第一篇：網(wǎng)絡(luò)安全管理系統(tǒng)

廣州迅天軟件有限公司是一家集科學(xué)研究、產(chǎn)品開發(fā)、項(xiàng)目實(shí)施、技術(shù)服務(wù)為一體的綜合型、創(chuàng)新型軟件企業(yè)，全國(guó)煤炭行業(yè)軟件研發(fā)基地。

公司業(yè)務(wù)范圍涉及各個(gè)行業(yè)，在煤炭、冶金礦山和地質(zhì)行業(yè)軟件開發(fā)方面處于國(guó)內(nèi)領(lǐng)先地位，是國(guó)內(nèi)上述行業(yè)最早的、產(chǎn)品鏈最全的軟件公司，擁有一系列成熟的、高品質(zhì)的軟件產(chǎn)品，其中部分產(chǎn)品屬于國(guó)內(nèi)獨(dú)家。

公司設(shè)有軟件科學(xué)研究所，擁有一支技術(shù)精湛、經(jīng)驗(yàn)豐富、德才兼?zhèn)?、結(jié)構(gòu)合理的科研技術(shù)隊(duì)伍，聘有一批行業(yè)知名專家顧問，具有極強(qiáng)的自主創(chuàng)新能力、高端產(chǎn)品研發(fā)能力和超大型項(xiàng)目實(shí)施能力。

公司綜合實(shí)力雄厚，通過了軟件企業(yè)成熟度CMMI ML3國(guó)際標(biāo)準(zhǔn)認(rèn)證。

公司管理規(guī)范，建有一整套科學(xué)的管理制度、規(guī)程、標(biāo)準(zhǔn)和嚴(yán)格的質(zhì)量監(jiān)管體系，實(shí)現(xiàn)了標(biāo)準(zhǔn)化開發(fā)，可有效防范開發(fā)風(fēng)險(xiǎn)，確保開發(fā)進(jìn)度和產(chǎn)品質(zhì)量。

公司投資五千萬元，自主設(shè)計(jì)建設(shè)了“全國(guó)煤礦安全監(jiān)控聯(lián)網(wǎng)平臺(tái)”，為全國(guó)各地煤礦監(jiān)管機(jī)關(guān)、煤炭企業(yè)提供全天候、高質(zhì)量的實(shí)時(shí)遠(yuǎn)程監(jiān)控、多級(jí)聯(lián)網(wǎng)、綜合監(jiān)管托管服務(wù)。

產(chǎn)品系列

煤礦安全監(jiān)控聯(lián)網(wǎng)系統(tǒng)（XTCSS）煤炭(礦產(chǎn)品)稅費(fèi)征管系統(tǒng)（XTCTL）礦山安全生產(chǎn)調(diào)度系統(tǒng)（XTSPS）礦山企業(yè)資源計(jì)劃系統(tǒng)（XTERP）協(xié)同辦公管理系統(tǒng)（XTCOM）地質(zhì)資源管理系統(tǒng)（XTGRM）

煤炭(礦產(chǎn)品)質(zhì)量檢測(cè)分析系統(tǒng)（XTCQA）煤炭(礦產(chǎn)品)運(yùn)銷管理系統(tǒng)（XTCDM）

煤炭（礦產(chǎn)品）采購供應(yīng)管理系統(tǒng)（XTCPS）礦山物資采購供應(yīng)管理系統(tǒng)（XTMPS）礦山設(shè)備管理系統(tǒng)（XTMEM）人力資源管理系統(tǒng)（XTHRM）

礦山綜合信息管理系統(tǒng)（XTMIM）

聯(lián)系信息

公司名稱：廣州迅天軟件有限公司

公司地址：廣州市天河區(qū)天河軟件園建工路13-15號(hào)606室 公司網(wǎng)址：http://004km.cn 公司傳真：020-85546007-608 銷售電話：020-33553866 020-85546993 銷售郵箱：xtsoft666@126.com 銷售QQ：810820992 651322149 592135739 客服電話：020-85546007-605 客服郵箱：xtsoft855@126.com 客服QQ：876339918 505015978 984293970 聯(lián)網(wǎng)平臺(tái)：http://004km.cn:8006

第二篇：IP網(wǎng)絡(luò)安全管理系統(tǒng)探討

IP網(wǎng)絡(luò)安全管理系統(tǒng)探討

1、引言

IP網(wǎng)絡(luò)是電信運(yùn)營(yíng)的基礎(chǔ)網(wǎng)絡(luò)之一，網(wǎng)絡(luò)安全是保證網(wǎng)絡(luò)品質(zhì)的基礎(chǔ)。隨著寬帶業(yè)務(wù)的迅猛發(fā)展，運(yùn)營(yíng)商提供的數(shù)據(jù)業(yè)務(wù)越來越多，因此網(wǎng)絡(luò)與信息的安全性也日漸重要。與此同時(shí)，互聯(lián)網(wǎng)的開放性給網(wǎng)絡(luò)運(yùn)營(yíng)帶來了越來越多的安全隱患，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理工作目前急需加強(qiáng)。對(duì)于運(yùn)營(yíng)商來說，相應(yīng)的安全管理系統(tǒng)及檢測(cè)手段的建設(shè)也勢(shì)在必行。信產(chǎn)部對(duì)互聯(lián)網(wǎng)的安全問題十分重視，要求各運(yùn)營(yíng)商制定“互聯(lián)網(wǎng)網(wǎng)絡(luò) 安全應(yīng)急預(yù)案”。根據(jù)信息產(chǎn)業(yè)部的要求，各運(yùn)營(yíng)商已在建設(shè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理組織體系，從人員和組織架構(gòu)上提供保障，但相對(duì)缺乏相應(yīng)的安全管理系統(tǒng)和技術(shù)手段。為適應(yīng)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的需要及加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理工作，各運(yùn)營(yíng)商都在積極著手建設(shè)安全管理系統(tǒng)。

2、IP網(wǎng)絡(luò)安全管理的主要問題

IP網(wǎng)絡(luò)規(guī)模龐大、系統(tǒng)復(fù)雜，其中包含各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、業(yè)務(wù)系統(tǒng)等。安全領(lǐng)域也逐步發(fā)展成復(fù)雜和多樣的子領(lǐng)域，例如，訪問控制、入侵檢測(cè)、身份認(rèn)證等。這些安全子領(lǐng)域通常在各個(gè)業(yè)務(wù)系統(tǒng)中獨(dú)立建立，隨著大規(guī)模安全設(shè)施的部署，安全管理成本不斷飛速上升，同時(shí)對(duì)這些安全基礎(chǔ)設(shè)施產(chǎn)品及其產(chǎn)生的信息管理成為日益突出的問題。IP網(wǎng)絡(luò)安全管理的問題主要有以下幾個(gè)方面：

(1)海量事件。

企業(yè)中存在的各種IT設(shè)備提供大量的安全信息，特別是安全系統(tǒng)，例如，安全事件管理系統(tǒng)和漏洞掃描系統(tǒng)等。這些數(shù)量龐大的信息致使管理員疲于應(yīng)付，容易忽略一些重要但是數(shù)量較少的告警。海量事件是現(xiàn)代企業(yè)安全管理和審計(jì)面臨的主要挑戰(zhàn)之一。

(2)孤立的安全信息。

相對(duì)獨(dú)立的IT設(shè)備產(chǎn)生相對(duì)孤立的安全信息。企業(yè)缺乏智能的關(guān)聯(lián)分析方法來分析多個(gè)安全信息之間的聯(lián)系，從而揭示安全信息的本質(zhì)。例如，什么樣的安全事件是真正的安全事件、它是否真正影響到業(yè)務(wù)系統(tǒng)的運(yùn)行等。

(3)響應(yīng)缺乏保障。

安全問題和隱患被發(fā)掘出來，但是缺少一個(gè)良好的機(jī)制去保證相應(yīng)的安全措施得到良好執(zhí)行。至今困擾許多企業(yè)的安全問題之一——弱口令就是響應(yīng)缺乏保障的結(jié)果。

