導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇如何進(jìn)行網(wǎng)絡(luò)安全防護(hù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)工程；安全防護(hù)技術(shù)；思考

引言

網(wǎng)絡(luò)信息技術(shù)的快速普及應(yīng)用極大地提高了人們的生活和工作效率，但與此同時(shí)，由于網(wǎng)絡(luò)信息技術(shù)自身所具有的開(kāi)放性、交互性等特征，網(wǎng)絡(luò)工程在帶給人們巨大便捷的同時(shí)也面臨著日益嚴(yán)峻的安全問(wèn)題。因而如何切實(shí)加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)，形成和發(fā)展與快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)相適應(yīng)的網(wǎng)絡(luò)工程安全防護(hù)能力，就成為現(xiàn)代社會(huì)網(wǎng)絡(luò)信息化建設(shè)的焦點(diǎn)問(wèn)題之一。

1網(wǎng)絡(luò)工程中存在的主要安全問(wèn)題

進(jìn)入新世紀(jì)以來(lái)，隨著網(wǎng)絡(luò)工程的使用進(jìn)一步走向深層次和綜合化，網(wǎng)絡(luò)工程中面臨的安全隱患也進(jìn)一步加劇，主要表現(xiàn)在以下幾個(gè)方面：

1.1云端安全隱患突出

隨著以“互聯(lián)網(wǎng)+”、“云計(jì)算”等新興的互聯(lián)網(wǎng)技術(shù)的進(jìn)一步普及應(yīng)用，各種針對(duì)云端的病毒、漏洞等的攻擊也隨之增多，并日益威脅到云端等技術(shù)平臺(tái)的安全使用，而各種針對(duì)云端的網(wǎng)絡(luò)攻擊，也給目前逐漸普及應(yīng)用的云計(jì)算等帶來(lái)了潛在的危害，例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機(jī)事故，直接導(dǎo)致大量業(yè)務(wù)中斷，而時(shí)隔一年之后，亞馬遜的云計(jì)算平臺(tái)數(shù)據(jù)中心再次發(fā)生宕機(jī)事故，導(dǎo)致Heroku、Reddit和Flipboard等知名網(wǎng)站和信息服務(wù)商受到嚴(yán)重影響，而這也已經(jīng)是過(guò)去一年半里亞馬遜云計(jì)算平臺(tái)發(fā)生的第五次宕機(jī)事故，而隨著云計(jì)算等的進(jìn)一步普及，云端安全隱患也將進(jìn)一步突出。

1.2網(wǎng)絡(luò)安全攻擊事件頻發(fā)

網(wǎng)絡(luò)安全攻擊事件頻發(fā)是近年來(lái)網(wǎng)絡(luò)工程所遭遇的最為顯著和嚴(yán)重的安全問(wèn)題之一，數(shù)據(jù)顯示，僅在2015年，全球就發(fā)生的各種網(wǎng)絡(luò)安全攻擊事件就超過(guò)了一萬(wàn)件次，直接經(jīng)濟(jì)損失高達(dá)兩千億美元，例如2015年5月27日，美國(guó)國(guó)家稅務(wù)總局遭遇黑客襲擊，超過(guò)十萬(wàn)名美國(guó)納稅人的信息被盜取，直接經(jīng)濟(jì)損失高達(dá)5000萬(wàn)美元；2015年12月1日，香港偉易達(dá)公司遭遇黑客襲擊，導(dǎo)致全球超過(guò)500萬(wàn)名消費(fèi)者的資料被泄露，可以想見(jiàn)，隨著未來(lái)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全保護(hù)的形勢(shì)還將進(jìn)一步嚴(yán)峻化。

1.3移動(dòng)設(shè)備及移動(dòng)支付的安全問(wèn)題加劇

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，現(xiàn)代社會(huì)已經(jīng)逐漸進(jìn)入到了“無(wú)現(xiàn)金”時(shí)代，移動(dòng)設(shè)備的進(jìn)一步普及以及移動(dòng)支付的出現(xiàn)使得人們的日常消費(fèi)活動(dòng)更為便捷，但與此同時(shí)，各種移動(dòng)支付和移動(dòng)設(shè)備的安全問(wèn)題也隨之開(kāi)始浮出水面，目前來(lái)看，移動(dòng)支付過(guò)程匯總所面臨的安全問(wèn)題主要體現(xiàn)在兩個(gè)方面：一是利用移動(dòng)終端進(jìn)行支付的過(guò)程中面臨著較大的安全風(fēng)險(xiǎn)，如操作系統(tǒng)風(fēng)險(xiǎn)、木馬植入等，二是現(xiàn)有的移動(dòng)支付的主要驗(yàn)證手段為短信驗(yàn)證，這種驗(yàn)證方式較為單一且安全系數(shù)較差，這些都是許多用戶(hù)對(duì)移動(dòng)支付說(shuō)“不”的原因之一。據(jù)中國(guó)支付清算協(xié)會(huì)的《2016年移動(dòng)支付報(bào)告》顯示，移動(dòng)支付的安全問(wèn)題仍是未來(lái)移動(dòng)支付所面臨的和需要應(yīng)對(duì)的核心問(wèn)題，如何進(jìn)一步強(qiáng)化移動(dòng)支付的安全“盾牌”，仍將是未來(lái)移動(dòng)支付長(zhǎng)遠(yuǎn)發(fā)展的現(xiàn)實(shí)挑戰(zhàn)之一。

1.4網(wǎng)絡(luò)黑客的頻繁攻擊

網(wǎng)絡(luò)黑客是目前網(wǎng)絡(luò)工程所面臨的安全問(wèn)題的根源之一，可以說(shuō)，如前所述的各種網(wǎng)絡(luò)安全問(wèn)題有很多都來(lái)源于網(wǎng)絡(luò)黑客攻擊，近年來(lái)，隨著網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)黑客對(duì)全球網(wǎng)絡(luò)工程的破壞性攻擊也越來(lái)越多，且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域向工控領(lǐng)域進(jìn)行發(fā)展以及黑客活動(dòng)政治化等趨勢(shì)，例如今年年初美國(guó)總統(tǒng)大選就曾遭遇過(guò)網(wǎng)絡(luò)黑客的攻擊，所幸此次大選并未受到實(shí)質(zhì)性影響。

2網(wǎng)絡(luò)工程安全防護(hù)技術(shù)提升的路徑分析

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施以及網(wǎng)絡(luò)安全被上升到了國(guó)家安全的高度，加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)已經(jīng)被提高到了一個(gè)前所未有的高度。而網(wǎng)絡(luò)工程安全防護(hù)的提升則可以說(shuō)是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程，除了要在資金、人力、管理等方面上繼續(xù)下功夫以外，還必須要將加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的創(chuàng)新與改進(jìn)放在一個(gè)關(guān)鍵的位置上，不斷強(qiáng)化網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。

2.1合理使用防火墻技術(shù)

防火墻是網(wǎng)絡(luò)工程安全防護(hù)中所使用的常規(guī)性的網(wǎng)絡(luò)安全防護(hù)技術(shù)之一，也是目前主要應(yīng)用于防護(hù)計(jì)算機(jī)系統(tǒng)安全漏洞的主要技術(shù)手段。一般來(lái)說(shuō)，防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，同時(shí)具有訪問(wèn)控制、內(nèi)容過(guò)濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負(fù)載均衡、雙機(jī)熱備等多種功能，因此在利用防火墻技術(shù)來(lái)加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)時(shí)，首先必須選擇口碑良好、有市場(chǎng)的防火墻產(chǎn)品如NGFW4000、NGFW4000-UF等等，利用防火墻來(lái)進(jìn)行可靠的信息過(guò)濾，另一方面，需要對(duì)防火墻進(jìn)行定期升級(jí)，確保防火墻的始終處于最新版本，切實(shí)利用防火墻技術(shù)來(lái)提高網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。圖1防火墻工作原理模型圖

2.2加強(qiáng)網(wǎng)絡(luò)工程病毒防護(hù)體系建設(shè)

計(jì)算機(jī)病毒是網(wǎng)絡(luò)工程所面臨著的主要安全問(wèn)題之一，因此有效加強(qiáng)網(wǎng)絡(luò)工程的病毒防護(hù)體系尤其關(guān)鍵。眾所周知，計(jì)算機(jī)病毒往往具有傳染性強(qiáng)、傳播方式多樣、破壞性大且徹底清除的難度較高等特點(diǎn)，因而一旦感染很有可能導(dǎo)致一個(gè)局域網(wǎng)中的所有計(jì)算機(jī)都受到影響，尤其是在網(wǎng)絡(luò)工程的使用環(huán)境中，一旦感染計(jì)算機(jī)病毒將很可能導(dǎo)致其他的相關(guān)計(jì)算機(jī)癱瘓，這就需要企業(yè)不僅要在殺毒軟件、防火墻技術(shù)的更新等方面下足功夫，更重要的是要努力建立起多層次、立體化的病毒防護(hù)體系，同時(shí)努力搭建起便捷智能化的計(jì)算機(jī)病毒立體化管理系統(tǒng)，對(duì)整個(gè)系統(tǒng)中用戶(hù)設(shè)備進(jìn)行集中式的安全管理，切實(shí)提升對(duì)計(jì)算機(jī)病毒的防護(hù)效率，嚴(yán)格確保計(jì)算機(jī)不受病毒的侵染。

2.3搭配反垃圾郵件系統(tǒng)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電子郵件已經(jīng)成為互聯(lián)網(wǎng)信息時(shí)代下最受歡迎的通訊方式之一，但與此同時(shí)越來(lái)越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作，垃圾郵件不僅占用了人們的寶貴的精力和時(shí)間，更重要的是它有可能給企業(yè)帶來(lái)嚴(yán)重的損失，我國(guó)是世界上的垃圾郵件大國(guó)之一，每年垃圾郵件的接收在全球位居前列，為此，不斷提升網(wǎng)絡(luò)工程的安全防護(hù)需要同時(shí)搭配有先進(jìn)成熟的反垃圾郵件系統(tǒng)，有效搭建企業(yè)內(nèi)部的“郵箱防護(hù)墻”，確保企業(yè)內(nèi)外部的郵件安全。

2.4強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)使用

針對(duì)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息頻繁泄露的現(xiàn)實(shí)情況，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)必須要努力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的使用，在實(shí)際使用過(guò)程中，可以通過(guò)對(duì)網(wǎng)絡(luò)工程中的相關(guān)軟件、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)等進(jìn)行加密處理，提高和強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的普及使用。

3總結(jié)

總之，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程，需要涉及到方方面面的技術(shù)條件乃至相應(yīng)的管理、人力物力等方面的投入，更為重要的是，需要經(jīng)過(guò)系統(tǒng)的分析從而將這些技術(shù)手段有機(jī)結(jié)合起來(lái)，使之形成一個(gè)系統(tǒng)，從而更好地在網(wǎng)絡(luò)工程安全防范中發(fā)揮整體合力，有效提高網(wǎng)絡(luò)工程安全防范實(shí)效。

參考文獻(xiàn)：

[1]鄭邦毅,蔡友芬.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程，2016.

[2]謝超亞.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].信息化建設(shè)，2015.

[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程，2015.

[4]彭海琴.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電子技術(shù)與軟件工程，2014.

篇2

 

近年來(lái)隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)的各類(lèi)應(yīng)用越來(lái)越普及，成為各類(lèi)應(yīng)用進(jìn)行數(shù)據(jù)共享的主要方式。由于互聯(lián)網(wǎng)的開(kāi)放性，信息安全性相對(duì)不高，但某些網(wǎng)絡(luò)信息因涉及到個(gè)人隱私或其它需要，需要把一些涉密的信息保護(hù)起來(lái)。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)中經(jīng)常遇到的威脅

 

網(wǎng)絡(luò)信息在傳播過(guò)程中經(jīng)常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。

 

1.1 黑客攻擊

 

“黑客”(英文名字為Hacker)是指擁有一定的計(jì)算機(jī)相關(guān)技能、可利用計(jì)算機(jī)攻擊他人計(jì)算機(jī)網(wǎng)絡(luò)的人。他們運(yùn)用一定的編輯技術(shù)編寫(xiě)一些代碼程序或利用現(xiàn)有的黑客工具，對(duì)他人的電腦現(xiàn)有的應(yīng)用或數(shù)據(jù)進(jìn)行破壞或竊取存在電腦里的文件信息?，F(xiàn)在網(wǎng)絡(luò)信息的泄漏大多來(lái)自于黑客攻擊，其通過(guò)網(wǎng)絡(luò)安全漏洞侵入計(jì)算機(jī)系統(tǒng)從而進(jìn)行破壞或獲取他們需要的信息。

 

黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)方式主要有兩種：破壞和非破壞性攻擊。破壞性攻擊是通過(guò)各種方式來(lái)多次嘗試獲取信息，容易造成信息的泄漏和不可恢復(fù)，為暴力性破解方式。非破壞性攻擊的主要是通過(guò)多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復(fù)制件，從而獲取到其需要的數(shù)據(jù)信息。這兩種方式都會(huì)造成信息泄漏，對(duì)信息維護(hù)人員的工作造成被動(dòng)的局面。

 

1.2 計(jì)算機(jī)病毒

 

計(jì)算機(jī)病毒(Computer Virus)也是利用計(jì)算機(jī)代碼編寫(xiě)的程序，其主要作用是來(lái)破壞已有的程序的正常運(yùn)行，從而影響計(jì)算機(jī)使用或竊取一定的數(shù)據(jù)信息，并可自我復(fù)制。這些代碼具有可執(zhí)行性、破壞性、隱蔽性、傳染性等特點(diǎn)，有的還具有一定的潛伏期，可定時(shí)發(fā)作。其主要通過(guò)網(wǎng)絡(luò)或可移動(dòng)設(shè)備(U盤(pán))等傳播，可針對(duì)特定或不特定的文件對(duì)象進(jìn)行破壞。

 

還有一些病毒本身并不破壞現(xiàn)有的文件系統(tǒng)，而是竊取運(yùn)行文件中的重要數(shù)據(jù)并通過(guò)網(wǎng)絡(luò)或其它方式發(fā)送給制造病毒的人員，從而達(dá)到一些盈利或其它目的，如一些專(zhuān)門(mén)用來(lái)竊取他人賬號(hào)和密碼的病毒。如果用戶(hù)企圖運(yùn)行該可執(zhí)行文件，那么病毒就有機(jī)會(huì)運(yùn)行，從而給計(jì)算機(jī)本身軟、硬件運(yùn)行造成不必要的麻煩或造成信息的泄漏。

 

1.3 電磁泄漏

 

電磁泄漏是指計(jì)算機(jī)等信息系統(tǒng)設(shè)備在工作時(shí)經(jīng)過(guò)相應(yīng)的信號(hào)傳輸線產(chǎn)生的電磁信號(hào)或電磁波被非法獲取，從而造成電磁泄漏。電磁泄漏的后果是通過(guò)獲取泄漏的電磁信號(hào)并加工處理，就可以還原出原有信息，造成信息泄漏，所以具有保密要求的信息系統(tǒng)應(yīng)該具有防止電磁泄漏的能力。

