導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全解決方法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

隨著信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取得了巨大的發(fā)展與進(jìn)步，目前已被廣泛的應(yīng)用到了社會(huì)生活的各個(gè)領(lǐng)域中，在促進(jìn)人類社會(huì)快速發(fā)展的同時(shí)也帶來了許多的網(wǎng)絡(luò)安全問題。并且隨著對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用程度的不斷加深，其所面臨的危險(xiǎn)性也越來越大。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了簡(jiǎn)要的介紹，就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題的主要因素展開了深入的研究工作，結(jié)合本次研究就提出了一些針對(duì)性的應(yīng)對(duì)措施。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全技術(shù) 問題 措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ町?dāng)中的應(yīng)用愈發(fā)普遍，網(wǎng)絡(luò)安全問題也變得越來越嚴(yán)重。鑒于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所具備的共享性、開放性、復(fù)雜性等特點(diǎn)均會(huì)引發(fā)網(wǎng)絡(luò)安全問題的出現(xiàn)，致使網(wǎng)絡(luò)系統(tǒng)極易遭受攻擊、破壞，屆時(shí)數(shù)據(jù)信息安全也將面臨著巨大的威脅挑戰(zhàn)。因此就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)所存在著問題展開具體分析有著一定的現(xiàn)實(shí)意義，應(yīng)當(dāng)引起人們的重視與思考，據(jù)此，下文提出了一些提高計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略，希望能夠?qū)︻A(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮一定的作用。

1 概述

由內(nèi)容方面來分析，計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要包括了硬件和軟件兩個(gè)方面。但若要具體分析起來，便較為復(fù)雜。計(jì)算機(jī)設(shè)備在不接入網(wǎng)絡(luò)環(huán)境的情況下，通常僅會(huì)發(fā)生部分較為簡(jiǎn)單的程序故障亦或是系統(tǒng)設(shè)置方面的問題，這些問題解決起來均較為簡(jiǎn)便。但是，一旦將計(jì)算機(jī)設(shè)備連入到了互聯(lián)網(wǎng)后，因?yàn)榛ヂ?lián)網(wǎng)本身所具備的共享性、開放性等特點(diǎn)致使計(jì)算機(jī)設(shè)備所能夠獲取到的信息咨詢以幾何倍數(shù)增加，其隨時(shí)都有可能會(huì)遭受到病毒攻擊。同時(shí)，在接入到網(wǎng)絡(luò)資源當(dāng)中的打印機(jī)、存儲(chǔ)器、系統(tǒng)程序、各類文件、軟件系統(tǒng)、硬件設(shè)備等均存在著發(fā)生安全問題的可能性。由定義上來分析，計(jì)算機(jī)網(wǎng)絡(luò)安全則重點(diǎn)是指針對(duì)數(shù)據(jù)所展開的管理及保護(hù)工作所采用的技術(shù)手段。

2 引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要因素

2.1 TCP/IP協(xié)議較為脆弱

互聯(lián)網(wǎng)的基礎(chǔ)即為TCP/IP協(xié)議，這一協(xié)議在建立之初并未充分考慮到網(wǎng)絡(luò)系統(tǒng)的安全性，同時(shí)因?yàn)門CP/IP協(xié)議是面向公眾完全公開的，因此任何人都可完全了解其具體內(nèi)容，因此掌握了其系統(tǒng)架構(gòu)特點(diǎn)便可通過其自身內(nèi)部便存在的安全缺陷來開展網(wǎng)絡(luò)攻擊行為，因而這一方面因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)面臨安全威脅的一項(xiàng)根本原因。

2.2 軟件系統(tǒng)存在漏洞

無論是哪一種計(jì)算機(jī)操作系統(tǒng)亦或是網(wǎng)絡(luò)軟件均不能夠確保完全沒有任何漏洞隱患，因此基于這一特點(diǎn)也就導(dǎo)致計(jì)算機(jī)設(shè)備隨時(shí)都面臨著被攻擊的風(fēng)險(xiǎn)，因此這也就致使計(jì)算機(jī)設(shè)備無時(shí)無刻都處在十分危險(xiǎn)的環(huán)境當(dāng)中，一旦連入到互聯(lián)網(wǎng)中，便將會(huì)直接成為被攻擊的目標(biāo)。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)不安全性

互聯(lián)網(wǎng)是一種網(wǎng)間網(wǎng)的技術(shù)形式，網(wǎng)絡(luò)體系龐大。在人們利用一臺(tái)計(jì)算機(jī)設(shè)備與另一局域網(wǎng)當(dāng)中的主機(jī)障礙通信聯(lián)系之時(shí)，往往其互相間的數(shù)據(jù)傳輸要經(jīng)過多個(gè)機(jī)器設(shè)備的多重轉(zhuǎn)發(fā)，若攻擊者采用了一臺(tái)在用戶數(shù)據(jù)流傳輸路徑上的主機(jī)，它便能夠獲取到用戶的數(shù)據(jù)信息。

2.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒本身是一種程序系統(tǒng)，它利用在各個(gè)極端及設(shè)備間的傳播擴(kuò)散來破壞網(wǎng)絡(luò)安全，計(jì)算機(jī)病毒傳播的方式是利用對(duì)病毒程序的復(fù)制，來使之存在于計(jì)算機(jī)系統(tǒng)的某文件系統(tǒng)當(dāng)中來實(shí)現(xiàn)病毒傳播的。計(jì)算機(jī)病毒的特點(diǎn)主要就包括了以下幾點(diǎn)：極強(qiáng)的感染性、特定的觸發(fā)形式、巨大的破壞性與一定的潛伏性。

3 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

3.1 設(shè)置防火墻

在安全防護(hù)工作中，計(jì)算機(jī)網(wǎng)絡(luò)安全方面普遍采取的是防火墻措施，也就是利用各網(wǎng)絡(luò)系統(tǒng)之間的訪問限制，來避免外部用戶采用非法手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取網(wǎng)絡(luò)攻擊。具體的防火墻構(gòu)建流程為：

（1）修改Linux內(nèi)核，使其可具備有路由記錄功能；

（2）在Linux系統(tǒng)中安裝雙項(xiàng)網(wǎng)卡，同時(shí)合理設(shè)置路由。為避免Linux系統(tǒng)出現(xiàn)自行檢測(cè)功能缺失現(xiàn)象，可在加載程序文件/etc/lilo.conf文件之中設(shè)置：append=“ether=irq0，io-port0，eth0 ether=irql，io-portl，ethl”；

（3）在路由記錄基礎(chǔ)上建立包過濾防火墻軟件；

（4）編譯Linux內(nèi)核程序，并作出如下命令設(shè)置：

cd/usr/src/linux

make config

make dep

make clean

make zlilo

最終引導(dǎo)系統(tǒng)，促使系統(tǒng)可建立起新的內(nèi)核程序。

3.2 采取身份認(rèn)證與加密

通常來說，在各種安全防護(hù)方面均會(huì)采用一定的加密技術(shù)手段，然而一般所較常采用的單純數(shù)字加密方式較易被破解，因此應(yīng)當(dāng)采用數(shù)字與字母所互相組合的方式來進(jìn)行加密處理，以提高密碼破解難度，確保系統(tǒng)的安全性；另外，在密碼保護(hù)當(dāng)中也應(yīng)當(dāng)具備有著清醒的認(rèn)識(shí)，可應(yīng)用目前較為先進(jìn)的指紋識(shí)別、圖像掃描甚至是虹膜識(shí)別技術(shù)，來對(duì)系統(tǒng)進(jìn)行多重安全防護(hù)。

3.3 搭建虛擬專用網(wǎng)絡(luò)

虛擬專用網(wǎng)絡(luò)技術(shù)即為在公共網(wǎng)絡(luò)當(dāng)中構(gòu)建出一個(gè)專用網(wǎng)絡(luò)系統(tǒng)。這一網(wǎng)絡(luò)系統(tǒng)并非是完全獨(dú)立存在的網(wǎng)絡(luò)系統(tǒng)，其僅是在邏輯層面上的一個(gè)專用網(wǎng)絡(luò)，仍是公網(wǎng)的一個(gè)構(gòu)成部分，是基于一定的通信協(xié)議基礎(chǔ)上，借助于互聯(lián)網(wǎng)在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)間搭建起一條多協(xié)議的專用虛擬線路，其虛擬性主要體現(xiàn)在采用互聯(lián)網(wǎng)IP協(xié)議，可構(gòu)建起基于IP協(xié)議的虛擬專用網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)對(duì)遠(yuǎn)程客戶機(jī)和企業(yè)內(nèi)聯(lián)網(wǎng)間利用專用網(wǎng)絡(luò)系統(tǒng)來展開秘密通信操作。

3.4 應(yīng)用病毒防控技術(shù)

對(duì)于網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)病毒防控是必須要面對(duì)的一項(xiàng)問題。病毒在網(wǎng)絡(luò)環(huán)境當(dāng)中不僅傳播速度快，而且危害程度巨大。同時(shí)在多任務(wù)、多線程的網(wǎng)絡(luò)系統(tǒng)當(dāng)中病毒傳播還存在著高度的不確定性，進(jìn)而便會(huì)導(dǎo)致網(wǎng)絡(luò)病毒防控難度大大提高。當(dāng)前在應(yīng)對(duì)這一問題時(shí)最為有效的措施即為購買商業(yè)化的病毒防御一體化解決方案，加強(qiáng)技術(shù)與管理兩方面的改進(jìn)，要確保整體網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)病毒防范的集中式、統(tǒng)一化管理，病毒預(yù)防軟件要能夠定期自動(dòng)更新并安裝到相應(yīng)的計(jì)算機(jī)設(shè)備當(dāng)中。

4 結(jié)束語

總而言之，針對(duì)系統(tǒng)的安全性展開相關(guān)的設(shè)計(jì)工作是一項(xiàng)牽涉全局的工作內(nèi)容，在開展具體的設(shè)計(jì)工作之時(shí)必須要將其中的核心內(nèi)容與關(guān)鍵環(huán)節(jié)予以重點(diǎn)考慮。在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的過程中，便應(yīng)當(dāng)針對(duì)有可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的各方面因素展開深入的分析與探究工作，進(jìn)而來提出一些具有實(shí)踐可操作性的解決措施，以促使計(jì)算機(jī)網(wǎng)絡(luò)的安全級(jí)別能夠得以不斷提升。

參考文獻(xiàn)

[1]馬道京.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施[J].無線互聯(lián)科技，2016（08）.

[2]R利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014（16）.

篇2

關(guān)鍵詞：計(jì)算機(jī)辦公；網(wǎng)絡(luò)安全；局域網(wǎng)絡(luò)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-01

Security of the Computer Office Network

Fang Ling

(Tianchang Human Resources and Social Security Bureau,Tianchang239300,China)

Abstract:This article from the local office computer network security and endpoint security management of computer office in both directions of the computer office network security issues.

Keywords:Computer office;Network security;Local area network

計(jì)算機(jī)辦公，亦稱之為辦公自動(dòng)化（Office Automation，簡(jiǎn)稱為OA）是一種將現(xiàn)代化辦公和計(jì)算機(jī)網(wǎng)絡(luò)功能相結(jié)合的新型辦公方式。它通過計(jì)算機(jī)對(duì)文檔進(jìn)行綜合管理，節(jié)省了管理程序，極大的提高了工作效率，是信息技術(shù)革命中的一個(gè)主要應(yīng)用領(lǐng)域。

一、計(jì)算機(jī)辦公局域網(wǎng)安全

（一）辦公局域網(wǎng)絡(luò)

辦公局域網(wǎng)是一個(gè)信息點(diǎn)較為密集的網(wǎng)絡(luò)系統(tǒng)，各個(gè)相聯(lián)接的信息點(diǎn)給位于整個(gè)系統(tǒng)中的各個(gè)辦公部門提供一個(gè)快速、方便的信息交流平臺(tái)。在此基礎(chǔ)之上，單個(gè)企業(yè)的局域網(wǎng)絡(luò)可以和廣域網(wǎng)相連，建立一個(gè)內(nèi)部與外部相通的門戶，為信息的流通建立了基礎(chǔ)，各個(gè)部門可以在局域網(wǎng)內(nèi)直接與互聯(lián)網(wǎng)上的用戶進(jìn)行信息交流等。由于開放式的網(wǎng)絡(luò)環(huán)境，注定了網(wǎng)絡(luò)具有不安全性，因此在局域網(wǎng)內(nèi)實(shí)行一套可行的安全解決方案勢(shì)在必行。

