引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全保障措施范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

全國消防計(jì)算機(jī)通信網(wǎng)絡(luò)以公安信息網(wǎng)為依托，由消防信息網(wǎng)和指揮調(diào)度網(wǎng)構(gòu)成，分別形成三級網(wǎng)絡(luò)結(jié)構(gòu)。消防信息網(wǎng)是各級消防部門的日常辦公網(wǎng)絡(luò)，作為消防業(yè)務(wù)傳輸網(wǎng)；指揮調(diào)度網(wǎng)主要用于部局、總隊(duì)、支隊(duì)、大隊(duì)（中隊(duì)）等單位的視頻會議、遠(yuǎn)程視頻監(jiān)控、滅火救援指揮調(diào)度系統(tǒng)應(yīng)用等業(yè)務(wù)，作為消防指揮調(diào)度專用傳輸網(wǎng)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，來自內(nèi)部網(wǎng)絡(luò)的威脅也日漸增多，必須利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全保障體系。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施主要有防火墻、入侵防護(hù)、病毒防護(hù)、攻擊防護(hù)、入侵檢測、網(wǎng)絡(luò)審計(jì)和統(tǒng)一威脅管理系統(tǒng)等幾項(xiàng)（如下圖）。

1.1 防火墻。防火墻主要部署在網(wǎng)絡(luò)邊界，可以實(shí)現(xiàn)安全的訪問控制與邊界隔離，防范攻擊行為。防火墻的規(guī)則庫定義了源IP地址、目的IP地址、源端口和目的端口，一般攻擊通常會有很多征兆，可以及時(shí)將這些征兆加入規(guī)則庫中。目前網(wǎng)上部署的防火墻主要是網(wǎng)絡(luò)層防火墻，可實(shí)時(shí)在各受信級網(wǎng)絡(luò)間執(zhí)行網(wǎng)絡(luò)安全策略，且具備包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、狀態(tài)性協(xié)議檢測、VPN等技術(shù)。

1.2 入侵防御系統(tǒng)（Intrusion Prevention System，IPS）。IPS串接在防火墻后面，在防火墻進(jìn)行訪問控制，保證了訪問的合法性之后，IPS動(dòng)態(tài)的進(jìn)行入侵行為的保護(hù)，對訪問狀態(tài)進(jìn)行檢測、對通信協(xié)議和應(yīng)用協(xié)議進(jìn)行檢測、對內(nèi)容進(jìn)行深度的檢測。阻斷來自內(nèi)部的數(shù)據(jù)攻擊以及垃圾數(shù)據(jù)流的泛濫。防火墻降低了惡意流量進(jìn)出網(wǎng)絡(luò)的可能性，并能確保只有與協(xié)議一致的流量才能通過防火墻。如果惡意流量偽裝成正常的流量，并且與協(xié)議的行為一致，這樣的情況，IPS設(shè)備能夠在關(guān)鍵點(diǎn)上對網(wǎng)絡(luò)和主機(jī)進(jìn)行監(jiān)視并防御，以防止惡意行為。

1.3 防病毒網(wǎng)關(guān)。防病毒網(wǎng)關(guān)部署在病毒風(fēng)險(xiǎn)最高、最接近病毒發(fā)生源的安全邊界處，如內(nèi)網(wǎng)終端區(qū)和防火墻與路由器之間，可以對進(jìn)站或進(jìn)入安全區(qū)的數(shù)據(jù)進(jìn)行病毒掃描，把病毒完全攔截在網(wǎng)絡(luò)的外部，以減少病毒滲入內(nèi)網(wǎng)后造成的危害。為使得達(dá)到最佳防毒效果，防病毒網(wǎng)關(guān)設(shè)備和桌面防病毒軟件應(yīng)為不同的廠家產(chǎn)品。網(wǎng)絡(luò)版殺毒軟件的病毒掃描和處理方式主要是通過客戶端殺毒，通過企業(yè)版防毒軟件統(tǒng)一對已經(jīng)進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒進(jìn)行處理。

1.4 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)作為一個(gè)完整安全框架中的一個(gè)必要環(huán)節(jié)，作為對防火墻系統(tǒng)和入侵防御系統(tǒng)的一個(gè)補(bǔ)充，其功能：首先它能夠檢測出某些特殊的IPS無法檢測的入侵行為（比如時(shí)間跨度很大的長期攻擊特征）；其次它可以對入侵行為進(jìn)行記錄、報(bào)警和阻斷等，并可以在任何時(shí)間對其進(jìn)行再現(xiàn)以達(dá)到取證的目的；最后它可以用來提取一些未知的或者未被發(fā)現(xiàn)的入侵行為模式等。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)與防火墻、入侵檢測的區(qū)別主要是對網(wǎng)絡(luò)的應(yīng)用層內(nèi)容進(jìn)行審計(jì)與分析。

1.5 統(tǒng)一威脅管理系統(tǒng)（UTM）。UTM常定義為由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，同時(shí)將多種安全特性集成于一個(gè)硬件設(shè)備里，形成標(biāo)準(zhǔn)的統(tǒng)一威脅管理平臺。UTM設(shè)備具備的基本功能包括網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測/防御和網(wǎng)關(guān)防病毒功能。雖然UTM集成了多種功能，但卻不一定會同時(shí)開啟。根據(jù)不同用戶的不同需求以及不同的網(wǎng)絡(luò)規(guī)模，UTM產(chǎn)品分為不同的級別。UTM部署在安全域邊界上，可以根據(jù)保護(hù)對象所需的安全防護(hù)措施，靈活的開啟防火墻、IPS、防病毒、內(nèi)容過濾等防護(hù)模塊，實(shí)現(xiàn)按需防護(hù)、深度防護(hù)的建設(shè)目標(biāo)。采用UTM設(shè)備來構(gòu)成本方案的核心產(chǎn)品，可有效節(jié)約建設(shè)資金，又能達(dá)到更好的防護(hù)效果。

2 消防指揮網(wǎng)絡(luò)安全設(shè)備部署

市級消防指揮網(wǎng)絡(luò)是市支隊(duì)與各區(qū)（縣）大隊(duì)或中隊(duì)之間部署的專網(wǎng)，規(guī)模相對較小，主要用途為視頻會議、遠(yuǎn)程視頻監(jiān)控、接處警終端和滅火救援指揮調(diào)度應(yīng)用系統(tǒng)等業(yè)務(wù)，可按需選擇部署防火墻、入侵防護(hù)系統(tǒng)、防病毒網(wǎng)關(guān)、統(tǒng)一威脅管理系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)七類設(shè)備。（如圖）

2.1 計(jì)算機(jī)安全防護(hù)軟件：在網(wǎng)內(nèi)計(jì)算機(jī)終端統(tǒng)一安裝防病毒軟件、終端安全軟件、一機(jī)兩用監(jiān)控軟件。補(bǔ)丁分發(fā)管理系統(tǒng)和終端漏洞掃描系統(tǒng)統(tǒng)一由省級指揮中心部署，用來管理市級指揮調(diào)度網(wǎng)內(nèi)計(jì)算機(jī)。這樣，可以防止安全風(fēng)險(xiǎn)擴(kuò)散，保障由終端、服務(wù)器及應(yīng)用系統(tǒng)等構(gòu)成的計(jì)算環(huán)境的安全。

2.2 指揮調(diào)度網(wǎng)安全邊界：在市級指揮調(diào)度網(wǎng)與省級指揮調(diào)度網(wǎng)聯(lián)網(wǎng)邊界部署統(tǒng)一威脅管理系統(tǒng)（UTM），開啟防火墻、入侵防護(hù)、網(wǎng)關(guān)防病毒、VPN等功能模塊，在專網(wǎng)安全邊界對各種風(fēng)險(xiǎn)統(tǒng)一防護(hù)。在核心交換機(jī)上部署網(wǎng)絡(luò)審計(jì)系統(tǒng)對內(nèi)網(wǎng)中的網(wǎng)絡(luò)通信進(jìn)行記錄和分析，及時(shí)發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)事件。

2.3 內(nèi)網(wǎng)終端區(qū)：內(nèi)網(wǎng)終端區(qū)主要有計(jì)算機(jī)接處警終端、視頻會議終端、視頻監(jiān)控終端等，操作應(yīng)用人員比較復(fù)雜，隨意使用移動(dòng)存儲設(shè)備的可能性大，在內(nèi)網(wǎng)終端區(qū)安全邊界區(qū)部署一臺防病毒網(wǎng)關(guān)進(jìn)行病毒過濾，防止病毒向其他區(qū)域擴(kuò)散。

2.4 核心業(yè)務(wù)處理區(qū)：主要包括滅火救援指揮調(diào)度相關(guān)的業(yè)務(wù)系統(tǒng)、綜合統(tǒng)計(jì)分析、綜合報(bào)表管理等業(yè)務(wù)系統(tǒng)。部署一臺防火墻對核心業(yè)務(wù)處理區(qū)進(jìn)行訪問控制，阻斷對安全區(qū)內(nèi)的業(yè)務(wù)服務(wù)的非法訪問；再部署一臺IPS，實(shí)時(shí)發(fā)現(xiàn)并阻斷針對核心業(yè)務(wù)處理區(qū)的入侵和攻擊行為。

2.5 指揮中心邊界：部署一臺防火墻對支隊(duì)指揮中心與上級指揮中心之間的業(yè)務(wù)訪問進(jìn)行訪問控制和攻擊防御。

2.6 內(nèi)網(wǎng)管理區(qū)：區(qū)中主要有各類管理服務(wù)器，用于集中進(jìn)行安全策略的定制、下發(fā)、集中監(jiān)控各類系統(tǒng)的運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。

如果市級指揮中心規(guī)模較小，可以將核心業(yè)務(wù)處理區(qū)、內(nèi)網(wǎng)管理區(qū)和指揮中心區(qū)合并為同一個(gè)安全域，共同部署一臺IPS和防火墻。

3 總結(jié)

總之，網(wǎng)絡(luò)安全是一項(xiàng)綜合性的課題，它涉及技術(shù)、管理、應(yīng)用等許多方面，既包括信息系統(tǒng)本身的安全問題，又有網(wǎng)絡(luò)防護(hù)的技術(shù)措施。我們必須綜合考慮安全因素，在采用各種安全技術(shù)控制措施的同時(shí)，制定層次化的安全策略，完善安全管理組織機(jī)構(gòu)和人員配備，才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息的相對安全。

參考文獻(xiàn)：

[1]楊義先，任金強(qiáng).信息安全新技術(shù)[M].北京：北京郵電大學(xué)出版社，2002.