 

2 對(duì)網(wǎng)絡(luò)威脅進(jìn)行防護(hù)的對(duì)策

 

以上分析對(duì)計(jì)算機(jī)安全威脅的幾個(gè)主要方面進(jìn)行了總結(jié)，根據(jù)這些問(wèn)題， 可通過(guò)以下幾個(gè)方面應(yīng)對(duì)計(jì)算機(jī)信息安全威脅。

 

2.1 加強(qiáng)人員管理，制定安全防范規(guī)章

 

人員的安全意識(shí)是在信息化時(shí)代的首要問(wèn)題，首先應(yīng)加強(qiáng)人員管理與培訓(xùn)，讓工作人員形成良好的電腦使用習(xí)慣，并對(duì)電腦出現(xiàn)的問(wèn)題能及時(shí)察覺(jué)，從而能更好的避免或及早發(fā)現(xiàn)問(wèn)題。比如經(jīng)常更新電腦系統(tǒng)，對(duì)一些外來(lái)存儲(chǔ)設(shè)備優(yōu)先殺毒。其次應(yīng)當(dāng)建立健信息安全保障制度，包括電腦及網(wǎng)絡(luò)連接、使用相關(guān)的規(guī)章制度， 并確保落實(shí)到位。對(duì)一些重要信息和文件應(yīng)有專(zhuān)人專(zhuān)用電腦管理，規(guī)范化使用，并提升相關(guān)人員監(jiān)督管理水平，做到相互監(jiān)督，相互制約。同時(shí)也應(yīng)當(dāng)建立明確的分工，建立建全責(zé)任倒查機(jī)制。

 

2.2 采用專(zhuān)線接入網(wǎng)絡(luò)技術(shù)

 

網(wǎng)絡(luò)專(zhuān)線就是通過(guò)物理或虛擬建立一條專(zhuān)用的網(wǎng)絡(luò)傳輸信道，這條線路與外界隔絕，從而更好的保證在信息傳輸過(guò)程中不被截獲。這樣的專(zhuān)線的優(yōu)勢(shì)是安全性較高，可有效避免黑客采用互聯(lián)網(wǎng)網(wǎng)絡(luò)線路進(jìn)行攻擊。專(zhuān)線接入的接放方式主要有兩種：一是物理專(zhuān)用信道。物理專(zhuān)用信道就是在服務(wù)商到用戶(hù)之間鋪設(shè)有一條專(zhuān)用的物理線路，這條線路專(zhuān)用于該用戶(hù)，從而杜絕了其它人員的接入，避免黑客通過(guò)線路攻擊的方式侵入該網(wǎng)絡(luò)，比普通的多用戶(hù)線路更加安全可靠;二是虛擬專(zhuān)用信道。虛擬專(zhuān)用信道就是在一般的多用戶(hù)共享信道上為用戶(hù)虛擬出一定的帶寬的線路，用戶(hù)可以專(zhuān)用這部分帶寬，就像專(zhuān)門(mén)鋪設(shè)了這條線路，僅允許專(zhuān)門(mén)的用戶(hù)使用，而且對(duì)這部分帶寬內(nèi)的數(shù)據(jù)進(jìn)行加密，從而提高了可靠性與安全性。

 

2.3 優(yōu)化網(wǎng)絡(luò)內(nèi)外部環(huán)境

 

各單位對(duì)計(jì)算機(jī)安全等級(jí)要求不同，接入互聯(lián)網(wǎng)的方式也各有差異，單位網(wǎng)絡(luò)管理人員應(yīng)主動(dòng)分析影響本單位計(jì)算機(jī)系統(tǒng)穩(wěn)定的所有因素，并做好相應(yīng)的防御措施。計(jì)算機(jī)安全防護(hù)分為內(nèi)部與外部防護(hù)。一是內(nèi)部防護(hù)方面，安裝相應(yīng)的計(jì)算機(jī)報(bào)警系統(tǒng)或殺毒軟件系統(tǒng)，做好威脅預(yù)警與防護(hù)工作。二是外部防護(hù)方面，外部防護(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全同樣具有較大的影響。主要包括物理安全防護(hù)，如防盜、防火、防止物理破壞。對(duì)此管理人員應(yīng)定期對(duì)電腦線路進(jìn)行安全檢查，并設(shè)置必要的防雷等措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.4 加強(qiáng)計(jì)算機(jī)密碼管理工作

 

黑客和計(jì)算機(jī)病毒對(duì)企業(yè)和個(gè)人機(jī)密文件的獲取很多通過(guò)破解密碼的方式。在日常工作中很多電腦及相關(guān)的應(yīng)用軟件還是初始密碼，而且并沒(méi)有定期更換新密碼，這樣他們就可以輕松的進(jìn)入到電腦系統(tǒng)中獲取到所需要的文件。因此，要做好計(jì)算機(jī)加密處理，設(shè)置高強(qiáng)度密碼，防止個(gè)人信息和案件信息被盜。

 

2.5 做好外圍環(huán)境防護(hù)工作，注重安全預(yù)防

 

防火墻、網(wǎng)閘等是網(wǎng)絡(luò)機(jī)房防護(hù)軟件中較常見(jiàn)的設(shè)備，這些設(shè)備具體很好的隔離防護(hù)作用，同時(shí)應(yīng)配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設(shè)施，確保阻斷電磁泄漏。開(kāi)啟服務(wù)器及防火墻日志功能，根據(jù)這些日志可以分析入侵者在系統(tǒng)留下的操作記錄，有利于管理員及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞及隱患，以便有針對(duì)性地實(shí)施維護(hù)。

 

3 結(jié)束語(yǔ)

 

通過(guò)以上論述可知，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是一項(xiàng)復(fù)雜而系統(tǒng)的工程。信息安全管理人員必須針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行針對(duì)性的分析，根據(jù)這些問(wèn)題做好有效的防護(hù)措施。同時(shí)我們也應(yīng)該清楚的認(rèn)識(shí)到再好的外部防護(hù)也不能阻斷人員的內(nèi)部泄密，所以在制定文件政策的同時(shí)也應(yīng)該加強(qiáng)人員的思想素質(zhì)教育，讓每位涉密人員都有較強(qiáng)的安全意識(shí)，這樣才能更好的防止信息泄漏。

篇3

Abstract： In recent years， as the increasing role of weather information on the production and life， its security is also a concern. Starting from the weather network concepts and the need for security， this article mainly studied the problems in information network security， concluded the security status of meteorological information network and problems in weather network security， analysed the sources of threats to network security， and set out the measures to strengthen meteorological information network security from how to do security management and security technologies.

關(guān)鍵詞： 氣象網(wǎng)絡(luò)；安全；計(jì)算機(jī)技術(shù)；病毒

Key words： meteorological network；security；computer technology；virus

中圖分類(lèi)號(hào)：U414.750.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2012）32-0205-02

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)最初發(fā)展的幾十年中，它主要是用于大學(xué)的研究人員發(fā)送電子郵件或用于公司員工共享打印機(jī)，這樣的情況下，網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有引起關(guān)注。隨著下一代htemet網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)發(fā)展成為人們生產(chǎn)生活中的基礎(chǔ)性保障設(shè)施。在貴州省氣象局，省、地、縣氣象寬帶網(wǎng)絡(luò)的建設(shè)在實(shí)現(xiàn)數(shù)據(jù)、視頻、語(yǔ)音三網(wǎng)合一的同時(shí)，氣象信息網(wǎng)絡(luò)也呈現(xiàn)了多級(jí)、分布和樹(shù)形等特點(diǎn)。而依托貴州氣象信息網(wǎng)絡(luò)運(yùn)行的應(yīng)用體系結(jié)構(gòu)具有非常重要的一個(gè)特性：多樣性，包括系統(tǒng)平臺(tái)的多樣性、設(shè)備類(lèi)型的多樣性、廠商的多樣性和信息結(jié)構(gòu)的多樣性。如何把它們?nèi)诤掀饋?lái)，并且保障網(wǎng)絡(luò)系統(tǒng)的性能穩(wěn)定、可靠性、安全性、可擴(kuò)展性其網(wǎng)絡(luò)信息安全也成為一個(gè)重要問(wèn)題。

1 網(wǎng)絡(luò)安全的目標(biāo)

實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)可以概括為三點(diǎn)：網(wǎng)絡(luò)訪問(wèn)主體能夠而且只能夠訪問(wèn)被授權(quán)的網(wǎng)絡(luò)資源；黑客不能破譯通過(guò)不當(dāng)手段獲得的信息；被破壞的網(wǎng)絡(luò)資源能夠被及時(shí)恢復(fù)。第一點(diǎn)強(qiáng)調(diào)了網(wǎng)絡(luò)訪問(wèn)主體能夠訪問(wèn)被授權(quán)的資源，而且網(wǎng)絡(luò)訪問(wèn)主體對(duì)其訪問(wèn)行為是不能抵賴(lài)的，強(qiáng)調(diào)這一點(diǎn)是因?yàn)榫芙^服務(wù)攻擊（Denial of Service）使原本應(yīng)該對(duì)外提供服務(wù)的網(wǎng)絡(luò)資源被惡意淹沒(méi)和終止。第二點(diǎn)的含義是指網(wǎng)絡(luò)中存儲(chǔ)和流動(dòng)的信息不是以明文形式存在，通過(guò)網(wǎng)絡(luò)漏洞或其他不當(dāng)手段得到的信息不能被破譯或至少在該信息失效前不能被破譯。第三句話的含義就是網(wǎng)絡(luò)資源應(yīng)該具有備份系統(tǒng)和抗破壞能力。

2 氣象信息網(wǎng)絡(luò)的安全現(xiàn)狀

總體而言，氣象信息網(wǎng)絡(luò)的安全現(xiàn)狀呈現(xiàn)如下的共同點(diǎn)：網(wǎng)絡(luò)中存在大量的ARP攻擊；安全軟件部署率偏低；終端安全產(chǎn)品品牌多種多樣；隨意更改IP現(xiàn)象較多；海量下載，在線視頻等導(dǎo)致網(wǎng)絡(luò)流量負(fù)載過(guò)大，并增大了引入局域網(wǎng)病毒木馬程序的機(jī)率；在升級(jí)病毒庫(kù)、安裝系統(tǒng)補(bǔ)丁等方面重復(fù)勞動(dòng)多，工作效率低；用戶(hù)對(duì)計(jì)算機(jī)終端的安全意識(shí)和知識(shí)水平不足；目前病毒在我國(guó)各級(jí)氣象信息網(wǎng)絡(luò)中的傳播有超高速的特點(diǎn)。

3 氣象網(wǎng)絡(luò)的概念及其結(jié)構(gòu)形式

氣象網(wǎng)絡(luò)，簡(jiǎn)單的說(shuō)，就是把計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在氣象領(lǐng)域中應(yīng)用，達(dá)到氣象信息的網(wǎng)絡(luò)化，信息化。我國(guó)的氣象網(wǎng)絡(luò)化已經(jīng)經(jīng)歷了多年的發(fā)展，現(xiàn)在按照氣象網(wǎng)絡(luò)的安全等級(jí)劃分可以分為三種：①內(nèi)部局域網(wǎng)絡(luò)，這種網(wǎng)絡(luò)的要求的安全等級(jí)非常的高，很多的內(nèi)部信息都在網(wǎng)上；②由數(shù)字專(zhuān)線組成的連接政府相關(guān)職能機(jī)構(gòu)的政務(wù)專(zhuān)網(wǎng)，這種網(wǎng)絡(luò)可以根據(jù)不同的授權(quán)等級(jí)，分享不同的資源信息；③公眾互聯(lián)網(wǎng)，通過(guò)寬帶接入氣象網(wǎng)站，將氣象信息在網(wǎng)絡(luò)上公開(kāi)，提供給用戶(hù)瀏覽的功能。當(dāng)今社會(huì)，計(jì)算機(jī)技術(shù)在氣象領(lǐng)域的應(yīng)用越來(lái)越頻繁和廣泛，這體現(xiàn)了新技術(shù)帶給我們的方便與便捷，但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也給氣象領(lǐng)域的信息安全帶來(lái)了一定的安全隱患，所以，加強(qiáng)氣象的網(wǎng)絡(luò)安全就顯得非常的重要。

3.1 氣象技術(shù)的保障需求 如今，伴隨著氣象事業(yè)的發(fā)展，計(jì)算機(jī)技術(shù)在氣象領(lǐng)域的應(yīng)用是越來(lái)越多，氣象信息的研究和共享對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴(lài)性越來(lái)越強(qiáng)，因此網(wǎng)絡(luò)安全的鞏固迫在眉睫。最近幾年來(lái)，全球溫室效應(yīng)的蔓延，干旱，洪澇，臺(tái)風(fēng)等等的自然災(zāi)害每天都在發(fā)生著，作為預(yù)防這些自然災(zāi)害的最有效的工具，氣象研究技術(shù)具有著它獨(dú)特的重要性。然而病毒和非法軟件的侵入正在不斷的威脅著我國(guó)氣象網(wǎng)絡(luò)的安全性，所以保障氣象網(wǎng)絡(luò)安全是非常有必要的。要保障氣象網(wǎng)絡(luò)的安全，僅僅依靠技術(shù)是不可行的，要根據(jù)氣象網(wǎng)絡(luò)的應(yīng)用實(shí)際，采用多種策略進(jìn)行保障，建立起一套完整的網(wǎng)絡(luò)安全體系。

3.2 氣象網(wǎng)站的安全需要 我國(guó)的氣象信息網(wǎng)站近幾年來(lái)，已經(jīng)成為了我國(guó)公眾了解氣象信息的重要途徑之一，通過(guò)氣象網(wǎng)站，民眾們可以提前了解到未來(lái)的天氣狀況，并合理的安排自己的生產(chǎn)生活。鑒于氣象信息網(wǎng)站對(duì)民眾的重要性，是不能夠擁有一點(diǎn)的疏忽的，人們從氣象網(wǎng)站中尋求到的必須是有價(jià)值的信息，這些信息對(duì)于民眾來(lái)說(shuō)是重要的，但是互聯(lián)網(wǎng)是開(kāi)放的，安全性并不能得到完全的保證，這些氣象網(wǎng)站隨時(shí)都受到著來(lái)自外界的黑客和病毒攻擊。

4 氣象網(wǎng)絡(luò)安全存在的問(wèn)題

其實(shí)影響氣象網(wǎng)絡(luò)安全的因素有很多，本文從以下幾個(gè)方面進(jìn)行論述：

4.1 氣象網(wǎng)絡(luò)管理缺陷 我國(guó)目前的氣象網(wǎng)絡(luò)體系的管理還存在著很多的不足之處，有些氣象站的計(jì)算機(jī)沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)管理員，而且也存在著氣象站職工的計(jì)算機(jī)水平低的情況，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施不足，因?yàn)閷?dǎo)致了目前氣象網(wǎng)絡(luò)安全狀況不樂(lè)觀。綜合來(lái)說(shuō)，主要的不安全因素主要包括：

