序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全保障措施范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：云環(huán)境 移動視頻監(jiān)控系統(tǒng) 安全性 保障措施

中圖分類號：TP391.41；TP277 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2014）05-0203-01

移動視頻監(jiān)控系統(tǒng)具有移動性、實(shí)用性以及即時(shí)性等諸多優(yōu)勢[1]，因而獲得了快速發(fā)展。在云計(jì)算研究不斷深入的背景下，基于云環(huán)境的移動視頻監(jiān)控系統(tǒng)應(yīng)運(yùn)而生，且獲得了廣泛應(yīng)用。本文基于后臺、網(wǎng)絡(luò)、前端的安全保障措施進(jìn)行相關(guān)探討，旨在促進(jìn)該系統(tǒng)安全性能的提升。

1 總體架構(gòu)

每一個(gè)網(wǎng)絡(luò)攝像機(jī)均可被視作一個(gè)云終端。用戶經(jīng)由網(wǎng)絡(luò)訪問目標(biāo)網(wǎng)絡(luò)攝像機(jī)以得到所需服務(wù)。當(dāng)發(fā)生異常時(shí)，異常信息將會被捕捉和收集，并提供給網(wǎng)絡(luò)，后者制定針對性的補(bǔ)丁，然后利用補(bǔ)丁以彌補(bǔ)網(wǎng)絡(luò)攝像機(jī)的不足（如圖1）。

2 系統(tǒng)功能

（1）網(wǎng)絡(luò)攝像機(jī)將相關(guān)服務(wù)于網(wǎng)絡(luò)上，用戶可基于自身需要經(jīng)由以找到對應(yīng)的服務(wù)。（2）用戶訪問網(wǎng)絡(luò)攝像機(jī)的過程中，均會記錄其相關(guān)信息，整理并輸送到云數(shù)據(jù)庫中保存起來。當(dāng)用戶再次訪問時(shí)，系統(tǒng)將會以自動的方式優(yōu)先顯示用戶所需服務(wù)。 （3）任意網(wǎng)絡(luò)攝像機(jī)均能夠滿足用戶的服務(wù)定制需求。（4）某服務(wù)發(fā)生異常時(shí)，將會接收到相關(guān)信息并予以數(shù)據(jù)分析，然后對安全模塊進(jìn)行更新。（5）該系統(tǒng)的安全機(jī)制主要涉及三點(diǎn)[2]，即后臺安全、網(wǎng)絡(luò)安全、前端安全。

3 系統(tǒng)安全保障措施

3.1 后臺安全保障措施

（1）數(shù)據(jù)安全存儲與管理。對于移動視頻監(jiān)控系統(tǒng)而言，數(shù)據(jù)存儲與管理是安全保障工作的核心所在。對系統(tǒng)核心機(jī)密數(shù)據(jù)進(jìn)行加密處理，然后進(jìn)行“云”傳輸或者對磁盤信息進(jìn)行直接加密，防止個(gè)別不法“云”服務(wù)商或者用戶截取和篡改信息。然而加密有可能導(dǎo)致數(shù)據(jù)不完整，提高數(shù)據(jù)的復(fù)雜性，同時(shí)還會給用戶的索引及搜索操作帶來一定的難度。所以，有必要對系統(tǒng)中的數(shù)據(jù)信息予以分門別類，有選擇和有目的地予以加密，也可將相關(guān)數(shù)據(jù)存儲在私有“云”中。（2）SaaS應(yīng)用中相關(guān)信息存取安全問題。SaaS（軟件即服務(wù)）屬于一種經(jīng)由因特網(wǎng)提供軟件及其服務(wù)的模式[3]。用戶可通過網(wǎng)絡(luò)以達(dá)成集中存取信息的目的，同時(shí)也在某種程度上弱化了自身對于信息的掌控能力，存在一定的安全風(fēng)險(xiǎn)。基于保障用戶身份信息和日志數(shù)據(jù)存取安全的考慮，建議采用如下措施：1）為應(yīng)對黑客單點(diǎn)攻擊問題，可將數(shù)據(jù)服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器三者有機(jī)隔離開來，提高惡意攻擊的難度。2）數(shù)據(jù)服務(wù)器屬于重中之重，應(yīng)予以云備份。當(dāng)數(shù)據(jù)遭到破壞之后，可借助備份予以修復(fù)，確保服務(wù)不會因?yàn)樵擃悊栴}而中斷。3）對系統(tǒng)絕密信息予以加密存儲。當(dāng)用戶需要讀取和調(diào)用該類數(shù)據(jù)時(shí)，要求系統(tǒng)對用戶身份進(jìn)行認(rèn)證，并對傳輸協(xié)議進(jìn)行加密。如此一來，即便數(shù)據(jù)被竊取，也很難正確讀取。

3.2 網(wǎng)絡(luò)安全保障措施

在網(wǎng)絡(luò)安全方面，需要重點(diǎn)研究的是視頻傳輸安全。這一類安全威脅主要包括：1）被動攻擊：竊聽、流量分析。2）主動攻擊：數(shù)據(jù)篡改、中間人攻擊、主機(jī)欺騙、重放攻擊。

對于以上網(wǎng)絡(luò)安全威脅，當(dāng)前主要借助SSL及諸多加密算法、消息摘要算法、數(shù)字簽名等一系列措施的結(jié)合應(yīng)用予以解決。SSL層協(xié)議屬于應(yīng)用層和TCP/IP的中間環(huán)節(jié)，由上層協(xié)議傳輸?shù)皆搶拥男畔⒈患用埽缓蠼柚鶷CP/IP途徑傳送給目的主機(jī)，由TCP/IP傳輸給SSL層后予以解密，采用客戶端、服務(wù)器雙向認(rèn)證的做法，對隱私或關(guān)鍵數(shù)據(jù)進(jìn)行加密，同時(shí)借助數(shù)字簽名以確保數(shù)據(jù)具有足夠的完整性，構(gòu)建一個(gè)高安全系數(shù)的通信通道。最后基于如下方面提供安全服務(wù)：1）認(rèn)證，2）機(jī)密性3）完整性。

3.3 前端安全保障措施

（1）身份認(rèn)證。身份認(rèn)證是系統(tǒng)針對用戶身份進(jìn)行核對的一個(gè)過程，以判斷其是否具有訪問資格以及使用權(quán)限。在身份認(rèn)證機(jī)制中，基于密碼的身份認(rèn)證是最典型、最常用的一種機(jī)制。（2）授權(quán)。所謂授權(quán)指的是，用戶身份得到合法確認(rèn)之后，賦予該用戶相應(yīng)的系統(tǒng)訪問權(quán)限。授權(quán)同樣是一個(gè)典型的、常用的安全機(jī)制。通過授權(quán)能夠防范非法入侵者對關(guān)鍵信息進(jìn)行破壞，同時(shí)還能夠阻止合法用戶對非法信息進(jìn)行訪問，從而實(shí)現(xiàn)在更近的層次上有效保護(hù)信息安全。 （3）審計(jì)。所謂審計(jì)指的是，將全部用戶的行為均有效記錄下來，從而便于后期核查。通過審計(jì)能夠讓用戶對自己做出的一系列行為負(fù)責(zé)，不容其抵賴。

4 結(jié)語

基于云環(huán)境的移動視頻監(jiān)控系統(tǒng)以其諸多優(yōu)勢獲得了廣泛應(yīng)用，然而其安全問題也不容忽視。只有基于后臺、網(wǎng)絡(luò)、前端等角度采取相應(yīng)的安全保障措施，才能降低安全風(fēng)險(xiǎn)，保障其正常運(yùn)行。

參考文獻(xiàn)

[1]陳飛玲，陳湘軍，郁建橋等.移動視頻監(jiān)控系統(tǒng)設(shè)計(jì)[J].電子測量技術(shù)，2014，04：109-113.

