導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)；安全；技術(shù)防范；對(duì)策

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】B 【文章編號(hào)】1672-5158（2013）01―0445―02

引言

近年來(lái)，隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，互聯(lián)網(wǎng)得到快速增長(zhǎng)，互聯(lián)網(wǎng)的應(yīng)用領(lǐng)域不斷擴(kuò)張，已經(jīng)從傳統(tǒng)領(lǐng)域拓展到非傳統(tǒng)領(lǐng)域，而且影響力越來(lái)越大。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）近期的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截至2012年12月底，手機(jī)網(wǎng)民數(shù)量為4.2億，中國(guó)網(wǎng)民數(shù)達(dá)到5.64億，全年新增網(wǎng)民5090萬(wàn)人，普及率為42.1%；微博用戶規(guī)模為3.09億，較2011年底增長(zhǎng)了5873萬(wàn)。域名總數(shù)為1341萬(wàn)個(gè)，其中“.CN”域名總數(shù)為751萬(wàn)，“.中國(guó)”域名總數(shù)為28萬(wàn)。中國(guó)網(wǎng)站總數(shù)（即網(wǎng)站的域名注冊(cè)者在中國(guó)境內(nèi)的網(wǎng)站數(shù)）回升至268萬(wàn)個(gè)（去年底只有183萬(wàn)）。網(wǎng)絡(luò)安全從大的方面講，關(guān)系國(guó)家安全、社會(huì)穩(wěn)定；從小的方面講，網(wǎng)絡(luò)安全涉及個(gè)人信息安全、財(cái)產(chǎn)安全，因此，積極研究探討適應(yīng)新形勢(shì)發(fā)展要求的網(wǎng)絡(luò)安全方案，對(duì)確保網(wǎng)絡(luò)安全，提升網(wǎng)絡(luò)服務(wù)質(zhì)量具有十分重要的現(xiàn)實(shí)意義。

1 加強(qiáng)網(wǎng)絡(luò)安全的現(xiàn)實(shí)意義

隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為一種聯(lián)通各地、各個(gè)領(lǐng)域的重要基礎(chǔ)設(shè)施，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展為人們的生產(chǎn)、生活、工作帶來(lái)了極大便利，拉近了全球的距離。但在看到網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)，還要清醒地認(rèn)識(shí)到網(wǎng)絡(luò)作為一個(gè)面向公眾的開(kāi)放系統(tǒng)，如果網(wǎng)絡(luò)安全意識(shí)不強(qiáng)、網(wǎng)絡(luò)安全防范措施不力，就會(huì)產(chǎn)生網(wǎng)絡(luò)安全隱患。特別是隨著信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)得到廣泛普及和應(yīng)用，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，已經(jīng)被行政部門、金融機(jī)構(gòu)、企業(yè)廣泛應(yīng)用，網(wǎng)絡(luò)在這些領(lǐng)域的廣泛應(yīng)用，也進(jìn)―步加大了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。如何保持網(wǎng)絡(luò)的穩(wěn)定安全，防止諸如黑客攻擊、非正常入侵等安全問(wèn)題的發(fā)生，是一項(xiàng)重要任務(wù)。

由于網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)復(fù)雜、涉及終端眾多、系統(tǒng)開(kāi)放，網(wǎng)絡(luò)系統(tǒng)面臨的威脅和風(fēng)險(xiǎn)比較多，歸納起來(lái)主要來(lái)自外部的人為影響和自然環(huán)境的影響，這些威脅有的是對(duì)網(wǎng)絡(luò)設(shè)備的安全運(yùn)行存在威脅，有的是對(duì)網(wǎng)絡(luò)中的信息安全存在威脅。這些威脅的集中起來(lái)主要有：非法授權(quán)訪問(wèn)，假冒合法用戶，病毒破壞，線路竊聽(tīng)，黑客入侵，干擾系統(tǒng)正常運(yùn)行，修改或刪除數(shù)據(jù)等。這些威脅一旦成為現(xiàn)實(shí)，將對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生致命的影響，嚴(yán)重的可能會(huì)導(dǎo)致系統(tǒng)癱瘓，傳輸信息被非法獲取和傳播，會(huì)給相關(guān)機(jī)構(gòu)和網(wǎng)絡(luò)用戶造成不可挽回的損失。

在網(wǎng)絡(luò)快速發(fā)展的新形勢(shì)下，全面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，提升網(wǎng)絡(luò)安全等級(jí)，對(duì)確保和維護(hù)網(wǎng)絡(luò)用戶利益，維護(hù)單位整體形象都具有十分重要我。特別是在當(dāng)前，終端用戶往往會(huì)在終端中存儲(chǔ)大量的信息資料，工作手段也越來(lái)越依賴于網(wǎng)絡(luò)，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問(wèn)題，造成信息的丟失或不能及時(shí)流通，或者被篡改、增刪、破壞或竊用，都將帶來(lái)難以彌補(bǔ)的巨大損失，因此，積極研究探索與網(wǎng)絡(luò)發(fā)展同步的網(wǎng)絡(luò)安全解決方案，全面加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，是各級(jí)網(wǎng)絡(luò)管理部門及用戶的重要職責(zé)，必須要高度重視，扎實(shí)推進(jìn)。

2 信息系統(tǒng)安全威脅與風(fēng)險(xiǎn)分析

認(rèn)真分析信鼠系統(tǒng)安全威脅與存在的風(fēng)險(xiǎn)，是進(jìn)行風(fēng)險(xiǎn)管理、制定網(wǎng)絡(luò)安全方案的前提和基礎(chǔ)。通過(guò)進(jìn)行有效的系統(tǒng)安全威脅與風(fēng)險(xiǎn)分析，可以幫助相關(guān)機(jī)構(gòu)和用戶選擇合作的控制措施來(lái)降低風(fēng)險(xiǎn)。

2.1 物理安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，相關(guān)的物理安全風(fēng)險(xiǎn)主要有：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅；電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱；報(bào)警系統(tǒng)的設(shè)計(jì)不足可能造成原本可以防止但實(shí)際發(fā)生了的事故。

2.2 鏈路傳輸風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全不僅是入侵者到企業(yè)內(nèi)部網(wǎng)上進(jìn)行攻擊、竊取或其它破壞，他們完全有可能在傳輸線路上安裝竊聽(tīng)裝置，竊取你在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，再通過(guò)一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來(lái)破壞數(shù)據(jù)的完整性；以上種種不安全因素都對(duì)網(wǎng)絡(luò)構(gòu)成嚴(yán)重的安全危脅。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

來(lái)自與公網(wǎng)互聯(lián)的安全危脅，基于Internet公網(wǎng)的開(kāi)放性、國(guó)際性與自由性，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全危脅。一些黑客會(huì)制造病毒透過(guò)網(wǎng)絡(luò)進(jìn)行傳播，還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。

內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅。如果系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間沒(méi)有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易造到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊。入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息。惡意攻擊，入侵者通過(guò)發(fā)送大量PING包對(duì)內(nèi)部網(wǎng)重要服務(wù)器進(jìn)行攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。

內(nèi)部局域網(wǎng)的安全威脅。據(jù)調(diào)查在已有的網(wǎng)絡(luò)安全攻擊事件中約70%是來(lái)自內(nèi)部網(wǎng)絡(luò)的侵犯。比如內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；安全管理員有意透露其用戶名及口令；內(nèi)部不懷好意員工編些破壞程序在內(nèi)部網(wǎng)上傳播或者內(nèi)部人員通過(guò)各種方式盜取他人信息傳播出去。這些都將對(duì)網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅。

2.4 系統(tǒng)的安全風(fēng)險(xiǎn)分析

系統(tǒng)的安全往往歸結(jié)于操作系統(tǒng)的安全性，決定于網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開(kāi)發(fā)的應(yīng)用系統(tǒng)，系統(tǒng)本身必定存在安全漏洞。這些安全漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上，系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。因此，必須要高度重視系統(tǒng)的安全風(fēng)險(xiǎn)，科學(xué)進(jìn)行系統(tǒng)安全配置，從而有效降低系統(tǒng)風(fēng)險(xiǎn)。

2.5 應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。比如由于資源共享、使用電子郵件系統(tǒng)、受病毒侵害、數(shù)據(jù)信息被非法竊取，篡改等，這些都是應(yīng)用層面應(yīng)當(dāng)防范的安全風(fēng)險(xiǎn)。

2.6 管理的安全風(fēng)險(xiǎn)分析

內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。機(jī)房存在惡意的入侵者，內(nèi)部不滿的員工有的可能熟悉服務(wù)器、小程序、腳本和系統(tǒng)的弱點(diǎn)。利用網(wǎng)絡(luò)開(kāi)些小玩笑，甚至破壞。一些網(wǎng)絡(luò)系統(tǒng)管理由于責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。

3 網(wǎng)絡(luò)安全解決方案

可以通過(guò)配置諸如：標(biāo)識(shí)、密鑰管理、安全管理、系統(tǒng)保護(hù)、鑒別、授權(quán)、訪問(wèn)控制、抗抵賴、受保護(hù)通信、入侵檢測(cè)與抑制、完整性證明、恢復(fù)安全狀態(tài)、病毒檢測(cè)與根除等技術(shù)類安全控制來(lái)有效防止給定類型的風(fēng)險(xiǎn)與威脅；通過(guò)建立相關(guān)的安全管理機(jī)制，實(shí)現(xiàn)管理在的安全控制；通過(guò)建立一整套嚴(yán)謹(jǐn)?shù)目刂浦改希瑢?shí)現(xiàn)操作類的安全控制，從而實(shí)現(xiàn)信息系統(tǒng)安全控制。

3.1 做好物理防護(hù)

保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)建設(shè)網(wǎng)絡(luò)，防止人為降低建設(shè)標(biāo)準(zhǔn)。確保設(shè)備安全，采取有力措施搞好防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。

3.2 確保系統(tǒng)安全

要認(rèn)真判斷網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理；線路是否有冗余；路由是否冗余，防止單點(diǎn)失敗等。工行網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，比較好的考慮了這些因素，可以說(shuō)網(wǎng)絡(luò)結(jié)構(gòu)是比較合理的、比較安全的。對(duì)于操作系統(tǒng)要盡可能采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件，對(duì)使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用，增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測(cè)的信息作為口令，并及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)。通過(guò)配備操作系統(tǒng)安全掃描系統(tǒng)對(duì)操作系統(tǒng)進(jìn)行安全性掃描，發(fā)現(xiàn)其中存在的安全漏洞，并有針對(duì)性地進(jìn)行對(duì)網(wǎng)絡(luò)設(shè)備重新配置或升級(jí)。在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開(kāi)放一些沒(méi)有經(jīng)常用的協(xié)議及協(xié)議端口號(hào)。充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對(duì)用戶所訪問(wèn)的信息做記錄，為事后審查提供依據(jù)。

