網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文第1篇

[關(guān)鍵詞]數(shù)據(jù)庫(kù) 中間層 應(yīng)用層 三層架構(gòu)

中圖分類號(hào)：X936 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）17-0299-01

筆者從事計(jì)算機(jī)十多年的教學(xué)，又參與了軟件Java與的開發(fā)及應(yīng)用。在這里，我想針對(duì)網(wǎng)絡(luò)安全監(jiān)察維護(hù)模式，由淺入深地談?wù)剳?yīng)該如何建立良好的信息系統(tǒng)體系結(jié)構(gòu)模式。

一、認(rèn)識(shí)信息系統(tǒng)體系結(jié)構(gòu)的重大意義

首先，我們必須清楚地認(rèn)識(shí)到良好的信息系統(tǒng)體系結(jié)構(gòu)對(duì)于網(wǎng)絡(luò)安全監(jiān)察維護(hù)模式的意義重大。如果我們有一個(gè)良好的信息系統(tǒng)體系結(jié)構(gòu)，我們完全可以抵御或者減少病毒入侵，如網(wǎng)頁(yè)掛馬等。

閱讀計(jì)算機(jī)之類的報(bào)刊、雜志，我們總有一些不解，什么是中間層，什么是接口，什么是修改參數(shù)，什么是模擬仿真，那么我以Java程序或程序?yàn)槔M(jìn)行闡述。

Java程序和程序，我認(rèn)為是目前最好的系統(tǒng)程序，因?yàn)樗鼈冇幸环N很好的思想值得我們?nèi)W(xué)習(xí)，去采納。作為一名學(xué)者，不能只是一味地去學(xué)習(xí)、接納別人的東西，而是要理解事物的本質(zhì)，所謂必定要透過事物的表象去看清里面的內(nèi)涵，與實(shí)質(zhì)，不能一味地去抄襲或者盜竊他人的原代碼之類的東西。這樣做，既無科學(xué)道德，也無太多的實(shí)際價(jià)值，同時(shí)也不能在專業(yè)術(shù)語(yǔ)、英文字母上徘徊不前，大道理小道理地講，又有什么用。

二、程序三層架構(gòu)思想

Java程序和程序，基本的三層架構(gòu)思想，這給我們的信息體系結(jié)構(gòu)帶來不少的沖擊。數(shù)據(jù)結(jié)構(gòu)體系的基本三層模式（圖1）：

當(dāng)然你可以在信息體系結(jié)構(gòu)的基本三層的基礎(chǔ)上發(fā)展五六層、七八層都可以，但是我們要知道是上一層調(diào)用下一層的命令。應(yīng)用層，就是我們常說的界面、窗口；數(shù)據(jù)庫(kù)層，就是我們大量信息儲(chǔ)存的地方；中間層，就是在應(yīng)用層需要數(shù)據(jù)庫(kù)時(shí)，依靠中間層進(jìn)行層層轉(zhuǎn)運(yùn)，即應(yīng)用層程序先調(diào)用中間層命令，由中間層程序再調(diào)用數(shù)據(jù)庫(kù)層里的文件信息。這里要注意的問題是，應(yīng)用層是永遠(yuǎn)不可能直接調(diào)用數(shù)據(jù)庫(kù)層的信息。同樣，箭頭永遠(yuǎn)不可能反過來，也就是說數(shù)據(jù)庫(kù)層不可能去調(diào)用中間層或應(yīng)用層的程序，他們是獨(dú)立、有序的。這樣就做到了信息體系結(jié)構(gòu)的良性循環(huán)。所謂“君是君，臣是臣，哪里是主語(yǔ)，哪里是謂語(yǔ)”。

說到這里，有朋友會(huì)問，這與我們的“網(wǎng)絡(luò)安全監(jiān)察維護(hù)”有什么聯(lián)系。試想，這樣一個(gè)有序的信息體系結(jié)構(gòu)，如果在每一層都進(jìn)行打包、封裝、加密，甚至工具式的異類化，直接調(diào)用，那么病毒怎么進(jìn)得來，計(jì)算機(jī)的安全監(jiān)察與維護(hù)技術(shù)工作不是變得更加容易！

