前言：中文期刊網(wǎng)精心挑選了工業(yè)網(wǎng)絡(luò)安全技術(shù)范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

工業(yè)網(wǎng)絡(luò)安全技術(shù)范文1

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級(jí) 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TP393 文章編號(hào)：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔(dān)的職責(zé)主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險(xiǎn)因素評(píng)價(jià)、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過(guò)程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測(cè)數(shù)據(jù)、健康危險(xiǎn)因素監(jiān)測(cè)數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對(duì)公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計(jì)算機(jī)網(wǎng)絡(luò)安全管理防范問(wèn)題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計(jì)算機(jī)信息安全保障體系，確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來(lái)自于多個(gè)方面，有通過(guò)病毒、非授權(quán)竊取來(lái)破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過(guò)程中沒有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫(kù)不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問(wèn)題產(chǎn)生的主要原因

3.1 經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國(guó)家投入建設(shè)的，運(yùn)行至今，很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè)，而忽視了對(duì)公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無(wú)入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備，也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估，缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓(xùn)不足，職工安全保密意識(shí)不強(qiáng)

信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息安全培訓(xùn)放在重要位置，沒有定期開展信息安全意識(shí)教育培訓(xùn)，許多職工對(duì)網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識(shí)，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無(wú)意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時(shí)，許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí)，隨意將拷貝有信息的移動(dòng)硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

4 如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

4.1 強(qiáng)化管理，建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機(jī)構(gòu)，引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點(diǎn)，從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識(shí)培訓(xùn)制度，定期開展全員信息安全知識(shí)培訓(xùn)，讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí)，對(duì)信息技術(shù)人員進(jìn)行專業(yè)知識(shí)和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍，提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機(jī)制，開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤，落實(shí)獎(jiǎng)懲機(jī)制，懲防并舉，確保信息安全落實(shí)無(wú)死角。

4.2 開展信息安全等級(jí)保護(hù)建設(shè)

開展信息安全等級(jí)保護(hù)建設(shè)，通過(guò)對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對(duì)信息系統(tǒng)安全等保建設(shè)情況進(jìn)行測(cè)評(píng)，存在問(wèn)題及時(shí)整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動(dòng)，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過(guò)濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問(wèn)，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

4.3.2 入侵檢測(cè)。入侵檢測(cè)是防火墻的合理補(bǔ)充，是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測(cè)方法包括基于專家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種，利用入侵檢測(cè)系統(tǒng)，能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)模缰袊?guó)疾病預(yù)防控制信息系統(tǒng)等，通過(guò)在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型，中國(guó)疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國(guó)家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過(guò)使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問(wèn)，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

5 結(jié)語(yǔ)

在信息化高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過(guò)不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強(qiáng)化安全防范技術(shù)、開展信息安全等級(jí)保護(hù)建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識(shí)培訓(xùn)等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻(xiàn)

[1] 龐德明.辦公自動(dòng)化網(wǎng)絡(luò)的安全問(wèn)題研究[J].電腦知識(shí)與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（4）.

工業(yè)網(wǎng)絡(luò)安全技術(shù)范文2

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺(tái)）。對(duì)于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請(qǐng)國(guó)家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力，對(duì)安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì)，降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過(guò)程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力，能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對(duì)以上各類業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能；二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

工業(yè)網(wǎng)絡(luò)安全技術(shù)范文3

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全 技術(shù)

1 引言

網(wǎng)絡(luò)的目的是傳輸數(shù)據(jù)，由于技術(shù)的限制，現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)還是存在著安全問(wèn)題，例如數(shù)據(jù)被截獲、用戶密碼被盜取等，這些都會(huì)給用戶帶來(lái)不可估量的損失。即便是安全程度更高的軍用網(wǎng)絡(luò)，也不能保證百分之百的安全。因此，如何運(yùn)用一些關(guān)鍵技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)在傳輸?shù)倪^(guò)程中更加安全是現(xiàn)階段需要迫切解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)包括信息加密技術(shù)、通信協(xié)議安全技術(shù)、網(wǎng)管系統(tǒng)技術(shù)、通信節(jié)點(diǎn)安全技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全評(píng)估技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等，這些技術(shù)的運(yùn)用是計(jì)算機(jī)網(wǎng)絡(luò)安全的有效保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)

2.1 信息加密技術(shù)

