導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全信息總結(jié)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為增強(qiáng)師生網(wǎng)絡(luò)安全意識，共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明，提高網(wǎng)絡(luò)安全防護(hù)技能，加強(qiáng)網(wǎng)絡(luò)安全管理，貫徹落實(shí)省、市、網(wǎng)信辦關(guān)于該項活動的件要求，根據(jù)《任丘市教育體育局關(guān)于開展2020年國家網(wǎng)絡(luò)安全宣傳周活動的實(shí)施方案》我校于近期開展了一系列且效果顯著的學(xué)校網(wǎng)絡(luò)信息安全宣傳周活動，現(xiàn)將活動情況總結(jié)如下：

一、加強(qiáng)組織領(lǐng)導(dǎo)，健全網(wǎng)絡(luò)管理制度

1、為確保學(xué)校網(wǎng)絡(luò)安全管理工作順利開展，要求各校成立校長任組長的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)該工作的實(shí)施與管理。

2、建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括《學(xué)生上機(jī)守則》、《計算機(jī)室管理制度》、《計算機(jī)室管理員職責(zé)》等。通過制度的制定與實(shí)施，切實(shí)讓相關(guān)人員擔(dān)負(fù)起對信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。

二、制定和完善網(wǎng)絡(luò)安全制度

我校組織全體教職工學(xué)習(xí)上級有關(guān)網(wǎng)絡(luò)安全的文件，制定和學(xué)完善各項網(wǎng)絡(luò)安全管理制度，組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識，營造網(wǎng)絡(luò)安全管理氛圍。

三、計算機(jī)維護(hù)及其病毒防范措施

由于學(xué)校計算機(jī)的不斷增多，日常出現(xiàn)故障的情況較為常見，為此，學(xué)校成立了專人負(fù)責(zé)學(xué)校計算機(jī)系統(tǒng)及軟件維護(hù)，由于平日能及時有效地維護(hù)，因此學(xué)校內(nèi)各計算機(jī)使用均正常，無出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計算機(jī)病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學(xué)校每臺機(jī)器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機(jī)器及時的進(jìn)行處理。

篇2

1.1隱私數(shù)據(jù)保護(hù)云安全技術(shù)

數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計算模式的一個重要因素。安全保護(hù)框架方面，最常見的數(shù)據(jù)安全保護(hù)體系是DSLC(DataSecurityLifeCycle)，通過為數(shù)據(jù)安全生命周期建立安全保護(hù)體制，確保數(shù)據(jù)在創(chuàng)建、存儲、使用、共享、歸檔和銷毀等六個生命周期的安全。Roy等人提出了一種基于MapReduce平臺的隱私保護(hù)系統(tǒng)Airavat，該平臺通過強(qiáng)化訪問控制和區(qū)分隱私技術(shù)，為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護(hù)。靜態(tài)存儲數(shù)據(jù)保護(hù)方面，Muntes-Mulero等人對K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等現(xiàn)有的隱理技術(shù)進(jìn)行了討論和總結(jié)，提出了一些可行的解決方案。動態(tài)存儲數(shù)據(jù)保護(hù)方面，基于沙箱模型原理，采用Linux自帶的chroot命令創(chuàng)建一個獨(dú)立的軟件系統(tǒng)的虛擬拷貝，保護(hù)進(jìn)程不受到其他進(jìn)程影響。

1.2虛擬化云安全技術(shù)

虛擬化技術(shù)是構(gòu)建云計算環(huán)境的關(guān)鍵。在云網(wǎng)絡(luò)中，終端用戶包括潛在的攻擊者都可以通過開放式的遠(yuǎn)程訪問模式直接訪問云服務(wù)，虛擬機(jī)系統(tǒng)作為云的基礎(chǔ)設(shè)施平臺自然成為這些攻擊的主要目標(biāo)。虛擬機(jī)安全管理方面：Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構(gòu)建虛擬層，用以實(shí)現(xiàn)對虛擬機(jī)器的安全管理。訪問控制方面：劉謙提出了Virt-BLP模型，這一模型實(shí)現(xiàn)了虛擬機(jī)間的強(qiáng)制訪問控制，并滿足了此場景下多級安全的需求。Revirt利用虛擬機(jī)監(jiān)控器進(jìn)行入侵分析，它能收集虛擬機(jī)的信息并將其記錄在虛擬機(jī)監(jiān)控器中，實(shí)時監(jiān)控方面LKIM利用上下文檢查來進(jìn)行內(nèi)核完整性檢驗。

1.3云安全用戶認(rèn)證與信任研究

云網(wǎng)絡(luò)中存在云服務(wù)提供商對個人身份信息的介入管理、服務(wù)端無法解決身份認(rèn)證的誤判，以及合法的惡意用戶對云的破壞等問題，身份認(rèn)證機(jī)制在云網(wǎng)絡(luò)下面臨著諸多挑戰(zhàn)。Bertino提出了基于隱私保護(hù)的多因素身份屬性認(rèn)證協(xié)議，采用零知識證明協(xié)議認(rèn)證用戶且不向認(rèn)證者泄露用戶的身份信息。陳亞睿等人用隨機(jī)Petri網(wǎng)對用戶行為認(rèn)證進(jìn)行建模分析，通過建立嚴(yán)格的終端用戶的認(rèn)證機(jī)制以及分析不同認(rèn)證子集對認(rèn)證效果的影響，降低了系統(tǒng)對不可信行為的漏報率。林闖、田立勤等針對用戶行為可信進(jìn)行了一系列深入的研究和分析，將用戶行為的信任分解成三層，在此基礎(chǔ)上進(jìn)行用戶行為信任的評估、利用貝葉斯網(wǎng)絡(luò)對用戶的行為信任進(jìn)行預(yù)測、基于行為信任預(yù)測的博弈控制等。

1.4安全態(tài)勢感知技術(shù)

自態(tài)勢感知研究鼻祖Endsley最早提出將態(tài)勢感知的信息出路過程劃分為察覺、理解、預(yù)測三個階段后，許多的研究學(xué)者和機(jī)構(gòu)在此基礎(chǔ)上開始進(jìn)行網(wǎng)絡(luò)安全臺式感知，其中最著名的是TimBass提出的基于數(shù)據(jù)融合的入侵檢測模型，一共分為六層，包括數(shù)據(jù)預(yù)處理、對象提取、狀態(tài)提取、威脅提取、傳感控制、認(rèn)知和干預(yù)，全面的將安全信息的處理的階段進(jìn)行了歸納。網(wǎng)絡(luò)安全態(tài)勢感知框架模型方面：趙文濤等人針對大規(guī)模網(wǎng)絡(luò)環(huán)境提出用IDS設(shè)備和系統(tǒng)狀態(tài)監(jiān)測設(shè)備代替網(wǎng)絡(luò)安全態(tài)勢感知中的傳感器，用于收集網(wǎng)絡(luò)安全信息，并從設(shè)備告警和日志信息中還原攻擊手段和攻擊路徑，同時利用圖論基礎(chǔ)建立的認(rèn)知模型。網(wǎng)絡(luò)安全態(tài)勢感知評估方面：陳秀真利用系統(tǒng)分解技術(shù)將網(wǎng)絡(luò)系統(tǒng)分解為網(wǎng)絡(luò)系統(tǒng)、主機(jī)、服務(wù)、脆弱點(diǎn)等四個層次，利用層次間的相關(guān)安全信息，建立層次化網(wǎng)絡(luò)系統(tǒng)安全威脅態(tài)勢評估模型，綜合分析網(wǎng)絡(luò)安全威脅態(tài)勢。之后該架構(gòu)做出了改進(jìn)，量化了攻擊所造成的風(fēng)險，同時考慮了弱點(diǎn)評估和安全服務(wù)評估兩種因素，加入了網(wǎng)絡(luò)復(fù)雜度的影響因素，該框架更加體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢真實(shí)情況。

