前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全網(wǎng)絡(luò)論文范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

安全網(wǎng)絡(luò)論文范文第1篇

網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上對(duì)數(shù)量眾多計(jì)算機(jī)進(jìn)行控制，以此形成規(guī)模更大的網(wǎng)絡(luò)來(lái)攻擊所要攻擊的網(wǎng)絡(luò)目標(biāo)，這就是最近幾年所產(chǎn)生的所謂“僵尸網(wǎng)絡(luò)”。僵尸網(wǎng)絡(luò)具有極大的危害性，其幕后者在通常情況下很難讓網(wǎng)絡(luò)警察所發(fā)現(xiàn);此外，基于僵尸網(wǎng)絡(luò)來(lái)攻擊網(wǎng)絡(luò)，具有極快的網(wǎng)絡(luò)速度、極為顯著的攻擊效果，通常可以在短短數(shù)分鐘之內(nèi)讓所要攻擊網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)。在全球全部“僵尸網(wǎng)絡(luò)”電腦數(shù)量當(dāng)中，我國(guó)所擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)量達(dá)到1/5左右，由此可知，僵尸網(wǎng)絡(luò)對(duì)我國(guó)網(wǎng)絡(luò)信息安全所構(gòu)成的威脅是極大的。

2我國(guó)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

2．1加強(qiáng)網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實(shí)質(zhì)就是一個(gè)管理方面的問(wèn)題，特別是在我國(guó)網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期，做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要。①?lài)?yán)格根據(jù)管理流程實(shí)施管理操作。對(duì)網(wǎng)絡(luò)進(jìn)行微觀(guān)操作，這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因，因此，對(duì)業(yè)務(wù)不得進(jìn)行越權(quán)查看及使用，不許私自對(duì)數(shù)據(jù)庫(kù)或某些機(jī)密文件進(jìn)行修改，以此來(lái)杜絕內(nèi)網(wǎng)中計(jì)算機(jī)及網(wǎng)絡(luò)受到惡意攻擊。②實(shí)施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)。作為網(wǎng)絡(luò)管理人員，一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng)，這不僅可實(shí)現(xiàn)連續(xù)性管理系統(tǒng)的要求，而且還可有效避免因惡意破壞、自然災(zāi)害等原因使設(shè)備遭到破壞、無(wú)法正常提供服務(wù)的問(wèn)題發(fā)生。③加強(qiáng)管理人員的日常操作管理。要有效對(duì)系統(tǒng)進(jìn)行管理，最為重要的在于管理人員，因此，作為網(wǎng)絡(luò)系統(tǒng)管理人員，一定要具備超強(qiáng)的技術(shù)能力，此外，還必須具備一定的網(wǎng)絡(luò)信息安全意識(shí)。不管是企業(yè)，還是公司，在進(jìn)行網(wǎng)絡(luò)管理人員選拔時(shí)，一定要綜合考慮有關(guān)技術(shù)能力和安全意識(shí)等方面的因素;同時(shí)，還要?jiǎng)?chuàng)造條件對(duì)這些網(wǎng)絡(luò)管理人員實(shí)施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育，以此來(lái)讓網(wǎng)絡(luò)管理人員切實(shí)懂得網(wǎng)絡(luò)信息安全的重要性，并讓他們明白在維護(hù)網(wǎng)絡(luò)信息安全中他們個(gè)人所應(yīng)承擔(dān)的責(zé)任。此外，對(duì)于網(wǎng)絡(luò)信息的相關(guān)操作管理，一定要讓網(wǎng)絡(luò)管理人員熟練掌握，對(duì)于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實(shí)，這樣，就可最大限度避免因人為原因所帶來(lái)的網(wǎng)絡(luò)信息安全漏洞。

2．2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來(lái)的，應(yīng)用防火墻來(lái)判斷與辨別進(jìn)出網(wǎng)絡(luò)的各種信息，能夠有效避免內(nèi)網(wǎng)或計(jì)算機(jī)系統(tǒng)遭到病毒和木馬的攻擊;所以，要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效保護(hù)，一定要選擇一個(gè)防火墻來(lái)進(jìn)行保護(hù)，而且要讓所選擇的防火墻，不僅要技術(shù)性強(qiáng)，而且防御功能要足夠強(qiáng)大。

