網(wǎng)絡(luò)安全保障機(jī)制方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全保障機(jī)制方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全保障機(jī)制方案范文

關(guān)鍵詞：電信；網(wǎng)絡(luò)安全；技術(shù)防護(hù)

從20世紀(jì)90年代至今，我國(guó)電信行業(yè)取得了跨越式發(fā)展，電信固定網(wǎng)和移動(dòng)網(wǎng)的規(guī)模均居世界第一，網(wǎng)絡(luò)的技術(shù)水平也居世界前列。電信已經(jīng)深入到人類生活的方方面面，和日常生活的結(jié)合越來(lái)越緊密。電信網(wǎng)的安全狀況直接影響這些基礎(chǔ)設(shè)施的正常運(yùn)行。加強(qiáng)電信網(wǎng)絡(luò)的安全防護(hù)工作，是一項(xiàng)重要的工作。筆者結(jié)合工作實(shí)際，就電信網(wǎng)絡(luò)安全及防護(hù)工作做了一些思考。

1電信網(wǎng)絡(luò)安全及其現(xiàn)狀

狹義的電信網(wǎng)絡(luò)安全是指電信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、傳輸網(wǎng)絡(luò)安全、電信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾個(gè)方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。

電信運(yùn)營(yíng)商都比較重視網(wǎng)絡(luò)安全的建設(shè)，針對(duì)網(wǎng)絡(luò)特點(diǎn)、業(yè)務(wù)特點(diǎn)建立了系統(tǒng)的網(wǎng)絡(luò)安全保障體系。我國(guó)電信的網(wǎng)絡(luò)安全保障體系建設(shè)起步較早。2000年，原中國(guó)電信意識(shí)到網(wǎng)絡(luò)安全的重要性，并專門成立了相關(guān)的網(wǎng)絡(luò)安全管理部門，著力建立中國(guó)電信自己的網(wǎng)絡(luò)安全保障體系。安全保障體系分為管理體系和技術(shù)體系。在管理體系中，包括組織體系、策略體系和保障的機(jī)制，依據(jù)組織保障策略引導(dǎo)、保障機(jī)制支撐的原則。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和業(yè)務(wù)的突飛猛進(jìn)，單靠純粹的管理和應(yīng)急相應(yīng)很難完成有關(guān)網(wǎng)絡(luò)安全方面的工作。為此，建立了網(wǎng)絡(luò)安全基礎(chǔ)支撐的平臺(tái)，也就是SOC平臺(tái)，形成了手段保障、技術(shù)保障和完備的技術(shù)管理體系，以完成中國(guó)電信互聯(lián)網(wǎng)的安全保障工作。這個(gè)系統(tǒng)通過(guò)幾個(gè)模塊協(xié)同工作，來(lái)完成對(duì)網(wǎng)絡(luò)安全事件的監(jiān)控，完成對(duì)網(wǎng)絡(luò)安全工作處理過(guò)程中的支撐，還包括垃圾郵件獨(dú)立處理的支持系統(tǒng)。

然而，網(wǎng)絡(luò)安全是相對(duì)的。網(wǎng)絡(luò)開(kāi)放互聯(lián)、設(shè)備引進(jìn)、新技術(shù)引入、自然災(zāi)害和突發(fā)事件的存在等，造成了網(wǎng)絡(luò)的脆弱性。當(dāng)電信網(wǎng)絡(luò)由封閉的、基于電路交換的系統(tǒng)向基于開(kāi)放、IP數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)型中，安全問(wèn)題更加暴露。從狹義的網(wǎng)絡(luò)安全層面看，隨著攻擊技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊工具的獲得越來(lái)越容易，對(duì)網(wǎng)絡(luò)發(fā)起攻擊變得容易；而運(yùn)營(yíng)商網(wǎng)絡(luò)分布越來(lái)越廣泛，這種分布式的網(wǎng)絡(luò)從管理上也容易產(chǎn)生漏洞，容易被攻擊。從廣義的網(wǎng)絡(luò)安全層面看，業(yè)務(wù)欺詐、垃圾郵件、違法違規(guī)的SP行為等，也是威脅網(wǎng)絡(luò)安全的因素。

2電信網(wǎng)絡(luò)安全面臨的形勢(shì)及問(wèn)題

2.1互聯(lián)網(wǎng)與電信網(wǎng)的融合，給電信網(wǎng)帶來(lái)新的安全威脅

傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送，信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離，完全由運(yùn)營(yíng)商控制，電信用戶無(wú)法進(jìn)入。這種機(jī)制有效地避免了電信用戶非法進(jìn)入網(wǎng)絡(luò)控制系統(tǒng)，保障了網(wǎng)絡(luò)安全。IP電話引入后，需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通，電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP/IP協(xié)議基礎(chǔ)上，TCP/IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng)。IP電話的主叫用戶號(hào)碼不在IP包中傳送，一旦出現(xiàn)不法行為，無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān)，確認(rèn)這些用戶的身份需要費(fèi)一番周折，加大了打擊難度。

2.2新技術(shù)、新業(yè)務(wù)的引入，給電信網(wǎng)的安全保障帶來(lái)不確定因素

NGN的引入，徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng)分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引入給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的，但從網(wǎng)絡(luò)安全方面看，如果采取的措施不當(dāng)，NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外，3G、WMiAX、IPTV等新技術(shù)、新業(yè)務(wù)的引入，都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。特別是隨著寬帶接入的普及，用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng)，每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制，組成僵尸網(wǎng)絡(luò)群，其拒絕服務(wù)攻擊的破壞力將可能十分巨大。2.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合，網(wǎng)絡(luò)出現(xiàn)重大事故時(shí)難以迅速恢復(fù)

目前，我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備，電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套，給電信網(wǎng)絡(luò)安全帶來(lái)了新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面，原來(lái)由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)，現(xiàn)在由各運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè)，行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題，不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。

2.4相關(guān)法規(guī)尚不完善，落實(shí)保障措施缺乏力度

當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái)，《信息安全法》還處于研究過(guò)程中，與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備，且缺乏操作性。在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面，也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位，更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào)，把經(jīng)濟(jì)效益放在首位，網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。

3電信網(wǎng)絡(luò)安全防護(hù)的對(duì)策思考

強(qiáng)化電信網(wǎng)絡(luò)安全，應(yīng)做到主動(dòng)防護(hù)與被動(dòng)監(jiān)控、全面防護(hù)與重點(diǎn)防護(hù)相結(jié)合，著重考慮以下幾方面。

3.1發(fā)散性的技術(shù)方案設(shè)計(jì)思路

在采用電信行業(yè)安全解決方案時(shí)，首先需要對(duì)關(guān)鍵資源進(jìn)行定位，然后以關(guān)鍵資源為基點(diǎn)，按照發(fā)散性的思路進(jìn)行安全分析和保護(hù)，并將方案的目的確定為電信網(wǎng)絡(luò)系統(tǒng)建立一個(gè)統(tǒng)一規(guī)范的安全系統(tǒng)，使其具有統(tǒng)一的業(yè)務(wù)處理和管理流程、統(tǒng)一的接口、統(tǒng)一的協(xié)議以及統(tǒng)一的數(shù)據(jù)格式的規(guī)范。

3.2網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全要基于以下幾點(diǎn)考慮：控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)；劃分并隔離不同安全域；防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。同時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)和監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程以及機(jī)構(gòu)組織形式進(jìn)行密切結(jié)合，在系統(tǒng)中建立一個(gè)完善的安全體系，包括企業(yè)級(jí)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、入侵檢測(cè)和防御，系統(tǒng)訪問(wèn)控制，網(wǎng)絡(luò)入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強(qiáng)系統(tǒng)的總體可控性。

3.3網(wǎng)絡(luò)層方案配置

在電信網(wǎng)絡(luò)系統(tǒng)核心網(wǎng)段應(yīng)該利用一臺(tái)專用的安全工作站安裝入侵檢測(cè)產(chǎn)品，將工作站直接連接到主干交換機(jī)的監(jiān)控端口(SPANPort)，用以監(jiān)控局域網(wǎng)內(nèi)各網(wǎng)段間的數(shù)據(jù)包，并可在關(guān)鍵網(wǎng)段內(nèi)配置含多個(gè)網(wǎng)卡并分別連接到多個(gè)子網(wǎng)的入侵檢測(cè)工作站進(jìn)行相應(yīng)的監(jiān)測(cè)。

3.4主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)配置方案

由于電信行業(yè)的網(wǎng)絡(luò)系統(tǒng)基于Intranet體系結(jié)構(gòu)，兼呈局域網(wǎng)和廣域網(wǎng)的特性，是一個(gè)充分利用了Intranet技術(shù)、范圍覆蓋廣的分布式計(jì)算機(jī)網(wǎng)絡(luò)，它面臨的安全性威脅來(lái)自于方方面面。每一個(gè)需要保護(hù)的關(guān)鍵服務(wù)器上都應(yīng)部署核心防護(hù)產(chǎn)品進(jìn)行防范，并在中央安全管理平臺(tái)上部署中央管理控制臺(tái)，對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行中央管理。

3.5系統(tǒng)、數(shù)據(jù)庫(kù)漏洞掃描

系統(tǒng)和數(shù)據(jù)庫(kù)的漏洞掃描對(duì)電信行業(yè)這樣的大型網(wǎng)絡(luò)而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購(gòu)買其他的系統(tǒng)/數(shù)據(jù)庫(kù)漏洞掃描工具。

參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)安全保障機(jī)制方案范文

[關(guān)鍵詞] 電子商務(wù) 信息安全 網(wǎng)絡(luò)安全 交易安全 技術(shù)保障

電子商務(wù)是利用互聯(lián)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。電子商務(wù)有多種定義，但內(nèi)涵大致相同，即電子商務(wù)是利用電子數(shù)據(jù)交換、電子郵件、電子資金轉(zhuǎn)賬等方式及互聯(lián)網(wǎng)的主要技術(shù)在個(gè)人、企業(yè)和國(guó)家之間進(jìn)行的網(wǎng)上廣告及交易活動(dòng)，內(nèi)容包括商品及其訂購(gòu)信息、資金及其支付信息、安全及其認(rèn)證信息等方面。信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔⒇?cái)產(chǎn)被故意的或偶然的非授權(quán)泄漏、更改、破壞,或使網(wǎng)上傳輸?shù)男畔⒈环欠ㄏ到y(tǒng)辨認(rèn)、控制。電子商務(wù)信息安全的具體表現(xiàn)有:竊取商業(yè)機(jī)密；泄漏商業(yè)機(jī)密；篡改交易信息，破壞信息的真實(shí)性和完整性；接收或發(fā)送虛假信息，破壞交易、盜取交易成果;偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞;黑客入侵等。隨著互聯(lián)網(wǎng)的快速擴(kuò)張和電子商務(wù)的迅猛發(fā)展，電子商務(wù)系統(tǒng)的安全性已受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客、計(jì)算機(jī)系統(tǒng)自身防御性脆弱等方面的嚴(yán)峻挑戰(zhàn)。

一、我國(guó)電子商務(wù)發(fā)展及其信息安全現(xiàn)狀

我國(guó)電子商務(wù)始于20上世紀(jì)90年代，政府主導(dǎo)相繼實(shí)施的“金橋”、“金卡”、“金關(guān)”、“金稅”工程大大加快了我國(guó)電子商務(wù)的發(fā)展步伐。目前，我國(guó)電子商務(wù)的廣度和深度空前擴(kuò)展，已經(jīng)深入國(guó)民經(jīng)濟(jì)和日常生活的各個(gè)方面。艾瑞市場(chǎng)咨詢公司最新的調(diào)查數(shù)據(jù)顯示：截至2006年底，中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)總用戶數(shù)達(dá)到 4310萬(wàn)人，B2C和C2C總交易額分別為82億元和230億元。然而，據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的一份最新調(diào)研顯示，只有約15%的網(wǎng)民平時(shí)有網(wǎng)上購(gòu)物的習(xí)慣，而不選擇網(wǎng)絡(luò)購(gòu)物的原因主要由于對(duì)網(wǎng)站不信任、怕受騙，擔(dān)心商品質(zhì)量問(wèn)題和售后服務(wù)，質(zhì)疑其安全性等。

電子商務(wù)自從誕生之日起，安全問(wèn)題就像幽靈一樣如影隨形而至，成為制約其進(jìn)一步發(fā)展的重要瓶頸。電子商務(wù)系統(tǒng)的安全是與計(jì)算機(jī)安全尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全密切相關(guān)的，綜合當(dāng)前電子商務(wù)所面臨的網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀。公安部公布了2006 年全國(guó)信息網(wǎng)絡(luò)安全調(diào)查結(jié)果，結(jié)果顯示，半數(shù)以上的被調(diào)查單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件，病毒或木馬程序感染率達(dá)84%，目前，全國(guó)已有8成左右的單位安裝了防火墻和病毒查殺系統(tǒng)。對(duì)數(shù)據(jù)統(tǒng)計(jì)分析，2005年5月至2006年5月間，有54％的被調(diào)查單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件，其中，感染計(jì)算機(jī)病毒、蠕蟲和木馬程序?yàn)?4%，遭到端口掃描或網(wǎng)絡(luò)攻擊的占36%，垃圾郵件占35%。未修補(bǔ)和防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最突出原因，占發(fā)生安全事件總數(shù)的73%。

