引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全涉及的主要內(nèi)容范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù) 信息化

目前在我國各個(gè)行業(yè)的發(fā)展中已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，而且計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)隨著社會(huì)的不斷發(fā)展，其使用的范圍也在不斷的擴(kuò)大。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用使得人們可以方便的與外界取得聯(lián)系，而且各方面的知識(shí)等也有了更多的認(rèn)識(shí)，豐富的信息資源讓人們愛不釋手。但是隨著現(xiàn)代化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中存在的安全問題值得研究和分析，根據(jù)目前的發(fā)展趨勢可以考慮如何采用防火墻等的技術(shù)提高和加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1、網(wǎng)絡(luò)安全課程中的實(shí)踐教學(xué)研究

網(wǎng)路安全是計(jì)算機(jī)課程講解的主要內(nèi)容，其中會(huì)涉及防火墻和計(jì)算機(jī)病毒以及軟件應(yīng)用等多方面的技術(shù)，綜合性比較強(qiáng)，而學(xué)生在學(xué)習(xí)的過程中首先要對基礎(chǔ)知識(shí)掌握和熟悉之后才能更進(jìn)一步的學(xué)習(xí)新的有關(guān)網(wǎng)絡(luò)安全方面的知識(shí)。目前隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全課程也基本上完善，但是最重要是要將理論與實(shí)踐相結(jié)合，在理論的基礎(chǔ)上培養(yǎng)學(xué)生實(shí)際操作能力。

1.1網(wǎng)絡(luò)安全實(shí)踐教學(xué)理論知識(shí)背景與虛擬的客戶需求

在網(wǎng)絡(luò)安全技術(shù)研究過程中防火墻是其重要的技術(shù)之一，在理論知識(shí)中包括技術(shù)，狀態(tài)檢測和地址轉(zhuǎn)換等。在教學(xué)實(shí)驗(yàn)的過程中一般以硬件防火墻和試驗(yàn)環(huán)境為基礎(chǔ)，確定教學(xué)知識(shí)點(diǎn)和主要的內(nèi)容檢測以及狀態(tài)檢測等。學(xué)生在學(xué)習(xí)的過程中要很好的把握這些知識(shí)內(nèi)容，進(jìn)一步的提高學(xué)習(xí)效率，掌握防火墻技術(shù)。

網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)實(shí)踐教學(xué)很重要，所以為了提高學(xué)生的實(shí)踐能力，將理論知識(shí)應(yīng)用到實(shí)踐教學(xué)過程中，現(xiàn)下可以通過設(shè)置虛擬的客戶需求，然后根據(jù)客戶的需求設(shè)置相應(yīng)的方案。

1.2將網(wǎng)絡(luò)工程知識(shí)引進(jìn)，科學(xué)指導(dǎo)學(xué)生實(shí)驗(yàn)

防火墻技術(shù)在網(wǎng)絡(luò)安全中起著非常重要的作用，一個(gè)完整的防火墻體系不僅與防火墻安全有關(guān)，同時(shí)還與計(jì)算機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)邊緣設(shè)備配置，操作等密切聯(lián)系。為了能夠更好的培養(yǎng)學(xué)生自主學(xué)習(xí)動(dòng)手的能力，需要將網(wǎng)絡(luò)工程中的網(wǎng)絡(luò)規(guī)劃和系統(tǒng)集成等相關(guān)的知識(shí)引進(jìn)到實(shí)驗(yàn)中去，并進(jìn)行比較合理的規(guī)劃，設(shè)計(jì)相應(yīng)的方案，準(zhǔn)備硬件設(shè)備等。

當(dāng)學(xué)生有效的掌握了一些理論知識(shí)和基本技術(shù)技能時(shí)，同時(shí)還要進(jìn)一步的培養(yǎng)學(xué)生的工作能力，鍛煉學(xué)生的創(chuàng)造性思維。在網(wǎng)絡(luò)安全課程教學(xué)過程中，老師要根據(jù)實(shí)驗(yàn)的最終目的給學(xué)生提供一個(gè)參考的，如需要分析的內(nèi)容要從安全防護(hù)，訪問控制和安全區(qū)的安全防護(hù)等方面進(jìn)行細(xì)致的考慮。而這些參考步驟為學(xué)生提供了一個(gè)大致的框架結(jié)構(gòu)，讓學(xué)生有獨(dú)立思考的機(jī)會(huì)，并發(fā)揮他們的主觀能動(dòng)性完成課程教學(xué)的主要內(nèi)容學(xué)習(xí)。

1.3分組實(shí)驗(yàn)和結(jié)果分析

在實(shí)踐教學(xué)過程中首先要結(jié)合實(shí)驗(yàn)的內(nèi)容多樣性和工作量等方面進(jìn)行具體的實(shí)驗(yàn)安排，采取分組實(shí)驗(yàn)討論的形式，每組分6個(gè)成員，然后確定組長，保證試驗(yàn)的正常進(jìn)行。網(wǎng)絡(luò)安全知識(shí)涉及的方面比較多，除了基本的理論知識(shí)之外還有網(wǎng)路工程知識(shí)。所以在在實(shí)驗(yàn)指導(dǎo)書中要確定實(shí)驗(yàn)的主要知識(shí)內(nèi)容，而且這樣的實(shí)驗(yàn)教學(xué)方式已經(jīng)在各大院校被廣泛應(yīng)用，學(xué)生團(tuán)隊(duì)組合的形式使得實(shí)驗(yàn)效果更加顯著，而學(xué)生也通過實(shí)驗(yàn)掌握了很多網(wǎng)路安全方面的知識(shí)和網(wǎng)絡(luò)工程方面的知識(shí)，有效提高了實(shí)踐教學(xué)質(zhì)量，為網(wǎng)絡(luò)安全課程教學(xué)持續(xù)進(jìn)行鑒定堅(jiān)實(shí)的基礎(chǔ)。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全分析與防火墻技術(shù)

根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)中存在不安全因素，建立一定的防護(hù)措施很必要。防護(hù)措施的建立要合理有效，才能真正起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的作用。首先可以對數(shù)據(jù)加密，這樣可以避免有關(guān)重要的數(shù)據(jù)被別人篡改或是泄露。對計(jì)算機(jī)網(wǎng)絡(luò)的存取加強(qiáng)控制，要加強(qiáng)對網(wǎng)絡(luò)用戶身份的識(shí)別，避免非法用戶的入侵。首先對與身份的識(shí)別是安全網(wǎng)路系統(tǒng)中最基本的功能，這樣的方式才能有效判斷用戶的身份是否合法，對網(wǎng)絡(luò)系統(tǒng)的保護(hù)起到了一定的作用。災(zāi)難恢復(fù)主要是在平時(shí)存貯一些比較重要的文件或是相關(guān)數(shù)據(jù)庫的建立等其他的重要信息時(shí)，要對這些比較重要的信息進(jìn)行備份，避免在丟失的時(shí)難以找到，或是被人篡改后無法進(jìn)行準(zhǔn)確的驗(yàn)證。所以計(jì)算機(jī)的管理人員要注意這些問題，要經(jīng)常備份服務(wù)器上的數(shù)據(jù)。對于計(jì)算機(jī)網(wǎng)絡(luò)安全性的保護(hù)，實(shí)質(zhì)上并不是很復(fù)雜，只要在平時(shí)謹(jǐn)慎的情況下就可以做就到，所以工作人員或是學(xué)習(xí)的工程中要注意這些問題。

包過濾型的防火墻技術(shù)主要是在傳輸層和網(wǎng)絡(luò)層中工作，在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中可以對數(shù)據(jù)的地址或是包頭源地址等進(jìn)行確定好辨別。而在進(jìn)行過濾的過程中如果不相關(guān)的數(shù)據(jù)信息將會(huì)在過濾結(jié)束的情況下，其他的數(shù)據(jù)都會(huì)被拋棄。應(yīng)用型的防火墻它在進(jìn)行工作時(shí)主要負(fù)責(zé)的是比較重要的信息管理，一般在最高層工作。在實(shí)際工作過程中會(huì)有針對性的進(jìn)行，使得的程序能夠在最高層工作時(shí)有效的控制和監(jiān)視有關(guān)活動(dòng)。狀態(tài)檢測型的防火墻對機(jī)制連接狀態(tài)進(jìn)行檢測，在檢測的過程中將狀態(tài)表和規(guī)則表相配合，以此達(dá)到對各線路連接的檢測。具有一定的靈活性和安全性，能夠確保網(wǎng)路計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

結(jié)束語

隨著全球經(jīng)濟(jì)的不斷發(fā)展，科學(xué)技術(shù)的飛速發(fā)展和進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用也十分的廣泛，可以說給人們的生活增加了許多了樂趣，極大的方便了人們的生活。在實(shí)踐教學(xué)過程中要注意將網(wǎng)絡(luò)安全知識(shí)用戶實(shí)踐相聯(lián)系，讓學(xué)生掌握和熟悉有關(guān)網(wǎng)絡(luò)安全的防火墻技術(shù)，提高學(xué)生的實(shí)踐能力。

參考文獻(xiàn)

[1]王先培，熊平，李文武.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電力系統(tǒng)自動(dòng)化.2002（5）.

[2]李承，王偉釗，程立，汪為農(nóng)，李家濱.基于防火墻日志的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程.2002（6）.

[3]葛桂錄.Shanghai、與帝國認(rèn)知網(wǎng)絡(luò)――帶有防火墻功能的西方之中國敘事[J].福建師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2010（3）.

