導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中國擁有四千萬中小企業(yè)，據(jù)權(quán)威部門調(diào)研發(fā)現(xiàn)，90%以上的中小企業(yè)至少都已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)。但是，隨之而來的，就是企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性問題。多核、萬兆安全、云安全這些新技術(shù)對于他們而言或許過于高端，中小企業(yè)應(yīng)該如何進(jìn)行網(wǎng)絡(luò)安全管理？又該從哪入手呢？

1 企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的三原則

在企業(yè)網(wǎng)絡(luò)安全管理中，為員工提供完成其本職工作所需要的信息訪問權(quán)限、避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。

原則一：最小權(quán)限原則

最小權(quán)限原則要求我們在企業(yè)網(wǎng)絡(luò)安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問權(quán)限，而不提供其他額外的權(quán)限。

如企業(yè)現(xiàn)在有一個文件服務(wù)器系統(tǒng)，為了安全的考慮，我們財務(wù)部門的文件會做一些特殊的權(quán)限控制。財務(wù)部門會設(shè)置兩個文件夾，其中一個文件夾用來放置一些可以公開的文件，如空白的報銷憑證等等，方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現(xiàn)金流量表等等。此時我們在設(shè)置權(quán)限的時候，就要根據(jù)最小權(quán)限的原則，對于普通員工與高層管理人員進(jìn)行發(fā)開設(shè)置，若是普通員工的話，則其職能對其可以訪問的文件夾進(jìn)行查詢，對于其沒有訪問權(quán)限的文件夾，則服務(wù)器要拒絕其訪問。

原則二：完整性原則

完整性原則指我們在企業(yè)網(wǎng)絡(luò)安全管理中，要確保未經(jīng)授權(quán)的個人不能改變或者刪除信息，尤其要避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔，如企業(yè)的財務(wù)信息、客戶聯(lián)系方式等等。

完整性原則在企業(yè)網(wǎng)絡(luò)安全應(yīng)用中，主要體現(xiàn)在兩個方面。一是未經(jīng)授權(quán)的人，不能更改信息記錄。二是指若有人修改時，必須要保存修改的歷史記錄，以便后續(xù)查詢。

原則三：速度與控制之間平衡的原則

我們在對信息作了種種限制的時候，必然會對信息的訪問速度產(chǎn)生影響。為了達(dá)到這個平衡的目的，我們可以如此做。一是把文件信息進(jìn)行根據(jù)安全性進(jìn)行分級。對一些不怎么重要的信息，我們可以把安全控制的級別降低，從而來提高用戶的工作效率。二是盡量在組的級別上進(jìn)行管理，而不是在用戶的級別上進(jìn)行權(quán)限控制。三是要慎用臨時權(quán)限。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)暴露的主要問題

2.1 密碼單一

2.1.1 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼

對于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點，至少規(guī)律不要這么明顯，否則的話，會有很大的安全隱患。

2.1.2 重要文檔密碼復(fù)雜性差，容易破解

縱觀企業(yè)用戶，其實，他們對于密碼的認(rèn)識性很差。有不少用戶，知道對一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過于簡單。故我們對用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時，要在這方面給他們重點提示才行。

2.2 網(wǎng)絡(luò)擁堵、沖突

2.2.1 下電影、游戲，大量占用帶寬資源

現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契機。他們在家里下電影，下載速度可能只有10K，但是，在公司里下電影的話，速度可以達(dá)到1M，甚至更多。這對于喜歡看電影的員工來說，有很大的吸引力。

2.2.2 IP地址隨意更改，導(dǎo)致地址沖突

有些企業(yè)會根據(jù)IP設(shè)置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡單的設(shè)置。這些設(shè)置的初衷是好的，但是也可能會給我們網(wǎng)絡(luò)維護(hù)帶來一些麻煩。

2.3 門戶把關(guān)不嚴(yán)

2.3.1 便攜性移動設(shè)備控制不嚴(yán)

雖然我們公司現(xiàn)在對于移動存儲設(shè)備，如U盤、移動硬盤、MP3播放器等的使用有嚴(yán)格的要求，如要先審批后使用，等等。但是，很多用戶還是私自在使用移動存儲設(shè)備。

私自采用便攜性移動存儲設(shè)備，會給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來兩大隱患。

一是企業(yè)文件的安全。因為企業(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。二是，若利用移動存儲設(shè)備，則病毒就會漏過我們的設(shè)在的病毒防火墻，而直接從企業(yè)的內(nèi)部侵入。

2.3.2 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大?，F(xiàn)在隨著電子文檔的普及，越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據(jù)相關(guān)網(wǎng)站調(diào)查，現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以控制的話，這遲早會影響企業(yè)的網(wǎng)絡(luò)安全。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)的日常行為管理

由于組織內(nèi)部員工的上網(wǎng)行為復(fù)雜多變，沒有哪一付靈藥包治百病，針對不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案。現(xiàn)以上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技的技術(shù)為基礎(chǔ)，來簡單介紹一下基本的應(yīng)對策略。

3.1 外發(fā)Email的過濾和延遲審計。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對Email進(jìn)行攔截和過濾，但被攔截的郵件未必含有對組織有害的內(nèi)容，如何避免機器識別的局限性？深信服提供的郵件延遲審計技術(shù)可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬無一失。

事后審計也不容忽視。將所有外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對Webmail外發(fā)Email也應(yīng)該能做到過濾、記錄與審計。

3.2 URL庫+關(guān)鍵字過濾+SSL加密網(wǎng)頁識別。

通過靜態(tài)預(yù)分類URL庫實現(xiàn)明文網(wǎng)頁的部分管控是基礎(chǔ)，但同時必須能夠?qū)λ阉饕孑斎氲年P(guān)鍵字進(jìn)行過濾，從而實現(xiàn)對靜態(tài)URL庫更新慢、容量小的補充。而對于SSL加密網(wǎng)頁的識別與過濾，業(yè)界存在通過SSL加密流量、解密SSL加密流量的方式實現(xiàn)，但對于組織財務(wù)部、普通員工操作網(wǎng)上銀行賬戶的數(shù)據(jù)也被解密顯然是存在極大安全隱患的。深信服上網(wǎng)行為管理設(shè)備通過對SSL加密網(wǎng)站的數(shù)字證書的進(jìn)行識別、檢測與過濾，既能滿足用戶過濾 SSL加密網(wǎng)址的要求，同時也不會引入新的安全隱患。

3.3 網(wǎng)絡(luò)上傳信息過濾。

論壇灌水、網(wǎng)絡(luò)發(fā)貼、文件上傳下載都需要基于多種關(guān)鍵字進(jìn)行過濾，并應(yīng)該能對所有成功上傳的內(nèi)容進(jìn)行詳細(xì)記錄以便事后查驗。但這是不夠的，如藏污納垢的主要場所之一的互聯(lián)網(wǎng)WEB聊天室絕大多數(shù)都是采用隨機動態(tài)端口訪問，識別、封堵此類動態(tài)端口網(wǎng)址成為當(dāng)下上網(wǎng)行為管理難題之一，只有部分廠商能妥善解決該問題，這是用戶在選擇上網(wǎng)行為管理網(wǎng)關(guān)時需要著重考慮的問題。

3.4 P2P的精準(zhǔn)識別與靈活管理。

互聯(lián)網(wǎng)上的P2P軟件層出不窮，如果只能封堵“昨天的BT”顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術(shù)――基于行為統(tǒng)計學(xué)的分析的確有其獨到之處。基于行為特征而非基于P2P軟件本身精準(zhǔn)識別了各種P2P，包括加密的、不常見的、版本泛濫的等。有了精準(zhǔn)識別，這樣的設(shè)備對P2P的流控效果格外出眾。

篇2

中圖分類號：TP393.08

從傳統(tǒng)的傳媒視角分析的話，媒介的轉(zhuǎn)換主要可以分為四個階段，分別是口耳相傳階段、手寫傳播階段、印刷傳播階段以及電子傳播的階段。當(dāng)前我們所處的傳播階段就是電子傳播階段。自從20世紀(jì)初以來，不管是產(chǎn)生自美國的廣播傳媒技術(shù)還是后來的電視傳媒結(jié)束、網(wǎng)絡(luò)傳媒技術(shù)，這些媒介都是電子傳媒手段。這些手段逐漸的成為了我們?nèi)粘Ｉ钪辛私馔饨缱稍?，乃至進(jìn)行辦公等的重要手段。尤其是在上個世紀(jì)末期悄然興起的互聯(lián)網(wǎng)技術(shù)，成就了傳媒的新輝煌。不管是其對于傳統(tǒng)傳媒手段的沖擊還是其對人們生活的改變，都成為了當(dāng)代的一個重要的特點?；ヂ?lián)網(wǎng)技術(shù)已經(jīng)成為了當(dāng)前人們不得不面對，也是人們必須要適應(yīng)的一個新的生活方式。同時，我們反觀技術(shù)本身，其在產(chǎn)生和興盛知己，給我們的文化留下了深刻的印記。技術(shù)本身造就了傳播和溝通的通道，同時傳播的過程也改變了文化的進(jìn)程。在這樣的背景下，網(wǎng)絡(luò)的安全問題和網(wǎng)絡(luò)的文化問題也就勢必成為了當(dāng)代人們不得不關(guān)注的一個焦點。

1 網(wǎng)絡(luò)文化的內(nèi)涵

1.1 網(wǎng)絡(luò)文化的內(nèi)涵

網(wǎng)絡(luò)文化是伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和更新逐漸形成的。對于網(wǎng)絡(luò)文化本身來講，其形成的重要事件就是互聯(lián)網(wǎng)硬件技術(shù)和軟件技術(shù)的不斷更新。在互聯(lián)網(wǎng)流行的當(dāng)代，網(wǎng)絡(luò)文化本身還是一個全球化的產(chǎn)物。而對于網(wǎng)絡(luò)文化來講，其實依賴于互聯(lián)網(wǎng)技術(shù)所形成的一種現(xiàn)代化的生活方式，也是全球化過程中的重要技術(shù)支撐和必然產(chǎn)物。其具備了鮮明的價值判斷和直接的價值取向，直接的體現(xiàn)著現(xiàn)代化社會的精神觀念以及制度標(biāo)準(zhǔn)。

作為迅速興起的媒介形式，網(wǎng)絡(luò)文化在長時間的發(fā)展過程中也有其本身的形成過程。網(wǎng)絡(luò)的生活方式不管是在行為方面還是在生活習(xí)慣方面都逐漸的積累起來，成為了一種新的文化范疇。對于互聯(lián)網(wǎng)本身來講，掌握信息的處理方式和網(wǎng)絡(luò)語言是最基本的生存基礎(chǔ)。而加入到網(wǎng)絡(luò)中也意味著進(jìn)入到了一種新的生活體驗中，在網(wǎng)上更換新的生活方式也就意味著一個新的文化主體誕生，網(wǎng)絡(luò)主體本身是語言構(gòu)成的，是虛擬的。但是，不管是不是虛擬的生活方式，也不管是不是虛擬的事件，只要加入到了網(wǎng)絡(luò)中，就必然要按照網(wǎng)絡(luò)的邏輯進(jìn)行。網(wǎng)絡(luò)文化也就在這樣的邏輯概念中有了自身的生存空間，逐漸的形成了一個特定的文化范疇。

