網(wǎng)絡(luò)安全服務(wù)保障措施范文

導語：如何才能寫好一篇網(wǎng)絡(luò)安全服務(wù)保障措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云環(huán)境 移動視頻監(jiān)控系統(tǒng) 安全性 保障措施

中圖分類號：TP391.41；TP277 文獻標識碼：A 文章編號：1007-9416（2014）05-0203-01

移動視頻監(jiān)控系統(tǒng)具有移動性、實用性以及即時性等諸多優(yōu)勢[1]，因而獲得了快速發(fā)展。在云計算研究不斷深入的背景下，基于云環(huán)境的移動視頻監(jiān)控系統(tǒng)應(yīng)運而生，且獲得了廣泛應(yīng)用。本文基于后臺、網(wǎng)絡(luò)、前端的安全保障措施進行相關(guān)探討，旨在促進該系統(tǒng)安全性能的提升。

1 總體架構(gòu)

每一個網(wǎng)絡(luò)攝像機均可被視作一個云終端。用戶經(jīng)由網(wǎng)絡(luò)訪問目標網(wǎng)絡(luò)攝像機以得到所需服務(wù)。當發(fā)生異常時，異常信息將會被捕捉和收集，并提供給網(wǎng)絡(luò)，后者制定針對性的補丁，然后利用補丁以彌補網(wǎng)絡(luò)攝像機的不足（如圖1）。

2 系統(tǒng)功能

（1）網(wǎng)絡(luò)攝像機將相關(guān)服務(wù)于網(wǎng)絡(luò)上，用戶可基于自身需要經(jīng)由以找到對應(yīng)的服務(wù)。（2）用戶訪問網(wǎng)絡(luò)攝像機的過程中，均會記錄其相關(guān)信息，整理并輸送到云數(shù)據(jù)庫中保存起來。當用戶再次訪問時，系統(tǒng)將會以自動的方式優(yōu)先顯示用戶所需服務(wù)。 （3）任意網(wǎng)絡(luò)攝像機均能夠滿足用戶的服務(wù)定制需求。（4）某服務(wù)發(fā)生異常時，將會接收到相關(guān)信息并予以數(shù)據(jù)分析，然后對安全模塊進行更新。（5）該系統(tǒng)的安全機制主要涉及三點[2]，即后臺安全、網(wǎng)絡(luò)安全、前端安全。

3 系統(tǒng)安全保障措施

3.1 后臺安全保障措施

（1）數(shù)據(jù)安全存儲與管理。對于移動視頻監(jiān)控系統(tǒng)而言，數(shù)據(jù)存儲與管理是安全保障工作的核心所在。對系統(tǒng)核心機密數(shù)據(jù)進行加密處理，然后進行“云”傳輸或者對磁盤信息進行直接加密，防止個別不法“云”服務(wù)商或者用戶截取和篡改信息。然而加密有可能導致數(shù)據(jù)不完整，提高數(shù)據(jù)的復雜性，同時還會給用戶的索引及搜索操作帶來一定的難度。所以，有必要對系統(tǒng)中的數(shù)據(jù)信息予以分門別類，有選擇和有目的地予以加密，也可將相關(guān)數(shù)據(jù)存儲在私有“云”中。（2）SaaS應(yīng)用中相關(guān)信息存取安全問題。SaaS（軟件即服務(wù)）屬于一種經(jīng)由因特網(wǎng)提供軟件及其服務(wù)的模式[3]。用戶可通過網(wǎng)絡(luò)以達成集中存取信息的目的，同時也在某種程度上弱化了自身對于信息的掌控能力，存在一定的安全風險。基于保障用戶身份信息和日志數(shù)據(jù)存取安全的考慮，建議采用如下措施：1）為應(yīng)對黑客單點攻擊問題，可將數(shù)據(jù)服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器三者有機隔離開來，提高惡意攻擊的難度。2）數(shù)據(jù)服務(wù)器屬于重中之重，應(yīng)予以云備份。當數(shù)據(jù)遭到破壞之后，可借助備份予以修復，確保服務(wù)不會因為該類問題而中斷。3）對系統(tǒng)絕密信息予以加密存儲。當用戶需要讀取和調(diào)用該類數(shù)據(jù)時，要求系統(tǒng)對用戶身份進行認證，并對傳輸協(xié)議進行加密。如此一來，即便數(shù)據(jù)被竊取，也很難正確讀取。

3.2 網(wǎng)絡(luò)安全保障措施

在網(wǎng)絡(luò)安全方面，需要重點研究的是視頻傳輸安全。這一類安全威脅主要包括：1）被動攻擊：竊聽、流量分析。2）主動攻擊：數(shù)據(jù)篡改、中間人攻擊、主機欺騙、重放攻擊。

對于以上網(wǎng)絡(luò)安全威脅，當前主要借助SSL及諸多加密算法、消息摘要算法、數(shù)字簽名等一系列措施的結(jié)合應(yīng)用予以解決。SSL層協(xié)議屬于應(yīng)用層和TCP/IP的中間環(huán)節(jié)，由上層協(xié)議傳輸?shù)皆搶拥男畔⒈患用埽缓蠼柚鶷CP/IP途徑傳送給目的主機，由TCP/IP傳輸給SSL層后予以解密，采用客戶端、服務(wù)器雙向認證的做法，對隱私或關(guān)鍵數(shù)據(jù)進行加密，同時借助數(shù)字簽名以確保數(shù)據(jù)具有足夠的完整性，構(gòu)建一個高安全系數(shù)的通信通道。最后基于如下方面提供安全服務(wù)：1）認證，2）機密性3）完整性。

3.3 前端安全保障措施

（1）身份認證。身份認證是系統(tǒng)針對用戶身份進行核對的一個過程，以判斷其是否具有訪問資格以及使用權(quán)限。在身份認證機制中，基于密碼的身份認證是最典型、最常用的一種機制。（2）授權(quán)。所謂授權(quán)指的是，用戶身份得到合法確認之后，賦予該用戶相應(yīng)的系統(tǒng)訪問權(quán)限。授權(quán)同樣是一個典型的、常用的安全機制。通過授權(quán)能夠防范非法入侵者對關(guān)鍵信息進行破壞，同時還能夠阻止合法用戶對非法信息進行訪問，從而實現(xiàn)在更近的層次上有效保護信息安全。 （3）審計。所謂審計指的是，將全部用戶的行為均有效記錄下來，從而便于后期核查。通過審計能夠讓用戶對自己做出的一系列行為負責，不容其抵賴。

4 結(jié)語

基于云環(huán)境的移動視頻監(jiān)控系統(tǒng)以其諸多優(yōu)勢獲得了廣泛應(yīng)用，然而其安全問題也不容忽視。只有基于后臺、網(wǎng)絡(luò)、前端等角度采取相應(yīng)的安全保障措施，才能降低安全風險，保障其正常運行。

參考文獻

[1]陳飛玲，陳湘軍，郁建橋等.移動視頻監(jiān)控系統(tǒng)設(shè)計[J].電子測量技術(shù)，2014，04：109-113.