接著，便存在層與層之間的通信連接問題，這就是我們常閱讀報(bào)刊雜志上所看見的專業(yè)術(shù)語(yǔ)“接口”。有讀者會(huì)問“接口”是個(gè)什么層。這里我們首先要清楚地認(rèn)識(shí)到，各層之間的聯(lián)系，其實(shí)就在于各層文件名的命名及其附加參數(shù)，還有上一層可以插入下一層的文件名及其附加參數(shù)。文件名在本層中，既是一個(gè)程序文件的標(biāo)志，同時(shí)對(duì)上一層來說，是調(diào)用下一層的命令，也就是說上一層只要輸入下一層的文件名及其實(shí)參，就可以調(diào)用下一層的文件。文件名及其附加參數(shù)在本層中是一個(gè)功能塊或者稱為過程調(diào)用和形參，在調(diào)用層則為命令和實(shí)參，只有符合條件的參數(shù)才可以配合命令去調(diào)用下一層的功能塊。如此反復(fù)，我們便可以在界面上看到了不斷更新的數(shù)據(jù)、動(dòng)態(tài)的網(wǎng)頁(yè)。不符合條件的實(shí)參是不可以配合命令去調(diào)用下一層的功能塊。舉個(gè)淺顯的例子說下，如果下一層的程序塊的內(nèi)容是10除以多少，條件是有限制的，如不能為0或其他字母，如果輸入0或者其他字母，那么程序會(huì)馬上終止，進(jìn)入退出狀態(tài)，不再運(yùn)行。我們?cè)倏聪路抡孳浖碚撋现灰薷膮?shù)，就知道故障就在哪里，然后通過模擬故障去排除故障，如仿真戰(zhàn)機(jī)、空中大戰(zhàn)、仿真系統(tǒng)維修軟件等，它們的故障就是實(shí)參輸入不合條件，出現(xiàn)故障，導(dǎo)致局部程序無法運(yùn)行，上一層功能塊只有調(diào)用其他的功能塊才能解決故障問題，使模擬仿真安然進(jìn)行。仿真軟件的設(shè)計(jì)，使現(xiàn)實(shí)事物并不需要出現(xiàn)，也不要去實(shí)驗(yàn)，如空中大戰(zhàn)，達(dá)到理想的訓(xùn)練效果，又節(jié)省了人、材、機(jī)，同時(shí)又避免了環(huán)境污染和資源浪費(fèi)。但是仿真系統(tǒng)與現(xiàn)實(shí)社會(huì)還是有一定距離，還是有必要去和現(xiàn)實(shí)數(shù)據(jù)進(jìn)行吻合。我們可以應(yīng)用這種理論進(jìn)行網(wǎng)絡(luò)安全監(jiān)察維護(hù)的仿真檢測(cè)。

中間層是一個(gè)封裝的程序，如果需要執(zhí)行多個(gè)命令，就封裝多個(gè)中間層。各層只要有必要，可以從這個(gè)項(xiàng)目中分離開，進(jìn)入另外一個(gè)項(xiàng)目，只要提供一個(gè)接口。

程序的工具性異類化。為什么稱為程序的工具性異類化？程序包或功能塊經(jīng)過一系列的代碼轉(zhuǎn)換命令，完全變成了一個(gè)工具，直接拿來用即可，你無須知道它的源代碼，更確切地說，你根本不知道，也許永遠(yuǎn)不知道它的源代碼 ，你只是利用這個(gè)工具去做你想去做的事情，現(xiàn)代計(jì)算機(jī)中稱工具的專業(yè)名稱為“對(duì)象”。所以工具性程序與普通程序完全不同，有些需要轉(zhuǎn)換代碼后才能調(diào)用，有些只是通過實(shí)參配合命令進(jìn)行調(diào)用，不符合要求的實(shí)參根本無法進(jìn)行調(diào)用。那么有人會(huì)問，能不能破譯“對(duì)象”的源代碼？所謂“解鈴還須系鈴人”，破譯源代碼除了“系鈴人”之外，別無他人。那么有人會(huì)說木馬病毒可以破譯，我個(gè)人認(rèn)為，木馬病毒只是侵入，無法破譯并獲得源代碼。現(xiàn)代軟件加密技術(shù)非常強(qiáng)，里三圈外三圈，攔了個(gè)水泄不通，木馬技術(shù)最多也只是個(gè)別侵入與替換與復(fù)制，除非知道程序的破譯方法，一般不可以破譯并獲得源代碼的。

在項(xiàng)目做好后，經(jīng)過系統(tǒng)軟件生成器平臺(tái)轉(zhuǎn)化成獨(dú)立代碼，直接運(yùn)行在計(jì)算機(jī)操作系統(tǒng)中。

這里有兩個(gè)問題仍需解決，第一個(gè)問題是系統(tǒng)軟件生成器平臺(tái)是如何將程序打包并工具化的，第二個(gè)問題是不同版本的系統(tǒng)軟件之間是如何兼容的。

