網(wǎng)絡(luò)安全申請精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全申請范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

 

一、 下載申報相關(guān)材料和模板

訪問全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會網(wǎng)站（tc260.org.cn），點擊上方“工作動態(tài)”標(biāo)簽，點擊左側(cè)邊欄“通知公告”，在通知公告中找到“關(guān)于印發(fā)《2021年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項目申報指南》的通知”，下載通知下方附件。

二、 準(zhǔn)備申報材料

按照《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》的要求，根據(jù)《2021年網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項目申報指南》的支持范圍進行申報，填寫《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項目申請書》、《國家標(biāo)準(zhǔn)項目建議書》，并準(zhǔn)備標(biāo)準(zhǔn)草案。

三、 在線填報申報材料

訪問全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會網(wǎng)站（tc260.org.cn），點擊右上方“平臺登錄”標(biāo)簽，使用相應(yīng)工作組的成員單位賬號（WG或SWG開頭的賬號）進行登錄；進入“信息安全標(biāo)準(zhǔn)項目管理與服務(wù)平臺”頁面后，選擇“立項管理”模塊；根據(jù)申報項目的類型，選擇“制修訂立項管理”或“研究立項管理”；點擊右上方“新增”按鈕，進入立項信息在線填報頁面；按照平臺要求完整填寫相應(yīng)信息，上傳《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項目申請書》、《國家標(biāo)準(zhǔn)項目建議書》和《標(biāo)準(zhǔn)草案》（均需提交WORD版）；點擊“申請”完成在線立項申報流程。

四、 報送紙質(zhì)申報材料

項目申報單位將在線上傳的《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)項目申請書》、《國家標(biāo)準(zhǔn)項目建議書》和《標(biāo)準(zhǔn)草案》等紙質(zhì)文件各一份，加蓋所在單位公章，寄送至全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處。

五、秘書處聯(lián)系方式

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處

北京市安定門東大街1號（100007）

聯(lián)系人：蔡一鳴 

篇(2)

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)信息安全；安全維護策略

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計算機網(wǎng)絡(luò)系統(tǒng)概述

（一）計算機網(wǎng)絡(luò)系統(tǒng)定義

計算機網(wǎng)絡(luò)系統(tǒng)就是利用通信設(shè)備和線路將地理位置不同、功能獨立的多個計算機系統(tǒng)互聯(lián)起來，以功能完善的網(wǎng)絡(luò)軟件實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。通過計算機的互聯(lián)，實現(xiàn)計算機之間的通信，從而實現(xiàn)計算機系統(tǒng)之間的信息、軟件和設(shè)備資源的共享以及協(xié)同工作等功能，其本質(zhì)特征在于提供計算機之間的各類資源的高度共享，實現(xiàn)便捷地交流信息和交換思想。計算機網(wǎng)絡(luò)的發(fā)展經(jīng)歷了具有通信功能的批處理系統(tǒng)、具有通信功能的多機系統(tǒng)和計算機網(wǎng)絡(luò)系統(tǒng)三個階段。

（二）計算機網(wǎng)絡(luò)系統(tǒng)的組成

在計算機網(wǎng)絡(luò)系統(tǒng)中，每臺計算機是獨立的，任何一臺計算機都不能干預(yù)其它計算機的工作，任何兩臺計算機之間沒有主從關(guān)系。計算機網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件兩部分組成。在網(wǎng)絡(luò)系統(tǒng)中，硬件對網(wǎng)絡(luò)的性能起著決定的作用，是網(wǎng)絡(luò)運行的實體，而網(wǎng)絡(luò)軟件則是支持網(wǎng)絡(luò)運行、提高效益和開發(fā)網(wǎng)絡(luò)資源的工具。

（三）計算機網(wǎng)絡(luò)的用途

1.共享資源：計算機網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計算機中的數(shù)據(jù)信息收集起來，進行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個計算機中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計算機網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

2.數(shù)據(jù)通信。利用計算機網(wǎng)絡(luò)可以實現(xiàn)計算機用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產(chǎn)率起著十分重要的作用。

二、計算機網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。

（二）網(wǎng)絡(luò)信息安全的脆弱性

1.網(wǎng)絡(luò)信息安全問題的產(chǎn)生。網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

2.互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產(chǎn)生了許多安全問題：（1）互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議，各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來，各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。（2）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因?；ヂ?lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計、實現(xiàn)、維護的各個環(huán)節(jié)。設(shè)計階段，由于沒有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，安全漏洞也越來越多。由于管理員或者用戶的技術(shù)水平限制、維護管理工作量大等因素，這些安全機制并沒有發(fā)揮有效作用。（3）互聯(lián)網(wǎng)威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因。

