序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全加固建設(shè)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

美國(guó)國(guó)防部2013財(cái)年的信息技術(shù)預(yù)算需求大約為370億美元，比2012財(cái)年的預(yù)算略微減少。這些資金被投資到6000多個(gè)遍布全球的軍事基地，支持3個(gè)部、40多個(gè)局以及戰(zhàn)場(chǎng)上的獨(dú)特需求與任務(wù)。下面詳細(xì)介紹美軍2013財(cái)年信息技術(shù)和網(wǎng)絡(luò)安全建設(shè)的五大發(fā)展重點(diǎn)。

五大發(fā)展重點(diǎn)

從《美軍2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目的預(yù)算需求》可以發(fā)現(xiàn)，美軍2013財(cái)年信息技術(shù)和網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)放在聯(lián)合信息環(huán)境、數(shù)據(jù)中心、企業(yè)化服務(wù)、網(wǎng)絡(luò)安全和加固網(wǎng)絡(luò)等五個(gè)方面。

聯(lián)合信息環(huán)境

聯(lián)合信息環(huán)境是一個(gè)單一、安全、可靠、高效和靈活的指揮、控制、通信和計(jì)算機(jī)計(jì)劃，可被聯(lián)合部隊(duì)的任務(wù)合作伙伴在幾乎所有軍事行動(dòng)、梯隊(duì)和環(huán)境中廣泛使用。美軍2013財(cái)年聯(lián)合信息環(huán)境建設(shè)的目標(biāo)主要有兩個(gè)：一是使國(guó)防部更有效、更安全、更好地彌補(bǔ)弱點(diǎn)，更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅；二是簡(jiǎn)化、集成信息系統(tǒng)，實(shí)現(xiàn)信息系統(tǒng)的標(biāo)準(zhǔn)化、自動(dòng)化，減少國(guó)防部信息技術(shù)基礎(chǔ)設(shè)施的相關(guān)費(fèi)用。

國(guó)防部的信息主管正在指揮著聯(lián)合信息環(huán)境相關(guān)計(jì)劃的實(shí)施，也同聯(lián)合參謀部、各軍種及國(guó)防部其他部門互相合作，以更快速地全面實(shí)現(xiàn)國(guó)防部信息技術(shù)現(xiàn)代化。國(guó)防部正在使用情報(bào)委員會(huì)的信息技術(shù)現(xiàn)代化手段來輔助聯(lián)合信息環(huán)境計(jì)劃。一個(gè)由來自國(guó)防部專家組成的小組正在構(gòu)思實(shí)現(xiàn)途徑，制定實(shí)現(xiàn)計(jì)劃與項(xiàng)目時(shí)間表，并進(jìn)行經(jīng)費(fèi)預(yù)算。在2013財(cái)年，美軍強(qiáng)調(diào)項(xiàng)目必須集成網(wǎng)絡(luò)安全，從操作系統(tǒng)的配置到系統(tǒng)進(jìn)入控制，到全方位防御系統(tǒng)，到網(wǎng)絡(luò)入侵探測(cè)與診斷。

美軍將繼續(xù)通過國(guó)防信息系統(tǒng)局的Forge.mil與RACE軟件開發(fā)環(huán)境，以及通過與研發(fā)平臺(tái)匹配的集成測(cè)試與安全評(píng)估能力，加速平臺(tái)的研發(fā)、質(zhì)量控制、網(wǎng)絡(luò)安全評(píng)估。

數(shù)據(jù)中心

美軍非常重視信息技術(shù)標(biāo)準(zhǔn)建設(shè)，目前國(guó)防部的信息主管在軍種與國(guó)防信息局的配合下為數(shù)據(jù)中心建立設(shè)計(jì)的標(biāo)準(zhǔn)，堅(jiān)持非保密網(wǎng)絡(luò)、保密網(wǎng)絡(luò)、物理隔絕網(wǎng)絡(luò)、加密隔絕網(wǎng)絡(luò)都執(zhí)行同樣標(biāo)準(zhǔn)。這種標(biāo)準(zhǔn)網(wǎng)絡(luò)建設(shè)，再加之更多的信息服務(wù)，使國(guó)防部數(shù)據(jù)中心的數(shù)量相應(yīng)減少。

美軍2013財(cái)年重點(diǎn)將現(xiàn)有數(shù)據(jù)中心合并為三類數(shù)據(jù)中心：第一類為核心數(shù)據(jù)中心，用于國(guó)防部各部門都可以使用的信息服務(wù)與應(yīng)用，以及用于國(guó)防部與工業(yè)部門、公眾交互的對(duì)外服務(wù)與應(yīng)用；第二類為地區(qū)性數(shù)據(jù)中心，主要用于滿足終端用戶的信息服務(wù)與應(yīng)用需求；第三類為部署在戰(zhàn)場(chǎng)前方的前方數(shù)據(jù)中心，此類數(shù)據(jù)中心很靈活，可以存放地區(qū)性與全局性的服務(wù)與信息，適合各種任務(wù)情況，速度更快，網(wǎng)絡(luò)可靠性更好。

這些數(shù)據(jù)中心的服務(wù)器將普遍高度虛擬化，這樣可以更靈活地加入新的信息服務(wù)，提供最大的使用效率。

企業(yè)化服務(wù)

目前，國(guó)防部的信息主管正在同五角大樓的高層領(lǐng)導(dǎo)一起合作，以確保對(duì)信息技術(shù)投資進(jìn)行企業(yè)化管理，使一些信息中心靈活地交付信息能力與解決方案。

此外，在實(shí)施企業(yè)化方案的過程中，美軍也在不斷解決有時(shí)出現(xiàn)的框架結(jié)構(gòu)等方面的問題。例如，國(guó)防信息主管辦公室為國(guó)防部起草了“云計(jì)算”戰(zhàn)略，并將與軍事部門、國(guó)防信息系統(tǒng)局以及其他部門與生產(chǎn)廠家一起合作來實(shí)施該戰(zhàn)略，以更好地優(yōu)化未來的信息基礎(chǔ)設(shè)施與應(yīng)用。

網(wǎng)絡(luò)安全

2013財(cái)年信息技術(shù)與網(wǎng)絡(luò)安全項(xiàng)目預(yù)算中，大約34億美元用于國(guó)防網(wǎng)絡(luò)安全，與2012財(cái)年基本相當(dāng)，主要用以消除信息、信息系統(tǒng)與網(wǎng)絡(luò)已知的脆弱性，使國(guó)防部與國(guó)家更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅。

美軍2013財(cái)年制定了網(wǎng)絡(luò)安全工作的五個(gè)重要目標(biāo)：第一個(gè)目標(biāo)是當(dāng)面對(duì)強(qiáng)敵發(fā)起網(wǎng)絡(luò)戰(zhàn)的時(shí)候，國(guó)防部信息基礎(chǔ)設(shè)施用戶，包括國(guó)防部的合作伙伴，擁有可靠的關(guān)鍵信息與信息基礎(chǔ)設(shè)施；第二個(gè)目標(biāo)是確保與任務(wù)需要的任何伙伴之間實(shí)現(xiàn)快速、安全的信息共享，而且信息足夠豐富，對(duì)于執(zhí)行任務(wù)是有效的；第三個(gè)目標(biāo)是保護(hù)美軍重要、保密的信息；第四個(gè)目標(biāo)是確保任務(wù)指揮官可以隨時(shí)進(jìn)入網(wǎng)絡(luò)空間；第五個(gè)目標(biāo)是確保國(guó)防部采用的技術(shù)具有靈活性。

重構(gòu)國(guó)防部的網(wǎng)絡(luò)是聯(lián)合信息環(huán)境的核心支柱之一，以使國(guó)防部擁有一個(gè)統(tǒng)一的、滿足不同安全需求的聯(lián)合網(wǎng)絡(luò)體系。目前，美軍正在制定這種聯(lián)合信息環(huán)境要素的工程技術(shù)細(xì)節(jié)與體系結(jié)構(gòu)細(xì)節(jié)。這將提供更加統(tǒng)一的網(wǎng)絡(luò)防御，并將使網(wǎng)絡(luò)司令部可以通過計(jì)算機(jī)掌握全局，防止黑客入侵在網(wǎng)絡(luò)中蔓延，提高聯(lián)合作戰(zhàn)的互操作性與相互依賴性。

加固網(wǎng)絡(luò)

加固網(wǎng)絡(luò)主要有以下內(nèi)容。

可靠的兼容性評(píng)估解決方案美軍在2012年購(gòu)買了一種名為“可靠的兼容性評(píng)估解決方案”的商業(yè)工具，使用這種工具可以掃描計(jì)算機(jī)的漏洞，然后做出報(bào)告并進(jìn)行修復(fù)。這種工具正在進(jìn)行最終測(cè)試，將于2013年夏天部署，預(yù)計(jì)各部門將在未來18個(gè)月部署與應(yīng)用。

基于主機(jī)的安全系統(tǒng)

目前，美軍國(guó)防部在每一臺(tái)與非保密網(wǎng)絡(luò)、保密網(wǎng)絡(luò)連接的電腦上安裝“基于主機(jī)的安全系統(tǒng)”工具。這種工具可以發(fā)現(xiàn)并報(bào)告漏洞，防止某些類型的網(wǎng)絡(luò)入侵，探測(cè)到其他入侵并作出反應(yīng)，提高了國(guó)防部網(wǎng)絡(luò)加固、態(tài)勢(shì)感知、網(wǎng)絡(luò)入侵探測(cè)、診斷與反應(yīng)能力。2013財(cái)年申請(qǐng)的網(wǎng)絡(luò)安全資金繼續(xù)用于部署與保障新的“基于主機(jī)的安全系統(tǒng)”，以更好地加固計(jì)算機(jī)，提供持續(xù)自動(dòng)監(jiān)督計(jì)算機(jī)配置的能力，更好地改善國(guó)防部人員與設(shè)備身份管理能力。

公鑰基礎(chǔ)設(shè)施身份識(shí)別

美軍網(wǎng)絡(luò)加固工作的另一個(gè)關(guān)鍵部分是去除網(wǎng)絡(luò)匿名。美軍計(jì)劃在國(guó)防部非保密網(wǎng)絡(luò)中使用公鑰基礎(chǔ)設(shè)施身份識(shí)別，2012年美軍完成向50萬人公鑰基礎(chǔ)設(shè)施身份識(shí)別，2013年3月份美軍將使用這些身份證。這不僅可以幫助美軍改善信息使用責(zé)任制，也可以與政府各部門合作，使跨部門共享更加安全信息。

值得信任國(guó)防系統(tǒng)／供應(yīng)鏈風(fēng)險(xiǎn)管理　美軍認(rèn)識(shí)到盡管先進(jìn)的商業(yè)技術(shù)可以為國(guó)防部帶來眾多好處，但是也為國(guó)外惡意分子通過插入惡意程序來獲取、改變數(shù)據(jù)，截取、阻止通信并危及供應(yīng)鏈安全提供了機(jī)會(huì)。為了應(yīng)對(duì)這些風(fēng)險(xiǎn)，國(guó)防部正在使值得信任國(guó)防系統(tǒng)／供應(yīng)鏈風(fēng)險(xiǎn)管理制度化，同時(shí)國(guó)防部也正在與其他部門合作研究管理關(guān)鍵基礎(chǔ)設(shè)施中防范供應(yīng)鏈風(fēng)險(xiǎn)的方法。

國(guó)防工業(yè)基地網(wǎng)絡(luò)安全與信息確保項(xiàng)目　由國(guó)防部信息主管監(jiān)督的國(guó)防工業(yè)基地網(wǎng)絡(luò)安全與信息確保項(xiàng)目是國(guó)防部另一個(gè)重要成果。該項(xiàng)目為政府一工業(yè)部門的合作伙伴關(guān)系提供網(wǎng)絡(luò)安全方面的標(biāo)準(zhǔn)，也為網(wǎng)絡(luò)安全提供一種系統(tǒng)方法，包括政府間保密威脅信息的共享、工業(yè)部門數(shù)據(jù)的共享、搶救與修復(fù)策略的共享、網(wǎng)絡(luò)入侵損害評(píng)估。盡管不能徹底消除威脅，但是這一項(xiàng)目增強(qiáng)了每個(gè)國(guó)防工業(yè)基地參與者消除風(fēng)險(xiǎn)的能力，進(jìn)一步保護(hù)了在國(guó)防工業(yè)基地保密網(wǎng)絡(luò)上存儲(chǔ)或傳輸信息的安全。