2．3安裝vpn設(shè)備所謂vpn設(shè)備，其實(shí)就是一個(gè)服務(wù)器，電腦在進(jìn)行網(wǎng)絡(luò)信息傳遞過(guò)程中，要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進(jìn)行傳遞，然后再通過(guò)vpn設(shè)備向目的主機(jī)進(jìn)行傳遞，這樣就可讓計(jì)算機(jī)不直接連接于物聯(lián)網(wǎng)，從而讓網(wǎng)絡(luò)黑客無(wú)法得到真正的ip地址，無(wú)法完成對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，這樣就有效對(duì)網(wǎng)絡(luò)信息安全起到了保護(hù)作用。

3結(jié)語(yǔ)

安全網(wǎng)絡(luò)論文范文第2篇

近來(lái)較典型的是蠕蟲(chóng)與木馬，比如說(shuō)木馬程序它通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行，向施種木馬者提供打開(kāi)被種者電腦的門(mén)戶(hù)，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。近來(lái)就出現(xiàn)許多人的網(wǎng)絡(luò)賬戶(hù)遭到木馬程序盜取的案例。這些網(wǎng)絡(luò)病毒使人民財(cái)產(chǎn)受到嚴(yán)重侵害，也嚴(yán)重威脅到我們的正常工作與生活。惡意的攻擊和入侵所謂惡意的攻擊和入侵可對(duì)信息的有效性和完整性進(jìn)行有選擇的破壞，也可在不影響網(wǎng)絡(luò)正常工作的情況下，對(duì)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)監(jiān)聽(tīng)，截獲或捕捉傳播在網(wǎng)絡(luò)中的信息，這是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅，引發(fā)網(wǎng)絡(luò)安全的問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)受到威脅后果嚴(yán)重

1.國(guó)家安全將遭受到威脅

網(wǎng)絡(luò)黑客攻擊的目標(biāo)常包括銀行、政府及軍事部門(mén)，竊取和修改信息。這會(huì)對(duì)社會(huì)和國(guó)家安全造成嚴(yán)重威脅，有可能帶來(lái)無(wú)法挽回的損失。

2.損失巨大

很多網(wǎng)絡(luò)是大型網(wǎng)絡(luò)，像互聯(lián)網(wǎng)是全球性網(wǎng)絡(luò)，這些網(wǎng)絡(luò)上連接著無(wú)數(shù)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備，如果攻擊者攻擊入侵連接在網(wǎng)絡(luò)上的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，會(huì)破壞成千上萬(wàn)臺(tái)計(jì)算機(jī)，從而給用戶(hù)造成巨大經(jīng)濟(jì)損失。

3.手段多樣，手法隱蔽

網(wǎng)絡(luò)攻擊所需設(shè)備簡(jiǎn)單，所花時(shí)間短，某些過(guò)程只需一臺(tái)連接Internet的PC即可完成。這個(gè)特征決定了攻擊者的方式多樣性和隱蔽性。比如網(wǎng)絡(luò)攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)盜取他人的保密信息；可以通過(guò)截取他人的帳號(hào)和口令潛入他人的計(jì)算機(jī)系統(tǒng)；可以通過(guò)一些方法來(lái)繞過(guò)或破壞他人安裝的防火墻等等。

網(wǎng)絡(luò)安全防范技術(shù)

1.病毒的防范

計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在網(wǎng)絡(luò)環(huán)境中對(duì)計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。它的入侵檢測(cè)技術(shù)包括基于主機(jī)和基于網(wǎng)絡(luò)兩種。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。對(duì)網(wǎng)絡(luò)病毒的防范主要包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)。網(wǎng)絡(luò)版防病毒系統(tǒng)包括：（1）系統(tǒng)中心：系統(tǒng)中心實(shí)時(shí)記錄計(jì)算機(jī)的病毒監(jiān)控、檢測(cè)和清除的信息，實(shí)現(xiàn)對(duì)整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制。（2）服務(wù)器端：服務(wù)器端為網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)應(yīng)用而設(shè)計(jì)。（3）客戶(hù)端：客戶(hù)端對(duì)當(dāng)前工作站上病毒監(jiān)控、檢測(cè)和清除，并在需要時(shí)向系統(tǒng)中心發(fā)送病毒監(jiān)測(cè)報(bào)告。（4）管理控制臺(tái)：管理控制臺(tái)是為了網(wǎng)絡(luò)管理員的應(yīng)用而設(shè)計(jì)的，通過(guò)它可以集中管理網(wǎng)絡(luò)上所有已安裝的防病毒系統(tǒng)防護(hù)軟件的計(jì)算機(jī)。

