加強網(wǎng)絡(luò)安全監(jiān)測
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇加強網(wǎng)絡(luò)安全監(jiān)測范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
加強網(wǎng)絡(luò)安全監(jiān)測范文第1篇
關(guān)鍵詞:廣播電視監(jiān)測網(wǎng);網(wǎng)絡(luò);安全
隨著廣播電視數(shù)字化、網(wǎng)絡(luò)化的迅速發(fā)展,廣播電視監(jiān)測工作由過去靠人工的傳統(tǒng)落后手段轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化、自動化的方式,監(jiān)測網(wǎng)的建成使監(jiān)測工作發(fā)生了飛躍式的變化,提高了信息反饋速度,豐富了監(jiān)測信息內(nèi)容,拓展了監(jiān)測業(yè)務(wù)類型,擴大了監(jiān)測地理范圍,大大提高了廣播電視監(jiān)測的綜合監(jiān)測能力。但是,隨著網(wǎng)絡(luò)規(guī)模的擴大,監(jiān)測網(wǎng)的復(fù)雜性和風(fēng)險性也在不斷增加。業(yè)務(wù)的發(fā)展對網(wǎng)絡(luò)性能的要求也在不斷提高,如何運用先進技術(shù)方案保障監(jiān)測網(wǎng)絡(luò)安全而高效地運轉(zhuǎn)已經(jīng)成為我們面臨的重要工作。
1 監(jiān)測網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)特點
網(wǎng)絡(luò)規(guī)模大、系統(tǒng)復(fù)雜、專業(yè)性強,通常由一個或多個局域網(wǎng)系統(tǒng)及數(shù)個地理位置分散的遠程無人值守遙控站點組成分布式廣域網(wǎng)系統(tǒng)。
多種通信方式并存,監(jiān)測網(wǎng)系統(tǒng)的通信建立倚賴于當(dāng)?shù)氐耐ㄐ艞l件,造成系統(tǒng)具有多種接入方式。
軟件開發(fā)基于J2EE平臺,軟件體系多采用C/S架構(gòu)。
2 風(fēng)險性分析
目前,廣播電視監(jiān)測網(wǎng)主要面臨以下問題:
2.1缺乏完整的安全體系
廣播電視監(jiān)測網(wǎng)建設(shè)是根據(jù)總體規(guī)劃,分步實施的,系統(tǒng)往往邊運行邊擴展規(guī)模。這種情況造成監(jiān)測網(wǎng)系統(tǒng)建設(shè)之初,對系統(tǒng)安全很難進行全面規(guī)劃。隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用范圍的擴展,網(wǎng)絡(luò)的脆弱性不斷增加,同時,系統(tǒng)配置的更改,軟件的升級也造成系統(tǒng)的安全需求不斷變化,現(xiàn)有的安全手段將很難勝任。
2.2系統(tǒng)分布方式帶來安全的復(fù)雜性
監(jiān)測網(wǎng)系統(tǒng)具有節(jié)點分布廣,地理位置分散等特點,使得對網(wǎng)絡(luò)安全狀況的集中控制變得困難,帶來數(shù)據(jù)安全的復(fù)雜性。不同的環(huán)節(jié)將需要不同手段的安全方案。
2.3網(wǎng)絡(luò)本身的安全漏洞
監(jiān)測系統(tǒng)是一個基于IP的網(wǎng)絡(luò)系統(tǒng),采用TCP/IP協(xié)議軟件,本身在應(yīng)用、傳輸時存在較多不安全因素。
3 安全技術(shù)方案
鑒于對以上幾種風(fēng)險性因素的分析,根據(jù)系統(tǒng)的實際情況,結(jié)合考慮需求、風(fēng)險、成本等因素,在總體規(guī)劃的基礎(chǔ)上制訂了既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,又不造成浪費的解決方案。
3.1網(wǎng)絡(luò)資源總體規(guī)劃
實踐證明,合理、統(tǒng)一的網(wǎng)絡(luò)規(guī)劃對網(wǎng)絡(luò)維護及安全運行都有極大的好處,有利于保障監(jiān)測網(wǎng)系統(tǒng)在不斷擴展中的可持續(xù)性,因此,在監(jiān)測網(wǎng)建立之初統(tǒng)一進行網(wǎng)絡(luò)資源的設(shè)計,制定合理的IP規(guī)劃、網(wǎng)絡(luò)拓撲規(guī)劃,對各種資源進行統(tǒng)一編碼是保障網(wǎng)絡(luò)安全的第一步。
3.2設(shè)備安全配置
對于重要安全設(shè)備如交換機、路由器等,需要制定良好的配置管理方案,關(guān)閉不必要的設(shè)備服務(wù),設(shè)置口令、密碼,加強設(shè)備訪問的認(rèn)證與授權(quán),升級BIOS,限制訪問、限制數(shù)據(jù)包類型等。
3.3操作系統(tǒng)安全方案
操作系統(tǒng)大部分的安全問題歸根結(jié)底是由于系統(tǒng)管理不善所導(dǎo)致的。解決方案是正確更新使用密碼設(shè)置、權(quán)限設(shè)置,正確進行服務(wù)器配置。建立健全操作系統(tǒng)安全升級制度,及時下載并安裝補丁。
3.4備份方案
為保證監(jiān)測網(wǎng)的安全穩(wěn)定運行,對于監(jiān)測網(wǎng)的核心局域網(wǎng)系統(tǒng)硬件可采用雙機熱備方案,磁盤陣列、交換機、防火墻等硬件采用雙機并行,負載均衡的方式運行,應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器還可互為備份,從而保證不會因某一點出現(xiàn)故障而影響整個系統(tǒng)的正常使用。
3.5病毒防護
監(jiān)測網(wǎng)系統(tǒng)覆蓋的點多面廣,防毒系統(tǒng)應(yīng)采用集中控制多層防護的方案,在監(jiān)測系統(tǒng)各個網(wǎng)絡(luò)都分級部署防病毒軟件,中心網(wǎng)絡(luò)對下一級系統(tǒng)進行實時集中病毒監(jiān)測,定時升級。制定和采用統(tǒng)一的防病毒策略,使得網(wǎng)絡(luò)中的所有服務(wù)器和客戶端都能得到相同的防病毒保護。
