緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全及信息化，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

1.1企業(yè)內(nèi)部系統(tǒng)問題及漏洞

大多數(shù)企業(yè)內(nèi)部的系統(tǒng)問題是由于電腦操作不當(dāng)引起的，這種由內(nèi)部操作問題引起的網(wǎng)絡(luò)故障一般屬于內(nèi)部故障。導(dǎo)致這種故障的原因多是企業(yè)內(nèi)部人員對(duì)于計(jì)算機(jī)操作和信息化管理的使用能力不足，這種故障會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)或網(wǎng)絡(luò)中斷等問題，這種屬于內(nèi)部系統(tǒng)操作不當(dāng)帶來的安全隱患，一般屬于比較容易處理的網(wǎng)絡(luò)故障。

1.2計(jì)算機(jī)硬件方面不足

計(jì)算機(jī)作為一種輔助工具，是信息化系統(tǒng)的主要硬件組成部分，它由多個(gè)部分組成，各個(gè)部分之間相互關(guān)聯(lián)、緊密合作，形成一個(gè)整體的計(jì)算機(jī)工作系統(tǒng)。如果其中任何一個(gè)部件出現(xiàn)問題，都會(huì)影響到整個(gè)計(jì)算機(jī)的正常工作。計(jì)算機(jī)部件的損壞主要是物理損壞，大都由網(wǎng)絡(luò)連接錯(cuò)誤、線路損壞等原因造成，這些都是不可預(yù)測(cè)的，一旦發(fā)生問題，將影響計(jì)算機(jī)的正常穩(wěn)定工作，造成硬件方面的損壞。除了上述因素，硬件方面的問題還存在于企業(yè)機(jī)房的安全管理和維護(hù)。機(jī)房是整個(gè)信息系統(tǒng)的核心部分，負(fù)責(zé)整個(gè)信息系統(tǒng)的數(shù)據(jù)傳輸，如果出現(xiàn)硬件上的問題，會(huì)影響企業(yè)內(nèi)部信息系統(tǒng)的正常運(yùn)行，嚴(yán)重的話，會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓，造成大規(guī)模的影響，這是計(jì)算機(jī)硬件方面要注意的一個(gè)重要問題。

1.3外來威脅

外來威脅一般指外部的惡意攻擊，常見的外來威脅方式主要有計(jì)算機(jī)病毒、黑客入侵等。由于企業(yè)內(nèi)部多釆取內(nèi)網(wǎng)連接方式，一般內(nèi)網(wǎng)連接建立在相互信任的基礎(chǔ)上，因此，其防御能力較為薄弱，系統(tǒng)在面臨外部攻擊時(shí)，電腦黑客往往利用這個(gè)薄弱環(huán)節(jié)對(duì)系統(tǒng)進(jìn)行攻擊。此外，許多計(jì)算機(jī)程序本身也存在許多漏洞，隨著黑客攻擊的手段和渠道越來越多樣化，計(jì)算機(jī)系統(tǒng)安全面臨著巨大的挑戰(zhàn)，作為企業(yè)，應(yīng)該對(duì)不良網(wǎng)絡(luò)環(huán)境提高警惕，提升計(jì)算機(jī)應(yīng)用程序的安全防患力。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

2.1建立安全防火墻

防火墻是由計(jì)算機(jī)硬件設(shè)備和軟件組合而成。它是內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的一個(gè)安全保護(hù)屏障，也是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間唯一的信息交換口。根據(jù)制定的安全策略，防火墻可以將不可訪問的IP進(jìn)行阻擋，允許可以訪問的IP進(jìn)行信息交換，以這樣的方式來高效避免不安全的[P和軟件的侵入和攻擊。

2.2建立終端防護(hù)

網(wǎng)絡(luò)終端是信息安全的最后關(guān)卡，無論是計(jì)算機(jī)、手機(jī)還是其他終端，都應(yīng)該安裝并使用殺毒軟件和終端防火墻軟件，定期更新病毒庫，定期對(duì)終端進(jìn)行體檢和查殺，及時(shí)安裝補(bǔ)丁，修復(fù)系統(tǒng)漏洞，查殺病毒和木馬，保證終端設(shè)備的正常。

2.3對(duì)數(shù)據(jù)進(jìn)行加密

企業(yè)可以釆用數(shù)據(jù)加密技術(shù)來確保信息傳遞過程中的安全問題。數(shù)據(jù)加密技術(shù)是指在傳輸前使用加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模缓笤賹⒚芪臄?shù)據(jù)封裝成數(shù)據(jù)包后在互聯(lián)網(wǎng)上傳輸，接受者可以通過解密算法和解密密鑰將密文恢復(fù)成可讀數(shù)據(jù)，這種方法是數(shù)據(jù)傳輸中最安全有效的方法，保證了信息的安全性，如果沒有解密密鑰，想要恢復(fù)讀取數(shù)據(jù)是非常困難的。加密技術(shù)被廣泛的應(yīng)用的信息科技領(lǐng)域，其中一個(gè)重要應(yīng)用就是VPN即虛擬專用網(wǎng)，一些企業(yè)的各個(gè)部門分布在不同領(lǐng)域，各部門有與之相對(duì)應(yīng)的內(nèi)部局域網(wǎng)絡(luò)，如果想要將這些局域網(wǎng)連接起來，可以使用VPN技術(shù)。信息數(shù)據(jù)首先由發(fā)送端局域網(wǎng)傳送至路由器進(jìn)行加密，隨后通過互聯(lián)網(wǎng)傳輸，最后到達(dá)目的局域網(wǎng)的路由器上，目的局域網(wǎng)路由器會(huì)對(duì)信息進(jìn)行解密，這就實(shí)現(xiàn)了局域網(wǎng)的數(shù)據(jù)信息在互聯(lián)網(wǎng)的安全傳輸。

2.4提升計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全級(jí)別

為了保證網(wǎng)絡(luò)的正常使用，需要按照相關(guān)的規(guī)定要求對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行升級(jí)。一個(gè)良好的物理環(huán)境，可以提高相關(guān)網(wǎng)絡(luò)設(shè)備的安全性。網(wǎng)絡(luò)中心機(jī)房應(yīng)該建立良好的電源、防雷防火系統(tǒng)，機(jī)房應(yīng)該保證合適的溫度和濕度，需要配備可以提供至少2小時(shí)以上供電的UPS后備電源，以防停電時(shí)機(jī)房?jī)?nèi)設(shè)備仍可繼續(xù)工作，防止由斷電引起的信息數(shù)據(jù)丟失及設(shè)備的損壞。同時(shí)機(jī)房要設(shè)置煙感器、滅火器、自動(dòng)噴淋設(shè)備，防止由外界因素而導(dǎo)致機(jī)房的損壞。

2.5建立應(yīng)急恢復(fù)體系

做好應(yīng)急響應(yīng)措施，一旦發(fā)生緊急情況，在最短時(shí)間內(nèi)保證系統(tǒng)的恢復(fù)運(yùn)行及數(shù)據(jù)的安全。一種方法是建立磁盤陣列，將多塊硬盤按不同的方式組合起來形成一個(gè)硬盤組，從而時(shí)間比單個(gè)硬盤更高的存儲(chǔ)性能和提供數(shù)據(jù)備份的可能。另一種方法是建立雙擊熱備份服務(wù)系統(tǒng)，即主服務(wù)器由兩臺(tái)服務(wù)器組成，當(dāng)其中一臺(tái)服務(wù)器損壞之后，另一臺(tái)自動(dòng)成為其備份服務(wù)器，能夠繼續(xù)提供服務(wù)。此外，服務(wù)器和終端都要定期備份數(shù)據(jù)，以保證意外發(fā)生之后可以快速恢復(fù)。

2.6對(duì)上網(wǎng)行為進(jìn)行管理

建立安全管理機(jī)制，規(guī)范上網(wǎng)行為，對(duì)局域網(wǎng)內(nèi)部用戶用網(wǎng)絡(luò)行為進(jìn)行管理。根據(jù)安全策略，對(duì)網(wǎng)絡(luò)使用者的身份、終端、時(shí)間、地點(diǎn)、文件下載、郵件收發(fā)等操作進(jìn)行及時(shí)通信管理。上網(wǎng)行為管理阻止了非法用戶入侵，規(guī)范了合法用戶的網(wǎng)絡(luò)使用行為，及時(shí)發(fā)現(xiàn)和處理異常情況，避免入侵者通過網(wǎng)頁、文件和郵件對(duì)網(wǎng)絡(luò)進(jìn)行入侵，造成信息安全事故。

2.7建立安全管理機(jī)構(gòu)，強(qiáng)化制度管理

除了以技術(shù)手段保障網(wǎng)絡(luò)數(shù)據(jù)安全之外，制定有效的管理規(guī)范制度并成立相關(guān)機(jī)構(gòu)進(jìn)行落實(shí)執(zhí)行也是保障網(wǎng)絡(luò)數(shù)據(jù)安全的重要手段。要加強(qiáng)管理，首先要建立健全、完善、規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)使用條例，制定維護(hù)網(wǎng)絡(luò)系統(tǒng)的章程和網(wǎng)絡(luò)應(yīng)急方案。對(duì)執(zhí)行人員進(jìn)行專業(yè)培訓(xùn)，定期對(duì)系統(tǒng)進(jìn)行安全審計(jì)，包含曰志審計(jì)、行為審計(jì)，通過日志審計(jì)查看系統(tǒng)是否遭受外來攻擊，從而評(píng)估網(wǎng)絡(luò)配置是否合理，安全策略是否有效，追溯分析安全攻擊軌跡，為實(shí)時(shí)防御提供手段。同時(shí)也要對(duì)使用者的網(wǎng)絡(luò)行為進(jìn)行審計(jì)，定期組織培訓(xùn)，加強(qiáng)所有使用人員對(duì)網(wǎng)絡(luò)安全維護(hù)的意識(shí)，提高人員的安全素質(zhì)，防范打擊計(jì)算機(jī)犯罪，并且定期對(duì)計(jì)算機(jī)終端進(jìn)行檢查維護(hù)。

