網(wǎng)絡(luò)安全防護(hù)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防護(hù)方案范文

在大型的企業(yè)網(wǎng)絡(luò)中不同的子網(wǎng)各有特點(diǎn)，對于網(wǎng)絡(luò)安全防護(hù)有不同的等級要求和側(cè)重點(diǎn)。因此，網(wǎng)絡(luò)安全域的“同構(gòu)性簡化”思路就顯得非常適合安徽中煙網(wǎng)絡(luò)安全防護(hù)的需求，下面將具體介紹安徽中煙基于安全域的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)思路。

網(wǎng)絡(luò)安全域是使網(wǎng)絡(luò)滿足等級保護(hù)要求的關(guān)鍵技術(shù)，每一個邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全防護(hù)手段。通過建設(shè)基于安全域的網(wǎng)絡(luò)安全防護(hù)體系，我們可以實(shí)現(xiàn)以下的目標(biāo)：通過對系統(tǒng)進(jìn)行分區(qū)域劃分和防護(hù)，構(gòu)建起有效的縱深防護(hù)體系；明確各區(qū)域的防護(hù)重點(diǎn)，有效抵御潛在威脅，降低風(fēng)險；保證系統(tǒng)的順暢運(yùn)行，保證業(yè)務(wù)服務(wù)的持續(xù)、有效提供。

1安全域劃分

由于安徽中煙網(wǎng)絡(luò)在網(wǎng)絡(luò)的不同層次和區(qū)域所關(guān)注的角度不同，因此進(jìn)行安全域劃分時，必須兼顧網(wǎng)絡(luò)的管理和業(yè)務(wù)屬性，既保證現(xiàn)有業(yè)務(wù)的正常運(yùn)行，又要考慮劃分方案是否可行。在這樣的情況下，獨(dú)立應(yīng)用任何一種安全域劃分方式都不能實(shí)現(xiàn)網(wǎng)絡(luò)安全域的合理劃分，需要多種方式綜合應(yīng)用，互相取長補(bǔ)短，根據(jù)網(wǎng)絡(luò)承載的業(yè)務(wù)和企業(yè)的管理需求，有針對性地選擇合理的安全域劃分方式。

1.1安全域劃分原則

業(yè)務(wù)保障原則安全域劃分應(yīng)結(jié)合煙草業(yè)務(wù)系統(tǒng)的現(xiàn)狀，建立持續(xù)保障機(jī)制，能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。結(jié)構(gòu)化原則安全域劃分的粒度可以從系統(tǒng)、設(shè)備到服務(wù)、進(jìn)程、會話等不斷細(xì)化，在進(jìn)行安全域劃分時應(yīng)合理把握劃分粒度，只要利于使用、利于防護(hù)、利于管理即可，不可過繁或過簡。等級保護(hù)原則屬于同一安全域內(nèi)的系統(tǒng)應(yīng)互相信任，即保護(hù)需求相同。建立評估與監(jiān)控機(jī)制，設(shè)計防護(hù)機(jī)制的強(qiáng)度和保護(hù)等級。要做到每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等。生命周期原則安全域的劃分不應(yīng)只考慮到靜態(tài)設(shè)計，還要考慮因需求、環(huán)境不斷變化而產(chǎn)生的安全域的變化，所以需考慮到工程化管理。

1.2安全域劃分方式

1.2.1安全域劃分模型根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀，安徽中煙提出了如下安全域劃分模型，將整個網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)、內(nèi)部網(wǎng)絡(luò)接口區(qū)，核心交換區(qū)，核心生產(chǎn)區(qū)四部分：核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)，不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價值最高的設(shè)備位于本區(qū)域，如服務(wù)器群、數(shù)據(jù)庫以及重要存儲設(shè)備，外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設(shè)備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò)，包括與國家局，商煙以及分支煙草連接的網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接，主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備。該區(qū)域的設(shè)備具備實(shí)現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負(fù)責(zé)連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。

1.2.2安全域邊界整合1）整合原則邊界整合原則是主要依據(jù)分等級保護(hù)的原則和同類安全域合并。分等級防護(hù)是安全域方法的基本思想，這自然不必多說，同類安全域合并原則在落實(shí)時應(yīng)以一下思想為指導(dǎo)：集中化：在具備條件的情況下，同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個大的安全域；次之，在每個機(jī)房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點(diǎn)應(yīng)歸并為一個大的安全域?？缦到y(tǒng)整合：不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進(jìn)行整合，以減小邊界和進(jìn)行防護(hù)。最小化：應(yīng)將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化，以便于集中、重點(diǎn)防護(hù)。2）整合方法為了指導(dǎo)邊界整合，安徽中煙提出了兩種邊界整合方法、適用場景。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點(diǎn)間的邊界整合，側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)、外部系統(tǒng)間的接口的整合。（1）單一傳輸出口的邊界整合此種整個方法適用于：具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力，將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個互備接口。（2）多個傳輸出口的邊界整合此種整個方法適用于：數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個物理位置不同的接口，并且尚不具備傳輸條件整合各接口。

2安全防護(hù)策略

2.1安全防護(hù)原則

集中防護(hù)通過安全域劃分及邊界整合后，可以形成所謂的“大院”，減少了邊界，進(jìn)而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測系統(tǒng)的網(wǎng)絡(luò)探頭、異常流量檢測和過濾設(shè)備、網(wǎng)絡(luò)安全管控平臺的采集設(shè)備、防病毒系統(tǒng)的客戶端等基礎(chǔ)安全技術(shù)防護(hù)手段，集中部署基礎(chǔ)安全服務(wù)設(shè)施，對不同業(yè)務(wù)系統(tǒng)、不同的安全子域進(jìn)行防護(hù)，共享其提供的安全服務(wù)。分等級防護(hù)根據(jù)煙草行業(yè)信息安全等級保護(hù)要求，對不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)、不同的安全子域，按照其保護(hù)等級進(jìn)行相應(yīng)的防護(hù)。對于各系統(tǒng)共享的邊界按“就高不就低”的原則進(jìn)行防護(hù)。縱深防護(hù)從外部網(wǎng)絡(luò)到核心生產(chǎn)域，以及沿用戶（或其他系統(tǒng)）訪問（或入侵）系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護(hù)體系，對關(guān)鍵的信息資產(chǎn)進(jìn)行有效保護(hù)。

2.2系統(tǒng)安全防護(hù)

為適應(yīng)安全防護(hù)需求，統(tǒng)一、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護(hù)水平，安徽中煙制定了由安全域劃分和邊界整合、設(shè)備自身安全、基礎(chǔ)安全技術(shù)防護(hù)手段、安全運(yùn)行管理平臺四層構(gòu)成的安全技術(shù)防護(hù)體系架構(gòu)。其中，安全域劃分和邊界整合是防護(hù)體系架構(gòu)的基礎(chǔ)。

2.2.1設(shè)備自身安全功能和配置一旦確定了設(shè)備所在的安全域，就可以根據(jù)其落入的安全域防護(hù)策略對設(shè)備進(jìn)行安全功能設(shè)置和策略部署。針對設(shè)備的安全配置，安徽中煙后期會制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。

2.2.2基礎(chǔ)安全技術(shù)防護(hù)手段業(yè)務(wù)系統(tǒng)的安全防護(hù)應(yīng)以安全域劃分和邊界整合為基礎(chǔ)，通過部署防火墻、入侵檢測、防病毒、異常流量檢測和過濾、網(wǎng)絡(luò)安全管控平臺等5類通用的基礎(chǔ)安全技術(shù)防護(hù)手段進(jìn)行防護(hù)。在通用手段的基礎(chǔ)上，還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類和特點(diǎn)部署專用的基礎(chǔ)安全技術(shù)防護(hù)手段，如網(wǎng)頁防篡改、垃圾郵件過濾手段等。

防火墻部署防火墻要部署在各種互聯(lián)邊界之處：

–在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻；

–在核心交換區(qū)部署防火墻防護(hù)互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界；

–在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻。考慮到內(nèi)部互聯(lián)風(fēng)險較互聯(lián)網(wǎng)低，內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻。另外，對于同一安全域內(nèi)的不同安全子域，可采用路由或交換設(shè)備進(jìn)行隔離和部署訪問控制策略，或者采用防火墻進(jìn)行隔離并設(shè)置訪問控制策略。入侵檢測設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測探頭，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測中央服務(wù)器的控制。在經(jīng)濟(jì)許可或相應(yīng)合理要求下，也可在核心交換區(qū)部署入侵檢測探頭，實(shí)現(xiàn)對系統(tǒng)間互訪的監(jiān)控。防病毒系統(tǒng)的部署運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理。同時，為了提高可用性和便于防護(hù)，可在內(nèi)部互聯(lián)接口區(qū)部署二級防病毒服務(wù)器。異常流量檢測和過濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測和過濾設(shè)備，防范和過濾來自互聯(lián)網(wǎng)的各類異常流量。

網(wǎng)絡(luò)安全管控平臺網(wǎng)絡(luò)安全管控平臺應(yīng)部署在網(wǎng)管網(wǎng)側(cè)，但為了簡化邊界和便于防護(hù)，建議：

–在內(nèi)部互聯(lián)接口區(qū)部署帳號口令采集設(shè)備以實(shí)現(xiàn)帳號同步等功能。

–在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備，采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志。

2.2.3應(yīng)用層安全防護(hù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用安全防護(hù)主要是防范因業(yè)務(wù)流程、協(xié)議在設(shè)計或?qū)崿F(xiàn)方面存在的漏洞而發(fā)生安全事件。其安全防護(hù)與系統(tǒng)架構(gòu)、業(yè)務(wù)邏輯及其實(shí)現(xiàn)等系統(tǒng)自身的特點(diǎn)密切相關(guān)。安徽中煙通過參考IAARC模型，提出鑒別和認(rèn)證、授權(quán)與訪問控制、內(nèi)容安全、審計、代碼安全五個防護(hù)方面。

2.2.4安全域的管理除了實(shí)施必要的安全保障措施控制外，加強(qiáng)安全管理也是不可缺少的一個重要環(huán)節(jié)。安全域管理主要包括：從安全域邊界的角度考慮，應(yīng)提高維護(hù)、加強(qiáng)對邊界的監(jiān)控，對業(yè)務(wù)系統(tǒng)進(jìn)行定期或不定期的風(fēng)險評估及實(shí)施安全加固；從系統(tǒng)的角度考慮，應(yīng)規(guī)范帳號口令的分配，對服務(wù)器應(yīng)嚴(yán)格帳號口令管理，加強(qiáng)補(bǔ)丁的管理等；人員安全培訓(xùn)。

第2篇：網(wǎng)絡(luò)安全防護(hù)方案范文

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系是工業(yè)行業(yè)現(xiàn)代化建設(shè)體系中的重要組成部分，對保證工業(yè)安全、穩(wěn)定、可持續(xù)競爭發(fā)展具有重要意義?；诖?，文章從工業(yè)控制系統(tǒng)相關(guān)概述出發(fā)，對工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問題，以及當(dāng)今工業(yè)控制系網(wǎng)絡(luò)安全防護(hù)體系設(shè)計的優(yōu)化進(jìn)行了分析與闡述，以供參考。

關(guān)鍵詞：

工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；防護(hù)體系

0引言

工業(yè)控制系統(tǒng)是我國工業(yè)領(lǐng)域建設(shè)中的重要組成部分，在我國現(xiàn)代化工業(yè)生產(chǎn)與管理中占有重要地位。隨著近年來我國工業(yè)信息化、自動化、智能化的創(chuàng)新與發(fā)展，工業(yè)控制系統(tǒng)呈現(xiàn)出網(wǎng)絡(luò)化、智能化、數(shù)字化發(fā)展趨勢，并在我國工業(yè)領(lǐng)域各行業(yè)控制機(jī)制中，如能源開發(fā)、水文建設(shè)、機(jī)械制作生產(chǎn)、工業(yè)產(chǎn)品運(yùn)輸?shù)鹊玫搅藦V泛應(yīng)用。因此，在網(wǎng)絡(luò)安全隱患頻發(fā)的背景下，對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的研究與分析具有重要現(xiàn)實(shí)意義，已成為當(dāng)今社會關(guān)注的重點(diǎn)內(nèi)容之一。

