導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全解決方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)；安全；技術(shù)防范；對策

【中圖分類號】TP393.08 【文獻標識碼】B 【文章編號】1672-5158（2013）01―0445―02

引言

近年來，隨著經(jīng)濟社會的快速發(fā)展，互聯(lián)網(wǎng)得到快速增長，互聯(lián)網(wǎng)的應(yīng)用領(lǐng)域不斷擴張，已經(jīng)從傳統(tǒng)領(lǐng)域拓展到非傳統(tǒng)領(lǐng)域，而且影響力越來越大。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）近期的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示：截至2012年12月底，手機網(wǎng)民數(shù)量為4.2億，中國網(wǎng)民數(shù)達到5.64億，全年新增網(wǎng)民5090萬人，普及率為42.1%；微博用戶規(guī)模為3.09億，較2011年底增長了5873萬。域名總數(shù)為1341萬個，其中“.CN”域名總數(shù)為751萬，“.中國”域名總數(shù)為28萬。中國網(wǎng)站總數(shù)（即網(wǎng)站的域名注冊者在中國境內(nèi)的網(wǎng)站數(shù)）回升至268萬個（去年底只有183萬）。網(wǎng)絡(luò)安全從大的方面講，關(guān)系國家安全、社會穩(wěn)定；從小的方面講，網(wǎng)絡(luò)安全涉及個人信息安全、財產(chǎn)安全，因此，積極研究探討適應(yīng)新形勢發(fā)展要求的網(wǎng)絡(luò)安全方案，對確保網(wǎng)絡(luò)安全，提升網(wǎng)絡(luò)服務(wù)質(zhì)量具有十分重要的現(xiàn)實意義。

1 加強網(wǎng)絡(luò)安全的現(xiàn)實意義

隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為一種聯(lián)通各地、各個領(lǐng)域的重要基礎(chǔ)設(shè)施，計算機網(wǎng)絡(luò)的發(fā)展為人們的生產(chǎn)、生活、工作帶來了極大便利，拉近了全球的距離。但在看到網(wǎng)絡(luò)給人們帶來便捷的同時，還要清醒地認識到網(wǎng)絡(luò)作為一個面向公眾的開放系統(tǒng)，如果網(wǎng)絡(luò)安全意識不強、網(wǎng)絡(luò)安全防范措施不力，就會產(chǎn)生網(wǎng)絡(luò)安全隱患。特別是隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)得到廣泛普及和應(yīng)用，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展，已經(jīng)被行政部門、金融機構(gòu)、企業(yè)廣泛應(yīng)用，網(wǎng)絡(luò)在這些領(lǐng)域的廣泛應(yīng)用，也進―步加大了網(wǎng)絡(luò)安全的風險。如何保持網(wǎng)絡(luò)的穩(wěn)定安全，防止諸如黑客攻擊、非正常入侵等安全問題的發(fā)生，是一項重要任務(wù)。

由于網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜、涉及終端眾多、系統(tǒng)開放，網(wǎng)絡(luò)系統(tǒng)面臨的威脅和風險比較多，歸納起來主要來自外部的人為影響和自然環(huán)境的影響，這些威脅有的是對網(wǎng)絡(luò)設(shè)備的安全運行存在威脅，有的是對網(wǎng)絡(luò)中的信息安全存在威脅。這些威脅的集中起來主要有：非法授權(quán)訪問，假冒合法用戶，病毒破壞，線路竊聽，黑客入侵，干擾系統(tǒng)正常運行，修改或刪除數(shù)據(jù)等。這些威脅一旦成為現(xiàn)實，將對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生致命的影響，嚴重的可能會導(dǎo)致系統(tǒng)癱瘓，傳輸信息被非法獲取和傳播，會給相關(guān)機構(gòu)和網(wǎng)絡(luò)用戶造成不可挽回的損失。

在網(wǎng)絡(luò)快速發(fā)展的新形勢下，全面加強網(wǎng)絡(luò)安全建設(shè)，提升網(wǎng)絡(luò)安全等級，對確保和維護網(wǎng)絡(luò)用戶利益，維護單位整體形象都具有十分重要我。特別是在當前，終端用戶往往會在終端中存儲大量的信息資料，工作手段也越來越依賴于網(wǎng)絡(luò)，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問題，造成信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，都將帶來難以彌補的巨大損失，因此，積極研究探索與網(wǎng)絡(luò)發(fā)展同步的網(wǎng)絡(luò)安全解決方案，全面加強網(wǎng)絡(luò)安全建設(shè)，是各級網(wǎng)絡(luò)管理部門及用戶的重要職責，必須要高度重視，扎實推進。

2 信息系統(tǒng)安全威脅與風險分析

認真分析信鼠系統(tǒng)安全威脅與存在的風險，是進行風險管理、制定網(wǎng)絡(luò)安全方案的前提和基礎(chǔ)。通過進行有效的系統(tǒng)安全威脅與風險分析，可以幫助相關(guān)機構(gòu)和用戶選擇合作的控制措施來降低風險。

2.1 物理安全風險分析

網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提，相關(guān)的物理安全風險主要有：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個系統(tǒng)毀滅；電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；報警系統(tǒng)的設(shè)計不足可能造成原本可以防止但實際發(fā)生了的事故。

2.2 鏈路傳輸風險分析

網(wǎng)絡(luò)安全不僅是入侵者到企業(yè)內(nèi)部網(wǎng)上進行攻擊、竊取或其它破壞，他們完全有可能在傳輸線路上安裝竊聽裝置，竊取你在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性；以上種種不安全因素都對網(wǎng)絡(luò)構(gòu)成嚴重的安全危脅。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)的安全風險分析

來自與公網(wǎng)互聯(lián)的安全危脅，基于Internet公網(wǎng)的開放性、國際性與自由性，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴重的安全危脅。一些黑客會制造病毒透過網(wǎng)絡(luò)進行傳播，還會影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。

內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅。如果系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間沒有采取一定的安全防護措施，內(nèi)部網(wǎng)絡(luò)容易造到來自外網(wǎng)一些不懷好意的入侵者的攻擊。入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息。惡意攻擊，入侵者通過發(fā)送大量PING包對內(nèi)部網(wǎng)重要服務(wù)器進行攻擊，使得服務(wù)器超負荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。

內(nèi)部局域網(wǎng)的安全威脅。據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來自內(nèi)部網(wǎng)絡(luò)的侵犯。比如內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；安全管理員有意透露其用戶名及口令；內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過各種方式盜取他人信息傳播出去。這些都將對網(wǎng)絡(luò)安全構(gòu)成嚴重威脅。

2.4 系統(tǒng)的安全風險分析

系統(tǒng)的安全往往歸結(jié)于操作系統(tǒng)的安全性，決定于網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開發(fā)的應(yīng)用系統(tǒng)，系統(tǒng)本身必定存在安全漏洞。這些安全漏洞都將存在重大安全隱患。但是從實際應(yīng)用上，系統(tǒng)的安全程度跟對其進行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。因此，必須要高度重視系統(tǒng)的安全風險，科學(xué)進行系統(tǒng)安全配置，從而有效降低系統(tǒng)風險。

2.5 應(yīng)用的安全風險分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風險。比如由于資源共享、使用電子郵件系統(tǒng)、受病毒侵害、數(shù)據(jù)信息被非法竊取，篡改等，這些都是應(yīng)用層面應(yīng)當防范的安全風險。

2.6 管理的安全風險分析

內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。機房存在惡意的入侵者，內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點。利用網(wǎng)絡(luò)開些小玩笑，甚至破壞。一些網(wǎng)絡(luò)系統(tǒng)管理由于責權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

3 網(wǎng)絡(luò)安全解決方案

可以通過配置諸如：標識、密鑰管理、安全管理、系統(tǒng)保護、鑒別、授權(quán)、訪問控制、抗抵賴、受保護通信、入侵檢測與抑制、完整性證明、恢復(fù)安全狀態(tài)、病毒檢測與根除等技術(shù)類安全控制來有效防止給定類型的風險與威脅；通過建立相關(guān)的安全管理機制，實現(xiàn)管理在的安全控制；通過建立一整套嚴謹?shù)目刂浦改?，實現(xiàn)操作類的安全控制，從而實現(xiàn)信息系統(tǒng)安全控制。

3.1 做好物理防護

保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。要嚴格按照相關(guān)標準建設(shè)網(wǎng)絡(luò)，防止人為降低建設(shè)標準。確保設(shè)備安全，采取有力措施搞好防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

3.2 確保系統(tǒng)安全

要認真判斷網(wǎng)絡(luò)拓撲結(jié)構(gòu)是否合理；線路是否有冗余；路由是否冗余，防止單點失敗等。工行網(wǎng)絡(luò)在設(shè)計時，比較好的考慮了這些因素，可以說網(wǎng)絡(luò)結(jié)構(gòu)是比較合理的、比較安全的。對于操作系統(tǒng)要盡可能采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對一些保存有用戶信息及其口令的關(guān)鍵文件，對使用權(quán)限進行嚴格限制；加強口令字的使用，增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測的信息作為口令，并及時給系統(tǒng)打補丁、系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。通過配備操作系統(tǒng)安全掃描系統(tǒng)對操作系統(tǒng)進行安全性掃描，發(fā)現(xiàn)其中存在的安全漏洞，并有針對性地進行對網(wǎng)絡(luò)設(shè)備重新配置或升級。在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口號。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。

