導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全改善方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；保密方案；虛擬計(jì)算技術(shù)；安全控制技術(shù)

1 引言

隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全問題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)

目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。

3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

隨著大數(shù)據(jù)、云計(jì)算的興起，傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變，利用云計(jì)算將客戶端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問題，同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力，實(shí)現(xiàn)資源高效利用、統(tǒng)一管理，為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。

云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面，提供遠(yuǎn)程數(shù)據(jù)訪問和軟件應(yīng)用。在服務(wù)器端，不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用，同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控，對(duì)資源的利用進(jìn)行管理，并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定，根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時(shí)對(duì)軟硬件進(jìn)行升級(jí)，可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理，對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù)，其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等?；诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。

可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問服務(wù)器，在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng)，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過監(jiān)測(cè)審查后可訪問具有安全控制系統(tǒng)的服務(wù)器，該服務(wù)器屬于初級(jí)服務(wù)器，可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護(hù)的服務(wù)器，則需要通過安全控制系統(tǒng)安全網(wǎng)關(guān)，在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng)，其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能，實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過層層檢測(cè)后，可經(jīng)過交換機(jī)訪問到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證，獲得通信端口加密口令后，可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源，也可以通過USB令牌或者口令卡進(jìn)行通信加密，確保用戶身份與服務(wù)器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。

5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較，建立對(duì)比如表2所示。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理，譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等?；谠朴?jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密，防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟，基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進(jìn)行高性能計(jì)算時(shí)，對(duì)于服務(wù)器產(chǎn)生的壓力巨大，所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用，同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大，因此，云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體，具有廣泛應(yīng)用性，而不具備尖端應(yīng)用性。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高，通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面，其可滿足較高性能的計(jì)算，更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。

6 結(jié)束語

本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析，提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案，并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究，分析兩種解決方案的執(zhí)行原理，對(duì)二者進(jìn)行了比較分析，提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢(shì)，對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

參考文獻(xiàn)

[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（04）.

[2] 克依蘭?吐爾遜別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[3] 宋國(guó)云，趙威，董平，張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦知識(shí)與技術(shù)，2014（01）.

[4] 黨政，楊同慶.信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理，2014（03）.

[5] 俞迪.基于計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信，2014（02）.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防范

中圖分類號(hào)：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過有效的技術(shù)措施及網(wǎng)絡(luò)管理控制，來保證網(wǎng)絡(luò)環(huán)境內(nèi)數(shù)據(jù)的完整性、保密性和可使用性的保護(hù)。在計(jì)算機(jī)網(wǎng)絡(luò)安全中又可以分為邏輯安全和物理安全。物理安全主要是包括設(shè)備、設(shè)施在保護(hù)下，不受到丟失和破壞等物理傷害。邏輯安全則是信息保密性、完整性以及可用性。

隨著信息化建設(shè)的完善，社會(huì)逐步進(jìn)入信息社會(huì)，經(jīng)濟(jì)的發(fā)展也離不開網(wǎng)絡(luò)技術(shù)，同時(shí)，網(wǎng)絡(luò)技術(shù)的應(yīng)用也加速了企業(yè)的進(jìn)步，改善了生活水平。從企業(yè)的建設(shè)來說，為實(shí)現(xiàn)信息化，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)，促進(jìn)企業(yè)更好更快發(fā)展。網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用就會(huì)出現(xiàn)各種網(wǎng)絡(luò)安全問題，其中一個(gè)重要的方面就是內(nèi)部網(wǎng)絡(luò)安全。這里主要是從企業(yè)內(nèi)部網(wǎng)絡(luò)安全出發(fā)，討論存在的問題，從不同的角度來探討相關(guān)防護(hù)策略和方法。企業(yè)在運(yùn)行管理過程中，其內(nèi)部網(wǎng)絡(luò)是一種很重要的管理渠道和資源，有著很重要的地位。這就很有必要將內(nèi)部管理的安全控制作為核心議題來建設(shè)，特別是對(duì)于高度信息化的時(shí)代，更需要做好企業(yè)內(nèi)部網(wǎng)絡(luò)的安全管理及防護(hù)，維護(hù)內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行，提高員工工作效率，加速企業(yè)發(fā)展。

1企業(yè)內(nèi)部網(wǎng)絡(luò)存在的安全問題分析

企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用，在資源共享、信息傳播以及日常管理等多個(gè)方面都有了很大提升，同時(shí)也要求更高的安全性與私密性。與企業(yè)局域網(wǎng)和外部網(wǎng)絡(luò)相比，內(nèi)部網(wǎng)絡(luò)有所不同，其安全直接影響到了企業(yè)的資源、信息以及機(jī)密數(shù)據(jù)的安全性，所以必須得到足夠的重視。目前，在各種網(wǎng)絡(luò)安全威脅的影響下，內(nèi)部網(wǎng)絡(luò)也很難幸免，也會(huì)出現(xiàn)層出不窮的安全事件。企業(yè)的資料會(huì)因?yàn)椴《救肭侄粩r截和竊聽，同時(shí)，在企業(yè)操作人員素質(zhì)偏低的情況下，錯(cuò)誤的操作和方法也極有可能給內(nèi)部網(wǎng)絡(luò)安全帶來很多不確定因素，使得內(nèi)部網(wǎng)絡(luò)不能正常運(yùn)行。這類問題的出現(xiàn)，是企業(yè)內(nèi)部網(wǎng)絡(luò)都需要積極面對(duì)、解決的，要對(duì)內(nèi)部網(wǎng)絡(luò)的安全問題做到充分認(rèn)識(shí)。開放的網(wǎng)絡(luò)給企業(yè)的發(fā)展提供動(dòng)力，適應(yīng)企業(yè)市場(chǎng)化的需求，同時(shí)并存的網(wǎng)絡(luò)安全問題也給企業(yè)帶來煩惱。在這種情況下，必須合理制定各類網(wǎng)絡(luò)安全防護(hù)策略，綜合解決網(wǎng)絡(luò)建設(shè)問題和安全漏洞。

因?yàn)槠髽I(yè)內(nèi)部網(wǎng)絡(luò)的共性，就形成了內(nèi)部網(wǎng)中的硬件、軟件以及外界的直接或間接相連，這就形成了內(nèi)部網(wǎng)絡(luò)中操作系統(tǒng)、應(yīng)用軟件、通信協(xié)議和網(wǎng)絡(luò)服務(wù)等方面的安全漏洞。如入侵者利用包含漏洞的對(duì)全縣執(zhí)行任意代碼的SMB漏洞；通過發(fā)送惡意RPC請(qǐng)求對(duì)用戶系統(tǒng)進(jìn)行入侵的RPC服務(wù)漏洞，利用系統(tǒng)權(quán)限執(zhí)行任意指令；利用系統(tǒng)進(jìn)程權(quán)限進(jìn)行任意指令的SMTP漏洞；通過SNMP獲取系統(tǒng)信息而對(duì)系統(tǒng)命令、文件進(jìn)行更改的SNMP服務(wù)漏洞；利用空用戶名和密碼登陸獲取root權(quán)限而威脅主機(jī)的FTP后門漏洞等。這些漏洞的存在都極大程度的威脅到了內(nèi)部網(wǎng)絡(luò)的安全。

2企業(yè)內(nèi)部網(wǎng)絡(luò)的防護(hù)討論

要應(yīng)對(duì)好企業(yè)內(nèi)部網(wǎng)絡(luò)存在的問題主要是通過以下幾個(gè)步驟來實(shí)現(xiàn)，首先是做好內(nèi)部網(wǎng)絡(luò)的防護(hù)、應(yīng)急制度，其次是根據(jù)網(wǎng)絡(luò)安全技術(shù)相關(guān)標(biāo)準(zhǔn)制定完善的網(wǎng)絡(luò)安全方案，最后是提高人員素質(zhì)，建立完善的網(wǎng)絡(luò)管理機(jī)構(gòu)，通過這幾步來保證內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行。

2.1做好內(nèi)部網(wǎng)絡(luò)的防護(hù)及應(yīng)急制度

企業(yè)內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行，直接保證了業(yè)務(wù)的順利開展以及信息的高效傳遞，極大的提高了工作效率。這些都是在內(nèi)部網(wǎng)絡(luò)能在安全運(yùn)行的前提下完成的，為達(dá)到這一目的，首先是要完善相關(guān)網(wǎng)絡(luò)安全制度，在安全制度下按照條文規(guī)定進(jìn)行安全防護(hù)基線和步驟的確定，其中包括設(shè)備管理制度、機(jī)房管理制度、病毒防范制度以及操作安全管理制度等。內(nèi)部網(wǎng)絡(luò)安全的相關(guān)特征、行為、重點(diǎn)內(nèi)容以及表象都在相關(guān)安全規(guī)章制度下進(jìn)行規(guī)定和解釋，對(duì)于不符合內(nèi)部網(wǎng)絡(luò)安全行為的操作都需要對(duì)應(yīng)的解決方案。其次，對(duì)于各類突發(fā)安全問題，需要提前制定好安全應(yīng)急機(jī)制，做到防護(hù)和解決方案的及時(shí)開展。

2.2根據(jù)網(wǎng)絡(luò)安全技術(shù)相關(guān)標(biāo)準(zhǔn)制定完善的網(wǎng)絡(luò)安全方案

企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)行就會(huì)存在各類安全問題，而其中最先需要保證的就是內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全，這就需要對(duì)系統(tǒng)做好控制和管理，保證內(nèi)部系統(tǒng)的運(yùn)行始終是在可控和安全狀態(tài)。對(duì)于系統(tǒng)的運(yùn)行，要做到時(shí)時(shí)監(jiān)控、檢查，及時(shí)發(fā)現(xiàn)并處理各類安全隱患，使其消滅在萌芽狀態(tài)。其次是做好防火墻的實(shí)施方案，利用科學(xué)的方案對(duì)不安全服務(wù)進(jìn)行過濾，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性。再者，對(duì)于病毒防治要制定統(tǒng)一的方案并及時(shí)實(shí)施，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的所有設(shè)備做到全面防范于監(jiān)控。及時(shí)開展主服務(wù)器的檢測(cè)，定時(shí)監(jiān)控、掃描病毒，如存在病毒隱患需及時(shí)清理解決。

在網(wǎng)絡(luò)運(yùn)行中，要重視殺毒軟件的作用，管理好殺毒軟件，做到定期升級(jí)和集中設(shè)置以保證其實(shí)用性。同時(shí)，對(duì)內(nèi)部網(wǎng)絡(luò)的訪問要加強(qiáng)控制，定期檢查和備份重要的數(shù)據(jù)、文件和資料，利用各種數(shù)據(jù)恢復(fù)軟件，保證內(nèi)部數(shù)據(jù)的安全。運(yùn)行中也可能存在惡意攻擊、黑客入侵以及非法訪問等行為，這就需要提前制定好相關(guān)入侵檢測(cè)方案，出現(xiàn)上述行為時(shí)能及時(shí)實(shí)施，做好防范工作。其次，檢測(cè)和監(jiān)控內(nèi)部網(wǎng)絡(luò)中存在的安全漏洞，制定好合理的不就措置，如企業(yè)重要的數(shù)據(jù)庫(kù)服務(wù)器出現(xiàn)漏洞，就需要根據(jù)措施進(jìn)行及時(shí)補(bǔ)救，制止漏洞的擴(kuò)張。

2.3提高人員素質(zhì)，建立完善的網(wǎng)絡(luò)管理機(jī)構(gòu)