1工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是由一定的計算機(jī)設(shè)備與各種自動化控制組件、工業(yè)信息數(shù)據(jù)采集、生產(chǎn)與監(jiān)管過程控制部件共同構(gòu)成且廣泛應(yīng)用與工業(yè)生產(chǎn)與管理建設(shè)中的一種控制系統(tǒng)總稱[1]。工業(yè)控制系統(tǒng)體系在通常情況下，大致可分為五個部分，分別為“工業(yè)基礎(chǔ)設(shè)施控制系統(tǒng)部分”、“可編程邏輯控制器/遠(yuǎn)程控制終端系統(tǒng)部分（PLC/RTU）”、“分布式控制系統(tǒng)部分（DCS）”、“數(shù)據(jù)采集與監(jiān)管系統(tǒng)部分（SCADA）”以及“企業(yè)整體信息控制系統(tǒng)（EIS）”[2]。近年來，在互聯(lián)網(wǎng)技術(shù)、計算機(jī)技術(shù)、電子通信技術(shù)以及控制技術(shù)，不斷創(chuàng)新與廣泛應(yīng)用的推動下，工業(yè)控制系統(tǒng)已經(jīng)實(shí)現(xiàn)了由傳統(tǒng)機(jī)械操作控制到網(wǎng)絡(luò)化控制模式的發(fā)展，工業(yè)控制系統(tǒng)的結(jié)構(gòu)核心由最初的“計算機(jī)集約控制系統(tǒng)（CCS）”轉(zhuǎn)換為“分散式控制系統(tǒng)（DCS）”，并逐漸趨向于“生產(chǎn)現(xiàn)場一體化控制系統(tǒng)（FCS）”的創(chuàng)新與改革發(fā)展。目前，隨著我國工業(yè)領(lǐng)域的高速發(fā)展，工業(yè)控制系統(tǒng)已經(jīng)被廣泛應(yīng)用到水利建設(shè)行業(yè)、鋼鐵行業(yè)、石油化工行業(yè)、交通建設(shè)行業(yè)、城市電氣工程建設(shè)行業(yè)、環(huán)境保護(hù)等眾多領(lǐng)域與行業(yè)中，其安全性、穩(wěn)定性、優(yōu)化性運(yùn)行對我國經(jīng)濟(jì)發(fā)展與社會穩(wěn)定具有重要影響作用。

2工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全威脅

2.1工業(yè)控制系統(tǒng)本身存在的問題

由于工業(yè)控制系統(tǒng)是一項(xiàng)綜合性、技術(shù)復(fù)雜性的控制體系，且應(yīng)用領(lǐng)域相對較廣。因此，在設(shè)計與應(yīng)用過程中對工作人員具有較高的要求，從而導(dǎo)致系統(tǒng)本身在設(shè)計或操作中容易出現(xiàn)安全隱患。

2.2外界網(wǎng)絡(luò)風(fēng)險滲透問題

目前，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化設(shè)計與應(yīng)用，已成為時展的必然趨勢，在各領(lǐng)域中應(yīng)用工業(yè)控制系統(tǒng)時，對于數(shù)據(jù)信息的采集、分析與管理，需要工業(yè)控制系統(tǒng)與公共網(wǎng)絡(luò)系統(tǒng)進(jìn)行一定的鏈接或遠(yuǎn)程操控。在這一過程中，工業(yè)控制系統(tǒng)的部分結(jié)構(gòu)暴露在公共網(wǎng)絡(luò)環(huán)境中，而目前公共網(wǎng)絡(luò)環(huán)境仍存在一定的網(wǎng)絡(luò)信息安全問題，這在一定程度上將會導(dǎo)致工業(yè)控制系統(tǒng)受到來自網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客以及人為惡意干擾等因素的影響，從而出現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。例如，“百度百科”網(wǎng)站，通過利用SHODAN引擎進(jìn)行OpenDirectory搜索時，將會獲得八千多個處于公共網(wǎng)絡(luò)環(huán)境下與“工業(yè)控制系統(tǒng)”相關(guān)的信息，一旦出現(xiàn)黑客或人為惡意攻擊，將為網(wǎng)站管理系統(tǒng)帶來嚴(yán)重的影響[3]。

2.3OPC接口開放性以及協(xié)議漏洞存在的問題

由于工業(yè)控制系統(tǒng)中，其網(wǎng)絡(luò)框架多是基于“以太網(wǎng)”進(jìn)行構(gòu)建的，因此，在既定環(huán)境下，工業(yè)過程控制標(biāo)準(zhǔn)OPC（Ob-jectLinkingandEmbeddingforProcessControl）具有較強(qiáng)的開放性[4]。當(dāng)對工業(yè)控制系統(tǒng)進(jìn)行操作時，基于OPC的數(shù)據(jù)采集與傳輸接口有效網(wǎng)絡(luò)信息保護(hù)舉措的缺失，加之OPC協(xié)議、TCP/IP協(xié)議以及其他專屬代碼中存在一定的漏洞，且其漏洞易受外界不確定性風(fēng)險因素的攻擊與干擾，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)風(fēng)險。

2.4工業(yè)控制系統(tǒng)脆弱性問題

目前，我國多數(shù)工業(yè)控制系統(tǒng)內(nèi)部存在一定的問題，致使工業(yè)控制系統(tǒng)具有“脆弱性”特征，例如，網(wǎng)絡(luò)配置問題、網(wǎng)絡(luò)設(shè)備硬件問題、網(wǎng)絡(luò)通信問題、無線連接問題、網(wǎng)絡(luò)邊界問題、網(wǎng)絡(luò)監(jiān)管問題等等[5]。這些問題，在一定程度上為網(wǎng)絡(luò)信息風(fēng)險因素的發(fā)生提供了可行性，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。

3加強(qiáng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的建議

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，不僅需要加強(qiáng)相關(guān)技術(shù)的研發(fā)與利用，同時也需要相關(guān)部門（如，設(shè)備生產(chǎn)廠家、政府結(jié)構(gòu)、用戶等）基于自身實(shí)際情況與優(yōu)勢加以輔助，從而實(shí)現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系多元化、全方位的構(gòu)建。

3.1強(qiáng)化工業(yè)控制系統(tǒng)用戶使用安全防護(hù)能力

首先，構(gòu)建科學(xué)且完善的網(wǎng)絡(luò)防護(hù)安全策略：安全策略作為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計與執(zhí)行的重要前提條件，對保證工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全性具有重要指導(dǎo)作用。對此，相關(guān)工作人員應(yīng)在結(jié)合當(dāng)今工業(yè)控制系統(tǒng)存在的“脆弱性”問題，在依據(jù)傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建策略優(yōu)勢的基礎(chǔ)上，有針對性的制定一系列網(wǎng)絡(luò)防護(hù)安全策略，用以保證工業(yè)控制系統(tǒng)安全設(shè)計、操作、管理、養(yǎng)護(hù)維修規(guī)范化、系統(tǒng)化、全面化、標(biāo)準(zhǔn)化施行。例如，基于傳統(tǒng)網(wǎng)絡(luò)安全策略——補(bǔ)丁管理，結(jié)合工業(yè)控制系統(tǒng)實(shí)際需求，對工業(yè)控制系統(tǒng)核心系統(tǒng)進(jìn)行“補(bǔ)丁升級”，用以彌補(bǔ)工業(yè)控制系統(tǒng)在公共網(wǎng)絡(luò)環(huán)境下存在的各項(xiàng)漏洞危機(jī)[6]。在此過程中，設(shè)計人員以及相關(guān)工作者應(yīng)通過“試驗(yàn)測驗(yàn)”的方式，為工業(yè)控制系統(tǒng)營造仿真應(yīng)用環(huán)境，并在此試驗(yàn)環(huán)境中對系統(tǒng)進(jìn)行反復(fù)測驗(yàn)、審核、評價，并對系統(tǒng)核心配置、代碼進(jìn)行備份處理，在保證補(bǔ)丁的全面化升級的同時，降低升級過程中存在的潛在風(fēng)險。其次，注重工業(yè)控制系統(tǒng)網(wǎng)絡(luò)隔離防護(hù)體系的構(gòu)建：網(wǎng)絡(luò)隔離防護(hù)的構(gòu)建與執(zhí)行，對降低工業(yè)控制系統(tǒng)外界風(fēng)險具有重要意義。對此，相關(guān)設(shè)計與工作人員應(yīng)在明確認(rèn)知與掌握工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)目標(biāo)的基礎(chǔ)上，制定相應(yīng)的網(wǎng)絡(luò)隔離防護(hù)方案，并給予有效應(yīng)用。通常情況下，工業(yè)控制系統(tǒng)設(shè)計人員應(yīng)依據(jù)不同領(lǐng)域中工業(yè)控制系統(tǒng)類型與應(yīng)用需求，對系統(tǒng)所需設(shè)備進(jìn)行整理，并依據(jù)整理內(nèi)容進(jìn)行具體測評與調(diào)試，用以保證各結(jié)構(gòu)設(shè)備作用與性能的有效發(fā)揮，避免出現(xiàn)設(shè)備之間搭配與連接不和諧等問題的產(chǎn)生；根據(jù)工業(yè)控制系統(tǒng)功能關(guān)鍵點(diǎn)對隔離防護(hù)區(qū)域進(jìn)行分類與規(guī)劃（包括工業(yè)控制系統(tǒng)內(nèi)網(wǎng)區(qū)域、工業(yè)控制系統(tǒng)外部區(qū)域、工業(yè)控制系統(tǒng)生產(chǎn)操作區(qū)域、工業(yè)控制系統(tǒng)安全隔離區(qū)域等），并針對不同區(qū)域情況與待保護(hù)程度要求，采用相應(yīng)的舉措進(jìn)行改善，實(shí)現(xiàn)不同風(fēng)險的不同控制[7]。與此同時，構(gòu)建合理、有效的物理層防護(hù)體系：實(shí)踐證明，物理層防護(hù)體系的構(gòu)建（物理保護(hù)），對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)具有至關(guān)重要的作用，是工業(yè)控制系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全管理與建設(shè)的重要基礎(chǔ)項(xiàng)目，也是核心項(xiàng)目，對工業(yè)控制和系統(tǒng)網(wǎng)絡(luò)防護(hù)體系整體效果的優(yōu)化，具有決定性作用。因此，在進(jìn)行工業(yè)控制防護(hù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系優(yōu)化設(shè)計時，設(shè)計人員以及相關(guān)企業(yè)應(yīng)注重對工業(yè)控制系統(tǒng)物理層的完善與優(yōu)化。例如，通過配置企業(yè)門禁體系，用以避免外來人員對工業(yè)現(xiàn)場的侵害；依據(jù)企業(yè)特色，配設(shè)相應(yīng)的生產(chǎn)應(yīng)急設(shè)備，如備用發(fā)電機(jī)、備用操作工具、備用電線、備用油庫等，用以避免突發(fā)現(xiàn)象導(dǎo)致設(shè)計或生產(chǎn)出現(xiàn)問題；通過配置一定的監(jiān)測管理方案或設(shè)施，對系統(tǒng)進(jìn)行一體化監(jiān)管，用以及時發(fā)現(xiàn)問題（包括自然風(fēng)險因素、設(shè)備生產(chǎn)安全風(fēng)險因素等）并解決問題，保證工業(yè)控制系統(tǒng)運(yùn)行的優(yōu)化性。此外，加強(qiáng)互聯(lián)網(wǎng)滲透與分析防治：設(shè)計工作人員為避免工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)滲透安全威脅問題，可通過換位思考的形式，對已經(jīng)設(shè)計的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行測評，并從對方的角度進(jìn)行思考，制定防護(hù)對策，用以提升工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全性。

