導語：如何才能寫好一篇網(wǎng)絡安全運行，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

如何確保計算機網(wǎng)絡安全有效運行

1.操作系統(tǒng)與網(wǎng)絡設計。計算機使用者須使用正版軟件，對于系統(tǒng)出現(xiàn)的漏洞，需要及時補丁和優(yōu)化系統(tǒng)配置，做到及時彌補最新的安全漏洞，消除安全隱患。這樣一來，其它非法操作者就無法操作計算機，只有計算機用戶自己根據(jù)計算機網(wǎng)絡口令才能使用計算機，以保證計算機信息的安全性。

2.做到及時、準確地進行安全性評估。建立和完善計算機網(wǎng)絡安全管理制度，執(zhí)行嚴格的操作規(guī)章制度。這樣以便于網(wǎng)絡管理人員對整個網(wǎng)絡的安全性能檢查，對系統(tǒng)安全性狀況進行評估，從而增強網(wǎng)絡安全系統(tǒng)性能的提高。

3.黑客的防范。對于計算機的黑客，需要做到及時、有效的防范?？梢酝ㄟ^安裝防火墻解決網(wǎng)絡外部黑客入侵，統(tǒng)一執(zhí)行一種訪問控制規(guī)則，限制和拒絕不允許的用戶和數(shù)據(jù)，防止黑客訪問自己的網(wǎng)絡，阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，更改和刪除網(wǎng)絡上的重要信息。

4.網(wǎng)絡防病毒技術。當前，防范計算機網(wǎng)絡病毒的措施有：養(yǎng)成良好的使用計算機的習慣，對網(wǎng)絡服務器上的文件，做到及時、定期的額掃描和檢測，或者使用防病毒的芯片，在網(wǎng)絡目錄和文件上設置一定的訪問權限[2]。

結論

篇2

【關鍵詞】非線性編輯網(wǎng)絡；網(wǎng)絡管理；安全對策

隨著IT業(yè)的迅猛發(fā)展，非線性編輯網(wǎng)絡已成為電視臺節(jié)目后期制作的主流方式。一套好的非編網(wǎng)絡，必須保證在任何時刻都能夠穩(wěn)定安全地運行，滿足電視臺節(jié)目制作的要求，因此，如何能有效減少非編網(wǎng)絡系統(tǒng)的故障率，保障其安全運行就成為一項非常重要的工作。下面根據(jù)工作實踐，談一下非線性編輯網(wǎng)絡的安全運行對策。

一、非編網(wǎng)絡的結構

電視臺特別是中小電視臺出于經(jīng)濟方面的考慮，大多采用FC網(wǎng)（FiberChannel）+以太網(wǎng)（Ethemet）共存互補的結構。以FC網(wǎng)為主、以太網(wǎng)為輔的雙網(wǎng)并行網(wǎng)絡方案，方面可解決FC網(wǎng)的帶寬和寫權的限制問題，另一方面可節(jié)約大量的站點接人費用，是一種低成本的非線性編輯組網(wǎng)方案

非線性編輯網(wǎng)絡集編輯、采集、特技、字幕、音頻處理、合成、串編、審片等為一體，實現(xiàn)了全合資源共享有效提高了工作效率，其部分組成主要有以下功能：

1、數(shù)據(jù)庫服務器上建有數(shù)據(jù)庫，集中了用戶的路徑、權限、空間、采集參數(shù)等數(shù)據(jù)，是非編網(wǎng)絡的核心之一。

2、磁盤陣列作為網(wǎng)絡中心存儲體，擁有大容量和高速度，用來存儲節(jié)目和素材文件，供網(wǎng)內(nèi)站點共享使用。

3、 MDC服務器是光纖通道的文件管理服務器。

4、有卡工作站是指安裝有視音頻處理卡的高配置計算機，主要用于素材的上下載和節(jié)目的精編。

5、無卡工作站上沒有視音頻處理卡，配置相對較低，可以實現(xiàn)粗編、配音、字幕、串編、審片等功能。

二、非編網(wǎng)絡的安全運行對策

1、合理劃分用戶權限

嚴格各個用戶權限控制，如果不通過授權，一用戶對另一用戶的數(shù)據(jù)無法進行任何操作。禁止用戶以任何方式及路徑訪問系統(tǒng)文件，他能夠享用的網(wǎng)絡資源僅僅只是屬于他的編輯軟件、路徑、硬盤，這樣才能保證整個網(wǎng)絡系統(tǒng)安全穩(wěn)定地運行。

2、合理分配網(wǎng)絡資源和設備

①使用設備的限制：用戶只能使用網(wǎng)絡上的指定設備。此項功能可以合理地調(diào)度設備，加強設備的使用管理。

②使用時間的限制：用戶只能在預約的時間范圍內(nèi)使用網(wǎng)絡設備。此項功能可以合理安排用戶的使用時間，提高網(wǎng)絡的使用效率。

3、節(jié)目素材的嚴格管理

在節(jié)目制作中，往往有大量的素材占據(jù)著磁盤，會直接影響到磁盤空間的利用，嚴重時會出現(xiàn)錄入新素材或節(jié)目生成時空間不足，進而影響整個系統(tǒng)的操作效率。這樣，就必須對素材進行嚴格管理，根據(jù)工作需要，設定了用戶素材保留時間，超過該時間的素材將有紅色刪除標志，提示用戶該素材已過期，應盡快整理后刪除。

4、備份、應急方案

電視臺節(jié)目具有時效性強的特點，網(wǎng)絡一旦發(fā)生故障，要求能夠快速處理解決，保證節(jié)目正常播出，因此，備份和應急措施必不可少。

5、盡量避免外來因素對非編網(wǎng)絡的影響

所謂外來因素是指用戶的誤操作、在非線性編輯系統(tǒng)上安裝或使用其他軟件、計算機病毒以及人為的蓄意破壞。

三、非編網(wǎng)絡硬件平臺的安全管理

1選擇性能穩(wěn)定的服務器和軟件容錯技術提高網(wǎng)絡的可靠性

服務器是整個網(wǎng)絡的中心，是控制光纖網(wǎng)和以太網(wǎng)并行工作的核心，所以對服務器穩(wěn)定性的要求應該是第一位的，而對其性能的要求應該考慮那些已經(jīng)被證明是很成熟的且滿足工作需求的服務器設備，而不是市場上最新的服務器。服務器系統(tǒng)盤應該有備份，可以在服務器操作系統(tǒng)崩潰時迅速恢復工作。大容量硬盤存儲陣列設備存儲著素材、成片及一些相關資料，是由多塊硬盤組成的陣列，其中任何一塊硬盤出現(xiàn)問題都可能導致大量的數(shù)據(jù)丟失，所以大容量硬盤存儲陣列設備應該具備糾錯的功能，在眾多的糾錯技術中，比較成熟和流行的是RAID（Redundant Array Independent Disk）容錯技術，它是保護和管理數(shù)據(jù)資料的有效解決方法之一，并可以加快訪問硬盤驅(qū)動器的速度，我們采用的是RAID5技術。

2、提供良好的機房運行環(huán)境

機房環(huán)境主要包括4個方面因素：溫度、濕度、灰塵和電壓。溫度過高會使部件來不及散熱而縮短壽命，甚至可能毀壞；溫度過低則會出現(xiàn)水汽、結露；濕度過大容易出現(xiàn)氧化和發(fā)霉，濕度過小則容易積累靜電，危害設備；灰塵長期累積在設備內(nèi)部元件上后，會導致散熱不利，使計算機變得不穩(wěn)定，甚至死機頻頻，如果形成污垢后受潮，則可能會引起局部短路，損壞元件；電壓不穩(wěn)會導致計算機死機、重啟、甚至毀壞板卡等硬件，而突然的斷電上電，可能直接沖壞設備。

3、網(wǎng)絡線纜管理

在網(wǎng)絡結構中，以太通道和光纖通道組成了整個信息通路，加上視音頻信號線、控制線及大量的電氣線纜，整個網(wǎng)絡就是一個線纜的世界。在施工時，線纜的接口、彎曲半徑、牽引力大小、各線纜之間最小凈距離等一定要符合施工要求，在布放線纜時應有冗余，兩端應貼有標簽，標明起始和終端的位置，用于維護時方便查找，把安全隱患減低到最少。

4、做好信息歸檔和網(wǎng)絡監(jiān)控

①主要是5類信息歸檔：設備檔案、網(wǎng)絡拓撲圖和機房走線圖、參數(shù)設置和更改記錄、故障記錄、網(wǎng)管日志等，便于以后參考和總結分析。

②網(wǎng)絡監(jiān)控包括用戶狀態(tài)監(jiān)控、網(wǎng)絡狀態(tài)監(jiān)控和設備狀態(tài)監(jiān)控。

5、日常檢查和定期整理相結合

網(wǎng)管每日對設備和網(wǎng)絡的各個環(huán)節(jié)進行巡視檢查，觀察并記錄運行情況，發(fā)現(xiàn)異常要做好應急處理準備。定期對網(wǎng)絡和設備進行檢查測試整理，優(yōu)化設置，使網(wǎng)絡和設備能以較好性能運轉(zhuǎn)。進行針對性的學習交流，就前一階段的網(wǎng)絡運行情況、設備故障、處理方法、個人經(jīng)驗、一些有益嘗試、改進建議等進行討論總結，形成共識。

總之，非編網(wǎng)絡安全、穩(wěn)定、良好的性能永遠是我們追求的目標，但網(wǎng)絡的安全是相對的，我們必須本著求真務實的工作態(tài)度，隨時調(diào)整安全應對對策，才能有效保障非編網(wǎng)絡的高效率運轉(zhuǎn)。

參考文獻：

篇3

【關鍵詞】電力公司；網(wǎng)絡運行；安全管理；網(wǎng)絡運維

0.引言

確保信息網(wǎng)絡的運行，屬于每一位信息化工作人員一直追求的目標，可是怎樣才可以將目前的網(wǎng)絡建設好、維護好成為了大家最為煩惱的事情。網(wǎng)絡運行的安全管理維護是一項及其漫長的歷程，可是隨著網(wǎng)絡覆蓋率不斷攀升，業(yè)務系統(tǒng)的不斷擴大，反而導致很多人出現(xiàn)了困惑，一直在為網(wǎng)絡管理付出努力，怎樣才能真正的將網(wǎng)絡管理建設良好成為了大家共同思考的一個話題。

