導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急計劃，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、網(wǎng)絡(luò)會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)

會計信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點。會計信息系統(tǒng)的安全風(fēng)險是指有人為的或非人為的因素是會計信息系統(tǒng)保護安全的能力的減弱,從而產(chǎn)生系統(tǒng)的信息失真、失竊,使單位的財產(chǎn)遭受損失,系統(tǒng)的硬件、軟件無法正常運行等結(jié)果發(fā)生的可能性。會計信息系統(tǒng)的安全風(fēng)險主要表現(xiàn)在以下幾個方面。

1.會計信息的真實性、可靠性。開放性的網(wǎng)絡(luò)會計環(huán)境下,存在信息失真的風(fēng)險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會計失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識,信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性;同樣,作為信息發(fā)送方,也有類似的擔(dān)心,即傳遞的信息能否被接受方正確識別并下載。

2.企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項重要資本,甚至決定了企業(yè)的激烈的市場競爭中的成敗,企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機密,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對手非法截取,導(dǎo)致造成不可估量的損失。因此,保證財務(wù)數(shù)據(jù)的安全亦不容忽視。

3.會計信息是否被篡改。會計信息在網(wǎng)上傳遞過程中,隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改,同時,病毒也會影響信息的安全性和真實性,這些都是亟待解決的問題。

4.網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用lnternet網(wǎng)尋找潛在的貿(mào)易伙伴、完成網(wǎng)上交易的同時,也將自己暴露于風(fēng)險之中。這些風(fēng)險來自于:泄密與惡意攻擊。所謂泄密是指未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機密,從而侵吞企業(yè)財產(chǎn)或賣出商業(yè)機密換取錢財。所謂惡意攻擊是指網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個系統(tǒng)陷于癱瘓。

二、網(wǎng)絡(luò)會計信息系統(tǒng)安全應(yīng)考慮的一般原則

1.需求、風(fēng)險、代價平衡分析的原則

任何網(wǎng)絡(luò)的絕對安全都是難以達到的,也不一定是必要的。對一個網(wǎng)絡(luò)要進行實際的研究,并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析,然后確定本系統(tǒng)的安全策略。

2.綜合性、整體性原則

應(yīng)運用系統(tǒng)工程的觀點、方法、分析網(wǎng)絡(luò)的安全及具體的措施。安全措施包括:行政法律手段、各種管理制度(人員審查、工作流等)以及專業(yè)技術(shù)措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。總之,不同的安全措施的代價、效果對不同的網(wǎng)絡(luò)并不完全相同,根據(jù)確定的安全策略制定出合理的網(wǎng)絡(luò)體系結(jié)構(gòu)及網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

3.一致性原則

一致性原則是指網(wǎng)絡(luò)安全問題應(yīng)存在于整個網(wǎng)絡(luò)的工作周期,制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致,安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等,都要有安全的內(nèi)容及措施。實際上,在網(wǎng)絡(luò)建設(shè)的初期就應(yīng)該考慮網(wǎng)絡(luò)安全對策,比等網(wǎng)絡(luò)建設(shè)好后再考慮安全措施不但較容易,且成本也大大的降低。

三、網(wǎng)絡(luò)會計信息系統(tǒng)安全的幾項措施

通過加強會計信息系統(tǒng)的安全建設(shè)與管理,提高會計信息系統(tǒng)安全的防護和反應(yīng)綜合能力,使系統(tǒng)能夠抵御各種威脅,有效保護企業(yè)資產(chǎn),提高會計的完整服務(wù)。在會計信息系統(tǒng)建設(shè)過程中,必須克服“重建設(shè)輕安全、重技術(shù)輕管理、重使用輕維護”的思想。應(yīng)逐步建立以“檢查與管理、保密與防護、檢測與防治、測評與服務(wù)”為基本結(jié)構(gòu)的安全管理和技術(shù)系統(tǒng)。通過管理和技術(shù)兩種手段,使會計信息系統(tǒng)的技術(shù)風(fēng)險防范能力不斷提高到一個新的水平。為了更好的利用網(wǎng)絡(luò)會計帶來的優(yōu)勢,保證信息數(shù)據(jù)質(zhì)量和安全,應(yīng)從以下幾方面入手,以網(wǎng)絡(luò)技術(shù)為基礎(chǔ),結(jié)合會計需要,確保網(wǎng)絡(luò)安全有效的傳遞信息。

1.系統(tǒng)加密管理。在會計信息系統(tǒng)中,對一些須嚴(yán)格控制操作的環(huán)節(jié),設(shè)上“雙口令”只有“雙口令”同時到位才能進行該操作?！半p口令”由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置,不得告知他人。對“雙口令”進行“并鑰”處理后,方可執(zhí)行相應(yīng)的操作。這樣不僅加強了控制管理,保證了數(shù)據(jù)安全,而且也保護了相關(guān)的人員,便于分清各自的責(zé)任。

2.形成網(wǎng)上公證由第三方牽制的安全機制。網(wǎng)絡(luò)環(huán)境下原始憑證用數(shù)字方式進行存儲,應(yīng)利用網(wǎng)絡(luò)所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項目,實現(xiàn)原始交易憑證的第三方監(jiān)控(即網(wǎng)上公證)。

3.建立嚴(yán)格的數(shù)據(jù)存儲措施。為了提高系統(tǒng)數(shù)據(jù)的安全性和在意外情況下的“自救能力”,應(yīng)建立雙備份,備份后的兩份數(shù)據(jù)應(yīng)有不同的人員持有,另一份是非加密的,有具體操作人員使用。對一些重要的數(shù)據(jù),可采用分布存儲。

篇2

【關(guān)鍵詞】信息化技術(shù)；企業(yè)；網(wǎng)絡(luò)安全；信息管理；影響

1 前言

在信息技術(shù)極速發(fā)展的形式下，人們的生活、工作、學(xué)習(xí)得到了迅速的發(fā)展。由于計算機網(wǎng)絡(luò)的便捷性，計算機信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運用在各領(lǐng)域企業(yè)的信息管理中。但是，計算機在給我們帶了諸多的便利和效益的同時，也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡(luò)通訊過程中，由于受到來自黑客、病毒的惡意侵害，導(dǎo)致企業(yè)商業(yè)機密和用戶個人隱私安全收到威脅，信息在上傳和傳輸時機密性、完整性、和真實性得不到有效的保護。因此，計算機網(wǎng)絡(luò)安全不論是對于企業(yè)還是用戶，都是至關(guān)重要的。解決計算機網(wǎng)絡(luò)安全是一項嚴(yán)峻的、長期的工程。本文基于作者多年工作經(jīng)驗，從企業(yè)網(wǎng)絡(luò)安全管理存在的問題以及如何實施有效的網(wǎng)絡(luò)安全管理措施進行深入的探討。

2 目前企業(yè)網(wǎng)絡(luò)安全存在的問題

2.1 管理人員網(wǎng)絡(luò)安全意識淡薄

由于企業(yè)信息化管理是一個新型的管理方式，因此，在發(fā)展的過程中，管理人員的認(rèn)識問題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對的問題。由于部分網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的認(rèn)識不許，網(wǎng)絡(luò)安全意識淡薄，不能及時完善相關(guān)網(wǎng)絡(luò)安全管理制度，有效的規(guī)范和約束員工的上網(wǎng)行為，導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識淡薄，計算機對病毒的防范能力落后。

2.2 黑客惡意攻擊

黑客攻擊是企業(yè)計算機網(wǎng)絡(luò)安全面臨的最大威脅。惡意黑客通過計算機竊取企業(yè)商業(yè)機密，攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓，商業(yè)機密和客戶信息的安全受到嚴(yán)重的威脅，給企業(yè)帶來巨大的經(jīng)濟損失。黑客攻擊主要有兩種類型，主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性；被動攻擊指的是黑客在不影響企業(yè)正常工作的前提下，截獲、竊取、破譯企業(yè)的重要商業(yè)機密。這兩種攻擊方式都會給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來極大的危害，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，機密數(shù)據(jù)泄露，造成巨大的經(jīng)濟損失。

2.3 網(wǎng)絡(luò)插件漏洞

沒有一個網(wǎng)絡(luò)軟件可以達到百分百的完美，或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷，給了黑客有機可乘的機會，導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò)，攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時間都是因為企業(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的。另外，還有一種重要的入侵途徑，就是軟件的“后門”，“后門”一般是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”被破譯，將會造成嚴(yán)重的后果。

2 企業(yè)網(wǎng)絡(luò)安全管理有效措施

在計算機網(wǎng)絡(luò)中，想要做好計算機網(wǎng)絡(luò)安全管理工作，主要可以從對網(wǎng)絡(luò)信息載體和信息處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權(quán)的使用或篡改方面著手進行。完善企業(yè)計算機網(wǎng)絡(luò)安全管理，具體可以從技術(shù)層面出發(fā)，采取控制訪問、使用防火墻技術(shù)、對網(wǎng)絡(luò)信息進行物理隔離的措施，提高企業(yè)計算機網(wǎng)絡(luò)安全管理水平。

2.1 訪問控制

訪問控制指的是按照企業(yè)內(nèi)部計算機網(wǎng)絡(luò)使用者的身份、所述部門、用戶權(quán)限的某項定義限制客戶對某些無關(guān)本質(zhì)工作的機密信息的訪問。訪問控制通常被用于計算機網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對服務(wù)器、文件、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問。通過控制訪問，可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護的網(wǎng)絡(luò)資源，同時還能有效防止外部非法主體對企業(yè)內(nèi)部受保護信息的訪問，提高內(nèi)部信息的安全性和完整性。

2.2 防火墻

防火墻指的是由計算機硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個網(wǎng)絡(luò)安全保護屏障。通過軟件和硬件結(jié)合，建立一個安全網(wǎng)關(guān)，保護內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問和入侵。防火墻是最重要的計算機網(wǎng)絡(luò)安全屏障，能夠?qū)?jīng)過它的網(wǎng)絡(luò)通信進行安全掃描，過濾惡意攻擊，阻擋非法訪問。防火墻還能封鎖特洛伊木馬，禁止特定端口的流出通信，保護用戶賬號信息安全。因此，防火墻技術(shù)也是集安全策略和安全管理的有機結(jié)合，在計算機網(wǎng)絡(luò)安全性能方面起到較強的保護作用。

2.3 網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離也叫協(xié)議隔離，主要是通過指把兩個或兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進行數(shù)據(jù)交換，從而對網(wǎng)絡(luò)病毒進行有效的網(wǎng)絡(luò)隔離，達到隔離目的。通過網(wǎng)絡(luò)隔離技術(shù)，可以有效解決企業(yè)中對機密信息對安全性的突出需求，是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié)，有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊，竊取機密信息。網(wǎng)絡(luò)隔離在企業(yè)計算機網(wǎng)絡(luò)安全和機密信息保護上起著至關(guān)重要的作用。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議，技術(shù)較為復(fù)雜，因此網(wǎng)絡(luò)隔離技術(shù)還沒有得到普及。

3 結(jié)束語

總而言之，計算機網(wǎng)絡(luò)管理給企業(yè)帶來了巨大的便利的同時，也帶來了相應(yīng)的安全隱患。隨著計算機網(wǎng)絡(luò)的普及，企業(yè)計算機網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。加大企業(yè)計算機網(wǎng)絡(luò)安全管理建設(shè)，是關(guān)系到企業(yè)利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料，其管理的有效性和完整性都需要靠計算機網(wǎng)絡(luò)系統(tǒng)完成。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問題，造成信息丟失、損壞、篡改和切用，都將給企業(yè)帶來不可彌補的損失。因此，要提高網(wǎng)絡(luò)安全管理意識，利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù)，加強對企業(yè)計算機網(wǎng)絡(luò)安全管理，提高計算機網(wǎng)絡(luò)安全性能。

參考文獻：

[1] 張雅靜.計算機網(wǎng)絡(luò)安全的影響因素及對策探討[J].信息與電腦（理論版）.2013（15）.

