通信網(wǎng)絡(luò)安全論文匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇通信網(wǎng)絡(luò)安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

當(dāng)今社會(huì)，通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值，另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故，就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙，帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失。

3通信網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題。

計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、易損性等特點(diǎn)使其受攻擊不可避免。

計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播，對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。

現(xiàn)在企業(yè)單位各部門(mén)信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來(lái)完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。

通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開(kāi)化，使得這些軟件存在安全問(wèn)題。

4通信網(wǎng)絡(luò)安全分析

針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性等特點(diǎn)，加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng)，操作技術(shù)不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長(zhǎng)期重復(fù)使用一種密鑰，將導(dǎo)致密碼被破譯，如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回，致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識(shí)。

軟硬件設(shè)施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道，同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開(kāi)化，使得在使用通信網(wǎng)絡(luò)的過(guò)程中，如果沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒(méi)有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門(mén)設(shè)備接收竊取機(jī)密信息。

另外，在通信網(wǎng)建設(shè)和管理上，目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問(wèn)題。因此，網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。

5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大，在日常生活中占據(jù)了越來(lái)越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤，從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施：“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書(shū)防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性，即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制，將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)，以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”，一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的，數(shù)據(jù)檢查核對(duì)方式通常有兩種，一種是邊發(fā)送接收邊核對(duì)檢查，一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。

為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善，IDS（入侵檢測(cè)系統(tǒng)）是防火墻的合理補(bǔ)充，它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。

網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。

身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證，在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術(shù)。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。

篇（2）

關(guān)鍵字：信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系統(tǒng)技術(shù)安全的研究

1.企業(yè)信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，企業(yè)信息安全己經(jīng)引起人們的重視，但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善，企業(yè)花了大量的金錢(qián)購(gòu)買(mǎi)了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

2003年5月至2004年5月，在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件，占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%，登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明，近年來(lái)，使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題，也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施

（一）網(wǎng)絡(luò)層安全措施

①防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)：如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄：通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

②入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。

根據(jù)檢測(cè)對(duì)象的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上，用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

（二）服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)，才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。

①正確地分區(qū)和分配邏輯盤(pán)。

微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞，如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器，C盤(pán)20G，用來(lái)裝系統(tǒng)和重要的日志文件，D盤(pán)20G放IIS,E盤(pán)20G放FTP，這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)椋琁IS和FTP是對(duì)外服務(wù)的，比較容易出問(wèn)題。而把IIS和FTP分開(kāi)主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。

②正確

地選擇安裝順序。

一般的人可能對(duì)安裝順序不太重視，認(rèn)為只要安裝好了，怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的：

首先，何時(shí)接入網(wǎng)絡(luò)：Win2000在安裝時(shí)有一個(gè)漏洞，在你輸入Administrator密碼后，系統(tǒng)就建立了ADMIN$的共享，但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后，在此期間，任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器；同時(shí)，只要安裝一完成，各種服務(wù)就會(huì)自動(dòng)運(yùn)行，而這時(shí)的服務(wù)器是滿身漏洞，非常容易進(jìn)入的，因此，在完全安裝并配置好Win2000SERVER之前，一定不要把主機(jī)接入網(wǎng)絡(luò)。

其次，補(bǔ)丁的安裝：補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后，因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安裝，盡管很麻煩，卻很必要。

（三）安全配置

①端口：：端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，從安全的角度來(lái)看，僅打開(kāi)你需要使用的端口會(huì)比較安全，配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選，不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō)，有一個(gè)不好的特性：只能規(guī)定開(kāi)哪些端口，不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開(kāi)大量端口的用戶就比較麻煩。

②IIS：IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，所以IIS的配置是我們的重點(diǎn)，所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置：

首先，把操作系統(tǒng)在C盤(pán)默認(rèn)安裝的Inetpub目錄徹底刪掉，在D盤(pán)建一個(gè)Inetpub在IIS管理器中將主目錄指向D：\Inetpub。

其次，在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除，這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤(pán)挪出來(lái)了，但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建，需要什么權(quán)限開(kāi)什么。特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限，沒(méi)有絕對(duì)的必要千萬(wàn)不要給。

③應(yīng)用程序配置：在IIS管理器中刪除必須之外的任何無(wú)用映射，必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射，刪除所有的映射，具體操作：在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射，然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。

經(jīng)過(guò)了Win2000Server的正確安裝與正確配置，操作系統(tǒng)的漏洞得到了很好的預(yù)防，同時(shí)增加了補(bǔ)丁，這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。

雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟，但我們切不可馬虎大意，只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施，才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。

參考文獻(xiàn)：

劉海平，朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002（10）

東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用：（學(xué)位論文）.遼寧：東北大學(xué)，2002

篇（3）

2當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中存在的主要安全隱患

2.1網(wǎng)絡(luò)病毒

當(dāng)前，Internet已經(jīng)成為了各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的最大傳播途徑，一旦用戶終端被網(wǎng)絡(luò)病毒感染，就可能造成與其進(jìn)行數(shù)據(jù)通信的其他用戶終端被連帶感染，特別是當(dāng)前病毒的破壞形式多種多樣，能在不被發(fā)現(xiàn)的情況下對(duì)傳輸數(shù)據(jù)進(jìn)行復(fù)制、篡改和毀壞，也可以通過(guò)侵入終端內(nèi)部對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行攻擊，從而造成數(shù)據(jù)通信質(zhì)量下降或中斷。在政府機(jī)構(gòu)或企業(yè)中，一些非法分子出于經(jīng)濟(jì)或政治目的，通過(guò)對(duì)政府機(jī)關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒，造成機(jī)密信息外泄，從而造成不可估量的損失，嚴(yán)重時(shí)還可能威脅到國(guó)家安全和社會(huì)穩(wěn)定。

2.2黑客攻擊

正常的網(wǎng)絡(luò)通信是通過(guò)合法訪問(wèn)的形式實(shí)現(xiàn)的，而在現(xiàn)實(shí)中，一些網(wǎng)絡(luò)黑客出于不同的目的，在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議、服務(wù)器以及操作系統(tǒng)上的安全漏洞進(jìn)行非法訪問(wèn)，使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等，從而造成系統(tǒng)崩潰、重要信息丟失或泄露等嚴(yán)重事件。