1.2 網(wǎng)絡(luò)文化的特征

1.2.1 網(wǎng)絡(luò)文化的最基本特征就是信息的爆炸存在

網(wǎng)絡(luò)本身對于任何人來講都不是封閉的，網(wǎng)絡(luò)將全球的居民都聯(lián)系在一起。網(wǎng)民本身不管是身份如何，都能夠不受任何限制的接受網(wǎng)絡(luò)中的內(nèi)容，資源在網(wǎng)絡(luò)中是共享的，當(dāng)代社會的一個重要的特點就是信息的爆炸式增長，而網(wǎng)絡(luò)也就為這樣的信息擴張?zhí)峁┝艘欢ǖ臈l件。在網(wǎng)絡(luò)出現(xiàn)之前，還沒有任何一種傳媒形式能夠提供如此的信息傳遞方式，包容如此多的信息資源。

1.2.2 網(wǎng)絡(luò)文化是虛擬的

我們不能夠否認(rèn)，網(wǎng)絡(luò)文化本身是根植在人類實際文化的基礎(chǔ)上。但是，作為文化的創(chuàng)造者，人類本身也是文化的創(chuàng)造物。如果在網(wǎng)絡(luò)的創(chuàng)建之初是人作為主體影響著網(wǎng)絡(luò)文化的話，那么到了后期的網(wǎng)絡(luò)運行規(guī)則和網(wǎng)絡(luò)邏輯形成了之后，網(wǎng)絡(luò)文化的成熟就使得人們必須要服從網(wǎng)絡(luò)文化。網(wǎng)絡(luò)邏輯開始成為網(wǎng)絡(luò)主體的主導(dǎo)，這樣的話就使得網(wǎng)絡(luò)主體要想融入到網(wǎng)絡(luò)中，就必須實現(xiàn)自身網(wǎng)絡(luò)化。

在現(xiàn)實的世界中，文化空間是由無知和信息共同構(gòu)成的。但是，在網(wǎng)絡(luò)的實際文化層面上，僅僅是信息就能夠構(gòu)成一定的網(wǎng)絡(luò)文化環(huán)境。網(wǎng)絡(luò)的信息通過虛擬的方式，將現(xiàn)實中的一切體驗都?xì)w結(jié)到最后的信息化體驗。虛擬化的現(xiàn)實也促進(jìn)網(wǎng)絡(luò)的使用主體成為了一種虛擬化的生存，這樣的生存模式也就是網(wǎng)絡(luò)文化的形成過程。

2 網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理技術(shù)

對于不同的人來講，道德方面的高度有很大的差距。在網(wǎng)絡(luò)中，主體之間帶有很強的隱秘性，這樣的話就使得人們的道德底線再也不受任何的人控制，也不受一定的社會規(guī)則控制。但是，網(wǎng)絡(luò)本身是沒有任何的責(zé)任的，這個過程還是網(wǎng)絡(luò)使用主體的問題。要想促進(jìn)網(wǎng)絡(luò)管理的安全，就要促進(jìn)網(wǎng)絡(luò)文化的發(fā)展和健全。

2.1 密碼技術(shù)

對于網(wǎng)絡(luò)的安全管理技術(shù)來講，密碼技術(shù)是比較普遍的一種技術(shù)?；诿艽a學(xué)的基本原理基礎(chǔ)上，所開發(fā)建立的密碼體制，本質(zhì)上就是通過定義一對數(shù)據(jù)的變換所實現(xiàn)的。當(dāng)前比較典型的是對稱密碼體制，其特征就是用戶加密和解密的密匙是一樣的，或者是兩者之間非常容易推出。對稱密碼可以分為序列密碼和分組密碼，比較典型的就是DES。

當(dāng)前，隨著密碼技術(shù)的成熟，大量的黑客都喜歡利用密碼的規(guī)律和算法上的漏洞對網(wǎng)絡(luò)進(jìn)行攻擊。當(dāng)前，比較流行的算法有SSL算法（一種基于web的安全傳輸協(xié)議），IETF算法（將SSL標(biāo)準(zhǔn)化之后的算法）以及WTLS算法（一種適應(yīng)無線環(huán)境要求下的，WAP環(huán)境TLS算法簡化）。對于采用密碼進(jìn)行等級保護(hù)的，應(yīng)當(dāng)遵照《信息安全等級保護(hù)密碼管理辦法》、《信息安全等級保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)是一個比較新興的安全管理技術(shù)。其可以有效的彌補傳統(tǒng)防火墻技術(shù)的缺點，能夠有效的抵御網(wǎng)絡(luò)內(nèi)部的攻擊，可以提供實時的入侵檢測和相對應(yīng)的手段。入侵檢測技術(shù)的主要功能就是對網(wǎng)上的用戶和計算機系統(tǒng)自身的行為實行分開檢測，對于系統(tǒng)本身的安全性能，包括漏洞和配置進(jìn)行一定的分析，對系統(tǒng)自身的安全性進(jìn)行審計和評估。同時，能夠?qū)τ谝阎墓粜袨楹湍Ｊ竭M(jìn)行自動化的記憶和識別。對于計算機終端的客戶行為和所連接的計算機系統(tǒng)異常行為可以進(jìn)行統(tǒng)計和分析。對于計算機的操作系統(tǒng)可以進(jìn)行持續(xù)的檢測和跟蹤。我們根據(jù)入侵檢測系統(tǒng)的范圍，可以分為主機型、網(wǎng)絡(luò)型和型三種基本的方式。當(dāng)前，隨著IDS技術(shù)的不斷完善，IPS系統(tǒng)也日趨完善起來。在IDS檢測技術(shù)的功能上增加了主動響應(yīng)功能。以串聯(lián)的方式部署網(wǎng)絡(luò)，其流程如下圖1所示：

2.3 陷阱網(wǎng)絡(luò)技術(shù)

相對于密碼體制和入侵檢測技術(shù)來講，陷阱網(wǎng)絡(luò)技術(shù)是比較新興的技術(shù)。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的安全防護(hù)一直以來都處在一種被動的防御地位。針對這樣的形式，人們開發(fā)了一種主動防御的網(wǎng)絡(luò)安全防護(hù)技術(shù)，也就是我們所說的陷阱網(wǎng)絡(luò)技術(shù)。

陷阱網(wǎng)絡(luò)技術(shù)是基于網(wǎng)絡(luò)自身的開放性而言的假定網(wǎng)絡(luò)上的每一臺主機都可能被攻擊，同時，對于那些帶有某種特定資源的系統(tǒng)所遭受攻擊的概率會進(jìn)行計算。這樣的話，就能夠提前布設(shè)相關(guān)的陷阱，從而有可能成功的將入侵者帶入到一個受控環(huán)境中，降低正常系統(tǒng)受到攻擊的概率和損失的程度。具體來講依據(jù)國家保密標(biāo)準(zhǔn)BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》進(jìn)行規(guī)定。

3 結(jié)束語

我們要對網(wǎng)絡(luò)的虛擬化現(xiàn)狀有所了解，在網(wǎng)絡(luò)極大的拓寬了人們的社會交往的基礎(chǔ)上，也成為了一個社會性的存在。但是其本身也有異化的一個方面。網(wǎng)絡(luò)文化的自由程度極其高，這就是異化的一個重要體現(xiàn)。人們社會在本質(zhì)上是真實體現(xiàn)的，在這個過程中人本身的感性力量發(fā)揮了重要的作用。但是文明的基礎(chǔ)永遠(yuǎn)不是網(wǎng)絡(luò)的虛擬存在，而是人本身的個性張揚所帶來的生命力量。

參考文獻(xiàn)：

[1]樊夢.網(wǎng)絡(luò)文化建設(shè)視角下的網(wǎng)絡(luò)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（03）.

[2]魏友蘇.議網(wǎng)絡(luò)文化發(fā)展問題與管理思路[J].東南大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2008（S1）.

[3]陳垠亭.加強校園網(wǎng)絡(luò)文化建設(shè)主動占領(lǐng)網(wǎng)絡(luò)思想政治教育新陣地[J].河南教育（高校版），2007（11）.

[4]王淑慧，劉麗萍.網(wǎng)絡(luò)文化安全對信息化教育系統(tǒng)的重要性分析[J].信息與電腦（理論版），2011（04）.

[5]姚偉鈞.彭桂芳，構(gòu)建網(wǎng)絡(luò)文化安全的理論思考[J].華中師范大學(xué)學(xué)報（人文社會科學(xué)版），2010（03）.

篇3

Hospital Network Security and Management

Gao Fang

( Yan'an People's Hospital of Shaanxi Province ShanxiYan'an 716099)

【 Abstract 】 the hospital because of development needs to undertake informatization construction, but after the construction must face various problems of network security, this paper mainly discusses the hospital network security and management.

【 Keywords 】 hospital; network security; management

0 引言

隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為了人們進(jìn)行信息傳播的重要工具之一。隨著信息技術(shù)優(yōu)越性的體現(xiàn)，信息化建設(shè)已經(jīng)逐漸被推動到一個新的高度，這也就推動了網(wǎng)絡(luò)建設(shè)的發(fā)展。醫(yī)院是重要的學(xué)術(shù)研究基地和治病救人的專業(yè)機構(gòu)，為了自身發(fā)展的需要，對信息化建設(shè)的需求較高，而且信息化建設(shè)的程度也較高，這為醫(yī)院的發(fā)展有著十分重要的作用。但是因為在信息化建設(shè)的過程中缺乏充足的技術(shù)力量以及其他方面的原因，使得醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全狀況并不是很令人滿意，這就提出了如何加強醫(yī)院網(wǎng)絡(luò)安全管理的問題。

1 當(dāng)前醫(yī)院網(wǎng)絡(luò)所面臨的主要安全威脅

因為醫(yī)院的特殊性，當(dāng)醫(yī)院信息系統(tǒng)在通過測試正式投入使用后，就必須要24小時不間斷地進(jìn)行運行，但是這個過程中必須要面對的問題就是各種網(wǎng)絡(luò)安全威脅，當(dāng)這些安全威脅一旦爆發(fā)出來就會對醫(yī)院的網(wǎng)絡(luò)與信息系統(tǒng)產(chǎn)生影響，嚴(yán)重的就會導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)無法正常運轉(zhuǎn)。當(dāng)醫(yī)院的網(wǎng)絡(luò)和信息系統(tǒng)出現(xiàn)癱瘓，那么不僅僅是帶來各種經(jīng)濟上的損失，最嚴(yán)重的是有可能會對醫(yī)院的聲譽帶來影響。

醫(yī)院網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅主要有兩類：一類是對網(wǎng)絡(luò)中的數(shù)據(jù)與信息產(chǎn)生的威脅；另一類是對各種硬件設(shè)備所帶來的威脅。

1.1 網(wǎng)絡(luò)傳輸以及網(wǎng)絡(luò)設(shè)備所面臨的安全威脅

醫(yī)院在開始信息化建設(shè)時，并沒有能夠考慮到今后網(wǎng)絡(luò)以及通信技術(shù)發(fā)展的速度以及發(fā)展的方向，這就使得其建設(shè)肯定會存在著一些缺陷，雖然在當(dāng)時并沒有問題。例如在進(jìn)行網(wǎng)絡(luò)線路的鋪設(shè)時沒有能夠考慮到今后的擴展；在增加網(wǎng)點時十分隨意，沒有對整體的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行考慮，網(wǎng)絡(luò)的傳輸效率不高；同時隨著時間的推移，很多網(wǎng)絡(luò)設(shè)備都不同程度的老化，并且可靠性也不強，與新設(shè)備的兼容性也不好；設(shè)備的備份不到位，如果出現(xiàn)故障容易造成大范圍的癱瘓。

