亚洲男人的天堂在线,无码免费无码一区二区三,美女裸体无遮挡永久免费视频网站

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全設(shè)施建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全設(shè)施建設(shè)

第1篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

［關(guān)鍵詞］網(wǎng)絡(luò)安全；校園網(wǎng)；防火墻

前言

東北財經(jīng)大學(xué)經(jīng)過不斷發(fā)展、完善的信息化歷程，完成校園網(wǎng)絡(luò)廣泛覆蓋和帶寬升級。同時學(xué)校數(shù)據(jù)服務(wù)區(qū)運行著包括門戶網(wǎng)站、電子郵箱、數(shù)字校園、移動辦公等重要業(yè)務(wù)系統(tǒng)，隨著各類應(yīng)用系統(tǒng)的不斷上線，逐步構(gòu)成了一個服務(wù)于學(xué)校師生的重要綜合性校園網(wǎng)絡(luò)平臺。但另一方面，承載學(xué)校業(yè)務(wù)流程的信息系統(tǒng)安全防護(hù)與檢測的技術(shù)手段卻仍然相對落后。在當(dāng)前復(fù)雜多變的信息安全形勢下，無論是外部黑客入侵、內(nèi)部惡意使用，還是大多數(shù)情況下內(nèi)部用戶無意造成的安全隱患，都給學(xué)校的網(wǎng)絡(luò)安全管理工作帶來較大壓力。而同時，勒索病毒爆發(fā)、信息泄露、上級部門要求、法律法規(guī)監(jiān)管等，都在無形中讓學(xué)校的信息安全管理壓力越來越大。筆者根據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護(hù)2．0標(biāo)準(zhǔn)的要求，在現(xiàn)有的架構(gòu)下對東北財經(jīng)大學(xué)校園網(wǎng)絡(luò)進(jìn)行了安全加固設(shè)計，提升了校園網(wǎng)主動防御、動態(tài)防御、整體防控和精準(zhǔn)防護(hù)的能力。

1現(xiàn)狀及問題

在互聯(lián)網(wǎng)攻擊逐漸從網(wǎng)絡(luò)層轉(zhuǎn)移到應(yīng)用層的大背景下，學(xué)校各類業(yè)務(wù)系統(tǒng)在開發(fā)時難免遺留一些安全漏洞，目前學(xué)校安全防護(hù)僅在校園網(wǎng)出口部署了網(wǎng)絡(luò)層面的安全網(wǎng)關(guān)設(shè)備，傳統(tǒng)網(wǎng)絡(luò)層防火墻在面對層出不窮的應(yīng)用層安全威脅日漸乏力。黑客利用各種各樣的漏洞發(fā)動緩沖區(qū)溢出，SQL注入、XSS、CSRF等應(yīng)用層攻擊，并獲得系統(tǒng)管理員權(quán)限，從而進(jìn)行數(shù)據(jù)竊取和破壞，對學(xué)校核心業(yè)務(wù)數(shù)據(jù)的安全造成了嚴(yán)重的威脅。數(shù)據(jù)的重要性不言而喻，尤其對學(xué)校的各類學(xué)生信息、一卡通等財務(wù)數(shù)據(jù)信息更是安全防護(hù)的重中之重，如有閃失，在損害學(xué)校師生利益的同時也造成很大的不良影響和法律追責(zé)問題。東北財經(jīng)大學(xué)出口7Gbps帶寬，由電信、聯(lián)通、移動、教育網(wǎng)等多家運營商組成。隨著學(xué)校的網(wǎng)絡(luò)規(guī)模擴(kuò)大以及提速降費的背景，互聯(lián)網(wǎng)出口將會達(dá)到15Gbps帶寬以上，原有的帶寬出口網(wǎng)關(guān)弊端顯露：具體包括網(wǎng)關(guān)性能不足，無法支持大帶寬，老舊設(shè)備無法勝任大流量的轉(zhuǎn)發(fā)工作；IPv6網(wǎng)絡(luò)不兼容，無法平滑升級，后續(xù)無法滿足國家政策進(jìn)行IPv6改造的規(guī)劃；上網(wǎng)審計和流量控制功能不完善，原有網(wǎng)關(guān)未集成上網(wǎng)行為審計功能，未能完全滿足網(wǎng)絡(luò)安全法，保障合規(guī)上網(wǎng)；不支持基于應(yīng)用的流量控制，帶寬出口的流量控制效果不佳；對上網(wǎng)行為缺乏有效管理和分析手段，針對學(xué)生上網(wǎng)行為沒有好的管理手段和分析方法。同時等級保護(hù)2．0也對云安全和虛擬化環(huán)境下的網(wǎng)絡(luò)安全問題作了要求。東北財經(jīng)大學(xué)信息化建設(shè)起步較早，目前校內(nèi)數(shù)據(jù)中心的絕大部分已經(jīng)實現(xiàn)了虛擬化，主要業(yè)務(wù)系統(tǒng)均在虛擬機(jī)上運行，虛擬化技術(shù)極大地提升了硬件資源的利用率和業(yè)務(wù)的高可用性，但現(xiàn)有的120余臺虛擬機(jī)的安全隔離和虛擬化環(huán)境的東西向流量控制成為安全建設(shè)的新問題。為了響應(yīng)《網(wǎng)絡(luò)安全法》以及國家新頒發(fā)的網(wǎng)絡(luò)安全等級保護(hù)2．0的相關(guān)要求，提高東北財經(jīng)大學(xué)數(shù)據(jù)中心的整體安全防護(hù)與檢測能力，需要在以下幾個方面進(jìn)行安全建設(shè)：（1）構(gòu)建安全有效的網(wǎng)絡(luò)邊界。主要通過增加學(xué)校數(shù)據(jù)中心的邊界隔離防護(hù)、入侵防護(hù)、Web應(yīng)用防護(hù)、惡意代碼檢測、網(wǎng)頁防篡改等安全防護(hù)能力，減少威脅的攻擊面和漏洞暴露時間。（2）加強對網(wǎng)絡(luò)風(fēng)險識別與威脅檢測。針對突破或繞過邊界防御的威脅，需要增強內(nèi)網(wǎng)的持續(xù)檢測和外部的安全風(fēng)險監(jiān)測能力，主要技術(shù)手段包括：網(wǎng)絡(luò)流量威脅檢測、僵尸主機(jī)檢測、安全事件感知、橫向攻擊檢測、終端檢測響應(yīng)、異常行為感知等。（3）形成全網(wǎng)流量與行為可視的能力。優(yōu)化帶寬分配，提升師生上網(wǎng)體驗；過濾不良網(wǎng)站和違法言論，保障學(xué)生健康上網(wǎng)和安全上網(wǎng)；全面審計所有網(wǎng)絡(luò)行為，滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求；在網(wǎng)絡(luò)行為可視可控的基礎(chǔ)之上，需要進(jìn)一步形成校園網(wǎng)絡(luò)全局態(tài)勢可視的能力。

2網(wǎng)絡(luò)安全加固技術(shù)方案

按原有拓?fù)?，將東北財經(jīng)大學(xué)校園網(wǎng)劃分為校園網(wǎng)出口區(qū)、核心網(wǎng)絡(luò)區(qū)域、數(shù)據(jù)業(yè)務(wù)區(qū)域、運維管理區(qū)域、校園網(wǎng)接入?yún)^(qū)五個安全區(qū)域，并疊加云端的安全服務(wù)。各個區(qū)域通過核心網(wǎng)絡(luò)區(qū)域的匯聚交換與核心交換機(jī)相互連接；校園網(wǎng)出口區(qū)域有多條外網(wǎng)線路接入，合計帶寬7Gb，為校園網(wǎng)提供互聯(lián)網(wǎng)及教育網(wǎng)資源訪問服務(wù)；數(shù)據(jù)業(yè)務(wù)區(qū)部署2套VMware虛擬化集群和1套超云虛擬化集群，承載了學(xué)校門戶網(wǎng)站、電子郵件、數(shù)字化校園、DNS等各類業(yè)務(wù)系統(tǒng)；運維管理區(qū)域主要負(fù)責(zé)對整體網(wǎng)絡(luò)進(jìn)行統(tǒng)一安全管理和日志收集；校園網(wǎng)接入?yún)^(qū)教學(xué)樓、辦公樓、圖書館、宿舍樓等子網(wǎng)，存在大量PC終端供學(xué)校師生使用；另外學(xué)校的教學(xué)樓、辦公樓均已實現(xiàn)了無線網(wǎng)絡(luò)的覆蓋。在數(shù)據(jù)業(yè)務(wù)區(qū)域與核心網(wǎng)絡(luò)區(qū)域邊界部署一臺萬兆高性能下一代防火墻，開啟IPS、WAF、僵尸網(wǎng)絡(luò)檢測等安全防護(hù)模塊，構(gòu)建數(shù)據(jù)業(yè)務(wù)區(qū)融合安全邊界。通過部署下一代防火墻提供網(wǎng)絡(luò)層至應(yīng)用層的訪問控制能力，能夠?qū)崿F(xiàn)基于IP地址、源／目的端口、應(yīng)用／服務(wù)、用戶、區(qū)域／地域、時間等元素進(jìn)行精細(xì)化的訪問控制規(guī)則設(shè)置；提供專業(yè)的漏洞攻擊檢測與防護(hù)能力，支持對服務(wù)器、口令暴力破解、惡意軟件等漏洞攻擊防護(hù)，同時IPS模塊可結(jié)合最新威脅情報對高危漏洞進(jìn)行預(yù)警和自動檢測；提供專業(yè)的Web應(yīng)用防護(hù)能力，針對SQL注入、XSS、系統(tǒng)命令注入等OWASP十大Web安全威脅進(jìn)行有效防護(hù)，同時提供網(wǎng)頁防篡改、黑鏈檢測以及惡意掃描防護(hù)能力，全面保障Web業(yè)務(wù)安全；提供內(nèi)網(wǎng)僵尸主機(jī)檢測能力，通過雙向流量檢測和熱門威脅特征庫結(jié)合，實現(xiàn)對木馬遠(yuǎn)控、惡意腳本、勒索病毒、僵尸網(wǎng)絡(luò)、挖礦病毒等威脅進(jìn)行有效識別，快速定位感染主機(jī)真實IP地址。在校園網(wǎng)出口區(qū)部署高性能上網(wǎng)行為管理，對校園網(wǎng)出口流量進(jìn)行全面管控，上網(wǎng)行為管理設(shè)備部署在核心交換機(jī)和出口路由器之間，所有流量都通過上網(wǎng)行為管理處理，實現(xiàn)對內(nèi)網(wǎng)用戶上網(wǎng)行為的流量管理、行為控制、日志審計等功能，設(shè)備提供IPv4／IPv6雙棧協(xié)議兼容，有效滿足IPv6建設(shè)趨勢下網(wǎng)絡(luò)的平滑改造。為了有效管控和審計，設(shè)備選型必須能夠全面識別各種應(yīng)用：（1）支持千萬級URL庫、支持基于關(guān)鍵字管控、網(wǎng)頁智能分析系統(tǒng)IWAS從容應(yīng)對互聯(lián)網(wǎng)上數(shù)以萬億的網(wǎng)頁、SSL內(nèi)容識別技術(shù)；（2）擁有強大的應(yīng)用識別庫；（3）識別并過濾HTTP、FTP、mail方式上傳下載的文件；（4）深度內(nèi)容檢測：IM聊天、網(wǎng)絡(luò)游戲、在線流媒體、P2P應(yīng)用、Email、常用TCP／IP協(xié)議等；（5）通過P2P智能識別技術(shù)，識別出不常見、未來可能出現(xiàn)的P2P行為，進(jìn)而封堵、流控和審計。通過強大的應(yīng)用識別技術(shù)，無論網(wǎng)頁訪問行為、文件傳輸行為、郵件行為、應(yīng)用行為等都能有效實現(xiàn)對上網(wǎng)行為的封堵、流控、審計等管理。同時，也要提供網(wǎng)絡(luò)流量可視化方案，管理員可以查看出口流量曲線圖、當(dāng)前流量應(yīng)用、用戶流量排名、當(dāng)前網(wǎng)絡(luò)異常狀況（包括DOS攻擊、ARP欺騙等）等信息，直觀了解當(dāng)前網(wǎng)絡(luò)運行狀況。對內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為流量進(jìn)行記錄、審計，借助圖形化報表直觀顯示統(tǒng)計結(jié)果等，幫助管理員了解流量用戶排名、應(yīng)用排名等，并自動形成報表文檔，全面掌控用戶網(wǎng)絡(luò)行為分布和帶寬資源使用等情況，了解流控策略效果，為帶寬管理的決策提供準(zhǔn)確依據(jù)。同時支持多線路復(fù)用和智能選路功能，通過多線路復(fù)用及帶寬疊加技術(shù)，復(fù)用多條鏈路形成一條互聯(lián)網(wǎng)總出口，提升整體帶寬水平。再結(jié)合多線路智能選路專利技術(shù)，將網(wǎng)流量自動匹配最佳出口。具備全面的合規(guī)審計及管控功能，支持對內(nèi)網(wǎng)用戶的所有上網(wǎng)行為進(jìn)行審計記錄，滿足《網(wǎng)絡(luò)安全法》的要求，能有效防范學(xué)生網(wǎng)上不良言論、訪問非法網(wǎng)站等高風(fēng)險行為，規(guī)避法律風(fēng)險。在數(shù)據(jù)業(yè)務(wù)區(qū)物理服務(wù)和3個虛擬化服務(wù)器集群上每臺虛擬機(jī)安裝EDR客戶端，針對終端維度提供惡意代碼防護(hù)、安全基線核查、微隔離、攻擊檢測等安全能力，打通物理服務(wù)器、Vmware集群和超云集群，進(jìn)行統(tǒng)一的主機(jī)／虛擬機(jī)邏輯安全域劃分，同時實現(xiàn)云內(nèi)流量可視、可控，滿足等保2．0云計算擴(kuò)展項要求。通過部署EDR構(gòu)建立體可視的端點安全能力，實現(xiàn)全網(wǎng)風(fēng)險可視，展示全網(wǎng)終端狀態(tài)分布，顯示當(dāng)前安全事件總覽及安全時間分布全網(wǎng)終端安全概覽，支持針對主機(jī)參照等級保護(hù)標(biāo)準(zhǔn)進(jìn)行安全基線核查，快速發(fā)現(xiàn)不合規(guī)項。部署于每臺VM上的端點agent，能夠?qū)υ苾?nèi)不同VM、不同業(yè)務(wù)系統(tǒng)之間的訪問關(guān)系、訪問路徑、橫向威脅進(jìn)行檢測與響應(yīng)，EDR與虛擬化底層平臺解耦合，解決多虛擬化環(huán)境下的兼容性問題，構(gòu)建動態(tài)安全邊界。構(gòu)建多維度漏斗型檢測框架，EDR平臺內(nèi)置文件信譽檢測引擎、基因特征檢測引擎、人工智能檢測引擎、行為分析檢測引擎、安全云檢測引擎，從多維度全面發(fā)現(xiàn)各類終端威脅。