2.3管理缺失

在實(shí)際工作中，很多用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)沒(méi)有充分重視安全方面的問(wèn)題。一方面沒(méi)有投入先進(jìn)的網(wǎng)絡(luò)硬件設(shè)備，或者投入時(shí)只重視服務(wù)器、交換機(jī)等硬件設(shè)備的性能而忽略了安全防護(hù)性；另一方面由于相關(guān)技術(shù)人員和管理人員缺乏，使得信息的使用和傳輸非常隨意，再加上對(duì)傳輸和終端設(shè)備的入網(wǎng)安全性檢測(cè)工作不嚴(yán)，容易被不法分子在設(shè)備內(nèi)部設(shè)置后門(mén)，從而給數(shù)據(jù)通信安全造成威脅。

3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施

3.1對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)

網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的，在這個(gè)過(guò)程中可以加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)行為的監(jiān)視和分析，判斷其是否屬于合法訪問(wèn)的范疇。一旦發(fā)現(xiàn)其存在違反安全策略的行為，就要立即對(duì)訪問(wèn)實(shí)施攔截，同時(shí)發(fā)出報(bào)警，提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理。

3.2實(shí)施訪問(wèn)控制

首先，對(duì)不同的訪問(wèn)用戶設(shè)置不同的安全權(quán)限。通過(guò)設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息，避免了機(jī)密信息數(shù)據(jù)的外泄。其次，局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問(wèn)外網(wǎng)的控制，通過(guò)部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問(wèn)路徑入侵。最后，采用認(rèn)證技術(shù)來(lái)限制用戶訪問(wèn)網(wǎng)絡(luò)。用戶只有通過(guò)門(mén)戶網(wǎng)站或客戶端的形式完成認(rèn)證步驟，才能實(shí)施對(duì)外部網(wǎng)絡(luò)的訪問(wèn)。

3.3進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進(jìn)行加密，被接收之后通過(guò)解密機(jī)進(jìn)行還原，從而有效提高數(shù)據(jù)在傳輸過(guò)程中的安全性。目前常用的數(shù)據(jù)加密技術(shù)有兩種：

（1）端到端加密技術(shù)。在數(shù)據(jù)信息的發(fā)送端和接收端同時(shí)以加密的形式存在。

（2）鏈路加密技術(shù)。在數(shù)據(jù)信息的傳輸過(guò)程中以加密的形式存在。在實(shí)際應(yīng)用中，這兩種加密技術(shù)一般混合采用，以提高數(shù)據(jù)信息的安全性。

篇（4）

2自治愈技術(shù)

自治愈技術(shù)，即通信中無(wú)需人為干預(yù)網(wǎng)絡(luò)就能在極短時(shí)間內(nèi)從失效故障中自動(dòng)恢復(fù)所攜帶的業(yè)務(wù)，使用戶感覺(jué)不到網(wǎng)絡(luò)已出現(xiàn)了故障，其實(shí)現(xiàn)是基于網(wǎng)絡(luò)具備替代傳輸路由并重新確立通信的能力的一種自適冷處理技術(shù)。自治愈網(wǎng)可分為線路保護(hù)倒換、環(huán)形網(wǎng)保護(hù)。其均需要考慮很多因素，如成本、網(wǎng)絡(luò)復(fù)雜性、通信恢復(fù)能力等諸多方面的因素，并受其制約。但是以自治愈技術(shù)為支撐興起的網(wǎng)絡(luò)技術(shù)仍然有很多優(yōu)點(diǎn)，將會(huì)得到改善并加以應(yīng)用。

3基于自治愈技術(shù)理念的面向入侵網(wǎng)絡(luò)設(shè)計(jì)

3.1基本假設(shè)a）假設(shè)涉及的技術(shù)在物理電路上均可實(shí)現(xiàn)。b）假設(shè)各技術(shù)間能友好互助地實(shí)現(xiàn)預(yù)設(shè)功能。c）假設(shè)設(shè)置的各判決參數(shù)均易由實(shí)際檢測(cè)獲得。d）假設(shè)各網(wǎng)元間對(duì)故障足夠敏感，能快速響應(yīng)。e）假設(shè)隱性入侵可探測(cè)或在網(wǎng)絡(luò)最大容限內(nèi)。

3.2面向容忍入侵網(wǎng)絡(luò)設(shè)計(jì)

3.2.1基本架構(gòu)設(shè)計(jì)基本架構(gòu)基于傳統(tǒng)網(wǎng)絡(luò)，通過(guò)修改、增設(shè)網(wǎng)元結(jié)構(gòu)，輔助傳統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)盡可能少的人工干預(yù)下的通信恢復(fù)。主要包括中斷探測(cè)單元、中斷饋償網(wǎng)元、判決倒換節(jié)點(diǎn)、控制協(xié)調(diào)單元、備用線路等。基本模型如圖1所示。圖中，EU：交換單元；SCCP：信令鏈接控制部分；MTP：信息傳輸部分；UP：用戶部分；CCP：鏈接控制部分；ALP：備用線部分；ICU：中斷補(bǔ)償單元。注：模型中ALP、MP分別與每一個(gè)MTP單元相連，圖中只示意連接了一個(gè)。

3.2.2基本思想設(shè)計(jì)思想主要來(lái)源于自治愈技術(shù)，通過(guò)對(duì)現(xiàn)有網(wǎng)絡(luò)分析補(bǔ)充，合理設(shè)置附加網(wǎng)元，建立故障后備通信方案和一種信譽(yù)度模型（在每次通信中由相關(guān)設(shè)備參考信度值表動(dòng)態(tài)建立）來(lái)隔離惡意節(jié)點(diǎn)，保證網(wǎng)絡(luò)安全可靠并能夠提供更好質(zhì)量、更加有效的服務(wù)網(wǎng)絡(luò)。涉及技術(shù)有：授權(quán)認(rèn)證（訪問(wèn)控制機(jī)制）、分層配置、存取控制策略、權(quán)限管理、事務(wù)日志、鏡像數(shù)據(jù)庫(kù)、通信協(xié)議等。注：本文所論述的設(shè)計(jì)，均是基于本節(jié)假設(shè)的設(shè)計(jì)。