三、常見網(wǎng)絡(luò)攻擊方法及對策

（一）網(wǎng)絡(luò)攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，來報告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等，從而達(dá)到控制你的計算機的目的。

3.WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優(yōu)點。

5.網(wǎng)絡(luò)監(jiān)聽和安全漏洞攻擊。網(wǎng)絡(luò)監(jiān)聽是系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。如果信息沒有加密，就可截取包括口令和賬號在內(nèi)的信息資料。

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。

（二）網(wǎng)絡(luò)攻擊應(yīng)對策略

在對網(wǎng)絡(luò)攻擊進行上述分析與識別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略。明確安全對象，設(shè)置強有力的安全保障體系。有的放矢，在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運行狀況。

1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

3.設(shè)置服務(wù)器，隱藏自己的IP地址。保護IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

4.將防毒、防黑當(dāng)成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

5.提高警惕和備份資料，對于重要的個人資料做好嚴(yán)密的保護，并養(yǎng)成資料備份的習(xí)慣。加強對網(wǎng)絡(luò)信息安全的重視，強化信息網(wǎng)絡(luò)安全保障體系建設(shè)。

（三）逐步消除網(wǎng)絡(luò)安全隱患

1.建立網(wǎng)絡(luò)安全長效機制的重要手段。建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個使用網(wǎng)絡(luò)者的義務(wù)；建立規(guī)范的網(wǎng)絡(luò)秩序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機制和手段。

2.引發(fā)網(wǎng)絡(luò)安全事件的原因。據(jù)調(diào)查，因“利用未打補丁或未受保護的軟件漏洞”，占50．3％；對員工不充分的安全操作和流程的培訓(xùn)及教育占36．3％；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強員工的網(wǎng)絡(luò)安全意識水平，降低企業(yè)面臨的各種風(fēng)險，提高競爭力。

3.保障信息安全任重道遠(yuǎn)。專家認(rèn)為，我國目前網(wǎng)絡(luò)安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。截至目前，信息產(chǎn)業(yè)部啟動的“陽光綠色網(wǎng)絡(luò)工程”系列活動，已經(jīng)取得顯著成果，并正在長期系統(tǒng)地凈化著網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語

網(wǎng)絡(luò)經(jīng)濟發(fā)展對網(wǎng)絡(luò)安全產(chǎn)品有了新的需求，因此具有巨大的市場前景的防火墻、殺毒軟件、安全認(rèn)證等產(chǎn)品將占據(jù)市場的主要份額，網(wǎng)絡(luò)主動檢測和防御的技術(shù)也將有所發(fā)展。國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品線已相對齊全，國內(nèi)外廠商的產(chǎn)品已能夠提供保障網(wǎng)絡(luò)安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認(rèn)證以及網(wǎng)絡(luò)安全整體解決方案等全系列產(chǎn)品。全國信息安全產(chǎn)品的產(chǎn)業(yè)化已經(jīng)有了一個良好的開端。

參考文獻：

[1]網(wǎng)絡(luò)安全技術(shù)介紹.

[2]常見網(wǎng)絡(luò)攻擊技術(shù)與防范.

篇(3)

計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

關(guān)鍵字：計算機網(wǎng)絡(luò)安全 商務(wù)交易安全

一 前言

隨著INTERNET的發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進行商務(wù)活動的新模式。越來越多的人通過INTERNET進行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全，便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關(guān)注的話題。

點擊查看全文

篇(4)

為貫徹落實國務(wù)院“互聯(lián)網(wǎng)+”行動計劃有關(guān)要求，推進電信行業(yè)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障能力，根據(jù)《工業(yè)和信息化部關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》和2015年重點工作安排，工信部決定組織開展電信行業(yè)網(wǎng)絡(luò)安全試點示范工作，并于2015年8月4日下發(fā)《工業(yè)和信息化部關(guān)于開展電信行業(yè)網(wǎng)絡(luò)安全試點示范工作的通知》（以下簡稱通知）。

《通知》提出，立足電信行業(yè)網(wǎng)絡(luò)安全防護的實際需求，圍繞網(wǎng)絡(luò)安全技術(shù)手段建設(shè)的重點方向，推動基礎(chǔ)電信企業(yè)開展管理和技術(shù)手段創(chuàng)新應(yīng)用，引導(dǎo)基礎(chǔ)電信企業(yè)加大網(wǎng)絡(luò)安全技術(shù)投入，落實安全防護責(zé)任，發(fā)掘行業(yè)網(wǎng)絡(luò)安全優(yōu)秀實踐案例，促進先進技術(shù)和經(jīng)驗的行業(yè)推廣應(yīng)用，充分發(fā)揮技術(shù)手段在保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全方面的作用，切實增強電信行業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。