2研究現(xiàn)狀中存在的不足

以上這些研究對全面推動云安全技術(shù)的迅猛發(fā)展具有重要的作用。但是目前的研究，對幾個領(lǐng)域還存在不足：（1）云網(wǎng)絡(luò)中虛擬機(jī)間因關(guān)聯(lián)而引起的安全威脅較為忽視；（2）云網(wǎng)絡(luò)中可信計算與虛擬化的結(jié)合研究不足；（3）云網(wǎng)絡(luò)環(huán)境下云/端動態(tài)博弈狀態(tài)下安全方案和策略研究較少；（4）云網(wǎng)絡(luò)下安全態(tài)勢感知鮮有研究。我們須知云網(wǎng)絡(luò)最大的安全問題在于不可信用戶利用云平臺強(qiáng)大的計算能力及其脆弱性發(fā)動極具破壞力的組合式或滲透式攻擊，而這種攻擊要比在局域網(wǎng)上的危害大得多，因此在這方面需要投入更多的關(guān)注，即：立足于某個特定的“云網(wǎng)絡(luò)”系統(tǒng)，剖析不可信用戶和網(wǎng)絡(luò)自身脆弱性所帶來的風(fēng)險，時刻預(yù)測網(wǎng)絡(luò)上的風(fēng)險動向。要做到這一點(diǎn)，就要對云網(wǎng)絡(luò)中終端用戶的訪問行為和云網(wǎng)絡(luò)的服務(wù)行為進(jìn)行實(shí)時觀測，實(shí)時評估。

3未來研究發(fā)展趨勢

篇3

主要功能模塊劃分

對于文中平臺主要功能的實(shí)現(xiàn)，則主要通過業(yè)務(wù)邏輯層來完成，概括起來主要包含四個方面的功能。

1設(shè)備管理

對于設(shè)備管理模塊來說，可以作為其他功能模塊的基礎(chǔ)，是其他模塊有機(jī)結(jié)合的基礎(chǔ)模塊，主要包括幾個子功能：(1)設(shè)備信息管理；(2)設(shè)備狀態(tài)監(jiān)控；(3)設(shè)備拓?fù)涔芾淼?。這些子功能的實(shí)現(xiàn)，可以在網(wǎng)絡(luò)拓?fù)浜褪謩拥幕A(chǔ)上，通過統(tǒng)一通信接口來對設(shè)備的狀態(tài)和性能進(jìn)行實(shí)施的監(jiān)控和管理，必要的情況下，還可以通過圖形化的方式來表示，方便平臺和系統(tǒng)管理員對設(shè)備運(yùn)行狀態(tài)的及時掌握和定位，減輕管理員的工作量。

2事件分析

作為安全設(shè)備管理平臺的核心模塊，安全事件分析模塊的目的就是對大量的網(wǎng)絡(luò)事件進(jìn)行分析和處理、篩選，減輕管理員的工作壓力，所以，該功能模塊的主要子功能有安全時間分類統(tǒng)計、關(guān)聯(lián)分析和處理等。同樣，該功能模塊也能夠通過統(tǒng)一通信接口來對各個安全設(shè)備所生成的時間報告進(jìn)行收集、統(tǒng)計，在統(tǒng)計分析的過程中，可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，如時間、事件源、事件目的和事件類型等，通過科學(xué)統(tǒng)計和分析，還可以利用圖表的方式進(jìn)行結(jié)果顯示，從而實(shí)現(xiàn)對安全事件內(nèi)容關(guān)系及其危害程度進(jìn)行準(zhǔn)確分析的目的，并從海量的安全事件中挑選出危險程度最高的事件供管理員參考。

3策略管理

安全設(shè)備管理平臺中的策略管理模塊包含多個功能，即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設(shè)備的策略進(jìn)行標(biāo)準(zhǔn)化定義的基礎(chǔ)上，就可以統(tǒng)一對設(shè)備的策略定義進(jìn)行管理和修改，對當(dāng)前所采用的策略進(jìn)行網(wǎng)絡(luò)安全事件沖突檢測，及時發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)設(shè)置沖突和異常，確保網(wǎng)絡(luò)策略配置的正確性和合理性。通過對網(wǎng)絡(luò)環(huán)境中安全事件的深入分析，在跟當(dāng)前所采用安全策略相比較的基礎(chǔ)上，就能夠為設(shè)備的安全設(shè)置提供合理化建議，從而實(shí)現(xiàn)對網(wǎng)絡(luò)安全設(shè)備設(shè)置的決策輔助和支持。

4級別評估

最后一個功能模塊就是安全級別評估模塊，該模塊的主要任務(wù)就是對網(wǎng)絡(luò)商業(yè)設(shè)備安全制度的收集匯總、實(shí)施情況的總結(jié)和級別的評估等。該模塊通過對網(wǎng)絡(luò)安全事件的深入分析，在結(jié)合安全策略設(shè)置的基礎(chǔ)上，實(shí)現(xiàn)對網(wǎng)絡(luò)安全水平的準(zhǔn)確評估，從而為網(wǎng)絡(luò)安全管理的實(shí)施和水平的提高提供有價值的數(shù)據(jù)參考。

平臺中的通信方法

要實(shí)現(xiàn)網(wǎng)絡(luò)中異構(gòu)安全設(shè)備的統(tǒng)一管理，就需要通過統(tǒng)一的通信接口來實(shí)現(xiàn)，該接口的主要功能就是通過對網(wǎng)絡(luò)中異構(gòu)設(shè)備運(yùn)行狀態(tài)、安全事件等信息的定時獲取，從技術(shù)的角度解決異構(gòu)設(shè)備所造成的安全信息格式不兼容和通信接口多樣的問題，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的標(biāo)準(zhǔn)化和格式的標(biāo)準(zhǔn)化。

1資源信息標(biāo)準(zhǔn)化

在網(wǎng)絡(luò)安全管理中，所涉及到的安全資源信息主要包括安全設(shè)備的運(yùn)行狀態(tài)、設(shè)備配置策略信息和安全事件信息等。其中，安全設(shè)備的運(yùn)行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設(shè)備的定時通信來得到，可以通過圖表的方式進(jìn)行可視化。這些資源信息主要采用RRD文件的方式進(jìn)行存儲，但是采用數(shù)據(jù)庫存儲的則比較少，這主要是由于：(1)RRD文件適合某個時間點(diǎn)具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲；(2)如果對多臺安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控的情況下，就應(yīng)該建立跟數(shù)據(jù)庫的多個連接，給后臺數(shù)據(jù)庫的通信造成影響。對于上面提到的安全設(shè)備的運(yùn)行狀態(tài)信息和安全事件信息，通過對各種安全設(shè)備信息表述格式的充分考慮，本文中所設(shè)計平臺決定采用XML語言來對設(shè)備和平臺之間的差異性進(jìn)行描述，不僅實(shí)現(xiàn)了相應(yīng)的功能，還能夠為平臺提供調(diào)用轉(zhuǎn)換。而對于安全策略類的信息，則是先通過管理員以手動的方式將安全策略添加到平臺，然后再在平臺中進(jìn)行修改，之后就可以在通過平臺的檢測沖突，由平臺自動生成設(shè)備需要的策略信息，然后再通過管理員對策略進(jìn)行手動的修改。

2格式標(biāo)準(zhǔn)化

對于安全事件和策略的格式標(biāo)準(zhǔn)化問題，可以通過格式的差異描述文件來實(shí)現(xiàn)彼此之間的轉(zhuǎn)換，這里提到的差異描述文件則采用XML格式來表述，而格式的自動轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實(shí)現(xiàn)。

3通信處理機(jī)制

對于通信接口而言，由不同廠家所提供的同類型設(shè)備之間的差異也比較大。所以，對于設(shè)備的運(yùn)行狀態(tài)信息，主要采用兩種途徑來獲?。?1)通過標(biāo)準(zhǔn)的SNMP、WMI方式獲得；(2)通過專用的Socket接口調(diào)用特定函數(shù)來獲得。而對于網(wǎng)絡(luò)運(yùn)行中的安全事件，其獲得途徑也有兩種：(1)通過專用Socket接口來獲得；(2)將安全事件通過推送的方式發(fā)送到指定的安全管理設(shè)備。通過綜合分析，本文平臺主要采用獨(dú)立的通信程序和集中設(shè)置調(diào)用的方法來獲得安全資源信息，這樣就可（1）以實(shí)現(xiàn)對安全設(shè)備管理的最有效支持。本文所采用方式的實(shí)現(xiàn)機(jī)制為：平臺通過標(biāo)準(zhǔn)接口獲取網(wǎng)絡(luò)的安全資源信息，再通過通信程序的調(diào)用設(shè)置功能，對程序調(diào)用的時間間隔及其語法規(guī)范進(jìn)行定義。