篇2

目前，隨著科技的進步，云計算運用在各個領(lǐng)域，對此，網(wǎng)絡(luò)安全性問題是管理者和使用者最為關(guān)注的問題之一。了解云計算環(huán)境下的計算機網(wǎng)絡(luò)安全的重要特征及意義能夠更好的了解網(wǎng)絡(luò)信息安全的危害和治理方向。重要的意義如下：在云計算的計算機網(wǎng)絡(luò)安全中可以為用戶或者是使用者提供安全、可靠的數(shù)據(jù)存儲中心，在數(shù)據(jù)存儲過程中，通過連接多個系統(tǒng)，綁定數(shù)據(jù)存儲關(guān)鍵數(shù)據(jù)與數(shù)據(jù)信息，從而確保數(shù)據(jù)存儲的穩(wěn)定性和安全性。流程服務(wù)提供數(shù)據(jù)存儲業(yè)務(wù)流程服務(wù)，可跨多個系統(tǒng)，將數(shù)據(jù)存儲的關(guān)鍵模塊與數(shù)據(jù)信息綁定起來，將存儲服務(wù)應(yīng)用到多個環(huán)節(jié)中，對遠程資源進行全面搜索。從而使得用戶不再為病毒入侵或數(shù)據(jù)丟失等安全問題而苦惱。云計算環(huán)境下的計算機網(wǎng)絡(luò)安全可以保障數(shù)據(jù)進行安全性的備份和保存，通過對互聯(lián)網(wǎng)和計算機局域網(wǎng)進行連接來構(gòu)成安全性的數(shù)據(jù)終端，同時使得異地備份和舵機互聯(lián)備份等方式能夠得到實現(xiàn)，更好的提升用戶在使用過程中的可操作性和安全性。提升云環(huán)境下的計算機網(wǎng)絡(luò)安全，能夠使得云計算不斷的運用和推廣，將相關(guān)的數(shù)據(jù)存儲在“云”端中，防止電腦維修或者遺失所出現(xiàn)數(shù)據(jù)丟失的情況，采用授權(quán)的方式可以隨時的對存儲的數(shù)據(jù)進行訪問和下載，更加的可靠和方便。云計算下的計算機網(wǎng)絡(luò)安全性能夠使得數(shù)據(jù)用戶或使用者能夠保證信息共享中的安全性。這是因為云計算加密措施和技術(shù)能夠保證用戶的數(shù)據(jù)和信息都處于一種加密的狀態(tài)先進行信息的接收和傳輸，并且云計算有著較為嚴格的管理權(quán)限認證過程，并且有著相應(yīng)的監(jiān)控方式來確保云計算有序進行，用戶在使用的過程中可以通過其他的保護方式方法對自身的信息資料進行加密，形成雙重或多重保密手段，提升自身的信息安全和避免信息的丟失的幾率。在云計算環(huán)境下雖然對計算機網(wǎng)絡(luò)安全性的要求比較高，但是，對于使用者的客戶端的連接設(shè)備比較低，只要能夠順利的連接網(wǎng)絡(luò)就能對云計算終端進行訪問，獲取你所需的資料，進行不同設(shè)備之間的數(shù)據(jù)共享和傳輸，更加的具有方便性和快捷性。對于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全主要是根據(jù)大量網(wǎng)狀客戶端的使用情況和數(shù)據(jù)對網(wǎng)絡(luò)中軟件安全行為進行檢測和監(jiān)督，當發(fā)現(xiàn)有木馬或者是惡意程序的威脅系統(tǒng)或者是終端安全時，就會將信息發(fā)送到Server端自動分析并且及時進行處理操作，這樣防止下一個客戶端或者是使用者出現(xiàn)感染操作發(fā)生，對計算機信息數(shù)據(jù)傳輸中的安全性提供一定的保障。對于云計算下的計算機網(wǎng)絡(luò)安全有著保密性、完整性、可操作性和信息審核性等。保密性，當云計算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，那么就不能對數(shù)據(jù)和信息進行實時的共享。完整性，當云計算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，不能對數(shù)據(jù)和信息進行隨意破壞、改變、刪除。更好的保障用戶的信息安全。可操控性，當云計算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，不能對數(shù)據(jù)和信息進行利用和處理以及傳播。信息審核性，當云計算下的計算機網(wǎng)絡(luò)出現(xiàn)問題時，授權(quán)的用戶可以采用必要的方式對信息進行控制和核查，保護數(shù)據(jù)和信息的安全性。因此，云計算環(huán)境下的計算機網(wǎng)絡(luò)安全可以確保計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者是人為故意而出現(xiàn)更改、破壞和泄漏的風險。同時對數(shù)據(jù)系統(tǒng)采用特定的技術(shù)斤進行完成性、保密性的安全防護。保護用戶的信息安全。

2云計算下的計算機網(wǎng)絡(luò)安全問題

2.1網(wǎng)絡(luò)虛假信息的干擾

對于當前的計算機網(wǎng)絡(luò)環(huán)境下，隨著網(wǎng)絡(luò)的廣泛運用，存在著許多的網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息等，這些網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息會嚴重威脅到云計算下的網(wǎng)絡(luò)計算機安全。對于云計算安全所采取的防護措施中，還缺少對相關(guān)的網(wǎng)絡(luò)源地址和源代碼進行安全性的檢測和篩選，這就使得網(wǎng)絡(luò)上的虛假信息對服務(wù)器的硬件和軟件在運行中產(chǎn)生一定的損壞和干擾，對計算機云計算造成嚴重的安全隱患。同時網(wǎng)絡(luò)信息安全問題限制了云計算技術(shù)的可持續(xù)發(fā)展。

2.2客戶端信息安全

目前，云計算主要是依靠網(wǎng)絡(luò)技術(shù)提供服務(wù)的一種技術(shù)模式，將聯(lián)網(wǎng)狀態(tài)下的獨立存在的個體端口進行相連，當計算機的端口與計算機終端成功的相連時，那么這些端口就成了云計算數(shù)據(jù)庫中的一部分，大量的數(shù)據(jù)信息匯集在一起。在方便用戶查找信息的同時，沒有對這些信息使用制定和完善相關(guān)的隱私保護法律法規(guī)進行限制，那么就很容易造成客戶資料的丟失和損壞，給用戶帶來嚴重的損失，在這些信息當中還包含了國家機關(guān)的信息內(nèi)容和相關(guān)的隱私，網(wǎng)絡(luò)信息的泄露，對國家的信息安全造成嚴重的影響，并且會給社會的和諧穩(wěn)定帶來一定的沖擊。

2.3信息安全技術(shù)不完善

在我國，云計算的計算機網(wǎng)絡(luò)還在一個發(fā)展階段，對于相關(guān)的信息技術(shù)和安全技術(shù)還不夠完善，在用戶使用信息網(wǎng)絡(luò)功能的過程中將自己的信息進行管理和云存儲，用戶對自身信息資料的非常的注重，但是網(wǎng)絡(luò)信息安全技術(shù)的不完善，就促使用戶信息資料沒有一個完善的保障措施和手段。我國使用網(wǎng)絡(luò)的人數(shù)基數(shù)較大，這就使得網(wǎng)絡(luò)信息在管理和技術(shù)的設(shè)計上有一定的難度。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息盜竊案件的增多，這給網(wǎng)絡(luò)信息安全的運行帶來嚴重的影響，同時也限制了網(wǎng)絡(luò)信息安全建設(shè)的正常進行。

2.4數(shù)據(jù)管理模式問題

對于云計算環(huán)境下，在程序應(yīng)用過程中數(shù)據(jù)的管理權(quán)和資產(chǎn)相關(guān)的所有權(quán)都是處于分離的狀態(tài)下，這就需要用戶通過網(wǎng)絡(luò)對數(shù)據(jù)進行運用和訪問來對自身的資料信息進行管理。當前，用戶經(jīng)常擔心數(shù)據(jù)的安全性，如果用戶將自身的數(shù)據(jù)上傳到云計算中或者是使用其他相關(guān)的運用進行存儲，這就會提升數(shù)據(jù)在運用過程中的風險性。在客戶使用終端進行數(shù)據(jù)的傳輸和訪問的時候，通常使用的都是移動客戶端，這就使得客戶的隱私泄露的幾率提升，并且移動網(wǎng)絡(luò)終端還有著保持在線的狀態(tài)特點，這就為網(wǎng)絡(luò)監(jiān)視和竊聽提供了方便，同時這種情況也為企業(yè)或者是金融機構(gòu)的網(wǎng)絡(luò)竊取和攻擊提供了方便。對于計算機的用戶來說，雖然認識和了解網(wǎng)絡(luò)中所存在的風險，以及計算機病毒給網(wǎng)絡(luò)造成嚴重的影響和損害，但是網(wǎng)絡(luò)用戶對于風險的防范意識還不強，對于網(wǎng)絡(luò)信息的攻擊方式還不是很了解。在使用網(wǎng)絡(luò)信息運用的過程中，云服務(wù)不僅為用戶提供相應(yīng)的服務(wù)，還可以通過其他的云服務(wù)商進行服務(wù)的支持，這就出現(xiàn)多元化，多層次的數(shù)據(jù)管理模式。這種多元化、多層化的數(shù)據(jù)管理模式在提供服務(wù)的過程中增加了網(wǎng)絡(luò)的復雜程度，同時給用戶的信息安全帶來了一定的隱患。為了保障用戶和企業(yè)的網(wǎng)絡(luò)安全，就應(yīng)該要求云服務(wù)有更高的安全水平，根據(jù)各種用戶和企業(yè)運用完成差異是很有必要的，根據(jù)移動網(wǎng)絡(luò)的結(jié)構(gòu)特征，提供給客戶可靠、安全的動態(tài)差異性的服務(wù)類型，通過采用不同級別的安全防護保證客戶的信息安全是目前所需要解決的問題。

3加強云計算下的計算機網(wǎng)絡(luò)安全的措施

3.1提升計算機網(wǎng)絡(luò)安全的防范意識

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該提升這種防范意識，對系統(tǒng)的身份認證環(huán)節(jié)入手，保障網(wǎng)絡(luò)安全的進行，以及提供相應(yīng)的運行基礎(chǔ)。采用身份認證可以防止黑客或者是第三方不明確身份用戶進行入侵的有效措施，通過將云計算下的計算機網(wǎng)絡(luò)安全防范意識落實到實處，把計算機網(wǎng)絡(luò)數(shù)據(jù)和信息機密性和完整性、一致性采取高度的保護，避免非授權(quán)的用戶進行訪問和對數(shù)據(jù)資料的傳播，并且進行嚴格的監(jiān)控，防止出現(xiàn)沒有必要的危害和影響。對云計算下的計算機網(wǎng)絡(luò)安全信息安全的操控嚴格把關(guān)。在實際的運用過程中，只要用戶具有最基本或者是最起碼的安全知識、常識和一些基本的電腦安全操作習慣，就能很好的使得計算機網(wǎng)絡(luò)安全能夠提升。例如，用戶在使用網(wǎng)絡(luò)的情況下，應(yīng)該盡量避免在網(wǎng)絡(luò)使用系統(tǒng)中或者是公用的電腦進行信息的使用和數(shù)據(jù)的操作，或在使用云計算數(shù)據(jù)存儲的過程中使用同一個密碼等。通過這些都能夠在云計算安全下提升安全意識。此外，用戶應(yīng)該對數(shù)據(jù)進行整理和經(jīng)常性的恢復操作，防止在以后的使用過程中出現(xiàn)云計算的端口受到攻擊或者文件的丟失而產(chǎn)生無法恢復的相關(guān)問題。

3.2加大對云計算下的計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和研發(fā)