第2篇

（1）拒絕服務(wù)攻擊

服務(wù)器是整個(gè)專用網(wǎng)絡(luò)的核心支撐之一，不僅運(yùn)行著多種保障專用通信網(wǎng)絡(luò)正常運(yùn)行的網(wǎng)絡(luò)管理服務(wù)與系統(tǒng)，還存儲(chǔ)了大量的網(wǎng)絡(luò)共享信息資源。這就使得拒絕服務(wù)攻擊成為針對服務(wù)器的網(wǎng)絡(luò)威脅之一。使用必要的安全防范技術(shù)，降低或消除網(wǎng)絡(luò)中拒絕服務(wù)攻擊出現(xiàn)的概率對于確保網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行具有重要意義。

（2）病毒

病毒具有傳播速度快、爆發(fā)迅猛、數(shù)據(jù)或系統(tǒng)破壞力大等特點(diǎn)，一旦專用通信網(wǎng)絡(luò)中出現(xiàn)病毒，不僅會(huì)影響到整個(gè)網(wǎng)絡(luò)內(nèi)用戶的網(wǎng)絡(luò)使用，還有可能造成網(wǎng)絡(luò)內(nèi)信息資源的嚴(yán)重破壞。使用多種病毒檢測與防治技術(shù)來增強(qiáng)網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)節(jié)點(diǎn)的安全性同樣具有重要意義。

二、專用通信網(wǎng)絡(luò)資源信息管理體系建設(shè)

通信網(wǎng)絡(luò)的暢通與穩(wěn)定，需要從技術(shù)和管理兩方面著手，建立可控的信息安全體系結(jié)構(gòu)和完善的網(wǎng)絡(luò)管理體系。

（1）技術(shù)體系建設(shè)

專用通信網(wǎng)絡(luò)可以分為物理層、系統(tǒng)層、網(wǎng)絡(luò)層以及應(yīng)用層等幾個(gè)層面，每一層均具有其結(jié)構(gòu)和功能特點(diǎn)，針對這些特點(diǎn)可以采用適當(dāng)?shù)陌踩雷o(hù)技術(shù)來保障網(wǎng)絡(luò)內(nèi)信息的安全。物理層涉及的主要內(nèi)容為保障各硬件設(shè)備的可靠性、安全性以及防災(zāi)防干擾能力，可以從兩方面著手：建立線路或設(shè)備備份機(jī)制，確保出現(xiàn)設(shè)備故障時(shí)可以及時(shí)切換服務(wù)設(shè)備，如為核心設(shè)備提供不間斷電源保障等；提升和進(jìn)一步完善網(wǎng)絡(luò)設(shè)備的運(yùn)營環(huán)境，如及時(shí)查看和調(diào)整網(wǎng)絡(luò)機(jī)房內(nèi)的溫濕度等。

系統(tǒng)層涉及的主要內(nèi)容為保護(hù)操作系統(tǒng)的安全性，具體而言，一方面要做好訪問控制管理，及時(shí)修復(fù)系統(tǒng)漏洞；另一方面要做好系統(tǒng)的安全配置。網(wǎng)絡(luò)層涉及的主要內(nèi)容為網(wǎng)絡(luò)信息的安全，如網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)耐暾耘c保密性控制、網(wǎng)絡(luò)層用戶身份認(rèn)證等。應(yīng)用層涉及的主要內(nèi)容為網(wǎng)絡(luò)用戶信息資源使用安全防護(hù)。如用戶終端系統(tǒng)的安全防護(hù)、基于網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用控制以及用戶數(shù)據(jù)傳輸安全性和可靠性控制等。

（2）管理體系建設(shè)

提升專用網(wǎng)絡(luò)資源信息管理效果除了建立技術(shù)防護(hù)體系外，關(guān)鍵在于增強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，建立健全網(wǎng)絡(luò)信息管理制度等方面。

1.確保信息資源的安全與完整，這需要通過安全管理規(guī)章制度來規(guī)范網(wǎng)絡(luò)用戶的行為，規(guī)范各項(xiàng)信息業(yè)務(wù)的操作與使用。制度是一切管理的基礎(chǔ)。如建立網(wǎng)絡(luò)保障制度、病毒防治制度、網(wǎng)絡(luò)使用規(guī)范、數(shù)據(jù)信息安全保密制度等。

2.強(qiáng)化網(wǎng)絡(luò)管理與組織體系，明確安全隊(duì)伍中各人員的工作職能，做好通信網(wǎng)絡(luò)管理知識(shí)培訓(xùn)，確保網(wǎng)絡(luò)信息資源安全相關(guān)工作的穩(wěn)健開展。

3.規(guī)范網(wǎng)絡(luò)使用規(guī)程，將安全、保密以及規(guī)范落實(shí)到具體的工作環(huán)節(jié)。如電子設(shè)備入網(wǎng)管理、存儲(chǔ)功能設(shè)備的網(wǎng)絡(luò)資源讀取管理、外來數(shù)據(jù)傳輸操作規(guī)程、UPS電源的操作規(guī)范等。

4.完善應(yīng)急預(yù)案。設(shè)置場景模擬突發(fā)狀況并針對該狀況進(jìn)行應(yīng)急演練可以有效評估與總結(jié)現(xiàn)有網(wǎng)絡(luò)資源信息管理體系的完善程度，調(diào)整和完善信息安全和網(wǎng)絡(luò)安全應(yīng)急措施，確保事故發(fā)生時(shí)能夠及時(shí)組織人員恢復(fù)通信網(wǎng)絡(luò)的正常運(yùn)行，降低或避免損失。

第3篇

【關(guān)健詞】保障 網(wǎng)絡(luò)信息安全 必要手段 分析

分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀，我們可以看到，網(wǎng)絡(luò)安全受到來自多個(gè)方面的威脅，人們越來越擔(dān)心網(wǎng)絡(luò)安全問題。所以，我們一定要重視網(wǎng)絡(luò)信息安全問題，利用一定的安全手段對其進(jìn)行防護(hù)。

一、網(wǎng)絡(luò)信息安全的特點(diǎn)

網(wǎng)絡(luò)信息系統(tǒng)具有開放性、共享性的特點(diǎn)，所以網(wǎng)絡(luò)信息安全有下面這些特點(diǎn)：（一）不確定性和動(dòng)態(tài)性，網(wǎng)絡(luò)的使用者具有多種多樣的身份，不同用戶都可以對其進(jìn)行訪問，來自不同方面的因素都能對其安全問題構(gòu)成威脅；（二）綜合性，網(wǎng)絡(luò)安全不只涉及到技術(shù)層面的問題，它還和內(nèi)部管理、外部運(yùn)行環(huán)境、用戶水平具有很大的關(guān)系，所以要全面衡量每個(gè)環(huán)節(jié)，綜合考慮。（三）不易管理性，網(wǎng)絡(luò)信息安全問題與人們平時(shí)購物所遇到“用戶至上”觀點(diǎn)是不同的。所以，要積極協(xié)調(diào)網(wǎng)絡(luò)信息安全和用戶之間的關(guān)系，不但利用技術(shù)手段，而且重視應(yīng)用管理方法，共同使網(wǎng)絡(luò)安全達(dá)到最佳態(tài)勢。網(wǎng)絡(luò)信息安全管理有計(jì)算機(jī)系統(tǒng)安全問題和網(wǎng)絡(luò)安全管理問題。一是系統(tǒng)安全，主要內(nèi)容有硬件系統(tǒng)和軟件系統(tǒng)兩個(gè)方面。硬件系統(tǒng)的安全也叫做物理安全，在計(jì)算機(jī)當(dāng)中大量應(yīng)用電子對抗技術(shù)，防電磁輻射、電子干擾、固化軟件等，這些方面的安全都在硬件系統(tǒng)的安全管理范圍內(nèi)。二是網(wǎng)絡(luò)安全管理。主要內(nèi)容有網(wǎng)絡(luò)協(xié)議、結(jié)構(gòu)以及由此引起的安全問題，采取的應(yīng)對手段等。主要有網(wǎng)絡(luò)安全報(bào)警、入侵恢復(fù)、數(shù)據(jù)保護(hù)、密碼管理、內(nèi)部認(rèn)證等。

二、網(wǎng)絡(luò)信息安全遇到的威脅

最近幾年，出現(xiàn)了大量的網(wǎng)絡(luò)黑客，所以對網(wǎng)絡(luò)信息安全造成了很大的威脅，要求人們必須重視網(wǎng)絡(luò)信息安全問題，關(guān)于網(wǎng)絡(luò)信息的安全，當(dāng)前主要存在的問題有：（1）網(wǎng)絡(luò)游戲帳號和網(wǎng)銀信息泄露案件呈現(xiàn)逐步上升的態(tài)勢。在最近時(shí)期內(nèi)，出現(xiàn)了大量的網(wǎng)絡(luò)信息泄露案件，已經(jīng)發(fā)展成為網(wǎng)絡(luò)案件的主要形式。現(xiàn)階段，網(wǎng)絡(luò)信息泄露主要有游戲帳號信息被他人盜取、網(wǎng)絡(luò)購物帳號被他人盜取，許多個(gè)人信息被他人傳播到網(wǎng)上等，此類案件爆發(fā)數(shù)量越來越多。（2）計(jì)算機(jī)病毒對網(wǎng)絡(luò)信息的安全造成了嚴(yán)重威脅。最近幾年，計(jì)算機(jī)網(wǎng)絡(luò)得到了迅速普及，但同時(shí)也出現(xiàn)了多種多樣的計(jì)算機(jī)病毒，導(dǎo)致大量的個(gè)人信息泄露，大量用戶的帳號和密碼被盜等，使計(jì)算機(jī)用戶的財(cái)產(chǎn)遭到了不同程度的損害，在網(wǎng)絡(luò)上造成了一度的恐慌，產(chǎn)生了極為惡劣的影響。在最近這些年內(nèi)，網(wǎng)絡(luò)信息安全遭到的威脅越來越嚴(yán)重，木馬軟件的出現(xiàn)，也給網(wǎng)絡(luò)信息的安全帶來了嚴(yán)重影響。