3.3 突出網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個安全解決方案的重中之重，要從訪問控制、通信保密、入侵檢測、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒等方面，采取切實可行的對策措施，確保網(wǎng)絡(luò)安全。要嚴格落實《用戶授權(quán)實施細則》、《口令字及帳戶管理規(guī)范》、《權(quán)限管理制度》、《安全責任制度》等安全管理制度。設(shè)置虛擬子網(wǎng)，各子網(wǎng)間不能實現(xiàn)互訪，實現(xiàn)初級訪問控制。設(shè)置高等級防火墻，通過制定嚴格的安全策略實現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問控制。利用防火墻并經(jīng)過嚴格配置，可以阻止各種不安全訪問通過防火墻，從而降低安全風險。但是，網(wǎng)絡(luò)安全不可能完全依靠防火墻單一產(chǎn)品來實現(xiàn)，網(wǎng)絡(luò)安全是個整體的，必須配相應(yīng)的安全產(chǎn)品，作為防火墻的必要補充。入侵檢測系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對進出網(wǎng)段的所有操作行為進行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)（阻斷、報警、發(fā)送E-mail）。建立網(wǎng)絡(luò)掃描系統(tǒng)，對網(wǎng)絡(luò)系統(tǒng)中的所有操作系統(tǒng)進行安全性掃描，檢測操作系統(tǒng)存在的安全漏洞，并產(chǎn)生報表，并自動進行相關(guān)修復(fù)。通過預(yù)防病毒技術(shù)、檢測病毒技術(shù)、殺毒技術(shù)，實施反病毒措施，防止病毒進入網(wǎng)絡(luò)進行傳播擴散。

3.4 確保應(yīng)用安全

應(yīng)用是信息系統(tǒng)安全應(yīng)當關(guān)注的重要內(nèi)容，要通過規(guī)范用戶的行為，來實現(xiàn)應(yīng)用安全。要嚴格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用，尤其要限制共享資源的濫用，在內(nèi)部子網(wǎng)中一般不隨意開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認證機制，即只有通過口令的認證才允許訪問數(shù)據(jù)。雖然說用戶名加口令的機制不是很安全，但對一般用戶而言，還是起到一定的安全防護，即使有刻意破解者，只要口令設(shè)得復(fù)雜些，也得花費相當長的時間。適當配置資源控制，要精心設(shè)置訪問權(quán)限，并拒絕未經(jīng)授權(quán)人員的登錄，減少有意或無意的案例漏洞。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份，通過網(wǎng)絡(luò)備份系統(tǒng)，可以對數(shù)據(jù)庫進行遠程備份存儲。

篇2

關(guān)鍵詞：移動云計算；網(wǎng)絡(luò)安全；解決思路

移動云計算領(lǐng)域是云計算和互聯(lián)網(wǎng)相互融合而產(chǎn)生的，通過移動網(wǎng)絡(luò)獲取資源的一種交付模式。網(wǎng)絡(luò)的發(fā)展也會帶來些許問題。接下來筆者通過對移動云計算的內(nèi)容進行詳細介紹，分析當前面臨的一系列網(wǎng)絡(luò)安全問題，并提出探討出適合各個安全問題的解決方法。

一、移動云計算

想要更好的找到解決網(wǎng)絡(luò)安全的方法，就要先了解移動云計算的詳細內(nèi)容，接下來通過對內(nèi)容的梳理使得讀者可以更好地了解。服務(wù)模式。服務(wù)模式可能涉及到使用信息技術(shù)和軟件，互聯(lián)網(wǎng)或其他服務(wù)。云計算的主要思想是，為了將與網(wǎng)絡(luò)有關(guān)的大量計算機資源綜合起來，創(chuàng)建一個計算機資源庫，為用戶提供所需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。云資源豐富，用戶方便獲取，可根據(jù)需要使用。

二、移動云計算領(lǐng)域的網(wǎng)絡(luò)安全

現(xiàn)如今的科技發(fā)達，網(wǎng)絡(luò)普及快速，網(wǎng)絡(luò)安全也因此更加嚴峻。在移動云計算環(huán)境之下，很多軟件，硬件應(yīng)用在內(nèi)，而且移動云是完全公開的，所以解決起來也需要全方面的考慮。

（一）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全包括保護硬件、軟件和數(shù)據(jù)不受惡意或意外干擾、破壞和泄漏的影響。整個環(huán)境保持穩(wěn)定，網(wǎng)絡(luò)通暢。移動云計算環(huán)境下的網(wǎng)絡(luò)安全必須是創(chuàng)新的，并與傳統(tǒng)的網(wǎng)絡(luò)相結(jié)合。傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)在流動云層系統(tǒng)方面發(fā)生了重大變化：傳統(tǒng)的企業(yè)網(wǎng)絡(luò)系統(tǒng)相對關(guān)閉，其主要應(yīng)用程序在企業(yè)內(nèi)部。只有web服務(wù)器，郵件服務(wù)器和其他幾個面向外部世界的節(jié)點是通過移動云計算的。因此，只有在外部接口安裝防火墻，才能滿足基本的安全需要。但是，移動云具有面向人群、部署更加復(fù)雜靈活等特點。計算云層的方法是分布式計算、網(wǎng)格計算、功能計算、虛擬化、負載均衡、移動互聯(lián)網(wǎng)等多種技術(shù)綜合作用的結(jié)果，因此，與計算云相關(guān)的網(wǎng)絡(luò)安全問題日益嚴重。

（二）移動終端設(shè)備安全問題首先，它的保護重點是控制權(quán)和移動設(shè)備的系統(tǒng)權(quán)利。為了使終端能夠成功地訪問移動云環(huán)境，必須制定一項安全戰(zhàn)略，其中包括強制性身份證和合法獲取身份資料的機會，非法保護和定期更新密碼有效防止未經(jīng)授權(quán)的帳戶使用同時，移動云服務(wù)供應(yīng)商也必須提供安全的移動應(yīng)用程序。限制某些不安全的用戶操作，實時防止某些危險行為，及時控制終端安全。移動式云層安全軟件還應(yīng)有助于發(fā)現(xiàn)所有移動客戶的行為異常，并與此相結(jié)合。第三，移動云安全軟件還應(yīng)多方技術(shù)手段,支持對其所有移動客戶端中的應(yīng)用軟件行為進行異常檢測,獲得最新的特洛伊木馬數(shù)據(jù)，向所有移動客戶分發(fā)安全解決方案；確保有效的終端安全。

（三）移動云計算管道安全移動云環(huán)境中的管道是計算云計算整個結(jié)構(gòu)的中間環(huán)節(jié)，或者可以說是云移動的安全地點。移動終端的種類和訪問范圍廣泛。因此，移動設(shè)備的使用必須統(tǒng)一。應(yīng)用程序服務(wù)接口。我們也需要通過一個外勤安全戰(zhàn)略。在建立一個單一的服務(wù)接口，需要建立一個狹窄的通信渠道，這樣，作為防火墻，安全網(wǎng)關(guān)等，迫使攻擊者使用這個狹窄的通道進行監(jiān)測和監(jiān)視。同時，可以在一個狹窄的通道中部署一個數(shù)據(jù)內(nèi)容過濾裝置，以找到和篩選敏感信息，這允許您過濾各種網(wǎng)絡(luò)協(xié)議的內(nèi)容。此外，在數(shù)據(jù)傳輸過程中，必須保證數(shù)據(jù)包通過管道加密。同時，當數(shù)據(jù)包通過管道時，管道可以用數(shù)據(jù)包封給每個用戶一次，每個包都會生成隨機密鑰，破解密鑰的方式只能為云服務(wù)商知道，采用若干密碼機制，防止主動和被動攻擊，如攔截、中斷、偽造、偽造等。確保傳輸管道的安全和通暢。

篇3

[關(guān)鍵詞]網(wǎng)絡(luò)安全;加密;授權(quán)

doi：10.3969/j.issn.1673 - 0194.2015.22.117

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）22-0-01

通信技術(shù)和網(wǎng)絡(luò)技術(shù)正以前所未有的速度發(fā)展，互聯(lián)網(wǎng)的用戶數(shù)量也達到了一個新的數(shù)量級，企業(yè)開展了很多依賴于網(wǎng)絡(luò)的業(yè)務(wù)，如電子支付、大數(shù)據(jù)等。這些業(yè)務(wù)都要求網(wǎng)絡(luò)的各個角度都能保證網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息安全。隨著醫(yī)療水平的發(fā)展，醫(yī)院也開始大量使用信息化技術(shù)來開展日常的診治工作，在醫(yī)院中形成了醫(yī)生看診、拿藥、檢查、醫(yī)治等一系列的網(wǎng)絡(luò)服務(wù)。如果醫(yī)院的網(wǎng)絡(luò)不能保證是安全的，這些環(huán)節(jié)中的任何一個環(huán)節(jié)出錯，都會給醫(yī)院和患者帶來經(jīng)濟損失，甚至?xí)驗楸淮鄹牡臄?shù)據(jù)危及患者的生命健康。因此，本文研究并設(shè)計了一個醫(yī)院網(wǎng)絡(luò)的綜合性解決方案，從網(wǎng)絡(luò)安全的不同角度分析如何保障醫(yī)院網(wǎng)絡(luò)的安全性。

1 網(wǎng)絡(luò)防病毒方案

醫(yī)院的信息管理需要在網(wǎng)絡(luò)的環(huán)境下運行，而網(wǎng)絡(luò)中現(xiàn)在計算機病毒較為猖獗，醫(yī)院的網(wǎng)絡(luò)必須具備較強的防病毒能力。在醫(yī)院網(wǎng)絡(luò)中需要設(shè)置專門的病毒防治系統(tǒng)，能有效防止病毒的入侵。防病毒系統(tǒng)主要部署在服務(wù)器、PC終端和電子郵件系統(tǒng)中。