3.3 突出網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個(gè)安全解決方案的重中之重，要從訪問(wèn)控制、通信保密、入侵檢測(cè)、網(wǎng)絡(luò)安全掃描系統(tǒng)、防病毒等方面，采取切實(shí)可行的對(duì)策措施，確保網(wǎng)絡(luò)安全。要嚴(yán)格落實(shí)《用戶授權(quán)實(shí)施細(xì)則》、《口令字及帳戶管理規(guī)范》、《權(quán)限管理制度》、《安全責(zé)任制度》等安全管理制度。設(shè)置虛擬子網(wǎng)，各子網(wǎng)間不能實(shí)現(xiàn)互訪，實(shí)現(xiàn)初級(jí)訪問(wèn)控制。設(shè)置高等級(jí)防火墻，通過(guò)制定嚴(yán)格的安全策略實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間的隔離與訪問(wèn)控制。利用防火墻并經(jīng)過(guò)嚴(yán)格配置，可以阻止各種不安全訪問(wèn)通過(guò)防火墻，從而降低安全風(fēng)險(xiǎn)。但是，網(wǎng)絡(luò)安全不可能完全依靠防火墻單一產(chǎn)品來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng)的安全產(chǎn)品，作為防火墻的必要補(bǔ)充。入侵檢測(cè)系統(tǒng)就是最好的安全產(chǎn)品，入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)（阻斷、報(bào)警、發(fā)送E-mail）。建立網(wǎng)絡(luò)掃描系統(tǒng)，對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有操作系統(tǒng)進(jìn)行安全性掃描，檢測(cè)操作系統(tǒng)存在的安全漏洞，并產(chǎn)生報(bào)表，并自動(dòng)進(jìn)行相關(guān)修復(fù)。通過(guò)預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)、殺毒技術(shù)，實(shí)施反病毒措施，防止病毒進(jìn)入網(wǎng)絡(luò)進(jìn)行傳播擴(kuò)散。

3.4 確保應(yīng)用安全

應(yīng)用是信息系統(tǒng)安全應(yīng)當(dāng)關(guān)注的重要內(nèi)容，要通過(guò)規(guī)范用戶的行為，來(lái)實(shí)現(xiàn)應(yīng)用安全。要嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用，尤其要限制共享資源的濫用，在內(nèi)部子網(wǎng)中一般不隨意開(kāi)放共享目錄，否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。對(duì)有經(jīng)常交換信息需求的用戶，在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制，即只有通過(guò)口令的認(rèn)證才允許訪問(wèn)數(shù)據(jù)。雖然說(shuō)用戶名加口令的機(jī)制不是很安全，但對(duì)一般用戶而言，還是起到一定的安全防護(hù)，即使有刻意破解者，只要口令設(shè)得復(fù)雜些，也得花費(fèi)相當(dāng)長(zhǎng)的時(shí)間。適當(dāng)配置資源控制，要精心設(shè)置訪問(wèn)權(quán)限，并拒絕未經(jīng)授權(quán)人員的登錄，減少有意或無(wú)意的案例漏洞。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份，通過(guò)網(wǎng)絡(luò)備份系統(tǒng)，可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行遠(yuǎn)程備份存儲(chǔ)。

篇2

關(guān)鍵詞：移動(dòng)云計(jì)算；網(wǎng)絡(luò)安全；解決思路

移動(dòng)云計(jì)算領(lǐng)域是云計(jì)算和互聯(lián)網(wǎng)相互融合而產(chǎn)生的，通過(guò)移動(dòng)網(wǎng)絡(luò)獲取資源的一種交付模式。網(wǎng)絡(luò)的發(fā)展也會(huì)帶來(lái)些許問(wèn)題。接下來(lái)筆者通過(guò)對(duì)移動(dòng)云計(jì)算的內(nèi)容進(jìn)行詳細(xì)介紹，分析當(dāng)前面臨的一系列網(wǎng)絡(luò)安全問(wèn)題，并提出探討出適合各個(gè)安全問(wèn)題的解決方法。

一、移動(dòng)云計(jì)算

想要更好的找到解決網(wǎng)絡(luò)安全的方法，就要先了解移動(dòng)云計(jì)算的詳細(xì)內(nèi)容，接下來(lái)通過(guò)對(duì)內(nèi)容的梳理使得讀者可以更好地了解。服務(wù)模式。服務(wù)模式可能涉及到使用信息技術(shù)和軟件，互聯(lián)網(wǎng)或其他服務(wù)。云計(jì)算的主要思想是，為了將與網(wǎng)絡(luò)有關(guān)的大量計(jì)算機(jī)資源綜合起來(lái)，創(chuàng)建一個(gè)計(jì)算機(jī)資源庫(kù)，為用戶提供所需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。云資源豐富，用戶方便獲取，可根據(jù)需要使用。

二、移動(dòng)云計(jì)算領(lǐng)域的網(wǎng)絡(luò)安全

現(xiàn)如今的科技發(fā)達(dá)，網(wǎng)絡(luò)普及快速，網(wǎng)絡(luò)安全也因此更加嚴(yán)峻。在移動(dòng)云計(jì)算環(huán)境之下，很多軟件，硬件應(yīng)用在內(nèi)，而且移動(dòng)云是完全公開(kāi)的，所以解決起來(lái)也需要全方面的考慮。

（一）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全包括保護(hù)硬件、軟件和數(shù)據(jù)不受惡意或意外干擾、破壞和泄漏的影響。整個(gè)環(huán)境保持穩(wěn)定，網(wǎng)絡(luò)通暢。移動(dòng)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全必須是創(chuàng)新的，并與傳統(tǒng)的網(wǎng)絡(luò)相結(jié)合。傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)在流動(dòng)云層系統(tǒng)方面發(fā)生了重大變化：傳統(tǒng)的企業(yè)網(wǎng)絡(luò)系統(tǒng)相對(duì)關(guān)閉，其主要應(yīng)用程序在企業(yè)內(nèi)部。只有web服務(wù)器，郵件服務(wù)器和其他幾個(gè)面向外部世界的節(jié)點(diǎn)是通過(guò)移動(dòng)云計(jì)算的。因此，只有在外部接口安裝防火墻，才能滿足基本的安全需要。但是，移動(dòng)云具有面向人群、部署更加復(fù)雜靈活等特點(diǎn)。計(jì)算云層的方法是分布式計(jì)算、網(wǎng)格計(jì)算、功能計(jì)算、虛擬化、負(fù)載均衡、移動(dòng)互聯(lián)網(wǎng)等多種技術(shù)綜合作用的結(jié)果，因此，與計(jì)算云相關(guān)的網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重。

（二）移動(dòng)終端設(shè)備安全問(wèn)題首先，它的保護(hù)重點(diǎn)是控制權(quán)和移動(dòng)設(shè)備的系統(tǒng)權(quán)利。為了使終端能夠成功地訪問(wèn)移動(dòng)云環(huán)境，必須制定一項(xiàng)安全戰(zhàn)略，其中包括強(qiáng)制性身份證和合法獲取身份資料的機(jī)會(huì)，非法保護(hù)和定期更新密碼有效防止未經(jīng)授權(quán)的帳戶使用同時(shí)，移動(dòng)云服務(wù)供應(yīng)商也必須提供安全的移動(dòng)應(yīng)用程序。限制某些不安全的用戶操作，實(shí)時(shí)防止某些危險(xiǎn)行為，及時(shí)控制終端安全。移動(dòng)式云層安全軟件還應(yīng)有助于發(fā)現(xiàn)所有移動(dòng)客戶的行為異常，并與此相結(jié)合。第三，移動(dòng)云安全軟件還應(yīng)多方技術(shù)手段,支持對(duì)其所有移動(dòng)客戶端中的應(yīng)用軟件行為進(jìn)行異常檢測(cè),獲得最新的特洛伊木馬數(shù)據(jù)，向所有移動(dòng)客戶分發(fā)安全解決方案；確保有效的終端安全。

（三）移動(dòng)云計(jì)算管道安全移動(dòng)云環(huán)境中的管道是計(jì)算云計(jì)算整個(gè)結(jié)構(gòu)的中間環(huán)節(jié)，或者可以說(shuō)是云移動(dòng)的安全地點(diǎn)。移動(dòng)終端的種類和訪問(wèn)范圍廣泛。因此，移動(dòng)設(shè)備的使用必須統(tǒng)一。應(yīng)用程序服務(wù)接口。我們也需要通過(guò)一個(gè)外勤安全戰(zhàn)略。在建立一個(gè)單一的服務(wù)接口，需要建立一個(gè)狹窄的通信渠道，這樣，作為防火墻，安全網(wǎng)關(guān)等，迫使攻擊者使用這個(gè)狹窄的通道進(jìn)行監(jiān)測(cè)和監(jiān)視。同時(shí)，可以在一個(gè)狹窄的通道中部署一個(gè)數(shù)據(jù)內(nèi)容過(guò)濾裝置，以找到和篩選敏感信息，這允許您過(guò)濾各種網(wǎng)絡(luò)協(xié)議的內(nèi)容。此外，在數(shù)據(jù)傳輸過(guò)程中，必須保證數(shù)據(jù)包通過(guò)管道加密。同時(shí)，當(dāng)數(shù)據(jù)包通過(guò)管道時(shí)，管道可以用數(shù)據(jù)包封給每個(gè)用戶一次，每個(gè)包都會(huì)生成隨機(jī)密鑰，破解密鑰的方式只能為云服務(wù)商知道，采用若干密碼機(jī)制，防止主動(dòng)和被動(dòng)攻擊，如攔截、中斷、偽造、偽造等。確保傳輸管道的安全和通暢。

篇3

[關(guān)鍵詞]網(wǎng)絡(luò)安全;加密;授權(quán)

doi：10.3969/j.issn.1673 - 0194.2015.22.117

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）22-0-01

通信技術(shù)和網(wǎng)絡(luò)技術(shù)正以前所未有的速度發(fā)展，互聯(lián)網(wǎng)的用戶數(shù)量也達(dá)到了一個(gè)新的數(shù)量級(jí)，企業(yè)開(kāi)展了很多依賴于網(wǎng)絡(luò)的業(yè)務(wù)，如電子支付、大數(shù)據(jù)等。這些業(yè)務(wù)都要求網(wǎng)絡(luò)的各個(gè)角度都能保證網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息安全。隨著醫(yī)療水平的發(fā)展，醫(yī)院也開(kāi)始大量使用信息化技術(shù)來(lái)開(kāi)展日常的診治工作，在醫(yī)院中形成了醫(yī)生看診、拿藥、檢查、醫(yī)治等一系列的網(wǎng)絡(luò)服務(wù)。如果醫(yī)院的網(wǎng)絡(luò)不能保證是安全的，這些環(huán)節(jié)中的任何一個(gè)環(huán)節(jié)出錯(cuò)，都會(huì)給醫(yī)院和患者帶來(lái)經(jīng)濟(jì)損失，甚至?xí)驗(yàn)楸淮鄹牡臄?shù)據(jù)危及患者的生命健康。因此，本文研究并設(shè)計(jì)了一個(gè)醫(yī)院網(wǎng)絡(luò)的綜合性解決方案，從網(wǎng)絡(luò)安全的不同角度分析如何保障醫(yī)院網(wǎng)絡(luò)的安全性。

1 網(wǎng)絡(luò)防病毒方案

醫(yī)院的信息管理需要在網(wǎng)絡(luò)的環(huán)境下運(yùn)行，而網(wǎng)絡(luò)中現(xiàn)在計(jì)算機(jī)病毒較為猖獗，醫(yī)院的網(wǎng)絡(luò)必須具備較強(qiáng)的防病毒能力。在醫(yī)院網(wǎng)絡(luò)中需要設(shè)置專門的病毒防治系統(tǒng)，能有效防止病毒的入侵。防病毒系統(tǒng)主要部署在服務(wù)器、PC終端和電子郵件系統(tǒng)中。

