公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全方案總結(jié)范文

網(wǎng)絡(luò)安全方案總結(jié)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全方案總結(jié)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全方案總結(jié)

第1篇:網(wǎng)絡(luò)安全方案總結(jié)范文

隨著我國(guó)互聯(lián)網(wǎng)的不斷發(fā)展,我國(guó)計(jì)算機(jī)信息管理技術(shù)得到了快速的較大的進(jìn)步,不過(guò),我國(guó)網(wǎng)絡(luò)安全問(wèn)題卻需要亟待完善,以網(wǎng)絡(luò)病毒、系統(tǒng)漏洞等網(wǎng)絡(luò)安全問(wèn)題卻影響著我國(guó)計(jì)算機(jī)信息管理技術(shù)的發(fā)展,為了更好地促進(jìn)我國(guó)網(wǎng)絡(luò)安全的發(fā)展,本文以計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用為研究對(duì)象,探討計(jì)算機(jī)信息管理系統(tǒng)對(duì)網(wǎng)絡(luò)安全問(wèn)題影響,從多種方式研究計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用。

1計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用時(shí)多方面的,主要集中在計(jì)算機(jī)信息管理技術(shù)增強(qiáng)網(wǎng)絡(luò)傳輸速度以及提高網(wǎng)絡(luò)信息傳輸安全性兩個(gè)方面。

(1)增強(qiáng)網(wǎng)絡(luò)傳輸?shù)乃俣?/p>

隨著計(jì)算機(jī)信息管理技術(shù)不斷發(fā)展,用戶在網(wǎng)絡(luò)傳輸文件以及圖片時(shí),其速度性得到了極大的提高,這最重要的作用在于計(jì)算機(jī)信息管理通過(guò)技術(shù)的形式,極大地降低了信息傳輸對(duì)帶寬的要求,增強(qiáng)了網(wǎng)絡(luò)承載文件傳輸?shù)乃俣?,進(jìn)而提高了網(wǎng)絡(luò)安全。

(2)提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?/p>

網(wǎng)絡(luò)在信息傳輸?shù)倪^(guò)程中,可能會(huì)產(chǎn)生了一系列的網(wǎng)絡(luò)病毒,會(huì)導(dǎo)致了網(wǎng)絡(luò)信息傳輸失敗或者信息傳輸不安全,在網(wǎng)絡(luò)信息泛濫的互聯(lián)網(wǎng)時(shí)代,信息傳播越來(lái)越廣,不過(guò),在眾多信息中,很多信息鏈接會(huì)涵蓋病毒,使得很多用戶在不知情的情況下點(diǎn)擊,進(jìn)而產(chǎn)生了信息傳輸?shù)牟话踩瑸榱烁玫亓颂岣咝畔鬏數(shù)陌踩?,?jì)算機(jī)信息管理技術(shù)加強(qiáng)了網(wǎng)絡(luò)信息加密信息傳輸?shù)?,極大地提高了網(wǎng)絡(luò)信息在傳輸方面的安全性。

2計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面存在的問(wèn)題

盡管計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面得到了一定的應(yīng)用,不過(guò),在其應(yīng)用過(guò)程中還存在一定的問(wèn)題,正式這些問(wèn)題的存在,在一定程度上影響了網(wǎng)絡(luò)安全,主要體現(xiàn)在以下幾個(gè)方面。在信息化的時(shí)代下,計(jì)算機(jī)信息管理技術(shù)在計(jì)算機(jī)的實(shí)際運(yùn)用中有著不可替代的位置,在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用越來(lái)越明顯。在實(shí)際網(wǎng)絡(luò)安全中的應(yīng)用,應(yīng)不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的重視度,在使用的過(guò)程中不斷探索與研究,通過(guò)實(shí)際的操作發(fā)現(xiàn)問(wèn)題,并解決問(wèn)題,落實(shí)網(wǎng)絡(luò)安全應(yīng)用中的管理。計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)的安全中實(shí)際運(yùn)用,其內(nèi)容非常豐富,然而正因?yàn)檫@么多的內(nèi)容,要遏制惡劣的信息攻擊保證其網(wǎng)絡(luò)安全性。在實(shí)際的檢測(cè)管理技術(shù)安全性的工作中,檢測(cè)信息管理技術(shù)的安全性是所有計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)在日常檢測(cè)中最應(yīng)做的事情。由于計(jì)算機(jī)在實(shí)際操作中存在著各種不定的、多樣性的因素,致使計(jì)算機(jī)信息管理技術(shù)的安全性的檢測(cè)出現(xiàn)混亂的狀況。因此為避免此類(lèi)狀況的發(fā)生,在日常的檢測(cè)中便應(yīng)做好一切應(yīng)對(duì)突發(fā)問(wèn)題的準(zhǔn)備,能及時(shí)的將此類(lèi)問(wèn)題得到更科學(xué)、快速、有效的解決。對(duì)于計(jì)算機(jī)信息管理的技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的問(wèn)題,必須要制定相應(yīng)的改善網(wǎng)絡(luò)應(yīng)用問(wèn)題的相關(guān)策略。除此之外,計(jì)算機(jī)信息管理技術(shù)還體現(xiàn)在技術(shù)有待提高以及計(jì)算機(jī)管理技術(shù)發(fā)展水平程度低等方面,正是因?yàn)槠浼夹g(shù)低,而一些網(wǎng)絡(luò)病毒不斷更新,使得技術(shù)在處理病毒時(shí),往往呈現(xiàn)失敗的效果,進(jìn)而造成網(wǎng)絡(luò)系統(tǒng)不安全,加上我國(guó)計(jì)算機(jī)管理技術(shù)發(fā)展較為緩慢,使得其網(wǎng)絡(luò)安全問(wèn)題一直困擾著網(wǎng)民使用網(wǎng)絡(luò)。

3如何解決目前計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全問(wèn)題的措施

(1)加強(qiáng)操作系統(tǒng)的安全防護(hù)措施

在實(shí)際操作中,為了明確計(jì)算機(jī)信息管理技術(shù)的網(wǎng)絡(luò)安全,應(yīng)定期的對(duì)計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行檢查,并及時(shí)解決排除,提出有效的安全運(yùn)行的方案,采用補(bǔ)救方案,加強(qiáng)對(duì)使用者的身份驗(yàn)證,并不斷完善相關(guān)驗(yàn)證的制度與法規(guī),保證網(wǎng)絡(luò)的上網(wǎng)口令能正常運(yùn)行,杜絕一切黑客與病毒的入侵。雖然我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的研究較晚,但我國(guó)科研人員進(jìn)過(guò)不斷的努力,引進(jìn)國(guó)外的先進(jìn)技術(shù),不斷的總結(jié)與創(chuàng)新成果,在網(wǎng)絡(luò)安全中已取得一定成就。

(2)不斷完善計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全上管理的相關(guān)制度

為保證網(wǎng)絡(luò)在日常運(yùn)營(yíng)中能安全使用,還應(yīng)建立起相關(guān)健全的制度與規(guī)范,在內(nèi)部應(yīng)建立起專業(yè)的安全管理小組,對(duì)日常的計(jì)算機(jī)信息網(wǎng)絡(luò)的安全系統(tǒng)進(jìn)行組建,完善工作人員在日常的工作中遵守相關(guān)的制度。在此基礎(chǔ)上,還應(yīng)防止黑客與病毒的入侵,應(yīng)對(duì)其進(jìn)行防病毒體系的建立健全,并安裝相關(guān)的殺毒軟件,定期殺毒與更新,來(lái)確保系統(tǒng)的安全性能。為防止計(jì)算機(jī)不被各種因素影響,應(yīng)更換落伍的電腦,在實(shí)際工作中確保有標(biāo)準(zhǔn)的電腦的普遍配置,保證其不被計(jì)算機(jī)硬件等故障的問(wèn)題出現(xiàn)安全隱患。經(jīng)過(guò)相關(guān)的實(shí)際經(jīng)驗(yàn),為加強(qiáng)計(jì)算機(jī)的應(yīng)用管理,應(yīng)執(zhí)行全國(guó)統(tǒng)一管理,分部門(mén)保管使用的辦法,應(yīng)制定專門(mén)的計(jì)算機(jī)負(fù)責(zé)人,按照權(quán)限來(lái)設(shè)置開(kāi)機(jī)密碼與網(wǎng)絡(luò)密碼。

4結(jié)論

本文在研究過(guò)程中,主要從計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用為研究出發(fā)點(diǎn),研究了計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用以及存在的問(wèn)題。通過(guò)對(duì)其分析,最終提出一系列解決問(wèn)題的措施,進(jìn)而促進(jìn)我國(guó)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全方面的提高。

引用:

[1]張?zhí)m蘭.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2012.

[2]殷學(xué)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦(理論版).2011.

[3]龐海靜,黃海榮.淺析計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技(下旬刊).2011.

[4]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息.2011.

[5]田進(jìn)華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建初探[J].信息與電腦(理論版).2011.

[6]傅彥銘,李蕊,陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].軟件.2010.

[7]葉磊.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子制作.2015.

[8]楊妮.基于網(wǎng)絡(luò)安全形勢(shì)下淺究計(jì)算機(jī)信息管理[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2015.

[9]林賀坤.基于計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用的研究[J].通訊世界.2015.

