網(wǎng)絡(luò)安全防護(hù)手段精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全防護(hù)手段范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：安全域 邊界整合 數(shù)據(jù)業(yè)務(wù)系統(tǒng) 安全防護(hù)

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）08-0180-02

0 引言

隨著數(shù)據(jù)業(yè)務(wù)快速發(fā)展，信息化程度不斷提高，國(guó)民經(jīng)濟(jì)對(duì)信息系統(tǒng)的依賴不斷增強(qiáng)，迫切需要數(shù)據(jù)業(yè)務(wù)系統(tǒng)在網(wǎng)絡(luò)層面建立清晰的組網(wǎng)結(jié)構(gòu)。同時(shí)，根據(jù)國(guó)家安全等級(jí)保護(hù)的要求，需要不斷細(xì)化各業(yè)務(wù)系統(tǒng)的安全防護(hù)要求，落實(shí)更多的數(shù)據(jù)業(yè)務(wù)等級(jí)保護(hù)問(wèn)題。針對(duì)數(shù)據(jù)業(yè)務(wù)系統(tǒng)規(guī)模龐大、組網(wǎng)復(fù)雜的現(xiàn)狀，以及向云計(jì)算演進(jìn)的特點(diǎn)，按照等級(jí)保護(hù)和集中化的要求，需要對(duì)運(yùn)營(yíng)商數(shù)據(jù)業(yè)務(wù)系統(tǒng)進(jìn)行安全域的劃分和邊界整合，明確數(shù)據(jù)業(yè)務(wù)系統(tǒng)組網(wǎng)結(jié)構(gòu)。在此基礎(chǔ)上，進(jìn)一步提出了數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全防護(hù)策略，促進(jìn)數(shù)據(jù)業(yè)務(wù)系統(tǒng)防護(hù)水平和安全維護(hù)專業(yè)化水平的整體提高。

1 數(shù)據(jù)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)安全面臨的威脅

隨著全球信息化和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，黑客攻擊日益猖獗，尤其是以下幾個(gè)方面的問(wèn)題引起了人們的廣泛關(guān)注，給電信信息化安全帶來(lái)了新的挑戰(zhàn)。

（1）黑客攻擊是竊取網(wǎng)站集中存儲(chǔ)信息的重要手段，通過(guò)獲取用戶口令，尋找出網(wǎng)絡(luò)缺陷漏洞，從而獲取用戶權(quán)限，達(dá)到控制主機(jī)系統(tǒng)的目的，導(dǎo)致用戶重要信息被竊取。

（2）隨著移動(dòng)互聯(lián)網(wǎng)智能終端的快速發(fā)展，3G和wifi網(wǎng)絡(luò)的大量普及，惡意程序成為黑客攻擊智能終端的一個(gè)重要手段，針對(duì)智能終端的攻擊不斷增加，最終將導(dǎo)致重要資源和財(cái)產(chǎn)的嚴(yán)重?fù)p失。

（3）隨著電子商務(wù)的普及，人們現(xiàn)已逐步習(xí)慣通過(guò)支付寶、網(wǎng)上銀行或者第三方交易平臺(tái)進(jìn)行交易，黑客將對(duì)金融機(jī)構(gòu)中的信息實(shí)施更加專業(yè)化和復(fù)雜化的惡意攻擊。

（4）自韓國(guó)爆發(fā)大規(guī)模黑客入侵事件以來(lái)，APT（Advanced Persistent Threat）攻擊更加盛行，主要典型特征包括魚叉式釣魚郵件、水坑攻擊與自我毀滅等，由于APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性，同時(shí)網(wǎng)絡(luò)風(fēng)險(xiǎn)與日劇增，傳統(tǒng)的安全防護(hù)系統(tǒng)很難抵御黑客的入侵，這就需要企業(yè)和運(yùn)營(yíng)商全方位提升防護(hù)能力。

（5）隨著云計(jì)算大規(guī)模的應(yīng)用，作為一種新型的計(jì)算模式，對(duì)系統(tǒng)中的安全運(yùn)營(yíng)體系和管理提出了新的挑戰(zhàn)，虛擬化軟件存在的安全漏洞需要更加全面地進(jìn)行安全加固，建立一套完整的安全體制。

2 數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分與邊界整合

2.1 安全域劃分的目的

安全域是指在同一系統(tǒng)內(nèi)根據(jù)業(yè)務(wù)性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來(lái)劃分的網(wǎng)絡(luò)邏輯區(qū)域，同一區(qū)域有相同的安全保護(hù)需求、安全訪問(wèn)控制和邊界控制策略，網(wǎng)絡(luò)內(nèi)部有較高的互信關(guān)系。

安全域劃分的目的是清晰網(wǎng)絡(luò)層次及邊界，對(duì)網(wǎng)絡(luò)進(jìn)行分區(qū)、分等級(jí)防護(hù)，根據(jù)縱深防護(hù)原則，構(gòu)建整體網(wǎng)絡(luò)的防護(hù)體系，抵御網(wǎng)絡(luò)威脅，保證系統(tǒng)的順暢運(yùn)行及業(yè)務(wù)安全。通過(guò)安全域的劃分，可以有利于如下四方面：

（1）降低網(wǎng)絡(luò)風(fēng)險(xiǎn)：根據(jù)安全域的劃分及邊界整合，明確各安全域邊界的災(zāi)難抑制點(diǎn)，實(shí)施縱深防護(hù)策略，控制網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，保護(hù)網(wǎng)絡(luò)安全。

（2）更易部署新業(yè)務(wù)：通過(guò)安全域劃分，明確網(wǎng)絡(luò)組網(wǎng)層次，對(duì)網(wǎng)絡(luò)的安全規(guī)劃、設(shè)計(jì)、入網(wǎng)和驗(yàn)收總做進(jìn)行指導(dǎo)。需要擴(kuò)展新的業(yè)務(wù)時(shí)，根據(jù)新業(yè)務(wù)的屬性及安全防護(hù)要求，部署在相應(yīng)的安全域內(nèi)。

（3）IT內(nèi)控的實(shí)效性增強(qiáng)：通過(guò)安全域的劃分，明確各安全域面臨的威脅，確定其防護(hù)等級(jí)和防護(hù)策略。另外，安全域劃分可以指導(dǎo)安全策略的制定和實(shí)施，由于同一安全域的防護(hù)要求相同，更有利于提高安全設(shè)備的利用率，避免重復(fù)投資。

（4）有利于安全檢查和評(píng)估：通過(guò)安全域劃分，在每個(gè)安全域部署各自的防護(hù)策略，構(gòu)建整體防護(hù)策略體系，方便運(yùn)維階段進(jìn)行全局風(fēng)險(xiǎn)監(jiān)控，提供檢查審核依據(jù)。

2.2 安全域劃分

根據(jù)安全域的定義，分析數(shù)據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅，確定威脅的類型及不同業(yè)務(wù)的安全保護(hù)等級(jí)，通常將數(shù)據(jù)業(yè)務(wù)系統(tǒng)劃分為四類主要的安全域：核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)、互聯(lián)網(wǎng)接口區(qū)和核心交換區(qū)。

（1）核心生產(chǎn)區(qū)：本區(qū)域由各業(yè)務(wù)的應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)及存儲(chǔ)設(shè)備組成，與數(shù)據(jù)業(yè)務(wù)系統(tǒng)核心交換區(qū)直接互聯(lián)，外部網(wǎng)絡(luò)不能與該區(qū)域直接互聯(lián)，也不能通過(guò)互聯(lián)網(wǎng)直接訪問(wèn)核心生產(chǎn)區(qū)的設(shè)備。

（2）內(nèi)部互聯(lián)接口區(qū)：本區(qū)域由連接內(nèi)部系統(tǒng)的互聯(lián)基礎(chǔ)設(shè)施構(gòu)成，主要放置企業(yè)內(nèi)部網(wǎng)絡(luò)，如IP專網(wǎng)等連接，及相關(guān)網(wǎng)絡(luò)設(shè)備，具體包括與支撐系統(tǒng)、其它業(yè)務(wù)系統(tǒng)或可信任的第三方互聯(lián)的設(shè)備，如網(wǎng)管采集設(shè)備。

（3）核心交換區(qū)：負(fù)責(zé)連接核心生產(chǎn)區(qū)、互聯(lián)網(wǎng)接口區(qū)和內(nèi)部互聯(lián)接口區(qū)等安全域。

（4）互聯(lián)網(wǎng)接口區(qū)：和互聯(lián)網(wǎng)直接連接，具有實(shí)現(xiàn)互聯(lián)網(wǎng)與安全域內(nèi)部區(qū)域數(shù)據(jù)的轉(zhuǎn)接作用，主要放置互聯(lián)網(wǎng)直接訪問(wèn)的設(shè)備（業(yè)務(wù)系統(tǒng)門戶）。

2.3 邊界整合

目前，對(duì)于以省為單位，數(shù)據(jù)業(yè)務(wù)機(jī)房一般是集中建設(shè)的，通常建設(shè)一個(gè)到兩個(gè)數(shù)據(jù)業(yè)務(wù)機(jī)房。進(jìn)行數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合前，首先要確定邊界整合的范圍：至少以相同物理位置的數(shù)據(jù)業(yè)務(wù)系統(tǒng)為基本單位設(shè)置集中防護(hù)節(jié)點(diǎn)，對(duì)節(jié)點(diǎn)內(nèi)系統(tǒng)進(jìn)行整體安全域劃分和邊界整合。若物理位置不同，但具備傳輸條件的情況下，可以進(jìn)一步整合不同集中防護(hù)節(jié)點(diǎn)的互聯(lián)網(wǎng)出口。

