網(wǎng)絡(luò)安全的方針精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的方針主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的方針范文

摘要：在云計(jì)算環(huán)境下，傳統(tǒng)方法采用終端網(wǎng)絡(luò)監(jiān)測方法進(jìn)行網(wǎng)絡(luò)安全估計(jì)，由于網(wǎng)絡(luò)通信信道終端功率衰減性強(qiáng)，導(dǎo)致安全態(tài)勢估計(jì)精度不高，檢測性能不好。提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)及態(tài)勢預(yù)測算法。構(gòu)建云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和病毒攻擊檢測。仿真實(shí)驗(yàn)表明，該算法對病毒數(shù)據(jù)流預(yù)測精度較高，實(shí)現(xiàn)不同場景下的網(wǎng)絡(luò)病毒流預(yù)測和數(shù)據(jù)檢測，提高了云計(jì)算環(huán)境下網(wǎng)絡(luò)抵御病毒攻擊的能力。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全；云計(jì)算；態(tài)勢預(yù)測；病毒

中圖分類號(hào)：TN957.52?34 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004?373X（2015）20?0015?05

Scenario simulation of network security estimation model incloud computing environment

CHEN Liangwei

（Department of Computer Engineering，Chengdu Aeronautic Polytechnic，Chengdu 610100，China）Abstract：In the cloud computing environment，the traditional method，which takes the terminal network monitoring methodto estimate the network security，has low estimated accuracy for security situation and poor detection performance due to thehigh power attenuation of network communication channel terminal. A security estimation and trend prediction algorithm basedon adaptive data classification and membership feature extraction of virus infection in cloud computing environment is proposed.The network security estimation model based on cloud computing environment is established，the adaptive data classification al?gorithm is adopted to carry out clustering evaluation for network attacks data，and the infection membership feature of virus at?tacks data is extracted to realize the network security situational prediction and virus attack detection. The simulation test resultsshow that the algorithm has high virus data flow prediction accuracy，can realize network virus flow prediction and data detec?tion in different scenarios，and improve the ability of resisting the virus attacks in cloud computing environment.

Keywords：network security；cloud computation；situation prediction；virus

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中通過云計(jì)算進(jìn)行處理。云計(jì)算是基于互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)交互和通信的海量數(shù)據(jù)處理方法。云計(jì)算具有強(qiáng)大的計(jì)算能力和數(shù)據(jù)存儲(chǔ)能力，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展的資源和存儲(chǔ)空間。在云計(jì)算環(huán)境下，由于數(shù)據(jù)在寬頻帶信道內(nèi)進(jìn)行快速聚簇和傳輸通信，容易受到網(wǎng)絡(luò)病毒的攻擊，威脅到網(wǎng)絡(luò)安全。如今，云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)應(yīng)用研究的熱點(diǎn)課題。為了提高云計(jì)算環(huán)境下網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，需要對云計(jì)算環(huán)境下網(wǎng)絡(luò)的攻擊和入侵信號(hào)進(jìn)行準(zhǔn)確的檢測，對云計(jì)算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢進(jìn)行有效預(yù)測，提高抗體的檢測概率，降低網(wǎng)絡(luò)攻擊檢測的虛警概率。在云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)通信中，通過對云計(jì)算環(huán)境下網(wǎng)絡(luò)安全態(tài)勢預(yù)測，提高抵御風(fēng)險(xiǎn)的能力。因此，研究云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)和危險(xiǎn)態(tài)勢預(yù)測模型具有重要意義[1]。

為保證個(gè)體用戶的信息安全，需要提取網(wǎng)絡(luò)信息安全特征，進(jìn)行網(wǎng)絡(luò)威脅態(tài)勢預(yù)測和安全估計(jì)，傳統(tǒng)方法中，通過使用防火墻作為第一道網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，進(jìn)行網(wǎng)絡(luò)攻擊檢測和云計(jì)算環(huán)境下的安全模型估計(jì)，在一定程度上可以保證計(jì)算機(jī)系統(tǒng)的安全，但防火墻在防御高度偽裝與隱蔽性極強(qiáng)的隱形文本的數(shù)據(jù)攻擊下，具有一定的局限性[2?3]。對此，相關(guān)文獻(xiàn)進(jìn)行了算法改進(jìn)設(shè)計(jì)，其中文獻(xiàn)[4]提出一種基于多源層次數(shù)據(jù)結(jié)構(gòu)分析的網(wǎng)絡(luò)危險(xiǎn)態(tài)勢預(yù)測模型，實(shí)現(xiàn)網(wǎng)絡(luò)安全量化評(píng)估，但該算法需要進(jìn)行IDS報(bào)警日志記載，在先驗(yàn)數(shù)據(jù)采集中的誤差較大，適應(yīng)性能不高。文獻(xiàn)[5]提出一種基于日志審計(jì)動(dòng)態(tài)預(yù)測的云計(jì)算網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法，實(shí)現(xiàn)對點(diǎn)對點(diǎn)網(wǎng)絡(luò)攻擊的有效檢測，但該算法計(jì)算復(fù)雜，運(yùn)行開銷大。當(dāng)前對云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)和態(tài)勢預(yù)測采用終端網(wǎng)絡(luò)監(jiān)測方法進(jìn)行網(wǎng)絡(luò)安全估計(jì)，由于網(wǎng)絡(luò)通信信道終端功率衰減性強(qiáng)，導(dǎo)致安全態(tài)勢估計(jì)精度不高，檢測性能不好。文獻(xiàn)[6]中以一種解決擁塞的思維解決安全問題，但是，這種安全必須是由擁塞引起的，限制了應(yīng)用性。文獻(xiàn)[7]以能量的思想解決網(wǎng)絡(luò)安全問題，但是其應(yīng)用只能是無線傳感網(wǎng)絡(luò)，無法移植到一般網(wǎng)絡(luò)。

文獻(xiàn)[8]在資源分配安全中考慮了反饋的概念，但是這種反饋也只能起到提醒的作用，無法進(jìn)行病毒的根除。文獻(xiàn)[9?10]都是根據(jù)節(jié)點(diǎn)過濾原理進(jìn)行病毒檢測，但是，節(jié)點(diǎn)過少也會(huì)降低通信性能，因此應(yīng)用缺陷明顯。針對上述問題，本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢預(yù)測算法。首先構(gòu)建了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測，仿真實(shí)驗(yàn)進(jìn)行了性能驗(yàn)證，展示了本文算法在實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測中的優(yōu)越性能，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價(jià)值。

1 網(wǎng)絡(luò)安全估計(jì)模型及數(shù)據(jù)分析

1.1 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型

云計(jì)算是將大量網(wǎng)絡(luò)計(jì)算資源進(jìn)行虛擬化存儲(chǔ)和抽象計(jì)算網(wǎng)絡(luò)運(yùn)算模式，基于云計(jì)算的網(wǎng)絡(luò)安全估計(jì)模型如圖1所示。

圖1 基于云計(jì)算的網(wǎng)絡(luò)安全估計(jì)總體架構(gòu)

分析圖1可知，大規(guī)模的網(wǎng)絡(luò)物理資源和多源信息在交換機(jī)中實(shí)現(xiàn)信息交互和數(shù)據(jù)處理，假設(shè)云計(jì)算環(huán)境下m 個(gè)終端上的病毒數(shù)據(jù)流為：

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型的幅度和頻率分別表示為：

式中η 表示網(wǎng)絡(luò)安全頻率值。

通過構(gòu)建在s 域和z 域上的分?jǐn)?shù)階傅里葉變換，對網(wǎng)絡(luò)數(shù)據(jù)在多通道平臺(tái)中進(jìn)行相空間重構(gòu)，得到重構(gòu)后的網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量為：

式中θ1(k) 表示初始狀態(tài)向量。設(shè)有云計(jì)算環(huán)境下存在M 個(gè)全方向性攻擊的偽隨機(jī)時(shí)頻跳變網(wǎng)絡(luò)諧振病毒數(shù)據(jù)，P 個(gè)干擾信號(hào)以θ0 ,θ1,θ2 ,…,θP 的相位進(jìn)行網(wǎng)絡(luò)攻擊，造成網(wǎng)絡(luò)安全威脅，則需要進(jìn)行網(wǎng)絡(luò)安全態(tài)勢預(yù)測。

1.2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)構(gòu)建和數(shù)據(jù)

在上述構(gòu)建的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建，假設(shè)網(wǎng)絡(luò)安全估計(jì)模型為一個(gè)三維連續(xù)的典型自治系統(tǒng)，采用三維連續(xù)自治系統(tǒng)模擬云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊服務(wù)器威脅指數(shù)和主機(jī)威脅指數(shù)，得到服務(wù)器威脅指數(shù)和主機(jī)威脅指數(shù)分別為：

式中：xk 表示網(wǎng)絡(luò)攻擊環(huán)境下的病毒數(shù)據(jù)時(shí)間序列采樣值；yk 表示IDS日志信息；f（·）表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊的病毒數(shù)據(jù)時(shí)間序列值；h（·）表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊目錄；vk 和ek 分別表示云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊檢測受到的干擾項(xiàng)，且xk∈ Rnv ，yk∈ Rne ，其中，R 表示最大網(wǎng)絡(luò)威脅閥值范圍，n 表示網(wǎng)絡(luò)攻擊病毒數(shù)，此時(shí)網(wǎng)絡(luò)威脅安全態(tài)勢指數(shù)表示為：

的層次化評(píng)估系數(shù)求和；Γ（·）表示Sigma函數(shù)。采用相空間重構(gòu)方法對網(wǎng)絡(luò)采集數(shù)據(jù)進(jìn)行重構(gòu)，得到云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)模型為：

式中：s 表示網(wǎng)絡(luò)攻擊信號(hào)特征；v 表示網(wǎng)絡(luò)攻擊信號(hào)受到的干擾項(xiàng)；L 表示網(wǎng)絡(luò)病毒攻擊模糊入侵特征分為L類；A 表示環(huán)境干擾系數(shù)；j 代表干擾信號(hào)數(shù)量；p(ωn ) 表示網(wǎng)絡(luò)威脅安全態(tài)勢指數(shù)。

假設(shè)網(wǎng)絡(luò)病毒攻擊模糊入侵特征可以分為L 類，入侵特征分為(w1,w2 ,?,wn ) ，n 為入侵次數(shù)。采用粒子濾波獨(dú)立自相成分分析的思想，設(shè)計(jì)出一個(gè)粒子濾波聯(lián)合函數(shù)，該聯(lián)合函數(shù)式是以時(shí)間與頻率分聯(lián)合分布進(jìn)行考慮的；即把模糊網(wǎng)絡(luò)入侵信號(hào)分段分成一些局部進(jìn)行分析考察，而不是全局地進(jìn)行分析判斷，對其進(jìn)行粒子濾波變換，對于2個(gè)標(biāo)量時(shí)間序列y1 和y2 ，其聯(lián)聯(lián)合概率密函數(shù)為f (y1,y2 ) ，最后得到網(wǎng)絡(luò)攻擊信號(hào)的系統(tǒng)模型為：

