前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全管控措施范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全管控措施范文第1篇

關(guān)鍵詞：內(nèi)部信息網(wǎng)絡(luò)；信息安全；管理

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2014）21-0018-02

做好企業(yè)信息安全管控工作，首先要結(jié)合所在企業(yè)的實(shí)際情況，了解來自內(nèi)部和外部環(huán)境的主要威脅，抓住工作重點(diǎn)，發(fā)現(xiàn)解決難點(diǎn)問題。下面就信息安全管控的一些重點(diǎn)和難點(diǎn)問題，談一點(diǎn)看法。

一、信息安全管控的重點(diǎn)

我們常說，“信息安全控制三分靠技術(shù)、七分靠管理”，尤其是對(duì)非IT行業(yè)來說，它首先是信息系統(tǒng)的使用者，其次才是運(yùn)行和維護(hù)者。它的內(nèi)部信息網(wǎng)絡(luò)運(yùn)行人員，可能僅占到總?cè)藬?shù)的1%甚至更低。所以技術(shù)措施主要是作為管理人員的手段來發(fā)揮作用，維持信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，最重要的還是明確管理制度、細(xì)化安全職責(zé)、加強(qiáng)監(jiān)督考核。大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)出口，都裝有防火墻和入侵檢測(cè)系統(tǒng)，理論上說一個(gè)外界的入侵者想繞過防火墻和入侵檢測(cè)系統(tǒng)進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法操作，難度很大。

二、信息安全管控的難點(diǎn)

隨著企業(yè)各項(xiàng)業(yè)務(wù)的信息化，其信息資產(chǎn)的價(jià)值也在迅速提升，這勢(shì)必會(huì)吸引一些有目的性的內(nèi)部或外部威脅，從而帶來信息安全性的下降。信息系統(tǒng)可用性已經(jīng)不再是信息安全管控的唯一目標(biāo)，系統(tǒng)數(shù)據(jù)的保密性和完整性也已經(jīng)成為了信息安全工作的重要內(nèi)容。在信息網(wǎng)絡(luò)運(yùn)行工作中，這就需要我們關(guān)注更廣的范圍，監(jiān)控更多的節(jié)點(diǎn)，進(jìn)入更多的層面。

同時(shí)我們必須認(rèn)識(shí)到，在某些方面，信息安全性的提高是以降低應(yīng)用的便利性為代價(jià)的。例如：一些員工為了避免一系列限制，不使用企業(yè)統(tǒng)一的外網(wǎng)出口，而是自己利用3G上網(wǎng)，雖然有很強(qiáng)的自由性，也能提高訪問速度，但是這樣就打開了一個(gè)不經(jīng)過防火墻和入侵檢測(cè)系統(tǒng)的外網(wǎng)接口，一旦外部有影響惡劣的新型病毒爆發(fā)，病毒就可以在信息管理人員做好準(zhǔn)備之前入侵內(nèi)部網(wǎng)絡(luò)，造成較大的安全事故。安全性和便利性的這種沖突，需要我們針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)重要程度，劃分級(jí)別，尋找一個(gè)兩者之間的平衡，在達(dá)到安全標(biāo)準(zhǔn)的前提下，提高應(yīng)用的便利性。

三、安全管控的實(shí)施原則

基于以上理解，在企業(yè)內(nèi)部信息網(wǎng)絡(luò)中進(jìn)行安全管控措施規(guī)劃、實(shí)施時(shí)，可以遵循以下原則。

1.整體性原則。從應(yīng)用系統(tǒng)的視角，分析信息網(wǎng)絡(luò)的安全的具體措施。安全措施主要包括各種管理制度以及專業(yè)技術(shù)措施等。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果，只有從系統(tǒng)綜合整體的角度去看待、分析，才能選取有效可行的措施，著重加以落實(shí)。

2.平衡性原則。對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，絕對(duì)的安全很難達(dá)到，也不一定非要達(dá)到不可。應(yīng)結(jié)合企業(yè)實(shí)際，對(duì)其內(nèi)部網(wǎng)絡(luò)的性能結(jié)構(gòu)進(jìn)行研究，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后選取急需落實(shí)執(zhí)行的規(guī)范和措施，確定當(dāng)前一個(gè)時(shí)間段的重點(diǎn)安全策略。

3.一致性原則。一致性原則主要是指網(wǎng)絡(luò)安全措施應(yīng)與整個(gè)網(wǎng)絡(luò)的生命周期同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開始就有前瞻性的考慮到網(wǎng)絡(luò)安全問題，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也小得多。

4.容易性原則。安全制度需要人去遵守，安全措施需要人去完成，如果措施過于復(fù)雜，對(duì)人的要求過高，本身就降低了安全性。

5.動(dòng)態(tài)性原則。企業(yè)信息系統(tǒng)的應(yīng)用范圍將越來越廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。應(yīng)該隨著企業(yè)信息化的發(fā)展，不斷完善現(xiàn)有網(wǎng)絡(luò)安全體系結(jié)構(gòu)，適時(shí)增加或減少應(yīng)該重點(diǎn)落實(shí)的安全措施。

6.多重性原則。任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，采取多項(xiàng)安全措施進(jìn)行多層防護(hù)，各層防護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)出現(xiàn)漏洞時(shí)，其他層仍可保護(hù)信息網(wǎng)絡(luò)的安全。

四、安全管控的重點(diǎn)措施

信息安全的保障，還要靠制度細(xì)則的執(zhí)行，具體措施的落實(shí)。近幾年來，在電力行業(yè)內(nèi)部，各級(jí)單位制定了一系列的安全管理措施，來保障內(nèi)部信息網(wǎng)絡(luò)的安全可靠。

1.“不上網(wǎng)、上網(wǎng)不”，切實(shí)避免將的計(jì)算機(jī)、存儲(chǔ)設(shè)備與信息網(wǎng)絡(luò)連接，避免在接入外部網(wǎng)絡(luò)或互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備上存儲(chǔ)、處理、傳遞信息或內(nèi)部辦公信息。

2.計(jì)算機(jī)接入信息內(nèi)網(wǎng)必須嚴(yán)格執(zhí)行審批登記制度，使用規(guī)范的計(jì)算機(jī)名稱，實(shí)現(xiàn)IP和MAC綁定。必須納入企業(yè)統(tǒng)一的域安全管理，接受統(tǒng)一的監(jiān)管。

3.執(zhí)行統(tǒng)一的互聯(lián)網(wǎng)出口策略，禁止單位和個(gè)人私自設(shè)置互聯(lián)網(wǎng)出口。

4.接入企業(yè)信息內(nèi)網(wǎng)的計(jì)算機(jī)設(shè)備，應(yīng)嚴(yán)禁配置、使用無線上網(wǎng)卡等無線設(shè)備，嚴(yán)禁通過電話撥號(hào)、無線技術(shù)等各種方式與互聯(lián)網(wǎng)互聯(lián)。信息內(nèi)網(wǎng)應(yīng)避免使用無線網(wǎng)絡(luò)組網(wǎng)方式。