(4)知識(shí)“孤島”。

許多前沿的安全技術(shù)往往只有企業(yè)內(nèi)部少數(shù)人員了解，他們?nèi)鄙賹⑦@些知識(shí)共享以提高企業(yè)整體的安全水平的途徑。目前安全領(lǐng)域越來越龐大，分支也越來越細(xì)微，各方面的專家缺少一個(gè)溝通的平臺(tái)來保證這些知識(shí)的不斷積累和發(fā)布。

(5)安全策略缺乏管理。

隨著安全知識(shí)水平的提高，企業(yè)在自身發(fā)展過程中往往制定了大量的安全制度和規(guī)定，但是數(shù)量的龐大并不能代表安全策略的完善，反而安全策略版本混亂、內(nèi)容重復(fù)和片面、關(guān)鍵制度缺失等問題依然在企業(yè)中不同程度的存在。

(6)習(xí)慣沖突。

以往的運(yùn)維工作都是基于資產(chǎn)+網(wǎng)絡(luò)的運(yùn)維，但是安全卻是基于安全事件的運(yùn)維。企業(yè)每出現(xiàn)一個(gè)安全問題就需要進(jìn)行一次大范圍的維護(hù)，比如出現(xiàn)病毒問題就會(huì)使安全運(yùn)維工作不同于以往的運(yùn)維工作習(xí)慣。

隨著IP技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為影響網(wǎng)絡(luò)進(jìn)一步發(fā)展的關(guān)鍵問題。為提升用戶業(yè)務(wù)平臺(tái)系統(tǒng)的安全性及網(wǎng)絡(luò)安全管理水平，增強(qiáng)競(jìng)爭(zhēng)力，IP網(wǎng)絡(luò)安全管理從單一的安全產(chǎn)品管理發(fā)展到安全事件管理，最后發(fā)展到安全管理系統(tǒng)，即作為一個(gè)系統(tǒng)工程需要進(jìn)行周密的規(guī)劃設(shè)計(jì)。

3、安全管理系統(tǒng)建設(shè)管理需求

安全管理系統(tǒng)的建設(shè)需求主要表現(xiàn)在以下幾個(gè)方面：

(1)各運(yùn)營(yíng)商通過安全管理系統(tǒng)的建設(shè)，可以完善IP網(wǎng)的安全管理組織機(jī)構(gòu)、安全管理規(guī)章制度，指導(dǎo)安全建設(shè)和安全維護(hù)工作，建立一套有效的IP的安全預(yù)警和響應(yīng)機(jī)制。

(2)能夠提供有效的安全管理手段，能充分提高以前安全系統(tǒng)功能組件(如入侵檢測(cè)、反病毒等)投資的效率，減小相應(yīng)的管理人工成本，提高安全體系的效果。

(3)通過對(duì)網(wǎng)絡(luò)上不同安全基礎(chǔ)設(shè)施產(chǎn)品的統(tǒng)一管理，解決安全產(chǎn)品的“孤島”問題，建立統(tǒng)一的安全策略，集中管理，有效地降低復(fù)雜性，提高工作效率，進(jìn)一步降低系統(tǒng)建設(shè)維護(hù)成本，節(jié)省經(jīng)濟(jì)成本和人工成本。

(4)優(yōu)化工作流程促進(jìn)規(guī)程的執(zhí)行，減輕管理人員的工作負(fù)擔(dān)，增強(qiáng)管理人員的控制力度。

(5)實(shí)時(shí)動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)能有效地保障業(yè)務(wù)系統(tǒng)安全、穩(wěn)定運(yùn)行，及時(shí)發(fā)現(xiàn)隱患，縮短響應(yīng)時(shí)間和處理時(shí)間，有效地降低安全災(zāi)害所帶來的損失，保障骨干網(wǎng)絡(luò)的可用性及可控性，同時(shí)也可提高客戶服務(wù)水平，間接地提高客戶滿意度。

(6)通過對(duì)安全信息的深度挖掘和信息關(guān)聯(lián)，提取出真正有價(jià)值的信息，一方面便于快速分析原因，及時(shí)采取措施;另一方面為管理人員提供分析決策的數(shù)據(jù)支持，提高管理水平。

(7)通過信息化手段對(duì)資源進(jìn)行有效的信息管理，有助于提高企業(yè)的資產(chǎn)管理水平，從而提高企業(yè)的經(jīng)濟(jì)效益和企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力等。

4、安全管理系統(tǒng)建設(shè)目標(biāo)

安全管理系統(tǒng)的建設(shè)是一項(xiàng)長(zhǎng)期的工作，綜合考慮實(shí)際工作的需求、當(dāng)前的技術(shù)條件以及相關(guān)產(chǎn)品的成熟度，安全管理系統(tǒng)的建設(shè)工作應(yīng)該按照分階段、有重點(diǎn)的建設(shè)的方式來規(guī)劃。根據(jù)各階段具體的安全需求，確定各階段工作的重點(diǎn)，集中力量攻克重點(diǎn)建設(shè)目標(biāo)，以保證階段性目標(biāo)的實(shí)現(xiàn)。建設(shè)的同時(shí)需要注意完善相關(guān)的管理制度和流程，保證安全管理系統(tǒng)與企業(yè)業(yè)務(wù)的有機(jī)融合和有效使用。對(duì)于IP網(wǎng)安全管理系統(tǒng)的建設(shè)，建議分近期目標(biāo)、中期目標(biāo)和長(zhǎng)期目標(biāo)3個(gè)階段來實(shí)現(xiàn)：

*近期目標(biāo)。以較為成熟的相關(guān)技術(shù)為基礎(chǔ)，根據(jù)當(dāng)前最迫切的安全管理工作需求制定，包括安全風(fēng)險(xiǎn)管理、安全策略管理、安全響應(yīng)管理的基本需求。

*中期目標(biāo)。在近期目標(biāo)基礎(chǔ)上提高內(nèi)部各系統(tǒng)之間的集成度和可用度，擴(kuò)大管理范圍，增強(qiáng)各功能模塊，初步實(shí)現(xiàn)與其他信息系統(tǒng)的交互和安全管理的自動(dòng)化流程。

*長(zhǎng)期目標(biāo)。實(shí)現(xiàn)安全管理系統(tǒng)的集成化、自動(dòng)化、智能化，保證信息、知識(shí)充分的挖掘和共享，為高水平管理工作和高效率的安全響應(yīng)工作提供良好的技術(shù)平臺(tái)。

5、安全管理體系與功能模型

5.1 管理體系

明確了建設(shè)目標(biāo)后就要結(jié)合運(yùn)營(yíng)商安全需求、網(wǎng)絡(luò)環(huán)境及整體規(guī)劃方向確定安全體系模型。IP網(wǎng)安全包括物理安全、設(shè)備與網(wǎng)管系統(tǒng)安全、網(wǎng)絡(luò)層安全、網(wǎng)絡(luò)信息安全。IP網(wǎng)安全體系分為技術(shù)體系層面(安全基礎(chǔ)設(shè)施)、安全管理系統(tǒng)、管理體系層面。

(1)管理體系層面。它包括安全策略管理、安全組織管理、安全運(yùn)作管理等幾個(gè)方面。安全策略是IP網(wǎng)安全管理工作的依據(jù)，包括安全策略、標(biāo)準(zhǔn)、過程等方面的內(nèi)容。安全策略管理是整個(gè)安全體系的基礎(chǔ)，通過對(duì)策略進(jìn)行有效的發(fā)布和貫徹執(zhí)行，可以規(guī)范項(xiàng)目建設(shè)、運(yùn)行維護(hù)相關(guān)的安全內(nèi)容，指導(dǎo)各種安全工作的開展和流程，確保IP網(wǎng)的安全。安全組織是安全的管理組織架構(gòu)，包括運(yùn)營(yíng)商安全相關(guān)的管理組織和人員。安全運(yùn)作管理是策略、組織、技術(shù)的結(jié)合，是通過安全組織規(guī)定的人員，按照相應(yīng)的流程，采取安全措施，對(duì)安全事件進(jìn)行處理，從而整體提升IP網(wǎng)的安全水平。