3結(jié)語

通過該方案，提升了威脅防護(hù)、風(fēng)險應(yīng)對能力。能夠從容應(yīng)應(yīng)對勒索病毒、0Day攻擊、APT攻擊、社會工程學(xué)、釣魚等新型威脅手段。通過全面的安全可視能力，簡化運維壓力，可以極大降低運維的復(fù)雜度，提升安全治理水平，達(dá)到了設(shè)計要求。

參考文獻(xiàn)

［1］李鍇淞．對于校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的探討［J］．?dāng)?shù)字通信世界息，2019（8）．

［2］李鍇淞，鄒鵬．高校校園網(wǎng)合作運營探索［J］．網(wǎng)絡(luò)安全和信息化，2019（9）．

［3］臧齊圣．淺談校園網(wǎng)絡(luò)安全防控［J］．計算機(jī)產(chǎn)品與流通，2019（9）．

［4］王巖紅．高校校園網(wǎng)安全現(xiàn)狀及優(yōu)化探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）．

第2篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

關(guān)鍵詞：地理位置定位技術(shù)涉外網(wǎng)絡(luò)侵權(quán)

傳統(tǒng)的國際私法理論將連結(jié)點區(qū)分為屬人性和屬地性連結(jié)點。在屬人性連結(jié)點中，住所與地理位置的關(guān)系最大，屬地性連結(jié)點更不用說了，它們大多數(shù)都依附著一個確定的地理位置?，F(xiàn)在的很多學(xué)者都因為傳統(tǒng)連結(jié)點在網(wǎng)絡(luò)中難以尋找到與之對應(yīng)的實際地理位置而對其在網(wǎng)絡(luò)侵權(quán)中的適用大加抨擊。因此，要想將傳統(tǒng)的連結(jié)點在網(wǎng)絡(luò)侵權(quán)中加以適用就必須借助計算機(jī)技術(shù)的力量來確定連結(jié)點在現(xiàn)實世界中所對應(yīng)的具體地理位置?，F(xiàn)今我國的學(xué)者們對此問題還研究的較少，但是國外的學(xué)者和司法機(jī)關(guān)都已經(jīng)關(guān)注到了計算機(jī)技術(shù)在網(wǎng)絡(luò)權(quán)利保護(hù)中所具有的作用，并對此進(jìn)行了較為深入的研究。就歐盟而言，為了保護(hù)歐盟公民隱私，歐盟在《隱私與電子通訊指令》中就對有關(guān)的信息技術(shù)制定了統(tǒng)一的標(biāo)準(zhǔn)，相反我國在這方面還是有缺失的。因此，筆者將嘗試對此問題進(jìn)行分析，以彌補相關(guān)研究的空白。

一、網(wǎng)絡(luò)邊界的劃分

網(wǎng)絡(luò)空間是否應(yīng)該作為一獨立的“空間”來對待？對于這個問題，有學(xué)者認(rèn)為網(wǎng)絡(luò)空間應(yīng)該適用不同的法律，因為這個在線互動交流的世界是通過電子屏幕進(jìn)行，是虛擬的。它們與現(xiàn)實生活存在著很大的差距，因此現(xiàn)實世界的法律根本不適合用于解決網(wǎng)絡(luò)糾紛。當(dāng)然這其實是一種老生常談的論調(diào)，但是在這里我想討論的并不是“網(wǎng)絡(luò)法律”的問題，而是要借此引出對于網(wǎng)絡(luò)空間中“地點”的確定問題。

對于網(wǎng)絡(luò)空間中的“地點”，大家都知道是一個很難確定的問題。在網(wǎng)絡(luò)中，你很清楚自己的所在地，但是對于其他人而言，即使你正在與對方進(jìn)行語音交談，對方也不能確定你的具置。然而可以肯定的是，網(wǎng)絡(luò)空間絕不是一個獨立的空間，網(wǎng)絡(luò)生活也與現(xiàn)實世界密切相關(guān)，不可分離。

當(dāng)我們還在對網(wǎng)絡(luò)世界中的沖突法問題進(jìn)行探討的時候，對互聯(lián)網(wǎng)進(jìn)行地理邊界劃分的技術(shù)開發(fā)已經(jīng)取得了很大進(jìn)展。這些技術(shù)的進(jìn)步在很大程度上是受商業(yè)利益所驅(qū)使的。此外，在公共層面上，無論哪個國家的政府都對在互聯(lián)網(wǎng)上規(guī)定地域邊界抱有相當(dāng)大的熱忱，究其原因就在于政府能從其中獲得不少的好處。并且事實上，對于互聯(lián)網(wǎng)進(jìn)行邊界的設(shè)定通過現(xiàn)今的計算機(jī)技術(shù)也是完全可以實現(xiàn)的。

二、網(wǎng)絡(luò)地理位置定位技術(shù)

在現(xiàn)實生活中，最常用的用戶識別方法就是用戶注冊或IP地址自動識別的方法，而諸如利用密碼、信用卡匹配、瀏覽器臨時文件記錄等地理識別技術(shù)對用戶的位置進(jìn)行判斷都是比較少見的方法。

利用計算機(jī)技術(shù)來查找那些互聯(lián)網(wǎng)活動主體所在的地理位置是一個相當(dāng)新的現(xiàn)象，尚未引起國內(nèi)法學(xué)研究者的廣泛關(guān)注。在之前的一些文章中，學(xué)者們通常認(rèn)為這些技術(shù)只能是幻想。事實上，認(rèn)為不可能將網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)上的活動與其所在的真實地理位置聯(lián)系起來，已經(jīng)是公認(rèn)了的互聯(lián)網(wǎng)的顯著特點之一。當(dāng)然現(xiàn)在互聯(lián)網(wǎng)的發(fā)展已經(jīng)將這些說法證明為過時的看法了。雖然說，將網(wǎng)絡(luò)與現(xiàn)實世界進(jìn)行聯(lián)系仍然缺乏可靠的地理標(biāo)識是不爭的事實，對當(dāng)事人的位置進(jìn)行定位也不可能百分之百的準(zhǔn)確，但是現(xiàn)階段網(wǎng)絡(luò)地理位置定位技術(shù)正在變得越來越精確，也許在不久的將來，法院在審理案件的時候也能夠據(jù)此來確定法律的適用了。

雖然地理識別技術(shù)可以用于不同目的，如偵查欺詐行為、進(jìn)行認(rèn)證、對侵權(quán)內(nèi)容進(jìn)行定位、確保網(wǎng)絡(luò)安全以及提高網(wǎng)絡(luò)效率等，但實際上地理定位技術(shù)的主要用途在于設(shè)定進(jìn)入網(wǎng)站的條件以及促使網(wǎng)絡(luò)用戶遵守法律。如果網(wǎng)站運營商能夠識別訪問他們網(wǎng)站的網(wǎng)絡(luò)用戶所在的地理位置，那么網(wǎng)站運營商就有可能促使這些網(wǎng)絡(luò)用戶在該網(wǎng)站上進(jìn)行的活動符合當(dāng)?shù)氐姆梢?guī)定。事實上，由于網(wǎng)站提供的信息內(nèi)容可以根據(jù)訪問者的地理位置進(jìn)行調(diào)整，現(xiàn)今的地理定位技術(shù)完全可以為網(wǎng)站運營商提供技術(shù)支持，以遵守不同的甚至是矛盾的各國法規(guī)。

地理定位技術(shù)在操作上可以區(qū)分為幾個層面。本文在這里只區(qū)分兩類地理定位技術(shù)，即復(fù)雜和單一的地理定位技術(shù)。

（一）復(fù)雜的地理定位技術(shù)

目前，唯一可以被稱為是復(fù)雜地理定位技術(shù)的，是基于地理位置定位服務(wù)提供商所存儲的信息，將互聯(lián)網(wǎng)協(xié)議地址轉(zhuǎn)換成地理位置的技術(shù)。當(dāng)網(wǎng)絡(luò)用戶將統(tǒng)一資源定位器（URL）輸入到他的瀏覽器后，或用戶點擊適當(dāng)?shù)某溄又螅粋€訪問請求即發(fā)送到請求進(jìn)入的網(wǎng)頁操作服務(wù)器之中。服務(wù)器收到訪問請求時，它又向地理位置服務(wù)提供商發(fā)送一個位置請求，比如將訪問者的互聯(lián)網(wǎng)協(xié)議（IP）地址轉(zhuǎn)發(fā)過去。地理位置服務(wù)提供商收集了所有正在使用中的IP地址信息，并建立一個地理位置信息數(shù)據(jù)庫。在比較了這個數(shù)據(jù)庫中所存信息的基礎(chǔ)上，地理位置服務(wù)提供商為網(wǎng)站服務(wù)器就訪問者所在位置提供基于已知信息所得的大概地址。有了地址信息，網(wǎng)站服務(wù)器就可以提供給訪問者一條相應(yīng)的消息。比如“對不起，這個網(wǎng)站只有中國人可以訪問”這樣的消息；或者提供一則只針對來自特定地區(qū)訪問者的廣告。目前市場上已經(jīng)出現(xiàn)了一些使用這種技術(shù)的產(chǎn)品。并且這種技術(shù)的價格對于一些大的網(wǎng)站運營商而言并不是很昂貴，而且操作方法也不是特別困難，因此應(yīng)用前景還是十分廣泛的。

