国产精品丝袜久久久久久不卡,久久久久久人妻精品一区,欧美激情精品久久

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全主動(dòng)防護(hù)主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全主動(dòng)防護(hù)

第1篇：網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文

1.1監(jiān)測(cè)型

監(jiān)測(cè)型防火墻在網(wǎng)絡(luò)安全保護(hù)中，表現(xiàn)出主動(dòng)特性，主動(dòng)阻斷網(wǎng)絡(luò)攻擊。此類防火墻的能力比較高，其在安全防護(hù)的過程中體現(xiàn)探測(cè)服務(wù)，主要探測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)。節(jié)點(diǎn)處的攻擊較為明顯，有效探測(cè)到網(wǎng)絡(luò)內(nèi)部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內(nèi)網(wǎng)。監(jiān)測(cè)型防火墻在網(wǎng)絡(luò)安全中的應(yīng)用效益較為明顯，成為防火墻的發(fā)展趨勢(shì)，提升網(wǎng)絡(luò)安全的技術(shù)能力，但是由于監(jiān)測(cè)型防火墻的成本高，促使其在網(wǎng)絡(luò)安全中的發(fā)展受到挑戰(zhàn)，還需借助技術(shù)能力提升自身地位。

1.2型

型屬于包過濾的演變，包過濾應(yīng)用在網(wǎng)絡(luò)層，而型則服務(wù)于應(yīng)用層，完成計(jì)算機(jī)與服務(wù)器的過程保護(hù)。型防火墻通過提供服務(wù)器，保護(hù)網(wǎng)絡(luò)安全，站在計(jì)算機(jī)的角度出發(fā)，型防火墻相當(dāng)于真實(shí)服務(wù)器，對(duì)于服務(wù)器而言，型防火墻則扮演計(jì)算機(jī)的角色。型防火墻截取中間的傳輸信息，形成中轉(zhuǎn)站，通過與中轉(zhuǎn)的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進(jìn)入內(nèi)網(wǎng)環(huán)境。型防火墻安全保護(hù)的能力較高，有效防止網(wǎng)絡(luò)攻擊。

2.基于防火墻的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

結(jié)合防火墻的類型與技術(shù)表現(xiàn)，分析其在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用，體現(xiàn)基于防火墻網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì)。防火墻在網(wǎng)絡(luò)安全中的應(yīng)用主要以內(nèi)外和外網(wǎng)為主，做如下分析：

2.1防火墻技術(shù)在內(nèi)網(wǎng)中的應(yīng)用

防火墻在內(nèi)網(wǎng)中的位置較為特定，基本安置在Web入口處，保護(hù)內(nèi)網(wǎng)的運(yùn)行環(huán)境。內(nèi)網(wǎng)系統(tǒng)通過防火墻能夠明確所有的權(quán)限規(guī)劃，規(guī)范內(nèi)網(wǎng)用戶的訪問路徑，促使內(nèi)網(wǎng)用戶只能在可控制的狀態(tài)下，實(shí)現(xiàn)運(yùn)行訪問，避免出現(xiàn)路徑混淆，造成系統(tǒng)漏洞。防火墻在內(nèi)網(wǎng)中的應(yīng)用主要表現(xiàn)在兩方面，如：(1)認(rèn)證應(yīng)用，內(nèi)網(wǎng)中的多項(xiàng)行為具有遠(yuǎn)程特性，此類網(wǎng)絡(luò)行為必須在認(rèn)證的約束下，才能實(shí)現(xiàn)準(zhǔn)確連接，以免出現(xiàn)錯(cuò)接失誤，導(dǎo)致內(nèi)網(wǎng)系統(tǒng)面臨癱瘓威脅；(2)防火墻準(zhǔn)確記錄內(nèi)網(wǎng)的訪問請(qǐng)求，規(guī)避來自內(nèi)網(wǎng)自身的網(wǎng)絡(luò)攻擊，防火墻記錄請(qǐng)求后生成安全策略，實(shí)現(xiàn)集中管控，由此內(nèi)網(wǎng)計(jì)算機(jī)不需要實(shí)行單獨(dú)策略，在公共策略服務(wù)下，即可實(shí)現(xiàn)安全保護(hù)。

2.2防火墻技術(shù)在外網(wǎng)中的應(yīng)用

防火墻在外網(wǎng)中的應(yīng)用體現(xiàn)在防范方面，防火墻根據(jù)外網(wǎng)的運(yùn)行情況，制定防護(hù)策略，外網(wǎng)只有在防火墻授權(quán)的狀態(tài)下，才可進(jìn)入內(nèi)網(wǎng)。針對(duì)外網(wǎng)布設(shè)防火墻時(shí)，必須保障全面性，促使外網(wǎng)的所有網(wǎng)絡(luò)活動(dòng)均可在防火墻的監(jiān)視下，如果外網(wǎng)出現(xiàn)非法入侵，防火墻則可主動(dòng)拒絕為外網(wǎng)提供服務(wù)。基于防火墻的作用下，內(nèi)網(wǎng)對(duì)于外網(wǎng)而言，處于完全封閉的狀態(tài)，外網(wǎng)無法解析到內(nèi)網(wǎng)的任何信息。防火墻成為外網(wǎng)進(jìn)入內(nèi)網(wǎng)的唯一途徑，所以防火墻能夠詳細(xì)記錄外網(wǎng)活動(dòng)，匯總成日志，防火墻通過分析日常日志，判斷外網(wǎng)行為是否具有攻擊特性。近幾年，隨著網(wǎng)絡(luò)化的發(fā)展，外網(wǎng)與內(nèi)網(wǎng)連接并不局限于一條路徑，所以在所有的連接路徑上都需實(shí)行防火墻保護(hù)，實(shí)時(shí)監(jiān)控外網(wǎng)活動(dòng)。

3.防火墻技術(shù)在網(wǎng)絡(luò)安全的優(yōu)化措施

防火墻技術(shù)面對(duì)日益復(fù)雜的網(wǎng)絡(luò)發(fā)展，表現(xiàn)出低效狀態(tài)，出現(xiàn)部分漏洞，影響防火墻安全保護(hù)的能力。因此，為保障網(wǎng)絡(luò)安全技術(shù)的運(yùn)行水平，結(jié)合防火墻的運(yùn)行與發(fā)展，提出科學(xué)的優(yōu)化途徑，發(fā)揮防火墻網(wǎng)絡(luò)保護(hù)的優(yōu)勢(shì)。針對(duì)網(wǎng)絡(luò)安全中的防火墻技術(shù)，提出以下三點(diǎn)優(yōu)化措施：

3.1控制擁有成本

防火墻能力可以通過成本衡量，擁有成本成為防火墻安全保護(hù)能力的評(píng)價(jià)標(biāo)準(zhǔn)?？刂品阑饓Φ膿碛谐杀荆苊馄涑^網(wǎng)絡(luò)威脅的損失成本，由此即可體現(xiàn)防火墻的防護(hù)效益。如果防火墻的成本低于損失成本，表明該防火墻未能發(fā)揮有效的防護(hù)能力，制約了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

3.2強(qiáng)化防火墻自身安全

防火墻自身的安全級(jí)別非常明顯，由于其所處的網(wǎng)絡(luò)環(huán)境不同，促使其在安全保護(hù)方面受到影響。為加強(qiáng)防火墻的安全能力，規(guī)范配置設(shè)計(jì)，深入研究防火墻的運(yùn)行實(shí)質(zhì)，手動(dòng)更改防護(hù)參數(shù)，排除防火墻自帶的漏洞。防火墻經(jīng)過全面測(cè)試后才可投入網(wǎng)絡(luò)市場(chǎng)，但是因?yàn)榉阑饓Φ姆N類較多，所以其自身仍舊存在風(fēng)險(xiǎn)項(xiàng)目。強(qiáng)化防火墻的自身安全，才可提升網(wǎng)絡(luò)安全技術(shù)的防護(hù)性能。

3.3構(gòu)建防火墻平臺(tái)

防火墻平臺(tái)能夠體現(xiàn)綜合防護(hù)技術(shù)，確保網(wǎng)絡(luò)防護(hù)的安全、穩(wěn)定。通過管理手段構(gòu)建防火墻平臺(tái)，以此來保障網(wǎng)絡(luò)安全技術(shù)的能力，發(fā)揮防火墻預(yù)防與控制的作用。防火墻管理在平臺(tái)構(gòu)建中占據(jù)重要地位，直接影響防火墻平臺(tái)的效益，有利于強(qiáng)化平臺(tái)防范水平。由此可見：防火墻平臺(tái)在網(wǎng)絡(luò)安全技術(shù)中具有一定影響力，保障防火墻的能力，促使防火墻處于優(yōu)質(zhì)的狀態(tài)，安全保護(hù)網(wǎng)絡(luò)運(yùn)行。

4.結(jié)束語

第2篇：網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

中圖分類號(hào)：TP393.08

由于計(jì)算機(jī)的應(yīng)用，推進(jìn)網(wǎng)絡(luò)信息的進(jìn)步，社會(huì)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用力度，增加網(wǎng)絡(luò)安全維護(hù)的壓力。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境，充分發(fā)揮防火墻技術(shù)的優(yōu)勢(shì)，保障計(jì)算機(jī)網(wǎng)絡(luò)資源的安全價(jià)值。防火墻技術(shù)的更新速度比較快，完全適應(yīng)于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，表現(xiàn)出可靠?jī)?yōu)勢(shì)，為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全保護(hù)的渠道。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中得到廣泛應(yīng)用。

1 分析防火墻技術(shù)

防火墻技術(shù)的原理：按照預(yù)設(shè)條件監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的流通信息，對(duì)流通信息執(zhí)行授權(quán)和限制服務(wù)，主動(dòng)記錄關(guān)聯(lián)信息，分析信息的具體來源，明確發(fā)生在網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一項(xiàng)交互信息，預(yù)防外部攻擊。

防火墻技術(shù)的屬性：（1）篩選安全防護(hù)策略，確保安全策略能夠通過防火墻的防護(hù)體系；（2）完整記錄信息活動(dòng)，檢測(cè)攻擊行為，及時(shí)提供報(bào)警和限制服務(wù)；（3）容納全部信息，維護(hù)整體計(jì)算機(jī)網(wǎng)絡(luò)。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全攻擊

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)位于信息環(huán)境中，網(wǎng)絡(luò)遭遇的安全攻擊屬于防火墻技術(shù)重點(diǎn)防護(hù)的內(nèi)容。因此，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全攻擊，如下：

2.1 IP攻擊

攻擊者選擇攻擊目標(biāo)群，設(shè)置IP攻擊路徑。首先攻擊者向目標(biāo)主機(jī)發(fā)送安全信息，獲取主機(jī)信任，鎖定攻擊目標(biāo)，通過信息模式發(fā)送虛假IP，當(dāng)IP欺騙計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施后，虛假IP轉(zhuǎn)化為多項(xiàng)攻擊行為，讀取用戶信息，篡改服務(wù)項(xiàng)目，同時(shí)安置在用戶難以發(fā)現(xiàn)的位置，準(zhǔn)備隨時(shí)進(jìn)行非法攻擊。