①人為的非法操作。氣象站管理松懈，外來(lái)人員經(jīng)常擅自進(jìn)入氣象站，并使用氣象站的計(jì)算機(jī)，甚至有些人在氣象站的計(jì)算機(jī)中使用外界光盤(pán)，U盤(pán)等物品。由于管理不到位，缺乏必要的防范意識(shí)，這樣就很可能導(dǎo)致氣象站計(jì)算機(jī)網(wǎng)絡(luò)受到外界的干擾，埋下安全隱患。

②管理制度不完善。有些氣象站計(jì)算機(jī)管理員不負(fù)責(zé)任，將自己的工作交給其他人員進(jìn)行操作，甚至將密碼交給他人，這樣非專(zhuān)業(yè)的人員很容易造成氣象站的數(shù)據(jù)庫(kù)數(shù)據(jù)丟失，有些甚至?xí)斐蓴?shù)據(jù)庫(kù)的數(shù)據(jù)和外網(wǎng)連接，暴露數(shù)據(jù)庫(kù)，造成數(shù)據(jù)庫(kù)數(shù)據(jù)的泄露等等。

4.2 病毒侵入 病毒入侵是我國(guó)氣象網(wǎng)絡(luò)安全所面臨的最大威脅。如今的網(wǎng)絡(luò)中，病毒的種類(lèi)數(shù)量已經(jīng)不計(jì)其數(shù)，而且病毒的更新速度非?？?，幾乎計(jì)算機(jī)隨時(shí)都在受到病毒的威脅，并且隨時(shí)都可能被病毒攻擊。計(jì)算機(jī)網(wǎng)絡(luò)病毒利用目前計(jì)算機(jī)系統(tǒng)的漏洞和用戶(hù)的疏忽，借助多種技術(shù)手段對(duì)計(jì)算機(jī)進(jìn)行破壞，有些黑客利用病毒對(duì)數(shù)據(jù)庫(kù)進(jìn)行破壞，這些病毒大部分都是用戶(hù)不經(jīng)意之間就感染到的，因此，作為氣象部門(mén)的人員，必須要提高防護(hù)病毒感染的意識(shí)，嚴(yán)格的控制氣象站與外網(wǎng)的聯(lián)系。

5 氣象網(wǎng)絡(luò)安全的對(duì)策

5.1 技術(shù)層面對(duì)策 在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全上主要是靠實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，在技術(shù)上可以采取以下措施：

①建立安全管理制度。要提供氣象部門(mén)工作人員的計(jì)算機(jī)水平和職業(yè)道德素質(zhì)。日常工作中要提高計(jì)算機(jī)防護(hù)意識(shí)和能力，對(duì)于重要的數(shù)據(jù)信息要及時(shí)的進(jìn)行備份，防止數(shù)據(jù)丟失。

②網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是目前計(jì)算機(jī)網(wǎng)絡(luò)安全的一種主要的對(duì)策。這種方法能夠保證網(wǎng)絡(luò)資源不會(huì)受到非法人員的訪問(wèn)和侵入。訪問(wèn)控制技術(shù)在我國(guó)已經(jīng)得到了廣泛的應(yīng)用，并取得了明顯的效果，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

③數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

④應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5.2 管理層面對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶(hù)的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

5.3 物理安全層面對(duì)策 要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

①計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

②機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

③機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

主要的防范措施是建設(shè)覆蓋全國(guó)各級(jí)氣象信息網(wǎng)絡(luò)病毒防護(hù)體系，實(shí)現(xiàn)全網(wǎng)的統(tǒng)一升級(jí)、查殺、管理，防止病毒的交叉感染。包括網(wǎng)關(guān)級(jí)病毒防護(hù)，針對(duì)通過(guò)Internet出口的流量，進(jìn)行病毒掃描，對(duì)郵件、Web瀏覽、FTP下載進(jìn)行病毒過(guò)濾，服務(wù)器病毒防護(hù)，桌面病毒防護(hù)，對(duì)所有客戶(hù)端防病毒軟件進(jìn)行統(tǒng)一管理等。

參考文獻(xiàn)：

[1]王林香，常越，雪源.氣象信息網(wǎng)絡(luò)管理和維護(hù)[J].河南氣象， 2004，（04）.

篇4

[關(guān)鍵詞]計(jì)算機(jī)；通信網(wǎng)絡(luò)；安全防護(hù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）44-0271-01

隨著通訊科技和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到人們的生活、工作以及社會(huì)經(jīng)濟(jì)發(fā)展建設(shè)當(dāng)中。隨著信息量的復(fù)雜性和多樣性特點(diǎn)日益凸顯，網(wǎng)絡(luò)系統(tǒng)也將面臨更多的安全隱患，在計(jì)算機(jī)的通信防護(hù)中，如何應(yīng)對(duì)遭受四面八方的威脅，做好維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的工作，成為當(dāng)前領(lǐng)域內(nèi)的主要研究課題之一。

一、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的人為及系統(tǒng)因素

（一）人為因素造成的網(wǎng)絡(luò)安全問(wèn)題

（1）黑客入侵因素

黑客入侵是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全很棘手的問(wèn)題，一些精通網(wǎng)絡(luò)系統(tǒng)知識(shí)的黑客職業(yè)就是對(duì)網(wǎng)絡(luò)制造攻擊、編寫(xiě)計(jì)算機(jī)病毒以及入侵他人的局域網(wǎng)或者網(wǎng)站后臺(tái)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息竊取，而且現(xiàn)實(shí)當(dāng)中，很多黑客的網(wǎng)絡(luò)技術(shù)水平與現(xiàn)前網(wǎng)絡(luò)科技的發(fā)展同步更新，更有些還會(huì)超強(qiáng)，不得不說(shuō)黑客就是全球網(wǎng)絡(luò)系統(tǒng)安全的最大威脅者[1]。

（2）網(wǎng)絡(luò)用戶(hù)使用不當(dāng)因素

很多計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)都沒(méi)有網(wǎng)絡(luò)安全意識(shí)，沒(méi)有對(duì)網(wǎng)絡(luò)系統(tǒng)的安全做好防范措施，這樣網(wǎng)絡(luò)系統(tǒng)就很容易遭受各種攻擊，從而導(dǎo)致用戶(hù)的網(wǎng)絡(luò)數(shù)據(jù)信息被非法盜取。

（3）網(wǎng)絡(luò)維護(hù)人員能力因素

工作人員對(duì)于此項(xiàng)工作的缺乏。安全意識(shí)不夠強(qiáng)，對(duì)于現(xiàn)代網(wǎng)絡(luò)時(shí)代的安全來(lái)說(shuō)，就可能導(dǎo)致一系列的問(wèn)題。如何進(jìn)行嚴(yán)密的操作，對(duì)于整體安全網(wǎng)絡(luò)技術(shù)的發(fā)展來(lái)說(shuō)，也有著著一定的經(jīng)濟(jì)效益。同時(shí)在進(jìn)行口令密碼的安全維護(hù)中，不恰當(dāng)?shù)倪\(yùn)用，就可能導(dǎo)致相應(yīng)的問(wèn)題產(chǎn)生，從而影響整體的管理結(jié)構(gòu)，進(jìn)而導(dǎo)致混亂的結(jié)果，這樣對(duì)于整體的網(wǎng)絡(luò)安全來(lái)說(shuō)就會(huì)產(chǎn)生不利的影響。

（二）系統(tǒng)缺陷因素造成的網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)系統(tǒng)的主要組成部分一個(gè)是是計(jì)算機(jī)支持軟件，另一個(gè)是計(jì)算機(jī)語(yǔ)言編碼，由這兩者組成的網(wǎng)絡(luò)系統(tǒng)是存在一定缺陷的，例如系統(tǒng)中很容易出現(xiàn)邏輯性失誤以及邏輯偏差等等不良現(xiàn)象。而很多計(jì)算機(jī)病毒就可以利用這個(gè)條件，找到網(wǎng)絡(luò)系統(tǒng)中的防御能力較薄弱的地方和漏洞所在，然后進(jìn)行攻擊。生活中很多數(shù)據(jù)和資料被非法竊取就是在這種情況下為非法操作鉆了空子。而且這種安全問(wèn)題在系統(tǒng)的很多環(huán)節(jié)都存在，如網(wǎng)絡(luò)系統(tǒng)的運(yùn)行軟件、網(wǎng)絡(luò)系統(tǒng)的防火墻以及網(wǎng)絡(luò)系統(tǒng)的路由器等等，都是給網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全隱患的因素。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效防護(hù)策略

（一）人為因素造成安全隱患的應(yīng)對(duì)措施

（1）升級(jí)加密系統(tǒng)

網(wǎng)絡(luò)安全中，其主要的應(yīng)對(duì)還是保護(hù)用戶(hù)的數(shù)據(jù)安全，而在進(jìn)行TCP/IP的保護(hù)中，因其六層協(xié)議都有相應(yīng)的數(shù)據(jù)加密，在應(yīng)對(duì)一些簡(jiǎn)單的數(shù)據(jù)侵入問(wèn)題還能夠進(jìn)行簡(jiǎn)單的防御[2]。但是一旦有黑客進(jìn)行惡意進(jìn)攻，這些加密系統(tǒng)就很難完成這些具有針對(duì)性的惡意攻擊，其加密性就受到了一定的影響。所以在進(jìn)行數(shù)據(jù)的保護(hù)中，不僅用戶(hù)需要注意自身的應(yīng)用安全，其系統(tǒng)也應(yīng)該提高相應(yīng)的保護(hù)措施，加密措施也應(yīng)該進(jìn)行升級(jí)。

（2）加強(qiáng)對(duì)用戶(hù)的監(jiān)督

在完成實(shí)際的非法入侵防弊中，通過(guò)強(qiáng)大的追蹤技術(shù)，對(duì)非法用戶(hù)進(jìn)行監(jiān)督，從而保證這一目標(biāo)能夠在監(jiān)控范圍之內(nèi)，從而保證這一設(shè)施在進(jìn)行相應(yīng)的管理中，能夠有序的進(jìn)行相應(yīng)的自我防御。進(jìn)行這一過(guò)程中，第一道門(mén)戶(hù)，就是身份驗(yàn)證系統(tǒng)，這一系統(tǒng)是根據(jù)用戶(hù)的指令，進(jìn)行簡(jiǎn)單的系統(tǒng)識(shí)別，從而在根本上鑒別其操作是否真正的用戶(hù)主人，這樣對(duì)所要保護(hù)的地域問(wèn)題，也應(yīng)該進(jìn)行的相應(yīng)變革，在達(dá)成新的認(rèn)知的同時(shí)完成網(wǎng)絡(luò)不安全因素的有效屏蔽[3]。在應(yīng)對(duì)網(wǎng)絡(luò)的授權(quán)問(wèn)題上，也可以有效的進(jìn)行相應(yīng)的管理，從而在完成相應(yīng)安全管理任務(wù)的同時(shí)，也能夠較為有效的結(jié)束部分非法用戶(hù)的匿名訪問(wèn)。而這樣也能夠較為有效的進(jìn)行一些簡(jiǎn)單的防護(hù)措施。

（二）運(yùn)用現(xiàn)代安全技術(shù)提高網(wǎng)絡(luò)系統(tǒng)防御能力

防火墻技術(shù)，是應(yīng)用最廣的防護(hù)軟件系統(tǒng)，我國(guó)在信息建設(shè)發(fā)展的稍晚一點(diǎn)，不過(guò)各軟件系統(tǒng)公司卻也在飛速發(fā)展。就防火墻技術(shù)的研發(fā)，已經(jīng)基本上自給自足。而這項(xiàng)技術(shù)在效益上，也能夠進(jìn)行簡(jiǎn)單的數(shù)據(jù)包過(guò)濾，以及網(wǎng)關(guān)的管理等任務(wù)。該技術(shù)是用于強(qiáng)化互聯(lián)網(wǎng)訪問(wèn)控制，避免外部互聯(lián)網(wǎng)用戶(hù)通過(guò)非法方式進(jìn)入內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進(jìn)行有效保護(hù)的一種網(wǎng)絡(luò)互連設(shè)備。各網(wǎng)絡(luò)信息均會(huì)通過(guò)防火墻過(guò)濾，依照防火墻安全控制出入互聯(lián)網(wǎng)信息流，防火墻本身抗攻擊能力也比較強(qiáng)。防火墻能夠阻擋黑客進(jìn)入計(jì)算機(jī)系統(tǒng)，避免其毀壞、篡改或者拷貝計(jì)算機(jī)數(shù)據(jù)或信息。將防火墻部署在各種連接路徑上，依據(jù)安全規(guī)則檢查每一個(gè)通過(guò)的數(shù)據(jù)包。對(duì)于各種安全隱患因素，可以通過(guò)控制協(xié)議和服務(wù)的方式，保證授權(quán)協(xié)議和服務(wù)通過(guò)，并嚴(yán)格阻止各種非授權(quán)協(xié)議和服務(wù)的通過(guò)，從而有效減少因協(xié)議或者服務(wù)漏洞導(dǎo)致的安全事件的出現(xiàn)[4]。

在計(jì)算機(jī)信息安全方法中，與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)設(shè)置授權(quán)訪問(wèn)權(quán)限等。計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，或者是用戶(hù)進(jìn)行授權(quán)訪問(wèn)控制，容易操作且方便靈活控制，可以在開(kāi)放性網(wǎng)絡(luò)中廣泛的應(yīng)用。數(shù)據(jù)加密技術(shù)是將網(wǎng)絡(luò)信息經(jīng)過(guò)加密鑰鑰匙及加密函數(shù)轉(zhuǎn)化為無(wú)意義的密文，該技術(shù)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。當(dāng)前的計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)加密處理技術(shù)，主要是使用密鑰進(jìn)行控制，公密鑰加密應(yīng)用較為廣泛。在加密處理中，公密鑰是公開(kāi)的，任何都可以使用公密鑰加密的信息，在自己的需求下，可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者，此時(shí)的私密鑰是保密的。加密技術(shù)還可分為專(zhuān)用密鑰、對(duì)稱(chēng)密鑰、非對(duì)稱(chēng)密鑰技術(shù)，其中專(zhuān)用密鑰則是較為簡(jiǎn)單的密鑰技術(shù)，為同一個(gè)算法，通信雙方需要交換彼此密鑰，當(dāng)需要對(duì)方所發(fā)送信息時(shí)，則可采用自己的加密來(lái)予以加密處理。而對(duì)稱(chēng)密鑰則是較為古老的加密技術(shù)，有著較小的運(yùn)算量、較快的速度、較高的安全性，迄今為止，仍廣泛應(yīng)用于計(jì)算機(jī)信息系統(tǒng)安全中。而非對(duì)稱(chēng)密鑰技術(shù)則是對(duì)整個(gè)明文予以某種變換，從而得到一個(gè)數(shù)值，將其作為核實(shí)簽名。在現(xiàn)實(shí)利用中，數(shù)字簽名則普遍應(yīng)用于電子貿(mào)易及其銀行中，數(shù)字簽名與手寫(xiě)簽字有著嚴(yán)格的區(qū)分，并隨著文本的變化而變化。在使用非對(duì)稱(chēng)加密技術(shù)時(shí)重點(diǎn)是密鑰的管理。

結(jié)語(yǔ)

在進(jìn)行計(jì)算機(jī)通信網(wǎng)絡(luò)安全防御中，由于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全并非靜止孤立的一個(gè)概念，而是動(dòng)態(tài)的、多因素、多層面以及綜合的過(guò)程，該動(dòng)態(tài)工程具有極為復(fù)雜的特性，因此，在網(wǎng)絡(luò)安全防護(hù)中，必須有效部署內(nèi)部網(wǎng)絡(luò)各個(gè)環(huán)節(jié)，除了積極應(yīng)用各類(lèi)安全技術(shù)外，提升計(jì)算機(jī)通信網(wǎng)絡(luò)防御能力外，還應(yīng)兼顧計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境，確保網(wǎng)絡(luò)工作人員與管理人員綜合素質(zhì)得以提升，由此才能構(gòu)建安全、高效的系統(tǒng)，最終營(yíng)造一個(gè)有序、安全的計(jì)算機(jī)網(wǎng)絡(luò)通信環(huán)境。

參考文獻(xiàn)

[1] 張培軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2014，01：155+159.