當(dāng)我們還常常夸C語(yǔ)言、C++語(yǔ)言源代碼開放，功能如何之強(qiáng)大時(shí)，其實(shí)，我們?cè)诔绦驊?yīng)用上還是未能解決根本問題。信息系統(tǒng)結(jié)構(gòu)的未來發(fā)展趨向，就是進(jìn)行程序的快速打包封裝，快速便捷地進(jìn)行功能調(diào)用，快速地組裝并且達(dá)到新的適用功能，而并不是程序的源代碼如何地強(qiáng)大。軟件業(yè)的發(fā)展必須將程序進(jìn)行工具性的“異類化”，成為程序的新品種，直接拿過來用即可，我們并不需要其內(nèi)部的源代碼是什么。除此之外，我們要清楚地認(rèn)識(shí)到，有些操作系統(tǒng)具有兼容其他語(yǔ)言的能力，以致我們的系統(tǒng)軟件能輕而易舉地應(yīng)用到某些操作系統(tǒng)上。

我們常說要自動(dòng)化，不僅指硬件的自動(dòng)化，更是要指軟件的自動(dòng)化。軟件要自動(dòng)化，必須要有獨(dú)立、有序、反應(yīng)敏捷的信息體系結(jié)構(gòu)，加上調(diào)用封裝好的工具性軟件，優(yōu)良的獨(dú)立接口軟件，達(dá)到與各種系統(tǒng)軟件平臺(tái)的兼容，同時(shí)也使計(jì)算安全監(jiān)察維護(hù)技術(shù)工作變得相當(dāng)簡(jiǎn)單。哪一部分出了問題，我們就維護(hù)哪一部分，并不需要從頭至尾個(gè)個(gè)檢查。這樣，有利于減少工作量，提高工作效率。

三、結(jié)語(yǔ)

寫到這里，我希望廣大軟件開發(fā)的工作者門，開發(fā)出更好的、有利于國(guó)人的軟件產(chǎn)品，從根本上解決我們計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)察與維護(hù)的技術(shù)工作問題。

參考文獻(xiàn)

[1] 尚宇峰.網(wǎng)絡(luò)可靠性研究[J].2006.12-16

網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文第2篇

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過分依賴，容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢(shì)十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請(qǐng)專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù)，并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素，要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù)，及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除。

網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文第3篇

所謂的非破壞性形式就是進(jìn)行系統(tǒng)運(yùn)作的擾亂，并不進(jìn)行系統(tǒng)內(nèi)部資料的盜竊，該環(huán)節(jié)比較常見的攻擊形式是信息炸彈。所謂的破壞性的攻擊形式，就是進(jìn)行他人電腦系統(tǒng)的入侵，不斷盜竊對(duì)方系統(tǒng)的內(nèi)部信息，影響目標(biāo)系統(tǒng)數(shù)據(jù)的正常保護(hù)。在日常黑客攻擊模式中，電子郵件攻擊、獲取口令等模式都是常見的攻擊手段。在計(jì)算機(jī)安全維護(hù)環(huán)節(jié)中，計(jì)算機(jī)病毒也是總要的影響因素，受到計(jì)算機(jī)病毒的自身性質(zhì)影響，其蔓延范圍具備不確定的因素，在此應(yīng)用前提下，可能出現(xiàn)較大的損失情況。這些病毒程序進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，會(huì)進(jìn)行大量的擴(kuò)散，從而影響計(jì)算機(jī)設(shè)備的正常運(yùn)行，計(jì)算機(jī)被“感染”后，其運(yùn)算效率會(huì)大大的下降，可能還會(huì)出現(xiàn)系統(tǒng)死機(jī)或者破壞的情況，影響導(dǎo)致計(jì)算機(jī)內(nèi)部信息文件的丟失，更嚴(yán)重的是導(dǎo)致計(jì)算機(jī)內(nèi)部主設(shè)備硬件的損壞。在計(jì)算機(jī)防護(hù)歷史中，計(jì)算機(jī)病毒扮演者一個(gè)重要的角色，除了計(jì)算機(jī)病毒程序外，還有一切其他因素影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全，比如計(jì)算機(jī)連接網(wǎng)絡(luò)后，用戶應(yīng)用網(wǎng)絡(luò)模式中出現(xiàn)的問題，干擾了用戶的正常使用，這也是不可以疏忽的重要問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素中，我們也需要看到網(wǎng)絡(luò)應(yīng)用媒介的影響，比如網(wǎng)絡(luò)軟件應(yīng)用因素的影響。比如網(wǎng)絡(luò)軟件的漏洞，網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)方案的優(yōu)化