3.2.3基本原理對(duì)重整補(bǔ)充后的網(wǎng)絡(luò)利用重測(cè)信度法做信度分析，建立一張網(wǎng)絡(luò)各節(jié)點(diǎn)的信度值表。輔助網(wǎng)元在數(shù)據(jù)通信時(shí)做出最優(yōu)路由選擇，達(dá)到高質(zhì)可靠通信的目的。最大限度保障信息通信的質(zhì)量，降低通信網(wǎng)元的復(fù)雜度。假設(shè)傳統(tǒng)網(wǎng)絡(luò)在無(wú)故障前提下能有效實(shí)現(xiàn)通信。在非故障狀態(tài)，以快速響應(yīng)的實(shí)時(shí)監(jiān)測(cè)機(jī)制，實(shí)時(shí)反饋網(wǎng)絡(luò)運(yùn)行狀態(tài)并加以評(píng)估，對(duì)各網(wǎng)絡(luò)單元做出合理必須的干預(yù)，從人的主觀能動(dòng)性上減少事故發(fā)生的概率，保障通信的暢通。假設(shè)，現(xiàn)有一突發(fā)性（不可預(yù)知的）故障刺激源作用于網(wǎng)絡(luò)，并對(duì)網(wǎng)絡(luò)產(chǎn)生影響（效應(yīng)可監(jiān)測(cè)）。此時(shí)，附加網(wǎng)元被激活，并作出響應(yīng)產(chǎn)生可行性效應(yīng)作用于網(wǎng)絡(luò)，控制指導(dǎo)網(wǎng)絡(luò)快速重新選取通信網(wǎng)絡(luò)單元，建立故障后的后備通信方案。

3.2.4設(shè)計(jì)原則我國(guó)現(xiàn)行網(wǎng)絡(luò)施行的是分級(jí)制，本文的設(shè)計(jì)基于現(xiàn)行網(wǎng)絡(luò)，因此設(shè)計(jì)需分級(jí)建設(shè)。同時(shí)我國(guó)網(wǎng)絡(luò)覆蓋面積甚廣，這也要求相同而又有區(qū)別地加以對(duì)待（增加可控性、減少系統(tǒng)復(fù)雜度）。此外，不同用戶對(duì)通信安全可靠度要求不同，所以也需要有區(qū)別地加以設(shè)計(jì)。對(duì)于優(yōu)先重要通信，采用多級(jí)、多技術(shù)雙重保證，如骨干網(wǎng)；對(duì)于次級(jí)通信，參照故障發(fā)生概率估計(jì)設(shè)計(jì)級(jí)別。概括來(lái)講，就全國(guó)復(fù)雜的通信大系統(tǒng)而言，應(yīng)設(shè)計(jì)運(yùn)用分區(qū)分級(jí)思想，根據(jù)相同而又區(qū)別的原則對(duì)待，建立可行運(yùn)營(yíng)網(wǎng)絡(luò)及控制系統(tǒng)。3.2.5基本問(wèn)題及其算法1）重測(cè)信度法在網(wǎng)絡(luò)正式投入使用前，對(duì)網(wǎng)絡(luò)進(jìn)行試運(yùn)行測(cè)試，建立各網(wǎng)絡(luò)節(jié)點(diǎn)的信度值表，并以此為基礎(chǔ)建立可信度模型（提供故障下的處理參考）。根據(jù)等級(jí)要求確定測(cè)定次數(shù)和各檢測(cè)指標(biāo)，對(duì)同一個(gè)網(wǎng)元做重復(fù)通信測(cè)試。首先，在鏈路建立完備前提下，在發(fā)端發(fā)送測(cè)試信息，收端監(jiān)測(cè)接收測(cè)試信息，然后與發(fā)端信息做置信容許下的比較，并把結(jié)果寫(xiě)入比較寄存器中。按測(cè)試要求進(jìn)行多次測(cè)試，做相同信息處理。可信度評(píng)價(jià)：根據(jù)各次試驗(yàn)的數(shù)據(jù)，做統(tǒng)計(jì)處理剔除個(gè)別因測(cè)試失誤引起的失諧數(shù)據(jù)樣本。對(duì)每組數(shù)據(jù)做加權(quán)求和處理（權(quán)重根據(jù)參數(shù)重要性設(shè)定），得到一個(gè)概性估計(jì)值來(lái)表征該組數(shù)據(jù)的數(shù)字特征。對(duì)概性估計(jì)值做期望和方差處理，根據(jù)期望和方差對(duì)其做出可信度的評(píng)定。2）參數(shù)檢驗(yàn)法此算法主要用于對(duì)故障的判定監(jiān)測(cè)，指導(dǎo)下一步工作，并把檢測(cè)結(jié)果反饋給CCP。首先，我們?cè)诮o定小區(qū)域中設(shè)置若干監(jiān)測(cè)點(diǎn)，分別為A1、A2、A3……An。在做數(shù)據(jù)分析前需對(duì)數(shù)據(jù)做預(yù)處理，假定每個(gè)監(jiān)測(cè)點(diǎn)對(duì)同一節(jié)點(diǎn)樣本采集3組數(shù)據(jù)，最后傳回的樣本數(shù)據(jù)通過(guò)如下方式得到：An=∑xipi，(1≤i≤3)，其中p1+p2+p3=1（其參數(shù)可由系統(tǒng)或人工根據(jù)需要設(shè)定）。經(jīng)過(guò)上述處理我們得到一系列的點(diǎn)，則λ（A1、A2、A3……An）構(gòu)成一個(gè)估計(jì)點(diǎn)，并通過(guò)經(jīng)驗(yàn)估計(jì)構(gòu)造該估計(jì)點(diǎn)的樣本函數(shù)。假設(shè)樣本估計(jì)點(diǎn)滿足密度分布函數(shù)F(x,λ)=λe－λx,x>0，即λ贊與An之間滿足關(guān)系：λ贊=n/∑Ai，(1≤i≤n)。以此為檢驗(yàn)函數(shù)，給定置信度（判決閾值），通過(guò)將傳回?cái)?shù)據(jù)代入該樣本函數(shù)得到一組隨機(jī)估計(jì)點(diǎn)，并與標(biāo)準(zhǔn)下求得的估計(jì)點(diǎn)做偏差估計(jì)，如果滿足預(yù)設(shè)閾值，則觸發(fā)判決并把結(jié)果傳回就近控制單元。3）最短行程算法首先，尋路算法基于上一算法作用域。在運(yùn)算前需對(duì)可用路徑做最大簡(jiǎn)化處理，以期選擇路徑時(shí)減少計(jì)算用時(shí)，達(dá)到快速響應(yīng)目的。分析作用域及其鄰域（即一次通信中，信息流在某一節(jié)點(diǎn)路由中傳送時(shí)，所有可能的入路和出路路由的集合稱為域）預(yù)處理后的簡(jiǎn)化拓?fù)鋱D，根據(jù)實(shí)際情況設(shè)置每相鄰節(jié)點(diǎn)間通路的權(quán)。為了進(jìn)一步減少數(shù)據(jù)計(jì)算所用時(shí)間，這里采用類似分組交換中的數(shù)據(jù)報(bào)通信方式，即搜索每對(duì)頂點(diǎn)間的最短路徑。基本做法：基于上一算法得出的故障點(diǎn)（設(shè)反饋中斷信息包括其地址），控制系統(tǒng)分析傳回地址，以故障點(diǎn)信息流入路路由作為傳送新起點(diǎn)（即激發(fā)路由起始點(diǎn)），利用Floyd法搜索選取路徑最短的路由作為傳輸方向（搜索時(shí)舍棄故障路由），并以此為新起點(diǎn)搜索下一傳輸方向，重復(fù)此步驟。最終將會(huì)得到響應(yīng)故障后路由重選的最短路徑。4）匹配覆蓋匹配覆蓋算法主要用于中斷探測(cè)單元、中斷饋償網(wǎng)元、判決倒換節(jié)點(diǎn)、控制協(xié)調(diào)單元配置的優(yōu)化，在一定程度上實(shí)現(xiàn)最佳配置，降低網(wǎng)絡(luò)的復(fù)雜程度和成本，增強(qiáng)其可維護(hù)性。對(duì)全國(guó)進(jìn)行片區(qū)和設(shè)置點(diǎn)粗略劃分，做出其帶權(quán)二元拓?fù)鋱D，并利用頂點(diǎn)標(biāo)記法將其轉(zhuǎn)化為非賦權(quán)圖，然后利用匈牙利算法求最大匹配，得出完美匹配方案，實(shí)現(xiàn)匹配下的最優(yōu)覆蓋。5）最大流問(wèn)題本節(jié)考察網(wǎng)絡(luò)流量問(wèn)題。一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的吞吐量是有限的，若流向某節(jié)點(diǎn)的信息流在短時(shí)間內(nèi)過(guò)大，則會(huì)造成信息擁塞，影響通信質(zhì)量，如果得不到妥善處理，將會(huì)對(duì)整個(gè)網(wǎng)絡(luò)穩(wěn)定性產(chǎn)生影響，減小使用年限。為此，有必要分析最大流問(wèn)題，優(yōu)化網(wǎng)絡(luò)。設(shè)f為網(wǎng)絡(luò)N的流。首先，求出網(wǎng)絡(luò)N的一條增廣鏈，然后判別網(wǎng)絡(luò)N中當(dāng)前給定流f（初始時(shí)，取f為0流）是否為增廣鏈，若沒(méi)有，則該流f為最大流；否則求出f的改進(jìn)f1，把f1看成f，再進(jìn)行前述判斷，直到求出最大流（網(wǎng)絡(luò)容量）。

