網(wǎng)絡(luò)信息安全與防護(hù)精選(五篇)

發(fā)布時(shí)間：2023-10-09 17:40:52

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)信息安全與防護(hù)，期待它們能激發(fā)您的靈感。

網(wǎng)絡(luò)信息安全與防護(hù)

篇1

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；威脅；防火墻

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)30-0549-02

Network Information Security and Protection

CHEN Li

(Chinese Medicine Hospital in Wenzhou City,Wenzhou 325000,China)

Abstract: Internet's openness and anonymity to the computer hackers, viruses and provide an opportunity to use the network from the crime, serious threat to the security of information networks. How to put an end to crime network information has become a people bear the brunt of the problem.

Key words: network information security; threat; firewall

互聯(lián)網(wǎng)正以驚人的速度改變著人們的生活方式和工作效率。從商業(yè)機(jī)構(gòu)到個(gè)人都將越來越多地通過互連網(wǎng)處理銀行事務(wù)、發(fā)送電子郵件、購(gòu)物、炒股和辦公。這無疑給社會(huì)、企業(yè)乃至個(gè)人帶來了前所未有的便利，所有這一切都得益于互連網(wǎng)的開放性和匿名性特征。然而，正是這些特征也決定了互連網(wǎng)不可避免地存在著信息安全隱患。網(wǎng)絡(luò)安全所包含的范圍很廣：我們?nèi)粘Ｉ暇W(wǎng)時(shí)碰到的郵件病毒，qq密碼被盜，大一點(diǎn)的比如一個(gè)企業(yè)或政府的網(wǎng)站被黑，數(shù)據(jù)內(nèi)容被篡改，更大的乃至一個(gè)國(guó)家的國(guó)防，軍事信息泄漏，被截獲。所有這些都屬于網(wǎng)絡(luò)安全所研究討論的范疇。

1 網(wǎng)絡(luò)安全的基本概念

1) 網(wǎng)絡(luò)安全威脅的類型

網(wǎng)絡(luò)威脅是對(duì)網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全所面臨的威脅可以來自很多方面，并且隨著時(shí)間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有：竊聽、假冒、重放、流量分析、數(shù)據(jù)完整性破壞、拒絕服務(wù)、資源的非授權(quán)使用等。

2) 網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能

采取措施對(duì)網(wǎng)絡(luò)信息加以保護(hù)，以使受到攻擊的威脅減到最小是必須的。一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能：身份識(shí)別、存取權(quán)限控制、數(shù)字簽名、保護(hù)數(shù)據(jù)完整性、審計(jì)追蹤、密鑰管理等。

2 網(wǎng)絡(luò)信息安全常用技術(shù)

通常保障網(wǎng)絡(luò)信息安全的方法有兩大類：以“防火墻”技術(shù)為代表的被動(dòng)防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型網(wǎng)絡(luò)安全保障技術(shù)。

2.1 防火墻技術(shù)

“防火墻”（Firewall）安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。它具有簡(jiǎn)單實(shí)用的特點(diǎn)，并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)地址，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。

實(shí)現(xiàn)防火墻的技術(shù)包括四大類：網(wǎng)絡(luò)級(jí)防火墻（也叫包過濾型防火墻）、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。

1) 網(wǎng)絡(luò)級(jí)防火墻

一般是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個(gè)IP包的端口來作出通過與否的判斷。一個(gè)路由器便是一個(gè)“傳統(tǒng)”的網(wǎng)絡(luò)級(jí)防火墻，大多數(shù)的路由器都能通過檢查這些信息來決定是否將所收到的包轉(zhuǎn)發(fā)，但它不能判斷出一個(gè)IP包來自何方，去向何處。

先進(jìn)的網(wǎng)絡(luò)級(jí)防火墻可以判斷這一點(diǎn)，它可以提供內(nèi)部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進(jìn)行比較，在規(guī)則表中定義了各種規(guī)則來表明是否同意或拒絕包的通過。包過濾防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。如果沒有一條規(guī)則能符合，防火墻就會(huì)使用默認(rèn)規(guī)則，一般情況下，默認(rèn)規(guī)則就是要求防火墻丟棄該包。其次，通過定義基于TCP或UDP數(shù)據(jù)包的端口號(hào)，防火墻能夠判斷是否允許建立特定的連接，如Telnet、FTP連接。

2) 應(yīng)用級(jí)網(wǎng)關(guān)

應(yīng)用級(jí)網(wǎng)關(guān)能夠檢查進(jìn)出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。應(yīng)用級(jí)網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議，能夠做復(fù)雜一些的訪問控制，并做精細(xì)的注冊(cè)和稽核。但每一種協(xié)議需要相應(yīng)的軟件，使用時(shí)工作量大，效率不如網(wǎng)絡(luò)級(jí)防火墻。

應(yīng)用級(jí)網(wǎng)關(guān)有較好的訪問控制，是目前最安全的防火墻技術(shù)，但實(shí)現(xiàn)困難，而且有的應(yīng)用級(jí)網(wǎng)關(guān)缺乏“透明度”。在實(shí)際使用中，用戶在受信任的網(wǎng)絡(luò)上通過防火墻訪問Internet時(shí)，經(jīng)常會(huì)發(fā)現(xiàn)存在延遲并且必須進(jìn)行多次登錄(Login)才能訪問Internet或Intranet。

3) 電路級(jí)網(wǎng)關(guān)

電路級(jí)網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息,這樣來決定該會(huì)話(Session)是否合法,電路級(jí)網(wǎng)關(guān)是在OSI模型中會(huì)話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高二層。

實(shí)際上電路級(jí)網(wǎng)關(guān)并非作為一個(gè)獨(dú)立的產(chǎn)品存在，它與其他的應(yīng)用級(jí)網(wǎng)關(guān)結(jié)合在一起，如TrustInformationSystems公司的GauntletInternetFirewall；DEC公司的AltaVistaFirewall等產(chǎn)品。另外，電路級(jí)網(wǎng)關(guān)還提供一個(gè)重要的安全功能：服務(wù)器（ProxyServer），服務(wù)器是個(gè)防火墻，在其上運(yùn)行一個(gè)叫做“地址轉(zhuǎn)移”的進(jìn)程，來將所有你公司內(nèi)部的IP地址映射到一個(gè)“安全”的IP地址，這個(gè)地址是由防火墻使用的。但是，作為電路級(jí)網(wǎng)關(guān)也存在著一些缺陷，因?yàn)樵摼W(wǎng)關(guān)是在會(huì)話層工作的，它就無法檢查應(yīng)用層級(jí)的數(shù)據(jù)包。