信息加密技術(shù)是指通過(guò)一定的網(wǎng)絡(luò)協(xié)議來(lái)對(duì)傳輸?shù)男畔⑦M(jìn)行加密，這種方式可以有效保護(hù)信息在傳輸過(guò)程中的安全。這其中主要是運(yùn)用了一種叫做密碼編碼學(xué)的概念，重要知道密碼是怎么編碼的和密碼的鑰匙，傳輸端和接收端就可以正常收發(fā)信息。但是如果編碼方式和鑰匙被別人獲取了，那么信息就有可能被人破解，除此之外，黑客還可能使用窮舉法等暴力破解手段來(lái)進(jìn)行破解。國(guó)際上常用的密碼標(biāo)準(zhǔn)是美國(guó)頒布的DES標(biāo)準(zhǔn)，我們所熟知的三重DES標(biāo)準(zhǔn)就是從DES發(fā)展過(guò)來(lái)的，就是把DES執(zhí)行時(shí)三遍使得加密更加嚴(yán)格。

2.2 通信協(xié)議安全技術(shù)

通信協(xié)議安全技術(shù)是指TCP/IP協(xié)議、IP協(xié)議以及Internet安全協(xié)議，其中最為關(guān)鍵的是IPSEC協(xié)議包，包括IP認(rèn)證包頭、IP封裝和互聯(lián)網(wǎng)密匙交換 。IPSEC安全策略決定了安全服務(wù)，IP包在處理數(shù)據(jù)時(shí)以安全策略為準(zhǔn)。黑客攻擊網(wǎng)絡(luò)協(xié)議是通過(guò)截獲數(shù)據(jù)然后在破解密碼來(lái)實(shí)現(xiàn)的，輕的會(huì)造成用戶的才產(chǎn)生損失，嚴(yán)重的會(huì)造成網(wǎng)絡(luò)中斷，如果是發(fā)生在軍用網(wǎng)絡(luò)中，造成的后果是不可估計(jì)的。VPN協(xié)議是使用隧道技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全傳輸，這是一種點(diǎn)對(duì)點(diǎn)的協(xié)議，包括軟件VPN，硬件VPN和專用VPN。其中站點(diǎn)到站點(diǎn)的協(xié)議是將兩個(gè)以上的網(wǎng)絡(luò)連接在一起，實(shí)現(xiàn)數(shù)據(jù)的傳輸。按照解決方案來(lái)分，又分為遠(yuǎn)程訪問(wèn)虛擬網(wǎng)、企業(yè)內(nèi)部虛擬網(wǎng)、企業(yè)擴(kuò)展虛擬網(wǎng)等。

2.3 網(wǎng)管系統(tǒng)技術(shù)

網(wǎng)絡(luò)關(guān)機(jī)技術(shù)包括傳輸線路的管理、軟件的管理、客戶端的管理、傳輸加密管理等等。任何一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤都有可能引起信息的泄露和網(wǎng)絡(luò)的癱瘓，因此，對(duì)這些內(nèi)容的管理對(duì)網(wǎng)絡(luò)安全至關(guān)重要。

一方面要建議高效的網(wǎng)絡(luò)管理團(tuán)隊(duì)，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)能第一時(shí)間去搶修，在沒有網(wǎng)絡(luò)問(wèn)題時(shí)要及時(shí)檢查，包括網(wǎng)管數(shù)據(jù)完整性的鑒別和傳遞過(guò)程中保密性的判斷，防患于未然；另一方面要制定網(wǎng)絡(luò)安全的目標(biāo)，目標(biāo)制定出來(lái)后要嚴(yán)格按照這個(gè)目標(biāo)和標(biāo)準(zhǔn)去執(zhí)行；現(xiàn)階段信息技術(shù)已經(jīng)發(fā)展到一個(gè)很高的水平，很多事情已經(jīng)不需要人工去做了，利用自動(dòng)化檢查軟件也可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的管理工作，代替一部分人工工作。

2.4 通信節(jié)點(diǎn)安全技術(shù)