這項技術(shù)的最大問題就在于它們所追蹤到的地址其準(zhǔn)確度難以估量。雖然該服務(wù)的供應(yīng)商們都表示其數(shù)據(jù)的準(zhǔn)確度非常高，但筆者認(rèn)為這里面或許也存在著一些廣告的成分，服務(wù)商們很有可能會夸大技術(shù)定位的準(zhǔn)確率。例如：“Akamai”公司就表示，它可以準(zhǔn)確地識別出北美用戶所在的城市，且準(zhǔn)確率至少達(dá)到85%，而“Net Geo”公司則承諾，它能夠成功確定全球城市的準(zhǔn)確率達(dá)到80%[ZW（] T Spangler .They roughly where you live ， eWeek， 20 August 2001.[ZW）]。但是對于這些數(shù)據(jù)的準(zhǔn)確性如何來進(jìn)行驗證，迄今為止也沒有權(quán)威專業(yè)機(jī)構(gòu)來進(jìn)行統(tǒng)計和檢測。

雖然準(zhǔn)確性無法估計，但地理位置定位技術(shù)實際已經(jīng)開始應(yīng)用于國外的司法實踐當(dāng)中。在美國雅虎案中，法國巴黎高級法院在判決中就聲稱，根據(jù)專家的研究，在實踐中，有超過七成的法國上網(wǎng)者的IP地址可以被認(rèn)定是在法國的。同時也有專家指出這些數(shù)據(jù)的準(zhǔn)確性還會受到多種因素的影響，如果兩個國家之間的距離太近，那么計算機(jī)技術(shù)也不太能夠準(zhǔn)確的區(qū)分出相應(yīng)的兩個國家，比如說美國和加拿大。因此，所謂能夠確認(rèn)超出七成的人是法國人的情況，也許只有在法國才能發(fā)生，在其他國家可能準(zhǔn)確率就不會這么高了?？紤]到這一點，法院在審理案件的時候，如果也想要采取巴黎高級法院就雅虎案所采取的判決方法，就必須對具體案件進(jìn)行具體分析。法院必須避免把注意力放在技術(shù)服務(wù)公司所提出的以市場為導(dǎo)向的數(shù)據(jù)，而應(yīng)該關(guān)注具體情況下的數(shù)據(jù)。這種方法可能在具體案件中要求有專家證人，或者至少在案件調(diào)查的開始階段要求有這樣的專家證人參加，導(dǎo)致的結(jié)果就是使用這一方法的訴訟成本會很高，但只有這樣才能確保法院就數(shù)據(jù)的判定可以直接作為證據(jù)用于具體的案件之中。

當(dāng)然還有一系列的因素影響著地理定位技術(shù)的準(zhǔn)確度，我們可以把這些因素分為兩類：本源問題和規(guī)避問題。

本源問題是指與建立地理位置數(shù)據(jù)庫和收集準(zhǔn)確的地理定位數(shù)據(jù)相關(guān)的問題。就我們所熟悉的IP地址而言，在有的國家，相關(guān)機(jī)構(gòu)還沒有真正把IP地址所對應(yīng)的真實地址進(jìn)行登記，也就更沒有像手機(jī)電話號碼登記列表那樣的統(tǒng)計數(shù)據(jù)了。因此那些建立地理位置信息數(shù)據(jù)庫的公司就必須依靠其他的間接方法來收集這些地址信息。地理位置數(shù)據(jù)庫資料的準(zhǔn)確性完全依賴于所收集數(shù)據(jù)的準(zhǔn)確度而且其準(zhǔn)確性也不會高于所收集數(shù)據(jù)的準(zhǔn)確度。由此可見，背景資料的收集是至關(guān)重要的。收集有關(guān)地理位置資料的常用方法包括，諸如從已經(jīng)有登記的數(shù)據(jù)庫、網(wǎng)絡(luò)路由器信息、域名系統(tǒng)（DNS）、主機(jī)名稱、互聯(lián)網(wǎng)服務(wù)提供商（ISP）信息和互聯(lián)網(wǎng)上收集數(shù)據(jù)。有些學(xué)者比如美國的愛德曼教授就認(rèn)為所有這些來源都不可能提供完全正確的信息。[ZW（]B Edelman .Short comings and Challenges in the Restriction of the Internet Retransmissions of Over-the-air Television Content to Canadian Internet user.， p3-7， at cyber.law.harvard.edu，25 March 2010.[ZW）]

第二問題即規(guī)避問題，只要有利可圖，并且掌握了足夠多的網(wǎng)絡(luò)技術(shù)知識，網(wǎng)絡(luò)主體就可以使用某些方法來規(guī)避地理位置定位技術(shù)。雖然這樣的一些規(guī)避行為需要使用目前世界上很先進(jìn)的技術(shù)，例如不需要登陸超文本傳送協(xié)議即HTTP服務(wù)器而直接鏈接到用戶所需要的視頻或音頻內(nèi)容。除此以外，還有一些其他的技術(shù)，比如普通網(wǎng)絡(luò)用戶通過學(xué)習(xí)都能夠掌握的，某些匿名軟件的使用等。[ZW（] B Edelman .Shortcomings and Challenges in the Restriction of the Internet Retransmissions of Over-the-air Television Content to Canadian Internet user.， p3-7， at cyber.law.harvard.edu，25 March 2010.[ZW）]

1匿名程序。在實際操作中，能夠規(guī)避上述的地理位置定位技術(shù)最簡單的方法就是通過使用一些匿名程序。匿名程序是為了允許互聯(lián)網(wǎng)用戶匿名訪問一些網(wǎng)站而設(shè)計的。匿名程序的主要作用就是在網(wǎng)絡(luò)用戶訪問互聯(lián)網(wǎng)時附加一層限制，也就是說當(dāng)網(wǎng)絡(luò)用戶使用匿名程序時，他的IP地址僅僅是被傳送到了匿名程序提供商那里。這樣在使用匿名程序時，網(wǎng)絡(luò)用戶就會被匿名程序提供商隨機(jī)分配給他一個與其訪問的網(wǎng)站相關(guān)的新IP號碼。當(dāng)然這時候還存在另外一個問題，就是雖然這些匿名應(yīng)用程序并不是為了規(guī)避地理位置定位技術(shù)的追蹤而發(fā)明的，但是不能否認(rèn)的是，網(wǎng)絡(luò)用戶可以利用匿名程序來逃脫地理位置定位系統(tǒng)的追蹤。通過匿名程序提供商所分配的新IP號碼，網(wǎng)絡(luò)用戶可以隨意的改變自己的IP地址，從而使人們錯誤的判斷網(wǎng)絡(luò)用戶的真實地點。

2服務(wù)器。由于現(xiàn)在我們能夠使用的匿名程序數(shù)量是有限的，因此目前就算有人使用此類應(yīng)用程序，也只能顯示其位于少數(shù)一些技術(shù)發(fā)達(dá)國家比如美國、德國等。然而，使用所謂的服務(wù)器就為網(wǎng)絡(luò)用戶隱藏自己的身份提供了更多的可能性。其實與匿名程序一樣，服務(wù)器也是位于網(wǎng)絡(luò)瀏覽器與被訪問的服務(wù)器之間。因此，它就像上面已經(jīng)討論過的匿名程序一樣，服務(wù)器的作用也是充當(dāng)上網(wǎng)者和受訪問網(wǎng)站之間的緩沖。它們之間的主要區(qū)別就是，匿名程序是網(wǎng)絡(luò)應(yīng)用程序，而使用服務(wù)器是通過對互聯(lián)網(wǎng)瀏覽器的設(shè)置來實現(xiàn)的。

網(wǎng)絡(luò)用戶如果想通過使用服務(wù)器來繞過地理位置定位技術(shù)的追蹤，其實只需要兩個簡單的步驟：第一步，從你自己所希望被顯示所在的國家獲得網(wǎng)絡(luò)瀏覽器的地址及其端口號；第二步，將網(wǎng)絡(luò)瀏覽器設(shè)置變更為你所獲得的服務(wù)器地址及其端口號。例如，微軟的互聯(lián)網(wǎng)瀏覽器（IE）用戶可以通過先點擊工具欄下的互聯(lián)網(wǎng)選項，然后點擊連接項目下的局域網(wǎng)設(shè)置而改變他們的服務(wù)器設(shè)置。當(dāng)然也并不是說服務(wù)器就是在任何情況下都能適用的，有時它們的使用也會受到阻礙，比如說，通過某些大型機(jī)構(gòu)如大學(xué)或公司的電腦連接到互聯(lián)網(wǎng)的人們可能就無法通過上述方式使用服務(wù)器。并且能夠使用服務(wù)器也不見得是好事。因為有些服務(wù)器和匿名程序可以很好地記錄通過它們傳遞的所有信息，換句話說就是，所有網(wǎng)絡(luò)用戶的通訊信息都可以被匿名程序或服務(wù)器的運營商進(jìn)入。因此，網(wǎng)絡(luò)用戶實際上并不宜通過服務(wù)器或匿名程序傳遞密碼或信用卡信息。

雖然人們總是有各種各樣的辦法用于規(guī)避地理位置定位技術(shù)，但是這些技術(shù)對于大多數(shù)網(wǎng)絡(luò)用戶來說并不是十分有用的，因此只有少數(shù)有規(guī)避檢查動機(jī)的人會使用這些規(guī)避技術(shù)。不過也正是因為如此，才使的他們的規(guī)避行為總是屢試不爽。事實上法律對事物的管理出現(xiàn)延誤是現(xiàn)實生活和網(wǎng)絡(luò)空間中都會存在的事實。但我們也不能僅從一些事實，如未成年人通過使用假身份證去酒吧喝酒、無商標(biāo)的商品有時能夠通過走私進(jìn)入中國，就得出禁酒法律和商標(biāo)法就是無用的。同理，我們不應(yīng)該因為網(wǎng)絡(luò)識別技術(shù)上有缺陷就認(rèn)為這些技術(shù)是完全無用的。雖然某些精明的網(wǎng)絡(luò)用戶隨時可能規(guī)避地理位置識別技術(shù)，就像聰明的小偷有時可以繞開報警系統(tǒng)一樣。但是，他們這樣做注定是需要成本的，這種成本本身就可以禁止大多數(shù)人去嘗試這些事情。

受到本源問題和規(guī)避問題兩個因素影響的，現(xiàn)階段地理位置定位技術(shù)的準(zhǔn)確度難以衡量，但至少我們可以得出一個結(jié)論，即地理位置定位技術(shù)的精確度足以吸引網(wǎng)站運營商去使用，其精確度也足以使法院開始注意并且使用地理位置定位技術(shù)。

（二）單一的地理定位技術(shù)

當(dāng)一個網(wǎng)絡(luò)用戶在訪問一個網(wǎng)站時，他的瀏覽器將向該網(wǎng)站的服務(wù)器提供各種各樣的信息，這些信息所涉及的范圍之廣足以令大眾感到驚訝。網(wǎng)站因此也就可以收到用于地理位置識別的下述一些信息：

語言設(shè)置：電腦語言設(shè)置通常能為網(wǎng)站提供一個至少是國家層面的，一個非常精確的地理標(biāo)識。語言設(shè)置能與有限的地域范圍相聯(lián)系，如中文一般就聯(lián)系到中華人民共和國或香港、臺灣地區(qū)。