4網(wǎng)絡(luò)評(píng)估

設(shè)計(jì)分析均是基于基本假設(shè)下進(jìn)行的，只給出了簡(jiǎn)單的處理算法，缺少實(shí)驗(yàn)驗(yàn)證，沒(méi)有得出相關(guān)經(jīng)驗(yàn)公式和結(jié)論。對(duì)于參數(shù)檢驗(yàn)法缺少可行性檢驗(yàn)。在其中網(wǎng)絡(luò)單元失效狀況下，缺乏可靠應(yīng)對(duì)策略。最短行程算法為了實(shí)現(xiàn)快速響應(yīng)這一目的，選用了節(jié)點(diǎn)間的最短路徑算法，但是所得出的路徑只局限于相鄰節(jié)點(diǎn)最短。同時(shí)沒(méi)有對(duì)于建設(shè)的實(shí)際可行性和成本給予估計(jì)。

篇（5）

（1）個(gè)人信息的泄露。在網(wǎng)絡(luò)工程當(dāng)中，對(duì)于系統(tǒng)硬件、軟件的相關(guān)維護(hù)工作還不夠完善，同時(shí)網(wǎng)絡(luò)通信當(dāng)中的許多登錄系統(tǒng)需要借助遠(yuǎn)程終端來(lái)完成，造成系統(tǒng)遠(yuǎn)程終端和網(wǎng)絡(luò)用戶在用戶運(yùn)用互聯(lián)網(wǎng)進(jìn)入對(duì)應(yīng)系統(tǒng)時(shí)存在長(zhǎng)遠(yuǎn)的連接點(diǎn)，當(dāng)信息在進(jìn)行傳輸時(shí)，這些連接點(diǎn)很容易引起黑客對(duì)用戶的入侵以及攻擊，使得用戶信息被泄露，個(gè)人信息安全得不到保障。

（2）網(wǎng)絡(luò)通信結(jié)構(gòu)不完善。網(wǎng)間網(wǎng)的技術(shù)給網(wǎng)絡(luò)通信提供了技術(shù)基礎(chǔ)，用戶通過(guò)IP協(xié)議或TCP協(xié)議得到遠(yuǎn)程授權(quán)，登錄相關(guān)互聯(lián)網(wǎng)系統(tǒng)，通過(guò)點(diǎn)與點(diǎn)連接的方式來(lái)進(jìn)行信息的傳輸。然而，網(wǎng)絡(luò)結(jié)構(gòu)間卻是以樹(shù)狀形式進(jìn)行連接的，當(dāng)用戶受到黑客入侵或攻擊時(shí)，樹(shù)狀結(jié)構(gòu)為黑客竊聽(tīng)用戶信息提供了便利。

（3）相關(guān)網(wǎng)絡(luò)維護(hù)系統(tǒng)不夠完善。網(wǎng)絡(luò)維護(hù)系統(tǒng)的不完善主要表現(xiàn)軟件系統(tǒng)的安全性不足，我們現(xiàn)在所使用的計(jì)算機(jī)終端主要是依靠主流操作系統(tǒng)，在長(zhǎng)時(shí)間的使用下需下載一些補(bǔ)丁來(lái)對(duì)系統(tǒng)進(jìn)行相關(guān)的維護(hù)，導(dǎo)致了軟件的程序被泄露。

2對(duì)于網(wǎng)絡(luò)通信中存在的信息安全問(wèn)題的應(yīng)對(duì)方案

對(duì)于上述的種種網(wǎng)絡(luò)通信當(dāng)中存在的信息安全問(wèn)題，我們應(yīng)當(dāng)盡快地采取有效的對(duì)策，目前主要可以從以下幾個(gè)方面入手：

（1）用戶應(yīng)當(dāng)保護(hù)好自己的IP地址。黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時(shí)，交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié)，因此，用戶可以利用對(duì)網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來(lái)保證信息的安全傳輸。除此之外，對(duì)所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強(qiáng)用戶所使用的IP地址的安全。

