緒論：在尋找寫(xiě)作靈感嗎？愛(ài)發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全加固建設(shè)，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞：等級(jí)保護(hù)；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4433-03

隨著我國(guó)國(guó)際地位的不斷提高和經(jīng)濟(jì)的持續(xù)發(fā)展，我國(guó)的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來(lái)越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚(yú)技術(shù)、黑客病毒技術(shù)等技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴(yán)重?fù)p失，因此，維護(hù)網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強(qiáng)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級(jí)保護(hù)體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、物理安全五個(gè)方面進(jìn)行建設(shè)。

圖1 等級(jí)保護(hù)基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機(jī)安全

主機(jī)系統(tǒng)安全是計(jì)算機(jī)設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全；通過(guò)部署終端安全管理系統(tǒng)（TSM），準(zhǔn)入認(rèn)證網(wǎng)關(guān)（SACG），以及專業(yè)主機(jī)安全加固服務(wù)，可以實(shí)現(xiàn)等級(jí)保護(hù)對(duì)主機(jī)安全防護(hù)要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護(hù)重點(diǎn)是確保網(wǎng)絡(luò)之間合法訪問(wèn)，檢測(cè)，阻止內(nèi)部，外部惡意攻擊；通過(guò)部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測(cè)/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶提供合法網(wǎng)絡(luò)訪問(wèn)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護(hù)系統(tǒng)的各種應(yīng)用程序安全運(yùn)行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫(kù)審計(jì)UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過(guò)安全網(wǎng)關(guān)USG實(shí)現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實(shí)現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護(hù)，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護(hù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護(hù)；通過(guò)對(duì)所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機(jī)的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計(jì)報(bào)告，制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實(shí)例

近年來(lái)衛(wèi)生行業(yè)全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，某醫(yī)院的核心系統(tǒng)按照等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護(hù)醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)；通過(guò)安全域劃分，實(shí)現(xiàn)對(duì)不同系統(tǒng)的差異防護(hù)，并防止安全問(wèn)題擴(kuò)散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護(hù)需求，因此需要將不同特性的系統(tǒng)進(jìn)行歸類劃分安全域，并明確各域邊界，分別考慮防護(hù)措施。經(jīng)過(guò)梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個(gè)星型的快速以太交換網(wǎng)，核心為一臺(tái)高性能三層交換機(jī)，下聯(lián)內(nèi)網(wǎng)核心交換機(jī)，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機(jī)和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機(jī)向下連接信息點(diǎn)（終端計(jì)算機(jī)），外網(wǎng)核心交換機(jī)與內(nèi)網(wǎng)核心交換機(jī)之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機(jī)采用百兆雙絞線鏈路下聯(lián)終端計(jì)算機(jī)，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)至關(guān)重要，直接影響到等級(jí)保護(hù)系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級(jí)為3級(jí)，且等級(jí)保護(hù)要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問(wèn)控制（G3） 、安全審計(jì)（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護(hù)（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對(duì)醫(yī)院外網(wǎng)機(jī)房區(qū)域安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機(jī)制控制各網(wǎng)絡(luò)間的訪問(wèn)。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點(diǎn)。并利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2） 訪問(wèn)控制策略

訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制，它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶能夠通過(guò)哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測(cè)策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測(cè)策略，動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計(jì)策略

系統(tǒng)中應(yīng)該設(shè)置安全審計(jì)策略，收集并分析網(wǎng)絡(luò)中的訪問(wèn)數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運(yùn)行安全策略

運(yùn)行安全策略包括：建立全網(wǎng)的運(yùn)行安全評(píng)估流程，定期評(píng)估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計(jì)

根據(jù)對(duì)醫(yī)院外網(wǎng)安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)包括網(wǎng)絡(luò)訪問(wèn)控制，網(wǎng)絡(luò)入侵防護(hù)，網(wǎng)絡(luò)安全審計(jì)和其他安全設(shè)計(jì)。

1） 網(wǎng)絡(luò)訪問(wèn)控制

實(shí)現(xiàn)以上等級(jí)保護(hù)的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備，采用一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺(tái)CISCO公司的PIX515和一臺(tái)網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過(guò)雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對(duì)外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護(hù)和訪問(wèn)控制。

②對(duì)外服務(wù)區(qū)域邊界防火墻：對(duì)外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺(tái)千兆防火墻（天融信NGFW4000-UF），該防火墻通過(guò)光纖連接核心交換機(jī)和對(duì)外服務(wù)區(qū)域交換機(jī)，通過(guò)雙絞線連接區(qū)域內(nèi)服務(wù)器，對(duì)其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問(wèn)行為進(jìn)行控制，同時(shí)控制兩個(gè)區(qū)域內(nèi)部各服務(wù)器之間的訪問(wèn)行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過(guò)雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，為托管機(jī)房區(qū)域提供邊界防護(hù)和訪問(wèn)控制。

2） 網(wǎng)絡(luò)入侵防護(hù)

外網(wǎng)局域網(wǎng)的對(duì)外服務(wù)區(qū)域，防護(hù)級(jí)別為S2A2G2，重點(diǎn)要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對(duì)于外網(wǎng)托管機(jī)房的網(wǎng)站系統(tǒng)，防護(hù)級(jí)別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，還要能夠有效防護(hù)互聯(lián)網(wǎng)進(jìn)來(lái)的攻擊行為，因此在托管機(jī)房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過(guò)雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，其主要用來(lái)防御來(lái)自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆IDS系統(tǒng)，IDS監(jiān)聽(tīng)端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致；在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽(tīng)端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽(tīng)端口；IDS用于對(duì)訪問(wèn)對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問(wèn)安全管理區(qū)域的數(shù)據(jù)流量，以及訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行檢測(cè)。

3） 網(wǎng)絡(luò)安全審計(jì)

信息安全審計(jì)管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計(jì)對(duì)象不僅僅包括對(duì)外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問(wèn)流量，還要對(duì)終端的互聯(lián)網(wǎng)訪問(wèn)行為進(jìn)行審計(jì)；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計(jì)和保護(hù)的對(duì)象。

由于終端的業(yè)務(wù)訪問(wèn)和互聯(lián)網(wǎng)訪問(wèn)都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問(wèn)流量，因此在外網(wǎng)的核心交換機(jī)上部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（天融信網(wǎng)絡(luò)行為審計(jì)TopAudit），交換機(jī)必需映射一個(gè)多對(duì)一抓包端口，網(wǎng)絡(luò)審計(jì)引擎通過(guò)抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對(duì)抓到的包進(jìn)行分析、匹配、統(tǒng)計(jì)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)功能。

①在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，監(jiān)聽(tīng)端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致，使用光纖接口；

②在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽(tīng)端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的監(jiān)聽(tīng)端口；

③網(wǎng)絡(luò)安全審計(jì)系統(tǒng)用于對(duì)訪問(wèn)對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問(wèn)安全管理區(qū)域的數(shù)據(jù)流量，以及訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行安全審計(jì)；

④開(kāi)啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計(jì)功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計(jì)

其他網(wǎng)絡(luò)安全設(shè)計(jì)包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)，邊界完整性檢查等。

①邊界完整性檢查：在托管機(jī)房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨(dú)立VLAN，并制定嚴(yán)格的策略，禁止其他VLAN的訪問(wèn)，只允許來(lái)自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問(wèn)行為；對(duì)服務(wù)器系統(tǒng)進(jìn)行安全加固，提升系統(tǒng)自身的安全訪問(wèn)控制能力；

②惡意代碼防范：通過(guò)互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對(duì)木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲(chóng)類等惡意代碼進(jìn)行檢測(cè)和清除；部署服務(wù)器防病毒系統(tǒng)，定期進(jìn)行病毒庫(kù)升級(jí)和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護(hù)：網(wǎng)絡(luò)設(shè)備為托管機(jī)房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進(jìn)行以下的安全加固：開(kāi)啟樓層接入交換機(jī)的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號(hào)管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語(yǔ)

信息安全等級(jí)保護(hù)是實(shí)施國(guó)家信息安全戰(zhàn)略的重大舉措，也是我國(guó)建立信息安全保障體系的基本制度。作為國(guó)家信息安全保障體系建設(shè)的重要依據(jù)，在實(shí)行安全防護(hù)系統(tǒng)建設(shè)的過(guò)程中，應(yīng)當(dāng)按照等級(jí)保護(hù)的思想和基本要求進(jìn)行建設(shè)，根據(jù)分級(jí)、分域、分系統(tǒng)進(jìn)行安全建設(shè)的思路，針對(duì)一個(gè)特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級(jí)保護(hù)技術(shù)建設(shè)方案，希望能夠?yàn)橛脩舻牡燃?jí)保護(hù)建設(shè)提出參考。

參考文獻(xiàn)：

[1] 徐寶海.市縣級(jí)國(guó)土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國(guó)管理信息化，2014（4）.

[2] 李光輝.全臺(tái)網(wǎng)信息安全保障體系初探[J].電腦知識(shí)與技術(shù)，2013（33）.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；安全措施

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)06-11012-01

A Survey of Network Security Risk Assessment

CHEN Jun-wei

(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)

Abstract：To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.