4) 規(guī)則檢查防火墻

該防火墻結(jié)合了包過濾防火墻、電路級(jí)網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)的特點(diǎn)。它同包過濾防火墻一樣，規(guī)則檢查防火墻能夠在OSI網(wǎng)絡(luò)層上通過IP地址和端口號(hào)，過濾進(jìn)出的數(shù)據(jù)包。它也象電路級(jí)網(wǎng)關(guān)一樣，能夠檢查SYN和ACK標(biāo)記和序列數(shù)字是否邏輯有序。當(dāng)然它也象應(yīng)用級(jí)網(wǎng)關(guān)一樣，可以在OSI應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容，查看這些內(nèi)容是否能符合公司網(wǎng)絡(luò)的安全規(guī)則。

2.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無法避免，但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊，雖無法檢測(cè)，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱為“對(duì)稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對(duì)稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對(duì)，則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

2.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

2.4 防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

2.5 安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

3 對(duì)網(wǎng)絡(luò)信息安全的前景的展望

隨著網(wǎng)絡(luò)的發(fā)展，技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。一方面，對(duì)網(wǎng)絡(luò)的攻擊方式層出不窮，攻擊方式的增加意味著對(duì)網(wǎng)絡(luò)威脅的增大；隨著硬件技術(shù)和并行技術(shù)的發(fā)展，計(jì)算機(jī)的計(jì)算能力迅速提高。另一方面，網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，使人們對(duì)網(wǎng)絡(luò)依賴的程度增大，對(duì)網(wǎng)絡(luò)的破壞造成的損失和混亂會(huì)比以往任何時(shí)候都大。這些網(wǎng)絡(luò)信息安全保護(hù)提出了更高的要求，也使網(wǎng)絡(luò)信息安全學(xué)科的地位越顯得重要，網(wǎng)絡(luò)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1] 陳月波.網(wǎng)絡(luò)信息安全[M].武漢：武漢理工大學(xué)出版社，2005 .

[2] 鐘樂海，王朝斌，李艷梅.網(wǎng)絡(luò)安全技術(shù)[M].北京：電子工業(yè)出版社,2003.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；防護(hù)策略；滿意度

選題依據(jù)和背景情況：在現(xiàn)今信息化時(shí)代，網(wǎng)絡(luò)安全已經(jīng)成為越來越重要的課題。對(duì)我國(guó)網(wǎng)絡(luò)信息安全防護(hù)策略在世界市場(chǎng)上的影響做一個(gè)系統(tǒng)的評(píng)估，能對(duì)我國(guó)網(wǎng)絡(luò)信息安全防護(hù)策略現(xiàn)在的整體水平有一個(gè)具體的把握同時(shí)研究如何去提升做的更好的方法。

1我國(guó)網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展現(xiàn)狀及存在的問題

我國(guó)網(wǎng)絡(luò)信息安全對(duì)于網(wǎng)絡(luò)信息安全防護(hù)策略的重視度不足，甚至部分網(wǎng)絡(luò)信息安全認(rèn)為，網(wǎng)絡(luò)信息安全防護(hù)策略可有可無，因此并未將網(wǎng)絡(luò)信息安全防護(hù)策略納入到網(wǎng)絡(luò)信息安全運(yùn)轉(zhuǎn)日程當(dāng)中。就我國(guó)網(wǎng)絡(luò)信息安全目前情況而言，其網(wǎng)絡(luò)信息安全防護(hù)策略還存在較多的問題，還要全面提升網(wǎng)絡(luò)信息安全競(jìng)爭(zhēng)力，擴(kuò)充消費(fèi)群體，就需要對(duì)所存在的問題進(jìn)行一一梳理。

1.1存在獨(dú)立性，信息不能共享

市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存在獨(dú)立性，并且其市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略是不同共享的。網(wǎng)絡(luò)信息安全中不同業(yè)務(wù)部門所擁有的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略是不能夠共享的，這樣就造成了網(wǎng)絡(luò)信息安全的工作滯怠，無法為客戶提供完整性的服務(wù)。這樣不僅會(huì)造成客戶資源的流失，而且也嚴(yán)重滯怠了網(wǎng)絡(luò)信息安全的工作效率與工作質(zhì)量。因?yàn)榇髷?shù)據(jù)時(shí)代的到來，為網(wǎng)絡(luò)信息安全需要提供了非常好的市場(chǎng)發(fā)展機(jī)會(huì)。而在未來三年到五年的時(shí)間里，網(wǎng)絡(luò)信息安全也應(yīng)該更加重視大數(shù)據(jù)時(shí)代帶給互聯(lián)網(wǎng)領(lǐng)域的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略。伴隨而來的挑戰(zhàn)，也將大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全之間的競(jìng)爭(zhēng)推向了。一旦有哪一家網(wǎng)絡(luò)信息安全不能夠在大數(shù)據(jù)時(shí)代的數(shù)據(jù)流中，選擇到具有重要價(jià)值的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略，并且對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)的管理，那么就會(huì)與其他的網(wǎng)絡(luò)信息安全之間的差距越來越大。因此，如何有效的從大數(shù)據(jù)時(shí)代的數(shù)據(jù)流中，篩選出具有價(jià)值的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略，對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)、全面的管理，并且將其轉(zhuǎn)化為網(wǎng)絡(luò)信息安全的市場(chǎng)核心競(jìng)爭(zhēng)力，就是網(wǎng)絡(luò)信息安全必須加以重視的地方。