3.6防火墻系統(tǒng)
監(jiān)測網(wǎng)系統(tǒng)由于其分布特性往往由多個安全域組成,應(yīng)加裝防火墻,以實現(xiàn)系統(tǒng)內(nèi)各級網(wǎng)絡(luò)之間的隔離和訪問控制;實現(xiàn)對服務(wù)器的安全保護及對遠程用戶的安全認(rèn)證與訪問權(quán)限控制,并實現(xiàn)對專線資源的流量管理控制和防攻擊。
3.7應(yīng)用安全
可采用多種手段保障應(yīng)用層安全。如:系統(tǒng)日志審核、服務(wù)器賬戶管理、用戶登錄權(quán)限管理、數(shù)據(jù)定期備份等。
3.8數(shù)據(jù)傳輸安全
監(jiān)測網(wǎng)作為一個廣域網(wǎng)主要利用廣電光纜或電信線路進行通信,為保證安全性,數(shù)據(jù)的傳輸須采取加密措施。具體方案可針對不同通信方式及數(shù)據(jù)安全級別制定。
4 結(jié)束語
網(wǎng)絡(luò)是一個多樣、復(fù)雜、動態(tài)的系統(tǒng),單一的安全產(chǎn)品和技術(shù)不能夠滿足網(wǎng)絡(luò)安全的所有要求,只有各個安全部件相互關(guān)聯(lián)、各種安全措施相互補充,網(wǎng)絡(luò)安全才能得到保障。同時,任何一個網(wǎng)絡(luò)的安全目標(biāo)都不是僅依靠技術(shù)手段就能實現(xiàn)的,還應(yīng)采取措施加強操作人員素質(zhì)管理,提高值班員責(zé)任心。做到管理規(guī)范,才能確保監(jiān)測網(wǎng)安全、高效運行。
參考文獻
加強網(wǎng)絡(luò)安全監(jiān)測范文第2篇
[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進和信息系統(tǒng)的廣泛應(yīng)用,網(wǎng)絡(luò)信息安全問題也隨之不斷涌現(xiàn),這就要求我們必須對網(wǎng)絡(luò)危險信號的入侵有所預(yù)測。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系,確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。
1 引言
隨著高職院校數(shù)字校園建設(shè)的推進和信息系統(tǒng)的廣泛應(yīng)用,也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時代,信息可以企業(yè)或個人受益,一些不法分子也會盜取破壞信息來謀利。因此,當(dāng)今計算機網(wǎng)絡(luò)安全已經(jīng)上升為焦點問題。
計算機網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性,使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題。本文建立一個高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系,進而提高工作效率,降低風(fēng)險,減少不必要的損失。
2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系
高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性,從而加強計算機的網(wǎng)絡(luò)安全性的防控。
2.1物理實體安全防控策略
物理實體安全策略目的是保護網(wǎng)絡(luò)服務(wù)器、計算機、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。
(1)硬件環(huán)境。服務(wù)器機房的建設(shè)要嚴(yán)格按照國家統(tǒng)一標(biāo)準(zhǔn)進行建設(shè)。并將配電室、空調(diào)間、計算機機房等連接計算機系統(tǒng)的重要部門進行嚴(yán)格管理,同時配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。
(2)設(shè)備維護。建立維護日志管理系統(tǒng)。對計算機及網(wǎng)絡(luò)設(shè)備定期檢修、維護,并作好檢修、維護日志記錄。對突發(fā)安全事故處理有應(yīng)急預(yù)案,對主要服務(wù)器及網(wǎng)絡(luò)設(shè)備,需要指派專人負責(zé),發(fā)生故障確保及時修復(fù),力求所有設(shè)備處于最佳運行狀態(tài)。
(3)安全管理制度。制定健全的安全管理體制,不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,強化使用人員和管理人員的安全防范意識,盡可能地把不安全的因素降到最低,從而使廣大用戶的利益得到保障。
2.2網(wǎng)絡(luò)安全隔離防控策略
網(wǎng)絡(luò)安全隔離防控策略具體如下:
(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器,它也是黑客攻擊的首要目標(biāo)。所以,路由器必須設(shè)置一定的過濾規(guī)則,用以濾掉被屏蔽的1p地址及服務(wù)。
(2)防火墻。防火墻是用于限制被保護校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進行信息存取、傳遞操作,是防止“黑客”進入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進行監(jiān)控的,掌管系統(tǒng)的各端口,對其進行身份核實,限制外部用戶進入內(nèi)部網(wǎng),同時過濾掉危及網(wǎng)絡(luò)的不安全服務(wù),拒絕非法用戶的進入。如分布式防火墻。
(3)ids(入侵監(jiān)測系統(tǒng))。它是安裝在計算機網(wǎng)絡(luò)的關(guān)鍵部位,負責(zé)監(jiān)測網(wǎng)絡(luò)上所有的包,用來實時監(jiān)測網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險或有惡意的動作.并及時發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對端口進行實時監(jiān)測、掃描,及時發(fā)現(xiàn)入侵者,能識別防火墻通常不能識別的攻擊,如來自企業(yè)內(nèi)部的攻擊。