服務(wù)器是整個(gè)醫(yī)院網(wǎng)絡(luò)中最為核心的硬件。如果服務(wù)器感染了病毒，會(huì)對(duì)整個(gè)醫(yī)院網(wǎng)絡(luò)造成非常大的威脅，病毒就很有可能通過(guò)服務(wù)器對(duì)醫(yī)院信息管理中的重要用戶信息和診治信息進(jìn)行竊取或破壞。

醫(yī)院網(wǎng)絡(luò)的PC終端是很多的，不同的終端用戶的安全意識(shí)水平不同，技術(shù)能力也有很大差別，這樣就會(huì)使得PC終端成為病毒最容易感染的設(shè)備。如果PC終端發(fā)生病毒感染，終端的病毒就會(huì)利用網(wǎng)絡(luò)向醫(yī)院網(wǎng)絡(luò)發(fā)送病毒植入程序，然后通過(guò)植入的病毒程序?qū)⑾到y(tǒng)的重要文件進(jìn)行破獲或盜取。，醫(yī)院網(wǎng)絡(luò)的所有的PC終端都需要安裝防病毒軟件。

另外，需要設(shè)置防病毒軟件的是醫(yī)院中的郵件系統(tǒng)。系統(tǒng)的郵件系統(tǒng)主要由兩種：第一種是系統(tǒng)的專網(wǎng)使用的公務(wù)郵件系統(tǒng)，在這種郵件系統(tǒng)中需要設(shè)置專門的垃圾郵件處理系統(tǒng)和病毒掃描的引擎。另一種是系統(tǒng)的終端用戶自己使用的郵件收發(fā)系統(tǒng)，這些郵件系統(tǒng)的收發(fā)方式可能是POP 3或SMTP。，需要在系統(tǒng)的終端設(shè)置防病毒軟件來(lái)防止郵件被竊取或惡意篡改。

2 終端安全方案

醫(yī)院網(wǎng)絡(luò)中的終端數(shù)量眾多，終端的安全直接關(guān)系到系統(tǒng)的安全性。它直接關(guān)系系統(tǒng)是否能正常運(yùn)轉(zhuǎn)，一個(gè)設(shè)計(jì)良好的終端安全方案不僅能保證終端的安全，還能提高整個(gè)系統(tǒng)的安全保障能力。

終端安全方案包括很多內(nèi)容，主要包括終端安全防護(hù)、終端審計(jì)和終端應(yīng)用監(jiān)管等。終端安全防護(hù)主要是在終端安裝防火墻和設(shè)置文件保護(hù)上，控制可能影響終端安全的威脅。終端審計(jì)是通過(guò)審計(jì)手段來(lái)分析是否在系統(tǒng)中設(shè)置了安全策略和其他安全保障手段，是否得到了有效執(zhí)行。終端審計(jì)在終端安全方案中的作用非常大，它可保證系統(tǒng)的所有的終端始終在系統(tǒng)的有效監(jiān)管下。終端審計(jì)工作是由專人負(fù)責(zé)的，如果發(fā)現(xiàn)終端的安全性不符合安全策略的規(guī)定，要對(duì)其立即糾正。終端應(yīng)用監(jiān)管是對(duì)終端用戶的行為進(jìn)行監(jiān)控，例如，終端用戶需要進(jìn)行身份信息的驗(yàn)證才能登錄系統(tǒng)，將終端的很多可濫用網(wǎng)絡(luò)應(yīng)用的端口進(jìn)行封閉管理等。

3 數(shù)據(jù)加密方案

醫(yī)院網(wǎng)絡(luò)的安全性還體現(xiàn)在數(shù)據(jù)的機(jī)密性上，其具體體現(xiàn)在兩個(gè)方面。

一是信息源的加密。系統(tǒng)中的信息源主要有文字、聲音、圖像等，這些信息源的存儲(chǔ)是通過(guò)文件或數(shù)據(jù)庫(kù)的形式實(shí)現(xiàn)的，而系統(tǒng)可選擇加密這些文件或數(shù)據(jù)庫(kù)信息，進(jìn)一步提高系統(tǒng)的數(shù)據(jù)再存儲(chǔ)方面的安全性。

二是信息傳輸通道的加密。在系統(tǒng)中，可設(shè)置一個(gè)專門用于加密傳輸通道的安全子系統(tǒng)，該系統(tǒng)的作用就是可根據(jù)信息傳輸?shù)那闆r分別的不同的網(wǎng)絡(luò)層進(jìn)行加密，然后專門再對(duì)傳輸通道加密，加密的方式可直接加密，也可調(diào)用其他的加密API來(lái)實(shí)現(xiàn)加密。

醫(yī)院網(wǎng)絡(luò)中采用的加密體制包含了對(duì)稱密鑰的體制，也包含了基于公鑰的體制，這樣做的主要目的是為了在不同的系統(tǒng)應(yīng)用中來(lái)使用不同的手段來(lái)進(jìn)行加密，這樣以來(lái)，不僅能最大限度的保證系統(tǒng)的安全，也在很大程度上提高系統(tǒng)的效率。

4 系統(tǒng)授權(quán)和訪問(wèn)機(jī)制

醫(yī)院的信息一般都是采取集中式管理的，系統(tǒng)就相應(yīng)的需要采用集中的授權(quán)訪問(wèn)控制模式。該模式下的授權(quán)訪問(wèn)可對(duì)用戶的屬性集中管理，然后通過(guò)屬性值為用戶發(fā)生授權(quán)證書。授權(quán)中心的業(yè)務(wù)管理人員具體管理用戶的授權(quán)屬性的信息，各個(gè)應(yīng)用系統(tǒng)對(duì)用戶的授權(quán)和身份證書同時(shí)進(jìn)行驗(yàn)證，這樣才能確定用戶具備什么權(quán)限，從而為具體的用戶進(jìn)行授權(quán)的訪問(wèn)控制。授權(quán)證書中包括用戶的多種屬性信息，這些信息能確定用戶的權(quán)限。例如，基于用戶角色、用戶標(biāo)識(shí)、用戶資源級(jí)別等訪問(wèn)控制，而對(duì)訪問(wèn)控制的粒度而言，也是可靈活變化的，從基于IP的控制到對(duì)數(shù)據(jù)庫(kù)字段的控制，訪問(wèn)控制粒度從粗到細(xì)，可根據(jù)不同的應(yīng)用系統(tǒng)進(jìn)行靈活選擇。

5 結(jié) 語(yǔ)

醫(yī)院管理系統(tǒng)中的信息直接關(guān)系到患者的就診情況和醫(yī)院的日常管理。醫(yī)院需要一個(gè)綜合性的網(wǎng)絡(luò)安全解決方案來(lái)保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全。本文從網(wǎng)絡(luò)防病毒、終端數(shù)據(jù)安全、數(shù)據(jù)加密、系統(tǒng)授權(quán)和訪問(wèn)機(jī)制等方面綜合論述了醫(yī)院網(wǎng)絡(luò)安全解決方案。

主要參考文獻(xiàn)

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全　入侵檢測(cè)　數(shù)據(jù)備份

一、引言

Internet的發(fā)展，正在引發(fā)一場(chǎng)人類文明的根本變革，網(wǎng)絡(luò)已成為一個(gè)國(guó)家最為關(guān)鍵的政治，經(jīng)濟(jì)，軍資源，成為國(guó)家實(shí)力的新象征同時(shí)，網(wǎng)絡(luò)的發(fā)展也在不斷改變?nèi)藗兊墓ぷ鳎罘绞剑剐畔⒌墨@取，傳遞，處理和利用更加高效，迅速，隨著科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活的一個(gè)組成部分雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)了巨大的便利，但互聯(lián)網(wǎng)是一個(gè)面向大眾的開(kāi)放系統(tǒng)，對(duì)信息的保密和系統(tǒng)的安全考慮得并不完備，存在著安全隱患，網(wǎng)絡(luò)的安全形勢(shì)日趨嚴(yán)峻。因而，解決網(wǎng)絡(luò)安全問(wèn)題刻不容緩，我們必須從網(wǎng)絡(luò)安全可能存在的危機(jī)入手，分析并提出整體的網(wǎng)絡(luò)安全解決方案

二、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有涉密信息，假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損(被攻擊或者被病毒感染)，就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

2.操作系統(tǒng)的安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開(kāi)放了很多不必開(kāi)放的端口，其中可能隱含了安全風(fēng)險(xiǎn)。

3.應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等

4.管理的安全分析

管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險(xiǎn)。

三、網(wǎng)絡(luò)安全解決方案

1.網(wǎng)絡(luò)結(jié)構(gòu)的安全

網(wǎng)絡(luò)結(jié)構(gòu)布局的合理與否，也影響著網(wǎng)絡(luò)的安全性對(duì)銀行系統(tǒng)業(yè)務(wù)網(wǎng)，辦公網(wǎng)，與外單位互聯(lián)的接口網(wǎng)絡(luò)之間必須按各自的應(yīng)用范圍，安全保密程度進(jìn)行合理分布，以免局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成的威脅，傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)，所以必須從兩個(gè)方面入手，一是加強(qiáng)|力問(wèn)控制：在內(nèi)部局網(wǎng)內(nèi)可以通過(guò)交換機(jī)劃分VLAN功能來(lái)實(shí)現(xiàn)；或是通過(guò)配備防火墻來(lái)實(shí)現(xiàn)內(nèi)、外網(wǎng)或不同信任域之間的隔離與訪問(wèn)控制：也可以配備應(yīng)用層的訪問(wèn)控制軟件系統(tǒng)，針對(duì)局域網(wǎng)具體的應(yīng)用進(jìn)行更細(xì)致的訪問(wèn)控制。二是作好安全檢測(cè)工作：在局域網(wǎng)絡(luò)的共享網(wǎng)絡(luò)設(shè)備上配備入侵檢測(cè)系統(tǒng)，實(shí)時(shí)分析進(jìn)出網(wǎng)絡(luò)數(shù)據(jù)流，對(duì)網(wǎng)絡(luò)違規(guī)事件跟蹤，實(shí)時(shí)報(bào)警，阻斷連接并做日志。

2.操作系統(tǒng)的安全

對(duì)操作系統(tǒng)必須進(jìn)行安全配置，打上最新的補(bǔ)丁，還要利用相應(yīng)的掃描軟件對(duì)其進(jìn)行安全性掃描評(píng)估，檢測(cè)其存在的安全漏洞，分析系統(tǒng)的安全性，提出補(bǔ)救措施，管理人員應(yīng)用時(shí)必須加強(qiáng)身份認(rèn)證機(jī)制及認(rèn)證強(qiáng)度盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置，關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用，對(duì)一些關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制，加強(qiáng)口令字的使用，及時(shí)給系統(tǒng)打補(bǔ)丁，系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開(kāi)。

3.應(yīng)用的安全

要確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全，主要從以下幾個(gè)方面作好安全防范工作：一要配備防病毒系統(tǒng)，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)；二作好數(shù)據(jù)備份工作，最安全的，最保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份，如果遇到系統(tǒng)受損時(shí)，可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)；三是對(duì)數(shù)據(jù)進(jìn)行加密傳輸，保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被泄露，保證用戶數(shù)據(jù)的機(jī)密性，數(shù)據(jù)加密的方法有從鏈路層加密，網(wǎng)絡(luò)層加密及應(yīng)用層加密；四是進(jìn)行信息鑒別，為了保證數(shù)據(jù)的完整性，就必須采用信息鑒別技術(shù)，VPN設(shè)備便能實(shí)現(xiàn)這樣的功能，數(shù)據(jù)源身份認(rèn)證也是信息鑒別的一種手段，它可以確認(rèn)信息的來(lái)源的可靠性，結(jié)合傳輸加密技術(shù)，我們可以選擇VPN設(shè)備，實(shí)現(xiàn)保護(hù)數(shù)據(jù)的機(jī)密性，完整性，真實(shí)性，可靠性。