分析上述網(wǎng)絡(luò)攻擊過程可見，網(wǎng)絡(luò)病毒感染數(shù)據(jù)在Javascript程序內(nèi)部經(jīng)過變量賦值、傳遞，字符編碼和過濾，實(shí)現(xiàn)參數(shù)進(jìn)入函數(shù)的過程。因此，在該種環(huán)境下，應(yīng)對網(wǎng)絡(luò)攻擊信號(hào)進(jìn)行自適應(yīng)數(shù)據(jù)分類，提高云計(jì)算環(huán)境下的網(wǎng)絡(luò)攻擊信號(hào)檢測性能。

2 特征提取及算法改進(jìn)實(shí)現(xiàn)

2.1 自適應(yīng)病毒數(shù)據(jù)分類算法

在上述構(gòu)建的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建。根據(jù)上述信號(hào)模型，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，對云計(jì)算環(huán)境下的攻擊數(shù)據(jù)自適應(yīng)分類這一研究過程中，需要進(jìn)行網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)。拓?fù)渚W(wǎng)絡(luò)的工作原理是用在兩個(gè)通信設(shè)備之間實(shí)現(xiàn)的物理連接的一種物理布局，使諸多計(jì)算機(jī)在不同的地理位置與要使用的不同區(qū)域設(shè)備用通信線路聯(lián)系起來，進(jìn)行數(shù)據(jù)信息的共享和傳遞，分享各自的流媒體信息，軟硬件信息等。假設(shè)輸入到網(wǎng)絡(luò)安全估計(jì)模型中的病毒信號(hào)為x(t) ，則基于式（3）和式（4）中mk 和μk 的表達(dá)式，可得該病毒信號(hào)的幅度和頻率分布為：

式中：Wx (t,v) 表示病毒數(shù)據(jù)在t,v 域內(nèi)的雙線性變換下脈沖響應(yīng)，其具有實(shí)值性，即Wx (t,v)∈ R,?t,v 。

基于自適應(yīng)數(shù)據(jù)分類，以及網(wǎng)絡(luò)攻擊信號(hào)的系統(tǒng)模型s(k) ，得到云計(jì)算環(huán)境下網(wǎng)絡(luò)攻擊信號(hào)的總能量為：

對云計(jì)算環(huán)境下的網(wǎng)絡(luò)服務(wù)層和主機(jī)層的病毒數(shù)據(jù)的總能量Ex 進(jìn)行邊緣特性分解得到：

構(gòu)建多路復(fù)用器輸入/輸出的網(wǎng)絡(luò)病毒感染的向量空間模型，構(gòu)建病毒感染的模糊關(guān)系的隸屬度，優(yōu)化對病毒感染的免疫性設(shè)計(jì)和數(shù)據(jù)檢測性能，在輸入點(diǎn)和輸出點(diǎn)得到多頻自適應(yīng)共振采集數(shù)據(jù)流為：

在云計(jì)算環(huán)境下，模糊入侵特征的信息流量是由，并采用多頻自適應(yīng)共振檢測算法實(shí)現(xiàn)云環(huán)境下模糊入侵特征的檢測。并且根據(jù)自相關(guān)函數(shù)極限分離定理可得，網(wǎng)絡(luò)病毒數(shù)據(jù)的自相關(guān)變量X 由隨機(jī)獨(dú)立變量Si ，i = 1,2,?,N 隨機(jī)組合而成，這些隨機(jī)分離變量的方差和均值服從于高斯分布，從而實(shí)現(xiàn)網(wǎng)絡(luò)病毒數(shù)據(jù)的分類。

2.2 網(wǎng)絡(luò)安全威脅態(tài)勢預(yù)測算法實(shí)現(xiàn)

在上述進(jìn)行病毒數(shù)據(jù)分類的基礎(chǔ)上，進(jìn)行感染隸屬度特征提取，以及云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢預(yù)測，根據(jù)網(wǎng)絡(luò)攻擊信號(hào)的時(shí)移不變性和頻移不變性，與第2.1節(jié)對網(wǎng)絡(luò)服務(wù)層和主機(jī)層的病毒數(shù)據(jù)的總能量進(jìn)行邊緣特性分解，得到方程式（13）以及多頻自適應(yīng)共振采集數(shù)據(jù)流x(t) ，則病毒感染隸屬度特征為：

基于上述獲取的網(wǎng)絡(luò)病毒威脅的態(tài)勢指向性函數(shù)，逐步舍棄云計(jì)算數(shù)據(jù)傳輸信道中的網(wǎng)絡(luò)攻擊的病毒信息歷史測量信息，并采用級(jí)聯(lián)濾波實(shí)現(xiàn)噪聲抑制，可得到網(wǎng)絡(luò)安全態(tài)勢分析的時(shí)頻響應(yīng)為：

從上述分析獲取的網(wǎng)絡(luò)安全態(tài)勢分析的時(shí)頻響應(yīng)中，可提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，由此得到自組織態(tài)勢分析迭代方程為：

式中：B 表示零均值病毒數(shù)據(jù)流；S 表示零均值自相關(guān)隨機(jī)病毒數(shù)據(jù)；Φk 信息融合中心形成k 個(gè)聯(lián)合特征函數(shù)；mk 表示網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的幅度；θ 表示網(wǎng)絡(luò)病毒數(shù)據(jù)特征空間矢量；K 表示為病毒感染通道屬性值；T 表示統(tǒng)計(jì)時(shí)間；a，b，z，r 都是變量參數(shù)。

根據(jù)上述預(yù)測結(jié)果，通過非高斯函數(shù)極限分離特性，可以最大限度對各獨(dú)立變量進(jìn)行自相關(guān)成分表征，對于動(dòng)態(tài)病毒感染隸屬度特征，調(diào)用Javascript解析引擎進(jìn)行網(wǎng)絡(luò)威脅態(tài)勢預(yù)測，實(shí)現(xiàn)病毒攻擊的檢測。

3 仿真實(shí)驗(yàn)與結(jié)果分析

為了測試本文算法在進(jìn)行云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)和威脅態(tài)勢預(yù)測性能，進(jìn)行仿真實(shí)驗(yàn)。試驗(yàn)平臺(tái)為通用PC 機(jī)，CPU 為Intel? CoreTM i7?2600@3.40 GHz，實(shí)驗(yàn)采用Netlogo建立云計(jì)算仿真場景，算法采用Matlab 7進(jìn)行數(shù)學(xué)編程實(shí)現(xiàn)。網(wǎng)絡(luò)病毒數(shù)據(jù)庫使用Armadillo，該網(wǎng)絡(luò)病毒數(shù)據(jù)庫是對LAPACK和BLAS庫的封裝。根據(jù)網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)攻擊檢測任務(wù)執(zhí)行能力策略判定系統(tǒng)的比特流量，令hTR = 1/6 ，hGD = 3 ，hF = 2 。在病毒入侵狀態(tài)鏈為3維隨機(jī)分布狀態(tài)鏈模型，每個(gè)格點(diǎn)的配位數(shù)z 為26，二維配位數(shù)z 為8。仿真參數(shù)設(shè)定詳見表1。

表1 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全估計(jì)仿真參數(shù)設(shè)定

通過上述仿真環(huán)境設(shè)定和參數(shù)設(shè)計(jì)，進(jìn)行網(wǎng)絡(luò)安全估計(jì)和態(tài)勢預(yù)測仿真，在三種不同場景中進(jìn)行病毒數(shù)據(jù)預(yù)測和威脅態(tài)勢分析，仿真場景設(shè)置為：云計(jì)算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡(luò)輕度擁堵場景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場景。使用OpenMP 對算法中13~15 行的循環(huán)并行處理，試驗(yàn)共使用12組數(shù)據(jù)。根據(jù)上述網(wǎng)絡(luò)模型構(gòu)建和參數(shù)設(shè)置，模擬不同鏈長960 個(gè)計(jì)算核數(shù)，對個(gè)體網(wǎng)絡(luò)用戶進(jìn)行病毒入侵攻擊，得到三種場景下的網(wǎng)絡(luò)病毒流預(yù)測結(jié)果如圖2~圖4所示。

從圖可見，采用本文TraSD?VANET算法，能在云計(jì)算數(shù)據(jù)傳輸自由流場景、網(wǎng)絡(luò)輕度擁堵場景和網(wǎng)絡(luò)數(shù)據(jù)重度擁堵場景下，實(shí)現(xiàn)網(wǎng)絡(luò)病毒的預(yù)測，對網(wǎng)絡(luò)攻擊的監(jiān)測準(zhǔn)確度好。當(dāng)病毒信息參量呈非線性增長變化時(shí)，對網(wǎng)絡(luò)病毒攻擊的參數(shù)估計(jì)精度較高，實(shí)現(xiàn)網(wǎng)絡(luò)威脅態(tài)勢準(zhǔn)確預(yù)測和評(píng)估，本文方法比傳統(tǒng)的CoTEC和Centri?lized 方法在進(jìn)行網(wǎng)絡(luò)病毒數(shù)據(jù)預(yù)測的準(zhǔn)確度分別高16.0%和15.7%，展示了本文算法在實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測和預(yù)測方面的優(yōu)越性能。

4 結(jié)語

對云計(jì)算環(huán)境下網(wǎng)絡(luò)威脅態(tài)勢進(jìn)行有效預(yù)測，提高抗體的檢測概率，降低網(wǎng)絡(luò)攻擊檢測的虛警概率提高抵御風(fēng)險(xiǎn)的能力。本文提出一種基于自適應(yīng)數(shù)據(jù)分類和病毒感染隸屬度特征提取的云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)及態(tài)勢預(yù)測算法。首先構(gòu)建了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型，進(jìn)行網(wǎng)絡(luò)攻擊信號(hào)模型構(gòu)建，采用自適應(yīng)數(shù)據(jù)分類算法對網(wǎng)絡(luò)攻擊信息數(shù)據(jù)進(jìn)行聚類評(píng)估，提取網(wǎng)絡(luò)攻擊病毒數(shù)據(jù)的感染隸屬度特征，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢預(yù)測和攻擊檢測。仿真實(shí)驗(yàn)表明，本文算法能實(shí)現(xiàn)不同場景下的網(wǎng)絡(luò)病毒流預(yù)測和數(shù)據(jù)檢測，實(shí)現(xiàn)網(wǎng)絡(luò)安全估計(jì)和態(tài)勢預(yù)測，提高了網(wǎng)絡(luò)抵御病毒攻擊的能力，展示了較好的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] 劉雷雷，臧洌，邱相存.基于Kanman算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測[J].計(jì)算機(jī)與數(shù)字工程，2014，42（1）：99?102.