為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性提升，進(jìn)行身份鑒別系統(tǒng)體系的優(yōu)化是必要的。所謂的身份鑒別模式，就是使用者必須要經(jīng)過授權(quán)才能使用。比如使用者在操作計(jì)算機(jī)環(huán)節(jié)中，需要系統(tǒng)對(duì)自身的應(yīng)用權(quán)限進(jìn)行鑒別，以確保用戶使用計(jì)算機(jī)的合法性，該模式的應(yīng)用，一定程度避免了不合法用戶的進(jìn)入，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升。在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系應(yīng)用過程中，口令識(shí)別模式也是比較常見的模式，就是將口令字母數(shù)字將智能卡相結(jié)合，從而提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的安全性。隨著網(wǎng)絡(luò)安全防范體系的健全，一系列的新型認(rèn)證模式得到應(yīng)用，比如應(yīng)用人的生物特征的防護(hù)認(rèn)證體系，比如指紋、視網(wǎng)膜等，口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當(dāng)一個(gè)用戶要使用系統(tǒng)時(shí)，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過查詢用戶信息表，驗(yàn)證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進(jìn)入系統(tǒng)，否則被擋在系統(tǒng)之外。為了滿足現(xiàn)實(shí)工作的開展，進(jìn)行防火墻技術(shù)軟件體系的開發(fā)是非常必要的，所謂的防火墻就是將計(jì)算機(jī)的軟硬件相結(jié)合，最主要的是防火墻軟件自身要具備良好的防護(hù)性，實(shí)現(xiàn)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的有效連接，提升其連接的安全性，保證好私有網(wǎng)絡(luò)資源的有效應(yīng)用，避免其他未授權(quán)網(wǎng)絡(luò)者的應(yīng)用。在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)用過程中，防火墻的設(shè)置是非常必要的環(huán)節(jié)，是提升網(wǎng)絡(luò)安全性的重要應(yīng)用基礎(chǔ)，需要我們做好日常的防火墻設(shè)計(jì)更新工作。一個(gè)防火墻，作為阻塞點(diǎn)、控制點(diǎn)能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。為了滿足現(xiàn)實(shí)工作的開展，進(jìn)行防毒、防木馬軟件的應(yīng)用是非常必要的，在防病毒軟件的控制過程中，我們要進(jìn)行防病毒服務(wù)器的更新極健全，通過對(duì)網(wǎng)絡(luò)的應(yīng)用，進(jìn)行軟件的病毒庫(kù)的更新應(yīng)用，確保局域網(wǎng)內(nèi)部整體病毒防護(hù)體系的優(yōu)化。在計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)環(huán)節(jié)中，數(shù)據(jù)加密技術(shù)也是重要的防護(hù)模塊，其實(shí)現(xiàn)了數(shù)據(jù)傳輸過程中，數(shù)據(jù)的有效加密，最大程度提升了信息的安全性，目前來說，主要的信息數(shù)據(jù)傳輸加密模式為端對(duì)端加密及其線路加密模式。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護(hù)，然而端對(duì)端加密就是發(fā)送信息者在通過專用的加密軟件，將要發(fā)送的信息進(jìn)行加密，也就是說將明文加密成密文，然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。計(jì)算機(jī)網(wǎng)絡(luò)安全體系的健全需要一個(gè)循序漸進(jìn)的過程中，在此應(yīng)用環(huán)節(jié)中，要進(jìn)行信息安全管理體系的健全，以有效針對(duì)日常信息安全管理過程中的問題，展開制度環(huán)節(jié)、設(shè)備環(huán)節(jié)、技術(shù)應(yīng)用環(huán)節(jié)等的更新，實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)效益的提升，積極做好相關(guān)的防護(hù)工作。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用過程中，也要就網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)模的應(yīng)用，確保其安全意識(shí)的提升，以滿足當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系的應(yīng)用需要，保證工作人員操作模式中失誤情況的減少。雖然目前有很多的安全軟件的產(chǎn)品，例如像是防火墻、殺毒軟件等技術(shù)方面的維護(hù)，相對(duì)來講光靠技術(shù)方面的維護(hù)也是不夠的，由于威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，必須要結(jié)合實(shí)際情況來進(jìn)行防范，只有這樣才能真正的提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，使網(wǎng)絡(luò)技術(shù)能夠跟好的為人們服務(wù)。

3結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全監(jiān)控；網(wǎng)絡(luò)維護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 20-0000-01

Research and Application about Monitoring and Maintaining of Network Security

Xia Qing

(Jiangsu Yancheng Product Quality Supervise Inspection Institute,Yancheng224005,China)

Abstract:This thesis had studied the Internet network security monitoring and maintenance of technology,from network security,content unless,according to the principles of network security monitoring,network security system design,and detail the use of firewalls and network intrusion detection technology,the establishment of joint monitoring and maintenance of network security system within the network and the Internet to complete the interaction between the security monitoring.