Key words:Network security; risk assessment; security measures

1 引言

頻頻發(fā)生的信息安全事件正在日益引起全球的關(guān)注，列舉的近年來(lái)的網(wǎng)絡(luò)突發(fā)事件，不難發(fā)現(xiàn)，強(qiáng)化提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估意識(shí)、強(qiáng)化信息安全保障為當(dāng)務(wù)之急。所謂風(fēng)險(xiǎn)評(píng)估，是指網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，它的原理是，根據(jù)已知的安全漏洞知識(shí)庫(kù)，對(duì)目標(biāo)可能存在的安全隱患進(jìn)行逐項(xiàng)檢查。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。完成一個(gè)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)施并不足以代表該信息安全事務(wù)的完結(jié)。隨著新技術(shù)、新應(yīng)用的不斷出現(xiàn)，以及所導(dǎo)致的信息技術(shù)環(huán)境的轉(zhuǎn)變，信息安全工作人員要不斷地評(píng)估當(dāng)前的安全威脅，并不斷對(duì)當(dāng)前系統(tǒng)中的安全性產(chǎn)生認(rèn)知。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀

2.1 風(fēng)險(xiǎn)評(píng)估的必要性

有人說(shuō)安全產(chǎn)品就是保障網(wǎng)絡(luò)安全的基礎(chǔ)，但有了安全產(chǎn)品，不等于用戶可以高枕無(wú)憂地應(yīng)用網(wǎng)絡(luò)。產(chǎn)品是沒(méi)有生命的，需要人來(lái)管理與維護(hù)，這樣才能最大程度地發(fā)揮其效能。病毒和黑客可謂無(wú)孔不入，時(shí)時(shí)伺機(jī)進(jìn)攻。這就更要求對(duì)安全產(chǎn)品及時(shí)升級(jí)，不斷完善，實(shí)時(shí)檢測(cè)，不斷補(bǔ)漏。網(wǎng)絡(luò)安全并不是僅僅依靠網(wǎng)絡(luò)安全產(chǎn)品就能解決的，它需要合適的安全體系和合理的安全產(chǎn)品組合，需要根據(jù)網(wǎng)絡(luò)及網(wǎng)絡(luò)用戶的情況和需求規(guī)劃、設(shè)計(jì)和實(shí)施一定的安全策略。通常，在一個(gè)企業(yè)中，對(duì)安全技術(shù)了如指掌的人員不多，大多技術(shù)人員停留在對(duì)安全產(chǎn)品的一般使用上，如果安全系統(tǒng)出現(xiàn)故障或者黑客攻擊引發(fā)網(wǎng)絡(luò)癱瘓，他們將束手無(wú)策。這時(shí)他們需要的是安全服務(wù)。而安全評(píng)估，便是安全服務(wù)的重要前期工作。網(wǎng)絡(luò)信息安全，需要不斷評(píng)估方可安全威脅。

2.2 安全評(píng)估的目標(biāo)、原則及內(nèi)容

安全評(píng)估的目標(biāo)通常包括：確定可能對(duì)資產(chǎn)造成危害的威脅；通過(guò)對(duì)歷史資料和專家的經(jīng)驗(yàn)確定威脅實(shí)施的可能性；對(duì)可能受到威脅影響的資產(chǎn)確定其價(jià)值、敏感性和嚴(yán)重性，以及相應(yīng)的級(jí)別，確定哪些資產(chǎn)是最重要的；準(zhǔn)確了解企業(yè)網(wǎng)的網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀；明晰企業(yè)網(wǎng)的安全需求；制定網(wǎng)絡(luò)和系統(tǒng)的安全策略；制定網(wǎng)絡(luò)和系統(tǒng)的安全解決方案；指導(dǎo)企業(yè)網(wǎng)未來(lái)的建設(shè)和投入；通過(guò)項(xiàng)目實(shí)施和培訓(xùn)，培養(yǎng)用戶自己的安全隊(duì)伍。而在安全評(píng)估中必須遵循以下原則：標(biāo)準(zhǔn)性原則、可控性原則、整體性原則、最小影響原則、保密性原則。

安全評(píng)估的內(nèi)容包括專業(yè)安全評(píng)估服務(wù)和主機(jī)系統(tǒng)加固服務(wù)。專業(yè)安全評(píng)估服務(wù)對(duì)目標(biāo)系統(tǒng)通過(guò)工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評(píng)定，并根據(jù)評(píng)估結(jié)果提供評(píng)估報(bào)告。

目標(biāo)系統(tǒng)主要是主流UNIX及NT系統(tǒng)，主流數(shù)據(jù)庫(kù)系統(tǒng)，以及主流的網(wǎng)絡(luò)設(shè)備。使用掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描，提供原始評(píng)估報(bào)告或由專業(yè)安全工程師提供人工分析報(bào)告?；蚴侨斯z查安全配置檢查、安全機(jī)制檢查、入侵追查及事后取證等內(nèi)容。而主機(jī)系統(tǒng)加固服務(wù)是根據(jù)專業(yè)安全評(píng)估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過(guò)打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)。

系統(tǒng)加固報(bào)告服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出加固報(bào)告。系統(tǒng)加固報(bào)告增強(qiáng)服務(wù)選擇使用該服務(wù)包，必須以選擇ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤(pán)形式提交客戶。系統(tǒng)加固實(shí)施服務(wù)選擇使用該服務(wù)包，必須以選擇 ISMR/SSMR/HME服務(wù)包為前提，針對(duì)評(píng)估分析報(bào)告，提出系統(tǒng)加固報(bào)告，并將系統(tǒng)加固報(bào)告、加固步驟、所需補(bǔ)丁程序以光盤(pán)形式提交客戶，并由專業(yè)安全工程師實(shí)施加固工作。

3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)

討論安全評(píng)定的前提在于企業(yè)已經(jīng)具有了較為完備的安全策略，這項(xiàng)工作主要檢測(cè)當(dāng)前的安全策略是否被良好的執(zhí)行，從而發(fā)現(xiàn)系統(tǒng)中的不安全因素。當(dāng)前計(jì)算機(jī)世界應(yīng)用的主流網(wǎng)絡(luò)協(xié)議是TCP/IP，而該協(xié)議族并沒(méi)有內(nèi)置任何安全機(jī)制。這意味著基于網(wǎng)絡(luò)的應(yīng)用程序必須被非常好的保護(hù)，網(wǎng)絡(luò)安全評(píng)定的主要目標(biāo)就是為修補(bǔ)全部的安全問(wèn)題提供指導(dǎo)。

評(píng)定網(wǎng)絡(luò)安全性的首要工作是了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，拓?fù)涿枋鑫臋n并不總能反映最新的網(wǎng)絡(luò)狀態(tài)，進(jìn)行一些實(shí)際的檢測(cè)是非常必要的。最簡(jiǎn)單的，可以通過(guò)Trackroute工具進(jìn)行網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)，但是一些網(wǎng)絡(luò)節(jié)點(diǎn)可能會(huì)禁止Trackroute流量的通過(guò)。在了解了網(wǎng)絡(luò)拓?fù)渲?，?yīng)該獲知所有計(jì)算機(jī)的網(wǎng)絡(luò)地址和機(jī)器名。對(duì)于可以訪問(wèn)的計(jì)算機(jī)，還應(yīng)該了解其正在運(yùn)行的端口，這可以通過(guò)很多流行的端口發(fā)現(xiàn)工具實(shí)現(xiàn)。當(dāng)對(duì)整個(gè)網(wǎng)絡(luò)的架構(gòu)獲得了足夠的認(rèn)知以后，就可以針對(duì)所運(yùn)行的網(wǎng)絡(luò)協(xié)議和正在使用的端口發(fā)現(xiàn)網(wǎng)絡(luò)層面的安全脆弱點(diǎn)了。通常使用的方法是對(duì)協(xié)議和端口所存在的安全漏洞逐項(xiàng)進(jìn)行測(cè)試。

安全領(lǐng)域的很多專家都提出邊界防御已經(jīng)無(wú)法滿足今天的要求，為了提高安全防御的質(zhì)量，除了在網(wǎng)絡(luò)邊界防范外部攻擊之外，還應(yīng)該在網(wǎng)絡(luò)內(nèi)部對(duì)各種訪問(wèn)進(jìn)行監(jiān)控和管理。企業(yè)組織每天都會(huì)從信息應(yīng)用環(huán)境中獲得大量的數(shù)據(jù)，包括系統(tǒng)日志、防火墻日志、入侵檢測(cè)報(bào)警等。是否能夠從這些信息中有效的識(shí)別出安全風(fēng)險(xiǎn)，是風(fēng)險(xiǎn)管理中重要一環(huán)。目前的技術(shù)手段主要被應(yīng)用于信息的收集、識(shí)別和分析，也有很多廠商開(kāi)發(fā)出了整合式的安全信息管理平臺(tái)，可以實(shí)現(xiàn)所有系統(tǒng)模塊的信息整合與聯(lián)動(dòng)。

