網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全8篇

時(shí)間：2023-11-22 16:05:16

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

論文摘要：本文對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問題原因進(jìn)行了概括性的敘述，對(duì)網(wǎng)絡(luò)安全的需求進(jìn)行了研究分析。從實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實(shí)條件和實(shí)際要求出發(fā)，提出了船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案，針對(duì)不同情況的船舶提出了相應(yīng)的實(shí)施建議。

1引言

進(jìn)入二十一世紀(jì)以來，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（smis）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬噸級(jí)以上的油輪上，普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù)；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡單，因此，船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長，船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問題之外，大多數(shù)問題是因各類病毒與管理不善等原因所引起的。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級(jí)油輪（vlcc）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用hp compaq dx7400（pentium dual e2160/1.8ghz/ddr2 512m/80g）；網(wǎng)關(guān)采用industrial computer 610（p4 2.8ghz/ddr333 512m/80g）；交換機(jī)采用d-link des-1024d快速以太網(wǎng)交換機(jī)（10/100m 自適應(yīng)，工作在二層應(yīng)用層級(jí)）。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題

2005年以來，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用amos mail或rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn)，影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)，一方面沒有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過調(diào)查分析，船上計(jì)算機(jī)病毒的主要來源是：（1）在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計(jì)算機(jī)上安裝有無線上網(wǎng)卡，通過無線上網(wǎng)（沿海航行或?？扛劭跁r(shí)）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤保護(hù)卡；也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場所等原因，船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)（微軟windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)??；船舶局域網(wǎng)中的防病毒軟件和病毒庫不可能及時(shí)升級(jí)和更新?？傮w上看，解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題，與陸地上確實(shí)有許多不同之處。

4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障，不管它是不是硬件，都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí)，依靠事先的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時(shí)發(fā)現(xiàn)異常情況，使問題或故障能夠得到及時(shí)處理。

研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本。總的原則是：方案簡潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段，以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問題。

在對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí)，還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對(duì)船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識(shí)教育，增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識(shí)和自覺性。

（1）加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理，通過桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí)，做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。

5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

基于以上對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題和可用性需求的分析，我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問題的最終目標(biāo)是：

通過船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開發(fā)，定制開發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營和日常管理的需要。

通過實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性，保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問，防范人為的有意或無意的攻擊與破壞，保護(hù)船上的各類信息通過局域網(wǎng)傳輸過程中的安全性、完整性、及時(shí)性，防范計(jì)算機(jī)病毒的侵害，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理?？傮w上從五方面考慮：

（1）針對(duì)管理級(jí)安全，建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過有效的貫徹實(shí)施和檢查考核，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)；

（2）針對(duì)應(yīng)用級(jí)安全，加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等，采用適合的安全軟硬件，建設(shè)安全防護(hù)體系；

（3）針對(duì)系統(tǒng)級(jí)安全，加強(qiáng)對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫的運(yùn)行監(jiān)測，加強(qiáng)系統(tǒng)補(bǔ)丁的管理，通過雙機(jī)（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運(yùn)行，當(dāng)發(fā)生故障時(shí)，能及時(shí)提供備用系統(tǒng)和恢復(fù)；

（4）針對(duì)網(wǎng)絡(luò)級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定，對(duì)核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對(duì)物理級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù)，加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，沒有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對(duì)比較簡潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則

對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì)，對(duì)系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性、定量的分析意見，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護(hù)性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù)，并盡可能不降低對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴(kuò)展性、適應(yīng)性及靈活性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強(qiáng)的適應(yīng)性，能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴(kuò)展性，便于未來進(jìn)行安全功能的擴(kuò)展。

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則

依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對(duì)不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí)，對(duì)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過程

建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個(gè)合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過對(duì)船上信息資產(chǎn)的分析、風(fēng)險(xiǎn)分析評(píng)估、網(wǎng)絡(luò)安全需求分析、安全策略開發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個(gè)網(wǎng)絡(luò)安全管理體系上來提出安全解決方案。

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義isms的總體方針和范圍，然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估，同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循pdca的過程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。

6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

針對(duì)船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個(gè)方面：

制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式；

對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。

7 總結(jié)

對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對(duì)不同類型、不同情況的具體船舶，可以結(jié)合實(shí)際需要和具體條件采取以下解決方案：

1.對(duì)于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶，建議按照較高級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對(duì)于正在營運(yùn)的、比較新的船舶，建議按照中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴(kuò)充升級(jí)原有的路由器或交換機(jī)。

3.對(duì)于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長的船舶，建議按照較低級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問題。

4.對(duì)于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶，可以進(jìn)一步簡化安全問題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問題，以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。

參考文獻(xiàn)：

篇2

1引言

進(jìn)入二十一世紀(jì)以來，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級(jí)油輪（VLCC）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)（10/100M 自適應(yīng)，工作在二層應(yīng)用層級(jí)）。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題

2005年以來，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。

若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場所等原因，船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)?。淮熬钟蚓W(wǎng)中的防病毒軟件和病毒庫不可能及時(shí)升級(jí)和更新。總體上看，解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題，與陸地上確實(shí)有許多不同之處。

4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障，不管它是不是硬件，都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí)，依靠事先的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時(shí)發(fā)現(xiàn)異常情況，使問題或故障能夠得到及時(shí)處理。轉(zhuǎn)貼于

研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本?？偟脑瓌t是：方案簡潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段，以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問題。

（1）加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理，通過桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;

5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則

綜合性、整體性、系統(tǒng)性原則

易于操作、管理和維護(hù)性原則

可擴(kuò)展性、適應(yīng)性及靈活性原則

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過程

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估，同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。