篇(2)

【關(guān)鍵詞】 移動互聯(lián)網(wǎng) 安全技術(shù) 現(xiàn)狀

引言

移動互聯(lián)網(wǎng)技術(shù)在當(dāng)前的發(fā)展比較迅速，已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系，移動互聯(lián)網(wǎng)技術(shù)在4G網(wǎng)絡(luò)的實(shí)現(xiàn)下，使得移動終端的功能作用得到了發(fā)揮，對人工的移動終端產(chǎn)品和互聯(lián)網(wǎng)的結(jié)合目標(biāo)得到了實(shí)現(xiàn)。移動互聯(lián)網(wǎng)的安全技術(shù)應(yīng)用過程中，雖然對人們帶來了很大方便，但是在安全性問題上一直是比較突出的問題，加強(qiáng)對移動互聯(lián)網(wǎng)的安全問題解決也是有著難度的，尤其是面對當(dāng)前的移動互聯(lián)網(wǎng)發(fā)展階段，通過安全技術(shù)的科學(xué)應(yīng)用對互聯(lián)網(wǎng)安全問題的解決就顯得比較重要。

一、移動互聯(lián)網(wǎng)的安全問題和關(guān)鍵問題分析

1.1移動互聯(lián)網(wǎng)的安全問題分析

移動互聯(lián)網(wǎng)的安全問題體現(xiàn)在多層面，其中在互聯(lián)網(wǎng)的安全問題層面，主要就是在IP開放的架構(gòu)形式應(yīng)用下，由于移動互聯(lián)網(wǎng)的業(yè)務(wù)豐富性，以及在多樣化的接入類型影響下，在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動網(wǎng)絡(luò)的攻擊者比較容易獲得網(wǎng)絡(luò)拓?fù)洌@樣就會對用戶的數(shù)據(jù)信息的傳輸造成損害，在數(shù)據(jù)信息的安全性層面的保障力度就會大大降低。

移動互聯(lián)網(wǎng)安全問題當(dāng)中的通信網(wǎng)安全也是比較重要的安全類型，主要就是在傳統(tǒng)的移動通信網(wǎng)的終端類型單一性情況下，在網(wǎng)絡(luò)層面相對比較封閉，這就使得智能化程序不是很高，在移動網(wǎng)絡(luò)的安全上能得到一定的保障。在的那個(gè)錢的無線寬帶時(shí)代到來之后，移動互聯(lián)網(wǎng)技術(shù)得到了很大程度發(fā)展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對移動通信網(wǎng)的安全性大大降低，不能有效保障移動通信網(wǎng)絡(luò)。

除此之外，移動互聯(lián)網(wǎng)的安全問題還體現(xiàn)在新的安全問題層面，在互聯(lián)網(wǎng)和移動通信進(jìn)行結(jié)合后，這就對原有的網(wǎng)絡(luò)安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低，注重就是互聯(lián)網(wǎng)的應(yīng)用豐富性以及身份的可識別性和業(yè)務(wù)形式的獨(dú)特性等，這就使得在對電子商務(wù)以及移動辦公等層面的要求不斷提高[2]。在移動互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性，面臨著很大的挑戰(zhàn)，對終端的芯片處理能力以及內(nèi)存的功能性有著新的要求，這就比較容易出現(xiàn)惡意代碼以及病毒的傳播，在移動終端的安全上得不到有效保障，加上移動互聯(lián)網(wǎng)的環(huán)境相對復(fù)雜化，這就在網(wǎng)絡(luò)安全上面臨著很大威脅。

1.2移動互聯(lián)網(wǎng)的安全關(guān)鍵問題分析

從移動互聯(lián)網(wǎng)的安全關(guān)鍵問題層面來看，涉及到諸多的層面，其中在終端安全機(jī)制上就是比較突出的。在終端安全機(jī)制層面要能有各個(gè)業(yè)務(wù)應(yīng)用以及系統(tǒng)資源訪問控制能力，在身份認(rèn)證功能層面也要加以具備。在對業(yè)務(wù)安全機(jī)制層面也要充分重，在3GPP以及3GPP2都有著其相應(yīng)的業(yè)務(wù)標(biāo)準(zhǔn)準(zhǔn)則，其中有定位以及移動支付等業(yè)務(wù)安全準(zhǔn)則，也有防止版權(quán)盜用等標(biāo)準(zhǔn)，在機(jī)制層面都要提供可利用技術(shù)手段。在網(wǎng)絡(luò)安全機(jī)制層面也要能加強(qiáng)重視，其中在3G等層面都有著相應(yīng)的安全機(jī)制。

雖然在3GPP以及OMA方面提供了相應(yīng)安全機(jī)制，但受到技術(shù)因素影響，還都屬于基礎(chǔ)層面機(jī)制，在對移動互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結(jié)合移動互聯(lián)網(wǎng)的實(shí)際安全問題內(nèi)容，進(jìn)行制定完善化的安全技術(shù)保障措施加以應(yīng)用。

二、移動互聯(lián)網(wǎng)安全隱患以及安全技術(shù)保障措施

2.1移動互聯(lián)網(wǎng)安全隱患分析

移動互聯(lián)網(wǎng)的安全隱患比較突出，隨著社會的發(fā)展科技的進(jìn)步，移動互聯(lián)網(wǎng)的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出，一些不法分子對技術(shù)手段的應(yīng)用，對互聯(lián)網(wǎng)終端系統(tǒng)程序進(jìn)行惡意修改，對互聯(lián)網(wǎng)的安全進(jìn)行破壞，這就對用戶的移動互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯(lián)網(wǎng)系統(tǒng)的破壞，嚴(yán)重的對移動互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出，在黑客的攻擊下，對移動互聯(lián)網(wǎng)終端會造成破壞，在一些重要的信息資料上進(jìn)行獲取，并通過欺騙的形式對用戶進(jìn)行誘導(dǎo)，這就影響移動互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽的隱患層面，主要就是在當(dāng)前的而一些智能手機(jī)的電腦化發(fā)展中，對移動互聯(lián)網(wǎng)應(yīng)用中，終端安裝上竊密監(jiān)聽的設(shè)備對用戶的隱私資料進(jìn)行竊取，以達(dá)到自己的不法目的。

移動互聯(lián)網(wǎng)安全隱患當(dāng)中的惡意吸費(fèi)的隱患比較突出。在移動互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費(fèi)也是對移動互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動互聯(lián)網(wǎng)惡意吸費(fèi)主要是通過互聯(lián)網(wǎng)終端進(jìn)行秘密連接鏈接，這樣用戶在瀏覽設(shè)定的收費(fèi)網(wǎng)站時(shí)候，就會對網(wǎng)站的點(diǎn)擊率有效提高，從而實(shí)現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下，在移動終端傳送手機(jī)存儲數(shù)據(jù)，在后臺進(jìn)行發(fā)送信息以及彩信等，這就在長期使用過程中，比較容易造成經(jīng)濟(jì)上的損失。

2.2移動互聯(lián)網(wǎng)安全技術(shù)保障措施

為保障移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮，筆者結(jié)合實(shí)際對移動互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用措施進(jìn)行了探究，在這些方法的探究下，對實(shí)際的移動互聯(lián)網(wǎng)安全技術(shù)的作用發(fā)揮就有著積極促進(jìn)作用。

第一，加強(qiáng)移動互聯(lián)網(wǎng)終端安全的保障。在移動互聯(lián)網(wǎng)安全層面，要從多方面進(jìn)行考慮，從移動互聯(lián)網(wǎng)終端的安全層面要加強(qiáng)保障，避免外界對終端的入侵，在終端的安全可用性層面加強(qiáng)保證。在互聯(lián)網(wǎng)終端安全防護(hù)層面的加強(qiáng)，能在防毒以及主機(jī)的安全層面得以有效保障，對網(wǎng)絡(luò)的訪問控制的作用發(fā)揮也比較有利[5]。在移動互聯(lián)網(wǎng)的終端審計(jì)監(jiān)控工作上要不斷強(qiáng)化，移動終端的操作人員在規(guī)范性的操作上要充分重視。在實(shí)際的監(jiān)控審計(jì)功能發(fā)揮上，涉及到的內(nèi)容比較多，其中的WEB訪問控制審計(jì)以及網(wǎng)絡(luò)訪問控制審計(jì)等，都是比較重要的誒榮。還要注重對移動互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對移動互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二，保障移動互聯(lián)網(wǎng)運(yùn)行安全性。在對移動互聯(lián)網(wǎng)的安全保障措施實(shí)施中，在運(yùn)行過程中的安全防護(hù)工作要加強(qiáng)實(shí)施。在對網(wǎng)絡(luò)的內(nèi)容監(jiān)聽以及安全事件預(yù)警方面要不斷完善化，形成安全監(jiān)控以及安全日志管理模式，對移動互聯(lián)網(wǎng)的安全運(yùn)行加強(qiáng)保障。從具體的措施實(shí)施上，就要充分重視移動互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)間的訪問控制加強(qiáng)，將移動互聯(lián)網(wǎng)業(yè)務(wù)以及安全規(guī)劃的同步性要得以重視，在SDK以及業(yè)務(wù)上線要求的安全因素植入下，對移動互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對移動互聯(lián)網(wǎng)的認(rèn)證技術(shù)科學(xué)應(yīng)用加強(qiáng)重視，避免用戶對多個(gè)系統(tǒng)進(jìn)行登錄造成信息的泄露，然后就要注重對IP地址的溯源部署的科學(xué)化實(shí)施，對用戶網(wǎng)絡(luò)的接入實(shí)名制工作進(jìn)行完善化實(shí)施。

