網(wǎng)絡(luò)安全服務(wù)的重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全服務(wù)的重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全服務(wù)的重要性范文

【關(guān)鍵詞】層次網(wǎng)絡(luò)；網(wǎng)絡(luò)態(tài)勢(shì)；量化評(píng)估

0 引言

網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷普及，各種危害性的手段不斷地出現(xiàn)，造成了網(wǎng)絡(luò)上不同層次的危害。我們常見(jiàn)的網(wǎng)絡(luò)安全保障是360、防火墻等，得到的只是日志形式上的警告，卻不是很全面的，當(dāng)網(wǎng)絡(luò)遭遇到威脅狀態(tài)時(shí)難以掃描到整個(gè)網(wǎng)絡(luò)安全的狀態(tài)。當(dāng)前有很多的電腦黑客在盜取人們的信息，使人們的信息得不到安全的保障。為了進(jìn)一步保障網(wǎng)絡(luò)的安全狀態(tài)，保障人們的信息安全，本文將對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行評(píng)估、網(wǎng)絡(luò)安全狀況的變化進(jìn)行預(yù)測(cè)，網(wǎng)絡(luò)安全的設(shè)備進(jìn)行分析等，通過(guò)這些數(shù)據(jù)的分析從而進(jìn)一步對(duì)網(wǎng)絡(luò)安全系統(tǒng)策略做出調(diào)整，以便保障網(wǎng)絡(luò)安全系統(tǒng)。

1 當(dāng)前網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估的現(xiàn)狀

網(wǎng)絡(luò)態(tài)勢(shì)是指各種網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況，由網(wǎng)絡(luò)行為和用戶行為所組成的整個(gè)網(wǎng)絡(luò)當(dāng)前的狀態(tài)和變化趨勢(shì)，網(wǎng)絡(luò)安全態(tài)勢(shì)是進(jìn)行大規(guī)模網(wǎng)絡(luò)監(jiān)控、及時(shí)的掌握網(wǎng)絡(luò)安全信息的狀況[1]。因此進(jìn)行有效的網(wǎng)絡(luò)安全評(píng)估是當(dāng)前人們最關(guān)注的問(wèn)題。隨著科技技術(shù)的發(fā)展，當(dāng)前許多研究人員設(shè)計(jì)并實(shí)現(xiàn)了大量網(wǎng)絡(luò)態(tài)勢(shì)的評(píng)估方法。但是我國(guó)當(dāng)前的評(píng)估現(xiàn)狀還處在信息單一化、評(píng)定指標(biāo)上只是片面的而無(wú)實(shí)際的結(jié)合。如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立起網(wǎng)絡(luò)空間狀態(tài)意識(shí)框架，通過(guò)識(shí)別攻擊者身份、攻擊者速度、威脅性和攻擊的目的性，從而進(jìn)行評(píng)估網(wǎng)絡(luò)空間的安全意識(shí)[2]。但是沒(méi)有實(shí)現(xiàn)具體的圓形系統(tǒng)，Information Extraction & Transport開(kāi)發(fā)SSARE用于廣域的計(jì)算機(jī)攻擊檢測(cè)和態(tài)勢(shì)，響應(yīng)評(píng)估。而在現(xiàn)在我們可以采用IDS日志庫(kù)進(jìn)行取樣分析其數(shù)據(jù)，這樣可以了解主機(jī)本身的重要性，從而構(gòu)建層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估，主要從服務(wù)、網(wǎng)絡(luò)、主機(jī)三個(gè)層次來(lái)評(píng)估網(wǎng)絡(luò)安全威脅的態(tài)勢(shì)情況[3]。

2 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法

2.1 層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估的模式

按照網(wǎng)絡(luò)的規(guī)模和層次的關(guān)系來(lái)進(jìn)行分析，主要經(jīng)網(wǎng)絡(luò)分為主機(jī)、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)服務(wù)這三個(gè)部分，主要的威脅態(tài)勢(shì)之一是黑客的攻擊，很多黑客分析都是以主機(jī)中的系統(tǒng)來(lái)進(jìn)行威脅，借助系統(tǒng)的來(lái)進(jìn)行分解，從而按照網(wǎng)絡(luò)的組織結(jié)果從而設(shè)計(jì)出層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化的評(píng)定模式。網(wǎng)絡(luò)系統(tǒng)、主機(jī)、網(wǎng)絡(luò)服務(wù)是構(gòu)成威脅狀態(tài)的主要層次，通過(guò)這三個(gè)層次進(jìn)行細(xì)分，從而進(jìn)行整體性的評(píng)估策略。IDS報(bào)警器和它的漏洞信息作為原始數(shù)據(jù)，在進(jìn)行綜合考慮下網(wǎng)絡(luò)資源之間的消耗，了解每個(gè)主機(jī)提供的服務(wù)所面臨的威脅，并其對(duì)攻擊十分嚴(yán)重的程度、攻擊次數(shù)和網(wǎng)絡(luò)寬帶占用率進(jìn)行數(shù)據(jù)分析，從而對(duì)相關(guān)性的系統(tǒng)服務(wù)進(jìn)行評(píng)估，然后對(duì)網(wǎng)絡(luò)的主機(jī)進(jìn)行系統(tǒng)化的綜合評(píng)定。

利用網(wǎng)絡(luò)IDS可以很好的檢測(cè)出攻擊層的發(fā)生率，因?yàn)镮DS起到探測(cè)攻擊、權(quán)限的提升、以及DOS系統(tǒng)的攻擊進(jìn)行識(shí)別，DOS主要是利用網(wǎng)絡(luò)上的協(xié)議來(lái)進(jìn)行檢測(cè)設(shè)計(jì)上的漏洞，DOS會(huì)不斷的給主機(jī)提供數(shù)據(jù)包，從而促使網(wǎng)絡(luò)資源耗盡，嚴(yán)重地會(huì)使網(wǎng)絡(luò)的服務(wù)功能癱瘓，總的來(lái)說(shuō)DOS攻擊對(duì)系統(tǒng)所有的主機(jī)服務(wù)會(huì)造成一定的威脅性。分別分為黑客攻擊、服務(wù)威脅、主機(jī)威脅、網(wǎng)絡(luò)系統(tǒng)化威脅。

2.2 安全威脅指數(shù)的定量計(jì)算計(jì)算方法

網(wǎng)絡(luò)服務(wù)所造成的威脅是影響層次網(wǎng)絡(luò)的主要因素，其中網(wǎng)絡(luò)服務(wù)中構(gòu)成威脅的有，服務(wù)訪問(wèn)量、威脅輕度以及嚴(yán)重的后果，因?yàn)榉?wù)的訪問(wèn)量會(huì)受到時(shí)間的不同會(huì)產(chǎn)生一定的差異性，也會(huì)受到攻擊時(shí)間的影響，分析時(shí)間為Δt，在t時(shí)刻服務(wù)于Sj威脅指數(shù)。

有關(guān)公式是根據(jù)時(shí)間段來(lái)劃分的，分別是晚上12點(diǎn)到8點(diǎn)，上午是8點(diǎn)到6點(diǎn)，下午是6點(diǎn)到晚上12點(diǎn)，系統(tǒng)管理人員根據(jù)保護(hù)網(wǎng)絡(luò)系統(tǒng)的每個(gè)時(shí)間段來(lái)訪問(wèn)量的平均值為分析依據(jù)，對(duì)■元素初值進(jìn)行定量賦值，1，2，3，4，5分別代表訪問(wèn)量中超低級(jí)、低級(jí)、中級(jí)、高級(jí)，超高級(jí)、數(shù)值來(lái)進(jìn)行分析，表明平均訪問(wèn)的數(shù)據(jù)，最后在進(jìn)行歸一化處理，得到■的元素值。按照攻擊事件的威脅指數(shù)進(jìn)行有效的展開(kāi)，從而確保評(píng)估符合合理性的標(biāo)準(zhǔn)，絕大數(shù)的研究者認(rèn)為，嚴(yán)重程度為2的攻擊程度是嚴(yán)重為1的攻擊程度指數(shù)的十分之一，嚴(yán)重程度為3的攻擊指數(shù)發(fā)生是1次威脅指數(shù)，這三種威脅程度是一致的。

