網(wǎng)絡(luò)安全保障措施大全11篇

時間：2022-09-18 13:59:23

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全保障措施范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

0 引言

目前，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用日趨廣泛，但網(wǎng)絡(luò)信息安全還存在很多問題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。網(wǎng)絡(luò)安全問題容易造成信息泄露等問題，造成了信息安全的問題，嚴(yán)重的影響了各方面的發(fā)展和安全，這就需要從多方面綜合研究信息安全問題，不斷研發(fā)解決措施，真正實現(xiàn)計算機網(wǎng)絡(luò)的安全有效的應(yīng)用。

1 我國信息安全技術(shù)中存在的問題

1.1信息安全制度上目前來說我國頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺了一些相關(guān)政府文件，例如，《網(wǎng)絡(luò)信息安全不同等級保護(hù)措施》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對于計算機網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護(hù)，但是從全方面來看，很多條例知識針對網(wǎng)絡(luò)信息內(nèi)容進(jìn)行了規(guī)范，整體上來說較為分散，沒有一個統(tǒng)一的概述和規(guī)劃，國家出臺了一些規(guī)劃措施，但是由于互聯(lián)網(wǎng)安全問題的不斷發(fā)展，時代的變化造成規(guī)劃內(nèi)容并不夠明確，這些問題給網(wǎng)絡(luò)信息安全技術(shù)帶來了一定的隱患。

1.2 信息安全技術(shù)上

1.2.1 我國信息化建設(shè)發(fā)展速度很快，但是由于發(fā)展較晚，發(fā)展時間較短，這就造成我國的信息化建設(shè)缺乏自主研發(fā)的計算機網(wǎng)絡(luò)軟硬件的信息技術(shù)，很多軟件都依賴國外的進(jìn)口，這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。

1.2.2 在信息網(wǎng)絡(luò)的應(yīng)用中長期存在著病毒感染的隱患，雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，但是病毒也在不斷改善，現(xiàn)代病毒能夠通過多種突進(jìn)進(jìn)行傳播和蔓延，例如，文件、網(wǎng)頁、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統(tǒng)和內(nèi)存，造成計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問題，嚴(yán)重的甚至出現(xiàn)系統(tǒng)癱瘓。

1.2.3 在網(wǎng)絡(luò)安全工作中，信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點，這就容易造成信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。

1.2.4 網(wǎng)絡(luò)中沒有進(jìn)行保護(hù)措施的電腦很容易受到潛在的威脅，威脅有很多方式，來自于網(wǎng)絡(luò)的內(nèi)部和外部等，木馬病毒的入侵、硬盤數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問題。

1.3 信息安全意識上在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，但是相關(guān)的管理和安全工作卻沒有跟上，對于網(wǎng)絡(luò)安全的投資和重視都嚴(yán)重不夠，一旦安全上出現(xiàn)了隱患或者問題沒有科學(xué)有效的措施進(jìn)行及時的補救，甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決，造成了問題的嚴(yán)重化而不能真正有效的解決，在整個網(wǎng)絡(luò)運行過程中，缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。

2 我國信息安全保障措施

2.1 制度上完善為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對規(guī)范要求也及時跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

2.2 技術(shù)上提高

2.2.1 數(shù)據(jù)加密技術(shù)。目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1，Cl，C2，B1，B2， B3，A級，安全等級由低到高。在安全等級的應(yīng)用上，使用C2級操作系統(tǒng)時要盡量使用配套相關(guān)級別，對于極端重要的系統(tǒng)要使用B級或者A級的保護(hù)。

2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護(hù)措施，能夠?qū)Σ《緦崟r進(jìn)行掃描和檢測，在清毒過程中由被動轉(zhuǎn)為主動，對文件、內(nèi)存以及網(wǎng)頁等進(jìn)行實時監(jiān)控手段，一旦發(fā)現(xiàn)異常及時進(jìn)行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對數(shù)據(jù)進(jìn)行有效的過濾和篩選，控制其是否能夠進(jìn)行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部的拒絕服務(wù)攻擊。

2.2.3 使用安全路由器。安全路由器的使用能對單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進(jìn)行有效的安全維護(hù)，建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個區(qū)域網(wǎng)絡(luò)實體利用隧道技術(shù)連接成各虛擬的獨立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

2.2.4 安裝入侵檢測系統(tǒng)。在安全防御體系中，入侵檢測能力是一項重要的衡量因素，入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件，入侵檢測系統(tǒng)能夠彌補網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實時的防護(hù)和攔截，一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題，入侵系統(tǒng)能夠及時進(jìn)行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙，通過構(gòu)建一個環(huán)境真實的模擬網(wǎng)絡(luò)，誘騙入侵者進(jìn)行攻擊，一旦攻擊實施就能及時進(jìn)行定位和控制，從而保護(hù)實際運行網(wǎng)絡(luò)系統(tǒng)的安全，同時在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實現(xiàn)對入侵行為的打擊。

2.3 意識上重視首先對于思想的強化和加強是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強保密意識，真正的實現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制，設(shè)立專門的安全管理機構(gòu)，實現(xiàn)專人專責(zé)，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

3 結(jié)論

綜上所述，信息安全對于一個國家的社會經(jīng)濟(jì)發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題，提高信息安全技術(shù)，針對不同的問題相應(yīng)解決，實現(xiàn)我國信息安全制度的順利運行。

參考文獻(xiàn)：

篇（2）

1網(wǎng)絡(luò)通信信息安全的重要性

網(wǎng)絡(luò)具有較強的開放性和普遍性特征，其作為一個大眾化的平臺，人人都可以參與進(jìn)來。網(wǎng)絡(luò)的靈活性和開放性給人們帶來較大便利的同時，也為一些不法人員提供了有利的機會，利用網(wǎng)絡(luò)來進(jìn)行違規(guī)操作，竊取信息。在網(wǎng)絡(luò)通信發(fā)展過程中各種安全問題不斷涌現(xiàn)，無論是網(wǎng)絡(luò)黑客還是病毒都給網(wǎng)絡(luò)系統(tǒng)的安全性帶來了較大的威脅，一旦侵入到網(wǎng)絡(luò)系統(tǒng)中，則會對用戶信息進(jìn)行刪除、損壞、篡改等，導(dǎo)致信息的安全無法得到有效的保障。所以網(wǎng)絡(luò)通信的信息安全具有極為重要的作用，需要我們加強網(wǎng)絡(luò)通信質(zhì)量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障。

2網(wǎng)絡(luò)的通信安全

網(wǎng)絡(luò)的通信安全的感念包含多個方面的要素，從廣義的國際化方面來講，網(wǎng)絡(luò)通信的信息需要滿足可用性、有效性、完整性和保密性才能說是安全的，通常情況下，網(wǎng)絡(luò)通訊安全就是從網(wǎng)絡(luò)固有的特點出發(fā)，根據(jù)網(wǎng)絡(luò)信息安全技術(shù)和針對侵害網(wǎng)絡(luò)硬件系統(tǒng)所采取的解決措施的一系列服務(wù)。

2.1影響網(wǎng)絡(luò)通信安全的因素

造成網(wǎng)絡(luò)通信安全問題的因素有很多，主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面，為了方便管理，很多網(wǎng)絡(luò)通信的軟硬件系統(tǒng)都設(shè)置了遠(yuǎn)程終端登陸和控制系統(tǒng)，雖然這樣的設(shè)計為人們的生產(chǎn)和生活都帶來了很多的便利，但是隨之而來的問題則是，病毒木馬以及網(wǎng)絡(luò)黑客可以通過這種遠(yuǎn)程管理通道侵入該系統(tǒng)，由此帶來一定程度的安全隱患。此外，即便是遠(yuǎn)程客戶端軟件在設(shè)計之初就將這樣的安全問題予以考慮，那經(jīng)過一定時期之后能夠?qū)ο到y(tǒng)的安全屏障帶來安全隱患的病毒也會出現(xiàn)，網(wǎng)絡(luò)通信的安全問題又會再次凸顯出來。主要應(yīng)用于國際網(wǎng)絡(luò)的傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議（TCP/IP）的服務(wù)還存在比較脆弱地方，雖然這些協(xié)議都是互聯(lián)網(wǎng)最為基本的協(xié)議而且這樣的協(xié)議在設(shè)計方面是相當(dāng)有效的，但是其安全系數(shù)任然不是很穩(wěn)定，為了維護(hù)該協(xié)議的穩(wěn)定服務(wù)就得增加網(wǎng)絡(luò)代碼的數(shù)量，代碼數(shù)量增多的同時運行效率就會遭受影響，所以傳輸控制協(xié)議與互聯(lián)網(wǎng)協(xié)議自身的服務(wù)是具有安全隱患的，繼而不難推出，以這樣的協(xié)議為基礎(chǔ)的應(yīng)用服務(wù)，如網(wǎng)絡(luò)電子郵件文件傳輸協(xié)議等服務(wù)都會遭受相應(yīng)程度的安全威脅。人為因素導(dǎo)致的網(wǎng)絡(luò)通信安全問題也是不容忽視的，計算機技術(shù)管理人員對于安全通信意識薄弱或者安全技術(shù)不過關(guān)，造成的管理不到位，更有甚者會利用自己的合法身份進(jìn)入網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術(shù)

最為常見的通信安全技術(shù)是數(shù)據(jù)加密技術(shù)，該技術(shù)是將通常情況下能被人識別的明文轉(zhuǎn)化為獨有的團(tuán)體或者個人所能識別的密文。數(shù)字簽名技術(shù)是一種能夠?qū)δ巢糠中畔⑦M(jìn)行審核論證的一種有效措施。比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這是一種對某些信息進(jìn)行研究論證的較有效手段，該技術(shù)通過數(shù)字簽名這個加密的過程和數(shù)字簽名驗證這個解密的過程將，保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。訪問控制，該技術(shù)通常用于系統(tǒng)管理員控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問，它對于網(wǎng)絡(luò)資源的保護(hù)就在于，只有合法的主體才能授權(quán)訪問，有效的防治網(wǎng)絡(luò)資源被不法分子利用。

3網(wǎng)絡(luò)通信信息安全問題的重點問題

3.1網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題

就現(xiàn)階段的發(fā)展而言，網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議，從而實現(xiàn)實現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換，但這又存在結(jié)構(gòu)弊端，此通信形式屬于樹狀方式，這樣就容易在網(wǎng)絡(luò)連接的過程中產(chǎn)生漏洞，黑客和病毒就可能會利用漏洞，入侵通信網(wǎng)絡(luò)，進(jìn)而竊聽網(wǎng)絡(luò)信息，甚至出現(xiàn)網(wǎng)絡(luò)信息丟失的情況。