通信節(jié)點(diǎn)報(bào)告交換機(jī)、路由器等設(shè)備，這些設(shè)備如果出現(xiàn)問(wèn)題，會(huì)對(duì)通信安全造成嚴(yán)重的影響。例如如果路由器的密碼設(shè)置的過(guò)于簡(jiǎn)單很可能被人破解，那么網(wǎng)絡(luò)信息就有可能通過(guò)路由器泄露出來(lái)。想要解決由網(wǎng)絡(luò)節(jié)點(diǎn)引發(fā)的安全問(wèn)題不能僅靠技術(shù)手段，而是要有專門的人員進(jìn)行定期的檢查，除此之外還要對(duì)節(jié)點(diǎn)設(shè)備及時(shí)進(jìn)行升級(jí)。多種防范措施共同努力解決由網(wǎng)絡(luò)節(jié)點(diǎn)引發(fā)的安全問(wèn)題。

2.5 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

即便有再高級(jí)的設(shè)備和技術(shù)，如果當(dāng)網(wǎng)絡(luò)已經(jīng)出現(xiàn)問(wèn)題被黑客入侵了，但是卻檢測(cè)不出來(lái)，那也是無(wú)用功。因此，必須要有入侵檢測(cè)系統(tǒng)的支持。檢測(cè)系統(tǒng)要針對(duì)不同的網(wǎng)絡(luò)協(xié)議和加密協(xié)議進(jìn)行不同的開發(fā)，市場(chǎng)上不存在適用于所有網(wǎng)絡(luò)的檢測(cè)系

此外，對(duì)節(jié)點(diǎn)的檢測(cè)也很重要。市場(chǎng)上已經(jīng)有了專門針對(duì)路由器和交換機(jī)的檢測(cè)軟件當(dāng)這些節(jié)點(diǎn)設(shè)備發(fā)生入侵時(shí)，檢測(cè)軟件會(huì)立馬報(bào)警。設(shè)計(jì)者應(yīng)該針對(duì)不同的網(wǎng)絡(luò)和應(yīng)用開發(fā)不同的軟件來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，只有這樣網(wǎng)絡(luò)才能更加安全。

2.6 網(wǎng)絡(luò)安全評(píng)估技術(shù)

網(wǎng)絡(luò)安全評(píng)估是指對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境包括硬件設(shè)備的安全性進(jìn)行整體評(píng)估，給出一個(gè)安全的范圍。安全評(píng)估可以為網(wǎng)絡(luò)的升級(jí)改造提供必要的意見和建議，同時(shí)也能有針對(duì)性的對(duì)某些網(wǎng)絡(luò)安全問(wèn)題采取措施。在網(wǎng)絡(luò)安全評(píng)估時(shí)，會(huì)模擬現(xiàn)實(shí)中網(wǎng)絡(luò)遭到黑客攻擊的狀態(tài)，然后測(cè)試網(wǎng)絡(luò)環(huán)境的反映，以此來(lái)評(píng)判網(wǎng)絡(luò)的安全狀態(tài)。

2.7 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻是指包括硬件和軟件在內(nèi)的對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)的系統(tǒng)，本質(zhì)上是對(duì)網(wǎng)絡(luò)通信進(jìn)行過(guò)濾，只允許經(jīng)過(guò)篩選的數(shù)據(jù)進(jìn)入電腦，以防止電腦系統(tǒng)受到不安全數(shù)據(jù)的破壞。包括屏蔽路由器數(shù)據(jù)、包過(guò)濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)、復(fù)合型防火墻技術(shù)等。但是防火墻技術(shù)也存在著自身的缺點(diǎn)，那就是功能過(guò)于單一，反應(yīng)周期較長(zhǎng)等。

參考文獻(xiàn)

[1]雷震甲.網(wǎng)絡(luò)工程師教程例[M].北京：清華大學(xué)出版社，2004.

[2]工春森.系統(tǒng)設(shè)計(jì)師例[M].北京.清華大學(xué)出版社，2001.

[3]郭軍.網(wǎng)絡(luò)管理M[M].北京：北京郵電大學(xué)出版社，2001.

[4]張鐸.電子商務(wù)加油站例[M].北京：北京郵電出版社，2001.

[5]工填，葉林.電子商務(wù)的安全技術(shù)[J].河北工業(yè)科技報(bào)，2002.