2.防火墻的配置

首先我們了解防火墻所處的位置決定了一些特點(diǎn)包括（1）所有的從外部到內(nèi)部的通信都必須經(jīng)過(guò)它（。2）只有有內(nèi)部訪(fǎng)問(wèn)策略授權(quán)的通信才能被允許通過(guò)。（3）系統(tǒng)本身具有很強(qiáng)的高可靠性。所以防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墑是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是所有安全工具中最重要的一個(gè)組成部分。它在內(nèi)部信任網(wǎng)絡(luò)和其他任何非信任網(wǎng)絡(luò)上提供了不同的規(guī)則進(jìn)行判斷和驗(yàn)證，確定是否允許該類(lèi)型的信息通過(guò)。一個(gè)防火墻策略要符合4個(gè)目標(biāo)，而每個(gè)目標(biāo)通常都不是通過(guò)一個(gè)單獨(dú)的設(shè)備或軟件來(lái)實(shí)現(xiàn)的。通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證）配置在防火墻上。也可對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪(fǎng)問(wèn)并做出日志記錄，同時(shí)，也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)有網(wǎng)絡(luò)入侵或攻擊時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次，利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響，防止內(nèi)部信息的外泄。

3.數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪(fǎng)問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密包括傳輸過(guò)程中的數(shù)據(jù)加密和存儲(chǔ)數(shù)據(jù)加密，對(duì)于傳輸加密，一般有硬件加密和軟件加密兩種方法實(shí)現(xiàn)。網(wǎng)絡(luò)中的數(shù)據(jù)加密，要選擇加密算法和密鑰，可以將這些加密算法分為對(duì)稱(chēng)密鑰算法和公鑰密鑰算法兩種。對(duì)稱(chēng)密鑰算法中，收發(fā)雙方使用相同的密鑰。比較著名的對(duì)稱(chēng)密鑰算法有：美國(guó)的DES、歐洲的IDEA等。

4.應(yīng)用入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)系統(tǒng)的功能包括：監(jiān)控和分析系統(tǒng)、用戶(hù)的行為；評(píng)估系統(tǒng)文件與數(shù)據(jù)文件的完整性，檢查系統(tǒng)漏洞；對(duì)系統(tǒng)的異常行為進(jìn)行分析和識(shí)別，及時(shí)向網(wǎng)絡(luò)管理人員報(bào)警；跟蹤管理操作系統(tǒng)，識(shí)別無(wú)授僅用戶(hù)活動(dòng)。具體應(yīng)用就是指對(duì)那些面向系統(tǒng)資源和網(wǎng)絡(luò)資源的未經(jīng)授權(quán)的行為進(jìn)行識(shí)別和響應(yīng)。入侵檢測(cè)通過(guò)監(jiān)控系統(tǒng)的使用情況，來(lái)檢測(cè)系統(tǒng)用戶(hù)的越權(quán)使用以及系統(tǒng)外部的人侵者利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行入侵的企圖。目前主要有兩類(lèi)入侵檢測(cè)系統(tǒng)基于主機(jī)的和基于網(wǎng)絡(luò)的。前者檢查某臺(tái)主機(jī)系統(tǒng)日志中記錄的未經(jīng)授權(quán)的可疑行為，并及時(shí)做出響應(yīng)。后者是在連接過(guò)程中監(jiān)視特定網(wǎng)段的數(shù)據(jù)流，查找每一數(shù)據(jù)包內(nèi)隱藏的惡意入侵，并對(duì)發(fā)現(xiàn)的人侵做出及時(shí)的響應(yīng)。

5.規(guī)范安全管理行為

單單在網(wǎng)絡(luò)安全技術(shù)上提高也是不夠的，因?yàn)榫W(wǎng)絡(luò)人員也可能是造成網(wǎng)絡(luò)安全的因素，所以安全管理行為的規(guī)范是必須的。一要內(nèi)部有完善的安全管理規(guī)范，二要建立基于安全策略的搞笑網(wǎng)絡(luò)管理平臺(tái)。兩方面統(tǒng)籌規(guī)劃部署，達(dá)到提高整體安全性的效果。

安全網(wǎng)絡(luò)論文范文第3篇

商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式緊密相關(guān)，一個(gè)優(yōu)秀的安全設(shè)計(jì)應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點(diǎn)，使用多級(jí)拓?fù)浞雷o(hù)方式，設(shè)置不同級(jí)別的防御方法。訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一，其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制技術(shù)所包括內(nèi)容相對(duì)廣泛，其中有網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級(jí)安全控制以及屬性安全控制等多種手段。結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃，談商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全解決的原則。

