網(wǎng)絡(luò)安全的需求精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的需求主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的需求范文

關(guān)鍵詞 五層次；全方位；網(wǎng)絡(luò)安全；防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）23-0105-01

Internet起源于美國，最初應(yīng)用于美國國防部高級研究計劃管理局ARPA，用于美國軍方信息通信，后來逐漸轉(zhuǎn)為民用。

在信息技術(shù)的推動和牽引下，人類社會已由工業(yè)時代邁進信息時代。計算機網(wǎng)絡(luò)對人類經(jīng)濟和生活的沖擊是其它信息載體所無法比擬的，它的高速發(fā)展和全方位滲透，推動了整個社會的信息化進程。網(wǎng)絡(luò)的機遇與挑戰(zhàn)并存，影響網(wǎng)絡(luò)安全的因素也日益顯露。

1 網(wǎng)絡(luò)安全的需求

影響網(wǎng)絡(luò)安全的因素有很多，從宏觀角度來分析，影響網(wǎng)絡(luò)安全的方面有：物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全及管理層安全，這也與網(wǎng)絡(luò)架構(gòu)中的開放系統(tǒng)互連模型OSI七層結(jié)構(gòu)異曲同工。

1.1 物理層網(wǎng)絡(luò)安全及需求

網(wǎng)絡(luò)的物理安全是影響網(wǎng)絡(luò)安全的基礎(chǔ)，可謂是網(wǎng)絡(luò)安全的第一道防線，它可細分為環(huán)境安全、設(shè)備安全、存儲介質(zhì)安全和防電磁泄漏等。其中環(huán)境安全是最重要的，而防電磁泄漏是最容易被忽視的，這兩點在物理安全中應(yīng)當重點考慮。

1.2 網(wǎng)絡(luò)層安全及需求

網(wǎng)絡(luò)層安全總體目標可歸納為“進不來”、“出不去”、“拿不走”、“讀不懂”、“跑不掉”。具體要求是利用計算機及通信技術(shù)，防范未經(jīng)授權(quán)的人員非法訪問網(wǎng)絡(luò)資源。

非法訪問網(wǎng)絡(luò)的手段有：針對IP地址欺騙的ARP攻擊、消耗大量網(wǎng)絡(luò)資源的拒絕服務(wù)攻擊、針對數(shù)據(jù)庫堆棧溢出、Web應(yīng)用的網(wǎng)站篡改等。

1.3 系統(tǒng)層安全及需求

系統(tǒng)安全可分為服務(wù)器系統(tǒng)安全和用戶主機系統(tǒng)安全。影響安全的因素主要來自系統(tǒng)漏洞補丁、系統(tǒng)的端口及服務(wù)、主機密碼、系統(tǒng)病毒等。

1.4 應(yīng)用層安全及需求

應(yīng)用層安全包括應(yīng)用軟件安全和數(shù)據(jù)安全。應(yīng)用軟件安全的需求包括及時安裝補丁程序，對應(yīng)用程序設(shè)置的身份認證和授權(quán)訪問控制機制。應(yīng)用系統(tǒng)要具有數(shù)據(jù)備份和恢復(fù)手段，以防止系統(tǒng)故障而導(dǎo)致數(shù)據(jù)丟失。

1.5 管理層安全及需求

俗話說“三分技術(shù)、七分管理”，網(wǎng)絡(luò)安全僅用技術(shù)手段是做不到全方位的防護的，必須從管理的角度讓使用網(wǎng)絡(luò)的人懂得怎樣使用網(wǎng)絡(luò)。

2 五層全方位網(wǎng)絡(luò)防護策略

2.1 物理安全防護策略

網(wǎng)絡(luò)設(shè)計與規(guī)劃之初，要考慮核心機房及數(shù)據(jù)中心的選址問題。機房要選擇在可控區(qū)域內(nèi)，并與非可控區(qū)域間隔300米外，在現(xiàn)實條件無法滿足的情況下，對機房采取安全屏蔽措施。機房對樓層的選擇盡量就低不就高，避免在樓頂。

在單位，重要的政府機關(guān)、機要及軍政、部隊網(wǎng)絡(luò)要與互聯(lián)網(wǎng)物理隔離，不同等級的網(wǎng)絡(luò)之間采用最小耦合。

在物理環(huán)境安全中要注重通風(fēng)、降溫及消防。在機房內(nèi)采用機房專用精密空調(diào)，將機房的整體溫度控制在21℃±2℃范圍內(nèi)。適度的溫度可以延長服務(wù)器的使用壽命，減少故障的發(fā)生機率。

機房的消防一定要采用氣體聯(lián)動消防，切勿使用水或傳統(tǒng)的干粉，這些方法雖然可以滅火，但對設(shè)備的影響，卻是不可逆的，它的影響遠大于滅火本身。

2.2 網(wǎng)絡(luò)層安全防護策略

網(wǎng)絡(luò)層安全防護應(yīng)從網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行分析，防護的方法是：在網(wǎng)絡(luò)邊界部署抗拒絕服務(wù)攻擊系統(tǒng)、防火墻、入侵檢測系統(tǒng)實時監(jiān)測網(wǎng)絡(luò)流量數(shù)據(jù)，發(fā)現(xiàn)違規(guī)操作后告警并阻斷，形成防火墻與入侵檢測系統(tǒng)聯(lián)動的邊界防護安全域。在核心交換機旁路部署安全審計系統(tǒng)、網(wǎng)絡(luò)分析系統(tǒng)及漏洞掃描系統(tǒng)，利用安全審計系統(tǒng)對全網(wǎng)行為、數(shù)據(jù)庫進行實時審計，通過網(wǎng)絡(luò)分析系統(tǒng)抓取數(shù)據(jù)包，準確、及時定位故障，還原數(shù)據(jù)包行為來取證違規(guī)違紀操作。將服務(wù)器劃分為內(nèi)、外服務(wù)器域，保護不同的應(yīng)用數(shù)據(jù)。利用虛擬局域網(wǎng)技術(shù)、身份認證準入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護。

2.3 系統(tǒng)層安全防護策略

對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)配置高強度用戶名及密碼，啟用登陸失敗處理、傳輸加密等措施。對用戶主機使用8位以上的口令，禁用guest用戶、更改administrator用戶名。對服務(wù)器主機進行訪問控制的配置，管理員分級分權(quán)限控制，對重要信息（文件、數(shù)據(jù)庫等）進行標記，設(shè)定訪問控制策略進行訪問控制，開啟服務(wù)器日志審計功能。通過軟件防火墻關(guān)閉服務(wù)器及用戶主機端口，利用系統(tǒng)組策略關(guān)閉不必要的服務(wù)。

2.4 應(yīng)用層安全防護策略

對重要的應(yīng)用層系統(tǒng)及軟件如WWW、DNS系統(tǒng)進行備份，可制作雙機備份系統(tǒng)，一主一備，一旦一個系統(tǒng)出現(xiàn)故障，另一個系統(tǒng)自動啟動，實現(xiàn)應(yīng)用層的無縫實時切換。

數(shù)據(jù)是網(wǎng)絡(luò)的核心，因此保護數(shù)據(jù)也是應(yīng)用層安全防護的要點。最好的方法是建立異地容災(zāi)備份中心，可簡稱為兩地三中心。本地有數(shù)據(jù)中心及備份中心，異地有容災(zāi)中心。數(shù)據(jù)備份采用光纖SAN網(wǎng)絡(luò)架構(gòu)，ISCSI協(xié)議與TCP/IP協(xié)議不同，兩網(wǎng)之間不進行網(wǎng)絡(luò)通信，保證網(wǎng)絡(luò)的安全。