服務(wù)器是整個醫(yī)院網(wǎng)絡(luò)中最為核心的硬件。如果服務(wù)器感染了病毒，會對整個醫(yī)院網(wǎng)絡(luò)造成非常大的威脅，病毒就很有可能通過服務(wù)器對醫(yī)院信息管理中的重要用戶信息和診治信息進行竊取或破壞。

醫(yī)院網(wǎng)絡(luò)的PC終端是很多的，不同的終端用戶的安全意識水平不同，技術(shù)能力也有很大差別，這樣就會使得PC終端成為病毒最容易感染的設(shè)備。如果PC終端發(fā)生病毒感染，終端的病毒就會利用網(wǎng)絡(luò)向醫(yī)院網(wǎng)絡(luò)發(fā)送病毒植入程序，然后通過植入的病毒程序?qū)⑾到y(tǒng)的重要文件進行破獲或盜取。，醫(yī)院網(wǎng)絡(luò)的所有的PC終端都需要安裝防病毒軟件。

另外，需要設(shè)置防病毒軟件的是醫(yī)院中的郵件系統(tǒng)。系統(tǒng)的郵件系統(tǒng)主要由兩種：第一種是系統(tǒng)的專網(wǎng)使用的公務(wù)郵件系統(tǒng)，在這種郵件系統(tǒng)中需要設(shè)置專門的垃圾郵件處理系統(tǒng)和病毒掃描的引擎。另一種是系統(tǒng)的終端用戶自己使用的郵件收發(fā)系統(tǒng)，這些郵件系統(tǒng)的收發(fā)方式可能是POP 3或SMTP。，需要在系統(tǒng)的終端設(shè)置防病毒軟件來防止郵件被竊取或惡意篡改。

2 終端安全方案

醫(yī)院網(wǎng)絡(luò)中的終端數(shù)量眾多，終端的安全直接關(guān)系到系統(tǒng)的安全性。它直接關(guān)系系統(tǒng)是否能正常運轉(zhuǎn)，一個設(shè)計良好的終端安全方案不僅能保證終端的安全，還能提高整個系統(tǒng)的安全保障能力。

終端安全方案包括很多內(nèi)容，主要包括終端安全防護、終端審計和終端應(yīng)用監(jiān)管等。終端安全防護主要是在終端安裝防火墻和設(shè)置文件保護上，控制可能影響終端安全的威脅。終端審計是通過審計手段來分析是否在系統(tǒng)中設(shè)置了安全策略和其他安全保障手段，是否得到了有效執(zhí)行。終端審計在終端安全方案中的作用非常大，它可保證系統(tǒng)的所有的終端始終在系統(tǒng)的有效監(jiān)管下。終端審計工作是由專人負責的，如果發(fā)現(xiàn)終端的安全性不符合安全策略的規(guī)定，要對其立即糾正。終端應(yīng)用監(jiān)管是對終端用戶的行為進行監(jiān)控，例如，終端用戶需要進行身份信息的驗證才能登錄系統(tǒng)，將終端的很多可濫用網(wǎng)絡(luò)應(yīng)用的端口進行封閉管理等。

3 數(shù)據(jù)加密方案

醫(yī)院網(wǎng)絡(luò)的安全性還體現(xiàn)在數(shù)據(jù)的機密性上，其具體體現(xiàn)在兩個方面。

一是信息源的加密。系統(tǒng)中的信息源主要有文字、聲音、圖像等，這些信息源的存儲是通過文件或數(shù)據(jù)庫的形式實現(xiàn)的，而系統(tǒng)可選擇加密這些文件或數(shù)據(jù)庫信息，進一步提高系統(tǒng)的數(shù)據(jù)再存儲方面的安全性。

二是信息傳輸通道的加密。在系統(tǒng)中，可設(shè)置一個專門用于加密傳輸通道的安全子系統(tǒng)，該系統(tǒng)的作用就是可根據(jù)信息傳輸?shù)那闆r分別的不同的網(wǎng)絡(luò)層進行加密，然后專門再對傳輸通道加密，加密的方式可直接加密，也可調(diào)用其他的加密API來實現(xiàn)加密。

醫(yī)院網(wǎng)絡(luò)中采用的加密體制包含了對稱密鑰的體制，也包含了基于公鑰的體制，這樣做的主要目的是為了在不同的系統(tǒng)應(yīng)用中來使用不同的手段來進行加密，這樣以來，不僅能最大限度的保證系統(tǒng)的安全，也在很大程度上提高系統(tǒng)的效率。

4 系統(tǒng)授權(quán)和訪問機制

醫(yī)院的信息一般都是采取集中式管理的，系統(tǒng)就相應(yīng)的需要采用集中的授權(quán)訪問控制模式。該模式下的授權(quán)訪問可對用戶的屬性集中管理，然后通過屬性值為用戶發(fā)生授權(quán)證書。授權(quán)中心的業(yè)務(wù)管理人員具體管理用戶的授權(quán)屬性的信息，各個應(yīng)用系統(tǒng)對用戶的授權(quán)和身份證書同時進行驗證，這樣才能確定用戶具備什么權(quán)限，從而為具體的用戶進行授權(quán)的訪問控制。授權(quán)證書中包括用戶的多種屬性信息，這些信息能確定用戶的權(quán)限。例如，基于用戶角色、用戶標識、用戶資源級別等訪問控制，而對訪問控制的粒度而言，也是可靈活變化的，從基于IP的控制到對數(shù)據(jù)庫字段的控制，訪問控制粒度從粗到細，可根據(jù)不同的應(yīng)用系統(tǒng)進行靈活選擇。

5 結(jié) 語

醫(yī)院管理系統(tǒng)中的信息直接關(guān)系到患者的就診情況和醫(yī)院的日常管理。醫(yī)院需要一個綜合性的網(wǎng)絡(luò)安全解決方案來保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。本文從網(wǎng)絡(luò)防病毒、終端數(shù)據(jù)安全、數(shù)據(jù)加密、系統(tǒng)授權(quán)和訪問機制等方面綜合論述了醫(yī)院網(wǎng)絡(luò)安全解決方案。

主要參考文獻

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全　入侵檢測　數(shù)據(jù)備份

一、引言

Internet的發(fā)展，正在引發(fā)一場人類文明的根本變革，網(wǎng)絡(luò)已成為一個國家最為關(guān)鍵的政治，經(jīng)濟，軍資源，成為國家實力的新象征同時，網(wǎng)絡(luò)的發(fā)展也在不斷改變?nèi)藗兊墓ぷ鳎罘绞?，使信息的獲取，傳遞，處理和利用更加高效，迅速，隨著科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活的一個組成部分雖然計算機網(wǎng)絡(luò)給人們帶來了巨大的便利，但互聯(lián)網(wǎng)是一個面向大眾的開放系統(tǒng)，對信息的保密和系統(tǒng)的安全考慮得并不完備，存在著安全隱患，網(wǎng)絡(luò)的安全形勢日趨嚴峻。因而，解決網(wǎng)絡(luò)安全問題刻不容緩，我們必須從網(wǎng)絡(luò)安全可能存在的危機入手，分析并提出整體的網(wǎng)絡(luò)安全解決方案

二、網(wǎng)絡(luò)安全風險分析

1.網(wǎng)絡(luò)結(jié)構(gòu)的安全風險分析

企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連?；诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機上都有涉密信息，假如內(nèi)部網(wǎng)絡(luò)的一臺電腦安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

2.操作系統(tǒng)的安全風險分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標，一般很少考慮其安全性，因此安裝通常都是以缺省選項進行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風險。

3.應(yīng)用的安全風險分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風險。主要有文件服務(wù)器的安全風險、數(shù)據(jù)庫服務(wù)器的安全風險、病毒侵害的安全風險、數(shù)據(jù)信息的安全風險等

4.管理的安全分析

管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過短和過于簡單，導(dǎo)致很容易破解。責任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險。內(nèi)部不滿的員工有的可能造成極大的安全風險。

三、網(wǎng)絡(luò)安全解決方案

1.網(wǎng)絡(luò)結(jié)構(gòu)的安全

網(wǎng)絡(luò)結(jié)構(gòu)布局的合理與否，也影響著網(wǎng)絡(luò)的安全性對銀行系統(tǒng)業(yè)務(wù)網(wǎng)，辦公網(wǎng)，與外單位互聯(lián)的接口網(wǎng)絡(luò)之間必須按各自的應(yīng)用范圍，安全保密程度進行合理分布，以免局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成的威脅，傳播到整個網(wǎng)絡(luò)系統(tǒng)，所以必須從兩個方面入手，一是加強|力問控制：在內(nèi)部局網(wǎng)內(nèi)可以通過交換機劃分VLAN功能來實現(xiàn)；或是通過配備防火墻來實現(xiàn)內(nèi)、外網(wǎng)或不同信任域之間的隔離與訪問控制：也可以配備應(yīng)用層的訪問控制軟件系統(tǒng)，針對局域網(wǎng)具體的應(yīng)用進行更細致的訪問控制。二是作好安全檢測工作：在局域網(wǎng)絡(luò)的共享網(wǎng)絡(luò)設(shè)備上配備入侵檢測系統(tǒng)，實時分析進出網(wǎng)絡(luò)數(shù)據(jù)流，對網(wǎng)絡(luò)違規(guī)事件跟蹤，實時報警，阻斷連接并做日志。

