導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全服務(wù)總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺(tái)）。對(duì)于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請(qǐng)國(guó)家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力，對(duì)安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì)，降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過(guò)程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力，能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對(duì)以上各類業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能；二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防護(hù)；防火墻

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)14-3302-02

隨著企業(yè)信息化進(jìn)程的不斷發(fā)展，網(wǎng)絡(luò)已成為提高企業(yè)生產(chǎn)效率和企業(yè)競(jìng)爭(zhēng)力的有力手段。目前，石化企業(yè)網(wǎng)絡(luò)各類系統(tǒng)諸如ERP系統(tǒng)、原油管理信息系統(tǒng) 、電子郵件系統(tǒng) 以及OA協(xié)同辦公系統(tǒng)等都相繼上線運(yùn)行，信息化的發(fā)展極大地改變了企業(yè)傳統(tǒng)的管理模式，實(shí)現(xiàn)了企業(yè)內(nèi)的資源共享。與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題日益突出，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊層出不窮，病毒威脅無(wú)處不在。

因此，了解網(wǎng)絡(luò)安全，做好防范措施，保證系統(tǒng)安全可靠地運(yùn)行已成為企業(yè)網(wǎng)絡(luò)系統(tǒng)的基本職能，也是企業(yè)本質(zhì)安全的重要一環(huán)。

1 石化企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

石化企業(yè)局域網(wǎng)一般包含Web、Mail等服務(wù)器和辦公區(qū)客戶機(jī)，通過(guò)內(nèi)部網(wǎng)相互連接，經(jīng)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)處在同一網(wǎng)段或通過(guò)Vlan（虛擬網(wǎng)絡(luò)）技術(shù)把企業(yè)不同業(yè)務(wù)部門相互隔離。

2 企業(yè)網(wǎng)絡(luò)安全概述

企業(yè)網(wǎng)絡(luò)安全隱患的來(lái)源有內(nèi)、外網(wǎng)之分，網(wǎng)絡(luò)安全系統(tǒng)所要防范的不僅是病毒感染，更多的是基于網(wǎng)絡(luò)的非法入侵、攻擊和訪問(wèn)。企業(yè)網(wǎng)絡(luò)安全隱患主要如下：

1) 操作系統(tǒng)本身存在的安全問(wèn)題

2) 病毒、木馬和惡意軟件的入侵

3) 網(wǎng)絡(luò)黑客的攻擊

4) 管理及操作人員安全知識(shí)缺乏

5) 備份數(shù)據(jù)和存儲(chǔ)媒體的損壞

針對(duì)上述安全隱患，可采取安裝專業(yè)的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng)，同時(shí)加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理；配置好防火墻過(guò)濾策略，及時(shí)安裝系統(tǒng)安全補(bǔ)??；在內(nèi)、外網(wǎng)之間安裝網(wǎng)絡(luò)掃描檢測(cè)、入侵檢測(cè)系統(tǒng)，配置網(wǎng)絡(luò)安全隔離系統(tǒng)等。

3 網(wǎng)絡(luò)安全解決方案

一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包含許多方面，主要為物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等。

3.1 物理安全

物理安全主要指環(huán)境、場(chǎng)地和設(shè)備的安全及物理訪問(wèn)控制和應(yīng)急處置計(jì)劃等，包括機(jī)房環(huán)境安全、通信線路安全、設(shè)備安全、電源安全。

主要考慮：自然災(zāi)害、物理?yè)p壞和設(shè)備故障；選用合適的傳輸介質(zhì)；供電安全可靠及網(wǎng)絡(luò)防雷等。

3.2 網(wǎng)絡(luò)安全

石化企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等，并與企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)及Internet互連。

3.2.1 VLAN技術(shù)

VLAN即虛擬局域網(wǎng)。是通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。

借助VLAN技術(shù)，可將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便。一般分為：基于端口的VLAN、基于MAC地址的VLAN、基于第3層的VLAN、基于策略的VLAN。

3.2.2 防火墻技術(shù)

1) 防火墻體系結(jié)構(gòu)

① 雙重宿主主機(jī)體系結(jié)構(gòu)

防火墻的雙重宿主主機(jī)體系結(jié)構(gòu)是指一臺(tái)雙重宿主主機(jī)作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的任務(wù)。

② 被屏蔽主機(jī)體系結(jié)構(gòu)

被屏蔽主機(jī)體系結(jié)構(gòu)是指通過(guò)一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻，強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連，而不讓其與內(nèi)部主機(jī)相連。

③ 被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為使用兩個(gè)屏蔽路由器，位于堡壘主機(jī)的兩端，一端連接內(nèi)網(wǎng)，一端連接外網(wǎng)。為了入侵這種類型的體系結(jié)構(gòu)，入侵者必須穿透兩個(gè)屏蔽路由器。

2) 企業(yè)防火墻應(yīng)用

① 企業(yè)網(wǎng)絡(luò)體系中的三個(gè)區(qū)域

邊界網(wǎng)絡(luò)。此網(wǎng)絡(luò)通過(guò)路由器直接面向Internet，通過(guò)防火墻將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)。

網(wǎng)絡(luò)。即DMZ，將用戶連接到Web服務(wù)器或其他服務(wù)器，Web服務(wù)器通過(guò)內(nèi)部防火墻連接到內(nèi)部網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)。連接各個(gè)內(nèi)部服務(wù)器（如企業(yè)OA服務(wù)器，ERP服務(wù)器等）和內(nèi)部用戶。

② 防火墻及其功能

在企業(yè)網(wǎng)絡(luò)中，常常有兩個(gè)不同的防火墻:防火墻和內(nèi)部防火墻。雖然任務(wù)相似，但側(cè)重點(diǎn)不同，防火墻主要提供對(duì)不受信任的外部用戶的限制，而內(nèi)部防火墻主要防止外部用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)并且限制內(nèi)部用戶非授權(quán)的操作。

在以上3個(gè)區(qū)域中，雖然內(nèi)部網(wǎng)絡(luò)和DMZ都屬于企業(yè)內(nèi)部網(wǎng)絡(luò)的一部分，但他們的安全級(jí)別不同，對(duì)于要保護(hù)的大部分內(nèi)部網(wǎng)絡(luò)，一般禁止所有來(lái)自Internet用戶的訪問(wèn)；而企業(yè)DMZ區(qū)，限制則沒(méi)有那么嚴(yán)格。

3.2.3 VPN技術(shù)

VPN(Virtual Private Network)虛擬專用網(wǎng)絡(luò)，一種通過(guò)公用網(wǎng)絡(luò)安全地對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問(wèn)的連接方式。位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間就好像架設(shè)了一條專線，但它并不需要真正地去鋪設(shè)光纜之類的物理線路。

企業(yè)用戶采用VPN技術(shù)來(lái)構(gòu)建其跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，與Internet進(jìn)行隔離，控制內(nèi)網(wǎng)與Internet的相互訪問(wèn)。VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，將對(duì)外服務(wù)器放置于VPN設(shè)備的DMZ口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪問(wèn)內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對(duì)外訪問(wèn)。

3.3 應(yīng)用系統(tǒng)安全

企業(yè)應(yīng)用系統(tǒng)安全包括兩方面。一方面涉及用戶進(jìn)入系統(tǒng)的身份鑒別與控制，對(duì)安全相關(guān)操作進(jìn)行審核等。另一方面涉及各種數(shù)據(jù)庫(kù)系統(tǒng)、Web、FTP服務(wù)、E-MAIL等

病毒防護(hù)是企業(yè)應(yīng)用系統(tǒng)安全的重要組成部分，企業(yè)在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)全方位地布置企業(yè)防毒產(chǎn)品。

在網(wǎng)絡(luò)骨干接入處，安裝防毒墻，對(duì)主要網(wǎng)絡(luò)協(xié)議（SMTP、FTP、HTTP）進(jìn)行殺毒處理；在服務(wù)器上安裝單獨(dú)的服務(wù)器殺毒產(chǎn)品，各用戶安裝網(wǎng)絡(luò)版殺毒軟件客戶端；對(duì)郵件系統(tǒng)，可采取安裝專用郵件殺毒產(chǎn)品。

4 結(jié)束語(yǔ)

該文從網(wǎng)絡(luò)安全及其建設(shè)原則進(jìn)行了論述，對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的解決方案進(jìn)行了探討和總結(jié)。石化企業(yè)日新月異，網(wǎng)絡(luò)安全管理任重道遠(yuǎn)，網(wǎng)絡(luò)安全已成為企業(yè)安全的重要組成部分、甚而成為企業(yè)的本質(zhì)安全。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，確保網(wǎng)絡(luò)安全運(yùn)行勢(shì)在必行。

參考文獻(xiàn)：

[1] 王達(dá). 路由器配置與管理完全手冊(cè)――H3C篇[M]. 武漢:華中科技大學(xué)出版社,2010．

[2] 王文壽. 網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M]. 北京:清華大學(xué)出版社,2007．

篇3

網(wǎng)絡(luò)安全管理中的智能化技術(shù)就要能夠自動(dòng)識(shí)別網(wǎng)絡(luò)安全威脅因素，這些因素會(huì)在網(wǎng)絡(luò)運(yùn)行中產(chǎn)生危害作用。其中，智能化的安全識(shí)別技術(shù)就能夠自動(dòng)捕捉網(wǎng)絡(luò)不穩(wěn)定因素，在系統(tǒng)發(fā)生安全事故中形成相應(yīng)的反饋機(jī)制，在威脅因素進(jìn)入系統(tǒng)能夠主動(dòng)報(bào)警，分析該行為的規(guī)范性，在判定為不穩(wěn)定因素后立刻將其定義危險(xiǎn)。同時(shí)，網(wǎng)絡(luò)運(yùn)行環(huán)境信息包括網(wǎng)絡(luò)中資產(chǎn)的分布狀況以及資產(chǎn)的攻擊收益對(duì)攻擊發(fā)生可能性的影響、使用環(huán)境中存在的威脅狀況等因素。這些環(huán)境因素都能影響攻擊者攻擊目標(biāo)，智能化的安全識(shí)別技術(shù)就能夠根據(jù)系統(tǒng)的環(huán)境因素制定診斷體系，有效地識(shí)別出網(wǎng)絡(luò)安全威脅因素。