1.網(wǎng)絡運維安全管理的實施背景

由于電力公司業(yè)務的不斷拓展、管理的不斷細分，使得網(wǎng)絡覆蓋率不斷擴大，規(guī)模不斷攀升，網(wǎng)絡管理內(nèi)部的各項設施以及系統(tǒng)均在成倍遞增，在網(wǎng)絡運行的安全管理當中，很多問題逐漸顯露出來，這直接危害到網(wǎng)絡運行的安全。

1.1網(wǎng)絡運行故障率較高

近幾年來，網(wǎng)絡運行的故障率出現(xiàn)上升現(xiàn)象，其根本原因主要有兩方面：

首先，網(wǎng)絡建設時針對網(wǎng)絡運行管理并沒有一個統(tǒng)一的規(guī)定，很多網(wǎng)絡管理到了后期運行階段越發(fā)不適應發(fā)展的需求。

其次，平時的管理過于散漫，各部門為了達到業(yè)務的需求，往往會忽略網(wǎng)絡資源的科學配比，對于網(wǎng)絡配比較為隨意，這樣無形中加大了網(wǎng)絡運行故障率的上升。

1.2故障處理率較低

網(wǎng)絡運行的故障處理率較低的根本原因在于網(wǎng)絡配置沒有一個統(tǒng)一的規(guī)定，主要體現(xiàn)在以下兩點：

首先，網(wǎng)絡運行的故障率具有個性化，技術人員在對下級進行排故障指導時，花費了過多的時間去問詢網(wǎng)絡配置的基本信息，因此錯過了處理問題的最好時間。

其次，故障解決方案通常只適合事發(fā)機構，無法進行推廣、共享，無法從本質(zhì)上提升網(wǎng)絡運行的質(zhì)量。

1.3規(guī)范化管理的程度較低

電力公司的網(wǎng)絡運行在出現(xiàn)故障、監(jiān)控以及變更、設備管理以及配置備份，均缺乏一個長期規(guī)范的管理，主要依靠網(wǎng)絡管理人員的技術以及責任感，維護人員只是扮演一個救火員的工作。相對比而言，在管理方面依舊具有較大的差距。

因此，電力公司網(wǎng)絡運行的配置需要一個統(tǒng)一的思路、統(tǒng)一的規(guī)范、統(tǒng)一的模式，來實現(xiàn)電力公司網(wǎng)絡運行安全管理的自動化、明朗化、統(tǒng)一化，也就是將網(wǎng)絡配置更加規(guī)范化。

2.電力公司網(wǎng)絡系統(tǒng)運維安全管理工作具有哪些問題

（1）運維管理的工作人員通常身兼數(shù)職，既要負責項目的建設，還要負責運維的管理，這樣很容易出現(xiàn)偏技術、輕管理；偏項目、輕運維的現(xiàn)象發(fā)生。

（2）運維管理的流程無法達到規(guī)范，解決問題時過于隨意，在處理問題的過程中記錄不詳細，設備以及系統(tǒng)運維的賬目漏洞較多。

鑒于以上原因，可以試著將運維部門的項目建設重擔卸掉，創(chuàng)建一個單獨的信息網(wǎng)絡系統(tǒng)運維管理部門，嚴格遵守運維管理的制度，通過電力公司的信息網(wǎng)絡綜合管理部門，提升運維故障的效率以及定位速度，積極的處理運維問題，提升運維的服務質(zhì)量。

3.確保網(wǎng)絡運行安全管理的主要技術方法

3.1合理設置防火墻

設置防火墻的理念是為了不至于計算機網(wǎng)絡的信息泄露出去，它針對網(wǎng)內(nèi)、往外的通訊設施采取強制性的訪問控制，以此來維護計算機的網(wǎng)絡安全。它對于網(wǎng)絡的傳輸數(shù)據(jù)進行安全排查，對計算機的網(wǎng)絡運行執(zhí)行監(jiān)控。一個完善的防火墻可以有效的阻隔危害計算機用戶的信息，為影響電腦的危害性因素提前打好預防針。

3.2入侵檢測技術

合理的配置網(wǎng)絡防火墻可以很好的提升計算機網(wǎng)絡的安全，有效降低網(wǎng)絡風險，這不但要通過防火墻來實現(xiàn)，還應當通過網(wǎng)絡入侵檢測技術來進行，由于網(wǎng)絡里的入侵病毒自身可能就處于網(wǎng)絡內(nèi)部，而且再好的“預防針”也有出現(xiàn)漏洞的時候，這樣就很容易讓入侵者鉆了空子。并且，防火墻自身并沒有檢測功能，所以入侵檢測是一項必不可少的技術。

3.3安全掃描技術

通常來講，我們可以把網(wǎng)絡安全的掃描技術當做是防火墻以及入侵檢測技術的配套工具，通過它們的相互配合，可以提升網(wǎng)絡的安全性能。運用網(wǎng)絡安全掃描技術可以將一些網(wǎng)絡存在的安全漏洞檢測出來，進一步提升了網(wǎng)絡運行的安全。

3.4身份認證技術

身份認證技術主要使用在互聯(lián)網(wǎng)當中，很多通訊都需要進行客戶的身份認證，以此為準則為客戶開啟私人的互聯(lián)空間。

3.5虛擬專用網(wǎng)技術

虛擬專用網(wǎng)是一項可以將處在異地的兩個網(wǎng)絡透過因特網(wǎng)構成相互的鏈接，并不是為其建立了一個專用通道，通常將此類運用公共網(wǎng)絡形成的異地網(wǎng)絡鏈接被稱之為虛擬專用網(wǎng)。

3.6訪問控制技術

訪問控制技術是針對不同客戶對于信息資源設置的訪問限制，是有效預防合法用戶超越范圍的運用信息資源的一種約束方法，目前運用的兩種訪問限制分別是強制訪問限制以及自主訪問限制，可以透過訪問控制表來進行客戶的分類、資源的分類以及安全標簽的分類，合理的實現(xiàn)信息資源以及客戶的訪問控制。

3.7隱藏IP技術

IP地址對于用戶的計算機網(wǎng)絡安全危害很大，很多網(wǎng)絡黑客都是透過特殊的網(wǎng)絡探尋到用戶的IP地址，之后對其發(fā)起網(wǎng)絡病毒攻勢。隱藏IP是指透過用戶服務器上網(wǎng)，預防網(wǎng)絡黑客探尋到自己的IP。

4.結束語

在現(xiàn)代社會里，計算機的技術發(fā)展的非常迅速，而造成網(wǎng)絡安全的因素也逐漸增多，未來對于計算機網(wǎng)絡安全來講，或許要面臨的問題更加復雜。但是，只要我們可以將防范措施統(tǒng)一化、提升技術和管理，就一定可以為計算機網(wǎng)絡安全創(chuàng)造一個良好的環(huán)境。 [科]

【參考文獻】

[1]陳麗君.淺談計算機網(wǎng)絡安全管理[A].2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C].2007.

篇4

【關鍵詞】 網(wǎng)絡運行 安全 入侵檢測技術

隨著計算機網(wǎng)絡運行安全問題的日益凸顯，入侵檢測技術作為一個新型的主動防御網(wǎng)絡攻擊安全技術成為保護網(wǎng)絡運行安全的重要措施之一。入侵檢測技術雖然利用傳統(tǒng)手段訪問者進行檢查，但是可以進一步擴展系統(tǒng)管理員的安全管理能力，提高網(wǎng)絡系統(tǒng)安全基礎結構的完整性，同時與防火墻合用還可彌補防火墻的缺陷，可共同抵御外網(wǎng)攻擊，保護網(wǎng)絡系統(tǒng)能夠正常運行。

一、入侵檢測技術基本概念

入侵檢測技術主要針對非法或者未授權情況下的入侵行為進行檢測，并對計算機網(wǎng)絡或者網(wǎng)絡系統(tǒng)中若干關鍵點的信息進行全面采集、分析，并對計算機系統(tǒng)、網(wǎng)絡系統(tǒng)中的違法安全策略行為或者被攻擊跡象進行全面檢查[1]。如果在一個計算機系統(tǒng)或者網(wǎng)絡系統(tǒng)中安裝了入侵檢測系統(tǒng)（IDS），便可對系統(tǒng)中某些特定范圍實現(xiàn)實時監(jiān)控，當系統(tǒng)受到外網(wǎng)攻擊時可迅速檢測并作出響應。具體的入侵檢測/響應流程如圖1。

二、計算機網(wǎng)絡運行安全中入侵檢測技術應用策略

2.1 采集入侵信息策略

數(shù)據(jù)是入侵檢測技術發(fā)揮作用的重要因素之一，常規(guī)情況下檢測數(shù)據(jù)源主要涵蓋：系統(tǒng)、網(wǎng)絡日志、文件以及目錄中保密事項、執(zhí)行程序中的限制操作行為、入侵物理形式信息等等。

在計算機網(wǎng)絡應用進程中，入侵檢測技術若需要采集所有相關信息，則需要在每個網(wǎng)段中部署一個以上的IDS，并根據(jù)對應的網(wǎng)絡結構特征運用多樣連接形式的數(shù)據(jù)采集方式；同時，可在交換機內(nèi)部或者防火墻的數(shù)據(jù)流入口或者出口處設置入侵檢測系統(tǒng)，這樣便可以有效采集相應的關鍵核心數(shù)據(jù)。

若需要采集網(wǎng)絡系統(tǒng)中不同類別的關鍵信息，一方面需要根據(jù)檢測對象合理擴大檢測的范圍、設置截取網(wǎng)絡數(shù)據(jù)包；另一方面則需要對網(wǎng)絡系統(tǒng)中的薄弱環(huán)節(jié)進行重點分析。而對于整個計算機網(wǎng)絡系統(tǒng)而言，產(chǎn)生入侵行為相對較少，只需要建一個數(shù)據(jù)群進行集中處理即可，重點應加強對入侵行為的針對性分析能力。

2.2 分析、檢測入侵信息策略

在計算機網(wǎng)絡運行安全保護中，入侵檢測系統(tǒng)可對各類系統(tǒng)漏洞、網(wǎng)絡協(xié)議等進行全面分析，且在安全策略、原則基礎上利用自身的異常檢測、濫用檢測模型進行分析過程模擬，科學辨識異?；蛘呙黠@的攻擊行為，最終構建一個分析結果形成報警信息發(fā)送至管理控制中心。對于TCP/IP 協(xié)議網(wǎng)絡則運用探測引擎技術，利用旁路偵聽方式對流經(jīng)網(wǎng)絡的所有數(shù)據(jù)包實現(xiàn)動態(tài)監(jiān)測，并根據(jù)用戶設置的相關安全策略進行分析檢測，可有效辨識各類網(wǎng)絡安全事件，并將相關定位、報警信息發(fā)送至管理控制中心。

