久久久久久久久久久久久久久,国产又黄又爽又无遮挡的视频,亚洲AⅤ男人的天堂在线观看,亚洲欧美日韩精品久久亚洲区色播,国产精品原创av片国产日韩

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的意義主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的意義

第1篇：網(wǎng)絡(luò)安全的意義范文

(1)忽視權(quán)限攻擊?；ヂ?lián)網(wǎng)的連接方式多樣，其物理連接方式往往為攻擊者所利用。攻擊者可能通過連接計(jì)算機(jī)電纜的方式，順利地侵入目標(biāo)計(jì)算機(jī)，成為其超級(jí)用戶并利用其root身份運(yùn)行相關(guān)系統(tǒng)程序，實(shí)現(xiàn)遠(yuǎn)程控制。攻擊者往往對(duì)其所控制的計(jì)算機(jī)進(jìn)行程序修改，發(fā)動(dòng)權(quán)限攻擊。

(2)忽視系統(tǒng)漏洞。硬件、軟件、協(xié)議實(shí)施過程和系統(tǒng)安全方面存在的漏洞被統(tǒng)稱為系統(tǒng)漏洞，可能被攻擊者所利用，發(fā)動(dòng)未授權(quán)訪問或者破壞系統(tǒng)。TCP/IP為最基本的網(wǎng)絡(luò)配置，雖然其效率極高，但是網(wǎng)絡(luò)安全性較差。但是如果過分地考慮安全性又會(huì)造成效率的下降。因此，這種網(wǎng)絡(luò)配置也造成了網(wǎng)絡(luò)安全的不穩(wěn)定性，容易使計(jì)算機(jī)受到欺騙和被監(jiān)聽。

(3)電子郵箱管理不善。電子郵件具有公開性，這一點(diǎn)可以為攻擊者所利用。攻擊者常常發(fā)送郵件至被攻擊者的電子郵箱中，令對(duì)方接收垃圾郵件。攻擊者通過分析口令密碼，對(duì)原文進(jìn)行解讀。這一點(diǎn)很容易做到，因?yàn)猷]件采用的加密方式較為簡單。

(4)忽視對(duì)病毒的查殺。計(jì)算機(jī)病毒是一種能夠自我復(fù)制并侵入和破壞計(jì)算機(jī)的功能和數(shù)據(jù)的一組代碼和指令。病毒的隱蔽性、傳播性和潛伏性造成了其不易被發(fā)現(xiàn)的特點(diǎn)，因而對(duì)于網(wǎng)絡(luò)安全的破壞性更大。

(5)網(wǎng)絡(luò)管理不完善。網(wǎng)絡(luò)的正常運(yùn)行離不開管理人員的精心維護(hù)，如果維護(hù)不善很容易造成計(jì)算機(jī)設(shè)備的損壞，造成網(wǎng)絡(luò)安全方面的問題。這些人為因素是完全可以避免的，這需要網(wǎng)絡(luò)計(jì)算機(jī)管理人員具備應(yīng)有的責(zé)任心和職業(yè)素養(yǎng)。

2網(wǎng)絡(luò)安全維護(hù)過程中出現(xiàn)的問題的解決對(duì)策

(1)訪問權(quán)限的控制。對(duì)于第一訪問控制，即入網(wǎng)訪問，其控制的主要內(nèi)容有登陸服務(wù)器、獲取網(wǎng)絡(luò)資源、控制用戶入網(wǎng)時(shí)間以及入網(wǎng)設(shè)備等。網(wǎng)絡(luò)權(quán)限的設(shè)置主要是針對(duì)非法網(wǎng)絡(luò)操作，是一種保護(hù)服務(wù)器安全的措施。在這個(gè)過程中要特別注意控制目錄級(jí)別的安全以及網(wǎng)絡(luò)端口等，防止其被攻擊者所利用。

(2)及時(shí)修補(bǔ)系統(tǒng)漏洞。系統(tǒng)漏洞是計(jì)算機(jī)系統(tǒng)無法避免的，我們的管理人員所能夠做到的就是及時(shí)地在殺毒軟件的幫助下進(jìn)行修復(fù)。可以根據(jù)實(shí)際情況安裝相應(yīng)的防火墻，從而阻斷端口的外部訪問，阻斷入侵途徑。

(3)對(duì)重要網(wǎng)絡(luò)資源進(jìn)行備份，進(jìn)行恢復(fù)設(shè)置。備份工作在維護(hù)網(wǎng)絡(luò)安全方面有著極其重要的作用，因?yàn)樗軌蚍乐剐畔⒌牟豢苫謴?fù)性丟失。當(dāng)然，備份系統(tǒng)應(yīng)該做到多層次和立體式，首先對(duì)硬件設(shè)施進(jìn)行防護(hù)，防止其損壞；其次，利用相關(guān)軟件，結(jié)合手工修復(fù)的方式恢復(fù)系統(tǒng)數(shù)據(jù)和文件。只有建立多層級(jí)的防護(hù)措施才能夠有效地防止信息的丟失，杜絕邏輯損壞。

(4)殺滅病毒。從范圍的大小考慮，可以將殺滅病毒的方式分為兩種，即單個(gè)計(jì)算機(jī)上病毒的查殺和整個(gè)網(wǎng)絡(luò)系統(tǒng)的病毒查殺。單個(gè)計(jì)算機(jī)上病毒的查殺比較簡單，但是整個(gè)網(wǎng)絡(luò)系統(tǒng)的病毒查殺是相當(dāng)復(fù)雜和困難的。對(duì)于比較大的網(wǎng)絡(luò)，應(yīng)該進(jìn)行集體和集中的病毒查殺工作，做到完全覆蓋、不留死角。

(5)完善網(wǎng)絡(luò)管理。這是維護(hù)網(wǎng)絡(luò)安全的核心問題，因此必須制定出完善的網(wǎng)絡(luò)安全管理制度，加強(qiáng)管理人員的培訓(xùn)，提高其責(zé)任心。

3結(jié)語

第2篇：網(wǎng)絡(luò)安全的意義范文

【關(guān)鍵詞】3G移動(dòng)通信系統(tǒng)；網(wǎng)絡(luò)安全；防范措施

隨著第三代移動(dòng)通信（3G）網(wǎng)絡(luò)技術(shù)的發(fā)展，移動(dòng)終端功能的增強(qiáng)和移動(dòng)業(yè)務(wù)應(yīng)用內(nèi)容的豐富，各種無線應(yīng)用將極大地豐富人們的日常工作和生活，也將為國家信息化戰(zhàn)略提供強(qiáng)大的技術(shù)支撐，網(wǎng)絡(luò)安全問題就顯得更加重要。

1.3G 移動(dòng)通信系統(tǒng)及網(wǎng)絡(luò)安全相關(guān)概述

3G移動(dòng)通信系統(tǒng)即第三代移動(dòng)通信技術(shù)，3G是英文the thirdgeneration的縮寫。移動(dòng)通信技術(shù)發(fā)展至今歷經(jīng)三次技術(shù)變革。3G的概念于1986年由國際電聯(lián)正式提出，是將無線通信與互聯(lián)網(wǎng)等新興多媒體整合的新一代通信系統(tǒng)[1]。3G系統(tǒng)不僅滿足了用戶基本的通話需求，對(duì)于非語音業(yè)務(wù)如圖像、視頻交互，電子商務(wù)等，3G系統(tǒng)同樣提供了優(yōu)質(zhì)業(yè)務(wù)的服務(wù)。

3G移動(dòng)通信系統(tǒng)由于與互聯(lián)網(wǎng)等多媒體通信結(jié)合，原本封閉的網(wǎng)絡(luò)逐漸開放，一方面可以節(jié)省投資，另一方面便于業(yè)務(wù)升級(jí)，提供良好的服務(wù)。但與此同時(shí)3G移動(dòng)通信系統(tǒng)的安全面臨一定挑戰(zhàn)。

構(gòu)建3G系統(tǒng)的安全原則概括來說可做如下表述：建立在2G系統(tǒng)基礎(chǔ)之上的3G系統(tǒng)要充分吸收構(gòu)建2G系統(tǒng)的經(jīng)驗(yàn)教訓(xùn)，對(duì)2G系統(tǒng)中可行有效的安全方法要繼續(xù)使用，針對(duì)他的問題應(yīng)加以修補(bǔ)，要全面保護(hù)3G系統(tǒng)，并且提供全部服務(wù)，包括新興業(yè)務(wù)服務(wù)。3G系統(tǒng)需要達(dá)到的安全目標(biāo)：保護(hù)用戶及相關(guān)信息；保護(hù)相關(guān)網(wǎng)絡(luò)的信息安全；明確加密算法；明確安全標(biāo)準(zhǔn)，便于大范圍用戶的之間的應(yīng)用；確保安全系統(tǒng)可被升級(jí)，應(yīng)對(duì)可能出現(xiàn)的新服務(wù)等。

2.影響3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的主要因素

3G移動(dòng)通信系統(tǒng)的主要安全威脅來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)非授權(quán)訪問、非授權(quán)處理敏感數(shù)據(jù)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù)，對(duì)用戶和網(wǎng)絡(luò)資源造成損失。

按照攻擊的物理位置，對(duì)移動(dòng)通信系統(tǒng)的安全威脅可分為對(duì)無線鏈路的威脅、對(duì)服務(wù)網(wǎng)絡(luò)的威脅和對(duì)移動(dòng)終端的威脅，其威脅方式主要有以下幾種。（1）竊聽：在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；（2）偽裝：偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)；（3）流量分析：主動(dòng)或被動(dòng)流量分析以獲取信息的時(shí)間、速率、長度、來源及目的地；（4）破壞數(shù)據(jù)完整性：修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)完整性；（5）拒絕服務(wù)：在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸實(shí)現(xiàn)拒絕服務(wù)攻擊；（6）否認(rèn)：用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供網(wǎng)絡(luò)服務(wù)；（7）非授權(quán)訪問服務(wù)：用戶濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問，服務(wù)網(wǎng)濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問；（8）資源耗盡：通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。當(dāng)然，隨著移動(dòng)通信網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會(huì)有新的攻擊類型出現(xiàn)。

3.3G 移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)存在的安全問題

由于傳播方式以及傳輸信息的影響，移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重，移動(dòng)通信系統(tǒng)為保證數(shù)據(jù)信息的有效傳播，無線電訊號(hào)需要在傳播過程中進(jìn)行多角度、多方向傳播，并且傳播必須具有強(qiáng)大的穿透力，和有線網(wǎng)絡(luò)相比，其信息遭受破壞的因素會(huì)更多。3G用戶的通信信息安全面臨更多的威脅，由于 3G網(wǎng)絡(luò)提供了許多新的服務(wù)，業(yè)務(wù)范圍不斷增加，3G移動(dòng)通信系統(tǒng)用戶可以登入互聯(lián)網(wǎng)，通過手機(jī)終端共享網(wǎng)絡(luò)資源，所以，來自網(wǎng)絡(luò)的安全威脅也影響著3G 移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)用戶的通信信息安全。

相比2G系統(tǒng)，3G移動(dòng)通信系統(tǒng)更易受到網(wǎng)絡(luò)安全的威脅。因?yàn)?G系統(tǒng)相比之前的 2G系統(tǒng)數(shù)據(jù)資源量巨大，并且網(wǎng)絡(luò)信息也比較多，有些信息涉及到金錢利益等方面，因此，不法分子以及黑客就會(huì)尋找機(jī)會(huì)，導(dǎo)致網(wǎng)絡(luò)安全受到威脅。另外，3G 移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)開放程度比較高，所以，也給黑客的攻擊創(chuàng)造了許多的方便條件，還有，如果3G網(wǎng)絡(luò)軟件設(shè)置有缺陷，也可能導(dǎo)致3G系統(tǒng)產(chǎn)生漏洞，給3G 網(wǎng)絡(luò)帶來不安全因素，造成潛在安全威脅。

4.3G 移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全防范對(duì)策

4.1 3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)

接入網(wǎng)安全的實(shí)現(xiàn)由智能卡USIM卡保證，它在物理和邏輯上均屬獨(dú)立個(gè)體。未來各種不同媒體間的安全、無縫接入將是研究開發(fā)的重點(diǎn)。3G核心網(wǎng)正逐步向IP網(wǎng)過渡，新的安全問題也將涌現(xiàn)，互聯(lián)網(wǎng)上較成熟安全技術(shù)同時(shí)也可應(yīng)用于3G移動(dòng)通信網(wǎng)絡(luò)的安全防范。傳輸層的安全因?yàn)榛ヂ?lián)網(wǎng)的接入受到更為廣泛的重視，其防范技術(shù)主要采用公鑰加密算法，同時(shí)具有類似基于智能卡的設(shè)備。應(yīng)用層安全主要是指運(yùn)營商為用戶提供語音與非語音服務(wù)時(shí)的安全保護(hù)機(jī)制。代碼安全，在3G系統(tǒng)中可針對(duì)不同情況利用標(biāo)準(zhǔn)化工具包定制相應(yīng)的代碼，雖有安全機(jī)制的考慮，但是不法分子可以偽裝代碼對(duì)移動(dòng)終端進(jìn)行破壞，可通過建立信任域節(jié)點(diǎn)來保證代碼應(yīng)用的安全。

4.2 3G 移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)

