前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測范文第1篇

關(guān)鍵詞：廣播電視監(jiān)測網(wǎng)；網(wǎng)絡(luò)；安全

隨著廣播電視數(shù)字化、網(wǎng)絡(luò)化的迅速發(fā)展，廣播電視監(jiān)測工作由過去靠人工的傳統(tǒng)落后手段轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化、自動(dòng)化的方式，監(jiān)測網(wǎng)的建成使監(jiān)測工作發(fā)生了飛躍式的變化，提高了信息反饋速度，豐富了監(jiān)測信息內(nèi)容，拓展了監(jiān)測業(yè)務(wù)類型，擴(kuò)大了監(jiān)測地理范圍，大大提高了廣播電視監(jiān)測的綜合監(jiān)測能力。但是，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，監(jiān)測網(wǎng)的復(fù)雜性和風(fēng)險(xiǎn)性也在不斷增加。業(yè)務(wù)的發(fā)展對(duì)網(wǎng)絡(luò)性能的要求也在不斷提高，如何運(yùn)用先進(jìn)技術(shù)方案保障監(jiān)測網(wǎng)絡(luò)安全而高效地運(yùn)轉(zhuǎn)已經(jīng)成為我們面臨的重要工作。

1 監(jiān)測網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)

網(wǎng)絡(luò)規(guī)模大、系統(tǒng)復(fù)雜、專業(yè)性強(qiáng)，通常由一個(gè)或多個(gè)局域網(wǎng)系統(tǒng)及數(shù)個(gè)地理位置分散的遠(yuǎn)程無人值守遙控站點(diǎn)組成分布式廣域網(wǎng)系統(tǒng)。

多種通信方式并存，監(jiān)測網(wǎng)系統(tǒng)的通信建立倚賴于當(dāng)?shù)氐耐ㄐ艞l件，造成系統(tǒng)具有多種接入方式。

軟件開發(fā)基于J2EE平臺(tái)，軟件體系多采用C/S架構(gòu)。

2 風(fēng)險(xiǎn)性分析

目前，廣播電視監(jiān)測網(wǎng)主要面臨以下問題：

2.1缺乏完整的安全體系

廣播電視監(jiān)測網(wǎng)建設(shè)是根據(jù)總體規(guī)劃，分步實(shí)施的，系統(tǒng)往往邊運(yùn)行邊擴(kuò)展規(guī)模。這種情況造成監(jiān)測網(wǎng)系統(tǒng)建設(shè)之初，對(duì)系統(tǒng)安全很難進(jìn)行全面規(guī)劃。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用范圍的擴(kuò)展，網(wǎng)絡(luò)的脆弱性不斷增加，同時(shí)，系統(tǒng)配置的更改，軟件的升級(jí)也造成系統(tǒng)的安全需求不斷變化，現(xiàn)有的安全手段將很難勝任。

2.2系統(tǒng)分布方式帶來安全的復(fù)雜性

監(jiān)測網(wǎng)系統(tǒng)具有節(jié)點(diǎn)分布廣，地理位置分散等特點(diǎn)，使得對(duì)網(wǎng)絡(luò)安全狀況的集中控制變得困難，帶來數(shù)據(jù)安全的復(fù)雜性。不同的環(huán)節(jié)將需要不同手段的安全方案。

2.3網(wǎng)絡(luò)本身的安全漏洞

監(jiān)測系統(tǒng)是一個(gè)基于IP的網(wǎng)絡(luò)系統(tǒng)，采用TCP/IP協(xié)議軟件，本身在應(yīng)用、傳輸時(shí)存在較多不安全因素。

3 安全技術(shù)方案

鑒于對(duì)以上幾種風(fēng)險(xiǎn)性因素的分析，根據(jù)系統(tǒng)的實(shí)際情況，結(jié)合考慮需求、風(fēng)險(xiǎn)、成本等因素，在總體規(guī)劃的基礎(chǔ)上制訂了既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，又不造成浪費(fèi)的解決方案。

3.1網(wǎng)絡(luò)資源總體規(guī)劃

實(shí)踐證明，合理、統(tǒng)一的網(wǎng)絡(luò)規(guī)劃對(duì)網(wǎng)絡(luò)維護(hù)及安全運(yùn)行都有極大的好處，有利于保障監(jiān)測網(wǎng)系統(tǒng)在不斷擴(kuò)展中的可持續(xù)性，因此，在監(jiān)測網(wǎng)建立之初統(tǒng)一進(jìn)行網(wǎng)絡(luò)資源的設(shè)計(jì)，制定合理的IP規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃，對(duì)各種資源進(jìn)行統(tǒng)一編碼是保障網(wǎng)絡(luò)安全的第一步。

3.2設(shè)備安全配置

對(duì)于重要安全設(shè)備如交換機(jī)、路由器等，需要制定良好的配置管理方案，關(guān)閉不必要的設(shè)備服務(wù)，設(shè)置口令、密碼，加強(qiáng)設(shè)備訪問的認(rèn)證與授權(quán)，升級(jí)BIOS，限制訪問、限制數(shù)據(jù)包類型等。