2.5 管理層安全

安全的最高境界不是產(chǎn)品，也不是服務(wù)，而是管理。沒有好的管理思想、嚴格的管理制度、負責(zé)的管理人員和實施到位管理程序，就沒有真正的信息安全。對人員的管理和安全制度的制訂是否有效，直接影響這一層的安全問題。

管理層安全包括管理制度、管理技術(shù)。管理制度須制訂一系列的安全管理制度，普及安全教育，包括：用戶守則的制訂。管理技術(shù)包括安全理論知識的培訓(xùn)、對安全產(chǎn)品使用培訓(xùn)、建立安全信息分發(fā)系統(tǒng)、及時通報最新安全事件、建立安全論壇、交流安全技術(shù)等。

3 結(jié)束語

網(wǎng)絡(luò)安全影響因素萬變不離物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全、應(yīng)用層安全、及管理層安全這五類。物理安全是網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)安全的關(guān)鍵，系統(tǒng)層安全是網(wǎng)絡(luò)安全的個體體現(xiàn)，應(yīng)用層安全是網(wǎng)絡(luò)安全的重點，管理層安全是網(wǎng)絡(luò)安全長治久安成效的重要保障。總之，網(wǎng)絡(luò)安全不能脫離這五個方面的任何一個層次而談，忽略了任何一個方面，網(wǎng)絡(luò)安全都將會存在短板，“木桶效應(yīng)”將展現(xiàn)。

參考文獻

[1]顧昕.某內(nèi)部網(wǎng)絡(luò)安全防護系統(tǒng)的設(shè)計與實現(xiàn)[D].四川大學(xué)，2006.

[2]曾金繁.局域網(wǎng)網(wǎng)絡(luò)安全防護工作剖析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（02）.

第2篇：網(wǎng)絡(luò)安全的需求范文

[關(guān)鍵詞]電視臺；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號：TN948；TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項實際要求較高的實踐性工作，電視臺內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項課題的研究，將會更好地提升對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進一步優(yōu)化該項工作的最終整體效果。

2 概述

基于廣播電視臺的現(xiàn)實需要，計算機網(wǎng)絡(luò)技術(shù)在廣播電視臺得到了重要應(yīng)用。但是隨著計算機網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入，網(wǎng)絡(luò)安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網(wǎng)絡(luò)安全對于廣播電視臺而言具有重要意義。首先，網(wǎng)絡(luò)安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡(luò)安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡(luò)安全對保護廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見，廣播電視臺必須對網(wǎng)絡(luò)安全引起足夠的重視，應(yīng)結(jié)合日常工作實際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應(yīng)用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全滿足實際要求，達到提高網(wǎng)絡(luò)安全能力，確保網(wǎng)絡(luò)安全符合實際需求的目的。

3 電視臺網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性，不但要適應(yīng)新技術(shù)的要求，還要滿足市場的要求性，對各個階段要達成的目標進行明確，各個階段的前進都需穩(wěn)中求勝，投資上使網(wǎng)絡(luò)具備繼承性，在網(wǎng)絡(luò)上需要具備可擴展的能力及業(yè)務(wù)開放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間，要投資資金進行合理安排，強化成本的核算，實現(xiàn)最大化的經(jīng)濟效益。把投資的重點主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上，如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇，業(yè)務(wù)的投資是進行某項業(yè)務(wù)時所需要的路由器及交換機等設(shè)備上的投資，為了強化投資的效益，必須要選對重點投資的內(nèi)容，把基礎(chǔ)電視臺的網(wǎng)絡(luò)中光接收機、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實行開展多單業(yè)務(wù)

在對有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中，寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備，且數(shù)據(jù)上的業(yè)務(wù)也需達到高速。在W絡(luò)的業(yè)務(wù)上要進行多單業(yè)務(wù)的開展，任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展，其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價值是難以提升的，同時，也無法把網(wǎng)絡(luò)市場的價值體現(xiàn)出來。

3.4 具備發(fā)展性及超前性

電視臺網(wǎng)絡(luò)建設(shè)的改造，就是對傳統(tǒng)的電視網(wǎng)絡(luò)進行重建，在滿足了客戶所需的基礎(chǔ)上，也要適應(yīng)新時期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對其的需求，電視臺網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護運行之外，還要結(jié)合電視臺的實際情況積極的引入先進技術(shù)。從目前的情形來看，主要應(yīng)該從如下幾個方面進行入手，對電視臺的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因為物理層與其他的層面相比相對獨立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當特別重視這一層對安全的管理。在電視臺的日常實際工作時，我們應(yīng)當建立獨立的物理層并且對它建立一套隔離防護措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計算機網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺的網(wǎng)絡(luò)安全體系時，我們應(yīng)當積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強一點。防火墻技術(shù)的應(yīng)用也是我們保障電視臺網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護方法，密碼技術(shù)指的是：用特殊的算法對數(shù)據(jù)流進行加密處理，獨特的加密和解密的手段為數(shù)據(jù)通信安全保駕護航，是很多廣播電視臺以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺的數(shù)據(jù)進行結(jié)合實際的數(shù)據(jù)處理，然后在對需要處理的數(shù)據(jù)和信息進行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺數(shù)據(jù)的處理時，我們還要對其進行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN，是近年來飛速發(fā)展起來的技術(shù)，有著優(yōu)越的技術(shù)特點。因此我們在對廣播電視臺中應(yīng)當對這門技術(shù)進行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確?，F(xiàn)實的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對于整體的運行方式來說，虛擬網(wǎng)絡(luò)技術(shù)具有更強效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護廣播電視臺網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測和安全監(jiān)測

監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡(luò)安全，所以我們應(yīng)當積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺的實際工作中，應(yīng)當在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語

綜上所述，加強對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的研究分析，對于其良好實踐效果的取得有著十分重要的意義，因此在今后的電視臺內(nèi)部網(wǎng)絡(luò)安全維護過程中，應(yīng)該加強對其關(guān)鍵環(huán)節(jié)與重點要素的重視程度，并注重其具體實施措施與方法的科學(xué)性。

參考文獻

第3篇：網(wǎng)絡(luò)安全的需求范文

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 安全體系構(gòu)建

校園網(wǎng)是開展教學(xué)工作實踐的重要平臺，是我國教育信息化平臺構(gòu)建的重要基地，保證校園網(wǎng)處于安全的運行狀態(tài)，其實踐意義重大。為此，積極從網(wǎng)絡(luò)安全技術(shù)的角度，綜合可能對于校園網(wǎng)安全構(gòu)成為威脅，并且采取對應(yīng)的措施進行改善，是當前校園網(wǎng)構(gòu)建過程中需要思考的問題。

1 校園網(wǎng)絡(luò)安全運行的基本需求分析

網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前，首選需要弄清楚的就是網(wǎng)絡(luò)安全運行需求，這是后期制定安全運行方案的基礎(chǔ)和前提。一般情況下，校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個方面內(nèi)容：其一，在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)，這是最基本的要求；其二，服務(wù)器系統(tǒng)安全檢測，評估效能的發(fā)揮，能夠?qū)τ诓话踩袨檫M行阻擋，以保證系統(tǒng)的安全運行；其三，應(yīng)用系統(tǒng)的安全性需求，也就是說關(guān)鍵應(yīng)用系統(tǒng)能夠在認證管理下，形成防病毒體系，保證各個入口的安全連接；其四，業(yè)務(wù)系統(tǒng)的安全需求，避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對于業(yè)務(wù)系統(tǒng)造成危害；其五，健全的校園網(wǎng)絡(luò)安全管理規(guī)章，保證校園網(wǎng)的安全運行。