三、網(wǎng)絡(luò)信息安全策略

（一）防火墻技術(shù)。在各種網(wǎng)絡(luò)技術(shù)中，防火墻技術(shù)是應(yīng)用最為廣泛的技術(shù)之一。這種技術(shù)就是在計(jì)算機(jī)和網(wǎng)絡(luò)相連的過程中，使計(jì)算機(jī)當(dāng)中形成一種內(nèi)部協(xié)議，假如外部網(wǎng)絡(luò)在進(jìn)入計(jì)算機(jī)過程中，沒有經(jīng)過防火墻的驗(yàn)證，則和計(jì)算機(jī)不能形成連接。計(jì)算機(jī)防火墻在對外界網(wǎng)絡(luò)進(jìn)行驗(yàn)證時(shí)，用戶可以對訪問網(wǎng)絡(luò)進(jìn)行了解，以確定其是否安全，防止了惡意攻擊，使計(jì)算機(jī)系統(tǒng)得以安全保障，可以有效防止計(jì)算機(jī)病毒的入侵，使廣大用戶的網(wǎng)絡(luò)信息得到了安全，達(dá)到了網(wǎng)絡(luò)信息安全的最佳效果。分析當(dāng)前人們普遍應(yīng)用的防火墻技術(shù)，可以得出，有效應(yīng)用防火墻技術(shù)可以保障網(wǎng)絡(luò)信息的安全。

（二）身份認(rèn)證技術(shù)。當(dāng)前因?yàn)榛ヂ?lián)網(wǎng)得到了人們的普遍應(yīng)用，所以網(wǎng)絡(luò)用戶之間的訪問越來越多，基于這種情況，很多用戶會(huì)利用黑客技術(shù)來竊取他人的個(gè)人信息。認(rèn)證可以有效預(yù)防主動(dòng)攻擊。可以保障開放環(huán)境中各種消息系統(tǒng)的安全，認(rèn)證的目的主要有：（1）對信息的發(fā)送者進(jìn)行驗(yàn)證，看其是否是真正的；（2）對信息的完整性進(jìn)行驗(yàn)證，檢查信息在傳輸過程中是否被他人改動(dòng)，是否推遲了傳送時(shí)間。認(rèn)證技術(shù)手段主要有：消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證可以保障通信雙方的合法權(quán)益，能夠有效預(yù)防第三者的入侵和破壞。運(yùn)用數(shù)字簽名技術(shù)可以有效防止他人冒名頂替來發(fā)送信息。同時(shí)可以預(yù)防本人在發(fā)送或接收信息后不承認(rèn)存在此類行為，數(shù)字簽名技術(shù)運(yùn)用的公鑰密碼技術(shù)，具有很高的安全性能。

（三）信息加密技術(shù)。為了最大程度地保障網(wǎng)絡(luò)信息安全，使網(wǎng)絡(luò)信息安全傳輸，可以在進(jìn)行網(wǎng)絡(luò)信息傳輸時(shí)，運(yùn)用信息加密技術(shù)，能夠有效保障信息傳輸當(dāng)中的安全。如果信息在傳輸時(shí)被他人竊取，由于對方不知道破譯密碼，所以不能將信息還原，從而保證了網(wǎng)絡(luò)信息的安全。從這種技術(shù)的應(yīng)用來看，網(wǎng)絡(luò)信息加密技術(shù)就是在發(fā)送信息時(shí)加密，接收端接收到信息以后利用破譯密碼進(jìn)行解密，還原原來信息。從這種技術(shù)的應(yīng)用來看，網(wǎng)絡(luò)信息加密技術(shù)可以有效保障網(wǎng)絡(luò)信息的安全，成為一種非常有效的網(wǎng)絡(luò)信息安全保護(hù)手段。

（四）TPM技術(shù)的應(yīng)用。現(xiàn)階段，很多網(wǎng)絡(luò)信息研究專家都重視研究TPM技術(shù)，此類技術(shù)可以有效抵抗對TPM平臺(tái)的攻擊。為了實(shí)現(xiàn)攻擊目的，攻擊者一般會(huì)繞開許多重要的TPM操作，冒名頂替成為TPM用戶，也可以自稱是TPM。利用研究此類方法，用戶可以還原被修改的TPM協(xié)議，達(dá)到防止這些攻擊的目的，利用協(xié)議本身具有修復(fù)技術(shù)使網(wǎng)絡(luò)用戶不受病毒的侵害。

四、結(jié)論

總之，隨著計(jì)算機(jī)技術(shù)的普及應(yīng)用，互聯(lián)網(wǎng)已經(jīng)走入千家萬戶當(dāng)中，成為人們工作與學(xué)習(xí)的重要組成部分，人們都習(xí)慣將自己的個(gè)人信息和工作信息存儲(chǔ)在計(jì)算機(jī)上。為了不使這些個(gè)人信息發(fā)生泄露現(xiàn)象， 我們一定要認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，應(yīng)用必要的網(wǎng)絡(luò)安全防護(hù)手段，共同創(chuàng)造一個(gè)文明、健康、和諧的網(wǎng)絡(luò)安全環(huán)境。

參考文獻(xiàn)：

[1]王平，張鵬.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].東方企業(yè)文化.2011（12）

[2]馬福祥.商場網(wǎng)絡(luò)信息安全研究[J].商場現(xiàn)代化.2009（10）

[3]韋巍.對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的思考[J].魅力中國.2010（10）

作者簡介：

第4篇

關(guān)鍵詞網(wǎng)絡(luò)安全；保密技術(shù)；SDH

中圖分類號：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1671-7597（2014）12-0108-02

自進(jìn)入到21世紀(jì)以來，人們逐漸走向信息化時(shí)代，由于網(wǎng)絡(luò)本身所具有的互聯(lián)性、開放性以及公開性等特點(diǎn)，造成網(wǎng)絡(luò)容易受到病毒等惡性軟件的共計(jì)，對網(wǎng)絡(luò)的安全造成嚴(yán)重威脅，有些涉及到商業(yè)機(jī)密的信息一旦泄露，更是造成嚴(yán)重的損失，因此有必要研究網(wǎng)絡(luò)安全保密技術(shù)，保證網(wǎng)絡(luò)的安全應(yīng)用。

1計(jì)算機(jī)網(wǎng)絡(luò)安全業(yè)務(wù)與保密技術(shù)

目前網(wǎng)絡(luò)通信安全設(shè)計(jì)的方面非常廣泛，一般最為關(guān)心的話題是保證自身的網(wǎng)絡(luò)機(jī)密信息不被他人所獲取，同時(shí)傳給他人的信息資料也不能被篡改，通常情況下，網(wǎng)絡(luò)安全出現(xiàn)的問題主要是人為因素所引發(fā)的獲取或是攔截信息等舉動(dòng)。網(wǎng)絡(luò)安全問題的內(nèi)容概括起來主要包括保密性、可靠性、實(shí)用性以及可用性等，保密性是指防止在未經(jīng)同意下對信息進(jìn)行訪問、修改以及解密等，可靠性是指信息的可信度，其中包括了信息完整性以及準(zhǔn)確性，實(shí)用性是指信息的加密密匙無丟失。

密碼學(xué)是一個(gè)綜合性的學(xué)科，涉及到概率統(tǒng)計(jì)、團(tuán)圓曲線等，目前常采用的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是指對稱算法加密、公鑰體加密以及非對稱算法加密等。網(wǎng)絡(luò)數(shù)據(jù)的加密和解密過程均是需要通過密匙和密碼體制來進(jìn)行達(dá)成，其中密碼體制主要包括單鑰體制和雙鑰體制，單鑰體制主要研究的問題秘鑰的分配、產(chǎn)生、存儲(chǔ)以及銷毀等問題，主要使用在微型計(jì)算機(jī)中。雙鑰體制無需安全信道，只需要本地秘鑰就可完成解密過程，因此研究的主要內(nèi)容并不包括密匙管理問題。數(shù)字簽名技術(shù)與公鑰密碼學(xué)聯(lián)系緊密，包括的內(nèi)容主要是簽名過程不許使用私有密匙等，身份認(rèn)證技術(shù)是利用秘鑰交換協(xié)議的一種技術(shù)。

2自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用

自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)（ASON）是指利用信令、路由等標(biāo)準(zhǔn)協(xié)議實(shí)現(xiàn)自動(dòng)建立等過程，進(jìn)而提高自控能力，網(wǎng)絡(luò)最大的特點(diǎn)是在已有的傳送平臺(tái)上增加控制平臺(tái)，因此數(shù)據(jù)通信網(wǎng)是信息傳送和管理不可缺少的部分。基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)，把控制平面引入到SDH傳送網(wǎng)中，實(shí)現(xiàn)光網(wǎng)絡(luò)的智能化。ASON的平面功能分別是控制平面、傳送平面以及管理平面，控制平面主要是實(shí)現(xiàn)路由、信令和自動(dòng)發(fā)現(xiàn)等功能，傳送平面主要包括交換功能的傳送網(wǎng)元。基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)采用交叉顆粒徐同期進(jìn)行路由，具有強(qiáng)大的自動(dòng)交換功能，基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)有一套標(biāo)準(zhǔn)化的信息結(jié)構(gòu)等級，同步周期為125 μs，如圖1所示，具有非常廣泛的適用性。各種速率的業(yè)務(wù)通過映射、定位以及復(fù)用實(shí)現(xiàn)。

圖1SDH幀結(jié)構(gòu)

基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)傳送平臺(tái)采用SDH交換方式，能夠支持各種級聯(lián)方式，在傳送平臺(tái)的各網(wǎng)元與傳統(tǒng)傳輸網(wǎng)絡(luò)不通，將傳輸和交換連接在一起，因此在對其加密時(shí)需要遵循不影響網(wǎng)絡(luò)正常的傳輸和交換的前提，為確保這個(gè)基礎(chǔ)前提，加密單位采取傳送平臺(tái)的交叉顆粒，彼此獨(dú)立保護(hù)。在交叉顆粒為VC-4時(shí)，可以采取圖2所示的加密方式進(jìn)行處理，其中管理單元AU-4由VC-4和管理單元指針組成，作用是提供復(fù)用斷層和高階通道層之間的信息結(jié)構(gòu)。在DSH中每個(gè)管理單元都是相互獨(dú)立存在的，因此管理單元可以作為各個(gè)高階通道的保護(hù)單位，高階通道的維護(hù)和管理采用通道開銷實(shí)現(xiàn)，根據(jù)實(shí)際的需要選取是否采取加密措施。