[2] 次旦羅布.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施分析[J].數(shù)字化用戶(hù)，2013，06：38+33.

篇5

在通信網(wǎng)絡(luò)的安全維護(hù)措施進(jìn)行探討之前，我們先來(lái)了解一下關(guān)于通信網(wǎng)絡(luò)當(dāng)中所存在的安全問(wèn)題有哪些。

1.1網(wǎng)絡(luò)開(kāi)放性劇增

因?yàn)榫W(wǎng)絡(luò)當(dāng)中的開(kāi)放性在不斷的增加，所以云計(jì)算以及三網(wǎng)融合等出現(xiàn)也造成網(wǎng)絡(luò)使用量的擴(kuò)增。因此用戶(hù)在通信網(wǎng)絡(luò)的使用當(dāng)中同樣會(huì)出現(xiàn)在傳遞數(shù)據(jù)信息時(shí)所造成的風(fēng)險(xiǎn)，這是作為終端的復(fù)雜而造成的必然結(jié)果。在網(wǎng)絡(luò)中存在的安全問(wèn)題主要是以互聯(lián)網(wǎng)當(dāng)中的虛擬空間往物理空間進(jìn)行轉(zhuǎn)移，因此在網(wǎng)絡(luò)中的開(kāi)放性也會(huì)對(duì)網(wǎng)絡(luò)的危機(jī)以及安全的處置引起很大的挑戰(zhàn)。

1.2電信業(yè)務(wù)增大

隨著電信業(yè)務(wù)不斷的增多，其運(yùn)營(yíng)商需要保存保密的客戶(hù)信息自然也隨著增多，因此造成客戶(hù)的纖細(xì)會(huì)在多個(gè)層級(jí)上面進(jìn)行不斷的傳遞，于此同時(shí)想SP等合作的伙伴也應(yīng)用只能終端來(lái)訪問(wèn)客戶(hù)信息，要是在某個(gè)環(huán)節(jié)中有漏洞出現(xiàn)，那么其客戶(hù)信息就會(huì)發(fā)生泄露，所以對(duì)客戶(hù)信息進(jìn)行偽造的問(wèn)題也出現(xiàn)的越來(lái)越多。

2通信網(wǎng)絡(luò)的安全維護(hù)措施

上文已經(jīng)對(duì)通信網(wǎng)絡(luò)中最常見(jiàn)的兩點(diǎn)問(wèn)題進(jìn)行了分析，下面我們來(lái)重點(diǎn)探討一下關(guān)于對(duì)通信網(wǎng)絡(luò)的安全問(wèn)題如何進(jìn)行維護(hù)：

2.1掃描漏洞技術(shù)

在通信網(wǎng)絡(luò)的安全維護(hù)中不僅要應(yīng)用技術(shù)支持，還需要要采取一些高效的安全防范措施。現(xiàn)階段的網(wǎng)絡(luò)環(huán)境日益復(fù)雜，而單單應(yīng)用網(wǎng)絡(luò)工作人員的經(jīng)驗(yàn)將網(wǎng)絡(luò)漏洞找出現(xiàn)基本上是無(wú)法完成的事情，因此必須要對(duì)網(wǎng)絡(luò)安全中的掃描技術(shù)合理的應(yīng)用，如優(yōu)化系統(tǒng)或應(yīng)用打補(bǔ)丁等方法來(lái)使系統(tǒng)漏洞問(wèn)題有效解決，以此使安全中所潛在的隱患能很好的消除。還能在網(wǎng)絡(luò)批準(zhǔn)的情況下應(yīng)用對(duì)應(yīng)的黑客工具來(lái)攻擊網(wǎng)絡(luò)，這樣做能使系統(tǒng)當(dāng)中很多的漏洞暴露出來(lái)，以此及時(shí)的對(duì)漏洞進(jìn)行修整，杜絕這一類(lèi)的問(wèn)題出現(xiàn)。

2.2網(wǎng)絡(luò)加密技術(shù)

在網(wǎng)絡(luò)安全的維護(hù)當(dāng)中，網(wǎng)絡(luò)加密技術(shù)是非?；镜囊粋€(gè)方式，主要是應(yīng)用加密的形式將信息保護(hù)起來(lái)，避免網(wǎng)絡(luò)中惡意的病毒攻擊，因此針對(duì)網(wǎng)絡(luò)當(dāng)中的安全建設(shè)來(lái)說(shuō)，有非常重要的作用。要是應(yīng)用網(wǎng)絡(luò)加密技術(shù)，在對(duì)私人以及公用信息進(jìn)行傳遞的時(shí)候，就可以將傳輸信息的IP包進(jìn)行一定的加密，以此使數(shù)據(jù)準(zhǔn)確以及完整性能得到保障，而這種方式能將在傳輸信息的過(guò)程中所會(huì)遭遇的安全問(wèn)題有效避免。

2.3防火墻技術(shù)

在對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的措施當(dāng)中，防火墻技術(shù)是最有效的措施之一。引入如果在網(wǎng)絡(luò)對(duì)外接口致傷應(yīng)用防火墻技術(shù)，對(duì)網(wǎng)絡(luò)設(shè)置安全屏障，那么就能對(duì)所有進(jìn)入的數(shù)據(jù)來(lái)源進(jìn)行鑒別，如果有發(fā)現(xiàn)不良的情況就立即進(jìn)行屏蔽，因此應(yīng)用防火墻技術(shù)能在最大的限度中對(duì)黑客訪問(wèn)進(jìn)行組織，以此避免其網(wǎng)絡(luò)信息出現(xiàn)更改或者是刪除，現(xiàn)階段的防火墻技術(shù)已被進(jìn)行廣泛的應(yīng)用，在一定程度上也有了非常好的作用與效果。

2.4身份認(rèn)證技術(shù)

對(duì)維護(hù)網(wǎng)絡(luò)完全來(lái)說(shuō)，其身份認(rèn)證技術(shù)有非常大的作用，要是用戶(hù)想在網(wǎng)絡(luò)中傳遞信息，就必須要提供自身真實(shí)的身份認(rèn)證才允許進(jìn)行相應(yīng)的操作，因此身份認(rèn)證技術(shù)不論是針對(duì)企業(yè)還是個(gè)人來(lái)說(shuō)都能有效的將信息完整性進(jìn)行保護(hù)。在很多的場(chǎng)合當(dāng)中應(yīng)用身份認(rèn)真技術(shù)能對(duì)信息傳遞的安全有效的保障。

2.5入侵檢測(cè)技術(shù)

應(yīng)用防火墻技術(shù)只會(huì)對(duì)外部網(wǎng)絡(luò)進(jìn)行保障，但是無(wú)法進(jìn)行內(nèi)部網(wǎng)絡(luò)的保護(hù)，而在內(nèi)部網(wǎng)絡(luò)當(dāng)中同時(shí)也存在很多安全隱患。應(yīng)用入侵檢測(cè)技術(shù)能對(duì)防火墻所不能保護(hù)的方面進(jìn)行補(bǔ)充，對(duì)其中的不足進(jìn)行幕布，入侵檢測(cè)技術(shù)還能有效的監(jiān)控內(nèi)部網(wǎng)路，要是發(fā)現(xiàn)網(wǎng)絡(luò)遭受非法的入侵，就會(huì)及時(shí)進(jìn)行反應(yīng)，自行進(jìn)行阻擋，在一定程度上是信息的安全性有效的提高。

3結(jié)束語(yǔ)

篇6

關(guān)鍵詞：計(jì)算機(jī)病毒；網(wǎng)絡(luò)安全防范

中圖分類(lèi)號(hào)：G711 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1674-9324（2012）07-0234-02

由于計(jì)算機(jī)在社會(huì)生活各個(gè)領(lǐng)域已經(jīng)廣泛運(yùn)用，網(wǎng)絡(luò)病毒攻擊與防范技術(shù)也處在不斷交替更新的發(fā)展?fàn)顟B(tài)。本文從如何進(jìn)行計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)病毒感染后的基本修復(fù)處理、企業(yè)網(wǎng)絡(luò)系統(tǒng)修復(fù)應(yīng)急計(jì)劃的制定及實(shí)施、網(wǎng)絡(luò)防火墻防病毒與黑客機(jī)制、強(qiáng)化企業(yè)信息系統(tǒng)管理等幾個(gè)方面闡述了如何有效地保護(hù)計(jì)算機(jī)系統(tǒng)及企業(yè)網(wǎng)絡(luò)安全，制定出有效的安全防護(hù)措施。

一、計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)病毒感染后的基本修復(fù)處理

防治感染網(wǎng)絡(luò)病毒主要依靠用戶(hù)遵守和加強(qiáng)安全操作控制措施，讓企業(yè)管理者及公司員工從思想上要重視網(wǎng)絡(luò)病毒和黑客入侵可能造成的危害；同時(shí)在安全操作的基礎(chǔ)上，使用硬件和軟件防病毒工具，利用網(wǎng)絡(luò)的優(yōu)勢(shì)，把防病毒、防黑客入侵納入到網(wǎng)絡(luò)安全體系中，形成一套完整的企業(yè)網(wǎng)絡(luò)安全機(jī)制，使網(wǎng)絡(luò)病毒及黑客們無(wú)法逾越綜合安全保護(hù)屏障。

1.企業(yè)管理者首先應(yīng)該對(duì)計(jì)算機(jī)系統(tǒng)被病毒及黑客破壞程度有一個(gè)全面、深刻的了解。網(wǎng)絡(luò)系統(tǒng)管理人員根據(jù)系統(tǒng)破壞的程度來(lái)決定采用有效的計(jì)算機(jī)病毒清除技術(shù)，制定出對(duì)抗網(wǎng)絡(luò)病毒及黑客的技術(shù)方案，從思想上重視黑客入侵而造成的嚴(yán)重后果。

2.進(jìn)行系統(tǒng)修復(fù)前，對(duì)攜帶活動(dòng)的計(jì)算機(jī)病毒，應(yīng)該切斷網(wǎng)絡(luò)并備份重要的數(shù)據(jù)文件到移動(dòng)硬盤(pán)或者優(yōu)盤(pán)，做好雙備份。筆者曾經(jīng)遇到過(guò)多次黑客惡意在計(jì)算機(jī)系統(tǒng)內(nèi)留言威脅恐嚇及損壞硬盤(pán)分區(qū)表而造成數(shù)據(jù)丟失的情況，由于有數(shù)據(jù)備份，沒(méi)有造成損失。

3.啟動(dòng)瑞星、金山毒霸等軟件，并對(duì)整個(gè)硬盤(pán)進(jìn)行掃描。

4.發(fā)現(xiàn)計(jì)算機(jī)病毒后，一般應(yīng)利用防殺計(jì)算機(jī)病毒軟件清除文件中的計(jì)算機(jī)病毒，重新安裝相應(yīng)的計(jì)算機(jī)應(yīng)用程序。但是僅僅依靠這些遠(yuǎn)遠(yuǎn)不能阻止病毒及黑客的入侵，還必須制定并實(shí)施嚴(yán)密的計(jì)算機(jī)系統(tǒng)修復(fù)應(yīng)急計(jì)劃。

二、企業(yè)網(wǎng)絡(luò)系統(tǒng)修復(fù)應(yīng)急計(jì)劃的制定及實(shí)施

企業(yè)網(wǎng)絡(luò)系統(tǒng)修復(fù)應(yīng)急計(jì)劃包括人員、分工以及系統(tǒng)修復(fù)各項(xiàng)具體實(shí)施步驟和物質(zhì)準(zhǔn)備。筆者通過(guò)在某石油華東責(zé)任有限公司常州公司、武進(jìn)某起重電器廠、常州某汽車(chē)有限公司等單位進(jìn)行計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)應(yīng)急修復(fù)的工作經(jīng)歷，總結(jié)出面對(duì)困難，一定要樹(shù)立堅(jiān)忍不拔的工作精神和一定能戰(zhàn)勝黑客集團(tuán)的信念。通過(guò)在2009年、2010年及2011年與病毒集團(tuán)的多次交鋒，雖然屢敗屢戰(zhàn)，但最終我和朋友們還是依靠多方面努力，戰(zhàn)勝了那些素質(zhì)極其低下，操作病毒進(jìn)行瘋狂攻擊的犯罪團(tuán)伙，由此，我認(rèn)識(shí)到制定出完善的系統(tǒng)修復(fù)應(yīng)急計(jì)劃是非常重要的。企業(yè)網(wǎng)絡(luò)系統(tǒng)修復(fù)應(yīng)急計(jì)劃的制定及實(shí)施的主要工作有：

1.對(duì)感染病毒的計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行隔離。必須要在做完系統(tǒng)的所有安全工作后，才能連接網(wǎng)絡(luò)。由于公司都是采用的電信的靜態(tài)IP地址、固定的域名，再加上漏洞太多的SQL軟件，造成了黑客們的攻擊手段很多，攻擊速度非?？欤具_(dá)到了一邊修復(fù)，他們一邊在服務(wù)器上種植病毒的地步，這些絕非危言聳聽(tīng)，我在硬防火墻及軟件防火墻的系統(tǒng)記錄里面看得清清楚楚。

2.向政府主管部門(mén)匯報(bào)計(jì)算機(jī)病毒疫情。及時(shí)向網(wǎng)警匯報(bào)系統(tǒng)遭受病毒及黑客攻擊的狀況。

