網(wǎng)絡(luò)安全保障措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全保障措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全保障措施范文

關(guān)鍵詞：信息安全；漏洞；后門；加密；安全意識

中圖分類號：TP311.52

隨著社會的發(fā)展及網(wǎng)絡(luò)的普及，社會中各個單位越來越被網(wǎng)絡(luò)所覆蓋，各單位也不可抗拒的加入到了信息網(wǎng)絡(luò)時代之中。越來越多的單位都逐步的組建了自己的局域網(wǎng)或無線，從而實現(xiàn)了其各種工作自動化和管理水平現(xiàn)代化。信息化的實現(xiàn)使各單位的工作效率得以極大的提高。因此，信息管理工作在現(xiàn)代的單位中發(fā)揮著越來越重要的作用。隨著信息技術(shù)的廣泛、深入的應(yīng)用，各種先進的網(wǎng)絡(luò)給單位辦公和管理帶來高效率的同時，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學(xué)校不再是一方凈土，信息安全尤為重要，對它重視程度已經(jīng)迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學(xué)校信息安全。

1 學(xué)校信息安全的現(xiàn)狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個人習(xí)慣不好，隨意把上級或?qū)W校相關(guān)文件放在辦公桌上，不自然讓無關(guān)緊要的人員瀏覽，造成學(xué)校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會影響學(xué)校整體部署計劃。還有學(xué)校公共信息也隨意讓人獲取，比如：學(xué)校員工的通信錄，被社會人員得到，單位員工經(jīng)常收到各種推銷廣告的短信或電話。

1.2 校園網(wǎng)絡(luò)方面

1.2.1 計算機網(wǎng)絡(luò)軟件方面尤其是操作系統(tǒng)缺陷

操作系統(tǒng)和應(yīng)用軟件是人編的程序，大量的漏洞和后門存在操作系統(tǒng)和軟件中使得網(wǎng)絡(luò)節(jié)點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機。現(xiàn)在很多軟件都是盜版的，因此沒有售后服務(wù)，造成系統(tǒng)中的軟件安全隱憂很嚴重。

1.2.1 計算機網(wǎng)絡(luò)硬件方面

在一些地方高校尤其民辦高校，在搭建校園網(wǎng)絡(luò)時，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經(jīng)費短缺。陳舊設(shè)備湊合著使用而不及時更新，或只對部分更新設(shè)備；由于人為的搬動致使各種存儲設(shè)備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數(shù)據(jù)或甚至導(dǎo)致局部乃至整個網(wǎng)絡(luò)癱瘓。 由于一些學(xué)校在校園網(wǎng)的設(shè)備投入和人員投入上均不充足，為了彌補這些不足，通常會與網(wǎng)絡(luò)運營服務(wù)商合作，而運營商通常以謀利為目的，難免會忽視網(wǎng)絡(luò)安全維護方面的投入，致使校園網(wǎng)還基本處于一個較為開放的狀態(tài)，更談不上有效的安全預(yù)警手段和防范措施。

1.2.2 網(wǎng)絡(luò)技術(shù)缺陷

計算機直接是靠協(xié)議進行交流，TCP/IP是現(xiàn)在網(wǎng)絡(luò)搭建的基本協(xié)議，由于當初計算機專家在設(shè)計時對網(wǎng)絡(luò)安全方面考慮較少，致使現(xiàn)在很多電腦愛好者發(fā)現(xiàn)其很多漏洞，利用這些漏洞進行網(wǎng)絡(luò)攻擊。另外網(wǎng)絡(luò)之間連接不完整性，各個計算機直接交流時信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸?shù)奈募M行竊聽、篡改和偽造。另外隨著無線網(wǎng)絡(luò)的普及，學(xué)校里很多單位和部門利用智能手機上的Wi-Fi上網(wǎng)，安裝里無線路由器，為了方便不加密或者簡單的加密致使網(wǎng)絡(luò)隨意上，自然利用網(wǎng)絡(luò)可以對辦公用的計算機進行控制，從而達到竊取學(xué)校重要信息。

1.2.3 校園網(wǎng)絡(luò)中用戶信息安全意識淡薄

（1）作為校園網(wǎng)絡(luò)用戶群體在校師生用戶，雖然個別人能做好自己的安全防范工作，但大多數(shù)用戶沒有信息安全意識。平常使用網(wǎng)絡(luò)中，防范意識淡薄，U盤、移動硬盤手機、等存儲介質(zhì)無任何節(jié)制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網(wǎng)絡(luò)時不能安全的處理，管理內(nèi)部用戶群體上網(wǎng)問題難度較大，師生的非法訪問行為無法規(guī)范和約束。網(wǎng)絡(luò)管理、監(jiān)控系統(tǒng)不足或者缺位，使得學(xué)校的網(wǎng)絡(luò)管理混亂。

（2）網(wǎng)絡(luò)使用者，習(xí)慣不好。學(xué)校網(wǎng)絡(luò)中使用者大部分是師生，在利用網(wǎng)絡(luò)交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經(jīng)常對自己的計算機和移動設(shè)備定期性的進行病毒掃描，且不經(jīng)常掃描自己的計算機系統(tǒng)是否存在一些系統(tǒng)漏洞并安裝補丁等。更有甚者，一些學(xué)生對計算機網(wǎng)絡(luò)病毒的好奇心，把校園網(wǎng)其他用戶的主機甚至是校園網(wǎng)控制中心的服務(wù)器作為實踐對象，進行攻擊，破壞校園網(wǎng)絡(luò)安全，致使學(xué)校信息泄露。

2 學(xué)校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內(nèi)容更新全部由專人完成，工作人員必須具備素質(zhì)高、業(yè)務(wù)水平好，有強烈的事業(yè)心和責(zé)任感；所有信息之前必須經(jīng)分管領(lǐng)導(dǎo)審核；工作人員采集信息必須嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負責(zé)管理，并執(zhí)行嚴格保密制度，未經(jīng)允許不得向他人泄露；學(xué)校建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制；切實負起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任；嚴格按照“誰主管、誰負責(zé)”、“誰主辦、誰負責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全；及時對網(wǎng)站信息進行監(jiān)視，保存、清除和備份的制度；開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處；所有信息都及時做備份；加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。

2.2 校園網(wǎng)絡(luò)信息安全方面

2.2.1 校園網(wǎng)絡(luò)管理

加強校園網(wǎng)的管理，服務(wù)器由技術(shù)人員管理維護，每天負責(zé)看系統(tǒng)日志，隨時解決可能出現(xiàn)的異常問題；服務(wù)器和其他計算機之間設(shè)置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關(guān)閉操作系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒；服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面須設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入。

網(wǎng)站內(nèi)容更新全部由專門人員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責(zé)任心和責(zé)任感；網(wǎng)絡(luò)所有信息之前都經(jīng)分管領(lǐng)導(dǎo)審核批準；工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定；用戶信息由網(wǎng)站工作人員專人負責(zé)管理，并執(zhí)行嚴格保密制度，未經(jīng)允許不得向他人泄露；留言本加入了系統(tǒng)管理員后臺管理的功能。

2.2.2 加強信息安全教育尤其是網(wǎng)絡(luò)信息安全

利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎(chǔ)公共課等等形勢，提高師生信息安全意識。學(xué)校也可以定期培訓(xùn)，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網(wǎng)絡(luò)防范技能。

2.2.3 加大網(wǎng)絡(luò)信息安全維護的投入

由于很多學(xué)校投入校園網(wǎng)安全信息防護資金不夠而導(dǎo)致一系列漏洞的產(chǎn)生，致使一些人利用漏洞侵入破壞校園網(wǎng)安全。因此應(yīng)當指派專門的安全人員進行系統(tǒng)維護，充分利用現(xiàn)有資源，建設(shè)和完善網(wǎng)絡(luò)信息安全預(yù)警機制，加強和提高網(wǎng)絡(luò)管理人員的技術(shù)水平。根據(jù)學(xué)校網(wǎng)絡(luò)的實際，合理的、適時的選擇網(wǎng)絡(luò)安全防護設(shè)備和技術(shù)投入

參考文獻：

[1]張永杰.關(guān)于校園網(wǎng)絡(luò)安全防范措施的思考[J].數(shù)字技術(shù)與應(yīng)用，2010（2）.

[2]陳明.信息安全技術(shù)[M].清華大學(xué)出版社，2007（4）

第2篇：網(wǎng)絡(luò)安全保障措施范文

關(guān)鍵詞：供電企業(yè)；計算機網(wǎng)絡(luò)系統(tǒng)；安全保障

在供電企業(yè)的發(fā)展過程中，應(yīng)用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)不僅能提高供電企業(yè)的工作效率，還能保證供電的穩(wěn)定和安全。在供電企業(yè)的各個環(huán)節(jié)中，都能夠應(yīng)用計算機技術(shù)和網(wǎng)絡(luò)技術(shù)進行管理和操作。計算機技術(shù)應(yīng)用在供電企業(yè)的過程中，網(wǎng)絡(luò)安全是最重要的問題，應(yīng)該保證供電企業(yè)的安全，如果其安全性得不到保障，不僅會影響到供電企業(yè)的正常工作，還會影響到廣大人民群眾的生活，甚至?xí)绊懙絿窠?jīng)濟的發(fā)展，所以保證供電企業(yè)計算機網(wǎng)絡(luò)安全勢在必行。

一、供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障的必要性

1.保證供電工作能夠正常運行。供電企業(yè)主要的工作就是對整個城市的供電進行管理和控制，在控制的過程中，就會應(yīng)用到網(wǎng)絡(luò)節(jié)點，由于供電企業(yè)的計算機網(wǎng)絡(luò)具有網(wǎng)絡(luò)節(jié)點多的特點，所以，在對其進行管理的時候很困難，如果供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)得不到安全保障，就需要對網(wǎng)絡(luò)節(jié)點進行排查，面對如此之多的網(wǎng)絡(luò)節(jié)點，查找起來是很困難的，也會影響正常的供電工作，所以，應(yīng)該保障供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全，保證供電工作能夠正常的運行。

2.保證人們的正常生活。供電企業(yè)與其他的企業(yè)是不同的，它擔(dān)負著用電安全的重要責(zé)任，如果普通企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)安全得不到保障，那么只會給自身帶來影響，但如果供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)得不到安全保障，則會影響整個城市的供電工作，還會給廣大人民造成生活上的影響，對廣大人民群眾的正常生產(chǎn)生活造成嚴重的損失。因此，應(yīng)該保障供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全，保證人們的正常生活。

