网络信息安全与防护精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络信息安全与防护，期待它们能激发您的灵感。

篇1

关键词：网络信息安全；威胁；防火墙

中图分类号：TP393文献标识码：A 文章编号：1009-3044(2008)30-0549-02

Network Information Security and Protection

CHEN Li

(Chinese Medicine Hospital in Wenzhou City,Wenzhou 325000,China)

Abstract: Internet's openness and anonymity to the computer hackers, viruses and provide an opportunity to use the network from the crime, serious threat to the security of information networks. How to put an end to crime network information has become a people bear the brunt of the problem.

Key words: network information security; threat; firewall

互联网正以惊人的速度改变着人们的生活方式和工作效率。从商业机构到个人都将越来越多地通过互连网处理银行事务、发送电子邮件、购物、炒股和办公。这无疑给社会、企业乃至个人带来了前所未有的便利，所有这一切都得益于互连网的开放性和匿名性特征。然而，正是这些特征也决定了互连网不可避免地存在着信息安全隐患。网络安全所包含的范围很广：我们日常上网时碰到的邮件病毒，qq密码被盗，大一点的比如一个企业或政府的网站被黑，数据内容被篡改，更大的乃至一个国家的国防，军事信息泄漏，被截获。所有这些都属于网络安全所研究讨论的范畴。

1 网络安全的基本概念

1) 网络安全威胁的类型

网络威胁是对网络安全缺陷的潜在利用，这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面，并且随着时间的变化而变化。网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。

2) 网络安全机制应具有的功能

采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。

2 网络信息安全常用技术

通常保障网络信息安全的方法有两大类：以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。

2.1 防火墙技术

“防火墙”（Firewall）安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。它具有简单实用的特点，并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包，尽可能地对外部网络屏蔽被保护网络或节点的信息、结构，另一方面对内屏蔽外部某些危险地址，实现对内部网络的保护。

实现防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。

1) 网络级防火墙

一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发，但它不能判断出一个IP包来自何方，去向何处。

先进的网络级防火墙可以判断这一点，它可以提供内部信息以说明所通过的连接状态和一些数据流的内容，把判断的信息同规则表进行比较，在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合，防火墙就会使用默认规则，一般情况下，默认规则就是要求防火墙丢弃该包。其次，通过定义基于TCP或UDP数据包的端口号，防火墙能够判断是否允许建立特定的连接，如Telnet、FTP连接。

2) 应用级网关

应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。但每一种协议需要相应的软件，使用时工作量大，效率不如网络级防火墙。

应用级网关有较好的访问控制，是目前最安全的防火墙技术，但实现困难，而且有的应用级网关缺乏“透明度”。在实际使用中，用户在受信任的网络上通过防火墙访问Internet时， 经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet。

3) 电路级网关

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。

实际上电路级网关并非作为一个独立的产品存在，它与其他的应用级网关结合在一起， 如TrustInformationSystems公司的GauntletInternetFirewall；DEC公司的AltaVistaFirewall等产品。另外，电路级网关还提供一个重要的安全功能：服务器（ProxyServer） ，服务器是个防火墙，在其上运行一个叫做“地址转移”的进程，来将所有你公司内部的IP地址映射到一个“安全”的IP地址，这个地址是由防火墙使用的。但是，作为电路级网关也存在着一些缺陷，因为该网关是在会话层工作的，它就无法检查应用层级的数据包。

4) 规则检查防火墙

该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样， 规则检查防火墙能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包。它也象电路级网关一样，能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否能符合公司网络的安全规则。

2.2 数据加密与用户授权访问控制技术

与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。

数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测;而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

2.3 入侵检测技术

入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息，再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门，它能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失;在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入策略集中，增强系统的防范能力，避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

2.4 防病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

2.5 安全管理队伍的建设

在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。

3 对网络信息安全的前景的展望

随着网络的发展，技术的进步，网络安全面临的挑战也在增大。一方面，对网络的攻击方式层出不穷，攻击方式的增加意味着对网络威胁的增大；随着硬件技术和并行技术的发展，计算机的计算能力迅速提高。另一方面，网络应用范围的不断扩大，使人们对网络依赖的程度增大，对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求，也使网络信息安全学科的地位越显得重要，网络信息安全必然随着网络应用的发展而不断发展。

参考文献：

[1] 陈月波.网络信息安全[M].武汉：武汉理工大学出版社，2005 .