篇3

關(guān)鍵詞：多媒體教學(xué)；計算機系統(tǒng)；安全保護；遠(yuǎn)程教育；技術(shù)研究

計算機信息系統(tǒng)的安全保護，應(yīng)當(dāng)保障計算機及其相關(guān)的和配套的設(shè)備的安全，運行環(huán)境的安全，保障信息的安全.保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。也就是說。我們應(yīng)在計算機硬件、軟件及運行環(huán)境等網(wǎng)絡(luò)的各個環(huán)節(jié)上，考慮來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部和外部兩方面的因素，從管理和技術(shù)上著手，制訂比較完善的網(wǎng)絡(luò)系統(tǒng)安全保護策略。

一、網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)統(tǒng)計，我國現(xiàn)有企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀是不容樂觀的，其主要表現(xiàn)在以下幾個方面：信息和網(wǎng)絡(luò)的安全防護能力差；網(wǎng)絡(luò)安全人才缺乏；企業(yè)員工對網(wǎng)絡(luò)的安全保密意識淡薄，企業(yè)領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全方面不夠重視等。一部分企業(yè)認(rèn)為添加了各種安全產(chǎn)品之后，該網(wǎng)絡(luò)就已經(jīng)安全了，企業(yè)領(lǐng)導(dǎo)基本上就是只注重直接的經(jīng)濟利益回報的投資項目，對網(wǎng)絡(luò)安全這個看不見實際回饋的資金投入大部分都采取不積極的態(tài)度，其中起主導(dǎo)作用的因素還有就是企業(yè)缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，導(dǎo)致我國目前企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。

二、網(wǎng)絡(luò)安全常見威脅

（一）計算機病毒

計算機病毒指在計算機程序中插入的破壞計算機功能和數(shù)據(jù)、影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。常見的破壞性比較強的病毒經(jīng)常表現(xiàn)為：藍(lán)屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等，并且在短時間內(nèi)傳播從而導(dǎo)致大量的計算機系統(tǒng)癱瘓，對企業(yè)或者個人造成重大的經(jīng)濟損失。

（二）非授權(quán)訪問

指利用編寫和調(diào)試計算機程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

（三）木馬程序和后門

木馬程序和后門是一種可以通過遠(yuǎn)程控制別人計算機的程序，具有隱蔽性和非授權(quán)性的特點。企業(yè)的某臺計算機被安裝了木馬程序或后門后，該程序可能會竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這臺計算機，竊取計算機中的用戶信息和文件，更為嚴(yán)重的是通過該臺計算機操控整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

三、網(wǎng)絡(luò)的安全策略

（一）更改系統(tǒng)管理員的賬戶名

應(yīng)將系統(tǒng)管理員的賬戶名由原先的Administrator改為一個無意義的字符串，這樣要疊錄的非法用戶不但要猜準(zhǔn)口令。還必須猜出用戶名，這種更名功能在域用戶管理器的User Properties對話框中并沒有設(shè)置，用它的User-*-Rename菜單選項就可以實現(xiàn)這一功能。如果用的是NT4.0?？梢杂肦esource Kit中提供的工具封鎖聯(lián)機系統(tǒng)管理員賬號，這種封鎖僅僅對由網(wǎng)絡(luò)過來的非法疊錄起作用。

（二）關(guān)閉不必要的向內(nèi)TCP/IP端口

非法用戶進入系統(tǒng)并得到管理員權(quán)限之后。首先要做的，必定設(shè)法恢復(fù)管理員刻意廢止的TCP/IP上的NetBIOS裝訂，管理員應(yīng)該使用路由器作為另一道防線。即提供web和FTP之類公共服務(wù)的NT服務(wù)器，這種情況下，只須保留兩條路由器到服務(wù)器的向內(nèi)路徑：端日80的H1vrP和端日2l的FTP。

（三）防火墻配置

防火墻是在2個網(wǎng)絡(luò)間實現(xiàn)訪問控制的1個或1組軟件或硬件系統(tǒng)，它是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的第1道安全屏障。本建設(shè)方案主要采用硬件防火墻，其主要功能就是屏蔽和允許指定的數(shù)據(jù)通訊，而這個功能的實現(xiàn)又主要是依靠一套訪問控制策略，由訪問控制策略來決定通訊的合法性，該控制策略的具體內(nèi)容由企業(yè)的安全管理員和系統(tǒng)管理員共同來制定。

制定的防火墻安全策略主要有：所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻；只有被安全策略允許的數(shù)據(jù)包才能通過防火墻；服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)；防火墻本身要有預(yù)防入侵的功能；默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。

（四）VLAN 的劃分

VLAN 是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭，用VLAN ID 把用戶劃分為更小的工作組，限制不同VLAN 之間的用戶不能直接互訪，每個VLAN 就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進行數(shù)據(jù)交互。為保護敏感資源和控制廣播風(fēng)暴，在3 層路由交換機的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里，在每個VLAN 里不允許任何用戶設(shè)置IP、用戶主機和服務(wù)器之間相互PING，不允許用戶主機對服務(wù)器的數(shù)據(jù)進行編輯，只允許數(shù)據(jù)訪問，從而較好地保護敏感的主機資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。采用3層交換機，通過VLAN 劃分，來實現(xiàn)同一部門在同一個VLAN 中，這樣既方便同部門的數(shù)據(jù)交換，又限制了不同部門之間用戶的直接訪問。

（五）身份認(rèn)證

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有：靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中，最常見的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USB Key的方式。基于USB Key 的身份認(rèn)證方式采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾，利用USB Key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。USB Key身份認(rèn)證系統(tǒng)主要有2種應(yīng)用模式：一是基于沖擊、響應(yīng)的認(rèn)證模式；二是基于PKI 體系的認(rèn)證模式。

（六）制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急計劃

為了將由意外事故引起的網(wǎng)絡(luò)系統(tǒng)損害降低到最小程度，企業(yè)應(yīng)制訂應(yīng)急計劃。以防意外事故使網(wǎng)絡(luò)系統(tǒng)遭受破壞，該應(yīng)急計劃應(yīng)包括緊急行動方案及軟、硬件系統(tǒng)恢復(fù)方案等，絕對的安全是沒有的，安全標(biāo)準(zhǔn)的追求是以資金和方便為代價的。我們應(yīng)隨時根據(jù)網(wǎng)絡(luò)系統(tǒng)的運行環(huán)境而采用相應(yīng)的安全保護策略。通過對計算機網(wǎng)絡(luò)系統(tǒng)安全問題的充分認(rèn)識，以及行政、技術(shù)和物質(zhì)手段的保證。網(wǎng)絡(luò)系統(tǒng)就能夠有足夠的安全性來對付各種不安全問題。

篇4

關(guān)鍵詞：信息安全；安全防范；黑客；病毒

1 引言

信息就是財富，安全才有價值。企業(yè)信息安全決定企業(yè)存亡，是市場競爭的利器。企業(yè)信息安全涉及到多個方面，如信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)等。安全防護包括四個方面，如實體安全，是指物理安全，包括環(huán)境、設(shè)備和介質(zhì)等企業(yè)硬件設(shè)施的安全；運行安全，是為保證計算機網(wǎng)絡(luò)信息系統(tǒng)連續(xù)不斷地運行所應(yīng)采取的一系列安全措施，包括風(fēng)險分析、檢測、監(jiān)控與審計跟蹤、應(yīng)急計劃和應(yīng)急措施、計算機病毒檢測與預(yù)防等；信息安全，是指對企業(yè)信息系統(tǒng)中以各種形式存在的信息提供有效的保護，保證信息的準(zhǔn)確性，使其不會因為企業(yè)內(nèi)部或外部的原因而遭到泄露、破壞、刪除或篡改；管理安全，主要是指在實現(xiàn)信息安全管理的整個過程中，人應(yīng)該做什么，如何做，主要是對人的管理。通常把實體安全看作是企業(yè)信息安全的基礎(chǔ)，把運行安全看作是對企業(yè)信息安全強有力的支持，對信息本身的保護則是信息安全的核心和最終目標(biāo)，而管理安全則是貫穿整個信息安全工作的生命線。

2 企業(yè)信息安全問題分析

今天，信息已成為企業(yè)的重要資源之一，隨著計算機技術(shù)應(yīng)用的普及，各個組織機構(gòu)的運行越來越依賴和離不開計算機，各種業(yè)務(wù)的運行架構(gòu)于現(xiàn)代化的網(wǎng)絡(luò)環(huán)境中。企業(yè)信息系統(tǒng)作為信息化程度高、與外界聯(lián)絡(luò)廣泛的一個特殊系統(tǒng)，其業(yè)務(wù)也同樣越來越依賴于計算機網(wǎng)絡(luò)，企業(yè)信息安全隨之面臨嚴(yán)峻的考驗。

2009年以來，我國對發(fā)生網(wǎng)絡(luò)安全事件的調(diào)查得出以下數(shù)據(jù)：從可能的攻擊來源來看，來自外部的攻擊約占40.2%，來自內(nèi)部的攻擊約占6.6%，內(nèi)外均有的攻擊約占24.8%，還有28.3%的攻擊來歷不明。[1]可見，過半的攻擊來自企業(yè)外部，企業(yè)信息安全建設(shè)重點應(yīng)放在外部攻擊的防御上，同時也應(yīng)加強企業(yè)內(nèi)部信息安全管理以及對其他因素進行控制。

威脅企業(yè)信息安全的外部因素很多，包括黑客攻擊、病毒傳播、技術(shù)缺陷及突發(fā)事件如停電、自然災(zāi)害等不可抗因素。

在常見的內(nèi)部安全威脅中，一些是由工作人員不慎造成的，如安全配置不當(dāng)造成安全漏洞，以及員工某些不經(jīng)意行為對企業(yè)信息資產(chǎn)造成破壞而引起安全問題；另一些信息安全問題是由于被授權(quán)人員為了某種利益，將企業(yè)信息泄露給非授權(quán)人或企業(yè)爭競對手。

造成企業(yè)內(nèi)部信息安全問題的因素，主要包括：員工缺乏安全意識，企業(yè)管理人員對信息安全的認(rèn)知和管理決策水平不高；缺乏一套完善的安全管理制度，更缺乏對安全制度執(zhí)行的嚴(yán)格管理；缺乏既懂技術(shù)又精通信息安全的專業(yè)人才，也缺乏合適的信息安全防護設(shè)施；企業(yè)對信息安全領(lǐng)域的資金和人員投入不夠。

