&

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全設(shè)施建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全設(shè)施建設(shè)

第1篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

［關(guān)鍵詞］網(wǎng)絡(luò)安全；校園網(wǎng)；防火墻

前言

東北財(cái)經(jīng)大學(xué)經(jīng)過(guò)不斷發(fā)展、完善的信息化歷程，完成校園網(wǎng)絡(luò)廣泛覆蓋和帶寬升級(jí)。同時(shí)學(xué)校數(shù)據(jù)服務(wù)區(qū)運(yùn)行著包括門戶網(wǎng)站、電子郵箱、數(shù)字校園、移動(dòng)辦公等重要業(yè)務(wù)系統(tǒng)，隨著各類應(yīng)用系統(tǒng)的不斷上線，逐步構(gòu)成了一個(gè)服務(wù)于學(xué)校師生的重要綜合性校園網(wǎng)絡(luò)平臺(tái)。但另一方面，承載學(xué)校業(yè)務(wù)流程的信息系統(tǒng)安全防護(hù)與檢測(cè)的技術(shù)手段卻仍然相對(duì)落后。在當(dāng)前復(fù)雜多變的信息安全形勢(shì)下，無(wú)論是外部黑客入侵、內(nèi)部惡意使用，還是大多數(shù)情況下內(nèi)部用戶無(wú)意造成的安全隱患，都給學(xué)校的網(wǎng)絡(luò)安全管理工作帶來(lái)較大壓力。而同時(shí)，勒索病毒爆發(fā)、信息泄露、上級(jí)部門要求、法律法規(guī)監(jiān)管等，都在無(wú)形中讓學(xué)校的信息安全管理壓力越來(lái)越大。筆者根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)2．0標(biāo)準(zhǔn)的要求，在現(xiàn)有的架構(gòu)下對(duì)東北財(cái)經(jīng)大學(xué)校園網(wǎng)絡(luò)進(jìn)行了安全加固設(shè)計(jì)，提升了校園網(wǎng)主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)的能力。

1現(xiàn)狀及問(wèn)題

在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層的大背景下，學(xué)校各類業(yè)務(wù)系統(tǒng)在開發(fā)時(shí)難免遺留一些安全漏洞，目前學(xué)校安全防護(hù)僅在校園網(wǎng)出口部署了網(wǎng)絡(luò)層面的安全網(wǎng)關(guān)設(shè)備，傳統(tǒng)網(wǎng)絡(luò)層防火墻在面對(duì)層出不窮的應(yīng)用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動(dòng)緩沖區(qū)溢出，SQL注入、XSS、CSRF等應(yīng)用層攻擊，并獲得系統(tǒng)管理員權(quán)限，從而進(jìn)行數(shù)據(jù)竊取和破壞，對(duì)學(xué)校核心業(yè)務(wù)數(shù)據(jù)的安全造成了嚴(yán)重的威脅。數(shù)據(jù)的重要性不言而喻，尤其對(duì)學(xué)校的各類學(xué)生信息、一卡通等財(cái)務(wù)數(shù)據(jù)信息更是安全防護(hù)的重中之重，如有閃失，在損害學(xué)校師生利益的同時(shí)也造成很大的不良影響和法律追責(zé)問(wèn)題。東北財(cái)經(jīng)大學(xué)出口7Gbps帶寬，由電信、聯(lián)通、移動(dòng)、教育網(wǎng)等多家運(yùn)營(yíng)商組成。隨著學(xué)校的網(wǎng)絡(luò)規(guī)模擴(kuò)大以及提速降費(fèi)的背景，互聯(lián)網(wǎng)出口將會(huì)達(dá)到15Gbps帶寬以上，原有的帶寬出口網(wǎng)關(guān)弊端顯露：具體包括網(wǎng)關(guān)性能不足，無(wú)法支持大帶寬，老舊設(shè)備無(wú)法勝任大流量的轉(zhuǎn)發(fā)工作；IPv6網(wǎng)絡(luò)不兼容，無(wú)法平滑升級(jí)，后續(xù)無(wú)法滿足國(guó)家政策進(jìn)行IPv6改造的規(guī)劃；上網(wǎng)審計(jì)和流量控制功能不完善，原有網(wǎng)關(guān)未集成上網(wǎng)行為審計(jì)功能，未能完全滿足網(wǎng)絡(luò)安全法，保障合規(guī)上網(wǎng)；不支持基于應(yīng)用的流量控制，帶寬出口的流量控制效果不佳；對(duì)上網(wǎng)行為缺乏有效管理和分析手段，針對(duì)學(xué)生上網(wǎng)行為沒有好的管理手段和分析方法。同時(shí)等級(jí)保護(hù)2．0也對(duì)云安全和虛擬化環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題作了要求。東北財(cái)經(jīng)大學(xué)信息化建設(shè)起步較早，目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實(shí)現(xiàn)了虛擬化，主要業(yè)務(wù)系統(tǒng)均在虛擬機(jī)上運(yùn)行，虛擬化技術(shù)極大地提升了硬件資源的利用率和業(yè)務(wù)的高可用性，但現(xiàn)有的120余臺(tái)虛擬機(jī)的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設(shè)的新問(wèn)題。為了響應(yīng)《網(wǎng)絡(luò)安全法》以及國(guó)家新頒發(fā)的網(wǎng)絡(luò)安全等級(jí)保護(hù)2．0的相關(guān)要求，提高東北財(cái)經(jīng)大學(xué)數(shù)據(jù)中心的整體安全防護(hù)與檢測(cè)能力，需要在以下幾個(gè)方面進(jìn)行安全建設(shè)：（1）構(gòu)建安全有效的網(wǎng)絡(luò)邊界。主要通過(guò)增加學(xué)校數(shù)據(jù)中心的邊界隔離防護(hù)、入侵防護(hù)、Web應(yīng)用防護(hù)、惡意代碼檢測(cè)、網(wǎng)頁(yè)防篡改等安全防護(hù)能力，減少威脅的攻擊面和漏洞暴露時(shí)間。（2）加強(qiáng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)識(shí)別與威脅檢測(cè)。針對(duì)突破或繞過(guò)邊界防御的威脅，需要增強(qiáng)內(nèi)網(wǎng)的持續(xù)檢測(cè)和外部的安全風(fēng)險(xiǎn)監(jiān)測(cè)能力，主要技術(shù)手段包括：網(wǎng)絡(luò)流量威脅檢測(cè)、僵尸主機(jī)檢測(cè)、安全事件感知、橫向攻擊檢測(cè)、終端檢測(cè)響應(yīng)、異常行為感知等。（3）形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配，提升師生上網(wǎng)體驗(yàn)；過(guò)濾不良網(wǎng)站和違法言論，保障學(xué)生健康上網(wǎng)和安全上網(wǎng)；全面審計(jì)所有網(wǎng)絡(luò)行為，滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求；在網(wǎng)絡(luò)行為可視可控的基礎(chǔ)之上，需要進(jìn)一步形成校園網(wǎng)絡(luò)全局態(tài)勢(shì)可視的能力。

2網(wǎng)絡(luò)安全加固技術(shù)方案

按原有拓?fù)洌瑢|北財(cái)經(jīng)大學(xué)校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡(luò)區(qū)域、數(shù)據(jù)業(yè)務(wù)區(qū)域、運(yùn)維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個(gè)安全區(qū)域，并疊加云端的安全服務(wù)。各個(gè)區(qū)域通過(guò)核心網(wǎng)絡(luò)區(qū)域的匯聚交換與核心交換機(jī)相互連接；校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入，合計(jì)帶寬7Gb，為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問(wèn)服務(wù)；數(shù)據(jù)業(yè)務(wù)區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群，承載了學(xué)校門戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類業(yè)務(wù)系統(tǒng)；運(yùn)維管理區(qū)域主要負(fù)責(zé)對(duì)整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一安全管理和日志收集；校園網(wǎng)接入?yún)^(qū)教學(xué)樓、辦公樓、圖書館、宿舍樓等子網(wǎng)，存在大量PC終端供學(xué)校師生使用；另外學(xué)校的教學(xué)樓、辦公樓均已實(shí)現(xiàn)了無(wú)線網(wǎng)絡(luò)的覆蓋。在數(shù)據(jù)業(yè)務(wù)區(qū)域與核心網(wǎng)絡(luò)區(qū)域邊界部署一臺(tái)萬(wàn)兆高性能下一代防火墻，開啟IPS、WAF、僵尸網(wǎng)絡(luò)檢測(cè)等安全防護(hù)模塊，構(gòu)建數(shù)據(jù)業(yè)務(wù)區(qū)融合安全邊界。通過(guò)部署下一代防火墻提供網(wǎng)絡(luò)層至應(yīng)用層的訪問(wèn)控制能力，能夠?qū)崿F(xiàn)基于IP地址、源／目的端口、應(yīng)用／服務(wù)、用戶、區(qū)域／地域、時(shí)間等元素進(jìn)行精細(xì)化的訪問(wèn)控制規(guī)則設(shè)置；提供專業(yè)的漏洞攻擊檢測(cè)與防護(hù)能力，支持對(duì)服務(wù)器、口令暴力破解、惡意軟件等漏洞攻擊防護(hù)，同時(shí)IPS模塊可結(jié)合最新威脅情報(bào)對(duì)高危漏洞進(jìn)行預(yù)警和自動(dòng)檢測(cè)；提供專業(yè)的Web應(yīng)用防護(hù)能力，針對(duì)SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進(jìn)行有效防護(hù)，同時(shí)提供網(wǎng)頁(yè)防篡改、黑鏈檢測(cè)以及惡意掃描防護(hù)能力，全面保障Web業(yè)務(wù)安全；提供內(nèi)網(wǎng)僵尸主機(jī)檢測(cè)能力，通過(guò)雙向流量檢測(cè)和熱門威脅特征庫(kù)結(jié)合，實(shí)現(xiàn)對(duì)木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等威脅進(jìn)行有效識(shí)別，快速定位感染主機(jī)真實(shí)IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理，對(duì)校園網(wǎng)出口流量進(jìn)行全面管控，上網(wǎng)行為管理設(shè)備部署在核心交換機(jī)和出口路由器之間，所有流量都通過(guò)上網(wǎng)行為管理處理，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計(jì)等功能，設(shè)備提供IPv4／IPv6雙棧協(xié)議兼容，有效滿足IPv6建設(shè)趨勢(shì)下網(wǎng)絡(luò)的平滑改造。為了有效管控和審計(jì)，設(shè)備選型必須能夠全面識(shí)別各種應(yīng)用：（1）支持千萬(wàn)級(jí)URL庫(kù)、支持基于關(guān)鍵字管控、網(wǎng)頁(yè)智能分析系統(tǒng)IWAS從容應(yīng)對(duì)互聯(lián)網(wǎng)上數(shù)以萬(wàn)億的網(wǎng)頁(yè)、SSL內(nèi)容識(shí)別技術(shù)；（2）擁有強(qiáng)大的應(yīng)用識(shí)別庫(kù)；（3）識(shí)別并過(guò)濾HTTP、FTP、mail方式上傳下載的文件；（4）深度內(nèi)容檢測(cè)：IM聊天、網(wǎng)絡(luò)游戲、在線流媒體、P2P應(yīng)用、Email、常用TCP／IP協(xié)議等；（5）通過(guò)P2P智能識(shí)別技術(shù)，識(shí)別出不常見、未來(lái)可能出現(xiàn)的P2P行為，進(jìn)而封堵、流控和審計(jì)。通過(guò)強(qiáng)大的應(yīng)用識(shí)別技術(shù)，無(wú)論網(wǎng)頁(yè)訪問(wèn)行為、文件傳輸行為、郵件行為、應(yīng)用行為等都能有效實(shí)現(xiàn)對(duì)上網(wǎng)行為的封堵、流控、審計(jì)等管理。同時(shí)，也要提供網(wǎng)絡(luò)流量可視化方案，管理員可以查看出口流量曲線圖、當(dāng)前流量應(yīng)用、用戶流量排名、當(dāng)前網(wǎng)絡(luò)異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當(dāng)前網(wǎng)絡(luò)運(yùn)行狀況。對(duì)內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為流量進(jìn)行記錄、審計(jì)，借助圖形化報(bào)表直觀顯示統(tǒng)計(jì)結(jié)果等，幫助管理員了解流量用戶排名、應(yīng)用排名等，并自動(dòng)形成報(bào)表文檔，全面掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況，了解流控策略效果，為帶寬管理的決策提供準(zhǔn)確依據(jù)。同時(shí)支持多線路復(fù)用和智能選路功能，通過(guò)多線路復(fù)用及帶寬疊加技術(shù)，復(fù)用多條鏈路形成一條互聯(lián)網(wǎng)總出口，提升整體帶寬水平。再結(jié)合多線路智能選路專利技術(shù)，將網(wǎng)流量自動(dòng)匹配最佳出口。具備全面的合規(guī)審計(jì)及管控功能，支持對(duì)內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進(jìn)行審計(jì)記錄，滿足《網(wǎng)絡(luò)安全法》的要求，能有效防范學(xué)生網(wǎng)上不良言論、訪問(wèn)非法網(wǎng)站等高風(fēng)險(xiǎn)行為，規(guī)避法律風(fēng)險(xiǎn)。在數(shù)據(jù)業(yè)務(wù)區(qū)物理服務(wù)和3個(gè)虛擬化服務(wù)器集群上每臺(tái)虛擬機(jī)安裝EDR客戶端，針對(duì)終端維度提供惡意代碼防護(hù)、安全基線核查、微隔離、攻擊檢測(cè)等安全能力，打通物理服務(wù)器、Vmware集群和超云集群，進(jìn)行統(tǒng)一的主機(jī)／虛擬機(jī)邏輯安全域劃分，同時(shí)實(shí)現(xiàn)云內(nèi)流量可視、可控，滿足等保2．0云計(jì)算擴(kuò)展項(xiàng)要求。通過(guò)部署EDR構(gòu)建立體可視的端點(diǎn)安全能力，實(shí)現(xiàn)全網(wǎng)風(fēng)險(xiǎn)可視，展示全網(wǎng)終端狀態(tài)分布，顯示當(dāng)前安全事件總覽及安全時(shí)間分布全網(wǎng)終端安全概覽，支持針對(duì)主機(jī)參照等級(jí)保護(hù)標(biāo)準(zhǔn)進(jìn)行安全基線核查，快速發(fā)現(xiàn)不合規(guī)項(xiàng)。部署于每臺(tái)VM上的端點(diǎn)agent，能夠?qū)υ苾?nèi)不同VM、不同業(yè)務(wù)系統(tǒng)之間的訪問(wèn)關(guān)系、訪問(wèn)路徑、橫向威脅進(jìn)行檢測(cè)與響應(yīng)，EDR與虛擬化底層平臺(tái)解耦合，解決多虛擬化環(huán)境下的兼容性問(wèn)題，構(gòu)建動(dòng)態(tài)安全邊界。構(gòu)建多維度漏斗型檢測(cè)框架，EDR平臺(tái)內(nèi)置文件信譽(yù)檢測(cè)引擎、基因特征檢測(cè)引擎、人工智能檢測(cè)引擎、行為分析檢測(cè)引擎、安全云檢測(cè)引擎，從多維度全面發(fā)現(xiàn)各類終端威脅。