數(shù)據(jù)作為信息系統(tǒng)的核心價(jià)值，被直接攻擊和盜取數(shù)據(jù)將對(duì)用戶產(chǎn)生極大的危害。正因?yàn)槿绱耍瑪?shù)據(jù)系統(tǒng)極易受到攻擊。對(duì)數(shù)據(jù)庫(kù)平臺(tái)來(lái)說(shuō)，應(yīng)該驗(yàn)證是否能夠從遠(yuǎn)程進(jìn)行訪問(wèn)，是否存在默認(rèn)用戶名密碼，密碼的強(qiáng)度是否達(dá)到策略要求等。而除了數(shù)據(jù)庫(kù)平臺(tái)之外，數(shù)據(jù)管理機(jī)制也應(yīng)該被仔細(xì)評(píng)估。不同級(jí)別的備份措施乃至完整的災(zāi)難備份機(jī)制都應(yīng)該進(jìn)行有效的驗(yàn)證，不但要檢驗(yàn)其是否存在安全問(wèn)題，還要確認(rèn)其有效性。大部分?jǐn)?shù)據(jù)管理產(chǎn)品都附帶了足夠的功能進(jìn)行安全設(shè)定和數(shù)據(jù)驗(yàn)證，利用這些功能可以很好的完成安全評(píng)定工作并有效的與安全策略管理相集成。攻擊者的一個(gè)非常重要目的在于無(wú)需授權(quán)訪問(wèn)某些應(yīng)用，而這往往是獲得系統(tǒng)權(quán)限和數(shù)據(jù)的跳板。事實(shí)上大部分的安全漏洞都來(lái)自于應(yīng)用層面，這使得應(yīng)用程序的安全評(píng)定成為整個(gè)工作體系中相當(dāng)重要的一個(gè)部分。與更加規(guī)程化的面向體系底層的安全評(píng)定相比，應(yīng)用安全評(píng)定需要工作人員具有豐富的安全知識(shí)和堅(jiān)實(shí)的技術(shù)技能。

4 結(jié)束語(yǔ)

目前我國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作，在測(cè)試數(shù)據(jù)采集和處理方面缺乏實(shí)用的技術(shù)和工具的支持，已經(jīng)成為制約我國(guó)風(fēng)險(xiǎn)評(píng)估水平的重要因素。需要研究用于評(píng)價(jià)信息安全評(píng)估效用的理論和方法，總結(jié)出一套適用于我國(guó)國(guó)情的信息安全效用評(píng)價(jià)體系，以保證信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確可靠，可以為風(fēng)險(xiǎn)管理活動(dòng)提供有價(jià)值的參考；加強(qiáng)我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍建設(shè)，促使我國(guó)信息安全評(píng)估水平得到持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1] 陳曉蘇，朱國(guó)勝，肖道舉.TCP/IP協(xié)議族的安全架構(gòu)[N].華中科技大學(xué)學(xué)報(bào),2001，32-34.

[2] 賈穎禾.國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組.信息安全風(fēng)險(xiǎn)評(píng)估[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(7)，21-24.

[3] 劉恒,信息安全風(fēng)險(xiǎn)評(píng)估挑戰(zhàn)[R],信息安全風(fēng)險(xiǎn)評(píng)估與信息安全保障體系建設(shè)研討會(huì),2004.10.12.

[4] [美]Thomas A Wadlow.網(wǎng)絡(luò)安全實(shí)施方法.瀟湘工作室譯.北京:人民郵電出版社，2000.

[5] 張衛(wèi)清,王以群.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].情報(bào)雜志,2006(1)，40-45

[6] 趙戰(zhàn)生,信息安全風(fēng)險(xiǎn)評(píng)估[R],第全國(guó)計(jì)算機(jī)學(xué)術(shù)交流會(huì),2004.7.3.

篇3

【關(guān)鍵詞】數(shù)據(jù)通信；網(wǎng)絡(luò)維護(hù)；網(wǎng)絡(luò)安全；問(wèn)題分析

服務(wù)器虛擬化的互感器加密等級(jí)越高，其信息平臺(tái)防擴(kuò)散效果越好。采用位串描述檢測(cè)器對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的模式匹配進(jìn)行檢測(cè)，從而提高網(wǎng)絡(luò)安全的防護(hù)等級(jí)。強(qiáng)化對(duì)于技術(shù)人員計(jì)算機(jī)網(wǎng)絡(luò)通信網(wǎng)絡(luò)安全管理意識(shí)的培養(yǎng)，操作人員應(yīng)該運(yùn)用計(jì)算機(jī)多進(jìn)制的通信加密方式，對(duì)繁雜的信息大數(shù)據(jù)進(jìn)行傳輸和有效處理，實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的遠(yuǎn)程操縱，保證服務(wù)器虛擬加密過(guò)程不受外界的攻擊。

1數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)分析

由于網(wǎng)絡(luò)中由于高速運(yùn)行的過(guò)程中，往往會(huì)產(chǎn)生一些漏洞，這些漏洞一般是由病毒攻擊導(dǎo)致的。如果出現(xiàn)無(wú)人照看的安全漏洞系統(tǒng)進(jìn)一步發(fā)展，就會(huì)造成整個(gè)服務(wù)器癱瘓的嚴(yán)重問(wèn)題。提升數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)的安全性，技術(shù)人員應(yīng)該定期對(duì)計(jì)算機(jī)病毒進(jìn)行查殺，防止非自體的不良數(shù)據(jù)信息入侵網(wǎng)絡(luò)系統(tǒng)。建立更加安全的計(jì)算機(jī)網(wǎng)絡(luò)免疫系統(tǒng)，對(duì)非自串進(jìn)行準(zhǔn)確識(shí)別。在網(wǎng)站服務(wù)器搭建的過(guò)程中，針對(duì)互聯(lián)網(wǎng)環(huán)境分配的情況不同，使用不同的IP段地址來(lái)保證信息傳播的安全，或者使用劃分VLAN的形式，對(duì)網(wǎng)站信息碼流開(kāi)展有效的邏輯隔離。

2數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)分析及網(wǎng)絡(luò)安全問(wèn)題探討

2.1運(yùn)用新的防護(hù)墻技術(shù)，開(kāi)展網(wǎng)絡(luò)安全科學(xué)架構(gòu)建設(shè)

由于計(jì)算機(jī)網(wǎng)絡(luò)接入層中涉及到許多的硬件設(shè)備，硬件條件的穩(wěn)定可靠決定了計(jì)算機(jī)網(wǎng)絡(luò)的可靠程度的高低?？蓪⑾噜彽膬蓚€(gè)介入交換機(jī)進(jìn)行堆砌，同時(shí)將終端的服務(wù)器設(shè)備整體介入到連接線路中，再使用捆綁的形勢(shì)將諸多的設(shè)備形成一條效率更高、性能更穩(wěn)定的虛擬鏈接。開(kāi)展數(shù)據(jù)通信網(wǎng)絡(luò)狀態(tài)分析，網(wǎng)絡(luò)工程技術(shù)人員應(yīng)該運(yùn)用新的防護(hù)墻技術(shù)，開(kāi)展網(wǎng)絡(luò)安全科學(xué)架構(gòu)建設(shè)。運(yùn)用轉(zhuǎn)入性防火墻技術(shù)規(guī)則結(jié)構(gòu)，開(kāi)展網(wǎng)絡(luò)訪問(wèn)界面的信息過(guò)濾探索。并且，每一次登錄后臺(tái)系統(tǒng)，必須要采用輸入安全密鑰的方式，才能夠順利進(jìn)入。采用此種登錄方式，重點(diǎn)在于防止閑雜人員進(jìn)入系統(tǒng)的后臺(tái)，對(duì)網(wǎng)絡(luò)信息的系統(tǒng)安全造成破壞。運(yùn)用新的防火墻技術(shù)對(duì)系統(tǒng)安全進(jìn)行防護(hù)，網(wǎng)絡(luò)工程技術(shù)人員必須要使用安全操作允許的數(shù)據(jù)交換方式，進(jìn)行網(wǎng)絡(luò)后臺(tái)系統(tǒng)的層層加固。在轉(zhuǎn)入性防火墻的技術(shù)保護(hù)規(guī)則之下，用戶訪問(wèn)的時(shí)候需要提供本身的端口協(xié)議，采用這種信息過(guò)濾技術(shù)，能夠?qū)⒉环弦蟮男畔⑦M(jìn)行過(guò)濾。并且，將帶有安全隱患的信息端口自動(dòng)轉(zhuǎn)到其他的web控制臺(tái)進(jìn)行處理。開(kāi)展網(wǎng)絡(luò)安全系統(tǒng)加固操作，技術(shù)人員需要根據(jù)信息反饋進(jìn)行技術(shù)規(guī)則優(yōu)化。根據(jù)驗(yàn)證用戶提供的端口協(xié)議進(jìn)行分析，并且建立更加符合操作要求的規(guī)則協(xié)議模塊。為了更好的維護(hù)計(jì)算機(jī)安全，必須要向廣大的人民群眾普及計(jì)算機(jī)故障排除和預(yù)防方法。從社會(huì)宣傳和預(yù)防的角度來(lái)說(shuō)，首先要制定強(qiáng)有力的計(jì)算機(jī)內(nèi)部系統(tǒng)的法律法規(guī)，加強(qiáng)大眾計(jì)算機(jī)常識(shí)性教育，通過(guò)多層網(wǎng)絡(luò)結(jié)構(gòu)有效地隔離各種故障，簡(jiǎn)化網(wǎng)絡(luò)運(yùn)行性，切實(shí)提高鏈接線路的使用效率和網(wǎng)卡介入水平。推行網(wǎng)絡(luò)文明和信息安全，運(yùn)用新的防護(hù)墻技術(shù)，技術(shù)人員應(yīng)該對(duì)網(wǎng)絡(luò)信息安全操作允許的系統(tǒng)記錄和接口進(jìn)行加密，安全操作的訪問(wèn)權(quán)限應(yīng)該限制在網(wǎng)絡(luò)內(nèi)部人員中使用。

