網絡安全技術與解決方案范例6篇

前言：中文期刊網精心挑選了網絡安全技術與解決方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全技術與解決方案范文1

[關鍵詞] 網絡文件保險柜 終端數據 安全保護 安全內核

0 引言

隨著信息化進程的加快，保障數據的安全和可靠已經成為所有部門信息化建設的重中之重，需要一種可靠、安全的信息存儲、交換和共享平臺。據調查，有60%～80% 的單位數據分散存儲在臺式或筆記本計算機中。而目前終端數據管理薄弱，因各種意外情況如軟件平臺故障、硬件設備損壞、病毒入侵、人為誤操作等經常會導致用戶重要數據的丟失，造成經濟損失。對此，越來越需要一種可以滿足終端數據安全集中存儲防護管理的要求，網絡文件保險柜產品應運而生。

1 基于網絡文件保險柜的終端數據安全保護結構體系

1.1 網絡文件保險柜的設計目的

由于許多終端數據具有時效性長和隱私性強的特點，為了解決存在服務器上易導致信息泄露與不存在服務器上數據不安全的矛盾，網絡文件保險柜系統采用文件生命周期管理的理念，建立安全防護體系，實現文檔安全管理的要求。

安全防護體系的思想是：在文檔生命周期過程中對相應的系統定義了一個邏輯上的安全域，使得文檔在邏輯安全域內受到集中安全可控管理。所謂文檔邏輯安全域，是指以文檔為基本單位，生命周期為時間過程，在相應的系統內所劃定的與其權限和使用范圍相一致的邏輯區域，也就是文檔被授權使用的邊界或對象。

為了實現文檔邏輯安全域的要求，采用了安全內核、透明加解密、安全虛擬磁盤、硬件加密卡、終端安全防護等技術，使得對文檔的操作完全在可控范圍內完成。文檔從產生、保存、修改、歸檔及銷毀的生命周期，均在安全的環境內進行，從而保證信息不被泄露和免遭破壞。

1.2 網絡文件保險柜的系統架構

網絡文件保險柜系統由服務器和客戶端設備等組成。系統架構圖如圖1所示：

圖1 網絡文件保險柜系統架構圖

在服務器端，硬件層的加密卡模塊承擔了服務端所有的加解密操作。安全內核層的系統內核（安全內核）是我公司自主知識產權的成果，為整個安全防護體系從系統操作層提供了安全保障。應用層實現了系統的用戶管理、權限管理、版本管理、共享管理、分發管理、檢索管理、歸檔管理、借閱管理等操作。

在客戶端，硬件層上所采用的加密卡或加密Key承擔了客戶端所有的加解密操作。驅動層的磁盤映射、透明加解密、網絡通訊控制、打印控制四大核心模塊實現了防止文檔主動泄密的有效管理，是應用層各模塊功能實現的基礎。應用層的邏輯加密盤映射是把服務器的用戶空間映射到客戶端，形成客戶端文檔操作的加密緩沖區，這個加密緩沖區以物理盤的形式存在?？蛻舳说乃形臋n操作結果都同步到服務端，不僅防止文檔丟失，而且實現了集中管理。由于采用了盤映射機制，因此可靠地實現了文檔的讀寫、打印、流轉以及復制、粘貼、移動等操作控制。

1.3 網絡文件保險柜的安全機制

網絡文件保險柜的安全機制采用安全內核、終端安全防護、透明加解密、安全虛擬磁盤等軟件技術，硬件加密卡、磁盤陣列技術、磁盤熱備用技術、電源冗余技術、溫度監控技術等硬件技術。其中關鍵技術介紹如下:

1.3.1安全虛擬磁盤技術

安全虛擬磁盤技術是利用Windows操作系統中的磁盤驅動程序實現磁盤仿真的虛擬磁盤數據存取技術。

虛擬磁盤技術主要通過虛擬磁盤驅動程序響應I/O管理器發送給虛擬磁盤的IRP，處理I/O請求，對數據流實時加解密，并且此操作完全透明。

虛擬磁盤驅動程序負責將服務端硬盤空間映射到客戶端形成虛擬磁盤空間。引入虛擬磁盤技術，對于重要電子文檔和普通電子文檔分開存儲提供了便利。所有重要電子文檔保存在虛擬磁盤中，普通電子文檔保存在其它磁盤中。這是系統設計的主要創新思路。