1.2 計算機病毒的威脅

計算機病毒是對醫(yī)院網(wǎng)絡(luò)所面臨的威脅中較為重要的一種威脅。它不僅僅能夠消耗網(wǎng)絡(luò)與主機資源，嚴(yán)重的會對數(shù)據(jù)以及硬件造成不可逆的損害，其所造成的損失也就難以估量?，F(xiàn)在病毒傳播的途徑主要有幾種。

通過各種可移動存儲媒介進(jìn)行傳播，例如U盤、光盤等。如今基本已經(jīng)不再使用軟盤，U盤的使用則十分的廣泛，因此U盤往往也是很多計算機病毒傳播的主要途徑。還有一些盜版的光盤，其上面的軟件或者是游戲也有可能會含有病毒。隨著各種大容量可移動存儲設(shè)備的廣泛使用，這些存儲設(shè)備成為了各種計算機病毒進(jìn)行寄生的主要場所。但是這些大容量的可移動存儲設(shè)備為用戶帶來了很多方便，這就使得用戶需要經(jīng)常使用，而且很多用戶在使用時并沒有考慮到其安全性，這就為病毒通過這些可移動設(shè)備進(jìn)行傳播提供了途徑，進(jìn)而為計算機用戶的數(shù)據(jù)安全與網(wǎng)絡(luò)安全帶來了十分嚴(yán)重的威脅。

通過數(shù)據(jù)的共享與計算機之間的相互協(xié)作來進(jìn)行傳播。醫(yī)院內(nèi)的計算機基本都是屬于一個局域網(wǎng)內(nèi)，或者是通過虛擬網(wǎng)技術(shù)劃分為多個內(nèi)網(wǎng)，但是每一臺計算機都會與其他的計算機相連接，并且很多計算機都在進(jìn)行數(shù)據(jù)的共享。在這種情況下如果是有一臺計算機的數(shù)據(jù)感染了病毒，那么其他與其相連并進(jìn)行數(shù)據(jù)共享的計算機就容易感染病毒，進(jìn)而繼續(xù)傳播，最后感染整個醫(yī)院網(wǎng)絡(luò)中的計算機。局域網(wǎng)技術(shù)雖然十分好用，但是也為計算機病毒的傳播提供了途徑。

2 提高醫(yī)院網(wǎng)絡(luò)安全性的方法和措施

2.1 對當(dāng)前的醫(yī)院網(wǎng)絡(luò)進(jìn)行科學(xué)規(guī)劃與改造

在當(dāng)前，基本上每一家醫(yī)院中的網(wǎng)絡(luò)設(shè)備都是通過一個核心交換機來進(jìn)行數(shù)據(jù)的交換處理的，如果這個交換機出現(xiàn)故障，那么就會整個醫(yī)院的網(wǎng)絡(luò)都陷入到癱瘓之中。因此為了能提高安全性，在進(jìn)行網(wǎng)絡(luò)布線時以及核心層的交換機都需要考慮冗余模式的建立，對于匯聚層的交換機以及接入層的交換機都可以考慮備用機的購置。這樣當(dāng)核心機或者是匯聚層與接入層的交換機出現(xiàn)問題時，就能夠通過備用的來進(jìn)行更換，保證醫(yī)院的網(wǎng)絡(luò)不會出現(xiàn)癱瘓狀態(tài)。

2.2 劃分出科學(xué)合理的VLAN

提高網(wǎng)絡(luò)安全的一項重要措施就是劃分VLAN，特別是對于醫(yī)院來說這更是一項經(jīng)濟實惠的措施。通過交換機所基本的VLAN功能能夠局域網(wǎng)內(nèi)的各種設(shè)備從邏輯上進(jìn)行劃分，這樣有助于提高網(wǎng)絡(luò)的傳播效率提高帶寬的使用效率，同時還能夠防止廣播風(fēng)暴的產(chǎn)生。通過VLAN的劃分有助于提高網(wǎng)絡(luò)的安全性，并且通過訪問權(quán)限的設(shè)定，能夠使得網(wǎng)絡(luò)的管理更加的方便。醫(yī)院中可以根據(jù)具體的職能來將網(wǎng)段分為門診、住院和機關(guān)三個子網(wǎng)。

2.3 注重對計算機病毒的預(yù)防

通常來說，如果是新型的計算機病毒，那么很多時候殺毒軟件也無能為力，因此應(yīng)該要以預(yù)防為主。當(dāng)然對計算機病毒的預(yù)防通常是以殺毒軟件與防火墻為主要基礎(chǔ)。對于內(nèi)部的局域網(wǎng)需要將醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)從物理上進(jìn)行分割，并要將醫(yī)療系統(tǒng)的所有對外的借口都進(jìn)行封閉，防止各種來自外部的網(wǎng)絡(luò)安全威脅。注重對U盤的使用，對于出現(xiàn)病毒的科室必須要進(jìn)行重點檢查，如果有違規(guī)使用U盤或者是其他可移動存儲媒介的科室，必須要進(jìn)行嚴(yán)肅處理。

2.4 加強內(nèi)部管理

在醫(yī)院中有很多人都沒有信息安全的意識，這就為醫(yī)院的網(wǎng)絡(luò)安全造成了嚴(yán)重的隱患。因此必須要從內(nèi)部加強管理。必須要禁止隨意使用U盤或者是其他的可移動存儲設(shè)備，如有需要必須要經(jīng)過審批并進(jìn)行安全性檢查。禁止通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享，特別是完全共享。需要制定計算機的檢查制度，定期進(jìn)行檢查，及時的發(fā)現(xiàn)并解決問題。向醫(yī)院的內(nèi)部人員普及各種網(wǎng)絡(luò)安全知識。

3 結(jié)束語

總之，醫(yī)院要加強現(xiàn)代化建設(shè)就不可能離開信息化建設(shè)，進(jìn)而離不開電腦網(wǎng)絡(luò)，因此我們醫(yī)院網(wǎng)絡(luò)管理工作人員就必須要做好好醫(yī)院的網(wǎng)絡(luò)軟硬件維護(hù)管理這項工作，為醫(yī)院的發(fā)展提供一個良好的網(wǎng)絡(luò)環(huán)境，使之能夠保證醫(yī)院各業(yè)務(wù)的有條不紊的運行，為醫(yī)院的發(fā)展貢獻(xiàn)自己的力量。

參考文獻(xiàn)

[1] 孫平波．基于醫(yī)院的網(wǎng)絡(luò)安全解決方案[J]．電腦知識與技術(shù)，2009，（06）.

[2] 張真真．大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)[J]．現(xiàn)代醫(yī)院管理，2008，（06）．

篇4

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)15-30686-02

Management is More Important than Technology for Network Security

NING Meng-li1, MA Zhan-bao2

(1．Shanxi Tourism Vocational College，Taiyuan 030031, China; 2．Henan Communication Vocational Technical College，Zhengzhou 450005, China)

Abstract:Based on the current network security condition, through to each kind of network security threat analysis, introduces the realization of technical on the network security initiative defense system. It proposes the solution measure that management is more important than technology based on the analysis of the situation on the current network security management.

Key words:Network threats; Technology; Management; Legal

1 引言

隨著計算機網(wǎng)絡(luò)的普及和應(yīng)用，網(wǎng)絡(luò)對人們工作和生活的重要性越來越明顯。全世界正對這個海量的信息庫進(jìn)行不斷的挖掘和利用，人們在獲取有用信息和利益的同時，也面臨著各種各樣的威脅。以高科技為特征的網(wǎng)絡(luò)安全威脅帶來的損害與人們對網(wǎng)絡(luò)的依賴程度成正比，因此網(wǎng)絡(luò)安全關(guān)系到國計民生，需要全社會的重視。

網(wǎng)絡(luò)安全威脅來自多種渠道，內(nèi)部的或外部的、惡意的或無意的。根據(jù)互聯(lián)網(wǎng)信息中心(2006年)報告顯示，在經(jīng)濟利益驅(qū)動下的網(wǎng)絡(luò)安全事件更加隱蔽、復(fù)雜和頻繁，涉及政府機構(gòu)和信息系統(tǒng)部門的網(wǎng)絡(luò)纂改、網(wǎng)絡(luò)仿冒以及針對互聯(lián)網(wǎng)企業(yè)的DDoS等事件，而其中利用漏洞攻擊是網(wǎng)絡(luò)系統(tǒng)安全威脅的最重要根源，目前黑客利用木馬和僵尸網(wǎng)絡(luò)攻擊獲取經(jīng)濟利益已經(jīng)成為發(fā)展趨勢。各種攻擊方法相互融合，除了代碼和數(shù)據(jù)流攻擊外，還包括信息滲透、破壞機密資料以及人工物理接觸攻擊等。從整體上來說，網(wǎng)絡(luò)都存在著被人忽視的管理漏洞，而攻擊的定向性和專業(yè)性使網(wǎng)絡(luò)安全防御更加困難。

2 安全威脅

2.1 惡意軟件

惡意軟件是指未明確提示用戶或未經(jīng)用戶許可，在用戶計算機或其他終端上安裝運行，侵害用戶合法權(quán)益的軟件，但不包含計算機病毒。它處于合法商業(yè)軟件和計算機病毒之間，表面有一定使用價值，但其隱蔽性、對抗性的、惡意性的特點給用戶帶來各種危害，包括常見的廣告軟件、間諜軟件、瀏覽器劫持、惡意共享軟件、行為記錄軟件以及網(wǎng)絡(luò)釣魚等。這些惡意軟件輕則頻繁彈出，影響電腦運行速度，重則竊取用戶重要數(shù)據(jù)及隱秘資料用作其他商業(yè)利益。由于網(wǎng)絡(luò)所具有的易隱蔽、技術(shù)性強和無地理界限性的空間特點，已經(jīng)成為惡意軟件爭奪利益的市場，而最終受害的是網(wǎng)絡(luò)使用者。

2.2 泛濫且變化的病毒

病毒是能自行執(zhí)行、自我復(fù)制的程序代碼或指令，具有很強的感染性、破壞性和隱蔽性。蠕蟲是一種惡性病毒，一般通過網(wǎng)絡(luò)傳播。它具有病毒的一些共性，同時具有自己的特征，不依賴文件寄生，通常利用系統(tǒng)漏洞進(jìn)行傳播，而目前二者界限越來越模糊，且相互融合進(jìn)行傳播破壞，如熊貓燒香病毒等。

2.3 有缺陷的軟硬件和網(wǎng)絡(luò)

根據(jù)計算機系統(tǒng)安全的分級標(biāo)準(zhǔn)，計算機安全性能由高到低分為A、B、C、D四大等級，其中A級最高，理論上安全級別越高，系統(tǒng)也就越安全，但是系統(tǒng)本身所具有的或設(shè)置上存在的某些缺陷，在某些條件下被某些人故意利用，就成為系統(tǒng)安全方面的漏洞，有軟硬件方面、網(wǎng)絡(luò)協(xié)議方面、管理上和人為方面等。

計算機操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮使用的方便性，但功能又相對的復(fù)雜和全面，從而導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞。隨著版本改進(jìn)，新增加的功能又帶來新的漏洞。如：UNIX OS建立于60年代，由于其源代碼的開放性，從而開發(fā)出不同版本的UNIX OS和應(yīng)用程序，但其協(xié)作方式松散，框架沒有經(jīng)過嚴(yán)密論證。源代碼公開的特性使開發(fā)人員及軟件愛好者能發(fā)現(xiàn)漏洞，促使其不斷完善本系統(tǒng)，同時也使某些人有足夠條件分析軟件中可能存在的漏洞，由于補丁往往滯后于漏洞，因而補了舊的又產(chǎn)生新的漏洞。

