前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全網(wǎng)絡(luò)建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全網(wǎng)絡(luò)建設(shè)范文

高校網(wǎng)絡(luò)建設(shè)信息安全

隨著現(xiàn)代社會科技水平的逐步提升，網(wǎng)絡(luò)資源在社會發(fā)展中的應(yīng)用范圍逐步擴(kuò)大，高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代教育結(jié)構(gòu)體系中不可或缺的一部分，也是我國網(wǎng)絡(luò)建設(shè)系統(tǒng)的重點(diǎn)建設(shè)區(qū)域，一方面，高校網(wǎng)絡(luò)建設(shè)要做好網(wǎng)絡(luò)資源的綜合開發(fā)，為高校網(wǎng)絡(luò)建設(shè)的發(fā)展提供技術(shù)支持；另一方面，高校網(wǎng)絡(luò)建設(shè)也要加強(qiáng)UI安全管理，保障網(wǎng)絡(luò)信息的整體應(yīng)用安全性，為現(xiàn)代網(wǎng)絡(luò)技術(shù)在我國教育領(lǐng)域的拓展應(yīng)用提供保障。

一、高校網(wǎng)絡(luò)建設(shè)中信息安全管理的作用

1、高校網(wǎng)絡(luò)結(jié)構(gòu)的完善

高校網(wǎng)絡(luò)建設(shè)是高校軟件建設(shè)中的一部分，是我國教育結(jié)構(gòu)逐步優(yōu)化發(fā)展的主要結(jié)構(gòu)形式，加大高校網(wǎng)絡(luò)建設(shè)中的信息安全治理，是高校網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)逐步拓展與優(yōu)化的發(fā)展新途徑，實(shí)現(xiàn)了高校網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)體系內(nèi)部結(jié)構(gòu)之間合理性對接，進(jìn)一步拓展現(xiàn)代高校網(wǎng)絡(luò)資源的綜合完善性發(fā)展，為我國教育事業(yè)的完善提供了更加安全可靠的技術(shù)保障。

2、高校網(wǎng)絡(luò)信息的暢通

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代高校獲取教育教學(xué)資源的重要途徑，加強(qiáng)校園網(wǎng)絡(luò)安全治理，實(shí)施網(wǎng)絡(luò)系統(tǒng)內(nèi)部及時更新，網(wǎng)絡(luò)信息資源安全應(yīng)用，制定合理有序的校園網(wǎng)絡(luò)管理制度，保障校園網(wǎng)絡(luò)應(yīng)用的信息暢通性，同時也可以提高高校內(nèi)部信息資源的安全管理，最大限度的發(fā)揮網(wǎng)絡(luò)在現(xiàn)代高校教育中發(fā)揮的輔助優(yōu)勢，促進(jìn)現(xiàn)代教育資源的管理結(jié)構(gòu)逐步緊湊發(fā)展。

3、高校信息系統(tǒng)的良性循環(huán)

此外，高校信息系y的信息安全治理也是實(shí)現(xiàn)高校網(wǎng)絡(luò)資源良性循環(huán)的必要保障。一方面，現(xiàn)代化教育形式的開展注重，依托計算機(jī)網(wǎng)絡(luò)平臺作為主要的技術(shù)載體，其中包括教師的教學(xué)課件，研究成果以及校園日常工作的管理等部分，加強(qiáng)網(wǎng)絡(luò)安全治理，降低校園網(wǎng)絡(luò)受到其他網(wǎng)絡(luò)的干擾，保障校園工作的順利實(shí)施；另一方面，高校學(xué)生是校園網(wǎng)絡(luò)應(yīng)用的主體，加強(qiáng)高校網(wǎng)絡(luò)建設(shè)的信息安全管理，能夠?yàn)閷W(xué)生建立良好的網(wǎng)絡(luò)應(yīng)用環(huán)境，實(shí)現(xiàn)大現(xiàn)代學(xué)生網(wǎng)絡(luò)應(yīng)用的正確引導(dǎo)，實(shí)現(xiàn)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中的信息系統(tǒng)的良性循環(huán)。

二、高校網(wǎng)絡(luò)建設(shè)中信息安全治理的途徑

1、做好網(wǎng)絡(luò)信息安全的宣傳

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代高校建設(shè)中不可缺少的一部分，提升高校網(wǎng)絡(luò)建設(shè)的治理，逐步開拓現(xiàn)代高校網(wǎng)絡(luò)建設(shè)安全管理的途徑。高校網(wǎng)絡(luò)安全信息管理不僅注重安全信息治理的技術(shù)措施，同時也要做好現(xiàn)代網(wǎng)絡(luò)安全資源的理念引導(dǎo)，例如：某高校為了提升高校網(wǎng)絡(luò)建設(shè)中的信息安全治理，積極做好高校網(wǎng)絡(luò)安全管理工作的宣傳，為高校大學(xué)生對網(wǎng)絡(luò)信息安全管理得到正確的思想引導(dǎo)，從而為現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中的信息安全治理工作的開展奠定了良好的基礎(chǔ)，推進(jìn)我國網(wǎng)絡(luò)信息安全治理子在高校信息應(yīng)用的綜合性引導(dǎo)。

另一方面，高校網(wǎng)絡(luò)信息安全治理工作的制度管理與綜合性融合，也要開展網(wǎng)絡(luò)信息系統(tǒng)的管理制度，例如：某高校為了實(shí)現(xiàn)網(wǎng)絡(luò)建設(shè)信息安全治理工作的進(jìn)一步開展，積極組織學(xué)生進(jìn)行校園網(wǎng)絡(luò)信息系統(tǒng)開發(fā)大賽，善于發(fā)揮高校大學(xué)計算機(jī)系統(tǒng)開發(fā)與應(yīng)用的創(chuàng)新研發(fā)能力，同時也為高校網(wǎng)絡(luò)建設(shè)信息信息管理工作的進(jìn)一步開展提供了源源不斷的技術(shù)支持，高校充分應(yīng)用現(xiàn)代校園網(wǎng)絡(luò)信息安全治理這一實(shí)際環(huán)境，靈活應(yīng)用，促進(jìn)現(xiàn)代高校學(xué)生的發(fā)展。

2、網(wǎng)絡(luò)傳輸?shù)刂藩?dú)立管理

高校網(wǎng)絡(luò)信息安全治理，做好網(wǎng)絡(luò)傳輸?shù)刂返莫?dú)立化管理?，F(xiàn)代網(wǎng)絡(luò)信息傳輸?shù)慕?，是依托以太網(wǎng)為基礎(chǔ)，在同一網(wǎng)絡(luò)地址的基礎(chǔ)上，分為多個子系統(tǒng)，從而逐步構(gòu)建網(wǎng)絡(luò)傳輸結(jié)構(gòu)，高校網(wǎng)絡(luò)建設(shè)中的信息安全治理的進(jìn)一步開展，高校可以在基礎(chǔ)網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上，實(shí)施網(wǎng)絡(luò)傳輸IP地址的創(chuàng)新改革，最終確定完善的信息網(wǎng)絡(luò)安全結(jié)構(gòu)。例如：某高校為了提升校園網(wǎng)絡(luò)信息安全管理，在現(xiàn)代社會網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)上，采用數(shù)據(jù)模擬信號建立校園IP地址的綜合保護(hù)，數(shù)字模擬信號可以保護(hù)校園網(wǎng)絡(luò)安全傳輸，避免外部對網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)傳輸?shù)谋I取，即使網(wǎng)絡(luò)校園網(wǎng)絡(luò)信息受到病毒干擾，IP地址的安全網(wǎng)絡(luò)也會及時對網(wǎng)絡(luò)信息進(jìn)行數(shù)據(jù)保護(hù)，最大化降低校園網(wǎng)絡(luò)信息受到病毒侵害或者干擾。

3、高校網(wǎng)絡(luò)信息安全系統(tǒng)升級

現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展為我國教育事業(yè)的發(fā)展提供了巨大的信息數(shù)據(jù)資源庫，拓展現(xiàn)代高校網(wǎng)絡(luò)的信息安全治理措施發(fā)揮安全管理作用，實(shí)現(xiàn)現(xiàn)代高校網(wǎng)絡(luò)信息安全系統(tǒng)升級。一方面，高校安全管理系統(tǒng)數(shù)據(jù)管理系統(tǒng)結(jié)構(gòu)可以定期進(jìn)行系統(tǒng)內(nèi)部資源的綜合升級，保障高校網(wǎng)絡(luò)信息安全系統(tǒng)能夠?qū)宫F(xiàn)代網(wǎng)絡(luò)應(yīng)用領(lǐng)域的信息病毒或者信息竊取問題；另一方面，高校網(wǎng)絡(luò)信息安全系統(tǒng)融合計算機(jī)系統(tǒng)信息智能化管理，加強(qiáng)校園網(wǎng)絡(luò)信息資源傳輸與應(yīng)用的安全性。例如：某高校為了實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)管理的信息安全管理發(fā)揮保護(hù)作用，實(shí)施高校網(wǎng)絡(luò)信息系統(tǒng)登錄安全管理，采用指紋登錄和密碼登錄同時應(yīng)用，教師或者學(xué)生應(yīng)用校園網(wǎng)絡(luò)數(shù)據(jù)庫資源時，必須先登錄信息數(shù)據(jù)庫，確認(rèn)信息資源傳輸環(huán)境安全，計算機(jī)信息資源才能夠登錄，體現(xiàn)了現(xiàn)代高校網(wǎng)絡(luò)信息安全治理系統(tǒng)升級。

4、網(wǎng)絡(luò)治理的安全制度實(shí)施

高校網(wǎng)絡(luò)信息安全治理工作的開展，也需要配合高校網(wǎng)絡(luò)建設(shè)中信息安全管理制度，高校加強(qiáng)對校園網(wǎng)絡(luò)信息傳輸管理，從高校管理實(shí)際出發(fā)，制定與高校實(shí)際情況相互吻合的網(wǎng)絡(luò)安全治理制度。例如：網(wǎng)絡(luò)安全操作系統(tǒng)，日常維護(hù)工作以及信息資源傳輸管理規(guī)定等，逐步引導(dǎo)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)中信息安全管理體系內(nèi)部系統(tǒng)與外部保障系統(tǒng)的同步融合。

高校網(wǎng)絡(luò)建設(shè)是現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)逐步優(yōu)化與完善的必然發(fā)展趨勢，為我國教育事業(yè)的發(fā)展提供良好的教育結(jié)構(gòu)發(fā)展趨勢，同時，加強(qiáng)現(xiàn)代高校網(wǎng)絡(luò)建設(shè)的安全管理，是實(shí)現(xiàn)網(wǎng)絡(luò)信息傳輸與教育完美結(jié)合的必然要求，從而引導(dǎo)高校網(wǎng)絡(luò)建設(shè)的科學(xué)發(fā)展。

參考文獻(xiàn)：

[1]林浩.淺析高校網(wǎng)絡(luò)與信息安全及其治理[J/OL].電腦知識與技術(shù)，2015（23）.