4.管理的安全

安全體系的建立和維護(hù)需要有良好的管理制度和很高的安全意識(shí)來(lái)保障。安全意識(shí)可以通過(guò)安全常識(shí)培訓(xùn)來(lái)提高，行為的約束只能通過(guò)嚴(yán)格的管理體制，并利用法律手段來(lái)實(shí)現(xiàn)，因國(guó)這些必須在電信部門系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求，制定安全管理制度并嚴(yán)格按執(zhí)行，并通過(guò)安全知識(shí)及法律常識(shí)的培訓(xùn)，加強(qiáng)整體員工的自身安全意識(shí)及防范外部入侵的安全技術(shù)。

篇5

關(guān)鍵詞：無(wú)線局域網(wǎng)；漏洞；安全技術(shù)；解決方案

中圖分類號(hào)：TN925.93 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 06-0000-02

一、引言

無(wú)線局域網(wǎng)絡(luò)(Wireless Local Area Networks； WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻技術(shù)，以無(wú)線信道作為傳輸介質(zhì)，取代舊式礙手礙腳的雙絞銅線所構(gòu)成的局域網(wǎng)絡(luò)。它是計(jì)算機(jī)網(wǎng)絡(luò)與無(wú)線通信技術(shù)相結(jié)合的產(chǎn)物，具有安裝便捷、節(jié)約成本、靈活性強(qiáng)、易于擴(kuò)展、覆蓋面大等優(yōu)點(diǎn)。由于無(wú)線網(wǎng)絡(luò)所特有的開(kāi)放性，在一個(gè)無(wú)線局域網(wǎng)接入點(diǎn)的服務(wù)區(qū)域內(nèi)，其傳輸?shù)男盘?hào)很容易被第三方截獲，造成信息非法竊聽(tīng)、篡改等。安全隱患主要表現(xiàn)在以下幾個(gè)方面：①未授權(quán)用戶非法入侵②非法截獲篡改數(shù)據(jù)③竊取未授權(quán)服務(wù)④地址欺騙⑤流量攻擊。因此安全問(wèn)題已成為影響無(wú)線局域網(wǎng)進(jìn)一步擴(kuò)充市場(chǎng)的主要障礙，其安全問(wèn)題一直是業(yè)界研究的重點(diǎn)。

二、無(wú)線安全方式現(xiàn)狀

（一）身份認(rèn)證

用戶認(rèn)證主要包括MAC認(rèn)證和WEB認(rèn)證、基于802.1x認(rèn)證。MAC認(rèn)證通過(guò)未無(wú)線局域網(wǎng)手工創(chuàng)建一組允許訪問(wèn)或拒絕訪問(wèn)該網(wǎng)絡(luò)的MAC地址列表，以實(shí)現(xiàn)地址過(guò)濾。這種認(rèn)證方式要求地址列表及時(shí)更新，而且可擴(kuò)展性差， 通過(guò)偽造MAC可以進(jìn)入公司網(wǎng)絡(luò)。WEB認(rèn)證是三層認(rèn)證方式，用戶通過(guò)瀏覽器登陸認(rèn)證系統(tǒng)，認(rèn)證通過(guò)后進(jìn)入公司網(wǎng)絡(luò)。這種方式不需要安裝客戶端，易于實(shí)現(xiàn)。但是存在賬號(hào)共用、容易仿冒等缺點(diǎn)。802.1x是針對(duì)以太網(wǎng)而提出的基于端口進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的安全性標(biāo)準(zhǔn)草案。802.1x體系結(jié)構(gòu)包括三個(gè)主要的組件：請(qǐng)求方、認(rèn)證方、認(rèn)證服務(wù)器。在采用802.1x的無(wú)線LAN中，無(wú)線用戶端安裝802.1x客戶端軟件作為請(qǐng)求方，無(wú)線訪問(wèn)點(diǎn)AP內(nèi)嵌802.1x認(rèn)證作為認(rèn)證方，同時(shí)它還作為Radius認(rèn)證服務(wù)器的客戶端，負(fù)責(zé)用戶與Radius服務(wù)器之間認(rèn)證信息的轉(zhuǎn)發(fā)。802.1x認(rèn)證優(yōu)點(diǎn)在于：①802.1x協(xié)議專注受控端口的打開(kāi)與關(guān)閉；②客戶端IP數(shù)據(jù)包在二層普通MAC幀上傳送；③采用Radius協(xié)議進(jìn)行認(rèn)證，可以方便與其他認(rèn)證平臺(tái)進(jìn)行對(duì)接；

（二）用戶安全

用戶安全技術(shù)主要包括服務(wù)集標(biāo)識(shí)符匹配（SSID）和有線對(duì)等保密協(xié)議（WEP）。SSID是一種網(wǎng)絡(luò)標(biāo)識(shí)方案，可以對(duì)多個(gè)無(wú)線接入點(diǎn)設(shè)置不同的SSID。系統(tǒng)根據(jù)無(wú)線工作站出示的SSID與AP進(jìn)行匹配。WEP是IEEE802.11b協(xié)議中最基本的無(wú)線安全加密措施。其目的一是為訪問(wèn)控制：阻止那些沒(méi)有正確WEP 密鑰并且未經(jīng)授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò)。二是保密：僅僅允許具備正確WEP 密鑰的用戶通過(guò)加密來(lái)保護(hù)WLAN 數(shù)據(jù)流。WEP在傳輸上提供了一定的安全性和保密性，能夠阻止有意或無(wú)意的無(wú)線用戶查看到在AP和STA之間傳輸?shù)膬?nèi)容。其優(yōu)點(diǎn)在于：①全部報(bào)文數(shù)據(jù)采用校驗(yàn)和加密；②通過(guò)加密來(lái)維護(hù)一定的保密性，如果沒(méi)有破解密鑰，就難把報(bào)文解密；③WEP操作簡(jiǎn)單，容易實(shí)現(xiàn)；④WEP為WLAN應(yīng)用程序提供了非常基本的保護(hù)。

（三）系統(tǒng)安全

通過(guò)安裝無(wú)線入侵檢測(cè)防御設(shè)備（WIDS）及時(shí)發(fā)現(xiàn)WLAN網(wǎng)絡(luò)中的有意或無(wú)意的攻擊，通過(guò)記錄信息或日志方式通知網(wǎng)絡(luò)管理員。現(xiàn)在WIDS主要包含以下功能：①非法設(shè)備掃描②惡意入侵掃描檢測(cè)③無(wú)線用戶接入管理。H3C WX3024系列WIDS支持多種攻擊的檢測(cè)，例如DOS攻擊，F(xiàn)lood攻擊，去認(rèn)證、去連接報(bào)文的仿冒檢測(cè)，以及無(wú)線用戶Weak IV檢測(cè)；同時(shí)支持多種認(rèn)證方式；支持TLS、PEAP、TTLS、MD5、SIM卡等多種802.1x的認(rèn)證方式。支持Portal認(rèn)證，一些企業(yè)外部的客戶希望使用無(wú)線網(wǎng)絡(luò)，來(lái)訪問(wèn)Internet，很可能外部員工并沒(méi)有安裝例如802.1x客戶端軟件，這時(shí)，Portal認(rèn)證提供了很好的認(rèn)證方式。

（四）安全機(jī)制

WLAN在安全機(jī)制方面主要包括WEP、TKIP、802.1X三種方式。WEP在數(shù)據(jù)鏈路層采用串流加密技術(shù)達(dá)到機(jī)密性，并使用 CRC-32 驗(yàn)和達(dá)到資料正確性。WEP加密方式可以分別和Open system、Shared key鏈路認(rèn)證方式使用。WEP適用于無(wú)線范圍不大，終端數(shù)量不多的企業(yè)環(huán)境。WEP通過(guò)共享密鑰來(lái)實(shí)現(xiàn)認(rèn)證，理論上增加了網(wǎng)絡(luò)偵聽(tīng)，會(huì)話截獲等的攻擊難度，但是受到RC4加密算法、過(guò)短的初始向量和靜態(tài)配置密鑰的限制，WEP加密還是存在比較大的安全隱患。TKIP也使用RC4算法，但是相比WEP加密機(jī)制，TKIP加密機(jī)制可以為WLAN服務(wù)提供更加安全的保護(hù)。TKIP用于增強(qiáng)pre-RSN硬件上的WEP協(xié)議的加密的安全性，其加密的安全性遠(yuǎn)遠(yuǎn)高于WEP。TKIP主要的缺點(diǎn)在于，盡管IV（Initial Vector，初始向量）改變但在所有的幀中使用相同的密鑰，而且缺少密鑰管理系統(tǒng)，不可靠。802.1x協(xié)議是基于C/S的訪問(wèn)控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過(guò)接入端口(access port)訪問(wèn)LAN/WLAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前，802.1x對(duì)連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過(guò)之前，802.1x只允許EAPoL（基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議）數(shù)據(jù)通過(guò)設(shè)備連接的交換機(jī)端口；認(rèn)證通過(guò)以后，正常的數(shù)據(jù)可以順利地通過(guò)以太網(wǎng)端口。

三、企業(yè)無(wú)線網(wǎng)絡(luò)安全策略安全分析

H3C公司的WX3024和WA2220-AG系列配合使用，為中小企業(yè)客戶提供周到、簡(jiǎn)捷、方便的一體化接入方案。企業(yè)無(wú)線網(wǎng)絡(luò)控制器采用具備千兆以太網(wǎng)交換機(jī)功能的WX3024一體化交換機(jī)作為無(wú)線數(shù)據(jù)控制和轉(zhuǎn)發(fā)中心，放在企業(yè)的中心機(jī)房或者布線間，F(xiàn)it AP則放到企業(yè)的各層天花板內(nèi)，或者掛墻，甚至安裝在室外。WX3024支持PoE+供電，因此無(wú)論是802.11a/b/g系列的傳統(tǒng)AP，還是802.11n系列的AP，大多數(shù)情況下WX3024都能與這些Fit AP直接相連。Fit AP和WX3024交換機(jī)之間既可以在同一個(gè)網(wǎng)段，也可以不在同一個(gè)網(wǎng)段，它們之間通過(guò)CAPWAP協(xié)議自動(dòng)建立隧道。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖所示。

（一）基于FIT AP解決方案

FIT AP和WX3024啟用DHCP client功能，做到設(shè)備啟動(dòng)后自動(dòng)獲取ip地址，減少維護(hù)人員的配置，F(xiàn)IT AP必須能夠支持自動(dòng)獲取IP地址，目前業(yè)界標(biāo)準(zhǔn)的做法是采用。AP啟動(dòng)以后會(huì)在其上行接口上通過(guò)DHCP client模塊發(fā)起獲取IP地址的過(guò)程。通過(guò)DHCP的協(xié)議交互FIT AP可以從DHCP server獲取到以下信息：自身使用的IP地址、DNS server的IP地址、網(wǎng)關(guān)IP地址、域名、可接入的無(wú)線控制器的IP地址列表。此方案可以并滿足企業(yè)對(duì)無(wú)線話音、視頻等增值業(yè)務(wù)的需要，而且配置簡(jiǎn)單、維護(hù)方便、安全可控、更易擴(kuò)展。