篇2

1網(wǎng)絡(luò)通信中信息安全的重要性

網(wǎng)絡(luò)具有開放性和包容性的特點(diǎn)，任何一個(gè)用戶都可以參與到網(wǎng)絡(luò)中來，由此為一些別有用心的提供了可乘之機(jī)，為了自己的利益就會通過各種惡意的攻擊手段非法獲取企業(yè)的重要信息，由此對企業(yè)造成難以想象的損害。信息安全問題的產(chǎn)生原因有很多種，由于企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)不合理，自身的安全防御能力較低，以及企業(yè)內(nèi)部信息安全管理人員水平不高，或者企業(yè)內(nèi)部的信息安全管理工作不到位等等，都為不法分子創(chuàng)造了機(jī)會。而如果網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)信息進(jìn)行惡意修改或者刪除等行為，根據(jù)網(wǎng)絡(luò)信息的性質(zhì)不同，所產(chǎn)生的危害程度也不相同。在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達(dá)的現(xiàn)代化社會，企業(yè)間利用網(wǎng)絡(luò)通信技術(shù)已經(jīng)實(shí)現(xiàn)了跨區(qū)域的信息交流，并且隨著網(wǎng)絡(luò)技術(shù)的逐步擴(kuò)展，參與到網(wǎng)絡(luò)中的信息來源就越多，不僅關(guān)系到企業(yè)的發(fā)展，同時(shí)還有政府的電子政務(wù)公開、個(gè)企事業(yè)單位的辦公平臺以及國家各級政府的內(nèi)部信息等，都會面臨信息安全的威脅。所以根據(jù)信息機(jī)密程度的不同，應(yīng)該相應(yīng)的提高信息安全防范措施，另一方面也應(yīng)該對威脅信息安全的行為以及操作者給予嚴(yán)厲的打擊，為凈化網(wǎng)絡(luò)環(huán)境提供有利的條件。

2網(wǎng)絡(luò)通信中信息安全存在的問題

2.1本身結(jié)構(gòu)不合理

網(wǎng)絡(luò)通信的數(shù)據(jù)交換是以網(wǎng)際間技術(shù)為支撐，立足于TCP/IP協(xié)議的用戶。想要得到遠(yuǎn)程授權(quán)，必須在互聯(lián)網(wǎng)上進(jìn)行注冊，而注冊則需用TCP/IP協(xié)議的方式，這一協(xié)議本身存在結(jié)構(gòu)上的問題，之所以會有網(wǎng)絡(luò)間漏洞的產(chǎn)生，就源于這種樹狀的通訊形式。黑客和病毒會趁機(jī)對網(wǎng)絡(luò)進(jìn)行攻擊，竊取竊聽網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)通信中的信息安全產(chǎn)生嚴(yán)重的影響。

2.2網(wǎng)絡(luò)通信軟件有漏洞

目前，人們所使用的基礎(chǔ)性的和商務(wù)軟件基本都是開放的公開性的，人們在軟件設(shè)計(jì)的同時(shí)不可避免的會存在一些漏洞，所以時(shí)常會有一些補(bǔ)丁程序來修復(fù)軟件，但也會有不及時(shí)修復(fù)漏洞的時(shí)候，一些不法分子就會利用這些軟件漏洞，在網(wǎng)絡(luò)通信過程中直接侵入網(wǎng)絡(luò)系統(tǒng)，使網(wǎng)絡(luò)通訊信息出現(xiàn)丟失和破壞，使整個(gè)通訊網(wǎng)絡(luò)受到威脅。

2.3網(wǎng)絡(luò)通訊系統(tǒng)不完善

網(wǎng)絡(luò)通訊系統(tǒng)很容易受到不法分子人為的攻擊，信息泄露的很大一部分原因是因?yàn)椴僮飨到y(tǒng)出現(xiàn)漏洞，一旦出現(xiàn)漏洞，覬覦網(wǎng)絡(luò)資源已久的不法分子就會趁虛而入，對計(jì)算機(jī)系統(tǒng)的終端進(jìn)行攻擊，獲取非法經(jīng)濟(jì)利益。

3網(wǎng)絡(luò)通信中信息安全的保障策略

3.1加強(qiáng)通信協(xié)議

TCP/IP的安全一般情況下，不法分子對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊時(shí)主要采用獲取用戶IP的方式，因此要重點(diǎn)保護(hù)IP地址，TCP/IP結(jié)構(gòu)的第二層是交換機(jī)，信息的傳遞必須要經(jīng)過交換機(jī)，加強(qiáng)對交換機(jī)的控制就能有效的保護(hù)IP地址。另外一個(gè)保護(hù)用戶IP地址的有效方法是對路由器進(jìn)行隔離控制，對來訪的IP地址進(jìn)行有效的監(jiān)控，發(fā)現(xiàn)可疑的非法的IP立即終止其訪問，斷絕了不法分子的非法入侵過程，有效的保護(hù)了IP地址的安全。

3.2運(yùn)用用戶識別技術(shù)

用戶識別技術(shù)主要包括口令和用戶名密碼的形式，通過身份驗(yàn)證來對用戶進(jìn)行識別，為用戶個(gè)人的信息安全提供一定的保障?？诹钍怯糜谟脩糇R別的基本方法，在進(jìn)行計(jì)算機(jī)操作時(shí)，會隨機(jī)生成一種口令，因?yàn)榫哂须S機(jī)性，所以安全程度較高，不容易泄漏，可以有效的提高保密性，但是其缺點(diǎn)就是不利于記憶。用戶名密碼是人們比較常用的一項(xiàng)用戶識別技術(shù)，用戶需要同時(shí)將用戶名和密碼輸入正確，才能夠獲取訪問權(quán)限，因?yàn)閮身?xiàng)加密技術(shù)，所以對于一般性的信息還是具有較強(qiáng)的保密性。這類技術(shù)通常也應(yīng)用于企業(yè)內(nèi)部各種公共信息的管理，按照信息價(jià)值的不同，將信息分成不同的級別，每個(gè)級別都設(shè)置不同的用戶名密碼，只有相應(yīng)權(quán)限的人才能夠掌握用戶名密碼進(jìn)行訪問，在一定程度上保證企業(yè)內(nèi)部信息的安全。

3.3加強(qiáng)對計(jì)算機(jī)病毒的防范

一些計(jì)算機(jī)病毒會對系統(tǒng)漏進(jìn)行攻擊，也可以潛伏占用內(nèi)存，計(jì)算病毒的種類繁多，而且發(fā)展迅猛，它依附于一些文件、電子郵件進(jìn)行傳播，打開文件郵件的同時(shí)病毒就植入了你的電腦。安裝一些有效的病毒查殺軟件，并且軟件具有在線升級服務(wù)，病毒的廠商還要隨時(shí)關(guān)注病毒動(dòng)態(tài)一些補(bǔ)丁，還要手動(dòng)對一些可疑文件進(jìn)行在線監(jiān)測，對網(wǎng)絡(luò)郵件不要輕易打開對其進(jìn)行實(shí)時(shí)監(jiān)控。做到有效防止病毒的侵入。

3.4建立完善的防火墻系統(tǒng)

防火墻是客戶端普遍采用的方法，它可以檢測數(shù)據(jù)流，進(jìn)而限制穿越防火墻的數(shù)據(jù)流，有效的屏蔽外部網(wǎng)絡(luò)對用戶的竊聽，保護(hù)個(gè)人的信息不丟失，達(dá)到有效保護(hù)的目的。建立一個(gè)牢固的防火墻，需要不時(shí)的更新掃描病毒的各項(xiàng)插件，防止病毒的惡意入侵時(shí)刻監(jiān)視著病毒，將其阻擋在防火墻之外，才能更好地保障網(wǎng)絡(luò)通信中的信息安全。

4結(jié)束語

隨著網(wǎng)路通信技術(shù)的普及，已經(jīng)廣泛的應(yīng)用于人們的工作和生活中，網(wǎng)絡(luò)是一個(gè)虛擬的空間，但是其中也涵蓋了大量的重要信息，包括個(gè)人信息、企業(yè)信息、政府信息等等，而在這種開放性的網(wǎng)絡(luò)環(huán)境下，如何管理信息安全是一個(gè)重要的問題。一旦網(wǎng)絡(luò)信息出現(xiàn)安全問題，將會對個(gè)人隱私、企業(yè)機(jī)密以及政府核心信息等造成嚴(yán)重的威脅，不僅對個(gè)體和團(tuán)體造成影響，同時(shí)也不利于社會的穩(wěn)定。所以應(yīng)該加強(qiáng)網(wǎng)絡(luò)通信信息安全治理，讓網(wǎng)絡(luò)通信為社會的發(fā)展創(chuàng)造更多的利益，盡量降低因?yàn)樾畔踩鴰淼呢?fù)面影響，共同打造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。

作者:范生平 單位:武警天津總隊(duì)四支隊(duì)網(wǎng)絡(luò)管理站

參考文獻(xiàn):

篇3

網(wǎng)絡(luò)具有較強(qiáng)的開放性和普遍性特征，其作為一個(gè)大眾化的平臺，人人都可以參與進(jìn)來。網(wǎng)絡(luò)的靈活性和開放性給人們帶來較大便利的同時(shí)，也為一些不法人員提供了有利的機(jī)會，利用網(wǎng)絡(luò)來進(jìn)行違規(guī)操作，竊取信息。在網(wǎng)絡(luò)通信發(fā)展過程中各種安全問題不斷涌現(xiàn)，無論是網(wǎng)絡(luò)黑客還是病毒都給網(wǎng)絡(luò)系統(tǒng)的安全性帶來了較大的威脅，一旦侵入到網(wǎng)絡(luò)系統(tǒng)中，則會對用戶信息進(jìn)行刪除、損壞、篡改等，導(dǎo)致信息的安全無法得到有效的保障。所以網(wǎng)絡(luò)通信的信息安全具有極為重要的作用，需要我們加強(qiáng)網(wǎng)絡(luò)通信質(zhì)量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障。

