引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇信息網(wǎng)絡(luò)安全論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論

隨著社會的不斷進(jìn)步發(fā)展，我國的電力企業(yè)在新的階段取得了矚目的成就，國家的有關(guān)部門以及各級的電力企業(yè)對電力信息網(wǎng)絡(luò)安全問題有著很高的重視度，故此在2002年國家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定。次年，將國家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇，并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡(luò)的安全技術(shù)措施方面，電力信息部門在國家信息安全防護(hù)框架下，在2002年開始了電力系統(tǒng)信息安全示范工程，針對電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點(diǎn)內(nèi)容，諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強(qiáng)，各電力單位也有了不同等級以及種類的信息網(wǎng)絡(luò)安全體系。

1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險分析

在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險可分為網(wǎng)絡(luò)設(shè)備風(fēng)險以及網(wǎng)絡(luò)中信息風(fēng)險兩個層面。在電力信息網(wǎng)絡(luò)安全并非是單點(diǎn)安全，它所指的是在整個電力企業(yè)的信息網(wǎng)絡(luò)整體安全，這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計(jì)算機(jī)等這些設(shè)備，在物理安全風(fēng)險方面主要有火災(zāi)以及雷電等，這些風(fēng)險會使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡(luò)安全風(fēng)險方面主要有電力實(shí)時系統(tǒng)安全風(fēng)險以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險主要就是操作系統(tǒng)安全風(fēng)險和數(shù)據(jù)庫安全風(fēng)險以及病毒危害風(fēng)險、黑客入侵風(fēng)險。應(yīng)用安全風(fēng)險方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險，信息傳輸完整性風(fēng)險，信息傳輸機(jī)密性以及不可抵賴性風(fēng)險。在管理上的安全風(fēng)險主要就是責(zé)權(quán)不明以及管理的混亂，安全管理制度的不完善和操作性不強(qiáng)，網(wǎng)絡(luò)管理員自身方面存在的問題以及缺乏對網(wǎng)絡(luò)可控性和可審查性。

2當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略探究

2.1當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看，還存在著諸多的問題有待進(jìn)一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識方面還有待加強(qiáng)，最為突出的就是用戶的安全意識有待加強(qiáng)，系統(tǒng)登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網(wǎng)絡(luò)安全都有著比較大的威脅。另外，就是電力企業(yè)員工多網(wǎng)絡(luò)長時間的占用，從而大量的消耗了網(wǎng)絡(luò)資源，從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān)，這對電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響，有的由于對網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播，從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點(diǎn)相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善，在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多，但實(shí)際的安全技術(shù)和策略等應(yīng)對措施比較的缺乏。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固，這是比較普遍的問題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2.2針對我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對策略

在對電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時，要能夠從實(shí)際出發(fā)，首先要對電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識上得到加強(qiáng)，對員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化，要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。另外，就是要創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實(shí)際得到有機(jī)的結(jié)合，從而來創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架，還要能夠根據(jù)信息業(yè)務(wù)的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡(luò)安全自動化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進(jìn)有規(guī)律的對實(shí)際問題加以解決。再者就是對安全管理的強(qiáng)化，首先在網(wǎng)絡(luò)的設(shè)備安全管理方面，網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實(shí)現(xiàn)，進(jìn)而再建立多層防御以及登記防御的體系，對信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測和控制工作，并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴(yán)格控制，要進(jìn)行實(shí)施入侵防護(hù)措施，在網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行設(shè)置。對網(wǎng)絡(luò)的性能要進(jìn)行及時的檢測，從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證，在電力信息的傳輸過程中要進(jìn)行加密處理，要保證信息的保密性，針對敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式，防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進(jìn)行對非法網(wǎng)絡(luò)入侵問題進(jìn)行防范，安裝入侵檢測系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng)，對網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點(diǎn)上架設(shè)網(wǎng)絡(luò)隔離設(shè)備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中，能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營有了保障。最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用，在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離，這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性，為能夠使得各電力部門的網(wǎng)絡(luò)正常的運(yùn)行，將MPLS進(jìn)行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時的安全防護(hù)。