3.2網(wǎng)絡(luò)通信軟件存在的安全問題

現(xiàn)階段網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件有著極為明顯的開放化和公開化的發(fā)展趨勢，這當(dāng)然可以方便人們，但同時在軟件系統(tǒng)在源代碼方面也容易被黑客和不法分子利用，軟件系統(tǒng)就很容易成為其攻擊的對象進(jìn)行入侵，這一方面會對網(wǎng)絡(luò)通信信息系統(tǒng)產(chǎn)生一定的影響，另一方面還會使信息遭到破壞。

3.3對惡意攻擊的被動性問題

攻擊網(wǎng)絡(luò)通信信息的方法多種多樣，創(chuàng)新型攻擊在其中所占的比重是比較大的，旨在加強網(wǎng)絡(luò)通信信息的安全，需要從多方面多角度來加大對網(wǎng)絡(luò)通信防火墻系統(tǒng)的建設(shè)，不斷完善防火墻系統(tǒng)，建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系，以便于對惡意攻擊設(shè)置一道安全屏障。但是就算是比較完備的系統(tǒng)和結(jié)構(gòu)，要想達(dá)到完全的防范攻擊是比較難以實現(xiàn)的，再加上相關(guān)人員缺乏對防火墻建設(shè)的重要意義明確認(rèn)識，就很有可能為惡意攻擊創(chuàng)造便利條件。

4網(wǎng)絡(luò)通信中信息安全的保障措施

4.1用戶應(yīng)當(dāng)保護(hù)好自己的

IP地址黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時，交換機是進(jìn)行信息傳遞的重要環(huán)節(jié)，因此，用戶可以利用對網(wǎng)絡(luò)交換機安全的嚴(yán)格保護(hù)來保證信息的安全傳輸。除此之外，對所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全。

4.2對信息進(jìn)行加密

網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當(dāng)中的安全問題。在這兩個過程當(dāng)中，黑客通過竊聽傳輸時的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料、對信息進(jìn)行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅。互聯(lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲時，能夠根據(jù)具體情況選用合理的方法來對信息進(jìn)行嚴(yán)格的加密處理，那么便可以有效地防治這些信息安全問題的產(chǎn)生。

4.3完善身份驗證系統(tǒng)

身份驗證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟。在進(jìn)行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗證過程當(dāng)中用戶需要注意的是要盡量將用戶名、密碼分開儲存，可以適當(dāng)?shù)厥褂靡淮涡悦艽a，還可以利用安全口令等方法來保證身份驗證的安全，同時還可以采用手機短消息驗證碼方式來進(jìn)行身份驗證。隨著科技的快速發(fā)展，目前一些指紋驗證、視網(wǎng)膜驗證等先進(jìn)生物檢測方法也慢慢得到了運用，這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。

5技術(shù)應(yīng)用與分析

5.1防火墻

作為在計算機網(wǎng)絡(luò)安全系統(tǒng)中的一種主要措施和屏障，防火墻的構(gòu)成分為軟件和硬件。這樣，使得防火墻可以為不同網(wǎng)絡(luò)和計算機之間的通信提供防護(hù)，逐漸發(fā)展成為計算機與公共網(wǎng)絡(luò)之間所采用的可靠隔離技術(shù)。現(xiàn)在，預(yù)防網(wǎng)絡(luò)安全問題的主要技術(shù)和方法就是基于防火墻來實現(xiàn)。通過防火墻，就可以將存在于網(wǎng)絡(luò)上的各種不確定性因素進(jìn)行有效隔離，從而有效提高網(wǎng)絡(luò)的安全性，降低整個網(wǎng)絡(luò)在應(yīng)用中的安全風(fēng)險。

5.2數(shù)據(jù)加密

對各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密，也是一種比較有效的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)可以通過對數(shù)據(jù)發(fā)送方和接收方所傳送的數(shù)據(jù)進(jìn)行加密，從而實現(xiàn)對用戶數(shù)據(jù)的安全防護(hù)。在此過程中所采用的加密方式，通常都是將需要傳送的數(shù)據(jù)通過轉(zhuǎn)換函數(shù)來進(jìn)行加密，而接收方收到經(jīng)過加密的文件后，還需要將其還原。而在對這些保密數(shù)據(jù)進(jìn)行加密和解密的過程中，關(guān)鍵的環(huán)節(jié)就是密鑰的生成。

5.3網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，就是通過網(wǎng)絡(luò)中的路由設(shè)備，實現(xiàn)對外界所傳遞的各種信息和數(shù)據(jù)的控制，從而可以為計算機網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)訪問、文件傳輸以及遠(yuǎn)程登錄過程中的安全防護(hù)，避免受到惡意攻擊。此外，還可以對登錄者的身份進(jìn)行驗證，從而有效防止非法用戶的系統(tǒng)的入侵，使網(wǎng)絡(luò)系統(tǒng)的安全性得到提高。

5.4安全漏洞檢測技術(shù)

對操作系統(tǒng)中所存在的漏洞進(jìn)行及時的掃描和檢測，能夠?qū)⑾到y(tǒng)中的嚴(yán)重漏洞及時發(fā)現(xiàn)在黑客攻擊之前，并對其進(jìn)行彌補，確保系統(tǒng)具有更高的安全性。在實際的應(yīng)用中，計算機用戶不可避免的要對系統(tǒng)中所存在的安全漏洞進(jìn)行檢測。其實，具體的系統(tǒng)漏洞掃描中所采用的形式主要由主動掃描、被動掃描、本地掃描以及網(wǎng)絡(luò)掃描等多種。

5.5數(shù)據(jù)庫的備份與恢復(fù)技術(shù)

對網(wǎng)絡(luò)中各種數(shù)據(jù)的存儲離不開數(shù)據(jù)庫，而數(shù)據(jù)庫則應(yīng)該采用一用一備的方式，完成對重要數(shù)據(jù)的備份。進(jìn)而實現(xiàn)主數(shù)據(jù)庫的備份、數(shù)據(jù)庫的日常維護(hù)和日志生成等操作。以為只有通過對網(wǎng)絡(luò)中關(guān)鍵數(shù)據(jù)的維護(hù)與備份，才能在發(fā)生突發(fā)事件的情況下，保證系統(tǒng)數(shù)據(jù)不受影響。

5.6虛擬專用網(wǎng)絡(luò)技術(shù)

現(xiàn)在，虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)非常普遍，該技術(shù)主要以多種透明傳輸技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)傳輸提供支持。而針對分布在不同區(qū)域中的專用和公共網(wǎng)絡(luò)，則可以通過虛擬專用網(wǎng)絡(luò)技術(shù)來為其提供更加保密的通信，使得在網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)更加安全，避免出現(xiàn)數(shù)據(jù)丟失現(xiàn)象。

5.7服務(wù)器

網(wǎng)絡(luò)通信中所采用的服務(wù)器技術(shù)，就是將某個服務(wù)器作為網(wǎng)絡(luò)終端用戶與網(wǎng)絡(luò)本身之間的一種橋接，使得用戶的訪問都通過服務(wù)器來實現(xiàn)，進(jìn)而起到緩沖的作用，有效提高本地瀏覽器的速度。不僅如此，服務(wù)器還可以對用戶的信息進(jìn)行有效隱藏，避免網(wǎng)絡(luò)上的攻擊直接作用于用戶的主機，實現(xiàn)對用戶計算機的安全防護(hù)。

篇（3）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）04-0115-01

在網(wǎng)絡(luò)和計算機不斷出現(xiàn)技術(shù)創(chuàng)新和結(jié)構(gòu)進(jìn)步的背景下，世界進(jìn)入了信息化發(fā)展的時代，當(dāng)前電子商務(wù)、協(xié)議數(shù)據(jù)通訊、電子政務(wù)和電子金融等各種網(wǎng)絡(luò)類服務(wù)正在走向成熟，網(wǎng)絡(luò)通信正在發(fā)揮著方便人們生活，加速生產(chǎn)和交換的作用，在網(wǎng)絡(luò)中如何實現(xiàn)通信信息的安全就顯得尤為重要。應(yīng)該高度重視網(wǎng)絡(luò)通信信息的安全，立足于對網(wǎng)絡(luò)通信信息安全的相關(guān)問題的實際分析與研究，探尋出有利于網(wǎng)絡(luò)通信信息安全實現(xiàn)的措施和方法。

1 網(wǎng)絡(luò)通信信息安全的重要價值

網(wǎng)絡(luò)通信的方式靈活，具有快速而開放的特點，能夠滿足互聯(lián)時代人們生產(chǎn)和生活的各項需求，特別是在當(dāng)前的社會條件下，網(wǎng)絡(luò)通信信息更是實現(xiàn)了范圍的擴(kuò)大、交往的加深和作用的提高。伴隨網(wǎng)絡(luò)通信的發(fā)展各類安全問題也隨之浮出水面，網(wǎng)絡(luò)中不合理的結(jié)構(gòu)、系統(tǒng)中嚴(yán)重的漏洞可能為黑客和病毒提供可以侵入網(wǎng)絡(luò)通信系統(tǒng)的機會，不但嚴(yán)重影響網(wǎng)絡(luò)通信的系統(tǒng)，并且會經(jīng)常的造成網(wǎng)絡(luò)通信信息安全問題的出現(xiàn)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)通信信息出現(xiàn)錯誤、刪除，進(jìn)而不能為社會、用戶和個人提供安全的網(wǎng)絡(luò)通信信息，影響了信息時代各方面對信息的強烈需求。因此，社會和行業(yè)提出了實現(xiàn)網(wǎng)絡(luò)通信信息安全的目標(biāo)，并將網(wǎng)絡(luò)通信信息安全作為一項最根本的任務(wù)來進(jìn)行不斷的改進(jìn)，并且還希望通過網(wǎng)絡(luò)通信信息安全來提高通信的質(zhì)量，為網(wǎng)絡(luò)通信信息的交換實現(xiàn)保駕護(hù)航，進(jìn)而完成網(wǎng)絡(luò)通信技術(shù)方面人們生活，加速企業(yè)生產(chǎn)和提高社會交換的總體目標(biāo)。

2 網(wǎng)絡(luò)通信信息安全問題的典型性問題

2.1 網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題

當(dāng)前網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議，以此來實現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換，而這一協(xié)議存在結(jié)構(gòu)上的問題，由于這種通信形式屬于樹狀方式，導(dǎo)致網(wǎng)絡(luò)連接間存在漏洞，而這一漏洞會被黑客和病毒所利用，進(jìn)而實現(xiàn)了對通信網(wǎng)絡(luò)的攻擊，不但容易造成網(wǎng)絡(luò)信息的竊聽，而且會出現(xiàn)網(wǎng)絡(luò)信息丟失的問題。