（二）無(wú)線入侵檢測(cè)/防御

H3C WX3024系列多業(yè)務(wù)無(wú)線控制器可以自動(dòng)監(jiān)測(cè)WLAN網(wǎng)絡(luò)中的非法設(shè)備，并實(shí)時(shí)上報(bào)網(wǎng)管中心最大程度地保護(hù)無(wú)線網(wǎng)絡(luò)。WX3024可以實(shí)現(xiàn)防止非法AP接入、防止非法用戶接入、防止ARP攻擊、防止AP過(guò)載、防止不合理應(yīng)用等。既要防范外部威脅，又要防范內(nèi)部威脅，既要防范來(lái)自用戶端的威脅，又要防范網(wǎng)絡(luò)端的威脅。對(duì)未授權(quán)的AP可以通過(guò)部署無(wú)線入侵檢測(cè)來(lái)實(shí)現(xiàn)，通過(guò)WIDS對(duì)有惡意的用戶攻擊和入侵無(wú)線網(wǎng)絡(luò)進(jìn)行早期檢測(cè)，檢測(cè)WLAN網(wǎng)絡(luò)中的rogue設(shè)備，上報(bào)管理中心，并對(duì)它們采取反制措施，最大程度地保護(hù)無(wú)線網(wǎng)絡(luò)。對(duì)用戶通過(guò)認(rèn)證方式包括802.1x認(rèn)證、MAC地址認(rèn)證、Portal認(rèn)證等多種認(rèn)證方式，保證無(wú)線用戶身份的安全性， 結(jié)合WEP(64/128)、WPA、WPA2等多種加密方式保證無(wú)線用戶的加密安全性，防止未授權(quán)用戶進(jìn)入網(wǎng)絡(luò)。WX3024通過(guò)對(duì)ARP報(bào)文進(jìn)行合法性檢測(cè)，轉(zhuǎn)發(fā)合法的ARP報(bào)文，丟棄非法ARP報(bào)文，從而有效防御ARP欺騙。

（三）企業(yè)無(wú)線網(wǎng)絡(luò)應(yīng)用安全解決方案

由于企業(yè)各部門對(duì)網(wǎng)絡(luò)需求不同，比如視頻監(jiān)控中心將公司各個(gè)視頻監(jiān)控?cái)?shù)據(jù)通過(guò)wx3024傳送到視頻服務(wù)器，不需要連接互聯(lián)網(wǎng)。而財(cái)務(wù)部則需要鏈接對(duì)銀聯(lián)服務(wù)器進(jìn)行賬務(wù)處理、票據(jù)打印等。這就對(duì)無(wú)線控制器提出了一系列不同級(jí)別的安全技術(shù)策略。

企業(yè)在認(rèn)證方式上采用radius認(rèn)證方式，可以大大提高無(wú)線網(wǎng)絡(luò)的安全機(jī)制。這種認(rèn)證方式需要架設(shè)一臺(tái)radius服務(wù)器，所有的用戶數(shù)據(jù)儲(chǔ)存在數(shù)據(jù)庫(kù)中。通過(guò)對(duì)網(wǎng)絡(luò)訪問(wèn)用戶的身份進(jìn)行驗(yàn)證是否具有登錄權(quán)限。但企業(yè)在規(guī)劃無(wú)線網(wǎng)絡(luò)時(shí)首先考慮信息高速、安全、可擴(kuò)展性已實(shí)現(xiàn)信息共享，傳遞，提高工作效率，同時(shí)建立出口通道實(shí)現(xiàn)與internet互聯(lián)。因此在信息安全建設(shè)方面可以通過(guò)以下方式實(shí)現(xiàn)：①啟用MAC地址過(guò)濾，可以阻止未經(jīng)授權(quán)的無(wú)線客戶端訪問(wèn)AP及進(jìn)入內(nèi)網(wǎng)。②禁用或修改SNMP設(shè)置，避免黑客利用SNMP獲取關(guān)于用戶網(wǎng)絡(luò)的重要信息。③隱藏SSID，在無(wú)線路由器的設(shè)置當(dāng)中，選擇“隱藏SSID”或“禁止SSID廣播”，這樣就不容易被入侵者搜到。④采用IEEE 802.11i數(shù)據(jù)加密方式，這種數(shù)據(jù)加密采用了高級(jí)加密標(biāo)準(zhǔn)（AES）。AES是目前最嚴(yán)格的加密標(biāo)準(zhǔn)。⑤架設(shè)一套H3C imc智能網(wǎng)絡(luò)管理軟件，實(shí)時(shí)監(jiān)測(cè)分析無(wú)線數(shù)據(jù)流，根據(jù)需要阻止和斷開(kāi)客戶端。⑥在WLAN的安全防護(hù)方面還需要通過(guò)及時(shí)修復(fù)系統(tǒng)補(bǔ)丁、安裝殺毒軟件、個(gè)人防火墻、及時(shí)備份重要數(shù)據(jù)等方式保障網(wǎng)絡(luò)信息安全。⑦安裝部署一套內(nèi)外網(wǎng)防御系統(tǒng)。

四、小結(jié)

無(wú)線局域網(wǎng)的不斷發(fā)展要求提出更新更可靠的安全措施。本文中提出WLAN在企業(yè)應(yīng)用中的安全機(jī)制及存在的安全風(fēng)險(xiǎn)、安全漏洞及臨時(shí)解決方案。企業(yè)在構(gòu)架無(wú)線網(wǎng)絡(luò)時(shí)必須根據(jù)企業(yè)自身需要，建立多層安全保護(hù)機(jī)制，采用適當(dāng)?shù)陌踩Ｃ墚a(chǎn)品，設(shè)定安全級(jí)別。從接入、認(rèn)證、加密等方面充分考慮，最大限度減少無(wú)線網(wǎng)絡(luò)帶來(lái)的風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]任潔.淺談無(wú)線局域網(wǎng)安全解決方案[J].電腦知識(shí)與技術(shù),2011

[2]曾華強(qiáng).企業(yè)無(wú)線局域網(wǎng)的構(gòu)建及其安全研究,2009

[3]張宗福.無(wú)線局域網(wǎng)安全問(wèn)題及解決方案[J].計(jì)算機(jī)安全,2011

[4]譚娟.淺談校園無(wú)線局域網(wǎng)安全性分析與解決方案[J].中國(guó)信息技術(shù)教育,2011

篇6

【關(guān)鍵詞】電力信息；網(wǎng)絡(luò)安全；影響因素；解決方案

【中圖分類號(hào)】TM73【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1006-4222（2015）23-0130-01

電力企業(yè)供電的使用安全性受到電力企業(yè)的信息網(wǎng)絡(luò)安全的直接影響，因此電力企業(yè)在供電過(guò)程中，要做好企業(yè)信息網(wǎng)絡(luò)的安全處理。但是我國(guó)的信息網(wǎng)絡(luò)技術(shù)與西方國(guó)家相比，還存在一些的不足和缺陷，造成我國(guó)電力企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全系統(tǒng)不夠完善，在管理和技術(shù)方面存在不足之處，影響了我國(guó)的電力事業(yè)的發(fā)展。

1分析當(dāng)前電力信息網(wǎng)絡(luò)安全

（1）企業(yè)內(nèi)部的順利運(yùn)行離不開(kāi)管理機(jī)制的制約，電力企業(yè)引進(jìn)信息網(wǎng)絡(luò)技術(shù)也存在同樣的道理。電力信息網(wǎng)絡(luò)安全技術(shù)缺乏相應(yīng)的管理制度規(guī)劃，整體系統(tǒng)不夠完善，無(wú)法與電力企業(yè)建立內(nèi)在聯(lián)系，使得電力企業(yè)信息網(wǎng)絡(luò)安全技術(shù)無(wú)法發(fā)揮其作用。（2）信息網(wǎng)絡(luò)安全技術(shù)的優(yōu)點(diǎn)使各個(gè)行業(yè)爭(zhēng)相追捧，電力企業(yè)因看重信息網(wǎng)絡(luò)技術(shù)的特點(diǎn)，加以引進(jìn)，但是并未從全而的角度考慮其劣勢(shì)，對(duì)于信息網(wǎng)絡(luò)安全缺乏控制意識(shí)。開(kāi)放性的網(wǎng)絡(luò)給企業(yè)內(nèi)部帶來(lái)不安全囚素，而電力企業(yè)并未意識(shí)到安全隱患，缺乏全而考慮信息網(wǎng)絡(luò)技術(shù)的意識(shí)。

2電力信息網(wǎng)絡(luò)安全的影響因素

2.1網(wǎng)絡(luò)發(fā)展的大趨勢(shì)的影響

互聯(lián)信息網(wǎng)絡(luò)的電力網(wǎng)絡(luò)信息技術(shù)建立的基礎(chǔ)，隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，出現(xiàn)越來(lái)越多的因素影響信息的安全，例如數(shù)量不斷增加的攻擊各類網(wǎng)站的黑客，不夠完善的網(wǎng)絡(luò)自身的防火墻，造成一定的安全隱患存在互聯(lián)信息網(wǎng)絡(luò)的大環(huán)境中，影響了電力企業(yè)的內(nèi)部系統(tǒng)。

2.2電力企業(yè)自身的安全防范意識(shí)淡薄

伴隨互聯(lián)網(wǎng)絡(luò)信息發(fā)展過(guò)程，安全隱患問(wèn)題一直存在，而電力企業(yè)在應(yīng)用信息網(wǎng)絡(luò)技術(shù)的過(guò)程中并沒(méi)有采取有效的措施對(duì)安全隱患問(wèn)題進(jìn)行防范，可以看出電力忽視互聯(lián)網(wǎng)存在的安全隱患問(wèn)題，在一定程度上不利于電力企業(yè)的網(wǎng)絡(luò)信息的安全。①電力企業(yè)內(nèi)部系統(tǒng)不具備完善的防火墻，有很多的漏洞存在，不利于對(duì)病毒和黑客的防護(hù)。②電力企業(yè)的日常工作中的網(wǎng)絡(luò)數(shù)據(jù)不進(jìn)行備份處理，沒(méi)有安全保護(hù)好其中設(shè)計(jì)的重要的信息資源，沒(méi)有相應(yīng)的管理和規(guī)劃在電力企業(yè)網(wǎng)線信息安全，造成了很多的不安全因素在電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)中。