2.3 響應入侵信息策略

對于入侵報警信息，入侵檢測系統(tǒng)將采取積極的響應措施，主要操作包含：告警網(wǎng)絡引擎、告知管理控制平臺、給安全管理人員發(fā)生郵件、向控制中心通報實時對話情況，詳細記錄現(xiàn)場事件日志，并根據(jù)安全策略設置合理調(diào)整網(wǎng)絡配置，并終止不良入侵行為，對于部分特定用戶的相關程序仍然給予執(zhí)行[2]。同時，在防御外網(wǎng)攻擊中還可以結合防火墻的優(yōu)勢，構建一個協(xié)調(diào)模型以及網(wǎng)絡完全防御體系。當計算機網(wǎng)絡正常運行時，防火墻的過濾機制可對流經(jīng)的數(shù)據(jù)包進行對比，對非授信數(shù)據(jù)包采取過濾處理，而對于繞過防火墻的數(shù)據(jù)包則可以利用入侵檢測技術及時對網(wǎng)絡攻擊行為進行檢測并迅速作出響應，從而實現(xiàn)有效防御各類網(wǎng)絡攻擊行為。

三、結語

計算機網(wǎng)絡運行安全防范屬于是一個整體的系統(tǒng)行為，其涉及多個層次的多項防御策略、技術，雖然入侵檢測技術作為現(xiàn)代計算機網(wǎng)絡安全的防御體系中一個重要的組成部分，但是其主要功能在于發(fā)現(xiàn)計算機網(wǎng)絡運行中的安全問題。因此，在計算機網(wǎng)絡運行安全保護中，入侵檢測技術仍然需要聯(lián)合其他安全技術，相互配合、協(xié)作，以此來增強自身的安全事件動態(tài)監(jiān)測與響應能力，從而為企業(yè)提供一個更為安全的網(wǎng)絡運行環(huán)境。

參考文獻

篇5

關鍵詞：分校區(qū)；VPN；專用網(wǎng)絡

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 (2012) 08-0000-02

一、引言

隨著信息化技術的飛速發(fā)展，互聯(lián)網(wǎng)尤其是大學校園網(wǎng)絡的應用已經(jīng)滲透在我們生活的每個角落里。校園網(wǎng)的服務質(zhì)量尤其安全狀況方面的好壞將直接影響學校正常的教學活動。但是近年來大學高校不斷擴招，高校合并、分校區(qū)設立、新校區(qū)建設等情況在高校中比比皆是?，F(xiàn)有的公共互聯(lián)網(wǎng)不但帶寬無法保障，學校信息資源的安全也受到了極大的威脅，因此如何保障各個校區(qū)安全、高效的共享校園資源，已成為校園網(wǎng)絡亟待解決的問題。VPN技術的出現(xiàn)，大大改善了校園網(wǎng)這一尷尬的局面，VPN技術是通過改造現(xiàn)有互聯(lián)網(wǎng)，實現(xiàn)了不同校區(qū)既安全又高效的共享信息資源[1]。

二、VPN技術

VPN（Virtual Private Network）即虛擬專用網(wǎng)，是在公共互聯(lián)網(wǎng)中為客戶搭建專有網(wǎng)絡的一種技術[2]。相對于物理存在的專有網(wǎng)絡而言，它是在公共Internet中，通過對網(wǎng)絡數(shù)據(jù)進行加密傳輸，實現(xiàn)了邏輯上存在的一個私有網(wǎng)絡。

（一）VPN接入技術的分類

目前VPN安全接入組網(wǎng)技術主要分為以下三種，即L2TR/PPTP VPN、IPSec VPN、SSL VPN[3]。這三種接入方式所處的網(wǎng)絡協(xié)議層次不同，所注重的側(cè)重點不同。在實際運用中，需要根據(jù)自己的應用環(huán)境來選擇不同的接入技術，以此達到事半功倍的效果。

1.L2TR/PPTP VPN

L2TR/PPTP VPN屬于二層VPN技術。用戶一般不需要自己安裝該客戶端軟件，因為目前L2TR/PPTP VPN客戶端軟件一般都已經(jīng)建成在主流的windows操作系統(tǒng)中了，大大方便了用戶的使用。但是該軟件的加密和認證手段都相對簡單，面對安全性要求較高的應用環(huán)境，其安全系數(shù)低的缺陷就凸顯了出來，因此它僅適用于安全性要求一般的應用環(huán)境。

2.IPSec VPN

IPSec VPN屬于三次VPN技術，對于應用層來說是透明的。當接收到數(shù)據(jù)包后，IPSec VPN通過查詢SPD即安全策略數(shù)據(jù)庫來決定對數(shù)據(jù)包的處理。根據(jù)查詢結果，不僅可以對數(shù)據(jù)包丟棄或者轉(zhuǎn)發(fā)，還可以對數(shù)據(jù)包進行IPSec處理，數(shù)據(jù)包的IPSec處理大大增加了網(wǎng)絡數(shù)據(jù)的安全性。同時其安全性的提升，是以增加網(wǎng)絡協(xié)議復雜度為代價，用戶的計算機上需要安裝單獨的IPSec VPN軟件，這將對客戶端造成一定的不便。

3.SSL VPN

SSL VPN屬于協(xié)議的最上層即應用層VPN技術，SSL VPN技術的安全性主要是通過SSL協(xié)議來保證的?，F(xiàn)有的瀏覽器都已經(jīng)支持SSL協(xié)議，用戶只需要安裝瀏覽器就可以實現(xiàn)SSL VPN的應用，其部署簡單、高效。但是在日常生活中，瀏覽器并不能支持所有的應用，因此在非WEB應用情況下，用戶同樣需要安裝專門的客戶端軟件。

（二）VPN的關鍵技術

VPN是近年來在網(wǎng)絡安全方面發(fā)展較快的一項高效應用技術，它擁有橫跨加密技術、數(shù)學理論、互聯(lián)網(wǎng)技術等多學科領域的特點，其中最核心的關鍵技術包括：隧道技術、加密技術、認證技術[4]。

1.隧道技術

隧道技術是VPN功能實現(xiàn)中最基本的技術。它是將待傳輸?shù)臄?shù)據(jù)信息加密、封裝后嵌入在公共互聯(lián)網(wǎng)協(xié)議中，以實現(xiàn)信息數(shù)據(jù)的有效傳輸?shù)囊环N技術。隧道技術可以將加密、封裝后的信息嵌入在開放性的通行系統(tǒng)互連參考模型的任何一層協(xié)議中，例如：應用層VPN協(xié)議即SSL VPN、網(wǎng)絡層VPN協(xié)議即IPSec VPN、數(shù)據(jù)鏈路層VPN協(xié)議即L2TR/PPTP VPN。

2.加密技術

VPN是在公共互聯(lián)網(wǎng)上建立私有網(wǎng)絡，在公共網(wǎng)絡中不法分子可以通過一定技術得到這些信息，為了防止信息數(shù)據(jù)被不法分子獲取或者篡改，對原始信息進行加密處理顯得尤為重要。信息加密技術隨著互聯(lián)網(wǎng)的發(fā)展已經(jīng)非常的成熟，可以借鑒現(xiàn)有成熟的加密技術即可。在VPN解決方案中比較普遍使用的加密算法有DES、3DES、RSA、Diffe-Hell-man等算法。

3.認證技術

VPN作為一個單位內(nèi)的私有專用網(wǎng)絡，在信息傳輸過程中，不僅要對信息的安全性、完整性認證，更需要對網(wǎng)絡上的用戶和設備進行認證。目前對使用者的身份認證方法非常多，僅僅使用用戶ID、密碼的驗證方式還遠遠不能提供足夠的安全保障，還可以綜合利用數(shù)字認證、數(shù)字簽名、動態(tài)口令等方法進行安全認證。

（三）VPN的優(yōu)點

VPN作為一種虛擬專用網(wǎng)絡，與傳統(tǒng)的物理專用網(wǎng)絡相比，有以下幾方面的優(yōu)點：

1.成本低

傳統(tǒng)的物理專用網(wǎng)絡需要點對點的部署專用物理線路，如需要鋪設光纖、中轉(zhuǎn)器等網(wǎng)絡設備，但是VPN技術是在現(xiàn)實互聯(lián)網(wǎng)的基礎上，通過建立安全隧道，完成信息專線傳輸?shù)?。在信息傳輸過程中，不需要特殊的點對點物理網(wǎng)絡，僅公共網(wǎng)絡即可實現(xiàn)，大大減少了運行成本；

2.可擴展性強

如果學校有了新的分?；蛐枰c其他高校實現(xiàn)信息資源共享時，在校園網(wǎng)中必然需要增加新的網(wǎng)絡節(jié)點，相對于傳統(tǒng)專用網(wǎng)絡，VPN只需要簡單的設置、部署即可完成擴展工作，其擴展性是傳統(tǒng)專用網(wǎng)絡所不具備的。

3.安全性強

VPN在發(fā)送端利用隧道技術對原始數(shù)據(jù)進行加密、封裝；在傳輸過程中對數(shù)據(jù)采用加解密技術處理；在接收端對用戶身份進行認證處理。信息數(shù)據(jù)在通過以上幾個環(huán)節(jié)的處理，不僅實現(xiàn)了信息的專用傳輸，而且加強了信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

三、VPN在分布式校園網(wǎng)絡中應用

近年來，大學高校在不斷擴招、快速發(fā)展的背景下，已經(jīng)形成了一所高校、多個分校區(qū)、地域分散的特點。在多個校區(qū)里，無論是信息資源共享還是管理方面都必須滿足統(tǒng)一性、高效性的要求。為了實現(xiàn)這一要求，必然導致跨地域分布校園網(wǎng)絡的信息交換呈現(xiàn)以下幾個特點：

（1）信息交換量大，不同地域的校園網(wǎng)需要實現(xiàn)共享信息資源、統(tǒng)一管理平臺等要求，相對于互聯(lián)網(wǎng)而言，校園網(wǎng)內(nèi)信息的交換量十分龐大；

（2）信息交換頻率高，例如在校園內(nèi)需要對校園某一活動進行投票，則在該時段內(nèi)，信息交換的頻率必然非常高；

（3）信息安全性強，在校園內(nèi)經(jīng)常會傳輸一些性較強的信息，例如校園財務管理、圖書館數(shù)據(jù)庫信息、校園學生基本信息等方面，都需要保證其安全性；