《通知》要求，2015年試點示范項目的申請主體為基礎(chǔ)電信企業(yè)集團公司或省級公司，試點示范項目應(yīng)為已建或在建（含已立項）的網(wǎng)絡(luò)安全管理系統(tǒng)或技術(shù)平臺。

根據(jù)相關(guān)省、自治區(qū)、直轄市通信管理局推薦和各基礎(chǔ)電信企業(yè)集團公司申報，經(jīng)組織專家評選，綜合考慮項目的實用性、創(chuàng)新性、先進性、可推廣性，工信部共選出33個項目列入2015年電信行業(yè)網(wǎng)絡(luò)安全試點示范項目。

工信部表示，入選的33個安全試點示范項目包括已建成項目21項，在建項目11項，覆蓋企業(yè)內(nèi)部集中化安全管理、網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)管理、數(shù)據(jù)安全保護、云平臺安全防護、網(wǎng)絡(luò)安全威脅監(jiān)測與處置、抗拒絕服務(wù)攻擊、域名系統(tǒng)安全等多個領(lǐng)域。

篇(5)

【關(guān)鍵詞】:信息安全; 網(wǎng)絡(luò)安全; 監(jiān)獄

監(jiān)獄信息化系統(tǒng)是建立在計算機和網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上,實現(xiàn)起公共管理和服務(wù)職能的數(shù)字化和網(wǎng)絡(luò)化,將廣大干警從手工記錄中解脫出來,實現(xiàn)了信息共享,也使得各項工作更規(guī)范、準(zhǔn)確,合乎法規(guī)要求。

1. 監(jiān)獄信息網(wǎng)絡(luò)的基本構(gòu)架

監(jiān)獄信息網(wǎng)絡(luò)系統(tǒng)的基本構(gòu)架為監(jiān)獄內(nèi)部辦公網(wǎng)(內(nèi)部網(wǎng))、對外信息網(wǎng)(外部網(wǎng))和監(jiān)獄信息資源庫。其中不公開的數(shù)據(jù),只在內(nèi)部網(wǎng)上實現(xiàn)信息共享;外部網(wǎng)是監(jiān)獄向公眾公開網(wǎng)站,通過網(wǎng)絡(luò)實現(xiàn)監(jiān)獄與民眾之間的雙向交流;監(jiān)獄信息資源庫主要是存放監(jiān)獄獄政信息和監(jiān)獄共享資源信息等。無論是內(nèi)網(wǎng)、外網(wǎng)之間都是通過TCP/IP協(xié)議進行構(gòu)建,內(nèi)網(wǎng)和外網(wǎng)之間需要物理隔離。

2. 監(jiān)獄信息系統(tǒng)的安全需求。由于監(jiān)獄部門的特殊性,對內(nèi)部信息的保密程度要求也非常的高,對信息安全提出以下要求。

2.1 技術(shù)方面安全要求

(1) 物理層。保障網(wǎng)絡(luò)的物理環(huán)境、網(wǎng)絡(luò)設(shè)備和通訊線路的安全。防止天災(zāi)人禍對環(huán)境、設(shè)備、線路造成危害,導(dǎo)致系統(tǒng)無法正常運行。

(2) 網(wǎng)絡(luò)層。信息在網(wǎng)絡(luò)上傳輸安全、防止外界入侵、以及加強由于網(wǎng)絡(luò)結(jié)構(gòu)的共享性和開放性造成的網(wǎng)絡(luò)脆弱性。

(3) 系統(tǒng)層。保障操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件的安全。無論是Windows、Unix還是Linux系統(tǒng),以及Oracle、SQL Server等數(shù)據(jù)庫系統(tǒng),本身就存在一些已知和未知的漏洞,預(yù)防這些漏洞對系統(tǒng)造成安全隱患。

(4) 應(yīng)用層。保證數(shù)據(jù)、文件及各種形式的信息的機密性、完整性及不可否認(rèn)性。針對不同的應(yīng)用,通過檢測其安全漏洞,采取相應(yīng)的安全措施,來降低應(yīng)用的安全風(fēng)險。

2.2 管理方面安全要求。監(jiān)獄信息化網(wǎng)絡(luò)系統(tǒng)是由人來操作,由于工作人員的違規(guī)操作,很容易對系統(tǒng)造成破壞或癱瘓;或者內(nèi)部人員利用職務(wù)之便,進行違法操作,對系統(tǒng)和整個社會來說都是一個的威脅。所以還應(yīng)建立相關(guān)政策、法規(guī)約束內(nèi)部人員的行為。