(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng),運用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因為信息化建設(shè)過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時,物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進行物理隔斷,可以及時阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊,提供比防火墻、入侵檢測等技術(shù)更好的安全性能。
(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一,其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強制訪問,為考慮網(wǎng)絡(luò)安全和傳輸流,目前采用的是基于對象和任務(wù)的訪問控制。
2.3網(wǎng)絡(luò)主機安全防控策略
網(wǎng)絡(luò)主機的安全防控策略對保護數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要,具體包括如下幾個方面:
(1)操作系統(tǒng)的安全。網(wǎng)絡(luò)主機操作系統(tǒng)的安全極為重要,首先要確保是正版的操作系統(tǒng),并實時更新。然后要保證以下幾個內(nèi)容:操作系統(tǒng)的裁剪,不安裝或刪除不必要使用的系統(tǒng)組件;操作系統(tǒng)服務(wù)裁剪,關(guān)閉所有不使用的服務(wù)和端口,并清除不使用的磁盤文件;操作系統(tǒng)漏洞控制,在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。
(2)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性,備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一,如雙機熱備份、異地備份。
(3)密碼技術(shù)。它是信息安全核心技術(shù),為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。
(4)病毒防護。安裝病毒防火墻、殺病毒軟件,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。
(5)數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用ca提供的數(shù)字證書進行應(yīng)用級的身份認(rèn)證,對文件和數(shù)據(jù)進行數(shù)字簽名和認(rèn)證,保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。
(6)虛擬機技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機是支持多操作系統(tǒng)并行在單個物理服務(wù)器上的一種系統(tǒng),能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個os,不但方便,而且可安全隔離。
3 結(jié)論
總之,高職院校數(shù)字化校園的發(fā)展及應(yīng)用,方便了信息的共享、交流與獲取的同時,網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系,全方位,多角度地實時防控,確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石,技術(shù)是安全的保障,執(zhí)行是安全的防線,從而提高網(wǎng)絡(luò)安全性,并不斷增強全意識,完善安全技術(shù),補充安全策略,加強安全教育和安全管理,從而提高防范風(fēng)險的能力。
參考文獻:
[1]熊晨潞.計算機網(wǎng)絡(luò)安全與防范措施的認(rèn)識[j].華章,2008(18).
[2]吳建軍. 2010年計算機網(wǎng)絡(luò)安全前瞻[j].科技傳媒,2010(9).
[3]蘇姍娜.淺談計算機網(wǎng)絡(luò)安全[j].電工理工,2008(1).
加強網(wǎng)絡(luò)安全監(jiān)測范文第3篇
以下是《通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法(征求意見稿)》全文:
為切實履行通信網(wǎng)絡(luò)安全管理職責(zé),提高通信網(wǎng)絡(luò)安全防護水平,依據(jù)《中華人民共和國電信條例》,工業(yè)和信息化部起草了《通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法(征求意見稿)》,現(xiàn)予以公告,征求意見。請于2009年9月4日前反饋意見。
聯(lián)系地址:北京西長安街13號工業(yè)和信息化部政策法規(guī)司(郵編:100804)
電子郵件:wangxiaofei@miit.gov.cn
附件:《通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法(征求意見稿)》
通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法
(征求意見稿)
第一條(目的依據(jù))為加強對通信網(wǎng)絡(luò)安全的管理,提高通信網(wǎng)絡(luò)安全防護能力,保障通信網(wǎng)絡(luò)安全暢通,根據(jù)《中華人民共和國電信條例》,制定本辦法。
第二條(適用范圍)中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱“通信網(wǎng)絡(luò)運行單位”)管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護工作,適用本辦法。