[2] 韋勇，連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型[J].計(jì)算機(jī)學(xué)報(bào)，2009，32（4）：763?772.

[3] 王晟，趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測技術(shù)[J].計(jì)算機(jī)測量與控制，2012，20（3）：660?663.

[4] 劉邏，郭立紅，肖輝，等.基于參數(shù)動(dòng)態(tài)調(diào)整的動(dòng)態(tài)模糊神經(jīng)網(wǎng)絡(luò)的軟件可靠性增長模型[J].計(jì)算機(jī)科學(xué)，2013，40（2）：186?190.

[5] 陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評(píng)估方法[J].軟件學(xué)報(bào)，2006，17（4）：885?897.

[6] 羅龍，虞紅芳，羅壽西.基于多拓?fù)渎酚傻臒o擁塞快速業(yè)務(wù)遷移算法[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1809?1814.

[7] 孫超，楊春曦，范莎，等.能量高效的無線傳感器網(wǎng)絡(luò)分布式分簇一致性濾波算法[J].信息與控制，2015，44（3）：379?384.

[8] 匡桂娟，曾國蓀，熊煥亮.關(guān)注用戶服務(wù)評(píng)價(jià)反饋的云資源再分配方法[J].計(jì)算機(jī)應(yīng)用，2015，35（7）：1837?1842

[9] OLFATI?SABER R. Distributed Kalman filtering for sensor net?works [C]// Proceedings of the 46th IEEE Conference on Deci?sion and Control. Piscataway. NJ，USA：IEEE，2007：5492?5498.

[10] 衣曉，鄧露，劉瑜.基于基站劃分網(wǎng)格的無線傳感器網(wǎng)絡(luò)分簇算法[J].控制理論與應(yīng)用，2012，29（2）：145?150.

第2篇：網(wǎng)絡(luò)安全的方針范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全 管理流程 安全體系框架 安全防護(hù)策略

中圖分類號(hào)：TP 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）01-0394-01

企業(yè)在網(wǎng)絡(luò)安全方面的整體需求涵蓋基礎(chǔ)網(wǎng)絡(luò)、系統(tǒng)運(yùn)行和信息內(nèi)容安全、運(yùn)行維護(hù)的多個(gè)方面，包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、網(wǎng)站安全、應(yīng)急管理、數(shù)據(jù)安全及備份恢復(fù)等內(nèi)容，這些方方面面的安全需求，也就要求企業(yè)要有一流的安全隊(duì)伍、合理的安全體系框架以及切實(shí)可行的安全防護(hù)策略。

一、強(qiáng)化安全隊(duì)伍建設(shè)和管理要求

企業(yè)要做好、做優(yōu)網(wǎng)絡(luò)安全工作，首先要面臨的就是組織機(jī)構(gòu)和人才隊(duì)伍建設(shè)問題，因此，專門的網(wǎng)絡(luò)安全組織機(jī)構(gòu)對每個(gè)企業(yè)來講都是必不可少的。在此基礎(chǔ)上，企業(yè)要結(jié)合每季度或者每月的網(wǎng)絡(luò)安全演練、安全檢查等工作成果和反饋意見，持續(xù)加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè)，細(xì)化安全管理員和系統(tǒng)管理員的安全責(zé)任，進(jìn)一步明確具體的分工安排及責(zé)任人，形成清晰的權(quán)責(zé)體系。同時(shí)，在企業(yè)網(wǎng)絡(luò)自查工作部署上，也要形成正式的檢查結(jié)果反饋意見，并在網(wǎng)絡(luò)安全工作會(huì)議上明確檢查的形式、流程及相關(guān)的文件和工作記錄安排，做到分工明確、責(zé)任到人，做到規(guī)范化、流程化、痕跡化管理，形成規(guī)范的檢查過程和完整的工作記錄，從而完成管理流程和要求的塑造，為企業(yè)后續(xù)的網(wǎng)絡(luò)安全工作提供強(qiáng)勁、持久的源動(dòng)力和執(zhí)行力。

二、搭建科學(xué)合理的安全體系框架

一般來講，我國有不少企業(yè)的網(wǎng)絡(luò)安全架構(gòu)是以策略為核心，以管理體系、技術(shù)體系和運(yùn)維體系共同支撐的一個(gè)框架，其較為明顯的特點(diǎn)是：上下貫通、前后協(xié)同、分級(jí)分域、動(dòng)態(tài)管理、積極預(yù)防。

上下貫通，就是要求企業(yè)整個(gè)網(wǎng)絡(luò)安全工作的引領(lǐng)與落實(shí)貫通一致，即企業(yè)整體的網(wǎng)絡(luò)安全方針和策略要在實(shí)際的工作中得到貫徹實(shí)施；前后協(xié)同，就是要求企業(yè)得網(wǎng)絡(luò)安全組織機(jī)構(gòu)和人員，要積極總結(jié)實(shí)際的工作經(jīng)驗(yàn)和成果，結(jié)合企業(yè)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢，最新的國際、國內(nèi)安全形勢變化，每年對企業(yè)的網(wǎng)絡(luò)安全方針和策略進(jìn)行不斷的修正，達(dá)到前后協(xié)同的效果。分級(jí)分域，就是要求企業(yè)要結(jié)合自身的網(wǎng)絡(luò)拓?fù)浼軜?gòu)、各個(gè)業(yè)務(wù)系統(tǒng)及辦公系統(tǒng)的安全需求、企業(yè)存儲(chǔ)及使用的相關(guān)數(shù)據(jù)重要程度、各個(gè)系統(tǒng)及服務(wù)的使用人員等情況，明確劃分每個(gè)員工的系統(tǒng)權(quán)限、網(wǎng)絡(luò)權(quán)限，對使用人員進(jìn)行分級(jí)管理，并對相關(guān)網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器等進(jìn)行分區(qū)域管理，針對不同區(qū)域的設(shè)備設(shè)定不同的安全級(jí)別。

動(dòng)態(tài)管理，就是要求企業(yè)的整體安全策略和方針、每個(gè)階段的安全計(jì)劃和工作內(nèi)容，都要緊密跟蹤自身的信息化發(fā)展變化情況，并要在國內(nèi)突發(fā)或重大安全事件的引導(dǎo)下，適時(shí)調(diào)整、完善和創(chuàng)新安全管理模式和要求，持續(xù)提升、改進(jìn)和強(qiáng)化技術(shù)防護(hù)手段，保證網(wǎng)絡(luò)安全水平與企業(yè)的信息化發(fā)展水平相適應(yīng)，與國內(nèi)的信息安全形勢相契合；積極預(yù)防就是要求企業(yè)在業(yè)務(wù)系統(tǒng)的開發(fā)全過程，包括可研分析、經(jīng)濟(jì)效益分析、安全分析、系統(tǒng)規(guī)劃設(shè)計(jì)、開工實(shí)施、上線運(yùn)行、維護(hù)保障等多個(gè)環(huán)節(jié)上要抱有主動(dòng)的態(tài)度，采取積極的防護(hù)措施，不要等到問題發(fā)生了再去想對策、想辦法，要盡可能的提前評(píng)估潛在的安全隱患，并著手落實(shí)各種預(yù)防性措施，并運(yùn)用多種監(jiān)控工具和手段，定期感知企業(yè)的網(wǎng)絡(luò)安全狀態(tài)，提升網(wǎng)絡(luò)安全事故的預(yù)警能力和應(yīng)急處置能力。

三、落實(shí)切實(shí)可行的安全防護(hù)策略

在安全策略方面，企業(yè)的安全防護(hù)策略制定思路可以概括為：依據(jù)國家網(wǎng)絡(luò)安全戰(zhàn)略的方針政策、法律法規(guī)、制度，按照相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范要求，結(jié)合自身的安全環(huán)境和信息化發(fā)展戰(zhàn)略，契合最新的安全形勢和安全事件，從總體方針和分項(xiàng)策略兩個(gè)方面進(jìn)行制定并完善網(wǎng)絡(luò)安全策略體系，并在后續(xù)的工作中，以總方針為指導(dǎo)，逐步建立覆蓋網(wǎng)絡(luò)安全各個(gè)環(huán)節(jié)的網(wǎng)絡(luò)安全分項(xiàng)策略，作為各項(xiàng)網(wǎng)絡(luò)安全工作的開展、建立目標(biāo)和原則。

在網(wǎng)絡(luò)安全管理體系方面，企業(yè)要將上述安全策略、方針?biāo)婕暗南嚓P(guān)細(xì)化目標(biāo)、步驟、環(huán)節(jié)形成具體可行的企業(yè)管理制度，以制度的形勢固化下來，并強(qiáng)化對相關(guān)企業(yè)領(lǐng)導(dǎo)、安全機(jī)構(gòu)管理人員、業(yè)務(wù)辦公人員的安全形勢和常識(shí)培訓(xùn)，提高企業(yè)從上至下的安全防護(hù)能力和安全水平；在運(yùn)維管理體系建設(shè)方面，企業(yè)要對每個(gè)運(yùn)維操作進(jìn)行實(shí)時(shí)化監(jiān)控，在不借助第三方監(jiān)控工具如堡壘機(jī)的條件下，要由專人進(jìn)行監(jiān)管，以防止運(yùn)維操作帶來的安全隱患，同時(shí)，企業(yè)也要階段性的對各個(gè)網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、安全設(shè)備等進(jìn)行安全評(píng)估，分析存在的安全漏洞或隱患，制定合理的解決措施，從而形成日常安全運(yùn)維、定期安全評(píng)估、季度安全分析等流程化管理要求和思路。

在技術(shù)防護(hù)體系建設(shè)方面，企業(yè)可以參照PPDRR模型，通過“策略、防護(hù)、檢測、響應(yīng)、恢復(fù)”這五個(gè)環(huán)節(jié)，不斷進(jìn)行技術(shù)策略及體系的修正，從而搭建一套縱向關(guān)聯(lián)、橫向支撐的架構(gòu)體系，完成對主機(jī)安全、終端安全、應(yīng)用安全、網(wǎng)絡(luò)安全、物理安全等各個(gè)層面的覆蓋，實(shí)現(xiàn)技術(shù)體系的完整性和完備性。企業(yè)常用的技術(shù)防護(hù)體系建設(shè)可以從以下幾個(gè)方面考慮：