篇4

一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢

（一）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高，對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是，基礎(chǔ)電信運(yùn)營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)（DNS）、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統(tǒng)計，2011年發(fā)現(xiàn)涉及電信運(yùn)營企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個，其中高危漏洞73個；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個， 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運(yùn)營企業(yè)的攻擊形勢嚴(yán)峻。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運(yùn)營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注。據(jù)CNCERT監(jiān)測，2011年中國大陸被篡改的政府網(wǎng)站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看，國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件（不含漏洞）中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個，涉及帳號、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲，相關(guān)漏洞修補(bǔ)不及時，安全防護(hù)水平較低。

（三）我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網(wǎng)站排名（2011年11月）

賽門鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)模化趨勢。其中位于日本（22.8%）、美國（20.4%）和韓國（7.1%）的控制服務(wù)器IP數(shù)量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個IP控制著我國境內(nèi)近885萬臺主機(jī)，控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實(shí)施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國有3328個IP（占28.1%）控制著境內(nèi)3437個網(wǎng)站，位居第一，源于韓國（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內(nèi)2943個銀行網(wǎng)站的站點(diǎn)，中國香港（占17.8%）和韓國（占2.7%）分列二、三位?？傮w來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)，2011年在我國實(shí)施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。

（四）網(wǎng)上銀行面臨的釣魚威脅愈演愈烈。隨著我國網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局，據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測，2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁釣魚事件1833件，較2010年增長近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

（六）手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。隨著移動互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費(fèi)類惡意程序數(shù)量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

（七）木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設(shè)法逃避監(jiān)測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置。

（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢。2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。

二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施

（一）相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度，堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，開展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

（二）通信行業(yè)積極行動，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會同基礎(chǔ)電信運(yùn)營企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項打擊行動，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測，在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對2010年下降4.6%，專項治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動，有效開展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護(hù)研討會”，提出安全防范措施建議。

（四）深化網(wǎng)絡(luò)安全國際合作，切實(shí)推動跨境網(wǎng)絡(luò)安全事件有效處理。作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口，2011年CNCERT積極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所（EWI）開展的為期兩年的中美網(wǎng)絡(luò)安全對話機(jī)制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問題

隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問題：

（一）網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進(jìn)一步研究利用所竊取的個人信息，結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失。

（二）隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點(diǎn)。

（三）隨著我國電子商務(wù)的普及，網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅。

（五）隨著2012年ICANN正式啟動新通用頂級域名（gTLD）業(yè)務(wù)，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國戰(zhàn)略開始實(shí)施，國家下一代互聯(lián)網(wǎng)啟動商用試點(diǎn)，以及無線城市的大規(guī)模推進(jìn)和云計算大范圍投入應(yīng)用， IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫；網(wǎng)絡(luò)安全；威脅

1基本概念

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個方面，與每個人的日常生活息息相關(guān)。互聯(lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)了巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會產(chǎn)生嚴(yán)重的信息泄密、權(quán)益受損，甚至于引發(fā)國家安全問題。網(wǎng)絡(luò)數(shù)據(jù)庫是指對網(wǎng)絡(luò)中信息的存儲和管理的數(shù)據(jù)庫，一般包含三類：①在網(wǎng)絡(luò)中運(yùn)行的數(shù)據(jù)庫；②指數(shù)據(jù)庫中包含了網(wǎng)絡(luò)中其他用戶的地址；③指數(shù)據(jù)庫中的信息可以通過多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)設(shè)計不嚴(yán)格，任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄，同時也允許兩個節(jié)點(diǎn)之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲和處理服務(wù)，因此其面對的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題更加嚴(yán)重。另外，由于網(wǎng)絡(luò)數(shù)據(jù)庫一般用于大文件存儲和多用戶的訪問，用戶需要多次頻繁的登入數(shù)據(jù)庫，網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應(yīng)用背景下，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅一般都是用戶經(jīng)由網(wǎng)絡(luò)入侵而帶來的，因此網(wǎng)絡(luò)的安全性直接應(yīng)用了網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫的安全隱患主要包括：用戶操作不當(dāng)而在網(wǎng)絡(luò)數(shù)據(jù)庫中遺留大量錯誤、冗余數(shù)據(jù)；用戶訪問不具備訪問權(quán)限的數(shù)據(jù)；非法用戶惡意攻擊正常運(yùn)行的網(wǎng)絡(luò)數(shù)據(jù)庫；非法用戶惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫中的信息。其中前兩類是正常用戶的錯誤操作引起的，而后兩類是非法用戶惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性，加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的分析和應(yīng)用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對具體的技術(shù)措施進(jìn)行分析。

（1）用戶身份認(rèn)證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫不同，網(wǎng)絡(luò)數(shù)據(jù)庫面向網(wǎng)絡(luò)中的用戶提供服務(wù)，因此就存在非法用戶惡意登入的危險。用戶身份認(rèn)證技術(shù)主要是對允許訪問網(wǎng)絡(luò)數(shù)據(jù)庫的用戶進(jìn)行統(tǒng)一的身份認(rèn)證，簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎(chǔ)上，如果要直接訪問和控制數(shù)據(jù)庫，還需要對不同的用戶分配不同的權(quán)限，從而保證數(shù)據(jù)庫內(nèi)部信息的準(zhǔn)確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等，設(shè)計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

（2）加密技術(shù)

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設(shè)計和研究。早些時候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解通信設(shè)計與應(yīng)用103密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)是指應(yīng)用加密技術(shù)對數(shù)據(jù)庫中的原有信息進(jìn)行加密，從而保證合法的網(wǎng)絡(luò)用戶能夠正常獲取并利用信息，而非法用戶即使竊取到了數(shù)據(jù)庫中的數(shù)據(jù)信息，也不能夠成功解密，從而不能夠使用。一般的數(shù)據(jù)庫解密技術(shù)都包含了加密和解密兩個流程。一般來說，一條完整的密碼主要由四個部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個完整的密碼系統(tǒng)要包括一個加密過程和一個解密過程。加密過程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過程，解密過程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類，可將密碼系統(tǒng)分為對稱密碼和非對稱密碼兩類。

（3）科學(xué)設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護(hù)設(shè)備，在網(wǎng)絡(luò)數(shù)據(jù)庫的安全應(yīng)用中也具有重要作用。通過科學(xué)設(shè)置防火墻，能夠有效阻擋非法用戶的訪問，同時允許一些臨時用戶有權(quán)限的訪問數(shù)據(jù)庫，保證合法用戶合理的操作數(shù)據(jù)庫，從而保證系統(tǒng)的安全、穩(wěn)定運(yùn)行。另外，防火墻應(yīng)當(dāng)能夠自動偵測到惡意用戶的非法入侵行為，從而減少網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行風(fēng)險，保證數(shù)據(jù)庫穩(wěn)定運(yùn)行[3]。

（4）數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份和恢復(fù)是針對網(wǎng)絡(luò)數(shù)據(jù)庫的一種有效的安全保障措施，能夠保證數(shù)據(jù)庫中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫備份機(jī)制包括邏輯備份、靜態(tài)備份和動態(tài)備份等三種，恢復(fù)機(jī)制主要有在線日志、磁盤鏡像和備份文件等方式。

（5）搭建有效的安全評估機(jī)制

完善的安全評估機(jī)制包括事前評估、事中評估和事后評估，針對網(wǎng)絡(luò)數(shù)據(jù)庫通過利搭建安全評估系統(tǒng)，完善評估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問題類型及特點(diǎn)，從根本上找到問題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對機(jī)制，從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

（6）提高安全管理意識

通過搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識，提高人民的安全防護(hù)意識、法律意識，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)推廣建立網(wǎng)絡(luò)安全交流平臺，普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護(hù)知識。搭建一套包含知識宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識，提升用戶自己應(yīng)對網(wǎng)絡(luò)安全問題的能力。

參考文獻(xiàn)

[1]章立，萬歡.網(wǎng)絡(luò)數(shù)據(jù)庫中的安全性問題與優(yōu)化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.