1.2網(wǎng)絡(luò)信息安全防護(hù)策略人才缺乏，信息監(jiān)管工作不明確

根據(jù)信息化時(shí)代的基本特點(diǎn)來看，可以明顯了解到，市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展的如此迅猛，數(shù)據(jù)量呈現(xiàn)爆炸式的增長(zhǎng)趨勢(shì)，其管理技術(shù)必須要做到與時(shí)俱進(jìn)，才能更加順應(yīng)信息化時(shí)代的數(shù)據(jù)流的發(fā)展需求。也因?yàn)榛ヂ?lián)網(wǎng)領(lǐng)域各大網(wǎng)絡(luò)信息安全需要對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的高速發(fā)展，奠定市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)基礎(chǔ)，所以對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略的技術(shù)人才的需求較大。而對(duì)于網(wǎng)絡(luò)信息安全而言，最為重要的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略就是市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略，如何對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)、完善的管理，將會(huì)直接影響到網(wǎng)絡(luò)信息安全的未來發(fā)展。但是就目前的形勢(shì)而言，互聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)信息安全的客戶關(guān)系的管理技術(shù)人才十分有限。幾乎不能滿足互聯(lián)網(wǎng)領(lǐng)域?qū)τ诰W(wǎng)絡(luò)信息安全防護(hù)策略人才的需求，而這也直接影響到了網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)信息安全防護(hù)策略效率及質(zhì)量。并且，網(wǎng)絡(luò)信息安全的客戶關(guān)系監(jiān)管工作也具有一定的有限性。例如在信息化時(shí)代的互聯(lián)網(wǎng)領(lǐng)域環(huán)境下，網(wǎng)絡(luò)信息安全必須對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略監(jiān)管工作進(jìn)行有效性的提升。因?yàn)樾畔⒒瘯r(shí)代下的網(wǎng)絡(luò)信息安全必須對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行系統(tǒng)的保密監(jiān)管，防止外流出來，否則，后果將不堪設(shè)想。

2網(wǎng)絡(luò)信息安全防護(hù)策略發(fā)展對(duì)策分析

根據(jù)上一章的網(wǎng)絡(luò)信息安全防護(hù)策略問題的梳理，本章提出了針對(duì)性的對(duì)策，以此來解決網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全防護(hù)策略問題。

2.1將市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合管理

網(wǎng)絡(luò)信息安全需要將各個(gè)業(yè)務(wù)部門的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合性的管理，由此來提升網(wǎng)絡(luò)信息安全服務(wù)體系與業(yè)務(wù)項(xiàng)目的制定，從而將網(wǎng)絡(luò)信息安全的工作被動(dòng)性狀態(tài)轉(zhuǎn)換為積極性狀態(tài)。網(wǎng)絡(luò)信息安全的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合性的管理，能夠全面的提升網(wǎng)絡(luò)信息安全的工作效率與工作質(zhì)量，與此同時(shí)，能夠讓客戶滿意度提升，提升客戶忠誠(chéng)度，從而為網(wǎng)絡(luò)信息安全有效的保留客戶資源。

2.2加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)

在對(duì)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行整合管理的過程中，還需要加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)。就目前網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)信息安全防護(hù)策略人才數(shù)量的狀態(tài)來看，互聯(lián)網(wǎng)領(lǐng)域整體呈現(xiàn)出對(duì)網(wǎng)絡(luò)信息安全防護(hù)策略人才求過于供的現(xiàn)象，可見網(wǎng)絡(luò)信息安全防護(hù)策略人才的培養(yǎng)對(duì)于網(wǎng)絡(luò)信息安全發(fā)展的重要性。面對(duì)如此龐大的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略量，這對(duì)于網(wǎng)絡(luò)信息安全的存儲(chǔ)與分析信息技術(shù)的要求非常高。但是伴隨著網(wǎng)絡(luò)信息安全對(duì)于市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的存儲(chǔ)與分析技術(shù)人才的需求越來越多，市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的存儲(chǔ)與分析技術(shù)人才群體顯得供不應(yīng)求。而網(wǎng)絡(luò)信息安全信息管理部門不僅要為網(wǎng)絡(luò)信息安全招募合適的網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)人才，而且還需要規(guī)劃一筆款項(xiàng)，來專門用作培養(yǎng)市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略技術(shù)人才的經(jīng)費(fèi)。這樣不僅能夠?yàn)榫W(wǎng)絡(luò)信息安全自身提供充足的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存儲(chǔ)與分析技術(shù)人才，而且還能建立網(wǎng)絡(luò)信息安全市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存儲(chǔ)與分析技術(shù)員工的忠誠(chéng)度。顯然，巨大的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略量是需要先進(jìn)的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略存儲(chǔ)與分析技術(shù)來幫助儲(chǔ)存的。如果不能對(duì)龐大的數(shù)據(jù)量進(jìn)行合理、系統(tǒng)的處理，那么將會(huì)為網(wǎng)絡(luò)信息安全帶來許多不便之處，甚至?xí)苯佑绊懙骄W(wǎng)絡(luò)信息安全的內(nèi)部經(jīng)營(yíng)管理與外部市場(chǎng)發(fā)展。不僅如此，網(wǎng)絡(luò)信息安全信息管理部門也需要對(duì)其他各部門做出系統(tǒng)的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略培訓(xùn)規(guī)劃，為的就是全面提升網(wǎng)絡(luò)信息安全上下員工對(duì)于互聯(lián)網(wǎng)領(lǐng)域市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的敏銳度，從而有效的掌握對(duì)網(wǎng)絡(luò)信息安全最具價(jià)值的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略。而網(wǎng)絡(luò)信息安全防護(hù)策略與分析的價(jià)值，就在于對(duì)有效的市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略進(jìn)行激活、歸納與重復(fù)利用。所以，網(wǎng)絡(luò)信息安全市場(chǎng)網(wǎng)絡(luò)信息安全防護(hù)策略的分析管理技術(shù)是需要保持在互聯(lián)網(wǎng)領(lǐng)域前沿水平的，如果不能提供熟練且先進(jìn)的網(wǎng)絡(luò)信息安全防護(hù)策略分析技術(shù)，那么其綜合競(jìng)爭(zhēng)力就會(huì)大大落后于互聯(lián)網(wǎng)領(lǐng)域的其他網(wǎng)絡(luò)信息安全。