二、電子商務(wù)安全威脅的主要方面

電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來(lái)傳輸和處理商業(yè)信息。因此，從整體而言，電子商務(wù)安全有計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全是商務(wù)交易安全的基礎(chǔ)；商務(wù)交易安全是電子商務(wù)安全的主要內(nèi)容。

計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)設(shè)備安全是指保護(hù)計(jì)算機(jī)主機(jī)硬件和物理線路的安全， 保證其自身的可靠性和為系統(tǒng)提供基本安全前提；設(shè)備安全風(fēng)險(xiǎn)來(lái)自硬件器件與部件失效、老化、損害，自然雷擊、靜電、電磁場(chǎng)干擾等多方面，有人為因素還有自然災(zāi)害所引起的故障。例如，2006年12月26日，我國(guó)臺(tái)灣附近海域發(fā)生強(qiáng)烈地震，造成中美海纜等6條國(guó)際海底通信光纜發(fā)生中斷，使附近國(guó)家和地區(qū)的國(guó)際和地區(qū)性通信受到嚴(yán)重影響，給有關(guān)企業(yè)和個(gè)人造成巨大影響和嚴(yán)重經(jīng)濟(jì)損失。網(wǎng)絡(luò)系統(tǒng)安全是指保護(hù)用戶計(jì)算機(jī)、網(wǎng)絡(luò)服務(wù)器等網(wǎng)絡(luò)資源上的軟件系統(tǒng)能正常工作，網(wǎng)絡(luò)通信及其網(wǎng)絡(luò)操作能安全、正常完成。網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)來(lái)自系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)缺陷、網(wǎng)絡(luò)安全配置缺陷、系統(tǒng)存在的安全漏洞、惡意的網(wǎng)絡(luò)攻擊和病毒侵入等多方面。網(wǎng)絡(luò)系統(tǒng)安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要方面。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。

商務(wù)交易安全是指商務(wù)活動(dòng)在公開(kāi)網(wǎng)絡(luò)上進(jìn)行時(shí)的安全，其實(shí)質(zhì)是在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，保障商務(wù)過(guò)程順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性，核心內(nèi)容是電子商務(wù)信息的安全。一般情況下，我們可以把電子商務(wù)安全歸結(jié)為電子商務(wù)信息的安全。目前，電子商務(wù)主要存在的安全威脅有：

1.身份仿冒

攻擊者通過(guò)非法手段盜用合法用戶的身份信息，仿冒合法用戶的身份與他人進(jìn)行交易，進(jìn)行信息欺詐與信息破壞，從而獲得非法利益。主要表現(xiàn)有：冒充他人身份、冒充他人消費(fèi)、栽贓、冒充主機(jī)欺騙合法主機(jī)及合法用戶、使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)設(shè)騙。近年來(lái)隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒已經(jīng)成為電子商務(wù)應(yīng)用的主要威脅之一。

2.未經(jīng)授權(quán)的訪問(wèn)

未經(jīng)授權(quán)而不能接入系統(tǒng)的人通過(guò)一定手段對(duì)認(rèn)證性進(jìn)行攻擊， 假冒合法人接入系統(tǒng)，實(shí)現(xiàn)對(duì)文件進(jìn)行篡改、竊取機(jī)密信息、非法使用資源等。一般采取偽 裝或利用系統(tǒng)的薄弱環(huán)節(jié)（如繞過(guò)檢測(cè)控制）、收集情報(bào)（如口令）等方式實(shí)現(xiàn)。

3.服務(wù)拒絕

攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。主要表現(xiàn)為散布虛假資訊，擾亂正常的資訊通道。包括：虛開(kāi)網(wǎng)站和商店、偽造用戶，對(duì)特定計(jì)算機(jī)大規(guī)模訪問(wèn)等，使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源，使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。

4.惡意程序侵入

任何系統(tǒng)都可能是有漏洞的，漏洞的存在給惡意程序侵入提供了可乘之機(jī)。惡意程序是所有含有特殊目的、非法進(jìn)入計(jì)算機(jī)系統(tǒng)、并待機(jī)運(yùn)行，能給系統(tǒng)或者網(wǎng)絡(luò)帶來(lái)嚴(yán)重干擾和破壞的程序的總稱。一般可以分為獨(dú)立運(yùn)行類(細(xì)菌和蠕蟲)和需要宿主類(病毒和特洛依木馬)。惡意程序是網(wǎng)絡(luò)安全的重要天敵，具有防不勝防的重大破壞性。例如：網(wǎng)絡(luò)蠕蟲是一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序，蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)阻塞，致使網(wǎng)絡(luò)癱瘓，使各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

5.交易抵賴和修改

有些用戶企圖對(duì)自己在網(wǎng)絡(luò)上發(fā)出的有效交易信息刻意抵賴，安全的電子商務(wù)系統(tǒng)應(yīng)該有措施避免交易抵賴。為保證交易雙方的商業(yè)利益、維護(hù)交易的嚴(yán)肅和公正，電子商務(wù)的交易文件也應(yīng)該是不可修改的。

6．其他安全威脅

電子商務(wù)安全威脅種類繁多、來(lái)自各種可能的潛在方面，有蓄意而為的，也有無(wú)意造成的，例如電子交易衍生了一系列法律問(wèn)題：網(wǎng)絡(luò)交易糾紛的仲裁、網(wǎng)絡(luò)交易契約等問(wèn)題，急需為電子商務(wù)提供法律保障。還有諸如非法使用、操作人員不慎泄露信息、媒體廢棄物導(dǎo)致泄露信息等均可構(gòu)成不同程度后果的威脅。

三、電子商務(wù)安全的技術(shù)保障機(jī)制

電子商務(wù)安全包括網(wǎng)絡(luò)安全和交易安全。因此，電子商務(wù)安全技術(shù)主要有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和商務(wù)交易安全技術(shù)兩方面的保障機(jī)制。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)伴隨著網(wǎng)絡(luò)的誕生就出現(xiàn)，如今已出現(xiàn)了日新月異的變化。VPN安全隧道、防火墻和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。目前，主要的網(wǎng)絡(luò)安全保障技術(shù)有：

(1)VPN安全隧道，VPN即虛擬專用網(wǎng)(Virtual Private Network)，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 VPN架構(gòu)中采用了多種安全機(jī)制,可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

(2)防火墻技術(shù),防火墻是企業(yè)內(nèi)部網(wǎng)絡(luò)和外網(wǎng)之間的一套安全屏障。防火墻能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

(3)病毒防護(hù)和入侵檢測(cè)技術(shù), 病毒防護(hù)技術(shù)可降低病毒和惡意代碼攻擊風(fēng)險(xiǎn)，并防止有害軟件通過(guò)服務(wù)器或網(wǎng)絡(luò)執(zhí)行和傳播。入侵檢測(cè)系統(tǒng)則能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，擴(kuò)展系統(tǒng)管理員的安全管理能力，從而提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.商務(wù)交易安全技術(shù)

商務(wù)交易安全是為了實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。它是電子商務(wù)交易過(guò)程中最核心和最關(guān)鍵的安全問(wèn)題。目前，主要的商務(wù)交易安全保障技術(shù)有：

(1)數(shù)據(jù)加密技術(shù), 加密一般是利用密碼算法把可懂的信息變成不可懂的信息。利用各種復(fù)雜的加密算法，通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。

(2)數(shù)字簽名技術(shù),數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加、解密變換實(shí)現(xiàn)的。應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨(dú)使用，也可綜合在一起使用。在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中，都要用到數(shù)字簽名技術(shù)。

(3)安全協(xié)議技術(shù),使用SET和SSI等安全協(xié)議能有效地保障交易安全。SET即安全電子交易（Secure Electronic Transaction）的簡(jiǎn)稱，SET 提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的安全性、完整可靠性和交易的不可否認(rèn)性，已成為目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。SSL即安全套接層（Secure Sockets Layer）協(xié)議的簡(jiǎn)稱，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全系數(shù)。

四、結(jié)束語(yǔ)

電子商務(wù)的安全威脅既有來(lái)自惡意攻擊、防范疏漏，還可能來(lái)自管理松散、操作疏忽等方面。因此，保障電子商務(wù)安全是一項(xiàng)綜合工程。除了主要從技術(shù)上提高防范和保障機(jī)制外，還需要單位完善網(wǎng)絡(luò)系統(tǒng)管理體制，人員加強(qiáng)信息安全意識(shí)。另外，電子商務(wù)實(shí)踐要求有透明、和諧的交易秩序和環(huán)境保障，為此還需要政府建立和完善相應(yīng)的法律體系。

參考文獻(xiàn):

[1]王云峰:信息安全技術(shù)及策略 [J].廣東廣播電視大學(xué)學(xué)報(bào)，2006,(1):101-104

[2]殷鳳琴趙喜清王新鋼:我國(guó)電子商務(wù)安全問(wèn)題的表現(xiàn)來(lái)源和對(duì)策[J].商場(chǎng)現(xiàn)代化,2007年6月（上旬刊）總第505期：90-91

[3]劉明珍:電子商務(wù)中的信息安全技術(shù)[J]．湖南人文科技學(xué)院學(xué)報(bào)，2006,(6):89-93

[4]肖質(zhì)紅:電子商務(wù)的安全問(wèn)題和系統(tǒng)建設(shè)[J]．集團(tuán)經(jīng)濟(jì)研究，2006年9下旬刊（總第207期）：250

第3篇：網(wǎng)絡(luò)安全保障機(jī)制方案范文

關(guān)鍵詞:跨區(qū)IP專用網(wǎng)絡(luò);網(wǎng)絡(luò)安全防范;網(wǎng)絡(luò)安全防范方案

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-01

Cross-IP Specific Network Security System

Zheng Haoyu

(School of Computer,Electronic and Information,Guangxi University,Nanning530004,China)

Abstract:The Internet's open communications protocol with security holes,combined with data storage and access of its distribution and processing characteristics of the network environment,the network is vulnerable to security attacks,the attacker only attacks that may result in network transmission of data information disclosure or destruction.

Shows that a single network security products or security technology and a variety of security products sufficient to ensure network security.

And build cross-IP private network security system,network system will be able to find out all the unsafe part of security vulnerabilities,and take corresponding measures to control,effectively ensure the security of network information and the system running.

Keywords:Cross-IP private network;Network security;Network security program

跨區(qū)IP專用網(wǎng)絡(luò)是內(nèi)部管理及對(duì)外交流的重要平臺(tái)。但在進(jìn)行信息資源共享的同時(shí),跨區(qū)IP專用網(wǎng)絡(luò)系統(tǒng)卻也處于被病毒攻擊侵害的威脅,隨時(shí)都可能出現(xiàn)信息丟失、數(shù)據(jù)損壞、系統(tǒng)癱瘓的局面。所以,我們要對(duì)跨區(qū)IP專用網(wǎng)絡(luò)的安全的框架體系、安全防范的層次結(jié)構(gòu)進(jìn)行細(xì)致的分析研究,合理的設(shè)計(jì)設(shè)置,提高跨區(qū)網(wǎng)絡(luò)安全防范水平,減少系統(tǒng)與數(shù)據(jù)的安全風(fēng)險(xiǎn)。

一、跨區(qū)IP專用網(wǎng)絡(luò)安全存在的問(wèn)題

(一)網(wǎng)絡(luò)缺陷

IP專用網(wǎng)絡(luò)不可或缺的TCP/IP協(xié)議,沒(méi)有相應(yīng)的安全保障機(jī)制,而且最初設(shè)計(jì)因特網(wǎng)時(shí)考慮的是局部故障不會(huì)影響信息的傳輸,幾乎沒(méi)有意識(shí)到安全問(wèn)題。因此,在安全可靠性及服務(wù)質(zhì)量等方面它存在不適應(yīng)性。

(二)系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)安全性取決于網(wǎng)絡(luò)各主機(jī)系統(tǒng)的安全性,而各主機(jī)系統(tǒng)的安全性又是由操作系統(tǒng)的安全性所決定的。這也是網(wǎng)絡(luò)容易被人為破壞的不安全因素。

(三)病毒傳播

大多數(shù)病毒具有傳播快,擴(kuò)散廣,難以防范,難于清除徹底等特點(diǎn)。令人防不勝防。

(四)黑客入侵

黑客借助挖掘邏輯漏洞,采用欺騙手段進(jìn)行信息搜集,尋找薄弱環(huán)節(jié)和介入機(jī)會(huì),迅速竊取到網(wǎng)絡(luò)用戶的身份信息,進(jìn)而實(shí)施對(duì)整個(gè)網(wǎng)絡(luò)的入侵和攻擊,致使內(nèi)部信息被盜,甚至機(jī)密泄露。