2.3 參數(shù)的確定

在網(wǎng)絡(luò)服務(wù)，主機(jī)、網(wǎng)絡(luò)系統(tǒng)這些層次中的威脅指數(shù)計(jì)算中需要確定他們的威脅程度指數(shù)、網(wǎng)絡(luò)快帶占有率、服務(wù)和主機(jī)的重要性權(quán)重這幾個(gè)參數(shù)。攻擊率的威脅程度和攻擊后帶來(lái)的后果前后是由關(guān)聯(lián)的，IDS報(bào)警日志包含了無(wú)效的攻擊嘗試，而這些只是表示黑客存在的攻擊性目的，為了促使評(píng)估更加準(zhǔn)確性，避免發(fā)生一些不必要的無(wú)效攻擊嘗試、減少成功攻擊次數(shù)少的情況下，安全威脅態(tài)勢(shì)會(huì)存在一定的誤差，從而誤導(dǎo)別人，這樣的方法可以促使無(wú)效果的攻擊威脅指數(shù)減小。

當(dāng)網(wǎng)絡(luò)寬帶占有量可以測(cè)定一定的占有量數(shù)據(jù)時(shí)，這些數(shù)據(jù)就是最好檢測(cè)攻擊次數(shù)的威脅分析依據(jù)，通過(guò)消耗網(wǎng)絡(luò)快帶從而網(wǎng)絡(luò)拒絕服務(wù)。服務(wù)的重要性依據(jù)是看其動(dòng)態(tài)、量變、人為因素起到不同作用的評(píng)判，這些關(guān)系都十分復(fù)雜化，由于其動(dòng)態(tài)的復(fù)雜化，導(dǎo)致難以建立重要性評(píng)估的模式。

2.4 主機(jī)的重要作用

主機(jī)的重要主要在于服務(wù)器的類型、服務(wù)器數(shù)據(jù)上的數(shù)據(jù)受到動(dòng)態(tài)、多變量、人為的因素進(jìn)行評(píng)估，沒(méi)有通用的主機(jī)評(píng)定準(zhǔn)則，各個(gè)級(jí)別的服務(wù)器都是有著不同數(shù)據(jù)的顯示，主機(jī)主要在局域網(wǎng)中發(fā)揮著重要的作用。

3 結(jié)論

層次網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法是通過(guò)主機(jī)、網(wǎng)絡(luò)服務(wù)、寬帶占有這三個(gè)層次來(lái)劃分的，并發(fā)揮著其自身的作用，將層次網(wǎng)絡(luò)安全威脅的態(tài)勢(shì)評(píng)估模式進(jìn)行合理化，使得各級(jí)別的安全指數(shù)所受的攻擊指數(shù)、攻擊強(qiáng)度、以及攻擊目標(biāo)三者緊密的聯(lián)系在一起，作為綜合性的評(píng)定標(biāo)準(zhǔn)，網(wǎng)絡(luò)的占有率使得評(píng)估結(jié)構(gòu)更加的合理性。綜合主機(jī)自身和服務(wù)的重要性，全面的考慮網(wǎng)絡(luò)系統(tǒng)組織結(jié)構(gòu)，從上到下，從局部入手?jǐn)U展到層次網(wǎng)絡(luò)威脅態(tài)勢(shì)量化評(píng)估網(wǎng)絡(luò)安全的模式及其計(jì)算方法。借助這個(gè)模型不僅對(duì)網(wǎng)絡(luò)系統(tǒng)、主機(jī)和服務(wù)這三個(gè)層次的安全態(tài)勢(shì)做出了直觀性的反應(yīng)，同時(shí)也確保了人員對(duì)網(wǎng)絡(luò)狀態(tài)安全性的掌握，明確其原因，同時(shí)由針對(duì)性的安全策略進(jìn)行了合理的調(diào)整，最終確保了安全狀態(tài)，為做好安全防范工作打下了基礎(chǔ)。

【參考文獻(xiàn)】

[1]胡虹雨，陸慧梅，曹元大，等.PNNI層次網(wǎng)絡(luò)模型下的動(dòng)態(tài)組播路由算法[J].北京理工大學(xué)學(xué)報(bào)，2010，30（4）：446-450，455.

[2]朱永利，于永華，李麗芬，等.數(shù)據(jù)收集傳感器網(wǎng)絡(luò)的多模層次網(wǎng)絡(luò)構(gòu)建[J].計(jì)算機(jī)工程，2011，37（2）：111-113，116.DOI：10.3969/j.issn.1000-3428.2011.02.038.

[3]晉耀紅.概念層次網(wǎng)絡(luò)（HNC）語(yǔ)言理解技術(shù)及應(yīng)用[J].云南師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2010，42（4）：19-23.DOI：10.3969/j.issn.1000-5110.2010.04.004.

[4]陳亞輝.層次化內(nèi)部威脅態(tài)勢(shì)量化評(píng)估模型的研究和分析[D].國(guó)防科學(xué)技術(shù)大學(xué)，2008.DOI：10.7666/d.y1523120.

[5]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D].華中科技大學(xué)，2010.DOI：10.7666/d.d152648.

[6]韋勇，連一峰，馮登國(guó).基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展，2009（03）.

第2篇：網(wǎng)絡(luò)安全服務(wù)的重要性范文

【關(guān)鍵詞】安全信息 原子態(tài)勢(shì) 安全態(tài)勢(shì) 數(shù)據(jù)分析；

一、引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)攻擊事件多發(fā)，攻擊黑客不斷增加以及攻擊手段愈加復(fù)雜，使來(lái)自網(wǎng)絡(luò)的威脅猛烈地增長(zhǎng)，網(wǎng)絡(luò)安全遭受重大挑戰(zhàn)。為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全，保護(hù)人們的日常工作、學(xué)習(xí)和生活，快速掌握當(dāng)前安全形勢(shì)，于是人們?cè)噲D尋求一種評(píng)估當(dāng)前環(huán)境“安全態(tài)勢(shì)”的方法，以判斷網(wǎng)絡(luò)的安全性和可靠性。

網(wǎng)絡(luò)安全專家Bass[1]提出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知（Network Security Situation Awareness， NSSA）的概念，這種理論借鑒了空中交通監(jiān)管（Air Traffic Control，ATC）態(tài)勢(shì)感知的成熟理論和技術(shù)。網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)絡(luò)軟硬件運(yùn)行狀況、網(wǎng)絡(luò)事件或行為以及網(wǎng)絡(luò)用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)某一時(shí)刻的狀態(tài)和變化趨勢(shì)[2]。網(wǎng)絡(luò)安全態(tài)勢(shì)感知是在復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)影響網(wǎng)絡(luò)安全的諸多要素進(jìn)行提取、闡述、評(píng)估以及對(duì)其未來(lái)發(fā)展趨勢(shì)的預(yù)測(cè)[3]。數(shù)據(jù)挖掘是從大量分散在各個(gè)空間的數(shù)據(jù)中自動(dòng)發(fā)現(xiàn)和整合隱藏于其中的有著特殊關(guān)系性的信息的過(guò)程。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是以采集到的安全數(shù)據(jù)和信息進(jìn)行數(shù)據(jù)挖掘，分析其相關(guān)性并從網(wǎng)絡(luò)威脅中獲得安全態(tài)勢(shì)圖從而產(chǎn)生整個(gè)網(wǎng)絡(luò)的安全狀態(tài)[4]。本文基于網(wǎng)絡(luò)的安全信息，建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估模型，然后通過(guò)數(shù)據(jù)挖掘，分析出當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)。

二、需要采集的安全信息

為了分析當(dāng)前網(wǎng)絡(luò)的安全態(tài)勢(shì)，需要針對(duì)要評(píng)估的內(nèi)容進(jìn)行相關(guān)安全數(shù)據(jù)的采集，之后可根據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)分析安全態(tài)勢(shì)。網(wǎng)絡(luò)中各種網(wǎng)絡(luò)安全事件中最小單位的威脅事件定義為原子態(tài)勢(shì)，本課題以原子態(tài)勢(shì)為基礎(chǔ)，構(gòu)建需要采集的影響原子態(tài)勢(shì)的多維、深層次安全數(shù)據(jù)集，具體如圖1所示。

圖1主機(jī)安全態(tài)勢(shì)需要采集的安全數(shù)據(jù)集

（一）原子態(tài)勢(shì)