美軍在項(xiàng)目進(jìn)程中積累的經(jīng)驗(yàn)

信息技術(shù)采辦的標(biāo)準(zhǔn)化為美軍節(jié)約大量經(jīng)費(fèi)

為了解決由于國(guó)防部“煙囪式”信息體系（“煙囪式”信息體系是指數(shù)據(jù)直接從各個(gè)數(shù)據(jù)源被直接抓取到目的地，中間不留任何縫隙）而產(chǎn)生的問題，美軍重點(diǎn)改革國(guó)防部3個(gè)核心過程：提需求、預(yù)算與采辦。

國(guó)防部信息主管辦公室與主管軍官的辦公室緊密合作制定一種靈活、快捷的采辦程序，美軍通過企業(yè)化軟件計(jì)劃，10年期間總共節(jié)省了30億美元。美軍的信息體系戰(zhàn)略與路線圖強(qiáng)調(diào)了將購(gòu)買硬件、軟件與服務(wù)作為提高效率的主要手段。通過共享國(guó)防部中各個(gè)組織的購(gòu)買協(xié)議，美軍大大減少了中介的數(shù)量，進(jìn)一步優(yōu)化、理順了信息技術(shù)采購(gòu)過程?？梢哉f，正是由于美軍注重信息技術(shù)與設(shè)備從需求、預(yù)算到采辦的全程合作與規(guī)范，才大大縮減了經(jīng)費(fèi)開支。

智能網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)將提高美軍的網(wǎng)絡(luò)防御能力

美軍明確提出要通過“可靠的兼容性評(píng)估解決方案”、“基于主機(jī)的安全系統(tǒng)”等5項(xiàng)工作來提高其加固網(wǎng)絡(luò)、態(tài)勢(shì)感知、網(wǎng)絡(luò)入侵探測(cè)、診斷與反應(yīng)能力。美軍計(jì)劃未來幾年逐步從“可靠的兼容性評(píng)估解決方案”與“基于主機(jī)的安全系統(tǒng)”來收集關(guān)于國(guó)防部每臺(tái)計(jì)算機(jī)的配置信息，并使用這些信息自動(dòng)生成可供各級(jí)指揮官使用的任務(wù)風(fēng)險(xiǎn)數(shù)值。指揮官可以使用這些信息與風(fēng)險(xiǎn)數(shù)值來修復(fù)漏洞，更好地了解到底哪些任務(wù)存在漏洞。這些智能入侵監(jiān)測(cè)系統(tǒng)的應(yīng)用將會(huì)大大縮短美軍監(jiān)測(cè)網(wǎng)絡(luò)入侵的時(shí)間，提高美軍應(yīng)對(duì)網(wǎng)絡(luò)入侵的反應(yīng)效率。

篇（2）

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract：To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發(fā)生的信息安全事件正在日益引起全球的關(guān)注，列舉的近年來的網(wǎng)絡(luò)突發(fā)事件，不難發(fā)現(xiàn)，強(qiáng)化提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估意識(shí)、強(qiáng)化信息安全保障為當(dāng)務(wù)之急。所謂風(fēng)險(xiǎn)評(píng)估，是指網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，它的原理是，根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。完成一個(gè)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)施并不足以代表該信息安全事務(wù)的完結(jié)。隨著新技術(shù)、新應(yīng)用的不斷出現(xiàn)，以及所導(dǎo)致的信息技術(shù)環(huán)境的轉(zhuǎn)變，信息安全工作人員要不斷地評(píng)估當(dāng)前的安全威脅，并不斷對(duì)當(dāng)前系統(tǒng)中的安全性產(chǎn)生認(rèn)知。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀

2.1 風(fēng)險(xiǎn)評(píng)估的必要性

有人說安全產(chǎn)品就是保障網(wǎng)絡(luò)安全的基礎(chǔ)，但有了安全產(chǎn)品，不等于用戶可以高枕無憂地應(yīng)用網(wǎng)絡(luò)。產(chǎn)品是沒有生命的，需要人來管理與維護(hù)，這樣才能最大程度地發(fā)揮其效能。病毒和黑客可謂無孔不入，時(shí)時(shí)伺機(jī)進(jìn)攻。這就更要求對(duì)安全產(chǎn)品及時(shí)升級(jí)，不斷完善，實(shí)時(shí)檢測(cè)，不斷補(bǔ)漏。網(wǎng)絡(luò)安全并不是僅僅依靠網(wǎng)絡(luò)安全產(chǎn)品就能解決的，它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶的情況和需求規(guī)劃、設(shè)計(jì)和實(shí)施一定的安全策略。通常，在一個(gè)企業(yè)中，對(duì)安全技術(shù)了如指掌的人員不多，大多技術(shù)人員停留在對(duì)安全產(chǎn)品的一般使用上，如果安全系統(tǒng)出現(xiàn)故障或者黑客攻擊引發(fā)網(wǎng)絡(luò)癱瘓，他們將束手無策。這時(shí)他們需要的是安全服務(wù)。而安全評(píng)估，便是安全服務(wù)的重要前期工作。網(wǎng)絡(luò)信息安全，需要不斷評(píng)估方可安全威脅。

2.2 安全評(píng)估的目標(biāo)、原則及內(nèi)容

安全評(píng)估的目標(biāo)通常包括：確定可能對(duì)資產(chǎn)造成危害的威脅；通過對(duì)歷史資料和專家的經(jīng)驗(yàn)確定威脅實(shí)施的可能性；對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別，確定哪些資產(chǎn)是最重要的；準(zhǔn)確了解企業(yè)網(wǎng)的網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；明晰企業(yè)網(wǎng)的安全需求；制定網(wǎng)絡(luò)和系統(tǒng)的安全策略；制定網(wǎng)絡(luò)和系統(tǒng)的安全解決方案；指導(dǎo)企業(yè)網(wǎng)未來的建設(shè)和投入；通過項(xiàng)目實(shí)施和培訓(xùn)，培養(yǎng)用戶自己的安全隊(duì)伍。而在安全評(píng)估中必須遵循以下原則：標(biāo)準(zhǔn)性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評(píng)估的內(nèi)容包括專業(yè)安全評(píng)估服務(wù)和主機(jī)系統(tǒng)加固服務(wù)。專業(yè)安全評(píng)估服務(wù)對(duì)目標(biāo)系統(tǒng)通過工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評(píng)定，并根據(jù)評(píng)估結(jié)果提供評(píng)估報(bào)告。

目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng)，主流數(shù)據(jù)庫(kù)系統(tǒng)，以及主流的網(wǎng)絡(luò)設(shè)備。使用掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，提供原始評(píng)估報(bào)告或由專業(yè)安全工程師提供人工分析報(bào)告?；蚴侨斯z查安全配置檢查、安全機(jī)制檢查、入侵追查及事后取證等內(nèi)容。而主機(jī)系統(tǒng)加固服務(wù)是根據(jù)專業(yè)安全評(píng)估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)。

系統(tǒng)加固報(bào)告服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出加固報(bào)告。系統(tǒng)加固報(bào)告增強(qiáng)服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤形式提交客戶。系統(tǒng)加固實(shí)施服務(wù)選擇使用該服務(wù)包，必須以選擇 ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤形式提交客戶，并由專業(yè)安全工程師實(shí)施加固工作。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)

討論安全評(píng)定的前提在于企業(yè)已經(jīng)具有了較為完備的安全策略，這項(xiàng)工作主要檢測(cè)當(dāng)前的安全策略是否被良好的執(zhí)行，從而發(fā)現(xiàn)系統(tǒng)中的不安全因素。當(dāng)前計(jì)算機(jī)世界應(yīng)用的主流網(wǎng)絡(luò)協(xié)議是TCP/IP，而該協(xié)議族并沒有內(nèi)置任何安全機(jī)制。這意味著基于網(wǎng)絡(luò)的應(yīng)用程序必須被非常好的保護(hù)，網(wǎng)絡(luò)安全評(píng)定的主要目標(biāo)就是為修補(bǔ)全部的安全問題提供指導(dǎo)。

評(píng)定網(wǎng)絡(luò)安全性的首要工作是了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，拓?fù)涿枋鑫臋n并不總能反映最新的網(wǎng)絡(luò)狀態(tài)，進(jìn)行一些實(shí)際的檢測(cè)是非常必要的。最簡(jiǎn)單的，可以通過Trackroute工具進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，但是一些網(wǎng)絡(luò)節(jié)點(diǎn)可能會(huì)禁止Trackroute流量的通過。在了解了網(wǎng)絡(luò)拓?fù)渲螅瑧?yīng)該獲知所有計(jì)算機(jī)的網(wǎng)絡(luò)地址和機(jī)器名。對(duì)于可以訪問的計(jì)算機(jī)，還應(yīng)該了解其正在運(yùn)行的端口，這可以通過很多流行的端口發(fā)現(xiàn)工具實(shí)現(xiàn)。當(dāng)對(duì)整個(gè)網(wǎng)絡(luò)的架構(gòu)獲得了足夠的認(rèn)知以后，就可以針對(duì)所運(yùn)行的網(wǎng)絡(luò)協(xié)議和正在使用的端口發(fā)現(xiàn)網(wǎng)絡(luò)層面的安全脆弱點(diǎn)了。通常使用的方法是對(duì)協(xié)議和端口所存在的安全漏洞逐項(xiàng)進(jìn)行測(cè)試。

安全領(lǐng)域的很多專家都提出邊界防御已經(jīng)無法滿足今天的要求，為了提高安全防御的質(zhì)量，除了在網(wǎng)絡(luò)邊界防范外部攻擊之外，還應(yīng)該在網(wǎng)絡(luò)內(nèi)部對(duì)各種訪問進(jìn)行監(jiān)控和管理。企業(yè)組織每天都會(huì)從信息應(yīng)用環(huán)境中獲得大量的數(shù)據(jù)，包括系統(tǒng)日志、防火墻日志、入侵檢測(cè)報(bào)警等。是否能夠從這些信息中有效的識(shí)別出安全風(fēng)險(xiǎn)，是風(fēng)險(xiǎn)管理中重要一環(huán)。目前的技術(shù)手段主要被應(yīng)用于信息的收集、識(shí)別和分析，也有很多廠商開發(fā)出了整合式的安全信息管理平臺(tái)，可以實(shí)現(xiàn)所有系統(tǒng)模塊的信息整合與聯(lián)動(dòng)。

數(shù)據(jù)作為信息系統(tǒng)的核心價(jià)值，被直接攻擊和盜取數(shù)據(jù)將對(duì)用戶產(chǎn)生極大的危害。正因?yàn)槿绱?，?shù)據(jù)系統(tǒng)極易受到攻擊。對(duì)數(shù)據(jù)庫(kù)平臺(tái)來說，應(yīng)該驗(yàn)證是否能夠從遠(yuǎn)程進(jìn)行訪問，是否存在默認(rèn)用戶名密碼，密碼的強(qiáng)度是否達(dá)到策略要求等。而除了數(shù)據(jù)庫(kù)平臺(tái)之外，數(shù)據(jù)管理機(jī)制也應(yīng)該被仔細(xì)評(píng)估。不同級(jí)別的備份措施乃至完整的災(zāi)難備份機(jī)制都應(yīng)該進(jìn)行有效的驗(yàn)證，不但要檢驗(yàn)其是否存在安全問題，還要確認(rèn)其有效性。大部分?jǐn)?shù)據(jù)管理產(chǎn)品都附帶了足夠的功能進(jìn)行安全設(shè)定和數(shù)據(jù)驗(yàn)證，利用這些功能可以很好的完成安全評(píng)定工作并有效的與安全策略管理相集成。攻擊者的一個(gè)非常重要目的在于無需授權(quán)訪問某些應(yīng)用，而這往往是獲得系統(tǒng)權(quán)限和數(shù)據(jù)的跳板。事實(shí)上大部分的安全漏洞都來自于應(yīng)用層面，這使得應(yīng)用程序的安全評(píng)定成為整個(gè)工作體系中相當(dāng)重要的一個(gè)部分。與更加規(guī)程化的面向體系底層的安全評(píng)定相比，應(yīng)用安全評(píng)定需要工作人員具有豐富的安全知識(shí)和堅(jiān)實(shí)的技術(shù)技能。

4 結(jié)束語

目前我國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作，在測(cè)試數(shù)據(jù)采集和處理方面缺乏實(shí)用的技術(shù)和工具的支持，已經(jīng)成為制約我國(guó)風(fēng)險(xiǎn)評(píng)估水平的重要因素。需要研究用于評(píng)價(jià)信息安全評(píng)估效用的理論和方法，總結(jié)出一套適用于我國(guó)國(guó)情的信息安全效用評(píng)價(jià)體系，以保證信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確可靠，可以為風(fēng)險(xiǎn)管理活動(dòng)提供有價(jià)值的參考；加強(qiáng)我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍建設(shè)，促使我國(guó)信息安全評(píng)估水平得到持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1] 陳曉蘇，朱國(guó)勝，肖道舉.TCP/IP協(xié)議族的安全架構(gòu)[N].華中科技大學(xué)學(xué)報(bào),2001，32-34.