篇6

關(guān)鍵詞 數(shù)據(jù)通信 網(wǎng)絡(luò)安全 防護(hù)策略

中圖分類號：TP393.8 文獻(xiàn)標(biāo)識碼：A

隨著各國經(jīng)濟(jì)的迅速發(fā)展，網(wǎng)絡(luò)信息化是不可忽視的一位重臣，網(wǎng)絡(luò)現(xiàn)已襲入千家萬戶，對人類的方方面面都起著一定作用，現(xiàn)今隨著網(wǎng)絡(luò)資源的共有化，接踵而來的就是令人們擔(dān)憂的個人信息安全的隱患，而且近幾年來這個問題趨向嚴(yán)重化，不得不使我們加以思考。

1計算機(jī)的數(shù)據(jù)通信

計算機(jī)網(wǎng)絡(luò)信息的安全問題正在日益增加，由于種種原因造成個人信息的泄漏，所以本文就當(dāng)今問題的現(xiàn)狀分析如下：（1）計算機(jī)本身網(wǎng)絡(luò)數(shù)據(jù)的軟弱性。信息化時代是一個開放性的時代，所以就此看來網(wǎng)絡(luò)技術(shù)所存在的漏洞就顯而易見了，資源的開放問題，進(jìn)而導(dǎo)致安全性降低，計算機(jī)的網(wǎng)絡(luò)系統(tǒng)容易受到攻擊。（2）自然因素影響。計算機(jī)只不過是人類所研發(fā)的一種工具，并非自然所造，所以與大多事物一樣都會受到自然因素的影響，例如：溫度對計算機(jī)的影響；水的影響；灰塵的影響；壓力以及大的碰撞等等都會給計算機(jī)帶來影響，進(jìn)而也就導(dǎo)致數(shù)據(jù)系統(tǒng)遭到連帶的影響，另外計算機(jī)還沒有安裝防震電話避雷等功能，所以現(xiàn)如今它的防御能力還是很低的。（3）病毒的攻擊。在計算機(jī)本身系統(tǒng)進(jìn)行存儲數(shù)據(jù)時就可能含帶著把病毒存入，由于病毒具有隱藏性所以我們很難找到并清除，進(jìn)而導(dǎo)致病毒的在系統(tǒng)內(nèi)自動的運(yùn)行程序和傳送文件等完成信息的泄露。病毒的破壞性是非常大的，所以他的存在給人類帶來一大擔(dān)憂。（4）人類自身操作不當(dāng)。由于用戶對計算機(jī)網(wǎng)絡(luò)知識的缺乏性，導(dǎo)致對自己在網(wǎng)絡(luò)上的信息保護(hù)口令的忽視，進(jìn)而導(dǎo)致安全隱患。（5）計算機(jī)與人為性的攻擊。由于個人計算機(jī)保護(hù)指令被竊取，導(dǎo)致惡意的欺騙、傳播等手段進(jìn)行系統(tǒng)攻擊，這樣就會影響用戶的安全，另外人為性的攻擊也是不容忽視的，通過非法的盜取個人信息，攻占系統(tǒng)存儲數(shù)據(jù)空間，植入有效病毒等手段使計算機(jī)系統(tǒng)癱瘓。

2網(wǎng)絡(luò)安全

計算機(jī)是通信網(wǎng)絡(luò)的一個重要傳送媒介，可以完成復(fù)雜極高的獲取數(shù)據(jù)，在進(jìn)行媒介之間數(shù)據(jù)傳送，系統(tǒng)自身進(jìn)行對數(shù)據(jù)的處理，最后完成人類用戶對數(shù)據(jù)的利用，一系列的方便、快捷化讓生活達(dá)到信息化，但是方便的同時也帶來網(wǎng)絡(luò)安全問題，所以網(wǎng)絡(luò)安全就是要對用戶的安全隱私問題做出保護(hù)措施，通過控制信息的固有程序傳輸來實(shí)現(xiàn)通信的安全，另外由于多重因素造成網(wǎng)絡(luò)信息的外露，國家信息安全局不得不做出有針對性的解決方案，加強(qiáng)信息傳輸時免干擾功能，加強(qiáng)信息系統(tǒng)犧牲防御性免受病毒侵入等一系列措施，客觀上說，網(wǎng)絡(luò)安全可以初步在信息完整性上得到保證，在信息可用性上得到真實(shí)，在信息保密性上得到安全，在信息可靠性上得到信賴。

3網(wǎng)絡(luò)數(shù)據(jù)安全策略

對于網(wǎng)絡(luò)安全事故頻繁的發(fā)生業(yè)界相關(guān)人士針對發(fā)生因素做出以下措施：

3.1加強(qiáng)計算機(jī)的防御系統(tǒng)

在編程計算機(jī)程序時應(yīng)對安全信息保護(hù)這一塊進(jìn)行根本性考慮，不能只僅僅考慮它的實(shí)用性而忽略安全性，所以在設(shè)計程序時要盡量做到系統(tǒng)本身無漏洞的存在，加強(qiáng)惡意攻擊的防范性。

3.2網(wǎng)絡(luò)安全知識普遍化

由于用戶對網(wǎng)絡(luò)系統(tǒng)知識的認(rèn)識不到位，導(dǎo)致各種方式的違法侵入，所以應(yīng)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全知識的普遍化，加強(qiáng)用戶的自我保護(hù)，另外也應(yīng)培養(yǎng)高端的技術(shù)人才，為網(wǎng)絡(luò)安全防范做準(zhǔn)備。

3.3加強(qiáng)網(wǎng)絡(luò)安全法制建設(shè)

對網(wǎng)絡(luò)實(shí)施的犯罪行為應(yīng)進(jìn)行有效管理，加大對網(wǎng)絡(luò)安全犯罪的打擊力度，保護(hù)網(wǎng)絡(luò)安全的正常運(yùn)營。具體方式：（1）對于用戶身份的鑒別加強(qiáng)法制化，有權(quán)限的限制用戶相關(guān)操作；（2）加強(qiáng)用戶的實(shí)名制授權(quán)制，可以對用戶網(wǎng)絡(luò)信息得以操控；（3）加密用戶的數(shù)據(jù)使用機(jī)制，對授權(quán)用戶提供更進(jìn)一步保護(hù)密碼服務(wù)，進(jìn)而導(dǎo)致未授權(quán)者侵犯不到；（4）完善真?zhèn)涡畔⒌蔫b別功能，對個人信息的修改實(shí)施自身修改機(jī)制，所以未經(jīng)允許的操作是無法完成的。

3.4加強(qiáng)監(jiān)控、復(fù)查機(jī)制

對于網(wǎng)絡(luò)的監(jiān)控程序進(jìn)行完善，復(fù)查機(jī)制進(jìn)行檢測，這樣可以有效地對故意存在欺騙、破壞者予以打擊，是網(wǎng)絡(luò)安全得以正?；?。在日?；木W(wǎng)絡(luò)運(yùn)用中，我們應(yīng)自身加強(qiáng)信息保護(hù)意識，例如在用戶賬號上進(jìn)行加密并時段性的改換密碼，在所使用的計算機(jī)上安裝自我防御攻擊軟件和數(shù)字密碼解鎖等，對網(wǎng)絡(luò)信息安全起到一定保護(hù)作用。

4總結(jié)

網(wǎng)絡(luò)信息安全是現(xiàn)代面臨的一個很棘手問題，不能一味的在防范措施上固守，因為信息時刻在變，也就是說網(wǎng)絡(luò)安全時刻在變更，所以就需要我們不能只是運(yùn)用單一的解決方式，應(yīng)該利用廣泛的安全知識聯(lián)合，實(shí)行網(wǎng)絡(luò)安全共識，建立網(wǎng)絡(luò)用戶安全知識自我屏蔽系統(tǒng)，這樣可以減少病毒的入侵，實(shí)現(xiàn)實(shí)體保護(hù)，希望通過本文的淺略分析能對網(wǎng)絡(luò)安全知識的加強(qiáng)起到一定作用。

參考文獻(xiàn)

[1] 馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（8）.