工業(yè)網(wǎng)絡(luò)安全技術(shù)范文4

關(guān)鍵詞：系統(tǒng)工程；預(yù)警機(jī)制；安全管理；安全服務(wù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負(fù)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多重要任務(wù)；在推動(dòng)教育改革發(fā)展、促進(jìn)思想文化科技交流、豐富師生精神文化生活和加強(qiáng)大學(xué)生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機(jī)制、網(wǎng)絡(luò)安全、職責(zé)劃分等方面還存在問(wèn)題和薄弱環(huán)節(jié)。因此，我們應(yīng)該進(jìn)一步采取有效措施，加強(qiáng)管理，不斷促進(jìn)校園網(wǎng)絡(luò)健康發(fā)展和良性運(yùn)行。建立一套切實(shí)可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問(wèn)題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構(gòu)建有效可行的校園網(wǎng)絡(luò)安全預(yù)警機(jī)制必須了解網(wǎng)絡(luò)安全現(xiàn)狀和存在的主要問(wèn)題。

以濱州醫(yī)學(xué)院校園網(wǎng)為例，我校校園網(wǎng)絡(luò)自2000年成立以來(lái)，形成了初步的安全管理制度。技術(shù)方面，根據(jù)校園網(wǎng)絡(luò)現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡(luò)版的分級(jí)管理、多重防護(hù)體系作為校園網(wǎng)絡(luò)的防病毒管理架構(gòu)，為我校校園網(wǎng)絡(luò)建立起一個(gè)比較完善的防病毒體系。為打造網(wǎng)絡(luò)整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對(duì)Internet與校園網(wǎng)之間進(jìn)行隔離。針對(duì)網(wǎng)絡(luò)用戶盜用IP現(xiàn)象，采用城市熱點(diǎn)軟件，進(jìn)行IP綁定和賬戶維護(hù)。網(wǎng)絡(luò)安全技術(shù)方面做了必要的防御措施。

通過(guò)近幾年的網(wǎng)絡(luò)運(yùn)行，隨著網(wǎng)絡(luò)數(shù)字化教學(xué)與辦公的應(yīng)用，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)建設(shè)和管理方面不可避免的暴露了一些問(wèn)題：硬件設(shè)施日趨老化，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，而網(wǎng)絡(luò)資金投入有限；管理制度不完善，如在安全角色的定義上，我們?cè)O(shè)立了專門的人員負(fù)責(zé)相關(guān)操作的安全維護(hù)和安全檢查。但實(shí)際上因?yàn)槿藛T明確但人員的任務(wù)不明確，造成了安全角色劃分模糊。網(wǎng)絡(luò)用戶教師和學(xué)生網(wǎng)絡(luò)水平不一，安全意識(shí)不夠，基本防護(hù)措施掌握不到位等，被動(dòng)攻擊、亡羊補(bǔ)牢。

二、校園網(wǎng)安全預(yù)警機(jī)制模型

校園網(wǎng)中針對(duì)網(wǎng)絡(luò)安全的預(yù)警機(jī)制研究不僅是一個(gè)非常重要的技術(shù)問(wèn)題，還是一個(gè)較為復(fù)雜的系統(tǒng)工程。校園網(wǎng)安全問(wèn)題不僅涉及技術(shù)、產(chǎn)品；還要有安全管理和安全服務(wù)，校園網(wǎng)安全預(yù)警機(jī)制不僅考慮網(wǎng)管員的技術(shù)支持，重要的是網(wǎng)絡(luò)安全預(yù)警機(jī)制的構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，并通過(guò)安全培訓(xùn)加強(qiáng)所有人的安全意識(shí)，完善安全體系賴以生存的大環(huán)境。

實(shí)踐一再告訴我們，僅有安全技術(shù)防范，而無(wú)嚴(yán)格的安全預(yù)警機(jī)制相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制訂一系列安全管理制度，對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。校園網(wǎng)網(wǎng)絡(luò)安全預(yù)警機(jī)制，必然要求網(wǎng)絡(luò)管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問(wèn)題，做到防患、預(yù)后相結(jié)合。由此我們提出如圖模型：

安全策略是整個(gè)校園網(wǎng)安全預(yù)警機(jī)制的核心，安全技術(shù)是整個(gè)機(jī)制的支撐。常見的安全技術(shù)和工具主要包括防火墻、安全漏洞掃描、入侵檢測(cè)，重要數(shù)據(jù)的備份恢復(fù)，最基本的病毒防范等。這些工具和技術(shù)手段是網(wǎng)絡(luò)安全中直觀的部分，缺少任何一種都會(huì)有巨大的危險(xiǎn)。這就要求單位必須加大相應(yīng)的網(wǎng)絡(luò)投入，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行相應(yīng)的培訓(xùn)，對(duì)設(shè)備進(jìn)行更新?lián)Q代，對(duì)應(yīng)用系統(tǒng)及常用軟件進(jìn)行必要的升級(jí)，做好網(wǎng)絡(luò)安全管理的技術(shù)支撐。