第2篇:網(wǎng)絡(luò)安全方案總結(jié)范文

一、加強(qiáng)領(lǐng)導(dǎo)

為進(jìn)一步加強(qiáng)全委網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我委成立了網(wǎng)絡(luò)和信息安全督查自查領(lǐng)導(dǎo)小組,由主任任組長(zhǎng),副主任任副組長(zhǎng),綜合股張俊為成員。做到分工明確,責(zé)任具體到人。制定了自查方案,嚴(yán)格按照自查目錄情況表進(jìn)行了自查。

二、我委網(wǎng)絡(luò)安全現(xiàn)狀

1、網(wǎng)絡(luò)安全方面。我委配備了防病毒軟件,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。

2、信息系統(tǒng)安全方面。實(shí)行領(lǐng)導(dǎo)審查簽字制度,凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳。

3、日常管理方面。切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確?!坝?jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不”,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。

4、硬件設(shè)備情況。硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。我委每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。

5、通訊設(shè)備運(yùn)轉(zhuǎn)正常。我委網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

6、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)。我委對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在委開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體職工意識(shí)到計(jì)算機(jī)安全保護(hù)是“三防一?!惫ぷ鞯挠袡C(jī)組成部分,而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。

三、網(wǎng)絡(luò)安全存在的不足及整改措施

我們?cè)谧圆檫^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要在以下幾個(gè)方面進(jìn)行改進(jìn):

1、對(duì)于線路不整齊、暴露的,立即對(duì)線路進(jìn)行限期整改,并做好防鼠、防火安全工作。

2、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。

第3篇:網(wǎng)絡(luò)安全方案總結(jié)范文

【關(guān)鍵詞】局域網(wǎng);安全控制;防范策略;信息安全

1、局域網(wǎng)的安全現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)也廣泛用于各類(lèi)企事業(yè)及政府組織等。但同時(shí)網(wǎng)絡(luò)的安全性也是各類(lèi)用戶都關(guān)心的話題。相對(duì)而言,廣域網(wǎng)的安全防御體系已建立起較完善的防火墻、漏洞掃描、網(wǎng)絡(luò)邊界等方面的防御,并將重要的安全設(shè)施集中于網(wǎng)絡(luò)入口處,通過(guò)嚴(yán)密監(jiān)控,把來(lái)自外網(wǎng)的安全威脅大大降低,而局域網(wǎng)的安全威脅卻日益嚴(yán)重,且安全管理手段也乏善可陳。各類(lèi)合法或非法用戶通過(guò)與局域網(wǎng)相連接的計(jì)算機(jī)進(jìn)入局域網(wǎng)網(wǎng)絡(luò),這可能給局域網(wǎng)帶來(lái)安全隱患。為病毒侵入網(wǎng)絡(luò)和蔓延創(chuàng)造了條件,導(dǎo)致局域網(wǎng)病毒爆發(fā),網(wǎng)絡(luò)癱瘓,影響了用戶正常使用網(wǎng)絡(luò)或信息丟失。

2、局域網(wǎng)常見(jiàn)的安全威脅

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,具有破壞性、復(fù)制性、傳染性、隱蔽性、可觸發(fā)性。隨著社會(huì)信息化的發(fā)展,計(jì)算機(jī)病毒所造成的威脅日益嚴(yán)重。例如:1988年11月美國(guó)康奈爾大學(xué)的學(xué)生莫里斯將其編寫(xiě)的蠕蟲(chóng)程序輸入計(jì)算機(jī)網(wǎng)絡(luò),致使網(wǎng)絡(luò)堵塞,數(shù)萬(wàn)臺(tái)計(jì)算機(jī)被感染。每次重大計(jì)算機(jī)病毒感染事件都是一次計(jì)算機(jī)界的地震,引起了社會(huì)的巨大反響,也引起了人們恐慌情緒。計(jì)算機(jī)感染計(jì)算機(jī)后,會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢、經(jīng)常無(wú)故發(fā)生死機(jī)、文件長(zhǎng)度發(fā)生變化、存儲(chǔ)的容量異常、丟失文件或文件損壞、計(jì)算機(jī)屏幕上出現(xiàn)異常顯示、系統(tǒng)不識(shí)別硬盤(pán)等各種異常現(xiàn)象。

2.2使用計(jì)算機(jī)的安全意識(shí)淡薄

用戶在使用計(jì)算機(jī)時(shí)不能做到上網(wǎng)不,不上網(wǎng),用戶使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備上傳、下載數(shù)據(jù)時(shí),沒(méi)有經(jīng)過(guò)殺毒軟件等檢查程序檢查,就將信息上傳到局域網(wǎng)的電腦上或者將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),給病毒進(jìn)入內(nèi)部局域網(wǎng)提供了可乘之機(jī),增加了數(shù)據(jù)泄密的風(fēng)險(xiǎn)。還有就是用戶的筆記本電腦頻繁切換使用內(nèi)外網(wǎng)的情況很普遍,在未經(jīng)許可的情況下,外網(wǎng)上使用過(guò)的筆記本電腦接入內(nèi)部局域網(wǎng)絡(luò),在不經(jīng)意情況下容易造成外網(wǎng)病毒傳入內(nèi)部局域網(wǎng),甚至導(dǎo)致內(nèi)部重要信息泄露。

2.3局域網(wǎng)管理制度不健全

嚴(yán)格的管理制度是局域網(wǎng)安全的核心保障,但是國(guó)內(nèi)局域網(wǎng)網(wǎng)絡(luò)安全方面皆疏于管理。目前局域網(wǎng)網(wǎng)絡(luò)管理不僅缺乏財(cái)力、物力投入也沒(méi)有足夠的人員儲(chǔ)備;而在局域網(wǎng)相關(guān)技術(shù)和硬件配置方面,普遍采用老式網(wǎng)絡(luò)設(shè)施.難于滿足現(xiàn)在局域網(wǎng)絡(luò)安全管理的要求,也無(wú)法滿足現(xiàn)在經(jīng)濟(jì)的發(fā)展。

3、局域網(wǎng)安全問(wèn)題的解決方案

3.1局域網(wǎng)所處外界環(huán)境的安全

局域網(wǎng)所處環(huán)境的安全是整個(gè)局域網(wǎng)安全的根本,也是整個(gè)網(wǎng)絡(luò)正常運(yùn)行的保證。如果局域網(wǎng)網(wǎng)絡(luò)處在一個(gè)有安全隱患的環(huán)境中,不僅可能造成信息的損失,也可能造成硬件的損壞。外界環(huán)境安全包括設(shè)備軟硬件安全、通信線路安全、運(yùn)行環(huán)境安全等方面。其中保證通信線路的安全可以降低數(shù)據(jù)在線路傳輸上外泄的可能性,可以選擇較好的光纖做為介質(zhì)以防止數(shù)據(jù)在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現(xiàn)問(wèn)題時(shí)保證信息暢通的方法。運(yùn)行環(huán)境的安全主要指計(jì)算機(jī)運(yùn)行所處環(huán)境的溫度、灰塵、濕度方面的問(wèn)題,我們要盡量保證網(wǎng)絡(luò)在良好的環(huán)境中運(yùn)行。

3.2操作系統(tǒng)的安全性

現(xiàn)在絕大多數(shù)用戶使用Windows操作系統(tǒng),存在著許多的系統(tǒng)漏洞。操作系統(tǒng)的安全性對(duì)網(wǎng)絡(luò)安全有著很大的威脅,特別是目前大部分網(wǎng)絡(luò)攻擊或計(jì)算機(jī)病毒就是利用操作系統(tǒng)的漏洞進(jìn)行工作的。操作系統(tǒng)的漏洞還表現(xiàn)在配置不當(dāng)上,有些網(wǎng)絡(luò)管理員在操作系統(tǒng)的配置上,出現(xiàn)了一些用戶分配權(quán)限不當(dāng)?shù)膯?wèn)題,導(dǎo)致一些非法用戶能夠進(jìn)入網(wǎng)絡(luò),使網(wǎng)絡(luò)存在不安全的因素??梢酝ㄟ^(guò)打補(bǔ)丁的方法來(lái)提高操作系統(tǒng)的安全性。所以在對(duì)系統(tǒng)的配置上,特別是用戶權(quán)限的問(wèn)題上,不可輕易擴(kuò)大用戶的權(quán)限。

3.3建立防病毒入侵檢測(cè)系統(tǒng)

現(xiàn)在防火墻和入侵檢測(cè)系統(tǒng)已經(jīng)被普遍使用,但是僅依靠防火墻和入侵檢測(cè)系統(tǒng)還不足完全避免網(wǎng)絡(luò)攻擊。近年來(lái)蠕蟲(chóng)、木馬等病毒的威脅日益增長(zhǎng)并侵入到應(yīng)用層面,即使部署了防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品,網(wǎng)絡(luò)的帶寬利用率缺居高不下,應(yīng)用系統(tǒng)的響應(yīng)速度也越來(lái)越慢。防火墻是網(wǎng)絡(luò)層的安全設(shè)備,不能分析應(yīng)用層協(xié)議數(shù)據(jù)中的攻擊信號(hào),而入侵檢測(cè)系統(tǒng)也不能阻擋。必須采取相應(yīng)的技術(shù)手段來(lái)解決應(yīng)用層的安全威脅,其中入侵防御系統(tǒng)為代表的應(yīng)用層安全設(shè)備,能夠很好的解決應(yīng)用層防御的問(wèn)題。

3.4備份重要數(shù)據(jù)

當(dāng)我們的計(jì)算機(jī)系統(tǒng)出現(xiàn)故障或崩潰時(shí),會(huì)徹底丟失原有系統(tǒng)中的信息。為了數(shù)據(jù)的安全,我們對(duì)系統(tǒng)中的重要數(shù)據(jù)要經(jīng)常做備份處理。一般簡(jiǎn)單的備份只是將相關(guān)數(shù)據(jù)復(fù)制到非系統(tǒng)分區(qū)或者移動(dòng)硬盤(pán)上。如果與系統(tǒng)有關(guān)的重要數(shù)據(jù),則需要用引導(dǎo)光盤(pán)開(kāi)機(jī)啟動(dòng)GHOST克隆鏡像到非系統(tǒng)分區(qū)。