（二）網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析及其解決方法

1.平臺(tái)的安全風(fēng)險(xiǎn)及解決方法。一般局域網(wǎng)都會(huì)通過公開服務(wù)器區(qū)的方式為辦公過程提供信息的平臺(tái)，與此同時(shí)，這些服務(wù)器本身還要為外界服務(wù)而提供數(shù)據(jù)通道。而黑客正是利用這些通道上的節(jié)點(diǎn)試圖侵入用戶系統(tǒng)，非法獲取用戶資料，給用戶帶來嚴(yán)重?fù)p失。為了防止由于外部侵入給系統(tǒng)帶來的損失，網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全事故作出快速反應(yīng)就顯得非常必要。在進(jìn)網(wǎng)絡(luò)安全管理時(shí)，可以通過將公開服務(wù)器以及內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行有效的隔離；其次，對(duì)于外網(wǎng)的服務(wù)請(qǐng)求要加以鑒別和過濾，只允許通過正常通道的正常數(shù)據(jù)包到達(dá)相應(yīng)的主機(jī)，對(duì)于可疑的服務(wù)請(qǐng)求一律予以拒絕。

2.系統(tǒng)的安全風(fēng)險(xiǎn)及解決方法。網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)的可靠性會(huì)直接影響到系統(tǒng)的安全性。對(duì)于一般的用戶而言，采用的任何操作系統(tǒng)都不可能有絕對(duì)的安全保障。因?yàn)闊o論任何一種商用操作系統(tǒng)的開發(fā)商都留有后門。但是對(duì)于一般的用戶而言，這不會(huì)構(gòu)成太大的影響，用戶可以通過對(duì)既有的操作平臺(tái)進(jìn)行適當(dāng)?shù)陌踩渲谩?duì)操作及訪問權(quán)限進(jìn)行嚴(yán)格的審查，一樣可以達(dá)到用戶使用的安全需求。在構(gòu)建網(wǎng)絡(luò)的過程中，選擇可靠的操作系統(tǒng)和硬件平臺(tái)是前提，同時(shí)還應(yīng)該加強(qiáng)使用過程中用戶登錄的認(rèn)證，以確保其合法性。

3.網(wǎng)絡(luò)應(yīng)用的安全風(fēng)險(xiǎn)及解決方法。網(wǎng)絡(luò)應(yīng)用的安全性一般涉及到網(wǎng)內(nèi)信息、數(shù)據(jù)的安全性，包括用戶的機(jī)密信息的泄露、未經(jīng)授權(quán)的訪問、惡意修改信息以及對(duì)信息完整性進(jìn)行蓄意破壞等。對(duì)于局域網(wǎng)而言，由于信息的傳遞主要集中在局域網(wǎng)內(nèi)，其信息的跨度較小，信息的保密性和完整性都可以得到有效的保證。不過，對(duì)于那些特別重要的信息，例如企業(yè)的經(jīng)營(yíng)戰(zhàn)略及核心技術(shù)等，需要對(duì)內(nèi)部保密的，可以采用在應(yīng)用級(jí)進(jìn)行加密，一定級(jí)別的用戶只能打開對(duì)應(yīng)密級(jí)的文件資料，從而有效的控制密級(jí)文件的傳遞。

二、計(jì)算機(jī)辦公終端安全管理模式

（一）實(shí)施計(jì)算機(jī)辦公終端安全管理模式的必要性

從寬泛的角度來定義，計(jì)算機(jī)辦公終端是指在辦公環(huán)境下的所有類型的計(jì)算機(jī)，它包括計(jì)算機(jī)的硬件、操作系統(tǒng)以及常用的辦公軟件等，是網(wǎng)內(nèi)用戶辦公及處理日常事務(wù)的重要工具和手段。實(shí)施計(jì)算機(jī)辦公終端安全管理，是指專業(yè)技術(shù)人員為使得計(jì)算機(jī)辦公終端能給網(wǎng)內(nèi)用戶提供其正常的功能和服務(wù)而進(jìn)行的一系列技術(shù)維護(hù)活動(dòng)，主要包括相應(yīng)的安裝、配置、升級(jí)以及故障處理等。

現(xiàn)在，辦公自動(dòng)化在企業(yè)中的應(yīng)用已相當(dāng)普遍，計(jì)算機(jī)辦公終端與每一個(gè)員工的日常工作緊密聯(lián)系。尤其是對(duì)于目前一些大型企業(yè)，終端的使用人員較多，數(shù)量龐大，而管理機(jī)制不健全，眾多企業(yè)的辦公網(wǎng)絡(luò)以及信息安全問題突出。通常的有：其一，整個(gè)系統(tǒng)沒有一個(gè)統(tǒng)一的補(bǔ)丁管理，系統(tǒng)不能及時(shí)更新甚至沒有更新，存在大量系統(tǒng)漏洞；其二，缺乏統(tǒng)一的防病毒管理，一個(gè)終端中毒則導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓；其三，沒有一個(gè)統(tǒng)一的接入管理，沒有經(jīng)過授權(quán)的計(jì)算機(jī)辦公終端隨意接入局域網(wǎng)內(nèi)等。所有的這些都給計(jì)算機(jī)辦公網(wǎng)絡(luò)及信息安全帶來了極大的安全隱患。

（二）可實(shí)施的安全管理模式

目前廣泛采用的是終端安全管理平臺(tái)，通過構(gòu)建一個(gè)終端管理平臺(tái)，對(duì)包括補(bǔ)丁升級(jí)管理、防病毒管理、終端安全策略管理以及終端接入等方面進(jìn)行統(tǒng)一控制，達(dá)到對(duì)局域網(wǎng)終端的安全管理目的。

1.補(bǔ)丁管理。補(bǔ)丁系統(tǒng)的主要功能在于實(shí)時(shí)的處理網(wǎng)絡(luò)安全方面的“常見病”以及“多發(fā)病”。我們可以通過采用由微軟SMS軟件搭建一套用來管理辦公終端及服務(wù)器補(bǔ)丁的分發(fā)、安裝的專門系統(tǒng)。該套系統(tǒng)由補(bǔ)丁中心服務(wù)器、補(bǔ)丁下載服務(wù)器、補(bǔ)丁分發(fā)服務(wù)器以及客戶端Agent等組成，可以為網(wǎng)絡(luò)內(nèi)所有的客戶終端提供補(bǔ)丁掃描以及補(bǔ)丁安裝功能。管理系統(tǒng)通過與AD域管理功能相結(jié)合，及時(shí)、準(zhǔn)確、快速的為辦公終端實(shí)施安全補(bǔ)丁服務(wù)。保證網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)終端能處于最優(yōu)的工作狀態(tài)，網(wǎng)絡(luò)內(nèi)的資源能得到良好的保護(hù)。

2.防病毒管理。防病毒系統(tǒng)的主要功能在于通過對(duì)系統(tǒng)的病毒庫進(jìn)行實(shí)時(shí)的更新，使之具有統(tǒng)一的防毒定義更新以及應(yīng)急響應(yīng)能力。企業(yè)的局域網(wǎng)一般可以采用賽門鐵克SEP11.0等防病毒軟件，使得網(wǎng)絡(luò)的防病毒系統(tǒng)具有對(duì)主動(dòng)型攻擊、網(wǎng)絡(luò)威脅以及非法網(wǎng)絡(luò)訪問等進(jìn)行防御和控制的功能。

3.終端接入安全管理。隨著企業(yè)的發(fā)展，企業(yè)與外部的業(yè)務(wù)交流將越來越多，企業(yè)的業(yè)務(wù)將會(huì)進(jìn)一步擴(kuò)展，對(duì)外部接入系統(tǒng)的外部終端進(jìn)行有效的監(jiān)控和防護(hù)將顯得尤為重要。我們可以通過采用先進(jìn)的網(wǎng)絡(luò)接入控制技術(shù)，諸如思科的NAC，對(duì)接如的外部辦公終端進(jìn)行安全掃描，凡檢測(cè)到含有安全隱患的終端一律將之隔離。

實(shí)施計(jì)算機(jī)辦公網(wǎng)絡(luò)的安全防護(hù)是現(xiàn)代企業(yè)保護(hù)自身信息安全，實(shí)現(xiàn)管理信息化的基礎(chǔ)。辦公網(wǎng)絡(luò)的安全管理是一個(gè)循序漸進(jìn)的過程，需要企業(yè)持之以恒，這樣才能為企業(yè)的順利發(fā)展提供保障。

參考文獻(xiàn)：

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估 網(wǎng)絡(luò)安全態(tài)勢(shì)趨勢(shì)感知

在網(wǎng)絡(luò)安全越來越受到重視的今天，網(wǎng)絡(luò)安全已被大多數(shù)學(xué)者定為一個(gè)重要的研究課題。面對(duì)網(wǎng)絡(luò)安全所帶來的一系列問題，世界各國(guó)都作出了很多努力，然而網(wǎng)絡(luò)安全依然不能被解決，始終困擾著這個(gè)信息網(wǎng)絡(luò)快速發(fā)展的社會(huì)。世界各地接踵而至的一些列的網(wǎng)絡(luò)安全問題充分說明了，從全球來看當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)并不樂觀。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究的概念

網(wǎng)絡(luò)安全態(tài)勢(shì)宏觀反應(yīng)網(wǎng)絡(luò)運(yùn)行狀況，反映當(dāng)前和過去網(wǎng)絡(luò)安全的狀況，從而可以更好地來預(yù)測(cè)后面可能出現(xiàn)的網(wǎng)絡(luò)狀態(tài)。網(wǎng)絡(luò)安全態(tài)勢(shì)的研究課題比較綜合，在現(xiàn)有安全管理技術(shù)基礎(chǔ)上發(fā)展形成的。主要包括以下幾個(gè)方面的內(nèi)容：（1）對(duì)原始事件的采集技術(shù)；（2）對(duì)事件的關(guān)聯(lián)和歸并分析技術(shù)；（3）網(wǎng)絡(luò)安全態(tài)勢(shì)的算法；（4）網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法；（5）網(wǎng)絡(luò)安全態(tài)勢(shì)結(jié)果的展現(xiàn)技術(shù)；（6）將復(fù)雜、海量、存在冗余的數(shù)據(jù)進(jìn)行歸并融合處理，并表現(xiàn)出特征信息的鮮明特色；（7）數(shù)據(jù)歸并簡(jiǎn)化后，減少化沖數(shù)據(jù)占用的時(shí)間，有助于利用緩沖數(shù)據(jù)對(duì)網(wǎng)絡(luò)過去狀況進(jìn)行分析研究；（8）通過對(duì)數(shù)據(jù)和網(wǎng)絡(luò)事件之間內(nèi)在聯(lián)系的分析，幫助網(wǎng)絡(luò)管理員預(yù)測(cè)接下來可能出現(xiàn)的安全問題，提早預(yù)防。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估技術(shù)

2.1 網(wǎng)絡(luò)安全態(tài)勢(shì)值的計(jì)算

網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的重要作用是通過網(wǎng)絡(luò)安全態(tài)勢(shì)值來表現(xiàn)的。然而網(wǎng)絡(luò)安全態(tài)勢(shì)值又是通過數(shù)學(xué)方法處理，將海量的網(wǎng)絡(luò)安全信息融合成一組或者幾組數(shù)值，這些數(shù)值的大小會(huì)隨之產(chǎn)生特征性的變化，通過分析這些數(shù)值可以準(zhǔn)確的判斷網(wǎng)絡(luò)是否安全。 網(wǎng)絡(luò)安全態(tài)勢(shì)值可以通過以下幾種分類形式：（1）按照態(tài)勢(shì)值表示的范圍分：宏觀、圍觀、綜合、子網(wǎng)安全態(tài)勢(shì)指數(shù)等。（2）按照態(tài)勢(shì)值表示的意義分：病毒疫情、攻擊威脅、主機(jī)安全態(tài)勢(shì)指數(shù)等。（3）按照態(tài)勢(shì)值的計(jì)算方法分：匯聚和非匯聚態(tài)勢(shì)指數(shù)。（4）還有一些輔的安全態(tài)勢(shì)數(shù)據(jù)：病毒傳播速度、病毒發(fā)生頻率、安全設(shè)備可用率、網(wǎng)絡(luò)節(jié)點(diǎn)的連通度等。

2.2 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法

告知可能發(fā)生怎樣的危險(xiǎn)，是網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)的另一個(gè)重要作用，并通過網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估體現(xiàn)出來。所謂的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估，就是指將網(wǎng)絡(luò)原始時(shí)間進(jìn)行預(yù)處理，運(yùn)用數(shù)學(xué)模型和先驗(yàn)知識(shí)，對(duì)是否真發(fā)生安全事件給出可信的評(píng)估概率值。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中要涉及大量的數(shù)據(jù)，并且計(jì)算評(píng)估方法有一定復(fù)雜度，而且還要解決虛假信息問題，所以誰安全態(tài)勢(shì)評(píng)估是一門比較高要求的綜合技術(shù)。數(shù)據(jù)挖掘和數(shù)據(jù)融合是現(xiàn)有理論和技術(shù)中我們可以用到的兩大類技術(shù)。其中數(shù)據(jù)挖掘指的是，在數(shù)據(jù)庫中抽取隱含的，并且具有潛在應(yīng)用價(jià)值的信息的這么一個(gè)過程。把這種技術(shù)應(yīng)用到網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中，可以使我們從緩沖信息中獲得有用的價(jià)值信息。更一個(gè)方法數(shù)據(jù)融合目前還沒有對(duì)他得出確切的定義，他在各領(lǐng)域都有它獨(dú)有的一種說法。數(shù)據(jù)融合主要完成對(duì)來自多個(gè)信息源的數(shù)據(jù)進(jìn)行自動(dòng)監(jiān)控、關(guān)聯(lián)的處理。