2.2 拒絕服務(wù)

拒絕服務(wù)的攻擊利用系統(tǒng)漏洞，攻擊者向計(jì)算機(jī)發(fā)送攻擊數(shù)據(jù)包，導(dǎo)致主機(jī)癱瘓，不能提供任何網(wǎng)絡(luò)服務(wù)[1]。拒絕服務(wù)的攻擊具備毀滅性特點(diǎn)，攻擊者不定時(shí)、不定向的發(fā)送攻擊數(shù)據(jù)包，計(jì)算機(jī)無法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)，快速進(jìn)入停滯或休眠狀態(tài)，即使用戶發(fā)送服務(wù)請(qǐng)求，計(jì)算機(jī)因失去服務(wù)能力，不能處理用戶請(qǐng)求，完全陷入拒絕服務(wù)的狀態(tài)，此時(shí)服務(wù)器處于正常接收狀態(tài)，用戶只能覺察到服務(wù)器不工作，實(shí)質(zhì)已經(jīng)呈現(xiàn)被攻擊狀態(tài)，喪失服務(wù)能力。

2.3 端口攻擊

計(jì)算機(jī)包含多項(xiàng)端口，如：遠(yuǎn)程、協(xié)議、共享等端口，為計(jì)算機(jī)系統(tǒng)運(yùn)行提供端口服務(wù)。用戶并未意識(shí)到端口的攻擊影響，針對(duì)比較常用的端口實(shí)行防火墻處理，其余均未實(shí)行防護(hù)措施。計(jì)算機(jī)在投入運(yùn)行時(shí)，大部分端口處于開放狀態(tài)，為攻擊者提供硬性攻擊路徑，攻擊木馬在端口處的攻擊處于零防御狀態(tài)，所以用戶需要關(guān)閉不常用端口，切斷攻擊路徑，同時(shí)利用防火墻技術(shù)檢測(cè)，防止遺漏端口保護(hù)。

2.4 程序攻擊

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行程序起初設(shè)計(jì)時(shí)，為滿足功能需求，采用輔助程序，被稱為“后門”，輔助程序具有通道特性，在程序設(shè)計(jì)完成后需要關(guān)閉，但是編程人員并沒有關(guān)閉輔助程序，攻擊者攻擊某項(xiàng)運(yùn)行程序時(shí)，首先檢測(cè)是否留有后門，一旦檢測(cè)到很容易攻入程序內(nèi)部，強(qiáng)力毀壞計(jì)算機(jī)文件、數(shù)據(jù)。輔助程序是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全隱患，必須采用恰當(dāng)?shù)姆阑饓夹g(shù)，才可避免程序攻擊。

3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

防火墻技術(shù)主要隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)，形成穩(wěn)定的保護(hù)途徑，有效識(shí)別外部攻擊，具體分析如下：

3.1 服務(wù)器的應(yīng)用

服務(wù)器是防火墻技術(shù)的一類，服務(wù)器為網(wǎng)絡(luò)系統(tǒng)提供服務(wù)，代替真實(shí)網(wǎng)絡(luò)完成信息交互[2]。例如：計(jì)算機(jī)網(wǎng)絡(luò)信息由內(nèi)網(wǎng)傳輸?shù)酵饩W(wǎng)時(shí)，自身攜帶IP信息，如果IP被外網(wǎng)攻擊者解析并跟蹤，很容易將病毒或木馬帶入內(nèi)網(wǎng)，病毒攻擊內(nèi)網(wǎng)后竊取數(shù)據(jù)，利用服務(wù)器，為交互信息提供虛擬的IP，以此隱藏真實(shí)IP，外部攻擊者只能解析虛擬IP，不會(huì)獲取任何真實(shí)信息，保護(hù)內(nèi)網(wǎng)信息。服務(wù)器起到中轉(zhuǎn)作用，控制兩網(wǎng)信息的交互過程。服務(wù)器在賬號(hào)管理、信息驗(yàn)證等方面具有明顯的應(yīng)用優(yōu)勢(shì)，在安全性能方面要求較高，滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求。服務(wù)器的構(gòu)建比較嚴(yán)謹(jǐn)，必須在應(yīng)用網(wǎng)關(guān)的條件下，才能實(shí)現(xiàn)信息保護(hù)，所以此類防火墻技術(shù)雖然防護(hù)能力高，但是運(yùn)用復(fù)雜，用戶使用時(shí)，最主要的是通過網(wǎng)關(guān)提供穩(wěn)定的網(wǎng)絡(luò)性能，營(yíng)造優(yōu)質(zhì)的網(wǎng)絡(luò)保護(hù)環(huán)境。

3.2 包過濾技術(shù)的應(yīng)用

包過濾技術(shù)具有信息選擇的特點(diǎn)，此類技術(shù)獲取傳輸信息后比對(duì)原有的安全注冊(cè)表，判斷傳輸信息是否安全。以網(wǎng)絡(luò)傳輸?shù)哪康腎P為例，分析包過濾技術(shù)的應(yīng)用[3]。包過濾技術(shù)主動(dòng)獲取傳輸信息的目的IP，解析目的IP的數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含目的IP的源信息，能夠作為標(biāo)志信息，包過濾技術(shù)將數(shù)據(jù)包與用戶安全注冊(cè)表進(jìn)行對(duì)比，識(shí)別數(shù)據(jù)內(nèi)是否含有攻擊信息，確保安全后執(zhí)行數(shù)據(jù)傳輸任務(wù)。包過濾技術(shù)將計(jì)算機(jī)內(nèi)、外網(wǎng)分為兩類路徑，控制由內(nèi)到外的信息傳輸，在由外到內(nèi)的傳輸過程內(nèi)，不僅發(fā)揮控制作用，還會(huì)提供限制功能，包過濾技術(shù)既可以應(yīng)用在計(jì)算機(jī)主機(jī)上，又可以應(yīng)用在路由器上，所以包過濾技術(shù)又分為開放、封閉兩種應(yīng)用方式，主要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況選擇，提供對(duì)應(yīng)服務(wù)。包過濾技術(shù)受到端口限制并不能實(shí)現(xiàn)全網(wǎng)保護(hù)，所以兼容能力偏低。

3.3 復(fù)合技術(shù)的應(yīng)用

復(fù)合技術(shù)體現(xiàn)綜合防護(hù)的優(yōu)勢(shì)，防火墻融合和包過濾兩類技術(shù)，體現(xiàn)更穩(wěn)定的防護(hù)方式，彌補(bǔ)防火墻技術(shù)的不足之處?；谂c包過濾的參與下，防火墻技術(shù)逐步形成系統(tǒng)性的保護(hù)類型，保障防火墻技術(shù)的靈活性[4]。目前，防火墻技術(shù)表現(xiàn)出混合特性，復(fù)合體現(xiàn)與包過濾的雙向優(yōu)勢(shì)，最主要的是以此兩類技術(shù)為主，融入多項(xiàng)安全技術(shù)，結(jié)合分析計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行實(shí)際，確保防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊危險(xiǎn)時(shí)，可以快速提供防御服務(wù)，體現(xiàn)防火墻技術(shù)的策略性。復(fù)合技術(shù)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供多級(jí)防御，防止外網(wǎng)攻擊，主動(dòng)監(jiān)測(cè)內(nèi)網(wǎng)信息。復(fù)合防護(hù)方式有：（1）提供認(rèn)證機(jī)制，確保網(wǎng)絡(luò)交互的所有信息處于安全約束的狀態(tài)，形成動(dòng)態(tài)過濾的防護(hù)方式；（2）主動(dòng)隱藏內(nèi)部信息，形成智能化的感應(yīng)方式，一旦出現(xiàn)網(wǎng)絡(luò)攻擊，立即采取報(bào)警提示；（3）加強(qiáng)交互保護(hù)的能力，發(fā)揮復(fù)合技術(shù)的優(yōu)點(diǎn)，有利于提升防護(hù)價(jià)值，確保實(shí)時(shí)維護(hù)。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用規(guī)模逐步擴(kuò)大，促使網(wǎng)絡(luò)運(yùn)行面臨嚴(yán)重的安全問題，科學(xué)利用防火墻技術(shù)，解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題，有效保護(hù)網(wǎng)絡(luò)安全。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的過程中，體現(xiàn)出變革與更新特性，實(shí)時(shí)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，避免計(jì)算機(jī)遭遇外網(wǎng)攻擊，確保內(nèi)網(wǎng)環(huán)境的安全。由此可見：防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)重要地位。

參考文獻(xiàn)：

[1]防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊，2012（09）：23.

[2]網(wǎng)絡(luò)安全與防火墻技術(shù)的研究[J].網(wǎng)友世界，2011（25）：13-15.

[3]淺析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].云教育，2013（14）：112.

第3篇：網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全威脅；防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 11-0000-02

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)即是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、高性能、智能化、連接方式的多樣性及終端分布的不均勻性等特點(diǎn)，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)在互聯(lián)網(wǎng)連接的環(huán)境下非常容易出現(xiàn)安全隱患，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中心有關(guān)人士曾明確指出，網(wǎng)絡(luò)與信息安全已成為我國(guó)互聯(lián)網(wǎng)健康發(fā)展必須面對(duì)的嚴(yán)重問題。

二、網(wǎng)絡(luò)安全的定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷的措施。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。從廣義上來講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。通過對(duì)網(wǎng)絡(luò)安全的嚴(yán)格防范能夠有效地控制惡意篡改計(jì)算機(jī)信息、非法用戶入侵訪問或破壞等惡意行為，避免在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中出現(xiàn)病毒、非法存取信息、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和控制等網(wǎng)絡(luò)安全威脅，以保護(hù)個(gè)人或集體的隱私和利益不受侵害。圖1為企業(yè)的網(wǎng)絡(luò)安全控制部署圖。

三、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

目前，計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是破壞計(jì)算機(jī)功能或損壞數(shù)據(jù)的一組計(jì)算機(jī)指令或程序代碼。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的提高，計(jì)算機(jī)病毒技術(shù)也在隨之快速地發(fā)展，甚至超越了計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)。并且，計(jì)算機(jī)病毒除了具有極強(qiáng)的破壞力，還具有繁殖性、傳染性、潛伏性、可觸發(fā)性的特點(diǎn)，其強(qiáng)大的增長(zhǎng)速度更造成了計(jì)算機(jī)病毒迅速互聯(lián)網(wǎng)化及被動(dòng)防護(hù)的局面。在計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。據(jù)公安部調(diào)查結(jié)果顯示，計(jì)算機(jī)病毒仍然呈現(xiàn)出異?；钴S的態(tài)勢(shì)，而且出現(xiàn)了大量的被“掛馬”的互聯(lián)網(wǎng)站，大大增加了安全隱患。就目前的狀態(tài)來看，計(jì)算機(jī)病毒、木馬等能夠輕易繞過安全產(chǎn)品的發(fā)現(xiàn)和查殺，甚至破壞安全產(chǎn)品的能力也大大增強(qiáng)，計(jì)算機(jī)系統(tǒng)遭受病毒感染的情況相當(dāng)嚴(yán)重。