時區(qū)或時間顯示：瀏覽器還能提供有關(guān)用戶的時區(qū)設(shè)置信息和本地時間的信息。通過時區(qū)設(shè)置確定的地理位置有時候會不太明確。比如，北京時間設(shè)置包括上海和深圳，因此可以確定當(dāng)事人所在地是中國。但如果是赫爾辛基時區(qū)設(shè)置，就包括基輔、里加、索非亞、塔林和維爾紐斯，因此就有至少6個國家或地區(qū)包含在其中。

地點：在一些操作系統(tǒng)中，如WindowsXP系統(tǒng)中，用戶的個人信息就有可能通過如MSN之類的聊天軟件泄露給網(wǎng)站，雖然軟件的初始目的并不是識別用戶的具體地理位置，但是從實際效果來看，這些軟件確實把相關(guān)信息泄露了出來。

所有以上這些因素合起來就可以對網(wǎng)絡(luò)用戶的具體地理位置給出相當(dāng)準(zhǔn)確的信息，只不過單一的地理位置定位技術(shù)是很容易被行槿斯姹艿模因此在涉及網(wǎng)絡(luò)侵權(quán)的案件中應(yīng)用價值有限。

三、對網(wǎng)絡(luò)技術(shù)應(yīng)用于國際私法的評論

就地理位置識別技術(shù)而言，我們可以清楚地認(rèn)識到，雖然目前我們很難知道法律規(guī)范是在加強還是在削弱地理定位技術(shù)在涉外網(wǎng)絡(luò)侵權(quán)中所起到的作用，但是法律規(guī)范絕對可以影響到它們的使用。由于目前大眾還沒充分接觸地理定位技術(shù)，因此如果對于此類技術(shù)的使用設(shè)置很多的法律規(guī)范，我們可以預(yù)見到會有一些用戶將對基于地理位置而作出的網(wǎng)絡(luò)管理采取抵制態(tài)度。同樣，如果地理定位技術(shù)會影響到法律規(guī)范的話，我們也很難預(yù)測此類技術(shù)會怎樣影響到法律規(guī)范。事實上，在涉及網(wǎng)絡(luò)侵權(quán)的法律制定時，立法機(jī)關(guān)應(yīng)該考慮到地理定位技術(shù)的發(fā)展程度，因為我們必須認(rèn)識到技術(shù)的發(fā)展變化很可能會引發(fā)法律的發(fā)展和變化，尤其是在網(wǎng)絡(luò)這樣的環(huán)境中。

現(xiàn)階段，無論從立法還是司法實踐，我們都可以看出很多國外的法院已經(jīng)在開始關(guān)注并采取地理位置定位技術(shù)了。這對于開發(fā)該技術(shù)來說是一個持續(xù)的巨大動力。反過來如果該技術(shù)的準(zhǔn)確度達(dá)到一定的標(biāo)準(zhǔn)，也將促進(jìn)法院在網(wǎng)絡(luò)侵權(quán)案件中更加重視運用這類技術(shù)。

同時從司法的角度來說，要將地理定位技術(shù)應(yīng)用于國際私法的實踐中，就要求法官和律師對計算機(jī)技術(shù)的相關(guān)知識要有所了解。這樣才可以找到與案件相關(guān)的關(guān)鍵連結(jié)因素，從而解決法律選擇和法律適用的難題。但是，我們必須承認(rèn)的是要求法官或律師熟知計算機(jī)的相關(guān)技術(shù)有點兒強人所難。因此，我們在實際進(jìn)行操作的時候，可以考慮聘請相關(guān)的專業(yè)技術(shù)人員提供幫助。

總之，地理定位技術(shù)影響著法律規(guī)定，同時法律規(guī)定也反作用于地理定位技術(shù)。地理位置定位技術(shù)并不是要在互聯(lián)網(wǎng)上設(shè)立某種保護(hù)邊界，也不能成為網(wǎng)絡(luò)法的支撐元素，但是我們不能否認(rèn)的是地理位置定位技術(shù)確實能夠幫助我們找到當(dāng)事人所在地和侵權(quán)行為地。這對于將傳統(tǒng)國際私法連結(jié)點運用于網(wǎng)絡(luò)侵權(quán)是有很大幫助的。國際私法必須承認(rèn)地理定位技術(shù)運用于網(wǎng)絡(luò)侵權(quán)中的價值。

參考文獻(xiàn)： [1]趙相林國際私法[M]北京：中國政法大學(xué)出版社，2010.

[2]袁泉互聯(lián)網(wǎng)環(huán)境下國際民商事法律關(guān)系適用[M]北京：中國法制出版社，2010.

[3]杜新麗網(wǎng)絡(luò)時代沖突法規(guī)則的幾點思考[J]比較法研究，2003（5）.

[4]袁泉從若干案例看網(wǎng)絡(luò)發(fā)展對傳統(tǒng)國際私法的挑戰(zhàn)[J].民商研究，2002（2）.

第3篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

1.1概述

構(gòu)建積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系，目的是實現(xiàn)更主動、能力更強的網(wǎng)絡(luò)威脅感知。在安全態(tài)勢感知的三個層次上，態(tài)勢理解和態(tài)勢預(yù)測除了因威脅數(shù)據(jù)種類和數(shù)量更多所帶來的集成、融合與關(guān)聯(lián)分析壓力以及評估內(nèi)容的增多，在關(guān)鍵方法與技術(shù)上沒有太大變化，最大的區(qū)別來自于態(tài)勢察覺層次即傳感器網(wǎng)絡(luò)的不同。由于要進(jìn)行有目標(biāo)、有針對性的數(shù)據(jù)獲取，需要在理想狀態(tài)下實現(xiàn)對網(wǎng)絡(luò)攻擊行為的全程感知，因而建立主動探測與被動監(jiān)測相結(jié)合的傳感器網(wǎng)絡(luò)非常關(guān)鍵。

1.2體系結(jié)構(gòu)

積極主動的網(wǎng)絡(luò)安全態(tài)勢感知體系由主動探測與被動監(jiān)測相結(jié)合的數(shù)據(jù)采集、面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估、基于網(wǎng)絡(luò)威脅的安全態(tài)勢預(yù)測三部分構(gòu)成。

1）數(shù)據(jù)采集

傳感器網(wǎng)絡(luò)通過主動探測與被動監(jiān)測相結(jié)合的態(tài)勢要素采集數(shù)據(jù)，針對以下五種類型的數(shù)據(jù)：一是來自網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的數(shù)據(jù)，例如防火墻、IDS、漏洞掃描與流量審計等設(shè)備的日志或告警數(shù)據(jù)；二是來自重要服務(wù)器與主機(jī)的數(shù)據(jù)，例如服務(wù)器安全日志、進(jìn)程調(diào)用和文件訪問等信息，基于網(wǎng)絡(luò)與基于主機(jī)的協(xié)同能夠大大提升網(wǎng)絡(luò)威脅感知能力；三是網(wǎng)絡(luò)骨干節(jié)點的數(shù)據(jù)，例如電信運營商管理的骨干路由器的原始網(wǎng)絡(luò)數(shù)據(jù)，網(wǎng)絡(luò)節(jié)點數(shù)據(jù)采集的越多，追蹤、確認(rèn)網(wǎng)絡(luò)攻擊路徑的可能性就越大；四是直接的威脅感知數(shù)據(jù)，例如Honeynet誘捕的網(wǎng)絡(luò)攻擊數(shù)據(jù)，對網(wǎng)絡(luò)攻擊源及攻擊路徑的追蹤探測數(shù)據(jù)；五是協(xié)同合作數(shù)據(jù)，包括權(quán)威部門的病毒蠕蟲爆發(fā)的預(yù)警數(shù)據(jù)，網(wǎng)絡(luò)安全公司或研究機(jī)構(gòu)提供的攻擊行為分析報告等。除了第一、第二種類型數(shù)據(jù)的采集，后面三種類型的數(shù)據(jù)采集都可以體現(xiàn)積極主動的安全態(tài)勢感知。如果通過某種方式擁有骨干網(wǎng)絡(luò)設(shè)備的控制權(quán)，借助設(shè)備的鏡像等功能，就能夠獲取流經(jīng)網(wǎng)絡(luò)設(shè)備的特定數(shù)據(jù)。最近斯諾登披露的美國國家安全局“棱鏡”計劃中就有利用思科路由器的“后門”，獲取境外骨干網(wǎng)絡(luò)節(jié)點數(shù)據(jù)的內(nèi)容；而且，該計劃通過要求一些公司提供有關(guān)數(shù)據(jù)，來完善其監(jiān)控信息。

2）安全態(tài)勢評估

評估分為數(shù)據(jù)預(yù)處理、數(shù)據(jù)集成、脆弱性評估、威脅評估和安全評估五個步驟。對異源異構(gòu)的傳感器數(shù)據(jù)，需在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行格式歸一化處理，然后在相關(guān)知識庫與技術(shù)手段的支撐下，根據(jù)威脅、脆弱性或安全事件等的標(biāo)識，進(jìn)行數(shù)據(jù)去重、集成和關(guān)聯(lián)，再依次進(jìn)行面向脆弱性、威脅和安全性的專項評估。由于當(dāng)前數(shù)據(jù)集成與融合的相關(guān)技術(shù)尚不完善，這里側(cè)重于以威脅識別為牽引，來評估因為威脅變化而引發(fā)的安全狀態(tài)變化，即面向網(wǎng)絡(luò)攻防對抗的安全態(tài)勢評估。為此，需解決三個基礎(chǔ)問題：

（1）對網(wǎng)絡(luò)威脅主動探測數(shù)據(jù)的利用。這些數(shù)據(jù)雖然可能不完整、不系統(tǒng)，但指向性很強，能夠明確作為威脅存在的證據(jù)，可用于確認(rèn)安全事件、新威脅發(fā)現(xiàn)和攻擊路徑還原。

（2）將宏觀的骨干網(wǎng)絡(luò)節(jié)點數(shù)據(jù)與具體的涉及某個信息系統(tǒng)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)。從具體的數(shù)據(jù)中提取關(guān)鍵字段，比如IP地址或攻擊特征，然后基于這些字段在宏觀網(wǎng)絡(luò)數(shù)據(jù)中找出相關(guān)的數(shù)據(jù)，解決宏觀與微觀數(shù)據(jù)的關(guān)聯(lián)問題。

（3）從海量網(wǎng)絡(luò)數(shù)據(jù)中提取可疑的網(wǎng)絡(luò)攻擊行為數(shù)據(jù)。以特征匹配技術(shù)為支撐，深化攻擊模式與數(shù)據(jù)流特征提取，以0Day漏洞的研究與利用為基礎(chǔ)，提升對新威脅的監(jiān)測能力。

3）安全態(tài)勢預(yù)測相對于脆弱性的出現(xiàn)與安全策略的調(diào)整，網(wǎng)絡(luò)威脅的變化頻率要高很多。因此，在全面獲取網(wǎng)絡(luò)威脅相關(guān)狀態(tài)數(shù)據(jù)的情況下，想定不同的場景和條件，根據(jù)網(wǎng)絡(luò)安全的歷史和當(dāng)前狀態(tài)信息，基于網(wǎng)絡(luò)威脅來進(jìn)行態(tài)勢預(yù)測，就能夠較好地反映網(wǎng)絡(luò)安全在未來一段時間內(nèi)的發(fā)展趨勢。態(tài)勢預(yù)測的目標(biāo)不是產(chǎn)生準(zhǔn)確的預(yù)警信息，而是要將預(yù)測結(jié)果用于決策分析與支持，特別是要上升到支持網(wǎng)絡(luò)攻防對抗的層次上。

2傳感器網(wǎng)絡(luò)