3.3操作系統(tǒng)安全方案

操作系統(tǒng)大部分的安全問題歸根結(jié)底是由于系統(tǒng)管理不善所導(dǎo)致的。解決方案是正確更新使用密碼設(shè)置、權(quán)限設(shè)置，正確進(jìn)行服務(wù)器配置。建立健全操作系統(tǒng)安全升級(jí)制度，及時(shí)下載并安裝補(bǔ)丁。

3.4備份方案

為保證監(jiān)測網(wǎng)的安全穩(wěn)定運(yùn)行，對(duì)于監(jiān)測網(wǎng)的核心局域網(wǎng)系統(tǒng)硬件可采用雙機(jī)熱備方案，磁盤陣列、交換機(jī)、防火墻等硬件采用雙機(jī)并行，負(fù)載均衡的方式運(yùn)行，應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器還可互為備份，從而保證不會(huì)因某一點(diǎn)出現(xiàn)故障而影響整個(gè)系統(tǒng)的正常使用。

3.5病毒防護(hù)

監(jiān)測網(wǎng)系統(tǒng)覆蓋的點(diǎn)多面廣，防毒系統(tǒng)應(yīng)采用集中控制多層防護(hù)的方案，在監(jiān)測系統(tǒng)各個(gè)網(wǎng)絡(luò)都分級(jí)部署防病毒軟件，中心網(wǎng)絡(luò)對(duì)下一級(jí)系統(tǒng)進(jìn)行實(shí)時(shí)集中病毒監(jiān)測，定時(shí)升級(jí)。制定和采用統(tǒng)一的防病毒策略，使得網(wǎng)絡(luò)中的所有服務(wù)器和客戶端都能得到相同的防病毒保護(hù)。

3.6防火墻系統(tǒng)

監(jiān)測網(wǎng)系統(tǒng)由于其分布特性往往由多個(gè)安全域組成，應(yīng)加裝防火墻，以實(shí)現(xiàn)系統(tǒng)內(nèi)各級(jí)網(wǎng)絡(luò)之間的隔離和訪問控制；實(shí)現(xiàn)對(duì)服務(wù)器的安全保護(hù)及對(duì)遠(yuǎn)程用戶的安全認(rèn)證與訪問權(quán)限控制，并實(shí)現(xiàn)對(duì)專線資源的流量管理控制和防攻擊。

3.7應(yīng)用安全

可采用多種手段保障應(yīng)用層安全。如：系統(tǒng)日志審核、服務(wù)器賬戶管理、用戶登錄權(quán)限管理、數(shù)據(jù)定期備份等。

3.8數(shù)據(jù)傳輸安全

監(jiān)測網(wǎng)作為一個(gè)廣域網(wǎng)主要利用廣電光纜或電信線路進(jìn)行通信，為保證安全性，數(shù)據(jù)的傳輸須采取加密措施。具體方案可針對(duì)不同通信方式及數(shù)據(jù)安全級(jí)別制定。

4 結(jié)束語

網(wǎng)絡(luò)是一個(gè)多樣、復(fù)雜、動(dòng)態(tài)的系統(tǒng)，單一的安全產(chǎn)品和技術(shù)不能夠滿足網(wǎng)絡(luò)安全的所有要求，只有各個(gè)安全部件相互關(guān)聯(lián)、各種安全措施相互補(bǔ)充，網(wǎng)絡(luò)安全才能得到保障。同時(shí)，任何一個(gè)網(wǎng)絡(luò)的安全目標(biāo)都不是僅依靠技術(shù)手段就能實(shí)現(xiàn)的，還應(yīng)采取措施加強(qiáng)操作人員素質(zhì)管理，提高值班員責(zé)任心。做到管理規(guī)范，才能確保監(jiān)測網(wǎng)安全、高效運(yùn)行。

參考文獻(xiàn)

加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測范文第2篇

[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問題也隨之不斷涌現(xiàn)，這就要求我們必須對(duì)網(wǎng)絡(luò)危險(xiǎn)信號(hào)的入侵有所預(yù)測。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系，確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。 

 

1 引言 

隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時(shí)代，信息可以企業(yè)或個(gè)人受益，一些不法分子也會(huì)盜取破壞信息來謀利。因此，當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問題。 

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性，使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題。本文建立一個(gè)高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)，減少不必要的損失。 

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系 

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性，從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性的防控。 

2.1物理實(shí)體安全防控策略 

物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。 

(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計(jì)算機(jī)機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理，同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。 

(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)，并作好檢修、維護(hù)日志記錄。對(duì)突發(fā)安全事故處理有應(yīng)急預(yù)案，對(duì)主要服務(wù)器及網(wǎng)絡(luò)設(shè)備，需要指派專人負(fù)責(zé)，發(fā)生故障確保及時(shí)修復(fù)，力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。 

(3)安全管理制度。制定健全的安全管理體制，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。 

2.2網(wǎng)絡(luò)安全隔離防控策略 

網(wǎng)絡(luò)安全隔離防控策略具體如下： 

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器，它也是黑客攻擊的首要目標(biāo)。所以，路由器必須設(shè)置一定的過濾規(guī)則，用以濾掉被屏蔽的1p地址及服務(wù)。 

(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作，是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的，掌管系統(tǒng)的各端口，對(duì)其進(jìn)行身份核實(shí)，限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時(shí)過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。如分布式防火墻。 