2.操作系統(tǒng)的安全

對操作系統(tǒng)必須進行安全配置，打上最新的補丁，還要利用相應(yīng)的掃描軟件對其進行安全性掃描評估，檢測其存在的安全漏洞，分析系統(tǒng)的安全性，提出補救措施，管理人員應(yīng)用時必須加強身份認證機制及認證強度盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進行必要的安全配置，關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用，對一些關(guān)鍵文件使用權(quán)限進行嚴格限制，加強口令字的使用，及時給系統(tǒng)打補丁，系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。

3.應(yīng)用的安全

要確保計算機網(wǎng)絡(luò)應(yīng)用的安全，主要從以下幾個方面作好安全防范工作：一要配備防病毒系統(tǒng)，防止病毒入侵主機并擴散到全網(wǎng)，實現(xiàn)全網(wǎng)的病毒安全防護；二作好數(shù)據(jù)備份工作，最安全的，最保險的方法是對重要數(shù)據(jù)信息進行安全備份，如果遇到系統(tǒng)受損時，可以利用災(zāi)難恢復(fù)系統(tǒng)進行快速恢復(fù)；三是對數(shù)據(jù)進行加密傳輸，保護數(shù)據(jù)在傳輸過程中不被泄露，保證用戶數(shù)據(jù)的機密性，數(shù)據(jù)加密的方法有從鏈路層加密，網(wǎng)絡(luò)層加密及應(yīng)用層加密；四是進行信息鑒別，為了保證數(shù)據(jù)的完整性，就必須采用信息鑒別技術(shù)，VPN設(shè)備便能實現(xiàn)這樣的功能，數(shù)據(jù)源身份認證也是信息鑒別的一種手段，它可以確認信息的來源的可靠性，結(jié)合傳輸加密技術(shù)，我們可以選擇VPN設(shè)備，實現(xiàn)保護數(shù)據(jù)的機密性，完整性，真實性，可靠性。

4.管理的安全

安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓(xùn)來提高，行為的約束只能通過嚴格的管理體制，并利用法律手段來實現(xiàn)，因國這些必須在電信部門系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求，制定安全管理制度并嚴格按執(zhí)行，并通過安全知識及法律常識的培訓(xùn)，加強整體員工的自身安全意識及防范外部入侵的安全技術(shù)。

篇5

關(guān)鍵詞：無線局域網(wǎng)；漏洞；安全技術(shù)；解決方案

中圖分類號：TN925.93 文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

一、引言

無線局域網(wǎng)絡(luò)(Wireless Local Area Networks； WLAN)是相當便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻技術(shù)，以無線信道作為傳輸介質(zhì)，取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)。它是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，具有安裝便捷、節(jié)約成本、靈活性強、易于擴展、覆蓋面大等優(yōu)點。由于無線網(wǎng)絡(luò)所特有的開放性，在一個無線局域網(wǎng)接入點的服務(wù)區(qū)域內(nèi)，其傳輸?shù)男盘柡苋菀妆坏谌浇孬@，造成信息非法竊聽、篡改等。安全隱患主要表現(xiàn)在以下幾個方面：①未授權(quán)用戶非法入侵②非法截獲篡改數(shù)據(jù)③竊取未授權(quán)服務(wù)④地址欺騙⑤流量攻擊。因此安全問題已成為影響無線局域網(wǎng)進一步擴充市場的主要障礙，其安全問題一直是業(yè)界研究的重點。

二、無線安全方式現(xiàn)狀

（一）身份認證

用戶認證主要包括MAC認證和WEB認證、基于802.1x認證。MAC認證通過未無線局域網(wǎng)手工創(chuàng)建一組允許訪問或拒絕訪問該網(wǎng)絡(luò)的MAC地址列表，以實現(xiàn)地址過濾。這種認證方式要求地址列表及時更新，而且可擴展性差， 通過偽造MAC可以進入公司網(wǎng)絡(luò)。WEB認證是三層認證方式，用戶通過瀏覽器登陸認證系統(tǒng)，認證通過后進入公司網(wǎng)絡(luò)。這種方式不需要安裝客戶端，易于實現(xiàn)。但是存在賬號共用、容易仿冒等缺點。802.1x是針對以太網(wǎng)而提出的基于端口進行網(wǎng)絡(luò)訪問控制的安全性標準草案。802.1x體系結(jié)構(gòu)包括三個主要的組件：請求方、認證方、認證服務(wù)器。在采用802.1x的無線LAN中，無線用戶端安裝802.1x客戶端軟件作為請求方，無線訪問點AP內(nèi)嵌802.1x認證作為認證方，同時它還作為Radius認證服務(wù)器的客戶端，負責用戶與Radius服務(wù)器之間認證信息的轉(zhuǎn)發(fā)。802.1x認證優(yōu)點在于：①802.1x協(xié)議專注受控端口的打開與關(guān)閉；②客戶端IP數(shù)據(jù)包在二層普通MAC幀上傳送；③采用Radius協(xié)議進行認證，可以方便與其他認證平臺進行對接；

（二）用戶安全

用戶安全技術(shù)主要包括服務(wù)集標識符匹配（SSID）和有線對等保密協(xié)議（WEP）。SSID是一種網(wǎng)絡(luò)標識方案，可以對多個無線接入點設(shè)置不同的SSID。系統(tǒng)根據(jù)無線工作站出示的SSID與AP進行匹配。WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施。其目的一是為訪問控制：阻止那些沒有正確WEP 密鑰并且未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)。二是保密：僅僅允許具備正確WEP 密鑰的用戶通過加密來保護WLAN 數(shù)據(jù)流。WEP在傳輸上提供了一定的安全性和保密性，能夠阻止有意或無意的無線用戶查看到在AP和STA之間傳輸?shù)膬?nèi)容。其優(yōu)點在于：①全部報文數(shù)據(jù)采用校驗和加密；②通過加密來維護一定的保密性，如果沒有破解密鑰，就難把報文解密；③WEP操作簡單，容易實現(xiàn)；④WEP為WLAN應(yīng)用程序提供了非?；镜谋Ｗo。

（三）系統(tǒng)安全

通過安裝無線入侵檢測防御設(shè)備（WIDS）及時發(fā)現(xiàn)WLAN網(wǎng)絡(luò)中的有意或無意的攻擊，通過記錄信息或日志方式通知網(wǎng)絡(luò)管理員。現(xiàn)在WIDS主要包含以下功能：①非法設(shè)備掃描②惡意入侵掃描檢測③無線用戶接入管理。H3C WX3024系列WIDS支持多種攻擊的檢測，例如DOS攻擊，F(xiàn)lood攻擊，去認證、去連接報文的仿冒檢測，以及無線用戶Weak IV檢測；同時支持多種認證方式；支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認證方式。支持Portal認證，一些企業(yè)外部的客戶希望使用無線網(wǎng)絡(luò)，來訪問Internet，很可能外部員工并沒有安裝例如802.1x客戶端軟件，這時，Portal認證提供了很好的認證方式。

（四）安全機制

WLAN在安全機制方面主要包括WEP、TKIP、802.1X三種方式。WEP在數(shù)據(jù)鏈路層采用串流加密技術(shù)達到機密性，并使用 CRC-32 驗和達到資料正確性。WEP加密方式可以分別和Open system、Shared key鏈路認證方式使用。WEP適用于無線范圍不大，終端數(shù)量不多的企業(yè)環(huán)境。WEP通過共享密鑰來實現(xiàn)認證，理論上增加了網(wǎng)絡(luò)偵聽，會話截獲等的攻擊難度，但是受到RC4加密算法、過短的初始向量和靜態(tài)配置密鑰的限制，WEP加密還是存在比較大的安全隱患。TKIP也使用RC4算法，但是相比WEP加密機制，TKIP加密機制可以為WLAN服務(wù)提供更加安全的保護。TKIP用于增強pre-RSN硬件上的WEP協(xié)議的加密的安全性，其加密的安全性遠遠高于WEP。TKIP主要的缺點在于，盡管IV（Initial Vector，初始向量）改變但在所有的幀中使用相同的密鑰，而且缺少密鑰管理系統(tǒng)，不可靠。802.1x協(xié)議是基于C/S的訪問控制和認證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口(access port)訪問LAN/WLAN。在獲得交換機或LAN提供的各種業(yè)務(wù)之前，802.1x對連接到交換機端口上的用戶/設(shè)備進行認證。在認證通過之前，802.1x只允許EAPoL（基于局域網(wǎng)的擴展認證協(xié)議）數(shù)據(jù)通過設(shè)備連接的交換機端口；認證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。

三、企業(yè)無線網(wǎng)絡(luò)安全策略安全分析

H3C公司的WX3024和WA2220-AG系列配合使用，為中小企業(yè)客戶提供周到、簡捷、方便的一體化接入方案。企業(yè)無線網(wǎng)絡(luò)控制器采用具備千兆以太網(wǎng)交換機功能的WX3024一體化交換機作為無線數(shù)據(jù)控制和轉(zhuǎn)發(fā)中心，放在企業(yè)的中心機房或者布線間，F(xiàn)it AP則放到企業(yè)的各層天花板內(nèi)，或者掛墻，甚至安裝在室外。WX3024支持PoE+供電，因此無論是802.11a/b/g系列的傳統(tǒng)AP，還是802.11n系列的AP，大多數(shù)情況下WX3024都能與這些Fit AP直接相連。Fit AP和WX3024交換機之間既可以在同一個網(wǎng)段，也可以不在同一個網(wǎng)段，它們之間通過CAPWAP協(xié)議自動建立隧道。其網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖所示。