（1）區(qū)域邊界防護(hù)策略：企業(yè)可以考慮在各個(gè)區(qū)域的邊界、互聯(lián)網(wǎng)或者局域網(wǎng)出口部署下一代防火墻、入侵檢測與防御設(shè)備（如果條件合適，可以考慮選擇入侵防御設(shè)備）、上網(wǎng)行為管理、防病毒網(wǎng)關(guān)等網(wǎng)絡(luò)安全新技術(shù)和新設(shè)備，從而對互聯(lián)網(wǎng)出口或者重要區(qū)域邊界進(jìn)行全面的防護(hù)，提高內(nèi)網(wǎng)出入接口的安全保障水平。此外，針對有企業(yè)生產(chǎn)網(wǎng)的情況，要對生產(chǎn)網(wǎng)與內(nèi)網(wǎng)進(jìn)行物理隔離，并對接入生產(chǎn)網(wǎng)的各種終端設(shè)備進(jìn)行防病毒查收、報(bào)備，防止影響生產(chǎn)安全的各種事件發(fā)生，保障企業(yè)的財(cái)產(chǎn)安全。

第3篇：網(wǎng)絡(luò)安全的方針范文

關(guān)鍵詞：智慧城市；智慧徐州；網(wǎng)絡(luò)安全；安全防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）27-0037-03

Abstract： Network security for the wisdom of Xuzhou Information Resource Hub Project provides e-government LAN access to network security means that part of the application using virtual private network （VPN） technology， security exchange and sharing of the safe and reliable transmission of data. The construction of network security can protect the key application and encryption data of Xuzhou Information Resource Hub Project， enhance the efficiency of data transmission， and support the rapid creation of new security environment to meet the new application process requirements.

Key words： smart city； Xuzhou； network security； security

隨著信息技術(shù)的迅速發(fā)展，世界各地有競爭力的城市已迎來了數(shù)字向智慧城市邁進(jìn)的大潮。智慧城市建設(shè)注重城市物理基礎(chǔ)設(shè)施與IT基礎(chǔ)設(shè)施之間進(jìn)行完美結(jié)合，旨在改變政府、企業(yè)和市民交互的方式，提高明確性、效率、靈活性和響應(yīng)速度，促進(jìn)城市內(nèi)外部信息產(chǎn)生、交流、釋放和傳遞向有序化、高效化發(fā)展，關(guān)注提高城市經(jīng)濟(jì)和社會(huì)活動(dòng)的綜合競爭力，越來越受到中國各個(gè)城市領(lǐng)導(dǎo)者的認(rèn)同和肯定。

徐州市在“十二五”伊始，深刻認(rèn)識(shí)到智慧徐州建設(shè)在提升綜合競爭力、加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式、加強(qiáng)社會(huì)建設(shè)與管理，解決發(fā)展深層次問題等方面的重要作用，將“智慧徐州”建設(shè)納入了未來城市發(fā)展的戰(zhàn)略主題，希望通過智慧徐州建設(shè)，以信息資源整合、共享、利用為抓手，健全公共服務(wù)，增進(jìn)民生幸福，科技創(chuàng)新驅(qū)動(dòng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)，智能手段創(chuàng)新城市管理模式，采約建設(shè)實(shí)現(xiàn)信息基礎(chǔ)全面領(lǐng)先，為把我市建設(shè)成“同類城市中環(huán)境最為秀美、文化事業(yè)最為繁榮、富民強(qiáng)市最為協(xié)調(diào)的江南名城”提供有力支撐。

網(wǎng)絡(luò)系統(tǒng)作為智慧徐州信息資源樞紐工程及各部門接入的承載，需通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)傳輸，規(guī)劃一張合理的、高效的、安全的網(wǎng)絡(luò)系統(tǒng)能夠有效地保障智慧徐州信息資源樞紐工程能夠安全、穩(wěn)定、高速地運(yùn)行。

1 網(wǎng)絡(luò)安全建設(shè)

由于智慧徐州信息資源樞紐工程的信息資源的高度集中，帶來的安全事件后果與風(fēng)險(xiǎn)也較傳統(tǒng)應(yīng)用高出很多，因此在建設(shè)中安全系統(tǒng)建設(shè)將作為一項(xiàng)重要工作加以實(shí)施。網(wǎng)絡(luò)安全建設(shè)應(yīng)包括以下幾方面：

1.1 安全的網(wǎng)絡(luò)結(jié)構(gòu)

安全的網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該能夠滿足為了保證主要的網(wǎng)絡(luò)設(shè)備在進(jìn)行業(yè)務(wù)處理時(shí)能夠有足夠的冗余空間，來滿足處理高峰業(yè)務(wù)時(shí)期帶來的需求；確保網(wǎng)絡(luò)各部分的帶寬能夠滿足高峰業(yè)務(wù)時(shí)期的需要；安全的訪問路徑則通過路由控制可以在終端與服務(wù)器之間建立；按照提出需求的業(yè)務(wù)的重要性進(jìn)行排序來指定分配帶寬優(yōu)先級(jí)別，如果網(wǎng)絡(luò)發(fā)生擁堵，則優(yōu)先保護(hù)重要的主機(jī)；能夠繪制出當(dāng)前網(wǎng)絡(luò)運(yùn)行情況的拓?fù)浣Y(jié)構(gòu)圖；參考不同部門之間的工作職能和涉及相關(guān)信息的重要程度等因素，來劃分成不同的子網(wǎng)和網(wǎng)段，與此同時(shí)在以方便管理和控制的前提下，進(jìn)行地址分配；重要網(wǎng)段部署不能處在網(wǎng)絡(luò)的邊界處而且不能與外部信息系統(tǒng)直接連接，應(yīng)該采取安全的技術(shù)隔離手段將重要網(wǎng)段與其他網(wǎng)段進(jìn)行必要的隔離。

1.2 訪問控制安全

當(dāng)在網(wǎng)絡(luò)邊界對控制設(shè)備進(jìn)行訪問時(shí)，能夠啟動(dòng)訪問控制功能；對實(shí)現(xiàn)過濾信息內(nèi)容的功能，并且能對應(yīng)用層的各種網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)命令級(jí)的控制；能自動(dòng)根據(jù)會(huì)話的狀態(tài)信息為傳輸?shù)臄?shù)據(jù)流提供較為明確的允許或者拒絕訪問的能力，將控制粒度設(shè)為端口級(jí)；能夠及時(shí)限制網(wǎng)絡(luò)的最大流量數(shù)和網(wǎng)絡(luò)的連接數(shù)量；當(dāng)會(huì)話結(jié)束或非活躍狀態(tài)的會(huì)話處于一段時(shí)間后將終止網(wǎng)絡(luò)的連接；要采取有效的技術(shù)手段防止對重要的網(wǎng)段地址欺騙；能在遵守系統(tǒng)和用戶之間的訪問規(guī)則條件下，來決定用戶對受控系統(tǒng)進(jìn)行資源的訪問是否被允許或拒絕，同時(shí)將單個(gè)用戶設(shè)置為控制粒度；具有撥號(hào)訪問權(quán)限的用戶數(shù)量受到限制。

在關(guān)鍵的位置部署網(wǎng)關(guān)設(shè)備是實(shí)現(xiàn)訪問控制安全的最有效途徑，政務(wù)網(wǎng)接入邊界安全網(wǎng)關(guān)：為內(nèi)部區(qū)域提供邊界防護(hù)、訪問控制和攻擊過濾。

1.3 審計(jì)安全

安全審計(jì)方面應(yīng)包括能夠?qū)W(wǎng)絡(luò)系統(tǒng)中設(shè)備的用戶行為、網(wǎng)絡(luò)流量、運(yùn)行狀況等進(jìn)行相關(guān)的記錄；并且能夠分析所記錄的數(shù)據(jù)，生成相關(guān)的報(bào)表；為避免審計(jì)記錄受到未預(yù)期的修改、覆蓋或刪除等操作，應(yīng)當(dāng)安全保護(hù)審計(jì)記錄。通過防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)審計(jì)的功能。

網(wǎng)絡(luò)的審計(jì)安全主要內(nèi)容有：為能夠有效記錄網(wǎng)絡(luò)設(shè)備、各區(qū)域服務(wù)器系統(tǒng)和安全設(shè)備等這些設(shè)備以及經(jīng)過這些設(shè)備的所有訪問行為，應(yīng)在這些設(shè)備上開啟相應(yīng)的審計(jì)功能，由安全管理員定期對日志信息和活動(dòng)狀態(tài)進(jìn)行分析，并發(fā)現(xiàn)深層次的安全問題。

1.4 檢查邊界的完整性

為對私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的非授權(quán)設(shè)備行為進(jìn)行安全檢查，邊界完整性檢查要求能夠準(zhǔn)確定出其位置，并進(jìn)行有效的阻斷。

實(shí)現(xiàn)邊界完整性檢查的相關(guān)技術(shù)：

1）制定嚴(yán)格的檢查策略，將服務(wù)器區(qū)域在網(wǎng)絡(luò)設(shè)備上劃分為具有獨(dú)立功能的VLAN，同時(shí)禁止除來自網(wǎng)絡(luò)入侵防御系統(tǒng)以外的其他VLAN的訪問；

2）為提升系統(tǒng)自身的安全訪問控制能力，應(yīng)對安全加固服務(wù)器系統(tǒng)采取相應(yīng)措施。

1.5 入侵防范

網(wǎng)絡(luò)的入侵防范應(yīng)能在網(wǎng)絡(luò)邊界處監(jiān)視到木馬后門攻擊、拒絕服務(wù)攻擊、IP碎片攻擊、端口掃描、強(qiáng)力攻擊、網(wǎng)絡(luò)蠕蟲攻擊和緩沖區(qū)溢出攻擊等攻擊行為。當(dāng)攻擊行為被檢測到時(shí)，應(yīng)能記錄攻擊的時(shí)間、源IP、目的和類型，如果發(fā)生較為嚴(yán)重的入侵事件，應(yīng)及時(shí)提供警報(bào)信息。通過前置防火墻實(shí)現(xiàn)入侵防御的功能。

1.6 惡意代碼防范

在網(wǎng)絡(luò)邊界處檢測和清除惡意代碼，對惡意代碼數(shù)據(jù)庫的升級(jí)和系統(tǒng)檢測的更新等，是惡意代碼防范的范疇。目前，主要是通過網(wǎng)絡(luò)邊界的安全網(wǎng)關(guān)系統(tǒng)防病毒模塊來檢測和清除系統(tǒng)漏洞類、蠕蟲類、木馬類、webcgi類、拒絕服務(wù)類等一系列惡意代碼進(jìn)行來實(shí)現(xiàn)惡意代碼防范的技術(shù)。