3電力信息網(wǎng)絡(luò)安全的解決方案

3.1電力企業(yè)自身加強(qiáng)安全防護(hù)措施

眾多的不安全因素存在信息網(wǎng)絡(luò)系統(tǒng)中，電力企業(yè)要給予高度的重視，不能夠忽視網(wǎng)絡(luò)安全隱患的存在，對(duì)于自身的網(wǎng)絡(luò)信息安全要充分的關(guān)注。加以改進(jìn)計(jì)算機(jī)的系統(tǒng)，安全防火墻技術(shù)也要不斷的完善，是保證網(wǎng)絡(luò)信息的基礎(chǔ)工作內(nèi)容。電力企業(yè)要加大網(wǎng)絡(luò)設(shè)備的資金投入，保證網(wǎng)絡(luò)信息設(shè)備的先進(jìn)性和科學(xué)性，自身的信息網(wǎng)絡(luò)的完全防護(hù)工作要做好。例如信息監(jiān)測(cè)技術(shù)的引進(jìn)，對(duì)黑客黑河病毒的入侵都有很好的防范。電力企業(yè)在發(fā)展過(guò)程中，還要多信息的管理工作進(jìn)行規(guī)范，企業(yè)內(nèi)部數(shù)據(jù)信息的重要性要受到足夠的重視，存在這些數(shù)據(jù)中的不安全因素要及時(shí)的發(fā)展，然后采取有效的措施進(jìn)行處理，企業(yè)對(duì)數(shù)據(jù)信息管理的力度要加強(qiáng)，將數(shù)據(jù)信息進(jìn)行備份處理，提高對(duì)信息資源的保護(hù)。還要定期的對(duì)電力企業(yè)的工作人員進(jìn)行信息網(wǎng)絡(luò)安全的培訓(xùn)管理工作，提高員工的安全防范意識(shí)，對(duì)于網(wǎng)絡(luò)信息的重要性要有深刻的認(rèn)識(shí)，嚴(yán)格的按照企業(yè)的規(guī)章條例開(kāi)展自己的工作內(nèi)容，這樣一來(lái)，企業(yè)的信息網(wǎng)絡(luò)安全性也能夠進(jìn)一步提升。

3.2互聯(lián)信息網(wǎng)絡(luò)大方向方面

隨著社會(huì)科學(xué)技術(shù)的進(jìn)步和人們生活水平的提升，網(wǎng)絡(luò)信息時(shí)代的發(fā)展速度也在不斷的提升，網(wǎng)絡(luò)技術(shù)的使用人員的數(shù)量也在不斷的增加，遠(yuǎn)距離的信息的交流通過(guò)網(wǎng)絡(luò)這個(gè)媒介可以實(shí)現(xiàn)，網(wǎng)絡(luò)信息的不安全性也隨著網(wǎng)絡(luò)開(kāi)放性的逐漸增大而不斷的增大。各大網(wǎng)站和專業(yè)人士應(yīng)該高度重視網(wǎng)絡(luò)安全，網(wǎng)站中存在的漏洞要及時(shí)的彌補(bǔ)，新型的安全軟件也要不斷的創(chuàng)新，互聯(lián)網(wǎng)信息的安全得到有效拯救。電力企業(yè)信息網(wǎng)絡(luò)安全所依存在互聯(lián)網(wǎng)絡(luò)信息的大環(huán)境中存在的安全隱患，能夠得到緩解和解決。

4結(jié)語(yǔ)

隨著互聯(lián)網(wǎng)信息技術(shù)的飛速發(fā)展，在人們的生活中得到了廣泛的應(yīng)用，社會(huì)上的各個(gè)行業(yè)也不斷的引進(jìn)網(wǎng)絡(luò)信息技術(shù)到自己的企業(yè)發(fā)展中，電力企業(yè)就是其中的一個(gè)主要行業(yè)。電力企業(yè)采用網(wǎng)絡(luò)信息技術(shù)，能夠提高信息傳遞的速度，企業(yè)內(nèi)部各個(gè)部門間的聯(lián)系也會(huì)加強(qiáng)，各部門通過(guò)網(wǎng)絡(luò)進(jìn)行信息的交流，有效的減少了信息傳遞所消耗的時(shí)間，提高了企業(yè)內(nèi)部各部門的工作效率。

參考文獻(xiàn)

[1]鄢正紅.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（21）.

[2]吳艷.電力信息網(wǎng)絡(luò)安全結(jié)構(gòu)及存在的入侵問(wèn)題[J].科技傳播，2014（19）.

篇7

新技術(shù)新動(dòng)態(tài)

國(guó)人通信始終將技術(shù)創(chuàng)新視為公司發(fā)展的核心動(dòng)力，在本次展會(huì)中我們看到了國(guó)人在以下幾個(gè)方面取得了顯著成果：

以數(shù)字處理技術(shù)與數(shù)字傳輸技術(shù)為平臺(tái)，國(guó)人通信全面升級(jí)優(yōu)化直放站系列產(chǎn)品，推出了全新的數(shù)字系列產(chǎn)品與解決方案、DDs數(shù)字光分布系列解決方案、地面數(shù)字電視增補(bǔ)解決方案和產(chǎn)品。

針對(duì)無(wú)線寬帶和有線寬帶齊頭并進(jìn)的新形勢(shì)，國(guó)人通信多年前就已開(kāi)始投入FTTx等光網(wǎng)絡(luò)、家庭網(wǎng)關(guān)等寬帶技術(shù)與產(chǎn)品的開(kāi)發(fā)，目前已成為國(guó)內(nèi)重要的解決方案及產(chǎn)品提供商之一。

DPD等數(shù)字高效率低能耗技術(shù)已經(jīng)融入國(guó)人系列化產(chǎn)品中，新能源技術(shù)開(kāi)始在海內(nèi)外客戶中廣泛應(yīng)用。

增值業(yè)務(wù)解決方案、網(wǎng)優(yōu)工具等系列解決方案的推出，也標(biāo)志著國(guó)人通信在軟件技術(shù)及計(jì)算機(jī)技術(shù)領(lǐng)域邁上了一個(gè)新的臺(tái)階。

新方案新看點(diǎn)

國(guó)人通信本次展出的新方案重點(diǎn)圍繞運(yùn)營(yíng)商熱點(diǎn)業(yè)務(wù)及移動(dòng)網(wǎng)絡(luò)中長(zhǎng)期發(fā)展目標(biāo)展開(kāi)，如DDs數(shù)字光分布系統(tǒng)方案、深度優(yōu)化覆蓋解決方案、小型場(chǎng)景解決方案、FTTx解決方案、軌道交通解決方案、新能源解決方案等。

聯(lián)發(fā)科技：打造豐富精彩的移動(dòng)生活

TD產(chǎn)業(yè)聯(lián)盟展臺(tái)上，聯(lián)發(fā)科技的展臺(tái)面積占據(jù)近一半。此次展會(huì)，聯(lián)發(fā)科技重點(diǎn)展示了3G TD解決方案、應(yīng)用于Android平臺(tái)的智能手機(jī)芯片平臺(tái)、已正式量產(chǎn)并備受國(guó)內(nèi)外客戶青睞的GsM／GPRS手機(jī)單芯片解決方案MT6253和多款支持豐寓多媒體的手機(jī)芯片以及高效wifi藍(lán)牙等無(wú)線連接芯片。此外，聯(lián)發(fā)科技還在展臺(tái)上開(kāi)辟了專門的現(xiàn)場(chǎng)體驗(yàn)區(qū)，觀眾可以實(shí)地體驗(yàn)首度亮相的多款基于聯(lián)發(fā)科技單芯片解決方案的終端產(chǎn)品，并欣賞美炫的3D手機(jī)用戶界面，親身感受聯(lián)發(fā)科技致力于打造精彩的移動(dòng)生活、提升大眾生活品質(zhì)的發(fā)展愿景。

聯(lián)發(fā)科技無(wú)線通信事業(yè)一部總經(jīng)理呂平幸表示：“隨著3G技術(shù)的發(fā)展和三網(wǎng)融合的推進(jìn)，用戶對(duì)手機(jī)終端的要求越來(lái)越高。如何在移動(dòng)互聯(lián)網(wǎng)時(shí)代有效提升手機(jī)終端的功能和豐富用戶體驗(yàn)，是我們及手機(jī)制造商共同關(guān)注的焦點(diǎn)。一直以來(lái)，聯(lián)發(fā)科技都與客戶共謀發(fā)展，利用多年積淀的研發(fā)成果和豐富的服務(wù)經(jīng)驗(yàn)，幫助客戶獲得成功。我們此次展示的產(chǎn)品和解決方案體現(xiàn)了聯(lián)發(fā)科技對(duì)中國(guó)消費(fèi)者需求的精準(zhǔn)把握和持續(xù)推動(dòng)中國(guó)移動(dòng)通信產(chǎn)業(yè)發(fā)展的承諾。未來(lái)我們將堅(jiān)持創(chuàng)新，以最佳的IC產(chǎn)品及服務(wù)滿足人類潛在的娛樂(lè)、通信及信息需求。”

過(guò)去幾年，聯(lián)發(fā)科技一直致力于推動(dòng)中國(guó)3G產(chǎn)業(yè)的發(fā)展，尤其重視中國(guó)自主3G通信標(biāo)準(zhǔn)TD相關(guān)技術(shù)的研發(fā)。今年聯(lián)發(fā)科技率先推出全世界第一款支持TD-HSPA+的芯片解決方案，也協(xié)助終端廠商參與移動(dòng)65納米TD專項(xiàng)，快速占領(lǐng)市場(chǎng)制高點(diǎn)。除了持續(xù)投入TD技術(shù)領(lǐng)域的技術(shù)創(chuàng)新，聯(lián)發(fā)科技今年初亦和傲世通公司達(dá)成戰(zhàn)略合作協(xié)議，雙方致力于提供更豐富的TD解決方案，攜手把TD市場(chǎng)做大做強(qiáng)，雙方共同研發(fā)的TD產(chǎn)品亦在本次展會(huì)上首度亮相。聯(lián)發(fā)科技希望與國(guó)內(nèi)手機(jī)制造商緊密合作，持續(xù)贏得市場(chǎng)領(lǐng)先地位，為消費(fèi)者帶來(lái)更優(yōu)質(zhì)的3G手機(jī)使用體驗(yàn)。

在智能手機(jī)方面，聯(lián)發(fā)科技重點(diǎn)展示了最符合中國(guó)市場(chǎng)需求的Android平臺(tái)手機(jī)解決方案。憑借在多種手機(jī)平臺(tái)積累的多媒體技術(shù)及市場(chǎng)經(jīng)驗(yàn)，聯(lián)發(fā)科技正在以高效率的服務(wù)和資深的技術(shù)團(tuán)隊(duì)致力于為手機(jī)制造商及合作伙伴提供集成度更高的手機(jī)芯片，打造聯(lián)發(fā)科技專屬的Android智能型手機(jī)解決方案。據(jù)悉，采用聯(lián)發(fā)科技成熟的高質(zhì)量集成芯片解決方案的智能手機(jī)即將上市，具備成熟的應(yīng)用。聯(lián)發(fā)科技的合作伙伴不僅輕松地邁過(guò)了技術(shù)門檻，開(kāi)發(fā)出了極具性價(jià)比的Android智能型手機(jī)，而且大幅縮短了產(chǎn)品上市時(shí)間，有利于在全球智能手機(jī)市場(chǎng)搶占先機(jī)。