第三，加強(qiáng)移動互聯(lián)網(wǎng)業(yè)務(wù)安全保障。在移動互聯(lián)網(wǎng)的應(yīng)用過程中，在業(yè)務(wù)安全的保障工作層面要加強(qiáng)實(shí)施，移動互聯(lián)網(wǎng)中的具體業(yè)務(wù)以及業(yè)務(wù)組件提供，都是通過多設(shè)備以及軟件進(jìn)行完成的，并涉及到諸多的內(nèi)容，有用戶的操作以及協(xié)議的交互等等。加上移動互聯(lián)網(wǎng)業(yè)務(wù)的多樣性以及設(shè)備的相關(guān)性比較低，這就在安全性層面有著很大影響，這就需要在認(rèn)證服務(wù)層面不斷加強(qiáng)，從移動互聯(lián)網(wǎng)的業(yè)務(wù)層面著手實(shí)施安全措施，在對業(yè)務(wù)安全的級別以及等級訪問和用戶可信度等層面進(jìn)行妥善實(shí)施[6]。在業(yè)務(wù)的安全級別方面通過靜態(tài)模糊綜合評判的方法應(yīng)用，對業(yè)務(wù)的安全級別按照實(shí)際標(biāo)準(zhǔn)進(jìn)行定級，針對性的進(jìn)行管理，在動態(tài)化的業(yè)務(wù)安全管理實(shí)施下，對管理的質(zhì)量就能有效保障。

第四，優(yōu)化移動互聯(lián)網(wǎng)的安全部署工作。在對移動互聯(lián)網(wǎng)的安全進(jìn)行保障的同時(shí)，要從實(shí)際出發(fā)，在安全部署工作上進(jìn)行加強(qiáng)完善，在安全部署層面要能夠從多方面著手，在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實(shí)施。在互聯(lián)網(wǎng)層面對接入服務(wù)器以及交換機(jī)的內(nèi)容會有所涉及，而在移動通信網(wǎng)方面就對終端設(shè)備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導(dǎo)食齜，將移動互聯(lián)網(wǎng)的自身安全以及終端運(yùn)行的功能正常發(fā)揮得以保證，在多方面的技術(shù)應(yīng)用下，發(fā)揮入侵檢測技術(shù)以及防火墻技術(shù)的作用，對業(yè)務(wù)系統(tǒng)的部署數(shù)據(jù)加密防護(hù)功能發(fā)揮層面要不斷加強(qiáng)，將移動互聯(lián)網(wǎng)的信息安全性有效保障。

第五，加強(qiáng)移動互聯(lián)網(wǎng)用戶的安全意識提高。在對移動互聯(lián)網(wǎng)安全保障方面，要注重用戶自身的安全意識加強(qiáng)，運(yùn)營商在對業(yè)務(wù)辦理過程中，對移動互聯(lián)網(wǎng)終端安全防護(hù)宣傳工作要做到位，讓用戶對移動互聯(lián)網(wǎng)的安全防范有更深的認(rèn)識，從而在移動互聯(lián)網(wǎng)的安全性方面能有效防御。用戶也要在自身的互聯(lián)網(wǎng)技術(shù)知識學(xué)習(xí)上不斷加強(qiáng)，對一些基礎(chǔ)性的安全保障防范方法能靈活運(yùn)用，這對自身的信息數(shù)據(jù)的安全保護(hù)也有著積極作用發(fā)揮。

三、結(jié)語

綜上所述，移動互聯(lián)網(wǎng)安全技術(shù)的應(yīng)用，要和實(shí)際安全問題情況相結(jié)合，多方面重視技術(shù)方法針對性實(shí)施。在新的時(shí)展背景下，移動互聯(lián)網(wǎng)對人們的生產(chǎn)生活的作用愈來愈重要，在保障移動互聯(lián)網(wǎng)的應(yīng)用安全性層面，也要加強(qiáng)重視，從多方面加強(qiáng)安全技術(shù)的科學(xué)實(shí)施，只有如此才能有助于移動互聯(lián)網(wǎng)的安全保障。

參 考 文 獻(xiàn)

[1]蔡家輝.淺談我國互聯(lián)網(wǎng)信息安全與人權(quán)保護(hù)問題[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016（11）

[2]何樂臻.計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J]. 中國管理信息化. 2016（23）

[3]宋光澤.淺析移動互聯(lián)網(wǎng)信息安全威脅與應(yīng)對策略[J]. 無線互聯(lián)科技. 2016（22）

[4]王永建，楊建華，牛輝奇.面向移動互聯(lián)網(wǎng)的智能終端安全監(jiān)管平臺研究[J]. 移動通信. 2016（21）

篇(3)

關(guān)鍵詞：信息高速公路；校園網(wǎng)；安全保障

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2019) 11-0000-01

Multi-level Protection Study of Campus Security and Stability

Ma Jianshe

(Internet Center of Shanxi Datong University,Datong 037009,China)

Abstract:With the further development of network technology,network security issues triggered more and more prominent.This paper focuses on the campus during the operation should be noted that multi-level security measures.

Keywords:Information superhighway;Campus network;Security

為了保障信息高速公路暢通、安全、穩(wěn)定、高效運(yùn)行，確保校園網(wǎng)這個(gè)活躍節(jié)點(diǎn)的安全穩(wěn)定運(yùn)行，是校園網(wǎng)這個(gè)大家族中每個(gè)成員都應(yīng)盡的義務(wù)，因?yàn)樾@網(wǎng)的安全穩(wěn)定與Internet的安全穩(wěn)定是局部與整體的關(guān)系。鑒于此，筆者就校園網(wǎng)的安全穩(wěn)定運(yùn)行方面的保障措施分三個(gè)層級淺談自己的一點(diǎn)兒看法。

一、網(wǎng)絡(luò)物理層級

校園網(wǎng)絡(luò)物理核心設(shè)備是校園信息高速公路的基礎(chǔ)，保證物理網(wǎng)絡(luò)核心設(shè)備的安全穩(wěn)定運(yùn)行是校園網(wǎng)安全穩(wěn)定運(yùn)行的前提。筆者所在單位校園網(wǎng)絡(luò)近期受到市電供應(yīng)不穩(wěn)定的影響，經(jīng)常性的斷電、斷網(wǎng)，給廣大校園網(wǎng)絡(luò)用戶帶來很大不便。2011年9月份山西某高校承辦某次全國性聯(lián)考，考試期間突然發(fā)生供電系統(tǒng)爆炸，造成整個(gè)考試網(wǎng)點(diǎn)癱瘓，影響廣大。雖然這些可能都是小概率事件，但筆者認(rèn)為這更突顯出在網(wǎng)絡(luò)建設(shè)中保障物理網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行是不可或缺的，因?yàn)橐坏┪锢砭W(wǎng)絡(luò)發(fā)生安全穩(wěn)定性問題，影響范圍較廣。可以通過以下方式盡可能確保物理網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行：

（一）物理隔離核心設(shè)備。把核心設(shè)備安置在專人值守的專用機(jī)房，避免有意或無意的人為因素威脅到物理網(wǎng)絡(luò)的安全。（二）配備高功率的在線式UPS系統(tǒng)。確保市電不穩(wěn)定或停電時(shí)，網(wǎng)絡(luò)核心設(shè)備能夠正常運(yùn)轉(zhuǎn)，保證主干校園網(wǎng)絡(luò)的穩(wěn)定、流暢。（三）定期檢修核心設(shè)備。專職的網(wǎng)絡(luò)管理人員定期檢查設(shè)備的運(yùn)行狀況，建立完備的設(shè)備維護(hù)日志，定期備份核心設(shè)備的配置文件和日志文件等重要資料。

二、網(wǎng)絡(luò)技術(shù)層級

（一）創(chuàng)建防火墻隔離帶。防火墻隔離帶相當(dāng)于設(shè)置在校園網(wǎng)與Internet信息高速公路之間的一個(gè)卡子，負(fù)責(zé)雙向檢測欲通過關(guān)卡的數(shù)據(jù)包，主要是核準(zhǔn)數(shù)據(jù)包的身份、查看其來源地、目的地等相關(guān)的表面化信息，至于數(shù)據(jù)包內(nèi)含信息不做過多追究，避免降低通過效率，造成塞車現(xiàn)象。經(jīng)過防火墻的過濾，可以阻塞并記錄未經(jīng)授權(quán)的數(shù)據(jù)包，而只允許經(jīng)過授權(quán)的數(shù)據(jù)包通過網(wǎng)絡(luò)，既能保護(hù)校園網(wǎng)內(nèi)易受攻擊的網(wǎng)絡(luò)資源，又能部分抑制來自校園網(wǎng)的攻擊源擴(kuò)散到Internet。