二、跨區(qū)IP專用網(wǎng)絡(luò)安全防范體系設(shè)計(jì)思路

安全服務(wù)、系統(tǒng)單元、結(jié)構(gòu)層次的分項(xiàng)交叉的三維立體的框架結(jié)構(gòu)設(shè)計(jì),能使網(wǎng)絡(luò)安全防范體系更具備科學(xué)性和可行性。

(一)體系框架設(shè)計(jì)思路

框架結(jié)構(gòu)中每個(gè)系統(tǒng)單元都要與某個(gè)協(xié)議層次相對(duì)應(yīng),并采取多種安全服務(wù)以保證其系統(tǒng)單元的安全性;網(wǎng)絡(luò)平臺(tái)要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證和訪問(wèn)控制;應(yīng)用平臺(tái)要有針對(duì)用戶的認(rèn)證和訪問(wèn)控制;數(shù)據(jù)傳輸要保證完整性和保密性;應(yīng)用系統(tǒng)要保證可用性和可靠性;要有抗抵賴及審計(jì)功能。這樣一個(gè)在各個(gè)系統(tǒng)單元都有對(duì)應(yīng)的安全措施滿足其安全需求的信息網(wǎng)絡(luò)系統(tǒng),應(yīng)該是安全的。

(二)體系層次設(shè)計(jì)思路

作為整體的、全方位的網(wǎng)絡(luò)安全防范體系,不僅要對(duì)橫向系統(tǒng)單元進(jìn)行防范設(shè)計(jì),還需對(duì)其縱向進(jìn)行分層次考量。針對(duì)不同層次所反映的不同安全問(wèn)題,根據(jù)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀情況及網(wǎng)絡(luò)結(jié)構(gòu),可將安全防范體系的層次劃分為物理環(huán)境的安全性、操作系統(tǒng)的安全性、網(wǎng)絡(luò)的安全性、應(yīng)用的安全性、管理的安全性等。

三、構(gòu)建跨區(qū)IP專用網(wǎng)絡(luò)安全防范體系方案

(一)安全組件

1.路由器:通過(guò)在路由器上安裝必要的過(guò)濾,濾掉被屏蔽的IP地址與服務(wù)協(xié)議,并屏蔽存在安全隱患的協(xié)議。

2.入侵監(jiān)測(cè)系統(tǒng):監(jiān)測(cè)網(wǎng)絡(luò)上的所有包,捕捉有惡意或危險(xiǎn)的目標(biāo),及時(shí)發(fā)出警告。

3.防火墻:可以防止“黑客”入侵網(wǎng)絡(luò)防御體系,限制外部用戶進(jìn)入內(nèi)部網(wǎng),并過(guò)濾掉可能危及網(wǎng)絡(luò)的不安全服務(wù),拒絕非法用戶進(jìn)入。

4.物理隔離與信息交換系統(tǒng):具有比防火墻和入侵檢測(cè)技術(shù)更強(qiáng)的安全性能。對(duì)內(nèi)部網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)實(shí)行物理隔斷,阻止各種已知與未知網(wǎng)絡(luò)層及操作系統(tǒng)層的攻擊。

5.交換機(jī):利用訪問(wèn)控制列表,實(shí)現(xiàn)用戶以不同要求進(jìn)行的對(duì)數(shù)據(jù)包源和目的地址和協(xié)議以及源和目的端口各項(xiàng)的篩選與過(guò)濾。

6.應(yīng)用系統(tǒng)的認(rèn)證和授權(quán)支持:實(shí)行在輸入級(jí)、對(duì)話路徑級(jí)與事務(wù)處理三級(jí)無(wú)漏洞。使集成的系統(tǒng)具有良好恢復(fù)能力,避免系統(tǒng)因受攻擊而癱瘓、數(shù)據(jù)被破壞或丟失。

(二)安全設(shè)計(jì)

可有效利用和發(fā)揮系統(tǒng)平臺(tái)自身的安全環(huán)節(jié),保證系統(tǒng)及數(shù)據(jù)庫(kù)的使用安全。

1.身份標(biāo)識(shí)和鑒別:計(jì)算機(jī)初始時(shí),系統(tǒng)首先會(huì)對(duì)用戶標(biāo)識(shí)的身份及提供的證明依據(jù)進(jìn)行鑒別。

2.訪問(wèn)控制:分“自主訪問(wèn)控制”與“強(qiáng)制訪問(wèn)控制”兩種。“自主訪問(wèn)控制”Unix及Windows NT操作系統(tǒng)都使用DAC。“強(qiáng)制訪問(wèn)控制”能防范特洛伊木馬,阻止用戶濫用權(quán)限,具備更高的安全性。

3.審計(jì):安全系統(tǒng)使用審計(jì)把包括主題與對(duì)象標(biāo)識(shí)、日期和時(shí)間、訪問(wèn)權(quán)限請(qǐng)求、參考請(qǐng)求結(jié)果等活動(dòng)信息記錄下來(lái)。

(三)安全機(jī)制

采用有針對(duì)性的技術(shù),提高系統(tǒng)的安全可控性,以建立高度安全的信息系統(tǒng)。

1.安全審核:通過(guò)完善系統(tǒng)基本安全設(shè)計(jì),包括安全機(jī)制的實(shí)現(xiàn)和使用,增強(qiáng)了系統(tǒng)安全性,如設(shè)置網(wǎng)絡(luò)掃描器,對(duì)系統(tǒng)運(yùn)行周期性安全問(wèn)題進(jìn)行統(tǒng)計(jì)分析,研判針對(duì)性方案節(jié)省防護(hù)投入提高使用功效。

2.信息加密:增設(shè)可信系統(tǒng)內(nèi)部加密存儲(chǔ)、跨越不可信系統(tǒng)在可信系統(tǒng)間傳輸受控信息等機(jī)制。考慮建設(shè)環(huán)境和經(jīng)費(fèi)預(yù)算控制,結(jié)合使用自建CA與第三方CA對(duì)專用網(wǎng)絡(luò)通道進(jìn)行加密認(rèn)證,常應(yīng)用信息加密技術(shù)和基于加密與通道技術(shù)上的VPN系統(tǒng)。

3.災(zāi)難恢復(fù):對(duì)重要數(shù)據(jù)定期進(jìn)行備份,保證重要數(shù)據(jù)在系統(tǒng)出現(xiàn)故障時(shí)仍能準(zhǔn)確無(wú)誤。

四、結(jié)束語(yǔ)

保證跨區(qū)IP專用網(wǎng)絡(luò)安全,需要在采用相應(yīng)的技術(shù)措施的基礎(chǔ)上,加強(qiáng)網(wǎng)絡(luò)安全管理;制定相關(guān)的規(guī)章制度、使用規(guī)程以及應(yīng)急措施,在提高工作人員的業(yè)務(wù)能力的同時(shí),增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)、保密觀念與責(zé)任心,使網(wǎng)絡(luò)安全防范體系有效發(fā)揮作用;引入安全風(fēng)險(xiǎn)評(píng)估體系,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和檢查,對(duì)內(nèi)外部環(huán)境變化產(chǎn)生的新安全問(wèn)題進(jìn)行快速評(píng)估以改進(jìn)完善安全設(shè)計(jì)方案,建立專用網(wǎng)絡(luò)安全的長(zhǎng)效機(jī)制。

參考文獻(xiàn):

[1]賈金嶺.構(gòu)建跨區(qū)IP專用網(wǎng)絡(luò)安全防范體系的探討[J].網(wǎng)絡(luò)與信息.2010,5

[2]徐濤.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則分析[J].電腦知識(shí)與技術(shù),2009,9

第4篇：網(wǎng)絡(luò)安全保障機(jī)制方案范文

>> 關(guān)于移動(dòng)自組織網(wǎng)絡(luò)淺析 移動(dòng)自組織網(wǎng)絡(luò)服務(wù)質(zhì)量控制機(jī)制綜述 移動(dòng)自組織網(wǎng)絡(luò)中內(nèi)部丟包的檢測(cè)模型 移動(dòng)自組織網(wǎng)絡(luò)跨層QoS保證機(jī)制研究 移動(dòng)自組織網(wǎng)絡(luò)通信模塊的設(shè)計(jì)與實(shí)現(xiàn) 移動(dòng)自組織網(wǎng)絡(luò)下的基本蟻群路由算法 移動(dòng)自組織網(wǎng)絡(luò)中的MAC協(xié)議分析比較 車載自組織網(wǎng)絡(luò)路由協(xié)議研究 智能交通系統(tǒng)的車輛自組織網(wǎng)絡(luò)中的探討 基于復(fù)雜網(wǎng)絡(luò)的車載自組織網(wǎng)絡(luò)抗毀性分析 自組織網(wǎng)絡(luò)中的自優(yōu)化技術(shù)與方法 TD—LTE自組織網(wǎng)絡(luò)SON技術(shù)分析和建議 LTE自組織網(wǎng)絡(luò)的覆蓋和容量自優(yōu)化 無(wú)線自組織網(wǎng)絡(luò)RGG模型聚類系數(shù)研究 車載自組織網(wǎng)絡(luò)路由協(xié)議及研究進(jìn)展 基于自組織網(wǎng)絡(luò)的基站自優(yōu)化節(jié)能技術(shù)研究 異構(gòu)自組織網(wǎng)絡(luò)中的干擾管理機(jī)制研究 用于無(wú)線自組織網(wǎng)絡(luò)的屬性加密算法 E―UTRAN自組織網(wǎng)絡(luò)關(guān)鍵技術(shù)研究 IMT―Advanced系統(tǒng)自組織網(wǎng)絡(luò)方案研究 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：中國(guó) > 藝術(shù) > 移動(dòng)自組織網(wǎng)絡(luò)訪問(wèn)控制初步探討 移動(dòng)自組織網(wǎng)絡(luò)訪問(wèn)控制初步探討 雜志之家、寫作服務(wù)和雜志訂閱支持對(duì)公帳戶付款！安全又可靠！ document.write("作者： 代東序 程體武 林曉莉")

申明:本網(wǎng)站內(nèi)容僅用于學(xué)術(shù)交流，如有侵犯您的權(quán)益，請(qǐng)及時(shí)告知我們，本站將立即刪除有關(guān)內(nèi)容。 摘要： 訪問(wèn)控制是移動(dòng)自組織網(wǎng)絡(luò)信息安全保障機(jī)制的核心內(nèi)容，本文從移動(dòng)自組織網(wǎng)絡(luò)自身特點(diǎn)出發(fā)，著重對(duì)其訪問(wèn)控制的特點(diǎn)進(jìn)行了分析，并提出了建立訪問(wèn)控制時(shí)需注意的幾個(gè)問(wèn)題，為實(shí)現(xiàn)自組織網(wǎng)絡(luò)訪問(wèn)控制提供了可行條件。

Abstract: Access control is the core of the mobile ad hoc network information security mechanism, from the characteristics of mobile ad hoc network itself, the paper analyzed the characteristics of their access control, and proposed several question must be noted when establishing access control, to provides a viable condition for the realization of self-organizing network access control.

關(guān)鍵詞： 移動(dòng)自組織網(wǎng)絡(luò)；訪問(wèn)控制

Key words: mobile ad hoc networks；access control

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-4311（2011）17-0152-01

0引言

移動(dòng)自組織（Ad Hoc）網(wǎng)絡(luò)是一種多跳的臨時(shí)性自治系統(tǒng)，它的原型是美國(guó)早在1968年建立的ALOHA網(wǎng)絡(luò)和之后于1973提出的PR（Packet Radio）網(wǎng)絡(luò)。它是一種新型分布式無(wú)線網(wǎng)絡(luò)，是由一組帶有無(wú)線收發(fā)裝置的移動(dòng)終端組成的多跳臨時(shí)性自治系統(tǒng)，具有良好的移動(dòng)性和組網(wǎng)的靈活性，因而成為目前網(wǎng)絡(luò)研究的熱點(diǎn)。由于在搭建時(shí)不需要任何基礎(chǔ)設(shè)施的支持，移動(dòng)自組織網(wǎng)絡(luò)能應(yīng)用于戰(zhàn)時(shí)通信指揮和災(zāi)害救援聯(lián)絡(luò)等緊急情況，同時(shí)它具有無(wú)中心、自組織等許多不同于傳統(tǒng)無(wú)線網(wǎng)絡(luò)的優(yōu)點(diǎn)，使其在軍事及民用領(lǐng)域具有廣闊的應(yīng)用前景。

1移動(dòng)自組織網(wǎng)絡(luò)特點(diǎn)