3.2強(qiáng)化工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力

工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)，作為工業(yè)控制系統(tǒng)的研發(fā)者與生產(chǎn)者，應(yīng)提升自身對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全設(shè)計的重視程度，從而在生產(chǎn)過程中保證工業(yè)控制系統(tǒng)的質(zhì)量。與此同時，系統(tǒng)生產(chǎn)企業(yè)在引進(jìn)先進(jìn)設(shè)計技術(shù)與經(jīng)驗(yàn)的基礎(chǔ)上，強(qiáng)化自身綜合能力與開發(fā)水平，保證工業(yè)控制系統(tǒng)緊跟時展需求，推動工業(yè)控制系統(tǒng)不斷創(chuàng)新，從根源上降低工業(yè)控制系統(tǒng)自身存在安全風(fēng)險。

3.3加大政府扶持與監(jiān)管力度

由上述分析可知，工業(yè)控制系統(tǒng)在我國各領(lǐng)域各行業(yè)中具有廣泛的應(yīng)用，并占據(jù)著重要的地位，其安全性、穩(wěn)定性、創(chuàng)新性、優(yōu)化性對我國市場經(jīng)濟(jì)發(fā)展與社會的穩(wěn)定具有直接影響作用。由此可見，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，不僅是各企業(yè)內(nèi)部組織結(jié)構(gòu)體系創(chuàng)新建設(shè)問題，政府以及社會等外部體系的構(gòu)建同樣具有重要意義。對此，政府以及其他第三方結(jié)構(gòu)應(yīng)注重自身社會責(zé)任的執(zhí)行，加強(qiáng)對工業(yè)控制系統(tǒng)安全防護(hù)體系環(huán)境的管理與監(jiān)督，促進(jìn)工業(yè)控制系統(tǒng)安全防護(hù)外部體系的構(gòu)建。例如，通過制定相應(yīng)的網(wǎng)絡(luò)安全運(yùn)行規(guī)范與行為懲罰措施，用以避免互聯(lián)網(wǎng)惡意破壞行為的發(fā)生；通過制定行業(yè)網(wǎng)絡(luò)安全防護(hù)機(jī)制與準(zhǔn)則，嚴(yán)格控制工業(yè)控制系統(tǒng)等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性，加大自身維權(quán)效益。

4結(jié)論

綜上所述，本文針對“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系”課題研究的基礎(chǔ)上，分析了工業(yè)控制系統(tǒng)以及當(dāng)今工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問題，并在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計的基礎(chǔ)上，提供了加強(qiáng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計的優(yōu)化對策，以期對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全具有更明確的認(rèn)知與理解，從而促進(jìn)我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的優(yōu)化發(fā)展。

參考文獻(xiàn)：

[1]王棟,陳傳鵬,顏佳,郭靚,來風(fēng)剛.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化,2016(2):6-11.

[2]薛訓(xùn)明,楊波,汪飛,郭磊,唐皓辰.煙草行業(yè)制絲生產(chǎn)線工業(yè)控制系統(tǒng)安全防護(hù)體系設(shè)計[J].科技展望,2016(14):264-265.

[3]劉凱俊,錢秀檳,劉海峰,趙章界,李智林.首都城市關(guān)鍵基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)安全保障探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5):81-86.

[4]羅常.工業(yè)控制系統(tǒng)信息安全防護(hù)體系在電力系統(tǒng)中的應(yīng)用研究[J].機(jī)電工程技術(shù),2016(12):97-100.

[5]劉秋紅.關(guān)于構(gòu)建信息安全防護(hù)體系的思考——基于現(xiàn)代計算機(jī)網(wǎng)絡(luò)系統(tǒng)[J].技術(shù)與市場,2013(6):314.

[6]孟雁.工業(yè)控制系統(tǒng)安全隱患分析及對策研究[J].保密科學(xué)技術(shù),2013(4):16-21.

第3篇：網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全隱患；管理體系；安全與防護(hù)

中圖分類號：TN918.91文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機(jī)網(wǎng)絡(luò)包括兩個部分：計算機(jī)和通信網(wǎng)絡(luò)，計算機(jī)是信源或者終端，通信網(wǎng)絡(luò)則是進(jìn)行數(shù)據(jù)傳輸和交換，它最終實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新，我國通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前，國內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊，設(shè)備復(fù)雜多樣，針對各種特定類型的通信設(shè)備，很多的網(wǎng)管系統(tǒng)基本實(shí)現(xiàn)了使用專用的接口協(xié)議。

信息技術(shù)的快速發(fā)展，自然而然就帶動了通信網(wǎng)絡(luò)的快速發(fā)展，隨著國民經(jīng)濟(jì)信息化進(jìn)程的加快，使得信息技術(shù)得到普及，而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高。通常，機(jī)遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機(jī)遇；另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當(dāng)前，通信網(wǎng)絡(luò)安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數(shù)，所以如何應(yīng)對這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題，也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護(hù)網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全，防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護(hù)策略。

二、通信網(wǎng)絡(luò)安全防護(hù)工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護(hù)包括：網(wǎng)絡(luò)安全的等級保護(hù)、網(wǎng)絡(luò)安全的風(fēng)險評估和網(wǎng)絡(luò)安全的災(zāi)難備份等，這些都以事前防護(hù)和準(zhǔn)備為主的，最終通過技術(shù)和管理落實(shí)和改進(jìn)通信網(wǎng)絡(luò)安全的維護(hù)和管理，并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)，以提高通信網(wǎng)絡(luò)的安全水平，降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導(dǎo)方針，以“預(yù)防為主”的原則，關(guān)鍵是進(jìn)行事前預(yù)防保護(hù)。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預(yù)防非法用戶竊取服務(wù)，以確保通信網(wǎng)絡(luò)的正常運(yùn)行；網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國內(nèi)外對通信網(wǎng)絡(luò)安全的研究一直在進(jìn)行，國外很早就進(jìn)行信息網(wǎng)絡(luò)安全研究，研究全面而廣泛。上個世紀(jì)70年代美國在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機(jī)保密模型”的基礎(chǔ)上，制定了“可信計算機(jī)系統(tǒng)安全評估準(zhǔn)則”（TCSEC），之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息體系結(jié)構(gòu)的準(zhǔn)則[3]。安全協(xié)議對信息安全而言是必不可少的，包括基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學(xué)成為網(wǎng)絡(luò)信息安全的重要技術(shù)，近年來各個國家和地區(qū)相繼舉辦信息學(xué)及安全密碼學(xué)術(shù)會議。當(dāng)前研究的熱點(diǎn)是密鑰密碼，而電子商務(wù)的安全性也受到極大關(guān)注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護(hù)。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。2009年開始，國家的信息化部及工業(yè)計劃每年對通信網(wǎng)絡(luò)進(jìn)行安全等級保護(hù)、通信風(fēng)險評估，網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護(hù)工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關(guān)于安全管理體系建設(shè)

首先，網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全，網(wǎng)絡(luò)安全維護(hù)隊(duì)伍還不充實(shí)。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進(jìn)行人員素質(zhì)培養(yǎng)、人員的配備及機(jī)構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運(yùn)營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標(biāo)準(zhǔn)，運(yùn)營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護(hù)和審計等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個環(huán)節(jié)。安全管理主要集中在運(yùn)行維護(hù)環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)，但上線前未對設(shè)備和系統(tǒng)進(jìn)行徹底的安全檢測，同樣帶來安全隱患。

（二）關(guān)于適應(yīng)形勢的發(fā)展

運(yùn)營企業(yè)未能深入認(rèn)識到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用，隨著通信網(wǎng)絡(luò)移動化、IP化、智能化的發(fā)展，網(wǎng)絡(luò)安全觀念相對滯后，傳統(tǒng)的網(wǎng)絡(luò)通信安全意識仍停在設(shè)備可靠性等物理安全層面上，而對網(wǎng)絡(luò)攻擊、非法遠(yuǎn)程控制和病毒傳播等威脅意識仍然不夠，對通信網(wǎng)絡(luò)安全防護(hù)的投入很少，對網(wǎng)絡(luò)安全存在僥幸心理。

（三）關(guān)于規(guī)范第三方服務(wù)的管理

運(yùn)營企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計、建設(shè)集成和網(wǎng)絡(luò)的運(yùn)行維護(hù)等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度，運(yùn)營企業(yè)對第三方服務(wù)的管控力度不夠，致使服務(wù)過程存在較大風(fēng)險。

（四）防護(hù)措施落實(shí)不到位

目前，網(wǎng)絡(luò)通信防護(hù)內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護(hù)措施落實(shí)不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風(fēng)險，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護(hù)主機(jī)或系統(tǒng)會因?yàn)槁┒丛獾胶诳偷墓簦蝗绻麤]做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導(dǎo)致不同系統(tǒng)間的非授權(quán)訪問；服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機(jī)可乘，通過遠(yuǎn)程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關(guān)于網(wǎng)絡(luò)的安全意識

目前，運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運(yùn)營企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足，太過依賴邊界安全，因此存在嚴(yán)重的安全隱患。

（六）關(guān)于遠(yuǎn)程維護(hù)管控措施

有的遠(yuǎn)程維護(hù)管理網(wǎng)絡(luò)平臺本身就有漏洞，而遠(yuǎn)程維護(hù)管理控制的審批的管理、平臺的管理、日志的審計以及實(shí)時的監(jiān)控等措施也不足，因此業(yè)務(wù)系統(tǒng)同時存在內(nèi)外部的安全隱患。

（七）災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高，在部分網(wǎng)絡(luò)單元中，還存在同管道、單節(jié)點(diǎn)、單路由等問題。

四、關(guān)于網(wǎng)絡(luò)安全的防護(hù)

（一）關(guān)于網(wǎng)絡(luò)安全維護(hù)的新情況和新問題

監(jiān)管部門應(yīng)該加強(qiáng)管理及隨時研究新技術(shù)帶來的安全問題，為提高工作的有效性和主動性，應(yīng)及時提出相關(guān)的措施。

（二）關(guān)于安全防護(hù)的檢查力度

在傳統(tǒng)的安全防護(hù)檢查的基礎(chǔ)上，需要制訂和完善安全防護(hù)標(biāo)準(zhǔn)以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題，深入開展風(fēng)險和安全評測。

（三）貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)

電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》等制度的學(xué)習(xí)宣傳和貫徹，落實(shí)安全防護(hù)工作。

（四）對應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應(yīng)及時通報網(wǎng)絡(luò)安全信息，重視重大的網(wǎng)絡(luò)安全事件。

（五）關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的運(yùn)營企業(yè)的網(wǎng)絡(luò)系統(tǒng)，同時兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計算機(jī)網(wǎng)絡(luò)，面臨的安全隱患很多，應(yīng)安裝核心防護(hù)產(chǎn)品在需要保護(hù)的核心服務(wù)器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。

（六）關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢，加強(qiáng)技術(shù)研發(fā)，提高運(yùn)營企業(yè)的抗擊能力。一直以來，運(yùn)營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運(yùn)營企業(yè)所擔(dān)負(fù)的社會責(zé)任。

五、結(jié)語

當(dāng)今是信息時代，掌握了信息就掌握了主動權(quán)，不管是經(jīng)濟(jì)的發(fā)展還是戰(zhàn)爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發(fā)言權(quán)。

參考文獻(xiàn)：

[1]楊朝軍.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].應(yīng)用科學(xué)

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦,2011,5

[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006,12,22

第4篇：網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全；防護(hù)；對策

計算機(jī)網(wǎng)絡(luò)安全具有機(jī)密性、完整性、可用性、可控性、可審查性的特點(diǎn)，由于計算機(jī)自身的脆弱性、開放性和自由性，使計算機(jī)網(wǎng)絡(luò)難免存在安全問題，因此，要分析計算機(jī)網(wǎng)絡(luò)安全問題及其成因，并采取針對性措施，加強(qiáng)內(nèi)網(wǎng)防護(hù)：