(2)技術(shù)體系層面。它包括安全基礎(chǔ)設(shè)施，安全基礎(chǔ)設(shè)施包括訪問控制系統(tǒng)、身份和認(rèn)證管理系統(tǒng)等。

(3)安全管理系統(tǒng)層面。它是安全體系的中心樞紐，向上作為一種安全管理的形式和技術(shù)平臺(tái)，協(xié)助用戶實(shí)現(xiàn)安全策略管理、安全組織管理、安全運(yùn)作管理，提供支撐手段。安全管理系統(tǒng)構(gòu)建于安全基礎(chǔ)設(shè)施之上，向下將管理貫徹到整個(gè)技術(shù)層面，通過收集來自所有安全產(chǎn)品和非安全產(chǎn)品的信息，進(jìn)行統(tǒng)一的自動(dòng)化風(fēng)險(xiǎn)評(píng)估，評(píng)價(jià)是否符合安全管理的策略，并報(bào)告給決策者，提供必要的響應(yīng)。安全管理系統(tǒng)將安全管理和安全技術(shù)層面聯(lián)系起來，能夠保證安全產(chǎn)品部署符合安全管理的要求，提升安全基礎(chǔ)設(shè)施的效率，減少相應(yīng)的管理人工成本。

IP網(wǎng)絡(luò)安全管理體系如圖1所示。

5.2 安全管理系統(tǒng)功能模型運(yùn)營(yíng)商在建設(shè)安全管理系統(tǒng)時(shí)，可通過安全服務(wù)的建設(shè)初步建立安全策略管理、安全運(yùn)作管理體系，通過IP網(wǎng)安全管理系統(tǒng)的建設(shè)，實(shí)現(xiàn)基本的安全策略管理、安全運(yùn)作管理功能。安全管理系統(tǒng)的功能及核心模塊如圖2所示。

圖2 安全管理系統(tǒng)功能及核心模塊

(1)資產(chǎn)信息管理模塊。

它實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)所管轄的設(shè)備和系統(tǒng)對(duì)象的管理。它將所轄I(yíng)P設(shè)備資產(chǎn)信息按其重要程度分類登記入庫，并為其他安全管理模塊提供信息接口。

(2)脆弱性管理模塊。

它實(shí)現(xiàn)對(duì)IP網(wǎng)絡(luò)中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備安全脆弱性信息的收集和管理，并配備遠(yuǎn)程脆弱性評(píng)估工具和本地脆弱性信息收集工具，及時(shí)掌握網(wǎng)絡(luò)中各個(gè)系統(tǒng)的最新安全風(fēng)險(xiǎn)動(dòng)態(tài)。該模塊收集和管理的脆弱性信息主要包括兩類：通過遠(yuǎn)程安全掃描可以獲得的安全脆弱性信息(下稱遠(yuǎn)程脆弱性信息)和通過在主機(jī)上運(yùn)行腳本收集的脆弱性信息(下稱本地脆弱性信息)。在定期收集到這些脆弱性信息后可以利用脆弱性管理系統(tǒng)進(jìn)行導(dǎo)入和處理，以利于安全管理員對(duì)脆弱性信息的查詢、呈現(xiàn)并采取相應(yīng)的措施進(jìn)行處理。

(3)安全事件監(jiān)控管理模塊。

安全事件監(jiān)控系統(tǒng)是實(shí)時(shí)掌握全網(wǎng)的安全威脅狀況的重要手段之一。通過事件監(jiān)控模塊監(jiān)控各個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等日志信息以及安全產(chǎn)品的安全事件報(bào)警信息等，及時(shí)發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件，通過響應(yīng)模塊采取措施，以保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全、可靠運(yùn)行。

(4)安全響應(yīng)管理模塊。

安全響應(yīng)是安全工作中重要的一環(huán)。運(yùn)營(yíng)商應(yīng)考慮目前的網(wǎng)絡(luò)運(yùn)行狀況與管理機(jī)制的特點(diǎn)，將安全管理系統(tǒng)安全響應(yīng)的建設(shè)重點(diǎn)放在通過工單系統(tǒng)進(jìn)行工作指令的傳達(dá)和網(wǎng)絡(luò)安全評(píng)價(jià)機(jī)制的建設(shè)上。

網(wǎng)絡(luò)安全響應(yīng)是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀態(tài)，及時(shí)調(diào)動(dòng)有關(guān)資源作出響應(yīng)，降低風(fēng)險(xiǎn)對(duì)網(wǎng)絡(luò)的負(fù)面影響。網(wǎng)絡(luò)安全響應(yīng)模塊負(fù)責(zé)利用安全管理系統(tǒng)平臺(tái)提供的采集和統(tǒng)計(jì)功能，科學(xué)合理地評(píng)價(jià)網(wǎng)絡(luò)安全的狀態(tài)指標(biāo)，并根據(jù)安全的狀態(tài)指標(biāo)，結(jié)合安全風(fēng)險(xiǎn)控制的需要，及時(shí)通過工單系統(tǒng)發(fā)布工作指令，調(diào)動(dòng)有關(guān)資源作出相應(yīng)的響應(yīng)，將剩余風(fēng)險(xiǎn)控制在可以接受的范圍。

(5)安全預(yù)警模塊。

結(jié)合安全漏洞的跟蹤和研究，及時(shí)發(fā)布有關(guān)的安全漏洞信息和解決方案，督促和指導(dǎo)各級(jí)安全管理部門及時(shí)作好安全防范工作，防患于未然;同時(shí)通過安全威脅管理模塊所掌握的全網(wǎng)安全動(dòng)態(tài)，有針對(duì)性地指導(dǎo)各級(jí)安全管理機(jī)構(gòu)做好安全防范工作，特別是針對(duì)當(dāng)前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。

(6)安全知識(shí)庫模塊。

安全知識(shí)庫信息的發(fā)布，不僅可以充分共享各種安全信息資源，而且也會(huì)成為運(yùn)營(yíng)商各級(jí)網(wǎng)絡(luò)安全管理機(jī)構(gòu)和技術(shù)人員之間進(jìn)行安全知識(shí)和經(jīng)驗(yàn)交流的平臺(tái)，有助于提高人員的安全技術(shù)水平和能力。安全管理系統(tǒng)要求實(shí)現(xiàn)網(wǎng)絡(luò)安全信息的共享和利用，在安全管理系統(tǒng)平臺(tái)提供統(tǒng)一界面以安全Web的形式發(fā)布最新的安全信息，并將處理的安全事件方法和方案收集起來，形成一個(gè)安全共享知識(shí)庫，該知識(shí)庫的數(shù)據(jù)以數(shù)據(jù)庫的形式存儲(chǔ)及管理，為培養(yǎng)高素質(zhì)網(wǎng)絡(luò)安全技術(shù)人員提供培訓(xùn)資源。信息模塊可以包括安全技術(shù)園地、安全技術(shù)交流、安全案例庫、補(bǔ)丁庫、論壇以及其他管理信息系統(tǒng)等子信息系統(tǒng)。

6、安全管理系統(tǒng)評(píng)估

安全管理系統(tǒng)建設(shè)后，應(yīng)能達(dá)到以下各項(xiàng)目的評(píng)估：

(1)結(jié)合落實(shí)信產(chǎn)部對(duì)通信安全的要求，提供應(yīng)急響應(yīng)的技術(shù)手段，為運(yùn)營(yíng)商互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理小組提供安全事件應(yīng)急響應(yīng)的技術(shù)手段和管理平臺(tái)，實(shí)現(xiàn)《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案》所要求的安全目標(biāo)。