3 企業(yè)信息安全問題的防范

3.1 技術(shù)防范

2009年公安部的調(diào)查結(jié)果顯示，在網(wǎng)絡(luò)安全產(chǎn)品的使用上，防火墻約占30.8%，防病毒約占28.5%，入侵檢測和漏洞掃描約占18.2%，信息內(nèi)容和垃圾郵件約占9.2%，安全審計約占7.4%，其他約占6.0%。綜合運用這些手段，防范效果更佳。

(1) 防火墻技術(shù)

防火墻技術(shù)是通過對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段。它所保護的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護網(wǎng)塊外部的安全威脅。目前，防火墻產(chǎn)品主要有如下幾種：

包過濾防火墻：通常安裝在路由器上，根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問控制清單對流經(jīng)防火墻信息包的IP源地址、IP目標(biāo)地址、封裝協(xié)議(如TCP/IP等)和端口號等進行篩選。

服務(wù)器防火墻：包過濾技術(shù)可以通過對IP地址的封鎖來禁止未經(jīng)授權(quán)者的訪問。服務(wù)器通常由服務(wù)端程序和客戶端程序兩部分構(gòu)成，客戶端程序與中間節(jié)點(Proxy Server)連接，這樣，從外部網(wǎng)絡(luò)就只能看到服務(wù)器而看不到任何的內(nèi)部資源。

狀態(tài)監(jiān)視防火墻：通過檢測模塊(一個能夠在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎)對相關(guān)數(shù)據(jù)的監(jiān)測后，從中抽取部分?jǐn)?shù)據(jù)(即狀態(tài)信息)，并將其動態(tài)地保存起來作為以后制定安全決策的參考。采用狀態(tài)監(jiān)視器技術(shù)后，當(dāng)用戶的訪問到達網(wǎng)關(guān)操作系統(tǒng)之前，狀態(tài)監(jiān)視器要對訪問請求抽取有關(guān)數(shù)據(jù)結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定進行分析，以做出接納、拒絕鑒定或給該通信加密等的決定。一旦某個訪問違反了上述安全規(guī)定，安全報警器就會拒絕該訪問，并向系統(tǒng)管理器報告網(wǎng)絡(luò)狀態(tài)。

(2) 病毒防范技術(shù)

計算機病毒實際上是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害計算機系統(tǒng)的功能程序?；ヂ?lián)網(wǎng)已經(jīng)得到廣泛應(yīng)用的今天，一個新型的病毒能通過網(wǎng)絡(luò)迅速傳遍世界。為有效保護企業(yè)的信息資源，要求殺毒軟件能支持所有企業(yè)可能用到的互聯(lián)網(wǎng)協(xié)議及郵件系統(tǒng)，能適應(yīng)并及時跟上瞬息萬變的時代步伐。

(3) 加密型技術(shù)

以數(shù)據(jù)加密為基礎(chǔ)的網(wǎng)絡(luò)安全系統(tǒng)的特征是：通過對網(wǎng)絡(luò)數(shù)據(jù)的可靠加密來保護網(wǎng)絡(luò)系統(tǒng)中(包括用戶數(shù)據(jù)在內(nèi))的所有數(shù)據(jù)流，從而在不對網(wǎng)絡(luò)環(huán)境作任何特殊要求的前提下，從根本上解決了網(wǎng)絡(luò)安全的兩大要求(即網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性)。加密技術(shù)按加密密鑰與解密密鑰的對稱性可分為對稱型加密、不對稱型加密、不可逆加密。在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段。

(4) 入侵檢測技術(shù)

入侵檢測技術(shù)主要分成異常和誤用兩大類型。

篇5

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全威脅；維護策略；預(yù)防措施

計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機網(wǎng)絡(luò)日益擴展和普及的今天，計算機系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。

一、主要威脅

計算機網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計算機信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計算機病毒

病毒是對軟件、計算機和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。attrition.org曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網(wǎng)站被涂改的報告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護策略

（一）計算機病毒的防御

巧用主動防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進行滲透和破壞操作。所以對病毒的行為進行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對其進行攔截。

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒?；诰W(wǎng)絡(luò)的病毒特點，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機向服務(wù)器轉(zhuǎn)移的進程中就會被殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統(tǒng)本身的防御能力，完善防護設(shè)備，如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時地安裝補丁程序是很好的維護網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補??；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網(wǎng)絡(luò)更加安全。

三、預(yù)防措施

從實際應(yīng)用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類措施應(yīng)有：

對日?？赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計劃和措施，發(fā)生運行故障時，要能快速搶修恢復(fù)。

將操作系統(tǒng) CD 盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。

堅持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時備份，對于郵件服務(wù)器等實時更新的服務(wù)器應(yīng)堅持每日多次備份（至少每小時一次）。

四、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全作為一項動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻：

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機車技術(shù),2002,1,25

[2]關(guān)義章，戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應(yīng)用.2001年07期

篇6

關(guān)鍵詞：電子智能機房；設(shè)計；維護

中圖分類號：TP308 文獻標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、電子智能機房的設(shè)計思路與實踐經(jīng)驗

（一）堅持綠色節(jié)能環(huán)保與實用原則，設(shè)計規(guī)范化機房系統(tǒng)

1.詳盡分析需求的基礎(chǔ)上在總體設(shè)計時切實注重實用性可靠性與安全性，充分考慮前瞻性

根據(jù)國家規(guī)范，機房室內(nèi)裝飾應(yīng)選用氣密性好、不起塵、易清潔，在溫濕度變化作用下變形小、燃燒等級為A級的材料。吊頂上做防塵處理。采用抗靜電活動地板，承載能力滿足《抗靜電活動地板規(guī)范》要求，集中負(fù)荷3000N時地板變形≤0.2mm，極限負(fù)荷>6000N，分布負(fù)荷為12500N/m2。機房專用空調(diào)區(qū)域地板下采用橡塑保溫板做保溫處理，厚度為13mm，地板下所有墻、柱面均刷防塵漆?？照{(diào)電源室和主機房區(qū)域的原外窗窗體采用玻璃膠密封可以確保永久不漏雨水。各區(qū)域采用標(biāo)準(zhǔn)防火玻璃密閉門；防火玻璃門（寬1500mm，高2100mm），以便于大型設(shè)備的進出。

2.按實際需要整個電子機房設(shè)計下列必備體系

排風(fēng)及排氣系統(tǒng)、新（送）風(fēng)系統(tǒng)、空調(diào)氣流組織形式、坡道及踏步、接地系統(tǒng)、防雷系統(tǒng)、門禁系統(tǒng)、防靜電設(shè)計，抗干擾設(shè)計，防塵設(shè)計，防水設(shè)計，防腐設(shè)計，保溫、隔熱、隔音設(shè)計采取消聲與減振措施。考慮色彩設(shè)計、文化墻（Lg墻）。氣體消防及消防聯(lián)動系統(tǒng)設(shè)計。照明設(shè)計須充分考慮機柜設(shè)備維修時采光角度及位置

3.機房工程對土建工程的要求與銜

電源室區(qū)域樓板承載必須在45平米內(nèi)全部達到1000公斤/平米要求。機房整體區(qū)域地面進行水泥砂漿找平處理。

機房用電量額度測算分析與施工。按未來五至八年的設(shè)備擴展情況測算最大額度的用電量，既不能太少會導(dǎo)致未來設(shè)備增加而電量不能滿足，也不能有太多冗余，因多余的用電額度供電部門會收取較高的費用導(dǎo)致浪費。機房整體區(qū)域配電由土建總包負(fù)責(zé)提供兩路供電電纜送至UPS室的指定AT柜位置并預(yù)留長度。土建將小于1歐的接地體按指定位置安裝。

土建總包在機房區(qū)域的走廊吊頂高度應(yīng)充分考慮各種管線的走向及留有足夠的空間等因素。考慮其它需要銜接的事項及入場條件。

4.計算機系統(tǒng)供配電量測算分析

機房總用電量=UPS用電+精密空調(diào)用電+照明和維修用電+現(xiàn)有設(shè)備用電量+設(shè)備擴容10%冗余。

5.機房綜合布線系統(tǒng)設(shè)計

機柜內(nèi)信息點設(shè)計依據(jù)：按照設(shè)備最大安裝數(shù)量+每設(shè)備雙口+每設(shè)備KVM口+臨時組網(wǎng)調(diào)機因素+冗余。選擇質(zhì)優(yōu)的六類非屏蔽布線產(chǎn)品?？紤]所有樓層弱電間接入層交換機總臺數(shù)信息點。

6.機房內(nèi)布線設(shè)計須注意幾點

按所有機柜及設(shè)備總數(shù)計算出光纖信息點數(shù)，考慮語音信息點；機房內(nèi)使用的寬帶和專線由供應(yīng)商直接送入機房上配線架入柜或從本層語音端子排跳接；機房合適位置布置一個電話點便于設(shè)備維修；預(yù)留的機柜將網(wǎng)線盤在地板下作防塵處理，后續(xù)擴展使用時自行取出安裝至配線架并捆扎線纜即可。

（二）智能化原則，建立運維管理智能平臺

設(shè)計環(huán)境動力集中監(jiān)控（KVM）系統(tǒng)和主機集中監(jiān)控維護平臺。KVM系統(tǒng)實現(xiàn)對機房環(huán)境與動力設(shè)備實時運行參數(shù)的采集與處理，主要包括：精密空調(diào)監(jiān)測、配電監(jiān)測、UPS監(jiān)測、空調(diào)漏水監(jiān)測、溫濕度監(jiān)測、有害氣體監(jiān)測、新風(fēng)機組監(jiān)測、排風(fēng)機組監(jiān)測。主要監(jiān)控對象有：配電系統(tǒng)、UPS、專用空調(diào)、定位式漏水檢測系統(tǒng)、機房內(nèi)溫濕度、有害氣體、新風(fēng)及排風(fēng)系統(tǒng)監(jiān)測。而主機集中監(jiān)控維護平臺主要是針對機房內(nèi)所有網(wǎng)絡(luò)安全設(shè)備及各種主機應(yīng)用系統(tǒng)內(nèi)的深層次狀態(tài)的監(jiān)管與預(yù)警。

（三）標(biāo)準(zhǔn)化與實用性原則

按國家標(biāo)準(zhǔn)結(jié)合實際應(yīng)用將機房區(qū)域劃分為專用空調(diào)間、主機區(qū)域、通信機房、備品備件間、UPS電源室，有必要的話可以考慮設(shè)置監(jiān)控室。各分區(qū)用防火玻璃做不完全隔斷，既美觀省空間又便于查看設(shè)備狀態(tài)。機柜數(shù)量及其布局設(shè)計要經(jīng)過精準(zhǔn)的測算并留有冗余。所有設(shè)備及線路標(biāo)簽統(tǒng)一規(guī)范。

其中通訊機房獨立設(shè)計是考慮專設(shè)用于大樓的語音布線及寬帶和對外聯(lián)網(wǎng)專線，采用防火玻璃部分隔斷，即與主機間線路地下相連又有獨立的門進出供通訊部門日常維修之便。機房內(nèi)使用的寬帶和專線由通信供應(yīng)商直接送入機房上配線架入柜或從本層語音端子排跳接。

二、電子機房搬遷切重要點總結(jié)