互聯(lián)網(wǎng)的基礎(chǔ)是TCP/IP，TCP/IP是一個工業(yè)標(biāo)準(zhǔn)的協(xié)議，在協(xié)議制定之初，由于沒有預(yù)料到網(wǎng)絡(luò)發(fā)展如此之快，對安全問題考慮不周，而本身開放的特性，從而成了網(wǎng)絡(luò)攻擊的主要途徑。同樣網(wǎng)絡(luò)中的各種結(jié)點也存在漏洞問題，Router是網(wǎng)絡(luò)互聯(lián)中最繁重的轉(zhuǎn)發(fā)和指揮樞紐，功能強大而復(fù)雜，以目前技術(shù)而言，不可能完全避免漏洞，如Cisco產(chǎn)品就有幾十種漏洞。

由于經(jīng)驗的缺乏和錯誤的理論，硬件系統(tǒng)和應(yīng)用程序的錯誤配置也會成為安全隱患，這種隱患目前是許多部門網(wǎng)絡(luò)普遍存在的現(xiàn)象。

2.4 單薄的制度和法律

法律對網(wǎng)絡(luò)調(diào)整是一個不可忽略的因素。法律具有相對穩(wěn)定性，而計算機與網(wǎng)絡(luò)技術(shù)是不斷發(fā)展的，同時病毒與漏洞也在不斷變化，也就是再完備的法律也無法適應(yīng)變化的網(wǎng)絡(luò)需要。因為一方面，法律進(jìn)行的程序難以適應(yīng)網(wǎng)絡(luò)的特點，例如取證困難等；另一方面根據(jù)目前網(wǎng)絡(luò)的發(fā)展情況，缺乏有針對性的法律依據(jù)。

惡意代碼的傳播方式在不斷演化，病毒流行的速度越來越快、變種周期越來越短，日益增加的網(wǎng)絡(luò)、軟硬件漏洞正被越來越多的惡意軟件和病毒所利用，而法律和制度的相對滯后性及不完備性，使網(wǎng)絡(luò)正成為一個高風(fēng)險的安全薄弱的高技術(shù)領(lǐng)域。

3 安全管理

安全問題來自不同軟、硬件設(shè)備，不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及系統(tǒng)的不同設(shè)置條件等。隨著使用時間推移，網(wǎng)絡(luò)系統(tǒng)中存在的安全問題不斷被暴露，因此安全問題是一個動態(tài)的不斷變化和發(fā)展的問題。

網(wǎng)絡(luò)安全是一個綜合概念，也是一項比較復(fù)雜的系統(tǒng)工程，不是單一的某個安全產(chǎn)品或把各種安全技術(shù)的簡單疊加就能夠?qū)崿F(xiàn)的網(wǎng)絡(luò)安全。根據(jù)“木桶理論”，木桶容積取決于最短的木板，因此網(wǎng)絡(luò)安全要求把各種技術(shù)、管理有機結(jié)合，各部分之間應(yīng)相互協(xié)調(diào)，相互補充。

3.1 技術(shù)方面

根據(jù)網(wǎng)絡(luò)變化和發(fā)展趨勢，應(yīng)該重視主動型、動態(tài)型的防御體系，通過制定嚴(yán)密的安全策略，運用新技術(shù)、新觀點和新產(chǎn)品構(gòu)建一個安全的網(wǎng)絡(luò)保障體系。在整體的安全策略控制和指導(dǎo)下，在綜合運用各種防護(hù)技術(shù)（包括使用防火墻技術(shù)、認(rèn)證技術(shù)、加密技術(shù)等）的同時，利用檢測技術(shù)（入侵檢測技術(shù)、漏洞掃描技術(shù)等），安裝殺毒軟件、進(jìn)行容災(zāi)備份等，組成一個策略、防護(hù)、監(jiān)測和響應(yīng)四部分的抵抗網(wǎng)絡(luò)威脅的體系結(jié)構(gòu)，將系統(tǒng)調(diào)整到最高安全級別和風(fēng)險最低狀態(tài)。

策略是可根據(jù)不同安全級別的資產(chǎn)制定不同的合理保護(hù)措施，根據(jù)2006年公安部對計算機安全產(chǎn)品進(jìn)行質(zhì)量監(jiān)督中發(fā)現(xiàn)，各種安全產(chǎn)品都有自己的優(yōu)缺點：

目前國內(nèi)的防火墻產(chǎn)品實現(xiàn)技術(shù)多采用數(shù)據(jù)包過濾技術(shù)，且開發(fā)都是基于開放源代碼的操作系統(tǒng)為主。審計監(jiān)測產(chǎn)品大部分是國內(nèi)產(chǎn)品，一般用agent（引擎，在遠(yuǎn)端主機上安裝）/console（控制臺）結(jié)構(gòu)，技術(shù)上沒有太大的創(chuàng)新，且審計不夠全面和完善，但是比較注重專業(yè)化的應(yīng)用。入侵監(jiān)測產(chǎn)品目前以硬件為多，IDS（入侵監(jiān)測產(chǎn)品）是將下載的數(shù)據(jù)包與自建或默認(rèn)的攻擊規(guī)則庫進(jìn)行對比，屬于被動式反應(yīng)技術(shù)；隨著主動防御需求的日益增加，IPS（入侵防御系統(tǒng)）除了具有IDS的功能外，還能在檢測到攻擊后采取行動阻止攻擊，但技術(shù)上國內(nèi)產(chǎn)品稍有欠缺?，F(xiàn)在社會對網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越深，但天災(zāi)人禍難免，重要部門對系統(tǒng)、信息進(jìn)行容災(zāi)備份勢在必行，由于資金、規(guī)劃和認(rèn)識方面的原因，至今能夠?qū)崿F(xiàn)的還是很少。

3.2 安全管理

管理重于技術(shù)，這是最重要也是目前最容易起到效果和達(dá)到長久有效的安全措施，在網(wǎng)絡(luò)安全的管理上是一個持續(xù)發(fā)展的行為，可以從以下幾個方面考慮：

3.2.1 完善法律體系

目前我們好多網(wǎng)絡(luò)系統(tǒng)的安全預(yù)防能力處于初級階段，許多應(yīng)用系統(tǒng)除了安裝殺毒軟件外幾乎不設(shè)防，法律制裁更是存在許多空白。因此，加快網(wǎng)絡(luò)安全的立法速度，建立完善的網(wǎng)絡(luò)安全法制體系刻不容緩，包括專業(yè)化的司法、執(zhí)法程序和司法、執(zhí)法人員，以及國家、組織和公民在使用網(wǎng)絡(luò)資源及保護(hù)網(wǎng)絡(luò)安全方面的權(quán)利和義務(wù)，在違反時應(yīng)當(dāng)承擔(dān)的法律責(zé)任和接受的法律懲罰，以便做到網(wǎng)絡(luò)安全管理的有法可依。

3.2.2 樹立治理途徑的多元化

在立法的同時，從國家長遠(yuǎn)發(fā)展的高度對網(wǎng)絡(luò)安全提出要求，并提供理論指導(dǎo)性和政策性的文件，把網(wǎng)絡(luò)安全作為一項關(guān)乎國計民生大事來落實，作為任務(wù)來完成。首先建立以國家部門為主導(dǎo)的聯(lián)動機制，發(fā)揮國家有關(guān)部門的強制作用，通過政府機關(guān)、法律部門、非政府組織及一些有影響的組織和個人協(xié)同工作，制定相關(guān)政策，進(jìn)行信息共享、制度整合、措施聯(lián)動，從組織上、法律上、行政措施上形成完善的管理機制。同時加強與應(yīng)急組織、網(wǎng)絡(luò)運營商和網(wǎng)絡(luò)服務(wù)提供商的聯(lián)系與合作，提供技術(shù)保障。

3.2.3 加強網(wǎng)絡(luò)市場監(jiān)管力度

管理部門應(yīng)該引導(dǎo)網(wǎng)絡(luò)市場，樹立正確商業(yè)意識，提高軟件的網(wǎng)絡(luò)準(zhǔn)入制度。通過健全網(wǎng)絡(luò)市場環(huán)境，建立網(wǎng)絡(luò)市場規(guī)則體系逐步引導(dǎo)和規(guī)范網(wǎng)絡(luò)行為。

3.2.4 提高使用者的安全意識

網(wǎng)絡(luò)安全威脅來自多種渠道，根據(jù)研究發(fā)現(xiàn)來自內(nèi)部的威脅影響更嚴(yán)重，由于內(nèi)部用戶相對于外部用戶來說，有更好的條件了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施、部署情況、服務(wù)運行模式以及訪問內(nèi)部網(wǎng)絡(luò)，若內(nèi)部用戶實施攻擊或誤操作，則造成的損失會更大。因此應(yīng)該加強網(wǎng)絡(luò)使用者的指導(dǎo)和培訓(xùn)，進(jìn)行安全教育，提高網(wǎng)絡(luò)與軟件用戶的安全意識與技術(shù)識別能力，以便實現(xiàn)自我保護(hù)。

3.2.5 進(jìn)行技術(shù)合作和專業(yè)人才培養(yǎng)

提高網(wǎng)絡(luò)安全保障能力，需要網(wǎng)絡(luò)安全領(lǐng)域的商家和學(xué)術(shù)機構(gòu)緊密合作，提供可信的軟件和優(yōu)質(zhì)的服務(wù)，因而需要有較高技術(shù)水平的專業(yè)隊伍來解決問題，因此重視對專業(yè)人員進(jìn)行專門培訓(xùn)，并形成指導(dǎo)文件，成為一個嚴(yán)謹(jǐn)?shù)脑敿?xì)的培訓(xùn)體系。相關(guān)部門和組織應(yīng)技術(shù)合作，如實現(xiàn)軟件安全工程和軟件功能可信性等，在技術(shù)上封殺、圍堵網(wǎng)絡(luò)攻擊和惡意軟件的入侵途徑，共同為用戶創(chuàng)造一個可信賴的計算機網(wǎng)絡(luò)環(huán)境。

4 總結(jié)

網(wǎng)絡(luò)安全是一個不斷發(fā)展和變化的研究課題，伴隨著安全威脅事件的發(fā)生網(wǎng)絡(luò)管理也在不斷的完善和發(fā)展，相信隨著技術(shù)的發(fā)展和法律法規(guī)的健全，在更具有前瞻性的管理思維模式下，網(wǎng)絡(luò)會得到更好的發(fā)展。

參考資料：

[1] 蔣建春. 信息安全技術(shù)的8個發(fā)展趨勢[J]. 計算機世界,2007.4.