（一）基于FIT AP解決方案

FIT AP和WX3024啟用DHCP client功能，做到設(shè)備啟動后自動獲取ip地址，減少維護人員的配置，F(xiàn)IT AP必須能夠支持自動獲取IP地址，目前業(yè)界標準的做法是采用。AP啟動以后會在其上行接口上通過DHCP client模塊發(fā)起獲取IP地址的過程。通過DHCP的協(xié)議交互FIT AP可以從DHCP server獲取到以下信息：自身使用的IP地址、DNS server的IP地址、網(wǎng)關(guān)IP地址、域名、可接入的無線控制器的IP地址列表。此方案可以并滿足企業(yè)對無線話音、視頻等增值業(yè)務(wù)的需要，而且配置簡單、維護方便、安全可控、更易擴展。

（二）無線入侵檢測/防御

H3C WX3024系列多業(yè)務(wù)無線控制器可以自動監(jiān)測WLAN網(wǎng)絡(luò)中的非法設(shè)備，并實時上報網(wǎng)管中心最大程度地保護無線網(wǎng)絡(luò)。WX3024可以實現(xiàn)防止非法AP接入、防止非法用戶接入、防止ARP攻擊、防止AP過載、防止不合理應(yīng)用等。既要防范外部威脅，又要防范內(nèi)部威脅，既要防范來自用戶端的威脅，又要防范網(wǎng)絡(luò)端的威脅。對未授權(quán)的AP可以通過部署無線入侵檢測來實現(xiàn)，通過WIDS對有惡意的用戶攻擊和入侵無線網(wǎng)絡(luò)進行早期檢測，檢測WLAN網(wǎng)絡(luò)中的rogue設(shè)備，上報管理中心，并對它們采取反制措施，最大程度地保護無線網(wǎng)絡(luò)。對用戶通過認證方式包括802.1x認證、MAC地址認證、Portal認證等多種認證方式，保證無線用戶身份的安全性， 結(jié)合WEP(64/128)、WPA、WPA2等多種加密方式保證無線用戶的加密安全性，防止未授權(quán)用戶進入網(wǎng)絡(luò)。WX3024通過對ARP報文進行合法性檢測，轉(zhuǎn)發(fā)合法的ARP報文，丟棄非法ARP報文，從而有效防御ARP欺騙。

（三）企業(yè)無線網(wǎng)絡(luò)應(yīng)用安全解決方案

由于企業(yè)各部門對網(wǎng)絡(luò)需求不同，比如視頻監(jiān)控中心將公司各個視頻監(jiān)控數(shù)據(jù)通過wx3024傳送到視頻服務(wù)器，不需要連接互聯(lián)網(wǎng)。而財務(wù)部則需要鏈接對銀聯(lián)服務(wù)器進行賬務(wù)處理、票據(jù)打印等。這就對無線控制器提出了一系列不同級別的安全技術(shù)策略。

企業(yè)在認證方式上采用radius認證方式，可以大大提高無線網(wǎng)絡(luò)的安全機制。這種認證方式需要架設(shè)一臺radius服務(wù)器，所有的用戶數(shù)據(jù)儲存在數(shù)據(jù)庫中。通過對網(wǎng)絡(luò)訪問用戶的身份進行驗證是否具有登錄權(quán)限。但企業(yè)在規(guī)劃無線網(wǎng)絡(luò)時首先考慮信息高速、安全、可擴展性已實現(xiàn)信息共享，傳遞，提高工作效率，同時建立出口通道實現(xiàn)與internet互聯(lián)。因此在信息安全建設(shè)方面可以通過以下方式實現(xiàn)：①啟用MAC地址過濾，可以阻止未經(jīng)授權(quán)的無線客戶端訪問AP及進入內(nèi)網(wǎng)。②禁用或修改SNMP設(shè)置，避免黑客利用SNMP獲取關(guān)于用戶網(wǎng)絡(luò)的重要信息。③隱藏SSID，在無線路由器的設(shè)置當中，選擇“隱藏SSID”或“禁止SSID廣播”，這樣就不容易被入侵者搜到。④采用IEEE 802.11i數(shù)據(jù)加密方式，這種數(shù)據(jù)加密采用了高級加密標準（AES）。AES是目前最嚴格的加密標準。⑤架設(shè)一套H3C imc智能網(wǎng)絡(luò)管理軟件，實時監(jiān)測分析無線數(shù)據(jù)流，根據(jù)需要阻止和斷開客戶端。⑥在WLAN的安全防護方面還需要通過及時修復(fù)系統(tǒng)補丁、安裝殺毒軟件、個人防火墻、及時備份重要數(shù)據(jù)等方式保障網(wǎng)絡(luò)信息安全。⑦安裝部署一套內(nèi)外網(wǎng)防御系統(tǒng)。

四、小結(jié)

無線局域網(wǎng)的不斷發(fā)展要求提出更新更可靠的安全措施。本文中提出WLAN在企業(yè)應(yīng)用中的安全機制及存在的安全風險、安全漏洞及臨時解決方案。企業(yè)在構(gòu)架無線網(wǎng)絡(luò)時必須根據(jù)企業(yè)自身需要，建立多層安全保護機制，采用適當?shù)陌踩Ｃ墚a(chǎn)品，設(shè)定安全級別。從接入、認證、加密等方面充分考慮，最大限度減少無線網(wǎng)絡(luò)帶來的風險。

參考文獻：

[1]任潔.淺談無線局域網(wǎng)安全解決方案[J].電腦知識與技術(shù),2011

[2]曾華強.企業(yè)無線局域網(wǎng)的構(gòu)建及其安全研究,2009

[3]張宗福.無線局域網(wǎng)安全問題及解決方案[J].計算機安全,2011

[4]譚娟.淺談校園無線局域網(wǎng)安全性分析與解決方案[J].中國信息技術(shù)教育,2011

篇6

【關(guān)鍵詞】電力信息；網(wǎng)絡(luò)安全；影響因素；解決方案

【中圖分類號】TM73【文獻標識碼】A【文章編號】1006-4222（2015）23-0130-01

電力企業(yè)供電的使用安全性受到電力企業(yè)的信息網(wǎng)絡(luò)安全的直接影響，因此電力企業(yè)在供電過程中，要做好企業(yè)信息網(wǎng)絡(luò)的安全處理。但是我國的信息網(wǎng)絡(luò)技術(shù)與西方國家相比，還存在一些的不足和缺陷，造成我國電力企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全系統(tǒng)不夠完善，在管理和技術(shù)方面存在不足之處，影響了我國的電力事業(yè)的發(fā)展。

1分析當前電力信息網(wǎng)絡(luò)安全

（1）企業(yè)內(nèi)部的順利運行離不開管理機制的制約，電力企業(yè)引進信息網(wǎng)絡(luò)技術(shù)也存在同樣的道理。電力信息網(wǎng)絡(luò)安全技術(shù)缺乏相應(yīng)的管理制度規(guī)劃，整體系統(tǒng)不夠完善，無法與電力企業(yè)建立內(nèi)在聯(lián)系，使得電力企業(yè)信息網(wǎng)絡(luò)安全技術(shù)無法發(fā)揮其作用。（2）信息網(wǎng)絡(luò)安全技術(shù)的優(yōu)點使各個行業(yè)爭相追捧，電力企業(yè)因看重信息網(wǎng)絡(luò)技術(shù)的特點，加以引進，但是并未從全而的角度考慮其劣勢，對于信息網(wǎng)絡(luò)安全缺乏控制意識。開放性的網(wǎng)絡(luò)給企業(yè)內(nèi)部帶來不安全囚素，而電力企業(yè)并未意識到安全隱患，缺乏全而考慮信息網(wǎng)絡(luò)技術(shù)的意識。

2電力信息網(wǎng)絡(luò)安全的影響因素

2.1網(wǎng)絡(luò)發(fā)展的大趨勢的影響

互聯(lián)信息網(wǎng)絡(luò)的電力網(wǎng)絡(luò)信息技術(shù)建立的基礎(chǔ)，隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，出現(xiàn)越來越多的因素影響信息的安全，例如數(shù)量不斷增加的攻擊各類網(wǎng)站的黑客，不夠完善的網(wǎng)絡(luò)自身的防火墻，造成一定的安全隱患存在互聯(lián)信息網(wǎng)絡(luò)的大環(huán)境中，影響了電力企業(yè)的內(nèi)部系統(tǒng)。

2.2電力企業(yè)自身的安全防范意識淡薄

伴隨互聯(lián)網(wǎng)絡(luò)信息發(fā)展過程，安全隱患問題一直存在，而電力企業(yè)在應(yīng)用信息網(wǎng)絡(luò)技術(shù)的過程中并沒有采取有效的措施對安全隱患問題進行防范，可以看出電力忽視互聯(lián)網(wǎng)存在的安全隱患問題，在一定程度上不利于電力企業(yè)的網(wǎng)絡(luò)信息的安全。①電力企業(yè)內(nèi)部系統(tǒng)不具備完善的防火墻，有很多的漏洞存在，不利于對病毒和黑客的防護。②電力企業(yè)的日常工作中的網(wǎng)絡(luò)數(shù)據(jù)不進行備份處理，沒有安全保護好其中設(shè)計的重要的信息資源，沒有相應(yīng)的管理和規(guī)劃在電力企業(yè)網(wǎng)線信息安全，造成了很多的不安全因素在電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)中。