[2] 賈穎禾.國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組.信息安全風(fēng)險(xiǎn)評(píng)估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(7)，21-24.

[3] 劉恒,信息安全風(fēng)險(xiǎn)評(píng)估挑戰(zhàn)[R],信息安全風(fēng)險(xiǎn)評(píng)估與信息安全保障體系建設(shè)研討會(huì),2004.10.12.

[4] [美]Thomas A Wadlow.網(wǎng)絡(luò)安全實(shí)施方法.瀟湘工作室譯.北京:人民郵電出版社，2000.

[5] 張衛(wèi)清,王以群.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].情報(bào)雜志,2006(1)，40-45

篇（3）

1消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

（1）人為因素方面存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用給官兵日常工作帶來了極大的方便，只要用一臺(tái)電腦就可以進(jìn)行日常辦公。然而，消防部隊(duì)官兵網(wǎng)絡(luò)安全意識(shí)淡薄，缺乏安全知識(shí)，或打開網(wǎng)頁瀏覽網(wǎng)絡(luò)信息后不能及時(shí)關(guān)閉網(wǎng)頁，導(dǎo)致重要信息泄露；或數(shù)字證書使用后不能及時(shí)從電腦上取下，埋下安全隱患；或使用U盤、移動(dòng)硬盤等移動(dòng)數(shù)碼存儲(chǔ)介質(zhì)時(shí)沒有進(jìn)行殺毒處理，極易導(dǎo)致系統(tǒng)感染病毒或造成系統(tǒng)信息泄露；或不注意對(duì)殺毒軟件進(jìn)行更新、升級(jí)，無法保證殺毒軟件的監(jiān)控功能和查殺功能。另外，消防部隊(duì)官兵大部分不屬于計(jì)算機(jī)專業(yè)，接觸計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)目少，缺乏網(wǎng)絡(luò)安全維護(hù)知識(shí)，對(duì)網(wǎng)絡(luò)安全防護(hù)操作不了解，在系統(tǒng)應(yīng)用過程中容易出現(xiàn)一機(jī)兩用、信息泄密、感染病毒等現(xiàn)象。消防部隊(duì)官兵網(wǎng)絡(luò)系統(tǒng)安全意識(shí)淡薄、安全防護(hù)知識(shí)缺乏為消防部隊(duì)的網(wǎng)絡(luò)系統(tǒng)埋下了極大的安全隱患。

（2）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)以及技術(shù)方面存在的安全隱患

由于受投入資金的限制，消防部分的網(wǎng)絡(luò)信息化建設(shè)明顯不完善，尤其是調(diào)度指揮網(wǎng)的建設(shè)以及各種專用網(wǎng)的建設(shè)均無法滿足現(xiàn)實(shí)需求，即沒有做到專網(wǎng)專機(jī)專用，在網(wǎng)絡(luò)安全隔離方面也沒有設(shè)置網(wǎng)閘、硬件防火墻等安全防護(hù)設(shè)施，而且僅僅采用雙網(wǎng)卡接入方式實(shí)現(xiàn)部分網(wǎng)絡(luò)的接入，使網(wǎng)絡(luò)系統(tǒng)的安全性得不到保障。另外，部分網(wǎng)絡(luò)為了調(diào)試方便，幾乎在電腦硬件上不設(shè)置任何防護(hù)措施，使電腦端口呈開發(fā)狀態(tài)，這樣極易給一些不法人員以可乘之機(jī)嗎，對(duì)系統(tǒng)實(shí)施惡意攻擊，最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。在網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用方面，在安全防護(hù)技術(shù)方面的投入不足，殺毒軟件等安全防護(hù)軟件不能及時(shí)更新、升級(jí)，系統(tǒng)漏洞較多，容易受到攻擊及病毒感染，甚至造成不同網(wǎng)絡(luò)的病毒交叉感染，最終系統(tǒng)癱瘓。

（3）數(shù)據(jù)存儲(chǔ)存方面存在的安全隱患

隨著系統(tǒng)數(shù)量的不斷增加，數(shù)據(jù)的存儲(chǔ)問題越來越突出，如何保證數(shù)據(jù)的完整性、安全性使目前要解決的重要問題。導(dǎo)致系統(tǒng)數(shù)據(jù)丟失的因素有很多，網(wǎng)絡(luò)硬件故障、系統(tǒng)管理不善或者自然災(zāi)害等情況均可以導(dǎo)致數(shù)據(jù)丟失。消防部隊(duì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)存儲(chǔ)存在的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面：①操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)能力不高，當(dāng)系統(tǒng)造成惡意攻擊時(shí)可導(dǎo)致系統(tǒng)崩潰，進(jìn)而造成數(shù)據(jù)丟失；②系統(tǒng)的硬件由于兼容性的限制而無法實(shí)現(xiàn)數(shù)據(jù)的有效備份，一旦計(jì)算機(jī)硬盤發(fā)生故障即可導(dǎo)致存儲(chǔ)數(shù)據(jù)丟失；③系統(tǒng)數(shù)據(jù)缺乏完善的保密機(jī)制，導(dǎo)致數(shù)據(jù)泄露現(xiàn)象頻發(fā)。

2消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)策略

2.1加強(qiáng)硬件防護(hù)

硬件是實(shí)現(xiàn)信息化建設(shè)的基礎(chǔ)設(shè)施，是解決網(wǎng)絡(luò)安全問題的關(guān)鍵所在。首先要加強(qiáng)機(jī)房建設(shè)，健全機(jī)房設(shè)備，建立高效的、適用的供電系統(tǒng)、UPS系統(tǒng)、防雷系統(tǒng)等，機(jī)房交換機(jī)設(shè)備、路由器設(shè)備要保證具有較好的穩(wěn)定性性和較高的運(yùn)行速度，以確保網(wǎng)絡(luò)通信暢通。機(jī)房服務(wù)器的運(yùn)行指標(biāo)要滿足一定要求，保證服務(wù)器穩(wěn)定、高效運(yùn)行。網(wǎng)閘、硬件防火墻的等設(shè)備要符合公安要求，以便實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的對(duì)接，這對(duì)保證網(wǎng)絡(luò)的安全運(yùn)行非常重要。另外，在數(shù)據(jù)存儲(chǔ)方面，一定要加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用的管理，移動(dòng)存儲(chǔ)介質(zhì)在對(duì)接公安網(wǎng)時(shí)要進(jìn)行殺毒，存儲(chǔ)介質(zhì)在確定不含機(jī)密文件的情況下才能插入如聯(lián)網(wǎng)。網(wǎng)絡(luò)建設(shè)中各種硬件設(shè)備一旦發(fā)生故障要及時(shí)維修或者更換。

2.2加強(qiáng)軟件防護(hù)

消防部隊(duì)的網(wǎng)絡(luò)建設(shè)需要安裝正版的系統(tǒng)軟件，一方面保證系統(tǒng)的性能，另一方面保證系統(tǒng)的安全。在數(shù)據(jù)庫(kù)的管理和應(yīng)用中，需要由專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行數(shù)據(jù)庫(kù)操作，在設(shè)計(jì)數(shù)據(jù)庫(kù)的過程中要考慮到各數(shù)據(jù)之間的關(guān)系，并正確配置，對(duì)數(shù)據(jù)庫(kù)的用戶數(shù)量進(jìn)行一定限制，明確不同用戶的職責(zé)范圍和使用權(quán)限，對(duì)于一些機(jī)密數(shù)據(jù)要進(jìn)行加密處理。為了保證數(shù)據(jù)的完整性和有效性，要做好數(shù)據(jù)庫(kù)數(shù)據(jù)備份工作，制定完善的數(shù)據(jù)備份策略。嚴(yán)格遵守軟件的開發(fā)要求，有必要時(shí)需要關(guān)閉影響網(wǎng)絡(luò)安全的服務(wù)，以確保系統(tǒng)的安全運(yùn)行。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用，安裝殺毒軟件，設(shè)置防火墻，定期檢查和修復(fù)系統(tǒng)漏洞，同時(shí)注意對(duì)殺毒軟件的更新。目前應(yīng)用較廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)有加密技術(shù)、防火墻、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)等。①加密技術(shù)是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的核心技術(shù)，經(jīng)過多樣的研究和開發(fā)，現(xiàn)代加密技術(shù)基本已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)真實(shí)性以及數(shù)據(jù)可控性的完美結(jié)合，在當(dāng)前的網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要作用。②防火墻是阻擋網(wǎng)絡(luò)外部風(fēng)險(xiǎn)的重要措施，是一種用于加強(qiáng)網(wǎng)絡(luò)之間安全訪問控制，阻止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，是一種非常有效的安全策略。根據(jù)所采用技術(shù)的不同，防火墻可分為多個(gè)類型，包括過濾性防火墻、型防火墻、監(jiān)測(cè)型防火墻等等。③病毒是網(wǎng)絡(luò)安全的最大隱患之一，采用有效的防病毒技術(shù)可以防止病毒對(duì)計(jì)算機(jī)系統(tǒng)造成破壞。當(dāng)前的防病毒技術(shù)主要有病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)以及病毒消除技術(shù)等。

2.3加強(qiáng)管理

（1）建立健全的網(wǎng)絡(luò)安全防范機(jī)制

其一，制定物理隔離相關(guān)規(guī)定，并加強(qiáng)執(zhí)行力度，以消除一機(jī)兩用的現(xiàn)象；其二，規(guī)范網(wǎng)絡(luò)安全管理和維護(hù)，局域網(wǎng)內(nèi)需安裝網(wǎng)絡(luò)版防病毒軟件以及其他安全防護(hù)軟件，并進(jìn)行及時(shí)更新、升級(jí)，以便最大程度消除安全隱患。其三，針對(duì)網(wǎng)絡(luò)病毒制定有效的應(yīng)急預(yù)案，以應(yīng)對(duì)大規(guī)模的病毒發(fā)作，提高系統(tǒng)運(yùn)行性能和應(yīng)急能力。

（2）對(duì)主機(jī)本身進(jìn)行安全加固

服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵部分，一定因?yàn)榉?wù)器問題引發(fā)安全問題或者導(dǎo)致系統(tǒng)癱瘓將會(huì)造成不可估量的損傷，所以網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)必須要重視對(duì)服務(wù)器的管理，對(duì)重點(diǎn)服務(wù)器進(jìn)行安全加固。服務(wù)器加固的方法有多種，常見的有增打補(bǔ)丁、或利用安全掃描技術(shù)對(duì)系統(tǒng)服務(wù)器進(jìn)行掃描分析，以便找出系統(tǒng)中潛在的安全隱患，并及時(shí)消除。另外，對(duì)重要的、安全級(jí)別較高的系統(tǒng)建立應(yīng)急預(yù)案，同時(shí)建立數(shù)據(jù)安全策略。

（3）制定詳細(xì)的管理措施

為了進(jìn)一步加強(qiáng)安全管理，消防部隊(duì)?wèi)?yīng)根據(jù)實(shí)際需求制定比較詳細(xì)的管理細(xì)節(jié)，同時(shí)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，通過對(duì)系統(tǒng)的定期分析了解系統(tǒng)各個(gè)層次的安全狀況以及潛在的風(fēng)險(xiǎn)，信息安全評(píng)估內(nèi)容包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、軟件安全、數(shù)據(jù)安全、應(yīng)用安全、管理安全等等多個(gè)方面，其中尤其要重視軟件的安全，詳細(xì)分析各種安全要素，以保證系統(tǒng)軟件的安全應(yīng)用。

（4）制定完善的訪問控制策略

有效的控制訪問策略是提高系統(tǒng)安全抵抗能力，缺乏系統(tǒng)數(shù)據(jù)安全性的重要手段。網(wǎng)絡(luò)系統(tǒng)的安全控制管理一方面要建立認(rèn)證系統(tǒng)，為確保系統(tǒng)數(shù)據(jù)信息的安全性必須要加強(qiáng)訪問權(quán)限管理。另一方面可以充分應(yīng)用IP限制技術(shù)、或者與MAC綁定技術(shù)加強(qiáng)系統(tǒng)訪問控制管理。