本辦法所稱互聯(lián)網(wǎng)域名服務(wù),是指設(shè)置域名數(shù)據(jù)庫或域名解析服務(wù)器,為域名持有者提供域名注冊或權(quán)威解析服務(wù)的行為。
本辦法所稱網(wǎng)絡(luò)安全防護工作,是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制等以及通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開展的相關(guān)工作。
第三條(管轄職責(zé))中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負責(zé)全國通信網(wǎng)絡(luò)安全防護工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查,建立健全通信網(wǎng)絡(luò)安全防護體系,制訂通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)。
省、自治區(qū)、直轄市通信管理局(以下簡稱“通信管理局”)依據(jù)本辦法的規(guī)定,對本行政區(qū)域內(nèi)通信網(wǎng)絡(luò)安全防護工作進行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。
工業(yè)和信息化部和通信管理局統(tǒng)稱“電信管理機構(gòu)”。
第四條(責(zé)任主體)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照本辦法和通信網(wǎng)絡(luò)安全防護政策、標(biāo)準(zhǔn)的要求開展通信網(wǎng)絡(luò)安全防護工作,對本單位通信網(wǎng)絡(luò)安全負責(zé)。
第五條(方針原則)通信網(wǎng)絡(luò)安全防護工作堅持積極防御、綜合防范的方針,實行分級保護的原則。
第六條(同步要求)通信網(wǎng)絡(luò)運行單位規(guī)劃、設(shè)計、新建、改建通信網(wǎng)絡(luò)工程項目,應(yīng)當(dāng)同步規(guī)劃、設(shè)計、建設(shè)滿足通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)要求的通信網(wǎng)絡(luò)安全保障設(shè)施,并與主體工程同時進行驗收和投入運行。
已經(jīng)投入運行的通信網(wǎng)絡(luò)安全保障設(shè)施沒有滿足通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)要求的,通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)進行改建。
通信網(wǎng)絡(luò)安全保障設(shè)施的規(guī)劃、設(shè)計、新建、改建費用,應(yīng)當(dāng)納入本單位建設(shè)項目預(yù)算。
第七條(分級保護要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)規(guī)定的方法,對本單位已正式投入運行的通信網(wǎng)絡(luò)進行單元劃分,將各通信網(wǎng)絡(luò)單元按照其對國家和社會經(jīng)濟發(fā)展的重要程度由低到高分別劃分為一級、二級、三級、四級、五級。
通信網(wǎng)絡(luò)單元的分級結(jié)果應(yīng)由接受其備案的電信管理機構(gòu)組織專家進行評審。
通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)根據(jù)實際情況適時調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別。通信網(wǎng)絡(luò)運行單位調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別的,應(yīng)當(dāng)按照前款規(guī)定重新進行評審。
第八條(備案要求1)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照下列規(guī)定在通信網(wǎng)絡(luò)投入運行后30日內(nèi)將通信網(wǎng)絡(luò)單元向電信管理機構(gòu)備案:
(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團公司直接管理的通信網(wǎng)絡(luò)單元,向工業(yè)和信息化部備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司負責(zé)管理的通信網(wǎng)絡(luò)單元,向當(dāng)?shù)赝ㄐ殴芾砭謧浒浮?/p>
(二)增值電信業(yè)務(wù)經(jīng)營者的通信網(wǎng)絡(luò)單元,向電信業(yè)務(wù)經(jīng)營許可證的發(fā)證機構(gòu)備案。
(三)互聯(lián)網(wǎng)域名服務(wù)提供者的通信網(wǎng)絡(luò)單元,向工業(yè)和信息化部備案。
第九條(備案要求2)通信網(wǎng)絡(luò)運行單位辦理通信網(wǎng)絡(luò)單元備案,應(yīng)當(dāng)提交以下信息:
(一)通信網(wǎng)絡(luò)單元的名稱、級別、主要功能等。
(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱、聯(lián)系方式等。
(三)通信網(wǎng)絡(luò)單元主要負責(zé)人的姓名、聯(lián)系方式等。
(四)通信網(wǎng)絡(luò)單元的拓撲架構(gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號、關(guān)鍵設(shè)施位址等。
前款規(guī)定的備案信息發(fā)生變化的,通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)自變更之日起15日內(nèi)向電信管理機構(gòu)變更備案。
