網絡安全的保障措施范例6篇

前言：中文期刊網精心挑選了網絡安全的保障措施范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全的保障措施范文1

關鍵詞 網絡通信；信息安全加密處理；身份驗證防護墻

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）04-0115-01

在網絡和計算機不斷出現技術創新和結構進步的背景下，世界進入了信息化發展的時代，當前電子商務、協議數據通訊、電子政務和電子金融等各種網絡類服務正在走向成熟，網絡通信正在發揮著方便人們生活，加速生產和交換的作用，在網絡中如何實現通信信息的安全就顯得尤為重要。應該高度重視網絡通信信息的安全，立足于對網絡通信信息安全的相關問題的實際分析與研究，探尋出有利于網絡通信信息安全實現的措施和方法。

1 網絡通信信息安全的重要價值

網絡通信的方式靈活，具有快速而開放的特點，能夠滿足互聯時代人們生產和生活的各項需求，特別是在當前的社會條件下，網絡通信信息更是實現了范圍的擴大、交往的加深和作用的提高。伴隨網絡通信的發展各類安全問題也隨之浮出水面，網絡中不合理的結構、系統中嚴重的漏洞可能為黑客和病毒提供可以侵入網絡通信系統的機會，不但嚴重影響網絡通信的系統，并且會經常的造成網絡通信信息安全問題的出現，進而導致網絡通信信息出現錯誤、刪除，進而不能為社會、用戶和個人提供安全的網絡通信信息，影響了信息時代各方面對信息的強烈需求。因此，社會和行業提出了實現網絡通信信息安全的目標，并將網絡通信信息安全作為一項最根本的任務來進行不斷的改進，并且還希望通過網絡通信信息安全來提高通信的質量，為網絡通信信息的交換實現保駕護航，進而完成網絡通信技術方面人們生活，加速企業生產和提高社會交換的總體目標。

2 網絡通信信息安全問題的典型性問題

2.1 網絡通信信息結構的安全問題

當前網絡通信主要立足于TCP/IP協議，以此來實現網絡的數據交換，而這一協議存在結構上的問題，由于這種通信形式屬于樹狀方式，導致網絡連接間存在漏洞，而這一漏洞會被黑客和病毒所利用，進而實現了對通信網絡的攻擊，不但容易造成網絡信息的竊聽，而且會出現網絡信息丟失的問題。

2.2 網絡通信軟件存在的安全問題

當前網絡通信的基礎性軟件和應用性軟件都有開放化和公開化的發展趨勢，這會導致軟件系統的在源代碼方面容易被黑客和不法分子所利用，他們可以通過對軟件和系統的攻擊達到不法的目的，不但對網絡通信信息系統造成嚴重的影響，而且還容易使網絡通信信息出現破壞和丟失。

2.3 對惡意攻擊的被動性問題

應該看到，對網絡通信信息網絡攻擊的方法眾多，而相當多的攻擊屬于創新型攻擊，為了實現網絡通信信息安全，就必須從各方面加大網絡通信的防火墻系統建設，通過查缺補漏來完善防火墻系統，建立網絡通信信息安全維護工作體系，這樣才能夠對攻擊起到預防的作用。但是不管如何對系統和結構進行建設，都不能改變對惡意攻擊被動防御的態勢，在管理部門和主要人員沒有加強對防火墻系統建設重要性認識的背景下，不法分子惡意攻擊的行為極容易引起更大的隱患和問題。

3 實現網絡通信信息安全的主要措施

3.1 提高網絡通信系統對IP地址的保護能力

對IP地址的保護工作需要從以下幾個方面進行：對網絡交換機進行嚴格的控制，整個信息傳遞的樹狀網絡結構中，交換機是TCP/IP結構的第二層，是信息傳遞的必經之路，能夠有效保護IP地址的安全；對路由器進行隔離控制也是保護用戶IP地址的有效方法，對前后的訪問地質進行有效監控，預防IP地址受到攻擊。