2.2 網(wǎng)絡(luò)通信軟件存在的安全問題

當(dāng)前網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件都有開放化和公開化的發(fā)展趨勢，這會導(dǎo)致軟件系統(tǒng)的在源代碼方面容易被黑客和不法分子所利用，他們可以通過對軟件和系統(tǒng)的攻擊達(dá)到不法的目的，不但對網(wǎng)絡(luò)通信信息系統(tǒng)造成嚴(yán)重的影響，而且還容易使網(wǎng)絡(luò)通信信息出現(xiàn)破壞和丟失。

2.3 對惡意攻擊的被動性問題

應(yīng)該看到，對網(wǎng)絡(luò)通信信息網(wǎng)絡(luò)攻擊的方法眾多，而相當(dāng)多的攻擊屬于創(chuàng)新型攻擊，為了實現(xiàn)網(wǎng)絡(luò)通信信息安全，就必須從各方面加大網(wǎng)絡(luò)通信的防火墻系統(tǒng)建設(shè)，通過查缺補漏來完善防火墻系統(tǒng)，建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系，這樣才能夠?qū)羝鸬筋A(yù)防的作用。但是不管如何對系統(tǒng)和結(jié)構(gòu)進(jìn)行建設(shè)，都不能改變對惡意攻擊被動防御的態(tài)勢，在管理部門和主要人員沒有加強對防火墻系統(tǒng)建設(shè)重要性認(rèn)識的背景下，不法分子惡意攻擊的行為極容易引起更大的隱患和問題。

3 實現(xiàn)網(wǎng)絡(luò)通信信息安全的主要措施

3.1 提高網(wǎng)絡(luò)通信系統(tǒng)對IP地址的保護(hù)能力

對IP地址的保護(hù)工作需要從以下幾個方面進(jìn)行：對網(wǎng)絡(luò)交換機進(jìn)行嚴(yán)格的控制，整個信息傳遞的樹狀網(wǎng)絡(luò)結(jié)構(gòu)中，交換機是TCP/IP結(jié)構(gòu)的第二層，是信息傳遞的必經(jīng)之路，能夠有效保護(hù)IP地址的安全；對路由器進(jìn)行隔離控制也是保護(hù)用戶IP地址的有效方法，對前后的訪問地質(zhì)進(jìn)行有效監(jiān)控，預(yù)防IP地址受到攻擊。

3.2 實現(xiàn)網(wǎng)絡(luò)通信信息的加密處理

目前網(wǎng)絡(luò)通信過程中所采用的信息加密技術(shù)有多種，主要集中在密碼設(shè)立和信息加密兩個方面，網(wǎng)絡(luò)維護(hù)工作者可以根據(jù)實際情況選擇合適的信息加密方式。

3.3 完善網(wǎng)絡(luò)身份驗證系統(tǒng)

當(dāng)前的網(wǎng)絡(luò)身份驗證方法主要是通過建立用戶人的姓名和設(shè)定自己的安全密碼來實現(xiàn)，如果要進(jìn)行網(wǎng)絡(luò)相關(guān)資源的運用，需要同時具備前面所提到的兩者才能獲得使用權(quán)限。目前的網(wǎng)絡(luò)資源運用中，這種方法是比較流行的。一般來說，用戶名和密碼要進(jìn)行分開保存，以避免丟失或者遺忘。但是，當(dāng)今社會的網(wǎng)絡(luò)身份驗證中，還有一個稱作一次性密碼的身份驗證方法，這種驗證方法也有一定的作用。比如，它可以有效的防止個人數(shù)據(jù)被盜或被不法分子監(jiān)測。但是，這種網(wǎng)絡(luò)身份驗證法只能在一定的時間內(nèi)使用才能夠具有其安全性，卻不能避免其用戶密碼被截留或者其它中間環(huán)節(jié)所攻擊；不過，我們也可以采取輔助的身份識別方法來提高網(wǎng)絡(luò)使用的安全性，如密令牌等，它是由系統(tǒng)的管理員進(jìn)行發(fā)放，具有唯一性和可靠性，它可以和我們傳統(tǒng)的網(wǎng)絡(luò)驗證方法配合使用。而不乏有一些較為新興的身份驗證的手段更需要我們關(guān)注，比如我們可以結(jié)合生物檢測的手段，例如，指紋檢測系統(tǒng)、掌紋檢測系統(tǒng)以及視網(wǎng)膜檢測系統(tǒng)等等，它們因難于模仿和偽造，具有較為更高的安全性。

3.4 完善防火墻系統(tǒng)

防火墻系統(tǒng)是指設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能夠通過監(jiān)測、限制、更改穿越防火墻的數(shù)據(jù)流，盡可能地對外部進(jìn)行屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來進(jìn)行實現(xiàn)網(wǎng)絡(luò)的安全防護(hù)。因此，在邏輯上，它可以是一個分離器，一個限制器，也可以是一個分析器，能夠有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何網(wǎng)絡(luò)數(shù)據(jù)活動，很好的保證了內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全，進(jìn)而來保護(hù)我們每個用戶個人信息。但是，在使用網(wǎng)絡(luò)防火墻的過程中一定要增加掃描病毒的各項插件，這樣還能夠防治某些惡意病毒軟件的入侵，如果安裝的掃描病毒插件還是不夠，還應(yīng)該創(chuàng)設(shè)起一個更好更為完善的防火墻系統(tǒng)，每一次使用網(wǎng)絡(luò)時都應(yīng)該對反病毒軟件進(jìn)行不斷的數(shù)據(jù)更新，這樣才能很好的保障網(wǎng)絡(luò)通信安全中的信息安全，防火墻系統(tǒng)既適合個人用戶使用，也適合企業(yè)網(wǎng)絡(luò)使用。

4 結(jié)束語

簡而言之，當(dāng)前政府、教育、企業(yè)、生活對于網(wǎng)絡(luò)通信信息有著強烈地需要，隨著經(jīng)濟(jì)和社會的發(fā)展這種趨勢只能是越來越強烈，這就需要我們在提高網(wǎng)絡(luò)通信信息質(zhì)量和裙邊網(wǎng)絡(luò)通信信息安全等方面下功夫。作為從業(yè)者應(yīng)該將網(wǎng)絡(luò)通信信息安全問題進(jìn)行分類，有針對性地展開對各類問題的探索，進(jìn)而形成網(wǎng)絡(luò)通信信息安全的應(yīng)對策略和方法，促進(jìn)安全而健康的通信信息網(wǎng)絡(luò)的構(gòu)建。

參考文獻(xiàn)

[1]桑亞輝，曹社香.網(wǎng)絡(luò)通信安全策略研究[J].軟件導(dǎo)刊，2012（11）.

[2]黃婷婷.網(wǎng)絡(luò)通信安全分析及其安全防護(hù)措施[J].科技傳播，2012（15）.

篇（4）

0前言

網(wǎng)絡(luò)通信建立初始至今，就從未間斷過對如何有效防范網(wǎng)絡(luò)非法侵入、病毒、惡意攻擊等信息安全問題的研究工作，特別是隨著網(wǎng)絡(luò)通信的普及，網(wǎng)絡(luò)通信的信息安全形勢更加嚴(yán)峻，由于用戶的安全防范意識淡薄，計算機基礎(chǔ)知識薄弱、操作不當(dāng)以及網(wǎng)絡(luò)通信本身存在的漏洞為不法分子與計算機病毒制造了可稱之機，導(dǎo)致個人信息泄密以及財產(chǎn)損失的信息安全問題時有發(fā)生，更嚴(yán)重的涉及的企業(yè)、公民個人信息泄密，給經(jīng)濟(jì)和利益帶來無法估量的損失，因此我們要增強網(wǎng)絡(luò)通信的防范意識，健全網(wǎng)絡(luò)通信中信息安全的管理機制，采取各種有效的技術(shù)防范手段，確保網(wǎng)絡(luò)通信中的信息安全，為廣大用戶提供一個良好、和諧的網(wǎng)絡(luò)通信環(huán)境。

1網(wǎng)絡(luò)通信中信息安全的發(fā)展現(xiàn)狀

1.1網(wǎng)絡(luò)通信中信息安全的概況

網(wǎng)絡(luò)通信中信息安全就是確保網(wǎng)絡(luò)通信的保密性與可靠性以及其完整性，信息安全的定義非常廣泛，不但包括了以網(wǎng)絡(luò)通信的架構(gòu)以及特定的信息安全作為根據(jù)，運用安全技術(shù)防范計算機遭到攻擊的軟件，還包含了為防范通信設(shè)備崩潰所造成的安全問題所制定的措施。

1.2網(wǎng)絡(luò)通信中信息安全的現(xiàn)實意義

網(wǎng)絡(luò)通信已經(jīng)普及千家萬戶，具有廣泛性和開放性的特性，所有人都在通過這個開放式的信息平臺進(jìn)行交流，網(wǎng)絡(luò)通信在為人們的生活與工作提供便捷的服務(wù)的同時也存著違法犯罪人員通過網(wǎng)絡(luò)通信中的漏洞盜取個人隱私信息，隨著網(wǎng)絡(luò)通信的發(fā)展，網(wǎng)絡(luò)通信的各種隱患也隨之暴露出來，由于網(wǎng)絡(luò)通信系統(tǒng)自身的漏洞以及人們在使用中因為使用方法不當(dāng)?shù)葐栴}造成信息泄密等安全事件時有發(fā)生，當(dāng)前網(wǎng)絡(luò)通信已經(jīng)涉及到了個人銀行、個人信息等幾乎所有領(lǐng)域，一旦發(fā)生信息安全問題，不僅會造成個人隱私的泄露，很可能為個人的財產(chǎn)安全造成較大威脅，所以網(wǎng)絡(luò)通信中的信息安全是當(dāng)前網(wǎng)絡(luò)通信管理中的重中之重，因此要進(jìn)一步提高計算機信息安全的預(yù)防措施，加強網(wǎng)絡(luò)通信安全管理，提升網(wǎng)絡(luò)通信質(zhì)量，保證網(wǎng)絡(luò)通信中的信息安全，為網(wǎng)絡(luò)提供安全、穩(wěn)定的運行環(huán)境，促進(jìn)網(wǎng)絡(luò)通信安全管理工作。

2網(wǎng)絡(luò)通信中信息安全存在的主要問題

2.1網(wǎng)絡(luò)通信的結(jié)構(gòu)存在隱患

網(wǎng)絡(luò)通信普遍運用TCP/IP協(xié)議，網(wǎng)絡(luò)通信是通過TCP/IP協(xié)議來完著數(shù)據(jù)交換，可TCP/IP協(xié)議的架構(gòu)一直存有漏洞，原因是其通訊方式所造成的。由于其是通過樹狀的方式來運行，但是樹狀的方式一定程度上造成網(wǎng)絡(luò)聯(lián)接點之間存在隱患，不法人員、網(wǎng)絡(luò)病毒通常會利用這些隱患進(jìn)行違法犯罪活動，導(dǎo)致網(wǎng)絡(luò)通信安全問題時有發(fā)生[1]。