①網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化。在移動(dòng)自組織網(wǎng)絡(luò)中，由于用戶終端的隨機(jī)移動(dòng)、節(jié)點(diǎn)的隨時(shí)開(kāi)機(jī)和關(guān)機(jī)、無(wú)線發(fā)信裝置發(fā)送功率的變化、無(wú)線信道間的相互干擾以及地形等綜合因素的影響，移動(dòng)終端間通過(guò)無(wú)線信道形成的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨時(shí)可能發(fā)生變化，而且變化的方式和速度都是不可預(yù)測(cè)的。②自組織無(wú)中心網(wǎng)絡(luò)。移動(dòng)自組織網(wǎng)絡(luò)沒(méi)有嚴(yán)格的控制中心，所有節(jié)點(diǎn)的地位是平等的，是一種對(duì)等式網(wǎng)絡(luò)。節(jié)點(diǎn)能夠隨時(shí)加入和離開(kāi)網(wǎng)絡(luò)，任何節(jié)點(diǎn)的故障都不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行，具有很強(qiáng)的抗毀性。③多跳網(wǎng)絡(luò)。由于移動(dòng)終端的發(fā)射功率和覆蓋范圍有限，當(dāng)終端要與覆蓋范圍之外的終端進(jìn)行通信時(shí)，需要利用中間節(jié)點(diǎn)進(jìn)行轉(zhuǎn)發(fā)。值得注意的是，與一般網(wǎng)絡(luò)中的多跳不同，無(wú)線自組網(wǎng)中的多跳路由是由普通節(jié)點(diǎn)共同協(xié)作完成的，而不是由專門的路由設(shè)備完成的。④無(wú)線傳輸帶寬有限。無(wú)線信道本身的物理特性決定了移動(dòng)自組織網(wǎng)絡(luò)的帶寬比有線信道要低很多，而競(jìng)爭(zhēng)共享無(wú)線信道產(chǎn)生的碰撞、信號(hào)衰減、噪音干擾及信道干擾等因素使得移動(dòng)終端的實(shí)際帶寬遠(yuǎn)遠(yuǎn)小于理論值。⑤移動(dòng)終端的局限性。自組織網(wǎng)絡(luò)中的移動(dòng)終端（如筆記本電腦、手機(jī)等）具有靈巧、輕便、移動(dòng)性好等優(yōu)點(diǎn)，但同時(shí)其電源有限、內(nèi)存小、CPU性能低等限制。

2移動(dòng)自組網(wǎng)訪問(wèn)控制的特點(diǎn)

訪問(wèn)控制是信息安全保障機(jī)制的核心內(nèi)容，它保護(hù)安全系統(tǒng)維護(hù)的數(shù)據(jù)和資源，以避免未授權(quán)訪問(wèn)與不恰當(dāng)修改，同時(shí)確保對(duì)合法用戶的可用性。在移動(dòng)自組網(wǎng)中，結(jié)點(diǎn)之間是相互平等的，每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)都可以隨意去訪問(wèn)其他結(jié)點(diǎn)，或者讓其他結(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)。如果存在某個(gè)惡意結(jié)點(diǎn)，就有可能出現(xiàn)其非法訪問(wèn)其他網(wǎng)絡(luò)結(jié)點(diǎn)，或者濫發(fā)數(shù)據(jù)報(bào)，導(dǎo)致其他網(wǎng)絡(luò)結(jié)點(diǎn)轉(zhuǎn)發(fā)負(fù)擔(dān)過(guò)重而導(dǎo)致癱瘓，這些都對(duì)移動(dòng)自組網(wǎng)的安全造成了威脅。如果移動(dòng)自組網(wǎng)中網(wǎng)絡(luò)結(jié)點(diǎn)能夠?qū)ζ渌Y(jié)點(diǎn)的實(shí)施訪問(wèn)控制，則整個(gè)網(wǎng)絡(luò)的安全將得到有力的保障。而移動(dòng)自組網(wǎng)相對(duì)于傳統(tǒng)網(wǎng)絡(luò)來(lái)說(shuō)，其訪問(wèn)控制有以下特點(diǎn)：

2.1 傳統(tǒng)的加密和驗(yàn)證機(jī)制在移動(dòng)自組網(wǎng)中難以實(shí)現(xiàn)。無(wú)論使用對(duì)稱密鑰還是非對(duì)稱密鑰，加密和驗(yàn)證都要依賴一個(gè)可以信任的產(chǎn)生和分配密鑰的密鑰管理中心。而移動(dòng)自組網(wǎng)缺乏足夠的物理保護(hù)、各結(jié)點(diǎn)相互獨(dú)立、沒(méi)有固定結(jié)點(diǎn)，加之結(jié)點(diǎn)的計(jì)算能力低，無(wú)法建立長(zhǎng)期有效的密鑰管理。

2.2 基于靜態(tài)配置的傳統(tǒng)網(wǎng)絡(luò)安全方案不能應(yīng)用于移動(dòng)自組織網(wǎng)絡(luò)。在移動(dòng)自組網(wǎng)中，拓?fù)浣Y(jié)構(gòu)、成員關(guān)系以用網(wǎng)絡(luò)中產(chǎn)生和傳輸?shù)臄?shù)據(jù)都是動(dòng)態(tài)的。例如結(jié)點(diǎn)的環(huán)境信息、關(guān)于網(wǎng)絡(luò)變化的信息、群組會(huì)議交換的信息都有很高的實(shí)時(shí)性要求。所以傳統(tǒng)網(wǎng)絡(luò)服務(wù)中的數(shù)據(jù)庫(kù)、文件系統(tǒng)和文檔服務(wù)器等靜態(tài)數(shù)據(jù)都不再適用。

2.3 網(wǎng)絡(luò)界限無(wú)法定義。由于移動(dòng)自組網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化，無(wú)中心結(jié)點(diǎn)，進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)可以由其中任意結(jié)點(diǎn)轉(zhuǎn)發(fā)，造成網(wǎng)絡(luò)內(nèi)部和外部的界限非常模糊。

2.4 資源控制難度大。由于移動(dòng)自組網(wǎng)中的各個(gè)結(jié)點(diǎn)都有可能含有大量的資源，一旦出現(xiàn)惡意結(jié)點(diǎn)，將無(wú)法避免出現(xiàn)其濫用其他結(jié)點(diǎn)的資源的情況，造成資源泄漏。

2.5 訪問(wèn)控制要求各結(jié)點(diǎn)在網(wǎng)絡(luò)層提供著轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)的服務(wù)，而自組織網(wǎng)絡(luò)中的結(jié)點(diǎn)（如筆記本電腦、手機(jī)等）存在電源有限、內(nèi)存小、CPU性能低等限制，這就使得有些結(jié)點(diǎn)在現(xiàn)實(shí)應(yīng)用中可能由于需要處理其他事務(wù)而無(wú)法轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)，導(dǎo)致訪問(wèn)控制失效。

3移動(dòng)自組網(wǎng)中建立訪問(wèn)控制的要求

基于以上分析所得，傳統(tǒng)網(wǎng)絡(luò)下的訪問(wèn)控制已經(jīng)不能勝任移動(dòng)自組網(wǎng)的安全需求，要建立移動(dòng)自組網(wǎng)訪問(wèn)控制系統(tǒng)就應(yīng)該有針對(duì)性的進(jìn)行設(shè)計(jì)，移動(dòng)自組網(wǎng)要把握好以下幾個(gè)方面：①建立分布式的訪問(wèn)控制。由于移動(dòng)自組網(wǎng)沒(méi)有固定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)控制中心，也沒(méi)有統(tǒng)一的驗(yàn)證中心或者可信的第三方來(lái)收集、保持與存儲(chǔ)相關(guān)的角色數(shù)據(jù)，這要求其訪問(wèn)控制系統(tǒng)必須是分布式的、無(wú)需第三方參與的；②每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)必須配置一個(gè)訪問(wèn)控制策略配置接口，以方便用戶配置訪問(wèn)控制策略；③用一種通用的策略描述規(guī)范語(yǔ)言來(lái)描述策略，以減少策略描述上的困難；④建立通用的決策模塊，減少訪問(wèn)控制執(zhí)行決策上的困難；⑤選擇通用的、與平臺(tái)無(wú)關(guān)的資源訪問(wèn)請(qǐng)求描述格式，減少訪問(wèn)過(guò)程中應(yīng)用程序的耦合性；⑥每個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)能夠根據(jù)訪問(wèn)控制策略給通過(guò)其身份驗(yàn)證的網(wǎng)絡(luò)結(jié)點(diǎn)分配權(quán)限；⑦訪問(wèn)控制系統(tǒng)能夠按照訪問(wèn)控制策略動(dòng)態(tài)轉(zhuǎn)換結(jié)點(diǎn)的權(quán)限，以滿足移動(dòng)自組網(wǎng)中結(jié)點(diǎn)的動(dòng)態(tài)變化；⑧各結(jié)點(diǎn)中的訪問(wèn)控制系統(tǒng)要能夠根據(jù)訪問(wèn)控制策略在應(yīng)用層服務(wù)和網(wǎng)絡(luò)層數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)分別實(shí)施訪問(wèn)控制；⑨訪問(wèn)控制系統(tǒng)要簡(jiǎn)單，易于實(shí)現(xiàn)和應(yīng)用，盡量減少對(duì)網(wǎng)絡(luò)帶寬的占用和對(duì)結(jié)點(diǎn)資源的占用；⑩訪問(wèn)控制系統(tǒng)中的訪問(wèn)決策要簡(jiǎn)單、有效、準(zhǔn)確，充分考慮結(jié)點(diǎn)的運(yùn)算能力。

4小結(jié)

本文對(duì)移動(dòng)自組織網(wǎng)絡(luò)的特點(diǎn)進(jìn)行了分析，并進(jìn)一步分析了在移動(dòng)自組織網(wǎng)絡(luò)中訪問(wèn)控制的特點(diǎn)，并給出了建立訪問(wèn)控制時(shí)需注意的幾個(gè)方面。在下一步的工作中重點(diǎn)對(duì)其如何實(shí)現(xiàn)進(jìn)行研究，使其更有可操作性，滿足各方面的用途。

參考文獻(xiàn)：

[1]趙亮程，彭喜科．自組網(wǎng)的安全分析[J].世界電信．2003．5，47－49.

[2]鄭麗娜，昊同強(qiáng)．Ad Hoc網(wǎng)絡(luò)技術(shù)淺析[J].郵電設(shè)計(jì)技術(shù)．2004．4．

第5篇：網(wǎng)絡(luò)安全保障機(jī)制方案范文

【關(guān)鍵詞】基層氣象；信息網(wǎng)絡(luò)；保障工作；措施

現(xiàn)代化臺(tái)站規(guī)劃的實(shí)施對(duì)氣象信息網(wǎng)絡(luò)工作提出了更高的要求，目前，全面建設(shè)現(xiàn)代化監(jiān)測(cè)設(shè)備已經(jīng)得到了有效落實(shí)，信息網(wǎng)絡(luò)通信特別是計(jì)算機(jī)信息網(wǎng)絡(luò)通信在氣象工作中占有重要地位，氣象業(yè)務(wù)信息以及資料的上傳是各級(jí)基層氣象單位的主要任務(wù)，也是保障基層氣象信息網(wǎng)絡(luò)通信工作順利進(jìn)行的前提。

1.建立健全基層氣象信息網(wǎng)絡(luò)保障管理制度

網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行質(zhì)量的好壞直接反映出基層氣象信息網(wǎng)絡(luò)通信能力的高低，主要表現(xiàn)為氣象業(yè)務(wù)的各種信息能否得到快速、準(zhǔn)確、安全的傳輸。為了保證基層信息網(wǎng)絡(luò)通訊系統(tǒng)能夠順利地運(yùn)行，一方面在具備滿足現(xiàn)代信息通信發(fā)展需求的先進(jìn)設(shè)備的同時(shí)采取定崗定編的形式對(duì)所有工作人員進(jìn)行管理，另一方面還需要制定一套較為科學(xué)的、系統(tǒng)的、滿足實(shí)際需求的管理制度。基層信息網(wǎng)絡(luò)通信設(shè)備能否實(shí)現(xiàn)可持續(xù)穩(wěn)步發(fā)展和運(yùn)行，基層網(wǎng)絡(luò)通信系統(tǒng)質(zhì)量能否得到高效的提升，在一定程度上取決于基層網(wǎng)絡(luò)維護(hù)人員是否能夠?qū)⒐芾砗途S護(hù)工作落實(shí)到位。要想使基層信息網(wǎng)絡(luò)信息通信系統(tǒng)運(yùn)行的整體質(zhì)量實(shí)現(xiàn)穩(wěn)步增長(zhǎng)，則需要做好以下兩點(diǎn)：第一、完善機(jī)房的管理制度、按制度辦事、對(duì)系統(tǒng)和相關(guān)設(shè)備進(jìn)行定期檢測(cè)或維護(hù)、安排值班表、確保重要信息數(shù)據(jù)的安全并進(jìn)行備份、針對(duì)平常、汛期以及應(yīng)急時(shí)期制定不同的工作預(yù)案和要求。第二、對(duì)問(wèn)題設(shè)置系統(tǒng)性的保障機(jī)制，包括發(fā)現(xiàn)-提出-研究-解決問(wèn)題。為了有效提高基層業(yè)務(wù)人員的技術(shù)水平和業(yè)務(wù)能力，保障基層信息網(wǎng)絡(luò)工作的順利進(jìn)行，需要對(duì)他們定期組織開(kāi)展一些專題研討、技術(shù)座談、業(yè)務(wù)培訓(xùn)。