6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式；

對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。

7 總結(jié)

參考文獻(xiàn)：

篇3

摘要：本文對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問題原因進(jìn)行了概括性的敘述，對(duì)網(wǎng)絡(luò)安全的需求進(jìn)行了研究分析。從實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實(shí)條件和實(shí)際要求出發(fā)，提出了船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案，針對(duì)不同情況的船舶提出了相應(yīng)的實(shí)施建議。

關(guān)鍵詞：船舶計(jì)算機(jī)　網(wǎng)絡(luò)系統(tǒng)　網(wǎng)絡(luò)安全管理

1引言

進(jìn)入二十一世紀(jì)以來，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題

2005年以來，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。

篇4

1.1系統(tǒng)安全維護(hù)探測

進(jìn)行系統(tǒng)安全維護(hù)的過程中，相關(guān)人員要對(duì)系統(tǒng)內(nèi)部安全漏洞進(jìn)行探測，從根本上解決存在的安全隱患，探測的主要方式為：自編程序探測：自編程序探測主要指在進(jìn)行探測的過程中，相關(guān)人員可以對(duì)互聯(lián)網(wǎng)上的安全漏洞進(jìn)行監(jiān)測，觀察用戶在使用過程中是否存在漏洞問題。要對(duì)系統(tǒng)漏洞補(bǔ)丁中的自編程度進(jìn)行監(jiān)測，對(duì)黑客編寫的程序進(jìn)行檢查，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全受到破壞。慢速掃描：慢速掃描主要是通過對(duì)某個(gè)時(shí)間的監(jiān)測實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的控制和檢查。該操作一般由掃描偵測儀完成，由特定主機(jī)發(fā)起的連接數(shù)目決定掃描的范圍。掃描過程中要適當(dāng)降低掃描的速度，提高掃描質(zhì)量。體系結(jié)構(gòu)探測：黑客與病毒會(huì)通過一定的特殊數(shù)據(jù)包對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全造成破壞，導(dǎo)致計(jì)算機(jī)主機(jī)運(yùn)行異常，造成系統(tǒng)出現(xiàn)損壞。在該過程中，每種操作系統(tǒng)都具有不同的響應(yīng)時(shí)間和相應(yīng)方式。對(duì)體系結(jié)構(gòu)主體的異常相應(yīng)時(shí)間和相應(yīng)方式進(jìn)行探測，可以輕而易舉判斷出可能存在的安全隱患，及時(shí)進(jìn)行安全控制。

1.2防火墻技術(shù)

防火墻技術(shù)主要指在進(jìn)行網(wǎng)絡(luò)訪問的過程中對(duì)網(wǎng)絡(luò)訪問地點(diǎn)、人員等進(jìn)行控制，降低出現(xiàn)的非法人員訪問風(fēng)險(xiǎn)。這種方法可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果，降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問題，對(duì)我國當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有非常好的促進(jìn)效果。實(shí)施計(jì)算機(jī)防火墻技術(shù)主要包括對(duì)計(jì)算機(jī)中的源地址、目標(biāo)地址、原始端口、目標(biāo)端口等及逆行那個(gè)監(jiān)測，對(duì)可能出現(xiàn)的問題及時(shí)進(jìn)行控制。在防火墻技術(shù)操作過程中，通常首先設(shè)定控制規(guī)則，然后對(duì)數(shù)據(jù)進(jìn)行對(duì)比，當(dāng)數(shù)據(jù)符合控制規(guī)則要求后數(shù)據(jù)才可以通過，完成操作。當(dāng)不符合數(shù)據(jù)控制規(guī)則時(shí)，數(shù)據(jù)即會(huì)被丟棄。防火墻無法實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)部的控制，只能對(duì)外部網(wǎng)絡(luò)進(jìn)行保護(hù)。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全處理的過程中，相關(guān)人員要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密，保證信息數(shù)據(jù)的安全性、可靠性、穩(wěn)定性。數(shù)據(jù)加密主要指在進(jìn)行設(shè)計(jì)的過程中依據(jù)一定的指令實(shí)現(xiàn)對(duì)原有數(shù)據(jù)的轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換為一定格式或一定規(guī)律的加密文件，進(jìn)行貯存、傳輸工作。接收系統(tǒng)要通過相關(guān)的秘鑰才能夠?qū)ξ募M(jìn)行解密，達(dá)到對(duì)文件原文的翻譯，實(shí)現(xiàn)數(shù)據(jù)加密的保障。在加密操作過程中，如何提高加密算法質(zhì)量和秘鑰管理質(zhì)量是加密技術(shù)的關(guān)鍵。常見的加密算法主要包括對(duì)稱加密算法和非對(duì)稱加密算法。對(duì)稱加密算法指在進(jìn)行操作的過程中加密算法與秘鑰一致，而后者恰恰相反。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)過程中常選取非對(duì)稱加密算法，這種算法的保密效果較高，安全性較強(qiáng)。

1.4設(shè)置安全策略

1.4.1物理安全策略。物理安全策略主要指對(duì)計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的使用環(huán)境進(jìn)行檢測，加強(qiáng)計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)施的防護(hù)力度，將人為、自然對(duì)其的損害降到最低的物理保護(hù)策略。在該策略使用的過程中，相關(guān)人員要對(duì)使用用戶進(jìn)行身份驗(yàn)證以及用戶權(quán)限設(shè)置，避免一些不法用戶越權(quán)操作。要對(duì)IP地址進(jìn)行隱藏。在進(jìn)行IP地址的隱藏時(shí)可以選擇使用服務(wù)器，就能夠很好的保障計(jì)算機(jī)用戶IP地址的安全性，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。建立健全網(wǎng)絡(luò)設(shè)備管理監(jiān)察力度，避免非法進(jìn)入網(wǎng)絡(luò)管理區(qū)域從而對(duì)其造成偷竊、破壞等行為。