主機(jī)安全態(tài)勢(shì)包含多個(gè)原子態(tài)勢(shì)，是整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估分析的基礎(chǔ)和核心，由此可以推出所在主機(jī)的安全狀態(tài)。

（二）需要采集的安全數(shù)據(jù)

分析各個(gè)原子態(tài)勢(shì)，其中包含信息泄露類原子態(tài)勢(shì)、數(shù)據(jù)篡改類原子態(tài)勢(shì)、拒絕服務(wù)類原子態(tài)勢(shì)、入侵控制類原子態(tài)勢(shì)、安全規(guī)避類及網(wǎng)絡(luò)欺騙類原子態(tài)勢(shì)，由此可以分析出需要在主機(jī)采集的安全信息數(shù)據(jù)。因?yàn)榫W(wǎng)絡(luò)安全態(tài)勢(shì)是動(dòng)態(tài)的，所以它隨著當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況的變化而變化，這些變化包括網(wǎng)絡(luò)的特性及網(wǎng)絡(luò)安全事件發(fā)生的頻率、數(shù)量和網(wǎng)絡(luò)所受的威脅程度等因素。原子態(tài)勢(shì)是影響網(wǎng)絡(luò)安全狀況的基礎(chǔ)態(tài)勢(shì)，故提出原子態(tài)勢(shì)發(fā)生的頻率和原子態(tài)勢(shì)的威脅程度兩個(gè)指標(biāo)去對(duì)原子態(tài)勢(shì)進(jìn)行評(píng)估。圖1中的原子態(tài)勢(shì)一般只用于分析一個(gè)主機(jī)的安全性，如果要分析一個(gè)網(wǎng)絡(luò)的安全性，需要對(duì)網(wǎng)絡(luò)中各主機(jī)的安全信息進(jìn)行挖掘分析，進(jìn)而得出整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)。

三、基于安全信息的態(tài)勢(shì)挖掘模型

本文中使用全信息熵理論協(xié)助網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估，全信息的三要素分別代表的含義如下：語(yǔ)法信息是指從網(wǎng)絡(luò)安全設(shè)備中得到某一類威脅事件，并轉(zhuǎn)換為概率信息；語(yǔ)義信息是指該類威脅事件具體屬于什么類型；語(yǔ)用信息是某一類威脅事件對(duì)網(wǎng)絡(luò)造成的威脅程度。

（一）網(wǎng)絡(luò)安全態(tài)勢(shì)分析過(guò)程

根據(jù)采集操的安全數(shù)據(jù)集，進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)分析時(shí)會(huì)涉及到安全數(shù)據(jù)指標(biāo)量化、評(píng)估原子態(tài)勢(shì)、通過(guò)原子態(tài)勢(shì)分析主機(jī)安全態(tài)勢(shì)、通過(guò)主機(jī)安全態(tài)勢(shì)分析網(wǎng)絡(luò)安全態(tài)勢(shì)的一系列的過(guò)程，具體如圖2所示。

詳細(xì)的網(wǎng)絡(luò)安全態(tài)勢(shì)分析評(píng)估流程如下：

1.從網(wǎng)絡(luò)安全部件中提取各種原子態(tài)勢(shì)，對(duì)原子態(tài)勢(shì)進(jìn)行預(yù)處理后提取兩個(gè)量化指標(biāo)：原子態(tài)勢(shì)頻率和原子態(tài)勢(shì)威脅程度。然后根據(jù)不同類型的原子態(tài)勢(shì)，計(jì)算分析相應(yīng)的原子態(tài)勢(shì)情況。

圖2 基于安全信息的 圖3 實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境

安全態(tài)勢(shì)評(píng)估流程

2.將原子態(tài)勢(shì)利用加權(quán)信息熵的相關(guān)理論計(jì)算原子態(tài)勢(shì)值；

3.依據(jù)原子態(tài)勢(shì)和原子態(tài)勢(shì)值，分析計(jì)算主機(jī)安全態(tài)勢(shì)和主機(jī)安全態(tài)勢(shì)值；

4.根據(jù)網(wǎng)絡(luò)中主機(jī)的安全態(tài)勢(shì)狀態(tài)，利用安全數(shù)據(jù)挖掘模型計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)。

（二）原子態(tài)勢(shì)分析量化

為了全面科學(xué)評(píng)價(jià)原子態(tài)勢(shì)給網(wǎng)絡(luò)帶來(lái)的威脅和損失，將原子態(tài)勢(shì)評(píng)估指標(biāo)按照某種效用函數(shù)歸一化到一個(gè)特定的無(wú)量綱區(qū)間。這里常采取的方法是根據(jù)指標(biāo)的實(shí)際數(shù)據(jù)將指標(biāo)歸一化到[0，1] 之間。

原子態(tài)勢(shì)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)為原子態(tài)勢(shì)發(fā)生概率和原子態(tài)勢(shì)威脅程度。語(yǔ)法信息指某一個(gè)原子態(tài)勢(shì)的集合，用原子態(tài)勢(shì)發(fā)生概率表示，設(shè)第i 個(gè)原子態(tài)勢(shì)發(fā)生概率為Pi，且（m為網(wǎng)絡(luò)系統(tǒng)中原子態(tài)勢(shì)的總數(shù)）；語(yǔ)義信息決定了原子態(tài)勢(shì)包含的態(tài)勢(shì)內(nèi)涵；語(yǔ)用信息是某個(gè)原子態(tài)勢(shì)的威脅程度，記為 w。當(dāng)w =1 時(shí)，威脅程度最大；w =0 時(shí)，威脅程度最小。在描述威脅程度時(shí)，因?yàn)橥{程度表示單一態(tài)勢(shì)對(duì)網(wǎng)絡(luò)造成的危害，故類型的威脅程度之和可不為 1。

本文將原子態(tài)勢(shì)威脅分為很高、高、中等、低、極低五個(gè)等級(jí)，并轉(zhuǎn)換為[0，1] 區(qū)間的量化值。以最大威脅賦值 1 為標(biāo)準(zhǔn)，得五個(gè)威脅等級(jí) 0 與1 之間的賦值為 1、0.8、0.6、0.4、0.2。

原子態(tài)勢(shì)的態(tài)勢(shì)值由原子態(tài)勢(shì)發(fā)生的個(gè)數(shù)（歸一化后表示為概率）及威脅程度權(quán)重共同決定。若信息發(fā)生ai的概率為p，按照信息熵的定義，ai的自信息可通過(guò)來(lái)表示。從網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的角度來(lái)看，網(wǎng)絡(luò)安全事件發(fā)生的概率越大時(shí)，對(duì)應(yīng)的信息熵值應(yīng)該也越大，可以用香農(nóng)信息論中的自信息的倒數(shù)來(lái)表示。

故在基于原子態(tài)勢(shì)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)中，如原子態(tài)勢(shì)i發(fā)生頻率為pi，則對(duì)應(yīng)的自信息熵值為，則原子態(tài)勢(shì)i的態(tài)勢(shì)值Ei可表示為

其中Wi是原子態(tài)勢(shì)i所對(duì)應(yīng)的威脅程度值。

（三）網(wǎng)絡(luò)態(tài)勢(shì)數(shù)據(jù)挖掘模型

網(wǎng)絡(luò)態(tài)勢(shì)的分析和計(jì)算需要原子態(tài)勢(shì)數(shù)據(jù)的支持，然后在機(jī)密性、可用性、完整性、權(quán)限、不可否認(rèn)性及可控性幾個(gè)方面進(jìn)行歸納聚類，最后進(jìn)行網(wǎng)絡(luò)態(tài)勢(shì)的分析。

用表示第j個(gè)屬性態(tài)勢(shì)值，則，a 為屬于某一屬性的原子態(tài)勢(shì)個(gè)數(shù)。每個(gè)屬性對(duì)應(yīng)不同的權(quán)值，設(shè)第j個(gè)屬性的權(quán)重定義為Sj，可通過(guò)將各個(gè)屬性的安全態(tài)勢(shì)值加權(quán)求和，計(jì)算單位時(shí)間內(nèi)主機(jī)的安全態(tài)勢(shì)值。網(wǎng)絡(luò)安全態(tài)勢(shì)值是網(wǎng)絡(luò)系統(tǒng)中主機(jī)態(tài)勢(shì)值和主機(jī)權(quán)重的函數(shù)，即