（二）黑客的威脅和攻擊

黑客通過破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞。黑客的攻擊一般分為非破壞性攻擊和破壞性攻擊兩種，非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，而破壞性攻擊則是通過入侵電腦系統(tǒng)從而盜竊信息或破壞系統(tǒng)數(shù)據(jù)。黑客常用的攻擊手段可分為后門程序、信息炸彈、拒絕服務(wù)和網(wǎng)絡(luò)監(jiān)聽，但是最為普遍的手段還是密碼破解。圖2為黑客攻擊形象圖。如今計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越來越多，其中主要以牟利為主的破壞居多。

（三）網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪就是針對(duì)和利用網(wǎng)絡(luò)進(jìn)行犯罪行為，其犯罪形式一般可分為襲擊網(wǎng)站和在線傳播計(jì)算機(jī)病毒等。由于網(wǎng)絡(luò)犯罪的操作實(shí)施是利用計(jì)算機(jī)網(wǎng)絡(luò)可說是簡(jiǎn)單方便低成本，使其具有智能性、復(fù)雜性、跨國(guó)性、匿名性等特點(diǎn)，也造成了網(wǎng)絡(luò)犯罪的增長(zhǎng)。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和不穩(wěn)定性，有絕對(duì)的安全環(huán)境存在，因此就應(yīng)該時(shí)刻防范，避免安全威脅的入侵。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，安全威脅手段也在不斷發(fā)展，因此雖然不可能一次性根除安全威脅隱患，卻可以通過網(wǎng)絡(luò)防范的技術(shù)和管理水平的提高來時(shí)時(shí)防護(hù)，時(shí)時(shí)應(yīng)對(duì)。

（一）巧用主動(dòng)防御技術(shù)防范病毒入侵

主動(dòng)防御是基于程序行為自主分析判斷的實(shí)時(shí)防護(hù)技術(shù)，不以病毒的特征碼作為判斷病毒的依據(jù)，而是從最原始的病毒定義出發(fā)，直接將程序的行為作為判斷病毒的依據(jù)，從而起到查殺病毒的作用。隨著網(wǎng)絡(luò)病毒愈發(fā)猖獗，破壞力也越來越嚴(yán)重，普通的殺毒軟件由于落后的病毒庫已經(jīng)無法跟上如今的網(wǎng)絡(luò)時(shí)代了，新的未知病毒在這時(shí)就需要主動(dòng)防御來牽制了。

主動(dòng)防御是用軟件自動(dòng)實(shí)現(xiàn)了反病毒工程師分析判斷病毒的過程，解決了傳統(tǒng)安全軟件無法防御未知惡意軟件的弊端，從技術(shù)上實(shí)現(xiàn)了對(duì)木馬和病毒的主動(dòng)防御。

（二）系統(tǒng)補(bǔ)丁程序的安裝

在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問題。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，從而竊取您電腦中的重要資料和信息，甚至破壞您的系統(tǒng)。因此及時(shí)的安裝及更新補(bǔ)丁程序來修補(bǔ)系統(tǒng)漏洞是相較于更有利更有保障的網(wǎng)絡(luò)安全防范手段。對(duì)于系統(tǒng)本身的漏洞，可以通過安裝軟件補(bǔ)丁進(jìn)行修補(bǔ)；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶。正確及時(shí)的安裝系統(tǒng)補(bǔ)丁程序是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的有效措施。

五、結(jié)束語

隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全也在隨著計(jì)算機(jī)互聯(lián)網(wǎng)的安全環(huán)境的變化而變化，作為應(yīng)對(duì)網(wǎng)絡(luò)中各種威脅隱患的安全防范對(duì)策，更加需要不斷的進(jìn)步和調(diào)整以及時(shí)處理同樣在不斷變化的網(wǎng)絡(luò)威脅?？傊?jì)算機(jī)網(wǎng)絡(luò)安全防范工作是一項(xiàng)長(zhǎng)期的維護(hù)網(wǎng)絡(luò)環(huán)境的任務(wù)，網(wǎng)絡(luò)安全不僅需要的技術(shù)的進(jìn)步，更是保證人們能夠安全上網(wǎng)、綠色上網(wǎng)、健康上網(wǎng)的重要一環(huán)。

參考文獻(xiàn)：

[1]尤金·卡巴斯基.網(wǎng)絡(luò)犯罪是未來信息社會(huì)最大對(duì)手[N.電腦報(bào),2009- 04-06(A6)

[2]靳磊.計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對(duì)策研究[J].現(xiàn)代經(jīng)濟(jì)信息.2009,09

[3]高日.網(wǎng)絡(luò)安全問題風(fēng)險(xiǎn)分析及防范策略[J].產(chǎn)業(yè)與科技論壇,2010,06

[4]邵雪.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇,2011,07

[5]羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].中小企業(yè)管理與科技(下旬刊),2010,04

[6]曹陽,馬瑾.高校計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].網(wǎng)絡(luò)與信息,2010,05

[7]沈佑田.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇,2011,06

[8]趙長(zhǎng)鈺.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)[J].科學(xué)咨詢(科技·管理),2010,10

第4篇：網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文

關(guān)鍵詞：圖書館；計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)安全；網(wǎng)絡(luò)技術(shù)

中圖分類號(hào)：G250.73 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 12-0000-02

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，圖書館的運(yùn)營(yíng)管理與傳統(tǒng)模式相比都發(fā)生了巨大的變化。不但讀者查詢館藏書目、預(yù)約圖書、讀者和書目信息管理都通過網(wǎng)絡(luò)進(jìn)行，而且隨著圖書館數(shù)字化、信息化建設(shè)的不斷推進(jìn)，多圖書館間的跨庫檢索、館際互借等新業(yè)務(wù)不斷出現(xiàn)都依賴于計(jì)算機(jī)網(wǎng)絡(luò)?？梢哉f現(xiàn)代的圖書館一刻也離不開計(jì)算機(jī)網(wǎng)絡(luò)，如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障，整個(gè)圖書館將陷入癱瘓。隨著現(xiàn)代數(shù)字圖書館的建設(shè)，圖書館的數(shù)據(jù)庫資源越來越龐大，如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行以及保障海量數(shù)據(jù)資源的安全性成為了重要的課題。

二、影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全涉及計(jì)算機(jī)軟硬件技術(shù)、數(shù)據(jù)庫技術(shù)、網(wǎng)絡(luò)技術(shù)以及圖書館管理技術(shù)等多領(lǐng)域多學(xué)科。影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也多種多樣，對(duì)其進(jìn)行充分的分析研究，弄清其中的關(guān)系，是采取有效措施保障圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的前提。

（一）人為因素

影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素主要包括人為操作失誤和網(wǎng)絡(luò)黑客的惡意攻擊。其中以人為操作失誤引起的網(wǎng)絡(luò)安全問題最為常見。例如管理員操作不當(dāng)或安全配置不當(dāng)，導(dǎo)致網(wǎng)絡(luò)安全漏洞，或者管理員誤操作導(dǎo)致數(shù)據(jù)丟失；用戶的操作不當(dāng)同樣容易導(dǎo)致網(wǎng)絡(luò)安全問題，如用戶設(shè)置密碼過于簡(jiǎn)單或者用戶安全意識(shí)不強(qiáng)，隨意將賬號(hào)借給別人等，都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅。

網(wǎng)絡(luò)黑客惡意攻擊給圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅是最大的，網(wǎng)絡(luò)黑客往往利用網(wǎng)絡(luò)安全漏洞對(duì)圖書館網(wǎng)絡(luò)進(jìn)行攻擊，目的在于竊取機(jī)密信息或者破壞數(shù)據(jù)庫的完整性和有效性。惡意攻擊又可分為主動(dòng)攻擊和被動(dòng)攻擊兩類。主動(dòng)攻擊是指黑客采取各種手段破壞網(wǎng)絡(luò)防火墻，進(jìn)攻圖書館數(shù)據(jù)庫系統(tǒng)，有選擇性的破壞信息內(nèi)容。而被動(dòng)攻擊則更為隱蔽，是在不破壞網(wǎng)絡(luò)的情況下，偷偷的竊取、拷貝、監(jiān)聽機(jī)密信息，會(huì)造成機(jī)密信息的泄漏。

（二）軟件因素

軟件安全性不強(qiáng)也會(huì)導(dǎo)致圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全故障。例如數(shù)據(jù)庫系統(tǒng)以及數(shù)據(jù)傳輸技術(shù)本身存在的漏洞會(huì)導(dǎo)致數(shù)據(jù)庫內(nèi)容丟失或者傳輸數(shù)據(jù)產(chǎn)生錯(cuò)誤，這都會(huì)威脅網(wǎng)絡(luò)數(shù)據(jù)庫的完整性。

軟件因素引起的網(wǎng)絡(luò)安全故障另一個(gè)方面體現(xiàn)在計(jì)算機(jī)病毒的入侵。計(jì)算機(jī)病毒具有潛伏性和極強(qiáng)的傳染性，它的存在會(huì)干擾系統(tǒng)的正常運(yùn)行，甚至造成數(shù)據(jù)破壞和丟失。因?yàn)槠鋽U(kuò)散能力強(qiáng)，往往造成大范圍的網(wǎng)絡(luò)故障，具有極強(qiáng)的破壞力。

（三）硬件因素

硬件故障同樣會(huì)影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全性，如果數(shù)據(jù)服務(wù)器硬件出現(xiàn)故障，而又沒有進(jìn)行良好的數(shù)據(jù)備份，則有可能造成大量數(shù)據(jù)丟失。雖然從單一元件來看，其在工作過程中出現(xiàn)硬件故障的概率很小，但是因?yàn)閳D書館網(wǎng)絡(luò)的復(fù)雜性，需要使用大量硬件，且服務(wù)器多長(zhǎng)時(shí)間不關(guān)機(jī)，所以出現(xiàn)故障的概率就會(huì)大幅度增加。

三、圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略

為了應(yīng)對(duì)以上列出的種種威脅圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的問題，避免數(shù)據(jù)信息遭到破壞和竊取，應(yīng)采取以下幾個(gè)方面的安全策略。

（一）硬件防護(hù)

針對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的硬件防護(hù)主要是指通過增加硬件的方法來達(dá)到安全保密的措施，通常指在計(jì)算機(jī)硬件上，如CPU、數(shù)據(jù)存儲(chǔ)器、緩存、輸入/輸出通道、外部設(shè)備，采取相應(yīng)的安全防護(hù)措施，防止數(shù)據(jù)破壞，保障數(shù)據(jù)庫完整性。通過硬件來保障安全，相較于軟件防護(hù)具有更高的可靠性。對(duì)于重要的系統(tǒng)和數(shù)據(jù)，必須采用軟件防護(hù)與硬件防護(hù)相結(jié)合的方法，以確保數(shù)據(jù)安全。常用的硬件防護(hù)方法有存儲(chǔ)器數(shù)據(jù)保護(hù)、虛擬內(nèi)存保護(hù)、輸入/輸出通道控制防護(hù)等。

（一）數(shù)據(jù)安全防護(hù)