3.5綜合考慮完善安全方案

在現(xiàn)實(shí)情況中,任何一種安全保護(hù)措施皆不能完全保證網(wǎng)絡(luò)絕對(duì)安全,都有被攻破的可能性。為此需要建立多層保護(hù)系統(tǒng),各層保護(hù)相互結(jié)合,即使一層被破壞時(shí),其余層還能繼續(xù)發(fā)揮保護(hù)功能,可以最大增加信息安全可靠性。基于這種考慮,在日常做安全方案時(shí)應(yīng)考慮使用多重保護(hù)機(jī)制,不應(yīng)該單獨(dú)依賴某一項(xiàng)安全措施或產(chǎn)品,這樣才能最大程度的確保局域網(wǎng)的安全。建立綜合的安全方案后,對(duì)于來(lái)自網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備的信息進(jìn)行分析、過(guò)濾,發(fā)現(xiàn)其中隱藏的安全問(wèn)題,使管理員能夠快速發(fā)現(xiàn)被攻擊設(shè)備和端口,并根據(jù)預(yù)案做出快速的反應(yīng),以保障網(wǎng)絡(luò)安全。

3.6加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

在實(shí)際情況中,再先進(jìn)的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及安全方案也是需要具體的人員來(lái)實(shí)施和操作。要將信息安全工作順利進(jìn)行,必須把每個(gè)環(huán)節(jié)都得到落實(shí),而進(jìn)行這種具體操作的是人。這也是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),也是最容易加固提高的環(huán)節(jié),所以要加強(qiáng)對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)。以增加管理人員的安全意識(shí),提高管理人員整體素質(zhì)。同時(shí)還要加強(qiáng)法制建設(shè),加大執(zhí)法力度,增強(qiáng)網(wǎng)絡(luò)安全。

第4篇:網(wǎng)絡(luò)安全方案總結(jié)范文

[關(guān)鍵詞]WSN;網(wǎng)絡(luò)攻擊;應(yīng)對(duì)措施

中圖分類(lèi)號(hào):TN929.5 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)19-0052-02

1.引言

無(wú)線傳感器網(wǎng)絡(luò)(WSN)是由一組傳感器以自組織、多跳方式構(gòu)成的無(wú)線網(wǎng)絡(luò),它集傳感器技術(shù)、嵌入式計(jì)算技術(shù)、無(wú)線通信技術(shù)以及分布式信息處理技術(shù)于一體。隨著WSN網(wǎng)絡(luò)滲入到人們生活的各個(gè)領(lǐng)域,其安全問(wèn)題也越來(lái)越受到人們的重視。

2.WSN易受到的攻擊

(1)物理層攻擊

物理層主要負(fù)責(zé)提供通路,在鏈接通路上傳輸二進(jìn)制比特流。攻擊者最常采用擁塞攻擊、物理篡改等方式攻擊WSN。例如,發(fā)射無(wú)線干擾信號(hào)來(lái)攻擊網(wǎng)絡(luò),此種攻擊方式對(duì)于采用單一頻率通信的WSN非常有效。

(2)鏈路層的攻擊

數(shù)據(jù)鏈路層或介質(zhì)訪問(wèn)控制層為鄰居節(jié)點(diǎn)提供可靠的通信通道,在MAC協(xié)議中,節(jié)點(diǎn)通過(guò)監(jiān)測(cè)鄰居節(jié)點(diǎn)是否發(fā)送數(shù)據(jù)來(lái)確定自身是否能訪問(wèn)通信信道。這種載波監(jiān)聽(tīng)方式特別容易遭到碰撞沖突攻擊,攻擊者對(duì)數(shù)據(jù)進(jìn)行破壞,就會(huì)造成接受者發(fā)送數(shù)據(jù)沖突的應(yīng)答控制信號(hào),造成發(fā)送者不斷重發(fā),繼而使阻塞,耗盡節(jié)點(diǎn)能量,達(dá)到攻擊目的。

(3)網(wǎng)絡(luò)層攻擊

網(wǎng)絡(luò)層常受到的攻擊主要是針對(duì)路由的,甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。常見(jiàn)的攻擊有虛假路由信息、選擇轉(zhuǎn)發(fā)、sinkhole攻擊、sybil攻擊、Woemholes攻擊、Hello攻擊等。例如,虛假路由信息主要是通過(guò)欺騙,更改和重發(fā)路由信息,攻擊者可以創(chuàng)建路由環(huán),吸引或者拒絕網(wǎng)絡(luò)信息流通量,延長(zhǎng)或者縮短路由路徑,形成虛假的錯(cuò)誤消息,分割網(wǎng)絡(luò),增加端到端的時(shí)延。

(4)傳輸層攻擊

傳輸層主要用于建立端到端的連接,此層容易受到泛洪攻擊。

(5)應(yīng)用層

應(yīng)用層主要為WSN提供各種實(shí)際應(yīng)用,應(yīng)用層的研究主要集中在為整個(gè)WSN提供安全支持的研究。

3.安全應(yīng)對(duì)措施

(1)對(duì)于物理層受到的擁塞攻擊可采用優(yōu)先級(jí)消息、低占空比、跳頻或擴(kuò)頻技術(shù)等手段來(lái)防御。但會(huì)增加節(jié)點(diǎn)的耗能,目前采用較多以逸待勞的策略,例如給節(jié)點(diǎn)加入睡眠機(jī)制,即節(jié)點(diǎn)并不是同時(shí)工作,以此來(lái)降低攻擊的影響。

(2)對(duì)于數(shù)據(jù)鏈路層的碰撞攻擊,采用時(shí)分多路復(fù)用技術(shù)。此方法會(huì)對(duì)MAC的準(zhǔn)入控制進(jìn)行限速,自動(dòng)忽略過(guò)多的網(wǎng)絡(luò)請(qǐng)求,以避免惡意節(jié)點(diǎn)無(wú)休止干擾導(dǎo)致能源耗盡。

(3)對(duì)于網(wǎng)絡(luò)層虛假路由攻擊,可以通過(guò)認(rèn)證源路由的方式確認(rèn)接受者收到的數(shù)據(jù)包是否來(lái)自網(wǎng)絡(luò)中的合法節(jié)點(diǎn),從而達(dá)到保護(hù)網(wǎng)絡(luò)中合法節(jié)點(diǎn)的目的。

(4)對(duì)于傳輸層的攻擊,可以采用客戶端認(rèn)證的方法加以抵御。

(5)對(duì)于應(yīng)用層,密鑰管理和安全組播為整個(gè)WSN的安全機(jī)制提供安全基礎(chǔ)設(shè)施。例如,通常給傳感器節(jié)點(diǎn)加入預(yù)置密鑰,例如加入預(yù)置全局密鑰、預(yù)置節(jié)點(diǎn)對(duì)密鑰等,達(dá)到給網(wǎng)絡(luò)提供機(jī)密性的安全服務(wù)。

4.總結(jié)

本文淺析了網(wǎng)絡(luò)安全方面的相關(guān)知識(shí),WSN的特點(diǎn)對(duì)網(wǎng)絡(luò)的安全與實(shí)現(xiàn)構(gòu)成了挑戰(zhàn)。若不具備可靠的安全保障,就不能得到用戶的信賴和推廣。網(wǎng)絡(luò)安全性研究對(duì)于網(wǎng)絡(luò)設(shè)計(jì)具有深遠(yuǎn)意義。

參考文獻(xiàn)

[1] 徐力,李擁軍.無(wú)線傳感器網(wǎng)絡(luò)安全方案分析與設(shè)計(jì),科技資訊,2008.

[2] 趙琴.淺談網(wǎng)絡(luò)的安全性研究,機(jī)械管理開(kāi)發(fā),2008,23(1):89-90.

[3] 任偉.無(wú)線網(wǎng)絡(luò)安全問(wèn)題初探,信息網(wǎng)絡(luò)安全,2012(1):10-13.

第5篇:網(wǎng)絡(luò)安全方案總結(jié)范文

對(duì)于醫(yī)療業(yè)信息化系統(tǒng)的安全問(wèn)題,大多數(shù)醫(yī)療行業(yè)考慮最多的還是病毒,認(rèn)為病毒對(duì)醫(yī)療行業(yè)的HIS和 OA系統(tǒng)影響最大,所以大部分的財(cái)力人力都投向了防病毒系統(tǒng),當(dāng)然這是對(duì)的;但這還遠(yuǎn)遠(yuǎn)不夠,仍然會(huì)有很多心懷叵測(cè)的人或者組織對(duì)醫(yī)療行業(yè)發(fā)起攻擊,甚至數(shù)據(jù)竊密等,往往會(huì)對(duì)醫(yī)療行業(yè)的核心數(shù)據(jù)造成不可彌補(bǔ)的損失。

1 影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面

1.1網(wǎng)絡(luò)結(jié)構(gòu)因素 例如1家3甲綜合性醫(yī)院一般有計(jì)算機(jī)幾百臺(tái),通過(guò)內(nèi)部網(wǎng)相互連接,根據(jù)該醫(yī)院的統(tǒng)一規(guī)劃,在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)在同一網(wǎng)段,通過(guò)交換機(jī)連接。

1.2網(wǎng)絡(luò)協(xié)議因素 在建造內(nèi)部網(wǎng)時(shí),科室為了節(jié)省開(kāi)支,會(huì)保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,對(duì)網(wǎng)絡(luò)協(xié)議的兼容性要求越來(lái)越高,使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信,同時(shí),也帶來(lái)了安全隱患。