企業(yè)的管理最終是人員的管理，企業(yè)運(yùn)行所需的財(cái)務(wù)管理、人力資源管理以及本文討論的網(wǎng)絡(luò)安全管理最終都是做好人員的管理，需要專業(yè)技術(shù)、綜合素質(zhì)高的強(qiáng)有力的人才隊(duì)伍，而這一點(diǎn)隨著當(dāng)今世界的信息化進(jìn)程加劇和企業(yè)網(wǎng)絡(luò)需求增大而更顯重要。為應(yīng)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行存在的問題，從安全運(yùn)行的角度出發(fā)，就需要建立專門的網(wǎng)絡(luò)安全管理部門和具有高水平的人才，這類人要具備完善的計(jì)算機(jī)知識(shí)，熟知網(wǎng)絡(luò)管理相關(guān)理論和內(nèi)部控制知識(shí)，能承擔(dān)起內(nèi)部網(wǎng)絡(luò)管理和安全控制工作。技術(shù)人員的管理中藥做好糾察、問責(zé)制度和獎(jiǎng)勵(lì)制度，對(duì)于內(nèi)部網(wǎng)絡(luò)安全管理中存在的問題就應(yīng)該進(jìn)行相關(guān)處罰，相反，對(duì)于表現(xiàn)優(yōu)秀，能做好安全管理工作的人員進(jìn)行適當(dāng)獎(jiǎng)勵(lì)，綜合使用獎(jiǎng)懲激勵(lì)制度，做好再教育工作。對(duì)他們進(jìn)行定期培訓(xùn)，主要包括網(wǎng)絡(luò)安全應(yīng)急、網(wǎng)絡(luò)安全防護(hù)等方面的知識(shí)，提高他們的操作能力和業(yè)務(wù)水平。

計(jì)算機(jī)的網(wǎng)絡(luò)安全已經(jīng)成為了全球化的問題，在各行各業(yè)都引起了廣泛的思考，也是研究的重點(diǎn)，企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)也有了長(zhǎng)足的發(fā)展。在社會(huì)主義經(jīng)濟(jì)不斷完善的前提下，會(huì)存在越來越多的信息交流，同時(shí)也會(huì)存在越來越多的安全問題。目前對(duì)于內(nèi)部見算計(jì)網(wǎng)絡(luò)的安全管理方面認(rèn)識(shí)還不夠，還未能有多樣化的技術(shù)投入運(yùn)用，需要對(duì)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)有進(jìn)一步的管理來保障信息交流的暢通和安全。

參考文獻(xiàn)：

[1]蒲渝媛.新形勢(shì)下計(jì)算機(jī)信息保密與安全防范[J].現(xiàn)代企業(yè),2013,3.

[2]于軍旗.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用,2013,2.

[3]唐雅玲.計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用,2013,2.

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全設(shè)計(jì)；存在問題；完善途徑

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 21-0000-01

Computer Network Security Design Study and Research

Huang Jintao

(Guangqi Toyota Engine Co.,Ltd.,Guangzhou 511455,China)

Abstract:With the rapid development of network technology,in changing people's lives,but also promote social development.At the same time,the network due to security issues are also increasingly prominent.Improve computer network security design,not only to maintain order in the normal operation of computer networks,while computer users to protect basic rights.Design for computer network security-related issues and countermeasures,do the following discussion paper.

Keywords:Computer network;Security design;Problems;Perfect ways

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)原則

計(jì)算機(jī)網(wǎng)絡(luò)安全是指用戶在操作計(jì)算機(jī)的過程中，能夠在一個(gè)安全、完善的環(huán)境順利的操作相關(guān)程序，且操作的信息不會(huì)泄露。在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的過程中，基于整個(gè)程序的嚴(yán)謹(jǐn)性、整體性以及工程規(guī)模，都需要在網(wǎng)絡(luò)安全設(shè)計(jì)的過程中遵守一定的設(shè)計(jì)原則，具體分析如下：

（一）需求、風(fēng)險(xiǎn)、代價(jià)平衡分析原則。在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的過程中，若想達(dá)到“固若金湯”是不可能的，也沒有必要花費(fèi)巨大的人力、物力投資在網(wǎng)絡(luò)安全設(shè)計(jì)上。只需要在用戶操作的過程中，其操作程序得到保障就行。由此就需要相關(guān)技術(shù)人員在設(shè)計(jì)的過程中，能夠充分結(jié)合計(jì)算機(jī)面臨的風(fēng)險(xiǎn)以及承擔(dān)的相關(guān)代價(jià)，設(shè)計(jì)出與之相適應(yīng)的方案。

（二）綜合性、整體性原則。網(wǎng)絡(luò)運(yùn)行由個(gè)人、設(shè)備、軟件、數(shù)據(jù)等多個(gè)環(huán)節(jié)構(gòu)成，其中任何一個(gè)環(huán)節(jié)出現(xiàn)問題，都會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀況。由此就需要設(shè)計(jì)人員在網(wǎng)絡(luò)設(shè)計(jì)的過程中，能夠綜合、全面的設(shè)計(jì)，只有從整體上出發(fā)，才能設(shè)計(jì)出有效、可行的措施。

（三）一致性原則。一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)該與整個(gè)網(wǎng)絡(luò)的工作周期同時(shí)存在，制訂的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，實(shí)際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對(duì)策，比網(wǎng)絡(luò)建設(shè)好后再考慮更容易，花費(fèi)也少。

（四）易操作性原則。在計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的過程中，歸根到底由人對(duì)其進(jìn)行操作，如果設(shè)計(jì)程序過于復(fù)雜，操作人員沒有達(dá)到相應(yīng)的操作水平，不僅無法解決計(jì)算機(jī)網(wǎng)絡(luò)中存在的問題，同時(shí)還對(duì)起到“適得其反”的負(fù)面效果。

（五）適應(yīng)性、靈活性原則。隨著網(wǎng)絡(luò)計(jì)算機(jī)的迅速發(fā)展，網(wǎng)絡(luò)作為一種靈活多變的運(yùn)行程序，其安全設(shè)計(jì)程序在研究設(shè)計(jì)的過程中，除了具備以上四種特點(diǎn)之外，還應(yīng)在原有的基礎(chǔ)上具備一定的適應(yīng)性。使其在運(yùn)行的過程中，能及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的問題，進(jìn)而對(duì)存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估。只有這樣，才能從根本上實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)計(jì)的設(shè)計(jì)效果。

二、計(jì)算機(jī)網(wǎng)絡(luò)各層安全隱患分析

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中，由不同的環(huán)節(jié)及運(yùn)行程序組成，倘若一個(gè)程序出現(xiàn)問題，則會(huì)直接造成整個(gè)系統(tǒng)程序癱瘓，嚴(yán)重時(shí)甚至?xí)p壞計(jì)算機(jī)的硬件。而在計(jì)算機(jī)網(wǎng)絡(luò)各層存在的安全隱患中，主要包括以下幾個(gè)方面：

（一）數(shù)據(jù)鏈路層安全分析。在數(shù)據(jù)鏈路層中，連接計(jì)算機(jī)與網(wǎng)絡(luò)之間的站直都接在了同一段電纜上，或者通過橋接設(shè)備和中繼器連接在同一電纜上。這種連接方法能夠使各個(gè)用戶在同一時(shí)間內(nèi)分享受到的信息，然而這一連接方式在運(yùn)行的過程中，將會(huì)給計(jì)算機(jī)造成嚴(yán)重的信息泄密。不法人員若通過這一方式盜取用戶信息，則會(huì)造成極其嚴(yán)重的后果。

（二）網(wǎng)絡(luò)層安全分析。在近幾年的網(wǎng)絡(luò)犯罪中，利用IP地址進(jìn)行網(wǎng)絡(luò)詐騙的犯罪率正處于直線上升的趨勢(shì)。在網(wǎng)絡(luò)操作中，相關(guān)人員通過對(duì)邏輯地址的肆意改動(dòng)，使其生成可以由人為直接控制的IP數(shù)據(jù)包，繼而形成掩護(hù)地質(zhì)進(jìn)行欺騙，在擾亂網(wǎng)絡(luò)運(yùn)行秩序的同時(shí)，還對(duì)社會(huì)穩(wěn)定造成了嚴(yán)重的破壞。

（三）信息儲(chǔ)存中的安全分析。用戶在計(jì)算機(jī)操作的過程中，往往由于計(jì)算機(jī)的保密性、完整性遭到相應(yīng)的破壞，從而直接造成用戶所儲(chǔ)存的信息遭到非法竊取或間接泄密。在給計(jì)算機(jī)用戶的信息安全造成威脅的同時(shí)，還直接影響著網(wǎng)絡(luò)的正常運(yùn)行秩序。

三、完善計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)措施

（一）數(shù)據(jù)鏈路層安全設(shè)計(jì)。針對(duì)數(shù)據(jù)鏈路層中存在的安全隱患，在完善其安全設(shè)計(jì)的過程中，主要包括兩個(gè)方面：首先，對(duì)數(shù)據(jù)鏈路層得信息進(jìn)行加密。即通過網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，可以在某種程度上提高數(shù)據(jù)傳輸?shù)陌踩浴Ｆ浯?，?duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的局域網(wǎng)進(jìn)行隔離。即在一定范圍內(nèi)，依據(jù)網(wǎng)絡(luò)工作的具體性質(zhì)以及工作的具體程序?qū)Σ煌再|(zhì)的計(jì)算機(jī)進(jìn)行不同的分類。使同一性質(zhì)的網(wǎng)絡(luò)處于一個(gè)局域內(nèi)，這樣則能有效的防治其他區(qū)域的人員進(jìn)行信息竊取。

（二）網(wǎng)絡(luò)層安全設(shè)計(jì)。在網(wǎng)絡(luò)層的設(shè)計(jì)上主要需要考慮的是防止IP地址欺騙。主要采用的方法包括防火墻的使用、利用路由的設(shè)計(jì)進(jìn)行數(shù)據(jù)包過濾等。由此就需要計(jì)算機(jī)用戶在程序操作的過程中，能夠使用性能較好的防火墻程序，這樣則能有效的阻止不法程序的侵入。

（三）安全路由設(shè)計(jì)方案。在安全路由設(shè)計(jì)方案中，主要包括以下幾個(gè)方面：首先，針對(duì)局域網(wǎng)中的專用路由器，則用Windows NT來取代。其次，將計(jì)算機(jī)用戶的NT路由器轉(zhuǎn)變?yōu)閷?shí)現(xiàn)動(dòng)態(tài)安全路由。最后，局域網(wǎng)內(nèi)的所有主機(jī)上加載動(dòng)態(tài)路由客戶機(jī)（Dynamic Route client，以下簡(jiǎn)稱DRC）。這樣則能有效的防治同一局域網(wǎng)內(nèi)的信息泄露，同時(shí)還能對(duì)計(jì)算機(jī)用戶的相關(guān)信息進(jìn)行保護(hù)。

四、總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，在推動(dòng)社會(huì)進(jìn)步的同時(shí)，還直接改善了人們的生活。計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)，不僅能從根本上維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行秩序，同時(shí)還能保障計(jì)算機(jī)用戶的信息安全，因而在計(jì)算機(jī)發(fā)展中有著極其重要的作用。由此就需要相關(guān)人員能夠針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在的問題，及時(shí)的采取措施。在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)秩序的同時(shí)，還在一定程度上維護(hù)了社會(huì)的穩(wěn)定。

參考文獻(xiàn)：

[1]馬建軍,行花妮.中小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)及應(yīng)用技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,2

[2]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2009,1

篇4

關(guān)鍵詞：穩(wěn)定性 體驗(yàn) 平衡點(diǎn) 路由

一、引言

近幾年，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用的不斷豐富，用戶可存在于網(wǎng)絡(luò)空間的活動(dòng)越來越多，上至六七十的老人，下到小學(xué)生都加入了這個(gè)行列。而企業(yè)因網(wǎng)絡(luò)接入用戶數(shù)急劇增加，隨之接入的網(wǎng)絡(luò)設(shè)備數(shù)量也在增多，設(shè)備配置也隨著應(yīng)用的需求不斷的變化。在實(shí)際工作中，簡(jiǎn)單的擴(kuò)充網(wǎng)絡(luò)帶寬來提高網(wǎng)絡(luò)訪問速度的做法效果并不理想。經(jīng)過反復(fù)研究分析，采用綜合性技術(shù)手段提高網(wǎng)絡(luò)穩(wěn)定性，對(duì)于訪問速度的提高，用戶體驗(yàn)十分顯著。網(wǎng)絡(luò)速度實(shí)際是恒定的，用戶上網(wǎng)訪問快慢的感受實(shí)際上是受帶寬影響，但又存在有效帶寬問題。