篇5

1、引言 

Web起源于1991年，伯納斯－李制作了一個網(wǎng)絡(luò)工作所必須的所有工具：第一個萬維網(wǎng)瀏覽器和第一個網(wǎng)頁服務(wù)器，標(biāo)志著因特網(wǎng)上萬維網(wǎng)公共服務(wù)的首次亮相。 

Web是圖形化的和易于導(dǎo)航的，它非常流行的一個很重要的原因就在于它可以在一頁上同時顯示色彩豐富的圖形和文本的性能。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。同時，Web是非常易于導(dǎo)航的，只需要從一個連接跳到另一個連接，就可以在各頁各站點之間進(jìn)行瀏覽了?；赪eb的優(yōu)勢，以及計算機網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，Web網(wǎng)絡(luò)技術(shù)倍受青睞，廣泛應(yīng)用于各個行業(yè)，Web網(wǎng)絡(luò)的管理與安全防御也凸顯其重要地位。下面，將對Web網(wǎng)絡(luò)的管理及其安全防御技術(shù)進(jìn)行一些表述和探討。 

2、網(wǎng)絡(luò)管理的作用及發(fā)展趨勢 

2.1、網(wǎng)絡(luò)管理的作用 

網(wǎng)絡(luò)的作用在于實現(xiàn)信息的傳播與共享。為了確保正確、高效和安全的通信，我們必須對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行監(jiān)測和控制，進(jìn)而提出了網(wǎng)絡(luò)管理的概念。 

網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行監(jiān)測和控制，使其能夠有效、可靠、安全、經(jīng)濟地提供服務(wù)。網(wǎng)絡(luò)管理包含兩個任務(wù)，一是對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行監(jiān)測，二是對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行控制。通過監(jiān)測可以了解當(dāng)前狀態(tài)是否正常，是否存在瓶頸和潛在的危機；通過控制可以對網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)或配置，提高性能，保證服務(wù)。 

2.2、網(wǎng)絡(luò)管理的發(fā)展趨勢 

網(wǎng)絡(luò)管理的根本目標(biāo)是滿足運營商及用戶對網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟性的要求。隨著網(wǎng)絡(luò)互連技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)管理技術(shù)自身也在不斷發(fā)展。目前計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要表現(xiàn)在以下三方面：  

（一）網(wǎng)絡(luò)管理集成化：允許用戶從單一平臺管理各種協(xié)議的多種網(wǎng)絡(luò)，通過一個操作平臺實現(xiàn)對多個互連的異構(gòu)網(wǎng)絡(luò)的管理?；赪EB的網(wǎng)絡(luò)管理模式融合了WEB功能和網(wǎng)絡(luò)管理技術(shù)，允許網(wǎng)絡(luò)管理人員通過與WWW同樣形式去監(jiān)視網(wǎng)絡(luò)系統(tǒng)，通過使用WEB瀏覽器，管理人員在網(wǎng)絡(luò)的任何節(jié)點上都可以方便配置、控制及訪問網(wǎng)絡(luò)，這種新的網(wǎng)絡(luò)管理模式同時還可以解決異構(gòu)平臺產(chǎn)生的互操作問題?；赪EB的網(wǎng)絡(luò)管理提供比傳統(tǒng)網(wǎng)管界面更直接，更易于使用的界面，降低了對網(wǎng)絡(luò)管理操作和維護(hù)人員的要求。   

（二）網(wǎng)絡(luò)管理的智能化：采用人工智能技術(shù)進(jìn)行自動維護(hù)、診斷、排除故障以及維持網(wǎng)絡(luò)運行在最佳狀態(tài)，如處理不確定問題、協(xié)同工作、適應(yīng)系統(tǒng)變化并能通過解釋和推理對網(wǎng)絡(luò)實施管理和控制?，F(xiàn)代網(wǎng)絡(luò)管理正朝著網(wǎng)管智能化方向發(fā)展。智能化網(wǎng)絡(luò)有能力綜合解釋底層信息，對網(wǎng)絡(luò)進(jìn)行管理和控制。同時，智能化網(wǎng)管能夠根據(jù)已有的不很完全、不很精確的信息對網(wǎng)絡(luò)的狀態(tài)做出判斷。 

（三）網(wǎng)絡(luò)管理層次化。隨著網(wǎng)絡(luò)規(guī)模的擴大，SNMP管理機制的弱點被充分暴露出來。SNMP是一種平面型網(wǎng)管架構(gòu)，管理者容易成為瓶頸。傳輸大量的原始數(shù)據(jù)既浪費帶寬，又消耗管理者大量的CPU時間，使網(wǎng)管效率降低。解決這個問題，可以在管理者與之間增加中間管理者，實現(xiàn)分層管理，將集中式的網(wǎng)管架構(gòu)改變?yōu)閷哟位木W(wǎng)管架構(gòu)。 

3、Web網(wǎng)絡(luò)的安全防御 

每個Web站點都有一個安全策略，這些策略因需而異，必須根據(jù)實際需要和目標(biāo)來設(shè)置安全系統(tǒng)，估計和分析風(fēng)險。在制定安全策略之前，首先要做威脅分析，其中包括：有多少外部入口點存在；威脅是否來自網(wǎng)絡(luò)內(nèi)部；威脅是否來自工業(yè)間諜；入侵者將訪問哪些數(shù)據(jù)庫、表、目錄或信息；威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用還是移動數(shù)據(jù)；數(shù)據(jù)被破壞還是遭受攻擊，或是網(wǎng)絡(luò)內(nèi)外非授權(quán)的訪問、地址欺騙、IP欺騙、協(xié)議欺騙等。根據(jù)威脅程度的大小做相應(yīng)的評價分析，以作為設(shè)計網(wǎng)絡(luò)安全系統(tǒng)的基本依據(jù)。 

3.1、Web服務(wù)器的安全特性 

Web服務(wù)器是整個網(wǎng)絡(luò)的關(guān)鍵，它的安全性則成為重中之重。首先，分析用戶與站點聯(lián)接時會發(fā)生哪些事件和動作。每次用戶與站點建立聯(lián)接，其客戶機會向服務(wù)器傳送機器的IP地址、有時，Web站點接到的IP地址可能不是客戶的地址，而是它們請求所經(jīng)過的服務(wù)器地址。服務(wù)器看到的是代表客戶索要文檔的服務(wù)器的地址。由于使用HTTP協(xié)議，客戶也可以向Web服務(wù)器表明發(fā)出請求的用戶名。 

如果不要求服務(wù)器獲得消息，服務(wù)首先會將IP地址轉(zhuǎn)換為客戶的域名。為了將IP地址轉(zhuǎn)化為域名，服務(wù)器與一個域名服務(wù)器聯(lián)系，向其提供這個IP地址，并獲得相應(yīng)的域名。通常，如果IP地址設(shè)置不正確，就不能轉(zhuǎn)換。一旦Web服務(wù)器獲得IP地址和客戶可能的域名，它就開始一系列的驗證手段以決定客戶是否有所要求的訪問文檔。這就存在一定的安全漏洞：客戶可能永遠(yuǎn)得不到要求的信息，因為服務(wù)器偽造了域名，客戶可能無法獲得授權(quán)訪問信息，服務(wù)器可能向另一用戶發(fā)送信息；誤認(rèn)闖入者為合法用戶，服務(wù)器允許其進(jìn)入訪問，Web服務(wù)器的安全也將會受到威脅。 

3.2、監(jiān)視控制Web站點出入情況 

為了防止和追蹤黑客闖入和內(nèi)部濫用，需要對Web站點上的出入情況進(jìn)行監(jiān)視控制?？梢越柚恍┕ぞ咛峁椭?，假定Web服務(wù)器置于防火墻之后，可將一種Web統(tǒng)計軟件“Wusage”裝在服務(wù)器上，監(jiān)控通過服務(wù)器的信息情況，這一工具可以列出被訪問次數(shù)最多的站點及站點上來往最頻繁的用戶。為了加強安全性，必須監(jiān)控出入站點的情況、訪問請求及命中次數(shù)，這樣可以更好的顯示站點的狀態(tài)。 

3.3、Web網(wǎng)絡(luò)的防御措施 

為了確保Web服務(wù)的安全，通常采用以下幾種技術(shù)措施： 

在現(xiàn)有的網(wǎng)絡(luò)上安裝防火墻，對需要保護(hù)的資源建立隔離區(qū)； 

對機密敏感的信息進(jìn)行加密存儲和傳輸； 

在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，為C/S通信雙方提供身份認(rèn)證并通過加密手段建立秘密通道； 

對沒有安全保證的軟件實施數(shù)字簽名，提供審計、追蹤手段，確保一旦出現(xiàn)問題可立即根據(jù)審計日志進(jìn)行追查等。 

其中，防火墻是位于內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的計算機或網(wǎng)絡(luò)設(shè)備中的一個功能模塊，是按照一定的安全策略建立起來的硬件和軟件的有機結(jié)合體，其目的是為內(nèi)部網(wǎng)絡(luò)或主機提供安全保護(hù)，控制可以從外表訪問內(nèi)部受保護(hù)的對象。按運行機制可以分為包過濾和兩種。 

包過濾主要是針對特定地址主機提供的服務(wù)，其基本原理是在網(wǎng)絡(luò)傳輸?shù)腡CP層截獲IP包，查找出IP包的源和目的地址及端口號，還有包頭中的其他信息，并根據(jù)一定的過濾原則，確定是否對此包進(jìn)行轉(zhuǎn)發(fā)。 

在應(yīng)用層實現(xiàn)，其基本原理是對Web服務(wù)單獨構(gòu)造一個程序，它不允許客戶程序與服務(wù)器程序直接交互，必須通過雙方程序才能進(jìn)行信息的交互；還可以在程序中實現(xiàn)其他的安全控制措施，如用戶認(rèn)證和報文加密等，從而達(dá)到更高的安全性能。 

參考文獻(xiàn)： 

篇6

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）14-0086-02

互聯(lián)網(wǎng)技術(shù)高速發(fā)展，在顯著提高了人們的生活質(zhì)量的同時，正逐步改變著人們的生活方式。與此同時，互聯(lián)網(wǎng)安全問題也日益凸顯，成為影響用戶體驗的主要因素受到各界人士的廣泛關(guān)且已達(dá)成普遍的共識。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容，因此應(yīng)采取系統(tǒng)性的保障措施，防止信息傳遞過程中泄露、破壞和更改，保證網(wǎng)絡(luò)系統(tǒng)正常、安全、穩(wěn)定的運行。

1 信息安全管理存在的問題

1.1 操作系統(tǒng)漏洞

計算機軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng)，為用戶正常使用計算機或安裝其他程序提供可運行的平臺。另外，操作系統(tǒng)還具備對計算機資源的管理功能，例如，可以通過相應(yīng)的操作查看計算硬件和相關(guān)軟件存在的問題并對其進(jìn)行管理。管理過程中會涉及系統(tǒng)某個模塊或程序的安全運行問題，這些模塊如果存在一些缺陷可能造成整個系統(tǒng)崩潰，影響計算機的正常使用。操作系統(tǒng)對信息傳輸、程序加載提供支持，尤其通過ftp傳輸?shù)哪承┪募?。這些文件中如果包含可執(zhí)行文件也會帶來不安全因素。眾所周知，這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞，這些漏洞不但會威脅計算機資源的安全，而且還可能引起整個操作系統(tǒng)的崩潰。本質(zhì)上來看計算機操作系統(tǒng)出現(xiàn)問題的原因在于其允許用戶創(chuàng)建進(jìn)程，能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活，一旦被不法分子利用創(chuàng)建一些非法進(jìn)程就能實現(xiàn)對計算機的控制威脅計算機安全。同時計算機還能通過操作系統(tǒng)實現(xiàn)對遠(yuǎn)程硬、軟件的調(diào)用，在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會經(jīng)過很多網(wǎng)絡(luò)節(jié)點，這些網(wǎng)絡(luò)節(jié)點被別人竊聽就會造成相關(guān)信息的泄露，帶來巨大的經(jīng)濟損失。