[2] 钟乐海，王朝斌，李艳梅.网络安全技术[M].北京：电子工业出版社,2003.

篇2

关键词：网络信息安全；防护策略；满意度

选题依据和背景情况：在现今信息化时代，网络安全已经成为越来越重要的课题。对我国网络信息安全防护策略在世界市场上的影响做一个系统的评估，能对我国网络信息安全防护策略现在的整体水平有一个具体的把握同时研究如何去提升做的更好的方法。

1我国网络信息安全防护策略发展现状及存在的问题

我国网络信息安全对于网络信息安全防护策略的重视度不足，甚至部分网络信息安全认为，网络信息安全防护策略可有可无，因此并未将网络信息安全防护策略纳入到网络信息安全运转日程当中。就我国网络信息安全目前情况而言，其网络信息安全防护策略还存在较多的问题，还要全面提升网络信息安全竞争力，扩充消费群体，就需要对所存在的问题进行一一梳理。

1.1存在独立性，信息不能共享

市场网络信息安全防护策略存在独立性，并且其市场网络信息安全防护策略是不同共享的。网络信息安全中不同业务部门所拥有的市场网络信息安全防护策略是不能够共享的，这样就造成了网络信息安全的工作滞怠，无法为客户提供完整性的服务。这样不仅会造成客户资源的流失，而且也严重滞怠了网络信息安全的工作效率与工作质量。因为大数据时代的到来，为网络信息安全需要提供了非常好的市场发展机会。而在未来三年到五年的时间里，网络信息安全也应该更加重视大数据时代带给互联网领域的市场网络信息安全防护策略。伴随而来的挑战，也将大数据时代网络信息安全之间的竞争推向了。一旦有哪一家网络信息安全不能够在大数据时代的数据流中，选择到具有重要价值的市场网络信息安全防护策略，并且对市场网络信息安全防护策略进行系统的管理，那么就会与其他的网络信息安全之间的差距越来越大。因此，如何有效的从大数据时代的数据流中，筛选出具有价值的市场网络信息安全防护策略，对市场网络信息安全防护策略进行系统、全面的管理，并且将其转化为网络信息安全的市场核心竞争力，就是网络信息安全必须加以重视的地方。

1.2网络信息安全防护策略人才缺乏，信息监管工作不明确

根据信息化时代的基本特点来看，可以明显了解到，市场网络信息安全防护策略发展的如此迅猛，数据量呈现爆炸式的增长趋势，其管理技术必须要做到与时俱进，才能更加顺应信息化时代的数据流的发展需求。也因为互联网领域各大网络信息安全需要对市场网络信息安全防护策略的高速发展，奠定市场网络信息安全防护策略技术基础，所以对网络信息安全防护策略的技术人才的需求较大。而对于网络信息安全而言，最为重要的市场网络信息安全防护策略就是市场网络信息安全防护策略，如何对市场网络信息安全防护策略进行系统、完善的管理，将会直接影响到网络信息安全的未来发展。但是就目前的形势而言，互联网领域网络信息安全的客户关系的管理技术人才十分有限。几乎不能满足互联网领域对于网络信息安全防护策略人才的需求，而这也直接影响到了网络信息安全的网络信息安全防护策略效率及质量。并且，网络信息安全的客户关系监管工作也具有一定的有限性。例如在信息化时代的互联网领域环境下，网络信息安全必须对市场网络信息安全防护策略监管工作进行有效性的提升。因为信息化时代下的网络信息安全必须对市场网络信息安全防护策略进行系统的保密监管，防止外流出来，否则，后果将不堪设想。