當客戶端通過系統認證，進入安全域（即密態）后，客戶端寫入到虛擬磁盤的內容實時加密，讀取時實時解密。在密態下，客戶端的所有電子文檔都只能在虛擬磁盤空間中進行讀寫操作，其安全由系統進程監控子程序來保證。

1.3.2自主研發的服務器端安全內核

網絡文件保險柜的服務端所采用的安全內核為國內廠家自主研發的技術成果。其特點包括：屏蔽超級用戶、內核級安全標簽檢驗、內核級的安全審計、強制訪問控制機制、文件系統加密等。

1.3.3基于文檔生命周期的安全防護體系

網絡文件保險柜產品采用了文檔透明加解密、安全虛擬磁盤、進程監控、網絡通訊監控、打印監控、剪貼板監控、文件操作監控等終端安全防護技術，有效防止了文檔在客戶端的泄密。結合硬件加密卡技術以及服務端安全內核技術，使得文檔在終端的操作、網絡的傳輸、服務端的集中存儲及歸檔等過程，均在安全可控范圍內，從而構成了文檔生命周期的安全防護體系，有效保證文檔的防泄密。

1.3.4網絡文件保險柜的模塊組成

網絡文件保險柜采用軟硬件結合，由網絡文件保險柜、管理引擎、數據庫和文件備份引擎、文件瀏覽客戶端構成，網絡文件保險柜直接連接以太網。管理引擎安裝在管理員的微機上，實現對網絡文件保險柜的管理和信息查看。數據庫和文件備份引擎安裝在PC機及文件服務器上，實現數據庫和文件存儲備份任務的管理。文件瀏覽客戶方便用戶存取備份和數據瀏覽。網絡文件保險柜為整個系統的核心設備，實現數據的集中存儲備份。

網絡安全技術與解決方案范文2

針對云計算時代的安全需求，3月27日，東軟集團了基于云計算應用的交付安全網關（ADSG）、下一代應用防火墻（NISG-NG）、高性能防火墻（FW-ROCKET）等9款網絡安全新產品，在網絡安全防護方面打出了組合拳。

組合產品保駕網絡安全

“在所有關于云技術的理念中，我們更應該關注的是安全，即云安全怎樣處理，包括云端、不同設備之間、虛擬機之間的安全?！睎|軟集團股份有限公司網絡安全產品營銷中心副總經理巴連標認為，“對于云的安全防護，不應該用傳統的方法，對某部手機或某臺網絡設備進行網絡控制，要形成一個云的保護理念，形成統一的防護層?！边@正是東軟之所以同時推出九大產品，從各個層面保護網絡安全的原因。

據東軟介紹，此次的東軟NetEye應用交付安全網關（ADSG）產品，是部署在云的邊界、解決云安全問題的信息安全產品，它支持多種云計算平臺，可采用企業部署、IaaS提供商部署、應用部署、訂閱部署和云部署等五種部署模式。NetEye下一代應用防火墻（NISG-NG）著眼于應用層的防護和優化應用流量，采用基于NEL核心技術的入侵檢測和世界領先的云安全技術，具備更細粒度的應用層安全控制。NetEye Rocket系列高性能防火墻產品集防火墻、VPN、DoS/DDoS攻擊防御、入侵防御、防病毒、反垃圾郵件、URL過濾、應用協議識別與控制等多項尖端安全技術于一身，并且具有萬兆的吞吐量，能滿足大型企業、教育網絡等用戶的安全需求。

除了以上三款產品外，東軟同時的還包括東軟NetEye數據庫統一訪問控制系統、統一身份管控系統、安全審計堡壘機、上網管理系統、統一身份認證系統、應用安全集成網關攻擊等系列新品。