第十條(備案審核)電信管理機構(gòu)應(yīng)當(dāng)自收到通信網(wǎng)絡(luò)單元備案申請后20日內(nèi)完成備案信息審核工作。備案信息真實、齊全、符合規(guī)定形式的,應(yīng)當(dāng)予以備案;備案信息不真實、不齊全或者不符合規(guī)定形式的,應(yīng)當(dāng)通知備案單位補正。
第十一條(符合性評測要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)的要求,落實與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護措施,并自行組織進行符合性評測。評測方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)的有關(guān)規(guī)定。
三級及三級以上通信網(wǎng)絡(luò)單元,應(yīng)當(dāng)每年進行一次符合性評測;二級通信網(wǎng)絡(luò)單元,應(yīng)當(dāng)每兩年進行一次符合性評測。通信網(wǎng)絡(luò)單元的級別調(diào)整后,應(yīng)當(dāng)及時重新進行符合性評測。
符合性評測結(jié)果及整改情況或者整改計劃應(yīng)當(dāng)于評測結(jié)束后30日內(nèi)報送通信網(wǎng)絡(luò)單元的備案機構(gòu)。
第十二條(風(fēng)險評估要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元進行經(jīng)常性的風(fēng)險評估,及時消除重大網(wǎng)絡(luò)安全隱患。風(fēng)險評估方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)的有關(guān)規(guī)定。
三級及三級以上通信網(wǎng)絡(luò)單元,應(yīng)當(dāng)每年進行一次風(fēng)險評估;二級通信網(wǎng)絡(luò)單元,應(yīng)當(dāng)每兩年進行一次風(fēng)險評估;國家重大活動舉辦前,三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)進行風(fēng)險評估。
風(fēng)險評估結(jié)果及隱患處理情況或者處理計劃應(yīng)當(dāng)于風(fēng)險評估結(jié)束后30日內(nèi)上報通信網(wǎng)絡(luò)單元的備案機構(gòu)。
第十三條(災(zāi)難備份要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)的要求,對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進行備份。
第十四條(演練要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)定期或不定期組織演練檢驗通信網(wǎng)絡(luò)安全防護措施的有效性,并參加電信管理機構(gòu)組織開展的演練。
第十五條(監(jiān)測要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對本單位通信網(wǎng)絡(luò)的安全狀況進行自主監(jiān)測,按照通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)建設(shè)和運行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。
通信網(wǎng)絡(luò)運行單位的監(jiān)測系統(tǒng)應(yīng)當(dāng)按照電信管理機構(gòu)的要求,與電信管理機構(gòu)的監(jiān)測系統(tǒng)互聯(lián)。
第十六條(CNCERT職責(zé))工業(yè)和信息化部委托國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。
第十七條(安全服務(wù)規(guī)范)通信網(wǎng)絡(luò)運行單位委托其他單位進行安全評測、評估、監(jiān)測等工作的,應(yīng)當(dāng)加強對受委托單位的管理,保證其服務(wù)符合通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)及有關(guān)法律、法規(guī)和政策的要求。
第十八條(監(jiān)督檢查)電信管理機構(gòu)應(yīng)當(dāng)根據(jù)本辦法和通信網(wǎng)絡(luò)安全防護政策、標(biāo)準(zhǔn),對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行監(jiān)督檢查。
第十九條(檢查措施)電信管理機構(gòu)有權(quán)采取以下措施對通信網(wǎng)絡(luò)安全防護工作進行監(jiān)督檢查:
(一)查閱通信網(wǎng)絡(luò)運行單位的符合性評測報告和風(fēng)險評估報告。
(二)查閱通信網(wǎng)絡(luò)運行單位的有關(guān)文檔和工作記錄。
(三)向通信網(wǎng)絡(luò)運行單位工作人員詢問了解有關(guān)情況。
(四)查驗通信網(wǎng)絡(luò)運行單位的有關(guān)設(shè)施。
(五)對通信網(wǎng)絡(luò)進行技術(shù)性分析和測試。
(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式。
第二十條(委托檢查)電信管理機構(gòu)可以委托網(wǎng)絡(luò)安全檢測專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全檢測活動。
第二十一條(配合檢查的義務(wù))通信網(wǎng)絡(luò)運行單位對電信管理機構(gòu)及其委托的專業(yè)機構(gòu)依據(jù)本辦法開展的監(jiān)督檢查和檢測活動應(yīng)當(dāng)予以配合,不得拒絕、阻撓。
第二十二條(規(guī)范檢查單位)電信管理機構(gòu)及其委托的專業(yè)機構(gòu)對通信網(wǎng)絡(luò)安全防護工作進行監(jiān)督檢查和檢測,不得影響通信網(wǎng)絡(luò)的正常運行,不得收取任何費用,不得要求接受監(jiān)督檢查的單位購買指定品牌或者指定生產(chǎn)、銷售單位的安全軟件、設(shè)備或者其他產(chǎn)品。