(2)運(yùn)營(yíng)商IP網(wǎng)絡(luò)安全應(yīng)急信息的發(fā)布。能夠以E-mail、網(wǎng)頁、任務(wù)單等多種方式將最新的安全公告，預(yù)警信息、安全事件信息等及時(shí)發(fā)布給相關(guān)人員。

(3)實(shí)現(xiàn)安全事件預(yù)警、快速響應(yīng)的閉環(huán)管理功能。安全預(yù)警和快速響應(yīng)能夠有效降低安全災(zāi)害所帶來的損失，單純的安全產(chǎn)品不足以呈現(xiàn)全網(wǎng)的安全狀況、提供足夠的預(yù)警信息，必須實(shí)現(xiàn)安全的集中管理，才能實(shí)現(xiàn)以地域、業(yè)務(wù)系統(tǒng)等方式統(tǒng)一呈現(xiàn)安全風(fēng)險(xiǎn)、縮短響應(yīng)時(shí)間。

(4)定期進(jìn)行安全審計(jì)實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估，確保安全管理系統(tǒng)持續(xù)的適宜性和有效性。定期進(jìn)行安全審計(jì)，并結(jié)合現(xiàn)有的安全措施及界定的各類風(fēng)險(xiǎn)處置策略對(duì)管理的資產(chǎn)(包括安全事件、安全事件處置策略及安全工單執(zhí)行情況等)進(jìn)行評(píng)估，不斷充實(shí)安全知識(shí)庫的內(nèi)容以提高運(yùn)維及網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平。

(5)從安全建設(shè)的角度來講，建立完善的安全管理組織體系是非常重要的。企業(yè)應(yīng)該設(shè)置專職人員對(duì)企業(yè)的安全負(fù)責(zé)、統(tǒng)一協(xié)調(diào)、統(tǒng)一管理，應(yīng)定期對(duì)專職人員的安全工作進(jìn)行考核，要及時(shí)發(fā)現(xiàn)問題、解決問題，逐步完善運(yùn)營(yíng)商的安全管理。

7、結(jié)束語

隨著運(yùn)營(yíng)商業(yè)務(wù)、網(wǎng)絡(luò)及運(yùn)維的發(fā)展，國(guó)內(nèi)各運(yùn)營(yíng)商在持續(xù)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全評(píng)估和加固的同時(shí)啟動(dòng)了安全管理系統(tǒng)的建設(shè)，并逐漸將專用的或定制開發(fā)的安全系統(tǒng)集成到安全管理系統(tǒng)中統(tǒng)一管理?？梢钥闯觯\(yùn)營(yíng)商日益重視安全管理，安全管理已逐漸成為一種趨勢(shì)，IP網(wǎng)絡(luò)安全管理的理論研究水平、實(shí)踐能力有待于進(jìn)一步發(fā)展和提高。

第三篇：網(wǎng)絡(luò)安全管理

摘 要

隨著計(jì)算機(jī)信息技術(shù)時(shí)代的飛速發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)成為我們?nèi)粘Ｉ钪械母鞣N方面不可缺少的。無論是在商業(yè)、工業(yè)、農(nóng)業(yè)、生活等方面都起著重大的作用，計(jì)算機(jī)信息技術(shù)是我們每個(gè)人生活中不可缺少的一部分。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。計(jì)算機(jī)的廣泛應(yīng)用是我們新時(shí)代的通訊工具。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，網(wǎng)絡(luò)的安全問題越來越嚴(yán)峻。因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，增強(qiáng)網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問題。否則網(wǎng)絡(luò)不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?guó)家、企業(yè)及個(gè)人的安全。

關(guān)鍵詞：計(jì)算機(jī)技術(shù)； 應(yīng)用技術(shù) 網(wǎng)絡(luò)安全

緒論

計(jì)算機(jī)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理和生活方式，在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，要想真正解決網(wǎng)絡(luò)安全問題，要從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。通過運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)，如數(shù)據(jù)加密技術(shù)、訪問控制、認(rèn)證授權(quán)、防火墻、入侵檢測(cè)和防病毒等來實(shí)現(xiàn)信息安全。計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展帶給人類巨大利益的同時(shí)，也帶來了許多負(fù)面的影響，在網(wǎng)絡(luò)安全體系中，為了彌補(bǔ) TCP/IP協(xié)議等各種安全漏洞，防火墻技術(shù)是很常用、很有效的防御系統(tǒng)，是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。

一、網(wǎng)絡(luò)技術(shù)的安全性非常脆弱由于網(wǎng)絡(luò)技術(shù)

本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等缺陷，加上一些人為的因素，使得網(wǎng)絡(luò)信息的安全受到很大威脅。首先，TCP/IP 的協(xié)議集就存在安全缺點(diǎn)。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開始制定時(shí)就沒有考慮到通信路徑的安全性，從而導(dǎo)致了安全漏洞。從純技術(shù)的角度上說，缺乏安全防護(hù)設(shè)備與管理系統(tǒng)、缺乏通信協(xié)議的基本安全機(jī)制、基于 HTTP 與FTP 上的應(yīng)用軟件問題以及不夠完善的服務(wù)程序等都是產(chǎn)生系統(tǒng)安全漏洞的主要原因。其次，由于信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評(píng)價(jià)的安全性準(zhǔn)則和評(píng)價(jià)工具。加上許多網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏安全意識(shí)，當(dāng)系統(tǒng)安全受到威脅時(shí)，缺少應(yīng)有的安全管理方法、步驟和安全對(duì)策，如事故通報(bào)、風(fēng)險(xiǎn)評(píng)估、改正安全缺陷、評(píng)估損失、相應(yīng)的補(bǔ)救恢復(fù)措施等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多。

歸結(jié)起來，主要有 4 個(gè)方面： 1自然因素。主要包括自然災(zāi)害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計(jì)算機(jī)硬件的老化及自然損壞造成的損失。2無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)給網(wǎng)絡(luò)安全帶來威脅。3黑客攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。4利用網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設(shè)想。

三、當(dāng)今網(wǎng)絡(luò)攻擊的手段及發(fā)展趨勢(shì)

1.拒絕服務(wù)攻擊。攻擊的主要目的是使計(jì)算機(jī)及網(wǎng)絡(luò)無法提供正常的服務(wù)。它會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備，破壞計(jì)算機(jī)網(wǎng)絡(luò)的各種配置，消耗計(jì)算機(jī)及網(wǎng)絡(luò)中不可再生的資源等。2.欺騙攻擊。黑客會(huì)利用 TCP/IP 協(xié)議本身的缺陷進(jìn)行攻擊，或者進(jìn)行 DNS 欺騙和 Web 欺騙。

3.通過協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具使用的增長(zhǎng)，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。4.對(duì)移動(dòng)設(shè)備的攻擊。2005 年以來，手機(jī)、PDA 及其他無線設(shè)備感染惡意軟件的數(shù)量在激增，但因?yàn)槠洳荒芸孔陨韨鞑ィ赃€沒有大規(guī)模爆發(fā)。但今后仍需要關(guān)注它的發(fā)展趨勢(shì)。5.電子郵件攻擊。2005 年，英國(guó)電子郵件安全公司MessageLabs 每周攔截大約 2 至 3 次有目標(biāo)的電子郵件攻擊，而 2004 年這一數(shù)字還小得幾乎可以忽略，這標(biāo)志著網(wǎng)絡(luò)攻擊的性質(zhì)和目的都發(fā)生了轉(zhuǎn)變。這些攻擊常常針對(duì)政府部門、軍事機(jī)構(gòu)及其他大型組織?？偠灾?，根據(jù)攻擊能力的組織結(jié)構(gòu)程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結(jié)構(gòu)的內(nèi)部和外部威脅與有組織結(jié)構(gòu)的內(nèi)部和外部威脅。

四、網(wǎng)絡(luò)信息安全的技術(shù)保障策略不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊，將會(huì)造成巨大的損失。目前，技術(shù)措施仍是最直接、最常用和有效的的屏障。技術(shù)保障策略主要有如下幾種。