2网络信息安全防护策略发展对策分析

根据上一章的网络信息安全防护策略问题的梳理，本章提出了针对性的对策，以此来解决网络信息安全网络信息安全防护策略问题。

2.1将市场网络信息安全防护策略进行整合管理

网络信息安全需要将各个业务部门的市场网络信息安全防护策略进行整合性的管理，由此来提升网络信息安全服务体系与业务项目的制定，从而将网络信息安全的工作被动性状态转换为积极性状态。网络信息安全的市场网络信息安全防护策略进行整合性的管理，能够全面的提升网络信息安全的工作效率与工作质量，与此同时，能够让客户满意度提升，提升客户忠诚度，从而为网络信息安全有效的保留客户资源。

2.2加强网络信息安全防护策略人才的培养

在对市场网络信息安全防护策略进行整合管理的过程中，还需要加强网络信息安全防护策略人才的培养。就目前网络信息安全的网络信息安全防护策略人才数量的状态来看，互联网领域整体呈现出对网络信息安全防护策略人才求过于供的现象，可见网络信息安全防护策略人才的培养对于网络信息安全发展的重要性。面对如此庞大的市场网络信息安全防护策略量，这对于网络信息安全的存储与分析信息技术的要求非常高。但是伴随着网络信息安全对于市场网络信息安全防护策略的存储与分析技术人才的需求越来越多，市场网络信息安全防护策略的存储与分析技术人才群体显得供不应求。而网络信息安全信息管理部门不仅要为网络信息安全招募合适的网络信息安全防护策略技术人才，而且还需要规划一笔款项，来专门用作培养市场网络信息安全防护策略技术人才的经费。这样不仅能够为网络信息安全自身提供充足的市场网络信息安全防护策略存储与分析技术人才，而且还能建立网络信息安全市场网络信息安全防护策略存储与分析技术员工的忠诚度。显然，巨大的市场网络信息安全防护策略量是需要先进的市场网络信息安全防护策略存储与分析技术来帮助储存的。如果不能对庞大的数据量进行合理、系统的处理，那么将会为网络信息安全带来许多不便之处，甚至会直接影响到网络信息安全的内部经营管理与外部市场发展。不仅如此，网络信息安全信息管理部门也需要对其他各部门做出系统的市场网络信息安全防护策略培训规划，为的就是全面提升网络信息安全上下员工对于互联网领域市场网络信息安全防护策略的敏锐度，从而有效的掌握对网络信息安全最具价值的市场网络信息安全防护策略。而网络信息安全防护策略与分析的价值，就在于对有效的市场网络信息安全防护策略进行激活、归纳与重复利用。所以，网络信息安全市场网络信息安全防护策略的分析管理技术是需要保持在互联网领域前沿水平的，如果不能提供熟练且先进的网络信息安全防护策略分析技术，那么其综合竞争力就会大大落后于互联网领域的其他网络信息安全。

3探析网络信息安全防护策略的发展前景

在新经济时代，网络信息安全的整体质量如个人素养提升一般关键，并且成为了网络信息安全提升市场竞争力的重点所在。面对新市场的挑战，网络信息安全应该学会如何对待不同背景、类型的客户，并且通过网络信息安全防护策略来建立网络信息安全客户群，与现代化的管理思想及方式相结合，有效整合网络信息安全资源。网络信息安全防护策略的出现真正使网络信息安全能够全面观察客户资源，将网络信息安全管理趋于信息化，有效加强网络信息安全竞争力。

4结语

在当代互联网领域发展中，网络信息安全网络信息安全防护策略系统的制定与执行工作非常重要。而就互联网领域各大网络信息安全目前的网络信息安全防护策略现状来看，虽然网络信息安全的产品营销模式及网络信息安全运营流程等都已趋于稳定，但是在网络信息安全防护策略上仍然存在一定的问题。并且在其网络信息安全防护策略的目标市场的挖掘上，还有一定的潜力空间。应该正视网络信息安全防护策略问题，并且制定及时的解决方案，才能保证谋求到更好的发展未来。

参考文献：

[1]杨二宝.关于加强企业应收账款管理的思考[J].特区经济.2013(07):233-234.