2.2加強(qiáng)網(wǎng)絡(luò)環(huán)境信道測(cè)試，及時(shí)修復(fù)通信漏洞

采用信道測(cè)試的方式，對(duì)當(dāng)前的網(wǎng)絡(luò)環(huán)境進(jìn)行安全測(cè)試，能夠及時(shí)地發(fā)現(xiàn)安全系統(tǒng)中的漏洞，根據(jù)網(wǎng)絡(luò)系統(tǒng)中的安全隱患進(jìn)行修復(fù)，從而顯著增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性。在網(wǎng)絡(luò)性能測(cè)試活動(dòng)中，技術(shù)人員應(yīng)該采用數(shù)據(jù)電路測(cè)試的方式，在DTE的兩端接口處，進(jìn)行信道測(cè)試。使用調(diào)制解調(diào)器進(jìn)行規(guī)程測(cè)試，能夠顯著提升信道測(cè)試的有效性，從而有效排除數(shù)據(jù)電路測(cè)試中的信號(hào)干擾因素。內(nèi)部系統(tǒng)盤(pán)盡量不要與外部信息端口隨意接入，在網(wǎng)絡(luò)運(yùn)營(yíng)中必須要進(jìn)行科學(xué)的網(wǎng)絡(luò)系統(tǒng)管理，如果確實(shí)需要進(jìn)行外部端口接入時(shí)，一定要對(duì)其進(jìn)行信息保障化處理。從網(wǎng)絡(luò)安全防護(hù)體系建設(shè)出發(fā)，顯著提升網(wǎng)絡(luò)系統(tǒng)的安全性。對(duì)ACL訪問(wèn)方式進(jìn)行控制，采用信息過(guò)濾的方式，對(duì)于不信任的訪問(wèn)進(jìn)行攔截，從而有效防范DOS攻擊。使用IPSEC-VPN組網(wǎng)方式，對(duì)數(shù)據(jù)通訊系統(tǒng)的安全性進(jìn)行加固，從而提升數(shù)據(jù)通訊系統(tǒng)的數(shù)據(jù)處理能力。將NAT地址進(jìn)行隱藏，從而減少黑客攻擊的命中率。采用一系列的軟件升級(jí)新技術(shù)，對(duì)網(wǎng)絡(luò)環(huán)境安全進(jìn)行深度保障性建設(shè)。

2.3重點(diǎn)防范木馬攻擊，建立嚴(yán)格的網(wǎng)路安全檢查制度

為了提升數(shù)據(jù)通信的工作效率，維護(hù)網(wǎng)絡(luò)整體安全，技術(shù)人員應(yīng)該對(duì)WEB安全進(jìn)行防護(hù)，重點(diǎn)防范可能存在的木馬攻擊。對(duì)于不明來(lái)歷的儲(chǔ)存卡和USB設(shè)備，應(yīng)該禁止將其接入到內(nèi)部網(wǎng)絡(luò)中，防止出現(xiàn)數(shù)據(jù)系統(tǒng)感染問(wèn)題。加強(qiáng)對(duì)于WEB系統(tǒng)的安全防范，經(jīng)常性地檢查內(nèi)部窗口是否處于正常的運(yùn)轉(zhuǎn)狀態(tài)，防止網(wǎng)頁(yè)被惡意篡改。通常多層網(wǎng)絡(luò)結(jié)構(gòu)中包括計(jì)算機(jī)的接入層、操作室的核心層和內(nèi)部信息的分布層，從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理方面來(lái)看，為了提高網(wǎng)絡(luò)的可靠性，必須要對(duì)終端接入的可靠性進(jìn)行穩(wěn)定。加強(qiáng)設(shè)備自身安全性建設(shè)，對(duì)系統(tǒng)進(jìn)行定期的檢查，對(duì)于網(wǎng)絡(luò)系統(tǒng)的脆弱部分進(jìn)行定期的優(yōu)化與升級(jí)處理。建立能夠抵抗DOS和DDOS攻擊的數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)。核心設(shè)備的訪問(wèn)方面，應(yīng)該采用管理員SSL加密登錄的方式，實(shí)現(xiàn)業(yè)務(wù)與管理界面分離。并且登錄密碼應(yīng)該采用防破解設(shè)計(jì)方式，采用固定密碼配合動(dòng)態(tài)密碼的方式，提升密碼系統(tǒng)的安全性。

3結(jié)束語(yǔ)

為了適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展和辦公環(huán)境的需要，必須要采取合理有效的措施提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性.可以通過(guò)提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性，注重計(jì)算機(jī)系統(tǒng)軟件升級(jí)，運(yùn)用新的安全防護(hù)方式，實(shí)現(xiàn)網(wǎng)絡(luò)通信模式的升級(jí)。

參考文獻(xiàn)

[1]郭建英.數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問(wèn)題的探討[J].科技資訊,2011(26):9-9,11.

[2]石加歆.對(duì)通信網(wǎng)絡(luò)維護(hù)以及網(wǎng)絡(luò)的安全之我見(jiàn)[J].城市建設(shè)理論研究（電子版）,2012(02).

[3]畢麗紅.基于LonWorks智能建筑實(shí)驗(yàn)系統(tǒng)網(wǎng)絡(luò)研究與設(shè)計(jì)[D].保定：華北電力大學(xué),2006.

篇4

路由器是局域網(wǎng)之中非常重要的一種網(wǎng)絡(luò)設(shè)備，其主要在網(wǎng)絡(luò)層實(shí)現(xiàn)子網(wǎng)之間以及內(nèi)外數(shù)據(jù)的轉(zhuǎn)發(fā)，是不同網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換及通信的一個(gè)重要通道。當(dāng)前，很多路由器可集成防火墻等安全模塊，對(duì)網(wǎng)絡(luò)起到安全加固的作用。所以，路由器往往是病毒入侵的第一道屏障。目前，各大小石油企業(yè)均使用Cisco（思科）路由器及交換機(jī)對(duì)該企業(yè)局域網(wǎng)進(jìn)行安全加固，從而在很大程度上提高了石油企業(yè)的網(wǎng)絡(luò)安全以及提高了企業(yè)的生產(chǎn)效益。

【關(guān)鍵詞】Cisco路由器 交換機(jī) 安全加固

由“木桶”原理可以得知，一個(gè)木桶可以裝多少水，受到該木桶最短的那塊木板所決定。具體到信息系統(tǒng)的安全也是同樣的道理，整個(gè)信息系統(tǒng)的安全程度也受到信息系統(tǒng)之中最薄弱的環(huán)節(jié)所決定，網(wǎng)絡(luò)作為信息系統(tǒng)的主體，其安全需求的重要性是顯而易見(jiàn)的。本文主要對(duì)石油企業(yè)Cisco路由器及交換機(jī)安全加固措施進(jìn)行分析，旨在為石油企業(yè)的網(wǎng)絡(luò)安全運(yùn)行提供一定的參考依據(jù)。

1 概述

目前，很多石油企業(yè)局域網(wǎng)的建設(shè)全部或者部分采用Cisco（“思科”）的路由器與交換機(jī)，究其原因，筆者認(rèn)為，這主要是由于該設(shè)備的功能非常強(qiáng)大，工作性能穩(wěn)定性好，其互聯(lián)網(wǎng)操作系統(tǒng)（IOS）在網(wǎng)絡(luò)安全策略等方面均具有獨(dú)特的考慮，使用IOS的安全策略功能，不需要單獨(dú)地購(gòu)置安全管理軟件，就能夠很好地實(shí)現(xiàn)絕大部分的安全功能，使得石油企業(yè)局域網(wǎng)運(yùn)行于較安全的環(huán)境之中。

運(yùn)用Cisco的路由器與交換機(jī)，構(gòu)筑成為一個(gè)典型的基于第三層交換技術(shù)的高性能千兆石油企業(yè)局域網(wǎng)，其具體拓?fù)浣Y(jié)構(gòu)示意圖如圖1所示，以Catalyst-4006作為核心交換機(jī)，5臺(tái)Catalyst-2950G構(gòu)成匯聚層，20臺(tái)Catalyst-2924與Catalyst-1924構(gòu)成接入層，1臺(tái)4500型路由器做邊緣路由器，通過(guò)2MDDN線路與CERNET地區(qū)網(wǎng)絡(luò)中心相連接，1臺(tái)2511型做遠(yuǎn)程訪問(wèn)服務(wù)器，作用是提供撥號(hào)用戶使用。