2.1概述

主動探測與被動監(jiān)測相結(jié)合的安全要素提取，分別由主動探測型和被動監(jiān)測型兩種傳感器來完成。其中前者主要面向網(wǎng)絡(luò)威脅，后者則全面關(guān)注安全態(tài)勢要素數(shù)據(jù)。兩者在數(shù)據(jù)采集上都體現(xiàn)了積極主動的策略，例如，通過反制威脅獲得其服務(wù)器的控制權(quán)，進(jìn)而采集其數(shù)據(jù)，或利用Honeynet來誘捕分析網(wǎng)絡(luò)攻擊。這種積極的策略體現(xiàn)了網(wǎng)絡(luò)攻防對抗，需考慮傳感器的安全性。

2.2主動探測型傳感器

主動探測型傳感器以主動探測網(wǎng)絡(luò)威脅相關(guān)信息的方式來進(jìn)行數(shù)據(jù)獲取，在有效降低采集數(shù)據(jù)量的同時，大幅度提升威脅感知的準(zhǔn)確性。這是目前安全態(tài)勢感知系統(tǒng)所欠缺的，可以有如下幾種方式：

1）重大威脅源公開信息收集：除了權(quán)威部門的威脅預(yù)警信息，對一些有名的黑客組織與非法團(tuán)體，例如近期著名的“匿名者（Anonymous）”，還可收集其歷史行動、使用手段和公開言論等信息，來分析評判其可能采取的攻擊行動。

2）蜜網(wǎng)（Honeynet）或蜜罐（Honeypot）傳感器：在關(guān)鍵信息系統(tǒng)或基礎(chǔ)設(shè)施中部署蜜網(wǎng)或蜜罐系統(tǒng)，對網(wǎng)絡(luò)威脅進(jìn)行誘捕和分析，可實現(xiàn)更深層次的威脅感知。

3）可疑目標(biāo)主動探測：對曾經(jīng)發(fā)起網(wǎng)絡(luò)攻擊的威脅源，依托網(wǎng)絡(luò)反制手段，對其開展具有針對性的網(wǎng)絡(luò)追蹤（例如攻擊路徑所涉及的IP地址、域名等）來獲得相關(guān)數(shù)據(jù)。如同有目標(biāo)的高級攻擊，這能夠非常有針對性的對潛在的威脅進(jìn)行感知。

2.3被動監(jiān)測型傳感器

被動監(jiān)測型傳感器以被動采集網(wǎng)絡(luò)流量或主機(jī)資源信息的方式來進(jìn)行數(shù)據(jù)獲取，這是目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的主要數(shù)據(jù)采集方式，常用的技術(shù)有如下幾種：

1）網(wǎng)絡(luò)安全防護(hù)設(shè)備傳感器：防火墻、IDS、防病毒和終端安全管理系統(tǒng)等安全防護(hù)設(shè)備的日志與告警信息是基礎(chǔ)的態(tài)勢要素數(shù)據(jù)，基于這些數(shù)據(jù)能夠獲得一個網(wǎng)絡(luò)信息系統(tǒng)的基本安全狀態(tài)。

2）網(wǎng)絡(luò)設(shè)備傳感器：利用網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)的流量鏡像等功能，獲取流經(jīng)這些設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)，如果具有網(wǎng)絡(luò)關(guān)鍵節(jié)點或攻擊源網(wǎng)絡(luò)設(shè)備的控制權(quán)，對網(wǎng)絡(luò)威脅的感知信息就能夠更加完整。

3）服務(wù)器主機(jī)傳感器：在關(guān)鍵服務(wù)器與主機(jī)上部署主機(jī)，實現(xiàn)本機(jī)網(wǎng)絡(luò)流量與主機(jī)資源（內(nèi)存使用、進(jìn)程、日志、文件訪問等）信息的捕獲，這對安全事件確認(rèn)和危害分析非常重要。

4）重點目標(biāo)傳感器：針對APT攻擊與0Day漏洞利用等高級威脅，尤其是重點保護(hù)對象（如政府、金融、工業(yè)與能源等行業(yè)的信息系統(tǒng)與外部公共網(wǎng)絡(luò)的出入口）的安全威脅數(shù)據(jù)的捕獲。

3結(jié)束語

第4篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息;法律

網(wǎng)絡(luò)技術(shù)的持續(xù)完善以及信息技術(shù)的持續(xù)發(fā)展直接影響到了我們的日常生活，這方面我們對于信息的掌握，通過研究可以看出網(wǎng)絡(luò)技術(shù)以及信息技術(shù)對于社會發(fā)展來說是特別重要的，極大的促進(jìn)了我們國家現(xiàn)代化的發(fā)展?，F(xiàn)階段我們國家安全戰(zhàn)略明確了網(wǎng)絡(luò)信息安全的重要性。

一、信息經(jīng)濟(jì)時代的特點以及網(wǎng)絡(luò)時代的特點

(一)信息時代的新趨勢信息經(jīng)濟(jì)是將產(chǎn)業(yè)信息化以及信息產(chǎn)業(yè)化進(jìn)行有效的聯(lián)系，金額促進(jìn)兩者之間的互動以及互相影響、互相促進(jìn)以及共同發(fā)展，這把高新技術(shù)當(dāng)作物質(zhì)基礎(chǔ)，進(jìn)而推展出高新經(jīng)濟(jì)。信息經(jīng)濟(jì)和工業(yè)經(jīng)濟(jì)以及農(nóng)業(yè)經(jīng)濟(jì)有著一定的聯(lián)系，信息經(jīng)濟(jì)表示這個國家或者是地區(qū)國民生產(chǎn)總值中和信息有著緊密聯(lián)系的經(jīng)濟(jì)活動的比重，比重超過生產(chǎn)總值的一半的時候，信息經(jīng)濟(jì)將會占據(jù)一個主導(dǎo)的地位，這樣也就顯示出進(jìn)入了信息社會。(二)信息化的發(fā)展以及網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展由于全球一體化的持續(xù)深入，信息化涉及到的范圍越來越廣，信息技術(shù)的發(fā)展直接影響到了信息化的發(fā)展。在國際上以及在我們國家內(nèi)部，數(shù)字化技術(shù)、寬帶化技術(shù)、智能化技術(shù)以及綜合化技術(shù)和網(wǎng)絡(luò)化技術(shù)的持續(xù)進(jìn)步，使得通信技術(shù)和計算機(jī)技術(shù)以及電視技術(shù)進(jìn)行了有效的聯(lián)系，通過互相作用進(jìn)而進(jìn)行融合，通過融合以及綜合，進(jìn)而產(chǎn)生一個較大的信息網(wǎng)絡(luò)，這個比較大的信息網(wǎng)絡(luò)涉及到的內(nèi)容是比較多的，包括電信網(wǎng)、廣播電視網(wǎng)和因特網(wǎng)。

二、信息時代以及網(wǎng)絡(luò)時代所存在的網(wǎng)絡(luò)安全問題

由于互聯(lián)網(wǎng)技術(shù)的持續(xù)進(jìn)步以及互聯(lián)網(wǎng)技術(shù)的廣泛使用，網(wǎng)絡(luò)的影響力越來越大，現(xiàn)階段直接影響到了我們的思維以及日常生活，并且對于企業(yè)來說也起到了比較積極的作用。由于企業(yè)信息網(wǎng)絡(luò)建設(shè)的持續(xù)進(jìn)步，進(jìn)而使得企業(yè)效益持續(xù)增加。不過，信息經(jīng)濟(jì)的發(fā)展和農(nóng)業(yè)經(jīng)濟(jì)的發(fā)展以及工業(yè)經(jīng)濟(jì)的發(fā)展存在差別，通過對于計算機(jī)技術(shù)以及電信技術(shù)的聯(lián)系進(jìn)而成立一種新型的信息系統(tǒng)以及信息網(wǎng)絡(luò)、通過分析能夠看出，網(wǎng)絡(luò)安全對于信息產(chǎn)業(yè)來說是特別重要的，直接影響到了整個宏觀經(jīng)濟(jì)環(huán)境。

三、成立一個符合國家信息安全戰(zhàn)略需求的法律體系

(一)成立有效的立法框架，建立國家網(wǎng)絡(luò)信息安全法，對于網(wǎng)絡(luò)安全法律法規(guī)體系框架的建立，需要政府部門以及有關(guān)的管理部門和人民群眾這樣的網(wǎng)絡(luò)安全管理主體，不僅需要確保人們的人身權(quán)、隱私權(quán)以及知識產(chǎn)權(quán)，并且需要充分分配相關(guān)的網(wǎng)絡(luò)經(jīng)營管理機(jī)構(gòu)。進(jìn)而落實相關(guān)的責(zé)任以及權(quán)利，這樣也有助于對于信息的獲取、傳輸以及處理。現(xiàn)階段管理和發(fā)展聯(lián)系比較密切，所以通過對于現(xiàn)階段法律法規(guī)的研究，進(jìn)而確定出比較完整、比較全面的網(wǎng)絡(luò)信息安全法，不僅可以確保信息的安全以及網(wǎng)絡(luò)的安全和知識產(chǎn)權(quán)的安全，也可以確保能夠提供更加可靠的信息服務(wù)。(二)增強對于網(wǎng)絡(luò)信息安全法的建設(shè)力度，補充法律法規(guī)體系中所存在的不足，并且需要及時的改善現(xiàn)階段我們國家網(wǎng)絡(luò)安全法律法規(guī)體系所存在的問題，通過對于法律法規(guī)的修訂以及對于法律法規(guī)的補充，進(jìn)而使得網(wǎng)絡(luò)安全法律法規(guī)體系更加完整。在法律方面需要增強對于所存在問題的完善立法，在制度方面，需要增加對于網(wǎng)絡(luò)安全的監(jiān)控，并且需要重視通信協(xié)助、信息安全產(chǎn)品管理、網(wǎng)絡(luò)信息安全管理以及網(wǎng)絡(luò)信息之間的聯(lián)系，這樣可以有效的增加法律法規(guī)的可操作性。(三)增強法律體系中的管理和技術(shù)的聯(lián)系。技術(shù)是網(wǎng)絡(luò)信息安全立法的基礎(chǔ)，管理可以使得網(wǎng)絡(luò)信息安全法律能夠有效的被執(zhí)行。技術(shù)和管理之間有著緊密的聯(lián)系，并且存在一定的制約作用。首先就是安全立法需要高于技術(shù)，如此才可以防止出現(xiàn)網(wǎng)絡(luò)犯罪。當(dāng)建立我們國家網(wǎng)絡(luò)信息安全立法依稀的時候需要明確計算機(jī)信息技術(shù)的重要性，并且需要建立有著高技術(shù)含量的網(wǎng)絡(luò)安全體系，現(xiàn)階段在建立網(wǎng)絡(luò)安全法律法規(guī)體系的時候計算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是特別重要的。

四、結(jié)語

在解決網(wǎng)絡(luò)安全問題的時候，現(xiàn)階段所存在的東西以及還在理論之中的方案都會存在一定的問題，很難確保是完美無瑕的。由于時間的流逝，即使解決了現(xiàn)階段的問題，還會有新的問題產(chǎn)生，所以，對于信息網(wǎng)絡(luò)安全保障體系的建設(shè)，是一個無休止的過程，這會是一個重要的信息經(jīng)濟(jì)時代的話題。

［參考文獻(xiàn)］

［1］楊詠婕．個人信息的私法保護(hù)研究［D］．吉林大學(xué)，2013．

第5篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

本文全面分析了網(wǎng)絡(luò)安全隱患，清楚地闡述了構(gòu)建網(wǎng)絡(luò)安全設(shè)備的必要性，結(jié)合文獻(xiàn)資料及現(xiàn)階段的技術(shù)現(xiàn)狀，嘗試性提出將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的相關(guān)技術(shù)，以期為程序編寫人員提供參考依據(jù)，提高網(wǎng)絡(luò)使用的安全性能。

【關(guān)鍵詞】嵌入式芯片網(wǎng)絡(luò)安全設(shè)備應(yīng)用設(shè)計

隨著信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)設(shè)備在人們生活中的應(yīng)用范圍正不斷擴(kuò)大，網(wǎng)絡(luò)使用安全性也越來越引起重視，人們對網(wǎng)絡(luò)安全設(shè)備的性能也提出了更高要求。如何構(gòu)建更有效的網(wǎng)絡(luò)安全設(shè)備，是現(xiàn)階段設(shè)備設(shè)計人員亟待解決的重要問題。因此，探討嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中的應(yīng)用可行性，并探討性提出相應(yīng)實現(xiàn)技術(shù)，具有較高的現(xiàn)實意義。