（2）對(duì)信息進(jìn)行加密。網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問(wèn)題主要包括信息的傳遞以及存儲(chǔ)過(guò)程當(dāng)中的安全問(wèn)題。在這兩個(gè)過(guò)程當(dāng)中，黑客通過(guò)竊聽(tīng)傳輸時(shí)的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料、對(duì)信息進(jìn)行惡意的篡改、攔截傳輸過(guò)程中的信息等等多種方法來(lái)對(duì)網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅。互聯(lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲(chǔ)時(shí)，能夠根據(jù)具體情況選用合理的方法來(lái)對(duì)信息進(jìn)行嚴(yán)格的加密處理，那么便可以有效地防治這些信息安全問(wèn)題的產(chǎn)生。

（3）完善身份驗(yàn)證系統(tǒng)。身份驗(yàn)證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟。在進(jìn)行身份驗(yàn)證時(shí)一般都需要同時(shí)具備用戶名以及密碼才能完成登錄。在驗(yàn)證過(guò)程當(dāng)中用戶需要注意的是要盡量將用戶名、密碼分開(kāi)儲(chǔ)存，可以適當(dāng)?shù)厥褂靡淮涡悦艽a，同時(shí)還可以利用安全口令等方法來(lái)保證身份驗(yàn)證的安全。隨著科技的快速發(fā)展，目前一些指紋驗(yàn)證、視網(wǎng)膜驗(yàn)證等先進(jìn)生物檢測(cè)方法也慢慢得到了運(yùn)用，這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。

篇（6）

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過(guò)對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問(wèn)地址，對(duì)非法訪問(wèn)進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性

信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中，黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證

對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的，只有二者配對(duì)成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置，增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制，從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用，定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)，從而確保用戶自身的信息安全。

篇（7）

1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。

在危及信息系統(tǒng)安全的諸多因素中，計(jì)算機(jī)病毒一直排在首要的防范對(duì)象之列，日益增加的無(wú)孔不入的計(jì)算機(jī)網(wǎng)絡(luò)病毒，就對(duì)網(wǎng)絡(luò)計(jì)算機(jī)安全運(yùn)行構(gòu)成了最為常見(jiàn)、最為廣泛的每日每時(shí)、無(wú)處不在的頭號(hào)威脅。計(jì)算機(jī)病毒發(fā)作輕則在硬盤(pán)刪除文件、破壞盤(pán)上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無(wú)法估量的直接和間接損失。嚴(yán)重的情況下會(huì)影響教學(xué)管理，校內(nèi)信息等難以彌補(bǔ)的延續(xù)后果。

2.人為的無(wú)意失誤。

如操作員安全配置不當(dāng)，造成的安全漏洞。用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶隨意將自己的帳號(hào)轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)信息系統(tǒng)安全帶來(lái)威脅。

3.人為的惡意攻擊。

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。這類攻擊有兩種情況：一種是主動(dòng)攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整；另一種是被動(dòng)攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種情況的攻擊都會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門(mén)"。

當(dāng)前計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞，然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，另外，軟件的"后門(mén)"都是軟件公司設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦"后門(mén)"洞開(kāi)，其后果將不堪設(shè)想。

二、安全措施

針對(duì)學(xué)校里使用的各類信息管理系統(tǒng)，要構(gòu)建完善的校園系統(tǒng)安全體系，網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；應(yīng)用防火墻技術(shù)，控制訪問(wèn)權(quán)限、實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，必要時(shí)采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離，根本上杜絕來(lái)自internet的黑客入侵；應(yīng)用入侵檢測(cè)技術(shù)保護(hù)主機(jī)資源，防止內(nèi)部輸入端口入侵；應(yīng)用安全漏洞掃描技術(shù)主動(dòng)探測(cè)網(wǎng)絡(luò)安全漏洞，進(jìn)行定期網(wǎng)絡(luò)安全評(píng)估與安全加固；應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。

1.建立網(wǎng)絡(luò)防病毒體系。

在校園網(wǎng)絡(luò)中要做好對(duì)計(jì)算機(jī)病毒的防范工作，首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機(jī)制，提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識(shí)，使用正版的計(jì)算機(jī)防毒軟件，并經(jīng)常對(duì)計(jì)算機(jī)殺毒軟件進(jìn)行升級(jí)。

2.建立防火墻體系。

防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門(mén)檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來(lái)自外部網(wǎng)絡(luò)的侵入，使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

3.建立入侵檢測(cè)系統(tǒng)。

入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要是因?yàn)樗軌驅(qū)Ω秮?lái)自內(nèi)外網(wǎng)絡(luò)的攻擊。其次是因?yàn)樗軌蚩s短黑客入侵的時(shí)間。在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測(cè)系統(tǒng)，可以實(shí)時(shí)監(jiān)視各種對(duì)主機(jī)的訪問(wèn)請(qǐng)求，并及時(shí)將信息反饋給控制臺(tái)，這樣全網(wǎng)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)后，可以有效的解決來(lái)自網(wǎng)絡(luò)安全多個(gè)層面上的非法攻擊問(wèn)題。它的使用既可以避免來(lái)自外部網(wǎng)絡(luò)的惡意攻擊，同時(shí)也可以加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理，保證主機(jī)資源不受來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威脅，防范住了防火墻后面的安全漏洞。

4.建立安全掃描系統(tǒng)。

安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊行為,做到防患于未然。

5.建立計(jì)算機(jī)災(zāi)難恢復(fù)系統(tǒng)。

災(zāi)難恢復(fù)系統(tǒng)是為了保障計(jì)算機(jī)系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)。它包括備份中心、計(jì)算機(jī)備份運(yùn)行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對(duì)該系統(tǒng)的測(cè)試和對(duì)人員的培訓(xùn)，這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對(duì)災(zāi)難的發(fā)生做出合理的響應(yīng)。

篇（8）

使4G通信技術(shù)在人們的生產(chǎn)和生活中更好地發(fā)揮作用，實(shí)現(xiàn)4G通信技術(shù)的功能，就應(yīng)該對(duì)原有的基礎(chǔ)通信設(shè)備進(jìn)行更新和改造，摒棄落后的通信設(shè)施。當(dāng)前3G通信的基礎(chǔ)設(shè)備覆蓋面較廣，與4G通信技術(shù)不完全匹配，因此要改造通信基礎(chǔ)設(shè)備需要耗費(fèi)大量的人、財(cái)、物力，這種物質(zhì)上的支撐相對(duì)薄弱，給網(wǎng)絡(luò)安全問(wèn)題造成一定隱患。