2網(wǎng)絡(luò)智能掃描技術(shù)

在網(wǎng)絡(luò)安全管理中，智能掃描就是能夠通過(guò)預(yù)先定義的規(guī)則對(duì)所有系統(tǒng)信息進(jìn)行掃面和判定，從而診斷出系統(tǒng)中存在的危險(xiǎn)因素和漏洞信息。舊的掃描工具遇到特定的端口找特定的服務(wù)，這樣可能導(dǎo)致有人將某個(gè)服務(wù)安裝在一個(gè)自己任意指定的端口使掃描不徹底。所以掃描工具應(yīng)具備任意端口任意服務(wù)的功能。目前，一些成熟的掃描系統(tǒng)能夠?qū)⒕W(wǎng)絡(luò)中的單個(gè)主機(jī)的掃描結(jié)果整理成報(bào)表，并對(duì)相應(yīng)的脆弱性采取一些措施，但是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況缺乏一個(gè)評(píng)估，對(duì)網(wǎng)絡(luò)沒(méi)有一個(gè)系統(tǒng)的解決方案，先進(jìn)的掃描系統(tǒng)不僅能夠掃描出脆弱性，而且可以智能化地幫助網(wǎng)絡(luò)安管理員評(píng)估網(wǎng)絡(luò)的安全狀況，給出安全建議，使之能夠成為一個(gè)安全評(píng)估專家系統(tǒng)。此外，智能化的網(wǎng)絡(luò)掃描技術(shù)能夠與系統(tǒng)的入侵檢測(cè)、防火墻以及風(fēng)險(xiǎn)管控技術(shù)結(jié)合起來(lái)，從而形成一體化的安全掃面危險(xiǎn)體系，達(dá)到進(jìn)一步提升系統(tǒng)安全性的效果。

3網(wǎng)絡(luò)安全智能評(píng)估技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全評(píng)估中需要針對(duì)系統(tǒng)進(jìn)行詳細(xì)分析與測(cè)試，該工作對(duì)于網(wǎng)絡(luò)安全管理員的技術(shù)要求較高，并且要求安全管理員的工作強(qiáng)度較大。因此，采用智能化的評(píng)估技術(shù)就能夠降低網(wǎng)絡(luò)安全管理員的工作流程，其中，智能評(píng)估技術(shù)就是構(gòu)建網(wǎng)絡(luò)自動(dòng)化分析測(cè)試機(jī)制，能夠針對(duì)網(wǎng)絡(luò)安全進(jìn)行威脅和安全判斷，并能夠協(xié)助安全管理員提出系統(tǒng)防御措施。網(wǎng)絡(luò)安全智能評(píng)估機(jī)制就是按照系統(tǒng)安全脆弱性集合，對(duì)系統(tǒng)進(jìn)行全面測(cè)試，并對(duì)測(cè)試結(jié)果進(jìn)行分析，從而對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全狀況作出總體評(píng)價(jià)，并預(yù)測(cè)可能發(fā)生的入侵，最后對(duì)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性提出修補(bǔ)建議。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)能夠在網(wǎng)絡(luò)黑客進(jìn)行入侵或攻擊前，幫助安全管理員及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的脆弱性，排除安全隱患。

4網(wǎng)絡(luò)態(tài)勢(shì)智能預(yù)測(cè)技術(shù)

網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)能夠在日常網(wǎng)絡(luò)運(yùn)行過(guò)程中發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行狀態(tài)，并根據(jù)網(wǎng)絡(luò)運(yùn)行裝填制定進(jìn)行評(píng)估未來(lái)網(wǎng)絡(luò)發(fā)展。如果系統(tǒng)在受到不安全因素入侵，在網(wǎng)絡(luò)運(yùn)行狀態(tài)分析中就能夠發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行出現(xiàn)波動(dòng)，從而在系統(tǒng)報(bào)警，讓系統(tǒng)安全管理員察覺(jué)系統(tǒng)出現(xiàn)危險(xiǎn)。智能化的網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)技術(shù)就是在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中融入自主決策系統(tǒng)，能夠在分析系統(tǒng)運(yùn)行情況后進(jìn)行自動(dòng)反饋，在最短時(shí)間內(nèi)作出響應(yīng)控制系統(tǒng)安全。網(wǎng)絡(luò)態(tài)勢(shì)智能化技術(shù)能夠設(shè)定相應(yīng)預(yù)警機(jī)制，并且根據(jù)系統(tǒng)具體構(gòu)成設(shè)定安全閥值，并在超出安全閥值的情況下采取相應(yīng)控制措施。此外，網(wǎng)絡(luò)態(tài)勢(shì)智能預(yù)測(cè)技術(shù)能夠?qū)崿F(xiàn)動(dòng)態(tài)重構(gòu)、自主決策和自主感知，為整個(gè)系統(tǒng)安全管理提供信息數(shù)據(jù)支持，在網(wǎng)絡(luò)安全的整體層面達(dá)到智能化管理。

5網(wǎng)絡(luò)優(yōu)化智能技術(shù)分析

網(wǎng)絡(luò)安全優(yōu)化是針對(duì)網(wǎng)絡(luò)的內(nèi)部環(huán)境制定優(yōu)化措施，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的整理和整頓，從而保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全性。網(wǎng)絡(luò)優(yōu)化智能技術(shù)就是在系統(tǒng)中能夠通過(guò)信息采集，利用信息跟蹤手段確定網(wǎng)絡(luò)內(nèi)部安全狀態(tài)，根據(jù)內(nèi)部運(yùn)行狀態(tài)自動(dòng)判定網(wǎng)絡(luò)內(nèi)部問(wèn)題，并且能夠自動(dòng)的進(jìn)行內(nèi)部配置和優(yōu)化，促使網(wǎng)絡(luò)內(nèi)部安全問(wèn)題得到解決，保持網(wǎng)絡(luò)運(yùn)行效率的最大化。同時(shí)，網(wǎng)絡(luò)優(yōu)化智能化技術(shù)能夠構(gòu)建出專家系統(tǒng)，在整個(gè)網(wǎng)絡(luò)中進(jìn)行整體規(guī)劃，對(duì)系統(tǒng)功能進(jìn)行局部?jī)?yōu)化，將智能決策、優(yōu)化知識(shí)管理和自動(dòng)反饋等技術(shù)融入到網(wǎng)絡(luò)內(nèi)部?jī)?yōu)化中，從而為提供內(nèi)部工作提供支持。此外，網(wǎng)絡(luò)優(yōu)化智能技術(shù)能夠保證系統(tǒng)運(yùn)行的穩(wěn)定性，對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全性有著重要保證，智能化優(yōu)化措施可以結(jié)合系統(tǒng)外部防護(hù)形成多維網(wǎng)絡(luò)管理體制，從而有效地控制網(wǎng)絡(luò)系統(tǒng)安全。

6總結(jié)

篇4

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)安全；維護(hù)

隨著大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，社會(huì)生產(chǎn)的效率和質(zhì)量得到了有效的提高，人們?cè)诠ぷ骱蜕钪械谋憷缘玫搅艘欢ǔ潭鹊奶岣?，在大?shù)據(jù)時(shí)代，由于網(wǎng)絡(luò)平臺(tái)的開(kāi)放性也導(dǎo)致信息安全問(wèn)題的增多，有必要在此背景下優(yōu)化其維護(hù)和管理措施。

一、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要性

（一）推動(dòng)各行業(yè)發(fā)展

在大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全與各個(gè)領(lǐng)域的發(fā)展緊密相連，每個(gè)行業(yè)都需要利用網(wǎng)絡(luò)技術(shù)推動(dòng)自身發(fā)展，所以計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)與管理對(duì)于各行各業(yè)的發(fā)展都是極為重要的，若網(wǎng)絡(luò)維護(hù)與管理工作的質(zhì)量有效提升，能夠促進(jìn)各個(gè)領(lǐng)域的進(jìn)步，進(jìn)而推動(dòng)社會(huì)的發(fā)展，而且能夠使網(wǎng)絡(luò)使用的環(huán)境更加的健康，更好的保護(hù)個(gè)人隱私，企業(yè)在利用互聯(lián)網(wǎng)技術(shù)的時(shí)候，能夠促進(jìn)企業(yè)的運(yùn)行效率的提升，政府有關(guān)部門通過(guò)互聯(lián)網(wǎng)技術(shù)，能夠更好的開(kāi)展機(jī)密工作。

（二）保障國(guó)家網(wǎng)絡(luò)安全

維護(hù)與管理計(jì)算機(jī)網(wǎng)絡(luò)安全能夠保證國(guó)家網(wǎng)絡(luò)信息安全，能夠使我國(guó)的經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步起到很大的推動(dòng)作用，能夠維護(hù)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)的地位，在大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全維護(hù)，能夠提升我國(guó)綜合實(shí)力，網(wǎng)絡(luò)信息安全作為國(guó)家的軟實(shí)力，也是保證我國(guó)整體實(shí)力不斷提高的重要指標(biāo)，若要提高我國(guó)在國(guó)際上的地位，有必要提升網(wǎng)絡(luò)信息安全，這樣能夠保證人民幸福。

