構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文

 

1 引言

 

隨著時(shí)代的發(fā)展，社會(huì)的進(jìn)步。衛(wèi)星通信的應(yīng)用領(lǐng)域不斷拓展。通過此類通信技術(shù)可實(shí)現(xiàn)基于衛(wèi)星的無線通信功能。如北斗衛(wèi)星通信系統(tǒng)，為我們提供了基于北斗衛(wèi)星的短信息通信及經(jīng)緯度定位功能。如亞洲衛(wèi)星通信公司提供的衛(wèi)星通信服務(wù)，為我們提供了基于數(shù)據(jù)鏈路的網(wǎng)絡(luò)信息數(shù)據(jù)傳輸。還如G S衛(wèi)星通信系統(tǒng)，可以實(shí)現(xiàn)為我們進(jìn)行車載導(dǎo)航的功能。總之，衛(wèi)星通信應(yīng)用已經(jīng)深入到我們生活的方方面面，深刻變革者我們的通信方式，提高了我們的生活質(zhì)量。

 

眾所周知，衛(wèi)星通信網(wǎng)絡(luò)是建立在無線通信基礎(chǔ)之上的。無線通信具有一定的不穩(wěn)定性，其原因在于，無線通信信道的通信質(zhì)量容易受到外界環(huán)境的干擾。如城市樓房、障礙物造成的陰影通信衰減、還如無線信號(hào)經(jīng)過多重反射等情況造成的多路徑信號(hào)衰減，還有受到的惡意無線信號(hào)同頻干擾，以及基于開放無線環(huán)境的病毒入侵。

 

在此無線通信環(huán)境下，衛(wèi)星通信網(wǎng)絡(luò)機(jī)房的安全性建設(shè)成為社會(huì)研究熱點(diǎn)。為了進(jìn)一步深化此項(xiàng)研究，我們提出了一種衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系的構(gòu)建方案。文中給出了衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全威脅因素，并有針對(duì)性的給出了安全防護(hù)體系構(gòu)建策略，本文方法能夠?yàn)樾l(wèi)星通信網(wǎng)絡(luò)機(jī)房信息化建設(shè)職能部門提供智力支持。

 

2 安全防護(hù)體系總體架構(gòu)概述

 

本文構(gòu)建的衛(wèi)星通信網(wǎng)絡(luò)機(jī)房安全防護(hù)體系分為三個(gè)分系統(tǒng)，一是無線干擾測(cè)試系統(tǒng);二是功率自適應(yīng)分配系統(tǒng);三是網(wǎng)絡(luò)入侵檢測(cè)與處理系統(tǒng)。這三個(gè)系統(tǒng)通過主干網(wǎng)絡(luò)交換機(jī)接入衛(wèi)星通信網(wǎng)絡(luò)機(jī)房，實(shí)現(xiàn)機(jī)房的安全防護(hù)功能。

 

3 安全防護(hù)體系詳細(xì)設(shè)計(jì)

 

3.1 無線干擾測(cè)試系統(tǒng)設(shè)計(jì)

 

無線干擾測(cè)試系統(tǒng)的功能是對(duì)無線空域內(nèi)的無線信號(hào)進(jìn)行感知，對(duì)測(cè)試到的同頻干擾向用戶進(jìn)行報(bào)知。

 

此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司開發(fā)和研制的無線通信網(wǎng)絡(luò)測(cè)試軟件，著作權(quán)號(hào)為2015SR233189。此軟件采用基于TDD的上下行同頻互逆原理，利用反向覆蓋測(cè)試替代傳統(tǒng)前向覆蓋測(cè)試。實(shí)現(xiàn)了較為先進(jìn)的無線網(wǎng)絡(luò)信號(hào)感知與測(cè)試功能。

 

網(wǎng)絡(luò)管理員通過此軟件反饋出來的信息，如果發(fā)現(xiàn)有同頻干擾信號(hào)，則可以向衛(wèi)星資源授權(quán)單位及無線電管委會(huì)進(jìn)行申訴，排除此非法干擾，保障信號(hào)安全、穩(wěn)定。

 

3.2 功率自適應(yīng)分配系統(tǒng)設(shè)計(jì)

 

功率自適應(yīng)分配系統(tǒng)的功能是通過對(duì)信道質(zhì)量的判斷，自動(dòng)調(diào)節(jié)信號(hào)源的發(fā)射功率，提高系統(tǒng)的傳輸質(zhì)量。

 

此系統(tǒng)的主體軟件采用廣州思謀信息科技有限公司的無線通信網(wǎng)格優(yōu)化軟件，著作權(quán)號(hào)為2015SR233184。此軟件采用C#語(yǔ)言編寫，軟件規(guī)模較小，具有較強(qiáng)的靈活性、適用性及可維護(hù)性。實(shí)現(xiàn)了無線通信頻率信道質(zhì)量檢測(cè)，并能實(shí)現(xiàn)功率的自適應(yīng)調(diào)整。

 

自適應(yīng)調(diào)整過程為：當(dāng)信道質(zhì)量較低，無線通信BER參數(shù)值升高時(shí)，提高無線發(fā)射功率，當(dāng)信道質(zhì)量較好，發(fā)射功率過大時(shí)，可以降低功率，減小對(duì)鄰近頻率的用戶影響。

 

3.3 網(wǎng)絡(luò)入侵檢測(cè)與處理系統(tǒng)

 

網(wǎng)絡(luò)入侵檢測(cè)與處理系統(tǒng)的硬件組成包括網(wǎng)絡(luò)防火墻、入侵檢測(cè)設(shè)備、殺毒軟件、網(wǎng)絡(luò)端口安全防護(hù)軟件等。

 

此部分的操作流程為：通過網(wǎng)絡(luò)防火墻及網(wǎng)絡(luò)端口安全防護(hù)軟件，對(duì)網(wǎng)絡(luò)訪問地址進(jìn)行黑白名單的設(shè)置，開放特定的網(wǎng)絡(luò)端口，允許特定的I 地址對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行訪問和通信，對(duì)不確定網(wǎng)絡(luò)地址進(jìn)行屏蔽，并放入黑名單中。同時(shí)開啟入侵檢測(cè)設(shè)備，對(duì)網(wǎng)絡(luò)內(nèi)的不安定因素進(jìn)行控制;另外，定期進(jìn)行系統(tǒng)殺毒，對(duì)潛在的病毒進(jìn)行查殺，增強(qiáng)系統(tǒng)的安全防護(hù)能力。

第2篇：構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文

本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對(duì)相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計(jì)，大的問題盡量拆解細(xì)分，類似的問題歸類統(tǒng)一，從而將復(fù)雜問題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會(huì)為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計(jì)算機(jī)與信息技術(shù),2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國(guó)煙草學(xué)報(bào),2016(4).

第3篇：構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測(cè)；異常檢測(cè)

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：16727800（2012）009015602

1軍隊(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的需求分析

軍隊(duì)網(wǎng)絡(luò)的建成，對(duì)于提高軍隊(duì)現(xiàn)代化水平具有重要意義。但是，由于軍隊(duì)網(wǎng)絡(luò)涉及到軍事秘密、國(guó)家安全等特殊性，必然成為眾多攻擊者的目標(biāo)，而網(wǎng)絡(luò)一旦被攻破，將會(huì)造成信息泄密，更嚴(yán)重的可能會(huì)使得整個(gè)網(wǎng)絡(luò)癱瘓。

構(gòu)造一個(gè)絕對(duì)安全的防護(hù)系統(tǒng)存在很大的困難：首先，系統(tǒng)軟件和操作系統(tǒng)存在不同程度的漏洞；隨著軍隊(duì)信息化建設(shè)對(duì)網(wǎng)絡(luò)需求的日益增長(zhǎng)，采取軍隊(duì)網(wǎng)絡(luò)與外部完全隔離是不可能的；另外，組成計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵技術(shù)TCP/IP協(xié)議本身也存在安全問題，還有許多不完善之處。

傳統(tǒng)的網(wǎng)絡(luò)安全體系主要從身份認(rèn)證和訪問控制這兩個(gè)方面來保證系統(tǒng)的安全性。但是，隨著攻擊工具與手法的日趨復(fù)雜多樣，單純的防火墻策略并不能阻擋所有的入侵行為（如test.cgi和phf攻擊），已經(jīng)無法滿足對(duì)軍隊(duì)網(wǎng)絡(luò)安全的需要。含ActiveX、Java、JavaScript和VBScript的Web頁(yè)面、電子郵件的附件以及帶宏的Office文檔等經(jīng)常攜帶一些可執(zhí)行程序，這些程序中很可能攜帶計(jì)算機(jī)病毒、特洛伊木馬和BO等黑客工具，具有潛在危險(xiǎn)性，系統(tǒng)應(yīng)該能夠?qū)@些可疑目標(biāo)進(jìn)行檢測(cè)，隔離未知應(yīng)用。在內(nèi)部網(wǎng)絡(luò)上，也可能存在來自內(nèi)部的一些惡意攻擊，甚至可能存在來自外部的惡意入侵，安全防護(hù)體系應(yīng)該能夠監(jiān)視內(nèi)部關(guān)鍵的網(wǎng)段，掃描網(wǎng)絡(luò)上的所有數(shù)據(jù)，檢測(cè)服務(wù)拒絕襲擊、可疑活動(dòng)、惡意的小型應(yīng)用程序和病毒等攻擊，及時(shí)報(bào)告管理人員，阻止這些攻擊到達(dá)目標(biāo)主機(jī)。