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該加大對安全技術(shù)的應(yīng)用和研發(fā)。對于計算機自身來說，用戶的安全防范手段是防火墻和其他的安全手段的使用。對于這些保護方式應(yīng)該要加快研發(fā)和更新的進程，可以通過采用一些防護技術(shù)和方式，如多級虛擬專業(yè)防護墻、鑒別授權(quán)機制等，保證計算機網(wǎng)絡(luò)在使用過程中的技術(shù)結(jié)構(gòu)的高效性和安全性，為云計算下的計算機網(wǎng)絡(luò)安全提供了相應(yīng)的保障。可以通過采取數(shù)字簽名技術(shù)進行認證等方式來保障云計算下的計算機網(wǎng)絡(luò)安全，能夠在實際應(yīng)用中也具有很高的可靠性和安全性。當云計算下的計算機網(wǎng)絡(luò)安全得到有效的保障之后，才可以營造安全、科學和健康的計算機網(wǎng)絡(luò)使用環(huán)境，才能更好的促進我國云計算下計算機網(wǎng)絡(luò)事業(yè)的壯大和穩(wěn)定發(fā)展，為廣大的“云”用戶提供更優(yōu)質(zhì)、安全的服務(wù)。對于提升云計算下的計算機網(wǎng)絡(luò)信息安全應(yīng)該對安全技術(shù)的應(yīng)用和研發(fā)是很有必要的。

3.3加強云計算下網(wǎng)絡(luò)服務(wù)器的安全防范

提升云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該加強對網(wǎng)絡(luò)服務(wù)器的安全防范。對于陌生數(shù)據(jù)和信息的攔截和防范能夠有效的阻止外來不安全數(shù)據(jù)和信息侵入系統(tǒng)的方式，通過對防護程序的安裝，保護網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)信息使用中，根據(jù)實際的情況，分析服務(wù)器的數(shù)據(jù)，了解相關(guān)的問題，采用相應(yīng)的措施。服務(wù)器可以在云計算計算機網(wǎng)絡(luò)安全中起到一定的緩沖作用，主要是隱藏內(nèi)網(wǎng)，節(jié)省公用網(wǎng)絡(luò)的IP，并且對于訪問網(wǎng)站的信息有一定的監(jiān)控性和操作性，這也是提升云計算下的計算機網(wǎng)絡(luò)安全的有效的方式。另外，對于云計算服務(wù)商來說，采取分權(quán)分級管理能夠解決網(wǎng)絡(luò)用戶管理難、工作量大的問題，并且還可以避免客戶的程序和數(shù)據(jù)被人“挾持”和隨意的更改。通過流程化管理和分級控制的方法能夠讓每一級的管理都有被監(jiān)督和被檢測，在這個云計算數(shù)據(jù)運作環(huán)節(jié)中至少會有兩級人員進行管理操作。第一級是普通網(wǎng)絡(luò)維護人員，主要是對日常的系統(tǒng)和終端進行維護工作，他們無法獲得用戶的數(shù)據(jù)信息。第二級是核心權(quán)限人員，雖然他們能夠?qū)τ脩魯?shù)據(jù)信息進行接觸，但是同樣也會受到嚴格的運行制度的限制，防止隨意篡改、刪除和使用用戶的信息的情況出現(xiàn)。因此，采用分級控制能夠有效的提升云計算下的計算機網(wǎng)絡(luò)安全性，推動計算機網(wǎng)絡(luò)安全的更好的發(fā)展。

3.4提升云計算下計算機網(wǎng)絡(luò)數(shù)據(jù)的保密性和安全性

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該要保證數(shù)據(jù)的保密性和安全性。主要應(yīng)該從以下幾個方面進行提升：運用加密技術(shù)，這是云計算下計算機網(wǎng)絡(luò)安全的數(shù)據(jù)保密性和安全性的有效方式和基礎(chǔ)。因此，用戶或者使用者在進行網(wǎng)絡(luò)數(shù)據(jù)傳輸和查詢的過程中，應(yīng)該將相關(guān)的文件或者是數(shù)據(jù)性的資料在保存到計算機網(wǎng)絡(luò)上之前采用加密的方式或措施。例如，可以通過采用truecrypt、pgp、hushmail等加密程序進行輔助完成加密的過程。還可以通過相應(yīng)的過濾器如websense、vontu和vericept來進行監(jiān)控已經(jīng)離開用戶網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，并且對其中的敏感性的數(shù)據(jù)進行阻止或者是攔截。在使用的群體中，可以采用數(shù)位排列的方法來對不同使用者在共享和使用等中的使用程度和權(quán)限進行控制，確保數(shù)據(jù)使用和操作中的安全性。對于云服務(wù)提供商的選擇上，應(yīng)該對信譽度比較高的提供商進行選擇．在實際的網(wǎng)絡(luò)活動中，通常信譽度比較高的提供商能夠在云數(shù)據(jù)貢獻和提供中有著更好的保障方式和措施，他們有著技術(shù)人員和專業(yè)的人員，保證自身提供的服務(wù)的有效性和安全性，對于在使用過程中對于數(shù)據(jù)出現(xiàn)泄漏的情況就會相應(yīng)的減少，降低用戶在使用云計算過程中數(shù)據(jù)出現(xiàn)問題的風險性。

3.5數(shù)據(jù)的恢復與備份

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該對數(shù)據(jù)進行備份與恢復，在虛擬網(wǎng)絡(luò)環(huán)境當中，用戶使用云計算進行操作的過程中，由于自身的操作流程不夠規(guī)范以及其他相關(guān)的因素，很容易致使計算機信息數(shù)據(jù)出現(xiàn)丟失。根據(jù)這種情況，就應(yīng)該要求云計算技術(shù)具有自定義數(shù)據(jù)恢復功能，能夠更好的備份相關(guān)的數(shù)據(jù)，確保數(shù)據(jù)信息的完整性。當在云計算的虛擬環(huán)境下，對于信息數(shù)據(jù)的存儲主要是采用離散的方法對文件的存放，對比傳統(tǒng)的資料恢復，云計算的資料數(shù)據(jù)恢復就相對簡單，對于恢復所需要的時間也變得的更短。因此，在云計算環(huán)境中，有效的對信息數(shù)據(jù)進行定期備份和定時備份，能夠確保信息數(shù)據(jù)的安全。當信息數(shù)據(jù)發(fā)生丟失的情況出現(xiàn)，也可以采用數(shù)據(jù)的恢復的方式將數(shù)據(jù)資料進行找回，能夠讓用戶正常的使用信息數(shù)據(jù)，減少因數(shù)據(jù)丟失所帶來的不便，提升了云計算下計算機網(wǎng)絡(luò)安全的重要性。

4結(jié)語

篇3

4月12日，由中國通信學會主辦2012（第二屆）中國電信業(yè)信息與網(wǎng)絡(luò)安全高層研討會在北京召開。會議以“面向‘十二五'的重要信息系統(tǒng)安全和云安全策略”為主題。工業(yè)和信息化部通信保障局副局長熊四皓、中國工程院院士沈昌祥、國家信息中心專家委員會主任寧家駿等專家學者參加會議并作專題報告，各基礎(chǔ)電信運營企業(yè)領(lǐng)導、電信增值服務(wù)運營企業(yè)代表、重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全主管、技術(shù)研發(fā)單位、新聞媒體等約400人出席了本次會議。中國通信學會副理事長劉彩主持了大會開幕式。

工業(yè)和信息化部通信保障局副局長熊四皓在致辭中表示，近年來，我國信息通信業(yè)發(fā)展取得了巨大成就，但也要清醒地看到，我們面臨的網(wǎng)絡(luò)安全形勢不容樂觀。一是網(wǎng)絡(luò)的IP化程度不斷加深，以云計算、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、微博客、智能終端等為代表新技術(shù)、新業(yè)務(wù)、新終端不斷涌現(xiàn)，但IP網(wǎng)絡(luò)的可信機制和安全可控問題一直沒有得到很好的解決，保障網(wǎng)絡(luò)信息安全的壓力與日俱增。二是黃賭毒等網(wǎng)絡(luò)不良和違法信息時有抬頭，移動互聯(lián)網(wǎng)安全和手機惡意程序傳播引起廣泛關(guān)注，用戶信息泄露、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)攻擊、病毒傳播等安全事件時有發(fā)生，網(wǎng)絡(luò)環(huán)境治理和用戶權(quán)益保護工作任重道遠。三是我國社會轉(zhuǎn)型期多種矛盾凸顯，互聯(lián)網(wǎng)等新媒體的聚焦、發(fā)酵、放大、擴散效應(yīng)，使社會管理的難度大大增加，中央和有關(guān)部門對加強信息網(wǎng)絡(luò)管理提出了更高的要求。四是國際上圍繞網(wǎng)絡(luò)空間的競爭和博弈日益激烈，西方國家連續(xù)網(wǎng)絡(luò)安全戰(zhàn)略，發(fā)展網(wǎng)絡(luò)攻擊威懾能力，宣傳“中國黑客攻擊威脅”，亟需我們從戰(zhàn)略層面統(tǒng)籌謀劃、提高能力、有效應(yīng)對，維護我網(wǎng)絡(luò)空間安全。

