丰满顿熟妇好大bbbbbβ,国产一国产最新一级毛片,国产一级性片亚洲黄色一区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全分析主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全分析

第1篇：網(wǎng)絡(luò)安全分析范文

關(guān)鍵詞：IPv4；IPv6；網(wǎng)絡(luò)安全；分析

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)16-21207-01

The Analysis of IPv6 and IPv4 Network Security

ZHANG Lian-huan, ZHU Xiao-fei

( 91065 Army, Huludao125001,China )

Abstract: This article first make a summary of IPv4 and IPv6 ，discussed the shortcomings of IPv4 and IPv6 advantages. Then IPv4 security flaws were analyzed, discussed IPv6 improve on these deficiencies, at the last the IPv6 security issues are also analyzed.

Key words: IPv4 and IPv6; network security; analysis

隨著網(wǎng)絡(luò)的繁榮發(fā)展，加上最初設(shè)計(jì)的地址分類(lèi)方法不合理，造成了今天IP地址極度缺乏的狀況。其次，由于它起初主要面向研究和開(kāi)發(fā)機(jī)構(gòu)，對(duì)安全性的考慮不是很充分，而在實(shí)現(xiàn)網(wǎng)絡(luò)商業(yè)化的今天，不安全的通信信道帶來(lái)的網(wǎng)絡(luò)攻擊越來(lái)越多，其影響力也越來(lái)越大。IPv4獲得的巨大成功反而使得它本身陷入了一個(gè)尷尬的境地，此時(shí)IPv6的推出成為大勢(shì)所趨。

1 IPv4與IPv6概述

第一代互聯(lián)網(wǎng)美國(guó)軍方從60年代開(kāi)始，70年代正式進(jìn)行開(kāi)發(fā)建設(shè)，1994年正式投入商業(yè)運(yùn)營(yíng)，并統(tǒng)一采用TCP/IP協(xié)議[1]。IPV4之所以向IPV6演進(jìn)，主要是因?yàn)镮PV4的地址協(xié)議出現(xiàn)明顯的局限，IP地址已經(jīng)不能滿足需要。IPV4的IP地址大約為40多億，但是卻存在著嚴(yán)重的分配不均勻問(wèn)題，其中美國(guó)掌握了絕對(duì)的控制權(quán)，IP地址分配上美國(guó)占著絕對(duì)的優(yōu)勢(shì)。造成了我國(guó)的公眾網(wǎng)因IP地址匱乏，被迫大量使用轉(zhuǎn)換地址，嚴(yán)重影響了互聯(lián)網(wǎng)的正常發(fā)展，這就形成了對(duì)IPV6的迫切需要。下面對(duì)IPV4和IPV6進(jìn)行簡(jiǎn)單介紹：

1.1 IPv4

目前的全球因特網(wǎng)所采用的協(xié)議族是TCP/IP協(xié)議族。IP是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議，是TCP/IP協(xié)議族的核心協(xié)議。目前IP協(xié)議的版本號(hào)是4(簡(jiǎn)稱(chēng)為IPv4)，發(fā)展至今已經(jīng)使用了30多年。IPv4的地址位數(shù)為32位，也就是最多有2的32次方的電腦可以聯(lián)到Internet上。有預(yù)測(cè)表明，所有IPv4地址將在2005～2010年間分配完畢。另外，由于IPv4采用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)關(guān)的形式來(lái)分配地址，所以隨著連入網(wǎng)絡(luò)數(shù)目的增漲，路由器數(shù)目飛速增加，相應(yīng)的，決定數(shù)據(jù)傳輸路由的路由表也就不斷增大，路由器在路由表中查詢正確路由的時(shí)間就越長(zhǎng)。IPv4也缺乏網(wǎng)絡(luò)服務(wù)質(zhì)量的支持，也沒(méi)有對(duì)移動(dòng)服務(wù)的支持。

1.2 IPv6

IPV6設(shè)計(jì)的初衷就是為了擴(kuò)大地址空間，擬通過(guò)IPv6重新定義地址空間可以滿足互聯(lián)網(wǎng)發(fā)展的需要。IPv6采用128位地址長(zhǎng)度，幾乎可以不受限制地提供地址。按保守方法估算IPv6實(shí)際可分配的地址，整個(gè)地球的每平方米面積上仍可分配1000多個(gè)地址。在IPv6的設(shè)計(jì)過(guò)程中除了一勞永逸地解決了地址短缺問(wèn)題以外，還考慮了在IPv4中解決不好的其它問(wèn)題，主要有端到端IP連接、服務(wù)質(zhì)量(QoS)、安全性、多播、移動(dòng)性、即插即用等。具體地說(shuō)，IPv6具有以下優(yōu)勢(shì)：①擴(kuò)展了地址容量，IPv6支持的IP地址長(zhǎng)度由原來(lái)的32位擴(kuò)充到128位；②自動(dòng)地址分配，使IPv6終端能夠快速連接到網(wǎng)絡(luò)上，無(wú)需人工配置，實(shí)現(xiàn)了真正的即插即用。③簡(jiǎn)化了報(bào)頭格式，有效減少了路由器及交換機(jī)對(duì)報(bào)頭的處理開(kāi)銷(xiāo)；④提高了服務(wù)質(zhì)量，IPv6數(shù)據(jù)包的格式包含一個(gè)8位的業(yè)務(wù)流類(lèi)別(Class)和一個(gè)新的20位的流標(biāo)簽(Flow Label)，可以知道數(shù)據(jù)包的QoS需求,并進(jìn)行快速的轉(zhuǎn)發(fā)；⑤提供了認(rèn)證和私密性，IPv6將IP安全性(IPSec)作為自身標(biāo)準(zhǔn)的有機(jī)組成部分；⑥支持移動(dòng)服務(wù)，IPv6對(duì)于移動(dòng)性的支持是作為一個(gè)必需的協(xié)議內(nèi)嵌在IP協(xié)議中的，IPv6的移動(dòng)性支持取消了異地，完全支持路由優(yōu)化，徹底消除了三角路由問(wèn)題，并且為移動(dòng)終端提供了足夠的地址資源，使得移動(dòng)IP的實(shí)際應(yīng)用成為可能。

2 IPv4的安全分析

在IPv4體系下，網(wǎng)絡(luò)層幾乎是毫無(wú)安全性可言的。

(1) IPv4地址分配的不合理性，導(dǎo)致IP地址分布十分零散。這就使得偽造源IP地址進(jìn)行網(wǎng)絡(luò)攻擊成為可能，攻擊者可以任意偽造源IP地址對(duì)目標(biāo)地址進(jìn)行攻擊。

（下轉(zhuǎn)第1213頁(yè)）

（上接第1207頁(yè)）

(2) 由于網(wǎng)絡(luò)中存在的MTU的限制，因此傳送大于該網(wǎng)絡(luò)MTU的數(shù)據(jù)包要進(jìn)行分片，但由此也會(huì)帶來(lái)安全上的漏洞。攻擊者只需要2個(gè)UDP分片，即可造成一些操作系統(tǒng)崩潰。

(3) 假冒IP地址，即攻擊者利用被攻擊者的IP地址或者一個(gè)根本不存在的地址作為特殊數(shù)據(jù)包的源地址，通過(guò)發(fā)送大量數(shù)據(jù)包占用被攻擊者的資源，造成被攻擊者的不正常工作。

3 IPv6安全分析

3.1 IPv6的改進(jìn)

IPv6的巨大地址空間以及引入IPSEC帶來(lái)的加密和認(rèn)證機(jī)制，實(shí)現(xiàn)了網(wǎng)絡(luò)層的身份認(rèn)證和數(shù)據(jù)包的完整性、機(jī)密性，增強(qiáng)了網(wǎng)絡(luò)層的安全,對(duì)于應(yīng)對(duì)網(wǎng)絡(luò)威脅與攻擊，保障網(wǎng)絡(luò)通信安全成效顯著。IPv6的優(yōu)勢(shì)具體有以下幾點(diǎn)：

3.1.1 IPv6地址資源豐富。

IPv6采用128位地址，且地址采用前綴表示法，格式前綴(也稱(chēng)全局路由前綴)是一個(gè)IP地址的高位，它用來(lái)識(shí)別子網(wǎng)或某種特殊類(lèi)型的地址。其中，在全球范圍內(nèi)可唯一標(biāo)識(shí)的地址是“可聚類(lèi)全局單播地址”，它基于一個(gè)分層的原則，把128位地址分成6個(gè)部分，第一部分是標(biāo)識(shí)該地址使用的是“可聚類(lèi)全局單播地址”，第二部分用作保留，再往下依次是“次級(jí)聚類(lèi)標(biāo)識(shí)符”，“站點(diǎn)級(jí)聚類(lèi)標(biāo)識(shí)符”，最后64位表示接口ID，所以IPv6可以提供的IP地址資源更加豐富。

3.1.2 與IPSec有機(jī)結(jié)合

由于IPv4協(xié)議本身沒(méi)有對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)，無(wú)法保證數(shù)據(jù)的完整性、機(jī)密性以及對(duì)身份的驗(yàn)證，在網(wǎng)絡(luò)安全方面存在較大隱患。因此，在設(shè)計(jì)IPv6時(shí)，協(xié)議安全作為一個(gè)重要的方面進(jìn)行考慮，將IP安全體系結(jié)構(gòu)(IPSec)納入了協(xié)議整體之中，成為協(xié)議的一個(gè)有機(jī)組成部分。數(shù)據(jù)網(wǎng)絡(luò)的安全威脅是多層面的，它們分布在物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等各個(gè)部分，IPSec通過(guò)身份驗(yàn)證頭(AH)與封裝安全性凈荷頭(ESP)相結(jié)合，配合相關(guān)的密鑰管理機(jī)制， IPSec為網(wǎng)絡(luò)數(shù)據(jù)和信息內(nèi)容的有效性、一致性以及完整性提供了保證。但在實(shí)際部署IPv6網(wǎng)絡(luò)時(shí)，由于技術(shù)能力不夠和現(xiàn)有安全基礎(chǔ)設(shè)施不足等原因，使得IPv6網(wǎng)絡(luò)往往沒(méi)有采用任何安全措施。而且，其網(wǎng)絡(luò)傳輸數(shù)據(jù)包的基本機(jī)制也與IPv4相同，所以現(xiàn)有的IPv6網(wǎng)絡(luò)并不比IPv4網(wǎng)絡(luò)安全，這也有待完善。

3.1.3 數(shù)據(jù)認(rèn)證

IPv6使數(shù)據(jù)包的接收者可以驗(yàn)證數(shù)據(jù)的真實(shí)性、完整性，還可以與數(shù)字簽名結(jié)合，保證數(shù)據(jù)的不可抵賴性，使數(shù)據(jù)在接收端可得到認(rèn)證，確保數(shù)據(jù)的真實(shí)可靠。而且，IPv6允許數(shù)據(jù)傳輸采用隧道模式和傳輸模式兩種方式，它既可為兩個(gè)節(jié)點(diǎn)間的簡(jiǎn)單直接的數(shù)據(jù)包傳送提供身份驗(yàn)證和保護(hù)，也可用于對(duì)發(fā)給安全性網(wǎng)關(guān)或由安全性網(wǎng)關(guān)發(fā)出的整個(gè)數(shù)據(jù)包進(jìn)行包裝，并加入認(rèn)證信息。

3.1.4 數(shù)據(jù)加密

在使用IPv6網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，這極大的增強(qiáng)了網(wǎng)絡(luò)安全。

3.2 IPv6的安全缺陷

網(wǎng)絡(luò)安全永遠(yuǎn)是一個(gè)相對(duì)概念，也不要指望IPv6能夠徹底所有的網(wǎng)絡(luò)安全問(wèn)題。

IPv6中仍保留著IPv4的諸多結(jié)構(gòu)特點(diǎn)，如選項(xiàng)分片和TTL等。這些選項(xiàng)都曾經(jīng)被黑客用來(lái)攻擊IPv4節(jié)點(diǎn)。而且，目前為止，IPv6中并沒(méi)有提出新的安全策略――所有使用的安全策略都是在IPv4下已經(jīng)存在的，因此它無(wú)法從根本上解決安全性能的問(wèn)題。

IPv6主要解決的是網(wǎng)絡(luò)層的身份認(rèn)證、數(shù)據(jù)包完整性和加密問(wèn)題。因此，一些從上層發(fā)起的攻擊如應(yīng)用層的緩沖區(qū)溢出攻擊和傳輸層的TCP SYN FLOOD攻擊等在IPv6下仍然存在。

IPv6協(xié)議本身還有一些問(wèn)題有待解決，IP網(wǎng)中許多不安全問(wèn)題主要是管理造成的。由于目前針對(duì)IPv6的網(wǎng)管設(shè)備和網(wǎng)管軟件幾乎沒(méi)有成熟產(chǎn)品出現(xiàn)，因此缺乏對(duì)IPv6網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和管理的手段，缺乏對(duì)大范圍的網(wǎng)絡(luò)故障定位和性能分析的手段。沒(méi)有網(wǎng)管，無(wú)法保障網(wǎng)絡(luò)高效、安全運(yùn)行。IPv6網(wǎng)絡(luò)同樣需要防火墻、VPN、IDS、漏洞掃描、網(wǎng)絡(luò)過(guò)濾、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備。事實(shí)上IPv6環(huán)境下的病毒已經(jīng)出現(xiàn)。這方面的安全技術(shù)研發(fā)尚需時(shí)日。

參考文獻(xiàn)：

[1] 劉斌.淺析IPv4和IPv6.高校實(shí)驗(yàn)室工作研究，2006(3).