可見，校園網(wǎng)必須滿足網(wǎng)絡架構分布式、信息傳輸高效性以及數(shù)據(jù)的安全性；然而一方面學校經(jīng)費有限，另一方面各個校區(qū)地域分布較遠，甚至很多分校都不在同一個城市，如果按照傳統(tǒng)的方法來搭建專用網(wǎng)絡，學校需要鋪設專用的光纖線路和其他設備，顯然在運行成本和效率方面都不理想。本文通過分析VPN技術的特點及其優(yōu)點，并結合現(xiàn)高校校園網(wǎng)絡實際存在的問題，筆者認為，VPN技術不僅可以高效的解決以上問題，同時還可以提供以下幾方面的應用：

（一）校區(qū)互聯(lián)

針對高校存在的一所高校、多個分校區(qū)、地域分散的特點，可以將每所分校的子網(wǎng)絡通過VPN技術專線連接在一起，實現(xiàn)各個校區(qū)資源共享、管理統(tǒng)一，不僅大大提高了工作、學習、管理效率，而且不需要鋪設專門的網(wǎng)絡線路，大大減少了運行管理成本。

（二）移動辦公

在高校學術交流越來越頻繁的背景下，學生、老師外出交流、學習的機會將越來越多，VPN技術可以保證外出校內(nèi)人員，可以在其他地域共享校內(nèi)豐富的信息資源。從而實現(xiàn)傳統(tǒng)物理專用網(wǎng)絡所不能提供的功能，提高他們的工作、學習效率。

（三）校際交流

在高校經(jīng)費有限的背景下，要獲取更多的信息資源，多個高校實現(xiàn)信息資源共享，無疑是最經(jīng)濟、最有效的辦法。但是對處于不同城市的高校來說，鋪設專用的網(wǎng)絡線路對高校來說，顯然是不可能的。然而VPN技術僅需要簡單的部署即可完成上述效果，既經(jīng)濟又高效。

四、結論

針對高校多分校區(qū)、地域分散的特點，筆者通過VPN接入技術的分類、關鍵技術及其優(yōu)點等方面詳細論述了VPN技術，并總結了分布式校園網(wǎng)絡中，信息交換所呈現(xiàn)的一些特點，最后提出利用VPN技術，實現(xiàn)安全、高效的數(shù)據(jù)傳輸，并將其運用在高校內(nèi)部網(wǎng)絡的各種方面。

參考文獻：

[1]郭小輝.高校多校區(qū)教學資源的整合與利用初探[J].重慶科技學院學報；社會科學版,2009,5:197-198

[2]王子悅.多校區(qū)大學教育管理體系研究[D].天津師范大學學報,2009

篇6

以下是《通信網(wǎng)絡安全防護監(jiān)督管理辦法(征求意見稿)》全文：

為切實履行通信網(wǎng)絡安全管理職責，提高通信網(wǎng)絡安全防護水平，依據(jù)《中華人民共和國電信條例》，工業(yè)和信息化部起草了《通信網(wǎng)絡安全防護監(jiān)督管理辦法(征求意見稿)》，現(xiàn)予以公告，征求意見。請于2009年9月4日前反饋意見。

聯(lián)系地址:北京西長安街13號工業(yè)和信息化部政策法規(guī)司(郵編:100804)

電子郵件:wangxiaofei@miit.gov.cn

附件:《通信網(wǎng)絡安全防護監(jiān)督管理辦法(征求意見稿)》

通信網(wǎng)絡安全防護監(jiān)督管理辦法

(征求意見稿)

第一條(目的依據(jù))為加強對通信網(wǎng)絡安全的管理，提高通信網(wǎng)絡安全防護能力，保障通信網(wǎng)絡安全暢通，根據(jù)《中華人民共和國電信條例》，制定本辦法。

第二條(適用范圍)中華人民共和國境內(nèi)的電信業(yè)務經(jīng)營者和互聯(lián)網(wǎng)域名服務提供者(以下統(tǒng)稱“通信網(wǎng)絡運行單位”)管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱“通信網(wǎng)絡”)的網(wǎng)絡安全防護工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務，是指設置域名數(shù)據(jù)庫或域名解析服務器，為域名持有者提供域名注冊或權威解析服務的行為。

本辦法所稱網(wǎng)絡安全防護工作，是指為防止通信網(wǎng)絡阻塞、中斷、癱瘓或被非法控制等以及通信網(wǎng)絡中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開展的相關工作。

第三條(管轄職責)中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負責全國通信網(wǎng)絡安全防護工作的統(tǒng)一指導、協(xié)調(diào)、監(jiān)督和檢查，建立健全通信網(wǎng)絡安全防護體系，制訂通信網(wǎng)絡安全防護標準。

省、自治區(qū)、直轄市通信管理局(以下簡稱“通信管理局”)依據(jù)本辦法的規(guī)定，對本行政區(qū)域內(nèi)通信網(wǎng)絡安全防護工作進行指導、協(xié)調(diào)、監(jiān)督和檢查。

工業(yè)和信息化部和通信管理局統(tǒng)稱“電信管理機構”。

第四條(責任主體)通信網(wǎng)絡運行單位應當按照本辦法和通信網(wǎng)絡安全防護政策、標準的要求開展通信網(wǎng)絡安全防護工作，對本單位通信網(wǎng)絡安全負責。

第五條(方針原則)通信網(wǎng)絡安全防護工作堅持積極防御、綜合防范的方針，實行分級保護的原則。

第六條(同步要求)通信網(wǎng)絡運行單位規(guī)劃、設計、新建、改建通信網(wǎng)絡工程項目，應當同步規(guī)劃、設計、建設滿足通信網(wǎng)絡安全防護標準要求的通信網(wǎng)絡安全保障設施，并與主體工程同時進行驗收和投入運行。

已經(jīng)投入運行的通信網(wǎng)絡安全保障設施沒有滿足通信網(wǎng)絡安全防護標準要求的，通信網(wǎng)絡運行單位應當進行改建。

通信網(wǎng)絡安全保障設施的規(guī)劃、設計、新建、改建費用，應當納入本單位建設項目預算。

第七條(分級保護要求)通信網(wǎng)絡運行單位應當按照通信網(wǎng)絡安全防護標準規(guī)定的方法，對本單位已正式投入運行的通信網(wǎng)絡進行單元劃分，將各通信網(wǎng)絡單元按照其對國家和社會經(jīng)濟發(fā)展的重要程度由低到高分別劃分為一級、二級、三級、四級、五級。

通信網(wǎng)絡單元的分級結果應由接受其備案的電信管理機構組織專家進行評審。

通信網(wǎng)絡運行單位應當根據(jù)實際情況適時調(diào)整通信網(wǎng)絡單元的劃分和級別。通信網(wǎng)絡運行單位調(diào)整通信網(wǎng)絡單元的劃分和級別的，應當按照前款規(guī)定重新進行評審。

第八條(備案要求1)通信網(wǎng)絡運行單位應當按照下列規(guī)定在通信網(wǎng)絡投入運行后30日內(nèi)將通信網(wǎng)絡單元向電信管理機構備案:

(一)基礎電信業(yè)務經(jīng)營者集團公司直接管理的通信網(wǎng)絡單元，向工業(yè)和信息化部備案；基礎電信業(yè)務經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司負責管理的通信網(wǎng)絡單元，向當?shù)赝ㄐ殴芾砭謧浒浮?/p>

(二)增值電信業(yè)務經(jīng)營者的通信網(wǎng)絡單元，向電信業(yè)務經(jīng)營許可證的發(fā)證機構備案。

(三)互聯(lián)網(wǎng)域名服務提供者的通信網(wǎng)絡單元，向工業(yè)和信息化部備案。

第九條(備案要求2)通信網(wǎng)絡運行單位辦理通信網(wǎng)絡單元備案，應當提交以下信息:

(一)通信網(wǎng)絡單元的名稱、級別、主要功能等。

(二)通信網(wǎng)絡單元責任單位的名稱、聯(lián)系方式等。

(三)通信網(wǎng)絡單元主要負責人的姓名、聯(lián)系方式等。

(四)通信網(wǎng)絡單元的拓撲架構、網(wǎng)絡邊界、主要軟硬件及型號、關鍵設施位址等。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡運行單位應當自變更之日起15日內(nèi)向電信管理機構變更備案。

第十條(備案審核)電信管理機構應當自收到通信網(wǎng)絡單元備案申請后20日內(nèi)完成備案信息審核工作。備案信息真實、齊全、符合規(guī)定形式的，應當予以備案；備案信息不真實、不齊全或者不符合規(guī)定形式的，應當通知備案單位補正。

第十一條(符合性評測要求)通信網(wǎng)絡運行單位應當按照通信網(wǎng)絡安全防護標準的要求，落實與通信網(wǎng)絡單元級別相適應的安全防護措施，并自行組織進行符合性評測。評測方法應當符合通信網(wǎng)絡安全防護標準的有關規(guī)定。

三級及三級以上通信網(wǎng)絡單元，應當每年進行一次符合性評測；二級通信網(wǎng)絡單元，應當每兩年進行一次符合性評測。通信網(wǎng)絡單元的級別調(diào)整后，應當及時重新進行符合性評測。

符合性評測結果及整改情況或者整改計劃應當于評測結束后30日內(nèi)報送通信網(wǎng)絡單元的備案機構。

第十二條(風險評估要求)通信網(wǎng)絡運行單位應當對通信網(wǎng)絡單元進行經(jīng)常性的風險評估，及時消除重大網(wǎng)絡安全隱患。風險評估方法應當符合通信網(wǎng)絡安全防護標準的有關規(guī)定。

三級及三級以上通信網(wǎng)絡單元，應當每年進行一次風險評估；二級通信網(wǎng)絡單元，應當每兩年進行一次風險評估；國家重大活動舉辦前，三級及三級以上通信網(wǎng)絡單元應當進行風險評估。

風險評估結果及隱患處理情況或者處理計劃應當于風險評估結束后30日內(nèi)上報通信網(wǎng)絡單元的備案機構。

第十三條(災難備份要求)通信網(wǎng)絡運行單位應當按照通信網(wǎng)絡安全防護標準的要求，對通信網(wǎng)絡單元的重要線路、設備、系統(tǒng)和數(shù)據(jù)等進行備份。