1計算機(jī)內(nèi)部網(wǎng)絡(luò)的常見安全問題及成因

計算機(jī)內(nèi)部網(wǎng)絡(luò)存在的安全問題主要包括：客戶端存在系統(tǒng)漏洞，沒有及時更新補(bǔ)丁，缺乏統(tǒng)一的內(nèi)部網(wǎng)絡(luò)安全策略；筆記本電腦和移動存儲設(shè)備隨意接入計算機(jī)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致內(nèi)部網(wǎng)絡(luò)信息安全受到威脅；缺乏對計算機(jī)內(nèi)部網(wǎng)絡(luò)的點(diǎn)對點(diǎn)監(jiān)控，對于網(wǎng)絡(luò)客戶端的應(yīng)用軟件缺乏統(tǒng)一化的管理，無法快速、準(zhǔn)確、有效地進(jìn)行對計算機(jī)網(wǎng)絡(luò)安全事件的響應(yīng)。

2計算機(jī)網(wǎng)絡(luò)安全防護(hù)對策

計算機(jī)網(wǎng)絡(luò)安全防護(hù)最常見的網(wǎng)絡(luò)安全模型是PDRR模型，也即：Protection（防護(hù)）、Detection（檢測）、Response（響應(yīng)）、Recovery（恢復(fù)），如下圖所示：防護(hù)是預(yù)先阻止網(wǎng)絡(luò)攻擊事件的發(fā)生，是網(wǎng)絡(luò)安全的首道屏障；檢測是采用入侵檢測系統(tǒng)和工具，及早檢測出網(wǎng)絡(luò)入侵問題，是第二道安全屏障；響應(yīng)是在發(fā)生網(wǎng)絡(luò)攻擊（入侵）事件后進(jìn)行處理，恢復(fù)到安全狀態(tài)，包括系統(tǒng)恢復(fù)和信息恢復(fù)。

2.1計算機(jī)內(nèi)網(wǎng)終端安全防護(hù)管理系統(tǒng)的設(shè)計方案和應(yīng)用

在計算機(jī)網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)之中，主要采用三級結(jié)構(gòu)，即：探測器主要監(jiān)聽網(wǎng)絡(luò)動態(tài)變化情況；管理中心主要進(jìn)行計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)處理、存儲安全管理；控制臺中樞則通過管理界面、事件查看系統(tǒng)和報表查看系統(tǒng)進(jìn)行操作和管理，負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)換、交互和策略分發(fā)等工作，并依據(jù)報警等級進(jìn)行安全事件的自動響應(yīng)、安全檢測、監(jiān)視。

2.1.1安全防護(hù)管理系統(tǒng)接入控制計算機(jī)網(wǎng)絡(luò)系統(tǒng)要對接入網(wǎng)絡(luò)的終端進(jìn)行掃描、認(rèn)證和安全檢測，判定接入網(wǎng)絡(luò)終端的合法性，查詢其是否安裝殺毒軟件、防火墻，并綁定IP地址、MAC地址，合格后方可接入內(nèi)網(wǎng)，并對其進(jìn)行監(jiān)測和審計。（1）終端接入控制?；?02.1X協(xié)議實(shí)施終端訪問控制和認(rèn)證，在認(rèn)證服務(wù)器、核心交換機(jī)、用戶認(rèn)證交換機(jī)、用戶終端的支持下，通過不同的通道開展認(rèn)證業(yè)務(wù)。同時，要考慮計算機(jī)網(wǎng)絡(luò)的規(guī)模，合理選取不同的認(rèn)證組網(wǎng)方式，如：集中式組網(wǎng)、分布式組網(wǎng)、本地認(rèn)證組網(wǎng)等。（2）地址綁定。主要采用TCP/IP協(xié)議進(jìn)行地址綁定，IP協(xié)議對應(yīng)網(wǎng)絡(luò)層，使網(wǎng)絡(luò)主機(jī)的IP地址與其物理地址相對應(yīng)，能夠采用對應(yīng)的IP地址訪問網(wǎng)絡(luò)資源。（3）終端監(jiān)控。由監(jiān)視服務(wù)器實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)終端桌面的監(jiān)視，并生成終端屏幕監(jiān)控視圖，還利用Windows系統(tǒng)消息處理平臺進(jìn)行應(yīng)用程序的監(jiān)控，及時獲悉和判斷計算機(jī)網(wǎng)絡(luò)終端用戶的行為。（4）補(bǔ)丁分發(fā)。通常由網(wǎng)絡(luò)管理員進(jìn)行補(bǔ)丁分發(fā)工作，主要是通過內(nèi)網(wǎng)部署WSUS服務(wù)器，再利用WSUS服務(wù)器從網(wǎng)站下載系統(tǒng)補(bǔ)丁，由內(nèi)網(wǎng)WSUS服務(wù)器將該補(bǔ)丁信息傳送至內(nèi)網(wǎng)終端用戶，實(shí)現(xiàn)統(tǒng)一的安全設(shè)置，避免內(nèi)網(wǎng)管理的人為漏洞，提高計算機(jī)內(nèi)部網(wǎng)絡(luò)終端的更新效率。

2.1.2日志審計平臺的應(yīng)用在日志審計平臺之中包括各級模塊，即：日志采集模塊、日志采集中心模塊、日志審計中心模塊和日志存儲中心模塊。具體來說，由日志采集模塊采集計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，使之具有高可靠性、高準(zhǔn)確性和高效性，能夠幫助審計系統(tǒng)通過匹配關(guān)鍵詞來檢測網(wǎng)絡(luò)攻擊或入侵。由日志采集中心模塊接收并緩存各類日志數(shù)據(jù)，體現(xiàn)出高可靠性和安全性。由日志審計中心模塊采集日志采集中心轉(zhuǎn)發(fā)的系統(tǒng)日志數(shù)據(jù)，進(jìn)行關(guān)鍵詞匹配檢測和響應(yīng)處理。由日志存儲中心進(jìn)行日志數(shù)據(jù)的分類檢索、數(shù)據(jù)挖掘、統(tǒng)計分析和存儲。

2.1.3安全聯(lián)動技術(shù)的應(yīng)用采用防火墻和入侵檢測系統(tǒng)的安全聯(lián)動技術(shù)，通過開放式接口實(shí)現(xiàn)安全聯(lián)動，可以將入侵檢測系統(tǒng)嵌入到防火墻之中，形成嵌入式的安全聯(lián)動防護(hù)，防止偽造地址實(shí)施身份替代攻擊，并有效防止攻擊者化身為入侵檢測系統(tǒng)而導(dǎo)致的網(wǎng)絡(luò)安全問題。

2.1.4入侵檢測技術(shù)的應(yīng)用（1）防火墻系統(tǒng)的應(yīng)用。利用防火墻審查通信的IP源地址、目的地址及端口號，實(shí)現(xiàn)對路由器、主機(jī)網(wǎng)關(guān)、子網(wǎng)的屏蔽，較好地控制網(wǎng)絡(luò)進(jìn)出行為。（2）入侵檢測系統(tǒng)。通過主動的網(wǎng)絡(luò)安全防護(hù)策略，從系統(tǒng)內(nèi)部和網(wǎng)絡(luò)資源中采集各種信息數(shù)據(jù)，進(jìn)行計算機(jī)網(wǎng)絡(luò)入侵或攻擊行為分析和預(yù)測。（3）硬件加密機(jī)。采用TCP/IP協(xié)議進(jìn)行硬件加密機(jī)和主機(jī)之間的通信，能夠支持RSA、DES、SDHI、MD5等多種密碼算法，包括三層密鑰體系，即：本地主密鑰、傳輸主密鑰、工作密鑰等，為計算機(jī)網(wǎng)絡(luò)提供安全保密的數(shù)據(jù)通信服務(wù)?？梢栽谟嬎銠C(jī)網(wǎng)絡(luò)中配置開源、分布式的Snort入侵檢測系統(tǒng)，通過調(diào)用外部捕包程序庫來抓包，捕獲發(fā)往計算機(jī)網(wǎng)絡(luò)主機(jī)的數(shù)據(jù)包，再由包解碼器進(jìn)行解碼，按照數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層進(jìn)行逐層解析，再進(jìn)入預(yù)處理程序，由檢測引擎對每個包進(jìn)行入侵檢測。

2.2計算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的構(gòu)建

要構(gòu)建針對網(wǎng)絡(luò)行為的計算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，在對網(wǎng)絡(luò)使用行為進(jìn)行分析和預(yù)測的前提下，進(jìn)行及時快速的預(yù)警和響應(yīng)，有效提高計算機(jī)網(wǎng)絡(luò)的可靠性和安全性。如下圖2所示。

2.2.1數(shù)據(jù)采集模塊的應(yīng)用該模塊實(shí)時采集受監(jiān)控子網(wǎng)的數(shù)據(jù)信息，并進(jìn)行數(shù)據(jù)流信息的預(yù)處理、統(tǒng)計查詢和分析預(yù)測，最后將其存儲于NetFlow數(shù)據(jù)庫之中。

2.2.2網(wǎng)絡(luò)行為分析模塊的應(yīng)用依據(jù)源IP、目的IP、源端口、目的端口、數(shù)據(jù)包數(shù)量等基礎(chǔ)特征值數(shù)據(jù)，進(jìn)行網(wǎng)絡(luò)行為特征的提取、統(tǒng)計和分析處理。同時，要構(gòu)建網(wǎng)絡(luò)行為分析功能模型，采用聚類分析和關(guān)聯(lián)分析的方法，構(gòu)建網(wǎng)絡(luò)使用行為序列和模式，進(jìn)行網(wǎng)絡(luò)行為特征分析、檢測，以此作為計算機(jī)網(wǎng)絡(luò)安全策略決策的依據(jù)和參考。

2.2.3網(wǎng)絡(luò)行為預(yù)測模塊的應(yīng)用在挖掘獲悉計算機(jī)網(wǎng)絡(luò)使用行為模式之后，要生成網(wǎng)絡(luò)使用行為帶權(quán)有向圖，獲悉不同網(wǎng)絡(luò)使用行為之間的關(guān)聯(lián)性，再利用系統(tǒng)模型進(jìn)行網(wǎng)絡(luò)使用行為預(yù)測，進(jìn)行網(wǎng)絡(luò)使用行為權(quán)值的實(shí)時調(diào)整，提高計算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的精準(zhǔn)性。

2.2.4網(wǎng)絡(luò)預(yù)警及響應(yīng)模塊的應(yīng)用在網(wǎng)絡(luò)預(yù)警模塊的應(yīng)用之中，該模塊主要鑒定和識別網(wǎng)絡(luò)用戶行為，判定其是否屬于攻擊行為，對攻擊行為的類別、企圖、對象、范圍、可能造成的后果進(jìn)行分析，并生成計算機(jī)網(wǎng)絡(luò)安全預(yù)警報告表。在策略響應(yīng)模塊中，主要在發(fā)現(xiàn)或預(yù)測攻擊行為時采取對應(yīng)的應(yīng)急處置和響應(yīng)，并生成記錄日志，快速高效地擬定計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略。

2.2.5信息模塊的應(yīng)用該模塊提供直接面向用戶的交互性界面，向網(wǎng)絡(luò)管理員直觀展示檢測到的網(wǎng)絡(luò)使用行為特征信息，為其提供數(shù)據(jù)庫和狀態(tài)監(jiān)控功能，分類存儲于不同的數(shù)據(jù)庫，如：用戶行為模式數(shù)據(jù)庫、特征值數(shù)據(jù)庫、有向圖數(shù)據(jù)庫等。

第5篇：網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護(hù)機(jī)制；煙草公司；互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及，網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來，網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù)，才能在保證網(wǎng)絡(luò)安全的前提下，促進(jìn)煙草公司的發(fā)展。

1縣級煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前，煙草公司計算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對網(wǎng)絡(luò)信息的威脅、對網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤

如果網(wǎng)絡(luò)的安全配置不合理，則可能會出現(xiàn)安全漏洞，加之用戶選擇口令時不謹(jǐn)慎，甚至將自己的賬號隨意轉(zhuǎn)借給他人或與他人共享，進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動攻擊和被動攻擊，這兩種攻擊都會對煙草公司的計算機(jī)網(wǎng)絡(luò)造成較大的破壞，導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險。比如，相關(guān)操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等，進(jìn)而對計算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對于網(wǎng)絡(luò)軟件而言，會存在一定的缺陷和漏洞，而這些缺陷和漏洞為黑客提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等，人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會造成異常嚴(yán)重的后果，必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系