（二）設(shè)立數(shù)據(jù)包稽查員IDS。具有合法身份的數(shù)據(jù)包不一定產(chǎn)生合法行為（現(xiàn)實(shí)世界中經(jīng)典案例：911的身份全部合法，但他們的行為卻是災(zāi)難性的。），也就是說經(jīng)過防火墻過濾的數(shù)據(jù)包也有可能存在潛在的危險(xiǎn)行為。稽查員IDS主動采集數(shù)據(jù)包中的數(shù)據(jù)流并深入分析，查看是否攜帶危險(xiǎn)的行為工具，一旦檢測到可能的攻擊行為時(shí)，立即切斷攻擊并協(xié)助防火墻修改相應(yīng)的過濾準(zhǔn)則，從而杜絕類似的攻擊行為。

（三）基礎(chǔ)設(shè)備健壯性保障。任何一種計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)都可能存在安全漏洞，人工檢測漏洞幾乎是不可能的。漏洞掃描技術(shù)基于漏洞數(shù)據(jù)庫，通過自動掃描的方式，對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全脆弱性進(jìn)行檢測，從而發(fā)現(xiàn)漏洞，為用戶打安全補(bǔ)丁提供決策。采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

（四）緝拿隱蔽的破壞分子病毒。病毒就是指通過某種手段潛伏在計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備里，一旦條件滿足就能夠被激活，具有對計(jì)算機(jī)或者網(wǎng)絡(luò)資源進(jìn)行破壞的一組計(jì)算機(jī)指令或者程序代碼。在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方部署相應(yīng)的防病毒手段，同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級、遠(yuǎn)程警報(bào)、集中管理、分布查殺等多種功能。

三、網(wǎng)絡(luò)管理層級

（一）校園網(wǎng)安全穩(wěn)定運(yùn)行的管理規(guī)范。制定詳細(xì)的網(wǎng)絡(luò)安全監(jiān)管制度，安排專業(yè)人員負(fù)責(zé)校園網(wǎng)的安全管理工作，并經(jīng)常對管理人員進(jìn)行升級式進(jìn)修培訓(xùn)，使他們具有和網(wǎng)絡(luò)發(fā)展同步的知識涵養(yǎng)，及時(shí)了解當(dāng)前威脅網(wǎng)絡(luò)安全的潛在行為，提高網(wǎng)絡(luò)安全的警覺性。安全管理是保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。

（二）網(wǎng)絡(luò)用戶素質(zhì)教育。Internet上大部分的安全問題是有意或無意的人為因素導(dǎo)致的，校園網(wǎng)的安全也不例外，只不過校園網(wǎng)中的絕大部分用戶是已受或在受高等教育的人群，綜合素質(zhì)普遍較高，但不排除個(gè)別活躍分子制造網(wǎng)絡(luò)混亂，總想破壞或者窺探別人的信息。所以，校園網(wǎng)絡(luò)安全穩(wěn)定問題關(guān)鍵在“人”，因?yàn)椤叭恕辈攀切畔⒏咚俟氛嬲闹髟渍撸还苁墙ㄔO(shè)性的技術(shù)還是破壞性的技術(shù)都是人創(chuàng)造出來的，對使用信息高速公路的人群進(jìn)行素質(zhì)方面的教育是必不可少的。

可以從以下兩個(gè)方面對校園網(wǎng)絡(luò)用戶進(jìn)行針對性的素質(zhì)教育：

1.網(wǎng)絡(luò)安全基礎(chǔ)知識教育。要讓用戶知道網(wǎng)絡(luò)上哪些工具是安全可靠的，哪些工具是不安全的且具有一定破壞力。條件允許的情況下，還可以單獨(dú)建立一個(gè)網(wǎng)絡(luò)破壞性實(shí)驗(yàn)室，專門用于實(shí)驗(yàn)一些網(wǎng)絡(luò)工具，向用戶演示破壞性網(wǎng)絡(luò)工具的威力，滿足其好奇心，這樣能夠收到更好的正面教育效果。

2.文明使用網(wǎng)絡(luò)的規(guī)范教育。現(xiàn)實(shí)生活中，我們受到一些文明規(guī)范的約束，所以我們擁有一個(gè)相對和諧穩(wěn)定的生活環(huán)境。但是在虛擬的網(wǎng)絡(luò)世界，人們普遍沒有約束感，所以經(jīng)常會發(fā)生網(wǎng)絡(luò)攻擊、謾罵、流言碎語等等嚴(yán)重污染網(wǎng)絡(luò)環(huán)境甚至產(chǎn)生網(wǎng)絡(luò)安全問題的現(xiàn)象。這就需要網(wǎng)絡(luò)監(jiān)管者對校園網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)文明規(guī)范教育，教育用戶自覺維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。

四、結(jié)束語

前文提到校園網(wǎng)的安全穩(wěn)定與Internet的安全穩(wěn)定是局部與整體的關(guān)系，也就是說信息高速公路上的一個(gè)節(jié)點(diǎn)安全穩(wěn)定了，就會增加Internet的安全穩(wěn)定性，相應(yīng)的如果Internet安全穩(wěn)定了，又能為校園網(wǎng)的安全穩(wěn)定提供額外的保障。如果我們能夠盡可能做到校園網(wǎng)分層級安全穩(wěn)定，不僅可以實(shí)現(xiàn)保護(hù)我們自己的目標(biāo)，還能為Internet的安全穩(wěn)定運(yùn)行做出一定貢獻(xiàn)，屆時(shí)校園網(wǎng)安全問題也許不再是個(gè)問題。

參考文獻(xiàn):

[1]沙桂蘭，淺談校園網(wǎng)絡(luò)安全控制策略[J]，電腦知識與技術(shù)，2007(03)

[2]劉運(yùn)喜，新形勢下高校校園網(wǎng)安全狀況與德育對策[J]，文史博覽（理論）2011(02)

[3]李寧，校園網(wǎng)網(wǎng)絡(luò)安全分析及對策研究[J]，信息通信2011(04)

[4]蔡向陽，淺談高校校園網(wǎng)的安全現(xiàn)狀及其對策[J]，電腦學(xué)習(xí)2010(06)

篇(4)

【關(guān)鍵詞】 民航 空管 網(wǎng)絡(luò)信息

進(jìn)入到新的發(fā)展時(shí)代，網(wǎng)絡(luò)信息技術(shù)在各個(gè)領(lǐng)域都得到了應(yīng)用，促進(jìn)了應(yīng)用領(lǐng)域的發(fā)展。民航空管工作是比較關(guān)鍵的工作內(nèi)容，對保障民航的安全性起到了關(guān)鍵作用，而將網(wǎng)絡(luò)信息和民航空管工作相結(jié)合，就能有效提高空管的效率水平。通過從理論層面加強(qiáng)對民航空管網(wǎng)絡(luò)信息安全可靠性保障的研究分析，為實(shí)際空管作業(yè)的順利實(shí)施提供理論支持。

一、民航空管網(wǎng)絡(luò)信息安全保障的重要性及現(xiàn)狀分析

1.1民航空管網(wǎng)絡(luò)信息安全保障的重要性分析

加強(qiáng)對民航空管的管理水平提高，是當(dāng)前民航事業(yè)發(fā)展中的重要內(nèi)容。民航空管的實(shí)際工作實(shí)施中，通過將網(wǎng)絡(luò)信息技術(shù)應(yīng)用其中，能有效促進(jìn)管理水平提高，而保障網(wǎng)絡(luò)信息的安全可靠性就是重要基礎(chǔ)。通過先進(jìn)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，在信息資源的共享目標(biāo)方面能得以實(shí)現(xiàn)，可對信息資源進(jìn)行優(yōu)化配置[1]。民航空管中網(wǎng)絡(luò)信息技術(shù)的應(yīng)用是一把雙刃劍，在信息的安全可靠性方面的保障，避免黑客的侵害等，是促M(fèi)民航空管工作順利進(jìn)行的重要保障舉措，這也是全面提高民航空管網(wǎng)絡(luò)信息安全的重要戰(zhàn)略實(shí)施內(nèi)容。