[2] 黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[J].微型電腦應(yīng)用，2010（5）.

[3] 張詠梅，王國生.計算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國科技信息，2009（6）.

篇7

關(guān)鍵詞：計算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

1基本概念

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個方面，與每個人的日常生活息息相關(guān)。互聯(lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)出來巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會產(chǎn)生巨大的信息泄密、權(quán)利受損，甚至于國家安全問題。因此，信息安全方面的研究與發(fā)展，在當(dāng)前情況下顯得尤為重要。廣義的信息安全涵蓋互聯(lián)網(wǎng)安全、主機(jī)安全等各類安全問題，不但包括計算機(jī)技術(shù)的應(yīng)用，還牽扯到法律、管理等多個學(xué)科的內(nèi)容。而俠義的信息安全，則指的是以計算機(jī)技術(shù)為核心、密碼學(xué)知識為基礎(chǔ)的內(nèi)容。網(wǎng)絡(luò)安全問題從大的方面講會給國家和社會穩(wěn)定帶來巨大威脅，從小的方面講會造成個人信息的泄露、給個人帶來財產(chǎn)和安全的損失。因此，提高網(wǎng)絡(luò)安全管理水平，是現(xiàn)今社會一個重要問題。計算機(jī)信息管理技術(shù)以現(xiàn)代計算機(jī)科學(xué)與技術(shù)為基礎(chǔ)，為人們的日常生活和工作帶來很大的便利性，加強(qiáng)了各領(lǐng)域、各階層之間的溝通和聯(lián)系，已經(jīng)成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。計算機(jī)信息管理技術(shù)廣泛應(yīng)用于業(yè)務(wù)流程控制、質(zhì)量控制、數(shù)據(jù)分析、電子商務(wù)、金融交易等等各個領(lǐng)域，都取得了很好的效果。如何利用計算機(jī)信息管理技術(shù)提高網(wǎng)絡(luò)安全水平，是本文重點(diǎn)討論的問題。

2網(wǎng)絡(luò)安全管理存在的主要問題

2.1監(jiān)測能力有限

近年來，網(wǎng)絡(luò)安全監(jiān)測技術(shù)在不斷地提高，一些惡意攻擊、黑客破壞的問題能夠被及時的發(fā)現(xiàn)和處理。但隨著黑客攻擊技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)環(huán)境的復(fù)雜化，網(wǎng)絡(luò)安全面臨的問題日益增多。黑客攻擊的手段在不斷更新，同時逐漸具備了根據(jù)安全防護(hù)技術(shù)做實(shí)時動態(tài)調(diào)整的能力，因此現(xiàn)有的網(wǎng)絡(luò)安全管理方案的監(jiān)測能力還十分有限，不能夠有效的保障網(wǎng)絡(luò)安全。

2.2訪問控制能力較差

網(wǎng)絡(luò)安全中的訪問控制主要是指對接入主機(jī)的用戶身份進(jìn)行控制，以防止非法用戶入侵的現(xiàn)象發(fā)生。這種控制方式的主要難點(diǎn)在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網(wǎng)站，訪問網(wǎng)站的用戶身份本身就較多，對大量用戶的身份驗證更加困難。同時，對身份的控制與網(wǎng)站的易用性本身是矛盾的，如果增加身份驗證的條件，勢必會帶來訪問流程復(fù)雜的問題，從而導(dǎo)致一部分用戶的使用感受較差，影響網(wǎng)站的推廣應(yīng)用。而過分強(qiáng)調(diào)易用性，又會造成嚴(yán)重的安全漏洞，甚至?xí)斐捎脩糍Y料外泄等重大安全事故。

2.3加密技術(shù)實(shí)力有待提高

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設(shè)計和研究。早些時候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。隨著現(xiàn)代計算機(jī)技術(shù)的不斷發(fā)展，密碼學(xué)逐漸產(chǎn)生了一些高難度、大運(yùn)算量的算法，在實(shí)際應(yīng)用中，這些算法幾乎不能夠被敵人破解?；蛘哒f，在理論上，這些算法都存在被破解的可能，但在實(shí)際應(yīng)用中，受限于資源、時間、場地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學(xué)技術(shù)和方案被認(rèn)為是安全的。但在實(shí)際應(yīng)用過程中，為了保證加解密過程的可用性，一些加密方案的可靠性還有待提高。

3計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探討

本文從以下幾個方面對與計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的可能性進(jìn)行了探討：

3.1搭建安全審計系統(tǒng)

利用計算機(jī)信息管理技術(shù)搭建安全審計系統(tǒng)，實(shí)時的對網(wǎng)絡(luò)環(huán)境中的各個活動主體進(jìn)行監(jiān)控和審查。安全審計系統(tǒng)的主要目的是保證網(wǎng)絡(luò)環(huán)境中的各個主體都能夠遵守安全規(guī)則，從而保證網(wǎng)絡(luò)活動的安全性。同時，實(shí)時監(jiān)測網(wǎng)絡(luò)運(yùn)行狀況，對于安全事故能夠第一時間發(fā)現(xiàn)、記錄并進(jìn)行有針對性的處理，最后能夠?qū)Π踩鹿实某梢蚝臀：π?、處理方式等進(jìn)行記錄，以便后期加以分析。安全審計系統(tǒng)中應(yīng)用最廣泛的產(chǎn)品就是入侵檢測系統(tǒng)，目前已經(jīng)具有很多較成熟的產(chǎn)品。通過搭建安全審計系統(tǒng)，不但能夠?qū)崟r監(jiān)測安全事故，還能夠?qū)Π踩珕栴}進(jìn)行分析和提煉，從而為下一步提升安全防護(hù)能力、完善安全防護(hù)體系提供依據(jù)。

3.2優(yōu)化網(wǎng)絡(luò)安全設(shè)計方案

利用計算機(jī)信息管理技術(shù)構(gòu)建科學(xué)、有效的網(wǎng)絡(luò)安全設(shè)計方案。首先，進(jìn)行安全隔離的防護(hù)設(shè)計。通過假設(shè)防火墻并對其進(jìn)行有效控制，實(shí)現(xiàn)將安全問題隔離在網(wǎng)絡(luò)環(huán)境之外的目的。其次，提高訪問控制能力，利用計算機(jī)信息管理技術(shù)，搭建訪問控制系統(tǒng)，根據(jù)網(wǎng)絡(luò)環(huán)境的特點(diǎn)、應(yīng)用需求等，設(shè)計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三，優(yōu)化節(jié)點(diǎn)映射。節(jié)點(diǎn)映射是指通過將網(wǎng)絡(luò)地址轉(zhuǎn)換從而實(shí)現(xiàn)對信息資源隱藏的目的，從而在網(wǎng)絡(luò)環(huán)境內(nèi)有選擇的完成信息傳遞，最大限度地提高信息的安全性、保密性。

3.3搭建有效的安全評估機(jī)制

完善的安全評估機(jī)制包括事前評估、事中評估和時候評估，通過利用計算機(jī)信息管理技術(shù)搭建安全評估系統(tǒng)，完善評估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問題類型及特點(diǎn)，從根本上找到問題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對機(jī)制，從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。這就需要，從事網(wǎng)絡(luò)安全管理的人員不斷提升自己的專業(yè)技術(shù)知識，豐富自己的經(jīng)驗，掌握先進(jìn)的計算機(jī)信息管理技術(shù)，以滿足應(yīng)對不斷發(fā)展變化的網(wǎng)絡(luò)安全威脅的要求。

3.4提高安全管理意識

通過應(yīng)用計算機(jī)信息管理技術(shù)，搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識，提高人民的安全防護(hù)意識、法律意識，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)加大計算機(jī)信息管理技術(shù)的應(yīng)用，推廣建立網(wǎng)絡(luò)安全交流平臺，普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護(hù)知識。搭建一套包含知識宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識，提升用戶自己應(yīng)對網(wǎng)絡(luò)安全問題的能力。網(wǎng)絡(luò)安全是現(xiàn)代計算機(jī)科學(xué)中的重要研究方向，也是計算機(jī)技術(shù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展的重要保障。將計算機(jī)信息管理技術(shù)應(yīng)用在網(wǎng)絡(luò)安全管理任務(wù)中，提升網(wǎng)絡(luò)安全技術(shù)能力，有著重要的研究意義。本文從搭建安全審計系統(tǒng)、優(yōu)化網(wǎng)絡(luò)安全設(shè)計方案、搭建有效的安全評估機(jī)制以及提高安全管理意識四個方面討論了計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，希望能對網(wǎng)絡(luò)安全管理工作提供一定的參考價值。

參考文獻(xiàn)

[1]孫曼如.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技展望，2016，26（10）：126-127.