中國工程院院士沈昌祥在報告中指出，針對我國信息安全頂層設(shè)計缺失和滯后問題，要認真研究分析信息安全新形勢對我國的深刻影響，加快研究制定和實施適應(yīng)新形勢的信息安全戰(zhàn)略、新時期國家網(wǎng)絡(luò)與信息安全保障體系建設(shè)總體規(guī)劃和實施方案，明確新時期國家網(wǎng)絡(luò)與信息安全的戰(zhàn)略目標、主要任務(wù)和保障措施以及實施步驟等。

與會代表一致認為，現(xiàn)階段，我們應(yīng)針對云計算和物聯(lián)網(wǎng)信息安全保障關(guān)鍵技術(shù)攻關(guān)等，統(tǒng)一領(lǐng)導、統(tǒng)籌規(guī)劃、明確目標、總體布局、分工協(xié)作、分段實施，鼓勵創(chuàng)新和競爭，通過攻關(guān)工程的建設(shè)，將信息安全保障能力提升到世界先進水平。（董義）

（中國通信學會）

篇4

數(shù)據(jù)庫的管理是建立在分級管理的概念基礎(chǔ)上的，因而，DBMS需與操作系統(tǒng)的安全相互配套，可以說，這是一個先天的不足。入侵者可以通過一定的探訪工具強行登陸，為用戶帶來巨大的安全隱患。此外，加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序中存在的某些缺陷會威脅到數(shù)據(jù)的安全。

1網(wǎng)絡(luò)系統(tǒng)外部的安全問題

1.1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計算機硬件和軟件的結(jié)合，建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)，阻止未經(jīng)授權(quán)者的非法進入。防火墻可以提供安全，但是不能夠確保網(wǎng)絡(luò)的絕對安全，因此，自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。

1.2黑客入侵

黑客的入侵和攻擊是計算機網(wǎng)絡(luò)安全受到的另一種威脅，這種威脅在未經(jīng)允許的情況下，通過一定的不正當技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

1.3計算機病毒

病毒的入侵指的是在計算機程序中插入破壞計算機功能和數(shù)據(jù)，它能夠自我復制計算機指令或是程序代碼。因計算機病毒具有蔓延快、范圍廣的特點，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴重會導致信息系統(tǒng)癱瘓，計算機病毒的種類和傳播形式會不斷發(fā)生變化，對計算機網(wǎng)絡(luò)安全造成威脅。

二計算機網(wǎng)絡(luò)安全問題的對策

1技術(shù)層面上的問題對策

1.1對數(shù)據(jù)庫進行備份

數(shù)據(jù)庫備份是數(shù)據(jù)庫管理人員維護數(shù)據(jù)完全性和完整性的重要操作，還能夠恢復數(shù)據(jù)庫中最容易、并且最能夠防止意外的方法。

1.2網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)安全的訪問控制是一項重要舉措，也是當前比較通用的做法之一，它具有較為明顯的效果。其中，網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點、端口的設(shè)計，可以說，這些方法為網(wǎng)絡(luò)的安全提供一定的保障，本身還具有基本的保障措施。

1.3采用密碼技術(shù)

密碼技術(shù)的運用為網(wǎng)絡(luò)安全提供一個良好的解決方案，而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運用。數(shù)字簽名技術(shù)使得文件具備一定的完整性，有效保障發(fā)送者身份的認證，還能夠確保信息傳輸過程的完整性。

1.4防火墻技術(shù)

目前，普遍使用的防火墻技術(shù)為過濾與型防火墻，它能夠為客戶提供多種靈活、便捷的防護方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來實現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析，進而實現(xiàn)來自計算機網(wǎng)絡(luò)外部入侵的攔截。此外，防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理，極大提高了數(shù)據(jù)的安全性。

2網(wǎng)絡(luò)安全管理層面建設(shè)

2.1建立安全的網(wǎng)絡(luò)環(huán)境

計算機網(wǎng)絡(luò)安全的防護系統(tǒng)中應(yīng)該對用戶進行監(jiān)控，還需要對用戶的權(quán)限進行設(shè)計，采取訪問控制、身份識別和監(jiān)控路由器等。

2.2建立安全管理制度

首先，對管理人員及用戶做好道德素質(zhì)的培養(yǎng)；其次，對待重要的信息和部門采取嚴格的檢查制度；最后，做好備份。

2.3對用戶進行法制教育

篇5

【關(guān)鍵詞】氣象網(wǎng)絡(luò)；安全防范；等級保護；入侵防御；審計

1.引言

目前，全省氣象寬帶網(wǎng)絡(luò)系統(tǒng)采用SDH點到點專線和VPN組網(wǎng)技術(shù)，連接省級中心和17個市級系統(tǒng)、2個管理處及63個縣級系統(tǒng)，通過主、備方式來保證線路的可靠穩(wěn)定性。省局機關(guān)地理位置與氣象科技園相距約6公里，兩端網(wǎng)絡(luò)系統(tǒng)采用千兆光纖直接相連。通過MPLS VPN和MSTP線路與國家氣象信息中心通信，將省級氣象數(shù)據(jù)實時傳送到國家氣象信息中心。整個寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡(luò)技術(shù)，如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會商系統(tǒng)、相關(guān)預報系統(tǒng)及其產(chǎn)品、雷達資料、觀測資料及辦公自動化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡(luò)系統(tǒng)中傳輸，隨著氣象部門各項氣象業(yè)務(wù)的發(fā)展，寬帶網(wǎng)絡(luò)系統(tǒng)越來越多的承擔著數(shù)據(jù)收集與交換、資料共享、電視會商等重要業(yè)務(wù)系統(tǒng)的信息傳輸任務(wù)。隨著網(wǎng)絡(luò)規(guī)模逐步擴大，網(wǎng)絡(luò)信息在逐步開放和共享的同時也來越不安全，各種各樣的混合型入侵越來越多，單一的預防模式很難抵御外來的威脅。一旦出現(xiàn)問題將會嚴重威脅業(yè)務(wù)的傳輸和數(shù)據(jù)的安全，影響氣象為防災(zāi)減災(zāi)服務(wù)。

因此如何保護重要氣象資料，保障氣象網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)進行正常通信成為部署氣象信息網(wǎng)絡(luò)安全設(shè)備的首要任務(wù)。

2.網(wǎng)絡(luò)安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全隱患

國內(nèi)外的相關(guān)資料顯示，目前影響網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種：非授權(quán)訪問、信息泄露、拒絕服務(wù)、病毒的危害。

現(xiàn)在氣象網(wǎng)絡(luò)規(guī)模較大，大量網(wǎng)絡(luò)設(shè)備如交換機、路由器等分布在不同的地方，全面安全管理較困難。網(wǎng)絡(luò)中的計算機使用大量的操作系統(tǒng)和應(yīng)用軟件，系統(tǒng)或軟件的漏洞會導致計算機成為氣象網(wǎng)絡(luò)的被攻擊的后門和隱患。計算機病毒是網(wǎng)絡(luò)安全最大的威脅，網(wǎng)絡(luò)環(huán)境下傳播速度快，有著巨大的破壞性，防范查殺較為困難。內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用，特別是BT等P2P的下載占用了大量的網(wǎng)絡(luò)帶寬，對正常業(yè)務(wù)的網(wǎng)絡(luò)需求受到影響。

ARP欺騙攻擊、移動存儲設(shè)備傳播的病毒與木馬、新型惡意代碼的威脅等，都曾嚴重影響氣象網(wǎng)絡(luò)和信息系統(tǒng)的安全運行。

2.2 網(wǎng)絡(luò)安全現(xiàn)狀

2008年，按照國家信息安全等級保護的相關(guān)要求，省氣象局啟動了信息安全等級保護定級工作，但目前僅完成信息系統(tǒng)定級階段，安全建設(shè)現(xiàn)狀與已確定的等級要求間也存在一定差距，這表現(xiàn)在物理安全情況多樣；網(wǎng)絡(luò)安全設(shè)施薄弱，網(wǎng)絡(luò)安全防護不全面；部分人員安全意識淡薄，系統(tǒng)安全防護不到位；安全組織機構(gòu)尚不健全，安全管理能力有限。

目前寬帶網(wǎng)絡(luò)僅通過部署防火墻實現(xiàn)了最基本的訪問控制，對于內(nèi)部網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)異常流量、資源非法訪問和網(wǎng)絡(luò)病毒傳播等都缺乏有效的應(yīng)對手段，難以發(fā)現(xiàn)和追蹤各類安全入侵事件，給整個網(wǎng)絡(luò)的安全穩(wěn)定運行帶來極大的隱患。

因此需要進行網(wǎng)絡(luò)安全檢測、評估、整改和加固，同時，還必須從安全管理要求出發(fā)，建立健全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等基本安全管理措施。

3.網(wǎng)絡(luò)系統(tǒng)安全的防護策略

3.1 網(wǎng)絡(luò)安全的需求分析

依照等級保護中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設(shè)、同步投入運行”的三同步原則和安全技術(shù)要求，通過對省級網(wǎng)絡(luò)實際情況進行分析和信息安全建設(shè)情況調(diào)研，根據(jù)省級網(wǎng)絡(luò)結(jié)構(gòu)，從網(wǎng)絡(luò)的各層次所帶來的風險進行分析，同時結(jié)合信息系統(tǒng)安全建設(shè)現(xiàn)狀，有針對性地為省級信息網(wǎng)絡(luò)系統(tǒng)提供安全保障，須加強環(huán)境、傳輸、網(wǎng)絡(luò)、主機、應(yīng)用、運行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括：機房選址、機房建設(shè)、區(qū)域控制、門禁措施、重點部位監(jiān)控、電磁泄露發(fā)射保護等方面。