3.2 實現網絡通信信息的加密處理

目前網絡通信過程中所采用的信息加密技術有多種，主要集中在密碼設立和信息加密兩個方面，網絡維護工作者可以根據實際情況選擇合適的信息加密方式。

3.3 完善網絡身份驗證系統

當前的網絡身份驗證方法主要是通過建立用戶人的姓名和設定自己的安全密碼來實現，如果要進行網絡相關資源的運用，需要同時具備前面所提到的兩者才能獲得使用權限。目前的網絡資源運用中，這種方法是比較流行的。一般來說，用戶名和密碼要進行分開保存，以避免丟失或者遺忘。但是，當今社會的網絡身份驗證中，還有一個稱作一次性密碼的身份驗證方法，這種驗證方法也有一定的作用。比如，它可以有效的防止個人數據被盜或被不法分子監測。但是，這種網絡身份驗證法只能在一定的時間內使用才能夠具有其安全性，卻不能避免其用戶密碼被截留或者其它中間環節所攻擊；不過，我們也可以采取輔助的身份識別方法來提高網絡使用的安全性，如密令牌等，它是由系統的管理員進行發放，具有唯一性和可靠性，它可以和我們傳統的網絡驗證方法配合使用。而不乏有一些較為新興的身份驗證的手段更需要我們關注，比如我們可以結合生物檢測的手段，例如，指紋檢測系統、掌紋檢測系統以及視網膜檢測系統等等，它們因難于模仿和偽造，具有較為更高的安全性。

3.4 完善防火墻系統

防火墻系統是指設置在可信任的企業內部網或網絡安全域之間的一系列部件的組合。它能夠通過監測、限制、更改穿越防火墻的數據流，盡可能地對外部進行屏蔽網絡內部的信息、結構和運行狀況， 以此來進行實現網絡的安全防護。因此，在邏輯上，它可以是一個分離器，一個限制器，也可以是一個分析器，能夠有效地監控內部網和Internet之間的任何網絡數據活動，很好的保證了內部網絡數據的安全，進而來保護我們每個用戶個人信息。但是，在使用網絡防火墻的過程中一定要增加掃描病毒的各項插件，這樣還能夠防治某些惡意病毒軟件的入侵，如果安裝的掃描病毒插件還是不夠，還應該創設起一個更好更為完善的防火墻系統，每一次使用網絡時都應該對反病毒軟件進行不斷的數據更新，這樣才能很好的保障網絡通信安全中的信息安全，防火墻系統既適合個人用戶使用，也適合企業網絡使用。

4 結束語

簡而言之，當前政府、教育、企業、生活對于網絡通信信息有著強烈地需要，隨著經濟和社會的發展這種趨勢只能是越來越強烈，這就需要我們在提高網絡通信信息質量和裙邊網絡通信信息安全等方面下功夫。作為從業者應該將網絡通信信息安全問題進行分類，有針對性地展開對各類問題的探索，進而形成網絡通信信息安全的應對策略和方法，促進安全而健康的通信信息網絡的構建。

參考文獻

[1]桑亞輝，曹社香.網絡通信安全策略研究[J].軟件導刊，2012（11）.

[2]黃婷婷.網絡通信安全分析及其安全防護措施[J].科技傳播，2012（15）.

[3]吳飛.網絡信息安全面臨的問題及對策的思考[J].哈爾濱工程大學學報，2011（03）.

網絡安全的保障措施范文2

關鍵詞:數字圖書館 網絡安全 保障措施

一、數字圖書館網絡信息安全的概念

數字圖書館網絡信息安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統連續正常運行,網絡服務不中斷。網絡信息安全是一個非常復雜的問題,它不僅僅是技術方面的問題,而且還涉及到人的心理、社會環境以及法律等方面的內容。數字圖書館的網絡信息安全是一個系統概念,包括設備安全、自動化管理系統安全、各種數據安全、網絡通信安全、人員管理安全、環境安全等幾個方面。

數字圖書館網絡信息安全有下列三個目標:完整性,保證非授權操作不能修改、增刪數據;有效性,保證非授權操作不能破壞各種數據;保密性,保證非授權操作不能獲取受保護的信息資源。

二、影響數字圖書館網絡信息安全的因素

1、環境因素和意外事故

計算機網絡系統對外部環境條件有一定的要求。外部環境條件不符合有關標準會對數字圖書館的信息安全造成一些危害,包括數字圖書館網絡控制中心機房場地和工作站安置環境不合要求;機房設計不合理,建造不符合標準;電源質量差;溫度不適應;無抗靜電、抗磁場干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設施和措施。