（一）有前瞻性的規(guī)劃各機柜設(shè)備布局

按網(wǎng)絡(luò)、應(yīng)用分開的大原則，在此基礎(chǔ)上再分別按內(nèi)、外網(wǎng)絡(luò)分開的小原則規(guī)劃設(shè)備區(qū)域和定位，同時各區(qū)域均留有冗余?？紤]各設(shè)備間線路連接的便捷性、易操作性、美觀度等因素，以財稅局機房設(shè)備部署為例設(shè)計的機柜與設(shè)備定位對應(yīng)圖表如下，據(jù)此按步驟操作則完全保障設(shè)備上架與線路連接的準(zhǔn)確和便捷。機柜規(guī)劃與定位部署圖示

（二）制定機房搬遷實施計劃表

按時間（精確到幾日幾時）、須完成事項、責(zé)任人、配合部門等列項制訂出詳細(xì)的計劃表，并提前招集相關(guān)人員進行多次演練。

（三）召開各通信部門聯(lián)席會議確定光纖電話等線路的遷移事宜

提前一個月組織電信、移動、聯(lián)通、網(wǎng)通等通信單位負(fù)責(zé)人討論確定光纖等線路遷移細(xì)節(jié)，將計劃表給各單位，取得他們的大力支持和協(xié)助，以確保外線在規(guī)定時間內(nèi)完成遷移，保證網(wǎng)絡(luò)暢通。

（四）組織搬遷團隊分工協(xié)作

事先請后勤做好路線演習(xí)，充分考慮堵車等路況問題。成立兩個團隊分工協(xié)作：第一團隊分3個組在舊機房，1組提前半天做所有主機網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)備份最好兩份，2組按網(wǎng)絡(luò)安全主機機柜順序開始拆缷設(shè)備并貼好標(biāo)簽，同時3組打包裝車并做好防雨裝備。第二團隊分成四個組在新機房，1組負(fù)責(zé)把運到的設(shè)備抬到機房門外，在機房外拆包避免造成新機房內(nèi)灰塵污染，2組按照“機柜規(guī)劃與定位部署圖”及設(shè)備標(biāo)簽負(fù)責(zé)上架安裝，3組負(fù)責(zé)按標(biāo)準(zhǔn)對所有設(shè)備與連線打制標(biāo)簽，4組負(fù)責(zé)對已裝好的設(shè)備進行開機調(diào)試、網(wǎng)絡(luò)測通、主機應(yīng)用軟件測試等工作并反饋問題到其它組員，共同排查故障與問題直到所有網(wǎng)絡(luò)暢通，所有應(yīng)用正常工作。

機房搬遷是個有計劃有組織非常嚴(yán)密且時間集中的項目，對所有外聯(lián)單位都須事先做好溝通，在單位門戶網(wǎng)站、電視、報紙等媒體上進行停機公告，事先告知所有的辦事單位將影響降到最低。

三、電子智能機房運維管理經(jīng)驗探討

（一）建立一套切實好用的智能化IT設(shè)備管理平臺

有兩個機房管理系統(tǒng)可以為機房及設(shè)備的日常維護與管理提供較好的預(yù)警與幫助。一個是KVM即機房環(huán)境集中監(jiān)控系統(tǒng)如上所述。另一個是IT設(shè)備集中監(jiān)控運維管理平臺，構(gòu)建機房各種設(shè)備深層次的集中監(jiān)控、管理、流程、服務(wù)、展示系統(tǒng)，及時準(zhǔn)確全面反映與掌握設(shè)備及信息系統(tǒng)的運行狀態(tài)。能夠?qū)⒏黝愔鳈C、網(wǎng)絡(luò)安全設(shè)備、數(shù)據(jù)庫、中間件、存儲設(shè)備等實現(xiàn)統(tǒng)一管理，主動及時發(fā)現(xiàn)問題，并智能調(diào)度資源解決問題，形成IT運維管理主動服務(wù)的新局面?？蓪崿F(xiàn)如下目標(biāo)：強化主動監(jiān)控實現(xiàn)集中管理、定位故障快速恢復(fù)系統(tǒng)運行、掌握設(shè)備運行質(zhì)量與效率并合理利用硬件網(wǎng)絡(luò)資源、規(guī)范運行管理有序開展維護、共享設(shè)備運維經(jīng)驗完善運管知識庫、具有設(shè)備網(wǎng)絡(luò)管理統(tǒng)計分析和決策支持。

（二）培養(yǎng)一個高素質(zhì)的專業(yè)化管理團隊，制定可行的管理制度并不斷完善

合理設(shè)置崗位如硬件設(shè)備及網(wǎng)絡(luò)安全、系統(tǒng)維護與管理、數(shù)據(jù)庫管理、前臺運管等。建立專業(yè)人員系統(tǒng)年度培訓(xùn)與學(xué)習(xí)機制、工作問責(zé)與監(jiān)管機制、年度考核制。

（三）制定應(yīng)急預(yù)案定期演練并不斷完善

制定應(yīng)急計劃與流程圖，此外核心設(shè)備如核心交換機關(guān)鍵主機等需要備件，這也是應(yīng)急機制要考慮的方面。

（四）選擇高水平專家團隊提供疑難支持為必要手段

選擇業(yè)內(nèi)在機房環(huán)控及主機網(wǎng)絡(luò)安全設(shè)備方面有經(jīng)驗的高水平專業(yè)公司作為技術(shù)支撐是保障機房設(shè)備及網(wǎng)絡(luò)安全的必要手段，同時可通過每年培訓(xùn)學(xué)習(xí)等方式提升本單位團隊的實力。

篇7

1 廈門港集裝箱智慧物流平臺概述

廈門港集裝箱智慧物流平臺是廈門港務(wù)控股集團有限公司為適應(yīng)港口物流業(yè)轉(zhuǎn)型升級的需要，利用移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)，以打造港口物流數(shù)字化、智能化生態(tài)系統(tǒng)，實現(xiàn)物流信息的高效、便捷共享為目的所建立的集裝箱物流信息服務(wù)平臺。該平臺以一次錄入、全流程共享為特色，集合全港集裝箱進出口流程，涵蓋貨代、船代、堆場、集卡、碼頭以及“一關(guān)三檢”等各節(jié)點的有效數(shù)據(jù)，實現(xiàn)集裝箱設(shè)備交接的電子化、智能化，并支持集卡運輸企業(yè)對集卡的指揮、調(diào)度功能。

廈門港集裝箱智慧物流平臺的主要功能如下：（1）報文平臺功能，連接船代、車隊、堆場、碼頭各方，實現(xiàn)集裝箱設(shè)備交接單數(shù)據(jù)的實時共享；（2）接口平臺功能，向堆場、車隊、碼頭提供統(tǒng)一的數(shù)據(jù)接口，對接信息化管理下的堆場、車隊和碼頭，實現(xiàn)各環(huán)節(jié)物流信息的實時更新；（3）互聯(lián)網(wǎng)平臺功能，實現(xiàn)車隊、集卡、司機信息備案管理，為車隊提供調(diào)度派單功能，為堆場提供數(shù)據(jù)更新功能，為碼頭提供數(shù)據(jù)查詢、統(tǒng)計分析等功能；（4）移動應(yīng)用平臺功能，開發(fā)支持Android和iOS系統(tǒng)的手機應(yīng)用程序，為車隊提供手機派單、查詢追蹤等功能，為司機提供手機接單、預(yù)約等功能，為堆場提供拍照驗箱功能，并為用戶提供數(shù)據(jù)查詢服務(wù)。

2 廈門港集裝箱智慧物流平臺安全策略

規(guī)劃

（1）管理安全 管理安全是安全策略中十分重要的環(huán)節(jié)。管理安全策略涉及安全組織機構(gòu)、安全管理制度、安全培訓(xùn)、安全意識教育等，以實現(xiàn)對維護人員、技術(shù)支持人員、管理人員、開發(fā)人員的權(quán)限控制、口令保密、審計跟蹤等安全管控為目標(biāo)。

（2）物理安全 物理安全涉及基礎(chǔ)設(shè)施、環(huán)境、設(shè)備、電磁屏蔽等方面的安全控制，為平臺部署提供防災(zāi)、防震、防干擾、防輻射等物理安全保障以及雙機熱備、鏈路冗余等安全策略規(guī)劃。

（3）網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全包括內(nèi)外網(wǎng)區(qū)域隔離、不同網(wǎng)段應(yīng)用訪問控制或隔離、虛擬專用網(wǎng)絡(luò)登錄、鏈路均衡負(fù)載、防火墻、防篡改等網(wǎng)絡(luò)安全策略。

（4）系統(tǒng)安全 保障操作系統(tǒng)和數(shù)據(jù)庫安全，定期掃描發(fā)現(xiàn)并修復(fù)漏洞和隱患，關(guān)閉不必要的服務(wù)、端口、協(xié)議等。

（5）應(yīng)用安全 確保集裝箱智慧物流平臺的各項應(yīng)用功能連續(xù)、可靠運行，支持功能模塊擴展、用戶擴容需要，使平臺升級更新不影響正常業(yè)務(wù)運行。

（6）運營安全 對集裝箱智慧物流平臺實施動態(tài)保護，并在系統(tǒng)運行中實現(xiàn)信息和數(shù)據(jù)的恢復(fù)；采用上網(wǎng)行為控制、網(wǎng)絡(luò)管理、防病毒、入侵防護、抗拒絕服務(wù)等手段監(jiān)控網(wǎng)絡(luò)運行及流量；制訂應(yīng)急計劃和策略，實現(xiàn)突發(fā)事件的異地備份和恢復(fù)。

（7）密鑰安全 密鑰管理處理密鑰自產(chǎn)生到最終銷毀整個過程中的所有問題，包括系統(tǒng)初始化以及密鑰的產(chǎn)生、存儲、備份（或裝入）、分配、保護、更新、控制、丟失、吊銷和銷毀等。通過制定密鑰管理制度，對密鑰實施完整而周密的管理。

（8）數(shù)據(jù)和信息安全 通過數(shù)據(jù)庫審計等手段對數(shù)據(jù)的訪問活動進行跟蹤記錄，確保數(shù)據(jù)的完整性、保密性、可用性和不可否認(rèn)性，涉及數(shù)據(jù)加密、完整性校驗、數(shù)據(jù)備份、數(shù)字簽名等。

3 廈門港集裝箱智慧物流平臺安全策略的

實施情況

3.1 建設(shè)互為災(zāi)備的高可靠性綠色節(jié)能雙機房

在廈門島內(nèi)和島外分別選址建設(shè)B類標(biāo)準(zhǔn)整體機房（見圖1），實現(xiàn)區(qū)域中心機房的互為災(zāi)備和恢復(fù)。主機房采用先進、節(jié)能、高效、集約的密封冷通道模塊化架構(gòu)設(shè)計，部署安防監(jiān)控、泄露檢測、消防報警、自動滅火和場地監(jiān)控等系統(tǒng)，保證機房的溫度、濕度、潔凈度、照度、防靜電、防干擾、防震動、防雷電、實時監(jiān)控等，以確保計算機設(shè)備安全、可靠運行，延長計算機系統(tǒng)使用壽命。