1.密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。2.數(shù)字簽名。對(duì)于網(wǎng)絡(luò)上傳輸?shù)碾娮游臋n，可使用數(shù)字簽名的方法來實(shí)現(xiàn)內(nèi)容的確認(rèn)。簽名有兩個(gè)鍵，一是簽名不能被仿照，二是簽名必須與相應(yīng)的信息捆綁在一起。保證該信息就是簽名欲確認(rèn)的對(duì)象，以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個(gè)條件：接受方能夠鑒別發(fā)送方的身份；發(fā)送方不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名一般采用不對(duì)稱加密技術(shù)，發(fā)送方對(duì)整個(gè)明文進(jìn)行加密變換，得到一個(gè)值，將其作為簽名。接收者使用發(fā)送者的公開密鑰對(duì)簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則簽名有效，證明對(duì)方的身份是真實(shí)的。3.鑒別。鑒別的目的是驗(yàn)明用戶或信息的正身。對(duì)實(shí)體聲稱的身份進(jìn)行惟一識(shí)別，以便驗(yàn)證其訪問請(qǐng)求，或保證信息來源以驗(yàn)證消息的完整性，有效地對(duì)抗非法訪問、冒充、重演等威脅。按照鑒別對(duì)象的不同，鑒別技術(shù)可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內(nèi)容不同，鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。4.網(wǎng)絡(luò)訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實(shí)現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪問控制的方法主要有：MAC 地址過濾VLAN 隔離、IEEE802.1Q 身份驗(yàn)證、基于 IP 地址的訪問控制列表和防火墻控制等。

五、網(wǎng)絡(luò)安全任重道遠(yuǎn)據(jù)國(guó)際調(diào)查顯示，目前有 55的企業(yè)網(wǎng)沒有自己的安全策略。

僅靠一些簡(jiǎn)單的安全措施來保障網(wǎng)絡(luò)安全，這些安全措施可能存在互相分立、互相矛盾、互相重復(fù)、各自為戰(zhàn)等問題，既無法保障網(wǎng)絡(luò)的安全可靠，又影響網(wǎng)絡(luò)的服務(wù)性能，并且隨著購物運(yùn)行而對(duì)安全措施進(jìn)行不斷的修補(bǔ)，使整個(gè)安全系統(tǒng)變得臃腫，難以使用和維護(hù)。這些都是迫切需要解決的問題，只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)安全意識(shí)，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免國(guó)家、企業(yè)或個(gè)人的損失。所以，網(wǎng)絡(luò)安全仍任重道遠(yuǎn)。

六、企業(yè)信息化為管理者提供了一個(gè)和員工面對(duì)面交流的平臺(tái)，能具體了解到員工的想法和工作情況，有效的保證了管理的規(guī)范化。

1企業(yè)通訊運(yùn)用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，從而縮短了企業(yè)空間距離，實(shí)現(xiàn)了各部門“近距離”聯(lián)系和控制。許多現(xiàn)代企業(yè)管理中運(yùn)用了騰訊通和 OA 系統(tǒng)等一些計(jì)算機(jī)技術(shù)，大大拉近了

公司管理者和員工之間的距離。這種管理不但使公司更加的和諧，還是決策層的決策更加的正確。企業(yè)實(shí)行這種管理和監(jiān)控有效的保障了公司的運(yùn)作，加快了公司的管理結(jié)構(gòu)的優(yōu)化，甚至是加快管理層次的轉(zhuǎn)變，從而實(shí)現(xiàn)企業(yè)的扁平化管理。公司會(huì)議有傳統(tǒng)的人人到場(chǎng)轉(zhuǎn)向現(xiàn)在的視頻會(huì)議和網(wǎng)絡(luò)會(huì)議，這樣不但節(jié)約了參與者的時(shí)間，還加快了整個(gè)企業(yè)的運(yùn)行效率。網(wǎng)絡(luò)會(huì)議正逐漸的代替?zhèn)鹘y(tǒng)的會(huì)議模式成為企業(yè)會(huì)議主要方式，它的出現(xiàn)不僅為企業(yè)節(jié)約了成本，還在很大某種程度上促進(jìn)了企業(yè)管理的進(jìn)步以及提高員工自身素質(zhì)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，各行各業(yè)的企業(yè)使用的通訊軟件也不斷更新，這些軟件的作用也日益凸顯?？焖賯鬟f信息的軟件使企業(yè)各部門間的溝通更加順暢。2計(jì)算機(jī)技術(shù)能夠準(zhǔn)確而快速的分析企業(yè)信息。對(duì)信息的準(zhǔn)確把握和分析是企業(yè)決策層做出正確決策的可靠依據(jù)。企業(yè)的規(guī)模不斷擴(kuò)大，其內(nèi)部信息量也會(huì)逐步擴(kuò)大，各層的信息匯集量也會(huì)越來越大，而大量的信息需要專門的人員進(jìn)行管理和分析。傳統(tǒng)的信息的匯總和分析都是依靠人力來解決的，但其效率和效果都不能讓人滿意。此外，通過人力來匯總會(huì)導(dǎo)致信息丟失和信息失真，進(jìn)一步導(dǎo)致企業(yè)決策層做出錯(cuò)誤決策，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)技術(shù)具備運(yùn)行效率高，計(jì)算準(zhǔn)確等優(yōu)點(diǎn)，真好彌補(bǔ)了人為的不足。計(jì)算機(jī)技術(shù)的這些優(yōu)勢(shì)真好符合企業(yè)對(duì)信息的處理。企業(yè)信息的收集和處理利用大量計(jì)算機(jī)技術(shù)，將會(huì)是企業(yè)介紹大量的成本和人力。利用現(xiàn)代信息技術(shù)處理信息給企業(yè)決策層提高可靠的依據(jù)。使決策更加的科學(xué)和合理，這也是現(xiàn)代企業(yè)健康發(fā)展的具體表現(xiàn)。

七、計(jì)算機(jī)技術(shù)在財(cái)務(wù)工作中的應(yīng)用

1企業(yè)財(cái)務(wù)數(shù)據(jù)監(jiān)控 利用計(jì)算機(jī)技術(shù)，從而保證了企業(yè)財(cái)務(wù)信息的準(zhǔn)確性。企業(yè)的核心部門就是財(cái)務(wù)系統(tǒng)，其對(duì)企業(yè)起著著重要的作用，財(cái)務(wù)系統(tǒng)的數(shù)據(jù)準(zhǔn)確性將直接關(guān)系到企業(yè)的決策和發(fā)展方向。轉(zhuǎn)貼 計(jì)算機(jī)技術(shù)的集成性能對(duì)企業(yè)的財(cái)務(wù)數(shù)據(jù)進(jìn)行全面監(jiān)控，從而決策層能夠隨時(shí)的獲取正確的財(cái)務(wù)數(shù)據(jù)，并能做出正確科學(xué)的決策。2企業(yè)的財(cái)務(wù)分析 運(yùn)用計(jì)算機(jī)技術(shù)，從而保證了企業(yè)財(cái)務(wù)分析的合理性和準(zhǔn)確性。計(jì)算技術(shù)利用其自身的邏輯性，用于財(cái)務(wù)分析，為企業(yè)提供科學(xué)的分析數(shù)據(jù)和分析結(jié)果，實(shí)現(xiàn)財(cái)務(wù)分析數(shù)據(jù)的科學(xué)化，避免人工誤差，幫助企業(yè)朝著正確的方向健康發(fā)展。