[2] 高嵩，賈卓生.關(guān)于IPv4及IPv6的安全討論.計(jì)算機(jī)與現(xiàn)代化，2006(6).

[3] 楊碧天，常立夏，詹德新.IPv6安全性能研究.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008(1).

[4] 劉世杰，李祥和.IPv6對(duì)網(wǎng)絡(luò)安全的改進(jìn).電視技術(shù)，2007(2).

第2篇：網(wǎng)絡(luò)安全分析范文

1.硬件設(shè)備的損壞。有些機(jī)關(guān)單位的局域網(wǎng)中硬件設(shè)備損壞嚴(yán)重，如線路老化、硬件存儲(chǔ)器質(zhì)量較差、交換機(jī)設(shè)備故障等問(wèn)題都會(huì)降低整個(gè)局域網(wǎng)系統(tǒng)的穩(wěn)定性和安全性。在整個(gè)局域網(wǎng)中，計(jì)算機(jī)硬盤(pán)是數(shù)據(jù)存儲(chǔ)的核心部件，因此對(duì)硬盤(pán)的維護(hù)與備份工作十分重要。

2.操作系統(tǒng)本身存在安全性。目前市場(chǎng)上占有率較高的操作系統(tǒng)均存在一定的漏洞和后門(mén)，尤其是Windows操作系統(tǒng)，更是安全漏洞頻出，病毒、網(wǎng)絡(luò)黑客往往就是利用這些系統(tǒng)自身的安全漏洞侵入和破壞系統(tǒng)，甚至有些國(guó)家也在利用這些安全漏洞和后門(mén)對(duì)我國(guó)機(jī)要單位的計(jì)算機(jī)進(jìn)行攻擊和侵入，以竊取我國(guó)機(jī)要信息。

3.來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅。局域網(wǎng)絡(luò)即使安裝了等級(jí)較高的防火墻系統(tǒng)，來(lái)自內(nèi)部用戶所造成的安全威脅遠(yuǎn)大于外部網(wǎng)用戶，由于機(jī)關(guān)工作人員對(duì)網(wǎng)絡(luò)知識(shí)較為缺乏，導(dǎo)致外部存儲(chǔ)設(shè)備帶來(lái)的病毒未及時(shí)清理，或工作人員操作不當(dāng)?shù)仍蜻M(jìn)入了非法網(wǎng)站而導(dǎo)致計(jì)算機(jī)中了網(wǎng)絡(luò)病毒。在一個(gè)安全性較高的網(wǎng)絡(luò)中，人為因素造成的安全漏洞往往是整個(gè)局域網(wǎng)絡(luò)最大的隱患。網(wǎng)絡(luò)管理員和用戶都擁有各自的權(quán)限，同時(shí)也存在著利用這些權(quán)限對(duì)自身網(wǎng)絡(luò)進(jìn)行破壞的可能性。

4.缺乏有效的監(jiān)管手段。由于機(jī)關(guān)單位極度缺乏計(jì)算機(jī)相關(guān)人才，導(dǎo)致網(wǎng)絡(luò)日常監(jiān)管不到位，不能及時(shí)發(fā)現(xiàn)其中是否有可被黑客利用的漏洞并做出正確的處理。同時(shí)，卻少專(zhuān)業(yè)人員定期對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行評(píng)估、測(cè)試，對(duì)發(fā)現(xiàn)的問(wèn)題和不足之處不能及時(shí)完善和處置。

二、網(wǎng)絡(luò)安全防范策略

（1）生物識(shí)別技術(shù)。生物識(shí)別技術(shù)是通過(guò)對(duì)人體的生物特征來(lái)進(jìn)行身份驗(yàn)證的一種安全方式。例如聲音、視網(wǎng)膜、臉部、指紋、骨架等均能作為識(shí)別對(duì)象，因?yàn)槿梭w特征具有特殊性、不可復(fù)制性甚至是唯一性，使得這一識(shí)別技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證方式有很大的提升和改善。

（2）加密技術(shù)。當(dāng)前主流的加密技術(shù)有對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密是常規(guī)的加密技術(shù)，它是以口令為基礎(chǔ)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰與方法。不對(duì)稱(chēng)加密，即加密密鑰與解密密鑰不相同，加密密鑰對(duì)外公開(kāi)，而解密密鑰由解密人持有。加密技術(shù)的出現(xiàn)為基于互聯(lián)網(wǎng)的電子交易提供了廣闊的平臺(tái)和安全保障。

（3）數(shù)字簽名技術(shù)。在網(wǎng)絡(luò)安全技術(shù)的發(fā)展空間中，數(shù)字簽名技術(shù)將成為今后最通用的個(gè)人安全防范技術(shù)之一，數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)對(duì)原始數(shù)據(jù)不可抵賴性的鑒別，其中使用公開(kāi)密鑰方式的數(shù)字簽名技術(shù)將成為下一步的研究重點(diǎn)。另外，基于數(shù)字簽名技術(shù)而開(kāi)發(fā)的電子印鑒技術(shù)，將為機(jī)關(guān)辦公自動(dòng)化的實(shí)施和數(shù)據(jù)傳輸提供技術(shù)平臺(tái)和安全保障，同時(shí)在電子商務(wù)和網(wǎng)絡(luò)交易等安全通信中，也會(huì)發(fā)揮極大的作用。

（4）提高工作人員的安全意識(shí)。我國(guó)機(jī)關(guān)單位工作人員普遍存在計(jì)算機(jī)知識(shí)欠缺、操作水平低等問(wèn)題，因此在實(shí)際操作中常常會(huì)因一些無(wú)意識(shí)的行為對(duì)局域網(wǎng)造成破壞，甚至不排除有人故意進(jìn)行破壞的可能。因此在機(jī)關(guān)工作人員日常工作中，需要加強(qiáng)局域網(wǎng)的管理，提高人員的安全意識(shí)和對(duì)簡(jiǎn)單問(wèn)題處理的能力，對(duì)U盤(pán)等插入設(shè)備進(jìn)行嚴(yán)格的病毒查殺，通過(guò)IP限制等手段對(duì)不安全的網(wǎng)頁(yè)和鏈接進(jìn)行屏蔽，確保局域網(wǎng)絡(luò)的使用安全和信息安全。

三、總結(jié)

第3篇：網(wǎng)絡(luò)安全分析范文

【關(guān)鍵詞】SCADA系統(tǒng)；信息安全

成品油管道輸送過(guò)程中高度的自動(dòng)化工業(yè)控制手段是確保管道安全、穩(wěn)定輸送成品油的前提，近年來(lái)為了實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)采集與生產(chǎn)控制，滿足“兩化融合”的需求和管理的方便，工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)往往需要直接進(jìn)行通信，而企業(yè)管理系統(tǒng)一般直接連接Internet，在這種情況下，工業(yè)控制系統(tǒng)也面臨著來(lái)自Internet的威脅。因此建立成品油管道企業(yè)SCADA系統(tǒng)的安全防護(hù)體系和安全模型，對(duì)確保SCADA系統(tǒng)安全穩(wěn)定運(yùn)行，加速實(shí)現(xiàn)“數(shù)字化管道”的進(jìn)程具有重要的現(xiàn)實(shí)意義，是當(dāng)前管道企業(yè)自動(dòng)化控制系統(tǒng)建設(shè)中亟待解決的大問(wèn)題。

一、華南管網(wǎng)生產(chǎn)網(wǎng)現(xiàn)狀及特點(diǎn)

銷(xiāo)售華南分公司作為石化企業(yè)最長(zhǎng)的成品油長(zhǎng)輸管道，典型的資金和技術(shù)密集型企業(yè)，負(fù)責(zé)西南及珠三角3千多公里的成品油輸送業(yè)務(wù)，管道全線由國(guó)際上先進(jìn)的SCADA系統(tǒng)完成對(duì)輸油管道生產(chǎn)過(guò)程的數(shù)據(jù)采集、監(jiān)視、水擊保護(hù)與控制，批量計(jì)劃、批次編排與輸送，管道泄漏檢測(cè)與定位等任務(wù)。華南管網(wǎng)的生產(chǎn)運(yùn)行以調(diào)控中心操作控制為主，管道生產(chǎn)的連續(xù)性很強(qiáng)，裝置和重要設(shè)備的意外停產(chǎn)都會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失，生產(chǎn)管理上更注重安全和平穩(wěn)運(yùn)行。SCADA控制網(wǎng)絡(luò)由DCS、PLC和SCADA等控制系統(tǒng)構(gòu)成，生產(chǎn)網(wǎng)在數(shù)據(jù)采集方面，采用開(kāi)放性設(shè)計(jì)。開(kāi)放性設(shè)計(jì)是當(dāng)今系統(tǒng)設(shè)計(jì)的基本要求，它要求計(jì)算機(jī)軟硬件廠家共同遵守通用的國(guó)際標(biāo)準(zhǔn)，以實(shí)現(xiàn)不同廠家設(shè)備之間的通訊。整個(gè)華南管網(wǎng)SCADA系統(tǒng)采用OPC協(xié)議、IEC 104協(xié)議、Modbus協(xié)議等通用標(biāo)準(zhǔn)接口與幾十家甚至上百家的第三方設(shè)備通訊，采集足夠的管線運(yùn)行參數(shù)，如液位、溫度、電氣、陰保、密度等信號(hào)，確保對(duì)管線的有效監(jiān)控。具體架構(gòu)見(jiàn)圖1所示。

在通信方式上，為確保監(jiān)控?cái)?shù)據(jù)及時(shí)、準(zhǔn)確、安全的傳輸，采用沿管線敷設(shè)通信光纜線路方式，建立基于光同步數(shù)字傳輸系統(tǒng)下多業(yè)務(wù)傳輸平臺(tái)（MSTP）的綜合性通信網(wǎng)絡(luò)，通過(guò)MSTP通信信道（主用信道）和公網(wǎng)SDH 2M信道（備用信道）方式進(jìn)行數(shù)據(jù)傳輸和保護(hù)，以實(shí)現(xiàn)對(duì)沿線站場(chǎng)及線路SCADA實(shí)施遠(yuǎn)距離的數(shù)據(jù)采集、監(jiān)視控制、安全保護(hù)和統(tǒng)一調(diào)度管理。在數(shù)據(jù)交換上，采用思科路由交換設(shè)備構(gòu)建，使用EIGRP路由協(xié)議作為主干路由協(xié)議，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的路由計(jì)算，具體網(wǎng)絡(luò)拓?fù)湟?jiàn)圖2。