數(shù)據(jù)安全是圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的根本，為了保障網(wǎng)絡(luò)數(shù)據(jù)安全，應(yīng)該采取網(wǎng)絡(luò)數(shù)據(jù)備份和網(wǎng)絡(luò)數(shù)據(jù)加密兩項(xiàng)安全措施。

1.圖書館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份

無論人為因素還是計(jì)算機(jī)系統(tǒng)的軟硬件故障，都有可能導(dǎo)致數(shù)據(jù)丟失。而數(shù)據(jù)丟失也是圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大問題。減少數(shù)據(jù)丟失造成重大損失最有效的方法就是定期進(jìn)行數(shù)據(jù)備份。采用獨(dú)立磁盤冗余陣列（RAID）技術(shù)是實(shí)現(xiàn)數(shù)據(jù)冗余備份、提升數(shù)據(jù)系統(tǒng)性能的重要方法之一。RAID的原理是利用數(shù)組方式來作磁盤組，配合數(shù)據(jù)分散排列的設(shè)計(jì)，提高數(shù)據(jù)的安全性。它將多個(gè)磁盤驅(qū)動(dòng)器組成的磁盤系統(tǒng)視為一個(gè)磁盤，可以將數(shù)據(jù)在RAID條帶集上展開，以實(shí)現(xiàn)多磁頭的同時(shí)讀寫。這樣一來即提高的數(shù)據(jù)的安全性，又實(shí)現(xiàn)了數(shù)據(jù)的并行操作，提升了數(shù)據(jù)庫系統(tǒng)的整體性能。

2.圖書館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密

網(wǎng)絡(luò)數(shù)據(jù)的加密主要是防止不法分子在數(shù)據(jù)傳輸過程中通過截取數(shù)據(jù)而對(duì)數(shù)據(jù)實(shí)施篡改、竊取和復(fù)制等操作。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是一項(xiàng)基本的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，數(shù)據(jù)的加密方法有多種，按照數(shù)據(jù)傳輸、存儲(chǔ)的不同階段，可以歸納為以下幾個(gè)方面：①數(shù)據(jù)傳輸加密：數(shù)據(jù)傳輸加密有傳輸線路加密和端到端加密兩種方法，傳輸線路加密是指針對(duì)不同傳輸線路采用不同的加密算法，有不同的密鑰；而端到端加密是指在數(shù)據(jù)發(fā)送前就對(duì)數(shù)據(jù)整體進(jìn)行分包和加密，在傳輸過程中采用統(tǒng)一密鑰，到達(dá)目的地后需要按照分包信息對(duì)數(shù)據(jù)進(jìn)行重組解密后方可讀取。②數(shù)據(jù)存儲(chǔ)加密：即使數(shù)據(jù)的傳輸過程是安全的，但是在數(shù)據(jù)存儲(chǔ)的過程中，信息依然可能被竊取，這是就需要使用數(shù)據(jù)存儲(chǔ)加密。存儲(chǔ)加密可以是通過特定算法，對(duì)存儲(chǔ)的數(shù)據(jù)本身進(jìn)行加密，也可以是針對(duì)訪問者的存取控制，即只有擁有特定權(quán)限和特定標(biāo)識(shí)的訪問者才能訪問該數(shù)據(jù)區(qū)域。

第5篇：網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文

在“十一五”863計(jì)劃中，包含有很多應(yīng)用，比如通信技術(shù)和信息安全?！秶?guó)家中長(zhǎng)期科技發(fā)展規(guī)劃綱要》（簡(jiǎn)稱《綱要》）對(duì)信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)提出了四點(diǎn)發(fā)展思路，其中第四點(diǎn)是以發(fā)展高可信網(wǎng)絡(luò)為重點(diǎn)，開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系，具備防范各種信息安全突發(fā)事件的技術(shù)能力。

另一個(gè)綱領(lǐng)性文件是《2006―2020國(guó)家信息化發(fā)展戰(zhàn)略》（簡(jiǎn)稱《戰(zhàn)略》），《戰(zhàn)略》提出了九項(xiàng)戰(zhàn)略重點(diǎn)。其中，第八項(xiàng)是建設(shè)國(guó)家信息安全保障體系，圍繞網(wǎng)絡(luò)安全涉及的內(nèi)容，全面加強(qiáng)國(guó)家信息安全保障體系建設(shè)，建立和完善信息安全登記保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)。同時(shí)，還將加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作，建設(shè)和完善信息安全監(jiān)控體系，提高對(duì)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和防范能力，從實(shí)際出發(fā)，促進(jìn)資源共享，重視災(zāi)難備份建設(shè)，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。這些是我們?cè)诎才?63計(jì)劃的核心指導(dǎo)方針，是指導(dǎo)性的文件。

在經(jīng)典的網(wǎng)絡(luò)模型中，有六個(gè)重要要素：分析、安全策略、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)。圍繞著經(jīng)典的網(wǎng)絡(luò)安全模型，圍繞著《綱要》和《戰(zhàn)略》可以看出，863重點(diǎn)安排在八項(xiàng)技術(shù)上:第一是安全測(cè)評(píng)評(píng)估技術(shù)；第二是安全存儲(chǔ)系統(tǒng)技術(shù);第三是主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù);第四是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù);第五是惡意代碼防范與應(yīng)急響應(yīng)技術(shù);第六是數(shù)據(jù)備份與可再生技術(shù)；第七是可信計(jì)算平臺(tái)項(xiàng)目；第八是UTM與網(wǎng)絡(luò)安全管理。

安全測(cè)評(píng)評(píng)估技術(shù)

風(fēng)險(xiǎn)分析的重點(diǎn)將放在安全測(cè)評(píng)評(píng)估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù)，建立完整的、面向等級(jí)保護(hù)的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系。這一點(diǎn)和過去不一樣，過去做測(cè)評(píng)是沒有強(qiáng)調(diào)等級(jí)保護(hù)的。

國(guó)家中長(zhǎng)期發(fā)展戰(zhàn)略已經(jīng)明確提出，要按照等級(jí)保護(hù)的原則來做，所以測(cè)評(píng)也是要服務(wù)于這一點(diǎn)。其主要?jiǎng)?chuàng)新點(diǎn)和切入點(diǎn)在于：首先提出適應(yīng)等級(jí)保護(hù)和分級(jí)測(cè)評(píng)機(jī)制的通用信息系統(tǒng)與信息技術(shù)產(chǎn)品測(cè)評(píng)模型；適應(yīng)不同的級(jí)別要有不同的測(cè)評(píng)方法，這個(gè)分級(jí)要符合登記保護(hù)體制；重點(diǎn)放在通用產(chǎn)品，要建成一個(gè)標(biāo)準(zhǔn)的方法；要建立統(tǒng)一的測(cè)評(píng)信息庫和知識(shí)庫，測(cè)評(píng)要有統(tǒng)一的背景，制定相關(guān)的國(guó)家技術(shù)標(biāo)準(zhǔn)；要提出面向大規(guī)模網(wǎng)絡(luò)與復(fù)雜信息系統(tǒng)安全風(fēng)險(xiǎn)分析的模型與方法，尤其安全風(fēng)險(xiǎn)分析，重點(diǎn)面向大規(guī)模復(fù)雜網(wǎng)絡(luò)，因?yàn)閺?fù)雜網(wǎng)絡(luò)要分析的要素很多，態(tài)勢(shì)也很強(qiáng)，這是我們追求的創(chuàng)新點(diǎn)；要建立基于管理和技術(shù)的風(fēng)險(xiǎn)評(píng)估流程，測(cè)試風(fēng)險(xiǎn)評(píng)估面臨的威脅和不安全因素。此外，因?yàn)楸ＷC信息安全不只是技術(shù)，管理不到位也會(huì)帶來風(fēng)險(xiǎn)，所以風(fēng)險(xiǎn)評(píng)估應(yīng)該把技術(shù)和管理都包括在內(nèi)，要制定定性和定量的測(cè)度指標(biāo)體系。

安全存儲(chǔ)系統(tǒng)技術(shù)

安全策略的重點(diǎn)應(yīng)放在安全存儲(chǔ)技術(shù)上。安全存儲(chǔ)系統(tǒng)產(chǎn)品很多，從安全角度來看，它的戰(zhàn)略目標(biāo)有兩點(diǎn)：一個(gè)是機(jī)密性的安全，要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù)，保障存儲(chǔ)數(shù)據(jù)的機(jī)密性和安全訪問能力；另一個(gè)是安全自身要可靠，要掌握高可靠海量存儲(chǔ)技術(shù)，保障海量存儲(chǔ)系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點(diǎn)在于，應(yīng)提出海量分布式數(shù)據(jù)存儲(chǔ)設(shè)備的高性能加密與存儲(chǔ)訪問方法，提出數(shù)據(jù)自毀機(jī)理。

加密是容易的，要對(duì)海量信息加密，影響當(dāng)然是有的，但是應(yīng)該不是很明顯，這就對(duì)我們算法的效率提出了很高的要求。一旦數(shù)據(jù)出現(xiàn)被非授權(quán)訪問，應(yīng)該產(chǎn)生數(shù)據(jù)自毀，或者被別人破解時(shí)有自我保護(hù)能力。我們提出海量存儲(chǔ)器的高性能密文數(shù)據(jù)檢索手段，檢索就要有規(guī)律，但加密的基本思路就是要把它無規(guī)則化，讓它根本看不到規(guī)則，所以我們應(yīng)找到一個(gè)折中的方法：什么樣的加密可以支持檢索，又具備一定的安全強(qiáng)度。

為此，我們提出了基于冗余的高可靠存儲(chǔ)系統(tǒng)的故障監(jiān)測(cè)、透明切換與處理、數(shù)據(jù)一致性保護(hù)方面的新模型預(yù)實(shí)現(xiàn)手段。雙備份是比較簡(jiǎn)單的，問題在于實(shí)時(shí)切換，我們現(xiàn)在是整體的切換，如果切換非常頻繁，就會(huì)出現(xiàn)一些誤報(bào)警的情況。尤其當(dāng)數(shù)據(jù)多備份的時(shí)候，就會(huì)有數(shù)據(jù)一致性的問題，為此我們提出信息安全的數(shù)據(jù)組織方法，提出基于主動(dòng)防御的存儲(chǔ)安全技術(shù)。如果不能完全自動(dòng)備份，可以有兩種選擇：一種是局部冗余，哪些是重要信息，它在整個(gè)系統(tǒng)中不會(huì)出現(xiàn)太大的問題；另外一個(gè)是數(shù)據(jù)在相對(duì)分散的情況下，怎么能盡可能弱相關(guān)。檢索要更加智能，要能判斷訪問是不是非授權(quán)訪問，這里面要有一定的能力，而不是簡(jiǎn)單的存儲(chǔ)。

主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù)