對(duì)節(jié)點(diǎn)內(nèi)系統(tǒng)邊界整合的基本方法是將各系統(tǒng)的相同類型安全域整合形成大的安全域，集中設(shè)置和防護(hù)互聯(lián)網(wǎng)出口和內(nèi)部互聯(lián)出口，集中部署各系統(tǒng)共享的安全防護(hù)手段，并通過(guò)縱深防護(hù)的部署方式，提高數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全防護(hù)水平，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全工作“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”。

通常數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合有兩種方式：集中防護(hù)節(jié)點(diǎn)內(nèi)部的邊界整合和跨節(jié)點(diǎn)整合互聯(lián)網(wǎng)傳輸接口。

（1）集中防護(hù)節(jié)點(diǎn)內(nèi)部的邊界整合

根據(jù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)邊界整合的基本原則，物理位置相同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)通常設(shè)置一個(gè)集中防護(hù)節(jié)點(diǎn)。在集中防護(hù)節(jié)點(diǎn)內(nèi)部，根據(jù)安全域最大化原則，通過(guò)部署核心交換設(shè)備連接不同系統(tǒng)的相同類型子安全域，整合形成大的安全域，集中設(shè)置內(nèi)部互聯(lián)出口和互聯(lián)網(wǎng)出口。整合后的外部網(wǎng)絡(luò)、各安全域及其內(nèi)部的安全子域之間滿足域間互聯(lián)安全要求，整個(gè)節(jié)點(diǎn)共享入侵檢測(cè)、防火墻等安全防護(hù)手段，實(shí)現(xiàn)集中防護(hù)。

（2）跨節(jié)點(diǎn)整合互聯(lián)網(wǎng)傳輸接口

在具備傳輸條件的前提下，將現(xiàn)有集中防護(hù)節(jié)點(diǎn)的互聯(lián)網(wǎng)出口整合至互備的一個(gè)或幾個(gè)接口，多個(gè)集中防護(hù)節(jié)點(diǎn)共享一個(gè)互聯(lián)網(wǎng)傳輸出口。通過(guò)核心路由器連接位置不同的集中防護(hù)節(jié)點(diǎn)，并將網(wǎng)絡(luò)中的流量路由到整合后的接口。各節(jié)點(diǎn)可以保留自己的互聯(lián)網(wǎng)接口區(qū)，或者進(jìn)一步將互聯(lián)網(wǎng)接口區(qū)集中到整合后的接口位置。

在安全域劃分及邊界整合中，根據(jù)安全域最大化原則，多個(gè)安全子域會(huì)被整合在一個(gè)大的安全域內(nèi)。同時(shí)，根據(jù)域間互聯(lián)安全要求和最小化策略，這些安全子域之間不能隨意互聯(lián)，必須在邊界實(shí)施訪問(wèn)控制策略。

3 數(shù)據(jù)業(yè)務(wù)系統(tǒng)的安全防護(hù)策略

3.1 安全域邊界的保護(hù)原則

（1）集中防護(hù)原則：以安全域劃分和邊界整合為基礎(chǔ)，集中部署防火墻、入侵檢測(cè)、異常流量檢測(cè)和過(guò)濾等基礎(chǔ)安全技術(shù)防護(hù)手段，多個(gè)安全域或子域共享手段提供的防護(hù)；

（2）分等級(jí)防護(hù)原則：根據(jù)《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》和《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》的指導(dǎo)，確定數(shù)據(jù)業(yè)務(wù)業(yè)務(wù)系統(tǒng)邊界的安全等級(jí)，并部署相對(duì)應(yīng)的安全技術(shù)手段。對(duì)于各安全域邊界的安全防護(hù)應(yīng)按照最高安全等級(jí)進(jìn)行防護(hù)；

（3）縱深防護(hù)原則：通過(guò)安全域劃分，在外部網(wǎng)絡(luò)和核心生產(chǎn)區(qū)之間存在多層安全防護(hù)邊界。由于安全域的不同，其面臨的安全風(fēng)險(xiǎn)也不同，為了實(shí)現(xiàn)對(duì)關(guān)鍵設(shè)備或系統(tǒng)更高等級(jí)防護(hù)，這就需要根據(jù)各邊界面臨的安全風(fēng)險(xiǎn)部署不同的安全技術(shù)及策略。

3.2 安全技術(shù)防護(hù)部署

對(duì)于數(shù)據(jù)網(wǎng)絡(luò)，一般安全防護(hù)手段有防火墻、防病毒系統(tǒng)、入侵檢測(cè)、異常流量檢測(cè)和過(guò)濾、網(wǎng)絡(luò)安全管控平臺(tái)（包含綜合維護(hù)接入、賬號(hào)口令管理和日志審計(jì)模塊）等5類通用的基礎(chǔ)安全技術(shù)。下面以數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分和邊界整合為基礎(chǔ)，進(jìn)行安全技術(shù)手段的部署。

（1）防火墻部署：防火墻是可以防止網(wǎng)絡(luò)中病毒蔓延到局域網(wǎng)的一種防護(hù)安全機(jī)制，但只限制于外部網(wǎng)絡(luò)，因此防火墻必須部署在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界。同時(shí)，對(duì)于重要系統(tǒng)的核心生產(chǎn)區(qū)要構(gòu)成雙重防火墻防護(hù)，需要在核心交換區(qū)部署防火墻設(shè)備。由于安全域內(nèi)部互聯(lián)風(fēng)險(xiǎn)較低，可以復(fù)用核心交換區(qū)的防火墻對(duì)內(nèi)部互聯(lián)接口區(qū)進(jìn)行防護(hù)，減少防火墻數(shù)量，提高集中防護(hù)程度。

（2）入侵檢測(cè)設(shè)備的部署：入侵檢測(cè)主要通過(guò)入侵檢測(cè)探頭發(fā)現(xiàn)網(wǎng)絡(luò)的入侵行為，能夠及時(shí)對(duì)入侵行為采取相應(yīng)的措施。入侵檢測(cè)系統(tǒng)中央服務(wù)器集中部署在網(wǎng)管網(wǎng)中，并控制部署在內(nèi)部互聯(lián)接口區(qū)和互聯(lián)網(wǎng)接口區(qū)之間的入侵檢測(cè)探頭，及時(shí)發(fā)現(xiàn)入侵事件。同時(shí)安全防護(hù)要求較高的情況下，將入侵檢測(cè)探頭部署在核心交換區(qū)，通過(guò)網(wǎng)絡(luò)數(shù)據(jù)包的分析和判斷，實(shí)現(xiàn)各安全子域間的訪問(wèn)控制。

（3）防病毒系統(tǒng)的部署：防病毒系統(tǒng)采用分級(jí)部署，對(duì)安全域內(nèi)各運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端，在內(nèi)部互聯(lián)接口子域的內(nèi)部安全服務(wù)區(qū)中部署二級(jí)防病毒控制服務(wù)器，負(fù)責(zé)節(jié)點(diǎn)內(nèi)的防病毒客戶端。二級(jí)服務(wù)器由部署在網(wǎng)管網(wǎng)中的防病毒管理中心基于策略實(shí)施集中統(tǒng)一管理。

（4）異常流量的檢測(cè)和過(guò)濾：為了防御互聯(lián)網(wǎng)病毒、網(wǎng)絡(luò)攻擊等引起網(wǎng)絡(luò)流量異常，將異常流量檢測(cè)和過(guò)濾設(shè)備部署在節(jié)點(diǎn)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻的外側(cè)，便于安全管理人員排查網(wǎng)絡(luò)異常、維護(hù)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)、保證網(wǎng)絡(luò)安全。

（5）網(wǎng)絡(luò)安全管控平臺(tái)：網(wǎng)絡(luò)安全管控平臺(tái)前置機(jī)接受部署在數(shù)據(jù)業(yè)務(wù)系統(tǒng)網(wǎng)管網(wǎng)內(nèi)的安全管控平臺(tái)核心服務(wù)器控制，部署在各集中防護(hù)節(jié)點(diǎn)的內(nèi)部互聯(lián)接口區(qū)的安全服務(wù)子域中，實(shí)現(xiàn)統(tǒng)一運(yùn)維接入控制，實(shí)現(xiàn)集中認(rèn)證、授權(quán)、單點(diǎn)登錄及安全審計(jì)。

（6）運(yùn)行管理維護(hù)：安全工作向來(lái)三分技術(shù)、七分管理，除了在安全域邊界部署相應(yīng)的安全技術(shù)手段和策略外，日常維護(hù)人員還要注重安全管理工作。一方面，對(duì)安全域邊界提高維護(hù)質(zhì)量，加強(qiáng)邊界監(jiān)控和系統(tǒng)評(píng)估；另一方面，要從系統(tǒng)、人員進(jìn)行管理，加強(qiáng)補(bǔ)丁的管理和人員安全培訓(xùn)工作，提高安全意識(shí)，同時(shí)對(duì)系統(tǒng)及服務(wù)器賬號(hào)嚴(yán)格管理，統(tǒng)一分配。

4 結(jié)語(yǔ)

由于通信技術(shù)的快速發(fā)展， 新業(yè)務(wù)和新應(yīng)用系統(tǒng)越來(lái)越多，主機(jī)設(shè)備數(shù)量巨大，網(wǎng)絡(luò)日益復(fù)雜，服務(wù)質(zhì)量要求也越來(lái)越高。通過(guò)安全域的劃分，構(gòu)建一個(gè)有效可靠的縱深防護(hù)體系，同時(shí)優(yōu)化了數(shù)據(jù)業(yè)務(wù)系統(tǒng)，提高網(wǎng)絡(luò)運(yùn)維效率，提高IT網(wǎng)絡(luò)安全防護(hù)等級(jí)，保證系統(tǒng)的順暢運(yùn)行。

參考文獻(xiàn)

[1]魏亮.電信網(wǎng)絡(luò)安全威脅及其需求[J].信息網(wǎng)絡(luò)安全，2007.1.