應(yīng)用Cisco路由器與交換機(jī)，石油企業(yè)可實(shí)現(xiàn)如下幾個(gè)方面的網(wǎng)絡(luò)安全策略：路由器安全策略、用戶主機(jī)安全策略、交換機(jī)安全策略、服務(wù)器安全策略以及網(wǎng)絡(luò)訪問(wèn)安全策略等。

2 Cisco路由器安全加固策略

眾所周知，對(duì)于一個(gè)網(wǎng)絡(luò)而言，路由器是網(wǎng)絡(luò)的核心部分，其實(shí)際配置情況對(duì)整個(gè)網(wǎng)絡(luò)的正常工作與運(yùn)行均具有十分重要的意義與價(jià)值，在實(shí)際過(guò)程中，應(yīng)只允許授權(quán)的主機(jī)對(duì)路由器進(jìn)行遠(yuǎn)程登錄，而禁止未授權(quán)的主機(jī)進(jìn)行登錄。在路由器的全局配置條件下，設(shè)置標(biāo)準(zhǔn)訪問(wèn)控制表，且在全部的虛接口上進(jìn)行應(yīng)用，應(yīng)用的方向?yàn)閕n，如此，就能夠很好地保證只有授權(quán)的主機(jī)遠(yuǎn)程登錄路由器且修改其配置，實(shí)際過(guò)程中，路由器的主要配置為：

access-list 1 permit 202.115.145.66 line vty 04

access-class 1 in

表示僅允許主機(jī)202.115.145.66遠(yuǎn)程登錄至路由器。

3 Cisco交換機(jī)安全加固策略

3.1 Cisco交換機(jī)地址的配置

為了能夠便于管理，可將交換機(jī)配置IP地址。例如可將IP地址進(jìn)行配置，192.168.0.0，就能夠禁止非本企業(yè)的主機(jī)對(duì)交換機(jī)進(jìn)行訪問(wèn)。將企業(yè)內(nèi)全部的交換機(jī)均應(yīng)置于一個(gè)虛擬網(wǎng)絡(luò)之中（常見(jiàn)的為VLAN-2）之中，在交換機(jī)之中可進(jìn)行如下配置：

Interface vlan 2

in address 192.168.0.3 255.255.255.0

3.2 配置允許訪問(wèn)交換機(jī)的主機(jī)

經(jīng)過(guò)上述的安全加固策略的實(shí)施，Cisco交換機(jī)的訪問(wèn)被限制于石油企業(yè)內(nèi)部，而且還能夠在石油企業(yè)內(nèi)部網(wǎng)絡(luò)的三層交換機(jī)4006上面，將訪問(wèn)控制表進(jìn)行配置，將其用于Cisco交換機(jī)的虛擬網(wǎng)絡(luò)之中，應(yīng)用的方向?qū)儆趇n，僅僅允許石油企業(yè)內(nèi)所指定的主機(jī)能夠訪問(wèn)該交換機(jī)所在的虛擬網(wǎng)絡(luò)，而其他主機(jī)（如其他石油企業(yè)的主機(jī)）不能對(duì)該虛擬網(wǎng)絡(luò)進(jìn)行訪問(wèn)，那么這就阻止了其對(duì)本石油企業(yè)Cisco交換機(jī)的訪問(wèn)，因此也就無(wú)法獲取本企業(yè)Cisco交換機(jī)中的任何數(shù)據(jù)。在三層交換機(jī)4006型上進(jìn)行如下的配置：

access-list 10 permit 202.115.145.66

interface vlan 2

in access-group 10 in

經(jīng)過(guò)上述安全加固策略的實(shí)施，只有IP地址為202.115.145.66的配置能夠訪問(wèn)本石油企業(yè)局域網(wǎng)網(wǎng)絡(luò)交換機(jī)。

3.3 允許遠(yuǎn)程登錄交換機(jī)主機(jī)的配置

允許訪問(wèn)交換機(jī)的主機(jī)，應(yīng)該注意對(duì)遠(yuǎn)程登錄該交換機(jī)的過(guò)程進(jìn)行限制。只允許被授權(quán)的主機(jī)進(jìn)行登錄，從而對(duì)相關(guān)的配置參數(shù)加以修改。在交換機(jī)的全局配置條件下，設(shè)置標(biāo)準(zhǔn)的訪問(wèn)控制表，用于虛擬接口的0～15上面，應(yīng)用的方向?yàn)閕n。交換機(jī)上面的具體配置如下：

access-list 1 permit 202.115.145.66

line vty 0 15

access-class 1 in

如此，僅僅允許主機(jī)202.115.145.66對(duì)交換機(jī)進(jìn)行遠(yuǎn)程登錄，從而能夠修改交換機(jī)的具體配置。

4 結(jié)論

綜上所述，本研究主要對(duì)Cisco路由器與交換機(jī)在石油企業(yè)網(wǎng)絡(luò)之中的安全策略。若在石油企業(yè)網(wǎng)絡(luò)構(gòu)建過(guò)程中，采用本文所提出的網(wǎng)絡(luò)安全解決策略，能夠很好地滿足石油企業(yè)的絕大多數(shù)安全需求，以最大程度地減少網(wǎng)絡(luò)建設(shè)所需的各種費(fèi)用。

參考文獻(xiàn)

[1]張秀梅.網(wǎng)絡(luò)入侵防御系統(tǒng)的分析與設(shè)計(jì)[J].信息與電腦，2009（07）：1-2.

[2]馬麗，袁建生，王雅超.基于行為的入侵防御系統(tǒng)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（06）：33-35.

[3]郭翔，謝宇飛，李銳.校園網(wǎng)層次型網(wǎng)絡(luò)安全設(shè)計(jì)[J].科技資訊，2010（9）：26.

[4]楊森.淺談思科路由器使用安全對(duì)策[J].房地產(chǎn)導(dǎo)刊，2013（7）：371-372.

[5]王均.楊善林.VLAN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用[J].電腦與信息技術(shù)，2000，（2）.

作者單位

篇5

目前我國(guó)網(wǎng)絡(luò)安全問(wèn)題因?yàn)橛布④浖夹g(shù)及相關(guān)標(biāo)準(zhǔn)的缺失已經(jīng)非常迫切，有關(guān)國(guó)家政策和組織機(jī)構(gòu)的確立是最及時(shí)的決策和彌補(bǔ)。今年2月份，針對(duì)國(guó)家網(wǎng)絡(luò)安全的挑戰(zhàn)，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，標(biāo)志著我國(guó)已經(jīng)將網(wǎng)絡(luò)安全提到了國(guó)家戰(zhàn)略的高度，打造一張安全網(wǎng)絡(luò)已經(jīng)不是“紙上談兵”。

網(wǎng)絡(luò)上的中國(guó)安全現(xiàn)狀

“中國(guó)已經(jīng)是一個(gè)網(wǎng)絡(luò)大國(guó)，但大而不強(qiáng)?！痹谑锥季W(wǎng)絡(luò)安全日“企業(yè)級(jí)信息安全技術(shù)高峰論壇暨中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟移動(dòng)計(jì)算工作組成立儀式”上，國(guó)家信息化專家咨詢委員會(huì)委員汪玉凱表示，網(wǎng)絡(luò)大而不強(qiáng)有四個(gè)標(biāo)志：中國(guó)信息化排名不斷下降；寬帶建設(shè)比較落后；自主創(chuàng)新動(dòng)力不足，關(guān)鍵技術(shù)受制于人；我國(guó)不同地區(qū)間“數(shù)字鴻溝”問(wèn)題突出。

據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)的數(shù)據(jù)顯示，目前我國(guó)互聯(lián)網(wǎng)用戶已經(jīng)超過(guò)6億，同時(shí)互聯(lián)網(wǎng)企業(yè)的數(shù)量和規(guī)模正迅猛增長(zhǎng)?；ヂ?lián)網(wǎng)技術(shù)和應(yīng)用帶來(lái)的海量數(shù)據(jù)爆發(fā)性增長(zhǎng)后，其安全問(wèn)題逐漸顯現(xiàn)，各類網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā)。諸如中國(guó)人壽80萬(wàn)頁(yè)保單泄露，如家和漢庭等多家商業(yè)酒店用戶信息泄露、圓通速遞快件單信息倒賣(mài)等信息泄露事件等；“套餐竊賊”竊取70萬(wàn)用戶信息、“支付鬼手”木馬侵害手機(jī)支付安全、三星Galaxy S4出現(xiàn)高危短信欺詐漏洞、新型詐騙短信威脅移動(dòng)安全、百度云盤(pán)手機(jī)版高危漏洞等等。