1.7 網(wǎng)絡(luò)設(shè)備的安全防護(hù)

網(wǎng)絡(luò)設(shè)備的安全防護(hù)要求能夠限制網(wǎng)絡(luò)設(shè)備管理員的登錄地址；在網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一的伯伯下，要能鑒別出登錄用戶的身份；主要網(wǎng)絡(luò)設(shè)備對同一用戶進(jìn)行身份時(shí)鑒別時(shí)，應(yīng)當(dāng)選擇幾種組合的鑒別技術(shù)來鑒別，避免只使用一種鑒別技術(shù)；鑒別身份的信息應(yīng)不易被冒用，網(wǎng)絡(luò)口令應(yīng)定期更換而且要有一定的復(fù)雜度，不易破解；當(dāng)?shù)卿浭r(shí)，能自動(dòng)采取限制登錄次數(shù)、結(jié)束會(huì)話和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等相應(yīng)措施；當(dāng)網(wǎng)絡(luò)設(shè)備被用戶遠(yuǎn)程管理時(shí)，能夠有防止網(wǎng)絡(luò)傳輸過程的鑒別信息被竊聽的相關(guān)措施。

網(wǎng)絡(luò)設(shè)備安全防護(hù)的技術(shù)實(shí)現(xiàn)主要是通過提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，根據(jù)前面的網(wǎng)絡(luò)結(jié)構(gòu)分析，系統(tǒng)采用若干臺(tái)核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī)，實(shí)現(xiàn)各個(gè)安全區(qū)域的連接。

對于網(wǎng)絡(luò)設(shè)備，應(yīng)進(jìn)行相應(yīng)的安全加固：

1）將樓層接入交換機(jī)的接口安全特性開啟，并將MAC進(jìn)行綁定。

2）關(guān)閉不必要的服務(wù)，包括關(guān)閉CDP、Finger服務(wù)、NTP服務(wù)、BOOTp服務(wù)（路由器適用）等。

3）登錄要求和帳號(hào)管理，包括采用enable secret設(shè)置密碼、采用認(rèn)證、采用多用戶分權(quán)管理等。

4）SNMP協(xié)議設(shè)置和日志審計(jì)，包括設(shè)置SNMP讀寫密碼、更改SNMP協(xié)議端口、限制SNMP發(fā)起連接源地址、開啟日志審計(jì)功能。

5）其它安全要求，包括禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件、禁止未使用或空閑的端口、啟用源地址路由檢查（路由器適用）等。

2 網(wǎng)絡(luò)安全防護(hù)

邊界防護(hù)：在智慧徐州信息資源樞紐工程的邊界設(shè)立一定的安全防護(hù)措施，具體到智慧徐州信息資源樞紐工程中邊界，就是在平臺(tái)的物理網(wǎng)絡(luò)之間，智慧徐州信息資源樞紐工程的產(chǎn)品和邊界安全防護(hù)技術(shù)主要采用交換機(jī)接入、前置防火墻及網(wǎng)閘。

區(qū)域防護(hù)：比邊界防護(hù)更小的范圍是區(qū)域防護(hù)，指在一個(gè)區(qū)域設(shè)立的安全防護(hù)措施，具體到智慧徐州信息資源樞紐工程中，區(qū)域是比較小的網(wǎng)段或者網(wǎng)絡(luò)，智慧徐州信息資源樞紐工程的區(qū)域防護(hù)技術(shù)和產(chǎn)品采用接入防火墻。

節(jié)點(diǎn)防護(hù)：節(jié)點(diǎn)防護(hù)主要是指系統(tǒng)健壯性的保護(hù)，查堵系統(tǒng)的漏洞，它已經(jīng)具體到其中某一臺(tái)主機(jī)或服務(wù)器的防護(hù)措施，建議智慧徐州信息資源樞紐工程中的產(chǎn)品和節(jié)點(diǎn)防護(hù)技術(shù)都應(yīng)采用病毒防范系統(tǒng)、信息安全檢查工具和網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)等。

3 網(wǎng)絡(luò)高可用

在智慧徐州信息資源樞紐工程網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)設(shè)備本身以及設(shè)備之間的連接都具非常高的可靠性。為了保障智慧徐州信息資源樞紐工程網(wǎng)絡(luò)的穩(wěn)定性，在智慧徐州信息資源樞紐工程核心網(wǎng)絡(luò)部分，核心交換機(jī)、接入防火墻等設(shè)備全部采用冗余配置，包括引擎、交換網(wǎng)、電源等。所有的連接線路全部采用雙歸屬的方式，包括與電子政務(wù)局域網(wǎng)互聯(lián)，與服務(wù)器接入交換機(jī)互聯(lián)。在數(shù)據(jù)應(yīng)用區(qū)，服務(wù)器通過雙網(wǎng)卡與服務(wù)器接入交換機(jī)互聯(lián)，保障了服務(wù)器連接的高可靠性。

4 數(shù)據(jù)安全

4.1 數(shù)據(jù)安全建設(shè)

數(shù)據(jù)的安全是整個(gè)安全建設(shè)中非常重要的一部分內(nèi)容。數(shù)據(jù)的安全建設(shè)主要涉及數(shù)據(jù)的完整性、數(shù)據(jù)的保密性以及數(shù)據(jù)的備份和恢復(fù)。對于系統(tǒng)管理、鑒別信息和重要業(yè)務(wù)的相關(guān)數(shù)據(jù)在存儲(chǔ)過程中進(jìn)行檢測，如檢測到數(shù)據(jù)完整性有錯(cuò)誤時(shí)采取必要的恢復(fù)措施，并且能對這些數(shù)據(jù)采用加密措施，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴?/p>

對于資源共享平臺(tái)系統(tǒng)的數(shù)據(jù)安全及備份恢復(fù)要求如下：

1）對于鑒別信息數(shù)據(jù)存儲(chǔ)的保密性要求，均可以通過加強(qiáng)物理安全及網(wǎng)絡(luò)安全，并實(shí)施操作系統(tǒng)級(jí)數(shù)據(jù)庫加固的方式進(jìn)行保護(hù)；

2）對于備份及恢復(fù)要求，配置了備份服務(wù)器和虛擬帶庫對各系統(tǒng)重要數(shù)據(jù)進(jìn)行定期備份；

3）需要通過制定并嚴(yán)格執(zhí)行備份與恢復(fù)管理制度和備份與恢復(fù)流程，加強(qiáng)各系統(tǒng)備份恢復(fù)能力。

4.2 數(shù)據(jù)安全加密傳輸（VPN）

針對數(shù)據(jù)傳輸?shù)陌踩?，部分接入部門到智慧徐州信息資源樞紐工程的數(shù)據(jù)進(jìn)行VPN加密傳輸。接入部門和平臺(tái)兩端之間運(yùn)行IPSec 或SSL VPN協(xié)議，保證數(shù)據(jù)在傳輸過程中的端到端安全性。

4.3 數(shù)據(jù)交換過程的安全保障

平臺(tái)數(shù)據(jù)交換過程的安全保障主要指信息在交換過程中不能被非法篡改、不能被非法訪問、數(shù)據(jù)交換后不能抵賴等功能。

平臺(tái)業(yè)務(wù)系統(tǒng)在傳遞消息的過程中可以指定是否采用消息內(nèi)容的校驗(yàn)，校驗(yàn)方法是由發(fā)送消息的業(yè)務(wù)系統(tǒng)提供消息的原始長度和根據(jù)某種約定的驗(yàn)證碼生成規(guī)則（比如 MD5 校驗(yàn)規(guī)則）生成的驗(yàn)證碼。

4.4 數(shù)據(jù)交換接口安全設(shè)計(jì)

平臺(tái)提供的消息傳輸接口支持不同的安全標(biāo)準(zhǔn)。對于對安全性要求比較高的業(yè)務(wù)系統(tǒng)來說，在調(diào)用平臺(tái)的Web Service接口時(shí)使用HTTPS 協(xié)議，保證了傳輸層面的安全；而對于安全性不那么重要，只想通過很少的改動(dòng)使用平臺(tái)功能的業(yè)務(wù)系統(tǒng)來說，可以簡單的通過HTTP方式調(diào)用平臺(tái)的Web Service接口進(jìn)行消息的傳輸。

5 安全管理體系建設(shè)

在智慧徐州信息資源樞紐工程安全保障體系建設(shè)中，應(yīng)該建立相應(yīng)的安全管理體系，而不是僅靠技術(shù)手段來防范所有的安全隱患。安全建設(shè)的核心是安全管理。在安全策略的指導(dǎo)下，安全技術(shù)和安全產(chǎn)品的保障下，一個(gè)安全組織日常的安全保障工作才能簡明高效。

完整的安全管理體系主要包括：安全策略、安全組織和安全制度的建立。為了加強(qiáng)對客戶網(wǎng)絡(luò)的安全管理，確保重點(diǎn)設(shè)施的安全，應(yīng)該加強(qiáng)安全管理體系的建設(shè)。

5.1 安全策略

安全策略是管理體系的核心，在對信息系統(tǒng)進(jìn)行細(xì)致的調(diào)查、評(píng)估之后，結(jié)合智慧徐州信息資源樞紐工程的流程，制定出符合智慧徐州信息資源樞紐工程實(shí)際情況的安全策略體系。應(yīng)包括安全方針、主策略和子策略和智慧徐州信息資源樞紐工程日常管理所需要的制度。

安全方針是整個(gè)體系的主導(dǎo)，是安全策略體系基本結(jié)構(gòu)的最高層，它指明了安全策略所要達(dá)到的最高安全目標(biāo)及其管理和適用范圍。

在安全方針的指導(dǎo)下，主策略定義了智慧徐州信息資源樞紐工程安全組織體系及其崗位職責(zé)，明確了子策略的管理和實(shí)施要求，它是子策略的上層策略，子策略內(nèi)容的制定和執(zhí)行不能與主策略相違背。安全策略體系的最低層是子策略，也是用于指導(dǎo)組成安全保障體系的各項(xiàng)安全措施正確實(shí)施的指導(dǎo)方針。

5.2 安全組織

由于智慧徐州信息資源樞紐工程信息化程度非常高，信息安全對于整個(gè)智慧徐州信息資源樞紐工程系統(tǒng)的安全建設(shè)非常重要。因此，需要建立具有適當(dāng)管理權(quán)的信息安全管理委員會(huì)來批準(zhǔn)信息安全方針、分配安全職責(zé)并協(xié)調(diào)組織內(nèi)部信息安全的實(shí)施。建立和組織外部安全專家的聯(lián)系，以跟蹤行業(yè)趨勢，監(jiān)督安全標(biāo)準(zhǔn)和評(píng)估方法，并在處理安全事故時(shí)提供適當(dāng)?shù)穆?lián)絡(luò)渠道。

5.3 安全制度

智慧徐州信息資源樞紐工程對于安全性要求非常高，因此安全制度的建立要求也很嚴(yán)格。由管理層負(fù)責(zé)制定切實(shí)可行的日常安全保密制度、審計(jì)制度、機(jī)房管理、操作規(guī)程管理、系統(tǒng)管理等，明確定義日常安全審計(jì)的例行制度、實(shí)施日程安排與計(jì)劃、報(bào)告的形式及內(nèi)容、達(dá)到的目標(biāo)等。

智慧徐州信息資源樞紐工程建成后，需要針對各系統(tǒng)制定完善的動(dòng)作體系，保證系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)：

[1] 吳小坤，吳信訓(xùn).智慧城市建設(shè)中的信息技術(shù)隱患與現(xiàn)實(shí)危機(jī)[J].科學(xué)發(fā)展，2013（10）：50-54.