1 嵌入式芯片的應(yīng)用優(yōu)勢

嵌入式系統(tǒng)是根據(jù)特定用戶群體的使用需求，在高新計算機(jī)技術(shù)、電子科學(xué)技術(shù)及半導(dǎo)體設(shè)備應(yīng)用技術(shù)等基礎(chǔ)上，使用嵌入式芯片實現(xiàn)各項指令任務(wù)的計算機(jī)應(yīng)用系統(tǒng)。嵌入式芯片是嵌入式系統(tǒng)的關(guān)鍵組分，它在嵌入式系統(tǒng)中的作用與通用CPU相同。相較于傳統(tǒng)系統(tǒng)而言，將嵌入式芯片應(yīng)用于計算機(jī)系統(tǒng)的優(yōu)勢主要表現(xiàn)為：

（1）嵌入式芯片可為多個任務(wù)的同時進(jìn)行提供良好的運作平臺，盡可能地縮短不同程序任務(wù)間的中斷切換時間，最大限度地縮短系統(tǒng)內(nèi)部各項指令的響應(yīng)時間。

（2）嵌入式芯片具有功能清晰的模塊化結(jié)構(gòu)，其存儲保護(hù)功能遠(yuǎn)高于一般水平。

（3）嵌入式芯片在計算機(jī)系統(tǒng)中，與其相關(guān)的處理器結(jié)構(gòu)具有強度的系統(tǒng)擴(kuò)展性能，可根據(jù)用戶的安全性需求，在最短時間內(nèi)開發(fā)出合乎要求的功能模塊。

（4）嵌入式芯片多應(yīng)用于便攜式設(shè)備，芯片功率普遍較低。

因此，將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中，可顯著加快安全設(shè)備的運行速度，提高網(wǎng)絡(luò)安全設(shè)備的使用性能，從而為用戶的網(wǎng)絡(luò)使用提供更優(yōu)質(zhì)的體驗。嵌入式芯片具有較高的實際應(yīng)用價值，應(yīng)用前景相當(dāng)可觀。

2 嵌入式芯片在網(wǎng)絡(luò)安全設(shè)備中應(yīng)用的技術(shù)

2.1 嵌入式智能島技術(shù)

目前最常見的嵌入式系統(tǒng)為Linux操作系統(tǒng)，它具有優(yōu)良的內(nèi)核管理功能，還可為后續(xù)程序的編程修改提供相關(guān)的工具與數(shù)據(jù)庫支持，且該系統(tǒng)的操作方法簡單易行，在實際使用過程中備受推崇?，F(xiàn)以Linux系統(tǒng)為基礎(chǔ)，探討嵌入式智能島技術(shù)的實現(xiàn)過程及其可行性。

嵌入式智能島技術(shù)是在嵌入式芯片內(nèi)部功能的基礎(chǔ)上，加設(shè)網(wǎng)絡(luò)控制程序，最大限度地確保網(wǎng)絡(luò)使用安全。用戶可直接將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備，從而達(dá)到安全用網(wǎng)的目的。

通過這一技術(shù)，未聯(lián)網(wǎng)用戶或內(nèi)部網(wǎng)絡(luò)用戶在訪問外部網(wǎng)絡(luò)時，用戶使用網(wǎng)絡(luò)的相關(guān)指令將由瀏覽器發(fā)送至嵌入式芯片中的服務(wù)器，服務(wù)器可自動收集指令，并實現(xiàn)指令處理的智能化運作。同時，智能島服務(wù)器還能對所收集的指令進(jìn)行集中化處理，對指令中對應(yīng)的網(wǎng)站點進(jìn)行全網(wǎng)式搜索，將相關(guān)信息進(jìn)行分類處理，并將合乎安全性要求的信息及其類別導(dǎo)入到芯片內(nèi)部的數(shù)據(jù)庫中，為后續(xù)使用提供便利。

若用戶在未聯(lián)網(wǎng)的情況下使用計算機(jī)等設(shè)備時，嵌入式智能島結(jié)構(gòu)中的網(wǎng)絡(luò)開關(guān)可實現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的物理隔離，從而有效減輕來自外部網(wǎng)絡(luò)的病毒或黑客攻擊等安全隱患。

2.2 嵌入式防火墻技術(shù)

傳統(tǒng)防火墻多位于網(wǎng)絡(luò)入口的控制位置，可很好地抵抗來自外部網(wǎng)絡(luò)的攻擊，但其對內(nèi)部攻擊毫無抵抗能力，具有較強的安全局限性。嵌入式防火墻技術(shù)是將防火墻軟件通過一定的編程技術(shù)寫入嵌入式芯片，利用嵌入式芯片實現(xiàn)對整個網(wǎng)絡(luò)的安全防護(hù)。嵌入式防火墻系統(tǒng)由多個內(nèi)部網(wǎng)絡(luò)中的客戶端和一部集中管理器組成。

通過嵌入式芯片的使用，可很好地對內(nèi)部網(wǎng)絡(luò)中的每一客戶端實行安全監(jiān)控，具有過濾和檢測進(jìn)入內(nèi)網(wǎng)的外部網(wǎng)絡(luò)數(shù)據(jù)的作用，從而實現(xiàn)對各用戶使用外部網(wǎng)絡(luò)過程中不安全因素的有效控制。內(nèi)網(wǎng)中所有的嵌入式芯片均可作為整個嵌入式防火墻的重要組分，通過與集中服務(wù)器的聯(lián)合使用，可清楚明了地進(jìn)行內(nèi)部網(wǎng)絡(luò)的安全管理工作，其具體作用過程為：服務(wù)器可通過嵌入式芯片的使用，制定相應(yīng)的安全管理策略，根據(jù)各客戶端的使用要求分配相應(yīng)的安全控制任務(wù)。通過嵌入式芯片構(gòu)建嵌入式防火墻系統(tǒng)，可實現(xiàn)對整個內(nèi)網(wǎng)中的服務(wù)器、各客戶端主機(jī)等組件在使用過程中的安全防護(hù)，進(jìn)一步確保內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)使用安全。

利用嵌入式芯片實現(xiàn)嵌入式防火墻的關(guān)鍵技術(shù)主要體現(xiàn)在以下幾個方面：

（1）利用分割點計算編寫區(qū)域分割包的有關(guān)算法，對嵌入式防火墻內(nèi)部的庫管理過程進(jìn)行動態(tài)點計算，減小決策樹的長度，有效提高防火墻的操作快捷性。

（2）根據(jù)用戶在內(nèi)網(wǎng)中的使用等級，編寫相對應(yīng)的策略生成算法，實現(xiàn)對不同用戶使用外網(wǎng)的安全監(jiān)護(hù)。

（3）可通過編程技術(shù)，創(chuàng)新性地將嵌入式防火墻應(yīng)用于操作系統(tǒng)的桌面防護(hù)中，從硬件和軟件兩方面對內(nèi)部網(wǎng)絡(luò)中的用戶進(jìn)行保護(hù)。

此外，在構(gòu)建嵌入式防火墻系統(tǒng)的同時，應(yīng)將傳統(tǒng)防火墻與嵌入式芯片技術(shù)聯(lián)合使用，進(jìn)一步提高網(wǎng)絡(luò)訪問的安全性能。

3 結(jié)束語

綜上所述，嵌入式芯片相較于傳統(tǒng)CPU的優(yōu)勢主要有：指令處理速度快、存儲保護(hù)功能高、便于功能開發(fā)及使用功率小。將嵌入式芯片技術(shù)應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的構(gòu)建工作，是信息時展的必然趨勢。可應(yīng)用嵌入式智能島技術(shù)、嵌入式防火墻技術(shù)等，將嵌入式芯片應(yīng)用于網(wǎng)絡(luò)安全設(shè)備的構(gòu)建過程，從而實現(xiàn)內(nèi)部網(wǎng)絡(luò)整體安全性能的提高。因此，編程技術(shù)人員應(yīng)在現(xiàn)有技術(shù)基礎(chǔ)上，更深入地研究新型編程技術(shù)，將嵌入式芯片更好地應(yīng)用于網(wǎng)絡(luò)安全控制工作中，從而為用戶提供更優(yōu)質(zhì)的網(wǎng)絡(luò)使用體驗。

參考文獻(xiàn)

[1]王樹佳.基于ARM的嵌入式IPv6防火墻研究與設(shè)計[D].武漢理工大學(xué)，2010.

[2]張媛媛.若干無線嵌入式系統(tǒng)的安全技術(shù)研究[D].上海交通大學(xué)，2009.

[3]梁亮理.嵌入式IPv6防火墻體系結(jié)構(gòu)研究與設(shè)計[J].電腦知識與技術(shù)，2009，5（31）.

[4]張峰.基于ARM處理器的嵌入式防火墻的研究與實現(xiàn)[D].南京航空航天大學(xué)，2008.

第6篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

關(guān)鍵詞：網(wǎng)絡(luò)；信息系統(tǒng)；安全

中圖分類號：TP393.08

隨著當(dāng)今Intemet技術(shù)的不斷改進(jìn)和完善，信息技術(shù)與網(wǎng)絡(luò)聯(lián)系得越來越緊密。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展和全面應(yīng)用的同時，信息技術(shù)也走向了國際化的軌道，逐漸形成全球化信息技術(shù)的大環(huán)境。當(dāng)今網(wǎng)絡(luò)技術(shù)越來越寬帶化、多樣化、智能化、個人化的特點給信息系統(tǒng)的傳遞帶來了非常大的便利，但是這些特點也同時給信息系統(tǒng)帶來了許多的安全隱患和問題。網(wǎng)絡(luò)技術(shù)的安全問題，從大的方面看關(guān)系到一個國家重要環(huán)節(jié)的安全，從小的方面看關(guān)系到每個人的日常生活的安全，所以網(wǎng)絡(luò)信息系統(tǒng)的安全是我國信息化建設(shè)中需要特別關(guān)注的。

1 網(wǎng)絡(luò)信息系統(tǒng)

隨著信息系統(tǒng)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全也同時存在不斷增長的隱患。所以，保障網(wǎng)絡(luò)信息系統(tǒng)的安全不僅是我國同時也是全球各國在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中非常重要和艱巨的任務(wù)。由于世界各國在網(wǎng)絡(luò)信息系統(tǒng)方面都存在或多或少的技術(shù)與管理不能高效結(jié)合和協(xié)調(diào)的問題，所以關(guān)于如何來處理網(wǎng)絡(luò)信息系統(tǒng)技術(shù)與管理方面的問題也是各個國家需要考慮的。