2.2網(wǎng)絡(luò)通信軟件存在安全問題

網(wǎng)絡(luò)通信中不可避免的會應(yīng)用各種軟件，網(wǎng)絡(luò)通信軟件也同樣具有一定的開放性以及普遍性的特性，其特性導(dǎo)致違法犯罪份子能夠輕松取得網(wǎng)絡(luò)通信軟件的源代碼，通過源代碼對網(wǎng)絡(luò)通信軟件中的漏洞加以利用從事盜取個人信息等不法活動，不僅會造成個人信息與財產(chǎn)損失，還可能導(dǎo)致通信軟件與計算機的無法使用。

2.3網(wǎng)絡(luò)通信中屢遭惡意攻擊所造成的威脅

隨著網(wǎng)絡(luò)通信的普及應(yīng)用，惡意攻擊事件一直呈上升趨勢。惡意攻擊形式分為主動或被動攻擊兩種形式，主動攻擊主要體現(xiàn)出可以主動針對網(wǎng)絡(luò)通信數(shù)據(jù)的合理性與完整性進(jìn)行攻擊，造成網(wǎng)絡(luò)通信無法運行，被動攻擊是通過計算機截取網(wǎng)絡(luò)數(shù)據(jù)，通過這種辦法來造成網(wǎng)絡(luò)通信無法正常使用。隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信中的惡意攻擊手段也越來越先進(jìn)，目前出現(xiàn)的新型惡意攻擊方式，可以攻擊擁有防火墻和完善防范措施的網(wǎng)絡(luò)通信系統(tǒng)，對網(wǎng)絡(luò)通信中信息安全威脅很大[2]。

3網(wǎng)絡(luò)通信中信息安全的保障措施

3.1完善網(wǎng)絡(luò)通信中信息安全機制

可以借助通信協(xié)議的架構(gòu)來制定信息安全機制來確保信息交換安全，通過通信協(xié)議能夠了解到通信協(xié)議主要分為運用、交換、網(wǎng)絡(luò)、鏈路、物理層五個部分組成。我們應(yīng)該運用不同部分的安全協(xié)議來達(dá)到給網(wǎng)絡(luò)通信信息加密，進(jìn)一步完善網(wǎng)絡(luò)通信中信息的安全機制，從而確保網(wǎng)絡(luò)通信中的信息安全。

3.2健全用戶身份安全驗證

我國網(wǎng)絡(luò)通信普遍采取了用戶賬戶名和用戶設(shè)置密碼來進(jìn)行登陸驗證。但這個驗證方法也同樣存在著隱患，如果違法犯罪份子通過漏洞取得用戶的用戶名與密碼，那么就會輕松的取得計算機信息，隨著科技發(fā)展現(xiàn)在驗證的技術(shù)也很多，可以運用識別技術(shù)、口令、密碼等，口令由電腦隨機產(chǎn)生，是現(xiàn)在最普遍的安全驗證辦法，為了更有效的提高網(wǎng)絡(luò)通信中信息安全，也可以運用加密量子密碼，因為量子密碼及解密都是以量子力學(xué)狀態(tài)下運行的，從而有效提升了網(wǎng)絡(luò)通信的安全[3]。

3.3提高網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù)被廣泛應(yīng)用在網(wǎng)絡(luò)通信領(lǐng)域，防火墻通過對外來信息進(jìn)行排查阻止進(jìn)入的同時還可以有效攔截網(wǎng)絡(luò)外部對網(wǎng)絡(luò)內(nèi)部信息的訪問，有效阻擋了非法進(jìn)入與病毒的入侵，是當(dāng)前網(wǎng)絡(luò)通信安全防范最有效的方法之一。所以應(yīng)該進(jìn)一步加強對先進(jìn)防火墻技術(shù)的研發(fā)，努力提高防火墻防御和阻攔病毒的能力，同時還需要實時的更新反病毒軟件。為了達(dá)到確保網(wǎng)絡(luò)通信安全的目的，也可以運用防火墻來限制端口，從而有效防范病毒等有害入侵，除此之外，監(jiān)測日志在網(wǎng)絡(luò)通信的信息安全方面也起到了非常重要的作用，所以用戶可以用檢測日志來記錄和監(jiān)控計算機，以此來防范非法入侵和病毒的危險，從而進(jìn)一步提高網(wǎng)絡(luò)通信安全。

4結(jié)語

在網(wǎng)絡(luò)通信技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)通信中的信息安全已經(jīng)受到了人們的廣泛關(guān)注，確保網(wǎng)絡(luò)通信中信息安全的各項安全措施應(yīng)該不斷保持更新和技術(shù)領(lǐng)先，眾所周知，隨著安全防范技術(shù)的不斷提高，不法分子與病毒也在不斷的更新?lián)Q代，這就要求我們時刻不能掉以輕心，不斷加強網(wǎng)絡(luò)通信中信息安全的先進(jìn)防范技術(shù)的研發(fā)，有效提升防范技術(shù)的科技水平，普及網(wǎng)絡(luò)通信安全防范知識，提升人們對網(wǎng)絡(luò)通信的安全防范意識，從而構(gòu)建出良好的網(wǎng)絡(luò)通信環(huán)境，確保網(wǎng)絡(luò)通信中信息絕對安全。

參考文獻(xiàn)

[1]陳湉,田慧蓉,謝瑋.通信行業(yè)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)體系架構(gòu)研究[J].電信網(wǎng)技術(shù),2012,03:29-35.

篇（5）

作為下一代移動通信網(wǎng)絡(luò)，5G網(wǎng)絡(luò)受到了各行各業(yè)的高度關(guān)注。而在這其中，5G網(wǎng)絡(luò)的安全是人們在期待其給我們帶來改變的同時所擔(dān)心的一大問題；如何才能在發(fā)展的過程中合理的制定5G網(wǎng)絡(luò)技術(shù)國際標(biāo)準(zhǔn)、如何才能夠規(guī)范5G網(wǎng)絡(luò)的使用并有效規(guī)避潛在安全漏洞、如何才能夠讓5G網(wǎng)絡(luò)安全保障更為的可靠等一系列問題都是我們亟待即將的問題。因此，本文就5G網(wǎng)絡(luò)安全發(fā)展問題分析總結(jié)如下。

1 5G網(wǎng)絡(luò)安全存在的潛在問題分析

5G網(wǎng)絡(luò)的提出吸引了大眾的注意力，但是其安全技術(shù)的發(fā)展以及可能存在的安全問題同樣也受到了廣大群體的關(guān)注；從5G網(wǎng)絡(luò)的網(wǎng)絡(luò)構(gòu)建，我們不難發(fā)現(xiàn)，5G網(wǎng)絡(luò)在信息傳遞速度、連接能力、響應(yīng)能力以及可擴(kuò)展性等性能方面，從城市、家居、車輛到個體的數(shù)據(jù)，其所傳遞的數(shù)據(jù)都會發(fā)生翻天覆地的變化，其增長速度難以估計。而這增長的背后也帶來了一系列的安全隱患和問題。首先，5G網(wǎng)絡(luò)能夠成功實現(xiàn)各個移動終端之間的連接，數(shù)據(jù)也同時實現(xiàn)了共享，然而這也使得處處可以連接并共享數(shù)據(jù)存在較大的信息泄露的隱患，隱私能否得到保障目前存疑，安全技術(shù)是否能夠有效規(guī)避其中存在的隱患需要實踐來檢驗；其次，移動終端、設(shè)備的智能化，給人們的生活帶來了便捷和便利，但是這種強大的功能在個人層面的使用上是否可能被惡意利用也是5G網(wǎng)絡(luò)安全發(fā)展過程中需要認(rèn)真考量的一大問題；同時，連接入網(wǎng)的智能設(shè)備可能會變成攻擊者的工具而成為安全隱患，比如，在衛(wèi)生醫(yī)療健康領(lǐng)域的健康監(jiān)視器，如若智能化設(shè)備被惡意使用，則可能給用戶的個人隱私造成泄密，甚至帶來惡劣影響。除此之外，基于5G網(wǎng)絡(luò)的移動終端的自身防護(hù)能力很有限、不夠完善、安全防護(hù)能力較低、大數(shù)據(jù)時代安全隱患因素復(fù)雜等都是5G網(wǎng)絡(luò)安全發(fā)展過程中存在的潛在問題，而這些復(fù)雜多樣的問題則給5G網(wǎng)絡(luò)的普及、推廣發(fā)展帶來了許多的阻礙。

2 5G網(wǎng)絡(luò)安全保障措施

5G網(wǎng)絡(luò)安全發(fā)展中存在的潛在危險，需要我們發(fā)展相應(yīng)的安全技術(shù)、采取強有力的安全保障措施來規(guī)避。在本文的論述中，主要從市場監(jiān)管、安全保障技術(shù)以及用戶權(quán)益機制等方面展開剖析。

2.1 市場監(jiān)管

5G網(wǎng)絡(luò)的發(fā)展是信息消費的一種產(chǎn)物，因此在市場監(jiān)管方面形成強有力的保護(hù)屏障是十分有必要的；市場需要為用戶提供可信任的5G網(wǎng)絡(luò)使用，同時也需要構(gòu)建有效的監(jiān)管機制、舉證通道以及處理措施，讓用戶與5G網(wǎng)絡(luò)服務(wù)提供者之間構(gòu)建一種透明、可信任的身份認(rèn)證，從而讓信息的傳遞有據(jù)可循、提高海量信息真實性的辨識度、有效的規(guī)避在5G網(wǎng)絡(luò)服務(wù)應(yīng)用過程中存在的泄露、盜用等危險。在整個市場監(jiān)管的過程中，我們需要合理優(yōu)化網(wǎng)絡(luò)資源配置，提供安全服務(wù)，構(gòu)建有支撐性的用戶身份和信用確認(rèn)機制，有效維護(hù)和管理網(wǎng)絡(luò)空間服務(wù)的安全問題。

2.2 安全保障技術(shù)

安全技術(shù)的發(fā)展，是5G網(wǎng)絡(luò)保障的核心手段和措施。5G網(wǎng)絡(luò)強調(diào)功能性、靈活性以及可擴(kuò)展性，但安全性也是5G網(wǎng)絡(luò)發(fā)展中的重要要求。在安全保障技術(shù)的發(fā)展中，建立在網(wǎng)絡(luò)層和傳輸層之上的端對端加密技術(shù)由于在接收端接到信息之前不進(jìn)行解密，即使在傳輸?shù)倪^程中，系統(tǒng)被入侵也不會造成消息泄露，從而大大加強了信息的安全性；同時，將同一個物體的不同身份以及賬號信息進(jìn)行聯(lián)合管理的基于ID的密碼認(rèn)證系統(tǒng)能夠在提高使用便捷性的同時，提高用戶的信息安全性；除此之外，密鑰管理體系、控制信息的加解密等安全技術(shù)也是5G網(wǎng)絡(luò)安全保障措施中十分重要的手段措施。