1.2 網(wǎng)絡(luò)開放性存在的漏洞

開放性是計算機網(wǎng)絡(luò)的顯著特點，該特點在促進(jìn)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，也給網(wǎng)絡(luò)安全帶來較大安全隱患。首先，互聯(lián)網(wǎng)的開放性使接入網(wǎng)絡(luò)的門檻降低，不同地區(qū)的不同人群紛紛接入網(wǎng)絡(luò)，他們相互交流互聯(lián)網(wǎng)的學(xué)術(shù)問題，不斷提出新的思想和方法，為互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定堅實的基礎(chǔ)。其次，接入的這些用戶難免存在圖謀不軌的人，他們中的多數(shù)人要么為某個非法組織效力，要么為了炫耀網(wǎng)絡(luò)技術(shù)，進(jìn)而對互聯(lián)網(wǎng)進(jìn)行攻擊，這些攻擊有的是針對計算機軟件漏洞發(fā)起攻擊行為，有的對網(wǎng)絡(luò)層中的傳輸協(xié)議進(jìn)行攻擊。從發(fā)起攻擊的范圍來看，大多數(shù)網(wǎng)路攻擊來源于本地用戶，部分來源于其它國家，尤其發(fā)生在國家之間的攻擊案例屢見不鮮，這些攻擊者擁有較強的網(wǎng)絡(luò)技能，進(jìn)行的攻擊行為往往會給某個國家?guī)韲?yán)重的損失。因此，互聯(lián)網(wǎng)安全問題是世界性的問題，應(yīng)引起人們的高度重視。

2 網(wǎng)絡(luò)安全技術(shù)介紹

2.1 入侵檢測

入侵檢測指通過收集審計數(shù)據(jù)，分析安全日志和網(wǎng)絡(luò)行為，判斷計算機系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測能夠使系統(tǒng)在入侵之前進(jìn)行攔截，因此是一種積極主動的安全防御技術(shù)，被人們稱為除防火墻外的第一道安全防護(hù)閘門。入侵檢測的優(yōu)點不僅體現(xiàn)在保護(hù)計算機安全上，還體現(xiàn)在入侵檢測時不會對網(wǎng)絡(luò)性能產(chǎn)生影響上。檢測入侵能夠時時監(jiān)控來自外部攻擊、內(nèi)部攻擊行為，提高計算機資源的安全系數(shù)。目前來看計算機檢測入侵主要分為混合入侵檢測、基于主機和網(wǎng)絡(luò)入侵檢測三種，在保障網(wǎng)絡(luò)安全運行中基于網(wǎng)絡(luò)入侵檢測技術(shù)應(yīng)用較為廣泛。

2.2 可視化

在入侵檢測、防火墻以及漏洞掃描的基礎(chǔ)上，為了提高網(wǎng)絡(luò)安全的可視操作延伸出了網(wǎng)絡(luò)安全可視化技術(shù)，該技術(shù)可以說是上述安全技術(shù)的補充。網(wǎng)絡(luò)安全可視化技術(shù)將網(wǎng)絡(luò)中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡(luò)結(jié)構(gòu)以圖像化的形式展現(xiàn)在人們面前，并能時時反映網(wǎng)絡(luò)中出現(xiàn)的特殊信息，監(jiān)控整個網(wǎng)絡(luò)的運行狀態(tài)，最終較為人性的提示用戶網(wǎng)絡(luò)中可能存在的安全風(fēng)險，為網(wǎng)絡(luò)安全技術(shù)員分析網(wǎng)絡(luò)潛在的安全問題提供便利。網(wǎng)絡(luò)安全技術(shù)人員利用高維信息展開網(wǎng)絡(luò)具體狀況，從而能夠及時有效的發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并對網(wǎng)絡(luò)安全事件的未來發(fā)展趨勢進(jìn)行估計和評定，以此采取針對性措施進(jìn)行處理，保證網(wǎng)絡(luò)安全防護(hù)更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡(luò)安全防范技術(shù)，是一種根據(jù)事先定義好的安全規(guī)則，對內(nèi)外網(wǎng)之間的通信行為進(jìn)行強制性檢查的防范措施，其主要作用是隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，加強內(nèi)外網(wǎng)通信之間的訪問控制。即根據(jù)實際情況設(shè)定外網(wǎng)訪問權(quán)限限制不符合訪問規(guī)則的行為，從而防止外網(wǎng)非法行為的入侵，保證內(nèi)部網(wǎng)絡(luò)資源的安全。同時規(guī)范內(nèi)網(wǎng)之間的訪問行為進(jìn)一步提高網(wǎng)絡(luò)資源的安全級別。目前防火墻主要包含網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種類型，其中可將網(wǎng)絡(luò)層防火墻看做是IP封包過濾器，在底層的TCP/IP協(xié)議上運作。網(wǎng)絡(luò)管理員設(shè)置時可以只允許符合要求的封包通過，剩余的禁止穿過防火墻，不過注意一點防火墻并不能防止病毒的入侵。另外，網(wǎng)絡(luò)管理員也可以用較為寬松的角度設(shè)置防火墻，例如只要封裝包不符合任一“否定規(guī)則”就允許通過，目前很多網(wǎng)絡(luò)設(shè)備已實現(xiàn)內(nèi)置防火墻功能；應(yīng)用層防火墻主要在TCP/IP堆棧上的“應(yīng)用層”上運作，一般通過瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應(yīng)用層防火墻可以攔截所有進(jìn)出某應(yīng)用程序的封包，通常情況將封包直接丟棄以達(dá)到攔截的目的。理論上來講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護(hù)的機器中。

2.4 漏洞掃描

漏洞掃描通過漏洞掃描程序?qū)Ρ镜刂鳈C或遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而及時發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，通過打補丁等方式保證系統(tǒng)的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關(guān)服務(wù)端口監(jiān)控主機系統(tǒng)，并通過模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機的響應(yīng)情況從而收集有用的數(shù)據(jù)信息，通過漏洞掃描能夠及時的發(fā)現(xiàn)和掌握計算機網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，以此準(zhǔn)確反映網(wǎng)絡(luò)運行的安全狀況，為網(wǎng)絡(luò)安全的審計創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應(yīng)對措，例如下載相關(guān)的漏洞補丁或優(yōu)化系統(tǒng)等及時的修補漏洞，減少有漏洞引起的網(wǎng)絡(luò)安全風(fēng)險。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術(shù)即通過一定的規(guī)則將明文進(jìn)行重新編碼，翻譯成別人無法識別的數(shù)據(jù)，當(dāng)編碼后的數(shù)據(jù)傳輸過程中即便被不法人員截獲，但是沒有密鑰就不能破解加密后的信息，就無法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術(shù)主要應(yīng)用在信息和動態(tài)數(shù)據(jù)的保護(hù)上，在當(dāng)今電子商務(wù)發(fā)展迅速的時代，該項技術(shù)應(yīng)用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關(guān)的加密算法構(gòu)成，其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素，算法主要有相關(guān)的計算法則和一些公式組成，它是實現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關(guān)參數(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開放環(huán)境中的安全，它既不違背互聯(lián)網(wǎng)開放性特點，又保證了信息傳遞的安全性。

3 加強網(wǎng)絡(luò)信息資源管理措施

3.1 注重管理人員業(yè)務(wù)技能的提升

網(wǎng)絡(luò)信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡(luò)信息資源的攻擊行為分為主動攻擊和被動攻擊兩種，其中主動攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來的數(shù)據(jù)包中的相關(guān)內(nèi)容，以此達(dá)到誤導(dǎo)接收者的目的，或者進(jìn)入系統(tǒng)占用大量系統(tǒng)資源，使系統(tǒng)不能提供正常的服務(wù)影響合法用戶的正常使用。被動攻擊在不影響數(shù)據(jù)信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發(fā)覺，容易造成較大經(jīng)濟損失。因此，針對這種情況應(yīng)定期舉行相關(guān)的技術(shù)培訓(xùn)，提高管理人員的專業(yè)技能水平，加強安全網(wǎng)絡(luò)的監(jiān)測力度，并針對不同的攻擊方式制定有效的防御措施，同時在總結(jié)之前常見的網(wǎng)絡(luò)攻擊手段的研究，加強與國外先進(jìn)技術(shù)的交流合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)、新思路。

3.2 加強計算機軟件、硬件管理

軟件管理在保證網(wǎng)絡(luò)資源安全方面起著至關(guān)重要的作用，因此平時應(yīng)注重軟件的管理。威脅軟件安全的主要因素是計算機病毒，所以管理員應(yīng)定期利用殺毒軟件查殺病毒，并注重更新下載相關(guān)的補丁及時修補軟件漏洞。

加強計算機硬件管理應(yīng)從兩方面入手，首先應(yīng)為計算機的運行創(chuàng)造良好的外部環(huán)境，尤其應(yīng)注重防火、防潮等工作，從而降低硬件損壞給網(wǎng)絡(luò)帶來的影響；其次，制定嚴(yán)格的管理制度，未經(jīng)管理員允許不能打開機箱更換硬件，同時平時還應(yīng)注重對硬件性能的檢測，發(fā)現(xiàn)問題應(yīng)及時通知管理員進(jìn)行排除。

4 總結(jié)

網(wǎng)絡(luò)為人們提供了新的信息共享方式，同時其安全性也面臨著嚴(yán)峻的考驗，面對當(dāng)前互聯(lián)網(wǎng)安全存在的問題我國應(yīng)加強這方面的技術(shù)研究，采用多種網(wǎng)絡(luò)安全技術(shù)保證信息傳遞的安全性。同時國家相關(guān)部門應(yīng)制定詳細(xì)的法律法規(guī)，嚴(yán)厲打擊網(wǎng)絡(luò)攻擊和犯罪行為，以此營造良好的互聯(lián)網(wǎng)運營秩序。

參考文獻(xiàn)

[1]張泉龍.對網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計算機網(wǎng)絡(luò)的信息資源管理[J].內(nèi)江科技，2009（07）.

篇7

1網(wǎng)絡(luò)信息資源的安全管理之中存在的問題

1.1操作系統(tǒng)中存在的漏洞

計算機擁有龐大的軟件系統(tǒng)，但是其中最基本也最重要的系統(tǒng)就是計算機的操作系統(tǒng)。操作系統(tǒng)是提供一個用戶正常使用計算機或者對其他程序進(jìn)行安裝的一個可以運行的平臺。并且，操作系統(tǒng)還能夠?qū)τ嬎銠C之中儲存的資源進(jìn)行管理。例如，對于計算機的硬件和軟件之中存在的問題，利用一定的操作就能夠輕松的進(jìn)行查看和管理。在這個過程之中，就有可能會涉及到一個模塊或者程序的安全問題。如果這些程序之中，存在著一些問題，但沒有被發(fā)現(xiàn)和及時解決的化，可能就會造成計算機的整個系統(tǒng)崩潰，從而影響用戶對計算機的正常使用。信息的傳輸、程序的加載等功能都能通過操作系統(tǒng)進(jìn)行實現(xiàn)，尤其是通過ftp傳輸一些特殊的文件。而當(dāng)這些特殊文件之中包括了一些可執(zhí)行的文件，對于計算機也會造成不安全的影響。這些ftp文件，大都是由程序員編寫出來的，在編寫的過程之中可能會出現(xiàn)很多的漏洞，這些漏洞就會造成計算機資源的安全威脅，甚至引起系統(tǒng)的崩潰。計算機操作系統(tǒng)的不安全因素出現(xiàn)的原因，主要是操作系統(tǒng)會允許用戶在計算機上創(chuàng)建一定的進(jìn)程，并且能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活。這種手段一旦被一些不法分子所利用，就有可能造成計算機被遠(yuǎn)程控制的威脅，也就是俗稱的被“黑”。操作系統(tǒng)還能夠?qū)崿F(xiàn)對計算機的遠(yuǎn)程硬件和軟件調(diào)用，從而通過網(wǎng)絡(luò)節(jié)點流失很多相關(guān)的信息，從而帶來一定的損失和安全威脅。