二、生產(chǎn)網(wǎng)絡(luò)安全隱患分析

1.操作系統(tǒng)安全漏洞

目前公司主要采用通用計(jì)算機(jī)（PC）+Windows的技術(shù)架構(gòu)，操作系統(tǒng)使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。當(dāng)今的DCS廠商更強(qiáng)調(diào)開(kāi)放系統(tǒng)集成性，各DCS廠商不再把開(kāi)發(fā)組態(tài)軟件或制造各種硬件單元視為核心技術(shù)，而是紛紛把DCS的各個(gè)組成部分采用第三方集成方式或OEM方式。這一思路的轉(zhuǎn)變使得現(xiàn)代DCS的操作站完全呈現(xiàn)PC化與Windows化的趨勢(shì)。PC+Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)操作站（HMI）的主流，任何一個(gè)版本的Windows自以來(lái)都在不停的漏洞補(bǔ)丁，為保證過(guò)程控制系統(tǒng)相對(duì)的獨(dú)立性，現(xiàn)場(chǎng)工程師通常在系統(tǒng)正式運(yùn)行后不會(huì)對(duì)Windows平臺(tái)打任何補(bǔ)丁，更為重要的是打過(guò)補(bǔ)丁的操作系統(tǒng)沒(méi)有經(jīng)過(guò)制造商測(cè)試，存在安全運(yùn)行風(fēng)險(xiǎn)。但是與之相矛盾的是，系統(tǒng)不打補(bǔ)丁就會(huì)存在被攻擊的漏洞，即使是普通常見(jiàn)病毒也會(huì)遭受感染，可能造成Windows平臺(tái)乃至控制網(wǎng)絡(luò)的癱瘓。

2.網(wǎng)絡(luò)通信協(xié)議存在安全漏洞

OPC協(xié)議、Modbus協(xié)議等通用協(xié)議越來(lái)越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，隨之而來(lái)的通信協(xié)議漏洞問(wèn)題也日益突出。例如，OPCClassic協(xié)議（OPCDA，OPCHAD和OPCA&E）基于微軟的DCOM協(xié)議，DCOM協(xié)議是在網(wǎng)絡(luò)安全問(wèn)題被廣泛認(rèn)識(shí)之前設(shè)計(jì)的，極易受到攻擊，并且OPC通訊采用不固定的端口號(hào)，導(dǎo)致目前幾乎無(wú)法使用傳統(tǒng)的IT防火墻來(lái)確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來(lái)了極大的挑戰(zhàn)。

3.殺毒軟件漏洞

為了保證工控應(yīng)用軟件的可用性及穩(wěn)定性，目前部分工控系統(tǒng)操作站不安裝殺毒軟件。即使安裝了殺毒軟件，在使用過(guò)程中也有很大的局限性，原因在于使用殺毒軟件很關(guān)鍵的一點(diǎn)是，其病毒庫(kù)需要不定期的更新，這一要求尤其不適合于工業(yè)控制環(huán)境。而且殺毒軟件對(duì)新病毒的處理總是滯后的，這容易導(dǎo)致大規(guī)模的病毒攻擊，特別是新病毒。

4.應(yīng)用軟件漏洞

由于應(yīng)用軟件多種多樣，很難形成統(tǒng)一的防護(hù)規(guī)范以應(yīng)對(duì)安全問(wèn)題；另外當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)，就必須開(kāi)放其應(yīng)用端口。因此常規(guī)的IT防火墻等安全設(shè)備很難保障其安全性?；ヂ?lián)網(wǎng)攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞獲取設(shè)備的控制權(quán)，一旦這些控制權(quán)被不良意圖黑客所掌握，那么后果不堪設(shè)想。

5.缺乏有效的網(wǎng)絡(luò)監(jiān)控手段

缺乏統(tǒng)一的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)監(jiān)控平臺(tái)，主要體現(xiàn)在以下四個(gè)方面。

第一是隨著生產(chǎn)網(wǎng)絡(luò)不斷拓寬，對(duì)網(wǎng)絡(luò)的依賴越來(lái)越大，要求對(duì)網(wǎng)絡(luò)管理的內(nèi)容日趨增多，包括網(wǎng)絡(luò)管理、性能管理、應(yīng)用管理、使用管理、安全系統(tǒng)等內(nèi)容。第二是業(yè)務(wù)服務(wù)的規(guī)模增大，規(guī)劃、維護(hù)、安全、管理等分工更加細(xì)致，管理迫切要求對(duì)業(yè)務(wù)服務(wù)管理和維護(hù)建立統(tǒng)一的、規(guī)范的、體系化的、層次化的服務(wù)管理。第三是多設(shè)備、多系統(tǒng)的運(yùn)行信息、告警信息的多樣化，需要對(duì)這些信息進(jìn)行集中化的管理，進(jìn)行智能化的分析、統(tǒng)計(jì)，得出有利于網(wǎng)絡(luò)管理和維護(hù)的數(shù)據(jù)，便于更有效、更快捷的解決問(wèn)題。第四是管理人員不斷增多，管理流程日益復(fù)雜，管理成本不斷上升，技術(shù)管理體系需要完善。

6.網(wǎng)絡(luò)未有效隔離

公司生產(chǎn)網(wǎng)與Internet網(wǎng)間缺乏安全有效的隔離。隨著互聯(lián)網(wǎng)日新月異的發(fā)展和企業(yè)集團(tuán)信息化整合的加強(qiáng)，中石化總部提出了生產(chǎn)數(shù)據(jù)集中采集，通過(guò)廣域網(wǎng)實(shí)現(xiàn)集團(tuán)內(nèi)部資源共享、統(tǒng)一集團(tuán)管理的需求，企業(yè)信息化網(wǎng)絡(luò)不再是單純意義上的Intranet，而Internet接入也成為必然。Internet接入減弱了控制系統(tǒng)、SCADA等系統(tǒng)與外界的隔離，容易造成蠕蟲(chóng)、木馬等病毒的威脅向工業(yè)控制系統(tǒng)擴(kuò)散。

7.缺乏有效的訪問(wèn)控制手段

操作站（PC）和服務(wù)器提供了過(guò)多的硬件接口，光盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)未經(jīng)安全檢測(cè)就使用給網(wǎng)絡(luò)安全帶來(lái)了隱患；筆記本電腦等非生產(chǎn)終端設(shè)備未經(jīng)過(guò)準(zhǔn)入許可，通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)接入后，在未授權(quán)的情況下便可以訪問(wèn)和操控控制網(wǎng)絡(luò)系統(tǒng)，也存在安全隱患。

三、生產(chǎn)網(wǎng)絡(luò)安全方案設(shè)計(jì)原則

針對(duì)以上存在的安全隱患，通過(guò)目前大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)及建設(shè)經(jīng)驗(yàn)，結(jié)合生產(chǎn)網(wǎng)絡(luò)的特點(diǎn)，生產(chǎn)網(wǎng)絡(luò)系統(tǒng)在安全方案設(shè)計(jì)、規(guī)劃過(guò)程中，應(yīng)遵循以下原則：

綜合性、整體性原則：應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護(hù)保障制度等）以及專(zhuān)業(yè)措施（識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等）。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等，這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則：對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等），并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

一致性原則：一致性原則主要是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期（或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)（包括初步或詳細(xì)設(shè)計(jì)）及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建設(shè)初期就考慮網(wǎng)絡(luò)安全對(duì)策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也少得多。

分步實(shí)施原則：由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。

多重保護(hù)原則：任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

四、生產(chǎn)網(wǎng)絡(luò)安全保障的主要方法和措施

華南管網(wǎng)生產(chǎn)網(wǎng)的安全建設(shè)前提必須是確保生產(chǎn)應(yīng)用系統(tǒng)的正常穩(wěn)定，由于目前控制系統(tǒng)應(yīng)用軟件對(duì)網(wǎng)絡(luò)穩(wěn)定性及計(jì)算機(jī)性能要求較高，安全系統(tǒng)建設(shè)應(yīng)基于不增加系統(tǒng)負(fù)擔(dān)，不過(guò)大占用網(wǎng)絡(luò)帶寬，不因安全設(shè)備的安裝增加故障點(diǎn)的前提考慮，盡可能進(jìn)行網(wǎng)絡(luò)加固監(jiān)控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的“事前、事中、事后”全程監(jiān)控防范。現(xiàn)就生產(chǎn)網(wǎng)的建設(shè)提出自己的想法和建議，基本架構(gòu)及方法如圖3。

1.采用網(wǎng)絡(luò)隔離技術(shù)，實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全交互

隔離防護(hù)系統(tǒng)建設(shè)必須遵循“安全隔斷、適度交換”的設(shè)計(jì)原則，當(dāng)用戶的網(wǎng)絡(luò)需要保證高強(qiáng)度的安全，同時(shí)又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下，采用數(shù)據(jù)通道控制技術(shù)，在保證內(nèi)網(wǎng)系統(tǒng)和信息安全的前提下，實(shí)現(xiàn)內(nèi)外網(wǎng)之間數(shù)據(jù)的安全、快速交換。采用多重安全機(jī)制、綜合防范策略，徹底避免來(lái)自操作系統(tǒng)、命令、協(xié)議等已知和未知的攻擊。目前此類(lèi)安全產(chǎn)品以隔離網(wǎng)閘為代表，通過(guò)專(zhuān)用硬件使兩個(gè)網(wǎng)絡(luò)在物理不連通的情況下實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。

2.建立綜合網(wǎng)管系統(tǒng)，全面完整掌握網(wǎng)絡(luò)運(yùn)行狀況

目前生產(chǎn)網(wǎng)所要管理的資源包括網(wǎng)絡(luò)、主機(jī)、安全、數(shù)據(jù)庫(kù)、中間件、業(yè)務(wù)系統(tǒng)等，通過(guò)采集以上資源全部告警狀態(tài)信息、配置信息及性能信息，并與通信資源庫(kù)進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)對(duì)全網(wǎng)的拓?fù)涔芾怼⑴渲眯畔⒐芾?、業(yè)務(wù)管理、故障管理、性能管理等功能。為了便于運(yùn)行人員快速熟悉和掌握新的統(tǒng)一平臺(tái)的使用，廣泛采用了功能菜單和圖形化界面相結(jié)合的操作界面。

3.建立網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)IDS（Intrusion Detec-tion System）提供一種實(shí)時(shí)的檢測(cè)，對(duì)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測(cè)，發(fā)現(xiàn)異常后報(bào)警并動(dòng)態(tài)防御。由于考慮到生產(chǎn)網(wǎng)的可用性及穩(wěn)定性，故在服務(wù)器及操作站中不加裝軟件防火墻及網(wǎng)絡(luò)流量檢測(cè)軟件，而是根據(jù)接口流量及帶寬，在各管理處及輸油站網(wǎng)絡(luò)的交換機(jī)上鏈路出口、核心交換匯聚接口及與外網(wǎng)連接接口均部署IDS。為避免因設(shè)備故障影響網(wǎng)絡(luò)通斷，將IDS以旁路并聯(lián)方式連接到網(wǎng)絡(luò)中，對(duì)路由器或交換機(jī)做端口鏡像，將需要監(jiān)控的端口流量鏡像后傳輸IDS后進(jìn)行分析，最終通過(guò)IDS服務(wù)器完成集中監(jiān)控、策略統(tǒng)一配置和報(bào)表綜合管理等功能，實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的一體化監(jiān)控。

4.建立嚴(yán)格的準(zhǔn)入控制

針對(duì)接入層用戶的安全威脅，特別是來(lái)自應(yīng)用層面的安全隱患，防止黑客對(duì)核心層設(shè)備及服務(wù)器的攻擊，我們必須在接入層設(shè)置強(qiáng)大的安全屏障，從網(wǎng)絡(luò)接入端點(diǎn)的安全控制入手，通過(guò)安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動(dòng)，對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，加強(qiáng)網(wǎng)絡(luò)用戶終端的主動(dòng)防御能力，并嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，保護(hù)網(wǎng)絡(luò)安全。整個(gè)系統(tǒng)應(yīng)包括準(zhǔn)入控制手段、控制支撐、控制決策和應(yīng)用接口4個(gè)層面。

5.通過(guò)桌面安全實(shí)現(xiàn)補(bǔ)丁及防病毒軟件升級(jí)

操作站及服務(wù)器等PC設(shè)備考慮到生產(chǎn)網(wǎng)的安全，不直接Internet直接下載操作系統(tǒng)補(bǔ)丁及防病毒軟件補(bǔ)丁，而在生產(chǎn)網(wǎng)內(nèi)部建立桌面安全系統(tǒng)與外網(wǎng)連接，通過(guò)桌面安全系統(tǒng)實(shí)現(xiàn)對(duì)公司生產(chǎn)網(wǎng)內(nèi)PC機(jī)的控制管理，從應(yīng)用程序管理、外設(shè)管理、軟件分發(fā)、補(bǔ)丁管理、文件操作審計(jì)、遠(yuǎn)程管理等多方面對(duì)PC機(jī)各種資源要素進(jìn)行全程控制、保護(hù)和審計(jì)。確保桌面計(jì)算機(jī)運(yùn)行的可靠性、完整性和安全性，提高PC機(jī)維護(hù)效率，從而達(dá)到自動(dòng)化管理和信息安全監(jiān)控的整體目的。

五、結(jié)論

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒制造技術(shù)和黑客攻擊技術(shù)也在不斷的發(fā)展變化，越來(lái)越多的安全事件的發(fā)生，我國(guó)的工業(yè)基礎(chǔ)設(shè)施面臨著前所未有的安全挑戰(zhàn)。雖然我們?cè)谏a(chǎn)網(wǎng)安全建設(shè)和防范過(guò)程中積累了一定經(jīng)驗(yàn)，但我們?nèi)孕柩芯亢吞剿?，不斷學(xué)習(xí)和掌握日新月異的網(wǎng)絡(luò)安全新知識(shí)，綜合運(yùn)用多種安全技術(shù)來(lái)加強(qiáng)安全策略和安全管理，從而建立起一套真正適合企業(yè)生產(chǎn)網(wǎng)的安全網(wǎng)絡(luò)體系。

參考文獻(xiàn)

[1]戴宗坤.信息安全實(shí)用技術(shù)[M].重慶大學(xué)出版社，2005.