2.3 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的模型種類

網(wǎng)絡(luò)安全態(tài)勢(shì)是由計(jì)算和網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估組成的，通過安全態(tài)勢(shì)給管理員產(chǎn)生告警信息，是管理員了解到具體的威脅，從而找到解決方法。告知網(wǎng)絡(luò)系統(tǒng)是夠安全，以及告知網(wǎng)絡(luò)系統(tǒng)可能存在怎樣的問題，通過這兩大功能實(shí)現(xiàn)了網(wǎng)絡(luò)安全態(tài)勢(shì)技術(shù)。

3 網(wǎng)絡(luò)安全態(tài)勢(shì)趨勢(shì)感知

網(wǎng)絡(luò)安全態(tài)勢(shì)感知指的是，在一定的時(shí)空范圍內(nèi)，認(rèn)知、理解環(huán)境因素，并對(duì)未來的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)。傳統(tǒng)的態(tài)勢(shì)感知主要應(yīng)用在航空領(lǐng)域，但是隨著信息社會(huì)的發(fā)展，態(tài)勢(shì)感知正在被引入到網(wǎng)絡(luò)安全領(lǐng)域。

網(wǎng)絡(luò)安全態(tài)勢(shì)的提取，是網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究的基礎(chǔ)。然而，現(xiàn)實(shí)中網(wǎng)絡(luò)已經(jīng)發(fā)展成為龐大的非線性復(fù)雜系統(tǒng)，靈活性強(qiáng)，使提取工作遇到了很大的難度。目前網(wǎng)絡(luò)的安全態(tài)勢(shì)主要包括靜態(tài)的配置信息、動(dòng)態(tài)的運(yùn)行信息、網(wǎng)絡(luò)的流量信息等。所以我們通過研究發(fā)現(xiàn)，網(wǎng)絡(luò)安全態(tài)勢(shì)要素的提取主要存在以下問題：（1）信息采集不全面；（2）由于無法獲得全面信息，研究過程中無法實(shí)現(xiàn)個(gè)因素之間的關(guān)聯(lián)性，導(dǎo)致信息的融合處理存在很大的難度；（3）缺乏有限的驗(yàn)證，無法涵蓋更廣更全面的網(wǎng)絡(luò)安全信息。

網(wǎng)絡(luò)是一個(gè)非線性的系統(tǒng)，描述起來本身就存在很大的難度。網(wǎng)絡(luò)攻擊呈現(xiàn)出一個(gè)復(fù)雜的非線性過程。以后的研究中，我們要注意安全態(tài)勢(shì)要素機(jī)器關(guān)聯(lián)性，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)建立形式化的描述。但是由于理論體系的龐大，使用的復(fù)雜程度高，將會(huì)在后期的研究中再做詳細(xì)的研究。采用單一的數(shù)據(jù)同和方法監(jiān)控整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)存在很大的難度，原因是因?yàn)椴煌木W(wǎng)絡(luò)節(jié)點(diǎn)采用不同的安全設(shè)備。要結(jié)合網(wǎng)絡(luò)態(tài)勢(shì)感知多源數(shù)據(jù)融合的特點(diǎn)，具體問題具體分析，對(duì)各種數(shù)據(jù)融合方法進(jìn)行改進(jìn)、優(yōu)化。簡(jiǎn)單的統(tǒng)計(jì)數(shù)據(jù)預(yù)測(cè)存在較大的誤差。未來研究要建立在因果關(guān)系分析的基礎(chǔ)之上，通過分析因果關(guān)系找出影響結(jié)果的因素，然后來預(yù)測(cè)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)的變化。從而將網(wǎng)絡(luò)安全態(tài)勢(shì)更好的應(yīng)用于態(tài)勢(shì)預(yù)測(cè)之中。

4 結(jié)束語

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，信息技術(shù)對(duì)我們的日常生活越來越重要，信息傳遞和采集也更加靈活豐富。然而在這些優(yōu)點(diǎn)的背后卻始終存在一個(gè)日益嚴(yán)峻的問題-網(wǎng)絡(luò)安全問題。所以我們要把網(wǎng)絡(luò)安全管理從被動(dòng)變?yōu)橹鲃?dòng)，更好的掌控網(wǎng)絡(luò)安全。通過對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與趨勢(shì)感知的分析，網(wǎng)絡(luò)管理工作人員可以準(zhǔn)確的判斷出網(wǎng)絡(luò)安全所處的狀態(tài)趨勢(shì)，可以預(yù)防信息的丟失，更好的預(yù)防了網(wǎng)絡(luò)被攻擊，從而達(dá)到主動(dòng)防衛(wèi)的目的，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與趨勢(shì)感知的分析研究正處在剛起步階段，需要我們繼續(xù)在算法、體系結(jié)構(gòu)、使用模型等方面做更深入的研究。

參考文獻(xiàn)

[1]蕭海東.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與趨勢(shì)感知的分析研究[D].上海交通大學(xué)，2007.

[2]陳秀真，鄭慶華，管曉宏，林晨光.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J].軟件學(xué)報(bào)，2006.

[3]肖道舉，楊素娟，周開鋒，陳曉.網(wǎng)絡(luò)安全評(píng)估模型研究[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2002.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀分析 實(shí)現(xiàn)具體路徑

1 云計(jì)算的簡(jiǎn)介

云計(jì)算就是各類計(jì)算為前提，其中主要包含網(wǎng)絡(luò)計(jì)算以及分布計(jì)算，創(chuàng)建出一類新型的計(jì)算方式。通過一種新型的具備共同分享性的方式，進(jìn)行大數(shù)據(jù)的處理和計(jì)算，元計(jì)算的關(guān)鍵是計(jì)算機(jī)網(wǎng)絡(luò)的全套服務(wù)以及相關(guān)信息資源的儲(chǔ)存。云計(jì)算最主要的特征是：安全的數(shù)據(jù)儲(chǔ)存功能，對(duì)終端設(shè)備的標(biāo)準(zhǔn)要求不高、便捷的操作、具有較大的空間進(jìn)行計(jì)算等。所以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存安全維護(hù)，換句話說也就是網(wǎng)絡(luò)安全，能夠在技術(shù)方面以及管理水平層面上使用與計(jì)算的基礎(chǔ)方式，保障網(wǎng)絡(luò)信息數(shù)據(jù)的保密性，防止信息泄露或者受到黑客和攻擊者的破壞，最大限度的保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性以及價(jià)值方面的安全層次設(shè)定。

2 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)使用的價(jià)值

在新時(shí)期，運(yùn)用云計(jì)算的方式，完成對(duì)網(wǎng)絡(luò)安全技術(shù)的使用，它的作用主要是：

2.1 主要表現(xiàn)在在網(wǎng)絡(luò)數(shù)據(jù)貯存的可信賴方面

不斷深化云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的使用，能夠保證網(wǎng)絡(luò)的使用者的私密數(shù)據(jù)信息不丟失或者泄露。計(jì)算機(jī)的廣域網(wǎng)與局域網(wǎng)相互融合的模式形成的的數(shù)據(jù)中心，能夠以不同地域備份和多級(jí)互聯(lián)網(wǎng)備份為基礎(chǔ)，極大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用者的信息安全，在一定程度上防止傳統(tǒng)計(jì)算機(jī)產(chǎn)生的信息遭到泄露的情況的出現(xiàn)。

2.2 主要表現(xiàn)在多個(gè)設(shè)備資源共同分享方面，能夠完成安全以及快捷的的共享

網(wǎng)絡(luò)安全技術(shù)的普遍使用，不但能夠在一定限度內(nèi)減輕用戶裝備功能上的準(zhǔn)則，當(dāng)使用者的計(jì)算機(jī)連接到網(wǎng)絡(luò)，就能夠快速完成計(jì)算機(jī)之間的信息、以及軟件的共享。而且在使用者進(jìn)行共享過程的有關(guān)應(yīng)用時(shí)，鑒于提前在使用者信息安全性上實(shí)施了繁雜的融合加密手段，信息在網(wǎng)絡(luò)下的傳輸過程是以一種密碼保護(hù)的情況下開展的，唯有數(shù)據(jù)傳輸?shù)街付ǖ膶?duì)象那里，才會(huì)以嚴(yán)密的使用者權(quán)限管理形式和融合密碼的安全驗(yàn)證，就能夠完成指定用戶的信息共享，強(qiáng)化對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的保障。

2.3 在云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)使用的含義還表現(xiàn)在對(duì)網(wǎng)絡(luò)安全的檢驗(yàn)

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)，能夠最大限度的對(duì)大型移動(dòng)終端中的軟件行動(dòng)實(shí)施監(jiān)督，檢測(cè)出網(wǎng)絡(luò)中隱藏的木馬程序以及病毒軟件等，經(jīng)過服務(wù)終端的自行判斷以及分析后，為用戶制定相應(yīng)的解決策略，保證使用者的信息安全。

3 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的當(dāng)前狀況解析

其安全技術(shù)應(yīng)用的問題主要包括技術(shù)、網(wǎng)絡(luò)使用的大環(huán)境以及相關(guān)的法令制度保護(hù)。

（1）技術(shù)層面的問題主要是終端服務(wù)停止時(shí)，用戶的使用受到限制，不能實(shí)施對(duì)數(shù)據(jù)和信息的保護(hù)。所以，怎么能夠在技術(shù)上保證使用者信息的安全，是一個(gè)需要快速解決關(guān)鍵問題；

（2）計(jì)算機(jī)網(wǎng)絡(luò)使用的環(huán)境方面。研究當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，找出保護(hù)使用者終端計(jì)算機(jī)非法病毒在網(wǎng)絡(luò)上的散布和高效的阻止攻擊者的破壞，是當(dāng)前網(wǎng)絡(luò)安全維護(hù)的關(guān)鍵問題。由于利益的驅(qū)使，黑客的數(shù)量逐步增加，然后通過倒賣公司的商業(yè)機(jī)密獲取經(jīng)濟(jì)利益，以保證某些企業(yè)在競(jìng)爭(zhēng)中處于有利地位。

（3）當(dāng)前還沒有完善的計(jì)算機(jī)網(wǎng)絡(luò)安全上的法令規(guī)章制度的保護(hù)，所以攻擊者的行為難以得到制約，造成當(dāng)前網(wǎng)絡(luò)環(huán)境的安全受到極大的威脅。

4 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的具體實(shí)現(xiàn)方式

4.1 提高使用者的安全防范思想，明確網(wǎng)絡(luò)安全技術(shù)發(fā)展的戰(zhàn)略目標(biāo)

（1）深化網(wǎng)絡(luò)使用的實(shí)名制，確定網(wǎng)絡(luò)授予使用權(quán)限的對(duì)象，從用戶身份上提高網(wǎng)絡(luò)安全。防止外界攻擊者的非法入侵造成信息的丟失。

（2）要高效的保障網(wǎng)絡(luò)安全技術(shù)在使用上的系統(tǒng)準(zhǔn)時(shí)性，此外還需強(qiáng)化對(duì)網(wǎng)絡(luò)信息散布方面的監(jiān)管，針對(duì)網(wǎng)絡(luò)中的隱秘信息，必須定時(shí)審查和不定時(shí)的抽檢，對(duì)出現(xiàn)的問題要給予高度重視并快速解決，避免出現(xiàn)損失。

（3）使用數(shù)字簽名手段的方法，一般需要經(jīng)過數(shù)字簽名的形式，對(duì)用戶的身份進(jìn)行驗(yàn)證，最大限度維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.2 極大在網(wǎng)絡(luò)安全技術(shù)上的支持，提升應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的處理水平和解決方法

網(wǎng)絡(luò)安全技術(shù)支持的含義包括網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)、網(wǎng)絡(luò)安全維護(hù)體系的規(guī)劃及檢驗(yàn)和數(shù)字簽名技術(shù)手段的使用。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)方面上，必須高度重視殺毒程序上的安裝以及使用方法，提高計(jì)算機(jī)在網(wǎng)絡(luò)安全上防護(hù)能力。

4.3 實(shí)施加密的網(wǎng)絡(luò)安全上的有關(guān)前沿手段

經(jīng)過應(yīng)用針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的篩選裝備，能夠有效的防止被計(jì)算機(jī)系統(tǒng)鑒別通過但是但是屬于非法信息和程序。挑選信用優(yōu)秀的網(wǎng)絡(luò)運(yùn)營(yíng)商，供應(yīng)有關(guān)的的云服務(wù)，保證使用者的信息不在自己的視野范圍內(nèi)，也可以被專業(yè)能力強(qiáng)的企業(yè)監(jiān)管，避免使用者的信息出現(xiàn)泄露的風(fēng)險(xiǎn)。另外，一定要深化使用者對(duì)密碼難度上的設(shè)置，以防使用者的信息被竊取或者私自篡改。

5 結(jié)語

社會(huì)的快速穩(wěn)定發(fā)展，使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展極其快速，網(wǎng)絡(luò)安全問題在使用中逐步顯現(xiàn)。云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全也有相當(dāng)大的問題，主要包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對(duì)完成云計(jì)算下網(wǎng)絡(luò)安全手段的使用，提供了具體的實(shí)現(xiàn)方法，終極目標(biāo)是使我國(guó)的網(wǎng)絡(luò)安全使用環(huán)境更加規(guī)范化，創(chuàng)建一個(gè)管理有效、使用安全網(wǎng)絡(luò)秩序。

參考文獻(xiàn)

[1]邵曉慧，季元翔，樂歡.云計(jì)算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實(shí)踐[J].科技通報(bào)，2017（01）：76-79.