防護(hù)強(qiáng)調(diào)的是主動(dòng)實(shí)時(shí)防護(hù)模型與技術(shù)。它的戰(zhàn)略目標(biāo)是通過掌握態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)等手段來對(duì)當(dāng)前安全態(tài)勢(shì)進(jìn)行判斷，并依據(jù)判斷結(jié)果實(shí)施網(wǎng)絡(luò)主動(dòng)防御的主動(dòng)安全防護(hù)體系的實(shí)現(xiàn)方法與技術(shù)。當(dāng)通過態(tài)勢(shì)判斷出某個(gè)地方出現(xiàn)網(wǎng)絡(luò)安全事件，別的地方就要跟著調(diào)整。特別是隨著風(fēng)險(xiǎn)評(píng)估，某地方出現(xiàn)威脅，我們要提高風(fēng)險(xiǎn)防護(hù)，這被稱為主動(dòng)防護(hù)戰(zhàn)略。創(chuàng)新點(diǎn)提出主動(dòng)防護(hù)的新模型、新技術(shù)、新方法，現(xiàn)在這方面并不是很成熟，還要提出基于態(tài)勢(shì)感知模型、風(fēng)險(xiǎn)模型，做主動(dòng)實(shí)時(shí)協(xié)同防護(hù)機(jī)制和方法。

第二個(gè)是要提出網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行特征和惡意行為特征的自動(dòng)分析與提取方法。根據(jù)分析才能監(jiān)控特征，判斷現(xiàn)在是不是處于安全狀態(tài)，不同的系統(tǒng)可能有不同的需求，應(yīng)該具有提取能力，然后監(jiān)控，通過監(jiān)控來判斷現(xiàn)在出現(xiàn)的情況。要有提出可組合與可變安全等級(jí)的安全防護(hù)技術(shù)，可能在某種狀態(tài)下，需要做級(jí)別的變化，我們采取一系列各種各樣的安全手段，如果某種風(fēng)險(xiǎn)不存在，可以把安全手段降低，就可以提高運(yùn)行效率，這方面應(yīng)該提供相應(yīng)的技術(shù)。

網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)

監(jiān)測(cè)的重點(diǎn)是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)。戰(zhàn)略目標(biāo)重點(diǎn)放在國(guó)家層面考慮，要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行的能力，支持多網(wǎng)融合下的大規(guī)模安全事件的監(jiān)控與分析技術(shù)，提高網(wǎng)絡(luò)安全危機(jī)處理的能力。三網(wǎng)融合也是勢(shì)在必行，不同網(wǎng)的狀態(tài)融合起來就對(duì)監(jiān)測(cè)提出了要求。主要?jiǎng)?chuàng)新點(diǎn)在于，要提出網(wǎng)絡(luò)數(shù)據(jù)獲取接口標(biāo)準(zhǔn)，并且提出網(wǎng)絡(luò)流量海量性與分析系統(tǒng)計(jì)算能力不匹配的應(yīng)對(duì)方法。

一般而言，網(wǎng)絡(luò)帶寬增長(zhǎng)每六個(gè)月翻一番，我們國(guó)家是每七八個(gè)月翻一番。計(jì)算機(jī)運(yùn)行速度按照摩爾定律每18個(gè)月翻一番，這導(dǎo)致計(jì)算機(jī)處理能力越來越快。我們提出多通道綜合檢測(cè)和協(xié)同分析模型與技術(shù)，要建立大規(guī)模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了，要有一個(gè)跟蹤的態(tài)勢(shì)，能在地圖上不斷發(fā)現(xiàn)蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法，現(xiàn)在的研究比較成熟，人類在防范，攻擊者也尋找新的攻擊誘惑。提出網(wǎng)絡(luò)安全態(tài)勢(shì)分析指標(biāo)體系，建立基于復(fù)雜網(wǎng)絡(luò)行為建模與模擬的網(wǎng)絡(luò)安全態(tài)勢(shì)的分析與預(yù)測(cè)體系。

這個(gè)態(tài)勢(shì)怎么來的，要有一個(gè)指標(biāo)體系，我們通過對(duì)指標(biāo)體系的分析，通過重要的端口，或者某種協(xié)議的監(jiān)測(cè)，把這些指數(shù)綜合起來，計(jì)算當(dāng)前態(tài)勢(shì)。當(dāng)每個(gè)事件出現(xiàn)，如果不采取措施，將來會(huì)變成什么樣？這需要有復(fù)雜網(wǎng)絡(luò)的模擬網(wǎng)絡(luò)，模擬網(wǎng)絡(luò)對(duì)復(fù)雜行為建模提出要求，模擬節(jié)點(diǎn)不是幾萬、幾十萬，至少幾百萬量級(jí)才能做出判斷，這樣才能真正做到預(yù)測(cè)?，F(xiàn)在做到的只是預(yù)警，一個(gè)事態(tài)出現(xiàn)到形成規(guī)模不到10分鐘，如果僅僅是預(yù)警，根本來不及采取措施。

惡意代碼防范與應(yīng)急響應(yīng)技術(shù)

響應(yīng)的相應(yīng)重點(diǎn)應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上，其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼之后，要迅速提出針對(duì)這個(gè)惡意代碼的遏制手段，要提供國(guó)家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要?jiǎng)?chuàng)新點(diǎn)在于，提出對(duì)蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理。

比如，面對(duì)沖擊波時(shí)，用戶只有靠打補(bǔ)丁，如果用戶沒有打補(bǔ)丁，病毒就會(huì)通過網(wǎng)絡(luò)不斷傳播，這時(shí)我們就要把這個(gè)端口封鎖住。我們要研究每個(gè)問題，而且要建立惡意代碼攻擊的追蹤、取證及遏制機(jī)制，提出支持遏制手段的惡意代碼可控性的特征分析及提取技術(shù)。我們不是對(duì)惡意代碼的判斷特征識(shí)取，我們需要找出惡意代碼特征，判斷惡意代碼是否存在，還要找出對(duì)于什么樣的特征可以利用哪些手段去遏制它。

數(shù)據(jù)備份與可再生技術(shù)

數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是提供用于第三方實(shí)施數(shù)據(jù)災(zāi)難備份的模型與方法，為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段，建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性，提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。比如我建立一套系統(tǒng)，如果系統(tǒng)重要，就建立一個(gè)應(yīng)急系統(tǒng)做備份。但是這不適合第三方，現(xiàn)在有一些第三方是服務(wù)隊(duì)伍，需要熟悉原來系統(tǒng)什么樣，按照原來系統(tǒng)來做。

怎么能夠做第三方呢？這里面創(chuàng)新點(diǎn)是提出源數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)無關(guān)的數(shù)據(jù)遠(yuǎn)程備份及快速恢復(fù)模型、機(jī)制、方法與技術(shù)?，F(xiàn)在，一個(gè)系統(tǒng)建完后，你必須掌握系統(tǒng)結(jié)構(gòu)，為你的數(shù)據(jù)庫系統(tǒng)再建一個(gè)數(shù)據(jù)庫系統(tǒng)，這樣你的數(shù)據(jù)才能保存起來。但是出現(xiàn)增量怎么辦？是不是因?yàn)樵黾右粋€(gè)記錄而全部備份呢？答案是否定的，因?yàn)榇笙到y(tǒng)從頭到尾備份需要3天。如果說傳增量，那邊沒有一模一樣的系統(tǒng)也無法把增量去。因此能不能做到結(jié)構(gòu)無關(guān)？我們提出基于關(guān)鍵服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)容錯(cuò)、容侵和容災(zāi)模型。如果我的系統(tǒng)資源足夠多，入侵者通過連接攻擊我的線程空間，但是我線程空間足夠大。如果系統(tǒng)徹底垮了，我就換一個(gè)系統(tǒng)。而且我們還要提出網(wǎng)絡(luò)與信息系統(tǒng)自適應(yīng)生存機(jī)理與可恢復(fù)模型，提出故障感知模型與異常檢測(cè)方法，圍繞這一點(diǎn)要建立可生存性及抗毀性分析仿真和評(píng)測(cè)方法。

可信計(jì)算平臺(tái)項(xiàng)目

網(wǎng)絡(luò)如果采用可信的方法，比如硬件有改動(dòng)，通過信息來驗(yàn)證，整個(gè)系統(tǒng)是可靠、不會(huì)被攻擊的，這樣應(yīng)用系統(tǒng)都不會(huì)被病毒侵入。Vista對(duì)這一點(diǎn)是一個(gè)重大的推動(dòng)。對(duì)網(wǎng)絡(luò)安全模型提出一個(gè)技術(shù)性模型，應(yīng)該要有一個(gè)可信計(jì)算平臺(tái)做整體的支撐。戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺(tái)模塊、硬件、軟件支撐、應(yīng)用安全軟件、測(cè)評(píng)等一批核心技術(shù)，主導(dǎo)我國(guó)可信計(jì)算平臺(tái)的跨越發(fā)展。

我國(guó)在可信計(jì)算方面介入特別早，但現(xiàn)在沒有形成一個(gè)特別好的體系，只有盡早地提出一個(gè)標(biāo)準(zhǔn)體系，我國(guó)的產(chǎn)業(yè)才能沖上來。其主要?jiǎng)?chuàng)新點(diǎn)在于提出可信計(jì)算平臺(tái)信任鏈建立和擴(kuò)展方式，包括可信引導(dǎo)、可信度量、可信網(wǎng)絡(luò)連接、遠(yuǎn)程平臺(tái)證明等。從互操作和安全評(píng)估兩個(gè)角度出發(fā)，建立可信計(jì)算標(biāo)準(zhǔn)體系。

UTM與網(wǎng)絡(luò)安全管理

第6篇：網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文

現(xiàn)在企業(yè)很多商業(yè)業(yè)務(wù)、商業(yè)活動(dòng)和財(cái)務(wù)管理系統(tǒng)協(xié)同工作等，都需要借助計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行。如果沒有網(wǎng)絡(luò)安全性的保障，就會(huì)發(fā)生系統(tǒng)延遲、拒絕服務(wù)、程序錯(cuò)誤、數(shù)據(jù)篡改等現(xiàn)象，甚至很多情況下會(huì)發(fā)生木馬病毒的侵蝕。過去企業(yè)數(shù)據(jù)是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代財(cái)務(wù)數(shù)據(jù)流能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的快速傳遞，但是在數(shù)據(jù)傳輸?shù)倪^程中安全性難以得到有效的保障。所以在企業(yè)數(shù)據(jù)信息管理的過程中需要有保密性和可靠性的保障，維護(hù)企業(yè)的商業(yè)機(jī)密。其次，網(wǎng)絡(luò)交易渠道容易發(fā)生數(shù)據(jù)信息丟失或損壞，交易雙方的信息結(jié)果發(fā)生差異的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了企業(yè)數(shù)據(jù)的精準(zhǔn)性。所以企業(yè)急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數(shù)據(jù)的一致性[1]。

2企業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

2.1物理安全風(fēng)險(xiǎn)

近年來，很多現(xiàn)代化企業(yè)加大信息建設(shè)，一些下屬公司的網(wǎng)絡(luò)接入企業(yè)總網(wǎng)絡(luò)，企業(yè)網(wǎng)路物理層邊界限制模糊，而電子商務(wù)的業(yè)務(wù)發(fā)展需求要求企業(yè)網(wǎng)絡(luò)具有共享性，能夠在一定權(quán)限下實(shí)現(xiàn)網(wǎng)絡(luò)交易，這也使得企業(yè)內(nèi)部網(wǎng)絡(luò)邊界成為一個(gè)邏輯邊界，防火墻在網(wǎng)絡(luò)邊界上的設(shè)置受到很多限制，影響了防火墻的安全防護(hù)作用。