3G系統(tǒng)安全體系結(jié)構(gòu)中定義了三個(gè)不同層面上的五組安全特性，三個(gè)層面由高到低分別是：應(yīng)用層、歸屬層/服務(wù)層和傳輸層；五組安全特性包括網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全特性的可視性及可配置能力。網(wǎng)絡(luò)接入安全是指3G網(wǎng)絡(luò)系統(tǒng)中的對(duì)無線網(wǎng)絡(luò)的保護(hù)。其功能包括用戶認(rèn)證、網(wǎng)絡(luò)認(rèn)證、用戶身份識(shí)別、機(jī)密性算法、對(duì)移動(dòng)設(shè)備的認(rèn)證、保護(hù)數(shù)據(jù)完整性、有效性等。網(wǎng)絡(luò)域安全是指運(yùn)營商間數(shù)據(jù)傳輸?shù)陌踩?，其包括三個(gè)安全層次：密鑰建立、密鑰分配、通信安全。用戶域安全主要指接入移動(dòng)臺(tái)的安全特性，具體包括兩個(gè)層次：用戶與USIM卡、USIM卡與終端。保證它們之間的正確認(rèn)證以及信息傳輸鏈路的保護(hù)。應(yīng)用域安全是指用戶在操作相關(guān)應(yīng)用程序時(shí)，與運(yùn)營商之間的數(shù)據(jù)交換的安全性。USIM卡提供了添加新的應(yīng)用程序的功能，所以要確保網(wǎng)絡(luò)向USIM卡傳輸信息的安全。安全特性的可視性及可配置能力是指允許用戶了解所應(yīng)用的服務(wù)的安全性，以及自行設(shè)置的安全系數(shù)的功能。

4.3 3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的防范措施

首先，個(gè)人用戶應(yīng)加強(qiáng)安全意識(shí)，對(duì)于不明信息的接收要慎重；確保無線傳輸?shù)膶?duì)象是確定的安全對(duì)象；瀏覽、下載網(wǎng)絡(luò)資源注意其安全性；安裝殺毒軟件等。其次，企業(yè)用戶大力宣傳3G系統(tǒng)相關(guān)的安全知識(shí)，建立完善的管理及監(jiān)管制度。最后，電信運(yùn)營商要從用戶、信息傳輸過程及終端等各個(gè)方面保證自身及用戶接入網(wǎng)絡(luò)的安全性。手機(jī)等移動(dòng)終端已滲入日常生活的各個(gè)方面，3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)的安全性影響更加深遠(yuǎn)，也將面臨更多的挑戰(zhàn)。

5.結(jié)語

3G系統(tǒng)的安全以第2代移動(dòng)通信系統(tǒng)中的安全技術(shù)為基礎(chǔ)，保留了在系統(tǒng)中被證明是必要和強(qiáng)大的安全功能，并且對(duì)系統(tǒng)中的安全弱點(diǎn)做了很大的改進(jìn)，同時(shí)也考慮了安全的擴(kuò)展性。網(wǎng)絡(luò)安全問題是系統(tǒng)的一個(gè)重要問題，只有保證所提供業(yè)務(wù)的安全性，才能獲得成功。系統(tǒng)的安全要提供新的安全措施來保證其所提供新業(yè)務(wù)的安全。

【參考文獻(xiàn)】

[1]曾勇，舒燕梅.3G給信息安全帶來前景[J].信息安全與通信保密，2009，21（4）：45-47.

第3篇：網(wǎng)絡(luò)安全的意義范文

關(guān)鍵詞：下一代網(wǎng)絡(luò)； NGN；網(wǎng)絡(luò)安全；應(yīng)對(duì)措施

中圖分類號(hào)： TP393.08 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：1009-8631（2010）06-0154-02

一、前言

隨著我國信息產(chǎn)業(yè)的迅猛發(fā)展，信息技術(shù)已經(jīng)逐漸成為主導(dǎo)中國國民經(jīng)濟(jì)和社會(huì)發(fā)展的重要因素。當(dāng)今，世界各國都在積極應(yīng)對(duì)信息化的挑戰(zhàn)和機(jī)遇，信息化、網(wǎng)絡(luò)化、數(shù)字化正在全球范圍內(nèi)形成一場(chǎng)新的技術(shù)、產(chǎn)業(yè)和革命。大力發(fā)展信息化，其中一個(gè)重要的問題就是信息安全問題，它不僅僅是一個(gè)IT網(wǎng)絡(luò)安全的問題，從大的方面來說，信息安全問題直接關(guān)系到國家安全。

互聯(lián)網(wǎng)的高速發(fā)展推動(dòng)了整個(gè)社會(huì)進(jìn)入信息時(shí)代的進(jìn)程，同時(shí)也改變了人們的生活方式。但是我們可以看到，由于第一代互聯(lián)網(wǎng)在設(shè)計(jì)之初并沒有充分考慮到信息安全問題，使得各種病毒、木馬、間諜軟件、黑客攻擊在網(wǎng)絡(luò)中層出不窮，整個(gè)網(wǎng)絡(luò)世界疲于應(yīng)付，已經(jīng)成為困擾互聯(lián)網(wǎng)用戶的首要問題；同時(shí)，由于安全問題給用戶帶來的不信任感和不安全感，基于IP技術(shù)的電子商務(wù)的發(fā)展也受到了極大的限制。

下一代網(wǎng)絡(luò)（NGN）是一個(gè)建立在IP技術(shù)基礎(chǔ)上的新型公共電信網(wǎng)絡(luò)，能夠容納各種形式的信息，在統(tǒng)一的管理平臺(tái)下，實(shí)現(xiàn)音頻、視頻、數(shù)據(jù)信號(hào)的傳輸和管理，提供各種寬帶應(yīng)用和傳統(tǒng)電信業(yè)務(wù)，是一個(gè)真正實(shí)現(xiàn)寬帶窄帶一體化、有線無線一體化、有源無源一體化、傳輸接入一體化的綜合業(yè)務(wù)網(wǎng)絡(luò)。

二、下一代網(wǎng)絡(luò)的構(gòu)成

與傳統(tǒng)的PSTN網(wǎng)絡(luò)不同，NGN以在統(tǒng)一的網(wǎng)絡(luò)架構(gòu)上解決各種綜合業(yè)務(wù)的靈活提供能力為出發(fā)點(diǎn)，提供諸如業(yè)務(wù)邏輯、業(yè)務(wù)的接入和傳送手段、業(yè)務(wù)的資源提供能力和業(yè)務(wù)的認(rèn)證管理等服務(wù)。為此，在NGN中，以執(zhí)行各種業(yè)務(wù)邏輯的軟交換（Softswitch）設(shè)備為核心進(jìn)行網(wǎng)絡(luò)的構(gòu)架建設(shè)。除此之外，業(yè)務(wù)邏輯可在應(yīng)用服務(wù)器（AS）上統(tǒng)一完成，并可向用戶提供開放的業(yè)務(wù)應(yīng)用編程接口（API）。而對(duì)于媒體流的傳送和接入層面，NGN將通過各種接入手段將接入的業(yè)務(wù)流集中到統(tǒng)一的分組網(wǎng)絡(luò)平臺(tái)上傳送。

分組化的、開放的、分層的網(wǎng)絡(luò)架構(gòu)體系是下一代網(wǎng)絡(luò)的顯著特征。業(yè)界基本上按業(yè)務(wù)層、控制層、傳送層、接入層四層劃分，各層之間通過標(biāo)準(zhǔn)的開放接口互連。

業(yè)務(wù)層：一個(gè)開放、綜合的業(yè)務(wù)接入平臺(tái)，在電信網(wǎng)絡(luò)環(huán)境中，智能地接入各種業(yè)務(wù)，提供各種增值服務(wù)，而在多媒體網(wǎng)絡(luò)環(huán)境中，也需要相應(yīng)的業(yè)務(wù)生成和維護(hù)環(huán)境。

控制層：主要指網(wǎng)絡(luò)為完成端到端的數(shù)據(jù)傳輸進(jìn)行的路由判決和數(shù)據(jù)轉(zhuǎn)發(fā)的功能，它是網(wǎng)絡(luò)的交換核心，目的是在傳輸層基礎(chǔ)上構(gòu)建端到端的通信過程，軟交換(Softswitch)將是下一代網(wǎng)絡(luò)的核心，體現(xiàn)了NGN的網(wǎng)絡(luò)融合思想。

傳送層：面向用戶端支持透明的TDM線路的接入，在網(wǎng)絡(luò)核心提供大帶寬的數(shù)據(jù)傳輸能力，并替代傳統(tǒng)的配線架，構(gòu)建靈活和可重用的長途傳輸網(wǎng)絡(luò)，一般為基于DWDM技術(shù)的全光網(wǎng)。

接入層：在用戶端支持多種業(yè)務(wù)的接入，提供各種寬窄帶、移動(dòng)或固定用戶接入。

三、NGN的安全隱患

NGN網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)，無論是網(wǎng)絡(luò)硬件開發(fā)、協(xié)議設(shè)計(jì)、還是網(wǎng)絡(luò)應(yīng)用軟件開發(fā)，都不可避免地會(huì)存在有不完善的地方，對(duì)于NGN系統(tǒng)來說，其安全隱患表現(xiàn)在以下幾個(gè)方面：

（一）物理設(shè)備層面的隱患

1. 設(shè)備故障

NGN網(wǎng)絡(luò)上的設(shè)備均是常年不間斷地運(yùn)行，難免會(huì)出現(xiàn)硬件故障，這些故障可能會(huì)造成數(shù)據(jù)的丟失、通信的中斷，從而對(duì)用戶服務(wù)造成損害。如果是某些核心的設(shè)備出現(xiàn)故障，則有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。

2. 電磁輻射

我們知道，電子設(shè)備都具有電磁輻射，一方面電磁的泄露讓竊聽者在一定距離內(nèi)使用先進(jìn)的接收設(shè)備，可以盜取到正在傳送的信息和數(shù)據(jù)，從而嚴(yán)重威脅用戶的隱私；另一方面，電磁輻射可以破壞另外一些設(shè)備中的通信數(shù)據(jù)。

3. 線路竊聽

在無線通訊中，信號(hào)是在空中傳播，無法采用物理的方式保護(hù)，這就使得攻擊者可以使用一些設(shè)備對(duì)通訊數(shù)據(jù)進(jìn)行竊聽；在有線通訊中，攻擊者可以通過物理直接搭線的方式竊聽相關(guān)信息。

4. 天災(zāi)人禍

這類災(zāi)害包括火災(zāi)、水災(zāi)、盜竊等等，一旦發(fā)生，其造成的后果都是毀滅性的，且不可彌補(bǔ)。

（二）操作系統(tǒng)層面的隱患

操作系統(tǒng)是網(wǎng)絡(luò)應(yīng)用的軟件基礎(chǔ)，負(fù)責(zé)掌控硬件的運(yùn)行與應(yīng)用軟件的調(diào)度，其重要程度不言而喻。目前網(wǎng)絡(luò)上應(yīng)用比較普遍的操作系統(tǒng)有Linux、Unix、Windows、以及嵌入式Vxworks等。沒有任何一種操作系統(tǒng)是完全安全的，正如Windows操作系統(tǒng)存在的大量安全漏洞造成了目前互聯(lián)網(wǎng)安全問題的現(xiàn)狀一樣，操作系統(tǒng)的隱患也將使得網(wǎng)絡(luò)系統(tǒng)本身存在極大的安全隱患。

針對(duì)操作系統(tǒng)存在的隱患，黑客的攻擊手法主要是使用一些現(xiàn)有的黑客工具或自己編制一些程序進(jìn)行攻擊，比如口令攻擊?？诹罟舻哪康氖菫榱吮I取密碼，由于用戶設(shè)置密碼過于簡單或者容易破解，如FTP服務(wù)器密碼、數(shù)據(jù)庫管理密碼、系統(tǒng)超級(jí)用戶密碼等，黑客利用一些智能軟件通過簡單的猜測(cè)就能破解這些口令，從而使用戶失去安全保障。

（三）應(yīng)用軟件層面的隱患

應(yīng)用軟件在使用過程中，往往被用戶有意或無意刪除，造成其完整性受到破壞。此外，不同應(yīng)用軟件之間也可能出現(xiàn)相互沖突。有些應(yīng)用軟件，在安裝時(shí)存在文件互相覆蓋或改寫，從而引起一些不安全的因素。

（四）數(shù)據(jù)庫層面的安全隱患

數(shù)據(jù)庫是存放數(shù)據(jù)的軟件系統(tǒng)，其安全隱患主要有：

1. 數(shù)據(jù)的安全

數(shù)據(jù)庫中存放著大量的數(shù)據(jù)，這些數(shù)據(jù)可供擁有一定職責(zé)和權(quán)利的用戶共享，但是，很難嚴(yán)格限制用戶只得到一些他們必需的和他們權(quán)利相當(dāng)?shù)臄?shù)據(jù)，通常用戶可能獲得更多的權(quán)限和數(shù)據(jù)。由于數(shù)據(jù)庫被多人或多個(gè)系統(tǒng)共享，如何保證數(shù)據(jù)庫的正確性和完整性也是問題。

2. 數(shù)據(jù)庫系統(tǒng)被非法用戶侵入

數(shù)據(jù)庫本身存在著潛在的各種漏洞，致使一些非法用戶利用這些漏洞侵入數(shù)據(jù)庫系統(tǒng)，造成用戶數(shù)據(jù)泄漏。比如SQL Server數(shù)據(jù)庫系統(tǒng)加密的口令一直都非常脆弱。