八、計(jì)算機(jī)技術(shù)在企業(yè)運(yùn)營(yíng)方面的應(yīng)用

1計(jì)算機(jī)技術(shù)的集成性使得企業(yè)人力管理更加安全和順暢。企業(yè)的人力資本是企業(yè)發(fā)展的核心資本因而備受企業(yè)關(guān)注，計(jì)算機(jī)技術(shù)通過集成人力管理的各個(gè)模塊，實(shí)現(xiàn)人力的動(dòng)態(tài)管理和數(shù)據(jù)化分析，保證企業(yè)可以及時(shí)得到企業(yè)人力的狀況和前景分析，提高企業(yè)對(duì)于人才的預(yù)警能力和風(fēng)險(xiǎn)防范能力，從而使得決策層可以快速做出反應(yīng)，保障企業(yè)人力安全。計(jì)算機(jī)技術(shù)在人力資本管理上的應(yīng)用還表現(xiàn)在其先進(jìn)的信息收集系統(tǒng)，可以為企業(yè)收集和儲(chǔ)備大量的備用人才，在企業(yè)發(fā)展過程中不斷為企業(yè)提供強(qiáng)有力的人才保障和人力資本輸入。企業(yè)人力資源部門可以利用計(jì)算機(jī)技術(shù)大規(guī)模的減少工作量，從而減少人力管理成本，實(shí)現(xiàn)企業(yè)利潤(rùn)的最大化和企業(yè)人力資本儲(chǔ)備的最大化以及人力資本運(yùn)用的科學(xué)化。在人力成本核算上，計(jì)算機(jī)技術(shù)可以集成財(cái)務(wù)與人力的雙重功效，實(shí)現(xiàn)資源和信息的共享，從而提高企業(yè)的運(yùn)作效率，提高人力決策的準(zhǔn)確性和科學(xué)性。2計(jì)算機(jī)技術(shù)為企業(yè)采購及物流儲(chǔ)運(yùn)提供有序的保障。企業(yè)的采購及物流儲(chǔ)運(yùn)系統(tǒng)需要順暢的流程和密切的協(xié)同才能發(fā)揮其作用，為企業(yè)發(fā)展提供強(qiáng)有力的保障。計(jì)算機(jī)技術(shù)通過各類系統(tǒng)集成，可以實(shí)現(xiàn)采購、儲(chǔ)運(yùn)、物流的最優(yōu)化配置，實(shí)現(xiàn)效益的最大化和成本的最低化，從而在保障企業(yè)產(chǎn)品供應(yīng)的前提下，實(shí)現(xiàn)利潤(rùn)最大化?？茖W(xué)的計(jì)算機(jī)技術(shù)在運(yùn)營(yíng)調(diào)配中起著以往人力無法達(dá)到的作用，強(qiáng)大的運(yùn)算能力保障了其作為調(diào)配中心的作用，安全快速的調(diào)配方案保證了企業(yè)在高速發(fā)展的同時(shí)降低自身成本，獲得客戶認(rèn)同。

結(jié)束語

計(jì)算機(jī)信息管理技術(shù)是新時(shí)代的管理系統(tǒng)，計(jì)算機(jī)信息管理的應(yīng)用事首要的出發(fā)點(diǎn)，也是我們生活的不可缺的。計(jì)算機(jī)信息管理專業(yè)具有知識(shí)覆蓋面廣的特點(diǎn)，對(duì)學(xué)生素質(zhì)的要求絕不僅僅局限于技術(shù)層面。隨著我們社會(huì)經(jīng)濟(jì)生活的發(fā)展，不斷提高計(jì)算機(jī)的管理應(yīng)用水平，應(yīng)采用各種有效的創(chuàng)新方法技術(shù)來提高計(jì)算機(jī)在生活中的工作效益。在建立現(xiàn)代化發(fā)展的社會(huì)進(jìn)程中，在新的經(jīng)濟(jì)和管理環(huán)境中，為使計(jì)算機(jī)信息管理技術(shù)在我們的工作生活中發(fā)揮其應(yīng)有的作用，有必要對(duì)其進(jìn)行不斷的創(chuàng)新，進(jìn)行改革，完善激勵(lì)機(jī)制，才能促進(jìn)計(jì)算機(jī)信息管理的實(shí)施和發(fā)展。

第四篇：加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理提升網(wǎng)絡(luò)應(yīng)用效率

馬王堆中學(xué)近年來的改造、擴(kuò)建工程，為學(xué)校的騰飛奠定了基礎(chǔ)。這幾年，我校校園網(wǎng)建設(shè)飛速發(fā)展，各種硬軟件設(shè)備配套齊全，學(xué)校于2005年成功申報(bào)長(zhǎng)沙市現(xiàn)代教育技術(shù)實(shí)驗(yàn)學(xué)校，2006年又獲得了湖南省現(xiàn)代教育技術(shù)實(shí)驗(yàn)學(xué)校稱號(hào)，馬王堆中學(xué)已成為一所全新的現(xiàn)代教育技術(shù)實(shí)驗(yàn)學(xué)校。有了這樣良好的條件，怎樣加強(qiáng)網(wǎng)絡(luò)安全管理使之發(fā)揮最大效率，為教育教學(xué)搞好服務(wù)，成為了學(xué)校行政和網(wǎng)絡(luò)管理員共同面對(duì)和思考的問題。基如上述思考，我們做了下列幾方面工作：

1、積極支持網(wǎng)管員工作，妥善處理好網(wǎng)絡(luò)安全問題。

因特網(wǎng)的迅速發(fā)展，給我們的教育教學(xué)工作提供了許多方便，但學(xué)校網(wǎng)絡(luò)畢竟與家庭電腦存在著很大的差異。如果沒有一套完善的上網(wǎng)制度，將會(huì)出現(xiàn)很多麻煩，甚者將導(dǎo)致整個(gè)校園網(wǎng)癱瘓。因此，我校領(lǐng)導(dǎo)和網(wǎng)管員經(jīng)過認(rèn)真討論研究，加強(qiáng)了校園網(wǎng)使用權(quán)限的管理，每位老師必須用自己的姓名和密碼登陸電腦，網(wǎng)管員對(duì)每位老師上網(wǎng)作了一定權(quán)限的限制，例如，不能修改電腦的設(shè)置，不能安裝軟件，不能上在線游戲等。一開始，老師們不能理解接受這些限制，也不支持網(wǎng)管員的工作，經(jīng)常為此事，網(wǎng)管員和老師們之間產(chǎn)生矛盾。但學(xué)校領(lǐng)導(dǎo)親自帶頭執(zhí)行規(guī)定，并且在教職工大會(huì)上多次做解說工作，反復(fù)強(qiáng)調(diào)校園網(wǎng)絡(luò)的特殊性和網(wǎng)絡(luò)安全的重要性。使老師們認(rèn)識(shí)到校園網(wǎng)是一個(gè)有機(jī)的系統(tǒng)，如果任由大家隨便下載安裝軟件，玩網(wǎng)絡(luò)游戲等，勢(shì)必給網(wǎng)絡(luò)管理員的工作帶來很大的麻

煩，給學(xué)校網(wǎng)絡(luò)安全使用帶來隱患。學(xué)校提倡健康上網(wǎng)，綠色上網(wǎng)，有序上網(wǎng)。經(jīng)過一段時(shí)間的磨合，全體教職工適用且樂意地接收了這些限制，并積極配合網(wǎng)管員對(duì)校園網(wǎng)進(jìn)行維護(hù)，老師們?cè)谑褂秒娔X時(shí)自己能查毒殺毒，學(xué)校網(wǎng)管員也定時(shí)在周一、周三、周五中午對(duì)校園網(wǎng)統(tǒng)一殺毒。

2、用差異化管理做好網(wǎng)絡(luò)資源共享工作。

要保存?zhèn)€人資料，我們都會(huì)想到使用“U“盤，但我校教職工除此外還有其他方法，把資料保存在學(xué)校校園網(wǎng)上。我校100多位教職工人人都有一個(gè)文件夾，需要保存的資料都可以存儲(chǔ)在里面，不但自己可以查看，別人也可以參考，但只有本人才有權(quán)限進(jìn)行提交和修改。學(xué)校行政人員有專用資料文件夾，教育處、教務(wù)處、教研室、也有各處室的文件夾，這些特殊的文件夾只有相關(guān)人才能打開，其它與該處室無關(guān)的老師不能進(jìn)入。這樣既保證了資源的共享，又保證了資源的私密。還有，我校各備課組的課件整理得相當(dāng)好，網(wǎng)管員授權(quán)各備課組長(zhǎng)，只有他們才有修改該備課組下的課件資料的權(quán)利，其他老師只可以運(yùn)用這些資料，這樣為我校的教育教學(xué)提供了許多方便。上述使用方法既方便了教師資源的備份和共享，又有效地防止了計(jì)算機(jī)病毒的破壞。