隨著網(wǎng)絡(luò)規(guī)模的增大并變得更為復(fù)雜，需要更多的功能、更好地控制網(wǎng)絡(luò)組建。

二、如何提高網(wǎng)絡(luò)穩(wěn)定性問題研究

網(wǎng)絡(luò)穩(wěn)定，帶寬中的有效帶寬就比較高，用戶上網(wǎng)訪問速度就比較平穩(wěn)，用戶的訪問體驗(yàn)就不會(huì)出現(xiàn)高低起伏，但網(wǎng)絡(luò)訪問穩(wěn)定了并不代表速度就快了。要提高網(wǎng)絡(luò)穩(wěn)定性，首先應(yīng)找出造成網(wǎng)絡(luò)不穩(wěn)定的原因，并結(jié)合實(shí)際情況盡可能把這些問題解決掉。

1.影響網(wǎng)絡(luò)穩(wěn)定性的因素。影響網(wǎng)絡(luò)不穩(wěn)定的因素很多，總結(jié)起來主要表現(xiàn)在五個(gè)方面：網(wǎng)絡(luò)架構(gòu)、路由體系、網(wǎng)絡(luò)安全、桌面安全和系統(tǒng)安全。目前，對(duì)企業(yè)網(wǎng)絡(luò)在這幾方面情況分析如下：

（1）企業(yè)網(wǎng)絡(luò)架構(gòu)主要采用的是“三級(jí)”架構(gòu)（核心、匯聚、接入）?？傮w思路很明確，但隨著網(wǎng)絡(luò)的不斷延伸，接入用戶的不斷增加和新技術(shù)的應(yīng)用，網(wǎng)絡(luò)邊界不斷賦予新的內(nèi)涵，邊界功能化、明晰化成為現(xiàn)在存在的問題。

（2）隨著技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的深入原來的路由體系是否適合現(xiàn)在不斷擴(kuò)展的企業(yè)網(wǎng)絡(luò)，如何找出路由體系中關(guān)鍵技術(shù)的平衡點(diǎn)這都是技術(shù)難點(diǎn)。

（3）網(wǎng)絡(luò)安全的隱患是影響網(wǎng)絡(luò)穩(wěn)定性的直接因素。經(jīng)過近幾年的努力，企業(yè)網(wǎng)絡(luò)安全問題已得到很大提升，尤其是網(wǎng)絡(luò)安全域劃分的實(shí)施。

（4）桌面安全和系統(tǒng)安全對(duì)網(wǎng)絡(luò)的局部穩(wěn)定起到至關(guān)重要的作用。近兩年部署的桌面安全準(zhǔn)入系統(tǒng)的實(shí)施，使桌面安全和系統(tǒng)安全從根本上得到改善，為快速預(yù)測(cè)和提前相應(yīng)提供了支持。

2.提高網(wǎng)絡(luò)穩(wěn)定性的措施。從影響網(wǎng)絡(luò)穩(wěn)定性的因素出發(fā)，我們結(jié)合業(yè)界的相關(guān)技術(shù)，提出了提高網(wǎng)絡(luò)穩(wěn)定性的措施。

（1）網(wǎng)絡(luò)架構(gòu)。企業(yè)網(wǎng)絡(luò)是按照標(biāo)準(zhǔn)的三層結(jié)構(gòu)部署，但是缺乏真正意義上的三層核心，不同功能網(wǎng)絡(luò)之間邊界不夠清晰，沒有使用安全設(shè)備進(jìn)行隔離和訪問控制。企業(yè)基于根據(jù)業(yè)務(wù)功能規(guī)劃物理網(wǎng)絡(luò)的設(shè)計(jì)原則，靈活性欠佳，且網(wǎng)絡(luò)單元連接關(guān)系規(guī)劃的不盡合理，造成部分應(yīng)用數(shù)據(jù)流路徑的不合理性。

針對(duì)企業(yè)網(wǎng)絡(luò)現(xiàn)狀，按照功能分區(qū)、邏輯分層的原則，并考慮安全區(qū)域劃分的方式進(jìn)行構(gòu)造網(wǎng)絡(luò)，增加統(tǒng)一的三網(wǎng)絡(luò)核心，整合網(wǎng)絡(luò)安全邊界，優(yōu)化網(wǎng)絡(luò)單元連接和應(yīng)用數(shù)據(jù)流路徑。增加開發(fā)測(cè)試區(qū)，增強(qiáng)開發(fā)測(cè)試類應(yīng)用的獨(dú)立性和安全性；增加運(yùn)行管理區(qū)，為企業(yè)網(wǎng)絡(luò)運(yùn)行管理、網(wǎng)絡(luò)安全管理提供網(wǎng)絡(luò)基礎(chǔ)接入平臺(tái)；增加數(shù)據(jù)擺渡區(qū)，隔離保護(hù)生產(chǎn)和科研網(wǎng)絡(luò)，以保障企業(yè)核心業(yè)務(wù)；針對(duì)各網(wǎng)絡(luò)功能區(qū)，定義網(wǎng)絡(luò)安全邊界，實(shí)施網(wǎng)絡(luò)安全控制；增加各功能區(qū)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)連接的冗余性，提高網(wǎng)絡(luò)的可用性，包括：各功能區(qū)的冗余分布層和連接。

現(xiàn)在提倡扁平化管理，企業(yè)網(wǎng)絡(luò)是按照標(biāo)準(zhǔn)的三層結(jié)構(gòu)部署，按照功能分區(qū)、邏輯分層的原則，網(wǎng)絡(luò)架構(gòu)為核心——匯聚——接入。但隨著網(wǎng)絡(luò)規(guī)模的增大企業(yè)網(wǎng)絡(luò)變得更為復(fù)雜，在網(wǎng)絡(luò)接入層中有的地方包含了三層、四層，甚至五層接連，增加了數(shù)據(jù)轉(zhuǎn)發(fā)層數(shù)，也就增加了故障點(diǎn)：上聯(lián)設(shè)備故障，直接影響其下聯(lián)設(shè)備。對(duì)用戶來說直接影響了其上網(wǎng)體驗(yàn)。

（2）路由體系。路由協(xié)議是網(wǎng)絡(luò)基礎(chǔ)規(guī)則的重要內(nèi)容，需要考察路由協(xié)議的開放性、可擴(kuò)展性、靈活性和可管理性等方面，進(jìn)行比較和選擇。

下表中列出了幾種路由協(xié)議各自的優(yōu)點(diǎn)和需注意的問題。

根據(jù)前文提出的企業(yè)網(wǎng)絡(luò)架構(gòu)，考慮各種路由協(xié)議的特點(diǎn)，企業(yè)在內(nèi)部網(wǎng)絡(luò)采用OSPF路由和Static路由相結(jié)合的方式。

（3）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全體系架構(gòu)需要考慮三個(gè)層面的內(nèi)容：網(wǎng)絡(luò)安全架構(gòu)、網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)設(shè)備配置安全，并通過不斷的評(píng)估和規(guī)劃，提高企業(yè)整體的安全水平。對(duì)企業(yè)網(wǎng)絡(luò)安全技術(shù)部署現(xiàn)狀的了解和分析，考慮認(rèn)證鑒權(quán)、訪問控制、審計(jì)跟蹤、響應(yīng)恢復(fù)、內(nèi)容安全這五個(gè)方面。安全應(yīng)該貫徹到整個(gè)IT架構(gòu)中的各個(gè)層次，網(wǎng)絡(luò)設(shè)備配置安全也非常重要，利用設(shè)備操作系統(tǒng)軟件的許多安全技術(shù)，可以大大增強(qiáng)網(wǎng)絡(luò)設(shè)備的安全性，從而為整個(gè)網(wǎng)絡(luò)的安全又提供了一層保障。從口令管理、服務(wù)管理、訪問控制和管理、攻擊防范和路由安全這幾個(gè)方面，提出網(wǎng)絡(luò)設(shè)備配置安全：

①口令管理：要求使用加密口令，避免口令被惡意截??；

②服務(wù)管理：強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備關(guān)閉不必要的服務(wù)，減少被攻擊者利用的可能；

③訪問控制和管理：要求對(duì)客戶端的操作進(jìn)行嚴(yán)格的認(rèn)證、授權(quán)和審計(jì)；

④攻擊防范：增加網(wǎng)絡(luò)設(shè)備防范攻擊功能的配置，減少網(wǎng)絡(luò)設(shè)備被惡意攻擊的風(fēng)險(xiǎn)；

⑤路由安全：關(guān)注路由協(xié)議認(rèn)證，消除路由安全問題。

（4）桌面安全和系統(tǒng)安全。信息安全風(fēng)險(xiǎn)管理就是可以接受的代價(jià)，識(shí)別、控制、減少或消除可能影響信息系統(tǒng)的安全分析的過程。桌面和系統(tǒng)的安全風(fēng)險(xiǎn)管理并不僅僅只是著眼于防病毒，防攻擊以及系統(tǒng)加固也很重要。但必要的加固措施存在以下幾個(gè)問題：

①不能確保所有計(jì)算機(jī)都安裝了防火墻和殺毒軟件；

②不能及時(shí)對(duì)殺毒軟件、防火墻進(jìn)行更新；

③不知道怎樣對(duì)系統(tǒng)防護(hù)進(jìn)行策略配置，不知道怎樣對(duì)漏洞進(jìn)行補(bǔ)丁安裝。

近兩年企業(yè)部署的桌面安全準(zhǔn)入系統(tǒng)的實(shí)施，使桌面安全和系統(tǒng)安全從根本上得到改善。企業(yè)應(yīng)從提高桌面準(zhǔn)入客戶端的安裝率，挖掘該系統(tǒng)的深入應(yīng)用，提高系統(tǒng)補(bǔ)丁的安裝出發(fā)來解決這些問題。

三、企業(yè)提高網(wǎng)絡(luò)穩(wěn)定性實(shí)踐方案

本實(shí)踐方案是在影響網(wǎng)絡(luò)穩(wěn)定的五大因素的基礎(chǔ)上，通過結(jié)合企業(yè)現(xiàn)狀、利用現(xiàn)有的條件得出的一套提高企業(yè)網(wǎng)絡(luò)穩(wěn)定性的實(shí)踐方案。以下將從網(wǎng)絡(luò)結(jié)構(gòu)介紹出發(fā)，詳細(xì)闡述該實(shí)踐方案。

1.網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)架構(gòu)在功能分區(qū)、邏輯分層的總體思路指導(dǎo)下，采用“三級(jí)”架構(gòu)，核心-匯聚-接入。所有只具備單鏈路接入的單位聯(lián)接在邊界路由器，邊界路由器與核心A和核心B采用雙鏈，數(shù)據(jù)中心與核心采用雙鏈，重要并具備條件的各匯聚采用雙鏈，從而實(shí)現(xiàn)核心A和核心B熱備，無論核心A或B其中任何一個(gè)故障，各二級(jí)匯聚上用戶或邊界路由器用戶都能無所察覺的正常訪問數(shù)據(jù)中心資源，進(jìn)行日常辦公。從而加固了網(wǎng)絡(luò)核心，明晰了網(wǎng)絡(luò)邊界，提高了企業(yè)網(wǎng)絡(luò)穩(wěn)定性。

圖 網(wǎng)絡(luò)架構(gòu)總體設(shè)計(jì)

2.路由體系。根據(jù)OSPF（開放式最短路徑優(yōu)先）路由和Static（靜態(tài)）路由的優(yōu)缺點(diǎn)，結(jié)合企業(yè)現(xiàn)狀，提出企業(yè)路由體系需遵循的三個(gè)原則：（1）動(dòng)靜路由的選擇。

（2）減少路由器同步和收斂時(shí)間。

（3）明晰并統(tǒng)一語法。

企業(yè)網(wǎng)絡(luò)是采用OSPF路由和Static路由結(jié)合的方式，這兩種方式各有優(yōu)缺點(diǎn)。Static路由可以精確的控制互聯(lián)網(wǎng)絡(luò)的路由行為，然而，如果經(jīng)常發(fā)生網(wǎng)絡(luò)拓?fù)渥兓?，那么手?dòng)配置方式將導(dǎo)致靜態(tài)路由的管理工作根本無法進(jìn)行下去。OSPF路由能夠使互聯(lián)網(wǎng)絡(luò)迅速并自動(dòng)地響應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?。但?duì)于任何程序而言，自動(dòng)化程度越高，可控程度就越差。通過Static路由這種精確控制互聯(lián)網(wǎng)絡(luò)的路由的方式，即減少各片區(qū)路由收斂對(duì)整網(wǎng)造成過大的影響，又在一定程度上規(guī)范了IP地址等網(wǎng)絡(luò)資源的使用。