針對防火墻和UTM的概念和界限越來越模糊，在防火墻方面有16年開發經驗的東軟堅持走高端專業化防火墻的道路，其新的下一代防火墻產品也與這一思路相一致――用FPGA芯片技術做硬件的網絡帶寬加速，通過軟件和硬件的優化提升防火墻的性能。“UTM會逐漸淡出市場，被下一代防火墻取代。未來東軟的防火墻將堅持更深入、更快和更專業的發展思路。”東軟網絡安全產品營銷中心總經理趙鑫龍表示：“與其他安全廠商在下一代防火墻方面的做法不同，東軟將專業的防火墻硬件和UTM的多核軟件疊加在一起，以滿足用L2-L7層的所有安全防護、檢測和性能的需求。”

目前，東軟NetEye應用交付安全網關（ADSG）已經在通過亞馬遜服務平臺向國外的用戶提供服務?，F在，通過亞馬遜平臺讓用戶租用自己的解決方案的模式，在國外的安全廠商之間逐漸流行起來，賽門鐵克、Check Point的云解決方案通過亞馬遜云平臺向用戶提供服務。之所以選擇這種模式，趙鑫龍稱是因為鑒于國內安全廠商同質化競爭激烈的狀況，東軟將市場拓展的重點轉向了海外市場。

重點拓展海外市場

在市場策略方面，東軟將其客戶分為三類：一是針對存儲量要求高的專業級用戶，例如通信行業用戶，強調綠色節能，通過軟硬件的優化降低能耗；二是在中低端市場主推UTM產品，提供小而全但性能不高的綜合防護產品；三是針對介于兩者之間的中高端市場，依靠多核硬件加軟件，提供具有足夠性能和檢測深度的綜合防護解決方案。

網絡安全技術與解決方案范文3

第一，企業內部的順利運行離不開管理機制的制約，電力企業引進信息網絡技術也存在同樣的道理。電力信息網絡安全技術缺乏相應的管理制度規劃，整體系統不夠完善，無法與電力企業建立內在聯系，使得電力企業信息網絡安全技術無法發揮其作用。第二，信息網絡安全技術的優點使各個行業爭相追捧，電力企業因看重信息網絡技術的特點，加以引進，但是并未從全面的角度考慮其劣勢，對于信息網絡安全缺乏控制意識。開放性的網絡給企業內部帶來不安全因素，而電力企業并未意識到安全隱患，缺乏全面考慮信息網絡技術的意識。第三，因電力企業缺乏控制信息網絡技術的安全意識，所以沒有采取有效阻止的措施，沒有配備相應的安全設施，基本設施不齊全，就無法保障電力信息網絡的安全。第四，信息網絡技術自身加強了安全系統的保障，采取相應的安全措施，電力企業引入信息網絡技術后，信息網絡技術的安全措施沒有與電力企業的機制有效結合，并且其內部的安全系統對于電力企業并不適用。第五，用過騰訊軟件的人們都了解，一個賬號在同一臺電腦登陸不需要再次驗證，只需要輸入密碼，而同樣的賬號換一臺計算機，就需要先進行身份驗證，這樣提高了網絡信息的安全性。如果電力企業的信息網絡技術使用這樣的身份安全驗證，就可以在一定程度上減少企業安全隱患。

2信息網絡安全的影響因素

2.1受互聯網大趨勢影響

電力網絡信息技術建立在互聯信息網絡的基礎上，現代網絡信息發展迅猛，影響信息安全的因素也越來越多，例如攻擊各類網站的黑客數量激增，網站自身的防火墻系統不夠完善，致使互聯信息網絡的大環境存在安全隱患，因此電力企業內部會受到影響。

2.2電力企業自身缺乏安全防范意識

在互聯信息網絡整體存在安全隱患的環境里，電力企業內部并未采取措施應對。首先電力企業內部計算機自身的防火墻系統不夠完善，存在很多漏洞，對病毒和黑客的入侵沒有起到防護作用。其次，電力企業的日常信息網絡數據從不加以備份，涉及到重要的信息資源并未得到安全保護，電力企業對網絡信息安全沒有相應的管理和規劃，這些導致電力網絡安全有許多不安全因素。