3. 數(shù)據(jù)加密不安全性

由于現(xiàn)在不存在絕對(duì)不可破解的加密技術(shù)，各種加密手段均有一定的不安全性。

（五）協(xié)議層面的安全隱患

協(xié)議的安全隱患主要體現(xiàn)在網(wǎng)絡(luò)中互相通信的協(xié)議本身存在安全方面的不健全，以及協(xié)議實(shí)現(xiàn)中存在的漏洞問題。協(xié)議在本質(zhì)上也是一種軟件系統(tǒng)，因此在設(shè)計(jì)上不可避免地會(huì)存在一些失誤。比如：互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議TCP/IP的設(shè)計(jì)就是僅僅建立在研究和試驗(yàn)的基礎(chǔ)上，沒有考慮到安全性。黑客可以通過專用軟件工具對(duì)網(wǎng)絡(luò)掃描以掌握有用的信息，探測(cè)出網(wǎng)絡(luò)的缺口，從而進(jìn)行攻擊。另外，IP地址也可以人為地用軟件設(shè)置，造成虛假IP地址，從而無法保證來源的真實(shí)性。

在NGN系統(tǒng)中，包含多種多樣的協(xié)議，主要的協(xié)議包括H.248、SIP、MGCP、H.323、BICC、SigTran等，正是這些協(xié)議促成了各種網(wǎng)絡(luò)的互通。但同時(shí)，每種協(xié)議也都存在著一些使網(wǎng)絡(luò)服務(wù)中斷的隱患。

四、NGN面對(duì)的安全威脅

目前，大部分的NGN網(wǎng)絡(luò)都是基于IP進(jìn)行通信的，因此，根據(jù)IP協(xié)議層次的不同，NGN安全威脅可以分為來自底層協(xié)議的攻擊和來自高層協(xié)議的攻擊。

（一）底層協(xié)議攻擊

底層協(xié)議攻擊主要是指第一層到第四層的網(wǎng)絡(luò)攻擊，比如，針對(duì)TCP、UDP或SCTP協(xié)議的攻擊。來自底層協(xié)議的攻擊是非常普遍的，對(duì)于網(wǎng)絡(luò)中的大量設(shè)備會(huì)產(chǎn)生相同的影響，所以，對(duì)這些攻擊的防范是與整個(gè)網(wǎng)絡(luò)密切相關(guān)的，且與上面運(yùn)行什么協(xié)議無關(guān)。

（二）高層協(xié)議攻擊

高層協(xié)議攻擊主要是針對(duì)NGN協(xié)議的攻擊，比如SIP、H.323、MEGACO、COPS等協(xié)議。由于來自高層協(xié)議的攻擊一般都是針對(duì)特定目標(biāo)協(xié)議的，因此一般的防護(hù)方法是：或針對(duì)特定的協(xié)議，或使用安全的隧道機(jī)制。

（三）NGN中存在的其他攻擊

1. 拒絕服務(wù)（DOS）攻擊

拒絕服務(wù)攻擊的目的是讓正常用戶無法使用某種服務(wù)。比如，讓系統(tǒng)設(shè)備無法工作或者是讓系統(tǒng)的資源不足。這種攻擊采用的方法有很多，比如發(fā)送大量的數(shù)據(jù)包給特定的系統(tǒng)或設(shè)備，讓設(shè)備無法接收正常的數(shù)據(jù)包，或使系統(tǒng)忙于處理這些無用的數(shù)據(jù)包；或者利用系統(tǒng)的弱點(diǎn)入侵，讓系統(tǒng)無法正常工作或開機(jī)。另外還有：發(fā)送大量的偽造請(qǐng)求給某個(gè)設(shè)備；TCP數(shù)據(jù)洪流，即發(fā)送大量的帶有不同TCP標(biāo)記的數(shù)據(jù)包，比較常用的有SYN、ACK或RST的TCP數(shù)據(jù)包；ICMP洪流，即發(fā)送大量的ICMP請(qǐng)求/回應(yīng)（ping洪流）數(shù)據(jù)包給特定IP地址的網(wǎng)絡(luò)設(shè)備；發(fā)送大量的大數(shù)據(jù)包的Ping數(shù)據(jù)流給特定IP地址的網(wǎng)絡(luò)設(shè)備；UDP洪流，即發(fā)送大量的數(shù)據(jù)包給特定IP地址的設(shè)備；呼叫建立洪流，即在使用SIP協(xié)議時(shí)，發(fā)送大量的INVITE/BYTE呼叫建立請(qǐng)求等數(shù)據(jù)包給特定的設(shè)備，或者發(fā)送大量的其他協(xié)議的呼叫建立請(qǐng)求；非法的通信結(jié)束請(qǐng)求，使得正常用戶的呼叫中斷；注冊(cè)洪流，即發(fā)送大量的注冊(cè)請(qǐng)求給一個(gè)特定的設(shè)備，使得正常的用戶注冊(cè)服務(wù)無法進(jìn)行等等。

2. 偷聽

這類攻擊的目的主要是想非法獲取一些信息或者資源，比如機(jī)密的數(shù)據(jù)。

偷聽攻擊的種類主要有：偷聽通信的數(shù)據(jù)內(nèi)容；偷聽網(wǎng)絡(luò)設(shè)備的ID（用于網(wǎng)絡(luò)設(shè)備間通信前的身份驗(yàn)證）；使用特定的消息比如OPTIONS或Audit請(qǐng)求，獲取SIP/服務(wù)器、網(wǎng)關(guān)以及軟交換的信息等。

3. 偽裝

入侵者使用偷聽的信息來偽裝一個(gè)合法的請(qǐng)求，比如，他可以先截取用戶名和密碼，然后修改其信息，非法訪問某個(gè)網(wǎng)絡(luò)或者設(shè)備。在合法用戶和某個(gè)設(shè)備建立連接以后，入侵者還可以使用偽裝的方法使用這種現(xiàn)成的連接進(jìn)行其他類型的攻擊，比如拒絕服務(wù)攻擊。除此之外，還有通過MAC地址和IP地址的偽裝攻擊。

4. 修改信息

修改信息的入侵者經(jīng)過某種特定的操作，使數(shù)據(jù)被破壞或者變成毫無用處。一般來說，這種修改是其他攻擊的開始，比如拒絕服務(wù)攻擊、偽裝或者欺詐攻擊。被修改的信息可以有很多個(gè)方面，比如，用戶的通信內(nèi)容、終端ID、網(wǎng)絡(luò)設(shè)備ID、呼叫建立信息、路由信息、用戶驗(yàn)證信息、服務(wù)驗(yàn)證信息、網(wǎng)絡(luò)設(shè)備的驗(yàn)證信息以及用戶注冊(cè)時(shí)的交互信息等，都可能被修改。

5. 提高NGN安全的應(yīng)對(duì)措施

要避免NGN未來可能遭遇的安全威脅，應(yīng)全面著手，做好幾個(gè)方面的工作。

首先，安全是相對(duì)的，不是絕對(duì)的，安全威脅永遠(yuǎn)存在。安全不是一種穩(wěn)定的狀態(tài)，永遠(yuǎn)不能認(rèn)為采用了怎樣的安全措施就能實(shí)現(xiàn)安全狀態(tài)。付出金錢、管理代價(jià)可以增強(qiáng)安全性，但是無論付出多少代價(jià)也不能實(shí)現(xiàn)永遠(yuǎn)、絕對(duì)安全。

其次，安全是一個(gè)不穩(wěn)定的狀態(tài)，隨著新技術(shù)的出現(xiàn)以及時(shí)間的推移，原本相對(duì)安全的措施和技術(shù)也會(huì)變得相對(duì)不安全。

再者，安全技術(shù)和管理措施是有針對(duì)性、有范圍的，通常只對(duì)已知或所假想的安全威脅有效，安全技術(shù)和安全管理措施不能對(duì)未知或未預(yù)想的安全威脅生效。

安全應(yīng)作為基礎(chǔ)研究，需要長期的努力。NGN安全研究范圍設(shè)計(jì)廣泛，涉及法律法規(guī)、技術(shù)標(biāo)準(zhǔn)、管理措施、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)、設(shè)備可靠性、業(yè)務(wù)特性、商業(yè)模式、纜線埋放、加密強(qiáng)度、加密算法、有害信息定義等大量領(lǐng)域。因此安全研究不是一蹴而就的，需要長期的努力。安全投入本身不能產(chǎn)生直接效益，只能防止和減少因不安全因素而造成的損失。此外通信安全越來越重要，不但影響公眾生活，還直接影響國家利益和國家安全。因此安全研究應(yīng)當(dāng)作為基礎(chǔ)研究，應(yīng)由國家和運(yùn)營商共同進(jìn)行。

安全要付出代價(jià)，安全要求應(yīng)當(dāng)適度。NGN安全是所有人所希望的，但不是所有人都意識(shí)到為達(dá)到一定的安全標(biāo)準(zhǔn)，通常要付出相當(dāng)大的代價(jià)。為安全付出的代價(jià)可能是人力、物力、財(cái)力，也可能是降低效率。當(dāng)為機(jī)密性付出的代價(jià)大于因泄密可能受到的損失時(shí)，安全存在的意義并不大。在日常通話中能保證機(jī)密性當(dāng)然理想，但是如需要增加幾倍的通話費(fèi)用來增強(qiáng)機(jī)密性時(shí)，相信大多數(shù)用戶都將無法接受。

安全隱患有大有小，有輕重緩急之分。當(dāng)前NGN上存在大量安全隱患，例如光纖、電纜可能遭破壞或竊聽，網(wǎng)絡(luò)設(shè)備可能被攻擊，用戶通信可能被非法竊聽，網(wǎng)絡(luò)業(yè)務(wù)可能被惡意濫用，網(wǎng)絡(luò)服務(wù)可能被分布式拒絕攻擊，網(wǎng)絡(luò)協(xié)議可能存在漏洞，加密算法可能強(qiáng)度不夠，基礎(chǔ)設(shè)施過于集中等。對(duì)于眾多的安全隱患，應(yīng)當(dāng)視可能造成的危害以及需要付出的成本，按順序加以解決。一般來說可能大面積影響網(wǎng)絡(luò)業(yè)務(wù)提供的安全隱患應(yīng)當(dāng)優(yōu)先解決，對(duì)于不影響業(yè)務(wù)正常開展，或者只影響少量用戶之類的安全隱患則可以延后解決。

安全不僅是技術(shù)問題，更重要的是管理。絕大多數(shù)安全隱患可以通過技術(shù)手段解決，但是安全更重要的是管理方面。當(dāng)前技術(shù)條件下任何安全技術(shù)都是需要人參與的：再先進(jìn)的安全技術(shù)也無法防范管理人員的惡意破壞；口令采用再復(fù)雜的加密算法也會(huì)因?yàn)椴捎谩吧铡弊鳛槊艽a而被竊取；最安全的防火墻也可能因?yàn)楣芾砣藛T配置疏忽而失效。完善的管理機(jī)制能在最大程度上減少管理人員有意或無意增加安全隱患的行為，但也是以日志和審計(jì)作后盾的，以降低效率作代價(jià)的。

網(wǎng)絡(luò)安全不僅僅是定性的，應(yīng)當(dāng)定量評(píng)估。長期以來，通信網(wǎng)絡(luò)主要提供話音服務(wù)，對(duì)話音自身的信息安全以及內(nèi)容是否合法并不關(guān)心，因此主要以業(yè)務(wù)可用性以及設(shè)備可靠性體現(xiàn)網(wǎng)絡(luò)安全。隨著技術(shù)的進(jìn)步以及新業(yè)務(wù)的涌現(xiàn)，主要是由于互聯(lián)網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)安全有了新的含義。此外，通信網(wǎng)絡(luò)還支撐著國家重要安全設(shè)施的正常運(yùn)行，因此網(wǎng)絡(luò)安全有必要定量評(píng)估。通信網(wǎng)絡(luò)只有定量評(píng)估，才能劃分安全等級(jí)。不同的網(wǎng)絡(luò)應(yīng)用應(yīng)當(dāng)有最低安全等級(jí)要求。例如電子政務(wù)、電子商務(wù)、個(gè)人通信、商務(wù)通信所要求的NGN應(yīng)當(dāng)有不同的網(wǎng)絡(luò)安全要求，這樣才能提供個(gè)性化服務(wù)。因此NGN安全應(yīng)當(dāng)定量評(píng)估，通信應(yīng)當(dāng)滿足最低安全等級(jí)要求。

信息安全是一個(gè)涉及面很廣的問題，要想確保安全，必須同時(shí)從法規(guī)政策、管理、技術(shù)這三個(gè)層次上采取有效措施。高層的安全功能為低層的安全功能提供保護(hù)，忽略任何一個(gè)方面、任何一個(gè)層次上的安全措施都不可能提供真正的全方位安全。

第4篇：網(wǎng)絡(luò)安全的意義范文

下一代防火墻（NGFW）可以全面應(yīng)對(duì)應(yīng)用層威脅，通過深度過濾網(wǎng)絡(luò)流量中的用戶、應(yīng)用和內(nèi)容，并借助全新的高性能并行處理引擎，為用戶提供有效的網(wǎng)絡(luò)一體化安全防護(hù)，幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)。當(dāng)前我國自主的主流防火墻產(chǎn)品有華為NGFW、深信服NGAF、網(wǎng)神防火墻等，在政企、教育、銀行、醫(yī)療、科研等行業(yè)和領(lǐng)域承接著防護(hù)網(wǎng)絡(luò)及數(shù)據(jù)安全的重任，下面對(duì)下一代防火墻在網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用做深入分析。

1下一代防火墻的比較優(yōu)勢(shì)