1.3用戶因素 醫(yī)療行業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流,更好地適應(yīng)市場(chǎng)需求。建立之后,用戶的范圍必將從企業(yè)員工擴(kuò)大到客戶和想了解行業(yè)情況的人。用戶的增加,也給網(wǎng)絡(luò)的安全性帶來(lái)了威脅,因?yàn)檫@里可能就有商業(yè)間諜或“黑客” 。

1.4主機(jī)因素 建立內(nèi)部網(wǎng)時(shí),使原來(lái)的各局域網(wǎng)、單機(jī)互聯(lián),增加了主機(jī)的種類(lèi),如工作站、服務(wù)器,甚至小型機(jī)、大中型機(jī)。由于它們所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同,某個(gè)操作系統(tǒng)出現(xiàn)漏洞,就可能造成整個(gè)網(wǎng)絡(luò)的大隱患。

1.5單位安全政策 實(shí)踐證明,80%的安全問(wèn)題是由網(wǎng)絡(luò)內(nèi)部引起的,因此,單位對(duì)自己內(nèi)部網(wǎng)的安全性要有高度的重視,必須制訂出一套安全管理的規(guī)章制度。

1.6人員因素 人的因素是安全問(wèn)題的薄弱環(huán)節(jié)。要對(duì)用戶進(jìn)行必要的安全教育,選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員,制訂出具體措施,提高安全意識(shí)。

1.7其他 其他因素如自然災(zāi)害等,也是影響網(wǎng)絡(luò)安全的因素。

2 醫(yī)療行業(yè)網(wǎng)絡(luò)安全漏洞分析

2.1物理防護(hù)不足 普遍醫(yī)院都部署了防彈式的防御體系來(lái)應(yīng)對(duì)“典型的”互聯(lián)網(wǎng)攻擊,如:病毒、木馬、蠕蟲(chóng)以及間諜軟件,由于員工違法使用iPod音樂(lè)播放系統(tǒng)和P-to-P,網(wǎng)絡(luò)性能被大大削弱。同時(shí)單位的知識(shí)產(chǎn)權(quán)會(huì)因?yàn)閱T工的不當(dāng)操作或不道德的行為通過(guò)郵件泄露出去。肆意的使用即時(shí)消息會(huì)使單位陷入員工服從性的危險(xiǎn)之中。

2.2防火墻性能不足 用戶網(wǎng)絡(luò)中現(xiàn)有的防火墻一般都是采用X86架構(gòu),采用Asic架構(gòu)的都很少。他們的網(wǎng)絡(luò)性能一般都不高,尤其是對(duì)于Internet應(yīng)用驟增的網(wǎng)絡(luò)環(huán)境來(lái)說(shuō),現(xiàn)有防火墻的網(wǎng)絡(luò)性能更是導(dǎo)致網(wǎng)絡(luò)傳輸延遲增大的直接原因,使其成為整個(gè)網(wǎng)絡(luò)傳輸?shù)钠款i之一,嚴(yán)重影響醫(yī)療行業(yè)的正常辦公需求,已經(jīng)不能夠滿足醫(yī)療行業(yè)持續(xù)發(fā)展的需要。而一款高性能、高吞吐、價(jià)格適中的防火墻是醫(yī)療行業(yè)用戶所急切需要的。

2.3缺乏防攻擊手段及有效性能 一般認(rèn)為Internet上充斥著各種病毒和攻擊源,但隨著局域網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全不再只是外網(wǎng)的專利,在內(nèi)網(wǎng),同樣面臨著巨大的攻擊壓力。如:Arp欺騙攻擊、Mac欺騙攻擊、流量攫取、地址欺騙、地址掃描和端口掃描。而醫(yī)療行業(yè)現(xiàn)有防火墻并不具備內(nèi)、外網(wǎng)防攻擊手段及能力,在面臨大范圍病毒爆發(fā)或攻擊發(fā)作的時(shí)候無(wú)法提供良好的處理性能,嚴(yán)重時(shí)將導(dǎo)致設(shè)備宕機(jī),嚴(yán)重影響醫(yī)療行業(yè)用戶的正常工作。

2.4對(duì)于應(yīng)用層無(wú)法有效管控 網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)通訊都是基于應(yīng)用的。而目前Internet上的應(yīng)用以幾何倍數(shù)在增長(zhǎng),每天都有大量新應(yīng)用出現(xiàn),如何有效管控這些網(wǎng)絡(luò)應(yīng)用是用戶急需解決的問(wèn)題。

2.5網(wǎng)絡(luò)需要更好的冗余備份機(jī)制 醫(yī)療行業(yè)網(wǎng)絡(luò)在醫(yī)療行業(yè)生產(chǎn)中扮演著至關(guān)重要的角色,醫(yī)療行業(yè)網(wǎng)絡(luò)的穩(wěn)定性嚴(yán)重影響著醫(yī)療行業(yè)生產(chǎn)的穩(wěn)定性,冗余技術(shù)是解決網(wǎng)絡(luò)單點(diǎn)故障、維護(hù)網(wǎng)絡(luò)持續(xù)穩(wěn)定性的最有效解決方案。醫(yī)療行業(yè)網(wǎng)絡(luò)建設(shè)需要充分考慮冗余技術(shù)的應(yīng)用,尤其是網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn),如網(wǎng)絡(luò)接入端、網(wǎng)絡(luò)核心層等等。

2.6醫(yī)療行業(yè)需要更簡(jiǎn)單實(shí)用的VPN VPN 在醫(yī)療行業(yè)網(wǎng)絡(luò)應(yīng)用中極為廣泛,是醫(yī)療行業(yè)擴(kuò)展遠(yuǎn)程應(yīng)用的有效解決方案。隨著醫(yī)療行業(yè)規(guī)模的擴(kuò)大及業(yè)務(wù)發(fā)展的需要,各分支機(jī)構(gòu)之間、移動(dòng)辦公員工和公司之間以及合作伙伴和公司之間的VPN加密遠(yuǎn)程數(shù)據(jù)傳輸是醫(yī)療行業(yè)解決遠(yuǎn)程傳輸數(shù)據(jù)的私密性、安全性和降低費(fèi)用的有效辦法。而如何簡(jiǎn)單、方便快捷的維護(hù)整個(gè)醫(yī)療行業(yè)的VPN以及降低醫(yī)療行業(yè)VPN的維護(hù)成本是醫(yī)療行業(yè)用戶同樣需要考慮的。

3 醫(yī)療行業(yè)網(wǎng)絡(luò)安全對(duì)策

在企業(yè)對(duì)于信息化系統(tǒng)嚴(yán)重依賴的情況下,如何有效地增強(qiáng)企業(yè)安全防范以及有效的控制安全。

3.1建立網(wǎng)絡(luò)安全的體系結(jié)構(gòu) 網(wǎng)絡(luò)安全的體系結(jié)構(gòu)是一個(gè)理論基礎(chǔ),可以使網(wǎng)絡(luò)安全建設(shè)綱舉目張、有條不紊、全面周到、相對(duì)完善。趙戰(zhàn)先生在提出了適合中國(guó)國(guó)情的模型,即WPDRRC(預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)和反擊)。

3.2專網(wǎng)與互聯(lián)網(wǎng)的隔離 為了安全而與外部網(wǎng)物理隔絕,會(huì)使內(nèi)部網(wǎng)變成“信息孤島”,大大降低使用效能;采用相對(duì)完善的安全方案,使內(nèi)部網(wǎng)與外部網(wǎng)安全互聯(lián),使專網(wǎng)用戶也能共享互聯(lián)網(wǎng)的豐富資源。

3.3防火墻技術(shù) 防火墻是1種按某種規(guī)則對(duì)專網(wǎng)和互聯(lián)網(wǎng),或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制(包括隔離),從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。防火墻可以為專網(wǎng)加強(qiáng)訪問(wèn)控制、提供信息過(guò)濾、應(yīng)用層的專用、日志分析統(tǒng)計(jì)報(bào)告、對(duì)用戶進(jìn)行“鑰匙口令+防火墻一次性口令”的雙因于認(rèn)證等功能。

3.4入侵檢測(cè)技術(shù) 入侵檢測(cè)被認(rèn)為是繼防火墻、信息加密之后的新一代網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)是在指定的網(wǎng)段上及早發(fā)現(xiàn)具有入侵特征的網(wǎng)絡(luò)連接,并予以即時(shí)地報(bào)警、切斷連接或其它處置。難點(diǎn)在于:檢測(cè)耗費(fèi)時(shí)間加響應(yīng)耗費(fèi)時(shí)間之和必須小于攻擊耗費(fèi)時(shí)間,要對(duì)非法入侵發(fā)現(xiàn)得及時(shí)、抓住特征、防止銷(xiāo)毀證據(jù)并做出反擊,是一場(chǎng)不折不扣的高科技戰(zhàn)爭(zhēng)。

3.5虛擬安全專網(wǎng)(VPN) VPN是指業(yè)務(wù)提供商利用公眾網(wǎng)(如互聯(lián)網(wǎng))將多個(gè)用戶子網(wǎng)連接成1個(gè)專用網(wǎng),VPN是1個(gè)邏輯網(wǎng)絡(luò)而非物理網(wǎng)絡(luò),它既擁有公眾網(wǎng)的豐富資源而又擁有專用網(wǎng)的安全性和靈活性。

3.6其它網(wǎng)絡(luò)安全對(duì)策 除了上述幾條外,網(wǎng)絡(luò)安全方面還應(yīng)采用以下一些對(duì)策:①適當(dāng)強(qiáng)度的密碼算法,密碼始終是網(wǎng)絡(luò)安全的基石,也是一切安全對(duì)策的核心;②采用安全性好的操作系統(tǒng);③采用電磁防護(hù)措施,一方面要防止有用信息的電磁漏瀉發(fā)射,另一方面要采用抗電磁干擾傳輸方式;④采用防雷電的保護(hù)措施;⑤采用適當(dāng)?shù)奈锢矸雷o(hù)措施;⑥加強(qiáng)行政管理、完善規(guī)章制度、嚴(yán)格人員選任、法律介入網(wǎng)絡(luò)等。