3電力信息網絡安全的解決方案

3.1電力企業自身采取安全措施

針對以上問題，電力企業應該關注自身的網絡信息安全。針對計算機的系統加以改進，完善防火墻技術，這是保證信息安全的先決條件。電力企業應該購進前進的設備，做好自身安全防護武裝。例如，引進信息監測技術，這項技術可以防范計算機病毒和黑客的入侵。電力企業還要規范信息管理，企業內部的數據是關鍵信息，存在不安全因素的也是這些數據，因此，電力企業應該加強管理，數據應該及時備份，有備無患。加強電力企業員工素質培訓也是解決方案之一。定期為管理電力網絡的工作人員培訓，加強教育，使其認識到網絡信息的重要性，工作的內容嚴格按照企業的規章條例，也有助于加強電力網絡信息的安全性。

3.2互聯信息網絡大方向

隨著網絡信息時代的不斷進步，使用網絡的人群數目迅速增加，網絡可以互通遠隔千里的信息，網絡的開放性逐漸增大，不安全性也隨之增大。網絡安全應該得到各大網站和專業人士的高度重視，各大網站應該彌補網站漏洞，專業技術人員應該創新出新型安全軟件，拯救互聯信息網絡。依存在互聯信息網絡大環境下的電力企業信息網絡安全，也可以得到緩解和解決。

4結束語

網絡安全技術與解決方案范文4

1.1安全架構方面

在有線交換設備上集成無線交換功能、IDS功能、防火墻功能等是目前廠商較為認可的模式，把安全業務卡插在機架式設備上，就可以實現無線安全業務與交換設備的高度縫合。而這些安全業務卡是電信級硬件平臺，可以輕松實現用戶網絡安全的深度防護。

1.2終端接入方面

在網絡應用的過程中，安全威脅是無處不在，尤其終端因其使用者維護水平參差不齊的原因更易成為網絡安全威脅的突出對象。比如補丁不及時更新、防病毒措施不到位、系統安全的錯誤配置等。為了實現全面的安全管理，需要對無線和有線終端的接入進行統一控制。較為成熟的有華三一體化終端接入方案EAD。其解決方案圖如2，華三的EAD解決方案支持的身份認證有L2TP、Portal、802.1X。其中L2TP是終端用戶通過互聯網接入用戶內部網的場景，該方式相對較少見。802.1X則是對接入層均為H3C交換機的場景適用。Portal是用于適應用戶網接入設備品牌較多不統一的場景，這種模式是最為常見。

1.3接入控制統一管理方面

由于早期的無線網絡與有線網絡是相對比較獨立的，網絡管理員需要兩套獨立的認證系統分別對無線和有線網絡進行認證管理，工作量大。對用戶而言需要記住兩套賬戶和密碼，不方便用戶使用。一體化認證系統既可以讓用戶認證共用802.1x、計費等服務，也可以實現無線網相關業務的策略控制。從而簡化管理，并降低維護成本。

2園區無線網絡安全解決方案

2.1統一的身份管理

本方案認證管理平臺提供了多種身份系統對接功能，可以與常見的基于LDAP的系統如CA、WindowsAD進行對接，也可以通過RadiusProxy功能與其他Radius服務器對接，可兼容80%以上的身份系統，賬號可以實現批量導入，較好的解決了統一身份的問題。是一個可兼容無線、有線、VPN的多平臺身份認證系統，采用這個平臺即可同時管理無線、有線和VPN的認證用戶，并且為每個用戶制定統一的網絡權限，無論用戶在公司外部或內部接入，都可以使用同一套賬號密碼，享受用戶所分配的網絡權限。

2.2計費管理

方案支持多種計費類型，提供后付、預付等計費業務，可按流量、時長等進行計費。計費類型達數十種之多，其中每種計費類型又可衍生出多種計費策略?？蓪崿F基礎計費管理、精細化計費管理以及用戶與賬戶分離的運營管理方式。（1）基礎計費管理：基礎計費策略由模板直接定義，可實現免費、包天、包月、流量、時長、有限流量、有限時長、國內外流量區分費率、國內包月國際流量預付/后付的計費策略。在此基礎之上定義包季度、包學期、包學年、或任意時間段的計費策略。（2）精細化計費管理：可定制不同區域、不同日期段、不同時間段、不同Vlan、不同接入設備類型、上網時長各區間、上網出/入流量各區間不同的計費策略，實現靈活、精細的計費。