3探析網(wǎng)絡(luò)信息安全防護(hù)策略的發(fā)展前景

在新經(jīng)濟(jì)時(shí)代，網(wǎng)絡(luò)信息安全的整體質(zhì)量如個(gè)人素養(yǎng)提升一般關(guān)鍵，并且成為了網(wǎng)絡(luò)信息安全提升市場(chǎng)競(jìng)爭(zhēng)力的重點(diǎn)所在。面對(duì)新市場(chǎng)的挑戰(zhàn)，網(wǎng)絡(luò)信息安全應(yīng)該學(xué)會(huì)如何對(duì)待不同背景、類型的客戶，并且通過網(wǎng)絡(luò)信息安全防護(hù)策略來建立網(wǎng)絡(luò)信息安全客戶群，與現(xiàn)代化的管理思想及方式相結(jié)合，有效整合網(wǎng)絡(luò)信息安全資源。網(wǎng)絡(luò)信息安全防護(hù)策略的出現(xiàn)真正使網(wǎng)絡(luò)信息安全能夠全面觀察客戶資源，將網(wǎng)絡(luò)信息安全管理趨于信息化，有效加強(qiáng)網(wǎng)絡(luò)信息安全競(jìng)爭(zhēng)力。

4結(jié)語(yǔ)

在當(dāng)代互聯(lián)網(wǎng)領(lǐng)域發(fā)展中，網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全防護(hù)策略系統(tǒng)的制定與執(zhí)行工作非常重要。而就互聯(lián)網(wǎng)領(lǐng)域各大網(wǎng)絡(luò)信息安全目前的網(wǎng)絡(luò)信息安全防護(hù)策略現(xiàn)狀來看，雖然網(wǎng)絡(luò)信息安全的產(chǎn)品營(yíng)銷模式及網(wǎng)絡(luò)信息安全運(yùn)營(yíng)流程等都已趨于穩(wěn)定，但是在網(wǎng)絡(luò)信息安全防護(hù)策略上仍然存在一定的問題。并且在其網(wǎng)絡(luò)信息安全防護(hù)策略的目標(biāo)市場(chǎng)的挖掘上，還有一定的潛力空間。應(yīng)該正視網(wǎng)絡(luò)信息安全防護(hù)策略問題，并且制定及時(shí)的解決方案，才能保證謀求到更好的發(fā)展未來。

參考文獻(xiàn)：

[1]楊二寶.關(guān)于加強(qiáng)企業(yè)應(yīng)收賬款管理的思考[J].特區(qū)經(jīng)濟(jì).2013(07):233-234.

[2]李峰,王全弟.美國(guó)應(yīng)收賬款擔(dān)保制度及其對(duì)我國(guó)的啟示[J].復(fù)旦學(xué)報(bào):社會(huì)科學(xué)版.2011(04):102-110.

篇3

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；控制技術(shù)；防護(hù)策略

隨著互聯(lián)網(wǎng)的誕生以及計(jì)算機(jī)技術(shù)的逐漸成熟，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及國(guó)家的政治、軍事以及文教等各個(gè)領(lǐng)域，傳輸、處理和存儲(chǔ)著許多重要信息，難免吸引各國(guó)各地各種的人為攻擊，所以，計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全就顯得尤為重要。

一、網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全分為兩個(gè)層面，即網(wǎng)絡(luò)安全和信息安全。其中，網(wǎng)絡(luò)安全包括諸如硬件平臺(tái)、操作系統(tǒng)及應(yīng)用軟件的系統(tǒng)安全以及運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性以及高效性。信息安全主要是指數(shù)據(jù)方面的安全，包括數(shù)據(jù)加密、備份、程序等。網(wǎng)絡(luò)信息安全具體包含如下：

首先保證硬件安全，是指網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。要保護(hù)硬件設(shè)施不受損害，能夠正常工作。其次是軟件安全，是指計(jì)算機(jī)及其網(wǎng)絡(luò)中的各類軟件不被篡改和破壞，不被非法操作或者誤操作，功能不會(huì)失效，不被非法復(fù)制。第三是運(yùn)行服務(wù)安全，是指保證信息處理和傳輸系統(tǒng)的安全。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能夠正常的通過網(wǎng)絡(luò)交流信息。通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備的運(yùn)行狀況監(jiān)測(cè)，發(fā)現(xiàn)不安全的因素能夠及時(shí)報(bào)警，保持網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。最后是存儲(chǔ)以及流通數(shù)據(jù)的安全，即數(shù)據(jù)安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改，不允許進(jìn)行非法增刪、解密、顯示、使用復(fù)制等操作。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>

二、網(wǎng)絡(luò)信息安全控制技術(shù)

第一，生物識(shí)別技術(shù)。人的指紋、聲音、容貌、視網(wǎng)膜、掌紋等等，這些都是人的生物特征，是很難進(jìn)行復(fù)制操作的。尤其是指紋的唯一性、穩(wěn)定性和再生性都讓人們對(duì)用其來作為信息安全的驗(yàn)證方式有著極大的興趣。現(xiàn)在，人們對(duì)于視網(wǎng)膜等生物特征在信息安全方面的技術(shù)也有了很大的進(jìn)步。生物識(shí)別技術(shù)相比原先傳統(tǒng)的身份驗(yàn)證方法再可復(fù)制性方面有了很大程度的提高。

第二，防火墻技術(shù)。所謂防火墻就是運(yùn)用綜合的網(wǎng)絡(luò)技術(shù)來在被保護(hù)的網(wǎng)絡(luò)和外網(wǎng)之間形成一道技術(shù)上的屏障，將私人的網(wǎng)絡(luò)和外部的網(wǎng)絡(luò)分開了，以保護(hù)私人信息的不被竊取，對(duì)于預(yù)防難以預(yù)測(cè)的、具有潛在破壞性的不軌信息入侵有著極好的防護(hù)作用。

第三，數(shù)據(jù)加密技術(shù)。所謂數(shù)據(jù)加密技術(shù)就是按照已經(jīng)確定好的密碼進(jìn)行運(yùn)算，將不希望被別人知道的數(shù)據(jù)信息轉(zhuǎn)變成為不知道密碼的人難以識(shí)別的密文再進(jìn)行傳輸，而收到信息的人也只有知道密碼算法的人才能夠?qū)⒚芪脑僖淮蔚霓D(zhuǎn)變成為明文從而得知該數(shù)據(jù)中所包含的信息。

第四，入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)的出現(xiàn)就是為了能夠保證計(jì)算機(jī)系統(tǒng)中信息的安全，能夠及時(shí)的發(fā)現(xiàn)并且報(bào)告使用者計(jì)算機(jī)系統(tǒng)中出現(xiàn)的一些未授權(quán)或者異常的現(xiàn)象的一種信息技術(shù)，是用來檢測(cè)互聯(lián)網(wǎng)中是否出現(xiàn)了違反信息安全的行為的一種技術(shù)。