[2]劉伉伉.云計(jì)算環(huán)境下入侵檢測(cè)技術(shù)的研究[D].山東師范大學(xué)，2015.

[3]牛海春.基于移動(dòng)Agent的移動(dòng)云計(jì)算任務(wù)遷移機(jī)制研究[D].洛陽：河南科技大學(xué)，2015.

[4]莫偉志.基于云計(jì)算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù)，2015（06）：44-45+53.

[5]郭琪瑤.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2015（35）：5-7.

篇5

[關(guān)鍵詞]廣電;網(wǎng)絡(luò)工程;問題;解決方法

中圖分類號(hào)：TN943.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）27-0200-01

1 引言

面對(duì)云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)和智能終端等新一代信息技術(shù)快速發(fā)展的新形勢(shì)以及三網(wǎng)融合和行業(yè)轉(zhuǎn)型發(fā)展的新格局，廣電網(wǎng)絡(luò)工程行業(yè)以科技進(jìn)步和體制改革為動(dòng)力，以創(chuàng)新戰(zhàn)略引領(lǐng)實(shí)踐和發(fā)展，在支撐傳統(tǒng)媒體與新媒體融合發(fā)展、拓展信息和全業(yè)務(wù)服務(wù)方面進(jìn)行了一系列新探索，在實(shí)現(xiàn)廣電網(wǎng)絡(luò)工程的雙向化、寬帶化，進(jìn)一步提高業(yè)務(wù)聚合能力、優(yōu)質(zhì)音視頻傳播能力、全業(yè)務(wù)運(yùn)營(yíng)能力 和智能化服務(wù)水平方面取得了新突破。

目前的廣電網(wǎng)絡(luò)工程需要具備通信和信息工程、廣電、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)字媒體交叉學(xué)科的理論基礎(chǔ)知識(shí)和實(shí)踐能力，具有創(chuàng)新精神、責(zé)任意識(shí)和比較開闊的國(guó)際視野，適應(yīng)下一代廣播電視網(wǎng)絡(luò)運(yùn)行和維護(hù)、網(wǎng)絡(luò)設(shè)備開發(fā)、互動(dòng)媒體平臺(tái)開發(fā)、新業(yè)務(wù)策劃和推廣、增值業(yè)務(wù)開發(fā)等領(lǐng)域發(fā)展需要，能夠從事相關(guān)技術(shù)的科學(xué)研究、系統(tǒng)開發(fā)、設(shè)計(jì)及應(yīng)用、符合地方經(jīng)濟(jì)和社會(huì)發(fā)展需求的高級(jí)工程技術(shù)人才。

長(zhǎng)期處于壟斷自閉地位的廣電網(wǎng)絡(luò)工程在三網(wǎng)融合的形式下，將面對(duì)來自移動(dòng)、電信、聯(lián)通的巨大競(jìng)爭(zhēng)壓力。建設(shè)一個(gè)符合自身發(fā)展，市場(chǎng)需求的高效網(wǎng)絡(luò)是當(dāng)前廣電網(wǎng)絡(luò)工程在運(yùn)營(yíng)過程中的當(dāng)務(wù)之急。

2 廣電網(wǎng)絡(luò)工程存在的問題

2.1 投資風(fēng)險(xiǎn)大

從當(dāng)時(shí)的國(guó)情來看，廣電網(wǎng)絡(luò)工程只靠著這一單一業(yè)務(wù)，就處于壟斷地位，結(jié)果就是不思進(jìn)取，升級(jí)改造不足。在三網(wǎng)融合后，相比于電信與移動(dòng)兩家，業(yè)務(wù)運(yùn)營(yíng)系統(tǒng)起步晚，導(dǎo)致市場(chǎng)調(diào)研、分析需求數(shù)據(jù)不充分，以至于廣電網(wǎng)絡(luò)工程建設(shè)，投資風(fēng)險(xiǎn)大增。很多地方?jīng)]有網(wǎng)絡(luò)電視，分析原因主要是：①農(nóng)村經(jīng)濟(jì)欠發(fā)達(dá)，數(shù)字平板電視普及率較低;②有固定的有線閉路電視可用;③相關(guān)配套設(shè)施不全，用戶并不愿意對(duì)已有的有線電視進(jìn)行更換。 相比移動(dòng)或電信，建設(shè)難度很大。

2.2 監(jiān)管機(jī)制落后

三網(wǎng)融合后，廣電網(wǎng)絡(luò)工程的項(xiàng)目建設(shè)模式是較為落后的，缺乏有效的機(jī)制和足夠的人員，對(duì)網(wǎng)絡(luò)工程建設(shè)跟蹤監(jiān)管不足。加之對(duì)網(wǎng)絡(luò)設(shè)計(jì)不夠重視，監(jiān)管力度不夠，網(wǎng)絡(luò)建設(shè)品質(zhì)容易出現(xiàn)問題，為后期的運(yùn)營(yíng)和維護(hù)埋下隱患。

2.3 用人存在問題

①廣電網(wǎng)絡(luò)工程的網(wǎng)絡(luò)建設(shè)多是外包或自己組建的施工隊(duì)伍，專業(yè)性不足，在相對(duì)壟斷時(shí)期，對(duì)施工隊(duì)伍，工程質(zhì)量管理，工期管理，工程資料管理等方面都不夠?qū)I(yè)。②基本沒有專業(yè)的設(shè)計(jì)團(tuán)隊(duì)，很難對(duì)項(xiàng)目進(jìn)行全面、細(xì)致的設(shè)計(jì)，導(dǎo)致對(duì)施工的指導(dǎo)性弱，工作效率低。③缺乏專業(yè)網(wǎng)絡(luò)安全人員。

2.4 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全是項(xiàng)目后期維護(hù)的重點(diǎn)，三網(wǎng)融合后，廣電網(wǎng)絡(luò)工程勢(shì)必由封閉轉(zhuǎn)為開放，網(wǎng)絡(luò)的封閉會(huì)掩蓋存在的安全漏洞，但開放性的網(wǎng)絡(luò)會(huì)面臨各種木馬、病毒、黑客等方面的攻擊，導(dǎo)致安全風(fēng)險(xiǎn)大大增加，殊不知“斯諾登”事件后，網(wǎng)絡(luò)安全都是各國(guó)關(guān)注的焦點(diǎn)。 由于缺乏足夠的后期維護(hù)人員，無法及時(shí)處理網(wǎng)絡(luò)安全問題，必將降低用戶的使用體驗(yàn)，導(dǎo)致客戶流失。

3 針對(duì)廣電網(wǎng)絡(luò)工程中存在的問題的有效策略

3.1 整合重構(gòu)組織體系，優(yōu)化人才結(jié)構(gòu)

培養(yǎng)和配備專業(yè)的設(shè)計(jì)團(tuán)隊(duì)，一線施工隊(duì)伍和后期維護(hù)隊(duì)伍，引入專業(yè)工程項(xiàng)目管理人才，優(yōu)化人才結(jié)構(gòu)，制定相對(duì)專業(yè)的管理制度，注重工程建設(shè)前期的籌備， 要以專業(yè)的市場(chǎng)調(diào)研數(shù)據(jù)分析結(jié)論為依據(jù)，組織項(xiàng)目建設(shè)。

3.2 項(xiàng)目建設(shè)的目標(biāo)要明確

要明確工程項(xiàng)目即要做什么樣的項(xiàng)目，利用多方渠道，比如住建部、經(jīng)信委等建設(shè)部門。 與相關(guān)部門溝通，了解近期政府的建設(shè)投資項(xiàng)目，做好市場(chǎng)調(diào)研，需求數(shù)據(jù)分析。確立明確的建設(shè)目標(biāo)，做好新建、擴(kuò)建計(jì)劃，舊有網(wǎng)絡(luò)改造升級(jí)計(jì)劃，細(xì)分建設(shè)任務(wù)。重點(diǎn)就是要依據(jù)市場(chǎng)調(diào)研數(shù)據(jù)分析得出電信用戶接入率、數(shù)據(jù)傳輸率，確定建設(shè)目標(biāo)，配備合理的設(shè)備和架構(gòu)。包括線路、供電、光纖鏈路、設(shè)備組網(wǎng)、端口容量等內(nèi)容的設(shè)計(jì)。創(chuàng)建設(shè)計(jì)規(guī)范、設(shè)計(jì)模板等設(shè)計(jì)指導(dǎo)意見。統(tǒng)一預(yù)算、圖紙、說明模板，優(yōu)化設(shè)計(jì)的流程，加強(qiáng)管理，有效地提升效率和質(zhì)量。

3.3 維護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全保障任務(wù)艱巨、責(zé)任重大。廣播電視的信息化發(fā)展大大提升了廣電網(wǎng)絡(luò)工程信息采集、處理、傳播能力，促進(jìn)了廣播電視新媒體業(yè)務(wù)的興起。廣播電視傳輸網(wǎng)的播出、傳輸、覆蓋、接入，作為國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)之一，信息安全已成為播出安全的重要保障因素。尤其為了生存和發(fā)展，廣電網(wǎng)絡(luò)工程還必須強(qiáng)化互聯(lián)網(wǎng)思維，必須與新媒體融合發(fā)展。

3.4 完善質(zhì)量控制

明確工期目標(biāo)，制定工程進(jìn)度計(jì)劃，分析工序、內(nèi)容、施工量、用人等方面的因素，確定總的工程期限，并以此為基礎(chǔ)，嚴(yán)格按照設(shè)計(jì)圖紙、技術(shù)指標(biāo)、施工規(guī)范，進(jìn)行施工，配備專業(yè)的監(jiān)管人員。在施工過程中各個(gè)環(huán)節(jié)進(jìn)行監(jiān)管和抽查，制定相關(guān)的獎(jiǎng)懲機(jī)制，并做好相應(yīng)記錄，做好成本控制，確保工程建設(shè)在限期內(nèi)保質(zhì)保量地完成。

3.5 制定風(fēng)險(xiǎn)防范預(yù)案

不管是何種方式的工程項(xiàng)目，都將面對(duì)不確定性而產(chǎn)生的突發(fā)事件，因此對(duì)制定風(fēng)險(xiǎn)防范預(yù)案是十分必要的。①制定施工安全防范措施，比如對(duì)外包工程的施工方要明確工程費(fèi)用中用于支付保險(xiǎn)的資金數(shù)額，自行承擔(dān)安全風(fēng)險(xiǎn)，要長(zhǎng)期展開安全操作培訓(xùn)，承包安全事故險(xiǎn)，降低安全風(fēng)險(xiǎn)。②做好后備施工方案，預(yù)防因施工隊(duì)伍出現(xiàn)問題所導(dǎo)致的項(xiàng)目延期、停工或者質(zhì)量問題。③做好前期的準(zhǔn)備工作，包括成本預(yù)算，風(fēng)險(xiǎn)評(píng)估等。

4 結(jié)語

三網(wǎng)融合后，面對(duì)新的發(fā)展形勢(shì)，為確保廣電網(wǎng)絡(luò)工程保質(zhì)保量建設(shè)，引入項(xiàng)目管理是十分必要的。廣電的任務(wù)就是要有條不紊地加快網(wǎng)絡(luò)建設(shè)，在其中加強(qiáng)項(xiàng)目管理，促進(jìn)其發(fā)展。

機(jī)遇大于挑戰(zhàn)，廣電網(wǎng)絡(luò)工程兼具意識(shí)形態(tài)、文化屬性和產(chǎn)業(yè)、經(jīng)濟(jì)屬性，基礎(chǔ)資源、戰(zhàn)略發(fā)展前景和綜合優(yōu)勢(shì)大于當(dāng)前面臨的問題。