其中，k為主機(jī)在網(wǎng)絡(luò)中的編號(hào)（1≤k≤g），g為整個(gè)網(wǎng)絡(luò)中主機(jī)的數(shù)目，Zk為對(duì)應(yīng)主機(jī)在網(wǎng)絡(luò)中所占的重要性歸一化權(quán)重。

四、實(shí)驗(yàn)分析

實(shí)驗(yàn)進(jìn)行的網(wǎng)絡(luò)環(huán)境如圖3所示。

圖3中，數(shù)據(jù)庫(kù)服務(wù)器不存在異常，Web服務(wù)器的Apache日志是本次事件分析的主要數(shù)據(jù)源。安全日志分析得到Web服務(wù)器在2012年1月至2012年3月之間，主要遭受6種Web 安全威脅，統(tǒng)計(jì)結(jié)果如表1所示。

按照屬性的不同，分別計(jì)算各個(gè)屬性的態(tài)勢(shì)值，根據(jù)公式，對(duì)表2的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)可得：機(jī)密性態(tài)勢(shì)值為1.18686；權(quán)限態(tài)勢(shì)值為0.88；完整性態(tài)勢(shì)值為0.21；可用性態(tài)勢(shì)值0.23926；不可否認(rèn)性態(tài)勢(shì)值0；可控性態(tài)勢(shì)值0。主機(jī)受到其各個(gè)屬性的影響，包括機(jī)密性、完整性、可用性、權(quán)限、不可否認(rèn)性及可控性。利用層次分析法計(jì)算屬性權(quán)重，以主機(jī)機(jī)密性為參照標(biāo)準(zhǔn)：機(jī)密性對(duì)比完整性比較重要，機(jī)密性對(duì)比可用性稍微重要，機(jī)密性對(duì)比權(quán)限比較重要，機(jī)密性對(duì)比不可否認(rèn)性十分重要，機(jī)密性對(duì)比可控性比較重要。故經(jīng)matlab計(jì)算可得機(jī)密性權(quán)重為0.4491，可用性權(quán)重為0.2309，完整性權(quán)重為0.0930，權(quán)限權(quán)重為0.0930，不可否認(rèn)性權(quán)重為0.0390，可控性權(quán)重為0.0930。主機(jī)的態(tài)勢(shì)值是將各個(gè)屬性的態(tài)勢(shì)值進(jìn)行加權(quán)求和得到，故主機(jī)態(tài)勢(shì)值為0.70118。

網(wǎng)絡(luò)內(nèi)主機(jī)主要分服務(wù)器和客戶端兩種，服務(wù)器一般保存有重要的數(shù)據(jù)資源，這里定義服務(wù)器重要性權(quán)重為3，客戶端重要性權(quán)重為1，權(quán)重進(jìn)行歸一化后得服務(wù)器和客戶端的權(quán)重分別為0.75和0.25。本次實(shí)驗(yàn)對(duì)數(shù)據(jù)庫(kù)服務(wù)器及Web服務(wù)器的日志進(jìn)行了分析，數(shù)據(jù)庫(kù)服務(wù)器的日志不存在異?，F(xiàn)象，可以認(rèn)為數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)態(tài)勢(shì)值為0，則根據(jù)格式計(jì)算可得網(wǎng)絡(luò)安全態(tài)勢(shì)值為0.51968。

若安全信息量繼續(xù)增大，可按照本節(jié)的計(jì)算方法對(duì)其他時(shí)間點(diǎn)及其他主機(jī)態(tài)勢(shì)值進(jìn)行計(jì)算。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法就是對(duì)不同時(shí)間點(diǎn)不同主機(jī)的網(wǎng)絡(luò)安全態(tài)勢(shì)情況進(jìn)行計(jì)算，故在計(jì)算的時(shí)間點(diǎn)較多的時(shí)候，可構(gòu)建時(shí)間點(diǎn)與網(wǎng)絡(luò)安全態(tài)勢(shì)值形成的網(wǎng)絡(luò)安全態(tài)勢(shì)曲線，由此可以推測(cè)未來(lái)網(wǎng)絡(luò)的安全趨勢(shì)和受到的攻擊類型。

五、結(jié)束語(yǔ)

本文提出了需要采集的多維、深層次網(wǎng)絡(luò)安全數(shù)據(jù)集，建立了基于原子態(tài)勢(shì)的安全態(tài)勢(shì)分析流程和模型，并搭建了局域網(wǎng)的實(shí)驗(yàn)環(huán)境，利用網(wǎng)絡(luò)環(huán)境中兩臺(tái)服務(wù)器日志數(shù)據(jù)分析了Web服務(wù)器的主機(jī)態(tài)勢(shì)以及該局域網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)，并提出了一種網(wǎng)絡(luò)安全態(tài)勢(shì)趨勢(shì)預(yù)測(cè)的方法。

參考文獻(xiàn)：

[1]傅祖蕓.信息論基礎(chǔ)理論與應(yīng)用[M] .北京：電子工業(yè)出版社，2011.

[2]胡明明，等.網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究[D] .哈爾濱：哈爾濱工程大學(xué)，2008.

[3]胡影，等.網(wǎng)絡(luò)攻擊效果提取和分類[J].計(jì)算機(jī)應(yīng)用研究，2009（3），26（3）： 1119-1122.

[4]鄭善奇，李大興.網(wǎng)絡(luò)安全評(píng)價(jià)模型的研究[D] .濟(jì)南：山東大學(xué)，2008 .

第3篇：網(wǎng)絡(luò)安全服務(wù)的重要性范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其安全性問(wèn)題變得尤為突出。網(wǎng)絡(luò)是開(kāi)放的、系統(tǒng)的，同時(shí)也是共享的、復(fù)雜的，由于其邊界和路徑都存在不確定性，所以網(wǎng)絡(luò)容易受到來(lái)自外界的入侵、攻擊和破壞，影響數(shù)據(jù)信息的整體性和保密性。目前，很多企業(yè)都建立自己的局域網(wǎng)絡(luò)，通過(guò)自己的網(wǎng)絡(luò)平臺(tái)進(jìn)行辦公和生產(chǎn)活動(dòng)，這樣在日常工作中，企業(yè)通過(guò)自己的局域網(wǎng)傳輸數(shù)據(jù)非?？焖?，辦公和生產(chǎn)效率都得到很大的提升。在利用網(wǎng)絡(luò)技術(shù)進(jìn)行辦公自動(dòng)化及生產(chǎn)自動(dòng)化中，網(wǎng)絡(luò)的安全就尤為重要，是辦公效率和安全生產(chǎn)的重要保障。網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用到企業(yè)中，有效地推動(dòng)了企業(yè)的信息化發(fā)展，網(wǎng)絡(luò)技術(shù)在企業(yè)發(fā)展中發(fā)揮積極作用的前提是網(wǎng)絡(luò)技術(shù)是安全的，否則會(huì)給企業(yè)帶來(lái)一定的損失，嚴(yán)重的會(huì)威脅企業(yè)的生存。網(wǎng)絡(luò)的安全直接影響企業(yè)信息的安全，建設(shè)安全的網(wǎng)絡(luò)信息技術(shù)是企業(yè)信息安全、流暢的重要保障。

二、企業(yè)內(nèi)部網(wǎng)絡(luò)安全存在的問(wèn)題

從思想意識(shí)上講，主要是網(wǎng)絡(luò)安全意識(shí)薄弱?，F(xiàn)在的企業(yè)都是通過(guò)網(wǎng)絡(luò)數(shù)字化的辦公模式，很多人員信息和項(xiàng)目合同等文件都是通過(guò)網(wǎng)絡(luò)進(jìn)行交流和傳輸，但工作人員往往缺乏網(wǎng)絡(luò)安全知識(shí)，一些機(jī)密重要文件都通過(guò)郵件、聊天工具等進(jìn)行傳輸，但對(duì)自己郵箱和聊天工具不注重安全升級(jí)和維護(hù)，有時(shí)導(dǎo)致信息被竊取等現(xiàn)象的發(fā)生。企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全不夠重視，在網(wǎng)絡(luò)安全維護(hù)上投入的資金有限，對(duì)一些網(wǎng)絡(luò)產(chǎn)品的升級(jí)、系統(tǒng)的更新沒(méi)有及時(shí)進(jìn)行，往往導(dǎo)致企業(yè)的網(wǎng)絡(luò)系統(tǒng)被黑客入侵等現(xiàn)象發(fā)生。從技術(shù)角度看，企業(yè)缺少專業(yè)的網(wǎng)絡(luò)安全管理人員，安全措施不到位，網(wǎng)絡(luò)系統(tǒng)版本較低，網(wǎng)絡(luò)設(shè)備陳舊等問(wèn)題存在，所以網(wǎng)絡(luò)技術(shù)不過(guò)關(guān)，這也是其容易被黑客輕而易舉地攻擊或被病毒、木馬等程序感染的主要原因。同時(shí)，由于網(wǎng)絡(luò)技術(shù)管理人員業(yè)務(wù)不精通，可能還會(huì)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)設(shè)置不匹配等現(xiàn)象的出現(xiàn)，以及管理措施不得當(dāng)、管理制度不完善等諸多情況，都是當(dāng)前企業(yè)網(wǎng)絡(luò)安全較為普遍的問(wèn)題。