3結(jié)語

第2篇

影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點(diǎn)；是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善。例如，對于故障計(jì)算機(jī)的維修方面，未能制定出在其被送修之前要進(jìn)行消磁處理的規(guī)定，且未能安排專門的人員進(jìn)行監(jiān)修，進(jìn)而導(dǎo)致了數(shù)據(jù)的泄露；相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動存儲介質(zhì)上已備刪除的文件；在進(jìn)行計(jì)算機(jī)信息日常維護(hù)工作或用戶權(quán)限的設(shè)置時，由于自身操作經(jīng)驗(yàn)的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等。

2計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的應(yīng)對策略

2.1物理層面的網(wǎng)絡(luò)安全對策

對網(wǎng)絡(luò)安全建設(shè)的加強(qiáng)，主要可以從硬件及軟件這兩個方面的安全維護(hù)來入手。而在硬件方面，其具體措施如下；相關(guān)管理人員務(wù)必要對計(jì)算機(jī)、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進(jìn)行仔細(xì)的檢查與維護(hù)，并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害，為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障；建立完善的機(jī)房安全防護(hù)措施，利用物理訪問控制設(shè)備對訪問用戶的身份進(jìn)行驗(yàn)證。

2.2修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的漏洞

注重用戶及賬戶權(quán)限的安全設(shè)置工作，對每位用戶身份及相關(guān)權(quán)限進(jìn)行仔細(xì)的驗(yàn)證，并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進(jìn)行合理控制；建立起系統(tǒng)的病毒防范體系，以對各種網(wǎng)絡(luò)病毒進(jìn)行有效防護(hù)，防止信息數(shù)據(jù)被惡意的竊取及篡改，保障信息的安全；充分利用防護(hù)墻技術(shù)對訪問權(quán)限進(jìn)行科學(xué)、合理的設(shè)置，并通過對提供商的補(bǔ)丁進(jìn)行下載，來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞，進(jìn)而對內(nèi)部網(wǎng)絡(luò)的安全進(jìn)行保護(hù)；對不良信息進(jìn)行相關(guān)的防護(hù)建設(shè)。針對于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息，應(yīng)當(dāng)建立起信息過濾系統(tǒng)，通過字段過濾以及IP過濾的方式，來對不良信息進(jìn)行屏蔽。

2.3完善網(wǎng)絡(luò)安全管理制度

第3篇

通過對計(jì)算機(jī)信息網(wǎng)絡(luò)管理現(xiàn)狀的分析，不能看出，目前我國計(jì)算機(jī)網(wǎng)絡(luò)中依然存在很多安全隱患，這不僅僅會威脅到人們和企業(yè)的利益，同時也會威脅到國家和民族的利益，因此，掌握印象計(jì)算機(jī)安全的各種因素，從而針對這些因素制定各種管理措施，是目前我國網(wǎng)絡(luò)技術(shù)人員的首要任務(wù)，具體分析如下。

1）計(jì)算機(jī)病毒。我們常說的計(jì)算機(jī)病毒，實(shí)際上就是一種對計(jì)算機(jī)各種數(shù)據(jù)進(jìn)行份復(fù)制的程度代碼，它是利用按照程序的手段，對計(jì)算機(jī)系統(tǒng)系統(tǒng)進(jìn)行破壞的，進(jìn)而導(dǎo)致計(jì)算機(jī)出現(xiàn)問題，并無法使用。例如，蠕蟲病毒，它是一種比較常見的計(jì)算機(jī)病毒之一，它就是計(jì)算機(jī)本身為載體，如果計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，它就會利用這些漏洞進(jìn)行傳播，其傳播速度快，一旦潛入計(jì)算機(jī)內(nèi)部，并不容易被發(fā)現(xiàn)，同時還具強(qiáng)大的破壞力，如果它與黑客技術(shù)相結(jié)合，那么對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅會更大。

2）木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計(jì)算機(jī)病毒，“后門”最為顯著的特點(diǎn)就是，計(jì)算機(jī)被感染之后，管理人員無法對其加阻止，它會隨意進(jìn)入計(jì)算機(jī)系統(tǒng)，并且種植者能夠很快潛入系統(tǒng)中，也不容易被發(fā)現(xiàn)，計(jì)算機(jī)技術(shù)的升級換代過程中，“木馬程序”也隨之更新，例如特洛伊木馬病毒，這種病毒還能夠黑客活動提供便利，同樣具有較強(qiáng)的隱蔽性。