3.2 部署安全防護體系

如圖2所示：分別接入電信、聯(lián)通、移動等運營商寬帶，通過負(fù)載均衡設(shè)備實現(xiàn)鏈路冗余；部署防篡改、抗拒絕服務(wù)、防病毒、防火墻、入侵防護等安全防護系統(tǒng)；通過上網(wǎng)行為控制設(shè)備規(guī)范上網(wǎng)行為，由網(wǎng)絡(luò)管理軟件監(jiān)控設(shè)備運行狀況，由堡壘機監(jiān)控技術(shù)人員操作行為，由數(shù)據(jù)庫審計保障數(shù)據(jù)安全，形成強大的安全防護堡壘。

3.3 制定安全管理制度

安全管理制度涉及中心機房管理制度、網(wǎng)絡(luò)管理制度、信息系統(tǒng)建設(shè)管理辦法、信息系統(tǒng)運維管理辦法、信息安全處理預(yù)案等。在制定安全管理制度的基礎(chǔ)上，嚴(yán)格按照制度定期檢查、落整改和定期演練，并及時跟蹤機房運行狀況，每月編制運行報告。

3.4 開展信息安全等級保護工作

信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查等內(nèi)容。一般情況下，委托有資質(zhì)的第三方機構(gòu)確定信息安全保護等級。根據(jù)平臺的業(yè)務(wù)信息和系統(tǒng)服務(wù)描述、系統(tǒng)服務(wù)受到破壞時所侵害客體以及系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度，按照GB 17859D1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》和GB/T 22240D2008《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》等，確定廈門港集裝箱智慧物流平臺的業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級均為第二級，最終確定其安全保護等級為第二級。確定保護等級后，按照規(guī)定，向公安機關(guān)備案。在等級測評過程中，對測評發(fā)現(xiàn)的問題及時加以整改，確保信息平臺安全防護滿足要求。

4 結(jié)束語

篇8

關(guān)鍵詞 校園網(wǎng)；網(wǎng)絡(luò)安全；虛擬局域網(wǎng)

中圖分類號：TP393.08 文獻標(biāo)識碼：B 文章編號：1671-489X（2013）06-0047-03

隨著Internet的飛速發(fā)展，因特網(wǎng)上豐富的資源吸引著越來越多的用戶接入Internet，隨之而來的校園網(wǎng)的網(wǎng)絡(luò)安全問題也日益顯得突出，各種各樣的安全問題威脅著校園網(wǎng)的正常運行，給學(xué)校教學(xué)、科研、管理和對外交流帶來重大影響。因此，校園網(wǎng)安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的問題。本文就影響校園網(wǎng)網(wǎng)絡(luò)安全的主要因素及防御措施進行探討。

1 校園網(wǎng)絡(luò)安全存在的問題

目前校園網(wǎng)面臨的安全問題主要有硬件設(shè)備的安全、操作系統(tǒng)存在的漏洞、病毒侵害、黑客攻擊、垃圾郵件、網(wǎng)絡(luò)管理方面、用戶安全意識薄弱等。

1.1 硬件設(shè)備的安全問題

硬件設(shè)備是整個校園網(wǎng)絡(luò)系統(tǒng)的物質(zhì)基礎(chǔ)，保證計算機信息系統(tǒng)各種設(shè)備的安全是保障整個校園網(wǎng)絡(luò)系統(tǒng)安全的前提。由于現(xiàn)在很多學(xué)校受人力、物力、財力、技術(shù)水平等因素的限制，不少校園網(wǎng)沒有采取必要的防護措施，抵御自然災(zāi)害和意外事故的能力較差，造成的網(wǎng)絡(luò)設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象屢見不鮮。

1.2 操作系統(tǒng)存在的漏洞

普遍存在的計算機系統(tǒng)的漏洞，對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運行構(gòu)成嚴(yán)重的威脅。網(wǎng)絡(luò)系統(tǒng)的安全性能完全依賴主機安裝的操作系統(tǒng)的安全。目前，被廣泛使用的操作系統(tǒng)主要有Unix、Windows和Linux等，這些操作系統(tǒng)都存在大量已知和未知的漏洞，眾多的計算機病毒就是利用操作系統(tǒng)的漏洞進行攻擊與傳染。

1.3 病毒侵害

校園網(wǎng)的特點是用戶量大、上網(wǎng)時間長、在線用戶比例高，在這種高速、大容量的局域網(wǎng)中，各種計算機病毒和蠕蟲都容易通過用戶的不小心或有漏洞的系統(tǒng)迅速傳播擴散，由于它是在網(wǎng)絡(luò)上傳播的，加快了病毒的傳播速度，造成網(wǎng)絡(luò)阻塞甚至癱瘓，給網(wǎng)絡(luò)帶來災(zāi)難性后果。如ARP病毒，病毒發(fā)作時表現(xiàn)為計算機網(wǎng)絡(luò)連接正常，能Ping通局域網(wǎng)內(nèi)機器卻無法Ping通網(wǎng)關(guān)，用戶頻繁斷網(wǎng)，IE瀏覽器頻繁出錯；或由于ARP欺騙的木馬程序發(fā)作時發(fā)出大量的欺騙性廣播包，導(dǎo)致局域網(wǎng)內(nèi)用戶上網(wǎng)不穩(wěn)定，極大地影響用戶的正常使用，給整個校園網(wǎng)的安全帶來嚴(yán)重的隱患。

1.4 黑客攻擊

黑客攻擊是竊取信息、破壞網(wǎng)絡(luò)、制造干擾等為目的的攻擊行為。攻擊的方式大致分為：

1）欺騙，在網(wǎng)絡(luò)中，一臺主機假冒另一臺實體的攻擊；

2）中間人攻擊，攻擊者往往利用一些網(wǎng)上監(jiān)聽工具，截取兩臺通信主機沒有加密的信息；

3）拒絕服務(wù)攻擊，在短時內(nèi)提交大量針對某個網(wǎng)站的交易，該網(wǎng)站就可能因為不能及時處理這些交易而拒絕新的訪問；

4）口令破解，它可能使黑客猜測到系統(tǒng)中重要用戶的口令而破壞系統(tǒng)；

5）系統(tǒng)漏洞，黑客利用軟件或硬件設(shè)計的缺陷來實施對目標(biāo)的破壞。

1.5 垃圾郵件

隨著計算機網(wǎng)絡(luò)的普及，電子郵件已經(jīng)成為人們現(xiàn)實生活工作中必不可少的信息交流手段，但是同時又是最容易受非法信息污染的環(huán)節(jié)。垃圾郵件的出現(xiàn)嚴(yán)重干擾了人們的日常工作與生活，特別是病毒類的垃圾郵件，已經(jīng)嚴(yán)重威脅到用戶信息的安全。有些學(xué)校雖然使用的是內(nèi)部的郵件系統(tǒng)，但是沒有任何反垃圾郵件、病毒郵件的監(jiān)管措施，使得郵件系統(tǒng)成為大部分學(xué)校局域網(wǎng)內(nèi)的安全隱患。

1.6 管理方面存在的問題

嚴(yán)格的管理是校園網(wǎng)安全的重要措施。很多學(xué)校在建設(shè)校園網(wǎng)的時候，大多是重建設(shè)、輕管理，對網(wǎng)絡(luò)安全保護不夠重視，缺乏完善的網(wǎng)絡(luò)安全管理制度，網(wǎng)絡(luò)安全管理意識淡薄；人力、財力、物力投入不夠，并且在執(zhí)行安全管理制度的時候往往并不到位；對于重要的資源，沒有采用安全訪問控制策略，非授權(quán)用戶能夠非法訪問重要資源。這樣會造成信息丟失、數(shù)據(jù)損壞、系統(tǒng)癱瘓等嚴(yán)重后果。

2 加強校園網(wǎng)網(wǎng)絡(luò)安全的主要措施

校園網(wǎng)網(wǎng)絡(luò)安全一旦出現(xiàn)問題，勢必給校園網(wǎng)造成危害，因此，一定要采取措施，確保校園網(wǎng)的安全。

2.1 優(yōu)化硬件，加強設(shè)備的管理與保護

校園網(wǎng)建設(shè)投資巨大，為了保障校園網(wǎng)硬件設(shè)備的正常運行，首先要保證硬件系統(tǒng)的物理安全，采取適當(dāng)措施加強網(wǎng)絡(luò)設(shè)備的管理與保護。因此，許多高校建設(shè)了高標(biāo)準(zhǔn)的IDC（Internet Data Center）機房，主要包括配置精密空調(diào)系統(tǒng)、機房環(huán)境監(jiān)控系統(tǒng)、UPS系統(tǒng)、門禁系統(tǒng)、氣體滅火系統(tǒng)、防雷與接地系統(tǒng)等，構(gòu)建安全、穩(wěn)定的網(wǎng)絡(luò)運行環(huán)境。將主要網(wǎng)絡(luò)設(shè)備集中在IDC（Internet Data Center）機房放置管理，共享機房資源，進行統(tǒng)一監(jiān)管，提高網(wǎng)絡(luò)運行的可靠性和安全性。

2.2 加強漏洞掃描，及時打上補丁

利用網(wǎng)絡(luò)安全掃描工具，查找網(wǎng)絡(luò)安全漏洞，評估風(fēng)險并提出修改建議。采用漏洞掃描系統(tǒng)定期對工作站、服務(wù)器進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報告，建議建立校園網(wǎng)操作系統(tǒng)補丁服務(wù)器，對全校所有辦公用計算機的操作系統(tǒng)隨時提供補丁的升級更新、下載、安裝服務(wù)，發(fā)現(xiàn)問題及時處理。最大可能地彌補最新的安全漏洞和消除安全隱患，否則計算機即使安裝了防毒軟件，也會反復(fù)感染，影響整個網(wǎng)絡(luò)。

2.3 安裝殺毒軟件，及時升級

對于計算機病毒的防范，必須安裝防病毒軟件。防病毒軟件分為網(wǎng)絡(luò)版和單機版，單機版是安裝在單臺計算機上，只能保護單臺計算機；網(wǎng)絡(luò)版安裝在網(wǎng)絡(luò)服務(wù)器上，管理著整個網(wǎng)絡(luò)。如果只安裝單機版，網(wǎng)絡(luò)上個別計算機感染上病毒，有時也會影響整個網(wǎng)段的正常工作，如某臺計算機感染震蕩波病毒，整個網(wǎng)段就會堵塞甚至癱瘓。作為校園網(wǎng)最好是安裝網(wǎng)絡(luò)版殺毒軟件，這樣才能保證整個網(wǎng)絡(luò)的安全和穩(wěn)定。殺毒軟件要做到及時升級，只有及時升級才能保證防御新出現(xiàn)的病毒。

2.4 采用防火墻，防止受攻擊

防火墻是一種隔離控制技術(shù)，是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障。通過防火墻把內(nèi)、外網(wǎng)進行隔離，外網(wǎng)口與Internet連接，內(nèi)網(wǎng)口連接核心交換機，DMZ接口連接對外訪問的服務(wù)器。利用防火墻在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、偷竊或破壞網(wǎng)絡(luò)上的重要信息。

防火墻有硬件防火墻和軟件防火墻，硬件防火墻是安裝在校園網(wǎng)的入口處，以減少外部對校園網(wǎng)的攻擊；軟件防火墻一般安裝在主機上，它既可以防止來自外網(wǎng)，也可以防止來自局域網(wǎng)內(nèi)部的攻擊。

2.5 郵件過濾，完善電子郵件系統(tǒng)