（5）提高全員的安全意識(shí)，加強(qiáng)安全知識(shí)學(xué)習(xí)

隨著網(wǎng)絡(luò)系統(tǒng)的普及應(yīng)用，提高安全意識(shí)是保證網(wǎng)絡(luò)系統(tǒng)安全性的關(guān)鍵所在。其一，必須要從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)的重要性，杜絕使用未經(jīng)殺毒處理、或者其他來歷不明的軟件，不隨便查看、閱讀、下載網(wǎng)絡(luò)上來歷不明的郵件或者文件；其二，用戶應(yīng)增強(qiáng)安全防護(hù)意識(shí)，對(duì)計(jì)算機(jī)系統(tǒng)要設(shè)置密碼，不使用影響系統(tǒng)完全的服務(wù)，取消完全共享，并定期對(duì)系統(tǒng)和相關(guān)軟件進(jìn)行殺毒，增打補(bǔ)丁。其三，對(duì)全體官兵進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育和普及，并落實(shí)網(wǎng)絡(luò)安全責(zé)任，培養(yǎng)高素質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人才。

3結(jié)論

網(wǎng)絡(luò)安全防護(hù)是一個(gè)比較復(fù)雜的、需要長(zhǎng)期堅(jiān)持的任務(wù)，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等威脅系統(tǒng)安全的技術(shù)也不斷升級(jí)、更新，讓人防不慎防范。在網(wǎng)絡(luò)安全問題逐漸多樣化、復(fù)雜化的趨勢(shì)性，網(wǎng)絡(luò)安全防護(hù)也需要從多方面加強(qiáng)防護(hù)措施，建立多層次的、立體的防護(hù)體系，全方位維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

作者：李哲強(qiáng) 單位：呼倫貝爾市公安消防支隊(duì)司令部

引用：

[1]唐鎮(zhèn).基層消防部隊(duì)網(wǎng)絡(luò)和信息安全問題及管理對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[2]郭浩.當(dāng)前消防部隊(duì)網(wǎng)絡(luò)信息安全問題及措施分析[J].信息安全與技術(shù)，2013.

篇（4）

1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃和安全需求

1.1 風(fēng)電企業(yè)信息網(wǎng)絡(luò)規(guī)劃

一般情況下，風(fēng)電公司本部均設(shè)在遠(yuǎn)離下屬風(fēng)電場(chǎng)的城市中，下屬風(fēng)電場(chǎng)只做為單純的生產(chǎn)單元，以國(guó)電云南新能源公司為例，本部設(shè)在昆明，在云南省擁有多個(gè)地州上的風(fēng)電場(chǎng)，各項(xiàng)工作點(diǎn)多面廣、戰(zhàn)線長(zhǎng)，為有效提高公司管理效率，已建成全省范圍安全可靠信息傳輸網(wǎng)絡(luò)。本部與各風(fēng)電場(chǎng)通過ISP提供的專線連接，項(xiàng)目部、外地出差、臨時(shí)辦公機(jī)構(gòu)也能通過INTERNET網(wǎng)以VPN方式聯(lián)入公司網(wǎng)絡(luò)，基本滿足公司日常管理和安全生產(chǎn)的需要。

圖1

1.2風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全需求分析

從圖1可以看出，一般現(xiàn)在風(fēng)電場(chǎng)的網(wǎng)絡(luò)不僅要滿足管理的日常信息化需求，還要滿足于電網(wǎng)交換信息的需求，所以風(fēng)電場(chǎng)的網(wǎng)絡(luò)安全任務(wù)就是要符合國(guó)家和集團(tuán)的有關(guān)電力二次安全規(guī)定。嚴(yán)格執(zhí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的要求，以防范對(duì)電網(wǎng)和風(fēng)電場(chǎng)計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的攻擊侵害及由此引起的電力系統(tǒng)事故，保障其安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行。

2 風(fēng)電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

2.1 網(wǎng)絡(luò)安全原則

根據(jù)國(guó)家電監(jiān)辦安全[2012]157號(hào)文《關(guān)于印發(fā)風(fēng)電、光伏和燃?xì)怆姀S二次系統(tǒng)安全防護(hù)技術(shù)規(guī)定（試行）的通知》的相關(guān)要求，風(fēng)電場(chǎng)的網(wǎng)絡(luò)二次安全防護(hù)基本原則是以下幾點(diǎn)：

2.1.1 安全分區(qū)：按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》，將發(fā)電廠基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)劃分為生產(chǎn)控制大區(qū)和管理性，重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響電力生產(chǎn)運(yùn)行的系統(tǒng)。

2.1.2 網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)是與生產(chǎn)控制大區(qū)相連接的專用網(wǎng)絡(luò)，發(fā)電廠段的電力數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，物理上與發(fā)電廠其他管理網(wǎng)絡(luò)和外部公共信息網(wǎng)絡(luò)安全隔離。

2.1.3 橫向隔離：在生產(chǎn)控制大區(qū)域管理信息大區(qū)之間必須部署經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向隔離裝置。

2.1.4 縱向認(rèn)證：發(fā)電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用加密認(rèn)證裝置，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2.2 安全部署方案

風(fēng)電場(chǎng)業(yè)務(wù)系統(tǒng)較為繁多，根據(jù)相關(guān)規(guī)定，我們對(duì)風(fēng)電場(chǎng)的業(yè)務(wù)系統(tǒng)基本分區(qū)見表1：

根據(jù)劃分結(jié)果，我們針對(duì)不同的分區(qū)之間設(shè)定了防護(hù)方案，部署示意圖如圖2：

2.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)邊界安全防護(hù)：目前公司從生產(chǎn)控制大區(qū)內(nèi)接出的數(shù)據(jù)只有風(fēng)電場(chǎng)監(jiān)控系統(tǒng)，部署了一套珠海鴻瑞生產(chǎn)的Hrwall-85M-II單比特百兆網(wǎng)閘，保證他們之間的數(shù)據(jù)是完全單向的由生產(chǎn)控制大區(qū)流向管理信息大區(qū)。

2.2.2控制區(qū)與非控制區(qū)邊界安全防護(hù)：在風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與風(fēng)功率預(yù)測(cè)系統(tǒng)、狀態(tài)監(jiān)測(cè)系統(tǒng)等進(jìn)行信息交換的網(wǎng)絡(luò)邊界處安裝了防火墻和符合電網(wǎng)規(guī)定的正方向隔離裝置。

2.2.3系統(tǒng)間的安全防護(hù)：風(fēng)電場(chǎng)同屬控制區(qū)的各監(jiān)控系統(tǒng)之間采用了具有訪問控制功能的防火墻進(jìn)行邏輯隔離。

2.2.4縱向邊界防護(hù)：風(fēng)電場(chǎng)生產(chǎn)控制大區(qū)系統(tǒng)與調(diào)度端系統(tǒng)之間采用了符合國(guó)家安全檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置，并配有加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施，與調(diào)度段實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)和訪問控制。

2.2.5與本部網(wǎng)絡(luò)邊界安全防護(hù)：風(fēng)電場(chǎng)監(jiān)控系統(tǒng)與生產(chǎn)廠家、公司SIS系統(tǒng)之間進(jìn)行數(shù)據(jù)交換，均采用了符合國(guó)家和集團(tuán)規(guī)定的單向單比特隔離網(wǎng)閘。同時(shí)禁止廠商以任何方式遠(yuǎn)程直接接入風(fēng)電場(chǎng)網(wǎng)絡(luò)。

2.3 防病毒措施

從某種意義上說，防止病毒對(duì)網(wǎng)絡(luò)的危害關(guān)系到整個(gè)系統(tǒng)的安全。防病毒軟件要求覆蓋所有服務(wù)器及客戶端。對(duì)關(guān)鍵服務(wù)器實(shí)時(shí)查毒，對(duì)于客戶端定期進(jìn)行查毒，制定查毒策略，并備有查殺記錄。病毒防護(hù)是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。病毒的防護(hù)應(yīng)該覆蓋所有生產(chǎn)控制大區(qū)和管理信息大區(qū)的主機(jī)與工作站。特別在風(fēng)電場(chǎng)要建立獨(dú)立的防病毒中心，病毒特征碼要求必須以離線的方式及時(shí)更新。

2.4 其他安全防護(hù)措施

2.4.1 數(shù)據(jù)與系統(tǒng)備份。對(duì)風(fēng)電場(chǎng)SIS系統(tǒng)和MIS系統(tǒng)等關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份，確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。

2.4.2 主機(jī)防護(hù)。主機(jī)安全防護(hù)主要的方式包括：安全配置、安全補(bǔ)丁、安全主機(jī)加固。

安全配置：通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限，減少安全弱點(diǎn)。禁止不必要的應(yīng)用，作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站， 嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。

安全補(bǔ)?。和ㄟ^及時(shí)更新系統(tǒng)安全補(bǔ)丁，消除系統(tǒng)內(nèi)核漏洞與后門。

主機(jī)加固：安裝主機(jī)加固軟件，強(qiáng)制進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)的資源（包括數(shù)據(jù)與進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。

3 建立健全安全管理的工作體系

安全防護(hù)工作涉及企業(yè)的建設(shè)、運(yùn)行、檢修和信息化等多個(gè)部門，是跨專業(yè)的系統(tǒng)性工作，加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施，管理到位才能杜絕許多不安全事件的發(fā)生。因此建立健全安全管理的工作體系，第一是要建立完善的安全管理制度，第二是要明確各級(jí)的人員的安全職責(zé)。

參考文獻(xiàn)

篇（5）

網(wǎng)絡(luò)上的中國(guó)安全現(xiàn)狀

“中國(guó)已經(jīng)是一個(gè)網(wǎng)絡(luò)大國(guó)，但大而不強(qiáng)?！痹谑锥季W(wǎng)絡(luò)安全日“企業(yè)級(jí)信息安全技術(shù)高峰論壇暨中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟移動(dòng)計(jì)算工作組成立儀式”上，國(guó)家信息化專家咨詢委員會(huì)委員汪玉凱表示，網(wǎng)絡(luò)大而不強(qiáng)有四個(gè)標(biāo)志：中國(guó)信息化排名不斷下降；寬帶建設(shè)比較落后；自主創(chuàng)新動(dòng)力不足，關(guān)鍵技術(shù)受制于人；我國(guó)不同地區(qū)間“數(shù)字鴻溝”問題突出。

據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)的數(shù)據(jù)顯示，目前我國(guó)互聯(lián)網(wǎng)用戶已經(jīng)超過6億，同時(shí)互聯(lián)網(wǎng)企業(yè)的數(shù)量和規(guī)模正迅猛增長(zhǎng)?；ヂ?lián)網(wǎng)技術(shù)和應(yīng)用帶來的海量數(shù)據(jù)爆發(fā)性增長(zhǎng)后，其安全問題逐漸顯現(xiàn)，各類網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā)。諸如中國(guó)人壽80萬頁保單泄露，如家和漢庭等多家商業(yè)酒店用戶信息泄露、圓通速遞快件單信息倒賣等信息泄露事件等；“套餐竊賊”竊取70萬用戶信息、“支付鬼手”木馬侵害手機(jī)支付安全、三星Galaxy S4出現(xiàn)高危短信欺詐漏洞、新型詐騙短信威脅移動(dòng)安全、百度云盤手機(jī)版高危漏洞等等。

另一個(gè)在網(wǎng)絡(luò)安全行業(yè)鬧得沸沸揚(yáng)揚(yáng)的是OpenSSL漏洞。目前多數(shù)SSL加密網(wǎng)站都是用名為OpenSSL的開源軟件包，其漏洞也被業(yè)界稱之為“心臟出血”。今年4月9日上午，北京大學(xué)和清華大學(xué)某項(xiàng)網(wǎng)絡(luò)服務(wù)被檢測(cè)到存在“心臟出血”漏洞，同時(shí)也監(jiān)測(cè)到來自北京聯(lián)通的一個(gè)IP針對(duì)這些服務(wù)進(jìn)行漏洞探測(cè)。360首席運(yùn)營(yíng)官譚曉生說，黑客通過“心臟出血”漏洞竊取數(shù)據(jù)，以64K為單位，一個(gè)包一個(gè)包地偷。SSL標(biāo)準(zhǔn)包含一個(gè)心跳選項(xiàng)，允許SSL連接一端的電腦發(fā)出一條簡(jiǎn)短的信息，確認(rèn)另一端的電腦仍然在線，并獲取反饋。除了PC網(wǎng)站之外，移動(dòng)互聯(lián)網(wǎng)同樣廣受其害。

