網絡信息安全與防護精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡信息安全與防護，期待它們能激發您的靈感。

篇1

關鍵詞：網絡信息安全；威脅；防火墻

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2008)30-0549-02

Network Information Security and Protection

CHEN Li

(Chinese Medicine Hospital in Wenzhou City,Wenzhou 325000,China)

Abstract: Internet's openness and anonymity to the computer hackers, viruses and provide an opportunity to use the network from the crime, serious threat to the security of information networks. How to put an end to crime network information has become a people bear the brunt of the problem.

Key words: network information security; threat; firewall

互聯網正以驚人的速度改變著人們的生活方式和工作效率。從商業機構到個人都將越來越多地通過互連網處理銀行事務、發送電子郵件、購物、炒股和辦公。這無疑給社會、企業乃至個人帶來了前所未有的便利，所有這一切都得益于互連網的開放性和匿名性特征。然而，正是這些特征也決定了互連網不可避免地存在著信息安全隱患。網絡安全所包含的范圍很廣：我們日常上網時碰到的郵件病毒，qq密碼被盜，大一點的比如一個企業或政府的網站被黑，數據內容被篡改，更大的乃至一個國家的國防，軍事信息泄漏，被截獲。所有這些都屬于網絡安全所研究討論的范疇。

1 網絡安全的基本概念

1) 網絡安全威脅的類型

網絡威脅是對網絡安全缺陷的潛在利用，這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網絡安全所面臨的威脅可以來自很多方面，并且隨著時間的變化而變化。網絡安全威脅的種類有：竊聽、假冒、重放、流量分析、數據完整性破壞、拒絕服務、資源的非授權使用等。

2) 網絡安全機制應具有的功能

采取措施對網絡信息加以保護，以使受到攻擊的威脅減到最小是必須的。一個網絡安全系統應有如下的功能：身份識別、存取權限控制、數字簽名、保護數據完整性、審計追蹤、密鑰管理等。

2 網絡信息安全常用技術

通常保障網絡信息安全的方法有兩大類：以“防火墻”技術為代表的被動防衛型和建立在數據加密、用戶授權確認機制上的開放型網絡安全保障技術。

2.1 防火墻技術

“防火墻”（Firewall）安全保障技術主要是為了保護與互聯網相連的企業內部網絡或單獨節點。它具有簡單實用的特點，并且透明度高,可以在不修改原有網絡應用系統的情況下達到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內部網流出的IP包，盡可能地對外部網絡屏蔽被保護網絡或節點的信息、結構，另一方面對內屏蔽外部某些危險地址，實現對內部網絡的保護。

實現防火墻的技術包括四大類：網絡級防火墻（也叫包過濾型防火墻）、應用級網關、電路級網關和規則檢查防火墻。

1) 網絡級防火墻

一般是基于源地址和目的地址、應用或協議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統”的網絡級防火墻，大多數的路由器都能通過檢查這些信息來決定是否將所收到的包轉發，但它不能判斷出一個IP包來自何方，去向何處。

先進的網絡級防火墻可以判斷這一點，它可以提供內部信息以說明所通過的連接狀態和一些數據流的內容，把判斷的信息同規則表進行比較，在規則表中定義了各種規則來表明是否同意或拒絕包的通過。包過濾防火墻檢查每一條規則直至發現包中的信息與某規則相符。如果沒有一條規則能符合，防火墻就會使用默認規則，一般情況下，默認規則就是要求防火墻丟棄該包。其次，通過定義基于TCP或UDP數據包的端口號，防火墻能夠判斷是否允許建立特定的連接，如Telnet、FTP連接。

2) 應用級網關

應用級網關能夠檢查進出的數據包，通過網關復制傳遞數據，防止在受信任服務器和客戶機與不受信任的主機間直接建立聯系。應用級網關能夠理解應用層上的協議，能夠做復雜一些的訪問控制，并做精細的注冊和稽核。但每一種協議需要相應的軟件，使用時工作量大，效率不如網絡級防火墻。

應用級網關有較好的訪問控制，是目前最安全的防火墻技術，但實現困難，而且有的應用級網關缺乏“透明度”。在實際使用中，用戶在受信任的網絡上通過防火墻訪問Internet時， 經常會發現存在延遲并且必須進行多次登錄(Login)才能訪問Internet或Intranet。

3) 電路級網關

電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息,這樣來決定該會話(Session)是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火墻要高二層。