2.3 用戶權(quán)益機制

5G網(wǎng)絡(luò)的安全使用，主要關(guān)系到用戶的權(quán)益。因此，在發(fā)展的過程中如何最大限度的保障5G網(wǎng)絡(luò)用戶的權(quán)益是安全保障措施中需要特別重視的一環(huán)。基于這樣的目標(biāo)，我們需要構(gòu)建系統(tǒng)性的用戶權(quán)益機制，滿足用戶在安全使用5G網(wǎng)絡(luò)的需求，構(gòu)建更為完善的權(quán)益投訴、維護(hù)平臺，使得用戶的5G網(wǎng)絡(luò)的使用更加安心、放心。

3 5G網(wǎng)絡(luò)安全發(fā)展展望

5G網(wǎng)絡(luò)的發(fā)展是網(wǎng)絡(luò)信息發(fā)展的趨勢，而安全則是發(fā)展中需要重點關(guān)注的問題，結(jié)合5G網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及安全保障措施，本文就5G網(wǎng)絡(luò)的安全發(fā)展提出以下幾點建議：

（1）5G網(wǎng)絡(luò)安全發(fā)展需要豐富系統(tǒng)的安全技術(shù)做支撐，應(yīng)該從5G網(wǎng)絡(luò)設(shè)計源頭入手，對各個應(yīng)用均采用加密、隔離等技術(shù)手段，來保護(hù)用戶的各種信息，努力打造5G網(wǎng)絡(luò)的安全防護(hù)墻。

（2）5G網(wǎng)絡(luò)的安全保障的發(fā)展，需要有相應(yīng)的投入，形成5G網(wǎng)絡(luò)安全保障措施的有效研討，針對5G信息安全、5G安全技術(shù)驗證和測試多個專題進(jìn)行深入交流和研討，探究出更為系統(tǒng)、完善的5G網(wǎng)絡(luò)安全保障措施。

（3）形成完善的5G安全架構(gòu)，構(gòu)建多安全域融合的安全訪問控制機制，有效提高5G網(wǎng)絡(luò)安全性能。

4 結(jié)語

5G網(wǎng)絡(luò)安全題的妥善解決，是5G網(wǎng)絡(luò)真正到來的密鑰，而在發(fā)展的過程中，只有基于現(xiàn)有信息網(wǎng)絡(luò)中存在的問題，結(jié)合5G網(wǎng)絡(luò)發(fā)展中可能存在的潛在威脅，深入探究合理、高效而系統(tǒng)的5G網(wǎng)絡(luò)安全保障措施，從市場監(jiān)管、技術(shù)支撐以及用戶權(quán)益維護(hù)等多角度提高5G網(wǎng)絡(luò)安全保障力度，那么才能夠讓用戶真正放心的使用5G網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]李暉，付玉龍.5G網(wǎng)絡(luò)安全問題分析與展望[J].無線電通信技術(shù)，2015（04）：1-7.

[2]黃開枝，金梁，趙華.5G安全威脅及防護(hù)技術(shù)研究[J].郵電設(shè)計技術(shù)，2015（06）：8-12.

[3]鄭海.工信部明確5G四項重點工作[J].郵電設(shè)計技術(shù)，2016（08）：11-11.

[4]JonathanRodriguez（喬納森?羅德里格斯）[J].5G：開啟移動網(wǎng)絡(luò)新時代，2016.

篇（6）

中圖分類號：TP391.41；TP277 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2014）05-0203-01

移動視頻監(jiān)控系統(tǒng)具有移動性、實用性以及即時性等諸多優(yōu)勢[1]，因而獲得了快速發(fā)展。在云計算研究不斷深入的背景下，基于云環(huán)境的移動視頻監(jiān)控系統(tǒng)應(yīng)運而生，且獲得了廣泛應(yīng)用。本文基于后臺、網(wǎng)絡(luò)、前端的安全保障措施進(jìn)行相關(guān)探討，旨在促進(jìn)該系統(tǒng)安全性能的提升。

1 總體架構(gòu)

每一個網(wǎng)絡(luò)攝像機均可被視作一個云終端。用戶經(jīng)由網(wǎng)絡(luò)訪問目標(biāo)網(wǎng)絡(luò)攝像機以得到所需服務(wù)。當(dāng)發(fā)生異常時，異常信息將會被捕捉和收集，并提供給網(wǎng)絡(luò)，后者制定針對性的補丁，然后利用補丁以彌補網(wǎng)絡(luò)攝像機的不足（如圖1）。

2 系統(tǒng)功能

（1）網(wǎng)絡(luò)攝像機將相關(guān)服務(wù)于網(wǎng)絡(luò)上，用戶可基于自身需要經(jīng)由以找到對應(yīng)的服務(wù)。（2）用戶訪問網(wǎng)絡(luò)攝像機的過程中，均會記錄其相關(guān)信息，整理并輸送到云數(shù)據(jù)庫中保存起來。當(dāng)用戶再次訪問時，系統(tǒng)將會以自動的方式優(yōu)先顯示用戶所需服務(wù)。（3）任意網(wǎng)絡(luò)攝像機均能夠滿足用戶的服務(wù)定制需求。（4）某服務(wù)發(fā)生異常時，將會接收到相關(guān)信息并予以數(shù)據(jù)分析，然后對安全模塊進(jìn)行更新。（5）該系統(tǒng)的安全機制主要涉及三點[2]，即后臺安全、網(wǎng)絡(luò)安全、前端安全。

3 系統(tǒng)安全保障措施

3.1 后臺安全保障措施

（1）數(shù)據(jù)安全存儲與管理。對于移動視頻監(jiān)控系統(tǒng)而言，數(shù)據(jù)存儲與管理是安全保障工作的核心所在。對系統(tǒng)核心機密數(shù)據(jù)進(jìn)行加密處理，然后進(jìn)行“云”傳輸或者對磁盤信息進(jìn)行直接加密，防止個別不法“云”服務(wù)商或者用戶截取和篡改信息。然而加密有可能導(dǎo)致數(shù)據(jù)不完整，提高數(shù)據(jù)的復(fù)雜性，同時還會給用戶的索引及搜索操作帶來一定的難度。所以，有必要對系統(tǒng)中的數(shù)據(jù)信息予以分門別類，有選擇和有目的地予以加密，也可將相關(guān)數(shù)據(jù)存儲在私有“云”中。（2）SaaS應(yīng)用中相關(guān)信息存取安全問題。SaaS（軟件即服務(wù)）屬于一種經(jīng)由因特網(wǎng)提供軟件及其服務(wù)的模式[3]。用戶可通過網(wǎng)絡(luò)以達(dá)成集中存取信息的目的，同時也在某種程度上弱化了自身對于信息的掌控能力，存在一定的安全風(fēng)險。基于保障用戶身份信息和日志數(shù)據(jù)存取安全的考慮，建議采用如下措施：1）為應(yīng)對黑客單點攻擊問題，可將數(shù)據(jù)服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器三者有機隔離開來，提高惡意攻擊的難度。2）數(shù)據(jù)服務(wù)器屬于重中之重，應(yīng)予以云備份。當(dāng)數(shù)據(jù)遭到破壞之后，可借助備份予以修復(fù)，確保服務(wù)不會因為該類問題而中斷。3）對系統(tǒng)絕密信息予以加密存儲。當(dāng)用戶需要讀取和調(diào)用該類數(shù)據(jù)時，要求系統(tǒng)對用戶身份進(jìn)行認(rèn)證，并對傳輸協(xié)議進(jìn)行加密。如此一來，即便數(shù)據(jù)被竊取，也很難正確讀取。

3.2 網(wǎng)絡(luò)安全保障措施

在網(wǎng)絡(luò)安全方面，需要重點研究的是視頻傳輸安全。這一類安全威脅主要包括：1）被動攻擊：竊聽、流量分析。2）主動攻擊：數(shù)據(jù)篡改、中間人攻擊、主機欺騙、重放攻擊。

對于以上網(wǎng)絡(luò)安全威脅，當(dāng)前主要借助SSL及諸多加密算法、消息摘要算法、數(shù)字簽名等一系列措施的結(jié)合應(yīng)用予以解決。SSL層協(xié)議屬于應(yīng)用層和TCP/IP的中間環(huán)節(jié)，由上層協(xié)議傳輸?shù)皆搶拥男畔⒈患用埽缓蠼柚鶷CP/IP途徑傳送給目的主機，由TCP/IP傳輸給SSL層后予以解密，采用客戶端、服務(wù)器雙向認(rèn)證的做法，對隱私或關(guān)鍵數(shù)據(jù)進(jìn)行加密，同時借助數(shù)字簽名以確保數(shù)據(jù)具有足夠的完整性，構(gòu)建一個高安全系數(shù)的通信通道。最后基于如下方面提供安全服務(wù)：1）認(rèn)證，2）機密性3）完整性。

3.3 前端安全保障措施

（1）身份認(rèn)證。身份認(rèn)證是系統(tǒng)針對用戶身份進(jìn)行核對的一個過程，以判斷其是否具有訪問資格以及使用權(quán)限。在身份認(rèn)證機制中，基于密碼的身份認(rèn)證是最典型、最常用的一種機制。（2）授權(quán)。所謂授權(quán)指的是，用戶身份得到合法確認(rèn)之后，賦予該用戶相應(yīng)的系統(tǒng)訪問權(quán)限。授權(quán)同樣是一個典型的、常用的安全機制。通過授權(quán)能夠防范非法入侵者對關(guān)鍵信息進(jìn)行破壞，同時還能夠阻止合法用戶對非法信息進(jìn)行訪問，從而實現(xiàn)在更近的層次上有效保護(hù)信息安全。（3）審計。所謂審計指的是，將全部用戶的行為均有效記錄下來，從而便于后期核查。通過審計能夠讓用戶對自己做出的一系列行為負(fù)責(zé)，不容其抵賴。

4 結(jié)語

基于云環(huán)境的移動視頻監(jiān)控系統(tǒng)以其諸多優(yōu)勢獲得了廣泛應(yīng)用，然而其安全問題也不容忽視。只有基于后臺、網(wǎng)絡(luò)、前端等角度采取相應(yīng)的安全保障措施，才能降低安全風(fēng)險，保障其正常運行。

參考文獻(xiàn)

篇（7）

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用需求的牽引，網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險變得更加嚴(yán)重和復(fù)雜。凡是涉及到保障銀行正常營業(yè)的所有問題，如信息技術(shù)設(shè)備和金融信息系統(tǒng)軟件的正常運行、信息系統(tǒng)中業(yè)務(wù)信息及商業(yè)機密的妥善保存等，都與金融信息系統(tǒng)的安全有關(guān)，都要采取相應(yīng)的安全風(fēng)險防范措施。目前，針對互聯(lián)網(wǎng)的應(yīng)用還缺乏有效的安全措施和手段，這嚴(yán)重限制了銀行系統(tǒng)通過互聯(lián)網(wǎng)對外提供服務(wù)的范圍和種類，迫切需要構(gòu)建更加科學(xué)合理的金融信息系統(tǒng)安全保障體系。

1金融信息系統(tǒng)安全保障體系總體架構(gòu)

金融信息系統(tǒng)安全保障體系包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理，其總體架構(gòu)見圖1.