2 校園網(wǎng)絡(luò)安全總體設(shè)計思路

針對于校園網(wǎng)網(wǎng)絡(luò)運行的基本需求，對于校園網(wǎng)絡(luò)安全進行規(guī)劃設(shè)計，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現(xiàn)的安全問題進行預(yù)警，以保證設(shè)計體系的合理性和科學(xué)性。具體來講，其主要設(shè)計到以下內(nèi)容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃夁_到最佳水平；其二，以網(wǎng)絡(luò)安全檢測子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進行應(yīng)用，在此基礎(chǔ)上對于網(wǎng)絡(luò)傳輸內(nèi)容進行監(jiān)督和管理，并且形成相應(yīng)的數(shù)據(jù)庫，避免非法內(nèi)容進入校園網(wǎng)；其三，針對于安全需求，設(shè)置相應(yīng)的安全防火墻，以雙機設(shè)備方式去運行，實現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測引擎技術(shù)構(gòu)建入侵檢測子系統(tǒng)體系，對于入侵行為進行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實現(xiàn)對于客戶端PC機器的安全控制，形成統(tǒng)一的防毒服務(wù)器；其五，建立有效的漏洞掃描系統(tǒng)，實現(xiàn)自動修復(fù)和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計功能的方式去實現(xiàn)內(nèi)部網(wǎng)絡(luò)運行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運行管理制度體系，為開展一切安全管理工作打下基礎(chǔ)。

3 整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層等幾個方面。

3.1 物理層安全體系實現(xiàn)途徑

物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓撲網(wǎng)絡(luò)結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務(wù)器，實現(xiàn)不同信道的運行，使得信息處于不同的高度路上運轉(zhuǎn)，不僅僅可以營造安全的運行狀態(tài)，還可以使得系統(tǒng)運行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時使用的情況。

3.2 鏈路層安全體系實現(xiàn)途徑

鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現(xiàn)VLAN ID的專業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3 網(wǎng)絡(luò)層安全體系實現(xiàn)途徑

網(wǎng)絡(luò)層安全體系構(gòu)建，主要是保證網(wǎng)絡(luò)時能給授予權(quán)限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽的情況。為了實現(xiàn)這樣的目標，應(yīng)該從以下幾個角度入手：其一，設(shè)置硬件防火墻，運行訪問控制技術(shù)程序，一旦遇到安全問題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡(luò)入侵檢測系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進行監(jiān)督，由此構(gòu)建起來第二道安全閘門；其三，在路由交換設(shè)備上進行安全技術(shù)應(yīng)用，如VPN技術(shù)，加密機制及時，審計和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4 應(yīng)用層安全體系的實現(xiàn)途徑

對于應(yīng)用層來講，其安全體系的構(gòu)建需要做到以下幾點：其一，建立網(wǎng)絡(luò)病毒防火墻，避免內(nèi)外病毒對于網(wǎng)絡(luò)文件系統(tǒng)的破壞；其二，設(shè)置服務(wù)器，盡可能的保護自己的IP地址；其三，構(gòu)建操作系統(tǒng)補丁自動分發(fā)系統(tǒng)，保證能夠及時的進行安全漏洞的修復(fù)；其四，積極開展認證和授權(quán)管理工作，對于多重身份認證和用戶角色授權(quán)進行審計，以保證系統(tǒng)的安全性。

4 結(jié)束語

整體構(gòu)建校園網(wǎng)絡(luò)安全體系，需要在校園網(wǎng)絡(luò)安全需求的基礎(chǔ)上，積極探析可能出現(xiàn)的安全漏洞，并且從這個角度出發(fā)，去開展系統(tǒng)結(jié)構(gòu)設(shè)計，保證將安全理念納入到設(shè)計方案中去，由此去保證校園網(wǎng)絡(luò)處于安全的運行狀態(tài)，這就是整體構(gòu)建校園網(wǎng)絡(luò)安全體系的是實現(xiàn)方法。

參考文獻

[1]劉義全.淺談校園網(wǎng)絡(luò)的安全性[J].中國現(xiàn)代教育裝備，2009（15）.

[2]黃亞寧.校園網(wǎng)絡(luò)安全隱患及其對策[J]. 學(xué)校黨建與思想教育，2010（12）.

[3]鄧志華.校園網(wǎng)絡(luò)安全淺析[J].教育信息化，2004（09）.

[4]徐志超.校園網(wǎng)絡(luò)存在的問題及解決方法[J].科技信息（科學(xué)教研），2007（20）.

[5]岳雷.校園網(wǎng)絡(luò)安全的守護神─Forefront[J].中國信息技術(shù)教育， 2010（09）.

[6] 李耀麟，劉繁華.“校園網(wǎng)絡(luò)安全”專題學(xué)習(xí)網(wǎng)站的建設(shè)[J].河西學(xué)院學(xué)報，2005（05）.

第4篇：網(wǎng)絡(luò)安全的需求范文

1.1影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素概括來說，分析影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素時，應(yīng)從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網(wǎng)絡(luò)用戶使用時的自身失誤等幾個方面考慮。

1）計算機軟硬件自身的缺陷和漏洞。

其具體的表現(xiàn)為：①計算機操作系統(tǒng)是具備很強的可操作性和自由性的，網(wǎng)絡(luò)用戶在使用時可以隨意的訪問，并且也可以不留任何痕跡的進行復(fù)制、粘貼和刪除等操作，這便是計算機網(wǎng)絡(luò)安全的一大隱患；②計算機軟件系統(tǒng)設(shè)計時所存在的缺陷，不同行業(yè)對計算機軟件的需求是有差異的，所以，任何一個軟件系統(tǒng)也都是存在漏洞和缺陷的，計算機網(wǎng)路安全事故還可能因數(shù)據(jù)庫系統(tǒng)和電磁系統(tǒng)等問題而發(fā)生。

2）人員的管理漏洞。其具體表現(xiàn)為：工作人員在對計算機網(wǎng)絡(luò)安全進行管理時，通常都是會對計算機系統(tǒng)留后門的，因為這樣更便于他們進行操作和管理，而這也為網(wǎng)絡(luò)安全留下了很大的隱患。

3）網(wǎng)絡(luò)用戶使用時的自身失誤。其具體的表現(xiàn)為：大部分的網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全的保護意識都是比較淡薄的，而由于自設(shè)的操作失誤就會導(dǎo)致相關(guān)網(wǎng)絡(luò)信息的泄漏，另外，用戶在使用計算機時也經(jīng)常會訪問一些非法網(wǎng)站，網(wǎng)絡(luò)病毒會入侵到計算機中，導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。

1.2影響計算機網(wǎng)絡(luò)安全的外部因素

對于計算機網(wǎng)絡(luò)安全的外部影響因素，主要有以下兩個方面的內(nèi)容。

1）黑客的入侵。

所謂的黑客就是指對計算機網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞有充分了解的專業(yè)人士，他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應(yīng)的計算機網(wǎng)絡(luò)中，竊取相關(guān)的信息。

2）網(wǎng)絡(luò)病毒的入侵。

所謂的計算機病毒就是指通過網(wǎng)絡(luò)信息的接收以及計算機網(wǎng)絡(luò)的訪問等途徑，植入計算機病毒，并在傳輸病毒的過程中竊取有用的信息，同時對原來的計算機系統(tǒng)造成嚴重的破壞。計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等顯著的特點，因此，它也是影響計算機網(wǎng)絡(luò)安全的最大的因素。

2計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略

為了有效的防止計算機網(wǎng)絡(luò)受到破壞，保護計算機的網(wǎng)絡(luò)安全，我們主要提出了以下幾點保護的策略。

2.1更加充分的利用防火墻技術(shù)

作為現(xiàn)階段保護計算機網(wǎng)絡(luò)安全的最重要也是最有效的選擇，防火墻技術(shù)才真正算是計算機網(wǎng)絡(luò)安全的屏障，同時其還具有高防護性能和低成本的特點。在保護計算機網(wǎng)絡(luò)安全的過程中，我們應(yīng)始終遵循適當和科學(xué)的原則，選擇更加有效并且更具針對性的防火墻技術(shù)，在網(wǎng)絡(luò)的外部就建立一道堅實的過濾網(wǎng)，從而保證計算機網(wǎng)絡(luò)的安全。