(3)ids（入侵監(jiān)測系統(tǒng)）。它是安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位，負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)上所有的包，用來實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險(xiǎn)或有惡意的動(dòng)作．并及時(shí)發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對(duì)端口進(jìn)行實(shí)時(shí)監(jiān)測、掃描，及時(shí)發(fā)現(xiàn)入侵者，能識(shí)別防火墻通常不能識(shí)別的攻擊，如來自企業(yè)內(nèi)部的攻擊。 

(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過程中對(duì)外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí)，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷，可以及時(shí)阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測等技術(shù)更好的安全性能。 

(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強(qiáng)制訪問，為考慮網(wǎng)絡(luò)安全和傳輸流，目前采用的是基于對(duì)象和任務(wù)的訪問控制。 

2.3網(wǎng)絡(luò)主機(jī)安全防控策略 

網(wǎng)絡(luò)主機(jī)的安全防控策略對(duì)保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要，具體包括如下幾個(gè)方面： 

（1）操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實(shí)時(shí)更新。然后要保證以下幾個(gè)內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務(wù)裁剪，關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。 

（2）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一，如雙機(jī)熱備份、異地備份。 

（3）密碼技術(shù)。它是信息安全核心技術(shù)，為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。 

（4）病毒防護(hù)。安裝病毒防火墻、殺病毒軟件，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。 

（5）數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用ca提供的數(shù)字證書進(jìn)行應(yīng)用級(jí)的身份認(rèn)證，對(duì)文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。 

（6）虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺(tái)電腦使用好幾個(gè)os，不但方便，而且可安全隔離。 

3 結(jié)論 

總之，高職院校數(shù)字化校園的發(fā)展及應(yīng)用，方便了信息的共享、交流與獲取的同時(shí)，網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系，全方位，多角度地實(shí)時(shí)防控，確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石，技術(shù)是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡(luò)安全性，并不斷增強(qiáng)全意識(shí)，完善安全技術(shù)，補(bǔ)充安全策略，加強(qiáng)安全教育和安全管理，從而提高防范風(fēng)險(xiǎn)的能力。 

 

參考文獻(xiàn)： 

[1]熊晨潞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識(shí)[j].華章,2008(18). 

[2]吳建軍. 2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻[j].科技傳媒,2010(9). 

[3]蘇姍娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[j].電工理工,2008(1). 

加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測范文第3篇

以下是《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見稿)》全文：

為切實(shí)履行通信網(wǎng)絡(luò)安全管理職責(zé)，提高通信網(wǎng)絡(luò)安全防護(hù)水平，依據(jù)《中華人民共和國電信條例》，工業(yè)和信息化部起草了《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見稿)》，現(xiàn)予以公告，征求意見。請(qǐng)于2009年9月4日前反饋意見。

聯(lián)系地址:北京西長安街13號(hào)工業(yè)和信息化部政策法規(guī)司(郵編:100804)

電子郵件:wangxiaofei@miit.gov.cn

附件:《通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法(征求意見稿)》

通信網(wǎng)絡(luò)安全防護(hù)監(jiān)督管理辦法

(征求意見稿)

第一條(目的依據(jù))為加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國電信條例》，制定本辦法。

第二條(適用范圍)中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱“通信網(wǎng)絡(luò)運(yùn)行單位”)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護(hù)工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫或域名解析服務(wù)器，為域名持有者提供域名注冊或權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或被非法控制等以及通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或被非法篡改等而開展的相關(guān)工作。

第三條(管轄職責(zé))中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負(fù)責(zé)全國通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查，建立健全通信網(wǎng)絡(luò)安全防護(hù)體系，制訂通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)。

省、自治區(qū)、直轄市通信管理局(以下簡稱“通信管理局”)依據(jù)本辦法的規(guī)定，對(duì)本行政區(qū)域內(nèi)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和檢查。

工業(yè)和信息化部和通信管理局統(tǒng)稱“電信管理機(jī)構(gòu)”。

第四條(責(zé)任主體)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)的要求開展通信網(wǎng)絡(luò)安全防護(hù)工作，對(duì)本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第五條(方針原則)通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范的方針，實(shí)行分級(jí)保護(hù)的原則。

第六條(同步要求)通信網(wǎng)絡(luò)運(yùn)行單位規(guī)劃、設(shè)計(jì)、新建、改建通信網(wǎng)絡(luò)工程項(xiàng)目，應(yīng)當(dāng)同步規(guī)劃、設(shè)計(jì)、建設(shè)滿足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。

已經(jīng)投入運(yùn)行的通信網(wǎng)絡(luò)安全保障設(shè)施沒有滿足通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)要求的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)進(jìn)行改建。

通信網(wǎng)絡(luò)安全保障設(shè)施的規(guī)劃、設(shè)計(jì)、新建、改建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目預(yù)算。

第七條(分級(jí)保護(hù)要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)規(guī)定的方法，對(duì)本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐郑瑢⒏魍ㄐ啪W(wǎng)絡(luò)單元按照其對(duì)國家和社會(huì)經(jīng)濟(jì)發(fā)展的重要程度由低到高分別劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。