圖2交叉顆粒為VC-4的加密示意圖

為實(shí)現(xiàn)大顆粒業(yè)務(wù)之間的交換還采取了各級級聯(lián)的方式，在這種情況下可以采取兩種加密方式，一種是加密保護(hù)級聯(lián)后的交叉顆粒，如對于交叉顆粒為VC4-4C，可以保護(hù)虛榮器VC4-4C，若是顆粒為VC4-16C，則主要是針對VC4-16C虛榮器保護(hù)，這種保護(hù)措施方法很簡單，但是在實(shí)際應(yīng)用需要針對網(wǎng)絡(luò)的復(fù)用結(jié)構(gòu)而設(shè)計(jì)，工程實(shí)現(xiàn)很麻煩，因此并不常采用。第二種加密方式是對VC4進(jìn)行加密，針對每個(gè)VC4分別進(jìn)行加密，加密圖見圖3所示。

圖3針對VC4的加密圖

以上兩種加密技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的基礎(chǔ)保護(hù)，而傳送平面加膜技術(shù)還需要明確傳輸和交換的控制，依照自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)的技術(shù)與阿尼，網(wǎng)絡(luò)的拓?fù)湫畔ⅰ⒙酚尚畔⒌韧ㄟ^引入控制平面進(jìn)行實(shí)現(xiàn)，在網(wǎng)絡(luò)的忌口中，連接控制借口同時(shí)定義了傳送網(wǎng)絡(luò)網(wǎng)元和ASON信令網(wǎng)元的借口，為光傳送交換設(shè)備建立連接，所以可借助此接口，將位置發(fā)送給傳送網(wǎng)絡(luò)網(wǎng)元，與加密控制信息連接在一起，實(shí)現(xiàn)傳送平面?zhèn)魉蛯?shí)體的加密。基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)控制平面分布在網(wǎng)元設(shè)備中，實(shí)現(xiàn)監(jiān)控以及維護(hù)等功能，到目前為止，控制平面的相關(guān)信息主要是通過PICC實(shí)現(xiàn)，加密技術(shù)有兩種思路，一種針對光纖內(nèi)等的控制平面，對SDH的段開銷進(jìn)行加密，另一種針對光纖外的控制平面，需要針對鏈路的特點(diǎn)采取合適的加密措施，管理平面的保護(hù)，能夠有效防止管理信息的篡改現(xiàn)象。

3結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需要用戶、系統(tǒng)結(jié)果以及計(jì)算機(jī)軟件等的共同參與，隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步使用，安全保密問題是一個(gè)永久的話題，本文先簡單分析了現(xiàn)階段的計(jì)算機(jī)保密技術(shù)，重點(diǎn)講述基于SDH的自動(dòng)交換光網(wǎng)網(wǎng)絡(luò)安全保密技術(shù)的應(yīng)用，隨著科學(xué)技術(shù)的不斷進(jìn)步發(fā)展，網(wǎng)絡(luò)安全保密技術(shù)還需要不斷地進(jìn)步，解決以后出現(xiàn)的各種安全問題。

參考文獻(xiàn)

[1]黃新.小議計(jì)算機(jī)的網(wǎng)絡(luò)安全保密技術(shù)[J].軟件，2013，34（4）：109-110.

[2]劉澤松.網(wǎng)絡(luò)安全保密技術(shù)研究[J].電腦知識(shí)與技術(shù)，2011，07（12）：2789-2790.

[3]杜躍進(jìn).全新時(shí)代：網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密，2011，09（9）：9-11.

[4]李鷹，劉澗疆.基于SDH的自動(dòng)交換光網(wǎng)絡(luò)安全保密技術(shù)研究[J].信息安全與通信保密，2011，11（06）：86-88.

[5]王亮.計(jì)算機(jī)網(wǎng)絡(luò)安全的新階段分析與應(yīng)對策略[J].煤炭技術(shù)，2013，32（03）：208-209.

第5篇

【關(guān)鍵詞】計(jì)算機(jī)通信 網(wǎng)絡(luò)安全 防護(hù)方法

當(dāng)今階段，計(jì)算機(jī)通信網(wǎng)絡(luò)的安全已經(jīng)是對網(wǎng)絡(luò)進(jìn)行管理的過程當(dāng)中的主要內(nèi)容，也得到了全社會(huì)非常廣泛的關(guān)注，計(jì)算機(jī)通信網(wǎng)絡(luò)安全的管理水平對社會(huì)的發(fā)展有非常重大的影響。所以，一定要加強(qiáng)關(guān)注對計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題的深入研究，這有著非常重大的意義。隨著人們的生活水平不斷的提高，相應(yīng)的計(jì)算機(jī)通信安全的問題對人們的日常生產(chǎn)生活的影響也越來越大，而且已經(jīng)成了當(dāng)今階段人們非常重視的一個(gè)話題。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理中的安全隱患

1.1 網(wǎng)絡(luò)安全管理體制不健全

網(wǎng)絡(luò)安全管理體制的不健全，是嚴(yán)重影響我們國家計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要一項(xiàng)因素。因?yàn)榫W(wǎng)絡(luò)安全管理體制的不健全，致使網(wǎng)絡(luò)安全管理的部門也非常缺乏專業(yè)的技術(shù)人才，整體的技術(shù)水平較低，這就大大的影響到了網(wǎng)絡(luò)安全管理的質(zhì)量。也有些人認(rèn)為，現(xiàn)階段，很多企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上已經(jīng)建設(shè)了屬于自己的通信網(wǎng)絡(luò)系統(tǒng)，但是，大多數(shù)是照搬一些成功企業(yè)的經(jīng)驗(yàn)，沒有完善的管理規(guī)范，從而致使網(wǎng)絡(luò)安全管理工作沒有大的發(fā)展，網(wǎng)絡(luò)安全管理工作也無法達(dá)到預(yù)期效果。

1.2 缺乏必要的網(wǎng)絡(luò)安全防范措施

F階段的網(wǎng)絡(luò)通信防護(hù)主要的作用就是杜絕病毒的浸入、病毒惡意的進(jìn)行攻擊以及病毒非法的入侵等等。但是，實(shí)際在進(jìn)行應(yīng)用的過程當(dāng)中，大部分的人或者是單位非常缺乏網(wǎng)絡(luò)安全防范的有效措施，所以，還無法有效的防范網(wǎng)絡(luò)系統(tǒng)內(nèi)外部帶來的安全風(fēng)險(xiǎn)。與此同時(shí)，不同安全域之間以及內(nèi)外網(wǎng)的隔離也沒有進(jìn)行合理的控制，服務(wù)器在進(jìn)行運(yùn)行的過程當(dāng)中開放很多沒用的端口，而這些無用的端口就會(huì)給黑客的遠(yuǎn)程攻擊帶來了機(jī)會(huì)。上述的這些問題就會(huì)對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理水平造成非常不好的影響。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略

2.1 提高安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全管理

現(xiàn)階段，對計(jì)算機(jī)的通信網(wǎng)絡(luò)進(jìn)行安全管理的過程當(dāng)中，相關(guān)的網(wǎng)絡(luò)管理人員在進(jìn)行工作的時(shí)候一定要把網(wǎng)絡(luò)安全的問題放在第一位，對計(jì)算機(jī)網(wǎng)絡(luò)安全的通信問題深入的進(jìn)行研究，對管理人員的網(wǎng)絡(luò)安全意識(shí)不斷的進(jìn)行強(qiáng)化，對網(wǎng)絡(luò)安全管理的水平不斷的進(jìn)行加強(qiáng)。比如，因?yàn)楝F(xiàn)階段的“網(wǎng)絡(luò)安全”的理念已經(jīng)涉及到了網(wǎng)絡(luò)管理、數(shù)據(jù)對象以及通道控制等很多個(gè)內(nèi)容，為了有效的確保網(wǎng)絡(luò)信息系統(tǒng)的安全以及保密的問題，相關(guān)的網(wǎng)絡(luò)管理單位常常就會(huì)開展對計(jì)算機(jī)通信網(wǎng)絡(luò)的安全教育。所以，對網(wǎng)絡(luò)安全管理的人員來說，一定要緊緊的抓住開展的教育時(shí)機(jī)，不斷的提升自身的技術(shù)水平，為提升網(wǎng)絡(luò)安全的管理工作打下堅(jiān)實(shí)的基礎(chǔ)。

與此同時(shí)，一定要加強(qiáng)重視的是，計(jì)算機(jī)本身也是致使發(fā)生計(jì)算機(jī)通信網(wǎng)絡(luò)安全非常重要的一個(gè)因素。有很多人認(rèn)為，現(xiàn)階段的計(jì)算機(jī)通信網(wǎng)絡(luò)軟件系統(tǒng)自身還存在很多的問題，本身有很多的漏洞，還有就是互聯(lián)網(wǎng)當(dāng)中的TCP/IP協(xié)議也有很多的安全問題。在這個(gè)越來越開放的網(wǎng)絡(luò)環(huán)境當(dāng)中，如果沒有非常高的防護(hù)措施，那么就會(huì)致使計(jì)算機(jī)通信的網(wǎng)絡(luò)有很大的可能受到黑客的攻擊。這一情況就表明，計(jì)算機(jī)通信網(wǎng)絡(luò)的相關(guān)安全管理人員在對自身的網(wǎng)絡(luò)安全管理水平進(jìn)行提高的過程當(dāng)中，一定要全面的認(rèn)識(shí)到信息計(jì)算機(jī)自身因素帶來的影響，根據(jù)計(jì)算機(jī)自身實(shí)際的情況采取有效的措施，來有效的提升自身網(wǎng)絡(luò)安全的管理水平。