3）外在環(huán)境影響和安全意識。除了影響計(jì)算機(jī)信息安全的因素之外，一些外部環(huán)境因素也會對其產(chǎn)生影響，例如，自然災(zāi)害，計(jì)算機(jī)所在環(huán)境等等，另外，有大一部分的計(jì)算機(jī)使用者的安全防護(hù)意識弱，這就為惡意程序的入侵以及病毒攻擊提供了條件。

2計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的策略

1）漏洞掃描和加密。對計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行安全管理的第一步就是，進(jìn)行系統(tǒng)漏洞掃描并采取加密的措施。漏洞掃描需要借助相關(guān)的工具，在找到系統(tǒng)漏洞被發(fā)現(xiàn)之后，對其進(jìn)行修復(fù)和優(yōu)化，從而為計(jì)算機(jī)系統(tǒng)的安全性提供保障，而機(jī)密技術(shù)則是對文件進(jìn)行加密處理的一種技術(shù)，簡單的說，就是對源文件加密之后，其會形成很多不可讀代碼，這些代碼必須要輸入特定的密碼之后，才能夠顯示出來，并進(jìn)行使用。

2）防火墻的應(yīng)用和入侵檢測。在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中，防火墻是非常重要的一個部分，也是最為關(guān)鍵的一道防線，它不僅僅能夠保障內(nèi)部系統(tǒng)順利進(jìn)入外部系統(tǒng)，還能夠有效阻止外部可以程序入侵內(nèi)部網(wǎng)絡(luò)。為計(jì)算機(jī)病毒以及各種惡意程序的入侵，都會對計(jì)算機(jī)系統(tǒng)造成影響和破壞，從而對計(jì)算機(jī)信息網(wǎng)絡(luò)帶來威脅。因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，是非常必要的。了保障這樣的管理效果，管理人員首先就應(yīng)該做好數(shù)據(jù)包的控制工作。然后對所有能夠進(jìn)入防火墻的信息給與通過，入侵檢測技術(shù)是指通過檢測違反計(jì)算機(jī)網(wǎng)絡(luò)安全信息的技術(shù)。當(dāng)系統(tǒng)被入侵時，及時記錄和檢測，并對不能進(jìn)行的活動加以限制，從而對計(jì)算機(jī)系統(tǒng)進(jìn)行有效防護(hù)。

3）網(wǎng)絡(luò)病毒防范和反病毒系統(tǒng)。反病毒系統(tǒng)是指禁止打開來歷不明的郵件，計(jì)算機(jī)相關(guān)技術(shù)人員根據(jù)對計(jì)算機(jī)病毒的了解進(jìn)行與之相應(yīng)的反病毒設(shè)計(jì)，從而促進(jìn)計(jì)算機(jī)安全運(yùn)行。近年來，互聯(lián)網(wǎng)病毒傳播途徑越來越多，擴(kuò)散速度也日益增快，傳統(tǒng)的單機(jī)防止病毒技術(shù)已經(jīng)不能滿足互聯(lián)網(wǎng)絡(luò)的要求。因此，有效利用局域網(wǎng)全面進(jìn)行病毒防治工作勢在必行。

3結(jié)束語

第4篇

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問題正日益突出顯現(xiàn)出來，受到越來越多的關(guān)注。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀．探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施．以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

論文關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，安全管理，密鑰安全技術(shù)

當(dāng)今社會．網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞．然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展．網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡(luò)安全已變成越來越棘手的問題在此．筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，中國網(wǎng)民數(shù)達(dá)到2．98億．手機(jī)網(wǎng)民數(shù)超1億達(dá)1．137億。

Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng)．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門中．各層次人員的責(zé)任感．對信息安全的認(rèn)識、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去．則成本會更低、效率會更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個方面人手．再結(jié)合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時強(qiáng)化培訓(xùn)．對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時檢測等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實(shí)．要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎懲機(jī)制是必要的。

③對網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級采取不同級別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)CNCERT／CC調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率最高達(dá)到76．5％。防火墻的使用比例較高主要是因?yàn)樗鼉r格比較便宜．易安裝．并可在線升級等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況．以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動攻擊的重要技術(shù)．它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個：

①驗(yàn)證信息的發(fā)送者是真正的主人

2）驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結(jié)合使用．互補(bǔ)長短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機(jī)密信息對信息隱藏而吉．可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在．難以截獲機(jī)密信息．從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向．它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測技術(shù)的應(yīng)用

人侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息．再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對系統(tǒng)發(fā)生危害前．檢測到入侵攻擊．并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關(guān)信息．作為防范系統(tǒng)的知識．添加入策略集中．增強(qiáng)系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)．是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

第5篇

1．1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問題

由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。

1．2病毒的防護(hù)漏洞

公安網(wǎng)絡(luò)目前對網(wǎng)絡(luò)病毒的防護(hù)手段十分有限，沒有建立專用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心，這同樣對公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。

1．3信息安全的管理體制不完善

公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時使用的現(xiàn)象，這都對公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機(jī)。

2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)

公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)，是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，該體系對安全的需求是多層次，多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型，以保障整個系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計(jì)了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個維度，綜合立體的對公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個三個層次均包含了安全管理模塊。

2.1協(xié)議層次維度

本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機(jī)制。對于某一項(xiàng)安全服務(wù)，安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如，審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層，主要對審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析，對非法入侵進(jìn)行實(shí)時監(jiān)測。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)，一般用來對訪問事件進(jìn)行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問IP，訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。

2．2安全服務(wù)維度

公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識別認(rèn)證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個安全服務(wù)對應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時，要進(jìn)行身份識別認(rèn)證，并且查找授權(quán)數(shù)據(jù)庫，以獲得主體訪問的權(quán)限，如果通過驗(yàn)證與授權(quán)，則對訪問信息進(jìn)行加密返回至主體，主體通過解析進(jìn)行信息獲取。并且，主體訪問的過程被審計(jì)跟蹤監(jiān)測模塊記錄，生成訪問日志，以便日后進(jìn)行查驗(yàn)。

2．3系統(tǒng)單元維度

公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個層次。首先，物理環(huán)境安全，該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對自然災(zāi)害以及人為物理誤操作對安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺的安全，主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行，保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問等。

3總結(jié)

第6篇

尤其是當(dāng)以下問題發(fā)生時，使得網(wǎng)絡(luò)在遭受安全攻擊時，顯得非常脆弱：上層應(yīng)用的安全收到Internet底層TCP/IP網(wǎng)絡(luò)協(xié)議安全性的影響，如果底層TCMP網(wǎng)絡(luò)協(xié)議受到攻擊，那么上層應(yīng)用也會存在安全隱患；黑客技術(shù)和解密工具在網(wǎng)絡(luò)上無序傳播，而給一些不法分子利用這些技術(shù)來攻擊網(wǎng)絡(luò)；軟件的更新周期較長，而極有可能使得操作系統(tǒng)和應(yīng)用程序出現(xiàn)新的的攻擊漏洞；網(wǎng)絡(luò)管理中的法律法規(guī)不健全，各種條款的嚴(yán)謹(jǐn)性不足，而給管理工作帶來不便，對于法規(guī)的執(zhí)行力度不足，缺乏切實(shí)可行的措施。

2對企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素

對辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義，但同時也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足，如系統(tǒng)安全性保障不足。沒有安全性的實(shí)踐等，而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外，還有計(jì)算機(jī)犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。

2.1自然災(zāi)害造成的威脅

從本質(zhì)上來說，企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺機(jī)器，根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力，再加上防護(hù)措施的欠缺，必然會加大自然災(zāi)害和環(huán)境對辦公網(wǎng)絡(luò)信息的威脅。最常見的就是斷電而造成的影響，會使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。

2.2網(wǎng)絡(luò)軟件漏洞造成的威脅

一般來說，網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞，而給黑客攻擊提供了便利，黑客會利用這些軟件漏洞對網(wǎng)絡(luò)實(shí)施攻擊，在常見的案例中，網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員，為了自身使用方便而設(shè)置“后門”，一旦這些“后門”被不法分子找到，將會造成不可預(yù)料的后果。

2.3黑客造成的威脅

辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù)，這些黑客利用各種計(jì)算機(jī)工具，對自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手，從而盜取、竊聽重要信息，或者攻擊系統(tǒng)中的重要信息，甚至篡改辦公網(wǎng)絡(luò)中的部分信息，而造成辦公網(wǎng)絡(luò)癱瘓，給企業(yè)造成嚴(yán)重的損失。

2.4計(jì)算機(jī)病毒造成的威脅

計(jì)算機(jī)病毒會以極快的速度蔓延，而且波及的范圍也非常廣，一旦爆發(fā)計(jì)算機(jī)病毒將會造成不可估計(jì)的損失。計(jì)算機(jī)病毒無影無形，以依附于其他程序的形式存在，隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng)，并迅速擴(kuò)散。一旦辦公網(wǎng)絡(luò)被病毒入侵，會降低工作效率，甚至導(dǎo)致系統(tǒng)死機(jī)，數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。