第二十三條(規(guī)范檢查人員)電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的監(jiān)督檢查人員應(yīng)當(dāng)忠于職守、堅持原則,不得泄漏監(jiān)督檢查工作中知悉的國家秘密、商業(yè)秘密、技術(shù)秘密和個人隱私。
第二十四條(對專業(yè)機構(gòu)的要求)電信管理機構(gòu)委托的專業(yè)機構(gòu)進行檢測時,應(yīng)當(dāng)書面記錄檢查的對象、時間、地點、內(nèi)容、發(fā)現(xiàn)的問題等,由檢查單位和被檢查單位相關(guān)負責(zé)人簽字蓋章后,報委托方。
第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規(guī)定的,由電信管理機構(gòu)責(zé)令改正,給予警告,并處5000元以上3萬元以下的罰款。
第二十六條(罰則2)未按照通信網(wǎng)絡(luò)安全防護標(biāo)準(zhǔn)落實安全防護措施或者存在重大網(wǎng)絡(luò)安全隱患的,由電信管理機構(gòu)責(zé)令整改,并對整改情況進行監(jiān)督檢查。拒不改正的,由電信管理機構(gòu)給予警告,并處1萬元以上3萬元以下的罰款。
加強網(wǎng)絡(luò)安全監(jiān)測范文第4篇
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全 隱患 防范
信息時代的來臨伴隨著計算機和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,各行各業(yè)和人們的生活中對于計算機網(wǎng)絡(luò)的應(yīng)用越來越多。計算機網(wǎng)絡(luò)的發(fā)展大大豐富了人們的業(yè)余生活,也為眾多企業(yè)帶來了較大的經(jīng)濟效益,但是需要看到的是目前的計算機網(wǎng)絡(luò)還存在著一些問題,具有很大的不安全性和不穩(wěn)定性,關(guān)于計算機網(wǎng)絡(luò)安全問題而引發(fā)的一系列的危機常見報端,如何做好網(wǎng)絡(luò)的安全工作正逐漸成為越來越重要的社會課題。
一、計算機網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)安全多指網(wǎng)絡(luò)信息的安全,是指網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)目蛻魯?shù)據(jù)等,如果遭到外界的攻擊和破壞,數(shù)據(jù)信息就會泄露,為用戶帶來損失。常見的黑客攻擊具備比之以往更強的組織性,網(wǎng)絡(luò)木馬和病毒也是無處不在,一旦染上將很有可能導(dǎo)致信息全失,幾年前的熊貓燒香就是典型案例。而現(xiàn)在網(wǎng)絡(luò)普及度大大提高,通過平板電腦和手機訪問網(wǎng)絡(luò)已經(jīng)成為越來越多人的選擇,針對于無線網(wǎng)絡(luò)終端的攻擊也越來越多,這就是的網(wǎng)絡(luò)安全問題更加復(fù)雜,同時也更加難以防范。目前的互聯(lián)網(wǎng)還沒有一個完善的管理體系來杜絕網(wǎng)絡(luò)攻擊,這也給了網(wǎng)絡(luò)犯罪分子更多的機會。越來越多的軟件大大方便了人們的工作和生活,但是在軟件中植入病毒是極為常見的網(wǎng)絡(luò)攻擊方式,在加上初期對于網(wǎng)絡(luò)安全重視不夠,種種因素導(dǎo)致了現(xiàn)在的計算機網(wǎng)絡(luò)安全隱患重重。
二、計算機網(wǎng)絡(luò)存在的安全隱患
(一)網(wǎng)絡(luò)系統(tǒng)本身的隱患
計算機網(wǎng)絡(luò)是一個開放的系統(tǒng),有無數(shù)的計算機終端連接到網(wǎng)絡(luò)上,同時也有無數(shù)的用戶在這個結(jié)構(gòu)松散卻又錯綜復(fù)雜的體系中進行數(shù)據(jù)信息的傳輸,這種開放性的網(wǎng)絡(luò)本身就是一種隱患。TCP/IP協(xié)議并不是萬能的,通過欺騙性攻擊和篡改數(shù)據(jù)就可以威脅計算機網(wǎng)絡(luò)的安全。
(二)用戶安全意識不夠
很多人在使用計算機的時候沒有足夠的安全意識,對于自己的賬號沒有保護的意識,沒有采取一定的網(wǎng)絡(luò)安全措施來保證自己的信息安全,薄弱的防護層很容易就會被網(wǎng)絡(luò)攻擊者通過,再加上很多計算機網(wǎng)絡(luò)缺乏管理員和安全技術(shù)規(guī)范,在對于網(wǎng)絡(luò)的監(jiān)測和保護上也是開展不起來。
(三)人為攻擊
這是威脅計算機網(wǎng)絡(luò)安全最重要隱患,人為攻擊又可以分成主動攻擊和被動攻擊兩類。主動攻擊是指直接破壞計算機網(wǎng)絡(luò),來獲得信息;而被動攻擊是在保證計算機網(wǎng)絡(luò)正常的情況下得到想要的數(shù)據(jù)信息,無論是哪一種攻擊,都造成了信息的泄露,對于計算機網(wǎng)絡(luò)的安全有著很大的威脅。隨著互聯(lián)網(wǎng)的發(fā)展,黑客攻擊已經(jīng)從攻擊系統(tǒng)變成攻擊網(wǎng)絡(luò),他們利用計算機網(wǎng)絡(luò)本身來竊取需要的信息,而在網(wǎng)絡(luò)中廣泛流傳的病毒還可以破壞計算機的硬件,這也是目前計算機網(wǎng)絡(luò)安全防范中需要著重注意的兩個問題。
(四)軟件存在漏洞和后門
很多軟件在編制的過程中都存在著一定的不完備和漏洞,如果被黑客利用了這些漏洞,植入了某些攻擊程序之后,他們就會很方便地攻擊網(wǎng)絡(luò)。還有就是在軟件設(shè)計的時候,開發(fā)者會留下一定的后門為自己后期修改利用,但是如果反而被黑客利用的話,那么這款軟件將很有可能變成攻擊計算機網(wǎng)絡(luò)的所在。
三、計算機網(wǎng)絡(luò)安全的防范策略
(一)防火墻和防毒墻