第4篇：網(wǎng)絡(luò)安全分析范文

防火墻是指在外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)之間的一道隔離防御系統(tǒng)。應(yīng)用防火墻最主要的目的是通過(guò)對(duì)網(wǎng)絡(luò)入、出環(huán)節(jié)的控制，促使各環(huán)節(jié)經(jīng)過(guò)防火墻的檢查，從而有效預(yù)防網(wǎng)絡(luò)遭到外來(lái)因素的破壞和干擾，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法訪問(wèn)的目的。

2防火墻的功能

2.1可提高網(wǎng)絡(luò)的安全性能

防火墻的應(yīng)用能大幅度提升內(nèi)部網(wǎng)絡(luò)的安全性能，降低安全風(fēng)險(xiǎn)。比如，防火墻可以迫使NFS的進(jìn)、出受網(wǎng)絡(luò)保護(hù)。此外，防火墻還能保護(hù)網(wǎng)絡(luò)免受路由的攻擊，抵擋各種不安全因素，并通知管理員。

2.2強(qiáng)化網(wǎng)絡(luò)安全

執(zhí)行站點(diǎn)安全策略配備在防火墻內(nèi)部，相比于傳統(tǒng)的將安全問(wèn)題分散到不同主機(jī)上的方式，這種集中安全管理的防火墻更加經(jīng)濟(jì)、安全。

2.3監(jiān)控網(wǎng)絡(luò)的訪問(wèn)和存取

防火墻能有效記錄各種網(wǎng)絡(luò)活動(dòng)，遇到可疑的網(wǎng)絡(luò)活動(dòng)時(shí)會(huì)報(bào)警，并為網(wǎng)絡(luò)管理員提供全面的信息，比如誰(shuí)在訪問(wèn)網(wǎng)絡(luò)、在網(wǎng)路上訪問(wèn)哪些信息。一旦防火墻監(jiān)控到可疑動(dòng)作，就會(huì)自動(dòng)報(bào)警，并提供攻擊和監(jiān)測(cè)的具體信息。

2.4保護(hù)內(nèi)部信息不被泄露

通過(guò)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)和劃分，可實(shí)現(xiàn)對(duì)內(nèi)部重點(diǎn)網(wǎng)絡(luò)的保護(hù)和隔離，降低了重點(diǎn)局部網(wǎng)絡(luò)安全問(wèn)題對(duì)整個(gè)局域網(wǎng)內(nèi)部的影響。應(yīng)用防火墻后，網(wǎng)絡(luò)具有了加密和身份驗(yàn)證功能，進(jìn)一步降低了網(wǎng)絡(luò)暴露在外的風(fēng)險(xiǎn)，從而保護(hù)內(nèi)部信息不被泄露。

3防火墻架構(gòu)分析

完整的防火墻由服務(wù)器和屏蔽路由器組成。通過(guò)屏蔽路由器可有效預(yù)防IP欺騙性攻擊。該系統(tǒng)硬件成本比較低、架構(gòu)簡(jiǎn)單，但因缺乏用戶身份驗(yàn)證和管理投資，很難建立包過(guò)濾規(guī)則?，F(xiàn)階段，越來(lái)越多的路由生產(chǎn)廠家開(kāi)始關(guān)注并開(kāi)發(fā)具有過(guò)濾規(guī)則的用戶界面，積極制訂用戶身份標(biāo)準(zhǔn)認(rèn)證協(xié)議。通過(guò)服務(wù)器能有效識(shí)別、屏蔽和拒絕非法請(qǐng)求。在該系統(tǒng)中，具有賬號(hào)管理、記錄日志、身份認(rèn)證功能，但如果想全面提升安全保障力度，則需要建立應(yīng)用層對(duì)應(yīng)網(wǎng)關(guān)，但其不易被系統(tǒng)接受。該系統(tǒng)的具體實(shí)現(xiàn)方案是以部署內(nèi)部防火墻和外部防火墻的方式實(shí)現(xiàn)的。部署防火墻可有效過(guò)濾各種信息，保護(hù)敏感數(shù)據(jù)不被破壞和偷竊。同時(shí)，還能詳細(xì)記錄有關(guān)事件的發(fā)生時(shí)間與操作行為。

4網(wǎng)絡(luò)安全技術(shù)要點(diǎn)分析

應(yīng)用防火墻能提高內(nèi)部網(wǎng)絡(luò)的安全性，但并不意味著能做到萬(wàn)無(wú)一失。深入分析防火墻的原理和實(shí)現(xiàn)方式后，筆者總結(jié)了以下技術(shù)要點(diǎn)。

4.1合理選擇防火墻

作為一種對(duì)于網(wǎng)絡(luò)完全有效的防護(hù)方式，防火墻有多種實(shí)現(xiàn)方式。在合理選擇防火墻前，需要全面進(jìn)行風(fēng)險(xiǎn)分析、需求分析，進(jìn)一步制訂安全防范策略，從而有針對(duì)性地選擇防護(hù)方式，盡可能地保持安全政策與防護(hù)方式的統(tǒng)一性。

4.2準(zhǔn)確評(píng)估防火墻失效問(wèn)題

在評(píng)價(jià)防火墻安全性和性能的過(guò)程中，需要查看防火墻運(yùn)行是否正常、能否阻擋非法訪問(wèn)或惡意攻擊；如果防火墻被攻破，則其狀態(tài)是怎樣的。按照一定的級(jí)別劃分，防火墻失效有4種情況：①在沒(méi)有被攻破時(shí)能正常工作；②在受到傷害時(shí)可以重新啟動(dòng)，并恢復(fù)至之前的工作界面；③禁止和關(guān)閉所有通行數(shù)據(jù)；④關(guān)閉且允許數(shù)據(jù)繼續(xù)通行。第一種和第二種狀態(tài)比較理想，第四種狀態(tài)最不安全。在選擇防火墻的過(guò)程中，需要驗(yàn)證并準(zhǔn)確評(píng)估其失效狀態(tài)。

4.3防火墻的動(dòng)態(tài)維護(hù)

在安裝防火墻和防火墻投入使用后，需對(duì)其運(yùn)行狀態(tài)進(jìn)行動(dòng)態(tài)性維護(hù)，維護(hù)和跟蹤其發(fā)展動(dòng)態(tài)，時(shí)刻觀察動(dòng)態(tài)并與之保持聯(lián)系。一旦發(fā)現(xiàn)安全漏洞，則會(huì)積極推出補(bǔ)救措施，并及時(shí)更新防火墻。

4.4可靠規(guī)則集的制訂

可靠規(guī)則集的制訂是使防火墻安全、有效的關(guān)鍵性步驟。如果防火墻的規(guī)則集不正確，則再?gòu)?qiáng)大的防火墻也起不到任何作用。

4.4.1制訂安全性策略

應(yīng)由上級(jí)管理人員制訂安全防范策略，使防火墻成為實(shí)施安全防范策略的工具。在制訂規(guī)則集前，必須全面掌握安全策略，建設(shè)以下3方面的內(nèi)容：①內(nèi)部員工訪問(wèn)網(wǎng)絡(luò)不受限制；②外部用戶能使用Email服務(wù)器和Web服務(wù)器；③管理員能遠(yuǎn)程訪問(wèn)系統(tǒng)。從實(shí)際情況看，大部分部門(mén)的安全策略要遠(yuǎn)遠(yuǎn)超過(guò)上述內(nèi)容。

4.4.2積極構(gòu)建安全體系

在將一項(xiàng)安全策略轉(zhuǎn)化成技術(shù)的過(guò)程中，內(nèi)部員工訪問(wèn)網(wǎng)絡(luò)不受限制是比較容易實(shí)現(xiàn)的，這是因?yàn)閮?nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)信息都允許在網(wǎng)絡(luò)中傳輸。對(duì)于外部用戶能使用Email服務(wù)器和Web服務(wù)器，需要建立Email服務(wù)器和Web服務(wù)器，這是因?yàn)樗腥硕寄茉L問(wèn)Email服務(wù)器和Web服務(wù)器，因此，不能信任所有人。鑒于此，可以將Email服務(wù)器和Web服務(wù)器放到DMZ中去實(shí)現(xiàn)，DMZ是一個(gè)孤立的網(wǎng)絡(luò)，經(jīng)常存放不被信任的系統(tǒng)。該網(wǎng)絡(luò)中的系統(tǒng)無(wú)法連接、啟動(dòng)內(nèi)部網(wǎng)絡(luò)。對(duì)于管理員遠(yuǎn)程訪問(wèn)系統(tǒng)而言，可通過(guò)加密服務(wù)的方式進(jìn)行。筆者建議在這一過(guò)程中加入DNS，雖然上述安全策略中未陳述此項(xiàng)內(nèi)容，但在實(shí)際運(yùn)營(yíng)過(guò)程中需積極提供該服務(wù)。

4.4.3規(guī)則次序的制訂

規(guī)則次序的制訂非常重要。不同的規(guī)則次序排列相同的規(guī)則時(shí)，可能會(huì)徹底改變防火墻的運(yùn)行情況。比如，大部分防火墻按照順序?qū)?shù)據(jù)包進(jìn)行檢查，收到第一個(gè)數(shù)據(jù)包與第一條規(guī)則相對(duì)應(yīng)，收到第二個(gè)數(shù)據(jù)包與第二條規(guī)則相對(duì)應(yīng)，以此類(lèi)推。如果檢查到匹配選項(xiàng)，則會(huì)停止檢查；如果沒(méi)有找到匹配規(guī)則，則會(huì)拒絕該數(shù)據(jù)包。一般而言，比較特殊的規(guī)則應(yīng)放在前面，比較普通的規(guī)則應(yīng)放在后面。這樣的方式能有效避免防火墻的錯(cuò)誤配置。

4.4.4落實(shí)規(guī)則集

一旦確認(rèn)了規(guī)則次數(shù)和安全防范策略，就要落實(shí)每條規(guī)則。在實(shí)際落實(shí)過(guò)程中，需要注意以下8個(gè)關(guān)鍵點(diǎn)：①切斷不必要的防火墻默認(rèn)服務(wù)；②內(nèi)部網(wǎng)絡(luò)的所有人都能出網(wǎng)，任何服務(wù)都被允許，與安全策略規(guī)定吻合；③增添鎖定規(guī)則，除管理員之外，其他人員都不能訪問(wèn)防火墻；④丟棄不匹配的數(shù)據(jù)包，且不記錄；⑤允許網(wǎng)絡(luò)用戶訪問(wèn)DNS，允許內(nèi)部用戶和網(wǎng)絡(luò)用戶依照郵件傳遞協(xié)議訪問(wèn)郵件服務(wù)器，允許內(nèi)部POP訪問(wèn)；不允許內(nèi)部用戶公開(kāi)訪問(wèn)DMZ；⑥拒絕、警告、記錄DMZ與內(nèi)部用戶之間的通話；⑦管理員能通過(guò)加密方式訪問(wèn)內(nèi)部網(wǎng)絡(luò)；⑧將最常用規(guī)則盡可能地放到規(guī)則集上部，進(jìn)一步提升防火墻的安全性能。