下一代防火墻除去傳統(tǒng)防火墻具有的包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、狀態(tài)檢測(cè)和VPN技術(shù)等以外，還具有很多彌補(bǔ)傳統(tǒng)防火墻缺陷的技術(shù)優(yōu)勢(shì)。一是多模塊功能的集成聯(lián)動(dòng)，如入侵防御系統(tǒng)（IPS）、病毒檢測(cè)系統(tǒng)、VPN、網(wǎng)絡(luò)應(yīng)用防護(hù)系統(tǒng)（WAF）等，改變了傳統(tǒng)防護(hù)設(shè)備疊加部署、串糖葫蘆式的部署模式，節(jié)約成本、消除網(wǎng)絡(luò)瓶頸和單點(diǎn)故障，數(shù)據(jù)包單次解析多核并行處理提高檢測(cè)速度，多模塊聯(lián)動(dòng)提高響應(yīng)速度，日志整合提高檢測(cè)效率。二是網(wǎng)絡(luò)二至七層的全棧檢測(cè)能力，克服傳統(tǒng)防火墻包過濾基于IP和端口檢測(cè)的局限性，可以具體應(yīng)用為粒度設(shè)置過濾及安全策略，輔助用戶管理應(yīng)用。三是數(shù)據(jù)包深度檢測(cè)，通過對(duì)數(shù)據(jù)包進(jìn)行深層次的協(xié)議解碼、內(nèi)容解析、模式匹配等操作，實(shí)現(xiàn)對(duì)數(shù)據(jù)包內(nèi)容的完全解析，查找相對(duì)應(yīng)的內(nèi)容安全策略進(jìn)行匹配。下一代防火墻通過HTTPS的功能，實(shí)現(xiàn)對(duì)SSL加密的數(shù)據(jù)進(jìn)行解密分析，可以檢測(cè)郵件中的非法信息。四是可視化配置界面，結(jié)合先進(jìn)的技術(shù)和理念，設(shè)備配置可視簡化，功能完善，使技術(shù)人員精力從復(fù)雜的配置命令中解放出來，更多關(guān)注配置規(guī)則的現(xiàn)實(shí)意義。通過可視化報(bào)表不僅能夠全面呈現(xiàn)用戶和業(yè)務(wù)的安全現(xiàn)狀，還能幫助用戶快速定位安全問題。

2下一代防火墻設(shè)備的選配

下一代防火墻功能強(qiáng)大，成本也相對(duì)較高，一些廠商按功能模塊收費(fèi)，因此在選配防火墻設(shè)備時(shí)需要考慮性價(jià)比。一是要了解使用方的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、核心服務(wù)、主干網(wǎng)絡(luò)帶寬利用率峰值、網(wǎng)絡(luò)中安全設(shè)備部署現(xiàn)狀和終端用戶網(wǎng)絡(luò)使用體驗(yàn)，挖掘出網(wǎng)絡(luò)建設(shè)安全需求和亟須解決的問題。二是根據(jù)客戶安全需求，選擇對(duì)應(yīng)的防護(hù)功能，進(jìn)而選用功能適配的防火墻設(shè)備，在采購防火墻設(shè)備的同時(shí)需開通對(duì)應(yīng)的功能權(quán)限，比如網(wǎng)絡(luò)序列號(hào)、IPSecVPN分支機(jī)構(gòu)、SSLVPN移動(dòng)用戶數(shù)，WEB防護(hù)、網(wǎng)關(guān)殺毒、IPS、應(yīng)用控制、流量控制、各類特征庫升級(jí)序號(hào)等。三是根據(jù)功能需求選擇相應(yīng)的設(shè)備部署方式，接入方式不同，實(shí)現(xiàn)的防護(hù)功能也有差異，防火墻支持網(wǎng)關(guān)模式、網(wǎng)橋模式、混合模式、旁接模式和雙機(jī)接入等。四是根據(jù)防火墻接入干線的流量來確定防火墻的性能指標(biāo)，核心指標(biāo)有接口數(shù)量及帶寬、整機(jī)吞吐量、應(yīng)用層吞吐量、每秒最大連接數(shù)和并發(fā)連接數(shù)、設(shè)備存儲(chǔ)空間、關(guān)鍵部件冗余等，可能制約網(wǎng)絡(luò)應(yīng)用和用戶體驗(yàn)。

3下一代防火墻對(duì)網(wǎng)絡(luò)連通性的影響

防火墻網(wǎng)絡(luò)連通配置比較復(fù)雜，有的部署模式可能改變?cè)W(wǎng)絡(luò)結(jié)構(gòu)，影響原網(wǎng)絡(luò)的連通性。一是影響網(wǎng)絡(luò)結(jié)構(gòu)。在網(wǎng)關(guān)模式和混合模式中，下一代防火墻可替代現(xiàn)有出口路由器，部署在網(wǎng)絡(luò)出口配置路由功能。在網(wǎng)橋模式中下一代防火墻具有二層網(wǎng)絡(luò)交換機(jī)的功能，部署在核心路由器與核心交換機(jī)中間。旁接模式中，下一代防火墻通常接入核心交換機(jī)，同時(shí)將核心交換機(jī)的流量鏡像至防火墻，因?yàn)閷?shí)際流量不經(jīng)過防火墻，防火墻不能實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)檢測(cè)和阻斷，通常在使用監(jiān)測(cè)和審計(jì)時(shí)采用這種部署方式。兩臺(tái)防火墻可支持雙主模式或主備模式，部署在雙核心網(wǎng)絡(luò)中，實(shí)現(xiàn)防火墻設(shè)備的設(shè)備冗余和線路冗余[1]。二是對(duì)網(wǎng)絡(luò)分區(qū)管理。按照網(wǎng)絡(luò)系統(tǒng)安全等級(jí)保護(hù)2.0的要求，網(wǎng)絡(luò)要分區(qū)管理，實(shí)現(xiàn)這一功能的主要設(shè)備就是防火墻。除了旁接模式外，使用其他三種模式部署時(shí)，均可將原網(wǎng)絡(luò)分隔成三個(gè)區(qū)域，即可信區(qū)域、DMZ區(qū)域和不可信區(qū)域，便于分區(qū)管理和配置防護(hù)策略。內(nèi)網(wǎng)屬于可信區(qū)域，對(duì)外服務(wù)的服務(wù)器部署在DMZ區(qū)域，直接連接外網(wǎng)的出口網(wǎng)絡(luò)屬于不可信區(qū)域，僅對(duì)內(nèi)提供服務(wù)的服務(wù)器劃入可信區(qū)域[2]。三是網(wǎng)絡(luò)技術(shù)運(yùn)用。下一代防火墻在網(wǎng)絡(luò)出口處支持多線路接入，包括ADSL線路的PPPoE接入，可同時(shí)接入多條運(yùn)營商線路，并根據(jù)需要實(shí)現(xiàn)網(wǎng)絡(luò)出口的多種模式的負(fù)載均衡，充分利用出口帶寬，實(shí)現(xiàn)出口線路冗余。設(shè)備支持網(wǎng)絡(luò)接口配置成交換口和路由口，支持常用路由協(xié)議配置，支持IPV6。使用IPSecVPN技術(shù)建立總部與分支網(wǎng)絡(luò)間的VPN線路，建立總部與分支專線的虛擬備份鏈路。SSLVPN則可使出差人員異地方便接入內(nèi)部網(wǎng)絡(luò)、資源和服務(wù)等，保障移動(dòng)安全辦公需要。四是防火墻連通性配置。首先配置連通網(wǎng)絡(luò)。網(wǎng)橋模式下，先使用既有網(wǎng)絡(luò)設(shè)備連通網(wǎng)絡(luò)，再在路由器與核心交換機(jī)中間加裝防火墻。網(wǎng)關(guān)模式下，先配置相應(yīng)的防火墻接口參數(shù)，再連通網(wǎng)絡(luò)。網(wǎng)絡(luò)連通后添加相應(yīng)的包過濾規(guī)則或全通規(guī)則，測(cè)試防火墻內(nèi)外網(wǎng)數(shù)據(jù)是否可達(dá)。其次，配置路由參數(shù)。選擇網(wǎng)絡(luò)通用的路由協(xié)議配置相應(yīng)的路由參數(shù)。最后測(cè)試私有網(wǎng)絡(luò)與公網(wǎng)的連通性。因運(yùn)營商網(wǎng)絡(luò)上不私網(wǎng)網(wǎng)段，私網(wǎng)訪問公網(wǎng)時(shí)需配置NAT規(guī)則，公網(wǎng)訪問私網(wǎng)時(shí)配置端口映射或IP映射規(guī)則，添加映射規(guī)則后，還須添加相應(yīng)的包過濾規(guī)則才能生效。

4下一代防火墻安全策略配置

下一代防火墻通常配置的安全策略包括漏洞攻擊策略、Web應(yīng)用防護(hù)策略、僵尸網(wǎng)絡(luò)策略、內(nèi)容安全策略、應(yīng)用控制策略、連接數(shù)控制策略、DoS/DDoS防護(hù)策略、流量管理策略、用戶認(rèn)證策略和認(rèn)證選項(xiàng)等。安全策略制定時(shí)需注意以下事項(xiàng)：一是安全策略的可讀性設(shè)置。為保證防火墻規(guī)則的可讀性，在為各類資源、服務(wù)、應(yīng)用、規(guī)則命名時(shí)要有明顯區(qū)分，體現(xiàn)其分類、功能和用途，有利于安全策略的可視化配置和策略解讀。防止大型網(wǎng)絡(luò)配置規(guī)則過多后，因命名混亂而制造后期管理和維護(hù)難度。資源命名時(shí)以分組或類命名，在策略中調(diào)用分組，后期維護(hù)中方便添加和刪除單個(gè)資源。二是安全策略的細(xì)粒度配置。安全策略源目地址、出入網(wǎng)口和源目端口與實(shí)際對(duì)應(yīng)。下一代防火墻可以對(duì)區(qū)域、IP分組及用戶、應(yīng)用或服務(wù)、時(shí)間及生效狀態(tài)等進(jìn)行細(xì)粒度配置，進(jìn)行個(gè)性化設(shè)置，也可以針對(duì)某個(gè)具體應(yīng)用進(jìn)行細(xì)節(jié)化配置，如允許用戶通過HTTPS訪問互聯(lián)網(wǎng)，但是禁止通過HTTPS下載數(shù)據(jù)；允許用戶使用QQ，但是禁止用戶通過QQ接收文件。三是調(diào)整安全策略執(zhí)行順序。防火墻的安全策略通常按順序執(zhí)行，遇到滿足條件的策略直接放行數(shù)據(jù)包，而不檢查后續(xù)策略的適用性，因此策略順序在防火墻功能發(fā)揮中的作用尤為重要。在配置規(guī)則時(shí)需將地址范圍小、用戶數(shù)量少、服務(wù)端口少等局部生效的安全策略序號(hào)調(diào)整至同類策略列表的前列優(yōu)先執(zhí)行。四是多方式的用戶認(rèn)證策略。防火墻實(shí)現(xiàn)精確管控首先要確定用戶身份，通過用戶認(rèn)證策略可以確定單位內(nèi)部每一個(gè)用戶，即某個(gè)IP地址上某個(gè)時(shí)刻是哪個(gè)用戶在使用的信息，對(duì)上網(wǎng)用戶的身份進(jìn)行認(rèn)證，從而實(shí)現(xiàn)基于用戶的上網(wǎng)行為管理。通常支持本地用戶名密碼登錄、借助其他身份認(rèn)證系統(tǒng)的單點(diǎn)登錄、跨交換機(jī)和網(wǎng)段的IP－MAC地址綁定建立用戶和IP對(duì)應(yīng)關(guān)系，鎖定上網(wǎng)用戶身份，實(shí)現(xiàn)用戶無感知地上網(wǎng)。5下一代防火墻對(duì)數(shù)據(jù)的全程防護(hù)下一代防火墻具有風(fēng)險(xiǎn)感知、多設(shè)備多模塊聯(lián)動(dòng)防御、數(shù)據(jù)深度檢測(cè)、日志分析可視化等功能，通過技術(shù)手段的融合，在網(wǎng)絡(luò)威脅下全程對(duì)數(shù)據(jù)進(jìn)行防護(hù)，包括事前的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)、事中的多手段聯(lián)動(dòng)防御、事后的快速響應(yīng)，并將防護(hù)信息通過多種形式以可視化的方式呈現(xiàn)給用戶。一是事前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知。安全威脅發(fā)生前，防火墻通過流經(jīng)流量的IP地址檢測(cè)及端口檢測(cè)快速識(shí)別內(nèi)部的服務(wù)器，檢測(cè)服務(wù)器上開放端口、存在的漏洞和弱密碼等風(fēng)險(xiǎn)；利用豐富的掃描插件對(duì)WEB服務(wù)器進(jìn)行掃描，識(shí)別網(wǎng)站類型，提供漏洞分析和修復(fù)建議，通過流量檢測(cè)、策略對(duì)比、版本檢測(cè)等多個(gè)維度檢測(cè)服務(wù)器對(duì)應(yīng)的安全策略是否存在和生效。二是事中多設(shè)備多模塊聯(lián)動(dòng)防御。下一代防火墻在防御層面融合了多種安全技術(shù)，防火墻內(nèi)部傳統(tǒng)防火墻、網(wǎng)關(guān)殺毒、IPS、WAF等模塊聯(lián)動(dòng)防御，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行L2-7層的安全防護(hù)，同時(shí)與其他安全設(shè)備聯(lián)動(dòng)取得更好的防護(hù)效果。下一代防火墻與終端檢測(cè)響應(yīng)平動(dòng)，持續(xù)檢測(cè)發(fā)現(xiàn)、快速響應(yīng)處置，形成多層次立體化的威脅防御體系，彌補(bǔ)防火墻對(duì)內(nèi)部發(fā)起和內(nèi)部用戶之間的網(wǎng)絡(luò)攻擊無法檢測(cè)的缺陷[3]。下一代防火墻與云安全平動(dòng)，借助廠家強(qiáng)大的技術(shù)支持、威脅云端檢測(cè)、快速響應(yīng)和全網(wǎng)威脅情報(bào)分享等，對(duì)抗高級(jí)威脅和未知威脅，為客戶保駕護(hù)航。三是事后快速響應(yīng)。下一代防火墻在黑客入侵之后，能夠幫助客戶及時(shí)發(fā)現(xiàn)入侵后的惡意行為，如檢測(cè)僵尸主機(jī)發(fā)起的惡意攻擊行為，網(wǎng)頁篡改，網(wǎng)站黑鏈植入及網(wǎng)站后門檢測(cè)等，并快速推送警告事件，協(xié)助用戶進(jìn)行響應(yīng)處置。通過數(shù)據(jù)中心分析可發(fā)現(xiàn)被攻擊的主機(jī)數(shù)量和被攻擊的嚴(yán)重等級(jí)，利用策略動(dòng)作自動(dòng)執(zhí)行、專用工具和云端聯(lián)動(dòng)等方式快速響應(yīng)。