第十四條(演練要求)通信網(wǎng)絡運行單位應當定期或不定期組織演練檢驗通信網(wǎng)絡安全防護措施的有效性，并參加電信管理機構組織開展的演練。

第十五條(監(jiān)測要求)通信網(wǎng)絡運行單位應當對本單位通信網(wǎng)絡的安全狀況進行自主監(jiān)測，按照通信網(wǎng)絡安全防護標準建設和運行通信網(wǎng)絡安全監(jiān)測系統(tǒng)。

通信網(wǎng)絡運行單位的監(jiān)測系統(tǒng)應當按照電信管理機構的要求，與電信管理機構的監(jiān)測系統(tǒng)互聯(lián)。

第十六條(CNCERT職責)工業(yè)和信息化部委托國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心建設和運行互聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測系統(tǒng)。

第十七條(安全服務規(guī)范)通信網(wǎng)絡運行單位委托其他單位進行安全評測、評估、監(jiān)測等工作的，應當加強對受委托單位的管理，保證其服務符合通信網(wǎng)絡安全防護標準及有關法律、法規(guī)和政策的要求。

第十八條(監(jiān)督檢查)電信管理機構應當根據(jù)本辦法和通信網(wǎng)絡安全防護政策、標準，對通信網(wǎng)絡運行單位開展通信網(wǎng)絡安全防護工作的情況進行監(jiān)督檢查。

第十九條(檢查措施)電信管理機構有權采取以下措施對通信網(wǎng)絡安全防護工作進行監(jiān)督檢查:

(一)查閱通信網(wǎng)絡運行單位的符合性評測報告和風險評估報告。

(二)查閱通信網(wǎng)絡運行單位的有關文檔和工作記錄。

(三)向通信網(wǎng)絡運行單位工作人員詢問了解有關情況。

(四)查驗通信網(wǎng)絡運行單位的有關設施。

(五)對通信網(wǎng)絡進行技術性分析和測試。

(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式。

第二十條(委托檢查)電信管理機構可以委托網(wǎng)絡安全檢測專業(yè)機構開展通信網(wǎng)絡安全檢測活動。

第二十一條(配合檢查的義務)通信網(wǎng)絡運行單位對電信管理機構及其委托的專業(yè)機構依據(jù)本辦法開展的監(jiān)督檢查和檢測活動應當予以配合，不得拒絕、阻撓。

第二十二條(規(guī)范檢查單位)電信管理機構及其委托的專業(yè)機構對通信網(wǎng)絡安全防護工作進行監(jiān)督檢查和檢測，不得影響通信網(wǎng)絡的正常運行，不得收取任何費用，不得要求接受監(jiān)督檢查的單位購買指定品牌或者指定生產(chǎn)、銷售單位的安全軟件、設備或者其他產(chǎn)品。

第二十三條(規(guī)范檢查人員)電信管理機構及其委托的專業(yè)機構的監(jiān)督檢查人員應當忠于職守、堅持原則，不得泄漏監(jiān)督檢查工作中知悉的國家秘密、商業(yè)秘密、技術秘密和個人隱私。

第二十四條(對專業(yè)機構的要求)電信管理機構委托的專業(yè)機構進行檢測時，應當書面記錄檢查的對象、時間、地點、內(nèi)容、發(fā)現(xiàn)的問題等，由檢查單位和被檢查單位相關負責人簽字蓋章后，報委托方。

第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規(guī)定的，由電信管理機構責令改正，給予警告，并處5000元以上3萬元以下的罰款。

第二十六條(罰則2)未按照通信網(wǎng)絡安全防護標準落實安全防護措施或者存在重大網(wǎng)絡安全隱患的，由電信管理機構責令整改，并對整改情況進行監(jiān)督檢查。拒不改正的，由電信管理機構給予警告，并處1萬元以上3萬元以下的罰款。

篇7

所謂的網(wǎng)絡安全主要指的是網(wǎng)絡系統(tǒng)中的數(shù)據(jù)、硬件、軟件等能夠受到良好的保護，不會受到惡意或者偶然的因素而泄露、更改或破壞，能夠保證系統(tǒng)的正常穩(wěn)定運行，且提供的網(wǎng)絡服務不會發(fā)生中斷現(xiàn)象。由于醫(yī)院本身的性質(zhì)較為特殊，醫(yī)院信息系統(tǒng)必須是一個24h都能正常運行的網(wǎng)絡系統(tǒng)。除此之外，醫(yī)院信息系統(tǒng)的網(wǎng)絡輻射范圍是整個醫(yī)院的所有部門，很多計算機聯(lián)網(wǎng)后同時運行，其中包含了患者就診的每一個環(huán)節(jié)，這使得醫(yī)院開展的每一項業(yè)務都有著非常高的網(wǎng)絡依賴性。除此之外，醫(yī)院通過互聯(lián)網(wǎng)實現(xiàn)了和醫(yī)保聯(lián)網(wǎng)，從而使醫(yī)院網(wǎng)絡模式變得更具有開放性，同時也在一定程度上增加了網(wǎng)絡攻擊病毒感染的可能性，只要醫(yī)院網(wǎng)絡信息系統(tǒng)出現(xiàn)故障，則會對醫(yī)院的管理工作與醫(yī)療工作產(chǎn)生很大的影響，并且給患者和醫(yī)院帶來巨大的損傷及災難。當前，醫(yī)院信息化建設過程中主要存在的網(wǎng)絡安全隱患包括三個不同的層面：網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全。其中，系統(tǒng)安全包括應用程序安全、操作系統(tǒng)安全及物理安全，網(wǎng)絡安全則會伴隨著網(wǎng)絡攻防技術的不斷演變而呈現(xiàn)出復雜性、多樣性的特征，數(shù)據(jù)安全主要包括數(shù)據(jù)防護安全及數(shù)據(jù)本身的安全。通常而言，醫(yī)院信息化建設中網(wǎng)絡安全問題主要包括應用服務、產(chǎn)品、技術及物理4個層面。從應用服務層面來說，網(wǎng)絡安全問題主要指的是在網(wǎng)絡終端將網(wǎng)絡接入后發(fā)生的安全問題，例如垃圾郵件、黑客攻擊、非法入侵、病毒感染及違規(guī)操作等，導致系統(tǒng)網(wǎng)絡中斷、服務器癱瘓、主機遭到劫持、患者賬戶隱私被盜、數(shù)據(jù)被篡改或丟失以及醫(yī)療信息失竊等等；從產(chǎn)品層面上來說，網(wǎng)絡安全問題主要指的是軟件操作系統(tǒng)與硬件設備和應用程序中被惡意植入的代碼及隱藏的后門造成的安全問題；從技術層面來說，網(wǎng)絡安全問題主要指的是信息產(chǎn)品本身存在的設計與研發(fā)方面的缺陷，也包括日常管理維護及信息技術引進中的可控性、非自主造成的安全隱患；從物理層面上來說，網(wǎng)絡安全問題主要指的是由于受到錯誤操作、人為破壞、自然災害以及計算機攻擊行為，造成計算機網(wǎng)絡系統(tǒng)無法繼續(xù)正常運行下去。除此之外，隨著當前網(wǎng)絡科技信息的不斷進步與變化，網(wǎng)絡安全威脅也隨之發(fā)生了很多方面的變化，新興的網(wǎng)絡威脅如APT攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡等等，現(xiàn)階段的網(wǎng)絡安全問題可謂十分嚴峻。

2醫(yī)院信息化建設過程中網(wǎng)絡安全的防護對策分析

2.1構建科學的網(wǎng)絡安全管理制度

要想充分保證當前醫(yī)院網(wǎng)絡環(huán)境的穩(wěn)定健康運行，醫(yī)院必須制定出科學的網(wǎng)絡安全規(guī)章管理制度。醫(yī)院應當結合自身的實際情況，采取科學的使用方法和合理的管理制度，例如機房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲備份制度、網(wǎng)絡運行維護制度、醫(yī)療信息系統(tǒng)操作使用制度等，并且醫(yī)院應當逐步培養(yǎng)工作人員的網(wǎng)絡安全意識，從而保證醫(yī)院網(wǎng)絡安全能夠有據(jù)可依、有章可循。此外，醫(yī)院還可以成立網(wǎng)絡安全應急小組，當發(fā)生網(wǎng)絡安全事件問題時小組應當根據(jù)事件的嚴重程度采取措施。如果出現(xiàn)災難時應當在第一時間內(nèi)對網(wǎng)絡安全進行恢復，并且盡可能將醫(yī)院的社會影響、故障損失及網(wǎng)絡中斷時間降到最低，同時形成長效的問題整改機制。除此之外，醫(yī)院還應當對所有的網(wǎng)絡使用人員進行定期的考核，確保所有的工作人員能夠完全勝任其所屬的崗位職責。

2.2采取科學的網(wǎng)絡安全管理措施

醫(yī)院應當在充分結合自身發(fā)展實際情況的基礎上，實施科學正確的網(wǎng)絡安全管理措施，從而保證整個網(wǎng)絡信息系統(tǒng)能夠安全、高效、正常地運行。第一，為了進一步保證醫(yī)院網(wǎng)絡系統(tǒng)服務器能夠高效、穩(wěn)定可靠地運行，應當采取雙機熱備、雙機容錯等解決措施；第二，對于一些十分關鍵的設備，建議通過UPS進行主機設備供電，這能夠在保證電壓穩(wěn)定的同時，有效避免發(fā)生突發(fā)事件；第三，網(wǎng)絡架構設計方面，應當將主干網(wǎng)絡鏈路也構建成冗余模式，一旦主干網(wǎng)絡中發(fā)生線路故障時，則可以通過冗余線路保證網(wǎng)絡信息數(shù)據(jù)依然能夠得到正常的傳輸；第四，物理隔離措施同樣是不可缺少的一種安全防護措施，醫(yī)院專業(yè)的工作人員應當將網(wǎng)絡外網(wǎng)和業(yè)務內(nèi)網(wǎng)進行物理分離處理，從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務網(wǎng)絡出現(xiàn)混搭的現(xiàn)象，這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導致醫(yī)療業(yè)務數(shù)據(jù)發(fā)生外泄，還可避免非法用戶借助外部網(wǎng)絡進入醫(yī)院信息系統(tǒng)和服務器實施一系列非法操作；第五，針對醫(yī)療業(yè)務信息安全，醫(yī)院應當構建出系統(tǒng)和數(shù)據(jù)備份容災體系，從而保障發(fā)生機房災難和存儲設備損壞時能夠在短時間內(nèi)快速恢復信息系統(tǒng)的正常運行；第六，采取權限分級管理的措施，避免修改數(shù)據(jù)以及越權訪問等現(xiàn)象的發(fā)生，還能夠?qū)Σ糠株P鍵數(shù)據(jù)信息進行跟蹤預警等。