3. 監(jiān)獄信息安全的系統(tǒng)構(gòu)架

3.1 技術(shù)安全體系設(shè)計。物理層安全是整個網(wǎng)絡(luò)安全系統(tǒng)的前提,其安全設(shè)計要通過環(huán)境、設(shè)備、線路三方面進行設(shè)計。

(1) 對機房的建設(shè)進行防火、防雷、放震等特殊設(shè)計,并且要進行機房屏蔽設(shè)計防止電磁輻射、電源接地和配置不間斷電源(UPS)保證服務(wù)器的正常工作。

(2) 重要的服務(wù)器、交換機、路由器要安排專人看管,配合安全管理手冊,限制人員的出入?？刂茊挝粌?nèi)部員工的訪問操作,防止由于內(nèi)部員工的操作,造成泄密事件的發(fā)生。

(3) 確保線路上分離內(nèi)網(wǎng)和外網(wǎng),將內(nèi)部網(wǎng)和外部網(wǎng)徹底的物理隔離開,沒有任何線路連接,這樣可保證公共網(wǎng)上黑客無法連接內(nèi)部網(wǎng),保證極高的安全性。

網(wǎng)絡(luò)層安全包括設(shè)置防火墻、入侵檢測和VPN等方面的設(shè)計。

(1) 通過配置防火墻中的安全策略來有效阻斷網(wǎng)絡(luò)外部的攻擊和非法訪問。

(2) 利用"入侵檢測系統(tǒng)"連續(xù)監(jiān)視網(wǎng)絡(luò)通訊情況,尋找已知的攻擊模式,當(dāng)它檢測到一個未授權(quán)活動時,軟件會以預(yù)定方式自動進行響應(yīng),報告攻擊、記錄該事件或是斷開未授權(quán)連接。"入侵檢測系統(tǒng)"能夠與其他安全機制協(xié)同工作,提供有效的安全保障。

(3) 利用MPLS(Multiprotocol Label Switching多協(xié)議標(biāo)簽交換技術(shù))VPN構(gòu)建了一個跨越不同地域的上下級之間和內(nèi)部網(wǎng)絡(luò)之間的虛擬專用網(wǎng),通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸,在因特網(wǎng)上建立一個臨時的、安全的連接,從而實現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級別,就相當(dāng)于建立一條專線連接遠(yuǎn)程的辦公室,降低網(wǎng)絡(luò)設(shè)備的投入和線路的投資,同時實現(xiàn)了網(wǎng)絡(luò)之間的安全通訊。

系統(tǒng)層安全主要針對操作系統(tǒng)安全和數(shù)據(jù)庫管理系統(tǒng)安全。服務(wù)器端采用Windows 2000 Advance Server操作系統(tǒng),客戶端采用Windows 2000操作系統(tǒng),合理配置系統(tǒng)自身所提供的安全機制并定時掃描系統(tǒng)漏洞,及時發(fā)現(xiàn)并彌補系統(tǒng)漏洞。采用了SQL Server數(shù)據(jù)庫管理系統(tǒng),定期對系統(tǒng)和數(shù)據(jù)進行備份,以保證系統(tǒng)和數(shù)據(jù)的安全。

應(yīng)用層主要是應(yīng)用軟件保證安全,包括身份認(rèn)證和訪問控制、數(shù)據(jù)安全管理、有效的防病毒系統(tǒng)和監(jiān)控系統(tǒng)的建立。

(1) 身份認(rèn)證與訪問控制系統(tǒng)是以密碼技術(shù)和公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure) 技術(shù)為核心,以數(shù)據(jù)加密、訪問控制等安全技術(shù)為基礎(chǔ),在網(wǎng)絡(luò)上實現(xiàn)了強有力的身份認(rèn)證和訪問控制功能。CA證書服務(wù)器主要負(fù)責(zé)接收證書申請、驗證申請中的信息和申請者的身份、頒發(fā)證書、吊銷證書以及證書吊銷列表(CRL);數(shù)字證書庫保存了已經(jīng)簽發(fā)的數(shù)字證書及公鑰,并且為用戶提供下載所需其他用戶的證書及公鑰;RA服務(wù)器主要負(fù)責(zé)處理用戶申請、用戶撤銷等請求,管理用戶信息。

(2) 每個合法用戶分配私有目錄-文件保密柜。所有進入該私有目錄的文件都將被自動加密,移出該目錄的文件將被自動解密。為保證私有信息的私密性,任何用戶都不能查看和操作其他用戶文件保密柜內(nèi)的文件。

(3) 建立有效的防病毒系統(tǒng),對網(wǎng)絡(luò)通訊中的數(shù)據(jù)實行監(jiān)控,并對系統(tǒng)進行定時掃描、殺毒,減少病毒侵害帶來的損失。