在多媒體應(yīng)用方面，聯(lián)發(fā)科技利用芯片與軟件完全集成的模式在芯片上搭載了許多多媒體應(yīng)用。手機(jī)設(shè)計(jì)師無(wú)需再花大量時(shí)間熟悉芯片、構(gòu)建電路、反復(fù)修改設(shè)計(jì)、調(diào)整和驗(yàn)證，只要用心做出手機(jī)本身的特色就可以了，既加快了產(chǎn)品上市速度，也可大幅降低材料成本。豐富的IP庫(kù)可以把各種功能像搭積木一樣集成起來(lái)，有效提升研發(fā)設(shè)計(jì)的效率并降低成本，為客戶提供更高性價(jià)比和更穩(wěn)定的解決方案。聯(lián)發(fā)科技的MT6253就是這類方案的典型代表。作為迄今為止集成度和性價(jià)比最高的質(zhì)量和性能極其穩(wěn)定的GSM／GPRS單芯片解決方案，MT6253集成了數(shù)字基帶(DBB)、模擬基帶(ABB)、電源管理(PM)、射頻收發(fā)器(RF Transceiver)等手機(jī)芯片基礎(chǔ)元器件。同時(shí)，MT6253平臺(tái)在軟件部分還集成了更流暢的JAVA、精致的Fancy UI(用戶界面)和VRE中間件，為客戶實(shí)現(xiàn)手機(jī)差異化、智能化、個(gè)性化提供了極大的方便。此外，其硬件還支持不需另外接入的兩百萬(wàn)像素相機(jī)、高速USB、觸摸屏、GPS、雙卡雙待(dual-SIM)等豐富的多媒體應(yīng)用功能。多媒體功能的高度集成使MT6253不僅可以幫助客戶減少30％的寶貴布局尺寸，大幅增加喇叭和天線空間，提升天線及音頻效能，讓廠商針對(duì)最流行的音樂(lè)手機(jī)或更輕薄的滑蓋機(jī)等概念進(jìn)行靈活設(shè)計(jì)及差異化延伸，也增加了電池空間，大幅延長(zhǎng)了待機(jī)時(shí)間，而且返修率很低。

星河亮點(diǎn)助力TD大發(fā)展

在眾多廠商中，星河亮點(diǎn)作為國(guó)家TD-SCDMA終端認(rèn)證工作組惟一測(cè)試設(shè)備成員，在終端測(cè)試領(lǐng)域作了大量開(kāi)拓工作。星河亮點(diǎn)于2005年11月前就成功研制出擁有完全自主知識(shí)產(chǎn)權(quán)的SP6010 TD-SCDMA終端綜合測(cè)試儀。它作為全球首款TD-SCDMA終端測(cè)試儀表，填補(bǔ)了TO-SCDMA產(chǎn)業(yè)鏈內(nèi)終端測(cè)試設(shè)備的空白，填補(bǔ)了國(guó)內(nèi)高端測(cè)試儀表的空白，極大地推動(dòng)了TD產(chǎn)業(yè)鏈發(fā)展壯大的進(jìn)程。后續(xù)星河亮點(diǎn)又推出了TD-SCDMA終端射頻一致性測(cè)試系統(tǒng)、SP6200 TD-SCDMA終端RRM一致性測(cè)試系統(tǒng)等關(guān)鍵測(cè)試系統(tǒng)。其中，“TD-SCDMA終端無(wú)線資源管理(RRM)一致性測(cè)試儀”入選中關(guān)村首臺(tái)重大技術(shù)裝備示范項(xiàng)目，并在今年5月被評(píng)為國(guó)家重點(diǎn)新產(chǎn)品；“TD-SCDMA終端無(wú)線資源管理(RRM)測(cè)試系統(tǒng)開(kāi)發(fā)和產(chǎn)業(yè)化”項(xiàng)目獲得中關(guān)村開(kāi)放實(shí)驗(yàn)室產(chǎn)業(yè)化項(xiàng)目支持；“TD-SCDMA及其增強(qiáng)型終端一致性測(cè)試技術(shù)與平臺(tái)”項(xiàng)目入選2009年度信息產(chǎn)業(yè)重大技術(shù)發(fā)明，并獲得2009年度中國(guó)通信學(xué)會(huì)科學(xué)技術(shù)獎(jiǎng)一等獎(jiǎng)。

隨著TD產(chǎn)業(yè)的發(fā)展，星河亮點(diǎn)也展開(kāi)了與產(chǎn)業(yè)鏈關(guān)鍵廠商的積極合作。自2006年以來(lái)，MTNET、泰爾實(shí)驗(yàn)室、無(wú)委會(huì)和EMC中心等認(rèn)證部門分別采用星河亮點(diǎn) SP6010儀表搭建了音頻一致性測(cè)試系統(tǒng)、射頻一致性測(cè)試系統(tǒng)、EMC一致性測(cè)試系統(tǒng)，順利完成國(guó)家交給的TD-SCDMA終端的各項(xiàng)認(rèn)證工作。同時(shí)，星河亮點(diǎn)的SP6010儀表被TD-SCDMA終端制造廠家廣泛采用，在前期TD－SCDMA網(wǎng)絡(luò)規(guī)模試驗(yàn)中，所采用的終端95％都是使用星河亮點(diǎn)SP6010綜合測(cè)試儀進(jìn)行的校準(zhǔn)和測(cè)試。

在TD產(chǎn)業(yè)的發(fā)展中，中國(guó)移動(dòng)作為最大的支持團(tuán)隊(duì)起到了重要的作用。星河亮點(diǎn)與中國(guó)移動(dòng)開(kāi)展廣泛合作，包括測(cè)試設(shè)備提供、測(cè)試環(huán)境搭建、TD行業(yè)標(biāo)準(zhǔn)的完善性探討及TO新技術(shù)項(xiàng)目合作等多個(gè)方面。中國(guó)移動(dòng)采購(gòu)的TD終端使用星河亮點(diǎn)提供的“TD-SCDMA終端射頻一致性測(cè)試系統(tǒng)”和“SP6200 TD-SCDMA終端RRM一致性測(cè)試系統(tǒng)”進(jìn)行質(zhì)量檢測(cè)和控制，從而保證TD產(chǎn)品更好地服務(wù)于廣大用戶。

終端測(cè)試儀表對(duì)于芯片廠商在終端產(chǎn)品芯片的開(kāi)發(fā)與完善以及終端廠商功能的實(shí)現(xiàn)起到了至關(guān)重要的作用。在TD發(fā)展的歷程中，星河亮點(diǎn)和芯片及終端廠商建立了積極的合作關(guān)系，它也不斷得到合作伙伴的幫助和支持，從而提升完善TD終端測(cè)試儀表的功能。

未來(lái)，星河亮點(diǎn)將一如既往地致力于TD產(chǎn)業(yè)的推進(jìn)和完善，為中國(guó)的通信事業(yè)貢獻(xiàn)力量。

專注融合創(chuàng)新　致力三網(wǎng)融合――紅色UT斯達(dá)康全新亮相2010年中國(guó)國(guó)際信息通信展覽會(huì)

10月11日，UT斯達(dá)康以全新形象亮相2010年中國(guó)國(guó)際信息通信展覽會(huì)，其主題是“融合創(chuàng)新，呈現(xiàn)精彩”。在北京國(guó)際展覽中心8號(hào)館88008展臺(tái)上，UT斯達(dá)康全新的紅色Logo令人耳目一新。據(jù)介紹。新Logo使用代表吉祥與激情的紅色和黃色，充分展現(xiàn)UT斯達(dá)康強(qiáng)大的活力和生命力，以及其立足中國(guó)、開(kāi)拓亞太、服務(wù)全球的全新戰(zhàn)略目標(biāo)。協(xié)調(diào)統(tǒng)一的字體，代表著公司上下精誠(chéng)團(tuán)結(jié)、再創(chuàng)輝煌的決心。字母“A”中的四角星體現(xiàn)了企業(yè)理念中的“創(chuàng)新、洞察、融合、靈感”的寓意，代表UT斯達(dá)康在業(yè)內(nèi)的領(lǐng)航者地位。

篇8

關(guān)鍵詞：安全管理策略；防火墻；校園網(wǎng)安全問(wèn)題

中圖分類號(hào)：G637文獻(xiàn)標(biāo)識(shí)碼：B文章編號(hào)：1672-1578（2013）09-0285-01

隨著校園網(wǎng)絡(luò)工程的應(yīng)用普及，很多中小學(xué)校都建設(shè)了校園網(wǎng)并通過(guò)各種渠道接入了Internet。現(xiàn)代化的信息處理方式和知識(shí)獲取手段促進(jìn)了教育的發(fā)展，但隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日漸明顯地?cái)[在了校園網(wǎng)絡(luò)管理員面前。

1.校園內(nèi)部網(wǎng)絡(luò)安全環(huán)境分析與病毒預(yù)防措施

我校地處城郊兩界，其中物理環(huán)境制約了校園網(wǎng)絡(luò)管理的諸多不便，由于學(xué)校教育經(jīng)費(fèi)在校園網(wǎng)絡(luò)管理中投入較少、專業(yè)人員配備不足等關(guān)鍵問(wèn)題，為擁有強(qiáng)效的網(wǎng)絡(luò)防護(hù)體系與購(gòu)置高效的病毒軟件維護(hù)帶來(lái)許多困惑，受以上條件的制約在網(wǎng)絡(luò)環(huán)境下，導(dǎo)致入侵病毒無(wú)法及時(shí)控制、傳播擴(kuò)散快，經(jīng)常會(huì)遇到類似不穩(wěn)定情況。例如：在公共機(jī)房中，一臺(tái)擔(dān)當(dāng)著為若干個(gè)科室提供資源共享功能的主機(jī)，日常使用時(shí)僅靠一款單機(jī)版軟件進(jìn)行病毒防護(hù)，它要將大量數(shù)據(jù)傳送給其他終端機(jī)時(shí)，很容易受外界存儲(chǔ)器內(nèi)不可預(yù)知的病毒侵襲，同時(shí)感染網(wǎng)絡(luò)病毒，最終影響終端訪問(wèn)主機(jī)無(wú)法啟動(dòng)，或是正在使用數(shù)據(jù)共享資源的主機(jī)，突然出現(xiàn)黑屏、死機(jī)，電腦訪問(wèn)緩慢等狀態(tài)。因此可見(jiàn)，在實(shí)際應(yīng)用中，我們僅靠單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

2.結(jié)合學(xué)校實(shí)際，采取有效的校園網(wǎng)絡(luò)安全的技術(shù)應(yīng)用

2.1防火墻的配置。校園網(wǎng)絡(luò)使用頻繁，訪問(wèn)部門較多，介于此情況，利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

2.2采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在日常的教學(xué)中，學(xué)生的一個(gè)誤操作，最大可能的會(huì)受到不良信息的困擾，國(guó)家信息安全部門頒發(fā)的綠壩上網(wǎng)檢測(cè)軟件，在此入侵檢測(cè)系統(tǒng)中擔(dān)當(dāng)了不可忽視的作用，它的主控端利用主機(jī)的IP地址進(jìn)入到公安部門的信息采集中，如果其中一臺(tái)機(jī)子受到外界侵?jǐn)_，此主機(jī)的IP地址的信息第一時(shí)間會(huì)出現(xiàn)在教師機(jī)的主控端內(nèi)，同時(shí)大量的不良信息會(huì)轉(zhuǎn)送到公安部門的信息采集庫(kù)中。利用綠壩凈化版軟件進(jìn)行審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用此軟件的過(guò)濾入侵檢測(cè)技術(shù)，則會(huì)減少管理員在對(duì)學(xué)生機(jī)管理時(shí)的憂慮。

2.3漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，在教育資源緊缺和要求安全程度不高的情況下，不妨管理員暫時(shí)可以利用360安全衛(wèi)士，它也是一款能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具軟件，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