與此同時(shí)，隨著“斯諾登事件”的曝光，來自網(wǎng)絡(luò)空間上的全球爭(zhēng)奪戰(zhàn)也在打響。美國(guó)等大國(guó)紛紛加強(qiáng)網(wǎng)絡(luò)防御，加大在網(wǎng)絡(luò)空間的部署，國(guó)家級(jí)網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)進(jìn)一步增加。其次，西方國(guó)家頻繁啟動(dòng)貿(mào)易保護(hù)安全壁壘，信息安全也成為中興、華為等企業(yè)進(jìn)入歐美市場(chǎng)的主要爭(zhēng)論焦點(diǎn)。

今年正好是中國(guó)全面接入互聯(lián)網(wǎng)20周年，各有關(guān)部門和行業(yè)負(fù)責(zé)人都對(duì)互聯(lián)網(wǎng)20年現(xiàn)象進(jìn)行了熱烈的討論，其中一個(gè)重要問題也是網(wǎng)絡(luò)安全。工業(yè)和信息化部軟件與集成電路促進(jìn)中心主任邱善勤表示，目前我國(guó)關(guān)鍵信息系統(tǒng)主要面臨設(shè)備被控、數(shù)據(jù)被竊及業(yè)務(wù)被癱三類威脅。在美國(guó)“金剛”面前，我國(guó)的信息化應(yīng)用系統(tǒng)幾乎是“裸奔”狀況。

隨著信息化和網(wǎng)絡(luò)化的快速推進(jìn)，各類網(wǎng)絡(luò)安全事件的影響程度將逐步加大，經(jīng)濟(jì)信息安全問題日益顯現(xiàn)，網(wǎng)絡(luò)安全保障需求也在快速增長(zhǎng)。我們迫切需要重視網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，提升網(wǎng)絡(luò)安全的保障能力，建起一張堅(jiān)固可靠可信的安全網(wǎng)絡(luò)。

建立全面的安全網(wǎng)絡(luò)

2014年紐約時(shí)報(bào)爆出美國(guó)國(guó)安局竊取了華為的產(chǎn)品源代碼和上千名客戶資料，其數(shù)據(jù)量之大讓人吃驚。盡管這些數(shù)據(jù)造成的損失目前還未有公開的進(jìn)行統(tǒng)計(jì)，但是估計(jì)其對(duì)華為的后續(xù)商業(yè)活動(dòng)必將造成極大的影響。同時(shí)通過這一竊密事件，更反映了當(dāng)前我國(guó)企業(yè)的網(wǎng)絡(luò)安全存在極大的漏洞。

在現(xiàn)實(shí)生活中，企業(yè)因?yàn)榘踩托畔⒒ㄔO(shè)的不同步，造成的安全漏洞比比皆是。據(jù)記者了解，目前不少單位已經(jīng)要求在信息化系統(tǒng)建設(shè)時(shí)同步進(jìn)行安全規(guī)劃與設(shè)計(jì)，但在隨后的詳細(xì)設(shè)計(jì)及開發(fā)環(huán)節(jié)就開始“分道揚(yáng)鑣”，從而導(dǎo)致信息系統(tǒng)的安全性與最初的規(guī)劃設(shè)計(jì)風(fēng)牛馬不相及，要不就是在市場(chǎng)上隨便找些安全產(chǎn)品補(bǔ)補(bǔ)“漏洞”，最終結(jié)果是安全規(guī)劃設(shè)計(jì)形同虛設(shè)。

今年成立的國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組提出“網(wǎng)絡(luò)安全與信息化是一體之雙翼”，將安全與信息化提到同等重要的高度上。那么在大型政企信息化建設(shè)工作中，如何有效落實(shí)“一體雙翼”，真正達(dá)到“安全”與“信息化”齊頭并進(jìn)的效果？改變現(xiàn)狀的有效辦法是必須在詳細(xì)設(shè)計(jì)及開發(fā)環(huán)節(jié)也要保持“安全”與“業(yè)務(wù)”的同步，將安全與應(yīng)用在代碼級(jí)實(shí)現(xiàn)接口，并建立緊密相關(guān)的聯(lián)動(dòng)機(jī)制，從而迫使兩者同步推進(jìn)。

同時(shí)，自主信息產(chǎn)業(yè)生態(tài)環(huán)境建設(shè)要圍繞國(guó)家安全需要。特別是在集成電路、核心電子元器件、基礎(chǔ)軟件等核心關(guān)鍵技術(shù)領(lǐng)域取得突破，推動(dòng)關(guān)鍵信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化替代，在關(guān)系國(guó)家安全的重點(diǎn)領(lǐng)域有序開展國(guó)產(chǎn)產(chǎn)品和設(shè)備的替代工作。

篇（6）

1基本情況

中國(guó)建材集團(tuán)核心機(jī)房按照國(guó)家信息安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)部署網(wǎng)絡(luò)及安全防護(hù)設(shè)備，網(wǎng)絡(luò)主干為雙鏈路結(jié)構(gòu)，采用電信+聯(lián)通專線入網(wǎng),具備冗余性，滿足業(yè)務(wù)高峰期需求，2臺(tái)網(wǎng)絡(luò)核心交換機(jī)構(gòu)成雙機(jī)熱備，用于連接網(wǎng)絡(luò)邊界區(qū)域、服務(wù)器區(qū)域、樓層等各個(gè)區(qū)域。機(jī)房?jī)?nèi)，各區(qū)域之間部署防火墻進(jìn)行訪問控制,網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān)、IPS入侵防御系統(tǒng)等安全設(shè)備對(duì)來自Internet的攻擊行為進(jìn)行防護(hù),服務(wù)器區(qū)域部署入侵檢測(cè)系統(tǒng)，核心交換機(jī)上部署網(wǎng)絡(luò)審計(jì)系統(tǒng)以及審計(jì)服務(wù)器，對(duì)網(wǎng)絡(luò)行為進(jìn)行審計(jì)，辦公網(wǎng)絡(luò)部署上網(wǎng)行為管理，規(guī)避網(wǎng)絡(luò)違法違規(guī)風(fēng)險(xiǎn)，強(qiáng)化內(nèi)網(wǎng)安全率。門戶網(wǎng)站及電子郵箱系統(tǒng)的安全防護(hù)體系按照中央企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)和部署，并依據(jù)國(guó)資監(jiān)管網(wǎng)規(guī)劃方案建設(shè)了一套專網(wǎng)專機(jī)分散部署的非信息系統(tǒng)。主要業(yè)務(wù)管理信息系統(tǒng)按照國(guó)家信息安全等級(jí)保護(hù)二級(jí)進(jìn)行定級(jí)，重點(diǎn)信息系統(tǒng)達(dá)到國(guó)家信息安全等級(jí)保護(hù)三級(jí)管理標(biāo)準(zhǔn)，核心機(jī)房?jī)?nèi)獨(dú)立運(yùn)行的信息系統(tǒng)全部滿足公安部對(duì)中央企業(yè)信息系統(tǒng)安全等級(jí)保護(hù)要求。同時(shí)定期組織內(nèi)、外部專業(yè)技術(shù)力量開展信息安全檢查、信息系統(tǒng)安全測(cè)評(píng)、信息系統(tǒng)等級(jí)保護(hù)備案以及信息安全培訓(xùn)工作，確保信息系統(tǒng)和門戶網(wǎng)站運(yùn)行穩(wěn)定，安全監(jiān)控到位，杜絕發(fā)生安全責(zé)任事故。

2技術(shù)體系架構(gòu)

中國(guó)建材集團(tuán)嚴(yán)格按照《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》設(shè)計(jì)、采購(gòu)和部署符合等級(jí)保護(hù)基本要求的安全產(chǎn)品，從安全計(jì)算環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全管理中心等方面構(gòu)建起有效的安全技術(shù)保障體系。根據(jù)實(shí)際業(yè)務(wù)情況，將網(wǎng)絡(luò)劃分Internet接入?yún)^(qū)、DMZ區(qū)、辦公區(qū)、安全管理區(qū)、核心交換區(qū)、業(yè)務(wù)服務(wù)區(qū)共計(jì)6個(gè)安全區(qū)域，并根據(jù)業(yè)務(wù)系統(tǒng)的要求進(jìn)行安全區(qū)域合理性劃分，各區(qū)域到核心交換機(jī)之間為獨(dú)立線路連接，數(shù)據(jù)處理系統(tǒng)以單機(jī)模式部署，同時(shí)按照安全風(fēng)險(xiǎn)和安全策略，具體從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全進(jìn)行信息安全控制。物理安全。核心機(jī)房依據(jù)國(guó)家標(biāo)準(zhǔn)GB50173－93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887－89《計(jì)算站場(chǎng)地技術(shù)條件》、GB9361－88《計(jì)算站場(chǎng)地安全要求》,從環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面進(jìn)行詳細(xì)設(shè)計(jì)，嚴(yán)格按照計(jì)算機(jī)等各種微機(jī)電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保安、電源質(zhì)量、備用電力、振動(dòng)、防漏、防火、防雷和接地等要求建設(shè)，以此保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理環(huán)境安全，同時(shí)采用有效的區(qū)域監(jiān)控、防盜報(bào)警系統(tǒng)，阻止非法用戶的各種臨近攻擊。網(wǎng)絡(luò)安全。網(wǎng)絡(luò)主干采用雙鏈路結(jié)構(gòu)，考慮業(yè)務(wù)處理能力的數(shù)據(jù)流量，冗余空間充分滿足高峰期需要，并根據(jù)業(yè)務(wù)系統(tǒng)服務(wù)的重要次序定義帶寬分配的優(yōu)先級(jí)。合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑保證網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)區(qū)域邊界之間部署防火墻安全設(shè)備，制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)和內(nèi)網(wǎng)不同信任域之間的隔離與訪問控制，服務(wù)器區(qū)域部署防病毒網(wǎng)關(guān)來攔截病毒、檢測(cè)病毒和殺毒，保護(hù)操作系統(tǒng)安全穩(wěn)定。應(yīng)用IPS入侵防御系統(tǒng)實(shí)時(shí)監(jiān)控進(jìn)出網(wǎng)段的所有操作行為從而防止針對(duì)網(wǎng)絡(luò)的惡意攻擊行為，同時(shí)以滿足國(guó)家等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)要求，通過人工加固的方式對(duì)網(wǎng)絡(luò)安全設(shè)備進(jìn)行配置加固，實(shí)現(xiàn)包括身份鑒別、訪問控制、安全審計(jì)等多個(gè)方面的安全技術(shù)要求。主機(jī)安全。部署防火墻、入侵檢測(cè)、防病毒網(wǎng)關(guān)和漏洞掃描等安全產(chǎn)品進(jìn)行被動(dòng)主機(jī)安全防護(hù)，同時(shí)根據(jù)國(guó)家信息安全等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)，為系統(tǒng)信息交換的主客體分別加安全標(biāo)記，制約了操作系統(tǒng)原有的自主訪問控制策略（DAC），達(dá)到了強(qiáng)制訪問控制（MAC)，對(duì)服務(wù)器進(jìn)行安全加固配置，進(jìn)行資源監(jiān)控、監(jiān)測(cè)報(bào)警，避免服務(wù)器自身的安全漏洞被攻擊者利用，實(shí)現(xiàn)統(tǒng)一管理的主機(jī)安全防護(hù)。應(yīng)用安全。應(yīng)用網(wǎng)絡(luò)設(shè)備和安全設(shè)備自身審計(jì)功能，對(duì)設(shè)備管理日志、設(shè)備狀態(tài)日志、用戶登錄行為等進(jìn)行審計(jì)。核心交換機(jī)上部署網(wǎng)絡(luò)審計(jì)系統(tǒng)和審計(jì)服務(wù)器，辦公網(wǎng)絡(luò)部署上網(wǎng)行為管理，對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量等進(jìn)行日志記錄，同時(shí)應(yīng)用服務(wù)器不開放遠(yuǎn)程協(xié)議端口號(hào)。系統(tǒng)全部采用正版WindowsServer2008和LinuxAS5操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉非常用安全隱患的應(yīng)用、對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件（如WindowsNT下的LMHOST、SAM等）使用權(quán)限進(jìn)行嚴(yán)格限制。加強(qiáng)口令字的使用，并定期給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開，同時(shí)通過配備漏洞掃描系統(tǒng)，并有針對(duì)性地對(duì)網(wǎng)絡(luò)設(shè)備重新配置和升級(jí)。數(shù)據(jù)安全。數(shù)據(jù)庫(kù)系統(tǒng)全部購(gòu)買有效授權(quán)，采取數(shù)據(jù)庫(kù)系統(tǒng)強(qiáng)口令、登錄失敗次數(shù)、操作超時(shí)等方式實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)對(duì)身份鑒別、訪問控制要求，采用技術(shù)手段防止用戶否認(rèn)其數(shù)據(jù)發(fā)送和接收行為，為數(shù)據(jù)收發(fā)雙方提供證據(jù)。應(yīng)用系統(tǒng)針對(duì)數(shù)據(jù)存儲(chǔ)開發(fā)加密功能實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸完整性和保密性。同時(shí)建立熱備和冷備結(jié)合的數(shù)據(jù)備份系統(tǒng)，保證在安全事件發(fā)生后及時(shí)有效地進(jìn)行重要數(shù)據(jù)恢復(fù)。