第五，安全漏洞掃描技術(shù)。對(duì)系統(tǒng)漏洞的檢測(cè)和系統(tǒng)安全方面的風(fēng)險(xiǎn)評(píng)估技術(shù)，因?yàn)樗軌蝾A(yù)先知道系統(tǒng)中可能存在風(fēng)險(xiǎn)的地方和這些地方繼續(xù)存在下去會(huì)對(duì)系統(tǒng)可能造成的危害這一特殊的功能而為幾乎所有的計(jì)算機(jī)用戶所青睞。

第六，安全審計(jì)技術(shù)。安全審計(jì)技術(shù)就是使用一種或者集中不同的安全檢測(cè)工具，也就是掃描器，預(yù)先掃描出系統(tǒng)中存在漏洞的地方，對(duì)系統(tǒng)存在安全漏洞的地方進(jìn)行檢查，將系統(tǒng)的薄弱環(huán)節(jié)給出報(bào)告，并且提供相對(duì)應(yīng)的解決方法來增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全方面的措施。

三、網(wǎng)絡(luò)信息安全的防護(hù)策略

第一，物理安全策略。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。對(duì)于計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)以及服務(wù)系統(tǒng)也要進(jìn)行相應(yīng)的查缺補(bǔ)漏，然后再對(duì)這些系統(tǒng)進(jìn)行進(jìn)一步的安全加固，尤其是對(duì)有著關(guān)鍵業(yè)務(wù)的服務(wù)器更加應(yīng)該要建立起嚴(yán)格的、有效的審核機(jī)制，最大限度的保證相關(guān)部分的信息安全。如果對(duì)計(jì)算機(jī)中的操作系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議等部分存在的漏洞不及時(shí)的發(fā)現(xiàn)并且補(bǔ)救，所帶來的安全問題則會(huì)是像黑客入侵、系統(tǒng)缺陷、非法訪問、病毒等等一系列的安全方面的隱患。

第二，訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它首要的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

第三，加密防御策略。對(duì)于互聯(lián)網(wǎng)中所可能存在的不良操作的入侵的檢測(cè)系統(tǒng)是包含在信息安全系統(tǒng)中的，其中防火墻就相當(dāng)于是計(jì)算機(jī)系統(tǒng)入口的保安，能夠按照我們預(yù)先的設(shè)定進(jìn)行有效的判斷，將合乎規(guī)則的操作指令給予放行，而那些惡意的、帶有病毒等等的危害性數(shù)據(jù)或操作阻擋在計(jì)算機(jī)系統(tǒng)之外，保護(hù)計(jì)算機(jī)的信息安全。

第四，網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)安全管理策略包括：制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施；確定安全管理等級(jí)和安全管理范圍等。利用身份認(rèn)證和用戶權(quán)限劃分手段作為單位安全網(wǎng)內(nèi)網(wǎng)計(jì)算機(jī)信息系統(tǒng)安全保密管理的技術(shù)支撐平臺(tái)，結(jié)合單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)對(duì)其中所涉及的各類用戶的實(shí)際權(quán)限劃分，以及對(duì)網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)管理設(shè)計(jì)規(guī)劃，在技術(shù)支撐平臺(tái)的基礎(chǔ)上來分析單位安全網(wǎng)內(nèi)網(wǎng)系統(tǒng)對(duì)網(wǎng)絡(luò)基礎(chǔ)、安全信息的安全管理需求，制定完善的安全保密管理制度和管理策略信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理

總之，計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全問題對(duì)于國(guó)計(jì)民生都是十分重要的一個(gè)部分，這就需要我們?cè)诹私饬嘶ヂ?lián)網(wǎng)的信息安全安全的控制技術(shù)和特征的基礎(chǔ)上，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施建設(shè)，提高網(wǎng)絡(luò)安全技術(shù)等防護(hù)措施，最大限度的保證互聯(lián)網(wǎng)的信息安全。

參考文獻(xiàn)：

[1]梁毅，莫彬，李云祥，韋燕萍.網(wǎng)絡(luò)環(huán)境下農(nóng)業(yè)科技信息安全與對(duì)策研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008，（12）

篇4

隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用，對(duì)于新技術(shù)革新帶來的網(wǎng)絡(luò)信息安全威脅更加突出。運(yùn)營(yíng)商在面對(duì)更多的不確定因素及威脅時(shí)，如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來提升安全性水平，已經(jīng)成為運(yùn)營(yíng)商提供良好服務(wù)質(zhì)量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進(jìn)行研究。

關(guān)鍵詞：

運(yùn)營(yíng)商；網(wǎng)絡(luò)安全；威脅；防護(hù)策略

從3G到4G，隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)模式的不斷深入，對(duì)支撐網(wǎng)絡(luò)運(yùn)行的安全管控工程建設(shè)提出更高要求。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，面對(duì)越來越多的應(yīng)用設(shè)備，其網(wǎng)絡(luò)安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網(wǎng)絡(luò)信息安全隱患威脅，也使得運(yùn)營(yíng)商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中，更需要從技術(shù)創(chuàng)新來滿足運(yùn)維需求。