2.3實施科學合理的技術手段

醫(yī)院網(wǎng)絡安全防范的對策較為繁多，在技術手段方面的對策應當變得多層次、多元化，從被動防護過渡到主動防御層面上來。第一，由于醫(yī)院的網(wǎng)絡架構是外網(wǎng)和內(nèi)網(wǎng)隔離的，內(nèi)網(wǎng)的網(wǎng)絡安全需求更為高級，其應當安裝一些強大的殺毒軟件，同時還應當構建管理控制中心，以此來進行危險項修復、病毒庫更新、病毒查殺、漏洞修復、全網(wǎng)體驗等；第二，在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構建出防火墻網(wǎng)關，從而將一些非法服務和不安全的服務過濾出去，對網(wǎng)絡訪問進行適當?shù)南拗?，還能夠在一定程度上探測及預警網(wǎng)絡的攻擊行為，避免出現(xiàn)潛在的、不可預測的惡意入侵現(xiàn)象；第三，要想有效彌補防火墻存在的漏洞，醫(yī)院還應當采取專業(yè)化的入侵檢測系統(tǒng)部署措施，將多個關鍵點分散在網(wǎng)絡中，通過對審計數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡來檢測所獲取的各方面信息，并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡安全的行為；第四，醫(yī)院在信息化建設過程中，專業(yè)的技術人員還應當通過安全掃描技術，全面掃描網(wǎng)絡中的網(wǎng)絡服務和可能潛在的安全漏洞；第五，構建云安全管理平臺。通常來說，通過虛擬化平臺能實現(xiàn)網(wǎng)絡安全的集中式管理，如終端保護方案、事件管理（SIEM）、數(shù)據(jù)防丟失（DLP）等，從而為醫(yī)院提供出相關的云服務功能，通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡維護成本，并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡安全問題進行有效解決。例如，利用VMwarevSphere5與病毒廠商的結合，從而對服務器進行全方位的檢測，這能夠動態(tài)識別網(wǎng)絡通信及對虛擬架構配置更改問題，同時還能夠?qū)τ脩糁械奈词跈嗖僮鬟M行阻止，并且給在不會對系統(tǒng)安全運行產(chǎn)生影響的前提下防止Oday攻擊等行為。

3結語

篇8

關鍵詞：計算機；網(wǎng)絡安全系統(tǒng)；黑客攻擊；病毒入侵

計算機網(wǎng)絡是人們獲取信息，增進與外界聯(lián)系的重要渠道。隨著技術發(fā)展和創(chuàng)新，計算機網(wǎng)絡在不斷更新和完善，讓人們獲取相關信息變得更加便捷和高效。為促進其作用的有效發(fā)揮，保障計算機網(wǎng)絡安全是十分必要的。但由于受到外界因素的影響，再加上網(wǎng)絡自身存在的一些缺陷，計算機網(wǎng)絡安全仍然面臨著來自多方面的挑戰(zhàn)，甚至存在安全隱患。為避免這些問題的發(fā)生，應該結合具體需要，有針對性地采取防范對策。本文將對這些問題進行探討分析，介紹計算機網(wǎng)絡安全現(xiàn)狀，分析其存在問題的成因，并提出改進和完善對策，希望能為實際工作的順利開展提供指導與借鑒。

一、計算機網(wǎng)絡安全現(xiàn)狀分析

計算機網(wǎng)絡安全指的是網(wǎng)絡資源和信息不受自然和人為因素侵害的狀態(tài)，硬件、軟件、數(shù)據(jù)等受到相應的保護，不因偶然或惡意破壞而遭到泄露、篡改等，并且讓整個系統(tǒng)安全、穩(wěn)定地運行，實現(xiàn)對故障的有效防范。隨著計算機網(wǎng)絡技術的發(fā)展和進步，它在人們的日常生活中應用越來越廣泛。同時保障計算機網(wǎng)絡安全也是人們不可忽視的重要工作，但由于受到外界環(huán)境的影響，自身系統(tǒng)存在缺陷，目前計算機網(wǎng)絡安全仍然存在一些問題，主要體現(xiàn)在以下幾方面。

1.系統(tǒng)漏洞

計算機上的安全工具會對漏洞進行修復，及時清理計算機存在的安全隱患，保障計算機網(wǎng)絡安全。這些修復工作是針對系統(tǒng)漏洞開展的，對提高網(wǎng)絡安全水平具有積極作用。但安全工具可能存在隱患，軟件在升級和發(fā)展過程中，也會出現(xiàn)相應的漏洞，再加上如果沒有得到及時的修復和完善，會受到來自不同方面的攻擊，影響其安全性與可靠性。另外，網(wǎng)絡終端不穩(wěn)定，網(wǎng)絡連接多樣化等，為黑客攻擊提供了可能。在軟件和系統(tǒng)程序編寫過程中，可能面臨來自多方面的威脅和挑戰(zhàn)，導致信息和數(shù)據(jù)出現(xiàn)泄漏，制約其安全水平的提高。

2.黑客攻擊

對計算機網(wǎng)絡安全最大的威脅因素是黑客，黑客往往具有較高的計算機網(wǎng)絡技術水平，能采取相應的攻擊措施，導致網(wǎng)絡遭到破壞，甚至出現(xiàn)癱瘓現(xiàn)象，影響人們對信息資源的獲取。并且黑客攻擊還呈現(xiàn)多元化和多樣性的特征，對網(wǎng)絡運行安全帶來更大挑戰(zhàn)，這是需要采取有效措施改進和防范的。

3.病毒入侵

計算機病毒的存在，會對網(wǎng)絡安全帶來嚴重威脅，影響人們獲取相關信息資源。當網(wǎng)絡受到病毒入侵時，計算機運行不穩(wěn)定，出現(xiàn)很多異常情況，包括硬盤內(nèi)存不足、數(shù)據(jù)丟失、死機、黑屏等，使整個計算機無法正常使用。并且病毒在入侵過程中還會呈現(xiàn)自我復制、自動傳播、隱蔽性等特征，在計算機內(nèi)部大量傳播，竊取或者破壞相關數(shù)據(jù)和信息資源，導致計算機網(wǎng)絡系統(tǒng)癱瘓。

4.網(wǎng)絡犯罪

網(wǎng)絡是虛擬的開放空間，盡管信息技術發(fā)展迅速，但在網(wǎng)絡信息傳輸和處理過程中，安全性和保密性相對較差，對系統(tǒng)有效運行會帶來威脅，容易受到不法分子的侵襲。當下，網(wǎng)絡犯罪日益猖獗，手段和表現(xiàn)形式多種多樣，竊取信息，復制文件，導致計算機網(wǎng)絡不能正常運行和工作。

5.管理疏忽

一些單位忽視建立完善的網(wǎng)絡安全管理制度，相關法律法規(guī)沒有嚴格落實，制約網(wǎng)絡安全水平提高，難以保障計算機網(wǎng)絡正常運行和發(fā)揮作用。或者即使建立了完善的安全管理制度，但工作人員素質(zhì)偏低，沒有嚴格落實和執(zhí)行制度規(guī)范，未能及時采取防范措施，影響計算機網(wǎng)絡安全水平提高。

二、計算機網(wǎng)絡安全問題的成因

導致計算機網(wǎng)絡安全問題出現(xiàn)的原因是多方面的，主要包括技術、管理、人為因素等，在采取安全防范對策時，也要有針對性地從這些方面入手。

1.技術成因

相關技術手段和措施沒有嚴格執(zhí)行和落實，難以對計算機網(wǎng)絡存在的隱患及時處理，制約安全水平提高。例如，忽視采取防火墻技術、加密技術、訪問控制技術等，導致不法訪問存在，給計算機網(wǎng)絡安全帶來威脅。

2.管理成因

未能結合計算機網(wǎng)絡安全工作需要，制定健全完善的管理制度，影響安全管理水平提高?；蛘呦嚓P制度沒有嚴格落實，工作人員責任心不強，影響安全管理水平提高，加大計算機網(wǎng)絡安全威脅，導致不必要的損失出現(xiàn)。

3.人為因素

用戶安全防范意識淡薄，忽視采取安全防范措施，對計算機網(wǎng)絡的日常養(yǎng)護工作不到位。難以有效采取措施及時排除計算機網(wǎng)絡存在的安全隱患，檢查和預防工作不到位，未能根據(jù)具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質(zhì)，未能有效掌握計算機故障排除技術，安全防范技術，相關管理制度沒有得到有效落實，這對提高計算機網(wǎng)絡安全水平產(chǎn)生不利影響。

三、計算機網(wǎng)絡安全的防范對策

為有效防范安全隱患，實現(xiàn)對計算機網(wǎng)絡安全的有效預防，保障人們便捷、高效地獲取相關信息資源。根據(jù)存在的問題和安全問題的成因，結合實際工作需要，筆者認為應該采取以下防范對策。

1.修補系統(tǒng)漏洞

及時修復存在的漏洞，不給犯罪分子以可乘之機，確保計算機網(wǎng)絡安全。操作人員和管理人員要提高思想認識，修復漏洞，保證系統(tǒng)有效運行。通常借助漏洞掃描軟件進行修復，根據(jù)提示打上補丁，修復漏洞，降低系統(tǒng)運行風險，避免計算機軟件可能受到不必要威脅。漏洞修復要受到關注和重視，操作人員和管理人員應該提高思想認識，避免受到不法侵害，使其更好地運行和發(fā)揮作用。

2.防止黑客攻擊

綜合采取多項技術措施，確保計算機網(wǎng)絡安全可靠，避免受到黑客攻擊。利用防火墻技術，在內(nèi)網(wǎng)和外網(wǎng)之間進行訪問控制，提高網(wǎng)絡安全性能。對傳輸數(shù)據(jù)進行訪問審查，篩選存在的安全隱患，保證數(shù)據(jù)可靠和訪問安全。做好加密和監(jiān)測工作，確保計算機網(wǎng)絡更為安全可靠地運行。注重數(shù)據(jù)加密技術應用，常用數(shù)據(jù)傳輸、密鑰管理、數(shù)據(jù)存儲、完整度鑒定技術，結合實際需要合理選擇，確保網(wǎng)絡的安全性、可靠性和完整性，避免受到不法侵害。利用訪問控制技術，實施嚴格監(jiān)測，提高對黑客攻擊的抵抗力，提高計算機網(wǎng)絡安全水平。