3.保證計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行。就目前的計算機網(wǎng)絡(luò)系統(tǒng)運行狀況來看，有很多因素在影響其穩(wěn)定性，面對計算機網(wǎng)絡(luò)系統(tǒng)安全問題成為了主要的問題，應(yīng)該全面考慮制約其穩(wěn)定運行的因素，從宏觀的角度分析問題、解決問題，保證計算機網(wǎng)絡(luò)系統(tǒng)能夠安全、穩(wěn)定地運行。

二、影響供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

從現(xiàn)在的供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)運行情況分析，影響其網(wǎng)絡(luò)系統(tǒng)安全的因素主要有兩方面，一方面是供電企業(yè)自身的問題，另一方面是外部因素的影響。供電企業(yè)自身的問題主要表現(xiàn)在以下幾方面：第一，計算機硬件和軟件的問題。組成計算機網(wǎng)絡(luò)系統(tǒng)的硬件有很多，電源和主板等原件的組成也很復(fù)雜，一旦出現(xiàn)問題就會影響到整個計算機網(wǎng)絡(luò)系統(tǒng)的運行，比如儲存的數(shù)據(jù)丟失或是信息接受的錯誤，都會對電力企業(yè)造成嚴重的損失。由于計算機硬件的運行是需要在軟件的基礎(chǔ)上進行的，如果軟件出現(xiàn)問題，就會直接影響整個系統(tǒng)的安全。第二，管理不善而導(dǎo)致的問題。管理不善主要是機房的管理制度不完善，經(jīng)常有非機房工作人員出入機房，進而給計算機系統(tǒng)造成嚴重的威脅。第三，供電企業(yè)的工作人員沒有按照規(guī)范進行。這主要是工作人員不重視操作規(guī)范或是因為疏忽而造成的。

由于工作人員在計算機操作方面并沒有很好的能力，但是又不得不使用計算機工作，所以，工作人員在工作的時候難免會造成網(wǎng)絡(luò)設(shè)備的損壞，給計算機網(wǎng)絡(luò)系統(tǒng)留下安全隱患，尤其是在傳輸數(shù)據(jù)的時候，極易造成數(shù)據(jù)的泄露和竊取的情況，這嚴重影響了供電企業(yè)的正常工作。外部因素對計算機網(wǎng)絡(luò)系統(tǒng)安全的影響主要表現(xiàn)在以下兩方面：第一，不可抗力的作用，也就是自然災(zāi)害。由于計算機線路的傳輸是在外面，所以在遇到暴雨或是雷電等自然災(zāi)害的時候，就會造成線路中斷，那么系統(tǒng)的安全就得不到保障。第二，病毒的感染。出現(xiàn)這種問題的原因主要有兩種，一種是由于工作人員的操作不當，另一種是黑客的故意操作，不管是以上哪種原因，都會影響到供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全，從某種程度上說，出現(xiàn)這種情況的原因就是自身管理的問題，所以，要加強企業(yè)的自身管理。

三、供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障的措施

面對以上影響供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全保障的因素，應(yīng)該從以下三個方面進行控制：

1.提高工作人員的綜合素質(zhì)。就目前的供電企業(yè)工作人員情況來看，電力知識非常穩(wěn)固，但是對計算機并不能完全掌握，所以，需要對電力工作人員進行培訓(xùn)，加深他們對計算機的了解，同時，還要提升電力工作人員的安全意識，要對其反復(fù)強調(diào)，在操作計算機的時候，要注意各種風(fēng)險，保證計算機網(wǎng)絡(luò)系統(tǒng)得到安全保障。

2.加強供電企業(yè)的內(nèi)部管理。建立健全的管理制度，完善管理手段，要從計算機網(wǎng)絡(luò)安全的整體入手，制定管理規(guī)范，同時，還要設(shè)立專門的計算機網(wǎng)絡(luò)系統(tǒng)安全管理部門，對計算機網(wǎng)絡(luò)系統(tǒng)中的相關(guān)人員進行監(jiān)測，充分保證其安全性。

3.強化技術(shù)改革。首先，要做好抵御外部攻擊的準備，要在供電企業(yè)計算機網(wǎng)系統(tǒng)中安裝防火墻，并通過IP偽裝等技術(shù)保證網(wǎng)絡(luò)的安全，還要安裝入侵系統(tǒng)，來抵御外部的攻擊，不僅如此，還要運用PacketFiltering技術(shù)或是技術(shù)來抵御黑客的入侵，因為PacketFiltering技是一項動態(tài)過濾技術(shù)，它主要是為TCL/IP協(xié)議數(shù)據(jù)進出的通道進行過濾，對其信息進行分析，并且通過防火墻對其進行檢驗當數(shù)據(jù)包出現(xiàn)問題的時候能夠及時發(fā)現(xiàn)并阻止其運行，而技術(shù)則是意象非常穩(wěn)定的監(jiān)測系統(tǒng)，它能夠清晰地監(jiān)控和檢查外界的數(shù)據(jù)，保證數(shù)據(jù)的安全。其次，做好計算機網(wǎng)絡(luò)內(nèi)部管理，要不定期地對計算機網(wǎng)絡(luò)中的病毒和木馬查殺，為了保證計算機網(wǎng)絡(luò)系統(tǒng)能夠正常運行，還要進行必要的身份設(shè)置，可以通過不同的身份口令，建立賬號，并對這些賬號定期核查，保證計算機網(wǎng)絡(luò)系統(tǒng)的完全。另外，電力企業(yè)還應(yīng)該對一些重要的數(shù)據(jù)進行多次備份，這樣在出現(xiàn)問題的時候，才能將損失降到最低。

四、結(jié)語

綜上所述，供電企業(yè)應(yīng)該采取相關(guān)措施，保證計算機網(wǎng)絡(luò)系統(tǒng)的運行，保證供電線路的穩(wěn)定，并且積極研發(fā)新技術(shù)，進而促進國民經(jīng)濟的發(fā)展。

參考文獻：

[1]曹凡.供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全保障研究[J].電子制作,2015(3):154.

[2]李靜力.供電企業(yè)信息安全薄弱環(huán)節(jié)與防范[C].//2011年全國電力企業(yè)信息化大會論文集.2011:323-325.

[3]劉志輝.淺談供電企業(yè)計算機應(yīng)用中的信息化建設(shè)[J].科學(xué)與財富,2013(12):80.

[4]羅誼,徐勇.淺析計算機于供電企業(yè)中的技術(shù)應(yīng)用[J].民營科技,2012(9):115,112.

[5]段宏偉,何偉.供電企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全保障[J].承德石油高等專科學(xué)校學(xué)報,2012,14(2):34-36.

第3篇：網(wǎng)絡(luò)安全保障措施范文

【關(guān)鍵詞】 移動互聯(lián)網(wǎng) 安全技術(shù) 現(xiàn)狀

引言

移動互聯(lián)網(wǎng)技術(shù)在當前的發(fā)展比較迅速，已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系，移動互聯(lián)網(wǎng)技術(shù)在4G網(wǎng)絡(luò)的實現(xiàn)下，使得移動終端的功能作用得到了發(fā)揮，對人工的移動終端產(chǎn)品和互聯(lián)網(wǎng)的結(jié)合目標得到了實現(xiàn)。移動互聯(lián)網(wǎng)的安全技術(shù)應(yīng)用過程中，雖然對人們帶來了很大方便，但是在安全性問題上一直是比較突出的問題，加強對移動互聯(lián)網(wǎng)的安全問題解決也是有著難度的，尤其是面對當前的移動互聯(lián)網(wǎng)發(fā)展階段，通過安全技術(shù)的科學(xué)應(yīng)用對互聯(lián)網(wǎng)安全問題的解決就顯得比較重要。

一、移動互聯(lián)網(wǎng)的安全問題和關(guān)鍵問題分析

1.1移動互聯(lián)網(wǎng)的安全問題分析

移動互聯(lián)網(wǎng)的安全問題體現(xiàn)在多層面，其中在互聯(lián)網(wǎng)的安全問題層面，主要就是在IP開放的架構(gòu)形式應(yīng)用下，由于移動互聯(lián)網(wǎng)的業(yè)務(wù)豐富性，以及在多樣化的接入類型影響下，在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動網(wǎng)絡(luò)的攻擊者比較容易獲得網(wǎng)絡(luò)拓撲，這樣就會對用戶的數(shù)據(jù)信息的傳輸造成損害，在數(shù)據(jù)信息的安全性層面的保障力度就會大大降低。

移動互聯(lián)網(wǎng)安全問題當中的通信網(wǎng)安全也是比較重要的安全類型，主要就是在傳統(tǒng)的移動通信網(wǎng)的終端類型單一性情況下，在網(wǎng)絡(luò)層面相對比較封閉，這就使得智能化程序不是很高，在移動網(wǎng)絡(luò)的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后，移動互聯(lián)網(wǎng)技術(shù)得到了很大程度發(fā)展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對移動通信網(wǎng)的安全性大大降低，不能有效保障移動通信網(wǎng)絡(luò)。

除此之外，移動互聯(lián)網(wǎng)的安全問題還體現(xiàn)在新的安全問題層面，在互聯(lián)網(wǎng)和移動通信進行結(jié)合后，這就對原有的網(wǎng)絡(luò)安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低，注重就是互聯(lián)網(wǎng)的應(yīng)用豐富性以及身份的可識別性和業(yè)務(wù)形式的獨特性等，這就使得在對電子商務(wù)以及移動辦公等層面的要求不斷提高[2]。在移動互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性，面臨著很大的挑戰(zhàn)，對終端的芯片處理能力以及內(nèi)存的功能性有著新的要求，這就比較容易出現(xiàn)惡意代碼以及病毒的傳播，在移動終端的安全上得不到有效保障，加上移動互聯(lián)網(wǎng)的環(huán)境相對復(fù)雜化，這就在網(wǎng)絡(luò)安全上面臨著很大威脅。

1.2移動互聯(lián)網(wǎng)的安全關(guān)鍵問題分析

從移動互聯(lián)網(wǎng)的安全關(guān)鍵問題層面來看，涉及到諸多的層面，其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業(yè)務(wù)應(yīng)用以及系統(tǒng)資源訪問控制能力，在身份認證功能層面也要加以具備。在對業(yè)務(wù)安全機制層面也要充分重，在3GPP以及3GPP2都有著其相應(yīng)的業(yè)務(wù)標準準則，其中有定位以及移動支付等業(yè)務(wù)安全準則，也有防止版權(quán)盜用等標準，在機制層面都要提供可利用技術(shù)手段。在網(wǎng)絡(luò)安全機制層面也要能加強重視，其中在3G等層面都有著相應(yīng)的安全機制。