5.在計(jì)算機(jī)的運(yùn)行使用中，所涉及到的用戶帳戶應(yīng)執(zhí)行口令強(qiáng)度的要求與定期更換的規(guī)定，采取有效措施監(jiān)控、發(fā)現(xiàn)、并及時(shí)修改弱口令，防止被他人利用。應(yīng)禁止內(nèi)部員工未經(jīng)授權(quán)侵犯他人通信秘密，擅自利用他人業(yè)務(wù)系統(tǒng)權(quán)限獲取企業(yè)電子商密信息。

6.應(yīng)使用企業(yè)集中統(tǒng)一的內(nèi)外網(wǎng)郵件系統(tǒng)，接受統(tǒng)一的內(nèi)容審計(jì)管理。對(duì)于在外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容，也要采用加密壓縮方式進(jìn)行傳輸。

7.連接內(nèi)網(wǎng)的傳真、打印、復(fù)印一體機(jī)，應(yīng)切斷電話線連接，取消智能存儲(chǔ)功能。應(yīng)禁止將普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和外部網(wǎng)絡(luò)上交叉使用。

網(wǎng)絡(luò)安全管控措施范文第2篇

關(guān)鍵詞：地縣一體化；后臺(tái)網(wǎng)絡(luò)；MAC地址綁定；安全管控

中圖分類號(hào)：F270.7 ； ； ； ； ；文獻(xiàn)標(biāo)識(shí)碼：A ； ； ； ； ；文章編號(hào)：1007-0079（2014）17-0123-02

調(diào)度是智能電網(wǎng)六大環(huán)節(jié)（發(fā)電、輸電、變電、配電、用電和調(diào)度）之一，是電網(wǎng)運(yùn)行的中樞，指導(dǎo)電力系統(tǒng)的整體運(yùn)行，負(fù)責(zé)系統(tǒng)內(nèi)重要操作和事故處理。調(diào)度自動(dòng)化系統(tǒng)作為電網(wǎng)運(yùn)行控制的基礎(chǔ)，其性能好壞對(duì)電網(wǎng)的安全經(jīng)濟(jì)運(yùn)行起著重要作用。

為滿足國(guó)家電網(wǎng)公司“大運(yùn)行”體系建設(shè)的要求，實(shí)現(xiàn)調(diào)控運(yùn)行的“標(biāo)準(zhǔn)化、一體化建設(shè)，精益化、集約化管理”，合理利用調(diào)度自動(dòng)化系統(tǒng)建設(shè)資金，優(yōu)化配置大二次系統(tǒng)運(yùn)行維護(hù)資源和技術(shù)資源，近年來許多地區(qū)開展了地縣調(diào)控一體化自動(dòng)化系統(tǒng)建設(shè)。地縣調(diào)控一體化自動(dòng)化系統(tǒng)建設(shè)的快速推進(jìn)使計(jì)算機(jī)網(wǎng)絡(luò)成為電網(wǎng)調(diào)度機(jī)構(gòu)的主要技術(shù)支撐平臺(tái)。隨著地區(qū)調(diào)度自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)絡(luò)覆蓋面快速擴(kuò)大，系統(tǒng)接入信息點(diǎn)數(shù)量倍增，系統(tǒng)后臺(tái)網(wǎng)絡(luò)的安全隱患也在逐漸增大。系統(tǒng)網(wǎng)絡(luò)應(yīng)用和功能不斷增加，促使電力生產(chǎn)對(duì)調(diào)度自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)絡(luò)的安全性、穩(wěn)定性、可靠性提出了更高的要求。[1]本研究通過分析地縣調(diào)控一體化自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)絡(luò)安全現(xiàn)狀，采取相應(yīng)的技術(shù)措施完善交換機(jī)配置，并制定配套的設(shè)備接入管理措施，為地縣調(diào)控一體化自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)絡(luò)管理工作提供了一種行之有效的安全管控策略。

一、當(dāng)前系統(tǒng)網(wǎng)絡(luò)安全存在的問題

在地縣調(diào)控一體化自動(dòng)化系統(tǒng)中，后臺(tái)網(wǎng)絡(luò)作為整個(gè)系統(tǒng)的骨架，承擔(dān)著傳輸前置實(shí)時(shí)數(shù)據(jù)以及后臺(tái)同步數(shù)據(jù)的重要責(zé)任，是實(shí)現(xiàn)自動(dòng)化數(shù)據(jù)采集和系統(tǒng)有序工作的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)的安全穩(wěn)定是保證地縣一體化系統(tǒng)安全、正確運(yùn)行的基礎(chǔ)。據(jù)統(tǒng)計(jì)，目前地縣調(diào)控一體化自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)絡(luò)安全工作存在以下幾個(gè)問題：第一，調(diào)度自動(dòng)化系統(tǒng)實(shí)行地縣調(diào)控一體化后，任何一臺(tái)存在錯(cuò)誤配置的服務(wù)器或工作站接入后臺(tái)網(wǎng)絡(luò)都可能引起自動(dòng)化系統(tǒng)SCADA（數(shù)據(jù)采集與監(jiān)控）服務(wù)器消息接收異常，嚴(yán)重時(shí)甚至?xí)砭W(wǎng)絡(luò)風(fēng)暴，影響整個(gè)一體化系統(tǒng)的運(yùn)行。由于缺乏規(guī)范的設(shè)備接入管理措施，該類故障發(fā)生后故障源難以快速定位，對(duì)調(diào)控運(yùn)行人員的監(jiān)控工作帶來影響。第二，調(diào)度自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)絡(luò)接入信息點(diǎn)的增多，超出了網(wǎng)絡(luò)管理員的人工監(jiān)管范圍。許多縣局存在私自從接入層交換機(jī)或現(xiàn)有接入點(diǎn)掛接HUB等網(wǎng)絡(luò)設(shè)備的情況，任意接入或搬移工作站的行為在給系統(tǒng)安全帶來威脅的同時(shí)也會(huì)導(dǎo)致自動(dòng)化資產(chǎn)管理混亂。第三，外部人員（如廠家）所攜帶的計(jì)算機(jī)設(shè)備隨意接入后臺(tái)網(wǎng)絡(luò)，極有可能給電力調(diào)度自動(dòng)化系統(tǒng)帶來病毒、木馬甚至惡意攻擊。[2]第四，地縣調(diào)控一體化運(yùn)行模式實(shí)施后，每個(gè)地區(qū)分別配備兩臺(tái)接入交換機(jī)。除地調(diào)接入交換機(jī)與地縣一體化匯聚交換機(jī)置于地調(diào)外，其他接入交換機(jī)分別布置于備調(diào)及各個(gè)縣局。當(dāng)前接入交換機(jī)設(shè)備未開啟遠(yuǎn)程訪問功能，給網(wǎng)絡(luò)維護(hù)人員的故障排查及處理帶來困難。同時(shí)，接入交換機(jī)設(shè)備未配置任何登陸身份認(rèn)證機(jī)制，交換機(jī)配置可輕易被篡改，存在安全隱患。