2.嚴(yán)格按照信息網(wǎng)絡(luò)技術(shù)規(guī)范開(kāi)展基層氣象通信保障工作

建設(shè)信息網(wǎng)絡(luò)通信系統(tǒng)需要足夠的資金支持，為了避免出現(xiàn)信息網(wǎng)絡(luò)通訊設(shè)備的人為損壞、增加其使用壽命并保證業(yè)務(wù)工作的正常運(yùn)行，需要正確、科學(xué)地培養(yǎng)相關(guān)人員對(duì)網(wǎng)絡(luò)維護(hù)的管理意識(shí)。因此，正確的保障意識(shí)可以讓網(wǎng)絡(luò)工作人員對(duì)設(shè)備的運(yùn)行環(huán)境、周期、使用期限以及技術(shù)要求等信息進(jìn)行有效掌握，從而制定出切合實(shí)際的、科學(xué)的維護(hù)管理方案，保證信息技術(shù)科學(xué)、規(guī)范地執(zhí)行到位。第一、明確信息網(wǎng)絡(luò)通信系統(tǒng)的日常管理和維護(hù)工作，在出現(xiàn)緊急或異常情況時(shí)確保工作人員能夠規(guī)范操作、冷靜處理問(wèn)題。減少故障隱患的產(chǎn)生、杜絕各種事故的發(fā)生。在進(jìn)行系統(tǒng)檢查和維護(hù)時(shí)遵守“一查、二看、三處理”的工作原則。“查”主要是查看設(shè)備的各項(xiàng)指示是否有異常情況和故障警告，并提前做好應(yīng)急處理。工作人員進(jìn)入機(jī)房時(shí)首先要進(jìn)行嗅覺(jué)觀察，看是否能夠聞到糊焦味，確保設(shè)備運(yùn)轉(zhuǎn)過(guò)程中沒(méi)有線路老化和過(guò)熱的問(wèn)題。“看”是通過(guò)肉眼觀察設(shè)備指示燈和線路是否正常運(yùn)行，確保空調(diào)溫度以及濕度無(wú)異常。“處理”對(duì)異常情況進(jìn)行綜合分析，找出發(fā)生警報(bào)的主要原因，并采取相應(yīng)的挽救措施，最后對(duì)問(wèn)題的發(fā)生和解決進(jìn)行總結(jié)，做好相關(guān)記錄，保存檔案以備日后維修工作的參考。第二、對(duì)工作人員制定嚴(yán)格的檢修維護(hù)制度，根據(jù)要求執(zhí)行并完成“日檢測(cè)、周維護(hù)、月分析”任務(wù)，另外，對(duì)于機(jī)組出現(xiàn)的問(wèn)題組織定期討論會(huì)，信息網(wǎng)絡(luò)保障人員可以結(jié)合自身的經(jīng)歷和情況對(duì)業(yè)務(wù)情況進(jìn)行匯報(bào)、分析和交流，包括系統(tǒng)出現(xiàn)的各種現(xiàn)象、隱患、原因以及所應(yīng)該采取的有效措施，總結(jié)出設(shè)備維護(hù)的注意事項(xiàng)和解決方法，從而提高信息網(wǎng)絡(luò)保障人員的故障處理能力。

3.建立健全基層氣象行業(yè)的信息網(wǎng)絡(luò)應(yīng)急預(yù)案體系

隨著基層氣象通信保障應(yīng)急預(yù)案的頒布和實(shí)施，信息網(wǎng)絡(luò)管理部門和相關(guān)運(yùn)營(yíng)部門及組織之間協(xié)調(diào)配合、快速響應(yīng)，使得基層氣息行業(yè)的信息網(wǎng)絡(luò)安全得到了一定的保障。但是，為了順應(yīng)現(xiàn)階段基層氣象業(yè)務(wù)的快速發(fā)展，還需要對(duì)以下三點(diǎn)工作做出進(jìn)一步完善：工作機(jī)制、信息上報(bào)/通報(bào)制度、監(jiān)測(cè)預(yù)警手段，以及定期制定日常的工作的討論會(huì)議等。應(yīng)急指揮調(diào)度平臺(tái)在一定程度上可以提高工作人員的應(yīng)急指揮調(diào)度效率，加強(qiáng)對(duì)各種信息、數(shù)據(jù)以及資料的集中管理，有助于信息網(wǎng)絡(luò)安全應(yīng)急管理工作的穩(wěn)步運(yùn)行。另外，在安全方面對(duì)網(wǎng)管系統(tǒng)完善的基礎(chǔ)上還需要建立一定的監(jiān)測(cè)系統(tǒng)，以便提高網(wǎng)絡(luò)的監(jiān)測(cè)和控制能力，將運(yùn)營(yíng)和責(zé)任落實(shí)到位。為了完善預(yù)案并加強(qiáng)預(yù)案的落實(shí)，組織一定的應(yīng)急演練是十分有必要的，只有這樣才能將理論和實(shí)踐聯(lián)系起來(lái)，實(shí)現(xiàn)共同進(jìn)步。

4.提高信息網(wǎng)絡(luò)保障人員的素質(zhì)和業(yè)務(wù)能力

網(wǎng)絡(luò)保障人員出色的工作能力和業(yè)務(wù)水平是實(shí)現(xiàn)信息通訊保障工作和信息通訊系統(tǒng)高質(zhì)量運(yùn)行的基本前提。對(duì)工作人員進(jìn)行各種類型的專業(yè)技能培訓(xùn)，能夠打破自學(xué)的局限性，有效提高了網(wǎng)絡(luò)保障人員的素質(zhì)和業(yè)務(wù)能力。一方面加強(qiáng)網(wǎng)絡(luò)保障人員對(duì)基本氣象科技技能的培訓(xùn)。對(duì)于新成員一定要事先進(jìn)行基本氣象技能培訓(xùn)并使其掌握各類氣象保障應(yīng)用系統(tǒng)的使用方法，為了普及信息化應(yīng)用知識(shí)可以將這些知識(shí)納入到培訓(xùn)的必修課程中。另一方面多形式多樣化地進(jìn)行各類活動(dòng)、培訓(xùn)和比賽的開(kāi)展，或者借助網(wǎng)絡(luò)或視屏?xí)h舉辦專題講座、技術(shù)培訓(xùn)、討論交流、業(yè)務(wù)測(cè)試等對(duì)崗位人員進(jìn)行針對(duì)性地培養(yǎng)，網(wǎng)絡(luò)保障人員不僅可以對(duì)技術(shù)自我鉆研，而且能夠?qū)崿F(xiàn)互動(dòng)的最終目的。業(yè)務(wù)能力的提高有利于基層氣象信息網(wǎng)絡(luò)通信保障工作的發(fā)展，是基層單位氣象工作實(shí)現(xiàn)可持續(xù)發(fā)展的源泉。對(duì)問(wèn)題進(jìn)行全方位探討，從而達(dá)到提高網(wǎng)絡(luò)業(yè)務(wù)技能

5.結(jié)束語(yǔ)

總而言之，為了順應(yīng)現(xiàn)階段基層氣象信息網(wǎng)絡(luò)工作的廣泛開(kāi)展，應(yīng)注重建立健全科學(xué)的氣象網(wǎng)絡(luò)安全保障管理制度，嚴(yán)格按照標(biāo)準(zhǔn)的技術(shù)規(guī)范開(kāi)展信息網(wǎng)絡(luò)業(yè)務(wù)工作，進(jìn)一步建立健全基層氣象行業(yè)的信息網(wǎng)絡(luò)應(yīng)急預(yù)案體系，并著力提高基層氣象信息網(wǎng)絡(luò)保障人員的素質(zhì)及業(yè)務(wù)能力，確保各類氣象業(yè)務(wù)信息資料的及時(shí)上傳和更新。

【參考文獻(xiàn)】

[1]唐雅茜，陳平，朱海波.巧談氣象信息網(wǎng)絡(luò)故障維護(hù)[J].企業(yè)科技與發(fā)展，2008，（22）.

第6篇：網(wǎng)絡(luò)安全保障機(jī)制方案范文

當(dāng)前，無(wú)線網(wǎng)絡(luò)技術(shù)正在被廣泛的應(yīng)用到校園信息化建設(shè)之中，具有高靈活性、可移動(dòng)性、開(kāi)放性等特點(diǎn)。但是，由于無(wú)線網(wǎng)絡(luò)本身所具有的這些特點(diǎn)，造成用戶量大、密度不均、應(yīng)用多樣和環(huán)境復(fù)雜等問(wèn)題，無(wú)線網(wǎng)絡(luò)的安全性也備受關(guān)注。本文著重分析無(wú)線網(wǎng)絡(luò)的安全隱患以及隱患的來(lái)源，對(duì)校園無(wú)線網(wǎng)絡(luò)安全建設(shè)實(shí)踐進(jìn)行了分析與探究。

關(guān)鍵詞:

無(wú)線網(wǎng)絡(luò);安全;防范

高效無(wú)線網(wǎng)絡(luò)校園是現(xiàn)在很多高校建設(shè)的目標(biāo)，因此，高校在為用戶提供基本的互聯(lián)網(wǎng)上網(wǎng)服務(wù)外，還需要為用戶提供安全可靠的網(wǎng)絡(luò)服務(wù)，用戶可以在校內(nèi)或者校外訪問(wèn)相應(yīng)的資源。網(wǎng)絡(luò)安全設(shè)計(jì)實(shí)現(xiàn)對(duì)內(nèi)外接入時(shí)避免面臨網(wǎng)絡(luò)安全的問(wèn)題，保證網(wǎng)絡(luò)資源及網(wǎng)絡(luò)設(shè)備的安全是校園無(wú)線網(wǎng)絡(luò)建設(shè)所面臨的一個(gè)嚴(yán)峻問(wèn)題。

1無(wú)線網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.1訪問(wèn)權(quán)限的控制

學(xué)校一般擁有大量的外網(wǎng)地址，但是對(duì)外提供服務(wù)的只是其中的一部分或者少數(shù)幾個(gè)地址，因此需要在出口設(shè)備上嚴(yán)格限制外網(wǎng)對(duì)內(nèi)的訪問(wèn)權(quán)限，只有允許的地址或者允許地址的特定端口才是可以被訪問(wèn)的，其它地址一律禁止外網(wǎng)發(fā)起的主動(dòng)訪問(wèn)。

1.2攻擊主機(jī)的主動(dòng)識(shí)別和防護(hù)

動(dòng)態(tài)監(jiān)測(cè)外網(wǎng)主機(jī)對(duì)資源平臺(tái)的訪問(wèn)，當(dāng)外部主機(jī)發(fā)起非法攻擊或者大量合法請(qǐng)求時(shí)，網(wǎng)關(guān)設(shè)備會(huì)主動(dòng)將非法主機(jī)進(jìn)行隔離，從而保證資源平臺(tái)的安全性；

2無(wú)線網(wǎng)絡(luò)安全主要的設(shè)計(jì)內(nèi)容

基于“接入安全”的理念，將學(xué)院園區(qū)無(wú)線網(wǎng)絡(luò)認(rèn)證過(guò)程設(shè)置到離學(xué)生客戶端最近的網(wǎng)絡(luò)邊界處，通過(guò)啟用Web認(rèn)證模式，無(wú)線控制器和學(xué)校目前采用的AAA認(rèn)證系統(tǒng)的協(xié)同工作，當(dāng)學(xué)生在接入無(wú)線網(wǎng)絡(luò)的時(shí)候，網(wǎng)絡(luò)無(wú)線控制器和ZZ-OS認(rèn)證網(wǎng)關(guān)進(jìn)行對(duì)接，通過(guò)portal的方式將認(rèn)證頁(yè)面推送到客戶端，然后將學(xué)生認(rèn)證所需要的用戶名和密碼上傳到無(wú)線控制器，無(wú)線控制器通過(guò)與ZZ-OS認(rèn)證系統(tǒng)的對(duì)接，獲取學(xué)生相關(guān)的認(rèn)證信息，如果認(rèn)證通過(guò)，則無(wú)線控制器將通知無(wú)線AP接入點(diǎn)，允許該學(xué)生訪問(wèn)相關(guān)的資源，學(xué)生使用瀏覽器即可完成認(rèn)證過(guò)程，不僅保證了接入學(xué)生的學(xué)生合法性，而且學(xué)生能快捷便利的使用無(wú)線網(wǎng)絡(luò)，極大的提高了學(xué)生的體驗(yàn)感。

2.1學(xué)生數(shù)據(jù)加密安全

無(wú)線AP通過(guò)WEP、TKIP和AES加密技術(shù)，為接入學(xué)生提供完整的數(shù)據(jù)安全保障機(jī)制，確保無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。

2.2虛擬無(wú)線分組技術(shù)

通過(guò)虛擬無(wú)線接入點(diǎn)（VirtualAP）技術(shù)，整機(jī)可最大提供16個(gè)ESSID，支持16個(gè)802.1QVLAN，網(wǎng)管人員可以對(duì)使用相同SSID的子網(wǎng)或VLAN單獨(dú)實(shí)施加密和隔離，并可針對(duì)每個(gè)SSID配置單獨(dú)的認(rèn)證方式、加密機(jī)制等。