雖然在3GPP以及OMA方面提供了相應(yīng)安全機制，但受到技術(shù)因素影響，還都屬于基礎(chǔ)層面機制，在對移動互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結(jié)合移動互聯(lián)網(wǎng)的實際安全問題內(nèi)容，進行制定完善化的安全技術(shù)保障措施加以應(yīng)用。

二、移動互聯(lián)網(wǎng)安全隱患以及安全技術(shù)保障措施

2.1移動互聯(lián)網(wǎng)安全隱患分析

移動互聯(lián)網(wǎng)的安全隱患比較突出，隨著社會的發(fā)展科技的進步，移動互聯(lián)網(wǎng)的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出，一些不法分子對技術(shù)手段的應(yīng)用，對互聯(lián)網(wǎng)終端系統(tǒng)程序進行惡意修改，對互聯(lián)網(wǎng)的安全進行破壞，這就對用戶的移動互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯(lián)網(wǎng)系統(tǒng)的破壞，嚴重的對移動互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出，在黑客的攻擊下，對移動互聯(lián)網(wǎng)終端會造成破壞，在一些重要的信息資料上進行獲取，并通過欺騙的形式對用戶進行誘導(dǎo)，這就影響移動互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽的隱患層面，主要就是在當前的而一些智能手機的電腦化發(fā)展中，對移動互聯(lián)網(wǎng)應(yīng)用中，終端安裝上竊密監(jiān)聽的設(shè)備對用戶的隱私資料進行竊取，以達到自己的不法目的。

移動互聯(lián)網(wǎng)安全隱患當中的惡意吸費的隱患比較突出。在移動互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動互聯(lián)網(wǎng)惡意吸費主要是通過互聯(lián)網(wǎng)終端進行秘密連接鏈接，這樣用戶在瀏覽設(shè)定的收費網(wǎng)站時候，就會對網(wǎng)站的點擊率有效提高，從而實現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下，在移動終端傳送手機存儲數(shù)據(jù)，在后臺進行發(fā)送信息以及彩信等，這就在長期使用過程中，比較容易造成經(jīng)濟上的損失。

2.2移動互聯(lián)網(wǎng)安全技術(shù)保障措施

為保障移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮，筆者結(jié)合實際對移動互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用措施進行了探究，在這些方法的探究下，對實際的移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮就有著積極促進作用。

第一，加強移動互聯(lián)網(wǎng)終端安全的保障。在移動互聯(lián)網(wǎng)安全層面，要從多方面進行考慮，從移動互聯(lián)網(wǎng)終端的安全層面要加強保障，避免外界對終端的入侵，在終端的安全可用性層面加強保證。在互聯(lián)網(wǎng)終端安全防護層面的加強，能在防毒以及主機的安全層面得以有效保障，對網(wǎng)絡(luò)的訪問控制的作用發(fā)揮也比較有利[5]。在移動互聯(lián)網(wǎng)的終端審計監(jiān)控工作上要不斷強化，移動終端的操作人員在規(guī)范性的操作上要充分重視。在實際的監(jiān)控審計功能發(fā)揮上，涉及到的內(nèi)容比較多，其中的WEB訪問控制審計以及網(wǎng)絡(luò)訪問控制審計等，都是比較重要的誒榮。還要注重對移動互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對移動互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二，保障移動互聯(lián)網(wǎng)運行安全性。在對移動互聯(lián)網(wǎng)的安全保障措施實施中，在運行過程中的安全防護工作要加強實施。在對網(wǎng)絡(luò)的內(nèi)容監(jiān)聽以及安全事件預(yù)警方面要不斷完善化，形成安全監(jiān)控以及安全日志管理模式，對移動互聯(lián)網(wǎng)的安全運行加強保障。從具體的措施實施上，就要充分重視移動互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間的訪問控制加強，將移動互聯(lián)網(wǎng)業(yè)務(wù)以及安全規(guī)劃的同步性要得以重視，在SDK以及業(yè)務(wù)上線要求的安全因素植入下，對移動互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對移動互聯(lián)網(wǎng)的認證技術(shù)科學(xué)應(yīng)用加強重視，避免用戶對多個系統(tǒng)進行登錄造成信息的泄露，然后就要注重對IP地址的溯源部署的科學(xué)化實施，對用戶網(wǎng)絡(luò)的接入實名制工作進行完善化實施。

第三，加強移動互聯(lián)網(wǎng)業(yè)務(wù)安全保障。在移動互聯(lián)網(wǎng)的應(yīng)用過程中，在業(yè)務(wù)安全的保障工作層面要加強實施，移動互聯(lián)網(wǎng)中的具體業(yè)務(wù)以及業(yè)務(wù)組件提供，都是通過多設(shè)備以及軟件進行完成的，并涉及到諸多的內(nèi)容，有用戶的操作以及協(xié)議的交互等等。加上移動互聯(lián)網(wǎng)業(yè)務(wù)的多樣性以及設(shè)備的相關(guān)性比較低，這就在安全性層面有著很大影響，這就需要在認證服務(wù)層面不斷加強，從移動互聯(lián)網(wǎng)的業(yè)務(wù)層面著手實施安全措施，在對業(yè)務(wù)安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業(yè)務(wù)的安全級別方面通過靜態(tài)模糊綜合評判的方法應(yīng)用，對業(yè)務(wù)的安全級別按照實際標準進行定級，針對性的進行管理，在動態(tài)化的業(yè)務(wù)安全管理實施下，對管理的質(zhì)量就能有效保障。

第四，優(yōu)化移動互聯(lián)網(wǎng)的安全部署工作。在對移動互聯(lián)網(wǎng)的安全進行保障的同時，要從實際出發(fā)，在安全部署工作上進行加強完善，在安全部署層面要能夠從多方面著手，在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實施。在互聯(lián)網(wǎng)層面對接入服務(wù)器以及交換機的內(nèi)容會有所涉及，而在移動通信網(wǎng)方面就對終端設(shè)備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導(dǎo)食齜，將移動互聯(lián)網(wǎng)的自身安全以及終端運行的功能正常發(fā)揮得以保證，在多方面的技術(shù)應(yīng)用下，發(fā)揮入侵檢測技術(shù)以及防火墻技術(shù)的作用，對業(yè)務(wù)系統(tǒng)的部署數(shù)據(jù)加密防護功能發(fā)揮層面要不斷加強，將移動互聯(lián)網(wǎng)的信息安全性有效保障。

第五，加強移動互聯(lián)網(wǎng)用戶的安全意識提高。在對移動互聯(lián)網(wǎng)安全保障方面，要注重用戶自身的安全意識加強，運營商在對業(yè)務(wù)辦理過程中，對移動互聯(lián)網(wǎng)終端安全防護宣傳工作要做到位，讓用戶對移動互聯(lián)網(wǎng)的安全防范有更深的認識，從而在移動互聯(lián)網(wǎng)的安全性方面能有效防御。用戶也要在自身的互聯(lián)網(wǎng)技術(shù)知識學(xué)習(xí)上不斷加強，對一些基礎(chǔ)性的安全保障防范方法能靈活運用，這對自身的信息數(shù)據(jù)的安全保護也有著積極作用發(fā)揮。

三、結(jié)語

綜上所述，移動互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用，要和實際安全問題情況相結(jié)合，多方面重視技術(shù)方法針對性實施。在新的時展背景下，移動互聯(lián)網(wǎng)對人們的生產(chǎn)生活的作用愈來愈重要，在保障移動互聯(lián)網(wǎng)的應(yīng)用安全性層面，也要加強重視，從多方面加強安全技術(shù)的科學(xué)實施，只有如此才能有助于移動互聯(lián)網(wǎng)的安全保障。

參 考 文 獻

[1]蔡家輝.淺談我國互聯(lián)網(wǎng)信息安全與人權(quán)保護問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016（11）

[2]何樂臻.計算機信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J]. 中國管理信息化. 2016（23）

[3]宋光澤.淺析移動互聯(lián)網(wǎng)信息安全威脅與應(yīng)對策略[J]. 無線互聯(lián)科技. 2016（22）

[4]王永建，楊建華，牛輝奇.面向移動互聯(lián)網(wǎng)的智能終端安全監(jiān)管平臺研究[J]. 移動通信. 2016（21）

第4篇：網(wǎng)絡(luò)安全保障措施范文

關(guān)鍵詞：信息高速公路；校園網(wǎng)；安全保障

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2019) 11-0000-01

Multi-level Protection Study of Campus Security and Stability

Ma Jianshe

(Internet Center of Shanxi Datong University,Datong 037009,China)

Abstract:With the further development of network technology,network security issues triggered more and more prominent.This paper focuses on the campus during the operation should be noted that multi-level security measures.

Keywords:Information superhighway;Campus network;Security

為了保障信息高速公路暢通、安全、穩(wěn)定、高效運行，確保校園網(wǎng)這個活躍節(jié)點的安全穩(wěn)定運行，是校園網(wǎng)這個大家族中每個成員都應(yīng)盡的義務(wù)，因為校園網(wǎng)的安全穩(wěn)定與Internet的安全穩(wěn)定是局部與整體的關(guān)系。鑒于此，筆者就校園網(wǎng)的安全穩(wěn)定運行方面的保障措施分三個層級淺談自己的一點兒看法。

一、網(wǎng)絡(luò)物理層級

校園網(wǎng)絡(luò)物理核心設(shè)備是校園信息高速公路的基礎(chǔ)，保證物理網(wǎng)絡(luò)核心設(shè)備的安全穩(wěn)定運行是校園網(wǎng)安全穩(wěn)定運行的前提。筆者所在單位校園網(wǎng)絡(luò)近期受到市電供應(yīng)不穩(wěn)定的影響，經(jīng)常性的斷電、斷網(wǎng)，給廣大校園網(wǎng)絡(luò)用戶帶來很大不便。2011年9月份山西某高校承辦某次全國性聯(lián)考，考試期間突然發(fā)生供電系統(tǒng)爆炸，造成整個考試網(wǎng)點癱瘓，影響廣大。雖然這些可能都是小概率事件，但筆者認為這更突顯出在網(wǎng)絡(luò)建設(shè)中保障物理網(wǎng)絡(luò)安全穩(wěn)定運行是不可或缺的，因為一旦物理網(wǎng)絡(luò)發(fā)生安全穩(wěn)定性問題，影響范圍較廣。可以通過以下方式盡可能確保物理網(wǎng)絡(luò)的安全穩(wěn)定運行：