1.2民航空管網(wǎng)絡(luò)信息安全保障的現(xiàn)狀分析

民航空管網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中，在安全保障方面還有待進(jìn)一步加強(qiáng)，其中網(wǎng)絡(luò)安全問題是比較突出的。民航空管系統(tǒng)中的一些信息維護(hù)和管理是通過遠(yuǎn)程來實(shí)現(xiàn)的，網(wǎng)絡(luò)信息的失竊以及篡改的問題在當(dāng)前還時(shí)有發(fā)生。空管網(wǎng)絡(luò)信息化中對數(shù)據(jù)的傳輸是比較重要的環(huán)節(jié)，在這一過程中的網(wǎng)絡(luò)信息安全問題就比較突出，造成了空管系統(tǒng)的內(nèi)部存在著很大的信息安全威脅。民航空管網(wǎng)絡(luò)信息安全保障工作實(shí)施中，比較缺少完善化的管理體系，如果是單一化的通過安全技術(shù)對網(wǎng)絡(luò)信息安全性加以保障，對管理體系的完善性支持作用就很難有效發(fā)揮。除此之外，民航空管中網(wǎng)絡(luò)信息安全管理中在操作系統(tǒng)層面還存在著諸多問題有待解決，主要是操作系統(tǒng)的結(jié)構(gòu)體系缺陷比較突出，這就比較容易受到攻擊從而造成操作系統(tǒng)的癱瘓[2]。對于這些層面的安全問題就要加強(qiáng)重視，采取多樣化的方法加以實(shí)施，如此才能真正有助于民航空管的網(wǎng)絡(luò)信息化目標(biāo)實(shí)現(xiàn)。

二、民航空管網(wǎng)絡(luò)信息安全保障的措施探究

民航空管網(wǎng)絡(luò)信息安全的保障，需要從多方面著手實(shí)施，在技術(shù)層面就要對合法的用戶實(shí)施認(rèn)證，這樣就能有效避免非法用戶獲得對公司信息系統(tǒng)的訪問，通過身份認(rèn)證以及數(shù)字簽名等方法都是比較有效的。另外要加強(qiáng)防病毒技術(shù)的實(shí)施，這一技術(shù)應(yīng)用對惡意程序的識別就比較有效，在病毒預(yù)防技術(shù)以及消除技術(shù)的應(yīng)用下，就能有助于網(wǎng)絡(luò)系統(tǒng)的安全保障。如對病毒消除技術(shù)的應(yīng)用，就是在某一病毒出現(xiàn)后實(shí)施的，有著良好的殺毒功能。加強(qiáng)完善安全技術(shù)體系的設(shè)計(jì)。對安全技術(shù)體系設(shè)計(jì)前，就需要在安全管理體系方面系統(tǒng)性的加以設(shè)計(jì)，這就涵蓋著安全策略以及組織體系等方面的內(nèi)容，設(shè)計(jì)中要重點(diǎn)對監(jiān)控體系和有著支撐性的基礎(chǔ)設(shè)施進(jìn)行設(shè)計(jì)，如在入侵檢測以及防火墻等系統(tǒng)的設(shè)計(jì)方面體現(xiàn)出完善性，只有通過安全系統(tǒng)的完善化設(shè)計(jì)，才能真正有助于保障網(wǎng)絡(luò)信息的安全。保障民航空管網(wǎng)絡(luò)信息安全工作中，在對安全掃描技術(shù)的應(yīng)用方面需要加強(qiáng)[3]。安全掃描技術(shù)是對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行直接性保障的應(yīng)用技術(shù)，在當(dāng)前的安全掃描技術(shù)的種類上一般分為計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測，進(jìn)行主動性的設(shè)計(jì)校本文件，避免網(wǎng)絡(luò)受到攻擊。還有就是主機(jī)對系統(tǒng)實(shí)施的檢測，在檢測對象方面主要是系統(tǒng)當(dāng)中不合適的口令以及設(shè)置，這對網(wǎng)絡(luò)系信息系統(tǒng)的安全保障也能起到積極作用。通過有效手段來保障民航空管網(wǎng)絡(luò)信息的安全性，主要可通過結(jié)合民航空管的信息安全現(xiàn)狀構(gòu)建完善的安全信息管理體系，要定期的對空管網(wǎng)絡(luò)信息工作人員進(jìn)行培訓(xùn)，增強(qiáng)工作人員的責(zé)任心，這是對保障空管網(wǎng)絡(luò)信息系統(tǒng)安全的重要舉措。另外就是能加強(qiáng)民航空管計(jì)算機(jī)信息安全技術(shù)的監(jiān)控，創(chuàng)新應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)，最大化的降低網(wǎng)絡(luò)信息安全管理風(fēng)險(xiǎn)[4]。同時(shí)也要注重對技術(shù)人員以及管理人才的引進(jìn)，在空管網(wǎng)絡(luò)信息的安全宣傳工作方面進(jìn)一步加強(qiáng)，構(gòu)建完善的安全管理責(zé)任制度。只有在這些層面得到了加強(qiáng)，才能有助于民航空管網(wǎng)絡(luò)系統(tǒng)的安全。

結(jié)語：綜上所述，民航空管工作的順利實(shí)施是保障民航安全的基礎(chǔ)，在具體的工作實(shí)施中，隨著網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，也對實(shí)際空管工作的效率得到了很大程度提高，而加強(qiáng)網(wǎng)絡(luò)信息的安全保障工作就顯得格外重要。本文通過從多方面對民航空管網(wǎng)絡(luò)信息可靠性的研究分析，對解決實(shí)際問題就有著積極意義。

參 考 文 獻(xiàn)

[1] 陳瑛，肖銀瑩，閆振強(qiáng). 安全管理實(shí)用工具軟件的研發(fā)[J]. 通訊世界. 2015（06）

[2] 錢娟華. 空管信息網(wǎng)絡(luò)安全與維護(hù)探討[J]. 硅谷. 2014（15）

篇(5)

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進(jìn)，社會各階層對電子政務(wù)的依賴程度越來越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問題中，基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評估[1]模型是突出的熱點(diǎn)和難點(diǎn)問題。本文試圖就這兩個(gè)問題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1 基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2 數(shù)據(jù)機(jī)密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時(shí)的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺之上，同時(shí)具有完備的安全管理機(jī)制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì)，然而由于一個(gè)終端用戶可以有許多權(quán)限， 許多用戶也可能有相同的權(quán)限集， 這些權(quán)限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復(fù)雜性和存儲空間， 從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1 終端用戶：向驗(yàn)證服務(wù)器發(fā)送請求和證書， 并與服務(wù)器雙向驗(yàn)證。

2.2 驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫連接， 根據(jù)驗(yàn)證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理， 并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個(gè)LDAP目錄服務(wù)器， 一個(gè)存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個(gè)LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點(diǎn)是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、專控保護(hù)級五個(gè)安全等級。對電子政務(wù)的五個(gè)安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險(xiǎn)評估辦法 風(fēng)險(xiǎn)評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評估方法的例子，其他文獻(xiàn)，例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險(xiǎn)評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個(gè)方面建立風(fēng)險(xiǎn)評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價(jià)，其估價(jià)準(zhǔn)則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識別可接受的風(fēng)險(xiǎn)級別。

4 結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險(xiǎn)評估方法識別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國登，吳亞非.信息安全風(fēng)險(xiǎn)評估方法與應(yīng)用.清華大學(xué)出版社.2006.

篇(6)

【關(guān)鍵詞】保障措施;網(wǎng)絡(luò)通信技術(shù);網(wǎng)絡(luò)信息;安全;現(xiàn)狀

對于當(dāng)前網(wǎng)絡(luò)通信成為人們傳輸信息數(shù)據(jù)的主要途徑和方式，這主要是由于網(wǎng)絡(luò)通信自身所具有的開放、快速、靈活等方面的優(yōu)勢以及其先進(jìn)性所導(dǎo)致的。但是由于網(wǎng)絡(luò)技術(shù)的系統(tǒng)和結(jié)構(gòu)等方面存在的漏洞為病毒或黑客入侵網(wǎng)絡(luò)通信系統(tǒng)提供了可行性和可能性，如果病毒或黑客成功的侵入了網(wǎng)絡(luò)通信系統(tǒng)中，就會在一定程度上對網(wǎng)絡(luò)通信正常運(yùn)行造成一定的影響，嚴(yán)重的話甚至?xí)W(wǎng)絡(luò)中的信息數(shù)據(jù)造成刪除、錯(cuò)誤等情況，嚴(yán)重阻礙著人們對網(wǎng)絡(luò)通信的有效應(yīng)用。