2.4IP地址的有效管理。目前學(xué)校的網(wǎng)絡(luò)是由教育局光纖統(tǒng)一接入后，由一臺(tái)主監(jiān)控進(jìn)行一級(jí)管理，各校通過(guò)給定的IP地址分配后，實(shí)現(xiàn)二級(jí)管理，這樣一來(lái)，在同一網(wǎng)絡(luò)監(jiān)管下的網(wǎng)絡(luò)使用用戶增多，受到同網(wǎng)絡(luò)內(nèi)的不法攻擊和外界侵襲的威脅也非常的大。所以解決的方法應(yīng)該是，各校管理員應(yīng)該及時(shí)的在本校路由器上捆綁IP和MAC地址，當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過(guò)路由器，這樣分級(jí)管理下來(lái)，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

2.5加強(qiáng)師生的法制教育和德育教育。管理員經(jīng)常在維護(hù)中會(huì)遇到同樣的感慨地說(shuō)："學(xué)生的破壞能力是無(wú)窮無(wú)盡的，然而老師的隨意操作也是讓人頭疼的"，問(wèn)題關(guān)鍵在于我們?nèi)绾稳フ_引導(dǎo)他們。作為教師我們?cè)诮淌诰W(wǎng)絡(luò)知識(shí)的同時(shí)，應(yīng)該加強(qiáng)學(xué)生的法制教育和德育教育，讓學(xué)生了解我國(guó)在計(jì)算機(jī)應(yīng)用方面的相應(yīng)法規(guī)，做一個(gè)遵紀(jì)守法的好青年，讓每一位教師深知網(wǎng)絡(luò)并非是一個(gè)安全的島嶼，要想共建此島嶼就需要每一位老師的傾心傾力，加強(qiáng)教師正確使用優(yōu)盤，不定時(shí)對(duì)自己的電腦進(jìn)行安全體檢與病毒預(yù)防，最關(guān)鍵的是培訓(xùn)教師不要去訪問(wèn)有病毒的網(wǎng)站和觀看非法網(wǎng)站內(nèi)容。

總之，任何先進(jìn)的系統(tǒng)都是為人服務(wù)的，作為一名校園網(wǎng)絡(luò)管理員，還應(yīng)具備扎實(shí)的專業(yè)理論與技術(shù)應(yīng)用素養(yǎng)，我們還要關(guān)注校園網(wǎng)絡(luò)服務(wù)器的安全，從硬件與軟件系統(tǒng)的雙重保護(hù)入手，有相應(yīng)的機(jī)房管理制度，防止人為的蓄意破壞和盜竊事件發(fā)生。對(duì)于服務(wù)器的管理盡可能不要設(shè)置文件共享，不要打開(kāi)寫文件的權(quán)限，即使開(kāi)啟共享，也應(yīng)設(shè)置相應(yīng)密碼。管理員要定期查看系統(tǒng)日志記錄，及時(shí)解決出現(xiàn)的問(wèn)題，無(wú)法解決的問(wèn)題及時(shí)向上級(jí)匯報(bào)；任何人不得動(dòng)手刪除運(yùn)行記錄數(shù)據(jù)庫(kù)中的文檔。因?yàn)槿擞肋h(yuǎn)是決定性的因素，配合先進(jìn)的技術(shù)手段，建立起一整套完善的現(xiàn)代化網(wǎng)絡(luò)運(yùn)行、使用、管理規(guī)范永遠(yuǎn)是保證其發(fā)揮出最大效益的重要保障。

參考文獻(xiàn)

[1]《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》人民郵電出版社袁津生吳硯農(nóng)編

[2]《網(wǎng)絡(luò)安全從入門到精通》北京電子工業(yè)出版社馬樹(shù)奇

[3]《計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)》北京電子工業(yè)出版社徐超漢

篇9

ChinaCache對(duì)CDN行業(yè)的發(fā)展所作出的貢獻(xiàn)得到了社會(huì)各界的充分肯定和認(rèn)可,先后榮獲中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)頒發(fā)的“2005年互聯(lián)網(wǎng)創(chuàng)新50強(qiáng)企業(yè)”、“2006最具競(jìng)爭(zhēng)力創(chuàng)新型企業(yè)”、“德勤2006年亞太地區(qū)高科技高成長(zhǎng)500強(qiáng)”、 2007年中國(guó)計(jì)算機(jī)報(bào)編輯推薦獎(jiǎng)中的技術(shù)和服務(wù)兩項(xiàng)大獎(jiǎng)、“2007年度中國(guó)游戲產(chǎn)業(yè)優(yōu)秀服務(wù)商”、“2007年度最受VC關(guān)注創(chuàng)業(yè)企業(yè)”等稱號(hào)。

ChinaCache將一如既往地提供優(yōu)質(zhì)、高效的服務(wù),設(shè)立行業(yè)標(biāo)準(zhǔn),秉承著“互聯(lián)網(wǎng)改變生活,我們改變互聯(lián)網(wǎng)”的信念,筑就中國(guó)互聯(lián)網(wǎng)上最具規(guī)模的內(nèi)容及應(yīng)用分發(fā)平臺(tái),打造中國(guó)CDN領(lǐng)域第一品牌,全力支撐中國(guó)互聯(lián)網(wǎng)的發(fā)展。

ChinaCache的價(jià)值

ChinaCache成功向國(guó)內(nèi)市場(chǎng)引入CDN服務(wù),并擁有9年的成功商業(yè)運(yùn)營(yíng)經(jīng)驗(yàn)。ChinaCache擁有極高的品牌認(rèn)知度,超過(guò)300家知名企業(yè)客戶。ChinaCache在中國(guó)除北京總部外成立了6家分公司。ChinaCache擁有強(qiáng)大的研發(fā)后臺(tái)和完善的服務(wù)體系。ChinaCache的管理團(tuán)隊(duì)經(jīng)驗(yàn)豐富。ChinaCache在中國(guó)較早推出Flash視頻流媒體服務(wù),是具備覆蓋全球的大規(guī)模、專業(yè)的Flash Media 直播和點(diǎn)播加速服務(wù)能力的專業(yè)CDN服務(wù)提供商。

ChinaCache的CDN網(wǎng)絡(luò)

經(jīng)過(guò)11年的不懈努力,ChinaCache通過(guò)實(shí)際運(yùn)營(yíng)和經(jīng)驗(yàn)積累已經(jīng)形成了一套科學(xué)的網(wǎng)絡(luò)建設(shè)流程,從節(jié)點(diǎn)選擇、設(shè)備選型、節(jié)點(diǎn)調(diào)試、節(jié)點(diǎn)維護(hù)等各個(gè)方面保證網(wǎng)絡(luò)規(guī)模能夠快速增長(zhǎng)以滿足市場(chǎng)容量的需求。目前,ChinaCache的服務(wù)節(jié)點(diǎn)已經(jīng)超過(guò)500個(gè),遍布中國(guó)100多個(gè)主要城市,很好地實(shí)現(xiàn)了用戶訪問(wèn)量的負(fù)載均衡,優(yōu)化了網(wǎng)絡(luò)的性能。新的網(wǎng)絡(luò)和帶寬資源將使ChinaCache滿足不斷出現(xiàn)的富媒體和流媒體市場(chǎng)的各種需要。

篇10

當(dāng)“整體化”成為大多數(shù)安全廠商宣傳中耳熟能詳?shù)脑~匯時(shí)，用戶在安全方案的選擇上，應(yīng)該變得更加小心翼翼。因?yàn)楝F(xiàn)實(shí)的統(tǒng)計(jì)發(fā)現(xiàn)，很多用戶雖然信息安全的投入不斷增加，網(wǎng)絡(luò)安全系統(tǒng)也變得更加復(fù)雜，然而安全的風(fēng)險(xiǎn)狀況卻進(jìn)一步惡化，安全事故依然層出不窮。

是什么讓很多廠商的整體安全方案變成紙上談兵的“屠龍之技”，在現(xiàn)實(shí)應(yīng)用中屢屢受挫呢？

明確標(biāo)準(zhǔn)與要素

在賽門鐵克看來(lái)，廠商方案在現(xiàn)實(shí)中受挫的關(guān)鍵根源就在于，整體安全解決方案不僅是一種防護(hù)的概念，更要將其“凝固”到具體的產(chǎn)品細(xì)節(jié)之中，而在這一過(guò)程中，首先需要的就是一些可以隨時(shí)隨地衡量的“標(biāo)準(zhǔn)”與“要素”。

當(dāng)然，這些標(biāo)準(zhǔn)并不是惟一的，它們是與IT解決方案有關(guān)的理想特征，但這些標(biāo)準(zhǔn)或要素與用戶企業(yè)最終承受的安全風(fēng)險(xiǎn)息息相關(guān)。具體而言，適當(dāng)?shù)慕鉀Q方案首先應(yīng)該具有較高的主動(dòng)性，主動(dòng)性體現(xiàn)了一個(gè)對(duì)策在未明確了解威脅類型的情況下阻止威脅的能力。

其次，整體化安全解決方案還必須重視的一點(diǎn)，就是應(yīng)全面覆蓋計(jì)算環(huán)境（多層），而不是僅僅針對(duì)互聯(lián)網(wǎng)邊界。

多層是指解決方案在整個(gè)企業(yè)中全面防御攻擊的能力。除邊界之外，防御范圍最好包括整個(gè)內(nèi)部網(wǎng)絡(luò)、與遠(yuǎn)程辦公室的網(wǎng)絡(luò)連接、最終用戶的工作站以及重要服務(wù)器。要做到既能夠防御從內(nèi)部發(fā)起的一定數(shù)量的威脅，又能夠防御以物理方式繞過(guò)邊界控制甚至突破邊界的那些威脅，這一點(diǎn)非常重要。另外，必須認(rèn)識(shí)到僅應(yīng)用一種方法無(wú)法確保萬(wàn)無(wú)一失。每個(gè)位置在所處理的通信類型和數(shù)量方面都擁有自己的需要和環(huán)境，所以需要為其部署獨(dú)一無(wú)二的攻擊防御功能。

理想的整體化安全解決方案還應(yīng)包括高效性、有效性、靈活性和可靠性。其中高效性是指易于部署和操作; 有效性是指能夠滿足阻止所有攻擊的需求; 靈活性是指能夠適應(yīng)企業(yè)隨時(shí)間推移而提出的不斷變化的需求; 可靠性是指通過(guò)與長(zhǎng)期提供成功安全解決方案的供應(yīng)商合作而獲得的可靠性級(jí)別。

搭建整體化方案

對(duì)于不少用戶而言，建立一個(gè)“隨需應(yīng)變”的整體化安全解決方案似乎無(wú)從入手，事實(shí)上卻并非如此。這個(gè)看起來(lái)無(wú)比復(fù)雜、難以駕馭的系統(tǒng)，同樣可以像“庖丁解牛”一樣，“以厚入間、游刃有余”。

以賽門鐵克推出的全面威脅管理產(chǎn)品為例。該系列產(chǎn)品包括一組互為補(bǔ)充的賽門鐵克安全產(chǎn)品，這些產(chǎn)品能夠提供極為全面且強(qiáng)大的威脅管理功能。全面威脅管理解決方案中包含的產(chǎn)品包括賽門鐵克的網(wǎng)絡(luò)安全解決方案、網(wǎng)關(guān)安全解決方案、關(guān)鍵系統(tǒng)防護(hù)解決方案、客戶端安全解決方案和Symantec DeepSight威脅管理系統(tǒng)。以上每款產(chǎn)品均具備一組獨(dú)特的市場(chǎng)功能，并在整體解決方案中各盡其職。