（一）物理隔離核心設(shè)備。把核心設(shè)備安置在專人值守的專用機房，避免有意或無意的人為因素威脅到物理網(wǎng)絡(luò)的安全。（二）配備高功率的在線式UPS系統(tǒng)。確保市電不穩(wěn)定或停電時，網(wǎng)絡(luò)核心設(shè)備能夠正常運轉(zhuǎn)，保證主干校園網(wǎng)絡(luò)的穩(wěn)定、流暢。（三）定期檢修核心設(shè)備。專職的網(wǎng)絡(luò)管理人員定期檢查設(shè)備的運行狀況，建立完備的設(shè)備維護日志，定期備份核心設(shè)備的配置文件和日志文件等重要資料。

二、網(wǎng)絡(luò)技術(shù)層級

（一）創(chuàng)建防火墻隔離帶。防火墻隔離帶相當于設(shè)置在校園網(wǎng)與Internet信息高速公路之間的一個卡子，負責(zé)雙向檢測欲通過關(guān)卡的數(shù)據(jù)包，主要是核準數(shù)據(jù)包的身份、查看其來源地、目的地等相關(guān)的表面化信息，至于數(shù)據(jù)包內(nèi)含信息不做過多追究，避免降低通過效率，造成塞車現(xiàn)象。經(jīng)過防火墻的過濾，可以阻塞并記錄未經(jīng)授權(quán)的數(shù)據(jù)包，而只允許經(jīng)過授權(quán)的數(shù)據(jù)包通過網(wǎng)絡(luò)，既能保護校園網(wǎng)內(nèi)易受攻擊的網(wǎng)絡(luò)資源，又能部分抑制來自校園網(wǎng)的攻擊源擴散到Internet。

（二）設(shè)立數(shù)據(jù)包稽查員IDS。具有合法身份的數(shù)據(jù)包不一定產(chǎn)生合法行為（現(xiàn)實世界中經(jīng)典案例：911的身份全部合法，但他們的行為卻是災(zāi)難性的。），也就是說經(jīng)過防火墻過濾的數(shù)據(jù)包也有可能存在潛在的危險行為。稽查員IDS主動采集數(shù)據(jù)包中的數(shù)據(jù)流并深入分析，查看是否攜帶危險的行為工具，一旦檢測到可能的攻擊行為時，立即切斷攻擊并協(xié)助防火墻修改相應(yīng)的過濾準則，從而杜絕類似的攻擊行為。

（三）基礎(chǔ)設(shè)備健壯性保障。任何一種計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)都可能存在安全漏洞，人工檢測漏洞幾乎是不可能的。漏洞掃描技術(shù)基于漏洞數(shù)據(jù)庫，通過自動掃描的方式，對計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全脆弱性進行檢測，從而發(fā)現(xiàn)漏洞，為用戶打安全補丁提供決策。采用目前最先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

（四）緝拿隱蔽的破壞分子病毒。病毒就是指通過某種手段潛伏在計算機或網(wǎng)絡(luò)設(shè)備里，一旦條件滿足就能夠被激活，具有對計算機或者網(wǎng)絡(luò)資源進行破壞的一組計算機指令或者程序代碼。在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方部署相應(yīng)的防病毒手段，同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程警報、集中管理、分布查殺等多種功能。

三、網(wǎng)絡(luò)管理層級

（一）校園網(wǎng)安全穩(wěn)定運行的管理規(guī)范。制定詳細的網(wǎng)絡(luò)安全監(jiān)管制度，安排專業(yè)人員負責(zé)校園網(wǎng)的安全管理工作，并經(jīng)常對管理人員進行升級式進修培訓(xùn)，使他們具有和網(wǎng)絡(luò)發(fā)展同步的知識涵養(yǎng)，及時了解當前威脅網(wǎng)絡(luò)安全的潛在行為，提高網(wǎng)絡(luò)安全的警覺性。安全管理是保證網(wǎng)絡(luò)安全穩(wěn)定運行的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。

（二）網(wǎng)絡(luò)用戶素質(zhì)教育。Internet上大部分的安全問題是有意或無意的人為因素導(dǎo)致的，校園網(wǎng)的安全也不例外，只不過校園網(wǎng)中的絕大部分用戶是已受或在受高等教育的人群，綜合素質(zhì)普遍較高，但不排除個別活躍分子制造網(wǎng)絡(luò)混亂，總想破壞或者窺探別人的信息。所以，校園網(wǎng)絡(luò)安全穩(wěn)定問題關(guān)鍵在“人”，因為“人”才是信息高速公路真正的主宰者，不管是建設(shè)性的技術(shù)還是破壞性的技術(shù)都是人創(chuàng)造出來的，對使用信息高速公路的人群進行素質(zhì)方面的教育是必不可少的。

可以從以下兩個方面對校園網(wǎng)絡(luò)用戶進行針對性的素質(zhì)教育：

1.網(wǎng)絡(luò)安全基礎(chǔ)知識教育。要讓用戶知道網(wǎng)絡(luò)上哪些工具是安全可靠的，哪些工具是不安全的且具有一定破壞力。條件允許的情況下，還可以單獨建立一個網(wǎng)絡(luò)破壞性實驗室，專門用于實驗一些網(wǎng)絡(luò)工具，向用戶演示破壞性網(wǎng)絡(luò)工具的威力，滿足其好奇心，這樣能夠收到更好的正面教育效果。

2.文明使用網(wǎng)絡(luò)的規(guī)范教育。現(xiàn)實生活中，我們受到一些文明規(guī)范的約束，所以我們擁有一個相對和諧穩(wěn)定的生活環(huán)境。但是在虛擬的網(wǎng)絡(luò)世界，人們普遍沒有約束感，所以經(jīng)常會發(fā)生網(wǎng)絡(luò)攻擊、謾罵、流言碎語等等嚴重污染網(wǎng)絡(luò)環(huán)境甚至產(chǎn)生網(wǎng)絡(luò)安全問題的現(xiàn)象。這就需要網(wǎng)絡(luò)監(jiān)管者對校園網(wǎng)絡(luò)用戶進行網(wǎng)絡(luò)文明規(guī)范教育，教育用戶自覺維護網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。

四、結(jié)束語

前文提到校園網(wǎng)的安全穩(wěn)定與Internet的安全穩(wěn)定是局部與整體的關(guān)系，也就是說信息高速公路上的一個節(jié)點安全穩(wěn)定了，就會增加Internet的安全穩(wěn)定性，相應(yīng)的如果Internet安全穩(wěn)定了，又能為校園網(wǎng)的安全穩(wěn)定提供額外的保障。如果我們能夠盡可能做到校園網(wǎng)分層級安全穩(wěn)定，不僅可以實現(xiàn)保護我們自己的目標，還能為Internet的安全穩(wěn)定運行做出一定貢獻，屆時校園網(wǎng)安全問題也許不再是個問題。

參考文獻:

[1]沙桂蘭，淺談校園網(wǎng)絡(luò)安全控制策略[J]，電腦知識與技術(shù)，2007(03)

[2]劉運喜，新形勢下高校校園網(wǎng)安全狀況與德育對策[J]，文史博覽（理論）2011(02)

[3]李寧，校園網(wǎng)網(wǎng)絡(luò)安全分析及對策研究[J]，信息通信2011(04)

[4]蔡向陽，淺談高校校園網(wǎng)的安全現(xiàn)狀及其對策[J]，電腦學(xué)習(xí)2010(06)

第5篇：網(wǎng)絡(luò)安全保障措施范文

【關(guān)鍵詞】 民航 空管 網(wǎng)絡(luò)信息

進入到新的發(fā)展時代，網(wǎng)絡(luò)信息技術(shù)在各個領(lǐng)域都得到了應(yīng)用，促進了應(yīng)用領(lǐng)域的發(fā)展。民航空管工作是比較關(guān)鍵的工作內(nèi)容，對保障民航的安全性起到了關(guān)鍵作用，而將網(wǎng)絡(luò)信息和民航空管工作相結(jié)合，就能有效提高空管的效率水平。通過從理論層面加強對民航空管網(wǎng)絡(luò)信息安全可靠性保障的研究分析，為實際空管作業(yè)的順利實施提供理論支持。

一、民航空管網(wǎng)絡(luò)信息安全保障的重要性及現(xiàn)狀分析

1.1民航空管網(wǎng)絡(luò)信息安全保障的重要性分析

加強對民航空管的管理水平提高，是當前民航事業(yè)發(fā)展中的重要內(nèi)容。民航空管的實際工作實施中，通過將網(wǎng)絡(luò)信息技術(shù)應(yīng)用其中，能有效促進管理水平提高，而保障網(wǎng)絡(luò)信息的安全可靠性就是重要基礎(chǔ)。通過先進網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，在信息資源的共享目標方面能得以實現(xiàn)，可對信息資源進行優(yōu)化配置[1]。民航空管中網(wǎng)絡(luò)信息技術(shù)的應(yīng)用是一把雙刃劍，在信息的安全可靠性方面的保障，避免黑客的侵害等，是促M民航空管工作順利進行的重要保障舉措，這也是全面提高民航空管網(wǎng)絡(luò)信息安全的重要戰(zhàn)略實施內(nèi)容。

1.2民航空管網(wǎng)絡(luò)信息安全保障的現(xiàn)狀分析

民航空管網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中，在安全保障方面還有待進一步加強，其中網(wǎng)絡(luò)安全問題是比較突出的。民航空管系統(tǒng)中的一些信息維護和管理是通過遠程來實現(xiàn)的，網(wǎng)絡(luò)信息的失竊以及篡改的問題在當前還時有發(fā)生。空管網(wǎng)絡(luò)信息化中對數(shù)據(jù)的傳輸是比較重要的環(huán)節(jié)，在這一過程中的網(wǎng)絡(luò)信息安全問題就比較突出，造成了空管系統(tǒng)的內(nèi)部存在著很大的信息安全威脅。民航空管網(wǎng)絡(luò)信息安全保障工作實施中，比較缺少完善化的管理體系，如果是單一化的通過安全技術(shù)對網(wǎng)絡(luò)信息安全性加以保障，對管理體系的完善性支持作用就很難有效發(fā)揮。除此之外，民航空管中網(wǎng)絡(luò)信息安全管理中在操作系統(tǒng)層面還存在著諸多問題有待解決，主要是操作系統(tǒng)的結(jié)構(gòu)體系缺陷比較突出，這就比較容易受到攻擊從而造成操作系統(tǒng)的癱瘓[2]。對于這些層面的安全問題就要加強重視，采取多樣化的方法加以實施，如此才能真正有助于民航空管的網(wǎng)絡(luò)信息化目標實現(xiàn)。