[2]王全民，陳智博，李華.信息安全防范視角下高校網(wǎng)絡(luò)管理員隊(duì)伍建設(shè)探究[J].西部素質(zhì)教育，2016，01：27.

[3]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技（中旬刊），2016，02：251-252.

第2篇：安全網(wǎng)絡(luò)建設(shè)范文

論文摘要：隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)正變得日益重要，已經(jīng)滲透到各行業(yè)的生產(chǎn)管理、經(jīng)營管理等各個領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和存在的潛在威脅，并采取強(qiáng)有力的防范措施，對于保障計算機(jī)網(wǎng)絡(luò)的安全、可靠、正常運(yùn)行具有十分重要的意義。本文分析了對網(wǎng)絡(luò)安全建設(shè)造成威脅的諸多原因，并在技術(shù)及管理方面提出了相應(yīng)的防范對策。

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計算機(jī)網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點(diǎn)，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機(jī)病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

1威脅計算機(jī)網(wǎng)絡(luò)安全的因素

計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認(rèn)為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1.1非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

1.2信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息)、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

1.3破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

1.4拒絕服務(wù)攻擊

它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

1.5利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全，需要從多個方面采取對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

2.1計算機(jī)病毒防治

大多數(shù)計算機(jī)都裝有殺毒軟件，如果該軟件被及時更新并正確維護(hù)，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時修補(bǔ)系統(tǒng)漏洞，并進(jìn)行病毒檢測和清除。

2.2防火墻技術(shù)

防火墻是控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個"保護(hù)層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。防火墻可以阻止外界對內(nèi)部網(wǎng)絡(luò)資源的非法訪問，也可以控制內(nèi)部對外部特殊站點(diǎn)的訪問，提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。當(dāng)然，防火墻并不是萬能的，即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻，盡量少開端口，采用過濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議，管理好內(nèi)部網(wǎng)絡(luò)用戶，經(jīng)常升級，這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全。

2.3入侵檢測

攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因，在于計算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機(jī)，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

基于網(wǎng)絡(luò)的IDS，即入侵檢測系統(tǒng)，可以提供全天候的網(wǎng)絡(luò)監(jiān)控，幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，當(dāng)檢測到未經(jīng)授權(quán)的活動時，IDS可以向管理控制臺發(fā)送警告，其中含有詳細(xì)的活動信息，還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。

2.4安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時都在，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

2.5數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

2.6安全隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

2.7黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客，網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤，或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息，當(dāng)然這些信息都是虛假信息。這樣，當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時候，他在目標(biāo)系統(tǒng)中的所有行為，包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄，可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動范圍以及下一步的攻擊目標(biāo)，根據(jù)這些信息，管理人員可以提前對系統(tǒng)進(jìn)行保護(hù)。同時在蜜罐系統(tǒng)中記錄下的信息還可以作為對黑客進(jìn)行起訴的證據(jù)。

2.8網(wǎng)絡(luò)安全管理防范措施

對于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

參考文獻(xiàn)

[1]張琳，黃仙姣．淺談網(wǎng)絡(luò)安全技術(shù)[J]．電腦知識與技術(shù)，2006(11)

[2]盧云燕．網(wǎng)絡(luò)安全及其防范措施[J]，科技情報開發(fā)與經(jīng)濟(jì)，2006(10)

第3篇：安全網(wǎng)絡(luò)建設(shè)范文

關(guān)鍵詞：等級保護(hù)分級管理；中小型網(wǎng)絡(luò)；安全建設(shè)

中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 24-0000-01

SMs Network Security Building Analysis in Level Protection Hierarchical Management

Xu Aihua,Lv Yun

(Nanjing Institute of Science& Technology Information,Nanjing 210018)

Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.

Keywords:Level protection classification management;Small network;

Security building

一、工信部關(guān)于等級保護(hù)分級管理的要求

如何利用等級保護(hù)中分級管理制度，確定不同的系統(tǒng)不同的安全策略，消除內(nèi)部網(wǎng)向公網(wǎng)傳送的信息可能被他人竊聽或篡改等等安全隱患，對中小網(wǎng)絡(luò)而言至關(guān)重要。為此，自2010年3月1日起，工業(yè)和信息化部了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(以下簡稱《辦法》)開始施行。《辦法》要求通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)按照各通信網(wǎng)絡(luò)單元遭到破壞后可能造成的危害程度，將本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)單元由低到高分別劃分為一級、二級、三級、四級、五級?！掇k法》要求，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級情況按照有關(guān)規(guī)定向電信管理機(jī)構(gòu)備案。電信管理機(jī)構(gòu)對通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

二、中小型網(wǎng)絡(luò)基本情況與應(yīng)用特點(diǎn)

中小型計算機(jī)網(wǎng)絡(luò)主要應(yīng)用于辦公自動化系統(tǒng)、信息查詢系統(tǒng)、郵件服務(wù)、財務(wù)、人事、計劃系統(tǒng)等實(shí)際工作和WWW應(yīng)用中。根據(jù)中小型計算機(jī)網(wǎng)絡(luò)的應(yīng)用特點(diǎn)，需要保證網(wǎng)絡(luò)中的數(shù)據(jù)具有可用性、可靠性、保密性、完整性、安全性等。又由于計算機(jī)網(wǎng)絡(luò)跨越公共網(wǎng)絡(luò)及與Internet網(wǎng)互聯(lián)，這就給計算機(jī)網(wǎng)絡(luò)帶來嚴(yán)峻的安全問題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計算機(jī)病毒等。這些安全問題如果得不到解決，那將會給計算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。所謂可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶訪問的特性，即網(wǎng)絡(luò)信息服務(wù)在需要時，能夠保證授權(quán)用戶使用?？煽啃允侵妇W(wǎng)絡(luò)系統(tǒng)硬件和軟件無故障運(yùn)行的性能，是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求；保密性是指網(wǎng)絡(luò)信息不被泄露的特性，保密性是保證信息即使泄露，非授權(quán)用戶在有限的時間內(nèi)也不能識別真正的信息內(nèi)容；完整性即網(wǎng)絡(luò)信息在存儲和傳輸過程中不被刪除、修改、偽造、亂序、重放和插入等操作，是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，也稱作不可否認(rèn)性。從技術(shù)角度看，網(wǎng)絡(luò)安全的內(nèi)容大體包括四個方面，即：網(wǎng)絡(luò)實(shí)體安全、軟件安全網(wǎng)絡(luò)數(shù)據(jù)安全和網(wǎng)絡(luò)安全管理。由此可見，計算機(jī)網(wǎng)絡(luò)安全不僅要保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備安全，還要保護(hù)數(shù)據(jù)安全。因此實(shí)施網(wǎng)絡(luò)安全保護(hù)方案，目的是以保證算機(jī)網(wǎng)絡(luò)自身的安全。

三、中小型網(wǎng)絡(luò)安全解決方案

隨著網(wǎng)絡(luò)威脅越來越普遍、破壞性越來越嚴(yán)重，網(wǎng)絡(luò)入侵者攻擊來源廣泛，形式多樣。通常采用信息收集、探測分析系統(tǒng)的安全弱點(diǎn)和實(shí)施攻擊有步驟地進(jìn)行入侵。如在目標(biāo)系統(tǒng)安裝木馬程序用來窺探目標(biāo)，網(wǎng)絡(luò)所熟悉的病毒，如紅色代碼、沖擊波，口令蠕蟲等對網(wǎng)絡(luò)造成了巨大損失。本文按照安全風(fēng)險、需求分析結(jié)果、安全目標(biāo)及安全設(shè)計原則，為中小型計算機(jī)網(wǎng)絡(luò)解決網(wǎng)絡(luò)安全問題，力求構(gòu)建一個適合于中小型計算機(jī)網(wǎng)絡(luò)的安全體系。

（一）外網(wǎng)安全設(shè)計

1.防火墻系統(tǒng)：采用防火墻系統(tǒng)實(shí)現(xiàn)對內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù)。對內(nèi)部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過單獨(dú)的防火墻設(shè)備進(jìn)行保護(hù)。

2.入侵檢測系統(tǒng)：采用入侵檢測設(shè)備，作為防火墻的功能互補(bǔ)，提供對監(jiān)控網(wǎng)段的攻擊的實(shí)時報警和積極響應(yīng)。

3.病毒防護(hù)系統(tǒng)：強(qiáng)化病毒防護(hù)系統(tǒng)的應(yīng)用策略和管理策略，增強(qiáng)病毒防護(hù)有效性。

4.垃圾郵件過濾系統(tǒng)：過濾郵件，阻止垃圾郵件及病毒郵件的入侵。

（二）內(nèi)網(wǎng)安全設(shè)計

采用訪問控制策略，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對服務(wù)器的訪問，以及對辦公自動化平臺、的訪問和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計記錄、防病毒入侵。對內(nèi)部采用：網(wǎng)絡(luò)管理軟件系統(tǒng)：使網(wǎng)管人員對網(wǎng)絡(luò)中的實(shí)時數(shù)據(jù)流量情況能夠清晰了解。掌握整個網(wǎng)絡(luò)使用流量的平均標(biāo)準(zhǔn)，定位網(wǎng)絡(luò)流量的基線，及時發(fā)現(xiàn)網(wǎng)絡(luò)是否出現(xiàn)異常流量并控制帶寬。

具體可采用Juniper的整合式安全設(shè)備+三層交換機(jī)的配置方案。Juniper的整合式安全設(shè)備專為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而設(shè)，將硬件狀態(tài)防火墻、虛擬專用網(wǎng)（IP sec VPN）、入侵防護(hù)（IPS）和流量管理等多種安全功能集于一體，可以通過內(nèi)置的Web UI、命令行界面或中央管理方案進(jìn)行統(tǒng)一管理。