(4) 建立有效的監(jiān)控系統(tǒng),對計算機用戶的行為進行監(jiān)督管理,將使用過程中重要信息(機號,操作人等)記錄到審計文件中,管理人員可以由此發(fā)現(xiàn)"可疑"情況,及時追查安全事故責(zé)任。

3.2 管理安全體系設(shè)計

(1) 建立一套職責(zé)明確的管理制度,以便分清職責(zé),互相監(jiān)管。

(2) 建立密碼管理制度,由工作人員分段掌握,定期更換和控制擴散。

(3) 加強有關(guān)資料的檔案管理,嚴(yán)格配置修改的批準(zhǔn)程序和檔案入庫登記,防止外流、外泄。

(4) 依法管理,追究行為人因故意或過失對網(wǎng)絡(luò)造成危害的法律責(zé)任。

好的網(wǎng)絡(luò)安全解決方案,可以有效的保證監(jiān)獄信息的安全。從監(jiān)獄特殊化安全著手,對其信息系統(tǒng)的安全問題進行了探討研究,并提出了有效的解決方法,實施到實際當(dāng)中,取得了很好的效果。

參考文獻

[1]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M]

[2]何鵬, 潘海珠.虛擬專用網(wǎng)絡(luò)技術(shù)VPN在大學(xué)校園網(wǎng)中的應(yīng)用[J]

篇(6)

目前,在互聯(lián)網(wǎng)環(huán)境下,校園網(wǎng)已經(jīng)成為被攻擊的主體。隨著計算機病毒的不斷更新?lián)Q代,以及專業(yè)化病毒制造模式都使得網(wǎng)絡(luò)攻擊的手段變得越發(fā)的多樣化,而且攻擊的方式變得越來越難以察覺,破壞性也大大增加了,這都對校園網(wǎng)的安全和正常運作產(chǎn)生了嚴(yán)重的干擾,這些信息安全隱患具體表現(xiàn)為:

1.1占用資源

計算機單機病毒或網(wǎng)絡(luò)病毒都會大量占用資源,甚至控制網(wǎng)絡(luò)資源,使有效數(shù)據(jù)泄露,威脅到校園網(wǎng)的信息安全。

1.2破壞數(shù)據(jù)

計算機病毒會修改、刪除或破壞校園網(wǎng)有用數(shù)據(jù)信息,妨礙高校校園網(wǎng)正常運行。

1.3非法訪問

攻擊者能越過校園網(wǎng)權(quán)限設(shè)置,通過非法訪問獲得信息,給校園網(wǎng)信息安全帶來破壞,影響高校的日常教學(xué)和科研,也為管理帶來不便。

1.4惡意攻擊

病毒或攻擊者利用校園網(wǎng)網(wǎng)絡(luò)設(shè)置漏洞,攻擊校園網(wǎng),使校園網(wǎng)信息泄露,數(shù)據(jù)丟失,甚至使校園網(wǎng)癱瘓,影響校園網(wǎng)的正常工作。

2校園網(wǎng)信息安全策略

針對日益猖獗的計算機病毒,高校必須積極應(yīng)對,采取合理的信息安全策略配置,保障校園網(wǎng)的安全。通常所采用的策略有:

2.1校園網(wǎng)信息安全規(guī)章制度

校園網(wǎng)網(wǎng)絡(luò)管理部門制定嚴(yán)格的校園網(wǎng)信息安全制度,針對校園網(wǎng)各網(wǎng)段實施嚴(yán)格管理;校園網(wǎng)管理部門采取實時監(jiān)控策略,從各個網(wǎng)段抽樣數(shù)據(jù)包,定期分析數(shù)據(jù)包。