篇8

建立健全廣電網(wǎng)絡(luò)安全防御體系

1廣電網(wǎng)絡(luò)特征

（1）我國廣電網(wǎng)絡(luò)發(fā)展正處于數(shù)字電視及模擬電視轉(zhuǎn)型階段，且廣電網(wǎng)絡(luò)正處于轉(zhuǎn)型期，除此以外，我國網(wǎng)絡(luò)安全投資經(jīng)費(fèi)遠(yuǎn)遠(yuǎn)不能夠滿足實(shí)際需要；（2）我國網(wǎng)絡(luò)管理機(jī)制不健全、管理人員專業(yè)技能及綜合素養(yǎng)普遍不高，且我國網(wǎng)絡(luò)管理手段大多為管理性能不高的局部管理軟件或網(wǎng)絡(luò)設(shè)備廠家免費(fèi)贈送的網(wǎng)絡(luò)管理軟件；（3）我國網(wǎng)絡(luò)安全與系統(tǒng)建設(shè)不成熟，尚處于發(fā)展的低級階段，且安全集中式管理模式基本缺失，這對于我國廣電網(wǎng)絡(luò)安全均造成了不少的安全隱患。

2立體網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)層次

隨著技術(shù)的發(fā)展及廣電網(wǎng)絡(luò)安全意識的提高，立體安全防御體系建立被得到深入發(fā)展，這為提高廣電網(wǎng)絡(luò)安全防御性能發(fā)揮著巨大的作用。立體安全防御體系主要分為安全管理系統(tǒng)、安全防護(hù)系統(tǒng)及安全監(jiān)理系統(tǒng)等三大部分。在整個網(wǎng)絡(luò)安全體系中，安全監(jiān)控系統(tǒng)扮演著中樞系統(tǒng)的角色。安全監(jiān)控系統(tǒng)重點(diǎn)功能模塊包括安全策略管理模塊、安全知識庫及報表模塊、用戶權(quán)限管理模塊、安全預(yù)警管理、安全事件流程管理模塊、風(fēng)險評估模塊、安全區(qū)域管理模塊、安全資產(chǎn)管理模塊、安全信息監(jiān)控管理模塊、安全事件智能關(guān)聯(lián)及分析模塊、安全事件采集模塊、安全知識學(xué)習(xí)平臺模塊。就防護(hù)級別而言，安全防護(hù)系統(tǒng)涉及的模塊包括：（1）?？乇Ｗo(hù)區(qū)域：多路供配電系統(tǒng)、攻擊防護(hù)模塊、空氣調(diào)節(jié)及通風(fēng)控制、數(shù)據(jù)訪問控制、防火及火警探測、系統(tǒng)訪問控制、水患及水浸控制、系統(tǒng)日志控制、物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、認(rèn)證及識別系統(tǒng)、設(shè)數(shù)據(jù)訪問控制、備及介質(zhì)控制；（2）強(qiáng)制保護(hù)區(qū)域：不間斷供電系統(tǒng)、攻擊防護(hù)模塊、多路供配電系統(tǒng)、漏洞管理和修補(bǔ)、空氣調(diào)節(jié)及通風(fēng)控制、激活業(yè)務(wù)控制、防火及火警探測、程序開發(fā)控制、水患及水浸控制、系統(tǒng)更改控制、物理出入控制、病毒防護(hù)模塊、數(shù)據(jù)訪問控制、定期衛(wèi)生及清潔控制、系統(tǒng)訪問控制、系統(tǒng)日志控制、設(shè)備及介質(zhì)控制；（3）監(jiān)督保護(hù)區(qū)域：多路供配電系統(tǒng)、密鑰管理模塊、空氣調(diào)節(jié)及通風(fēng)控制、攻擊防護(hù)模塊、防火及火警探測、漏洞管理和修補(bǔ)、水患及水浸控制、激活業(yè)務(wù)控制、物理出入控制、系統(tǒng)更改控制、定期衛(wèi)生及清潔控制、病毒防護(hù)模塊、設(shè)備及介質(zhì)控制、數(shù)據(jù)訪問控制、系統(tǒng)訪問控制、系統(tǒng)日志控制；（4）指導(dǎo)保護(hù)區(qū)：物理出入控制、密碼管理控制、定期衛(wèi)生及清潔控制、漏洞管理和修補(bǔ)、設(shè)備及介質(zhì)控制、激活業(yè)務(wù)控制、系統(tǒng)訪問控制、系統(tǒng)更改控制、病毒防護(hù)模塊、數(shù)據(jù)訪問控制；（5）一般保護(hù)區(qū)：系統(tǒng)訪問控制、用戶行為管理模塊、數(shù)據(jù)訪問控制、漏洞管理和修補(bǔ)、病毒防護(hù)模塊；（6）安全管理系統(tǒng)：安全技術(shù)及設(shè)備管理、部門與人員組織規(guī)則、安全管理制度等。

工程實(shí)例

南京廣電網(wǎng)絡(luò)屬于復(fù)雜網(wǎng)絡(luò)結(jié)合體，其涵蓋了三個物理結(jié)構(gòu)，即MSTP傳輸網(wǎng)、IP傳輸網(wǎng)、HFC網(wǎng)，且該網(wǎng)絡(luò)系統(tǒng)包含的系統(tǒng)及部門眾多。

1安全監(jiān)控系統(tǒng)

南京廣電公司堅持“分級監(jiān)控體系”原則，即公司層面設(shè)安全監(jiān)控中心，各部門設(shè)子系統(tǒng)監(jiān)控分中心。網(wǎng)絡(luò)監(jiān)控系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)內(nèi)各主要鏈路狀態(tài)及主要節(jié)點(diǎn)設(shè)備進(jìn)行實(shí)時監(jiān)控，且構(gòu)建了緊急事件相應(yīng)流程及自動報警機(jī)制，并對管理漏洞、網(wǎng)絡(luò)配置及未授權(quán)行為進(jìn)行嚴(yán)格檢測，此外，如實(shí)保存并審計相關(guān)安全事件及異常事件日志（見下圖）。

2安全防護(hù)體系

南京廣電公司于安全防護(hù)體系之上始終堅持“分級防護(hù)“原則?；谛畔①Y產(chǎn)及業(yè)務(wù)系統(tǒng)重要性的不同，安全防護(hù)體系被劃分為五大保護(hù)等級。信息安全等級保護(hù)工作應(yīng)堅持“分類指導(dǎo)、分級負(fù)責(zé)、分步實(shí)施、突出重點(diǎn)”原則；遵循“誰運(yùn)營-誰負(fù)責(zé)、誰主管-誰負(fù)責(zé)”要求。防護(hù)體系架構(gòu)：安全防護(hù)體系層次模型被劃分為縱向及橫向兩個層面相結(jié)合安全防護(hù)體系，該安全防護(hù)系統(tǒng)有助于對廣電網(wǎng)絡(luò)各系統(tǒng)及系統(tǒng)各層次進(jìn)行安全全面而系統(tǒng)地把握。就橫向管理體系（見下圖一）而言，考慮的核心在于對安全數(shù)據(jù)進(jìn)行集中式監(jiān)控及處理，并以等級保護(hù)相關(guān)規(guī)范為根據(jù)，對各系統(tǒng)不同等級安全保護(hù)域加以確定；就縱向管理體系（見圖二）而言，考慮的核心在于以系統(tǒng)ISO七層體系模型為參考依據(jù)，監(jiān)控并管理各系統(tǒng)各層次。