企業(yè)網(wǎng)絡(luò)核心到邊界，核心到匯聚采用OSPF路由，使互聯(lián)網(wǎng)絡(luò)迅速并自動(dòng)地響應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?，減少路由維護(hù)工作量。邊界其他一些網(wǎng)絡(luò)用戶數(shù)較大的接入單位采用Static路由，通過這種精確控制互聯(lián)網(wǎng)絡(luò)的路由的方式，減少各片區(qū)路由收斂對(duì)整網(wǎng)造成過大的影響，在一定程度上規(guī)范了IP地址等網(wǎng)絡(luò)資源的使用。接入邊界的網(wǎng)絡(luò)用戶數(shù)較大的單位內(nèi)部網(wǎng)絡(luò)采用動(dòng)態(tài)路由。并且統(tǒng)一路由規(guī)則，主要包括以下幾點(diǎn)：

（1）RID（router id）是用來唯一表示OSPF網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，為避免由于組網(wǎng)不當(dāng)造成相同自治系統(tǒng)中的RID沖突，路由器均需設(shè)置RID，RID的地址最好選擇網(wǎng)絡(luò)中最大的IP地址；

（2）合理使用OSPF的0區(qū)域，統(tǒng)一OSPF的語法和規(guī)則。

在本方案中，由于指出了網(wǎng)絡(luò)路由協(xié)議使用原則，規(guī)范了路由的語法和規(guī)則，從而避免了路由配置錯(cuò)誤；并且把可能產(chǎn)生的路由震蕩局限在了比較小的范圍，從而提高了網(wǎng)絡(luò)穩(wěn)定性。

3.網(wǎng)絡(luò)安全。啟用接入層交換機(jī)端口安全，采用適合企業(yè)現(xiàn)狀的相關(guān)參數(shù)，減少ARP攻擊。

4.桌面安全和系統(tǒng)安全。根據(jù)企業(yè)的實(shí)際情況，提出從兩方面出發(fā)：（1）把IPS桌面化和桌面防火墻的使用實(shí)現(xiàn)防攻擊。

（2）提高終端計(jì)算機(jī)補(bǔ)丁安裝率。

基于策略的終端安全檢查和控制功能，通過在sep（終端準(zhǔn)入系統(tǒng)）策略服務(wù)器上制定詳細(xì)的wsus（）策略來控制計(jì)算機(jī)的補(bǔ)丁更新，安裝了sep客戶端計(jì)算機(jī)只要接入網(wǎng)絡(luò)，sep客戶端就會(huì)執(zhí)行相應(yīng)的wsus策略檢查并將結(jié)果提交給sep策略服務(wù)器，策略服務(wù)器在收到客戶端傳來檢查結(jié)果后和制定的wsus策略進(jìn)行比對(duì)，如客戶端計(jì)算機(jī)滿足wsus策略才被允許使用網(wǎng)絡(luò)，否則只能訪問隔離網(wǎng)段內(nèi)的網(wǎng)絡(luò)資源。針對(duì)不同區(qū)域?qū)嵤┎煌呗?，?shí)現(xiàn)多組wsus服務(wù)器之間負(fù)載均衡，使客戶端能在最短時(shí)間內(nèi)獲取補(bǔ)丁資源 。

5.實(shí)踐總結(jié)。企業(yè)網(wǎng)絡(luò)是在不斷的擴(kuò)展，各種新技術(shù)也是層出不窮，如何解決網(wǎng)絡(luò)穩(wěn)定性的問題已成為當(dāng)今乃至未來面臨的主要難題。這提醒著我們要從全局角度出發(fā)，思考、分析、解決問題，“頭痛醫(yī)頭，腳痛醫(yī)腳”的方式無法適應(yīng)當(dāng)下網(wǎng)絡(luò)的運(yùn)維工作；并且要從體系角度進(jìn)行網(wǎng)絡(luò)建設(shè)和維護(hù)，改變簡(jiǎn)單的把“網(wǎng)絡(luò)維護(hù)”看成“網(wǎng)絡(luò)設(shè)備維護(hù)”的傳統(tǒng)思想。

參考文獻(xiàn)：

[1]（美）多伊爾 著.葛建立，吳劍章譯.TCP/IP路由技術(shù)，第一卷，2003.10.

篇5

 

0 引言

 

計(jì)算機(jī)應(yīng)用發(fā)展迅速，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性的管理是極其重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一項(xiàng)復(fù)雜的工作，需要明確計(jì)算機(jī)網(wǎng)路系統(tǒng)技術(shù)的多方面管理步驟，明確計(jì)算機(jī)安全運(yùn)行操作的基礎(chǔ)性管理標(biāo)準(zhǔn)要求，按照計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)，對(duì)可能涉及需要防范的管理措施和管理標(biāo)準(zhǔn)進(jìn)行技術(shù)分析，明確計(jì)算機(jī)相關(guān)設(shè)備的技術(shù)應(yīng)用要素，根據(jù)計(jì)算機(jī)的網(wǎng)絡(luò)安全性要點(diǎn)進(jìn)行合理的分析，提出有效完善網(wǎng)絡(luò)安全防范管理的技術(shù)措施，為計(jì)算機(jī)網(wǎng)絡(luò)的安全化管理進(jìn)行有效的技術(shù)水平提升。

 

1 計(jì)算機(jī)的網(wǎng)絡(luò)化安全

 

計(jì)算機(jī)的網(wǎng)絡(luò)化安全管理是根據(jù)實(shí)際需要采取的相關(guān)技術(shù)要點(diǎn)、處理措施、管理要求等內(nèi)容進(jìn)行合理的分析，充分研究計(jì)算機(jī)網(wǎng)路系統(tǒng)安全中的軟件、硬件、數(shù)據(jù)資源內(nèi)容，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全化運(yùn)行管理，對(duì)網(wǎng)絡(luò)化信息系統(tǒng)的相關(guān)處理過程和處理效果進(jìn)行準(zhǔn)確的分析，完善計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部、外部、數(shù)據(jù)網(wǎng)絡(luò)信息之間的管理要點(diǎn)，結(jié)合互聯(lián)網(wǎng)，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度水平，為人們的日常生活提供良好的物質(zhì)條件，不斷完善計(jì)算機(jī)網(wǎng)絡(luò)信息的安全化管理，提升網(wǎng)路數(shù)據(jù)信息的內(nèi)部安全性水平，確保數(shù)據(jù)信息的及時(shí)調(diào)取和分析，不斷完善計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，防止可能出現(xiàn)的各種安全威脅，明確計(jì)算機(jī)應(yīng)用安裝的相關(guān)軟件，對(duì)可能發(fā)生的各種類似事件進(jìn)行預(yù)警分析，提升計(jì)算機(jī)的安全可靠性。

 

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

 

2.1 計(jì)算機(jī)病毒

 

隨著計(jì)算機(jī)病毒的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)受到嚴(yán)重的威脅，計(jì)算機(jī)信息數(shù)據(jù)受病毒的侵害，造成計(jì)算機(jī)的工作效率下降，嚴(yán)重的影響計(jì)算機(jī)系統(tǒng)的穩(wěn)定性，部分計(jì)算機(jī)文件數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板損壞。計(jì)算機(jī)病毒種類泛濫，傳播速度快，種類復(fù)雜，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊性大，破壞性強(qiáng)，很難徹底的清除，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成嚴(yán)重的威脅。

 

2.2 IP盜用

 

計(jì)算機(jī)網(wǎng)絡(luò)是利用局域網(wǎng)的IP地址進(jìn)行區(qū)域的劃分，如果這些IP地址被盜用，計(jì)算機(jī)的原始IP用戶就無法登錄使用網(wǎng)絡(luò)，盜用者以隱藏的身份使用這些IP地址，對(duì)用戶造成嚴(yán)重的威脅，影響網(wǎng)絡(luò)信息的安全性。

 

2.3 黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅

 

計(jì)算機(jī)網(wǎng)絡(luò)安全受黑客的攻擊影響，系統(tǒng)出現(xiàn)運(yùn)行錯(cuò)亂的現(xiàn)象。通常黑客采用破壞性的方式入侵目標(biāo)用戶的電腦，盜取、破壞用戶的電腦數(shù)據(jù)信息，達(dá)到獲取不良有益的目的。黑客往往對(duì)用戶的電子郵件、登錄口令進(jìn)行攻擊，設(shè)置欺騙性病毒，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，實(shí)現(xiàn)黑客的非法入侵行為。

 

2.4 垃圾郵件信息

 

電子計(jì)算機(jī)網(wǎng)絡(luò)的垃圾信息極多，垃圾郵件是具有特點(diǎn)的一個(gè)類別。用戶對(duì)每日的郵件只有接收的權(quán)利，而沒有拒收的權(quán)利。網(wǎng)絡(luò)郵件泛濫，入侵人們的工作生活信箱，根據(jù)人們?nèi)粘２僮鞯男畔?，竊取人們的個(gè)人信息內(nèi)容。垃圾郵件占用服務(wù)器的內(nèi)容，占用帶寬，影響網(wǎng)絡(luò)信息的有效傳播。

 

2.5 計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管不足

 

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理不足，管理結(jié)構(gòu)制度不夠規(guī)范，崗位職責(zé)不夠明確，這直接影響網(wǎng)絡(luò)信息的安全化管理，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)化安全運(yùn)行造成一定的破壞，計(jì)算機(jī)病毒、黑客、計(jì)算機(jī)犯罪等問題嚴(yán)重的影響計(jì)算機(jī)數(shù)據(jù)平臺(tái)，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息造成嚴(yán)重的威脅問題。

 

3 激素啊你就網(wǎng)絡(luò)安全的改進(jìn)對(duì)策

 

3.1 建立防火墻軟件

 

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)劃要求，建立防火墻軟件。利用網(wǎng)絡(luò)計(jì)算機(jī)硬件和軟件的基本配置組合，明確網(wǎng)絡(luò)公共信息的安全性水平，按照網(wǎng)絡(luò)資源的私有規(guī)劃制度進(jìn)行合理的分析。防火墻可以極大程度的提升網(wǎng)絡(luò)信息的安全級(jí)別，利用網(wǎng)絡(luò)過濾的方式，降低網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)問題，制定合理的防火墻信息協(xié)議管理標(biāo)準(zhǔn)，確定網(wǎng)絡(luò)環(huán)境的安全水平，提升計(jì)算機(jī)全方位的安全管理，提升對(duì)病毒的抵御水平。例如，使用360衛(wèi)士、金山毒霸軟件進(jìn)行殺毒處理。

 

3.2 黑客的防御

 

制定安全用戶管理標(biāo)準(zhǔn)，設(shè)置準(zhǔn)確高級(jí)別的密碼，結(jié)合用戶權(quán)限制定智能卡，生物卡，指紋識(shí)別系統(tǒng)，盡可能的避免黑客的入侵。采用防火墻技術(shù)，通過對(duì)網(wǎng)絡(luò)信息的限制訪問，控制網(wǎng)絡(luò)數(shù)據(jù)信息的訪問級(jí)別，設(shè)置內(nèi)外網(wǎng)絡(luò)管理及時(shí)，確定數(shù)據(jù)訪問級(jí)別，設(shè)置合理的網(wǎng)絡(luò)黑客抵御防護(hù)標(biāo)準(zhǔn)。

 

3.3 口令設(shè)置

 

采用智能卡標(biāo)注進(jìn)行口令設(shè)置，采用生物特征對(duì)信息進(jìn)行口令的分析，記錄系統(tǒng)相關(guān)用戶的信息內(nèi)容，對(duì)不可以公開的信息進(jìn)行限定。采用有效的用戶信息管理系統(tǒng)，不斷完善用戶信息的數(shù)據(jù)內(nèi)容，確定符合用戶信息的口令表，提升信息系統(tǒng)準(zhǔn)入級(jí)別。