2網(wǎng)絡(luò)的通信安全

網(wǎng)絡(luò)的通信安全的感念包含多個(gè)方面的要素，從廣義的國際化方面來講，網(wǎng)絡(luò)通信的信息需要滿足可用性、有效性、完整性和保密性才能說是安全的，通常情況下，網(wǎng)絡(luò)通訊安全就是從網(wǎng)絡(luò)固有的特點(diǎn)出發(fā)，根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對侵害網(wǎng)絡(luò)硬件系統(tǒng)所采取的解決措施的一系列服務(wù)。

2.1影響網(wǎng)絡(luò)通信安全的因素

造成網(wǎng)絡(luò)通信安全問題的因素有很多，主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面，為了方便管理，很多網(wǎng)絡(luò)通信的軟硬件系統(tǒng)都設(shè)置了遠(yuǎn)程終端登陸和控制系統(tǒng)，雖然這樣的設(shè)計(jì)為人們的生產(chǎn)和生活都帶來了很多的便利，但是隨之而來的問題則是，病毒木馬以及網(wǎng)絡(luò)黑客可以通過這種遠(yuǎn)程管理通道侵入該系統(tǒng)，由此帶來一定程度的安全隱患。此外，即便是遠(yuǎn)程客戶端軟件在設(shè)計(jì)之初就將這樣的安全問題予以考慮，那經(jīng)過一定時(shí)期之后能夠?qū)ο到y(tǒng)的安全屏障帶來安全隱患的病毒也會出現(xiàn)，網(wǎng)絡(luò)通信的安全問題又會再次凸顯出來。主要應(yīng)用于國際網(wǎng)絡(luò)的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議（TCP/IP）的服務(wù)還存在比較脆弱地方，雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設(shè)計(jì)方面是相當(dāng)有效的，但是其安全系數(shù)任然不是很穩(wěn)定，為了維護(hù)該協(xié)議的穩(wěn)定服務(wù)就得增加網(wǎng)絡(luò)代碼的數(shù)量，代碼數(shù)量增多的同時(shí)運(yùn)行效率就會遭受影響，所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務(wù)是具有安全隱患的，繼而不難推出，以這樣的協(xié)議為基礎(chǔ)的應(yīng)用服務(wù)，如網(wǎng)絡(luò)電子郵件文件傳輸協(xié)議等服務(wù)都會遭受相應(yīng)程度的安全威脅。人為因素導(dǎo)致的網(wǎng)絡(luò)通信安全問題也是不容忽視的，計(jì)算機(jī)技術(shù)管理人員對于安全通信意識薄弱或者安全技術(shù)不過關(guān)，造成的管理不到位，更有甚者會利用自己的合法身份進(jìn)入網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術(shù)

最為常見的通信安全技術(shù)是數(shù)據(jù)加密技術(shù)，該技術(shù)是將通常情況下能被人識別的明文轉(zhuǎn)化為獨(dú)有的團(tuán)體或者個(gè)人所能識別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M(jìn)行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這是一種對某些信息進(jìn)行研究論證的較有效手段，該技術(shù)通過數(shù)字簽名這個(gè)加密的過程和數(shù)字簽名驗(yàn)證這個(gè)解密的過程將，保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。訪問控制，該技術(shù)通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問，它對于網(wǎng)絡(luò)資源的保護(hù)就在于，只有合法的主體才能授權(quán)訪問，有效的防治網(wǎng)絡(luò)資源被不法分子利用。

3網(wǎng)絡(luò)通信信息安全問題的重點(diǎn)問題

3.1網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題

就現(xiàn)階段的發(fā)展而言，網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議，從而實(shí)現(xiàn)實(shí)現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換，但這又存在結(jié)構(gòu)弊端，此通信形式屬于樹狀方式，這樣就容易在網(wǎng)絡(luò)連接的過程中產(chǎn)生漏洞，黑客和病毒就可能會利用漏洞，入侵通信網(wǎng)絡(luò)，進(jìn)而竊聽網(wǎng)絡(luò)信息，甚至出現(xiàn)網(wǎng)絡(luò)信息丟失的情況。

3.2網(wǎng)絡(luò)通信軟件存在的安全問題

現(xiàn)階段網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢，這當(dāng)然可以方便人們，但同時(shí)在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用，軟件系統(tǒng)就很容易成為其攻擊的對象進(jìn)行入侵，這一方面會對網(wǎng)絡(luò)通信信息系統(tǒng)產(chǎn)生一定的影響，另一方面還會使信息遭到破壞。

3.3對惡意攻擊的被動(dòng)性問題

攻擊網(wǎng)絡(luò)通信信息的方法多種多樣，創(chuàng)新型攻擊在其中所占的比重是比較大的，旨在加強(qiáng)網(wǎng)絡(luò)通信信息的安全，需要從多方面多角度來加大對網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè)，不斷完善防火墻系統(tǒng)，建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系，以便于對惡意攻擊設(shè)置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu)，要想達(dá)到完全的防范攻擊是比較難以實(shí)現(xiàn)的，再加上相關(guān)人員缺乏對防火墻建設(shè)的重要意義明確認(rèn)識，就很有可能為惡意攻擊創(chuàng)造便利條件。

4網(wǎng)絡(luò)通信中信息安全的保障措施

4.1用戶應(yīng)當(dāng)保護(hù)好自己的

IP地址黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時(shí)，交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié)，因此，用戶可以利用對網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來保證信息的安全傳輸。除此之外，對所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強(qiáng)用戶所使用的IP地址的安全。

4.2對信息進(jìn)行加密

網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當(dāng)中的安全問題。在這兩個(gè)過程當(dāng)中，黑客通過竊聽傳輸時(shí)的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料、對信息進(jìn)行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅?；ヂ?lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲時(shí)，能夠根據(jù)具體情況選用合理的方法來對信息進(jìn)行嚴(yán)格的加密處理，那么便可以有效地防治這些信息安全問題的產(chǎn)生。

4.3完善身份驗(yàn)證系統(tǒng)

身份驗(yàn)證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟。在進(jìn)行身份驗(yàn)證時(shí)一般都需要同時(shí)具備用戶名以及密碼才能完成登錄。在驗(yàn)證過程當(dāng)中用戶需要注意的是要盡量將用戶名、密碼分開儲存，可以適當(dāng)?shù)厥褂靡淮涡悦艽a，還可以利用安全口令等方法來保證身份驗(yàn)證的安全，同時(shí)還可以采用手機(jī)短消息驗(yàn)證碼方式來進(jìn)行身份驗(yàn)證。隨著科技的快速發(fā)展，目前一些指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等先進(jìn)生物檢測方法也慢慢得到了運(yùn)用，這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。

5技術(shù)應(yīng)用與分析

5.1防火墻

作為在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的一種主要措施和屏障，防火墻的構(gòu)成分為軟件和硬件。這樣，使得防火墻可以為不同網(wǎng)絡(luò)和計(jì)算機(jī)之間的通信提供防護(hù)，逐漸發(fā)展成為計(jì)算機(jī)與公共網(wǎng)絡(luò)之間所采用的可靠隔離技術(shù)?，F(xiàn)在，預(yù)防網(wǎng)絡(luò)安全問題的主要技術(shù)和方法就是基于防火墻來實(shí)現(xiàn)。通過防火墻，就可以將存在于網(wǎng)絡(luò)上的各種不確定性因素進(jìn)行有效隔離，從而有效提高網(wǎng)絡(luò)的安全性，降低整個(gè)網(wǎng)絡(luò)在應(yīng)用中的安全風(fēng)險(xiǎn)。

5.2數(shù)據(jù)加密

對各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，也是一種比較有效的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)可以通過對數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進(jìn)行加密，從而實(shí)現(xiàn)對用戶數(shù)據(jù)的安全防護(hù)。在此過程中所采用的加密方式，通常都是將需要傳送的數(shù)據(jù)通過轉(zhuǎn)換函數(shù)來進(jìn)行加密，而接收方收到經(jīng)過加密的文件后，還需要將其還原。而在對這些保密數(shù)據(jù)進(jìn)行加密和解密的過程中，關(guān)鍵的環(huán)節(jié)就是密鑰的生成。

5.3網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，就是通過網(wǎng)絡(luò)中的路由設(shè)備，實(shí)現(xiàn)對外界所傳遞的各種信息和數(shù)據(jù)的控制，從而可以為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)訪問、文件傳輸以及遠(yuǎn)程登錄過程中的安全防護(hù)，避免受到惡意攻擊。此外，還可以對登錄者的身份進(jìn)行驗(yàn)證，從而有效防止非法用戶的系統(tǒng)的入侵，使網(wǎng)絡(luò)系統(tǒng)的安全性得到提高。

5.4安全漏洞檢測技術(shù)

對操作系統(tǒng)中所存在的漏洞進(jìn)行及時(shí)的掃描和檢測，能夠?qū)⑾到y(tǒng)中的嚴(yán)重漏洞及時(shí)發(fā)現(xiàn)在黑客攻擊之前，并對其進(jìn)行彌補(bǔ)，確保系統(tǒng)具有更高的安全性。在實(shí)際的應(yīng)用中，計(jì)算機(jī)用戶不可避免的要對系統(tǒng)中所存在的安全漏洞進(jìn)行檢測。其實(shí)，具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動(dòng)掃描、被動(dòng)掃描、本地掃描以及網(wǎng)絡(luò)掃描等多種。

5.5數(shù)據(jù)庫的備份與恢復(fù)技術(shù)

對網(wǎng)絡(luò)中各種數(shù)據(jù)的存儲離不開數(shù)據(jù)庫，而數(shù)據(jù)庫則應(yīng)該采用一用一備的方式，完成對重要數(shù)據(jù)的備份。進(jìn)而實(shí)現(xiàn)主數(shù)據(jù)庫的備份、數(shù)據(jù)庫的日常維護(hù)和日志生成等操作。以為只有通過對網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)的維護(hù)與備份，才能在發(fā)生突發(fā)事件的情況下，保證系統(tǒng)數(shù)據(jù)不受影響。

5.6虛擬專用網(wǎng)絡(luò)技術(shù)

現(xiàn)在，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)非常普遍，該技術(shù)主要以多種透明傳輸技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)傳輸提供支持。而針對分布在不同區(qū)域中的專用和公共網(wǎng)絡(luò)，則可以通過虛擬專用網(wǎng)絡(luò)技術(shù)來為其提供更加保密的通信，使得在網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)更加安全，避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。