2.3標(biāo)準(zhǔn)CAPWAP加密隧道確保傳輸安全無(wú)線

AP接入點(diǎn)與網(wǎng)絡(luò)無(wú)線控制器以國(guó)際標(biāo)準(zhǔn)的CAPWAP加密隧道模式通信，確保了數(shù)據(jù)傳輸過(guò)程中的內(nèi)容安全。

3安全準(zhǔn)入設(shè)計(jì)

無(wú)線網(wǎng)絡(luò)為開(kāi)放式的網(wǎng)絡(luò)環(huán)境，基于端口的有線網(wǎng)絡(luò)管理方式已經(jīng)無(wú)法滿足無(wú)線用戶接入管理的需求。為了解決接入用戶管理的問(wèn)題一般高校都會(huì)部署AAA服務(wù)器，通過(guò)AAA服務(wù)器實(shí)現(xiàn)無(wú)線用戶身份認(rèn)證。通過(guò)引入AAA服務(wù)器雖然解決了“誰(shuí)”可以連接無(wú)線網(wǎng)絡(luò)的問(wèn)題，但是如何進(jìn)行用戶身份的認(rèn)證呢？無(wú)線網(wǎng)絡(luò)部署的初期一般采用SU的方式。SU方式需要無(wú)線用戶在無(wú)線終端設(shè)備上安裝特定的客戶端，通過(guò)該客戶端完成用戶身份的校驗(yàn)。但是隨著智能終端的出現(xiàn)，接入無(wú)線網(wǎng)絡(luò)的終端不僅僅是筆記本電腦，平板電腦、手機(jī)等智能終端也需要接入無(wú)線網(wǎng)絡(luò)，而SU模式并不適合安裝在智能終端上。為了解決智能終端接入無(wú)線網(wǎng)絡(luò)的問(wèn)題很多設(shè)備廠商推出了Web認(rèn)證，智能終端不再需要安裝客戶端，只需要通過(guò)瀏覽器就可完成身份認(rèn)證。針對(duì)智能終端Web似乎是一種比較完美的身份認(rèn)證方式。隨著互聯(lián)網(wǎng)應(yīng)用的迅速崛起，用戶希望在物理位置移動(dòng)的同時(shí)可以使用微信、微博等互聯(lián)網(wǎng)應(yīng)用。如果依然采用Web方式進(jìn)行身份認(rèn)證，用戶將會(huì)感覺(jué)很麻煩，影響用戶對(duì)無(wú)線網(wǎng)絡(luò)的體驗(yàn)，為了解決認(rèn)證方式繁瑣的問(wèn)題，無(wú)感知認(rèn)證應(yīng)用而生，無(wú)感知身份認(rèn)證只需要用戶首次進(jìn)行終端相關(guān)用戶信息配設(shè)置后續(xù)終端接入無(wú)需用戶干預(yù)自動(dòng)完成。

4安全審計(jì)設(shè)計(jì)

無(wú)線網(wǎng)絡(luò)為了給用戶提供良好的上網(wǎng)體驗(yàn)，一般終端接入網(wǎng)絡(luò)時(shí)采用動(dòng)態(tài)地址分配方式，同時(shí)公有地址不足是所有國(guó)內(nèi)高校面臨的一個(gè)問(wèn)題，為了解決地址不足的問(wèn)題一般校內(nèi)采用私有地址，出口網(wǎng)絡(luò)設(shè)備進(jìn)行NAT轉(zhuǎn)化。在私有地址環(huán)境中采用動(dòng)態(tài)地址分配方式，管理員將會(huì)面臨一個(gè)問(wèn)題：當(dāng)發(fā)生安全事件時(shí)，網(wǎng)監(jiān)部門只能為管理提供一個(gè)具體的外網(wǎng)地址和訪問(wèn)的時(shí)間點(diǎn)，僅有的信息中要準(zhǔn)確定位問(wèn)題的具體負(fù)責(zé)人。傳統(tǒng)的日志審計(jì)平臺(tái)只記錄了出口設(shè)備的NAT日志，可以通過(guò)公網(wǎng)地址和具體的時(shí)間找到對(duì)應(yīng)的私網(wǎng)地址，但是由于地址采用動(dòng)態(tài)分配的方式，能難確定該時(shí)間段對(duì)應(yīng)的地址是哪個(gè)用戶在使用或者說(shuō)需要查詢多個(gè)系統(tǒng)才能確認(rèn)最終的用戶，如果多個(gè)系統(tǒng)中有一個(gè)系統(tǒng)時(shí)鐘不一致，可能造成最終信息的錯(cuò)誤。為了加強(qiáng)出口行為管理和日志記錄，解決安全審計(jì)方面的問(wèn)題，安全方案采用elog應(yīng)用日志及流量管理系統(tǒng)。elog配合出口網(wǎng)關(guān)可有效記錄NAT日志、流日志、URL日志、會(huì)話日志等，并可存儲(chǔ)3個(gè)月以上，滿足公安部82號(hào)令相關(guān)要求，學(xué)校也可對(duì)相關(guān)安全事件有效溯源。日志對(duì)于網(wǎng)絡(luò)安全的分析和安全設(shè)備的管理非常重要，網(wǎng)關(guān)設(shè)備采用統(tǒng)一格式記錄各種網(wǎng)絡(luò)攻擊和安全威脅，支持本地查看的同時(shí)，還能夠通過(guò)統(tǒng)一的輸出接口將日志發(fā)送到日志服務(wù)器，為用戶事后分析、審計(jì)提供重要信息。NAT日志查詢（如圖1所示）。在充分考慮校園無(wú)線網(wǎng)絡(luò)安全設(shè)計(jì)的前提下，對(duì)網(wǎng)絡(luò)自身的數(shù)據(jù)加密、信息泄露以及網(wǎng)絡(luò)攻擊進(jìn)行嚴(yán)密防控的同時(shí)，提升用戶信息安全意識(shí)，從用戶自身入手防止出現(xiàn)簡(jiǎn)單密碼、默認(rèn)密碼和用戶主機(jī)殺毒等問(wèn)題。做到“防范為主、有據(jù)可查、追本溯源”，才能更好的應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，提高校園信息的安全性，為師生提供安全可靠的無(wú)線網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

[1]吳林剛.無(wú)線網(wǎng)絡(luò)的安全隱患及防護(hù)對(duì)策[J].科技信息,2011(25).

[2]馮博琴,陳主編,呂軍,程向前,李波編.計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)明教程[M].北京:高等教育出版2009.

第7篇：網(wǎng)絡(luò)安全保障機(jī)制方案范文

[關(guān)鍵詞] 醫(yī)院局域網(wǎng);安全設(shè)計(jì);權(quán)限管理;流量控制;防火墻

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼] B[文章編號(hào)] 1673-7210(2009)07(a)-195-03

Discussion on the security management design of local area network in hospital

WANGKaimin

(College of Information Engineering, Nanchang University, Nanchang 330031, China)

[Abstract] In the recent years, hospital local area network has been a problem highly concerned by related experts. The design of hospital local area network is of great difficulty and complexity. In order to ensure security and normal operation of it, this article explores the security design scheme of hospital local area network. That is, regarding stability and reliability as core standards, then adopting technologies like equipment physics protection, access control, firewall technology, flow control, VLAN technology, virus prevention and cure, encryption and authentication, emergency plan to design the hospital local area network systematically and synthetically.

[Key words] Hospital local area network; Security design; Privilege management; Flow control; Firewall

隨著信息時(shí)代的發(fā)展,在醫(yī)院用局域網(wǎng)來(lái)實(shí)現(xiàn)信息管理正在逐步成熟。局域網(wǎng)辦公相對(duì)傳統(tǒng)的手工工作方式來(lái)說(shuō)要快捷、方便得多,然而隨著醫(yī)院局域網(wǎng)規(guī)模的逐漸擴(kuò)大,其信息涉及醫(yī)院各個(gè)方面,一旦出錯(cuò)將造成比傳統(tǒng)方式更大的損害。因此醫(yī)院局域網(wǎng)安全一直是有關(guān)專家們研究的重要問(wèn)題。本文首先列舉一些威脅醫(yī)院局域網(wǎng)安全的因素,然后介紹保障網(wǎng)絡(luò)正常、安全工作的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn),再探討醫(yī)院網(wǎng)絡(luò)安全的設(shè)計(jì)方案,最后對(duì)局域網(wǎng)的安全設(shè)計(jì)作一總結(jié)。

1 威脅醫(yī)院局域網(wǎng)安全的因素

威脅局域網(wǎng)安全的因素很多,令人防不勝防,常見(jiàn)的威脅如下:

1.1自然威脅

自然威脅是指惡劣的天氣現(xiàn)象(如雷電)、計(jì)算機(jī)房濕度過(guò)大、塵土過(guò)多、火災(zāi)隱患等。

1.2 供電系統(tǒng)不穩(wěn)定

供電系統(tǒng)不穩(wěn)定對(duì)局域網(wǎng)整個(gè)系統(tǒng)的危害是致命的,尤其是對(duì)服務(wù)器,一旦斷電,服務(wù)器上儲(chǔ)存的重要信息就有可能丟失,使整個(gè)系統(tǒng)陷入混亂。

1.3 非法接入

未授權(quán)的用戶私自接入局域網(wǎng),會(huì)給局域網(wǎng)帶來(lái)很大危險(xiǎn),這是醫(yī)院局域網(wǎng)系統(tǒng)中重大安全威脅之一。無(wú)意或惡意用戶非法接入均有可能給醫(yī)院信息系統(tǒng)造成很大危害,嚴(yán)重的可以使網(wǎng)絡(luò)癱瘓。惡意用戶(多數(shù)是黑客)通過(guò)高端技術(shù)破譯網(wǎng)絡(luò)運(yùn)算方式,修改、盜取相關(guān)信息,給醫(yī)院信息系統(tǒng)造成很大危害[1]。

1.4 ARP攻擊

ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。

1.5 軟件漏洞

軟件漏洞是指軟件在具體實(shí)現(xiàn)時(shí)存在的安全缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。它包括系統(tǒng)軟件和應(yīng)用軟件的漏洞。

1.6 病毒

病毒的危害眾所周知。病毒能通過(guò)網(wǎng)絡(luò)或者通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播,由于其傳染性,一臺(tái)客戶機(jī)感染了病毒就可能使整個(gè)醫(yī)院局域網(wǎng)癱瘓。

1.7 惡意插件

插件是指會(huì)隨著IE瀏覽器的啟動(dòng)自動(dòng)執(zhí)行的程序,它很可能與其他運(yùn)行中的程序發(fā)生沖突,從而導(dǎo)致諸如各種頁(yè)面錯(cuò)誤、運(yùn)行時(shí)間錯(cuò)誤等現(xiàn)象,阻塞了正常瀏覽。

總結(jié)上述威脅,筆者認(rèn)為由于局域網(wǎng)安全威脅來(lái)自各方面,探討醫(yī)院局域網(wǎng)安全問(wèn)題時(shí),既要從計(jì)算機(jī)、網(wǎng)絡(luò)專業(yè)方面去考慮,又不能忽視人員、自然的潛在威脅;在考慮局域網(wǎng)層面時(shí),既要考慮局域網(wǎng)內(nèi)部,又要兼顧局域網(wǎng)外部。

2 網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)用于保證網(wǎng)絡(luò)正常工作。許多國(guó)內(nèi)外組織都制訂了一些技術(shù)標(biāo)準(zhǔn)以實(shí)現(xiàn)標(biāo)準(zhǔn)化工作,它們是保障網(wǎng)絡(luò)正常工作和安全的準(zhǔn)則,也是制訂局域網(wǎng)安全方案的根據(jù)。

2.1 OSI參考模型和TCP/IP模型

2.1.1 OSIOSI模型是傳統(tǒng)的開(kāi)放式系統(tǒng)互連參考模型,它定義了開(kāi)放系統(tǒng)中一個(gè)節(jié)點(diǎn)的應(yīng)用進(jìn)程發(fā)送的數(shù)據(jù)從應(yīng)用層開(kāi)始層層附加控制信息,最終成為比特流,通過(guò)物理媒體傳輸?shù)搅硪粋€(gè)系統(tǒng),然后以此處理、剝離各層的控制信息,還原成要發(fā)送的數(shù)據(jù)交給另一個(gè)開(kāi)放系統(tǒng)中的一個(gè)節(jié)點(diǎn)的應(yīng)用程序[2]。OSI是一種僅供參考的理想化模型。

2.1.2 TCP/IPTCP/IP模型有實(shí)用性,互聯(lián)網(wǎng)用的就是它。TCP/IP模型采用了4層結(jié)構(gòu),其中主機(jī)、網(wǎng)絡(luò)層、互連層、傳輸層、應(yīng)用層分別對(duì)應(yīng)OSI模型中的物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會(huì)話層、表示層和應(yīng)用層。