3結(jié)語(yǔ)

通過(guò)該方案，提升了威脅防護(hù)、風(fēng)險(xiǎn)應(yīng)對(duì)能力。能夠從容應(yīng)應(yīng)對(duì)勒索病毒、0Day攻擊、APT攻擊、社會(huì)工程學(xué)、釣魚等新型威脅手段。通過(guò)全面的安全可視能力，簡(jiǎn)化運(yùn)維壓力，可以極大降低運(yùn)維的復(fù)雜度，提升安全治理水平，達(dá)到了設(shè)計(jì)要求。

參考文獻(xiàn)

［1］李鍇淞．對(duì)于校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的探討［J］．?dāng)?shù)字通信世界息，2019（8）．

［2］李鍇淞，鄒鵬．高校校園網(wǎng)合作運(yùn)營(yíng)探索［J］．網(wǎng)絡(luò)安全和信息化，2019（9）．

［3］臧齊圣．淺談校園網(wǎng)絡(luò)安全防控［J］．計(jì)算機(jī)產(chǎn)品與流通，2019（9）．

［4］王巖紅．高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）．

第2篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

關(guān)鍵詞：地理位置定位技術(shù)涉外網(wǎng)絡(luò)侵權(quán)

傳統(tǒng)的國(guó)際私法理論將連結(jié)點(diǎn)區(qū)分為屬人性和屬地性連結(jié)點(diǎn)。在屬人性連結(jié)點(diǎn)中，住所與地理位置的關(guān)系最大，屬地性連結(jié)點(diǎn)更不用說(shuō)了，它們大多數(shù)都依附著一個(gè)確定的地理位置。現(xiàn)在的很多學(xué)者都因?yàn)閭鹘y(tǒng)連結(jié)點(diǎn)在網(wǎng)絡(luò)中難以尋找到與之對(duì)應(yīng)的實(shí)際地理位置而對(duì)其在網(wǎng)絡(luò)侵權(quán)中的適用大加抨擊。因此，要想將傳統(tǒng)的連結(jié)點(diǎn)在網(wǎng)絡(luò)侵權(quán)中加以適用就必須借助計(jì)算機(jī)技術(shù)的力量來(lái)確定連結(jié)點(diǎn)在現(xiàn)實(shí)世界中所對(duì)應(yīng)的具體地理位置。現(xiàn)今我國(guó)的學(xué)者們對(duì)此問(wèn)題還研究的較少，但是國(guó)外的學(xué)者和司法機(jī)關(guān)都已經(jīng)關(guān)注到了計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)權(quán)利保護(hù)中所具有的作用，并對(duì)此進(jìn)行了較為深入的研究。就歐盟而言，為了保護(hù)歐盟公民隱私，歐盟在《隱私與電子通訊指令》中就對(duì)有關(guān)的信息技術(shù)制定了統(tǒng)一的標(biāo)準(zhǔn)，相反我國(guó)在這方面還是有缺失的。因此，筆者將嘗試對(duì)此問(wèn)題進(jìn)行分析，以彌補(bǔ)相關(guān)研究的空白。

一、網(wǎng)絡(luò)邊界的劃分

網(wǎng)絡(luò)空間是否應(yīng)該作為一獨(dú)立的“空間”來(lái)對(duì)待？對(duì)于這個(gè)問(wèn)題，有學(xué)者認(rèn)為網(wǎng)絡(luò)空間應(yīng)該適用不同的法律，因?yàn)檫@個(gè)在線互動(dòng)交流的世界是通過(guò)電子屏幕進(jìn)行，是虛擬的。它們與現(xiàn)實(shí)生活存在著很大的差距，因此現(xiàn)實(shí)世界的法律根本不適合用于解決網(wǎng)絡(luò)糾紛。當(dāng)然這其實(shí)是一種老生常談的論調(diào)，但是在這里我想討論的并不是“網(wǎng)絡(luò)法律”的問(wèn)題，而是要借此引出對(duì)于網(wǎng)絡(luò)空間中“地點(diǎn)”的確定問(wèn)題。

對(duì)于網(wǎng)絡(luò)空間中的“地點(diǎn)”，大家都知道是一個(gè)很難確定的問(wèn)題。在網(wǎng)絡(luò)中，你很清楚自己的所在地，但是對(duì)于其他人而言，即使你正在與對(duì)方進(jìn)行語(yǔ)音交談，對(duì)方也不能確定你的具置。然而可以肯定的是，網(wǎng)絡(luò)空間絕不是一個(gè)獨(dú)立的空間，網(wǎng)絡(luò)生活也與現(xiàn)實(shí)世界密切相關(guān)，不可分離。

當(dāng)我們還在對(duì)網(wǎng)絡(luò)世界中的沖突法問(wèn)題進(jìn)行探討的時(shí)候，對(duì)互聯(lián)網(wǎng)進(jìn)行地理邊界劃分的技術(shù)開發(fā)已經(jīng)取得了很大進(jìn)展。這些技術(shù)的進(jìn)步在很大程度上是受商業(yè)利益所驅(qū)使的。此外，在公共層面上，無(wú)論哪個(gè)國(guó)家的政府都對(duì)在互聯(lián)網(wǎng)上規(guī)定地域邊界抱有相當(dāng)大的熱忱，究其原因就在于政府能從其中獲得不少的好處。并且事實(shí)上，對(duì)于互聯(lián)網(wǎng)進(jìn)行邊界的設(shè)定通過(guò)現(xiàn)今的計(jì)算機(jī)技術(shù)也是完全可以實(shí)現(xiàn)的。

二、網(wǎng)絡(luò)地理位置定位技術(shù)

在現(xiàn)實(shí)生活中，最常用的用戶識(shí)別方法就是用戶注冊(cè)或IP地址自動(dòng)識(shí)別的方法，而諸如利用密碼、信用卡匹配、瀏覽器臨時(shí)文件記錄等地理識(shí)別技術(shù)對(duì)用戶的位置進(jìn)行判斷都是比較少見的方法。

利用計(jì)算機(jī)技術(shù)來(lái)查找那些互聯(lián)網(wǎng)活動(dòng)主體所在的地理位置是一個(gè)相當(dāng)新的現(xiàn)象，尚未引起國(guó)內(nèi)法學(xué)研究者的廣泛關(guān)注。在之前的一些文章中，學(xué)者們通常認(rèn)為這些技術(shù)只能是幻想。事實(shí)上，認(rèn)為不可能將網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上的活動(dòng)與其所在的真實(shí)地理位置聯(lián)系起來(lái)，已經(jīng)是公認(rèn)了的互聯(lián)網(wǎng)的顯著特點(diǎn)之一。當(dāng)然現(xiàn)在互聯(lián)網(wǎng)的發(fā)展已經(jīng)將這些說(shuō)法證明為過(guò)時(shí)的看法了。雖然說(shuō)，將網(wǎng)絡(luò)與現(xiàn)實(shí)世界進(jìn)行聯(lián)系仍然缺乏可靠的地理標(biāo)識(shí)是不爭(zhēng)的事實(shí)，對(duì)當(dāng)事人的位置進(jìn)行定位也不可能百分之百的準(zhǔn)確，但是現(xiàn)階段網(wǎng)絡(luò)地理位置定位技術(shù)正在變得越來(lái)越精確，也許在不久的將來(lái)，法院在審理案件的時(shí)候也能夠據(jù)此來(lái)確定法律的適用了。

雖然地理識(shí)別技術(shù)可以用于不同目的，如偵查欺詐行為、進(jìn)行認(rèn)證、對(duì)侵權(quán)內(nèi)容進(jìn)行定位、確保網(wǎng)絡(luò)安全以及提高網(wǎng)絡(luò)效率等，但實(shí)際上地理定位技術(shù)的主要用途在于設(shè)定進(jìn)入網(wǎng)站的條件以及促使網(wǎng)絡(luò)用戶遵守法律。如果網(wǎng)站運(yùn)營(yíng)商能夠識(shí)別訪問(wèn)他們網(wǎng)站的網(wǎng)絡(luò)用戶所在的地理位置，那么網(wǎng)站運(yùn)營(yíng)商就有可能促使這些網(wǎng)絡(luò)用戶在該網(wǎng)站上進(jìn)行的活動(dòng)符合當(dāng)?shù)氐姆梢?guī)定。事實(shí)上，由于網(wǎng)站提供的信息內(nèi)容可以根據(jù)訪問(wèn)者的地理位置進(jìn)行調(diào)整，現(xiàn)今的地理定位技術(shù)完全可以為網(wǎng)站運(yùn)營(yíng)商提供技術(shù)支持，以遵守不同的甚至是矛盾的各國(guó)法規(guī)。

地理定位技術(shù)在操作上可以區(qū)分為幾個(gè)層面。本文在這里只區(qū)分兩類地理定位技術(shù)，即復(fù)雜和單一的地理定位技術(shù)。

（一）復(fù)雜的地理定位技術(shù)