實際上電路級網關并非作為一個獨立的產品存在，它與其他的應用級網關結合在一起， 如TrustInformationSystems公司的GauntletInternetFirewall；DEC公司的AltaVistaFirewall等產品。另外，電路級網關還提供一個重要的安全功能：服務器（ProxyServer） ，服務器是個防火墻，在其上運行一個叫做“地址轉移”的進程，來將所有你公司內部的IP地址映射到一個“安全”的IP地址，這個地址是由防火墻使用的。但是，作為電路級網關也存在著一些缺陷，因為該網關是在會話層工作的，它就無法檢查應用層級的數據包。

4) 規則檢查防火墻

該防火墻結合了包過濾防火墻、電路級網關和應用級網關的特點。它同包過濾防火墻一樣， 規則檢查防火墻能夠在OSI網絡層上通過IP地址和端口號，過濾進出的數據包。它也象電路級網關一樣，能夠檢查SYN和ACK標記和序列數字是否邏輯有序。當然它也象應用級網關一樣，可以在OSI應用層上檢查數據包的內容，查看這些內容是否能符合公司網絡的安全規則。

2.2 數據加密與用戶授權訪問控制技術

與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。

數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

2.3 入侵檢測技術

入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網絡系統中收集信息，再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統驅逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統的知識，添加入策略集中，增強系統的防范能力，避免系統再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

2.4 防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

2.5 安全管理隊伍的建設

在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力，才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。

3 對網絡信息安全的前景的展望

隨著網絡的發展，技術的進步，網絡安全面臨的挑戰也在增大。一方面，對網絡的攻擊方式層出不窮，攻擊方式的增加意味著對網絡威脅的增大；隨著硬件技術和并行技術的發展，計算機的計算能力迅速提高。另一方面，網絡應用范圍的不斷擴大，使人們對網絡依賴的程度增大，對網絡的破壞造成的損失和混亂會比以往任何時候都大。這些網絡信息安全保護提出了更高的要求，也使網絡信息安全學科的地位越顯得重要，網絡信息安全必然隨著網絡應用的發展而不斷發展。

參考文獻：

[1] 陳月波.網絡信息安全[M].武漢：武漢理工大學出版社，2005 .

[2] 鐘樂海，王朝斌，李艷梅.網絡安全技術[M].北京：電子工業出版社,2003.

篇2

關鍵詞：網絡信息安全；防護策略；滿意度

選題依據和背景情況：在現今信息化時代，網絡安全已經成為越來越重要的課題。對我國網絡信息安全防護策略在世界市場上的影響做一個系統的評估，能對我國網絡信息安全防護策略現在的整體水平有一個具體的把握同時研究如何去提升做的更好的方法。

1我國網絡信息安全防護策略發展現狀及存在的問題

我國網絡信息安全對于網絡信息安全防護策略的重視度不足，甚至部分網絡信息安全認為，網絡信息安全防護策略可有可無，因此并未將網絡信息安全防護策略納入到網絡信息安全運轉日程當中。就我國網絡信息安全目前情況而言，其網絡信息安全防護策略還存在較多的問題，還要全面提升網絡信息安全競爭力，擴充消費群體，就需要對所存在的問題進行一一梳理。

1.1存在獨立性，信息不能共享

市場網絡信息安全防護策略存在獨立性，并且其市場網絡信息安全防護策略是不同共享的。網絡信息安全中不同業務部門所擁有的市場網絡信息安全防護策略是不能夠共享的，這樣就造成了網絡信息安全的工作滯怠，無法為客戶提供完整性的服務。這樣不僅會造成客戶資源的流失，而且也嚴重滯怠了網絡信息安全的工作效率與工作質量。因為大數據時代的到來，為網絡信息安全需要提供了非常好的市場發展機會。而在未來三年到五年的時間里，網絡信息安全也應該更加重視大數據時代帶給互聯網領域的市場網絡信息安全防護策略。伴隨而來的挑戰，也將大數據時代網絡信息安全之間的競爭推向了。一旦有哪一家網絡信息安全不能夠在大數據時代的數據流中，選擇到具有重要價值的市場網絡信息安全防護策略，并且對市場網絡信息安全防護策略進行系統的管理，那么就會與其他的網絡信息安全之間的差距越來越大。因此，如何有效的從大數據時代的數據流中，篩選出具有價值的市場網絡信息安全防護策略，對市場網絡信息安全防護策略進行系統、全面的管理，并且將其轉化為網絡信息安全的市場核心競爭力，就是網絡信息安全必須加以重視的地方。