[2] 婁歡，竇孝晨，黃志華，等.智慧城市頂層設(shè)計(jì)的信息安全管理研究[J].中國管理信息化，2015（5）：214-215.

[3] 趙軍.信息安全體系下的東營智慧城市建設(shè)研究[J].中國安防，2014（9）：84-89.

第4篇：網(wǎng)絡(luò)安全的方針范文

1數(shù)據(jù)備份

所謂數(shù)據(jù)備份是指對重要數(shù)據(jù)進(jìn)行定期備份，通過數(shù)據(jù)備份免除因信息存儲(chǔ)設(shè)備的物理損壞或者非法訪問信息造成的信息丟失和破壞，數(shù)據(jù)備份可以說是保證數(shù)據(jù)安全的重要舉措。數(shù)據(jù)備份的方式有兩種，分別是采用磁盤陣列、磁帶庫和建立備份記錄。采用磁盤陣列、磁帶庫進(jìn)行備份主要是著眼于計(jì)算機(jī)系統(tǒng)自身的安全性而言的，采用磁盤陣列、磁帶庫進(jìn)行備份旨在提高計(jì)算機(jī)系統(tǒng)自身的安全性以及可靠性，進(jìn)而達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)安全的目的。建立備份記錄則是通過對備份的數(shù)據(jù)信息進(jìn)行及時(shí)記錄，以此來防止因備份錯(cuò)誤所導(dǎo)致的數(shù)據(jù)信息不安全問題。

2防病毒技術(shù)

所謂防病毒技術(shù)旨在通過對計(jì)算機(jī)系統(tǒng)進(jìn)行定期查殺，以免除因病毒入侵給計(jì)算機(jī)系統(tǒng)自身安全所帶來的隱患，計(jì)算機(jī)病毒技術(shù)大致分為三部分，分別是：對計(jì)算機(jī)病毒進(jìn)行預(yù)防、對計(jì)算機(jī)病毒進(jìn)行檢測以及對計(jì)算機(jī)病毒進(jìn)行查殺。從防病毒技術(shù)的發(fā)展歷程來看，大約經(jīng)歷了三個(gè)階段，第一階段是單機(jī)病毒第二階段是網(wǎng)絡(luò)病毒第三階段是網(wǎng)關(guān)病毒。透過計(jì)算機(jī)病毒防治手段可以看出，計(jì)算機(jī)病毒對計(jì)算機(jī)系統(tǒng)所造成的危害范圍呈現(xiàn)出不斷擴(kuò)大的趨勢。計(jì)算機(jī)病毒歷經(jīng)數(shù)年的發(fā)展已從單一的單機(jī)病毒發(fā)展到可以威脅整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的病毒，因此對于計(jì)算機(jī)病毒的預(yù)防、檢測以及查殺手段也要不斷的進(jìn)行更新，從而使之能夠適應(yīng)新形勢下計(jì)算機(jī)病毒發(fā)展的實(shí)際需要。就目前網(wǎng)絡(luò)飛速的發(fā)展而言，使用網(wǎng)關(guān)病毒對計(jì)算機(jī)病毒進(jìn)行預(yù)防、檢測以及查殺仍然是今后防病毒道路上不可或缺的一種防病毒手段。

3防火墻技術(shù)

防火墻技術(shù)是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的設(shè)備，是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施，主要用于限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行的信息存取、信息傳遞等操作。就其結(jié)構(gòu)可以將防火墻分為軟件防火墻與硬件防火墻兩類。軟件防火墻主要用于個(gè)人用戶，在使用時(shí)一般將其直接安裝到用戶的電腦上，進(jìn)而通過相應(yīng)的設(shè)置來對計(jì)算機(jī)和網(wǎng)絡(luò)之間的信息交換進(jìn)行控制，軟件防火墻的優(yōu)勢在于成本不高，但其功能也是相對有限的。目前常見的軟件防火墻主要有天網(wǎng)防火墻、卡巴斯基防火墻以及瑞星防火墻等。與軟件防火墻不同的是，硬件防火墻在使用時(shí)需要將其安裝到內(nèi)部網(wǎng)絡(luò)與外網(wǎng)交接處，硬件防火墻在企事業(yè)單位中使用最多，硬件防火墻的功能和軟件防火墻相比也更為強(qiáng)大，但其成本相對較高。

4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限控制

訪問權(quán)限控制是指對合法用戶進(jìn)行的對存儲(chǔ)信息的文件或數(shù)據(jù)操作權(quán)限控制，這種權(quán)限主要對信息資源的讀、寫、執(zhí)行等。信息存儲(chǔ)訪問權(quán)限控制主要采用以下方法，分別是：確定合法用戶對信息的訪問權(quán)限、定期檢查存儲(chǔ)信息的訪問權(quán)限和操作權(quán)限。

5加強(qiáng)網(wǎng)絡(luò)安全教育

第5篇：網(wǎng)絡(luò)安全的方針范文

關(guān)鍵詞：電力制造企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；安全

一、安全風(fēng)險(xiǎn)分析

電力制造企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)一般都會(huì)將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來，以避免外來因素對生產(chǎn)系統(tǒng)造成損害，在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險(xiǎn)種類比較多，通常可以劃分為系統(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯(cuò)誤、行為抵賴、身份假冒（濫用授權(quán)）、電源中斷、通信中斷、軟硬件故障、計(jì)算機(jī)病毒（惡意代碼）等，上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤，使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言論等風(fēng)險(xiǎn)，會(huì)使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類多、受到攻擊的可能性較大，因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接。當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或?qū)Ｓ酶綦x裝置。

二、安全需求分析

一般電力制造企業(yè)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人三方面著手，其中安全策略足安全系統(tǒng)的核心，直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性（包括教育培訓(xùn)和管理制度），定置好的安全策略將成為企業(yè)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié)，必須引起發(fā)電企業(yè)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒（包括惡意代碼）通過各種形式對網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞，是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具，是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障，需要兼顧成本和實(shí)效。安全的人員是企業(yè)經(jīng)營鏈中的細(xì)胞，既可以成為良性資產(chǎn)又可能成為主要的威脅，也可以使安全穩(wěn)固又可能非法訪問和泄密，需要加強(qiáng)教育和制度約束。

三、安全思想和原則

電力制造企業(yè)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營服務(wù)；服從“集約化管理”的企業(yè)戰(zhàn)略，樹立集團(tuán)平臺(tái)理念；保證“信息化長效機(jī)制和體制”，保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾。保證系統(tǒng)安全事件（計(jì)算機(jī)病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等）不發(fā)生，保證敏感信息不外露，保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù)，數(shù)據(jù)不丟失。（1）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計(jì)信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。（2）嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強(qiáng)培訓(xùn)和用戶管理，加強(qiáng)安全審計(jì)和跟蹤體系，提高人員對整體網(wǎng)絡(luò)安全意識(shí)。（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強(qiáng)安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律。對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1、物理安全策略和方法。

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì)，包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等，并妥善保管備份磁帶和文檔資料：要建立設(shè)備訪問控制，其作用是通過維護(hù)訪問到表以及可審查性，驗(yàn)證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

2、訪問控制策略和方法。

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng)VL心、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用，是防止非法訪問的第一道防線。訪問控制主要手段是身份認(rèn)證，以用戶名和密碼的驗(yàn)證為主，必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來，實(shí)現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3、開放的網(wǎng)絡(luò)服務(wù)策略和方法。

Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅(jiān)固的大門，同時(shí)對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時(shí)增加審計(jì)手段。

4、電子郵件安全策略和方法。

電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術(shù)快速發(fā)展，電力制造企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5、網(wǎng)絡(luò)反病毒策略和方法。

每個(gè)電力制造企業(yè)為了處理計(jì)算機(jī)病毒感染事件，都要消耗大量的時(shí)間和精力，而且還會(huì)造成一些無法挽回的損失，必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控，并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

目前，計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力制造企業(yè)的安全生產(chǎn)管理體系中，并根據(jù)“誰主管、誰負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則，實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針，在建立健全電力制造企業(yè)內(nèi)部信息安全組織體系的同時(shí)，制定完善的信息安全管理措施，建立從上而下的信息安全培訓(xùn)體系，根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略，采用適合的安全產(chǎn)品，確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行，為電力制造企業(yè)創(chuàng)造新業(yè)績鋪路架橋。

參考文獻(xiàn)

第6篇：網(wǎng)絡(luò)安全的方針范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；防范策略；網(wǎng)絡(luò)攻擊；計(jì)算機(jī)病毒

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)35-2132-02

Analysis of the Computer Network Security and its Preventive Tactics

ZHANG Jing

(College of Information Engineering,Inner Mongolia University of Science and Technology,Baotou 014010,China)

Abstract: Through analyzing threats against the computer network,this paper puts forward.some concrete preventive measures,raising the computer network safety.