3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全

3.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)指的是通過加密鑰匙和加密函數(shù)轉(zhuǎn)化，將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數(shù)，將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式，而目的就是確保密文只能被特定的人所解讀。一個加密網(wǎng)絡(luò)，不僅可以實(shí)現(xiàn)對非授權(quán)用戶的搭線竊聽和入網(wǎng)的阻攔，而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個層次來實(shí)現(xiàn)，分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。

3.2建立網(wǎng)絡(luò)管理平臺

現(xiàn)階段，隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大，越來越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中，常見的技術(shù)主要有防火墻、入侵檢測、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用，應(yīng)當(dāng)為其提供一個經(jīng)濟(jì)安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺來實(shí)現(xiàn)對這些網(wǎng)絡(luò)安全設(shè)備的綜合管理，使其能夠充分發(fā)揮應(yīng)有的功能。

3.3設(shè)置防火墻

第7篇

網(wǎng)絡(luò)系統(tǒng)中保存的軟件和數(shù)據(jù)，不會由于偶然或惡意的行為而被破壞、更改、泄露，能夠保持網(wǎng)絡(luò)系統(tǒng)正常、連續(xù)和可靠的運(yùn)行，并且不會中斷網(wǎng)絡(luò)服務(wù)器的連接就是所謂的網(wǎng)絡(luò)安全。威脅到網(wǎng)絡(luò)信息安全的主要包括主動攻擊和被動攻擊。主動攻擊指的是篡改數(shù)據(jù)流或把數(shù)據(jù)流創(chuàng)建錯誤，它主要是依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)所造成的威脅，其中包括截取、假冒、捏造、中斷、修改、重放、修改信息或拒絕服務(wù)等在內(nèi)的對數(shù)據(jù)進(jìn)行監(jiān)視或偷聽的行為指的是被動攻擊，被動攻擊針對的主要是正在傳送之中的信息。要做好鑒別、保密、病毒防范和訪問控制四個方面的工作以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全性。

2如何構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系

2.1對網(wǎng)絡(luò)的防火墻功能進(jìn)行完善

網(wǎng)絡(luò)層防火墻被看作為既是分離器，又是一種在底層的TCP/IP協(xié)議堆棧上運(yùn)作的一種IP封包過濾器，同時又是一個分析器，它能夠確保內(nèi)部網(wǎng)絡(luò)不被侵害的同時可以行之有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的所有活動。它為了保證內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行，不被外部網(wǎng)絡(luò)干擾可以把互聯(lián)網(wǎng)方面的風(fēng)險區(qū)域和安全區(qū)域有效的隔離。另外，網(wǎng)絡(luò)防火墻除了起到對某些禁止的業(yè)務(wù)進(jìn)行封堵、對進(jìn)出的訪問行為進(jìn)行管理以及發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時能夠及時的進(jìn)行檢測和報(bào)警的作用，還能夠在有信息內(nèi)容和活動通過防火墻時，做到及時的分析和記錄。

2.2加強(qiáng)殺毒軟件的安裝

在計(jì)算機(jī)上安裝殺毒軟件，對于保護(hù)好網(wǎng)絡(luò)信息安全有著非常重要的作用。其中殺毒軟件還可以叫做防毒軟件，還可叫做反病毒軟件，其作用是一種安全防護(hù)軟件，可以查找并消除電腦病毒、惡意軟件和特洛伊木馬。殺毒軟件是把許多功能集中于一體，主要包括對計(jì)算機(jī)的實(shí)時監(jiān)控、對病毒的掃描與清除、自動更新病毒庫以及自動更新等，目前有一些殺毒軟件還帶有數(shù)據(jù)上傳與恢復(fù)的功能。防火墻、殺毒軟件、惡意軟件查殺程序和入侵防御系統(tǒng)等構(gòu)成了計(jì)算機(jī)的防御系統(tǒng)，殺毒軟件是計(jì)算機(jī)防御系統(tǒng)中極其重要的一部分。

2.3加強(qiáng)虛擬專用網(wǎng)絡(luò)