2.2 科學(xué)利用各種安全保護(hù)措施

總的來說，因?yàn)榫W(wǎng)絡(luò)通信的系統(tǒng)自身非常的復(fù)雜而且建設(shè)的成本也比較高，所以，對計(jì)算機(jī)網(wǎng)絡(luò)的整體維護(hù)難度非常的大，而且在進(jìn)行安全管理的過程當(dāng)中使用較為單一的安全防護(hù)措施的時(shí)候，就很難達(dá)到有效的管理效果。這就需要線管的安全管理人員在進(jìn)行工作的過程當(dāng)中，一定要對計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵實(shí)時(shí)的、嚴(yán)格的進(jìn)行監(jiān)測。

2.2.1 隱藏IP地址

對現(xiàn)階段比較常見的一些計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題進(jìn)行研究之后能夠得知，有一部分不法侵襲計(jì)算機(jī)網(wǎng)絡(luò)的方式就是利用網(wǎng)絡(luò)探測的技術(shù)來對計(jì)算機(jī)的信息進(jìn)行非法的探查，在得到計(jì)算機(jī)的地址之后再進(jìn)行入侵。服務(wù)是能夠有效的隱藏IP地址的方法，利用一些的服務(wù)器，就可以使得一些不法的分子只可以查看的服務(wù)IP地址，無法得到用戶計(jì)算機(jī)實(shí)際的地址，從而有效的保護(hù)了系統(tǒng)安全。

2.2.2 制訂完整的網(wǎng)絡(luò)安全策略

比較普通的網(wǎng)絡(luò)安全策略主要有以下幾個(gè)方面：第一方面，對用戶的訪問權(quán)限進(jìn)行設(shè)置。比如：用戶在進(jìn)行訪問的過程當(dāng)中，就能夠利用用戶的密碼以及口令等方式來進(jìn)行判斷訪問者的信息。當(dāng)訪問者的信息正確的話，那么所設(shè)置的訪問權(quán)限一定要控制好訪問者需要訪問的內(nèi)容。第二方面，授權(quán)機(jī)制。利用網(wǎng)絡(luò)管理的方式，向計(jì)算機(jī)的終端用戶設(shè)置訪問的許可證或者是能夠進(jìn)行訪問的相應(yīng)指令，從而就能夠有效的控制非授權(quán)用戶使用網(wǎng)絡(luò)資源。第三方面，加密機(jī)制。加密機(jī)制是在用戶訪問網(wǎng)絡(luò)資源的過程當(dāng)中，對網(wǎng)絡(luò)信息有效處理的一個(gè)過程。當(dāng)用戶想要識(shí)別處理信息的時(shí)候，就應(yīng)當(dāng)取得高一層次的授權(quán)。這能夠更好的確保網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3 結(jié)束語

總而言之，本篇文章就是對計(jì)算機(jī)的通信網(wǎng)絡(luò)安全以及主要的防護(hù)措施進(jìn)行了詳細(xì)的論述。相關(guān)的工作人員一定要對安全風(fēng)險(xiǎn)的問題有效的進(jìn)行處理，一定要確保計(jì)算機(jī)通信的安全。

參考文獻(xiàn)

[1]崔利軍.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].中國新技術(shù)新產(chǎn)品，2013（20）.

[2]陳睿.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的分析[J].電子技術(shù)與軟件工程，2015（11）.

[3]王鵬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理分析[J].電腦知識(shí)與技術(shù)，2015（18）.

作者簡介

趙潔琳（1991-），女，河北省唐山市人。河北工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)技術(shù)專業(yè)。在職碩士研究生。

第6篇

1、新時(shí)期油田企業(yè)信息化網(wǎng)絡(luò)安全的相關(guān)策略

首先部署高安全性防護(hù)系統(tǒng)。對于高安全性防護(hù)系統(tǒng)的布置工作重點(diǎn)做好兩個(gè)方面，一個(gè)是保證操作系統(tǒng)的安全使用，另一個(gè)是布置好安全防護(hù)軟件，這兩個(gè)方面是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全關(guān)鍵步驟。油田企業(yè)不同于其它企業(yè)主要是因?yàn)樗鼘τ诰W(wǎng)絡(luò)建設(shè)資金上可以有保證，所以相對于其他企業(yè)而言對于信息化網(wǎng)絡(luò)設(shè)備和信息化系統(tǒng)的性能也相對較高。要做好安全性防護(hù)系統(tǒng)的全面部署工作，還需要從以下幾個(gè)方面入手，比如防病毒系統(tǒng)、防火墻、認(rèn)證加密以及操作系統(tǒng)安全使用，筆者對此進(jìn)行了分別的論述。第一是防病毒系統(tǒng)。在所有操作系統(tǒng)中除了微軟的操作系統(tǒng)易被病毒感染，其他的操作系統(tǒng)都是較為安全的但是也不要忽視。油田企業(yè)用戶網(wǎng)絡(luò)節(jié)點(diǎn)多所以通過單機(jī)使用防病毒軟件顯然是不行的，為此需要進(jìn)行防病毒系統(tǒng)的建立，這樣才能保證做好油田企業(yè)的網(wǎng)絡(luò)安全防范工作。現(xiàn)在已經(jīng)有企業(yè)防病毒系統(tǒng)的出現(xiàn)，為了更好地對于計(jì)算機(jī)病毒，一般需要建立防病毒系統(tǒng)，除此以外還要通過其他手段來進(jìn)行系統(tǒng)安全的維護(hù)工作；第二是防火墻。防火墻可以為企業(yè)計(jì)算機(jī)提供實(shí)質(zhì)上的網(wǎng)絡(luò)安全，它是現(xiàn)在信息安全產(chǎn)品之一。它一方面可以有效地抵制來自互聯(lián)網(wǎng)的攻擊，另一方面還可以輔助企業(yè)安全策略。硬件防火墻和軟件防火墻雖然各有優(yōu)勢，但是相對而言，硬件防火墻功能表現(xiàn)單一，升級相對困難，而軟件防火墻的使用自身安全性則會(huì)受限于操作系統(tǒng)。防火墻承擔(dān)的作是多方面的，一方面可以禁止外部網(wǎng)絡(luò)對于企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問，實(shí)施對企業(yè)的網(wǎng)絡(luò)安全保護(hù)工作；另一方面可以對員工訪問互聯(lián)網(wǎng)有所限制。防火墻表現(xiàn)出來的優(yōu)勢是顯而易見的，但是數(shù)據(jù)包要通過防火墻的過濾，降低了網(wǎng)絡(luò)性還增加了在網(wǎng)延遲時(shí)間，所以要真正實(shí)現(xiàn)防火墻作用的重要發(fā)揮，還需要配合其他的安全產(chǎn)品；再次認(rèn)證加密。認(rèn)證加密是保證應(yīng)用安全的有效手段，它主要是通過數(shù)字證書來實(shí)現(xiàn)的。數(shù)字證書是一個(gè)標(biāo)志著通訊雙方身份信息的數(shù)據(jù)數(shù)字證書。所以對于油田企業(yè)而言可以通過數(shù)字認(rèn)證加密的方式來實(shí)現(xiàn)對油田企業(yè)辦公自動(dòng)化的保障，同時(shí)控制對敏感信息的訪問，尤其是油田企業(yè)涉及到電子商務(wù)工作。有了認(rèn)證加密這個(gè)重要的環(huán)節(jié)可以有效地對各交易方的身份以及后序工作中對交易信息的保密工作實(shí)施保護(hù)；最后對操作系統(tǒng)安全使用。對于油田企業(yè)信息化網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的保證最為重要的一個(gè)工作環(huán)節(jié)就是保證油田企業(yè)操作系統(tǒng)的安全使用。對于油田企業(yè)操作系統(tǒng)的安全使用工作筆者認(rèn)為不外乎以下幾個(gè)方面，其一保證操作系統(tǒng)的安全使用實(shí)施用戶密碼管理有備無患；其二保證操作系統(tǒng)的安全使用進(jìn)行系統(tǒng)漏洞檢測增加二道保障；其三保證操作系統(tǒng)的安全使用要進(jìn)行信息加密；其四保證操作系統(tǒng)的安全使用要進(jìn)行用戶安裝工作實(shí)施。其次是對高可用性網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，高可用性網(wǎng)絡(luò)系統(tǒng)也是信息化網(wǎng)絡(luò)安全維護(hù)的重要方法之一。高可用性網(wǎng)絡(luò)系統(tǒng)的主要內(nèi)容包括以下幾個(gè)方面，一方面是關(guān)于信息化硬件，另一方面是關(guān)于信息化軟件，除此之外還包括災(zāi)難恢復(fù)。信息化硬件涵蓋的范圍較為廣泛，比如網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備以及服務(wù)器等等。高可用性對信息化硬件也提出了更高的要求，所以在對系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)要考慮到網(wǎng)絡(luò)和設(shè)備的冗余備份，對于網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵設(shè)備也要給予高度的關(guān)注和重視；第二是關(guān)于信息化軟件，信息化軟件的主要內(nèi)容包括應(yīng)用程序、操作系統(tǒng)和數(shù)據(jù)庫等等。對于操作系統(tǒng)類的信息化軟件在選擇時(shí)要選擇安全性高以及性能好的操作系統(tǒng)。對于應(yīng)用程序在進(jìn)行選擇時(shí)可以選擇用商品化的軟件或者選擇與其他公司合作，在進(jìn)行合作時(shí)一定要保證選用有豐富經(jīng)驗(yàn)的知名公司；對于操作系統(tǒng)的選擇，個(gè)人操作系統(tǒng)和服務(wù)器操作系統(tǒng)要有不同的選擇，對于個(gè)人操作系統(tǒng)要Windows2000及以上的版本，而對于服務(wù)器操作系統(tǒng)的選擇則選用UNIX系統(tǒng)；第三是關(guān)于災(zāi)難恢復(fù)，它主要指的是指當(dāng)信息網(wǎng)絡(luò)設(shè)備系統(tǒng)發(fā)生災(zāi)難時(shí)對數(shù)據(jù)和服務(wù)的恢復(fù)。完整的災(zāi)難恢復(fù)策略不但包括備份硬件、備份軟件、備份制度，而且包括災(zāi)難恢復(fù)計(jì)劃。對于油田企業(yè)而言最重要的并不是信息化系統(tǒng)和信息化設(shè)備，而是信息化系統(tǒng)和信息化設(shè)備中儲(chǔ)存的重要數(shù)據(jù)和重要信息。油田企業(yè)中對于災(zāi)難恢復(fù)的保護(hù)工作主要還是企業(yè)內(nèi)部的文件服務(wù)器和關(guān)鍵數(shù)據(jù)庫。文件服務(wù)器主要指的是辦公自動(dòng)化所依賴的服務(wù)器，它主要存儲(chǔ)企業(yè)中所需要的關(guān)鍵文檔和重要信息；關(guān)鍵數(shù)據(jù)庫一般指的是存儲(chǔ)企業(yè)生產(chǎn)管理數(shù)據(jù)的基礎(chǔ)數(shù)據(jù)庫。綜上所述，對于各個(gè)環(huán)節(jié)的備份工作對于油田企業(yè)數(shù)據(jù)的完整性有著重要的作用，所以一事實(shí)上要重視對災(zāi)難恢復(fù)策略工作的實(shí)施。最后建立安全保障體系。實(shí)現(xiàn)油田企業(yè)信息化網(wǎng)絡(luò)安全工作建立安全保障體系也是非常重要和關(guān)鍵一步。安全保障體系的建立是一個(gè)系統(tǒng)的工作任務(wù)，它會(huì)涉及到很多方面，比如管理組織、管理制度、應(yīng)急方案以及網(wǎng)絡(luò)管理等等方面。筆者依次對這幾個(gè)方面進(jìn)行相關(guān)論述。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構(gòu)成包括以主管為領(lǐng)導(dǎo)、以安全操作員、網(wǎng)絡(luò)管理員以及其他安全專家等等企業(yè)人員。這部分人員在安全管理組織中承擔(dān)不同的任務(wù)，主管領(lǐng)導(dǎo)主要是來負(fù)責(zé)安全體系的建設(shè)和實(shí)施；安全操作員主要用來負(fù)責(zé)安全措施的具體實(shí)施；其他安全專家主要負(fù)責(zé)對重大安全問題的處理工作；網(wǎng)絡(luò)管理員主要負(fù)責(zé)安全策略和組織技術(shù)實(shí)施；第二是安全管理制度的建立。把安全管理工作進(jìn)行制度化確立，可以更加方便對于石油企業(yè)的管理實(shí)施工作。安全管理制度涉及到的幾個(gè)方面主要包括信息化設(shè)備和信息化系統(tǒng)的使用、以及運(yùn)行、管理和相關(guān)維護(hù)工作，這樣工作以及相關(guān)安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來，這樣將有助于推動(dòng)油田企業(yè)的安全管理工作實(shí)施；第三制定安全應(yīng)急方案。油田企業(yè)中出現(xiàn)的安全問題是大小不一，對于不同程度的安全問題要有必要的應(yīng)急方案。因?yàn)橐坏┌l(fā)生較為嚴(yán)重的安全問題都會(huì)給油田企業(yè)的生產(chǎn)造成很大的影響，而這種影響造成的經(jīng)濟(jì)損失也是不可估量的。所以針對諸如系統(tǒng)設(shè)備故障可能產(chǎn)生的重大安全問題，油田企業(yè)相關(guān)人員要對這些特定的安全問題制定出應(yīng)急預(yù)案；第四加強(qiáng)網(wǎng)絡(luò)管理。網(wǎng)絡(luò)安全也是信息管理工作的重要環(huán)節(jié)，對于信息化安全至關(guān)重要。油田企業(yè)要實(shí)施網(wǎng)絡(luò)管理工作重點(diǎn)內(nèi)容不外乎以下幾個(gè)方面，比如網(wǎng)絡(luò)操作系統(tǒng)安全策略的維護(hù)和檢查、防火墻路由器的安全檢查以及系統(tǒng)和數(shù)據(jù)的備份等等。網(wǎng)絡(luò)管理的內(nèi)容來源于網(wǎng)絡(luò)實(shí)施中的各個(gè)細(xì)節(jié)，要做網(wǎng)絡(luò)安全運(yùn)行的工作這些細(xì)節(jié)都不能松懈。