二、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

互聯(lián)網(wǎng)技術(shù)使人們的工作和生活更加方便，但在互聯(lián)網(wǎng)技術(shù)發(fā)展的過(guò)程中，安全風(fēng)險(xiǎn)也很多，這也制約了大數(shù)據(jù)的發(fā)展。如果網(wǎng)絡(luò)安全隱患得不到解決，網(wǎng)絡(luò)水平就得不到提高。目前，在互聯(lián)網(wǎng)平臺(tái)上使用眾多信息網(wǎng)站的過(guò)程中，網(wǎng)絡(luò)安全的隱患也會(huì)增加。例如，2018年8月，一家涉嫌非法劫持運(yùn)營(yíng)商交通的國(guó)內(nèi)新媒體營(yíng)銷上市公司被警方破獲，中國(guó)有96家互聯(lián)網(wǎng)公司有多達(dá)30億用戶數(shù)據(jù)被盜。中國(guó)一家酒店的秘密網(wǎng)絡(luò)上出售了1.3億的身份信息、2.4億的開(kāi)放記錄和1.23億的官方登記數(shù)據(jù)。竊取數(shù)據(jù)的黑客在20天后被警方抓獲。2018年11月，一家公司宣布其酒店數(shù)據(jù)庫(kù)被黑客入侵，多達(dá)5億的客人信息被泄露[2]。

三、大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施

（一）社會(huì)自律

現(xiàn)階段，要保障計(jì)算機(jī)網(wǎng)絡(luò)安全，還必須加強(qiáng)全社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的關(guān)注。積極提高社會(huì)各界人士對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的認(rèn)識(shí)是必要的。同時(shí)，必須讓大家認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要意義，不斷加強(qiáng)社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)。意識(shí)，通過(guò)不斷學(xué)習(xí)自我約束的意識(shí)，可以更好地保護(hù)大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全。在此過(guò)程中，還應(yīng)營(yíng)造良好的網(wǎng)絡(luò)保護(hù)氛圍，使計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)更加規(guī)范化，在保護(hù)過(guò)程中有一定的規(guī)則可循。要真正改變?cè)械姆?wù)模式，就要在社會(huì)內(nèi)部建立對(duì)侵權(quán)行為的預(yù)警、處罰和公示的處罰機(jī)制[3]。

（二）個(gè)人防范

在社會(huì)的不斷進(jìn)步過(guò)程中，要積極宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要影響，提高個(gè)人防范意識(shí)，加大對(duì)網(wǎng)絡(luò)信息安全的宣傳力度，使每個(gè)人都可能提高網(wǎng)絡(luò)安全理念。如今很多的用戶計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不高，這也導(dǎo)致在運(yùn)用網(wǎng)絡(luò)的同時(shí)，也可能出現(xiàn)很多安全問(wèn)題，導(dǎo)致被人惡意侵害，例如在用戶就瀏覽網(wǎng)頁(yè)的時(shí)候可能受到誘導(dǎo)性廣告的影響，從而泄露個(gè)人隱私，而且有著廣告可能帶走木馬病毒，導(dǎo)致個(gè)人的電腦信息受到病毒影響，無(wú)法正常使用。密切關(guān)注網(wǎng)絡(luò)安全，提高自身網(wǎng)絡(luò)安全意識(shí)，就能夠在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的過(guò)程中提供有力支持，而且也有必要通過(guò)專業(yè)人員的幫助修復(fù)電腦漏洞。在大數(shù)據(jù)時(shí)代，人人都應(yīng)明確計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)個(gè)人的重要性，積極樹(shù)立計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。每個(gè)人都應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。侵犯計(jì)算機(jī)網(wǎng)絡(luò)安全的，應(yīng)當(dāng)通過(guò)法律或者其他可行的手段保護(hù)其合法權(quán)益，應(yīng)該通過(guò)談判和調(diào)解來(lái)解決問(wèn)題，必要時(shí)也應(yīng)該通過(guò)訴訟來(lái)解決問(wèn)題[4]。

（三）安全維護(hù)技術(shù)

目前，角色安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和管理中得到了廣泛的應(yīng)用。該控制模型還可以保護(hù)安全維護(hù)和管理。通過(guò)極其安全的實(shí)現(xiàn)路徑，可以使用更加完善的算法進(jìn)行編程，使自動(dòng)角色提取過(guò)程更加方便。它還使用戶能夠通過(guò)分配用戶角色獲得權(quán)限。極限控制也可以使角色優(yōu)化和提取更有效率，而在這個(gè)過(guò)程中角色安全技術(shù)也可以針對(duì)用戶的不同需求提供有針對(duì)性的服務(wù)，這也在一定程度上保證了大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全。身份認(rèn)證技術(shù)也可以使用，但內(nèi)在技術(shù)只是通過(guò)數(shù)字信息，這種固有技術(shù)雖然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有一定的保護(hù)，但使用過(guò)程復(fù)雜，學(xué)習(xí)成本較高，因此無(wú)法廣泛推廣，然而在這項(xiàng)技術(shù)中加入大的數(shù)據(jù)分析可以完美地改善它的缺點(diǎn)，利用大數(shù)據(jù)的身份認(rèn)證技術(shù)，可以收集和整理用戶的各種行為，總結(jié)和分析用戶的習(xí)慣。這樣可以更好地識(shí)別用戶的身份，有效地降低影響計(jì)算機(jī)網(wǎng)絡(luò)安全的事件發(fā)生的概率，建立計(jì)算機(jī)網(wǎng)絡(luò)。安全得到有效保障[5]。

四、結(jié)束語(yǔ)

總而言之，在大數(shù)據(jù)時(shí)代有必要保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，通過(guò)社會(huì)自律與人們的個(gè)人防范與相關(guān)計(jì)算機(jī)安全維護(hù)技術(shù)，只有這樣才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全促進(jìn)社會(huì)的不斷進(jìn)步與經(jīng)濟(jì)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]王冬旭,黃迎春.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施研究[J].計(jì)算機(jī)產(chǎn)品與流通,2019(01):52.

[2]趙暢.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].數(shù)字通信世界,2018(12):154.

[3]徐忠東.計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施探析[J].信息與電腦(理論版),2018(19):196-197+200.

[4]郭勇.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(08):48-49.

篇5

[關(guān)鍵詞]網(wǎng)絡(luò)安全；安全協(xié)議課程；實(shí)踐教學(xué)

[DOI]10.13939/ki.zgsc.2016.02.111

構(gòu)建安全網(wǎng)絡(luò)、營(yíng)造網(wǎng)絡(luò)安全環(huán)境都需要網(wǎng)絡(luò)安全協(xié)議。人們對(duì)應(yīng)用于計(jì)算機(jī)中的安全協(xié)議做了大量的分析研究，就是為了提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?，使之能從根本上保證網(wǎng)絡(luò)安全，以免造成因網(wǎng)絡(luò)安全等級(jí)不夠而導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)丟失或者文件信息丟失以及信息泄露等問(wèn)題。網(wǎng)絡(luò)安全協(xié)議課程包括對(duì)密碼學(xué)和計(jì)算機(jī)網(wǎng)絡(luò)的學(xué)習(xí)，網(wǎng)絡(luò)安全協(xié)議比較復(fù)雜，無(wú)論是對(duì)于教師還是學(xué)生而言，難度都比較大，所以學(xué)生只有在加強(qiáng)自身的理解與應(yīng)用能力之后，才能有利于新知識(shí)的繼續(xù)學(xué)習(xí)。針對(duì)網(wǎng)絡(luò)安全協(xié)議中的協(xié)議原理和細(xì)節(jié)，對(duì)于教師而言，如何讓學(xué)生理解非常重要；對(duì)于學(xué)生而言，如何掌握并應(yīng)用非常重要。所以，教師對(duì)于網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)設(shè)計(jì)不能馬虎。

1實(shí)踐教學(xué)設(shè)計(jì)總述

常用的網(wǎng)絡(luò)安全協(xié)議包括Kerberos認(rèn)證協(xié)議，安全電子交易協(xié)議SET、SSL、SHTTP、S/MIME、SSH、IPSec等。[1]這些安全協(xié)議屬于不同的網(wǎng)絡(luò)協(xié)議層次，能提供不同的安全功能。特別是在IPV6當(dāng)中采用IPSec來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性。并且在開(kāi)放系統(tǒng)互連標(biāo)準(zhǔn)中，網(wǎng)絡(luò)協(xié)議被分為7層，其中物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層都是常用的。所以，由于每種網(wǎng)絡(luò)安全協(xié)議內(nèi)容豐富以及它們都有各自的優(yōu)點(diǎn)和缺點(diǎn)，致使在實(shí)際應(yīng)用中網(wǎng)絡(luò)安全協(xié)議更具復(fù)雜性。教師需要通過(guò)實(shí)踐教學(xué)設(shè)計(jì)來(lái)實(shí)現(xiàn)讓學(xué)生全面理解和掌握協(xié)議中的原理和細(xì)節(jié)，并能夠有效應(yīng)用。首先要做到讓學(xué)生由表及里的、由淺入深的認(rèn)識(shí)和學(xué)習(xí)網(wǎng)絡(luò)安全協(xié)議，其次要做到讓學(xué)生能應(yīng)用到網(wǎng)絡(luò)安全協(xié)議，最后達(dá)到創(chuàng)新的目標(biāo)。所以實(shí)踐教學(xué)內(nèi)容要?jiǎng)澐譃殡A段性的，才能讓學(xué)生逐步透徹地掌握網(wǎng)絡(luò)安全協(xié)議中的方方面面。

2SSL協(xié)議的實(shí)踐教學(xué)實(shí)施

2.1認(rèn)知階段

教師在本階段的教學(xué)內(nèi)容就是讓學(xué)生認(rèn)識(shí)SSL協(xié)議。需要掌握以下內(nèi)容：

SSL采用公開(kāi)密鑰技術(shù)，其目標(biāo)是保證兩個(gè)應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持。目前，利用公開(kāi)密鑰技術(shù)的SSL協(xié)議，已成為因特網(wǎng)上保密通信的工業(yè)標(biāo)準(zhǔn)。SSL協(xié)議中的SSL握手協(xié)議可以完成通信雙方的身份鑒定以及協(xié)商會(huì)話過(guò)程中的信息加密密鑰，從而建立安全連接。SSL握手協(xié)議如下圖所示。