 

3.4 網(wǎng)絡(luò)安全意識(shí)的管理

 

在網(wǎng)路信息安全化技術(shù)管理上，不斷完善網(wǎng)絡(luò)信息技術(shù)人才的規(guī)劃和管理，提升網(wǎng)絡(luò)信息技術(shù)人才的安全意識(shí)管理水平，避免他們可能出現(xiàn)的各種失誤問題，提升網(wǎng)絡(luò)信息的安全性和有效可靠性級(jí)別。建立符合計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的管理崗位，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的信息安全管理級(jí)別，不斷提升網(wǎng)絡(luò)信息的管理水平和管理能力，做好數(shù)據(jù)信息的有效備份，提升數(shù)據(jù)信息的加密性，制定黑維護(hù)計(jì)算機(jī)網(wǎng)路信息安全管理運(yùn)行的技術(shù)標(biāo)準(zhǔn)，逐步提升網(wǎng)絡(luò)信息用戶的管理意識(shí)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的準(zhǔn)確意識(shí)管理。

 

3.5 數(shù)據(jù)加密的處理方案

 

對(duì)高級(jí)別保密數(shù)據(jù)信息進(jìn)行加密處理，提升數(shù)據(jù)信息傳輸?shù)膫窝b性，提升數(shù)據(jù)信息的安全級(jí)別。在數(shù)據(jù)信息傳遞過程中，對(duì)于專用的高級(jí)別數(shù)據(jù)信息，采用單一線路的加密傳輸方式，不斷完善數(shù)據(jù)信息的加密管理級(jí)別，設(shè)置準(zhǔn)確的密鑰，提升數(shù)據(jù)信息的安全級(jí)別，對(duì)TCP/IP進(jìn)行封裝管理，提升數(shù)據(jù)信息的保密性，傳遞成功后及時(shí)對(duì)保密數(shù)據(jù)進(jìn)行恢復(fù)處理，確保數(shù)據(jù)信息的有效性。

 

4 結(jié)語

 

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全管理是一項(xiàng)復(fù)雜而多項(xiàng)的內(nèi)容，需要針對(duì)網(wǎng)絡(luò)信息的發(fā)展管理目標(biāo)，逐步完善網(wǎng)絡(luò)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全性管理意識(shí)，提升網(wǎng)絡(luò)信息的安全性技術(shù)水平，避免可能出現(xiàn)的黑客攻擊問題，提高殺毒和預(yù)防管理工作，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全運(yùn)行，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的阿全快速發(fā)展。

篇6

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題

所謂大數(shù)據(jù)即是指需要新處理模式才能具有更強(qiáng)決策力、洞察力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)，其核心價(jià)值在于巨量資料中對(duì)有意義數(shù)據(jù)的專業(yè)化處理，代表著一個(gè)新時(shí)代最明顯的特征?；诖髷?shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境觸涉到的內(nèi)容極其復(fù)雜，客戶端、服務(wù)端等多元化系統(tǒng)集成，在為用戶提供便捷的同時(shí)，亦帶來了更加嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。具體而言，基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，除了必要的日常維護(hù)管理之外，還需緊密關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的動(dòng)態(tài)變化，繼而針對(duì)性地采取有效預(yù)防措施。但事實(shí)上，多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)管理員的安全意識(shí)匱乏，相關(guān)工作細(xì)化不足，導(dǎo)致數(shù)據(jù)信息泄露甚至被破壞，帶來了不可估量的損失。同時(shí)，信息技術(shù)的高速發(fā)展亦加大了黑客攻擊、病毒傳播等風(fēng)險(xiǎn)，其高度的隱蔽性不易識(shí)別。另外，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，賬號(hào)密碼及權(quán)限設(shè)置的缺失，造成了較為嚴(yán)重的安全風(fēng)險(xiǎn)，損害了用戶權(quán)益。

2基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略

2.1強(qiáng)化主動(dòng)意識(shí)

思想意識(shí)是行為實(shí)踐的基礎(chǔ)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系建構(gòu)至關(guān)重要，決定了此項(xiàng)工程實(shí)效。對(duì)此，應(yīng)針對(duì)對(duì)象主體的差異化采取有效舉措，主要包括管理員和用戶。在具體的踐行過程中，應(yīng)依托互聯(lián)網(wǎng)傳播的便捷性、廣泛性，加大對(duì)用戶安全意識(shí)的宣傳，提示網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，規(guī)范上網(wǎng)行為，禁止不良信息流通，尤其是對(duì)部分高技術(shù)用戶而言，普及國(guó)家相關(guān)法律法規(guī)，嚴(yán)禁做違法犯罪的事情，凈化網(wǎng)絡(luò)環(huán)境，提高用戶安全體驗(yàn)。同時(shí)，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)管理員的主動(dòng)安全意識(shí)，制定完善的工作制度流程，嚴(yán)格控制不同權(quán)限賬號(hào)的知悉范圍，要求緊密關(guān)注行業(yè)發(fā)展動(dòng)態(tài)，及時(shí)更新計(jì)算機(jī)安全防護(hù)軟件和殺毒軟件等，針對(duì)計(jì)算機(jī)操作系統(tǒng)中存在的安全漏洞予以修復(fù)，不斷提高防火墻的防火等級(jí)，確保安全的網(wǎng)絡(luò)應(yīng)用環(huán)境。對(duì)此，相關(guān)單位應(yīng)加強(qiáng)內(nèi)部培訓(xùn)教育工作，及時(shí)更新管理員學(xué)識(shí)構(gòu)成，深度解析大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全因素，協(xié)同商定科學(xué)的防護(hù)方案，分享有效實(shí)踐經(jīng)驗(yàn)，提高他們的綜合服務(wù)水平。

2.2完善管理機(jī)制

時(shí)至今日，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越發(fā)普范，改變了人們的生產(chǎn)生活方式，并為之帶來了前所未有的服務(wù)體驗(yàn)，成為了當(dāng)下社會(huì)創(chuàng)新發(fā)展的基礎(chǔ)著力點(diǎn)，但基于大數(shù)據(jù)影響，其運(yùn)行環(huán)境越發(fā)復(fù)雜多變，用戶面臨著越發(fā)嚴(yán)峻的安全問題。對(duì)此，英、美等發(fā)達(dá)國(guó)家已將個(gè)人數(shù)據(jù)保護(hù)納入到憲法規(guī)制范疇，事實(shí)上對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)揮了重要作用。相比之下，我國(guó)的相關(guān)法制建設(shè)尚不健全，是基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)重點(diǎn)。建議國(guó)家立法部門結(jié)合實(shí)際情況，出臺(tái)系列保護(hù)個(gè)人信息安全的法規(guī)制度，明確各種以數(shù)據(jù)信息為目標(biāo)的違法性行為，嚴(yán)厲打擊破壞、盜取他人計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的行為，予以恰當(dāng)?shù)奶幜P，發(fā)揮強(qiáng)有力的威懾作用。在高成本的違法犯罪面前，人們的自我約束性將得到明顯提升。同時(shí)，以政府為引導(dǎo)，加強(qiáng)企業(yè)、高校以及專家團(tuán)隊(duì)的進(jìn)一步合作，給予必要的政策支持，并建立一個(gè)健全的管理體系，明確其彼此間的合作關(guān)系，保護(hù)好各方合法利益，從而產(chǎn)生強(qiáng)大的聚合力，最大限度地降低網(wǎng)絡(luò)攻擊危害。

2.3導(dǎo)入先進(jìn)科技

知識(shí)經(jīng)濟(jì)時(shí)代，科技創(chuàng)新是社會(huì)發(fā)展的恒動(dòng)力，更是解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的利劍。近年來，基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全研究有了很多新的進(jìn)展，并取得了顯著成果，如云庫(kù)、人工智能等，不僅有效降低了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，還減少了相應(yīng)的人力、物力等成本消耗。例如，基于大數(shù)據(jù)分析技術(shù)應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全保障得到了大幅提升。在計(jì)算機(jī)網(wǎng)絡(luò)的具體應(yīng)用實(shí)踐中，系統(tǒng)會(huì)伴有大量日志產(chǎn)生，針對(duì)此類數(shù)據(jù)的分析可依托大數(shù)據(jù)分析技術(shù)進(jìn)行，實(shí)現(xiàn)統(tǒng)計(jì)、挖掘等使用需求，旨在全面搜索計(jì)算機(jī)網(wǎng)絡(luò)瀏覽中的病毒攻擊痕跡，繼而做出有效防御方案。事實(shí)上，中國(guó)移動(dòng)基于大數(shù)據(jù)技術(shù)現(xiàn)已成功建立了詐騙電話攔截系統(tǒng)-天盾，有效維護(hù)了用戶信息安全。因此，應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與大數(shù)據(jù)創(chuàng)新技術(shù)的導(dǎo)入，組織相關(guān)人員認(rèn)真學(xué)習(xí)，激發(fā)更多創(chuàng)新思維。值得客觀指出的是，在面對(duì)越發(fā)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)境下，單一的防護(hù)及管理技術(shù)已難滿足需求，應(yīng)在充分發(fā)揮各種技術(shù)優(yōu)勢(shì)的上促進(jìn)融合。

3結(jié)語

總而言之，基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)十分重要和必要，其面臨著越來越多的挑戰(zhàn)，同時(shí)其作為一項(xiàng)系統(tǒng)化工程，需要從技術(shù)、管理等多個(gè)方面入手，結(jié)合實(shí)際情況，不斷完善管理機(jī)制，及時(shí)導(dǎo)入先進(jìn)技術(shù)。作者希望學(xué)術(shù)界大家持續(xù)關(guān)注此課題研究，結(jié)合實(shí)際情況，針對(duì)性地提出更多基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展建議，為用戶帶來更加便捷、安全的服務(wù)體驗(yàn)。

參考文獻(xiàn)

[1]應(yīng)振宇.基于大數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)安全及對(duì)策[J].電子技術(shù)與軟件工程,2019(03):172.

篇7

關(guān)鍵詞：校園網(wǎng)絡(luò) 安全體系 VPN技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）02-0189-01

隨著時(shí)代的進(jìn)步和社會(huì)經(jīng)濟(jì)的發(fā)展，特別是科學(xué)技術(shù)的不斷革新，目前，各大院校信息化管理日趨成熟，逐步構(gòu)建了校園網(wǎng)絡(luò)，以此來促進(jìn)師生學(xué)習(xí)和師生交流。院校規(guī)模在不斷的擴(kuò)大，不同的校區(qū)也在協(xié)調(diào)發(fā)展。很多院校的各個(gè)院區(qū)在不同的地區(qū)分布，那么為了實(shí)現(xiàn)多校區(qū)協(xié)調(diào)管理，就需要應(yīng)用VPN技術(shù)，以此來對(duì)校園網(wǎng)的地域限制進(jìn)行有效解決，對(duì)校園網(wǎng)的應(yīng)用和管理進(jìn)行有效的改善。

1 需求分析

本文以某高校為例，本高校一共有兩個(gè)校區(qū)，分別為新校區(qū)和老校區(qū)；筆者通過調(diào)查，對(duì)本高校校園網(wǎng)絡(luò)的VPN總體需求情況進(jìn)行了調(diào)查：

1.1 對(duì)院校兩個(gè)校區(qū)訪問互通的問題進(jìn)行解決

可以有效整合兩個(gè)校區(qū)之間的一卡通和財(cái)務(wù)專網(wǎng)，促使一條網(wǎng)絡(luò)安全通道形成，對(duì)兩個(gè)校區(qū)進(jìn)行有效地連接，保證在這個(gè)安全通道內(nèi)，可以安全快速的傳輸相關(guān)的信息數(shù)據(jù)。

1.2 遠(yuǎn)程訪問校園網(wǎng)絡(luò)內(nèi)部站點(diǎn)的需求

需要可以有效整合兩個(gè)校區(qū)的WEB站點(diǎn)和郵件服務(wù)站點(diǎn)，以此來促使兩個(gè)校區(qū)之間可以有效的分發(fā)郵件、流轉(zhuǎn)公文等等。