4 醫(yī)療行業(yè)網(wǎng)絡(luò)安全解決方案

4.1物理安全 醫(yī)療行業(yè)定制好符合其策略和優(yōu)先級(jí)的互聯(lián)網(wǎng)安全防護(hù)解決方案,接著使用健全報(bào)表功能來(lái)很好控制醫(yī)療行業(yè)所面臨的商業(yè)風(fēng)險(xiǎn),徹底關(guān)閉點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò),釋放重要網(wǎng)絡(luò)資源并消除版權(quán)侵權(quán)的風(fēng)險(xiǎn)。

4.2數(shù)據(jù)庫(kù)控制 對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如,進(jìn)行用戶身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限,等等。

4.3用戶訪問(wèn)控制 對(duì)醫(yī)療行業(yè)信息安全的威脅不僅來(lái)自醫(yī)療行業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來(lái)自醫(yī)療行業(yè)內(nèi)部。由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對(duì)醫(yī)療行業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等,因此,對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

4.4防火墻部署 網(wǎng)絡(luò)安全性問(wèn)題關(guān)系到未來(lái)網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,它涉及安全策略、移動(dòng)代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)。

5 總結(jié)

本文對(duì)醫(yī)療網(wǎng)絡(luò)安全問(wèn)題分析與研究,主要做了以下幾項(xiàng)工作。首先,從各個(gè)方面對(duì)網(wǎng)絡(luò)信息系統(tǒng)存在的脆弱點(diǎn)和面臨的各種威脅與攻擊進(jìn)行分析與探討。其次,就目前常用的信息系統(tǒng)的安全保護(hù)措施進(jìn)行分析與研究,探討了各種技術(shù)措施的優(yōu)點(diǎn)及不足。為建立和完善網(wǎng)絡(luò)安全體系,選擇安全手段提供了重要的參考。最后,分析和探討了設(shè)計(jì)安全信息系統(tǒng)應(yīng)遵循的原則和步驟,并根據(jù)實(shí)際情況選擇實(shí)施方案。

網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題是信息系統(tǒng)設(shè)計(jì)應(yīng)考慮的重要方面。安全問(wèn)題伴隨著信息系統(tǒng)的整個(gè)生命周期而存在.在本文中分析和討論了多種安全技術(shù),但在網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)上,沒(méi)有一種網(wǎng)絡(luò)安全技術(shù)是萬(wàn)能的。信息安全體系的建立與管理只有從法律道德、基礎(chǔ)實(shí)施、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)、密碼體制、密鑰管理、產(chǎn)品認(rèn)證等各方面入手,根據(jù)多重保護(hù)的原則,建立多層次的防御框架,才能更有效地保證整個(gè)系統(tǒng)的安全性。

參考文獻(xiàn):

[1]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[2]王常吉,龍冬陽(yáng).信息與網(wǎng)絡(luò)安全實(shí)驗(yàn)教程[M].北京:清華大學(xué)出版社,2007.

[3]王其良,高敬瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:北京大學(xué)出版社,2006.

[4]賀思德,申浩如.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用[M].北京:科學(xué)出版社,2007.

[5]唐正軍,李建華.入侵檢測(cè)技術(shù)[M].北京:清華大學(xué)出版社.2008

Adis藥學(xué)核心期刊數(shù)據(jù)庫(kù)檢索方法例析

劉秉文,汪新久

(沈陽(yáng)藥科大學(xué)圖書(shū)館,遼寧 沈陽(yáng) 110016)

摘要:本文以實(shí)例說(shuō)明Adis藥學(xué)核心期刊數(shù)據(jù)庫(kù)的檢索方法,旨在為藥學(xué)研究人員檢索高質(zhì)量藥學(xué)文獻(xiàn)提供參考。

關(guān)鍵詞:Adis;數(shù)據(jù)庫(kù);檢索方法

Retrieval Methods of Adis Pharmaceutical Core Periodical Database

LIU Bing-wen,WANG Xin-jiu

(Library of Shenyang Pharmaceutical University,Shenyang 110016,Liaonin,China)

第6篇:網(wǎng)絡(luò)安全方案總結(jié)范文

關(guān)鍵詞:無(wú)線通信網(wǎng)絡(luò);網(wǎng)絡(luò)優(yōu)化;安全措施

中圖分類(lèi)號(hào):TP393

在數(shù)據(jù)時(shí)代背景下,無(wú)線通信技術(shù)將全球龐大的計(jì)算機(jī)網(wǎng)絡(luò)相互串聯(lián),互享各種大大小小的計(jì)算機(jī)資源。通信網(wǎng)絡(luò)是一種將所有與通信相互關(guān)聯(lián)的信息進(jìn)行編輯、處理和傳輸?shù)男畔⑾到y(tǒng)。通信網(wǎng)絡(luò)在運(yùn)行過(guò)程中存在一定的隱患,在終端設(shè)備進(jìn)行處理和輸往預(yù)定到達(dá)設(shè)備時(shí)可能會(huì)因人為操作造成信息泄露。隨著計(jì)算機(jī)技術(shù)的普及和互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)張,各式各樣的網(wǎng)絡(luò)安全問(wèn)題相繼涌來(lái),人們開(kāi)始對(duì)互聯(lián)網(wǎng)通信技術(shù)的安全性和保密性產(chǎn)生質(zhì)疑。

1 無(wú)線通信網(wǎng)絡(luò)的現(xiàn)狀

1.1 行業(yè)現(xiàn)狀。當(dāng)今數(shù)字通信網(wǎng)絡(luò)的動(dòng)態(tài)業(yè)務(wù)發(fā)展迅猛,相較于傳統(tǒng)的靜態(tài)語(yǔ)音業(yè)務(wù)對(duì)于技術(shù)標(biāo)準(zhǔn)明顯提高,對(duì)于網(wǎng)絡(luò)通信的安全性要求也更加苛刻。為滿足廣大用戶對(duì)無(wú)線通訊不斷增長(zhǎng)的需求,傳輸網(wǎng)的規(guī)模和質(zhì)量都有了顯著提升。在高速快捷和靈活接入的寬帶設(shè)備基礎(chǔ)上,信息傳遞的頻率和次數(shù)呈直線型飛速增長(zhǎng),對(duì)于保證每條信息的準(zhǔn)確、無(wú)故障越來(lái)越困難。特別隨著新時(shí)期虛擬光纖技術(shù)的發(fā)展,通信網(wǎng)絡(luò)的容量增長(zhǎng)開(kāi)始超乎人們想象,讓許多網(wǎng)絡(luò)安全技術(shù)學(xué)者和工作人員措手不及。新時(shí)期的網(wǎng)絡(luò)傳輸安全故障將危害性更大、影響范圍更廣,急需引起業(yè)界人士重視。

1.2 技術(shù)發(fā)展現(xiàn)狀。無(wú)線通信主要的網(wǎng)絡(luò)技術(shù)有無(wú)線自組網(wǎng)技術(shù)和網(wǎng)絡(luò)安全加密技術(shù)。自組網(wǎng)技術(shù)是一種無(wú)中心、多跳轉(zhuǎn)傳輸?shù)睦妙A(yù)定的通信設(shè)備自動(dòng)快速組結(jié)成網(wǎng)的新型互聯(lián)網(wǎng)技術(shù),適用于突發(fā)性的應(yīng)急通信場(chǎng)合。網(wǎng)絡(luò)安全密碼技術(shù)是如今保障無(wú)線通信網(wǎng)絡(luò)安全的最基本、最主流的技術(shù)。網(wǎng)絡(luò)安全密碼技術(shù)主要有加密技術(shù)和完整性檢測(cè)技術(shù)。加密技術(shù)通過(guò)將通信明文轉(zhuǎn)化為安全密碼,保障私密信息只有知曉密鑰者才能解讀。完整性檢測(cè)技術(shù)則是一種為數(shù)據(jù)通信提供信息認(rèn)證的機(jī)制,信息發(fā)送方基于通信平臺(tái)生成消息的同時(shí)附著消息檢驗(yàn)一起傳送給接收方,接收方在接受后再進(jìn)行重新校驗(yàn)。

2 無(wú)線通信技術(shù)的優(yōu)化

2.1 網(wǎng)絡(luò)通信優(yōu)化概述。無(wú)線網(wǎng)絡(luò)運(yùn)行中存在眾多不確定因素,直接影響到用戶的通信質(zhì)量。因此,網(wǎng)絡(luò)優(yōu)化直接關(guān)系到通信網(wǎng)絡(luò)運(yùn)營(yíng)水平的高低,決定著該通信網(wǎng)絡(luò)所帶來(lái)的經(jīng)濟(jì)效益的多少。通信設(shè)備在長(zhǎng)期使用過(guò)后常常會(huì)出現(xiàn)卡慢、老化和資源浪費(fèi)等現(xiàn)象,這時(shí)就急需網(wǎng)絡(luò)維修人員進(jìn)行優(yōu)化。通信網(wǎng)絡(luò)優(yōu)化工作有著積極的現(xiàn)實(shí)意義,無(wú)線網(wǎng)絡(luò)在質(zhì)量升級(jí)會(huì)為客戶帶來(lái)更高效全面的服務(wù),同時(shí)為網(wǎng)絡(luò)運(yùn)營(yíng)商帶來(lái)更為豐厚的經(jīng)濟(jì)收益和數(shù)量更多的忠誠(chéng)客源。常見(jiàn)的網(wǎng)絡(luò)待優(yōu)化現(xiàn)象有:(1)網(wǎng)絡(luò)節(jié)點(diǎn)失效或無(wú)安全保護(hù);(2)通信網(wǎng)絡(luò)組織連接不合理,因業(yè)務(wù)受阻導(dǎo)致傳輸資源浪費(fèi);(3)過(guò)度擴(kuò)容業(yè)務(wù)或設(shè)備性能局限,導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)暫時(shí)無(wú)法開(kāi)通新業(yè)務(wù)只能進(jìn)行優(yōu)化;