3.1.2 網(wǎng)絡(luò)安全需求

信息系統(tǒng)的很多風險都來自網(wǎng)絡(luò)，網(wǎng)絡(luò)防護要求建設(shè)全面的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，能夠?qū)M出本安全域的信息和數(shù)據(jù)進行嚴格的控制，并能夠及時發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為等。

3.1.3 主機安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫系統(tǒng)安全是深層的安全問題，需要建立病毒及惡意代碼的預警和響應(yīng)機制，能及時發(fā)現(xiàn)和響應(yīng)各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；需要提供技術(shù)手段實現(xiàn)操作系統(tǒng)漏洞的及時升級和補丁的安裝；需要對用戶終端采用技術(shù)手段，防治終端的病毒和惡意代碼，防止違規(guī)外聯(lián)；需要對安全事件的進行記錄，實現(xiàn)對服務(wù)器和重要客戶端上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶的安全審計，并進行有效的責任認定等。

3.1.4 應(yīng)用及數(shù)據(jù)安全需求

需要建立身份認證機制，保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等，需要實現(xiàn)對系統(tǒng)的粗粒度的訪問控制和應(yīng)用的細粒度訪問授權(quán)。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術(shù)、七分管理”，解決信息系統(tǒng)的安全問題不應(yīng)只從技術(shù)方面著手，更應(yīng)加強安全管理工作。需要建立安全管理組織，制定相關(guān)安全管理制度、應(yīng)急響應(yīng)計劃和應(yīng)急狀態(tài)下的安全保障措施等。

3.2 安全防護體系的建構(gòu)

篇6

關(guān)鍵詞：學校；信息安全；網(wǎng)絡(luò)防范；保障措施

一、學校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實施的技術(shù)保護，從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺、教學資源系統(tǒng)、學校管理系統(tǒng)、學生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學信息，宣傳各種教研活動，以及對學生檔案、資料等進行管理。高中應(yīng)當采用有效的技術(shù)手段促進校園網(wǎng)絡(luò)的正常有效運行。

2.校園網(wǎng)絡(luò)安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風險日益提高，抗風險能力弱，損失無法彌補等特點。高中校園網(wǎng)絡(luò)的信息安全主要維護系統(tǒng)平臺的安全，信息傳輸過程的安全，信息內(nèi)容的安全和對訪問權(quán)限進行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對不同權(quán)限用戶的訪問限制，有效對學生個人數(shù)據(jù)信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學生的使用需求，為學生提供個性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題，不僅影響正常教學活動的開展，而且很可能使學生個人的學籍檔案、一卡通財務(wù)數(shù)據(jù)、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計算機接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學生對互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學方向傾斜，高中的校園網(wǎng)絡(luò)平臺在系統(tǒng)設(shè)計上加裝了更多的限制，這些限制代碼或指令使學校網(wǎng)絡(luò)平臺更加復雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會對學校的網(wǎng)絡(luò)進行攻擊，輕則使整個網(wǎng)絡(luò)癱瘓，重則破壞教學數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機器共用一根網(wǎng)線，只要一臺機器下載了病毒，那么很有可能相關(guān)多臺電腦都會受到牽連。

2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下，近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實質(zhì)性的進展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風險和問題也就越高。目前，我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網(wǎng)絡(luò)帶來極大的安全隱患，而且會大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網(wǎng)帶來病毒，而且病毒傳播的隱蔽性強，學校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導致校園網(wǎng)絡(luò)防不勝防，極大的影響了學生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。

3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計算機硬件設(shè)備取得了快速發(fā)展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設(shè)備或硬件設(shè)備短缺的學校，學校已有計算機設(shè)備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金，學校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象，在這種情況下，對校園網(wǎng)絡(luò)安全預警和有效防范更是無從談起。

三、學校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴峻的挑戰(zhàn)，既有來自對高中網(wǎng)站的威脅，也有對校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財務(wù)、教務(wù)信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設(shè)來看，高中自身在管理上存在的問題，是網(wǎng)絡(luò)安全防范缺失的重要原因。

1.網(wǎng)絡(luò)安全意識淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識的圍護校園網(wǎng)絡(luò)安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學校及教育管理部門普遍對校園網(wǎng)絡(luò)安全不重視，認為學校不是部門，沒有必要在網(wǎng)絡(luò)安全上加大投入力度，學校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學校管理者認為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學校正常的教學活動順利進行。還有的校領(lǐng)導通常認為網(wǎng)絡(luò)安全只是技術(shù)部門的事，與學校的運行沒有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報名泄露事件，學生一卡通財務(wù)數(shù)據(jù)被篡改等問題，后果甚至將是學校難以承擔的。

2.學校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學校自己維護，由于高中的技術(shù)實力相較大學等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學一線任務(wù)，并非專業(yè)的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統(tǒng)的研究，更無暇每天對校園網(wǎng)進行全天候監(jiān)測。臨時性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識，不能對校園網(wǎng)絡(luò)進行合理的維護，發(fā)現(xiàn)問題時的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒有更新過病毒庫，沒有對校園網(wǎng)系統(tǒng)進行必要的升級，學校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。

3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網(wǎng)絡(luò)使用和維護管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對相關(guān)的技術(shù)人員進行合理調(diào)配使用，校園網(wǎng)計算機使用無據(jù)可依，校園網(wǎng)的使用隨意性過大，有的班級為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長期將計算機與互聯(lián)網(wǎng)斷開，還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且，隨著高中大量學生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題，也很難具體分清問題的源頭和責任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網(wǎng)絡(luò)信息安全是一項系統(tǒng)的工作，不僅需要調(diào)動廣大師生的共同參與，更需要針對具體問題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說，保障學校信息安全的措施和應(yīng)對方法有以下幾種可供選擇：

1.加強對師生的有效引導。為了有效發(fā)揮全校師生在促進校園網(wǎng)絡(luò)安全上的合力，應(yīng)當從圍護校園網(wǎng)絡(luò)安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門，要對網(wǎng)絡(luò)安全責任進行明確的劃分，要建立起教師和學生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導廣大師生提高網(wǎng)絡(luò)安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。

2.對校園網(wǎng)站進行定期維護。高中校園網(wǎng)絡(luò)作為一個半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對校園局域網(wǎng)和網(wǎng)站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學校各班級、教師辦公室、學校計算機房等的不同設(shè)備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統(tǒng)的漏洞補丁通知，要聘請專業(yè)人員定期來學校進行專業(yè)的技術(shù)維護，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運行。

3.對校園網(wǎng)進行層級限制。高中校園是全體師生的重要學習工具，是十分有限和珍貴的教育教學資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對校園網(wǎng)絡(luò)的訪問層級進行限制，要對校園網(wǎng)的可訪問區(qū)域進行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng)，要對所有的網(wǎng)絡(luò)操作步驟進行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機制，這樣不僅限制了浪費校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進學生安全文明的使用網(wǎng)絡(luò)。

4.加強數(shù)據(jù)備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當由專人進行定期備份，有條件的學校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長期保存，同時還要定期對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性，備份后的數(shù)據(jù)還要定期進行檢測，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，可以及時對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語

學校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對校園網(wǎng)進行維護，對校園網(wǎng)使用進行層級限制，以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對攻擊。

參考文獻

[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.

篇7

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行，另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點：

1.1基礎(chǔ)設(shè)施的可用性：運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2數(shù)據(jù)機密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。

1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴格的控制之下，只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2電子政務(wù)信息安全體系模型設(shè)計

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強大的技術(shù)支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結(jié)合起來進行安全性設(shè)計，然而由于一個終端用戶可以有許多權(quán)限，許多用戶也可能有相同的權(quán)限集，這些權(quán)限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題，作者建議根據(jù)X.509標準建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實體組成，在該模型中：

2.1終端用戶：向驗證服務(wù)器發(fā)送請求和證書，并與服務(wù)器雙向驗證。

2.2驗證服務(wù)器：由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制，是安全模型的關(guān)鍵部分。

2.3應(yīng)用服務(wù)器：與資源數(shù)據(jù)庫連接，根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理，并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理，安全技術(shù)實際上只是實現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機構(gòu)和責任制度等的制定和落實；安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

轉(zhuǎn)貼于中國論文下載中心www

3電子政務(wù)信息安全管理體系中的風險評估

電子政務(wù)信息安全等級保護是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務(wù)系統(tǒng)進行風險分析，構(gòu)建電子政務(wù)系統(tǒng)的風險因素集。

3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導保護級、監(jiān)督保護級、強制保護級、專控保護級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風險、系統(tǒng)特定安全保護要求和成本開銷等因素，采取相應(yīng)的安全保護措施以保障信息和信息系統(tǒng)的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應(yīng)確定接受風險的準則，識別可接受的風險級別。

4結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實現(xiàn)行政業(yè)務(wù)流程的集約化、標準化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點，從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應(yīng)急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應(yīng)用.清華大學出版社.2006.

[2]李波杰，張緒國，張世永.一種多層取證的電子商務(wù)安全審計系統(tǒng)微型電腦應(yīng)用.2007年05期.