1.2網(wǎng)絡(luò)開放性存在的問題

計算機最顯著的特點就是其具有開放性，這是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢，但是這種趨勢卻會給網(wǎng)絡(luò)的安全帶來比較大的隱患。首先，由于網(wǎng)絡(luò)開放性的存在，就使得網(wǎng)絡(luò)接入的門檻比較低，來自不同地區(qū)，不同身份的人都能夠接入網(wǎng)絡(luò)來交流一些信息或者問題。因此，在這些接入的人群之中，很有可能會存在一些圖謀不軌的人，從而使得網(wǎng)絡(luò)受到攻擊，有可能會是針對計算機一些軟件漏洞所發(fā)起的攻擊，也有可能是針對網(wǎng)絡(luò)之中的傳輸協(xié)議發(fā)起的攻擊。并且這些攻擊的范圍包括本地的用戶，也包括外地甚至國外的用戶。這種入侵行為，在國家之間的存在早已經(jīng)屢見不鮮，有些攻擊行為一旦得逞可能會讓某個國家造成嚴(yán)重的損失。所以，互聯(lián)網(wǎng)的安全問題不僅僅是個人的問題，也是國家和世界的問題。

2網(wǎng)絡(luò)安全技術(shù)

在我國比較常見的網(wǎng)絡(luò)安全技術(shù)主要有入侵檢測、可視化、防火墻、漏洞掃描、數(shù)據(jù)加密等技術(shù)。這些技術(shù)的應(yīng)用，讓當(dāng)前的互聯(lián)網(wǎng)安全有了一個比較好的保障，為用戶提供了一個相對安全的上網(wǎng)環(huán)境。入侵檢測技術(shù)主要指通過對審計數(shù)據(jù)的收集，從而將對網(wǎng)絡(luò)安全日志以及網(wǎng)絡(luò)行為進(jìn)行分析，進(jìn)而判斷在近期的計算機系統(tǒng)之中是否存在被攻擊或者一些違法的網(wǎng)絡(luò)行為。這是一種積極主動的安全防御技術(shù)，是除了防火墻之外的第一道安全防護(hù)的閘門，該技術(shù)在檢測時能夠避免對網(wǎng)絡(luò)性能的影響，從而更好的檢測出網(wǎng)絡(luò)供給的行為。進(jìn)行入侵檢測，可以隨時對來自外部以及內(nèi)部的網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控，讓計算機資源的安全性得到有效的提高。目前的計算機入侵檢測方法主要有混合入侵檢測，基于主機以及網(wǎng)絡(luò)的入侵檢測等。入侵檢測技術(shù)在網(wǎng)絡(luò)資源安全的應(yīng)用中，屬于應(yīng)用比較廣泛的技術(shù)之一?？梢暬夹g(shù)是建立在入侵檢測、防火墻和漏洞掃描技術(shù)基礎(chǔ)上的一種技術(shù)。該技術(shù)是網(wǎng)絡(luò)安全可視操作的一種延伸，是各種安全技術(shù)的一種補充。該技術(shù)可以讓網(wǎng)絡(luò)數(shù)據(jù)之中的比較抽象的網(wǎng)絡(luò)結(jié)構(gòu)，以圖像化的形式，被人們所觀察，并且對網(wǎng)絡(luò)中出現(xiàn)的一些特殊信息，進(jìn)行實時的反應(yīng)。該技術(shù)可以監(jiān)控整個網(wǎng)絡(luò)的運行狀態(tài)，并且能夠向網(wǎng)絡(luò)安全管理員提示網(wǎng)絡(luò)之中可能會出現(xiàn)的一些安全風(fēng)險，使網(wǎng)絡(luò)安全工作得到了便利。網(wǎng)絡(luò)安全的管理人員，可以將網(wǎng)絡(luò)的具體狀況采用高維信息技術(shù)進(jìn)行展開，從而使網(wǎng)絡(luò)入侵行為更加清晰的暴露在管理人員的眼前。同時，采用可視化技術(shù)，還能夠?qū)ξ磥砭W(wǎng)絡(luò)安全事件的發(fā)展形勢進(jìn)行估計和判斷，并且采取相應(yīng)的針對措施來進(jìn)行預(yù)防?？梢暬夹g(shù)的應(yīng)用，使得網(wǎng)絡(luò)資源安全的防護(hù)更加的方便、智能。防火墻技術(shù)是普通大眾最為熟悉的一種網(wǎng)絡(luò)安全技術(shù)。該技術(shù)事先制定好一定的網(wǎng)絡(luò)安全規(guī)則，然后強制性的檢查內(nèi)外網(wǎng)之間的信息交流行為，對不安全的外網(wǎng)訪問行為進(jìn)行限制。這種技術(shù)主要是根據(jù)實際情況對外網(wǎng)的訪問權(quán)限進(jìn)行設(shè)定，從而防止外網(wǎng)之中一些非法行為對計算機的入侵，使網(wǎng)絡(luò)資源的安全得到保證。同時，防火墻技術(shù)還能夠?qū)?nèi)網(wǎng)之間的訪問行為進(jìn)行一定的規(guī)范，保證內(nèi)部網(wǎng)絡(luò)資源的真正安全。當(dāng)前的防火墻技術(shù)主要有網(wǎng)絡(luò)層防火墻以及應(yīng)用層防火墻這兩種類型的技術(shù)。網(wǎng)絡(luò)層防火墻，可以被當(dāng)作是在最底層的TCP/IP協(xié)議上工作的一種IP封包過濾器。網(wǎng)絡(luò)管理員在對其進(jìn)行設(shè)置的時候，可以設(shè)置成只允許自己需要的或者符合要求的封包通過，這樣就可以禁止其他封包穿過防火墻。雖然，在理論上來說防火墻技術(shù)能夠防止所有的外界數(shù)據(jù)流對計算機的入侵，但是防火墻并不能夠?qū)Σ《镜娜肭钟行У姆乐?。漏洞掃描技術(shù)，是通過漏洞掃描的程序，對計算機的本地主機或者遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而發(fā)現(xiàn)計算機系統(tǒng)之中存在的一些安全漏洞，并對這些漏洞進(jìn)行打補丁形式的修補。以這種形式來保證整個系統(tǒng)的安全。漏洞掃描程序，通過對TCP/IP的相關(guān)服務(wù)端口監(jiān)控主機系統(tǒng)的掃描，并利用模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機的響應(yīng)情況，從而對有用的數(shù)據(jù)信息進(jìn)行收集。漏洞掃描能夠?qū)⒂嬎銠C之中存在的一些安全漏洞及時的掌握和發(fā)現(xiàn)，讓網(wǎng)絡(luò)運行的狀況得到有效的反應(yīng)，為用戶提供一個安全的網(wǎng)絡(luò)環(huán)境。并且，漏洞掃描還能夠針對一些漏洞及時的做出有效的彌補措施，進(jìn)行漏洞的修復(fù)，使漏洞引起的網(wǎng)絡(luò)安全風(fēng)險降到最低。數(shù)據(jù)加密技術(shù)，是目前比較常用的一種安全技術(shù)，是通過制定一定的規(guī)則，從而使得明文能夠重新進(jìn)行編碼，變成別人沒有辦法識別的數(shù)據(jù)。這樣在傳輸?shù)倪^程之中即使被不法人員所截獲，但是沒有相應(yīng)的密鑰就不能夠破解加密的信息，從而無法知道信息的具體內(nèi)容。數(shù)據(jù)加密的技術(shù)主要是應(yīng)用在對信息以及動態(tài)數(shù)據(jù)保存的方面。計算機的數(shù)據(jù)加密系統(tǒng)，主要包括密鑰集合、明文集合、密文集合以及相關(guān)的算法所構(gòu)成。而算法以及數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)之中最基本的組成部分，采用一系列的數(shù)學(xué)法則形成的算法，是數(shù)據(jù)加密能夠?qū)崿F(xiàn)的真正核心。

3提升網(wǎng)絡(luò)信息資源管理的策略

3.1提升管理人員的業(yè)務(wù)技能

對于網(wǎng)絡(luò)信息資源的安全而言，所面臨的大部分威脅都是來自人為的威脅，包括黑客攻擊等威脅。按照網(wǎng)絡(luò)信息資源受到攻擊的形式，主要可以分為主動攻擊和被動攻擊兩種形式。主動攻擊指的是一些不法分子，利用非法手段將信息的完整性進(jìn)行破壞，并對數(shù)據(jù)包之中的內(nèi)容進(jìn)行更改，從而讓接收者受到誤導(dǎo)?；蛘呤遣环ǚ肿?，進(jìn)入計算機系統(tǒng)之中，將系統(tǒng)的大量資源進(jìn)行占用，讓系統(tǒng)不能夠為用戶提供正常的服務(wù)。被動攻擊主要指的是，不對信息的傳輸造成影響的截取并破解傳遞信息的手段，這種手段具有極大的危險性。所以針對網(wǎng)絡(luò)資源被攻擊的形式，網(wǎng)絡(luò)安全管理部門應(yīng)該定期對管理人員進(jìn)行專業(yè)技能水平的訓(xùn)練，并且讓管理人員加強對安全網(wǎng)絡(luò)的監(jiān)測力度。同時制定不同攻擊形式下的防御措施，讓管理人員熟練掌握應(yīng)對的方式，并且加強與國內(nèi)外先進(jìn)技術(shù)部門的合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)和新方法。

3.2加強計算機軟硬件的管理

計算機的軟件管理在計算機的網(wǎng)絡(luò)信息資源安全保障方面，存在著非常重要的作用，所以在平時，網(wǎng)絡(luò)安全管理人員要注重對軟件的管理。對于計算機軟件而言，主要的威脅是存在于計算機之中，或者一些外來的病毒，管理員應(yīng)該定期的對計算機進(jìn)行殺毒，并且注重殺毒軟件的更新和補丁的下載等。對于計算機的硬件管理，主要需要從兩個方面進(jìn)行，首先是要為計算機的運行創(chuàng)造出一個非常良好的外部環(huán)境，要注重計算機的防火以及防潮等工作，避免外部環(huán)境對計算機造成一些不良影響。其次，對于機箱等硬件的管理，要制定一個詳細(xì)、嚴(yán)格的管理制度，規(guī)定在沒有經(jīng)過系統(tǒng)管理員允許的情況之下，不能夠打開機箱進(jìn)行硬件的更換。此外，在平時，管理人員還需要對計算機的硬件進(jìn)行定期的檢測，使出現(xiàn)問題的硬件能夠及時的發(fā)現(xiàn)并進(jìn)行修理。

4結(jié)束語

總而言之，在當(dāng)前的社會形式和時代背景之下，網(wǎng)絡(luò)信息資源的安全管理技術(shù)的研究是非常重要的一件事情。所以有關(guān)部門要加強對技術(shù)的創(chuàng)新，加強對管理人員的培訓(xùn)，并且加強對計算機軟硬件的良好管理，讓我國的互聯(lián)網(wǎng)處在一個安全、干凈的環(huán)境之中，讓每一位用戶都能夠放心的使用互聯(lián)網(wǎng)技術(shù)。

作者:趙杰 單位:晉中職業(yè)技術(shù)學(xué)院電子信息系

引用：

[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價值工程，2012.