[2]李峰,王全弟.美国应收账款担保制度及其对我国的启示[J].复旦学报:社会科学版.2011(04):102-110.

篇3

【关键词】计算机网络；信息安全；控制技术；防护策略

随着互联网的诞生以及计算机技术的逐渐成熟，信息网络已经成为社会发展的重要保证。信息网络涉及国家的政治、军事以及文教等各个领域，传输、处理和存储着许多重要信息，难免吸引各国各地各种的人为攻击，所以，计算机系统的网络信息安全就显得尤为重要。

一、网络信息安全概述

网络信息安全分为两个层面，即网络安全和信息安全。其中，网络安全包括诸如硬件平台、操作系统及应用软件的系统安全以及运行服务安全，即保证服务的连续性以及高效性。信息安全主要是指数据方面的安全，包括数据加密、备份、程序等。网络信息安全具体包含如下：

首先保证硬件安全，是指网络硬件和存储媒体的安全。要保护硬件设施不受损害，能够正常工作。其次是软件安全，是指计算机及其网络中的各类软件不被篡改和破坏，不被非法操作或者误操作，功能不会失效，不被非法复制。第三是运行服务安全，是指保证信息处理和传输系统的安全。即网络中的各个信息系统能够正常运行并能够正常的通过网络交流信息。通过对网络系统中的各种设备的运行状况监测，发现不安全的因素能够及时报警，保持网络系统正常运行。最后是存储以及流通数据的安全，即数据安全。要保护网络中的数据不被篡改，不允许进行非法增删、解密、显示、使用复制等操作。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

二、网络信息安全控制技术

第一，生物识别技术。人的指纹、声音、容貌、视网膜、掌纹等等，这些都是人的生物特征，是很难进行复制操作的。尤其是指纹的唯一性、稳定性和再生性都让人们对用其来作为信息安全的验证方式有着极大的兴趣。现在，人们对于视网膜等生物特征在信息安全方面的技术也有了很大的进步。生物识别技术相比原先传统的身份验证方法再可复制性方面有了很大程度的提高。

第二，防火墙技术。所谓防火墙就是运用综合的网络技术来在被保护的网络和外网之间形成一道技术上的屏障，将私人的网络和外部的网络分开了，以保护私人信息的不被窃取，对于预防难以预测的、具有潜在破坏性的不轨信息入侵有着极好的防护作用。

第三，数据加密技术。所谓数据加密技术就是按照已经确定好的密码进行运算，将不希望被别人知道的数据信息转变成为不知道密码的人难以识别的密文再进行传输，而收到信息的人也只有知道密码算法的人才能够将密文再一次的转变成为明文从而得知该数据中所包含的信息。

第四，入侵检测技术。入侵检测技术的出现就是为了能够保证计算机系统中信息的安全，能够及时的发现并且报告使用者计算机系统中出现的一些未授权或者异常的现象的一种信息技术，是用来检测互联网中是否出现了违反信息安全的行为的一种技术。

第五，安全漏洞扫描技术。对系统漏洞的检测和系统安全方面的风险评估技术，因为它能够预先知道系统中可能存在风险的地方和这些地方继续存在下去会对系统可能造成的危害这一特殊的功能而为几乎所有的计算机用户所青睐。

第六，安全审计技术。安全审计技术就是使用一种或者集中不同的安全检测工具，也就是扫描器，预先扫描出系统中存在漏洞的地方，对系统存在安全漏洞的地方进行检查，将系统的薄弱环节给出报告，并且提供相对应的解决方法来增强计算机系统的安全方面的措施。