通信網(wǎng)絡(luò)單元的分級(jí)結(jié)果應(yīng)由接受其備案的電信管理機(jī)構(gòu)組織專家進(jìn)行評(píng)審。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別。通信網(wǎng)絡(luò)運(yùn)行單位調(diào)整通信網(wǎng)絡(luò)單元的劃分和級(jí)別的，應(yīng)當(dāng)按照前款規(guī)定重新進(jìn)行評(píng)審。

第八條(備案要求1)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照下列規(guī)定在通信網(wǎng)絡(luò)投入運(yùn)行后30日內(nèi)將通信網(wǎng)絡(luò)單元向電信管理機(jī)構(gòu)備案:

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團(tuán)公司直接管理的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案；基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元，向當(dāng)?shù)赝ㄐ殴芾砭謧浒浮?/p>

(二)增值電信業(yè)務(wù)經(jīng)營者的通信網(wǎng)絡(luò)單元，向電信業(yè)務(wù)經(jīng)營許可證的發(fā)證機(jī)構(gòu)備案。

(三)互聯(lián)網(wǎng)域名服務(wù)提供者的通信網(wǎng)絡(luò)單元，向工業(yè)和信息化部備案。

第九條(備案要求2)通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提交以下信息:

(一)通信網(wǎng)絡(luò)單元的名稱、級(jí)別、主要功能等。

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱、聯(lián)系方式等。

(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名、聯(lián)系方式等。

(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號(hào)、關(guān)鍵設(shè)施位址等。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自變更之日起15日內(nèi)向電信管理機(jī)構(gòu)變更備案。

第十條(備案審核)電信管理機(jī)構(gòu)應(yīng)當(dāng)自收到通信網(wǎng)絡(luò)單元備案申請(qǐng)后20日內(nèi)完成備案信息審核工作。備案信息真實(shí)、齊全、符合規(guī)定形式的，應(yīng)當(dāng)予以備案；備案信息不真實(shí)、不齊全或者不符合規(guī)定形式的，應(yīng)當(dāng)通知備案單位補(bǔ)正。

第十一條(符合性評(píng)測要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求，落實(shí)與通信網(wǎng)絡(luò)單元級(jí)別相適應(yīng)的安全防護(hù)措施，并自行組織進(jìn)行符合性評(píng)測。評(píng)測方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次符合性評(píng)測；二級(jí)通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每兩年進(jìn)行一次符合性評(píng)測。通信網(wǎng)絡(luò)單元的級(jí)別調(diào)整后，應(yīng)當(dāng)及時(shí)重新進(jìn)行符合性評(píng)測。

符合性評(píng)測結(jié)果及整改情況或者整改計(jì)劃應(yīng)當(dāng)于評(píng)測結(jié)束后30日內(nèi)報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條(風(fēng)險(xiǎn)評(píng)估要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)通信網(wǎng)絡(luò)單元進(jìn)行經(jīng)常性的風(fēng)險(xiǎn)評(píng)估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患。風(fēng)險(xiǎn)評(píng)估方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的有關(guān)規(guī)定。

三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估；二級(jí)通信網(wǎng)絡(luò)單元，應(yīng)當(dāng)每兩年進(jìn)行一次風(fēng)險(xiǎn)評(píng)估；國家重大活動(dòng)舉辦前，三級(jí)及三級(jí)以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

風(fēng)險(xiǎn)評(píng)估結(jié)果及隱患處理情況或者處理計(jì)劃應(yīng)當(dāng)于風(fēng)險(xiǎn)評(píng)估結(jié)束后30日內(nèi)上報(bào)通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條(災(zāi)難備份要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)的要求，對(duì)通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條(演練要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)定期或不定期組織演練檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性，并參加電信管理機(jī)構(gòu)組織開展的演練。

第十五條(監(jiān)測要求)通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對(duì)本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行自主監(jiān)測，按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。

通信網(wǎng)絡(luò)運(yùn)行單位的監(jiān)測系統(tǒng)應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求，與電信管理機(jī)構(gòu)的監(jiān)測系統(tǒng)互聯(lián)。

第十六條(CNCERT職責(zé))工業(yè)和信息化部委托國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運(yùn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。

第十七條(安全服務(wù)規(guī)范)通信網(wǎng)絡(luò)運(yùn)行單位委托其他單位進(jìn)行安全評(píng)測、評(píng)估、監(jiān)測等工作的，應(yīng)當(dāng)加強(qiáng)對(duì)受委托單位的管理，保證其服務(wù)符合通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)及有關(guān)法律、法規(guī)和政策的要求。

第十八條(監(jiān)督檢查)電信管理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)本辦法和通信網(wǎng)絡(luò)安全防護(hù)政策、標(biāo)準(zhǔn)，對(duì)通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行監(jiān)督檢查。

第十九條(檢查措施)電信管理機(jī)構(gòu)有權(quán)采取以下措施對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查:

(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評(píng)測報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告。

(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)文檔和工作記錄。

(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況。

(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施。

(五)對(duì)通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測試。

(六)采用法律、行政法規(guī)規(guī)定的其他檢查方式。

第二十條(委托檢查)電信管理機(jī)構(gòu)可以委托網(wǎng)絡(luò)安全檢測專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全檢測活動(dòng)。