3結(jié)束語

篇2

關(guān)鍵詞： 網(wǎng)絡(luò)自動(dòng)化辦公 信息安全 防范工作

網(wǎng)絡(luò)自動(dòng)化辦公在為我們提供方便的同時(shí)也存在各種安全隱患，信息安全是其中最為重要的一個(gè)方面。

一

網(wǎng)絡(luò)自動(dòng)化辦公模式推廣后，發(fā)揮了多方面的作用。

1.縮小了活動(dòng)范圍。早期工作人員在辦公過程中常常要四處走動(dòng)，工作范圍分布相對(duì)比較廣，這就增加了辦事人員的工作強(qiáng)度，同時(shí)辦事效率相對(duì)比較低。網(wǎng)絡(luò)自動(dòng)化辦公模式推廣后，工作人員只需借助電腦平臺(tái)就能完成多項(xiàng)事務(wù)的處理，整個(gè)工作范圍大大減小，既方便了人員之間的交流溝通，同時(shí)又大大提高了工作效率。

2.降低了經(jīng)營成本。“虛擬化”的網(wǎng)絡(luò)辦公不僅提高了企事業(yè)的辦事效率，而且減少了實(shí)際辦公中帶來的成本開支，如：交通費(fèi)、住宿費(fèi)等。大部分工作業(yè)務(wù)往來、合作商談、合同制定都可以在網(wǎng)絡(luò)上進(jìn)行，明顯降低企業(yè)的經(jīng)營成本，讓企業(yè)獲得了更大的經(jīng)濟(jì)利潤。

3.創(chuàng)新了行業(yè)模式。從長(zhǎng)遠(yuǎn)的角度看，未來各個(gè)行業(yè)的辦公操作一定會(huì)朝著自動(dòng)化方向發(fā)展，這不僅符合企業(yè)經(jīng)營的需要，而且是信息化時(shí)代進(jìn)步的要求，更能促進(jìn)各個(gè)行業(yè)人員辦事效率的提升。

二

隨著網(wǎng)絡(luò)化辦公模式的推行，各行各業(yè)在感受自動(dòng)化辦公帶來的很多方便的同時(shí)，也因日趨增多的網(wǎng)絡(luò)入侵行為存在諸多困擾，大量商業(yè)信息被竊取及賬戶密碼被攻破，造成的經(jīng)濟(jì)和信息的損失是相當(dāng)大的。目前，網(wǎng)絡(luò)自動(dòng)化辦公面臨的信息安全威脅有以下幾點(diǎn)。

1.病毒的感染和傳播。計(jì)算機(jī)病毒是編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！拔：Υ?、傳播快、感染強(qiáng)”是計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)，如常見的蠕蟲病毒，就是以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊，是一種通過網(wǎng)絡(luò)傳播的惡性病毒。網(wǎng)絡(luò)自動(dòng)化辦公時(shí)常會(huì)因?yàn)橐粋€(gè)文件、圖片、連接導(dǎo)致網(wǎng)絡(luò)病毒感染。計(jì)算機(jī)服務(wù)器的硬盤感染病毒后，則會(huì)導(dǎo)致系統(tǒng)受損、數(shù)據(jù)被竊等，很多企業(yè)業(yè)務(wù)信息瞬間消失，造成的經(jīng)濟(jì)損失甚大。

2.黑客入侵及惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面對(duì)的最大威脅。黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦及網(wǎng)絡(luò)的迅速普及，這類攻擊越來越多，影響越來越大。惡意攻擊各種各樣，最主要的可以分為以下兩種：一是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對(duì)方信息的有效性和完整性，其根本目的就是阻止主機(jī)接收和處理外界的請(qǐng)求，使其無法與外界進(jìn)行正常通信。反復(fù)發(fā)送攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，從而使主機(jī)陷入癱瘓狀態(tài)甚至死機(jī)。二是網(wǎng)絡(luò)偵察，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

3.數(shù)據(jù)受損。自動(dòng)化辦公中存儲(chǔ)了各個(gè)方面的大量數(shù)據(jù)信息，導(dǎo)致數(shù)據(jù)信息危險(xiǎn)的因素較多，除了黑客襲擊、病毒傳播外，其他因素也會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息受損，如設(shè)備受損、電源供電不足等，這些因素都會(huì)阻礙設(shè)備的正常運(yùn)用。

4.網(wǎng)絡(luò)操作系統(tǒng)的“漏洞”及“后門”。操作系統(tǒng)漏洞是計(jì)算機(jī)本身所存在的問題或技術(shù)缺陷。網(wǎng)絡(luò)協(xié)議存在的復(fù)雜性，決定了操作系統(tǒng)必然存在各種各樣的缺陷和漏洞。另外，編程人員為了方便自己將來對(duì)軟件進(jìn)行修改和維護(hù)而在軟件中留有“后門”，一旦漏洞和“后門”為他人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)被攻擊的首選目標(biāo)和薄弱環(huán)節(jié)，大部分的黑客就是通過漏洞和“后門”攻擊電腦的。

5.利用網(wǎng)絡(luò)的開放性獲取信息資源。用戶可以非常方便地訪問互聯(lián)網(wǎng)上的各種各樣的信息資源，從而很容易獲取一些企業(yè)、單位甚至個(gè)人的信息并加以利用，損害他人的利益。

三

面對(duì)各種各樣的威脅，我們更應(yīng)該做好相應(yīng)的防范工作。

1.建立保護(hù)屏障。確切地說這道屏障就是“防火墻”。計(jì)算機(jī)內(nèi)部都應(yīng)該安裝防火墻，用戶在進(jìn)行網(wǎng)絡(luò)操作后應(yīng)當(dāng)立刻開啟防火墻，這樣可以在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立保護(hù)層。建立防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的最基本、最經(jīng)濟(jì)、最有效的安全措施之一。

2.防火墻并非是構(gòu)成網(wǎng)絡(luò)安全的唯一充分條件，還要進(jìn)行實(shí)時(shí)的入侵檢測(cè)?！皺z測(cè)”的最終目的是為了及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅。當(dāng)前，入侵檢測(cè)技術(shù)主要依賴于收集網(wǎng)絡(luò)上各種數(shù)據(jù)信息、安全日志、操作記錄等資料，綜合評(píng)估網(wǎng)絡(luò)所處的狀態(tài)。入侵檢測(cè)可以利用報(bào)警和防御系統(tǒng)驅(qū)逐系統(tǒng)遭受的攻擊，在入侵過程中減少被攻擊所遭受的損失，并且收集入侵攻擊的相關(guān)信息，避免系統(tǒng)再次遭受同類型的攻擊。

3.經(jīng)常對(duì)軟件進(jìn)行掃描。常用的殺毒軟件有“卡巴斯基、360、瑞星、金山毒霸”等，用戶只需定期對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行查殺、掃描、清理，不僅能降低網(wǎng)絡(luò)垃圾的占有率，而且保持網(wǎng)絡(luò)的暢通運(yùn)行，起到防止病毒、木馬入侵的作用。

4.建立物理安全策略。加強(qiáng)網(wǎng)絡(luò)安全管理，制定有關(guān)的規(guī)章制度、網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。

5.做好硬件故障的科學(xué)診斷處理。硬件是計(jì)算機(jī)的重要組成部分，很多網(wǎng)絡(luò)辦公操作需要借助于外部的硬件設(shè)置?？梢哉f，硬件作用的發(fā)揮對(duì)于網(wǎng)絡(luò)自動(dòng)化辦公有著很大的影響，做好硬件故障處理是維護(hù)信息安全的方法。常用的方法有以下幾種。

（1）當(dāng)用戶難以判斷硬件故障時(shí)，需要把可疑硬件裝置替換掉，通過替換設(shè)備的方法判斷故障狀況。若替換裝置后硬件故障消失，則說明此處為故障點(diǎn)，再進(jìn)行故障處理則可縮小處理范圍。

（2）外部線路連接錯(cuò)誤或線頭接觸不良，也是造成硬件故障的因素之一。用戶可通過線路、設(shè)備的交叉接觸判斷硬件設(shè)備是否存在接觸不良、線路連接等問題。

（3）在網(wǎng)絡(luò)上編制一段操作程序，然后利用模擬軟件運(yùn)行指令。觀察各個(gè)硬件設(shè)備的狀態(tài)，若某個(gè)硬件設(shè)備出現(xiàn)故障則會(huì)發(fā)出故障信號(hào)。用戶根據(jù)信號(hào)來采取針對(duì)性的故障處理。

總之，網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問題，涉及法律、管理和技術(shù)等諸多因素。隨著信息技術(shù)的飛速發(fā)展，影響網(wǎng)絡(luò)通信安全的各種技術(shù)和因素也會(huì)不斷加強(qiáng)。因此，在充分利用網(wǎng)絡(luò)平臺(tái)的同時(shí)，我們也要更加重視網(wǎng)絡(luò)的安全問題，認(rèn)清網(wǎng)絡(luò)的不安全性和潛在的威脅因素，采取強(qiáng)有力的安全保護(hù)措施，做好針對(duì)網(wǎng)絡(luò)威脅的防范工作，提高防范意識(shí)。

參考文獻(xiàn)：

［1］王瑞峰.淺談網(wǎng)絡(luò)自動(dòng)化辦公的信息安全［J］.論文天下，2011-7-22.

［2］吳建偉.淺議計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患及防御策略［J］.今日科技，2006，（7）：48.