3.計(jì)算機(jī)病毒破壞情況估計(jì)及制定計(jì)算機(jī)病毒的對(duì)抗策略，實(shí)施網(wǎng)絡(luò)系統(tǒng)恢復(fù)計(jì)劃及數(shù)據(jù)搶救修復(fù)計(jì)劃。對(duì)于企業(yè)網(wǎng)絡(luò)病毒及黑客，依靠反復(fù)地調(diào)試硬件防火墻、VPN、軟件防火墻的各種安全策略、訪問(wèn)控制列表、端口開(kāi)關(guān)、黑白名單等，斬?cái)鄟?lái)自全國(guó)各地的動(dòng)機(jī)不良者對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中受害的計(jì)算機(jī)系統(tǒng)內(nèi)病毒的遠(yuǎn)程控制。對(duì)于病毒，通過(guò)瑞星、江民等安全軟件來(lái)處理，同時(shí)修復(fù)系統(tǒng)漏洞。對(duì)于SQL軟件及ERP軟件，也只能依靠反復(fù)調(diào)試硬件防火墻、VPN、軟件防火墻，來(lái)保護(hù)這些脆弱的軟件，安裝補(bǔ)丁程序也有些幫助。

4.國(guó)內(nèi)專(zhuān)門(mén)攻擊SQL系統(tǒng)的網(wǎng)絡(luò)病毒種類(lèi)太多，破壞SQL系統(tǒng)的技術(shù)手段也多而先進(jìn)。安裝有SQL軟件的計(jì)算機(jī)系統(tǒng)，不能暴露在公網(wǎng)。在路由器、防火墻上，非特殊情況，不能打開(kāi)1433號(hào)端口。

三、網(wǎng)絡(luò)防火墻防病毒與黑客機(jī)制

對(duì)網(wǎng)絡(luò)病毒與黑客可能會(huì)入侵的網(wǎng)絡(luò)路徑安裝網(wǎng)絡(luò)防火墻，所謂網(wǎng)絡(luò)防火墻就是園區(qū)網(wǎng)絡(luò)的大門(mén)。在企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)防火墻扮演了舉足輕重的角色，是通往內(nèi)部網(wǎng)絡(luò)的門(mén)，從互聯(lián)網(wǎng)絡(luò)過(guò)來(lái)的數(shù)據(jù)包，通過(guò)防火墻的端口控制、訪問(wèn)控制列表、訪問(wèn)策略控制等，可以到達(dá)DMZ（非軍事區(qū)網(wǎng)絡(luò)）部分，電子郵件EMAIL都被掃描偵測(cè)。防火墻過(guò)濾垃圾郵件。為了確保最大限度的安全，網(wǎng)絡(luò)防火墻應(yīng)該設(shè)定為不允許外部網(wǎng)絡(luò)（國(guó)際互聯(lián)網(wǎng)絡(luò)）直接訪問(wèn)控制內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)，針對(duì)需要面向外網(wǎng)提供服務(wù)的網(wǎng)絡(luò)服務(wù)器，僅僅只在網(wǎng)絡(luò)防火墻或者VPN的虛擬服務(wù)中開(kāi)放特定的幾個(gè)端口。例如：http：80、https：443、dns：53、ftp：20，21、pop3：110、smtp：25及ERP軟件特定的端口號(hào)。在網(wǎng)絡(luò)防火墻或者VPN的訪問(wèn)控制列表里，也僅僅只開(kāi)放少數(shù)內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)器必須要使用的源地址和源端口、目的地址和目的端口，對(duì)于其他的虛擬服務(wù)、目的地址和目的端口應(yīng)該全部“DROP”。

四、強(qiáng)化企業(yè)信息系統(tǒng)管理

在很多情況下，計(jì)算機(jī)病毒及黑客侵入企事業(yè)內(nèi)部網(wǎng)絡(luò)和企業(yè)內(nèi)部管理混亂有關(guān)。

1.網(wǎng)絡(luò)系統(tǒng)管理人員為減少工作量過(guò)多而開(kāi)放部分用戶(hù)操作權(quán)限，造成計(jì)算機(jī)病毒有機(jī)會(huì)泛濫；

2.部分用戶(hù)未經(jīng)許可，擅自連接互聯(lián)網(wǎng)，在上網(wǎng)瀏覽、收發(fā)郵件時(shí)帶入計(jì)算機(jī)病毒；

3.公司發(fā)現(xiàn)可疑情況未能盡早報(bào)告及時(shí)處理，造成損失；加強(qiáng)企業(yè)信息系統(tǒng)的安全管理，是最有效的防止企業(yè)網(wǎng)絡(luò)病毒及黑客破壞的手段。

基于以上分析，今后一段時(shí)期內(nèi)還可能出現(xiàn)各種各樣的網(wǎng)絡(luò)病毒，而且很有可能出現(xiàn)異常兇猛的惡性網(wǎng)絡(luò)病毒。如果總是消極等待，則無(wú)法從根本上解決這些問(wèn)題，應(yīng)該建立綜合治理網(wǎng)絡(luò)病毒的方案。

1.樹(shù)立災(zāi)害意識(shí)。美國(guó)政府已經(jīng)將網(wǎng)絡(luò)病毒定義為“網(wǎng)絡(luò)恐怖行為”，由CIA負(fù)責(zé)處理。我國(guó)的網(wǎng)絡(luò)病毒危害也在很早以前就受到政府高度重視，公安部、信息產(chǎn)業(yè)部也相繼相關(guān)法律、制度。只有樹(shù)立相應(yīng)的防災(zāi)、減災(zāi)意識(shí)，建立完整的計(jì)算機(jī)防災(zāi)減災(zāi)制度，才能從根本上解決網(wǎng)絡(luò)病毒問(wèn)題。

2.健全管理制度并落實(shí)執(zhí)行。建立健全針對(duì)網(wǎng)絡(luò)病毒的預(yù)防、預(yù)報(bào)、宣傳、獎(jiǎng)懲、監(jiān)督、備份、災(zāi)害應(yīng)急、重建處理的規(guī)章制度，并且派專(zhuān)人負(fù)責(zé)實(shí)施，從企業(yè)內(nèi)部杜絕一切漏洞。

參考文獻(xiàn)：

[1]武新華.矛與盾——黑客就那么幾招[M].北京：機(jī)械工業(yè)出版社，2010.1.

[2]《黑客防線》編輯部.黑客防線[M].北京：人民郵電出版社，2009.6.

[3]美Susan Young.黑客防范手冊(cè)[M].北京：機(jī)械工業(yè)出版社，2006.1.

篇7

云計(jì)算被認(rèn)為是互聯(lián)網(wǎng)的又一次革命，以前互聯(lián)網(wǎng)對(duì)用戶(hù)的各種承諾，正通過(guò)云計(jì)算變?yōu)楝F(xiàn)實(shí)。云計(jì)算成為互聯(lián)網(wǎng)的新焦點(diǎn)，當(dāng)然在信息安全領(lǐng)域，也不會(huì)被輕視。

你會(huì)感覺(jué)到有無(wú)數(shù)的論壇與專(zhuān)家在關(guān)注云計(jì)算與SaaS的安全問(wèn)題，無(wú)論是Keynote主題演講中的錢(qián)伯斯、著名密碼專(zhuān)家WhitfieldDiffie、Ronald Rivest，還是Qualys的CEO Philippe Courtot，以及各個(gè)領(lǐng)域的安全專(zhuān)家都在討論云計(jì)算、云安全、SaaS方面的問(wèn)題。

云計(jì)算與SaaS本已是熱點(diǎn)，再加上安全，你能夠理清思路嗎?云計(jì)算、安全的云計(jì)算、云安全、Software as a Service、Securityas a Service，Security as a(Cloud)Service…

焦點(diǎn)1：云的安全

錢(qián)伯斯在RSA Conference第二天的主題演講中，提到云計(jì)算時(shí)語(yǔ)出驚人：“對(duì)于安全，云計(jì)算是一場(chǎng)噩夢(mèng)”。

注意，他并不是對(duì)云計(jì)算有何異議，因?yàn)樗舱J(rèn)為云計(jì)算是不可避免的趨勢(shì)，而且云計(jì)算的發(fā)展肯定對(duì)Cisco的發(fā)展有著巨大的意義。但是由于云計(jì)算所引發(fā)的新的安全問(wèn)題，則又是很難預(yù)測(cè)的。這些問(wèn)題甚至?xí)?dòng)搖我們已經(jīng)形成的網(wǎng)絡(luò)安全的體系方法。“它是網(wǎng)絡(luò)安全的噩夢(mèng)，而且無(wú)法采用傳統(tǒng)的方法來(lái)解決”。

無(wú)獨(dú)有偶，在幾位著名的密碼專(zhuān)家論壇上，云計(jì)算也成為了話題。雖然專(zhuān)家們有的對(duì)云計(jì)算的前景非常擔(dān)憂(yōu)，但云計(jì)算產(chǎn)生了與以往不同的新安全問(wèn)題也是共識(shí)。而這些安全問(wèn)題，是我們無(wú)法回避且必須付出很大的努力來(lái)解決的。當(dāng)然對(duì)解決云計(jì)算安全問(wèn)題持悲觀態(tài)度的人也在少數(shù)。

焦點(diǎn)2：*aas的安全

另一個(gè)方面，SaaS也是熱點(diǎn)議題。云計(jì)算在技術(shù)層面上是革新，但更多的是一種商業(yè)模式上的創(chuàng)新，而SaaS無(wú)疑是這種創(chuàng)新的最好的表現(xiàn)形式。對(duì)于SaaS這種模式，安全問(wèn)題存在與它的各個(gè)層次：基礎(chǔ)設(shè)施、平臺(tái)、上層應(yīng)用。對(duì)于三個(gè)層次，所面臨的安全問(wèn)題是不同的。比如對(duì)于IaaS(Infrastructureas a service)，數(shù)據(jù)中心建設(shè)、物理安全、網(wǎng)絡(luò)安全、傳輸安全、系統(tǒng)安全是主要的關(guān)注點(diǎn)。而對(duì)于PaaS(Platform as a Service)，數(shù)據(jù)安全、數(shù)據(jù)與計(jì)算可用性、災(zāi)備與恢復(fù)問(wèn)題則更受關(guān)注。而到了最高層的SaaS(software as aService)，則對(duì)于數(shù)據(jù)與應(yīng)用的安全問(wèn)題更為關(guān)注。而且，當(dāng)SaaS架構(gòu)在云計(jì)算這個(gè)平臺(tái)上時(shí)，最高層的這些安全問(wèn)題很多是不可知、不可控的。原因在于，使用者再也無(wú)法自己實(shí)際掌握對(duì)安全便捷與數(shù)據(jù)的控制權(quán)。

焦點(diǎn)3：安全也要漫步云端

其實(shí)將安全與云結(jié)合，不僅僅是利用安全技術(shù)來(lái)保證云計(jì)算的安全性、可靠性，一種更加開(kāi)放的思維，正是利用云計(jì)算的技術(shù)，來(lái)更好地發(fā)揮信息安全技術(shù)。并且利用云計(jì)算與SaaS這種模式，使得無(wú)論是企業(yè)用戶(hù)還是個(gè)人用戶(hù)，都能夠更廣泛地接受最新的安全技術(shù)，并有效運(yùn)用，來(lái)保護(hù)我們的互聯(lián)網(wǎng)應(yīng)用。

其實(shí)無(wú)論從國(guó)內(nèi)還是國(guó)外，都已經(jīng)有眾多的安全公司參與到這個(gè)過(guò)程當(dāng)中。

目前的云安全，主要運(yùn)用了以下的一些技術(shù)，如：將用于安全計(jì)算的資源進(jìn)行匯聚、使得更多的人成為安全的參與貢獻(xiàn)者、在云端將對(duì)樣本進(jìn)行匯聚分析、通過(guò)協(xié)作的平臺(tái)提供更為陜捷的反應(yīng)、將安全作為服務(wù)提供等。云安全起步時(shí)間不長(zhǎng)，但已經(jīng)被運(yùn)用于安全評(píng)估、WEB安全防護(hù)、惡意軟件防護(hù)、病毒防護(hù)、反垃圾郵件等多個(gè)領(lǐng)域。

觀點(diǎn)1：對(duì)云的保護(hù)，是云計(jì)算與saas模式成功的重要基礎(chǔ)

從我們的角度看來(lái)，云只不過(guò)是另一種數(shù)據(jù)中心，數(shù)量更多且分散的數(shù)據(jù)中心的集合，使得訪問(wèn)與使用更加的快速、便捷。

再加上云端的SaaS應(yīng)用，能夠?yàn)楸姸嗥髽I(yè)，尤其是中小企業(yè)，帶來(lái)更便捷、成本更低的、無(wú)所不在的IT服務(wù)。但同時(shí)，云計(jì)算與SaaS也帶來(lái)了新的安全問(wèn)題，與以往我們經(jīng)驗(yàn)中不同的安全問(wèn)題。因?yàn)樵谠浦?，沒(méi)有邊界，云計(jì)算與SaaS的使用者自己再也無(wú)法控制邊界、控制數(shù)據(jù)，甚至都不確切地知道數(shù)據(jù)在什么位置上。而服務(wù)提供者往往還要同時(shí)面對(duì)IaaS、PaaS、SaaS三個(gè)層次的安全問(wèn)題。

從云的外部，用戶(hù)看不到云里面是什么樣子的，也就是說(shuō)云是不透明的。服務(wù)提供商承諾了會(huì)提供各種層次的安全方案，從網(wǎng)絡(luò)層到應(yīng)用層、數(shù)據(jù)保護(hù)，以及可管理的安全服務(wù)。

但是作為云外的用戶(hù)，你真的知道這些安全特性被提供了嗎?或者說(shuō)，這些安全措施的結(jié)果，是你所期待且滿(mǎn)意的嗎?這可能也是很多企業(yè)對(duì)云計(jì)算望而卻步的原因，也是眾多安全專(zhuān)家的爭(zhēng)論所在。不過(guò)換個(gè)角度，對(duì)于很多本來(lái)就沒(méi)有能力進(jìn)行安全體系建設(shè)與維護(hù)的用戶(hù)來(lái)說(shuō)，看不清云的內(nèi)部也不見(jiàn)得是件壞事。

隨之而來(lái)的問(wèn)題：云計(jì)算如何進(jìn)行審計(jì)與監(jiān)管?現(xiàn)實(shí)中的各種信息安全問(wèn)題在云端依然存在，只不過(guò)之前是用戶(hù)自己能看到的，而現(xiàn)在反而距離用戶(hù)更遠(yuǎn)了，也更為離散。如果像錢(qián)伯斯所說(shuō)云計(jì)算可能是無(wú)法避免的趨勢(shì)，當(dāng)然這還要最終的用戶(hù)能夠認(rèn)可。那么我們真的需要更多的工作，來(lái)接受這種新模式并克服它所帶來(lái)的新安全問(wèn)題。