2.2重視對計算機數(shù)據(jù)的實時保護

對網(wǎng)絡(luò)信息采取加密的策略，同時采用節(jié)點加密、鏈路加密以及斷電加密等方法與用戶授權(quán)訪問等措施相配合，防止信息被盜取，有效的防止數(shù)據(jù)的泄漏和丟失。

1）對重要的數(shù)據(jù)信息定期的進行備份，同時也要考慮到出現(xiàn)計算機網(wǎng)絡(luò)安全事故時可能會出現(xiàn)的損失，加以預(yù)防和保護，盡可能的避免因數(shù)據(jù)流失而造成的損害。

2）計算機網(wǎng)絡(luò)的使用用戶應(yīng)提高自身的安全意識，提高自身的警覺性，文明操作并定期的對計算機系統(tǒng)進行維護，防止因操作不當而造成網(wǎng)絡(luò)安全事故。

2.3及時更新并完善計算機的防病毒能力

第5篇：網(wǎng)絡(luò)安全的需求范文

網(wǎng)絡(luò)是進行信息交流的平臺，由于其開放性的存在，進而導(dǎo)致了很多潛在的安全隱患的存在成為可能。因此就要對網(wǎng)絡(luò)安全進行重視。這就需要我們從事網(wǎng)絡(luò)安全的工作人員，從觀念上對網(wǎng)絡(luò)安全進行重視。很多工作人員由于觀念落后，在技術(shù)上面不懂得提高，對于網(wǎng)絡(luò)的工作原理并不清楚，這樣就給不法分子提供了作案的機會。同時，要意識到安全軟件都是滯后于病毒產(chǎn)生的，所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。

2提高計算機網(wǎng)絡(luò)安全的對策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網(wǎng)絡(luò)安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡(luò)病毒和非法入侵的軟件，主要對木馬、病毒以及一些入侵行為進行監(jiān)控和阻止。防火墻技術(shù)是加強對網(wǎng)絡(luò)防衛(wèi)進行監(jiān)管，保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù)，是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行檢查，進而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時，防火墻還具有對網(wǎng)絡(luò)運行進行監(jiān)控的功能，對外部的入侵行為進行阻止。目前的防火墻技術(shù)非常多，通?？煞譃榘^濾型、監(jiān)測型、地址轉(zhuǎn)換型等，針對不同類型的網(wǎng)絡(luò)安全，防火墻技術(shù)也不一樣。這樣通過使用防火墻，就會對網(wǎng)絡(luò)的安全進行一定的保障。

2.2采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點加密、節(jié)點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護；節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護，從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全；鏈路加密是節(jié)點間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進行不同的選擇，對所需要保護的信息安全進行保護。用戶的賬戶種類很多，主要包含郵件賬號、網(wǎng)頁賬號以及銀行賬號等，賬號和密碼往往是黑客進行網(wǎng)路攻擊的主要目標，所以對于網(wǎng)絡(luò)賬戶和密碼一定要加強保護意識。對于密碼的保護，要做到以下幾點：第一是對密碼的設(shè)置進行下劃線、數(shù)字以及字母的組合運用，這樣就可以增加解碼器的難度；第二是通過對密碼進行手機綁定和認證，增加更大的安全性能。

2.3及時修復(fù)系統(tǒng)漏洞

操作系統(tǒng)存在漏洞是非常普遍的，所以漏洞的存在，對于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個方面。所以，用戶在使用的過程中，一定要有自己的安全意識，及時對漏洞進行檢查和修復(fù)，對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。

2.4加大安全技術(shù)管理

首先是轉(zhuǎn)變認知觀念，要對網(wǎng)絡(luò)安全進行深刻認識，了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系，對于網(wǎng)絡(luò)安全存在的問題要提高警惕；其次，在對網(wǎng)絡(luò)安全進行管理的過程中，加強網(wǎng)絡(luò)安全的立法，以法律為基礎(chǔ)對網(wǎng)絡(luò)安全破壞者進行打擊；最后，提高網(wǎng)絡(luò)安全保護意識和機能，增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。

3結(jié)束語

第6篇：網(wǎng)絡(luò)安全的需求范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防范措施

計算機網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)管理控制與技術(shù)措施使數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的保密性，完整性和可使用性受到保護。在網(wǎng)絡(luò)技術(shù)帶給我們益處的同時，網(wǎng)絡(luò)安全的形式日益嚴峻。由于網(wǎng)絡(luò)具有開放性，國際性和自由性，易受到惡意軟件，黑客和其它不利的攻擊，致使網(wǎng)絡(luò)安全受到極大的威脅。因此，處理好網(wǎng)絡(luò)安全的問題，對計算機網(wǎng)絡(luò)的正常運作具有極大的價值。

1、計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡(luò)系統(tǒng)的安全性維護，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進行防范，確保計算機網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計算機網(wǎng)絡(luò)安全有序的運行。計算機網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計算機網(wǎng)絡(luò)安全體系，保證計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運行。

2、計算機網(wǎng)絡(luò)安全環(huán)境的狀況

隨著計算機技術(shù)的發(fā)展。目前，多樣的信息化網(wǎng)絡(luò)資源在帶給我們方便的同時，其自身也同樣的存在一定的網(wǎng)絡(luò)安全隱患。這是因為，網(wǎng)絡(luò)是開放性和自由性的，在網(wǎng)絡(luò)中有時會出現(xiàn)人為惡意侵犯信息和破壞數(shù)據(jù)等的不法的行為，由此，網(wǎng)絡(luò)信息環(huán)境的安全性受到了社會各界廣泛人士的關(guān)注，并予以重視，影響網(wǎng)絡(luò)安全的因素有以下幾點：

2.1 計算機網(wǎng)絡(luò)資源共享 計算機應(yīng)用的主要體現(xiàn)就是網(wǎng)絡(luò)資源的共享，共享計算機網(wǎng)絡(luò)資源可以將同樣的信息共享給多個用戶和需求者，但是資源共享同樣也給不法分子提供了可乘之機，他們通過計算機網(wǎng)絡(luò)共享的性質(zhì)，對網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)進行惡意攻擊，通過網(wǎng)絡(luò)的共享性，導(dǎo)致了更多的計算機用戶受到了不法分子的惡意攻擊，因為外部服務(wù)請求根本不可能做到完全隔離，攻擊者就可能從用戶的服務(wù)請求中，尋找機會，從而利用計算機高端黑客技術(shù)獲取網(wǎng)絡(luò)數(shù)據(jù)包等行為對用戶的網(wǎng)絡(luò)安全系統(tǒng)環(huán)境做出攻擊。

2.2 網(wǎng)絡(luò)的公開性 網(wǎng)絡(luò)中任何一個用戶都可以很方便的訪問到互聯(lián)網(wǎng)上的信息資源，從而獲得企業(yè)、部隊以及個人的多樣化信息。

2.3 網(wǎng)絡(luò)操作系統(tǒng)的漏洞 網(wǎng)絡(luò)操作系統(tǒng)指的是網(wǎng)絡(luò)間的協(xié)議和服務(wù)的實現(xiàn)有效載體，系統(tǒng)漏洞主要是對于網(wǎng)絡(luò)硬件設(shè)備的接口管理，另外還提供網(wǎng)絡(luò)通訊需求的多種協(xié)議實現(xiàn)與服務(wù)相關(guān)的程序。因為，網(wǎng)絡(luò)協(xié)議的繁瑣化，導(dǎo)致了其結(jié)構(gòu)復(fù)雜以及相關(guān)程序創(chuàng)新較快，這樣就決定了計算機系統(tǒng)勢必存在各種協(xié)議與服務(wù)相關(guān)的程序所帶來的很多缺陷和漏洞。