2.2 網(wǎng)絡(luò)通信優(yōu)化流程。網(wǎng)絡(luò)通信優(yōu)化流程一般包括七大步驟,即資料收集、網(wǎng)絡(luò)狀況評(píng)估、撰寫(xiě)網(wǎng)絡(luò)優(yōu)化方案、方案對(duì)比、項(xiàng)目實(shí)施、效果評(píng)估和后續(xù)維護(hù)工作。其中最重要的步驟是資料收集和優(yōu)化方案。資料收集是網(wǎng)絡(luò)優(yōu)化流程的第一步,是保證后續(xù)工作準(zhǔn)確有效的基礎(chǔ)。資料收集工作主要包括系統(tǒng)數(shù)據(jù)(基站參數(shù)、天線參數(shù)、故障信息等)分析、路測(cè)、撥打測(cè)試和全網(wǎng)通信數(shù)據(jù)統(tǒng)計(jì)。全方位了解無(wú)線環(huán)境下無(wú)線通道和網(wǎng)絡(luò)運(yùn)行狀況的各項(xiàng)數(shù)據(jù),為后期分析和方案提煉提供判斷標(biāo)準(zhǔn)。優(yōu)化方案則是網(wǎng)絡(luò)優(yōu)化項(xiàng)目的核心,是具體的執(zhí)行工作的指導(dǎo),直接影響優(yōu)化項(xiàng)目執(zhí)行的水平。

3 無(wú)線通信網(wǎng)絡(luò)的安全性管理

3.1 通信技術(shù)的安全性。目前,我國(guó)對(duì)于無(wú)線通信傳輸網(wǎng)絡(luò)的安全性研究仍有許多不足,不少問(wèn)題仍停留在感性層面的認(rèn)知上,缺乏理性科學(xué)的科研數(shù)據(jù)支持。關(guān)于怎樣構(gòu)建安全的傳輸網(wǎng)絡(luò)以及怎樣提升通信網(wǎng)絡(luò)的安全性等迫切問(wèn)題缺乏解答。作者認(rèn)為當(dāng)前的通信安全研究應(yīng)偏重于實(shí)例解析,用數(shù)據(jù)說(shuō)話,杜絕假大空的理論堆砌。

當(dāng)前通信網(wǎng)絡(luò)的安全性研究的主要方向:(1)當(dāng)前通信網(wǎng)絡(luò)承載力及安全隱患誘因;(2)新時(shí)期網(wǎng)絡(luò)傳輸配置設(shè)備及組網(wǎng)方式如何滿足用戶的安全需求。如光纖的布置配放方式、系統(tǒng)保護(hù)方式等都是時(shí)下熱門(mén)的通信安全問(wèn)題;(3)如何加強(qiáng)網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)人員的綜合素質(zhì)水平,提升通信安全監(jiān)管工作質(zhì)量。

3.2 存在的安全問(wèn)題。主要問(wèn)題如下:(1)設(shè)備設(shè)計(jì)存在安全隱患;這是日常通信活動(dòng)中誘發(fā)安全事故的最常見(jiàn)的原因?,F(xiàn)在的Email等隱秘信息通信服務(wù)都是基于互聯(lián)網(wǎng)TCP/IP協(xié)議進(jìn)行的,該網(wǎng)絡(luò)協(xié)議的運(yùn)行安全性能不強(qiáng),容易受到黑客人員的惡意攻擊。(2)網(wǎng)卡被人為竊聽(tīng);互聯(lián)網(wǎng)一般采取網(wǎng)聯(lián)網(wǎng)、點(diǎn)對(duì)點(diǎn)的傳輸方式,處于局域網(wǎng)內(nèi)的主機(jī)在在發(fā)送信息時(shí),該局域網(wǎng)內(nèi)的其它任意一臺(tái)主機(jī)都可以接受其發(fā)送的信息。一些黑客人員利用這個(gè)漏洞通過(guò)搭線人為竊聽(tīng)指定對(duì)象的私密信息,對(duì)網(wǎng)絡(luò)通信安全造成威脅。(3)網(wǎng)管人員對(duì)安全意識(shí)薄弱;網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)通信安全的守門(mén)員,是捍衛(wèi)網(wǎng)絡(luò)安全的主力?,F(xiàn)今社會(huì)中的網(wǎng)絡(luò)管理人普片缺乏安全意識(shí),在防火墻設(shè)置和訪問(wèn)權(quán)限控制等工作方面有待改進(jìn)。(4)網(wǎng)絡(luò)安全方面的相關(guān)法規(guī)制度不夠健全,讓犯罪分子惡意獲取他人私密信息資源有法律漏洞可鉆。

3.3 通信安全評(píng)估分析。主要有以下幾點(diǎn)評(píng)估要點(diǎn):(1)資源使用率;評(píng)估現(xiàn)有的通信網(wǎng)絡(luò)狀態(tài)下網(wǎng)絡(luò)資源是否被高效使用,通信設(shè)備連接是否合理以及是否符合安全技術(shù)標(biāo)注。具體工作包括:1)檢查設(shè)備端口和槽位是否完好,是否符合國(guó)家和行業(yè)技術(shù)標(biāo)準(zhǔn)規(guī)范,減少發(fā)生安全故障的可能性。2)網(wǎng)絡(luò)交叉資源是夠得到充分利用,是否符合國(guó)家和行業(yè)技術(shù)標(biāo)準(zhǔn)規(guī)范,減少發(fā)生安全故障的可能性。3.業(yè)務(wù)轉(zhuǎn)換方式是否嚴(yán)格遵照通信保密協(xié)議,是否符合國(guó)家和行業(yè)技術(shù)標(biāo)準(zhǔn)規(guī)范,減少發(fā)生安全故障的可能性。(2)網(wǎng)絡(luò)管理系統(tǒng);對(duì)網(wǎng)絡(luò)通信現(xiàn)有的設(shè)備技術(shù)水平做出科學(xué)準(zhǔn)確的評(píng)估,結(jié)合行業(yè)發(fā)展趨勢(shì),判斷其現(xiàn)階段業(yè)務(wù)配置是否安全以及是否能夠跟上未來(lái)優(yōu)化改造的步伐。(3)網(wǎng)絡(luò)生存條件;檢查網(wǎng)絡(luò)結(jié)構(gòu)在實(shí)際運(yùn)行是否安全合理,是否存在誘發(fā)安全隱患的條件,在網(wǎng)絡(luò)及設(shè)備保護(hù)、網(wǎng)絡(luò)線路安排和業(yè)務(wù)配置方式方面是否符合當(dāng)下用戶的安全需求。(4)業(yè)務(wù)支持;切實(shí)考慮當(dāng)下用戶的使用需求和習(xí)慣,評(píng)估公司現(xiàn)階段業(yè)務(wù)發(fā)展水平,思索如何在未來(lái)的通信技術(shù)演進(jìn)潮流中立于不敗之地,如何保證用戶投資的長(zhǎng)期有效增長(zhǎng)。(5)安全故障分析;查閱平時(shí)記錄的故障記錄以及維修記錄,對(duì)故障數(shù)據(jù)依次分門(mén)別類(lèi)并總結(jié)成數(shù)據(jù)圖表,探析主要安全故障產(chǎn)生的成因并給出相應(yīng)的解決對(duì)策。

綜上所訴,網(wǎng)絡(luò)通信安全與優(yōu)化工作要在理性評(píng)估和技術(shù)突破上雙管齊下,結(jié)合行業(yè)實(shí)情認(rèn)真挖掘其已存在的問(wèn)題和潛在的缺陷,加強(qiáng)對(duì)安全和優(yōu)化方面技術(shù)科研的重視,為通信網(wǎng)絡(luò)行業(yè)未來(lái)的可持續(xù)發(fā)展鋪路。

參考文獻(xiàn):

[1]周靜,劉貴榮,趙子巖.基于電力光纜線路資源共享度的網(wǎng)絡(luò)優(yōu)化方法[J].電網(wǎng)技術(shù),2011(05).

[2]李菊艷.傳輸網(wǎng)絡(luò)規(guī)劃和優(yōu)化方案[J].硅谷,2011(03).

[3]王娟.本地傳輸網(wǎng)絡(luò)中存在的問(wèn)題及解決辦法[J].中國(guó)新技術(shù)新產(chǎn)品,2009(22).

[4]孫瑞華,苑豐,郭保衛(wèi).平頂山電力光傳輸網(wǎng)絡(luò)的優(yōu)化方案[J].電力系統(tǒng)通信,2010(10).

[5]楊鈞.廈門(mén)地區(qū)電力系統(tǒng)通信網(wǎng)絡(luò)優(yōu)化探討[J].電力系統(tǒng)通信,2008(05).