2.2 IEEE 802協(xié)議

IEEE 802 LAN/MAN 標(biāo)準(zhǔn)委員會(huì)制訂的局域網(wǎng)參考模型與OSI參考模型。

2.2.1 802.1P有關(guān)流量?jī)?yōu)先級(jí)的 LAN 第2層 QoS/CoS 協(xié)議。它使第2層交換具有以優(yōu)先級(jí)區(qū)分信息流的能力,完成動(dòng)態(tài)多波過(guò)濾,這對(duì)于提高局域網(wǎng)的性能非常有幫助。

2.2.2 802.1Q一種數(shù)據(jù)交換的協(xié)議。它還進(jìn)一步完善了虛擬局域網(wǎng)的體系結(jié)構(gòu),并制訂了虛擬局域網(wǎng)標(biāo)準(zhǔn)在未來(lái)一段時(shí)間內(nèi)的發(fā)展方向。

2.2.3 802.1X它可以限制未經(jīng)授權(quán)的用戶或設(shè)備通過(guò)接入端口訪問(wèn)LAN/WLAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前,802.1X對(duì)連接到交換機(jī)端口上的用戶及設(shè)備進(jìn)行認(rèn)證。

2.2.4 802.2定義了邏輯鏈路控制協(xié)議。

2.2.5 802.3帶有沖突檢測(cè)的載波偵聽(tīng)多路訪問(wèn)控制(CSMA/CD),即以太網(wǎng)。網(wǎng)中節(jié)點(diǎn)必須平等爭(zhēng)用發(fā)送時(shí)間。

2.2.6 802.4令牌總線訪問(wèn)控制,任何節(jié)點(diǎn)只有在取得令牌后才能使用共享總線發(fā)送數(shù)據(jù)。

2.2.7 802.5令牌環(huán)訪問(wèn)控制,其控制方式類似令牌總線[3]。

2.3 用于加密、認(rèn)證的標(biāo)準(zhǔn)

2.3.1 IPsecIPsec協(xié)議給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu):密鑰管理協(xié)議(IKE)、網(wǎng)絡(luò)認(rèn)證協(xié)議(AH)、封裝安全載荷協(xié)議(ESP)和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。

2.3.2 PKI公開(kāi)密鑰體系,分為權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)和應(yīng)用接口(API)。

3 醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)方案

醫(yī)院局域網(wǎng)安全是一個(gè)系統(tǒng),它不是防火墻,不是入侵檢測(cè),不是虛擬專用網(wǎng),也不是認(rèn)證、授權(quán)以及記賬。廣義上說(shuō),它是以補(bǔ)充的方式為信息資產(chǎn)提供安全的聯(lián)網(wǎng)設(shè)備、技術(shù)以及最佳實(shí)踐的結(jié)合[4]。醫(yī)院局域網(wǎng)的具體安全策略如下:

3.1 物理安全

物理安全策略的目的是保護(hù)客戶端、服務(wù)器和通信鏈路免受自然災(zāi)害。例如,請(qǐng)專業(yè)隊(duì)伍進(jìn)行避雷設(shè)計(jì)和安裝,盡量減少室外布線,機(jī)房?jī)?nèi)必須連接好防雷地、交流地、交流工作地及直流地,且各種地線系統(tǒng)不能互相干擾。計(jì)算機(jī)使用場(chǎng)地還應(yīng)努力做好防潮、防塵、防火等措施[5]。

3.2 權(quán)限管理

權(quán)限管理分為系統(tǒng)權(quán)限管理和數(shù)據(jù)庫(kù)權(quán)限控制。前者只開(kāi)放與訪問(wèn)用戶相對(duì)應(yīng)的應(yīng)用權(quán)限,并且需要通過(guò)密碼檢測(cè)才能使用系統(tǒng)。后者需要采用兩級(jí)的安全保障機(jī)制,采用嚴(yán)格的數(shù)據(jù)保存程序,將數(shù)據(jù)庫(kù)分為權(quán)限管理庫(kù)和用戶數(shù)據(jù)庫(kù)。并且需要通過(guò)密碼檢測(cè)才能使用系統(tǒng),設(shè)置一個(gè)強(qiáng)壯的密碼,管理員密碼應(yīng)當(dāng)經(jīng)常更換[6]。

3.3 防火墻

防火墻是局域網(wǎng)的第一道防線,它檢查和過(guò)濾進(jìn)出網(wǎng)絡(luò)的每一個(gè)數(shù)據(jù)包,保護(hù)醫(yī)院局域網(wǎng)免受外來(lái)攻擊[7]。它在局域網(wǎng)的安全建設(shè)中起到了重要的作用,給局域網(wǎng)裝上防火墻是非常必要的。

3.4 流量控制

流量控制可以有效防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對(duì)網(wǎng)絡(luò)帶來(lái)的沖擊,保證用戶網(wǎng)絡(luò)高效而穩(wěn)定地運(yùn)行。流量控制在OSI的2、3、4層都有應(yīng)用。使用“連續(xù)ARQ協(xié)議”或者“選擇重傳ARQ協(xié)議”可以提高信道利用率,從而緩解網(wǎng)絡(luò)阻塞問(wèn)題[3]。

3.5 虛擬局域網(wǎng)

利用虛擬局域網(wǎng)(VLAN)的技術(shù)控制醫(yī)院局域網(wǎng)不同部門之間的互相訪問(wèn)。引進(jìn)虛擬局域網(wǎng)主要是為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無(wú)法限制廣播的問(wèn)題。由于在相同VLAN內(nèi)的主機(jī)間傳送的數(shù)據(jù)不會(huì)影響到其他VLAN上的主機(jī), 廣播流量被限制在軟定義的邊界內(nèi), 因此減少了數(shù)據(jù)竊聽(tīng)的可能性, 極大地增強(qiáng)了網(wǎng)絡(luò)的安全性[8]。

3.6 病毒防治

醫(yī)院在構(gòu)建防病毒系統(tǒng)時(shí),要針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防毒軟件,如卡巴、諾頓。通過(guò)全方位、多層次防毒系統(tǒng)配置實(shí)現(xiàn)病毒防治[9]。

3.7 加密認(rèn)證

數(shù)據(jù)加密、認(rèn)證也是局域網(wǎng)安全中應(yīng)該考慮到的。為了整個(gè)局域網(wǎng)的安全,既要為口令加密又要對(duì)在網(wǎng)上傳輸?shù)奈募用堋ＵJ(rèn)證是一個(gè)實(shí)體向另一個(gè)實(shí)體證明自身屬性的過(guò)程,它用于防止主動(dòng)攻擊,基于IPsec、PKI等進(jìn)行信源識(shí)別和完整性驗(yàn)證[10]。

3.8 應(yīng)急預(yù)案

制訂科學(xué)的網(wǎng)絡(luò)事故應(yīng)急預(yù)案。當(dāng)發(fā)生網(wǎng)絡(luò)事故時(shí),應(yīng)判別事件類別,確定事件來(lái)源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時(shí)間,徹底還原正常的工作狀態(tài),同時(shí)還應(yīng)分析事件,吸取教訓(xùn),避免再遭損害。

4 結(jié)語(yǔ)

在醫(yī)院局域網(wǎng)的建設(shè)中,筆者認(rèn)為安全穩(wěn)定的權(quán)重遠(yuǎn)大于技術(shù)先進(jìn)。在安全防御上要用主動(dòng)防御的理念代替?zhèn)鹘y(tǒng)的被動(dòng)防御。此外,還應(yīng)當(dāng)清醒地認(rèn)識(shí)到實(shí)現(xiàn)醫(yī)院局域網(wǎng)安全管理是不易的,因此應(yīng)當(dāng)知難而進(jìn),綜合各方面的因素綜合考慮,配合各種技術(shù),在不斷實(shí)踐中逐漸完善。

[參考文獻(xiàn)]

[1]尚邦治,靳萍.醫(yī)院局域網(wǎng)安全設(shè)計(jì)[J].醫(yī)療設(shè)備信息,2006,21(11):17.

[2]王曉軍,毛京麗.計(jì)算機(jī)通信網(wǎng)基礎(chǔ)[M].北京:人民郵電出版社,1999:57-59.

[3]沈金龍.計(jì)算機(jī)通信與網(wǎng)絡(luò)[M].北京:北京郵電大學(xué)出版社,2002:79-169.

[4]Sean Convery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].王迎春,謝琳,江魁,譯.北京:人民郵電出版社,2005:4-10.

[5]閔相群.淺談醫(yī)院局域網(wǎng)的安全管理[J].中國(guó)醫(yī)院建筑與裝備,2008,9(2):35.

[6]趙桂林.醫(yī)院局域網(wǎng)的安全管理[J].內(nèi)蒙古科技與經(jīng)濟(jì),2006,(12):96.

[7]金剛善.局域網(wǎng)組建和管理入門與提高[M].北京:人民郵電出版社,2004:195-200.

[8]吳志力.局域網(wǎng)安全解決策略淺析[J].一重技術(shù),2006,(6):100-110.

[9]王群.最新局域網(wǎng)管理與維護(hù)全接觸[M].北京:清華大學(xué)出版社,2004:160-161.

第8篇：網(wǎng)絡(luò)安全保障機(jī)制方案范文

關(guān)鍵詞：Zigbee；web；校園無(wú)線網(wǎng)絡(luò)；智慧校園

中圖分類號(hào)：TP212.9；TN929.5

隨著“數(shù)字化校園”建設(shè)進(jìn)展的推進(jìn)，各個(gè)高校都已經(jīng)基本建設(shè)成了基于光纖為主干線路的校園有線網(wǎng)。基于物聯(lián)網(wǎng)的無(wú)線智慧校園網(wǎng)的建設(shè)就是在校園已有的有線網(wǎng)絡(luò)的基礎(chǔ)框架上，進(jìn)一步部署校園無(wú)線傳感器網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)，從而實(shí)現(xiàn)校園教學(xué)樓、辦公樓、學(xué)生宿舍、教職工宿舍和其他公共場(chǎng)所的無(wú)線全覆蓋。無(wú)線智慧校園=校園+物聯(lián)網(wǎng)+云計(jì)算+智慧化設(shè)備，它通過(guò)物聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)更加合理和人性化的服務(wù)和管理。智慧校園通過(guò)物聯(lián)網(wǎng)實(shí)現(xiàn)人與人之間、人與物之間、物與物之間、人與信息資源之間以及信息資源與信息資源之間的通信。它的最高階段就是校園服務(wù)和管理各部分都是由物與物之間智慧化地完成，無(wú)需人工干預(yù)，從而達(dá)到“智慧”狀態(tài)，向廣大師生提供更加人性化的服務(wù)。

近幾年來(lái)，互聯(lián)網(wǎng)技術(shù)與移動(dòng)通信技術(shù)的不斷深入發(fā)展促使了新一代信息通信技術(shù)――物聯(lián)網(wǎng)的形成與發(fā)展。隨著物聯(lián)網(wǎng)技術(shù)的研究與應(yīng)用，利用物聯(lián)網(wǎng)可以解決傳統(tǒng)意義上互聯(lián)網(wǎng)沒(méi)有考慮的與物件互接的問(wèn)題。就此，這將有力地推動(dòng)校園信息化向下一個(gè)階段――“無(wú)線智慧校園”的發(fā)展，為高校數(shù)字化資源與信息化系統(tǒng)的高效整合提供更有利的條件，更好地為廣大師生的工作、學(xué)習(xí)和日常生活服務(wù)。Zigbee技術(shù)是其中很重要的一種。

Zigbee技術(shù)作為一種新興的遠(yuǎn)距離、低復(fù)雜度、低功耗、低數(shù)據(jù)傳輸率、可愈的雙向無(wú)線通信技術(shù)完全適用于無(wú)線校園系統(tǒng)，成為連接各個(gè)傳感器單元的絡(luò)技術(shù)，其層次化的結(jié)構(gòu)和多樣化的功能能夠很好地解決物聯(lián)網(wǎng)中無(wú)線傳感器節(jié)點(diǎn)間網(wǎng)絡(luò)連接的問(wèn)題，因此，zigbee技術(shù)能夠很好地應(yīng)用于智慧校園網(wǎng)的建設(shè)當(dāng)中，成為連接各個(gè)傳感器節(jié)點(diǎn)的網(wǎng)絡(luò)技術(shù)。

1 關(guān)鍵技術(shù)――Zigbee

1.1 概念及特點(diǎn)

Zigbee技術(shù)是由Zigbee聯(lián)盟提出的一種基于IEEE802.15.4標(biāo)準(zhǔn)的短距離、低速率、低功耗的無(wú)線通信技術(shù)[1]。

由于其層次化的結(jié)構(gòu)和多樣化的功能能夠很好地解決物聯(lián)網(wǎng)中無(wú)線傳感器節(jié)點(diǎn)間網(wǎng)絡(luò)連接的問(wèn)題，因此，Zigbee技術(shù)能夠很好地應(yīng)用于智慧校園網(wǎng)的建設(shè)當(dāng)中，成為連接各個(gè)傳感器節(jié)點(diǎn)的網(wǎng)絡(luò)技術(shù)。其主要具有以下特點(diǎn)[2]：（1）低功耗，可用電池供電；（2）低但可靠的數(shù)據(jù)傳輸率；（3）可同時(shí)支持多節(jié)點(diǎn)的連接；（4）支持動(dòng)態(tài)節(jié)點(diǎn)的網(wǎng)絡(luò)；（5）支持自組織性網(wǎng)絡(luò)；（6）網(wǎng)絡(luò)覆蓋范圍大。