三層交換機(jī)具用于日志審計及監(jiān)控。根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全訪問需求，網(wǎng)絡(luò)利用三層交換機(jī)來劃分虛擬子網(wǎng)（VLAN）。因?yàn)槿龑咏粨Q機(jī)具有路由功能，在沒有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問，同時通過在不同VLAN間做限制來實(shí)現(xiàn)不同資源的訪問控制。通過虛擬子網(wǎng)的劃分，既方便局域網(wǎng)絡(luò)的互聯(lián)，又能夠?qū)崿F(xiàn)訪問控制。

四、結(jié)束語

總之，我們必須不斷強(qiáng)化信息安全觀念，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的檢查和監(jiān)督，充分利用《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》關(guān)于安全等級劃分的要求制定具體的信息安全防護(hù)策略，全面落實(shí)各項(xiàng)制度、預(yù)案，加強(qiáng)技術(shù)積累，定期進(jìn)行網(wǎng)絡(luò)漏洞掃描等安全有效措施，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作，確保中小型網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

第4篇：安全網(wǎng)絡(luò)建設(shè)范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；方案設(shè)計

當(dāng)前網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大部分高校已經(jīng)建立了學(xué)校校園網(wǎng)絡(luò)，為學(xué)校師生提供了更好的工作及學(xué)習(xí)環(huán)境，有效實(shí)現(xiàn)了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡(luò)在使用過程中還存在著安全問題，極易導(dǎo)致學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，因此，要想保證校園網(wǎng)的安全性，首先要對校園網(wǎng)網(wǎng)絡(luò)安全問題深入了解，并提出有效的網(wǎng)絡(luò)安全方案設(shè)計，合理構(gòu)建網(wǎng)絡(luò)安全體系。本文就對校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計與工程實(shí)踐深入探討。

1.校園網(wǎng)網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)的漏洞

當(dāng)前大多數(shù)學(xué)校的校園網(wǎng)都是采用windows操作系統(tǒng)，這就加大了安全的漏洞，服務(wù)器以及個人PC內(nèi)部都會存在著大量的安全漏洞【2】。隨著時間的推移，會導(dǎo)致這些漏洞被人發(fā)現(xiàn)并利用，極大的破壞了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，給校園網(wǎng)絡(luò)的安全帶來不利的影響。

1.2網(wǎng)絡(luò)病毒的破壞

網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)安全中最為常見的問題，其能夠使校園網(wǎng)網(wǎng)絡(luò)的性能變得較為低下，減慢了上網(wǎng)的速度，使計算機(jī)軟件出現(xiàn)安全隱患，對其中的重要數(shù)據(jù)帶來破壞，嚴(yán)重的情況下還會造成計算機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.3來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為

校園網(wǎng)只有連接到互聯(lián)網(wǎng)上，才能實(shí)現(xiàn)與外界的聯(lián)系，使校園網(wǎng)發(fā)揮出重要的作用。但是，校園網(wǎng)在使用過程中，會遭到外部黑客的入侵和攻擊的危險，給校園互聯(lián)網(wǎng)內(nèi)部的服務(wù)器以及數(shù)據(jù)庫帶來不利的影響，使一些重要的數(shù)據(jù)遭到破壞，給電腦系統(tǒng)造成極大的危害。

1.4來自校園網(wǎng)內(nèi)部的攻擊和破壞

由于大多數(shù)高校都開設(shè)了計算機(jī)專業(yè)，一些學(xué)生在進(jìn)行實(shí)驗(yàn)操作的時候，由于缺乏專業(yè)知識，出于對網(wǎng)絡(luò)的興趣，不經(jīng)意間會使用一些網(wǎng)絡(luò)攻擊工具進(jìn)行測試，這就給校園網(wǎng)絡(luò)系統(tǒng)帶來一定的安全威脅。

2.校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計思路

2.1根據(jù)安全需求劃分相關(guān)區(qū)域

當(dāng)前高校校園網(wǎng)都沒有重視到安全的問題，一般都是根據(jù)網(wǎng)絡(luò)互通需要為中心進(jìn)行設(shè)計的。以安全為中心的設(shè)計思路能夠更好的實(shí)現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡(luò)分為不同的安全區(qū)域，并對各個區(qū)域進(jìn)行安全設(shè)置。其中可以對高校校園網(wǎng)網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)服務(wù)區(qū)、廣域網(wǎng)分區(qū)、遠(yuǎn)程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進(jìn)行不同的安全區(qū)域。

2.2用防火墻隔離各安全區(qū)域

通過防火墻設(shè)備對各安全區(qū)域進(jìn)行隔離，同時防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的出入口，配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡(luò)隔離成兩個區(qū)域，分別為受信任的區(qū)域和不被信任的區(qū)域，其中對信任的區(qū)域?qū)ζ溥M(jìn)行安全策略的保護(hù)，設(shè)置有效的安全保護(hù)措施，防火墻在接入的網(wǎng)絡(luò)間實(shí)現(xiàn)接入訪問控制。

3.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計

3.1主干網(wǎng)設(shè)計主干網(wǎng)可采用三層網(wǎng)絡(luò)構(gòu)架，將原本較為復(fù)雜的網(wǎng)絡(luò)設(shè)計分為三個層次，分別為接入層、匯聚層、核心層。每個層次注重特有的功能，這樣就將大問題簡化成多個小問題。

3.2安全技術(shù)的應(yīng)用3.2.1VLAN技術(shù)的應(yīng)用。虛擬網(wǎng)是一項(xiàng)廣泛使用的基礎(chǔ)，將其應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠有效的實(shí)現(xiàn)虛擬網(wǎng)的劃分，形成一個邏輯網(wǎng)絡(luò)。使用這些技術(shù)，能夠優(yōu)化校園網(wǎng)網(wǎng)絡(luò)的設(shè)計、管理以及維護(hù)。

3.2.2ACL技術(shù)的應(yīng)用。這項(xiàng)技術(shù)不僅具有合理配置的功能，而且還有交換機(jī)支持的訪問控制列表功能。應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠合理的限制網(wǎng)絡(luò)非法流量，從而實(shí)現(xiàn)訪問控制。

3.3防火墻的使用防火墻是建立在兩個不同網(wǎng)絡(luò)的基礎(chǔ)之間，首先對其設(shè)置安全規(guī)則，決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過，并對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，使得內(nèi)部的結(jié)構(gòu)與運(yùn)行狀況都對外屏蔽，從而達(dá)到內(nèi)部網(wǎng)絡(luò)的安全防護(hù)【3】。如圖一所示。防火墻的作用主要有這幾個方面：一是防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對外服務(wù)器網(wǎng)絡(luò)實(shí)行分區(qū)域隔離，從而達(dá)到與外網(wǎng)相互隔離。二是防火墻能夠?qū)ν夥?wù)器、網(wǎng)絡(luò)上的主機(jī)隔離在一個區(qū)域內(nèi)，并對其進(jìn)行安全防護(hù)，以此提升網(wǎng)絡(luò)系統(tǒng)的安全性。三是防火墻能夠限制用戶的訪問權(quán)限，有效杜絕非法用戶的訪問。四是防火墻能夠?qū)崿F(xiàn)對訪問服務(wù)器的請求控制，一旦發(fā)現(xiàn)不良的行為將及時阻止。五是防火墻在各個服務(wù)器上具有審計記錄，有助于完善審計體系。

4.結(jié)語

總而言之，校園網(wǎng)絡(luò)的安全是各大院校所關(guān)注的問題，當(dāng)前校園網(wǎng)網(wǎng)絡(luò)安全的主要問題有操作系統(tǒng)的漏洞、網(wǎng)絡(luò)病毒的破壞、來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為、來自校園網(wǎng)內(nèi)部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡(luò)的安全性，在校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計方面，應(yīng)當(dāng)根據(jù)安全需求劃分相關(guān)區(qū)域，用防火墻隔離各安全區(qū)域。設(shè)計一個安全的校園網(wǎng)絡(luò)方案，將重點(diǎn)放在主干網(wǎng)設(shè)計、安全技術(shù)的應(yīng)用以及防火墻的使用上，不斷更新與改進(jìn)校園網(wǎng)絡(luò)安全技術(shù)，從而提升校園網(wǎng)的安全性。

作者:金茂 單位:杭州技師學(xué)院

參考文獻(xiàn)：

[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計[J]軟件導(dǎo)刊,2012,06:138-139

[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網(wǎng)的設(shè)計與實(shí)現(xiàn)[J]現(xiàn)代電子技術(shù),2012,13:63-65+68

第5篇：安全網(wǎng)絡(luò)建設(shè)范文

1.1安全防御意識缺失

企業(yè)內(nèi)部人員并沒有充分認(rèn)知到網(wǎng)絡(luò)安全防護(hù)的重要性，安全防護(hù)意識存在很大程度的缺失。隨著數(shù)字化技術(shù)的普及，網(wǎng)絡(luò)辦公方式將逐步實(shí)現(xiàn)數(shù)字化，辦公模式網(wǎng)絡(luò)化將會致使企業(yè)內(nèi)部人員對自動化技術(shù)產(chǎn)生高度依賴性。但是企業(yè)內(nèi)部人員并沒有對網(wǎng)絡(luò)安全防護(hù)工作給予高度重視，很多企業(yè)內(nèi)部的防御系統(tǒng)都存在陳舊老化的現(xiàn)象，沒有對網(wǎng)絡(luò)防御系統(tǒng)進(jìn)行及時更新，網(wǎng)絡(luò)建設(shè)沒有足夠的資金支持，沒有針對網(wǎng)絡(luò)安全構(gòu)建完善的防護(hù)機(jī)制；面對網(wǎng)絡(luò)惡意破壞，企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)并不具備良好的抵抗能力，一旦遭受破壞，將會很難進(jìn)行維修；企業(yè)領(lǐng)導(dǎo)者并沒針對網(wǎng)絡(luò)安全開設(shè)相應(yīng)的管理部門，也沒有配備專業(yè)人員對網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全監(jiān)管。

1.2網(wǎng)絡(luò)非法入侵

企業(yè)網(wǎng)絡(luò)系統(tǒng)存在較多漏洞，網(wǎng)絡(luò)黑客將會利用這些漏洞非法入侵企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，繼而篡改企業(yè)信息資源、下載企業(yè)重要資料，致使企業(yè)內(nèi)部商業(yè)機(jī)密出現(xiàn)損壞、丟失或是泄漏等問題，會對企業(yè)的生存與發(fā)展造成巨大的不良影響。除此之外，網(wǎng)絡(luò)黑客還可以利用網(wǎng)絡(luò)系統(tǒng)漏洞，冒充他人，在網(wǎng)絡(luò)上進(jìn)行非法訪問、竊取商業(yè)機(jī)密、泄露傳輸信息、詐騙、對計算進(jìn)行病毒破壞以及干擾等行為，對企業(yè)的信息化網(wǎng)絡(luò)工程建設(shè)造成非常大的威脅，是企業(yè)實(shí)現(xiàn)信息化建設(shè)的主要障礙性因素。