安全管理貫穿整個(gè)安全預(yù)警機(jī)制，是落實(shí)手段。代表了安全預(yù)警機(jī)制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對(duì)安全技術(shù)和安全策略的管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。單位專門設(shè)置主管領(lǐng)導(dǎo)、專管領(lǐng)導(dǎo)和使用部門分級(jí)負(fù)責(zé)，按塊管理的模式，逐步加強(qiáng)，步步落實(shí)。

安全培訓(xùn)：最終用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，因此對(duì)校園網(wǎng)絡(luò)用戶的安全培訓(xùn)是整個(gè)安全體系中重要、不可或缺的一部分。根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員和用戶定期進(jìn)行安全教育和培訓(xùn)，提高技術(shù)人員和用戶的網(wǎng)絡(luò)安全的警惕性和自覺性。

安全服務(wù)：這是面向校園網(wǎng)絡(luò)管理的一個(gè)重要方面，通過(guò)網(wǎng)絡(luò)管理員對(duì)校園網(wǎng)各個(gè)網(wǎng)絡(luò)用戶進(jìn)行技術(shù)解答、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查，對(duì)發(fā)現(xiàn)得的問(wèn)題及時(shí)解決，采取上門服務(wù)，問(wèn)卷調(diào)查，定期回訪等方式，取得網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題的積極反饋，分別在系統(tǒng)級(jí)、應(yīng)用級(jí)、用戶級(jí)等各個(gè)方面提高網(wǎng)絡(luò)服務(wù)質(zhì)量，做好網(wǎng)絡(luò)安全防護(hù)工作，真正發(fā)揮校園網(wǎng)絡(luò)服務(wù)教學(xué)的作用。

三、結(jié)論

一套可行有效的校園網(wǎng)安全預(yù)警機(jī)制必須不斷的實(shí)踐與探索。在可能獲得的設(shè)備和條件的基礎(chǔ)上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡(luò)安全可能存在的問(wèn)題，從技術(shù)、管理、服務(wù)等幾方面來(lái)來(lái)不斷的驗(yàn)證并進(jìn)行質(zhì)量的提升。長(zhǎng)期來(lái)看，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過(guò)綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的預(yù)警機(jī)制，提高校園網(wǎng)絡(luò)的安全防范能力與應(yīng)急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]馮登國(guó).國(guó)內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)(摘編)[J].信息網(wǎng)絡(luò)安全,2007,1:15-17

[3]王曉軍.公共機(jī)房針對(duì)ARP欺騙的診斷分析與防御[J].實(shí)驗(yàn)室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關(guān)于高校校園網(wǎng)安全若干問(wèn)題的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡(luò)管理與維護(hù)技術(shù)[J].電子工業(yè)出版社,2006

工業(yè)網(wǎng)絡(luò)安全技術(shù)范文5

計(jì)算機(jī)網(wǎng)絡(luò)起源于二十世紀(jì)六十年代，最早是由美國(guó)國(guó)防部高級(jí)研究計(jì)劃署（ARPA）進(jìn)行的。ARPA投資推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來(lái)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。因此，為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國(guó)家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個(gè)企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問(wèn)企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對(duì)復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來(lái)了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來(lái)越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問(wèn)題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)，前三種線路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無(wú)論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分，已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問(wèn)題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會(huì)各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有：防火墻、入侵檢測(cè)系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足，對(duì)網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對(duì)于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來(lái)說(shuō)，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱，具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識(shí)。對(duì)此，企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全[3]。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運(yùn)行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對(duì)于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會(huì)對(duì)企業(yè)會(huì)造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時(shí)，網(wǎng)絡(luò)中斷也會(huì)對(duì)企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時(shí)之需。如此一來(lái)，當(dāng)一條通訊線路出了問(wèn)題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時(shí)，會(huì)自動(dòng)選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)[4]。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對(duì)于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對(duì)賬號(hào)密碼進(jìn)行有效的保護(hù)；關(guān)閉不需要的服務(wù)和端口；定期對(duì)服務(wù)器進(jìn)行備份；檢測(cè)系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接，這樣做在方便了自己的同時(shí)，也很可能產(chǎn)生一些安全隱患。比如通過(guò)聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁(yè)的過(guò)程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進(jìn)而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時(shí)，要時(shí)刻保持警惕，不要輕易的相信來(lái)自網(wǎng)絡(luò)中的任何信息，對(duì)任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的身份認(rèn)證。面對(duì)有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí)，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來(lái)保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅(jiān)決抵制惡意網(wǎng)站，拒絕惡意請(qǐng)求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語(yǔ)