2.3用戶、賬戶分離的運營管理方式

用戶與賬戶一對一、多對一、一對多、多對多的方式實現了用戶與賬戶的獨立管理，實現公共賬戶、私人賬號、多業務賬戶的科學管理。

3結論

網絡安全技術與解決方案范文5

關鍵詞：網絡技術；網絡安全；現狀；未來發展

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）27-0039-02

時代的進步讓我們的生活發生了重大改變，網絡的應用更加拉進了人們之間的距離，讓人們的生活、生產更加便利。而與此同時，網絡安全問題也逐漸產生，越來越受到人們的關注。網絡安全指的是通過各種技術和管理措施，讓網絡能夠獲得更加安全的運行環境，從而能夠使應用數據得到完整的、保密的、可用的性質。其不僅包括網絡設備的安全性，同時也包括網絡信息、軟件等方面的安全性。[1]只有做好網絡技術的安全應用，才能夠真正為人們生活中網絡的應用提供安全保障，才能夠讓人們的應用數據得到切實保護?；诖耍瑢W絡技術安全的現狀，以及其未來的發展進行研究就顯得非常重要，只有對其問題和解決措施進行不斷分析，才能夠真正讓網絡帶給人們更加廣闊的應用空間，才能夠讓其給人們的生產生活帶來更大的便利條件。

1 網絡安全的發展現狀分析

就我國目前的網絡安全發展來說，其并不令人滿意，其中存在著很多問題，造成了網絡安全的隱患產生。主要包括以下幾個方面。首先，互聯網安全工具的應用缺少相應規定。當前階段，互聯網已經逐漸應用到越來越多的領域中，無論工作還是生活，都離不開互聯網的支持，與之而來的安全工具也逐漸增多起來。但是，市面對于安全工具的管理來說還沒有形成統一的規劃，其濫用的情況比較嚴重。尤其當前系統安全軟件種類繁多，并沒有一套穩定的技術對其進行支撐，非常容易遭受到黑客的破壞，從而成為網絡攻擊的突破口，造成網絡隱患的產生。其次，固有的安全漏洞存在?；ヂ摼W安全系統中無法避免的會存在一定的漏洞，有些時候是設計人員故意為之，主要是為了能夠在之后的使用中更好地進行管理，但是這卻成了黑客利用便利條件。有的時候，破壞者會通過發送鏈接的方式傳播病毒，或者增加網絡應用負荷，影響網絡使用或者造成網絡影響。第三，網絡設備存在安全問題。網絡設備是網絡應用的重要保證，其一旦出現問題必然會對網絡安全造成影響。比如，有線網絡相比較無線網絡來說其安全系數較低，容易成為黑客入侵的對象。此外，網絡在連接的過程中，也會成病毒襲擊的對象。第四，惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網絡中的重要數據，其會造成重要數據的丟失。當前很多黑客采用的都是安裝網卡的方式竊取信息，這樣的方式造成的危害也比較嚴重。

2 網絡安全技術的防范措施

2.1 網絡病毒的防范

在目前網絡條件下，病毒木馬得不到嚴格的監視，傳播速度非常迅速，對網絡造成了極大的破壞。就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網絡病毒檢測和防范的作用，從而能夠進一步保障個人計算機的安全，提供用戶安全的上網體驗。在網絡中所有可能的病毒攻擊點添加對應的防病毒軟件系統，通過全方位、全角度、多重掃描方式的防病毒系統配置，通過定時和不定式的軟件自動升級方式，使網絡及計算機有效防范病毒侵襲的可能。[2]

2.2 漏洞掃描系統

安全掃描可以在未發生病毒入侵之前就把系統修復好，不給病毒木馬入侵的可能，做到未雨綢繆。目前市面上有很多安全維護軟件，漏洞掃描系統也成為他們主要的賣點，定期地對系統漏洞盡心掃描，及時發現系統漏洞并進行及時修復，能夠最大限度地減少病毒入侵的可能，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患，從而能夠為網絡安全提供安全的保障。