在軍隊(duì)網(wǎng)絡(luò)上采用多種技術(shù)手段和綜合措施，全方位地構(gòu)建軍隊(duì)網(wǎng)絡(luò)安全防護(hù)體系，更好、更有效、更方便地保護(hù)和管理軍隊(duì)信息網(wǎng)絡(luò)資源和各種應(yīng)用資源。與此同時(shí)，軍隊(duì)網(wǎng)絡(luò)管理員的工作日趨繁重，必須投入大部分的精力在網(wǎng)絡(luò)的安全防護(hù)。因此，希望有一種安全策略，可以較為智能地保衛(wèi)網(wǎng)絡(luò)，檢測(cè)到入侵的行為，以提高網(wǎng)絡(luò)的安全可靠性并減少網(wǎng)絡(luò)管理員的工作。入侵檢測(cè)是網(wǎng)絡(luò)系統(tǒng)安全的重要保障措施之一，它被認(rèn)為是防火墻之后的第二道安全閘門，它對(duì)主機(jī)和網(wǎng)絡(luò)資源的惡意攻擊進(jìn)行識(shí)別和響應(yīng)，它不僅監(jiān)測(cè)來自外部入侵行為，同時(shí)也監(jiān)測(cè)內(nèi)部用戶的未授權(quán)行為和操作人員的誤操作。入侵檢測(cè)作為一種積極主動(dòng)地安全防護(hù)措施，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)技術(shù)的研究和應(yīng)用已經(jīng)成為軍隊(duì)信息安全亟待解決的重要問題。

2軍隊(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)

作為一個(gè)完整的軍隊(duì)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，應(yīng)包括以下4個(gè)功能模塊，包括以下4個(gè)部分的功能：防御、檢測(cè)、調(diào)查、事后分析。

從以上可以看出，防御模塊只是構(gòu)筑一個(gè)綜合網(wǎng)絡(luò)防護(hù)系統(tǒng)的一部分。檢測(cè)模塊用于挖掘各類違反系統(tǒng)安全規(guī)則的入侵和異常行為，調(diào)查模塊將檢測(cè)模塊所獲得的數(shù)據(jù)加以統(tǒng)計(jì)和智能分析，并確認(rèn)當(dāng)前所發(fā)生的有關(guān)入侵企圖，事后分析模塊將類似的行為加入模式庫(kù)，抵制后續(xù)類似的入侵行為。其中，檢測(cè)、調(diào)查、事后分析即可以構(gòu)筑一個(gè)完整的軍隊(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。

結(jié)合以上功能模塊的實(shí)現(xiàn)，具體將軍隊(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)分為以下幾部分工作來完成，系統(tǒng)框架如圖1。

數(shù)據(jù)源一般情況下可分為基于主機(jī)的和基于網(wǎng)絡(luò)的?；谥鳈C(jī)的包括審計(jì)紀(jì)錄、系統(tǒng)日志、應(yīng)用日志、對(duì)象信息；基于網(wǎng)絡(luò)的主要是TCP/IP網(wǎng)絡(luò)數(shù)據(jù)包；以及其它網(wǎng)絡(luò)操作可視行為。入侵檢測(cè)通過這些數(shù)據(jù)實(shí)施檢測(cè)和智能分析。下面主要以基于網(wǎng)絡(luò)數(shù)據(jù)的采集為例來介紹：Libnet是一個(gè)用于網(wǎng)絡(luò)程序開發(fā)的C語(yǔ)言庫(kù)文件，提供了一個(gè)創(chuàng)建底層網(wǎng)絡(luò)包編寫與處理的框架。它包含在鏈路層和IP層開發(fā)Packet的一系列功能。Libnet提供的接口函數(shù)主要實(shí)現(xiàn)和封裝了數(shù)據(jù)包的構(gòu)造和發(fā)送過程。該庫(kù)提供的C函數(shù)接口可用于需要捕獲經(jīng)過網(wǎng)絡(luò)接口（只要經(jīng)過該接口，目標(biāo)地址不一定為本機(jī)）數(shù)據(jù)包的系統(tǒng)開發(fā)上?；贐SD包過濾器（BPF）的Libpcap提供的接口函數(shù)主要實(shí)現(xiàn)和封裝了與數(shù)據(jù)包截獲有關(guān)的過程。Libnids提供的接口函數(shù)主要實(shí)現(xiàn)了開發(fā)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)所必須的一些結(jié)構(gòu)框架。它是在前面介紹的兩種C函數(shù)接口庫(kù)Libnet和Libpcap的基礎(chǔ)上開發(fā)的，封裝了開發(fā)NIDS所需的許多通用型函數(shù)。Libnids提供的接口函數(shù)監(jiān)視流經(jīng)本地的所有網(wǎng)絡(luò)通信、檢查數(shù)據(jù)包等。除此之外，還具有重組TCP數(shù)據(jù)段、處理IP分片包和監(jiān)測(cè)TCP端口掃描的功能。

入侵檢測(cè)從分析引擎所采用的技術(shù)來說，可以分為誤用檢測(cè)和基于特征的檢測(cè)兩大類?；谔卣鞯臋z測(cè)搜索審計(jì)事件數(shù)據(jù)，察看其中是否存在預(yù)先定義的特征模式；異常檢測(cè)提取正常模式審計(jì)數(shù)據(jù)的數(shù)學(xué)特征，檢查事件數(shù)據(jù)中是否存在與之相背的異常模式。在本系統(tǒng)中采用一個(gè)基于Agent的入侵檢測(cè)系統(tǒng)數(shù)據(jù)分析結(jié)構(gòu)，如圖2。

（1）入侵信息處理模塊。包括數(shù)據(jù)接收、數(shù)據(jù)處理和上傳接口，用于對(duì)各個(gè)Agent報(bào)告的入侵信息進(jìn)行處理后提交給控制中心。

（2）管理模塊。包括數(shù)據(jù)庫(kù)、檢測(cè)模型庫(kù)、模型生成、Agent管理、Agent控制等組件。主要功能是根據(jù)各個(gè)Agent收集的系統(tǒng)運(yùn)行數(shù)據(jù)和控制中心的指令，協(xié)調(diào)和管理Agent的運(yùn)行狀態(tài)。

響應(yīng)和恢復(fù)機(jī)制也是我們初步設(shè)想的方案之一，它是為了在必要時(shí)采取果斷措施，終止入侵行為，啟動(dòng)災(zāi)難恢復(fù)系統(tǒng)，力爭(zhēng)將損失減少到最小。同時(shí)，各個(gè)部分工作時(shí)產(chǎn)生的所有記錄都將存入系統(tǒng)的審計(jì)數(shù)據(jù)庫(kù)中，這樣就更方便了網(wǎng)絡(luò)管理員進(jìn)一步研究和解決問題。

3功能應(yīng)用

作為入侵監(jiān)測(cè)系統(tǒng)的分析系統(tǒng)、數(shù)據(jù)庫(kù)存貯系統(tǒng)和控制臺(tái)等幾個(gè)部分我們既可以用一臺(tái)服務(wù)器，也可以將幾個(gè)部分分布在不同的服務(wù)器上。對(duì)于基于主機(jī)的數(shù)據(jù)采集部分，分別放在網(wǎng)管中心的各個(gè)服務(wù)器上；對(duì)于基于網(wǎng)絡(luò)的數(shù)據(jù)采集部分，應(yīng)用入侵檢測(cè)的檢測(cè)器，將一個(gè)檢測(cè)器放在防火墻的外面，另一個(gè)檢測(cè)器放在防火墻的里面。當(dāng)然，如果有必要的話，還可以將監(jiān)測(cè)系統(tǒng)分布在內(nèi)部網(wǎng)的其它主機(jī)上。

4性能分析

本系統(tǒng)可以對(duì)網(wǎng)絡(luò)入侵進(jìn)行動(dòng)態(tài)實(shí)時(shí)檢測(cè)，對(duì)信息系統(tǒng)和信息資源實(shí)施安全保護(hù)。檢測(cè)內(nèi)容主要有：①網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)視；②可疑用戶跟蹤；③黑客及其行為記錄；④攻擊模式研究；⑤對(duì)攻擊目標(biāo)按安全級(jí)別進(jìn)行保護(hù)；⑥實(shí)時(shí)阻截攻擊行為；⑦網(wǎng)絡(luò)攻擊誘騙技術(shù)。

更多的檢測(cè)入侵攻擊將在下一步應(yīng)用階段加以不斷補(bǔ)充和完善。隨著軍隊(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究和應(yīng)用的不斷深入，入侵檢測(cè)系統(tǒng)必將成為軍隊(duì)網(wǎng)絡(luò)安全防護(hù)體系的重要部分，在軍隊(duì)信息化建設(shè)中發(fā)揮重要作用。

第4篇：構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文

關(guān)鍵詞：信息安全；防護(hù)體系

隨著企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)的深化應(yīng)用，企業(yè)的日常運(yùn)作管理越來越倚重信息化，越來越多的數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)上。信息安全防護(hù)變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行，防范企業(yè)機(jī)密泄露。信息安全包括的內(nèi)容很多，包括主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個(gè)安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展，數(shù)據(jù)通信網(wǎng)改造后，市縣信息網(wǎng)絡(luò)一體化相互融合，安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)，一是提升安全防護(hù)技術(shù)手段，二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動(dòng)介質(zhì)、主機(jī)加固和雙網(wǎng)雙機(jī)等方面，安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手，并行采取多種措施，嚴(yán)密部署縣公司信息安全防護(hù)體系，確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，主要體現(xiàn)在以下幾方面：