2.2入侵審計(jì)和防御體系不完善

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒不斷變化，其破壞力強(qiáng)、速度快、形式多樣、難以防范，嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)安全。當(dāng)前，很多企業(yè)缺乏完善的入侵審計(jì)和防御體系，企業(yè)網(wǎng)絡(luò)的主動(dòng)防御和智能分析能力明顯不足，檢查監(jiān)控效率低，缺乏一致性的安全防護(hù)規(guī)范，安全策略落實(shí)不到位。

2.3管理安全的風(fēng)險(xiǎn)

企業(yè)網(wǎng)絡(luò)與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業(yè)經(jīng)常由于管理的疏忽，造成嚴(yán)重的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。具體管理安全的風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：企業(yè)沒有健全和完善的網(wǎng)絡(luò)安全管理制度，難以落實(shí)安全追責(zé)；技術(shù)人員的操作技術(shù)能力缺陷，導(dǎo)致操作混亂；缺乏網(wǎng)絡(luò)信息安全管理的意識(shí)，沒有健全的網(wǎng)絡(luò)信息安全培訓(xùn)體系等。

3構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系

3.1加強(qiáng)規(guī)劃、預(yù)防和動(dòng)態(tài)管理

首先，企業(yè)需要建立完善的網(wǎng)絡(luò)信息安全防護(hù)體系，保證各項(xiàng)安全措施都能夠滿足國(guó)家信息安全的標(biāo)準(zhǔn)和要求。對(duì)自身潛在的信息安全風(fēng)險(xiǎn)進(jìn)行統(tǒng)籌規(guī)劃，針對(duì)性的展開安全防護(hù)系統(tǒng)的設(shè)計(jì)。其次，企業(yè)應(yīng)該加強(qiáng)對(duì)安全防護(hù)系統(tǒng)建設(shè)的資金投入，建立適合自己網(wǎng)絡(luò)信息應(yīng)用需求的防護(hù)體系，并且定期進(jìn)行安全系統(tǒng)的維護(hù)和升級(jí)。最后，加強(qiáng)預(yù)防與動(dòng)態(tài)化的管理，要制定安全風(fēng)險(xiǎn)處理的應(yīng)急預(yù)案，有效降低網(wǎng)絡(luò)信息安全事故的發(fā)生。并且根據(jù)網(wǎng)絡(luò)信息動(dòng)態(tài)的變化，采取動(dòng)態(tài)化的管理措施，將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

3.2合理劃分安全域

現(xiàn)代化企業(yè)網(wǎng)絡(luò)可以按照系統(tǒng)行為、安全防護(hù)等級(jí)和業(yè)務(wù)系統(tǒng)這三種方式來劃分安全域。由于企業(yè)網(wǎng)絡(luò)在不同區(qū)域和不同層次關(guān)注的內(nèi)容不同，因此在劃分企業(yè)網(wǎng)絡(luò)安全域時(shí)，應(yīng)結(jié)合業(yè)務(wù)屬性和網(wǎng)絡(luò)管理，不僅要確保企業(yè)正常的生產(chǎn)運(yùn)營(yíng)，還應(yīng)考慮網(wǎng)絡(luò)安全域劃分是否合理。針對(duì)這個(gè)問題，企業(yè)網(wǎng)絡(luò)安全域劃分不能僅應(yīng)用一種劃分方式，應(yīng)綜合應(yīng)用多種方式，充分發(fā)揮不同方式的優(yōu)勢(shì)，結(jié)合企業(yè)網(wǎng)絡(luò)管理要求和網(wǎng)絡(luò)業(yè)務(wù)需求，有針對(duì)性地進(jìn)行企業(yè)網(wǎng)絡(luò)安全域劃分。

首先，根據(jù)業(yè)務(wù)需求，可以將企業(yè)網(wǎng)絡(luò)分為兩部分：外網(wǎng)和內(nèi)網(wǎng)。由于互聯(lián)網(wǎng)出口全部位于外網(wǎng)，企業(yè)網(wǎng)絡(luò)可以在外網(wǎng)用戶端和內(nèi)網(wǎng)之間設(shè)置隔離，使外網(wǎng)服務(wù)和內(nèi)網(wǎng)服務(wù)分離，隔離各種安全威脅，確保企業(yè)內(nèi)網(wǎng)業(yè)務(wù)的安全性。其次，按照企業(yè)業(yè)務(wù)系統(tǒng)方式，分別劃分外網(wǎng)和內(nèi)網(wǎng)安全域，企業(yè)外網(wǎng)可以分為員工公寓網(wǎng)絡(luò)、項(xiàng)目網(wǎng)絡(luò)、對(duì)外服務(wù)網(wǎng)絡(luò)等子網(wǎng)，內(nèi)網(wǎng)可以分為辦公網(wǎng)、生產(chǎn)網(wǎng)，其中再細(xì)分出材料采購網(wǎng)、保管網(wǎng)、辦公管理網(wǎng)等子網(wǎng)，通過合理劃分安全域，確定明確的網(wǎng)絡(luò)邊界，明確安全防護(hù)范圍和對(duì)象目標(biāo)。最后，按照網(wǎng)絡(luò)安全防護(hù)等級(jí)和系統(tǒng)行為，細(xì)分各個(gè)子網(wǎng)的安全域，劃分出基礎(chǔ)保障域、服務(wù)集中域和邊界接入域。基礎(chǔ)保障域主要用來防護(hù)網(wǎng)絡(luò)系統(tǒng)管理控制中心、軟件和各種安全設(shè)備，服務(wù)集中域主要用于防護(hù)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，包括信息系統(tǒng)內(nèi)部和系統(tǒng)之間的數(shù)據(jù)防護(hù)，并且按照不同的等級(jí)保護(hù)要求，可以采用分級(jí)防護(hù)措施，邊界接入域主要設(shè)置在企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和其他系統(tǒng)之間的邊界上。

3.3信息安全技術(shù)的應(yīng)用

（1）防火墻技術(shù)

防火墻主要的作用是對(duì)不安全的服務(wù)進(jìn)行過濾和攔截，對(duì)企業(yè)網(wǎng)絡(luò)的信息加強(qiáng)訪問限制，提高網(wǎng)絡(luò)安全防護(hù)。例如，企業(yè)的信息數(shù)據(jù)庫只能在企業(yè)內(nèi)部局域網(wǎng)網(wǎng)絡(luò)的覆蓋下才能瀏覽操作，域外訪問操作會(huì)被禁止。并且防火墻可以有效記錄使用過的統(tǒng)計(jì)數(shù)據(jù)，對(duì)可能存在的攻擊、侵入行為精心預(yù)測(cè)預(yù)警，最大限度地保障了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。隨著業(yè)務(wù)模式的不斷發(fā)展，簡(jiǎn)單的業(yè)務(wù)（端口）封堵已經(jīng)不能適應(yīng)動(dòng)態(tài)的業(yè)務(wù)需要，需要采用基于內(nèi)容的深度檢測(cè)技術(shù)對(duì)區(qū)域間的業(yè)務(wù)流進(jìn)行過濾。并借助于大數(shù)據(jù)分析能力對(duì)異常業(yè)務(wù)流進(jìn)行智能分析判斷。

（2）終端準(zhǔn)入防御技術(shù)

終端準(zhǔn)入防御技術(shù)主要是以用戶終端作為切入點(diǎn)，對(duì)網(wǎng)絡(luò)的接入進(jìn)行控制，利用安全服務(wù)器、安全網(wǎng)絡(luò)設(shè)備等聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，實(shí)時(shí)掌控用戶端的網(wǎng)絡(luò)信息操作行為，提高用戶端的風(fēng)險(xiǎn)主動(dòng)防御能力。

4結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)有效提高了企業(yè)業(yè)務(wù)工作的效率，實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)分類、整理、資源的共享。但是，系統(tǒng)數(shù)據(jù)的保密、安全方面還存在技術(shù)上的一些欠缺，經(jīng)常會(huì)發(fā)生數(shù)據(jù)被非法侵入和截取的現(xiàn)象，造成了嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。企業(yè)應(yīng)該科學(xué)分析網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)類型，加強(qiáng)規(guī)劃、預(yù)防利用防火墻技術(shù)、終端準(zhǔn)入防御技術(shù)等，提高企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)效率。

參考文獻(xiàn)

[1]戴華秀.移動(dòng)互聯(lián)網(wǎng)時(shí)代信息安全應(yīng)對(duì)策略分析[J].科技與創(chuàng)新，2016，（1）：36.

第7篇：網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全局域網(wǎng) 無線網(wǎng)絡(luò)應(yīng)用

自互聯(lián)網(wǎng)逐漸一體化以后，其極大的豐富了人們的生活。但是網(wǎng)絡(luò)是一把雙刃劍，其在安全上容易受到一些黑客以及不法分子的入侵，從而使得網(wǎng)絡(luò)系統(tǒng)崩潰，使得用戶的信息被盜取。因此加強(qiáng)局域網(wǎng)以及無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全極為重要。

1 虛擬局域網(wǎng)和無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全的問題

1.1 網(wǎng)絡(luò)黑客的入侵是一個(gè)極大的網(wǎng)絡(luò)安全問題，在我國(guó)互聯(lián)網(wǎng)發(fā)展越來越快的今天，黑客的入侵也越來越猖獗

其主要攻擊計(jì)算機(jī)的軟件系統(tǒng)，利用木馬等程序進(jìn)行攻擊，從而盜取戶主的個(gè)人信息。通常情況下，虛擬局域網(wǎng)以及無線網(wǎng)絡(luò)都是有相應(yīng)的密碼進(jìn)行保護(hù)的，但是很多黑客會(huì)直接侵入其網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，，如果網(wǎng)絡(luò)安全防范系數(shù)過低，那么就很容易導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)，使得戶主個(gè)人信息泄露，嚴(yán)重時(shí)甚至造成了財(cái)產(chǎn)損失和計(jì)算機(jī)系統(tǒng)癱瘓。

1.2 網(wǎng)絡(luò)病毒也是導(dǎo)致網(wǎng)絡(luò)安全的一個(gè)重要因素

通常情況下對(duì)計(jì)算機(jī)造成最大危害的就是病毒。其具有較強(qiáng)的頻繁性，能夠多次和重復(fù)的對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行入侵。在虛擬局域網(wǎng)和無線網(wǎng)絡(luò)在提供網(wǎng)絡(luò)共享的同時(shí)，也有利于病毒的傳播。近年來網(wǎng)絡(luò)病毒層出不窮，尤其蠕蟲病毒以及木馬病毒表現(xiàn)的尤為顯著。比較傳統(tǒng)的病毒入侵方式就是，用蠕蟲病毒讓計(jì)算機(jī)的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)陷于癱瘓，然后使用木馬病毒進(jìn)行個(gè)人信息的盜取。使得很多用戶的生活以及工作受到嚴(yán)重的影響。其二另一個(gè)影響網(wǎng)絡(luò)安全的因素是網(wǎng)絡(luò)安全認(rèn)證出現(xiàn)漏洞。從而出現(xiàn)IP地址被盜用，賬號(hào)密碼泄露等在無線網(wǎng)絡(luò)的應(yīng)用中也時(shí)有發(fā)生。