在垃圾郵件控制和防范方面，可利用郵件過濾技術(shù)，如采用eyou公司的網(wǎng)關(guān)系統(tǒng)。網(wǎng)關(guān)采用從TCP鏈接到內(nèi)容識別等多層有先進技術(shù)的過濾，可有效對抗最新的垃圾郵件發(fā)送手段。網(wǎng)關(guān)在郵件傳輸中的多個階段設(shè)置了多層過濾引擎，通過采用改進的貝葉斯算法和龐大的垃圾郵件知識庫以及智能垃圾郵件識別引擎，實現(xiàn)對垃圾郵件、有害信息、病毒郵件的有效過濾，可有效識別多種語言的垃圾郵件，抗干擾力強，識別率超過95%，同時保持了極低的誤判率，還提供了詳盡的日志信息和統(tǒng)計功能，方便信息查詢。

郵件過濾網(wǎng)關(guān)能有效地過濾垃圾郵件和病毒郵件，防范不良信息，保證校園網(wǎng)用戶的信息安全。

2.6 規(guī)范制度，加強管理

在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證。首先，制訂一系列完善的規(guī)章制度（如《校園計算機網(wǎng)絡(luò)管理辦法》《校園網(wǎng)IP地址管理暫行規(guī)定》《校園信息及保密管理暫行規(guī)定》等），以確保校園計算機網(wǎng)絡(luò)正常運行。其次，要不斷加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識，使他們自覺遵守和執(zhí)行安全制度、安全操作規(guī)程和安全技術(shù)規(guī)范，盡可能地把不安全的因素降到最低。學(xué)校還應(yīng)當(dāng)成立信息安全領(lǐng)導(dǎo)小組，并明確其職責(zé)和工作制度，制訂安全事故處理程序、應(yīng)急計劃等。

2.7 建立入侵檢測系統(tǒng)

入侵檢測系統(tǒng)，顧名思義是對入侵行為的檢測。入侵檢測技術(shù)是一種主動保護自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)，作為防火墻的合理補充。入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基層結(jié)構(gòu)的完整性。入侵監(jiān)測系統(tǒng)的主要功能有：監(jiān)測并分析用戶和系統(tǒng)的活動；核查系統(tǒng)配置和漏洞；評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；識別已知的攻擊行為；統(tǒng)計分析異常行為；操作系統(tǒng)日志管理，并且識別違反安全隱患策略的用戶活動。如NetWatch網(wǎng)絡(luò)監(jiān)控與入侵檢測系統(tǒng)軟件，該軟件具有對網(wǎng)絡(luò)進行實時監(jiān)控、自動或手動切斷網(wǎng)絡(luò)連接、孤立堵塞網(wǎng)絡(luò)主機、防止ARP欺騙、入侵檢測等功能，支持防火墻的互動，具有靈活的過濾規(guī)則制定方式。

2.8 采用VLAN技術(shù)

VLAN（Virtual Local Area Network）的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機和路由器中，但主流應(yīng)用還是在交換機之中。VLAN技術(shù)的實現(xiàn)原理是通過交換機的控制，某一VLAN成員發(fā)出的數(shù)據(jù)包只發(fā)給同一VLAN的其他成員，而不會發(fā)給該VLAN成員以外的計算機。運用VLAN技術(shù)將校園網(wǎng)按功能劃分成幾個不同的網(wǎng)段，各網(wǎng)段子網(wǎng)之間彼此隔離，杜絕病毒和木馬在整個網(wǎng)絡(luò)上傳播，是一個加強校園網(wǎng)絡(luò)管理的有效手段。VLAN可以改善網(wǎng)絡(luò)的通信效率，避免廣播風(fēng)暴，使網(wǎng)絡(luò)的組織更具靈活性，網(wǎng)絡(luò)管理簡單直觀，提高網(wǎng)絡(luò)的整體安全性。

2.9 網(wǎng)絡(luò)數(shù)據(jù)備份和恢復(fù)

校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全所圍繞的中心是其中的數(shù)據(jù)，因此，加強數(shù)據(jù)的保護是網(wǎng)絡(luò)安全的重中之重。設(shè)備可以替換，但數(shù)據(jù)被破壞或丟失，其損失無法計量。必須認(rèn)真對待文件備份、數(shù)據(jù)冗余等問題，對重要數(shù)據(jù)及數(shù)據(jù)庫系統(tǒng)進行定期備份，并注意備份數(shù)據(jù)的安全有效，一旦系統(tǒng)出現(xiàn)故障、網(wǎng)絡(luò)遭到破壞時，能夠在最短的時間恢復(fù)數(shù)據(jù)，保證網(wǎng)絡(luò)系統(tǒng)的正常運行。核心設(shè)備的備份主要包括核心交換機、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息備份包括對網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。

3 結(jié)語

數(shù)據(jù)是整個校園網(wǎng)信息安全的核心，設(shè)計一套完整的數(shù)據(jù)備份和恢復(fù)系統(tǒng)也是校園網(wǎng)迫切需要的。它要考慮多方面因素，如備份/恢復(fù)數(shù)據(jù)量大小、應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離及數(shù)據(jù)傳輸方式、災(zāi)難發(fā)生時所要求的恢復(fù)速度、備援中心的管理及投入資金等。

參考文獻

[1]姜貴平，武裝，姜貴君，等.局域網(wǎng)組建與管理實訓(xùn)教程[M].北京：清華大學(xué)出版社，2007.

[2]吳企淵.計算機網(wǎng)絡(luò)[M].2版.北京：清華大學(xué)出版社，2004.

[3]福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司網(wǎng)絡(luò)大學(xué).實用網(wǎng)絡(luò)技術(shù)配置指南進階篇[M].北京：北京希望電子出版社，2005.

[4]Cisco Networking Academy Program. Cisco Networking Academy Program CCNA 3 and 4[M].天津大學(xué)，電子科技大學(xué)，中山大學(xué)，譯.北京：人民郵電出版社，2005.

[5]李慶.校園網(wǎng)信息安全與防范[J].遼寧師專學(xué)報，2005，7（1）：29-30.

[6]陳斌.校園網(wǎng)絡(luò)安全問題分析與防范策略研究[J].信息與電腦，2010（8）：3-4.

篇9

關(guān)鍵詞：檔案 信息 網(wǎng)絡(luò)化

檔案信息網(wǎng)絡(luò)化是在檔案數(shù)字化的基礎(chǔ)上，逐步向網(wǎng)絡(luò)化方向發(fā)展。通過網(wǎng)絡(luò)更好地開發(fā)利用已開發(fā)的檔案資源，使之最大限度地為社會發(fā)展服務(wù)。檔案信息網(wǎng)絡(luò)化建設(shè)是檔案工作在網(wǎng)絡(luò)時代的必由之路,是深化檔案社會化服務(wù)的必然要求。

檔案信息網(wǎng)絡(luò)化實現(xiàn)了資源共享。檔案管理的計算機系統(tǒng)網(wǎng)絡(luò)化之后，任何一個終端都可以使用其他計算機系統(tǒng)中存儲的檔案數(shù)據(jù)。這樣，檔案信息將走出檔案室，面向更廣泛的領(lǐng)域，這樣就為檔案資源更好地發(fā)揮作用提供了機會。

檔案信息網(wǎng)絡(luò)化節(jié)約了大量資金。檔案信息網(wǎng)絡(luò)化后，相當(dāng)于增加了計算機的存儲容量，實現(xiàn)了資源的共享，這樣可以在一定程度上減少在軟件研制上的重復(fù)勞動，只要有相應(yīng)的數(shù)據(jù)就可以得到需要的結(jié)果，這樣就節(jié)約了大量資金。

一、檔案信息網(wǎng)絡(luò)化的必要性

作為檔案信息化,我認(rèn)為就是在國家檔案行政管理部門的統(tǒng)一規(guī)劃組織下,在檔案管理活動中全面應(yīng)用現(xiàn)代信息、網(wǎng)絡(luò)技術(shù),對檔案信息資源進行處置、管理、開發(fā)和提供利用服務(wù)的過程。據(jù)報道,保存大量珍貴檔案文獻的美國國會圖書館將館藏的“大事材料”轉(zhuǎn)換成了便于下載保存的圖像、文本等形式,通過現(xiàn)代網(wǎng)絡(luò)技術(shù)進行傳遞與交流,以滿足社會利用者的多樣化需求。而在我國,利用網(wǎng)絡(luò)技術(shù)環(huán)境開展的檔案信息服務(wù)方式仍然主要以館藏介紹、目錄查詢等為主;館藏檔案的全息上網(wǎng)、檔案信息的網(wǎng)絡(luò)利用在國內(nèi)較為鮮見。同國外一些國家相比,差距顯得尤為突出,這說明我國目前檔案信息服務(wù)的可獲得性水平還有待于提高。因此,《全國檔案事業(yè)發(fā)展“十五”計劃》明確提出將檔案信息化建設(shè)作為今后較長時間內(nèi)檔案事業(yè)發(fā)展的戰(zhàn)略重點之一。

二十一世紀(jì),是一個網(wǎng)絡(luò)的時代。但隨著科學(xué)技術(shù)的迅猛發(fā)展,檔案工作始終還處于從屬的地位。究其原因,主要有如下三方面:一是檔案信息形式多樣、年代跨越大、內(nèi)容寬廣,很難把握,同時從事檔案工作的人員少、事情雜、整天忙于簡單的瑣碎的工作之中。而對所藏檔案價值也不完全了解,更不可能去研究,所以就無法超前地為社會開發(fā)提供服務(wù),利用率就不高;二是檔案面對的利用者,是一群要求各異又是及其復(fù)雜的需求者。檔案人員很難預(yù)見利用者的利用意圖,顯然就不能按需主動提前編輯提供利用,也就只能是被動的要什么找什么的服務(wù)方式。就主動而言,也只是簡化查閱手續(xù)、熟練查閱工具的一種初級形式,而不能象計算機網(wǎng)絡(luò)那樣真正實現(xiàn)檔案查閱快捷、準(zhǔn)確、高效化;三是檔案傳統(tǒng)利用方式?jīng)Q定了檔案的從屬性。檔案的價值是早已在經(jīng)濟效益和社會效益中體現(xiàn)出來,但是不被人們所重視,故而人們在檔案發(fā)展上投入不足,造成人為的制約檔案工作的發(fā)展。

信息網(wǎng)絡(luò)時代能夠改變這一現(xiàn)狀。打開計算機,網(wǎng)上瀏覽一圈,就知天下事。這是信息網(wǎng)絡(luò)時代的突出特點。人們在小小的電腦前,可以快捷、準(zhǔn)確、高效,遠(yuǎn)距離地實現(xiàn)自己的愿望,真是方便又明了。這就是信息網(wǎng)絡(luò)時代對檔案利用者帶來的優(yōu)越,也是檔案工作的一種變革,更是一種挑戰(zhàn)。隨著科學(xué)技術(shù)的迅猛發(fā)展,信息網(wǎng)絡(luò)的連通,檔案工作者只有隨時代的發(fā)展而提高自己,實現(xiàn)網(wǎng)上辦公、網(wǎng)上用檔,才能準(zhǔn)確、高效地為利用者服務(wù),才能讓檔案信息體現(xiàn)出真正的有效價值。