1運(yùn)營(yíng)商面臨的主要安全威脅

對(duì)于運(yùn)營(yíng)商來說，網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)的驟升，加之網(wǎng)絡(luò)分布的更加復(fù)雜，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)也提出更高要求。當(dāng)前，運(yùn)營(yíng)商在加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作中，需要從三個(gè)方面給予高度重視：一是來自網(wǎng)絡(luò)系統(tǒng)升級(jí)改造而帶來的新威脅。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)到今天的4G網(wǎng)絡(luò)，IMS網(wǎng)絡(luò)的商業(yè)化，對(duì)傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求，特別是基于IP的全網(wǎng)業(yè)務(wù)的開展，無論是終端還是核心網(wǎng)絡(luò)，都需要從IP化模式實(shí)現(xiàn)全面互聯(lián)。在這個(gè)過程中，對(duì)于來自網(wǎng)絡(luò)的威脅將更加分散。在傳統(tǒng)運(yùn)營(yíng)商網(wǎng)絡(luò)結(jié)構(gòu)中，其威脅多來自于末端的攻擊，而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù)，以及受端網(wǎng)絡(luò)防護(hù)技術(shù)就可以實(shí)現(xiàn)防范目標(biāo)，或者在關(guān)口通過部署防火墻，來降低來自末端的攻擊。但對(duì)于未來全面IP化模式，各類網(wǎng)絡(luò)安全威脅將使得運(yùn)營(yíng)商業(yè)務(wù)層面受到更大范圍的攻擊，如木馬病毒、拒絕服務(wù)攻擊等等，這些新威脅成為運(yùn)營(yíng)商IP技術(shù)防范的重點(diǎn)。二是智能化終端設(shè)備的增加帶來新的隱患。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來看，終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺(tái)及業(yè)務(wù)的安全，特別是在不同接入模式、接入速度下，智能終端與相對(duì)集中的運(yùn)營(yíng)商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密，一旦智能化終端存在安全隱患，即將給通信網(wǎng)絡(luò)平臺(tái)帶來致命威脅。如智能化終端利用對(duì)運(yùn)營(yíng)商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運(yùn)營(yíng)商服務(wù)的中斷。同時(shí)，作為智能終端本身，因軟硬件架構(gòu)缺乏安全性評(píng)測(cè)，在網(wǎng)絡(luò)信息完整性驗(yàn)證上存在缺陷，也可能誘發(fā)篡改威脅。如在進(jìn)行通信中對(duì)信息的竊聽、篡改，這些安全漏洞也可能引發(fā)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅。三是現(xiàn)有安全防護(hù)體系及架構(gòu)存在不安全性風(fēng)險(xiǎn)，特別是云技術(shù)的引入，對(duì)于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來說，在用戶數(shù)、增值業(yè)務(wù)驟升過程中，對(duì)現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問題更加復(fù)雜。另外，在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上，由于缺乏對(duì)現(xiàn)階段安全威脅的全面評(píng)估，可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域、新業(yè)務(wù)的應(yīng)用，而帶來更多的運(yùn)行處理故障等問題。

2構(gòu)建運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)體系和對(duì)策

2.1構(gòu)建網(wǎng)絡(luò)安全防護(hù)統(tǒng)一管控體系

開展網(wǎng)絡(luò)信息安全防范，要著力從現(xiàn)有運(yùn)營(yíng)商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類型出發(fā)，根據(jù)不同功能來實(shí)現(xiàn)統(tǒng)一安全管控，促進(jìn)不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對(duì)網(wǎng)絡(luò)運(yùn)維系統(tǒng)安全管理，對(duì)計(jì)費(fèi)系統(tǒng)用戶的認(rèn)證與管理，對(duì)經(jīng)營(yíng)分析系統(tǒng)的授權(quán)與審計(jì)管理，對(duì)各操作系統(tǒng)數(shù)據(jù)存儲(chǔ)的分散管控等，利用統(tǒng)一的安全管控功能模塊來實(shí)現(xiàn)集中認(rèn)證、統(tǒng)一用戶管理。對(duì)于用戶管理，可以實(shí)現(xiàn)增刪修改，并根據(jù)用戶崗位性質(zhì)來明確其角色，利用授權(quán)方式來實(shí)現(xiàn)對(duì)不同角色、不同操作權(quán)限的分配和管理；在認(rèn)證模塊，可以通過數(shù)字認(rèn)證、密碼校驗(yàn)、動(dòng)態(tài)認(rèn)證及令牌等方式來進(jìn)行；在權(quán)限管理中，對(duì)于用戶的權(quán)限是通過角色來完成，針對(duì)不同用戶，從設(shè)備用戶、用戶授權(quán)訪問等方式來實(shí)現(xiàn)同步管理。

2.2引入虛擬化技術(shù)來實(shí)現(xiàn)集中部署

從網(wǎng)絡(luò)信息安全管控平臺(tái)來看，對(duì)于傳統(tǒng)的管控方案，不能實(shí)現(xiàn)按需服務(wù)，反而增加了部署成本，降低了設(shè)備利用率。為此，通過引入虛擬化技術(shù)，部署高性能服務(wù)器來完成虛擬的應(yīng)用服務(wù)器，滿足不同客戶端的訪問；對(duì)于客戶端不需要再部署維護(hù)客戶端，而是從虛擬服務(wù)器維護(hù)管理中來實(shí)現(xiàn)，由此減少了不必要的維護(hù)服務(wù)，確保了集中維護(hù)的便利性和有效性。另外，針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器，也可以采用集中部署方式來進(jìn)行集中管理。

2.3引入RBAC角色訪問控制模型

根據(jù)角色訪問控制模型的構(gòu)建，可以從安全管控上，利用已知信息來賦予相應(yīng)的權(quán)限，便于正確、快速、有效的實(shí)現(xiàn)用戶特定角色的授權(quán)。同時(shí)，在對(duì)RBAC模型進(jìn)行應(yīng)用中，需要就其權(quán)限賦值進(jìn)行優(yōu)化，如對(duì)層次結(jié)構(gòu)的支持，對(duì)不同用戶群組、不同用戶存在多個(gè)崗位的角色優(yōu)化，對(duì)崗位與部門之間的協(xié)同優(yōu)化，對(duì)用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進(jìn)行優(yōu)化等等。

2.4融合多種認(rèn)證方式來實(shí)現(xiàn)動(dòng)態(tài)管控

根據(jù)不同系統(tǒng)應(yīng)用需求，在進(jìn)行認(rèn)證管理上，可以結(jié)合用戶登錄平臺(tái)來動(dòng)態(tài)選擇。如可以通過數(shù)字認(rèn)證、WindowsKerberos認(rèn)證、動(dòng)態(tài)令牌等認(rèn)證方式。當(dāng)用戶端采用插件方式登錄時(shí)，可以動(dòng)態(tài)配置key證書認(rèn)證，也可以通過短信認(rèn)證來發(fā)送相應(yīng)的口令。由于運(yùn)營(yíng)商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大，在進(jìn)行系統(tǒng)認(rèn)證時(shí)，為了確保認(rèn)證賬戶、密碼的有效性、可靠性，通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請(qǐng)求，請(qǐng)求成功后再向用戶端發(fā)送認(rèn)證密碼。