三、網(wǎng)絡(luò)安全的對(duì)策與措施

3.1加強(qiáng)網(wǎng)絡(luò)安全意思。

企業(yè)要對(duì)每個(gè)員工上崗前進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育和培訓(xùn)，讓每個(gè)人充分意識(shí)到網(wǎng)絡(luò)安全的重要性，掌握基本的網(wǎng)絡(luò)知識(shí)，具備一定的網(wǎng)絡(luò)安全技術(shù)。及時(shí)查殺病毒、木馬等存在惡意風(fēng)險(xiǎn)的軟件，不隨意下載與工作無(wú)關(guān)的軟件，不通過(guò)外網(wǎng)傳輸與工作相關(guān)的重要文件等。同時(shí)，企業(yè)要制定關(guān)于網(wǎng)絡(luò)安全的相關(guān)規(guī)定，并要求員工嚴(yán)格執(zhí)行。

3.2建立安全的網(wǎng)絡(luò)體系。

網(wǎng)絡(luò)的安全，首先要求是網(wǎng)絡(luò)體系的本身要是安全。在網(wǎng)絡(luò)體系設(shè)計(jì)時(shí)應(yīng)多角度、多層次，有效保障企業(yè)信息的安全性、完整性，是信息在傳遞過(guò)程中不會(huì)受到惡意的攻擊而發(fā)生泄漏或篡改、刪除等現(xiàn)象，維護(hù)信息的完整性，保持信息傳遞的暢通，使整個(gè)網(wǎng)絡(luò)系統(tǒng)維持在良好的狀態(tài)下運(yùn)行。

3.3強(qiáng)化安全配置。

首先，安全的物理環(huán)境是網(wǎng)絡(luò)安全的基本條件，用于網(wǎng)絡(luò)傳輸?shù)木€路、設(shè)備要有必要的保護(hù)，主機(jī)等設(shè)備防治要保持一定的環(huán)境溫度，溫度過(guò)高容易導(dǎo)致死機(jī)，而且還要減少電磁等干擾，保證數(shù)據(jù)信息的正確性。在網(wǎng)絡(luò)系統(tǒng)中防火墻是重要的隔離層，所以對(duì)每臺(tái)電腦都要設(shè)置防火墻，并根據(jù)各職員部門和職位的不同，設(shè)置不同的安全級(jí)別，有效地保障網(wǎng)絡(luò)系統(tǒng)的安全。其次，要及時(shí)地設(shè)置防毒系統(tǒng)，在服務(wù)器終端就要對(duì)來(lái)自網(wǎng)絡(luò)的信息、數(shù)據(jù)進(jìn)行篩選、過(guò)濾和隔離，對(duì)于病毒、木馬等惡意軟件進(jìn)行及時(shí)地清除，對(duì)可能攢在惡意的軟件進(jìn)行提示預(yù)警，有效地監(jiān)督網(wǎng)絡(luò)安全。

3.4加強(qiáng)網(wǎng)絡(luò)安全管理。

企業(yè)要加強(qiáng)內(nèi)網(wǎng)與外網(wǎng)連接的監(jiān)控，控制網(wǎng)頁(yè)的訪問(wèn)，對(duì)系統(tǒng)存在的安全漏洞要及時(shí)打補(bǔ)丁，對(duì)于敏感端口進(jìn)行限制或直接關(guān)閉，同時(shí)還要建立入侵等檢測(cè)系統(tǒng)，對(duì)企業(yè)局域網(wǎng)進(jìn)行實(shí)時(shí)監(jiān)控，保證網(wǎng)絡(luò)不會(huì)受到外部系統(tǒng)的非法入侵、防止外部的惡意攻擊。工作人員在應(yīng)用企業(yè)內(nèi)容的網(wǎng)絡(luò)時(shí)，要進(jìn)行身份確認(rèn)，每個(gè)員工都有屬于自己的用戶名和密碼，只有輸入正確的才可使用網(wǎng)絡(luò)，防止外部人員的任意訪問(wèn)。

四、結(jié)束語(yǔ)

第4篇：網(wǎng)絡(luò)安全服務(wù)的重要性范文

由于網(wǎng)絡(luò)的普遍性特征，使得網(wǎng)絡(luò)安全涉及到諸多領(lǐng)域，如電子商務(wù)領(lǐng)域和技術(shù)領(lǐng)域等。電子商務(wù)已成為我國(guó)經(jīng)濟(jì)生活的重要形式之一，如淘寶購(gòu)物成為人們?nèi)粘ＯM(fèi)的重要渠道之一，其交易安全不僅與購(gòu)物者自身利益息息相關(guān)，同時(shí)也影響著整個(gè)國(guó)民經(jīng)濟(jì)的運(yùn)行與發(fā)展，因此，預(yù)防盜取賬戶金額行為和惡意侵襲行為，有效保護(hù)銀行、企業(yè)與個(gè)人的權(quán)益成為網(wǎng)絡(luò)安全課題的重中之重；在技術(shù)領(lǐng)域中，網(wǎng)絡(luò)安全不僅指硬件和軟件本身的實(shí)體安全，還包括其安全運(yùn)行、持續(xù)進(jìn)行良好的工作狀態(tài)，保證信息安全，不會(huì)被非法閱讀、修改和泄露等。計(jì)算機(jī)網(wǎng)絡(luò)在廣泛應(yīng)用的同時(shí)，網(wǎng)絡(luò)之間的信息傳輸量也隨之劇增，這就使得一些機(jī)構(gòu)和企業(yè)在得益于網(wǎng)絡(luò)而加快業(yè)務(wù)運(yùn)作的同時(shí)，其網(wǎng)上的數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者通過(guò)竊聽(tīng)網(wǎng)絡(luò)上的信息來(lái)盜取用戶的口令、數(shù)據(jù)庫(kù)的信息，篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，甚至刪除數(shù)據(jù)庫(kù)內(nèi)容、摧毀網(wǎng)絡(luò)節(jié)點(diǎn)、釋放計(jì)算機(jī)病毒等。由此可知，不論局域網(wǎng)還是廣域網(wǎng)，網(wǎng)絡(luò)的安全措施必須能全面抵御各種惡意威脅，才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能才能更好地適應(yīng)信息技術(shù)的快速發(fā)展：訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查來(lái)避免攻擊。攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)。加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。