3電力信息網(wǎng)絡(luò)安全的解決方案

3.1電力企業(yè)自身加強安全防護措施

眾多的不安全因素存在信息網(wǎng)絡(luò)系統(tǒng)中，電力企業(yè)要給予高度的重視，不能夠忽視網(wǎng)絡(luò)安全隱患的存在，對于自身的網(wǎng)絡(luò)信息安全要充分的關(guān)注。加以改進計算機的系統(tǒng)，安全防火墻技術(shù)也要不斷的完善，是保證網(wǎng)絡(luò)信息的基礎(chǔ)工作內(nèi)容。電力企業(yè)要加大網(wǎng)絡(luò)設(shè)備的資金投入，保證網(wǎng)絡(luò)信息設(shè)備的先進性和科學(xué)性，自身的信息網(wǎng)絡(luò)的完全防護工作要做好。例如信息監(jiān)測技術(shù)的引進，對黑客黑河病毒的入侵都有很好的防范。電力企業(yè)在發(fā)展過程中，還要多信息的管理工作進行規(guī)范，企業(yè)內(nèi)部數(shù)據(jù)信息的重要性要受到足夠的重視，存在這些數(shù)據(jù)中的不安全因素要及時的發(fā)展，然后采取有效的措施進行處理，企業(yè)對數(shù)據(jù)信息管理的力度要加強，將數(shù)據(jù)信息進行備份處理，提高對信息資源的保護。還要定期的對電力企業(yè)的工作人員進行信息網(wǎng)絡(luò)安全的培訓(xùn)管理工作，提高員工的安全防范意識，對于網(wǎng)絡(luò)信息的重要性要有深刻的認識，嚴格的按照企業(yè)的規(guī)章條例開展自己的工作內(nèi)容，這樣一來，企業(yè)的信息網(wǎng)絡(luò)安全性也能夠進一步提升。

3.2互聯(lián)信息網(wǎng)絡(luò)大方向方面

隨著社會科學(xué)技術(shù)的進步和人們生活水平的提升，網(wǎng)絡(luò)信息時代的發(fā)展速度也在不斷的提升，網(wǎng)絡(luò)技術(shù)的使用人員的數(shù)量也在不斷的增加，遠距離的信息的交流通過網(wǎng)絡(luò)這個媒介可以實現(xiàn)，網(wǎng)絡(luò)信息的不安全性也隨著網(wǎng)絡(luò)開放性的逐漸增大而不斷的增大。各大網(wǎng)站和專業(yè)人士應(yīng)該高度重視網(wǎng)絡(luò)安全，網(wǎng)站中存在的漏洞要及時的彌補，新型的安全軟件也要不斷的創(chuàng)新，互聯(lián)網(wǎng)信息的安全得到有效拯救。電力企業(yè)信息網(wǎng)絡(luò)安全所依存在互聯(lián)網(wǎng)絡(luò)信息的大環(huán)境中存在的安全隱患，能夠得到緩解和解決。

4結(jié)語

隨著互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展，在人們的生活中得到了廣泛的應(yīng)用，社會上的各個行業(yè)也不斷的引進網(wǎng)絡(luò)信息技術(shù)到自己的企業(yè)發(fā)展中，電力企業(yè)就是其中的一個主要行業(yè)。電力企業(yè)采用網(wǎng)絡(luò)信息技術(shù)，能夠提高信息傳遞的速度，企業(yè)內(nèi)部各個部門間的聯(lián)系也會加強，各部門通過網(wǎng)絡(luò)進行信息的交流，有效的減少了信息傳遞所消耗的時間，提高了企業(yè)內(nèi)部各部門的工作效率。

參考文獻

[1]鄢正紅.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].計算機光盤軟件與應(yīng)用，2014（21）.

[2]吳艷.電力信息網(wǎng)絡(luò)安全結(jié)構(gòu)及存在的入侵問題[J].科技傳播，2014（19）.

篇7

新技術(shù)新動態(tài)

國人通信始終將技術(shù)創(chuàng)新視為公司發(fā)展的核心動力，在本次展會中我們看到了國人在以下幾個方面取得了顯著成果：

以數(shù)字處理技術(shù)與數(shù)字傳輸技術(shù)為平臺，國人通信全面升級優(yōu)化直放站系列產(chǎn)品，推出了全新的數(shù)字系列產(chǎn)品與解決方案、DDs數(shù)字光分布系列解決方案、地面數(shù)字電視增補解決方案和產(chǎn)品。

針對無線寬帶和有線寬帶齊頭并進的新形勢，國人通信多年前就已開始投入FTTx等光網(wǎng)絡(luò)、家庭網(wǎng)關(guān)等寬帶技術(shù)與產(chǎn)品的開發(fā)，目前已成為國內(nèi)重要的解決方案及產(chǎn)品提供商之一。

DPD等數(shù)字高效率低能耗技術(shù)已經(jīng)融入國人系列化產(chǎn)品中，新能源技術(shù)開始在海內(nèi)外客戶中廣泛應(yīng)用。

增值業(yè)務(wù)解決方案、網(wǎng)優(yōu)工具等系列解決方案的推出，也標志著國人通信在軟件技術(shù)及計算機技術(shù)領(lǐng)域邁上了一個新的臺階。

新方案新看點

國人通信本次展出的新方案重點圍繞運營商熱點業(yè)務(wù)及移動網(wǎng)絡(luò)中長期發(fā)展目標展開，如DDs數(shù)字光分布系統(tǒng)方案、深度優(yōu)化覆蓋解決方案、小型場景解決方案、FTTx解決方案、軌道交通解決方案、新能源解決方案等。

聯(lián)發(fā)科技：打造豐富精彩的移動生活

TD產(chǎn)業(yè)聯(lián)盟展臺上，聯(lián)發(fā)科技的展臺面積占據(jù)近一半。此次展會，聯(lián)發(fā)科技重點展示了3G TD解決方案、應(yīng)用于Android平臺的智能手機芯片平臺、已正式量產(chǎn)并備受國內(nèi)外客戶青睞的GsM／GPRS手機單芯片解決方案MT6253和多款支持豐寓多媒體的手機芯片以及高效wifi藍牙等無線連接芯片。此外，聯(lián)發(fā)科技還在展臺上開辟了專門的現(xiàn)場體驗區(qū)，觀眾可以實地體驗首度亮相的多款基于聯(lián)發(fā)科技單芯片解決方案的終端產(chǎn)品，并欣賞美炫的3D手機用戶界面，親身感受聯(lián)發(fā)科技致力于打造精彩的移動生活、提升大眾生活品質(zhì)的發(fā)展愿景。

聯(lián)發(fā)科技無線通信事業(yè)一部總經(jīng)理呂平幸表示：“隨著3G技術(shù)的發(fā)展和三網(wǎng)融合的推進，用戶對手機終端的要求越來越高。如何在移動互聯(lián)網(wǎng)時代有效提升手機終端的功能和豐富用戶體驗，是我們及手機制造商共同關(guān)注的焦點。一直以來，聯(lián)發(fā)科技都與客戶共謀發(fā)展，利用多年積淀的研發(fā)成果和豐富的服務(wù)經(jīng)驗，幫助客戶獲得成功。我們此次展示的產(chǎn)品和解決方案體現(xiàn)了聯(lián)發(fā)科技對中國消費者需求的精準把握和持續(xù)推動中國移動通信產(chǎn)業(yè)發(fā)展的承諾。未來我們將堅持創(chuàng)新，以最佳的IC產(chǎn)品及服務(wù)滿足人類潛在的娛樂、通信及信息需求?！?/p>

過去幾年，聯(lián)發(fā)科技一直致力于推動中國3G產(chǎn)業(yè)的發(fā)展，尤其重視中國自主3G通信標準TD相關(guān)技術(shù)的研發(fā)。今年聯(lián)發(fā)科技率先推出全世界第一款支持TD-HSPA+的芯片解決方案，也協(xié)助終端廠商參與移動65納米TD專項，快速占領(lǐng)市場制高點。除了持續(xù)投入TD技術(shù)領(lǐng)域的技術(shù)創(chuàng)新，聯(lián)發(fā)科技今年初亦和傲世通公司達成戰(zhàn)略合作協(xié)議，雙方致力于提供更豐富的TD解決方案，攜手把TD市場做大做強，雙方共同研發(fā)的TD產(chǎn)品亦在本次展會上首度亮相。聯(lián)發(fā)科技希望與國內(nèi)手機制造商緊密合作，持續(xù)贏得市場領(lǐng)先地位，為消費者帶來更優(yōu)質(zhì)的3G手機使用體驗。

在智能手機方面，聯(lián)發(fā)科技重點展示了最符合中國市場需求的Android平臺手機解決方案。憑借在多種手機平臺積累的多媒體技術(shù)及市場經(jīng)驗，聯(lián)發(fā)科技正在以高效率的服務(wù)和資深的技術(shù)團隊致力于為手機制造商及合作伙伴提供集成度更高的手機芯片，打造聯(lián)發(fā)科技專屬的Android智能型手機解決方案。據(jù)悉，采用聯(lián)發(fā)科技成熟的高質(zhì)量集成芯片解決方案的智能手機即將上市，具備成熟的應(yīng)用。聯(lián)發(fā)科技的合作伙伴不僅輕松地邁過了技術(shù)門檻，開發(fā)出了極具性價比的Android智能型手機，而且大幅縮短了產(chǎn)品上市時間，有利于在全球智能手機市場搶占先機。