篇(2)

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信心安全；問(wèn)題與現(xiàn)象；防護(hù)對(duì)策

1、我國(guó)網(wǎng)絡(luò)的發(fā)展與計(jì)算機(jī)安全防護(hù)系統(tǒng)的發(fā)展

網(wǎng)絡(luò)信息安全與計(jì)算機(jī)安全防護(hù)系統(tǒng)的開發(fā)與發(fā)展。隨著我國(guó)改革開發(fā)程度的不斷加深，網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入到人們的生活中了，并且在網(wǎng)絡(luò)技術(shù)進(jìn)步的同時(shí)，計(jì)算機(jī)各種程序的開發(fā)運(yùn)用隨之進(jìn)步，嵌入式的計(jì)算機(jī)程序與軟件在網(wǎng)絡(luò)用戶中廣泛傳播，通過(guò)編程與計(jì)算將網(wǎng)絡(luò)運(yùn)營(yíng)商的計(jì)算機(jī)軟件系統(tǒng)應(yīng)用于個(gè)人計(jì)算機(jī)中，大大方便了網(wǎng)絡(luò)用戶的使用，減少了在搜索以及緩沖上所浪費(fèi)的時(shí)間，是網(wǎng)絡(luò)發(fā)展的一個(gè)里程碑。但是隨著時(shí)間的流失，這種計(jì)算機(jī)軟件編程中存在的問(wèn)題暴露出來(lái)，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要人們進(jìn)行反思與思考。

2、分析影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問(wèn)題與現(xiàn)象

2.1互聯(lián)網(wǎng)本身存在著威脅，影響計(jì)算機(jī)安全防護(hù)功能?；ヂ?lián)網(wǎng)本身作為一個(gè)用戶交流體驗(yàn)平臺(tái)，是開放式的交流系統(tǒng)，本身的安全維護(hù)系統(tǒng)很薄弱，對(duì)現(xiàn)有的互聯(lián)網(wǎng)威脅很難起到根本性的作用，使得網(wǎng)絡(luò)危險(xiǎn)威脅到了網(wǎng)絡(luò)用戶的計(jì)算機(jī)?；ヂ?lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)時(shí)的目的只是為了進(jìn)行更方便的用戶體驗(yàn)，而對(duì)互聯(lián)網(wǎng)本身方面考慮不全。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)協(xié)議的漏洞也隨之顯現(xiàn)出來(lái)，互聯(lián)網(wǎng)的用戶急劇增加，導(dǎo)致網(wǎng)絡(luò)用戶信息膨脹，不良信息與病毒流入到用戶的計(jì)算機(jī)中，嚴(yán)重威脅到了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2.2網(wǎng)絡(luò)用戶不注意對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的日常使用與維護(hù)，影響了計(jì)算機(jī)安全防護(hù)系統(tǒng)的正常使用。網(wǎng)絡(luò)與計(jì)算機(jī)安全防護(hù)系統(tǒng)的主體是廣大網(wǎng)絡(luò)用戶們，因?yàn)橛脩舻牟煌睦砼c需求，使得用戶在計(jì)算機(jī)安全防護(hù)系統(tǒng)界面中的操作行為也是各種各樣的，部分用戶的行為就會(huì)造成對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的嚴(yán)重傷害。而且用戶的行為是難以預(yù)測(cè)的，在計(jì)算機(jī)安全防護(hù)系統(tǒng)系統(tǒng)的使用過(guò)程中，總會(huì)有難以預(yù)測(cè)的情況發(fā)生，導(dǎo)致計(jì)算機(jī)安全防護(hù)系統(tǒng)的部分功能喪失，直接造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

3、探究應(yīng)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題的防護(hù)對(duì)策

3.1完善計(jì)算機(jī)安全防護(hù)系統(tǒng)的技術(shù)手段。個(gè)人計(jì)算機(jī)安全防護(hù)系統(tǒng)的技術(shù)系統(tǒng)，包括網(wǎng)絡(luò)用戶的訪問(wèn)控制程序，網(wǎng)絡(luò)用戶個(gè)人信息的加密程序，防毒防火墻技術(shù)程序，以及掃描漏洞的防漏程序。通過(guò)這幾項(xiàng)技術(shù)能夠很好的管理與保護(hù)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

用戶訪問(wèn)控制程序，是計(jì)算機(jī)安全防護(hù)系統(tǒng)進(jìn)行安全維護(hù)的第一項(xiàng)功能，它能夠辨別用戶是否有資格使用該計(jì)算機(jī)安全防護(hù)系統(tǒng)，通過(guò)對(duì)網(wǎng)絡(luò)用戶身份的驗(yàn)證，確定是否是正常使用，對(duì)保護(hù)用戶的個(gè)人使用功能起到了很好的作用，并且從源頭很好的實(shí)現(xiàn)了對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的管理與控制，從根本上保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

計(jì)算機(jī)安全防護(hù)系統(tǒng)的信息加密技術(shù)，這是應(yīng)對(duì)網(wǎng)絡(luò)黑客對(duì)個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)信息進(jìn)行盜竊的一種安全手段，通過(guò)在計(jì)算機(jī)安全防護(hù)系統(tǒng)中實(shí)施加密技術(shù)，可以防止計(jì)算機(jī)中用戶的實(shí)用信息遺漏，保護(hù)了用戶體驗(yàn)的私密性，防止不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的破壞，保護(hù)了用戶的計(jì)算機(jī)，是非常穩(wěn)固與常用計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)手段。

反毒防火墻技術(shù)，這是在網(wǎng)絡(luò)安全與計(jì)算機(jī)安全防護(hù)系統(tǒng)衛(wèi)士中最常用的管理手段，是真正將計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用與外部互聯(lián)網(wǎng)分割的網(wǎng)關(guān)，是保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)使用正常的重要手段，能夠時(shí)刻監(jiān)控越過(guò)防火墻的病毒與不良信息，保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)免受病毒的侵害，可以說(shuō)反毒與防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要技術(shù)，讓計(jì)算機(jī)安全防護(hù)系統(tǒng)做到獨(dú)立存在。最后是計(jì)算機(jī)安全防護(hù)系統(tǒng)自帶的漏洞防護(hù)掃描的技術(shù)，在計(jì)算機(jī)安全防護(hù)系統(tǒng)運(yùn)轉(zhuǎn)到一定的程度與時(shí)間時(shí)，計(jì)算機(jī)安全防護(hù)系統(tǒng)的自身會(huì)受到一些損壞，出現(xiàn)管理bug，這時(shí)要進(jìn)行計(jì)算機(jī)安全防護(hù)系統(tǒng)的漏洞掃描，并對(duì)出現(xiàn)的bug進(jìn)行修復(fù)，保護(hù)計(jì)算機(jī)安全防護(hù)系統(tǒng)的核心完整，提高網(wǎng)絡(luò)用戶的信息安全程度。

3.2加強(qiáng)對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的周期性檢查與維護(hù)管理。計(jì)算機(jī)安全防護(hù)系統(tǒng)在運(yùn)行過(guò)程中進(jìn)行不斷地運(yùn)算與運(yùn)行，在經(jīng)過(guò)一段時(shí)間后，自身的系統(tǒng)會(huì)出現(xiàn)bug與錯(cuò)誤，影響計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用，所以要通過(guò)對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的周期性管理與更新，來(lái)達(dá)到有效管理計(jì)算機(jī)安全防護(hù)系統(tǒng)的目的。網(wǎng)絡(luò)用戶在使用計(jì)算機(jī)安全防護(hù)系統(tǒng)的過(guò)程中要認(rèn)識(shí)到，周期性的維護(hù)會(huì)完善計(jì)算機(jī)安全防護(hù)系統(tǒng)的使用，滿足網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)需求，所以日常使用計(jì)算機(jī)安全防護(hù)系統(tǒng)的過(guò)程中，定時(shí)清理垃圾與緩存，是很好的維護(hù)手段，是保證計(jì)算機(jī)安全防護(hù)系統(tǒng)正常使用的重要手段，也是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要渠道。

4、結(jié)束語(yǔ)

現(xiàn)如今的計(jì)算機(jī)技術(shù)與多媒體信息技術(shù)飛速發(fā)展，人們對(duì)于計(jì)算機(jī)安全防護(hù)系統(tǒng)的了解與認(rèn)識(shí)也得到了大幅度的提高，但是網(wǎng)絡(luò)管理與維護(hù)問(wèn)題是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大障礙。近年來(lái)這類問(wèn)題愈發(fā)嚴(yán)重，我們必須要做好對(duì)計(jì)算機(jī)安全防護(hù)系統(tǒng)的各種安全措施與維護(hù)手段，保證計(jì)算機(jī)安全防護(hù)系統(tǒng)的正常使用。

【參考文獻(xiàn)】

[1]盧振俠，申繼年，倪偉.局域網(wǎng)組建、管理與維護(hù)職業(yè)教程[M].電子工業(yè)出版社，2010.

篇(3)

本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問(wèn)題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對(duì)相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙＼浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類似的問(wèn)題歸類統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計(jì)算機(jī)與信息技術(shù),2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國(guó)煙草學(xué)報(bào),2016(4).