第二十一條(配合檢查的義務(wù))通信網(wǎng)絡(luò)運(yùn)行單位對(duì)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)依據(jù)本辦法開展的監(jiān)督檢查和檢測活動(dòng)應(yīng)當(dāng)予以配合，不得拒絕、阻撓。

第二十二條(規(guī)范檢查單位)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)對(duì)通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行監(jiān)督檢查和檢測，不得影響通信網(wǎng)絡(luò)的正常運(yùn)行，不得收取任何費(fèi)用，不得要求接受監(jiān)督檢查的單位購買指定品牌或者指定生產(chǎn)、銷售單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十三條(規(guī)范檢查人員)電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的監(jiān)督檢查人員應(yīng)當(dāng)忠于職守、堅(jiān)持原則，不得泄漏監(jiān)督檢查工作中知悉的國家秘密、商業(yè)秘密、技術(shù)秘密和個(gè)人隱私。

第二十四條(對(duì)專業(yè)機(jī)構(gòu)的要求)電信管理機(jī)構(gòu)委托的專業(yè)機(jī)構(gòu)進(jìn)行檢測時(shí)，應(yīng)當(dāng)書面記錄檢查的對(duì)象、時(shí)間、地點(diǎn)、內(nèi)容、發(fā)現(xiàn)的問題等，由檢查單位和被檢查單位相關(guān)負(fù)責(zé)人簽字蓋章后，報(bào)委托方。

第二十五條(罰則1)違反本辦法第六條、第七條、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十七條、第二十一條規(guī)定的，由電信管理機(jī)構(gòu)責(zé)令改正，給予警告，并處5000元以上3萬元以下的罰款。

第二十六條(罰則2)未按照通信網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)落實(shí)安全防護(hù)措施或者存在重大網(wǎng)絡(luò)安全隱患的，由電信管理機(jī)構(gòu)責(zé)令整改，并對(duì)整改情況進(jìn)行監(jiān)督檢查。拒不改正的，由電信管理機(jī)構(gòu)給予警告，并處1萬元以上3萬元以下的罰款。

加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測范文第4篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 隱患 防范

信息時(shí)代的來臨伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各行各業(yè)和人們的生活中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越多。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展大大豐富了人們的業(yè)余生活，也為眾多企業(yè)帶來了較大的經(jīng)濟(jì)效益，但是需要看到的是目前的計(jì)算機(jī)網(wǎng)絡(luò)還存在著一些問題，具有很大的不安全性和不穩(wěn)定性，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題而引發(fā)的一系列的危機(jī)常見報(bào)端，如何做好網(wǎng)絡(luò)的安全工作正逐漸成為越來越重要的社會(huì)課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全多指網(wǎng)絡(luò)信息的安全，是指網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)目蛻魯?shù)據(jù)等，如果遭到外界的攻擊和破壞，數(shù)據(jù)信息就會(huì)泄露，為用戶帶來損失。常見的黑客攻擊具備比之以往更強(qiáng)的組織性，網(wǎng)絡(luò)木馬和病毒也是無處不在，一旦染上將很有可能導(dǎo)致信息全失，幾年前的熊貓燒香就是典型案例。而現(xiàn)在網(wǎng)絡(luò)普及度大大提高，通過平板電腦和手機(jī)訪問網(wǎng)絡(luò)已經(jīng)成為越來越多人的選擇，針對(duì)于無線網(wǎng)絡(luò)終端的攻擊也越來越多，這就是的網(wǎng)絡(luò)安全問題更加復(fù)雜，同時(shí)也更加難以防范。目前的互聯(lián)網(wǎng)還沒有一個(gè)完善的管理體系來杜絕網(wǎng)絡(luò)攻擊，這也給了網(wǎng)絡(luò)犯罪分子更多的機(jī)會(huì)。越來越多的軟件大大方便了人們的工作和生活，但是在軟件中植入病毒是極為常見的網(wǎng)絡(luò)攻擊方式，在加上初期對(duì)于網(wǎng)絡(luò)安全重視不夠，種種因素導(dǎo)致了現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患重重。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)本身的隱患

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng)，有無數(shù)的計(jì)算機(jī)終端連接到網(wǎng)絡(luò)上，同時(shí)也有無數(shù)的用戶在這個(gè)結(jié)構(gòu)松散卻又錯(cuò)綜復(fù)雜的體系中進(jìn)行數(shù)據(jù)信息的傳輸，這種開放性的網(wǎng)絡(luò)本身就是一種隱患。TCP/IP協(xié)議并不是萬能的，通過欺騙性攻擊和篡改數(shù)據(jù)就可以威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（二）用戶安全意識(shí)不夠

很多人在使用計(jì)算機(jī)的時(shí)候沒有足夠的安全意識(shí)，對(duì)于自己的賬號(hào)沒有保護(hù)的意識(shí)，沒有采取一定的網(wǎng)絡(luò)安全措施來保證自己的信息安全，薄弱的防護(hù)層很容易就會(huì)被網(wǎng)絡(luò)攻擊者通過，再加上很多計(jì)算機(jī)網(wǎng)絡(luò)缺乏管理員和安全技術(shù)規(guī)范，在對(duì)于網(wǎng)絡(luò)的監(jiān)測和保護(hù)上也是開展不起來。