隧道技術(shù)、加解密技術(shù)和密鑰管理技術(shù)構(gòu)成了虛擬專用網(wǎng)絡(luò)。在使用一些不同協(xié)議的數(shù)據(jù)包或幀隧道傳遞數(shù)據(jù)的過程中所用到的技術(shù)就是隧道技術(shù)，隧道技術(shù)已經(jīng)允許授權(quán)了一些移動用戶，加上已授權(quán)的非移動用戶，他們在瀏覽企業(yè)網(wǎng)絡(luò)數(shù)據(jù)信息時，沒有時間和IP地址的限制。加密技術(shù)作為一個相當(dāng)成熟的數(shù)據(jù)通信，已經(jīng)被廣泛的應(yīng)用在互聯(lián)網(wǎng)數(shù)據(jù)傳遞中。為了保證未授權(quán)的用戶不能獲得相關(guān)的網(wǎng)絡(luò)信息，加密技術(shù)是必不可少的一項(xiàng)措施。密鑰管理技術(shù)有效保證了在網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的安全性以及不被輕易竊取。密鑰管理技術(shù)在現(xiàn)階段主要可以被分為兩類—ISAKMP/OAKIEY和SKIP。其中前者有公用和私用之分，后者則主要是在網(wǎng)絡(luò)上傳輸?shù)拿荑€。

2.4完善網(wǎng)絡(luò)信息安全機(jī)制網(wǎng)絡(luò)信息安全機(jī)制的主要作用

是從管理上和技術(shù)上保證網(wǎng)絡(luò)安完整準(zhǔn)確的安全。保障網(wǎng)絡(luò)信息安全的關(guān)鍵是建立一個完善的網(wǎng)絡(luò)信息安全機(jī)制。在完善網(wǎng)絡(luò)安全機(jī)制的過程中，除了要做到建立良好的網(wǎng)絡(luò)數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、安全加密機(jī)制、訪問控制機(jī)制以外，還要對鑒別交換機(jī)制、公正機(jī)制、通信業(yè)務(wù)流填充機(jī)制以及路由控制機(jī)制等進(jìn)行不斷的完善。

2.5加強(qiáng)網(wǎng)絡(luò)的安全管理

從日前的數(shù)據(jù)來看，超過百分之六十的信息安全出現(xiàn)了問題都?xì)w咎于管理方面。職責(zé)分離原則、任期有限原則以及多人負(fù)責(zé)原則是安全管理網(wǎng)絡(luò)信息系統(tǒng)上的三個原則。加強(qiáng)網(wǎng)絡(luò)的安全管理不但要求管理網(wǎng)絡(luò)的人員提高其監(jiān)督意識，既要加強(qiáng)使用人員的安全意識還要設(shè)置計(jì)算機(jī)的系統(tǒng)口令，非專業(yè)人員不得訪問。網(wǎng)絡(luò)管理人員也要做到盡職盡責(zé)，按照自己的職責(zé)與權(quán)限，對不同的系統(tǒng)設(shè)置不同的口令，在操作的過程中要保證其合法性，嚴(yán)格限制有些用戶對網(wǎng)絡(luò)資源進(jìn)行非法的訪問和使用。

2.6加強(qiáng)法律法規(guī)的宣傳

在現(xiàn)階段的統(tǒng)計(jì)數(shù)據(jù)中可以看出，在我國有一百多條正在使用的國際國內(nèi)信息安全相關(guān)的準(zhǔn)則。信息安全保障體系是在網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的基礎(chǔ)上建立的，保證了政府能夠?qū)W(wǎng)絡(luò)進(jìn)行合理有效的宏觀調(diào)控。目前，信息安全起著至關(guān)重要的作用，沒有網(wǎng)絡(luò)信息安全，國家的利益和人民的安全便得不到保證。網(wǎng)絡(luò)信息安全有利于產(chǎn)品實(shí)現(xiàn)互相操作和互相連接，是網(wǎng)絡(luò)安全產(chǎn)品更加可信。現(xiàn)如今，由于網(wǎng)絡(luò)不安全所產(chǎn)生的問題越來越多，網(wǎng)絡(luò)違法的行為時常發(fā)生在我們身邊，有些甚至因?yàn)榫W(wǎng)絡(luò)糾紛而鬧到了法庭。因此，必須加強(qiáng)與網(wǎng)絡(luò)相關(guān)的法律法規(guī)的宣傳，保證網(wǎng)絡(luò)能在健康的環(huán)境下運(yùn)行，切實(shí)保障國家和人民的利益得以實(shí)現(xiàn)。當(dāng)我們遇到網(wǎng)絡(luò)信息安全的糾紛時，必須走法律的途徑，用法律的手段維護(hù)自身利益，打擊網(wǎng)絡(luò)違法犯罪行為。