2.3 配置防火墻

網絡防火墻在網絡出現以來就一直得到廣泛應用，其既可以進行主動過濾，也可以進行被動防御。利用網絡防火墻可以將我們不需要的數據源拒絕在門外，最大限度地防止不合法的數據進入個人計算機，避免其對計算機的各種數據隨意修改，避免對計算機造成威脅。防火墻是一種廣泛應用的安全工具，其中還有很多重要的功能需要進一步予以開發。對防火墻進行深入研究，能夠讓其在網絡中的保護作用得到最大化的發揮，也能夠防止網絡中的不安全因素蔓延，是網絡安全中非常重要的安全保障環節。[3]

2.4 入侵檢測系統應用

隨著黑客技術的不斷提高，其在對付安全防御系統方面的招數也在不斷變化，部署相應的入侵網絡檢測系統就成為救星。該檢測技術是為了保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或者異?，F象的一種技術，其能夠為網絡的安全提供策略計劃。其主要是在入侵檢測系統中通過審計記錄的追蹤，對不希望的活動或者有危險的活動予以識別，從而達到對此類活動予以限制，提供系統安全的目的。該監測技術能夠提供一整套完整的主動防御體系，在網絡安全保障方面起到的作用非常明顯。

此外，培養具有現代網絡技術的人才，對于網絡技術的安全性而言也同樣非常重要。其能夠對網絡中的各種漏洞，以及安全隱患進行深入研究，不斷研究新式的防御措施，提升網絡整體環境的安全性，為網絡技術的安全保駕護航。

3 網絡安全發展趨勢

3.1 網絡安全技術的融合發展

網絡的應用范圍不斷拓展，其所面臨的威脅也不斷增加。傳統單一的往往安全策略已經無法適應當前的環境需要。因此，網絡技術的融合發展出現呈現出發展態勢。所謂的融合發展主要指的是網絡安全技術囊括了更多的毗鄰領域，通過一個軟件將與之相關的安全策略結合在一起，從而讓網絡的安全系數得到提高。[4]整體的安全解決方案開始融合以終端準入解決方案為代表的網絡管理軟件。終端準入解決方案的為網絡的安全性提供保障。其能夠從整體角度解決網絡中的各種問題，保證網絡管理目標得以實現。

3.2 網絡主動防御的發展

在傳統網絡安全中，對于病毒、入侵的防御方式主要是被動防御，但網絡安全主動防御的想法已經被拿到臺面上來。雖然其發展存在一定的困難和阻礙，但是其應用的前景已經逐漸明朗起來。所謂網絡主動防御，其實質就是主動甄別有危險的程序，阻止管理員安裝使用，然后對其進行風險提示和清理。主動防御能夠將網絡安全隱患“扼殺在搖籃中”，能夠推動網絡安全的智能化建設，能夠推動互聯網的高效發展。主動防御的優勢讓其在未來的發展中逐漸成為重要研究方向。

3.3 網絡自動化、智能化的發展

傳統的網絡優化和信息技術發展主要是依靠人工操作來完成的，而其未來的發展與傳統模式發展的不同之處在于其將會越來越智能化，人工操作的頻率和難度將會逐漸降低，從而為人們的生產、生活帶來更大的便利條件。網絡優化主要是通過參數采集、信息跟進、統計數據測試、信息分析等手段對整個網絡得安全性進行分析，查明問題所在，調整相應的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后，這些工作都可以通過程序輸入的方式交由“系統”來完成，通過合理推理機制的構建，針對網絡中存在的運行和服務問題進行解決，為人們提供合理建議，甚至會給出相應的解決方案，并作出解釋說明，智能化的發展帶給人們更為安全的網絡環境。

4 結語

在新時代的網絡技術發展背景下，我們所應用的網絡技術安全問題仍然存在，對網絡安全的研究仍不能停止。無論對于個人計算機而言，還是對于一個企業，甚至對于一個國家而言，網絡安全的重要性不言而喻，其關系到個人、整個企業，甚至國家的保密文件的安全性。安全系統得不到保障，所造成的影響非常巨大。網絡安全技術就是其正常運轉的有力支撐。加強網絡安全技術的發展，為人們提供更加優質的網絡安全服務，應當成為人們努力的方向，應當引起人們的高度重視。

參考文獻：

[1] 龔翼. 計算機網絡信息技術安全及對策分析[J]. 信息與電腦（理論版）， 2012（8）.