2.5做好運(yùn)營(yíng)商網(wǎng)絡(luò)安全維護(hù)管理

網(wǎng)絡(luò)信息安全威脅是客觀存在的，而做好網(wǎng)絡(luò)安全的維護(hù)管理工作，從基本維護(hù)到安全防護(hù)，并從軟硬件技術(shù)完善上來提升安全水平。如對(duì)網(wǎng)絡(luò)中服務(wù)器、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查和維護(hù)，對(duì)不同網(wǎng)絡(luò)安全等級(jí)進(jìn)行有序升級(jí)，增加網(wǎng)絡(luò)硬件加固設(shè)備，做好日常網(wǎng)絡(luò)維護(hù)工作。同時(shí)，對(duì)于安全維護(hù)崗位人員，做好網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)訪問控制權(quán)限的管理，并對(duì)相關(guān)的口令及密碼進(jìn)行定期更換，提升安全防護(hù)水平。另外，運(yùn)營(yíng)商在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系上，不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全，還要關(guān)注用戶信息的安全，要將用戶信息納入安全管理重要任務(wù)中，切實(shí)從短信認(rèn)證、用戶實(shí)名制、用戶地理信息等個(gè)人隱私保護(hù)中來保障信息的安全、可靠。

2.6做好網(wǎng)絡(luò)安全建設(shè)與升級(jí)管理

隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展，對(duì)于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣，運(yùn)營(yíng)商要著力從新領(lǐng)域，制定有效的安全防護(hù)策略，從技術(shù)創(chuàng)新上來確保信息安全。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化，從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上，制定相應(yīng)的安全標(biāo)準(zhǔn)，并對(duì)各類業(yè)務(wù)服務(wù)器進(jìn)行全程監(jiān)管，確保業(yè)務(wù)從一開始就納入安全防護(hù)體系中；另一方面注重安全技術(shù)創(chuàng)新，特別是新的網(wǎng)絡(luò)安全技術(shù)、防御機(jī)制的引入，從安全技術(shù)手段來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3結(jié)語(yǔ)

運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)工作任重道遠(yuǎn)，在推進(jìn)配套體系建設(shè)上，要從安全維護(hù)的標(biāo)準(zhǔn)化、流程化，以及網(wǎng)絡(luò)安全等級(jí)制度完善上，確保各項(xiàng)安全防護(hù)工作的有效性。另外，加強(qiáng)對(duì)各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè)，尤其是建立溝通全國(guó)的安全支撐體系，從統(tǒng)一管理、協(xié)同防護(hù)上來提升運(yùn)營(yíng)商的整體安全防護(hù)能力。

作者：王樹平東野圣堯張宇紅單位：泰安聯(lián)通公司

參考文獻(xiàn)：

[1]吳靜.關(guān)于通信系統(tǒng)風(fēng)險(xiǎn)的研究[J].數(shù)字通信，2014(3).

篇5

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展和信息化進(jìn)程的加快，企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的日常工作和管理中發(fā)揮著越來越大的作用。然而，網(wǎng)絡(luò)帶給我們便利的同時(shí)，也因?yàn)榫W(wǎng)絡(luò)的開放性和自由性的特點(diǎn)，導(dǎo)致一些非法分子的攻擊，惡意破壞或侵犯網(wǎng)絡(luò)，安全問題日趨突出。企業(yè)在加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全管理的同量，還要采取必要的技術(shù)措施來保證信息安全。

一、內(nèi)部網(wǎng)絡(luò)安全隱患

為了提高工作效率，絕大多數(shù)企業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)存在的安全隱患同樣會(huì)對(duì)信息安全造成很多的威脅，甚至?xí)?duì)企業(yè)造成重大經(jīng)濟(jì)損失。企業(yè)網(wǎng)絡(luò)面臨的威脅來自于企業(yè)內(nèi)部和企業(yè)外部?jī)蓚€(gè)方面，安全隱患主要體現(xiàn)在管理不嚴(yán)，導(dǎo)致非法入侵;企業(yè)內(nèi)部操作不規(guī)范，故意修改自己的IP地址等，導(dǎo)致企業(yè)內(nèi)部信息的泄漏;網(wǎng)絡(luò)黑客通過系統(tǒng)的漏洞進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)的癱瘓，數(shù)據(jù)的盜取;病毒通過局域網(wǎng)資料的共享造成病毒的蔓延等。

企業(yè)網(wǎng)絡(luò)面臨的外部威脅主要是指黑客攻擊，它們憑借計(jì)算機(jī)技術(shù)和通信技術(shù)侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)中，非法獲得企業(yè)內(nèi)部的機(jī)密文件和信息。無論是操作系統(tǒng)還是網(wǎng)絡(luò)服務(wù)都存在一定的安全漏洞，這些漏洞的存在，就給攻擊者提供了入侵的機(jī)會(huì)。網(wǎng)絡(luò)黑客通過各種手段對(duì)涉密網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行攻擊，非法闖入涉密信息系統(tǒng)，竊取涉密信息，泄露涉密信息系統(tǒng)內(nèi)的重要文件。

由于企業(yè)內(nèi)部管理不善，企業(yè)員工的惡意行為也影響著信息的安全，內(nèi)部人員的威脅行為分為違規(guī)操作和惡意報(bào)復(fù)。其中，內(nèi)部員工的違規(guī)操作是造成外部威脅得逞的主要原因，有的工作人員利用自己的工作便利進(jìn)入企業(yè)的信息系統(tǒng)，竊取企業(yè)信息系統(tǒng)內(nèi)的重要文件，并將信息泄漏給他人，獲取一定的利益;有的員工直接打開從網(wǎng)上下載的文件和視頻，不經(jīng)過專業(yè)殺毒軟件的掃描，給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來安全隱患，甚至帶來的病毒在全網(wǎng)絡(luò)蔓延，造成企業(yè)內(nèi)網(wǎng)的癱瘓，嚴(yán)重?fù)p壞公司的利益，影響公司的正常運(yùn)轉(zhuǎn)。

二、內(nèi)部網(wǎng)絡(luò)安全防護(hù)措施

對(duì)于企業(yè)來說，網(wǎng)絡(luò)安全問題至關(guān)重要，必須采取一定的技術(shù)措施來保障信息的安全，這些措施有：防火墻技術(shù)、病毒防護(hù)技術(shù)、身份認(rèn)證、安全管理等。