要想形成一個完整的安全體系，并制訂有效的解決方案，就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對于安全體系的構(gòu)建，除了要建立安全理論和研發(fā)安全技術(shù)外，還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中。總體來看，構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程，應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個部分既相互獨(dú)立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個層面；安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計響應(yīng)五個層面。由此可見，根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對安全服務(wù)的需求，可將整個網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制

在此環(huán)節(jié)中，旨在將安全策略中的各個要素轉(zhuǎn)化成為可行的技術(shù)。對于內(nèi)容層面而言，必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容，如何實(shí)施保護(hù)、處理發(fā)生的問題等。在此情況下，一旦整體的安全策略形成，經(jīng)實(shí)踐檢驗(yàn)后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術(shù)防護(hù)體系也可劃分為1個基礎(chǔ)平臺和4個子系統(tǒng)。在這個技術(shù)防護(hù)體系中，結(jié)合網(wǎng)絡(luò)管理等功能，可對安全事件等實(shí)現(xiàn)全程監(jiān)控，并與各項(xiàng)技術(shù)相結(jié)合，從而實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理，確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容，信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險評估機(jī)制、建設(shè)日常安全管理制度等?；谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個方面，需各方面資源的大力支持，通過技術(shù)工人與管理者的無隙合作，建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面，其首要內(nèi)容是定期評估整個網(wǎng)絡(luò)的風(fēng)險，了解網(wǎng)絡(luò)當(dāng)前的安全狀況，并根據(jù)評估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略，從而確保系統(tǒng)的正常運(yùn)行。此外，還可通過專業(yè)培訓(xùn)，進(jìn)一步促進(jìn)煙草公司員工安全意識的增強(qiáng)。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪問控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中，訪問控制技術(shù)是最重要的一項(xiàng)，其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化，進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此，為了避免發(fā)生上述情況，直接將訪問權(quán)限授予了主體，從而便于管理。此外，還應(yīng)革新并采用基于角色的訪問控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司，數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中，數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一，可完全代替親筆簽名，其無論是在法律上，還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)，可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意，應(yīng)對發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中，用戶的所有信息是用一組特定的數(shù)據(jù)來表示的；而在現(xiàn)實(shí)生活中，每個人都有著獨(dú)一無二的物理身份。如何確保這兩種身份的對應(yīng)性，已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等。基于口令的身份認(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn)，在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用；基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4結(jié)束語

綜上所述，安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提，網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會被刪除、篡改、泄露甚至破壞，從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制，增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力，研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系，才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)

［1］張玨，田建學(xué).網(wǎng)絡(luò)安全新技術(shù)［J］.電子設(shè)計工程，2011，19（12）.

第6篇：網(wǎng)絡(luò)安全防護(hù)方案范文

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò) 安全與防護(hù)

在第三次科技革命中，計算機(jī)與互聯(lián)網(wǎng)的廣泛應(yīng)用正在改變著我們的生產(chǎn)與生活的方式。二十一世紀(jì)以來，計算機(jī)技術(shù)的發(fā)展速度可以說是舉世矚目，在快速發(fā)展的信息技術(shù)以及巨大的應(yīng)用市場的帶動下，計算機(jī)以其獨(dú)有的優(yōu)勢，正逐漸被廣泛應(yīng)用在我們生產(chǎn)與生活的各個方面。特別是隨著網(wǎng)絡(luò)的普及，信息的全球互聯(lián)與分享已經(jīng)讓世界逐漸地形成了一個地球村。我們在領(lǐng)略與享受這種由計算機(jī)網(wǎng)絡(luò)所帶來的巨大的快捷與便利的同時，也在遭受著由于計算機(jī)網(wǎng)絡(luò)的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾，甚至還會造成嚴(yán)重的經(jīng)濟(jì)損失。據(jù)報道，在幾年前的我國網(wǎng)上傳播的一個“熊貓燒香”的網(wǎng)絡(luò)病毒，直接導(dǎo)致很多網(wǎng)站無法正常打開與運(yùn)營，間接經(jīng)濟(jì)損失超過億元，這為我們的計算機(jī)網(wǎng)絡(luò)的安全與防護(hù)再次敲響了警鐘。加強(qiáng)與提升對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)水平已經(jīng)提上了議事日程。本文從計算機(jī)安全的相關(guān)概念入手，在分析我國當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全與防護(hù)的現(xiàn)狀的基礎(chǔ)上，對其今后的網(wǎng)絡(luò)安全防護(hù)提出了一些參考性的建議，希望能有助于我國計算機(jī)網(wǎng)絡(luò)安全與防護(hù)理論的進(jìn)一步發(fā)展與完善。

1 計算機(jī)網(wǎng)絡(luò)安全的概念與基本組成

1.1 計算機(jī)網(wǎng)絡(luò)安全的概念

計算機(jī)網(wǎng)絡(luò)安全是計算機(jī)安全的重要組成部分，它主要是指信息在計算機(jī)網(wǎng)絡(luò)的傳播過程中，能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計算機(jī)安全的一部分，計算機(jī)網(wǎng)絡(luò)安全是針對計算機(jī)安全中的信息安全而界定的。我們平常所熟悉的計算機(jī)安全主要涉及計算機(jī)的兩個層面，一個是我們比較熟悉的硬件層面，也就是關(guān)于計算機(jī)的相關(guān)硬件一設(shè)備在操作過程中避免人為的損害。另一種是計算機(jī)的軟件層面，主要包括對計算機(jī)內(nèi)部主要操作系統(tǒng)與應(yīng)用軟件的有效保護(hù)，避免在操作過程中的惡意攻擊而造成操作系統(tǒng)的無法正常運(yùn)行等。在計算機(jī)安全領(lǐng)域，我們還會將計算機(jī)安全進(jìn)一步劃分為物理層面的安全，這與上文所提到的計算機(jī)的硬件安全，內(nèi)涵基本趨同。另一點(diǎn)就是計算機(jī)在邏輯層面的安全，這也就是本文所要研究的重點(diǎn)，計算機(jī)的網(wǎng)絡(luò)安全，主要是涉及計算機(jī)的信息安全。

1.2 計算機(jī)網(wǎng)絡(luò)安全的基本組成

計算機(jī)網(wǎng)絡(luò)安全是一個比較復(fù)雜的體系，它一方面包含著具體的網(wǎng)絡(luò)安全所需要的相關(guān)數(shù)據(jù)與設(shè)備支持，另一方面，還包括一系列的對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)與管理。具體來說，在計算機(jī)網(wǎng)絡(luò)安全體系中，首先是要確保網(wǎng)絡(luò)硬件的安全，也就是要確保信息傳遞過程中所經(jīng)由的基本物理實(shí)體要安全保密，保障信息在傳輸過程中的高效與無誤，在確保包括傳輸線路等一系列的網(wǎng)絡(luò)實(shí)體的安全過程中，還要確保包括文件傳輸協(xié)議在內(nèi)的相關(guān)信息與數(shù)據(jù)的安全傳輸，從而避免由于不正當(dāng)?shù)娜肭侄斐尚畔⒌膩G失，復(fù)制與篡改。在此基礎(chǔ)上，計算機(jī)網(wǎng)絡(luò)安全中，還需要一系列的預(yù)警與防護(hù)機(jī)制來更好地實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)。這其中包括對計算機(jī)網(wǎng)絡(luò)運(yùn)營安全的監(jiān)管，以及相關(guān)制度與法規(guī)的設(shè)立。

2 我國計算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

根據(jù)國家信息產(chǎn)業(yè)部的最新的統(tǒng)計數(shù)字表明，在未來的10到20年，我國的與計算機(jī)有關(guān)的相關(guān)技術(shù)產(chǎn)品的研發(fā)與推廣，將會為整個經(jīng)濟(jì)技術(shù)的發(fā)展注入更大的推動力。目前據(jù)世界計算機(jī)應(yīng)用機(jī)構(gòu)的粗略統(tǒng)計，到目前為止，每年與計算機(jī)網(wǎng)絡(luò)系統(tǒng)相關(guān)的銷售將會突破近千億大關(guān)，這是一個非常龐大的數(shù)字。我國在計算機(jī)網(wǎng)絡(luò)的發(fā)展與建設(shè)方面取得了比較可喜的成就，互聯(lián)網(wǎng)絡(luò)已經(jīng)基本覆蓋了我國社會發(fā)展與生產(chǎn)、生活的各個層面。但是在如此迅速發(fā)展的互聯(lián)網(wǎng)的背后，我們的計算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀與歐美等發(fā)達(dá)國家相比還存在著很大的發(fā)展空間，這種安全的問題一方面來自系統(tǒng)的設(shè)計本身有可能存在著一定的數(shù)據(jù)與安全隱患與缺陷，另一方面，是來自包括互聯(lián)網(wǎng)在內(nèi)的，各種可能的病毒的攻擊，因此安全問題不可以輕視。在快速發(fā)展的時代，網(wǎng)絡(luò)安全是大眾普遍的也是必然的需求，只有不斷地提升計算機(jī)網(wǎng)絡(luò)的安全性，才會更好的服務(wù)與滿足越來越多樣的大眾需求。目前我國計算機(jī)網(wǎng)絡(luò)安全問題主要表現(xiàn)在：

2.1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)有待提升

我國已經(jīng)成了計算機(jī)網(wǎng)絡(luò)大國，但是與計算機(jī)網(wǎng)絡(luò)強(qiáng)國之間還存在著很大的差距，由于在計算機(jī)網(wǎng)絡(luò)的發(fā)展過程中，我國比較注重量的覆蓋，在質(zhì)的方面留下了很多的安全隱患。特別是在一些比較尖端的計算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的創(chuàng)新性不足，甚至一些領(lǐng)域的應(yīng)用軟件還對國外計算機(jī)技術(shù)存在著一定的依賴性。這些都嚴(yán)重地制約了我國的計算機(jī)網(wǎng)絡(luò)安全的獨(dú)立發(fā)展。

2.2 計算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識有待加強(qiáng)

在計算機(jī)網(wǎng)絡(luò)的主要應(yīng)用領(lǐng)域，特別是最近比較火爆的電子商務(wù)等領(lǐng)域，由于計算機(jī)網(wǎng)絡(luò)安全與防護(hù)方面的意識比較淡薄，很多企業(yè)缺乏足夠的防范意識與預(yù)警機(jī)制，在日常的網(wǎng)絡(luò)維護(hù)的過程中，缺乏高標(biāo)準(zhǔn)的防火墻體系，這些都為計算機(jī)網(wǎng)絡(luò)安全埋下了隱患。尤其是，隨著計算機(jī)網(wǎng)絡(luò)的普及，我國雖然設(shè)立了包括實(shí)名上網(wǎng)的制度，但是對于計算機(jī)病毒的防護(hù)等方面還處在一個比較被動的局面。

2.3 計算機(jī)網(wǎng)絡(luò)安全的防護(hù)法規(guī)的不健全

我國正在經(jīng)歷一個經(jīng)濟(jì)、政治發(fā)展的轉(zhuǎn)型期，在這個階段，我們的計算機(jī)網(wǎng)絡(luò)安全的立法與執(zhí)法方面的體系與制度還需要進(jìn)一步地完善。這種由于法規(guī)監(jiān)管的缺失，每年因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)安全而造成的經(jīng)濟(jì)損失已經(jīng)高達(dá)上億元。因此，加強(qiáng)相關(guān)法規(guī)對計算機(jī)網(wǎng)絡(luò)安全的有效監(jiān)管與防護(hù)是下一步政府相關(guān)職能部門工作的主要方向。

3 計算機(jī)網(wǎng)絡(luò)安全與防護(hù)的對策分析

從計算機(jī)安全，特別是計算機(jī)網(wǎng)絡(luò)安全的基本概念我們可以看出防護(hù)計算機(jī)的安全應(yīng)該從物理與邏輯兩個層面來入手。具體來說：