1.4.2訪問控制策略。黑客對(duì)局域網(wǎng)進(jìn)行攻擊入侵，首先要控制內(nèi)部的一臺(tái)服務(wù)器，以此為基地來進(jìn)行攻擊，因此，計(jì)算機(jī)內(nèi)部是網(wǎng)絡(luò)安全威脅的主要因素。在內(nèi)部網(wǎng)絡(luò)應(yīng)該加強(qiáng)防護(hù)措施，建立訪問控制策略，對(duì)可能出現(xiàn)的入侵進(jìn)行控制。通過對(duì)訪問進(jìn)行安全控制，對(duì)入網(wǎng)訪問、操作權(quán)限、目錄安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測以及防火墻這七個(gè)領(lǐng)域?qū)崿F(xiàn)安全監(jiān)測，提高控制效果。

2總結(jié)

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全維護(hù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！?/p>

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略

（一）計(jì)算機(jī)病毒的防御

防御計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手，首先應(yīng)該加強(qiáng)內(nèi)部管理人員及使用人員的安全意識(shí)，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者，應(yīng)該加強(qiáng)技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防病毒工具等。具體做法如下。

1.權(quán)限分級(jí)設(shè)置，口令控制

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意，必須選擇超過6個(gè)字符并且由字母和數(shù)字共同組成的口令；操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因?yàn)橄到y(tǒng)本身不會(huì)把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中，由于認(rèn)證信息要通過網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取，所以網(wǎng)絡(luò)環(huán)境中，使用口令控制并不是很安全的方法。

2.簡易安裝，集中管理

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。

3實(shí)時(shí)殺毒，報(bào)警隔離

當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Internet層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過濾，而且完全在后臺(tái)操作。

（二）對(duì)黑客攻擊的防御

對(duì)黑客的防御策略應(yīng)該是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施的分層次、多級(jí)別的包括檢測、告警和修復(fù)等應(yīng)急功能的實(shí)時(shí)系統(tǒng)策略，方法如下：

1.包過濾技術(shù)

包過濾是最早使用的一種防火墻技術(shù)，它的第一代模型是靜態(tài)包過濾，使用包過濾技術(shù)的防火墻通常工作在OSI模型的網(wǎng)絡(luò)層上，后來發(fā)展更新的動(dòng)態(tài)包過濾增加了傳輸層，包過濾技術(shù)工作的地方為各種基于TCP/IP協(xié)議的數(shù)據(jù)報(bào)文進(jìn)出的通道，它把這兩層作為數(shù)據(jù)監(jiān)控的對(duì)象，對(duì)每個(gè)數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進(jìn)行分析，并與預(yù)先設(shè)定好的防火墻過濾規(guī)則進(jìn)行核對(duì)，一旦發(fā)現(xiàn)某個(gè)包的某個(gè)或多個(gè)部分與過濾規(guī)則匹配并且條件為阻止的時(shí)候，這個(gè)包就會(huì)被丟棄。動(dòng)態(tài)包過濾功能在保持著原有靜態(tài)包過濾技術(shù)和過濾規(guī)則的基礎(chǔ)上，對(duì)已經(jīng)成功與計(jì)算機(jī)連接的報(bào)文傳輸進(jìn)行跟蹤，并且判斷該連接發(fā)送的數(shù)據(jù)包是否會(huì)對(duì)系統(tǒng)構(gòu)成威脅，一旦觸發(fā)其判斷機(jī)制，防火墻就會(huì)自動(dòng)產(chǎn)生新的臨時(shí)過濾規(guī)則或者把已經(jīng)存在的過濾規(guī)則進(jìn)行修改，從而阻止該有害數(shù)據(jù)的繼續(xù)傳輸。

2.應(yīng)用技術(shù)

應(yīng)用協(xié)議分析技術(shù)工作在OSI模型的最高層—應(yīng)用層上，在這一層里能接觸到的所有數(shù)據(jù)都是最終形式，可以實(shí)現(xiàn)更高級(jí)的數(shù)據(jù)檢測過程。整個(gè)防火墻把自身映射為一條透明線路，當(dāng)外界數(shù)據(jù)進(jìn)行防火墻的客戶端時(shí)，應(yīng)用協(xié)議分析模塊便根據(jù)應(yīng)用層協(xié)議處理這個(gè)數(shù)據(jù)，通過預(yù)置的處理規(guī)則查詢這個(gè)數(shù)據(jù)是否帶有危害，由于這一層面對(duì)的已經(jīng)不再是組合有限的報(bào)文協(xié)議，所以防火墻不僅能根據(jù)數(shù)據(jù)層提供的信息判斷數(shù)據(jù)，更能像管理員分析服務(wù)器日志那樣分辨危害。由于型防火墻基于技術(shù)，以犧牲速度為代價(jià)換取了比包過濾防火墻更高的安全性能，在數(shù)據(jù)交換頻繁的時(shí)刻，防火墻就成了整個(gè)網(wǎng)絡(luò)的瓶頸，所以防火墻的應(yīng)用范圍還遠(yuǎn)遠(yuǎn)不及包過濾防火墻。

3.狀態(tài)監(jiān)視技術(shù)

篇6

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；維護(hù)