這里所說的信息系統(tǒng)安全通常是在正常運行本部信息系統(tǒng)的同時，保證信息系統(tǒng)中的信息在整個網(wǎng)絡(luò)中能夠更加完整、更加安全、更加合理的被傳送。隨著信息系統(tǒng)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全也同時存在不斷增長的隱患，保障網(wǎng)絡(luò)信息系統(tǒng)的安全不僅是我國同時也是全球各國在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中非常重要和艱巨的任務(wù)。網(wǎng)絡(luò)技術(shù)不斷改進(jìn)和完善的現(xiàn)代社會，信息技術(shù)與網(wǎng)絡(luò)聯(lián)系得越來越緊密，起初的信息系統(tǒng)已經(jīng)由以前的小規(guī)模化逐漸向大規(guī)模的政商系統(tǒng)發(fā)展。于此同時，起初所面臨的安全隱患和問題也從小范圍演變成大范圍甚至是關(guān)系到全局的關(guān)鍵隱患和問題，所以網(wǎng)絡(luò)信息的安全問題不只是單方面或者某個方面的問題，而是一個大的體系。就目前而言，網(wǎng)絡(luò)信息系統(tǒng)安全可以分為網(wǎng)絡(luò)系統(tǒng)的安全和信息系統(tǒng)的安全兩個方面。其主要有下面幾個方面的特征，第一，信息系統(tǒng)中的信息只有經(jīng)過授權(quán)的渠道才能獲得和使用，其他非授權(quán)的渠道都不能進(jìn)行訪問，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的保密性。第二，信息系統(tǒng)中的數(shù)據(jù)信息在進(jìn)行存儲、傳遞的過程中只有經(jīng)過授權(quán)才能對它進(jìn)行更改，以保證數(shù)據(jù)信息不被損壞和遺失，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的完整性。第三，經(jīng)過授權(quán)的渠道可以隨時對信息系統(tǒng)進(jìn)行訪問以及對有用的信息進(jìn)行提取，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可用性。第四，能夠控制信息系統(tǒng)中的信息在經(jīng)過授權(quán)的渠道中進(jìn)行存儲、傳遞等行為，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可控性。第五、能夠保障信息系統(tǒng)中的信息免遭外來隱患的威脅和破壞，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可保護(hù)性。第六、可以通過一定的方式對授權(quán)渠道在使用信息系統(tǒng)中信息所出現(xiàn)的問題加以檢查，體現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全的可審查性。

2 網(wǎng)絡(luò)信息系統(tǒng)存在的問題

隨著時代的發(fā)展，全球網(wǎng)絡(luò)化已經(jīng)成為大的潮流趨勢。但是隨著網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，給全球信息系統(tǒng)帶來便利的同時也免不了帶了隱患的威脅和破壞。在全球信息化的環(huán)境下，許多人都通過網(wǎng)絡(luò)的便捷性來實現(xiàn)自我價值，創(chuàng)造更多的財富，然而有一部分人卻通過這一方式做著違法犯罪的事情，給社會帶來了龐大的損失。

表1是網(wǎng)絡(luò)信息系統(tǒng)安全事件的年度統(tǒng)計報告。根據(jù)這一統(tǒng)計說明隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)安全事件的數(shù)量也以幾何的速度不斷的增長。

表1 網(wǎng)絡(luò)信息系統(tǒng)安全事件的年度統(tǒng)計報告（2001-2012）

年份事件報道數(shù)目

2001 52658

2002 60357

2003 72843

2004 83521

2005 91576

2006 10725

2007 11921

2008 12618

2009 13917

2010 153734

2011 269859

2012 381756

總數(shù) 1215485

圖1是網(wǎng)絡(luò)信息系統(tǒng)用戶不安全的感覺的統(tǒng)計。根據(jù)這一統(tǒng)計說明網(wǎng)絡(luò)信息系統(tǒng)的安全問題在逐年的成倍增加，人們對網(wǎng)絡(luò)信息系統(tǒng)越來越缺乏安全感。

圖1 網(wǎng)絡(luò)信息系統(tǒng)用戶不安全的感覺統(tǒng)計

2.1 外網(wǎng)問題

目前由于網(wǎng)絡(luò)病毒經(jīng)常的入侵外部網(wǎng)絡(luò)，所以現(xiàn)在還是以撥號的方式進(jìn)行連接網(wǎng)絡(luò)。然而，這種方式又存在著許多的缺陷，在這種方式下，OA的辦公平臺沒有辦法進(jìn)行統(tǒng)一的建設(shè)。同時，由于外網(wǎng)自身的一些特點，使得病毒一旦入侵就會造成大范圍的危害。表2是發(fā)現(xiàn)系統(tǒng)漏洞后到病毒出現(xiàn)的時間，從表中的數(shù)據(jù)可以發(fā)現(xiàn)隨著網(wǎng)絡(luò)技術(shù)的發(fā)達(dá)，網(wǎng)絡(luò)病毒傳染的速度越來越迅速。

表2 發(fā)現(xiàn)系統(tǒng)漏洞后到病毒出現(xiàn)的時間

2001-9-18 尼姆達(dá)病毒 336天

2003-1-25 速客一號病毒 185天

2003-8-11 沖擊波病毒 26天

2003-5-1 震蕩波病毒 18天

2.2 內(nèi)網(wǎng)問題

由于互聯(lián)網(wǎng)的逐漸普及，內(nèi)網(wǎng)的各種計算機(jī)也會逐漸的跟網(wǎng)絡(luò)相連接，這就給內(nèi)網(wǎng)的網(wǎng)絡(luò)信息系統(tǒng)安全帶來了巨大的威脅。由于內(nèi)網(wǎng)自身的一些特點，使其需要跟多個信息系統(tǒng)平臺進(jìn)行互通，同時也有許多的終端服務(wù)器，這樣就大大的增大了內(nèi)網(wǎng)接觸外界威脅的渠道和面積，產(chǎn)生巨大的隱患。

3 網(wǎng)絡(luò)信息系統(tǒng)安全解決辦法

3.1 物理安全防護(hù)。對于網(wǎng)絡(luò)信息系統(tǒng)安全的物理安全防護(hù)，首先不論是外網(wǎng)還是內(nèi)網(wǎng)都要對其整個網(wǎng)絡(luò)進(jìn)行VLAN規(guī)劃，必須經(jīng)過授權(quán)的渠道才能對VLAN中的所有業(yè)務(wù)系統(tǒng)進(jìn)行相互的訪問，從而起到阻止網(wǎng)絡(luò)病毒進(jìn)行擴(kuò)散的目的。然后是需要綁定MAC地址和IP，這樣就避免了計算機(jī)的物理地址被網(wǎng)絡(luò)的使用者隨意改變了。最后，對信息傳輸渠道進(jìn)行備份，保障網(wǎng)絡(luò)故障發(fā)生時能夠繼續(xù)傳遞網(wǎng)絡(luò)數(shù)據(jù)。

3.2 網(wǎng)絡(luò)安全防護(hù)。起初的內(nèi)網(wǎng)本來是一個不與互聯(lián)網(wǎng)鏈接，其單獨成為一個局域網(wǎng)。由于互聯(lián)網(wǎng)的逐漸普及，內(nèi)網(wǎng)的各種計算機(jī)也會逐漸的跟網(wǎng)絡(luò)相連接，這就給內(nèi)網(wǎng)的網(wǎng)絡(luò)信息系統(tǒng)安全帶來了巨大的威脅。所以這樣在內(nèi)網(wǎng)與互聯(lián)網(wǎng)鏈接的中間加一道防火墻，阻止外部網(wǎng)絡(luò)威脅的破壞。首先在內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間要設(shè)置訪問權(quán)限，只有經(jīng)過授權(quán)的渠道才能對內(nèi)網(wǎng)的信息進(jìn)行訪問和提取等，避免了非授權(quán)渠道對內(nèi)網(wǎng)的入侵，保障網(wǎng)絡(luò)的安全。其次不論是外網(wǎng)還是內(nèi)網(wǎng)都要對整個網(wǎng)絡(luò)進(jìn)行病毒系統(tǒng)的建設(shè)，定期對病毒系統(tǒng)進(jìn)行檢查漏洞和升級，保證病毒無法在內(nèi)網(wǎng)中進(jìn)行傳播。通過對網(wǎng)絡(luò)信息系統(tǒng)物理安全和網(wǎng)絡(luò)安全的防護(hù)，保證了內(nèi)網(wǎng)和外網(wǎng)的相互結(jié)合。促進(jìn)了整個網(wǎng)絡(luò)信息系統(tǒng)對于內(nèi)外網(wǎng)各種信息資源的合理利用和充分的傳遞，在提高了整個信息系統(tǒng)工作效率的同時，也保障了整個信息系統(tǒng)的安全。

4 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)病毒的傳播途徑也越來越多樣化，各種網(wǎng)絡(luò)威脅的形式也層出不窮，這就需要我們對網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)進(jìn)行不斷的改進(jìn)，所以網(wǎng)絡(luò)信息系統(tǒng)安全的解決辦法不是一成不變，是需要具有針對性的改變。對于網(wǎng)絡(luò)信息系統(tǒng)需要不斷的根據(jù)網(wǎng)絡(luò)技術(shù)進(jìn)行調(diào)整，通過合理的方式對網(wǎng)絡(luò)技術(shù)進(jìn)行使用的同時保障信息資源的合理利用。網(wǎng)絡(luò)信息系統(tǒng)是一個龐大的體系，對于其的安全技術(shù)同時是需要考慮多方面的因素的，往往一個好的防護(hù)措施都是很多種技術(shù)手段的結(jié)合。通常一個單一的技術(shù)手段的防護(hù)都存在著或多或少額定自身缺陷，所以從互補的角度來思考，還是需要將多種技術(shù)手段結(jié)合起來，這樣才能保證網(wǎng)絡(luò)信息系統(tǒng)全面的安全性。

參考文獻(xiàn)：

[1]豐雷.試論計算機(jī)網(wǎng)絡(luò)泄密的分析與對策[J].電腦知識與技術(shù)，2011（17）.

[2]李紅梅，李曉利.網(wǎng)絡(luò)信息安全防護(hù)方法的研究[J].中國科技縱橫，2010（18）.

[3]龍巧玲，龐志斌.網(wǎng)絡(luò)安全系統(tǒng)在單位的應(yīng)用設(shè)計[J].網(wǎng)絡(luò)與信息，2010（06）.

第7篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

1.1設(shè)計目標(biāo)

系統(tǒng)總體目標(biāo)是：一套部署于省級節(jié)點、地市核心節(jié)點、網(wǎng)絡(luò)終端接入用戶等互聯(lián)網(wǎng)環(huán)境下各信息中心單位的網(wǎng)絡(luò)安全事件警務(wù)應(yīng)急處置與管理平臺。

1.2總體設(shè)計

為保障信息安全性，不少單位在信息網(wǎng)絡(luò)中配置了安全產(chǎn)品，如防火墻、入侵監(jiān)測、防病毒系統(tǒng)等等。這些系統(tǒng)部署在信息網(wǎng)絡(luò)中，安全信息分散在這些系統(tǒng)中，為了及時有效地了解這些系統(tǒng)的運行狀況，對整個網(wǎng)絡(luò)的安全狀況做出評估，可以通過部署一套網(wǎng)絡(luò)信息安全監(jiān)視及管理平臺解決這一問題。平臺設(shè)計定位應(yīng)該將各級單位信息網(wǎng)絡(luò)中與安全相關(guān)的信息集中，利用數(shù)據(jù)倉庫技術(shù)作靈活的展示。應(yīng)該能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)安全產(chǎn)品、網(wǎng)絡(luò)組網(wǎng)產(chǎn)品、網(wǎng)絡(luò)節(jié)點及服務(wù)器等產(chǎn)品、系統(tǒng)進(jìn)行信息搜集、分析處理及預(yù)警等功能。應(yīng)對相關(guān)信息生成定期報表，對安全事件做出預(yù)警及輔助決策等等。

2實現(xiàn)功能

首先，要實現(xiàn)對所有接入教育科研網(wǎng)高校信息中心設(shè)備的漏洞掃描，能夠及時發(fā)現(xiàn)漏洞及風(fēng)險點。其次，對掃描出的漏洞、風(fēng)險點能夠?qū)崿F(xiàn)科學(xué)地統(tǒng)計、分析、排名。再次，能夠?qū)Ω鞲咝Ｐ畔⒅行陌l(fā)生的安全事件進(jìn)行掃描、上報、報警并進(jìn)行統(tǒng)計分析。并且能夠?qū)Π踩录M(jìn)行應(yīng)急處置。能夠根據(jù)不斷更新的專家知識庫，為應(yīng)急處置工作組提供專家輔助決策功能。具體如下。