5.7服務(wù)器

網(wǎng)絡(luò)通信中所采用的服務(wù)器技術(shù)，就是將某個(gè)服務(wù)器作為網(wǎng)絡(luò)終端用戶與網(wǎng)絡(luò)本身之間的一種橋接，使得用戶的訪問都通過服務(wù)器來實(shí)現(xiàn)，進(jìn)而起到緩沖的作用，有效提高本地瀏覽器的速度。不僅如此，服務(wù)器還可以對用戶的信息進(jìn)行有效隱藏，避免網(wǎng)絡(luò)上的攻擊直接作用于用戶的主機(jī)，實(shí)現(xiàn)對用戶計(jì)算機(jī)的安全防護(hù)。

篇4

 

一、現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)問題

 

從現(xiàn)階段我國網(wǎng)絡(luò)信息安全技術(shù)法律法規(guī)文獻(xiàn)方面來說，盡管國家頒布了相應(yīng)法律以及政府出臺了相關(guān)文件，這些法律條文對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和安全方面具有一定的約束以及保護(hù)力，但是整體上來看，這些條文對網(wǎng)絡(luò)信息內(nèi)容規(guī)范的較為分散，沒有一個(gè)系統(tǒng)的規(guī)劃，盡管國家出臺了相應(yīng)規(guī)劃措施，但是由于信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮，這就給網(wǎng)絡(luò)信息安全技術(shù)提出了一大難題[1]。

 

我國信息化建設(shè)盡管發(fā)展迅猛，但是由于發(fā)展較晚且時(shí)間短，在計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)上依賴于進(jìn)口，這就對造成網(wǎng)絡(luò)信息安全隱患。信息網(wǎng)絡(luò)應(yīng)用中長期存在病毒問題，隨著技術(shù)發(fā)展，病毒本身也在不斷發(fā)展完善，現(xiàn)階段的病毒通過多種途徑進(jìn)行蔓延，它們一般都具有自啟功能，一旦侵入直達(dá)核心系統(tǒng)和文件，造成數(shù)據(jù)傳輸問題，甚至出現(xiàn)系統(tǒng)崩潰。涉密信息在傳輸中安全性低，這就造成涉密信息在傳輸中極易被破譯和搜索。很多電腦在網(wǎng)絡(luò)中沒有保護(hù)措施，這就很容易受到內(nèi)部或者外部威脅的入侵，造成網(wǎng)絡(luò)安全問題[2]。

 

網(wǎng)絡(luò)技術(shù)發(fā)展中，人們的眼光聚焦在基礎(chǔ)設(shè)施建設(shè)上，對于網(wǎng)絡(luò)安全建設(shè)重視度不夠，一旦安全出現(xiàn)問題，沒有有效科學(xué)的補(bǔ)救措施，有時(shí)甚至采取關(guān)閉網(wǎng)絡(luò)的方式解決問題，加劇了問題的嚴(yán)重程度。

 

二、保障網(wǎng)絡(luò)信息安全的技術(shù)措施

 

2.1政府法律制度上的完善

 

網(wǎng)絡(luò)信息安全的發(fā)展需要政府法律制度的支持，從而保證每個(gè)行為都能有法律參考，同時(shí)要確保對法律法規(guī)進(jìn)行及時(shí)更新以及，從而確保法律制度的完善，為網(wǎng)絡(luò)信息安全提供法律保護(hù)。

 

2.2安全技術(shù)上的不斷提高

 

2.2.1計(jì)算機(jī)數(shù)據(jù)操作安全應(yīng)用

 

現(xiàn)階段的數(shù)據(jù)操作安全應(yīng)用上，對于C2級別操作系統(tǒng)使用時(shí)，要盡量保證相關(guān)配套的使用，對于特別重要的系統(tǒng)要應(yīng)用A級別系統(tǒng)保護(hù)。

 

2.2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

 

網(wǎng)絡(luò)信息安全防護(hù)措施中最常見的就是防火墻和防病毒軟件，它們能對病毒進(jìn)行實(shí)時(shí)掃描和檢測，在清理病毒過程中，主動(dòng)進(jìn)行病毒防御清掃工作，對電腦內(nèi)文件、內(nèi)存和網(wǎng)頁信息進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常情況可以及時(shí)采取手段進(jìn)行處理，防火墻是防病毒軟件和硬件共同合作的產(chǎn)物，它通過防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對流通的數(shù)據(jù)進(jìn)行實(shí)時(shí)有效的過濾和選擇，控制信息是否能夠安全進(jìn)行轉(zhuǎn)發(fā)，同時(shí)防火墻可以控制信息的流向，并對網(wǎng)絡(luò)使用情況以及流量使用狀況進(jìn)行審計(jì)，隱藏網(wǎng)絡(luò)內(nèi)部IP地址等作用[3]。防火墻的使用，有效的幫助電腦系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離，利用網(wǎng)絡(luò)信息安全過濾規(guī)則對外網(wǎng)用戶進(jìn)行非法訪問設(shè)置，同時(shí)只開啟必須的網(wǎng)絡(luò)服務(wù)功能，對外部的服務(wù)進(jìn)行防范攻擊，保證網(wǎng)絡(luò)信息的安全使用同時(shí)為網(wǎng)絡(luò)信息安全使用創(chuàng)造大環(huán)境。

 

2.2.3企業(yè)單位安全路由器的使用

 

企業(yè)單位內(nèi)外部網(wǎng)絡(luò)的連接、流量使用和網(wǎng)絡(luò)信息安全都需要安全路由器設(shè)備的使用來實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息安全防護(hù)工作。

 

2.2.4計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御體系

 

網(wǎng)絡(luò)信息安全防御體系中，病毒入侵檢測能力是判斷安全防御體系的重要因素。電腦入侵檢測系統(tǒng)由入侵檢測軟件和硬件兩方面組成，它能對網(wǎng)絡(luò)防火墻靜態(tài)防御漏洞進(jìn)行彌補(bǔ)，同時(shí)可以攔截電腦內(nèi)部以及外部的攻擊，并對錯(cuò)誤操作等行為進(jìn)行防護(hù)，一旦檢測到計(jì)算機(jī)網(wǎng)絡(luò)安全問題，電腦入侵系統(tǒng)就會及時(shí)反映并處理問題，消除安全威脅。目前研制出的一種新型網(wǎng)絡(luò)入侵誘騙系統(tǒng)，通過真實(shí)環(huán)境的虛擬網(wǎng)絡(luò)系統(tǒng)對入侵者實(shí)施誘騙，誘導(dǎo)入侵者進(jìn)攻，以方便獲取入侵者定位信息，同時(shí)對其進(jìn)行控制，這種方式有效的保護(hù)了真實(shí)網(wǎng)絡(luò)系統(tǒng)的安全[4]，通過對入侵者定位信息的搜集，有力的打擊了入侵犯罪行為。

 

三、結(jié)束語

 

篇5

The Key Technology and Security Measures of Computer Network Security

Hao Xin

(Fast Computer Center Corporation,Xi'an710077,China)

Abstract:The computer network information security and people's production life is closely linked.Analysis of computer network security problems,and find the network information security protection measures,through the study of this issue,to help protect the network and information security.

Keywords:Network Information;Hidden Danger;Protection Strategy

當(dāng)前，隨著我國計(jì)算機(jī)技術(shù)的發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用，網(wǎng)絡(luò)信息安全問題已經(jīng)成為一個(gè)不可忽視的大問題。計(jì)算機(jī)網(wǎng)絡(luò)信息安全關(guān)系到個(gè)人以及企事業(yè)單位的正常生活和正常運(yùn)行，根據(jù)統(tǒng)計(jì)，發(fā)生入侵計(jì)算機(jī)網(wǎng)絡(luò)，盜取個(gè)人或公司信息的事件不斷增加。因此，必須保證計(jì)算機(jī)網(wǎng)絡(luò)的保密性、可靠性和完整性，才能有效保證網(wǎng)絡(luò)信息的安全。研究保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全已成為一個(gè)刻不容緩的課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患

（一）系統(tǒng)存在安全漏洞

系統(tǒng)存在安全漏洞這是一個(gè)經(jīng)常提起的問題，每當(dāng)新的操作系統(tǒng)或者新的應(yīng)用軟件上市不久，安全漏洞就被黑客發(fā)現(xiàn)?？梢哉f沒有一個(gè)系統(tǒng)是完美無缺的，其安全漏洞主要有以下兩種。

1.緩沖區(qū)溢出。這種漏洞是最容易被黑客利用并進(jìn)行攻擊的漏洞，如果系統(tǒng)不檢查程序與緩沖區(qū)間的變化，輸入長度的數(shù)據(jù)時(shí)會把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。黑客便可以利用這個(gè)漏洞發(fā)動(dòng)攻擊，其方法是發(fā)送超出緩沖區(qū)所能處理的長度的指令，使計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行，甚至盜取用戶的個(gè)人信息。

2.拒絕服務(wù)。黑客利用這個(gè)漏洞來攪亂TCP/IP連接的次序，比較典型的是進(jìn)行DoS攻擊，它會耗盡或是損壞CPU周期、內(nèi)存和磁盤空間等系統(tǒng)資源，使系統(tǒng)不能正常處理合法程序。

（二）合法工具被黑客利用

為了給用戶帶來更好的體驗(yàn)或更方便的使用，在計(jì)算機(jī)系統(tǒng)中都配備了一些工具軟件，這些軟件在提升系統(tǒng)性能為用戶帶來便利的同時(shí)，也成為了黑客利用的工具。例如：為系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的NBTSTAT命令，它也經(jīng)常成為黑客利用的工具，進(jìn)行收集用戶身份信息、NetBIOS的名字、IIS名等，給用戶的信息的安全帶來嚴(yán)重的隱患。

（三）系統(tǒng)維護(hù)不及時(shí)

系統(tǒng)維護(hù)不及時(shí)是威脅網(wǎng)絡(luò)信息安全的一個(gè)重要問題。在實(shí)際使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，很多用戶不注意進(jìn)行信息保護(hù)，有的用戶甚至不安裝殺毒軟件，不進(jìn)行系統(tǒng)漏洞打補(bǔ)丁。造成系統(tǒng)漏洞百出，網(wǎng)絡(luò)信息極不安全，就如對黑客打開了大門一樣，方便他們進(jìn)入。因此，當(dāng)系統(tǒng)出現(xiàn)漏洞時(shí)，應(yīng)當(dāng)及時(shí)進(jìn)行升級維護(hù)。