2、技術(shù)不規(guī)范

現(xiàn)有的4G通信技術(shù)不規(guī)范，突出體現(xiàn)在技術(shù)上存在不足，而且容量受到限制。從理論上說(shuō)，4G通信比3G通信速度快10倍，因此可以促進(jìn)通信質(zhì)量的改善，然而實(shí)際操作中會(huì)受到很多阻礙，難以實(shí)現(xiàn)理想的效果。此外，4G通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)非常復(fù)雜，解決技術(shù)性問(wèn)題需要很長(zhǎng)時(shí)間。因此，我國(guó)目前的4G通信技術(shù)還很不規(guī)范，因此不能實(shí)現(xiàn)理論上要求的狀態(tài)，會(huì)影響網(wǎng)絡(luò)安全系數(shù)。

3、網(wǎng)絡(luò)攻擊

因?yàn)榫W(wǎng)絡(luò)攻擊手段變化多端，因此會(huì)產(chǎn)生許多新興的網(wǎng)絡(luò)安全隱患及現(xiàn)象。當(dāng)4G通信系統(tǒng)日漸興起和運(yùn)用，將給人們帶來(lái)更大的安全威脅。與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比，4G通信系統(tǒng)的存儲(chǔ)和計(jì)算能力更加強(qiáng)大，因此與之配套的通信系統(tǒng)被移動(dòng)終端感染的幾率增加。正是因?yàn)槿绱耍?G網(wǎng)絡(luò)的安全問(wèn)題被提上日程，必須加以重視，解除安全威脅。例如，來(lái)自手機(jī)病毒的威脅，并且隨著科學(xué)技術(shù)的不斷改革，手機(jī)的功能更多，相應(yīng)的手機(jī)病毒的種類也在變多，現(xiàn)階段手機(jī)病毒可以分為短信類病毒、炸彈類病毒、蠕蟲(chóng)累病毒以及木馬類病毒等，病毒種類層出不窮，使得病毒防不勝防。

4、4G通信技術(shù)的相關(guān)配套措施不完善

我國(guó)的4G通信技術(shù)的有關(guān)配套措施不健全，影響了相關(guān)的網(wǎng)絡(luò)安全性能。體現(xiàn)在以下兩方面：現(xiàn)象一：缺乏規(guī)范的服務(wù)區(qū)域。我國(guó)4G通信技術(shù)的當(dāng)前服務(wù)區(qū)域尚未規(guī)范，通信用戶對(duì)終端的無(wú)線網(wǎng)絡(luò)抱有很大期望值，卻受阻于多方原因不能順暢的使用上網(wǎng)功能，因?yàn)榻K端的天線尺寸存在問(wèn)題或者自身功率不足。現(xiàn)象二：4G通信的收費(fèi)較高。我國(guó)4G通信的收費(fèi)如果沿用3G收費(fèi)標(biāo)準(zhǔn)，主要根據(jù)用戶實(shí)際使用的流量和時(shí)間長(zhǎng)短作為計(jì)費(fèi)標(biāo)準(zhǔn)，則上網(wǎng)費(fèi)用將非常高昂，這種收費(fèi)顯然超出了用戶的可承受范圍，因此將會(huì)阻礙4G通信事業(yè)的順利發(fā)展。

二、關(guān)于4G通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

我國(guó)現(xiàn)階段的4G通信技術(shù)還不是十分完善，針對(duì)我國(guó)的4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，本文提出了一些意見(jiàn)和建議，希望能夠解決一些現(xiàn)存的網(wǎng)絡(luò)安全問(wèn)題。

1、構(gòu)建4G通信安全模型

打造健全的4G通信系統(tǒng)的安全結(jié)構(gòu)模型，在該安全結(jié)構(gòu)模型中，可以體現(xiàn)出網(wǎng)絡(luò)通信系統(tǒng)的安全狀況，并且能提出相應(yīng)的解決措施。從而能夠形象的放映通信系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，當(dāng)出現(xiàn)相關(guān)問(wèn)題，能及時(shí)提出相應(yīng)的解決策略。

2、更新密碼體制

能及時(shí)更新和改進(jìn)現(xiàn)存的密碼體制，使其對(duì)網(wǎng)絡(luò)通信更合理地適應(yīng)。在4G通信系統(tǒng)里，服務(wù)類別和特征各存差異，盡量將現(xiàn)行密碼體制進(jìn)行轉(zhuǎn)換，將私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲再|(zhì)，再對(duì)認(rèn)證安全體系進(jìn)行更新，從而更好的對(duì)網(wǎng)絡(luò)安全實(shí)行保護(hù)。

3、全體系透明化

要促進(jìn)4G通信系統(tǒng)的安全體系清晰與透明，才能使通信系統(tǒng)更安全。網(wǎng)絡(luò)通信運(yùn)用的發(fā)展趨勢(shì)表明，4G通信系統(tǒng)的安全核心設(shè)備最好能夠相對(duì)獨(dú)立，能較對(duì)終端和網(wǎng)絡(luò)端進(jìn)行獨(dú)立識(shí)別和加密處理，讓通信系統(tǒng)工作者能對(duì)全過(guò)程進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)通信工程中存在的問(wèn)題與不足及時(shí)掌控，從而實(shí)現(xiàn)通信網(wǎng)絡(luò)的安全保護(hù)。

4、使用先進(jìn)的密碼技術(shù)

在網(wǎng)絡(luò)安全系統(tǒng)中運(yùn)用新興的密碼技術(shù)，能提高網(wǎng)絡(luò)安全系統(tǒng)質(zhì)量。科技的更新給終端處理數(shù)據(jù)帶來(lái)很大的促進(jìn)作用，在4G通信網(wǎng)絡(luò)安全系統(tǒng)中使用了先進(jìn)的密碼技術(shù)，能提高對(duì)惡意攻擊行為的抵抗能力。

5、網(wǎng)絡(luò)安全設(shè)施讓用戶參與

4G通信系統(tǒng)的使用者在上網(wǎng)使用過(guò)程中，應(yīng)該能夠?qū)Π踩艽a的級(jí)別進(jìn)行自主設(shè)定，從而有針對(duì)性地加強(qiáng)網(wǎng)絡(luò)安全，使安全參數(shù)能夠兼具系統(tǒng)默認(rèn)和用戶自主設(shè)置，將用戶納入安全措施體系中，提升用戶對(duì)安全系統(tǒng)的認(rèn)知程度，促進(jìn)網(wǎng)絡(luò)安全系數(shù)。