二、民航空管網(wǎng)絡(luò)信息安全保障的措施探究

民航空管網(wǎng)絡(luò)信息安全的保障，需要從多方面著手實施，在技術(shù)層面就要對合法的用戶實施認證，這樣就能有效避免非法用戶獲得對公司信息系統(tǒng)的訪問，通過身份認證以及數(shù)字簽名等方法都是比較有效的。另外要加強防病毒技術(shù)的實施，這一技術(shù)應(yīng)用對惡意程序的識別就比較有效，在病毒預(yù)防技術(shù)以及消除技術(shù)的應(yīng)用下，就能有助于網(wǎng)絡(luò)系統(tǒng)的安全保障。如對病毒消除技術(shù)的應(yīng)用，就是在某一病毒出現(xiàn)后實施的，有著良好的殺毒功能。加強完善安全技術(shù)體系的設(shè)計。對安全技術(shù)體系設(shè)計前，就需要在安全管理體系方面系統(tǒng)性的加以設(shè)計，這就涵蓋著安全策略以及組織體系等方面的內(nèi)容，設(shè)計中要重點對監(jiān)控體系和有著支撐性的基礎(chǔ)設(shè)施進行設(shè)計，如在入侵檢測以及防火墻等系統(tǒng)的設(shè)計方面體現(xiàn)出完善性，只有通過安全系統(tǒng)的完善化設(shè)計，才能真正有助于保障網(wǎng)絡(luò)信息的安全。保障民航空管網(wǎng)絡(luò)信息安全工作中，在對安全掃描技術(shù)的應(yīng)用方面需要加強[3]。安全掃描技術(shù)是對網(wǎng)絡(luò)系統(tǒng)安全進行直接性保障的應(yīng)用技術(shù)，在當前的安全掃描技術(shù)的種類上一般分為計算機網(wǎng)絡(luò)監(jiān)測，進行主動性的設(shè)計校本文件，避免網(wǎng)絡(luò)受到攻擊。還有就是主機對系統(tǒng)實施的檢測，在檢測對象方面主要是系統(tǒng)當中不合適的口令以及設(shè)置，這對網(wǎng)絡(luò)系信息系統(tǒng)的安全保障也能起到積極作用。通過有效手段來保障民航空管網(wǎng)絡(luò)信息的安全性，主要可通過結(jié)合民航空管的信息安全現(xiàn)狀構(gòu)建完善的安全信息管理體系，要定期的對空管網(wǎng)絡(luò)信息工作人員進行培訓(xùn)，增強工作人員的責(zé)任心，這是對保障空管網(wǎng)絡(luò)信息系統(tǒng)安全的重要舉措。另外就是能加強民航空管計算機信息安全技術(shù)的監(jiān)控，創(chuàng)新應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)，最大化的降低網(wǎng)絡(luò)信息安全管理風(fēng)險[4]。同時也要注重對技術(shù)人員以及管理人才的引進，在空管網(wǎng)絡(luò)信息的安全宣傳工作方面進一步加強，構(gòu)建完善的安全管理責(zé)任制度。只有在這些層面得到了加強，才能有助于民航空管網(wǎng)絡(luò)系統(tǒng)的安全。

結(jié)語：綜上所述，民航空管工作的順利實施是保障民航安全的基礎(chǔ)，在具體的工作實施中，隨著網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，也對實際空管工作的效率得到了很大程度提高，而加強網(wǎng)絡(luò)信息的安全保障工作就顯得格外重要。本文通過從多方面對民航空管網(wǎng)絡(luò)信息可靠性的研究分析，對解決實際問題就有著積極意義。

參 考 文 獻

[1] 陳瑛，肖銀瑩，閆振強. 安全管理實用工具軟件的研發(fā)[J]. 通訊世界. 2015（06）

[2] 錢娟華. 空管信息網(wǎng)絡(luò)安全與維護探討[J]. 硅谷. 2014（15）

第6篇：網(wǎng)絡(luò)安全保障措施范文

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進，社會各階層對電子政務(wù)的依賴程度越來越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問題中，基于現(xiàn)實特點的電子政務(wù)信息安全體系設(shè)計和風(fēng)險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運行，另一方面要保護運行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點：

1.1 基礎(chǔ)設(shè)施的可用性：運行于內(nèi)部專網(wǎng)的各主機、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2 數(shù)據(jù)機密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴格的控制之下，只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強大的技術(shù)支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來進行安全性設(shè)計，然而由于一個終端用戶可以有許多權(quán)限， 許多用戶也可能有相同的權(quán)限集， 這些權(quán)限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復(fù)雜性和存儲空間， 從而也增加了屬性證書的頒發(fā)和驗證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)X.509標準建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實體組成，在該模型中：

2.1 終端用戶：向驗證服務(wù)器發(fā)送請求和證書， 并與服務(wù)器雙向驗證。

2.2 驗證服務(wù)器：由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫連接， 根據(jù)驗證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理， 并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實際上是管理，安全技術(shù)實際上只是實現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機構(gòu)和責(zé)任制度等的制定和落實；安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險評估

電子政務(wù)信息安全等級保護是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟安全、社會穩(wěn)定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務(wù)系統(tǒng)進行風(fēng)險分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險因素集。

3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、專控保護級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險、系統(tǒng)特定安全保護要求和成本開銷等因素，采取相應(yīng)的安全保護措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險評估辦法 風(fēng)險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險評估方法的例子，其他文獻，例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險評估指南》等標準和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風(fēng)險評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險信息。

在確定風(fēng)險評估方法后，還應(yīng)確定接受風(fēng)險的準則，識別可接受的風(fēng)險級別。

4 結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實現(xiàn)行政業(yè)務(wù)流程的集約化、標準化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點，從技術(shù)、管理、策略角度設(shè)計完整的信息安全模型并通過科學(xué)量化的風(fēng)險評估方法識別風(fēng)險和制定風(fēng)險應(yīng)急預(yù)案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風(fēng)險評估方法與應(yīng)用.清華大學(xué)出版社.2006.

第7篇：網(wǎng)絡(luò)安全保障措施范文

【關(guān)鍵詞】保障措施;網(wǎng)絡(luò)通信技術(shù);網(wǎng)絡(luò)信息;安全;現(xiàn)狀

對于當前網(wǎng)絡(luò)通信成為人們傳輸信息數(shù)據(jù)的主要途徑和方式，這主要是由于網(wǎng)絡(luò)通信自身所具有的開放、快速、靈活等方面的優(yōu)勢以及其先進性所導(dǎo)致的。但是由于網(wǎng)絡(luò)技術(shù)的系統(tǒng)和結(jié)構(gòu)等方面存在的漏洞為病毒或黑客入侵網(wǎng)絡(luò)通信系統(tǒng)提供了可行性和可能性，如果病毒或黑客成功的侵入了網(wǎng)絡(luò)通信系統(tǒng)中，就會在一定程度上對網(wǎng)絡(luò)通信正常運行造成一定的影響，嚴重的話甚至?xí)W(wǎng)絡(luò)中的信息數(shù)據(jù)造成刪除、錯誤等情況，嚴重阻礙著人們對網(wǎng)絡(luò)通信的有效應(yīng)用。

1目前網(wǎng)絡(luò)通信信息安全現(xiàn)狀

1.1在網(wǎng)絡(luò)通信結(jié)構(gòu)方面

由于網(wǎng)絡(luò)通信自身不合理的結(jié)構(gòu)，在很大程度上留下了嚴重的安全隱患，這也是造成其存在問題的首要原因。互聯(lián)強通信技術(shù)的基礎(chǔ)和前提是網(wǎng)間網(wǎng)技術(shù)，用戶通過在網(wǎng)上按照相關(guān)的TCP協(xié)議或者是IP協(xié)議來注冊網(wǎng)上賬號，這樣再通過網(wǎng)絡(luò)遠程授權(quán)之后，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信。但是由于網(wǎng)絡(luò)的結(jié)構(gòu)是呈現(xiàn)出樹狀型的，這樣在應(yīng)用網(wǎng)絡(luò)通信工程的過程中，如果黑客采取相應(yīng)手段來攻擊的話，就能夠通過這一結(jié)構(gòu)與用戶的信息相連接，進而對各種用戶信息實現(xiàn)竊取。

1.2在網(wǎng)絡(luò)通信軟件安全隱患方面

用戶在應(yīng)用網(wǎng)絡(luò)通信的過程中，由于其自身所具有的漏洞，為了完成部分操作，就需要在網(wǎng)絡(luò)中下載相關(guān)的補丁或者是采用其他形式的軟件方式來滿足這一需求，這也是為了與計算機終端系統(tǒng)操作的要求相符合，但是對于這些補丁軟件以及相關(guān)的下載軟件來說，一旦應(yīng)用的話，就很可能會導(dǎo)致自身的信心處于公開化的狀態(tài)。如果不法分子利用這一方面漏洞的話，也能夠在一定程度上影響人們的網(wǎng)絡(luò)通信安全，嚴重的話甚至?xí)φ麄€網(wǎng)絡(luò)系統(tǒng)都造成一定的影響，威脅著系統(tǒng)安全。

1.3在人為網(wǎng)絡(luò)系統(tǒng)攻擊方面

有些人為了獲得更多的利益，往往會通過不合法的方式來攻擊網(wǎng)絡(luò)系統(tǒng)，在攻擊的過程中，可以獲得相應(yīng)的用戶信息數(shù)據(jù)資源。對于這中非法攻擊來說，目前已經(jīng)不僅僅局限于商業(yè)管理終端方面了，甚至如今對于一些個人的計算機來說，也有可以會受到黑客攻擊，這就會嚴重威脅著用戶的信息安全。對于這一方面的轉(zhuǎn)變來說，人們應(yīng)該對此有更加客觀的認識，隨著人們生活質(zhì)量和水平不斷得到提高，網(wǎng)絡(luò)通信方式已經(jīng)成為了當前人們傳遞信息的主流方式，但是與之相應(yīng)的信息安全維護工作卻沒有得到相應(yīng)的發(fā)展，這樣就必要會造成安全隱患的出現(xiàn)。另外對于部分網(wǎng)絡(luò)通信管理部門來說，沒有足夠的認識和重視網(wǎng)絡(luò)通信信息安全問題，而且在相關(guān)的管理制度方面也存在著一些不合理、不健全的問題，這些方面都會在很大程度上增加網(wǎng)絡(luò)通信安全風(fēng)險程度，甚至在整個系統(tǒng)中都會造成嚴重的安全隱患，這也在一定程度上為不法分子提供機會和途徑。對于當前我國網(wǎng)絡(luò)通信安全存在的各種問題，以及相關(guān)問題出現(xiàn)的原因，注重網(wǎng)絡(luò)通信技術(shù)改革和加強建設(shè)網(wǎng)絡(luò)通信制度是十分必要的，這也是適應(yīng)時展。維護網(wǎng)絡(luò)通信信息安全的重要方面。