篇3

一、信息化時(shí)代下網(wǎng)絡(luò)安全的歷史背景及發(fā)展過程

20世紀(jì)中葉以來，信息技術(shù)革命取得巨大成就，不僅表現(xiàn)在新技術(shù)不斷被發(fā)明創(chuàng)造出來，更表現(xiàn)在新信息技術(shù)在社會(huì)生活中獲得更廣泛、深入的應(yīng)用，并由此引起人類社會(huì)發(fā)展的一次飛躍——人類文明進(jìn)入信息時(shí)代。1969年互聯(lián)網(wǎng)在美國正式誕生，標(biāo)志著世界各國之間、各地區(qū)之間的聯(lián)系將更加密切，各領(lǐng)域交流不斷深化，全球經(jīng)濟(jì)、政治、文化因互聯(lián)網(wǎng)的產(chǎn)生更加多元化、全球化，人們的生活因互聯(lián)網(wǎng)而更加豐富和精彩。中國1994年正式加入這一互聯(lián)網(wǎng)“大家庭”從此中國被國際上正式承認(rèn)為真正擁有全功能Internet的國家。此事被中國新聞界評(píng)為1994年中國十大科技新聞之一，被國家統(tǒng)計(jì)公報(bào)列為中國1994年重大科技成就之一。今年是中國正式接入互聯(lián)網(wǎng)的第20個(gè)年頭，在這20年的發(fā)展歷程中，中國迎難而上抓住機(jī)遇快速推進(jìn)，取得了很豐碩的成果。中央網(wǎng)絡(luò)安全和信息化建設(shè)領(lǐng)導(dǎo)小組的成立正是在網(wǎng)絡(luò)快速發(fā)展的背景下，深入貫徹落實(shí)十八屆三中全會(huì)精神，以力度大、規(guī)格高、立志遠(yuǎn)來統(tǒng)籌指導(dǎo)規(guī)劃中國邁向網(wǎng)絡(luò)強(qiáng)國的發(fā)展戰(zhàn)略。我們要研究的，也正是社會(huì)的網(wǎng)絡(luò)狀況、威脅與法律對(duì)策。

二、網(wǎng)絡(luò)安全的現(xiàn)狀與存在的威脅

當(dāng)互聯(lián)網(wǎng)產(chǎn)生伊始，人們大多關(guān)注于它對(duì)社會(huì)的貢獻(xiàn)以及給人們帶來的諸多便利。但是從1982年Robert Morris Internet蠕蟲開始，到2001年蠕蟲病毒的全面爆發(fā)，給人們的生產(chǎn)、生活造成了非常嚴(yán)重的損失。蠕蟲病毒破壞了大量的計(jì)算機(jī)資源和數(shù)據(jù)信息，除了造成資源和財(cái)富的損失，還可能造成社會(huì)性的災(zāi)難。根據(jù)相關(guān)統(tǒng)計(jì)資料顯示，幾乎每天都有新的病毒產(chǎn)生，目前全球至少存在上萬種病毒，病毒技術(shù)也朝著可控制化、網(wǎng)絡(luò)化和智能化方向發(fā)展。中國目前是網(wǎng)絡(luò)攻擊的主要受害國，根據(jù)有關(guān)數(shù)據(jù)顯示，2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近九十萬個(gè)主機(jī)IP。侵犯?jìng)€(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生。

在國際領(lǐng)域方面，一些國家的軍方正試圖利用病毒作為現(xiàn)代化戰(zhàn)爭(zhēng)的攻擊手段，并開發(fā)具有強(qiáng)攻擊性的計(jì)算機(jī)病毒。黑客攻擊的目標(biāo)不但包括計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，還包括手機(jī)等無線終端設(shè)備，并且開始向著謀取利益的方面不斷轉(zhuǎn)移。

在立法方面，雖然已有四十多個(gè)國家出臺(tái)頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，但世界的互聯(lián)網(wǎng)保護(hù)體系并沒有形成一個(gè)完善的法律約束體系。中國目前也并沒有一套體系完備的有關(guān)網(wǎng)絡(luò)安全的法律。主要以管理辦法和保護(hù)條例為主，如（1）.電子認(rèn)證服務(wù)管理辦法。（2）.計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)保密管理規(guī)定。（3）.計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法。

網(wǎng)絡(luò)安全面臨和存在的威脅有多種多樣的形式，如郵件炸彈、網(wǎng)絡(luò)欺詐、惡意軟件、偵聽篡改等。該文原載于中國社會(huì)科學(xué)院文獻(xiàn)信息中心主辦的《環(huán)球市場(chǎng)信息導(dǎo)報(bào)》雜志http：//總第535期2014年第03期-----轉(zhuǎn)載須注名來源具體可以歸結(jié)為以下幾個(gè)方面：（1）人為攻擊。如2006年7月31日，湖北17歲黑客鄢某利用騰訊公司的系統(tǒng)漏洞，進(jìn)入其系統(tǒng)內(nèi)部，通過電腦分析數(shù)據(jù)后逐步取得該公司域密碼及其它重要資料使得騰訊QQ網(wǎng)站被黑。（2）軟件漏洞。各種軟件是存在這樣或那樣的漏洞和缺陷，這就成為了黑客攻擊的首選目標(biāo)。（3）非授權(quán)訪問。主要包括假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作等一系列不法訪問。（4）信息泄露或丟失。一些敏感數(shù)據(jù)被有意或無意地泄露出去或丟失，最近幾年，這種不法勢(shì)頭愈演愈烈，大量用戶的個(gè)人信息被“標(biāo)價(jià)”賣出，行為十分惡劣。

三、網(wǎng)絡(luò)安全的法律應(yīng)對(duì)對(duì)策

篇4

關(guān)鍵詞：企業(yè)信息化；網(wǎng)絡(luò)安全；系統(tǒng)安全；安全解決方案

中圖分類號(hào)：TP393

1 項(xiàng)目來源

重鋼集團(tuán)公司按照國家“管住增量、調(diào)整存量、上大壓小、扶優(yōu)汰劣”的原則，將重慶市淘汰落后產(chǎn)能、節(jié)能減排與重鋼環(huán)保搬遷改造工程結(jié)合起來。隨著重慶市經(jīng)濟(jì)和城市化快速發(fā)展，重慶鋼鐵（集團(tuán)）有限責(zé)任公司擬退出主城區(qū)，進(jìn)行環(huán)保搬遷。重鋼環(huán)保搬遷新廠區(qū)位于長(zhǎng)壽區(qū)江南鎮(zhèn)，主要生產(chǎn)設(shè)施包括碼頭、原料場(chǎng)、焦化、燒結(jié)、高爐、煉鋼、連鑄、寬厚板軋機(jī)、熱連軋機(jī)和各工藝配套設(shè)施以及全廠的公輔設(shè)施等，生產(chǎn)規(guī)模為630萬噸。

2 系統(tǒng)目標(biāo)

重鋼股份公司在搬遷的長(zhǎng)壽區(qū)建立了全新的信息化機(jī)房，結(jié)合自身實(shí)際，決定部署一套符合自身需要的信息化平臺(tái)。整個(gè)平臺(tái)包含：財(cái)務(wù)系統(tǒng)、人力資源管理系統(tǒng)、門戶.OA系統(tǒng)、各產(chǎn)線的MES系統(tǒng)、以及企業(yè)的原料，物流系統(tǒng)等。

3 系統(tǒng)實(shí)現(xiàn)

重鋼信息系統(tǒng)全由公司自主研發(fā)，服務(wù)器端采用：中間服務(wù)器操作系統(tǒng)win2003server+Oracle Developer6i Runtimes，數(shù)據(jù)庫服務(wù)器：Unix Ware+ORACLE 10g。開發(fā)端：Windows 9x/2000/XP+ Oracle Developer 2000 Release。根據(jù)業(yè)務(wù)需求，公司統(tǒng)一按國家標(biāo)準(zhǔn)部署了裝修一個(gè)中心機(jī)房，選擇了核心數(shù)據(jù)庫服務(wù)器小型機(jī)、其他小型機(jī)服務(wù)器、FC-SAN存儲(chǔ)柜、SAN交換機(jī)，磁帶庫、PC服務(wù)器、網(wǎng)絡(luò)安全管理設(shè)備，機(jī)柜、應(yīng)用服務(wù)器軟件、數(shù)據(jù)備份管理軟件、UPS電源。等硬件基礎(chǔ)設(shè)施對(duì)此系統(tǒng)項(xiàng)目進(jìn)行集成。在信息化建設(shè)實(shí)施過程中，本人主要參與了整個(gè)系統(tǒng)項(xiàng)目集成方案設(shè)計(jì)和實(shí)施。

4 項(xiàng)目特點(diǎn)

4.1 網(wǎng)絡(luò)設(shè)計(jì)

中心機(jī)房通過防火墻等網(wǎng)絡(luò)設(shè)備提供網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)監(jiān)測(cè)、流量控制、帶寬保證、防入侵檢測(cè)等技術(shù)，抗擊各種非法攻擊和干擾，保證網(wǎng)絡(luò)安全可靠。同時(shí)網(wǎng)絡(luò)建設(shè)選擇了骨干線路采用16芯單模光纖，接入層線路采用8芯單模光纖，桌面線路采用六類非屏蔽網(wǎng)絡(luò)線；光纖骨干線部分采用萬兆+千兆光纖雙鏈路連接，接入層光纖采用千兆鏈路接口至桌面。整個(gè)網(wǎng)絡(luò)體系滿足千兆以上數(shù)據(jù)傳輸及交換要求。

4.2 系統(tǒng)設(shè)計(jì)

本系統(tǒng)采用業(yè)界流行的三層架構(gòu)，客戶端，應(yīng)用服務(wù)器層，后臺(tái)數(shù)據(jù)庫層。

4.2.1 應(yīng)用層設(shè)計(jì)特點(diǎn)