6、加強(qiáng)4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的統(tǒng)一

要讓4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行統(tǒng)一，提高網(wǎng)絡(luò)安全系統(tǒng)的安全度。影響4G網(wǎng)絡(luò)系統(tǒng)安全的主要因素有兩方面：移動(dòng)和固網(wǎng)的安全問(wèn)題。固網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)關(guān)于安全的定義基本類似，因此關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的問(wèn)題在固網(wǎng)上也會(huì)出現(xiàn)，我們技術(shù)人員可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全解決方式進(jìn)行處理，對(duì)固網(wǎng)安全系統(tǒng)進(jìn)行建設(shè)。

篇（9）

（2）網(wǎng)絡(luò)復(fù)雜性帶來(lái)的安全威脅。眾所周知網(wǎng)絡(luò)是具有開(kāi)放性的，所以網(wǎng)絡(luò)用戶可以瀏覽到很多內(nèi)容，比如個(gè)人信息資料或者一些企事業(yè)單位、團(tuán)體組織的信息內(nèi)容，這些內(nèi)容可能會(huì)包括很多敏感信息，可能是個(gè)人的或者企業(yè)內(nèi)部的，很多調(diào)查網(wǎng)站甚至利用這些個(gè)人信息來(lái)進(jìn)行販賣(mài)從中牟利，這使得很多人的個(gè)人信息等敏感資料在不知不覺(jué)中就被泄露了。

（3）網(wǎng)絡(luò)開(kāi)放性帶來(lái)的安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)之所以能像今天這么發(fā)達(dá)，是匯聚了很多人的心血的，可以說(shuō)是人類智慧的結(jié)晶。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成是十分復(fù)雜的，是由多個(gè)網(wǎng)絡(luò)硬件設(shè)備以及軟件等組合而構(gòu)成的，這種復(fù)雜性其實(shí)也是有它的缺點(diǎn)的，它在很大程度上威脅了網(wǎng)絡(luò)信息的安全。

（4）網(wǎng)絡(luò)邊界以及傳輸過(guò)程中的不確定性帶來(lái)的安全威脅。如今在進(jìn)行網(wǎng)絡(luò)構(gòu)建的時(shí)候習(xí)慣對(duì)其邊界進(jìn)行可擴(kuò)展處理，這可以說(shuō)是網(wǎng)絡(luò)建設(shè)的一個(gè)需求了，雖然為以后的空間擴(kuò)展提供了便利，但是這種特定卻讓網(wǎng)絡(luò)的邊界變得更加不確定，在進(jìn)行共享訪問(wèn)時(shí)網(wǎng)絡(luò)安全邊界被破壞的可能性大大增加，同時(shí)增加了網(wǎng)絡(luò)信息傳遞的途徑，這種具有很大不確定性的傳輸路徑增加了中間環(huán)節(jié)被影響的可能性。

（5）信息密集帶來(lái)的安全威脅。很多網(wǎng)站建立的初衷就是收集相關(guān)的信息，同時(shí)對(duì)這些信息進(jìn)行整理，形成最終的結(jié)果并且展示給用戶看，但是在信息收集的過(guò)程中缺乏挑選性，沒(méi)有精準(zhǔn)的對(duì)信息進(jìn)行篩選，這就可能會(huì)造成網(wǎng)絡(luò)安全威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)

2.1系統(tǒng)的物理環(huán)境

我們首先需要按照國(guó)家的相關(guān)標(biāo)準(zhǔn)來(lái)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的機(jī)房安裝，保證機(jī)房?jī)?nèi)的物理環(huán)境、機(jī)房?jī)?nèi)擺放使用的設(shè)施以及機(jī)房的裝修都需要按照國(guó)家規(guī)定來(lái)進(jìn)行，使用的裝飾材料等要保證其防水、防潮、防火的性能達(dá)標(biāo)。只有保證了機(jī)房建設(shè)以及其物理環(huán)境符合相應(yīng)的標(biāo)準(zhǔn)，才能更好的進(jìn)行信息和數(shù)據(jù)安全的保護(hù)工作。首先計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房要進(jìn)行正確的選址，在樓層適中的位置進(jìn)行建設(shè)，同時(shí)盡量遠(yuǎn)離那些具有危險(xiǎn)性的建筑設(shè)施，這樣也更便于企事業(yè)單位進(jìn)行后續(xù)的網(wǎng)絡(luò)建設(shè)。其次是安設(shè)門(mén)禁系統(tǒng)或者環(huán)境監(jiān)控措施，一般來(lái)講現(xiàn)在企事業(yè)單位的信息中心都具有這樣現(xiàn)代化的機(jī)房。環(huán)境監(jiān)控措施例如自動(dòng)報(bào)警裝置或者UPS等，可以對(duì)中心機(jī)房?jī)?nèi)的信息情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，一旦出現(xiàn)設(shè)備異常或者物理異常的情況就會(huì)立刻進(jìn)行警報(bào)；同時(shí)機(jī)房?jī)?nèi)一般會(huì)安裝專用空調(diào)并且保持開(kāi)機(jī)自啟動(dòng)，來(lái)對(duì)機(jī)房?jī)?nèi)的環(huán)境溫度和濕度進(jìn)行調(diào)控保持。最后是防火措施，一般來(lái)說(shuō)現(xiàn)代化的機(jī)房?jī)?nèi)設(shè)施也會(huì)比較完善。

2.2系統(tǒng)的運(yùn)行環(huán)境

想要保證信息系統(tǒng)安全，就要對(duì)其核心因素——人給予足夠的重視，企事業(yè)單位首先應(yīng)該建立完善的管理體系，然后提供相應(yīng)的技術(shù)支持例如引入先進(jìn)的技術(shù)等，為計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的安全保駕護(hù)航，從各個(gè)角度比如組織角度、技術(shù)角度以及管理角度來(lái)為網(wǎng)絡(luò)系統(tǒng)提供足夠的安全保障，注意和本單位的具體情況相結(jié)合，層層遞進(jìn)有序的完成企事業(yè)單位信息化建設(shè)。其一是對(duì)于那些計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安放的場(chǎng)所高度重視起來(lái)，安裝有核心網(wǎng)絡(luò)設(shè)備的場(chǎng)所都應(yīng)該有顯眼的標(biāo)志來(lái)進(jìn)行說(shuō)明，比如安裝門(mén)派或者其他醒目標(biāo)志以及其他醒目的文字標(biāo)志例如“機(jī)房重地，閑人勿進(jìn)”、“嚴(yán)禁煙火”等，避免出現(xiàn)誤闖的情況，例如路由器、中心服務(wù)器和交換機(jī)等都屬于核心網(wǎng)絡(luò)設(shè)備。其二是備份中心機(jī)房的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信線路以及控制裝置等。其三是為了保證數(shù)據(jù)完整，可以在計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)通信中采取一定的措施，例如加入一些冗余信息在網(wǎng)絡(luò)數(shù)據(jù)傳輸中，這樣更便于發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中是否有修改或者刪除數(shù)據(jù)信息的操作。