2保障網(wǎng)絡(luò)通信信息安全的有效措施和重要途徑

2.1加強對用戶IP地址的保護

對于網(wǎng)絡(luò)通信攻擊和入侵來說，黑客應(yīng)用最多的就是借助用戶的IP地址，以此來獲取用戶的通信信息和數(shù)據(jù)，因此加強保障用戶的IP地址，維護其安全，是實現(xiàn)用戶網(wǎng)絡(luò)通信安全的主要方式和途徑。用戶自身在應(yīng)用互聯(lián)網(wǎng)的過程中，也需要加強保護自身的IP地址，注重嚴格的控制網(wǎng)絡(luò)交換機，這主要是由于網(wǎng)絡(luò)交換機是用戶網(wǎng)絡(luò)通信信息數(shù)據(jù)被泄露的主要路徑，通過對其中的樹狀網(wǎng)絡(luò)結(jié)構(gòu)嚴格的控制，就能夠有效的防止不法分子的攻擊和入侵。除此之外，還能夠?qū)τ嬎銠C路由器實現(xiàn)隔離控制，在日常的生活中加強對路由器中訪問地址的關(guān)注，一旦發(fā)現(xiàn)非法訪問的話，一定要及時的有效切斷，這樣才能夠避免對自身的信息數(shù)據(jù)造成泄漏。

2.2加強完善信息數(shù)據(jù)儲存和傳遞秘密性

信息在儲存和傳遞的過程中，是安全隱患存在的主要途徑，在儲存和傳遞信息數(shù)據(jù)的過程中，不法分子能夠?qū)崿F(xiàn)攔截、惡意篡改、盜用、監(jiān)聽等非法操作，以此來得到自身需求。因此用戶的信息數(shù)據(jù)儲存和傳遞的過程中需要進一步的完善其秘密性，最好對這兩個環(huán)節(jié)都進行加密處理，同時確保密碼的復(fù)雜性和多元化，這樣能夠在很大程度上增加黑客入侵和攻擊的難度，減少安全威脅。用戶在應(yīng)用網(wǎng)絡(luò)通信的時候，能夠使用適當?shù)谋Ｃ芊绞絹韺崿F(xiàn)對自身信息數(shù)據(jù)的加密處理，同時網(wǎng)絡(luò)維護工作者也應(yīng)該注重對信息加密功能的設(shè)置。

2.3進一步促進用戶身份驗證的完善

為了更好保障網(wǎng)絡(luò)通信信息安全，其中最重要的，也是最基礎(chǔ)的就是注重對用戶身份的驗證。在應(yīng)用網(wǎng)絡(luò)通信之前，需要對用戶的身份進行嚴格的驗證，一定要確保是本人操作，這樣就能夠有效的保障用戶的個人信息數(shù)據(jù)安全。目前在計算機系統(tǒng)中用戶身份嚴重主要應(yīng)用的是“用戶名+密碼”的方式，通信權(quán)限的獲得是兩者之間相互匹配，但是這種驗證方法比較傳統(tǒng)，已經(jīng)難以適應(yīng)當前快速發(fā)展的社會大環(huán)境，比如可以使用視網(wǎng)膜檢測、指紋檢測、安全令牌等多種先進的驗證方式，這對網(wǎng)絡(luò)通信安全的提高具有重要的意義和作用。

參考文獻

[1]董希泉,林利,張小軍,任鵬.主動防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù),2016(01):80-84.

[2]雷一鑫,陳晨,韓松.網(wǎng)絡(luò)通信中信息安全的保障措施研究[J].通訊世界,2016(08):125.

[3]王繼業(yè),郭經(jīng)紅,曹軍威,高靈超,胡紫巍,周靜,明陽陽,方正偉.能源互聯(lián)網(wǎng)信息通信關(guān)鍵技術(shù)綜述[J].智能電網(wǎng),2015(06):473-485.

[4]張茁,周明.談網(wǎng)絡(luò)通信中信息安全的保障措施[J].中國新通信,2014(06):54.

第8篇：網(wǎng)絡(luò)安全保障措施范文

【 關(guān)鍵詞 】 高考招生網(wǎng)絡(luò)；安全風(fēng)險分析；網(wǎng)絡(luò)安全技術(shù)

Analysis on Security Mechanism of College Entrance Examination Enrollment Network

Huang Xiang-nong Wang Hai-yuan Xu Yu

（Network and Information Technology Center of Sun Yat-sen University GuangdongGuangzhou 510275）

【 Abstract 】 The practice of college entrance examination enrollment online admission can upgrade its quality and efficiency ， but those many security weaknesses and threats existing in campus network will affect the security of online admission. By understanding the security risks that components of the network may face and applying network security technology， security threats can be especially reduced， and smooth college entrance examination enrollment online admission can be ensured.

【 Keywords 】 college entrance examination enrollment network； security risk analysis； network security technology

1 引言

我國利用互聯(lián)網(wǎng)技術(shù)，實行高考招生網(wǎng)上錄取工作，大大提高了工作質(zhì)量和效率，有效地保證錄取工作的公平公正，取得了非常滿意的效果。然而，互聯(lián)網(wǎng)中存在各種各樣的安全弱點和安全威脅，將會影響到網(wǎng)上錄取的安全性。一直以來，上級主管部門非常重視網(wǎng)絡(luò)信息安全管理，不斷改進網(wǎng)上招生系統(tǒng)，規(guī)范網(wǎng)上錄取流程，指導(dǎo)各高校嚴格執(zhí)行。

網(wǎng)上招生系統(tǒng)采用分布式C/S架構(gòu)，由各省級招辦的網(wǎng)上招生系統(tǒng)服務(wù)器、安裝在學(xué)校的網(wǎng)上招生系統(tǒng)客戶端，以及相關(guān)網(wǎng)絡(luò)構(gòu)成，如圖1所示。

為了實行一年一度的網(wǎng)上錄取工作，學(xué)校的高考招生網(wǎng)絡(luò)一般為臨時搭建。以中山大學(xué)為例，網(wǎng)上招生錄取場地分為省內(nèi)、省外場地兩個地方，分別借用能接入校園網(wǎng)的院系計算機房，安裝上全國版的網(wǎng)上招生系統(tǒng)客戶端，以此構(gòu)建高考招生網(wǎng)絡(luò)，并上報該網(wǎng)地址段和對系統(tǒng)進行安全性設(shè)置。

網(wǎng)上招生系統(tǒng)服務(wù)器設(shè)置必要的訪問控制規(guī)則，只允許學(xué)校高考招生網(wǎng)絡(luò)及相關(guān)網(wǎng)絡(luò)訪問。而且，從客戶端登錄到網(wǎng)上招生系統(tǒng)后，就在客戶端與服務(wù)器之間建立VPN加密隧道，保證網(wǎng)上錄取數(shù)據(jù)在端到端傳輸過程中的機密性和完整性。可以認為該系統(tǒng)的校園網(wǎng)以外部分有足夠的安全性，本文著重討論基于校園網(wǎng)的高考招生網(wǎng)絡(luò)的安全保障措施。

2 安全風(fēng)險分析

從圖1可知，學(xué)校高考招生網(wǎng)絡(luò)由主機、接入交換機、匯聚交換機、骨干交換機、核心路由器和邊界路由器等組件構(gòu)成，相關(guān)組件的安全風(fēng)險分析如下。

1） 主機：作為網(wǎng)上招生系統(tǒng)客戶端，與省級招生辦服務(wù)器通信、進行數(shù)據(jù)交換，完成網(wǎng)上錄取工作。因為這些主機必須與各省級招辦互聯(lián)互通，需要接入外網(wǎng)，若主機系統(tǒng)存在安全漏洞，隨時會被利用，如果不加以限制地與外網(wǎng)通信，容易成為網(wǎng)絡(luò)入侵攻擊的目標。另外招生錄取現(xiàn)場工作人員多而雜，U盤的使用，系統(tǒng)的誤操作，感染病毒、木馬等等，都有可能構(gòu)成安全威脅。

2） 接入交換機：一個較大的計算機房需要使用幾臺交換機提供足夠的端口來連接主機，實現(xiàn)網(wǎng)絡(luò)接入。由相關(guān)交換機構(gòu)成的VLAN是一個廣播域，遇到人為的或惡意程序產(chǎn)生的廣播風(fēng)暴或二層欺騙攻擊等，會影響到該廣播域上的主機。

3） 樓棟匯聚交換機：作為VLAN網(wǎng)關(guān)，配置有訪問控制功能，但也有可能受到網(wǎng)關(guān)ARP欺騙攻擊、源地址欺騙攻擊以及廣播風(fēng)暴攻擊等，導(dǎo)致主機連網(wǎng)異常。

4） 骨干三層交換機（路由器）：用作區(qū)域匯聚交換機、校區(qū)骨干交換機、核心路由器和邊界路由器等設(shè)備，主要用來提供網(wǎng)絡(luò)互聯(lián)和訪問控制功能，與校園網(wǎng)所有網(wǎng)段相關(guān)，流經(jīng)的流量類型復(fù)雜，盡管這些設(shè)備性能較高，已做好自身的管理訪問，具有較高的抗攻擊能力，但仍會面臨各種DoS攻擊，可能會造成骨干網(wǎng)絡(luò)運行性能降低。而且，學(xué)校招生網(wǎng)絡(luò)骨干部分涉及到的設(shè)備越多，故障率也就會越大。

3 安全保障實施

針對基于普通校園網(wǎng)構(gòu)建的高考招生網(wǎng)絡(luò)存在的安全風(fēng)險，可按如圖2所示，為網(wǎng)上招生系統(tǒng)建設(shè)專網(wǎng)。這樣做的目的是，減少該專網(wǎng)接觸校園網(wǎng)內(nèi)部惡意流量的機會，便于加強對外部網(wǎng)絡(luò)的訪問控制力度，只允許由該專網(wǎng)主動發(fā)起的業(yè)務(wù)流量通過，過濾業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)流量，相關(guān)安全保障措施按如下所述加以實施。