3、加強(qiáng)培訓(xùn)，強(qiáng)調(diào)應(yīng)用，促進(jìn)全體教職工網(wǎng)絡(luò)技術(shù)水平的提高 從2005年校園網(wǎng)的建立起，我校就注重教師信息技術(shù)水平的培訓(xùn)工作，網(wǎng)管員利用周三、周四的下午對(duì)全體教職員工進(jìn)行上網(wǎng)技巧的培訓(xùn)，先后舉辦專題培訓(xùn)達(dá)20多次，現(xiàn)在我校計(jì)算機(jī)高級(jí)證獲得率為應(yīng)擁有人數(shù)的100%。在加強(qiáng)信息技術(shù)培訓(xùn)的同時(shí)，強(qiáng)調(diào)對(duì)多

媒體設(shè)備和校園網(wǎng)的應(yīng)用，到現(xiàn)在為止，日常課堂使用多媒體課件進(jìn)行輔助教學(xué)達(dá)到70%以上，85 %以上的教師都會(huì)制作和修改課件，現(xiàn)代教育技術(shù)設(shè)備不是擺設(shè)，真正成為了教師提高教育教學(xué)的有效工具。

上述介紹，僅僅是我校校園網(wǎng)管理和應(yīng)用方面的一些嘗試，還有很多不盡人意的地方，還需要進(jìn)一步完善，歡迎各位多提出寶貴意見，我們一定虛心聽取。讓我們一起攜手，加強(qiáng)研究和探討，為芙蓉區(qū)城域網(wǎng)和各校校園網(wǎng)更趨成熟和日臻完善而努力。

芙蓉區(qū)馬王堆中學(xué)

2007-12-20

第五篇：基于IPv6網(wǎng)絡(luò)安全的管理系統(tǒng)設(shè)計(jì)論文

0引言

當(dāng)前信息技術(shù)快速發(fā)展，網(wǎng)絡(luò)惡意攻擊行為更為頻繁，攻擊形式也日趨多樣化，如病毒、木馬、蠕蟲等，網(wǎng)絡(luò)安全問題更加突出，互聯(lián)網(wǎng)正面臨著新的安全形勢(shì)。實(shí)踐證明，實(shí)時(shí)分析并檢測(cè)網(wǎng)絡(luò)流是加強(qiáng)網(wǎng)絡(luò)安全的有效方法。入侵檢測(cè)系統(tǒng)（IDS）正是在這個(gè)背景下應(yīng)運(yùn)而生的。其可以對(duì)網(wǎng)絡(luò)環(huán)境狀況進(jìn)行積極主動(dòng)、實(shí)時(shí)動(dòng)態(tài)的檢測(cè)，作為一種新型網(wǎng)絡(luò)安全防范技術(shù)，在保障網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用。入侵檢測(cè)系統(tǒng)主要通過判斷網(wǎng)絡(luò)系統(tǒng)中關(guān)鍵點(diǎn)是否正常運(yùn)轉(zhuǎn)以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的檢測(cè)，其不但能夠有效地打擊網(wǎng)絡(luò)攻擊，還能夠保證信息安全基礎(chǔ)結(jié)構(gòu)完整，實(shí)施保護(hù)互聯(lián)網(wǎng)的安全。目前網(wǎng)絡(luò)安全機(jī)制正在從IPV4向IPV6過渡，網(wǎng)絡(luò)的安全性也在不斷增強(qiáng)，深入分析IPV6安全機(jī)制具有重要意義。

1IPv4向IPv6過渡中存在的問題

IPv6安全機(jī)制是IPv4安全機(jī)制的強(qiáng)化，與IPv4相比，IPv6安全機(jī)制的網(wǎng)絡(luò)結(jié)構(gòu)更為復(fù)雜，應(yīng)用范圍更為廣闊，但是IPv4向IPv6的過渡不是一蹴而就的，在這個(gè)過渡過程中會(huì)出現(xiàn)一些嚴(yán)重的問題，這就要求我們必須充分認(rèn)識(shí)IPv4向IPv6過渡中的問題，盡量減小對(duì)網(wǎng)絡(luò)安全的不良影響。

1.1翻譯過渡技術(shù)

采用翻譯過渡技術(shù)，必須關(guān)注翻譯對(duì)數(shù)據(jù)包傳輸終端的破壞情況與網(wǎng)絡(luò)層安全技術(shù)不匹配這兩個(gè)問題。保護(hù)網(wǎng)絡(luò)正常數(shù)據(jù)傳送是網(wǎng)絡(luò)層安全協(xié)議的主要職能，網(wǎng)絡(luò)層協(xié)議中的地址翻譯技術(shù)主要用于變更傳送數(shù)據(jù)的協(xié)議與地址，這就容易使網(wǎng)絡(luò)層協(xié)儀的地址翻譯與網(wǎng)絡(luò)安全協(xié)議出現(xiàn)沖突，使網(wǎng)絡(luò)環(huán)境的安全面臨威脅。

1.2隧道過渡技術(shù)

隧道過渡技術(shù)并不重視網(wǎng)絡(luò)安全，其自身特點(diǎn)也使網(wǎng)絡(luò)易遭受攻擊，安裝安全設(shè)備的網(wǎng)絡(luò)應(yīng)用隧道技術(shù)后，會(huì)影響原有的安全設(shè)備運(yùn)作，并且在數(shù)據(jù)經(jīng)過隧道時(shí)，隧道也不會(huì)檢查數(shù)據(jù)，這就給惡意的數(shù)據(jù)提供了進(jìn)入正常網(wǎng)絡(luò)的機(jī)會(huì)，嚴(yán)重威脅網(wǎng)絡(luò)安全。

1.3雙棧過渡技術(shù)

雙棧過渡技術(shù)是網(wǎng)絡(luò)層協(xié)議的一種，兩個(gè)網(wǎng)絡(luò)層協(xié)議在一臺(tái)主機(jī)上同時(shí)運(yùn)行是其特點(diǎn)。但是同時(shí)運(yùn)行的兩個(gè)網(wǎng)絡(luò)層協(xié)議在技術(shù)上并無聯(lián)系，而且容易出現(xiàn)運(yùn)作不協(xié)調(diào)的問題，導(dǎo)致網(wǎng)絡(luò)安全存在漏洞，易被攻擊者利用。但是與翻譯過渡技術(shù)和隧道過渡技術(shù)比較，雙棧過渡技術(shù)的安全性能要優(yōu)于上邊的兩種技術(shù)，網(wǎng)絡(luò)安全性相對(duì)較高，有其自身優(yōu)勢(shì)。

2IPv6的特點(diǎn)

IPv6是一種新型互聯(lián)網(wǎng)協(xié)議，是IPv4互聯(lián)網(wǎng)協(xié)議的革新。IPv6可以有效解決IPv4中存在的漏洞與缺陷，其改進(jìn)方面主要體現(xiàn)在地址空間、IPSec協(xié)議、數(shù)據(jù)報(bào)頭結(jié)構(gòu)、服務(wù)質(zhì)量（QoS）方面。其中數(shù)據(jù)報(bào)頭結(jié)構(gòu)和IPSec協(xié)議是影響入侵檢測(cè)系統(tǒng)的主要方面。

2.1數(shù)據(jù)報(bào)頭結(jié)構(gòu)的更新

與IPv4數(shù)據(jù)報(bào)頭結(jié)構(gòu)相比，IPv6簡(jiǎn)化了IPv4的數(shù)據(jù)報(bào)頭結(jié)構(gòu)，IPv6的40節(jié)數(shù)據(jù)報(bào)頭結(jié)構(gòu)極大的提高了數(shù)據(jù)處理效率。此外，IPv6還增加了選項(xiàng)報(bào)頭、分段報(bào)頭、認(rèn)證報(bào)頭等多個(gè)擴(kuò)展報(bào)頭，入侵檢測(cè)系統(tǒng)必須首先解析IPv6報(bào)頭才能進(jìn)行協(xié)議分析。