1.2網絡信息安全防護策略人才缺乏，信息監管工作不明確

根據信息化時代的基本特點來看，可以明顯了解到，市場網絡信息安全防護策略發展的如此迅猛，數據量呈現爆炸式的增長趨勢，其管理技術必須要做到與時俱進，才能更加順應信息化時代的數據流的發展需求。也因為互聯網領域各大網絡信息安全需要對市場網絡信息安全防護策略的高速發展，奠定市場網絡信息安全防護策略技術基礎，所以對網絡信息安全防護策略的技術人才的需求較大。而對于網絡信息安全而言，最為重要的市場網絡信息安全防護策略就是市場網絡信息安全防護策略，如何對市場網絡信息安全防護策略進行系統、完善的管理，將會直接影響到網絡信息安全的未來發展。但是就目前的形勢而言，互聯網領域網絡信息安全的客戶關系的管理技術人才十分有限。幾乎不能滿足互聯網領域對于網絡信息安全防護策略人才的需求，而這也直接影響到了網絡信息安全的網絡信息安全防護策略效率及質量。并且，網絡信息安全的客戶關系監管工作也具有一定的有限性。例如在信息化時代的互聯網領域環境下，網絡信息安全必須對市場網絡信息安全防護策略監管工作進行有效性的提升。因為信息化時代下的網絡信息安全必須對市場網絡信息安全防護策略進行系統的保密監管，防止外流出來，否則，后果將不堪設想。

2網絡信息安全防護策略發展對策分析

根據上一章的網絡信息安全防護策略問題的梳理，本章提出了針對性的對策，以此來解決網絡信息安全網絡信息安全防護策略問題。

2.1將市場網絡信息安全防護策略進行整合管理

網絡信息安全需要將各個業務部門的市場網絡信息安全防護策略進行整合性的管理，由此來提升網絡信息安全服務體系與業務項目的制定，從而將網絡信息安全的工作被動性狀態轉換為積極性狀態。網絡信息安全的市場網絡信息安全防護策略進行整合性的管理，能夠全面的提升網絡信息安全的工作效率與工作質量，與此同時，能夠讓客戶滿意度提升，提升客戶忠誠度，從而為網絡信息安全有效的保留客戶資源。

2.2加強網絡信息安全防護策略人才的培養

在對市場網絡信息安全防護策略進行整合管理的過程中，還需要加強網絡信息安全防護策略人才的培養。就目前網絡信息安全的網絡信息安全防護策略人才數量的狀態來看，互聯網領域整體呈現出對網絡信息安全防護策略人才求過于供的現象，可見網絡信息安全防護策略人才的培養對于網絡信息安全發展的重要性。面對如此龐大的市場網絡信息安全防護策略量，這對于網絡信息安全的存儲與分析信息技術的要求非常高。但是伴隨著網絡信息安全對于市場網絡信息安全防護策略的存儲與分析技術人才的需求越來越多，市場網絡信息安全防護策略的存儲與分析技術人才群體顯得供不應求。而網絡信息安全信息管理部門不僅要為網絡信息安全招募合適的網絡信息安全防護策略技術人才，而且還需要規劃一筆款項，來專門用作培養市場網絡信息安全防護策略技術人才的經費。這樣不僅能夠為網絡信息安全自身提供充足的市場網絡信息安全防護策略存儲與分析技術人才，而且還能建立網絡信息安全市場網絡信息安全防護策略存儲與分析技術員工的忠誠度。顯然，巨大的市場網絡信息安全防護策略量是需要先進的市場網絡信息安全防護策略存儲與分析技術來幫助儲存的。如果不能對龐大的數據量進行合理、系統的處理，那么將會為網絡信息安全帶來許多不便之處，甚至會直接影響到網絡信息安全的內部經營管理與外部市場發展。不僅如此，網絡信息安全信息管理部門也需要對其他各部門做出系統的市場網絡信息安全防護策略培訓規劃，為的就是全面提升網絡信息安全上下員工對于互聯網領域市場網絡信息安全防護策略的敏銳度，從而有效的掌握對網絡信息安全最具價值的市場網絡信息安全防護策略。而網絡信息安全防護策略與分析的價值，就在于對有效的市場網絡信息安全防護策略進行激活、歸納與重復利用。所以，網絡信息安全市場網絡信息安全防護策略的分析管理技術是需要保持在互聯網領域前沿水平的，如果不能提供熟練且先進的網絡信息安全防護策略分析技術，那么其綜合競爭力就會大大落后于互聯網領域的其他網絡信息安全。