二、計(jì)算機(jī)信息安全的保護(hù)措施

（一）對數(shù)據(jù)進(jìn)行加密

網(wǎng)絡(luò)數(shù)據(jù)加密主要有兩種技術(shù)，分別是對稱密碼技術(shù)和非對稱密碼技術(shù)。二十世紀(jì)七十年代由IBM公司研制的對稱密鑰加密算法DES（Data En-cryption Standard）是非常著名的，DES使用56位密鑰對64位的數(shù)據(jù)塊進(jìn)行加密。由于DES內(nèi)部復(fù)雜的結(jié)構(gòu)，保密性非常好。非對稱密碼算法加密和解密使用不同的密鑰，用戶可以先對信息進(jìn)行加密，發(fā)送給接收對象以后，再進(jìn)行解密，十分適合用戶信息的保密。

（二）數(shù)字證書和公鑰基礎(chǔ)設(shè)施

當(dāng)前，我國電子商務(wù)發(fā)展迅速，網(wǎng)上銀行、網(wǎng)絡(luò)購物等都使得網(wǎng)絡(luò)交易日益頻繁，為了保證交易和支付活動(dòng)的安全可靠，必須采取新的措施來進(jìn)行保障。安全認(rèn)證機(jī)制是一種較為理想的保密方式，其中PKI（Public Key Infrastructure）公開密鑰體系安全認(rèn)證機(jī)制能夠很好的保護(hù)用戶信息和交易的安全。用戶在PKI平臺上可以安全通信，在公鑰的基礎(chǔ)之上用戶進(jìn)行網(wǎng)上安全通信有了保障。

（三）防止Guest賬戶被入侵

Guest賬戶就是我們常說的來賓賬戶，與管理者賬戶不同，來賓賬戶只可以訪問計(jì)算機(jī)的一部分文件，是受到一定程度限制的。但是，即使這樣來賓賬戶也可能被黑客所利用，用來盜取用戶的私人信息。因此，需要對Guest賬戶采取一定措施，最有效的方法是禁用或徹底刪除Guest賬戶。

（四）安裝殺毒軟件和防火墻

在電腦中安裝殺毒軟件和防火墻是保護(hù)信息安全必備的措施，他們是防止黑客入侵的有力屏障。防火墻是保障網(wǎng)絡(luò)信息安全的最基礎(chǔ)工具，它的抗攻擊能力很好，可以為用戶提高安全的信息服務(wù)，和殺毒軟件一起組成有力的防護(hù)工具。

（五）提高瀏覽器安全設(shè)置

所有網(wǎng)民上網(wǎng)都離不開瀏覽器，這是上網(wǎng)必備的工具，而一些黑客也經(jīng)常利用瀏覽器進(jìn)行非法活動(dòng)。如ActiveX控件，黑客利用這些控件插入惡意程序，如果打開網(wǎng)頁這些惡意的小程序就會運(yùn)行，嚴(yán)重侵害用戶的信息安全，最好的防止措施是禁止這些惡意代碼的運(yùn)行。

（六）及時(shí)修復(fù)系統(tǒng)漏洞

當(dāng)前大多數(shù)都使用微軟的操作系統(tǒng)，每當(dāng)出現(xiàn)漏洞以后，他們都會及時(shí)推出補(bǔ)丁程序，進(jìn)行修復(fù)。所以要及時(shí)下載補(bǔ)丁程序，以保證我們網(wǎng)絡(luò)信息的安全。

三、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)是一個(gè)不可輕視的問題，它直接關(guān)系到人民的生產(chǎn)生活，人們也已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)。雖然有許多威脅我們網(wǎng)絡(luò)信息安全的漏洞和技術(shù)問題，但新的網(wǎng)絡(luò)安全產(chǎn)品也不斷涌現(xiàn)，如有防火墻、殺毒軟件等，因此防止黑客的非法入侵，保護(hù)網(wǎng)絡(luò)信息安全是重中之重。通過本文對計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題和保護(hù)策略的研究，也希望能夠?yàn)榘l(fā)展網(wǎng)絡(luò)信息保護(hù)技術(shù)提供幫助，提高人們網(wǎng)絡(luò)安全防護(hù)意識。

篇6

1 5G網(wǎng)絡(luò)安全存在的潛在問題分析

5G網(wǎng)絡(luò)的提出吸引了大眾的注意力，但是其安全技術(shù)的發(fā)展以及可能存在的安全問題同樣也受到了廣大群體的關(guān)注；從5G網(wǎng)絡(luò)的網(wǎng)絡(luò)構(gòu)建，我們不難發(fā)現(xiàn)，5G網(wǎng)絡(luò)在信息傳遞速度、連接能力、響應(yīng)能力以及可擴(kuò)展性等性能方面，從城市、家居、車輛到個(gè)體的數(shù)據(jù)，其所傳遞的數(shù)據(jù)都會發(fā)生翻天覆地的變化，其增長速度難以估計(jì)。而這增長的背后也帶來了一系列的安全隱患和問題。首先，5G網(wǎng)絡(luò)能夠成功實(shí)現(xiàn)各個(gè)移動(dòng)終端之間的連接，數(shù)據(jù)也同時(shí)實(shí)現(xiàn)了共享，然而這也使得處處可以連接并共享數(shù)據(jù)存在較大的信息泄露的隱患，隱私能否得到保障目前存疑，安全技術(shù)是否能夠有效規(guī)避其中存在的隱患需要實(shí)踐來檢驗(yàn)；其次，移動(dòng)終端、設(shè)備的智能化，給人們的生活帶來了便捷和便利，但是這種強(qiáng)大的功能在個(gè)人層面的使用上是否可能被惡意利用也是5G網(wǎng)絡(luò)安全發(fā)展過程中需要認(rèn)真考量的一大問題；同時(shí)，連接入網(wǎng)的智能設(shè)備可能會變成攻擊者的工具而成為安全隱患，比如，在衛(wèi)生醫(yī)療健康領(lǐng)域的健康監(jiān)視器，如若智能化設(shè)備被惡意使用，則可能給用戶的個(gè)人隱私造成泄密，甚至帶來惡劣影響。除此之外，基于5G網(wǎng)絡(luò)的移動(dòng)終端的自身防護(hù)能力很有限、不夠完善、安全防護(hù)能力較低、大數(shù)據(jù)時(shí)代安全隱患因素復(fù)雜等都是5G網(wǎng)絡(luò)安全發(fā)展過程中存在的潛在問題，而這些復(fù)雜多樣的問題則給5G網(wǎng)絡(luò)的普及、推廣發(fā)展帶來了許多的阻礙。

2 5G網(wǎng)絡(luò)安全保障措施

5G網(wǎng)絡(luò)安全發(fā)展中存在的潛在危險(xiǎn)，需要我們發(fā)展相應(yīng)的安全技術(shù)、采取強(qiáng)有力的安全保障措施來規(guī)避。在本文的論述中，主要從市場監(jiān)管、安全保障技術(shù)以及用戶權(quán)益機(jī)制等方面展開剖析。

2.1 市場監(jiān)管

5G網(wǎng)絡(luò)的發(fā)展是信息消費(fèi)的一種產(chǎn)物，因此在市場監(jiān)管方面形成強(qiáng)有力的保護(hù)屏障是十分有必要的；市場需要為用戶提供可信任的5G網(wǎng)絡(luò)使用，同時(shí)也需要構(gòu)建有效的監(jiān)管機(jī)制、舉證通道以及處理措施，讓用戶與5G網(wǎng)絡(luò)服務(wù)提供者之間構(gòu)建一種透明、可信任的身份認(rèn)證，從而讓信息的傳遞有據(jù)可循、提高海量信息真實(shí)性的辨識度、有效的規(guī)避在5G網(wǎng)絡(luò)服務(wù)應(yīng)用過程中存在的泄露、盜用等危險(xiǎn)。在整個(gè)市場監(jiān)管的過程中，我們需要合理優(yōu)化網(wǎng)絡(luò)資源配置，提供安全服務(wù)，構(gòu)建有支撐性的用戶身份和信用確認(rèn)機(jī)制，有效維護(hù)和管理網(wǎng)絡(luò)空間服務(wù)的安全問題。

2.2 安全保障技術(shù)

安全技術(shù)的發(fā)展，是5G網(wǎng)絡(luò)保障的核心手段和措施。5G網(wǎng)絡(luò)強(qiáng)調(diào)功能性、靈活性以及可擴(kuò)展性，但安全性也是5G網(wǎng)絡(luò)發(fā)展中的重要要求。在安全保障技術(shù)的發(fā)展中，建立在網(wǎng)絡(luò)層和傳輸層之上的端對端加密技術(shù)由于在接收端接到信息之前不進(jìn)行解密，即使在傳輸?shù)倪^程中，系統(tǒng)被入侵也不會造成消息泄露，從而大大加強(qiáng)了信息的安全性；同時(shí)，將同一個(gè)物體的不同身份以及賬號信息進(jìn)行聯(lián)合管理的基于ID的密碼認(rèn)證系統(tǒng)能夠在提高使用便捷性的同時(shí)，提高用戶的信息安全性；除此之外，密鑰管理體系、控制信息的加解密等安全技術(shù)也是5G網(wǎng)絡(luò)安全保障措施中十分重要的手段措施。

2.3 用戶權(quán)益機(jī)制

5G網(wǎng)絡(luò)的安全使用，主要關(guān)系到用戶的權(quán)益。因此，在發(fā)展的過程中如何最大限度的保障5G網(wǎng)絡(luò)用戶的權(quán)益是安全保障措施中需要特別重視的一環(huán)?；谶@樣的目標(biāo)，我們需要構(gòu)建系統(tǒng)性的用戶權(quán)益機(jī)制，滿足用戶在安全使用5G網(wǎng)絡(luò)的需求，構(gòu)建更為完善的權(quán)益投訴、維護(hù)平臺，使得用戶的5G網(wǎng)絡(luò)的使用更加安心、放心。

3 5G網(wǎng)絡(luò)安全發(fā)展展望

5G網(wǎng)絡(luò)的發(fā)展是網(wǎng)絡(luò)信息發(fā)展的趨勢，而安全則是發(fā)展中需要重點(diǎn)關(guān)注的問題，結(jié)合5G網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及安全保障措施，本文就5G網(wǎng)絡(luò)的安全發(fā)展提出以下幾點(diǎn)建議：