在應(yīng)用層選擇上，重鋼選擇了citrix軟件來實(shí)現(xiàn)企業(yè)的虛擬化云平臺(tái)，原先安裝在客戶端的應(yīng)用程序客戶端程序安裝在Citrix服務(wù)器上，客戶端不再需要安裝原有的Client端軟件，Client端設(shè)備只需通過IE就可以進(jìn)行訪問。這樣就把原先的C/S的應(yīng)用立刻轉(zhuǎn)化為B/S的訪問形式，而且無需進(jìn)行任何的開發(fā)和修改源代碼的工作。同時(shí)使用Citrix的“Data Collector”負(fù)載均衡調(diào)度服務(wù)器負(fù)責(zé)收集每一臺(tái)服務(wù)器里面的一些動(dòng)態(tài)信息，并與之進(jìn)行交流；當(dāng)有應(yīng)用請(qǐng)求時(shí)，自動(dòng)將請(qǐng)求轉(zhuǎn)到負(fù)載最輕的服務(wù)器上運(yùn)行。Citrix是通過自己的專利技術(shù)，把軟件的計(jì)算邏輯和顯示邏輯分開，這樣客戶端只需上傳一些鼠標(biāo)、鍵盤的命令，服務(wù)器接到命令之后進(jìn)行計(jì)算，將計(jì)算完的結(jié)果傳送給客戶端，注意：Citrix所傳送的不是數(shù)據(jù)流，而是將圖像的變化部分經(jīng)過壓縮傳給客戶端，只有在客戶端和服務(wù)器端才可以看到真實(shí)的數(shù)據(jù)，而中間層傳輸?shù)闹皇谴a，并且Citrix還對(duì)這些代碼進(jìn)行了加密。對(duì)于網(wǎng)絡(luò)的需求，只需要10K～20K的帶寬就可以滿足需要，尤其是在ERP中收發(fā)郵件，經(jīng)常遇到較大郵件，通常在窄帶、無線網(wǎng)絡(luò)條件下基本無法訪問，但通過Citrix就可以很快打開郵件，進(jìn)行文件的及時(shí)處理。

4.2.2 數(shù)據(jù)庫層技術(shù)特點(diǎn)

在數(shù)據(jù)庫層的選擇上，重鋼選擇了oracle軟件。利用oracle軟件本身的技術(shù)特點(diǎn)，我們?cè)O(shè)計(jì)系統(tǒng)采用ORACLE RAC+DATAGUARD的部署方式。RAC技術(shù)是通過CPU共享和存儲(chǔ)設(shè)備共享來實(shí)現(xiàn)多節(jié)點(diǎn)之間的無縫集群，用戶提交的每一項(xiàng)任務(wù)被自動(dòng)分配給集群中的多臺(tái)機(jī)器執(zhí)行，用戶不必通過冗余的硬件來滿足高可靠性要求。

RAC的優(yōu)勢(shì)在于：在Cluster、MPP體系結(jié)構(gòu)中，實(shí)現(xiàn)一個(gè)共享數(shù)據(jù)庫，支持并行處理，均分負(fù)載，保證故障時(shí)數(shù)據(jù)庫的不間斷運(yùn)行；支持Shared Disk和Shared Nothing類型的體系結(jié)構(gòu)；多個(gè)節(jié)點(diǎn)同時(shí)工作；節(jié)點(diǎn)均分負(fù)載。當(dāng)RAC群組的一個(gè)A節(jié)點(diǎn)失效時(shí)，所有的用戶會(huì)被重新鏈接到B節(jié)點(diǎn)，這一切對(duì)來說用戶是完全透明的，從而實(shí)現(xiàn)數(shù)據(jù)庫的高可用性。

Data Guard是Oracle公司提出的數(shù)據(jù)庫容災(zāi)技術(shù)，它提供了一種管理、監(jiān)測(cè)和自動(dòng)運(yùn)行的體系結(jié)構(gòu)，用于創(chuàng)建和維護(hù)一個(gè)或多個(gè)備份數(shù)據(jù)庫。與遠(yuǎn)程磁盤鏡像技術(shù)的根本區(qū)別在于，Data Guard是在邏輯級(jí)，通過傳輸和運(yùn)行數(shù)據(jù)庫日志文件，來保持生產(chǎn)和備份數(shù)據(jù)庫的數(shù)據(jù)一致性。一旦數(shù)據(jù)庫因某種情況而不可用時(shí)，備份數(shù)據(jù)庫將正常切換或故障切換為新的生產(chǎn)數(shù)據(jù)庫，以達(dá)到無數(shù)據(jù)損失或最小化數(shù)據(jù)損失的目的，為業(yè)務(wù)系統(tǒng)提供持續(xù)的數(shù)據(jù)服務(wù)能力。

4.2.3 數(shù)據(jù)備份保護(hù)特點(diǎn)

備份軟件采用HP Data Protector軟件。HP Data Protector軟件能夠?qū)崿F(xiàn)自動(dòng)化的高性能備份與恢復(fù)，支持通過磁盤和磁帶進(jìn)行備份和恢復(fù)，并且沒有距離限制，從而可實(shí)現(xiàn)24x7全天候業(yè)務(wù)連續(xù)性，并提高IT資源利用率。Data Protector軟件的采購和部署成本比競(jìng)爭(zhēng)對(duì)手低30-70%，能夠幫助客戶降低IT成本，提升運(yùn)營效率。許可模式簡(jiǎn)單易懂，有助于降低復(fù)雜性。廣泛的可擴(kuò)展性和各種特性可以實(shí)現(xiàn)連續(xù)的備份和恢復(fù)，使您憑借一款產(chǎn)品即可支持業(yè)務(wù)增長(zhǎng)。此外，該軟件還能夠與領(lǐng)先的HP StorageWorks磁盤和磁帶產(chǎn)品系列以及其它異構(gòu)存儲(chǔ)基礎(chǔ)設(shè)施完美集成。作為增長(zhǎng)迅猛的惠普軟件產(chǎn)品組合（包括存儲(chǔ)資源管理、歸檔、復(fù)制和設(shè)備管理軟件）的重要組成部分，Data Protector軟件還能與HP BTO管理解決方案全面集成，使客戶能夠?qū)?shù)據(jù)保護(hù)作為整個(gè)IT服務(wù)的重要環(huán)節(jié)進(jìn)行管理。該解決方案將軟硬件和屢獲殊榮的支持服務(wù)集于一身，借助快速安裝、日常任務(wù)自動(dòng)化以及易于使用等特性，Data Protector軟件能夠大大簡(jiǎn)化復(fù)雜的備份和恢復(fù)流程。借助集中的多站點(diǎn)管理，可以輕松實(shí)施多站點(diǎn)變更，實(shí)時(shí)適應(yīng)不斷變化的業(yè)務(wù)需求。

5 結(jié)束語

企業(yè)信息化平臺(tái)系統(tǒng)集成不是簡(jiǎn)單的機(jī)器設(shè)備堆疊，需要根據(jù)企業(yè)自身使用軟件特點(diǎn)，企業(yè)使用方式，選擇合適的操作系統(tǒng)，應(yīng)用軟件作為企業(yè)生產(chǎn)軟件部署的基礎(chǔ)，另外要合理利用各軟件提供的技術(shù)方式，對(duì)系統(tǒng)的穩(wěn)定性，安全性，冗余性進(jìn)行部署，從而達(dá)到高可用和可擴(kuò)展的整體系統(tǒng)平臺(tái)。

參考文獻(xiàn)：

[1]肖建國.《信息化規(guī)劃方法論》.

[2]雷萬云.信息化與信息管理實(shí)踐之道[M].北京：清華大學(xué)出版社，2012（04）.

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

[4]周金銀.《企業(yè)架構(gòu)》.

篇5

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全；企業(yè)；解決方案

0　引言

現(xiàn)代企業(yè)信息化網(wǎng)絡(luò)是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡(luò)的互聯(lián)網(wǎng)絡(luò)，由于公眾網(wǎng)絡(luò)是一個(gè)相對(duì)開放的平臺(tái)，網(wǎng)絡(luò)接入比較復(fù)雜，掛接的相關(guān)點(diǎn)比較多，網(wǎng)絡(luò)一旦接入公眾網(wǎng)絡(luò)，對(duì)于一些網(wǎng)絡(luò)安全比較敏感的數(shù)據(jù)，傳輸?shù)陌踩跃捅容^弱，比較危險(xiǎn)。本文將重點(diǎn)分析企業(yè)網(wǎng)絡(luò)系統(tǒng)安全性方面以及業(yè)務(wù)系統(tǒng)安全性方面存在的問題。

1　企業(yè)信息化網(wǎng)絡(luò)存在的安全隱患

1.1　Windows系統(tǒng)的安全隱患

Windows的安全機(jī)制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過一定的系統(tǒng)參數(shù)、權(quán)限等設(shè)置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設(shè)置系統(tǒng)時(shí)鐘，對(duì)用戶賬號(hào)、用戶權(quán)限及資源權(quán)限的合理分配等。

由于Windows系統(tǒng)的復(fù)雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊。例如，Windows所采用的存儲(chǔ)數(shù)據(jù)庫和加密機(jī)制可導(dǎo)致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個(gè)或多個(gè)DomainAdministrator帳戶的口令，并且對(duì)NT域中所有主機(jī)進(jìn)行破壞活動(dòng)。

1.2　路由和交換設(shè)備的安全隱患

路由器是企業(yè)網(wǎng)絡(luò)的核心部件，它的安全將直接影響整個(gè)網(wǎng)絡(luò)的安全。路由器在缺省情況下只使用簡(jiǎn)單的口令驗(yàn)證用戶身份，并且在遠(yuǎn)程TELNET登錄時(shí)以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護(hù)能力。同時(shí)，路由器口令的弱點(diǎn)是沒有計(jì)數(shù)器功能，所以每個(gè)人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個(gè)管理員都可能使用相同的口令，路由器對(duì)于誰曾經(jīng)作過什么修改沒有跟蹤審計(jì)的能力。此外，路由器實(shí)現(xiàn)的某些動(dòng)態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網(wǎng)絡(luò)的路由設(shè)置，達(dá)到破壞網(wǎng)絡(luò)或?yàn)楣糇鳒?zhǔn)備的目的。