目前，唯一可以被稱為是復(fù)雜地理定位技術(shù)的，是基于地理位置定位服務(wù)提供商所存儲(chǔ)的信息，將互聯(lián)網(wǎng)協(xié)議地址轉(zhuǎn)換成地理位置的技術(shù)。當(dāng)網(wǎng)絡(luò)用戶將統(tǒng)一資源定位器（URL）輸入到他的瀏覽器后，或用戶點(diǎn)擊適當(dāng)?shù)某溄又?，一個(gè)訪問(wèn)請(qǐng)求即發(fā)送到請(qǐng)求進(jìn)入的網(wǎng)頁(yè)操作服務(wù)器之中。服務(wù)器收到訪問(wèn)請(qǐng)求時(shí)，它又向地理位置服務(wù)提供商發(fā)送一個(gè)位置請(qǐng)求，比如將訪問(wèn)者的互聯(lián)網(wǎng)協(xié)議（IP）地址轉(zhuǎn)發(fā)過(guò)去。地理位置服務(wù)提供商收集了所有正在使用中的IP地址信息，并建立一個(gè)地理位置信息數(shù)據(jù)庫(kù)。在比較了這個(gè)數(shù)據(jù)庫(kù)中所存信息的基礎(chǔ)上，地理位置服務(wù)提供商為網(wǎng)站服務(wù)器就訪問(wèn)者所在位置提供基于已知信息所得的大概地址。有了地址信息，網(wǎng)站服務(wù)器就可以提供給訪問(wèn)者一條相應(yīng)的消息。比如“對(duì)不起，這個(gè)網(wǎng)站只有中國(guó)人可以訪問(wèn)”這樣的消息；或者提供一則只針對(duì)來(lái)自特定地區(qū)訪問(wèn)者的廣告。目前市場(chǎng)上已經(jīng)出現(xiàn)了一些使用這種技術(shù)的產(chǎn)品。并且這種技術(shù)的價(jià)格對(duì)于一些大的網(wǎng)站運(yùn)營(yíng)商而言并不是很昂貴，而且操作方法也不是特別困難，因此應(yīng)用前景還是十分廣泛的。

這項(xiàng)技術(shù)的最大問(wèn)題就在于它們所追蹤到的地址其準(zhǔn)確度難以估量。雖然該服務(wù)的供應(yīng)商們都表示其數(shù)據(jù)的準(zhǔn)確度非常高，但筆者認(rèn)為這里面或許也存在著一些廣告的成分，服務(wù)商們很有可能會(huì)夸大技術(shù)定位的準(zhǔn)確率。例如：“Akamai”公司就表示，它可以準(zhǔn)確地識(shí)別出北美用戶所在的城市，且準(zhǔn)確率至少達(dá)到85%，而“Net Geo”公司則承諾，它能夠成功確定全球城市的準(zhǔn)確率達(dá)到80%[ZW（] T Spangler .They roughly where you live ， eWeek， 20 August 2001.[ZW）]。但是對(duì)于這些數(shù)據(jù)的準(zhǔn)確性如何來(lái)進(jìn)行驗(yàn)證，迄今為止也沒有權(quán)威專業(yè)機(jī)構(gòu)來(lái)進(jìn)行統(tǒng)計(jì)和檢測(cè)。

雖然準(zhǔn)確性無(wú)法估計(jì)，但地理位置定位技術(shù)實(shí)際已經(jīng)開始應(yīng)用于國(guó)外的司法實(shí)踐當(dāng)中。在美國(guó)雅虎案中，法國(guó)巴黎高級(jí)法院在判決中就聲稱，根據(jù)專家的研究，在實(shí)踐中，有超過(guò)七成的法國(guó)上網(wǎng)者的IP地址可以被認(rèn)定是在法國(guó)的。同時(shí)也有專家指出這些數(shù)據(jù)的準(zhǔn)確性還會(huì)受到多種因素的影響，如果兩個(gè)國(guó)家之間的距離太近，那么計(jì)算機(jī)技術(shù)也不太能夠準(zhǔn)確的區(qū)分出相應(yīng)的兩個(gè)國(guó)家，比如說(shuō)美國(guó)和加拿大。因此，所謂能夠確認(rèn)超出七成的人是法國(guó)人的情況，也許只有在法國(guó)才能發(fā)生，在其他國(guó)家可能準(zhǔn)確率就不會(huì)這么高了?？紤]到這一點(diǎn)，法院在審理案件的時(shí)候，如果也想要采取巴黎高級(jí)法院就雅虎案所采取的判決方法，就必須對(duì)具體案件進(jìn)行具體分析。法院必須避免把注意力放在技術(shù)服務(wù)公司所提出的以市場(chǎng)為導(dǎo)向的數(shù)據(jù)，而應(yīng)該關(guān)注具體情況下的數(shù)據(jù)。這種方法可能在具體案件中要求有專家證人，或者至少在案件調(diào)查的開始階段要求有這樣的專家證人參加，導(dǎo)致的結(jié)果就是使用這一方法的訴訟成本會(huì)很高，但只有這樣才能確保法院就數(shù)據(jù)的判定可以直接作為證據(jù)用于具體的案件之中。

當(dāng)然還有一系列的因素影響著地理定位技術(shù)的準(zhǔn)確度，我們可以把這些因素分為兩類：本源問(wèn)題和規(guī)避問(wèn)題。

本源問(wèn)題是指與建立地理位置數(shù)據(jù)庫(kù)和收集準(zhǔn)確的地理定位數(shù)據(jù)相關(guān)的問(wèn)題。就我們所熟悉的IP地址而言，在有的國(guó)家，相關(guān)機(jī)構(gòu)還沒有真正把IP地址所對(duì)應(yīng)的真實(shí)地址進(jìn)行登記，也就更沒有像手機(jī)電話號(hào)碼登記列表那樣的統(tǒng)計(jì)數(shù)據(jù)了。因此那些建立地理位置信息數(shù)據(jù)庫(kù)的公司就必須依靠其他的間接方法來(lái)收集這些地址信息。地理位置數(shù)據(jù)庫(kù)資料的準(zhǔn)確性完全依賴于所收集數(shù)據(jù)的準(zhǔn)確度而且其準(zhǔn)確性也不會(huì)高于所收集數(shù)據(jù)的準(zhǔn)確度。由此可見，背景資料的收集是至關(guān)重要的。收集有關(guān)地理位置資料的常用方法包括，諸如從已經(jīng)有登記的數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)路由器信息、域名系統(tǒng)（DNS）、主機(jī)名稱、互聯(lián)網(wǎng)服務(wù)提供商（ISP）信息和互聯(lián)網(wǎng)上收集數(shù)據(jù)。有些學(xué)者比如美國(guó)的愛德曼教授就認(rèn)為所有這些來(lái)源都不可能提供完全正確的信息。[ZW（]B Edelman .Short comings and Challenges in the Restriction of the Internet Retransmissions of Over-the-air Television Content to Canadian Internet user.， p3-7， at cyber.law.harvard.edu，25 March 2010.[ZW）]

第二問(wèn)題即規(guī)避問(wèn)題，只要有利可圖，并且掌握了足夠多的網(wǎng)絡(luò)技術(shù)知識(shí)，網(wǎng)絡(luò)主體就可以使用某些方法來(lái)規(guī)避地理位置定位技術(shù)。雖然這樣的一些規(guī)避行為需要使用目前世界上很先進(jìn)的技術(shù)，例如不需要登陸超文本傳送協(xié)議即HTTP服務(wù)器而直接鏈接到用戶所需要的視頻或音頻內(nèi)容。除此以外，還有一些其他的技術(shù)，比如普通網(wǎng)絡(luò)用戶通過(guò)學(xué)習(xí)都能夠掌握的，某些匿名軟件的使用等。[ZW（] B Edelman .Shortcomings and Challenges in the Restriction of the Internet Retransmissions of Over-the-air Television Content to Canadian Internet user.， p3-7， at cyber.law.harvard.edu，25 March 2010.[ZW）]

1匿名程序。在實(shí)際操作中，能夠規(guī)避上述的地理位置定位技術(shù)最簡(jiǎn)單的方法就是通過(guò)使用一些匿名程序。匿名程序是為了允許互聯(lián)網(wǎng)用戶匿名訪問(wèn)一些網(wǎng)站而設(shè)計(jì)的。匿名程序的主要作用就是在網(wǎng)絡(luò)用戶訪問(wèn)互聯(lián)網(wǎng)時(shí)附加一層限制，也就是說(shuō)當(dāng)網(wǎng)絡(luò)用戶使用匿名程序時(shí)，他的IP地址僅僅是被傳送到了匿名程序提供商那里。這樣在使用匿名程序時(shí)，網(wǎng)絡(luò)用戶就會(huì)被匿名程序提供商隨機(jī)分配給他一個(gè)與其訪問(wèn)的網(wǎng)站相關(guān)的新IP號(hào)碼。當(dāng)然這時(shí)候還存在另外一個(gè)問(wèn)題，就是雖然這些匿名應(yīng)用程序并不是為了規(guī)避地理位置定位技術(shù)的追蹤而發(fā)明的，但是不能否認(rèn)的是，網(wǎng)絡(luò)用戶可以利用匿名程序來(lái)逃脫地理位置定位系統(tǒng)的追蹤。通過(guò)匿名程序提供商所分配的新IP號(hào)碼，網(wǎng)絡(luò)用戶可以隨意的改變自己的IP地址，從而使人們錯(cuò)誤的判斷網(wǎng)絡(luò)用戶的真實(shí)地點(diǎn)。

2服務(wù)器。由于現(xiàn)在我們能夠使用的匿名程序數(shù)量是有限的，因此目前就算有人使用此類應(yīng)用程序，也只能顯示其位于少數(shù)一些技術(shù)發(fā)達(dá)國(guó)家比如美國(guó)、德國(guó)等。然而，使用所謂的服務(wù)器就為網(wǎng)絡(luò)用戶隱藏自己的身份提供了更多的可能性。其實(shí)與匿名程序一樣，服務(wù)器也是位于網(wǎng)絡(luò)瀏覽器與被訪問(wèn)的服務(wù)器之間。因此，它就像上面已經(jīng)討論過(guò)的匿名程序一樣，服務(wù)器的作用也是充當(dāng)上網(wǎng)者和受訪問(wèn)網(wǎng)站之間的緩沖。它們之間的主要區(qū)別就是，匿名程序是網(wǎng)絡(luò)應(yīng)用程序，而使用服務(wù)器是通過(guò)對(duì)互聯(lián)網(wǎng)瀏覽器的設(shè)置來(lái)實(shí)現(xiàn)的。

網(wǎng)絡(luò)用戶如果想通過(guò)使用服務(wù)器來(lái)繞過(guò)地理位置定位技術(shù)的追蹤，其實(shí)只需要兩個(gè)簡(jiǎn)單的步驟：第一步，從你自己所希望被顯示所在的國(guó)家獲得網(wǎng)絡(luò)瀏覽器的地址及其端口號(hào)；第二步，將網(wǎng)絡(luò)瀏覽器設(shè)置變更為你所獲得的服務(wù)器地址及其端口號(hào)。例如，微軟的互聯(lián)網(wǎng)瀏覽器（IE）用戶可以通過(guò)先點(diǎn)擊工具欄下的互聯(lián)網(wǎng)選項(xiàng)，然后點(diǎn)擊連接項(xiàng)目下的局域網(wǎng)設(shè)置而改變他們的服務(wù)器設(shè)置。當(dāng)然也并不是說(shuō)服務(wù)器就是在任何情況下都能適用的，有時(shí)它們的使用也會(huì)受到阻礙，比如說(shuō)，通過(guò)某些大型機(jī)構(gòu)如大學(xué)或公司的電腦連接到互聯(lián)網(wǎng)的人們可能就無(wú)法通過(guò)上述方式使用服務(wù)器。并且能夠使用服務(wù)器也不見得是好事。因?yàn)橛行┓?wù)器和匿名程序可以很好地記錄通過(guò)它們傳遞的所有信息，換句話說(shuō)就是，所有網(wǎng)絡(luò)用戶的通訊信息都可以被匿名程序或服務(wù)器的運(yùn)營(yíng)商進(jìn)入。因此，網(wǎng)絡(luò)用戶實(shí)際上并不宜通過(guò)服務(wù)器或匿名程序傳遞密碼或信用卡信息。

雖然人們總是有各種各樣的辦法用于規(guī)避地理位置定位技術(shù)，但是這些技術(shù)對(duì)于大多數(shù)網(wǎng)絡(luò)用戶來(lái)說(shuō)并不是十分有用的，因此只有少數(shù)有規(guī)避檢查動(dòng)機(jī)的人會(huì)使用這些規(guī)避技術(shù)。不過(guò)也正是因?yàn)槿绱耍攀沟乃麄兊囊?guī)避行為總是屢試不爽。事實(shí)上法律對(duì)事物的管理出現(xiàn)延誤是現(xiàn)實(shí)生活和網(wǎng)絡(luò)空間中都會(huì)存在的事實(shí)。但我們也不能僅從一些事實(shí)，如未成年人通過(guò)使用假身份證去酒吧喝酒、無(wú)商標(biāo)的商品有時(shí)能夠通過(guò)走私進(jìn)入中國(guó)，就得出禁酒法律和商標(biāo)法就是無(wú)用的。同理，我們不應(yīng)該因?yàn)榫W(wǎng)絡(luò)識(shí)別技術(shù)上有缺陷就認(rèn)為這些技術(shù)是完全無(wú)用的。雖然某些精明的網(wǎng)絡(luò)用戶隨時(shí)可能規(guī)避地理位置識(shí)別技術(shù)，就像聰明的小偷有時(shí)可以繞開報(bào)警系統(tǒng)一樣。但是，他們這樣做注定是需要成本的，這種成本本身就可以禁止大多數(shù)人去嘗試這些事情。