Keywords:Network security;Security monitoring;Network maintenance

一、網(wǎng)絡(luò)安全概述

信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用對(duì)人類生活方式的影響越來越大，Internet/Intranet技術(shù)廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，基于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題己經(jīng)成為非常嚴(yán)重的問題。確保網(wǎng)絡(luò)安全己經(jīng)是一件刻不容緩的大事，解決網(wǎng)絡(luò)安全課題具有十分重要的理論意義和現(xiàn)實(shí)背景。本文針對(duì)網(wǎng)絡(luò)安全監(jiān)控與維護(hù)的需求，進(jìn)行了深入的研究與開發(fā)，按照建立的網(wǎng)絡(luò)安全應(yīng)該是動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防御，提出了一個(gè)全方位、各個(gè)層次、多種防御手段的網(wǎng)絡(luò)安全實(shí)現(xiàn)模型，構(gòu)建了網(wǎng)絡(luò)監(jiān)控和維護(hù)的安全系統(tǒng)體系結(jié)構(gòu)。

二、網(wǎng)絡(luò)監(jiān)控原理

網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠分級(jí)建立監(jiān)控系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，首先，需要使得網(wǎng)絡(luò)內(nèi)部的各級(jí)監(jiān)控系統(tǒng)，對(duì)所管轄的網(wǎng)絡(luò)區(qū)域內(nèi)的計(jì)算機(jī)進(jìn)行有效的監(jiān)控，阻斷“一機(jī)兩用”的行為和想象；其次，要對(duì)轄區(qū)的下級(jí)監(jiān)控系統(tǒng)的工作狀態(tài)進(jìn)行監(jiān)控，能夠?qū)τ?jì)算機(jī)之間的病毒入侵源進(jìn)行分析和定位；同時(shí)還需要對(duì)網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備和個(gè)人計(jì)算機(jī)進(jìn)行數(shù)據(jù)的管理、統(tǒng)計(jì)和數(shù)據(jù)登記，全面地進(jìn)行網(wǎng)絡(luò)安全監(jiān)控和維護(hù)。

三、網(wǎng)絡(luò)安全監(jiān)控措施

（一）防火墻設(shè)置

在Internet與內(nèi)網(wǎng)之間安裝防火墻，形成內(nèi)外網(wǎng)之間的安全屏障[3]。其中WWW、MAIL、FTP、DNS對(duì)外服務(wù)器連接在安全，與內(nèi)、外網(wǎng)間進(jìn)行隔離。通過Internet進(jìn)來的公眾用戶只能訪問到對(duì)外公開的一些服務(wù)，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞。

（二）入侵檢測(cè)系統(tǒng)配置

分布式入侵檢測(cè)系統(tǒng)一般采用分布監(jiān)視、集中管理的結(jié)構(gòu)，在每個(gè)網(wǎng)段里放置基于網(wǎng)絡(luò)的入侵檢測(cè)引擎，同時(shí)對(duì)于重要的服務(wù)器，例如MAIL服務(wù)器、WEB服務(wù)器放置基于主機(jī)的入侵檢測(cè)引擎。再通過遠(yuǎn)程管理功能在一臺(tái)管理站點(diǎn)上實(shí)現(xiàn)統(tǒng)一的管理和監(jiān)控。

分布式入侵檢測(cè)系統(tǒng)的總體結(jié)構(gòu)系統(tǒng)由三個(gè)主要組件組成：主管傳感器、邊界傳感器、中央控制臺(tái)[5]。這三層結(jié)構(gòu)中的任一個(gè)結(jié)點(diǎn)均可對(duì)攻擊以不同的方式進(jìn)行響應(yīng)。分布式入侵檢測(cè)系統(tǒng)支持不同的鏈路，如TCP專用鏈路和TCP加密鏈路。主管傳感器由控制臺(tái)決定上報(bào)信息的存儲(chǔ)、顯示、管理，將匯總信息報(bào)告給控制臺(tái)。邊界傳感器每個(gè)組有一個(gè)主管傳感器，負(fù)責(zé)信息的收集、精簡(jiǎn)。如果網(wǎng)絡(luò)連接通過公用網(wǎng)，則使用加密鏈路。