篇（7）

引言

美國(guó)等發(fā)達(dá)國(guó)家，通過Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國(guó)的電子商務(wù)雖已初具規(guī)模，但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的，由于internet是開放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進(jìn)行探討分析。

1、電子商務(wù)的概念和特點(diǎn)

1）電子商務(wù)的概念：電子商務(wù)（ElectronicCommerce）是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng)，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng),也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

2、電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤、光盤、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺(tái)要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯(cuò)誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會(huì)造成巨大的經(jīng)濟(jì)損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心（CA）。

4）系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強(qiáng)其安全防護(hù)能力。

3、安全管理過程監(jiān)督

3.1加強(qiáng)全過程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。

2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對(duì)開發(fā)（實(shí)施）人員、版本控制的管理，要加強(qiáng)對(duì)開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。

3）在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

3.2建立動(dòng)態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過安全評(píng)估和檢測(cè)工具（如漏洞掃描，入侵檢測(cè)等）及時(shí)了解網(wǎng)絡(luò)存在的安全問題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品（如防火墻、身份認(rèn)證等手段），將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn)：1）對(duì)于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施，從而保護(hù)企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估，即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估，讓企業(yè)對(duì)自身面臨的安全威脅和問題有全面的了解，從而制定針對(duì)性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。新晨

4、結(jié)束語

本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進(jìn)的技術(shù)手段；只要運(yùn)用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100％的絕對(duì)安全，而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善，網(wǎng)絡(luò)支付定會(huì)越來越安全。

參考文獻(xiàn)

篇（8）

    0引言

    美國(guó)等發(fā)達(dá)國(guó)家,通過Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,我國(guó)的電子商務(wù)雖已初具規(guī)模,但是安全問題卻成為發(fā)展電子商務(wù)亟待解決的問題。電子商務(wù)過程中,買賣雙方是通過網(wǎng)絡(luò)聯(lián)系的,由于internet是開放性網(wǎng)絡(luò),建立交易雙方的安全和信任關(guān)系較為困難,因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問題進(jìn)行探討分析。

    1電子商務(wù)的概念和特點(diǎn)

    1)電子商務(wù)的概念:電子商務(wù)(Electronic Commerce)是通過電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng),不僅是指基于因特網(wǎng)上的交易,而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

    2)電子商務(wù)的特點(diǎn):(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流,大量減少了人力物力,降低了成本;而且突破了時(shí)間空間的限制,使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行,大大提高了效率。(2)電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng),也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競(jìng)爭(zhēng)能力。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費(fèi)者的直接交易成為可能,從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。(4)電子商務(wù)提供了豐富的信息資源,為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能,這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

    2電子商務(wù)安全的技術(shù)體系

    1)物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況,制定適合的物理安全要求,并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者,關(guān)鍵的系統(tǒng)資源(包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備),通信電路以及物理介質(zhì)(軟/硬磁盤、光盤、IC卡、PC卡等)、應(yīng)有加密、電磁屏蔽等保護(hù)措施,均應(yīng)放在物理上安全的地方。

    2)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷(如硬件、軟件錯(cuò)誤,網(wǎng)絡(luò)故障、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證,往往會(huì)造成巨大的經(jīng)濟(jì)損失。

    3)商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問題,包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴,即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn),加解密技術(shù)保證了交易信息的保密性,也解決了用戶密碼被盜取的問題;數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別,它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心(CA)。

    4)系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全,總體思路是:通過安全加固,解決管理方面安全漏洞;然后采用安全技術(shù)設(shè)備,增強(qiáng)其安全防護(hù)能力。

    3安全管理過程監(jiān)督

    3.1加強(qiáng)全過程的安全管理

    1)網(wǎng)絡(luò)規(guī)劃階段,就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2)工程建設(shè)階段,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試,列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容,要加強(qiáng)對(duì)開發(fā)(實(shí)施)人員、版本控制的管理,要加強(qiáng)對(duì)開發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3)在運(yùn)行維護(hù)階段,要注意以下事項(xiàng):(1)建立有效的安全管理組織架構(gòu),明確職責(zé),理順流程,實(shí)施高效管理。(2)按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過嚴(yán)格的身份確認(rèn),防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度,加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過程的安全管理。(4)要建立應(yīng)急預(yù)察體系,建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢,還要定期檢查日志,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

    3.2建立動(dòng)態(tài)的閉環(huán)管理流程

    網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中,可能發(fā)現(xiàn)新的安全漏洞,因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下,通過安全評(píng)估和檢測(cè)工具(如漏洞掃描,入侵檢測(cè)等)及時(shí)了解網(wǎng)絡(luò)存在的安全問題和安全隱患,據(jù)此制定安全建設(shè)規(guī)劃和加固方案,綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段),將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn):1)對(duì)于一個(gè)企業(yè)而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案,保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施,從而保護(hù)企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實(shí)際的信息安全策略,就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估,即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估,讓企業(yè)對(duì)自身面臨的安全威脅和問題有全面的了解,從而制定針對(duì)性的安全策略,指導(dǎo)信息安全的建設(shè)和管理工作。

    4結(jié)束語

    本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段;只要運(yùn)用得當(dāng),配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是100%的絕對(duì)安全,而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善,網(wǎng)絡(luò)支付定會(huì)越來越安全。

    參考文獻(xiàn)

篇（9）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）27-0037-03

Abstract： Network security for the wisdom of Xuzhou Information Resource Hub Project provides e-government LAN access to network security means that part of the application using virtual private network （VPN） technology， security exchange and sharing of the safe and reliable transmission of data. The construction of network security can protect the key application and encryption data of Xuzhou Information Resource Hub Project， enhance the efficiency of data transmission， and support the rapid creation of new security environment to meet the new application process requirements.

Key words： smart city； Xuzhou； network security； security

隨著信息技術(shù)的迅速發(fā)展，世界各地有競(jìng)爭(zhēng)力的城市已迎來了數(shù)字向智慧城市邁進(jìn)的大潮。智慧城市建設(shè)注重城市物理基礎(chǔ)設(shè)施與IT基礎(chǔ)設(shè)施之間進(jìn)行完美結(jié)合，旨在改變政府、企業(yè)和市民交互的方式，提高明確性、效率、靈活性和響應(yīng)速度，促進(jìn)城市內(nèi)外部信息產(chǎn)生、交流、釋放和傳遞向有序化、高效化發(fā)展，關(guān)注提高城市經(jīng)濟(jì)和社會(huì)活動(dòng)的綜合競(jìng)爭(zhēng)力，越來越受到中國(guó)各個(gè)城市領(lǐng)導(dǎo)者的認(rèn)同和肯定。

徐州市在“十二五”伊始，深刻認(rèn)識(shí)到智慧徐州建設(shè)在提升綜合競(jìng)爭(zhēng)力、加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式、加強(qiáng)社會(huì)建設(shè)與管理，解決發(fā)展深層次問題等方面的重要作用，將“智慧徐州”建設(shè)納入了未來城市發(fā)展的戰(zhàn)略主題，希望通過智慧徐州建設(shè)，以信息資源整合、共享、利用為抓手，健全公共服務(wù)，增進(jìn)民生幸福，科技創(chuàng)新驅(qū)動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，智能手段創(chuàng)新城市管理模式，采約建設(shè)實(shí)現(xiàn)信息基礎(chǔ)全面領(lǐng)先，為把我市建設(shè)成“同類城市中環(huán)境最為秀美、文化事業(yè)最為繁榮、富民強(qiáng)市最為協(xié)調(diào)的江南名城”提供有力支撐。

網(wǎng)絡(luò)系統(tǒng)作為智慧徐州信息資源樞紐工程及各部門接入的承載，需通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)傳輸，規(guī)劃一張合理的、高效的、安全的網(wǎng)絡(luò)系統(tǒng)能夠有效地保障智慧徐州信息資源樞紐工程能夠安全、穩(wěn)定、高速地運(yùn)行。

1 網(wǎng)絡(luò)安全建設(shè)

由于智慧徐州信息資源樞紐工程的信息資源的高度集中，帶來的安全事件后果與風(fēng)險(xiǎn)也較傳統(tǒng)應(yīng)用高出很多，因此在建設(shè)中安全系統(tǒng)建設(shè)將作為一項(xiàng)重要工作加以實(shí)施。網(wǎng)絡(luò)安全建設(shè)應(yīng)包括以下幾方面：

1.1 安全的網(wǎng)絡(luò)結(jié)構(gòu)

安全的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該能夠滿足為了保證主要的網(wǎng)絡(luò)設(shè)備在進(jìn)行業(yè)務(wù)處理時(shí)能夠有足夠的冗余空間，來滿足處理高峰業(yè)務(wù)時(shí)期帶來的需求；確保網(wǎng)絡(luò)各部分的帶寬能夠滿足高峰業(yè)務(wù)時(shí)期的需要；安全的訪問路徑則通過路由控制可以在終端與服務(wù)器之間建立；按照提出需求的業(yè)務(wù)的重要性進(jìn)行排序來指定分配帶寬優(yōu)先級(jí)別，如果網(wǎng)絡(luò)發(fā)生擁堵，則優(yōu)先保護(hù)重要的主機(jī)；能夠繪制出當(dāng)前網(wǎng)絡(luò)運(yùn)行情況的拓?fù)浣Y(jié)構(gòu)圖；參考不同部門之間的工作職能和涉及相關(guān)信息的重要程度等因素，來劃分成不同的子網(wǎng)和網(wǎng)段，與此同時(shí)在以方便管理和控制的前提下，進(jìn)行地址分配；重要網(wǎng)段部署不能處在網(wǎng)絡(luò)的邊界處而且不能與外部信息系統(tǒng)直接連接，應(yīng)該采取安全的技術(shù)隔離手段將重要網(wǎng)段與其他網(wǎng)段進(jìn)行必要的隔離。

1.2 訪問控制安全

當(dāng)在網(wǎng)絡(luò)邊界對(duì)控制設(shè)備進(jìn)行訪問時(shí)，能夠啟動(dòng)訪問控制功能；對(duì)實(shí)現(xiàn)過濾信息內(nèi)容的功能，并且能對(duì)應(yīng)用層的各種網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)命令級(jí)的控制；能自動(dòng)根據(jù)會(huì)話的狀態(tài)信息為傳輸?shù)臄?shù)據(jù)流提供較為明確的允許或者拒絕訪問的能力，將控制粒度設(shè)為端口級(jí)；能夠及時(shí)限制網(wǎng)絡(luò)的最大流量數(shù)和網(wǎng)絡(luò)的連接數(shù)量；當(dāng)會(huì)話結(jié)束或非活躍狀態(tài)的會(huì)話處于一段時(shí)間后將終止網(wǎng)絡(luò)的連接；要采取有效的技術(shù)手段防止對(duì)重要的網(wǎng)段地址欺騙；能在遵守系統(tǒng)和用戶之間的訪問規(guī)則條件下，來決定用戶對(duì)受控系統(tǒng)進(jìn)行資源的訪問是否被允許或拒絕，同時(shí)將單個(gè)用戶設(shè)置為控制粒度；具有撥號(hào)訪問權(quán)限的用戶數(shù)量受到限制。

在關(guān)鍵的位置部署網(wǎng)關(guān)設(shè)備是實(shí)現(xiàn)訪問控制安全的最有效途徑，政務(wù)網(wǎng)接入邊界安全網(wǎng)關(guān)：為內(nèi)部區(qū)域提供邊界防護(hù)、訪問控制和攻擊過濾。