三、网络信息安全的防护策略

第一，物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击。对于计算机操作系统、数据库以及服务系统也要进行相应的查缺补漏，然后再对这些系统进行进一步的安全加固，尤其是对有着关键业务的服务器更加应该要建立起严格的、有效的审核机制，最大限度的保证相关部分的信息安全。如果对计算机中的操作系统、服务系统、数据库系统、网络协议等部分存在的漏洞不及时的发现并且补救，所带来的安全问题则会是像黑客入侵、系统缺陷、非法访问、病毒等等一系列的安全方面的隐患。

第二，访问控制策略。访问控制是网络安全防范和保护的主要策略。它首要的任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。各种网络安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

第三，加密防御策略。对于互联网中所可能存在的不良操作的入侵的检测系统是包含在信息安全系统中的，其中防火墙就相当于是计算机系统入口的保安，能够按照我们预先的设定进行有效的判断，将合乎规则的操作指令给予放行，而那些恶意的、带有病毒等等的危害性数据或操作阻挡在计算机系统之外，保护计算机的信息安全。

第四，网络安全管理策略。网络安全管理策略包括：制定有关网络操作使用规程和人员出入机房管理制度，制定网络系统的维护制度和应急措施；确定安全管理等级和安全管理范围等。利用身份认证和用户权限划分手段作为单位安全网内网计算机信息系统安全保密管理的技术支撑平台，结合单位安全网内网系统对其中所涉及的各类用户的实际权限划分，以及对网络系统的系统管理设计规划，在技术支撑平台的基础上来分析单位安全网内网系统对网络基础、安全信息的安全管理需求，制定完善的安全保密管理制度和管理策略信息系统的安全管理部门应根据管理

总之，计算机网络中的信息安全问题对于国计民生都是十分重要的一个部分，这就需要我们在了解了互联网的信息安全安全的控制技术和特征的基础上，加强计算机网络安全设施建设，提高网络安全技术等防护措施，最大限度的保证互联网的信息安全。

参考文献：

[1]梁毅，莫彬，李云祥，韦燕萍.网络环境下农业科技信息安全与对策研究[J].农业网络信息，2008，（12）

篇4

随着4G通信技术的不断发展和应用，对于新技术革新带来的网络信息安全威胁更加突出。运营商在面对更多的不确定因素及威胁时，如何从网络信息安全管控技术上来提升安全性水平，已经成为运营商提供良好服务质量的迫切难题。为此，文章将从主要安全威胁源展开探讨，并就安全防范策略进行研究。

关键词：

运营商；网络安全；威胁；防护策略

从3G到4G，随着运营商全业务运营模式的不断深入，对支撑网络运行的安全管控工程建设提出更高要求。特别是在应用系统及用户数的不断增加，网络规模不断扩大，面对越来越多的应用设备，其网络安全问题更加突出。2014年携程小米用户信息的泄露，再次聚焦网络信息安全隐患威胁，也使得运营商在管控网络安全及部署系统管理中，更需要从技术创新来满足运维需求。