篇(4)

關(guān)鍵詞： 數(shù)字圖書館 計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù)技術(shù)

引言

目前，國(guó)內(nèi)對(duì)電子圖書館的使用還處于較低層次，人們?cè)谑褂秒娮訄D書館的過(guò)程中，過(guò)于注重電子圖書館的便利性和實(shí)用性，對(duì)相關(guān)安全防護(hù)工作不夠重視，導(dǎo)致一些圖書館的信息處于開放狀態(tài)，相關(guān)網(wǎng)絡(luò)病毒很容易進(jìn)入，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)管理系統(tǒng)癱瘓。因此，采取合理有效的措施對(duì)電子圖書館進(jìn)行防護(hù)是很有必要的。

1.數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)的基本概念

所謂數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)，就是采取相應(yīng)的預(yù)防手段確保數(shù)字圖書館內(nèi)部的組成部分不受病毒等有害物質(zhì)損壞，從而確保各個(gè)程序有效運(yùn)行，且在相關(guān)數(shù)據(jù)信息傳播過(guò)程中，數(shù)據(jù)信息不被盜取或者阻礙等。

數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)具有以下幾方面特點(diǎn)：（1）保密性，所有相關(guān)信息在儲(chǔ)存、傳輸及瀏覽過(guò)程中，不被外界因素侵害；（2）完整性，確保信息數(shù)據(jù)在傳輸過(guò)程中不被非法途徑損壞；（3）實(shí)用性，電子圖書館主要作用就是給人們提供快捷服務(wù)，因此，要確保相關(guān)數(shù)據(jù)信息具有很強(qiáng)的實(shí)用性。

2.數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

2.1病毒傳播帶來(lái)的安全問(wèn)題

網(wǎng)絡(luò)病毒作為計(jì)算機(jī)系統(tǒng)最大的危害因素之一，一旦系統(tǒng)被病毒入侵就會(huì)導(dǎo)致相關(guān)數(shù)據(jù)損壞或者丟失。此外，網(wǎng)絡(luò)病毒還可以入侵電子圖書館的硬盤，并且可以盜取或者破壞硬盤內(nèi)儲(chǔ)存的相關(guān)數(shù)據(jù)信息，從而阻礙計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)作。病毒的入侵還會(huì)導(dǎo)致信息數(shù)據(jù)傳輸異常，從而影響人們的正常工作。

2.2非法破壞電子圖書館系統(tǒng)

一些不法分子利用不正當(dāng)?shù)氖侄螌?duì)電子圖書館系統(tǒng)進(jìn)行破壞，對(duì)硬盤內(nèi)儲(chǔ)存的信息進(jìn)行修改和盜取，嚴(yán)重時(shí)會(huì)對(duì)相關(guān)系統(tǒng)進(jìn)行破壞，因此采用相應(yīng)的預(yù)防措施是很有必要的。

3.數(shù)字圖書館安全防護(hù)措施

3.1采用預(yù)防病毒的安全防護(hù)技術(shù)

現(xiàn)階段對(duì)數(shù)字圖書館危害最嚴(yán)重的就是網(wǎng)絡(luò)病毒，因此，使用一些殺毒軟件或者防火墻，是進(jìn)行電子圖書館網(wǎng)絡(luò)保護(hù)的主要手段。此外，還可以安裝反病毒裝置，從而提升電子圖書館的安全性能，并且對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行二次儲(chǔ)備，避免不安全情況發(fā)生。

3.2數(shù)字圖書館數(shù)據(jù)信息安全防護(hù)措施

數(shù)字圖書館數(shù)據(jù)信息安全防護(hù)措施主要可以從以下幾方面進(jìn)行：

（1）使用安全加密算法，把重要相關(guān)數(shù)據(jù)信息轉(zhuǎn)換為密碼文本，這樣即使數(shù)據(jù)信息在傳遞過(guò)程中被攔截，也很難進(jìn)行破譯，確保數(shù)據(jù)傳遞的安全性。加密算法又被簡(jiǎn)單地分為相應(yīng)密匙加密算法和顯示密匙加密算法，相應(yīng)密匙加密算法較為簡(jiǎn)單，指加密和解密采用相同的算法，一般使用在對(duì)數(shù)據(jù)信息要求不高的行業(yè)；顯示密匙加密算法比較復(fù)雜，加密和解密使用不同算法，因此，被廣泛使用在大型企業(yè)中。電子圖書館一般使用相應(yīng)密匙加密算法。

（2）隨著信息計(jì)算不斷發(fā)展，國(guó)內(nèi)已經(jīng)研究出信息偽裝安全防護(hù)技術(shù)，對(duì)不法分子可以進(jìn)行攻擊，還可以避免電子圖書館信息數(shù)據(jù)被破壞，簡(jiǎn)單來(lái)說(shuō)就是將相關(guān)文本、圖片等相關(guān)信息進(jìn)行隱藏，從而達(dá)到預(yù)防保護(hù)的目的。

（3）水印安全防護(hù)技術(shù)，在信息數(shù)據(jù)傳輸過(guò)程中，可以將相關(guān)信息數(shù)據(jù)隱藏在水印中，從而起到保護(hù)作用。

3.3數(shù)字圖書館網(wǎng)絡(luò)安全防護(hù)技術(shù)

現(xiàn)階段最流行的就是網(wǎng)絡(luò)防火墻，可以對(duì)電子圖書館的網(wǎng)頁(yè)進(jìn)行監(jiān)督和管理。網(wǎng)絡(luò)防火墻具有監(jiān)督管理電子圖書館信息不受侵害，并且可以在非法手段干擾數(shù)據(jù)傳輸時(shí)，對(duì)傳輸?shù)男畔⒘髁窟M(jìn)行控制，盡可能控制在預(yù)期傳輸軌道上。網(wǎng)絡(luò)安全防火墻能夠阻止外來(lái)危險(xiǎn)源的攻擊，不管是在系統(tǒng)內(nèi)部，還是外部都可以起到監(jiān)管作用，對(duì)電子圖書館的持續(xù)穩(wěn)定運(yùn)行有很大幫助。

3.4用戶安全防護(hù)措施

圖書館的主要作用就是為人服務(wù)，確保用戶準(zhǔn)確及時(shí)地獲得相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息。用戶的安全防護(hù)措施有以下兩個(gè)方面：

（1）對(duì)用戶的身份進(jìn)行注冊(cè)和鑒別，避免非法手段危害用戶的合法權(quán)益。

（2）對(duì)用戶進(jìn)行安全危害等級(jí)劃分，簡(jiǎn)單來(lái)說(shuō)就是根據(jù)用戶的威脅等級(jí)進(jìn)行劃分。現(xiàn)階段使用的用戶安全認(rèn)證手段較為簡(jiǎn)單，很容易被非法手段入侵，因此，提升用戶認(rèn)證標(biāo)準(zhǔn)是很重要的。

結(jié)語(yǔ)

現(xiàn)階段影響數(shù)字圖書館的安全因素較多。因此，為了確保數(shù)字圖書館能夠安全有效地為人們服務(wù)，對(duì)數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)采取相應(yīng)安全防護(hù)手段很有必要。

參考文獻(xiàn)：

[1]李友紅.數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)與防護(hù)策略[J].電子測(cè)試，2014（05）：135-136.

篇(5)

關(guān)鍵詞：邊界防護(hù)；安全域劃分；入侵檢測(cè)；等級(jí)保護(hù)

中圖分類號(hào)： TM247 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

0 引言

隨著電網(wǎng)公司SG186工程的實(shí)施和信息化建設(shè)的逐步推進(jìn)，重要應(yīng)用系統(tǒng)已集中部署到省公司，市級(jí)電力企業(yè)將主要負(fù)責(zé)數(shù)據(jù)采集和網(wǎng)絡(luò)實(shí)時(shí)傳輸工作，信息網(wǎng)絡(luò)的安全穩(wěn)定性將直接影響信息系統(tǒng)的安全、可靠。電力企業(yè)通過(guò)網(wǎng)絡(luò)分區(qū)分域、邊界防護(hù)、規(guī)范安全配置及部署網(wǎng)絡(luò)監(jiān)測(cè)防護(hù)等手段，建立信息網(wǎng)絡(luò)安全防護(hù)體系，提高了信息安全運(yùn)行水平。

1 企業(yè)信息網(wǎng)分區(qū)分域

1.1 信息網(wǎng)絡(luò)分區(qū)

電力企業(yè)信息網(wǎng)絡(luò)分為信息外網(wǎng)區(qū)和信息內(nèi)網(wǎng)區(qū)。結(jié)合資金、通道資源等因素考慮，省、地、縣信息廣域骨干網(wǎng)將做內(nèi)外網(wǎng)邏輯隔離，全部骨干網(wǎng)節(jié)點(diǎn)上投運(yùn)具備MPLS-VPN功能的高端路由器設(shè)備，信息外網(wǎng)以信息內(nèi)網(wǎng)為承載網(wǎng)，開通MPLS-VPN通道到各地、縣本地網(wǎng)接入點(diǎn)，地、縣本地局域網(wǎng)以物理隔離方式分別組建信息內(nèi)網(wǎng)和信息外網(wǎng)實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。

1.2 安全域建設(shè)

網(wǎng)絡(luò)安全的基本策略是進(jìn)行安全區(qū)域劃分，根據(jù)信息業(yè)務(wù)安全等級(jí)差異可劃分不同安全等級(jí)的區(qū)域，實(shí)現(xiàn)對(duì)安全風(fēng)險(xiǎn)的有效隔離。市級(jí)電力企業(yè)主要的營(yíng)銷管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等已全部集中部署在省公司，因此在市公司中，系統(tǒng)均為二級(jí)系統(tǒng)。根據(jù)網(wǎng)絡(luò)安全域與網(wǎng)絡(luò)功能區(qū)相匹配的原則，信息內(nèi)網(wǎng)安全域可劃分為系統(tǒng)服務(wù)器域和內(nèi)網(wǎng)終端域兩個(gè)，并通過(guò)防火墻實(shí)現(xiàn)安全風(fēng)險(xiǎn)隔離。信息外網(wǎng)因沒(méi)有對(duì)外業(yè)務(wù)應(yīng)用系統(tǒng)，全部為外網(wǎng)終端，因此外網(wǎng)只有外網(wǎng)終端域。信息內(nèi)網(wǎng)網(wǎng)絡(luò)示意圖如圖1所示:

圖1 信息內(nèi)網(wǎng)網(wǎng)絡(luò)示意圖

2 網(wǎng)絡(luò)邊界防護(hù)

邊界防護(hù)是指網(wǎng)絡(luò)區(qū)域間和區(qū)域內(nèi)所有網(wǎng)絡(luò)流量必須在明確的策略允許下進(jìn)行傳輸，數(shù)據(jù)流進(jìn)行嚴(yán)格的控制，包括數(shù)據(jù)流的源和目的地址，控制精度達(dá)到端口級(jí)，默認(rèn)拒絕所有不確定的數(shù)據(jù)流。邊界的隔離防護(hù)功能可以從物理上實(shí)現(xiàn)，也可在網(wǎng)絡(luò)層和系統(tǒng)層實(shí)現(xiàn)。市級(jí)電力企業(yè)信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理隔離方式，信息內(nèi)網(wǎng)不存在第三方邊界，信息內(nèi)網(wǎng)的網(wǎng)絡(luò)邊界根據(jù)區(qū)域網(wǎng)絡(luò)數(shù)據(jù)流向劃分為縱向邊界、橫向邊界和終端接入邊界。劃分示意圖如圖2所示。

圖2 邊界劃分示意圖

2.1 縱向邊界防護(hù)

市級(jí)信息網(wǎng)絡(luò)縱向邊界分為上聯(lián)省公司邊界和下聯(lián)縣級(jí)公司邊界兩部分，邊界劃分和隔離方式基本相同，采用BGP協(xié)議劃分不同的自治系統(tǒng)域網(wǎng)絡(luò)邊界，以口字形方式雙機(jī)冗余連接，部署防火墻做網(wǎng)絡(luò)邊界隔離，通過(guò)防火墻的訪問(wèn)控制策略實(shí)現(xiàn)數(shù)據(jù)流的縱向訪問(wèn)控制防護(hù)。

2.2 橫向邊界防護(hù)

市級(jí)信息網(wǎng)絡(luò)橫向邊界分為安全域間邊界防護(hù)和網(wǎng)段間防護(hù)。安全域邊界防護(hù)采用防火墻作邊界安全策略配置，實(shí)現(xiàn)服務(wù)器域和內(nèi)網(wǎng)終端域間的安全訪問(wèn)控制；網(wǎng)段間防護(hù)包括服務(wù)器網(wǎng)段VLAN劃分和內(nèi)網(wǎng)終端域網(wǎng)段VLAN劃分，通過(guò)在網(wǎng)絡(luò)設(shè)備層上配置詳細(xì)的VLAN訪問(wèn)控制策略實(shí)現(xiàn)網(wǎng)段間的邊界防護(hù)。

2.3 終端接入邊界防護(hù)

終端接入邊界防護(hù)主要是計(jì)算機(jī)終端和接入層交換機(jī)的安全接入控制，包括設(shè)備接入許可控制和外聯(lián)阻斷。設(shè)備接入控制采用網(wǎng)絡(luò)層的IP-MAC地址綁定功能做接入許可控制，并在網(wǎng)絡(luò)設(shè)備端作端口訪問(wèn)控制策略；外聯(lián)阻斷控制是部署終端管理系統(tǒng)實(shí)時(shí)對(duì)設(shè)備外聯(lián)進(jìn)行檢測(cè)，如有連接外網(wǎng)可主動(dòng)發(fā)起阻斷操作并告警，通過(guò)應(yīng)用系統(tǒng)層做邊界接入防護(hù)。

3 規(guī)范網(wǎng)絡(luò)安全配置

網(wǎng)絡(luò)安全威脅是實(shí)際存在的，網(wǎng)絡(luò)本身的安全性配置是網(wǎng)絡(luò)系統(tǒng)的安全基礎(chǔ)，可最大程度地降低網(wǎng)絡(luò)層的攻擊威脅。如何正確有效地啟用各類網(wǎng)絡(luò)安全配置是網(wǎng)絡(luò)日常維護(hù)深入的重點(diǎn)。網(wǎng)絡(luò)設(shè)備安全配置總體包括網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)訪問(wèn)控制三方面。以cisco網(wǎng)絡(luò)設(shè)備為例，列舉以下安全配置：

4 網(wǎng)絡(luò)安全監(jiān)測(cè)防護(hù)

4.1 網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)管系統(tǒng)可對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理和狀態(tài)監(jiān)控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備的告警監(jiān)測(cè)和故障定位，使用運(yùn)行管理功能能提供網(wǎng)絡(luò)故障預(yù)警、故障定位。同時(shí)能確定網(wǎng)絡(luò)設(shè)備CPU、內(nèi)存的負(fù)荷、站點(diǎn)的可到達(dá)性、網(wǎng)絡(luò)鏈路流量、傳輸速率、帶寬利用率、時(shí)延、丟包等。并發(fā)現(xiàn)系統(tǒng)的物理連接和系統(tǒng)配置的問(wèn)題，進(jìn)而優(yōu)化網(wǎng)絡(luò)性能、提高網(wǎng)絡(luò)運(yùn)行效益。是網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)的重要手段。

4.2 入侵檢測(cè)系統(tǒng)

人侵檢測(cè)系統(tǒng)能提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和防攻擊等多項(xiàng)功能；具有事前警告、事中防護(hù)和事后取證等特點(diǎn)；可以監(jiān)視用戶和系統(tǒng)的運(yùn)行狀態(tài)，查找非法用戶和合法用戶的越權(quán)操作；檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞。通過(guò)入侵檢測(cè)系統(tǒng)，管理員能實(shí)時(shí)檢測(cè)到用戶網(wǎng)絡(luò)受攻擊行為，并即時(shí)采取應(yīng)急措施。

4.3 漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)將網(wǎng)絡(luò)、主機(jī)和桌面終端的系統(tǒng)配置信息進(jìn)行漏洞規(guī)則匹配分析，能即時(shí)檢測(cè)到網(wǎng)絡(luò)上各設(shè)備的系統(tǒng)漏洞，發(fā)現(xiàn)系統(tǒng)隱患及脆弱點(diǎn)，能通過(guò)補(bǔ)丁更新系統(tǒng)更新。

4.4 日志審計(jì)系統(tǒng)

日志審計(jì)系統(tǒng)能將網(wǎng)絡(luò)設(shè)備、防火墻設(shè)備、入侵檢測(cè)及主機(jī)系統(tǒng)的日志數(shù)據(jù)進(jìn)行采集、分析和識(shí)別，對(duì)各類事件歸類匯總分析，實(shí)時(shí)定位網(wǎng)絡(luò)安全事件的準(zhǔn)確性，并進(jìn)行報(bào)警響應(yīng)。

4.5 防病毒系統(tǒng)

計(jì)算機(jī)病毒是造成網(wǎng)絡(luò)大規(guī)模癱瘓的重要原因，通過(guò)防病毒系統(tǒng)對(duì)病毒感染傳播的遏制，是網(wǎng)絡(luò)安全的重要防護(hù)手段。終端防病毒軟件安裝率是電力企業(yè)信息安全考核的重要指標(biāo)。

篇(6)

信息網(wǎng)絡(luò)的安全是關(guān)系到網(wǎng)絡(luò)中傳輸?shù)男畔⑹欠衲軌蚝戏ā?zhǔn)確地進(jìn)行傳輸，并為終端用戶提供應(yīng)用的關(guān)鍵。隨著信息網(wǎng)絡(luò)的快速發(fā)展，安全問(wèn)題也隨之產(chǎn)生，如何保證網(wǎng)絡(luò)安全成為人們?cè)诶眯畔⒕W(wǎng)絡(luò)時(shí)不得不考慮的問(wèn)題。本文對(duì)信息網(wǎng)絡(luò)和網(wǎng)絡(luò)安全面臨的主要威脅，提出信息網(wǎng)絡(luò)安全防護(hù)的具體措施。

［關(guān)鍵詞］

信息網(wǎng)絡(luò)安全；安全防護(hù)；安全管控

信息網(wǎng)絡(luò)是信息獲取、傳遞和處理的中樞神經(jīng)系統(tǒng)，是保證各種信息數(shù)據(jù)完整可靠傳輸?shù)幕緱l件和主要平臺(tái)。在越來(lái)越復(fù)雜的網(wǎng)絡(luò)環(huán)境下，信息網(wǎng)絡(luò)的安全面臨著嚴(yán)峻挑戰(zhàn)。信息網(wǎng)絡(luò)面臨的安全威脅主要有病毒和黑客入侵，進(jìn)行竊取、干擾、篡改等。為有效保障信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，應(yīng)加強(qiáng)信息網(wǎng)絡(luò)安全管控，及時(shí)解除信息網(wǎng)絡(luò)安全面臨的威脅。

1信息網(wǎng)絡(luò)安全面臨的威脅

1.1信息網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全方面

一是主動(dòng)攻擊。其目的是破壞系統(tǒng)中數(shù)據(jù)的完整性，它是攻擊人有意發(fā)出的行為，并且往往不會(huì)留下技術(shù)痕跡。主要方式是：在進(jìn)入系統(tǒng)時(shí)，通常采用“合法用戶”的身份，刪除放在記錄中的數(shù)據(jù)，使有用的數(shù)據(jù)被無(wú)意義的數(shù)據(jù)代替，非法篡改數(shù)據(jù)，并將非法指令加入到程序中，從而使計(jì)算機(jī)在執(zhí)行原定任務(wù)的過(guò)程中，執(zhí)行非法功能。二是被動(dòng)攻擊。竊取系統(tǒng)中的機(jī)密數(shù)據(jù)。主要表現(xiàn)為：竊聽、破譯、分析在網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ环欠ㄍ甸喆鎯?chǔ)在信息網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)；以合法存取數(shù)據(jù)的方法為手段，將數(shù)據(jù)傳輸給非合法用戶；以通過(guò)合法途徑獲得的具有緊密聯(lián)系的統(tǒng)計(jì)數(shù)據(jù)為依據(jù)，推斷其他數(shù)據(jù)等。