綜上所述，網(wǎng)絡(luò)維護(hù)人員急需對(duì)地縣調(diào)控一體化自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)絡(luò)采取一定的整改措施，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中接入的交換機(jī)、工作站及服務(wù)器等設(shè)備的有效管理，確保一體化系統(tǒng)后臺(tái)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

二、制定解決方案及措施

地縣調(diào)控一體化調(diào)度自動(dòng)化系統(tǒng)改變了過去地區(qū)、縣局自動(dòng)化系統(tǒng)分散建設(shè)的模式，其網(wǎng)絡(luò)運(yùn)行、維護(hù)管理模式也必須與之相適應(yīng)，做出適當(dāng)調(diào)整。本文提出的地縣調(diào)控一體化自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)安全管控策略通過對(duì)調(diào)度自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)交換機(jī)實(shí)施一系列的安全措施，同時(shí)配合后臺(tái)網(wǎng)設(shè)備接入相關(guān)管理流程的制定，達(dá)到對(duì)后臺(tái)網(wǎng)的安全管控目的，防止電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)遭受非法設(shè)備入侵。

1.主要實(shí)施步驟

一是開啟基于口令的SSH遠(yuǎn)程訪問功能，設(shè)置交換機(jī)console口登陸密碼與IP訪問控制表，指定所有接入層交換機(jī)只能通過地調(diào)指定服務(wù)器進(jìn)行遠(yuǎn)程登陸訪問。該措施可有效提升網(wǎng)絡(luò)設(shè)備的安全性，并縮短網(wǎng)絡(luò)故障排查及處理時(shí)間。二是通過交換機(jī)指令查詢各端口的狀態(tài)信息。根據(jù)圖1所示方法對(duì)交換機(jī)端口進(jìn)行歸類，制作《地縣調(diào)控一體化后臺(tái)網(wǎng)設(shè)備接入信息表》。表格主要登記了一體化系統(tǒng)后臺(tái)網(wǎng)絡(luò)所有接入層交換機(jī)各端口的設(shè)備連接信息，內(nèi)容主要包括接入設(shè)備的機(jī)器名、IP地址、MAC地址、所連端口號(hào)、所連交換機(jī)名稱等。然后關(guān)閉無任何設(shè)備連接的閑置端口。三是核查《地縣調(diào)控一體化自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)工作站接入信息登記表》的信息與實(shí)際情況是否相符，糾正不正確的設(shè)備連接，并及時(shí)更新信息登記表。四是根據(jù)核查更新后的《地縣調(diào)控一體化自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)工作站接入信息登記表》，對(duì)有設(shè)備接入的非級(jí)聯(lián)端口進(jìn)行端口MAC地址綁定，交換機(jī)級(jí)聯(lián)端口不做綁定。

2.交換機(jī)配置方法

本文提出的后臺(tái)網(wǎng)絡(luò)安全管控策略的關(guān)鍵措施是實(shí)施了交換機(jī)端口MAC地址綁定技術(shù)。以下以思科C3560交換機(jī)為例闡述該技術(shù)的主要實(shí)現(xiàn)方法：[3]

（1）當(dāng)交換機(jī)端口只連接一臺(tái)工作站時(shí)，可進(jìn)行如下配置：

Switch#config terminal

Switch（config）#interface 端口號(hào)

//輸入配置端口號(hào)

Switch（config-if）#switchport port-security mac-address Mac地址//給端口添加安全MAC地址

Switch（config-if）#switchport port-security maximum 1 //限制此端口允許通過的MAC地址為1

Switch（config-if）#switchport port-security violation protect //丟棄違規(guī)訪問設(shè)備的數(shù)據(jù)包，不發(fā)警告

（2）當(dāng)交換機(jī)端口通過掛接HUB或其他交換機(jī)設(shè)備（非接入交換機(jī)）連接多臺(tái)終端設(shè)備時(shí)，使用如下配置方法：

Switch#config terminal

Switch（config）#interface 端口號(hào)//輸入配置端口號(hào)

Switch（config-if）#switchport port-security mac-addressMac地址1 //給端口添加安全MAC地址1

Switch（config-if）#switchport port-security mac-addressMac地址2 //給端口添加安全MAC地址2

Switch（config-if）#switchport port-security mac-addressMac地址N //給端口添加安全MAC地址N

Switch（config-if）#switchport port-security maximum N //限制此端口允許通過的MAC地址數(shù)量為N

Switch（config-if）#switchport port-security violation protect //丟棄違規(guī)訪問設(shè)備的數(shù)據(jù)包，不發(fā)警告

三、制定相應(yīng)的安全管理流程

接入交換機(jī)安全配置的完善及端口安全技術(shù)的實(shí)施是一個(gè)可行的局域網(wǎng)管理方法，但在使用該策略時(shí)，必須建立配套的管理制度并有效執(zhí)行，這樣才能使該安全策略起到良好的持續(xù)的效果。[4]本文提出的安全管控策略除了實(shí)施相關(guān)技術(shù)措施外，還制定了配套的管理措施：

第一，根據(jù)《地縣調(diào)控一體化自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)工作站接入信息登記表》繪制了《溫州地縣調(diào)控一體化自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)交換機(jī)連接拓?fù)鋱D》及各接入層交換機(jī)設(shè)備連接狀況拓?fù)鋱D，為網(wǎng)絡(luò)維護(hù)與故障排缺工作帶來極大便利。第二，制定《地縣調(diào)控一體化后臺(tái)網(wǎng)設(shè)備接入管理規(guī)程》，規(guī)定當(dāng)新設(shè)備需接入后臺(tái)網(wǎng)或老設(shè)備需更換接入端口時(shí)，必須按要求填寫《地縣調(diào)控一體化后臺(tái)網(wǎng)設(shè)備接入申請(qǐng)表》，地調(diào)側(cè)網(wǎng)絡(luò)管理人員與縣調(diào)側(cè)維護(hù)人員確定設(shè)備接入時(shí)間后，按照申請(qǐng)表信息對(duì)相應(yīng)交換機(jī)進(jìn)行具體安全配置。當(dāng)有多臺(tái)設(shè)備需要接入網(wǎng)絡(luò)時(shí)須按順序逐臺(tái)連接。每接入一臺(tái)設(shè)備必須檢查地縣調(diào)控一體化自動(dòng)化系統(tǒng)應(yīng)用及網(wǎng)絡(luò)狀態(tài)是否異常，若一切正常再繼續(xù)接入第二臺(tái)設(shè)備。若系統(tǒng)有異常現(xiàn)象出現(xiàn)（如其他工作站的網(wǎng)速被明顯拖慢），則立即將該設(shè)備斷網(wǎng)，檢查該設(shè)備是否存在配置錯(cuò)誤，錯(cuò)誤消除后方可接入后臺(tái)網(wǎng)，以此實(shí)現(xiàn)對(duì)接入設(shè)備的風(fēng)險(xiǎn)管控。