2.2校園網(wǎng)外網(wǎng)信息安全策略

近些年來,外網(wǎng)對校園網(wǎng)內(nèi)部的攻擊數(shù)量不斷增加,已成為影響校園網(wǎng)安全的嚴(yán)重隱患,針對此種情況,必須有針對性的配置防火墻,從而形成信息交換的屏障,可以防范校園網(wǎng)信息受到外部的攻擊。數(shù)據(jù)分組過濾機制常見的作法是在防火墻上進行數(shù)據(jù)篩查的機制設(shè)置,當(dāng)防火墻接收到訪問申請時,將此申請數(shù)據(jù)分組同自身所有的數(shù)據(jù)庫進行比對操作,從而判斷來訪的申請是否合法,最終決定是將數(shù)據(jù)放行還是進行隔離刪除操作。這種機制雖然可以避免病毒的攻擊,但其要想正常有效的運行,必須及時更新數(shù)據(jù)庫中的比對資源,否則很可能導(dǎo)致大量正常數(shù)據(jù)的無法訪問。校園網(wǎng)可以根據(jù)自身的情況,靈活的配置數(shù)據(jù)分組的過濾機制,并配備相應(yīng)的數(shù)據(jù)庫管理員來對數(shù)據(jù)庫進行及時的更新,從而保障校園網(wǎng)內(nèi)的用戶避免受到外界的攻擊。首先將校園網(wǎng)內(nèi)的所有用戶劃分成一個內(nèi)網(wǎng),同外網(wǎng)相區(qū)分,內(nèi)網(wǎng)中的所有用戶使用內(nèi)網(wǎng)地址,而校園網(wǎng)路由器的對外端口使用外部地址,也就是全球唯一的IP地址,這樣就存在內(nèi)部地址到外部地址的轉(zhuǎn)換關(guān)系,在校園網(wǎng)外部看來,整個校園網(wǎng)變成了一個或有限的幾個用戶,所有的外部數(shù)據(jù)都要通過這幾條有限的路徑才能到達(dá)校園網(wǎng)內(nèi)部用戶主機,這種做法顯然可以使得校園網(wǎng)主機成為“隱身”狀態(tài),從而使得外部主機無法主動的向校園網(wǎng)內(nèi)部主機發(fā)起攻擊。

3.校園網(wǎng)的數(shù)據(jù)安全不僅要考慮到外

部非法用戶的攻擊,同時也要考慮防范來自內(nèi)部的侵犯,如內(nèi)部某主機受到病毒感染后會迅速的向內(nèi)網(wǎng)的其他用戶傳播并繁殖。這類病毒有著廣泛的侵害目標(biāo),如設(shè)置虛假網(wǎng)關(guān),使得用戶無法正常聯(lián)網(wǎng),甚至連校園網(wǎng)絡(luò)的內(nèi)部資源也無法訪問,更不要說登錄到因特網(wǎng)訪問外部資源了;同時此類病毒還會惡意獲取內(nèi)部的一些重要數(shù)據(jù)并破壞主機信息。所以在網(wǎng)絡(luò)安全工作中,局域網(wǎng)的數(shù)據(jù)安全也是一項重要的工作,通常有效的作法有以下幾種:

3.1VLAN劃分

通過構(gòu)建VLAN并創(chuàng)建多個廣播組可以使得管理員對每個端口和每個用戶加以控制。這樣就可以杜絕某個用戶只需將其工作站插入任何交換機端口,就可以對網(wǎng)絡(luò)資源進行訪問,因為管理員現(xiàn)在有了對每個端口的控制權(quán),能夠控制端口對資源的訪問。

3.2網(wǎng)絡(luò)安全協(xié)議配置

網(wǎng)絡(luò)安全協(xié)議是定義通過網(wǎng)絡(luò)進行通信的規(guī)則,接收方的發(fā)送方同層的協(xié)議必須一致,否則一方將無法識別另一方發(fā)出的信息,以這種規(guī)則規(guī)定雙方完成信息在計算機之間的傳送過程。IPSec是一個工業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,它是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu),它是基于端對端的安全模式,為IP網(wǎng)絡(luò)通信提供透明的安全服務(wù),保護TCP/IP通信免遭竊聽和篡改,可以有效抵御網(wǎng)絡(luò)攻擊,同時保持易用性。

4校園網(wǎng)主機信息安全策略

校園網(wǎng)主機是校園網(wǎng)信息的交換平臺,在校園網(wǎng)中占重要地位,保障主機信息安全,在某種意義上說,就是保障了校園網(wǎng)信息的安全。

4.1服務(wù)器群配置

如果要把校園網(wǎng)絡(luò)安全工作具體的校園網(wǎng)內(nèi)的每一臺主機,這顯眼是不現(xiàn)實的,而由于以上提到的幾種安全隱患很難做到完全的防范,這就使得大量的網(wǎng)絡(luò)安全工作可能由于少數(shù)主機遭受攻擊而面臨全面失效的嚴(yán)重問題,所以高校網(wǎng)絡(luò)一般都會配置服務(wù)器群,采用服務(wù)器群的好處是可以將網(wǎng)絡(luò)結(jié)構(gòu)進行分層管理,并配置鏡像功能,IPS深度防護功能等,這樣就可以保證在任何時間,都會有至少一臺冗余的服務(wù)器處于準(zhǔn)備狀態(tài),一旦正在運行的服務(wù)器遭到攻擊不能正常工作,冗余服務(wù)器可以在最短的時間內(nèi)接手相關(guān)工作,從而使得校園網(wǎng)絡(luò)能夠正常運行。

4.2主機信息安全策略

篇(7)