1.3網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒可以通過多種途徑對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行感染與侵害，例如，文件打開、軟件下載、聊天傳輸信息以及郵寄電子郵件等。病毒可以通過及時網(wǎng)絡(luò)進(jìn)行傳播，因此網(wǎng)絡(luò)病毒的感染范圍非常大，感染效率較快，對企業(yè)網(wǎng)絡(luò)系統(tǒng)具有較大的危害性。隨著計算機(jī)技術(shù)的普及，網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域受到了大力推廣，為網(wǎng)絡(luò)病毒的傳播提供了主要途徑，并在很大程度上提高了網(wǎng)絡(luò)病毒的感染效率。企業(yè)內(nèi)部人員在使用介質(zhì)軟件或是數(shù)據(jù)時，都有可能促使企業(yè)網(wǎng)絡(luò)系統(tǒng)感染網(wǎng)絡(luò)病毒，致使企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰現(xiàn)象，整個網(wǎng)絡(luò)工程處于癱瘓狀態(tài)，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)無法發(fā)揮自身的服務(wù)功能，會給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失。除此之外，網(wǎng)絡(luò)病毒還可以采取其他手段對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒感染，例如竊取用戶名、登錄密碼等。

1.4忽視內(nèi)部防護(hù)

企業(yè)在構(gòu)建網(wǎng)絡(luò)化工程時，將對外工程作為系統(tǒng)防護(hù)重點(diǎn)，高度重視安全防火墻技術(shù)，并沒有對內(nèi)部防護(hù)工程的重要性形成正確的認(rèn)知。安全防火墻只能提高企業(yè)網(wǎng)絡(luò)工程的對外防護(hù)質(zhì)量，對內(nèi)部防護(hù)毫無作用，如果使用企業(yè)內(nèi)的計算機(jī)攻擊網(wǎng)絡(luò)工程的局部區(qū)域，網(wǎng)絡(luò)工程的局部區(qū)域?qū)艿絿?yán)重破壞。現(xiàn)階段，內(nèi)部攻擊行為也被列為企業(yè)網(wǎng)絡(luò)安全建設(shè)的主要障礙性因素之一，因此，企業(yè)領(lǐng)導(dǎo)者要高度重視內(nèi)部防護(hù)工程建設(shè)，只有這樣，才能確保企業(yè)網(wǎng)絡(luò)化工程實(shí)現(xiàn)安全建設(shè)。根據(jù)相關(guān)調(diào)查資料顯示，現(xiàn)階段，我國企業(yè)網(wǎng)絡(luò)所遭受的安全攻擊中，內(nèi)部網(wǎng)絡(luò)攻擊在中發(fā)生事件中占據(jù)著非常大的比例，企業(yè)內(nèi)部人員對于網(wǎng)絡(luò)安全沒有形成良好的防范意識、網(wǎng)絡(luò)結(jié)構(gòu)被無意泄漏、IP地址隨意更改、亂用敏感數(shù)據(jù)等都會對企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)部防護(hù)工程造成巨大威脅。

2企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)的具體措施

2.1完善網(wǎng)絡(luò)安全體系

企業(yè)內(nèi)部人員在構(gòu)建網(wǎng)絡(luò)化工程前，要深入了解網(wǎng)絡(luò)信息的安全情況，對網(wǎng)絡(luò)信息的需求進(jìn)行準(zhǔn)確把握，具體分析企業(yè)內(nèi)部人員的使用情況以及非法攻擊情況，繼而采取科學(xué)合理的措施，開展具有針對性的信息安全管理工作，這樣可以為網(wǎng)絡(luò)安全建設(shè)提供基礎(chǔ)保障。企業(yè)網(wǎng)絡(luò)化工程安全性受到影響主要體現(xiàn)在兩方面，分別是外部入侵、內(nèi)部使用。內(nèi)部使用是指企業(yè)內(nèi)部工作人員沒有遵照相關(guān)規(guī)范標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)操作、信息安全防護(hù)意識存在缺失等，致使企業(yè)內(nèi)部信息出現(xiàn)泄漏等現(xiàn)象；外部入侵是指網(wǎng)絡(luò)木馬、黑客攻擊以及網(wǎng)絡(luò)病毒等。這兩種方式都會對企業(yè)網(wǎng)絡(luò)安全建設(shè)造成巨大的不良影響，會致使企業(yè)信息丟失，危害企業(yè)的生存與發(fā)展，因此，企業(yè)內(nèi)部人員應(yīng)根據(jù)企業(yè)網(wǎng)絡(luò)化工程的實(shí)際使用情況，構(gòu)建相應(yīng)的安全體系，企業(yè)領(lǐng)導(dǎo)者還要針對工作人員的行為進(jìn)行標(biāo)準(zhǔn)規(guī)范，避免工作人員在實(shí)際網(wǎng)絡(luò)應(yīng)用中，出現(xiàn)違規(guī)操作行為，提高企業(yè)內(nèi)部人員的安全防護(hù)意識，并構(gòu)建軟硬件防護(hù)體系，可以有效抵抗外部入侵，從而保障企業(yè)網(wǎng)絡(luò)信息的安全。

2.2構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

現(xiàn)階段，企業(yè)在網(wǎng)絡(luò)化工程建設(shè)過程中，主要采取兩種防護(hù)方式構(gòu)建安全系統(tǒng)，分別是軟件防護(hù)、硬件防護(hù)。面對現(xiàn)階段科學(xué)技術(shù)發(fā)展對網(wǎng)絡(luò)安全建設(shè)提出的要求，企業(yè)內(nèi)部人員在構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)時，應(yīng)該將軟件防護(hù)與硬件防護(hù)進(jìn)行有效結(jié)合，只有這樣，才能確保企業(yè)網(wǎng)絡(luò)工程系統(tǒng)實(shí)現(xiàn)安全化建設(shè)，提高網(wǎng)絡(luò)信息的安全性，促使網(wǎng)絡(luò)化工程的服務(wù)功能得以全面發(fā)揮。隨著企業(yè)規(guī)模的不斷擴(kuò)大，企業(yè)內(nèi)部人員要想全面提升企業(yè)的網(wǎng)絡(luò)化工程的防護(hù)能力，還要對網(wǎng)絡(luò)硬件的使用情況進(jìn)行深入分析，繼而才能對防火墻服務(wù)器標(biāo)準(zhǔn)進(jìn)行選擇，這樣可以有效提升服務(wù)器的可行性。企業(yè)內(nèi)部人員要想構(gòu)建良好的網(wǎng)絡(luò)安全系統(tǒng)，首先要對系統(tǒng)硬件設(shè)備進(jìn)行深入調(diào)查，確定系統(tǒng)設(shè)備類型，準(zhǔn)確把握企業(yè)內(nèi)部人員的實(shí)際使用需求，繼而再對防火墻類型進(jìn)行選擇。

2.3對網(wǎng)絡(luò)安全設(shè)置進(jìn)行有效強(qiáng)化

首先，企業(yè)內(nèi)部人員要對企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行充分了解，準(zhǔn)確把握其與互聯(lián)網(wǎng)之間的接入方式，然后選擇適宜的軟件設(shè)備以及防火墻設(shè)備，這樣可以促使互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)化工程之間實(shí)現(xiàn)安全接入，有效提升企業(yè)網(wǎng)絡(luò)工程的防護(hù)能力。對于企業(yè)原有的防火墻，不應(yīng)進(jìn)行拆除，應(yīng)該在其基礎(chǔ)上構(gòu)建入侵檢測系統(tǒng)，這樣可以對企業(yè)內(nèi)部網(wǎng)絡(luò)工程的運(yùn)行狀況進(jìn)行實(shí)時檢測，如果有突況，可以進(jìn)行及時反映，這樣不僅可以為企業(yè)內(nèi)部人員的工作提供很大的便捷性，還能為企業(yè)網(wǎng)絡(luò)信息安全建設(shè)提供技術(shù)保障。為了實(shí)現(xiàn)移動辦公，企業(yè)內(nèi)部人員可以構(gòu)建一種加密系統(tǒng)，例如，VPN加密系統(tǒng)，利用該系統(tǒng)，企業(yè)內(nèi)部人員可以通過互聯(lián)網(wǎng)對企業(yè)內(nèi)網(wǎng)進(jìn)行訪問，而不必?fù)?dān)心出現(xiàn)信息泄露等情況，可以有效提升企業(yè)網(wǎng)絡(luò)安全的防護(hù)功效。

3結(jié)語

第6篇：安全網(wǎng)絡(luò)建設(shè)范文

近年來，隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，國家對教育事業(yè)的支持和投入不斷增加，我國的高等教育從深度和廣度上都有了顯著的發(fā)展和提高。信息化、網(wǎng)絡(luò)與計算機(jī)技術(shù)的不斷發(fā)展也為教育事業(yè)提供了強(qiáng)有力的支持手段，為教育模式的創(chuàng)新、先進(jìn)教育理念提供了可靠的實(shí)現(xiàn)方法。

高校信息化主要以數(shù)字化校園建設(shè)為主，主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、校園一卡通、網(wǎng)絡(luò)安全體系等；大學(xué)數(shù)字化校園建設(shè)通常先提出總體解決方案，確定數(shù)字化校園的體系結(jié)構(gòu)，制定數(shù)字化校園的信息標(biāo)準(zhǔn)，以及各系統(tǒng)之間的接口標(biāo)準(zhǔn)，然后分階段實(shí)施。建立全校的網(wǎng)絡(luò)安全體系，保證校園網(wǎng)絡(luò)的安全，保證關(guān)鍵數(shù)據(jù)、關(guān)鍵應(yīng)用的安全以及關(guān)鍵業(yè)務(wù)部門的安全，實(shí)現(xiàn)校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的安全高效運(yùn)行。

1教育信息化中的安全體系建設(shè)