多種網(wǎng)絡(luò)技術(shù)高速發(fā)展，大視頻時(shí)代已經(jīng)到來。新老媒體融合、多渠道分發(fā)傳播、多屏幕多終端協(xié)同、市場(chǎng)主體重復(fù)、多元主體并存、事業(yè)產(chǎn)業(yè)協(xié)調(diào)、統(tǒng)一導(dǎo)向要求和內(nèi)容標(biāo)準(zhǔn)管控將是我國(guó)當(dāng)前廣電網(wǎng)絡(luò)技術(shù)發(fā)展的主要特征。

當(dāng)前，傳統(tǒng)視頻產(chǎn)業(yè)正在加速向網(wǎng)絡(luò)新媒體跨越。越來越多的傳統(tǒng)內(nèi)容提供商兼具了互聯(lián)網(wǎng)內(nèi)容提供商的身份，廣電網(wǎng)絡(luò)工程也多路出擊，在穩(wěn)固完善自身高清交互業(yè)務(wù)平臺(tái)的同時(shí)，通過積極改造網(wǎng)絡(luò)成長(zhǎng)為寬帶網(wǎng)絡(luò)運(yùn)營(yíng)商，開啟了從單一有線數(shù)字電視傳輸向以視頻為主的多業(yè)務(wù)經(jīng)營(yíng)、從單一管道向智能管道、從封閉平臺(tái)向開放平臺(tái)的發(fā)展新路。

數(shù)字化、網(wǎng)絡(luò)化、智能化帶來的結(jié)構(gòu)調(diào)整與全面轉(zhuǎn)型難題是全球化的。融合創(chuàng)新、開放競(jìng)爭(zhēng)、穩(wěn)步有序?qū)⑹俏覈?guó)廣電網(wǎng)絡(luò)工程發(fā)展的新常態(tài)。

參考文獻(xiàn)

篇6

關(guān)鍵詞 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)；安全策略；處理機(jī)制

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）13-0176-02

近幾年，隨著電子計(jì)算機(jī)技術(shù)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)信息安全已經(jīng)成為了國(guó)家安全和人們?nèi)粘Ｉ畎踩闹刂兄?，安全策略在網(wǎng)絡(luò)環(huán)境安全中起著重要的作用，它的運(yùn)用，改善了網(wǎng)絡(luò)管理的靈活性和擴(kuò)展性，是一種有前途的網(wǎng)絡(luò)安全問題解決方案。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的建立則可以對(duì)網(wǎng)絡(luò)的安全設(shè)備和安全設(shè)備進(jìn)行監(jiān)控和管理，提升了用戶網(wǎng)絡(luò)的安全水平和可管理性，對(duì)維護(hù)網(wǎng)絡(luò)安全有著重要的意義。

1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)

在當(dāng)前的網(wǎng)絡(luò)安全建設(shè)發(fā)展中，網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)主要分為兩層，分別是基礎(chǔ)服務(wù)層和Web服務(wù)層，其中基礎(chǔ)服務(wù)層的功能是為用戶提供后臺(tái)服務(wù)，如安全策略、系統(tǒng)管理以及安全監(jiān)控等服務(wù)，主要由邏輯處理接口模塊、通信模塊以及數(shù)據(jù)庫的讀寫模塊構(gòu)成，用于設(shè)備的通信等服務(wù)（如圖1）[1]。

圖1 網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)架構(gòu)

2 安全策略的定義及相關(guān)策略分析

1）安全策略的定義。安全策略是針對(duì)信息的安全訪問控制問題提出的，在整個(gè)系統(tǒng)安全中處于核心地位，所以，安全策略就是網(wǎng)絡(luò)安全的指南，是一組規(guī)則的集合整體，通過對(duì)這些規(guī)則的使用達(dá)到對(duì)網(wǎng)絡(luò)資源的訪問進(jìn)行控制和管理的目的，從另一個(gè)層面來說，安全策略是根據(jù)網(wǎng)絡(luò)管理的安全需要和管理目標(biāo)制定的，對(duì)系統(tǒng)選擇進(jìn)行持久性、說明性的規(guī)范。

2）安全策略的特征。

①策略的完整性構(gòu)造。在安全策略的實(shí)施中，系統(tǒng)中的任何主客體、操作或功能的行為都有著相對(duì)應(yīng)的系統(tǒng)事件，經(jīng)過事件觸發(fā)選擇滿足事件條件的安全策略，因此，信息安全中的每一個(gè)事件都存在相應(yīng)的策略可供選擇[2]。

定義1.S假如發(fā)生的任意事件I至少能觸發(fā)一個(gè)策略p，則

V I∈C∈P∈P?P=（CRXA）

cd：CD，CS：CS，d：D，r：R，a：A，

e：E?（cd，CS）（d，r，a，e），

表示策略p是完整的

②策略的正確性驗(yàn)收。所謂策略的正確性就是對(duì)已執(zhí)行的結(jié)果或預(yù)期進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程，這種風(fēng)險(xiǎn)上限ulimit和評(píng)估函數(shù)對(duì)策略的正確與否起著直接的影響。

定義2.如果對(duì)任意一個(gè)策略p的風(fēng)險(xiǎn)評(píng)估都在可接受的范圍之內(nèi)，則

P∈P P=（CRXA）?

riskAssess（P）≤U lim it，

稱策略集p是正確的

綜上，正確的安全策略，來自于對(duì)系統(tǒng)任務(wù)的正確理解以及有效地風(fēng)險(xiǎn)評(píng)估模型，基于每個(gè)策略角色都有不同的安全需求的現(xiàn)實(shí)，動(dòng)態(tài)系統(tǒng)的安全觀就需要對(duì)策略的正確性定進(jìn)行驗(yàn)證，在網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)過程中，絕對(duì)正確的策略和絕對(duì)安全的系統(tǒng)是不存在的，所以要加強(qiáng)系統(tǒng)運(yùn)行過程中的控制風(fēng)險(xiǎn)措施和降低威脅措施。

③策略的一致性檢測(cè)。一致性檢測(cè)是網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)建設(shè)的關(guān)鍵，將執(zhí)行時(shí)避免沖突和策略規(guī)則定義作為其任務(wù)目標(biāo)，時(shí)刻準(zhǔn)備消除沖突，大型系統(tǒng)中的策略數(shù)量眾多，會(huì)設(shè)置多名管理員進(jìn)行編輯策略和修改策略，所以發(fā)生策略之間的相互沖突在所難免。要有相應(yīng)不得沖突檢測(cè)和解決方法，進(jìn)而做好安全信息系統(tǒng)的保障工作。

3）策略的沖突消解。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)中，出現(xiàn)策略是在所難免的，對(duì)其最簡(jiǎn)單的解決方法就是通過概念策略的條件以及動(dòng)作等屬性，進(jìn)而使其不再產(chǎn)生，但是這種方法也有其局限性，只能在制定策略時(shí)使用，將網(wǎng)絡(luò)安全進(jìn)行預(yù)先檢測(cè)，對(duì)發(fā)生的沖突實(shí)施專門的消解方法，這個(gè)過程也是對(duì)策略的信任和協(xié)商過程，根據(jù)控制策略法則，主要有以下策略沖突消解原則[3]。

①“優(yōu)先權(quán)”原則：就是策略執(zhí)行優(yōu)先權(quán)的方案，主要有，本地策略優(yōu)先、新加策略優(yōu)先、反向策略優(yōu)先以及近策略優(yōu)先和指定優(yōu)先權(quán)值等。

②“多約束優(yōu)先”原則，也就是選擇約束條件比較多的策略原則。

③“匹配優(yōu)先”原則。就是在沖突發(fā)生的時(shí)候，選用最匹配的應(yīng)對(duì)策略。

④“仲裁”原則：即在增加附加條件后再確立策略。

⑤“優(yōu)先權(quán)+匹配優(yōu)先”原則，就是指按照優(yōu)先級(jí)原則得不到策略的情況下，進(jìn)而選擇其中最匹配的策略原則。

4）基于規(guī)則引擎的策略處理機(jī)制。

①規(guī)則引擎與策略規(guī)則。在一個(gè)策略規(guī)則中，一般由一組條件和條件下執(zhí)行的操作組成，在網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用中表現(xiàn)為一段業(yè)務(wù)邏輯，主要由系統(tǒng)安全分析人員以及管理者進(jìn)行開發(fā)和變更，對(duì)于復(fù)雜的策略規(guī)則，則可以由面向用戶的腳本或語言來進(jìn)行定制。

經(jīng)過對(duì)專家系統(tǒng)推理引擎的發(fā)展，進(jìn)而制定規(guī)則引擎，并將這種組件嵌入到網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)系統(tǒng)的應(yīng)用程序中，從應(yīng)用程序代碼中分理出策略決策，依據(jù)指定的語義模塊進(jìn)行策略規(guī)則的編寫，根據(jù)過濾條件判斷是否與實(shí)時(shí)條件相匹配在上述基礎(chǔ)上決定是否執(zhí)行規(guī)則中的規(guī)則動(dòng)作，進(jìn)行相應(yīng)的安全策略執(zhí)行。

②基于規(guī)則引擎的策略處理。作為一種軟件組件，規(guī)則引擎要經(jīng)過與程序接口的方式進(jìn)行控制和使用，規(guī)則引擎的借口包括以下API：引擎執(zhí)行API、加載以及卸載API以及數(shù)據(jù)操作API等。

開發(fā)者一般利用規(guī)則編輯環(huán)境來編輯技術(shù)規(guī)則，繼而進(jìn)行事件監(jiān)聽跟蹤和查看，編輯規(guī)則時(shí)，要注重檢測(cè)策略規(guī)則的正確性、完整性以及一致性，規(guī)則編輯時(shí)要注意其應(yīng)用對(duì)象應(yīng)包括系統(tǒng)的IDS及訪問者、Scanner等安全設(shè)備。作為企業(yè)管理者對(duì)系統(tǒng)安全進(jìn)行相應(yīng)策略規(guī)則管理層的一種工具，網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以根據(jù)網(wǎng)絡(luò)攻擊事件的狀況和安全需求的變化進(jìn)行動(dòng)態(tài)的策略規(guī)則管理。

網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)可以通過數(shù)據(jù)圖表或文件的形式存儲(chǔ)于LDQP數(shù)據(jù)庫或關(guān)系數(shù)據(jù)庫中，進(jìn)行企業(yè)安全的邏輯決策。規(guī)則引擎包括模式匹配器、規(guī)則沖突處理器以及工作區(qū)內(nèi)存、隊(duì)列、引擎執(zhí)行，它的推理步驟如圖2。

圖2 規(guī)則引擎的推理步驟

第一步，將事件對(duì)象的實(shí)例放入工作區(qū)內(nèi)存；第二步，比較示例數(shù)據(jù)與規(guī)則庫中的規(guī)則，用Pattern Matcher進(jìn)行，并將符合條件的規(guī)則導(dǎo)入工作區(qū)；第三步，將第二步中激活的規(guī)則按順序放入Agenda；第四步，執(zhí)行Agenda中的規(guī)則，將可能發(fā)生的規(guī)則沖突檢測(cè)出來并進(jìn)行消除，然后重復(fù)進(jìn)行第三步和第四步到執(zhí)行完畢 Agenda中的所有規(guī)則。

在引擎執(zhí)行的過程中，要按照規(guī)則執(zhí)行的優(yōu)先順序逐條執(zhí)行，在這個(gè)過程中，可能會(huì)改變工作區(qū)的相應(yīng)數(shù)據(jù)對(duì)象，會(huì)使得此隊(duì)列中的一些規(guī)則執(zhí)行實(shí)例會(huì)根據(jù)執(zhí)行條件的改變而失效，致使從隊(duì)列中撤銷，當(dāng)然，也可能會(huì)以為激活了不滿足條件的規(guī)則而形成新的規(guī)則執(zhí)行實(shí)例，這種過程是由工作區(qū)中的數(shù)據(jù)驅(qū)動(dòng)所決定的。

5）使用規(guī)則引擎分析。網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)的實(shí)施中，引擎策略的使用應(yīng)遵循以下步驟：首先，創(chuàng)建實(shí)體類，包括三個(gè)成員變量，certificateState.times和action；其次建立策略規(guī)則，描述請(qǐng)求連接的身份狀態(tài)是非非法，進(jìn)行認(rèn)證是否允許連接；再次，創(chuàng)建規(guī)則引擎對(duì)象，處理數(shù)據(jù)對(duì)象集合，對(duì)其成員變量賦值后，依據(jù)規(guī)則引擎中的相應(yīng)方法，命令引擎執(zhí)行，繼而到處執(zhí)行結(jié)構(gòu)。

3 結(jié)束語

綜上所述，要確保信息系統(tǒng)中安全策略的正確性、完整性以及一致性，進(jìn)而建立網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)，進(jìn)行策略的建立和存儲(chǔ)，并根據(jù)市場(chǎng)需求變化進(jìn)行修正，使安全策略具有較高的健壯性和市場(chǎng)適應(yīng)性，為用戶的網(wǎng)絡(luò)信息進(jìn)行高質(zhì)量的

維護(hù)。

參考文獻(xiàn)

[1]喬鋼柱.基于無線傳感器網(wǎng)絡(luò)的煤礦安全綜合監(jiān)控系統(tǒng)設(shè)計(jì)與關(guān)鍵技術(shù)研究[D].蘭州理工大學(xué)，2012.