1.3　數(shù)據(jù)庫系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲(chǔ)重要信息的場(chǎng)所并擔(dān)負(fù)著管理這些數(shù)據(jù)信息的任務(wù)。數(shù)據(jù)庫的安全問題，在數(shù)據(jù)庫技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。如何保證和加強(qiáng)數(shù)據(jù)庫系統(tǒng)的安全性和保密性對(duì)于企業(yè)的正常、安全運(yùn)行至關(guān)重要。

我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個(gè)部分：一部分是數(shù)據(jù)庫，按照一定的方式存取各業(yè)務(wù)數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)，它為用戶及應(yīng)用程序提供數(shù)據(jù)訪問，同時(shí)對(duì)數(shù)據(jù)庫進(jìn)行管理，維護(hù)等多種功能。

數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點(diǎn)：涉及到信息在不同程度上的安全，即客體具有層次性和多項(xiàng)性；在DBMS中受到保護(hù)的客體可能是復(fù)雜的邏輯結(jié)構(gòu)，若干復(fù)雜的邏輯結(jié)構(gòu)可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結(jié)構(gòu)與物理結(jié)構(gòu)的分離；客體之間的信息相關(guān)性較大，應(yīng)該考慮對(duì)特殊推理攻擊的防范。

2　企業(yè)信息化網(wǎng)絡(luò)安全策略的體系

網(wǎng)絡(luò)安全策略為網(wǎng)絡(luò)安全提供管理指導(dǎo)和支持。企業(yè)應(yīng)該制定一套清晰的指導(dǎo)方針，并通過在組織內(nèi)對(duì)網(wǎng)絡(luò)安全策略的和保持來證明對(duì)網(wǎng)絡(luò)安全的支持與承諾。

2.1　安全策略系列文檔結(jié)構(gòu)

(1)最高方針

最高方針，屬于綱領(lǐng)性的安全策略主文檔，陳述本策略的目的、適用范圍、網(wǎng)絡(luò)安全的管理意圖、支持目標(biāo)以及指導(dǎo)原則，網(wǎng)絡(luò)安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發(fā)生違背和抵觸。

(2)技術(shù)規(guī)范和標(biāo)準(zhǔn)

技術(shù)標(biāo)準(zhǔn)和規(guī)范，包括各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和主要應(yīng)用程序應(yīng)遵守的安全配置和管理技術(shù)標(biāo)準(zhǔn)和規(guī)范。技術(shù)標(biāo)準(zhǔn)和規(guī)范將作為各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)和應(yīng)用程序安裝、配置、采購、項(xiàng)目評(píng)審、日常安全管理和維護(hù)時(shí)必須遵照的標(biāo)準(zhǔn)，不允許發(fā)生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，必須具有可操作性，而且必須得到有效推行和實(shí)施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

(4)組織機(jī)構(gòu)和人員職責(zé)

安全管理組織機(jī)構(gòu)和人員的安全職責(zé)，包括安全管理機(jī)構(gòu)組織形式和運(yùn)作方式，機(jī)構(gòu)和人員的一般責(zé)任和具體責(zé)任。作為機(jī)構(gòu)和員工工作時(shí)的具體職責(zé)依照，此部分必須具有可操作性，而目必須得到有效推行和實(shí)施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議，包括安全管理人員、網(wǎng)絡(luò)和系統(tǒng)管理員安全責(zé)任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對(duì)日常工作中遵守安全規(guī)定的承諾，也作為違背安全時(shí)處罰的依據(jù)。

2.2　策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系，沒有將政府高層對(duì)于網(wǎng)絡(luò)安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應(yīng)當(dāng)建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結(jié)構(gòu)，建立起安全策略文檔體系。

建議策略編制原則為建立一個(gè)統(tǒng)一的、體系完整的企業(yè)安全策略體系，內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡(luò)、部門、人員、地點(diǎn)和分支機(jī)構(gòu)。鑒于企業(yè)中的各個(gè)機(jī)構(gòu)業(yè)務(wù)情況和網(wǎng)絡(luò)現(xiàn)狀差別很大，因此在整體的策略框架和體系下，允許各個(gè)機(jī)構(gòu)根據(jù)各自情況，對(duì)策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責(zé)進(jìn)行細(xì)化。但細(xì)化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定，不允許發(fā)生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執(zhí)行

安全策略系列文檔制定后，必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領(lǐng)導(dǎo)的大力支持和推動(dòng)外，還必須要有合適的、可行的和推動(dòng)手段，同時(shí)在和執(zhí)行前對(duì)每個(gè)本員要進(jìn)行與其相關(guān)部分的充分培訓(xùn)，保證每個(gè)人員都了解與其相關(guān)部分的內(nèi)容。必須要注意到這是一個(gè)長(zhǎng)期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人，可能需要改變工作方式和流程，所以推行起 來阻力會(huì)相當(dāng)大；同時(shí)安全策略本身存在的缺陷，包括不切實(shí)際的、太過復(fù)雜和繁瑣的、規(guī)定有缺欠的情況等，都會(huì)導(dǎo)致整體策略難以落實(shí)。

3　企業(yè)信息化網(wǎng)絡(luò)安全技術(shù)總體解決方案

參考以上所論述的，結(jié)合現(xiàn)有網(wǎng)絡(luò)安全核心技術(shù)，本文認(rèn)為，企業(yè)信息化網(wǎng)絡(luò)總體的安全技術(shù)解決方案將圍繞著企業(yè)信息化網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全服務(wù)層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡(luò)建設(shè)將著重從邊界防護(hù)、系統(tǒng)加固、認(rèn)證授權(quán)、數(shù)據(jù)加密、集中管理五個(gè)方面進(jìn)行，在企業(yè)信息化網(wǎng)絡(luò)中重點(diǎn)部署防火墻、入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)防病毒、VPN五大子系統(tǒng)，并通過統(tǒng)一的平臺(tái)進(jìn)行集中管理，從而實(shí)現(xiàn)企業(yè)信息化網(wǎng)絡(luò)安全既定的目標(biāo)。

3.1　防火墻系統(tǒng)的引入

通過防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問控制”的功能，實(shí)現(xiàn)對(duì)進(jìn)出企業(yè)網(wǎng)的訪問控制，特別是針對(duì)內(nèi)網(wǎng)服務(wù)器資源的訪問，進(jìn)行重點(diǎn)監(jiān)控，可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)層面安全。防火墻子系統(tǒng)能夠與入侵檢測(cè)子系統(tǒng)進(jìn)行聯(lián)動(dòng)，當(dāng)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行細(xì)粒度檢測(cè)，發(fā)現(xiàn)異常，并通知防火墻時(shí)，防火墻會(huì)自動(dòng)生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測(cè)子系統(tǒng)的引入

入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)檢測(cè)針對(duì)重要網(wǎng)絡(luò)資源的網(wǎng)絡(luò)攻擊行為，它會(huì)對(duì)企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報(bào)警，以便企業(yè)的網(wǎng)絡(luò)管理人員及時(shí)采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時(shí)，可在入侵檢測(cè)探測(cè)器與防火墻之間建立互動(dòng)響應(yīng)體系，當(dāng)探測(cè)器檢測(cè)到攻擊行為時(shí)，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測(cè)系統(tǒng)上報(bào)的信息，自動(dòng)生成動(dòng)態(tài)規(guī)則，對(duì)發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測(cè)和防火墻相互配合，能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性，兩個(gè)系統(tǒng)共同構(gòu)成了企業(yè)網(wǎng)的邊界防護(hù)體系。

3.3　網(wǎng)絡(luò)防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實(shí)時(shí)查殺各種網(wǎng)絡(luò)病毒，可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應(yīng)在內(nèi)部部署網(wǎng)關(guān)級(jí)、服務(wù)器級(jí)、郵件級(jí)，以及個(gè)人主機(jī)級(jí)的病毒防護(hù)。從整體上提高系統(tǒng)的容災(zāi)能力，提升企業(yè)網(wǎng)整體網(wǎng)絡(luò)層面的安全性。

3.4　漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，把隱患消滅在萌牙狀態(tài)。針對(duì)企業(yè)網(wǎng)絡(luò)中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，運(yùn)行著營銷系統(tǒng)、財(cái)務(wù)系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應(yīng)用，如何確保各類應(yīng)用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全，是企業(yè)信息化網(wǎng)絡(luò)中需要重點(diǎn)關(guān)注的問題。通過漏洞掃描子系統(tǒng)對(duì)操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的掃描，定期提交漏洞及弱點(diǎn)報(bào)告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構(gòu)成了企業(yè)網(wǎng)的系統(tǒng)加固平臺(tái)。

3.5　數(shù)據(jù)加密子系統(tǒng)的引入

通過對(duì)企業(yè)網(wǎng)重要數(shù)據(jù)的加密，確保數(shù)據(jù)在網(wǎng)絡(luò)中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，竊取企業(yè)的重要數(shù)據(jù)，或以此為基礎(chǔ)實(shí)施進(jìn)一步的攻擊，從而提高了企業(yè)網(wǎng)整體應(yīng)用層面的安全性。

篇6

關(guān)鍵詞：信息化時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)；技術(shù)研究

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）17-0045-02

隨著世界經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)技術(shù)逐漸地發(fā)展起來，使計(jì)算機(jī)大范圍的推廣起來，使當(dāng)今社會(huì)成為了信息時(shí)代。在這個(gè)信息時(shí)代中，人們的交流得到了提升，為各行各業(yè)的發(fā)展提供了良好的平臺(tái)。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全的問題就成為了當(dāng)今社會(huì)中的一個(gè)重要問題，在計(jì)算機(jī)用戶使用計(jì)算機(jī)時(shí)，增強(qiáng)其安全性，能減少對(duì)其財(cái)產(chǎn)帶來損害，保證人民生活中的正常利益。所以，在當(dāng)今這個(gè)信息化時(shí)代中，就要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)防護(hù)技術(shù)進(jìn)行研究。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