二、目前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其局限性分析

目前廣泛使用的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)和入侵檢測(cè)系統(tǒng)。防火墻以屏障的形式存在于可信網(wǎng)絡(luò)和不可信的外界之間，通過(guò)實(shí)施安全策略來(lái)控制信息注入可信網(wǎng)絡(luò)，以防不可預(yù)料的風(fēng)險(xiǎn)發(fā)生，另外還能限制可信網(wǎng)絡(luò)中的用戶對(duì)外部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)。設(shè)立防火墻意在保護(hù)自身網(wǎng)絡(luò)不受其他未知網(wǎng)絡(luò)的攻擊與破壞，是目前行之有效的一種安全技術(shù)，但其仍存在一定局限性，它對(duì)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)行為是無(wú)法進(jìn)行辨別和預(yù)防的，并且對(duì)來(lái)自防火墻以外的其他途徑惡意攻擊也顯得無(wú)能為力。入侵檢測(cè)系統(tǒng)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的系統(tǒng)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的系統(tǒng)。入侵檢測(cè)系統(tǒng)能夠識(shí)別出網(wǎng)絡(luò)內(nèi)部與外部的任一非法活動(dòng)，應(yīng)用其能在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，從而減少入侵攻擊所造成的損失。入侵檢測(cè)系統(tǒng)存在較高的誤報(bào)、漏報(bào)率，并對(duì)精巧有組織的攻擊難以起到防御作用。四、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)分析防火墻和入侵檢測(cè)系統(tǒng)的功能特點(diǎn)和局限性決定了二者的不可取代性，其相輔相成，共同合作才能更加有效的保證網(wǎng)絡(luò)安全，防火墻重于訪問(wèn)控制，入侵檢測(cè)系統(tǒng)則能夠主動(dòng)發(fā)現(xiàn)入侵信號(hào)。例如，入侵檢測(cè)系統(tǒng)檢測(cè)到一種攻擊行為，若無(wú)法及時(shí)有效地阻斷或過(guò)濾，這種攻擊行為仍將對(duì)網(wǎng)絡(luò)應(yīng)用造成損害，沒(méi)有入侵檢測(cè)系統(tǒng)的防守，一些攻擊會(huì)利用防火墻的合法通道進(jìn)入網(wǎng)絡(luò)。因此，只有將防火墻和入侵檢測(cè)系統(tǒng)進(jìn)行緊密有效的結(jié)合運(yùn)用，使其相互彌補(bǔ)不足，才能為網(wǎng)絡(luò)安全提供更加有效的防御保護(hù)功能。

三、總結(jié)

第5篇：網(wǎng)絡(luò)安全服務(wù)的重要性范文

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來(lái)越受到人們的關(guān)注，但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問(wèn)題隨時(shí)隨地都有可能發(fā)生。近年來(lái)，國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)、政府等網(wǎng)站進(jìn)行過(guò)大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無(wú)形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)，利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大，失去了安全，“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國(guó)家戰(zhàn)略的推動(dòng)下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了，更加入了無(wú)所不在的計(jì)算、數(shù)據(jù)、知識(shí)，給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面：（1）網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開(kāi)展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個(gè)基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無(wú)法知曉信息內(nèi)容，通過(guò)訪問(wèn)控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過(guò)程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對(duì)出現(xiàn)的安全問(wèn)題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說(shuō)明性記錄可查。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來(lái)，無(wú)論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì)：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大，以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開(kāi)水、電、電話一樣，人們也越來(lái)越離不開(kāi)網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對(duì)網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化，與此同時(shí)，這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個(gè)地區(qū)，甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來(lái)越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開(kāi)放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實(shí)上，目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出：整體上，我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國(guó)已是網(wǎng)絡(luò)大國(guó)，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國(guó)，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月，中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，2014年中國(guó)網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國(guó)際出口帶寬達(dá)4118G，中國(guó)大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過(guò)千萬(wàn)規(guī)模的達(dá)25個(gè)。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代，“微博客賬號(hào)12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)；移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來(lái)自于幾個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)，我國(guó)約73%的計(jì)算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來(lái)自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對(duì)象上看，主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢(shì)，掛馬網(wǎng)站及釣魚(yú)網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè)，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問(wèn)題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問(wèn)題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來(lái)極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實(shí)際問(wèn)題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問(wèn)題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問(wèn)題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由被動(dòng)到主動(dòng)，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力，增強(qiáng)入侵檢測(cè)的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

在現(xiàn)有基礎(chǔ)上，通過(guò)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)，分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)，需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過(guò)對(duì)采集數(shù)據(jù)的分析，形成分類、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì)，通過(guò)對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)，構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。

4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng)，部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過(guò)對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺，主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置，形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)，有針對(duì)性地設(shè)置虛假目標(biāo)，誘騙實(shí)施方對(duì)其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問(wèn)目標(biāo)等數(shù)據(jù)，通過(guò)對(duì)誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測(cè)和過(guò)濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過(guò)濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，按照設(shè)置的過(guò)濾規(guī)則，自動(dòng)過(guò)濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過(guò)進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對(duì)各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)“無(wú)人問(wèn)津”的情況，確保網(wǎng)絡(luò)安全處理的時(shí)效性。

5 結(jié)束語(yǔ)

時(shí)代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來(lái)便利的同時(shí)也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào)，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào)，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來(lái)[J].中外法學(xué)，2012（02）.

[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵(lì)，王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全，一道繞不過(guò)去的坎[J].社會(huì)觀察，2014（05）.

[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全：趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn)，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

第6篇：網(wǎng)絡(luò)安全服務(wù)的重要性范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國(guó)的各個(gè)行業(yè)系統(tǒng)中，無(wú)論是涉及科學(xué)研究的大型研究所，還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲(chóng)的攻擊大都來(lái)自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時(shí)使內(nèi)外網(wǎng)物理斷開(kāi)；另外采用防火墻、入侵檢測(cè)設(shè)備等。但是，各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來(lái)自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來(lái)自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對(duì)Internet嚴(yán)防死守和物理隔離的措施下，對(duì)網(wǎng)絡(luò)的破壞，大多數(shù)來(lái)自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒(méi)有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái)，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡(jiǎn)單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對(duì)數(shù)據(jù)庫(kù)、直接對(duì)服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對(duì)使用者的管理也不是很嚴(yán)格，對(duì)于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中，目前對(duì)個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對(duì)口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國(guó)家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP)，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問(wèn)題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對(duì)安全的認(rèn)識(shí)，或是根據(jù)國(guó)家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購(gòu)置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測(cè)等產(chǎn)品來(lái)配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問(wèn)題，而沒(méi)有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問(wèn)題上形成一個(gè)相互對(duì)立的局面，如何在其中尋找到一個(gè)平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問(wèn)題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見(jiàn)的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對(duì)網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面，整個(gè)體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬(wàn)別，通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位，各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí)，會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問(wèn)題，即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒(méi)有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國(guó)內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng)，達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來(lái)說(shuō)包括攻擊檢測(cè)、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來(lái)考慮。

積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效、更合理的入侵者檢測(cè)(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問(wèn)題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰(shuí)是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰(shuí)，就無(wú)法解決問(wèn)題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能，具體包括：不斷地自動(dòng)監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無(wú)變更；警惕地監(jiān)視服務(wù)器，檢查有無(wú)可疑的文件活動(dòng)。無(wú)論未授權(quán)用戶企圖訪問(wèn)敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會(huì)通知相應(yīng)管理員，并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢的同時(shí)，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽(tīng)和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時(shí)采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴，同時(shí)又防止數(shù)據(jù)遭到竊聽(tīng)后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對(duì)WWW服務(wù)器網(wǎng)頁(yè)安全問(wèn)題，實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時(shí)報(bào)警并自動(dòng)恢復(fù)，同時(shí)形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來(lái)有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過(guò)培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見(jiàn)能力和采取相應(yīng)的應(yīng)對(duì)措施，同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請(qǐng)安全服務(wù)提供商來(lái)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來(lái)自人對(duì)網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束，企業(yè)并不缺乏對(duì)人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來(lái)實(shí)施對(duì)人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會(huì)普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問(wèn)題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過(guò)必懲，最大限度地提高員工的安全意識(shí)和安全技能，并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購(gòu)買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒(méi)有清醒的認(rèn)識(shí)，或者是沒(méi)有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國(guó)際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開(kāi)展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購(gòu)人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過(guò)以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒(méi)有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒(méi)有真正的安全。在有了“法治”的同時(shí)，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

第7篇：網(wǎng)絡(luò)安全服務(wù)的重要性范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用；防火墻

中圖分類號(hào)：TP393.08

隨著科學(xué)技術(shù)的不斷進(jìn)步和提高，計(jì)算機(jī)在人們的工作和生活中發(fā)揮著越來(lái)越重要的作用。隨之而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)于計(jì)算機(jī)發(fā)展的反作用也日益顯著。本文將從計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性、應(yīng)具備的功能重要性以及相關(guān)解決措施等方面出發(fā)，進(jìn)行簡(jiǎn)要分析和論述，以達(dá)到增強(qiáng)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)、促進(jìn)計(jì)算機(jī)科技健康發(fā)展的目的。