第5篇：網(wǎng)絡(luò)安全的意義范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù) 網(wǎng)絡(luò)安全系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)使得世界各地的聯(lián)系更加頻繁和緊密，極大地促進(jìn)了人類文明的發(fā)展。但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也有愈演愈烈之勢(shì)，給社會(huì)造成了巨大的經(jīng)濟(jì)損失。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的安全對(duì)策研究具有重要的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)由一定數(shù)量的計(jì)算機(jī)以及與之相連的外部設(shè)備構(gòu)成，處于該網(wǎng)絡(luò)中的計(jì)算機(jī)設(shè)備分別位于不同的地理位置，各自擁有獨(dú)立功能，并且通過通信線路彼此連接，能夠在網(wǎng)絡(luò)系統(tǒng)及軟件的協(xié)助下完成信息的交互與數(shù)據(jù)的共享。受制于計(jì)算機(jī)網(wǎng)絡(luò)自身的架構(gòu)特點(diǎn)，其中的傳輸線路、硬件設(shè)備以及操作軟件都可能成為不法分子攻擊和破壞的對(duì)象，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成影響。計(jì)算機(jī)網(wǎng)絡(luò)安全則是指網(wǎng)絡(luò)中的信息流動(dòng)、數(shù)據(jù)存儲(chǔ)等不受自然或人為因素的干擾，不發(fā)生數(shù)據(jù)信息的篡改或泄露，從而保障信息的完整性、保密性和真實(shí)性。

2 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)面臨的安全問題

2.1 病毒入侵

計(jì)算機(jī)病毒是出于各種不當(dāng)目的而編寫的代碼或程序，其具有傳染力強(qiáng)、破壞力大的特點(diǎn)，且由于計(jì)算機(jī)病毒一般沒有特定的傳染對(duì)象，因此其影響范圍十分廣泛。計(jì)算機(jī)病毒通常會(huì)破壞電腦的軟件系統(tǒng)，竊取或刪改其中的文件和信息，給計(jì)算機(jī)用戶帶來巨大困擾和損失。還有極少部分病毒能夠?qū)τ布糠衷斐捎绊?，?dǎo)致設(shè)備故障或損毀。

2.2 黑客威脅

黑客可通過各種軟硬件漏洞非法潛入計(jì)算機(jī)系統(tǒng)，并竊取、損壞其中的數(shù)據(jù)資料，其行為具有隱蔽性和破壞性。在當(dāng)前的社會(huì)環(huán)境下，只要黑客行為沒有造成太大損失，一般不會(huì)定性為犯罪，這也間接導(dǎo)致了黑客行為的肆虐。近年來頻頻發(fā)生的個(gè)人信息泄露事件就大多是網(wǎng)絡(luò)黑客所為。

2.3 硬件落伍

普通用戶對(duì)計(jì)算機(jī)硬件一般沒有太高要求，但對(duì)于一些企業(yè)或政府重要部門來說，硬件配置直接決定了計(jì)算機(jī)能否順利更新并運(yùn)行最新的軟件及程序，進(jìn)而影響其安全性能。同時(shí)，受惡劣場(chǎng)地條件、電磁干擾、自然老化等因素的影響，計(jì)算機(jī)設(shè)備可能出現(xiàn)各種各樣的缺陷，給黑客留下可乘之機(jī)，使之能夠借助遠(yuǎn)程監(jiān)控硬件設(shè)備來入侵電腦。

2.4 系統(tǒng)漏洞

系統(tǒng)漏洞是無法避免的存在，只能通過更新補(bǔ)丁等方式盡量減少漏洞數(shù)量，消除漏洞影響。系統(tǒng)漏洞是黑客攻擊的重要入口，許多信息的泄露和數(shù)據(jù)的篡改都是通過漏洞來完成的，它就如同黑客的后門，只要利用其中的一個(gè)漏洞就可以隨時(shí)潛入，并進(jìn)行大量的非法操作，給計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的安全對(duì)策

3.1 訪問控制

訪問控制能夠避免信息數(shù)據(jù)被非法訪問或竊取，其主要有以下三種方式：

3.1.1 屬性安全控制

這種方法通常和網(wǎng)絡(luò)設(shè)備、服務(wù)器文件與目錄，以及所制定的屬性聯(lián)系起來，能夠充分保證訪客的安全。

3.1.2 防火墻控制

防火墻是系統(tǒng)的通信門檻，控制著進(jìn)、出兩個(gè)方向的數(shù)據(jù)通信，可以阻止黑客的非法訪問，常用的防火墻有過濾型、型、雙穴主機(jī)型三種。

3.1.3 入網(wǎng)訪問控制

其通過控制服務(wù)器登錄用戶的入網(wǎng)時(shí)間、資源權(quán)限等，將非法訪問拒之門外。

3.2 升級(jí)硬件

升級(jí)硬件是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障，升級(jí)硬件設(shè)備能夠全面提高計(jì)算機(jī)運(yùn)行能力，確保其順利完成操作系統(tǒng)或軟件的更新，提高安全防護(hù)性能。同時(shí)，升級(jí)硬件可以消除老硬件中的漏洞，如Inter CPU被曝存在緩存機(jī)制漏洞，黑客可在系統(tǒng)管理模式（SMM）中安裝rootkit來發(fā)起攻擊，而最新的處理器已對(duì)這一問題進(jìn)行了修復(fù)。此外，如今硬件的功能越來越多元化，一些新硬件采用了最新的安全設(shè)計(jì)，在接入方面的安全性有了大幅提升。

3.3 軟件補(bǔ)丁

對(duì)于計(jì)算機(jī)軟件系統(tǒng)要及時(shí)進(jìn)行更新，打上最新的補(bǔ)丁，從而消除已發(fā)現(xiàn)的系統(tǒng)漏洞，必要時(shí)應(yīng)定期進(jìn)行自檢，并結(jié)合實(shí)際情況設(shè)置加密程序，從而保障軟件系統(tǒng)的安全性。在關(guān)注軟件系統(tǒng)安全的同時(shí)，也應(yīng)該外接一定的安全控件，為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置雙層保險(xiǎn)。

3.4 加強(qiáng)備份

任何防護(hù)措施都有其自身的局限性，雖然計(jì)算機(jī)軟件系統(tǒng)本身擁有比較完善的信息數(shù)據(jù)保護(hù)能力，但一些物理性的損毀卻很難完全避免，比如硬件受潮、進(jìn)水、火災(zāi)、高溫老化等，都很可能導(dǎo)致信息資料丟失。因此，必須定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)資料進(jìn)行備份，這樣即便發(fā)生信息的意外丟失，也能通過備份數(shù)據(jù)給予恢復(fù)。

3.5 服務(wù)器防護(hù)

首先，要完善服務(wù)器管理使用規(guī)章，比如要求網(wǎng)絡(luò)服務(wù)器的管理人員必須依據(jù)相應(yīng)的規(guī)章制度來規(guī)范操作和維護(hù)服務(wù)器；強(qiáng)化服務(wù)器機(jī)房管理，嚴(yán)禁閑雜人員進(jìn)出機(jī)房，避免非法授權(quán)操作。其次，使用相應(yīng)的安全技術(shù)，比如采用基于角色的權(quán)限管理方案，為服務(wù)器操作系統(tǒng)增加安全設(shè)置等。再次，提高服務(wù)器基礎(chǔ)防護(hù)措施，比如選用安全隱患較少的NTFS格式，或者將服務(wù)器重要數(shù)據(jù)所在磁盤轉(zhuǎn)變?yōu)镹TFS格式；購買正版、專業(yè)的網(wǎng)絡(luò)監(jiān)測(cè)軟件，對(duì)外部網(wǎng)絡(luò)進(jìn)行密切監(jiān)控，準(zhǔn)確辨別非法入侵。最后，對(duì)于不必要公開的服務(wù)器IP地址予以隱藏，只公開Web服務(wù)器或郵件服務(wù)器等IP地址，同時(shí)屏蔽不必要的通訊端口，以減少服務(wù)器受攻擊的幾率。

4 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平的高低直接關(guān)乎計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的最終成效，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的安全防護(hù)。針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)存在的安全問題，可通過訪問控制、升級(jí)硬件、軟件補(bǔ)丁、加強(qiáng)備份、服務(wù)器防護(hù)等方式進(jìn)行安全防護(hù)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全水平，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性、保密性、真實(shí)性。

參考文獻(xiàn)

[1]黃磊，鄭偉杰，陶金.分析計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].黑龍江科技信息，2015（24）.

[2]張穎，曹天人.如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全性[J].科學(xué)咨詢，2015（27）.

[3]魏巍巍，陳悅.計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范對(duì)策探索[J].產(chǎn)業(yè)與科技論壇，2015（14）.

第6篇：網(wǎng)絡(luò)安全的意義范文

關(guān)鍵詞：校園一卡通網(wǎng)絡(luò) 安全對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）03（c）-0038-01

現(xiàn)今社會(huì)正處于數(shù)字化時(shí)期，且隨著信息技術(shù)的發(fā)展，一卡通網(wǎng)絡(luò)逐漸被應(yīng)用于行政事業(yè)單位、金融企業(yè)、保險(xiǎn)行業(yè)以及學(xué)校等人口較為密集的區(qū)域。當(dāng)前，學(xué)校中一卡通網(wǎng)絡(luò)的應(yīng)用主要體現(xiàn)在：學(xué)籍管理、教學(xué)管理、食堂消費(fèi)管理、圖書管理、考勤管理、宿舍管理、門禁管理以及校園通訊等系統(tǒng)中；其形式主要存在于學(xué)生卡、借記卡、飯卡、上網(wǎng)卡、出入證、宿舍房卡以及報(bào)名登記卡等方面。這樣一來，不僅能夠給使用者提供便利，而且還能節(jié)約資源。但其網(wǎng)絡(luò)安全問題不容忽視，因此，分析校園一卡通網(wǎng)絡(luò)安全問題，加強(qiáng)對(duì)其的防范顯得尤為重要。

1 校園一卡通網(wǎng)絡(luò)中易出現(xiàn)的安全問題

校園一卡通網(wǎng)絡(luò)的應(yīng)用，不僅給學(xué)生的學(xué)習(xí)和生活帶來極大的便利，而且還能提升學(xué)校建設(shè)、管理方面的質(zhì)量。但是，校園一卡通網(wǎng)絡(luò)仍存在一些安全問題，具體體現(xiàn)在以下幾個(gè)方面。

（1）極易受計(jì)算機(jī)的病毒影響：計(jì)算機(jī)未安裝殺毒軟件或殺毒軟件更新不及時(shí)，一旦連通網(wǎng)絡(luò)極易被病毒侵入，致使一條線路上的一卡通網(wǎng)絡(luò)遭病毒入侵。

（2）系統(tǒng)本身存在漏洞：校園一卡通網(wǎng)絡(luò)的穩(wěn)定性及安全性較好，但將自身系統(tǒng)中存在的漏洞全部排除仍比較困難，這就給非法入侵的用戶提供了可能。

（3）濫用網(wǎng)絡(luò)資源現(xiàn)象較為嚴(yán)重：校園一卡通網(wǎng)絡(luò)面對(duì)的用戶不同，由于設(shè)計(jì)、管理等方面存在缺陷，知識(shí)校園網(wǎng)用戶濫用網(wǎng)絡(luò)資源現(xiàn)象較為嚴(yán)重。

（4）網(wǎng)絡(luò)的攻擊、入侵：未安裝反病毒軟件、病毒數(shù)據(jù)庫更新不及時(shí)、計(jì)算機(jī)存在漏洞等情況下極易受外部網(wǎng)絡(luò)的攻擊和入侵。此外，校園一卡通網(wǎng)絡(luò)用戶過多，學(xué)生素質(zhì)水平高低不一，少部分學(xué)生利用非法軟件惡意攻擊、破壞存在缺陷、漏洞的計(jì)算機(jī)，致使校園一卡通網(wǎng)絡(luò)被破壞[1]。

（5）校園網(wǎng)絡(luò)管理不足：校園網(wǎng)絡(luò)管理中存在一定的不足和缺陷，這在一定程度上導(dǎo)致了校園網(wǎng)絡(luò)一卡通安全問題的產(chǎn)生，如，網(wǎng)絡(luò)管理的人員業(yè)務(wù)素質(zhì)較低、更換管理人員的頻率過高，管理人員分工不明確等都有可能致使網(wǎng)絡(luò)安全問題的出現(xiàn)。