隨著信息技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)的迅速發(fā)展使人們的信息溝通方式也得以改變，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。自改革開這幾十年來，通信網(wǎng)絡(luò)取得了前所未有的發(fā)展，在基礎(chǔ)性和全局性地位日益突出的同時(shí)，也不斷面臨著日益多樣化的安全威脅和越來越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。通信網(wǎng)絡(luò)安全通常包括承載網(wǎng)與業(yè)務(wù)網(wǎng)安全，網(wǎng)絡(luò)服務(wù)安全以及信息傳遞安全。通信網(wǎng)絡(luò)安全不涉及意識(shí)形態(tài)安全。

1. 通信網(wǎng)絡(luò)安全現(xiàn)狀

由于互聯(lián)網(wǎng)具有開放性、全球性、虛擬性、身份的不確定性、非中心化與平等性等特征，使得人們的某些需求得以滿足。也正是由于互聯(lián)網(wǎng)的這些特征，同時(shí)又產(chǎn)生了許多安全問題。

“去年，通信網(wǎng)絡(luò)安全與非傳統(tǒng)安全問題突出，網(wǎng)絡(luò)而已行為的趨利化特征日益明顯，黑客個(gè)體、地下產(chǎn)業(yè)鏈等對(duì)通信網(wǎng)絡(luò)安全提出了嚴(yán)峻挑戰(zhàn)，網(wǎng)絡(luò)安全整體形勢日趨嚴(yán)峻。”中國通信企業(yè)協(xié)會(huì)會(huì)長劉立清在致辭中指出。

在中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)近日聯(lián)合的調(diào)查報(bào)告顯示，在2009年，我國52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支付的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。據(jù)報(bào)告中顯示，在遭遇網(wǎng)絡(luò)安全事件的網(wǎng)民中，77.5%是因?yàn)樵诰W(wǎng)絡(luò)下載或?yàn)g覽時(shí)遭遇病毒或木馬的攻擊。其中，網(wǎng)絡(luò)安全事件給21.2%的網(wǎng)民帶來直接經(jīng)濟(jì)損失，包括網(wǎng)絡(luò)游戲、即時(shí)通信等賬號(hào)被盜造成的虛擬財(cái)產(chǎn)損失，網(wǎng)銀密碼、賬號(hào)被盜造成的財(cái)產(chǎn)損失等。

正是因?yàn)橛?jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的開放性、虛擬性等特點(diǎn)，使計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)受攻擊是不可避免的。計(jì)算機(jī)病毒的“不斷推新”及其大范圍的惡意傳播，對(duì)當(dāng)今日發(fā)展的社會(huì)通信網(wǎng)絡(luò)安全產(chǎn)生威脅?，F(xiàn)在企業(yè)單位各部門信息傳輸?shù)奈锢砻浇?，大部分是依靠普通通信線路來完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開，顯然這些軟件存在著安全隱患，而通信系統(tǒng)大部分都是使用這種商業(yè)軟件，通信網(wǎng)絡(luò)安全性必然也存在問題。

2. 通信網(wǎng)絡(luò)安全分析

工信部通信保障局網(wǎng)絡(luò)安全管理處處長閆宏強(qiáng)在論壇上分析了當(dāng)前我國通信網(wǎng)絡(luò)安全防護(hù)領(lǐng)域所面臨的問題，他指出當(dāng)前信息安全問題已經(jīng)不僅是針對(duì)個(gè)人及企業(yè)用戶，通過今年發(fā)生的5.19和6.25兩起攻擊事件可以看出，我國通信基礎(chǔ)設(shè)施現(xiàn)在也正在遭受嚴(yán)重的威脅和影響。

針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的那些特點(diǎn)，必須加強(qiáng)網(wǎng)絡(luò)管理員的技術(shù)水平和安全意識(shí)，盡全力使其安全隱患降到最低。如果技術(shù)水平不強(qiáng)和安全意識(shí)弱，違反安全保密制度，明密界限不清楚，密件明發(fā)，并且總是使用同一種密鑰，密碼被破譯的可能性極大，這將會(huì)造成系統(tǒng)混亂?？梢娂訌?qiáng)網(wǎng)絡(luò)管理員的安全保密意識(shí)是非常有必要的。

軟硬件設(shè)施存在安全隱患。由于有些軟硬件系統(tǒng)在設(shè)計(jì)過程中設(shè)計(jì)了遠(yuǎn)程終端的登錄控制通道，所以在軟件設(shè)計(jì)時(shí)也存在著不多bug，又加上商用軟件源程序的公開性，使得在使用通信網(wǎng)絡(luò)的過程中，不法分子可以直覺入侵到網(wǎng)絡(luò)系統(tǒng)中，達(dá)到竊取通信信息的目的。還有就是傳輸信道上的安全隱患，不發(fā)分子可以利用專門的設(shè)備在傳輸信道上竊取機(jī)密信息。

另外，目前，在通信網(wǎng)建設(shè)和管理上，審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問題。

3.通信網(wǎng)絡(luò)安全維護(hù)措施

CCSA TC8副主席舒敏在論壇上匯報(bào)了CCSA TC8網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作進(jìn)展情況。她指出，協(xié)會(huì)已經(jīng)完成103項(xiàng)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的制定，涵蓋了網(wǎng)絡(luò)設(shè)備、終端設(shè)備、電信業(yè)務(wù)、短信業(yè)務(wù)、垃圾郵件等方面，有效的保護(hù)了用戶利益，為政府在信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域提供了有力的支撐。