觀點(diǎn)2：云安全與Bsaas在未來(lái)將有廣闊的空間

眾多的主流安全廠商近年來(lái)已經(jīng)對(duì)云安全投入了極大的關(guān)注。有的采用平臺(tái)的方式做樣本匯聚與分析；有的利用互聯(lián)網(wǎng)與云計(jì)算的通道，降低客戶(hù)端的計(jì)算量并解決病毒庫(kù)的激增問(wèn)題，還有一些將云計(jì)算的結(jié)果與終端的產(chǎn)品相結(jié)合來(lái)做防護(hù)。

這方面作為中國(guó)領(lǐng)先的網(wǎng)絡(luò)與應(yīng)用安全解決方案提供商，綠盟科技也有著自己的云計(jì)劃。我們希望能夠更為全面地理解并利用好云計(jì)算的技術(shù)，從安全評(píng)估、掛馬檢測(cè)、建立互聯(lián)網(wǎng)信譽(yù)機(jī)制、通過(guò)協(xié)作平臺(tái)進(jìn)行聚合分析研究、對(duì)最新客戶(hù)安全問(wèn)題利用云計(jì)算資源陜速反應(yīng)、為各類(lèi)客戶(hù)提供定制安全服務(wù)以建立多層次防御體系方面，建立完整閉環(huán)的云安全機(jī)制。我們要做的不僅僅是利用云計(jì)算來(lái)收集與處理樣本信息，更需要將云計(jì)算的結(jié)果，有效地應(yīng)用到客戶(hù)已有的各類(lèi)綠盟的安全系統(tǒng)以及定制安全服務(wù)中，從而使得云計(jì)算的結(jié)果形成快速有效的安全防御閉環(huán)。減輕客戶(hù)端的安全計(jì)算量、快速反應(yīng)、多層次的防御是我們最終希望達(dá)到的效果。

在云計(jì)算的實(shí)現(xiàn)過(guò)程中，其實(shí)最為核心的，依然離不開(kāi)我們的安全核心技術(shù)。云計(jì)算更多的是一種模式與手段。通過(guò)建立公有云或是私有云的方式，將定制的安全解決方案更便捷地提供給不同層面的客戶(hù)，是綠盟科技探索未來(lái)信息安全業(yè)務(wù)模式的關(guān)鍵途徑。

未完的故事

篇8

【關(guān)鍵詞】路由器安全；CDP；路由協(xié)議；安全漏洞

1.前言

路由器是局域網(wǎng)連接外部網(wǎng)絡(luò)的重要橋梁，是網(wǎng)絡(luò)系統(tǒng)中不可或缺的重要部件，也是網(wǎng)絡(luò)安全的前沿關(guān)口。但是路由器的維護(hù)卻很少被大家所重視。試想，如果路由器連自身的安全都沒(méi)有保障，整個(gè)網(wǎng)絡(luò)也就毫無(wú)安全可言。因此在網(wǎng)絡(luò)安全管理上，必須對(duì)路由器進(jìn)行合理規(guī)劃、配置，采取必要的安全保護(hù)措施，避免因路由器自身的安全問(wèn)題而給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來(lái)漏洞和風(fēng)險(xiǎn)。

2.路由器工作原理

路由器是工作在IP協(xié)議網(wǎng)絡(luò)層實(shí)現(xiàn)子網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)的設(shè)備。路由器內(nèi)部可以劃分為控制平面和數(shù)據(jù)通道。在控制平面上，路由協(xié)議可以有不同的類(lèi)型。路由器通過(guò)路由協(xié)議交換網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)信息，依照拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)生成路由表。在數(shù)據(jù)通道上，轉(zhuǎn)發(fā)引擎從輸入線路接收IP包后，分析與修改包頭，使用轉(zhuǎn)發(fā)表查找輸出端口，把數(shù)據(jù)交換到輸出線路上。轉(zhuǎn)發(fā)表是根據(jù)路由表生成的，其表項(xiàng)和路由表項(xiàng)有直接對(duì)應(yīng)關(guān)系，但轉(zhuǎn)發(fā)表的格式和路由表的格式不同，它更適合實(shí)現(xiàn)快速查找。轉(zhuǎn)發(fā)的主要流程包括線路輸入、包頭分析、數(shù)據(jù)存儲(chǔ)、包頭修改和線路輸出。

路由協(xié)議根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)生成路由表。IP協(xié)議把整個(gè)網(wǎng)絡(luò)劃分為管理區(qū)域，這些管理區(qū)域稱(chēng)為自治域，自治域區(qū)號(hào)實(shí)行全網(wǎng)統(tǒng)一管理。這樣，路由協(xié)議就有域內(nèi)協(xié)議和域間協(xié)議之分。域內(nèi)路由協(xié)議，如OSPF、IS-IS，在路由器間交換管理域內(nèi)代表網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的鏈路狀態(tài)，根據(jù)鏈路狀態(tài)推導(dǎo)出路由表。域間路由協(xié)議相鄰節(jié)點(diǎn)交換數(shù)據(jù)，不能使用多播方式，只能采用指定的點(diǎn)到點(diǎn)連接。

3.路由器結(jié)構(gòu)體系

路由器的控制平面，運(yùn)行在通用CPU系統(tǒng)中，多年來(lái)一直沒(méi)有多少變化。在高可用性設(shè)計(jì)中，可以采用雙主控進(jìn)行主從式備份，來(lái)保證控制平面的可靠性。路由器的數(shù)據(jù)通道，為適應(yīng)不同的線路速度，不同的系統(tǒng)容量，采用了不同的實(shí)現(xiàn)技術(shù)。路由器的結(jié)構(gòu)體系正是根據(jù)數(shù)據(jù)通道轉(zhuǎn)發(fā)引擎的實(shí)現(xiàn)機(jī)理來(lái)區(qū)分。簡(jiǎn)單而言，可以分為軟件轉(zhuǎn)發(fā)路由器和硬件轉(zhuǎn)發(fā)路由器。軟件轉(zhuǎn)發(fā)路由器使用CPU軟件技術(shù)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，根據(jù)使用CPU的數(shù)目，進(jìn)一步區(qū)分為單CPU的集中式和多CPU的分布式。硬件轉(zhuǎn)發(fā)路由器使用網(wǎng)絡(luò)處理器硬件技術(shù)實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)，根據(jù)使用網(wǎng)絡(luò)處理器的數(shù)目及網(wǎng)絡(luò)處理器在設(shè)備中的位置，進(jìn)一步細(xì)分為單網(wǎng)絡(luò)處理器的集中式、多網(wǎng)絡(luò)處理器的負(fù)荷分擔(dān)并行式和中心交換分布式。

4.路由器安全設(shè)置

利用路由器的漏洞發(fā)起攻擊通常是一件比較容易的事情。路由器攻擊會(huì)浪費(fèi)CPU周期，誤導(dǎo)信息流量，使網(wǎng)絡(luò)陷于癱瘓。好的路由器本身會(huì)采取一個(gè)好的安全機(jī)制來(lái)保護(hù)自己，但是僅此一點(diǎn)是遠(yuǎn)遠(yuǎn)不夠的。保護(hù)路由器安全還需要網(wǎng)管員在配置和管理路由器過(guò)程中采取相應(yīng)的安全措施。

4.1 堵住安全漏洞

限制系統(tǒng)物理訪問(wèn)是確保路由器安全的最有效方法之一。限制系統(tǒng)物理訪問(wèn)的一種方法就是將控制臺(tái)和終端會(huì)話配置成在較短閑置時(shí)間后自動(dòng)退出系統(tǒng)。避免將調(diào)制解調(diào)器連接至路由器的輔助端口也很重要。一旦限制了路由器的物理訪問(wèn)，用戶(hù)一定要確保路由器的安全補(bǔ)丁是最新的。漏洞常常是在供應(yīng)商發(fā)行補(bǔ)丁之前被披露，這就使得黑客搶在供應(yīng)商發(fā)行補(bǔ)丁之前利用受影響的系統(tǒng)，這需要引起用戶(hù)的關(guān)注。

4.2 避免身份危機(jī)

黑客常常利用弱口令或默認(rèn)口令進(jìn)行攻擊。加長(zhǎng)口令、選用30到60天的口令有效期等措施有助于防止這類(lèi)漏洞。另外，一旦重要的IT員工辭職，用戶(hù)應(yīng)該立即更換口令。用戶(hù)應(yīng)該啟用路由器上的口令加密功能，這樣即使黑客能夠?yàn)g覽系統(tǒng)的配置文件，他仍然需要破譯密文口令。實(shí)施合理的驗(yàn)證控制以便路由器安全地傳輸證書(shū)。在大多數(shù)路由器上，用戶(hù)可以配置一些協(xié)議，如遠(yuǎn)程驗(yàn)證撥入用戶(hù)服務(wù)，這樣就能使用這些協(xié)議結(jié)合驗(yàn)證服務(wù)器提供經(jīng)過(guò)加密、驗(yàn)證的路由器訪問(wèn)。驗(yàn)證控制可以將用戶(hù)的驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)給通常在后端網(wǎng)絡(luò)上的驗(yàn)證服務(wù)器。驗(yàn)證服務(wù)器還可以要求用戶(hù)使用雙因素驗(yàn)證，以此加強(qiáng)驗(yàn)證系統(tǒng)。雙因素的前者是軟件或硬件的令牌生成部分，后者則是用戶(hù)身份和令牌通行碼。其他驗(yàn)證解決方案涉及在安全外殼(SSH)或IPSec內(nèi)傳送安全證書(shū)。

4.3 禁用不必要服務(wù)

擁有眾多路由服務(wù)是件好事，但近來(lái)許多安全事件都凸顯了禁用不需要本地服務(wù)的重要性。需要注意的是，禁用路由器上的CDP可能會(huì)影響路由器的性能。另一個(gè)需要用戶(hù)考慮的因素是定時(shí)。定時(shí)對(duì)有效操作網(wǎng)絡(luò)是必不可少的。即使用戶(hù)確保了部署期間時(shí)間同步，經(jīng)過(guò)一段時(shí)間后，時(shí)鐘仍有可能逐漸失去同步。用戶(hù)可以利用名為網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)的服務(wù)，對(duì)照有效準(zhǔn)確的時(shí)間源以確保網(wǎng)絡(luò)上的設(shè)備時(shí)針同步。不過(guò)，確保網(wǎng)絡(luò)設(shè)備時(shí)鐘同步的最佳方式不是通過(guò)路由器，而是在防火墻保護(hù)的非軍事區(qū)(DMZ)的網(wǎng)絡(luò)區(qū)段放一臺(tái)NTP服務(wù)器，將該服務(wù)器配置成僅允許向外面的可信公共時(shí)間源提出時(shí)間請(qǐng)求。在路由器上，用戶(hù)很少需要運(yùn)行其他服務(wù)，如SNMP和DHCP。只有絕對(duì)必要的時(shí)候才使用這些服務(wù)。

4.4 限制邏輯訪問(wèn)

限制邏輯訪問(wèn)主要是借助于合理處置訪問(wèn)控制列表。限制遠(yuǎn)程終端會(huì)話有助于防止黑客獲得系統(tǒng)邏輯訪問(wèn)。SSH是優(yōu)先的邏輯訪問(wèn)方法，但如果無(wú)法避免Telnet，不妨使用終端訪問(wèn)控制，以限制只能訪問(wèn)可信主機(jī)。因此，用戶(hù)需要給Telnet在路由器上使用的虛擬終端端口添加一份訪問(wèn)列表。

控制消息協(xié)議(ICMP)有助于排除故障，但也為攻擊者提供了用來(lái)瀏覽網(wǎng)絡(luò)設(shè)備、確定本地時(shí)間戳和網(wǎng)絡(luò)掩碼以及對(duì)OS修正版本作出推測(cè)的信息。為了防止黑客搜集上述信息，只允許以下類(lèi)型的ICMP流量進(jìn)入用戶(hù)網(wǎng)絡(luò)：ICMP網(wǎng)無(wú)法到達(dá)的、主機(jī)無(wú)法到達(dá)的、端口無(wú)法到達(dá)的、包太大的、源抑制的以及超出生存時(shí)間(TTL)的。此外，邏輯訪問(wèn)控制還應(yīng)禁止ICMP流量以外的所有流量。

使用入站訪問(wèn)控制將特定服務(wù)引導(dǎo)至對(duì)應(yīng)的服務(wù)器。例如，只允許SMTP流量進(jìn)入郵件服務(wù)器；DNS流量進(jìn)入DSN服務(wù)器；通過(guò)安全套接協(xié)議層(SSL)的HTTP(HTTP/S)流量進(jìn)入Web服務(wù)器。為了避免路由器成為DoS攻擊目標(biāo)，用戶(hù)應(yīng)該拒絕以下流量進(jìn)入：沒(méi)有IP地址的包、采用本地主機(jī)地址、廣播地址、多播地址以及任何假冒的內(nèi)部地址的包。雖然用戶(hù)無(wú)法杜絕DoS攻擊，但用戶(hù)可以限制DoS的危害。用戶(hù)可以采取增加SYN ACK隊(duì)列長(zhǎng)度、縮短ACK超時(shí)等措施來(lái)保護(hù)路由器免受TCP SYN攻擊。

用戶(hù)還可以利用出站訪問(wèn)控制限制來(lái)自網(wǎng)絡(luò)內(nèi)部的流量。這種控制可以防止內(nèi)部主機(jī)發(fā)送ICMP流量，只允許有效的源地址包離開(kāi)網(wǎng)絡(luò)。這有助于防止IP地址欺騙，減小黑客利用用戶(hù)系統(tǒng)攻擊另一站點(diǎn)的可能性。

4.5 監(jiān)控配置更改

用戶(hù)在對(duì)路由器配置進(jìn)行改動(dòng)之后，需要對(duì)其進(jìn)行監(jiān)控。如果用戶(hù)使用SNMP，那么一定要選擇功能強(qiáng)大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通過(guò)SNMP管理對(duì)設(shè)備進(jìn)行遠(yuǎn)程配置，用戶(hù)最好將SNMP設(shè)備配置成只讀。拒絕對(duì)這些設(shè)備進(jìn)行寫(xiě)訪問(wèn)，用戶(hù)就能防止黑客改動(dòng)或關(guān)閉接口。此外，用戶(hù)還需將系統(tǒng)日志消息從路由器發(fā)送至指定服務(wù)器。

為進(jìn)一步確保安全管理，用戶(hù)可以使用SSH等加密機(jī)制，利用SSH與路由器建立加密的遠(yuǎn)程會(huì)話。為了加強(qiáng)保護(hù)，用戶(hù)還應(yīng)該限制SSH會(huì)話協(xié)商，只允許會(huì)話用于同用戶(hù)經(jīng)常使用的幾個(gè)可信系統(tǒng)進(jìn)行通信。

配置管理的一個(gè)重要部分就是確保網(wǎng)絡(luò)使用合理的路由協(xié)議。避免使用路由信息協(xié)議(RIP)，RIP很容易被欺騙而接受不合法的路由更新。用戶(hù)可以配置邊界網(wǎng)關(guān)協(xié)議(BGP)和開(kāi)放最短路徑優(yōu)先協(xié)議(OSPF)等協(xié)議，以便在接受路由更新之前，通過(guò)發(fā)送口令的MD5散列，使用口令驗(yàn)證對(duì)方。以上措施有助于確保系統(tǒng)接受的任何路由更新都是正確的。