自動(dòng)化網(wǎng)絡(luò)管理員對(duì)交換機(jī)實(shí)施安全措施的流程如圖2所示。

四、 結(jié)語(yǔ)

基于地縣調(diào)控一體化調(diào)度自動(dòng)化系統(tǒng)的后臺(tái)網(wǎng)安全管控策略目前已實(shí)際應(yīng)用于溫州地縣調(diào)控一體化自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全管理。該策略的實(shí)施有效降低了溫州地區(qū)自動(dòng)化系統(tǒng)后臺(tái)網(wǎng)絡(luò)的故障發(fā)生率，提升了網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，并推進(jìn)了地縣調(diào)控一體化建設(shè)管理工作的規(guī)范化。

參考文獻(xiàn)：

[1]葉蕓.淺議電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[J].科技傳播，2011，

（4）：161-162.

[2]張才俊.交換機(jī)端口安全策略在網(wǎng)絡(luò)中的應(yīng)用案例[J].科技資訊，2009，（31）.

[3]汪宇昕.MAC地址與交換機(jī)端口的綁定――交換機(jī)端口安全配置[J].統(tǒng)計(jì)與管理，2009，（10）：28.

網(wǎng)絡(luò)安全管控措施范文第3篇

【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全；云安全技術(shù)；模式

1云安全技術(shù)概述

1.1云安全技術(shù)內(nèi)涵分析

近幾年，由于網(wǎng)絡(luò)技術(shù)的大面積普及，網(wǎng)絡(luò)安全問題成為了社會(huì)關(guān)注的重點(diǎn)，如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型，需要相關(guān)部門結(jié)合實(shí)際需求提升管控層級(jí)的實(shí)際水平，并且利用新型管理技術(shù)進(jìn)行管理升級(jí)。云安全技術(shù)是一種新興技術(shù)，是在云計(jì)算和云存儲(chǔ)項(xiàng)目發(fā)展起來后產(chǎn)生的技術(shù)體系。并且，在經(jīng)過網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)后，云安全技術(shù)融合了相關(guān)優(yōu)勢(shì)，提升整體管理效果和管控需求，確保升級(jí)模型和運(yùn)行維度的最優(yōu)化。在技術(shù)運(yùn)行機(jī)制建立過程中，不僅能有效處理網(wǎng)絡(luò)計(jì)算過程以及未知病毒，也能對(duì)不安全行為進(jìn)行集中判斷，從而建構(gòu)系統(tǒng)化的升級(jí)模型和安全控制規(guī)劃，從根本上升級(jí)網(wǎng)絡(luò)信息安全要求。在云安全技術(shù)實(shí)際操作過程中，能實(shí)現(xiàn)對(duì)數(shù)據(jù)和信息的綜合管理，確保相關(guān)管理維度能得到有效傳遞，通過網(wǎng)狀客戶端有效監(jiān)測(cè)網(wǎng)絡(luò)中相關(guān)軟件的實(shí)際問題，并且針對(duì)具體問題提出有效的改善措施。值得一提的是，能對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且，要對(duì)其進(jìn)行綜合維護(hù)和集中管理，確保新信息傳達(dá)機(jī)制能得到有效處理和綜合控制，利用Server端自行分析和系統(tǒng)化處理。從而有效升級(jí)整體控制模型的實(shí)際效果，積極建構(gòu)優(yōu)化客戶端模型。也就是說，在云安全技術(shù)應(yīng)用模型中，要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果，確保相關(guān)平臺(tái)的有效性。既能監(jiān)測(cè)帶有惡意性的軟件，也能有效處理系統(tǒng)中的病毒，確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機(jī)殺毒模式，轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式，將傳統(tǒng)被動(dòng)管理維度轉(zhuǎn)變?yōu)橹鲃?dòng)管理。

1.2云安全技術(shù)特征分析

在云安全技術(shù)運(yùn)行過程中，要結(jié)合技術(shù)模型的基本特征，建立健全完整的管控模型，能實(shí)現(xiàn)病毒查殺能力的縱向提高。也就是說，在技術(shù)應(yīng)用體系中，能結(jié)合相關(guān)管理維度和處理措施，對(duì)“云安全”項(xiàng)目進(jìn)行綜合分析，確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過程中，需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析，并且根據(jù)實(shí)際情況進(jìn)行自身改良。其一，多數(shù)安全廠商會(huì)結(jié)合市場(chǎng)要求和具體軟件結(jié)構(gòu)，開始改進(jìn)自己的病毒軟件，以滿足市場(chǎng)。在實(shí)際軟件結(jié)構(gòu)應(yīng)用過程中，其實(shí)際的病毒處理能力以及收集能力都會(huì)得到有效提升。不僅僅是病毒處理能力，對(duì)于一些特殊問題也能建立具有針對(duì)性的系統(tǒng)模塊。其二，在軟件升級(jí)的過程中，技術(shù)人員能對(duì)相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級(jí)，并且保證其反病毒對(duì)抗時(shí)間，一定程度上優(yōu)化了實(shí)際處理效率，也就是說，在樣本采集后能直接建立有效的處理措施，保證病毒處理效果的最優(yōu)化。其三，在實(shí)際技術(shù)應(yīng)用和處理過程中，逐步實(shí)現(xiàn)了智能化發(fā)展框架，也能為用戶提供更到位的服務(wù)，從根本上減少相關(guān)處理機(jī)制對(duì)于用戶的影響。

1.3云安全技術(shù)優(yōu)勢(shì)分析

在云安全技術(shù)應(yīng)用過程中，具有一定的軟件處理優(yōu)勢(shì)。對(duì)于安全廠商來說，只需要借助網(wǎng)絡(luò)渠道實(shí)現(xiàn)殺毒處理，減少了人力物力投資，不僅能提升工作效率也能有效處理相關(guān)問題。對(duì)于用戶而說，要在實(shí)際管理機(jī)制建立過程中，為了不損壞電腦的能源，提升殺毒效率也能實(shí)現(xiàn)資源的有效利用，提高病毒查殺能力，減少消耗水平。