在教育信息化建設(shè)過程中，信息安全體系是保障教育信息系統(tǒng)的信息完整、系統(tǒng)可用和信息保密的重要支撐體系，對各級學(xué)校、職業(yè)教育、教育主管機(jī)構(gòu)的正常工作起到了至關(guān)重要的保障作用。各級教育主管部門對教育信息系統(tǒng)的安全體系建設(shè)給予了充分的重視，也是由于教育信息系統(tǒng)的復(fù)雜性、多樣性、異構(gòu)性和應(yīng)用環(huán)境的開放性，給整個信息系統(tǒng)帶來了巨大安全威脅。以高校數(shù)字校園信息系統(tǒng)為例，高校數(shù)字校園信息系統(tǒng)的建設(shè)是由高校業(yè)務(wù)需求驅(qū)動的，初始的建設(shè)大多沒有統(tǒng)一規(guī)劃，有些系統(tǒng)是獨(dú)立的網(wǎng)絡(luò)，有些系統(tǒng)又是共用一個網(wǎng)絡(luò)。而這些系統(tǒng)的業(yè)務(wù)特性、安全需求和等級、使用的對象、面對的威脅和風(fēng)險各不相同。當(dāng)前高校網(wǎng)絡(luò)系統(tǒng)是一個龐大復(fù)雜的系統(tǒng)，在支撐高校業(yè)務(wù)運(yùn)營、發(fā)展的同時，信息系統(tǒng)面臨的信息安全威脅也在不斷增長、被發(fā)現(xiàn)的脆弱性或弱點(diǎn)越來越多、信息安全風(fēng)險日益突出，成為高校面臨的重要的、急需解決的問題之一。在進(jìn)行數(shù)字化校園建設(shè)的過程中，也曾發(fā)生不少信息安全事件，如某高校數(shù)據(jù)中心一臺服務(wù)器被黑客入侵，成為肉雞，被植入僵尸木馬程序，受黑客控制瘋狂往外網(wǎng)發(fā)包，導(dǎo)致學(xué)校網(wǎng)絡(luò)出口癱瘓；某高校在高招中發(fā)現(xiàn)網(wǎng)站被掛馬、篡改，并且學(xué)校內(nèi)部也曾經(jīng)發(fā)現(xiàn)學(xué)生成績的數(shù)據(jù)庫，有被惡意篡改的痕跡。

2網(wǎng)絡(luò)安全威脅分析

（1）高校網(wǎng)站的安全威脅，包括高校門戶網(wǎng)站、高校招生網(wǎng)站、二級各院系等網(wǎng)站，由于高考、招生、學(xué)生就業(yè)等敏感時期，聚集了大量的學(xué)生及家長訪問流量，也引起黑客的關(guān)注，高校網(wǎng)站面臨的主要安全威脅有：網(wǎng)頁被掛馬、被篡改，黑客通過SQL注入、跨站腳本等攻擊方式，可以輕松的拿到高校網(wǎng)站的管理權(quán)限，進(jìn)而篡改網(wǎng)頁代碼；部分攻擊者將高校網(wǎng)站替換成黃色網(wǎng)站，影響極其惡劣。每年高考招生及高校重要節(jié)日期間，高校門戶網(wǎng)站極易被DDOS攻擊，這種由互聯(lián)網(wǎng)上發(fā)起的大量同時訪問會話，導(dǎo)致高校網(wǎng)站負(fù)載加劇，無法提供正常的訪問。入侵者成功獲取WEB服務(wù)器的控制權(quán)限后，以該服務(wù)器為跳板，對內(nèi)網(wǎng)進(jìn)行探測掃描，發(fā)起攻擊，對內(nèi)網(wǎng)核心數(shù)據(jù)造成影響。（2）隨著校園網(wǎng)信息化的逐步深入，業(yè)務(wù)系統(tǒng)眾多，“一卡通”、教學(xué)信息管理系統(tǒng)、電子圖書館、教育資源庫等信息化業(yè)務(wù)系統(tǒng)均普遍的被各大高校采用，而這些系統(tǒng)由于管理及防護(hù)不到位，面臨著較嚴(yán)重的安全威脅：業(yè)務(wù)系統(tǒng)缺乏必要的入侵防護(hù)手段，高校網(wǎng)絡(luò)規(guī)模擴(kuò)張迅速，網(wǎng)絡(luò)帶寬及處理能力都有很大的提升，但是管理和維護(hù)人員方面的投入明顯不足，沒有條件管理和維護(hù)數(shù)萬臺計算機(jī)的安全，一旦受到黑客攻擊，無法阻斷攻擊并發(fā)現(xiàn)攻擊源；部分高校“一卡通”充值系統(tǒng)與銀行互聯(lián)，邊界缺乏必要的隔離和審計措施，出現(xiàn)問題不方便定位，難以追查取證；校園網(wǎng)數(shù)據(jù)中心內(nèi)的系統(tǒng)應(yīng)用眾多、服務(wù)器眾多，管理及維護(hù)方式也不盡相同，無法做到所有的系統(tǒng)實(shí)施統(tǒng)一的漏洞管理政策。同時，對于存在安全隱患的配置檢查，也缺乏自動化的高效檢查工具和控制手段；業(yè)務(wù)系統(tǒng)權(quán)限控制不合理，有安全隱患。

3需求分析

根據(jù)對高校校園網(wǎng)絡(luò)的威脅分析，得出在校園網(wǎng)絡(luò)安全體系建設(shè)中，各個網(wǎng)絡(luò)區(qū)域和業(yè)務(wù)系統(tǒng)的安全需求如下：

（1）校園網(wǎng)絡(luò)出口應(yīng)對可能發(fā)生的拒絕服務(wù)攻擊進(jìn)行有效識別、過濾、清洗，保證網(wǎng)絡(luò)出口的暢通，保證骨干鏈路的負(fù)載處于正常范圍之內(nèi)。（2）網(wǎng)絡(luò)出口鏈路應(yīng)有相應(yīng)措施，對來源于公網(wǎng)或內(nèi)網(wǎng)的黑客入侵、病毒傳播等安全威脅進(jìn)行實(shí)時識別與阻斷。（3）DMZ區(qū)及內(nèi)網(wǎng)服務(wù)器區(qū)出口鏈路上，應(yīng)對針對WEB應(yīng)用的7層攻擊，如SQL注入、XSS、HTTP GET FLOOD等威脅進(jìn)行全面深入的防護(hù)。（4）應(yīng)對流經(jīng)核心交換區(qū)域的所有流量進(jìn)行深入的檢測，以識別內(nèi)部各網(wǎng)絡(luò)區(qū)域之間發(fā)生的入侵事件和可疑行為。（5）應(yīng)對內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為，如公網(wǎng)訪問、數(shù)據(jù)庫訪問等進(jìn)行全面的記錄和審計，以滿足違規(guī)事件發(fā)生后的追查取證。（6）應(yīng)在不同校區(qū)之間的鏈路接口進(jìn)行訪問控制、病毒檢測、入侵防護(hù)等安全控制措施。

應(yīng)對全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行漏洞風(fēng)險管理，實(shí)現(xiàn)漏洞預(yù)警、漏洞加固和漏洞審計的全程風(fēng)險控制。（7）應(yīng)對全網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行配置合規(guī)管理，實(shí)現(xiàn)違規(guī)配置及時識別、配置整改全面深入、配置風(fēng)險全程可控。（8）應(yīng)對運(yùn)維管理人員進(jìn)行詳細(xì)嚴(yán)格的權(quán)限劃分，并通過技術(shù)手段控制運(yùn)維行為權(quán)限，對運(yùn)維行為進(jìn)行全程審計，對違規(guī)運(yùn)維操作進(jìn)行實(shí)時告警。

4遵循等保要求

2009年11月，教育部為進(jìn)一步加強(qiáng)教育系統(tǒng)信息安全工作，由辦公廳印發(fā)《關(guān)于開展信息系統(tǒng)安全等級保護(hù)工作的通知》（教辦廳函[2009]80號），決定在教育系統(tǒng)全面開展信息安全等級保護(hù)工作；等級保護(hù)不僅是對信息安全產(chǎn)品或系統(tǒng)的檢測、評估以及定級，更重要的是，等級保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度，是一項(xiàng)基礎(chǔ)性和制度性的工作。通過等級化方法和高校信息安全體系建設(shè)有效結(jié)合，設(shè)計一套符合高校需求的信息安全保障體系，是適合我國國情、系統(tǒng)化地解決高校信息安全問題的一個非常有效的方法。

5網(wǎng)絡(luò)安全建設(shè)方案

（1）在校園網(wǎng)出口處旁路部署抗拒絕服務(wù)攻擊系統(tǒng)（ADS）對拒絕服務(wù)攻擊流量進(jìn)行清洗，并且旁路部署網(wǎng)絡(luò)流量分析系統(tǒng)（NTA）對網(wǎng)絡(luò)流量組成和DDOS攻擊成分進(jìn)行分析和判斷。在正常環(huán)境下，旁路部署的ADS不參與網(wǎng)絡(luò)出口流量的路由和交換，邊界路由器通過NETFLOW等技術(shù)將流量信息發(fā)送給NTA，由NTA分析流量特征，判斷是否遭受DDOS攻擊。當(dāng)發(fā)現(xiàn)遭受DDOS攻擊時，NTA將激活A(yù)DS，由ADS向邊界路由器發(fā)送針對特定防護(hù)目標(biāo)IP的路由，將所有去往被攻擊目標(biāo)IP的流量牽引至ADS設(shè)備。ADS系統(tǒng)進(jìn)行惡意流量的識別和清洗，將不含有攻擊成分的合法流量回注至邊界路由器，按正常路由路徑發(fā)送至目標(biāo)IP。（2）在出口鏈路部署入侵防護(hù)系統(tǒng)，對接入互聯(lián)網(wǎng)的訪問流量進(jìn)行深入過濾，有效抵御源自公網(wǎng)的入侵威脅，消除安全風(fēng)險。（3）在DMZ區(qū)和內(nèi)網(wǎng)服務(wù)器出口處部署WEB應(yīng)用防火墻，對服務(wù)器區(qū)的WEB服務(wù)器進(jìn)行全方面的防護(hù)，對針對WEB站點(diǎn)的黑客攻擊，惡意掃描、SQL注入、跨站腳本、病毒木馬傳播、暴力口令破解、網(wǎng)頁篡改等攻擊手段進(jìn)行深入防護(hù)。保障網(wǎng)站、電子教務(wù)系統(tǒng)、一卡通系統(tǒng)等應(yīng)用系統(tǒng)的正常工作。（4）在核心交換區(qū)旁路部署安全審計系統(tǒng)，通過將核心交換機(jī)上各端口的流量鏡像到安全審計系統(tǒng)的監(jiān)聽鏈路，實(shí)現(xiàn)對流經(jīng)核心交換機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全程的審計和過濾。通過制定詳細(xì)的安全審計策略，對違反審計策略的網(wǎng)絡(luò)行為進(jìn)行實(shí)時告警。此外，安全審計系統(tǒng)由部署在網(wǎng)絡(luò)運(yùn)維區(qū)的安全中心進(jìn)行統(tǒng)一監(jiān)控與策略下發(fā)，并實(shí)時收集網(wǎng)絡(luò)時間日志和告警信息。（5）在核心交換區(qū)域的出口鏈路部署下一代防火墻，實(shí)現(xiàn)出口鏈路的流量檢測和安全過濾，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。建議在核心交換區(qū)域與各個校區(qū)的網(wǎng)絡(luò)邊界處部署下一代防火墻，通過下一代防火墻對應(yīng)用層攻擊、病毒進(jìn)行全面阻斷，可實(shí)現(xiàn)基于源/目的IP地址、協(xié)議/端口、時間、用戶、VLAN、VPN、安全區(qū)的訪問控制，保證不同網(wǎng)絡(luò)區(qū)域之間的安全防護(hù)邊界完整。同時，通過安全管理區(qū)的安全管理服務(wù)器上安裝安全中心對該設(shè)備進(jìn)行全面的管理。