1機(jī)制建立是關(guān)鍵

企業(yè)信息安全防護(hù)“七分靠管理，三分靠技術(shù)”，沒有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制，安全工作是一紙空談，因此，做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下，設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組，由信通管理部門歸口負(fù)責(zé)日常工作，落實(shí)信息安全各級(jí)責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系，進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度，加強(qiáng)信息安全規(guī)范化管理。二是強(qiáng)化培訓(xùn)機(jī)制。根據(jù)近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內(nèi)部，因此，企業(yè)應(yīng)以“時(shí)時(shí)講信息安全，人人重信息安全，人人懂信息安全”為目標(biāo)，開展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作，為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時(shí)通訊等媒介，充實(shí)信息安全內(nèi)容，營(yíng)造信息安全氛圍，進(jìn)而強(qiáng)化全員信息安全意識(shí)。三是建立應(yīng)急機(jī)制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制，修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場(chǎng)應(yīng)急處置預(yù)案，加強(qiáng)演練。嚴(yán)格執(zhí)行特殊時(shí)期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度，進(jìn)一步暢通安全事件通報(bào)渠道，規(guī)范信息安全事件通報(bào)程序，做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作，及時(shí)響應(yīng)和處理縣公司信息安全事件。重點(diǎn)落實(shí)應(yīng)對(duì)光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施，確保應(yīng)急處置及時(shí)有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護(hù)是基礎(chǔ)

技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。（1）基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理，設(shè)備或接線如有變化，其圖紙、模擬圖板、設(shè)備臺(tái)帳和技術(shù)檔案等均應(yīng)及時(shí)進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)識(shí)，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運(yùn)行之日起建立單獨(dú)的設(shè)備檔案，有月度及年度檢修計(jì)劃并按計(jì)劃進(jìn)行檢修，檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動(dòng)及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動(dòng)作，都按有關(guān)程序嚴(yán)格執(zhí)行，并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運(yùn)行值班監(jiān)視和即時(shí)報(bào)告，確保系統(tǒng)缺陷和異常及時(shí)發(fā)現(xiàn)，及時(shí)消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡，從而在保證內(nèi)外網(wǎng)隔離的情況下，實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成，用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略，既可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時(shí)，最大限度保證客戶應(yīng)用的方便性。（3）邊界防護(hù)方面。一是部署防火墻，做好網(wǎng)絡(luò)隔離。在路由器與核心交換機(jī)之間配置防火墻，并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略（即整體禁止，根據(jù)需要開放白名單中地址）。將內(nèi)部區(qū)域（下聯(lián)口）權(quán)限設(shè)置為禁止、外部區(qū)域（上聯(lián)口）權(quán)限設(shè)置為允許。定義防火墻管理地址范圍，針對(duì)PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置：只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序，需要進(jìn)行策略調(diào)整的相關(guān)單位，必須填寫申請(qǐng)單，且必須符合相關(guān)安全要求，經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無線設(shè)備接入。（4）安全加固方面。一是應(yīng)以最小權(quán)限原則為每個(gè)帳號(hào)分配其必須的角色、系統(tǒng)權(quán)限、對(duì)象權(quán)限和語(yǔ)句權(quán)限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補(bǔ)丁，對(duì)掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù)，確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計(jì)功能和訪問控制策略。五是開展風(fēng)險(xiǎn)評(píng)估工作中，認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運(yùn)用評(píng)估工具，在常規(guī)評(píng)估內(nèi)容基礎(chǔ)上，加強(qiáng)滲透性驗(yàn)證測(cè)試和密碼脆弱性測(cè)試，重視對(duì)系統(tǒng)結(jié)構(gòu)與配置的安全評(píng)估。根據(jù)評(píng)估結(jié)果，及時(shí)提出并落實(shí)整改方案，實(shí)施安全加固措施。

3監(jiān)督檢查是保障

全面落實(shí)“按制度辦事，讓標(biāo)準(zhǔn)說話”的信息安全管理準(zhǔn)則，在企業(yè)指導(dǎo)下，由縣公司信通專業(yè)牽頭，業(yè)務(wù)部門主導(dǎo)，分工協(xié)作建立督查機(jī)制，加強(qiáng)過程安全管控與全方位安全監(jiān)測(cè)，推進(jìn)安全督查隊(duì)伍一體化管理，完善督查流程和標(biāo)準(zhǔn)，開展好安全督查工作，以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平，加強(qiáng)督查隊(duì)伍建設(shè)。二是完善督查機(jī)制，對(duì)督查中發(fā)現(xiàn)的問題督促落實(shí)整改，并開展分析總結(jié)，通報(bào)相關(guān)情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測(cè)等手段，確保監(jiān)測(cè)全方位。四是加強(qiáng)考核，開展指標(biāo)評(píng)價(jià)。保障督查管理水平和工作質(zhì)量。

險(xiǎn)管控是對(duì)策

為確保公司信息化網(wǎng)絡(luò)安全，公司要將被動(dòng)的事件驅(qū)動(dòng)型管理模式轉(zhuǎn)變?yōu)橹鲃?dòng)的風(fēng)險(xiǎn)管控模式，主動(dòng)地對(duì)威脅和風(fēng)險(xiǎn)進(jìn)行評(píng)估，主動(dòng)地采取風(fēng)險(xiǎn)處置措施。通過資源的調(diào)控實(shí)現(xiàn)對(duì)信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學(xué)方法，進(jìn)行動(dòng)態(tài)的控制和治理，通過治理的流程控制措施進(jìn)行資源的調(diào)配，實(shí)現(xiàn)對(duì)關(guān)鍵項(xiàng)目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持，對(duì)非關(guān)鍵活動(dòng)的控制，確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級(jí)改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域，同時(shí)，對(duì)信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護(hù)經(jīng)驗(yàn)的措施，從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手，提高了縣公司全體人員信息化安全意識(shí)，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行，完善了縣公司信息安全策略及總體防護(hù)體系，密織信息安全防護(hù)網(wǎng)，保障數(shù)據(jù)網(wǎng)不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢，加強(qiáng)信息化相關(guān)資料的管理，加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度，進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識(shí)，保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項(xiàng)復(fù)雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實(shí)現(xiàn)信息安全，必須加強(qiáng)安全意識(shí)培訓(xùn)，制定明確的規(guī)章制度，綜合各項(xiàng)信息安全技術(shù)，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實(shí)于企業(yè)各項(xiàng)活動(dòng)的方方面面，做到管理和技術(shù)并重，形成一套完善的信息安全防護(hù)體系。

參考文獻(xiàn)：

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

第5篇：構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文

關(guān)鍵詞：計(jì)算機(jī)；通信網(wǎng)絡(luò)；安全防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）31-0032-02

在科學(xué)技術(shù)發(fā)展進(jìn)程中，互聯(lián)網(wǎng)技術(shù)也進(jìn)一步促進(jìn)了信息傳播，其中計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的應(yīng)用，還存在一系列弊端，最為顯著的則為安全問題，為能夠顯著提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全性，則需要進(jìn)一步完善計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系。本文重點(diǎn)分析計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)應(yīng)用特點(diǎn)

1.1 信息傳遞快捷

計(jì)算機(jī)通信網(wǎng)絡(luò)在進(jìn)行文字、圖片以及視頻等信息傳遞過程中，不但內(nèi)容豐富，同時(shí)還能夠?qū)⒉煌问叫畔行轉(zhuǎn)化，能夠有效對(duì)信息化時(shí)展環(huán)境下的信息需求有效滿足。

1.2 信息傳遞量大

數(shù)字化信息傳遞技術(shù)是計(jì)算機(jī)通信信息傳遞的主要技術(shù)，這一技術(shù)的應(yīng)用不必考慮信息量大小問題。同時(shí)信息化信息傳遞技術(shù)的信息傳遞操作簡(jiǎn)單，成本也比較低，可以借助于網(wǎng)絡(luò)一次性得到大量信息也沒有任何費(fèi)用問題?；ヂ?lián)網(wǎng)數(shù)字化信息傳遞技術(shù)這一重要優(yōu)勢(shì)，在發(fā)展進(jìn)程中具有重要應(yīng)用價(jià)值。

1.3 安全性較高

在計(jì)算機(jī)技術(shù)信息傳遞過程中，有一特點(diǎn)為開放性。在信息化下，不管是信息安全還是個(gè)人隱私保護(hù)，均得到人們的廣泛關(guān)注，計(jì)算機(jī)技術(shù)的應(yīng)用也能夠?yàn)樾畔踩峁┮欢ūＵ?。例如在互?lián)網(wǎng)軟件應(yīng)用中可以設(shè)置相應(yīng)的信息加密技術(shù)，就算是專業(yè)人士在破解過程中也具有一定難度。另外編程人員所研究出現(xiàn)了各種殺毒軟件，更進(jìn)一步為信息安全提供了保障。計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)在信息傳遞過程中，具有較大優(yōu)勢(shì)，不但速度快、傳遞快捷，同時(shí)成本低、安全性高。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)的組成包括兩個(gè)部分，其中分別是計(jì)算機(jī)和通信網(wǎng)絡(luò)，前者實(shí)通信網(wǎng)絡(luò)終端或者說是信源，后者則主要用于進(jìn)行數(shù)據(jù)傳輸及交換，最終相關(guān)數(shù)據(jù)信息將會(huì)被保存在計(jì)算機(jī)的資源共享中。計(jì)算機(jī)通信網(wǎng)絡(luò)安全。則也就是采用一定安全技術(shù)，基于網(wǎng)絡(luò)特性為計(jì)算機(jī)通信網(wǎng)絡(luò)提供安全保障，防止硬件、操作系統(tǒng)以及相關(guān)數(shù)據(jù)等等受到攻擊、破壞以及更改等等，以免非特權(quán)用戶來竊取服務(wù)，為計(jì)算機(jī)通信網(wǎng)絡(luò)正常運(yùn)行提供保障。但是目前計(jì)算機(jī)網(wǎng)絡(luò)存在一定安全隱患，主要原因則包括以下幾方面：