(一)防火墻技術(shù)。在一個(gè)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)中，防火墻是組成信息安全體系的重要組成部分，是進(jìn)行信息安全防護(hù)的最基礎(chǔ)的網(wǎng)絡(luò)設(shè)施。防火墻在企業(yè)內(nèi)部與外部網(wǎng)絡(luò)之間建立了一道安全屏障，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全起到保護(hù)作用，它通過一系列的技術(shù)措施來防止外部的安全威脅進(jìn)入企業(yè)內(nèi)部。同時(shí)，對(duì)傳輸?shù)酵獠康钠髽I(yè)內(nèi)部信息進(jìn)行檢查，防止非法用戶的入侵。通過安全監(jiān)測(cè)，防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，阻擋一些非法和沒有經(jīng)過信任認(rèn)證的數(shù)據(jù)進(jìn)入企業(yè)內(nèi)部信息系統(tǒng)。防火墻對(duì)進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行認(rèn)證、識(shí)別，只允許安全的信息進(jìn)入，一切非法和可疑數(shù)據(jù)均被擋在防火墻之外。

(二)病毒防護(hù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。為了避免企業(yè)的信息系統(tǒng)遭受病毒攻擊，必須在企業(yè)網(wǎng)絡(luò)內(nèi)部統(tǒng)一安裝專業(yè)殺毒軟件，定期進(jìn)行掃描查殺病毒，不定期更新殺毒軟件的版本，對(duì)于系統(tǒng)和應(yīng)用軟件要定期安裝補(bǔ)丁程序，防止系統(tǒng)漏洞造成對(duì)系統(tǒng)的攻擊。采取防護(hù)措施防止計(jì)算機(jī)病毒與惡意代碼通過移動(dòng)存儲(chǔ)介質(zhì)、電子郵件、網(wǎng)絡(luò)等途徑進(jìn)行傳播。對(duì)于新添置的各種設(shè)備和儀器，不能配置存儲(chǔ)外設(shè)，比如軟驅(qū)、光驅(qū)、刻錄機(jī)等，同時(shí)也不能開設(shè)藍(lán)牙和無線功能。

企業(yè)內(nèi)部的網(wǎng)絡(luò)管理員要實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)服務(wù)器上的文件和信息，利用病毒查殺工具定期進(jìn)行掃描，為了不影響企業(yè)員工的正常工作，掃描一般在晚上進(jìn)行，管理員根據(jù)掃描結(jié)果對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)的處理。當(dāng)網(wǎng)絡(luò)內(nèi)的任意一臺(tái)機(jī)器出現(xiàn)故障或病毒時(shí)，管理員必須先將此機(jī)器的網(wǎng)絡(luò)斷開，防止病毒在企業(yè)內(nèi)部擴(kuò)散和傳播。

(三)身份認(rèn)證。保證信息安全的關(guān)鍵是有效阻止非法用戶的入侵，因此，必須對(duì)進(jìn)入企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的用戶進(jìn)行身份認(rèn)證。用戶在登錄信息系統(tǒng)前，系統(tǒng)首先要查核用戶的身份，確認(rèn)是系統(tǒng)的合法用戶后，才能讓其登錄系統(tǒng)。身份認(rèn)證的方法有很多，最簡(jiǎn)單的一種是設(shè)置用戶口令，用戶口令由用戶自行設(shè)定，也可由系統(tǒng)隨機(jī)產(chǎn)生。這種方法實(shí)現(xiàn)比較簡(jiǎn)單，但是如果密碼設(shè)置的太簡(jiǎn)單，也很容易被識(shí)破。身份認(rèn)證的另外一種方法是使用唯一標(biāo)識(shí)符。系統(tǒng)在創(chuàng)建用戶時(shí)，同時(shí)為其創(chuàng)建一個(gè)標(biāo)識(shí)符，此標(biāo)識(shí)符是用來識(shí)別和確認(rèn)用戶身份的唯一標(biāo)志，標(biāo)識(shí)符通常包括數(shù)字、字母和稱號(hào)等一串字符序列，該數(shù)字序列只能屬于一個(gè)用戶使用，在系統(tǒng)周期內(nèi)，別的用戶不能被再次使用。

(四)安全管理。由于企業(yè)內(nèi)部網(wǎng)絡(luò)面臨著各種各樣的威脅，再加上內(nèi)部員工操作的不規(guī)范，工作環(huán)境復(fù)雜，近年來流行的桌面管理軟件可以很好的解決這個(gè)問題。桌面管理軟件可以對(duì)存儲(chǔ)在計(jì)算機(jī)內(nèi)的文件進(jìn)行全面和保護(hù)，對(duì)企業(yè)的重要信息進(jìn)行事前防御、事中控制、事后審計(jì);它能夠有效地防止企業(yè)的內(nèi)部信息通過打印機(jī)、存儲(chǔ)介質(zhì)、網(wǎng)絡(luò)等進(jìn)行泄密，對(duì)信息實(shí)現(xiàn)全方位的安全審計(jì)。對(duì)于一些保密級(jí)別較高的信息，采用文件強(qiáng)制性加密功能，員工在操作文件的過程中自動(dòng)加密處理，即便文件被非法泄漏，外人也無法打開和閱讀。另外，企業(yè)要建立信息安全管理機(jī)構(gòu)，健全企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全防護(hù)制度建設(shè)，實(shí)行主管部門領(lǐng)導(dǎo)的責(zé)任制，明確規(guī)定安全責(zé)任，劃清安全管理范圍。

三、結(jié)束語(yǔ)

隨著我國(guó)經(jīng)濟(jì)的發(fā)展，企業(yè)信息化的進(jìn)程不斷加快，各行各業(yè)都建立了自己的內(nèi)部網(wǎng)絡(luò)和信息化系統(tǒng)，給企業(yè)的工作帶來了很高的效率。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)黑客也在憑借著各種攻擊手段和技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行著攻擊和破壞，威脅著企業(yè)網(wǎng)絡(luò)的安全，造成惡劣的社會(huì)影響。應(yīng)對(duì)網(wǎng)絡(luò)攻擊和各種安全隱患，企業(yè)要提高安全意識(shí)，建立強(qiáng)有力的安全保障體系，利用各種防范技術(shù)做到未雨綢繆，防患于未然，保證企業(yè)內(nèi)部信息的安全。