4.4.5更換控制

合理制訂各項(xiàng)規(guī)則后，需標(biāo)注詳細(xì)、經(jīng)常更新這些規(guī)則。詳細(xì)的標(biāo)注能更好地指導(dǎo)人們認(rèn)識(shí)規(guī)則的具體內(nèi)容，全面掌握規(guī)則后，出現(xiàn)的錯(cuò)誤配置概率會(huì)更低。如果一個(gè)機(jī)構(gòu)設(shè)有多重防火墻，則在修改規(guī)則的過(guò)程中需要標(biāo)記清楚更改人員的姓名、更改原因和更改時(shí)間。

4.4.6強(qiáng)化審計(jì)工作

完成規(guī)則集的制訂后，下一個(gè)重要環(huán)節(jié)是檢測(cè)。需要注意的是，建立有效防火墻的關(guān)鍵在于建立簡(jiǎn)單的規(guī)則集，錯(cuò)誤配置是網(wǎng)絡(luò)的最大敵人。因此，應(yīng)盡可能確保規(guī)則集的簡(jiǎn)短和簡(jiǎn)潔。簡(jiǎn)單的規(guī)則集理解和掌握起來(lái)比較容易。筆者建議，規(guī)則集應(yīng)在30條以內(nèi)，如果1個(gè)規(guī)則集超過(guò)50條，則必將會(huì)失敗。規(guī)則集越簡(jiǎn)單，出現(xiàn)錯(cuò)誤配置的概率就越小，所以，簡(jiǎn)單的規(guī)則集無(wú)形之中提高了安全性能。

5結(jié)束語(yǔ)

第5篇：網(wǎng)絡(luò)安全分析范文

【關(guān)鍵詞】氣象網(wǎng)絡(luò)；安全防范；等級(jí)保護(hù)；入侵防御；審計(jì)

1.引言

目前，全省氣象寬帶網(wǎng)絡(luò)系統(tǒng)采用SDH點(diǎn)到點(diǎn)專(zhuān)線和VPN組網(wǎng)技術(shù)，連接省級(jí)中心和17個(gè)市級(jí)系統(tǒng)、2個(gè)管理處及63個(gè)縣級(jí)系統(tǒng)，通過(guò)主、備方式來(lái)保證線路的可靠穩(wěn)定性。省局機(jī)關(guān)地理位置與氣象科技園相距約6公里，兩端網(wǎng)絡(luò)系統(tǒng)采用千兆光纖直接相連。通過(guò)MPLS VPN和MSTP線路與國(guó)家氣象信息中心通信，將省級(jí)氣象數(shù)據(jù)實(shí)時(shí)傳送到國(guó)家氣象信息中心。整個(gè)寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡(luò)技術(shù)，如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會(huì)商系統(tǒng)、相關(guān)預(yù)報(bào)系統(tǒng)及其產(chǎn)品、雷達(dá)資料、觀測(cè)資料及辦公自動(dòng)化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡(luò)系統(tǒng)中傳輸，隨著氣象部門(mén)各項(xiàng)氣象業(yè)務(wù)的發(fā)展，寬帶網(wǎng)絡(luò)系統(tǒng)越來(lái)越多的承擔(dān)著數(shù)據(jù)收集與交換、資料共享、電視會(huì)商等重要業(yè)務(wù)系統(tǒng)的信息傳輸任務(wù)。隨著網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大，網(wǎng)絡(luò)信息在逐步開(kāi)放和共享的同時(shí)也來(lái)越不安全，各種各樣的混合型入侵越來(lái)越多，單一的預(yù)防模式很難抵御外來(lái)的威脅。一旦出現(xiàn)問(wèn)題將會(huì)嚴(yán)重威脅業(yè)務(wù)的傳輸和數(shù)據(jù)的安全，影響氣象為防災(zāi)減災(zāi)服務(wù)。

因此如何保護(hù)重要?dú)庀筚Y料，保障氣象網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)進(jìn)行正常通信成為部署氣象信息網(wǎng)絡(luò)安全設(shè)備的首要任務(wù)。

2.網(wǎng)絡(luò)安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全隱患

國(guó)內(nèi)外的相關(guān)資料顯示，目前影響網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種：非授權(quán)訪問(wèn)、信息泄露、拒絕服務(wù)、病毒的危害。

現(xiàn)在氣象網(wǎng)絡(luò)規(guī)模較大，大量網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等分布在不同的地方，全面安全管理較困難。網(wǎng)絡(luò)中的計(jì)算機(jī)使用大量的操作系統(tǒng)和應(yīng)用軟件，系統(tǒng)或軟件的漏洞會(huì)導(dǎo)致計(jì)算機(jī)成為氣象網(wǎng)絡(luò)的被攻擊的后門(mén)和隱患。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅，網(wǎng)絡(luò)環(huán)境下傳播速度快，有著巨大的破壞性，防范查殺較為困難。內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的濫用，特別是BT等P2P的下載占用了大量的網(wǎng)絡(luò)帶寬，對(duì)正常業(yè)務(wù)的網(wǎng)絡(luò)需求受到影響。

ARP欺騙攻擊、移動(dòng)存儲(chǔ)設(shè)備傳播的病毒與木馬、新型惡意代碼的威脅等，都曾嚴(yán)重影響氣象網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行。

2.2 網(wǎng)絡(luò)安全現(xiàn)狀

2008年，按照國(guó)家信息安全等級(jí)保護(hù)的相關(guān)要求，省氣象局啟動(dòng)了信息安全等級(jí)保護(hù)定級(jí)工作，但目前僅完成信息系統(tǒng)定級(jí)階段，安全建設(shè)現(xiàn)狀與已確定的等級(jí)要求間也存在一定差距，這表現(xiàn)在物理安全情況多樣；網(wǎng)絡(luò)安全設(shè)施薄弱，網(wǎng)絡(luò)安全防護(hù)不全面；部分人員安全意識(shí)淡薄，系統(tǒng)安全防護(hù)不到位；安全組織機(jī)構(gòu)尚不健全，安全管理能力有限。

目前寬帶網(wǎng)絡(luò)僅通過(guò)部署防火墻實(shí)現(xiàn)了最基本的訪問(wèn)控制，對(duì)于內(nèi)部網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)異常流量、資源非法訪問(wèn)和網(wǎng)絡(luò)病毒傳播等都缺乏有效的應(yīng)對(duì)手段，難以發(fā)現(xiàn)和追蹤各類(lèi)安全入侵事件，給整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行帶來(lái)極大的隱患。

因此需要進(jìn)行網(wǎng)絡(luò)安全檢測(cè)、評(píng)估、整改和加固，同時(shí)，還必須從安全管理要求出發(fā)，建立健全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等基本安全管理措施。

3.網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)策略

3.1 網(wǎng)絡(luò)安全的需求分析

依照等級(jí)保護(hù)中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”的三同步原則和安全技術(shù)要求，通過(guò)對(duì)省級(jí)網(wǎng)絡(luò)實(shí)際情況進(jìn)行分析和信息安全建設(shè)情況調(diào)研，根據(jù)省級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，從網(wǎng)絡(luò)的各層次所帶來(lái)的風(fēng)險(xiǎn)進(jìn)行分析，同時(shí)結(jié)合信息系統(tǒng)安全建設(shè)現(xiàn)狀，有針對(duì)性地為省級(jí)信息網(wǎng)絡(luò)系統(tǒng)提供安全保障，須加強(qiáng)環(huán)境、傳輸、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、運(yùn)行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括：機(jī)房選址、機(jī)房建設(shè)、區(qū)域控制、門(mén)禁措施、重點(diǎn)部位監(jiān)控、電磁泄露發(fā)射保護(hù)等方面。

3.1.2 網(wǎng)絡(luò)安全需求

信息系統(tǒng)的很多風(fēng)險(xiǎn)都來(lái)自網(wǎng)絡(luò)，網(wǎng)絡(luò)防護(hù)要求建設(shè)全面的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，能夠?qū)M(jìn)出本安全域的信息和數(shù)據(jù)進(jìn)行嚴(yán)格的控制，并能夠及時(shí)發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為等。

3.1.3 主機(jī)安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫(kù)系統(tǒng)安全是深層的安全問(wèn)題，需要建立病毒及惡意代碼的預(yù)警和響應(yīng)機(jī)制，能及時(shí)發(fā)現(xiàn)和響應(yīng)各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；需要提供技術(shù)手段實(shí)現(xiàn)操作系統(tǒng)漏洞的及時(shí)升級(jí)和補(bǔ)丁的安裝；需要對(duì)用戶終端采用技術(shù)手段，防治終端的病毒和惡意代碼，防止違規(guī)外聯(lián)；需要對(duì)安全事件的進(jìn)行記錄，實(shí)現(xiàn)對(duì)服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶的安全審計(jì)，并進(jìn)行有效的責(zé)任認(rèn)定等。

3.1.4 應(yīng)用及數(shù)據(jù)安全需求

需要建立身份認(rèn)證機(jī)制，保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等，需要實(shí)現(xiàn)對(duì)系統(tǒng)的粗粒度的訪問(wèn)控制和應(yīng)用的細(xì)粒度訪問(wèn)授權(quán)。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術(shù)、七分管理”，解決信息系統(tǒng)的安全問(wèn)題不應(yīng)只從技術(shù)方面著手，更應(yīng)加強(qiáng)安全管理工作。需要建立安全管理組織，制定相關(guān)安全管理制度、應(yīng)急響應(yīng)計(jì)劃和應(yīng)急狀態(tài)下的安全保障措施等。

3.2 安全防護(hù)體系的建構(gòu)

第6篇：網(wǎng)絡(luò)安全分析范文

一、導(dǎo)致無(wú)線通信網(wǎng)絡(luò)存在安全的因素

1、無(wú)線網(wǎng)絡(luò)傳輸媒介本身具有的開(kāi)放性。

有線網(wǎng)絡(luò)的連接是有固定介質(zhì)的，在進(jìn)行網(wǎng)絡(luò)訪問(wèn)的時(shí)候有固定的物理邊界，所以能夠?qū)Ψ欠ㄓ脩舻那秩胱龅接行У目刂?。但是無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)卻完全相反，以信號(hào)的方式將需要傳達(dá)的信息發(fā)送到空氣當(dāng)中，當(dāng)處于信號(hào)覆蓋范圍內(nèi)的時(shí)候，若控制不好，同一頻率的用戶都能夠接入到網(wǎng)絡(luò)中，故無(wú)線網(wǎng)絡(luò)傳輸介質(zhì)所具有的開(kāi)放性就決定了所發(fā)出的信號(hào)易被人所竊聽(tīng)，并且還不易被人發(fā)現(xiàn)。

2、無(wú)線終端有限性。

無(wú)線傳感器的節(jié)點(diǎn)屬于非常微小的一種嵌入型設(shè)備，這種設(shè)備成本和體積都非常小，而這種傳感器內(nèi)的存儲(chǔ)器、處理器、電池、芯片等所具有的性能都有所限制。存儲(chǔ)器以及處理器的限制直接決定了無(wú)線傳感器的存儲(chǔ)能力有限，傳感器上的節(jié)點(diǎn)是需要進(jìn)行數(shù)據(jù)轉(zhuǎn)換及采集、處理等工作。而無(wú)線傳感器的資源則是非常有限的，使得整個(gè)無(wú)線通信網(wǎng)絡(luò)可能出現(xiàn)安全問(wèn)題。

3、無(wú)線終端的移動(dòng)性。

無(wú)線通信網(wǎng)絡(luò)沒(méi)有任何的線纜連接，而在通信的時(shí)候?yàn)榱藴p少成本，有時(shí)候移動(dòng)位置會(huì)發(fā)生改變，而這種改變則會(huì)有可能造成竊聽(tīng)這類(lèi)安全問(wèn)題，最終導(dǎo)致無(wú)線跟蹤無(wú)法實(shí)現(xiàn)。