第7篇:網(wǎng)絡(luò)安全方案總結(jié)范文

【關(guān)鍵詞】 云計(jì)算 網(wǎng)絡(luò)安全 解決方案

一、云計(jì)算環(huán)境下存在的網(wǎng)絡(luò)安全問(wèn)題

1、網(wǎng)絡(luò)通信問(wèn)題。在云計(jì)算環(huán)境下,數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽(tīng)而泄露,諸如此類(lèi),都屬于網(wǎng)絡(luò)通信方面的問(wèn)題。往往是網(wǎng)絡(luò)受到了攻擊,服務(wù)器拒絕用戶服務(wù)或是傳輸錯(cuò)誤。還有一種是利用云計(jì)算自身的保護(hù)模式,進(jìn)行“攻擊”,如:在云計(jì)算服務(wù)器接受了大量的通信請(qǐng)求時(shí),就會(huì)將服務(wù)請(qǐng)求所屏蔽,這樣就會(huì)使用戶數(shù)據(jù)有失效的可能。2、存儲(chǔ)問(wèn)題。用戶對(duì)數(shù)據(jù)的存放不夠上心。一些用戶對(duì)于數(shù)據(jù)不進(jìn)行加密處理,一旦受到攻擊,數(shù)據(jù)就會(huì)被輕松獲取。同樣,數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo),不將數(shù)據(jù)介質(zhì)放在安全的地方,遭到攻擊,數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理,一旦數(shù)據(jù)被攻擊而導(dǎo)致無(wú)法修復(fù)時(shí),就失去了其可用性。3、身份認(rèn)證問(wèn)題。在云計(jì)算環(huán)境下,攻擊者對(duì)認(rèn)證服務(wù)器進(jìn)行攻擊,導(dǎo)致用戶信息失竊。常見(jiàn)手段是攻擊者對(duì)于第三方服務(wù)器進(jìn)行攻擊,從而竊取用戶信息。4、訪問(wèn)控制問(wèn)題。攻擊者利用一些手段,使授權(quán)系統(tǒng)出現(xiàn)故障,操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶,由于無(wú)意刪除數(shù)據(jù)或有意破壞數(shù)據(jù),也對(duì)用戶數(shù)據(jù)的完整性有影響。5、審計(jì)問(wèn)題。攻擊者的非法手段可能妨礙審計(jì)工作的正常運(yùn)行,或是審計(jì)工作人員的失誤,都將影響審計(jì)工作的正常運(yùn)行。

二、云計(jì)算環(huán)境下解決網(wǎng)絡(luò)問(wèn)題的措施

1、防范網(wǎng)絡(luò)威脅。首先建立系統(tǒng)安全框架,研究網(wǎng)絡(luò)安全知識(shí),以便建立完善的網(wǎng)絡(luò)安全體系。其次,注重軟件升級(jí),避免軟件漏洞帶來(lái)的風(fēng)險(xiǎn)。最后建立數(shù)據(jù)安全儲(chǔ)存機(jī)制,保障用戶數(shù)據(jù)的安全性。

2、做好數(shù)據(jù)儲(chǔ)存的保密。要重視對(duì)用戶數(shù)據(jù)的保密工作,對(duì)數(shù)據(jù)要進(jìn)行密保問(wèn)題的設(shè)置,要把數(shù)據(jù)存放介質(zhì)妥善保管,防止攻擊者的接觸。在對(duì)用戶數(shù)據(jù)的存放前做好備份工作,防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。

3、健全身份認(rèn)證機(jī)制。為防止身份驗(yàn)證的威脅,要建立特有的、多樣的身份認(rèn)證機(jī)制??梢岳糜脩籼赜械闹讣y、角膜等,進(jìn)行認(rèn)證,也可以設(shè)立非用戶本人的報(bào)警系統(tǒng),以便于在第一時(shí)間對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)。

4、健全訪問(wèn)控制機(jī)制。由于在云計(jì)算環(huán)境內(nèi)用戶數(shù)量大,環(huán)境層面廣,所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限,還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限,以此來(lái)確保授權(quán)系統(tǒng)的正常運(yùn)行。

5、健全審計(jì)機(jī)制。設(shè)立專門(mén)的審計(jì)檢查機(jī)構(gòu),對(duì)審計(jì)的各個(gè)環(huán)節(jié)進(jìn)行檢驗(yàn),及時(shí)發(fā)現(xiàn)審計(jì)中所存在的問(wèn)題。對(duì)出現(xiàn)的問(wèn)題進(jìn)行記錄,之后分析研究,建立完善的審計(jì)機(jī)制。

三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用

1、智能防火墻技術(shù)。智能防火墻技術(shù)包括:第一,入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問(wèn)題有效解決。其原理是通過(guò)阻斷方式妨礙信息的交流。第二,防欺騙技術(shù)。通過(guò)對(duì)MAC的限制,防止MAC偽裝進(jìn)入網(wǎng)絡(luò),避免了MAC帶來(lái)的損害。第三,防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包,從而獲得信息,智能防火墻技術(shù)能夠掃描數(shù)據(jù)包,以保證網(wǎng)絡(luò)安全。第四,防攻擊技術(shù)。通過(guò)識(shí)別惡意的數(shù)據(jù)流,防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù),以多功能、全方位的防御,更好的保障了云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全。

2、加密技術(shù)。加密技術(shù)通過(guò)明了信息轉(zhuǎn)換為不能直接讀取的密碼,來(lái)保證信息安全。加密技術(shù)包括:非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。非對(duì)稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離,來(lái)確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對(duì)稱性加密技術(shù),利用加密的秘鑰破解秘鑰,推算密碼。加密技術(shù)的使用,無(wú)疑為云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。

3、反病毒技術(shù)。反病毒技術(shù)分為兩種:動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)較高的機(jī)動(dòng)性,一旦有病毒入侵,就能及時(shí)的發(fā)出警報(bào)信號(hào)。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù),因不具有靈活性,不能在病毒侵入的第一時(shí)間發(fā)現(xiàn),以漸漸被淘汰,這里也不再說(shuō)明。反病毒技術(shù)為云計(jì)算環(huán)境下網(wǎng)絡(luò)的掃除了危險(xiǎn)。

四、總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷強(qiáng)化,網(wǎng)絡(luò)的攻擊手段也變得層出不窮,這無(wú)疑是云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全的巨大威脅。所以,提升網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫。只有認(rèn)真的分析網(wǎng)絡(luò)安全問(wèn)題,切實(shí)的總結(jié)經(jīng)驗(yàn),建立完整的網(wǎng)絡(luò)安全體系,采用先進(jìn)的網(wǎng)絡(luò)信息技術(shù),才能正真的保證云計(jì)算下的網(wǎng)絡(luò)信息安全。

參 考 文 獻(xiàn)

[1] 那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作,2014,(10):149-150

第8篇:網(wǎng)絡(luò)安全方案總結(jié)范文

1.1隱私數(shù)據(jù)保護(hù)云安全技術(shù)

數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計(jì)算模式的一個(gè)重要因素。安全保護(hù)框架方面,最常見(jiàn)的數(shù)據(jù)安全保護(hù)體系是DSLC(DataSecurityLifeCycle),通過(guò)為數(shù)據(jù)安全生命周期建立安全保護(hù)體制,確保數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、使用、共享、歸檔和銷(xiāo)毀等六個(gè)生命周期的安全。Roy等人提出了一種基于MapReduce平臺(tái)的隱私保護(hù)系統(tǒng)Airavat,該平臺(tái)通過(guò)強(qiáng)化訪問(wèn)控制和區(qū)分隱私技術(shù),為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護(hù)。靜態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)方面,Muntes-Mulero等人對(duì)K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等現(xiàn)有的隱理技術(shù)進(jìn)行了討論和總結(jié),提出了一些可行的解決方案。動(dòng)態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)方面,基于沙箱模型原理,采用Linux自帶的chroot命令創(chuàng)建一個(gè)獨(dú)立的軟件系統(tǒng)的虛擬拷貝,保護(hù)進(jìn)程不受到其他進(jìn)程影響。

1.2虛擬化云安全技術(shù)

虛擬化技術(shù)是構(gòu)建云計(jì)算環(huán)境的關(guān)鍵。在云網(wǎng)絡(luò)中,終端用戶包括潛在的攻擊者都可以通過(guò)開(kāi)放式的遠(yuǎn)程訪問(wèn)模式直接訪問(wèn)云服務(wù),虛擬機(jī)系統(tǒng)作為云的基礎(chǔ)設(shè)施平臺(tái)自然成為這些攻擊的主要目標(biāo)。虛擬機(jī)安全管理方面:Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構(gòu)建虛擬層,用以實(shí)現(xiàn)對(duì)虛擬機(jī)器的安全管理。訪問(wèn)控制方面:劉謙提出了Virt-BLP模型,這一模型實(shí)現(xiàn)了虛擬機(jī)間的強(qiáng)制訪問(wèn)控制,并滿足了此場(chǎng)景下多級(jí)安全的需求。Revirt利用虛擬機(jī)監(jiān)控器進(jìn)行入侵分析,它能收集虛擬機(jī)的信息并將其記錄在虛擬機(jī)監(jiān)控器中,實(shí)時(shí)監(jiān)控方面LKIM利用上下文檢查來(lái)進(jìn)行內(nèi)核完整性檢驗(yàn)。

1.3云安全用戶認(rèn)證與信任研究

云網(wǎng)絡(luò)中存在云服務(wù)提供商對(duì)個(gè)人身份信息的介入管理、服務(wù)端無(wú)法解決身份認(rèn)證的誤判,以及合法的惡意用戶對(duì)云的破壞等問(wèn)題,身份認(rèn)證機(jī)制在云網(wǎng)絡(luò)下面臨著諸多挑戰(zhàn)。Bertino提出了基于隱私保護(hù)的多因素身份屬性認(rèn)證協(xié)議,采用零知識(shí)證明協(xié)議認(rèn)證用戶且不向認(rèn)證者泄露用戶的身份信息。陳亞睿等人用隨機(jī)Petri網(wǎng)對(duì)用戶行為認(rèn)證進(jìn)行建模分析,通過(guò)建立嚴(yán)格的終端用戶的認(rèn)證機(jī)制以及分析不同認(rèn)證子集對(duì)認(rèn)證效果的影響,降低了系統(tǒng)對(duì)不可信行為的漏報(bào)率。林闖、田立勤等針對(duì)用戶行為可信進(jìn)行了一系列深入的研究和分析,將用戶行為的信任分解成三層,在此基礎(chǔ)上進(jìn)行用戶行為信任的評(píng)估、利用貝葉斯網(wǎng)絡(luò)對(duì)用戶的行為信任進(jìn)行預(yù)測(cè)、基于行為信任預(yù)測(cè)的博弈控制等。