篇8

 

一．引言 

近年來，在計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中，網(wǎng)絡(luò)安全問題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問題。網(wǎng)絡(luò)系統(tǒng)是一個由眾多計算機和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計算機網(wǎng)絡(luò)的安全與管理越來越受到人們的關(guān)注,成為一個研究的新課題。 

 

二．計算機網(wǎng)絡(luò)安全威脅分析 

（1）計算機網(wǎng)絡(luò)面臨的安全性威脅 

①非法授權(quán)訪問。威脅源成功地破壞訪問控制服務(wù), 如修改訪問控制文件的內(nèi)容, 實現(xiàn)了越權(quán)訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項服務(wù)。④信息泄露。未經(jīng)授權(quán)的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù), 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權(quán)利。 

（2）計算機網(wǎng)絡(luò)面臨的安全攻擊 

安全攻擊的形式: 計算機網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。 

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改。如病毒可能會感染大量的計算機系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計算機網(wǎng)絡(luò)的正常運行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息。 

 

三． 計算機網(wǎng)絡(luò)安全體系的建立 

建立開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。 

(1)身份認(rèn)證。身份認(rèn)證是訪問控制的基礎(chǔ),是針對主動攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨別出來,同時還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因為驗證身份一般通過網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強度的密碼技術(shù)來進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強了用戶使用信息的安全性。 

(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權(quán)限,是針對越權(quán)使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現(xiàn)機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標(biāo)簽、用戶分類及資源分檔的多級控制。 

(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計算機技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。 

(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實性。 

(5)加密機機制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。 

(6)路由控制機制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項，對IP包進(jìn)行過濾。服務(wù)器是防火墻中的一個服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個服務(wù)器本質(zhì)上是一個應(yīng)用層的網(wǎng)關(guān)一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項TCP/TP應(yīng)用,比如Telnet或者FTP，同服務(wù)器打交道，服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，服務(wù)器連通遠(yuǎn)程主機，為兩個通信點充當(dāng)中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級的認(rèn)證。 

(7)入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實時監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動,可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機上對用戶進(jìn)行審計分析，通過集中控制臺來管理和檢測。 

(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用。

四．計算機網(wǎng)絡(luò)管理 

(1)計算機網(wǎng)絡(luò)管理概述 

計算機網(wǎng)絡(luò)管理分為兩類。第一類是計算機網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計算機網(wǎng)絡(luò)管理問題。第二類是對構(gòu)成計算機網(wǎng)絡(luò)的硬件管理, 包括對工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問題發(fā)生時網(wǎng)絡(luò)管理員希望可以自動地被告通知,為了解決這個問題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時能夠發(fā)出警告。這種設(shè)備通常被稱為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè) 

備上的協(xié)議不應(yīng)明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設(shè)備的主要功能。 

(2)計算機網(wǎng)絡(luò)管理的功能 

國際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。 

①故障管理。故障管理是對網(wǎng)絡(luò)中的問題或故障進(jìn)行檢測、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。 

②配置管理。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理提供的主要功能是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問,增強網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報告。 

③安全管理。安全管理是控制對計算機網(wǎng)絡(luò)中的信息的訪問的過程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對象等安全方面的功能。具體包括: 

a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。 

計算機網(wǎng)絡(luò)的規(guī)模越來越大、復(fù)雜程度越來越高,為了保證計算機網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計算機網(wǎng)絡(luò)管理系統(tǒng)對計算機網(wǎng)絡(luò)進(jìn)行自動化的管理。計算機網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計算機網(wǎng)絡(luò), 即對計算機網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。計算機網(wǎng)絡(luò)管理系統(tǒng)對計算機網(wǎng)絡(luò)的正常運行起著極其重要的作用。 

 

五．結(jié)束語 

計算機網(wǎng)絡(luò)信息安全工作貫穿于計算機網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時刻重視,不斷學(xué)習(xí)。只有加強網(wǎng)絡(luò)與信息安全管理,增強安全意識,不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計算機網(wǎng)絡(luò)的安全、可靠地運行。 

 

篇9

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

現(xiàn)階段，全球已經(jīng)進(jìn)入了網(wǎng)絡(luò)化的時代，人們對于網(wǎng)絡(luò)的依賴程度變得越來越高。算機上面的數(shù)據(jù)和信息已經(jīng)能夠滿足人們?nèi)康纳睢榇?，很多的個人信息被不法分子竊取，給人們帶來很大的危險。文章從互聯(lián)網(wǎng)使用的角度論述了如何加密與加強網(wǎng)絡(luò)安全管理問題。數(shù)據(jù)加密技術(shù)對于現(xiàn)階段的互聯(lián)網(wǎng)有很大的幫助作用。這一技術(shù)就是將有關(guān)密碼的相關(guān)技術(shù)進(jìn)行加密處理，之后再經(jīng)過處理將密碼進(jìn)行隱蔽傳輸。這實際上是計算機安全的核心技術(shù)問題。為計算機網(wǎng)絡(luò)的數(shù)據(jù)提供更高的安全保障。

1網(wǎng)絡(luò)加密技術(shù)類型

1.1存儲加密技術(shù)

現(xiàn)階段的很多操作上需要上傳自己的數(shù)據(jù)和信息，所以現(xiàn)在的互聯(lián)網(wǎng)需要采取一定的方式對信息進(jìn)行加密技術(shù)的應(yīng)用。存儲加密技術(shù)的應(yīng)用實際上就是需要對相應(yīng)的模塊或計算機算法進(jìn)行加密使用者的用戶信息實際上就是最需要保證的東西。采取這樣的措施實際上就是為了能夠預(yù)防用戶的有效信息被利用和被非法的獲取。

1.2網(wǎng)絡(luò)信息加密

互聯(lián)網(wǎng)就是一個共享的空間，很多的資源和數(shù)據(jù)都會在這一平臺上得到分享。一般來說，對于信息的接受者來說，在這種情況下就能夠保證自己接收到準(zhǔn)確的信息，對于之前的不法分子來說也將面臨一個殘酷的現(xiàn)實。他們的手段將會被很快的識破，當(dāng)他們進(jìn)行資料篡改的時候就會對他們的信息進(jìn)行攔截，使得這樣的信息不會直接的傳達(dá)到使用者的手中。

1.3網(wǎng)絡(luò)傳輸加密

在網(wǎng)絡(luò)傳輸過程中的信息加密措施是非常常見的安全保護(hù)方式，實際上就是對數(shù)據(jù)進(jìn)行自動的加密，只能夠針對特定的用戶，其他與之無關(guān)的用戶是不能夠接收和識別的'這些加密之后的信息傳到相應(yīng)的客戶端之后還要對其進(jìn)行解密，使用者再獲取相關(guān)的有效地信息。這種方式實際上就是在信息的傳播過程中起到了保護(hù)和屏障的作用，保證了信息的安全傳輸。

1.4網(wǎng)絡(luò)密鑰管理

除了上述三種方式之外，還有一種就是網(wǎng)絡(luò)的密鑰管理。實際上，這一方式是網(wǎng)絡(luò)安全中最為常見的一種方式，最大的優(yōu)點就是能夠使得相應(yīng)的數(shù)據(jù)傳輸和獲取變得更加的方便，同時也為使用者提供更大的便捷。這一技術(shù)包括很多的關(guān)鍵環(huán)節(jié)，包括密鑰的產(chǎn)生、分配、保存和銷毀四個步驟。同時，它需要的媒體也是非常的復(fù)雜。

2網(wǎng)絡(luò)安全防護(hù)措施

2.1加強互聯(lián)網(wǎng)管理體系

計算機網(wǎng)絡(luò)環(huán)境是網(wǎng)絡(luò)安全的重要組成部分，加強網(wǎng)絡(luò)安全的方式也是構(gòu)件良好網(wǎng)絡(luò)環(huán)境的關(guān)鍵。建立良好的網(wǎng)絡(luò)管理體系不但能夠保證良好純凈的網(wǎng)絡(luò)環(huán)境，最主要的就是能夠保證網(wǎng)絡(luò)的安全。在很大程度上能夠降低網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娘L(fēng)險，使得網(wǎng)絡(luò)平臺和數(shù)據(jù)的接收者邡將處在一個良好的環(huán)境之中。

2.2加強訪問控制

實際上，現(xiàn)在互聯(lián)網(wǎng)上的很多網(wǎng)站存在訪問權(quán)限的問題。實際上，存在訪問權(quán)限的原因就是保證網(wǎng)絡(luò)上的相關(guān)資源不被非法的利用和篡改，它也是網(wǎng)絡(luò)安全管理中的重要組成部分。這樣的網(wǎng)站在登錄時，需要對相關(guān)人員的身份進(jìn)行驗證，當(dāng)身份驗證通過之后才能夠正常的訪問相應(yīng)的資源、所以說，這種方式對于網(wǎng)絡(luò)的數(shù)據(jù)有很大的保障。

2.3實行文件加密技術(shù)

對于文件的加密木質(zhì)就是將文件的明文變成密文，這實際上是解決網(wǎng)絡(luò)安全問題的最主要的措施。當(dāng)文件變成密文時，就不容易被人們所識別，就算能夠識別也將花費很多的時間。這也就有效地保證的數(shù)據(jù)的隱秘性和安全性?，F(xiàn)階段，這一措施之所以被廣泛地應(yīng)用到網(wǎng)絡(luò)安全管理中去，就會因為它存在很多的優(yōu)點，保證了文件的安全性和真實性。

3信息加密技術(shù)的應(yīng)用

傳統(tǒng)的信息加密技術(shù)主要包括對稱和非對稱兩種加密方式。

3.1數(shù)字簽名技術(shù)

這一技術(shù)實際上就是將傳統(tǒng)的非對稱加密技術(shù)做了進(jìn)一步的發(fā)確保信息安全性能，在廣泛的互聯(lián)網(wǎng)之中保證電子商務(wù)和電子支付的安全性能。這一技術(shù)應(yīng)用最為廣泛的也就僅局限于這一操作過程。當(dāng)進(jìn)行互聯(lián)網(wǎng)交易時，數(shù)字簽名必須保證使用的是私人密鑰，這一密鑰他人是不能夠復(fù)制和使用的。

篇10

0引言

隨著國家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明。

1長慶油田網(wǎng)絡(luò)管理存在的問題

長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構(gòu)的高速廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問題也很多,這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:

1.1出現(xiàn)問題才去解決問我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報告的方式,網(wǎng)管人員非常被動,無法做到主動預(yù)防,無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時,難以快速全面的了解設(shè)備運行狀況,導(dǎo)致解決故障的時間較長,網(wǎng)絡(luò)黑客侵犯可以趁機而來,帶來網(wǎng)絡(luò)管理的風(fēng)險。

1.3無法對全網(wǎng)運行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費時費力,而且對于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準(zhǔn)確的事實依據(jù),影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運行穩(wěn)定,安全性時刻面臨問題。

2網(wǎng)絡(luò)安全防范措施

計算機網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。

2.1完善告警機制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1在告警信息的配置方面目前,長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡(luò)設(shè)備、71臺服務(wù)器,每臺設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同。

例如同樣為出口防火墻,西安與銀川的各項性能閥值的設(shè)置也不盡相同,西安的會話數(shù)達(dá)到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)、內(nèi)容(各項性能指標(biāo))以及時間段,設(shè)置不同的觸發(fā)值及重置值。

2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運維管理方式。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2網(wǎng)絡(luò)拓?fù)涞膭討B(tài)化如果一個個設(shè)備檢查起來顯然費時費力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。

說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警。

因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3全網(wǎng)資源管理的動態(tài)化

2.3.1通過對網(wǎng)管系統(tǒng)的二次開發(fā),實現(xiàn)全網(wǎng)動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個人資料為共享資料。

2.4提高安全防范意識只要我們提高安全意識和責(zé)任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。

總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗,從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn):

[1]石志國,計算機網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.