SSL握手協(xié)議

而在SSL協(xié)議中，獲取SSL/TLS協(xié)議通信流量，直觀地觀看SSL/TLS協(xié)議的結(jié)構(gòu)就需要使用Wireshark抓包分析工具軟件。通過(guò)流量抓取分析來(lái)讓學(xué)生掌握SSL/TLS的具體內(nèi)容。

2.2體驗(yàn)階段

經(jīng)過(guò)初步的學(xué)習(xí)，要讓學(xué)生體驗(yàn)SSL的應(yīng)用范圍，對(duì)SSL的應(yīng)用過(guò)程有一個(gè)直觀的感受和體驗(yàn)。學(xué)生用于數(shù)字證書生成、發(fā)放和管理需要完成CA的安裝與配置，其次分別為IISWeb服務(wù)器和客戶端申請(qǐng)、安裝證書，再在服務(wù)器上配置SSL，通過(guò)以上步驟完成IIS服務(wù)器中的SSL/TLS配置來(lái)建立客戶端和服務(wù)器的連接。[2]此階段的具體應(yīng)用會(huì)讓學(xué)生深入的了解SSL/TLS中的有關(guān)內(nèi)容。

2.3應(yīng)用階段

應(yīng)用階段的教學(xué)內(nèi)容是前兩階段教學(xué)內(nèi)容的升華，它會(huì)使學(xué)生具備利用SSL/TLS協(xié)議進(jìn)行通信的編程能力。而要達(dá)到這點(diǎn)，就需要通過(guò)利用OpenSSL，實(shí)現(xiàn)一個(gè)簡(jiǎn)單的SSL服務(wù)器和客戶端。這個(gè)階段的工作量不小，學(xué)生需要在教師的指導(dǎo)下分組進(jìn)行。進(jìn)行過(guò)程中主要環(huán)節(jié)包括，首先，學(xué)生利用自己熟悉的系統(tǒng)和開(kāi)發(fā)平臺(tái)來(lái)完成OpenSSL的編譯安裝。其次，學(xué)生參考已有的源代碼來(lái)完成VC++編譯環(huán)境的設(shè)置。[3]再次，學(xué)生利用OpenSSL的證書生成命令性工具生成服務(wù)器和客戶端數(shù)字證書。最后，通過(guò)完成簡(jiǎn)單的TCP握手連接和通信，并加入SSL握手功能來(lái)實(shí)現(xiàn)SSL/TLS編程。

2.4總結(jié)提高階段

課堂上的理論教學(xué)和階段性的實(shí)踐教學(xué)對(duì)于學(xué)生熟悉掌握SSL協(xié)議具有很好的作用，但是還存在某些方面的不完整性。例如，通過(guò)研究和實(shí)際應(yīng)用SSL/TLS協(xié)議的過(guò)程中，如何進(jìn)一步改善SSL/TLS協(xié)議所存在的問(wèn)題。這些都是需要學(xué)生去解決的。在解決過(guò)程中，學(xué)生就能具備進(jìn)行高效學(xué)習(xí)的能力。教師可以采取向?qū)W生提問(wèn)的方式來(lái)進(jìn)行這一階段的教學(xué)內(nèi)容。問(wèn)題可以是多方面的，例如通過(guò)前幾階段的認(rèn)識(shí)和實(shí)踐，SSL/TLS協(xié)議還存在哪些不足？并通過(guò)一個(gè)實(shí)際的SSL/TLS協(xié)議的應(yīng)用案例，發(fā)現(xiàn)SSL/TLS協(xié)議還有哪些局限性，并解決這些局限所帶來(lái)的問(wèn)題。在此階段內(nèi)，學(xué)生和教師要進(jìn)行不斷的交流和討論，并找出相關(guān)事實(shí)依據(jù)來(lái)論證自己的觀點(diǎn)。例如，針對(duì)Heartbleed漏洞，學(xué)生需要了解漏洞產(chǎn)生的原因和危害，并提出解決措施。通過(guò)分析發(fā)現(xiàn)是OpenSSL開(kāi)源軟件包的問(wèn)題導(dǎo)致了此漏洞出現(xiàn)，與SSL/TLS協(xié)議并無(wú)太大關(guān)系。經(jīng)過(guò)對(duì)此問(wèn)題的分析研究，我們可以發(fā)現(xiàn)，協(xié)議本身的安全并不代表能在實(shí)現(xiàn)協(xié)議過(guò)程中避免所有的不安全因素。

3實(shí)踐教學(xué)效果評(píng)價(jià)

各個(gè)階段的實(shí)踐教學(xué)過(guò)程需要教師進(jìn)行精心的設(shè)計(jì)和把握，并通過(guò)具體的實(shí)施實(shí)踐才能驗(yàn)證實(shí)踐教學(xué)設(shè)計(jì)的是否合理，是否有效。由于網(wǎng)絡(luò)安全協(xié)議課程本身就非常復(fù)雜，再加上具體實(shí)施過(guò)程中內(nèi)容、方法和難度有所不同，就需要根據(jù)學(xué)生的反饋情況來(lái)進(jìn)行及時(shí)的調(diào)整。教師要從各項(xiàng)反饋指標(biāo)進(jìn)行自我反思，并與學(xué)生進(jìn)行溝通。同時(shí)，在此過(guò)程中，也要認(rèn)真檢查對(duì)學(xué)生的作業(yè)布置，關(guān)注學(xué)生是否掌握了有關(guān)網(wǎng)絡(luò)安全協(xié)議的技能，注重學(xué)生的完成情況和學(xué)生對(duì)于實(shí)踐教學(xué)過(guò)程中不足之處的意見(jiàn)。

4結(jié)論

網(wǎng)絡(luò)安全協(xié)議內(nèi)容復(fù)雜，具體應(yīng)用過(guò)程及各項(xiàng)技術(shù)操作也較為煩瑣，因此，單單只是針對(duì)SSL/TLS協(xié)議的實(shí)踐教學(xué)做了簡(jiǎn)要的設(shè)計(jì)并不能移植到所有的網(wǎng)絡(luò)安全協(xié)議課程的教學(xué)中去。若要講關(guān)于網(wǎng)絡(luò)安全協(xié)議中鏈路層和網(wǎng)絡(luò)層，那么第三階段的實(shí)踐教學(xué)內(nèi)容就不具意義了。而要講應(yīng)用層的安全協(xié)議，第三階段的實(shí)踐教學(xué)內(nèi)容相比于第一階段和第二階段就重要得多。對(duì)于信息安全專業(yè)的學(xué)生來(lái)說(shuō)，只有掌握好計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)的課程內(nèi)容，才能繼續(xù)網(wǎng)絡(luò)安全協(xié)議課程的學(xué)習(xí)。因?yàn)榫W(wǎng)絡(luò)安全協(xié)議課程的理論性和實(shí)踐性都非常強(qiáng)。在實(shí)踐教學(xué)的實(shí)施過(guò)程中，不但要讓學(xué)生充分品嘗動(dòng)手的樂(lè)趣，還要讓學(xué)生掌握網(wǎng)絡(luò)安全協(xié)議的具體知識(shí)。同時(shí)還要注重培養(yǎng)在網(wǎng)絡(luò)安全協(xié)議方面的應(yīng)用型人才。

參考文獻(xiàn)：

[1]劉凱.網(wǎng)絡(luò)安全協(xié)議課程的實(shí)踐教學(xué)設(shè)計(jì)[J].計(jì)算機(jī)教育，2014（24）：111-114，118.

篇6

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 安全體系構(gòu)建

校園網(wǎng)是開(kāi)展教學(xué)工作實(shí)踐的重要平臺(tái)，是我國(guó)教育信息化平臺(tái)構(gòu)建的重要基地，保證校園網(wǎng)處于安全的運(yùn)行狀態(tài)，其實(shí)踐意義重大。為此，積極從網(wǎng)絡(luò)安全技術(shù)的角度，綜合可能對(duì)于校園網(wǎng)安全構(gòu)成為威脅，并且采取對(duì)應(yīng)的措施進(jìn)行改善，是當(dāng)前校園網(wǎng)構(gòu)建過(guò)程中需要思考的問(wèn)題。

1 校園網(wǎng)絡(luò)安全運(yùn)行的基本需求分析

網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前，首選需要弄清楚的就是網(wǎng)絡(luò)安全運(yùn)行需求，這是后期制定安全運(yùn)行方案的基礎(chǔ)和前提。一般情況下，校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個(gè)方面內(nèi)容：其一，在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)，這是最基本的要求；其二，服務(wù)器系統(tǒng)安全檢測(cè)，評(píng)估效能的發(fā)揮，能夠?qū)τ诓话踩袨檫M(jìn)行阻擋，以保證系統(tǒng)的安全運(yùn)行；其三，應(yīng)用系統(tǒng)的安全性需求，也就是說(shuō)關(guān)鍵應(yīng)用系統(tǒng)能夠在認(rèn)證管理下，形成防病毒體系，保證各個(gè)入口的安全連接；其四，業(yè)務(wù)系統(tǒng)的安全需求，避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對(duì)于業(yè)務(wù)系統(tǒng)造成危害；其五，健全的校園網(wǎng)絡(luò)安全管理規(guī)章，保證校園網(wǎng)的安全運(yùn)行。