另一個(gè)在網(wǎng)絡(luò)安全行業(yè)鬧得沸沸揚(yáng)揚(yáng)的是OpenSSL漏洞。目前多數(shù)SSL加密網(wǎng)站都是用名為OpenSSL的開(kāi)源軟件包，其漏洞也被業(yè)界稱之為“心臟出血”。今年4月9日上午，北京大學(xué)和清華大學(xué)某項(xiàng)網(wǎng)絡(luò)服務(wù)被檢測(cè)到存在“心臟出血”漏洞，同時(shí)也監(jiān)測(cè)到來(lái)自北京聯(lián)通的一個(gè)IP針對(duì)這些服務(wù)進(jìn)行漏洞探測(cè)。360首席運(yùn)營(yíng)官譚曉生說(shuō)，黑客通過(guò)“心臟出血”漏洞竊取數(shù)據(jù)，以64K為單位，一個(gè)包一個(gè)包地偷。SSL標(biāo)準(zhǔn)包含一個(gè)心跳選項(xiàng)，允許SSL連接一端的電腦發(fā)出一條簡(jiǎn)短的信息，確認(rèn)另一端的電腦仍然在線，并獲取反饋。除了PC網(wǎng)站之外，移動(dòng)互聯(lián)網(wǎng)同樣廣受其害。

與此同時(shí)，隨著“斯諾登事件”的曝光，來(lái)自網(wǎng)絡(luò)空間上的全球爭(zhēng)奪戰(zhàn)也在打響。美國(guó)等大國(guó)紛紛加強(qiáng)網(wǎng)絡(luò)防御，加大在網(wǎng)絡(luò)空間的部署，國(guó)家級(jí)網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)進(jìn)一步增加。其次，西方國(guó)家頻繁啟動(dòng)貿(mào)易保護(hù)安全壁壘，信息安全也成為中興、華為等企業(yè)進(jìn)入歐美市場(chǎng)的主要爭(zhēng)論焦點(diǎn)。

今年正好是中國(guó)全面接入互聯(lián)網(wǎng)20周年，各有關(guān)部門(mén)和行業(yè)負(fù)責(zé)人都對(duì)互聯(lián)網(wǎng)20年現(xiàn)象進(jìn)行了熱烈的討論，其中一個(gè)重要問(wèn)題也是網(wǎng)絡(luò)安全。工業(yè)和信息化部軟件與集成電路促進(jìn)中心主任邱善勤表示，目前我國(guó)關(guān)鍵信息系統(tǒng)主要面臨設(shè)備被控、數(shù)據(jù)被竊及業(yè)務(wù)被癱三類威脅。在美國(guó)“金剛”面前，我國(guó)的信息化應(yīng)用系統(tǒng)幾乎是“裸奔”狀況。

隨著信息化和網(wǎng)絡(luò)化的快速推進(jìn)，各類網(wǎng)絡(luò)安全事件的影響程度將逐步加大，經(jīng)濟(jì)信息安全問(wèn)題日益顯現(xiàn)，網(wǎng)絡(luò)安全保障需求也在快速增長(zhǎng)。我們迫切需要重視網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略，提升網(wǎng)絡(luò)安全的保障能力，建起一張堅(jiān)固可靠可信的安全網(wǎng)絡(luò)。

建立全面的安全網(wǎng)絡(luò)

2014年紐約時(shí)報(bào)爆出美國(guó)國(guó)安局竊取了華為的產(chǎn)品源代碼和上千名客戶資料，其數(shù)據(jù)量之大讓人吃驚。盡管這些數(shù)據(jù)造成的損失目前還未有公開(kāi)的進(jìn)行統(tǒng)計(jì)，但是估計(jì)其對(duì)華為的后續(xù)商業(yè)活動(dòng)必將造成極大的影響。同時(shí)通過(guò)這一竊密事件，更反映了當(dāng)前我國(guó)企業(yè)的網(wǎng)絡(luò)安全存在極大的漏洞。

在現(xiàn)實(shí)生活中，企業(yè)因?yàn)榘踩托畔⒒ㄔO(shè)的不同步，造成的安全漏洞比比皆是。據(jù)記者了解，目前不少單位已經(jīng)要求在信息化系統(tǒng)建設(shè)時(shí)同步進(jìn)行安全規(guī)劃與設(shè)計(jì)，但在隨后的詳細(xì)設(shè)計(jì)及開(kāi)發(fā)環(huán)節(jié)就開(kāi)始“分道揚(yáng)鑣”，從而導(dǎo)致信息系統(tǒng)的安全性與最初的規(guī)劃設(shè)計(jì)風(fēng)牛馬不相及，要不就是在市場(chǎng)上隨便找些安全產(chǎn)品補(bǔ)補(bǔ)“漏洞”，最終結(jié)果是安全規(guī)劃設(shè)計(jì)形同虛設(shè)。

今年成立的國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組提出“網(wǎng)絡(luò)安全與信息化是一體之雙翼”，將安全與信息化提到同等重要的高度上。那么在大型政企信息化建設(shè)工作中，如何有效落實(shí)“一體雙翼”，真正達(dá)到“安全”與“信息化”齊頭并進(jìn)的效果？改變現(xiàn)狀的有效辦法是必須在詳細(xì)設(shè)計(jì)及開(kāi)發(fā)環(huán)節(jié)也要保持“安全”與“業(yè)務(wù)”的同步，將安全與應(yīng)用在代碼級(jí)實(shí)現(xiàn)接口，并建立緊密相關(guān)的聯(lián)動(dòng)機(jī)制，從而迫使兩者同步推進(jìn)。

同時(shí)，自主信息產(chǎn)業(yè)生態(tài)環(huán)境建設(shè)要圍繞國(guó)家安全需要。特別是在集成電路、核心電子元器件、基礎(chǔ)軟件等核心關(guān)鍵技術(shù)領(lǐng)域取得突破，推動(dòng)關(guān)鍵信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化替代，在關(guān)系國(guó)家安全的重點(diǎn)領(lǐng)域有序開(kāi)展國(guó)產(chǎn)產(chǎn)品和設(shè)備的替代工作。

微軟今年宣布停止升級(jí)windows X P，對(duì)中國(guó)的信息安全產(chǎn)生嚴(yán)重影響。目前微軟希望用戶升級(jí)到Windows 8，但是如果升級(jí)到Windows 8，問(wèn)題會(huì)更為嚴(yán)重。Windows 8跟可信計(jì)算嚴(yán)格綁定，所有的可信安全控制權(quán)全部由美國(guó)接管，改一個(gè)代碼都要經(jīng)過(guò)微軟的認(rèn)定批準(zhǔn)，這會(huì)產(chǎn)生非常嚴(yán)重安全的問(wèn)題。

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；EAD

中圖分類號(hào)：TP393.08

1 安全管理體系結(jié)構(gòu)及功能

1.1 安全管理體系結(jié)構(gòu)

網(wǎng)絡(luò)安全是企業(yè)安全有效運(yùn)行的保障，安全管理體系主要包括安全策略、安全運(yùn)作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運(yùn)行的體系基礎(chǔ)，有利于項(xiàng)目建設(shè)規(guī)范化管理和運(yùn)行和安全工作的開(kāi)展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問(wèn)控制、桌面管理、認(rèn)證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計(jì)算機(jī)網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。

1.2 安全管理系統(tǒng)功能

安全管理系統(tǒng)的功能將所管轄的IP計(jì)算機(jī)信息根據(jù)分類登記，有利于其他安全管理模塊進(jìn)行數(shù)據(jù)連接和信息共享，并配備服務(wù)器和交換機(jī)加固工具，及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)，并及時(shí)的對(duì)服務(wù)器文件、進(jìn)程、注冊(cè)表等進(jìn)行保護(hù)。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報(bào)警信息，對(duì)當(dāng)前事件進(jìn)行安全監(jiān)督和實(shí)時(shí)監(jiān)控，有利于企業(yè)網(wǎng)絡(luò)安全運(yùn)行和業(yè)務(wù)系統(tǒng)的安全性，監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報(bào)警信息等。

2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)施

2.1 身份認(rèn)證系統(tǒng)設(shè)計(jì)分析

網(wǎng)絡(luò)安全運(yùn)維管理中心設(shè)置在信息中心，擔(dān)負(fù)全網(wǎng)桌面安全管理，通過(guò)制定相關(guān)策略、委派安全角色，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和安全管理，并通過(guò)一系列的安全運(yùn)行策略建立安全身份認(rèn)證體系。萊鋼統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)圖如圖2所示。

RSA SeucrID由認(rèn)證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent、認(rèn)證設(shè)備以及認(rèn)證應(yīng)用編程接口（API）組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認(rèn)證引擎，由安全管理員或網(wǎng)絡(luò)管理員進(jìn)行維護(hù)。

2.2 計(jì)算機(jī)資產(chǎn)安全管理系統(tǒng)