1.3 對(duì)圖書館資源進(jìn)行遠(yuǎn)程訪問

通過VPN技術(shù)，要將統(tǒng)一的圖書館管理系統(tǒng)以及認(rèn)證系統(tǒng)構(gòu)建于兩個(gè)校區(qū)之間，以此來聯(lián)動(dòng)管理兩個(gè)校區(qū)之間的圖書館資源。

2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用原則

（1）安全保障。網(wǎng)絡(luò)安全的保證是在校園網(wǎng)絡(luò)安全體系中應(yīng)用VPN技術(shù)的根本原則，對(duì)于校園網(wǎng)絡(luò)VPN需要設(shè)置足夠的安全保障機(jī)制，其中最為基本的保障機(jī)制有三個(gè)，分別是身份認(rèn)證、數(shù)據(jù)完整性以及數(shù)據(jù)保密。

（2）有效地管理平臺(tái)。為了讓用戶的使用和操作更加的方便，對(duì)于VPN服務(wù)器來講，就需要有相關(guān)的客戶端和服務(wù)器端配置工具，這些客戶端應(yīng)有著友好的界面。同時(shí)，用戶操作日志采集記錄也是配置工具所必須要具備的一項(xiàng)功能，這樣才可以將日志記錄提供給安全審計(jì)。

（3）能夠兼容不同的平臺(tái)。對(duì)于校園網(wǎng)絡(luò)的VPN服務(wù)來講，多平臺(tái)兼容也是需要充分考慮的，只要實(shí)現(xiàn)了這個(gè)要求，才可以將安全網(wǎng)絡(luò)接入服務(wù)隨時(shí)隨地的提供給移動(dòng)辦公用戶，并且還需要能夠兼容多操作系統(tǒng)平臺(tái)環(huán)境。

2.1 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型

在校園網(wǎng)絡(luò)安全體系中應(yīng)用vpn技術(shù)，需要將校園網(wǎng)絡(luò)的需求充分納入考慮范圍，同時(shí)，還需要緊密結(jié)合VPN應(yīng)用的基本原則來進(jìn)行，具體來講，VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中應(yīng)用的功能模型主要包括四個(gè)方面：

（1）后臺(tái)管理模塊：主要是采集VPN服務(wù)器的工作日志，將操作日志提供給安全審計(jì)。同時(shí)，對(duì)用戶的操作行為日志和詳細(xì)的使用情況進(jìn)行匯總。

（2）訪問控制模塊：本模塊的主要作用是對(duì)VPN訪問控制策略進(jìn)行詳細(xì)構(gòu)建，對(duì)用戶的訪問準(zhǔn)則進(jìn)行決定。

（3）身份認(rèn)證模塊：對(duì)于客戶端的認(rèn)證，服務(wù)端給予的認(rèn)證方式是不同的，將數(shù)字證書方式應(yīng)用到內(nèi)網(wǎng)的認(rèn)證中，將用戶與密碼結(jié)合的認(rèn)證方式應(yīng)用到外網(wǎng)認(rèn)證中，將數(shù)字證書應(yīng)用到客戶端對(duì)服務(wù)端的認(rèn)證中。

（4）數(shù)據(jù)轉(zhuǎn)發(fā)模塊：在網(wǎng)絡(luò)體系中，最為核心的模塊就是數(shù)據(jù)轉(zhuǎn)發(fā)模塊，主要是加密數(shù)據(jù)，并且傳輸數(shù)據(jù)。

2.2 VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用

本院校由中國(guó)電信提供的光纖接入來實(shí)現(xiàn)兩個(gè)校區(qū)的網(wǎng)絡(luò)連接，通過通信鏈路來有效互通兩個(gè)校區(qū)之間的信息化管理系統(tǒng)，比如一卡通系統(tǒng)、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等等。為了更加安全的傳輸數(shù)據(jù)，將IP See VPN技術(shù)應(yīng)用了進(jìn)來，以此來加密應(yīng)用系統(tǒng)數(shù)據(jù)，促使數(shù)據(jù)得到更加安全的傳輸。

部分用戶有著較高的信息安全要求，比如財(cái)務(wù)處、后勤保障部門等等，因此在接入校園網(wǎng)時(shí)，就可以采用二層隔離的方案，然后向核心交換機(jī)傳輸，以此來安全傳輸兩個(gè)校區(qū)的信息。一般用戶因?yàn)闆]有較高的安全級(jí)別，就可以對(duì)安全要求適度降低，促使VPN服務(wù)器性能得到有效地提升。

如果是移動(dòng)用戶的訪問，可以采用Access VPV方案來實(shí)現(xiàn)，將VPN服務(wù)器構(gòu)建于校園網(wǎng)絡(luò)內(nèi)部，移動(dòng)用戶利用專門的VPN客戶端來連接校園網(wǎng)絡(luò)。這種方式只需要對(duì)ISP提供的網(wǎng)絡(luò)帶寬使用費(fèi)用進(jìn)行支付即可，不需要對(duì)其他額外的費(fèi)用進(jìn)行支付。

在架設(shè)校園網(wǎng)絡(luò)內(nèi)的VPN服務(wù)器時(shí)，我們?cè)诩軜?gòu)的基礎(chǔ)環(huán)境方面，選擇了Linux系統(tǒng)，通過實(shí)踐研究表明，這個(gè)操作系統(tǒng)具有較好的擴(kuò)展性，并且不需要付費(fèi)，相較于windows server平臺(tái)，有著更優(yōu)的性能。在系統(tǒng)軟件方面，我們選擇了open VPN，它的基礎(chǔ)是SSL協(xié)議，因此，就可以進(jìn)行SSL VPN應(yīng)用系統(tǒng)的構(gòu)建工作。

3 結(jié)語

通過上文的敘述分析我們可以得知，隨著時(shí)代的發(fā)展，學(xué)校人數(shù)以及規(guī)模都會(huì)得到逐漸的擴(kuò)大，多校區(qū)管理模式將會(huì)得到更加廣泛的應(yīng)用；那么為了促使不同校區(qū)之前可以有效的管理，可以有效地互通信息，就可以將VPN技術(shù)應(yīng)用到校園網(wǎng)絡(luò)安全體系中；在應(yīng)用過程中，需要緊密結(jié)合學(xué)校需求，選擇最為合適的應(yīng)用方案，來更好的進(jìn)行校區(qū)管理和信息互通。并且我們可以遇見的是，在未來一段時(shí)期內(nèi)，VPN技術(shù)將會(huì)更加廣泛的應(yīng)用到校園網(wǎng)絡(luò)安全體系中，需要相關(guān)人員繼續(xù)努力，進(jìn)行優(yōu)化和研究。本文簡(jiǎn)要分析了校園網(wǎng)絡(luò)安全體系中VPN技術(shù)的應(yīng)用，希望可以提供一些有價(jià)值的參考意見。

參考文獻(xiàn)

[1]魏念忠.基于VPN技術(shù)的多校區(qū)校園網(wǎng)絡(luò)安全研究[J].微電子學(xué)與計(jì)算機(jī)，2007，2（10）：123-125.

[2]黎偉.VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2013，2（9）：43-45.

篇8

關(guān)鍵詞：信息安全 防御體系 醫(yī)院信息化管理

中圖分類號(hào)：TP316 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）06（a）-0038-01

1 醫(yī)院信息安全現(xiàn)狀分析

1.1 信息安全策略不明確

醫(yī)院信息安全策略工作的不明確，使醫(yī)院對(duì)于信息工作提出了更高的要求。醫(yī)院信息安全工作的建設(shè)并不是那樣的簡(jiǎn)單，有些醫(yī)院只是簡(jiǎn)單的注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)，但是并沒有制定信息安全的中、長(zhǎng)期的計(jì)劃，這些醫(yī)院沒有根據(jù)自己的網(wǎng)絡(luò)安全出現(xiàn)的一些問題而采取一些應(yīng)對(duì)措施，也沒有根據(jù)自己的信息安全目標(biāo)制定符合實(shí)際的安全管理策略。以上現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能發(fā)揮出應(yīng)有的作用，不能得到適當(dāng)?shù)膬?yōu)化和合理的配置。

1.2 計(jì)算機(jī)病毒等危害日益嚴(yán)重

醫(yī)院網(wǎng)絡(luò)安全事件頻繁發(fā)生，直接影響到醫(yī)院活動(dòng)的正常運(yùn)行。據(jù)調(diào)查，網(wǎng)絡(luò)安全問題是由病毒泛濫、黑客攻擊、系統(tǒng)漏洞等原因造成的，網(wǎng)絡(luò)安全事件與脆弱的用戶終端和“失控”的網(wǎng)絡(luò)密切相關(guān)，用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)，或者私設(shè)服務(wù)器、濫用政府禁用軟件、私自訪問外部網(wǎng)絡(luò)的現(xiàn)象普遍存在，如果失控的用戶終接入網(wǎng)絡(luò)，就會(huì)使?jié)撛诘耐{趁虛而入，并大幅度的擴(kuò)散開來，后果不可想象。想要解決目前醫(yī)院網(wǎng)絡(luò)安全管理問題，需要我們保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)和對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制。這樣，醫(yī)院網(wǎng)絡(luò)安全才可以進(jìn)入可觀局面。

1.3 信息安全意識(shí)不強(qiáng)，安全制度不健全

信息安全事件存在多方面的不足，歸結(jié)起來要么是醫(yī)院未制定安全管理制度，要么制度后實(shí)際卻沒去實(shí)施。對(duì)于醫(yī)院信息安全問題來說，醫(yī)院內(nèi)部人員起到很大的作用，但是實(shí)際情況下，醫(yī)院內(nèi)部人員的計(jì)算機(jī)知識(shí)卻相對(duì)薄弱，特別是在信息安全知識(shí)和意識(shí)方面，所以醫(yī)院應(yīng)加強(qiáng)對(duì)內(nèi)部員工安全知識(shí)的培訓(xùn)。

2 構(gòu)建醫(yī)院信息安全及防御體系的措施

目前，想要完成醫(yī)院信息安全的任務(wù)，首先要根據(jù)醫(yī)院的實(shí)際狀況出發(fā)，制定出相應(yīng)的措施。醫(yī)院信息安全應(yīng)包括安全策略、安全管理和安全技術(shù)，只有將這三個(gè)方面的安全措施做好，醫(yī)院信息安全便可取得一定的效果。

2.1 提升信息安全策略

網(wǎng)絡(luò)信息安全需要從管理和技術(shù)兩方面下功夫。網(wǎng)絡(luò)信息安全并不是一個(gè)單一或獨(dú)立的問題，在根據(jù)醫(yī)院網(wǎng)絡(luò)信息實(shí)際出現(xiàn)的問題采取相對(duì)應(yīng)的措施外，還應(yīng)該嚴(yán)格務(wù)實(shí)的實(shí)施下去，只有這樣可以提高網(wǎng)絡(luò)信息系統(tǒng)安全性。我們?cè)诰W(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)包括以下五方面的內(nèi)容： 制定統(tǒng)一的安全策略、購(gòu)買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況（遇攻擊時(shí)可采取安全措施）、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2.2 完善信息安全管理

從安全管理上，要制定出相對(duì)完善的機(jī)制，遵守并實(shí)施安全管理制度，加強(qiáng)對(duì)醫(yī)院?jiǎn)T工的安全意識(shí)培訓(xùn)，引導(dǎo)并督促他們對(duì)安全意識(shí)深入了解，最后還要制定出網(wǎng)絡(luò)安全應(yīng)急方案等。

第一，安全機(jī)構(gòu)建設(shè)。成立專門的信息管理組，并設(shè)立各個(gè)部門及其主要領(lǐng)導(dǎo)，每個(gè)部門規(guī)定相應(yīng)的職責(zé)，層層推進(jìn)，共同實(shí)施信息管理任務(wù)。除此之外，還應(yīng)該及時(shí)的進(jìn)行信息的安全檢查和應(yīng)急安全演練。

第二，安全隊(duì)伍建設(shè)。若想要醫(yī)院信息系統(tǒng)能夠正常有序的運(yùn)行，則需要建立一支較高水平、較高實(shí)力的安全管理隊(duì)伍。安全管理隊(duì)伍可通過引進(jìn)或則培訓(xùn)等渠道建立。