3探析網絡信息安全防護策略的發展前景

在新經濟時代，網絡信息安全的整體質量如個人素養提升一般關鍵，并且成為了網絡信息安全提升市場競爭力的重點所在。面對新市場的挑戰，網絡信息安全應該學會如何對待不同背景、類型的客戶，并且通過網絡信息安全防護策略來建立網絡信息安全客戶群，與現代化的管理思想及方式相結合，有效整合網絡信息安全資源。網絡信息安全防護策略的出現真正使網絡信息安全能夠全面觀察客戶資源，將網絡信息安全管理趨于信息化，有效加強網絡信息安全競爭力。

4結語

在當代互聯網領域發展中，網絡信息安全網絡信息安全防護策略系統的制定與執行工作非常重要。而就互聯網領域各大網絡信息安全目前的網絡信息安全防護策略現狀來看，雖然網絡信息安全的產品營銷模式及網絡信息安全運營流程等都已趨于穩定，但是在網絡信息安全防護策略上仍然存在一定的問題。并且在其網絡信息安全防護策略的目標市場的挖掘上，還有一定的潛力空間。應該正視網絡信息安全防護策略問題，并且制定及時的解決方案，才能保證謀求到更好的發展未來。

參考文獻：

[1]楊二寶.關于加強企業應收賬款管理的思考[J].特區經濟.2013(07):233-234.

[2]李峰,王全弟.美國應收賬款擔保制度及其對我國的啟示[J].復旦學報:社會科學版.2011(04):102-110.

篇3

【關鍵詞】計算機網絡；信息安全；控制技術；防護策略

隨著互聯網的誕生以及計算機技術的逐漸成熟，信息網絡已經成為社會發展的重要保證。信息網絡涉及國家的政治、軍事以及文教等各個領域，傳輸、處理和存儲著許多重要信息，難免吸引各國各地各種的人為攻擊，所以，計算機系統的網絡信息安全就顯得尤為重要。

一、網絡信息安全概述

網絡信息安全分為兩個層面，即網絡安全和信息安全。其中，網絡安全包括諸如硬件平臺、操作系統及應用軟件的系統安全以及運行服務安全，即保證服務的連續性以及高效性。信息安全主要是指數據方面的安全，包括數據加密、備份、程序等。網絡信息安全具體包含如下：

首先保證硬件安全，是指網絡硬件和存儲媒體的安全。要保護硬件設施不受損害，能夠正常工作。其次是軟件安全，是指計算機及其網絡中的各類軟件不被篡改和破壞，不被非法操作或者誤操作，功能不會失效，不被非法復制。第三是運行服務安全，是指保證信息處理和傳輸系統的安全。即網絡中的各個信息系統能夠正常運行并能夠正常的通過網絡交流信息。通過對網絡系統中的各種設備的運行狀況監測，發現不安全的因素能夠及時報警，保持網絡系統正常運行。最后是存儲以及流通數據的安全，即數據安全。要保護網絡中的數據不被篡改，不允許進行非法增刪、解密、顯示、使用復制等操作。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網絡上大量自由傳輸的信息失控。

二、網絡信息安全控制技術

第一，生物識別技術。人的指紋、聲音、容貌、視網膜、掌紋等等，這些都是人的生物特征，是很難進行復制操作的。尤其是指紋的唯一性、穩定性和再生性都讓人們對用其來作為信息安全的驗證方式有著極大的興趣。現在，人們對于視網膜等生物特征在信息安全方面的技術也有了很大的進步。生物識別技術相比原先傳統的身份驗證方法再可復制性方面有了很大程度的提高。

第二，防火墻技術。所謂防火墻就是運用綜合的網絡技術來在被保護的網絡和外網之間形成一道技術上的屏障，將私人的網絡和外部的網絡分開了，以保護私人信息的不被竊取，對于預防難以預測的、具有潛在破壞性的不軌信息入侵有著極好的防護作用。