受到本源問(wèn)題和規(guī)避問(wèn)題兩個(gè)因素影響的，現(xiàn)階段地理位置定位技術(shù)的準(zhǔn)確度難以衡量，但至少我們可以得出一個(gè)結(jié)論，即地理位置定位技術(shù)的精確度足以吸引網(wǎng)站運(yùn)營(yíng)商去使用，其精確度也足以使法院開始注意并且使用地理位置定位技術(shù)。

（二）單一的地理定位技術(shù)

當(dāng)一個(gè)網(wǎng)絡(luò)用戶在訪問(wèn)一個(gè)網(wǎng)站時(shí)，他的瀏覽器將向該網(wǎng)站的服務(wù)器提供各種各樣的信息，這些信息所涉及的范圍之廣足以令大眾感到驚訝。網(wǎng)站因此也就可以收到用于地理位置識(shí)別的下述一些信息：

語(yǔ)言設(shè)置：電腦語(yǔ)言設(shè)置通常能為網(wǎng)站提供一個(gè)至少是國(guó)家層面的，一個(gè)非常精確的地理標(biāo)識(shí)。語(yǔ)言設(shè)置能與有限的地域范圍相聯(lián)系，如中文一般就聯(lián)系到中華人民共和國(guó)或香港、臺(tái)灣地區(qū)。

時(shí)區(qū)或時(shí)間顯示：瀏覽器還能提供有關(guān)用戶的時(shí)區(qū)設(shè)置信息和本地時(shí)間的信息。通過(guò)時(shí)區(qū)設(shè)置確定的地理位置有時(shí)候會(huì)不太明確。比如，北京時(shí)間設(shè)置包括上海和深圳，因此可以確定當(dāng)事人所在地是中國(guó)。但如果是赫爾辛基時(shí)區(qū)設(shè)置，就包括基輔、里加、索非亞、塔林和維爾紐斯，因此就有至少6個(gè)國(guó)家或地區(qū)包含在其中。

地點(diǎn)：在一些操作系統(tǒng)中，如WindowsXP系統(tǒng)中，用戶的個(gè)人信息就有可能通過(guò)如MSN之類的聊天軟件泄露給網(wǎng)站，雖然軟件的初始目的并不是識(shí)別用戶的具體地理位置，但是從實(shí)際效果來(lái)看，這些軟件確實(shí)把相關(guān)信息泄露了出來(lái)。

所有以上這些因素合起來(lái)就可以對(duì)網(wǎng)絡(luò)用戶的具體地理位置給出相當(dāng)準(zhǔn)確的信息，只不過(guò)單一的地理位置定位技術(shù)是很容易被行槿斯姹艿模因此在涉及網(wǎng)絡(luò)侵權(quán)的案件中應(yīng)用價(jià)值有限。

三、對(duì)網(wǎng)絡(luò)技術(shù)應(yīng)用于國(guó)際私法的評(píng)論

就地理位置識(shí)別技術(shù)而言，我們可以清楚地認(rèn)識(shí)到，雖然目前我們很難知道法律規(guī)范是在加強(qiáng)還是在削弱地理定位技術(shù)在涉外網(wǎng)絡(luò)侵權(quán)中所起到的作用，但是法律規(guī)范絕對(duì)可以影響到它們的使用。由于目前大眾還沒充分接觸地理定位技術(shù)，因此如果對(duì)于此類技術(shù)的使用設(shè)置很多的法律規(guī)范，我們可以預(yù)見到會(huì)有一些用戶將對(duì)基于地理位置而作出的網(wǎng)絡(luò)管理采取抵制態(tài)度。同樣，如果地理定位技術(shù)會(huì)影響到法律規(guī)范的話，我們也很難預(yù)測(cè)此類技術(shù)會(huì)怎樣影響到法律規(guī)范。事實(shí)上，在涉及網(wǎng)絡(luò)侵權(quán)的法律制定時(shí)，立法機(jī)關(guān)應(yīng)該考慮到地理定位技術(shù)的發(fā)展程度，因?yàn)槲覀儽仨氄J(rèn)識(shí)到技術(shù)的發(fā)展變化很可能會(huì)引發(fā)法律的發(fā)展和變化，尤其是在網(wǎng)絡(luò)這樣的環(huán)境中。

現(xiàn)階段，無(wú)論從立法還是司法實(shí)踐，我們都可以看出很多國(guó)外的法院已經(jīng)在開始關(guān)注并采取地理位置定位技術(shù)了。這對(duì)于開發(fā)該技術(shù)來(lái)說(shuō)是一個(gè)持續(xù)的巨大動(dòng)力。反過(guò)來(lái)如果該技術(shù)的準(zhǔn)確度達(dá)到一定的標(biāo)準(zhǔn)，也將促進(jìn)法院在網(wǎng)絡(luò)侵權(quán)案件中更加重視運(yùn)用這類技術(shù)。

同時(shí)從司法的角度來(lái)說(shuō)，要將地理定位技術(shù)應(yīng)用于國(guó)際私法的實(shí)踐中，就要求法官和律師對(duì)計(jì)算機(jī)技術(shù)的相關(guān)知識(shí)要有所了解。這樣才可以找到與案件相關(guān)的關(guān)鍵連結(jié)因素，從而解決法律選擇和法律適用的難題。但是，我們必須承認(rèn)的是要求法官或律師熟知計(jì)算機(jī)的相關(guān)技術(shù)有點(diǎn)兒強(qiáng)人所難。因此，我們?cè)趯?shí)際進(jìn)行操作的時(shí)候，可以考慮聘請(qǐng)相關(guān)的專業(yè)技術(shù)人員提供幫助。

總之，地理定位技術(shù)影響著法律規(guī)定，同時(shí)法律規(guī)定也反作用于地理定位技術(shù)。地理位置定位技術(shù)并不是要在互聯(lián)網(wǎng)上設(shè)立某種保護(hù)邊界，也不能成為網(wǎng)絡(luò)法的支撐元素，但是我們不能否認(rèn)的是地理位置定位技術(shù)確實(shí)能夠幫助我們找到當(dāng)事人所在地和侵權(quán)行為地。這對(duì)于將傳統(tǒng)國(guó)際私法連結(jié)點(diǎn)運(yùn)用于網(wǎng)絡(luò)侵權(quán)是有很大幫助的。國(guó)際私法必須承認(rèn)地理定位技術(shù)運(yùn)用于網(wǎng)絡(luò)侵權(quán)中的價(jià)值。

參考文獻(xiàn)： [1]趙相林國(guó)際私法[M]北京：中國(guó)政法大學(xué)出版社，2010.

[2]袁泉互聯(lián)網(wǎng)環(huán)境下國(guó)際民商事法律關(guān)系適用[M]北京：中國(guó)法制出版社，2010.

[3]杜新麗網(wǎng)絡(luò)時(shí)代沖突法規(guī)則的幾點(diǎn)思考[J]比較法研究，2003（5）.

[4]袁泉從若干案例看網(wǎng)絡(luò)發(fā)展對(duì)傳統(tǒng)國(guó)際私法的挑戰(zhàn)[J].民商研究，2002（2）.

第3篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

1.1概述

構(gòu)建積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系，目的是實(shí)現(xiàn)更主動(dòng)、能力更強(qiáng)的網(wǎng)絡(luò)威脅感知。在安全態(tài)勢(shì)感知的三個(gè)層次上，態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來(lái)的集成、融合與關(guān)聯(lián)分析壓力以及評(píng)估內(nèi)容的增多，在關(guān)鍵方法與技術(shù)上沒有太大變化，最大的區(qū)別來(lái)自于態(tài)勢(shì)察覺層次即傳感器網(wǎng)絡(luò)的不同。由于要進(jìn)行有目標(biāo)、有針對(duì)性的數(shù)據(jù)獲取，需要在理想狀態(tài)下實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的全程感知，因而建立主動(dòng)探測(cè)與被動(dòng)監(jiān)測(cè)相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。

1.2體系結(jié)構(gòu)

積極主動(dòng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系由主動(dòng)探測(cè)與被動(dòng)監(jiān)測(cè)相結(jié)合的數(shù)據(jù)采集、面向網(wǎng)絡(luò)攻防對(duì)抗的安全態(tài)勢(shì)評(píng)估、基于網(wǎng)絡(luò)威脅的安全態(tài)勢(shì)預(yù)測(cè)三部分構(gòu)成。

1）數(shù)據(jù)采集

傳感器網(wǎng)絡(luò)通過(guò)主動(dòng)探測(cè)與被動(dòng)監(jiān)測(cè)相結(jié)合的態(tài)勢(shì)要素采集數(shù)據(jù)，針對(duì)以下五種類型的數(shù)據(jù)：一是來(lái)自網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的數(shù)據(jù)，例如防火墻、IDS、漏洞掃描與流量審計(jì)等設(shè)備的日志或告警數(shù)據(jù)；二是來(lái)自重要服務(wù)器與主機(jī)的數(shù)據(jù)，例如服務(wù)器安全日志、進(jìn)程調(diào)用和文件訪問(wèn)等信息，基于網(wǎng)絡(luò)與基于主機(jī)的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力；三是網(wǎng)絡(luò)骨干節(jié)點(diǎn)的數(shù)據(jù)，例如電信運(yùn)營(yíng)商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù)，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)采集的越多，追蹤、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大；四是直接的威脅感知數(shù)據(jù)，例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù)，對(duì)網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測(cè)數(shù)據(jù)；五是協(xié)同合作數(shù)據(jù)，包括權(quán)威部門的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù)，網(wǎng)絡(luò)安全公司或研究機(jī)構(gòu)提供的攻擊行為分析報(bào)告等。除了第一、第二種類型數(shù)據(jù)的采集，后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動(dòng)的安全態(tài)勢(shì)感知。如果通過(guò)某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán)，借助設(shè)備的鏡像等功能，就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國(guó)國(guó)家安全局“棱鏡”計(jì)劃中就有利用思科路由器的“后門”，獲取境外骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)的內(nèi)容；而且，該計(jì)劃通過(guò)要求一些公司提供有關(guān)數(shù)據(jù)，來(lái)完善其監(jiān)控信息。

2）安全態(tài)勢(shì)評(píng)估

評(píng)估分為數(shù)據(jù)預(yù)處理、數(shù)據(jù)集成、脆弱性評(píng)估、威脅評(píng)估和安全評(píng)估五個(gè)步驟。對(duì)異源異構(gòu)的傳感器數(shù)據(jù)，需在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行格式歸一化處理，然后在相關(guān)知識(shí)庫(kù)與技術(shù)手段的支撐下，根據(jù)威脅、脆弱性或安全事件等的標(biāo)識(shí)，進(jìn)行數(shù)據(jù)去重、集成和關(guān)聯(lián)，再依次進(jìn)行面向脆弱性、威脅和安全性的專項(xiàng)評(píng)估。由于當(dāng)前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善，這里側(cè)重于以威脅識(shí)別為牽引，來(lái)評(píng)估因?yàn)橥{變化而引發(fā)的安全狀態(tài)變化，即面向網(wǎng)絡(luò)攻防對(duì)抗的安全態(tài)勢(shì)評(píng)估。為此，需解決三個(gè)基礎(chǔ)問(wèn)題：

（1）對(duì)網(wǎng)絡(luò)威脅主動(dòng)探測(cè)數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng)，但指向性很強(qiáng)，能夠明確作為威脅存在的證據(jù)，可用于確認(rèn)安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

（2）將宏觀的骨干網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)與具體的涉及某個(gè)信息系統(tǒng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)。從具體的數(shù)據(jù)中提取關(guān)鍵字段，比如IP地址或攻擊特征，然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù)，解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問(wèn)題。

（3）從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)。以特征匹配技術(shù)為支撐，深化攻擊模式與數(shù)據(jù)流特征提取，以0Day漏洞的研究與利用為基礎(chǔ)，提升對(duì)新威脅的監(jiān)測(cè)能力。