2、管理因素

數字圖書館網絡系統是一項復雜的計算機網絡工程。若缺乏嚴格的、科學的管理,缺乏緊急情況下的應急措施,對其網絡信息系統的危害遠遠大于其它方面造成的危害。由于網絡安全管理人員和有關技術人員缺乏必要的專業安全知識;不能安全地配置和管理網絡;不能及時發現已經存在的和隨時可能出現的安全問題;對突發的安全事件不能做出積極、有序和有效的反應;圖書館的網絡系統沒有建立完善的安全管理制度,從而導致網絡安全體系和安全控制措施不能充分、有效地發揮效能;業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機。

3、計算機網絡病毒

由于計算機軟件的脆弱性與互聯網的開放性,我們將與病毒。隨著計算機技術、網絡技術的發展,網絡病毒不斷出現了以下新特點:主動通過網絡和郵件系統傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點。據粗略統計,全世界已發現的計算機病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計算機網絡系統搗亂分子的代名詞。他們攻擊計算機網絡系統的方法很多,他們通常使用猜測口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統缺陷和通過電子郵件引誘等方法攻擊網絡系統。

5、版權保護問題

文獻信息資源的數字化為讀者檢索利用信息提供了極大的便利,使得數據的交換和傳輸變成了一個相對簡單且快捷的過程。讀者借助于現代網絡可以將數字化信息傳輸到世界各地,進行各種信息交流和電子商務活動,但隨之而來卻出現了另一個問題―數字版權問題。有些人或團體在未經著作權人的許可非法使用、傳播有版權的作品,所以數字圖書館建設的過程中網絡信息安全包括版權安全。

三、數字圖書館網絡安全的保障措施

建立數字圖書館網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網絡資源,更好地發揮網絡的優勢,使館藏資源可以不受時間、空間的限制,圖書館建設才能真正朝著數字化的方向邁進。為確保網絡安全,可從網絡層、系統層和應用層等3個方面著手采取防護措施。

1、網絡層的安全防護

網絡層的安全保護首先是對網關的防護,通過設置邊界防火墻達到訪問控制、狀態包檢測、集中式管理、網關入侵檢測和報警、網絡地址轉化(NAT)、流量審核日志等目的。其次是對內網網絡層的防護。內網網絡層防護由網絡入侵監測系統和內網防火墻來共同完成。在檢測到入侵行為或異常行為后,網絡入侵監測系統的控制臺就會實時顯示,并根據預先定義的事件響應規則報警,同時將報警信息寫入日志,以備審計核查。第三是對主機的防護。主機防護由主機防火墻和主機入侵檢測產品完成。安裝在被保護主機的操作系統上,并嵌入到操作系統的核心層。

2、系統層的安全防護

要使用漏洞掃描技術,定期掃描操作系統和數據庫系統的安全漏洞與錯誤配置,盡早采取補救措施,避免各種損失。同時應加強口令的使用,及時給系統打補丁。還要增強訪問控制管理,包括對文件的訪問控制,提供讀、寫、執行權限以及建立、搜索、刪除、更改和控制等權限;對計算機進程提供安全保護,防止非法用戶啟動或制止關鍵進程;控制對網絡和端口的訪問。最后,應注意對病毒的防范和提供對重要的數據庫服務器和Web服務器的專門保護。

3、應用層的安全保護

應用層的安全保護是指安全管理。加強對用戶的安全管理十分重要,應制定完善的安全管理體制、構建安全管理平臺、增強用戶的安全防范意識等,提高全體工作人員的網絡安全意識。

數字圖書館網絡安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項工作的基礎,貫穿數字圖書館發展的始終。網絡是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴峻的挑戰,我們不能因噎廢食,而應充分發揮我們的主觀能動性,在利用網絡的過程中積極探索限制其發展的方法。網絡安全是圖書館的重點工作,必須強化數字化圖書館網絡安全保障體系,切實做好網上數字圖書館的安全管理工作。一方面確保系統自身的安全,即數據安全、系統運行安全和運行環境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權使用而造成對數據的竊取、篡改和破壞或造成網絡系統的癱瘓。制定和實施圖書館網絡安全保障計劃是當務之急,構建牢不可破的網絡安全保障系統,是時代賦予我們的責任。

參考文獻:

網絡安全的保障措施范文3

關鍵詞：學校；信息安全；網絡防范；保障措施

一、學校信息安全網絡防范的內涵及特征

1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護，從而保證它們不會被惡意攻擊或破壞。校園網絡由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用于教學信息，宣傳各種教研活動，以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在，具有安全風險日益提高，抗風險能力弱，損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全，信息傳輸過程的安全，信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象，設置好對不同權限用戶的訪問限制，有效對學生個人數據信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網日漸龐大，傳輸量日漸增多，不僅要求高中校園網絡有較好的硬件設備，還要能根據學生的使用需求，為學生提供個性化的服務，一旦校園網絡安全出現問題，不僅影響正常教學活動的開展，而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學校信息安全網絡防范的現狀及問題

1.高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中，給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用，使高中互聯網資源更有利的向教學方向傾斜，高中的校園網絡平臺在系統設計上加裝了更多的限制，這些限制代碼或指令使學校網絡平臺更加復雜，很有可能存在著未被發現的問題，如果這些問題被黑客發現，就可能會對學校的網絡進行攻擊，輕則使整個網絡癱瘓，重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線，只要一臺機器下載了病毒，那么很有可能相關多臺電腦都會受到牽連。2.病毒對校園網的攻擊。在上級教育主管部門的支持下，近年來高中校園網的硬件建設取得了較快的發展，但網絡安全技術仍沒有取得實質性的進展，校園網絡發展的越快，存在的風險和問題也就越高。目前，我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網絡帶來極大的安全隱患，而且會大量的消耗網絡資源，使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網帶來病毒，而且病毒傳播的隱蔽性強，學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防，極大的影響了學生和教師的正常使用，而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設備或硬件設備短缺的學校，學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金，學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足，更新換代較慢，網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處于半開放的狀態，網絡中的數據丟失甚至成為了常見現象，在這種情況下，對校園網絡安全預警和有效防范更是無從談起。

三、學校信息安全網絡防范存在問題原因

高中校園信息安全網絡防范工作面臨著嚴峻的挑戰，既有來自對高中網站的威脅，也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改，校園財務、教務信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設來看，高中自身在管理上存在的問題，是網絡安全防范缺失的重要原因。1.網絡安全意識淡薄。高中校園網絡管理者素質，管理者的技術水平，廣大師生是否有意識的圍護校園網絡安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網絡建設往往都是一次性建設，一次性投入使用，學校及教育管理部門普遍對校園網絡安全不重視，認為學校不是部門，沒有必要在網絡安全上加大投入力度，學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以，通常只注重網絡速度快不快，能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事，與學校的運行沒有太大的關系。殊不知，一旦出現了類似于招生考試報名泄露事件，學生一卡通財務數據被篡改等問題，后果甚至將是學校難以承擔的。2.學校網絡技術水平有限。目前，我國大多數高中的網絡安全工作都由學校自己維護，由于高中的技術實力相較大學等高等院校有較大差距，因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是，在高中校園數據的傳輸是依托公共網絡實現的，高中校園數據有較大的被截獲的風險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學一線任務，并非專業的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統的研究，更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識，不能對校園網絡進行合理的維護，發現問題時的處置方式也較為隨意，還有的校園網自建立起就沒有更新過病毒庫，沒有對校園網系統進行必要的升級，學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網絡使用和維護管理制度，缺乏有效的校園網絡監督管理措施，不能有效的對相關的技術人員進行合理調配使用，校園網計算機使用無據可依，校園網的使用隨意性過大，有的班級為了防止出現網絡安全事故，長期將計算機與互聯網斷開，還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且，隨著高中大量學生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難，而且一旦出現網絡安全問題，也很難具體分清問題的源頭和責任，這使校園網絡安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網絡信息安全是一項系統的工作，不僅需要調動廣大師生的共同參與，更需要針對具體問題采用具體的監管措施，從而使高中校園網絡在充分依靠技術力量的前提下，使師生自覺的圍繞校園網絡安全。具體來說，保障學校信息安全的措施和應對方法有以下幾種可供選擇：1.加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力，應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度，有條件的學校要建立專門的網絡安全監管部門，要對網絡安全責任進行明確的劃分，要建立起教師和學生共同參與的校園網絡安全監管體系，要多在校園內采用講座、論壇等方式，積極引導廣大師生提高網絡安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網站，不隨便共享文件，不輕易打開來歷不明郵件，不執行不明程序。2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統，不僅需要師生有正確的使用方法，還要定期的對校園局域網和網站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統的漏洞補丁通知，要聘請專業人員定期來學校進行專業的技術維護，從而確保校園網絡在安全的環境下正常高效運行。3.對校園網進行層級限制。高中校園是全體師生的重要學習工具，是十分有限和珍貴的教育教學資源，為了保證校園網絡的有效性和安全性，應對校園網絡的訪問層級進行限制，要對校園網的可訪問區域進行加密限制，例如要將校園的重要信息變為亂碼的加密信息，要禁止對未經授權許可的人開放網絡系統，要對所有的網絡操作步驟進行可跟蹤調取，從而使網絡信息使用有可追溯的機制，這樣不僅限制了浪費校園網絡資源的現象發生，而且可以使校園網絡資源的利用效率更高，更有效促進學生安全文明的使用網絡。4.加強數據備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網絡出現安全問題時，將損失降低到最低程度。因此，高中校園網絡上的數據應當由專人進行定期備份，有條件的學校最好能備份兩份數據，一份用于使用更新，一份用于長期保存，同時還要定期對網絡上的數據進行恢復，從而保證校園網絡上數據的長期有效性，備份后的數據還要定期進行檢測，一旦出現網絡安全問題，可以及時對網絡上的數據進行恢復，以保證網絡流通數據的安全性。