第7篇：安全網(wǎng)絡(luò)建設(shè)范文

關(guān)鍵詞：網(wǎng)絡(luò)空間；安全防護(hù)；安全體系；建設(shè)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A

隨著信息技術(shù)的迅猛發(fā)展及推廣應(yīng)用，網(wǎng)絡(luò)信息已成為各行各業(yè)管理控制的神經(jīng)中樞，近期發(fā)現(xiàn)的勒索病毒又一次敲響了網(wǎng)絡(luò)安全的警鐘，因此，網(wǎng)絡(luò)空間安全體系建設(shè)已成為影響單位發(fā)展乃至社會穩(wěn)定的重大課題。

一、網(wǎng)絡(luò)空間面臨的主要安全威脅

近年來，網(wǎng)絡(luò)空間安全得到高度重視，將其設(shè)為一級學(xué)科、頒發(fā)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》等，這也說明網(wǎng)絡(luò)空間面臨的安全威脅越來越嚴(yán)峻，具體來說，主要包括以下4個方面。

一是安防技術(shù)總體滯后。網(wǎng)絡(luò)空間攻擊與防護(hù)自從網(wǎng)絡(luò)誕生以來就一直存在，但安全防護(hù)技術(shù)總是在出現(xiàn)了新的漏洞、新的攻擊方法后，再研究有效的應(yīng)對之策。目前網(wǎng)絡(luò)空間安全防護(hù)體系基本上是基于已知的攻擊手段和常規(guī)攻擊流程構(gòu)建的，以被動防御策略為主，通過封堵端口、修補(bǔ)漏洞、邊界防護(hù)等方法實(shí)現(xiàn)，因此，安防技術(shù)的滯后性給網(wǎng)絡(luò)空間安全防護(hù)體系的構(gòu)建帶來了技術(shù)上的現(xiàn)實(shí)威脅。

二是安防設(shè)備可控性差。目前我們使用的網(wǎng)絡(luò)空間軟硬件系統(tǒng)、標(biāo)準(zhǔn)規(guī)范大多靠國外引進(jìn)，90%以上的CPU和存儲單元、95%以上的系統(tǒng)軟件和應(yīng)用軟件、85%以上網(wǎng)絡(luò)交換元器件都采用國外產(chǎn)品或基于國外開發(fā)平臺研制。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心抽樣監(jiān)測，2016年，中國境內(nèi)有1699萬余臺主機(jī)被黑客利用作為木馬或僵尸網(wǎng)絡(luò)受控端，境內(nèi)約1.7萬個網(wǎng)站被篡改、8.2萬余個網(wǎng)站被植入后門程序，監(jiān)測到1Gbps以上DDoS攻擊事件日均452起。這一系列數(shù)字表明，安防設(shè)備可控性已成為日益嚴(yán)峻的安全威脅。

三是安防機(jī)構(gòu)機(jī)制不全。我國2014年2月成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，積極推動網(wǎng)絡(luò)安全防護(hù)管理體系的構(gòu)建。即將于2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》，對國家網(wǎng)信部門、國務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)的職責(zé)進(jìn)行了明確，但總體上看，安全保密聯(lián)管、網(wǎng)絡(luò)安全聯(lián)防和信息安全聯(lián)控的工作機(jī)制也還沒有完全建立，同時，信息系統(tǒng)重建設(shè)輕安全、重使用輕防護(hù)等現(xiàn)象在一定程度上還存在。

四是安防責(zé)任意識不強(qiáng)。在日常應(yīng)用中將用戶密碼設(shè)置為簡單數(shù)字、或者設(shè)置與用戶名同名，通過即時通信工具發(fā)送用戶密碼，用戶密碼在某些共享空間中明碼存放等現(xiàn)象時常存在；在非密級互聯(lián)網(wǎng)交流平臺談?wù)撁舾行畔⒌氖录步?jīng)常發(fā)生。同時，信息服務(wù)提供商的安全意識也不強(qiáng)，2016年12月雅虎先后證實(shí)總共超過15億用戶信息遭竊取。因此，無論是普通用戶，還是系統(tǒng)設(shè)計、運(yùn)維管理人員，都存在安全意識不強(qiáng)的問題，自以為信息系統(tǒng)的日常使用出不了安全問題。

二、強(qiáng)力推進(jìn)技術(shù)與裝備體系自主可控

目前我們的網(wǎng)絡(luò)信息系統(tǒng)絕大多數(shù)是基于國外軟硬件產(chǎn)品構(gòu)建，是否安全難以掌控，必須強(qiáng)力推進(jìn)自主可控相關(guān)工作。

一是加快自主可控安全技術(shù)與裝備的研發(fā)。在研制桌面計算機(jī)、服務(wù)器、手持式、便攜式終端等軟硬件裝備的基礎(chǔ)上，統(tǒng)一規(guī)劃構(gòu)建網(wǎng)絡(luò)空間安全自主可控技術(shù)產(chǎn)品規(guī)范，研制防火墻、路由器、無線接入、證書分發(fā)、入侵檢測、輿情監(jiān)控、防病毒軟件、安全操作系統(tǒng)、安全數(shù)據(jù)庫管理系統(tǒng)等軟硬件產(chǎn)品，真正構(gòu)建成體系的網(wǎng)絡(luò)空間安全自主可控產(chǎn)品體系，實(shí)現(xiàn)從被動防護(hù)到主動防護(hù)、從靜態(tài)防護(hù)到動態(tài)防護(hù)、從局域防護(hù)到全域防護(hù)的轉(zhuǎn)變。

二是通過示范試點(diǎn)強(qiáng)力推廣應(yīng)用。信息技術(shù)產(chǎn)品具有很高的技術(shù)應(yīng)用創(chuàng)新性與很強(qiáng)的用戶體驗(yàn)性，長期處于實(shí)驗(yàn)室驗(yàn)證階段，難以促進(jìn)產(chǎn)品的優(yōu)化完善，真正好的信息技術(shù)產(chǎn)品都是用出來的，只有投放市場接受用戶的體驗(yàn)，才有可能出現(xiàn)這樣那樣的問題。因此，應(yīng)將研制出來的產(chǎn)品在一定范圍內(nèi)積極組織示范試點(diǎn)，研發(fā)單位動態(tài)跟進(jìn)，不斷優(yōu)化升級，不斷修改完善。對于重要的信息系統(tǒng)，應(yīng)在全自主、高可信的基礎(chǔ)上構(gòu)建更加安全可靠的保底手段。

三是在實(shí)際應(yīng)用中優(yōu)化完善自主可控技術(shù)與裝備體系。要實(shí)現(xiàn)真正有效的安全防護(hù)，僅靠幾個產(chǎn)品是不太可能的，而是要從技術(shù)研究、裝備應(yīng)用兩方面入手構(gòu)建體系化安全防護(hù)。在技術(shù)研究方面，應(yīng)從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全支撐出發(fā)，分等級構(gòu)建相應(yīng)的技品、參數(shù)配置策略、技術(shù)實(shí)現(xiàn)方案、應(yīng)急處置預(yù)案等；在裝備應(yīng)用方面，依據(jù)信息系統(tǒng)的重要程度及遭到破壞后的影響程度，明確提出裝備使用具體要求，使用戶在病毒與木馬查殺、入侵檢測、防火墻、訪問控制等系統(tǒng)的使用中，能做到設(shè)備與設(shè)備之間優(yōu)化配合、安全策略不斷優(yōu)化，真正發(fā)揮自主可控技術(shù)與裝備的作用。

三、不斷強(qiáng)化運(yùn)維與監(jiān)管體系集約高效

通過系統(tǒng)監(jiān)控、用戶申報、在線支持等多種技術(shù)手段接收、處理各類安全事件，通過風(fēng)險評估、監(jiān)察預(yù)警、攻擊測試、應(yīng)急響應(yīng)、安全審計、檢查評比、強(qiáng)制整改等方式，不斷加強(qiáng)對網(wǎng)絡(luò)空間安全體系的監(jiān)督管理。

一是強(qiáng)化制度管理和全員安全教育。運(yùn)維和監(jiān)管都離不開制度的約束，在國家立法、行業(yè)規(guī)章等方面已有一些網(wǎng)絡(luò)空間安全管理措施規(guī)定，但對于一個具體的單位或應(yīng)用系統(tǒng)，還有必要制定更為詳細(xì)具體、針對性更強(qiáng)的制度措施，并定期有計劃地開展全員安全教育，讓全體人員知曉哪些操作能做、哪些不能做，在運(yùn)維人員自我監(jiān)督、相互監(jiān)督的基礎(chǔ)上，不斷完善專業(yè)監(jiān)管體系。