1目前網(wǎng)絡(luò)通信信息安全現(xiàn)狀

1.1在網(wǎng)絡(luò)通信結(jié)構(gòu)方面

由于網(wǎng)絡(luò)通信自身不合理的結(jié)構(gòu)，在很大程度上留下了嚴(yán)重的安全隱患，這也是造成其存在問題的首要原因。互聯(lián)強(qiáng)通信技術(shù)的基礎(chǔ)和前提是網(wǎng)間網(wǎng)技術(shù)，用戶通過在網(wǎng)上按照相關(guān)的TCP協(xié)議或者是IP協(xié)議來注冊網(wǎng)上賬號，這樣再通過網(wǎng)絡(luò)遠(yuǎn)程授權(quán)之后，就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信。但是由于網(wǎng)絡(luò)的結(jié)構(gòu)是呈現(xiàn)出樹狀型的，這樣在應(yīng)用網(wǎng)絡(luò)通信工程的過程中，如果黑客采取相應(yīng)手段來攻擊的話，就能夠通過這一結(jié)構(gòu)與用戶的信息相連接，進(jìn)而對各種用戶信息實(shí)現(xiàn)竊取。

1.2在網(wǎng)絡(luò)通信軟件安全隱患方面

用戶在應(yīng)用網(wǎng)絡(luò)通信的過程中，由于其自身所具有的漏洞，為了完成部分操作，就需要在網(wǎng)絡(luò)中下載相關(guān)的補(bǔ)丁或者是采用其他形式的軟件方式來滿足這一需求，這也是為了與計(jì)算機(jī)終端系統(tǒng)操作的要求相符合，但是對于這些補(bǔ)丁軟件以及相關(guān)的下載軟件來說，一旦應(yīng)用的話，就很可能會導(dǎo)致自身的信心處于公開化的狀態(tài)。如果不法分子利用這一方面漏洞的話，也能夠在一定程度上影響人們的網(wǎng)絡(luò)通信安全，嚴(yán)重的話甚至?xí)φ麄€(gè)網(wǎng)絡(luò)系統(tǒng)都造成一定的影響，威脅著系統(tǒng)安全。

1.3在人為網(wǎng)絡(luò)系統(tǒng)攻擊方面

有些人為了獲得更多的利益，往往會通過不合法的方式來攻擊網(wǎng)絡(luò)系統(tǒng)，在攻擊的過程中，可以獲得相應(yīng)的用戶信息數(shù)據(jù)資源。對于這中非法攻擊來說，目前已經(jīng)不僅僅局限于商業(yè)管理終端方面了，甚至如今對于一些個(gè)人的計(jì)算機(jī)來說，也有可以會受到黑客攻擊，這就會嚴(yán)重威脅著用戶的信息安全。對于這一方面的轉(zhuǎn)變來說，人們應(yīng)該對此有更加客觀的認(rèn)識，隨著人們生活質(zhì)量和水平不斷得到提高，網(wǎng)絡(luò)通信方式已經(jīng)成為了當(dāng)前人們傳遞信息的主流方式，但是與之相應(yīng)的信息安全維護(hù)工作卻沒有得到相應(yīng)的發(fā)展，這樣就必要會造成安全隱患的出現(xiàn)。另外對于部分網(wǎng)絡(luò)通信管理部門來說，沒有足夠的認(rèn)識和重視網(wǎng)絡(luò)通信信息安全問題，而且在相關(guān)的管理制度方面也存在著一些不合理、不健全的問題，這些方面都會在很大程度上增加網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn)程度，甚至在整個(gè)系統(tǒng)中都會造成嚴(yán)重的安全隱患，這也在一定程度上為不法分子提供機(jī)會和途徑。對于當(dāng)前我國網(wǎng)絡(luò)通信安全存在的各種問題，以及相關(guān)問題出現(xiàn)的原因，注重網(wǎng)絡(luò)通信技術(shù)改革和加強(qiáng)建設(shè)網(wǎng)絡(luò)通信制度是十分必要的，這也是適應(yīng)時(shí)展。維護(hù)網(wǎng)絡(luò)通信信息安全的重要方面。

2保障網(wǎng)絡(luò)通信信息安全的有效措施和重要途徑

2.1加強(qiáng)對用戶IP地址的保護(hù)

對于網(wǎng)絡(luò)通信攻擊和入侵來說，黑客應(yīng)用最多的就是借助用戶的IP地址，以此來獲取用戶的通信信息和數(shù)據(jù)，因此加強(qiáng)保障用戶的IP地址，維護(hù)其安全，是實(shí)現(xiàn)用戶網(wǎng)絡(luò)通信安全的主要方式和途徑。用戶自身在應(yīng)用互聯(lián)網(wǎng)的過程中，也需要加強(qiáng)保護(hù)自身的IP地址，注重嚴(yán)格的控制網(wǎng)絡(luò)交換機(jī)，這主要是由于網(wǎng)絡(luò)交換機(jī)是用戶網(wǎng)絡(luò)通信信息數(shù)據(jù)被泄露的主要路徑，通過對其中的樹狀網(wǎng)絡(luò)結(jié)構(gòu)嚴(yán)格的控制，就能夠有效的防止不法分子的攻擊和入侵。除此之外，還能夠?qū)τ?jì)算機(jī)路由器實(shí)現(xiàn)隔離控制，在日常的生活中加強(qiáng)對路由器中訪問地址的關(guān)注，一旦發(fā)現(xiàn)非法訪問的話，一定要及時(shí)的有效切斷，這樣才能夠避免對自身的信息數(shù)據(jù)造成泄漏。

2.2加強(qiáng)完善信息數(shù)據(jù)儲存和傳遞秘密性

信息在儲存和傳遞的過程中，是安全隱患存在的主要途徑，在儲存和傳遞信息數(shù)據(jù)的過程中，不法分子能夠?qū)崿F(xiàn)攔截、惡意篡改、盜用、監(jiān)聽等非法操作，以此來得到自身需求。因此用戶的信息數(shù)據(jù)儲存和傳遞的過程中需要進(jìn)一步的完善其秘密性，最好對這兩個(gè)環(huán)節(jié)都進(jìn)行加密處理，同時(shí)確保密碼的復(fù)雜性和多元化，這樣能夠在很大程度上增加黑客入侵和攻擊的難度，減少安全威脅。用戶在應(yīng)用網(wǎng)絡(luò)通信的時(shí)候，能夠使用適當(dāng)?shù)谋Ｃ芊绞絹韺?shí)現(xiàn)對自身信息數(shù)據(jù)的加密處理，同時(shí)網(wǎng)絡(luò)維護(hù)工作者也應(yīng)該注重對信息加密功能的設(shè)置。

2.3進(jìn)一步促進(jìn)用戶身份驗(yàn)證的完善

為了更好保障網(wǎng)絡(luò)通信信息安全，其中最重要的，也是最基礎(chǔ)的就是注重對用戶身份的驗(yàn)證。在應(yīng)用網(wǎng)絡(luò)通信之前，需要對用戶的身份進(jìn)行嚴(yán)格的驗(yàn)證，一定要確保是本人操作，這樣就能夠有效的保障用戶的個(gè)人信息數(shù)據(jù)安全。目前在計(jì)算機(jī)系統(tǒng)中用戶身份嚴(yán)重主要應(yīng)用的是“用戶名+密碼”的方式，通信權(quán)限的獲得是兩者之間相互匹配，但是這種驗(yàn)證方法比較傳統(tǒng)，已經(jīng)難以適應(yīng)當(dāng)前快速發(fā)展的社會大環(huán)境，比如可以使用視網(wǎng)膜檢測、指紋檢測、安全令牌等多種先進(jìn)的驗(yàn)證方式，這對網(wǎng)絡(luò)通信安全的提高具有重要的意義和作用。

參考文獻(xiàn)

[1]董希泉,林利,張小軍,任鵬.主動防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J].信息安全與技術(shù),2016(01):80-84.

[2]雷一鑫,陳晨,韓松.網(wǎng)絡(luò)通信中信息安全的保障措施研究[J].通訊世界,2016(08):125.

[3]王繼業(yè),郭經(jīng)紅,曹軍威,高靈超,胡紫巍,周靜,明陽陽,方正偉.能源互聯(lián)網(wǎng)信息通信關(guān)鍵技術(shù)綜述[J].智能電網(wǎng),2015(06):473-485.

[4]張茁,周明.談網(wǎng)絡(luò)通信中信息安全的保障措施[J].中國新通信,2014(06):54.

篇(7)

【 關(guān)鍵詞 】 高考招生網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)分析；網(wǎng)絡(luò)安全技術(shù)

Analysis on Security Mechanism of College Entrance Examination Enrollment Network

Huang Xiang-nong Wang Hai-yuan Xu Yu

（Network and Information Technology Center of Sun Yat-sen University GuangdongGuangzhou 510275）

【 Abstract 】 The practice of college entrance examination enrollment online admission can upgrade its quality and efficiency ， but those many security weaknesses and threats existing in campus network will affect the security of online admission. By understanding the security risks that components of the network may face and applying network security technology， security threats can be especially reduced， and smooth college entrance examination enrollment online admission can be ensured.