4、無(wú)線通信信道穩(wěn)定性不強(qiáng)。

當(dāng)前無(wú)線通信屬于多信道通信，這種通信方式有效的避免了眾多節(jié)點(diǎn)全部聚集到一個(gè)信道上最終導(dǎo)致的通信競(jìng)爭(zhēng)。當(dāng)全部的信道全部通信的時(shí)候，節(jié)點(diǎn)之間的干擾就減弱了，這時(shí)候各個(gè)節(jié)點(diǎn)就能夠進(jìn)行有效的信息交換，使得網(wǎng)絡(luò)的吞吐量增加。而多信道也就規(guī)避了單信道可能會(huì)造成的網(wǎng)絡(luò)癱瘓。信道的穩(wěn)定性并不是十分強(qiáng)，有時(shí)候沒(méi)有辦法避免信道的干擾、信道的接入等問(wèn)題。

二、提高無(wú)線通信網(wǎng)絡(luò)安全的有效措施

1、加強(qiáng)加密技術(shù)的開(kāi)發(fā)有效的控制無(wú)線竊聽(tīng)。

機(jī)密技術(shù)對(duì)于無(wú)線通信網(wǎng)絡(luò)技術(shù)來(lái)說(shuō)是最為基本的一種安全技術(shù)，透過(guò)這種技術(shù)可以將通信明文變成密文。密碼體制可以分為兩種，有對(duì)稱(chēng)和非對(duì)稱(chēng)之別，對(duì)稱(chēng)體制不但能夠?qū)ΡＣ芡ㄐ胚M(jìn)行限制，同時(shí)也能夠?qū)γ荑€進(jìn)行有效的管理。而非對(duì)稱(chēng)體制因?yàn)樗械挠脩舳加袃煞N密碼，不管是加碼還是解碼都需要用戶驗(yàn)證，所以安全性也是比較高的，所以通過(guò)加強(qiáng)加密技術(shù)是可以達(dá)到對(duì)無(wú)線竊聽(tīng)有效控制的。

2、加強(qiáng)身份認(rèn)證技術(shù)有效的控制身份假冒、信息篡改。

進(jìn)行身份認(rèn)證能夠確保信息的完整，這種技術(shù)能夠有效的防止主動(dòng)攻擊，而當(dāng)處于無(wú)線通信這種開(kāi)放性環(huán)境的時(shí)候其作用就意義重大的。進(jìn)行身份認(rèn)證的目的有兩個(gè)，一是能夠?qū)π畔⒔邮蘸托畔l(fā)送的真假進(jìn)行驗(yàn)證；二是能夠?qū)π畔⑹欠裢暾M(jìn)行驗(yàn)證，能夠避免信息在傳送等過(guò)程當(dāng)中被惡意篡改，所以加強(qiáng)身份認(rèn)證技術(shù)是能夠有效控制出現(xiàn)身份假冒、信息篡改等現(xiàn)象的。

3、數(shù)字簽名技術(shù)的應(yīng)用可有效的控制身份假冒。

數(shù)字簽名與傳統(tǒng)的簽名意義是一樣的，但是這種簽名和傳統(tǒng)方式的簽名是有區(qū)別的，這種簽名能夠在網(wǎng)絡(luò)上進(jìn)行傳輸、指導(dǎo)密匙的用戶才能自動(dòng)生成數(shù)字簽名、一旦數(shù)字簽名生成則是無(wú)法進(jìn)行更改的。當(dāng)前的數(shù)字簽名技術(shù)大多數(shù)時(shí)候與密碼技術(shù)結(jié)合在一起，當(dāng)無(wú)線通信網(wǎng)絡(luò)用戶使用密碼技術(shù)對(duì)信息進(jìn)行簽名，簽名后把簽名和信息同步發(fā)送給驗(yàn)證方，這時(shí)候驗(yàn)證方就能夠驗(yàn)證數(shù)字簽名的真?zhèn)螌?duì)信息進(jìn)行驗(yàn)證，而驗(yàn)證人要想對(duì)信息的真假進(jìn)行驗(yàn)證，其必須具有被驗(yàn)證人的密匙。

總結(jié)：

第7篇：網(wǎng)絡(luò)安全分析范文

關(guān)鍵詞計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施；趨勢(shì)

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2011）56-0189-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義及特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅技術(shù)方面的問(wèn)題，還有管理方面的問(wèn)題，兩方面是相輔相成的關(guān)系，缺一不可。當(dāng)前，受人為攻擊等因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著新的挑戰(zhàn)。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

1）保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問(wèn)的用戶使用，而不會(huì)泄露給未經(jīng)授權(quán)的用戶、實(shí)體利用。通常情況下，網(wǎng)絡(luò)信息的保密性需通過(guò)加密技術(shù)來(lái)實(shí)現(xiàn)；

2）可用性。為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能，網(wǎng)絡(luò)信息只能被授予訪問(wèn)權(quán)限的用戶使用，即需要網(wǎng)絡(luò)信息服務(wù)時(shí)，允許授權(quán)用戶使用的特性。網(wǎng)絡(luò)信息的可用性多通過(guò)系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量；

3）完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲(chǔ)及傳輸?shù)倪^(guò)程中應(yīng)保持完整與真實(shí)性，不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實(shí)現(xiàn)正確生成、正確存儲(chǔ)與正確傳輸；

4）可控性。計(jì)算機(jī)網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸，確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí)，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動(dòng)恢復(fù)和控制。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全包括通信、數(shù)據(jù)運(yùn)行以及管理人員的安全意識(shí)三部分。這其中任何一方面出現(xiàn)問(wèn)題都將會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身的技術(shù)缺陷

在計(jì)算機(jī)網(wǎng)絡(luò)的軟、硬件設(shè)計(jì)過(guò)程中，受網(wǎng)絡(luò)設(shè)計(jì)技術(shù)缺陷的影響，計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在著諸多隱患，作為當(dāng)前使用范圍最廣泛的Internet信息網(wǎng)，對(duì)于網(wǎng)絡(luò)安全性的寬泛要求雖大大方便了各種計(jì)算機(jī)入網(wǎng)運(yùn)行，提高了網(wǎng)絡(luò)共享資源的利用效率。由于對(duì)通信協(xié)議最基本的安全機(jī)制缺乏足夠認(rèn)識(shí)，在制定TCP／IP協(xié)議時(shí)，往往會(huì)忽略身份認(rèn)證、加密等影響通信路徑安全性的因素；網(wǎng)絡(luò)在發(fā)送信息的過(guò)程中所包含的源、目標(biāo)地址以及端口信息會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的遠(yuǎn)程用戶非執(zhí)行根與執(zhí)行根文件的傳送安全漏洞的產(chǎn)生。

2.2 計(jì)算機(jī)病毒的影響

計(jì)算機(jī)病毒以計(jì)算機(jī)網(wǎng)絡(luò)為傳播載體，造成的安全危害越來(lái)越引起人們的重視。網(wǎng)絡(luò)安全威脅多來(lái)自于郵件以及文件下載，郵件病毒具有種類(lèi)繁多、傳播速度快以及影響范圍廣等特點(diǎn)，具有極大的危害性。通過(guò)通訊簿散發(fā)病毒、泄密信息的特性使得郵件病毒已成為當(dāng)前網(wǎng)絡(luò)病毒防治的重中之重。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅

網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全影響因素主要包括網(wǎng)絡(luò)系統(tǒng)軟硬件設(shè)計(jì)、使用不當(dāng)，系統(tǒng)自身的脆弱性以及因人為因素所造成的網(wǎng)絡(luò)配置信息的泄露、網(wǎng)絡(luò)信息竊取等方面。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響。

2.4 電磁輻射引起的信息泄漏

計(jì)算機(jī)網(wǎng)絡(luò)能夠經(jīng)過(guò)地線、電源線以及信號(hào)線將電磁信號(hào)以及諧波轉(zhuǎn)化為電磁輻射，電磁輻射物會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)產(chǎn)生破壞作用。電磁輻射主要包括網(wǎng)絡(luò)電子設(shè)備電磁輻射、對(duì)數(shù)據(jù)傳輸具有破壞作用的干擾輻射源以及計(jì)算機(jī)網(wǎng)絡(luò)的終端工作時(shí)的電磁輻射泄漏等方面。這類(lèi)電磁信號(hào)經(jīng)接收和提取處理都能夠恢復(fù)原始信息，產(chǎn)生信息泄漏。

2.5 網(wǎng)絡(luò)安全管理制度不夠完善

計(jì)算機(jī)網(wǎng)絡(luò)安全要以完備的安全制度為基礎(chǔ)，網(wǎng)絡(luò)安全管理的失敗是造成安全體系失敗的重要原因。計(jì)算機(jī)網(wǎng)絡(luò)配置不當(dāng)、管理員在網(wǎng)絡(luò)升級(jí)過(guò)程中不及時(shí)、用戶口令安全度不高、在防火墻內(nèi)部不通過(guò)賬號(hào)認(rèn)證進(jìn)行撥號(hào)服務(wù)器的架設(shè)，網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 加密技術(shù)

要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就必須有合適的加密技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)的安全性能，數(shù)據(jù)加密技術(shù)就是一種比較常見(jiàn)的方法。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過(guò)某種算法，轉(zhuǎn)換成一種不可讀的密文，并通過(guò)轉(zhuǎn)換后的密文進(jìn)行信息存儲(chǔ)與傳輸。信息的接收者只有通過(guò)相應(yīng)密匙才能獲取原先的信息內(nèi)容，從而實(shí)現(xiàn)信息的保密性。信息加密技術(shù)的關(guān)鍵就在于信息加密算法以及密匙的管理。通過(guò)這種技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全。信息加密算法主要分為對(duì)稱(chēng)與非對(duì)稱(chēng)加密算法兩類(lèi)。對(duì)稱(chēng)加密算法由于加密和解密所使用密匙的密鑰相同，加密與解密速度較快，加、解密算法公開(kāi)；非對(duì)稱(chēng)加、解密所使用的密匙不同，只有通過(guò)使用相應(yīng)的密鑰才能打開(kāi)加密數(shù)據(jù)。相比較而言，非對(duì)稱(chēng)加密算法密鑰不易破譯，加密數(shù)據(jù)安全較高。

3.2防火墻技術(shù)

防火墻技術(shù)是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)資源，防止外部人員侵入，進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過(guò)對(duì)數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問(wèn)控制規(guī)則進(jìn)行匹配，只有當(dāng)信息匹配成功時(shí)，數(shù)據(jù)才會(huì)被允許通過(guò)。當(dāng)前最常用的防火墻為深度包過(guò)濾的狀態(tài)檢測(cè)防火墻。防火墻技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有積極的防范作用，但其對(duì)于網(wǎng)絡(luò)內(nèi)部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。

3.3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證網(wǎng)絡(luò)安全的一種措施，主要是通過(guò)對(duì)收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析，對(duì)所發(fā)現(xiàn)的入侵行為通過(guò)報(bào)警、切斷入侵線路等手段進(jìn)行安全防護(hù)的行為。網(wǎng)絡(luò)入侵檢測(cè)只是對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)，并不過(guò)濾數(shù)據(jù)，不會(huì)對(duì)正常的網(wǎng)絡(luò)性能產(chǎn)生影響。網(wǎng)絡(luò)入侵檢測(cè)主要有異常檢測(cè)與誤用檢測(cè)兩種。異常檢測(cè)不受系統(tǒng)限制，能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計(jì)算機(jī)資源的非正常情況進(jìn)行檢測(cè)，具有很強(qiáng)的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描，異常檢測(cè)雖然會(huì)對(duì)以前未出現(xiàn)過(guò)的網(wǎng)絡(luò)攻擊方式進(jìn)行有效檢測(cè)，但其誤警率比較高。誤用檢測(cè)是基于對(duì)已知入侵行為進(jìn)行檢測(cè)的過(guò)程。誤用檢測(cè)具有響應(yīng)速度快，誤警率低的優(yōu)點(diǎn)，但事先需要投入大量時(shí)間根據(jù)網(wǎng)絡(luò)安全入侵行為建立各種入侵模型。