3.1 物理安全

按照高考錄取的業(yè)務(wù)要求，招生場地分為省內(nèi)、省外錄取現(xiàn)場。需要配備保安、系統(tǒng)和網(wǎng)絡(luò)管理人員在現(xiàn)場值守，全程參與現(xiàn)場安全保障工作。加強招生場地保安，維護招生秩序，防止無關(guān)人員進入，減少主機數(shù)據(jù)被更改或系統(tǒng)被暴力性破壞等的可能性。

3.2 VLAN劃分與用途

為了滿足招生錄取環(huán)境的安全性，同時又能保持與外界聯(lián)系，可以將招生專網(wǎng)分為內(nèi)、外網(wǎng)兩部分，內(nèi)網(wǎng)又分為省內(nèi)和省外。內(nèi)網(wǎng)只與網(wǎng)上招生系統(tǒng)服務(wù)器通信，外網(wǎng)則用于訪問互聯(lián)網(wǎng)，內(nèi)、外網(wǎng)間的主機被邏輯隔離，互不連通。先安裝內(nèi)網(wǎng)主機，根據(jù)需要，后加裝外網(wǎng)主機。該專網(wǎng)共劃分3個業(yè)務(wù)和1個網(wǎng)管VLAN。主機的IPv4地址采用靜態(tài)配置模式，IPv6地址采用無狀態(tài)自動配置模式。在兩個錄取場地各安裝一臺打印服務(wù)器，連接于招生內(nèi)網(wǎng)，可為內(nèi)、外網(wǎng)服務(wù)。通過網(wǎng)管VLAN監(jiān)視現(xiàn)場主機和傳輸網(wǎng)絡(luò)的運行狀況。

3.3 網(wǎng)絡(luò)互聯(lián)與路由規(guī)劃

高考招生專網(wǎng)匯聚層采用三層交換機，以路由類型接口與核心層連接，隔離專網(wǎng)與校園網(wǎng)之間的廣播流量；采用進行過VLAN修剪的trunk接口與接入層相連，接入層分為兩級，主交換機通過光纖直連匯聚層，下接若干臺桌面交換機。

該專網(wǎng)采用靜態(tài)路由方案，在匯聚層只需配置默認路由指向核心層，在作為核心層的邊界路由器上，配置源地址為信任網(wǎng)絡(luò)（各省級招辦服務(wù)器、招生相關(guān)網(wǎng)絡(luò)，以及提供DNS、系統(tǒng)補丁、病毒庫升級等服務(wù)的校園網(wǎng)數(shù)據(jù)中心）到目的網(wǎng)絡(luò)為招生專網(wǎng)的靜態(tài)路由，使來自非信任網(wǎng)絡(luò)的流量不會轉(zhuǎn)發(fā)到招生專網(wǎng)，又可實現(xiàn)招生網(wǎng)絡(luò)訪問外部信任網(wǎng)絡(luò)。目前校園網(wǎng)主要采用OSPF路由方案，對于在校園網(wǎng)骨干中與招生專網(wǎng)相關(guān)的靜態(tài)路由，需禁止重分布到OSPF進程中，并設(shè)置路由黑洞來終結(jié)非信任網(wǎng)絡(luò)訪問招生專網(wǎng)的流量。

招生外網(wǎng)訪問互聯(lián)網(wǎng)時，需通過校園網(wǎng)的SSL-VPN設(shè)備來實現(xiàn)，使該招生專網(wǎng)不會暴露在非信任網(wǎng)絡(luò)中。

3.4 三層訪問控制

招生網(wǎng)絡(luò)對外不必提供服務(wù)，只會主動發(fā)起訪問請求。在匯聚層與核心層的互聯(lián)接口上配置訪問控制規(guī)則時，只需考慮在接口的入方向應(yīng)用基于源地址和目的地址的擴展ACL，讓由招生網(wǎng)絡(luò)主動發(fā)起請求的訪問可信網(wǎng)絡(luò)的TCP回應(yīng)包進入，還要注意放行特定UDP包和其他協(xié)議包（由省級招辦的信息技術(shù)部門提供），禁止外部網(wǎng)絡(luò)對招生專網(wǎng)主動訪問，盡量減少網(wǎng)絡(luò)被入侵的機會。在邊界路由器與匯聚交換機互聯(lián)接口的入方向，只接受來自招生專網(wǎng)的合法流量，過濾非法流量對校園網(wǎng)的影響。

在指定主機和網(wǎng)絡(luò)范圍條件下，采用SSH方式來遠程管理設(shè)備，確保遠程安全管理。

3.5 二層接入控制

為了控制招生現(xiàn)場主機發(fā)出的數(shù)據(jù)包是與業(yè)務(wù)相關(guān)的而且是合法的，以此提高接入層的安全性，除了做好物理安全防范，還要進行接入層端口級別上的控制，例如，禁用閑置端口，設(shè)置防環(huán)功能，廣播風(fēng)暴抑制功能，還要確認主機入網(wǎng)許可等。所謂主機入網(wǎng)許可是通過對接入交換機進行特殊配置實現(xiàn)的，在交換機上對IPv4接入主機的MAC地址、IPv4地址、所屬VLAN和連接端口實行綁定，生成靜態(tài)的DHCP偵聽表，然后基于該表啟用防ARP欺騙功能和防源IP地址欺騙功能；類似地，對IPv6接入采用SAVI技術(shù)來實現(xiàn)。

在招生錄取現(xiàn)場中的招生內(nèi)網(wǎng)主機分為組長機和組員機，組長機負責(zé)對所有數(shù)據(jù)加工和匯總處理，以及向網(wǎng)上招生系統(tǒng)提交錄取結(jié)果，而組員機主要負責(zé)預(yù)錄取工作。對于省內(nèi)錄取而言，組長機可以控制組員機的顯示內(nèi)容，并向組員機分發(fā)登錄客戶端的用戶名和密碼，各院系的錄取人員只能看到填報本院系志愿的學(xué)生數(shù)據(jù)。組員機有訪問組長機的需求，但組員機之間沒有必要相互訪問。為了防止這些用來連接主機的端口被不合理使用，可采用私有VLAN技術(shù)和ACL技術(shù)。在接入交換機上啟用私有VLAN功能，每個端口屬于一個VLAN，隔離端口之間的所有流量，使處于相同子網(wǎng)的主機不能互訪，只能經(jīng)網(wǎng)關(guān)與外界通信；再利用ACL使處于不同VLAN的主機也不能互訪。注意，組長機要能與組員機通信，且都要使用打印機，連接組長機和打印機的端口不能應(yīng)用私有VLAN。

3.6 主機安全配置

由于招生錄取工作人員是從全校各個院系、部門臨時抽調(diào)而來的，人多手雜，直接接觸、操作主機，有較大的安全隱患，因此對主機進行統(tǒng)一安全配置，可以避免人為引入的病毒、木馬，防止網(wǎng)絡(luò)蠕蟲病毒對整個招生專網(wǎng)的攻擊影響，也可防止錄取數(shù)據(jù)外泄。

主機安全配置的主要原則是最小化配置原則，根據(jù)招生應(yīng)用軟件的需求，配備統(tǒng)一的操作系統(tǒng)，并更新到最新版本，為登錄用戶名設(shè)置強密碼。還要清理操作系統(tǒng)自帶的服務(wù)，禁用不需要的服務(wù)，禁用自動播放功能，防止移動存儲介質(zhì)插入自動感染病毒、木馬。啟用主機防火墻，拒絕網(wǎng)絡(luò)上的其它主機對本機端口的訪問。安裝統(tǒng)一的網(wǎng)絡(luò)版防病毒軟件，并通過校內(nèi)防病毒服務(wù)器更新最新的軟件版本及病毒庫。由于統(tǒng)一的網(wǎng)絡(luò)版防病毒軟件有安全監(jiān)控中心，可以實時監(jiān)控主機的病毒感染情況，有利于病毒主機的快速定位及相關(guān)處理。

一般招生工作人員使用的主機都連接在招生內(nèi)網(wǎng)，不能訪問與招生無關(guān)的站點，從而減少了工作人員隨意上網(wǎng)造成的病毒感染及信息泄露的風(fēng)險。

4 結(jié)束語

為了配合國家實施高校招生陽光工程，確保高校招生公平公正，學(xué)校高考招生專網(wǎng)必須嚴格配置、嚴格管理，從物理安全、網(wǎng)絡(luò)安全和主機安全等多個維度，結(jié)合多種網(wǎng)絡(luò)技術(shù)，提高招生專網(wǎng)的網(wǎng)絡(luò)安全性能；采用獨立網(wǎng)絡(luò)、VLAN技術(shù)、接入控制、路由控制等技術(shù)措施加以保障，并通過管理制度、宣傳教育、培訓(xùn)及安全監(jiān)測手段對招生工作人員使用專網(wǎng)及主機進行配套的管理，最大限度減少安全漏洞和隱患，防止網(wǎng)絡(luò)與信息安全事件的發(fā)生，切實維護良好招生秩序，保證學(xué)校的網(wǎng)上錄取數(shù)據(jù)的機密性、完整性和可用性。

參考文獻

[1] 姜鋼. 強化信息安全管理 確保普通高校招生工作順利進行[J]. 中國高教研究， 2005，（10）：5-6.

[2] 陳可. 高校網(wǎng)上錄取群集系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全防護[J]. 黃岡職業(yè)技術(shù)學(xué)院學(xué)報， 2007，（04）：32-34.

[3] 杜馬. 網(wǎng)上錄取與網(wǎng)絡(luò)安全[J]. 中國考試， 2005，（12）：40-42.

[4] [美] Yusuf Bhaiji著；羅進文，王喆，張媛等譯. 網(wǎng)絡(luò)安全技術(shù)與解決方案[M]. 北京： 人民郵電出版社， 2009年3月.

[5] 福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司. RG-S2600E系列交換機RGOSV10.4（3）版本配置手冊[EB/OL]. [2011-8-10]. http：//.cn.

[6] 潘瑩，梁京章，王世輝. 基于SAVI的IPv6校園網(wǎng)源地址驗證方案及其實現(xiàn)[J]. 廣西大學(xué)學(xué)報（自然科學(xué)版）， 2011，（S1）：185-189.