2 提升校園一卡通網(wǎng)絡(luò)安全的對(duì)策

2.1 加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類也逐漸增多，加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范，需做到以下幾個(gè)方面：首先，需提升網(wǎng)絡(luò)管理人員的專業(yè)素質(zhì)；提高網(wǎng)絡(luò)管理人員的素質(zhì)，使其能夠積極投入到工作中；同時(shí)，還需做好系統(tǒng)的安全工作，確保網(wǎng)絡(luò)更好的為用戶服用；其次，及時(shí)升級(jí)防毒軟件和數(shù)據(jù)庫；定期升級(jí)防毒軟件，能有效防護(hù)校園一卡通網(wǎng)絡(luò)的安全，并避免數(shù)據(jù)被非法入侵者破壞，降低修復(fù)的成本[2]。

2.2 及時(shí)修補(bǔ)影響系統(tǒng)安全的漏洞

網(wǎng)絡(luò)管理人員應(yīng)利用系統(tǒng)自動(dòng)修補(bǔ)漏洞的軟件或反病毒軟件等，對(duì)影響系統(tǒng)安全的漏洞進(jìn)行修補(bǔ)，這樣不僅能夠保證用戶的合法權(quán)益，而且還能夠?yàn)橛脩籼峁└玫姆?wù)。

2.3 身份認(rèn)證和識(shí)別技術(shù)的開發(fā)和利用

身份認(rèn)證是防護(hù)校園一卡通網(wǎng)絡(luò)資產(chǎn)最為重要的關(guān)口，因此，加大對(duì)用戶身份認(rèn)證和識(shí)別技術(shù)的開發(fā)和利用，保障用戶身份合法化、網(wǎng)絡(luò)服務(wù)規(guī)范化起著至關(guān)重要的作用。身份認(rèn)證不僅能夠確保用戶擁有一個(gè)安全的通網(wǎng)絡(luò)體系，而且還能進(jìn)一步強(qiáng)化用戶安全防范的意識(shí)和觀念，進(jìn)而確保網(wǎng)絡(luò)的運(yùn)行更為安全、可靠。

2.4 加大網(wǎng)絡(luò)監(jiān)控的力度

確保校園一卡通網(wǎng)絡(luò)使用的安全，就必須加大對(duì)其網(wǎng)絡(luò)監(jiān)控的力度。校園一卡通遍布全校各個(gè)角落，健全且合理的網(wǎng)絡(luò)監(jiān)控能夠?qū)Ψ欠ㄈ肭终咂鸬郊s束性的作用。同時(shí)，還應(yīng)做好相關(guān)的安全隔離，這樣一來，合法用戶使用權(quán)限的同時(shí)，還能夠抑制非法入侵者的登錄，為校園一卡通網(wǎng)絡(luò)安全提供了屏障。此外，還應(yīng)對(duì)數(shù)據(jù)進(jìn)行備份，以便修復(fù)被非法入侵者惡意破壞的數(shù)據(jù)級(jí)系統(tǒng)，盡可能的將損傷降至最低[3]。

2.5 建立健全安全管理體系

建立健全的校園一卡通網(wǎng)絡(luò)安全管理體系，不僅能夠保障用戶的合法權(quán)益，而且還能夠震懾非法入侵者，進(jìn)而確保網(wǎng)絡(luò)的安全。健全且行之有效的安全管理體系，需加強(qiáng)合法用戶防范意識(shí)，使其的操作更加規(guī)范化、法制化，進(jìn)而提升合法用戶網(wǎng)絡(luò)的使用率，減少安全隱患的發(fā)生。

3 結(jié)語

校園一卡通的廣泛應(yīng)用，進(jìn)一步加快了校園數(shù)字化建設(shè)的腳步。同時(shí)，對(duì)于降低學(xué)校建設(shè)及管理等方面的投入成本，彌補(bǔ)對(duì)學(xué)生管理方面的缺陷具有重要意義。此外，還能有效剔除重復(fù)的管理程序，提升學(xué)校管理的質(zhì)量，促進(jìn)學(xué)校的長久、健康的發(fā)展。

第7篇：網(wǎng)絡(luò)安全的意義范文

關(guān)鍵詞：全球化；網(wǎng)絡(luò)安全；新思維；鏡鑒；下一步

中圖分類號(hào)： TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）15-151-2

1 概述

現(xiàn)如今以網(wǎng)絡(luò)技術(shù)和信息技術(shù)為依托的各種智能化、自動(dòng)化系統(tǒng)逐步深入發(fā)展，網(wǎng)絡(luò)安全作為我國國家安全體系中重要的組成部分變得日益重要。現(xiàn)階段，網(wǎng)絡(luò)安全已成為全球化性問題，世界各國都將其上升到國家戰(zhàn)略層面，并且深刻認(rèn)識(shí)、科學(xué)合理的規(guī)劃與管理。世界各國都從各自國家的戰(zhàn)略利益出發(fā)，運(yùn)用網(wǎng)絡(luò)安全新思維、新技術(shù)加強(qiáng)了網(wǎng)絡(luò)安全建設(shè)。我國也應(yīng)在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的總體架構(gòu)下深刻認(rèn)識(shí)、理解網(wǎng)絡(luò)安全的最新國際發(fā)展趨勢(shì)，深化體制機(jī)制建設(shè)，構(gòu)建具有中國特色的網(wǎng)絡(luò)安全戰(zhàn)略框架。本文首先分析了英國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)制建設(shè)的相關(guān)經(jīng)驗(yàn)，之后提出了強(qiáng)化我國網(wǎng)絡(luò)安全的必要途徑，旨在為提高我國網(wǎng)絡(luò)安全水平提供一些建議和思路。

1.1 國家網(wǎng)絡(luò)安全戰(zhàn)略

近年來，英國不斷制定國家層面的信息安全戰(zhàn)略規(guī)劃，連續(xù)了兩份國家網(wǎng)絡(luò)安全戰(zhàn)略，分別是09年的《英國網(wǎng)絡(luò)安全戰(zhàn)略》報(bào)告與11年的《英國網(wǎng)絡(luò)安全戰(zhàn)略：在數(shù)字世界里保護(hù)英國并促進(jìn)國家發(fā)展》。英國的網(wǎng)絡(luò)安全戰(zhàn)略將網(wǎng)絡(luò)安全作為新的經(jīng)濟(jì)增長點(diǎn)，關(guān)注于維護(hù)本國網(wǎng)絡(luò)安全、加強(qiáng)本國網(wǎng)絡(luò)安全產(chǎn)業(yè)競(jìng)爭(zhēng)力、創(chuàng)造新的商業(yè)機(jī)遇，從而促進(jìn)經(jīng)濟(jì)增長和經(jīng)濟(jì)繁榮。它堅(jiān)持技術(shù)為本，立足于網(wǎng)絡(luò)安全技術(shù)的發(fā)展和更新；強(qiáng)調(diào)政府間的跨部門協(xié)作和國際合作；注重發(fā)動(dòng)社會(huì)的力量，鼓勵(lì)全民參與；堅(jiān)持積極防御和主動(dòng)出擊相結(jié)合。

1.2 網(wǎng)絡(luò)安全管理機(jī)構(gòu)的設(shè)置

網(wǎng)絡(luò)安全管理體制是貫徹執(zhí)行網(wǎng)絡(luò)安全戰(zhàn)略的基礎(chǔ)保障，英國政府也在這方面進(jìn)行了不斷的調(diào)整，并將其演化為實(shí)現(xiàn)英國國家戰(zhàn)略目標(biāo)的嶄新武器。英國政府并未設(shè)置全國統(tǒng)一的機(jī)構(gòu)來維護(hù)網(wǎng)絡(luò)安全，而是加強(qiáng)統(tǒng)籌協(xié)作，明確各部門、各崗位的職責(zé)分工與權(quán)限。在互聯(lián)網(wǎng)管理上，英國還運(yùn)用了本國固有的自由主義，其輕政府管制、重社會(huì)自治。因此，在維護(hù)網(wǎng)絡(luò)安全方面，應(yīng)將設(shè)置的政府職能部門與自律組織、獨(dú)立的規(guī)制機(jī)構(gòu)有效結(jié)合，共同管理本國的網(wǎng)絡(luò)安全，實(shí)現(xiàn)最佳的管理目標(biāo)。

1.3 立法保障和行業(yè)自律

一直以來，英國出臺(tái)了很多互聯(lián)網(wǎng)及相關(guān)領(lǐng)域的立法，并且也在不斷完善和發(fā)展網(wǎng)絡(luò)自治自律機(jī)制，立法保障和行業(yè)自律是英國實(shí)施網(wǎng)絡(luò)管理的兩種主要手段，并輔之以政府指導(dǎo)。最初互聯(lián)網(wǎng)立法的重點(diǎn)是保護(hù)關(guān)鍵性信息基礎(chǔ)設(shè)施，隨著互聯(lián)網(wǎng)的不斷發(fā)展，逐漸開始強(qiáng)調(diào)網(wǎng)絡(luò)信息的安全，加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊。同時(shí)，行業(yè)自律機(jī)制在控制和監(jiān)管網(wǎng)絡(luò)非法信息方面發(fā)揮著重要的作用。英國的網(wǎng)絡(luò)監(jiān)管擁有比較完善的法律框架以及完善的法律法規(guī)基礎(chǔ)，這為保障英國的網(wǎng)絡(luò)信息安全以及權(quán)益提供了必要的支撐。

2 英國網(wǎng)絡(luò)安全戰(zhàn)略經(jīng)驗(yàn)對(duì)我國網(wǎng)絡(luò)安全和信息化的啟示及建議

2.1 構(gòu)建符合我國國情的網(wǎng)絡(luò)安全戰(zhàn)略

現(xiàn)如今，我國建立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，但其重要地位和價(jià)值沒有得到充分的體現(xiàn)，尤其是網(wǎng)絡(luò)安全戰(zhàn)略思維的重要性。因此，必須結(jié)合我國現(xiàn)階段的具體國情、國家治理體系、現(xiàn)代化的治理能力以及現(xiàn)代化的軍事理論等關(guān)鍵環(huán)節(jié)，全面、系統(tǒng)、有側(cè)重點(diǎn)的構(gòu)建具有中國特色的網(wǎng)絡(luò)安全戰(zhàn)略。首先要將相關(guān)的關(guān)鍵概念發(fā)展起來，在此條件下明確我國網(wǎng)絡(luò)安全戰(zhàn)略框架的構(gòu)成要素、各要素的地位與作用以及相關(guān)關(guān)系，確立網(wǎng)絡(luò)安全戰(zhàn)略框架的具體任務(wù)和項(xiàng)目。

2.2 不斷完善相應(yīng)的法律法規(guī)體系

現(xiàn)在我國的信息立法存在滯后性，不符合信息化建設(shè)的需求，極大的限制了我國社會(huì)經(jīng)濟(jì)的發(fā)展與穩(wěn)定。網(wǎng)絡(luò)管理必須有強(qiáng)大的法律法規(guī)體系做后盾，提升網(wǎng)絡(luò)安全管理水平。因此我國應(yīng)重視信息立法建設(shè)，不斷完善相應(yīng)的法律法規(guī)體系，可以借鑒國外較為成功的信息立法經(jīng)驗(yàn)，強(qiáng)化前瞻性信息立法，滿足網(wǎng)絡(luò)安全維護(hù)與我國信息化發(fā)展的需求，加大依法管理網(wǎng)絡(luò)的力度。

2.3 重構(gòu)互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制

當(dāng)前我國建立的網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，雖然統(tǒng)籌協(xié)調(diào)了網(wǎng)絡(luò)安全與信息化建設(shè)，但其下設(shè)機(jī)構(gòu)的合理布局仍有待研究。“領(lǐng)導(dǎo)小組”機(jī)制主要是發(fā)揮統(tǒng)籌協(xié)調(diào)各職能部門的作用，“領(lǐng)導(dǎo)小組”辦公室也就是網(wǎng)信辦是其日常辦事機(jī)構(gòu)，作為輔助領(lǐng)導(dǎo)小組制定并統(tǒng)籌實(shí)施國家網(wǎng)絡(luò)安全與信息化戰(zhàn)略機(jī)構(gòu)應(yīng)保持獨(dú)立性，處理好同網(wǎng)絡(luò)安全與信息化的具體業(yè)務(wù)領(lǐng)域的監(jiān)管部門的關(guān)系，例如，負(fù)責(zé)實(shí)施“兩化融合”戰(zhàn)略的工業(yè)和信息化部等，并且與國務(wù)院互聯(lián)網(wǎng)信息管理辦公室分離。另外，還要賦予網(wǎng)信辦規(guī)劃落實(shí)信息化戰(zhàn)略、規(guī)劃管理國家網(wǎng)絡(luò)建設(shè)、系統(tǒng)開發(fā)關(guān)鍵技術(shù)、系統(tǒng)采購核心設(shè)備的宏觀指導(dǎo)以及國家網(wǎng)絡(luò)安全評(píng)估與審查等職能，真正發(fā)揮“領(lǐng)導(dǎo)小組”統(tǒng)籌協(xié)調(diào)的價(jià)值和作用。