2.1完整的Web服務(wù)支持

軟件系統(tǒng)應(yīng)該能夠提供完整的、可移植的Web服務(wù)支持、能夠進(jìn)行互操作。

2.2自動收集安全事件

由于網(wǎng)絡(luò)設(shè)備都是在熱運行的，因此應(yīng)能夠在線完成安全數(shù)據(jù)的收集。由于用戶安全數(shù)據(jù)隨網(wǎng)絡(luò)運行實時產(chǎn)生，數(shù)據(jù)量呈海量增長態(tài)勢，因此手動收集數(shù)據(jù)是不可行的。系統(tǒng)應(yīng)該提供在設(shè)備熱運行的過程中收集安全數(shù)據(jù)，不需要停機(jī)或者中斷，對于用戶的網(wǎng)絡(luò)幾乎沒有額外的負(fù)擔(dān)。所有數(shù)據(jù)收集應(yīng)具有實時性，自動性，可以實時反應(yīng)網(wǎng)絡(luò)的安全狀況。

2.3自動進(jìn)行安全事件分析

設(shè)計出的系統(tǒng)應(yīng)該實現(xiàn)對于安全事件的自動分析，用戶提供一些基本的設(shè)置信息，例如安全等級，是否忽略警告信息等，系統(tǒng)就應(yīng)進(jìn)行及時、準(zhǔn)確響應(yīng)，自動過濾掉非安全事件等等。

2.4安全預(yù)警

發(fā)現(xiàn)及分析出網(wǎng)絡(luò)存在的安全事件后，該系統(tǒng)應(yīng)根據(jù)用戶配置自動生成預(yù)警報告，并且通過各種方式通知警戒單位。

2.5查看、管理設(shè)備

應(yīng)能夠快速、簡便地查看和管理設(shè)備，降低用戶的使用門檻，節(jié)省用戶的培訓(xùn)時間和成本。

3結(jié)論

第8篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

摘要土壤墑情網(wǎng)絡(luò)監(jiān)測系統(tǒng)的洪澇、干旱及火災(zāi)等報警功能關(guān)系著生命財產(chǎn)的安全，作為系統(tǒng)核心的監(jiān)測主機(jī)的安全至關(guān)重要。通過全面分析監(jiān)測主機(jī)可能面臨的病毒、黑客、硬件故障、操作人員因素、自然災(zāi)害等安全威脅，以預(yù)防和恢復(fù)為指導(dǎo)思想，確定具體的安全策略，進(jìn)而建立起監(jiān)測主機(jī)的全方位層式安全模型。該模型具有預(yù)防、恢復(fù)、審計追蹤三層，綜合考慮了各種安全威脅，具有全方位的保護(hù)作用。采用《可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)》對該安全模型進(jìn)行了評價，結(jié)果表明其安全性能較高。

關(guān)鍵詞安全模型；安全評價；土壤墑情；網(wǎng)絡(luò)監(jiān)測

1 引言

土壤墑情是重要的土壤信息，可以預(yù)報洪水和干旱，是農(nóng)作物和森林樹木生長的重要生態(tài)因素之一。土壤墑情網(wǎng)絡(luò)監(jiān)測系統(tǒng)通過監(jiān)測土壤墑情數(shù)據(jù)，具有預(yù)測和預(yù)報森林土壤墑情和洪水、干旱及火災(zāi)等災(zāi)害的功能。土壤墑情網(wǎng)絡(luò)監(jiān)測主機(jī)擔(dān)負(fù)著數(shù)據(jù)庫服務(wù)器和網(wǎng)絡(luò)服務(wù)器的功能，一旦其遭到破壞，整個土壤墑情網(wǎng)絡(luò)監(jiān)測系統(tǒng)將癱瘓，失去洪水、干旱及火災(zāi)等災(zāi)害的報警功能，可能造成重大的生命財產(chǎn)損失。因此，土壤墑情網(wǎng)絡(luò)監(jiān)測主機(jī)的安全保護(hù)極其重要。本文通過深入分析土壤墑情網(wǎng)絡(luò)監(jiān)測主機(jī)可能面臨的各種安全威脅，提出了一種全方位層式安全模型，并采用美國國防部和國家標(biāo)準(zhǔn)局的《可信計算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)》對該模型進(jìn)行了評價。

第9篇：網(wǎng)絡(luò)安全設(shè)施建設(shè)范文

關(guān)鍵詞：壓力容器壓力管；3G無線網(wǎng)絡(luò)技術(shù)；安全監(jiān)控

中圖分類號：TP277 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2013） 01-0235-02

1 引言

壓力容器及壓力管道具有一定的爆炸危險性，是化工企業(yè)生產(chǎn)中的重要設(shè)備，隨著我國經(jīng)濟(jì)的持續(xù)快速發(fā)展，它在我們生產(chǎn)和生活中的應(yīng)用日益廣泛。安全生產(chǎn)是企業(yè)生存的核心，加強壓力容器及壓力管道的監(jiān)控對企業(yè)的安全生產(chǎn)就顯得特別重要。當(dāng)前各生產(chǎn)企業(yè)對壓力容器的安全監(jiān)控僅僅停留在規(guī)章制度的制定及操作規(guī)程的設(shè)計層次，對安全的監(jiān)控集中在對人的管理方面，系統(tǒng)性的安全監(jiān)控平臺還沒有得到普遍應(yīng)用。

宜化集團(tuán)現(xiàn)有幾十個子公司，僅股份公司就有近一千五百個壓力容器及三千五百個壓力管道，任何一個設(shè)備發(fā)生的任何一次事故都牽動著管理者的神經(jīng)。加強對這些壓力設(shè)備的監(jiān)控刻不容緩。

壓力容器安全性的檢測是由全國各地的特種設(shè)備檢驗所負(fù)責(zé)的，有部分特種設(shè)備檢驗所在研發(fā)類似的監(jiān)控裝置。但這些監(jiān)控裝置只能針對某些特定的設(shè)備，不具有對企業(yè)所有壓力設(shè)備進(jìn)行全面監(jiān)控的能力。

大多數(shù)企業(yè)在對壓力容器進(jìn)行監(jiān)控還是采用傳統(tǒng)的辦法：一是請?zhí)胤N設(shè)備檢驗所來對某些設(shè)備進(jìn)行定期“體檢”；二是安排專門管理設(shè)備的工作人員運用特殊的檢測工具對特定設(shè)備進(jìn)行自檢；三是各工段的工作人員經(jīng)常性的巡視登錄各儀器儀表的計數(shù)。這種管理辦法費時費力，還容易遺漏。本項目的研發(fā)能夠極大地提高工作效率，對壓力容器及壓力管道的安全運行提供良好的保證。

2 基本思路

運用先進(jìn)的信息技術(shù)以及各種傳感器，將壓力容器檢測儀器設(shè)備的信號自動或者人工方式采集到計算機(jī)或智能手機(jī)中，在3G無線網(wǎng)中，或者在互聯(lián)網(wǎng)中，將壓力容器的檢測數(shù)據(jù)自動接入相應(yīng)的壓力容器監(jiān)控軟件系統(tǒng)，依據(jù)系統(tǒng)預(yù)先設(shè)計的數(shù)學(xué)模型，自動對檢測數(shù)據(jù)進(jìn)行判定，并給出相應(yīng)的報警信息，從而實現(xiàn)對壓力容器安全狀態(tài)的全面電子化管理。本項目產(chǎn)品適用于各種使用到壓力容器的生產(chǎn)企業(yè)；以及生產(chǎn)壓力監(jiān)測儀器儀表的生產(chǎn)企業(yè)對檢測設(shè)備的數(shù)字化改造與信息自動采集。

3 技術(shù)來源與基礎(chǔ)

本項目的全部技術(shù)均為自主研發(fā)，擁有完全自主知識產(chǎn)權(quán)和核心競爭力。項目的軟件部分建立在微軟.Net框架基礎(chǔ)之上，采用C#語言編程，瀏覽器/服務(wù)器模式，多層架構(gòu)體系，能夠較好的滿足開發(fā)的要求。宜化股份公司是一資深的化工生產(chǎn)企業(yè)，在企業(yè)安全生產(chǎn)方面積累了豐富的生產(chǎn)經(jīng)驗，企業(yè)擁有一批優(yōu)秀的設(shè)備管理方面的專家，有一些先進(jìn)的檢測儀器設(shè)備，能夠在硬件方面為安全監(jiān)控平臺的建立提供的支撐。

壓力容器安全監(jiān)控平臺

5 關(guān)鍵技術(shù)

條形碼是指由一組規(guī)則排列的條、空及其對應(yīng)字符組成的標(biāo)識，用以表示一定的商品信息的符號。其中條為深色、空為納色，用于條形碼識讀設(shè)備的掃描識讀。其對應(yīng)字符由一組阿拉伯?dāng)?shù)字組成，供人們直接識讀或通過鍵盤向計算機(jī)輸人數(shù)據(jù)使用。這一組條空和相應(yīng)的字符所表示的信息是相同的。

條形碼技術(shù)是隨著計算機(jī)與信息技術(shù)的發(fā)展和應(yīng)用而誕生的，它是集編碼、印刷、識別、數(shù)據(jù)采集和處理于一身的新型技術(shù)。使用條形碼掃描是今后設(shè)備識別的大趨勢。目前世界上常用的碼制有ENA條形碼、UPC條形碼、二五條形碼、交叉二五條形碼、庫德巴條形碼、三九條形碼和128條形碼等。

智能手機(jī)具有獨立的操作系統(tǒng)，像個人電腦一樣能夠在其中開發(fā)應(yīng)用程序，同時可通過移動通訊網(wǎng)絡(luò)來實現(xiàn)無線網(wǎng)絡(luò)接入。目前，全球多數(shù)手機(jī)廠商都有智能手機(jī)產(chǎn)品，而芬蘭諾基亞、美國蘋果、加拿大RIM（黑莓）、美國摩托羅拉、中國臺灣宏達(dá)（htc）更是智能機(jī)中的佼佼者。

在3G全面普及的今天，將通過3G無線網(wǎng)，在壓力容器運行現(xiàn)場與安全監(jiān)控中心構(gòu)建一個無縫的寬帶網(wǎng)，運行現(xiàn)場的檢測數(shù)據(jù)能以文字、視頻、音頻等方式直接上傳數(shù)據(jù)中心，從而實現(xiàn)對生產(chǎn)現(xiàn)場檢測的有效監(jiān)管。

6 結(jié)束語

本項目完全采用面向?qū)ο蟮姆治龇椒ㄩ_發(fā)，精心設(shè)計系統(tǒng)架構(gòu)。目前的“宜化集團(tuán)壓力容器管道監(jiān)控系統(tǒng)”已經(jīng)過客戶近三年的使用，從宜化集團(tuán)下屬十個企業(yè)中的使用情況來看，系統(tǒng)運行情況良好，能夠很好地滿足企業(yè)管理的需要。

本項目的應(yīng)用將極大的提升化工企業(yè)的信息化管理水平，與電子化管理相適應(yīng)的，將大大促進(jìn)壓力容器檢測儀器設(shè)備向小型化、數(shù)字化方向的發(fā)展，帶動以嵌入式軟件為核心的檢測儀器設(shè)備的快速發(fā)展。

伴隨宜化集團(tuán)的發(fā)展壯大，壓力容器安全監(jiān)控平臺必將在北京、湖北、湖南、河南、河北、云南、重慶、貴州、四川、山西、內(nèi)蒙、新疆、寧夏、青海、黑龍江、越南等地得到應(yīng)用。它將為各地的化工企業(yè)搭建全面信息化管理系統(tǒng)提供樣板工程。

本項目經(jīng)過適當(dāng)修改，也可適用于其它各類生產(chǎn)企業(yè)的安全管理。因此，本項目的應(yīng)用范圍極其廣泛，有很大的上升空間。

參考文獻(xiàn)：

[1]梁潤華，高峰，林都.壓力容器檢驗信息系統(tǒng)的開發(fā)與設(shè)計[J].機(jī)械管理開發(fā)，2006，2.

[2]祝勇仁，鄒金橋，曹煥亞.鍋爐壓力容器CAPP系統(tǒng)開發(fā)平臺的研究[J].研究探討，2005.