第三，數據加密技術。所謂數據加密技術就是按照已經確定好的密碼進行運算，將不希望被別人知道的數據信息轉變成為不知道密碼的人難以識別的密文再進行傳輸，而收到信息的人也只有知道密碼算法的人才能夠將密文再一次的轉變成為明文從而得知該數據中所包含的信息。

第四，入侵檢測技術。入侵檢測技術的出現就是為了能夠保證計算機系統中信息的安全，能夠及時的發現并且報告使用者計算機系統中出現的一些未授權或者異常的現象的一種信息技術，是用來檢測互聯網中是否出現了違反信息安全的行為的一種技術。

第五，安全漏洞掃描技術。對系統漏洞的檢測和系統安全方面的風險評估技術，因為它能夠預先知道系統中可能存在風險的地方和這些地方繼續存在下去會對系統可能造成的危害這一特殊的功能而為幾乎所有的計算機用戶所青睞。

第六，安全審計技術。安全審計技術就是使用一種或者集中不同的安全檢測工具，也就是掃描器，預先掃描出系統中存在漏洞的地方，對系統存在安全漏洞的地方進行檢查，將系統的薄弱環節給出報告，并且提供相對應的解決方法來增強計算機系統的安全方面的措施。

三、網絡信息安全的防護策略

第一，物理安全策略。物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊。對于計算機操作系統、數據庫以及服務系統也要進行相應的查缺補漏，然后再對這些系統進行進一步的安全加固，尤其是對有著關鍵業務的服務器更加應該要建立起嚴格的、有效的審核機制，最大限度的保證相關部分的信息安全。如果對計算機中的操作系統、服務系統、數據庫系統、網絡協議等部分存在的漏洞不及時的發現并且補救，所帶來的安全問題則會是像黑客入侵、系統缺陷、非法訪問、病毒等等一系列的安全方面的隱患。

第二，訪問控制策略。訪問控制是網絡安全防范和保護的主要策略。它首要的任務是保證網絡資源不被非法使用和非常規訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種網絡安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

第三，加密防御策略。對于互聯網中所可能存在的不良操作的入侵的檢測系統是包含在信息安全系統中的，其中防火墻就相當于是計算機系統入口的保安，能夠按照我們預先的設定進行有效的判斷，將合乎規則的操作指令給予放行，而那些惡意的、帶有病毒等等的危害性數據或操作阻擋在計算機系統之外，保護計算機的信息安全。

第四，網絡安全管理策略。網絡安全管理策略包括：制定有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施；確定安全管理等級和安全管理范圍等。利用身份認證和用戶權限劃分手段作為單位安全網內網計算機信息系統安全保密管理的技術支撐平臺，結合單位安全網內網系統對其中所涉及的各類用戶的實際權限劃分，以及對網絡系統的系統管理設計規劃，在技術支撐平臺的基礎上來分析單位安全網內網系統對網絡基礎、安全信息的安全管理需求，制定完善的安全保密管理制度和管理策略信息系統的安全管理部門應根據管理

總之，計算機網絡中的信息安全問題對于國計民生都是十分重要的一個部分，這就需要我們在了解了互聯網的信息安全安全的控制技術和特征的基礎上，加強計算機網絡安全設施建設，提高網絡安全技術等防護措施，最大限度的保證互聯網的信息安全。

參考文獻：

[1]梁毅，莫彬，李云祥，韋燕萍.網絡環境下農業科技信息安全與對策研究[J].農業網絡信息，2008，（12）

篇4

隨著4G通信技術的不斷發展和應用，對于新技術革新帶來的網絡信息安全威脅更加突出。運營商在面對更多的不確定因素及威脅時，如何從網絡信息安全管控技術上來提升安全性水平，已經成為運營商提供良好服務質量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進行研究。

關鍵詞：

運營商；網絡安全；威脅；防護策略

從3G到4G，隨著運營商全業務運營模式的不斷深入，對支撐網絡運行的安全管控工程建設提出更高要求。特別是在應用系統及用戶數的不斷增加，網絡規模不斷擴大，面對越來越多的應用設備，其網絡安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網絡信息安全隱患威脅，也使得運營商在管控網絡安全及部署系統管理中，更需要從技術創新來滿足運維需求。