[2]馬進(jìn).加載隱私保護(hù)的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué)，2012.

篇7

隨著互聯(lián)網(wǎng)的深入應(yīng)用，聯(lián)網(wǎng)設(shè)備逐漸增多。出現(xiàn)了聯(lián)網(wǎng)設(shè)備無監(jiān)管、I P地址沖突的問題，嚴(yán)重影響局域網(wǎng)的安全與運(yùn)行效率，解決I P沖突和聯(lián)網(wǎng)控制是網(wǎng)絡(luò)管理的一項(xiàng)重要內(nèi)容。本文分析了I P沖突產(chǎn)生的原因，聯(lián)網(wǎng)控制技術(shù)的實(shí)現(xiàn)。從技術(shù)和管理層面，提出解決局域網(wǎng)I P地址沖突與聯(lián)網(wǎng)無法管控的方法，確保局域網(wǎng)運(yùn)行效率不會(huì)受到I P沖突現(xiàn)象的影響。通過MAC集中認(rèn)證技術(shù)，對(duì)聯(lián)網(wǎng)設(shè)備進(jìn)行準(zhǔn)入控制。保證信息安全和數(shù)據(jù)平穩(wěn)傳輸，解決生產(chǎn)實(shí)際問題。

關(guān)鍵詞

網(wǎng)絡(luò)安全；聯(lián)網(wǎng)準(zhǔn)入；A R P綁定；M A C集中認(rèn)證

1. 當(dāng)前遇到的問題

當(dāng)前面臨的主要問題是IP地址沖突現(xiàn)象頻繁發(fā)生，干擾正常計(jì)算機(jī)聯(lián)網(wǎng)。計(jì)算機(jī)入網(wǎng)沒有有效管控措施，計(jì)算機(jī)隨意接入。為了確保局域網(wǎng)環(huán)境運(yùn)行良好，有必要對(duì)IP地址資源進(jìn)行科學(xué)管理，對(duì)未授權(quán)計(jì)算機(jī)和非法制造IP地址沖突的行為進(jìn)行限制，本文深入分析問題產(chǎn)生的原因，從技術(shù)角度，提出對(duì)上述問題的解決方法。

2. IP沖突原因分析與防治技術(shù)

IP地址沖突的解決方法有很多，局域網(wǎng)中發(fā)生IP地址沖突，不僅是簡(jiǎn)單的技術(shù)問題，還是網(wǎng)絡(luò)管理員必須要認(rèn)真面對(duì)的管理問題。在分析故障存在的基礎(chǔ)上，筆者結(jié)合實(shí)踐經(jīng)驗(yàn)與教訓(xùn)，從技術(shù)層面提出IP地址沖突的解決辦法，為網(wǎng)絡(luò)管理員提供一套可行的管理策略。

2.1 IP沖突原因

一是重新安裝操作系統(tǒng)，并且隨意設(shè)置上網(wǎng)參數(shù)，無意中造成IP地址沖突。

二是局域網(wǎng)中的一些非法攻擊者企圖破壞或干擾本地局域網(wǎng)中重要網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行，制造IP地址沖突故障現(xiàn)象，造成整個(gè)局域網(wǎng)無法正常工作。

三是一些權(quán)限受限用戶想獲得特殊的訪問權(quán)限，冒用合法IP地址進(jìn)行網(wǎng)絡(luò)連接，從而訪問局域網(wǎng)的授權(quán)IP資源。

第一種情況發(fā)生頻率較低，歸為特殊情況。第二種情況發(fā)生頻率也較低，但危害性最大。第三種情況發(fā)生頻率最高，行為發(fā)生人多為內(nèi)部員工。

2.2 限制訪問網(wǎng)絡(luò)連接屬性

用戶可以修改本地主機(jī)的IP地址，為了屏蔽修改功能，可以通過修改本地系統(tǒng)組策略以禁止訪問網(wǎng)絡(luò)連接屬性。具體操作方法是：?jiǎn)螕簟伴_始”、“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行框中敲入“gpedit.msc”命令，打開系統(tǒng)的組策略編輯界面，依次點(diǎn)選該界面左側(cè)顯示區(qū)域中的“用戶配置”、“管理模板”、“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)連接”等節(jié)點(diǎn)選項(xiàng)；之后用鼠標(biāo)雙擊該節(jié)點(diǎn)選項(xiàng)下面的“禁止訪問LAN連接組件的屬性”，打開目標(biāo)組策略的屬性設(shè)置窗口，選中其中的“已啟用”選項(xiàng)，然后單擊“確定”按鈕。這樣，用戶就不能隨意打開TCP/IP屬性設(shè)置窗口修改本地主機(jī)的IP地址，此方法適合對(duì)特殊網(wǎng)絡(luò)設(shè)備的保護(hù)。

2.3 IP-MAC地址綁定

在相同的局域網(wǎng)網(wǎng)段中，二層網(wǎng)絡(luò)尋址不是根據(jù)主機(jī)IP地址而是根據(jù)主機(jī)物理地址來進(jìn)行的，而在不同網(wǎng)段之間通信時(shí)才會(huì)根據(jù)主機(jī)的IP地址進(jìn)行網(wǎng)絡(luò)尋址，所以作為局域網(wǎng)網(wǎng)關(guān)的三層交換設(shè)備上通常保存有IP-MAC地址映射表，通過手工修改固化IPMAC地址映射表表項(xiàng)，達(dá)到限制IP更改造成的地址沖突，從而限制非法更改IP地址行為，防止造成網(wǎng)絡(luò)運(yùn)行不穩(wěn)定現(xiàn)象發(fā)生。ARP綁定操作：telnet或console登陸三層交換機(jī)，輸入命令“arp static IP地址 MAC地址”然后回車，保存配置即可。

3. 內(nèi)部入網(wǎng)控制

身份證起到證明身份的作用。比如去銀行提取大量現(xiàn)金，這時(shí)就要用到身份證。那么MAC地址與IP地址綁定就如同我們?cè)谌粘Ｉ钪械谋救藬y帶自己的身份證去做重要事情一樣。我們?yōu)榱朔乐笽P地址被盜用，就通過上面的方法，簡(jiǎn)單的對(duì)MAC表使用靜態(tài)表項(xiàng)，而有時(shí)在一個(gè)VLAN內(nèi)，已使用的IP地址數(shù)量多，IP剩余資源量大，雖然之前已經(jīng)綁定了已使用的IP地址，但是對(duì)陌生計(jì)算機(jī)并沒有管控措施。

通過ARP綁定技術(shù)并不能達(dá)到理想的效果，而MAC集中認(rèn)證技術(shù)可以實(shí)現(xiàn)對(duì)入網(wǎng)計(jì)算機(jī)進(jìn)行準(zhǔn)入，達(dá)到內(nèi)部聯(lián)網(wǎng)準(zhǔn)入控制的目的。

3.1 MAC集中認(rèn)證技術(shù)

MAC地址集中認(rèn)證是一種基于端口和MAC地址對(duì)用戶訪問網(wǎng)絡(luò)的權(quán)限進(jìn)行控制的認(rèn)證方法。它是一種通用的交換機(jī)安全控制技術(shù)，各個(gè)廠商設(shè)備都有支持的型號(hào)。它不需要用戶安裝任何客戶端軟件，交換機(jī)在首次檢測(cè)到用戶的MAC地址以后，即啟動(dòng)對(duì)該用戶的認(rèn)證操作。

計(jì)算機(jī)在接入網(wǎng)絡(luò)前必須與交換機(jī)的MAC認(rèn)證表比對(duì)，如果認(rèn)證表中沒有此計(jì)算機(jī)對(duì)應(yīng)的MAC地址，則按認(rèn)證失敗處理，不學(xué)習(xí)此端口下連的MAC地址，從而達(dá)到未認(rèn)證計(jì)算機(jī)無法轉(zhuǎn)發(fā)數(shù)據(jù)包的目的，控制其非授權(quán)入網(wǎng)行為的發(fā)生。

MAC集中認(rèn)證與ARP綁定的區(qū)別是，MAC集中認(rèn)證不需要知道對(duì)應(yīng)設(shè)備的IP地址，而是對(duì)MAC進(jìn)行處理。本單位管理員通過網(wǎng)絡(luò)認(rèn)證臺(tái)賬，即可認(rèn)證本單位的聯(lián)網(wǎng)設(shè)備身份，對(duì)聯(lián)網(wǎng)設(shè)備實(shí)行準(zhǔn)入控制。

4. 入網(wǎng)控制管理規(guī)范，補(bǔ)充VRV管理盲區(qū)

MAC集中認(rèn)證、ARP綁定、VRV內(nèi)網(wǎng)安全管理平臺(tái)三者結(jié)合。通過基礎(chǔ)認(rèn)證臺(tái)賬（從VRV獲得），添加MAC認(rèn)證用戶，建立本地認(rèn)證用戶信息，綁定認(rèn)證IP-MAC，查詢 VRV未注冊(cè)設(shè)備，然后綁定未注冊(cè)IP與黑洞MAC地址，限制未注冊(cè)已認(rèn)證計(jì)算機(jī)。一段時(shí)間后，通過認(rèn)證，但未注冊(cè)VRV的用戶，反映無法聯(lián)網(wǎng)的情況，管理員通過查詢臺(tái)賬，綁定正確信息。幫助用戶注冊(cè)VRV客戶端，保證內(nèi)網(wǎng)安全管理平臺(tái)的用戶完整性，入網(wǎng)控制流程。

5. 應(yīng)用效果

通過一段時(shí)間的試點(diǎn)運(yùn)行，已經(jīng)起到很好的準(zhǔn)入控制效果，試點(diǎn)單位IP沖突和IP占用現(xiàn)象已不再發(fā)生，未注冊(cè)用戶數(shù)零，技術(shù)應(yīng)用穩(wěn)定性良好。

6. 結(jié)論

通過ARP綁定技術(shù)與MAC集中認(rèn)證技術(shù)相結(jié)合，補(bǔ)充VRV內(nèi)網(wǎng)安全管理平臺(tái)應(yīng)用，有效防止非法違規(guī)入網(wǎng)設(shè)備獲取資源，內(nèi)網(wǎng)IP沖突得到有效控制。同時(shí)完善了內(nèi)網(wǎng)管理系統(tǒng)VRV用戶完整性，更好地幫助企業(yè)管理者實(shí)施實(shí)名制終端行為審計(jì)和實(shí)名制行為管理。填補(bǔ)了VRV管理平臺(tái)漏洞，保障網(wǎng)絡(luò)安全和數(shù)據(jù)平穩(wěn)傳輸，起到良好的應(yīng)用效果。

參考文獻(xiàn)：

[1] [美]賴?yán)≧iley，C.）等著. ISCO網(wǎng)絡(luò)核心技術(shù)解析[M]. 江魁等譯. 水利水電出版社，2005

[2] H3C公司著， H3C配置手冊(cè)[S]. 杭州：華三通信技術(shù)有限公司， 2009.6

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；無線網(wǎng)絡(luò)；云平臺(tái)

DOI：10.16640/ki.37-1222/t.2015.24.108

無線局域網(wǎng)是一種利用無線電波、紅外線、激光燈無線技術(shù)實(shí)現(xiàn)主機(jī)等終端設(shè)備靈活接入以太網(wǎng)的技術(shù)，是互聯(lián)網(wǎng)技術(shù)和通訊技術(shù)結(jié)合的產(chǎn)物。無線網(wǎng)絡(luò)已經(jīng)悄悄走進(jìn)各大高校并投入使用，校園網(wǎng)絡(luò)安全是伴隨著無線校園網(wǎng)絡(luò)使用的產(chǎn)物。因此如何保證網(wǎng)絡(luò)安全的問題也隨之提上日程。

無線網(wǎng)絡(luò)是建立在傳統(tǒng)的有線網(wǎng)絡(luò)和無線設(shè)備的基礎(chǔ)上用來擴(kuò)展網(wǎng)絡(luò)的傳輸方式，無線網(wǎng)絡(luò)一般分為三大類WLAN、WWAN、WPN，這些網(wǎng)絡(luò)的共同點(diǎn)都是利用電磁波接收和發(fā)送網(wǎng)絡(luò)傳輸數(shù)據(jù)。無線網(wǎng)絡(luò)在快捷方便的同時(shí)也帶來了安全問題，由于無線網(wǎng)絡(luò)并不是通過某種介質(zhì)來傳遞信息，因此獲取到數(shù)據(jù)的方式可以通過能夠獲取電磁波的設(shè)備，這就為入侵者提供了開發(fā)的環(huán)境，因此安全問題在無線網(wǎng)絡(luò)中顯得尤其重要。