篇8

【關(guān)鍵字】網(wǎng)絡(luò)信息安全 病毒 黑客 入侵檢測 數(shù)據(jù)加密

信息技術(shù)在當今時代呈現(xiàn)爆發(fā)式發(fā)展，網(wǎng)絡(luò)信息等技術(shù)已經(jīng)成為社會發(fā)展的重要保證。網(wǎng)絡(luò)信息安全是一門結(jié)合網(wǎng)絡(luò)管理技術(shù)、通信保障技術(shù)、密碼和信息安全技術(shù)、應(yīng)用數(shù)學和數(shù)論、計算機和信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬軟件以及系統(tǒng)中的數(shù)據(jù)受到保護，不受任何偶發(fā)因素而遭到更改、破壞、泄露，保護系統(tǒng)持續(xù)正常地運行，網(wǎng)絡(luò)服務(wù)連續(xù)不斷。網(wǎng)絡(luò)信息安全事關(guān)國家財產(chǎn)安全、經(jīng)濟和社會發(fā)展和思想建設(shè)等很多領(lǐng)域，已經(jīng)成為全社會共同關(guān)注的問題。但是我國網(wǎng)絡(luò)信息安全現(xiàn)狀還有很多漏洞，必須要正確對待網(wǎng)絡(luò)信息生活中所出現(xiàn)的負面現(xiàn)象，采取更加積極措施，解決好保障我國網(wǎng)絡(luò)信息安全的現(xiàn)實問題。

一、網(wǎng)絡(luò)信息安全覆蓋范圍 計算機網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管控技術(shù)使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中的數(shù)據(jù)受到保護，防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔⒇敭a(chǎn)被惡意泄漏、更改、破壞、或被非法辨認、控制。從而確保傳輸信息的完整性、保密性受到保護。其內(nèi)容大致包括四個方面：網(wǎng)絡(luò)實體安全、軟件安全、運行服務(wù)安全和數(shù)據(jù)安全。

二、網(wǎng)絡(luò)信息安全的目標

1.保密性。保密性是指保護信息不被非法泄露給它人的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被改變、不被損壞、不被鏈入、不延遲、避免紊亂和遺失的特性。對網(wǎng)絡(luò)信息安全進行攻擊的最嚴重情況就是破壞信息的完整性。

3.可用性。可用性是指用戶正常訪問并能按要求正確使用信息的特性，從而保證用戶在需要時可以訪問到必要的信息。

4.掌控性。掌控性是指授權(quán)機構(gòu)對信息的內(nèi)容及傳播具有控制能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.記錄性。在網(wǎng)絡(luò)交流過程結(jié)束后，交流雙方無法抵賴曾經(jīng)做出的行為，也無法否認曾經(jīng)接收到對方的信息。

三、網(wǎng)絡(luò)信息安全的現(xiàn)狀

1.網(wǎng)絡(luò)犯罪案件逐年遞增。計算機網(wǎng)絡(luò)犯罪對全球造成了前所未有的新威脅，曾經(jīng)有人預言未來社會犯罪的形式將主要是計算機網(wǎng)絡(luò)犯罪。我國1986年在深圳發(fā)生了第一起計算機犯罪案件，此后計算機犯罪愈演愈烈，犯罪手法也日趨多樣化，犯罪范圍也在不斷擴展，許多現(xiàn)實中傳統(tǒng)犯罪形式在網(wǎng)絡(luò)上都能找到影子，而且其影響性和危害性已經(jīng)不次于傳統(tǒng)犯罪。很多計算機網(wǎng)絡(luò)犯罪的犯罪者是掌握了一定網(wǎng)絡(luò)信息傳播技術(shù)的人士，更有甚者有些曾經(jīng)在計算機領(lǐng)域和信息安全保障方面的專家也鋌而走險，在某些犯罪手法方面更趨隱蔽性和欺騙性。一些網(wǎng)絡(luò)中存在的弱點及漏洞成為遭受攻擊的主要方向，他們運用有針對性的計算機和網(wǎng)絡(luò)技術(shù)，在網(wǎng)絡(luò)所覆蓋的范圍內(nèi)，對各種有價值的電子資料、數(shù)據(jù)等信息形式發(fā)動進攻，從而造成文件的破壞和泄露。

2.網(wǎng)絡(luò)傳播計算機病毒危害突出。計算機病毒通常的定義是專門用來破壞計算機正常工作，具有高級技巧的程序。計算機病毒并不是單獨存在的，而是潛入到其他程序之中，它具有潛伏性、隱蔽性、快速的傳播性和極強的破壞性。伴隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)在人們生活中的普遍使用，計算機病毒的發(fā)展極為迅速。目前已知的計算機病毒多達14萬多種，其傳播途徑有的通過軟盤，有的通過硬盤傳播，還有的通過網(wǎng)絡(luò)信息傳播。從全世界計算機病毒防控機構(gòu)的數(shù)據(jù)表明，計算機病毒呈現(xiàn)出逐年活躍，跳躍式發(fā)展的狀態(tài)。通過2002年調(diào)查顯示，全世界約75%的網(wǎng)絡(luò)用戶曾感染過計算機病毒，2004年上半年升至87%。更為嚴重的是，感染5次以上的用戶高達61%，而且病毒的破壞性較大。曾經(jīng)被計算機病毒破壞全部數(shù)據(jù)的約占18%，破壞一部分數(shù)據(jù)的約占67%。用戶只要使用嵌有計算機病毒的電腦，在滿足病毒設(shè)計者所預定的條件下，計算機病毒便會發(fā)作，一般情況下造成顯示異常、速度減慢、丟失文件，嚴重的時候會造成硬件損壞、系統(tǒng)癱瘓。

3.黑客行為也是危害網(wǎng)絡(luò)安全的重要因素。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。截止目前已知的黑客相關(guān)網(wǎng)站全世界約有20多萬個，黑客攻擊的方法也是多種多樣的，但是普遍利用軟件、網(wǎng)絡(luò)、計算機等存在的缺陷和漏洞，使得網(wǎng)站和個人在猝不及防的情況下遭受攻擊，使網(wǎng)絡(luò)及計算機的數(shù)據(jù)遭到破壞。在我國曾經(jīng)發(fā)生過，黑客潛入銀行系統(tǒng)，盜取系統(tǒng)安全口令和密碼，強制進入系統(tǒng)內(nèi)部，刪改數(shù)據(jù)、盜取現(xiàn)金，使得金融秩序造成嚴重破壞。更為嚴重的是在國防領(lǐng)域內(nèi)，黑客也可以利用網(wǎng)絡(luò)竊取國家的軍事機密，使軍事指揮系統(tǒng)失靈成為可能。

四、主要的網(wǎng)絡(luò)安全保障措施

1.采用防火墻。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它可以保護用戶在使用網(wǎng)絡(luò)過程中不受攻擊用戶的入侵，過濾有害文件。防火墻是屬于一種基于網(wǎng)絡(luò)邊界的被動安全技術(shù)，對內(nèi)部未授權(quán)訪問難以有效控制，因此比較適合于內(nèi)部網(wǎng)絡(luò)相對獨立，且與外部網(wǎng)絡(luò)的互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的網(wǎng)絡(luò)。實現(xiàn)防火墻的方法主要有：數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和服務(wù)等。在一定程度上，防火墻可以作為系統(tǒng)管理人員可以采用的非常嚴格的安全保障措施，但是使用防火墻也對用戶使用網(wǎng)絡(luò)造成一些影響。比如，嚴格的防火墻安全性阻擋了一些正常的網(wǎng)絡(luò)服務(wù)功能，不能有效防護內(nèi)部網(wǎng)絡(luò)用戶的攻擊，對其他途徑的病毒攻擊防范效果不理想，不能徹底阻斷傳送已感染病毒的軟件或文件，不能防范數(shù)據(jù)驅(qū)動型的攻擊，很多新的網(wǎng)絡(luò)安全問題也是防火墻不能防備的。因此簡單的采用一種防范措施的方法是不足取的。

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是把數(shù)據(jù)信息轉(zhuǎn)換為不可辨別的形式，使外人不能識別和理解。它是一種主動網(wǎng)絡(luò)安全技術(shù)，可以提高網(wǎng)絡(luò)信息數(shù)據(jù)的保密性、以確保秘密信息不被破譯的主要技術(shù)手段，是許多安全措施的基本保證。加密后的數(shù)據(jù)能保證在傳輸，使用和轉(zhuǎn)換時不被外人獲取。主要有三種加密類型：不可逆式加密、非對稱式加密和對稱式加密。加密技術(shù)中的另一重要的問題是密鑰的管理，主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護、密鑰產(chǎn)生及進入等方面的問題。

3.入侵檢測技術(shù)。入侵檢測技術(shù)是從網(wǎng)絡(luò)資源和各種各樣的系統(tǒng)中采集信息（系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），并對這些信息進行分析和判斷。通過檢測網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測系統(tǒng)可以及時發(fā)現(xiàn)攻擊或異常行為并進行阻斷、記錄、報警等響應(yīng)，從而將攻擊行為帶來的破壞和影響降至最低。同時，入侵檢測系統(tǒng)也可用于監(jiān)控分析系統(tǒng)和用戶的行為、審計系統(tǒng)配置和漏洞、識別異常行為和攻擊行為（通過異常檢測和模式匹配等技術(shù)）、對攻擊行為或異常行為進行響應(yīng)、審計和跟蹤等。現(xiàn)在大多數(shù)的入侵檢測系統(tǒng)（IDS）軟件多采用追蹤分析、網(wǎng)包分析及實時活動監(jiān)控等多方法協(xié)同協(xié)同監(jiān)測