（1）5G網(wǎng)絡(luò)安全發(fā)展需要豐富系統(tǒng)的安全技術(shù)做支撐，應(yīng)該從5G網(wǎng)絡(luò)設(shè)計(jì)源頭入手，對各個(gè)應(yīng)用均采用加密、隔離等技術(shù)手段，來保護(hù)用戶的各種信息，努力打造5G網(wǎng)絡(luò)的安全防護(hù)墻。

（2）5G網(wǎng)絡(luò)的安全保障的發(fā)展，需要有相應(yīng)的投入，形成5G網(wǎng)絡(luò)安全保障措施的有效研討，針對5G信息安全、5G安全技術(shù)驗(yàn)證和測試多個(gè)專題進(jìn)行深入交流和研討，探究出更為系統(tǒng)、完善的5G網(wǎng)絡(luò)安全保障措施。

（3）形成完善的5G安全架構(gòu)，構(gòu)建多安全域融合的安全訪問控制機(jī)制，有效提高5G網(wǎng)絡(luò)安全性能。

4 結(jié)語

5G網(wǎng)絡(luò)安全題的妥善解決，是5G網(wǎng)絡(luò)真正到來的密鑰，而在發(fā)展的過程中，只有基于現(xiàn)有信息網(wǎng)絡(luò)中存在的問題，結(jié)合5G網(wǎng)絡(luò)發(fā)展中可能存在的潛在威脅，深入探究合理、高效而系統(tǒng)的5G網(wǎng)絡(luò)安全保障措施，從市場監(jiān)管、技術(shù)支撐以及用戶權(quán)益維護(hù)等多角度提高5G網(wǎng)絡(luò)安全保障力度，那么才能夠讓用戶真正放心的使用5G網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]李暉，付玉龍.5G網(wǎng)絡(luò)安全問題分析與展望[J].無線電通信技術(shù)，2015（04）：1-7.

[2]黃開枝，金梁，趙華.5G安全威脅及防護(hù)技術(shù)研究[J].郵電設(shè)計(jì)技術(shù)，2015（06）：8-12.

[3]鄭海.工信部明確5G四項(xiàng)重點(diǎn)工作[J].郵電設(shè)計(jì)技術(shù)，2016（08）：11-11.

[4]JonathanRodriguez（喬納森?羅德里格斯）[J].5G：開啟移動(dòng)網(wǎng)絡(luò)新時(shí)代，2016.

篇7

隨著現(xiàn)代科技尤其是網(wǎng)絡(luò)技術(shù)和電腦科技的發(fā)展，各政府機(jī)關(guān)都已建立起計(jì)算機(jī)網(wǎng)絡(luò)，并通過聯(lián)網(wǎng)技術(shù)在工作中進(jìn)行信息交流和資源共享。這對于各個(gè)行政機(jī)關(guān)加強(qiáng)部門管理，并實(shí)現(xiàn)監(jiān)督所屬管轄范圍的企事業(yè)單位的要求具有相當(dāng)?shù)膸椭?。不可否認(rèn)的是，網(wǎng)絡(luò)信息往往會面臨許多安全方面的問題。

行政機(jī)關(guān)的所使用的網(wǎng)絡(luò)信息系統(tǒng)通常是需要聯(lián)網(wǎng)使用的，通過該系統(tǒng)建立的平臺，為工作人員提供信息的交流、傳遞、管理以及其他業(yè)務(wù)的辦理等多種服務(wù)。同時(shí)該系統(tǒng)的內(nèi)部數(shù)據(jù)庫還可以對網(wǎng)絡(luò)資源或信息進(jìn)行采集、管理和，并為相關(guān)的行政部門提供服務(wù)，以有助于其開展網(wǎng)絡(luò)視頻會議或?qū)崿F(xiàn)審批流程的順利進(jìn)行，等等。因而成為了各部門工作開展的必備手段并有利于其工作效率的提高。

由于各行政機(jī)關(guān)的數(shù)據(jù)檔案等往往具有不對外公開的性質(zhì)，因此對于計(jì)算機(jī)網(wǎng)絡(luò)來說，在滿足各部門的工作需求的基礎(chǔ)上，還應(yīng)具有易操作性以及高度的保密性和安全性。而實(shí)際上網(wǎng)絡(luò)信息在傳遞和管理時(shí)往往會面臨許多不安全的問題如黑客和惡意軟件的攻擊等，因此應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全予以高度保障。

1影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各個(gè)要素

由于計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)體系比較復(fù)雜，且其各個(gè)結(jié)構(gòu)存在著較大的差異，因而容易導(dǎo)致兼容性方面出現(xiàn)問題。此外，國際標(biāo)準(zhǔn)化組織根據(jù)互聯(lián)網(wǎng)模型的開放系統(tǒng)將網(wǎng)絡(luò)信息的傳遞和互動(dòng)劃分為七層，以保證各種網(wǎng)絡(luò)信息都能在與其相適的結(jié)構(gòu)層次上展開互動(dòng)和交流。以下將根據(jù)這些層次結(jié)構(gòu)的規(guī)劃，對影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各個(gè)要素進(jìn)行討論并提出相應(yīng)的安全保障策略。

1.1系統(tǒng)方面的安全要素

系統(tǒng)方面的安全要素指的是除硬件之外的軟件系統(tǒng)環(huán)境。其安全性集中地體現(xiàn)為總部服務(wù)器及其下屬終端系統(tǒng)的網(wǎng)絡(luò)操作安全。其有效性主要在于操作系統(tǒng)內(nèi)部所存在的缺陷及其對于安全方面所進(jìn)行的配置、用戶在機(jī)制進(jìn)行操作和管理時(shí)的認(rèn)證或訪問身份方面的安全保障以及針對系統(tǒng)方面的各種攻擊所展開的防御等等。

1.2網(wǎng)絡(luò)方面的安全要素

網(wǎng)絡(luò)方面的安全要素主要是指在進(jìn)行信息傳遞和互動(dòng)時(shí)的安全保障措施。它主要體現(xiàn)為保障網(wǎng)絡(luò)傳輸時(shí)的信息完整和內(nèi)容隱私；保證信息資源、網(wǎng)絡(luò)系統(tǒng)以及訪問者的身份認(rèn)證等方面的機(jī)制控制安全；保障系統(tǒng)及其硬件設(shè)備對于惡意攻擊的檢測和預(yù)防等方面的安全以及域名解析系統(tǒng)的安全性等等。

1.3管理和應(yīng)用方面的安全要素

網(wǎng)絡(luò)信息在管理和應(yīng)用方面的安全要素是指在對網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性進(jìn)行考慮的基礎(chǔ)上，對包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、安全管理規(guī)范和制度、機(jī)構(gòu)人員的安全組織培訓(xùn)、網(wǎng)絡(luò)信息應(yīng)用平臺、web服務(wù)器、電子郵件系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)、以及來自于病毒軟件的威脅等方面展開的安全保障措施。

1.4物理方面的安全要素

物理方面的安全要素主要有網(wǎng)絡(luò)設(shè)備、通信線路以及相應(yīng)的環(huán)境安全保障等等。其中主要是指設(shè)備的互動(dòng)鏈接所遵守的物理協(xié)議標(biāo)準(zhǔn)、網(wǎng)絡(luò)信息的傳輸線路與通信線路的安全性、軟、硬件設(shè)備所具有的抗干擾性、設(shè)備運(yùn)行時(shí)的空氣溫濕度及清潔度等方面的網(wǎng)絡(luò)環(huán)境條件和電源方面的安全保障和備用等要素。

2網(wǎng)絡(luò)安全模型及相應(yīng)的安全保障策略

2.1網(wǎng)絡(luò)安全模型

想要更好地保障行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全就應(yīng)該建立起人員、技術(shù)和管理三者合一的全面的網(wǎng)絡(luò)安全模型，從而對行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供全方位的保證。

其中人員是決定所建設(shè)的網(wǎng)絡(luò)信息安全模型是否有效的關(guān)鍵因素。這是因?yàn)楣ぷ魅藛T既是對技術(shù)進(jìn)行安全操作的主體，又是開展安全管理的主要參與者。其中，工作人員的業(yè)務(wù)水平和知識結(jié)構(gòu)是安全有效性得以保障的重要影響因素。

技術(shù)則是指網(wǎng)絡(luò)信息互動(dòng)時(shí)所使用的服務(wù)和設(shè)備方面的支持以及其他所需要的技能和工具，它是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基本保證。而管理是指對網(wǎng)絡(luò)信息安全的流程進(jìn)行策劃和組織等方面。工作人員對行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的決策判斷也是影響安全保障有效性的關(guān)鍵。

此外，由于行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全需要時(shí)常進(jìn)行檢查以便及時(shí)發(fā)現(xiàn)問題并進(jìn)行改善，因此在建構(gòu)網(wǎng)絡(luò)安全模型時(shí)要按照“防護(hù)、檢測、發(fā)現(xiàn)、改善和防護(hù)”的循環(huán)策略開展相關(guān)的工作。