高校是新技術(shù)和高科技體驗(yàn)的前沿，由于使用者是學(xué)生特點(diǎn)是數(shù)量大、知識(shí)程度相對(duì)高、對(duì)新的事物好奇等特點(diǎn)，使得被網(wǎng)絡(luò)攻擊的頻率增加，在校園無線網(wǎng)絡(luò)的建設(shè)和運(yùn)營(yíng)時(shí)充分考慮到從使用用戶的特點(diǎn)出發(fā)的安全因素和策略，以保障校園無線網(wǎng)絡(luò)安全、可靠、穩(wěn)定的運(yùn)行，真正的方便廣大教師和學(xué)生的工作、學(xué)習(xí)和生活。

1 高校無線網(wǎng)絡(luò)安全存在的問題

1.1 網(wǎng)絡(luò)管理的問題

高校無線網(wǎng)絡(luò)最大的用戶就是學(xué)生，建設(shè)無線網(wǎng)絡(luò)的目的是方便老師和學(xué)生使用智能手機(jī)、筆記本電腦等設(shè)備隨時(shí)訪問網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、工作和交流，但是由此對(duì)于學(xué)習(xí)也帶來了負(fù)面問題，在課堂上很多同學(xué)使用智能手機(jī)上網(wǎng)看電影、聽音樂、購物，使課堂變成了游樂場(chǎng)所，學(xué)生變成“低頭一族”，在宿舍很多同學(xué)使用筆記本電腦看電影、打游戲等，而且不注意作息時(shí)間嚴(yán)重的影響了自己和他人休息，違反了學(xué)校的規(guī)定，另外有的學(xué)生由于社會(huì)閱歷淺、沖動(dòng)，利用網(wǎng)絡(luò)發(fā)表個(gè)人的不滿和負(fù)面情緒影響和諧和團(tuán)結(jié)。

1.2 用戶竊聽

高校無線網(wǎng)絡(luò)處于一個(gè)開放環(huán)境，很容易通過無線電波截取網(wǎng)絡(luò)數(shù)據(jù)包，并進(jìn)行分析獲得用戶名、密碼、賬號(hào)等個(gè)人信息。

1.3 設(shè)備安全性

構(gòu)建無線校園網(wǎng)絡(luò)的主要設(shè)備有AP、交換機(jī)、路由器，天氣或者人為原因都可能對(duì)設(shè)備造成損失，因此設(shè)備的安裝位置和備份顯得尤為重要。另外不法分子也可能使用增加基站的方式入侵網(wǎng)絡(luò)，帶來網(wǎng)路安全隱患。利用平臺(tái)技術(shù)管理和分析設(shè)備使用情況可以提高網(wǎng)絡(luò)安全級(jí)別。

1.4 DoS攻擊

無線校園網(wǎng)絡(luò)和有線校園網(wǎng)一樣都會(huì)受到病毒攻擊，在無線網(wǎng)絡(luò)中攻擊的目標(biāo)一般是AP，當(dāng)黑客一旦發(fā)現(xiàn)AP的IP地址就會(huì)發(fā)起DoS攻擊，造成無線網(wǎng)絡(luò)下AP癱瘓。

針對(duì)以上問題在解決高校無線網(wǎng)絡(luò)的安全問題上采取在不同層次采取不同的安全策略，提出以下幾種方法：

（1）訪問控制。主要使用的技術(shù)有MAC物理地址過濾，SSID服務(wù)區(qū)標(biāo)識(shí)匹配。

MAC地址即網(wǎng)卡的ID號(hào)，每個(gè)網(wǎng)卡都一個(gè)全世界唯一的ID號(hào)，是一個(gè)12位的16進(jìn)制號(hào)碼，其中前4位是網(wǎng)卡廠家的代碼，是世界標(biāo)準(zhǔn)化組織統(tǒng)一分配的，后面是網(wǎng)卡代碼。MAC地址過濾是在路由器中有一個(gè)過濾表，凡是表中登記的網(wǎng)卡，就可以通過路由器上網(wǎng)（或禁止上網(wǎng)）。在登錄校園無線網(wǎng)時(shí)如果某個(gè)網(wǎng)卡的ID號(hào)碼沒有在路由器中登記，就不能連上，如果有登記記錄既可以使用校園無線網(wǎng)絡(luò)。這就是MAC地址過濾，在路由器設(shè)置中有這樣一項(xiàng)。這一策略在一定程度上防止網(wǎng)絡(luò)被盜用，用讓用戶體驗(yàn)到移動(dòng)上網(wǎng)的優(yōu)勢(shì)。另外也可以在不同的地方比如教室、會(huì)議室、食堂等固定的區(qū)域?qū)ι暇W(wǎng)進(jìn)行設(shè)置。

SSID （service set identifier）也就是“服務(wù)區(qū)標(biāo)識(shí)符匹配”、“業(yè)務(wù)組標(biāo)識(shí)符”的簡(jiǎn)稱，最多可以有32個(gè)字符，通俗的說，它就可以比作有線局域網(wǎng)中的“工作組”標(biāo)識(shí)一樣或是無線客戶端與無線路由器之間的一道口令一樣，只有在完全相同的前提下才能讓無線網(wǎng)卡訪問無線路由器，在校園無線網(wǎng)絡(luò)中就可以將校園網(wǎng)劃分為多個(gè)WLAN，按照用戶的身份進(jìn)行管理，這也是保證校園網(wǎng)絡(luò)安全的有效措施。

（2）身份驗(yàn)證。目前網(wǎng)絡(luò)比較流行的驗(yàn)證方式是Portal驗(yàn)證，這種驗(yàn)證方式操作簡(jiǎn)單，通過搜索運(yùn)營(yíng)商的AP，打開用戶的瀏覽器會(huì)直接彈出登錄頁面，輸入用戶名和密碼后即可使用無線網(wǎng)絡(luò)，但直接使用Portal會(huì)給用戶帶來安全風(fēng)險(xiǎn)，因此現(xiàn)在主流的使用采取portal加web方式，這種驗(yàn)證方式主要利用了安全性較強(qiáng)的CHAP式加密認(rèn)證。

（3）監(jiān)控與跟蹤。傳統(tǒng)的網(wǎng)絡(luò)采用ACL技術(shù)動(dòng)態(tài)分配網(wǎng)址，缺點(diǎn)是對(duì)用戶不能實(shí)現(xiàn)精確的跟蹤。校園應(yīng)用要求識(shí)別并將網(wǎng)絡(luò)行為更加詳細(xì)地進(jìn)行記錄，以滿足網(wǎng)絡(luò)安全和審查需要。既能夠針對(duì)每用戶、每設(shè)備的應(yīng)用識(shí)別和跟蹤記錄，也可以監(jiān)控某些關(guān)鍵業(yè)務(wù)的性能。BYOD（Bring Your Own Device）方案提供了基于用戶的狀態(tài)防火墻，能夠識(shí)別每個(gè)用戶在每個(gè)設(shè)備上各種會(huì)話狀態(tài)。

無線網(wǎng)絡(luò)技術(shù)積極推動(dòng)了教學(xué)效果、方便了教師和學(xué)生學(xué)習(xí)和生活，這也是無線技術(shù)走進(jìn)校園的重要原因，為了更加有效的利用無線網(wǎng)絡(luò)技術(shù)，無線網(wǎng)絡(luò)的安全問題顯得尤為重要，首先從技術(shù)上探索無線網(wǎng)絡(luò)的安全問題，另外無線校園網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期的、系統(tǒng)工程，在實(shí)現(xiàn)過程中僅僅依靠先進(jìn)的設(shè)備和技術(shù)不能完全解決問題，還需要合理的設(shè)計(jì)、維護(hù)和運(yùn)營(yíng)以及各個(gè)階段的無縫式配合來保證校園無線網(wǎng)絡(luò)安全、無障礙的運(yùn)行。

參考文獻(xiàn)：

[1]堯有平.校園無線網(wǎng)絡(luò)安全威脅與安全策略研究[J].輕工科技，2013.

[2]李文.高校網(wǎng)絡(luò)安全現(xiàn)存問題及解決對(duì)策[J].無線互聯(lián)科技，2013.

篇9

【關(guān)鍵詞】 4G通信技術(shù)網(wǎng)絡(luò) 安全問題 策略

引言：現(xiàn)代化的社會(huì)生產(chǎn)發(fā)展中，在通訊技術(shù)網(wǎng)絡(luò)層面的應(yīng)用就比較重要，這是豐富人們的生活以及，滿足人們的日常生活需要的重要內(nèi)容。將4G通信技術(shù)網(wǎng)絡(luò)應(yīng)用到人們的生活中去，也要注重W絡(luò)安全性問題的解決。通過從理論層面對(duì)4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用安全問題加強(qiáng)研究，對(duì)實(shí)際的應(yīng)用發(fā)展就有著實(shí)質(zhì)性意義。

一、4G通信技術(shù)網(wǎng)絡(luò)的特征以及安全問題分析

1、4G通信技術(shù)網(wǎng)絡(luò)的特征體現(xiàn)分析。從4G通信技術(shù)網(wǎng)絡(luò)的結(jié)構(gòu)層面來看，這是跨越了不同頻帶的無線網(wǎng)絡(luò)進(jìn)行連接的，能夠有效的實(shí)現(xiàn)語音以及圖像和數(shù)據(jù)的高質(zhì)量傳輸功能。在對(duì)這一網(wǎng)絡(luò)技術(shù)的應(yīng)用上，能夠使得通信速度加快，在存儲(chǔ)的容量上更高，有著良好的兼容性等。在對(duì)4G通信技術(shù)網(wǎng)絡(luò)的研究進(jìn)一步深化背景下，就能夠在通信的效率上進(jìn)一步提高，在應(yīng)用的成本上也會(huì)進(jìn)一步的降低[1]。4G通信技術(shù)網(wǎng)絡(luò)能夠?qū)⒍喾N網(wǎng)絡(luò)以及無線通信技術(shù)進(jìn)行有效的融合，也是全I(xiàn)P的網(wǎng)絡(luò)，在信息傳輸?shù)乃俣壬弦脖容^快，網(wǎng)絡(luò)的覆蓋面比較廣，能夠?qū)⒍喾N業(yè)務(wù)同時(shí)進(jìn)行等。這些優(yōu)勢(shì)特征就使得4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用范圍比較廣。

2、4G通信技術(shù)網(wǎng)絡(luò)的安全問題分析。4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用在當(dāng)前比較普遍，但是在安全問題上也比較的突出。主要就是由于通信基礎(chǔ)設(shè)施還相對(duì)比較缺乏，將4G通信技術(shù)網(wǎng)絡(luò)在生活當(dāng)中得到廣泛普遍的應(yīng)用，就要注重基礎(chǔ)設(shè)施的完善建立。但是在當(dāng)前對(duì)通信設(shè)備的改造更新耗費(fèi)的人力以及財(cái)力等還比較巨大，這也是造成4G通信技術(shù)網(wǎng)絡(luò)的安全問題出現(xiàn)的重要因素。再者，4G通信技術(shù)網(wǎng)絡(luò)的安全問題還體現(xiàn)在受到網(wǎng)絡(luò)攻擊層面。在網(wǎng)絡(luò)攻擊的手段的不斷變化下，一些新的網(wǎng)絡(luò)安全問題就出現(xiàn)了。4G通信技術(shù)網(wǎng)絡(luò)的普遍化就使得這一網(wǎng)絡(luò)應(yīng)用也面臨著這些方面的安全威脅[2]。在4G通信技術(shù)網(wǎng)絡(luò)的存儲(chǔ)以及計(jì)算能力方面比較大，在通信系統(tǒng)方面也會(huì)比較容易受到安全因素的影響，對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全方面就有著很大威脅。在手機(jī)病毒的威脅方面就是比較突出的安全問題。當(dāng)前的手機(jī)病毒類型比較多樣化，其中的炸彈病毒以及短信病毒等，都是比較突出的。另外，4G通信技術(shù)網(wǎng)絡(luò)的安全問題在通信技術(shù)上沒有完善化，也會(huì)出現(xiàn)安全性問題。此外，就是在和4G通信技術(shù)網(wǎng)絡(luò)相關(guān)的配套措施上還沒有完善化，在政策上的保護(hù)措施不完善就必然會(huì)對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全性得不到有效保障。

二、4G通信技術(shù)網(wǎng)絡(luò)安全保障方法探究

加強(qiáng)對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全保障，就要能注重對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全模型加以構(gòu)建。在這一模型的構(gòu)建過程中，就要能夠?qū)W(wǎng)絡(luò)通信系統(tǒng)各種安全問題加以體現(xiàn)，在相應(yīng)解決方法上能夠完善化制定，這就能夠在出現(xiàn)了安全問題時(shí)及時(shí)性的解決。還有就是在安全體系的透明化方面要能保障[3]。未來網(wǎng)絡(luò)通信中，4G通信技術(shù)網(wǎng)絡(luò)的安全核心就是在獨(dú)立設(shè)備方面的完善性，對(duì)終端以及網(wǎng)絡(luò)端的識(shí)別以及加密等都要能夠清晰的掌握，保障4G通信技術(shù)網(wǎng)絡(luò)的安全性。