3）安全態(tài)勢(shì)預(yù)測(cè)相對(duì)于脆弱性的出現(xiàn)與安全策略的調(diào)整，網(wǎng)絡(luò)威脅的變化頻率要高很多。因此，在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下，想定不同的場(chǎng)景和條件，根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息，基于網(wǎng)絡(luò)威脅來(lái)進(jìn)行態(tài)勢(shì)預(yù)測(cè)，就能夠較好地反映網(wǎng)絡(luò)安全在未來(lái)一段時(shí)間內(nèi)的發(fā)展趨勢(shì)。態(tài)勢(shì)預(yù)測(cè)的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息，而是要將預(yù)測(cè)結(jié)果用于決策分析與支持，特別是要上升到支持網(wǎng)絡(luò)攻防對(duì)抗的層次上。

2傳感器網(wǎng)絡(luò)

2.1概述

主動(dòng)探測(cè)與被動(dòng)監(jiān)測(cè)相結(jié)合的安全要素提取，分別由主動(dòng)探測(cè)型和被動(dòng)監(jiān)測(cè)型兩種傳感器來(lái)完成。其中前者主要面向網(wǎng)絡(luò)威脅，后者則全面關(guān)注安全態(tài)勢(shì)要素?cái)?shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動(dòng)的策略，例如，通過(guò)反制威脅獲得其服務(wù)器的控制權(quán)，進(jìn)而采集其數(shù)據(jù)，或利用Honeynet來(lái)誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對(duì)抗，需考慮傳感器的安全性。

2.2主動(dòng)探測(cè)型傳感器

主動(dòng)探測(cè)型傳感器以主動(dòng)探測(cè)網(wǎng)絡(luò)威脅相關(guān)信息的方式來(lái)進(jìn)行數(shù)據(jù)獲取，在有效降低采集數(shù)據(jù)量的同時(shí)，大幅度提升威脅感知的準(zhǔn)確性。這是目前安全態(tài)勢(shì)感知系統(tǒng)所欠缺的，可以有如下幾種方式：

1）重大威脅源公開信息收集：除了權(quán)威部門的威脅預(yù)警信息，對(duì)一些有名的黑客組織與非法團(tuán)體，例如近期著名的“匿名者（Anonymous）”，還可收集其歷史行動(dòng)、使用手段和公開言論等信息，來(lái)分析評(píng)判其可能采取的攻擊行動(dòng)。

2）蜜網(wǎng)（Honeynet）或蜜罐（Honeypot）傳感器：在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng)，對(duì)網(wǎng)絡(luò)威脅進(jìn)行誘捕和分析，可實(shí)現(xiàn)更深層次的威脅感知。

3）可疑目標(biāo)主動(dòng)探測(cè)：對(duì)曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源，依托網(wǎng)絡(luò)反制手段，對(duì)其開展具有針對(duì)性的網(wǎng)絡(luò)追蹤（例如攻擊路徑所涉及的IP地址、域名等）來(lái)獲得相關(guān)數(shù)據(jù)。如同有目標(biāo)的高級(jí)攻擊，這能夠非常有針對(duì)性的對(duì)潛在的威脅進(jìn)行感知。

2.3被動(dòng)監(jiān)測(cè)型傳感器

被動(dòng)監(jiān)測(cè)型傳感器以被動(dòng)采集網(wǎng)絡(luò)流量或主機(jī)資源信息的方式來(lái)進(jìn)行數(shù)據(jù)獲取，這是目前網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的主要數(shù)據(jù)采集方式，常用的技術(shù)有如下幾種：

1）網(wǎng)絡(luò)安全防護(hù)設(shè)備傳感器：防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護(hù)設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢(shì)要素?cái)?shù)據(jù)，基于這些數(shù)據(jù)能夠獲得一個(gè)網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。

2）網(wǎng)絡(luò)設(shè)備傳感器：利用網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的流量鏡像等功能，獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)，如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán)，對(duì)網(wǎng)絡(luò)威脅的感知信息就能夠更加完整。

3）服務(wù)器主機(jī)傳感器：在關(guān)鍵服務(wù)器與主機(jī)上部署主機(jī)，實(shí)現(xiàn)本機(jī)網(wǎng)絡(luò)流量與主機(jī)資源（內(nèi)存使用、進(jìn)程、日志、文件訪問(wèn)等）信息的捕獲，這對(duì)安全事件確認(rèn)和危害分析非常重要。

4）重點(diǎn)目標(biāo)傳感器：針對(duì)APT攻擊與0Day漏洞利用等高級(jí)威脅，尤其是重點(diǎn)保護(hù)對(duì)象（如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口）的安全威脅數(shù)據(jù)的捕獲。

3結(jié)束語(yǔ)

第4篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息;法律

網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活，這方面我們對(duì)于信息的掌握，通過(guò)研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對(duì)于社會(huì)發(fā)展來(lái)說(shuō)是特別重要的，極大的促進(jìn)了我們國(guó)家現(xiàn)代化的發(fā)展。現(xiàn)階段我們國(guó)家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。

一、信息經(jīng)濟(jì)時(shí)代的特點(diǎn)以及網(wǎng)絡(luò)時(shí)代的特點(diǎn)

(一)信息時(shí)代的新趨勢(shì)信息經(jīng)濟(jì)是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進(jìn)行有效的聯(lián)系，金額促進(jìn)兩者之間的互動(dòng)以及互相影響、互相促進(jìn)以及共同發(fā)展，這把高新技術(shù)當(dāng)作物質(zhì)基礎(chǔ)，進(jìn)而推展出高新經(jīng)濟(jì)。信息經(jīng)濟(jì)和工業(yè)經(jīng)濟(jì)以及農(nóng)業(yè)經(jīng)濟(jì)有著一定的聯(lián)系，信息經(jīng)濟(jì)表示這個(gè)國(guó)家或者是地區(qū)國(guó)民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟(jì)活動(dòng)的比重，比重超過(guò)生產(chǎn)總值的一半的時(shí)候，信息經(jīng)濟(jì)將會(huì)占據(jù)一個(gè)主導(dǎo)的地位，這樣也就顯示出進(jìn)入了信息社會(huì)。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展由于全球一體化的持續(xù)深入，信息化涉及到的范圍越來(lái)越廣，信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國(guó)際上以及在我們國(guó)家內(nèi)部，數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進(jìn)步，使得通信技術(shù)和計(jì)算機(jī)技術(shù)以及電視技術(shù)進(jìn)行了有效的聯(lián)系，通過(guò)互相作用進(jìn)而進(jìn)行融合，通過(guò)融合以及綜合，進(jìn)而產(chǎn)生一個(gè)較大的信息網(wǎng)絡(luò)，這個(gè)比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的，包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。

二、信息時(shí)代以及網(wǎng)絡(luò)時(shí)代所存在的網(wǎng)絡(luò)安全問(wèn)題

由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進(jìn)步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用，網(wǎng)絡(luò)的影響力越來(lái)越大，現(xiàn)階段直接影響到了我們的思維以及日常生活，并且對(duì)于企業(yè)來(lái)說(shuō)也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進(jìn)步，進(jìn)而使得企業(yè)效益持續(xù)增加。不過(guò)，信息經(jīng)濟(jì)的發(fā)展和農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展以及工業(yè)經(jīng)濟(jì)的發(fā)展存在差別，通過(guò)對(duì)于計(jì)算機(jī)技術(shù)以及電信技術(shù)的聯(lián)系進(jìn)而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過(guò)分析能夠看出，網(wǎng)絡(luò)安全對(duì)于信息產(chǎn)業(yè)來(lái)說(shuō)是特別重要的，直接影響到了整個(gè)宏觀經(jīng)濟(jì)環(huán)境。

三、成立一個(gè)符合國(guó)家信息安全戰(zhàn)略需求的法律體系

(一)成立有效的立法框架，建立國(guó)家網(wǎng)絡(luò)信息安全法，對(duì)于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立，需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體，不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識(shí)產(chǎn)權(quán)，并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營(yíng)管理機(jī)構(gòu)。進(jìn)而落實(shí)相關(guān)的責(zé)任以及權(quán)利，這樣也有助于對(duì)于信息的獲取、傳輸以及處理?，F(xiàn)階段管理和發(fā)展聯(lián)系比較密切，所以通過(guò)對(duì)于現(xiàn)階段法律法規(guī)的研究，進(jìn)而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法，不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識(shí)產(chǎn)權(quán)的安全，也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強(qiáng)對(duì)于網(wǎng)絡(luò)信息安全法的建設(shè)力度，補(bǔ)充法律法規(guī)體系中所存在的不足，并且需要及時(shí)的改善現(xiàn)階段我們國(guó)家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問(wèn)題，通過(guò)對(duì)于法律法規(guī)的修訂以及對(duì)于法律法規(guī)的補(bǔ)充，進(jìn)而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強(qiáng)對(duì)于所存在問(wèn)題的完善立法，在制度方面，需要增加對(duì)于網(wǎng)絡(luò)安全的監(jiān)控，并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系，這樣可以有效的增加法律法規(guī)的可操作性。(三)增強(qiáng)法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ)，管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系，并且存在一定的制約作用。首先就是安全立法需要高于技術(shù)，如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當(dāng)建立我們國(guó)家網(wǎng)絡(luò)信息安全立法依稀的時(shí)候需要明確計(jì)算機(jī)信息技術(shù)的重要性，并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系，現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時(shí)候計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是特別重要的。

四、結(jié)語(yǔ)

在解決網(wǎng)絡(luò)安全問(wèn)題的時(shí)候，現(xiàn)階段所存在的東西以及還在理論之中的方案都會(huì)存在一定的問(wèn)題，很難確保是完美無(wú)瑕的。由于時(shí)間的流逝，即使解決了現(xiàn)階段的問(wèn)題，還會(huì)有新的問(wèn)題產(chǎn)生，所以，對(duì)于信息網(wǎng)絡(luò)安全保障體系的建設(shè)，是一個(gè)無(wú)休止的過(guò)程，這會(huì)是一個(gè)重要的信息經(jīng)濟(jì)時(shí)代的話題。

［參考文獻(xiàn)］

［1］楊詠婕．個(gè)人信息的私法保護(hù)研究［D］．吉林大學(xué)，2013．

第5篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

本文全面分析了網(wǎng)絡(luò)安全隱患，清楚地闡述了構(gòu)建網(wǎng)絡(luò)安全設(shè)備的必要性，結(jié)合文獻(xiàn)資料及現(xiàn)階段的技術(shù)現(xiàn)狀，嘗試性提出將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的相關(guān)技術(shù)，以期為程序編寫人員提供參考依據(jù)，提高網(wǎng)絡(luò)使用的安全性能。

【關(guān)鍵詞】嵌入式芯片網(wǎng)絡(luò)安全設(shè)備應(yīng)用設(shè)計(jì)

隨著信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)設(shè)備在人們生活中的應(yīng)用范圍正不斷擴(kuò)大，網(wǎng)絡(luò)使用安全性也越來(lái)越引起重視，人們對(duì)網(wǎng)絡(luò)安全設(shè)備的性能也提出了更高要求。如何構(gòu)建更有效的網(wǎng)絡(luò)安全設(shè)備，是現(xiàn)階段設(shè)備設(shè)計(jì)人員亟待解決的重要問(wèn)題。因此，探討嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中的應(yīng)用可行性，并探討性提出相應(yīng)實(shí)現(xiàn)技術(shù)，具有較高的現(xiàn)實(shí)意義。

1 嵌入式芯片的應(yīng)用優(yōu)勢(shì)

嵌入式系統(tǒng)是根據(jù)特定用戶群體的使用需求，在高新計(jì)算機(jī)技術(shù)、電子科學(xué)技術(shù)及半導(dǎo)體設(shè)備應(yīng)用技術(shù)等基礎(chǔ)上，使用嵌入式芯片實(shí)現(xiàn)各項(xiàng)指令任務(wù)的計(jì)算機(jī)應(yīng)用系統(tǒng)。嵌入式芯片是嵌入式系統(tǒng)的關(guān)鍵組分，它在嵌入式系統(tǒng)中的作用與通用CPU相同。相較于傳統(tǒng)系統(tǒng)而言，將嵌入式芯片應(yīng)用于計(jì)算機(jī)系統(tǒng)的優(yōu)勢(shì)主要表現(xiàn)為：

（1）嵌入式芯片可為多個(gè)任務(wù)的同時(shí)進(jìn)行提供良好的運(yùn)作平臺(tái)，盡可能地縮短不同程序任務(wù)間的中斷切換時(shí)間，最大限度地縮短系統(tǒng)內(nèi)部各項(xiàng)指令的響應(yīng)時(shí)間。

（2）嵌入式芯片具有功能清晰的模塊化結(jié)構(gòu)，其存儲(chǔ)保護(hù)功能遠(yuǎn)高于一般水平。

（3）嵌入式芯片在計(jì)算機(jī)系統(tǒng)中，與其相關(guān)的處理器結(jié)構(gòu)具有強(qiáng)度的系統(tǒng)擴(kuò)展性能，可根據(jù)用戶的安全性需求，在最短時(shí)間內(nèi)開發(fā)出合乎要求的功能模塊。