2現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析

在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)，針對(duì)廣大互聯(lián)網(wǎng)用戶，能在提高管理效果的同時(shí)，確保管理維度和管理效果的最優(yōu)化。第一種模式，主要集中在國(guó)內(nèi)，一些軟件安全廠商針對(duì)實(shí)際問題建立并設(shè)計(jì)了相關(guān)軟件，在軟件中能對(duì)病毒以及具體問題進(jìn)行有效處理。面對(duì)的對(duì)象主要集中在互聯(lián)網(wǎng)用戶，要想實(shí)現(xiàn)有效的殺毒操作，就要在用戶的客戶端上安裝相應(yīng)的軟件，從而對(duì)異常情況集中提取并消除，建立針對(duì)性的處理報(bào)告，根據(jù)用戶需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中，對(duì)于發(fā)現(xiàn)的惡性程序以及木馬病毒要對(duì)其特征進(jìn)行集中收集和上傳，具體軟件就會(huì)在服務(wù)器上對(duì)其展開有效分析和解構(gòu)，提出相應(yīng)的解決方案和相關(guān)補(bǔ)丁，對(duì)病毒和木馬進(jìn)行集中處理。第二種模式，是一部分科技公司提出的安全云系統(tǒng)，是一種云端客戶端，能保證其安全性，建立在Web信譽(yù)服務(wù)體系上。在實(shí)際應(yīng)用過程中，病毒特征會(huì)以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫(kù)中，進(jìn)行集中驗(yàn)證和校對(duì)，利用服務(wù)器群對(duì)其進(jìn)行綜合處理，優(yōu)化并行能力的同時(shí)，對(duì)威脅用戶的病毒展開阻攔操作，從而有效處理，充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運(yùn)行過程中，不僅僅能有效感知未知威脅，也能提升客戶的實(shí)際體驗(yàn)。

3結(jié)束語(yǔ)

總而言之，在云安全技術(shù)應(yīng)用過程中，要建立健全完善的管理機(jī)制和控制模型，確保防御水平的綜合提升，優(yōu)化用戶的實(shí)際體驗(yàn)，實(shí)現(xiàn)計(jì)算機(jī)保護(hù)機(jī)制的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]湯永利,李偉杰,于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].南京理工大學(xué)學(xué)報(bào)（自然科學(xué)版）,2015,34(04):405-411.

[2]劉玉嶺,馮登國(guó),連一峰等.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展,2014,51(08):1681-1694.

[3]李賽飛,閆連山,郭偉等.高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報(bào),2015,26(03):478-484,503.

網(wǎng)絡(luò)安全管控措施范文第4篇

關(guān)鍵詞：民航空管；計(jì)算機(jī)；網(wǎng)絡(luò)安全

0引言

保障民航空管的信息網(wǎng)絡(luò)的安全性，是國(guó)家維護(hù)網(wǎng)絡(luò)信心安全工作的重中之重。但是因?yàn)榫W(wǎng)絡(luò)存在一定的開放性，因此很容易受到各種因素的影響與攻擊，導(dǎo)致民航空管的機(jī)密性或重要文件與信息被不法分子竊取與泄露。因此我國(guó)民航空管要加強(qiáng)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全的管控與保護(hù)。

1民航空管的計(jì)算機(jī)網(wǎng)絡(luò)安全重要性

在“互聯(lián)網(wǎng)+”發(fā)展的新業(yè)態(tài)環(huán)境之下，各行各業(yè)都逐漸開始憑借互聯(lián)網(wǎng)技術(shù)來獲取更強(qiáng)的競(jìng)爭(zhēng)力。而民航空管部門也需要與時(shí)代相掛鉤，將信息技術(shù)、計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)通訊技術(shù)融合起來，從而提高民航空管的現(xiàn)代化管理水平以及數(shù)據(jù)處理能力。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為民航空管實(shí)現(xiàn)了信息的共享、資源的優(yōu)化配置。但是由于計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直在困擾著民航空管部門，以及網(wǎng)絡(luò)環(huán)境的復(fù)雜、病毒入侵的手段日益更新，使得民航空管的重要文件與機(jī)密信息的安全性得不到確定的保障。如果被黑客入侵，就對(duì)國(guó)家的民航空管信息造成泄露與丟失，給民航企業(yè)造成嚴(yán)重打擊。因此加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的安全管理，是目前民航空管部門迫切解決的問題之一。

2民航空管的計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

2.1操作系統(tǒng)不完善

大部分電腦黑客多數(shù)情況會(huì)首先從計(jì)算機(jī)的操作系統(tǒng)下手，如果操作系統(tǒng)存在漏洞，就很容易遭到外網(wǎng)的攻擊，通過植入病毒文件，致使電腦系統(tǒng)癱瘓。而且在網(wǎng)絡(luò)環(huán)境中傳輸文件，計(jì)算機(jī)對(duì)安裝程序的執(zhí)行系統(tǒng)也存在缺陷，如果在加載程序中或者是文件傳輸?shù)倪^程中，一旦某一環(huán)節(jié)出現(xiàn)漏洞，就會(huì)致使系統(tǒng)整個(gè)癱瘓，機(jī)密文件被竊取或者丟失。而在調(diào)用和創(chuàng)建程序時(shí)，如果中間任意環(huán)節(jié)出現(xiàn)問題，將有可能致使通信環(huán)節(jié)遭到監(jiān)控，甚至有可能被破壞。另外電腦黑客也會(huì)充分利用民航空管的計(jì)算機(jī)操作系統(tǒng)后門，以防止安全控制，從而為民航空管的計(jì)算機(jī)網(wǎng)絡(luò)安全造成重大的威脅。

2.2網(wǎng)絡(luò)環(huán)境問題

隨著互聯(lián)網(wǎng)的功能越來越復(fù)雜，支持的數(shù)據(jù)系統(tǒng)也越來越復(fù)雜，從而給民航空管部門的計(jì)算機(jī)網(wǎng)絡(luò)安全管理提出了更高的要求。大多數(shù)的民航空管的計(jì)算機(jī)網(wǎng)絡(luò)信息都需要通過利用電信的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，并且對(duì)重要信息進(jìn)行遠(yuǎn)程的維護(hù)與管理。一切工作都是需要借助電信運(yùn)營(yíng)商來進(jìn)行的，因此在這樣網(wǎng)絡(luò)環(huán)境中，民航空管的重要信息就很容易遭到篡改與竊取。另外很多民航空管部門在創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)時(shí)，容易出現(xiàn)重功能輕安全的情況。還有網(wǎng)絡(luò)技術(shù)人員對(duì)于安全防護(hù)的意識(shí)不強(qiáng)，技術(shù)水平較低，也是導(dǎo)致網(wǎng)絡(luò)安全問題遲遲得不到解決的重要原因。