安全防護(hù)體系層次劃分標(biāo)準(zhǔn)：橫向?qū)哟螛?biāo)準(zhǔn)：劃分橫向?qū)哟伟踩驊?yīng)該以國家系統(tǒng)等級保護(hù)標(biāo)準(zhǔn)格式為依據(jù)，并基于企業(yè)系統(tǒng)程度，將廣電網(wǎng)絡(luò)定義為五大保護(hù)等級，且以保護(hù)等級為依據(jù)將網(wǎng)絡(luò)體系劃分為安全域；縱向?qū)哟螛?biāo)準(zhǔn)：縱向?qū)哟蝿澐謽?biāo)準(zhǔn)應(yīng)以ISO七層網(wǎng)絡(luò)模型為參考依據(jù)，具體劃分標(biāo)準(zhǔn)包括物理層安全防護(hù)（環(huán)境安全、設(shè)備安全、介質(zhì)安全）、系統(tǒng)層安全防護(hù)、網(wǎng)絡(luò)層安全防護(hù)、安全管理（安全技術(shù)及設(shè)備管理、部門及人員組織規(guī)則、安全管理制度）。

篇9

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)信息管理；安全；管理策略

前言

現(xiàn)階段，計算機(jī)信息技術(shù)已廣泛應(yīng)用于各行業(yè)、各領(lǐng)域，由于其具備較強(qiáng)的開放性和共享性，給人們帶來了大量的、豐富的信息資源的同時，也給人們帶來了很多安全上的漏洞。例如網(wǎng)絡(luò)數(shù)據(jù)竊密、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)詐騙、病毒攻擊、特洛伊木馬病毒、郵件傳送等緊密附著在計算機(jī)系統(tǒng)中，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)安全事故層出不窮，計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性也隨之下降。在這一嚴(yán)峻形勢下，深入對計算機(jī)網(wǎng)絡(luò)信息管理及安全進(jìn)行分析和研究勢在必行，逐漸成為擺在相關(guān)研究人員和管理人員面前一項亟待解決的新課題。

一、計算機(jī)網(wǎng)絡(luò)信息管理中主要存在的問題

計算機(jī)網(wǎng)絡(luò)信息的安全指標(biāo)包括網(wǎng)絡(luò)信息的安全性、可用性、完整性和保密性，另一方面則是計算機(jī)用戶的認(rèn)證性、抗抵賴性及授權(quán)性，這一系列指標(biāo)是衡量計算機(jī)網(wǎng)絡(luò)信息是否安全的重要條件。據(jù)相關(guān)調(diào)查顯示，我國目前仍然存在大量的網(wǎng)絡(luò)信息安全問題，計算機(jī)網(wǎng)絡(luò)受到的非法入侵和惡意攻擊等現(xiàn)象十分普遍，用戶在利用網(wǎng)絡(luò)資源進(jìn)行工作或娛樂的同時，經(jīng)常受到網(wǎng)絡(luò)安全問題的影響，致使網(wǎng)絡(luò)信息安全問題逐漸成為一項十分重要且復(fù)雜的工作。計算機(jī)信息管理又分為網(wǎng)絡(luò)信息資源管理和網(wǎng)絡(luò)信息的服務(wù)兩大類，其主要目的是針對計算機(jī)網(wǎng)絡(luò)的應(yīng)用、安全、服務(wù)及用戶等資源進(jìn)行規(guī)范化、有效的管理。為了保證計算機(jī)和互聯(lián)網(wǎng)用戶的財產(chǎn)、信息安全，軟件工程師應(yīng)致力于網(wǎng)絡(luò)信息的安全性管理，從而最大限度控制計算機(jī)網(wǎng)絡(luò)的脆弱性。

（一）信息訪問控制系統(tǒng)存在漏洞

隨著科學(xué)技術(shù)的發(fā)展，計算機(jī)已經(jīng)被廣泛應(yīng)用到人們的生活與工作當(dāng)中，利用計算機(jī)網(wǎng)絡(luò)進(jìn)行交流和溝通的人越來越多，其在人們的日常生活中扮演著至關(guān)重要的角色。但是在計算機(jī)網(wǎng)絡(luò)中，對于信息者與訪問者都沒有較強(qiáng)的規(guī)則約束力度，許多不法分子為了通過網(wǎng)絡(luò)謀取暴利，導(dǎo)致網(wǎng)絡(luò)信息資源中各類不良信息日益泛濫，人們無法對所有信息的真?zhèn)芜M(jìn)行正確的辨別，并且十分容易受到這些信息的影響，進(jìn)而制約了網(wǎng)絡(luò)信息安全的管理進(jìn)程。

（二）計算機(jī)病毒侵入與惡意攻擊

計算機(jī)病毒是一種人為制造的惡意程序，一般隱藏在計算機(jī)文件中的可執(zhí)行范圍，并且具有自我復(fù)制、自我傳播的特點(diǎn)。計算機(jī)一旦遭受病毒感染，則極有可能造成整個計算機(jī)系統(tǒng)癱瘓?，F(xiàn)階段，許多計算機(jī)病毒的主要目的并不是破壞計算機(jī)系統(tǒng)，而是為了盜取他人的網(wǎng)絡(luò)賬號、銀行卡賬號及密碼等安全信息，從而造成他人在經(jīng)濟(jì)上的嚴(yán)重?fù)p失；惡意攻擊是指有些人對計算機(jī)技術(shù)具有濃厚興趣或其它原因，喜歡刪除或篡改他人計算機(jī)系統(tǒng)或信息，導(dǎo)致他人計算機(jī)無法正常運(yùn)行等。例如之前的“360”大戰(zhàn)“QQ”的熱點(diǎn)新聞事件，即是雙方企業(yè)相互指責(zé)對方侵犯用戶隱私權(quán)，非法盜取用戶信息，由此可見，當(dāng)前計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的形式非常嚴(yán)峻。

（三）缺乏完善的安全檢測系統(tǒng)

計算機(jī)網(wǎng)絡(luò)信息具有極強(qiáng)的共享性，一定程度上導(dǎo)致計算機(jī)網(wǎng)絡(luò)的脆弱性，兩者相互對立，這就對計算機(jī)網(wǎng)絡(luò)信息安全管理提出了極高的要求。而信息安全檢測系統(tǒng)的構(gòu)建則有效緩解了共享性和脆弱性之間的矛盾，促使工作人員正確、及時的面對非法入侵和惡意攻擊事件，并充分利用有效措施，快速的進(jìn)行修復(fù)和彌補(bǔ)，確保計算機(jī)信息系統(tǒng)關(guān)鍵數(shù)據(jù)的安全。但是，我國計算機(jī)網(wǎng)絡(luò)安全檢測系統(tǒng)尚不完善，部分環(huán)節(jié)還有待改進(jìn)，無法滿足現(xiàn)代化信息安全管理的理想要求。針對這一情況，建立健全計算機(jī)網(wǎng)絡(luò)安全檢測系統(tǒng)勢在必行，迫切需要得到計算機(jī)軟件開發(fā)人員的關(guān)注和投入，并不斷總結(jié)和完善，有效確保計算機(jī)信息系統(tǒng)的安全性和可靠性。