在多媒體應(yīng)用方面，聯(lián)發(fā)科技利用芯片與軟件完全集成的模式在芯片上搭載了許多多媒體應(yīng)用。手機設(shè)計師無需再花大量時間熟悉芯片、構(gòu)建電路、反復(fù)修改設(shè)計、調(diào)整和驗證，只要用心做出手機本身的特色就可以了，既加快了產(chǎn)品上市速度，也可大幅降低材料成本。豐富的IP庫可以把各種功能像搭積木一樣集成起來，有效提升研發(fā)設(shè)計的效率并降低成本，為客戶提供更高性價比和更穩(wěn)定的解決方案。聯(lián)發(fā)科技的MT6253就是這類方案的典型代表。作為迄今為止集成度和性價比最高的質(zhì)量和性能極其穩(wěn)定的GSM／GPRS單芯片解決方案，MT6253集成了數(shù)字基帶(DBB)、模擬基帶(ABB)、電源管理(PM)、射頻收發(fā)器(RF Transceiver)等手機芯片基礎(chǔ)元器件。同時，MT6253平臺在軟件部分還集成了更流暢的JAVA、精致的Fancy UI(用戶界面)和VRE中間件，為客戶實現(xiàn)手機差異化、智能化、個性化提供了極大的方便。此外，其硬件還支持不需另外接入的兩百萬像素相機、高速USB、觸摸屏、GPS、雙卡雙待(dual-SIM)等豐富的多媒體應(yīng)用功能。多媒體功能的高度集成使MT6253不僅可以幫助客戶減少30％的寶貴布局尺寸，大幅增加喇叭和天線空間，提升天線及音頻效能，讓廠商針對最流行的音樂手機或更輕薄的滑蓋機等概念進行靈活設(shè)計及差異化延伸，也增加了電池空間，大幅延長了待機時間，而且返修率很低。

星河亮點助力TD大發(fā)展

在眾多廠商中，星河亮點作為國家TD-SCDMA終端認證工作組惟一測試設(shè)備成員，在終端測試領(lǐng)域作了大量開拓工作。星河亮點于2005年11月前就成功研制出擁有完全自主知識產(chǎn)權(quán)的SP6010 TD-SCDMA終端綜合測試儀。它作為全球首款TD-SCDMA終端測試儀表，填補了TO-SCDMA產(chǎn)業(yè)鏈內(nèi)終端測試設(shè)備的空白，填補了國內(nèi)高端測試儀表的空白，極大地推動了TD產(chǎn)業(yè)鏈發(fā)展壯大的進程。后續(xù)星河亮點又推出了TD-SCDMA終端射頻一致性測試系統(tǒng)、SP6200 TD-SCDMA終端RRM一致性測試系統(tǒng)等關(guān)鍵測試系統(tǒng)。其中，“TD-SCDMA終端無線資源管理(RRM)一致性測試儀”入選中關(guān)村首臺重大技術(shù)裝備示范項目，并在今年5月被評為國家重點新產(chǎn)品；“TD-SCDMA終端無線資源管理(RRM)測試系統(tǒng)開發(fā)和產(chǎn)業(yè)化”項目獲得中關(guān)村開放實驗室產(chǎn)業(yè)化項目支持；“TD-SCDMA及其增強型終端一致性測試技術(shù)與平臺”項目入選2009年度信息產(chǎn)業(yè)重大技術(shù)發(fā)明，并獲得2009年度中國通信學(xué)會科學(xué)技術(shù)獎一等獎。

隨著TD產(chǎn)業(yè)的發(fā)展，星河亮點也展開了與產(chǎn)業(yè)鏈關(guān)鍵廠商的積極合作。自2006年以來，MTNET、泰爾實驗室、無委會和EMC中心等認證部門分別采用星河亮點 SP6010儀表搭建了音頻一致性測試系統(tǒng)、射頻一致性測試系統(tǒng)、EMC一致性測試系統(tǒng)，順利完成國家交給的TD-SCDMA終端的各項認證工作。同時，星河亮點的SP6010儀表被TD-SCDMA終端制造廠家廣泛采用，在前期TD－SCDMA網(wǎng)絡(luò)規(guī)模試驗中，所采用的終端95％都是使用星河亮點SP6010綜合測試儀進行的校準和測試。

在TD產(chǎn)業(yè)的發(fā)展中，中國移動作為最大的支持團隊起到了重要的作用。星河亮點與中國移動開展廣泛合作，包括測試設(shè)備提供、測試環(huán)境搭建、TD行業(yè)標準的完善性探討及TO新技術(shù)項目合作等多個方面。中國移動采購的TD終端使用星河亮點提供的“TD-SCDMA終端射頻一致性測試系統(tǒng)”和“SP6200 TD-SCDMA終端RRM一致性測試系統(tǒng)”進行質(zhì)量檢測和控制，從而保證TD產(chǎn)品更好地服務(wù)于廣大用戶。

終端測試儀表對于芯片廠商在終端產(chǎn)品芯片的開發(fā)與完善以及終端廠商功能的實現(xiàn)起到了至關(guān)重要的作用。在TD發(fā)展的歷程中，星河亮點和芯片及終端廠商建立了積極的合作關(guān)系，它也不斷得到合作伙伴的幫助和支持，從而提升完善TD終端測試儀表的功能。

未來，星河亮點將一如既往地致力于TD產(chǎn)業(yè)的推進和完善，為中國的通信事業(yè)貢獻力量。

專注融合創(chuàng)新　致力三網(wǎng)融合――紅色UT斯達康全新亮相2010年中國國際信息通信展覽會

10月11日，UT斯達康以全新形象亮相2010年中國國際信息通信展覽會，其主題是“融合創(chuàng)新，呈現(xiàn)精彩”。在北京國際展覽中心8號館88008展臺上，UT斯達康全新的紅色Logo令人耳目一新。據(jù)介紹。新Logo使用代表吉祥與激情的紅色和黃色，充分展現(xiàn)UT斯達康強大的活力和生命力，以及其立足中國、開拓亞太、服務(wù)全球的全新戰(zhàn)略目標。協(xié)調(diào)統(tǒng)一的字體，代表著公司上下精誠團結(jié)、再創(chuàng)輝煌的決心。字母“A”中的四角星體現(xiàn)了企業(yè)理念中的“創(chuàng)新、洞察、融合、靈感”的寓意，代表UT斯達康在業(yè)內(nèi)的領(lǐng)航者地位。

篇8

關(guān)鍵詞：安全管理策略；防火墻；校園網(wǎng)安全問題

中圖分類號：G637文獻標識碼：B文章編號：1672-1578（2013）09-0285-01

隨著校園網(wǎng)絡(luò)工程的應(yīng)用普及，很多中小學(xué)校都建設(shè)了校園網(wǎng)并通過各種渠道接入了Internet?，F(xiàn)代化的信息處理方式和知識獲取手段促進了教育的發(fā)展，但隨之而來的網(wǎng)絡(luò)安全問題也日漸明顯地擺在了校園網(wǎng)絡(luò)管理員面前。

1.校園內(nèi)部網(wǎng)絡(luò)安全環(huán)境分析與病毒預(yù)防措施

我校地處城郊兩界，其中物理環(huán)境制約了校園網(wǎng)絡(luò)管理的諸多不便，由于學(xué)校教育經(jīng)費在校園網(wǎng)絡(luò)管理中投入較少、專業(yè)人員配備不足等關(guān)鍵問題，為擁有強效的網(wǎng)絡(luò)防護體系與購置高效的病毒軟件維護帶來許多困惑，受以上條件的制約在網(wǎng)絡(luò)環(huán)境下，導(dǎo)致入侵病毒無法及時控制、傳播擴散快，經(jīng)常會遇到類似不穩(wěn)定情況。例如：在公共機房中，一臺擔當著為若干個科室提供資源共享功能的主機，日常使用時僅靠一款單機版軟件進行病毒防護，它要將大量數(shù)據(jù)傳送給其他終端機時，很容易受外界存儲器內(nèi)不可預(yù)知的病毒侵襲，同時感染網(wǎng)絡(luò)病毒，最終影響終端訪問主機無法啟動，或是正在使用數(shù)據(jù)共享資源的主機，突然出現(xiàn)黑屏、死機，電腦訪問緩慢等狀態(tài)。因此可見，在實際應(yīng)用中，我們僅靠單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

2.結(jié)合學(xué)校實際，采取有效的校園網(wǎng)絡(luò)安全的技術(shù)應(yīng)用

2.1防火墻的配置。校園網(wǎng)絡(luò)使用頻繁，訪問部門較多，介于此情況，利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

2.2采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在日常的教學(xué)中，學(xué)生的一個誤操作，最大可能的會受到不良信息的困擾，國家信息安全部門頒發(fā)的綠壩上網(wǎng)檢測軟件，在此入侵檢測系統(tǒng)中擔當了不可忽視的作用，它的主控端利用主機的IP地址進入到公安部門的信息采集中，如果其中一臺機子受到外界侵擾，此主機的IP地址的信息第一時間會出現(xiàn)在教師機的主控端內(nèi)，同時大量的不良信息會轉(zhuǎn)送到公安部門的信息采集庫中。利用綠壩凈化版軟件進行審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用此軟件的過濾入侵檢測技術(shù)，則會減少管理員在對學(xué)生機管理時的憂慮。

2.3漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠一個人的技術(shù)和經(jīng)驗尋找安全漏洞、做出評估，顯然是不現(xiàn)實的。解決的方案是，在教育資源緊缺和要求安全程度不高的情況下，不妨管理員暫時可以利用360安全衛(wèi)士，它也是一款能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具軟件，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患?？梢岳酶鞣N黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