2、結(jié)束語

油田企業(yè)的信息化建設(shè)固然重要，但是離開了信息化網(wǎng)絡(luò)安全也就無法達(dá)到信息化建設(shè)的真正目的。所以對于油田企業(yè)具有復(fù)雜性和系統(tǒng)性的特點(diǎn)，作為油田企業(yè)網(wǎng)絡(luò)安全維護(hù)工作者要做好對于信息化的安全防護(hù)，以達(dá)到信息化建設(shè)的真正目的。

作者：劉文冬單位：中國石油新疆油田公司數(shù)據(jù)公司烏魯木齊分公司

第7篇

關(guān)鍵詞：現(xiàn)代學(xué)徒制；課程體系；校企合作；信息安全

在現(xiàn)代學(xué)徒制試點(diǎn)工作開展的過程中，校企雙方需要共同開展專業(yè)建設(shè)，其重點(diǎn)在于企業(yè)能夠深入?yún)⑴c到專業(yè)學(xué)生培養(yǎng)的全生命周期中。課程體系是一個(gè)專業(yè)的核心，現(xiàn)代學(xué)徒制的專業(yè)課程體系建設(shè)就需要校企雙方來共同開發(fā)。在信息安全領(lǐng)域中，企業(yè)適合高職學(xué)生就業(yè)的崗位主要集中在網(wǎng)絡(luò)安全服務(wù)、安全運(yùn)維等領(lǐng)域。因此，高職信息安全與管理專業(yè)的課程體系就需要圍繞著這些崗位，由校企雙方來共同開發(fā)。

一、高職信息安全專業(yè)課程現(xiàn)狀

傳統(tǒng)的高職信息安全與管理專業(yè)中，雖然其人才培養(yǎng)方案和課程體系的建設(shè)也是由專業(yè)帶頭人及骨干教師經(jīng)過調(diào)研企業(yè)崗位之后得出的，但是由于是學(xué)院教師單方面來構(gòu)建的課程體系。因此，在傳統(tǒng)的高職信息安全專業(yè)課程體系中會(huì)出現(xiàn)以下問題：（一）學(xué)科體系氛圍較濃。由于傳統(tǒng)的高職信息安全專業(yè)課程體系是由專業(yè)教師單方面完成的，在課程體系中難免會(huì)出現(xiàn)學(xué)科體系的影子。隨著專業(yè)的持續(xù)開辦，雖然專業(yè)帶頭人對人才培養(yǎng)方案進(jìn)行了多輪修改，但是其中學(xué)科體系的氛圍還是會(huì)比較濃。例如，在傳統(tǒng)的專業(yè)課程體系中，會(huì)體現(xiàn)C語言、計(jì)算機(jī)組成原理等課程。這些課程很明顯帶有傳統(tǒng)學(xué)科體系下注重抽象理論知識(shí)學(xué)習(xí)的身影，因此還是不太適合于高職學(xué)生的學(xué)習(xí)。（二）課程體系不能完全體現(xiàn)出崗位需求。隨著時(shí)代的不斷發(fā)展與進(jìn)步，許多新興的事物出現(xiàn)在人們面前，在專業(yè)課程體系中也會(huì)出現(xiàn)許多新知識(shí)、新技能。例如，在課程體系中增加了云計(jì)算方面的課程，并且加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備調(diào)試等方面的課程。雖然，這是為了讓學(xué)生能夠拓展自身的視野，提升了學(xué)生的專業(yè)技術(shù)技能，在今后的就業(yè)競爭中處于優(yōu)勢地位。但是，這樣的安排不但沒有突出網(wǎng)絡(luò)安全服務(wù)于網(wǎng)絡(luò)安全運(yùn)維等信息安全領(lǐng)域的崗位群技能需求，而且還占用了大量的課程時(shí)間，影響了網(wǎng)絡(luò)安全專業(yè)課程的課時(shí)安排。因此，這樣的課程體系不能完全體現(xiàn)出專業(yè)特色與崗位需求，不能完全達(dá)到企業(yè)對口崗位的技術(shù)技能需求。

二、現(xiàn)代學(xué)徒制信息安全與管理專業(yè)課程體系建設(shè)