3.1 物理層面的計算機(jī)網(wǎng)絡(luò)安全的防護(hù)對策

從物理層面上對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)，就是在一些涉及國家民生與關(guān)鍵領(lǐng)域的計算機(jī)網(wǎng)絡(luò)中。要從物理層面與公共網(wǎng)絡(luò)進(jìn)行一定的隔離或者是保密處理，對與網(wǎng)站機(jī)相關(guān)數(shù)據(jù)的訪問設(shè)定嚴(yán)格的準(zhǔn)入制度，最大限度的保持網(wǎng)絡(luò)的相對獨(dú)立性。在此基礎(chǔ)上，要進(jìn)一步對計算機(jī)的相關(guān)操作硬件進(jìn)行性能的提升，提高其抗病毒機(jī)黑客入侵的干擾的與防護(hù)的水平與能力。需要指出的是，計算機(jī)作為網(wǎng)絡(luò)運(yùn)行的主要載體，要不斷地對其主要的系統(tǒng)進(jìn)行不斷地升級以滿足不斷升級的技術(shù)要求。爭取在計算機(jī)物理系統(tǒng)運(yùn)用之前，測試并診斷，從而保證其呈現(xiàn)出最佳的工作狀態(tài)。與此同時，在物理系統(tǒng)的具體運(yùn)用的階段，要不斷的根據(jù)生產(chǎn)與生活運(yùn)用過程中，出現(xiàn)的新問題，來不斷的進(jìn)行系統(tǒng)的調(diào)試與更新，不斷保持其物理系統(tǒng)的先進(jìn)性。

3.2 邏輯層面的計算機(jī)網(wǎng)絡(luò)安全的防護(hù)對策

邏輯層面的防護(hù)主要是指在信息的傳遞過程中那個的網(wǎng)絡(luò)安全。目前比較常用的就是防火墻技術(shù)。利用防火墻技術(shù)可以有效的阻止不明身份的登錄以及對網(wǎng)絡(luò)相關(guān)信息的讀取，從而在源頭上為網(wǎng)絡(luò)信息的安全構(gòu)筑一個屏障。具體來說，隨著計算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)的不斷進(jìn)步與升級，對于信息的加密傳輸?shù)募夹g(shù)也在不斷地應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域。通過這種信息的加密處理可以有助于網(wǎng)絡(luò)傳輸過程中的相關(guān)信息的準(zhǔn)確傳遞。同時，相關(guān)的計算機(jī)技術(shù)部門應(yīng)該本著高度負(fù)責(zé)的態(tài)度，在計算機(jī)網(wǎng)絡(luò)安全的研發(fā)與檢測階段，將系統(tǒng)的缺陷與不足進(jìn)行最大程度的改良與提升。特別是在測試方面要不斷豐富測試的相關(guān)數(shù)據(jù)指標(biāo)與內(nèi)容，不斷鉆研測試的信度與可靠性，為邏輯層面的網(wǎng)絡(luò)安全防護(hù)提供更為有利的技術(shù)支持。

3.3 開展全球網(wǎng)絡(luò)安全防護(hù)應(yīng)對機(jī)制

在當(dāng)今的網(wǎng)絡(luò)發(fā)展的時代，網(wǎng)絡(luò)已經(jīng)真正地跨越了國家與地區(qū)，成為人類交流信息的共有資源與平臺，在全球互聯(lián)的今天，我們也要看到由于網(wǎng)絡(luò)的這種傳播性，一些具有較強(qiáng)的攻擊力的計算機(jī)網(wǎng)絡(luò)病毒極易造成大面積乃至全球范圍的影響與破環(huán)。因此，在國際上建立網(wǎng)絡(luò)安全的預(yù)警機(jī)制與防護(hù)平臺有助于在第一時間將計算機(jī)病毒的全球破壞性降到最低。這一方面，是計算機(jī)網(wǎng)絡(luò)的世界互聯(lián)為一體的特性決定的，另一方面，也是面對計算機(jī)網(wǎng)絡(luò)安全與防護(hù)的嚴(yán)峻形勢所必須要采取的舉措。

3.4 繼續(xù)推進(jìn)計算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)的建設(shè)

在我國計算機(jī)網(wǎng)絡(luò)的發(fā)展過程中，法制的建設(shè)應(yīng)該是先行的，至少應(yīng)該與其發(fā)展保持同步，從而發(fā)揮保駕護(hù)航的價值與作用。可是由于我國當(dāng)前正處于經(jīng)濟(jì)發(fā)展的轉(zhuǎn)型階段，因此，一些法律與法規(guī)還有待進(jìn)一步地修訂與完善。特別是關(guān)于計算機(jī)網(wǎng)絡(luò)資源的監(jiān)管，以及具體的實(shí)施方案還需要在實(shí)踐中發(fā)揮更好的法律規(guī)范的效力。由于計算機(jī)網(wǎng)絡(luò)帶有很大的匿名性，很多的計算機(jī)網(wǎng)絡(luò)黑客會利用一些技術(shù)手段來對網(wǎng)絡(luò)的安全漏洞進(jìn)行破環(huán)。這種威脅計算機(jī)網(wǎng)絡(luò)安全的行為需要借助法律的手段來進(jìn)行嚴(yán)厲的打擊。由于我國在計算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)等方面的不完善，目前我國的計算機(jī)網(wǎng)絡(luò)安全的法規(guī)與制度還無法適應(yīng)與滿足當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全的防護(hù)需要。因此，我國立法機(jī)關(guān)，應(yīng)該在借鑒歐美等發(fā)達(dá)國家相關(guān)法規(guī)的基礎(chǔ)上，從我國的計算機(jī)網(wǎng)絡(luò)安全的具體實(shí)際出發(fā)，制定具有中國特色的計算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)，從而為計算機(jī)網(wǎng)絡(luò)安全的防護(hù)保駕護(hù)航。

3.5 加強(qiáng)科技創(chuàng)新，提高計算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平

計算機(jī)網(wǎng)絡(luò)安全的防護(hù)是一個系統(tǒng)的過程，需要我們從硬件到軟件都要進(jìn)行全方位的考慮。一方面，我們要大力構(gòu)筑安全的計算機(jī)網(wǎng)絡(luò)安全實(shí)體，另一方面要不斷加強(qiáng)科技創(chuàng)新，不斷地提升我國在計算機(jī)領(lǐng)域，特別是在計算機(jī)網(wǎng)絡(luò)與安全領(lǐng)域的技術(shù)水平。當(dāng)然這需要一大批的計算機(jī)專業(yè)人才的不懈努力，所以，培養(yǎng)具有較高科研水平的計算機(jī)網(wǎng)絡(luò)安全防護(hù)人才是未來我國計算機(jī)教育培養(yǎng)的重點(diǎn)方向。

3.6 提高計算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識

在所有的計算機(jī)網(wǎng)絡(luò)安全與防護(hù)的對策中，除了技術(shù)手段的更新與升級以外，應(yīng)該從計算機(jī)網(wǎng)絡(luò)整體發(fā)展考慮進(jìn)一步地提升大家在網(wǎng)絡(luò)使用時的安全防護(hù)意識。從信息的輸入到相關(guān)文件與程序的打開要主要進(jìn)行病毒的掃描與清除。只有提高每一位計算機(jī)用戶的網(wǎng)絡(luò)安全的使用意識，才會進(jìn)一步減少網(wǎng)絡(luò)安全受到破壞而帶來的不利影響。與此同時，計算機(jī)網(wǎng)絡(luò)安全使用者應(yīng)該積極的舉報發(fā)現(xiàn)的計算機(jī)網(wǎng)絡(luò)病毒，為相關(guān)的政府職能部門制定相應(yīng)的解決策略提供必要的支持，形成一個全民反計算機(jī)病毒的氛圍，構(gòu)筑良好的計算機(jī)網(wǎng)絡(luò)安全發(fā)展的環(huán)境。

4 結(jié)語

計算機(jī)網(wǎng)絡(luò)是上個世紀(jì)最偉大的發(fā)明之一，它的出現(xiàn)讓我們的生產(chǎn)與生活發(fā)生了翻天覆地的變化。我們在享受計算機(jī)網(wǎng)絡(luò)所帶來的發(fā)展的便捷的同時，也要最大限度地避免由于計算機(jī)網(wǎng)絡(luò)安全而帶來的一系列的問題。本文簡要分析了計算機(jī)網(wǎng)絡(luò)安全的基本組成，從計算機(jī)網(wǎng)絡(luò)的防護(hù)的主要層面進(jìn)行了剖析，并從立法與全球合作與技術(shù)創(chuàng)新等維度對加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全提出了一些參考性的建議，希望能為計算機(jī)網(wǎng)絡(luò)安全的理論研究與發(fā)展貢獻(xiàn)綿薄之力。

參考文獻(xiàn)

[1]官有保，晉國卿.計算機(jī)網(wǎng)絡(luò)安全問題和防范措施[J].科技廣場，2011（09）：45-46.

[2]馬睿.淺談計算機(jī)網(wǎng)絡(luò)安全的防控[J].北方經(jīng)貿(mào)，2011（11）：125-127.

[3]陳祖新.談現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)[J].信息與電腦（理論版），2011（11）：110-111.

[4]黎明.計算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].現(xiàn)代營銷（學(xué)苑版），2011（11）：47-49.

[5]鄭懷宇，王建烽.常見網(wǎng)絡(luò)攻擊手段及安全防范探討[J].科技創(chuàng)新導(dǎo)報，2009（22）：60-61.

作者簡介

李玉輝（1993-），男，遼寧省錦州市人。大學(xué)本科學(xué)歷。計算機(jī)科學(xué)與技術(shù)師范專業(yè)。

第7篇：網(wǎng)絡(luò)安全防護(hù)方案范文

通信網(wǎng)絡(luò)是指將各個孤立的設(shè)備進(jìn)行物理連接，實(shí)現(xiàn)人與人、人與計算機(jī)、計算機(jī)與計算機(jī)之間進(jìn)行信息交換的鏈路，從而達(dá)到資源共享和通信的目的，應(yīng)用通信網(wǎng)絡(luò)信息可以為各個領(lǐng)域的管理提供堅(jiān)實(shí)的信息支持。主要針對通信網(wǎng)絡(luò)信息應(yīng)用意義及安全防護(hù)措施進(jìn)行分析。

關(guān)鍵詞:

通信網(wǎng)絡(luò)信息;應(yīng)用意義;安全防護(hù)

0引言

所謂的通信網(wǎng)絡(luò)信息就是指由網(wǎng)絡(luò)和通信技術(shù)組合而成的綜合信息系統(tǒng)，這為建設(shè)現(xiàn)代化科學(xué)社會作出了巨大的貢獻(xiàn)。隨著通信技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)技術(shù)發(fā)展水平也日益提高，具有了更加廣泛的應(yīng)用價值。同時，通信網(wǎng)絡(luò)信息安全防護(hù)也成為了當(dāng)前網(wǎng)絡(luò)發(fā)展的首要問題，有關(guān)單位、部門要重視通信網(wǎng)絡(luò)信息的安全性，采取有效的保護(hù)措施，建立一個健康穩(wěn)定的通信網(wǎng)絡(luò)環(huán)境。

1通信網(wǎng)絡(luò)信息的應(yīng)用意義

1．1在電力系統(tǒng)領(lǐng)域

在通信網(wǎng)絡(luò)信息迅猛發(fā)展的今天，通信網(wǎng)絡(luò)技術(shù)在電力線路通信領(lǐng)域也得到了相應(yīng)的推廣和使用，為我國的電力系統(tǒng)發(fā)展提供了強(qiáng)有力的保證。以電力線路為基礎(chǔ)下的PLC網(wǎng)絡(luò)通信技術(shù)，具備快速、方便等多元化的特點(diǎn)。為了保障PLC網(wǎng)絡(luò)通信技術(shù)得到廣泛使用，需要在一定的空間范圍內(nèi)以頻帶的方式完成，通常會采用調(diào)制技術(shù)和信號兩種方式實(shí)現(xiàn)。①需要進(jìn)行數(shù)據(jù)信息的調(diào)制。②將合成的數(shù)據(jù)信息進(jìn)行有效的傳播。③通過特定的接受設(shè)備接收信號。在對相對應(yīng)的數(shù)據(jù)信息進(jìn)行接收時，第一步要做的就是將信號進(jìn)行還原，對有效信息數(shù)據(jù)進(jìn)行過濾處理。在數(shù)據(jù)信號傳送時，普遍采用多載波正交頻分復(fù)用技術(shù)，該技術(shù)可以大幅提升信息傳送效率，在電力系統(tǒng)領(lǐng)域具有重大的應(yīng)用意義。