2.4IP地址的有效管理。目前學(xué)校的網(wǎng)絡(luò)是由教育局光纖統(tǒng)一接入后，由一臺主監(jiān)控進行一級管理，各校通過給定的IP地址分配后，實現(xiàn)二級管理，這樣一來，在同一網(wǎng)絡(luò)監(jiān)管下的網(wǎng)絡(luò)使用用戶增多，受到同網(wǎng)絡(luò)內(nèi)的不法攻擊和外界侵襲的威脅也非常的大。所以解決的方法應(yīng)該是，各校管理員應(yīng)該及時的在本校路由器上捆綁IP和MAC地址，當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，這樣分級管理下來，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

2.5加強師生的法制教育和德育教育。管理員經(jīng)常在維護中會遇到同樣的感慨地說："學(xué)生的破壞能力是無窮無盡的，然而老師的隨意操作也是讓人頭疼的"，問題關(guān)鍵在于我們?nèi)绾稳フ_引導(dǎo)他們。作為教師我們在教授網(wǎng)絡(luò)知識的同時，應(yīng)該加強學(xué)生的法制教育和德育教育，讓學(xué)生了解我國在計算機應(yīng)用方面的相應(yīng)法規(guī)，做一個遵紀守法的好青年，讓每一位教師深知網(wǎng)絡(luò)并非是一個安全的島嶼，要想共建此島嶼就需要每一位老師的傾心傾力，加強教師正確使用優(yōu)盤，不定時對自己的電腦進行安全體檢與病毒預(yù)防，最關(guān)鍵的是培訓(xùn)教師不要去訪問有病毒的網(wǎng)站和觀看非法網(wǎng)站內(nèi)容。

總之，任何先進的系統(tǒng)都是為人服務(wù)的，作為一名校園網(wǎng)絡(luò)管理員，還應(yīng)具備扎實的專業(yè)理論與技術(shù)應(yīng)用素養(yǎng)，我們還要關(guān)注校園網(wǎng)絡(luò)服務(wù)器的安全，從硬件與軟件系統(tǒng)的雙重保護入手，有相應(yīng)的機房管理制度，防止人為的蓄意破壞和盜竊事件發(fā)生。對于服務(wù)器的管理盡可能不要設(shè)置文件共享，不要打開寫文件的權(quán)限，即使開啟共享，也應(yīng)設(shè)置相應(yīng)密碼。管理員要定期查看系統(tǒng)日志記錄，及時解決出現(xiàn)的問題，無法解決的問題及時向上級匯報；任何人不得動手刪除運行記錄數(shù)據(jù)庫中的文檔。因為人永遠是決定性的因素，配合先進的技術(shù)手段，建立起一整套完善的現(xiàn)代化網(wǎng)絡(luò)運行、使用、管理規(guī)范永遠是保證其發(fā)揮出最大效益的重要保障。

參考文獻

[1]《計算機網(wǎng)絡(luò)安全基礎(chǔ)》人民郵電出版社袁津生吳硯農(nóng)編

[2]《網(wǎng)絡(luò)安全從入門到精通》北京電子工業(yè)出版社馬樹奇

[3]《計算機網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)》北京電子工業(yè)出版社徐超漢

篇9

ChinaCache對CDN行業(yè)的發(fā)展所作出的貢獻得到了社會各界的充分肯定和認可,先后榮獲中國互聯(lián)網(wǎng)協(xié)會頒發(fā)的“2005年互聯(lián)網(wǎng)創(chuàng)新50強企業(yè)”、“2006最具競爭力創(chuàng)新型企業(yè)”、“德勤2006年亞太地區(qū)高科技高成長500強”、 2007年中國計算機報編輯推薦獎中的技術(shù)和服務(wù)兩項大獎、“2007年度中國游戲產(chǎn)業(yè)優(yōu)秀服務(wù)商”、“2007年度最受VC關(guān)注創(chuàng)業(yè)企業(yè)”等稱號。

ChinaCache將一如既往地提供優(yōu)質(zhì)、高效的服務(wù),設(shè)立行業(yè)標準,秉承著“互聯(lián)網(wǎng)改變生活,我們改變互聯(lián)網(wǎng)”的信念,筑就中國互聯(lián)網(wǎng)上最具規(guī)模的內(nèi)容及應(yīng)用分發(fā)平臺,打造中國CDN領(lǐng)域第一品牌,全力支撐中國互聯(lián)網(wǎng)的發(fā)展。

ChinaCache的價值

ChinaCache成功向國內(nèi)市場引入CDN服務(wù),并擁有9年的成功商業(yè)運營經(jīng)驗。ChinaCache擁有極高的品牌認知度,超過300家知名企業(yè)客戶。ChinaCache在中國除北京總部外成立了6家分公司。ChinaCache擁有強大的研發(fā)后臺和完善的服務(wù)體系。ChinaCache的管理團隊經(jīng)驗豐富。ChinaCache在中國較早推出Flash視頻流媒體服務(wù),是具備覆蓋全球的大規(guī)模、專業(yè)的Flash Media 直播和點播加速服務(wù)能力的專業(yè)CDN服務(wù)提供商。

ChinaCache的CDN網(wǎng)絡(luò)

經(jīng)過11年的不懈努力,ChinaCache通過實際運營和經(jīng)驗積累已經(jīng)形成了一套科學(xué)的網(wǎng)絡(luò)建設(shè)流程,從節(jié)點選擇、設(shè)備選型、節(jié)點調(diào)試、節(jié)點維護等各個方面保證網(wǎng)絡(luò)規(guī)模能夠快速增長以滿足市場容量的需求。目前,ChinaCache的服務(wù)節(jié)點已經(jīng)超過500個,遍布中國100多個主要城市,很好地實現(xiàn)了用戶訪問量的負載均衡,優(yōu)化了網(wǎng)絡(luò)的性能。新的網(wǎng)絡(luò)和帶寬資源將使ChinaCache滿足不斷出現(xiàn)的富媒體和流媒體市場的各種需要。

篇10

當“整體化”成為大多數(shù)安全廠商宣傳中耳熟能詳?shù)脑~匯時，用戶在安全方案的選擇上，應(yīng)該變得更加小心翼翼。因為現(xiàn)實的統(tǒng)計發(fā)現(xiàn)，很多用戶雖然信息安全的投入不斷增加，網(wǎng)絡(luò)安全系統(tǒng)也變得更加復(fù)雜，然而安全的風險狀況卻進一步惡化，安全事故依然層出不窮。

是什么讓很多廠商的整體安全方案變成紙上談兵的“屠龍之技”，在現(xiàn)實應(yīng)用中屢屢受挫呢？

明確標準與要素

在賽門鐵克看來，廠商方案在現(xiàn)實中受挫的關(guān)鍵根源就在于，整體安全解決方案不僅是一種防護的概念，更要將其“凝固”到具體的產(chǎn)品細節(jié)之中，而在這一過程中，首先需要的就是一些可以隨時隨地衡量的“標準”與“要素”。

當然，這些標準并不是惟一的，它們是與IT解決方案有關(guān)的理想特征，但這些標準或要素與用戶企業(yè)最終承受的安全風險息息相關(guān)。具體而言，適當?shù)慕鉀Q方案首先應(yīng)該具有較高的主動性，主動性體現(xiàn)了一個對策在未明確了解威脅類型的情況下阻止威脅的能力。

其次，整體化安全解決方案還必須重視的一點，就是應(yīng)全面覆蓋計算環(huán)境（多層），而不是僅僅針對互聯(lián)網(wǎng)邊界。

多層是指解決方案在整個企業(yè)中全面防御攻擊的能力。除邊界之外，防御范圍最好包括整個內(nèi)部網(wǎng)絡(luò)、與遠程辦公室的網(wǎng)絡(luò)連接、最終用戶的工作站以及重要服務(wù)器。要做到既能夠防御從內(nèi)部發(fā)起的一定數(shù)量的威脅，又能夠防御以物理方式繞過邊界控制甚至突破邊界的那些威脅，這一點非常重要。另外，必須認識到僅應(yīng)用一種方法無法確保萬無一失。每個位置在所處理的通信類型和數(shù)量方面都擁有自己的需要和環(huán)境，所以需要為其部署獨一無二的攻擊防御功能。

理想的整體化安全解決方案還應(yīng)包括高效性、有效性、靈活性和可靠性。其中高效性是指易于部署和操作; 有效性是指能夠滿足阻止所有攻擊的需求; 靈活性是指能夠適應(yīng)企業(yè)隨時間推移而提出的不斷變化的需求; 可靠性是指通過與長期提供成功安全解決方案的供應(yīng)商合作而獲得的可靠性級別。

搭建整體化方案

對于不少用戶而言，建立一個“隨需應(yīng)變”的整體化安全解決方案似乎無從入手，事實上卻并非如此。這個看起來無比復(fù)雜、難以駕馭的系統(tǒng)，同樣可以像“庖丁解?！币粯?，“以厚入間、游刃有余”。

以賽門鐵克推出的全面威脅管理產(chǎn)品為例。該系列產(chǎn)品包括一組互為補充的賽門鐵克安全產(chǎn)品，這些產(chǎn)品能夠提供極為全面且強大的威脅管理功能。全面威脅管理解決方案中包含的產(chǎn)品包括賽門鐵克的網(wǎng)絡(luò)安全解決方案、網(wǎng)關(guān)安全解決方案、關(guān)鍵系統(tǒng)防護解決方案、客戶端安全解決方案和Symantec DeepSight威脅管理系統(tǒng)。以上每款產(chǎn)品均具備一組獨特的市場功能，并在整體解決方案中各盡其職。