2.4 協(xié)調(diào)組織政府各方資源

網(wǎng)絡(luò)安全和信息化建設(shè)涉及領(lǐng)域和內(nèi)容都較為廣泛，是一項(xiàng)復(fù)雜、龐大的任務(wù)，因此必須協(xié)調(diào)全國各個(gè)機(jī)構(gòu)及全民的參與，共同維護(hù)國家的網(wǎng)絡(luò)安全。在此過程中“領(lǐng)導(dǎo)小組”要充分發(fā)揮其集中統(tǒng)一領(lǐng)導(dǎo)作用，針對(duì)各領(lǐng)域的網(wǎng)絡(luò)安全和信息化建設(shè)存在的重大問題，統(tǒng)籌協(xié)調(diào)解決。另外，還要加強(qiáng)互聯(lián)網(wǎng)國際交流與合作，積極參與國際交流，擴(kuò)大信息基礎(chǔ)設(shè)施發(fā)展和研發(fā)信息技術(shù)與設(shè)備方面的國際合作，積極參與信息安全國際標(biāo)準(zhǔn)的制定，切實(shí)提供我國的網(wǎng)絡(luò)安全水平。

2.5 積極推進(jìn)信息基礎(chǔ)設(shè)施的建設(shè)與維護(hù)　各國網(wǎng)絡(luò)安全戰(zhàn)略的高效實(shí)施都離不開信息基礎(chǔ)設(shè)施的建設(shè)與維護(hù)，因此，我國應(yīng)高度重視關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)與維護(hù)工作，并將其上升到國家戰(zhàn)略高度，在此基礎(chǔ)上制定和實(shí)施網(wǎng)絡(luò)政策。首先要準(zhǔn)確掌握和了解現(xiàn)階段我國信息化發(fā)展和網(wǎng)絡(luò)安全維護(hù)的實(shí)際情況，尤其是要深化對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、黨政軍重要業(yè)務(wù)系統(tǒng)的統(tǒng)計(jì)調(diào)查，加快建立國家網(wǎng)絡(luò)安全評(píng)估與審查機(jī)制。

2.6 創(chuàng)新研發(fā)關(guān)鍵技術(shù)與設(shè)備

過分依賴國外的技術(shù)支持，會(huì)導(dǎo)致本國的信息化建設(shè)和網(wǎng)絡(luò)安全維護(hù)失去本質(zhì)上的意義，因此我國應(yīng)增強(qiáng)自主創(chuàng)新能力，研發(fā)關(guān)鍵技術(shù)與設(shè)備，為維護(hù)網(wǎng)絡(luò)安全和信息化建設(shè)提供保障。國家政府要大力支持國內(nèi)信息安全技術(shù)和產(chǎn)品的研發(fā)工作，創(chuàng)造有利條件促進(jìn)國內(nèi)市場(chǎng)的發(fā)展。另外，還可以借助高等院校中計(jì)算機(jī)和數(shù)學(xué)基礎(chǔ)，鼓勵(lì)自主創(chuàng)新，制定信息領(lǐng)域的核心技術(shù)設(shè)備發(fā)展戰(zhàn)略，促進(jìn)我國IT產(chǎn)業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展。

2.7 強(qiáng)化高素質(zhì)網(wǎng)絡(luò)安全和信息化人才隊(duì)伍的建設(shè)

除了注重建設(shè)合理、完善的管理體制以及自主創(chuàng)新研發(fā)技術(shù)與設(shè)備之外，人才隊(duì)伍的建設(shè)也是推進(jìn)網(wǎng)絡(luò)安全維護(hù)和信息化建設(shè)的關(guān)鍵點(diǎn)，我國應(yīng)利用高校及相關(guān)的科研單位與組織，加大這方面人才的培養(yǎng)力度，同時(shí)制定科學(xué)合理的人才培訓(xùn)機(jī)制，為保障國家網(wǎng)絡(luò)信息安全提供有力的智力支撐。

3 結(jié)語

綜上所述，英國實(shí)施的網(wǎng)絡(luò)安全戰(zhàn)略對(duì)我國構(gòu)建網(wǎng)絡(luò)安全和信息化建設(shè)的新型領(lǐng)導(dǎo)體制具有重要的參考價(jià)值，我國應(yīng)結(jié)合我國的國情，積極借鑒其成功經(jīng)驗(yàn)，構(gòu)建符合我國國情的網(wǎng)絡(luò)安全戰(zhàn)略，正確指導(dǎo)我國網(wǎng)絡(luò)管理；不斷完善相應(yīng)的法律法規(guī)體系，為保障網(wǎng)絡(luò)安全提供法律保障；重構(gòu)互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，協(xié)調(diào)組織政府各方資源，積極推進(jìn)信息基礎(chǔ)設(shè)施的建設(shè)與維護(hù)，創(chuàng)新研發(fā)關(guān)鍵技術(shù)與設(shè)備，強(qiáng)化高素質(zhì)網(wǎng)絡(luò)安全和信息化人才隊(duì)伍的建設(shè)，穩(wěn)步推進(jìn)我國網(wǎng)絡(luò)安全維護(hù)與信息化建設(shè)。

參考文獻(xiàn)

[1] 任琳.全球公域：不均衡全球化世界中的治理與權(quán)力[J].國際安全研究，2014（6）：114-128.

第8篇：網(wǎng)絡(luò)安全的意義范文

關(guān)鍵詞：網(wǎng)上交易；證券；安全；身份認(rèn)證；SOA

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)25-6092-03

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，人們的生活發(fā)生了翻天覆地的變化，證券交易的形式也隨之發(fā)生了改變。當(dāng)今社會(huì)，網(wǎng)絡(luò)交易已成為其最主要的交易模式。網(wǎng)絡(luò)交易有著方便、快捷、實(shí)時(shí)性強(qiáng)、無須等候等優(yōu)點(diǎn)，然而，危及網(wǎng)上證券交易安全的病毒、木馬、釣魚、竊取、篡改等攻擊手段層出不窮。大部分網(wǎng)上證券交易用戶的防范意識(shí)不高，對(duì)于可能盜取用戶口令的攻擊手段沒有任何防范能力，嚴(yán)重影響了整個(gè)證券交易體系的安全。在交易當(dāng)中，一旦網(wǎng)絡(luò)安全問題發(fā)生，輕則造成個(gè)人的直接經(jīng)濟(jì)損失，重則對(duì)行業(yè)造成毀滅性打擊，甚至還會(huì)對(duì)整個(gè)社會(huì)秩序產(chǎn)生連鎖的負(fù)面影響。因此，網(wǎng)絡(luò)證券交易的安全性一直以來都是人們高度關(guān)注的問題。

為了保障網(wǎng)絡(luò)證券交易的安全，科研工作者們針對(duì)這一問題展開了大量研究，獲得了卓有成效的進(jìn)展。迄今為止，在密碼保護(hù)、身份認(rèn)證、日志審計(jì)等各個(gè)方面都已形成了成熟的技術(shù)和標(biāo)準(zhǔn)；同時(shí)，也能夠見到一些安全保障系統(tǒng)范例，例如：遼寧證券網(wǎng)上交易系統(tǒng)[1]、基于PKI技術(shù)的網(wǎng)上證券信息系統(tǒng)[2]、興安證券網(wǎng)上交易系統(tǒng)[3]等等。然而，我們綜合比較這些解決方案后發(fā)現(xiàn)：這些系統(tǒng)或多或少都存在一些不足。這些系統(tǒng)或者只針對(duì)網(wǎng)絡(luò)交易安全的某一個(gè)方面使用了某一種核心技術(shù)；或者雖然涉及到了多個(gè)保護(hù)環(huán)節(jié)，但防護(hù)力度較為分散；或者系統(tǒng)的擴(kuò)展性不強(qiáng)，難以根據(jù)實(shí)際需要進(jìn)行更新和改進(jìn)。

證券交易行業(yè)需要的是能夠保障交易安全并且具有商業(yè)價(jià)值的完善系統(tǒng)。針對(duì)這一需求，我們開發(fā)了這套“基于面向服務(wù)架構(gòu)（SOA）的網(wǎng)絡(luò)證券交易安全系統(tǒng)”。本系統(tǒng)主要有以下四大優(yōu)勢(shì)：在技術(shù)上，我們使用了多種先進(jìn)成果相輔相成的方法，多角度全方位地保障網(wǎng)絡(luò)交易的各個(gè)方面；在功能上，根據(jù)保護(hù)內(nèi)容的不同，將系統(tǒng)分為客戶防御、身份認(rèn)證和日志審計(jì)三個(gè)主要部分，層次清晰合理；在性能指標(biāo)上，我們的系統(tǒng)完全能夠滿足商業(yè)環(huán)境中大量數(shù)據(jù)并況下的時(shí)效性和穩(wěn)定性；在系統(tǒng)構(gòu)架上，我們根據(jù)面向服務(wù)構(gòu)架（SOA）的要求，設(shè)計(jì)出了一套各模塊單元之間耦合度低、便于升級(jí)和維護(hù)的系統(tǒng)，系統(tǒng)中的三個(gè)主要部分都可以作為獨(dú)立的部件進(jìn)行技術(shù)更新或移植到其他平臺(tái)，具有較強(qiáng)的實(shí)用價(jià)值和商業(yè)價(jià)值。

1 背景

1.1 網(wǎng)絡(luò)證券交易的安全

網(wǎng)絡(luò)證券交易作為一種“網(wǎng)絡(luò)交易”形式，它的安全問題與其他類型網(wǎng)絡(luò)交易相比，有許多相似性，但也具有自身鮮明的特點(diǎn)?？傮w來說，包括了以下幾個(gè)基本的安全問題[4]：

1）保證證券交易系統(tǒng)運(yùn)行的安全，即保證證券交易系統(tǒng)在信息處理和傳輸時(shí)的安全。這一問題主要側(cè)重于保證系統(tǒng)正常穩(wěn)定地運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰或損壞而對(duì)系統(tǒng)內(nèi)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，同時(shí)要避免因故障而引起的信息泄露。

2）保證證券交易信息系統(tǒng)的安全。這包括用戶身份認(rèn)證和授權(quán)，用戶存取權(quán)限的控制，交易行為的可追溯和抗抵抗，資金的異常阻止，二次鑒別，計(jì)算機(jī)病毒防治和數(shù)據(jù)傳輸加密等等。

3）保證證券交易內(nèi)容的安全。這主要側(cè)重于保證交易信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為，本質(zhì)上是保護(hù)用戶的利益和隱私。

1.2保障網(wǎng)絡(luò)交易安全的對(duì)策

針對(duì)網(wǎng)絡(luò)證券交易安全問題，一個(gè)能夠保障安全并投入商業(yè)使用的系統(tǒng)，應(yīng)具有保密性、正確性和完整性、身份的確定性、不可抵賴性四個(gè)基本特點(diǎn)。為滿足這些特點(diǎn)，目前系統(tǒng)一般采取如下幾種對(duì)策[5]：

1）安裝防火墻，防止黑客入侵及攻擊；

2）安裝防病毒軟件；

3）采用身份認(rèn)證和數(shù)字簽名支持第三方CA認(rèn)證體系，確保網(wǎng)上委托身份識(shí)別的安全性；

4）使用128位強(qiáng)加密算法和數(shù)字簽名，確保委托數(shù)據(jù)的安全，防止數(shù)據(jù)在傳輸過程中被截獲修改；

5）網(wǎng)上委托站點(diǎn)和券商交易系統(tǒng)相互獨(dú)立，有明確的接口，訪問券商交易系統(tǒng)的接口轉(zhuǎn)換程序由券商編制，源代碼由券商保管；

6）在Internet與證券公司網(wǎng)絡(luò)的網(wǎng)關(guān)上采用并口隔離技術(shù)。并口通信使用的是專用協(xié)議，而不是通用的TCP/IP協(xié)議，其優(yōu)越性在于既能完成正常數(shù)據(jù)交換功能，又能非常有效地隔離一切來自Internet上的對(duì)證券公司網(wǎng)絡(luò)的攻擊；

7）所有與委托有關(guān)的程序全部在券商的營業(yè)場(chǎng)所內(nèi)運(yùn)行，電信局方面只運(yùn)行與行情有關(guān)的程序。

8）交易數(shù)據(jù)處理的可監(jiān)控和防抵賴。

9）行情主站和委托主站自動(dòng)互為備份，確保在系統(tǒng)和線路出現(xiàn)故障或大行情突然來臨時(shí)，不會(huì)因并發(fā)量過大而導(dǎo)致通道堵塞，不影響客戶的交易。

在重點(diǎn)分析了以上幾種對(duì)策的安全性、可行性和適用性之后，我們決定同時(shí)采用上述1、2、3、4、8方案。這些方法不僅代表了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的先進(jìn)技術(shù)，同時(shí)也適于系統(tǒng)的實(shí)現(xiàn)和投入商用；為了能使整體功能進(jìn)一步強(qiáng)化，除上述方法之外，我們還增加了反逆向分析技術(shù)、擁有自主產(chǎn)權(quán)的SSL加密技術(shù)、基于數(shù)據(jù)挖掘的監(jiān)控預(yù)警等多種技術(shù)手段，將系統(tǒng)的功能劃分為“防盜取口令”、“防非法登錄”、“預(yù)警與日志審計(jì)”三個(gè)清晰的層面，構(gòu)建起可靠的“三重防護(hù)”模式；除此之外，針對(duì)用戶的習(xí)慣和操作環(huán)境特點(diǎn)，在保障安全級(jí)別不降低的前提下，我們將一些安全策略的選擇權(quán)交給用戶，實(shí)現(xiàn)了系統(tǒng)的靈活性，這也是我們的一大創(chuàng)新。