入侵檢測(cè)分為基于網(wǎng)絡(luò)和基于主機(jī)的兩種檢測(cè)系統(tǒng)?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通過(guò)一定的檢測(cè)規(guī)則對(duì)從網(wǎng)絡(luò)中獲取的信息進(jìn)行安全檢測(cè)，進(jìn)而作出安全判斷。基于網(wǎng)絡(luò)的安全檢測(cè)系統(tǒng)具有節(jié)約資源、實(shí)時(shí)監(jiān)測(cè)響應(yīng)等優(yōu)點(diǎn)，同時(shí)信息受數(shù)據(jù)加密技術(shù)的影響，網(wǎng)絡(luò)數(shù)據(jù)異常情況檢測(cè)受到一定的限制；基于主機(jī)的入侵檢測(cè)技術(shù)通過(guò)對(duì)主機(jī)系統(tǒng)的歷史審計(jì)數(shù)據(jù)與系統(tǒng)日志的監(jiān)督檢測(cè)，發(fā)現(xiàn)信息入侵事件，具有入侵檢測(cè)準(zhǔn)確的優(yōu)點(diǎn)，同時(shí)其容易漏檢的問(wèn)題不容忽視。

3.4防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測(cè)與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過(guò)對(duì)常駐系統(tǒng)內(nèi)存的系統(tǒng)控制，對(duì)病毒是否存在進(jìn)行監(jiān)視、判斷，以防止病毒的擴(kuò)散與破壞；檢測(cè)技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒和文件特征兩種方式進(jìn)行檢測(cè)，對(duì)系統(tǒng)是否感染病毒作出判斷；消除技術(shù)是感染程序的逆過(guò)程，通過(guò)對(duì)網(wǎng)絡(luò)病毒預(yù)防、檢測(cè)，通過(guò)殺毒軟件等方式，殺滅病毒。伴隨網(wǎng)絡(luò)的日益普及，計(jì)算機(jī)網(wǎng)絡(luò)安全也越來(lái)越受到人們的關(guān)注。當(dāng)前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全已歷經(jīng)通信保密與數(shù)據(jù)保護(hù)兩個(gè)階段，但網(wǎng)絡(luò)安全防范措施尚不完善，計(jì)算機(jī)網(wǎng)絡(luò)安全主要通過(guò)防火墻技術(shù)、入侵檢測(cè)技術(shù)等方法進(jìn)行防范。計(jì)算機(jī)網(wǎng)絡(luò)安全同時(shí)是一個(gè)社會(huì)問(wèn)題，網(wǎng)絡(luò)安全防范應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全教育，提高安全防范意識(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)安全由被動(dòng)接受向主動(dòng)防范的轉(zhuǎn)變。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)

為降低大量網(wǎng)絡(luò)數(shù)據(jù)在計(jì)算機(jī)終端的傳輸風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)安全防范業(yè)界提出了云安全技術(shù)。伴隨計(jì)算機(jī)網(wǎng)絡(luò)云計(jì)算時(shí)代的到來(lái)，網(wǎng)絡(luò)安全受到越來(lái)越大的挑戰(zhàn)。云計(jì)算作為一種分布式計(jì)算技術(shù)，能夠通過(guò)網(wǎng)絡(luò)計(jì)算，將計(jì)算處理程序分拆成多個(gè)較小的子程序，再經(jīng)過(guò)由多部服務(wù)器所組成的系統(tǒng)的搜尋與計(jì)算分析后，將結(jié)果回傳用戶。云安全技術(shù)作為網(wǎng)絡(luò)信息安全的最新體現(xiàn)，融合了信息處理和網(wǎng)絡(luò)安全技術(shù)等多種新興技術(shù)的防護(hù)措施。通過(guò)網(wǎng)狀的客戶端對(duì)網(wǎng)絡(luò)軟件異常行為進(jìn)行監(jiān)測(cè)，獲取各類(lèi)木馬、惡意程序信息，將獲取信息傳送到網(wǎng)絡(luò)服務(wù)端，將木馬和病毒防治方案間隙廣泛發(fā)送，從而對(duì)影響網(wǎng)絡(luò)安全的各類(lèi)信息進(jìn)行科學(xué)有效的分析與處理，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

5結(jié)論

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著日益嚴(yán)峻的形勢(shì)，系統(tǒng)漏洞，人為的惡意侵犯以及用戶自身的安全意識(shí)不強(qiáng)等現(xiàn)象的存在對(duì)網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重影響。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效防范應(yīng)該從系統(tǒng)漏洞的及時(shí)更新，防火墻以及殺毒軟件的安裝，良好上網(wǎng)習(xí)慣的養(yǎng)成等方面著手，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶信息，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受信息化社會(huì)發(fā)展的影響在不久的將來(lái)將面臨著更加嚴(yán)峻的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全防范問(wèn)題，仍有大量工作需要我們?nèi)パ芯?、開(kāi)發(fā)與探索。

參考文獻(xiàn)

[1]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].民營(yíng)科技，2009(7).

[2]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開(kāi)發(fā)和應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品，2009(19).

[3]任占娟.大學(xué)生網(wǎng)絡(luò)安全面臨的問(wèn)題及對(duì)策探析[J].四川教育學(xué)院學(xué)報(bào)，2009(7).

[4]鄧學(xué)浩.會(huì)計(jì)電算化實(shí)務(wù)中存在的問(wèn)題及對(duì)策[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010(1).

[5]龍蕓菲.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施探討[J].電腦知識(shí)與技術(shù)，2010(35).

第8篇：網(wǎng)絡(luò)安全分析范文

隨著經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為亟待解決的問(wèn)題。通過(guò)對(duì)拉動(dòng)全球經(jīng)濟(jì)增長(zhǎng)的電子商務(wù)主導(dǎo)產(chǎn)業(yè)的深入研究，結(jié)合電子商務(wù)行業(yè)的特點(diǎn)，提出了相應(yīng)的改進(jìn)策略，希望能夠?yàn)橄嚓P(guān)人員提供借鑒。

[關(guān)鍵詞]

計(jì)算機(jī)；電子商務(wù)；網(wǎng)絡(luò)安全

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用優(yōu)勢(shì)

現(xiàn)代化計(jì)算機(jī)技術(shù)主要是根據(jù)電子商務(wù)行業(yè)的特點(diǎn)，主要運(yùn)用在認(rèn)識(shí)、實(shí)驗(yàn)、生產(chǎn)等過(guò)程中，能夠充分反映電子商務(wù)行業(yè)的發(fā)展過(guò)程，使得電子商務(wù)技術(shù)人員能夠在發(fā)展環(huán)境中高效進(jìn)行技術(shù)創(chuàng)新，進(jìn)而激發(fā)電子商務(wù)人員進(jìn)行技術(shù)創(chuàng)新。由于計(jì)算機(jī)網(wǎng)絡(luò)資源主要有硬件資源和軟件資源這兩類(lèi)，因而優(yōu)化和合理配置計(jì)算機(jī)網(wǎng)絡(luò)軟件資源，對(duì)提升計(jì)算機(jī)軟件的監(jiān)控、管理和維護(hù)工作具有重要的實(shí)踐意義。優(yōu)化和創(chuàng)新計(jì)算機(jī)安全管理軟件有利于實(shí)現(xiàn)計(jì)算機(jī)安全工作的合理組織，為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展提供了完整的邏輯功能，有利于優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，提高計(jì)算機(jī)人員的創(chuàng)新意識(shí)和能力，提高電子商務(wù)人員的專(zhuān)業(yè)素質(zhì)和綜合素質(zhì)，有利于培養(yǎng)計(jì)算機(jī)技術(shù)人員在實(shí)踐中發(fā)現(xiàn)安全問(wèn)題的意識(shí)和解決問(wèn)題的能力。

2電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要有電子商務(wù)技術(shù)人員的綜合素質(zhì)較低，電子商務(wù)技術(shù)人員的執(zhí)行力度比較弱，導(dǎo)致收益較少。具體而言，由于電子商務(wù)普遍存在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，因而使得電子商務(wù)人員對(duì)電子商務(wù)應(yīng)用體系的構(gòu)建和完善很難形成完整的認(rèn)識(shí)，這十分不利于電子商務(wù)技術(shù)人員專(zhuān)業(yè)素質(zhì)的提高。大多數(shù)技術(shù)人員在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中，往往缺乏實(shí)踐經(jīng)驗(yàn)和清晰的思路。作為發(fā)展世界經(jīng)濟(jì)的主導(dǎo)性產(chǎn)業(yè)的電子商務(wù)產(chǎn)業(yè)，其電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革雖然開(kāi)啟了研發(fā)空間，但是也存在電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全功能指標(biāo)不斷下降的問(wèn)題，嚴(yán)重限制了電子商務(wù)的技術(shù)創(chuàng)新手段，無(wú)法實(shí)現(xiàn)對(duì)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)服務(wù)平臺(tái)的安全管理，嚴(yán)重制約了電子商務(wù)信息資源的有效傳播。

3推進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全改革的必要性

隨著電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備的日常管理工作，有利于使電子商務(wù)充分利用計(jì)算機(jī)技術(shù)的相關(guān)資源。為了滿足電子商務(wù)的發(fā)展需求，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備的資源必須是優(yōu)秀可靠的，重視電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的日常維護(hù)工作，建立一個(gè)可靠合理的電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制變得至關(guān)重要。為了保障電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在一種穩(wěn)定有效的環(huán)境中推廣運(yùn)用，電子商務(wù)行業(yè)應(yīng)當(dāng)進(jìn)一步提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水準(zhǔn)，使得技術(shù)人員能夠熟練掌握各種計(jì)算機(jī)網(wǎng)絡(luò)安全儀器設(shè)備的使用方法，實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)設(shè)備維修管理的合理性，推動(dòng)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革，有利于保證我國(guó)電子商務(wù)的持續(xù)快速發(fā)展。

4電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的創(chuàng)新策略

4.1完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的操作規(guī)范和流程完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的操作規(guī)范和流程，有利于提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)功能，提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全信息傳輸?shù)男?，?shí)現(xiàn)與電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的高度融合。合理配置電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)信息資源，優(yōu)化我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新工作，對(duì)提升我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)行效率至關(guān)重要。因而，必須優(yōu)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的信息傳輸、定位工作，實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理流程的不斷完善。要求電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員做好改革的計(jì)劃和調(diào)查工作，合理編制電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的建設(shè)方案和流程。電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員在進(jìn)行改革過(guò)程中，應(yīng)當(dāng)明確分工，嚴(yán)格按照電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革計(jì)劃，促進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的項(xiàng)目建設(shè)和驗(yàn)收、評(píng)價(jià)等工作的順利進(jìn)行。

4.2提升我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的整體質(zhì)量為了實(shí)現(xiàn)我國(guó)信息網(wǎng)絡(luò)技術(shù)與高效智能化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的完美接軌，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的管理人員應(yīng)當(dāng)在滿足社會(huì)成員對(duì)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的規(guī)?；枨髼l件下，不斷完善電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的質(zhì)量控制，實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)傳送數(shù)據(jù)的完整性和信息的安全性。因而，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員在提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量的同時(shí)，不能忽略電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的實(shí)際情況，應(yīng)不斷引導(dǎo)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員嚴(yán)格遵守計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)規(guī)程，不斷引入現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，保障我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的質(zhì)量，適時(shí)融入到電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和制度建設(shè)過(guò)程中，提升電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的專(zhuān)業(yè)性。

5結(jié)語(yǔ)

綜上所述，電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的科學(xué)化和信息化建設(shè)對(duì)完善我國(guó)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的改革策略至關(guān)重要。為了實(shí)現(xiàn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革的科學(xué)化和現(xiàn)代化目標(biāo)，保證電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全信息高質(zhì)量地傳送，不僅有利于有效保障電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的安全運(yùn)行，為未來(lái)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展指明道路，還有利于提高電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的效率，促進(jìn)電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面提高。

[參考文獻(xiàn)]

[1]李嘉欣.電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全改革的未來(lái)發(fā)展策略[J].科學(xué)技術(shù)，2014（11）.

[2]趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京：清華大學(xué)出版社，2005.