2 校園網(wǎng)絡(luò)安全總體設(shè)計(jì)思路

針對(duì)于校園網(wǎng)網(wǎng)絡(luò)運(yùn)行的基本需求，對(duì)于校園網(wǎng)絡(luò)安全進(jìn)行規(guī)劃設(shè)計(jì)，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過(guò)程中不僅僅需要滿足上述的安全需求，還要對(duì)于可能出現(xiàn)的安全問(wèn)題進(jìn)行預(yù)警，以保證設(shè)計(jì)體系的合理性和科學(xué)性。具體來(lái)講，其主要設(shè)計(jì)到以下內(nèi)容：其一，以獨(dú)立的VLAN，MAC地址綁定和ACL訪問(wèn)控制列表來(lái)進(jìn)行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃?jí)達(dá)到最佳水平；其二，以網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進(jìn)行應(yīng)用，在此基礎(chǔ)上對(duì)于網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行監(jiān)督和管理，并且形成相應(yīng)的數(shù)據(jù)庫(kù)，避免非法內(nèi)容進(jìn)入校園網(wǎng)；其三，針對(duì)于安全需求，設(shè)置相應(yīng)的安全防火墻，以雙機(jī)設(shè)備方式去運(yùn)行，實(shí)現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測(cè)引擎技術(shù)構(gòu)建入侵檢測(cè)子系統(tǒng)體系，對(duì)于入侵行為進(jìn)行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級(jí)網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實(shí)現(xiàn)對(duì)于客戶端PC機(jī)器的安全控制，形成統(tǒng)一的防毒服務(wù)器；其五，建立有效的漏洞掃描系統(tǒng)，實(shí)現(xiàn)自動(dòng)修復(fù)和檢查漏洞，保證補(bǔ)丁工作的全面開(kāi)展；其六，針對(duì)于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計(jì)功能的方式去實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運(yùn)行管理制度體系，為開(kāi)展一切安全管理工作打下基礎(chǔ)。

3 整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會(huì)將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層等幾個(gè)方面。

3.1 物理層安全體系實(shí)現(xiàn)途徑

物理層的安全性能主要針對(duì)于線路的破壞，線路的竊聽(tīng)，物理通路的干擾等安全缺陷問(wèn)題。對(duì)此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務(wù)器，實(shí)現(xiàn)不同信道的運(yùn)行，使得信息處于不同的高度路上運(yùn)轉(zhuǎn)，不僅僅可以營(yíng)造安全的運(yùn)行狀態(tài)，還可以使得系統(tǒng)運(yùn)行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實(shí)現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時(shí)還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時(shí)使用的情況。

3.2 鏈路層安全體系實(shí)現(xiàn)途徑

鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來(lái)講，其一，在交換機(jī)配置端口安全選項(xiàng)中，盡量將CAM表進(jìn)行淹沒(méi)；其二，在中繼端口實(shí)現(xiàn)VLAN ID的專業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進(jìn)行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3 網(wǎng)絡(luò)層安全體系實(shí)現(xiàn)途徑

網(wǎng)絡(luò)層安全體系構(gòu)建，主要是保證網(wǎng)絡(luò)時(shí)能給授予權(quán)限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽(tīng)的情況。為了實(shí)現(xiàn)這樣的目標(biāo)，應(yīng)該從以下幾個(gè)角度入手：其一，設(shè)置硬件防火墻，運(yùn)行訪問(wèn)控制技術(shù)程序，一旦遇到安全問(wèn)題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)督，由此構(gòu)建起來(lái)第二道安全閘門；其三，在路由交換設(shè)備上進(jìn)行安全技術(shù)應(yīng)用，如VPN技術(shù)，加密機(jī)制及時(shí)，審計(jì)和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4 應(yīng)用層安全體系的實(shí)現(xiàn)途徑

對(duì)于應(yīng)用層來(lái)講，其安全體系的構(gòu)建需要做到以下幾點(diǎn)：其一，建立網(wǎng)絡(luò)病毒防火墻，避免內(nèi)外病毒對(duì)于網(wǎng)絡(luò)文件系統(tǒng)的破壞；其二，設(shè)置服務(wù)器，盡可能的保護(hù)自己的IP地址；其三，構(gòu)建操作系統(tǒng)補(bǔ)丁自動(dòng)分發(fā)系統(tǒng)，保證能夠及時(shí)的進(jìn)行安全漏洞的修復(fù)；其四，積極開(kāi)展認(rèn)證和授權(quán)管理工作，對(duì)于多重身份認(rèn)證和用戶角色授權(quán)進(jìn)行審計(jì)，以保證系統(tǒng)的安全性。

4 結(jié)束語(yǔ)

整體構(gòu)建校園網(wǎng)絡(luò)安全體系，需要在校園網(wǎng)絡(luò)安全需求的基礎(chǔ)上，積極探析可能出現(xiàn)的安全漏洞，并且從這個(gè)角度出發(fā)，去開(kāi)展系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，保證將安全理念納入到設(shè)計(jì)方案中去，由此去保證校園網(wǎng)絡(luò)處于安全的運(yùn)行狀態(tài)，這就是整體構(gòu)建校園網(wǎng)絡(luò)安全體系的是實(shí)現(xiàn)方法。

參考文獻(xiàn)

[1]劉義全.淺談校園網(wǎng)絡(luò)的安全性[J].中國(guó)現(xiàn)代教育裝備，2009（15）.

[2]黃亞寧.校園網(wǎng)絡(luò)安全隱患及其對(duì)策[J]. 學(xué)校黨建與思想教育，2010（12）.

[3]鄧志華.校園網(wǎng)絡(luò)安全淺析[J].教育信息化，2004（09）.

[4]徐志超.校園網(wǎng)絡(luò)存在的問(wèn)題及解決方法[J].科技信息（科學(xué)教研），2007（20）.

[5]岳雷.校園網(wǎng)絡(luò)安全的守護(hù)神─Forefront[J].中國(guó)信息技術(shù)教育， 2010（09）.

[6] 李耀麟，劉繁華.“校園網(wǎng)絡(luò)安全”專題學(xué)習(xí)網(wǎng)站的建設(shè)[J].河西學(xué)院學(xué)報(bào)，2005（05）.

篇7

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；保密性；安全

當(dāng)今社會(huì)處于信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)中分布的大規(guī)模數(shù)據(jù)是信息時(shí)代高速發(fā)展的重要體現(xiàn)，信息時(shí)代萌生的云計(jì)算技術(shù)是高效處理與分析大規(guī)模數(shù)據(jù)的關(guān)鍵途徑［1］。互聯(lián)網(wǎng)是云計(jì)算發(fā)展的重要載體，基于云計(jì)算處理數(shù)據(jù)為當(dāng)代社會(huì)生產(chǎn)與生活提供了極大便利。但是云計(jì)算運(yùn)行過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日益顯露，導(dǎo)致用戶數(shù)據(jù)丟失、遭受黑客入侵等現(xiàn)象。為解決上述問(wèn)題，必須全面掌握云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題，尋找提升計(jì)算機(jī)網(wǎng)絡(luò)安全性能的可靠途徑。

1云計(jì)算與計(jì)算機(jī)網(wǎng)絡(luò)特性論述

互聯(lián)網(wǎng)是云計(jì)算運(yùn)行與發(fā)展的重要載體，云計(jì)算向計(jì)算機(jī)以及其他設(shè)備供給多方面資源信息，構(gòu)建了一種資源共享的模式［2］。分布式是云計(jì)算處理信息的一種方式，提升數(shù)據(jù)處理效率，基于云存儲(chǔ)與虛擬化技術(shù)有效縮減數(shù)據(jù)處理的資金投入，是利于社會(huì)進(jìn)步與發(fā)展的高科技手段。云計(jì)算架構(gòu)包括基礎(chǔ)設(shè)施層、平臺(tái)層以及軟件服務(wù)層，即IaaS、PaaS、SaaS三部分。IaaS作為云計(jì)算架構(gòu)的基礎(chǔ)設(shè)施層，主要功能是供給用戶計(jì)算能力、存儲(chǔ)能力和網(wǎng)絡(luò)能力，該部分包括通信與存儲(chǔ)設(shè)備、計(jì)算機(jī)服務(wù)器。PaaS即為平臺(tái)層，以互聯(lián)網(wǎng)為中介發(fā)揮開(kāi)發(fā)工具和提供操作系統(tǒng)的功能。SaaS即軟件服務(wù)層，是以互聯(lián)網(wǎng)為載體的軟件應(yīng)用模式，用戶通過(guò)租賃的方式節(jié)省組建軟硬件開(kāi)發(fā)團(tuán)隊(duì)的費(fèi)用，享受相同的互聯(lián)網(wǎng)服務(wù)。安全性、快捷性、無(wú)限擴(kuò)展性以及共享性是云計(jì)算的四個(gè)顯著優(yōu)勢(shì)，用戶具備任意時(shí)間查詢信息的權(quán)利，并且構(gòu)建了一個(gè)信息共享平臺(tái)，在云計(jì)算平臺(tái)下存儲(chǔ)數(shù)據(jù)有效提升數(shù)據(jù)的安全性與完整性［3］。為充分發(fā)揮互聯(lián)網(wǎng)與云計(jì)算結(jié)合的作用，必須優(yōu)化云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)在云計(jì)算支持下服務(wù)能力得到優(yōu)化，表現(xiàn)為以下特性：第一，數(shù)據(jù)全面性。云計(jì)算技術(shù)支持下的計(jì)算機(jī)網(wǎng)絡(luò)只有得到用戶的授權(quán)才會(huì)傳輸云服務(wù)器中的信息資源，否則不會(huì)隨意傳輸、修改、破壞。第二，信息審核功能。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全面臨隱患時(shí)，用戶可依據(jù)授權(quán)執(zhí)行審核等安全處理措施，避免數(shù)據(jù)安全威脅、降低損失。第三，保密特性。云計(jì)算技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，在沒(méi)有用戶授權(quán)的情況下，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)不具備共享與公開(kāi)用戶數(shù)據(jù)信息的權(quán)利，提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的保密特性。