2安全保障系統(tǒng)構(gòu)成

下面從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理等方面來描述金融信息系統(tǒng)安全保障系統(tǒng)的構(gòu)成.

2. 1物理安全

物理安全是保障整個網(wǎng)絡(luò)與信息系統(tǒng)安全的前提。物理安全主要涉及環(huán)境安全、設(shè)備安全和介質(zhì)安全。環(huán)境安全主要是指防雷、防水、防火、防電磁輻射等內(nèi)容;設(shè)備安全主要包括設(shè)備的防盜、防毀、防止線路被截獲、抗電磁干擾及電源保護(hù)等;介質(zhì)安全指存儲數(shù)據(jù)信息的介質(zhì)安全。

2. 2系統(tǒng)安全

1)網(wǎng)絡(luò)結(jié)構(gòu)安全主要指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、線路是否有冗余。

2)操作系統(tǒng)安全指應(yīng)采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)，關(guān)閉不常用卻存在安全隱患的應(yīng)用，對一些保存有用戶信息及其口令的關(guān)鍵文件的使用權(quán)限進(jìn)行嚴(yán)格限制。

3)應(yīng)用系統(tǒng)安全應(yīng)用服務(wù)器盡量關(guān)閉不經(jīng)常使用的協(xié)議及協(xié)議端口號，加強登錄身份認(rèn)證，嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在合法的范圍內(nèi)。

4)系統(tǒng)備份與恢復(fù)機制它是保護(hù)金融信息系統(tǒng)崩潰后快速恢復(fù)的重要技術(shù)措施，在系統(tǒng)運行時，應(yīng)采取必要的技術(shù)手段對網(wǎng)絡(luò)及主機設(shè)備配置、金融業(yè)務(wù)系統(tǒng)等進(jìn)行備份，在故障或災(zāi)難發(fā)生時，迅速恢復(fù)系統(tǒng)到最新狀態(tài)。

2. 3網(wǎng)絡(luò)安全

1)隔離與訪間控制機制該機制可根據(jù)不同用戶安全級別或不同部門的安全需求，利用3層交換機來劃分虛擬子網(wǎng)(vlan);在不同業(yè)務(wù)系統(tǒng)之間劃分mpls vpn，實現(xiàn)受控互訪、隔離和信息共享;在網(wǎng)絡(luò)中配備防火墻，實現(xiàn)網(wǎng)絡(luò)內(nèi)外或網(wǎng)絡(luò)內(nèi)部不同安全域之間的隔離與訪問控制。

2)通信保密通過采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層加密等措施，實現(xiàn)對網(wǎng)絡(luò)中重要信息傳送的保護(hù)。

3)入侵檢測根據(jù)已有的、最新的攻擊手段的信息代碼對進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實時監(jiān)控、記錄，并按制定的策略實行響應(yīng)，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

4)網(wǎng)絡(luò)安全掃描系統(tǒng)通過對網(wǎng)絡(luò)中所有部件進(jìn)行掃描、分析和評估，發(fā)現(xiàn)并報告系統(tǒng)存在的弱點和漏洞，評估安全風(fēng)險，提出補救措施等。

2.4應(yīng)用安全

1)訪問控制根據(jù)金融信息系統(tǒng)建設(shè)的需要，采取自主訪問控制或強制訪問控制機制，對用戶和資源分配不同的授權(quán)級，以控制用戶對資源的訪問。

2)身份識別和驗證涉及到收集驗證數(shù)據(jù)、安全傳輸數(shù)據(jù)、查證當(dāng)前用戶是否仍是目前使用系統(tǒng)的用戶等。

3)數(shù)據(jù)備份與恢復(fù)機制該機制是保護(hù)金融系統(tǒng)中數(shù)據(jù)資源的重要技術(shù)措施。在業(yè)務(wù)應(yīng)用系統(tǒng)運行時，應(yīng)采取磁盤鏡像、磁盤陣列、磁帶庫等技術(shù)手段，對數(shù)據(jù)信息進(jìn)行備份，并在故障或災(zāi)難發(fā)生時，采取適當(dāng)?shù)幕謴?fù)策略，修復(fù)系統(tǒng)中被破壞的或不正確的數(shù)據(jù)，使之恢復(fù)到一致性狀態(tài)。

4 ) pk/ca認(rèn)證系統(tǒng)通過建立該系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)訪問的身份認(rèn)證和訪問控制，同時還可實現(xiàn)網(wǎng)絡(luò)文件傳輸?shù)谋Ｃ苄浴⒄鎸嵭浴⑼暾院臀募目沟仲囆浴?/p>

2. 5安全管理

金融信息系統(tǒng)是一個包括橫向、縱向連接的多級網(wǎng)絡(luò)，運行著多個業(yè)務(wù)系統(tǒng)。為實現(xiàn)對金融信息系統(tǒng)的安全管理，應(yīng)設(shè)置安全管理中心，對安全事件、設(shè)備故障信息等進(jìn)行集中分析和處置，并在此基礎(chǔ)士實施統(tǒng)一規(guī)劃、集中管理、嚴(yán)格規(guī)章、明確責(zé)任和動態(tài)監(jiān)控，確保金融信息系統(tǒng)安全可靠運行。

3安全保障措施

3. 1設(shè)置安全保障策略

1)總體安全策略在金融信息系統(tǒng)安全保障體系構(gòu)建中，應(yīng)遵循以下總體安全策略圈:①未經(jīng)允許的訪問都要嚴(yán)格禁止;②允許的訪問都要經(jīng)過認(rèn)證、授權(quán)才能進(jìn)行;③重要信息在網(wǎng)上傳輸要經(jīng)過加密措施。

2)網(wǎng)絡(luò)邊界安全策略和聯(lián)動策略在金融信息系統(tǒng)網(wǎng)絡(luò)和internet之間設(shè)置防火墻，以隱藏和保護(hù)金融信息系統(tǒng)網(wǎng)絡(luò);在網(wǎng)絡(luò)核心節(jié)點與各業(yè)務(wù)系統(tǒng)局域網(wǎng)邊界之間設(shè)置防火墻，允許授權(quán)用戶訪問該局域網(wǎng)內(nèi)的特定資源;按業(yè)務(wù)和行政歸屬，在橫向和縱向網(wǎng)絡(luò)上通過采用mpls vpn技術(shù)進(jìn)行vpn劃分，實現(xiàn)有效隔離;網(wǎng)絡(luò)設(shè)備如防火墻、人侵檢測系統(tǒng)、交換機、路由器、網(wǎng)絡(luò)防病毒系統(tǒng)和訪問控制系統(tǒng)等，既可以單獨運行，還可以通過聯(lián)動策略，一旦發(fā)現(xiàn)非法人侵，人侵檢測系統(tǒng)會通知相應(yīng)的安全產(chǎn)品實施聯(lián)動保護(hù)，有效地確保金融信息系統(tǒng)網(wǎng)絡(luò)的安全。

3. 2部署安全技術(shù)和安全產(chǎn)品

為確保金融信息系統(tǒng)的安全可靠運行，遵循安全保障體系總體架構(gòu)和安全保障策略，應(yīng)在金融信息系統(tǒng)中部署相應(yīng)的安全技術(shù)和安全產(chǎn)品。

1)劃分安全域根據(jù)金融信息系統(tǒng)的功能及業(yè)務(wù)特征，按照等級保護(hù)思想，將其劃分為省網(wǎng)絡(luò)管理中心局域網(wǎng)、省級城域網(wǎng)接入單位的接人網(wǎng)絡(luò)等安全區(qū)域，對不同安全域?qū)嵤┑燃壉Ｗo(hù)，既方便了用戶使用，又加強了安全防護(hù)。

2)防火墻技術(shù)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵人，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

3)mpls vpn技術(shù)由于金融信息系統(tǒng)承載多個相對獨立的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)系統(tǒng)為不同的職能部門開展業(yè)務(wù)提供服務(wù)。因此，應(yīng)采用mplsvpn技術(shù)，按照業(yè)務(wù)系統(tǒng)和業(yè)務(wù)類型進(jìn)行縱向vpn和橫向vpn劃分，實現(xiàn)不同業(yè)務(wù)系統(tǒng)之間的安全隔離及全網(wǎng)對不同業(yè)務(wù)系統(tǒng)的統(tǒng)一管理。

4)人侵檢測系統(tǒng)在金融信息系統(tǒng)中設(shè)置人侵檢測系統(tǒng)，對系統(tǒng)的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行定期的檢查，對人侵事件進(jìn)行報警并記錄，并通過完整的安全策略，利用人侵檢測系統(tǒng)與防火墻的有效互動，對網(wǎng)絡(luò)系統(tǒng)實施全方位保護(hù)。

5)防病毒系統(tǒng)在網(wǎng)絡(luò)中對所有可能造成危害的病毒源或通道配置對應(yīng)的防病毒軟件。該系統(tǒng)提供集中式的管理，將反病毒程序的安裝、執(zhí)行、預(yù)約掃描、更新升級、病毒碼分發(fā)和共享等日常的管理維護(hù)工作化繁為簡，對病毒進(jìn)行實時監(jiān)控，使網(wǎng)絡(luò)免遭病毒的人侵和危害。

6)違規(guī)外聯(lián)監(jiān)控系統(tǒng)通過該系統(tǒng)對非法連接國際互聯(lián)網(wǎng)行為進(jìn)行監(jiān)測，對網(wǎng)絡(luò)系統(tǒng)內(nèi)的主機撥號、雙網(wǎng)卡、服務(wù)器等多種上網(wǎng)行為進(jìn)行集中統(tǒng)一管理。違規(guī)外聯(lián)監(jiān)控系統(tǒng)根據(jù)監(jiān)控策略，可對非法連接進(jìn)行切斷或報警，同時記錄、存儲、查詢相關(guān)信息。

7)安全評估系統(tǒng)該系統(tǒng)對工作站、服務(wù)器、交換機、數(shù)據(jù)庫應(yīng)用等各種對象可能存在的安全漏洞進(jìn)行逐項檢查，根據(jù)掃描結(jié)果向系統(tǒng)提供安全性分析報告。安全掃描技術(shù)與防火墻、人侵檢測系統(tǒng)互相配合與聯(lián)動，能夠提供安全性更高的網(wǎng)絡(luò)。