二是強(qiáng)化內(nèi)部管控和各項(xiàng)技術(shù)手段運(yùn)用。大多數(shù)網(wǎng)絡(luò)空間安全事件來自于內(nèi)部，既要依靠各項(xiàng)規(guī)章制度管理和約束，又要將各類網(wǎng)絡(luò)空間安全技術(shù)手段和軟硬件設(shè)備進(jìn)行有機(jī)組合，形成有效的結(jié)構(gòu)化立體安全運(yùn)維監(jiān)管體系，使網(wǎng)絡(luò)空間安全運(yùn)維監(jiān)管在技術(shù)上做到有效監(jiān)測、即時發(fā)現(xiàn)、主動防御，并具備安全事件追蹤能力，才能真正震懾各種內(nèi)部及外部人員的不安全行為。

三是強(qiáng)化人才培養(yǎng)和網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)。真正要確保網(wǎng)絡(luò)空間安全運(yùn)維與安全監(jiān)管，人才是根本保證，網(wǎng)絡(luò)空間安全在技術(shù)上高新尖的特點(diǎn)，使得人才的價值更為突出。建設(shè)高素質(zhì)的網(wǎng)絡(luò)空間安全防護(hù)隊(duì)伍，既是社會發(fā)展的必然要求，也是網(wǎng)絡(luò)空間安全的現(xiàn)實(shí)需要。因此，國務(wù)院學(xué)位委員會、教育部于2015年增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科，加快推進(jìn)網(wǎng)絡(luò)空間安全高層次人才培養(yǎng)?？偟膩碚f，要堅持科學(xué)籌劃、整體部署、突出重點(diǎn)、集約高效，把握網(wǎng)絡(luò)空間領(lǐng)域人才成長特點(diǎn)規(guī)律，積極創(chuàng)新網(wǎng)絡(luò)空間安全人才隊(duì)伍培養(yǎng)模式，優(yōu)化網(wǎng)絡(luò)空間安全人才知識能力結(jié)構(gòu)和培養(yǎng)目標(biāo)，建立良好的網(wǎng)絡(luò)攻防演習(xí)演訓(xùn)機(jī)制，努力培養(yǎng)一批會管理、懂技術(shù)的高素質(zhì)網(wǎng)絡(luò)空間安全專業(yè)人才。

參考文獻(xiàn)

[1]王偉光.網(wǎng)絡(luò)空間安全視角下我國信息安全戰(zhàn)略理論構(gòu)建與實(shí)現(xiàn)路徑分析[J].電子技術(shù)與軟件工程，2015（3）：229-230.

[2]周季禮，黃朝輝.2014我國周邊國家網(wǎng)絡(luò)和信息安全建設(shè)大掃描[J].中國信息安全，2015（1）：86-98.

[3]徐曉軍.軍工企業(yè)信息安全面臨的形勢及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：11-12.

第8篇：安全網(wǎng)絡(luò)建設(shè)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；實(shí)訓(xùn)室建設(shè)；實(shí)踐

0 前言

政府高度重視在信息安全人才培養(yǎng)等方面的公共服務(wù)能力建設(shè)，但是，目前在信息安全專業(yè)人才實(shí)踐教學(xué)環(huán)節(jié)，缺乏能支持信息安全各專項(xiàng)技術(shù)的綜合實(shí)訓(xùn)環(huán)境。圍繞國家加快發(fā)展現(xiàn)代服務(wù)業(yè)和提升國家信息安全保障能力的戰(zhàn)略要求，結(jié)合學(xué)校在網(wǎng)絡(luò)安全方向及實(shí)踐教學(xué)環(huán)境建設(shè)的需要，建設(shè)面向計算機(jī)網(wǎng)絡(luò)技術(shù)等相關(guān)專業(yè)的多層次、全方位、可擴(kuò)展的信息安全綜合實(shí)踐教學(xué)環(huán)境，近年來，我校進(jìn)行了網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的實(shí)踐與探索。

1 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的目的和意義

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，信息存儲容量成倍地增長，信息已經(jīng)成為客戶的重要資產(chǎn)，信息存儲成為各項(xiàng)業(yè)務(wù)運(yùn)作的基本依賴條件和環(huán)境，任何信息的破壞和丟失，都會造成難以挽回的巨大損失，任何存儲系統(tǒng)的故障，都會嚴(yán)重影響業(yè)務(wù)的正常開展和運(yùn)營?？梢哉f，網(wǎng)絡(luò)安全技術(shù)已滲透到各個領(lǐng)域，其技術(shù)人才積累往往是和技術(shù)發(fā)展相輔相成的，由于安全經(jīng)驗(yàn)需要時間積累的緣故，目前網(wǎng)絡(luò)安全管理人員遠(yuǎn)遠(yuǎn)滿足不了業(yè)務(wù)發(fā)展需求。據(jù)計算機(jī)世界資訊的相關(guān)研究報告稱，估計國內(nèi)網(wǎng)絡(luò)安全人才缺口將達(dá)到30萬人以上。

在此背景下，尤其是國家對高等教育提出了“打造精品課程”、“建設(shè)國家示范實(shí)訓(xùn)基地”以及“大力開展校企合作”的要求，建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)室，可以改善專業(yè)實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)環(huán)境，滿足計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)實(shí)施開發(fā)課程一體化教學(xué)需要，突出培養(yǎng)學(xué)生對應(yīng)崗位能力培養(yǎng)，提升專業(yè)實(shí)驗(yàn)及實(shí)訓(xùn)教育水平，培養(yǎng)適應(yīng)信息技術(shù)發(fā)展的高端技能型人才。

2 建設(shè)思路與建設(shè)目標(biāo)

我校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)思路是：以“校企共建、企業(yè)化管理、職業(yè)化環(huán)境、服務(wù)于社會”為指導(dǎo)思想，適應(yīng)高素質(zhì)技能型專門人才培養(yǎng)的需要，依據(jù)計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)崗位能力要求為驅(qū)動，設(shè)備性能與主流技術(shù)同步，建設(shè)具有真實(shí)職業(yè)環(huán)境，能承接加工制造業(yè)信息化服務(wù)項(xiàng)目，集教學(xué)、培訓(xùn)、技能鑒定和技術(shù)服務(wù)等功能于一體的實(shí)訓(xùn)室。

我校網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)目標(biāo)是：在校園網(wǎng)環(huán)境下模擬完整的企業(yè)網(wǎng)環(huán)境，實(shí)現(xiàn)商業(yè)運(yùn)營環(huán)境中各項(xiàng)業(yè)務(wù)需求的在校實(shí)訓(xùn)，提供多層次、全方位及綜合化的信息安全實(shí)驗(yàn)與實(shí)踐環(huán)境。一是滿足《網(wǎng)絡(luò)安全技術(shù)與實(shí)施》、《網(wǎng)絡(luò)與信息安全技術(shù)》、《網(wǎng)絡(luò)故障分析與排除》、《網(wǎng)絡(luò)操作系統(tǒng)配置與管理》等課程“教學(xué)做一體化”教學(xué)需要，使學(xué)生通過在此環(huán)境下認(rèn)識整網(wǎng)的運(yùn)行環(huán)境，并且進(jìn)行各種設(shè)備調(diào)試，實(shí)現(xiàn)各種平臺環(huán)境下的業(yè)務(wù)需求，達(dá)到實(shí)踐能力的全面提高，職業(yè)能力和就業(yè)能力得到提升；二是提供科研開發(fā)和測試環(huán)境，服務(wù)企業(yè)；三是支持信息安全社會化培訓(xùn)以及信息咨詢、方案優(yōu)化、產(chǎn)品研發(fā)與仿真測試等服務(wù)，服務(wù)地方經(jīng)濟(jì)。

3 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)實(shí)施

網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)實(shí)施按照作用范圍和設(shè)備的情況，分為兩個階段。第一階段是搭建基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)。構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)和服務(wù)器存儲基礎(chǔ)結(jié)構(gòu)，以基礎(chǔ)通信網(wǎng)絡(luò)知識培訓(xùn)為主要目的，在信息安全主流技術(shù)上是以網(wǎng)絡(luò)安全技術(shù)為主，實(shí)驗(yàn)設(shè)備采用全球市場廣泛應(yīng)用的主流通信設(shè)備，兼并實(shí)用性和先進(jìn)性，同時滿足驗(yàn)證性實(shí)驗(yàn)、綜合性實(shí)驗(yàn)、設(shè)計性實(shí)驗(yàn)的不同要求。存儲功能部分主要由學(xué)生終端、存儲管理軟件客戶端、e-Bridge存儲管理軟件、存儲陣列、應(yīng)用服務(wù)器五部分組成。e-Bridge存儲管理軟件將存儲陣列上的磁盤分割成為每4塊磁盤一組的磁盤組，每小組學(xué)生共用一組磁盤，在這組磁盤上學(xué)生可以對其進(jìn)行配置和操作，學(xué)生小組之間互不影響。學(xué)生在實(shí)驗(yàn)終端啟用存儲管理軟件客戶端，圖像化界面上進(jìn)行操作。第二階段為多元化多業(yè)務(wù)實(shí)驗(yàn)室階段，構(gòu)建完善的認(rèn)證培訓(xùn)體系，服務(wù)社會，帶動教育、其它行業(yè)的信息化建設(shè)，成為學(xué)校所屬區(qū)域乃至全國信息化建設(shè)的龍頭，構(gòu)建一條實(shí)驗(yàn)室的價值鏈。

網(wǎng)絡(luò)安全實(shí)訓(xùn)室實(shí)驗(yàn)系統(tǒng)構(gòu)架，分為三個層面，即基礎(chǔ)理論層面（教材）、子系統(tǒng)級層面（各功能模塊設(shè)備）和平臺層面（實(shí)驗(yàn)軟件平臺）；縱向又分為兩個層面，功能演示層面和教學(xué)實(shí)驗(yàn)層面。功能演示和教學(xué)實(shí)驗(yàn)橫穿三個橫向?qū)用?，即可以針對基礎(chǔ)理論知識層面、子系統(tǒng)級層面以及平臺層面設(shè)計不同復(fù)雜度的系統(tǒng)功能演示和教學(xué)實(shí)驗(yàn)。每個子系統(tǒng)均依照自身的特點(diǎn)，有針對性地選擇一個或者多個層面進(jìn)行教學(xué)或培訓(xùn)實(shí)驗(yàn)設(shè)計，教學(xué)實(shí)驗(yàn)數(shù)量要求有三至六個或者更多。