【關(guān)鍵詞】計算機 網(wǎng)絡(luò) 安全

1 網(wǎng)絡(luò)信息安全存在的問題

計算機網(wǎng)絡(luò)的安全隱患多數(shù)是利用網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而在網(wǎng)絡(luò)的使用、管理過程中的不當(dāng)行為可能會進一步加劇安全問題的嚴(yán)重性。影響網(wǎng)絡(luò)安全的問題有很多，歸納起來主要包括3個方面：技術(shù)問題、管理問題和人為問題。

1.1 技術(shù)問題

從技術(shù)問題來看，主要包括硬件系統(tǒng)的安全缺陷、軟件系統(tǒng)的安全漏洞和系統(tǒng)安全配置不當(dāng)造成的其他安全漏洞3種情況。

（1）硬件系統(tǒng)的安全缺陷。由于理論或技術(shù)的局限性，必然會導(dǎo)致計算機及其硬件設(shè)備存在這樣或那樣的不足，進而在使用時可能產(chǎn)生各種各樣的安全問題。

（2）軟件系統(tǒng)的安全漏洞。在軟件設(shè)計時期，人們?yōu)榱四軌蚍奖悴粩喔倪M和完善所涉及的系統(tǒng)軟件和應(yīng)用軟件，開設(shè)了“后門”以便更新和修改軟件的內(nèi)容，這種后門一旦被攻擊者掌握將成為影響系統(tǒng)安全的漏洞。同時，在軟件開發(fā)過程中，由于結(jié)構(gòu)設(shè)計的缺陷或編寫過程的不規(guī)范也會導(dǎo)致安全漏洞的產(chǎn)生。

（3）系統(tǒng)安全配置不當(dāng)造成的其他安全漏洞。通常在系統(tǒng)中都有一個默認(rèn)配置，而默認(rèn)配置的安全性通常較低。此外，在網(wǎng)絡(luò)配置時出現(xiàn)錯誤，存在匿名FTP、Telnet的開放、密碼文件缺乏適當(dāng)?shù)陌踩Ｗo、命令的不合理使用等問題都會導(dǎo)致或多或少的安全漏洞。黑客就有可能利用這些漏洞攻擊網(wǎng)絡(luò)，影響網(wǎng)絡(luò)的安全性。

1.2 管理問題

管理問題主要是指網(wǎng)絡(luò)管理方面的漏洞。通常來說，很多機構(gòu)在設(shè)計內(nèi)部網(wǎng)絡(luò)時，主要關(guān)注來自外部的威脅，對來自內(nèi)部的攻擊考慮較少，導(dǎo)致內(nèi)部網(wǎng)絡(luò)缺乏審計跟蹤機制，網(wǎng)絡(luò)管理員沒有足夠重視系統(tǒng)的日志和其他信息。另外，管理人員的素質(zhì)較差、管理措施的完善程度不夠以及用戶的安全意識淡薄等都會導(dǎo)致網(wǎng)絡(luò)安全問題。

1.3 人為問題

安全問題最終根源都是人的問題。前面提到的技術(shù)問題和管理問題均可以歸結(jié)到人的問題。根據(jù)人的行為可以將網(wǎng)絡(luò)安全問題分為人為的無意失誤和人為的惡意攻擊。

1.3.1 人為的無意失誤

此類問題主要是由系統(tǒng)本身故障、操作失誤或軟件出錯導(dǎo)致的。例如管理員安全配置不當(dāng)造成的安全漏洞、網(wǎng)絡(luò)用戶安全意識不強帶來的安全威脅等。

1.3.2 人為的惡意攻擊

此類問題是指利用系統(tǒng)中的漏洞而進行的攻擊行為或直接破壞物理設(shè)備和設(shè)施的攻擊行為。例如病毒可以突破網(wǎng)絡(luò)的安全防御人侵到網(wǎng)絡(luò)主機上，可能造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等安全問題。

1.4 易欺騙性問題

TCP或UDP服務(wù)相信主機的地址。如果使用“IP Source Routing”，那么攻擊者的主機就可以冒充一個被信任的主機或客戶。使用“IP Source Routing”，采用如下操作可把攻擊者的系統(tǒng)假扮成某一一特定服務(wù)器的可信任的客戶：