1.3 審計(jì)安全

安全審計(jì)方面應(yīng)包括能夠?qū)W(wǎng)絡(luò)系統(tǒng)中設(shè)備的用戶行為、網(wǎng)絡(luò)流量、運(yùn)行狀況等進(jìn)行相關(guān)的記錄；并且能夠分析所記錄的數(shù)據(jù)，生成相關(guān)的報(bào)表；為避免審計(jì)記錄受到未預(yù)期的修改、覆蓋或刪除等操作，應(yīng)當(dāng)安全保護(hù)審計(jì)記錄。通過防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)的功能。

網(wǎng)絡(luò)的審計(jì)安全主要內(nèi)容有：為能夠有效記錄網(wǎng)絡(luò)設(shè)備、各區(qū)域服務(wù)器系統(tǒng)和安全設(shè)備等這些設(shè)備以及經(jīng)過這些設(shè)備的所有訪問行為，應(yīng)在這些設(shè)備上開啟相應(yīng)的審計(jì)功能，由安全管理員定期對(duì)日志信息和活動(dòng)狀態(tài)進(jìn)行分析，并發(fā)現(xiàn)深層次的安全問題。

1.4 檢查邊界的完整性

為對(duì)私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的非授權(quán)設(shè)備行為進(jìn)行安全檢查，邊界完整性檢查要求能夠準(zhǔn)確定出其位置，并進(jìn)行有效的阻斷。

實(shí)現(xiàn)邊界完整性檢查的相關(guān)技術(shù)：

1）制定嚴(yán)格的檢查策略，將服務(wù)器區(qū)域在網(wǎng)絡(luò)設(shè)備上劃分為具有獨(dú)立功能的VLAN，同時(shí)禁止除來自網(wǎng)絡(luò)入侵防御系統(tǒng)以外的其他VLAN的訪問；

2）為提升系統(tǒng)自身的安全訪問控制能力，應(yīng)對(duì)安全加固服務(wù)器系統(tǒng)采取相應(yīng)措施。

1.5 入侵防范

網(wǎng)絡(luò)的入侵防范應(yīng)能在網(wǎng)絡(luò)邊界處監(jiān)視到木馬后門攻擊、拒絕服務(wù)攻擊、IP碎片攻擊、端口掃描、強(qiáng)力攻擊、網(wǎng)絡(luò)蠕蟲攻擊和緩沖區(qū)溢出攻擊等攻擊行為。當(dāng)攻擊行為被檢測(cè)到時(shí)，應(yīng)能記錄攻擊的時(shí)間、源IP、目的和類型，如果發(fā)生較為嚴(yán)重的入侵事件，應(yīng)及時(shí)提供警報(bào)信息。通過前置防火墻實(shí)現(xiàn)入侵防御的功能。

1.6 惡意代碼防范

在網(wǎng)絡(luò)邊界處檢測(cè)和清除惡意代碼，對(duì)惡意代碼數(shù)據(jù)庫(kù)的升級(jí)和系統(tǒng)檢測(cè)的更新等，是惡意代碼防范的范疇。目前，主要是通過網(wǎng)絡(luò)邊界的安全網(wǎng)關(guān)系統(tǒng)防病毒模塊來檢測(cè)和清除系統(tǒng)漏洞類、蠕蟲類、木馬類、webcgi類、拒絕服務(wù)類等一系列惡意代碼進(jìn)行來實(shí)現(xiàn)惡意代碼防范的技術(shù)。

1.7 網(wǎng)絡(luò)設(shè)備的安全防護(hù)

網(wǎng)絡(luò)設(shè)備的安全防護(hù)要求能夠限制網(wǎng)絡(luò)設(shè)備管理員的登錄地址；在網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一的伯伯下，要能鑒別出登錄用戶的身份；主要網(wǎng)絡(luò)設(shè)備對(duì)同一用戶進(jìn)行身份時(shí)鑒別時(shí)，應(yīng)當(dāng)選擇幾種組合的鑒別技術(shù)來鑒別，避免只使用一種鑒別技術(shù)；鑒別身份的信息應(yīng)不易被冒用，網(wǎng)絡(luò)口令應(yīng)定期更換而且要有一定的復(fù)雜度，不易破解；當(dāng)?shù)卿浭r(shí)，能自動(dòng)采取限制登錄次數(shù)、結(jié)束會(huì)話和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等相應(yīng)措施；當(dāng)網(wǎng)絡(luò)設(shè)備被用戶遠(yuǎn)程管理時(shí)，能夠有防止網(wǎng)絡(luò)傳輸過程的鑒別信息被竊聽的相關(guān)措施。

網(wǎng)絡(luò)設(shè)備安全防護(hù)的技術(shù)實(shí)現(xiàn)主要是通過提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，根據(jù)前面的網(wǎng)絡(luò)結(jié)構(gòu)分析，系統(tǒng)采用若干臺(tái)核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī)，實(shí)現(xiàn)各個(gè)安全區(qū)域的連接。

對(duì)于網(wǎng)絡(luò)設(shè)備，應(yīng)進(jìn)行相應(yīng)的安全加固：

1）將樓層接入交換機(jī)的接口安全特性開啟，并將MAC進(jìn)行綁定。

2）關(guān)閉不必要的服務(wù)，包括關(guān)閉CDP、Finger服務(wù)、NTP服務(wù)、BOOTp服務(wù)（路由器適用）等。

3）登錄要求和帳號(hào)管理，包括采用enable secret設(shè)置密碼、采用認(rèn)證、采用多用戶分權(quán)管理等。

4）SNMP協(xié)議設(shè)置和日志審計(jì)，包括設(shè)置SNMP讀寫密碼、更改SNMP協(xié)議端口、限制SNMP發(fā)起連接源地址、開啟日志審計(jì)功能。

5）其它安全要求，包括禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件、禁止未使用或空閑的端口、啟用源地址路由檢查（路由器適用）等。

2 網(wǎng)絡(luò)安全防護(hù)

邊界防護(hù)：在智慧徐州信息資源樞紐工程的邊界設(shè)立一定的安全防護(hù)措施，具體到智慧徐州信息資源樞紐工程中邊界，就是在平臺(tái)的物理網(wǎng)絡(luò)之間，智慧徐州信息資源樞紐工程的產(chǎn)品和邊界安全防護(hù)技術(shù)主要采用交換機(jī)接入、前置防火墻及網(wǎng)閘。

區(qū)域防護(hù)：比邊界防護(hù)更小的范圍是區(qū)域防護(hù)，指在一個(gè)區(qū)域設(shè)立的安全防護(hù)措施，具體到智慧徐州信息資源樞紐工程中，區(qū)域是比較小的網(wǎng)段或者網(wǎng)絡(luò)，智慧徐州信息資源樞紐工程的區(qū)域防護(hù)技術(shù)和產(chǎn)品采用接入防火墻。

節(jié)點(diǎn)防護(hù)：節(jié)點(diǎn)防護(hù)主要是指系統(tǒng)健壯性的保護(hù)，查堵系統(tǒng)的漏洞，它已經(jīng)具體到其中某一臺(tái)主機(jī)或服務(wù)器的防護(hù)措施，建議智慧徐州信息資源樞紐工程中的產(chǎn)品和節(jié)點(diǎn)防護(hù)技術(shù)都應(yīng)采用病毒防范系統(tǒng)、信息安全檢查工具和網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)等。

3 網(wǎng)絡(luò)高可用

在智慧徐州信息資源樞紐工程網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)設(shè)備本身以及設(shè)備之間的連接都具非常高的可靠性。為了保障智慧徐州信息資源樞紐工程網(wǎng)絡(luò)的穩(wěn)定性，在智慧徐州信息資源樞紐工程核心網(wǎng)絡(luò)部分，核心交換機(jī)、接入防火墻等設(shè)備全部采用冗余配置，包括引擎、交換網(wǎng)、電源等。所有的連接線路全部采用雙歸屬的方式，包括與電子政務(wù)局域網(wǎng)互聯(lián)，與服務(wù)器接入交換機(jī)互聯(lián)。在數(shù)據(jù)應(yīng)用區(qū)，服務(wù)器通過雙網(wǎng)卡與服務(wù)器接入交換機(jī)互聯(lián)，保障了服務(wù)器連接的高可靠性。

4 數(shù)據(jù)安全

4.1 數(shù)據(jù)安全建設(shè)

數(shù)據(jù)的安全是整個(gè)安全建設(shè)中非常重要的一部分內(nèi)容。數(shù)據(jù)的安全建設(shè)主要涉及數(shù)據(jù)的完整性、數(shù)據(jù)的保密性以及數(shù)據(jù)的備份和恢復(fù)。對(duì)于系統(tǒng)管理、鑒別信息和重要業(yè)務(wù)的相關(guān)數(shù)據(jù)在存儲(chǔ)過程中進(jìn)行檢測(cè)，如檢測(cè)到數(shù)據(jù)完整性有錯(cuò)誤時(shí)采取必要的恢復(fù)措施，并且能對(duì)這些數(shù)據(jù)采用加密措施，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

對(duì)于資源共享平臺(tái)系統(tǒng)的數(shù)據(jù)安全及備份恢復(fù)要求如下：

1）對(duì)于鑒別信息數(shù)據(jù)存儲(chǔ)的保密性要求，均可以通過加強(qiáng)物理安全及網(wǎng)絡(luò)安全，并實(shí)施操作系統(tǒng)級(jí)數(shù)據(jù)庫(kù)加固的方式進(jìn)行保護(hù)；

2）對(duì)于備份及恢復(fù)要求，配置了備份服務(wù)器和虛擬帶庫(kù)對(duì)各系統(tǒng)重要數(shù)據(jù)進(jìn)行定期備份；

3）需要通過制定并嚴(yán)格執(zhí)行備份與恢復(fù)管理制度和備份與恢復(fù)流程，加強(qiáng)各系統(tǒng)備份恢復(fù)能力。

4.2 數(shù)據(jù)安全加密傳輸（VPN）

針對(duì)數(shù)據(jù)傳輸?shù)陌踩?，部分接入部門到智慧徐州信息資源樞紐工程的數(shù)據(jù)進(jìn)行VPN加密傳輸。接入部門和平臺(tái)兩端之間運(yùn)行IPSec 或SSL VPN協(xié)議，保證數(shù)據(jù)在傳輸過程中的端到端安全性。

4.3 數(shù)據(jù)交換過程的安全保障

平臺(tái)數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。

平臺(tái)業(yè)務(wù)系統(tǒng)在傳遞消息的過程中可以指定是否采用消息內(nèi)容的校驗(yàn)，校驗(yàn)方法是由發(fā)送消息的業(yè)務(wù)系統(tǒng)提供消息的原始長(zhǎng)度和根據(jù)某種約定的驗(yàn)證碼生成規(guī)則（比如 MD5 校驗(yàn)規(guī)則）生成的驗(yàn)證碼。

4.4 數(shù)據(jù)交換接口安全設(shè)計(jì)

平臺(tái)提供的消息傳輸接口支持不同的安全標(biāo)準(zhǔn)。對(duì)于對(duì)安全性要求比較高的業(yè)務(wù)系統(tǒng)來說，在調(diào)用平臺(tái)的Web Service接口時(shí)使用HTTPS 協(xié)議，保證了傳輸層面的安全；而對(duì)于安全性不那么重要，只想通過很少的改動(dòng)使用平臺(tái)功能的業(yè)務(wù)系統(tǒng)來說，可以簡(jiǎn)單的通過HTTP方式調(diào)用平臺(tái)的Web Service接口進(jìn)行消息的傳輸。

5 安全管理體系建設(shè)

在智慧徐州信息資源樞紐工程安全保障體系建設(shè)中，應(yīng)該建立相應(yīng)的安全管理體系，而不是僅靠技術(shù)手段來防范所有的安全隱患。安全建設(shè)的核心是安全管理。在安全策略的指導(dǎo)下，安全技術(shù)和安全產(chǎn)品的保障下，一個(gè)安全組織日常的安全保障工作才能簡(jiǎn)明高效。

完整的安全管理體系主要包括：安全策略、安全組織和安全制度的建立。為了加強(qiáng)對(duì)客戶網(wǎng)絡(luò)的安全管理，確保重點(diǎn)設(shè)施的安全，應(yīng)該加強(qiáng)安全管理體系的建設(shè)。