3民航空管中計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略

3.1健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章

制度是保障與約束管理行為的根本手段，民航空管部門應(yīng)該建立健全計(jì)算機(jī)網(wǎng)絡(luò)的安全管理規(guī)范條例，制度措施等，讓安全管理趨于系統(tǒng)化、科學(xué)化與合理化。并明確計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立、維護(hù)與管理等目標(biāo)與要求。建立責(zé)任追求制度與獎(jiǎng)懲措施，并將制定完善的制度規(guī)章嚴(yán)格貫徹落實(shí)。

3.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全監(jiān)管

由于計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的變化性與開放性，所以安全監(jiān)管也要將各種影響因素考慮進(jìn)去。與時(shí)俱進(jìn)，學(xué)習(xí)與借鑒先進(jìn)的民航空管的計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管技術(shù)與手段，從而將不安全因素排除出去。在日常的安全監(jiān)管中，要充分利用檢查列表、資產(chǎn)信息收集系統(tǒng)等手段來把控計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)性。此外還要加大科研的力量，不斷創(chuàng)新監(jiān)管技術(shù)，從而提高計(jì)算機(jī)對(duì)數(shù)據(jù)分析以及安全隱患的排查能力。

4培養(yǎng)專業(yè)化的技術(shù)人才

專業(yè)的技術(shù)人才是保護(hù)民航空管的計(jì)算機(jī)網(wǎng)絡(luò)信息的主力軍。強(qiáng)化引進(jìn)機(jī)制與培訓(xùn)機(jī)制，引進(jìn)有創(chuàng)新意識(shí)、安全技術(shù)與有經(jīng)驗(yàn)的復(fù)合型人才，其次要加強(qiáng)崗前培訓(xùn)與崗中學(xué)習(xí)，實(shí)行“走出去”與“走進(jìn)來”，派遣優(yōu)秀技術(shù)人員到國(guó)外學(xué)習(xí)先進(jìn)的技術(shù)與安全管理手段；還可以讓國(guó)外優(yōu)秀的技術(shù)人員到部門進(jìn)行系統(tǒng)的指導(dǎo)與傳授。此外還要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員的法律意識(shí)、責(zé)任意識(shí)以及職業(yè)道德素養(yǎng)水平。

5民航空管中的安全管理的技術(shù)手段

5.1防病毒技術(shù)

防病毒技術(shù)主要包括三個(gè)方面：預(yù)防病毒、檢測(cè)病毒與消除病毒。預(yù)防病毒技術(shù)，主要是指要監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)的運(yùn)行、保護(hù)磁盤以及控制計(jì)算機(jī)的讀寫、加密技術(shù)的執(zhí)行等，旨在防止?jié)撛诓《镜娜肭?。病毒檢測(cè)技術(shù)能夠有效降低病毒對(duì)數(shù)據(jù)的影響程度，加強(qiáng)對(duì)病毒的防范與抵制，組織病毒的入侵。病毒檢測(cè)技術(shù)主要是圍繞病毒的特征、關(guān)鍵字以及傳播方式進(jìn)行分類病毒與檢測(cè)病毒。而消除病毒就是在檢測(cè)的條件下，運(yùn)用殺毒技術(shù)來對(duì)計(jì)算機(jī)病毒進(jìn)行消除。而現(xiàn)階段病毒預(yù)防技術(shù)的最新功能就是將檢測(cè)與消除功能完美的融合在一起。不只包括對(duì)病毒的自動(dòng)、準(zhǔn)確的識(shí)別功能，更能對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行殺毒，能夠有效地清除計(jì)算機(jī)中的病毒。但是對(duì)病毒的消除勢(shì)必是滯后的，一旦病毒類型更新，消除技術(shù)就失去了對(duì)病毒的控制能力。

5.2用戶認(rèn)證技術(shù)

對(duì)不同級(jí)別的用戶給予相對(duì)應(yīng)的授權(quán)，也就是用戶信息技術(shù)的運(yùn)用。通過數(shù)字簽名、人臉識(shí)別、指紋認(rèn)證以及身份信息認(rèn)證等技術(shù)手段，成功抵制非法用戶侵犯計(jì)算機(jī)，竊取文件信息。比如說數(shù)字簽名的用戶認(rèn)證技術(shù)，主要是保障用戶簽名信息的完整性與真實(shí)性，并且也包括了認(rèn)證信息發(fā)送方的身份信息的功能。數(shù)字簽名技術(shù)的應(yīng)用主要是根據(jù)非對(duì)稱性的加密算法實(shí)現(xiàn)的，也就是指用戶相當(dāng)于擁有了一對(duì)密鑰。數(shù)字簽名的具體過程是：首先由信息發(fā)送方對(duì)擬簽名信息采取數(shù)字摘要運(yùn)算法進(jìn)行計(jì)算，然后將運(yùn)算出來的摘要信息和上下文信息或者是認(rèn)證算法等隨機(jī)信息進(jìn)行語(yǔ)法組合之后，利用密鑰進(jìn)行加密之后繼而可以生成數(shù)字簽名信息。而已被簽名的數(shù)字信息會(huì)對(duì)會(huì)話密鑰進(jìn)行加密之后一并傳送給對(duì)方。信息的接受方收到以后，就會(huì)通過會(huì)話密鑰對(duì)原始信息進(jìn)行解密并運(yùn)算，然后與發(fā)送方所得出的摘要信息進(jìn)行比較，如果相同則信息真實(shí)。而對(duì)摘要信息引入隨機(jī)的信息則是為了提高數(shù)字簽名技術(shù)的隨機(jī)性。

6防止不法人員入侵檢測(cè)技術(shù)

防入侵檢測(cè)技術(shù)又簡(jiǎn)稱為IDS，它主要負(fù)責(zé)對(duì)非法與非授權(quán)用戶以及授權(quán)合法的誤用用戶的權(quán)限與行為進(jìn)行識(shí)別，可以檢測(cè)到非授權(quán)用戶對(duì)計(jì)算機(jī)系統(tǒng)文件、用戶文件與信息、網(wǎng)絡(luò)組件中表信息以及計(jì)算機(jī)資源的篡改與使用?，F(xiàn)在不法入侵檢測(cè)技術(shù)已經(jīng)得到廣泛應(yīng)用，并取得較為顯著的效果。防止不法人員入侵的檢測(cè)技術(shù)是將異常的檢測(cè)與特征檢測(cè)相結(jié)合，并對(duì)其進(jìn)行全面與系統(tǒng)的檢測(cè)，從而防止系統(tǒng)與操作程序存在漏洞。檢測(cè)技術(shù)不僅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的外部入侵有效，更加能對(duì)內(nèi)部入侵起到檢測(cè)與防控效果，通過采取警報(bào)與攔截等措施，比如說防火墻對(duì)存在問題的操作系統(tǒng)的檢測(cè)。防入侵檢測(cè)方法主要包括以下幾種：