為了實(shí)現(xiàn)通信網(wǎng)絡(luò)安全性，必須實(shí)施安全技術(shù)來防御系統(tǒng)。其安全技術(shù)主要有：防火墻技術(shù)。防火墻技術(shù)，最初是針對(duì)網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。因此，防火墻是網(wǎng)絡(luò)安全的重要技術(shù)之一；入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的一個(gè)補(bǔ)充，它對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)外部的攻擊進(jìn)行實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到威脅之前進(jìn)行攔截，二樣提高了安全性；網(wǎng)絡(luò)加密技術(shù)。由于采用網(wǎng)絡(luò)加密技術(shù)，公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩院瓦h(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全性都得以解決；身份認(rèn)證技術(shù)。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性；虛擬專用網(wǎng)(VPN)技術(shù)。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接；漏洞掃描技術(shù)。因?yàn)楣庖揽烤W(wǎng)絡(luò)管理員尋找安全漏洞是不夠的，所以要借助網(wǎng)絡(luò)安全掃面工具來優(yōu)化系統(tǒng)配置，找出漏洞。

4.總結(jié)

通信網(wǎng)絡(luò)安全問題不是一朝一夕就能夠完全解決的。解決通信網(wǎng)絡(luò)安全問題的難度很大，需要繼續(xù)進(jìn)行理論上的研究和在試驗(yàn)環(huán)境下進(jìn)行實(shí)際測試來驗(yàn)證，才能在一定程度上解決網(wǎng)絡(luò)的安全問題。進(jìn)一步加強(qiáng)通信網(wǎng)絡(luò)安全政策研究制定，完善網(wǎng)絡(luò)安全防護(hù)體系，切實(shí)作好網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)及相關(guān)標(biāo)準(zhǔn)化工作。

參考文獻(xiàn)：

[1]范忠禮,《系統(tǒng)構(gòu)建網(wǎng)絡(luò)安全體系》,通信世界網(wǎng),2004年12月13日.

篇7

關(guān)鍵詞：3G；網(wǎng)絡(luò)安全；安全體系

中圖分類號(hào)：TN929.5

隨著現(xiàn)代通訊技術(shù)的快速發(fā)展，通訊行業(yè)已經(jīng)跨入3G（第三代移動(dòng)通訊技術(shù)）時(shí)代。2009年1月，工信部為我國三大通信公司發(fā)放了3G牌照，隨后中國聯(lián)通公司迅速開通了WCDMA網(wǎng)絡(luò)3G服務(wù)。中國聯(lián)通通過宣傳“沃”品牌，主攻家庭用戶，特別是美國蘋果公司和中國聯(lián)通達(dá)成三年的合作協(xié)議，為中國聯(lián)通吸引了許多手機(jī)高端用戶，使中國聯(lián)通的3G用戶呈爆炸式增長。新技術(shù)帶來新機(jī)遇的同時(shí)，也提出了新的安全性挑戰(zhàn)。3G系統(tǒng)除了提供傳統(tǒng)的語音通信業(yè)務(wù)外，還能夠處理圖像、音樂、視頻流等多種媒體形式，還提供包括網(wǎng)頁瀏覽、電話會(huì)議、電子商務(wù)、電子貿(mào)易等多種信息服務(wù)，同時(shí)，移動(dòng)網(wǎng)絡(luò)的IP化、終端趨智能化、帶寬變大，使得手機(jī)功能越來越接近電腦的功能，這就將傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)諸如病毒攻擊、垃圾郵件、隱私泄露等安全隱患引入到移動(dòng)通信網(wǎng)絡(luò)中來，這就使得3G系統(tǒng)的安全問題更加復(fù)雜化。目前對(duì)于移動(dòng)通信安全方面的討論逐漸成為熱點(diǎn)，國內(nèi)外研究人員從各個(gè)方面進(jìn)行了研究與探討，例如安全目標(biāo)、安全評(píng)價(jià)、威脅防范、認(rèn)證技術(shù)、加密算法、密鑰管理等，并取得了一系列重要成果。

1 3G系統(tǒng)的安全分析

1.1 信息泄露，個(gè)人私密信息存在泄露風(fēng)險(xiǎn)。3G終端的智能化，使得用戶通過手機(jī)可以進(jìn)行原來在電腦上進(jìn)行的應(yīng)用操作，因此智能手機(jī)上可存儲(chǔ)用戶個(gè)人的大量秘密信息，如銀行賬戶信息、交易記錄、個(gè)人資料等私密信息，當(dāng)用戶通過智能手機(jī)接入3G網(wǎng)絡(luò)時(shí)，這些信息存在著被黑客進(jìn)行竊取的危險(xiǎn)。

1.2 病毒泛濫。隨著3G智能手機(jī)的普及，針對(duì)手機(jī)的病毒與惡意軟件也日益增多，而用戶對(duì)于手機(jī)病毒的防范意識(shí)卻還很薄弱，同時(shí)因功能限制，智能手機(jī)的病毒防護(hù)措施也未能像電腦那樣完善，這就給了不法分子提供了可乘之機(jī)。

1.3 服務(wù)攻擊。通過物理手段或協(xié)議干擾用戶的數(shù)據(jù)，令用戶數(shù)據(jù)無法在鏈路上正確傳輸，或通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，達(dá)到使合法用戶無法訪問的目的。

1.4 不良信息傳播。通過3G智能手機(jī)進(jìn)行黃色信息等非法信息的傳播，造成了惡劣的社會(huì)影響。

2 3G系統(tǒng)安全體系結(jié)構(gòu)

針對(duì)上述安全威脅，建立3G通信網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，從傳輸層、服務(wù)層、應(yīng)用層進(jìn)行安全防范。