Key words: network security;firewall;preventive tactic;network attack;computer virus

1 引言

隨著網(wǎng)絡(luò)時(shí)代的來臨，人們在享受著網(wǎng)絡(luò)帶來的無盡的快樂的同時(shí)，也面臨著越來越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險(xiǎn)，網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性，計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。

2 網(wǎng)絡(luò)安全面臨的威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他意圖不軌的攻擊，常見的威脅主要來自以下幾個(gè)方面：

1) 非授權(quán)訪問非授權(quán)訪問指具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

2) 自然威脅 自然威脅可能來自與各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的的事件有時(shí)也會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。

3) 后門和木馬程序 后門是一段非法的操作系統(tǒng)程序，其目的是為闖人者提供后門，它可以在用戶主機(jī)上沒有任何痕跡地運(yùn)行一次即可安裝后門，通過后門實(shí)現(xiàn)對計(jì)算機(jī)的完全控制，而用戶可能莫名其妙地丟失文件、被篡改了數(shù)據(jù)等。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬里一般有兩個(gè)程序，一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。

4) 計(jì)算機(jī)病毒計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等。

3 網(wǎng)絡(luò)安全的防范策略

1) 防火墻技術(shù)的作用是對網(wǎng)絡(luò)訪問實(shí)施訪問控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

2) 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御沒有百分百安全和保密的網(wǎng)絡(luò)信息，因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn)，及時(shí)反映，盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失，網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制、安全檢測機(jī)制、安全反映機(jī)制和安全恢復(fù)機(jī)制。

3) 建立分層管理和各級(jí)安全管理中心建立多級(jí)安全層次和和級(jí)別，將網(wǎng)絡(luò)安全系統(tǒng)分為不同的級(jí)別。包括，對信息保密程度的分級(jí)(絕密、機(jī)密、秘密、普密)；對用戶操作權(quán)限分級(jí);對網(wǎng)絡(luò)安全程度分級(jí)；對系統(tǒng)實(shí)現(xiàn)的結(jié)構(gòu)分級(jí)等。從而針對不同級(jí)別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。

4) 阻止入侵或非法訪問入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng)?？刂朴脩舻卿浫刖W(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。對所有用戶的訪問進(jìn)行審計(jì)，如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，應(yīng)給出報(bào)警信息。設(shè)定用戶權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備執(zhí)行哪些操作。

5) 數(shù)據(jù)傳輸加密技術(shù)目的是對傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)目的是防止在存儲(chǔ)環(huán)節(jié)的數(shù)據(jù)失密?？煞譃槊芪拇鎯?chǔ)和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)；后者則是對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

6) 密鑰管理技術(shù)為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

7) 加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行，將起到十分有效的作用。加強(qiáng)網(wǎng)絡(luò)的安全管理包括:確定安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度。制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施包括:加強(qiáng)立法，及時(shí)補(bǔ)充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計(jì)算機(jī)犯罪；加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí)，提高人員的安全素質(zhì)；健全的規(guī)章制度和有效的、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)。

4 結(jié)束語

解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻(xiàn)：

第7篇：網(wǎng)絡(luò)安全的方針范文

第二屆國家網(wǎng)絡(luò)安全宣傳周近日在北京中華世紀(jì)壇如期舉行，本屆宣傳周沿用首屆“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”主題。期間，騰訊與啟明星辰聯(lián)合宣布達(dá)成戰(zhàn)略合作，并面向企業(yè)市場推出全面的終端安全解決方案――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)，建立國內(nèi)強(qiáng)強(qiáng)聯(lián)合的企業(yè)安全服務(wù)戰(zhàn)略聯(lián)盟，為“互聯(lián)網(wǎng)+”國家戰(zhàn)略落地提供終端安全服務(wù)。

安全行業(yè)加速整合

啟明星辰副總裁兼首席戰(zhàn)略官潘柱廷表示：“新時(shí)期企業(yè)安全形勢已經(jīng)發(fā)生了巨大變化。企業(yè)防御需求，從合規(guī)性需求向內(nèi)在需求變化，而網(wǎng)絡(luò)入侵等安全威脅也越來越體系化、形勢更加嚴(yán)峻。”啟明星辰、騰訊的戰(zhàn)略合作，凸顯中國自主安全技術(shù)聯(lián)盟的實(shí)力，符合國家網(wǎng)絡(luò)強(qiáng)國的戰(zhàn)略方針。

過去，無論是企業(yè)終端安全，還是用戶終端安全，不同領(lǐng)域內(nèi)的安全廠商雖均有推出自己主打的安全產(chǎn)品，但國內(nèi)的企業(yè)終端安全服務(wù)市場分散，行業(yè)整合度不高，企業(yè)終端安全產(chǎn)品在安全防護(hù)上大多是孤軍奮戰(zhàn)，不同廠商之間難以形成產(chǎn)品聯(lián)動(dòng)，鮮有及時(shí)聯(lián)動(dòng)的完整的企業(yè)終端安全解決方案；近兩年頻繁發(fā)生的企業(yè)網(wǎng)絡(luò)遭受攻擊、用戶數(shù)據(jù)泄露事件，引發(fā)安全廠商對企業(yè)終端安全問題的關(guān)注。

騰訊副總裁馬斌認(rèn)為，互聯(lián)網(wǎng)化呈現(xiàn)了三個(gè)業(yè)態(tài)，分別是智能化、數(shù)據(jù)化和實(shí)時(shí)化，其中最重要的一點(diǎn)就是互聯(lián)網(wǎng)的安全，騰訊認(rèn)為互聯(lián)網(wǎng)+安全才能更加有效的保證互聯(lián)網(wǎng)化的順利進(jìn)行。

面對互聯(lián)網(wǎng)的發(fā)展與變化，各行各業(yè)都在進(jìn)行朝向“互聯(lián)網(wǎng)+”的轉(zhuǎn)型，無論是國家級(jí)，企業(yè)級(jí)或是個(gè)人用戶都在做“互聯(lián)網(wǎng)+”的建設(shè)，而在云、管、端的每個(gè)層面都需要構(gòu)筑完善，“互聯(lián)網(wǎng)+”要如何才能在安全的生態(tài)環(huán)境下進(jìn)行是一個(gè)重要的課題，啟明星辰首席戰(zhàn)略官潘柱廷表示：“安全在‘互聯(lián)網(wǎng)+’的進(jìn)程中已經(jīng)不止是‘加’的關(guān)系，而是‘乘’的關(guān)系?！狈催^來說，如果對網(wǎng)絡(luò)安全的問題沒有投入足夠的注意力，那么之前在互聯(lián)網(wǎng)方面的積累可能會(huì)變成一種災(zāi)害，企業(yè)必須提升網(wǎng)絡(luò)安全建設(shè)水平。

安全廠商需要各抒己長、協(xié)同合作給用戶帶來最好的網(wǎng)絡(luò)安全解決方案。啟明星辰首席戰(zhàn)略官潘柱廷表示：“安全廠商不存在什么‘一招鮮’，而是需要做好自己擅長的，而后同其他企業(yè)協(xié)同合作一同完善網(wǎng)絡(luò)安全體系?！?/p>

正如啟明星辰副總裁歐陽梅雯所言：“企業(yè)級(jí)的市場很大，只有一家供應(yīng)商是不健康的，只有多家供應(yīng)商共同為用戶服務(wù)，有競爭，有相互合作，也有追趕，才能為用戶提供最健康的生態(tài)環(huán)境。我們希望和友商之間，通過良性競爭的方式讓用戶得到最安全、最實(shí)惠、最好的產(chǎn)品?！?/p>

在此背景下，騰訊與啟明星辰的合作秉承“開放、聯(lián)合、共享”的原則，通過開放騰訊安全云庫的能力給啟明星辰，結(jié)合啟明星辰對網(wǎng)絡(luò)安全的深層理解和安全產(chǎn)品研發(fā)能力，為國內(nèi)企業(yè)級(jí)市場提供安全產(chǎn)品，并希望以此來推動(dòng)“互聯(lián)網(wǎng)+”的落地與演進(jìn)。

優(yōu)勢互補(bǔ)

共筑企業(yè)安全生態(tài)圈

據(jù)了解，云子可信結(jié)合了啟明星辰在企業(yè)級(jí)市場安全威脅管理方面近20年的深厚技術(shù)沉淀，以及騰訊在終端安全防護(hù)領(lǐng)域長達(dá)16年的深厚技術(shù)積累，可謂繼承了雙方的“最強(qiáng)基因”。馬斌表示，云子可信是“雙方打破壁壘，實(shí)現(xiàn)強(qiáng)強(qiáng)聯(lián)合、優(yōu)勢互補(bǔ)，針對企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題，提供一整套的完整終端管控安全解決方案。”

據(jù)了解，通過雙方的技術(shù)結(jié)合，云子可信解決方案打通B端企業(yè)和C端用戶，在全球首創(chuàng)了B端企業(yè)+C端用戶雙向溝通的高效管理模式――全景、全面、高效的全方位管理模式，構(gòu)建了企業(yè)安全的新生態(tài)。

云子可信網(wǎng)絡(luò)防病毒系統(tǒng)顛覆了傳統(tǒng)企業(yè)安全防護(hù)產(chǎn)品的運(yùn)營模式，首次采取“安全+管理”的一體化架構(gòu)，并融合了騰訊TAV自主研發(fā)殺毒引擎、安全云庫、云引擎等核心技術(shù)優(yōu)勢，以及啟明星辰多年服務(wù)企業(yè)安全的運(yùn)營經(jīng)驗(yàn)，代表了中國自主企業(yè)安全的最好水平。

根據(jù)雙方達(dá)成的戰(zhàn)略協(xié)議，云子可信網(wǎng)絡(luò)防病毒系統(tǒng)將由啟明星辰負(fù)責(zé)產(chǎn)品和渠道運(yùn)營，而騰訊輸出引擎和云服務(wù)等核心技術(shù)。啟明星辰是國內(nèi)信息安全行業(yè)的領(lǐng)軍企業(yè)，擁有橫跨防火墻/UTM、入侵檢測管理、網(wǎng)絡(luò)審計(jì)、終端管理、加密認(rèn)證等技術(shù)領(lǐng)域共計(jì)百余個(gè)產(chǎn)品型號(hào)，同時(shí)還是我國規(guī)模最大的國家級(jí)網(wǎng)絡(luò)安全研究基地。啟明星辰曾完成包括國家發(fā)改委產(chǎn)業(yè)化示范工程，國家科技部863計(jì)劃、國家科技支撐計(jì)劃等國家級(jí)科研項(xiàng)目近百項(xiàng)，擁有豐富的企業(yè)級(jí)安全產(chǎn)品設(shè)計(jì)、開發(fā)經(jīng)驗(yàn)。

云子可信網(wǎng)絡(luò)防病毒系統(tǒng)致力于為企業(yè)級(jí)用戶提供終端的全面安全防護(hù)，并有以下特色：

云部署模式――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)采用了云部署模式，一方面通過檢測特征云的方式，及時(shí)更新至病毒特征庫；另一方面，為企業(yè)級(jí)用戶提供了云查殺的模式，減少客戶端PC的額外計(jì)算開銷，提升用戶的使用體驗(yàn)。

一鍵安全――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)充分考慮了終端安全產(chǎn)品使用習(xí)慣，摒棄了復(fù)雜的交互界面，提供一鍵式安全防護(hù)。

管理+安全――云子可信網(wǎng)絡(luò)防病毒系統(tǒng)不僅僅是殺毒軟件，針對企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的各類問題，如機(jī)器變慢甚至死機(jī)、關(guān)鍵信息泄露、越權(quán)的網(wǎng)絡(luò)訪問等，也提供了相應(yīng)的解決方案。實(shí)現(xiàn)了真正意義上的完整終端管控安全解決方案。