（4）嵌入式芯片多應(yīng)用于便攜式設(shè)備，芯片功率普遍較低。

因此，將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中，可顯著加快安全設(shè)備的運(yùn)行速度，提高網(wǎng)絡(luò)安全設(shè)備的使用性能，從而為用戶的網(wǎng)絡(luò)使用提供更優(yōu)質(zhì)的體驗(yàn)。嵌入式芯片具有較高的實(shí)際應(yīng)用價(jià)值，應(yīng)用前景相當(dāng)可觀。

2 嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中應(yīng)用的技術(shù)

2.1 嵌入式智能島技術(shù)

目前最常見的嵌入式系統(tǒng)為L(zhǎng)inux操作系統(tǒng)，它具有優(yōu)良的內(nèi)核管理功能，還可為后續(xù)程序的編程修改提供相關(guān)的工具與數(shù)據(jù)庫(kù)支持，且該系統(tǒng)的操作方法簡(jiǎn)單易行，在實(shí)際使用過(guò)程中備受推崇?，F(xiàn)以Linux系統(tǒng)為基礎(chǔ)，探討嵌入式智能島技術(shù)的實(shí)現(xiàn)過(guò)程及其可行性。

嵌入式智能島技術(shù)是在嵌入式芯片內(nèi)部功能的基礎(chǔ)上，加設(shè)網(wǎng)絡(luò)控制程序，最大限度地確保網(wǎng)絡(luò)使用安全。用戶可直接將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備，從而達(dá)到安全用網(wǎng)的目的。

通過(guò)這一技術(shù)，未聯(lián)網(wǎng)用戶或內(nèi)部網(wǎng)絡(luò)用戶在訪問(wèn)外部網(wǎng)絡(luò)時(shí)，用戶使用網(wǎng)絡(luò)的相關(guān)指令將由瀏覽器發(fā)送至嵌入式芯片中的服務(wù)器，服務(wù)器可自動(dòng)收集指令，并實(shí)現(xiàn)指令處理的智能化運(yùn)作。同時(shí)，智能島服務(wù)器還能對(duì)所收集的指令進(jìn)行集中化處理，對(duì)指令中對(duì)應(yīng)的網(wǎng)站點(diǎn)進(jìn)行全網(wǎng)式搜索，將相關(guān)信息進(jìn)行分類處理，并將合乎安全性要求的信息及其類別導(dǎo)入到芯片內(nèi)部的數(shù)據(jù)庫(kù)中，為后續(xù)使用提供便利。

若用戶在未聯(lián)網(wǎng)的情況下使用計(jì)算機(jī)等設(shè)備時(shí)，嵌入式智能島結(jié)構(gòu)中的網(wǎng)絡(luò)開關(guān)可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的物理隔離，從而有效減輕來(lái)自外部網(wǎng)絡(luò)的病毒或黑客攻擊等安全隱患。

2.2 嵌入式防火墻技術(shù)

傳統(tǒng)防火墻多位于網(wǎng)絡(luò)入口的控制位置，可很好地抵抗來(lái)自外部網(wǎng)絡(luò)的攻擊，但其對(duì)內(nèi)部攻擊毫無(wú)抵抗能力，具有較強(qiáng)的安全局限性。嵌入式防火墻技術(shù)是將防火墻軟件通過(guò)一定的編程技術(shù)寫入嵌入式芯片，利用嵌入式芯片實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的安全防護(hù)。嵌入式防火墻系統(tǒng)由多個(gè)內(nèi)部網(wǎng)絡(luò)中的客戶端和一部集中管理器組成。

通過(guò)嵌入式芯片的使用，可很好地對(duì)內(nèi)部網(wǎng)絡(luò)中的每一客戶端實(shí)行安全監(jiān)控，具有過(guò)濾和檢測(cè)進(jìn)入內(nèi)網(wǎng)的外部網(wǎng)絡(luò)數(shù)據(jù)的作用，從而實(shí)現(xiàn)對(duì)各用戶使用外部網(wǎng)絡(luò)過(guò)程中不安全因素的有效控制。內(nèi)網(wǎng)中所有的嵌入式芯片均可作為整個(gè)嵌入式防火墻的重要組分，通過(guò)與集中服務(wù)器的聯(lián)合使用，可清楚明了地進(jìn)行內(nèi)部網(wǎng)絡(luò)的安全管理工作，其具體作用過(guò)程為：服務(wù)器可通過(guò)嵌入式芯片的使用，制定相應(yīng)的安全管理策略，根據(jù)各客戶端的使用要求分配相應(yīng)的安全控制任務(wù)。通過(guò)嵌入式芯片構(gòu)建嵌入式防火墻系統(tǒng)，可實(shí)現(xiàn)對(duì)整個(gè)內(nèi)網(wǎng)中的服務(wù)器、各客戶端主機(jī)等組件在使用過(guò)程中的安全防護(hù)，進(jìn)一步確保內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)使用安全。

利用嵌入式芯片實(shí)現(xiàn)嵌入式防火墻的關(guān)鍵技術(shù)主要體現(xiàn)在以下幾個(gè)方面：

（1）利用分割點(diǎn)計(jì)算編寫區(qū)域分割包的有關(guān)算法，對(duì)嵌入式防火墻內(nèi)部的庫(kù)管理過(guò)程進(jìn)行動(dòng)態(tài)點(diǎn)計(jì)算，減小決策樹的長(zhǎng)度，有效提高防火墻的操作快捷性。

（2）根據(jù)用戶在內(nèi)網(wǎng)中的使用等級(jí)，編寫相對(duì)應(yīng)的策略生成算法，實(shí)現(xiàn)對(duì)不同用戶使用外網(wǎng)的安全監(jiān)護(hù)。

（3）可通過(guò)編程技術(shù)，創(chuàng)新性地將嵌入式防火墻應(yīng)用于操作系統(tǒng)的桌面防護(hù)中，從硬件和軟件兩方面對(duì)內(nèi)部網(wǎng)絡(luò)中的用戶進(jìn)行保護(hù)。

此外，在構(gòu)建嵌入式防火墻系統(tǒng)的同時(shí)，應(yīng)將傳統(tǒng)防火墻與嵌入式芯片技術(shù)聯(lián)合使用，進(jìn)一步提高網(wǎng)絡(luò)訪問(wèn)的安全性能。

3 結(jié)束語(yǔ)

綜上所述，嵌入式芯片相較于傳統(tǒng)CPU的優(yōu)勢(shì)主要有：指令處理速度快、存儲(chǔ)保護(hù)功能高、便于功能開發(fā)及使用功率小。將嵌入式芯片技術(shù)應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的構(gòu)建工作，是信息時(shí)展的必然趨勢(shì)?？蓱?yīng)用嵌入式智能島技術(shù)、嵌入式防火墻技術(shù)等，將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的構(gòu)建過(guò)程，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)整體安全性能的提高。因此，編程技術(shù)人員應(yīng)在現(xiàn)有技術(shù)基礎(chǔ)上，更深入地研究新型編程技術(shù)，將嵌入式芯片更好地應(yīng)用于網(wǎng)絡(luò)安全控制工作中，從而為用戶提供更優(yōu)質(zhì)的網(wǎng)絡(luò)使用體驗(yàn)。

參考文獻(xiàn)

[1]王樹佳.基于ARM的嵌入式IPv6防火墻研究與設(shè)計(jì)[D].武漢理工大學(xué)，2010.

[2]張媛媛.若干無(wú)線嵌入式系統(tǒng)的安全技術(shù)研究[D].上海交通大學(xué)，2009.

[3]梁亮理.嵌入式IPv6防火墻體系結(jié)構(gòu)研究與設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2009，5（31）.

[4]張峰.基于ARM處理器的嵌入式防火墻的研究與實(shí)現(xiàn)[D].南京航空航天大學(xué)，2008.

第6篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

關(guān)鍵詞：網(wǎng)絡(luò)；信息系統(tǒng)；安全

中圖分類號(hào)：TP393.08

隨著當(dāng)今Intemet技術(shù)的不斷改進(jìn)和完善，信息技術(shù)與網(wǎng)絡(luò)聯(lián)系得越來(lái)越緊密。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展和全面應(yīng)用的同時(shí)，信息技術(shù)也走向了國(guó)際化的軌道，逐漸形成全球化信息技術(shù)的大環(huán)境。當(dāng)今網(wǎng)絡(luò)技術(shù)越來(lái)越寬帶化、多樣化、智能化、個(gè)人化的特點(diǎn)給信息系統(tǒng)的傳遞帶來(lái)了非常大的便利，但是這些特點(diǎn)也同時(shí)給信息系統(tǒng)帶來(lái)了許多的安全隱患和問(wèn)題。網(wǎng)絡(luò)技術(shù)的安全問(wèn)題，從大的方面看關(guān)系到一個(gè)國(guó)家重要環(huán)節(jié)的安全，從小的方面看關(guān)系到每個(gè)人的日常生活的安全，所以網(wǎng)絡(luò)信息系統(tǒng)的安全是我國(guó)信息化建設(shè)中需要特別關(guān)注的。

1 網(wǎng)絡(luò)信息系統(tǒng)

隨著信息系統(tǒng)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全也同時(shí)存在不斷增長(zhǎng)的隱患。所以，保障網(wǎng)絡(luò)信息系統(tǒng)的安全不僅是我國(guó)同時(shí)也是全球各國(guó)在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中非常重要和艱巨的任務(wù)。由于世界各國(guó)在網(wǎng)絡(luò)信息系統(tǒng)方面都存在或多或少的技術(shù)與管理不能高效結(jié)合和協(xié)調(diào)的問(wèn)題，所以關(guān)于如何來(lái)處理網(wǎng)絡(luò)信息系統(tǒng)技術(shù)與管理方面的問(wèn)題也是各個(gè)國(guó)家需要考慮的。

這里所說(shuō)的信息系統(tǒng)安全通常是在正常運(yùn)行本部信息系統(tǒng)的同時(shí)，保證信息系統(tǒng)中的信息在整個(gè)網(wǎng)絡(luò)中能夠更加完整、更加安全、更加合理的被傳送。隨著信息系統(tǒng)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全也同時(shí)存在不斷增長(zhǎng)的隱患，保障網(wǎng)絡(luò)信息系統(tǒng)的安全不僅是我國(guó)同時(shí)也是全球各國(guó)在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中非常重要和艱巨的任務(wù)。網(wǎng)絡(luò)技術(shù)不斷改進(jìn)和完善的現(xiàn)代社會(huì)，信息技術(shù)與網(wǎng)絡(luò)聯(lián)系得越來(lái)越緊密，起初的信息系統(tǒng)已經(jīng)由以前的小規(guī)?；饾u向大規(guī)模的政商系統(tǒng)發(fā)展。于此同時(shí)，起初所面臨的安全隱患和問(wèn)題也從小范圍演變成大范圍甚至是關(guān)系到全局的關(guān)鍵隱患和問(wèn)題，所以網(wǎng)絡(luò)信息的安全問(wèn)題不只是單方面或者某個(gè)方面的問(wèn)題，而是一個(gè)大的體系。就目前而言，網(wǎng)絡(luò)信息系統(tǒng)安全可以分為網(wǎng)絡(luò)系統(tǒng)的安全和信息系統(tǒng)的安全兩個(gè)方面。其主要有下面幾個(gè)方面的特征，第一，信息系統(tǒng)中的信息只有經(jīng)過(guò)授權(quán)的渠道才能獲得和使用，其他非授權(quán)的渠道都不能進(jìn)行訪問(wèn)，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的保密性。第二，信息系統(tǒng)中的數(shù)據(jù)信息在進(jìn)行存儲(chǔ)、傳遞的過(guò)程中只有經(jīng)過(guò)授權(quán)才能對(duì)它進(jìn)行更改，以保證數(shù)據(jù)信息不被損壞和遺失，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的完整性。第三，經(jīng)過(guò)授權(quán)的渠道可以隨時(shí)對(duì)信息系統(tǒng)進(jìn)行訪問(wèn)以及對(duì)有用的信息進(jìn)行提取，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可用性。第四，能夠控制信息系統(tǒng)中的信息在經(jīng)過(guò)授權(quán)的渠道中進(jìn)行存儲(chǔ)、傳遞等行為，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可控性。第五、能夠保障信息系統(tǒng)中的信息免遭外來(lái)隱患的威脅和破壞，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可保護(hù)性。第六、可以通過(guò)一定的方式對(duì)授權(quán)渠道在使用信息系統(tǒng)中信息所出現(xiàn)的問(wèn)題加以檢查，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可審查性。