2 虛擬局域網(wǎng)的安全防護(hù)措施

2.1 使用VLAN技術(shù)能夠?qū)μ摂M局域網(wǎng)進(jìn)行有效地防護(hù)

VLAN技術(shù)可以不受位置地域的影響，可以根據(jù)不同用戶的需求不同進(jìn)行虛擬局域網(wǎng)的網(wǎng)絡(luò)分段，從而提高了網(wǎng)絡(luò)的靈活性以及擴(kuò)張性。而利用VLAN技術(shù)可以有效的解決電視、廣播以及電信信號(hào)的相互干擾，從而使得網(wǎng)絡(luò)運(yùn)行的更加流暢。提高了虛擬局域網(wǎng)運(yùn)行的效率。其次VLAN在經(jīng)過詳細(xì)的劃分后，在縮小其廣播域的同時(shí)還能降低網(wǎng)絡(luò)網(wǎng)絡(luò)廣播包所消耗寬帶占的比例，從而大幅度的提高了網(wǎng)絡(luò)運(yùn)行的安全效率。在進(jìn)行VLAN網(wǎng)絡(luò)層的實(shí)現(xiàn)時(shí)，要加強(qiáng)VLAN數(shù)據(jù)之間的傳輸。然后結(jié)合數(shù)據(jù)鏈路層進(jìn)行網(wǎng)絡(luò)層設(shè)備之間的轉(zhuǎn)化，從而搭建安全可靠的網(wǎng)絡(luò)。

2.2 可以采用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)安全的防護(hù)

對(duì)虛擬局域網(wǎng)的入口處進(jìn)行防火墻的部署，主要是針對(duì)其外部做出的防御。防火墻還能對(duì)非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)進(jìn)行智能化的識(shí)別，從而提高其對(duì)網(wǎng)絡(luò)環(huán)境的進(jìn)化功能。從而有效的保障互聯(lián)網(wǎng)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全。通常情況下，防火墻大致可以分為兩種：其一是外部防火墻，其主要是針對(duì)防火墻的外部進(jìn)行網(wǎng)絡(luò)安全的防護(hù)，主要針對(duì)一些病毒的入侵，例如蠕蟲病毒以及木馬病毒。而且還能有效地防止網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行入侵，其預(yù)防措施主要是通過網(wǎng)絡(luò)進(jìn)出通道對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行限制，從而對(duì)外來的非法信息進(jìn)行有效地抵御。因此外部防火墻是保證虛擬局域網(wǎng)安全的關(guān)鍵。其二就是內(nèi)部防火墻的防護(hù)。內(nèi)部防火墻主要是將局域網(wǎng)進(jìn)行分段管理?？梢詫?duì)虛擬局域網(wǎng)進(jìn)行分段保護(hù)，從而使得外部攻擊的損失受到限制。

2.3 使用入侵保護(hù)系統(tǒng)進(jìn)行保護(hù)監(jiān)督

入侵檢測(cè)系統(tǒng)IDS是一種較為常見的網(wǎng)絡(luò)監(jiān)督系統(tǒng)，其主要作用是對(duì)網(wǎng)絡(luò)傳輸進(jìn)行一定的監(jiān)督。當(dāng)局域網(wǎng)的網(wǎng)絡(luò)安全受到威脅時(shí)，其不僅可以提出警示還能進(jìn)行主動(dòng)防御，其有效的彌補(bǔ)了防火墻被動(dòng)防御上的不足。如果說防火墻是門衛(wèi)，那么IDS就是監(jiān)視器可以有效地提高其網(wǎng)絡(luò)安全環(huán)境，防患于未然。

2.4 要加強(qiáng)數(shù)據(jù)庫的信息防護(hù)和保密工作

通常情況下為了工作的方便，人們很少對(duì)系統(tǒng)中的數(shù)據(jù)庫進(jìn)行網(wǎng)絡(luò)安全的保護(hù)。而數(shù)據(jù)庫的信息可以以可讀的方式儲(chǔ)存在系統(tǒng)中。因此，要采取相應(yīng)的方法進(jìn)行數(shù)據(jù)庫信息的保密?？梢杂行У靥岣呔W(wǎng)絡(luò)安全。

3 無線網(wǎng)絡(luò)的安全防護(hù)措施

（1）要做好臨時(shí)密鑰完整性。在目前的很多無線網(wǎng)絡(luò)中都會(huì)使用WEP進(jìn)行加密，而在加密過程中，要加強(qiáng)臨時(shí)密鑰的完整性，做好無線網(wǎng)絡(luò)的安全設(shè)置，網(wǎng)絡(luò)安全可以通過網(wǎng)絡(luò)的安全選項(xiàng)設(shè)置進(jìn)行安全防護(hù)，此外，還可以采用有效的安全防護(hù)軟件進(jìn)行網(wǎng)絡(luò)攻擊的組織等。防火墻是能夠有效阻止網(wǎng)絡(luò)攻擊的有效途徑，因此給自己的計(jì)算機(jī)安裝防火墻以及網(wǎng)絡(luò)防護(hù)軟件，也是有效阻止網(wǎng)絡(luò)攻擊的有效手段。尤其是對(duì)于無線網(wǎng)絡(luò)，更要加強(qiáng)其安全防護(hù)。現(xiàn)在的系統(tǒng)都有一定的安全防護(hù)設(shè)置功能。其中防火墻就是最基本的安全設(shè)置，尤其是針對(duì)于網(wǎng)絡(luò)的安全設(shè)置。其可以從內(nèi)外兩個(gè)方面進(jìn)行防護(hù)。有效地保障無線網(wǎng)絡(luò)的安全。

（2）使用TKIP能夠增強(qiáng)無線網(wǎng)絡(luò)共享時(shí)的安全性，其能夠?qū)W(wǎng)絡(luò)的IP以及個(gè)人的賬號(hào)信息進(jìn)行加密保護(hù)。與其他的保密措施相比其有以下四個(gè)功能的保護(hù)：一是消息完整性的編碼；其二是IV次序機(jī)制；其三是密鑰的混合函數(shù)，其四是密鑰的重置機(jī)制。

（3）要加強(qiáng)WPAI方面的應(yīng)用，其主要作用是對(duì)系統(tǒng)進(jìn)行加密保護(hù)。WPAI采用國(guó)家密碼進(jìn)行管理，進(jìn)行精確的運(yùn)算，實(shí)現(xiàn)了身份鑒別，實(shí)名認(rèn)證以等多方面的訪問控制，不斷提高用戶在無線網(wǎng)絡(luò)傳輸過程中的效率。WAPI可以從根本上解決無線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 結(jié)語

虛擬局域網(wǎng)以及網(wǎng)線網(wǎng)絡(luò)的安全運(yùn)行關(guān)系著人們的正常生活以及工作。一旦網(wǎng)絡(luò)環(huán)境出現(xiàn)不安全因素，其必然會(huì)導(dǎo)致用戶信息泄露以及系統(tǒng)發(fā)生崩潰等多方面的危害。因此要做好網(wǎng)絡(luò)安全的預(yù)防以及防控。

參考文獻(xiàn)

[1]李培強(qiáng)、鄭鐵成，企業(yè)計(jì)算機(jī)安全運(yùn)行的研究和解決[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（12）：33-34.

[2]韋容、申希兵、藍(lán)振師，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問題和對(duì)策[J].信息系統(tǒng)工程，2012（04）：84-84.

[3]余蘇毅，使用虛擬局域網(wǎng)和訪問控制列表實(shí)現(xiàn)機(jī)房訪問控制[J].寧德師范學(xué)院學(xué)報(bào)：自然科學(xué)版，2012（01）：54-56.

作者簡(jiǎn)介

王航偉（1979-），男，陜西省戶縣人。工學(xué)學(xué)士學(xué)位?，F(xiàn)為西北工業(yè)大學(xué)明德學(xué)院助理工程師，從事網(wǎng)絡(luò)管理和數(shù)據(jù)庫管理、移動(dòng)通信核心網(wǎng)。

第8篇：網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；策略；漏洞；防護(hù)

1緒論

計(jì)算機(jī)在產(chǎn)生開始相對(duì)比較單一，無論是在數(shù)據(jù)的處理還是在網(wǎng)絡(luò)方面，都還處于相對(duì)低級(jí)的階段。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的功能也越來越多樣，信息數(shù)據(jù)的處理難度也越來越高。而網(wǎng)絡(luò)的出現(xiàn)，將以前時(shí)間和空間相對(duì)獨(dú)立與分散的信息集中了起來，組建成一個(gè)龐大的數(shù)據(jù)信息系統(tǒng)，為人們提供更加快捷的信息處理和使用方式，它的出現(xiàn)極大的推動(dòng)了信息化的發(fā)展進(jìn)程。然而，隨之帶來的信息數(shù)據(jù)安全問題也越來越突出，各類公開化的網(wǎng)絡(luò)平臺(tái)、電商平臺(tái)等都使非法入侵者有機(jī)可乘。網(wǎng)絡(luò)的入侵不但會(huì)對(duì)信息資源造成破壞，同時(shí)也對(duì)整個(gè)網(wǎng)絡(luò)安全的環(huán)境帶來非常大影響。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直以來都是最為熱門的焦點(diǎn)，而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，安全防范和安全保護(hù)也都在不斷的進(jìn)行更新。

2計(jì)算機(jī)安全定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為信息數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理的安全保護(hù)，保護(hù)計(jì)算機(jī)的硬件、軟件數(shù)據(jù)不會(huì)因?yàn)榕既缓蛺阂獾脑蚨黄茐?、更改和泄露”。上面?duì)計(jì)算機(jī)安全的定義包含了物理安全和邏輯安全兩方面的內(nèi)容，邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息數(shù)據(jù)的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息數(shù)據(jù)安全的延伸，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保密性、完整性與可用性的保護(hù)。