1）系統(tǒng)自身存在的安全問題

計(jì)算機(jī)通信網(wǎng)系統(tǒng)設(shè)計(jì)中，為了能夠?yàn)閺V大用戶提供使用、開發(fā)以及資源共享等服務(wù)，因此通常都會(huì)留有“后門”或者“窗戶”，因此也就導(dǎo)致在計(jì)算機(jī)通信系統(tǒng)應(yīng)用過程中，因此自身完善性不夠而出現(xiàn)一定安全隱患，其中問題主要包括有：（1）網(wǎng)絡(luò)開放性，在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)過程中，具有開發(fā)性及廣域性特點(diǎn)，這些因素也就加大了系統(tǒng)的保密難度，另外系統(tǒng)中的布線和通信質(zhì)量等等，也容易導(dǎo)致出現(xiàn)一系列安全問題；（2）軟件漏洞，如果在應(yīng)用中通信協(xié)議以及通信軟件系統(tǒng)完善性不夠，那么也就會(huì)出現(xiàn)各種入侵，從而出現(xiàn)安全隱患。同時(shí)在系統(tǒng)中如果安全等級(jí)鑒別和防護(hù)措施不到位，那么則會(huì)存在一定的安全漏洞，攻擊者也就能夠通過這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊，從而影響用戶的信息安全；（3）TCP/IP服務(wù)比較脆弱，計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)是TCP/IP協(xié)議，但是這一協(xié)議在設(shè)計(jì)過程中過于追求實(shí)效性，對(duì)安全問題不夠重視，因此協(xié)議本身就存在一定的安全隱患。其中在TCP/IP協(xié)議的應(yīng)用服務(wù)中，均存在一定的安全問題，比如說FTP服務(wù)、電子郵件服務(wù)等等，容易被步伐人員所利用。

2）信息傳輸中的安全問題

在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過程中，設(shè)計(jì)也存在一定的不足之處，相應(yīng)的屏蔽措施不足則會(huì)帶來相應(yīng)的網(wǎng)絡(luò)安全問題。電磁屏蔽措施能夠有效預(yù)防信息傳出過程中的電磁輻射，因此也就能夠有效預(yù)防信息泄漏。

3）人為所致安全問題

計(jì)算機(jī)通信網(wǎng)絡(luò)在應(yīng)用過程中，如果管理人員及應(yīng)用人員缺乏一定的安全意識(shí)，安全技術(shù)應(yīng)用不到位，那么也就為有目的破壞人員提供了可乘之機(jī)，這些人員則可以對(duì)網(wǎng)絡(luò)系統(tǒng)的信息進(jìn)行惡意竊取、損壞以及更改等等，對(duì)網(wǎng)絡(luò)應(yīng)用造成較大的安全隱患。

3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)

3.1 完善賬戶安全管理，安裝防火墻

用戶賬號(hào)登錄時(shí)不僅僅要有正確的賬號(hào)，輸入正確的密碼，一旦賬號(hào)信息被攻擊的時(shí)候，就要加強(qiáng)用戶賬號(hào)的安全，就要設(shè)置比較復(fù)雜的密碼，一旦用戶有不同的賬號(hào)，就要設(shè)置不同的賬號(hào)密碼，結(jié)合符號(hào)和字母以及數(shù)字的形式，實(shí)現(xiàn)密碼的有效性設(shè)置，每隔一段時(shí)間就要及時(shí)的更換原先的密碼。安裝防火墻的時(shí)候，就要加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，基于外部網(wǎng)絡(luò)的有效性控制，設(shè)置網(wǎng)絡(luò)的安全權(quán)限訪問，同時(shí)也要優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)包之間的安全性茶樹管理，確保網(wǎng)絡(luò)有著合理的通信，密切的監(jiān)視網(wǎng)絡(luò)之間的運(yùn)行狀態(tài)，盡可能的做好網(wǎng)絡(luò)防火墻分包傳輸技術(shù)的有效優(yōu)化管理[2]。個(gè)人使用自己的計(jì)算機(jī)時(shí)，需要做好木馬的安全性防御管理，同時(shí)也要及時(shí)的更新升級(jí)殺毒軟件，加強(qiáng)殺毒的安全防御。

3.2 更新漏洞軟件，創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)

更新漏洞軟件，進(jìn)一步創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)，就要及時(shí)的安裝漏洞補(bǔ)丁軟件，盡可能地避免更大的安全隱患。掃描漏洞的時(shí)候，盡可能的應(yīng)用漏洞掃描器，做好軟件漏洞補(bǔ)丁的下載工作?；诜婪都夹g(shù)的應(yīng)用，就要進(jìn)一步的完善統(tǒng)計(jì)技術(shù)的相關(guān)規(guī)則方法，做好網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的有效性監(jiān)控，同時(shí)也要分析系統(tǒng)的攻擊行為，盡可能的做好系統(tǒng)代碼的有效性編寫和分析，實(shí)現(xiàn)系統(tǒng)的安全性運(yùn)行。計(jì)算機(jī)通信網(wǎng)絡(luò)安全性問題的有效解決，就要進(jìn)一步的加大網(wǎng)絡(luò)安全的投入，積極的培養(yǎng)網(wǎng)絡(luò)人才，盡可能的積極強(qiáng)化安全意識(shí)，不斷優(yōu)化你惡不管理，加強(qiáng)層層防范的立體防御體系，不斷完善管理上的防護(hù)安全措施。

3.3 加密文件，實(shí)現(xiàn)數(shù)據(jù)的有效存儲(chǔ)

加密文件的時(shí)候，就要進(jìn)一步的更新數(shù)字簽名技術(shù)，逐步地完善信息系統(tǒng)的安全性，盡可能的賦予數(shù)據(jù)較強(qiáng)的保密性，盡可能的應(yīng)用數(shù)據(jù)傳輸加密技術(shù)，避免竊取傳輸中的數(shù)據(jù)。線路的加密過程，也要做好端對(duì)端的基本加密應(yīng)用，采取密鑰的方法，做好安全性的保o。一旦信息發(fā)送之后，有效地傳達(dá)信息的形式，合理的運(yùn)用密鑰，及時(shí)有效的讀取數(shù)據(jù)明文。應(yīng)用數(shù)字簽名技術(shù)的時(shí)候，就要結(jié)合群簽名的方法，降低電子商務(wù)交易的基本成本。

因此，關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防范，需要全面管理網(wǎng)絡(luò)的實(shí)際工作情況，突出入網(wǎng)前的安全管理，設(shè)置網(wǎng)絡(luò)安全屏障，避免非法用戶的非法進(jìn)入，管理人員更要加強(qiáng)網(wǎng)絡(luò)用戶的安全管理，合理的設(shè)置網(wǎng)絡(luò)賬號(hào)信息，不斷增強(qiáng)用戶的安全意識(shí)，進(jìn)一步的完善防火墻的規(guī)?；ㄔO(shè)，積極的構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。

3.4 加大虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

1） VPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

當(dāng)前的信息建設(shè)速度逐漸加快，之前所使用的傳統(tǒng)信息管理的模式已經(jīng)無法適應(yīng)現(xiàn)代化辦公的要求，無法有效地對(duì)數(shù)據(jù)和信息進(jìn)行處理和存儲(chǔ)，并且各個(gè)部門之間的網(wǎng)絡(luò)連接也存在著不少的問題，因此各個(gè)工作部門之間的網(wǎng)絡(luò)無法實(shí)現(xiàn)同步。但是虛擬網(wǎng)絡(luò)中的VPN技術(shù)則可以對(duì)信息通路的相關(guān)問題進(jìn)行有效的解決，使信息管理的安全性和有效性得到保障。另外在電子資源的管理過程中，這種技術(shù)也可以通過信息通路來實(shí)現(xiàn)對(duì)資源的傳輸，充分的利用專線的形式使數(shù)據(jù)傳輸?shù)陌踩缘玫奖ＷC，最終實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)信息安全的目的。另外VPN技術(shù)也可以構(gòu)建起專門的虛擬網(wǎng)絡(luò)，在信息傳遞的過程中有效地避免外部沖擊，信息和資料可以實(shí)現(xiàn)安全傳輸，信息傳遞的出錯(cuò)率也會(huì)進(jìn)一步降低，提高相關(guān)部門的收益。以VPN技術(shù)為基礎(chǔ)建立起來的虛擬網(wǎng)絡(luò)，如圖1所示：

2）IPSecVPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

這種虛擬技術(shù)的應(yīng)用主要是以IPSec協(xié)議為基礎(chǔ)和依據(jù)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)接收到具體的IP地址，以此來確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)的傳輸，而且也具備了很高的保密性。如果進(jìn)行MD5算法需要以ESP協(xié)議作為基礎(chǔ)，以此來實(shí)現(xiàn)對(duì)數(shù)據(jù)的識(shí)別和精準(zhǔn)分析。如果是ESP的加密算法，則可以采用AES和3DES加密算法來計(jì)算?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)匯總運(yùn)營(yíng)了IPSecVPN技術(shù)，主要表現(xiàn)在三個(gè)方面：第一，多個(gè)PC之間的連接，這種連接不需要網(wǎng)關(guān)就可以順利的發(fā)揮安全保護(hù)的作用，而且還可以在PC中構(gòu)建起IPSec對(duì)話的相關(guān)保護(hù)；第二，實(shí)現(xiàn)網(wǎng)關(guān)之間的安全連接。就一個(gè)企業(yè)而言，如果企業(yè)的不同部門使用公共網(wǎng)絡(luò)，就可以按照不同的部門設(shè)置網(wǎng)關(guān)，在此過程中合理的使用VPN隧道技術(shù)，再利用IPSec傳輸數(shù)據(jù)；第三，網(wǎng)關(guān)和PC之間的網(wǎng)絡(luò)安全保護(hù)?？梢允褂肐PSec來確保兩者之間的安全連接，另外對(duì)AH和ESP進(jìn)行處理的同時(shí)還需要封裝外網(wǎng)的IP地址，實(shí)現(xiàn)各個(gè)站點(diǎn)之間網(wǎng)絡(luò)的安全保護(hù)。IPSec的體系結(jié)構(gòu)如圖2所示：

4 結(jié)語(yǔ)

基于計(jì)算機(jī)網(wǎng)絡(luò)安全信息的控制，需要逐步的完善防御的基本機(jī)制，實(shí)現(xiàn)安全性的防范控制管理，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性的保障，做好全面的安全防范管理。網(wǎng)絡(luò)信息安全性的方法，就要不斷完善相關(guān)防范體系，增強(qiáng)用戶安全保障，本著安全性的基本原則，加強(qiáng)用戶安全意識(shí)，盡可能的促進(jìn)防火墻的規(guī)?；ㄔO(shè)和發(fā)展。

參考文獻(xiàn)：

[1] 謝霞.淺析新課程下高中英語(yǔ)反思性教學(xué)的重要性[J].中學(xué)英語(yǔ)之友（綜合版），2011（8）：29-30.