4.6 實(shí)施配置管理

用戶(hù)應(yīng)該實(shí)施控制存放、檢索及更新路由器配置的配置管理策略，并將配置備份文檔妥善保存在安全服務(wù)器上，以防新配置遇到問(wèn)題時(shí)用戶(hù)需要更換、重裝或回復(fù)到原先的配置。

用戶(hù)可以通過(guò)兩種方法將配置文檔存放在支持命令行接口(CLI)的路由器平臺(tái)上。一種方法是運(yùn)行腳本，腳本能夠在配置服務(wù)器到路由器之間建立SSH會(huì)話、登錄系統(tǒng)、關(guān)閉控制器日志功能、顯示配置、保存配置到本地文件以及退出系統(tǒng)；另外一種方法是在配置服務(wù)器到路由器之間建立IPSec隧道，通過(guò)該安全隧道內(nèi)的TFTP將配置文件拷貝到服務(wù)器。用戶(hù)還應(yīng)該明確哪些人員可以更改路由器配置、何時(shí)進(jìn)行更改以及如何進(jìn)行更改。在進(jìn)行任何更改之前，制訂詳細(xì)的逆序操作規(guī)程。

通過(guò)采用和遵循上面的配置就可以實(shí)現(xiàn)一個(gè)路由器的基本的安全，但是這對(duì)于一個(gè)嚴(yán)格要求的安全環(huán)境是不夠的，因?yàn)檫€有很多的攻擊無(wú)法從路由器上過(guò)濾，且對(duì)于來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊，路由器是無(wú)能力進(jìn)行保證的。但是通過(guò)一個(gè)路由器的安全配置，能夠?yàn)榫W(wǎng)絡(luò)的安全建立一個(gè)外部的屏障，減輕了內(nèi)部防火墻的負(fù)擔(dān)，并且保證了路由器本身的安全。所以路由器的安全配置還是十分重要。

參考文獻(xiàn)

[1]GOUGH C.CCNP認(rèn)證考試指南[M].北京:電子工業(yè)部出版社,2001.

[2]李增智,張克平,李戰(zhàn)國(guó).CISCO路由器安全管理技術(shù)與實(shí)現(xiàn)方法[J].微機(jī)發(fā)展,2000(02).

篇9

 

經(jīng)濟(jì)的發(fā)展、科技的進(jìn)步使得檔案管理工作逐漸實(shí)現(xiàn)了信息化，這樣有利于提高檔案管理工作的效率，從而減輕了檔案管理工作人員的工作量，但是在檔案管理信息化的前提下，對(duì)檔案管理信息中電子文件的信息安全又提出了新的要求，相關(guān)人員必須重視這個(gè)問(wèn)題。接下來(lái)，筆者就檔案信息化中電子文件的信息安全的相關(guān)問(wèn)題就具體的研究。

 

1、檔案信息化中電子文件的信息存在的安全問(wèn)題

 

檔案管理信息化中電子文件的信息安全是非常重要的問(wèn)題，接下來(lái)筆者就具體的介紹一下檔案信息化中電子文件信息存在哪些安全問(wèn)題，主要體現(xiàn)在以下幾方面：

 

首先，由于電子文件有一定的使用周期，相應(yīng)的電子文件技術(shù)發(fā)展得很迅速，使得很多的企業(yè)沒(méi)有來(lái)得及更新?lián)Q代，這樣就非常容易導(dǎo)致電子文件讀取困難，甚至無(wú)法讀取，這對(duì)電子文件信息來(lái)說(shuō)就是一種損失;其次，計(jì)算機(jī)是電子文件生存的載體，如果計(jì)算機(jī)本身存在著安全漏洞，那么就直接威脅到電子文件信息的安全;最后，相關(guān)的檔案管理人員對(duì)電子文件信息安全的重視程度不足，很多檔案管理人員并非專(zhuān)業(yè)計(jì)算機(jī)人員，使得很多的檔案管理人員并不知道如何來(lái)進(jìn)行電子文件信息安全的防護(hù)，這就給檔案信息化中電子文件的信息安全埋下了隱患。

 

2、檔案信息化中電子文件風(fēng)險(xiǎn)因素解析

 

上文中筆者主要向我們介紹了檔案管理信息化中電子文件信息存在的安全問(wèn)題，我們對(duì)檔案管理信息化中電子文件的信息安全問(wèn)題已有了初步的了解，那么針對(duì)這些存在的安全問(wèn)題，筆者又該如何進(jìn)行解析呢?接下來(lái)筆者就檔案信息化中電子文件風(fēng)險(xiǎn)進(jìn)行詳細(xì)的分析。

 

2.1 信息化中電子文件的載體的安全保護(hù)。

 

在電子文件安全保護(hù)中，不得不提到，電子文件賴(lài)以生存的載體，與傳統(tǒng)文件相比，電子文件的出現(xiàn)使得新型載體材料得到人們的重視。由于電子文件的存儲(chǔ)載體種類(lèi)多樣，性能不一，針對(duì)電子文件保存的存儲(chǔ)載體，應(yīng)該依據(jù)下列因素進(jìn)行選擇：優(yōu)先選擇符合標(biāo)準(zhǔn)的載體;使用有市場(chǎng)前景的載體，構(gòu)筑其軟硬件的供應(yīng)渠道不應(yīng)受限;采用業(yè)界公認(rèn)的性能穩(wěn)定、耐久的載體;采用易維護(hù)的載體，要易于確定載體對(duì)溫濕度變化、污染物等的影響，以有效實(shí)施維護(hù);采用生命周期成本較低的載體，即獲得、利用和更新載體以及配套的軟硬件設(shè)備等一切成本綜合起來(lái)應(yīng)達(dá)到合理;選用易于檢測(cè)其質(zhì)變現(xiàn)象的載體，及時(shí)探測(cè)到載體的微小變化，以便在變化之初將儲(chǔ)存的信息復(fù)制至新的載體中。

 

2.2 信息化中電子文件內(nèi)容信息的安全保護(hù)。

 

2.2.1自身因素。電子文件不穩(wěn)定性使得電子文件不是像紙質(zhì)文件一樣固定在客觀的實(shí)物上。在電子文件生成，運(yùn)轉(zhuǎn)，利用的過(guò)程中，它的每次信息運(yùn)動(dòng)都要經(jīng)過(guò)很多不確定性的因素影響，而紙質(zhì)文件一旦列入保護(hù)程序就會(huì)比較固定，不確定性因素影響較少，電子文件的不確定性造成的結(jié)果使得最初的文件格式，形式等都發(fā)生了變化，比較常見(jiàn)的便是電子文件可能讀不出來(lái)，以及因?yàn)樾畔⑾到y(tǒng)環(huán)境的因素?zé)o法正確讀出。

 

2.2.2外部條件。電子文件和客觀存在的事物一樣，會(huì)受到周?chē)h(huán)境的影響，由此可知，保護(hù)電子文件必須聯(lián)系當(dāng)前情況。雖然電子文件以代碼的形式存儲(chǔ)在計(jì)算機(jī)的硬盤(pán)上，但是計(jì)算機(jī)是實(shí)體存在的;另外除了這種類(lèi)型的電子文件，以光盤(pán)或者磁盤(pán)為存儲(chǔ)載體的電子文件，受載體的客觀形態(tài)限制，會(huì)受環(huán)境的影響

 

3、檔案信息化中電子文件安全防護(hù)的有效途徑

 

上文中筆者主要向我們解析了檔案信息化中電子文件存在的安全問(wèn)題，那么針對(duì)這些安全問(wèn)題，有哪些解決途徑呢?接下來(lái)筆者針對(duì)檔案信息化中電子文件安全防護(hù)的有效途徑做具體的分析，主要途徑如下：

 

3.1 做好相關(guān)人員的培訓(xùn)工作

 

相關(guān)企業(yè)應(yīng)該做好檔案管理人員的培訓(xùn)工作，使其跟上時(shí)代的發(fā)展。在檔案管理工作實(shí)現(xiàn)現(xiàn)代化的進(jìn)程中，出現(xiàn)很了很多的新問(wèn)題新挑戰(zhàn)，這些問(wèn)題與挑戰(zhàn)都需要相關(guān)的專(zhuān)業(yè)人員去解決，只有做好定期的培訓(xùn)工作，才能使其具備解決問(wèn)題的能力。

 

3.2轉(zhuǎn)變電子文件信息的保護(hù)方式。在檔案管理工作實(shí)現(xiàn)信息化的過(guò)程中，很多的單位都存在著重技術(shù)而輕管理的現(xiàn)象。因?yàn)闄n案管理信息化計(jì)算機(jī)是重要的載體，所以很多的單位都注重相關(guān)專(zhuān)業(yè)人員的計(jì)算機(jī)技術(shù)，而忽略了管理方面的要求，這就使其在管理上存在著很大的漏洞，因?yàn)橄嚓P(guān)單位應(yīng)該轉(zhuǎn)變電子信息的保護(hù)的方式，不能單純的依靠技術(shù)，更要做好管理工作。

 

3.3建立健全電子文件安全保護(hù)管理規(guī)范。電子文件安全保護(hù)管理規(guī)范包含很多方面，其中擺在首位便是崗位職責(zé)制，有了崗位分工，能有效避免職能錯(cuò)位，無(wú)論對(duì)電子文件的查閱，利用，還是對(duì)它的安全管理來(lái)說(shuō)，都可以做到從源頭上保證電子文件的使用權(quán)限，從而也能有效避免電子文件遭受惡意破壞與利用;第二，施行電子文件利用比占，實(shí)時(shí)記錄電子文件整個(gè)管理過(guò)程，做到何時(shí)何地都確保利用文件的權(quán)限，這樣能及時(shí)跟蹤電子文件，做到“心中有數(shù)”;第三，及時(shí)完善電子文件的背景信息，也是做好電子文件安全的一項(xiàng)重要措施。通過(guò)背景信息，可以通過(guò)計(jì)算機(jī)內(nèi)容的磁盤(pán)記錄來(lái)查看，這樣對(duì)電子文件管理情況則更加準(zhǔn)確。

 

3.4健全電子文件安全保護(hù)的法律法規(guī)體系。電子文件作為檔案事業(yè)發(fā)展的新型管理對(duì)象，安全問(wèn)題是管理的重中之重。目前有《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)電子簽名法》等，這些雖然是基本性的原則法規(guī)，并不完全適用于檔案信息化中的電子文件安全保護(hù)，但是可以提供參考作用，所以，檔案工作人員必須結(jié)合本機(jī)構(gòu)實(shí)際，規(guī)劃出適用的原則。這樣才能最大程度的保護(hù)本單位電子文件的安全。

 

4、結(jié)語(yǔ)

 

綜上所述，我們知道在檔案管理信息中對(duì)電子文件的信息安全進(jìn)行防護(hù)是非常重要的，只有充分地考慮到電子文件的信息安全才能切實(shí)提高檔案信息的管理水平。雖然就目前的情況來(lái)說(shuō)，檔案信息化中電子文件的信息安全還存在著很多的問(wèn)題，但是時(shí)代的發(fā)展、科技的進(jìn)步這些問(wèn)題都會(huì)得到妥善解決。本文是筆者根據(jù)自己多年的檔案管理經(jīng)驗(yàn)總結(jié)出來(lái)的，希望能夠?yàn)橄嚓P(guān)單位提供借鑒，也希望能為我國(guó)檔案管理信息化中電子文件的信息安全防護(hù)提供參考。

篇10

【關(guān)鍵詞】基礎(chǔ)；無(wú)線網(wǎng)絡(luò)；應(yīng)用；研究

當(dāng)前互聯(lián)網(wǎng)所面臨的最大問(wèn)題就是安全性問(wèn)題，一些惡意或有攻擊性的病毒不斷地蔓延，給網(wǎng)絡(luò)帶來(lái)了很大的漏洞。

一、可信網(wǎng)絡(luò)的基本描述

隨著網(wǎng)絡(luò)的不斷普及，人們對(duì)網(wǎng)絡(luò)日益加深了依賴(lài)感。但網(wǎng)絡(luò)的安全服務(wù)努力的有限性又給用戶(hù)帶來(lái)了不便。如何進(jìn)一步推進(jìn)網(wǎng)絡(luò)在技術(shù)上的研究，提高網(wǎng)絡(luò)建設(shè)與應(yīng)用成為了重要課題?，F(xiàn)在網(wǎng)絡(luò)的發(fā)展對(duì)安全性提出了更高的要求。不光要求能夠?qū)€(gè)人的信息進(jìn)行加密，還應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行提高。穩(wěn)定性與可操作性進(jìn)行加強(qiáng)。然而，目前網(wǎng)絡(luò)的脆弱性導(dǎo)致了它在多個(gè)方面的不可信。在未來(lái)的階段，網(wǎng)絡(luò)應(yīng)加強(qiáng)安全模式的供給能力，以做到服務(wù)的安全性。這需要一方面服務(wù)應(yīng)當(dāng)嵌入網(wǎng)絡(luò)的系統(tǒng)中，這就需要網(wǎng)絡(luò)系統(tǒng)從體系的結(jié)構(gòu)上對(duì)保障網(wǎng)絡(luò)服務(wù)進(jìn)行設(shè)計(jì)，這就是目前在可信網(wǎng)絡(luò)中的重點(diǎn)研究方向。

一般的認(rèn)為，可信網(wǎng)絡(luò)可以預(yù)期到網(wǎng)絡(luò)系統(tǒng)的行為以及結(jié)果。完全可以做到監(jiān)測(cè)系統(tǒng)的行為狀態(tài)以及對(duì)行為結(jié)果的評(píng)估。具體來(lái)講，網(wǎng)絡(luò)的可信性應(yīng)當(dāng)將所有的屬性包含在內(nèi)。從用戶(hù)的層面上來(lái)講要保證網(wǎng)路系統(tǒng)服務(wù)的安全性與可操作性，而在設(shè)計(jì)的層面上則需要提供網(wǎng)絡(luò)的可控性。它不同于安全性與可生存性及可控性在傳統(tǒng)意義上孤立分散的概念內(nèi)涵。可信網(wǎng)絡(luò)能夠把這三個(gè)最基本的屬性融合到一起去，結(jié)合網(wǎng)絡(luò)系統(tǒng)組件之間的維護(hù)與行為的控制組成一個(gè)完整的整體。