2.4 網(wǎng)絡(luò)系統(tǒng)設(shè)計存在缺陷 網(wǎng)絡(luò)設(shè)計的主要結(jié)構(gòu)是拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備功能篩選，網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議、以及計算機操作系統(tǒng)都會在一定意義上對計算機網(wǎng)絡(luò)安全環(huán)境造成一定的安全隱患。計算機網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，有的網(wǎng)絡(luò)系統(tǒng)設(shè)計程序不能夠做到及時的更新，這樣就會給計算機網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)系統(tǒng)設(shè)計上帶來一定的難度，所以網(wǎng)絡(luò)系統(tǒng)設(shè)計一定要在設(shè)計上多加考慮，完善自身的不足，確保網(wǎng)絡(luò)系統(tǒng)的安全性。

2.5 惡意攻擊 惡意攻擊就是指人們經(jīng)常說的黑客攻擊和網(wǎng)絡(luò)病毒，它是最難防范的網(wǎng)絡(luò)安全威脅，伴隨著電腦的大眾化，這樣的攻擊也是不斷加大，對網(wǎng)絡(luò)安全的影響也越來越大。

3、網(wǎng)絡(luò)安全的設(shè)計方案

在網(wǎng)絡(luò)環(huán)境中人為因素比較多，這樣給網(wǎng)路環(huán)境帶來了一定風(fēng)險，所以我們必須及時的解決相關(guān)的網(wǎng)絡(luò)安全問題，因此我們需要設(shè)計合理、安全網(wǎng)絡(luò)方案，在設(shè)計中一定要保證系統(tǒng)安全的完整性、可行性、可控性、可審查性、機密性。

可行性：授權(quán)計算機實體服務(wù)權(quán)的訪問數(shù)據(jù)。

機密性：系統(tǒng)內(nèi)部的信息、數(shù)據(jù)、資源等不暴露給未授權(quán)實體或進程。

完整性：保證數(shù)據(jù)不被未授權(quán)修改。

可控性：控制授權(quán)范疇內(nèi)的信息流向及對其的操作實現(xiàn)形式。

機密性：需要由防火墻將計算機網(wǎng)絡(luò)的內(nèi)、外環(huán)境中未添加信任的網(wǎng)絡(luò)屏蔽防控隔離設(shè)置。系統(tǒng)在與外部交換信息的網(wǎng)關(guān)設(shè)置及其主機交換的信息、數(shù)據(jù)進行阻擋的訪問控制。另外，由于計算機網(wǎng)絡(luò)環(huán)境的不同指令業(yè)務(wù)以及不同的安全等級，也會對防火墻施行不同的LAN或網(wǎng)段展開隔離控制需求，并加以實現(xiàn)相互訪問控制。

數(shù)據(jù)加密：是指內(nèi)部之間數(shù)據(jù)的傳遞，在存檔過程中實現(xiàn)及時的防控非法竊取，篡改數(shù)據(jù)的有效辦法。

安全審計：是對網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的攻擊行為進行認知與防控，追蹤查明網(wǎng)絡(luò)間泄密行為。主要內(nèi)容有兩個方面，一種是運用網(wǎng)絡(luò)監(jiān)管防控的手段與入侵防范系統(tǒng)，能夠判定網(wǎng)絡(luò)中違規(guī)操作與攻擊行為，并實時做出響應(yīng)(如報警)，加以阻斷；另一種是對信息、數(shù)據(jù)的程序內(nèi)容加以審計，實現(xiàn)防止內(nèi)部機密或敏感信息的違規(guī)泄漏。

4、網(wǎng)絡(luò)安全防范的作用及具體措施

為了做好計算機網(wǎng)絡(luò)安全的防范工作，我們通過以下幾點具體措施進行計算機網(wǎng)絡(luò)安全的防范。

4.1 設(shè)置防火墻 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻主要是指對于網(wǎng)絡(luò)內(nèi)、外活動可進行有效的阻擋和屏蔽，設(shè)置防火墻主要是保證系統(tǒng)安全，讓系統(tǒng)可以得到有效的保障，防火墻設(shè)置是實現(xiàn)網(wǎng)絡(luò)安全最基本的和最實用的安全防范方法之一，主要是由計算的軟件和硬件設(shè)備共同組成的，防火墻的構(gòu)

建可以讓用戶群體在內(nèi)、外部相互訪問以及管理中建立一定的網(wǎng)絡(luò)權(quán)限，連接Internet之后網(wǎng)絡(luò)安全系統(tǒng)除了考慮計算機病毒、系統(tǒng)的強硬性之外，最主要的是防范非法入侵的侵犯行為，防火墻在一定程度上可以提高系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性，通過及時的阻擋，過濾病毒降低網(wǎng)絡(luò)風(fēng)險。

4.2 加密技術(shù)的運用 網(wǎng)絡(luò)加密技術(shù)，主要是對網(wǎng)絡(luò)傳輸?shù)刂愤M行封裝和加密，實現(xiàn)信息傳輸?shù)谋Ｃ苄?、真實性。通過加密技術(shù)可以解決網(wǎng)絡(luò)在公網(wǎng)數(shù)據(jù)傳輸安全性問題，與防火墻相比較，加密技術(shù)在授權(quán)訪問控制方面相對比較靈活，非常適合用于開放性的網(wǎng)絡(luò)，加密技術(shù)可以在一定程度上讓其他用戶權(quán)限受限制，還可以保護靜態(tài)信息的安全。

4.3 網(wǎng)絡(luò)的實時監(jiān)測 實用入侵檢測防范方式，主要的目的就是通過對主機與網(wǎng)絡(luò)之間的行為活動，進行預(yù)警和管理，這樣可以增強系統(tǒng)的防護能力，面對外來的攻擊者可以進一步的有效阻擋，入侵檢測系統(tǒng)(簡稱IDS)是指從多種渠道收集計算機網(wǎng)絡(luò)的信息資源，然后通過收集的數(shù)據(jù)特征分析入侵特征的網(wǎng)絡(luò)結(jié)構(gòu)，對于分析過的入侵病毒，系統(tǒng)具有記憶的能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持，從而增強系統(tǒng)的防范能力。

4.4 多層安全級別防護病毒系統(tǒng) 使用多層安全級別防護病毒系統(tǒng)，可以有效地防止病毒的入侵，防范病毒的方式可以從性質(zhì)上大致分為網(wǎng)絡(luò)防護病毒和單機防護病毒，單機防護病毒系統(tǒng)是針對于本地和本地工作站連接的遠程資源采用分析掃描的方式檢測病毒，實現(xiàn)對病毒的清理，網(wǎng)絡(luò)防護病毒系統(tǒng)則是主要防范網(wǎng)絡(luò)上的入侵病毒，當病毒通過網(wǎng)絡(luò)的形式進行傳播時，網(wǎng)絡(luò)防范病毒系統(tǒng)可以做到及時檢測并確認病毒，給予及時的清理。

4.5 完善安全管理機制 完善安全管理機制，可以提高對網(wǎng)絡(luò)破壞行為實現(xiàn)及時的預(yù)警和防護的功能，計算機網(wǎng)絡(luò)環(huán)境中，保證安全的形式是根本不存在的，不斷的完善安全管理機制可以在一定程度上保護網(wǎng)絡(luò)的運行安全，也是防控網(wǎng)絡(luò)安全隱患的重要保障之一，但是前提條件必須是用戶與網(wǎng)絡(luò)系統(tǒng)管理員，遵守安全管理機制規(guī)范時的限定和運用安全管理機制，共同做到及時的防范措施，盡量減少非法行為的發(fā)生，盡量做到全面性的防范效果。