1.1實(shí)行分級(jí)和分區(qū)防護(hù)的原則商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的，即總行中心、省級(jí)中心、網(wǎng)點(diǎn)終端，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)應(yīng)實(shí)行分級(jí)防護(hù)的原則，實(shí)現(xiàn)對(duì)不同層次網(wǎng)絡(luò)的分層防護(hù)。防火墻也根據(jù)訪(fǎng)問(wèn)需求被分為不同的安全區(qū)域：內(nèi)部核心的TRUST區(qū)域，外部不可信的Untrust區(qū)域，第三方受限訪(fǎng)問(wèn)的DMZ區(qū)域。

1.2風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則商業(yè)銀行面對(duì)的是極其復(fù)雜的金融環(huán)境，要面臨多種風(fēng)險(xiǎn)和威脅，然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全。需要對(duì)網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險(xiǎn)性程度開(kāi)展評(píng)估和研究，制定與之匹配的安全解決方式。

1.3系統(tǒng)性原則商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一，系統(tǒng)性原則表現(xiàn)在各類(lèi)管理制度的制定、落實(shí)和補(bǔ)充和專(zhuān)業(yè)方法的落實(shí)。第二，要充分為綜合性能、安全性和影響等考慮。第三，關(guān)注每個(gè)鏈路和節(jié)點(diǎn)的安全性，建立系統(tǒng)安防體系。

2計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

商業(yè)銀行需要依據(jù)銀監(jiān)會(huì)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，引進(jìn)系統(tǒng)審計(jì)專(zhuān)家進(jìn)行評(píng)估，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則，建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施。

2.1加強(qiáng)外部安全管理網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類(lèi)外部進(jìn)攻的形式，研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法，防止黑客發(fā)起的攻擊行為，特別是針對(duì)于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過(guò)防火墻、入侵檢測(cè)系統(tǒng)，組成多層次網(wǎng)絡(luò)安全系統(tǒng)，確保金融網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過(guò)入侵檢測(cè)技術(shù)能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位，當(dāng)這些位置受到進(jìn)攻時(shí)，可以馬上檢測(cè)和立即響應(yīng)。構(gòu)建入侵檢測(cè)系統(tǒng)，可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對(duì)信息系統(tǒng)的進(jìn)攻，可以實(shí)時(shí)監(jiān)控、自動(dòng)識(shí)別網(wǎng)絡(luò)違規(guī)行為并馬上自動(dòng)響應(yīng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)。

2.2加強(qiáng)內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪(fǎng)問(wèn)控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合，構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系。基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對(duì)于交換機(jī)端口的接入控制。在內(nèi)部用戶(hù)使用客戶(hù)端接入局域網(wǎng)時(shí)，客戶(hù)端會(huì)先向接入交換機(jī)設(shè)備發(fā)送接入請(qǐng)求，并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī)，接入交換機(jī)將客戶(hù)端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器，如果認(rèn)證成功該客戶(hù)端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶(hù)端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]內(nèi)部訪(fǎng)問(wèn)控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶(hù)端區(qū)域隔離，保證服務(wù)器區(qū)域不被非法訪(fǎng)問(wèn)。同時(shí)結(jié)合訪(fǎng)問(wèn)控制列表（ACL）方式，限制內(nèi)部客戶(hù)端允許訪(fǎng)問(wèn)的區(qū)域或應(yīng)用，保證重要服務(wù)器或應(yīng)用不被串訪(fǎng)。同時(shí)結(jié)合內(nèi)部漏洞掃描技術(shù)，通過(guò)在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息，查找安全隱患和可能被攻擊者利用的漏洞，并針對(duì)發(fā)現(xiàn)的漏洞加以防范。

2.3加強(qiáng)鏈路安全管理對(duì)于數(shù)據(jù)鏈路的安全管理目前常用方法是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密。對(duì)于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過(guò)程中進(jìn)行必要的加密處理。常用的加密方式有針對(duì)線(xiàn)路的加密和服務(wù)器端對(duì)端的加密兩種。前者側(cè)重在線(xiàn)路上而不考慮信源與信宿，通過(guò)在線(xiàn)路兩端設(shè)置加密機(jī)，通過(guò)加密算法對(duì)線(xiàn)路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過(guò)調(diào)用加密軟件，采用加密算法對(duì)所發(fā)送的信息進(jìn)行加密，把相應(yīng)的敏感信息加密成密文，然后再在局域網(wǎng)或?qū)＞€(xiàn)上傳輸，當(dāng)這些信息一旦到達(dá)目的地，將由對(duì)端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用，針對(duì)加密數(shù)據(jù)的破解也越來(lái)越猖獗，對(duì)數(shù)據(jù)加密算法的要求也越來(lái)越高，目前根據(jù)國(guó)家規(guī)定越來(lái)越多的商業(yè)銀行開(kāi)始使用國(guó)密算法。