[2] 王振婷.試析計(jì)算機(jī)通信網(wǎng)絡(luò)的安全與防范對(duì)策[J].信息通信，2012（5）：140-141.

[3] 蘇奎，趙祥坤，張哲等.如何解決計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題[J].中國(guó)新通信，2014（3）：84-84.

[4] 張馨予.計(jì)算機(jī)通信網(wǎng)絡(luò)安全及相關(guān)技術(shù)探索[J].硅谷，2011（18）：186-186.

[5] 全燕.試析計(jì)算機(jī)通信網(wǎng)絡(luò)安全及防護(hù)對(duì)策[J].企業(yè)技術(shù)開發(fā)（下半月），2015（10）：75-75，77.

第6篇：構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文

近幾年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，社會(huì)也逐漸進(jìn)入了信息化時(shí)代，網(wǎng)絡(luò)已經(jīng)逐漸成為了人們生活中所不可或缺的部分。雖然網(wǎng)絡(luò)信息系統(tǒng)給人們的生活方式帶來了很多方便，但是在其被廣泛應(yīng)用的同時(shí)，網(wǎng)絡(luò)信息安全也遭受到了前所未有的威脅，一些危險(xiǎn)網(wǎng)絡(luò)信息安全的計(jì)算機(jī)病毒也開始在網(wǎng)上橫行。為了能夠從根本上避免這些病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來影響，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的防護(hù)體系是必不可少的。

一、目前網(wǎng)絡(luò)中存在的安全威脅因素

計(jì)算機(jī)技術(shù)的不斷發(fā)展不僅給網(wǎng)絡(luò)信息的建設(shè)提供了充足的技術(shù)支持，而且也給計(jì)算機(jī)病毒的介入提供了平臺(tái)，導(dǎo)致越來越多的計(jì)算機(jī)病毒侵入到網(wǎng)絡(luò)系統(tǒng)信息的運(yùn)行當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)信息安全本身具有機(jī)密性、完整性、可用性以及可控性等幾個(gè)特點(diǎn)，若在其使用的過程中遭受到病毒的影響，那么就會(huì)直接影響到信息本身的特點(diǎn)，導(dǎo)致信息泄露、完整性遭到破壞、拒絕服務(wù)以及非法使用等情況的發(fā)生。就我國(guó)目前網(wǎng)絡(luò)中所存在的安全威脅因素來看，主要包括以下幾種類型：

1.1 計(jì)算機(jī)病毒威脅本文由收集整理

計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)飛速發(fā)展條件下的一個(gè)必然產(chǎn)生。所謂計(jì)算機(jī)病毒，主要是指通過一定的途徑傳播的，能夠?qū)τ?jì)算機(jī)功能和相關(guān)的數(shù)據(jù)造成破壞的一組計(jì)算機(jī)指令或程序代碼。這種程序具有很強(qiáng)的傳染性和破壞性，同時(shí)還有一定的自我復(fù)制能力。一旦侵入計(jì)算機(jī)程序中，便會(huì)快速將程序中的系統(tǒng)信息破壞，同時(shí)還會(huì)通過復(fù)制、傳送數(shù)據(jù)等多種操作在計(jì)算機(jī)程序中進(jìn)行擴(kuò)散。一般來說，生活中比較常見的傳播途徑主要包括移動(dòng)硬盤、閃存盤、光盤已經(jīng)網(wǎng)絡(luò)等。

1.2 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是黑客常用的一種攻擊手段，其主要是指利用一切辦法讓目標(biāo)機(jī)器停止向用戶提供服務(wù)。能夠讓計(jì)算機(jī)向用戶停止服務(wù)的方法有很多，比如說對(duì)網(wǎng)絡(luò)帶寬進(jìn)行消耗性攻擊等，但是這些都只是造成計(jì)算機(jī)拒絕服務(wù)的一小部分，通常來說，只要能夠給計(jì)算機(jī)程序帶來破壞，從而導(dǎo)致程序中某些服務(wù)被暫停的方法，都屬于拒絕服務(wù)攻擊。

1.3 黑客攻擊

黑客攻擊是計(jì)算機(jī)病毒中最常見的一種，也是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊具體來說又可以分為兩種：一種是網(wǎng)絡(luò)攻擊。主要是指以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，這種攻擊主要是指在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。無論是哪一種攻擊，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的危害都是不容小覷的。

1.4 軟件漏洞

在計(jì)算機(jī)運(yùn)行所涉及的諸多程序、相關(guān)的操作系統(tǒng)以及各類的軟件等都是人為編寫和調(diào)試的，其本身的設(shè)計(jì)和結(jié)構(gòu)避免不了的會(huì)出現(xiàn)一些問題，不可能是毫無缺陷和漏洞的。計(jì)算機(jī)病毒正是利用這些漏洞來對(duì)計(jì)算機(jī)的相關(guān)程序進(jìn)行惡意破壞，導(dǎo)致其無法正常運(yùn)行。在這種情況下，計(jì)算機(jī)大多處于相對(duì)來說比較危險(xiǎn)的境地，一旦連接入互聯(lián)網(wǎng)，危險(xiǎn)就悄然而至。

除了上述所提到的計(jì)算機(jī)病毒之外，特洛伊木馬、邏輯炸彈以及內(nèi)部、外部泄密等也是日常生活中常見的計(jì)算機(jī)病毒，同樣也會(huì)給系統(tǒng)信息和數(shù)據(jù)帶來一定程度的破壞，影響計(jì)算機(jī)系統(tǒng)的正常使用。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)體系

為了能夠給計(jì)算機(jī)網(wǎng)絡(luò)信息創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境，構(gòu)建網(wǎng)絡(luò)信息安全的防護(hù)體系是至關(guān)重要的一項(xiàng)工作，如果缺乏必要的防護(hù)體系，那么網(wǎng)絡(luò)信息勢(shì)必會(huì)遭到病毒的惡意攻擊，造成一場(chǎng)災(zāi)難的發(fā)生。就我國(guó)目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建現(xiàn)狀來看，主要可分為靜態(tài)被動(dòng)防護(hù)策略和主動(dòng)防護(hù)策略兩種類型。

2.1 靜態(tài)被動(dòng)防護(hù)策略

我國(guó)目前靜態(tài)被動(dòng)防護(hù)策略有很多種方式，其中對(duì)常用的就是加密和數(shù)字簽名。所謂加密防護(hù)策略，其主要目的就是為了防止信息被非授權(quán)人竊取，加密的方式有很多，目前采用最多的就是利用信息變化規(guī)則將可讀的信息轉(zhuǎn)化為不可讀的信息。采用加密這種方式來對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)，不僅能夠有效地對(duì)抗截收、非法訪問等威脅。而且還能夠有效地對(duì)抗冒充、抵賴、重演等威脅。而所所謂的數(shù)字簽名，簡(jiǎn)單的說，就是一種鑒別方法，主要的目的是為了解決偽造、抵賴、冒充和篡改等安全問題：

2.2 主動(dòng)防護(hù)策略

雖然靜態(tài)被動(dòng)防護(hù)策略能夠在一定程度上保護(hù)計(jì)算機(jī)的相關(guān)程序和信息不受病毒破壞，但是在實(shí)際操作過程中卻要耗費(fèi)較大的人力。因此，建立一套具有主動(dòng)性的防護(hù)體系是非常有必要的。目前，在對(duì)計(jì)算機(jī)程序的防護(hù)體系中，最常用的主動(dòng)防護(hù)系統(tǒng)就是入侵檢測(cè)系統(tǒng)。這是一種基于主動(dòng)策略的網(wǎng)絡(luò)安全系統(tǒng)，入侵檢測(cè)主要就是指對(duì)入侵行為的檢測(cè)，一旦在計(jì)算機(jī)程序中檢測(cè)出入侵行為，該系統(tǒng)就會(huì)對(duì)其采取相應(yīng)的防護(hù)措施，從而達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行主動(dòng)保護(hù)的目的，保證計(jì)算機(jī)的安全運(yùn)行。

第7篇：構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)策略

隨著信息化水平的提升，計(jì)算機(jī)網(wǎng)絡(luò)越來越延伸，網(wǎng)絡(luò)安全問題也愈加凸顯。為解決網(wǎng)絡(luò)環(huán)境中軟硬件（包括數(shù)據(jù)）可能遭受的安全隱患，應(yīng)該在全面分析威脅網(wǎng)絡(luò)安全諸因素基礎(chǔ)上，以各類先進(jìn)、前沿學(xué)科為依托，提出針對(duì)性的解決方案。