2.2相應(yīng)的安全保障策略

（1）系統(tǒng)安全保障策略。通過采用性能穩(wěn)定的Linux這樣的多方網(wǎng)絡(luò)操作系統(tǒng)來奠定服務(wù)器運(yùn)行的環(huán)境基礎(chǔ)，以嚴(yán)格控制權(quán)限并驗(yàn)證身份的方式來實(shí)現(xiàn)安全保障，同時(shí)對用戶登陸、資料審計(jì)以及文件簽名等環(huán)節(jié)進(jìn)行控制以檢測并維護(hù)系統(tǒng)安全，并經(jīng)常升級系統(tǒng)、補(bǔ)齊漏洞以保障系統(tǒng)安全的恢復(fù)，此外還可對用戶進(jìn)行系統(tǒng)操作的權(quán)限進(jìn)行定時(shí)更新。（2）網(wǎng)絡(luò)安全保障策略。通過采用服務(wù)器、防火墻、訪問控制列表、防病毒軟件和掃描器等安全措施來保障網(wǎng)絡(luò)安全，并利用網(wǎng)絡(luò)三層交換機(jī)對不同的網(wǎng)絡(luò)服務(wù)需求進(jìn)行劃分，對所劃分的網(wǎng)段主機(jī)及其子網(wǎng)的檢測節(jié)點(diǎn)用入侵檢測系統(tǒng)進(jìn)行掃描，再制定出的相應(yīng)的安全策略并做出相應(yīng)的分析、執(zhí)行和改善，以此來提高網(wǎng)絡(luò)信息的安全保障。（3）管理和應(yīng)用安全保障策略。通過控制訪問權(quán)限并時(shí)常更新、驗(yàn)證身份并對訪問組件進(jìn)行加密的方式來實(shí)現(xiàn)安全保障，同時(shí)經(jīng)常檢測應(yīng)用程序日志和散列的文件簽名并建立起相關(guān)的安全管理制度以及相關(guān)的人力資源組織規(guī)則和標(biāo)準(zhǔn)，事件發(fā)生后要及時(shí)通知使用者，并通過對數(shù)據(jù)進(jìn)行備份的措施來實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，制定出緊急響應(yīng)預(yù)案并統(tǒng)計(jì)違規(guī)操作行為，時(shí)常更新或調(diào)整網(wǎng)絡(luò)安全的組織流程，并培訓(xùn)工作者的相關(guān)技能。（4）物理安全保障策略。通過消防、環(huán)境隔離門禁、溫濕度控制以及設(shè)備保護(hù)等系統(tǒng)的采用實(shí)現(xiàn)物理安全保障，同時(shí)配備相應(yīng)裝置進(jìn)行探測和感應(yīng)，通過監(jiān)控中心的自動(dòng)響應(yīng)設(shè)備對發(fā)生的事故進(jìn)行自動(dòng)保護(hù)，同時(shí)相關(guān)工作人員也及時(shí)發(fā)現(xiàn)問題并予以正確處理，定時(shí)檢測網(wǎng)絡(luò)安全設(shè)備并對其軟、硬件進(jìn)行修復(fù)或更換，若有必要可硬更換新設(shè)備。（5）重視各行政機(jī)關(guān)工作人員的安全作用。對于行政機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)，除了上述安全保障措施以外，還應(yīng)重視各行政機(jī)關(guān)工作人員的安全作用。這是保障網(wǎng)絡(luò)信息安全的重要因素，因?yàn)樯鲜龈鞣矫娴囊責(zé)o法排除工作人員的參與。具體說來，發(fā)揮人員方面的作用主要有以下幾點(diǎn)。首先有關(guān)部門的領(lǐng)導(dǎo)應(yīng)對網(wǎng)絡(luò)信息安全予以高度重視。其次在于相關(guān)工作人員應(yīng)有意識地增加信息安全知識以提高自身的網(wǎng)絡(luò)信息安全意識。再次是網(wǎng)絡(luò)技術(shù)人員要經(jīng)常對設(shè)備進(jìn)行巡檢并定期維護(hù)并修正相應(yīng)的安全策略。最后管理人員還應(yīng)對員工的安全問題進(jìn)行定期檢查。

3結(jié)論

綜上所述，對行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)施保障需要調(diào)動(dòng)許多方面的安全因素，從而展開全面細(xì)致的系統(tǒng)維護(hù)，這就要求有關(guān)工作人員有意識地在實(shí)際操作中增加自己的知識和經(jīng)驗(yàn)，實(shí)現(xiàn)人員、技術(shù)和管理三位一體的安全系統(tǒng)，以更好地保障行政機(jī)關(guān)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).

[2]王薪凱,姚衡,王亨.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范[J].硅谷,2011(04).

篇8

4月12日，由中國通信學(xué)會主辦2012（第二屆）中國電信業(yè)信息與網(wǎng)絡(luò)安全高層研討會在北京召開。會議以“面向‘十二五'的重要信息系統(tǒng)安全和云安全策略”為主題。工業(yè)和信息化部通信保障局副局長熊四皓、中國工程院院士沈昌祥、國家信息中心專家委員會主任寧家駿等專家學(xué)者參加會議并作專題報(bào)告，各基礎(chǔ)電信運(yùn)營企業(yè)領(lǐng)導(dǎo)、電信增值服務(wù)運(yùn)營企業(yè)代表、重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全主管、技術(shù)研發(fā)單位、新聞媒體等約400人出席了本次會議。中國通信學(xué)會副理事長劉彩主持了大會開幕式。

工業(yè)和信息化部通信保障局副局長熊四皓在致辭中表示，近年來，我國信息通信業(yè)發(fā)展取得了巨大成就，但也要清醒地看到，我們面臨的網(wǎng)絡(luò)安全形勢不容樂觀。一是網(wǎng)絡(luò)的IP化程度不斷加深，以云計(jì)算、物聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、微博客、智能終端等為代表新技術(shù)、新業(yè)務(wù)、新終端不斷涌現(xiàn)，但I(xiàn)P網(wǎng)絡(luò)的可信機(jī)制和安全可控問題一直沒有得到很好的解決，保障網(wǎng)絡(luò)信息安全的壓力與日俱增。二是黃賭毒等網(wǎng)絡(luò)不良和違法信息時(shí)有抬頭，移動(dòng)互聯(lián)網(wǎng)安全和手機(jī)惡意程序傳播引起廣泛關(guān)注，用戶信息泄露、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)攻擊、病毒傳播等安全事件時(shí)有發(fā)生，網(wǎng)絡(luò)環(huán)境治理和用戶權(quán)益保護(hù)工作任重道遠(yuǎn)。三是我國社會轉(zhuǎn)型期多種矛盾凸顯，互聯(lián)網(wǎng)等新媒體的聚焦、發(fā)酵、放大、擴(kuò)散效應(yīng)，使社會管理的難度大大增加，中央和有關(guān)部門對加強(qiáng)信息網(wǎng)絡(luò)管理提出了更高的要求。四是國際上圍繞網(wǎng)絡(luò)空間的競爭和博弈日益激烈，西方國家連續(xù)網(wǎng)絡(luò)安全戰(zhàn)略，發(fā)展網(wǎng)絡(luò)攻擊威懾能力，宣傳“中國黑客攻擊威脅”，亟需我們從戰(zhàn)略層面統(tǒng)籌謀劃、提高能力、有效應(yīng)對，維護(hù)我網(wǎng)絡(luò)空間安全。

中國工程院院士沈昌祥在報(bào)告中指出，針對我國信息安全頂層設(shè)計(jì)缺失和滯后問題，要認(rèn)真研究分析信息安全新形勢對我國的深刻影響，加快研究制定和實(shí)施適應(yīng)新形勢的信息安全戰(zhàn)略、新時(shí)期國家網(wǎng)絡(luò)與信息安全保障體系建設(shè)總體規(guī)劃和實(shí)施方案，明確新時(shí)期國家網(wǎng)絡(luò)與信息安全的戰(zhàn)略目標(biāo)、主要任務(wù)和保障措施以及實(shí)施步驟等。

與會代表一致認(rèn)為，現(xiàn)階段，我們應(yīng)針對云計(jì)算和物聯(lián)網(wǎng)信息安全保障關(guān)鍵技術(shù)攻關(guān)等，統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、明確目標(biāo)、總體布局、分工協(xié)作、分段實(shí)施，鼓勵(lì)創(chuàng)新和競爭，通過攻關(guān)工程的建設(shè)，將信息安全保障能力提升到世界先進(jìn)水平。（董義）

（中國通信學(xué)會）

篇9

 

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上說的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所包含的不同的硬軟件設(shè)備及用戶數(shù)據(jù)信息的安全可靠性，不會輕易受到其他惡意的盜取和破壞，促使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定的狀態(tài)下運(yùn)行。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全還牽連到了有關(guān)于計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)及信息安全技術(shù)等多個(gè)學(xué)科，在人們對網(wǎng)絡(luò)便捷性、高效性的需求不斷提升的當(dāng)下，切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)安全顯得格外重要。常見的破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的手段包括木馬病毒的破壞、物理通信設(shè)備以及線路的破壞、利用計(jì)算機(jī)操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行攻擊、削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)能力如常見的拒絕服務(wù)等幾個(gè)方面。

 

2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的安全隱患分析

 

2.1 木馬病毒帶來的安全隱患

 

在計(jì)算機(jī)技術(shù)使用過程中木馬是一種常見的破壞性程序，會給計(jì)算機(jī)帶去一定的破壞，從而導(dǎo)致信息資源存在被盜取的風(fēng)險(xiǎn)。一般木馬程序所帶去的破壞主要有主機(jī)資源被占用、用戶數(shù)據(jù)信息被盜取和破壞等。而病毒文件則是通過自我繁殖，主動(dòng)感染其他文件對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，具有強(qiáng)烈的感染性、潛伏性和傳播性等特點(diǎn)。木馬病毒是最為常見的計(jì)算機(jī)網(wǎng)絡(luò)隱患產(chǎn)生者，一方面與木馬病毒的特性有關(guān)，其誕生目的就是對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，另一方面木馬病毒可以很好地偽裝在其他應(yīng)用程序、郵件服務(wù)、Web服務(wù)中，人們對于其識別能力較弱，不經(jīng)意的運(yùn)行超鏈接都可能導(dǎo)致木馬病毒程序被激活，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。

 

2.2計(jì)算機(jī)主機(jī)以及網(wǎng)絡(luò)設(shè)備的不安全使用帶來的安全隱患

 

影響到計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有眾多方面，其中計(jì)算機(jī)主機(jī)及網(wǎng)絡(luò)設(shè)備使用是否安全、合理也會帶給網(wǎng)絡(luò)安全嚴(yán)重的影響，就計(jì)算機(jī)的主機(jī)來講，如果不在其中設(shè)置相應(yīng)的遠(yuǎn)程資源訪問及登錄權(quán)限，數(shù)據(jù)端口的肆意暴露、登錄口令的簡單化設(shè)置、用戶權(quán)限的不合理分配等行為都是主機(jī)使用過程中極其不安全的因素。造成主機(jī)使用的安全隱患是由于計(jì)算機(jī)應(yīng)用者缺乏必要的安全意識，往往貪圖計(jì)算機(jī)控制的便捷性而忽略了系統(tǒng)安全的重要性。對于網(wǎng)絡(luò)設(shè)備而言，其使用的合理性，一方面能夠保障網(wǎng)絡(luò)的暢通性，為用戶提供正常的網(wǎng)絡(luò)服務(wù)，另一方面，網(wǎng)絡(luò)設(shè)備也是提升計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，而實(shí)際使用過程中配置的簡單化、登錄訪問的隨意化，同時(shí)對于安全設(shè)置有嚴(yán)重缺失，這都是導(dǎo)致安全隱患的常見因素。

 

2.3缺乏安全性驗(yàn)證無線網(wǎng)絡(luò)以及移動(dòng)互聯(lián)設(shè)備帶來的安全隱患

 