2 網(wǎng)絡(luò)信息系統(tǒng)存在的問(wèn)題

隨著時(shí)代的發(fā)展，全球網(wǎng)絡(luò)化已經(jīng)成為大的潮流趨勢(shì)。但是隨著網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，給全球信息系統(tǒng)帶來(lái)便利的同時(shí)也免不了帶了隱患的威脅和破壞。在全球信息化的環(huán)境下，許多人都通過(guò)網(wǎng)絡(luò)的便捷性來(lái)實(shí)現(xiàn)自我價(jià)值，創(chuàng)造更多的財(cái)富，然而有一部分人卻通過(guò)這一方式做著違法犯罪的事情，給社會(huì)帶來(lái)了龐大的損失。

表1是網(wǎng)絡(luò)信息系統(tǒng)安全事件的年度統(tǒng)計(jì)報(bào)告。根據(jù)這一統(tǒng)計(jì)說(shuō)明隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)安全事件的數(shù)量也以幾何的速度不斷的增長(zhǎng)。

表1 網(wǎng)絡(luò)信息系統(tǒng)安全事件的年度統(tǒng)計(jì)報(bào)告（2001-2012）

年份事件報(bào)道數(shù)目

2001 52658

2002 60357

2003 72843

2004 83521

2005 91576

2006 10725

2007 11921

2008 12618

2009 13917

2010 153734

2011 269859

2012 381756

總數(shù) 1215485

圖1是網(wǎng)絡(luò)信息系統(tǒng)用戶不安全的感覺的統(tǒng)計(jì)。根據(jù)這一統(tǒng)計(jì)說(shuō)明網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題在逐年的成倍增加，人們對(duì)網(wǎng)絡(luò)信息系統(tǒng)越來(lái)越缺乏安全感。

圖1 網(wǎng)絡(luò)信息系統(tǒng)用戶不安全的感覺統(tǒng)計(jì)

2.1 外網(wǎng)問(wèn)題

目前由于網(wǎng)絡(luò)病毒經(jīng)常的入侵外部網(wǎng)絡(luò)，所以現(xiàn)在還是以撥號(hào)的方式進(jìn)行連接網(wǎng)絡(luò)。然而，這種方式又存在著許多的缺陷，在這種方式下，OA的辦公平臺(tái)沒有辦法進(jìn)行統(tǒng)一的建設(shè)。同時(shí)，由于外網(wǎng)自身的一些特點(diǎn)，使得病毒一旦入侵就會(huì)造成大范圍的危害。表2是發(fā)現(xiàn)系統(tǒng)漏洞后到病毒出現(xiàn)的時(shí)間，從表中的數(shù)據(jù)可以發(fā)現(xiàn)隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，網(wǎng)絡(luò)病毒傳染的速度越來(lái)越迅速。

表2 發(fā)現(xiàn)系統(tǒng)漏洞后到病毒出現(xiàn)的時(shí)間

2001-9-18 尼姆達(dá)病毒 336天

2003-1-25 速客一號(hào)病毒 185天

2003-8-11 沖擊波病毒 26天

2003-5-1 震蕩波病毒 18天

2.2 內(nèi)網(wǎng)問(wèn)題

由于互聯(lián)網(wǎng)的逐漸普及，內(nèi)網(wǎng)的各種計(jì)算機(jī)也會(huì)逐漸的跟網(wǎng)絡(luò)相連接，這就給內(nèi)網(wǎng)的網(wǎng)絡(luò)信息系統(tǒng)安全帶來(lái)了巨大的威脅。由于內(nèi)網(wǎng)自身的一些特點(diǎn)，使其需要跟多個(gè)信息系統(tǒng)平臺(tái)進(jìn)行互通，同時(shí)也有許多的終端服務(wù)器，這樣就大大的增大了內(nèi)網(wǎng)接觸外界威脅的渠道和面積，產(chǎn)生巨大的隱患。

3 網(wǎng)絡(luò)信息系統(tǒng)安全解決辦法

3.1 物理安全防護(hù)。對(duì)于網(wǎng)絡(luò)信息系統(tǒng)安全的物理安全防護(hù)，首先不論是外網(wǎng)還是內(nèi)網(wǎng)都要對(duì)其整個(gè)網(wǎng)絡(luò)進(jìn)行VLAN規(guī)劃，必須經(jīng)過(guò)授權(quán)的渠道才能對(duì)VLAN中的所有業(yè)務(wù)系統(tǒng)進(jìn)行相互的訪問(wèn)，從而起到阻止網(wǎng)絡(luò)病毒進(jìn)行擴(kuò)散的目的。然后是需要綁定MAC地址和IP，這樣就避免了計(jì)算機(jī)的物理地址被網(wǎng)絡(luò)的使用者隨意改變了。最后，對(duì)信息傳輸渠道進(jìn)行備份，保障網(wǎng)絡(luò)故障發(fā)生時(shí)能夠繼續(xù)傳遞網(wǎng)絡(luò)數(shù)據(jù)。

3.2 網(wǎng)絡(luò)安全防護(hù)。起初的內(nèi)網(wǎng)本來(lái)是一個(gè)不與互聯(lián)網(wǎng)鏈接，其單獨(dú)成為一個(gè)局域網(wǎng)。由于互聯(lián)網(wǎng)的逐漸普及，內(nèi)網(wǎng)的各種計(jì)算機(jī)也會(huì)逐漸的跟網(wǎng)絡(luò)相連接，這就給內(nèi)網(wǎng)的網(wǎng)絡(luò)信息系統(tǒng)安全帶來(lái)了巨大的威脅。所以這樣在內(nèi)網(wǎng)與互聯(lián)網(wǎng)鏈接的中間加一道防火墻，阻止外部網(wǎng)絡(luò)威脅的破壞。首先在內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置訪問(wèn)權(quán)限，只有經(jīng)過(guò)授權(quán)的渠道才能對(duì)內(nèi)網(wǎng)的信息進(jìn)行訪問(wèn)和提取等，避免了非授權(quán)渠道對(duì)內(nèi)網(wǎng)的入侵，保障網(wǎng)絡(luò)的安全。其次不論是外網(wǎng)還是內(nèi)網(wǎng)都要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行病毒系統(tǒng)的建設(shè)，定期對(duì)病毒系統(tǒng)進(jìn)行檢查漏洞和升級(jí)，保證病毒無(wú)法在內(nèi)網(wǎng)中進(jìn)行傳播。通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)物理安全和網(wǎng)絡(luò)安全的防護(hù)，保證了內(nèi)網(wǎng)和外網(wǎng)的相互結(jié)合。促進(jìn)了整個(gè)網(wǎng)絡(luò)信息系統(tǒng)對(duì)于內(nèi)外網(wǎng)各種信息資源的合理利用和充分的傳遞，在提高了整個(gè)信息系統(tǒng)工作效率的同時(shí)，也保障了整個(gè)信息系統(tǒng)的安全。

4 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)病毒的傳播途徑也越來(lái)越多樣化，各種網(wǎng)絡(luò)威脅的形式也層出不窮，這就需要我們對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)進(jìn)行不斷的改進(jìn)，所以網(wǎng)絡(luò)信息系統(tǒng)安全的解決辦法不是一成不變，是需要具有針對(duì)性的改變。對(duì)于網(wǎng)絡(luò)信息系統(tǒng)需要不斷的根據(jù)網(wǎng)絡(luò)技術(shù)進(jìn)行調(diào)整，通過(guò)合理的方式對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行使用的同時(shí)保障信息資源的合理利用。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)龐大的體系，對(duì)于其的安全技術(shù)同時(shí)是需要考慮多方面的因素的，往往一個(gè)好的防護(hù)措施都是很多種技術(shù)手段的結(jié)合。通常一個(gè)單一的技術(shù)手段的防護(hù)都存在著或多或少額定自身缺陷，所以從互補(bǔ)的角度來(lái)思考，還是需要將多種技術(shù)手段結(jié)合起來(lái)，這樣才能保證網(wǎng)絡(luò)信息系統(tǒng)全面的安全性。

參考文獻(xiàn)：

[1]豐雷.試論計(jì)算機(jī)網(wǎng)絡(luò)泄密的分析與對(duì)策[J].電腦知識(shí)與技術(shù)，2011（17）.

[2]李紅梅，李曉利.網(wǎng)絡(luò)信息安全防護(hù)方法的研究[J].中國(guó)科技縱橫，2010（18）.

[3]龍巧玲，龐志斌.網(wǎng)絡(luò)安全系統(tǒng)在單位的應(yīng)用設(shè)計(jì)[J].網(wǎng)絡(luò)與信息，2010（06）.

第7篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

1.1設(shè)計(jì)目標(biāo)

系統(tǒng)總體目標(biāo)是：一套部署于省級(jí)節(jié)點(diǎn)、地市核心節(jié)點(diǎn)、網(wǎng)絡(luò)終端接入用戶等互聯(lián)網(wǎng)環(huán)境下各信息中心單位的網(wǎng)絡(luò)安全事件警務(wù)應(yīng)急處置與管理平臺(tái)。

1.2總體設(shè)計(jì)

為保障信息安全性，不少單位在信息網(wǎng)絡(luò)中配置了安全產(chǎn)品，如防火墻、入侵監(jiān)測(cè)、防病毒系統(tǒng)等等。這些系統(tǒng)部署在信息網(wǎng)絡(luò)中，安全信息分散在這些系統(tǒng)中，為了及時(shí)有效地了解這些系統(tǒng)的運(yùn)行狀況，對(duì)整個(gè)網(wǎng)絡(luò)的安全狀況做出評(píng)估，可以通過(guò)部署一套網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺(tái)解決這一問(wèn)題。平臺(tái)設(shè)計(jì)定位應(yīng)該將各級(jí)單位信息網(wǎng)絡(luò)中與安全相關(guān)的信息集中，利用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)作靈活的展示。應(yīng)該能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品、網(wǎng)絡(luò)節(jié)點(diǎn)及服務(wù)器等產(chǎn)品、系統(tǒng)進(jìn)行信息搜集、分析處理及預(yù)警等功能。應(yīng)對(duì)相關(guān)信息生成定期報(bào)表，對(duì)安全事件做出預(yù)警及輔助決策等等。

2實(shí)現(xiàn)功能

首先，要實(shí)現(xiàn)對(duì)所有接入教育科研網(wǎng)高校信息中心設(shè)備的漏洞掃描，能夠及時(shí)發(fā)現(xiàn)漏洞及風(fēng)險(xiǎn)點(diǎn)。其次，對(duì)掃描出的漏洞、風(fēng)險(xiǎn)點(diǎn)能夠?qū)崿F(xiàn)科學(xué)地統(tǒng)計(jì)、分析、排名。再次，能夠?qū)Ω鞲咝Ｐ畔⒅行陌l(fā)生的安全事件進(jìn)行掃描、上報(bào)、報(bào)警并進(jìn)行統(tǒng)計(jì)分析。并且能夠?qū)Π踩录M(jìn)行應(yīng)急處置。能夠根據(jù)不斷更新的專家知識(shí)庫(kù)，為應(yīng)急處置工作組提供專家輔助決策功能。具體如下。

2.1完整的Web服務(wù)支持

軟件系統(tǒng)應(yīng)該能夠提供完整的、可移植的Web服務(wù)支持、能夠進(jìn)行互操作。

2.2自動(dòng)收集安全事件

由于網(wǎng)絡(luò)設(shè)備都是在熱運(yùn)行的，因此應(yīng)能夠在線完成安全數(shù)據(jù)的收集。由于用戶安全數(shù)據(jù)隨網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)產(chǎn)生，數(shù)據(jù)量呈海量增長(zhǎng)態(tài)勢(shì)，因此手動(dòng)收集數(shù)據(jù)是不可行的。系統(tǒng)應(yīng)該提供在設(shè)備熱運(yùn)行的過(guò)程中收集安全數(shù)據(jù)，不需要停機(jī)或者中斷，對(duì)于用戶的網(wǎng)絡(luò)幾乎沒有額外的負(fù)擔(dān)。所有數(shù)據(jù)收集應(yīng)具有實(shí)時(shí)性，自動(dòng)性，可以實(shí)時(shí)反應(yīng)網(wǎng)絡(luò)的安全狀況。