1.3 面向服務(wù)體系構(gòu)架（SOA）

面向服務(wù)的體系結(jié)構(gòu)（Service-Oriented Architecture，縮寫為SOA）是一個(gè)組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來[6]。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以一種統(tǒng)一和通用的方式進(jìn)行交互。這種體系結(jié)構(gòu)，與傳統(tǒng)的面向?qū)ο竽Ｐ筒煌母鱾€(gè)模塊之間是松耦合的。松耦合保障了各個(gè)模塊之間的相對(duì)獨(dú)立性，模塊內(nèi)部的修整對(duì)外不會(huì)造成使用的變化。

SOA具有平臺(tái)無關(guān)、低耦合、可以按模塊分別實(shí)施等特點(diǎn)，比較適合部件功能劃分清晰，同時(shí)需要頻繁更新的系統(tǒng)。對(duì)于我們所研究的證券交易安全系統(tǒng)來說，根據(jù)商業(yè)使用的反饋進(jìn)行系統(tǒng)版本的升級(jí)、部件的更新是很普遍的，而且，各個(gè)部件也都可以作為獨(dú)立的標(biāo)準(zhǔn)化產(chǎn)品推向市場(chǎng)，因此，采用這種設(shè)計(jì)方式是非常合理的。

以下幾個(gè)小節(jié)將詳細(xì)地介紹我們開發(fā)的系統(tǒng)。其中第3小節(jié)從整體設(shè)計(jì)出發(fā)，展示了系統(tǒng)的整體構(gòu)架；第4小節(jié)將以系統(tǒng)的“身份認(rèn)證”模塊為例，詳細(xì)介紹了這一子平臺(tái)的特點(diǎn)；第5節(jié)系統(tǒng)測(cè)試，通過實(shí)驗(yàn)數(shù)據(jù)證明我們系統(tǒng)的可靠性；第6小節(jié)總結(jié)了這一系統(tǒng)的研究意義和經(jīng)驗(yàn)，希望我們的工作能夠?yàn)楹罄^的研究者們提供一些參考價(jià)值，最后一部分是參考文獻(xiàn)。

4 系統(tǒng)測(cè)試

我們對(duì)實(shí)現(xiàn)后的系統(tǒng)進(jìn)行了測(cè)試。在目前的實(shí)驗(yàn)結(jié)果中，系統(tǒng)單臺(tái)設(shè)備平均處理能力不低于500筆/秒；單臺(tái)設(shè)備峰值處理能力不低于1500筆/秒；周邊應(yīng)用客戶端認(rèn)證響應(yīng)延時(shí)

5 結(jié)論

網(wǎng)上證券交易的安全性一直是人們關(guān)注的話題，也是金融行業(yè)不可或缺的一部分。我們針對(duì)金融行業(yè)交易安全開發(fā)的這一套系統(tǒng)，涵蓋了網(wǎng)絡(luò)交易過程中最容易發(fā)生問題的各個(gè)方面，采用了多種先進(jìn)反入侵技術(shù)集成、多種認(rèn)證方式集成、多種系統(tǒng)保護(hù)機(jī)制集成的方法，功能完善；建立了合理的系統(tǒng)構(gòu)架，模塊之間耦合度低，安全性強(qiáng)，便于維護(hù)和移植；投入測(cè)試之后結(jié)果良好，可投入商業(yè)使用。

科技發(fā)展日新月異，誠然，我們的系統(tǒng)也存在許多可以進(jìn)步的地方。我們?nèi)圆粩嘧非笾踩?、用戶使用更便捷、處理速度更快的網(wǎng)絡(luò)證券交易安全系統(tǒng)。在今后的研究工作中，我們還將不斷研究加密、認(rèn)證、日志審計(jì)的核心技術(shù)，隨時(shí)進(jìn)行系統(tǒng)的更新和完善。同時(shí)，也正如其他同行提出的，“證券業(yè)網(wǎng)上交易系統(tǒng)安全體系的建立，不是某個(gè)環(huán)節(jié)或者單一層面的問題，而是從設(shè)施、技術(shù)到管理的，整個(gè)經(jīng)營運(yùn)作體系的方案”，我們所做的工作，只是在保障網(wǎng)絡(luò)金融交易安全道路上的一小步，希望這項(xiàng)工作能夠?yàn)樾袠I(yè)的發(fā)展和穩(wěn)定提供一些幫助，也為其他研究者提供借鑒參考。

參考文獻(xiàn)：

[1] 王淑清,齊景嘉.興安證券網(wǎng)上交易安全方案[J].金融理論與教學(xué),2006(1).

[2] 楊童.基于PKI技術(shù)的網(wǎng)上證券信息系統(tǒng)的安全解決方案[J].電腦知識(shí)與技術(shù),2009(7).

[3] 王淑清,齊景嘉.興安證券網(wǎng)上交易安全方案[J].金融理論與數(shù)學(xué),2006(1).

[4] 戴宗坤,羅萬伯,唐三平,等.信息系統(tǒng)安全[M].北京:金城出版社,2002.

[5] 姚前,陳舜,謝立.綜合安全管理監(jiān)控技術(shù)在網(wǎng)上證券交易中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究,2005,22(4).

[6] 毛新生.SOA原理?方法?實(shí)踐[M].北京:電子工業(yè)出版社,2007.

[7] 尉永青,劉培德.電子商務(wù)環(huán)境下主要的身份認(rèn)證方式分析[J].商場(chǎng)現(xiàn)代化,2005(7).

第9篇：網(wǎng)絡(luò)安全的意義范文

1 引言

網(wǎng)絡(luò)監(jiān)聽，在網(wǎng)絡(luò)安全中通常發(fā)生在以太網(wǎng)中對(duì)其他主機(jī)的監(jiān)聽，一直以來，都缺乏很好的檢測(cè)方法。這是由于產(chǎn)生網(wǎng)絡(luò)監(jiān)聽行為的主機(jī)在工作時(shí)只是被動(dòng)地收集數(shù)據(jù)包，不會(huì)主動(dòng)發(fā)出任何信息的原因。目前有如下解決方法：向懷疑有網(wǎng)絡(luò)監(jiān)聽行為的網(wǎng)絡(luò)發(fā)送大量垃圾數(shù)據(jù)包，根據(jù)各個(gè)主機(jī)回應(yīng)的情況進(jìn)行判斷，正常的系統(tǒng)回應(yīng)的時(shí)間應(yīng)該沒有太明顯的變化，而處于混雜模式的系統(tǒng)由于對(duì)大量的垃圾信息照單全收，所以很有可能回應(yīng)時(shí)間會(huì)發(fā)生較大的變化；許多的網(wǎng)絡(luò)監(jiān)聽軟件都會(huì)嘗試進(jìn)行地址反向解析，因?yàn)檫@些檢測(cè)都是建立在假設(shè)之上的，其檢測(cè)結(jié)果準(zhǔn)確率有待提高。在實(shí)際中也很難實(shí)現(xiàn)。

作為一種發(fā)展比較成熟的技術(shù)，網(wǎng)絡(luò)監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員檢測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)，排除網(wǎng)絡(luò)故障方面具有不可替代的作用，但網(wǎng)絡(luò)監(jiān)聽也給以太網(wǎng)絡(luò)安全帶來了極大隱患，許多的網(wǎng)絡(luò)入侵往往都是伴隨著以太網(wǎng)內(nèi)網(wǎng)絡(luò)監(jiān)聽行為，從而造成口令失竊，敏感數(shù)據(jù)被截獲等連鎖性安全事故。在網(wǎng)絡(luò)上，監(jiān)聽效果最好的地方是在網(wǎng)關(guān)、路由器、防火墻一類的設(shè)備處，通常由網(wǎng)絡(luò)管理員來操作。

2 網(wǎng)絡(luò)監(jiān)聽原理

以太網(wǎng)可以把相鄰的計(jì)算機(jī)、終端、大容量存儲(chǔ)器的設(shè)備、控制器、顯示器以及為連接其他網(wǎng)絡(luò)而使用的網(wǎng)絡(luò)連接器等相互連接起來，具有設(shè)備共享、信息共享、高速數(shù)據(jù)通訊等特點(diǎn)。以太網(wǎng)這種工作方式，一個(gè)形象的比喻：學(xué)校很多的學(xué)生集中在一間大教室里，教室就像是一個(gè)共享的信道，里面的每個(gè)人好像是一臺(tái)主機(jī)。教師所說的話是信息包，在教室中到處傳播。當(dāng)我們對(duì)其中某同學(xué)說話時(shí)，所有的人都能聽到。正常情況下只有名字相符的那個(gè)人才會(huì)作出反應(yīng)，并進(jìn)行回應(yīng)。但其他人了解談話的內(nèi)容，也可對(duì)所有談話內(nèi)容作出反應(yīng)。因此，網(wǎng)絡(luò)監(jiān)聽用來監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔⒌?。?dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí)，使用監(jiān)聽技術(shù)進(jìn)行攻擊并不是一件難事，只要將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽模式，便可以源源不斷地將網(wǎng)上傳輸?shù)男畔⒔孬@。

3 網(wǎng)絡(luò)監(jiān)聽的特點(diǎn)

(1)手段靈活。網(wǎng)絡(luò)監(jiān)聽可以在網(wǎng)上的任何位置實(shí)施，可以是網(wǎng)上的一臺(tái)主機(jī)、路由器，也可以是調(diào)制解調(diào)器。

(2)隱蔽性強(qiáng)。進(jìn)行網(wǎng)絡(luò)監(jiān)聽的主機(jī)只是被動(dòng)地接收網(wǎng)上傳輸?shù)男畔?，沒有任何主動(dòng)的行為，既不修改網(wǎng)上傳輸?shù)臄?shù)據(jù)包，也不往鏈路上插入任何數(shù)據(jù)，很難被網(wǎng)絡(luò)管理員覺察到。

4 網(wǎng)絡(luò)監(jiān)聽的檢測(cè)

（1）對(duì)于懷疑運(yùn)行監(jiān)聽程序的機(jī)器，向局域網(wǎng)內(nèi)的主機(jī)發(fā)送非廣播方式的ARP包（錯(cuò)誤的物理地址），如果局域網(wǎng)內(nèi)的某個(gè)主機(jī)響應(yīng)了這個(gè)ARP請(qǐng)求，我們就可以判斷該機(jī)器處于雜亂模式。而正常的機(jī)器不處于雜亂模式，對(duì)于錯(cuò)誤的物理地址不會(huì)得到響應(yīng)。

（2）網(wǎng)絡(luò)和主機(jī)響應(yīng)時(shí)間測(cè)試。向網(wǎng)上發(fā)大量不存在的物理地址的包，處于混雜模式下的機(jī)器則缺乏此類底層的過濾，由于監(jiān)聽程序要分析和處理大量的數(shù)據(jù)包會(huì)占用很多的CPU資源，驟然增加的網(wǎng)絡(luò)通訊流量會(huì)對(duì)該機(jī)器造成較明顯的影響，這將導(dǎo)致性能下降。通過比較前后該機(jī)器性能加以判斷是否存在網(wǎng)絡(luò)監(jiān)聽。

（3）使用反監(jiān)聽工具如antisniffer等進(jìn)行檢測(cè)。

5 網(wǎng)絡(luò)監(jiān)聽的防范

首先是網(wǎng)絡(luò)分段，網(wǎng)絡(luò)分段即采用網(wǎng)絡(luò)分段技術(shù)建立安全的拓?fù)浣Y(jié)構(gòu)，將一個(gè)大的網(wǎng)絡(luò)分成若干個(gè)小網(wǎng)絡(luò)，如將一個(gè)部門、一個(gè)辦公室等可以相互信任的主機(jī)放在一個(gè)物理網(wǎng)段上，網(wǎng)段之間再通過網(wǎng)橋、交換機(jī)或路由器相連，實(shí)現(xiàn)相互隔離。這樣只有相互信任的主機(jī)才在同一網(wǎng)段，才可進(jìn)行直接的通信。這是控制網(wǎng)絡(luò)風(fēng)暴的一種基本手段，也是防范網(wǎng)絡(luò)監(jiān)聽的一項(xiàng)重要措施。因此，網(wǎng)段外的主機(jī)無法直接對(duì)網(wǎng)段內(nèi)的主機(jī)進(jìn)行監(jiān)聽，從而減少網(wǎng)段內(nèi)主機(jī)被基于廣播原理監(jiān)聽的可能性，即使某個(gè)網(wǎng)段被監(jiān)聽了，網(wǎng)絡(luò)中其他網(wǎng)段還是安全的，因?yàn)閿?shù)據(jù)包只能在該子網(wǎng)的網(wǎng)段內(nèi)被截獲，網(wǎng)絡(luò)中的剩余部分則被保護(hù)了。

其次是數(shù)據(jù)加密，數(shù)據(jù)加密的優(yōu)越性在于，即使攻擊者獲得了數(shù)據(jù)，如果不能破譯，這些數(shù)據(jù)對(duì)他們也是沒有用的。一般而言，人們真正關(guān)心的是那些秘密數(shù)據(jù)的安全傳輸，使其不被監(jiān)聽和偷換。如果這些信息以明文的形式傳輸，就很容易被截獲而且閱讀出來。因此，對(duì)秘密數(shù)據(jù)進(jìn)行加密傳輸是一個(gè)很好的辦法。

再次是加強(qiáng)身份驗(yàn)證，采用一定的安全措施，使主機(jī)之間的信任和主機(jī)身份識(shí)別需要IP地址和MAC地址，而不是單純依靠IP地址或MAC地址。這樣監(jiān)聽者主機(jī)就無法利用ARP欺騙技術(shù)來冒充被監(jiān)聽的主機(jī)。