在3G系統(tǒng)的安全體系中，定義了5個(gè)安全特征組，網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全的可知性和可配置性等，涉及傳輸層、服務(wù)層和應(yīng)用層，同時(shí)也涉及移動(dòng)用戶、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對(duì)抗某些威脅和攻擊，實(shí)現(xiàn)3G系統(tǒng)的某些安全目標(biāo)，具體如下：傳輸層主要是網(wǎng)絡(luò)的接入安全，保護(hù)用戶安全的接入3G通信網(wǎng)絡(luò)，防止來自無線鏈路的攻擊。對(duì)移動(dòng)用戶的身份進(jìn)行保密，包括無法竊聽用戶身份、無法獲取用戶位置、無法偵測用戶數(shù)據(jù)等，網(wǎng)絡(luò)接入安全是安全應(yīng)用3G通信網(wǎng)絡(luò)的關(guān)鍵。服務(wù)層主要對(duì)用戶安全與網(wǎng)絡(luò)安全提供保護(hù)。用戶安全保證用戶在接入3G網(wǎng)絡(luò)時(shí)，USIM與用戶間進(jìn)行認(rèn)證，經(jīng)授權(quán)后才可以接入網(wǎng)絡(luò)，這就保證了合法用戶進(jìn)入通信網(wǎng)絡(luò)。網(wǎng)絡(luò)安全進(jìn)行網(wǎng)絡(luò)實(shí)體間的消息認(rèn)證，并通過密鑰分配，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密及數(shù)據(jù)源的認(rèn)證，確保核心網(wǎng)絡(luò)實(shí)體間能夠安全的交換數(shù)據(jù)。應(yīng)用層主要對(duì)USIM程序和用戶的安全信息進(jìn)行保護(hù)，通過檢測確認(rèn)、身份認(rèn)證、數(shù)據(jù)完整性保護(hù)等，確保3G通信網(wǎng)絡(luò)信息傳輸?shù)陌踩?。另外?G網(wǎng)絡(luò)的安全配置能力定義了用戶可知的網(wǎng)絡(luò)安全特性，并可判斷服務(wù)是否已安全服務(wù)作為基礎(chǔ)，接受或拒絕服務(wù)。

3 3G系統(tǒng)的安全策略

3.1 技術(shù)層面。對(duì)設(shè)備層的安全加固。當(dāng)今移動(dòng)互聯(lián)網(wǎng)的設(shè)備層有：數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)元設(shè)備等，其中網(wǎng)元設(shè)備指移動(dòng)互聯(lián)網(wǎng)中交換機(jī)、路由器、防火墻等其他的內(nèi)容層設(shè)備，對(duì)這些設(shè)備自身進(jìn)行安全加固的加固準(zhǔn)則是ACL保護(hù)、4 A設(shè)置等；對(duì)操作系統(tǒng)宜進(jìn)行補(bǔ)丁管理、最小化安裝和安裝防病毒軟件等安全加固對(duì)策；數(shù)據(jù)庫的安全加固，現(xiàn)在大多是利用眾多的安全備份原則，進(jìn)而確保數(shù)據(jù)庫的安全可靠。

加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)制定。在目前國內(nèi)移動(dòng)互聯(lián)網(wǎng)當(dāng)中，還有如下不足：安全機(jī)制缺失、網(wǎng)絡(luò)域?qū)Σ《镜犬惓Ａ髁康谋O(jiān)控不足或者缺乏終端安全機(jī)制和網(wǎng)絡(luò)設(shè)備安全機(jī)制等。因此，有必要結(jié)合我國密碼管理辦法規(guī)定和已有密碼算法，制定相關(guān)安全標(biāo)準(zhǔn)，并相應(yīng)地引入移動(dòng)互聯(lián)網(wǎng)安全機(jī)制，包括AKA認(rèn)證和空口加密等機(jī)制。同時(shí)，引入網(wǎng)絡(luò)域安全機(jī)制。安全域邊緣特別是接外網(wǎng)的節(jié)點(diǎn)應(yīng)綜合部署具有入侵檢測、用戶認(rèn)證、數(shù)據(jù)加密的安全網(wǎng)關(guān)，以起到安全隔離作用。另外，我國目前缺乏移動(dòng)互聯(lián)網(wǎng)內(nèi)容安全方面的技術(shù)標(biāo)準(zhǔn)，需要加大對(duì)移動(dòng)互聯(lián)網(wǎng)內(nèi)容安全方面的標(biāo)準(zhǔn)制定。

增強(qiáng)和改進(jìn)3G系統(tǒng)繼承于2G系統(tǒng)的安全元素。3G的安全將建立在第二代系統(tǒng)的安全之上，在GSM和其他第二代系統(tǒng)內(nèi)已經(jīng)證明是必要的和加強(qiáng)的安全元素應(yīng)當(dāng)被3G的安全所采納；3G的安全要確定和校正第二代系統(tǒng)中的實(shí)時(shí)的和已認(rèn)識(shí)到的缺點(diǎn)；3G的安全要提供新的安全特征，并保護(hù)3G提供的新的業(yè)務(wù)。這些改進(jìn)包括對(duì)身份驗(yàn)證系統(tǒng)改進(jìn)、認(rèn)證方法的改進(jìn)、數(shù)據(jù)保密性的改進(jìn)、數(shù)據(jù)完整性的改進(jìn)等。

3.2 管理層面。首先是建立健全通訊網(wǎng)絡(luò)管理機(jī)制，將責(zé)任問責(zé)制度推廣到其中來，對(duì)網(wǎng)站的運(yùn)營商和服務(wù)供應(yīng)商做好登記和備案。完善相關(guān)法律法規(guī)，增強(qiáng)網(wǎng)絡(luò)安全問題的管理。其次是建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計(jì)算機(jī)網(wǎng)絡(luò)的模型，而通訊系統(tǒng)有其自身的特點(diǎn)和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實(shí)現(xiàn)3G網(wǎng)絡(luò)高效、安全的主要方式。還有就是完善3G安全運(yùn)行的保障體系，包括地面服務(wù)器，網(wǎng)絡(luò)服務(wù)器，服務(wù)協(xié)議硬件配置，網(wǎng)絡(luò)覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運(yùn)作。

4 結(jié)束語

3G通信業(yè)務(wù)已成為目前通信行業(yè)發(fā)展的主流，它給通訊行業(yè)帶來新的商機(jī)，為人們提供了更好的通訊體驗(yàn)，但同時(shí)，也帶來了巨大的安全隱患，進(jìn)行3G通信系統(tǒng)的安全性研究，保證其快速、安全的發(fā)展，具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]張帆.某省聯(lián)通公司3G競爭戰(zhàn)略研究[D].華北電力大學(xué)，2010（04）.