3.注重病毒查殺

及時查殺病毒，保證各種軟件有效運行，避免網(wǎng)絡系統(tǒng)受到不法侵害。隨著計算機技術的發(fā)展和網(wǎng)絡的更新完善，各種病毒變得越來越高級和復雜，對計算機帶來的威脅更大，這是需要及時預防和完善的地方。選用先進的殺毒軟件，注重對軟件的更新和升級，促進其綜合性能更加健全。注重對網(wǎng)絡病毒的檢測和防范，及時預防病毒入侵，實時檢測和清除網(wǎng)絡病毒，促進計算機網(wǎng)絡正常運營和工作，為人們使用網(wǎng)絡資源創(chuàng)造便利。

4.防范網(wǎng)絡犯罪

為預防網(wǎng)絡犯罪，保障計算機網(wǎng)絡安全，為人們使用計算機創(chuàng)造良好的環(huán)境氛圍。一方面，要健全和完善相關法律法規(guī)。網(wǎng)絡犯罪是一種新興的犯罪形式，目前相關法律法規(guī)不健全，存在缺陷和漏洞，難以對其進行有效限制。這就需要健全完善相關的法律法規(guī)和制度措施，結合新形勢和新需要，健全完善相應的規(guī)定，從而對網(wǎng)絡犯罪進行有效規(guī)制，保障網(wǎng)絡安全。另一方面，重視相關技術措施采用，通過利用加密技術、訪問控制技術、安全密鑰等技術措施，實現(xiàn)對信息資源訪問的有效規(guī)范，促進工作水平的提高，滿足人們獲取相關信息資源的需要，為人們使用網(wǎng)絡資源創(chuàng)造安全、可靠的環(huán)境。

5.加強網(wǎng)絡管理

構建健全完善的網(wǎng)絡安全管理制度，推動網(wǎng)絡安全管理的制度化和規(guī)范化，促進各項工作的有效開展。計算機網(wǎng)絡安全管理人員和使用人員要及時做好網(wǎng)絡維護工作，加強檢測和巡視，對存在的缺陷及時處理和應對，保障網(wǎng)絡運行的安全和可靠。加強各項管理措施的執(zhí)行力度，實現(xiàn)計算機網(wǎng)絡規(guī)范化管理，促進管理工作水平不斷提升，達到更為有效地規(guī)范各項工作的目的。重視安全信息技術建設，嚴格落實相應的技術措施，提高管理人員和使用人員的安全防范意識，對可能存在的安全隱患及時處理和應對，進而確保計算機網(wǎng)絡安全，達到有效規(guī)范計算機網(wǎng)絡安全的目的，促進工作水平的提升，保障廣大用戶的利益，讓他們及時獲取所需要的信息資源，更好地滿足日常工作和學習需要。

6.提高人員素質(zhì)

操作人員要注意提高自身的綜合素質(zhì)，熟悉計算機網(wǎng)絡安全防范技術措施，嚴格遵守相關規(guī)定開展各項工作。加強自身學習，注重管理和培訓，熟練掌握計算機網(wǎng)絡技術措施，能有效應用病毒查殺技術、加密技術、訪問控制技術等，更好地應對和處理存在的故障。加強計算機網(wǎng)絡安全管理和防范，嚴格遵循相關規(guī)定進行各項操作，做好計算機網(wǎng)絡檢查和維護工作，及時排除存在的隱患，為整個網(wǎng)絡安全運行創(chuàng)造良好條件。

保障計算機網(wǎng)絡安全是人們不斷追求的目標，在計算機網(wǎng)絡日常運行過程中，往往面臨來自多方面的威脅和挑戰(zhàn)，導致其綜合作用不能有效發(fā)揮。實際工作中應該認識到網(wǎng)絡安全面臨的問題和挑戰(zhàn)，分析其形成原因，然后有針對性地采取防范對策。實現(xiàn)對安全隱患的有效排除，提高計算機網(wǎng)絡安全水平，為人們使用計算機創(chuàng)造良好條件。

參考文獻：

[1]肖玉梅.探討計算機網(wǎng)絡安全現(xiàn)狀及應對策略[J].計算機光盤軟件與應用，2012（23）：80-81.

[2]張愛華.試論我國網(wǎng)絡信息安全的現(xiàn)狀與對策[J].江西社會科學，2006（09）：252-255.

[3]魏巍巍，陳悅.計算機信息網(wǎng)絡安全現(xiàn)狀與防范對策探索[J].產(chǎn)業(yè)與科技論壇，2015（14）：224-225.

[4]吳梨梨.計算機網(wǎng)絡安全現(xiàn)狀及防范技術[J].淮海工學院學報：社會科學版，2011（19）：18-20.

篇9

【關鍵詞】計算機網(wǎng)絡安全技術；對策研究；建議

1計算機網(wǎng)絡安全技術概述

1）計算機網(wǎng)絡安全技術是為了滿足用戶的網(wǎng)絡安全，用來保護計算機網(wǎng)絡安全的技術。安全保護技術有的時候會讓人感覺不到這份技術的存在，但沒有安全保護技術的計算機網(wǎng)絡會很快暴露在無處不在的網(wǎng)絡攻擊之中，計算機網(wǎng)絡安全技術是計算機網(wǎng)絡技術發(fā)展的重要組成部分。2）當前計算機網(wǎng)絡安全技術還在不斷完善發(fā)展，主要使用的網(wǎng)絡技術有三種，分別是防火墻技術、PKI技術和數(shù)據(jù)加密技術，這三項技術都對計算機網(wǎng)絡安全技術貢獻出了很重要的力量。首先是防火墻技術，防火墻技術是計算機網(wǎng)絡安全技術一種最為基礎的部分，防火墻簡而言之是保護計算機與外界通道的一道墻，這道墻可以阻擋計算機外部非權限人員的訪問、入侵，對外界用戶也有一定的限制作用，在連接網(wǎng)絡后可以防止一定程度的電腦病毒，對可能出現(xiàn)的網(wǎng)絡安全問題也會有及時攔截和提醒，對網(wǎng)絡安全問題的攔截效果十分有效，防火墻技術還有一個記錄功能，能對網(wǎng)絡信息所有存取訪問進行實時的日志記錄，監(jiān)控并統(tǒng)計所有網(wǎng)絡使用情況，這對于任何時刻的網(wǎng)絡安全狀況統(tǒng)計都是十分有利的，防火墻憑借良好的危險防護和完整的記錄日志對計算機網(wǎng)絡安全提供了穩(wěn)定可靠的保障。其次是PKI技術，PKI技術是指公鑰技術，主要是提供用戶訪問網(wǎng)絡之前的安全防護，這是從源頭上阻止非權限用戶的網(wǎng)絡訪問和入侵的安全技術。公鑰技術一般包括密鑰密碼技術、數(shù)字證書、公鑰安全策略、證書發(fā)放機構四個部分，例如開機系統(tǒng)密鑰的設定，能有效驗證訪問用戶是否具有權限，并進行攔截，這能在一定程度上避免大部分的網(wǎng)絡安全入侵和安全問題，保護計算機網(wǎng)絡信息數(shù)據(jù)的安全，或者PKI技術設置的兩套或以上的公鑰保護，可以區(qū)分多種操作人員系統(tǒng)，最大限度地保護用戶的信息數(shù)據(jù)安全。第三種是數(shù)據(jù)加密技術，數(shù)據(jù)加密技術主要應用于開放性網(wǎng)絡中較多，用于機密文件的加密，在開放的網(wǎng)絡中，用戶通過解開密鑰來存取一些機密的文件，是一種防護技術更加嚴密的手段，這種安全防護技術則是在存取文件的最后一步關卡防護，有利于小部分的機密文件防護，但過多的文件都用這種防護技術用戶很容易混淆密鑰，所以還是適用于整類的文件保護技術。

2計算機網(wǎng)絡安全技術目前存在的不足

1）計算機本身的防御能力不夠。計算機網(wǎng)絡安全防護從最根本來說，是計算機自身具有一定的防御能力，但是隨著計算機網(wǎng)絡技術的不斷發(fā)展，入侵計算機系統(tǒng)的技術水平也在不斷提高，而計算機本身的防御能力卻沒有跟上時展的步伐，缺少一定的更新，這就是計算機網(wǎng)絡安全防護壁壘的一個大漏洞，對長遠發(fā)展的計算機網(wǎng)絡安全技術是一個定時炸彈。2）電腦病毒的入侵困擾著計算機網(wǎng)絡安全。計算機網(wǎng)絡正常運行和處理需要保證硬件系統(tǒng)和軟件系統(tǒng)的雙重支持，但網(wǎng)絡病毒的入侵以其極強的破壞性和傳播性，對計算機網(wǎng)絡造成了很嚴重的破壞，影響計算機的安全性和可靠性，例如一臺電腦中了電腦病毒，那么這臺電腦的病毒還會通過一段網(wǎng)絡去傳播另一臺電腦，造成整個計算機服務器的癱瘓和損壞，最終造成的電腦信息數(shù)據(jù)丟失和損壞，形成巨大的財產(chǎn)資料損失。3）系統(tǒng)漏洞威脅著計算機本身運行技術安全。相比于計算機硬件系統(tǒng)，計算機軟件系統(tǒng)在運行系統(tǒng)時因為訪問量種類多且復雜的實際情況，會產(chǎn)生一些系統(tǒng)漏洞，這些系統(tǒng)漏洞無時無刻不在威脅著計算機的網(wǎng)絡運行安全，在計算機運行過程中，系統(tǒng)漏洞如果沒有及時打上補丁，會像防護墻上露出了一個個小洞，許多電腦病毒往往能夠趁機而侵入電腦系統(tǒng)，對電腦系統(tǒng)運行造成破壞，嚴重的系統(tǒng)漏洞還會導致計算機的癱瘓狀態(tài)，系統(tǒng)還需要不斷更新，因為一些老舊的系統(tǒng)在長年累月的系統(tǒng)運行中還會不斷地產(chǎn)生新的系統(tǒng)漏洞，因此及時更新系統(tǒng)才是維護系統(tǒng)運行的一大必要措施。

3保護計算機網(wǎng)絡安全的措施

3.1提升計算機本身防御水平

計算機本身的防御能力是首要基礎，一切計算機網(wǎng)絡安全防護都建立在計算機自身的安全防御基礎之上，所以對于計算機硬件系統(tǒng)方面的安全防護首先要保證硬件設施的安全可靠，計算機硬件系統(tǒng)需要時時檢查計算機防進水、防雷的設施是否完好，就算是一些簡單的灰塵堆積也不能錯過，因為過多灰塵也會對計算機造成處理器的發(fā)熱阻礙，在計算機運行時可能會產(chǎn)生一系列的噪聲。