（三）人為攻擊

這是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全最重要隱患，人為攻擊又可以分成主動(dòng)攻擊和被動(dòng)攻擊兩類。主動(dòng)攻擊是指直接破壞計(jì)算機(jī)網(wǎng)絡(luò)，來獲得信息；而被動(dòng)攻擊是在保證計(jì)算機(jī)網(wǎng)絡(luò)正常的情況下得到想要的數(shù)據(jù)信息，無論是哪一種攻擊，都造成了信息的泄露，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全有著很大的威脅。隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊已經(jīng)從攻擊系統(tǒng)變成攻擊網(wǎng)絡(luò)，他們利用計(jì)算機(jī)網(wǎng)絡(luò)本身來竊取需要的信息，而在網(wǎng)絡(luò)中廣泛流傳的病毒還可以破壞計(jì)算機(jī)的硬件，這也是目前計(jì)算機(jī)網(wǎng)絡(luò)安全防范中需要著重注意的兩個(gè)問題。

（四）軟件存在漏洞和后門

很多軟件在編制的過程中都存在著一定的不完備和漏洞，如果被黑客利用了這些漏洞，植入了某些攻擊程序之后，他們就會(huì)很方便地攻擊網(wǎng)絡(luò)。還有就是在軟件設(shè)計(jì)的時(shí)候，開發(fā)者會(huì)留下一定的后門為自己后期修改利用，但是如果反而被黑客利用的話，那么這款軟件將很有可能變成攻擊計(jì)算機(jī)網(wǎng)絡(luò)的所在。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）防火墻和防毒墻

防火墻是一種基于事先定義的安全策略，通過控制網(wǎng)絡(luò)訪問權(quán)限來保證網(wǎng)絡(luò)安全的隔離控制技術(shù)。主要包括包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)和應(yīng)用網(wǎng)管技術(shù)。包過濾技術(shù)就是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中流通的時(shí)候，網(wǎng)絡(luò)層可以根據(jù)定義好的安全策略，對(duì)信息的源地址、目標(biāo)地址和端口進(jìn)行篩選監(jiān)測，有選擇性的讓信息通過。狀態(tài)監(jiān)測技術(shù)是指通過安裝一個(gè)備有網(wǎng)絡(luò)安全策略的搜索引擎來實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的監(jiān)測。通過比較前后動(dòng)態(tài)信息的變化，如果發(fā)現(xiàn)異常，立刻終止。應(yīng)用網(wǎng)管技術(shù)是通過建立通信數(shù)據(jù)工作站，隱蔽保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。

防毒墻是一種在在網(wǎng)絡(luò)入口處對(duì)病毒進(jìn)行監(jiān)控的策略技術(shù)。通過對(duì)網(wǎng)關(guān)內(nèi)的數(shù)據(jù)進(jìn)行掃描，一旦發(fā)現(xiàn)病毒，立刻清除。防火墻通常意義上只有打開和關(guān)閉兩種狀態(tài)，靈活性補(bǔ)助，而防毒墻可以即時(shí)監(jiān)控，但是會(huì)在一定程度上影響網(wǎng)絡(luò)速度，在實(shí)際的網(wǎng)絡(luò)安全防范中可以靈活搭配使用。

（二）建立訪問權(quán)限和身份認(rèn)證機(jī)制

通過對(duì)不同的人員配置不同的訪問權(quán)限和身份認(rèn)證，來保證網(wǎng)絡(luò)應(yīng)用的唯一性。對(duì)于認(rèn)證口令需要定期更換，而且要用對(duì)稱密匙或者公開密匙加密，還可以通過監(jiān)控訪問IP，對(duì)于非授權(quán)用戶終止其訪問。

（三）運(yùn)用密碼和智能卡技術(shù)

密碼技術(shù)主要包括密匙技術(shù)、數(shù)字簽名和驗(yàn)證技術(shù)。分別是通過加密算法、不可抵賴的數(shù)字發(fā)送以及共享密匙等技術(shù)，來實(shí)現(xiàn)信息的加密、唯一和一對(duì)一的共享，盡可能減少被竊取的可能。智能卡技術(shù)是一種用戶持有，用戶擁有和服務(wù)器上注冊的相同密碼口令的防范機(jī)制。

（四）反病毒軟件

通過安裝殺毒軟件可以有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)健康，自動(dòng)化的防范策略可以隨時(shí)防止病毒侵入。可以通過對(duì)計(jì)算機(jī)軟硬件、服務(wù)器網(wǎng)管和互聯(lián)網(wǎng)進(jìn)行設(shè)防，隔離病毒。這樣的話如果終端感染病毒，服務(wù)器會(huì)因?yàn)榉蓝竟δ芏詣?dòng)在服務(wù)器將其殺死，防止更大的蔓延。

（五）加強(qiáng)數(shù)據(jù)備份，提高防范意識(shí)

網(wǎng)絡(luò)工作者應(yīng)該提高安全方案意識(shí)和技能，加強(qiáng)計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)系統(tǒng)中的技能培訓(xùn)，同時(shí)要做好數(shù)據(jù)備份，通過建立系統(tǒng)保護(hù)卡和數(shù)據(jù)備份，實(shí)現(xiàn)對(duì)系統(tǒng)網(wǎng)絡(luò)的多重防護(hù)，可以在遭到攻擊的時(shí)候快速恢復(fù)信息。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為了社會(huì)上普遍關(guān)注的課題，惡意的計(jì)算機(jī)病毒和黑客攻擊可以破壞計(jì)算機(jī)網(wǎng)絡(luò)，泄露用戶信息。這需要網(wǎng)絡(luò)技術(shù)人員掌握先進(jìn)科學(xué)的網(wǎng)絡(luò)安全防范技術(shù)，在信息化加速的時(shí)代，不斷探索和創(chuàng)新策略，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]王克難.信息技術(shù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探究[J].煤炭技術(shù),2013,(6):222-223,224.