2.4建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系通過(guò)建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系，保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。對(duì)商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，發(fā)掘風(fēng)險(xiǎn)隱患，制訂相關(guān)的措施。[5]

安全網(wǎng)絡(luò)論文范文第4篇

眾所周知，只要是基于互聯(lián)網(wǎng)之下的系統(tǒng)，都要按時(shí)對(duì)其進(jìn)行系統(tǒng)的升級(jí)。否則，該系統(tǒng)就會(huì)出現(xiàn)漏洞，從而導(dǎo)致黑客和惡意軟件的入侵，給系統(tǒng)造成嚴(yán)重的破壞。電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)也是如此，如果電力調(diào)度人員不能定期的給電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)，那么就會(huì)導(dǎo)致該系統(tǒng)出現(xiàn)漏洞。這個(gè)時(shí)候，黑客就可以借助一些高科技的技術(shù)，肆意的去修改或者是竊取電力調(diào)度傳輸過(guò)程中的信息。電力調(diào)度的信息一旦被修改或者是竊取，將會(huì)給電力企業(yè)造成無(wú)法挽回的經(jīng)濟(jì)損失。

2電力調(diào)度人員沒(méi)有對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的管理

一方面，電力調(diào)度自動(dòng)化具有復(fù)雜性，也正是因?yàn)樗倪@種復(fù)雜性，讓電力調(diào)度人員在對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理的時(shí)候，出現(xiàn)了難以對(duì)其進(jìn)行管理的現(xiàn)象。另一方面，隨著互聯(lián)網(wǎng)的不斷發(fā)展，更是增強(qiáng)了一些惡意軟件和黑客的技術(shù)手段，這就從很大程度上增加了電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問(wèn)題。隨著電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題的加深，電力調(diào)度自動(dòng)化在運(yùn)行的過(guò)程當(dāng)中，就會(huì)出現(xiàn)越來(lái)越多的問(wèn)題，從而導(dǎo)致整個(gè)電力調(diào)度自動(dòng)化不能正常的進(jìn)行運(yùn)轉(zhuǎn)。

3電力調(diào)度人員沒(méi)有盡到該盡的責(zé)任

電力調(diào)度人員自身的素質(zhì)，在電力調(diào)度自動(dòng)化管理的過(guò)程當(dāng)中起著決定性的作用。因此，電力調(diào)度人員要是不具備很高的個(gè)人素質(zhì)，那么他在工作的整個(gè)過(guò)程當(dāng)中，就不會(huì)用嚴(yán)謹(jǐn)?shù)膽B(tài)度去履行工作的義務(wù)，那就更別說(shuō)是承擔(dān)起相應(yīng)的責(zé)任了。于是，一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，他們也就無(wú)法及時(shí)找到造成這些問(wèn)題出現(xiàn)的因素，從而導(dǎo)致問(wèn)題越來(lái)越嚴(yán)重，以致于最后危及到了整個(gè)電力調(diào)度自動(dòng)化的運(yùn)行。

4探究解決電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題的方法

通過(guò)對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行仔細(xì)的分析和探究，現(xiàn)將能夠有效解決這一問(wèn)題的方法列舉出來(lái)：

4.1為電力調(diào)度自動(dòng)化建造一個(gè)基于科學(xué)之上的網(wǎng)絡(luò)結(jié)構(gòu)

建設(shè)人員在為電力調(diào)度自動(dòng)化建立網(wǎng)絡(luò)結(jié)構(gòu)的時(shí)候，要嚴(yán)格的按照網(wǎng)絡(luò)安全中所規(guī)定的去進(jìn)行，以確保網(wǎng)絡(luò)結(jié)構(gòu)的一致性和完整性。

4.2安排專(zhuān)業(yè)的技術(shù)人員對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理