5.1 安全策略

安全策略是管理體系的核心，在對(duì)信息系統(tǒng)進(jìn)行細(xì)致的調(diào)查、評(píng)估之后，結(jié)合智慧徐州信息資源樞紐工程的流程，制定出符合智慧徐州信息資源樞紐工程實(shí)際情況的安全策略體系。應(yīng)包括安全方針、主策略和子策略和智慧徐州信息資源樞紐工程日常管理所需要的制度。

安全方針是整個(gè)體系的主導(dǎo)，是安全策略體系基本結(jié)構(gòu)的最高層，它指明了安全策略所要達(dá)到的最高安全目標(biāo)及其管理和適用范圍。

在安全方針的指導(dǎo)下，主策略定義了智慧徐州信息資源樞紐工程安全組織體系及其崗位職責(zé)，明確了子策略的管理和實(shí)施要求，它是子策略的上層策略，子策略內(nèi)容的制定和執(zhí)行不能與主策略相違背。安全策略體系的最低層是子策略，也是用于指導(dǎo)組成安全保障體系的各項(xiàng)安全措施正確實(shí)施的指導(dǎo)方針。

5.2 安全組織

由于智慧徐州信息資源樞紐工程信息化程度非常高，信息安全對(duì)于整個(gè)智慧徐州信息資源樞紐工程系統(tǒng)的安全建設(shè)非常重要。因此，需要建立具有適當(dāng)管理權(quán)的信息安全管理委員會(huì)來批準(zhǔn)信息安全方針、分配安全職責(zé)并協(xié)調(diào)組織內(nèi)部信息安全的實(shí)施。建立和組織外部安全專家的聯(lián)系，以跟蹤行業(yè)趨勢(shì)，監(jiān)督安全標(biāo)準(zhǔn)和評(píng)估方法，并在處理安全事故時(shí)提供適當(dāng)?shù)穆?lián)絡(luò)渠道。

5.3 安全制度

智慧徐州信息資源樞紐工程對(duì)于安全性要求非常高，因此安全制度的建立要求也很嚴(yán)格。由管理層負(fù)責(zé)制定切實(shí)可行的日常安全保密制度、審計(jì)制度、機(jī)房管理、操作規(guī)程管理、系統(tǒng)管理等，明確定義日常安全審計(jì)的例行制度、實(shí)施日程安排與計(jì)劃、報(bào)告的形式及內(nèi)容、達(dá)到的目標(biāo)等。

智慧徐州信息資源樞紐工程建成后，需要針對(duì)各系統(tǒng)制定完善的動(dòng)作體系，保證系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)：

[1] 吳小坤，吳信訓(xùn).智慧城市建設(shè)中的信息技術(shù)隱患與現(xiàn)實(shí)危機(jī)[J].科學(xué)發(fā)展，2013（10）：50-54.

[2] 婁歡，竇孝晨，黃志華，等.智慧城市頂層設(shè)計(jì)的信息安全管理研究[J].中國(guó)管理信息化，2015（5）：214-215.

篇（10）

一、前言

現(xiàn)代的通信技術(shù)發(fā)展飛速，網(wǎng)絡(luò)的普及改變了我們的生活方式和交流方式，成為我們與人聯(lián)系的主要途徑。但因?yàn)榛ヂ?lián)網(wǎng)往是開放的，所以在網(wǎng)絡(luò)工程中還有著很多的安全問題，對(duì)我們的網(wǎng)絡(luò)環(huán)境造成影響。所以，研究網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)非常重要，下面就針對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)盡心初步的分析。

二、網(wǎng)絡(luò)工程中容易出現(xiàn)的問題

1.黑客問題

黑客一詞源于英語中的hacker，是指利用網(wǎng)絡(luò)中的漏洞破壞他人的網(wǎng)絡(luò)和竊取他人資料的人，在黑客進(jìn)行攻擊時(shí)，主要有兩種方式：破壞性攻擊、非破壞性攻擊。破壞性攻擊是指黑進(jìn)電腦的系統(tǒng)中，達(dá)到自己盜竊信息的目的。非破壞性攻擊一般來說是妨礙電腦的正常運(yùn)行，以妨礙為主要的破壞目的，但沒有盜竊他人電腦中的重要資料，阻止計(jì)算機(jī)正常服務(wù)和信息轟炸對(duì)電腦系統(tǒng)進(jìn)行破壞。黑客會(huì)對(duì)我們的電腦安全產(chǎn)生很大的隱患。

2.計(jì)算機(jī)中病毒

計(jì)算機(jī)中毒顯現(xiàn)對(duì)網(wǎng)絡(luò)工程的安全有著很大的影響，而且計(jì)算機(jī)病毒具有破壞系統(tǒng)，傳染其他電腦的特點(diǎn)，計(jì)算機(jī)的病毒不是計(jì)算機(jī)自身產(chǎn)生的，而是病毒的編寫者將指令和程序植入到計(jì)算機(jī)的系統(tǒng)中，計(jì)算機(jī)病毒是認(rèn)為制造的，它會(huì)嚴(yán)重影響計(jì)算機(jī)系統(tǒng)的正常工作，給用戶帶來很大的危害。計(jì)算機(jī)病毒具有破壞力強(qiáng)、傳播速度快而且不容易被發(fā)現(xiàn)，尤其是一些木馬病毒、震網(wǎng)、火焰等病毒，通過網(wǎng)絡(luò)進(jìn)行傳播后，一旦被傳播，會(huì)對(duì)計(jì)算機(jī)內(nèi)的資源造成毀壞，所以，計(jì)算機(jī)中毒是保證網(wǎng)絡(luò)安全的重要問題。

3.IP地址被盜IP地址被盜用也是我們網(wǎng)絡(luò)工程區(qū)安全中的問題之一，如果我們的IP地址被盜用，我們的計(jì)算機(jī)就無法正常的上網(wǎng)，使用網(wǎng)絡(luò)。在區(qū)域網(wǎng)絡(luò)中常常出現(xiàn)這種情況，用戶被告知IP地址已被占用，使我們無法進(jìn)行網(wǎng)絡(luò)連接。這些IP地址的權(quán)限一般來說比較高，盜竊者會(huì)用不知名的信息來打擾用戶的使用，使我們的自身權(quán)益受到了嚴(yán)重的侵害，也對(duì)網(wǎng)絡(luò)的安全性造成了非常惡劣的影響。

4.垃圾郵件

現(xiàn)在的垃圾郵件讓我們的網(wǎng)絡(luò)安全受到了很多負(fù)擔(dān)，垃圾郵件就是那些不是用戶自愿接受的郵件，卻無法組織收到垃圾郵件。垃圾郵件會(huì)嚴(yán)重?fù)p害我們使用郵件時(shí)的效率。對(duì)我們的網(wǎng)絡(luò)造成不必要的負(fù)擔(dān)，也讓我們的網(wǎng)絡(luò)安全收到了很大的威脅，垃圾郵件會(huì)減慢我們系統(tǒng)的使用效率，也浪費(fèi)了大量的網(wǎng)絡(luò)資源，如果垃圾郵件的數(shù)量過多還會(huì)危害整個(gè)網(wǎng)絡(luò)工程。

5.系統(tǒng)出錯(cuò)

計(jì)算機(jī)系統(tǒng)出錯(cuò)也會(huì)給我們的網(wǎng)絡(luò)工程安全帶來很大的影響。在計(jì)算機(jī)網(wǎng)絡(luò)工程中，網(wǎng)絡(luò)的管理體制還不是很周全，各個(gè)崗位的工作分類還不夠明確，在密碼方面和權(quán)限方面的管理還不是很充足，這些因素會(huì)讓我們的網(wǎng)絡(luò)安全收到來自外界的破壞，而且我們的方位意識(shí)還不夠完全，沒有辦法有效率的避免計(jì)算機(jī)系統(tǒng)出錯(cuò)，所以計(jì)算機(jī)系統(tǒng)出現(xiàn)的問題越來越嚴(yán)重，導(dǎo)致系統(tǒng)無法正常的工作，最終對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅，所以，增加網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)十分重要

三、安全防護(hù)技術(shù)

1.設(shè)置防火墻

預(yù)防黑客最簡(jiǎn)單的方法就是設(shè)置防火墻，設(shè)置防火墻來過濾不需要的信息是我們網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)中最簡(jiǎn)單有效的方法一。設(shè)置防火墻在計(jì)算機(jī)的外部網(wǎng)絡(luò)和局域網(wǎng)之間設(shè)置防火墻，網(wǎng)絡(luò)防火墻是一個(gè)連接計(jì)算機(jī)和網(wǎng)絡(luò)的軟件，基本互聯(lián)網(wǎng)安全機(jī)能有：防火墻、木馬入侵檢測(cè)、殺毒軟體、信息清理、數(shù)值加固等等。基本互聯(lián)網(wǎng)機(jī)能的建設(shè)就是互聯(lián)網(wǎng)工作一個(gè)有力的屏障，能高效防止黑客打擊、木馬打擊、無用消息散播以及機(jī)密文件被盜取。著重基本互聯(lián)網(wǎng)安全機(jī)能的投資，努力推進(jìn)基本互聯(lián)網(wǎng)機(jī)能的建設(shè)。另外互聯(lián)網(wǎng)風(fēng)險(xiǎn)是即時(shí)發(fā)生和變換的，那些已經(jīng)建成了基本互聯(lián)網(wǎng)機(jī)能的計(jì)算機(jī)，著重安全機(jī)能的提升和平時(shí)維修時(shí)特別重要的方式。

2.防病毒

著重互聯(lián)網(wǎng)安全的擴(kuò)散，安裝防病毒軟件，比如360安全衛(wèi)士，金山殺毒等，著重私密信息保護(hù)。人類是互聯(lián)網(wǎng)機(jī)能的締造者，并且人類也是互聯(lián)網(wǎng)安全中最主要的創(chuàng)造者，使用社會(huì)對(duì)互聯(lián)網(wǎng)安全檢舉，趁早找到互聯(lián)網(wǎng)發(fā)生的各種風(fēng)險(xiǎn)，另外能及時(shí)找到互互聯(lián)網(wǎng)中違法資料擴(kuò)散的位置，及時(shí)查處，保護(hù)互聯(lián)網(wǎng)的純凈。

3.著重基本互聯(lián)網(wǎng)安全機(jī)能的建設(shè)

如果缺少對(duì)互諒網(wǎng)隱患的認(rèn)知和了解，一些公司和部門在互聯(lián)網(wǎng)安全方面的重視度十分低，還未建成完整基本互聯(lián)網(wǎng)安全機(jī)能，這樣為互聯(lián)網(wǎng)安全設(shè)置了重大風(fēng)險(xiǎn)。我們要在計(jì)算機(jī)在攻擊前做到有效的識(shí)別，防止惡意攻擊的破壞?；净ヂ?lián)網(wǎng)機(jī)能的建設(shè)有：防火墻、木馬入侵檢測(cè)、殺毒軟體、信息清理、數(shù)值加固等等。互聯(lián)網(wǎng)工作一個(gè)有力的屏障，能高效防止黑客打擊、木馬打擊、無用消息散播以及機(jī)密文件被盜取。著重基本互聯(lián)網(wǎng)安全機(jī)能的投資，努力推進(jìn)基本互聯(lián)網(wǎng)機(jī)能的建設(shè)。另外互聯(lián)網(wǎng)風(fēng)險(xiǎn)是即時(shí)發(fā)生和變換的，那些已經(jīng)建成了基本互聯(lián)網(wǎng)機(jī)能的計(jì)算機(jī)，著重安全機(jī)能的提升和平時(shí)維修時(shí)特別重要的方式。

4.拒絕接受垃圾郵件

拒絕接收垃圾郵件，就要先保護(hù)我們的郵件地址，避免隨便的使用郵箱地址到處登記，還可以用軟件進(jìn)行管理，過濾垃圾郵件，設(shè)置拒接接受垃圾郵件。

5.加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)

提升網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)防范意識(shí)也不容小覷，在互聯(lián)網(wǎng)工程隱患預(yù)防的路途中，使用數(shù)值鎖住技能是特別正確的方式。要透過深化消息私密性管轄來確認(rèn)計(jì)算機(jī)運(yùn)營(yíng)中的安全。在建設(shè)完美的互聯(lián)網(wǎng)安全機(jī)能的基底上實(shí)行互聯(lián)網(wǎng)的實(shí)名制梳理不僅可以高效提升自己消息的私密性，更可以更廣泛高能的特省互聯(lián)網(wǎng)的全面安全。另一方面，加深對(duì)私密用戶的的長(zhǎng)期管轄和監(jiān)理工作，能夠有效的控制號(hào)碼被盜。

參考文獻(xiàn)：