第三，安全制度建設(shè)。為了確保醫(yī)療工作的正常運(yùn)行，需要建立一套可行的安全制度，其內(nèi)容包括很多方面，比如：系統(tǒng)與數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、信息安全、物理安全和運(yùn)行安全等等。

2.3 提升醫(yī)院信息安全技術(shù)水平

依據(jù)安全技術(shù)的實(shí)施結(jié)果分析，要針對(duì)檢測(cè)到的安全漏洞，制定出全面且徹底的補(bǔ)救方案與改進(jìn)措施。

（1）冗余技術(shù)。冗余技術(shù)的作用可以實(shí)現(xiàn)網(wǎng)絡(luò)的可靠性，冗余技術(shù)包括：電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等。若無冗余技術(shù)的作用，醫(yī)院信息網(wǎng)絡(luò)就會(huì)就會(huì)出現(xiàn)故障或變化，這樣會(huì)導(dǎo)致醫(yī)院業(yè)務(wù)的瞬間質(zhì)量的惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷，并且醫(yī)院信息網(wǎng)絡(luò)作用于整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)可靠并正常的運(yùn)轉(zhuǎn)，這就更需要冗余技術(shù)來發(fā)揮維持網(wǎng)絡(luò)穩(wěn)定性的作用了。

（2）建立安全的數(shù)據(jù)中心。無論對(duì)于患者或是醫(yī)院來說，醫(yī)院的醫(yī)療數(shù)據(jù)都是非常重要的，但是由于醫(yī)療系統(tǒng)的數(shù)據(jù)類型非常豐富，在對(duì)數(shù)據(jù)的多次讀取的和儲(chǔ)存的同時(shí)，難免造成數(shù)據(jù)的丟失，或則被惡意破壞、非法利用等安全問題，所以，建立一個(gè)安全的數(shù)據(jù)中心成為必需。一個(gè)安全的數(shù)據(jù)中心具有以下功能：有效的杜絕安全隱患、確保病患的及時(shí)信息交互、保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)和加強(qiáng)醫(yī)療系統(tǒng)的安全等級(jí)。數(shù)據(jù)交換、數(shù)據(jù)庫(kù)、服務(wù)器集群、安全防護(hù)和遠(yuǎn)程優(yōu)化等組件都是融合的醫(yī)療數(shù)據(jù)中心的組成部分。

2.4 安裝安全監(jiān)控系統(tǒng)

想要保持醫(yī)院內(nèi)部的安全策略，安全監(jiān)控系統(tǒng)扮演著非常重要的角色。安全監(jiān)控系統(tǒng)不僅能充分的利用了醫(yī)院現(xiàn)有的網(wǎng)絡(luò)投資，還可以起到監(jiān)督的作用，監(jiān)控各種網(wǎng)絡(luò)行為和操作進(jìn)行，可以隨時(shí)隨地的記錄各個(gè)終端和網(wǎng)絡(luò)設(shè)備的使用狀況，而且還能起到隔離部分被攻擊的組件的作用，

3 結(jié)語

醫(yī)院信息安全并不是一個(gè)簡(jiǎn)單的系統(tǒng)，應(yīng)該采取多種有效的技術(shù)手段來應(yīng)對(duì)不同網(wǎng)絡(luò)威脅，當(dāng)然，也應(yīng)該清醒的認(rèn)識(shí)到不可能把信息安全問題徹底解決掉，絕對(duì)安全是不存在的。但是，只要我們把系統(tǒng)合理、安全規(guī)劃，技術(shù)上制定好相應(yīng)的安全防護(hù)措施并認(rèn)真務(wù)實(shí)的執(zhí)行下去，建立一個(gè)將誤差降低最小的安全防護(hù)系統(tǒng)，才是我們一直追求的目標(biāo)，才能實(shí)現(xiàn)保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1] 魏牧.淺談醫(yī)院信息系統(tǒng)的安全管理[J].科技資訊，2009（8）.

[2] 管斌，孫曼凌.淺談醫(yī)院信息管理系統(tǒng)[J].中國(guó)社區(qū)醫(yī)師（綜合版），2007（18）.

[3] 黃俊星.現(xiàn)代化醫(yī)院建設(shè)中醫(yī)院信息系統(tǒng)管理的探索[J].江蘇衛(wèi)生事業(yè)管理，2007（1）.

篇9

一、辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀

國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全防范的重點(diǎn)一是計(jì)算機(jī)病毒，二是黑客犯罪。

辦稅服務(wù)廳是稅務(wù)機(jī)關(guān)同納稅人、扣繳義務(wù)人發(fā)生交互業(yè)務(wù)的重要窗口，直接負(fù)責(zé)企業(yè)財(cái)務(wù)數(shù)據(jù)信息采集、納稅人網(wǎng)上報(bào)稅服務(wù)支持以及個(gè)人所得收入明細(xì)表接收等信息交換事項(xiàng)。由于工作關(guān)系，辦稅人員通過辦稅服務(wù)窗口，完全可能通過技術(shù)手段直接或間接接觸稅收征管系統(tǒng)及稅務(wù)機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)。假如辦稅人員提供的存儲(chǔ)介質(zhì)存在安全隱患（例如帶有未知木馬程序）或者某些不法分子蓄意利用辦稅服務(wù)廳侵入稅務(wù)內(nèi)部網(wǎng)絡(luò)，辦稅服務(wù)廳工作人員是否具備足夠的網(wǎng)絡(luò)安全意識(shí)和相應(yīng)技術(shù)防范手段，就成為決定稅務(wù)機(jī)關(guān)網(wǎng)絡(luò)安全度的關(guān)鍵因素。

必須指出，各級(jí)稅務(wù)機(jī)關(guān)信息工作人員為稅務(wù)網(wǎng)絡(luò)安全已經(jīng)做了大量工作，這一點(diǎn)不容否認(rèn)。但是，目前辦稅服務(wù)廳網(wǎng)絡(luò)安全工作的現(xiàn)狀仍然令人堪憂，在下列方面，明顯存在不安全因素：

（一）忽視U盤等傳遞介質(zhì)隱患造成的系統(tǒng)危險(xiǎn)。就當(dāng)前情況來看，相當(dāng)一部分?jǐn)?shù)據(jù)業(yè)務(wù)需要納稅人通過U盤等傳遞介質(zhì)報(bào)送，但這種數(shù)據(jù)傳遞方式存在明顯安全隱患。2006年2月份，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心曾發(fā)出警告，U盤已成為病毒和木馬程序傳播的最主要途徑之一。江西省計(jì)算機(jī)用戶協(xié)會(huì)最近的抽樣調(diào)查顯示，常用U盤有病毒的比例逼近80％。U盤已被信息安全業(yè)內(nèi)人士視為電腦安全的頭號(hào)殺手。利用U盤進(jìn)行數(shù)據(jù)傳遞，有可能導(dǎo)致各種計(jì)算機(jī)病毒和木馬程序侵入辦稅服務(wù)廳受理業(yè)務(wù)的計(jì)算機(jī)，從而侵入稅收信息系統(tǒng)，造成外網(wǎng)與內(nèi)網(wǎng)的非法數(shù)據(jù)傳送，發(fā)生信息泄露，降低網(wǎng)絡(luò)運(yùn)行速度，甚至導(dǎo)致微機(jī)操作系統(tǒng)癱瘓。

（二）辦稅服務(wù)廳為納稅人網(wǎng)上報(bào)稅提供支持服務(wù)造成的危險(xiǎn)。目前，河北地稅系統(tǒng)在辦稅服務(wù)廳開展的網(wǎng)上報(bào)稅支持服務(wù)共有兩種方式：一是在辦稅服務(wù)廳配備專門微機(jī)用于納稅人登陸因特網(wǎng)申報(bào)納稅；二是專門在內(nèi)網(wǎng)設(shè)立報(bào)稅網(wǎng)站，納稅人直接登陸地稅內(nèi)網(wǎng)申報(bào)納稅。

在第一種情況下，辦稅服務(wù)廳人員有可能利用工作閑暇時(shí)間使用因特網(wǎng)。由于內(nèi)外網(wǎng)之間相互隔離，相當(dāng)一部分工作人員會(huì)使用U盤之類傳輸介質(zhì)在因特網(wǎng)上下載歌曲、軟件和其他數(shù)據(jù)。這樣就可能導(dǎo)致上文已經(jīng)指出的U盤交互使用危險(xiǎn)。

在第二種情況下，企業(yè)辦稅人員可以自由進(jìn)入內(nèi)網(wǎng)，甚至可以直接使用局域網(wǎng)內(nèi)相鄰計(jì)算機(jī)共享資源。在這種情況下，事實(shí)上內(nèi)網(wǎng)已經(jīng)無隔離地暴露在辦稅人員面前。冒充辦稅人員直接進(jìn)入內(nèi)網(wǎng)就成為黑客最簡(jiǎn)單、最直接的破壞手段。

（三）辦稅服務(wù)廳工作人員網(wǎng)絡(luò)安全防患意識(shí)有待提高。根據(jù)我們調(diào)查，目前辦稅服務(wù)廳工作人員網(wǎng)絡(luò)安全防患素質(zhì)令人堪憂。辦稅服務(wù)廳工作人員普遍沒有定期殺毒習(xí)慣，普遍沒有設(shè)置開機(jī)密碼，大多數(shù)不清楚黑客常見攻擊途徑，大多數(shù)對(duì)于光盤、U盤等外來傳遞介質(zhì)警惕性不足，甚至還有一部分辦稅服務(wù)廳工作人員使用盜版游戲軟件擅自安裝電腦游戲。

（四）后臺(tái)配套工作不夠完善。由于與因特網(wǎng)的物理隔離，內(nèi)網(wǎng)統(tǒng)一使用的瑞星防病毒軟件無法做到及時(shí)升級(jí)。微軟為WinXP操作系統(tǒng)、Office辦公軟件提供的安全補(bǔ)丁根本無從下載。特別應(yīng)該指出，統(tǒng)計(jì)數(shù)據(jù)表明，目前國(guó)內(nèi)木馬的感染量已經(jīng)達(dá)到總病毒的90%，且有愈演愈烈的趨勢(shì)。由于反病毒軟件對(duì)木馬和釣魚之類程序防范力普遍較弱，木馬專殺工具對(duì)于維護(hù)網(wǎng)絡(luò)安全具有重要意義；而系統(tǒng)內(nèi)尚不具備可靠性較高的木馬專殺工具。事實(shí)上，甚至可以認(rèn)為內(nèi)網(wǎng)計(jì)算機(jī)對(duì)于黑客攻擊手段幾乎不具備抵御能力。一旦發(fā)生黑客攻擊事件，后果是不堪設(shè)想的。

稅務(wù)數(shù)據(jù)安全度高度敏感，較之其他單位，稅務(wù)部門對(duì)于網(wǎng)絡(luò)安全更應(yīng)予以高度重視。正因如此，當(dāng)前辦稅服務(wù)廳網(wǎng)絡(luò)安全現(xiàn)狀亟待改觀。

二、問題原因及對(duì)策分析

導(dǎo)致辦稅服務(wù)廳網(wǎng)絡(luò)安全隱患的原因是多方面的。筆者認(rèn)為最直接的原因集中于以下方面：

首先，稅務(wù)信息系統(tǒng)解決方案尚不完善。目前，稅務(wù)系統(tǒng)征管改革仍然處于摸索之中。征管模式的不斷變化加之信息技術(shù)本身的迅猛發(fā)展，決定了我們不可能建立一套一勞永逸的完美稅務(wù)信息系統(tǒng)解決方案。不僅如此，個(gè)別軟件的上馬，可能根本來不及進(jìn)行安全論證。例如，河北地稅系統(tǒng)正在使用的個(gè)人所得稅軟件，開發(fā)于網(wǎng)絡(luò)申報(bào)納稅系統(tǒng)之前，并未預(yù)留網(wǎng)絡(luò)申報(bào)接口。這樣，納稅人至今仍然使用U盤等介質(zhì)向稅務(wù)部門辦理個(gè)人所得稅代扣代繳申報(bào)。其實(shí)，從技術(shù)角度來看，這一問題本來并不難解決。又如，就信息安全的一般原則而言，內(nèi)網(wǎng)和外網(wǎng)在物理層必須嚴(yán)格斷開，系統(tǒng)外人員不得訪問內(nèi)部網(wǎng)絡(luò)。但是由于種種原因，一些地區(qū)的辦稅服務(wù)廳允許納稅人直接通過內(nèi)網(wǎng)報(bào)稅，而且提供給辦稅人員使用的是配備USB接口、光驅(qū)、軟驅(qū)等設(shè)備的完整終端。這一做法事實(shí)上為企圖入侵內(nèi)網(wǎng)的非法訪問者提供了足夠的物質(zhì)手段，無異于高懸于地稅信息系統(tǒng)之上的達(dá)摩克利斯之劍。