[2]王慧敏.淺談3G通信網(wǎng)絡(luò)的安全問題[J].科技信息，2010（25）.

[3]張海清.淺述移動(dòng)互聯(lián)網(wǎng)的安全問題及其對(duì)策[J].信息通信，2012（02）.

[4]孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問題的探討[J].電腦與電信，2010（01）.

[5]張海清.淺述移動(dòng)互聯(lián)網(wǎng)的安全問題及其對(duì)策[J].信息通信，2012（02）.

篇8

【關(guān)鍵詞】郵政網(wǎng)絡(luò) 網(wǎng)絡(luò)安全加密

1 郵政系統(tǒng)的基本原理

郵政綜合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)三級(jí)四層的全國性的網(wǎng)絡(luò)系統(tǒng)，其中三級(jí)為省際網(wǎng)、省內(nèi)網(wǎng)和郵區(qū)網(wǎng)，四層為國家郵政信息中心、省郵政信息中心、郵區(qū)郵政信息中心和基礎(chǔ)接入節(jié)點(diǎn)。

郵政綜合計(jì)算機(jī)網(wǎng)廣域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示，網(wǎng)絡(luò)互連方式包括郵政綜合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部三級(jí)四層之間的互連、郵政綜合計(jì)算機(jī)網(wǎng)二級(jí)機(jī)構(gòu)接入、郵政綜合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)的互連。網(wǎng)絡(luò)上使用的通信協(xié)議為TCP/IP。

2 現(xiàn)有系統(tǒng)的基本原理

通過建立郵政行業(yè)內(nèi)通用的綜合安全保密管理技術(shù)架構(gòu)和管理中心平臺(tái)，從而為郵政系統(tǒng)建立健全的安全組織、完善的安全管理機(jī)制和集成統(tǒng)一的安全策略提供必要的技術(shù)基礎(chǔ)。該管理中心平臺(tái)在結(jié)構(gòu)上和郵政系統(tǒng)現(xiàn)有管理體制和網(wǎng)絡(luò)結(jié)構(gòu)相適應(yīng)，并在密碼設(shè)備管理、密碼服務(wù)調(diào)用接口、密鑰管理、安全日志管理等方面建立統(tǒng)一的標(biāo)準(zhǔn)和要求，此外，該平臺(tái)應(yīng)具有較強(qiáng)的開放性，能容納未來的安全保密設(shè)備。

以目前比較成熟的PKI體系為基礎(chǔ)，針對(duì)不同應(yīng)用模式構(gòu)建統(tǒng)一的安全服務(wù)平臺(tái)，為郵政業(yè)務(wù)系統(tǒng)提供一個(gè)公共的安全服務(wù)平臺(tái)，為郵政生產(chǎn)、業(yè)務(wù)、服務(wù)和管理應(yīng)用提供一系列標(biāo)準(zhǔn)的、切合郵政安全需求的安全服務(wù)接口，使得各個(gè)應(yīng)用系統(tǒng)的開發(fā)在一個(gè)高安全性的服務(wù)環(huán)境下順利實(shí)施。

綜合運(yùn)用數(shù)據(jù)包封裝技術(shù)、密碼技術(shù)和網(wǎng)絡(luò)訪問控制技術(shù)，構(gòu)建建立能涵蓋郵政終端節(jié)點(diǎn)->城市中心->省中心->國家中心各部門（人員）的中國郵政虛擬專用網(wǎng)絡(luò)系統(tǒng)（VPN）。

3 現(xiàn)有系統(tǒng)的組成結(jié)構(gòu)

現(xiàn)有系統(tǒng)共包含五個(gè)組成部分：綜合安全管理中心、應(yīng)用安全服務(wù)平臺(tái)、低端網(wǎng)絡(luò)IP密碼服務(wù)包、網(wǎng)絡(luò)IP加密機(jī)和終端線路加密器。以下分別介紹各個(gè)部件的功能：

3.1 綜合安全管理中心

綜合安全管理中心實(shí)現(xiàn)對(duì)全網(wǎng)絡(luò)密碼設(shè)備的分級(jí)集中管理，包括對(duì)密碼設(shè)備所需數(shù)字證書的管理、密碼設(shè)備遠(yuǎn)程配置、密碼設(shè)備運(yùn)行狀態(tài)監(jiān)控及密碼設(shè)備安全審計(jì)日志的集中存放、動(dòng)態(tài)分析和報(bào)告生成等功能。此外，該中心還可包含對(duì)其它安全設(shè)備，如防火墻、入侵檢測等的集中管理。