2云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀剖析

2．1用戶身份認(rèn)證環(huán)節(jié)不完善。身份認(rèn)證技術(shù)是優(yōu)化現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)、提升自我防范能力的關(guān)鍵技術(shù)，受技術(shù)水平限制，現(xiàn)有的云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)具有不確定性，不能有效保障計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全［4］。黑客以云平臺(tái)管理器為工具盜取用戶登錄云平臺(tái)的信息，順利登錄云平臺(tái)賬號(hào)隨意使用和讀取用戶的私密信息，一定程度上降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。2．2病毒風(fēng)險(xiǎn)程度較高。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)程序遭受破壞產(chǎn)生的風(fēng)險(xiǎn)即為網(wǎng)絡(luò)安全的病毒風(fēng)險(xiǎn)。破壞性、隱蔽性、復(fù)制性是網(wǎng)絡(luò)病毒的特點(diǎn)，一旦爆發(fā)網(wǎng)絡(luò)病毒對(duì)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)造成深遠(yuǎn)影響［5］。計(jì)算機(jī)網(wǎng)絡(luò)感染病毒后，病毒風(fēng)險(xiǎn)將在大范圍內(nèi)高速傳播，造成網(wǎng)絡(luò)運(yùn)行癱瘓，修復(fù)網(wǎng)絡(luò)運(yùn)行需要一定的時(shí)間與成本，并且危害網(wǎng)絡(luò)用戶資源與隱私?；谏鲜龇治?，在云計(jì)算環(huán)境中使用計(jì)算機(jī)網(wǎng)絡(luò)必須做好病毒風(fēng)險(xiǎn)的防范措施。2．3云計(jì)算技術(shù)保密性不足。目前云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不夠全面，所以云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)未實(shí)現(xiàn)充分保密。部分以“非常安全”為賣點(diǎn)的云計(jì)算供應(yīng)商，在提供服務(wù)過(guò)程中仍然發(fā)生服務(wù)器被攻擊問(wèn)題，恢復(fù)正常運(yùn)行的耗時(shí)量仍然較大。另外，云計(jì)算環(huán)境中的網(wǎng)絡(luò)用戶偶爾被不知名的網(wǎng)絡(luò)病毒攻擊，這取決于用戶使用設(shè)備安全性與使用習(xí)慣；用戶端設(shè)備的風(fēng)險(xiǎn)因素導(dǎo)致云計(jì)算環(huán)境受不同類別網(wǎng)絡(luò)病毒的惡意性攻擊，但根本原因?yàn)樵朴?jì)算保密性不足。綜上所述，亟需健全云計(jì)算環(huán)境的保密技術(shù)與措施。2．4安全防護(hù)技術(shù)等級(jí)較低。云計(jì)算在開(kāi)放的網(wǎng)絡(luò)環(huán)境中運(yùn)行，透明性質(zhì)導(dǎo)致網(wǎng)絡(luò)安全隱患突出［6］，提升識(shí)別虛假地址的難度。安全防護(hù)技術(shù)等級(jí)較低使黑客趁虛而入，以計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的云計(jì)算技術(shù)漏洞為突破點(diǎn)實(shí)施攻擊?；谠朴?jì)算用戶多樣化的特性，提升了資源數(shù)據(jù)的敏感程度，也是黑客入侵的著重點(diǎn)。黑客入侵用戶隱私數(shù)據(jù)的方式多樣化，總結(jié)為如下內(nèi)容：一是密碼入侵，竊取用戶登錄賬號(hào)后獲取用戶私密性信息，尤其是對(duì)于PaaS、IaaS而言，用戶普遍通過(guò)遠(yuǎn)程方式管理云計(jì)算平臺(tái)信息，為黑客入侵密碼創(chuàng)造有利條件。二是監(jiān)聽(tīng)用戶個(gè)人信息，根據(jù)監(jiān)聽(tīng)內(nèi)容破解用戶的密碼與登錄信息，復(fù)制通信業(yè)務(wù)郵件是最常見(jiàn)的方式。三是DDOS攻擊，黑客發(fā)起DDOS攻擊后，中斷云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)中的服務(wù)，破壞用戶利益，以此威脅云計(jì)算服務(wù)商談判實(shí)現(xiàn)利于自身的目的。四是偽造用戶“證件”，包括口令認(rèn)證、數(shù)字證書等，以造假銀行卡和身份證信息獲取非法利益。2．5相關(guān)法律法規(guī)體系不健全。對(duì)于全新的云計(jì)算技術(shù)形式，國(guó)家制定的法律條款不夠全面、有待完善，不法分子根據(jù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)的法律漏洞實(shí)施非法開(kāi)發(fā)，導(dǎo)致網(wǎng)絡(luò)安全事件頻繁發(fā)生，擾亂計(jì)算機(jī)網(wǎng)絡(luò)安全秩序。

篇8

自計(jì)算機(jī)網(wǎng)絡(luò)誕生以來(lái)，網(wǎng)絡(luò)的安全防范問(wèn)題就一直存在，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)這個(gè)“盾”與各種網(wǎng)絡(luò)攻擊技術(shù)的“矛”一直并存，并從未消失。就整體而言，計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分，也即信息本身的安全和信息傳遞過(guò)程中的安全。常見(jiàn)的威脅因素也有很多，主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣，威脅”云”計(jì)算下的網(wǎng)絡(luò)安全的問(wèn)題也很多，可以總結(jié)如下。

1.使用環(huán)境安全性

自然環(huán)境的安全問(wèn)題是影響網(wǎng)絡(luò)安全的最基本因素，它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓、自然災(zāi)害的發(fā)生等。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng)，容易受到諸如潮濕、電磁波、振動(dòng)、撞擊等外部使用環(huán)境的影響。雖然“云”計(jì)算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲(chǔ)安全問(wèn)題，但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問(wèn)題，在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下同樣存在；并且由于“云”計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)管理方式的改變，其對(duì)于其使用環(huán)境的安全性提出了更高的要求。

2.數(shù)據(jù)存儲(chǔ)安全性

數(shù)據(jù)存儲(chǔ)的安全與否，長(zhǎng)久以來(lái)一直困擾著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，雖已能實(shí)現(xiàn)數(shù)據(jù)共享，但數(shù)據(jù)多是單機(jī)存儲(chǔ)，其安全性主要由單機(jī)防護(hù)能力、數(shù)據(jù)通信安全等方面決定。而在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)主要存儲(chǔ)在服務(wù)商提供的“云”里，數(shù)據(jù)存儲(chǔ)的安全與否，很大程度上取決于“云”服務(wù)提供商的技術(shù)能力和誠(chéng)信水平。這就對(duì)服務(wù)商的誠(chéng)信及其“云”存儲(chǔ)技術(shù)保障能力提出了更高的要求，也對(duì)用戶安全使用數(shù)據(jù)的能力提出了更高的要求。

3.數(shù)據(jù)通信安全性

計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的主要目的是為了數(shù)據(jù)的共享和信息的傳遞，數(shù)據(jù)的通信成為網(wǎng)絡(luò)必不可少的環(huán)節(jié)，這也是傳統(tǒng)網(wǎng)絡(luò)環(huán)境下最易受到外部攻擊的部分。“云”計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過(guò)程中易受到安全威脅。其主要包括：（1）攻擊“云”計(jì)算服務(wù)器，通過(guò)短時(shí)間內(nèi)向“云”計(jì)算服務(wù)器發(fā)送超量的服務(wù)請(qǐng)求，堵塞信道，導(dǎo)致用戶正常的服務(wù)請(qǐng)求無(wú)法完成；（2）侵入系統(tǒng)、篡改數(shù)據(jù)，通過(guò)黑客技術(shù)入侵“云”計(jì)算服務(wù)器或用戶系統(tǒng)，對(duì)合法用戶的數(shù)據(jù)進(jìn)行篡改、刪除，造成數(shù)據(jù)的破壞；（3）監(jiān)聽(tīng)數(shù)據(jù)、竊取信息，通過(guò)對(duì)數(shù)據(jù)傳輸過(guò)程監(jiān)聽(tīng)的方式，竊取相關(guān)的個(gè)人信息和數(shù)據(jù)信息。

4.身份認(rèn)證安全性

“云”計(jì)算網(wǎng)絡(luò)環(huán)境下，“云”服務(wù)器處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的中心位置，其他用戶正常使用的前提是要有合法用戶的注冊(cè)和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動(dòng)自我防范和保護(hù)的重要手段，同時(shí)也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為：（1）通過(guò)攻擊“云”計(jì)算用戶管理服務(wù)器，竊取諸如合法認(rèn)證用戶的用戶名、密碼等個(gè)人信息，非法登錄，進(jìn)行數(shù)據(jù)操作；（2）通過(guò)對(duì)網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽(tīng)、病毒侵入等手段，竊取合法用戶信息，導(dǎo)致用戶注冊(cè)信息及系統(tǒng)數(shù)據(jù)的泄漏。

5.虛擬環(huán)境安全性

“云”計(jì)算網(wǎng)絡(luò)環(huán)境不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境，它整合網(wǎng)絡(luò)資源構(gòu)建虛擬的服務(wù)環(huán)境，用戶使用的資源來(lái)自“云”端，而不是固定的網(wǎng)絡(luò)實(shí)體。用戶都是通過(guò)臨時(shí)租用的方式獲得服務(wù)，可以有效解決硬件設(shè)備不足、運(yùn)算能力不夠等問(wèn)題，提高整體網(wǎng)絡(luò)資源的使用度，提升整體計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)算能力。但是需要注意的是，“云”計(jì)算是高度整合的虛擬網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)中心缺少邊界安全保障，傳統(tǒng)入侵檢測(cè)技術(shù)無(wú)法確保數(shù)據(jù)中心的安全。

二、“云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略

1.“云”端數(shù)據(jù)防護(hù)策略

目前大量的數(shù)據(jù)，特別是企業(yè)的重要核心業(yè)務(wù)數(shù)據(jù)大都采用“云”端存儲(chǔ)方式。“云”端數(shù)據(jù)庫(kù)的使用為用戶帶來(lái)了極大的方便，但也引發(fā)了大家對(duì)該存儲(chǔ)方式安全性的疑慮。“云”計(jì)算服務(wù)提供商的網(wǎng)絡(luò)安全嗎？是否會(huì)造成數(shù)據(jù)的泄漏？對(duì)于這些問(wèn)題都需要“云”計(jì)算服務(wù)商加以技術(shù)保障和解決。同時(shí)，國(guó)家也應(yīng)出臺(tái)相應(yīng)的行業(yè)法規(guī)對(duì)“云”計(jì)算服務(wù)提供商的行為加以約束。另外，從用戶的角度來(lái)說(shuō)，要加強(qiáng)對(duì)存儲(chǔ)數(shù)據(jù)安全性的防范，對(duì)于“云”端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)。同時(shí)，為了保證備份數(shù)據(jù)的安全性，可以對(duì)其進(jìn)行加密，從而保證客戶信息的安全。