第9篇：網(wǎng)絡(luò)安全分析范文

關(guān)鍵詞：3G；移動(dòng)通信技術(shù)；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TN929文獻(xiàn)標(biāo)識(shí)碼： A

前言

隨著移動(dòng)通信技術(shù)的飛速發(fā)展和普及,人們對(duì)生活方式、工作方法及思維邏輯等各個(gè)方面均產(chǎn)生了較大的影響，人們對(duì)于該類(lèi)信息技術(shù)的認(rèn)識(shí)也在不斷深入。移動(dòng)通信中的安全問(wèn)題正受到越來(lái)越多的關(guān)注。人們?cè)诘玫绞褂靡苿?dòng)通信的便利的同時(shí)，對(duì)通信中的信息安全也提出了更高的要求。在各種因素的作用下，如現(xiàn)代生活節(jié)奏加快、生活習(xí)慣、行為邏輯等，人們的零碎時(shí)間較多，而工作壓力大，也使得工作的場(chǎng)所不僅僅停留在辦公室或者家里，而是向各個(gè)零碎的時(shí)間段及各科類(lèi)場(chǎng)所轉(zhuǎn)移，因此對(duì)于信息資源的獲得、處理、使用等提出了新的要求。移動(dòng)通信技術(shù)的發(fā)展為滿足該類(lèi)要求提供了新的選擇。3G移動(dòng)通信技術(shù)極為現(xiàn)代新型的移動(dòng)通訊技術(shù)，該系統(tǒng)功能較為豐富，不僅包括傳統(tǒng)的語(yǔ)音及數(shù)據(jù)功能，也包含了電子商務(wù)、多媒體業(yè)務(wù)、互聯(lián)網(wǎng)等多項(xiàng)信息服務(wù)，得到了廣泛的使用。隨著向下一代網(wǎng)絡(luò)(NGN)的演進(jìn),基于IP的網(wǎng)絡(luò)架構(gòu)必將使移動(dòng)網(wǎng)絡(luò)面臨IP網(wǎng)絡(luò)固有的一些安全問(wèn)題。移動(dòng)通信網(wǎng)絡(luò)最終會(huì)演變成開(kāi)放式的網(wǎng)絡(luò),能向用戶提供開(kāi)放式的應(yīng)用程序接口,以滿足用戶的個(gè)性化需求。在資源共享的同時(shí)，信息安全問(wèn)題也越來(lái)越明顯，引起了社會(huì)各界人士的關(guān)注。

一、移動(dòng)通信的發(fā)展概況

隨著信息技術(shù)的飛速發(fā)展，當(dāng)今社會(huì)移動(dòng)電話已經(jīng)不在是奢侈品，為了滿足人們對(duì)通信業(yè)務(wù)種類(lèi)和數(shù)量提出的更高要求,目前移動(dòng)通信系統(tǒng)已發(fā)展到第四代，即4G移動(dòng)通信，下面簡(jiǎn)單介紹一下移動(dòng)通信的發(fā)展?fàn)顩r及優(yōu)缺點(diǎn)。

第一代移動(dòng)通信系統(tǒng)是采用FDMA技術(shù)的模擬蜂窩系統(tǒng),如AMPS、TACS等,其缺點(diǎn)是容量小,不能滿足飛速發(fā)展的移動(dòng)通信業(yè)務(wù)量的要求。

第二代數(shù)字移動(dòng)通信系統(tǒng)(2G)出現(xiàn)于20世紀(jì)80年代后期,以GSM,DAMPS和PDC為代表。2G采用先進(jìn)的數(shù)字語(yǔ)音編碼技術(shù),使在保證話音質(zhì)量的前提下可以大大減少通信帶寬的需要。從而提高網(wǎng)絡(luò)頻段資源的利用效率；差錯(cuò)控制技術(shù)可以用來(lái)增強(qiáng)網(wǎng)絡(luò)抗干擾能力；2G網(wǎng)絡(luò)在頻分復(fù)用(FDMA)的基礎(chǔ)上又采用了時(shí)分多址(TDMA)來(lái)增加網(wǎng)絡(luò)容量。在2G移動(dòng)通信系統(tǒng)中,安全性得到了提高,通過(guò)加密方式來(lái)傳送用戶信息,對(duì)移動(dòng)用戶的認(rèn)證采用了詢問(wèn)-響應(yīng)認(rèn)證協(xié)議,對(duì)通話內(nèi)容也進(jìn)行了加密(無(wú)線鏈路段)。盡管2G系統(tǒng)在安全性方面有了大的進(jìn)步,但它還存在許多不足和安全缺陷。如采用單項(xiàng)認(rèn)證,偽基站,加密算法不夠強(qiáng)。

第三代移動(dòng)通信系統(tǒng)IMT2000，即3G，是國(guó)際電信聯(lián)盟(ITI-J)在1985年提出的，當(dāng)時(shí)稱(chēng)為FPLMS(未來(lái)公共陸地移動(dòng)通信系統(tǒng)),在1996年更名為IMT-2000。相比于2G移動(dòng)通信系統(tǒng)，具有全球普及和全球無(wú)縫漫游；具有支持多媒體業(yè)務(wù)的能力，特別是支持Internet的能力；便于過(guò)渡和演進(jìn)；高頻譜利用率；能夠傳送高達(dá)2Mbit/s以上的高質(zhì)量圖象等特點(diǎn)。

除上面這些特點(diǎn)外3G網(wǎng)絡(luò)強(qiáng)調(diào)業(yè)務(wù)能力的實(shí)現(xiàn)，突出業(yè)務(wù)網(wǎng)絡(luò)的分層結(jié)構(gòu)，提出業(yè)務(wù)網(wǎng)絡(luò)的概念；2G網(wǎng)絡(luò)強(qiáng)調(diào)端到端業(yè)務(wù)的實(shí)現(xiàn)，基本不提業(yè)務(wù)網(wǎng)絡(luò)的概念。另外，3G網(wǎng)絡(luò)在業(yè)務(wù)范圍方面包括短信、語(yǔ)音、補(bǔ)充業(yè)務(wù)、智能網(wǎng)業(yè)務(wù)、移動(dòng)數(shù)據(jù)增值業(yè)務(wù)(含MMS,WAP等等)。但在技術(shù)實(shí)現(xiàn)上，3G業(yè)務(wù)網(wǎng)絡(luò)與3G承載網(wǎng)絡(luò)相對(duì)獨(dú)立，3G承載網(wǎng)絡(luò)提供基本語(yǔ)音業(yè)務(wù)、承載業(yè)務(wù)及補(bǔ)充業(yè)務(wù)，并且3G業(yè)務(wù)網(wǎng)絡(luò)重點(diǎn)提供數(shù)據(jù)業(yè)務(wù)及移動(dòng)智能業(yè)務(wù)。

二、3G通信系統(tǒng)的網(wǎng)絡(luò)安全漏洞及需求

1、3G通信系統(tǒng)的網(wǎng)絡(luò)安全漏洞

3G是一個(gè)嶄新的系統(tǒng),隨著該系統(tǒng)的進(jìn)一步發(fā)展,一些威脅3G移動(dòng)通信系統(tǒng)的問(wèn)題開(kāi)始出現(xiàn)，如利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)進(jìn)行非授權(quán)訪問(wèn)、非授權(quán)處理敏感數(shù)據(jù)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù),給用戶及網(wǎng)絡(luò)資源埋下了一定的隱患。隨著網(wǎng)絡(luò)的IP化和終端的智能化,這種安全威脅日益嚴(yán)峻。其威脅方式主要有以下幾種。

竊聽(tīng)：在無(wú)線鏈路或服務(wù)網(wǎng)內(nèi)竊聽(tīng)用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；資源耗盡：攻擊者通過(guò)使網(wǎng)絡(luò)過(guò)載,使合法用戶無(wú)法訪問(wèn)；偽裝：攻擊者偽裝合法身份,誘使用戶和網(wǎng)絡(luò)相信其身份合法,從而竊取系統(tǒng)信息；流量分析：主動(dòng)或被動(dòng)流量分析以獲取信息的時(shí)間、速率、長(zhǎng)度、來(lái)源及目的地；破壞數(shù)據(jù)完整性：通過(guò)刪除、插入、修改、重放、用戶數(shù)據(jù)或信令數(shù)據(jù)使數(shù)據(jù)完整性遭到破壞；否認(rèn)：用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來(lái)源及發(fā)送或接收到的其他用戶數(shù)據(jù),網(wǎng)絡(luò)單元否認(rèn)提供網(wǎng)絡(luò)服務(wù)；非授權(quán)訪問(wèn)服務(wù)：攻擊者通過(guò)偽造成網(wǎng)絡(luò)和用戶實(shí)體,對(duì)系統(tǒng)服務(wù)進(jìn)行非法訪問(wèn)，或者用戶濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)。

2、移動(dòng)網(wǎng)絡(luò)的安全需求

隨著移動(dòng)網(wǎng)絡(luò)逐步深入到人們的生活，用戶對(duì)移動(dòng)網(wǎng)絡(luò)的依賴性日益增加，用戶的安全需求因此也日益嚴(yán)格，其中主要包括:

(1)用戶身份的匿名性:現(xiàn)有GSM系統(tǒng)的移動(dòng)終端在接入網(wǎng)絡(luò)的過(guò)程中，要求移動(dòng)終端以明文方式發(fā)送自己的國(guó)際移動(dòng)用戶標(biāo)識(shí)號(hào)IMSI，這樣很容易造成造成用戶身份的暴露，給用戶帶來(lái)受到攻擊的可能性。

(2)雙向認(rèn)證:基于單向認(rèn)證的第二代移動(dòng)網(wǎng)絡(luò)安全機(jī)制沒(méi)有考慮用戶對(duì)網(wǎng)絡(luò)的認(rèn)證。并且在安全性要求較高的增值業(yè)務(wù)中，雙向認(rèn)證的需要尤為迫切。

(3)機(jī)密性:根據(jù)現(xiàn)有SIM卡計(jì)算能力和終端低能耗的要求，對(duì)稱(chēng)密鑰加密算法仍然是最現(xiàn)實(shí)的；橢圓曲線密碼體制（ECC算法）由于其滿足移動(dòng)終端的計(jì)算能力和能源消耗的特點(diǎn)，具有相當(dāng)?shù)臐摿Α?/p>

(4)完整性:完整性能夠保證消息在傳輸過(guò)程中不會(huì)被篡改。

(5)新鮮性:可以采用時(shí)間戳服務(wù)來(lái)保證消息的新鮮性。新鮮性是防止重傳攻擊的重要手段。

(6)不可抵賴性:可以防止接收方或發(fā)送方抵賴其所傳輸?shù)南ⅰ?/p>

三、3G通信網(wǎng)絡(luò)的安全分析

1、規(guī)劃總體網(wǎng)絡(luò)

網(wǎng)絡(luò)的規(guī)劃主要內(nèi)容有劃分安全平面，并在不同安全區(qū)域的邊界或者哥哥安全區(qū)域的銜接位置是進(jìn)行網(wǎng)絡(luò)的整合或者保護(hù)，如分配IP地址、將不同的網(wǎng)絡(luò)或者服務(wù)區(qū)進(jìn)行有效的隔離并適當(dāng)增加設(shè)備，已達(dá)到擴(kuò)容的目的。網(wǎng)絡(luò)規(guī)劃的主要作用是在組合網(wǎng)絡(luò)時(shí)直接解決安全問(wèn)題，環(huán)節(jié)大流量對(duì)于系統(tǒng)的壓力，或者改善網(wǎng)絡(luò)環(huán)境，方便實(shí)施相應(yīng)的管理措施，解除網(wǎng)絡(luò)中潛在的缺陷或者安全隱患，降低安全問(wèn)題出現(xiàn)的概率。

2、通過(guò)身份認(rèn)證

身份的認(rèn)證是鑒別用戶的最為直接的方式之一，能夠保障用戶的可信性及可靠度，但是如果在認(rèn)證的過(guò)程中首先將其中一方當(dāng)做可信的，而將雙向的認(rèn)定則會(huì)變化為可信一方向需要認(rèn)證一方的單項(xiàng)行為，系統(tǒng)也會(huì)可能會(huì)被欺騙，或者拒絕服務(wù)等鑒于雙向認(rèn)證的流程較多，較為繁瑣，成本高，因此通常在一方已經(jīng)屬于可信的條件下，也可以將雙向認(rèn)證簡(jiǎn)化為單項(xiàng)認(rèn)證，以節(jié)約資源，減少開(kāi)銷(xiāo)，降低成本。