工業(yè)網(wǎng)絡(luò)安全技術(shù)范文6

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)；電子商務(wù)；問(wèn)題；對(duì)策

伴隨著計(jì)算機(jī)的普及和互聯(lián)網(wǎng)的運(yùn)用，各類商務(wù)信息利用互聯(lián)網(wǎng)共享、開放的功能，實(shí)現(xiàn)了共享和網(wǎng)上交易，因而產(chǎn)生了電子商務(wù)，商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判，并通過(guò)在線電子支付平成交易。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來(lái)了一定的不安全因素，而各種網(wǎng)絡(luò)漏洞帶來(lái)的不僅僅是安全隱患，更給商戶與客戶之間造成了經(jīng)濟(jì)和精神上損失。

由此可見，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題不容忽視，那么如何加強(qiáng)技術(shù)防范呢？筆者認(rèn)為，首先要清楚網(wǎng)絡(luò)安全的重要性，這是基礎(chǔ)；其次，要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題有哪些，這是根本；再次，就是要對(duì)電子商務(wù)網(wǎng)絡(luò)安全的對(duì)策進(jìn)行研究和探索，這是關(guān)鍵。

一、網(wǎng)絡(luò)安全的重要性

要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問(wèn)題，首先要從思想上充分認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)對(duì)于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對(duì)于電子商務(wù)交易雙方的危害，只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行深入的鉆研和探索。

從計(jì)算機(jī)信息安全的角度而言，網(wǎng)絡(luò)安全是核心。我們常說(shuō)“網(wǎng)絡(luò)安全是核心，系統(tǒng)安全是目標(biāo)，計(jì)算機(jī)安全是基礎(chǔ)”，可見，網(wǎng)絡(luò)安全需要一個(gè)大安全的環(huán)境來(lái)支撐和保護(hù)，是保障計(jì)算機(jī)信息安全的核心環(huán)節(jié)。具體說(shuō)，網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進(jìn)行有目的或惡意性的破壞、篡改和泄露，以此來(lái)保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、持續(xù)、正常地工作和運(yùn)行。

從維護(hù)國(guó)家和社會(huì)穩(wěn)定的角度而言，網(wǎng)絡(luò)的安全可以有效保障國(guó)家相關(guān)法律法規(guī)的落實(shí)。近年來(lái)，隨著網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)對(duì)社會(huì)發(fā)展的影響也越來(lái)越大，如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起，使機(jī)密性質(zhì)的信息傳輸渠道進(jìn)行了改變，隨之而來(lái)的是計(jì)算機(jī)犯罪事件的逐年增多，利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢(shì)，對(duì)國(guó)家和社會(huì)的穩(wěn)定造成了一定的影響。所以，網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要。

從網(wǎng)絡(luò)安全的防范角度而言，根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全，但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略，不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用，就會(huì)給網(wǎng)絡(luò)入侵提供條件，最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失。同時(shí)，網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵，一個(gè)自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò)，而且一旦被入侵，反而會(huì)變?yōu)槿肭终哌M(jìn)一步入侵的平臺(tái)?？梢?，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。

二、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題

電子商務(wù)網(wǎng)絡(luò)安全可以從計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個(gè)部分進(jìn)行分析。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策提供幫助和依據(jù)。