第9篇：網(wǎng)絡(luò)安全保障措施范文

當前，計算機網(wǎng)絡(luò)技術(shù)逐漸普及，全球信息化已變成人類發(fā)展的主要趨勢。人們在生活及工作中愈發(fā)對其依賴，可是由于計算機網(wǎng)絡(luò)具備開放性、多樣性及互聯(lián)性等特征，所以會造成私有信息及重要數(shù)據(jù)損壞的狀況，從而令網(wǎng)絡(luò)安全問題愈發(fā)嚴重，也被當前信息社會的各個行業(yè)所關(guān)注。

1計算機網(wǎng)絡(luò)安全技術(shù)定義

對于計算機管理而言，計算機網(wǎng)絡(luò)安全技術(shù)指的是數(shù)據(jù)處理系統(tǒng)使用的有關(guān)安全保障措施及系統(tǒng)處理方案，是通過這一方法確保計算機內(nèi)的軟硬件安全及數(shù)據(jù)安全，確保主要數(shù)據(jù)文件不會被惡意、偶然性攻擊，確保數(shù)據(jù)不會產(chǎn)生泄漏問題。因此，計算機網(wǎng)絡(luò)安全技術(shù)從本質(zhì)而言尤為關(guān)鍵，其對保障計算機內(nèi)部數(shù)據(jù)的穩(wěn)定性、保密性、可用性具有較大的意義，以確保數(shù)據(jù)不會被損壞。可是，因為計算機用戶身份不同，對一般客戶來講，通常是指個人隱私信息等安全傳輸于網(wǎng)絡(luò)當中，可是針對網(wǎng)絡(luò)供應(yīng)商而言，其對網(wǎng)絡(luò)安全技術(shù)的需求除確保基本用戶安全信息乃至數(shù)據(jù)正常傳輸以外，還需對不同類別的突發(fā)狀況及不良影響對網(wǎng)絡(luò)安全產(chǎn)生的影響進行預(yù)防控制。

2主要病毒介紹

蠕蟲病毒大多透過計算機網(wǎng)絡(luò)系統(tǒng)漏洞進行傳播，大批蠕蟲病毒會將計算機系統(tǒng)傳輸通道堵塞，并且蠕蟲病毒只要被激發(fā)，感染病毒的計算機則會通過網(wǎng)絡(luò)向網(wǎng)絡(luò)內(nèi)的其他計算機傳播攜帶病毒的電子郵件，逐步對網(wǎng)絡(luò)內(nèi)的其他計算機系統(tǒng)進行感染。木馬病毒作為計算機網(wǎng)絡(luò)內(nèi)最普遍的病毒方式，其能夠透過計算機網(wǎng)絡(luò)系統(tǒng)漏洞或通信網(wǎng)絡(luò)通道侵入用戶計算機的網(wǎng)絡(luò)系統(tǒng)當中，向外部網(wǎng)絡(luò)傳輸計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)主要的內(nèi)容或信息，這一病毒的隱藏性較強，為計算機網(wǎng)絡(luò)安全運轉(zhuǎn)造成較大困擾。ARP病毒通過計算機網(wǎng)絡(luò)傳輸通道，仿造或改變ARP數(shù)據(jù)包，影響計算機網(wǎng)絡(luò)的安全穩(wěn)定通信，對計算機網(wǎng)絡(luò)數(shù)據(jù)的正常運用造成損壞。后門病毒具備特有的共性，則為通過計算機通信網(wǎng)絡(luò)為具有安全問題的系統(tǒng)軟件打開通道，嚴重危害到計算機網(wǎng)絡(luò)的安全性，只要系統(tǒng)用具有病毒的系統(tǒng)軟件，則會令計算機網(wǎng)絡(luò)系統(tǒng)處于徹底癱瘓狀態(tài)。

3計算機網(wǎng)絡(luò)安全威脅的特征

3.1突發(fā)性與擴散性

計算機網(wǎng)絡(luò)損壞一般并無預(yù)知性，并且影響力會快速蔓延。不論作為個體還是群體，計算機網(wǎng)絡(luò)攻擊均會由于網(wǎng)絡(luò)的互聯(lián)性而構(gòu)成擴散的損壞力，其影響規(guī)模如不被控制則會呈現(xiàn)無限性擴散。

3.2隱蔽性與潛伏性

計算機網(wǎng)絡(luò)攻擊恰恰因為具有隱蔽性，且過程所需時間較短，令使用者無法預(yù)防。計算機攻擊引發(fā)的效應(yīng)需要一些時間，攻擊通常需要潛伏于計算機程序當中，直至程序符合攻擊效應(yīng)引發(fā)的條件，被攻擊對象才會發(fā)覺問題所在。

3.3破壞性與危害性

網(wǎng)絡(luò)攻擊通常僅對計算機系統(tǒng)引發(fā)嚴重的危害，令計算機處在癱瘓狀態(tài)。并且只要攻擊成功，則會為計算機用戶造成嚴重的經(jīng)濟損失，還會危害到社會及國家的安全。

4計算機網(wǎng)絡(luò)安全技術(shù)的影響因素

4.1物理安全技術(shù)的因素

（1）人為因素人為因素作為物理安全技術(shù)因素中最直觀的因素也是最易預(yù)防的一個因素。人為因素分成兩個部分：人為不重視因素損壞及不法分子破壞。人為不重視因素指的是人們在工作當中關(guān)于密碼設(shè)定太過簡易或針對重要資源通常不急于保護。比如計算機開機不設(shè)置密碼。在機房工作人員、線路、主機等工作中懶惰或不作為使得網(wǎng)絡(luò)維護不夠及時，而令網(wǎng)絡(luò)處在停工狀態(tài)或較長時間處于癱瘓狀態(tài)。不法分子的破壞因素則為不法分子被利益所驅(qū)使而罔顧法紀、不受道德束縛，而對傳輸網(wǎng)絡(luò)電纜形成盜竊行為。并且由于被商業(yè)目的及其他目的所影響而竊取信息的表現(xiàn)。（2）自然因素自然界中具有許多自然現(xiàn)象，比如雷電、輻射等問題，會對露天狀況中的各類傳輸線路形成不必要的影響，以此對網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性造成影響。

4.2人為邏輯安全因素

人為邏輯安全因素指的是透過不同編程軟件的黑客入侵、非法授權(quán)訪問、電腦漏洞、病毒及IP盜用等針對計算機形成的破壞及盜竊數(shù)據(jù)及信息。

5計算機網(wǎng)絡(luò)安全技術(shù)的防護措施

5.1創(chuàng)建防火墻

防火墻經(jīng)過連接網(wǎng)絡(luò)數(shù)據(jù)包對計算機采取監(jiān)控，防火墻好比門衛(wèi)，對所有系統(tǒng)的門進行管理，對于不明身份的人員想要進入系統(tǒng)，防火墻則會立刻進行阻攔，并對其身份進行檢驗，只有獲得用戶許可后，防火墻才能將此程序傳輸?shù)乃袛?shù)據(jù)包進行放行。通常而言，用戶對于一些并不了解的文件，應(yīng)當及時阻攔，并透過搜索或防火墻提示對其性質(zhì)進行確認。當前，適用范圍最為普遍的網(wǎng)絡(luò)安全方式則為防火墻，其可以有效避免網(wǎng)絡(luò)中的不安全因素蔓延至局域網(wǎng)中（如圖1所示）。

5.2建立備份及恢復(fù)功能

連接給定的屬性及網(wǎng)絡(luò)服務(wù)器，則為屬性安全控制，對比權(quán)限設(shè)定更為深入的給予網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不但可以對刪除、共享、拷貝、執(zhí)行、數(shù)據(jù)等進行控制，還可以對關(guān)鍵的目錄及文件進行保護，以免有人故意修改、刪除、執(zhí)行目錄及文件。透過備份系統(tǒng)，可以良好規(guī)避存儲設(shè)施的異常損壞。龐大的數(shù)據(jù)庫觸發(fā)器及恢復(fù)主要數(shù)據(jù)，可以較大范圍確保關(guān)鍵數(shù)據(jù)的恢復(fù)。

5.3提升病毒防殺技術(shù)

針對計算機網(wǎng)絡(luò)的損壞性而言，網(wǎng)絡(luò)病毒具備強大的破壞力，所以，對網(wǎng)絡(luò)病毒的防范尤為重要。在生活當中，對網(wǎng)絡(luò)病毒防范主要的是殺毒。實則不然，想要避免病毒的侵入，則需做好預(yù)防病毒入侵。假如計算機已經(jīng)感染病毒后再對病毒進行確診，通過殺毒的方式，則屬于亡羊補牢，事后彌補的方式并不能真正將計算機的安全問題給予解決。因此，對計算機網(wǎng)絡(luò)病毒最關(guān)鍵在防，其次為殺，用戶可將一款正版殺毒軟件安裝于計算機當中，隨時監(jiān)督計算機病毒狀態(tài)，并且還需及時升級殺毒軟件病毒庫，由于病毒隨時變化，所以只有將病毒庫及時更新，才可以確保追查到新病毒。只要發(fā)現(xiàn)計算機中具有潛在病毒，則需立刻清除。

5.4提高安全意識及安全管理

為確保計算機網(wǎng)絡(luò)安全，必須提升計算機網(wǎng)絡(luò)用戶對安全預(yù)防的概念，并且強化計算機安全管理。為提高用戶的安全意識，可以透過分析安全實例提醒用戶，可以指派相應(yīng)宣傳人員講解安全重要性，通過對案例中個人計算機所受攻擊的原因進行探討，以此提高計算機用戶的防范意識，確保用戶安全意識創(chuàng)建完善。可以從設(shè)置訪問密碼及權(quán)限入手，令計算機用戶知曉，不論作為計算機開機還是打開計算機內(nèi)的文件，均應(yīng)當通過密碼進行訪問，并且確保自己設(shè)定的密碼不會過于簡單，但自己卻容易記住，盡可能使用繁瑣、較長的密碼。訪問權(quán)限設(shè)定主要是IP地址、路由器權(quán)限兩方面，只有具有信任度的IP地址才可獲取訪問權(quán)限，對于陌生及違法IP請求，必須拒絕訪問，如此才可確保計算機不受損害。設(shè)定路由器時，計算機用戶可以通過自身意愿設(shè)定權(quán)限，或直接讓管理員為固定計算機設(shè)定授權(quán)，如此才可以有效確保計算機網(wǎng)絡(luò)的使用安全。

6結(jié)束語