2.技術(shù)防護(hù)策略

有效的技術(shù)防護(hù)可以保障網(wǎng)絡(luò)環(huán)境的安全性，比如：選用規(guī)?；?rdquo;云”計(jì)算軟件，并及時(shí)更新，彌補(bǔ)軟件漏洞；建立用戶數(shù)據(jù)隔離機(jī)制，避免多個(gè)虛擬機(jī)相互攻擊；加強(qiáng)諸如”云”加密等安全技術(shù)的使用；建立可靠的數(shù)據(jù)安全存儲(chǔ)機(jī)制。“云”安全通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。結(jié)合“云”計(jì)算網(wǎng)絡(luò)環(huán)境下只能實(shí)現(xiàn)邏輯劃分的隔離，不能設(shè)立物理安全邊界的特點(diǎn)，建設(shè)“云”計(jì)算安全防護(hù)中心，將原來(lái)基于子系統(tǒng)的安全防護(hù)，擴(kuò)展到對(duì)整個(gè)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)，保證網(wǎng)絡(luò)防護(hù)能力的提升。

3.多重身份認(rèn)證策略

為了解決身份認(rèn)證方面存在的不安全因素，可以建立多重身份認(rèn)證的機(jī)制。例如，可以將諸如指紋、視網(wǎng)膜等生物認(rèn)證技術(shù)，動(dòng)態(tài)電子口令認(rèn)證形式，USBKey認(rèn)證技術(shù)加以引入，從而加強(qiáng)網(wǎng)絡(luò)安全環(huán)境。在加強(qiáng)對(duì)合法用戶登錄使用的同時(shí)，還要加強(qiáng)對(duì)非法認(rèn)證用戶入侵的管理和防范，通過(guò)建立報(bào)警與黑名單鎖定等機(jī)制，進(jìn)一步加強(qiáng)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)能力。

4.訪問(wèn)控制策略

訪問(wèn)控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣，包括入網(wǎng)的訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等方面。在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下可以采用多種訪問(wèn)控制策略相互配合的方式，從而實(shí)現(xiàn)對(duì)不同用戶的授權(quán)，滿足不同用戶設(shè)置不同級(jí)別的訪問(wèn)權(quán)限，有效保證“云”計(jì)算網(wǎng)絡(luò)安全。

5.網(wǎng)絡(luò)環(huán)境安全控制策略

在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下，為保證數(shù)據(jù)傳輸?shù)陌踩裕梢允褂镁W(wǎng)絡(luò)安全協(xié)議。同時(shí)可以對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)在信道傳輸時(shí)不被監(jiān)聽(tīng)和竊取。同時(shí)，還可以建立基于信任的過(guò)濾機(jī)制，使用網(wǎng)絡(luò)安全策略管理工具。

6.非技術(shù)性安全管理策略

在“云”計(jì)算網(wǎng)絡(luò)安全中，除了采用上述的技術(shù)措施之外，還可以通過(guò)制定管理規(guī)章制度，加強(qiáng)網(wǎng)絡(luò)安全管理，從而確保網(wǎng)絡(luò)安全、可靠地運(yùn)行。“云”計(jì)算網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；所有添加到網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的新設(shè)備都應(yīng)該符合特定的安全需求；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

三、結(jié)語(yǔ)

篇9

由于網(wǎng)絡(luò)的普遍性特征，使得網(wǎng)絡(luò)安全涉及到諸多領(lǐng)域，如電子商務(wù)領(lǐng)域和技術(shù)領(lǐng)域等。電子商務(wù)已成為我國(guó)經(jīng)濟(jì)生活的重要形式之一，如淘寶購(gòu)物成為人們?nèi)粘ＯM(fèi)的重要渠道之一，其交易安全不僅與購(gòu)物者自身利益息息相關(guān)，同時(shí)也影響著整個(gè)國(guó)民經(jīng)濟(jì)的運(yùn)行與發(fā)展，因此，預(yù)防盜取賬戶金額行為和惡意侵襲行為，有效保護(hù)銀行、企業(yè)與個(gè)人的權(quán)益成為網(wǎng)絡(luò)安全課題的重中之重；在技術(shù)領(lǐng)域中，網(wǎng)絡(luò)安全不僅指硬件和軟件本身的實(shí)體安全，還包括其安全運(yùn)行、持續(xù)進(jìn)行良好的工作狀態(tài)，保證信息安全，不會(huì)被非法閱讀、修改和泄露等。計(jì)算機(jī)網(wǎng)絡(luò)在廣泛應(yīng)用的同時(shí)，網(wǎng)絡(luò)之間的信息傳輸量也隨之劇增，這就使得一些機(jī)構(gòu)和企業(yè)在得益于網(wǎng)絡(luò)而加快業(yè)務(wù)運(yùn)作的同時(shí)，其網(wǎng)上的數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者通過(guò)竊聽(tīng)網(wǎng)絡(luò)上的信息來(lái)盜取用戶的口令、數(shù)據(jù)庫(kù)的信息，篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，甚至刪除數(shù)據(jù)庫(kù)內(nèi)容、摧毀網(wǎng)絡(luò)節(jié)點(diǎn)、釋放計(jì)算機(jī)病毒等。由此可知，不論局域網(wǎng)還是廣域網(wǎng)，網(wǎng)絡(luò)的安全措施必須能全面抵御各種惡意威脅，才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能才能更好地適應(yīng)信息技術(shù)的快速發(fā)展：訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查來(lái)避免攻擊。攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)。加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。

二、目前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其局限性分析

目前廣泛使用的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)和入侵檢測(cè)系統(tǒng)。防火墻以屏障的形式存在于可信網(wǎng)絡(luò)和不可信的外界之間，通過(guò)實(shí)施安全策略來(lái)控制信息注入可信網(wǎng)絡(luò)，以防不可預(yù)料的風(fēng)險(xiǎn)發(fā)生，另外還能限制可信網(wǎng)絡(luò)中的用戶對(duì)外部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)。設(shè)立防火墻意在保護(hù)自身網(wǎng)絡(luò)不受其他未知網(wǎng)絡(luò)的攻擊與破壞，是目前行之有效的一種安全技術(shù)，但其仍存在一定局限性，它對(duì)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)行為是無(wú)法進(jìn)行辨別和預(yù)防的，并且對(duì)來(lái)自防火墻以外的其他途徑惡意攻擊也顯得無(wú)能為力。入侵檢測(cè)系統(tǒng)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的系統(tǒng)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的系統(tǒng)。入侵檢測(cè)系統(tǒng)能夠識(shí)別出網(wǎng)絡(luò)內(nèi)部與外部的任一非法活動(dòng)，應(yīng)用其能在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，從而減少入侵攻擊所造成的損失。入侵檢測(cè)系統(tǒng)存在較高的誤報(bào)、漏報(bào)率，并對(duì)精巧有組織的攻擊難以起到防御作用。四、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)分析防火墻和入侵檢測(cè)系統(tǒng)的功能特點(diǎn)和局限性決定了二者的不可取代性，其相輔相成，共同合作才能更加有效的保證網(wǎng)絡(luò)安全，防火墻重于訪問(wèn)控制，入侵檢測(cè)系統(tǒng)則能夠主動(dòng)發(fā)現(xiàn)入侵信號(hào)。例如，入侵檢測(cè)系統(tǒng)檢測(cè)到一種攻擊行為，若無(wú)法及時(shí)有效地阻斷或過(guò)濾，這種攻擊行為仍將對(duì)網(wǎng)絡(luò)應(yīng)用造成損害，沒(méi)有入侵檢測(cè)系統(tǒng)的防守，一些攻擊會(huì)利用防火墻的合法通道進(jìn)入網(wǎng)絡(luò)。因此，只有將防火墻和入侵檢測(cè)系統(tǒng)進(jìn)行緊密有效的結(jié)合運(yùn)用，使其相互彌補(bǔ)不足，才能為網(wǎng)絡(luò)安全提供更加有效的防御保護(hù)功能。

三、總結(jié)

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；服務(wù)器；網(wǎng)絡(luò)架構(gòu)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2012）0510176—01

0 引言

隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)安全問(wèn)題日益突出。由于網(wǎng)絡(luò)的共享性與開(kāi)放性，計(jì)算機(jī)在網(wǎng)絡(luò)中會(huì)面臨著各種各樣的安全隱患，如何確保計(jì)算機(jī)的安全性，保障計(jì)算機(jī)上相關(guān)應(yīng)用服務(wù)的穩(wěn)定性已經(jīng)成為人們關(guān)注的焦點(diǎn)。而對(duì)于網(wǎng)絡(luò)中的各種應(yīng)用而言，幾乎所有的應(yīng)用系統(tǒng)都會(huì)涉及到服務(wù)器，而服務(wù)器本身也屬于計(jì)算機(jī)范疇。如果服務(wù)器出現(xiàn)問(wèn)題的話，就會(huì)導(dǎo)致整個(gè)應(yīng)用系統(tǒng)的全面崩潰，就會(huì)引起不必要的損失。

本文就是重點(diǎn)探討一下計(jì)算機(jī)網(wǎng)絡(luò)安全理念下的服務(wù)器架構(gòu)，以期通過(guò)安全架構(gòu)的方法盡可以避免網(wǎng)絡(luò)事故的發(fā)生，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全建設(shè)。