1） 操作系統(tǒng)存在漏洞

在計(jì)算機(jī)系統(tǒng)中，計(jì)算機(jī)操作系統(tǒng)是其中最基礎(chǔ)的部分，同時(shí)也是最重要的部分，任何計(jì)算機(jī)中都必須存在的部分。在使用計(jì)算機(jī)時(shí)，任何一項(xiàng)操作都是由操作系統(tǒng)來完成的，為計(jì)算機(jī)的運(yùn)行起到了重要的作用。因此，操作系統(tǒng)中存在安全問題就會(huì)嚴(yán)重的影響計(jì)算機(jī)網(wǎng)絡(luò)的安全，對(duì)計(jì)算機(jī)用戶造成一定的損失。在當(dāng)今這個(gè)信息化時(shí)代中，操作系統(tǒng)還不夠完善，使其存在著漏洞，在用戶使用計(jì)算機(jī)時(shí)，網(wǎng)絡(luò)上的一些木馬病毒就會(huì)進(jìn)入到計(jì)算機(jī)中，為計(jì)算機(jī)的使用造成了嚴(yán)重的安全問題，因此在當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全問題中，操作系統(tǒng)存在的問題是最基礎(chǔ)的問題，良好的計(jì)算機(jī)操作系統(tǒng)可以為解決其他安全問題提供了良好的前提[1]。

2）網(wǎng)絡(luò)病毒的傳播

隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)中的病毒也在逐漸增多，其為計(jì)算機(jī)帶來了巨大的隱患，稍微不小心就會(huì)對(duì)計(jì)算機(jī)造成傷害，成為了信息化時(shí)代中最常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)病毒就是那些在使用計(jì)算機(jī)時(shí)，對(duì)計(jì)算機(jī)造成數(shù)據(jù)破壞的程序代碼，這些病毒往往會(huì)改變系統(tǒng)中原有的正常使用程序，使計(jì)算機(jī)不能正常的使用，嚴(yán)重的更可以使整個(gè)互聯(lián)網(wǎng)環(huán)境遭受破壞，導(dǎo)致大范圍的計(jì)算機(jī)癱瘓[2]。隨著時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正在快速發(fā)展著，與此同時(shí)，計(jì)算病毒技術(shù)也在不停地發(fā)展，使計(jì)算機(jī)網(wǎng)絡(luò)對(duì)病毒的防護(hù)技術(shù)不能完全的滿足當(dāng)今時(shí)代的需求。

3）計(jì)算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)不健全

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的性能不斷地在發(fā)展，但是計(jì)算機(jī)網(wǎng)絡(luò)的整體結(jié)構(gòu)沒有得到有效的發(fā)展，依然還是傳統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)方法，采用功能分層原理來完成的，把計(jì)算機(jī)系統(tǒng)和終端、通信處理器、通信線路和通信設(shè)備、操作系統(tǒng)以及網(wǎng)絡(luò)協(xié)議結(jié)合起來，這些系統(tǒng)中存在著大量的集線器、交換器以及路由器等信息交換軟件，計(jì)算機(jī)在運(yùn)行中，這些信息交換軟件往往會(huì)使一些不利于計(jì)算機(jī)的數(shù)據(jù)進(jìn)入計(jì)算機(jī)系統(tǒng)中，或者是計(jì)算機(jī)中的一些數(shù)據(jù)流露出去，使計(jì)算機(jī)存在著一些安全隱患，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)的不安全[3]。同時(shí)，由于技術(shù)及網(wǎng)絡(luò)技術(shù)本身還不是很完善，這也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的安全問題。

4）黑客技術(shù)的創(chuàng)新與發(fā)展

隨著計(jì)算機(jī)在人們生活、工作中的廣泛使用，人們對(duì)計(jì)算機(jī)的依賴程度逐漸增加，計(jì)算機(jī)中往往會(huì)存在著大量的信息，而一些人為了得到這些信息就會(huì)使用一定的技術(shù)對(duì)計(jì)算機(jī)進(jìn)行攻擊，這樣就是黑客技術(shù)產(chǎn)生的原因。黑客技術(shù)就是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞，使用一些手段對(duì)計(jì)算機(jī)進(jìn)行攻擊，竊取計(jì)算機(jī)中的數(shù)據(jù)。在當(dāng)今社中，電子商務(wù)逐漸的發(fā)展起來，成為了現(xiàn)今社會(huì)中主要的貿(mào)易平臺(tái)之一，黑客對(duì)計(jì)算機(jī)進(jìn)行攻擊時(shí)，會(huì)對(duì)計(jì)算機(jī)中存在的銀行密 碼、電商內(nèi)客戶的資料進(jìn)行竊取，為人們的財(cái)產(chǎn)安全帶來了嚴(yán)重的隱患[4]。

5）安全防護(hù)技術(shù)不完善

隨著社會(huì)科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度也在逐漸地加快，使計(jì)算機(jī)網(wǎng)絡(luò)在人們生活、工作中不斷地在推廣，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)存在著大量的安全問題，使計(jì)算機(jī)在對(duì)人們進(jìn)行幫助的同時(shí)，增加了嚴(yán)重的風(fēng)險(xiǎn)。雖然這一問題得到了一定的重視，但是我國現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)還不是很完善，不能完全滿足現(xiàn)今社會(huì)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的要求[5]。同時(shí)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)時(shí)，一些防護(hù)措施不能很好地使用，也增加了計(jì)算機(jī)網(wǎng)絡(luò)安全問題，使計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)不能更好地對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題得不到有效的解決。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

1） 計(jì)算機(jī)加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)中的數(shù)據(jù)保護(hù)工作應(yīng)該得到加強(qiáng)，就要利用計(jì)算機(jī)加密技術(shù)對(duì)其進(jìn)行保護(hù)。計(jì)算機(jī)加密技術(shù)就是通過一定的數(shù)學(xué)手段，對(duì)信息的傳輸過程中以及存儲(chǔ)過程中進(jìn)行一定的保護(hù)，使信息不能被外界所利用。在當(dāng)今的計(jì)算機(jī)加密技術(shù)中，主要有私鑰加密算法以及公鑰私密算法。同時(shí)，計(jì)算機(jī)的各節(jié)點(diǎn)也可以進(jìn)行加密，可以使信息在通過每個(gè)節(jié)點(diǎn)時(shí)都能得到保護(hù)，使信息的傳遞以及存儲(chǔ)得到了一定的保證，加強(qiáng)了信息的安全[6]。

2） 計(jì)算機(jī)入侵檢測(cè)技術(shù)

在計(jì)算機(jī)進(jìn)行信息交流時(shí)，就要對(duì)信息進(jìn)行檢測(cè)，對(duì)計(jì)算機(jī)不良的信息加以控制，使計(jì)算機(jī)內(nèi)部得到安全，這就要使用計(jì)算機(jī)入侵檢測(cè)技術(shù)。計(jì)算機(jī)入侵檢測(cè)技術(shù)就主要存在兩種模式，一種是異常檢測(cè)模式，另一種是誤用檢測(cè)模式[7]。

①異常檢測(cè)模式

這種模式可以對(duì)計(jì)算機(jī)內(nèi)產(chǎn)生的行為進(jìn)行檢測(cè)，對(duì)系統(tǒng)內(nèi)部的良好數(shù)據(jù)定義為可接受數(shù)據(jù)，在數(shù)據(jù)進(jìn)入計(jì)算機(jī)時(shí)，檢測(cè)系統(tǒng)就會(huì)對(duì)其檢測(cè)，并對(duì)其進(jìn)行分析，找出計(jì)算機(jī)中不可接受的數(shù)據(jù)進(jìn)行清理，使計(jì)算機(jī)數(shù)據(jù)的安全得到提高。但是，這種檢測(cè)模式有很大的暴露率，使其存在嚴(yán)重的誤差。所以，這種模式在當(dāng)今情況下不適合計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的應(yīng)用。

②誤用檢測(cè)模式

這種模式的基本原理與異常檢測(cè)的原理基本相同，是在異常加測(cè)模式的基礎(chǔ)行建立起來的，他主要是對(duì)數(shù)據(jù)的匹配程度進(jìn)行檢測(cè)，當(dāng)數(shù)據(jù)與不可接受行為相匹配時(shí)，檢測(cè)系統(tǒng)就會(huì)對(duì)其進(jìn)行攔截，并且，系統(tǒng)會(huì)自動(dòng)對(duì)齊進(jìn)行管理，當(dāng)這類數(shù)據(jù)再次進(jìn)入計(jì)算機(jī)時(shí)，就會(huì)及時(shí)的對(duì)其進(jìn)行攔截，增加計(jì)算機(jī)網(wǎng)絡(luò)的安全。這種模式在對(duì)數(shù)據(jù)進(jìn)行檢測(cè)時(shí)，暴露率非常低，存在的誤差小，是現(xiàn)今計(jì)算機(jī)檢測(cè)技術(shù)中主要的檢測(cè)手段[8]。

3） 計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)

在人們生活、工作中，常常會(huì)使用計(jì)算機(jī)進(jìn)行數(shù)據(jù)的交流，為生活、工作帶來了便利。但是，在進(jìn)行數(shù)據(jù)的交流過程中，一些不法人員往往會(huì)對(duì)其進(jìn)行攔截，竊取數(shù)據(jù)中的信息內(nèi)容，以達(dá)到自己的目的，這樣就需要一定的計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制時(shí)，可以從網(wǎng)絡(luò)根源上開始，加強(qiáng)對(duì)路由器的管理，打造一個(gè)良好、安全的互聯(lián)網(wǎng)環(huán)境。同時(shí)，在使用計(jì)算機(jī)進(jìn)行信息交流時(shí)，要對(duì)信息進(jìn)行一定的密碼設(shè)置，使其只對(duì)知道密碼的用戶開放，加強(qiáng)對(duì)數(shù)據(jù)的管理，從而使計(jì)算機(jī)網(wǎng)絡(luò)更加的安全。