二、實現(xiàn)檔案信息網(wǎng)絡(luò)化的對策

隨著網(wǎng)上辦公、網(wǎng)上用檔的普及,檔案部門還有許多工作要做,針對網(wǎng)上用檔的條件,我們還必須做好以下幾方面工作,為檔案實現(xiàn)信息網(wǎng)絡(luò)化奠定堅實的基礎(chǔ)。

1.加強網(wǎng)上用檔管理理論研究。為了更好地開展網(wǎng)上工作,保證提供系統(tǒng)、完整、真實的電子文件信息給利用者,我們必須加強歸檔電子文件的理論研究,其探討的理論主要包括:(1)用文字處理技術(shù)形成的電子文件,歸檔時應(yīng)有文字存儲格式、屬性和文字處理平臺的說明材料。(2)用掃描儀等設(shè)備獲得的圖像電子文件,用計算機輔助設(shè)計或繪圖等獲得的圖形電子文件等如何歸檔的理論研究。(3)檔案信息上網(wǎng)后信息如何管理、利用的理論研究。(4)檔案信息源如何系統(tǒng)編輯上網(wǎng)的理論研究等等。

2.加強檔案部門網(wǎng)上辦公先進設(shè)備的配置?，F(xiàn)階段檔案部門設(shè)備十分落后,現(xiàn)代化程度不高。因此,我們要加強宣傳,爭取社會的支持,爭取政府加大對檔案事業(yè)的投入。再就是要把檔案事業(yè)推向市場,讓檔案體現(xiàn)其經(jīng)濟價值,把檔案信息作為一種特殊商品經(jīng)營,增加社會對檔案事業(yè)的投入?？傊?要采取多種方式來解決檔案資金的不足,以便檔案界配置先進的管理設(shè)備。

3.加強檔案管理人才的培養(yǎng)。人才確定事業(yè)成敗,檔案事業(yè)發(fā)展與否,關(guān)鍵在人才。網(wǎng)絡(luò)時代,檔案管理人才必須重新更新自己的知識,爭做檔案信息網(wǎng)絡(luò)管理軟件的編輯開發(fā)人才,爭做網(wǎng)絡(luò)檔案信息管理人才,爭做網(wǎng)絡(luò)檔案信息源組織編研人才和其它載體形式的管理人才。

4.加強網(wǎng)上用檔的法律、制度的制定。必須加強風(fēng)上用檔工作立法和制度的建設(shè),用法律和制度來保障檔案資源的齊全完整。為此,需要從以下幾方面進行規(guī)范: (1)加強網(wǎng)上用檔的立法規(guī)定,對那些非授權(quán)訪問,冒充合法用戶破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等形式的犯罪分子,要以法律為武器進行堅決的打擊。(2)制定應(yīng)急計劃,進行安全檢查和審計,撰寫安全情況匯報的規(guī)定;(3)嚴(yán)格進行權(quán)限管理,包括授予完成工作所需最小特權(quán)、回收特權(quán)的規(guī)定。(4)網(wǎng)上查閱檔案信息目錄的規(guī)定。(5)定期進行安全評估,不斷改進、優(yōu)化系統(tǒng)的規(guī)定。

篇10

[關(guān)鍵詞]電子商務(wù)；技術(shù)風(fēng)險；風(fēng)險管理

電子商務(wù)（ElectronicCommerce，EC）是指通過網(wǎng)絡(luò)（尤其是Internet）所進行的買賣交易以及相關(guān)服務(wù)或其他的組織管理活動。交易的安全性能否得到保障是電子商務(wù)的核心問題。近幾年來，我國的電子商務(wù)發(fā)展較快，但各種風(fēng)險也日趨突出。一般來說，電子商務(wù)中常見的風(fēng)險可分為經(jīng)濟風(fēng)險、管理風(fēng)險、制度風(fēng)險、技術(shù)風(fēng)險和信息風(fēng)險。IT技術(shù)是實現(xiàn)電子商務(wù)的基礎(chǔ)，分析研究其技術(shù)風(fēng)險是保障電子商務(wù)安全的重要研究課題。

為了促進電子商務(wù)的健康發(fā)展，研究電子商務(wù)中可能存在的風(fēng)險及相應(yīng)的控制策略是十分必要的。本文分析了電子商務(wù)中存在的技術(shù)風(fēng)險及其產(chǎn)生的原因，并在此基礎(chǔ)上提出了降低電子商務(wù)技術(shù)風(fēng)險的相關(guān)安全策略及措施。

1.電子商務(wù)中存在的技術(shù)風(fēng)險

由于網(wǎng)絡(luò)的開放性、共享性和動態(tài)性，使得任何人都可以自由地接入Internet，導(dǎo)致以Internet為主要平臺的電子商務(wù)的發(fā)展面臨嚴(yán)峻的安全問題。其主要技術(shù)風(fēng)險包括：

1.1網(wǎng)絡(luò)環(huán)境風(fēng)險

網(wǎng)絡(luò)服務(wù)器常遭受到黑客的襲擊，個別網(wǎng)絡(luò)中的信息系統(tǒng)受到攻擊后無法恢復(fù)正常運行；網(wǎng)絡(luò)軟件常常被人篡改或破壞；網(wǎng)絡(luò)中存儲或傳遞的數(shù)據(jù)常常被未經(jīng)授權(quán)者篡改、增刪、復(fù)制或使用。

1.2數(shù)據(jù)存取風(fēng)險

由于數(shù)據(jù)存取不當(dāng)所造成的風(fēng)險。這種風(fēng)險主要來自于企業(yè)內(nèi)部。一是未經(jīng)授權(quán)的人員進入系統(tǒng)的數(shù)據(jù)庫修改、刪除數(shù)據(jù)；二是企業(yè)工作人員操作失誤，受其錯誤數(shù)據(jù)的影響而帶來的風(fēng)險，其結(jié)果必然是使企業(yè)效益受到損失，或者是使顧客利益受到損失。

1.3網(wǎng)上支付風(fēng)險

網(wǎng)上支付一直被認(rèn)為是制約中國電子商務(wù)發(fā)展的最大瓶頸，許多企業(yè)和個人擔(dān)心交易的安全性而不愿使用網(wǎng)上支付。

2.電子商務(wù)風(fēng)險管理

電子商務(wù)安全的風(fēng)險管理（RiskManagement）是對電子商務(wù)系統(tǒng)的安全風(fēng)險進行識別、衡量、分析，并在此基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應(yīng)和處理，為響應(yīng)和處理所做的準(zhǔn)備就是制訂應(yīng)急計劃。

了解了電子商務(wù)存在的風(fēng)險之后，需要對這些風(fēng)險進行管理和控制，具體包括風(fēng)險識別、風(fēng)險分析、風(fēng)險應(yīng)對和風(fēng)險監(jiān)控4個過程。

2.1風(fēng)險識別

對電子商務(wù)系統(tǒng)的安全而言，風(fēng)險識別的目標(biāo)主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險和網(wǎng)上支付風(fēng)險進行識別。識別風(fēng)險的方法有很多，主要有：試驗數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹分析法。電子商務(wù)風(fēng)險識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務(wù)攻擊事件（不僅局限于本企業(yè)），經(jīng)過分析提取出若干特征，將其存儲到“風(fēng)險”庫，作為識別潛在風(fēng)險的參考。

2.2風(fēng)險分析

風(fēng)險分析的目的是確定每種風(fēng)險對企業(yè)影響的大小，一般是對已經(jīng)識別出來的電子商務(wù)風(fēng)險進行量化估計。這里量化的概念主要指風(fēng)險影響指標(biāo)，風(fēng)險概率以及風(fēng)險值。技術(shù)安全是電子商務(wù)實現(xiàn)的基礎(chǔ)，其重要性不言而喻，因此在該項目規(guī)劃、計劃階段就應(yīng)充分考慮。

2.3風(fēng)險應(yīng)對（風(fēng)險控制）

根據(jù)風(fēng)險性質(zhì)和企業(yè)對風(fēng)險的承受能力制訂相應(yīng)的防范計劃，即風(fēng)險應(yīng)對。確定風(fēng)險的應(yīng)對策略后，就可編制風(fēng)險應(yīng)對計劃。電子商務(wù)的技術(shù)風(fēng)險控制主要是針對網(wǎng)絡(luò)環(huán)境風(fēng)險、數(shù)據(jù)存取風(fēng)險和網(wǎng)上支付風(fēng)險制訂風(fēng)險應(yīng)對策略，從硬件、軟件兩方面加強IT基礎(chǔ)設(shè)施建設(shè)。

2.險監(jiān)控

制定規(guī)劃，實施保護措施，在保護措施實施的每一個階段都要進行監(jiān)控和跟蹤。風(fēng)險貫穿于電子商務(wù)項目的整個生命周期中，因而風(fēng)險管理是個動態(tài)的、連續(xù)的過程。因此制訂了風(fēng)險防范計劃后，還需要時刻監(jiān)督風(fēng)險的發(fā)展與變化情況。

3.電子商務(wù)技術(shù)風(fēng)險控制

針對電子商務(wù)中潛在的各類技術(shù)風(fēng)險，筆者提出利用以下技術(shù)手段建立一套完整的風(fēng)險控制體系，將電子商務(wù)的風(fēng)險減少到最小。

3.1網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是電子商務(wù)安全的基礎(chǔ)，一個完整的電子商務(wù)應(yīng)該建立在安全的網(wǎng)絡(luò)基礎(chǔ)之上。網(wǎng)絡(luò)安全技術(shù)涉及面較廣，主要包括操作系統(tǒng)安全、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)（VPN）、漏洞識別與檢測技術(shù)。

3.1.1操作系統(tǒng)安全

操作系統(tǒng)的安全機制主要有：過濾保護、安全檢測保護以及隔離保護。

（1）過濾保護分析所有針對受保護對象的訪問，過濾惡意攻擊以及可能帶來不安全因素的非法訪問。

（2）安全檢測保護對所有用戶的操作進行分析，阻止那些超越權(quán)限的用戶操作以及可能給操作系統(tǒng)帶來不安全因素的用戶操作。

（3）離保護在支持多進程和多線程的操作系統(tǒng)中，必須保證同時運行的多個進程和線程之間是相互隔離的，即各個進程和線程分別調(diào)用不同的系統(tǒng)資源，且每一個進程和線程都無法判斷是否還有其他的進程或線程在同時運行。一般的隔離保護措施有以下4種：①物理隔離不同的進程和線程調(diào)用的系統(tǒng)資源在物理上是隔離的；

②暫時隔離在特殊需要的時間段內(nèi)，對某一個或某些進程或線程實施隔離，該時間段結(jié)束后解除隔離；

③軟件隔離在軟件層面上對各個進程的訪問權(quán)限實行控制和限制，以達到隔離的效果；

④加密隔離采用加密算法對相應(yīng)的對象進行加密。

3.1.2防火墻技術(shù)