【 Keywords 】 college entrance examination enrollment network； security risk analysis； network security technology

1 引言

我國利用互聯(lián)網(wǎng)技術(shù)，實(shí)行高考招生網(wǎng)上錄取工作，大大提高了工作質(zhì)量和效率，有效地保證錄取工作的公平公正，取得了非常滿意的效果。然而，互聯(lián)網(wǎng)中存在各種各樣的安全弱點(diǎn)和安全威脅，將會影響到網(wǎng)上錄取的安全性。一直以來，上級主管部門非常重視網(wǎng)絡(luò)信息安全管理，不斷改進(jìn)網(wǎng)上招生系統(tǒng)，規(guī)范網(wǎng)上錄取流程，指導(dǎo)各高校嚴(yán)格執(zhí)行。

網(wǎng)上招生系統(tǒng)采用分布式C/S架構(gòu)，由各省級招辦的網(wǎng)上招生系統(tǒng)服務(wù)器、安裝在學(xué)校的網(wǎng)上招生系統(tǒng)客戶端，以及相關(guān)網(wǎng)絡(luò)構(gòu)成，如圖1所示。

為了實(shí)行一年一度的網(wǎng)上錄取工作，學(xué)校的高考招生網(wǎng)絡(luò)一般為臨時(shí)搭建。以中山大學(xué)為例，網(wǎng)上招生錄取場地分為省內(nèi)、省外場地兩個(gè)地方，分別借用能接入校園網(wǎng)的院系計(jì)算機(jī)房，安裝上全國版的網(wǎng)上招生系統(tǒng)客戶端，以此構(gòu)建高考招生網(wǎng)絡(luò)，并上報(bào)該網(wǎng)地址段和對系統(tǒng)進(jìn)行安全性設(shè)置。

網(wǎng)上招生系統(tǒng)服務(wù)器設(shè)置必要的訪問控制規(guī)則，只允許學(xué)校高考招生網(wǎng)絡(luò)及相關(guān)網(wǎng)絡(luò)訪問。而且，從客戶端登錄到網(wǎng)上招生系統(tǒng)后，就在客戶端與服務(wù)器之間建立VPN加密隧道，保證網(wǎng)上錄取數(shù)據(jù)在端到端傳輸過程中的機(jī)密性和完整性。可以認(rèn)為該系統(tǒng)的校園網(wǎng)以外部分有足夠的安全性，本文著重討論基于校園網(wǎng)的高考招生網(wǎng)絡(luò)的安全保障措施。

2 安全風(fēng)險(xiǎn)分析

從圖1可知，學(xué)校高考招生網(wǎng)絡(luò)由主機(jī)、接入交換機(jī)、匯聚交換機(jī)、骨干交換機(jī)、核心路由器和邊界路由器等組件構(gòu)成，相關(guān)組件的安全風(fēng)險(xiǎn)分析如下。

1） 主機(jī)：作為網(wǎng)上招生系統(tǒng)客戶端，與省級招生辦服務(wù)器通信、進(jìn)行數(shù)據(jù)交換，完成網(wǎng)上錄取工作。因?yàn)檫@些主機(jī)必須與各省級招辦互聯(lián)互通，需要接入外網(wǎng)，若主機(jī)系統(tǒng)存在安全漏洞，隨時(shí)會被利用，如果不加以限制地與外網(wǎng)通信，容易成為網(wǎng)絡(luò)入侵攻擊的目標(biāo)。另外招生錄取現(xiàn)場工作人員多而雜，U盤的使用，系統(tǒng)的誤操作，感染病毒、木馬等等，都有可能構(gòu)成安全威脅。

2） 接入交換機(jī)：一個(gè)較大的計(jì)算機(jī)房需要使用幾臺交換機(jī)提供足夠的端口來連接主機(jī)，實(shí)現(xiàn)網(wǎng)絡(luò)接入。由相關(guān)交換機(jī)構(gòu)成的VLAN是一個(gè)廣播域，遇到人為的或惡意程序產(chǎn)生的廣播風(fēng)暴或二層欺騙攻擊等，會影響到該廣播域上的主機(jī)。

3） 樓棟匯聚交換機(jī)：作為VLAN網(wǎng)關(guān)，配置有訪問控制功能，但也有可能受到網(wǎng)關(guān)ARP欺騙攻擊、源地址欺騙攻擊以及廣播風(fēng)暴攻擊等，導(dǎo)致主機(jī)連網(wǎng)異常。

4） 骨干三層交換機(jī)（路由器）：用作區(qū)域匯聚交換機(jī)、校區(qū)骨干交換機(jī)、核心路由器和邊界路由器等設(shè)備，主要用來提供網(wǎng)絡(luò)互聯(lián)和訪問控制功能，與校園網(wǎng)所有網(wǎng)段相關(guān)，流經(jīng)的流量類型復(fù)雜，盡管這些設(shè)備性能較高，已做好自身的管理訪問，具有較高的抗攻擊能力，但仍會面臨各種DoS攻擊，可能會造成骨干網(wǎng)絡(luò)運(yùn)行性能降低。而且，學(xué)校招生網(wǎng)絡(luò)骨干部分涉及到的設(shè)備越多，故障率也就會越大。

3 安全保障實(shí)施

針對基于普通校園網(wǎng)構(gòu)建的高考招生網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)，可按如圖2所示，為網(wǎng)上招生系統(tǒng)建設(shè)專網(wǎng)。這樣做的目的是，減少該專網(wǎng)接觸校園網(wǎng)內(nèi)部惡意流量的機(jī)會，便于加強(qiáng)對外部網(wǎng)絡(luò)的訪問控制力度，只允許由該專網(wǎng)主動發(fā)起的業(yè)務(wù)流量通過，過濾業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)流量，相關(guān)安全保障措施按如下所述加以實(shí)施。

3.1 物理安全

按照高考錄取的業(yè)務(wù)要求，招生場地分為省內(nèi)、省外錄取現(xiàn)場。需要配備保安、系統(tǒng)和網(wǎng)絡(luò)管理人員在現(xiàn)場值守，全程參與現(xiàn)場安全保障工作。加強(qiáng)招生場地保安，維護(hù)招生秩序，防止無關(guān)人員進(jìn)入，減少主機(jī)數(shù)據(jù)被更改或系統(tǒng)被暴力性破壞等的可能性。

3.2 VLAN劃分與用途

為了滿足招生錄取環(huán)境的安全性，同時(shí)又能保持與外界聯(lián)系，可以將招生專網(wǎng)分為內(nèi)、外網(wǎng)兩部分，內(nèi)網(wǎng)又分為省內(nèi)和省外。內(nèi)網(wǎng)只與網(wǎng)上招生系統(tǒng)服務(wù)器通信，外網(wǎng)則用于訪問互聯(lián)網(wǎng)，內(nèi)、外網(wǎng)間的主機(jī)被邏輯隔離，互不連通。先安裝內(nèi)網(wǎng)主機(jī)，根據(jù)需要，后加裝外網(wǎng)主機(jī)。該專網(wǎng)共劃分3個(gè)業(yè)務(wù)和1個(gè)網(wǎng)管VLAN。主機(jī)的IPv4地址采用靜態(tài)配置模式，IPv6地址采用無狀態(tài)自動配置模式。在兩個(gè)錄取場地各安裝一臺打印服務(wù)器，連接于招生內(nèi)網(wǎng)，可為內(nèi)、外網(wǎng)服務(wù)。通過網(wǎng)管VLAN監(jiān)視現(xiàn)場主機(jī)和傳輸網(wǎng)絡(luò)的運(yùn)行狀況。

3.3 網(wǎng)絡(luò)互聯(lián)與路由規(guī)劃

高考招生專網(wǎng)匯聚層采用三層交換機(jī)，以路由類型接口與核心層連接，隔離專網(wǎng)與校園網(wǎng)之間的廣播流量；采用進(jìn)行過VLAN修剪的trunk接口與接入層相連，接入層分為兩級，主交換機(jī)通過光纖直連匯聚層，下接若干臺桌面交換機(jī)。