1运营商面临的主要安全威胁

对于运营商来说，网络规模的扩大、网络用户数的骤升，加之网络分布的更加复杂，对整个网络系统的安全等级也提出更高要求。当前，运营商在加强网络信息安全防护工作中，需要从三个方面给予高度重视：一是来自网络系统升级改造而带来的新威胁。从传统的网络系统平台到今天的4G网络，IMS网络的商业化，对传统网络业务提出新的要求，特别是基于IP的全网业务的开展，无论是终端还是核心网络，都需要从IP化模式实现全面互联。在这个过程中，对于来自网络的威胁将更加分散。在传统运营商网络结构中，其威胁多来自于末端的攻击，而利用IGW网络出口DDoS技术，以及受端网络防护技术就可以实现防范目标，或者在关口通过部署防火墙，来降低来自末端的攻击。但对于未来全面IP化模式，各类网络安全威胁将使得运营商业务层面受到更大范围的攻击，如木马病毒、拒绝服务攻击等等，这些新威胁成为运营商IP技术防范的重点。二是智能化终端设备的增加带来新的隐患。从现代网络通信终端智能化程度来看，终端的安全性已经威胁到网络平台及业务的安全，特别是在不同接入模式、接入速度下，智能终端与相对集中的运营商全业务管理之间的关联度更加紧密，一旦智能化终端存在安全隐患，即将给通信网络平台带来致命威胁。如智能化终端利用对运营商业务系统的集中攻击可以导致运营商服务的中断。同时，作为智能终端本身，因软硬件架构缺乏安全性评测，在网络信息完整性验证上存在缺陷，也可能诱发篡改威胁。如在进行通信中对信息的窃听、篡改，这些安全漏洞也可能引发运营商网络的安全威胁。三是现有安全防护体系及架构存在不安全性风险，特别是云技术的引入，对于传统网络架构来说，在用户数、增值业务骤升过程中，对现有基础设施的不可预知性问题更加复杂。另外，在网络安全标准制定上，由于缺乏对现阶段安全威胁的全面评估，可能导致现有网络体系难以适应新领域、新业务的应用，而带来更多的运行处理故障等问题。

2构建运营商网络安全防护体系和对策

2.1构建网络安全防护统一管控体系

开展网络信息安全防范，要着力从现有运营商网络系统业务类型出发，根据不同功能来实现统一安全管控，促进不同应用系统及管理模式之间的数据安全交互。如对网络运维系统安全管理，对计费系统用户的认证与管理，对经营分析系统的授权与审计管理，对各操作系统数据存储的分散管控等，利用统一的安全管控功能模块来实现集中认证、统一用户管理。对于用户管理，可以实现增删修改，并根据用户岗位性质来明确其角色，利用授权方式来实现对不同角色、不同操作权限的分配和管理；在认证模块，可以通过数字认证、密码校验、动态认证及令牌等方式来进行；在权限管理中，对于用户的权限是通过角色来完成，针对不同用户，从设备用户、用户授权访问等方式来实现同步管理。

2.2引入虚拟化技术来实现集中部署

从网络信息安全管控平台来看，对于传统的管控方案，不能实现按需服务，反而增加了部署成本，降低了设备利用率。为此，通过引入虚拟化技术，部署高性能服务器来完成虚拟的应用服务器，满足不同客户端的访问；对于客户端不需要再部署维护客户端，而是从虚拟服务器维护管理中来实现，由此减少了不必要的维护服务，确保了集中维护的便利性和有效性。另外，针对运营商网络中的多数应用服务器，也可以采用集中部署方式来进行集中管理。

2.3引入RBAC角色访问控制模型

根据角色访问控制模型的构建，可以从安全管控上，利用已知信息来赋予相应的权限，便于正确、快速、有效的实现用户特定角色的授权。同时，在对RBAC模型进行应用中，需要就其权限赋值进行优化，如对层次结构的支持，对不同用户群组、不同用户存在多个岗位的角色优化，对岗位与部门之间的协同优化，对用户岗位与用户权限及其所属岗位角色的继承关系进行优化等等。

2.4融合多种认证方式来实现动态管控

根据不同系统应用需求，在进行认证管理上，可以结合用户登录平台来动态选择。如可以通过数字认证、WindowsKerberos认证、动态令牌等认证方式。当用户端采用插件方式登录时，可以动态配置key证书认证，也可以通过短信认证来发送相应的口令。由于运营商网络应用账户规模较大，在进行系统认证时，为了确保认证账户、密码的有效性、可靠性，通常需要客户端向应用服务器发送请求，请求成功后再向用户端发送认证密码。