結語

學校信息安全網絡防范的措施應當在現有技術條件下，采用有效的網絡安全防范管理制度，定期對校園網進行維護，對校園網使用進行層級限制，以及做好數據備份等方式盡可能的加強校園網絡安全，使校園網有效應對攻擊。

參考文獻

[1]邢惠麗.高校圖書館網絡信息安全問題研究[J].中國現代教育裝備,2008,(1):123-124.

網絡安全的保障措施范文4

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問，眾多網站最近頻遭網絡攻擊的消息，不禁引起業界及廣大網民的深刻反思：“我們的互聯網真的安全嗎?”

據中國互聯網絡信息中心的調查報告，2009年我國網民規模達到3.84億人，普及率達28.9％，網民規模較2008年底增長8600萬人，年增長率為28.9％。中國互聯網呈現出前所未有的發展與繁榮。

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

首先，要深刻認識網絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

第五，要加強網絡和信息安全戰略與規劃的研究，針對網絡信息安全的薄弱環節，不斷完善有關規章制度。如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用，利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

網絡安全的保障措施范文5

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業取得了跨越式發展，電信固定網和移動網的規模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

一、電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

二、電信網絡安全面臨的形勢及問題

2.1互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

三、電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作?？梢园凑站W絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

3.5系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統/數據庫漏洞掃描工具。

參考文獻：

網絡安全的保障措施范文6

Abstract： With the development of science and technology, the communication network in continuous evolution spreads to all aspects of people's lives. Due to generation of communication network, it changes the traditional way of communication, and brings the great changes for people's life. However, due to the opening characteristics of network, it also brings huge threat to the security of information network, the paper will briefly analyze the common problems and countermeasures of Xi'an telecommunications network management.

關鍵詞： 西安電信；電信通信網絡；網絡管理

Key words： Xi'an telecom;telecommunications network; network management

中圖分類號：TP393文獻標識碼：A文章編號：1006-4311（2011）01-0175-01

0引言

隨著網絡技術的發展，通信網絡在發展的同時，也遇到了巨大的威脅，嚴重影響了通信網絡的正常運行，也為用戶帶來了巨大的損失。在西安電信通信網絡安全的管理中，存在著這樣的一個思想，即“100-1=0”，也就是說，在網絡通信過程中，發生一次安全事故，則有可能會使100次的流暢通信成果全部付之東流，因此，加強電信通信網絡的安全管理，是十分必要和必需的，也是作為電信企業，為社會和用戶服務的基本責任。

1西安電信網絡運營中存在的安全隱患

在電信通信網絡安全中，存在著兩種威脅因素，一種是對網絡結構產生的威脅，另一種是對網絡信息產生的威脅。影響通信網絡正常運行的因素也有很多，有來自人為的因素，也有不可抗拒因素帶來的威脅等等，下面將詳細介紹一下：