圖1

可信網(wǎng)絡(luò)的維護(hù)可分為信任信息輸入、信任信息處理和信任等級(jí)或策略輸出這三個(gè)部分．而信任信息的輸入可提供所采集的信息源，它主要包括：集中性的安全檢測(cè)，就是將專(zhuān)門(mén)的服務(wù)器設(shè)立在網(wǎng)絡(luò)中，可以做到對(duì)某一個(gè)范圍內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)的脆弱性進(jìn)行系統(tǒng)的檢測(cè)與采集，它的特點(diǎn)就是結(jié)構(gòu)簡(jiǎn)單，但是在擴(kuò)展分布較大的節(jié)點(diǎn)上進(jìn)行檢測(cè)時(shí)困難的。分布式的節(jié)點(diǎn)自檢，是將部分的檢測(cè)功能讓網(wǎng)絡(luò)節(jié)點(diǎn)上的取完成，這樣網(wǎng)絡(luò)就指負(fù)責(zé)接收檢測(cè)的結(jié)果，它的特點(diǎn)是工作的效率很高，但控制的機(jī)制卻很復(fù)雜。還有一種就是第三方的通告，即由于不能直接對(duì)被測(cè)節(jié)點(diǎn)進(jìn)行檢測(cè)等原因，而間接地獲得有關(guān)信息。

圖1為可信網(wǎng)絡(luò)的信任維護(hù)與行為控制。

可信網(wǎng)絡(luò)可以對(duì)驅(qū)動(dòng)和協(xié)調(diào)需要采取的行為控制進(jìn)行儲(chǔ)存、傳播以及分析。它的典型的行為控制方式有：訪問(wèn)控制，即開(kāi)放或禁止網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)被防護(hù)網(wǎng)絡(luò)資源的全部或部分訪問(wèn)權(quán)限，從而能夠阻礙那些具有傳播性質(zhì)的網(wǎng)絡(luò)攻擊；防侵犯預(yù)警，就是向被監(jiān)控的對(duì)象通知那些潛在的容易受到攻擊或破壞的脆弱環(huán)節(jié)，并且在網(wǎng)絡(luò)上公布可信性的評(píng)估報(bào)告，報(bào)告那些正在遭受或即將遭受破壞的節(jié)點(diǎn)；生存行為，就是調(diào)度網(wǎng)絡(luò)上的服務(wù)資源，要根據(jù)系統(tǒng)工作狀態(tài)的實(shí)際情況進(jìn)行服務(wù)能力的適應(yīng)度調(diào)整和故障的恢復(fù)等；免疫隔離，是根據(jù)被保護(hù)對(duì)象可信性的分析結(jié)果，傳送到不同級(jí)別的網(wǎng)絡(luò)中取進(jìn)行接納服務(wù)。它不同于訪問(wèn)的控制，其主要是針對(duì)防護(hù)區(qū)域以外的具有攻擊性及破壞性的節(jié)點(diǎn)或行為，免疫隔離所起到的作用更多是在具有攻擊性及破壞性的節(jié)點(diǎn)或行為發(fā)生之前對(duì)保護(hù)區(qū)域進(jìn)行保護(hù)處理。

可信網(wǎng)絡(luò)的三個(gè)基本屬性所體現(xiàn)的密切聯(lián)系有：對(duì)可信網(wǎng)絡(luò)結(jié)構(gòu)上的安全性的設(shè)計(jì)，摒棄傳統(tǒng)上的補(bǔ)丁與附加的安全供給模式，降低可信網(wǎng)絡(luò)上對(duì)連接體結(jié)構(gòu)上的脆弱性，融入多方面的信息采集方式，確保信任信息能夠安全可靠的進(jìn)行傳播，并且能夠?qū)⒏鞣N行為控制連接起來(lái)，使其能在可信的目標(biāo)下得到融合；對(duì)可生存性進(jìn)行設(shè)計(jì)，對(duì)于不可避免的系統(tǒng)上的脆弱性以及受到攻擊和破壞的因素下，可以提供資源調(diào)度等方式來(lái)提高服務(wù)生存性的行為監(jiān)控，加強(qiáng)安全等關(guān)鍵服務(wù)性的持續(xù)能力；通過(guò)可控性的設(shè)計(jì)，來(lái)完成對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的監(jiān)測(cè)以和信任信息的采集，根據(jù)信任度的分析決策來(lái)實(shí)施具體的訪問(wèn)接納與防侵犯預(yù)警等行為控制的手段，從而對(duì)異常行為的控制建立起內(nèi)在的關(guān)聯(lián)的體系，解決目前安全系統(tǒng)孤立分散的現(xiàn)狀，大大加強(qiáng)對(duì)惡意攻擊與非惡意攻擊下的破壞行為的抵抗能力。當(dāng)然，還需要對(duì)網(wǎng)絡(luò)與用戶(hù)之間建立起可信的模式，為可信網(wǎng)絡(luò)的分析決策，行為上的控制方式的選擇與實(shí)施效果的評(píng)估提供的相應(yīng)的依據(jù)。

二、可信網(wǎng)絡(luò)的架構(gòu)與信任模型

可信網(wǎng)絡(luò)的構(gòu)架就是對(duì)現(xiàn)有的網(wǎng)絡(luò)產(chǎn)品以及網(wǎng)絡(luò)安全系統(tǒng)的管理域整合，并結(jié)合好網(wǎng)絡(luò)的接入控制，內(nèi)部信息的保護(hù)與信息加密傳輸機(jī)制，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)整體的安全防護(hù)能力的安全技術(shù)體系的全面的提高。根據(jù)可信網(wǎng)絡(luò)的架構(gòu)的定義，可信網(wǎng)絡(luò)應(yīng)具有如圖2所示的架構(gòu)。

圖2

數(shù)據(jù)的傳輸層主要負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)的傳輸作用，并保障了數(shù)據(jù)傳輸?shù)目煽啃??？尚啪W(wǎng)絡(luò)的可生存性極大的提高了數(shù)據(jù)傳輸遭到破壞后，還可以對(duì)關(guān)鍵數(shù)據(jù)的傳輸提供保障。可信網(wǎng)絡(luò)的接入控制，可以很好的對(duì)申請(qǐng)者接入數(shù)據(jù)網(wǎng)的進(jìn)出口進(jìn)行控制。網(wǎng)絡(luò)信任傳遞一般包括系統(tǒng)的可信協(xié)議對(duì)信息在用戶(hù)間共享上的支持，并驅(qū)動(dòng)和協(xié)調(diào)具體的行為控制方式。網(wǎng)絡(luò)數(shù)據(jù)安全服務(wù)保證了用戶(hù)數(shù)據(jù)在安全特性方面的要求。

在以上對(duì)可信網(wǎng)絡(luò)結(jié)構(gòu)的描述中，要是能夠建立一套完整的網(wǎng)絡(luò)信息模式，就可以解決可信網(wǎng)絡(luò)的一個(gè)重大的課題。這樣一來(lái)也可以解決信任傳遞控制層的構(gòu)建。然而要在現(xiàn)實(shí)中來(lái)實(shí)踐還是相當(dāng)困難的，因?yàn)橐虢⑷绱说南到y(tǒng)，就需要建立一個(gè)非常龐大的而又復(fù)雜的體系。同時(shí)網(wǎng)絡(luò)節(jié)點(diǎn)之間的協(xié)議互補(bǔ)和用戶(hù)間的相互競(jìng)爭(zhēng)，使得網(wǎng)絡(luò)呈現(xiàn)出復(fù)雜多變的現(xiàn)狀，且攻擊和遭破壞的行為也隨之往多樣、隨機(jī)、隱蔽的方面上演變，從而也使得此系統(tǒng)的建立困難不斷。另外，傳統(tǒng)理論方法具有局限性，很難能夠建立起描述網(wǎng)絡(luò)與用戶(hù)行為的可信模型的。這就要借助已有的基礎(chǔ)理論和創(chuàng)建新的理論，開(kāi)發(fā)研究出新的方法，才能逐步解決。

三、相關(guān)應(yīng)用與實(shí)踐的研究

1.遠(yuǎn)程證明和遠(yuǎn)端可信的研究

遠(yuǎn)程證明是網(wǎng)絡(luò)中的兩個(gè)節(jié)點(diǎn)，它是一個(gè)節(jié)點(diǎn)將自身的相關(guān)的平臺(tái)信息通過(guò)約定的格式向著另一個(gè)節(jié)點(diǎn)報(bào)告，并且使得另一個(gè)節(jié)點(diǎn)能夠?yàn)榈谝粋€(gè)節(jié)點(diǎn)提供的相應(yīng)的信息進(jìn)行驗(yàn)證。遠(yuǎn)程證明的最初想法就是同意兩個(gè)節(jié)點(diǎn)在相互交流前對(duì)對(duì)反的平臺(tái)進(jìn)行驗(yàn)證，如果平臺(tái)相互間的驗(yàn)證符合交流的要求的化可以進(jìn)行節(jié)點(diǎn)間的交流，它是把抽象的網(wǎng)絡(luò)給層次化了。遠(yuǎn)程證明機(jī)制是建立在可信度量和可信報(bào)告的基礎(chǔ)之上的，但是又可以同可信平臺(tái)上分離出來(lái)，遠(yuǎn)程證明為平臺(tái)之間的可信交互提供了一個(gè)強(qiáng)有力的方式。

遠(yuǎn)程證明的關(guān)鍵技術(shù)是可信度量和可信報(bào)告。目前，TNC的架構(gòu)中所采用的就是基于Hash函數(shù)的度量算法，使用平臺(tái)寄存器的配置與存儲(chǔ)的度量日志來(lái)進(jìn)行報(bào)告。這種機(jī)制有著很大的局限性，有著軟件無(wú)法升級(jí)，適應(yīng)不了系統(tǒng)配置中的動(dòng)態(tài)變化，容易把某一個(gè)特定的產(chǎn)品進(jìn)行綁定，及很容易泄露平臺(tái)配置的不足。很多人員在此基礎(chǔ)上對(duì)其進(jìn)行了研究，把度量的完整性和報(bào)告機(jī)制的拓展進(jìn)行了更深層次的加強(qiáng)，同時(shí)還加入了軟件的正確性和風(fēng)險(xiǎn)評(píng)估等特性，充實(shí)了可信度量以及報(bào)告的機(jī)制，使其使用起來(lái)更加的現(xiàn)實(shí)，減少了缺陷，提高了安全與可信度。

針對(duì)遠(yuǎn)程證明方面的研究主要集中在了遠(yuǎn)程證明協(xié)議和協(xié)議交換信息及格式等方面。在遠(yuǎn)程證明協(xié)議方面上的研究有：使用具體的形式對(duì)協(xié)議進(jìn)行驗(yàn)證以及對(duì)發(fā)現(xiàn)不安全的漏洞的檢測(cè)與改進(jìn)。更改協(xié)議的形式是由帶有可信第三方的協(xié)議改為直接匿名通信的協(xié)議等。對(duì)協(xié)議交換的信息和格式的研究有：擴(kuò)展二進(jìn)制度量的信息，它是基于屬性的信息和語(yǔ)義的信息等；對(duì)擴(kuò)充信息的格式就是對(duì)XML所描述的完整性參考值的報(bào)告等。

2.可信傳輸同可信資源共享的實(shí)踐研究

網(wǎng)絡(luò)的根本目的就是對(duì)所傳輸?shù)臄?shù)據(jù)域資源的共享。網(wǎng)絡(luò)上的連接僅僅是網(wǎng)絡(luò)業(yè)務(wù)處理的開(kāi)始，因此在網(wǎng)絡(luò)上只有網(wǎng)絡(luò)的可信是不夠的，還要在數(shù)據(jù)的傳輸與資源的共享上加強(qiáng)可信度。TCG迄今為止只研究了TNC，對(duì)數(shù)據(jù)傳輸?shù)目尚排c資源共享的可信上的研究還有很多的不足。

可信傳輸具有多個(gè)層次的含義。大體可分為傳輸數(shù)據(jù)的可信以及傳輸行為的可信。傳輸數(shù)據(jù)的可信是數(shù)據(jù)在傳輸當(dāng)中是可信的網(wǎng)絡(luò)實(shí)體間在網(wǎng)絡(luò)交換過(guò)程中的收發(fā)都能提供可信證據(jù)，每一次的傳輸都要經(jīng)過(guò)證明的處理。由于TCP/IP的協(xié)議設(shè)計(jì)時(shí)只對(duì)數(shù)據(jù)的轉(zhuǎn)發(fā)進(jìn)行考慮，并沒(méi)有考慮到數(shù)據(jù)傳輸?shù)陌踩?，所以做好相關(guān)的解決辦法就是對(duì)其進(jìn)行拓展。傳輸行為的可信是在傳輸過(guò)程中，傳輸行為的歷史記錄反映在了主體行為是否違反安全規(guī)則的統(tǒng)計(jì)特性以及對(duì)傳輸行為的實(shí)時(shí)監(jiān)督上。到目前為止，研究行為的可信具有典范性的就是人工智能中的智能。由此產(chǎn)生了對(duì)軟件行為進(jìn)行了深層次的探討，提出一種軟件行為學(xué)的觀點(diǎn)。

當(dāng)前網(wǎng)絡(luò)可信的硬件資源的共享也是比較熱門(mén)的研究。如今數(shù)字產(chǎn)品(軟件、數(shù)據(jù)和媒體)的使用管理以及涉及到了可信資源的共享。在現(xiàn)在的數(shù)字版權(quán)管理系統(tǒng)當(dāng)中，數(shù)字內(nèi)容的解密度的使用，使用權(quán)利的解析驗(yàn)證由客戶(hù)端的應(yīng)用程序負(fù)責(zé)，對(duì)數(shù)字內(nèi)容的可信應(yīng)用需要采用多種技術(shù)手段?？尚庞?jì)算能夠支持保護(hù)數(shù)字的版權(quán)，因此網(wǎng)絡(luò)的可信計(jì)算對(duì)于資源共享具有獨(dú)特的優(yōu)勢(shì)。

四、總結(jié)

隨著我國(guó)信息時(shí)代的到來(lái)，網(wǎng)絡(luò)的不斷普及，人們對(duì)網(wǎng)絡(luò)日益加深了依賴(lài)感，但網(wǎng)絡(luò)的安全服務(wù)的有限性又給用戶(hù)帶來(lái)了不便。因此如何更好的對(duì)網(wǎng)路進(jìn)行管理，提高網(wǎng)絡(luò)的安全性是互聯(lián)網(wǎng)絡(luò)目前所要解決的一大問(wèn)題。

參考文獻(xiàn)

[1]孫孝仁.走向?qū)嵱玫纳矸葑R(shí)別新技術(shù)[J].科學(xué)之友,1997(07).

[2]唐寧.聲音識(shí)別技術(shù)實(shí)用化[J].世界知識(shí),1997(06).

[3]常曉林,馮登國(guó).一次身份認(rèn)證可訪問(wèn)多個(gè)應(yīng)用服務(wù)器[J].軟件學(xué)報(bào),2002(06).

[4]許翠蘋(píng).CEVA平臺(tái)新增手勢(shì)識(shí)別技術(shù)[J].通訊世界,2010(11).

[5]張澤虹.強(qiáng)身份認(rèn)證打出安全組合拳[J].中國(guó)計(jì)算機(jī)用戶(hù),2006(49).