篇（8）

1 計算機網(wǎng)絡(luò)安全概念論述

所謂計算機網(wǎng)絡(luò)安全實際上說的是計算機網(wǎng)絡(luò)系統(tǒng)中所包含的不同的硬軟件設(shè)備及用戶數(shù)據(jù)信息的安全可靠性，不會輕易受到其他惡意的盜取和破壞，促使計算機網(wǎng)絡(luò)系統(tǒng)在安全穩(wěn)定的狀態(tài)下運行。此外，計算機網(wǎng)絡(luò)安全還牽連到了有關(guān)于計算機科學(xué)技術(shù)、通信技術(shù)及信息安全技術(shù)等多個學(xué)科，在人們對網(wǎng)絡(luò)便捷性、高效性的需求不斷提升的當(dāng)下，切實提升計算機網(wǎng)絡(luò)安全顯得格外重要。常見的破壞計算機網(wǎng)絡(luò)系統(tǒng)的手段包括木馬病毒的破壞、物理通信設(shè)備以及線路的破壞、利用計算機操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行攻擊、削弱計算機網(wǎng)絡(luò)系統(tǒng)服務(wù)能力如常見的拒絕服務(wù)等幾個方面。

2 當(dāng)前計算機網(wǎng)絡(luò)安全中存在的安全隱患分析

2.1 木馬病毒帶來的安全隱患

在計算機技術(shù)使用過程中木馬是一種常見的破壞性程序，會給計算機帶去一定的破壞，從而導(dǎo)致信息資源存在被盜取的風(fēng)險。一般木馬程序所帶去的破壞主要有主機資源被占用、用戶數(shù)據(jù)信息被盜取和破壞等。而病毒文件則是通過自我繁殖，主動感染其他文件對計算機系統(tǒng)進(jìn)行破壞，具有強烈的感染性、潛伏性和傳播性等特點。木馬病毒是最為常見的計算機網(wǎng)絡(luò)隱患產(chǎn)生者，一方面與木馬病毒的特性有關(guān)，其誕生目的就是對計算機系統(tǒng)進(jìn)行破壞，另一方面木馬病毒可以很好地偽裝在其他應(yīng)用程序、郵件服務(wù)、Web服務(wù)中，人們對于其識別能力較弱，不經(jīng)意的運行超鏈接都可能導(dǎo)致木馬病毒程序被激活，給計算機網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。

2.2計算機主機以及網(wǎng)絡(luò)設(shè)備的不安全使用帶來的安全隱患

影響到計算機網(wǎng)絡(luò)安全的因素有眾多方面，其中計算機主機及網(wǎng)絡(luò)設(shè)備使用是否安全、合理也會帶給網(wǎng)絡(luò)安全嚴(yán)重的影響，就計算機的主機來講，如果不在其中設(shè)置相應(yīng)的遠(yuǎn)程資源訪問及登錄權(quán)限，數(shù)據(jù)端口的肆意暴露、登錄口令的簡單化設(shè)置、用戶權(quán)限的不合理分配等行為都是主機使用過程中極其不安全的因素。造成主機使用的安全隱患是由于計算機應(yīng)用者缺乏必要的安全意識，往往貪圖計算機控制的便捷性而忽略了系統(tǒng)安全的重要性。對于網(wǎng)絡(luò)設(shè)備而言，其使用的合理性，一方面能夠保障網(wǎng)絡(luò)的暢通性，為用戶提供正常的網(wǎng)絡(luò)服務(wù)，另一方面，網(wǎng)絡(luò)設(shè)備也是提升計算機網(wǎng)絡(luò)安全的重要手段，而實際使用過程中配置的簡單化、登錄訪問的隨意化，同時對于安全設(shè)置有嚴(yán)重缺失，這都是導(dǎo)致安全隱患的常見因素。

2.3缺乏安全性驗證無線網(wǎng)絡(luò)以及移動互聯(lián)設(shè)備帶來的安全隱患

現(xiàn)如今，越來越多的人依賴于無線網(wǎng)絡(luò)技術(shù)及移動互聯(lián)網(wǎng)技術(shù)的使用，在這兩項技術(shù)快速發(fā)展的同時雖然給人們帶去了一定的便捷度，但是也增加了計算機系統(tǒng)安全隱患的發(fā)生機率，在一定程度上無線網(wǎng)絡(luò)等技術(shù)增加了計算機網(wǎng)絡(luò)信息泄露、數(shù)據(jù)損壞的范圍及程度。

3 計算機網(wǎng)絡(luò)安全的管理措施分析

3.1 做好計算機系統(tǒng)軟件維護(hù)工作

日常的維護(hù)與管理工作雖然是最基礎(chǔ)的，但同時也是保證計算機網(wǎng)絡(luò)安全的最基礎(chǔ)保障，通過日常的維護(hù)管理不僅可以對計算機操作系統(tǒng)存在的漏洞及時維修，對各項系統(tǒng)及應(yīng)用實時更新和升級，同時，通過使用殺毒軟件以及各種安全保障軟件來提升計算機系統(tǒng)的安全性，做好定期的病毒木馬查殺工作，系統(tǒng)備份以及數(shù)據(jù)清理工作。除了操作系統(tǒng)的安全保障措施，用戶應(yīng)從來源可靠、安全系數(shù)較高的 Web 網(wǎng)站獲取應(yīng)用軟件，堅決杜絕使用破解性軟件，做好應(yīng)用軟件的升級維護(hù)工作來提升計算機網(wǎng)絡(luò)安全。

3.2 合理使用各種網(wǎng)絡(luò)物理設(shè)備

保證所使用的網(wǎng)絡(luò)設(shè)備安全合理性就相當(dāng)于為計算機網(wǎng)路的安全打下另一層牢固的保障。就拿路由器來說，需要對其設(shè)置復(fù)雜的登錄訪問口令，同時還要實施MAC 地址綁定、數(shù)據(jù)過濾、IP 流量限制等手段，有效合理提升路由設(shè)備的安全。交換機也是局域網(wǎng)絡(luò)中常見的設(shè)備，保障交換機安全，主要是通過Vlan的劃分進(jìn)行數(shù)據(jù)流的過濾，從而達(dá)到訪問控制的目的。除此之外，還包括硬件防火墻設(shè)備的使用，通過對內(nèi)外數(shù)據(jù)的過濾識別，達(dá)到安全保障控制目的。計算機網(wǎng)絡(luò)安全保障還包括各種物理設(shè)備運行環(huán)境的可靠性，包括電磁環(huán)境、電源供應(yīng)、溫度濕度保障等方面的內(nèi)容。

3.3 加強計算機應(yīng)用者安全意識以及安全管理操作的培養(yǎng)

計算機操作人員本身對于計算機系統(tǒng)的安全來講十分關(guān)鍵，如果操作人員具備良好的安全防范意識和超強的操作水平，在一定程度上就會減少安全隱患的發(fā)生。所以，應(yīng)重視對計算機操作人員安全意識的增強，讓他們能夠深入的了解數(shù)據(jù)信息安全是多么重要，認(rèn)識到信息安全威脅會造成怎樣的損失;另一方面，應(yīng)通過必要的安全管理操作技能培訓(xùn)使其安全使用計算機設(shè)備，例如定期變更登錄口令、做好關(guān)鍵數(shù)據(jù)的備份工作、對用戶數(shù)據(jù)進(jìn)行加密操作，另外要重視不必要的遠(yuǎn)程訪問、用戶權(quán)限設(shè)置以及端口的開放，盡可能從計算機安全操作方面杜絕網(wǎng)路安全隱患。

3.4 做好網(wǎng)絡(luò)環(huán)境下無線、移動設(shè)備的維護(hù)管理工作

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，無線網(wǎng)絡(luò)及移動設(shè)備也有了很大的發(fā)展和進(jìn)步，特別是現(xiàn)在隨處可見的WIFI及4G通信技術(shù)，為了保證無線網(wǎng)絡(luò)的安全性，必然要設(shè)置相應(yīng)的驗證，利用 MAC 地址與 IP 綁定、MAC過濾等方式進(jìn)行登錄主機的控制，另外對于陌生的無線網(wǎng)絡(luò)不應(yīng)主動連接，以免用戶數(shù)據(jù)遭到竊取或者破壞。而針對移動設(shè)備——智能手機或者移動終端設(shè)備的使用方面，通過安全驗證、授權(quán)應(yīng)用的安裝、安全掃描等方式保障安全。除此之外，以主機集群構(gòu)建的云計算技術(shù)，通過虛擬主機的控制、資源的訪問限制以及資源動態(tài)管理構(gòu)建起來的安全保障也是未來計算機網(wǎng)絡(luò)安全保障的重要思路。

4 結(jié)語

篇（9）

1.1無線干擾目前，對車地?zé)o線通信造成干擾的來源主要有：乘客信息系統(tǒng)、商用無線網(wǎng)絡(luò)、多徑效應(yīng)等［2］。

1）乘客信息系統(tǒng)（PassengerInformationSystem，簡為PIS）：是一個多媒體咨詢、播控與管理的平臺，可在多種顯示終端上顯示多種類型、多信息源、平行、分區(qū)、帶優(yōu)先級的信息。其中，既包括數(shù)據(jù)量小的文本信息，也包括數(shù)據(jù)量大的媒體文件信息。目前，PIS主要采用IEEE802.11a／g／n標(biāo)準(zhǔn)的WLAN進(jìn)行傳輸，并且和信號系統(tǒng)的WLAN使用了相同的頻段，從而可能對CBTC系統(tǒng)的車地?zé)o線通信造成同頻干擾。

2）商用無線網(wǎng)絡(luò)：3G網(wǎng)絡(luò)的普及使得人們可以隨時隨地自組WiFi無線網(wǎng)絡(luò)。這些無線網(wǎng)絡(luò)的信道是可變的，并很有可能會同城市軌道交通信號系統(tǒng)WLAN處于同一信道而造成干擾。乘客自組的WiFi無線網(wǎng)絡(luò)的頻段如果與CBTC系統(tǒng)車地通信頻段相同，就很容易造成無線干擾而影響信號系統(tǒng)的正常工作。

3）多徑效應(yīng)：無線信號是沿著直線傳播的，但是在隧道和城市高樓林立的環(huán)境中，信號會經(jīng)過建筑物的反射和衍射再到達(dá)接收端。這樣，接收端收到的信號就可能包括直線傳播的信號和經(jīng)過若干次反射和衍射后的信號，這些信號因為傳播路徑的不一致而先后到達(dá)接收端，這就造成了多徑效應(yīng)。多徑效應(yīng)的存在使得信號不穩(wěn)定并且可能會出現(xiàn)數(shù)據(jù)錯誤，因而對車地通信安全造成影響。