5、結(jié)束語

綜上所述，構(gòu)建強大的網(wǎng)絡(luò)安全保障系統(tǒng)是如今計算機網(wǎng)絡(luò)發(fā)展的一個重要方向。因此，實現(xiàn)這一目標，應(yīng)加強網(wǎng)絡(luò)技術(shù)進一步發(fā)展，定期對網(wǎng)絡(luò)進行監(jiān)控，及時處理好對網(wǎng)絡(luò)安全構(gòu)成威脅的問題。只有加強了網(wǎng)絡(luò)全的管理，才能使人們更好地利用網(wǎng)絡(luò)資源和擁有健康的網(wǎng)絡(luò)環(huán)境。

參考文獻

第7篇：網(wǎng)絡(luò)安全的需求范文

關(guān)鍵詞：網(wǎng)絡(luò)安全 計算機 應(yīng)用技術(shù) 轉(zhuǎn)型

中圖分類號：TP393.01 文獻標識碼：A 文章編號：1007-9416（2016）11-0205-01

計算機信息技術(shù)的發(fā)展成為現(xiàn)在這個時代的引領(lǐng)者，它擁有全世界最豐富、最廣泛的信息資源和數(shù)據(jù)統(tǒng)計，以迅雷掩耳之勢普及在社會的每一個領(lǐng)域，充斥著社會的每一個角落，計算機信息技術(shù)的發(fā)展已經(jīng)成為現(xiàn)階段發(fā)展的主要推動力量。與此同時，借鑒開放的網(wǎng)絡(luò)平臺，成為計算機信息應(yīng)用技術(shù)走進人們工作和生活的關(guān)鍵途徑。但是，我們的主要目標應(yīng)該是完善網(wǎng)絡(luò)安全，推進計算機信息技術(shù)的應(yīng)用速度。

1 計算機網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)已經(jīng)給人們的生活和工作中起到不可替代的作用，已經(jīng)擴展到各個行業(yè)和領(lǐng)域，包括：商業(yè)部門、政府部門、企業(yè)部門、軍事部門等各領(lǐng)域。跟隨著計算機網(wǎng)絡(luò)的在各方面的運用，為了滿足社會的各方面和各層次的需求，也在不斷地進行創(chuàng)新和變革。網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件以及其中包括的數(shù)據(jù)等，網(wǎng)絡(luò)安全主要分為信息是否能夠進行安全傳輸、數(shù)據(jù)處理等各方面不被他人惡意篡改等，與此同時，信息要保證其完整性、證實性與保密性。網(wǎng)絡(luò)安全管理問題主要是指局域網(wǎng)的賬號和密碼是否具有足夠的安全性，只有在保證密碼和賬號在安全的前提下，才能夠保證實現(xiàn)最終的資源共享問題。在現(xiàn)在計算機設(shè)備上，網(wǎng)絡(luò)安全存在較大的隱患，不僅僅是因為網(wǎng)絡(luò)安全的問題，還包括網(wǎng)絡(luò)設(shè)備中木馬的侵入等各個方面。目前，我國網(wǎng)絡(luò)安全存在的問題較多，例如黑客侵入和木馬侵入風(fēng)，都會對我們使用的我們使用的計算機系統(tǒng)帶來較大的摧毀。因此，我們必須將計算機網(wǎng)絡(luò)安全問題提上日程，加快計算機網(wǎng)絡(luò)安全的建設(shè)過程。

2 計算機信息應(yīng)用技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的問題

目前，由于我們對于網(wǎng)絡(luò)安全沒有引起足夠的重視，所以計算機信息技術(shù)的應(yīng)用也存在問題，存在的問題小則是對人們的財產(chǎn)及安全受到威脅，大則會侵害人類的身體健康，給人們帶來各種損失。計算機信息應(yīng)用技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的問題主要體現(xiàn)在以下幾點：（1）計算機操作不夠規(guī)范。計算機使用人員的操作不規(guī)范最容易給計算機信息應(yīng)用技術(shù)埋下安全隱患，使用者的操作是否規(guī)范志杰關(guān)系到整個網(wǎng)絡(luò)的安全。（2）計算機應(yīng)用系統(tǒng)的入侵。由于計算機網(wǎng)絡(luò)含有開放性，如果通過局域網(wǎng)進行傳遞信息會給黑客或者木木病毒制造成功入侵的機會，如果因為計算機使用者打開含有病毒的鏈接或者網(wǎng)絡(luò)會使電腦的安全性能遭到嚴重侵害，從而導(dǎo)致計算機的安全性能降低。（3）計算機信息管理系統(tǒng)的數(shù)據(jù)與程序遭到嚴重破壞。我們在使用相關(guān)的社交軟件時，例如QQ社交軟件中的遠程控制功能，若是黑客已經(jīng)種植病毒，那么就會造成計算機信息管理系統(tǒng)的數(shù)據(jù)與程序的嚴重破壞。

3 計算機信息技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的主要策略

計算機信息技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的主要策略包括：（1）規(guī)范計算機操作流程。在這個信息技術(shù)日新月異變化的新時代，信息技術(shù)的發(fā)展不想而知，計算機的操作使用也是現(xiàn)階段一項重要的任務(wù)，我們必須也要在一定程度上規(guī)范網(wǎng)絡(luò)技術(shù)人員的操作，要求他們自身遵從對計算機網(wǎng)絡(luò)技術(shù)的正式性和規(guī)范性，在源頭上杜絕影響計算機網(wǎng)絡(luò)使用的事情產(chǎn)生。如果網(wǎng)絡(luò)技術(shù)人員不能按照嚴格的規(guī)章制度進行創(chuàng)新，那樣會很可能使整個計算機網(wǎng)絡(luò)遭受打擊。所以，在實際應(yīng)用中要遵從正式性原則，可以保證計算機網(wǎng)絡(luò)技術(shù)使用的正常秩序。（2）加強計算機應(yīng)用系統(tǒng)的安全防范。我們應(yīng)該充分利用計算機的網(wǎng)絡(luò)信息技術(shù)來以其人之道還治其人之身，通過虛擬網(wǎng)絡(luò)來阻攔黑客與病毒的侵入，虛擬網(wǎng)絡(luò)技術(shù)越來越普及，發(fā)揮的作用也不言而喻，它已經(jīng)延伸到各個領(lǐng)域。跟隨著計算機的在各方面的運用，網(wǎng)絡(luò)虛擬技術(shù)為了滿足社會的需求，也在不斷地進行創(chuàng)新和變革。同時對待加強殺毒軟件的升級設(shè)計，保障網(wǎng)絡(luò)在安全的環(huán)境下運行計算機。例如，政府部門的相關(guān)管理過程中，完全可以構(gòu)建屬于自己單位內(nèi)部的信息交流和數(shù)據(jù)交換的平臺，如果在有工作任務(wù)的時候，這樣的網(wǎng)絡(luò)平臺可以充分發(fā)揮它自身的優(yōu)越性，不但可以節(jié)省通知的時間，除此之外，還可以節(jié)省人力資源和財務(wù)資源的使用，減小了數(shù)據(jù)交流和信息傳遞的成本，提高了應(yīng)用效率。（3）出臺相應(yīng)的政策和法律法規(guī)。我國針對網(wǎng)絡(luò)安全的政策及法律法規(guī)仍然不到位，如果政府能夠出臺相關(guān)的政策，并且嚴格執(zhí)行這些政策及法規(guī)，對觸犯網(wǎng)絡(luò)安全的人按照輕重給予遞進式的懲罰，觸犯網(wǎng)絡(luò)安全越高的人，受到的懲罰越高，只有我們在源頭上解決問題，保證網(wǎng)絡(luò)的安全運行，才能幫助社會建立一個完善的計算機使用環(huán)境。

綜上所述，伴隨計算機網(wǎng)絡(luò)在社會群體工作和學(xué)習(xí)中占據(jù)著越來越重要的角色，使人與人之間進行數(shù)據(jù)交換和信息交流更加方便，節(jié)省時間與資源，各方面的效率都有所提高。所以，我們要不斷的對計算機網(wǎng)絡(luò)我們進行開發(fā)和研制，利用它給我們社會帶來更大的推動力量，使計算機網(wǎng)絡(luò)技術(shù)給我們帶來更多的方便。

參考文獻

[1]韓建.企業(yè)安全管理中電子信息技術(shù)應(yīng)用研究[J].科技展望，2016，（24）：8.