2.3自動(dòng)進(jìn)行安全事件分析

設(shè)計(jì)出的系統(tǒng)應(yīng)該實(shí)現(xiàn)對(duì)于安全事件的自動(dòng)分析，用戶提供一些基本的設(shè)置信息，例如安全等級(jí)，是否忽略警告信息等，系統(tǒng)就應(yīng)進(jìn)行及時(shí)、準(zhǔn)確響應(yīng)，自動(dòng)過(guò)濾掉非安全事件等等。

2.4安全預(yù)警

發(fā)現(xiàn)及分析出網(wǎng)絡(luò)存在的安全事件后，該系統(tǒng)應(yīng)根據(jù)用戶配置自動(dòng)生成預(yù)警報(bào)告，并且通過(guò)各種方式通知警戒單位。

2.5查看、管理設(shè)備

應(yīng)能夠快速、簡(jiǎn)便地查看和管理設(shè)備，降低用戶的使用門檻，節(jié)省用戶的培訓(xùn)時(shí)間和成本。

3結(jié)論

第8篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

摘要土壤墑情網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)的洪澇、干旱及火災(zāi)等報(bào)警功能關(guān)系著生命財(cái)產(chǎn)的安全，作為系統(tǒng)核心的監(jiān)測(cè)主機(jī)的安全至關(guān)重要。通過(guò)全面分析監(jiān)測(cè)主機(jī)可能面臨的病毒、黑客、硬件故障、操作人員因素、自然災(zāi)害等安全威脅，以預(yù)防和恢復(fù)為指導(dǎo)思想，確定具體的安全策略，進(jìn)而建立起監(jiān)測(cè)主機(jī)的全方位層式安全模型。該模型具有預(yù)防、恢復(fù)、審計(jì)追蹤三層，綜合考慮了各種安全威脅，具有全方位的保護(hù)作用。采用《可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)》對(duì)該安全模型進(jìn)行了評(píng)價(jià)，結(jié)果表明其安全性能較高。

關(guān)鍵詞安全模型；安全評(píng)價(jià)；土壤墑情；網(wǎng)絡(luò)監(jiān)測(cè)

1 引言

土壤墑情是重要的土壤信息，可以預(yù)報(bào)洪水和干旱，是農(nóng)作物和森林樹木生長(zhǎng)的重要生態(tài)因素之一。土壤墑情網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)通過(guò)監(jiān)測(cè)土壤墑情數(shù)據(jù)，具有預(yù)測(cè)和預(yù)報(bào)森林土壤墑情和洪水、干旱及火災(zāi)等災(zāi)害的功能。土壤墑情網(wǎng)絡(luò)監(jiān)測(cè)主機(jī)擔(dān)負(fù)著數(shù)據(jù)庫(kù)服務(wù)器和網(wǎng)絡(luò)服務(wù)器的功能，一旦其遭到破壞，整個(gè)土壤墑情網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)將癱瘓，失去洪水、干旱及火災(zāi)等災(zāi)害的報(bào)警功能，可能造成重大的生命財(cái)產(chǎn)損失。因此，土壤墑情網(wǎng)絡(luò)監(jiān)測(cè)主機(jī)的安全保護(hù)極其重要。本文通過(guò)深入分析土壤墑情網(wǎng)絡(luò)監(jiān)測(cè)主機(jī)可能面臨的各種安全威脅，提出了一種全方位層式安全模型，并采用美國(guó)國(guó)防部和國(guó)家標(biāo)準(zhǔn)局的《可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)》對(duì)該模型進(jìn)行了評(píng)價(jià)。

第9篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

關(guān)鍵詞：壓力容器壓力管；3G無(wú)線網(wǎng)絡(luò)技術(shù)；安全監(jiān)控

中圖分類號(hào)：TP277 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 01-0235-02

1 引言

壓力容器及壓力管道具有一定的爆炸危險(xiǎn)性，是化工企業(yè)生產(chǎn)中的重要設(shè)備，隨著我國(guó)經(jīng)濟(jì)的持續(xù)快速發(fā)展，它在我們生產(chǎn)和生活中的應(yīng)用日益廣泛。安全生產(chǎn)是企業(yè)生存的核心，加強(qiáng)壓力容器及壓力管道的監(jiān)控對(duì)企業(yè)的安全生產(chǎn)就顯得特別重要。當(dāng)前各生產(chǎn)企業(yè)對(duì)壓力容器的安全監(jiān)控僅僅停留在規(guī)章制度的制定及操作規(guī)程的設(shè)計(jì)層次，對(duì)安全的監(jiān)控集中在對(duì)人的管理方面，系統(tǒng)性的安全監(jiān)控平臺(tái)還沒有得到普遍應(yīng)用。

宜化集團(tuán)現(xiàn)有幾十個(gè)子公司，僅股份公司就有近一千五百個(gè)壓力容器及三千五百個(gè)壓力管道，任何一個(gè)設(shè)備發(fā)生的任何一次事故都牽動(dòng)著管理者的神經(jīng)。加強(qiáng)對(duì)這些壓力設(shè)備的監(jiān)控刻不容緩。

壓力容器安全性的檢測(cè)是由全國(guó)各地的特種設(shè)備檢驗(yàn)所負(fù)責(zé)的，有部分特種設(shè)備檢驗(yàn)所在研發(fā)類似的監(jiān)控裝置。但這些監(jiān)控裝置只能針對(duì)某些特定的設(shè)備，不具有對(duì)企業(yè)所有壓力設(shè)備進(jìn)行全面監(jiān)控的能力。

大多數(shù)企業(yè)在對(duì)壓力容器進(jìn)行監(jiān)控還是采用傳統(tǒng)的辦法：一是請(qǐng)?zhí)胤N設(shè)備檢驗(yàn)所來(lái)對(duì)某些設(shè)備進(jìn)行定期“體檢”；二是安排專門管理設(shè)備的工作人員運(yùn)用特殊的檢測(cè)工具對(duì)特定設(shè)備進(jìn)行自檢；三是各工段的工作人員經(jīng)常性的巡視登錄各儀器儀表的計(jì)數(shù)。這種管理辦法費(fèi)時(shí)費(fèi)力，還容易遺漏。本項(xiàng)目的研發(fā)能夠極大地提高工作效率，對(duì)壓力容器及壓力管道的安全運(yùn)行提供良好的保證。

2 基本思路

運(yùn)用先進(jìn)的信息技術(shù)以及各種傳感器，將壓力容器檢測(cè)儀器設(shè)備的信號(hào)自動(dòng)或者人工方式采集到計(jì)算機(jī)或智能手機(jī)中，在3G無(wú)線網(wǎng)中，或者在互聯(lián)網(wǎng)中，將壓力容器的檢測(cè)數(shù)據(jù)自動(dòng)接入相應(yīng)的壓力容器監(jiān)控軟件系統(tǒng)，依據(jù)系統(tǒng)預(yù)先設(shè)計(jì)的數(shù)學(xué)模型，自動(dòng)對(duì)檢測(cè)數(shù)據(jù)進(jìn)行判定，并給出相應(yīng)的報(bào)警信息，從而實(shí)現(xiàn)對(duì)壓力容器安全狀態(tài)的全面電子化管理。本項(xiàng)目產(chǎn)品適用于各種使用到壓力容器的生產(chǎn)企業(yè)；以及生產(chǎn)壓力監(jiān)測(cè)儀器儀表的生產(chǎn)企業(yè)對(duì)檢測(cè)設(shè)備的數(shù)字化改造與信息自動(dòng)采集。

3 技術(shù)來(lái)源與基礎(chǔ)

本項(xiàng)目的全部技術(shù)均為自主研發(fā)，擁有完全自主知識(shí)產(chǎn)權(quán)和核心競(jìng)爭(zhēng)力。項(xiàng)目的軟件部分建立在微軟.Net框架基礎(chǔ)之上，采用C#語(yǔ)言編程，瀏覽器/服務(wù)器模式，多層架構(gòu)體系，能夠較好的滿足開發(fā)的要求。宜化股份公司是一資深的化工生產(chǎn)企業(yè)，在企業(yè)安全生產(chǎn)方面積累了豐富的生產(chǎn)經(jīng)驗(yàn)，企業(yè)擁有一批優(yōu)秀的設(shè)備管理方面的專家，有一些先進(jìn)的檢測(cè)儀器設(shè)備，能夠在硬件方面為安全監(jiān)控平臺(tái)的建立提供的支撐。

壓力容器安全監(jiān)控平臺(tái)

5 關(guān)鍵技術(shù)

條形碼是指由一組規(guī)則排列的條、空及其對(duì)應(yīng)字符組成的標(biāo)識(shí)，用以表示一定的商品信息的符號(hào)。其中條為深色、空為納色，用于條形碼識(shí)讀設(shè)備的掃描識(shí)讀。其對(duì)應(yīng)字符由一組阿拉伯?dāng)?shù)字組成，供人們直接識(shí)讀或通過(guò)鍵盤向計(jì)算機(jī)輸人數(shù)據(jù)使用。這一組條空和相應(yīng)的字符所表示的信息是相同的。

條形碼技術(shù)是隨著計(jì)算機(jī)與信息技術(shù)的發(fā)展和應(yīng)用而誕生的，它是集編碼、印刷、識(shí)別、數(shù)據(jù)采集和處理于一身的新型技術(shù)。使用條形碼掃描是今后設(shè)備識(shí)別的大趨勢(shì)。目前世界上常用的碼制有ENA條形碼、UPC條形碼、二五條形碼、交叉二五條形碼、庫(kù)德巴條形碼、三九條形碼和128條形碼等。

智能手機(jī)具有獨(dú)立的操作系統(tǒng)，像個(gè)人電腦一樣能夠在其中開發(fā)應(yīng)用程序，同時(shí)可通過(guò)移動(dòng)通訊網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)接入。目前，全球多數(shù)手機(jī)廠商都有智能手機(jī)產(chǎn)品，而芬蘭諾基亞、美國(guó)蘋果、加拿大RIM（黑莓）、美國(guó)摩托羅拉、中國(guó)臺(tái)灣宏達(dá)（htc）更是智能機(jī)中的佼佼者。

在3G全面普及的今天，將通過(guò)3G無(wú)線網(wǎng)，在壓力容器運(yùn)行現(xiàn)場(chǎng)與安全監(jiān)控中心構(gòu)建一個(gè)無(wú)縫的寬帶網(wǎng)，運(yùn)行現(xiàn)場(chǎng)的檢測(cè)數(shù)據(jù)能以文字、視頻、音頻等方式直接上傳數(shù)據(jù)中心，從而實(shí)現(xiàn)對(duì)生產(chǎn)現(xiàn)場(chǎng)檢測(cè)的有效監(jiān)管。

6 結(jié)束語(yǔ)

本項(xiàng)目完全采用面向?qū)ο蟮姆治龇椒ㄩ_發(fā)，精心設(shè)計(jì)系統(tǒng)架構(gòu)。目前的“宜化集團(tuán)壓力容器管道監(jiān)控系統(tǒng)”已經(jīng)過(guò)客戶近三年的使用，從宜化集團(tuán)下屬十個(gè)企業(yè)中的使用情況來(lái)看，系統(tǒng)運(yùn)行情況良好，能夠很好地滿足企業(yè)管理的需要。

本項(xiàng)目的應(yīng)用將極大的提升化工企業(yè)的信息化管理水平，與電子化管理相適應(yīng)的，將大大促進(jìn)壓力容器檢測(cè)儀器設(shè)備向小型化、數(shù)字化方向的發(fā)展，帶動(dòng)以嵌入式軟件為核心的檢測(cè)儀器設(shè)備的快速發(fā)展。

伴隨宜化集團(tuán)的發(fā)展壯大，壓力容器安全監(jiān)控平臺(tái)必將在北京、湖北、湖南、河南、河北、云南、重慶、貴州、四川、山西、內(nèi)蒙、新疆、寧夏、青海、黑龍江、越南等地得到應(yīng)用。它將為各地的化工企業(yè)搭建全面信息化管理系統(tǒng)提供樣板工程。

本項(xiàng)目經(jīng)過(guò)適當(dāng)修改，也可適用于其它各類生產(chǎn)企業(yè)的安全管理。因此，本項(xiàng)目的應(yīng)用范圍極其廣泛，有很大的上升空間。

參考文獻(xiàn)：

[1]梁潤(rùn)華，高峰，林都.壓力容器檢驗(yàn)信息系統(tǒng)的開發(fā)與設(shè)計(jì)[J].機(jī)械管理開發(fā)，2006，2.

[2]祝勇仁，鄒金橋，曹煥亞.鍋爐壓力容器CAPP系統(tǒng)開發(fā)平臺(tái)的研究[J].研究探討，2005.