3.2提高系統(tǒng)安全級別

系統(tǒng)在運行中難免會產(chǎn)生很多漏洞，會遭到很多病毒的侵入，所以計算機安全防護在軟件系統(tǒng)上一定要準備好系統(tǒng)全盤查殺，對于系統(tǒng)漏洞要及時打上補丁，對于電腦病毒要及時查殺，保證電腦的運行安全，在外來設備的接入上，外來設備可能攜帶一部分的電腦病毒，所以要小心監(jiān)控查殺外來的所有病毒。當然陳舊的電腦設備的時刻檢查也不能大意，陳舊的電腦設備系統(tǒng)相比新的已經(jīng)較為落后和脆弱，產(chǎn)生問題的可能性也大了很多。

3.3注意數(shù)據(jù)傳輸?shù)募用?/p>

保護計算機上的數(shù)據(jù)信息是計算機網(wǎng)絡安全防護的重要組成部分，數(shù)據(jù)泄露的后果促使計算機密鑰技術的不斷升級，但當下密碼破解的技術也在不斷提高，這是一場密碼與密碼破譯的追逐，用戶自己在設置密碼的時候也要時刻注意數(shù)據(jù)密碼的安全性，偷懶不改初始密碼，設置過于簡單的密碼都是會給不法分子盜取密碼可趁之機，提高數(shù)據(jù)傳輸安全防護水平勢在必行。這樣，即使設備被盜取，數(shù)據(jù)密碼的設置還能為奪回設備贏取寶貴的時間準備。

參考文獻

[1]楊益平,閔嘯.計算機網(wǎng)絡數(shù)據(jù)庫安全技術的優(yōu)化[J].電子技術與軟件工程,2018(13):199.

[2]王映麗.計算機網(wǎng)絡安全技術及其完善對策探究[J].信息與電腦(理論版),2018(7):207-209.

[3]李銀超.計算機網(wǎng)絡安全技術及其完善對策探究[J].信息記錄材料,2018(4):121.

篇10

【關鍵詞】網(wǎng)絡安全；信息安全；安全模型

1 引言

隨著互聯(lián)網(wǎng)在社會各個領域的廣泛普及應用，惡意攻擊、非法訪問、蠕蟲木馬入侵、網(wǎng)絡病毒傳播等問題導致了網(wǎng)絡安全管理的難度持續(xù)提升。為了實現(xiàn)對網(wǎng)絡系統(tǒng)的安全保護，入侵檢測技術、防火墻技術、數(shù)據(jù)加密技術、用戶身份認證機制等已經(jīng)得到了有效應用。但是，這些網(wǎng)絡安全防護策略之間比較獨立，難以實現(xiàn)協(xié)同工作，給網(wǎng)絡安全管理工作帶來了很多問題。本文在分析了網(wǎng)絡安全管理面臨的諸多挑戰(zhàn)基礎上，結合數(shù)據(jù)融合技術，提出了一種有效的網(wǎng)絡安全管理模型構建方案，可以對網(wǎng)絡系統(tǒng)中的全部設備進行統(tǒng)一監(jiān)控、集中調(diào)度和智能管理，從根本上降低了網(wǎng)絡安全管理的復雜程度，提高了網(wǎng)絡安全管理的穩(wěn)定性和可靠性。

2 數(shù)據(jù)融合技術與網(wǎng)絡安全管理

網(wǎng)絡安全管理主要是對網(wǎng)絡中傳輸?shù)膱笪臄?shù)據(jù)、軟件系統(tǒng)和硬件設備的運行情況進行實時監(jiān)測和分析，一旦發(fā)現(xiàn)網(wǎng)絡中存在異常情況及時發(fā)出報警，根據(jù)風險評估結果作出合理決策。數(shù)據(jù)融合技術主要是對來自于不同源頭的數(shù)據(jù)信息進行自動監(jiān)測、關聯(lián)分析、組合評估等處理操作，因此，將數(shù)據(jù)融合技術應用于網(wǎng)絡安全管理中可以提高整個網(wǎng)絡系統(tǒng)運行的安全性和穩(wěn)定性。

首先，數(shù)據(jù)融合模型可以作為構建網(wǎng)絡安全管理模型的基礎保障。網(wǎng)絡安全管理是對整個網(wǎng)絡系統(tǒng)中的傳輸數(shù)據(jù)、應用軟件、硬件設備等信息資源進行集中監(jiān)控和統(tǒng)一管理，及時對相關信息進行分析和研究，根據(jù)網(wǎng)絡態(tài)勢做出風險評估和科學決策。由此，數(shù)據(jù)融合模型的功能可以實現(xiàn)網(wǎng)絡安全管理的相關功能。

其次，數(shù)據(jù)融合模型主要包括三個層次，一是像素級融合層；二是特征級融合層；三是決策級融合層。在網(wǎng)絡安全管理模型中同樣包括以上三個層次。例如，網(wǎng)絡態(tài)勢的評估主要是對網(wǎng)絡系統(tǒng)中運行的設備進行信息采集，經(jīng)過分析和研究之后得出結論，直接采集到信息的融合屬于像素級融合層。網(wǎng)絡威脅的評估需要對直接采集到的信息進行特征提取和關聯(lián)分析，才能獲得最終結果，該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。

最后，網(wǎng)絡安全管理要對海量數(shù)據(jù)進行采集、分析、研究和處理，數(shù)據(jù)融合技術本身的算法特征可以幫助網(wǎng)絡安全管理獲得更精準的結果。

3 基于數(shù)據(jù)融合的網(wǎng)絡安全管理模型構建

隨著整個網(wǎng)絡系統(tǒng)復雜程度的提高，配置網(wǎng)絡硬件設備的數(shù)量也會升高，對網(wǎng)絡安全管理帶來了更多的困難問題。目前，雖然很多網(wǎng)絡安全防護策略都可以部署于網(wǎng)絡系統(tǒng)中，但是，由于不同產(chǎn)品、不同策略之間存在嚴重的獨立性，難以實現(xiàn)協(xié)同運作和工作。因此，部署更多的網(wǎng)絡安全防護策略不但難以改善管理效果，還會增加網(wǎng)絡管理人員的工作負擔。因此，本文結合數(shù)據(jù)融合技術，提出了基于數(shù)據(jù)融合的網(wǎng)絡安全管理模型構建方案，如圖1所示，解決了海量數(shù)據(jù)冗余融合的問題，利用數(shù)據(jù)融合本身的算法特征，對網(wǎng)絡態(tài)勢做出正確評估，進而及時采取有效的應對策略。

基于數(shù)據(jù)融合的網(wǎng)絡安全管理模型構建思想是：將部署于網(wǎng)絡系統(tǒng)中的安全產(chǎn)品作為傳感器，實時監(jiān)測和采集網(wǎng)絡安全日志、網(wǎng)絡狀態(tài)信息、系統(tǒng)內(nèi)存利用率和CPU利用率等，經(jīng)過功能模塊的分析和處理之后，正確掌握網(wǎng)絡安全狀況，采取科學的應對策略。

圖1 基于數(shù)據(jù)融合技術的網(wǎng)絡安全管理模型示意圖

3.1 傳感器

傳感器的功能是從網(wǎng)絡中采集信息。采集信息的方法包括主機日志記錄、應用程序日志記錄、數(shù)據(jù)包抓取等，并將以上信息轉(zhuǎn)換成為格式統(tǒng)一的標準數(shù)據(jù)，進而形成規(guī)范的XML格式信息，最后將全部數(shù)據(jù)信息傳送到數(shù)據(jù)處理中心。

3.2 數(shù)據(jù)處理中心

數(shù)據(jù)處理中心由兩個功能模塊共同構成，一是數(shù)據(jù)融合功能模塊；二是數(shù)據(jù)關聯(lián)功能模塊。數(shù)據(jù)融合功能模塊主要對采集到的數(shù)據(jù)信息進行過濾和融合，進而精簡大量數(shù)據(jù)信息。數(shù)據(jù)關聯(lián)功能模塊主要對采集的信息進行分類關聯(lián)和處理，方便后續(xù)對數(shù)據(jù)的處理。

3.3 網(wǎng)絡安全評估中心

網(wǎng)絡安全評估中心由兩個功能模塊共同構成，一是網(wǎng)絡態(tài)勢評估功能模塊；二是網(wǎng)絡威脅評估功能模塊。網(wǎng)絡評估中心負責對網(wǎng)絡運行狀態(tài)作出實時評估，根據(jù)網(wǎng)絡系統(tǒng)中設備運行情況進行網(wǎng)絡態(tài)勢評估，抓取網(wǎng)絡數(shù)據(jù)包完成分析和處理后，識別網(wǎng)絡中存在的異常問題，對網(wǎng)絡面臨的威脅情況作出評估。

3.4 網(wǎng)絡安全決策中心

網(wǎng)絡安全決策中心由網(wǎng)絡應急響應功能模塊和網(wǎng)絡安全策略生成功能模塊共同構成。網(wǎng)絡應急響應功能模塊負責在網(wǎng)絡出現(xiàn)異常問題時及時進行響應處理；網(wǎng)絡安全策略生成功能模塊負責檢測網(wǎng)絡運行情況，根據(jù)實際情況產(chǎn)生網(wǎng)絡安全防護策略。

3.5 網(wǎng)絡管理中心

網(wǎng)絡管理中心主要是對日常網(wǎng)絡管理工作進行實時監(jiān)控。

3.6 數(shù)據(jù)倉庫

數(shù)據(jù)倉庫是一個面向?qū)ο?、集中管理、性能穩(wěn)定、能夠反映歷史數(shù)據(jù)變化的數(shù)據(jù)集合，負責對網(wǎng)絡安全管理的科學決策提供數(shù)據(jù)支持。

參考文獻：

[1]謝盛嘉，黃志成.基于蜜罐技術的校園網(wǎng)絡安全模型研究[J].電腦開發(fā)與應用，2013（05）.

[2]呂雪峰，劉松森，王自亮.面向維護人員的網(wǎng)絡安全管控平臺建設與應用[J].山東通信技術，2013（01）.

[3]張飛，徐雷.基于RADIUS技術的無線網(wǎng)絡安全管控系統(tǒng)設計與應用[J].中國報業(yè)，2013（22）.