四、網(wǎng)絡(luò)監(jiān)控與維護(hù)應(yīng)用

典型的網(wǎng)絡(luò)安全監(jiān)控應(yīng)用，如VRV（Virus Removed Victory成功清除病毒）[6]網(wǎng)絡(luò)防病毒體系，為網(wǎng)絡(luò)每個(gè)層面提供防病毒保護(hù)，通過對(duì)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的各種方式和途徑進(jìn)行分析，提供桌面應(yīng)用、服務(wù)器系統(tǒng)、郵件系統(tǒng)、群件服務(wù)器、Internet網(wǎng)關(guān)級(jí)別的全面防毒保護(hù)。這種全方位、多層次的防毒系統(tǒng)配置，能使政府、企業(yè)網(wǎng)絡(luò)免遭所有病毒的入侵和危害。

基于局域網(wǎng)、廣域網(wǎng)多級(jí)管理：網(wǎng)絡(luò)終端殺毒-局域網(wǎng)集中監(jiān)控-廣域網(wǎng)總部管理，在局域網(wǎng)中用VRV各防毒組件構(gòu)架本地網(wǎng)防毒系統(tǒng)的基礎(chǔ)上構(gòu)建廣域網(wǎng)總部控制系統(tǒng)：（1）監(jiān)控本地、遠(yuǎn)程異地局域網(wǎng)病毒防御情況；（2）統(tǒng)計(jì)分析廣域網(wǎng)病毒爆發(fā)種類、發(fā)生頻度、易發(fā)生源等信息；（3）病毒信息匯總，進(jìn)行病毒安全風(fēng)險(xiǎn)評(píng)估；（4）整體網(wǎng)絡(luò)統(tǒng)一策略、統(tǒng)一升級(jí)、統(tǒng)一控制。

主動(dòng)式病毒防護(hù)機(jī)制：企業(yè)安全防護(hù)策略是針對(duì)網(wǎng)絡(luò)內(nèi)部安全推出的最新解決方案。不用等到病毒碼更新，就能主動(dòng)防御。透過VRV防病毒管理中心管理整個(gè)病毒爆發(fā)周期。讓企業(yè)在面臨病毒爆發(fā)的威脅時(shí)，通過VRVAMC主動(dòng)獲得完整防毒策略，有效降低因?yàn)椴《疽咔閹淼娜肆p失及成本。防毒系統(tǒng)本身更能自動(dòng)識(shí)別未知病毒，通過對(duì)文件和網(wǎng)絡(luò)流量異常監(jiān)視，提出報(bào)警。

五、結(jié)束語(yǔ)

本文通過分析了網(wǎng)絡(luò)安全的現(xiàn)狀與概況，提出建立網(wǎng)絡(luò)安全監(jiān)控與維護(hù)體系的重要性，在此基礎(chǔ)上，利用網(wǎng)絡(luò)安全監(jiān)控和管理手段，首先建立的網(wǎng)絡(luò)的防火墻配置，在防火墻配置的基礎(chǔ)上，配置了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，利用這兩項(xiàng)配置，完成網(wǎng)絡(luò)內(nèi)部與Internet之間的交互安全監(jiān)控。論文最后分析了一個(gè)實(shí)際的VRV網(wǎng)絡(luò)安全監(jiān)控與維護(hù)系統(tǒng)，通過該系統(tǒng)的配置與應(yīng)用，說明網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體實(shí)施，對(duì)網(wǎng)絡(luò)安全具有一定研究?jī)r(jià)值。

參考文獻(xiàn)：

[1]張杰.因特網(wǎng)安全及其防范措施[J].信息安全技術(shù),2002,3:20-23

網(wǎng)絡(luò)安全技術(shù)防護(hù)體系范文第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)；安全；方案

【中圖分類號(hào)】G412.65 【文章標(biāo)識(shí)碼】B 【文章編號(hào)】1326-3587（2012）11-0091-02

一、前言

近來，隨著信息化的發(fā)展和普及，危害網(wǎng)絡(luò)安全的事情時(shí)常發(fā)生。例如，越權(quán)訪問、病毒泛濫、網(wǎng)上隨意信息，甚至發(fā)表不良言論。這些問題需要我們引起足夠的重視，規(guī)劃并建設(shè)一個(gè)方便、高效、安全、可控的信息系統(tǒng)成為當(dāng)前系統(tǒng)建設(shè)的重要工作。