1運營商面臨的主要安全威脅

對于運營商來說，網絡規模的擴大、網絡用戶數的驟升，加之網絡分布的更加復雜，對整個網絡系統的安全等級也提出更高要求。當前，運營商在加強網絡信息安全防護工作中，需要從三個方面給予高度重視：一是來自網絡系統升級改造而帶來的新威脅。從傳統的網絡系統平臺到今天的4G網絡，IMS網絡的商業化，對傳統網絡業務提出新的要求，特別是基于IP的全網業務的開展，無論是終端還是核心網絡，都需要從IP化模式實現全面互聯。在這個過程中，對于來自網絡的威脅將更加分散。在傳統運營商網絡結構中，其威脅多來自于末端的攻擊，而利用IGW網絡出口DDoS技術，以及受端網絡防護技術就可以實現防范目標，或者在關口通過部署防火墻，來降低來自末端的攻擊。但對于未來全面IP化模式，各類網絡安全威脅將使得運營商業務層面受到更大范圍的攻擊，如木馬病毒、拒絕服務攻擊等等，這些新威脅成為運營商IP技術防范的重點。二是智能化終端設備的增加帶來新的隱患。從現代網絡通信終端智能化程度來看，終端的安全性已經威脅到網絡平臺及業務的安全，特別是在不同接入模式、接入速度下，智能終端與相對集中的運營商全業務管理之間的關聯度更加緊密，一旦智能化終端存在安全隱患，即將給通信網絡平臺帶來致命威脅。如智能化終端利用對運營商業務系統的集中攻擊可以導致運營商服務的中斷。同時，作為智能終端本身，因軟硬件架構缺乏安全性評測，在網絡信息完整性驗證上存在缺陷，也可能誘發篡改威脅。如在進行通信中對信息的竊聽、篡改，這些安全漏洞也可能引發運營商網絡的安全威脅。三是現有安全防護體系及架構存在不安全性風險，特別是云技術的引入，對于傳統網絡架構來說，在用戶數、增值業務驟升過程中，對現有基礎設施的不可預知性問題更加復雜。另外，在網絡安全標準制定上，由于缺乏對現階段安全威脅的全面評估，可能導致現有網絡體系難以適應新領域、新業務的應用，而帶來更多的運行處理故障等問題。

2構建運營商網絡安全防護體系和對策

2.1構建網絡安全防護統一管控體系

開展網絡信息安全防范，要著力從現有運營商網絡系統業務類型出發，根據不同功能來實現統一安全管控，促進不同應用系統及管理模式之間的數據安全交互。如對網絡運維系統安全管理，對計費系統用戶的認證與管理，對經營分析系統的授權與審計管理，對各操作系統數據存儲的分散管控等，利用統一的安全管控功能模塊來實現集中認證、統一用戶管理。對于用戶管理，可以實現增刪修改，并根據用戶崗位性質來明確其角色，利用授權方式來實現對不同角色、不同操作權限的分配和管理；在認證模塊，可以通過數字認證、密碼校驗、動態認證及令牌等方式來進行；在權限管理中，對于用戶的權限是通過角色來完成，針對不同用戶，從設備用戶、用戶授權訪問等方式來實現同步管理。

2.2引入虛擬化技術來實現集中部署

從網絡信息安全管控平臺來看，對于傳統的管控方案，不能實現按需服務，反而增加了部署成本，降低了設備利用率。為此，通過引入虛擬化技術，部署高性能服務器來完成虛擬的應用服務器，滿足不同客戶端的訪問；對于客戶端不需要再部署維護客戶端，而是從虛擬服務器維護管理中來實現，由此減少了不必要的維護服務，確保了集中維護的便利性和有效性。另外，針對運營商網絡中的多數應用服務器，也可以采用集中部署方式來進行集中管理。

2.3引入RBAC角色訪問控制模型

根據角色訪問控制模型的構建，可以從安全管控上，利用已知信息來賦予相應的權限，便于正確、快速、有效的實現用戶特定角色的授權。同時，在對RBAC模型進行應用中，需要就其權限賦值進行優化，如對層次結構的支持，對不同用戶群組、不同用戶存在多個崗位的角色優化，對崗位與部門之間的協同優化，對用戶崗位與用戶權限及其所屬崗位角色的繼承關系進行優化等等。

2.4融合多種認證方式來實現動態管控

根據不同系統應用需求，在進行認證管理上，可以結合用戶登錄平臺來動態選擇。如可以通過數字認證、WindowsKerberos認證、動態令牌等認證方式。當用戶端采用插件方式登錄時，可以動態配置key證書認證，也可以通過短信認證來發送相應的口令。由于運營商網絡應用賬戶規模較大，在進行系統認證時，為了確保認證賬戶、密碼的有效性、可靠性，通常需要客戶端向應用服務器發送請求，請求成功后再向用戶端發送認證密碼。