為了能夠更好地滿足信息安全領(lǐng)域的企業(yè)相關(guān)崗位的技術(shù)技能需求，讓專業(yè)課程體系能夠更加突出專業(yè)崗位技能培養(yǎng)，這就需要校企雙方共同制定專業(yè)課程體系。建立現(xiàn)代學(xué)徒制試點(diǎn)專業(yè)的專業(yè)課程體系，需要校企雙方從分析崗位技能需求入手，共同開發(fā)專業(yè)教學(xué)標(biāo)準(zhǔn)，形成專業(yè)課程標(biāo)準(zhǔn)。（一）信息安全與管理專業(yè)典型工作任務(wù)職業(yè)能力分析。通過對企業(yè)的調(diào)研與交流，明確了信息安全與管理專業(yè)的培養(yǎng)目標(biāo)為：培養(yǎng)與我國社會(huì)主義現(xiàn)代化建設(shè)要求相適應(yīng)，德、智、體、美全面發(fā)展，面向網(wǎng)絡(luò)與信息安全企業(yè)，在網(wǎng)絡(luò)與信息安全領(lǐng)域的技術(shù)服務(wù)和技術(shù)管理崗位，能夠從事滲透測試、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、網(wǎng)絡(luò)安全工程集成等職業(yè)崗位群工作，具備網(wǎng)絡(luò)安全相關(guān)法律法規(guī)及專業(yè)標(biāo)準(zhǔn)、滲透測試技術(shù)、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)與取證技術(shù)、網(wǎng)絡(luò)安全工程規(guī)劃設(shè)計(jì)與實(shí)施等專業(yè)知識(shí)和技能，具備良好的職業(yè)素養(yǎng)和解決實(shí)際問題的能力，具備較強(qiáng)的溝通、團(tuán)隊(duì)協(xié)作和組織協(xié)調(diào)能力的高素質(zhì)技術(shù)技能人才。因此，該專業(yè)學(xué)生畢業(yè)后主要在網(wǎng)絡(luò)與信息安全企業(yè)從事網(wǎng)絡(luò)安全滲透測試、網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全工程的設(shè)計(jì)與實(shí)施以及信息安全產(chǎn)品的銷售等工作。在崗位的確定上，我們首先將企業(yè)的崗位群劃分為：初始崗位群和發(fā)展崗位群。在初始崗位群中包含：專業(yè)技術(shù)崗位和銷售管理崗位。具體的崗位劃分如圖1所示。確定了該專業(yè)的崗位群后，校企雙方要針對崗位群確定典型崗位工作任務(wù)，從八個(gè)崗位中，我們確定了30個(gè)典型工作任務(wù)，再分別對每個(gè)典型工作任務(wù)進(jìn)行深入分析，確定出相應(yīng)的110條職業(yè)能力，如表1所示。（二）信息安全與管理專業(yè)課程體系的建立。根據(jù)對信息安全與管理專業(yè)典型工作任務(wù)和職業(yè)能力分析的結(jié)果，我們對職業(yè)能力進(jìn)行歸納，從而設(shè)計(jì)出該專業(yè)的課程體系結(jié)構(gòu)。該專業(yè)的課程體系結(jié)構(gòu)突出了校企合作辦學(xué)的特色，凸顯現(xiàn)代學(xué)徒制人才培養(yǎng)模式的特點(diǎn)。課程體系結(jié)構(gòu)共分為五大部分，包括：公共基礎(chǔ)課程、職業(yè)技術(shù)課程、學(xué)徒崗位課程、技能訓(xùn)練課程以及職業(yè)拓展過程，如圖2。在課程體系結(jié)構(gòu)中，公共基礎(chǔ)課程由學(xué)院負(fù)責(zé)課程標(biāo)準(zhǔn)的制定及課程授課；職業(yè)技術(shù)課程涉及該專業(yè)的職業(yè)能力中的核心部分，因此由校企雙方共同制定課程標(biāo)準(zhǔn)，授課地點(diǎn)為校內(nèi)，教學(xué)方式為教學(xué)做一體，由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué)；技術(shù)技能訓(xùn)練課程為職業(yè)技術(shù)課程的延伸，對職業(yè)技術(shù)課程中涉及的職業(yè)能力進(jìn)行強(qiáng)化訓(xùn)練，因此該課程授課地點(diǎn)為校內(nèi)，教學(xué)方式為實(shí)踐教學(xué)，由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué)；學(xué)徒崗位課程是整個(gè)課程體系中的關(guān)鍵部分，授課地點(diǎn)為企業(yè)，教學(xué)方式為企業(yè)崗位實(shí)踐，由校企雙導(dǎo)師團(tuán)隊(duì)共同承擔(dān)課程教學(xué)；職業(yè)拓展課程是學(xué)徒崗位課程的延伸，課程以各企業(yè)的實(shí)際發(fā)展方向和工作崗位特點(diǎn)來選擇，教學(xué)方式為企業(yè)崗位實(shí)踐，由校企雙導(dǎo)師團(tuán)隊(duì)承擔(dān)課程教學(xué)。（三）信息安全與管理專業(yè)課程標(biāo)準(zhǔn)的制定。確定好專業(yè)的課程體系結(jié)構(gòu)之后，校企雙方要共同制定每一門課程的課程標(biāo)準(zhǔn)。課程標(biāo)準(zhǔn)中包含課程的基本信息、課程定位、課程設(shè)計(jì)思路、課程目標(biāo)、課程內(nèi)容和要求、實(shí)施要求及建議等六個(gè)部分。在基本信息中，要講課程的名稱、類型、學(xué)分等基本信息填寫齊全；在課程定位中，主要講課程與工作崗位典型工作任務(wù)相對應(yīng)，并確定每門課程所包含的職業(yè)能力；在課程目標(biāo)中，將課程的總體目標(biāo)、具體目標(biāo)描述清楚；在課程內(nèi)容和要求中，將課程內(nèi)容、學(xué)習(xí)目標(biāo)、主要內(nèi)容及參考學(xué)時(shí)標(biāo)識(shí)清楚，為今后的教學(xué)工作打好基礎(chǔ)；在實(shí)施要求及建議中，對師資、考核、教材等方面做了詳細(xì)的要求，對具體教學(xué)過程也做了相關(guān)的建議。

三、總結(jié)

第8篇

關(guān)鍵詞：金保工程 信息網(wǎng)絡(luò) 安全保障 體系設(shè)計(jì)與實(shí)現(xiàn)

中圖分類號：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號：1007-9416（2016）05-0000-00

伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和計(jì)算機(jī)辦公系統(tǒng)的日益完善，金保工程作為一項(xiàng)基礎(chǔ)性的安全規(guī)劃建設(shè)工程越來越受到人們的廣泛關(guān)注，逐漸成為各地區(qū)信息化建設(shè)的重點(diǎn)工程。依托于網(wǎng)絡(luò)平臺(tái)建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)，可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化，真正做到“以人為本、記錄一生、管理一生。服務(wù)一生”。為此，下面本文將首先來分析金保工程的內(nèi)涵及工程目標(biāo)。

1 金保工程的內(nèi)涵及金保工程的工程目標(biāo)

1.1 金保工程的內(nèi)涵

所謂金保工程，是指關(guān)系民生、影響社會(huì)穩(wěn)定的一項(xiàng)系統(tǒng)信息工程，它是各地區(qū)電子政務(wù)整體規(guī)劃中的一個(gè)重要子系統(tǒng)，也是政府信息化建設(shè)的重點(diǎn)工程之一，是對現(xiàn)有的社會(huì)保障信息系統(tǒng)的一個(gè)優(yōu)化和完善。從本質(zhì)上說，金保工程是一個(gè)依托于網(wǎng)絡(luò)平臺(tái)的計(jì)算機(jī)管理信息系統(tǒng)，它是利用先進(jìn)的信息技術(shù)來提供勞動(dòng)和社會(huì)保障業(yè)務(wù)服務(wù)，并為公共服務(wù)的宏觀決策提供基礎(chǔ)信息的計(jì)算機(jī)管理系統(tǒng)建設(shè)工程。它的目標(biāo)是建立覆蓋中央、省、市三級網(wǎng)絡(luò)的全國統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)。是將勞動(dòng)和社會(huì)保障工作，融于電子政務(wù)工程的一項(xiàng)重要舉措。2008年提出了金保工程建設(shè)工作要點(diǎn)，規(guī)定了金保工程建設(shè)所涉及的主要內(nèi)容。要求金保工程要著力建設(shè)統(tǒng)一的數(shù)據(jù)庫來實(shí)現(xiàn)全國社會(huì)保障數(shù)據(jù)的集中管理。

1.2 金保工程的項(xiàng)目目標(biāo)

近幾年來，針對金保工程的具體開展，國家已經(jīng)出臺(tái)了許多相關(guān)的規(guī)范標(biāo)準(zhǔn)文件，這些文件結(jié)合社保業(yè)務(wù)信息系統(tǒng)的實(shí)際情況來編制總體的設(shè)計(jì)目標(biāo)，為社保機(jī)關(guān)的安全建設(shè)和整改工作提供了可行性的參照。它的目的是通過建立一個(gè)高起點(diǎn)的計(jì)算機(jī)管理信息系統(tǒng)來完善當(dāng)前的社會(huì)保障系統(tǒng)，制定一個(gè)統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，優(yōu)化當(dāng)前的管理模式，構(gòu)建開放性的體系結(jié)構(gòu)。而且能夠使所建立的計(jì)算機(jī)管理系統(tǒng)為政府部門的決策提供宏觀的信息服務(wù)。金保工程的總體目標(biāo)是要設(shè)計(jì)出符合社保實(shí)際業(yè)務(wù)情況、與當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行模式相符合的社會(huì)保障建設(shè)的整改方案。

2 金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)

2.1 安全管理體系設(shè)計(jì)

安全管理體系的設(shè)計(jì)是指在宏觀上構(gòu)建安全組織、安全策略。安全管理體系的設(shè)計(jì)包括安全組織體系的建設(shè)和安全策略體系的建設(shè)。安全組織是指負(fù)責(zé)整個(gè)網(wǎng)絡(luò)信息安全的管理和實(shí)施者，負(fù)責(zé)安全崗位的設(shè)置和管理、安全策略、制度、規(guī)劃的制定和實(shí)施，是開展網(wǎng)絡(luò)安全工作的直接責(zé)任人。安全策略體系是指為了達(dá)到網(wǎng)絡(luò)安全目標(biāo)而出臺(tái)的一系列的安全管理指導(dǎo)策略、具體的安全指導(dǎo)方針。它的目的是為了有效保護(hù)網(wǎng)絡(luò)信息資源，向上可以上升為指導(dǎo)方針，向下可以具體劃分為安全實(shí)施細(xì)則。

2.2 安全技術(shù)體系設(shè)計(jì)