4.身份認證技術(shù)。身份認證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認操作者身份的過程。目前常見的身份認證方式主要有三種，第一種是最常見的使用用戶名加口令的方式，但這也是最原始、最不安全的身份確認方式，非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造；第二種是生物特征識別技術(shù)（包括指紋、聲音、手跡、虹膜等），該技術(shù)以人體唯一的生物特征為依據(jù)，具有很好的安全性和有效性，但實現(xiàn)的技術(shù)復雜，技術(shù)不成熟，實施成本昂貴，在應(yīng)用推廣中不具有現(xiàn)實意義；第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認證方式――基于USBKey的身份認證。

5.其它防范技術(shù)。如備份和鏡像技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)、備份和鏡像技術(shù)、防病毒技術(shù)、PKI技術(shù)等，只有將上述各項技術(shù)巧妙地配合起來，才能更好地保障網(wǎng)絡(luò)信息的安全。

五、結(jié)語

網(wǎng)絡(luò)信息安全任重道遠，單一的產(chǎn)品和技術(shù)是不可能完全解決的。必須針對各種不同的問題，采取不同的安全措施，在進行信息系統(tǒng)安全防范的同時，要不斷追蹤新技術(shù)，及時升級、完善自身的防范技術(shù)。

參考文獻：

[1]李俊宇. 信息安全技術(shù)基礎(chǔ)[M].北京：冶金工業(yè)出版社， 2004.

[2]劉輝. 淺談網(wǎng)絡(luò)信息安全及其防范技術(shù)[J]. 光盤技術(shù)， 2009，（03）

篇9

【關(guān)鍵詞】計算機病毒；氣象業(yè)務(wù)網(wǎng)絡(luò)；危害及；應(yīng)對措施

傳統(tǒng)的計算機病毒傳播途徑主要是通過光盤及軟盤等存儲介質(zhì)實現(xiàn)的，隨著現(xiàn)階段計算機技術(shù)及網(wǎng)絡(luò)的不斷發(fā)展，計算機病毒通過網(wǎng)絡(luò)的方式進行傳播，擴散途徑較大且范圍較廣，現(xiàn)代計算機病毒破壞及攻擊對象已經(jīng)不再是個人主機上的文件及內(nèi)存資料等，網(wǎng)絡(luò)服務(wù)器進行攻擊的病毒，危害性較大。

1計算機病毒對氣象業(yè)務(wù)網(wǎng)絡(luò)的危害

1.1計算機病毒會影響氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運行

由于氣象業(yè)務(wù)網(wǎng)絡(luò)對于信息的實時性要求較高，氣象業(yè)務(wù)網(wǎng)絡(luò)正常運行有著較高的要求，隨著計算機病毒的蔓延，氣象業(yè)務(wù)網(wǎng)絡(luò)的運行受到了較大的威脅，大量計算機病毒的傳播使得氣象業(yè)務(wù)網(wǎng)絡(luò)受到計算機病毒的侵害，一定程度上破壞了氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運行幾率，損害了氣象業(yè)務(wù)網(wǎng)絡(luò)的操作效率。

1.2計算機病毒危害了氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全

木馬病毒屬于計算機病毒中較為常見的一種竊取信息的病毒，氣象業(yè)務(wù)網(wǎng)絡(luò)的信息搜集主要是通過較為精確的科學儀器對氣象因素等進行偵測的方式獲取數(shù)據(jù)，隨著計算機病毒的蔓延氣象業(yè)務(wù)信息受到了一定的威脅，在實際的氣象業(yè)務(wù)網(wǎng)絡(luò)的運行過程中有著較多的軟件操作，對于防范計算機病毒的侵入具有一定的難度，導致計算機病毒侵入較為容易，影響了氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全。

2計算機病毒對氣象業(yè)務(wù)網(wǎng)絡(luò)危害的應(yīng)對措施

隨著科學技術(shù)及計算機水平的不斷發(fā)展，計算機病毒也隨著計算機的發(fā)展變得復雜及高端起來，常規(guī)的防范方式很難應(yīng)對這些多種類型的計算機病毒混合體。

2.1計算機系統(tǒng)的補漏操作

計算機系統(tǒng)的補漏操作屬于計算機病毒防范的主要措施之一，在系統(tǒng)軟件的設(shè)計過程中極易出現(xiàn)一些漏洞，計算機病毒就是通過這些漏洞進行傳播的，這種傳播途徑屬于當前計算機病毒擴散的主要途徑之一。因此，預防這種計算機病毒的擴散顯得尤為重要，相關(guān)的計算機系統(tǒng)軟件設(shè)計商針對系統(tǒng)中存在的一些漏洞現(xiàn)象及安全隱患進行定期的系統(tǒng)補丁程序的，利用這些補丁程序進行能有效在計算機病毒的漏洞及安全隱患傳播之前進行預防，在計算機內(nèi)及時將系統(tǒng)補丁程序進行下載后，將系統(tǒng)的漏洞堵住，能有效阻礙計算機病毒的傳播。

2.2加強氣象業(yè)務(wù)網(wǎng)絡(luò)計算機運行的保障措施

整個氣象業(yè)務(wù)的正常運行依靠著氣象業(yè)務(wù)網(wǎng)絡(luò)正常運行而維持，在實際的氣象業(yè)務(wù)網(wǎng)絡(luò)運行過程中保障其網(wǎng)絡(luò)的安全運行最為重要。因此，首先應(yīng)該做的就是構(gòu)建一個完善的氣象業(yè)務(wù)網(wǎng)絡(luò)運行體系，加強相關(guān)研究人員、資金及相關(guān)技術(shù)的投入力度，完善氣象業(yè)務(wù)網(wǎng)絡(luò)，將氣象業(yè)務(wù)網(wǎng)絡(luò)運行及安全防范能力提至最高，為氣象業(yè)務(wù)網(wǎng)絡(luò)運行引進先進的人才，完善較為先進的運行體系及管理體系，保障氣象業(yè)務(wù)網(wǎng)絡(luò)的安全運行。相關(guān)部門還應(yīng)制定明確的制度及規(guī)范用于提高網(wǎng)絡(luò)運行的安全性，減少網(wǎng)絡(luò)安全犯罪行為，加大對于網(wǎng)絡(luò)信息安全的懲罰力度，將這種計算機病毒的傳播及網(wǎng)絡(luò)詐騙行為扼殺在搖籃里。

2.3加強氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范力度

在整個氣象業(yè)務(wù)網(wǎng)絡(luò)安全中氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范屬于重點內(nèi)容，在實際的操作過程中應(yīng)構(gòu)建氣象業(yè)務(wù)網(wǎng)絡(luò)安全體系，整體提高氣象業(yè)務(wù)網(wǎng)絡(luò)安全的保護程度及力度。構(gòu)建一個完善的氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全體系，針對對氣象業(yè)務(wù)網(wǎng)絡(luò)直接接觸的信息平臺如軟件及區(qū)域網(wǎng)等進行實施的監(jiān)控，在源頭上提高氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的安全程度，完善木馬病毒專用防火墻，通過專業(yè)人員構(gòu)建及完善相關(guān)的氣象業(yè)務(wù)網(wǎng)絡(luò)新型防火墻，提高木馬病毒的防范安全性。還可以采用在服務(wù)器、客戶機及網(wǎng)關(guān)等節(jié)點實施嚴格的防范的方式防止計算機病毒出現(xiàn)滲透現(xiàn)象，在網(wǎng)關(guān)處開始實施對計算機病毒的防范，能有效將計算機病毒防止在氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的門外。

3結(jié)語

在氣象業(yè)務(wù)網(wǎng)絡(luò)正常運行的情況下出現(xiàn)計算機病毒將會給氣象業(yè)務(wù)網(wǎng)絡(luò)運行及發(fā)展帶來一定的阻礙及困難，在實際的網(wǎng)絡(luò)運行過程中要想加強氣象業(yè)務(wù)網(wǎng)絡(luò)的安全措施，為氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全及運行進行保障就應(yīng)加大氣象業(yè)務(wù)網(wǎng)絡(luò)對于計算機病毒的防范力度，有效地將計算機病毒的傳播及擴散及時消滅或扼殺，保證氣象業(yè)務(wù)網(wǎng)絡(luò)信息的安全運行及發(fā)展。

參考文獻

[1]張寧,吳秀娟,任丹等.淺析計算機病毒對氣象業(yè)務(wù)網(wǎng)絡(luò)的危害與防范[J].中國新通信,2016,18(21):67.