防火墻是將專用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)隔離開來的網(wǎng)絡(luò)節(jié)點，由硬件和軟件組成，其主要功能是通過建立網(wǎng)絡(luò)通信的過濾機制，控制和鑒別出入站點的各種訪問，進而有效地提高交易的安全性。目前的防火墻技術(shù)主要包括兩種類型，第一類是包過濾技術(shù)，其運作方式是監(jiān)視通過它的數(shù)據(jù)流，根據(jù)防火墻管理事先制定的系統(tǒng)安全政策，選擇性地決定是否讓這些數(shù)據(jù)通行；第二類是網(wǎng)關(guān)技術(shù)，其運作方式是所有要向服務(wù)器索取的數(shù)據(jù)，都通過服務(wù)器來索取。目前，防火墻技術(shù)的最新發(fā)展趨勢是分布式和智能化防火墻技術(shù)。分布式防火墻是嵌入到操作系統(tǒng)內(nèi)核中，對所有的信息流進行過濾與限制；智能化防火墻利用了統(tǒng)計、記憶、概率和決策等智能技術(shù)，對網(wǎng)絡(luò)執(zhí)行訪問控制。

3.1.3VPN

虛擬專用網(wǎng)（VPN）是依靠Internet服務(wù)提供商（ISP）和其他網(wǎng)絡(luò)服務(wù)提供商（NSP），在公用網(wǎng)絡(luò)中建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。VPN實現(xiàn)技術(shù)主要有：隧道技術(shù)、虛電路技術(shù)和基于MPLS（Multi-ProtocolLabelSwitching，多協(xié)議標(biāo)簽交換協(xié)議）技術(shù)?；贛PLS技術(shù)的VPN通過改善和加速數(shù)據(jù)包處理提高VPN效率，集隧道技術(shù)和路由技術(shù)優(yōu)點于一身，組網(wǎng)具有極好的靈活性和擴展性。用戶只需一條線路接入VPN網(wǎng)，便可以實現(xiàn)任何節(jié)點之間的直接通信。不過基于MPLS技術(shù)的VPN技術(shù)本身還有一個成熟的過程，但是它代表了VPN的發(fā)展方向。

3.1.4漏洞識別與檢測系統(tǒng)

大部分管理員采用安全漏洞掃描工具對整個系統(tǒng)進行掃描，了解系統(tǒng)的安全狀況，如MicrosoftBaselineSecurityAnalyze.許多國產(chǎn)殺毒軟件也提供安全測試程序：將存在的漏洞標(biāo)示出來，并提供相應(yīng)的解決方法來指導(dǎo)用戶進行修補。掃描方式的漏洞檢測工具往往無法得到目標(biāo)系統(tǒng)的準(zhǔn)確信息，因此無法準(zhǔn)確判斷目標(biāo)系統(tǒng)的安全狀況。模擬攻擊測試是解決這一問題的有效方法，可以準(zhǔn)確判斷目標(biāo)系統(tǒng)是否存在測試的漏洞。但是由于漏洞的多樣性和復(fù)雜性，現(xiàn)有的模擬攻擊測試系統(tǒng)發(fā)展緩慢。

3.2數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)中，計算機的數(shù)據(jù)以數(shù)據(jù)包的形式傳輸。為了防止信息被竊取，應(yīng)當(dāng)對發(fā)送的全部信息進行加密。加密傳輸形式是一種將傳送的內(nèi)容變成一些不規(guī)則的數(shù)據(jù)，只有通過正確的密鑰才可以恢復(fù)原文的面貌。根據(jù)密鑰的特點，加密算法分為對稱密鑰加密算法（私鑰密碼體制）和非對稱密鑰加密算法（公鑰密碼體制）。目前常用的對稱密鑰加密算法有DES（DataEncryptionStandard）算法和IDEA（InternationalDataEncryptionAlgorithm）算法。常用的非對稱密鑰加密算法有RSA算法和EIGamal算法。非對稱密鑰加密算法在實際應(yīng)用中包括以下幾種安全技術(shù)方式：數(shù)字摘要技術(shù)，即單向哈希函數(shù)技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)等。

非數(shù)學(xué)的加密理論與技術(shù)近年來也發(fā)展非常迅速，成為繼傳統(tǒng)加密方式后的一種新的選擇：

（1）信息隱藏（InformationHiding）即信息偽裝，也稱數(shù)據(jù)隱藏（DataHiding）、數(shù)字水?。―igitalWatermarking），是將秘密信息秘密地隱藏于另一非機密文件之中，利用數(shù)字化聲像信號對于人們的視覺、聽覺的冗余，進行各種時空域和變換域的信息隱藏，從而實現(xiàn)隱藏通信。主要以灰度/彩色圖像、音頻和視頻信息以及文本作為信息隱藏的載體，代表算法有LSB算法和DCT變換域算法。

（2）量子密碼（QuantumCryptography）是以Heisenberg測不準(zhǔn)原理和EPR（EinsteinPodolskyRosen）效應(yīng)為物理基礎(chǔ)發(fā)展起來的一種密碼技術(shù)，真正實現(xiàn)一次一密碼，構(gòu)成理論上不可破譯的密碼體制。量子密碼的研究進展順利，雖然還有很多問題需要解決，但某些方面尤其是子密鑰分發(fā)已經(jīng)逐步趨于實用。

3.3身份認(rèn)證技術(shù)

網(wǎng)絡(luò)的虛擬性使得要保證每個參與者都能被無誤地識別，就必須使用身份認(rèn)證技術(shù)。在計算機網(wǎng)絡(luò)中，現(xiàn)有的用戶身份認(rèn)證技術(shù)基本上可以分為3類：

（1）基于口令的認(rèn)證方式

基于口令的認(rèn)證方式是最基本的認(rèn)證方式，但是存在嚴(yán)重安全隱患。安全性完全依賴于口令，一旦口令泄漏，用戶即被冒充；而且用戶選擇的口令比較簡單，容易被猜測。

（2）基于安全物品的認(rèn)證方式

主要有電子簽名和認(rèn)證卡兩種方式。電子簽名是電子形式的數(shù)據(jù)，是與數(shù)據(jù)電文（電子文件、電子信息）相聯(lián)系的用于識別簽名人的身份和表明簽名人認(rèn)可該數(shù)據(jù)電文內(nèi)容的數(shù)據(jù)。目前廣泛應(yīng)用于電子商務(wù)實踐的電子簽名即數(shù)字簽名，是通過向第三方的簽名認(rèn)證機構(gòu)提出申請，由機構(gòu)進行審查，頒發(fā)數(shù)字證書來取得自己的數(shù)字簽名。用戶在發(fā)送信息時使用自己的私有密鑰對信息進行數(shù)字簽名，再使用接受方的公共密鑰將信息進行加密傳輸，接收方使用自己的私有密鑰解密信息，同時使用發(fā)送方的公開簽名密鑰核實信息的數(shù)字簽名。智能卡認(rèn)證方式具有硬件加密功能，因而具有較高的安全性。進行認(rèn)證時，用戶輸入個人身份識別碼（PIN），智能卡認(rèn)證PIN成功后，即可讀出卡中的秘密信息，與驗證服務(wù)器之間進行認(rèn)證。

（3）基于生物特征的認(rèn)證方式

以人體唯一的、可靠的、穩(wěn)定的生物特征（如指紋、虹膜、人臉、掌紋、耳郭、聲音）為依據(jù)，利用圖像處理與模式識別技術(shù)進行認(rèn)證。基于密碼的認(rèn)證技術(shù)存在密碼難以記憶，容易被黑客破譯的缺點。而基于生物特征的認(rèn)證方式具有很好的安全性、可靠性和有效性，正逐漸成為一種新的身份認(rèn)證方式，特別是近幾年來，全球生物識別技術(shù)的飛速發(fā)展為生物認(rèn)證提供了廣泛的技術(shù)支持。其中，基于人臉識別的認(rèn)證技術(shù)已經(jīng)成為當(dāng)前的研究熱點，主要方法有基于幾何特征的人臉識別方法與基于統(tǒng)計的人臉識別方法，并且已有產(chǎn)品投入網(wǎng)絡(luò)安全領(lǐng)域，如TrueFaceCyberWatch.

3.4數(shù)據(jù)庫安全機制

數(shù)據(jù)庫安全最重要的一點就是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限，同時令所有未被授權(quán)的人員無法接近數(shù)據(jù)，這主要通過數(shù)據(jù)庫系統(tǒng)的存取控制機制實現(xiàn)。存取控制機制主要包括兩部分：

（1）定義用戶權(quán)限，并將用戶權(quán)限登記到數(shù)據(jù)字典中。

（2）合法權(quán)限檢查，每當(dāng)用戶發(fā)出存取數(shù)據(jù)庫的操作請求后，DBMS查找數(shù)據(jù)字典，根據(jù)安全規(guī)則進行合法權(quán)限檢查。若用戶的操作請求超出了定義的權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作。

一旦數(shù)據(jù)遭到破壞，就必須采取補救措施。建立嚴(yán)格的數(shù)據(jù)備份與恢復(fù)管理機制是保障數(shù)據(jù)庫系統(tǒng)安全的有效手段。數(shù)據(jù)備份可以分為2個層次：硬件級和軟件級。硬件級的備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運行。軟件級的備份指的是將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上，當(dāng)出現(xiàn)錯誤時可以將系統(tǒng)恢復(fù)到備份時的狀態(tài)，這種方法可以完全防止邏輯損壞。

3.5第三方認(rèn)證CA

與采用其他交易方式相比，采用電子商務(wù)交易模式的各方還有更多的風(fēng)險，這些在電子商務(wù)中所特有的風(fēng)險有：賣方在網(wǎng)站上對產(chǎn)品進行不實宣傳，欺詐行為的風(fēng)險；買方發(fā)出惡意訂單的風(fēng)險；交易一方對電子合同否認(rèn)的風(fēng)險；交易信息傳送風(fēng)險，如信息被竊、被修改等風(fēng)險。這些風(fēng)險的存在，需要設(shè)立第三方認(rèn)證技術(shù)中心，為在網(wǎng)上交易各方交易資料的傳遞進行加密、驗證和對交易過程進行監(jiān)察。CA認(rèn)證技術(shù)中心是一個確保信任的權(quán)威實體，它的主要職責(zé)是頒發(fā)證書，驗證用戶身份的真實性。任何相信CA的人，按照第三方信任原則，也都應(yīng)該相信持有證明的用戶。CA發(fā)放的證書有SSL和SET兩種。SSL（SecureSocketsLayer）

安全協(xié)議又叫“安全套接層協(xié)議”，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)，一般服務(wù)于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務(wù)。SET協(xié)議（SecureElectronicTransaction）

位于應(yīng)用層，用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性，一般服務(wù)于持卡消費、網(wǎng)上購物等。

4.結(jié)論

電子商務(wù)的開展以信息技術(shù)為基礎(chǔ)，如何解決電子商務(wù)中存在的安全問題已成為一個迫在眉睫的課題。電子商務(wù)風(fēng)險是不可能完全消除的，因為它是與電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風(fēng)險限制在影響最小的范圍之內(nèi)。只有了解風(fēng)險，才能規(guī)避風(fēng)險。本文從安全風(fēng)險管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險，論述了這些風(fēng)險的控制策略，希望對企業(yè)開展電子商務(wù)活動起到一定的積極作用。

主要參考文獻

[1]阮新新。電子商務(wù)技術(shù)風(fēng)險管理的探討[J].經(jīng)濟問題探索，2004，（4）：96-97.

[2]ThomasFinne.InformationSystemsRiskManagement：KeyConceptsandBusinessProcess[J].ComputerandSecurity，2000，（19）：234-242.

[3]劉偉江，王勇。電子商務(wù)風(fēng)險及控制策略[J].東北師范大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，2005，（11）。