二、強(qiáng)化計算機(jī)網(wǎng)絡(luò)信息管理及安全的有效策略

（一）完善信息安全管理機(jī)制

現(xiàn)階段，由于網(wǎng)絡(luò)警察的存在，給大部分網(wǎng)絡(luò)行為帶來了一定的約束力，但是由于計算機(jī)網(wǎng)絡(luò)具有范圍廣、數(shù)量多、復(fù)雜化等特征，很難實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)的實(shí)時監(jiān)督和管理，這也是造成計算機(jī)網(wǎng)絡(luò)事件頻繁發(fā)生的主要因素。應(yīng)建立健全統(tǒng)一的計算機(jī)網(wǎng)絡(luò)信息安全管理體系，并出臺詳細(xì)、具體的法律法規(guī)，實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)信息安全法制化的管理。

（二）對入網(wǎng)訪問者進(jìn)行控制和限定

對入網(wǎng)訪問者進(jìn)行控制與限定是保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要方法，能有效防止用戶對其的違規(guī)性操作或非法使用，以保證網(wǎng)絡(luò)系統(tǒng)資源在運(yùn)行的過程中不受到損害。入網(wǎng)訪問的控制與限定可以分為三個步驟：一是識別用戶名、二是驗證口令、三是驗證用戶身份。只有當(dāng)用戶名識別正確，用戶才能進(jìn)行口令輸入操作，否則不能登錄網(wǎng)絡(luò)；當(dāng)驗證口令正確之后，用戶才能利用磁條或智能卡使用網(wǎng)絡(luò)。

（三）安裝防火墻

應(yīng)有效限制計算機(jī)網(wǎng)絡(luò)的訪問情況。可通過交換機(jī)對計算機(jī)網(wǎng)絡(luò)進(jìn)行合理控制，并對計算機(jī)使用人員的訪問權(quán)限進(jìn)行設(shè)置。在這一過程中，可充分利用內(nèi)容過濾器的篩選作用，杜絕不良信息、非法網(wǎng)站及不良網(wǎng)站的傳播，起到凈化網(wǎng)絡(luò)資源的作用。防火墻的使用也是一條重要途徑，可有效保障計算機(jī)網(wǎng)絡(luò)的安全性，可實(shí)現(xiàn)網(wǎng)絡(luò)不安全信息的完全阻隔，保護(hù)計算機(jī)免受惡意攻擊。

（四）完善密碼技術(shù)

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，計算機(jī)網(wǎng)絡(luò)日趨復(fù)雜化，而有效的密碼技術(shù)是防止網(wǎng)絡(luò)安全事件的重要途徑。完善的密碼技術(shù)可使網(wǎng)絡(luò)信息的準(zhǔn)確性和安全性得到保障，杜絕非法竊取及惡意軟件攻擊問題的發(fā)生。同時，密碼技術(shù)的充分利用，可在網(wǎng)絡(luò)信息生成時，有效保證信息的安全性和完整性，從源頭做起，強(qiáng)化計算機(jī)網(wǎng)絡(luò)的安全性。

三、結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)信息安全問題給人們的正常生活帶來了嚴(yán)重的影響，耗費(fèi)了大量的人力、物力和財力。迫切需要構(gòu)建一個完整的安全監(jiān)督管理體系，并盡快實(shí)現(xiàn)該系統(tǒng)的全面應(yīng)用，強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全監(jiān)督和管理。與此同時，還應(yīng)提升互聯(lián)網(wǎng)用戶的自身素質(zhì)，盡可能減少網(wǎng)絡(luò)安全問題的發(fā)生，為廣大網(wǎng)絡(luò)用戶提供清潔、有效的網(wǎng)絡(luò)環(huán)境。但是，針對我國實(shí)際情況來看，還存在或多或少的管理漏洞和風(fēng)險，給網(wǎng)絡(luò)用戶的個人信息及財產(chǎn)安全帶來了威脅，這就要求軟件開發(fā)人員積極、有效的采用信息安全管理措施，并付諸實(shí)踐，為推動我國信息化社會的發(fā)展提供強(qiáng)有力的理論依據(jù)。

參考文獻(xiàn)：

[1]王辰文.計算機(jī)網(wǎng)絡(luò)信息管理及其安全性探討[J].計算機(jī)光盤軟件與應(yīng)用，2014，（3）：181-182.

[2]張原.計算機(jī)網(wǎng)絡(luò)信息安全分析與管理探究[J].電子測試，2013，（14）：195-196.

[3]李傳志.計算機(jī)網(wǎng)絡(luò)信息管理及其安全分析[J].計算機(jī)光盤軟件與應(yīng)用，2014，（11）：183-184.

篇10

關(guān)鍵詞：校園網(wǎng)；安全因素； Internet；計算機(jī)病毒

校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動。

一、安全問題的表現(xiàn)形式

1.計算機(jī)系統(tǒng)漏洞。

目前，校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows XP，存在各種各樣的安全問題，比如服務(wù)器、操作系統(tǒng)、防火墻、TCP / IP協(xié)議等方面都存在大量安全漏洞。

2.計算機(jī)病毒的破壞。

計算機(jī)病毒影響計算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因索。計算機(jī)病毒具有以下特點(diǎn)：一是攻擊隱蔽性強(qiáng)；二是繁殖能力強(qiáng)；三是傳染途徑廣；四是潛伏期長；五是破壞力大。

3.來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。

校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些學(xué)校重要信息以及個人隱私。

4.非正常途徑訪問或內(nèi)部破壞。

在高校中，有人為了報復(fù)而銷毀或篡改人事檔案記錄；有人私自改變程序設(shè)置，引起系統(tǒng)混亂；有人越權(quán)處理公務(wù)，為了個人私利竊取機(jī)密數(shù)據(jù)；一些學(xué)生通過非正常的手段獲取習(xí)題的答案或者在考試前獲得考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義。這些行為都嚴(yán)重地破壞了學(xué)校的管理秩序。

二、網(wǎng)絡(luò)的安全策略

網(wǎng)絡(luò)的安全策略就是針對網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理的整個過程，具體對各種網(wǎng)絡(luò)安全措施進(jìn)行取合。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡。校園網(wǎng)具有訪問方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證校園網(wǎng)絡(luò)的安全性，一般采用以下一些策略：

1.身份認(rèn)證技術(shù)。

身份認(rèn)證是對通信方進(jìn)行身份確認(rèn)來阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼，最好是字母+數(shù)字+符號的組合；系統(tǒng)管理員的121令應(yīng)嚴(yán)格管理，不定期地予以更換。

2.防范系統(tǒng)安全漏洞。

及時更新操作系統(tǒng)，安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品（如：漏洞掃描系統(tǒng)）的幫助，及時發(fā)現(xiàn)安全隱患。目前，許多新型計算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。

3.網(wǎng)絡(luò)監(jiān)控措施。

在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)資源。

4.網(wǎng)絡(luò)安全隔離。

防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻，可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。

5.數(shù)據(jù)備份和恢復(fù)。

對于計算機(jī)而言，最重要的應(yīng)該是硬盤中存儲的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū)，避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時備份，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。

6.制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。

為了確保整個網(wǎng)絡(luò)的安全有效運(yùn)行，有必要對網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究，制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。主要包括以下幾方面的內(nèi)容：

（1）建立一個權(quán)威的信息安全管理機(jī)構(gòu)，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定；

（2）制定網(wǎng)絡(luò)管理員的激勵制度，促使他們提高工作熱情，加強(qiáng)工作責(zé)任心；

（3）對網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識和技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識的網(wǎng)管隊伍，使他們從技術(shù)上提高應(yīng)對各種攻擊破壞的能力；

（4）把網(wǎng)絡(luò)信息安全的基本知識納入學(xué)校各專業(yè)教育之中；

（5）對學(xué)校教師和其他人員進(jìn)行信息安全知識普及教育；

（6）在學(xué)校的網(wǎng)站設(shè)立網(wǎng)絡(luò)安全信息欄目，網(wǎng)絡(luò)法令法規(guī)、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補(bǔ)丁下載。

三、總結(jié)

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，從嚴(yán)格的意義上來講，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的。隨著計算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在時間中進(jìn)一步研究和探索。

參考文獻(xiàn)

【1】張德慶，Internet網(wǎng)絡(luò)安全管理研究，2001.