[2]李巖.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.

加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測范文第5篇

關(guān)鍵詞:防火墻;網(wǎng)絡(luò)安全;技術(shù)研究

信息時(shí)代的到來改變了現(xiàn)代化社會(huì)的發(fā)展觀念，人們的生活和工作都產(chǎn)生了天翻地覆的變化，如今在我國的各個(gè)發(fā)展領(lǐng)域都已經(jīng)逐漸開始使用網(wǎng)絡(luò)，因此網(wǎng)絡(luò)安全問題成為了人們關(guān)注的首要問題。為了能夠確保網(wǎng)絡(luò)的安全運(yùn)行，建立起了防火墻網(wǎng)絡(luò)安全技術(shù)，能夠?qū)W(wǎng)絡(luò)的運(yùn)行起到防護(hù)和警示的作用。

1防火墻技術(shù)概述

對(duì)于整個(gè)網(wǎng)絡(luò)環(huán)境來說，防火墻是在網(wǎng)絡(luò)信息交互過程中，針對(duì)網(wǎng)絡(luò)信息實(shí)現(xiàn)全面的保護(hù)，例如說當(dāng)網(wǎng)絡(luò)外部的信息要進(jìn)入到內(nèi)部網(wǎng)絡(luò)環(huán)境當(dāng)中，那么防火墻網(wǎng)絡(luò)安全技術(shù)就能夠利用自身的內(nèi)部組件，針對(duì)信息進(jìn)行安全檢測，檢測到符合內(nèi)部網(wǎng)絡(luò)的要求時(shí)，才能夠繼續(xù)實(shí)現(xiàn)信息流通，如果當(dāng)中發(fā)現(xiàn)了危險(xiǎn)信息的存在，那么防火墻就會(huì)主動(dòng)地切斷跟內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系，在運(yùn)行中形成安全日志，預(yù)防同名的信息繼續(xù)進(jìn)行惡意攻擊。防火墻的網(wǎng)絡(luò)安全技術(shù)本身就屬于一個(gè)高質(zhì)量的運(yùn)行管理系統(tǒng)。防火墻自身擁有一定的防御能力，能夠限制信息流通，同時(shí)干預(yù)的范圍也非常廣泛，能夠針對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行控制，確保系統(tǒng)不會(huì)受到惡意信息的攻擊，既能夠防止信息泄露，又能夠保障信息的安全，實(shí)現(xiàn)了防火墻的信息獨(dú)立處理職能。

2防火墻的網(wǎng)絡(luò)安全要點(diǎn)

2.1防火墻的維護(hù)

防火墻網(wǎng)絡(luò)安全技術(shù)在不斷地升級(jí)更新，根據(jù)外界攻擊的類型能夠?qū)崿F(xiàn)同步的維護(hù)工作，開發(fā)人員在開發(fā)出防火墻之后，并不是代表防火墻能夠一直進(jìn)行網(wǎng)絡(luò)環(huán)境的維護(hù)工作，而是需要根據(jù)網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷地更新，能夠有效保障防火墻隨時(shí)隨地的處于最新型的保護(hù)狀態(tài)。

2.2防火墻的配置

防火墻的配置工作，是通過科學(xué)合理的配置來提升防火墻的防護(hù)能力，從而實(shí)現(xiàn)信息保護(hù)目標(biāo)。因此防火墻要建立出嚴(yán)格的配置原則，分析當(dāng)前網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)級(jí)別，能夠積極采取科學(xué)有效的防護(hù)措施。防火墻的配置原則可以分為三種，第一種首先是要越簡單越好，越簡單的設(shè)計(jì)也越不容易出錯(cuò)誤，更加容易被理解和使用。第二種原則是要全面深入，如果防御措施過于單一，難以保障系統(tǒng)的安全運(yùn)行，因此需要采用更多多元化的深層防御體系，提升系統(tǒng)的安全運(yùn)行質(zhì)量。第三種原則是內(nèi)外兼顧，防火墻的重要特點(diǎn)是防外不防內(nèi)，因此要重視網(wǎng)絡(luò)內(nèi)部環(huán)境的安全管理措施，例如說入侵檢測、主機(jī)防護(hù)還有漏洞掃描等。