防火墻是一種基于事先定義的安全策略,通過控制網(wǎng)絡(luò)訪問權(quán)限來保證網(wǎng)絡(luò)安全的隔離控制技術(shù)。主要包括包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)和應(yīng)用網(wǎng)管技術(shù)。包過濾技術(shù)就是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中流通的時候,網(wǎng)絡(luò)層可以根據(jù)定義好的安全策略,對信息的源地址、目標(biāo)地址和端口進行篩選監(jiān)測,有選擇性的讓信息通過。狀態(tài)監(jiān)測技術(shù)是指通過安裝一個備有網(wǎng)絡(luò)安全策略的搜索引擎來實現(xiàn)對數(shù)據(jù)信息的監(jiān)測。通過比較前后動態(tài)信息的變化,如果發(fā)現(xiàn)異常,立刻終止。應(yīng)用網(wǎng)管技術(shù)是通過建立通信數(shù)據(jù)工作站,隱蔽保護網(wǎng)絡(luò)和數(shù)據(jù)。
防毒墻是一種在在網(wǎng)絡(luò)入口處對病毒進行監(jiān)控的策略技術(shù)。通過對網(wǎng)關(guān)內(nèi)的數(shù)據(jù)進行掃描,一旦發(fā)現(xiàn)病毒,立刻清除。防火墻通常意義上只有打開和關(guān)閉兩種狀態(tài),靈活性補助,而防毒墻可以即時監(jiān)控,但是會在一定程度上影響網(wǎng)絡(luò)速度,在實際的網(wǎng)絡(luò)安全防范中可以靈活搭配使用。
(二)建立訪問權(quán)限和身份認(rèn)證機制
通過對不同的人員配置不同的訪問權(quán)限和身份認(rèn)證,來保證網(wǎng)絡(luò)應(yīng)用的唯一性。對于認(rèn)證口令需要定期更換,而且要用對稱密匙或者公開密匙加密,還可以通過監(jiān)控訪問IP,對于非授權(quán)用戶終止其訪問。
(三)運用密碼和智能卡技術(shù)
密碼技術(shù)主要包括密匙技術(shù)、數(shù)字簽名和驗證技術(shù)。分別是通過加密算法、不可抵賴的數(shù)字發(fā)送以及共享密匙等技術(shù),來實現(xiàn)信息的加密、唯一和一對一的共享,盡可能減少被竊取的可能。智能卡技術(shù)是一種用戶持有,用戶擁有和服務(wù)器上注冊的相同密碼口令的防范機制。
(四)反病毒軟件
通過安裝殺毒軟件可以有效的保護計算機網(wǎng)絡(luò)的實時健康,自動化的防范策略可以隨時防止病毒侵入。可以通過對計算機軟硬件、服務(wù)器網(wǎng)管和互聯(lián)網(wǎng)進行設(shè)防,隔離病毒。這樣的話如果終端感染病毒,服務(wù)器會因為防毒功能而自動在服務(wù)器將其殺死,防止更大的蔓延。
(五)加強數(shù)據(jù)備份,提高防范意識
網(wǎng)絡(luò)工作者應(yīng)該提高安全方案意識和技能,加強計算機軟硬件和網(wǎng)絡(luò)系統(tǒng)中的技能培訓(xùn),同時要做好數(shù)據(jù)備份,通過建立系統(tǒng)保護卡和數(shù)據(jù)備份,實現(xiàn)對系統(tǒng)網(wǎng)絡(luò)的多重防護,可以在遭到攻擊的時候快速恢復(fù)信息。
綜上所述,計算機網(wǎng)絡(luò)安全問題已經(jīng)成為了社會上普遍關(guān)注的課題,惡意的計算機病毒和黑客攻擊可以破壞計算機網(wǎng)絡(luò),泄露用戶信息。這需要網(wǎng)絡(luò)技術(shù)人員掌握先進科學(xué)的網(wǎng)絡(luò)安全防范技術(shù),在信息化加速的時代,不斷探索和創(chuàng)新策略,保護計算機網(wǎng)絡(luò)的安全。
參考文獻:
[1]王克難.信息技術(shù)時代的計算機網(wǎng)絡(luò)安全技術(shù)探究[J].煤炭技術(shù),2013,(6):222-223,224.
[2]李巖.計算機網(wǎng)絡(luò)安全和計算機病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.
加強網(wǎng)絡(luò)安全監(jiān)測范文第5篇
關(guān)鍵詞:防火墻;網(wǎng)絡(luò)安全;技術(shù)研究
信息時代的到來改變了現(xiàn)代化社會的發(fā)展觀念,人們的生活和工作都產(chǎn)生了天翻地覆的變化,如今在我國的各個發(fā)展領(lǐng)域都已經(jīng)逐漸開始使用網(wǎng)絡(luò),因此網(wǎng)絡(luò)安全問題成為了人們關(guān)注的首要問題。為了能夠確保網(wǎng)絡(luò)的安全運行,建立起了防火墻網(wǎng)絡(luò)安全技術(shù),能夠?qū)W(wǎng)絡(luò)的運行起到防護和警示的作用。
1防火墻技術(shù)概述
對于整個網(wǎng)絡(luò)環(huán)境來說,防火墻是在網(wǎng)絡(luò)信息交互過程中,針對網(wǎng)絡(luò)信息實現(xiàn)全面的保護,例如說當(dāng)網(wǎng)絡(luò)外部的信息要進入到內(nèi)部網(wǎng)絡(luò)環(huán)境當(dāng)中,那么防火墻網(wǎng)絡(luò)安全技術(shù)就能夠利用自身的內(nèi)部組件,針對信息進行安全檢測,檢測到符合內(nèi)部網(wǎng)絡(luò)的要求時,才能夠繼續(xù)實現(xiàn)信息流通,如果當(dāng)中發(fā)現(xiàn)了危險信息的存在,那么防火墻就會主動地切斷跟內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系,在運行中形成安全日志,預(yù)防同名的信息繼續(xù)進行惡意攻擊。防火墻的網(wǎng)絡(luò)安全技術(shù)本身就屬于一個高質(zhì)量的運行管理系統(tǒng)。防火墻自身擁有一定的防御能力,能夠限制信息流通,同時干預(yù)的范圍也非常廣泛,能夠針對整個網(wǎng)絡(luò)進行控制,確保系統(tǒng)不會受到惡意信息的攻擊,既能夠防止信息泄露,又能夠保障信息的安全,實現(xiàn)了防火墻的信息獨立處理職能。
2防火墻的網(wǎng)絡(luò)安全要點
2.1防火墻的維護