1．2企業(yè)管理方面

在企業(yè)管理中應(yīng)用通信網(wǎng)絡(luò)信息技術(shù)有著重要的意義。主要表現(xiàn)在TCP/IP套接字技術(shù)的應(yīng)用，此類技術(shù)可以及時解決企業(yè)運(yùn)營中出現(xiàn)的問題。在TCP/IP網(wǎng)絡(luò)通信技術(shù)中最為基礎(chǔ)的單元就是套接字，通過套接字技術(shù)能夠?qū)⒕W(wǎng)際與主機(jī)之間構(gòu)成一個有效的編程界面，建成每個相連主機(jī)的通信節(jié)點(diǎn)。TCP/IP套接字技術(shù)普遍需要以網(wǎng)絡(luò)環(huán)境為基礎(chǔ)，同時要在每一個節(jié)點(diǎn)都構(gòu)建相對應(yīng)的套接字，只有這樣才能為企業(yè)管理工作的開展提供信息支持。

1．3航海導(dǎo)航方面

在海艦船舶中最為關(guān)鍵核心的部分當(dāng)屬導(dǎo)航儀，導(dǎo)航儀能夠?yàn)榇疤峁?zhǔn)確的位置、落點(diǎn)和發(fā)射等數(shù)據(jù)。隨著海艦船舶技術(shù)的不斷發(fā)展進(jìn)步，也對導(dǎo)航儀的精準(zhǔn)性提出了越來越高的要求。在導(dǎo)航儀中加入通信網(wǎng)路信息技術(shù)，對于提高海艦船舶作戰(zhàn)效率有著積極的作用。傳統(tǒng)的海艦船舶導(dǎo)航儀在數(shù)據(jù)信息傳送中通常采用串行口技術(shù)進(jìn)行信息的交流，這種技術(shù)雖然具有極高的安全可靠性，但是在進(jìn)行龐大信息交流時，傳輸效率與質(zhì)量并不高，很容易出現(xiàn)信息延誤的情況。在這一背景下，CAN通信網(wǎng)絡(luò)信息技術(shù)應(yīng)運(yùn)而生。CAN通信網(wǎng)絡(luò)信息技術(shù)不僅具有傳統(tǒng)技術(shù)的安全可靠性，同時也具有了良好的創(chuàng)新力，滿足了信息數(shù)據(jù)傳輸?shù)母咝?、快速、低成本與遠(yuǎn)距離需求。

2通信網(wǎng)絡(luò)信息的安全防護(hù)措施

2．1加強(qiáng)信息安全構(gòu)建管理

通信網(wǎng)絡(luò)信息技術(shù)雖然有著顯著的優(yōu)勢，但是也有著一些不足，其中最為突出的就是信息安全性問題。一旦信息安全性受到影響，必然會給使用者帶來損失。根據(jù)現(xiàn)階段國家的相關(guān)規(guī)范，相關(guān)企業(yè)在設(shè)計通信網(wǎng)絡(luò)信息安全防護(hù)體制和流程時，必須要首先確保其科學(xué)性和合理性，制訂出完善的通信網(wǎng)絡(luò)信息安全防控方案，利用權(quán)限約束和監(jiān)管方式，對網(wǎng)絡(luò)管理人員進(jìn)行必要的監(jiān)管和約束。此外，還要以國家通信網(wǎng)絡(luò)信息安全防護(hù)規(guī)章制度為中心，大力展開網(wǎng)絡(luò)信息安全防護(hù)管理措施，對通信網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)管，突出重點(diǎn)問題，實(shí)現(xiàn)全員參加、專人監(jiān)管的戰(zhàn)略目標(biāo)。

2．2加強(qiáng)網(wǎng)絡(luò)信息安全人員的管理

政府和網(wǎng)絡(luò)信息安全相關(guān)部門、單位要在全國范圍內(nèi)設(shè)立不同級別的網(wǎng)絡(luò)信息安全常設(shè)領(lǐng)導(dǎo)單位，完善我國通信網(wǎng)絡(luò)信息安全專門監(jiān)管組織，對通信網(wǎng)絡(luò)信息相關(guān)安全事宜作出明確的規(guī)定與監(jiān)管。在通信網(wǎng)絡(luò)信息監(jiān)管職能的設(shè)定上，要因地制宜，發(fā)揮出每一個工作人員的才能，將工作職能進(jìn)行有效的劃分。在對通信網(wǎng)絡(luò)信息人員進(jìn)行培訓(xùn)時，不僅注重專業(yè)技能的培訓(xùn)，還要做好保密培訓(xùn)工作。在通信網(wǎng)絡(luò)信息客戶的篩選工作中，無論是政府部門還是企業(yè)單位，在實(shí)施第三方信息數(shù)據(jù)搜索時都要進(jìn)行嚴(yán)格的審查，利用危害解析等方式最大限度地提升通信網(wǎng)絡(luò)信息的安全性。

3結(jié)語

在對國內(nèi)外通信網(wǎng)絡(luò)信息監(jiān)管措施和經(jīng)驗(yàn)借鑒的基礎(chǔ)上，還要依據(jù)我國的互聯(lián)網(wǎng)發(fā)展情況和政府要求，從宏觀大局到微觀控制上構(gòu)建通信網(wǎng)絡(luò)信息安全監(jiān)管系統(tǒng)，保證地區(qū)劃分、IP專網(wǎng)接入和產(chǎn)品安全檢測等領(lǐng)域的安全性，不斷完善通信網(wǎng)絡(luò)信息安全保證體系、安全監(jiān)管系統(tǒng)和網(wǎng)絡(luò)信息安全運(yùn)營體制。只有采取這種多管齊下的措施，才能夠充分發(fā)揮出通信網(wǎng)絡(luò)信息的應(yīng)用效果。

參考文獻(xiàn):

［1］如先姑力•阿布都熱西提．信息時代的計算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略研究［J］．電腦知識與技術(shù)，2015(6)．

［2］劉忻．基于信息安全的移動APP開發(fā)策略研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(11)．

［3］劉國慶，閆桂林．計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究［J］．電子技術(shù)與軟件工程，2015(8)．

第8篇：網(wǎng)絡(luò)安全防護(hù)方案范文

近年來，隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，國家對教育事業(yè)的支持和投入不斷增加，我國的高等教育從深度和廣度上都有了顯著的發(fā)展和提高。信息化、網(wǎng)絡(luò)與計算機(jī)技術(shù)的不斷發(fā)展也為教育事業(yè)提供了強(qiáng)有力的支持手段，為教育模式的創(chuàng)新、先進(jìn)教育理念提供了可靠的實(shí)現(xiàn)方法。

高校信息化主要以數(shù)字化校園建設(shè)為主，主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、校園一卡通、網(wǎng)絡(luò)安全體系等；大學(xué)數(shù)字化校園建設(shè)通常先提出總體解決方案，確定數(shù)字化校園的體系結(jié)構(gòu)，制定數(shù)字化校園的信息標(biāo)準(zhǔn)，以及各系統(tǒng)之間的接口標(biāo)準(zhǔn)，然后分階段實(shí)施。建立全校的網(wǎng)絡(luò)安全體系，保證校園網(wǎng)絡(luò)的安全，保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全，實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行。

1教育信息化中的安全體系建設(shè)

在教育信息化建設(shè)過程中，信息安全體系是保障教育信息系統(tǒng)的信息完整、系統(tǒng)可用和信息保密的重要支撐體系，對各級學(xué)校、職業(yè)教育、教育主管機(jī)構(gòu)的正常工作起到了至關(guān)重要的保障作用。各級教育主管部門對教育信息系統(tǒng)的安全體系建設(shè)給予了充分的重視，也是由于教育信息系統(tǒng)的復(fù)雜性、多樣性、異構(gòu)性和應(yīng)用環(huán)境的開放性，給整個信息系統(tǒng)帶來了巨大安全威脅。以高校數(shù)字校園信息系統(tǒng)為例，高校數(shù)字校園信息系統(tǒng)的建設(shè)是由高校業(yè)務(wù)需求驅(qū)動的，初始的建設(shè)大多沒有統(tǒng)一規(guī)劃，有些系統(tǒng)是獨(dú)立的網(wǎng)絡(luò)，有些系統(tǒng)又是共用一個網(wǎng)絡(luò)。而這些系統(tǒng)的業(yè)務(wù)特性、安全需求和等級、使用的對象、面對的威脅和風(fēng)險各不相同。當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個龐大復(fù)雜的系統(tǒng)，在支撐高校業(yè)務(wù)運(yùn)營、發(fā)展的同時，信息系統(tǒng)面臨的信息安全威脅也在不斷增長、被發(fā)現(xiàn)的脆弱性或弱點(diǎn)越來越多、信息安全風(fēng)險日益突出，成為高校面臨的重要的、急需解決的問題之一。在進(jìn)行數(shù)字化校園建設(shè)的過程中，也曾發(fā)生不少信息安全事件，如某高校數(shù)據(jù)中心一臺服務(wù)器被黑客入侵，成為肉雞，被植入僵尸木馬程序，受黑客控制瘋狂往外網(wǎng)發(fā)包，導(dǎo)致學(xué)校網(wǎng)絡(luò)出口癱瘓；某高校在高招中發(fā)現(xiàn)網(wǎng)站被掛馬、篡改，并且學(xué)校內(nèi)部也曾經(jīng)發(fā)現(xiàn)學(xué)生成績的數(shù)據(jù)庫，有被惡意篡改的痕跡。

2網(wǎng)絡(luò)安全威脅分析

（1）高校網(wǎng)站的安全威脅，包括高校門戶網(wǎng)站、高校招生網(wǎng)站、二級各院系等網(wǎng)站，由于高考、招生、學(xué)生就業(yè)等敏感時期，聚集了大量的學(xué)生及家長訪問流量，也引起黑客的關(guān)注，高校網(wǎng)站面臨的主要安全威脅有：網(wǎng)頁被掛馬、被篡改，黑客通過SQL注入、跨站腳本等攻擊方式，可以輕松的拿到高校網(wǎng)站的管理權(quán)限，進(jìn)而篡改網(wǎng)頁代碼；部分攻擊者將高校網(wǎng)站替換成黃色網(wǎng)站，影響極其惡劣。每年高考招生及高校重要節(jié)日期間，高校門戶網(wǎng)站極易被DDOS攻擊，這種由互聯(lián)網(wǎng)上發(fā)起的大量同時訪問會話，導(dǎo)致高校網(wǎng)站負(fù)載加劇，無法提供正常的訪問。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后，以該服務(wù)器為跳板，對內(nèi)網(wǎng)進(jìn)行探測掃描，發(fā)起攻擊，對內(nèi)網(wǎng)核心數(shù)據(jù)造成影響。（2）隨著校園網(wǎng)信息化的逐步深入，業(yè)務(wù)系統(tǒng)眾多，“一卡通”、教學(xué)信息管理系統(tǒng)、電子圖書館、教育資源庫等信息化業(yè)務(wù)系統(tǒng)均普遍的被各大高校采用，而這些系統(tǒng)由于管理及防護(hù)不到位，面臨著較嚴(yán)重的安全威脅：業(yè)務(wù)系統(tǒng)缺乏必要的入侵防護(hù)手段，高校網(wǎng)絡(luò)規(guī)模擴(kuò)張迅速，網(wǎng)絡(luò)帶寬及處理能力都有很大的提升，但是管理和維護(hù)人員方面的投入明顯不足，沒有條件管理和維護(hù)數(shù)萬臺計算機(jī)的安全，一旦受到黑客攻擊，無法阻斷攻擊并發(fā)現(xiàn)攻擊源；部分高校“一卡通”充值系統(tǒng)與銀行互聯(lián)，邊界缺乏必要的隔離和審計措施，出現(xiàn)問題不方便定位，難以追查取證；校園網(wǎng)數(shù)據(jù)中心內(nèi)的系統(tǒng)應(yīng)用眾多、服務(wù)器眾多，管理及維護(hù)方式也不盡相同，無法做到所有的系統(tǒng)實(shí)施統(tǒng)一的漏洞管理政策。同時，對于存在安全隱患的配置檢查，也缺乏自動化的高效檢查工具和控制手段；業(yè)務(wù)系統(tǒng)權(quán)限控制不合理，有安全隱患。