2.3入侵檢測

入侵檢測能夠主動(dòng)地檢測網(wǎng)絡(luò)環(huán)境當(dāng)中存在的安全漏洞，屬于目前為止發(fā)展最成熟的安全技術(shù)，入侵檢測系統(tǒng)的目的就是針對(duì)網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的濫用計(jì)算機(jī)系統(tǒng)行為進(jìn)行鑒別和組織。入侵檢測系統(tǒng)能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中收集各種信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為出現(xiàn)。當(dāng)對(duì)所有信息進(jìn)行入侵檢測之后，如果發(fā)現(xiàn)有不良信息，就會(huì)反饋給防火墻，然后由防火墻發(fā)揮作用，起到抵御入侵的效能，進(jìn)而避免不良信息的侵入。

2.4防火墻的失效處理

防火墻雖然能夠?qū)W(wǎng)絡(luò)環(huán)境起到一定的防護(hù)作用，但是如果到了一定的程度，防火墻也是有可能被惡意攻破的，導(dǎo)致防火墻的網(wǎng)絡(luò)安全技術(shù)屬于失效狀態(tài)，暫時(shí)失去了網(wǎng)絡(luò)環(huán)境的防護(hù)能力。一般防火墻都會(huì)進(jìn)行自動(dòng)重啟操作，逐漸恢復(fù)自己的功能。使用人員要關(guān)閉防火墻當(dāng)中包含的所有網(wǎng)絡(luò)信息通道，評(píng)估和監(jiān)測防火墻運(yùn)行情況，確保防火墻運(yùn)行正常之后，才能夠繼續(xù)投入運(yùn)行。2.5防火墻的規(guī)則使用在使用規(guī)則上，防火墻可以遵循四部曲的工作流程，也就是策略、體系、規(guī)則和規(guī)則集，根據(jù)這四種使用流程，增加信息安全的同時(shí)保障流通性，提升信息的真實(shí)性，提升防火墻的保護(hù)職能水平。其中最重要的就是規(guī)則集，能夠有效保障防火墻的運(yùn)行狀況，讓防火墻能夠隨時(shí)的處于信息檢查的積極運(yùn)行狀態(tài)，如實(shí)記錄出入的信息。

3防火墻的網(wǎng)絡(luò)安全分類和功能

3.1防火墻的分類

按照不同的性質(zhì)進(jìn)行分類，防火墻可以分成為監(jiān)測型、型、過濾型等三種。監(jiān)測型相比起其他兩種類型屬于安全性能比較高的類型，監(jiān)測型能夠支持后臺(tái)維護(hù)工作，也就是能夠針對(duì)正在運(yùn)行的網(wǎng)絡(luò)進(jìn)行自動(dòng)的抽檢和防護(hù)，并不會(huì)造成網(wǎng)絡(luò)的運(yùn)行負(fù)擔(dān)，還能夠檢測出網(wǎng)絡(luò)是否正在遭受外來的攻擊，也能夠防止出現(xiàn)網(wǎng)絡(luò)內(nèi)部攻擊行為，結(jié)合網(wǎng)絡(luò)層次和網(wǎng)絡(luò)機(jī)制，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行質(zhì)量。型雖然運(yùn)行效率比較高，但是相對(duì)來說安全性能有一定的欠缺，在內(nèi)外交接的過程中掩藏內(nèi)網(wǎng)，切斷網(wǎng)絡(luò)的內(nèi)外鏈接，避免網(wǎng)絡(luò)環(huán)境遭受攻擊。型的防火墻主要是防止網(wǎng)絡(luò)出現(xiàn)木馬和病毒等，需要搭配合適的服務(wù)器才能夠發(fā)揮出高防御的效率。過濾型防火墻一般應(yīng)用在數(shù)據(jù)流通量比較大的網(wǎng)絡(luò)環(huán)境當(dāng)中，過濾型的主要作用對(duì)象也是數(shù)據(jù)流，在維護(hù)水平上并沒有過多的要求，因此很多基本網(wǎng)絡(luò)環(huán)境中都會(huì)安裝這種過濾型防火墻。

3.2防火墻的功能

通過安裝防火墻網(wǎng)絡(luò)安全技術(shù)，能夠加強(qiáng)網(wǎng)絡(luò)訪問的安全水平，例如說如果有網(wǎng)絡(luò)訪問者出現(xiàn)，防火墻會(huì)進(jìn)一步進(jìn)行身份驗(yàn)證，保障了訪問的安全性，確保網(wǎng)絡(luò)內(nèi)部的信息數(shù)據(jù)能夠安全運(yùn)行。防火墻還能夠跟其他的防護(hù)軟件重新組合，提升網(wǎng)絡(luò)環(huán)境的安全程度，針對(duì)內(nèi)部信息進(jìn)行加密處理，想要進(jìn)行信息流通，必須要通過防火墻的加密保護(hù)。防火墻能夠針對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境形成整體的保護(hù)層，避免在運(yùn)行中出現(xiàn)外界的危險(xiǎn)信息。

4結(jié)語

防火墻網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，能夠確保網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。因此我們要加強(qiáng)對(duì)防火墻網(wǎng)絡(luò)安全技術(shù)的研究工作，建設(shè)安全可靠的網(wǎng)絡(luò)環(huán)境，保障我國網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]劉彪.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].電子技術(shù)與軟件工程,2014(04):229.

[2]程博.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011(20):192.

[3]趙佳.略談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].科技信息(科學(xué)教研),2008(23):55+33.