防火墻網(wǎng)絡(luò)安全技術(shù)在不斷地升級更新,根據(jù)外界攻擊的類型能夠?qū)崿F(xiàn)同步的維護工作,開發(fā)人員在開發(fā)出防火墻之后,并不是代表防火墻能夠一直進行網(wǎng)絡(luò)環(huán)境的維護工作,而是需要根據(jù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷地更新,能夠有效保障防火墻隨時隨地的處于最新型的保護狀態(tài)。
2.2防火墻的配置
防火墻的配置工作,是通過科學(xué)合理的配置來提升防火墻的防護能力,從而實現(xiàn)信息保護目標(biāo)。因此防火墻要建立出嚴(yán)格的配置原則,分析當(dāng)前網(wǎng)絡(luò)環(huán)境的風(fēng)險級別,能夠積極采取科學(xué)有效的防護措施。防火墻的配置原則可以分為三種,第一種首先是要越簡單越好,越簡單的設(shè)計也越不容易出錯誤,更加容易被理解和使用。第二種原則是要全面深入,如果防御措施過于單一,難以保障系統(tǒng)的安全運行,因此需要采用更多多元化的深層防御體系,提升系統(tǒng)的安全運行質(zhì)量。第三種原則是內(nèi)外兼顧,防火墻的重要特點是防外不防內(nèi),因此要重視網(wǎng)絡(luò)內(nèi)部環(huán)境的安全管理措施,例如說入侵檢測、主機防護還有漏洞掃描等。
2.3入侵檢測
入侵檢測能夠主動地檢測網(wǎng)絡(luò)環(huán)境當(dāng)中存在的安全漏洞,屬于目前為止發(fā)展最成熟的安全技術(shù),入侵檢測系統(tǒng)的目的就是針對網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的濫用計算機系統(tǒng)行為進行鑒別和組織。入侵檢測系統(tǒng)能夠在計算機網(wǎng)絡(luò)系統(tǒng)的運行過程中收集各種信息,查看網(wǎng)絡(luò)中是否有違反安全策略的行為出現(xiàn)。當(dāng)對所有信息進行入侵檢測之后,如果發(fā)現(xiàn)有不良信息,就會反饋給防火墻,然后由防火墻發(fā)揮作用,起到抵御入侵的效能,進而避免不良信息的侵入。
2.4防火墻的失效處理
防火墻雖然能夠?qū)W(wǎng)絡(luò)環(huán)境起到一定的防護作用,但是如果到了一定的程度,防火墻也是有可能被惡意攻破的,導(dǎo)致防火墻的網(wǎng)絡(luò)安全技術(shù)屬于失效狀態(tài),暫時失去了網(wǎng)絡(luò)環(huán)境的防護能力。一般防火墻都會進行自動重啟操作,逐漸恢復(fù)自己的功能。使用人員要關(guān)閉防火墻當(dāng)中包含的所有網(wǎng)絡(luò)信息通道,評估和監(jiān)測防火墻運行情況,確保防火墻運行正常之后,才能夠繼續(xù)投入運行。2.5防火墻的規(guī)則使用在使用規(guī)則上,防火墻可以遵循四部曲的工作流程,也就是策略、體系、規(guī)則和規(guī)則集,根據(jù)這四種使用流程,增加信息安全的同時保障流通性,提升信息的真實性,提升防火墻的保護職能水平。其中最重要的就是規(guī)則集,能夠有效保障防火墻的運行狀況,讓防火墻能夠隨時的處于信息檢查的積極運行狀態(tài),如實記錄出入的信息。
3防火墻的網(wǎng)絡(luò)安全分類和功能
3.1防火墻的分類
按照不同的性質(zhì)進行分類,防火墻可以分成為監(jiān)測型、型、過濾型等三種。監(jiān)測型相比起其他兩種類型屬于安全性能比較高的類型,監(jiān)測型能夠支持后臺維護工作,也就是能夠針對正在運行的網(wǎng)絡(luò)進行自動的抽檢和防護,并不會造成網(wǎng)絡(luò)的運行負擔(dān),還能夠檢測出網(wǎng)絡(luò)是否正在遭受外來的攻擊,也能夠防止出現(xiàn)網(wǎng)絡(luò)內(nèi)部攻擊行為,結(jié)合網(wǎng)絡(luò)層次和網(wǎng)絡(luò)機制,實時監(jiān)控網(wǎng)絡(luò)運行質(zhì)量。型雖然運行效率比較高,但是相對來說安全性能有一定的欠缺,在內(nèi)外交接的過程中掩藏內(nèi)網(wǎng),切斷網(wǎng)絡(luò)的內(nèi)外鏈接,避免網(wǎng)絡(luò)環(huán)境遭受攻擊。型的防火墻主要是防止網(wǎng)絡(luò)出現(xiàn)木馬和病毒等,需要搭配合適的服務(wù)器才能夠發(fā)揮出高防御的效率。過濾型防火墻一般應(yīng)用在數(shù)據(jù)流通量比較大的網(wǎng)絡(luò)環(huán)境當(dāng)中,過濾型的主要作用對象也是數(shù)據(jù)流,在維護水平上并沒有過多的要求,因此很多基本網(wǎng)絡(luò)環(huán)境中都會安裝這種過濾型防火墻。
3.2防火墻的功能
通過安裝防火墻網(wǎng)絡(luò)安全技術(shù),能夠加強網(wǎng)絡(luò)訪問的安全水平,例如說如果有網(wǎng)絡(luò)訪問者出現(xiàn),防火墻會進一步進行身份驗證,保障了訪問的安全性,確保網(wǎng)絡(luò)內(nèi)部的信息數(shù)據(jù)能夠安全運行。防火墻還能夠跟其他的防護軟件重新組合,提升網(wǎng)絡(luò)環(huán)境的安全程度,針對內(nèi)部信息進行加密處理,想要進行信息流通,必須要通過防火墻的加密保護。防火墻能夠針對整個網(wǎng)絡(luò)環(huán)境形成整體的保護層,避免在運行中出現(xiàn)外界的危險信息。
4結(jié)語
防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,能夠確保網(wǎng)絡(luò)環(huán)境的安全運行。因此我們要加強對防火墻網(wǎng)絡(luò)安全技術(shù)的研究工作,建設(shè)安全可靠的網(wǎng)絡(luò)環(huán)境,保障我國網(wǎng)絡(luò)系統(tǒng)的安全運行。
參考文獻
[1]劉彪.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].電子技術(shù)與軟件工程,2014(04):229.
[2]程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011(20):192.
[3]趙佳.略談計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].科技信息(科學(xué)教研),2008(23):55+33.