2.5做好运营商网络安全维护管理

网络信息安全威胁是客观存在的，而做好网络安全的维护管理工作，从基本维护到安全防护，并从软硬件技术完善上来提升安全水平。如对网络中服务器、操作系统及网络设备进行定期检查和维护，对不同网络安全等级进行有序升级，增加网络硬件加固设备，做好日常网络维护工作。同时，对于安全维护岗位人员，做好网络硬件设备、网络访问控制权限的管理，并对相关的口令及密码进行定期更换，提升安全防护水平。另外，运营商在构建网络安全防护体系上，不仅要关注网络层面及应用层的安全，还要关注用户信息的安全，要将用户信息纳入安全管理重要任务中，切实从短信认证、用户实名制、用户地理信息等个人隐私保护中来保障信息的安全、可靠。

2.6做好网络安全建设与升级管理

随着网络通信新业务的不断发展，对于网络信息安全威胁更加复杂而多样，运营商要着力从新领域，制定有效的安全防护策略，从技术创新上来确保信息安全。一方面做好网络安全策略的优化，从网络业务规划与管理上，制定相应的安全标准，并对各类业务服务器进行全程监管，确保业务从一开始就纳入安全防护体系中；另一方面注重安全技术创新，特别是新的网络安全技术、防御机制的引入，从安全技术手段来实现网络系统的安全运行。

3结语

运营商网络安全防护工作任重道远，在推进配套体系建设上，要从安全维护的标准化、流程化，以及网络安全等级制度完善上，确保各项安全防护工作的有效性。另外，加强对各类网络安全应急预案建设，尤其是建立沟通全国的安全支撑体系，从统一管理、协同防护上来提升运营商的整体安全防护能力。

作者：王树平 东野圣尧 张宇红 单位：泰安联通公司

参考文献：

[1]吴静.关于通信系统风险的研究[J].数字通信，2014(3).

篇5

 

随着我国经济的快速发展和信息化进程的加快，企业都建立了自己的网络系统，计算机网络在企业的日常工作和管理中发挥着越来越大的作用。然而，网络带给我们便利的同时，也因为网络的开放性和自由性的特点，导致一些非法分子的攻击，恶意破坏或侵犯网络，安全问题日趋突出。企业在加强对内部网络进行安全管理的同量，还要采取必要的技术措施来保证信息安全。

 

一、内部网络安全隐患

 

为了提高工作效率，绝大多数企业都建立了自己的内部网络，内部网络存在的安全隐患同样会对信息安全造成很多的威胁，甚至会对企业造成重大经济损失。企业网络面临的威胁来自于企业内部和企业外部两个方面，安全隐患主要体现在管理不严，导致非法入侵;企业内部操作不规范，故意修改自己的IP地址等，导致企业内部信息的泄漏;网络黑客通过系统的漏洞进行攻击，导致网络的瘫痪，数据的盗取;病毒通过局域网资料的共享造成病毒的蔓延等。

 

企业网络面临的外部威胁主要是指黑客攻击，它们凭借计算机技术和通信技术侵入到企业内部网络信息系统中，非法获得企业内部的机密文件和信息。无论是操作系统还是网络服务都存在一定的安全漏洞，这些漏洞的存在，就给攻击者提供了入侵的机会。网络黑客通过各种手段对涉密网络中的计算机进行攻击，非法闯入涉密信息系统，窃取涉密信息，泄露涉密信息系统内的重要文件。

 

由于企业内部管理不善，企业员工的恶意行为也影响着信息的安全，内部人员的威胁行为分为违规操作和恶意报复。其中，内部员工的违规操作是造成外部威胁得逞的主要原因，有的工作人员利用自己的工作便利进入企业的信息系统，窃取企业信息系统内的重要文件，并将信息泄漏给他人，获取一定的利益;有的员工直接打开从网上下载的文件和视频，不经过专业杀毒软件的扫描，给企业的内部网络带来安全隐患，甚至带来的病毒在全网络蔓延，造成企业内网的瘫痪，严重损坏公司的利益，影响公司的正常运转。

 

二、内部网络安全防护措施

 

对于企业来说，网络安全问题至关重要，必须采取一定的技术措施来保障信息的安全，这些措施有：防火墙技术、病毒防护技术、身份认证、安全管理等。

 