（1）異常檢測(cè)。該方法也被叫做是基本行為檢測(cè)，是對(duì)系統(tǒng)或者用戶非正常操作行為以及計(jì)算機(jī)資源在非正常情況下使用行為進(jìn)行檢測(cè)。比如說如果用戶使用計(jì)算機(jī)的時(shí)間是早上9點(diǎn)到下午5點(diǎn)，而在晚上用戶對(duì)計(jì)算機(jī)的操作是異常的，則很有可能計(jì)算機(jī)被非法或非授權(quán)用戶入侵了。異常檢測(cè)最大的優(yōu)勢(shì)在于可以對(duì)未知的入侵方法進(jìn)行檢測(cè)，但是由于無法對(duì)用戶行為進(jìn)行全面描述，因此誤檢率很高。

（2）統(tǒng)計(jì)異常檢測(cè)。該法主要是運(yùn)用異常檢測(cè)器來對(duì)主體活動(dòng)進(jìn)行觀察，最終刻畫出該主體的行為輪廓，并定時(shí)將存儲(chǔ)輪廓與當(dāng)前輪廓進(jìn)行合并，通過二者之間的重合度來判斷主體的異常行為。其最大的優(yōu)勢(shì)在于可以掌握用戶對(duì)計(jì)算機(jī)的使用習(xí)慣，來提高檢測(cè)率與實(shí)用性。

（3）誤用檢測(cè)是通過已知的入侵模式來檢測(cè)。誤用檢測(cè)可以通過匯總過往的入侵模式來對(duì)新入侵者進(jìn)行匹配，如果正好符合模式庫(kù)中的一種，即被檢測(cè)出來，入侵模式表明了誤用事件中的條件、特征、關(guān)系與排列。

7安全掃描技術(shù)

安全掃描技術(shù)可以將安全隱患進(jìn)行深度排查，在為進(jìn)行入侵動(dòng)作時(shí)，就將危險(xiǎn)因子掃描出來，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，是屬于主動(dòng)防范的一種安全措施?，F(xiàn)階段我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的安全掃描技術(shù)有兩種，一種是檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)，提前設(shè)計(jì)好腳本文件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊，并發(fā)現(xiàn)其系統(tǒng)漏洞。另一種是計(jì)算機(jī)的主機(jī)對(duì)于系統(tǒng)的檢測(cè)，檢測(cè)對(duì)象是計(jì)算機(jī)系統(tǒng)中是否含有不合理的設(shè)置與口令，是否存在與網(wǎng)絡(luò)安全法令法規(guī)不相符的內(nèi)容等。到現(xiàn)在為止，計(jì)算機(jī)的完全掃描技術(shù)已日漸成熟。安全掃描技術(shù)主要分為主機(jī)形安全掃描器與網(wǎng)絡(luò)型安全掃描器。主機(jī)型安全掃描器主要對(duì)本地的主機(jī)進(jìn)行木馬、病毒、蠕蟲等惡意程序的查殺，還包括口令解密、補(bǔ)丁等功能。網(wǎng)絡(luò)型的安全掃描器主要是運(yùn)用網(wǎng)絡(luò)來對(duì)主機(jī)的安全性進(jìn)行測(cè)試，主要對(duì)可能被遠(yuǎn)程惡意攻擊的安全隱患、漏洞以及安全脆弱點(diǎn)進(jìn)行查殺。

8結(jié)束語(yǔ)

綜上所述，民航空管部門加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理對(duì)保障民航安全以及提高國(guó)家的綜合實(shí)力都有著非常重要的推動(dòng)作用。民航企業(yè)要積極引進(jìn)新的計(jì)算機(jī)病毒查殺技術(shù)，結(jié)合本國(guó)實(shí)情，將安全防護(hù)手段有效融合在日常的計(jì)算機(jī)系統(tǒng)的安全管理中。通過建立完善的操作系統(tǒng)、健全病毒檢測(cè)、防入侵以及查殺功能等措施，讓病毒無機(jī)可乘；保護(hù)好民航空管的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]許婷.民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷，2014.

[2]張瑞.民航空管中的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].信息通信，2015.

[3]丁亞平.關(guān)于民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全探討[J].現(xiàn)代經(jīng)濟(jì)信息，2015.

[4]趙世季.民航空管網(wǎng)絡(luò)信息安全對(duì)策分析[J].硅谷，2013.

[5]靳紅志，于洋.對(duì)確保民航空管網(wǎng)絡(luò)信息安全可靠的措施分析[J].電子制作，2013.

[6]蔡明.民航空管網(wǎng)絡(luò)與信息安全保障的實(shí)踐與思考[J].中國(guó)民用航空，2016.

[7]尚杰.民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].文摘版:自然科學(xué)，2015.

網(wǎng)絡(luò)安全管控措施范文第5篇

關(guān)鍵詞：生物免疫； 多維網(wǎng)絡(luò)安全； 開放式管理框架； 安全聯(lián)動(dòng)

中圖分類號(hào)：TN915.08-34; TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1004-373X(2011)21-0122-03

Research on Security Model of Multi-dimensional Campus Network

SUN Xiao-le， GAO Dong-huai， JIN Hao-jie

(Network Center, Fourth Military Medical University, Xi’an 710032，China)

Abstract：

The basic principle of biological immunology is introduced, which was used in the design of multidimensional campus network security model. Several important clues for constructing a robust network security system by biological immunology system are analyzed. Moreover, the inter-operation and interaction management requirements of network security products (belongs to the network security layer) are analyzed. The related technologies of open system management framework OPSEC are introduced. The implementation of interaction management between network security monitoring system and other security products is studied, such as firewall and IDS. All of these make campus network more secure.