結(jié)語

第8篇

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面，在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€整體的安全體驗(yàn)。

電信運(yùn)營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營商控制，電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運(yùn)營商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運(yùn)營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動防護(hù)與被動監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時，首先需要對關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實(shí)時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻(xiàn)

［1］信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理［M］.北京：人民郵電出版社，2004.

［2］陳綱.保障電信網(wǎng)絡(luò)安全的五項(xiàng)措施［N］.通信產(chǎn)業(yè)報(bào)，2003-9-28.

第9篇

1.1設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)安全檢測系統(tǒng)需要對網(wǎng)絡(luò)中的用戶計(jì)算機(jī)和網(wǎng)絡(luò)訪問行為進(jìn)行審計(jì)，檢測系統(tǒng)具有自動響應(yīng)、自動分析功能。自動相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡(luò)資源，系統(tǒng)將自動阻止，向管理員發(fā)出警示信息，并記錄非法訪問來源；自動分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析，通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外，系統(tǒng)還具有審計(jì)數(shù)據(jù)自動生成、查詢和系統(tǒng)維護(hù)功能等。

1.2網(wǎng)絡(luò)安全檢測系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測系統(tǒng)架構(gòu)采用分級式設(shè)計(jì)，架構(gòu)圖如。分級設(shè)計(jì)網(wǎng)絡(luò)安全檢測系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險，同時還可以降低服務(wù)器負(fù)荷，在系統(tǒng)的擴(kuò)容性、容錯性和處理速度上都具有更大的能力。

2系統(tǒng)功能設(shè)計(jì)

網(wǎng)絡(luò)安全檢測系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊、實(shí)時監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實(shí)現(xiàn)對網(wǎng)絡(luò)用戶的身份識別和管理，根據(jù)用戶等級控制使用權(quán)限；實(shí)時監(jiān)控模塊對在線主機(jī)進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測程序發(fā)送監(jiān)控指令，檢測程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取，實(shí)時向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫，當(dāng)用戶試圖應(yīng)用此軟件時，檢測系統(tǒng)會發(fā)出警告或者是拒絕應(yīng)用；硬件管理模塊對網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記，當(dāng)硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫，當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時，檢測系統(tǒng)會屏蔽此IP并發(fā)出警告；文件管理模塊，對被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時審計(jì)，當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配，則對該文件進(jìn)行自動刪除，或者提示用戶文件存在風(fēng)險。

3數(shù)據(jù)庫設(shè)計(jì)

本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測系統(tǒng)采用SQLServer作為數(shù)據(jù)庫，數(shù)據(jù)庫中建立主體表，其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù)，譬如編號、名稱、IP等；建立用戶表，用戶表中記錄用戶編號、用戶名稱、用戶等級等；建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表，其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實(shí)際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對現(xiàn)已發(fā)現(xiàn)的對網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

4系統(tǒng)實(shí)現(xiàn)

4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊、修改和刪除，當(dāng)用戶登錄時輸出錯誤信息，則提示無此用戶信息。當(dāng)創(chuàng)建用戶時，系統(tǒng)自動檢測注冊用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡(luò)應(yīng)用后，網(wǎng)絡(luò)安全檢測系統(tǒng)會對該用戶進(jìn)行系統(tǒng)審核，并將其納入監(jiān)管對象。系統(tǒng)對網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控，主要是對用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控，有效保護(hù)注冊用戶的網(wǎng)絡(luò)應(yīng)用安全。

4.2實(shí)時監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時監(jiān)控功能需要能夠?qū)崟r獲取主機(jī)軟硬件信息，對網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問、文件操作進(jìn)行檢測，并與數(shù)據(jù)庫中的危險數(shù)據(jù)記錄進(jìn)行匹配，如發(fā)現(xiàn)危險則提出警告，或者直接屏蔽危險。

4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄，當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化，則安全檢測系統(tǒng)會啟動，告知網(wǎng)絡(luò)管理人員，同時系統(tǒng)會對網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定，如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

5結(jié)束語