(一)防火墙技术。在一个企业的网络信息系统中，防火墙是组成信息安全体系的重要组成部分，是进行信息安全防护的最基础的网络设施。防火墙在企业内部与外部网络之间建立了一道安全屏障，对企业内部网络的安全起到保护作用，它通过一系列的技术措施来防止外部的安全威胁进入企业内部。同时，对传输到外部的企业内部信息进行检查，防止非法用户的入侵。通过安全监测，防火墙可以监控进出网络的通信数据，阻挡一些非法和没有经过信任认证的数据进入企业内部信息系统。防火墙对进入企业内部网络的信息进行认证、识别，只允许安全的信息进入，一切非法和可疑数据均被挡在防火墙之外。

 

(二)病毒防护。在网络环境下，计算机病毒具有不可估量的威胁性和破坏力。为了避免企业的信息系统遭受病毒攻击，必须在企业网络内部统一安装专业杀毒软件，定期进行扫描查杀病毒，不定期更新杀毒软件的版本，对于系统和应用软件要定期安装补丁程序，防止系统漏洞造成对系统的攻击。采取防护措施防止计算机病毒与恶意代码通过移动存储介质、电子邮件、网络等途径进行传播。对于新添置的各种设备和仪器，不能配置存储外设，比如软驱、光驱、刻录机等，同时也不能开设蓝牙和无线功能。

 

企业内部的网络管理员要实时监视网络服务器上的文件和信息，利用病毒查杀工具定期进行扫描，为了不影响企业员工的正常工作，扫描一般在晚上进行，管理员根据扫描结果对网络进行相应的处理。当网络内的任意一台机器出现故障或病毒时，管理员必须先将此机器的网络断开，防止病毒在企业内部扩散和传播。

 

(三)身份认证。保证信息安全的关键是有效阻止非法用户的入侵，因此，必须对进入企业网络信息系统的用户进行身份认证。用户在登录信息系统前，系统首先要查核用户的身份，确认是系统的合法用户后，才能让其登录系统。身份认证的方法有很多，最简单的一种是设置用户口令，用户口令由用户自行设定，也可由系统随机产生。这种方法实现比较简单，但是如果密码设置的太简单，也很容易被识破。身份认证的另外一种方法是使用唯一标识符。系统在创建用户时，同时为其创建一个标识符，此标识符是用来识别和确认用户身份的唯一标志，标识符通常包括数字、字母和称号等一串字符序列，该数字序列只能属于一个用户使用，在系统周期内，别的用户不能被再次使用。

 

(四)安全管理。由于企业内部网络面临着各种各样的威胁，再加上内部员工操作的不规范，工作环境复杂，近年来流行的桌面管理软件可以很好的解决这个问题。桌面管理软件可以对存储在计算机内的文件进行全面和保护，对企业的重要信息进行事前防御、事中控制、事后审计;它能够有效地防止企业的内部信息通过打印机、存储介质、网络等进行泄密，对信息实现全方位的安全审计。对于一些保密级别较高的信息，采用文件强制性加密功能，员工在操作文件的过程中自动加密处理，即便文件被非法泄漏，外人也无法打开和阅读。另外，企业要建立信息安全管理机构，健全企业内部网络信息安全防护制度建设，实行主管部门领导的责任制，明确规定安全责任，划清安全管理范围。

 

三、结束语

 

随着我国经济的发展，企业信息化的进程不断加快，各行各业都建立了自己的内部网络和信息化系统，给企业的工作带来了很高的效率。然而，随着计算机网络的发展，网络黑客也在凭借着各种攻击手段和技术对网络进行着攻击和破坏，威胁着企业网络的安全，造成恶劣的社会影响。应对网络攻击和各种安全隐患，企业要提高安全意识，建立强有力的安全保障体系，利用各种防范技术做到未雨绸缪，防患于未然，保证企业内部信息的安全。