Keywords： biological immunology; multi-dimensional network security; OPSEC; interaction of security

1 校園網(wǎng)絡(luò)存在的嚴(yán)峻安全問題

隨著網(wǎng)絡(luò)應(yīng)用的深入，校園網(wǎng)所面臨的安全問題也日益嚴(yán)峻。當(dāng)前校園網(wǎng)絡(luò)采取的安全防御技術(shù)手段主要有部署安全路由器，加強(qiáng)用戶接入認(rèn)證等等，這些防御手段對(duì)防止系統(tǒng)被非法入侵有一定效果，但由于它們是被動(dòng)方式的防御，針對(duì)性和靈活性不強(qiáng)，對(duì)未知攻擊的防御效果不明顯，防護(hù)措施的有效程度僅在網(wǎng)絡(luò)層以下［1］，不能起到很好的整體防御效果。

防火墻和入侵檢測(cè)系統(tǒng)在一定程度上能有效彌補(bǔ)被動(dòng)防御的不足，提供對(duì)內(nèi)、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。但是傳統(tǒng)集中式架構(gòu)是在網(wǎng)絡(luò)的不同網(wǎng)段放置一個(gè)或者多個(gè)傳感器來搜集信息, 然后將這些信息傳送到控制中心進(jìn)行處理和分析［2］。這樣的集中處理存在著如控制中心負(fù)荷太大、網(wǎng)絡(luò)傳輸時(shí)延較為嚴(yán)重、網(wǎng)絡(luò)性能降低等諸多問題，特別是在異構(gòu)、高速的校園網(wǎng)絡(luò)中這些問題就顯得尤為突出。校園網(wǎng)安全面臨著各種挑戰(zhàn)，這也對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高要求。智能聯(lián)動(dòng)管理機(jī)制、生物神經(jīng)網(wǎng)絡(luò)和免疫原理等在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的融合和使用已成為行業(yè)主要發(fā)展趨勢(shì)。本文主要研究怎樣借鑒生物免疫原理和智能聯(lián)動(dòng)管理機(jī)制來構(gòu)建一個(gè)安全可信的網(wǎng)絡(luò)計(jì)算環(huán)境。

2 生物免疫原理與應(yīng)用

網(wǎng)絡(luò)安全問題與生物免疫問題具有驚人的相似性：二者都要在不斷變化、惡意叢生的外在環(huán)境中維持系統(tǒng)的內(nèi)在安全［3］。計(jì)算機(jī)安全系統(tǒng)的構(gòu)建可以借鑒生物免疫系統(tǒng)多種有效的問題解決機(jī)制。

生物免疫系統(tǒng)是生物體長(zhǎng)期進(jìn)化過程中不斷地適應(yīng)環(huán)境而產(chǎn)生的，它包括天然免疫和獲得性免疫。天然免疫與生俱來，對(duì)各種病原體都有一定的防御功能；獲得性免疫主要由自適應(yīng)免疫系統(tǒng)(由淋巴細(xì)胞組成)產(chǎn)生。根據(jù)免疫功能的不同，淋巴細(xì)胞可以分為B，T兩種［4］。B細(xì)胞通過分泌抗體與抗原相結(jié)合，以實(shí)現(xiàn)對(duì)抗原的清除，T細(xì)胞在免疫反應(yīng)過程中能刺激和抑制B細(xì)胞的增殖和分化［5］。對(duì)免疫調(diào)節(jié)有重要的作用。獲得性免疫系統(tǒng)在“初次響應(yīng)”抗原之后，免疫系統(tǒng)便使用免疫記憶來記住抗原特征；當(dāng)再次遇到時(shí)會(huì)產(chǎn)生“再次響應(yīng)”，從而迅速、有效地消除病原體［6］。

3 基于免疫原理的多維網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建

綜上所述，可以看到生物免疫系統(tǒng)是一個(gè)復(fù)雜的多層系統(tǒng)［7］。尊重生物免疫的多層保護(hù)機(jī)制、高度分布機(jī)制和獨(dú)特性等原理，這里為校園網(wǎng)絡(luò)設(shè)計(jì)了三層安全防護(hù)技體系：

用戶安全 向用戶提供網(wǎng)絡(luò)版的終端殺毒軟件、系統(tǒng)補(bǔ)丁自動(dòng)更新服務(wù)，并且要求用戶設(shè)立三級(jí)密碼。

接入安全 接入終端根據(jù)不同的物理環(huán)境、業(yè)務(wù)要求和保密等級(jí)，嚴(yán)格執(zhí)行“專機(jī)入網(wǎng)，專線連接，專室放置，專盤存儲(chǔ)，專人管理”的“五?！币?，根據(jù)安全級(jí)別要求采用IP和MAC綁定、802.1X接入認(rèn)證，用戶名、計(jì)算機(jī)、交換機(jī)和IP地址“四綁定”以及出口網(wǎng)關(guān)控制等管控措施。

網(wǎng)絡(luò)安全 在網(wǎng)絡(luò)重要區(qū)域部署防火墻、防毒墻、入侵檢測(cè)、漏洞掃描、信息審計(jì)、防篡改等系統(tǒng)安全防護(hù)設(shè)施。

用戶安全和接入安全相關(guān)措施能在一定程度上防御外網(wǎng)風(fēng)險(xiǎn)，但對(duì)于IP/MAC欺騙攻擊或從校園網(wǎng)內(nèi)部發(fā)起的攻擊沒有很好的防御效果。在校園網(wǎng)的相應(yīng)安全管控措施中，針對(duì)不同級(jí)別的校內(nèi)用戶開放不同權(quán)限的服務(wù)，對(duì)于內(nèi)網(wǎng)重要服務(wù)器和網(wǎng)站指定專人授權(quán)管理并定時(shí)更換各級(jí)管理員賬號(hào)密碼；監(jiān)督校內(nèi)用戶及時(shí)升級(jí)殺毒軟件、更新病毒庫(kù)，打造相對(duì)安全的校園網(wǎng)絡(luò)環(huán)境；及時(shí)升級(jí)網(wǎng)絡(luò)出口、提高網(wǎng)速，做到主干萬兆、區(qū)域千兆、桌面百兆，盡量降低IP欺騙攻擊中TCP會(huì)話劫持的可能性；對(duì)于校外用戶的訪問實(shí)現(xiàn)端口限制，關(guān)閉不必要的端口，部分對(duì)外開放校園網(wǎng)絡(luò)訪問功能，以降低風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全這一層面需要的是一個(gè)綜合的解決方案，木桶原理就形象地說明了這一點(diǎn)。面對(duì)層出不窮的網(wǎng)絡(luò)安全問題，各種品牌的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)運(yùn)而生，如防火墻、網(wǎng)絡(luò)安全隱患掃描器、系統(tǒng)實(shí)時(shí)監(jiān)控器、VPN網(wǎng)關(guān)、網(wǎng)絡(luò)防病毒軟件等。目前單一的網(wǎng)絡(luò)安全產(chǎn)品已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)安全方面的諸多需要；多個(gè)網(wǎng)絡(luò)安全產(chǎn)品的簡(jiǎn)單堆疊也只是各個(gè)單一功能的組合，甚至還可能出現(xiàn)功能方面的相互制約。