安全技術(shù)體系設(shè)計(jì)了包括監(jiān)控體系設(shè)計(jì)和支撐性的基礎(chǔ)設(shè)施設(shè)備設(shè)計(jì)兩個(gè)方面的內(nèi)容。首先安全監(jiān)控體系是指安全監(jiān)控平臺(tái)，它包括網(wǎng)絡(luò)管理平臺(tái)和安全管理平臺(tái)。網(wǎng)絡(luò)管理平臺(tái)的主要職責(zé)是通過對網(wǎng)絡(luò)交換機(jī)、路由器和服務(wù)器的管理，實(shí)現(xiàn)安全技術(shù)體系的功能。安全管理平臺(tái)主要是指對指具體的安全系統(tǒng)的管理。例如對防火墻、終端安全、病毒防護(hù)系統(tǒng)、漏洞掃描系統(tǒng)的管理等等。安全監(jiān)控平臺(tái)所包含的這兩個(gè)管理系統(tǒng)的關(guān)系是安全管理平臺(tái)可以收集網(wǎng)絡(luò)管理平臺(tái)的信息實(shí)現(xiàn)統(tǒng)一化管理。支撐性的基礎(chǔ)設(shè)施涉及的安全技術(shù)主要包括身份鑒別、訪問控制、授權(quán)管理、內(nèi)容過濾、數(shù)據(jù)加密、入侵分析等內(nèi)容。發(fā)展比較成熟的、在金保工程中運(yùn)用較多的信息系統(tǒng)是防病毒系統(tǒng)、可信終端系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、主頁防篡改系統(tǒng)、網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)、防火墻系統(tǒng)、入侵防御系統(tǒng)等。防控系統(tǒng)是通過統(tǒng)一化的安全管理中心來進(jìn)行調(diào)配和控制的，可以提升整個(gè)系統(tǒng)的總體安全性。

2.3 服務(wù)支持體系規(guī)劃

服務(wù)支持體系是有效提升金保工程的信息安全保障水平、實(shí)現(xiàn)信息安全組織安全發(fā)展的重要途徑。構(gòu)建金保工程信息網(wǎng)絡(luò)安全保障體系的目的是保障為了市級、縣級、國家級安全組織的網(wǎng)絡(luò)安全，能夠通過改善信息服務(wù)業(yè)務(wù)系統(tǒng)的安全性能來保障自己的網(wǎng)絡(luò)信息安全，提升安全技術(shù)能力。因此，很多不同類別的服務(wù)中心需要引進(jìn)第三方的專業(yè)安全廠商服務(wù)支持體系，用所引進(jìn)的服務(wù)支持體系來與公司、企業(yè)或單位事業(yè)單位內(nèi)的相關(guān)技術(shù)人員的專業(yè)技術(shù)實(shí)踐相對接，可以保障在正常開展業(yè)務(wù)服務(wù)的同時(shí)提升現(xiàn)有的安全技術(shù)水平，保障網(wǎng)絡(luò)系統(tǒng)的安全，實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行。

3 結(jié)語

在計(jì)算機(jī)辦公系統(tǒng)的日益完善的背景之下，借助于金保工程來完善我國當(dāng)前的安全規(guī)劃建設(shè)系統(tǒng)可以有效實(shí)現(xiàn)民生服務(wù)業(yè)務(wù)管理的現(xiàn)代化和規(guī)范化，真正實(shí)現(xiàn)以人為本的社會(huì)服務(wù)理念。通過上述本文的分析，筆者主要論述了金保工程的內(nèi)涵和工程目標(biāo)、金保工程信息網(wǎng)絡(luò)安全保障體系的設(shè)計(jì)兩大方面的內(nèi)容，以期能夠提升現(xiàn)有的安全技術(shù)水平，實(shí)現(xiàn)信息系統(tǒng)的持續(xù)可靠運(yùn)行。

參考文獻(xiàn)

[1] 楊智慧.中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全法規(guī)匯編[M]，群眾出版社，1998.

第9篇

關(guān)鍵詞：服務(wù)支持體系；安全動(dòng)態(tài)模型

中圖分類號：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進(jìn)一步展開，各項(xiàng)信息網(wǎng)都得到了長足的發(fā)展，電子信息技術(shù)以計(jì)算機(jī)為應(yīng)用基礎(chǔ)，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來越廣泛的應(yīng)用，信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度。

一、網(wǎng)絡(luò)和信息安全存在的威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來越普及，網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無時(shí)無刻不面臨著來自四面八方的安全威脅，具體表現(xiàn)在如下幾個(gè)方面。

首先，內(nèi)部人員的錯(cuò)誤操作以及違規(guī)使用

這一類的情況主要有：蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進(jìn)入系統(tǒng)、越權(quán)操作訪問、人為蓄意破壞等。調(diào)查顯示，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來自于網(wǎng)絡(luò)內(nèi)部的錯(cuò)誤操作和違規(guī)使用，所以每個(gè)網(wǎng)絡(luò)管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進(jìn)行定位并及時(shí)取證分析。

第二，外部威脅

來自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng)，進(jìn)入網(wǎng)絡(luò)系統(tǒng)，并對相關(guān)信息數(shù)據(jù)進(jìn)行盜竊、篡改甚至毀壞性掠奪，從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個(gè)服務(wù)進(jìn)程的中止。

第三，拒絕服務(wù)攻擊

表現(xiàn)在對網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾，有時(shí)表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程，或者是執(zhí)行無關(guān)的程序，進(jìn)而加重整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷，導(dǎo)致系統(tǒng)響應(yīng)速度減慢，嚴(yán)重影響正常用戶的使用，調(diào)查顯示，網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢明顯上升。

第四，網(wǎng)絡(luò)病毒

在所有的網(wǎng)絡(luò)威脅中，網(wǎng)絡(luò)病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網(wǎng)，甚至對整個(gè)互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時(shí)存在的。

二、建立網(wǎng)絡(luò)和信息安全動(dòng)態(tài)策略

網(wǎng)絡(luò)技術(shù)的普及，提高了工作效率，因此構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境十分必要，然而，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用，相關(guān)的安全問題也不可避免地日漸突出，如果放任網(wǎng)絡(luò)上各種安全問題滋生擴(kuò)大，不僅會(huì)嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量，還會(huì)給人民的生命和財(cái)產(chǎn)安全帶來極其巨大的威脅和損害。

首先，網(wǎng)絡(luò)安全主要分為四個(gè)主要層面：物理安全、文化安全、信息安全以及系統(tǒng)安全。

第一，物理安全即指包括了各種通訊線路以及設(shè)備、計(jì)算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，例如：容錯(cuò)、容外部損傷、對干擾的抵抗等。

第二，系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議，包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性，包括使用的合法性。例如，遇到網(wǎng)絡(luò)阻塞時(shí)的防護(hù)措施、對非法入侵行為的防護(hù)以及防護(hù)計(jì)算機(jī)病毒的自我保護(hù)行為等等。其核心內(nèi)容和技術(shù)為：身份認(rèn)證、日志的審查統(tǒng)計(jì)、對所授權(quán)限的管理、檢測系統(tǒng)漏洞并進(jìn)行修補(bǔ)、對病毒以及其它各種形式的入侵行為的防護(hù)等。對入侵防護(hù)技術(shù)的概念則為：入侵防范、之后的檢測以及響應(yīng)和系統(tǒng)的恢復(fù)。

第三，信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能，在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲(chǔ)、處理和傳輸?shù)雀黜?xiàng)過程中得到安全的監(jiān)護(hù)和保護(hù)。基礎(chǔ)行為包括對信息竊取行為的及時(shí)制止，防止惡意篡改信息以及冒名的發(fā)送偽造信息等，在所有的安全保障手段中，其最核心的技術(shù)則是密碼技術(shù)。顧名思義，即是在密碼技術(shù)的支持下，對數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實(shí)現(xiàn)，所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系。

三、建立網(wǎng)絡(luò)與信息安全體系

為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全，應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系，其結(jié)構(gòu)可以劃分為呈若干層次，所涉及的環(huán)節(jié)較多，主要包括：網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個(gè)可控的安全體系機(jī)構(gòu)，管理人員在規(guī)范合理的指導(dǎo)下，得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限，從而可以有效的對安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理，使得整個(gè)網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)。網(wǎng)絡(luò)動(dòng)態(tài)安全的實(shí)施則應(yīng)該按步驟，分層次低進(jìn)行。

首先，必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況，即進(jìn)行安全風(fēng)險(xiǎn)的合理評估（主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性，并進(jìn)一步估算由此可能會(huì)造成的損失程度和影響的過程）在綜合考慮提高網(wǎng)絡(luò)安全性、評估風(fēng)險(xiǎn)以及制定對應(yīng)的安全措施時(shí)，應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險(xiǎn)分析方法（包括了對應(yīng)的安全措施制定方法），網(wǎng)絡(luò)安全評估的主要內(nèi)容有如下兩個(gè)方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網(wǎng)絡(luò)管理部門在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率）。

第二，當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失（包括到預(yù)計(jì)中財(cái)產(chǎn)信息被公開，還有信息不完整甚至不可用的全面影響）。這種風(fēng)險(xiǎn)評估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時(shí)所必須參考的依據(jù)，在進(jìn)行風(fēng)險(xiǎn)評估分析的基礎(chǔ)上，進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求，以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級別，對進(jìn)一步可能采取的安全措施進(jìn)行總體計(jì)劃，有針對性地發(fā)現(xiàn)并及時(shí)、徹底地解決網(wǎng)絡(luò)中存在著的諸多問題和癥狀，在動(dòng)態(tài)安全體系的正確指導(dǎo)下，制定出更為合理有效的安全措施，并進(jìn)行較為嚴(yán)格的安全管理。

安全保護(hù)及實(shí)時(shí)監(jiān)測。即是指選用相關(guān)的安全產(chǎn)品（包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度）全面的安全管理規(guī)章制度的制定，明確安全實(shí)施與管理中全部流程，各個(gè)方面安全職責(zé)的切實(shí)確定，提高網(wǎng)絡(luò)安全性。而安全保護(hù)過程中可以使用的手段包括：設(shè)置防火墻、對漏洞進(jìn)行定期掃描及修補(bǔ)、對非法入侵的檢測、對病毒的防護(hù)、備份與恢復(fù)、對信息進(jìn)行多重加密、日志與審查統(tǒng)計(jì)以及動(dòng)態(tài)口令等。

四、結(jié)語

總之，安全不是一朝一夕的事，所以當(dāng)然不可能會(huì)有一個(gè)一勞永逸的解決方案。安全防護(hù)是一個(gè)動(dòng)態(tài)的、不斷在進(jìn)行和改革以期逐步完善的過程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型。

參考文獻(xiàn)：

[1]康募建,姚京橙,林鵬.計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)安全系統(tǒng)[J].中國電腦,200l,13(2):73-75