網(wǎng)絡(luò)安全實(shí)訓(xùn)室共投入資金151萬，共有設(shè)備123臺套，主要設(shè)備有：二層網(wǎng)絡(luò)交換機(jī)、三層路由交換機(jī)、安全路由設(shè)備、邊緣防火墻、VPN設(shè)備、智能入侵檢測系統(tǒng)、文檔安全管理軟件、信息安全綜合實(shí)驗(yàn)系統(tǒng)模塊服務(wù)器、信息安全綜合實(shí)驗(yàn)系統(tǒng)模塊、OceanStor S2600I存儲系統(tǒng)、IP-SAN交換機(jī)、安全實(shí)驗(yàn)管理平臺、設(shè)備控制臺、實(shí)驗(yàn)管理網(wǎng)絡(luò)設(shè)備交換機(jī)、實(shí)驗(yàn)管理防火墻交流主機(jī)、拓?fù)涔芾砥?、?shí)驗(yàn)室終端、網(wǎng)絡(luò)分析系統(tǒng)等。

4 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)成效

在建設(shè)過程中，與思科網(wǎng)絡(luò)公司、北京神州祥升科技有限公司等企業(yè)合作，搭建了真實(shí)的小型企業(yè)網(wǎng)環(huán)境，體現(xiàn)了“校中廠”的理念，同時選擇使用率高、起點(diǎn)高、能體現(xiàn)現(xiàn)代網(wǎng)絡(luò)安全環(huán)境的先進(jìn)設(shè)備，使學(xué)生在學(xué)習(xí)過程中不知不覺中地積累到最先進(jìn)的網(wǎng)絡(luò)安全經(jīng)驗(yàn)。

網(wǎng)絡(luò)安全實(shí)訓(xùn)室，能夠開設(shè)數(shù)據(jù)網(wǎng)絡(luò)類、網(wǎng)絡(luò)安全類、應(yīng)用類、存儲類、網(wǎng)絡(luò)故障分析與排除類等5種類型的實(shí)訓(xùn)。能滿足48人同時分組實(shí)訓(xùn)，提高學(xué)生動手實(shí)踐能力和就業(yè)能力 。近年來該專業(yè)的學(xué)生在全國職業(yè)院校技能大賽、山東省職業(yè)院校技能大賽綜合布線技術(shù)競賽項(xiàng)目中取得了優(yōu)異成績。承辦了2013年山東省物聯(lián)網(wǎng)應(yīng)用技能大賽。

該實(shí)訓(xùn)室在承擔(dān)課程實(shí)訓(xùn)、綜合實(shí)訓(xùn)以外，還承擔(dān)了科研、企業(yè)培訓(xùn)、認(rèn)證培訓(xùn)及考試，突出了專業(yè)技術(shù)輸出能力，提升了專業(yè)團(tuán)隊(duì)的行業(yè)美譽(yù)度。計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)依托該實(shí)訓(xùn)室立項(xiàng)了“山東省信息化戰(zhàn)略專項(xiàng)研究課題”等8項(xiàng)省級科研課題，獲得了1項(xiàng)山東省計算機(jī)應(yīng)用優(yōu)秀成果獎一等獎，申報了12項(xiàng)國家專利。舉辦了一期山東省高等職業(yè)院校教師省級培訓(xùn)，組織了兩期山東省高職院校物聯(lián)網(wǎng)應(yīng)用技術(shù)培訓(xùn)，來自全省高職院校的197名師生參加了學(xué)習(xí)。與企業(yè)合作申報了3個國培項(xiàng)目，開發(fā)了兩個專業(yè)培訓(xùn)包。9所省內(nèi)外職業(yè)院校來校學(xué)習(xí)專業(yè)建設(shè)經(jīng)驗(yàn)。

5 結(jié)束語

近幾年，我們通過建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)室，并充分發(fā)揮其實(shí)訓(xùn)教學(xué)、技術(shù)應(yīng)用研發(fā)、技能培訓(xùn)與社會服務(wù)等方面的能，計算機(jī)網(wǎng)絡(luò)專業(yè)辦學(xué)水平和辦學(xué)競爭力的得到了提升。

【參考文獻(xiàn)】

第9篇：安全網(wǎng)絡(luò)建設(shè)范文

關(guān)鍵詞:信息;網(wǎng)絡(luò)安全;管理策略

中圖分類號:F270文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2010)30-0015-02

隨著企業(yè)信息網(wǎng)絡(luò)建設(shè)與不斷的發(fā)展,信息化已成為企業(yè)發(fā)展的大趨勢,信息網(wǎng)絡(luò)安全就顯得尤為重要。由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。故此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、信息網(wǎng)絡(luò)的安全管理系統(tǒng)的建立

信息網(wǎng)絡(luò)安全管理系統(tǒng)的建立,是實(shí)現(xiàn)對信息網(wǎng)絡(luò)安全的整體管理。它將使安全管理與安全策略變得可視化、具體化、可操作,在將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品組合為一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術(shù)因素、策略因素以及人員因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的整體安全效益。下面對信息網(wǎng)絡(luò)安全管理系統(tǒng)技術(shù)需求和功能要求進(jìn)行分析。

(一)技術(shù)分析

1.在信息網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計上,應(yīng)該用到以下技術(shù):安全綜合管理系統(tǒng)體系結(jié)構(gòu)構(gòu)造理論和技術(shù);安全部件之間的聯(lián)動技術(shù);安全部件互動協(xié)議與接口技術(shù);網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自動發(fā)掘技術(shù);網(wǎng)絡(luò)數(shù)據(jù)的相關(guān)性分析和統(tǒng)計分析算法;網(wǎng)絡(luò)事件的多維描述技術(shù)。

2.信息網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)具有安全保密第一:安全保密與系統(tǒng)性能是相互矛盾的,彼此相互影響、相互制約,在這種情況下,系統(tǒng)遵循安全與保密第一的原則,信息網(wǎng)絡(luò)安全管理系統(tǒng)在設(shè)計、實(shí)施、運(yùn)行、管理、維護(hù)過程中,應(yīng)始終把系統(tǒng)的安全與保密放在首要的位置。在信息網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計,尤其在身份認(rèn)證、信任管理和授權(quán)管理方面,應(yīng)采用先進(jìn)的加密技術(shù),實(shí)現(xiàn)全方位的信任和授權(quán)管理。因此,對信息安全管理系統(tǒng)而言,針對單個系統(tǒng)的全部管理并非是本系統(tǒng)的重點(diǎn),而應(yīng)該投入更多的力量在于:集中式、全方位、可視化的體現(xiàn);獨(dú)立安全設(shè)備管理中不完善或未實(shí)現(xiàn)的部分;獨(dú)立安全設(shè)備的數(shù)據(jù)、響應(yīng)、策略的集中處理。

(二)功能分析

1.分級管理與全網(wǎng)統(tǒng)一的管理機(jī)制:網(wǎng)絡(luò)安全是分區(qū)域和時段的,實(shí)施分級與統(tǒng)一的管理機(jī)制可以對全網(wǎng)進(jìn)行有效的管理,不僅體現(xiàn)區(qū)域管理的靈活性,還表現(xiàn)在抵御潛在網(wǎng)絡(luò)威脅的有效性,管理中心可以根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況配置自己的策略,將每日的安全事件報告給上一級,由上一級進(jìn)行統(tǒng)一分析。上一級可以對全網(wǎng)實(shí)施有效的控制,比如采用基于web的電子政務(wù)的形式,要求下一級管理中心更改策略、打補(bǔ)丁、安全產(chǎn)品升級等。

2.安全設(shè)備的網(wǎng)絡(luò)自動拓?fù)?系統(tǒng)能夠自動找出正確的網(wǎng)絡(luò)結(jié)構(gòu),并以圖形方式顯示出來,給用戶管理網(wǎng)絡(luò)提供極大的幫助。這方面的內(nèi)容包括:自動搜索用戶關(guān)心的安全設(shè)備;網(wǎng)絡(luò)中安全設(shè)備之間的拓?fù)潢P(guān)系;根據(jù)網(wǎng)絡(luò)拓?fù)潢P(guān)系自動生成拓?fù)鋱D;能夠反映當(dāng)前安全設(shè)備以及網(wǎng)絡(luò)狀態(tài)的界面。

3.安全設(shè)備實(shí)時狀態(tài)監(jiān)測:安全設(shè)備如果發(fā)生故障而又沒有及時發(fā)現(xiàn),可能會造成很大的損失。所以必須不間斷地監(jiān)測安全設(shè)備的工作狀況。如某一設(shè)備不能正常工作,則在安全設(shè)備拓?fù)鋱D上應(yīng)能直觀的反映出來。實(shí)時狀態(tài)監(jiān)測的特點(diǎn)是:(1)高度兼容性:由于各種安全設(shè)備的差別很大,實(shí)時狀態(tài)監(jiān)測具有高度兼容性,支持各種常用協(xié)議,能夠最大程度地支持現(xiàn)有的各種安全設(shè)備。(2)智能化:狀態(tài)監(jiān)測有一定的智能化,對安全設(shè)備的運(yùn)行狀態(tài)提前作出預(yù)測,做到防患于未然。(3)易用性:實(shí)時狀態(tài)監(jiān)測不是把各種設(shè)備的差別處理轉(zhuǎn)移給用戶,而是能夠提供易用的方式幫助用戶管理設(shè)備。

4.高效而全面的反應(yīng)報警機(jī)制:報警形式多樣:如響鈴、郵件、短消息、電話通知等。基于用戶和等級的報警:可以根據(jù)安全的等級,負(fù)責(zé)處理問題的用戶,做出不同方式、針對不同對象的報警響應(yīng)。

5.安全設(shè)備日志統(tǒng)計分析:可以根據(jù)用戶需求生成一段時間內(nèi)網(wǎng)絡(luò)設(shè)備與安全設(shè)備各種數(shù)據(jù)的統(tǒng)計報表。

二、信息網(wǎng)絡(luò)的安全策略

企業(yè)信息網(wǎng)絡(luò)面臨安全的威脅來自:(1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎等都會對網(wǎng)絡(luò)安全帶來威脅。(2)人為的惡意攻擊:這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。(3)網(wǎng)絡(luò)軟件的漏洞:網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些是因?yàn)榘踩胧┎煌晟扑兄隆?/p>

(一)物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受破壞和攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計算機(jī)控制室。

(二)訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制:入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源。用戶的入網(wǎng)訪問控制可分為三個步驟:用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查。

2.權(quán)限控制:網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。可以根據(jù)訪問權(quán)限將用戶分為以下幾類:(1)特殊用戶(即系統(tǒng)管理員);(2)一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限。

(三)目錄級控制策略

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。

三、網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作;使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。