保障4G通信技術(shù)網(wǎng)絡(luò)的安全性，就要在加密技術(shù)方面能夠科學(xué)實(shí)施?？茖W(xué)技術(shù)的進(jìn)一步發(fā)展下，各種網(wǎng)絡(luò)安全問題就頻出不窮，加密技術(shù)的應(yīng)用就能有效的應(yīng)對(duì)網(wǎng)絡(luò)安全問題。要能對(duì)一些新興的加密技術(shù)加以應(yīng)用，這對(duì)保障4G通信技術(shù)網(wǎng)絡(luò)的應(yīng)用安全性就比較有利。另外，對(duì)于4G通信技術(shù)網(wǎng)絡(luò)的安全保障，要能注重網(wǎng)絡(luò)安全設(shè)施的強(qiáng)化，對(duì)4G通信技術(shù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的融合發(fā)展也要能進(jìn)一步的促進(jìn)。4G通信技術(shù)網(wǎng)絡(luò)用戶在實(shí)際的使用過程中，可對(duì)安全密碼級(jí)別進(jìn)行自行設(shè)定，對(duì)網(wǎng)絡(luò)安全進(jìn)行針對(duì)性的防護(hù)。這樣就能夠使得安全闡述能具備系統(tǒng)默認(rèn)以及用戶自行設(shè)置[4]。在技術(shù)的進(jìn)一步優(yōu)化下，4G通信技術(shù)網(wǎng)絡(luò)和網(wǎng)絡(luò)間的融合目標(biāo)也將會(huì)得以實(shí)現(xiàn)，在網(wǎng)絡(luò)的安全系數(shù)方面進(jìn)行有效提高，對(duì)4G通信技術(shù)網(wǎng)絡(luò)的移動(dòng)安全問題的解決也比較有利。

除了從技術(shù)層面對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全加以保障外，還要能加強(qiáng)用戶的安全意識(shí)的強(qiáng)化，要注重對(duì)4G通信技術(shù)網(wǎng)絡(luò)的用戶在安全教育等層面不斷加強(qiáng)，讓用戶能夠在安全意識(shí)上進(jìn)行加強(qiáng)。呼吁用戶及時(shí)性的進(jìn)行安裝殺毒軟件實(shí)施殺毒，并要能夠?qū)Σ《編旒皶r(shí)性的更新等等。這些方法都對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全保障有著積極意義。

結(jié)語：4G通信技術(shù)網(wǎng)絡(luò)的安全保障工作的實(shí)施，并非是短時(shí)間內(nèi)能夠見到成效的，保障4G通信技術(shù)網(wǎng)絡(luò)的安全是系統(tǒng)化的工程，所以要能結(jié)合具體的情況針對(duì)性的實(shí)施。在從理論上對(duì)4G通信技術(shù)網(wǎng)絡(luò)的安全問題研究分析后，提出了幾點(diǎn)防范措施，這對(duì)解決實(shí)際問題就能提供有利的思路。

參 考 文 獻(xiàn)

[1]周亮.通信技術(shù)與計(jì)算機(jī)技術(shù)融合技術(shù)的探討[J]. 電子技術(shù)與軟件工程. 2016（16）

[2]陳調(diào)津.光纖通信與光纖傳輸?shù)姆治雠c探討[J]. 江西建材. 2016（22）

篇10

【關(guān)鍵詞】高校 網(wǎng)絡(luò)應(yīng)用 管理 安全

一、引言

目前就一些高校來說，已經(jīng)充分了解、認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們?nèi)粘９ぷ髦械闹匾裕W(wǎng)絡(luò)技術(shù)逐步成為了時(shí)展的主流。在學(xué)校的教學(xué)和工作中，各個(gè)部門的工作和教學(xué)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)是分不開的，如：公告等各種通知、部門和部門之間的文件信息傳輸、校園的資源統(tǒng)計(jì)和籌劃、課堂教學(xué)等等都需要安全、良好的網(wǎng)絡(luò)。而網(wǎng)絡(luò)技術(shù)還應(yīng)用于學(xué)校的生產(chǎn)和信息教學(xué)，使學(xué)校融入一個(gè)信息化的氛圍中，提高學(xué)校整體的辦學(xué)素質(zhì)。而學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)的終端設(shè)備種類比較繁多，所以在管理計(jì)算機(jī)網(wǎng)絡(luò)時(shí)有了很大的難度，加上計(jì)算機(jī)網(wǎng)絡(luò)工作中還要防備網(wǎng)絡(luò)病毒、木馬、IP沖突、ARP攻擊及IP盜用等潛在中的威脅。所以在對(duì)校園網(wǎng)絡(luò)管理和安全方面的加強(qiáng)尤為重要。

二、網(wǎng)絡(luò)運(yùn)行管理的內(nèi)涵

（一）網(wǎng)絡(luò)管理的界定

網(wǎng)絡(luò)管理主要是對(duì)網(wǎng)絡(luò)進(jìn)行有序的控制、協(xié)調(diào)，維護(hù)網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)，保障網(wǎng)絡(luò)和諧穩(wěn)定的發(fā)展，有利于網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，同時(shí)為網(wǎng)絡(luò)有效運(yùn)行提供充分的資源。網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)故障，管理軟件可第一時(shí)間提供報(bào)告并進(jìn)行處理，給整個(gè)網(wǎng)絡(luò)的穩(wěn)定發(fā)展提供有力的保障作用。

（二）網(wǎng)絡(luò)管理的目標(biāo)

在如今這個(gè)以信息化為主的社會(huì)大背景下，網(wǎng)絡(luò)的覆蓋面已經(jīng)愈來愈廣泛，進(jìn)而網(wǎng)絡(luò)共享的規(guī)模也在不斷壯大，加劇了各種網(wǎng)絡(luò)應(yīng)用軟件類型與通信量的遞增，故而操作量的屬性也隨之不斷提升。于是，網(wǎng)絡(luò)管理引起更多人的重視。要求從過去的網(wǎng)絡(luò)調(diào)試發(fā)展成保持正常運(yùn)行，這也是網(wǎng)絡(luò)管理的最終目標(biāo)。并保證有異常問題出現(xiàn)時(shí)能提供有效快速的解決方法和機(jī)制的恢復(fù)使用。

三、加強(qiáng)高校網(wǎng)絡(luò)運(yùn)行管理及安全的對(duì)策

（一）制定一系列制度規(guī)范

制度規(guī)范的主要目的是：指導(dǎo)管理服務(wù)體系建設(shè)、規(guī)范管理人員操作、激勵(lì)管理人員積極性。制度規(guī)范的執(zhí)行有以下幾點(diǎn)作用：利于保障服務(wù)隊(duì)伍按照業(yè)務(wù)工作的相關(guān)制度服務(wù)于不同的管理對(duì)象；嚴(yán)格的制度規(guī)范，利于保證管理服務(wù)體系的優(yōu)良運(yùn)轉(zhuǎn)；制定相關(guān)的制度和獎(jiǎng)懲措施，利于廣大用戶積極有效的參與網(wǎng)絡(luò)安全使用和維護(hù)；技術(shù)規(guī)范的制動(dòng)，有利于技術(shù)人員按照規(guī)定、規(guī)范與工作流程來運(yùn)行維護(hù)工作。

（二）高信息人才

我國(guó)在《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》中明確指出隊(duì)伍建設(shè)是發(fā)展教育信息化的基本保障。所以，目前高校信息化管理服務(wù)體系建設(shè)中有一個(gè)非常關(guān)鍵環(huán)節(jié)，就是要求構(gòu)建的服務(wù)隊(duì)伍必須具有合理的管理水平，同時(shí)要求提供大量的人才給教育信息化。鑒于管理的對(duì)象各不相同，又可把信息化管理機(jī)構(gòu)分為三個(gè)部分：網(wǎng)絡(luò)運(yùn)行中心、應(yīng)用管理中心和用戶服務(wù)中心。其中網(wǎng)絡(luò)運(yùn)行中心主要負(fù)責(zé)硬件方面的管理和服務(wù)；應(yīng)用管理中心主要負(fù)責(zé)后臺(tái)的工作，包括系統(tǒng)的調(diào)研和開發(fā)，以及存儲(chǔ)設(shè)備、數(shù)據(jù)庫、各種公共支撐平臺(tái)的維護(hù)和管理；用戶服務(wù)中心主要將使用指導(dǎo)和義務(wù)服務(wù)提供給網(wǎng)絡(luò)用戶。同時(shí)這三個(gè)部門之間是相輔相成的。

（三）強(qiáng)化管理手段

1.強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的管理

對(duì)于網(wǎng)絡(luò)系統(tǒng)的運(yùn)行管理，高校應(yīng)當(dāng)開發(fā)一些綜合性的網(wǎng)管系統(tǒng)軟件，如網(wǎng)絡(luò)管理、用戶管理等，可以對(duì)網(wǎng)絡(luò)用戶的電子郵件、上網(wǎng)認(rèn)證和出校訪問權(quán)限進(jìn)行管理，一點(diǎn)檢測(cè)到網(wǎng)絡(luò)設(shè)備就會(huì)自動(dòng)形成網(wǎng)絡(luò)是主頁、區(qū)域以及全網(wǎng)拓?fù)鋱D，對(duì)網(wǎng)絡(luò)端口的流量和狀態(tài)進(jìn)行監(jiān)控。為滿足校際合作教學(xué)、遠(yuǎn)程教學(xué)等新興教育的要求，高校還可以構(gòu)建一套能夠?qū)崿F(xiàn)靈活調(diào)配網(wǎng)絡(luò)資源與帶寬的服務(wù)系統(tǒng)。

2.強(qiáng)化應(yīng)用系統(tǒng)的管理

基礎(chǔ)平臺(tái)方面的管理。嚴(yán)禁基層單位建立獨(dú)立的服務(wù)器和存儲(chǔ)系統(tǒng)，統(tǒng)一由學(xué)校網(wǎng)絡(luò)中心完成采購并提供服務(wù)。

網(wǎng)站系統(tǒng)方面。已經(jīng)逐漸向集中建設(shè)為主、分散建筑輔助的方向發(fā)展，這種模式的重點(diǎn)主要體現(xiàn)為三方面：統(tǒng)一建站平臺(tái)、統(tǒng)一訪問出口、統(tǒng)一運(yùn)行管理。對(duì)一些高校建站難、網(wǎng)絡(luò)中心管理控制難的問題提出了有效的解決方法。

管理系統(tǒng)方面。許多高校都建立了學(xué)生學(xué)籍管理系統(tǒng)、科研管理系統(tǒng)、學(xué)生選課系統(tǒng)、 研究生管理系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)管理等一系列的辦公系統(tǒng)。因此高校需要建立一個(gè)綜合辦公平臺(tái)來確保辦公自動(dòng)化的統(tǒng)一，有利于教學(xué)管理系統(tǒng)的集成、整合與完善的推動(dòng)。

3.強(qiáng)化信息安全的運(yùn)維監(jiān)控

網(wǎng)絡(luò)在帶給大家便利的同時(shí)也將一些危害帶給了我們，比如病毒與黑客的攻擊，病毒可以在網(wǎng)內(nèi)進(jìn)行快速傳播，最終蔓延到各個(gè)網(wǎng)路，病毒的感染使網(wǎng)絡(luò)收到破壞，影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常使用。還有一部分學(xué)生由于好奇心作怪，對(duì)網(wǎng)絡(luò)進(jìn)行黑客技術(shù)攻擊，給網(wǎng)絡(luò)安全管理帶來了很大的難度。為此，要求各高校采取相應(yīng)的措施進(jìn)行監(jiān)控：

（1）對(duì)與非網(wǎng)絡(luò)采取物理隔離，以此保證終端網(wǎng)絡(luò)的絕對(duì)安全。（2）對(duì)網(wǎng)絡(luò)配置安全防護(hù)系統(tǒng)，如防火墻、漏洞掃描、信息審計(jì)、入侵檢測(cè)等。（3）給網(wǎng)絡(luò)設(shè)立專職技術(shù)服務(wù)崗位，加強(qiáng)終端安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全等防護(hù)措施。（4）建立一套完整的網(wǎng)絡(luò)安全監(jiān)控平臺(tái)，加強(qiáng)安全政策管理規(guī)范，嚴(yán)格執(zhí)行安全監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急處理。

參考文獻(xiàn)：

[1] 陳中才. 網(wǎng)絡(luò)管理答疑室[N]. 中國(guó)電腦教育報(bào). 2003/10/13

[2] 朱貽軍. 加強(qiáng)網(wǎng)絡(luò)管理提高引導(dǎo)能力[N]. 江陰日?qǐng)?bào). 2008-05-31