1 服務(wù)器的網(wǎng)絡(luò)安全體系防護(hù)體系

任何一個(gè)服務(wù)器都有與之相關(guān)聯(lián)的終端設(shè)備，故服務(wù)器的安全不是“孤立”地進(jìn)行防護(hù)，應(yīng)該以服務(wù)器為中心，將與之相關(guān)的設(shè)備以一個(gè)整體的對(duì)象進(jìn)行規(guī)劃，建立一套完整有效的網(wǎng)絡(luò)安全體系。

而一套完整有效的網(wǎng)絡(luò)安全體系涉及到兩大部分，分別是：安全管理以及安全技術(shù)。其中，安全管理是要求網(wǎng)絡(luò)服務(wù)器管理員必須遵循相關(guān)的規(guī)章制定，以規(guī)范化的操作處理及設(shè)置處理；而安全技術(shù)就是通過(guò)硬件以及軟件的各種技術(shù)方法去服務(wù)器進(jìn)行安全方面的加固。針對(duì)于服務(wù)器而言，主要有：對(duì)服務(wù)器的數(shù)據(jù)訪問(wèn)權(quán)限應(yīng)該分角色、分用戶；加強(qiáng)服務(wù)器機(jī)房的管理，禁止外來(lái)人員隨意進(jìn)出以及對(duì)服務(wù)器進(jìn)行任何非授權(quán)操作；通過(guò)服務(wù)器上操作系統(tǒng)的安全設(shè)置對(duì)服務(wù)器進(jìn)行配置等。

2 服務(wù)器的網(wǎng)絡(luò)安全架構(gòu)分析

確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全性，是網(wǎng)絡(luò)管理員的主要職責(zé)之一。下面根據(jù)筆者多年的工作經(jīng)歷，探討一下實(shí)現(xiàn)服務(wù)器安全架構(gòu)的幾種有效措施，希望能為同道提供一定的借鑒參考價(jià)值。

2.1 服務(wù)器的基礎(chǔ)防護(hù)措施

由于服務(wù)器端存在各種漏洞，而漏洞是網(wǎng)絡(luò)安全的首要隱患，大部分的網(wǎng)絡(luò)攻擊都是基于漏洞加以實(shí)施的。所以，網(wǎng)絡(luò)管理員應(yīng)借助于現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)架構(gòu)服務(wù)器。比如：可以選擇NTFS格式，因?yàn)镕AT格式的安全隱患遠(yuǎn)遠(yuǎn)多于NTFS格式，盡可能將服務(wù)器上的敏感數(shù)據(jù)區(qū)所在的磁盤轉(zhuǎn)換成NTFS格式為宜；購(gòu)買一套正版的網(wǎng)絡(luò)監(jiān)測(cè)軟件，對(duì)服務(wù)器所在的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控，能夠識(shí)別出絕大部分的非法侵入；有效的網(wǎng)絡(luò)版殺毒軟件也是必須的。

此外，由于服務(wù)器面向互聯(lián)網(wǎng)，可以將服務(wù)器IP地址對(duì)外進(jìn)行隱藏，因?yàn)閷⒎?wù)器的IP地址完全公開(kāi)化，就會(huì)提高可以受攻擊的機(jī)率。當(dāng)然至少一個(gè)IP地址應(yīng)該完全公開(kāi)的，可以Web服務(wù)器或郵件服務(wù)器的IP公開(kāi)。而IP地址與外界的通訊是通過(guò)端口來(lái)實(shí)現(xiàn)的，而端口有很多，因此通過(guò)軟件來(lái)查看端口，排查不必要開(kāi)放的端口，將其屏蔽掉，盡可能的減少由于操作系統(tǒng)或其他軟件漏洞而帶來(lái)的服務(wù)器端危機(jī)。

2.2 加強(qiáng)服務(wù)器的數(shù)據(jù)備份

除了網(wǎng)絡(luò)攻擊、病毒之外，由于外在環(huán)境因素或者人為誤操作等原因，有時(shí)會(huì)發(fā)生服務(wù)器上數(shù)據(jù)丟失的現(xiàn)象，這是直接導(dǎo)致或多或少的損失。所以網(wǎng)絡(luò)管理人員應(yīng)該通過(guò)備份技術(shù)做好服務(wù)器端的定時(shí)數(shù)據(jù)備份，尤其是在數(shù)據(jù)備份的時(shí)候應(yīng)考慮采取“密碼保護(hù)”方式對(duì)備份存儲(chǔ)介質(zhì)進(jìn)行二次加密處理，這樣也能避免備份數(shù)據(jù)因竊取而泄密。

2.3 遠(yuǎn)程訪問(wèn)的安全控制

對(duì)于服務(wù)器的操作，并不都是限于本地的，有時(shí)因?yàn)楣ぷ骺臻g的改變，網(wǎng)絡(luò)管理人員就會(huì)借助于網(wǎng)絡(luò)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程訪問(wèn)（RAS），這給網(wǎng)絡(luò)管理人員帶來(lái)便利的同時(shí)也為服務(wù)器的安全隱患打了大門。若非法用戶知道RAS相關(guān)的號(hào)碼，則能夠較容易地實(shí)現(xiàn)服務(wù)器入侵，所以管理員必須對(duì)遠(yuǎn)程訪問(wèn)進(jìn)行安全強(qiáng)化管理工作，控制遠(yuǎn)程用戶所使用的RAS，可以通過(guò)“回叫”功能拒絕一部分非法用戶的連通請(qǐng)求。

此外，也可以通過(guò)防火墻的設(shè)置將服務(wù)器可訪問(wèn)的遠(yuǎn)程終端限定于某個(gè)終端，也可以通過(guò)密罐技術(shù)以及協(xié)議技術(shù)對(duì)非法入侵者進(jìn)行迷惑，這樣就會(huì)增加技術(shù)成本，但服務(wù)器的安全性也會(huì)得到很大的提升。

2.4 服務(wù)器上操作系統(tǒng)的安全配置

本文以windows server 2003操作系統(tǒng)為例。

首先，要選擇合適的授權(quán)模式。建議選擇“每服務(wù)器”模式，若須開(kāi)通許可證模式，則可以選擇“每客戶”模式。其中許可證模式CAL是指對(duì)于訪問(wèn)服務(wù)器端的用戶都應(yīng)進(jìn)行授權(quán)認(rèn)證，可以規(guī)定許可證的數(shù)量，該數(shù)量就是指同一時(shí)間片連接到服務(wù)器端的最多用戶數(shù)。

其次，為服務(wù)器操作系統(tǒng)盤設(shè)置成NTFS格式，并進(jìn)行權(quán)限設(shè)置，若服務(wù)器上有asp或者是aspx之類的網(wǎng)絡(luò)應(yīng)用程序，則應(yīng)該在操作系統(tǒng)的windows目錄上添加users用戶的默認(rèn)權(quán)限，否則就會(huì)造成asp或者aspx之類網(wǎng)絡(luò)應(yīng)用程序的無(wú)法正常運(yùn)行。

另外，對(duì)于system32文件夾下的一些可執(zhí)行文件，比如：net.exe、tftp.exe、attrib.ext以及caels.ext等，應(yīng)該將其訪問(wèn)權(quán)限只賦予超級(jí)管理員，也就是administrators用戶組。而且documents and setting這個(gè)文件夾也是至關(guān)重要的，該文件夾后面的相關(guān)子文件夾權(quán)限并不完全繼承于父文件夾，默認(rèn)的everyone也有權(quán)限對(duì)其進(jìn)行訪問(wèn)，甚至可以進(jìn)行腳本的寫入，所以必須對(duì)documents and setting文件夾下的重要子目錄進(jìn)行權(quán)限設(shè)置。

此外，一些不必要的服務(wù)應(yīng)該禁止，這樣可進(jìn)一步增強(qiáng)服務(wù)器的網(wǎng)絡(luò)安全連接?？稍诜?wù)器端的“網(wǎng)絡(luò)連接”內(nèi)，將不必要的協(xié)議以及服務(wù)都禁止，只開(kāi)放一些必須的協(xié)議，比如：TCP/IP之類，如果要對(duì)服務(wù)器的帶寬流量進(jìn)行控制，則可以安裝QoS數(shù)據(jù)包計(jì)劃程序。在服務(wù)器操作系統(tǒng)的高級(jí)TCP/IP設(shè)置項(xiàng)里面，有個(gè)“禁用TCP/IP上的NetBIOS（S）”，這項(xiàng)應(yīng)該處于打勾選中狀態(tài)，并使用操作系統(tǒng)的“Internet連接防火墻”，因?yàn)橥ㄟ^(guò)這個(gè)服務(wù)器操作系統(tǒng)自帶的防火墻，能夠避免較多的網(wǎng)絡(luò)攻擊。不推薦使用TCP/IP篩選里的端口過(guò)濾功能。譬如在使用FTP服務(wù)器的時(shí)候，如果僅僅只開(kāi)放21端口，在進(jìn)行數(shù)據(jù)傳輸?shù)臅r(shí)候，需要?jiǎng)討B(tài)的打開(kāi)高端口，所以在使用TCP/IP過(guò)濾的情況下，經(jīng)常會(huì)出現(xiàn)連接上后無(wú)法列出目錄和數(shù)據(jù)傳輸?shù)膯?wèn)題。

3 總結(jié)

總之，隨首網(wǎng)絡(luò)技術(shù)的不斷更新，網(wǎng)絡(luò)安全隱患問(wèn)題呈現(xiàn)多樣化發(fā)展，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)器的架構(gòu)是一個(gè)長(zhǎng)期、不斷持續(xù)的過(guò)程。而且安全性都是相對(duì)性，網(wǎng)絡(luò)管理人員必須針對(duì)現(xiàn)有的一些網(wǎng)絡(luò)安全問(wèn)題，借助于各類網(wǎng)絡(luò)安全技術(shù)盡可能地提升服務(wù)器的安全性以及穩(wěn)定性。

參考文獻(xiàn)：