1 網(wǎng)絡(luò)安全的重要性

隨著信息化社會(huì)的不斷深入發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛得普及，信息流通對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性逐漸提高，網(wǎng)絡(luò)的運(yùn)用加快了企業(yè)、政府部門、機(jī)構(gòu)的業(yè)務(wù)運(yùn)作速度，與此同行網(wǎng)上的數(shù)據(jù)也面臨著不同程度被破壞和攻擊的危險(xiǎn)。破壞者可以竊取用戶的數(shù)據(jù)庫(kù)信息、口令，竊聽(tīng)在網(wǎng)絡(luò)上的信息；還可以偽造用戶的身份為所欲為，篡改網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的資源。甚至還有一些攻擊者編寫計(jì)算機(jī)病毒、破壞網(wǎng)絡(luò)節(jié)點(diǎn)，惡意刪改計(jì)算機(jī)數(shù)據(jù)庫(kù)信息等等。這些行為為計(jì)算機(jī)用于帶來(lái)了很大的風(fēng)險(xiǎn)和損失，阻礙了計(jì)算機(jī)的快速發(fā)展。因此，無(wú)論是對(duì)廣域網(wǎng)還是對(duì)局域網(wǎng)而言，預(yù)防各種威脅和脆弱的全方位網(wǎng)絡(luò)安全措施是必不可少的，只有這樣才能保障網(wǎng)絡(luò)資源的完整性和保密性。

2 網(wǎng)絡(luò)安全應(yīng)具備的功能

為了進(jìn)一步順應(yīng)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用應(yīng)滿足以下幾個(gè)方面的功能：（1）控制訪問(wèn)：通過(guò)建立針對(duì)相關(guān)服務(wù)、網(wǎng)段的訪問(wèn)控制系統(tǒng)，使得盡可能多的攻擊在到達(dá)攻擊目標(biāo)之前就被阻止；（2）檢查安全漏洞：安裝在計(jì)算機(jī)上的網(wǎng)絡(luò)安全應(yīng)用應(yīng)該對(duì)可能出現(xiàn)的網(wǎng)絡(luò)漏洞進(jìn)行的周期性檢查，一方面預(yù)防攻擊的出現(xiàn)，一方面使已經(jīng)到達(dá)攻擊目標(biāo)的攻擊失去效用；（3）監(jiān)控攻擊：通過(guò)建立針對(duì)相關(guān)服務(wù)、網(wǎng)段的攻擊監(jiān)控系統(tǒng)，及時(shí)檢測(cè)出可能威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊，并在第一時(shí)間里采取阻斷行動(dòng)（如跟蹤攻擊源、記錄攻擊痕跡、必要時(shí)自動(dòng)斷開(kāi)網(wǎng)絡(luò)連接等）；（4）加密通訊：通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)進(jìn)行加密設(shè)置，用加密通訊組織攻擊者了解和篡改數(shù)據(jù)庫(kù)信息；（5）認(rèn)證：完善的認(rèn)證體系可以在很大程度上預(yù)防攻擊者對(duì)合法用戶進(jìn)行假冒；（6）恢復(fù)和備份：良好的恢復(fù)及備份系統(tǒng)，可以在計(jì)算機(jī)被攻擊后，及時(shí)恢復(fù)被備份的數(shù)據(jù)，以達(dá)到把損失降到最小的目的；（7）多層防御：當(dāng)?shù)谝坏婪谰€被攻擊者攻破后，多層的防御系統(tǒng)就可以起到阻斷或緩解攻擊的作用；（8）設(shè)立安全監(jiān)控中心：通過(guò)對(duì)信息系統(tǒng)的安全監(jiān)控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)以及緊急情況的解決。

3 網(wǎng)絡(luò)系統(tǒng)安全的解決措施

為了對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行全方位的方位，實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用的安全功能，完善的網(wǎng)絡(luò)安全體系的制定和使用是不可或缺的。筆者就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，提出以下幾條防范措施。

3.1 安全。計(jì)算機(jī)網(wǎng)絡(luò)安全中的物理安全問(wèn)題包括兩個(gè)方面：一是網(wǎng)絡(luò)給用戶帶來(lái)的傷害；另一方面是用戶對(duì)網(wǎng)絡(luò)造成的損失。其中網(wǎng)絡(luò)給用戶帶來(lái)的傷害主要表現(xiàn)在高頻信號(hào)發(fā)射出來(lái)的輻射以及電纜的電擊等，為了解決計(jì)算機(jī)網(wǎng)絡(luò)這方面的安全問(wèn)題需要對(duì)網(wǎng)絡(luò)做好嚴(yán)格的屏蔽、接地和絕緣工作。

3.2 控制訪問(wèn)安全。計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)應(yīng)該通過(guò)用戶驗(yàn)證和識(shí)別，將用戶的權(quán)限限制的規(guī)定的活動(dòng)和資源范圍內(nèi)。控制范文安全具體來(lái)說(shuō)可以從以下幾個(gè)方面著手：（1）口令。設(shè)置網(wǎng)絡(luò)用戶注冊(cè)和登陸是對(duì)網(wǎng)絡(luò)安全系統(tǒng)最初級(jí)的安全防線。網(wǎng)絡(luò)系統(tǒng)通過(guò)對(duì)注冊(cè)用戶的口令合法性及登錄名的檢查，把不合法的用戶限制在系統(tǒng)之外；（2）網(wǎng)絡(luò)資源屬主、屬性以及訪問(wèn)權(quán)限。網(wǎng)絡(luò)上可以被共享的打印機(jī)、文件或者設(shè)備等都屬于網(wǎng)絡(luò)資源的范圍，這些網(wǎng)絡(luò)資源都可以被所有網(wǎng)絡(luò)用戶所享用。資源和用戶之間不同的從屬關(guān)系組成了不同的網(wǎng)絡(luò)資源屬主，例如建立者、修改者或者同組成員等網(wǎng)絡(luò)資源屬主。資源屬性體現(xiàn)了網(wǎng)絡(luò)資源自身的存取特征，根據(jù)不同的資源存取特性可以分為由誰(shuí)來(lái)讀、寫、執(zhí)行或管理等。網(wǎng)絡(luò)資源的可用程度不同表明了用戶的訪問(wèn)權(quán)限。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用正是通過(guò)對(duì)不同網(wǎng)絡(luò)資源的屬主、屬性以及訪問(wèn)權(quán)限的設(shè)置，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用的有效控制。

3.3 數(shù)據(jù)傳輸安全。網(wǎng)絡(luò)安全還包括對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⒌谋Ｗo(hù)，以免引起主動(dòng)或被動(dòng)性的侵犯。對(duì)數(shù)據(jù)傳輸安全的防范措施主要有以下幾點(diǎn)：（1）數(shù)字簽名和加密。數(shù)字簽名是指接受數(shù)據(jù)的用戶通過(guò)與數(shù)字發(fā)送者簽訂證實(shí)協(xié)議或利用加密算法，來(lái)確認(rèn)被傳輸?shù)男畔⒌囊环N方式。此外，事實(shí)證明任何一個(gè)安全系統(tǒng)要想順利運(yùn)行必須要有加密的保護(hù)；（2）防火墻。防火墻是目前維護(hù)網(wǎng)絡(luò)安全的措施中應(yīng)用比較廣泛得以一種。防火墻對(duì)網(wǎng)絡(luò)安全的保護(hù)主要通過(guò)設(shè)置存在于不同網(wǎng)絡(luò)安全域中的部件組合來(lái)是實(shí)現(xiàn)的。它可以通過(guò)限制、監(jiān)測(cè)、修改跨防火墻的數(shù)據(jù)流，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行狀況、結(jié)構(gòu)以及內(nèi)外信息的檢測(cè)，達(dá)到保護(hù)網(wǎng)絡(luò)安全的效果；（3）運(yùn)用摘要算法的認(rèn)證。遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議、開(kāi)放路由協(xié)議以及SNMP Security Protocol等協(xié)議都通過(guò)共享密鑰以及摘要算法來(lái)進(jìn)行認(rèn)證。因?yàn)檎惴ň哂胁豢赡嫘裕谶M(jìn)行認(rèn)證時(shí)，有一些共享的秘鑰不能通過(guò)摘要算法計(jì)算出來(lái)。因此，網(wǎng)絡(luò)上不能傳輸一些敏感信息。在網(wǎng)絡(luò)安全的保護(hù)中大多采用MD5及SHA-1兩種摘要算法。