計(jì)算機(jī)資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報(bào)表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報(bào)表總中心”。下設(shè)一級(jí)管理中心，分布在各分部，由總中心授權(quán)負(fù)責(zé)對(duì)分部人員權(quán)限管理和桌面系統(tǒng)管理，并具體實(shí)現(xiàn)對(duì)各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動(dòng)升級(jí)管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計(jì)算機(jī)管理的自動(dòng)化程度，提高管理效率。自動(dòng)化的工作流程還可以避免人工操作帶來(lái)的風(fēng)險(xiǎn)，使萊鋼的桌面計(jì)算機(jī)上的資產(chǎn)得到更好的保護(hù)。通過(guò)軟件分發(fā)機(jī)制，從桌面計(jì)算機(jī)標(biāo)準(zhǔn)化支撐平臺(tái)將軟件分發(fā)到指定的桌面計(jì)算機(jī)和支撐平臺(tái)內(nèi)部指定的服務(wù)器，消除對(duì)桌面計(jì)算機(jī)和服務(wù)器的訪問(wèn)等人為因素導(dǎo)致的錯(cuò)誤。及時(shí)安裝操作系統(tǒng)更新補(bǔ)丁，避免成為黑客和病毒的攻擊對(duì)象。及時(shí)安裝應(yīng)用程序的補(bǔ)丁，減少安全隱患，增加應(yīng)用程序穩(wěn)定性和功能。對(duì)服務(wù)器系統(tǒng)的補(bǔ)丁需要經(jīng)過(guò)評(píng)估對(duì)現(xiàn)有系統(tǒng)的影響，避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補(bǔ)丁需要利用自動(dòng)檢測(cè)技術(shù)，通過(guò)人工的評(píng)估，再實(shí)現(xiàn)自動(dòng)分發(fā)和手工安裝。

2.3 EAD端點(diǎn)準(zhǔn)入防御體系

EAD安全準(zhǔn)入主要是通過(guò)身份認(rèn)證和安全策略檢查的方式，對(duì)未通過(guò)身份認(rèn)證或不符合安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離，并幫助終端進(jìn)行安全修復(fù)，以達(dá)到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來(lái)安全威脅的目的。

2.4 網(wǎng)絡(luò)安全模型的設(shè)計(jì)

從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā)，設(shè)計(jì)歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型，主要包括：（1）網(wǎng)絡(luò)架構(gòu)防護(hù)：采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認(rèn)證技術(shù)和針對(duì)于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù)；（2）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)防護(hù)：采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計(jì)算機(jī)資產(chǎn)安全管理技術(shù)、補(bǔ)丁管理技術(shù)、主頁(yè)防篡改技術(shù)、防垃圾郵件技術(shù)、災(zāi)難備份恢復(fù)技術(shù)及統(tǒng)一日志管理技術(shù)；（3）安全管理體系建立：通過(guò)對(duì)安全策略進(jìn)行有效的和貫徹執(zhí)行，可以規(guī)范項(xiàng)目建設(shè)、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開(kāi)展和流程，確保IP網(wǎng)的安全；（4）集中管理、整合監(jiān)控：對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行綜合集中管理，對(duì)日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運(yùn)行能夠擁有較為統(tǒng)一的管理入口，對(duì)系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進(jìn)行事件級(jí)的整合、分析和響應(yīng)。

3 結(jié)束語(yǔ)

互聯(lián)網(wǎng)已經(jīng)深度滲透到各個(gè)領(lǐng)域，成為事關(guān)國(guó)家安全的基礎(chǔ)設(shè)施和斗爭(zhēng)，網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ)，必須加強(qiáng)和采取有效的預(yù)防措施，掌握網(wǎng)絡(luò)資源狀況及實(shí)用信息，可提高網(wǎng)絡(luò)管理的效率。

參考文獻(xiàn)：

[1]溫貴江.基于數(shù)據(jù)包過(guò)濾技術(shù)的個(gè)人防火墻系統(tǒng)設(shè)計(jì)與研究[D].吉林大學(xué)，2010.

[2]衷奇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略研究[D].南昌大學(xué)，2010.

篇7

【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢，網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重，網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來(lái)越艱巨和復(fù)雜，抓好網(wǎng)絡(luò)安全問(wèn)題對(duì)保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對(duì)電子商務(wù)網(wǎng)絡(luò)支付安全問(wèn)題進(jìn)行探討分析。

0引言

美國(guó)等發(fā)達(dá)國(guó)家，通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，我國(guó)的電子商務(wù)雖已初具規(guī)模，但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題。電子商務(wù)過(guò)程中，買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)聯(lián)系的，由于internet是開(kāi)放性網(wǎng)絡(luò)，建立交易雙方的安全和信任關(guān)系較為困難，因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問(wèn)題進(jìn)行探討分析。

1電子商務(wù)的概念和特點(diǎn)

1）電子商務(wù)的概念：電子商務(wù)（Electronic Commerce）是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng)，不僅是指基于因特網(wǎng)上的交易，而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

2）電子商務(wù)的特點(diǎn)：（1）電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流，大量減少了人力物力，降低了成本；而且突破了時(shí)間空間的限制，使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行，大大提高了效率。（2）電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng)，也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源，提高了中小企業(yè)的競(jìng)爭(zhēng)能力。（3）電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費(fèi)者的直接交易成為可能，從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。（4）電子商務(wù)提供了豐富的信息資源，為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能，這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

2電子商務(wù)安全的技術(shù)體系

1）物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況，制定適合的物理安全要求，并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者，關(guān)鍵的系統(tǒng)資源（包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備），通信電路以及物理介質(zhì)（軟/硬磁盤(pán)、光盤(pán)、IC卡、PC卡等）、應(yīng)有加密、電磁屏蔽等保護(hù)措施，均應(yīng)放在物理上安全的地方。

2）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行，要求電子商務(wù)平臺(tái)要穩(wěn)定可靠，能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷（如硬件、軟件錯(cuò)誤，網(wǎng)絡(luò)故障、病毒等）都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證，往往會(huì)造成巨大的經(jīng)濟(jì)損失。

3）商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題，包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴，即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn)，加解密技術(shù)保證了交易信息的保密性，也解決了用戶密碼被盜取的問(wèn)題；數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別，它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有：在線支付協(xié)議（安全套接層SSL協(xié)議和安全電子交易SET協(xié)議）、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心（CA）。

4）系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全，總體思路是：通過(guò)安全加固，解決管理方面安全漏洞；然后采用安全技術(shù)設(shè)備，增強(qiáng)其安全防護(hù)能力。

3安全管理過(guò)程監(jiān)督

3.1加強(qiáng)全過(guò)程的安全管理

1）網(wǎng)絡(luò)規(guī)劃階段，就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2）工程建設(shè)階段，建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試，列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容，要加強(qiáng)對(duì)開(kāi)發(fā)（實(shí)施）人員、版本控制的管理，要加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3）在運(yùn)行維護(hù)階段，要注意以下事項(xiàng)：(1)建立有效的安全管理組織架構(gòu)，明確職責(zé)，理順流程，實(shí)施高效管理。(2)按照分級(jí)管理原則，嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼，進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn)，防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度，加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系，建立網(wǎng)絡(luò)安全維護(hù)日志，記錄與安全性相關(guān)的信息及事件，有情況出現(xiàn)時(shí)便于跟蹤查詢，還要定期檢查日志，以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

3.2建立動(dòng)態(tài)的閉環(huán)管理流程

網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中，可能發(fā)現(xiàn)新的安全漏洞，因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下，通過(guò)安全評(píng)估和檢測(cè)工具（如漏洞掃描，入侵檢測(cè)等）及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患，據(jù)此制定安全建設(shè)規(guī)劃和加固方案，綜合應(yīng)用各種安全防護(hù)產(chǎn)品（如防火墻、身份認(rèn)證等手段），將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn)：1）對(duì)于一個(gè)企業(yè)而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案，保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施，從而保護(hù)企業(yè)的投資和信息資源安全。2）要制定完善的、符合企業(yè)實(shí)際的信息安全策略，就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估，即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估，讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解，從而制定針對(duì)性的安全策略，指導(dǎo)信息安全的建設(shè)和管理工作。

4結(jié)束語(yǔ)

本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況，安全技術(shù)可以說(shuō)是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù)，都是非常先進(jìn)的技術(shù)手段；只要運(yùn)用得當(dāng)，配合相應(yīng)的安全管理措施，基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全；但不是100％的絕對(duì)安全，而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善，網(wǎng)絡(luò)支付定會(huì)越來(lái)越安全。

參考文獻(xiàn)

[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京：電子工業(yè)出版社，2004.