當(dāng)電力調(diào)度自動(dòng)化在運(yùn)行的時(shí)候，電力企業(yè)要安排專(zhuān)業(yè)的技術(shù)人員，對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和管理。一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了問(wèn)題，那么技術(shù)人員就可以及時(shí)的發(fā)現(xiàn)，并找出造成這一問(wèn)題出現(xiàn)的原因，然后對(duì)其進(jìn)行全面的分析和探究，最后總結(jié)出一個(gè)能夠有效解決這一問(wèn)題的辦法。其次，電力企業(yè)還要對(duì)這些技術(shù)人員進(jìn)行定期的網(wǎng)絡(luò)安全管理知識(shí)的培訓(xùn)，以提高他們的網(wǎng)絡(luò)管理水平。

4.3對(duì)電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)

對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)，可以有效的減少網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題的概率。當(dāng)然，在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)的時(shí)候，要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的檢查和維護(hù)，比如：可以用殺毒軟件清理網(wǎng)絡(luò)系統(tǒng)中的垃圾、對(duì)需要升級(jí)的軟件進(jìn)行升級(jí)和檢查網(wǎng)絡(luò)系統(tǒng)中的信息等等。只有加強(qiáng)了對(duì)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，才能夠從很大程度上避免網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過(guò)程當(dāng)中出現(xiàn)安全性問(wèn)題。

5結(jié)束語(yǔ)

安全網(wǎng)絡(luò)論文范文第5篇

關(guān)鍵詞信息安全；PKI；CA；VPN

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶(hù)，在2003年后，木馬、蠕蟲(chóng)的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬(wàn)變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問(wèn)題，而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等，又時(shí)刻在制約著自己，企業(yè)采用PKI技術(shù)來(lái)解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說(shuō)明。

2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過(guò)內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過(guò)防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過(guò)交換機(jī)連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過(guò)多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險(xiǎn)與需求分析3.1風(fēng)險(xiǎn)分析

通過(guò)對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴(lài)性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴(lài)性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶(hù)管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過(guò)對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類(lèi)的增加，某公司的信息安全無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪(fǎng)問(wèn)都停留在用戶(hù)名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶(hù)都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來(lái)自于組織外部，并且是通過(guò)網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶(hù)都是不可信的。在這種信任模型中，假設(shè)所有用戶(hù)都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過(guò)80%的信息安全隱患是來(lái)自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過(guò)程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。

已購(gòu)買(mǎi)的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿(mǎn)足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門(mén)和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過(guò)程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶(hù)才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過(guò)程，如何利用專(zhuān)業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問(wèn)題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.6分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問(wèn)題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開(kāi)銷(xiāo)的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿(mǎn)足某公司安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。

5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過(guò)對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過(guò)與計(jì)算機(jī)專(zhuān)業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過(guò)本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書(shū)認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開(kāi)密鑰理論和技術(shù)建立起來(lái)的提供在線(xiàn)身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴(lài)等安全問(wèn)題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶(hù)提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過(guò)建設(shè)證書(shū)認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過(guò)這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)對(duì)方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書(shū)加密來(lái)完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過(guò)哈希函數(shù)和數(shù)字簽名來(lái)完成。

不可抵賴(lài)性(Non-Repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過(guò)數(shù)字簽名來(lái)完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專(zhuān)用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專(zhuān)用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過(guò)安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專(zhuān)用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開(kāi)放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過(guò)加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開(kāi)辟一條隧道，使得合法的用戶(hù)可以安全的訪(fǎng)問(wèn)企業(yè)的私有數(shù)據(jù)，用以代替專(zhuān)線(xiàn)方式，實(shí)現(xiàn)移動(dòng)用戶(hù)、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪(fǎng)問(wèn)監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開(kāi)放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶(hù)端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴(lài)于層次結(jié)構(gòu)的證書(shū)認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書(shū)由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書(shū))之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹(shù)狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護(hù)

對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來(lái)自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來(lái)自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專(zhuān)利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶(hù)端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對(duì)稱(chēng)密鑰體系保證了文檔的完整性和不可抵賴(lài)性。采用組件技術(shù)，可以無(wú)縫嵌入OFFICE系統(tǒng)，用戶(hù)可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開(kāi)文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶(hù)如果需要離開(kāi)計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū)，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶(hù)集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶(hù)端安全組件和證書(shū)管理系統(tǒng)通過(guò)一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪(fǎng)問(wèn)控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴(lài)性的總體要求。

6方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過(guò)程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過(guò)程，也為本方案的實(shí)施提供了借鑒。

圖3

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專(zhuān)業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

也希望通過(guò)本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。