信息系統(tǒng)安全建設(shè)項(xiàng)目，應(yīng)該嚴(yán)格按照網(wǎng)絡(luò)和信息安全工程學(xué)的理論來實(shí)施；嚴(yán)格按照信息安全工程的規(guī)律辦事，做到“安全規(guī)劃前瞻、行業(yè)需求明確、技術(shù)手段先進(jìn)、工程實(shí)施規(guī)范、管理措施得力、系統(tǒng)效率明顯”，因此，將按照信息安全工程學(xué)的理論指導(dǎo)實(shí)施用戶信息網(wǎng)絡(luò)系統(tǒng)安全項(xiàng)目的建設(shè)，從政策法規(guī)、組織體系、技術(shù)標(biāo)準(zhǔn)、體系架構(gòu)、管理流程等方面入手，按照科學(xué)規(guī)律與方法論，從理論到實(shí)踐、從文檔到工程實(shí)施等方面，著手進(jìn)行研究、開發(fā)與實(shí)施。

信息系統(tǒng)安全建設(shè)是一項(xiàng)需要進(jìn)行長(zhǎng)期投入、綜合研究、從整體上進(jìn)行運(yùn)籌的工程。該工程學(xué)主要從下列幾個(gè)方面入手來構(gòu)造系統(tǒng)安全：

1、對(duì)整個(gè)信息系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)分析與評(píng)估，充分了解安全現(xiàn)狀；

2、根據(jù)評(píng)估分析報(bào)告，結(jié)合國(guó)家及行業(yè)標(biāo)準(zhǔn)，進(jìn)行安全需求分析；

3、根據(jù)需求分析結(jié)果，制定統(tǒng)一的安全系統(tǒng)建設(shè)策略及解決方案；

4、根據(jù)解決方案選擇相應(yīng)的產(chǎn)品、技術(shù)及服務(wù)商，實(shí)施安全建設(shè)工程；

5、在安全建設(shè)工程實(shí)施后期，還要進(jìn)行嚴(yán)格的稽核與檢查。

二、安全系統(tǒng)設(shè)計(jì)要點(diǎn)

有些用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)存在一些誤區(qū)：認(rèn)為網(wǎng)絡(luò)運(yùn)行正常，業(yè)務(wù)可以正常使用，就認(rèn)為網(wǎng)絡(luò)是安全的，是可以一直使用的；網(wǎng)絡(luò)安全幾乎全部依賴于所安裝的防火墻系統(tǒng)和防病毒軟件，認(rèn)為只要安裝了這些設(shè)備，網(wǎng)絡(luò)就安全了；他們沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全是動(dòng)態(tài)的、變化的，不可能僅靠單一安全產(chǎn)品就能實(shí)現(xiàn)。所以，我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手，分析并提出整體的網(wǎng)絡(luò)安全解決方案。

1、建設(shè)目標(biāo)。

通過遼寧地區(qū)網(wǎng)絡(luò)及應(yīng)用安全項(xiàng)目的建設(shè)目標(biāo)來看，構(gòu)建一個(gè)安全、高效的網(wǎng)絡(luò)及應(yīng)用安全防護(hù)體系，充分保障業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行勢(shì)在必行。

2、設(shè)計(jì)思想。

一個(gè)專業(yè)的網(wǎng)絡(luò)及應(yīng)用安全解決方案必須有包含對(duì)網(wǎng)絡(luò)及應(yīng)用安全的整體理解。它包括理論模型和眾多項(xiàng)目案例實(shí)施的驗(yàn)證。該方案模型應(yīng)是參照國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)，集多年的研發(fā)成果及無數(shù)項(xiàng)目實(shí)施經(jīng)驗(yàn)提煉出來的，同時(shí)方案需要根據(jù)這個(gè)理論模型及眾多的專業(yè)經(jīng)驗(yàn)幫助客戶完善對(duì)其業(yè)務(wù)系統(tǒng)安全的認(rèn)識(shí)，最終部署安全產(chǎn)品和實(shí)施安全服務(wù)以保證客戶系統(tǒng)的安全。

為什么要實(shí)施安全體系？

內(nèi)因，也就是根本原因，是因?yàn)槠湫畔⒂袃r(jià)值，網(wǎng)絡(luò)健康高效的運(yùn)行需求迫切。客戶的信息資產(chǎn)值越來越大，信息越來越電子化、網(wǎng)絡(luò)化，越來越容易泄漏、篡改和丟失，為了保護(hù)信息資產(chǎn)不減值，網(wǎng)絡(luò)行為正常、穩(wěn)定，必須要適當(dāng)?shù)谋Ｗo(hù)，因此要有安全投入。