篇10

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；策略

中圖分類號：TP393.08

計算機網(wǎng)絡(luò)安全問題隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用而越來越突出。不論是對于個人，還是社會與國家的信息安全來說，網(wǎng)絡(luò)安全都已經(jīng)成為了非常重要的問題。人們對計算機網(wǎng)絡(luò)安全的保障措施越來越關(guān)注。本文主要闡述了對計算機網(wǎng)絡(luò)安全造成影響的因素及技術(shù)，提出了相應(yīng)的防范策略。

1 計算機網(wǎng)絡(luò)安全概念

計算機網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露、破壞與更改，保證網(wǎng)絡(luò)系統(tǒng)運行的連續(xù)與可靠、網(wǎng)絡(luò)服務(wù)的正常與有序[1]。

2 計算機網(wǎng)絡(luò)安全的影響因素

在人為、自然、偶發(fā)等眾多影響計算機網(wǎng)絡(luò)安全的因素中，人為因素的威脅最大。主要影響計算機網(wǎng)絡(luò)安全的因素包括以下幾個方面。

2.1 計算機網(wǎng)絡(luò)自身問題。互聯(lián)網(wǎng)的開放性使任何的單位或者個人都能夠在網(wǎng)上傳輸或者獲取各類信息，這種開放性與共享性也導致了網(wǎng)絡(luò)自身的脆弱性，對計算機的網(wǎng)絡(luò)安全造成影響。

2.2 操作系統(tǒng)的安全問題。作為支撐軟件，操作系統(tǒng)能夠?qū)ο到y(tǒng)的軟件與硬件系統(tǒng)提供管理功能。操作系統(tǒng)中的結(jié)構(gòu)體系、遠程調(diào)用、進程創(chuàng)建等不安全性，以及系統(tǒng)由于設(shè)計不完善而遺留的漏洞，這些都會對計算機網(wǎng)絡(luò)安全造成影響[2]。盡管版本的升級能夠克服一些操作系統(tǒng)的漏洞，但是一旦其中一個漏洞出現(xiàn)問題，其他的安全控制就會全部失效。

2.3 數(shù)據(jù)庫中存儲內(nèi)容的安全問題。數(shù)據(jù)庫中存儲著管理系統(tǒng)中的大量信息，平時上網(wǎng)過程中看到的所有信息都包含在內(nèi)。數(shù)據(jù)庫能夠方便信息的存儲、利用以及管理，但卻在安全方面考慮的并不周全。數(shù)據(jù)庫安全就是保證數(shù)據(jù)安全與完整。數(shù)據(jù)庫的安全主要是指杜絕破壞數(shù)據(jù)庫或非法存取數(shù)據(jù)庫中的信息，數(shù)據(jù)庫的完整就是指杜絕不符合語義的數(shù)據(jù)的存在。

2.4 防火墻的局限性。防火墻是指一種計算機軟件與硬件結(jié)合的保護屏障。位置在內(nèi)部網(wǎng)與外部網(wǎng)或?qū)Ｓ镁W(wǎng)與公共網(wǎng)之間的界面上，是兩個Intranet之間的安全網(wǎng)關(guān)的建立，防止非法用戶侵入內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)。防火墻雖然能夠保護網(wǎng)絡(luò)安全，但這種安全并不是絕對的安全，對于網(wǎng)絡(luò)內(nèi)部攻擊與病毒侵犯并不能夠防范，防火墻自身并不能夠給予計算機完全的安全。防火墻只針對某一類的攻擊有防范效果，對于從LAN內(nèi)部的攻擊不能夠進行防御，如果內(nèi)部與外部聯(lián)合，防火墻完全束手無策。有些防火墻能夠檢測到的攻擊，它都不能夠有效的防范[3]。

2.5 計算機用戶主觀問題。計算機用戶操作失誤、有意破壞、無知等情況都會對計算機網(wǎng)絡(luò)安全造成影響。操作失誤是指用戶在新設(shè)、改動賬戶或日常維護過程中，管理員將管理權(quán)限授予了不合適的用戶，無意中會對網(wǎng)絡(luò)帶來一些破壞；有意破壞是指一些用戶由于自身素質(zhì)或其他原因?qū)τ嬎銠C網(wǎng)絡(luò)帶來的破壞；無知指由于用戶沒有相關(guān)的知識引起的安全漏洞給網(wǎng)絡(luò)帶來的破壞。

2.6 其他因素。自然環(huán)境對計算機系統(tǒng)的硬件和通訊設(shè)施有著非常大的影響，因此自然災(zāi)害也能夠影響計算機網(wǎng)絡(luò)安全。停電、設(shè)備開發(fā)中遺留的漏洞等偶發(fā)性的因素也對計算機構(gòu)成威脅。

3 計算機網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)。病毒傳播的主要途徑就是網(wǎng)絡(luò)，病毒的監(jiān)測能夠保障計算機的安全。構(gòu)建相應(yīng)的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)用殺毒產(chǎn)品，實施安全防范技術(shù)等都能夠保證計算機網(wǎng)絡(luò)安全。

3.2 網(wǎng)絡(luò)訪問控制技術(shù)。訪問的控制能夠?qū)M出局域網(wǎng)數(shù)據(jù)的流量與流向?qū)崿F(xiàn)有效控制，是數(shù)據(jù)檢測、加密與解密、拒絕訪問與允許訪問等功能實現(xiàn)的基礎(chǔ)，能夠保障計算機網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 針對入侵者的檢測技術(shù)。網(wǎng)絡(luò)對各種訪問者進行分類與檢測，參照入侵案例與經(jīng)驗對其中的入侵者進行判斷，然后進行拒絕或者備案，進而防止對計算機網(wǎng)絡(luò)的各種各樣的攻擊。

3.4 服務(wù)器技術(shù)。在接受外部網(wǎng)絡(luò)節(jié)點提出的服務(wù)請求之后，服務(wù)器應(yīng)該對用戶進行身份驗證，合法用戶則轉(zhuǎn)發(fā)請求給內(nèi)部網(wǎng)絡(luò)主機，對合法用戶的操作進行全程監(jiān)控，發(fā)現(xiàn)非法操作行為則立即干涉并記錄；不合法用戶，則直接進行拒絕，提高計算機網(wǎng)絡(luò)的安全性[4]。

3.5 安全掃描技術(shù)。將安全掃描技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等結(jié)合起來，能夠及時的發(fā)現(xiàn)安全漏洞，對網(wǎng)絡(luò)風險的等級進行客觀地評估。安全掃描技術(shù)相對于防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)而言，是一種主動的防范技術(shù)。

4 計算機網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)方面的防范措施：（1）采用網(wǎng)絡(luò)隔離技術(shù)與“安全域”技術(shù)。這兩種技術(shù)的應(yīng)用能夠使不連通的網(wǎng)絡(luò)之間實現(xiàn)數(shù)據(jù)的傳輸，但這些網(wǎng)絡(luò)之間不能夠進行交互式協(xié)議，將有害的攻擊進行隔離，形成“安全域”。（2）安裝防火墻與殺毒軟件。防火墻能夠使網(wǎng)絡(luò)之間的訪問控制加強，防止外來的用戶通過非法的手段進入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部資源等，對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進行保護。安裝防火墻之后，非授權(quán)的用戶將不能夠訪問計算機網(wǎng)絡(luò)，對網(wǎng)絡(luò)用戶的訪問進行控制。軟件方面，系統(tǒng)的各種補丁要及時升級，不使用的服務(wù)進程要及時關(guān)閉，要安裝高效的殺毒軟件等[5]。（3）控制網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)安全的防范與保護的主要策略就是訪問控制，對各種非法的使用或者訪問網(wǎng)絡(luò)資源的行為進行制止，是保證計算機網(wǎng)絡(luò)安全的核心策略。（4）合理的系統(tǒng)安全設(shè)置。系統(tǒng)管理員應(yīng)該明確需要的服務(wù)種類，并根據(jù)服務(wù)的種類進行選擇安裝，最少的服務(wù)與最小的權(quán)限結(jié)合起來才能夠確保最大的安全。（5）備份與恢復數(shù)據(jù)庫。為了維護數(shù)據(jù)的安全與完整，數(shù)據(jù)庫的管理員需要對數(shù)據(jù)庫進行備份與恢復。數(shù)據(jù)備份能夠防止意外，數(shù)據(jù)恢復是意外之后利用數(shù)據(jù)備份來進行恢復的操作。只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫與事務(wù)日記、增量備份是三種較為主要的備份策略。（6）數(shù)據(jù)進行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù)，能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進行保護，防止非授權(quán)用戶的搭線竊聽與入網(wǎng)，能夠有效地對付惡意軟件。

4.2 管理方面的防范措施。網(wǎng)絡(luò)安全的規(guī)則要進行嚴格的制定，嚴格限定進出網(wǎng)絡(luò)的信息，挫敗何況的初探行動；縮短網(wǎng)絡(luò)的TCP超時，減少黑客入侵的機會；對系統(tǒng)的登錄數(shù)據(jù)與網(wǎng)絡(luò)信息的流向進行實時的監(jiān)測，及時發(fā)現(xiàn)異常與安全隱患；將暴露在互聯(lián)網(wǎng)的系統(tǒng)與服務(wù)的數(shù)量最小化。

5 結(jié)束語

計算機網(wǎng)絡(luò)安全這個系統(tǒng)工程較為復雜，將操作系統(tǒng)、防火墻、病毒防護、入侵檢測等技術(shù)結(jié)合起來的網(wǎng)絡(luò)安全防護體系就是計算機網(wǎng)絡(luò)安全防范策略。將各種因素結(jié)合起來才能夠更加有效地進行計算機網(wǎng)絡(luò)安全防護。

參考文獻：

[1]陳媛媛.計算機網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學院學報，2010（29）：14-16.

[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學學報，2010（11）：14-15.

[3]洪健明.試談計算機網(wǎng)絡(luò)面臨的安全問題與防范建議[J].電腦編程技巧與維護，2011（34）：109-126.

[4]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學學報，2012（19）：59-64.

[5]楊明勝.探析計算機網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識與技術(shù)，2013（11）：33-35.