現(xiàn)如今，越來越多的人依賴于無線網(wǎng)絡(luò)技術(shù)及移動(dòng)互聯(lián)網(wǎng)技術(shù)的使用，在這兩項(xiàng)技術(shù)快速發(fā)展的同時(shí)雖然給人們帶去了一定的便捷度，但是也增加了計(jì)算機(jī)系統(tǒng)安全隱患的發(fā)生機(jī)率，在一定程度上無線網(wǎng)絡(luò)等技術(shù)增加了計(jì)算機(jī)網(wǎng)絡(luò)信息泄露、數(shù)據(jù)損壞的范圍及程度。

 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施分析

 

3.1 做好計(jì)算機(jī)系統(tǒng)軟件維護(hù)工作

 

日常的維護(hù)與管理工作雖然是最基礎(chǔ)的，但同時(shí)也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的最基礎(chǔ)保障，通過日常的維護(hù)管理不僅可以對計(jì)算機(jī)操作系統(tǒng)存在的漏洞及時(shí)維修，對各項(xiàng)系統(tǒng)及應(yīng)用實(shí)時(shí)更新和升級，同時(shí)，通過使用殺毒軟件以及各種安全保障軟件來提升計(jì)算機(jī)系統(tǒng)的安全性，做好定期的病毒木馬查殺工作，系統(tǒng)備份以及數(shù)據(jù)清理工作。除了操作系統(tǒng)的安全保障措施，用戶應(yīng)從來源可靠、安全系數(shù)較高的 Web 網(wǎng)站獲取應(yīng)用軟件，堅(jiān)決杜絕使用破解性軟件，做好應(yīng)用軟件的升級維護(hù)工作來提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

 

3.2 合理使用各種網(wǎng)絡(luò)物理設(shè)備

 

保證所使用的網(wǎng)絡(luò)設(shè)備安全合理性就相當(dāng)于為計(jì)算機(jī)網(wǎng)路的安全打下另一層牢固的保障。就拿路由器來說，需要對其設(shè)置復(fù)雜的登錄訪問口令，同時(shí)還要實(shí)施MAC 地址綁定、數(shù)據(jù)過濾、IP 流量限制等手段，有效合理提升路由設(shè)備的安全。交換機(jī)也是局域網(wǎng)絡(luò)中常見的設(shè)備，保障交換機(jī)安全，主要是通過Vlan的劃分進(jìn)行數(shù)據(jù)流的過濾，從而達(dá)到訪問控制的目的。除此之外，還包括硬件防火墻設(shè)備的使用，通過對內(nèi)外數(shù)據(jù)的過濾識別，達(dá)到安全保障控制目的。計(jì)算機(jī)網(wǎng)絡(luò)安全保障還包括各種物理設(shè)備運(yùn)行環(huán)境的可靠性，包括電磁環(huán)境、電源供應(yīng)、溫度濕度保障等方面的內(nèi)容。

 

3.3 加強(qiáng)計(jì)算機(jī)應(yīng)用者安全意識以及安全管理操作的培養(yǎng)

 

計(jì)算機(jī)操作人員本身對于計(jì)算機(jī)系統(tǒng)的安全來講十分關(guān)鍵，如果操作人員具備良好的安全防范意識和超強(qiáng)的操作水平，在一定程度上就會減少安全隱患的發(fā)生。所以，應(yīng)重視對計(jì)算機(jī)操作人員安全意識的增強(qiáng)，讓他們能夠深入的了解數(shù)據(jù)信息安全是多么重要，認(rèn)識到信息安全威脅會造成怎樣的損失;另一方面，應(yīng)通過必要的安全管理操作技能培訓(xùn)使其安全使用計(jì)算機(jī)設(shè)備，例如定期變更登錄口令、做好關(guān)鍵數(shù)據(jù)的備份工作、對用戶數(shù)據(jù)進(jìn)行加密操作，另外要重視不必要的遠(yuǎn)程訪問、用戶權(quán)限設(shè)置以及端口的開放，盡可能從計(jì)算機(jī)安全操作方面杜絕網(wǎng)路安全隱患。

 

3.4 做好網(wǎng)絡(luò)環(huán)境下無線、移動(dòng)設(shè)備的維護(hù)管理工作

 

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，無線網(wǎng)絡(luò)及移動(dòng)設(shè)備也有了很大的發(fā)展和進(jìn)步，特別是現(xiàn)在隨處可見的WIFI及4G通信技術(shù)，為了保證無線網(wǎng)絡(luò)的安全性，必然要設(shè)置相應(yīng)的驗(yàn)證，利用 MAC 地址與 IP 綁定、MAC過濾等方式進(jìn)行登錄主機(jī)的控制，另外對于陌生的無線網(wǎng)絡(luò)不應(yīng)主動(dòng)連接，以免用戶數(shù)據(jù)遭到竊取或者破壞。而針對移動(dòng)設(shè)備——智能手機(jī)或者移動(dòng)終端設(shè)備的使用方面，通過安全驗(yàn)證、授權(quán)應(yīng)用的安裝、安全掃描等方式保障安全。除此之外，以主機(jī)集群構(gòu)建的云計(jì)算技術(shù)，通過虛擬主機(jī)的控制、資源的訪問限制以及資源動(dòng)態(tài)管理構(gòu)建起來的安全保障也是未來計(jì)算機(jī)網(wǎng)絡(luò)安全保障的重要思路。

 

4 結(jié)語

 

篇10

1.2網(wǎng)絡(luò)的開放性帶來的威脅

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實(shí)現(xiàn)對網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個(gè)人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì)，如果這些信息被人隨意擴(kuò)散或非法利用，極有可能造成嚴(yán)重后果。

1.3網(wǎng)絡(luò)的復(fù)雜性帶來的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個(gè)方面，組成極其復(fù)雜，其中任何一個(gè)部分發(fā)生問題都有可能威脅到網(wǎng)絡(luò)安全。

1.4網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來的威脅

可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要性質(zhì)。由于可以不斷擴(kuò)展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ)，網(wǎng)絡(luò)安全保障工作難度加大。

1.5海量信息帶來的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者提供服務(wù)的同時(shí)，龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1系統(tǒng)物理環(huán)境的安全措施

計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國家對機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn)，信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。

（1）在選址方面

計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危險(xiǎn)建筑保持安全距離，如果機(jī)房位于樓房，則需選擇方便整個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。

（2）在安全保衛(wèi)方面

由于機(jī)房是保存信息的重要設(shè)施，安全保衛(wèi)措施必須加強(qiáng)。

通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門禁等設(shè)施，以維持機(jī)房環(huán)境適宜條件，監(jiān)視機(jī)房設(shè)備運(yùn)行情況，防范外部非法侵入等。

（3）在消防安全方面

機(jī)房一直都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動(dòng)滅火裝置，一旦發(fā)生火災(zāi)即可自動(dòng)啟動(dòng)實(shí)施滅火。

2.2系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理，建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度，落實(shí)安全保障措施，從組織角度、管理角度和技術(shù)角度來保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾耘c使用性。

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場所的標(biāo)示管理。

在機(jī)房入口處張貼警示標(biāo)語和門牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示，提高辨識度，方便管理與維護(hù)。

（2）做好設(shè)備備份工作。

為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故立即切換，保障網(wǎng)絡(luò)正常使用。

（3）加強(qiáng)信息傳輸通道的安全防護(hù)。

一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔?，從而便于及時(shí)發(fā)現(xiàn)信息傳輸過程中變化與改動(dòng)。

2.3系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

（1）及時(shí)完善操作系統(tǒng)。

任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會經(jīng)常系統(tǒng)補(bǔ)丁，計(jì)算機(jī)用戶要及時(shí)下載安裝，彌補(bǔ)系統(tǒng)不足。

（2）劃分用戶權(quán)限。

根據(jù)用戶使用需求設(shè)定用戶權(quán)限，不同權(quán)限的用戶使用系統(tǒng)資源，訪問網(wǎng)絡(luò)的情況也不一樣，從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。

（3）物理隔離。

網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨(dú)立的局域網(wǎng)，與萬維網(wǎng)硬件上不連通，徹底消除來自外部網(wǎng)絡(luò)的入侵的可能性。

（4）做好數(shù)據(jù)備份。

安全系統(tǒng)的防護(hù)能力并非絕對有效。為減少系統(tǒng)安全事故帶來的損失，對于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨(dú)存放。

3計(jì)算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1防病毒軟件和防火墻

針對計(jì)算機(jī)病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無論哪種，都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開發(fā)的，而病毒更新速度很快，使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過預(yù)先設(shè)置對訪問行為進(jìn)行選擇性限制，從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對安全。

3.2入侵檢測技術(shù)

入侵檢測是針對非法入侵行為實(shí)施的防護(hù)機(jī)制，通過及時(shí)察覺非法入侵行為并展開相應(yīng)的防護(hù)措施來實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則，任何不符合該規(guī)則的行為都將被視為入侵行為。對于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率非常高。

3.3密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4訪問控制技術(shù)

訪問控制限制了計(jì)算機(jī)對外部網(wǎng)絡(luò)的訪問行為。根據(jù)危險(xiǎn)程度不同，對外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則，對計(jì)算機(jī)的訪問行為進(jìn)行選擇性限制，允許其訪問安全區(qū)域，禁止訪問危險(xiǎn)區(qū)域。對危險(xiǎn)網(wǎng)絡(luò)的遠(yuǎn)離，使得計(jì)算機(jī)遭受攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定分為入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個(gè)部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則，允許被授權(quán)的設(shè)備及用戶訪問網(wǎng)絡(luò)，所訪問的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問行為。使用交換機(jī)802．1X協(xié)議實(shí)現(xiàn)對用戶訪問行為的授權(quán)。

篇11

1 電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過幾個(gè)模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2 電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1 互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營商控制，電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運(yùn)營商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2 新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3 運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運(yùn)營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4 相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對滯后。

3 電信網(wǎng)絡(luò)安全防護(hù)的對策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1 發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3 網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。

3.4 主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5 系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

篇12

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營商控制，電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運(yùn)營商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運(yùn)營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作?？梢园凑站W(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。

參考文獻(xiàn)

［1］信息產(chǎn)業(yè)部電信管理局.電信網(wǎng)絡(luò)與信息安全管理［M］.北京：人民郵電出版社，2004.

篇13

電信運(yùn)營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過幾個(gè)模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營商控制，電信用戶無法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運(yùn)營商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運(yùn)營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運(yùn)營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運(yùn)營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案