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題從宏觀上看，主要體現(xiàn)在四個(gè)方面，而且都是非常重要的技術(shù)節(jié)點(diǎn)。首先應(yīng)該提到的是，因軟件自及或操作過(guò)程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。計(jì)算機(jī)操作系統(tǒng)在默認(rèn)安裝狀態(tài)下，都存在網(wǎng)絡(luò)漏洞，這給網(wǎng)絡(luò)安全帶來(lái)了“天生”的隱患，需要我們?cè)谶M(jìn)行電子商務(wù)交易之前安裝相關(guān)安全軟件進(jìn)行完善或通過(guò)安裝系統(tǒng)補(bǔ)丁等技術(shù)措施加以完善，才能達(dá)到預(yù)期的安全程度；其次，非法用戶通過(guò)技術(shù)手段使合法用戶不能正常進(jìn)行網(wǎng)絡(luò)交易、網(wǎng)絡(luò)服務(wù)以及無(wú)法訪問(wèn)網(wǎng)站，也就是拒絕服務(wù)攻擊，也是網(wǎng)站的安全隱患之一；同時(shí)，有些用戶因?yàn)槿鄙傧嚓P(guān)的技術(shù)知識(shí)，由于使用安全軟件不當(dāng)，不能夠起到保護(hù)網(wǎng)絡(luò)安全運(yùn)行的目的，由此產(chǎn)生了不安全隱患；還有就是由少管理而產(chǎn)生的不安全因素，缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)的根本，就是使網(wǎng)絡(luò)安全管理工作有效、有序、規(guī)范的開展，就是要從思想上引起網(wǎng)絡(luò)管理人員的重視，保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實(shí)。

（二）電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問(wèn)題

電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問(wèn)題，最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施，如：加密、安裝驗(yàn)證軟件等。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易，其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進(jìn)行傳輸，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息，再對(duì)數(shù)據(jù)進(jìn)行分析，可以尋求到交易信息的相關(guān)規(guī)律及形式，從而獲取交易信息的詳細(xì)內(nèi)容，致使信息泄密，對(duì)電子商務(wù)網(wǎng)絡(luò)交易造成隱患；其次是對(duì)交易信息進(jìn)行篡改。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后，通過(guò)技術(shù)手段和方法，將交易信息在傳輸過(guò)程中進(jìn)行修改，再發(fā)向傳送目的地，這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn)；再次就是偽裝合法用戶進(jìn)行商務(wù)交易。由于入侵者掌握了數(shù)據(jù)的格式，并可以篡改信息，攻擊者可以冒充合法用戶發(fā)送虛假的信息，而交易雙方通常很難分辨和發(fā)現(xiàn)。

三、電子商務(wù)網(wǎng)絡(luò)安全對(duì)策

在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問(wèn)題后，關(guān)鍵就是研究制定對(duì)策，主要應(yīng)該包含計(jì)算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

（一）計(jì)算機(jī)網(wǎng)絡(luò)的安全措施

筆者認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全措施應(yīng)該包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等項(xiàng)目。

其中，保護(hù)網(wǎng)絡(luò)安全，就是要做到全面分析、研究、規(guī)劃好安全策略，加強(qiáng)制度建設(shè)、使用有效的防火墻技術(shù)、加強(qiáng)對(duì)硬件設(shè)備的物理保護(hù)、檢驗(yàn)系統(tǒng)的漏洞、建立可靠的識(shí)別和鑒別機(jī)制；保護(hù)應(yīng)用安全，就是要利用電子商務(wù)支付平臺(tái)的軟件系統(tǒng)建立安全防護(hù)措施，但應(yīng)獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施；保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)。

（二）電子商務(wù)交易安全措施

各種電子商務(wù)交易安全服務(wù)都是通過(guò)網(wǎng)絡(luò)安全技術(shù)來(lái)實(shí)現(xiàn)的，可以采用加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等加強(qiáng)電子商務(wù)交易的安全性。

其中，采用加密技術(shù)，就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù)，建議最好使用非對(duì)稱加密技術(shù)，交易雙方一個(gè)使用公鑰和另一個(gè)由用戶自己秘密保存的私鑰；采用認(rèn)證技術(shù)，可以防止交易信息被篡改，以證明交易雙方身份和信息的準(zhǔn)備性，如：數(shù)字簽名、數(shù)字證書等；除上述提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議，可以采用電子商務(wù)的安全協(xié)議加強(qiáng)電子商務(wù)的網(wǎng)絡(luò)安全。目前，比較成熟的協(xié)議有SET、SSL等，都是加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的有效措施。

綜上所述，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)，需要我們做到與時(shí)俱進(jìn)，要隨著技術(shù)的進(jìn)步，不斷研究和探索新的技術(shù)防范措施，以保證電子商務(wù)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]《網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)》電子工業(yè)出版社