3需求分析

根據(jù)對高校校園網(wǎng)絡(luò)的威脅分析，得出在校園網(wǎng)絡(luò)安全體系建設(shè)中，各個網(wǎng)絡(luò)區(qū)域和業(yè)務(wù)系統(tǒng)的安全需求如下：

（1）校園網(wǎng)絡(luò)出口應(yīng)對可能發(fā)生的拒絕服務(wù)攻擊進(jìn)行有效識別、過濾、清洗，保證網(wǎng)絡(luò)出口的暢通，保證骨干鏈路的負(fù)載處于正常范圍之內(nèi)。（2）網(wǎng)絡(luò)出口鏈路應(yīng)有相應(yīng)措施，對來源于公網(wǎng)或內(nèi)網(wǎng)的黑客入侵、病毒傳播等安全威脅進(jìn)行實(shí)時識別與阻斷。（3）DMZ區(qū)及內(nèi)網(wǎng)服務(wù)器區(qū)出口鏈路上，應(yīng)對針對WEB應(yīng)用的7層攻擊，如SQL注入、XSS、HTTP GET FLOOD等威脅進(jìn)行全面深入的防護(hù)。（4）應(yīng)對流經(jīng)核心交換區(qū)域的所有流量進(jìn)行深入的檢測，以識別內(nèi)部各網(wǎng)絡(luò)區(qū)域之間發(fā)生的入侵事件和可疑行為。（5）應(yīng)對內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為，如公網(wǎng)訪問、數(shù)據(jù)庫訪問等進(jìn)行全面的記錄和審計，以滿足違規(guī)事件發(fā)生后的追查取證。（6）應(yīng)在不同校區(qū)之間的鏈路接口進(jìn)行訪問控制、病毒檢測、入侵防護(hù)等安全控制措施。

應(yīng)對全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行漏洞風(fēng)險管理，實(shí)現(xiàn)漏洞預(yù)警、漏洞加固和漏洞審計的全程風(fēng)險控制。（7）應(yīng)對全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行配置合規(guī)管理，實(shí)現(xiàn)違規(guī)配置及時識別、配置整改全面深入、配置風(fēng)險全程可控。（8）應(yīng)對運(yùn)維管理人員進(jìn)行詳細(xì)嚴(yán)格的權(quán)限劃分，并通過技術(shù)手段控制運(yùn)維行為權(quán)限，對運(yùn)維行為進(jìn)行全程審計，對違規(guī)運(yùn)維操作進(jìn)行實(shí)時告警。

4遵循等保要求

2009年11月，教育部為進(jìn)一步加強(qiáng)教育系統(tǒng)信息安全工作，由辦公廳印發(fā)《關(guān)于開展信息系統(tǒng)安全等級保護(hù)工作的通知》（教辦廳函[2009]80號），決定在教育系統(tǒng)全面開展信息安全等級保護(hù)工作；等級保護(hù)不僅是對信息安全產(chǎn)品或系統(tǒng)的檢測、評估以及定級，更重要的是，等級保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度，是一項(xiàng)基礎(chǔ)性和制度性的工作。通過等級化方法和高校信息安全體系建設(shè)有效結(jié)合，設(shè)計一套符合高校需求的信息安全保障體系，是適合我國國情、系統(tǒng)化地解決高校信息安全問題的一個非常有效的方法。

5網(wǎng)絡(luò)安全建設(shè)方案

（1）在校園網(wǎng)出口處旁路部署抗拒絕服務(wù)攻擊系統(tǒng)（ADS）對拒絕服務(wù)攻擊流量進(jìn)行清洗，并且旁路部署網(wǎng)絡(luò)流量分析系統(tǒng)（NTA）對網(wǎng)絡(luò)流量組成和DDOS攻擊成分進(jìn)行分析和判斷。在正常環(huán)境下，旁路部署的ADS不參與網(wǎng)絡(luò)出口流量的路由和交換，邊界路由器通過NETFLOW等技術(shù)將流量信息發(fā)送給NTA，由NTA分析流量特征，判斷是否遭受DDOS攻擊。當(dāng)發(fā)現(xiàn)遭受DDOS攻擊時，NTA將激活A(yù)DS，由ADS向邊界路由器發(fā)送針對特定防護(hù)目標(biāo)IP的路由，將所有去往被攻擊目標(biāo)IP的流量牽引至ADS設(shè)備。ADS系統(tǒng)進(jìn)行惡意流量的識別和清洗，將不含有攻擊成分的合法流量回注至邊界路由器，按正常路由路徑發(fā)送至目標(biāo)IP。（2）在出口鏈路部署入侵防護(hù)系統(tǒng)，對接入互聯(lián)網(wǎng)的訪問流量進(jìn)行深入過濾，有效抵御源自公網(wǎng)的入侵威脅，消除安全風(fēng)險。（3）在DMZ區(qū)和內(nèi)網(wǎng)服務(wù)器出口處部署WEB應(yīng)用防火墻，對服務(wù)器區(qū)的WEB服務(wù)器進(jìn)行全方面的防護(hù)，對針對WEB站點(diǎn)的黑客攻擊，惡意掃描、SQL注入、跨站腳本、病毒木馬傳播、暴力口令破解、網(wǎng)頁篡改等攻擊手段進(jìn)行深入防護(hù)。保障網(wǎng)站、電子教務(wù)系統(tǒng)、一卡通系統(tǒng)等應(yīng)用系統(tǒng)的正常工作。（4）在核心交換區(qū)旁路部署安全審計系統(tǒng)，通過將核心交換機(jī)上各端口的流量鏡像到安全審計系統(tǒng)的監(jiān)聽鏈路，實(shí)現(xiàn)對流經(jīng)核心交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全程的審計和過濾。通過制定詳細(xì)的安全審計策略，對違反審計策略的網(wǎng)絡(luò)行為進(jìn)行實(shí)時告警。此外，安全審計系統(tǒng)由部署在網(wǎng)絡(luò)運(yùn)維區(qū)的安全中心進(jìn)行統(tǒng)一監(jiān)控與策略下發(fā)，并實(shí)時收集網(wǎng)絡(luò)時間日志和告警信息。（5）在核心交換區(qū)域的出口鏈路部署下一代防火墻，實(shí)現(xiàn)出口鏈路的流量檢測和安全過濾，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。建議在核心交換區(qū)域與各個校區(qū)的網(wǎng)絡(luò)邊界處部署下一代防火墻，通過下一代防火墻對應(yīng)用層攻擊、病毒進(jìn)行全面阻斷，可實(shí)現(xiàn)基于源/目的IP地址、協(xié)議/端口、時間、用戶、VLAN、VPN、安全區(qū)的訪問控制，保證不同網(wǎng)絡(luò)區(qū)域之間的安全防護(hù)邊界完整。同時，通過安全管理區(qū)的安全管理服務(wù)器上安裝安全中心對該設(shè)備進(jìn)行全面的管理。

第9篇：網(wǎng)絡(luò)安全防護(hù)方案范文

關(guān)鍵詞：信息管理；網(wǎng)絡(luò)安全；存在隱患；防范策略

中圖分類號：TN948文獻(xiàn)標(biāo)識碼： A

引言

隨著計算機(jī)應(yīng)用的不斷普及，其網(wǎng)絡(luò)安全的重要性也在不斷的提高。網(wǎng)絡(luò)安全出現(xiàn)問題不但會給個人或者企業(yè)造成嚴(yán)重的損失，甚至?xí)苯油{到國家的安全，所以，我們必須提高網(wǎng)絡(luò)安全方面的意識。在網(wǎng)絡(luò)運(yùn)用的過程中，病毒以及各種黑客攻擊是無法避免的，所以必須根據(jù)實(shí)際的需要進(jìn)行安全防范體系的建立，不斷的進(jìn)行技術(shù)的更新，利用各種技術(shù)進(jìn)行防御，并有針對性的制定網(wǎng)絡(luò)管理方面的制度，做好管理方面的工作，避免出現(xiàn)人為泄密的情況，保證計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全，維護(hù)個人利益和國家利益。

一、現(xiàn)階段計算機(jī)網(wǎng)絡(luò)安全技術(shù)的局限性

如果談到網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流那就是防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。我們?nèi)魏我粋€用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這三方面的問題。可以說，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全問題或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題，安全最麻煩的問題所在是“復(fù)雜性”，也可以說網(wǎng)絡(luò)的安全問題是組織管理和決策的問題。首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

二、計算機(jī)網(wǎng)絡(luò)安全的隱患

1、計算機(jī)軟件漏洞

無論多強(qiáng)大的軟件都存在缺陷以及漏洞，攻擊者可以很“方便”的通過漏洞對計算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

2、黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。

3、病毒的危害

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，不僅嚴(yán)重地危害了用戶計算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個用戶都帶來極大的不便。同時外來攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大，已經(jīng)嚴(yán)重影響到了網(wǎng)絡(luò)的正常使用。

4、網(wǎng)絡(luò)自身的安全缺陷

網(wǎng)絡(luò)是一個開放的環(huán)境，TCP/IP是一個通用的協(xié)議,即通過IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識，基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán)，并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實(shí)和安全性，但該協(xié)議的最大缺點(diǎn)就是缺乏對IP地址的保護(hù)，缺乏對源IP地址真實(shí)性的認(rèn)證機(jī)制，這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進(jìn)行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

三、對網(wǎng)絡(luò)安全的防范策略

1、物理安全策略的防范

物理安全策略的目的在于：第一，保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；第二，驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；第三，確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；第四，建立完善的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞等活動的發(fā)生。所以，要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有一個安全的物理環(huán)境條件。

安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括：第一，計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，它們都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)；第二，機(jī)房場地環(huán)境的選擇。為計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要，它直接影響到系統(tǒng)的安全性和可靠性。所以，在選擇計算機(jī)機(jī)房場地時，要注意其外部環(huán)境的安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁，還要注意出口和入口的管理；第三，機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。

為保障區(qū)域安全，首先，應(yīng)考慮通過物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，必須限定訪問者的活動范圍；第三，在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)置多層安全防護(hù)圈，以防止非法暴力入侵；第四，設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

2、訪問控制策略的防范

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。以下是常用的訪問控制策略：

2.1入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制著哪些用戶能夠登錄服務(wù)器，并獲取網(wǎng)絡(luò)資源，還能控制準(zhǔn)許用戶入網(wǎng)的時間以及允許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制分用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查這三個步驟。只有用戶通過全部關(guān)卡，才能進(jìn)入該網(wǎng)絡(luò)，任何一關(guān)沒有通過，便不能進(jìn)入該網(wǎng)絡(luò)。

2.2網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作而提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，也可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

2.3目錄級安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。

2.4屬性安全控制

當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張?jiān)L問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

2.5網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源以及非法網(wǎng)絡(luò)的訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器就會自動記錄企圖進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定的數(shù)值，那么該賬戶將被自動鎖定。

2.6網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作，用戶使用控制臺可以裝載和卸載模塊，也可以安裝和刪除軟件等操作。

2.7網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備和靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C(jī)造成的攻擊。

2.8防火墻控制

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

結(jié)束語

綜上所述，根據(jù)對計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全之中的應(yīng)用進(jìn)行全面的分析，從實(shí)際的角度出發(fā)論述了現(xiàn)代化的計算機(jī)信息管理技術(shù)的安全性增強(qiáng)措施與技術(shù)方案，旨在進(jìn)一步的推動技術(shù)的創(chuàng)新，完善信息安全技術(shù)的管理手段。

參考文獻(xiàn)

[1]堯新遠(yuǎn).計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].軟件，2013.06.