3計(jì)算機(jī)網(wǎng)絡(luò)和信息安全關(guān)鍵技術(shù)

3.1防病毒軟件以及防火墻

我們生活中最常見(jiàn)的病毒防護(hù)技術(shù)就是防病毒軟件，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件分為兩類，單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件，二者的區(qū)別就是防護(hù)是在哪里進(jìn)行的，在計(jì)算機(jī)本身或者在網(wǎng)絡(luò)上。單機(jī)防病毒軟件的工作原理是對(duì)本機(jī)以及與本機(jī)遠(yuǎn)程連接的資源來(lái)進(jìn)行掃描分析，從而發(fā)現(xiàn)病毒并且盡快進(jìn)行清除；網(wǎng)絡(luò)防病毒軟件則是在病毒入侵網(wǎng)絡(luò)時(shí)發(fā)現(xiàn)并且清除病毒。防病毒軟件具有一定的防病毒入侵作用，但并不是無(wú)懈可擊的，對(duì)于很多新生病毒來(lái)說(shuō)是沒(méi)有作用的，所以還需要進(jìn)行定期備份數(shù)據(jù)系統(tǒng)或者加密關(guān)鍵業(yè)務(wù)信息等措施來(lái)建立防護(hù)系統(tǒng)。

篇（10）

2）計(jì)算機(jī)網(wǎng)絡(luò)通信中的防護(hù)體系不全面。我們國(guó)家的計(jì)算機(jī)應(yīng)用技術(shù)起步晚，因此，在最近幾年里對(duì)于防護(hù)體系的建立還不夠完善，這是有一定的社會(huì)因素的，其一是，由于我們國(guó)家在第二次科技革命中錯(cuò)過(guò)了技術(shù)的更新?lián)Q代，因此計(jì)算機(jī)技術(shù)的引入比較晚，所以人才儲(chǔ)備不足，缺乏高端的計(jì)算機(jī)防護(hù)體系的操作人員；其二是國(guó)家對(duì)于計(jì)算機(jī)防護(hù)體系的建立重要性認(rèn)識(shí)不足，無(wú)論是政策上還是資金上都沒(méi)有給予一定的支持，所以單獨(dú)憑借社會(huì)上的一些企業(yè)力量進(jìn)行全面的網(wǎng)絡(luò)通信防護(hù)體系的建立是不可能的。因此導(dǎo)致安全隱患多。

3）計(jì)算機(jī)網(wǎng)絡(luò)通信中的防范意識(shí)不全面。一方面是運(yùn)行商的防范意識(shí)比較薄弱，運(yùn)行商將全部的經(jīng)歷放在了新的技術(shù)的研發(fā)，以及新的市場(chǎng)份額的搶占上，因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范意識(shí)比較薄弱，這一方面沒(méi)有響應(yīng)的技術(shù)支持和人力支持，所以難以得到落實(shí)；另外一方面使廣大用戶的防范意識(shí)也相對(duì)于薄弱，計(jì)算機(jī)網(wǎng)路技術(shù)的問(wèn)世方便了人們的溝通，尤其是異地信息的傳遞，快捷高效，人們?yōu)榱烁玫墨@取信息，因此往往依賴于電子計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸，而這個(gè)傳輸?shù)倪^(guò)程中經(jīng)常會(huì)伴隨產(chǎn)生病毒。運(yùn)營(yíng)商與用戶雙方在傳遞信息數(shù)據(jù)時(shí)都缺乏防范意識(shí)，所以存在嚴(yán)重的安全隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)通信的防護(hù)措施

1）加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)。互聯(lián)網(wǎng)的IP地址通常來(lái)說(shuō)是一個(gè)廣義的開(kāi)放性的，由于多個(gè)用戶通用一個(gè)路由器，或者是多個(gè)用戶共用一個(gè)信號(hào)，則可能造成一些釣魚(yú)軟件或者是含有病毒的網(wǎng)頁(yè)彈開(kāi)，將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問(wèn)題，關(guān)鍵是要建立起一個(gè)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)，加強(qiáng)對(duì)于病毒入侵的防護(hù)。可以建立起完善的流量監(jiān)控系統(tǒng)，密切關(guān)注平時(shí)的流量動(dòng)態(tài)，如果流量出現(xiàn)異常，則需要立即進(jìn)行安全檢查，也可以定期對(duì)系統(tǒng)進(jìn)行安全隱患的排查等，實(shí)際可用的方法還是比較廣泛的，不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒ǎ跃S護(hù)互聯(lián)網(wǎng)信息的安全。

2）加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全。隨著人們對(duì)于互聯(lián)網(wǎng)的依賴性的增強(qiáng)，大量的信息每天充斥在互聯(lián)網(wǎng)中，一些不安全的病毒隱患就會(huì)潛藏在其中，威脅用戶的信息安全，因此，需要建立起一個(gè)完善的監(jiān)控系統(tǒng)，能夠及時(shí)的檢測(cè)傳輸信息的安全性，擴(kuò)大檢測(cè)的范圍，一旦發(fā)現(xiàn)了病毒的蹤跡，立即啟動(dòng)殺毒軟件進(jìn)行殺毒。同時(shí)，對(duì)于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理，加密的信息更加安全，收取信息的用戶必須有安全秘鑰才能打開(kāi)，因此給了傳輸信息一個(gè)更加安全的保障。

3）完善網(wǎng)絡(luò)安全制度。目前我們國(guó)家的計(jì)算機(jī)管理還比較松散，責(zé)任劃分不明確，管理方法落實(shí)不到位，因此，需要建立起一個(gè)比較完善的網(wǎng)絡(luò)安全制度，提高對(duì)于網(wǎng)絡(luò)通信安全的監(jiān)管力度，并要求有專門(mén)的監(jiān)督和管理人員，一旦出現(xiàn)相關(guān)的安全問(wèn)題，能夠及時(shí)應(yīng)對(duì)，并對(duì)一些責(zé)任現(xiàn)象進(jìn)行追責(zé)，把責(zé)任落實(shí)到每一個(gè)人，這樣就能夠營(yíng)造一個(gè)相對(duì)安全的網(wǎng)絡(luò)空間。