2.5做好運營商網絡安全維護管理

網絡信息安全威脅是客觀存在的，而做好網絡安全的維護管理工作，從基本維護到安全防護，并從軟硬件技術完善上來提升安全水平。如對網絡中服務器、操作系統及網絡設備進行定期檢查和維護，對不同網絡安全等級進行有序升級，增加網絡硬件加固設備，做好日常網絡維護工作。同時，對于安全維護崗位人員，做好網絡硬件設備、網絡訪問控制權限的管理，并對相關的口令及密碼進行定期更換，提升安全防護水平。另外，運營商在構建網絡安全防護體系上，不僅要關注網絡層面及應用層的安全，還要關注用戶信息的安全，要將用戶信息納入安全管理重要任務中，切實從短信認證、用戶實名制、用戶地理信息等個人隱私保護中來保障信息的安全、可靠。

2.6做好網絡安全建設與升級管理

隨著網絡通信新業務的不斷發展，對于網絡信息安全威脅更加復雜而多樣，運營商要著力從新領域，制定有效的安全防護策略，從技術創新上來確保信息安全。一方面做好網絡安全策略的優化，從網絡業務規劃與管理上，制定相應的安全標準，并對各類業務服務器進行全程監管，確保業務從一開始就納入安全防護體系中；另一方面注重安全技術創新，特別是新的網絡安全技術、防御機制的引入，從安全技術手段來實現網絡系統的安全運行。

3結語

運營商網絡安全防護工作任重道遠，在推進配套體系建設上，要從安全維護的標準化、流程化，以及網絡安全等級制度完善上，確保各項安全防護工作的有效性。另外，加強對各類網絡安全應急預案建設，尤其是建立溝通全國的安全支撐體系，從統一管理、協同防護上來提升運營商的整體安全防護能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯通公司

參考文獻：

[1]吳靜.關于通信系統風險的研究[J].數字通信，2014(3).

篇5

 

隨著我國經濟的快速發展和信息化進程的加快，企業都建立了自己的網絡系統，計算機網絡在企業的日常工作和管理中發揮著越來越大的作用。然而，網絡帶給我們便利的同時，也因為網絡的開放性和自由性的特點，導致一些非法分子的攻擊，惡意破壞或侵犯網絡，安全問題日趨突出。企業在加強對內部網絡進行安全管理的同量，還要采取必要的技術措施來保證信息安全。

 

一、內部網絡安全隱患

 

為了提高工作效率，絕大多數企業都建立了自己的內部網絡，內部網絡存在的安全隱患同樣會對信息安全造成很多的威脅，甚至會對企業造成重大經濟損失。企業網絡面臨的威脅來自于企業內部和企業外部兩個方面，安全隱患主要體現在管理不嚴，導致非法入侵;企業內部操作不規范，故意修改自己的IP地址等，導致企業內部信息的泄漏;網絡黑客通過系統的漏洞進行攻擊，導致網絡的癱瘓，數據的盜取;病毒通過局域網資料的共享造成病毒的蔓延等。

 

企業網絡面臨的外部威脅主要是指黑客攻擊，它們憑借計算機技術和通信技術侵入到企業內部網絡信息系統中，非法獲得企業內部的機密文件和信息。無論是操作系統還是網絡服務都存在一定的安全漏洞，這些漏洞的存在，就給攻擊者提供了入侵的機會。網絡黑客通過各種手段對涉密網絡中的計算機進行攻擊，非法闖入涉密信息系統，竊取涉密信息，泄露涉密信息系統內的重要文件。

 

由于企業內部管理不善，企業員工的惡意行為也影響著信息的安全，內部人員的威脅行為分為違規操作和惡意報復。其中，內部員工的違規操作是造成外部威脅得逞的主要原因，有的工作人員利用自己的工作便利進入企業的信息系統，竊取企業信息系統內的重要文件，并將信息泄漏給他人，獲取一定的利益;有的員工直接打開從網上下載的文件和視頻，不經過專業殺毒軟件的掃描，給企業的內部網絡帶來安全隱患，甚至帶來的病毒在全網絡蔓延，造成企業內網的癱瘓，嚴重損壞公司的利益，影響公司的正常運轉。