第8篇：網(wǎng)絡(luò)安全的需求范文

根據(jù)當前經(jīng)濟發(fā)展的形勢而言，我國的電力需求隨著經(jīng)濟的發(fā)展而不斷上升，尤其是近年來，隨著電子信息技術(shù)的發(fā)展，電能需求空前增大，因此電力企業(yè)面臨的非常嚴峻的供求關(guān)系。一方面，為了保證社會商業(yè)經(jīng)濟以及人們?nèi)粘Ｉ顚τ秒姷男枨?，電力企業(yè)需要高度地實現(xiàn)電能和合理配置，另一方面，為了保證電能的合理分配，需要保證整個送電系統(tǒng)的正常與安全運行。因此，在這樣的環(huán)境下，電力企業(yè)需要不斷完善與改進自身的電力調(diào)度系統(tǒng)，提高系統(tǒng)的安全，實現(xiàn)高效率的管理水平。所以結(jié)合計算機網(wǎng)絡(luò)技術(shù)，實現(xiàn)電力調(diào)度自動化網(wǎng)絡(luò)安全是當前電力企業(yè)亟待解決的問題。

1電力調(diào)度自動化理論概述

電力調(diào)度自動化是一個比較寬泛的概念，隨著經(jīng)濟的發(fā)展，電力系統(tǒng)調(diào)度以及管理也變得更加的復(fù)雜。電力調(diào)度的主要任務(wù)有：①維持電力系統(tǒng)安全、正常運行，這也是調(diào)度自動化的首要任務(wù);②為社會提供高質(zhì)量的電能，而高質(zhì)量電能具備三要素即電壓、頻率以及波形。要保證這三個要素都在標準的規(guī)定范圍之內(nèi)。其中，穩(wěn)定電壓主要是調(diào)節(jié)系統(tǒng)無功功率的平衡，而頻率的變化調(diào)節(jié)的是有功功率的平衡，波形則是由發(fā)電機來決定的;③保證電力系統(tǒng)運行的經(jīng)濟成本最低[1]。由于電力系統(tǒng)的復(fù)雜性，所以形成了比較復(fù)雜的電力網(wǎng)拓撲結(jié)構(gòu)。而電網(wǎng)調(diào)度正是按照電網(wǎng)的這種拓撲結(jié)構(gòu)進行管理以及調(diào)度的。通常，電壓級別不同，電網(wǎng)設(shè)置的調(diào)度中心也不同。也就是電壓級別越高，那么調(diào)度中心的級別也就越高。目前，我國電力系統(tǒng)的調(diào)度中心有國家電力調(diào)度中心、省級調(diào)度中心、地區(qū)調(diào)度中心以及縣級調(diào)度中心，各調(diào)度中心實行垂直管理。電網(wǎng)調(diào)度自動化屬于一個總稱，根據(jù)各級調(diào)度中心不同的任務(wù)，生成不同規(guī)模的調(diào)度自動化系統(tǒng)。但是，無論哪一級別的調(diào)度自動化系統(tǒng)，都具備監(jiān)視控制以及數(shù)據(jù)收集系統(tǒng)[2]。

2電力調(diào)度自動化網(wǎng)絡(luò)安全存在的問題

電力調(diào)度自動化作為電力系統(tǒng)正常運行的重要環(huán)節(jié)，根據(jù)相關(guān)實踐與資料表明，當前電力調(diào)度自動化網(wǎng)絡(luò)安全管理主要存在以下幾個較為普遍的問題：

2.1系統(tǒng)問題

目前，我國大多的電力調(diào)度系統(tǒng)在建立的過程當中，由于受到電力體系發(fā)展的影響，所以電力調(diào)度系統(tǒng)都是分批而建，所以各系統(tǒng)之間存在一定的差異。從某一層面而言，電力調(diào)度自動化系統(tǒng)結(jié)構(gòu)缺乏整體性，比較混亂，對于統(tǒng)一實現(xiàn)安全管理有很大的難度。除此之外，在系統(tǒng)的建立中，對于安全漏洞欠缺研究和分析，且安全防御技術(shù)較低，所以網(wǎng)絡(luò)安全存在隱患[3]。

2.2防火墻問題

防火墻用來攔截惡意程序，是維護電力調(diào)度自動化網(wǎng)絡(luò)安全的一種重要手段。目前，我國電力調(diào)度自動化系統(tǒng)中使用的防火墻技術(shù)，缺乏實際考慮，給用戶造成了一定的困擾。多數(shù)系統(tǒng)沒有結(jié)合用戶的使用情況進行設(shè)計，所以在防御黑客攻擊的性能上明顯比較脆弱。而用戶方面，因為防火墻給操作帶來的一些影響，所以會選擇關(guān)閉防火墻，從而給電力調(diào)自動化系統(tǒng)造成一種極大的威脅。并且，物理隔離程序應(yīng)用范圍小，用戶習(xí)慣將WEB服務(wù)器放于數(shù)據(jù)收集和監(jiān)視控制系統(tǒng)[4]，加大了惡意程序攻擊的幾率。

2.3管理問題

從實踐角度而言，當前我國大多的調(diào)度系統(tǒng)缺乏對于安全構(gòu)建的考慮，也就是沒有從整體上設(shè)置安全防衛(wèi)。體系構(gòu)建不完善，對于電力調(diào)度自動化網(wǎng)絡(luò)安全必然有非常大的影響，所以安全管理也是當前電力調(diào)度系統(tǒng)需要引起重視的問題。

3電力調(diào)度自動化網(wǎng)絡(luò)安全的實現(xiàn)

從當前我國電力調(diào)度自動化系統(tǒng)存在的問題以及發(fā)展形勢來看，要實現(xiàn)網(wǎng)絡(luò)安全，需要從以下幾個方面進行完善：

3.1網(wǎng)絡(luò)安全的第一步———網(wǎng)絡(luò)架構(gòu)[5]

電力調(diào)度系統(tǒng)的建立必須體現(xiàn)一致性與整體性原則，所以在設(shè)計初期，需要注重以下三個層面：

(1)系統(tǒng)安全的實現(xiàn)。要保證網(wǎng)路系統(tǒng)的安全，必須確定各主機系統(tǒng)的網(wǎng)絡(luò)環(huán)境要安全，而操作系統(tǒng)又決定了主機系統(tǒng)的安全。當前使用比較廣泛的操作系統(tǒng)由Linux以及Vista等等，但是這些操作系統(tǒng)容易被黑客攻擊。所以本文建議，要保證操作系統(tǒng)的安全，可以選擇NTFS格式分區(qū)，不從網(wǎng)絡(luò)上安裝，并及時安裝殺毒軟件。

(2)物理層安全的實現(xiàn)。物理層作為網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，主要有地震、火災(zāi)、電磁干擾、設(shè)備被盜、操作失誤等等。要實現(xiàn)物理層安全應(yīng)注意以下幾點：室內(nèi)環(huán)境溫度在25℃左右;相對濕度在10~75%之間;大氣壓力應(yīng)在86~108kPa之間;采用的機柜必須符合標準;室內(nèi)地板選擇靜電地板;電源使用大功率延時電源;采用屏蔽雙絞線網(wǎng)線和雙機冗余服務(wù)器;各場所安裝監(jiān)控設(shè)備;調(diào)度機房要符合國家建設(shè)標準。