1.2安全攻擊黑客、等對城市軌道交通的惡意攻擊，不僅可能造成運營中斷，甚至還可能通過發(fā)送錯誤指令等方式造成列車相撞或者遠(yuǎn)程控制列車。因此，軌道交通CBTC系統(tǒng)必須對網(wǎng)絡(luò)安全攻擊進(jìn)行防護(hù)。網(wǎng)絡(luò)安全攻擊一般可以分為如下5種類型［1］。

1）被動攻擊：包括流量分析、對無防護(hù)通信進(jìn)行監(jiān)視、對弱加密的通信進(jìn)行解碼、驗證信息捕獲等。被動攻擊可以在用戶不知情的情況下被攻擊者獲取信息或數(shù)據(jù)文件。

2）主動攻擊：包括繞開或破壞安全防線、植入惡意代碼、竊取或修改信息等。主動攻擊可以導(dǎo)致數(shù)據(jù)文件的泄露或傳播，拒絕服務(wù)或數(shù)據(jù)修改。

3）物理接入攻擊：未授權(quán)人員物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，目的是修改、搜集或拒絕訪問信息。物理上的接近可以是秘密的，也可以是公開的。

4）內(nèi)部人員攻擊：可分為惡意和非惡意的攻擊2種。惡意攻擊是指內(nèi)部人員有意地偷聽、竊取或破壞信息，欺詐性地使用信息或者拒絕其他授權(quán)用戶訪問信息；非惡意攻擊通常是由于不小心、缺乏相關(guān)知識等原因而繞開安全防護(hù)。

5）分發(fā)攻擊：這是集中在軟、硬件工廠或分發(fā)中對軟、硬件做出惡意修改。這種攻擊可能是向產(chǎn)品中引入惡意代碼。例如，為了在以后對信息或者系統(tǒng)功能進(jìn)行未授權(quán)訪問所留的后門程序等。

2城市軌道交通安全保障的研發(fā)目標(biāo)與措施

2.1安全保障研發(fā)目標(biāo)針對當(dāng)前城市軌道交通存在的信息安全隱患，以及城市軌道交通CBTC系統(tǒng)信息安全的新需求，應(yīng)結(jié)合既有CBTC系統(tǒng)，開發(fā)適合當(dāng)前城市軌道交通使用的CBTC系統(tǒng)數(shù)據(jù)加解密設(shè)備、專用防火墻、網(wǎng)絡(luò)攻擊檢測、安全車地?zé)o線通信設(shè)備等。應(yīng)搭建信息安全管控平臺，通過技術(shù)和管理手段相結(jié)合，以有效避免城市軌道交通信息安全事故的發(fā)生。其核心技術(shù)的研發(fā)目標(biāo)如下：

1）項目研發(fā)應(yīng)具有實用性：相關(guān)技術(shù)的研究以城市軌道交通控制和調(diào)度系統(tǒng)應(yīng)用為基礎(chǔ)，相關(guān)技術(shù)的應(yīng)用不能影響信息的正常傳輸。

2）保證控制與調(diào)度信息的安全性：應(yīng)保證通信網(wǎng)絡(luò)中數(shù)據(jù)不受到非法監(jiān)聽、截獲及篡改，所研究的信息安全技術(shù)能夠保證傳輸數(shù)據(jù)的唯一性和真實性。

3）實現(xiàn)通信網(wǎng)絡(luò)的智能檢測：采用CS（客戶端—服務(wù)端）工作結(jié)構(gòu)，全面實現(xiàn)對通信網(wǎng)絡(luò)工作狀態(tài)的監(jiān)控和對網(wǎng)絡(luò)攻擊的定位；自動實現(xiàn)通信網(wǎng)絡(luò)健壯性的檢測，并提供相關(guān)報警和日志記錄。

4）建立身份認(rèn)證管理機制：應(yīng)實施客戶端身份認(rèn)證管理和無線設(shè)備接入認(rèn)證密鑰多樣化管理。

2.2安全保障措施安全保障措施包括行政措施和技術(shù)措施。行政措施包括制訂信息安全和網(wǎng)絡(luò)安全的管控措施、對網(wǎng)絡(luò)設(shè)備的投標(biāo)和使用加強審查和控制等。以下列舉在實際應(yīng)用中可使用的車地?zé)o線通信安全保障的技術(shù)措施。

1）數(shù)據(jù)加解密設(shè)備。車地?zé)o線通信運用的是基于SMS4密碼的加解密技術(shù)。SMS4GM／T0002—2012《SM4分組密碼算法》是國家密碼管理局批準(zhǔn)的。該算法是一個分組算法，分組長度為128bit，密鑰長度為128bit。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。

2）無線接入認(rèn)證管理機制。該無線接入認(rèn)證方式是疊加在既有控制系統(tǒng)的無線通信之上，且對控制系統(tǒng)的無線傳輸性能無影響。應(yīng)接入認(rèn)證密鑰的動態(tài)管理，采用多種密鑰更新方式。采用“工作站—服務(wù)器”模式，可實現(xiàn)各子系統(tǒng)、多條線路的接入認(rèn)證管理。

3）網(wǎng)絡(luò)攻擊檢測和報警。針對軌道交通列車控制與調(diào)度系統(tǒng)的特點，采用專用的網(wǎng)絡(luò)攻擊檢測和報警系統(tǒng)，實現(xiàn)控制系統(tǒng)傳輸網(wǎng)絡(luò)邊界的自動識別。

4）網(wǎng)絡(luò)隔離系統(tǒng)。在保持內(nèi)外網(wǎng)絡(luò)有效隔離的基礎(chǔ)上，實現(xiàn)兩網(wǎng)間安全、受控的數(shù)據(jù)交換。主要為用戶提供了一種在物理隔離的內(nèi)外網(wǎng)之間（或高低密級網(wǎng)絡(luò)之間）安全地將外部信息（或低密級信息）通過以太網(wǎng)單向?qū)氲絻?nèi)部網(wǎng)絡(luò)（或高密級網(wǎng)絡(luò)）的解決方案。

5）主機審計系統(tǒng)。主要用于監(jiān)控和審計計算機的數(shù)據(jù)輸入／輸出接口、設(shè)備以及被控端用戶的敏感行為，從而加強軌道交通列車控制與調(diào)度指揮系統(tǒng)的管理，以達(dá)到有效地預(yù)防失密、泄密事件發(fā)生的目的。本系統(tǒng)為鐵路機構(gòu)提供了方便、準(zhǔn)確、快捷的終端用戶安全管理手段。

6）主機加固技術(shù)。主要是提供主機的安全配置等設(shè)置的檢查，根據(jù)安全配置是否符合相應(yīng)的安全要求，提出供主機加固的建議。

7）定義封閉系統(tǒng)。封閉系統(tǒng)是不對大家都可以訪問的默認(rèn)SSID（ServiceSetIdentifier，服務(wù)網(wǎng)絡(luò)標(biāo)識符）進(jìn)行響應(yīng)的系統(tǒng)，也不會向客戶端廣播SSID，即取消了SSID自動播放功能。封閉系統(tǒng)可以防止其它WLAN設(shè)備搜索無線信號，從而禁止非授權(quán)訪問。

8）MAC地址過濾。MAC（MediaAccessControl，媒體訪問控制）地址僅標(biāo)識1臺無線網(wǎng)絡(luò)設(shè)備，不存在2塊具有相同MAC地址的網(wǎng)卡。MAC地址過濾可以起到阻止非信任硬件訪問的作用。

9）WPA2加密和動態(tài)密鑰。WPA2（WiFiProtectedAccess，WiFi保護(hù)接入）中采用AES（AdvancedEncryptionStandard，高級加密標(biāo)準(zhǔn)）加密，其算法不能破解，再結(jié)合動態(tài)密鑰，保證了信息傳輸?shù)陌踩浴PA2的PSK（Pre－sharedKey，預(yù)共享式保護(hù)訪問）認(rèn)證中，每臺車載無線設(shè)備都需要1個密鑰才能接入無線網(wǎng)絡(luò)，且這個密鑰設(shè)置很復(fù)雜，能確保信息安全。

篇（10）

從20世紀(jì)90年代至今，我國電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結(jié)合越來越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運行。加強電信網(wǎng)絡(luò)的安全防護(hù)工作，是一項重要的工作。筆者結(jié)合工作實際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

一、電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運營商內(nèi)部網(wǎng)絡(luò)安全等幾個方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個基本層面，在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個層面結(jié)合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對網(wǎng)絡(luò)特點、業(yè)務(wù)特點建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國電信意識到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據(jù)組織保障策略引導(dǎo)、保障機制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺，也就是SOC平臺，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國電信互聯(lián)網(wǎng)的安全保障工作。這個系統(tǒng)通過幾個模塊協(xié)同工作，來完成對網(wǎng)絡(luò)安全事件的監(jiān)控，完成對網(wǎng)絡(luò)安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對的。網(wǎng)絡(luò)開放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來越容易，對網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運營商網(wǎng)絡(luò)分布越來越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

二、電信網(wǎng)絡(luò)安全面臨的形勢及問題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運營商控制，電信用戶無法進(jìn)入。這種機制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨立于業(yè)務(wù)網(wǎng)。IP電話的實現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現(xiàn)不法行為，無論是運營商還是執(zhí)法機關(guān)，確認(rèn)這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強，每一個用戶都有能力對網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。

2.3運營商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時難以迅速恢復(fù)

目前，我國電信領(lǐng)域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來由行業(yè)主管部門對電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運營企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問題，不同運營商之間的網(wǎng)絡(luò)能否互相支援配合就存在問題。

2.4相關(guān)法規(guī)尚不完善，落實保障措施缺乏力度

當(dāng)前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運營企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運營企業(yè)為了在競爭中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開發(fā)、市場份額和投資回報，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運行維護(hù)管理等相對滯后。

三、電信網(wǎng)絡(luò)安全防護(hù)的對策思考

強化電信網(wǎng)絡(luò)安全，應(yīng)做到主動防護(hù)與被動監(jiān)控、全面防護(hù)與重點防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計思路

在采用電信行業(yè)安全解決方案時，首先需要對關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點考慮：控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問；劃分并隔離不同安全域；防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個完善的安全體系，包括企業(yè)級的網(wǎng)絡(luò)實時監(jiān)控、入侵檢測和防御，系統(tǒng)訪問控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺專用的安全工作站安裝入侵檢測產(chǎn)品，將工作站直接連接到主干交換機的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個網(wǎng)卡并分別連接到多個子網(wǎng)的入侵檢測工作站進(jìn)行相應(yīng)的監(jiān)測。

3.4主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計算機網(wǎng)絡(luò)，它面臨的安全性威脅來自于方方面面。每一個需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫漏洞掃描

系統(tǒng)和數(shù)據(jù)庫的漏洞掃描對電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統(tǒng)/數(shù)據(jù)庫漏洞掃描工具。