1 網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)來源分析

計(jì)算機(jī)網(wǎng)絡(luò)點(diǎn)多面廣，影響其安全運(yùn)行的因素是多種多樣的。筆者在參閱大量文獻(xiàn)基礎(chǔ)上，結(jié)合自身工作經(jīng)驗(yàn)，作如下分析。

1.1 自然層面

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)歸根結(jié)底是由機(jī)器或設(shè)備組成，容易受各種不利自然因素（如較高的溫濕度、較大的振動(dòng)沖擊等）的影響。

1.2 網(wǎng)絡(luò)自身層面

Internet是基于開放性而建立的，這種開放性很容易遭受網(wǎng)絡(luò)攻擊。另外，TCP/IP協(xié)議的安全性較低，運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅和攻擊。

1.3 用戶層面

主要指用戶失誤，如賬號(hào)、密碼丟失、口令設(shè)置過于簡(jiǎn)單或過于規(guī)律性，這會(huì)讓不法分子有機(jī)可乘。

1.4 人為惡意層面

這是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的最大來源。根據(jù)惡意行為的主動(dòng)和被動(dòng)，分為以下幾個(gè)小類：

（1）主動(dòng)竊取口令，非法入侵他人計(jì)算機(jī)系統(tǒng)，實(shí)施數(shù)據(jù)篡改、謀取不正當(dāng)利益等犯罪活動(dòng)。這種主動(dòng)式惡意行為將改變信息網(wǎng)絡(luò)中數(shù)據(jù)的有效性。

（2）制造計(jì)算機(jī)病毒，利用其隱藏特性給他人信息系統(tǒng)帶來具有傳染性和破壞性的后果，輕者降低系統(tǒng)運(yùn)行速度，重者損壞重要數(shù)據(jù)資料甚至重要硬件。計(jì)算機(jī)病毒兼具主動(dòng)特性和被動(dòng)特性。

（3）垃圾郵件和間諜軟件，即將惡意郵件強(qiáng)發(fā)至別人的Email郵箱，進(jìn)行非法的商業(yè)、宗教等活動(dòng)。

2 常用的防范策略

針對(duì)威脅來源，常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略有：

2.1 強(qiáng)化用戶賬號(hào)

首先將系統(tǒng)登錄賬號(hào)復(fù)雜化；其次務(wù)必要采用數(shù)字-字母、數(shù)字-特殊符號(hào)或者數(shù)字-字母-特殊符號(hào)的組合方式來設(shè)置賬號(hào)或密碼；最后，密碼最好能實(shí)現(xiàn)不定期更換。

2.2 設(shè)置防火墻、配置殺毒軟件

網(wǎng)絡(luò)防火墻（硬件）的作用是通過控制網(wǎng)絡(luò)間的訪問（如資格審查、來源審查），來達(dá)成阻止非法用戶（如來自于網(wǎng)絡(luò)外）進(jìn)入內(nèi)部網(wǎng)絡(luò)執(zhí)行各項(xiàng)操作的目的。具體來說，預(yù)先設(shè)定科學(xué)的安全策略，當(dāng)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間發(fā)生數(shù)據(jù)包傳輸時(shí)，以預(yù)設(shè)的安全策略來進(jìn)行強(qiáng)制性檢查，只有檢查通過的才可以進(jìn)行有效通信。在實(shí)際使用中，可根據(jù)需求場(chǎng)合的不同而分別選用包過濾型、型或監(jiān)測(cè)型防火墻。

個(gè)人電腦配置的防火墻主要是軟件型的，通常與殺毒軟件捆綁在一起配置。殺毒軟件可以查殺病毒，還能防御木馬及黑客程序入侵。但須注意：殺毒軟件要及時(shí)升級(jí)到最新版本。

2.3 及時(shí)打漏洞補(bǔ)丁

美國(guó)學(xué)者M(jìn)iller認(rèn)為，軟件中不可能沒有漏洞和缺陷。而病毒和黑客大多是經(jīng)由軟件漏洞來攻擊網(wǎng)絡(luò)的（如震蕩波病毒事件）。為了糾正漏洞，軟件廠商會(huì)不定期補(bǔ)丁程序，我們應(yīng)及時(shí)安裝這些程序，或使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件進(jìn)行補(bǔ)丁掃描。

2.4 使用入侵檢測(cè)技術(shù)，加強(qiáng)網(wǎng)絡(luò)監(jiān)控

該類技術(shù)綜合吸納了統(tǒng)計(jì)、人工智能、推理等諸多技術(shù)精華，可提前一個(gè)時(shí)間段發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)是否可能被入侵。根據(jù)技術(shù)細(xì)分，以上技術(shù)包括簽名分析法和統(tǒng)計(jì)分析法兩類。簽名分析法主要通過監(jiān)測(cè)系統(tǒng)的已知弱點(diǎn)，分析有無針對(duì)此的攻擊行為。統(tǒng)計(jì)分析法則依據(jù)系統(tǒng)正常情況下的動(dòng)作特點(diǎn)來判斷某個(gè)動(dòng)作是否“合法”，即始終將正常行為與各時(shí)刻行為作比較。

2.5 使用文件加密和數(shù)字簽名技術(shù)

根據(jù)行進(jìn)環(huán)節(jié)的差異，該類技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)完整性鑒別等三種。其中：

（1）數(shù)據(jù)傳輸加密指對(duì)行進(jìn)途中的數(shù)據(jù)流進(jìn)行技術(shù)加密，防止數(shù)據(jù)被惡意篡改，是一種源頭上的技術(shù)手段。

（2）數(shù)據(jù)存儲(chǔ)加密指經(jīng)由附加密碼、用戶資格審查等手段來防止存儲(chǔ)環(huán)節(jié)數(shù)據(jù)失密或非法用戶越權(quán)存取。

（3）數(shù)據(jù)完整性鑒別需預(yù)先設(shè)定一定參數(shù)，當(dāng)有數(shù)據(jù)過來時(shí)，將預(yù)設(shè)數(shù)據(jù)與此進(jìn)行比對(duì)，若兩者的特征值符合，則承認(rèn)數(shù)據(jù)合法，反之則阻斷數(shù)據(jù)流。

3 網(wǎng)絡(luò)信息安全防護(hù)體系

隨著攻擊手段的日益多樣化，以上所述傳統(tǒng)手段（防火墻、加密和身份認(rèn)證等）已經(jīng)滿足不了安全防護(hù)要求，監(jiān)測(cè)和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來越重要，正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系中的重要部分。因此，計(jì)算機(jī)信息網(wǎng)絡(luò)安全不僅是單純的網(wǎng)絡(luò)運(yùn)行過程的防護(hù)，還包括對(duì)網(wǎng)絡(luò)的安全評(píng)估，以及使用安全防護(hù)技術(shù)后的服務(wù)體系。體系架構(gòu)見圖1所示。這樣，計(jì)算機(jī)信息網(wǎng)絡(luò)就能得到全方位、立體化的防護(hù)，安全水平才能得到長(zhǎng)效保證。

4 結(jié)束語(yǔ)

在信息化快速發(fā)展的當(dāng)下，任何計(jì)算機(jī)都被納入各種網(wǎng)絡(luò)之內(nèi)，單純運(yùn)用某一種防護(hù)措施已經(jīng)無法保證網(wǎng)絡(luò)信息安全，我們必須在更深層次上考慮系統(tǒng)對(duì)安全的需要，將各種防護(hù)策略整合為一體，并從事中控制向事前防范轉(zhuǎn)移，以此構(gòu)成穩(wěn)固、安全、快速的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷，2009，78（11）：86-88.

[2]王永中.計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)及其應(yīng)用[J].科技信息導(dǎo)報(bào)，2011，22（01）：188-189.

[3]戴英俠.系統(tǒng)安全與入侵檢測(cè)[M].北京： 清華大學(xué)出版社，2009.

作者簡(jiǎn)介

魏剛（1976-），男，遼寧省沈陽(yáng)市人。碩士學(xué)位。現(xiàn)為中國(guó)人民武裝警察部隊(duì)特種警察學(xué)院教學(xué)科研部講師，主要從事多媒體技術(shù)與應(yīng)用、信息安全保密管理教學(xué)和網(wǎng)絡(luò)機(jī)房維護(hù)工作。

第8篇：構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文

關(guān)鍵詞：計(jì)算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

1基本概念

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個(gè)方面，與每個(gè)人的日常生活息息相關(guān)。互聯(lián)網(wǎng)在給人們帶來巨大便利的同時(shí)，也引發(fā)出來巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會(huì)產(chǎn)生巨大的信息泄密、權(quán)利受損，甚至于國(guó)家安全問題。因此，信息安全方面的研究與發(fā)展，在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機(jī)安全等各類安全問題，不但包括計(jì)算機(jī)技術(shù)的應(yīng)用，還牽扯到法律、管理等多個(gè)學(xué)科的內(nèi)容。而俠義的信息安全，則指的是以計(jì)算機(jī)技術(shù)為核心、密碼學(xué)知識(shí)為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)安全問題從大的方面講會(huì)給國(guó)家和社會(huì)穩(wěn)定帶來巨大威脅，從小的方面講會(huì)造成個(gè)人信息的泄露、給個(gè)人帶來財(cái)產(chǎn)和安全的損失。因此，提高網(wǎng)絡(luò)安全管理水平，是現(xiàn)今社會(huì)一個(gè)重要問題。計(jì)算機(jī)信息管理技術(shù)以現(xiàn)代計(jì)算機(jī)科學(xué)與技術(shù)為基礎(chǔ)，為人們的日常生活和工作帶來很大的便利性，加強(qiáng)了各領(lǐng)域、各階層之間的溝通和聯(lián)系，已經(jīng)成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。計(jì)算機(jī)信息管理技術(shù)廣泛應(yīng)用于業(yè)務(wù)流程控制、質(zhì)量控制、數(shù)據(jù)分析、電子商務(wù)、金融交易等等各個(gè)領(lǐng)域，都取得了很好的效果。如何利用計(jì)算機(jī)信息管理技術(shù)提高網(wǎng)絡(luò)安全水平，是本文重點(diǎn)討論的問題。