其次，網(wǎng)絡(luò)安全制度不夠健全。眾所周知，良好的制度對(duì)于工作習(xí)慣、人員素質(zhì)、良性環(huán)境的培養(yǎng)具有不容忽視的重要意義。多年以來，稅務(wù)部門之所以在票證問題上出現(xiàn)的問題少之又少，恰恰是因?yàn)榇嬖谝惶讎?yán)格的票證保管使用和審核制度。但是，在網(wǎng)絡(luò)安全問題上，稅務(wù)部門至今尚未形成一套完整有效的制度措施。一些零星規(guī)定，由于缺乏相應(yīng)的考核和獎(jiǎng)懲措施，實(shí)際上并未得到落實(shí)。經(jīng)驗(yàn)表明，在缺乏有效制度的前提下，片面依靠個(gè)人自覺是很難指望網(wǎng)絡(luò)安全現(xiàn)狀能夠有效改善的。

最后，辦稅服務(wù)廳人員素質(zhì)尚有欠缺。在提高信息化支撐能力，加強(qiáng)網(wǎng)絡(luò)安全的進(jìn)程中，人的因素始終是第一位的。目前，辦稅服務(wù)廳人員普遍沒有經(jīng)過相關(guān)的培訓(xùn)，工作經(jīng)驗(yàn)有待積累，工作技能尚需提升，網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)，安全防范技術(shù)掌握不夠。無可諱言，真正具有較高計(jì)算機(jī)水平的人員并不多，既精通計(jì)算機(jī)技術(shù)又熟悉稅收法律政策的復(fù)合型人才則更少。個(gè)別領(lǐng)導(dǎo)干部也存在觀念老化，知識(shí)結(jié)構(gòu)有待更新，對(duì)于網(wǎng)絡(luò)安全重視不夠的問題。這樣的人員素質(zhì)遠(yuǎn)不能滿足稅務(wù)部門信息化建設(shè)的需要，也勢(shì)必為網(wǎng)絡(luò)安全問題帶來嚴(yán)竣挑戰(zhàn)。

為做好網(wǎng)絡(luò)安全工作，杜絕辦稅服務(wù)廳網(wǎng)絡(luò)安全隱患，針對(duì)上述問題，筆者提出如下建議：

一是在加強(qiáng)調(diào)查，反復(fù)論證的基礎(chǔ)上，進(jìn)一步完善稅務(wù)信息管理系統(tǒng)。我們認(rèn)為，納稅人內(nèi)網(wǎng)報(bào)稅模式應(yīng)盡快取消。辦稅服務(wù)廳應(yīng)接入互聯(lián)網(wǎng)，讓納稅人通過外網(wǎng)報(bào)稅。對(duì)企業(yè)財(cái)務(wù)數(shù)據(jù)信息采集、個(gè)人所得收入明細(xì)表申報(bào)等事項(xiàng)應(yīng)該做到通過互聯(lián)網(wǎng)完成，從物理層上斷絕納稅人與內(nèi)網(wǎng)的直接接觸。如果暫時(shí)無法取消內(nèi)網(wǎng)報(bào)稅模式，也要將USB接口、光驅(qū)、軟驅(qū)等輸入設(shè)備立即從報(bào)稅計(jì)算機(jī)拆除。

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

引言

信息化時(shí)代，高校走在前列，各個(gè)高校都提出了數(shù)字化校園的口號(hào)，這些高校也加大了網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的投入。建設(shè)校園網(wǎng)必然會(huì)有各種應(yīng)用系統(tǒng)應(yīng)運(yùn)而生，這些系統(tǒng)服務(wù)于高校的教學(xué)、科研和管理。同樣，網(wǎng)絡(luò)也是高校對(duì)外交流的重要窗口和名片。但是，網(wǎng)絡(luò)也是一把雙刃劍，在給高校提供便捷的同時(shí)，也受到來自各方面的攻擊和挑戰(zhàn)。保證校園網(wǎng)安全有序運(yùn)行，就成為了高校面臨的一個(gè)新問題。

1高校網(wǎng)絡(luò)發(fā)展模式

高校網(wǎng)絡(luò)是教育網(wǎng)和運(yùn)營(yíng)商網(wǎng)絡(luò)多網(wǎng)結(jié)合的特殊局域網(wǎng)，不同于企業(yè)網(wǎng)絡(luò)，更重要的是它是非盈利性的網(wǎng)站，它有自己的特點(diǎn)。

1.1網(wǎng)絡(luò)設(shè)備在布局上的差異

校園內(nèi)教學(xué)樓，實(shí)驗(yàn)樓，圖書館等各個(gè)樓宇都對(duì)網(wǎng)絡(luò)有一定的依賴性，但是依賴程度又不一樣，這就要求用不同的設(shè)備將網(wǎng)絡(luò)接入這些樓宇，然后匯聚到主核心，也正是這種差異性帶來的網(wǎng)絡(luò)故障使得問題錯(cuò)綜復(fù)雜。

1.2網(wǎng)絡(luò)應(yīng)用系統(tǒng)眾多

校園網(wǎng)在某種程度上是一個(gè)大型局域網(wǎng)，它提供了各種應(yīng)用系統(tǒng)服務(wù)于校園師生。這些應(yīng)用系統(tǒng)的管理員和使用者的使用習(xí)慣都會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)生一定的安全隱患。

1.3高校資源校內(nèi)共享權(quán)限

教育網(wǎng)資源在校內(nèi)是免費(fèi)共享的，這就使得校園網(wǎng)有一定的訪問權(quán)限，例如圖書資源只在校園內(nèi)共享；同時(shí)，校內(nèi)的某些重要科研信息又是保密的，要求相關(guān)人員提高網(wǎng)絡(luò)安全新人，警惕非法侵入或訪問。

2高校網(wǎng)絡(luò)安全現(xiàn)狀分析及安全隱患

高校網(wǎng)絡(luò)結(jié)合教育網(wǎng)和運(yùn)營(yíng)商網(wǎng)絡(luò)，有足夠的帶寬高，各式各樣的信息都能從網(wǎng)上快速搜索。隨著社會(huì)的發(fā)展用戶對(duì)網(wǎng)絡(luò)依賴感增加，個(gè)人和高校的各種信息都暴露在網(wǎng)上，于是這些信息就會(huì)面臨網(wǎng)絡(luò)內(nèi)外各種攻擊的風(fēng)險(xiǎn)，同時(shí)有部分專業(yè)用戶，通過技術(shù)手段了解到網(wǎng)絡(luò)的整體架構(gòu)后，會(huì)不斷給網(wǎng)絡(luò)安全帶來挑戰(zhàn)。綜合分析內(nèi)外因素，具體可以概括為以下幾種風(fēng)險(xiǎn)：

2.1校內(nèi)用戶網(wǎng)絡(luò)安全意識(shí)薄弱

大多用戶包括老師和學(xué)生異與具有較高攻擊防范意識(shí)的用戶，他們普遍缺乏網(wǎng)絡(luò)安全意識(shí)，有些時(shí)候會(huì)被攻擊，甚至被動(dòng)地成為網(wǎng)絡(luò)黑客，使得校園網(wǎng)面臨來自內(nèi)部的攻擊風(fēng)險(xiǎn)。

2.2病毒對(duì)校園網(wǎng)影響大

高校網(wǎng)絡(luò)要接受眾多在線用戶的考驗(yàn)，這考驗(yàn)既包括對(duì)校園網(wǎng)處理能力的要求，更包括來自網(wǎng)絡(luò)的攻擊。如果終端被攻擊并且沒有積極采取防御措施的話，很容易使病毒在局域網(wǎng)內(nèi)擴(kuò)散，進(jìn)而影響整個(gè)校園網(wǎng)的正常工作，影響網(wǎng)內(nèi)其他用戶的正常使用。

2.3大量的外部網(wǎng)絡(luò)攻擊

教育網(wǎng)有很多免費(fèi)資源，訪問量也很高，因此校園網(wǎng)的這些網(wǎng)絡(luò)資源就成為被攻擊的重點(diǎn)目標(biāo)。同樣他們也采取各種手段破解一些重點(diǎn)網(wǎng)絡(luò)設(shè)備，使得校園網(wǎng)每天都在接受考驗(yàn)。

3解決高校網(wǎng)絡(luò)安全隱患的對(duì)策

3.1制定符合實(shí)際情況的操作章程

網(wǎng)絡(luò)安全涉及面很寬泛，并且每所高?；A(chǔ)建設(shè)以及網(wǎng)絡(luò)結(jié)構(gòu)都不一樣，但總體的指導(dǎo)思路大同小異，這就要求相關(guān)管理人員根據(jù)實(shí)際情況，建立符合實(shí)際情況的網(wǎng)絡(luò)安全管理制度，制訂操作性強(qiáng)的用戶上網(wǎng)規(guī)范，明確上網(wǎng)用戶的責(zé)任和義務(wù)，提高用戶的安全意識(shí)。

3.2對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)重點(diǎn)關(guān)注

在校園網(wǎng)絡(luò)中，硬件投入和軟件維護(hù)同樣重要，大部分學(xué)校將精力投入到網(wǎng)絡(luò)設(shè)備的基礎(chǔ)設(shè)施建設(shè)上，卻忽視了將部分精力投入到網(wǎng)絡(luò)安全管理系統(tǒng)方面，隱患可想而知。在日益錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)形勢(shì)下，不僅要求技術(shù)人員有過硬的技術(shù)和足夠的經(jīng)驗(yàn)，還必須建立整套安全管理系統(tǒng)，及時(shí)有效排除安全隱患。

3.3定期培訓(xùn)，及時(shí)更新病毒庫(kù)

網(wǎng)絡(luò)技術(shù)日新月異，相關(guān)人員需及時(shí)關(guān)注網(wǎng)絡(luò)技術(shù)的新變化和新進(jìn)展，高校要提供機(jī)會(huì)讓相關(guān)人員走出去進(jìn)修學(xué)習(xí)，了解兄弟院校以及技術(shù)公司的新思路，提高業(yè)務(wù)人員的綜合能力。另外，應(yīng)及時(shí)更新病毒庫(kù)，讓工作事半功倍。

4總結(jié)

本文從多方面描述了網(wǎng)絡(luò)安全的意義，并根據(jù)高校現(xiàn)狀提出相應(yīng)的解決方案。高校信息化和數(shù)字化校園在某種程度上也代表著高校邁入新時(shí)代的標(biāo)志[3]，隨著越來越多的高校領(lǐng)導(dǎo)意識(shí)到網(wǎng)絡(luò)的重要性，網(wǎng)絡(luò)安全問題就上升到學(xué)校的形象層面，信息時(shí)代，資源是共享的，但同時(shí)也是競(jìng)爭(zhēng)的，在網(wǎng)絡(luò)安全方面高校要根據(jù)自身的狀況要建立和完善相應(yīng)符合校情的網(wǎng)絡(luò)安全管理的規(guī)范和章程。作為專業(yè)技術(shù)人員，更應(yīng)該增強(qiáng)主人翁意識(shí)，強(qiáng)化學(xué)習(xí)新技術(shù)的能力，找出解決新問題的方法，改善網(wǎng)絡(luò)環(huán)境，減少網(wǎng)絡(luò)風(fēng)險(xiǎn)，確保校園網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1]吳功宜，吳英.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程（第3版）[M]．北京：清華大學(xué)出版社，2009：17~18.

[2]李新，孫中濤.高校校園網(wǎng)安全管理研究[J].現(xiàn)代教育裝備，2010，97（9）：27~29.