1.1 來自網絡自身的病毒威脅計算機病毒式目前所有通信網絡面臨的一個巨大難題，由于互聯網技術所具有的開放性，為計算機病毒的傳遍，提供了一個可供傳播的途徑。同時，由于用戶數量的不斷增加，業務種類的不斷開拓，也使得計算機病毒產生了空前的泛濫，傳播方式也由原來的U盤拷貝的靜態傳播方式轉變為通過互聯網和電子郵件等方式傳播，其傳播速度越來越快，范圍越來越廣，破壞性也越來越大，甚至會使整個電信通信系統處于癱瘓，造成不可估量的經濟損失。

1.2 人為破壞的因素威脅人為的攻擊是通信網絡面臨的另一個重大的威脅，最為常見的就是黑客的入侵和各種計算機犯罪。人為因素一般分為兩種情況，一種是黑客對網絡有計劃，有目的的進行攻擊，其目的在于獲取網絡信息，破壞目標網絡系統的安全性和完整性，使受到攻擊的網絡系統處于癱瘓，無法正常運轉；而另一種人為因素，都是通常來自于敵對勢力或者競爭對手的入侵威脅，在不影響網絡正常運轉的情況下，對客戶的信息進行截取和盜竊，目的在于破壞該網絡的安全性，進而影響客戶對該網絡的友好評價。

1.3 來自外力和不可抗拒因素的威脅來自外力的威脅，主要是由于用戶數量的增加，網絡結構逐步顯示出其不合理的現象，Internet的骨干網一般采取的都是網狀結果，雖然具備一定的抗風險能力，但是仍然存在著很多不合理的地方，容易出現網絡的堵塞，導致部分系統的功能降低等等現象，導致網絡抗威脅能力下降。另外，自然災害包括冰雹、洪水等不可抗拒的事件發生時，會造成網絡的阻斷，大大增加了電信網絡建設的成本，對網絡結構的優化也造成了一定的影響。

2加強電信網絡安全運行的措施

網絡安全建設是一項長期的，系統的工程，需要經過各方面的共同努力，從網絡技術方面，以及管理機制方面，全面提高網絡系統的安全性，確保電信網絡的安全運行。

2.1 網絡安全技術保障措施從技術方面加強對網絡安全性的管理，是一項基礎的管理措施?？梢酝ㄟ^采用防火墻技術和文件加密技術，控制網絡病毒的傳播。防火墻技術處在網絡的邊緣，能夠對外界的入侵起到阻擋的作用，實現保護網絡的目的。同時，也可以采用文件加密技術，這是一種基本的網絡安全技術，通過對文件信息進行置換和變換后，在進行傳輸，這樣能夠加強對文件的保密性，保護信息穩健的安全，實現安全傳輸，這也是電信企業經常采取的一種安全保護措施。

2.2 加強電信網絡安全管理機制的建設在網絡安全管理機制方面，可以通過添加密鑰和口令的方式進行管理，在于電信網絡內，使用統一的管理員口令；在制度上，制定安全評估系統和安全審計規則，建立安全管理團隊，負責網絡信息的安全管理。其中最為有效的管理辦法，就是將網絡安全管理和網絡管理二者相互結合和通體，如果網絡管理權責不清，必然導致安全管理規則的不明確，而對網絡安全管理必然會造成疏忽和漏洞。

2.3 加強電信網絡的應急能力為了應付突發性的自然災害，應當建立一個完整的備份系統，并且與異地的管理系統相連接，當不可抗拒的自然災害發生時，該系統能夠自動啟動，自動將發生災害的系統接管，并且能夠將信息自動備份，夠保證系統的正常運行。當然，需要在平時做好防災的準備工作，對信息和數據進行備份，定期對應急預案進行演習，確保其能夠正常啟動，做好預防工作，減輕突發性自然災害對網絡安全造成的威脅。

3總結

在電信網絡的管理中，應當加強各方面的管理措施，從物理管理方面和技術方面，同時加大管理力度，保證電信網絡的安全和穩定運行，才能為用戶實現更好的溝通提供一個可靠的保障。

參考文獻：

[1]信息產業部電信管理局.電信網絡與信息安全管理[M].北京：人民郵電出版社，2004．

[2]陳綱.保障電信網絡安全的五項措施[N].通信產業報，2003．

[3]諾盛電信咨詢.電信網絡安全[EB／OL].2007．