(3)網(wǎng)絡(luò)層安全的實現(xiàn)。網(wǎng)絡(luò)層安全是調(diào)度自動化系統(tǒng)安全的重要保障，所以保證網(wǎng)絡(luò)結(jié)構(gòu)的安全是非常重要的。構(gòu)建安全的網(wǎng)絡(luò)結(jié)構(gòu)，主要考慮的是系統(tǒng)的優(yōu)化、網(wǎng)絡(luò)結(jié)構(gòu)以及路由的優(yōu)化，因此建議網(wǎng)絡(luò)結(jié)構(gòu)采取分層模式。比如，調(diào)度網(wǎng)絡(luò)結(jié)構(gòu)使用雙網(wǎng)結(jié)構(gòu)，網(wǎng)絡(luò)拓撲結(jié)構(gòu)采用冗余鏈路，數(shù)據(jù)采集通道設(shè)置2條備用鏈路等。

3.2網(wǎng)絡(luò)應(yīng)用層的實現(xiàn)———防火墻[6]

在維護網(wǎng)絡(luò)安全的眾多體系中，防火強的作用是非常關(guān)鍵的。作為維護網(wǎng)絡(luò)維護的重要設(shè)施，能夠有效地限制外部網(wǎng)絡(luò)與保護網(wǎng)絡(luò)之間的數(shù)據(jù)交換，從邏輯角度而言，防火墻作為一個限制器對外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)之間的活動進行控制，從而確保內(nèi)部系統(tǒng)網(wǎng)絡(luò)安全。防火強有兩種類型，即軟件防火墻、硬件防火墻。通常，電力調(diào)度自動化系統(tǒng)中采用的是硬件防火墻。硬件防火墻通過網(wǎng)線使內(nèi)部服務(wù)器、外部網(wǎng)絡(luò)、企業(yè)其他設(shè)備網(wǎng)絡(luò)相連接。在電力調(diào)度自動化系統(tǒng)中普遍使用的是DF-FW系列的防火墻，主要是因為它集軟、硬件防火墻優(yōu)勢于一體。在電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)中，防火墻的主要作用在于兩個方面。一方面，接收下級傳達上來的信息數(shù)據(jù)，并轉(zhuǎn)發(fā)給上級調(diào)度中心。另一方面，拒絕Web服務(wù)器訪問MIS網(wǎng)，允許MIS網(wǎng)計算機訪問Web服務(wù)器。所以，防火墻位置不同，功能便不相同，其配置也千差萬別。所以，在防火墻的應(yīng)用中，要結(jié)合電力調(diào)度自動化網(wǎng)絡(luò)的實際安全需求來選擇。

3.3網(wǎng)絡(luò)的維護和安全管理

對網(wǎng)絡(luò)安全的維護與管理是實現(xiàn)調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的必要舉措。因此，可以從以下四個方面去實現(xiàn)：

(1)物理安全的管理。主要是做好防雷、防靜電、防被盜等措施。

(2)網(wǎng)絡(luò)備份管理。當網(wǎng)絡(luò)系統(tǒng)出現(xiàn)認為操作引起的失誤或者硬件設(shè)施故障導(dǎo)致的數(shù)據(jù)丟失等，通過備份操作可以及時恢復(fù)系統(tǒng)的數(shù)據(jù)與信息。根據(jù)我國相關(guān)規(guī)定，電力調(diào)度自動化的歷史數(shù)據(jù)存留時間為1~3年。

(3)應(yīng)用軟件的管理。安裝各軟件時要進行合理的操作;操作員不在操作中時要將當前賬戶注銷;設(shè)置安全的認證形式，比如指紋認證。

(4)殺毒軟件的應(yīng)用。隨著網(wǎng)絡(luò)技術(shù)的日益進步，網(wǎng)絡(luò)病毒問題也日益突出。所以在電力調(diào)度自動化網(wǎng)絡(luò)安全的維護中，要做好預(yù)防病毒入侵的準備工作?？梢再徺I界面較好、殺毒徹底的殺毒軟件。以此保證系統(tǒng)網(wǎng)絡(luò)的安全性以及輸入數(shù)據(jù)時的安全可靠。

4結(jié)束語

綜上分析，隨著信息技術(shù)的不斷進步與發(fā)展，提高調(diào)度自動化網(wǎng)絡(luò)安全將會越受重視。本文主要對當前電力調(diào)度自動化網(wǎng)絡(luò)安全存在的問題進行了分析，并對網(wǎng)絡(luò)安全實現(xiàn)提出了幾點針對性的措施。電力調(diào)度自動化是一個動態(tài)發(fā)展的過程，因此在實際的網(wǎng)絡(luò)安全管理中，必須結(jié)合相關(guān)技術(shù)以及規(guī)劃進行統(tǒng)一管理，使我國電力企業(yè)的發(fā)展處于一個相對安全以及和諧的環(huán)境之中。

參考文獻

[1]王喜賀.電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)[D].山東大學(xué)，2010，03(21)：171~173.

[2]焦偉.電力調(diào)度自動化網(wǎng)絡(luò)安全防護系統(tǒng)的研究與實現(xiàn)[D].華北電力大學(xué)，2014，03(12)：112~114.

[3]梁敏.電力調(diào)度自動化網(wǎng)絡(luò)安全與現(xiàn)實的研究[J].科技創(chuàng)新導(dǎo)報，2013，04(25)：113~116.

[4]李耀庭.電力調(diào)度自動化網(wǎng)絡(luò)的安全與實現(xiàn)[J].科技創(chuàng)新導(dǎo)報，2010，02(11)：33~34.

第9篇：網(wǎng)絡(luò)安全的需求范文

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全管理系統(tǒng)；企業(yè)信息安全

中圖分類號：TP271 文獻標識碼：A 文章編號：1009-3044（2012）33-7915-03

計算機網(wǎng)絡(luò)是通過互聯(lián)網(wǎng)服務(wù)來為人們提供各種各樣的功能，如果想保證這些服務(wù)的有效提供，一是需要全面完善計算機網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置；二是需要有可靠完善的保障體系?？煽客晟频谋Ｕ象w系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進行。

1　網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡(luò)安全的含義是保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護，不會因為網(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全，網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計算機科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2　網(wǎng)絡(luò)安全技術(shù)介紹

2.1　安全威脅和防護措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關(guān)策略、機制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網(wǎng)絡(luò)中的數(shù)據(jù)信息進行監(jiān)聽、竊聽等，而不對這些數(shù)據(jù)進行篡改，主動安全威脅則是對網(wǎng)絡(luò)中的數(shù)據(jù)信息進行故意篡改等行為。

2.2　網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。

在實際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入，是一個控制經(jīng)過防火墻進行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測技術(shù)

入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計

3.1　系統(tǒng)設(shè)計目標

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護技術(shù)能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡(luò)安全防護體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實用性和開放性。

3.2　系統(tǒng)原理框圖

該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接，并通過其對多個網(wǎng)絡(luò)設(shè)備進行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實現(xiàn)對模塊進行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進行自動查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進行分析和統(tǒng)計，主要用于對各種網(wǎng)絡(luò)安全事件的存儲。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對各種策略進行存儲。

3.3　系統(tǒng)架構(gòu)特點

3.3.1　統(tǒng)一管理，分布部署

該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時，只需要對相應(yīng)的新模塊和響應(yīng)策略進行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進行系統(tǒng)升級和更新。

3.3.3　分布式多級應(yīng)用

對于機構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級管理要對下一級的安全狀況進行實時監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進行及時全局預(yù)警處理，同時向上一級管理中心進行匯報。網(wǎng)絡(luò)安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進行嚴密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中進行傳輸和使用，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對于網(wǎng)絡(luò)安全的要求也逐步提升，因此，該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實意義和實用價值。

參考文獻：