2網(wǎng)絡(luò)安全管理存在的主要問題

2.1監(jiān)測(cè)能力有限

近年來，網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)在不斷地提高，一些惡意攻擊、黑客破壞的問題能夠被及時(shí)的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的復(fù)雜化，網(wǎng)絡(luò)安全面臨的問題日益增多。黑客攻擊的手段在不斷更新，同時(shí)逐漸具備了根據(jù)安全防護(hù)技術(shù)做實(shí)時(shí)動(dòng)態(tài)調(diào)整的能力，因此現(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測(cè)能力還十分有限，不能夠有效的保障網(wǎng)絡(luò)安全。

2.2訪問控制能力較差

網(wǎng)絡(luò)安全中的訪問控制主要是指對(duì)接入主機(jī)的用戶身份進(jìn)行控制，以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點(diǎn)在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站，訪問網(wǎng)站的用戶身份本身就較多，對(duì)大量用戶的身份驗(yàn)證更加困難。同時(shí)，對(duì)身份的控制與網(wǎng)站的易用性本身是矛盾的，如果增加身份驗(yàn)證的條件，勢(shì)必會(huì)帶來訪問流程復(fù)雜的問題，從而導(dǎo)致一部分用戶的使用感受較差，影響網(wǎng)站的推廣應(yīng)用。而過分強(qiáng)調(diào)易用性，又會(huì)造成嚴(yán)重的安全漏洞，甚至?xí)斐捎脩糍Y料外泄等重大安全事故。

2.3加密技術(shù)實(shí)力有待提高

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計(jì)算方案的設(shè)計(jì)和研究。早些時(shí)候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個(gè)可讀的狀態(tài)轉(zhuǎn)變成一個(gè)不可讀狀態(tài)。加密動(dòng)作的執(zhí)行者可以將解密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。隨著現(xiàn)代計(jì)算機(jī)技術(shù)的不斷發(fā)展，密碼學(xué)逐漸產(chǎn)生了一些高難度、大運(yùn)算量的算法，在實(shí)際應(yīng)用中，這些算法幾乎不能夠被敵人破解?；蛘哒f，在理論上，這些算法都存在被破解的可能，但在實(shí)際應(yīng)用中，受限于資源、時(shí)間、場(chǎng)地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學(xué)技術(shù)和方案被認(rèn)為是安全的。但在實(shí)際應(yīng)用過程中，為了保證加解密過程的可用性，一些加密方案的可靠性還有待提高。

3計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討

本文從以下幾個(gè)方面對(duì)與計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的可能性進(jìn)行了探討：

3.1搭建安全審計(jì)系統(tǒng)

利用計(jì)算機(jī)信息管理技術(shù)搭建安全審計(jì)系統(tǒng)，實(shí)時(shí)的對(duì)網(wǎng)絡(luò)環(huán)境中的各個(gè)活動(dòng)主體進(jìn)行監(jiān)控和審查。安全審計(jì)系統(tǒng)的主要目的是保證網(wǎng)絡(luò)環(huán)境中的各個(gè)主體都能夠遵守安全規(guī)則，從而保證網(wǎng)絡(luò)活動(dòng)的安全性。同時(shí)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀況，對(duì)于安全事故能夠第一時(shí)間發(fā)現(xiàn)、記錄并進(jìn)行有針對(duì)性的處理，最后能夠?qū)Π踩鹿实某梢蚝臀：π?、處理方式等進(jìn)行記錄，以便后期加以分析。安全審計(jì)系統(tǒng)中應(yīng)用最廣泛的產(chǎn)品就是入侵檢測(cè)系統(tǒng)，目前已經(jīng)具有很多較成熟的產(chǎn)品。通過搭建安全審計(jì)系統(tǒng)，不但能夠?qū)崟r(shí)監(jiān)測(cè)安全事故，還能夠?qū)Π踩珕栴}進(jìn)行分析和提煉，從而為下一步提升安全防護(hù)能力、完善安全防護(hù)體系提供依據(jù)。

3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)方案

利用計(jì)算機(jī)信息管理技術(shù)構(gòu)建科學(xué)、有效的網(wǎng)絡(luò)安全設(shè)計(jì)方案。首先，進(jìn)行安全隔離的防護(hù)設(shè)計(jì)。通過假設(shè)防火墻并對(duì)其進(jìn)行有效控制，實(shí)現(xiàn)將安全問題隔離在網(wǎng)絡(luò)環(huán)境之外的目的。其次，提高訪問控制能力，利用計(jì)算機(jī)信息管理技術(shù)，搭建訪問控制系統(tǒng)，根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等，設(shè)計(jì)控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三，優(yōu)化節(jié)點(diǎn)映射。節(jié)點(diǎn)映射是指通過將網(wǎng)絡(luò)地址轉(zhuǎn)換從而實(shí)現(xiàn)對(duì)信息資源隱藏的目的，從而在網(wǎng)絡(luò)環(huán)境內(nèi)有選擇的完成信息傳遞，最大限度地提高信息的安全性、保密性。

3.3搭建有效的安全評(píng)估機(jī)制

完善的安全評(píng)估機(jī)制包括事前評(píng)估、事中評(píng)估和時(shí)候評(píng)估，通過利用計(jì)算機(jī)信息管理技術(shù)搭建安全評(píng)估系統(tǒng)，完善評(píng)估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問題類型及特點(diǎn)，從根本上找到問題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對(duì)機(jī)制，從而提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。這就需要，從事網(wǎng)絡(luò)安全管理的人員不斷提升自己的專業(yè)技術(shù)知識(shí)，豐富自己的經(jīng)驗(yàn)，掌握先進(jìn)的計(jì)算機(jī)信息管理技術(shù)，以滿足應(yīng)對(duì)不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅的要求。

3.4提高安全管理意識(shí)

通過應(yīng)用計(jì)算機(jī)信息管理技術(shù)，搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動(dòng)平臺(tái)，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識(shí)，提高人民的安全防護(hù)意識(shí)、法律意識(shí)，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識(shí)、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)加大計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，推廣建立網(wǎng)絡(luò)安全交流平臺(tái)，普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護(hù)知識(shí)。搭建一套包含知識(shí)宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識(shí)，提升用戶自己應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力。網(wǎng)絡(luò)安全是現(xiàn)代計(jì)算機(jī)科學(xué)中的重要研究方向，也是計(jì)算機(jī)技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展的重要保障。將計(jì)算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理任務(wù)中，提升網(wǎng)絡(luò)安全技術(shù)能力，有著重要的研究意義。本文從搭建安全審計(jì)系統(tǒng)、優(yōu)化網(wǎng)絡(luò)安全設(shè)計(jì)方案、搭建有效的安全評(píng)估機(jī)制以及提高安全管理意識(shí)四個(gè)方面討論了計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，希望能對(duì)網(wǎng)絡(luò)安全管理工作提供一定的參考價(jià)值。

參考文獻(xiàn)

[1]孫曼如.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望，2016，26（10）：126-127.

第9篇：構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系范文

關(guān)鍵詞：網(wǎng)絡(luò)安全現(xiàn)狀；網(wǎng)絡(luò)安全危機(jī)；對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599?。?012）　18-0000-02

1 網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)以難以想象的速度發(fā)展至今，網(wǎng)絡(luò)應(yīng)用也復(fù)雜到一定程度，社會(huì)、民眾乃至國(guó)家對(duì)網(wǎng)絡(luò)的依賴日漸加深。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行黑客攻擊的不法分子或以危害別國(guó)安全為目的的不法勢(shì)力越來越猖獗，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日漸凸顯，表現(xiàn)在：（1）網(wǎng)民的安全意識(shí)還很薄弱，計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)還處于不完善階段；（2）計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)名列現(xiàn)代社會(huì)犯罪榜首。網(wǎng)絡(luò)安全問題可能影響到整個(gè)國(guó)家的經(jīng)濟(jì)發(fā)展，甚至國(guó)家的社會(huì)穩(wěn)定。必須認(rèn)清網(wǎng)絡(luò)安全現(xiàn)狀，提前部署計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策。

2 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全危機(jī)

如今科技進(jìn)步離不開網(wǎng)絡(luò)，信息交流離不開網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)安全工作在我國(guó)社會(huì)發(fā)展過程中有著非常重要的地位和作用。應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全危機(jī)必須堅(jiān)持管理手段和技術(shù)防范并重。管理上立足我國(guó)網(wǎng)絡(luò)實(shí)際情況，逐步完善相應(yīng)法律法規(guī)，加強(qiáng)監(jiān)督監(jiān)管；網(wǎng)絡(luò)防護(hù)技術(shù)上加大研發(fā)力度，與時(shí)俱進(jìn)。能夠始終貫穿最新的網(wǎng)絡(luò)安全管理規(guī)范，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。堅(jiān)持管理和技術(shù)防范并重的原則，下面介紹應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)對(duì)策：