[2] 寧向延， 張順頤. 網絡安全現狀與技術發展[J]. 南京郵電大學學報（自然科學版）， 2012（5）.

[3] 楊振會. P2P網絡技術安全問題探析[J]. 現代計算機， 2006（11）.

網絡安全技術與解決方案范文6

醫院網絡安全形勢嚴峻，傳統的網絡安全措施，均只照顧到單點或局部安全。防火墻雖能有效保護出口安全或服務器區域安全，阻止某些攻擊，但無法分析深層數據，尤其無法處理內部攻擊；殺毒軟件面對種類繁多的病毒，已經陷入亡羊補牢的被動局面，難以主動防御，今年“熊貓燒香”、“灰鴿子”病毒爆發，就讓殺毒軟件束手無策。

目前醫院網絡安全技術基本上還是單兵作戰，由殺毒軟件和防火墻等獨立安全產品對攻擊進行防御。這些防范措施漏洞百出，被動挨打，無法實現真正的全局網絡安全。而醫院網絡安全事關重大，院內管理、處方監控、患者服務等等信息，關乎生命健康，因此確保醫院網絡安全，具有重大的社會意義。

多兵種協同作戰

確保醫院全局網絡安全

在我國網絡安全領域居于領先地位的GSN全局安全解決方案，集自動、主動、聯動特征于一身，使擁有“縱深防御”特性的新型網絡安全模式成為可能。目前已經開始應用于醫療衛生單位，并在2006年底，以廈門集美大學網絡為平臺，建成了全國唯一一個萬人規模下全局網絡安全應用工程，獲得2007年第八屆信息安全大會最佳安全實踐獎。

GSN（Global Security Network全局安全網絡），由安全交換機、安全管理平臺、安全計費管理系統、網絡入侵檢測系統、安全修復系統等多重網絡元素聯合組成，能實現同一網絡環境下的全局聯動。GSN將用戶入網強制安全、主機信息收集和健康性檢查、安全事件下的設備聯動，集成到一個網絡安全解決方案中，用“多兵種”協同作戰的方式，實現網絡全方位安全，同時實現對網絡安全威脅的自動防御，網絡受損系統的自動修復。GSN擁有針對網絡環境變化和新網絡行為的自動學習能力，防范未知安全事件，從被動防御變成了主動出擊。

GSN在醫院網絡中作用機制

“聯動”是GSN精髓所在。GSN的入侵檢測系統分布在網絡的各個角落，進行安全事件檢測，最終上報給安全管理平臺。當網絡被病毒攻擊時，安全管理平臺自動將安全策略下發到安全事件發生的網絡區域，并自動同步到整個網絡中，從而達到網絡自動防御。

安全管理平臺對安全事件的處理主要包括下發警告消息，下發修復程序，下發阻斷或者隔離策略。根據不同等級的安全事件，管理員能夠制定不同的處理方式。如針對安全等級較低，危害較小的攻擊（如掃描），管理員只下發警告消息。如果某些攻擊是由于未打某補丁，則可以下發修復程序，由用戶進行修復。如果某安全事件危害很大（如蠕蟲病毒），則可以下發阻斷或者隔離策略，對用戶進行隔離，或者阻斷其攻擊報文的發送，避免該蠕蟲病毒在整個局域網中傳播。

GSN全局網絡安全系統，從ARP協議入手，針對ARP協議動態學習、自動更新的天生缺陷，由GSN方案中各安全組件進行互動，在客戶端進行靜態ARP的綁定，在網關進行可信任ARP的綁定，并實現自動部分接管ARP協議的功能，達到從根本上解決ARP欺騙的問題。同時結合銳捷安全交換機，完全杜絕ARP欺騙報文在網絡中的傳播和泛濫，結合GSN方案的其它功能，還能夠解決IP沖突等帶來的一些問題。方案中銳捷網絡還自定義了“可信任ARP”和相關機制，使得網絡安全真正做到了沒有漏洞。