4） 計(jì)算機(jī)病毒防范技術(shù)

在當(dāng)今計(jì)算機(jī)問題中，最嚴(yán)重的就是病毒入侵帶來的問題，因此，病毒防范技術(shù)就成為了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最重要的技術(shù)。在對(duì)病毒進(jìn)行防范時(shí)，就要從安裝操作系統(tǒng)開始，使其從根源上降低病毒的入侵。然后必須對(duì)操作系統(tǒng)設(shè)置密碼，而且設(shè)置的密碼不能比較隨意，要設(shè)置的復(fù)雜一些，還要不定期的對(duì)其進(jìn)行更改，保證操作系統(tǒng)的安全穩(wěn)定。并且要經(jīng)常對(duì)防毒軟件進(jìn)行清理，使其發(fā)揮出最大的作用。

5） 計(jì)算機(jī)防火墻技術(shù)

①網(wǎng)絡(luò)防火墻

網(wǎng)路防火墻是根據(jù)系統(tǒng)內(nèi)部各個(gè)端口對(duì)數(shù)據(jù)進(jìn)行流通判斷的。生活中常用的路由器系統(tǒng)就是一個(gè)比較低級(jí)的網(wǎng)絡(luò)防火墻，路由器通常都能對(duì)數(shù)據(jù)進(jìn)行檢查，根據(jù)數(shù)據(jù)的情況對(duì)其進(jìn)行處理，使其通過路由器，但是，路由器不能確定數(shù)據(jù)的來源，也不能確定數(shù)據(jù)的流向。在對(duì)數(shù)據(jù)監(jiān)控過程中，有一定的局限性。

②應(yīng)用網(wǎng)關(guān)

在數(shù)據(jù)進(jìn)入應(yīng)用級(jí)網(wǎng)關(guān)時(shí)，會(huì)對(duì)數(shù)據(jù)進(jìn)行檢查，并且對(duì)數(shù)據(jù)進(jìn)行復(fù)制，使數(shù)據(jù)不能直接進(jìn)入計(jì)算機(jī)中，把不受信任的數(shù)據(jù)隔離出來，保證計(jì)算機(jī)系統(tǒng)內(nèi)部的安全穩(wěn)定。在應(yīng)用網(wǎng)關(guān)防護(hù)工作時(shí)，能很好地對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行理解，使其中不滿足網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)過濾出來，并且能對(duì)這些數(shù)據(jù)進(jìn)行分析與整理，對(duì)其產(chǎn)生一定的印象，再次遇到此類的數(shù)據(jù)時(shí)，能快速地進(jìn)行過濾。在所有的防火墻技術(shù)中，這項(xiàng)技術(shù)能更好地對(duì)數(shù)據(jù)進(jìn)行控制，是當(dāng)今計(jì)算機(jī)防火墻技術(shù)中最安全的技術(shù)，但是由于要求的技術(shù)條件太高，使其很難普及開展起來。

③電路級(jí)網(wǎng)關(guān)

在使用電路級(jí)網(wǎng)關(guān)進(jìn)行防護(hù)工作時(shí)，可以對(duì)受信任的服務(wù)器與不受信任的服務(wù)器之間的數(shù)據(jù)進(jìn)行監(jiān)控。在防火墻中設(shè)立一個(gè)服務(wù)器，使其對(duì)數(shù)據(jù)進(jìn)行管理，分析數(shù)據(jù)是否準(zhǔn)許進(jìn)入，滿足進(jìn)入的條件，數(shù)據(jù)就會(huì)進(jìn)入到計(jì)算機(jī)中。同時(shí)，這種防護(hù)措施還能對(duì)高速度的數(shù)據(jù)進(jìn)行監(jiān)控、管理、記錄以及做出報(bào)告，也是一種比較高級(jí)的防火墻措施。

④規(guī)則檢查防火墻

隨著科技的發(fā)展，計(jì)算機(jī)病毒與黑客技術(shù)不斷地創(chuàng)新，以及當(dāng)今社會(huì)條件的制約，使得上述三種防護(hù)措施都不能很好地對(duì)計(jì)算機(jī)進(jìn)行防護(hù)，所以，根據(jù)這一點(diǎn)情況就開發(fā)出規(guī)則檢查防火墻技術(shù)。這種防火墻包含了上述三種防火墻的一些特點(diǎn)，同時(shí)，他不需要依靠應(yīng)用層有關(guān)的，而是使用一些數(shù)學(xué)算法，來對(duì)數(shù)據(jù)的識(shí)別，這樣對(duì)數(shù)據(jù)的監(jiān)管更加的有效果，是當(dāng)今應(yīng)用最廣泛的防火墻技術(shù)。

3 總結(jié)

隨著社會(huì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題在人們的生活、工作中得到了重視，計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí)都會(huì)安裝一些防毒軟件、清理數(shù)據(jù)軟件等對(duì)計(jì)算機(jī)進(jìn)行保護(hù)。但是，這些軟件往往只能起到很小的作用，計(jì)算機(jī)得不到真正的良好使用條件，這就要求我們?cè)谏?、工作中加?qiáng)每一方面的處理，不進(jìn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有害的任何操作，在根源上減少計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生。同時(shí)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究，使人們?cè)谑褂糜?jì)算機(jī)時(shí)，能發(fā)揮更好的作用，強(qiáng)化了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，使計(jì)算機(jī)正真的成為人們生活、工作中的好幫手。

參考文獻(xiàn)：

[1]高博.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J].電子技術(shù)與軟件工程，2015，10（8）：226.

[2]羅會(huì)影.信息時(shí)代計(jì)算機(jī)通信技術(shù)的應(yīng)用及安全防護(hù)策略[J].信息與電腦（理論版），2015，4（20）：126.

[3]李永亮.新媒體時(shí)代下現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].新媒體研究，2015，6（20）：10.

[4]汪東芳，鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技，2015，3（24）：41.

[5]金紅兵.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù)，2016，7（1）：35.

[6]李友紅.數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)與防護(hù)策略[J].電子測(cè)試，2014，9（9）：42.

篇7

關(guān)鍵詞：信息化 網(wǎng)絡(luò)安全防范措施

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著縣級(jí)供電企業(yè)的信息化建設(shè)全面推進(jìn)，信息化已經(jīng)成長(zhǎng)為增強(qiáng)供電企業(yè)競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)力。目前，“SGl86”信息化工程不斷完善，國家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線運(yùn)行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來越多，電網(wǎng)安全、生產(chǎn)管理、營銷管理等關(guān)鍵應(yīng)用全部實(shí)現(xiàn)了信息化，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個(gè)艱巨任務(wù)。

一、目前網(wǎng)絡(luò)信息安全的特點(diǎn)

1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)

目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢(shì)。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí)，黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙勒索，軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤，攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問或破壞。不法分子利用漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。

1.3 病毒傳播形式多元化

網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們?cè)絹碓蕉嗟赝ㄟ^網(wǎng)站對(duì)用戶進(jìn)行攻擊。此外，通過移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件，同時(shí)具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶隱私，嚴(yán)重干擾用戶的日常工作和數(shù)據(jù)安全，嚴(yán)重的可以導(dǎo)致機(jī)器的癱瘓。惡意軟件其危害還不僅止于計(jì)算機(jī)操作系統(tǒng)，對(duì)應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動(dòng)化)系統(tǒng)，在一機(jī)雙網(wǎng)的情況下的使用造成很多問題。

1.5 網(wǎng)絡(luò)電子犯罪影響變大

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及，網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化，且影響越來越大。這些犯罪事件對(duì)政治、經(jīng)濟(jì)和企業(yè)運(yùn)營造成的影響呈上升趨勢(shì)，對(duì)企事業(yè)單位的聲譽(yù)造成了損害。

二、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全問題存在的主要原因

近幾年，供電企業(yè)不斷加大信息化建設(shè)投入，城鄉(xiāng)一體化營銷MIS系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級(jí)供電企業(yè)，這些應(yīng)用系統(tǒng)在縣級(jí)供電企業(yè)生產(chǎn)經(jīng)營中越來越發(fā)揮重要作用，且成為縣級(jí)供電企業(yè)日益重要的技術(shù)支持系統(tǒng)，一旦其受到威脅,網(wǎng)頁被篡改，信息被破壞，后果將不堪設(shè)想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術(shù)水平有限

在縣級(jí)供電企業(yè)中，精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無幾，在網(wǎng)絡(luò)日常管理維護(hù)中，一些管理員缺乏必備的安全防護(hù)技術(shù)，比如，不會(huì)屏蔽不需要的系統(tǒng)服務(wù)、不知道對(duì)敏感信息進(jìn)行訪問控制或者不能安全地配置和管理網(wǎng)絡(luò)，發(fā)現(xiàn)和處理已經(jīng)存在或者隨時(shí)可能出現(xiàn)的問題并不及時(shí)等，這些因素都會(huì)對(duì)網(wǎng)絡(luò)信息安全帶來嚴(yán)重隱患。

2.2 管理因素

（1）管理規(guī)章制度不完善。

目前，企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機(jī)制不夠完善，同時(shí)缺乏有效的監(jiān)督防范措施，這些因素都使得管理無章可循，分工不明確，權(quán)責(zé)不明晰，以至于出現(xiàn)問題時(shí)無人負(fù)責(zé)的現(xiàn)象時(shí)有發(fā)生。

（2）經(jīng)費(fèi)投入有限。

由于資金技術(shù)有限，縣級(jí)供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護(hù)方面力度小且人員經(jīng)費(fèi)投入不足，是網(wǎng)絡(luò)信息安全的一個(gè)瓶頸。很多縣級(jí)供電企業(yè)信息中心服務(wù)管理隊(duì)伍明顯不足，他們通常只能維護(hù)企業(yè)網(wǎng)絡(luò)的正常運(yùn)行，無暇管理和維護(hù)企業(yè)數(shù)百臺(tái)計(jì)算機(jī)的安全。這都嚴(yán)重影響縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進(jìn)程。