1.2在信息網(wǎng)絡(luò)本身的安全方面

信息網(wǎng)絡(luò)本身的安全威脅，主要是使網(wǎng)絡(luò)的正常運(yùn)行受到破壞而非竊取機(jī)密信息。這種破壞通常主要分為兩個(gè)方面：一是軟殺傷，通常表現(xiàn)為以計(jì)算機(jī)病毒為手段來(lái)破壞網(wǎng)絡(luò)系統(tǒng)，攻擊系統(tǒng)的關(guān)鍵節(jié)點(diǎn)，導(dǎo)致系統(tǒng)的主服務(wù)器癱瘓；在設(shè)計(jì)和開發(fā)軟件的過(guò)程中，故意設(shè)置某種缺陷，從而使系統(tǒng)功能不能正常執(zhí)行。二是硬殺傷，通常表現(xiàn)為以各種人為破壞手段攻擊信息網(wǎng)絡(luò)及周圍的設(shè)備、網(wǎng)絡(luò)線路等。

1.3在網(wǎng)絡(luò)系統(tǒng)人員安全方面

作為一個(gè)巨大的人機(jī)交互系統(tǒng)，在信息網(wǎng)絡(luò)系統(tǒng)中人員安全因素有著事關(guān)全局的作用。人為因素主要體現(xiàn)在以下幾個(gè)方面：通過(guò)滲透我方情報(bào)機(jī)構(gòu)來(lái)攻擊；攻擊和策反我方系統(tǒng)管理人員，通過(guò)系統(tǒng)值班員、掌握核心技術(shù)秘密的人員來(lái)攻擊我方系統(tǒng)的安全；存在于系統(tǒng)合法用戶中的瀆職行為以及不法行為等。

2信息網(wǎng)絡(luò)安全防護(hù)對(duì)策

2.1邊界安全防護(hù)

網(wǎng)絡(luò)邊界安全是網(wǎng)絡(luò)與信息安全的基礎(chǔ)。為了保護(hù)系統(tǒng)安全，抵制非法入侵，要應(yīng)用先進(jìn)技術(shù)手段，采取有效措施，及時(shí)查找外界安全隱患，彌補(bǔ)漏洞和不足。主要技術(shù)措施包括防火墻、可信傳輸、網(wǎng)絡(luò)隔離和安全檢查等。

2.1.1安裝防火墻

在網(wǎng)絡(luò)出口處安裝防火墻，嚴(yán)格按照規(guī)則進(jìn)行配置，默認(rèn)規(guī)則為禁止，嚴(yán)禁開放TCP/UDP協(xié)議的有關(guān)端口，利用防火墻的“?；饏^(qū)”對(duì)終端進(jìn)行分類，從而使處理絕密、機(jī)密、級(jí)信息終端得到更好保護(hù)。

2.1.2實(shí)施可信傳輸

一是對(duì)于鏈路層加密設(shè)備，利用置換和變換的方法將信息轉(zhuǎn)化為密文，每隔一個(gè)月對(duì)設(shè)備進(jìn)行維護(hù)和測(cè)試。二是對(duì)整個(gè)網(wǎng)絡(luò)層加密設(shè)備進(jìn)行規(guī)劃，區(qū)分密級(jí)網(wǎng)段和非密級(jí)網(wǎng)段，對(duì)密級(jí)網(wǎng)段進(jìn)行數(shù)據(jù)加密傳輸，并禁止密級(jí)網(wǎng)段與非密級(jí)網(wǎng)段進(jìn)行數(shù)據(jù)通信。

2.1.3進(jìn)行網(wǎng)絡(luò)隔離

利用網(wǎng)絡(luò)隔離設(shè)備阻斷網(wǎng)絡(luò)層互連，通過(guò)安全控制設(shè)計(jì)只允許具有指定應(yīng)用傳輸協(xié)議的報(bào)文通過(guò)，并在密級(jí)要求較高、業(yè)務(wù)流相對(duì)固定單位使用。如軍隊(duì)中的機(jī)動(dòng)指揮網(wǎng)、雷達(dá)情報(bào)探測(cè)網(wǎng)、武器平臺(tái)系統(tǒng)、專用業(yè)務(wù)處理網(wǎng)等間接用戶接入軍隊(duì)專網(wǎng)時(shí)，要通過(guò)安全隔離網(wǎng)關(guān)實(shí)施網(wǎng)絡(luò)隔離和安全控制。

2.2終端安全防護(hù)

終端防護(hù)是安全防護(hù)體系中的末端，也是安全防護(hù)的重點(diǎn)。一方面，網(wǎng)絡(luò)終端是網(wǎng)絡(luò)操作的起點(diǎn)，通過(guò)網(wǎng)絡(luò)終端用戶可以登錄并訪問(wèn)網(wǎng)絡(luò)，透過(guò)內(nèi)網(wǎng)訪問(wèn)外網(wǎng)，訪問(wèn)應(yīng)用系統(tǒng)和產(chǎn)生數(shù)據(jù)。另一方面，網(wǎng)絡(luò)終端也是許多安全事件的源頭，如病毒攻擊、從網(wǎng)絡(luò)內(nèi)部發(fā)起惡意攻擊和內(nèi)部保密數(shù)據(jù)盜用或失竊等。因此，要維護(hù)信息網(wǎng)絡(luò)安全穩(wěn)定，消除安全威脅，必須加強(qiáng)網(wǎng)絡(luò)終端防護(hù)。

2.2.1檢測(cè)查殺病毒

一是在主機(jī)系統(tǒng)上部署網(wǎng)絡(luò)版防病毒軟件，接受全網(wǎng)統(tǒng)一管理、建立病毒疫情統(tǒng)一實(shí)時(shí)監(jiān)控、病毒查殺策略統(tǒng)一管理、病毒特征庫(kù)統(tǒng)一升級(jí)的網(wǎng)絡(luò)防病毒體系。二是為保障導(dǎo)入數(shù)據(jù)的安全，配置專門的病毒查殺終端，部署兩種以上殺毒軟件，對(duì)需要導(dǎo)入系統(tǒng)的載體進(jìn)行離線查殺。

2.2.2安全加固補(bǔ)丁

利用補(bǔ)丁自動(dòng)分發(fā)系統(tǒng)，通過(guò)聯(lián)網(wǎng)方式對(duì)網(wǎng)絡(luò)主機(jī)操作系統(tǒng)和基礎(chǔ)工具軟件分發(fā)最新補(bǔ)丁，及時(shí)修補(bǔ)已知漏洞。

2.2.3訪問(wèn)控制

一是用戶登錄控制。將身份認(rèn)證設(shè)備與操作系統(tǒng)登錄機(jī)制緊密結(jié)合，實(shí)現(xiàn)基于用戶身份認(rèn)證設(shè)備的主機(jī)登錄控制。二是用戶權(quán)限限制。限制用戶在終端上的操作使用權(quán)限，防止用戶無(wú)意或者故意對(duì)終端環(huán)境進(jìn)行破壞性操作。三是外設(shè)訪問(wèn)控制，在文件驅(qū)動(dòng)層截獲外設(shè)訪問(wèn)的系統(tǒng)調(diào)用，根據(jù)訪問(wèn)規(guī)則對(duì)外設(shè)拷貝行為進(jìn)行審計(jì)與控制，防范從主機(jī)拷出文件，或?qū)⒐艄ぞ呋虿《究饺胫鳈C(jī)的行為。四是網(wǎng)絡(luò)訪問(wèn)控制。嚴(yán)格控制主機(jī)上各應(yīng)用程序所使用的網(wǎng)絡(luò)通信協(xié)議、端口號(hào)，杜絕網(wǎng)絡(luò)攻擊和越權(quán)訪問(wèn)行為發(fā)生。五是非法外聯(lián)監(jiān)控。對(duì)用戶通過(guò)撥號(hào)等方式試圖連接到外部網(wǎng)絡(luò)的行為進(jìn)行審計(jì)與控制，防止由于外聯(lián)行為而造成的泄密事件發(fā)生。

2.2.4移動(dòng)存儲(chǔ)安全保護(hù)

主機(jī)之間利用具備強(qiáng)制審計(jì)功能的專用安全U盤進(jìn)行數(shù)據(jù)交換，實(shí)現(xiàn)對(duì)用戶移動(dòng)存儲(chǔ)介質(zhì)的安全管理和安全審計(jì)。安全U盤具備文件操作記錄、主機(jī)特征記錄、U盤授權(quán)控制、審計(jì)日志管理、違規(guī)操作定位等功能，能夠保證移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)操作的可追蹤、可審計(jì)。

2.2.5數(shù)據(jù)庫(kù)安全防護(hù)與安全審計(jì)

通過(guò)數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)，建立對(duì)數(shù)據(jù)庫(kù)授權(quán)控制、訪問(wèn)審計(jì)等安全機(jī)制。對(duì)于安全性要求更高的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，要采用自主知識(shí)產(chǎn)權(quán)的安全防護(hù)數(shù)據(jù)庫(kù)，保障核心數(shù)據(jù)安全。