總而言之，無(wú)論是對(duì)廣域網(wǎng)還是對(duì)局域網(wǎng)而言，各種威脅和脆弱的全方位網(wǎng)絡(luò)安全問(wèn)題是不容忽視的。為了保障網(wǎng)絡(luò)資源的完整性和保密性、解決好網(wǎng)絡(luò)傳輸中的安全問(wèn)題，我們應(yīng)該在以下幾個(gè)方面不斷的付出努力：第一，通過(guò)設(shè)置訪問(wèn)服務(wù)器上的防火墻，來(lái)實(shí)現(xiàn)對(duì)所有上網(wǎng)用戶的資源以及系統(tǒng)信息的嚴(yán)格限制和管理；第二，通過(guò)運(yùn)用RADIUS等專用來(lái)進(jìn)行身份驗(yàn)證的服務(wù)器，來(lái)實(shí)現(xiàn)加強(qiáng)上網(wǎng)用戶的身份認(rèn)證。一方面，通過(guò)加強(qiáng)對(duì)上網(wǎng)用戶的賬號(hào)或注冊(cè)信息的統(tǒng)一管理；另一方面，為了避免用戶的密碼被泄露或盜取，在進(jìn)行身份驗(yàn)證時(shí)注意一些加密手段的運(yùn)用；第三，為了防止不法分子非法竊取數(shù)據(jù)，在數(shù)據(jù)傳輸過(guò)程中應(yīng)加強(qiáng)對(duì)加密技術(shù)的使用。一種方法是對(duì)數(shù)據(jù)進(jìn)行加密。另一種方法是運(yùn)用防火墻所的VPN技術(shù)。VPN技術(shù)在加密網(wǎng)間數(shù)據(jù)時(shí)，也提供了專門針對(duì)單機(jī)用戶進(jìn)行的專業(yè)加密客戶端軟件，即使用軟件進(jìn)行加密的技術(shù)用來(lái)保障數(shù)據(jù)傳輸在安全方面的問(wèn)題。

參考文獻(xiàn)：

[1]蔡皖東.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].西安：西安電子科技大學(xué)出版社，1998.

[2]楊明福.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子出版社，1998.

[3]袁保宗.因特網(wǎng)及其應(yīng)用[M].長(zhǎng)春：吉林大學(xué)出版社，2000.

[4]劉秋霞.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題探討[J].民營(yíng)科技，2011（03）.

[5]鄧保華.鄒議計(jì)算機(jī)使用安全策略[J].經(jīng)營(yíng)管理者，2011（05）.

[6]范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究和探討[J].科技風(fēng)，2009（02）.

第8篇：網(wǎng)絡(luò)安全服務(wù)的重要性范文

1.1主觀因素

（1）從使用網(wǎng)絡(luò)的人來(lái)看，網(wǎng)絡(luò)使用者的安全防范意識(shí)不盡相同，有的人非常重視網(wǎng)絡(luò)安全，有的人甚至不知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全意識(shí)薄弱。

（2）從黑客的角度來(lái)分析，黑客對(duì)于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁(yè)、多媒體等放入軟件終端，電腦使用者不留意就會(huì)點(diǎn)開(kāi)這些資源，黑客就會(huì)監(jiān)控電腦的一切活動(dòng)，會(huì)偷取計(jì)算機(jī)上的用戶名、賬戶、密碼等個(gè)人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴(yán)重的情況下會(huì)導(dǎo)致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會(huì)消失，損害企業(yè)的經(jīng)濟(jì)、財(cái)產(chǎn)，并為網(wǎng)絡(luò)安全帶來(lái)威脅。

1.2客觀因素

石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，但還是受到網(wǎng)絡(luò)安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施

隨著石油企業(yè)網(wǎng)絡(luò)安全問(wèn)題的頻繁出現(xiàn)，網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問(wèn)題，必須對(duì)網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺(tái)。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡(luò)安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡(luò)安全的重要性。對(duì)于網(wǎng)絡(luò)安全事故的發(fā)生，應(yīng)采取處罰制度，并進(jìn)行記錄，一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對(duì)其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中，并結(jié)合防火墻技術(shù)，才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)

員工作為石油企業(yè)網(wǎng)絡(luò)的使用者，梳理員工網(wǎng)絡(luò)安全意識(shí)變得尤為重要，只有讓員工認(rèn)識(shí)到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對(duì)員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作，提高員工的網(wǎng)絡(luò)安全意識(shí)，保證企業(yè)網(wǎng)絡(luò)安全的使用。

2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺(tái)與漏洞的處理

網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來(lái)提前獲取網(wǎng)絡(luò)應(yīng)用過(guò)程中的漏洞，并通過(guò)漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)

在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中，還應(yīng)該應(yīng)用以下幾個(gè)防護(hù)技術(shù)：訪問(wèn)控制技術(shù)、入侵行為檢測(cè)技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。

3.1訪問(wèn)控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級(jí)別的不同，在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問(wèn)控制。通過(guò)防火墻設(shè)備對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾、對(duì)于有問(wèn)題的數(shù)據(jù)進(jìn)行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應(yīng)對(duì)外區(qū)域的訪問(wèn)請(qǐng)求進(jìn)行阻止；對(duì)于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配，避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

3.2入侵行為檢測(cè)技術(shù)

入侵檢測(cè)就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測(cè)軟件，對(duì)入侵行為進(jìn)行檢測(cè)與分析。入侵檢測(cè)技術(shù)可以對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行檢測(cè)，對(duì)產(chǎn)生警告的信息進(jìn)行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應(yīng)服務(wù)的穩(wěn)定性，避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失，需要通過(guò)深度包檢測(cè)。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問(wèn)題時(shí)，就會(huì)將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進(jìn)行正常訪問(wèn)。

3.4終端安全防護(hù)與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù)，忽視了對(duì)終端計(jì)算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計(jì)算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理，保證信息的安全。

4、結(jié)語(yǔ)

第9篇：網(wǎng)絡(luò)安全服務(wù)的重要性范文

一、高校校園網(wǎng)絡(luò)存在的問(wèn)題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來(lái)看，信息網(wǎng)絡(luò)安全總體情況不太樂(lè)觀，互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進(jìn)行攻擊欺騙，移動(dòng)介質(zhì)蠕蟲(chóng)傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來(lái)看，安全意識(shí)薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識(shí)淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識(shí)薄弱，對(duì)安全、技術(shù)一無(wú)所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒(méi)有再升級(jí)，往往在機(jī)器中毒后才急忙找對(duì)策。還有不少校園網(wǎng)用戶，對(duì)于賬號(hào)或是郵件密碼的設(shè)定不重視，黑客要入侵計(jì)算機(jī)、破譯不費(fèi)吹灰之力。正是由于校園用戶群體對(duì)網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識(shí)到網(wǎng)絡(luò)安全遭到威脅后所帶來(lái)的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力

很多高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問(wèn)題，對(duì)網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒(méi)有專門的管理機(jī)構(gòu), 沒(méi)有定期對(duì)師生進(jìn)行安全防護(hù)教育的管理部門, 安全防護(hù)職責(zé)不明確,一遇到問(wèn)題就互相埋怨, 推脫責(zé)任。另外，由于辦學(xué)經(jīng)費(fèi)緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無(wú)法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺(tái)

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn)，利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林，對(duì)于校園網(wǎng)來(lái)說(shuō)至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運(yùn)用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點(diǎn)，它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過(guò)部署防火墻，實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。用戶的入網(wǎng)訪問(wèn)控制采用用戶口令的識(shí)別與驗(yàn)證，以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問(wèn)權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問(wèn)題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，安全網(wǎng)絡(luò)要及時(shí)向用戶發(fā)出安全通告，并提供各種補(bǔ)丁程序以便下載。另外，還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫(kù)系統(tǒng)。

4.用戶教育

學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)，強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來(lái)自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識(shí)到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺(jué)遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺(jué)地維護(hù)校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓(xùn)，提高遵守相關(guān)安全制度的自覺(jué)性，增強(qiáng)整體安全防范能力。

三、結(jié)語(yǔ)

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。

參考文獻(xiàn)：

[1]吳國(guó)新，吉逸.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008.