該專網(wǎng)采用靜態(tài)路由方案，在匯聚層只需配置默認(rèn)路由指向核心層，在作為核心層的邊界路由器上，配置源地址為信任網(wǎng)絡(luò)（各省級招辦服務(wù)器、招生相關(guān)網(wǎng)絡(luò)，以及提供DNS、系統(tǒng)補(bǔ)丁、病毒庫升級等服務(wù)的校園網(wǎng)數(shù)據(jù)中心）到目的網(wǎng)絡(luò)為招生專網(wǎng)的靜態(tài)路由，使來自非信任網(wǎng)絡(luò)的流量不會轉(zhuǎn)發(fā)到招生專網(wǎng)，又可實(shí)現(xiàn)招生網(wǎng)絡(luò)訪問外部信任網(wǎng)絡(luò)。目前校園網(wǎng)主要采用OSPF路由方案，對于在校園網(wǎng)骨干中與招生專網(wǎng)相關(guān)的靜態(tài)路由，需禁止重分布到OSPF進(jìn)程中，并設(shè)置路由黑洞來終結(jié)非信任網(wǎng)絡(luò)訪問招生專網(wǎng)的流量。

招生外網(wǎng)訪問互聯(lián)網(wǎng)時(shí)，需通過校園網(wǎng)的SSL-VPN設(shè)備來實(shí)現(xiàn)，使該招生專網(wǎng)不會暴露在非信任網(wǎng)絡(luò)中。

3.4 三層訪問控制

招生網(wǎng)絡(luò)對外不必提供服務(wù)，只會主動發(fā)起訪問請求。在匯聚層與核心層的互聯(lián)接口上配置訪問控制規(guī)則時(shí)，只需考慮在接口的入方向應(yīng)用基于源地址和目的地址的擴(kuò)展ACL，讓由招生網(wǎng)絡(luò)主動發(fā)起請求的訪問可信網(wǎng)絡(luò)的TCP回應(yīng)包進(jìn)入，還要注意放行特定UDP包和其他協(xié)議包（由省級招辦的信息技術(shù)部門提供），禁止外部網(wǎng)絡(luò)對招生專網(wǎng)主動訪問，盡量減少網(wǎng)絡(luò)被入侵的機(jī)會。在邊界路由器與匯聚交換機(jī)互聯(lián)接口的入方向，只接受來自招生專網(wǎng)的合法流量，過濾非法流量對校園網(wǎng)的影響。

在指定主機(jī)和網(wǎng)絡(luò)范圍條件下，采用SSH方式來遠(yuǎn)程管理設(shè)備，確保遠(yuǎn)程安全管理。

3.5 二層接入控制

為了控制招生現(xiàn)場主機(jī)發(fā)出的數(shù)據(jù)包是與業(yè)務(wù)相關(guān)的而且是合法的，以此提高接入層的安全性，除了做好物理安全防范，還要進(jìn)行接入層端口級別上的控制，例如，禁用閑置端口，設(shè)置防環(huán)功能，廣播風(fēng)暴抑制功能，還要確認(rèn)主機(jī)入網(wǎng)許可等。所謂主機(jī)入網(wǎng)許可是通過對接入交換機(jī)進(jìn)行特殊配置實(shí)現(xiàn)的，在交換機(jī)上對IPv4接入主機(jī)的MAC地址、IPv4地址、所屬VLAN和連接端口實(shí)行綁定，生成靜態(tài)的DHCP偵聽表，然后基于該表啟用防ARP欺騙功能和防源IP地址欺騙功能；類似地，對IPv6接入采用SAVI技術(shù)來實(shí)現(xiàn)。

在招生錄取現(xiàn)場中的招生內(nèi)網(wǎng)主機(jī)分為組長機(jī)和組員機(jī)，組長機(jī)負(fù)責(zé)對所有數(shù)據(jù)加工和匯總處理，以及向網(wǎng)上招生系統(tǒng)提交錄取結(jié)果，而組員機(jī)主要負(fù)責(zé)預(yù)錄取工作。對于省內(nèi)錄取而言，組長機(jī)可以控制組員機(jī)的顯示內(nèi)容，并向組員機(jī)分發(fā)登錄客戶端的用戶名和密碼，各院系的錄取人員只能看到填報(bào)本院系志愿的學(xué)生數(shù)據(jù)。組員機(jī)有訪問組長機(jī)的需求，但組員機(jī)之間沒有必要相互訪問。為了防止這些用來連接主機(jī)的端口被不合理使用，可采用私有VLAN技術(shù)和ACL技術(shù)。在接入交換機(jī)上啟用私有VLAN功能，每個(gè)端口屬于一個(gè)VLAN，隔離端口之間的所有流量，使處于相同子網(wǎng)的主機(jī)不能互訪，只能經(jīng)網(wǎng)關(guān)與外界通信；再利用ACL使處于不同VLAN的主機(jī)也不能互訪。注意，組長機(jī)要能與組員機(jī)通信，且都要使用打印機(jī)，連接組長機(jī)和打印機(jī)的端口不能應(yīng)用私有VLAN。

3.6 主機(jī)安全配置

由于招生錄取工作人員是從全校各個(gè)院系、部門臨時(shí)抽調(diào)而來的，人多手雜，直接接觸、操作主機(jī)，有較大的安全隱患，因此對主機(jī)進(jìn)行統(tǒng)一安全配置，可以避免人為引入的病毒、木馬，防止網(wǎng)絡(luò)蠕蟲病毒對整個(gè)招生專網(wǎng)的攻擊影響，也可防止錄取數(shù)據(jù)外泄。

主機(jī)安全配置的主要原則是最小化配置原則，根據(jù)招生應(yīng)用軟件的需求，配備統(tǒng)一的操作系統(tǒng)，并更新到最新版本，為登錄用戶名設(shè)置強(qiáng)密碼。還要清理操作系統(tǒng)自帶的服務(wù)，禁用不需要的服務(wù)，禁用自動播放功能，防止移動存儲介質(zhì)插入自動感染病毒、木馬。啟用主機(jī)防火墻，拒絕網(wǎng)絡(luò)上的其它主機(jī)對本機(jī)端口的訪問。安裝統(tǒng)一的網(wǎng)絡(luò)版防病毒軟件，并通過校內(nèi)防病毒服務(wù)器更新最新的軟件版本及病毒庫。由于統(tǒng)一的網(wǎng)絡(luò)版防病毒軟件有安全監(jiān)控中心，可以實(shí)時(shí)監(jiān)控主機(jī)的病毒感染情況，有利于病毒主機(jī)的快速定位及相關(guān)處理。

一般招生工作人員使用的主機(jī)都連接在招生內(nèi)網(wǎng)，不能訪問與招生無關(guān)的站點(diǎn)，從而減少了工作人員隨意上網(wǎng)造成的病毒感染及信息泄露的風(fēng)險(xiǎn)。

4 結(jié)束語

為了配合國家實(shí)施高校招生陽光工程，確保高校招生公平公正，學(xué)校高考招生專網(wǎng)必須嚴(yán)格配置、嚴(yán)格管理，從物理安全、網(wǎng)絡(luò)安全和主機(jī)安全等多個(gè)維度，結(jié)合多種網(wǎng)絡(luò)技術(shù)，提高招生專網(wǎng)的網(wǎng)絡(luò)安全性能；采用獨(dú)立網(wǎng)絡(luò)、VLAN技術(shù)、接入控制、路由控制等技術(shù)措施加以保障，并通過管理制度、宣傳教育、培訓(xùn)及安全監(jiān)測手段對招生工作人員使用專網(wǎng)及主機(jī)進(jìn)行配套的管理，最大限度減少安全漏洞和隱患，防止網(wǎng)絡(luò)與信息安全事件的發(fā)生，切實(shí)維護(hù)良好招生秩序，保證學(xué)校的網(wǎng)上錄取數(shù)據(jù)的機(jī)密性、完整性和可用性。

參考文獻(xiàn)

[1] 姜鋼. 強(qiáng)化信息安全管理 確保普通高校招生工作順利進(jìn)行[J]. 中國高教研究， 2005，（10）：5-6.

[2] 陳可. 高校網(wǎng)上錄取群集系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)[J]. 黃岡職業(yè)技術(shù)學(xué)院學(xué)報(bào)， 2007，（04）：32-34.

[3] 杜馬. 網(wǎng)上錄取與網(wǎng)絡(luò)安全[J]. 中國考試， 2005，（12）：40-42.

[4] [美] Yusuf Bhaiji著；羅進(jìn)文，王喆，張媛等譯. 網(wǎng)絡(luò)安全技術(shù)與解決方案[M]. 北京： 人民郵電出版社， 2009年3月.

[5] 福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司. RG-S2600E系列交換機(jī)RGOSV10.4（3）版本配置手冊[EB/OL]. [2011-8-10]. http：//.cn.

[6] 潘瑩，梁京章，王世輝. 基于SAVI的IPv6校園網(wǎng)源地址驗(yàn)證方案及其實(shí)現(xiàn)[J]. 廣西大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2011，（S1）：185-189.