三、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全防范措施

3.1 統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排，實(shí)行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開，雙網(wǎng)雙機(jī)，網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無線連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備，保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害，降低不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計(jì)算機(jī)；計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定；啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略，嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對(duì)企業(yè)的移動(dòng)存儲(chǔ)分質(zhì)進(jìn)行實(shí)名注冊(cè)，嚴(yán)格控制信息的流入流出。

3.2 注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開機(jī)密碼，密碼長(zhǎng)度不小于8位，并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù)，并開啟恢復(fù)時(shí)使用密碼功能；關(guān)閉遠(yuǎn)程桌面，這樣可以有效防止外來人員訪問他人電腦。計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放，并形成備份。

3.3 加強(qiáng)防病毒軟件部署及管理

根據(jù)企業(yè)的計(jì)算機(jī)數(shù)量．統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計(jì)算機(jī)使用異常，要求一臺(tái)機(jī)器只能安裝一款防病毒軟件．禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級(jí)通知，對(duì)機(jī)器病毒庫自動(dòng)進(jìn)行升級(jí)，能有效防范網(wǎng)絡(luò)病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具，對(duì)企業(yè)的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時(shí)進(jìn)行整改。定期開展自測(cè)評(píng)與整改。

3.5 物理安全和主機(jī)安全

企業(yè)每位職工都有保護(hù)自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機(jī)和顯示器，特別是雷雨天氣，最好拔掉電源開關(guān)。

對(duì)于網(wǎng)絡(luò)機(jī)房，要嚴(yán)格網(wǎng)絡(luò)機(jī)房的建設(shè)要求，建成后的機(jī)房環(huán)境滿足計(jì)算機(jī)等各種電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。

3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

3.7 完善和落實(shí)規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責(zé)任書，確保責(zé)任落到實(shí)處。通過組織職工收看信息安全方面的教育片和邀請(qǐng)專家做安全報(bào)告，提高員工對(duì)信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺性。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；實(shí)踐教學(xué)體系；多元化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全成為了當(dāng)今社會(huì)一項(xiàng)關(guān)系國計(jì)民生的課題。2012年7月國務(wù)院印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》，要求健全安全防護(hù)和管理，加強(qiáng)能力建設(shè)，確保能源、交通，金融等領(lǐng)域涉及國計(jì)民生的重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)安全課程的實(shí)踐教學(xué)在網(wǎng)絡(luò)安全課程的教學(xué)過程中是一個(gè)重要環(huán)節(jié)，作者在長(zhǎng)期的網(wǎng)絡(luò)安全一線教學(xué)中，深刻體會(huì)到實(shí)踐教學(xué)體系的完善對(duì)于網(wǎng)絡(luò)安全的“教”和“學(xué)”都是極其重要的。

1 當(dāng)前網(wǎng)絡(luò)安全實(shí)踐教學(xué)現(xiàn)狀

信息技術(shù)近年來發(fā)展迅猛，特別是眾多網(wǎng)絡(luò)安全愛好者們的推波助瀾、網(wǎng)絡(luò)黑客“成就感”的強(qiáng)烈需求，網(wǎng)絡(luò)安全技術(shù)的“攻”與“防”已經(jīng)成為一場(chǎng)沒有硝煙、沒有盡頭的戰(zhàn)爭(zhēng)。因此，網(wǎng)絡(luò)安全的課程內(nèi)容不可能跟上“最新、最前沿的技術(shù)”，教學(xué)用書、教學(xué)資料也不可能經(jīng)常地更新，在實(shí)踐教學(xué)中更是感受到了網(wǎng)絡(luò)安全教學(xué)的“不易”。鑒于此，作者認(rèn)為在網(wǎng)絡(luò)安全的實(shí)踐體系中，實(shí)踐教學(xué)內(nèi)容應(yīng)以網(wǎng)絡(luò)安全的基本原理、基礎(chǔ)工具為主導(dǎo)，而應(yīng)注重多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)、教學(xué)方法和手段更貼近當(dāng)前學(xué)生的特點(diǎn)、實(shí)踐考核與評(píng)價(jià)更能體現(xiàn)學(xué)生對(duì)知識(shí)結(jié)構(gòu)的掌握。

2 建立基于創(chuàng)新的網(wǎng)絡(luò)安全多元化實(shí)踐教學(xué)體系

2.1 基于創(chuàng)新的多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)

傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)僅僅在實(shí)驗(yàn)室或多媒體教室完成，學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和創(chuàng)新性。鑒于網(wǎng)絡(luò)安全課程的特點(diǎn)，作者認(rèn)為網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)應(yīng)從多元化角度進(jìn)行設(shè)計(jì)。

（1）大作業(yè)

每一個(gè)項(xiàng)目學(xué)習(xí)結(jié)束后，教師設(shè)計(jì)針對(duì)該內(nèi)容的案例利用4節(jié)課的時(shí)間進(jìn)行大作業(yè)訓(xùn)練，結(jié)束后由教師打分講評(píng)。通過大作業(yè)，學(xué)生對(duì)該項(xiàng)目?jī)?nèi)容有更全面和深入的理解。

（2）綜合實(shí)訓(xùn)

課程學(xué)習(xí)結(jié)束后安排一周的時(shí)間進(jìn)行綜合實(shí)訓(xùn)。教師在實(shí)例的基礎(chǔ)上結(jié)合課程內(nèi)容設(shè)計(jì)案例。將學(xué)生分組，由組長(zhǎng)為每個(gè)成員進(jìn)行詳細(xì)分工，實(shí)訓(xùn)結(jié)束后以小組為單位在班級(jí)匯報(bào)，由教師打分并點(diǎn)評(píng)。

（3）現(xiàn)場(chǎng)教學(xué)

利用“校企合作”的便利條件，學(xué)期中安排一次赴網(wǎng)絡(luò)安全企業(yè)參觀、現(xiàn)場(chǎng)教學(xué)的活動(dòng)。通過正在實(shí)施的網(wǎng)絡(luò)安全工程項(xiàng)目來了解當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，激發(fā)學(xué)生的學(xué)習(xí)興趣。

（4）實(shí)踐活動(dòng)

學(xué)校現(xiàn)代教育技術(shù)中心承擔(dān)了全校網(wǎng)絡(luò)安全的重任，通過成立課外興趣小組，在現(xiàn)教中心教師的指導(dǎo)下，利用業(yè)余時(shí)間組織學(xué)生完成對(duì)校園網(wǎng)絡(luò)的日常維護(hù)工作。

（5）技術(shù)講座

聯(lián)系校企合作單位，請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員到校開展網(wǎng)絡(luò)安全方面的技術(shù)講座，講解當(dāng)前最新技術(shù)、網(wǎng)絡(luò)安全方面的經(jīng)典案例。

（6）賽教結(jié)合

以信息安全技能大賽為抓手，從而達(dá)到到以賽促教、以賽促學(xué)、以賽促改的“賽教結(jié)合”的教學(xué)目的。

2.2 教學(xué)內(nèi)容的合理選擇

按照學(xué)生對(duì)網(wǎng)絡(luò)安全課程循序漸進(jìn)的學(xué)習(xí)模式，將教學(xué)內(nèi)容劃分為以下幾個(gè)部分：

項(xiàng)目1操作系統(tǒng)安全：任務(wù)1 安全配置windows服務(wù)器；任務(wù)2 windows文件的加密與恢復(fù)；任務(wù)3 PE文件；項(xiàng)目二木馬檢測(cè)與防范：任務(wù)1木馬原理；任務(wù)2木馬的檢測(cè)（一）；任務(wù)3木馬的檢測(cè)（二）；任務(wù)4 木馬的防范；項(xiàng)目三網(wǎng)絡(luò)軟件的入侵與防范：任務(wù)1腳本及惡意網(wǎng)頁病毒；任務(wù)2PHP安全配置；任務(wù)3命令及函數(shù)注入的攻擊與防范；任務(wù)4客戶端腳本攻擊及防范；任務(wù)5 跨站腳本的原理；任務(wù)6 跨站腳本攻擊的實(shí)現(xiàn)及防范；任務(wù)7 SQL注入攻擊的原理；任務(wù)8 SQL注入攻擊的實(shí)現(xiàn)；任務(wù)9 SQL注入攻擊的防范；任務(wù)10 主機(jī)權(quán)限的利用；任務(wù)11 端口安全；任務(wù)12 內(nèi)網(wǎng)突破及防范；任務(wù)13 CC及DDOS攻擊及防范；項(xiàng)目四：口令安全：任務(wù)1 HASH及MD5的基礎(chǔ)；任務(wù)2 MD5口令破解；任務(wù)3 windows系統(tǒng)密碼破解。

2.3 選用迎合學(xué)生特點(diǎn)的教學(xué)方法與評(píng)價(jià)方法

針對(duì)信息安全課程和高職學(xué)生的特點(diǎn)，改進(jìn)教學(xué)方法和手段。重視學(xué)生和企業(yè)的反饋，學(xué)習(xí)過程中針對(duì)學(xué)習(xí)情況的在校生反饋、企業(yè)對(duì)畢業(yè)生專業(yè)能力滿意度的企業(yè)反饋、畢業(yè)生對(duì)課程設(shè)置的意見和建議的畢業(yè)生反饋，綜合各類反饋情況，合理調(diào)整教學(xué)內(nèi)容和教學(xué)方法，以達(dá)到最優(yōu)的教學(xué)效果。

2.4 搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)

作者將依托實(shí)訓(xùn)基地，圍繞基礎(chǔ)實(shí)驗(yàn)層、專業(yè)實(shí)訓(xùn)層、企業(yè)實(shí)踐層所對(duì)應(yīng)的不同能力要求，搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)。

參考文獻(xiàn)：

[1] 王春蓮.網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)及設(shè)計(jì)研究[J].中國教育技術(shù)裝備，2011（9）.