（1）攻擊者要使用那個被信任的客戶的IP地址取代自己的地址。

（2）攻擊者構(gòu)造一條要攻擊的服務(wù)器和其主機間的直接路徑，把被信任的客戶作為通向服務(wù)器的路徑的最后節(jié)點。

（3）攻擊者用這條路徑向服務(wù)器發(fā)出客戶申請。

（4）服務(wù)器接受客戶申請，就好像是從可信任客戶直接發(fā)出的一樣，然后給可信任客戶返回響應(yīng)。

（5）可信任客戶使用這條路徑將包向前傳送給攻擊者的主機。

許多UNIX主機接收到這種包后將繼續(xù)把它們向指定的地方傳送。許多路由器也是這樣，但有些路由器可以配置以阻塞這種包。

一個更簡單的方法是等客戶系統(tǒng)關(guān)機后來模仿該系統(tǒng)。許多組織中UNIX主機作為局域網(wǎng)服務(wù)器使用，職員用個人計算機和TCP/IP網(wǎng)絡(luò)軟件來連接和使用它們。個人計算機一般使用NFS來對服務(wù)器的目錄和文件進行訪問（NFS僅僅使用IP地址來驗證客戶）。一個攻擊者幾小時就可以設(shè)置好一臺與別人使用相同名字和IP地址的個人計算機，然后與UNIX主機建立連接，就好像它是“真的”客戶。這是非常容易實行的攻擊手段，但應(yīng)該是內(nèi)部人員所為。

2 網(wǎng)絡(luò)信息安全問題的策略

在設(shè)計一個網(wǎng)絡(luò)安全系統(tǒng)時，首要任務(wù)是確認(rèn)該單位的需要和目標(biāo)，并制定安全策略。安全策略需要反映出該單位同公用網(wǎng)絡(luò)連接的理由，并分別規(guī)定對內(nèi)部用戶和公眾用戶提供的服務(wù)。在建立安全策略時，這是關(guān)鍵性的，但往往又是容易被忽視的一步。準(zhǔn)許訪問除明確拒絕以外的全部服務(wù)程序，對大部分服務(wù)程序都很少干預(yù)。危及安全的服務(wù)程序可能被使用并已引發(fā)問題，直到管理人員明確加以禁止為止，安全問題頗為突出。此時，用戶需要將該新服務(wù)程序通知管理人員，對該程序進行鑒定后決定是否允許被使用。

在作出基本的決策之后，決定哪些服務(wù)程序向內(nèi)部用戶提供，哪些服務(wù)程序向外部網(wǎng)絡(luò)用戶提供使用。安全策略設(shè)計還需要有監(jiān)視安全的方式和實施策略的方式。

在設(shè)計安全策略和選擇網(wǎng)絡(luò)安全系統(tǒng)時，還需要考慮成本與方便二者的平衡。這取決于所期望的安全程度和所選用的安全系統(tǒng)，可能需要額外的硬件，如路由器和專用主機，也可能需要特殊的軟件，還可能需要安全專家進行系統(tǒng)編程和維護工作。其他需要考慮的問題是安全系統(tǒng)對生產(chǎn)率和服務(wù)利用率的影響。有的網(wǎng)絡(luò)安全系統(tǒng)工具會降低網(wǎng)絡(luò)速度；有的會限制或拒絕網(wǎng)絡(luò)上一些有用的服務(wù)程序，如郵件和文件傳輸；有的則需要新軟件分配給內(nèi)部網(wǎng)絡(luò)中每一臺主機，給用戶帶來了諸多的不便。因此，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該被設(shè)計成一個透明的安全系統(tǒng)，這樣才能為網(wǎng)絡(luò)提供安全保護而不會對網(wǎng)絡(luò)性能有重大的影響，也不會迫使用戶放棄一些服務(wù)程序或迫使用戶去學(xué)習(xí)某些新的服務(wù)程序。

在網(wǎng)絡(luò)安全系統(tǒng)設(shè)計時，需要考慮的另一個重要問題是，對安全程度和復(fù)雜程度二者的平衡。網(wǎng)絡(luò)安全系統(tǒng)的復(fù)雜程度，由于下述問題而增加：增添和管理較多的網(wǎng)絡(luò)，追加額外的硬件，增加篩選規(guī)則的數(shù)量。復(fù)雜的系統(tǒng)不容易進行正確的配置，從而可能導(dǎo)致發(fā)生安全問題。

總之，在制定網(wǎng)絡(luò)安全策略時應(yīng)當(dāng)考慮如下問題：

（1）對于內(nèi)部用戶和外部用戶分別提供哪些服務(wù)程序；

（2）初始投Y額和后續(xù)投資額（新的硬件、軟件及工作人員）；

（3）方便程度和服務(wù)效率；

（4）復(fù)雜程度和安全等級的平衡；

（5）網(wǎng)絡(luò)性能。

參考文獻

[1]莊友軍.計算機網(wǎng)網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)，2010.

[2]薛新慈.任艷斐.計算機網(wǎng)絡(luò)管理與安全技術(shù)探析[J].通信技術(shù)，2010.

[3]陳匯遠(yuǎn).計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[D].鐵道部科學(xué)研究院，2004.