 

二、內部網絡安全防護措施

 

對于企業來說，網絡安全問題至關重要，必須采取一定的技術措施來保障信息的安全，這些措施有：防火墻技術、病毒防護技術、身份認證、安全管理等。

 

(一)防火墻技術。在一個企業的網絡信息系統中，防火墻是組成信息安全體系的重要組成部分，是進行信息安全防護的最基礎的網絡設施。防火墻在企業內部與外部網絡之間建立了一道安全屏障，對企業內部網絡的安全起到保護作用，它通過一系列的技術措施來防止外部的安全威脅進入企業內部。同時，對傳輸到外部的企業內部信息進行檢查，防止非法用戶的入侵。通過安全監測，防火墻可以監控進出網絡的通信數據，阻擋一些非法和沒有經過信任認證的數據進入企業內部信息系統。防火墻對進入企業內部網絡的信息進行認證、識別，只允許安全的信息進入，一切非法和可疑數據均被擋在防火墻之外。

 

(二)病毒防護。在網絡環境下，計算機病毒具有不可估量的威脅性和破壞力。為了避免企業的信息系統遭受病毒攻擊，必須在企業網絡內部統一安裝專業殺毒軟件，定期進行掃描查殺病毒，不定期更新殺毒軟件的版本，對于系統和應用軟件要定期安裝補丁程序，防止系統漏洞造成對系統的攻擊。采取防護措施防止計算機病毒與惡意代碼通過移動存儲介質、電子郵件、網絡等途徑進行傳播。對于新添置的各種設備和儀器，不能配置存儲外設，比如軟驅、光驅、刻錄機等，同時也不能開設藍牙和無線功能。

 

企業內部的網絡管理員要實時監視網絡服務器上的文件和信息，利用病毒查殺工具定期進行掃描，為了不影響企業員工的正常工作，掃描一般在晚上進行，管理員根據掃描結果對網絡進行相應的處理。當網絡內的任意一臺機器出現故障或病毒時，管理員必須先將此機器的網絡斷開，防止病毒在企業內部擴散和傳播。

 

(三)身份認證。保證信息安全的關鍵是有效阻止非法用戶的入侵，因此，必須對進入企業網絡信息系統的用戶進行身份認證。用戶在登錄信息系統前，系統首先要查核用戶的身份，確認是系統的合法用戶后，才能讓其登錄系統。身份認證的方法有很多，最簡單的一種是設置用戶口令，用戶口令由用戶自行設定，也可由系統隨機產生。這種方法實現比較簡單，但是如果密碼設置的太簡單，也很容易被識破。身份認證的另外一種方法是使用唯一標識符。系統在創建用戶時，同時為其創建一個標識符，此標識符是用來識別和確認用戶身份的唯一標志，標識符通常包括數字、字母和稱號等一串字符序列，該數字序列只能屬于一個用戶使用，在系統周期內，別的用戶不能被再次使用。

 

(四)安全管理。由于企業內部網絡面臨著各種各樣的威脅，再加上內部員工操作的不規范，工作環境復雜，近年來流行的桌面管理軟件可以很好的解決這個問題。桌面管理軟件可以對存儲在計算機內的文件進行全面和保護，對企業的重要信息進行事前防御、事中控制、事后審計;它能夠有效地防止企業的內部信息通過打印機、存儲介質、網絡等進行泄密，對信息實現全方位的安全審計。對于一些保密級別較高的信息，采用文件強制性加密功能，員工在操作文件的過程中自動加密處理，即便文件被非法泄漏，外人也無法打開和閱讀。另外，企業要建立信息安全管理機構，健全企業內部網絡信息安全防護制度建設，實行主管部門領導的責任制，明確規定安全責任，劃清安全管理范圍。

 

三、結束語

 

隨著我國經濟的發展，企業信息化的進程不斷加快，各行各業都建立了自己的內部網絡和信息化系統，給企業的工作帶來了很高的效率。然而，隨著計算機網絡的發展，網絡黑客也在憑借著各種攻擊手段和技術對網絡進行著攻擊和破壞，威脅著企業網絡的安全，造成惡劣的社會影響。應對網絡攻擊和各種安全隱患，企業要提高安全意識，建立強有力的安全保障體系，利用各種防范技術做到未雨綢繆，防患于未然，保證企業內部信息的安全。