篇8

    【論文摘要】計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速。隨著互聯(lián)網(wǎng)上黑客病毒泛溢,網(wǎng)絡(luò)犯罪等威脅日益嚴(yán)重,網(wǎng)絡(luò)安全管理的任務(wù)將會(huì)越來(lái)越艱巨和復(fù)雜,抓好網(wǎng)絡(luò)安全問(wèn)題對(duì)保障網(wǎng)絡(luò)信息安全至關(guān)重要。因此文章對(duì)電子商務(wù)網(wǎng)絡(luò)支付安全問(wèn)題進(jìn)行探討分析。

    0引言

    美國(guó)等發(fā)達(dá)國(guó)家,通過(guò)Internet進(jìn)行電子商務(wù)的交易已成為潮流。隨著internet的發(fā)展和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,我國(guó)的電子商務(wù)雖已初具規(guī)模,但是安全問(wèn)題卻成為發(fā)展電子商務(wù)亟待解決的問(wèn)題。電子商務(wù)過(guò)程中,買(mǎi)賣(mài)雙方是通過(guò)網(wǎng)絡(luò)聯(lián)系的,由于internet是開(kāi)放性網(wǎng)絡(luò),建立交易雙方的安全和信任關(guān)系較為困難,因此本文對(duì)電子商務(wù)網(wǎng)絡(luò)支付上的安全問(wèn)題進(jìn)行探討分析。

    1電子商務(wù)的概念和特點(diǎn)

    1)電子商務(wù)的概念:電子商務(wù)(Electronic Commerce)是通過(guò)電信網(wǎng)絡(luò)進(jìn)行的生產(chǎn)、營(yíng)銷、銷售、流通等活動(dòng),不僅是指基于因特網(wǎng)上的交易,而且還指利用電子信息技術(shù)實(shí)現(xiàn)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商務(wù)活動(dòng)[1]。

    2)電子商務(wù)的特點(diǎn):(1)電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化。不僅以電子流代替了實(shí)物流,大量減少了人力物力,降低了成本;而且突破了時(shí)間空間的限制,使得交易活動(dòng)可在任何時(shí)間、任何地點(diǎn)進(jìn)行,大大提高了效率。(2)電子商務(wù)使企業(yè)能以較低成本進(jìn)入全球電子化市場(chǎng),也使中小企業(yè)可能擁有與大企業(yè)一樣的信息資源,提高了中小企業(yè)的競(jìng)爭(zhēng)能力。(3)電子商務(wù)重新定義了傳統(tǒng)的流通模式,減少了中間環(huán)節(jié),使得生產(chǎn)者和消費(fèi)者的直接交易成為可能,從而一定程度上改變了社會(huì)經(jīng)濟(jì)的運(yùn)行方式。(4)電子商務(wù)提供了豐富的信息資源,為社會(huì)經(jīng)濟(jì)要素的重新組合提供了更多的可能,這將影響到社會(huì)的經(jīng)濟(jì)布局和結(jié)構(gòu)。

    2電子商務(wù)安全的技術(shù)體系

    1)物理安全。首先根據(jù)國(guó)家標(biāo)準(zhǔn)、信息安全等級(jí)和資金狀況,制定適合的物理安全要求,并經(jīng)建設(shè)和管理達(dá)到相關(guān)標(biāo)準(zhǔn)[2]。再者,關(guān)鍵的系統(tǒng)資源(包括主機(jī)、應(yīng)用服務(wù)器、安全隔離網(wǎng)閘GAP等設(shè)備),通信電路以及物理介質(zhì)(軟/硬磁盤(pán)、光盤(pán)、IC卡、PC卡等)、應(yīng)有加密、電磁屏蔽等保護(hù)措施,均應(yīng)放在物理上安全的地方。

    2)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易順利進(jìn)行,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能夠不中斷地提供服務(wù)。系統(tǒng)的任何中斷(如硬件、軟件錯(cuò)誤,網(wǎng)絡(luò)故障、病毒等)都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證,往往會(huì)造成巨大的經(jīng)濟(jì)損失。

    3)商務(wù)安全。主要是指商務(wù)交易在網(wǎng)絡(luò)媒介中出現(xiàn)的安全問(wèn)題,包括防止商務(wù)信息被竊取、篡改、偽造、交易行為被抵賴,即要實(shí)現(xiàn)電子商務(wù)的保密性、完整性、真實(shí)性、不可抵賴性。商務(wù)安全的各方面也要通過(guò)不同的網(wǎng)絡(luò)安全技術(shù)和安全交易標(biāo)準(zhǔn)實(shí)現(xiàn),加解密技術(shù)保證了交易信息的保密性,也解決了用戶密碼被盜取的問(wèn)題;數(shù)字簽名是實(shí)現(xiàn)對(duì)原始報(bào)文完整性的鑒別,它與身份認(rèn)證和審查系統(tǒng)一起可杜絕交易的偽造和抵賴行為。保證電子商務(wù)安全的主要技術(shù)有:在線支付協(xié)議(安全套接層SSL協(xié)議和安全電子交易SET協(xié)議)、文件加密技術(shù)、數(shù)字簽名技術(shù)、電子商務(wù)認(rèn)證中心(CA)。

    4)系統(tǒng)安全。主要是保護(hù)主機(jī)上的操作系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全。對(duì)于保護(hù)系統(tǒng)安全,總體思路是:通過(guò)安全加固,解決管理方面安全漏洞;然后采用安全技術(shù)設(shè)備,增強(qiáng)其安全防護(hù)能力。

    3安全管理過(guò)程監(jiān)督

    3.1加強(qiáng)全過(guò)程的安全管理

    1)網(wǎng)絡(luò)規(guī)劃階段,就要加強(qiáng)對(duì)信息安全建設(shè)和管理的規(guī)劃。信息安全建設(shè)需要投入一定的人力、物力、財(cái)力。要根據(jù)狀況實(shí)事求是地確定網(wǎng)絡(luò)的安全總體目標(biāo)和階段目標(biāo)、分段實(shí)施、降低投資風(fēng)險(xiǎn)。2)工程建設(shè)階段,建設(shè)管理單位要將安全需求的匯總和安全性能功能的測(cè)試,列入工程建設(shè)各個(gè)階段工作的重要內(nèi)容,要加強(qiáng)對(duì)開(kāi)發(fā)(實(shí)施)人員、版本控制的管理,要加強(qiáng)對(duì)開(kāi)發(fā)環(huán)境、用戶路由設(shè)置、關(guān)鍵代碼的檢查[3]。3)在運(yùn)行維護(hù)階段,要注意以下事項(xiàng):(1)建立有效的安全管理組織架構(gòu),明確職責(zé),理順流程,實(shí)施高效管理。(2)按照分級(jí)管理原則,嚴(yán)格管理內(nèi)部用戶帳號(hào)和密碼,進(jìn)入系統(tǒng)內(nèi)部必須通過(guò)嚴(yán)格的身份確認(rèn),防止非法占用、冒用合法用戶帳號(hào)和密碼。(3)制定完善的安全管理制度,加強(qiáng)信息網(wǎng)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行維護(hù)過(guò)程的安全管理。(4)要建立應(yīng)急預(yù)察體系,建立網(wǎng)絡(luò)安全維護(hù)日志,記錄與安全性相關(guān)的信息及事件,有情況出現(xiàn)時(shí)便于跟蹤查詢,還要定期檢查日志,以便及時(shí)發(fā)現(xiàn)潛在的安全威脅。

    3.2建立動(dòng)態(tài)的閉環(huán)管理流程

    網(wǎng)絡(luò)處于不斷地建設(shè)和調(diào)整中,可能發(fā)現(xiàn)新的安全漏洞,因此需要建立動(dòng)態(tài)的、閉環(huán)的管理流程。要在整體安全策略的控制和指導(dǎo)下,通過(guò)安全評(píng)估和檢測(cè)工具(如漏洞掃描,入侵檢測(cè)等)及時(shí)了解網(wǎng)絡(luò)存在的安全問(wèn)題和安全隱患,據(jù)此制定安全建設(shè)規(guī)劃和加固方案,綜合應(yīng)用各種安全防護(hù)產(chǎn)品(如防火墻、身份認(rèn)證等手段),將系統(tǒng)調(diào)整到相對(duì)安全的狀態(tài)。并要注意以下兩點(diǎn):1)對(duì)于一個(gè)企業(yè)而言,安全策略是支付信息安全的核心,因此制定明確的有效的安全策略是非常重要的。安全組織要根據(jù)這個(gè)策略制定詳細(xì)的流程、規(guī)章制度、標(biāo)準(zhǔn)和安全建設(shè)規(guī)劃、方案,保證這些系列策略規(guī)范在整個(gè)企業(yè)范圍內(nèi)貫徹實(shí)施,從而保護(hù)企業(yè)的投資和信息資源安全。2)要制定完善的、符合企業(yè)實(shí)際的信息安全策略,就須先對(duì)企業(yè)信息網(wǎng)的安全狀況進(jìn)行評(píng)估,即對(duì)信息資產(chǎn)的安全技術(shù)和管理現(xiàn)狀進(jìn)行評(píng)估,讓企業(yè)對(duì)自身面臨的安全威脅和問(wèn)題有全面的了解,從而制定針對(duì)性的安全策略,指導(dǎo)信息安全的建設(shè)和管理工作。

    4結(jié)束語(yǔ)

    本文分析了目前電子商務(wù)網(wǎng)絡(luò)支付安全方面的主要技術(shù)狀況,安全技術(shù)可以說(shuō)是網(wǎng)絡(luò)技術(shù)中較為尖端的技術(shù),都是非常先進(jìn)的技術(shù)手段;只要運(yùn)用得當(dāng),配合相應(yīng)的安全管理措施,基本能夠保證電子商務(wù)中網(wǎng)絡(luò)支付的安全;但不是100%的絕對(duì)安全,而是相對(duì)安全。隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步與信用機(jī)制的完善,網(wǎng)絡(luò)支付定會(huì)越來(lái)越安全。

    參考文獻(xiàn)

    [1]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社,2004.