其次才是我們耳熟能詳?shù)耐庖颍缭馐芄簟．?dāng)前在網(wǎng)絡(luò)信息領(lǐng)域中，入侵的門檻已經(jīng)越來越低（攻擊條件：簡(jiǎn)單化；攻擊方式：工具化；攻擊形式：多樣化；攻擊后果：嚴(yán)重化；攻擊范圍：內(nèi)部化；攻擊動(dòng)機(jī)：目的化；攻擊人群：低齡化和低層次化），因此當(dāng)入侵者采用技術(shù)方式攻擊，客戶必須采用安全技術(shù)防范。隨著我國(guó)安全技術(shù)的逐步深入研究，已經(jīng)把各種抽象的安全技術(shù)通過具體的安全產(chǎn)品和安全服務(wù)體現(xiàn)了出來。

時(shí)間和空間是事物的兩個(gè)根本特性，即一經(jīng)一緯構(gòu)成了一個(gè)立體的整體概念，安全系統(tǒng)的設(shè)計(jì)也可以這么理解。

從時(shí)間角度部署安全系統(tǒng)，如圖一，基于時(shí)間的防御模型。

該模型的核心思想是從時(shí)間方面考慮，以入侵者成功入侵一個(gè)系統(tǒng)的完整步驟為主線，安全方案的設(shè)計(jì)處處與入侵者爭(zhēng)奪時(shí)間，趕在入侵者前面對(duì)所保護(hù)的系統(tǒng)進(jìn)行安全處理。在入侵前，對(duì)入侵的每一個(gè)時(shí)間階段，即下一個(gè)入侵環(huán)節(jié)進(jìn)行預(yù)防處理。也就是說，與入侵者賽跑，始終領(lǐng)先一步。

從空間角度部署安全系統(tǒng)，如圖二，基于空間的防御模型。

一個(gè)具體的網(wǎng)絡(luò)系統(tǒng)可以根據(jù)保護(hù)對(duì)象的重要程度（信息資產(chǎn)值的大小）及防護(hù)范圍，把整個(gè)保護(hù)對(duì)象從網(wǎng)絡(luò)空間角度劃分成若干層次，不同層次采用具有不同特點(diǎn)的安全技術(shù)，其突出的特點(diǎn)是對(duì)保護(hù)對(duì)象“層層設(shè)防、重點(diǎn)保護(hù)”。

一個(gè)基本的網(wǎng)絡(luò)系統(tǒng)按防護(hù)范圍可以分為邊界防護(hù)、區(qū)域防護(hù)、節(jié)點(diǎn)防護(hù)、核心防護(hù)四個(gè)層次。

邊界防護(hù)是指在一個(gè)系統(tǒng)的邊界設(shè)立一定的安全防護(hù)措施，具體到系統(tǒng)中邊界一般是兩個(gè)不同邏輯或物理的網(wǎng)絡(luò)之間，常見的邊界防護(hù)產(chǎn)品有防火墻等。

區(qū)域防護(hù)相較于邊界是一個(gè)更小的范圍，指在一個(gè)重要區(qū)域設(shè)立的安全防護(hù)措施，常見的區(qū)域防護(hù)產(chǎn)品有網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)等。

節(jié)點(diǎn)防護(hù)范圍更小，一般具體到一臺(tái)服務(wù)器或主機(jī)的防護(hù)措施，它主要是保護(hù)系統(tǒng)的健壯性，消除系統(tǒng)的漏洞，常見的節(jié)點(diǎn)防護(hù)產(chǎn)品主機(jī)監(jiān)控與審計(jì)系統(tǒng)。

核心防護(hù)的作用范圍最小但最重要，它架構(gòu)在其它網(wǎng)絡(luò)安全體系之上，能夠保障最核心的信息系統(tǒng)安全，常見的核心防護(hù)產(chǎn)品有身份認(rèn)證系統(tǒng)、數(shù)據(jù)加密、數(shù)據(jù)備份系統(tǒng)等。

3、設(shè)計(jì)原則。

1） 實(shí)用性。

以實(shí)際業(yè)務(wù)系統(tǒng)需求為基礎(chǔ)，充分考慮未來幾年的發(fā)展需要來確定系統(tǒng)規(guī)模。以平臺(tái)化、系統(tǒng)化來構(gòu)造安全防護(hù)體系，各安全功能模塊以組件方式擴(kuò)展。

2） 標(biāo)準(zhǔn)化。

安全體系設(shè)計(jì)、部署符合國(guó)家 相關(guān)標(biāo)準(zhǔn)，各安全產(chǎn)品之間實(shí)現(xiàn)無縫連接，確實(shí)不能實(shí)現(xiàn)的必需采用其他技術(shù)手段予以解決，并與內(nèi)部的網(wǎng)絡(luò)平臺(tái)兼容，使安全體系的設(shè)備能夠方便的接入到現(xiàn)有網(wǎng)絡(luò)系統(tǒng)中。