3.2 應(yīng)用安全中間件

應(yīng)用安全中間件是一個(gè)由五個(gè)安全組件構(gòu)成的安全服務(wù)套件，可以為基于不同平臺(tái)的各類業(yè)務(wù)系統(tǒng)提供統(tǒng)一、標(biāo)準(zhǔn)的安全服務(wù)，它為用戶提供了實(shí)現(xiàn)數(shù)據(jù)機(jī)密性、完整性、不可抵賴性以及身份認(rèn)證功能等的統(tǒng)一的途徑和方法。安全中間件的每一組件所完成的安全層次各異、互為補(bǔ)充，構(gòu)成了一個(gè)面向用戶信息應(yīng)用系統(tǒng)的較為完整的安全服務(wù)體系。該套件的所有組件均集成了國密辦審批的本項(xiàng)目專用密碼算法和密碼模塊，其功能基本覆蓋了郵政系統(tǒng)各類業(yè)務(wù)系統(tǒng)的安全服務(wù)需求。

3.3 基于網(wǎng)絡(luò)的IP加密機(jī)

基于網(wǎng)絡(luò)的IP加密機(jī)通過在網(wǎng)絡(luò)層實(shí)施密碼技術(shù)和網(wǎng)絡(luò)訪問控制技術(shù)，實(shí)現(xiàn)郵政系統(tǒng)各級(jí)機(jī)構(gòu)間通過公網(wǎng)的安全互聯(lián)。IP加密機(jī)為一獨(dú)立的網(wǎng)絡(luò)安全設(shè)備，可透明地接入（嵌入）郵政系統(tǒng)現(xiàn)有網(wǎng)絡(luò)架構(gòu)，并采用統(tǒng)一的方式，由綜合安全管理中心集中管理。

3.4 基于主機(jī)的低端網(wǎng)絡(luò)IP密碼服務(wù)包

基于主機(jī)的網(wǎng)絡(luò)IP密碼服務(wù)包的應(yīng)用對(duì)象為郵政系統(tǒng)中大量存在的柜員微機(jī)工作站和儲(chǔ)蓄網(wǎng)點(diǎn)PC，是一個(gè)能嵌入到現(xiàn)有客戶端系統(tǒng)中的IP安全保密墊片程序模塊，該模塊處于網(wǎng)絡(luò)驅(qū)動(dòng)程序和IP協(xié)議棧之間，對(duì)出入主機(jī)的數(shù)據(jù)包實(shí)施加解密處理和訪問控制，實(shí)現(xiàn)和基于網(wǎng)絡(luò)的IP加密機(jī)的互通，并采用統(tǒng)一的方式，由綜合安全管理中心集中管理。

3.5終端線路加密器

終端線路加密器是一個(gè)能完成終端柜員身份認(rèn)證功能及線路加密功能的設(shè)備，其應(yīng)用對(duì)象為郵政系統(tǒng)中大量存在的郵政儲(chǔ)蓄和電子匯兌柜員終端。該設(shè)備能透明地接入郵政儲(chǔ)蓄柜員終端業(yè)務(wù)系統(tǒng)和其它“終端-主機(jī)”結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)中，解決（?。┙K端用戶的強(qiáng)身份認(rèn)證和線路加密功能，并采用統(tǒng)一的方式，由綜合安全管理中心集中管理。

4網(wǎng)絡(luò)安全的重要性

在信息社會(huì)中，信息具有和能源、物源同等的價(jià)值，在某些時(shí)候甚至具有更高的價(jià)值。具有價(jià)值的信息必然存在安全性的問題，對(duì)于企業(yè)更是如此。例如：在競爭激烈的市場經(jīng)濟(jì)驅(qū)動(dòng)下，每個(gè)企業(yè)對(duì)于原料配額、生產(chǎn)技術(shù)、經(jīng)營決策等信息，在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機(jī)密被泄漏，不僅會(huì)給企業(yè)，甚至也會(huì)給國家造成嚴(yán)重的經(jīng)濟(jì)損失。經(jīng)濟(jì)社會(huì)的發(fā)展要求各用戶之間的通信和資源共享，需要將一批計(jì)算機(jī)連成網(wǎng)絡(luò)，這樣就隱含著很大的風(fēng)險(xiǎn)，包含了極大的脆弱性和復(fù)雜性，特別是對(duì)當(dāng)今最大的網(wǎng)絡(luò)――國際互聯(lián)網(wǎng)，很容易遭到別有用心者的惡意攻擊和破壞。隨著國民經(jīng)濟(jì)的信息化程度的提高，有關(guān)的大量情報(bào)和商務(wù)信息都高度集中地存放在計(jì)算機(jī)中，隨著網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大，信息的泄露問題也變得日益嚴(yán)重，因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題就越來越重要。

5 結(jié)論

隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)攻擊也在迅速增多，病毒郵件攻擊的影響日益激烈，病毒、蠕蟲和毫無必要的大量垃圾電子郵件利用互聯(lián)網(wǎng)資源來傳播，使企業(yè)網(wǎng)絡(luò)的傳輸速度緩慢甚至癱瘓。本文提出的企業(yè)網(wǎng)絡(luò)安全解決方案能夠?yàn)槠髽I(yè)提供安全的網(wǎng)絡(luò)保護(hù)，并縮減了企業(yè)在網(wǎng)絡(luò)安全方面的投資。解決了企業(yè)的安全隱患，使能夠合理利用網(wǎng)絡(luò)并從網(wǎng)絡(luò)中獲取豐厚的效益，提高了企業(yè)的競爭力。

參考文獻(xiàn)

[1]張千里，陳光英 .網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003（01）.

[2]董玉格等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù)[M].北京：人民郵電出版社，2002（08）.

[3]顧巧論等編著.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：科學(xué)出版社，2003（01）.

推薦范文

亚洲精品一区二区三区大桥未久_亚洲春色古典小说自拍_国产人妻aⅴ色偷_国产精品一区二555

網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全8篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8