2.2.6信息管控

要安裝相應(yīng)軟件，對(duì)信息的擁有者、使用者進(jìn)行行之有效的認(rèn)證，生成日志文件，以防止內(nèi)部泄露信息。

2.3信息網(wǎng)絡(luò)安全管控

為預(yù)防和監(jiān)控網(wǎng)絡(luò)攻擊行為，要對(duì)用戶上網(wǎng)行為、設(shè)備運(yùn)行狀態(tài)、網(wǎng)絡(luò)信息資源進(jìn)行有效監(jiān)控和管理，把信息網(wǎng)絡(luò)安全威脅降到最低、保證網(wǎng)絡(luò)正常運(yùn)行。信息網(wǎng)絡(luò)安全管控是網(wǎng)絡(luò)安全防護(hù)工作的第一道關(guān)卡，通過(guò)這道關(guān)卡可及時(shí)阻截危險(xiǎn)行為，發(fā)現(xiàn)攻擊、非法信息、病毒侵犯等行為，將安全事件造成的影響降低到最小。

2.3.1信息審計(jì)

信息審計(jì)系統(tǒng)應(yīng)緊跟形勢(shì)，不斷完善敏感詞庫(kù)。同時(shí)，安全值勤人員必須加大審計(jì)力度，做到非法信息及時(shí)發(fā)現(xiàn)、及時(shí)處理。

2.3.2入侵檢測(cè)

入侵檢測(cè)系統(tǒng)負(fù)責(zé)管理監(jiān)測(cè)骨干線路傳輸?shù)臄?shù)據(jù)，對(duì)當(dāng)前系統(tǒng)資源和狀態(tài)進(jìn)行監(jiān)控，檢測(cè)可能的入侵行為，利用入侵者留下的痕跡來(lái)有效發(fā)現(xiàn)來(lái)自內(nèi)部和外部的非法入侵，是一種主動(dòng)防御，它能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，從而提供對(duì)內(nèi)、外部攻擊的實(shí)時(shí)保護(hù)。

2.3.3人員管理

一是要加強(qiáng)用戶單位內(nèi)部管理，建立合理、規(guī)范的網(wǎng)絡(luò)安全管理系統(tǒng)，對(duì)用戶人員要明確不同崗位的不同權(quán)限。二是要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問(wèn)題，如采用屏蔽措施降低電磁輻射等提高整體網(wǎng)絡(luò)安全意識(shí)。三是要加強(qiáng)人員業(yè)務(wù)、技術(shù)培訓(xùn)，提高操作技能；定期對(duì)信息數(shù)據(jù)進(jìn)行備份，減少敵方攻擊造成的損失。四是教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，嚴(yán)防人為事故的發(fā)生。

3結(jié)語(yǔ)

篇(7)

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻；信息加密

隨著網(wǎng)絡(luò)科技的發(fā)展，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于企業(yè)。但與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也開始受到使用者的關(guān)注。大量的不良信息和病毒侵襲著計(jì)算機(jī)網(wǎng)絡(luò)，導(dǎo)致計(jì)算機(jī)系統(tǒng)安全隱患較大。且病毒的種類不斷增多，傳播速度越來(lái)越快。如何處理網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為計(jì)算機(jī)安全管理者的主要任務(wù)。當(dāng)然，合理計(jì)算機(jī)操作也是確保其安全的關(guān)鍵，很多計(jì)算機(jī)侵害是由于操作者的不當(dāng)操作造成的。人為惡意攻擊現(xiàn)象以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞這些都是導(dǎo)致計(jì)算機(jī)安全網(wǎng)絡(luò)安全系數(shù)下降的重要因素。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著計(jì)算機(jī)的普及，計(jì)算機(jī)用戶越來(lái)越多，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)需要處理的數(shù)據(jù)信息過(guò)大。網(wǎng)絡(luò)上魚龍混雜的信息較多，網(wǎng)絡(luò)自身存在漏洞和安全隱患。計(jì)算機(jī)需要強(qiáng)大的網(wǎng)絡(luò)垃圾信息屏蔽系統(tǒng)，但要開放某些網(wǎng)頁(yè)或者游戲，計(jì)算機(jī)網(wǎng)絡(luò)就無(wú)法避免這些垃圾信息或網(wǎng)頁(yè)。有些信息將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)速度變慢或者數(shù)據(jù)丟失，給普通用戶帶來(lái)很大麻煩。另外，計(jì)算機(jī)物力設(shè)備自身技術(shù)不完善，存在安全隱患，無(wú)法實(shí)現(xiàn)自我防范，容易受到人為破壞或者病毒侵害。另外，一些用戶安全意識(shí)差，導(dǎo)致不穩(wěn)定因素較多，系統(tǒng)受到破壞，用戶自我處理病毒能力低下，使計(jì)算機(jī)病毒傳播速度加快，影響計(jì)算機(jī)運(yùn)行速度甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。惡意網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)信息完整性存在一定的威脅，目前網(wǎng)絡(luò)攻擊方式主要有惡意干擾和非授權(quán)訪問(wèn)兩種。前者主要表現(xiàn)為計(jì)算機(jī)病毒或黑客惡意攻擊，黑客通過(guò)病毒或惡意網(wǎng)頁(yè)植入導(dǎo)致網(wǎng)絡(luò)受損，而后者是黑客惡意入侵導(dǎo)致計(jì)算機(jī)終端信息權(quán)限被非法使用，導(dǎo)致數(shù)據(jù)丟失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的關(guān)鍵技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全安全系統(tǒng)的建立無(wú)疑是一項(xiàng)復(fù)雜且龐大的工程。涉及到工程技術(shù)，如何管理以及物理設(shè)備性能提升等多種問(wèn)題，目前計(jì)算機(jī)網(wǎng)絡(luò)安全工程主要表現(xiàn)為網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)信息加密技術(shù)等。

（一）網(wǎng)絡(luò)防火墻技術(shù)。防火墻是計(jì)算機(jī)安全防護(hù)的核心，也是目前最重要的表現(xiàn)形式。同時(shí)，防火墻可直接進(jìn)行SMTP 數(shù)據(jù)流傳輸并作為系統(tǒng)安全防護(hù)的主要手段。作為一種傳統(tǒng)的計(jì)算機(jī)安全防護(hù)技術(shù)，防火墻通常應(yīng)用與兩個(gè)以上外部網(wǎng)訪問(wèn)時(shí)的信息監(jiān)控，通過(guò)防火墻可以實(shí)現(xiàn)對(duì)不安全信息的過(guò)濾。多種不同的防火墻技術(shù)可以同時(shí)使用，其主要作用在于將內(nèi)部網(wǎng)與其他網(wǎng)絡(luò)進(jìn)行強(qiáng)制性的分離，防火墻尤其是校內(nèi)或企業(yè)計(jì)算機(jī)防火墻應(yīng)滿足以下標(biāo)準(zhǔn)。防火墻必須建立局域網(wǎng)與公共網(wǎng)絡(luò)之間的節(jié)流點(diǎn)，并控制計(jì)算機(jī)流量的流經(jīng)途徑。通過(guò)節(jié)流點(diǎn)的建立，防火墻可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的校驗(yàn)和實(shí)時(shí)監(jiān)控。防火墻還應(yīng)具有記錄網(wǎng)絡(luò)行為的功能，且對(duì)不規(guī)范網(wǎng)絡(luò)行為能夠進(jìn)行報(bào)警，防止外部網(wǎng)絡(luò)病毒威脅，記錄功能是防火墻的主要功能之一，也是其防止病毒入侵的重要手段。防火墻應(yīng)建立網(wǎng)絡(luò)周邊的防護(hù)邊界，其目的是防止主機(jī)長(zhǎng)期暴露，確保內(nèi)部網(wǎng)的信息安全。身份驗(yàn)證或加密處理是其主要表現(xiàn)形式，即訪問(wèn)控制技術(shù)和防病毒技術(shù)。前者是指對(duì)外部網(wǎng)或者主體訪問(wèn)進(jìn)行權(quán)限限制?？腕w是指受保護(hù)的計(jì)算機(jī)主機(jī)系統(tǒng)，而訪問(wèn)主體則是指其他用戶的或網(wǎng)絡(luò)的訪問(wèn)，防火墻的主要作用就是設(shè)置主體的訪問(wèn)權(quán)限，拒絕不安全信息進(jìn)入計(jì)算機(jī)客體，確保其安全。訪問(wèn)控制技術(shù)實(shí)際上是對(duì)大量網(wǎng)絡(luò)信息進(jìn)行必要的屏蔽，使進(jìn)入計(jì)算機(jī)客體的信息更加安全。計(jì)算機(jī)病毒是影響其運(yùn)行的主要因素，也是對(duì)計(jì)算機(jī)影響最大的因素。操作不當(dāng)，不良網(wǎng)頁(yè)的進(jìn)入都會(huì)導(dǎo)致計(jì)算機(jī)招到病毒侵害，導(dǎo)致信息丟失甚至系統(tǒng)癱瘓。因此防病毒技術(shù)是防火墻設(shè)置的主要作用。網(wǎng)絡(luò)技術(shù)的發(fā)展也為病毒變種提供了條件，近年來(lái)，多種不同形式的病毒不斷出現(xiàn)，其殺傷范圍更大，潛伏期長(zhǎng)且很容易感染。如熊貓燒香就盜走了大量的客戶信息，嚴(yán)重威脅了計(jì)算機(jī)網(wǎng)絡(luò)安全，影響了計(jì)算機(jī)運(yùn)行的大環(huán)境。防病毒技術(shù)目前主要分為防御、檢測(cè)和清除三種。計(jì)算機(jī)病毒防御體系是確保計(jì)算機(jī)安全的前提，當(dāng)然其也存在局限性。如對(duì)于內(nèi)部網(wǎng)自身的不安全信息無(wú)法實(shí)現(xiàn)有效的攔截，因此計(jì)算機(jī)防火墻依然需要發(fā)展。經(jīng)歷了30年的發(fā)展，防火墻技術(shù)已經(jīng)逐漸成熟，并在計(jì)算機(jī)防護(hù)上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術(shù)。1.NAT 防火墻。NAT 防火墻即網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻，此防火墻的主要作用體現(xiàn)在利用安全網(wǎng)卡對(duì)外部網(wǎng)的訪問(wèn)進(jìn)行實(shí)時(shí)記錄。采用虛擬源地址進(jìn)行外部鏈接從而隱藏內(nèi)部網(wǎng)的真實(shí)地址。使外部網(wǎng)只能通過(guò)非安全網(wǎng)絡(luò)進(jìn)行內(nèi)部網(wǎng)的訪問(wèn)，對(duì)內(nèi)部網(wǎng)起到了很好的保護(hù)作用。NAT防火墻主要是通過(guò)非安全網(wǎng)卡將內(nèi)部網(wǎng)真實(shí)身份隱藏而實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的分離，防止外部混雜的信息對(duì)內(nèi)部網(wǎng)的侵害。2.Packet Filter防火墻。Packet Filter即包過(guò)濾型防火墻，其主要功能是對(duì)計(jì)算機(jī)數(shù)據(jù)包進(jìn)行來(lái)源和目的地的檢測(cè)。從而屏蔽不安全信息，保護(hù)計(jì)算機(jī)安全。目前，這種計(jì)算機(jī)防火墻應(yīng)用廣泛，是因?yàn)槠洳僮髟砗?jiǎn)單，價(jià)格低且性價(jià)比較高。但僅通過(guò)一個(gè)過(guò)濾器進(jìn)行不安全信息的阻攔，常由于用戶疏忽或操作不當(dāng)而無(wú)法真正發(fā)揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應(yīng)用層防火墻，其表現(xiàn)形式為將計(jì)算機(jī)過(guò)濾協(xié)議和轉(zhuǎn)發(fā)功能建立在計(jì)算機(jī)的應(yīng)用層，實(shí)現(xiàn)對(duì)隱患信息的監(jiān)控和排除。根據(jù)不同網(wǎng)絡(luò)特點(diǎn)，其使用不同的服務(wù)協(xié)議，對(duì)數(shù)據(jù)進(jìn)行過(guò)濾和分析并形成記錄。其主要作用在于建立計(jì)算機(jī)內(nèi)外網(wǎng)之間的聯(lián)系，為用戶提供清晰明確的網(wǎng)絡(luò)運(yùn)行狀態(tài)，從而幫助用戶防止病毒等對(duì)計(jì)算機(jī)的侵害。4.監(jiān)測(cè)型防火墻。監(jiān)測(cè)型防火墻是目前較為先進(jìn)的防火墻。是計(jì)算機(jī)防火墻技術(shù)革新的結(jié)果。其具有以往防火墻缺乏的功能即實(shí)現(xiàn)了對(duì)計(jì)算機(jī)中的每層數(shù)據(jù)進(jìn)行監(jiān)控記錄和分析，并且能夠更有效的阻止非法訪問(wèn)和入侵。