此外，云子可信的惡意代碼分析技術(shù)即源于啟明星辰ADLab――多年來一直保持亞洲地區(qū)CVE漏洞數(shù)量領(lǐng)先的地位，在惡意代碼分析技術(shù)方面也有著深厚的技術(shù)積累。

騰訊安全則將全球最大的風(fēng)險(xiǎn)管理數(shù)據(jù)庫――安全云庫開放給云子可信，讓這套終端安全威脅整體解決方案可以為用戶提供強(qiáng)有力的安全檢測能力，避免由于訪問惡意域名導(dǎo)致的各類損失，維護(hù)用戶的安全上網(wǎng)環(huán)境。騰訊自主研發(fā)的TAV反病毒引擎對于木馬、病毒、蠕蟲、僵尸程序等均有極高的識(shí)別和處理能力，通過云子可信結(jié)合云查殺的虛擬執(zhí)行技術(shù)，可以對各類復(fù)雜甚至是未知惡意代碼進(jìn)行完美識(shí)別和查殺，同時(shí)保證終端用戶的使用體驗(yàn)。

第8篇：網(wǎng)絡(luò)安全的方針范文

據(jù)中國互聯(lián)網(wǎng)信息中心的調(diào)查數(shù)據(jù)顯示，我國互聯(lián)網(wǎng)發(fā)展再次提速，截止到2006年6月30日，我國網(wǎng)民人數(shù)達(dá)到1．23億，與去年同期相比增長了19．4％，其中寬帶上網(wǎng)網(wǎng)民人數(shù)為7700萬人，將近全國網(wǎng)民總數(shù)的2／3。

中國網(wǎng)民數(shù)目的增長勢頭在過去數(shù)年節(jié)節(jié)上升，事實(shí)上早在2000年，中國網(wǎng)民群體已經(jīng)僅次于美國、占據(jù)全球第二大的位置，中國取代美國成為全球最大的網(wǎng)民國家也指日可待。那么，互聯(lián)網(wǎng)的快速發(fā)展對企業(yè)及各種機(jī)構(gòu)等組織來說意味著什么呢?

“不可抗力”引發(fā)危機(jī)

企業(yè)在把握互聯(lián)網(wǎng)帶來的機(jī)遇的同時(shí)，必需密切關(guān)注互聯(lián)網(wǎng)在中國日益普及所帶來的挑戰(zhàn)。

具體來說，互聯(lián)網(wǎng)為企業(yè)及機(jī)構(gòu)帶來了三種“不可抗力”的影響：首先，互聯(lián)網(wǎng)必會(huì)衍生電子商務(wù)，大部分商業(yè)活動(dòng)轉(zhuǎn)向網(wǎng)上進(jìn)行如今已是不可逆轉(zhuǎn)的趨勢；其次，互聯(lián)網(wǎng)使用及電子商務(wù)一定會(huì)引發(fā)更多的網(wǎng)絡(luò)安全問題；再次，網(wǎng)絡(luò)安全威脅不能徹底被消滅，絕對沒有一勞永逸的安全方案或策略。這三種不可抗力引發(fā)出一個(gè)重要問題：中國企業(yè)及機(jī)構(gòu)做好網(wǎng)絡(luò)安全的準(zhǔn)備了嗎?

根據(jù)中國國社會(huì)科學(xué)院在5個(gè)城市進(jìn)行的調(diào)查，大約有25％的被訪者曾經(jīng)嘗試過網(wǎng)上消費(fèi)。

電子商務(wù)在中國還有很大的發(fā)展空間，企業(yè)應(yīng)該利用這個(gè)機(jī)會(huì)做好網(wǎng)絡(luò)安全防范，否則當(dāng)電子商務(wù)全面騰飛時(shí)企業(yè)將處于被動(dòng)境地。

“犯罪軟件”橫行

目前，欺騙廣告軟件、間諜軟件、惡意攻擊軟件都含有犯罪的意圖，因此應(yīng)該把它們正名為“犯罪軟件”(Crimeware)，這些軟件的犯罪模式都有一個(gè)共通的特征，都是一個(gè)隱蔽的電子世界群體，采用先進(jìn)的技術(shù)在不同網(wǎng)絡(luò)的信息渠道非法挖掘資料，其中危害最大的是盜竊身份，利用身份圖利。

根據(jù)澳大利亞貿(mào)易協(xié)會(huì)在2003年委托亞太地區(qū)安全事業(yè)研究中心(SIRCA)的一項(xiàng)調(diào)查結(jié)果顯示，身份盜竊犯罪令澳大利亞每年蒙受11億美元的經(jīng)濟(jì)損失，根據(jù)Unisys預(yù)測，這個(gè)數(shù)字應(yīng)該達(dá)到40億美元。

銀行、金融業(yè)等一些警惕性較強(qiáng)的行業(yè)已經(jīng)開始努力抗擊網(wǎng)絡(luò)犯罪，但效果不彰，原因是它們的對手屬于“知識(shí)型”罪犯，“知識(shí)型”罪犯采用最新的技術(shù)及協(xié)作性很強(qiáng)的作案手法，而金融單位的傳統(tǒng)防范措施完全不是為對付網(wǎng)絡(luò)犯罪而設(shè)置。

銀行采用的保安措施只是針對個(gè)別產(chǎn)品、個(gè)別種類的犯罪模式而設(shè)計(jì)，因此防止偽造支票的措施和自動(dòng)柜員機(jī)的安全系統(tǒng)互不配套，而網(wǎng)絡(luò)罪犯恰恰就能利用這一點(diǎn)，從多個(gè)切入點(diǎn)作案，因此金融機(jī)構(gòu)必須設(shè)立一個(gè)整合的安全政策及防范體系結(jié)構(gòu)，從多方位收集、分析、共享資料，讓各部門迅速采取一致性的對策。

例如，當(dāng)銀行發(fā)覺某個(gè)銀行賬戶在北京進(jìn)行了一筆信用卡交易，五分鐘后同―賬戶又在另一城市使用ATM提款，類似這種情況，就有可能存在騙案，而個(gè)別傳統(tǒng)的獨(dú)立防止犯案系統(tǒng)是不能察覺其中蹊蹺的。

標(biāo)準(zhǔn)權(quán)威認(rèn)證

美國國土安全部所制定的《捍衛(wèi)虛擬空間安全的國家策略》值得我國借鑒。大體而言，這個(gè)策略制訂了一系列安全標(biāo)準(zhǔn)供企業(yè)遵從，然后通過一家權(quán)威的認(rèn)證單位對企業(yè)的安全準(zhǔn)備作出評(píng)價(jià)和考核，如果企業(yè)符合標(biāo)準(zhǔn)便可取得有關(guān)認(rèn)證，其模式與IS09000等質(zhì)量認(rèn)證相仿。

第9篇：網(wǎng)絡(luò)安全的方針范文

 

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1.1 損失巨大

由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計(jì)算機(jī),因此攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)中的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計(jì)算機(jī)犯罪案件所成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

1.2 威脅社會(huì)和國家安全

一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對社會(huì)和國家安全造成威脅。

1.3 手段多樣,手法隱蔽

計(jì)算機(jī)攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)的防火墻,等等。這些過程都可以在很短的時(shí)間內(nèi)通過計(jì)算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)。

1.4 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂

2.1間諜軟件

所謂“間諜軟件”,一般指從計(jì)算機(jī)上搜集信息,并在未得到該計(jì)算機(jī)用戶許可時(shí)便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機(jī)密信息(密碼、信用卡號(hào)、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個(gè)副產(chǎn)品,在其影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進(jìn)而影響整個(gè)商業(yè)進(jìn)程。

2.2 混合攻擊

混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴(kuò)散,從而導(dǎo)致極大范圍內(nèi)的破壞。

2.3 繞道攻擊

網(wǎng)關(guān)級(jí)別的安全防護(hù)無法保護(hù)電腦免遭來自CD,USB設(shè)備或者閃盤上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護(hù)。假如你將電腦拿到一個(gè)無線熱點(diǎn)區(qū)域之中,那么竊聽者以及AP盜用者都有可能攔截到電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護(hù)措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。

2.4 強(qiáng)盜AP

是指那些既不屬于IT部門,也并非由IT部門根據(jù)公司安全策略進(jìn)行配置的AP,代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來源,它們可以允許未經(jīng)授權(quán)的人對網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽,并嘗試注人風(fēng)險(xiǎn),一旦某個(gè)強(qiáng)盜AP連接到了網(wǎng)絡(luò)上,只需簡單的將一個(gè)WiFi適配器插入一個(gè)USB端口,或者將一臺(tái)AP連到一個(gè)被人忽略的以太網(wǎng)端口,又或者使用一臺(tái)配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面(甚至可能是更遠(yuǎn)一些的地方)訪問你的網(wǎng)絡(luò)。

2.5 網(wǎng)頁及瀏覽器攻擊

網(wǎng)頁漏洞攻擊試圖通過Web服務(wù)器來破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere。

2.6 蠕蟲及病毒

感染現(xiàn)有計(jì)算機(jī)程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲,是最廣為人知的計(jì)算機(jī)安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過電子郵件進(jìn)行傳播,而蠕蟲通常是直接通過網(wǎng)絡(luò)對自身進(jìn)行傳播。一旦病毒或者蠕蟲感染了一臺(tái)電腦,它不僅會(huì)試圖感染其他系統(tǒng),同時(shí)還會(huì)對現(xiàn)有系統(tǒng)大搞破壞。

2.7 網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認(rèn)為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來感染用戶的計(jì)算機(jī)。

2.8 擊鍵記錄

擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標(biāo)移動(dòng))進(jìn)行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時(shí)通信相關(guān)信息,以及其他員工的活動(dòng)等。擊鍵記錄程序一般會(huì)將這些信息保存到某個(gè)文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進(jìn)行不法活動(dòng)。

3 安全策略

3.1 防火墻技術(shù)

防火墻的作用是對網(wǎng)絡(luò)訪問實(shí)施訪問控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3.2 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御

沒有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn),及時(shí)反映,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失,網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制、安全檢測機(jī)制、安全反映機(jī)制和安全恢復(fù)機(jī)制。

3.3 阻止入侵或非法訪問

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng)?？刂朴脩舻卿浫刖W(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。對所有用戶的訪問進(jìn)行審計(jì),如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵,應(yīng)給出報(bào)警信息。

3.4 數(shù)據(jù)傳輸加密技術(shù)

目的是對傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀數(shù)據(jù)。

3.5 密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁

帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。