2.2IPSec協(xié)議

與IPv4相比，IPv6中還應(yīng)用了IPSec協(xié)議，其可以有效實(shí)現(xiàn)網(wǎng)絡(luò)層端到端的安全服務(wù)，并且IPSec協(xié)議中的兩個(gè)安全封裝載荷和認(rèn)證頭協(xié)議可以自由組合。IPSec協(xié)議實(shí)質(zhì)上是對(duì)IPv6傳輸數(shù)據(jù)包的加密，這有利于提高數(shù)據(jù)傳輸過程的安全性，但是由于其對(duì)IPv6的報(bào)頭也進(jìn)行封裝，入侵檢測(cè)系統(tǒng)在進(jìn)行檢測(cè)時(shí)必須了解IPv6報(bào)頭的源地址和目的地址，否則難以進(jìn)行檢測(cè)行為，這嚴(yán)重影響了入侵檢測(cè)系統(tǒng)的正常運(yùn)行。

3IPv4、IPv6入侵檢測(cè)技術(shù)特點(diǎn)

以往技術(shù)多采用模式匹配技術(shù)，針對(duì)數(shù)據(jù)包和攻擊數(shù)據(jù)庫進(jìn)行匹配對(duì)應(yīng)是該模式的典型特點(diǎn)，這種模式特點(diǎn)是以數(shù)據(jù)庫對(duì)應(yīng)的情況來依次判斷是否存在網(wǎng)絡(luò)攻擊。而現(xiàn)在，檢測(cè)系統(tǒng)入侵的技術(shù)手段為BruteForce、Aho-Corasick-Boyer-Moore等典型模式匹配算法。被定義為識(shí)別并處理那些以IPv6網(wǎng)絡(luò)協(xié)議惡意使用網(wǎng)絡(luò)資源的攻擊者的技術(shù)，為IPv6入侵檢測(cè)技術(shù)。IPv6與IPv4有很大的區(qū)別，兩者在程序上不兼容，因此在這種情況下入侵技術(shù)的檢測(cè)變得問題繁多。首先，兩種協(xié)議在數(shù)據(jù)報(bào)頭上變動(dòng)明顯，以往在IPv4上能用的檢測(cè)產(chǎn)品在IPv6上無法直接使用。在使用IPv4協(xié)議的情況下，TCP頭部緊緊連接著IP頭部，不僅如此，他們的長(zhǎng)度還是確定不變的。這樣的連接模式和設(shè)置使得檢測(cè)工作的開展變得更加簡(jiǎn)便。然而，另一種協(xié)議方式即IPv6卻與此有很大的不同，它的這兩個(gè)頭部并不緊接，長(zhǎng)度也不固定，在其中間還往往會(huì)有別的擴(kuò)展頭部等。經(jīng)常見到的有路由選項(xiàng)頭部等。盡管該協(xié)議下，數(shù)據(jù)包對(duì)應(yīng)顯得很復(fù)雜，若是防火墻沒有完全讀懂?dāng)?shù)據(jù)包則會(huì)發(fā)生不能過濾的情況，這在某些時(shí)候使得入侵的檢測(cè)工作變得更加復(fù)雜?？蒲泄リP(guān)人員目前已經(jīng)針對(duì)IPv6協(xié)議下的接口函數(shù)做出了相應(yīng)的科學(xué)的新改動(dòng)。其次，在進(jìn)行端到端的傳輸工作時(shí)，若為IPv6則IDS會(huì)由于無法解密而直接導(dǎo)致解讀不了數(shù)據(jù)，此時(shí)的IDS不能有效的繼續(xù)工作。雖然采取IDS數(shù)據(jù)包解密能夠較為有效的解決這一問題，但這種解密情況下的安全又成了新的問題，對(duì)其是否可靠，時(shí)間會(huì)給予準(zhǔn)確的答案。

3.1雙棧入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)

IPv6協(xié)議解碼功能是實(shí)現(xiàn)雙棧入侵檢測(cè)的關(guān)鍵性因素。協(xié)議解碼分析通常分為第二層、第三層。第二層主要是以太網(wǎng)，然而第三層的則大為不同，它不僅包含IPv4包類型，還同時(shí)兼有IPv6包類型，甚至還具有隧道方式。協(xié)議解碼在數(shù)據(jù)結(jié)構(gòu)、屬性的基礎(chǔ)上，注重?cái)?shù)據(jù)包對(duì)號(hào)入座，一一對(duì)應(yīng)。IPv6協(xié)議解碼功能如圖1所示。進(jìn)行協(xié)議解碼的首要步驟是抓包并解包，并且在解包時(shí)完善對(duì)應(yīng)信息包。分析各個(gè)模塊，以此判斷是何種包，區(qū)分?jǐn)?shù)據(jù)包是屬于IPv4還是屬于IPv6是至關(guān)重要的。在此之后，存檔以太網(wǎng)的源地址和目的地址，并在接下來的工作中進(jìn)行下一層解析，在第三層數(shù)據(jù)解析時(shí)包頭結(jié)構(gòu)是著重分析的對(duì)象。

3.2在IPv6環(huán)境中的NIDS模塊設(shè)計(jì)

數(shù)據(jù)采集、分析，然后是結(jié)果輸出，這三個(gè)方面組成了整個(gè)NIDS系統(tǒng)。對(duì)科學(xué)要求的CIDF規(guī)范完全符合。這個(gè)系統(tǒng)由數(shù)據(jù)包捕獲的各種模塊結(jié)合而成。

3.3NIDS模塊功能

（1）數(shù)據(jù)包捕獲模塊數(shù)據(jù)包捕獲模塊在整個(gè)系統(tǒng)中居于關(guān)鍵地位，它是系統(tǒng)的基礎(chǔ)，也是其重要組成部分。該模塊的具體作用在于從以太網(wǎng)上獲取數(shù)據(jù)包，根據(jù)實(shí)際情況和不同的系統(tǒng)，有相對(duì)性的捕獲，相比之下，捕獲方式會(huì)根據(jù)具體情況而有所不同。（2）協(xié)議解析模塊協(xié)議解析是該模塊的核心作用，該模塊對(duì)數(shù)據(jù)層層分析最終得到解析目的，在此基礎(chǔ)上分析是否有入侵情況以便進(jìn)行制止防御。（3）規(guī)則處理模塊提前制定的入侵規(guī)則存入庫中，它的多少直接影響著整個(gè)入侵系統(tǒng)的性能。規(guī)則設(shè)置的越多越完善，對(duì)于入侵行為的檢測(cè)就越精準(zhǔn)。（4）分析檢測(cè)模塊查證是否有入侵行為發(fā)生是該模塊兒的重要作用，該模塊和規(guī)則庫若匹配成功則證明系統(tǒng)正在遭受入侵。（5）存儲(chǔ)模塊存儲(chǔ)信息和數(shù)據(jù)包是該模塊的具體功能。有效儲(chǔ)存信息對(duì)于系統(tǒng)對(duì)入侵行為的分析具有極強(qiáng)的幫助作用，儲(chǔ)存的數(shù)據(jù)可供事后分析等。（6）響應(yīng)模塊響應(yīng)模塊是入侵行為的響應(yīng)處理，它的響應(yīng)能使防火墻及時(shí)對(duì)入侵行為進(jìn)行制止和防御，是系統(tǒng)防御不可或缺的盾牌。

引用：

[1]鄧生君，沈鑫，葉昭輝.一種基于IPv4/IPv6網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的框架設(shè)計(jì)[J].電子世界，2012.[2]肖長(zhǎng)水，謝曉堯.基于IPv6的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007.