3影響網(wǎng)絡(luò)安全的主要因素

（1）網(wǎng)絡(luò)系統(tǒng)本身存在的問題當(dāng)前主流的操作系統(tǒng)均存在這樣或那樣的網(wǎng)絡(luò)安全漏洞，如UNIX，WinNT和Windows。黑客們往往就是通過利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現(xiàn)在以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)；缺乏安全策略；而很多Web應(yīng)用的站點(diǎn)，都在防火墻的配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽略了這些權(quán)限可能會(huì)被別有用心的人員濫用；訪問控制配置太過于復(fù)雜，容易導(dǎo)致配置錯(cuò)誤，從而讓他人有機(jī)可乘。（2）來自內(nèi)部網(wǎng)的安全威脅從很多事實(shí)中證明，我們?nèi)粘Ｖ衼碜云髽I(yè)內(nèi)部的安全威脅要遠(yuǎn)遠(yuǎn)大于來自外部的安全威脅，由于我們的使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)對(duì)于訪問的控制以及安全通信方面考慮不足。而且，一旦系統(tǒng)被設(shè)置錯(cuò)誤，就非常容易造成損失。由于在管理制度上的不健全，在日常進(jìn)行的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護(hù)過程中，由于人為的因素造成的安全漏洞，無疑是企業(yè)整個(gè)網(wǎng)絡(luò)安全性的最大隱患。同時(shí)由于網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)使用者都擁有相應(yīng)的權(quán)限，利用這些權(quán)限對(duì)網(wǎng)絡(luò)進(jìn)行破壞的安全隱患也同樣存在。如操作密碼的泄露，硬盤上的機(jī)密信息被人利用，臨時(shí)文件夾以及刪除在回收站的文件沒有被及時(shí)清除而被竊取，內(nèi)部人員或有意或無意的遺忘，給別有用心的人員有機(jī)可乘的機(jī)會(huì)等，都可能使得關(guān)系到我們網(wǎng)絡(luò)安危的安全機(jī)制形同虛設(shè)。特別是對(duì)于一些已經(jīng)安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，相對(duì)于企業(yè)內(nèi)網(wǎng)用戶來講是一點(diǎn)作用也沒有。（3）缺乏網(wǎng)絡(luò)系統(tǒng)安全性的評(píng)估和有效的監(jiān)管手段及硬件設(shè)備的正確使用防范黑客入侵的安全體系基礎(chǔ)是有一整套完整準(zhǔn)確的安全評(píng)估方法。它能對(duì)現(xiàn)有及將來需要構(gòu)建的網(wǎng)絡(luò)安全防火性能夠做出科學(xué)、準(zhǔn)確地分析評(píng)估，并能夠保證將來實(shí)施的網(wǎng)絡(luò)在安全策略上的可實(shí)現(xiàn)性和可執(zhí)行性。對(duì)網(wǎng)絡(luò)的安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)整體的安全性進(jìn)行檢查，查找其中可能存在的可被黑客或有心者所利用的漏洞。通過對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評(píng)估和分析，對(duì)發(fā)現(xiàn)的問題提供解決方案和建議，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。因此網(wǎng)絡(luò)安全評(píng)估分析技術(shù)是一種比較行之有效的安全技術(shù)。（4）黑客的攻擊手段和技術(shù)方法也在不斷地得到更新，幾乎每天都有不同系統(tǒng)出現(xiàn)安全問題。然而我們賴以生存的安全檢測(cè)工具的更新速度卻太慢，大部分情況需要人為的主動(dòng)出擊才能發(fā)現(xiàn)以前有些未知的安全問題，這些情況的存在使得它們對(duì)新出現(xiàn)的安全問題反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)存在安全問題，并視圖努力對(duì)某方面安全問題進(jìn)行更新時(shí)，其他的安全問題又出現(xiàn)了，我們的安全防護(hù)工具，就像一個(gè)救火隊(duì)員，總是疲于奔命，成為安全問題的追隨者。

4確保網(wǎng)絡(luò)安全的有效防范

那么怎么樣才能保證我們的網(wǎng)絡(luò)有百分百的安全呢？對(duì)這個(gè)最簡(jiǎn)單的問題，我們的回答是：不可能。因?yàn)榈侥壳盀橹?，還沒有一種技術(shù)和手段能夠完全消除網(wǎng)絡(luò)安全方面的漏洞。網(wǎng)絡(luò)的安全實(shí)際上是我們實(shí)現(xiàn)理想中的安全防范和實(shí)際執(zhí)行之間的一個(gè)平衡。而從廣泛意義上的網(wǎng)絡(luò)安全范圍來看，網(wǎng)絡(luò)的安全不僅僅只是技術(shù)問題，它更是一個(gè)管理問題，包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質(zhì)和提高網(wǎng)絡(luò)安全技術(shù)入手，就目前來看：（1）依據(jù)網(wǎng)絡(luò)安全各項(xiàng)技術(shù)要求，建立健全網(wǎng)絡(luò)操作的安全制度，加強(qiáng)安全教育和安全培訓(xùn)。（2）加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范。病毒的傳播是通過網(wǎng)絡(luò)得以實(shí)現(xiàn)的，在單機(jī)上運(yùn)行的殺毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，需要有能夠?qū)τ诰钟蚓W(wǎng)絡(luò)的防殺毒軟件。而像企事業(yè)單位、政府學(xué)校等單位的網(wǎng)絡(luò)，不但有局域網(wǎng)，同時(shí)也有廣域網(wǎng)，這就更需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件網(wǎng)關(guān)以及能夠針對(duì)各種桌面操作系統(tǒng)的防病毒軟件，來加強(qiáng)處于網(wǎng)絡(luò)中的計(jì)算機(jī)的安全。通過采用較好的防病毒產(chǎn)品，能夠針對(duì)網(wǎng)絡(luò)中有可能的病毒點(diǎn)進(jìn)行防護(hù)，并通過防病毒軟件產(chǎn)品進(jìn)行多角度、全方位的立體監(jiān)控，從而構(gòu)建整個(gè)網(wǎng)絡(luò)的防護(hù)體系。（3）正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關(guān)鍵壁壘，在防護(hù)中通過正確的配置，充分利用防火墻執(zhí)行既定的訪問控制策略，通過策略來允許訪問的人或者數(shù)據(jù)命令進(jìn)入自己的網(wǎng)絡(luò)，并將不符合規(guī)則的用戶和數(shù)據(jù)拒之門外，最大限度的保障了內(nèi)部網(wǎng)絡(luò)的安全。（4）選用正確的入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵是目前黑客進(jìn)入網(wǎng)絡(luò)內(nèi)部獲取資料信息與網(wǎng)絡(luò)破壞最為常用的一種方式。而如何做好應(yīng)對(duì)入侵或及早發(fā)現(xiàn)入侵，是我們安全防護(hù)中的重要一環(huán)。通過部署入侵檢測(cè)系統(tǒng)和防護(hù)墻及防病毒產(chǎn)品，構(gòu)建一套完整的主動(dòng)防護(hù)體系，以保證企業(yè)信息財(cái)產(chǎn)的安全。（5）web應(yīng)用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞等，都可以通過部署web防護(hù)墻、Eamil郵件監(jiān)測(cè)、FTP資料審核等，以及漏洞掃描系統(tǒng)，都可以通過部署相應(yīng)的防護(hù)設(shè)備或軟件進(jìn)行主動(dòng)防御。并根據(jù)不同的設(shè)備或軟件系統(tǒng)的報(bào)告和日志，進(jìn)行相應(yīng)的修補(bǔ)工作，通過及時(shí)的修補(bǔ)完善各類漏洞和補(bǔ)丁的分發(fā)，將各種漏洞進(jìn)行完善和消除，為建設(shè)更加安全的網(wǎng)絡(luò)環(huán)境提供成熟的方案。（6）計(jì)算機(jī)IP盜用的問題。計(jì)算機(jī)的IP是我們企業(yè)網(wǎng)絡(luò)中對(duì)設(shè)備身份的一種認(rèn)定，每個(gè)IP地址可以和計(jì)算機(jī)的網(wǎng)卡MAC地址進(jìn)行綁定。當(dāng)某IP通過中心交換機(jī)訪問某個(gè)地址或者Internet時(shí)，中心交換機(jī)就會(huì)檢查發(fā)出請(qǐng)求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過并發(fā)出IP廣播告警。

5結(jié)束語

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不是一朝一夕就能一蹴而就的。對(duì)待網(wǎng)絡(luò)安全問題，不能僅僅靠防火墻、防病毒網(wǎng)關(guān)、漏洞監(jiān)測(cè)等設(shè)備來進(jìn)行，還需要用戶有安全的防護(hù)意識(shí)與安全使用習(xí)慣，安全防護(hù)產(chǎn)品只是載體，關(guān)鍵還是在我們使用的人，建立一個(gè)好的、安全的網(wǎng)絡(luò)體系，既要重視網(wǎng)絡(luò)安全的設(shè)備和產(chǎn)品，同時(shí)也應(yīng)該樹立日常計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)和好的使用習(xí)慣，將安全危害問題降低到最小，才能逐步形成高效、穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]Stallings.W.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn).

[2]WilliamStallings.原理與實(shí)踐（原書第3版).機(jī)械工業(yè)出版社，2016.

第9篇：網(wǎng)絡(luò)安全主動(dòng)防護(hù)范文

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國(guó)惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會(huì)廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無法有效的保證信息化平臺(tái)的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn)，甚至也對(duì)患者個(gè)人信息構(gòu)成泄露，急需要通過更強(qiáng)的防護(hù)技術(shù)來做保障。對(duì)于部分醫(yī)院而言，會(huì)簡(jiǎn)單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認(rèn)為不需要其他安全防護(hù)來做安全保障，這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí)，認(rèn)識(shí)誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種，能夠防御性的安全問題較為局限，對(duì)網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達(dá)到理想的防護(hù)效果，同時(shí)針對(duì)內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對(duì)攻擊行為進(jìn)行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級(jí)中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達(dá)到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對(duì)數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認(rèn)定操作人員最終責(zé)任，因?yàn)橘~戶登錄只需要賬戶與密碼就可以進(jìn)行，但是這種登錄操作任何掌握信息的人都可以進(jìn)行，無法達(dá)到全面的管控。此外，安全防護(hù)措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對(duì)每臺(tái)交換機(jī)做操作，對(duì)綁定信息做逐條的輸入，工作負(fù)荷相對(duì)更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機(jī)裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對(duì)每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控，對(duì)于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新，進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理，但是實(shí)際上缺乏可執(zhí)行性，同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對(duì)于實(shí)際效果無法做有效評(píng)估與管控，安全防護(hù)措施與手段的運(yùn)用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人，缺乏責(zé)任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識(shí)。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實(shí)際操作無章可循。沒有強(qiáng)效的安全檢查與監(jiān)督機(jī)制，同時(shí)也沒有專業(yè)的第三方機(jī)構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認(rèn)定，對(duì)于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育，同時(shí)也缺乏對(duì)應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專業(yè)的安全能力，會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障?；騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會(huì)因?yàn)橛新殑?wù)的便利性，會(huì)訪問醫(yī)院有關(guān)數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失。同時(shí)黑客會(huì)通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進(jìn)行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需，如果被攻擊則容易導(dǎo)致嚴(yán)重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過對(duì)醫(yī)院實(shí)際情況的了解，設(shè)置針對(duì)性安全管理操作制度、監(jiān)督制度、用人制度、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循，提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性，讓工作人員對(duì)此保持謹(jǐn)慎態(tài)度，避免安全疏忽。

2.2安全管理細(xì)節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案，對(duì)于關(guān)鍵性設(shè)備需要運(yùn)用UPS來達(dá)到對(duì)主備機(jī)系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時(shí)避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來對(duì)相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)，避免其他非專業(yè)人員或者惡意破壞人員對(duì)設(shè)備進(jìn)行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對(duì)于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計(jì)日志，對(duì)于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀察與預(yù)警。

2.3技術(shù)手段升級(jí)

在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理，積極主動(dòng)的尋找管理漏洞，有效及時(shí)的修補(bǔ)管理不足。對(duì)網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對(duì)于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識(shí)，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進(jìn)行。

參考文獻(xiàn)

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

[2]雷震宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)討論[J].信息通信,2016(6):153-153,154.