（二）計(jì)算機(jī)網(wǎng)絡(luò)信息的加密技術(shù)。信息加密技術(shù)與防火墻技術(shù)同為保護(hù)計(jì)算機(jī)安全的重要手段。面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，單一的防護(hù)手段無(wú)法滿足客戶的需要。其主要原理是利用加密算法，將可見(jiàn)的文字進(jìn)行加密處理后，要求客戶通過(guò)密碼才能進(jìn)入，保護(hù)計(jì)算機(jī)原始數(shù)據(jù)，控制非法訪問(wèn)。從而降低信息泄露導(dǎo)致的客戶損失或系統(tǒng)癱瘓。計(jì)算機(jī)網(wǎng)絡(luò)信息加密技術(shù)表現(xiàn)為對(duì)稱加密、非對(duì)稱加密技術(shù)以及其他數(shù)字加密技術(shù)。1.對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)也就是私鑰加密，其主要特點(diǎn)是其密鑰可以進(jìn)行推算，加密密鑰和解密密鑰之間存在著邏輯關(guān)系且是對(duì)稱的。對(duì)稱加密技術(shù)的優(yōu)勢(shì)在于便于查找和操作，對(duì)于操作人員來(lái)說(shuō)，數(shù)據(jù)不容易丟失。但是也易被破解，受到病毒的侵害，但就目前看，對(duì)稱加密技術(shù)依然是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要手段。2.非對(duì)稱加密技術(shù)。非對(duì)稱加密技術(shù)即公鑰密碼加密技術(shù)。非對(duì)稱加密技術(shù)的主要特點(diǎn)是要求密鑰必須成對(duì)出現(xiàn)，加密密鑰和解密密鑰是相互分離的，就目前技術(shù)下，非對(duì)稱加密技術(shù)并不能在計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)。分對(duì)稱加密技術(shù)的過(guò)程為：文件發(fā)送方將文件利用接收方的公鑰密碼進(jìn)行加密；然后文件發(fā)送方在利用自身的私鑰密碼進(jìn)行加密處理后發(fā)回給文件接收方。然后用解密技術(shù)從接收文件方開始進(jìn)行解密獲得文件發(fā)送方的私鑰，實(shí)現(xiàn)解密。非對(duì)稱技術(shù)操作復(fù)雜，度計(jì)算機(jī)系統(tǒng)的技術(shù)要求較高，因此很難完全實(shí)現(xiàn)。但這種加密技術(shù)可以很好的防止病毒或非法網(wǎng)頁(yè)的侵襲，安全系數(shù)較高。也未來(lái)計(jì)算機(jī)信息安全防護(hù)的主要手段，當(dāng)然其實(shí)現(xiàn)應(yīng)借助計(jì)算機(jī)系統(tǒng)以外的其他技術(shù)或設(shè)備。3.其他加密技術(shù)。加密技術(shù)確保了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，除了對(duì)稱和非對(duì)稱信息加密兩種技術(shù)外，系統(tǒng)還具有一種數(shù)字摘要功能。目前主要表現(xiàn)為數(shù)字指紋或者安全Hash 編碼法。要實(shí)現(xiàn)Hash 編碼的解密必須使摘要的每個(gè)數(shù)字與解密數(shù)字一一對(duì)應(yīng)。其中單向的含義為是密碼無(wú)法被解密。另外，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)還包括容災(zāi)技術(shù)。其建立的目的為防止自然災(zāi)害等物理因素造成的系統(tǒng)破壞，進(jìn)一步確保數(shù)據(jù)存儲(chǔ)的安全和完整。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)展望

首先：云安全技術(shù)是將成為重要發(fā)展模式。目前，云技術(shù)安全網(wǎng)絡(luò)防護(hù)已經(jīng)初見(jiàn)成效。云技術(shù)的提出成為網(wǎng)絡(luò)安全研究的重點(diǎn)，解決了一定的網(wǎng)絡(luò)安全隱患，但其應(yīng)用尚存在一定的難題。今后計(jì)算機(jī)安全管理發(fā)展方向就是探討如何更有效的發(fā)揮云技術(shù)的作用，為網(wǎng)絡(luò)安全保駕護(hù)航。云安全技術(shù)在于對(duì)數(shù)據(jù)的分析和運(yùn)算能力高于以往的信息加密技術(shù)。將云端作為網(wǎng)絡(luò)安全防護(hù)的核心，避免了用戶不不安全操作導(dǎo)致的計(jì)算機(jī)隱患，從而保證計(jì)算機(jī)終端信息以及傳輸和接收信息的安全。其次：關(guān)于ids的入侵檢測(cè)。ids的入侵檢測(cè)出現(xiàn)的主要目的是彌補(bǔ)單純防火墻技術(shù)無(wú)法解決內(nèi)部網(wǎng)病毒侵害的缺點(diǎn)ids技術(shù)主要對(duì)計(jì)算機(jī)易受侵害的關(guān)鍵點(diǎn)進(jìn)行信息收集，并控制不良信息的非法入侵。此技術(shù)縮小了入侵檢測(cè)范圍，具有針對(duì)性強(qiáng)、效率高等特點(diǎn)。是對(duì)防火墻技術(shù)的最好補(bǔ)充，可以與防火墻技術(shù)同時(shí)使用，既節(jié)約了資源，有更好的實(shí)現(xiàn)了安全防護(hù)。與防火墻或其他防護(hù)技術(shù)不同，ids入侵檢測(cè)技術(shù)為主動(dòng)防御，這樣對(duì)網(wǎng)絡(luò)病毒或不良侵害具有一定的預(yù)防作用，在網(wǎng)絡(luò)侵襲方面具有進(jìn)步意義，因此是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要發(fā)展方向，發(fā)展空間廣闊。

四、總結(jié)

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題值得關(guān)注，其涉及面廣，對(duì)技術(shù)的要求較高。如何規(guī)范我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全也成為用戶的集體要求。人為攻擊、計(jì)算機(jī)自身漏洞以及使用者不規(guī)則操作都會(huì)造成計(jì)算機(jī)安全問(wèn)題。因此，應(yīng)建立計(jì)算機(jī)使用規(guī)則，加強(qiáng)其使用規(guī)范程度，使使用者認(rèn)識(shí)到正確使用計(jì)算機(jī)操作系統(tǒng)的重要性。另外，不斷的進(jìn)行技術(shù)革新也是關(guān)鍵，對(duì)于技術(shù)人員來(lái)說(shuō)，應(yīng)不斷完善我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，使計(jì)算機(jī)能夠?yàn)槿藗兊纳詈凸ぷ魈峁└嗟姆奖恪?/p>

參考文獻(xiàn)：

[1]亓崇宇.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(17)