1.4安全態(tài)勢(shì)感知技術(shù)

自態(tài)勢(shì)感知研究鼻祖Endsley最早提出將態(tài)勢(shì)感知的信息出路過(guò)程劃分為察覺(jué)、理解、預(yù)測(cè)三個(gè)階段后,許多的研究學(xué)者和機(jī)構(gòu)在此基礎(chǔ)上開(kāi)始進(jìn)行網(wǎng)絡(luò)安全臺(tái)式感知,其中最著名的是TimBass提出的基于數(shù)據(jù)融合的入侵檢測(cè)模型,一共分為六層,包括數(shù)據(jù)預(yù)處理、對(duì)象提取、狀態(tài)提取、威脅提取、傳感控制、認(rèn)知和干預(yù),全面的將安全信息的處理的階段進(jìn)行了歸納。網(wǎng)絡(luò)安全態(tài)勢(shì)感知框架模型方面:趙文濤等人針對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境提出用IDS設(shè)備和系統(tǒng)狀態(tài)監(jiān)測(cè)設(shè)備代替網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的傳感器,用于收集網(wǎng)絡(luò)安全信息,并從設(shè)備告警和日志信息中還原攻擊手段和攻擊路徑,同時(shí)利用圖論基礎(chǔ)建立的認(rèn)知模型。網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估方面:陳秀真利用系統(tǒng)分解技術(shù)將網(wǎng)絡(luò)系統(tǒng)分解為網(wǎng)絡(luò)系統(tǒng)、主機(jī)、服務(wù)、脆弱點(diǎn)等四個(gè)層次,利用層次間的相關(guān)安全信息,建立層次化網(wǎng)絡(luò)系統(tǒng)安全威脅態(tài)勢(shì)評(píng)估模型,綜合分析網(wǎng)絡(luò)安全威脅態(tài)勢(shì)。之后該架構(gòu)做出了改進(jìn),量化了攻擊所造成的風(fēng)險(xiǎn),同時(shí)考慮了弱點(diǎn)評(píng)估和安全服務(wù)評(píng)估兩種因素,加入了網(wǎng)絡(luò)復(fù)雜度的影響因素,該框架更加體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)真實(shí)情況。

2研究現(xiàn)狀中存在的不足

以上這些研究對(duì)全面推動(dòng)云安全技術(shù)的迅猛發(fā)展具有重要的作用。但是目前的研究,對(duì)幾個(gè)領(lǐng)域還存在不足:(1)云網(wǎng)絡(luò)中虛擬機(jī)間因關(guān)聯(lián)而引起的安全威脅較為忽視;(2)云網(wǎng)絡(luò)中可信計(jì)算與虛擬化的結(jié)合研究不足;(3)云網(wǎng)絡(luò)環(huán)境下云/端動(dòng)態(tài)博弈狀態(tài)下安全方案和策略研究較少;(4)云網(wǎng)絡(luò)下安全態(tài)勢(shì)感知鮮有研究。我們須知云網(wǎng)絡(luò)最大的安全問(wèn)題在于不可信用戶利用云平臺(tái)強(qiáng)大的計(jì)算能力及其脆弱性發(fā)動(dòng)極具破壞力的組合式或滲透式攻擊,而這種攻擊要比在局域網(wǎng)上的危害大得多,因此在這方面需要投入更多的關(guān)注,即:立足于某個(gè)特定的“云網(wǎng)絡(luò)”系統(tǒng),剖析不可信用戶和網(wǎng)絡(luò)自身脆弱性所帶來(lái)的風(fēng)險(xiǎn),時(shí)刻預(yù)測(cè)網(wǎng)絡(luò)上的風(fēng)險(xiǎn)動(dòng)向。要做到這一點(diǎn),就要對(duì)云網(wǎng)絡(luò)中終端用戶的訪問(wèn)行為和云網(wǎng)絡(luò)的服務(wù)行為進(jìn)行實(shí)時(shí)觀測(cè),實(shí)時(shí)評(píng)估。

3未來(lái)研究發(fā)展趨勢(shì)

第9篇:網(wǎng)絡(luò)安全方案總結(jié)范文

什么是新的安全架構(gòu)?這些新的安全架構(gòu)又有哪些特點(diǎn)呢?專注于安全的解決方案提供商Check Point(以色列捷邦安全軟件科技有限公司)日前推出了Check Point Infinity網(wǎng)絡(luò)安全架構(gòu)。該架構(gòu)旨在滿足企業(yè)組織的關(guān)鍵性需求。Check Point Infinity是首個(gè)跨網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備的統(tǒng)一安全平臺(tái),提供無(wú)與倫比的威脅防護(hù)功能,可保護(hù)客戶免遭日益增加的網(wǎng)絡(luò)攻擊威脅。

“Check Point Infinity是我們力求構(gòu)建安全架構(gòu)總體設(shè)想的巔峰之作,它能夠跨網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備,將我們可提供的最佳安全性、最佳情報(bào)水平、最佳管理能力進(jìn)行統(tǒng)一。”Check Point產(chǎn)品管理副總裁 Gabi Reish說(shuō)道,“此架構(gòu)旨在確保組織已做好萬(wàn)全之策,足以應(yīng)對(duì)未來(lái) IT中復(fù)雜多變的動(dòng)態(tài)格局。原理非常簡(jiǎn)單,統(tǒng)一安全架構(gòu)將借助提供更有效、更實(shí)用的IT運(yùn)營(yíng),保證各種環(huán)境中的企業(yè)安全?!?/p>

Check Point Infinity 通過(guò)提供三個(gè)關(guān)鍵要素的獨(dú)特組合來(lái)實(shí)現(xiàn)這一設(shè)想:

第一,該安全平臺(tái)利用通用平臺(tái)、威脅情報(bào)共享和開(kāi)放式基礎(chǔ)設(shè)施,跨所有網(wǎng)絡(luò)、云端和移動(dòng)設(shè)備提供無(wú)與倫比的安全性。

第二,該平臺(tái)采取先l制人的威脅防護(hù),注重預(yù)防,以便在最復(fù)雜的已知和未知攻擊發(fā)生之前進(jìn)行攔截。

第三,該平臺(tái)將統(tǒng)一整合的系統(tǒng),通過(guò)單一控制臺(tái)進(jìn)行單獨(dú)管理、模塊化策略管理與威脅可見(jiàn)性集成,從而有效實(shí)現(xiàn)安全集中化。

Check Point Infinity使企業(yè)能夠掌控自身安全性,并將其整體IT運(yùn)營(yíng)作為單一內(nèi)聚架構(gòu)進(jìn)行保護(hù)和管理,從而為企業(yè)自己的業(yè)務(wù)運(yùn)營(yíng)和客戶帶來(lái)益處。

Check Point為客戶提供面向未來(lái)的創(chuàng)新解決方案。技術(shù)的進(jìn)步推動(dòng)組織在運(yùn)營(yíng)方式上做出無(wú)數(shù)次改進(jìn),而這些進(jìn)步已經(jīng)改變了企業(yè)所應(yīng)采取的安全方法。Check Point Infinity滿足了對(duì)前瞻性架構(gòu)的這種需求,此外還引入了如下新功能。

第一,安全管理功能。新的R80.10具備數(shù)十種新型功能和增強(qiáng)功能,其中包括獨(dú)特的策略層、多區(qū)安全保護(hù)和增強(qiáng)性性能,使組織能夠隨時(shí)隨地獲得保護(hù),無(wú)懼任何威脅。

第二,該平臺(tái)可服務(wù)企業(yè),提供云端防護(hù)。Check Point vSEC Cloud Security更新的綜合性產(chǎn)品組合與私有云和公有云平臺(tái)相結(jié)合,從而確保云環(huán)境受到保護(hù)。

第三,該平臺(tái)可為移動(dòng)設(shè)備提供安全防護(hù)。全新的SandBlast Mobile是獨(dú)有的統(tǒng)一性跨平臺(tái)解決方案,能夠保護(hù)企業(yè)免受針對(duì)移動(dòng)設(shè)備的漏洞攻擊。SandBlast Mobile可以檢測(cè)和攔截已知與未知惡意軟件,并將中毒的Wi-Fi網(wǎng)絡(luò)、中間人攻擊,以及SMS釣魚(yú)詐騙拒之門(mén)外。

第四,最新推出的Check Point反勒索軟件技術(shù)能夠保護(hù)企業(yè)遠(yuǎn)離網(wǎng)絡(luò)勒索,即使面對(duì)最復(fù)雜的勒索軟件也能提供完善保護(hù)。

第五,Check Point推出全新的更高端的44000和64000安全網(wǎng)關(guān),上述設(shè)備分別具備42Gbps和636Gbps吞吐量。該系列產(chǎn)品還包括多刀片機(jī)架產(chǎn)品,以支持不斷增長(zhǎng)的網(wǎng)絡(luò)動(dòng)態(tài)需求,同時(shí)提供未來(lái)網(wǎng)絡(luò)安全所需的更高的可靠性和性能。