2.1 構(gòu)建網(wǎng)絡(luò)安全保障機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)體系復(fù)雜，給全社會(huì)提供便捷的網(wǎng)絡(luò)服務(wù)。要構(gòu)建一套有效的網(wǎng)絡(luò)安全保障系統(tǒng)也離不開全體社會(huì)，是一個(gè)需要聚全社會(huì)之力完成的社會(huì)工程。非常有必要建立有執(zhí)行力的組織機(jī)構(gòu)。下面結(jié)合實(shí)際從兩個(gè)方面進(jìn)行網(wǎng)絡(luò)安全保障機(jī)構(gòu)構(gòu)建：

2.1.1 建立地方的網(wǎng)絡(luò)安全組織

國(guó)家對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面有組織機(jī)構(gòu)，如國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心，定期做病毒預(yù)報(bào)和病毒監(jiān)測(cè)，網(wǎng)民可以從互聯(lián)網(wǎng)上獲取到信息，但是廣大民眾并沒有習(xí)慣關(guān)注這些信息，因此有必要建立地方的網(wǎng)絡(luò)安全組織機(jī)構(gòu)。該組織機(jī)構(gòu)由地方多個(gè)相關(guān)的部門人員組成，地方信息辦辦及時(shí)掌握最新的網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)列入組織。地方公安部門對(duì)地方網(wǎng)絡(luò)安全使用進(jìn)行監(jiān)控，地方國(guó)家安全局對(duì)境外敵對(duì)勢(shì)力的網(wǎng)絡(luò)侵襲進(jìn)行監(jiān)控，都屬于該組織機(jī)構(gòu)的成員。該組織的責(zé)任是更有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，建立地方的網(wǎng)絡(luò)安全法律法規(guī)和網(wǎng)絡(luò)行為規(guī)范。在地方范圍內(nèi)更有效的開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)培訓(xùn)，讓更多的民眾了解計(jì)算機(jī)網(wǎng)絡(luò)安全存在的危機(jī)，提高網(wǎng)絡(luò)安全防范技術(shù)，推動(dòng)地方計(jì)算機(jī)網(wǎng)絡(luò)安全提高到一個(gè)新的水平。

2.1.2 建立本單位基層網(wǎng)絡(luò)安全組織

使用網(wǎng)絡(luò)的基層單位組織本單位的網(wǎng)絡(luò)安全組織，負(fù)責(zé)人由單位主管領(lǐng)導(dǎo)擔(dān)任，成員應(yīng)該由各領(lǐng)域的人才組成，首先需要熟悉本單位計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的計(jì)算機(jī)技術(shù)人員，對(duì)本單位網(wǎng)絡(luò)的安全有基本的了解，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞和系統(tǒng)及時(shí)進(jìn)行升級(jí)和病毒防護(hù)，同時(shí)根據(jù)實(shí)際情況制定本單位的關(guān)于計(jì)算機(jī)安全方面的制度和規(guī)范；其次需要負(fù)責(zé)單位教育培訓(xùn)的人事部門人員，不定期在單位開展關(guān)于網(wǎng)絡(luò)安全方面的培訓(xùn)教育，增強(qiáng)本單位人員網(wǎng)絡(luò)安全防范意識(shí)；還要有參與單位安防的人員組成，對(duì)計(jì)算機(jī)機(jī)房重地進(jìn)行重點(diǎn)防護(hù)；單位的計(jì)算機(jī)機(jī)房是比較重要的網(wǎng)絡(luò)設(shè)施，該地域的網(wǎng)絡(luò)安全管理應(yīng)該能夠更加重視，因此對(duì)于本單位的基層網(wǎng)絡(luò)建設(shè)而言，需要建立健全完善的網(wǎng)絡(luò)安全組織。

2.2 突出重點(diǎn)工作領(lǐng)域

我國(guó)目前使用計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)量非常龐大，網(wǎng)絡(luò)安全性在不同行業(yè)重要性有強(qiáng)弱之分，關(guān)系國(guó)計(jì)民生的行業(yè)，如金融、證券、鐵路等國(guó)家經(jīng)濟(jì)命脈部門行業(yè)和國(guó)家要害部門的企業(yè)網(wǎng)絡(luò)安全尤為重要。國(guó)家要將有限的人財(cái)物資源投入到優(yōu)先保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)，以更好的保障社會(huì)安定平穩(wěn)運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全由于應(yīng)用非常廣泛，因此在很多重要領(lǐng)域都有著計(jì)算機(jī)網(wǎng)絡(luò)的身影。類似于國(guó)家政府機(jī)關(guān)的網(wǎng)絡(luò)管理設(shè)施，需要相關(guān)部門對(duì)此進(jìn)行更加深入的安全管理。因此，在網(wǎng)絡(luò)化、信息化不斷發(fā)展的今天，越來越多的信息開始變得網(wǎng)絡(luò)化，一些國(guó)有企業(yè)、安全管理部門等也將信息放在網(wǎng)絡(luò)這樣的大平臺(tái)上。原因在于通過網(wǎng)絡(luò)平臺(tái)可以更加安全方便的進(jìn)行管理。也正是這樣的原因，造成在網(wǎng)絡(luò)上的信息過于重要，其所在領(lǐng)域的網(wǎng)絡(luò)安全也更加得以重視。安全部門的網(wǎng)絡(luò)安全管理，重點(diǎn)在于如果建立完善的網(wǎng)絡(luò)管理機(jī)制，在管理過程中如何做到內(nèi)部與外部的管理安全。

2.3 有針對(duì)性的開展技術(shù)防范工作

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)發(fā)展到一定水平的高科技產(chǎn)品，網(wǎng)絡(luò)發(fā)展同時(shí)推動(dòng)了計(jì)算機(jī)軟硬件技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是建立在高科技軟硬件平臺(tái)上。符合標(biāo)準(zhǔn)的計(jì)算機(jī)機(jī)房及機(jī)房?jī)?nèi)性能良好的硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行良好的物理前提。機(jī)房建設(shè)應(yīng)該按照GB50174-2008《電子信息系統(tǒng)機(jī)房建設(shè)規(guī)范》、GB50462-2008《電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范》標(biāo)準(zhǔn)規(guī)定執(zhí)行，操作系統(tǒng)不定期補(bǔ)丁程序，計(jì)算機(jī)網(wǎng)絡(luò)管理員要定期關(guān)注更新操作系統(tǒng)，及時(shí)打補(bǔ)丁完善網(wǎng)絡(luò)操作系統(tǒng)，增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前計(jì)算機(jī)網(wǎng)絡(luò)上的應(yīng)用軟件門類繁多，存在不同程度的安全隱患，系統(tǒng)管理員同樣要關(guān)注應(yīng)用軟件的更新。

對(duì)于單位性質(zhì)不同，計(jì)算機(jī)網(wǎng)絡(luò)的安全性要求高低不同。對(duì)重要單位的機(jī)房有各種要求，消防設(shè)施需要安裝自動(dòng)滅火裝置，監(jiān)控系統(tǒng)，報(bào)警系統(tǒng)等。計(jì)算機(jī)網(wǎng)絡(luò)由專業(yè)機(jī)構(gòu)進(jìn)行等級(jí)評(píng)估，設(shè)置與單位性質(zhì)匹配的安全防護(hù)策略及安全防護(hù)體系。建立必要的防火墻平臺(tái)、入侵檢測(cè)平臺(tái)、漏洞掃描平臺(tái)。防病毒軟件選用公安部認(rèn)可的產(chǎn)品，定時(shí)升級(jí)，設(shè)置定時(shí)更新和定時(shí)查殺，完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

2.4 逐步完善監(jiān)管法律法規(guī)

互聯(lián)網(wǎng)安全立法是非常緊迫的，由于計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度非?？欤\(yùn)用網(wǎng)絡(luò)防護(hù)技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)安全和社會(huì)提供立法保障應(yīng)同步。立法規(guī)范網(wǎng)絡(luò)安全要用相當(dāng)長(zhǎng)一段時(shí)間，只能逐步完善網(wǎng)絡(luò)安全監(jiān)管法律法規(guī)。有了相應(yīng)的網(wǎng)絡(luò)安全法律、法規(guī)，國(guó)家執(zhí)法機(jī)關(guān)能充分運(yùn)用法律手段履行國(guó)家賦予的職權(quán)，對(duì)影響安全的各種行為進(jìn)行查處，震懾不法分子。

2.5 網(wǎng)絡(luò)安全教育培訓(xùn)到位

網(wǎng)絡(luò)不安全會(huì)危害廣大網(wǎng)民，公眾對(duì)網(wǎng)絡(luò)安全有了充分認(rèn)識(shí)后自我防范意識(shí)加強(qiáng)，網(wǎng)絡(luò)安全性也會(huì)相應(yīng)提高。定期開展網(wǎng)絡(luò)安全教育培訓(xùn)，宣傳網(wǎng)絡(luò)犯罪行為表現(xiàn)，增強(qiáng)網(wǎng)民自我保護(hù)意識(shí)。有關(guān)單位和個(gè)人通過網(wǎng)絡(luò)安全教育培訓(xùn)，了解網(wǎng)絡(luò)使用規(guī)范，學(xué)習(xí)網(wǎng)絡(luò)防護(hù)技術(shù)，對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)和抗擊能力，迅速應(yīng)對(duì)和預(yù)警網(wǎng)絡(luò)安全，推動(dòng)我國(guó)信息化建設(shè)起到積極的作用。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是值得全社會(huì)關(guān)注并采取措施的社會(huì)系統(tǒng)工程，采用先進(jìn)的技術(shù)手段結(jié)合科學(xué)的管理模式，全民參與，提高社會(huì)整體的防范意識(shí)，并且要通過堅(jiān)持不懈的努力，才能使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題改善，使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到健康發(fā)展的水平。

參考文獻(xiàn)

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003

[2]胡錚著.網(wǎng)絡(luò)與信息安全[M].科學(xué)出版社，2011，6.