1.2 體系結(jié)構(gòu)

Zigbee網(wǎng)絡(luò)自上而下分為應(yīng)用層、網(wǎng)絡(luò)層、媒體訪問(wèn)控制層和物理層，其體系結(jié)構(gòu)圖如圖1所示[3]。（1）應(yīng)用層：該層由應(yīng)用框架、Zigbee設(shè)備對(duì)象和應(yīng)用支持子層組成，其主要負(fù)責(zé)各個(gè)應(yīng)用對(duì)象的運(yùn)行。（2）網(wǎng)絡(luò)層：該層主要提供網(wǎng)絡(luò)管理、路由管理、網(wǎng)絡(luò)信息轉(zhuǎn)發(fā)和網(wǎng)絡(luò)安全管理等功能，從而形成自組網(wǎng)機(jī)制。（3）媒體訪問(wèn)控制層：該層主要為高層提供數(shù)據(jù)編址、CSMA/CA訪問(wèn)機(jī)制、信標(biāo)等功能支持。（4）物理層：該層主要負(fù)責(zé)WPAN設(shè)備通訊頻段的分配，從而避免干擾的產(chǎn)生。

圖1 Zigbee網(wǎng)絡(luò)體系結(jié)構(gòu)圖

1.3 網(wǎng)狀Zigbee網(wǎng)絡(luò)

該Zigbee網(wǎng)的組建方式與樹(shù)型Zigbee網(wǎng)類似，不同的是其各層路由器之間也進(jìn)行了連接[4]，其結(jié)構(gòu)圖如圖2所示。

圖2 網(wǎng)狀Zigbee網(wǎng)拓?fù)浣Y(jié)構(gòu)圖

該網(wǎng)狀Zigbee網(wǎng)是基于樹(shù)型Zigbee網(wǎng)改進(jìn)的，其具有網(wǎng)絡(luò)自組織功能，即源節(jié)點(diǎn)與終節(jié)點(diǎn)之間的通信路徑并不唯一，當(dāng)其中某臺(tái)路由器發(fā)生故障時(shí)，該網(wǎng)狀Zigbee網(wǎng)絡(luò)能夠啟用網(wǎng)絡(luò)自組織功能尋找另一條替代通信路徑[5]。本文采用的技術(shù)就是網(wǎng)狀Zigbee網(wǎng)。

2 具體設(shè)計(jì)

基于物聯(lián)網(wǎng)的智慧校園網(wǎng)主要有以下三種網(wǎng)絡(luò)組建而成：

（1）校園有線網(wǎng)。該網(wǎng)絡(luò)是指目前各個(gè)高校已經(jīng)建成的校園主干網(wǎng)，在整個(gè)智慧校園網(wǎng)內(nèi)，該網(wǎng)絡(luò)主要作為校園主干線路網(wǎng)絡(luò)，承擔(dān)校園主干線路的大數(shù)據(jù)量通信。目前主流的高速網(wǎng)絡(luò)技術(shù)主要有ATM技術(shù)、光纖分布式接口（FDDI）、千兆以太網(wǎng)（Gigabit Ethernet）和快速以太網(wǎng)[6]。鑒于快速以太網(wǎng)技術(shù)能夠有效地支持3、4、5類雙絞線和光纖的連接，以及有效地利用各個(gè)高校現(xiàn)有的設(shè)備，本基于物聯(lián)網(wǎng)的智慧校園設(shè)計(jì)方案網(wǎng)仍選用快速以太網(wǎng)作為校園主干網(wǎng)絡(luò)技術(shù)。

（2）校園無(wú)線傳感器網(wǎng)（WSN）。在整個(gè)智慧校園網(wǎng)內(nèi)，該網(wǎng)絡(luò)主要作為校園各個(gè)局部區(qū)域（例如：宿舍樓、辦公樓、圖書館、教學(xué)樓、實(shí)驗(yàn)樓等）的網(wǎng)絡(luò)，承擔(dān)著該局部區(qū)域無(wú)線傳感器之間的通信。鑒于zigbee技術(shù)是一種新興的短距離、低復(fù)雜度、低功耗、低數(shù)據(jù)傳輸率、高可靠性、可愈的雙向無(wú)線通信技術(shù)和其層次化的結(jié)構(gòu)和多樣化的功能能夠很好地解決物聯(lián)網(wǎng)中無(wú)線傳感器節(jié)點(diǎn)間網(wǎng)絡(luò)連接的問(wèn)題，因此，本基于物聯(lián)網(wǎng)的智慧校園網(wǎng)設(shè)計(jì)選用其作為校園無(wú)線傳感器網(wǎng)絡(luò)的核心支撐技術(shù)[7～9]。

（3）移動(dòng)通信網(wǎng)。在整個(gè)智慧校園網(wǎng)內(nèi)，該網(wǎng)絡(luò)主要承擔(dān)校園手機(jī)短信息的收發(fā)。該網(wǎng)絡(luò)的建設(shè)工作主要由智慧校園合作方――移動(dòng)通信服務(wù)提供商負(fù)責(zé)。

2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇

（1）整個(gè)無(wú)線智慧校園網(wǎng)拓?fù)浣Y(jié)構(gòu)選擇

由于各個(gè)校園的規(guī)模和建筑物地理分布的不同，其校園網(wǎng)具體搭建方式也各不相同，但其整個(gè)校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)可大致相同。

本基于物聯(lián)網(wǎng)的智慧校園網(wǎng)采用“物理上總線型，邏輯上星型”拓?fù)浣Y(jié)構(gòu)，如圖3所示。

圖3 基于物聯(lián)網(wǎng)的智慧校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖

（2）基于Zigbee的校園無(wú)線傳感器網(wǎng)拓?fù)浣Y(jié)構(gòu)選擇

由上一小節(jié)的論述可知，Zigbee支持星型、樹(shù)型和網(wǎng)狀三種拓?fù)浣Y(jié)構(gòu)。其中，星型Zigbee網(wǎng)可看作為簡(jiǎn)化版的樹(shù)型Zigbee網(wǎng)，兩者都具有邏輯層次鮮明的優(yōu)點(diǎn)，但同時(shí)也存在“整個(gè)網(wǎng)絡(luò)的性能受協(xié)調(diào)中心的制約、通信路徑唯一、通信不可靠”的缺點(diǎn)；網(wǎng)狀Zigbee網(wǎng)具有網(wǎng)絡(luò)自組織能力，具有靈活、通信可靠的優(yōu)點(diǎn)。

因此，我們?cè)谶M(jìn)行智慧校園無(wú)線傳感器網(wǎng)建設(shè)時(shí)，可依據(jù)各局部區(qū)域的實(shí)際情況（所需布置傳感器節(jié)點(diǎn)數(shù)、覆蓋范圍、數(shù)據(jù)通信量、數(shù)據(jù)傳輸速率等）部署不同拓?fù)浣Y(jié)構(gòu)的無(wú)線傳感器網(wǎng)絡(luò)。

下面舉一個(gè)利用基于Zigbee校園無(wú)線傳感器網(wǎng)實(shí)現(xiàn)學(xué)生上課考勤統(tǒng)計(jì)的應(yīng)用事例。圖4為該教室設(shè)備分布示意圖。

圖4 教室設(shè)備分布示意圖

其中，Zigbee協(xié)調(diào)中心布置于教室中心，每一個(gè)攜帶配置RFID-SIM卡手機(jī)的學(xué)生作為Zigbee終端設(shè)備。考慮到教室組網(wǎng)這個(gè)特殊的環(huán)境，包括每一個(gè)課堂的學(xué)生和教師人數(shù)較多，使得Zigbee終端分布密集。因此，在此種情況如果部設(shè)樹(shù)型Zigbee網(wǎng)的話，網(wǎng)絡(luò)數(shù)據(jù)的傳輸性能會(huì)受到一定的影響，所以這里最好部設(shè)網(wǎng)狀zigbee網(wǎng)。

通過(guò)上面的學(xué)生上課考勤統(tǒng)計(jì)應(yīng)用例子，我們可以發(fā)現(xiàn)，在終端節(jié)點(diǎn)較多的情況下，網(wǎng)狀Zigbee網(wǎng)不僅比樹(shù)型Zigbee網(wǎng)和星型Zigbee網(wǎng)更為靈活和可靠，而且在網(wǎng)絡(luò)傳輸更為高效。因此，基于校園終端設(shè)備數(shù)量較多這一實(shí)際情況出發(fā)，我們?cè)谶M(jìn)行校園無(wú)線傳感器網(wǎng)組網(wǎng)時(shí)，如果不是網(wǎng)絡(luò)結(jié)構(gòu)較簡(jiǎn)單，或?qū)K端的數(shù)據(jù)傳輸有嚴(yán)格的中繼和管理要求時(shí)，我們應(yīng)優(yōu)先考慮網(wǎng)狀拓?fù)洹?/p>

2.2 三網(wǎng)融合設(shè)計(jì)

本智慧校園網(wǎng)采用如圖5所示的方案進(jìn)行校園有線網(wǎng)、基于Zigbee的校園無(wú)線傳感器網(wǎng)和移動(dòng)通信網(wǎng)的融合，即通過(guò)Zigbee網(wǎng)關(guān)設(shè)備的使用實(shí)現(xiàn)三者的融合。

圖5 三網(wǎng)融合示意圖

其中，通過(guò)Zigbee網(wǎng)關(guān)系統(tǒng)總線內(nèi)置GSM模塊來(lái)實(shí)現(xiàn)與移動(dòng)通信網(wǎng)的連接；通過(guò)提供以太網(wǎng)接口以有線的方式或內(nèi)置無(wú)線上網(wǎng)卡（支持IEEE802.11 a/b/g①）以建立WLAN②的方式來(lái)實(shí)現(xiàn)與校園有線網(wǎng)的連接。另外，校園有線網(wǎng)通過(guò)總的學(xué)校網(wǎng)絡(luò)網(wǎng)關(guān)實(shí)現(xiàn)與Internet的連接。

3 結(jié)束語(yǔ)

本文在研究Zigbee技術(shù)和無(wú)線智慧校園國(guó)內(nèi)外建設(shè)情況的基礎(chǔ)上，結(jié)合我國(guó)無(wú)線智慧校園實(shí)際應(yīng)用需求，提出了一套基于Zigbee的無(wú)線智慧校園解決方案，旨在解決目前數(shù)字校園所存在的校內(nèi)信息資源整合與共享、自動(dòng)身份識(shí)別、信息化保障機(jī)制和安全保障體系的搭建、信息資源及時(shí)采集與更新和校內(nèi)各信息系統(tǒng)集成等難題，為即將實(shí)施或正在實(shí)施無(wú)線智慧校園建設(shè)的各大院校提供參考和借鑒。

參考文獻(xiàn)：

[1]王素紅.基于ZigBee的無(wú)線傳感器網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2008（33）.

[2]陳東云.為加快我省基礎(chǔ)教育信息化標(biāo)準(zhǔn)建設(shè)提供優(yōu)質(zhì)服務(wù)[J].新教育，2011（02）.

[3]馬榮飛.統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué)，2009（02）.

[4]郭楚杰.數(shù)字化校園中統(tǒng)一身份認(rèn)證平臺(tái)的設(shè)計(jì)[J].湖南工業(yè)大學(xué)學(xué)報(bào)，2010（03）.

[5]趙戰(zhàn)生.信息安全管理標(biāo)準(zhǔn)發(fā)展研究[J].信息網(wǎng)絡(luò)安全，2011（01）.

[6]邵開(kāi)麗，周小佳，閆斌.無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)融合技術(shù)研究[J].計(jì)算機(jī)與現(xiàn)代化，2011（02）.

[7]智慧的地球――IBM 動(dòng)態(tài)基礎(chǔ)架構(gòu)白書.http：///cn/express/mig ratetoibm/dynamicinfrastructure/download/dynamicinfrastructure_whitepaper_0903.pdf.

[8]International Telecommunication Union.ITU Internet Report 2005：The Internet of Things.http：//itu.int/pub/S-POL-IR.IT-2005/e.Geneva：ITU，2005.

[9]European Research Projects on the Internet of Things （CERP-IoT） Strategic Research Agenda（SRA）. Internet of things strategic research roadmap[EB/OL][2010-05-12]http：//ec.europa.eu/information_society/policy/rfid/documents/ in_cerp. pdf.

注：

①802.11是IEEE最初制定的一個(gè)無(wú)線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)和校園網(wǎng)中，用戶與用戶終端的無(wú)線接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2Mbps。

②無(wú)線局域網(wǎng)絡(luò)（Wireless Local Area Networks；WLAN）是一種便利的數(shù)據(jù)傳輸系統(tǒng)，它是利用射頻（Radio Frequency；RF）的技術(shù)取代舊式礙手礙腳的雙絞銅線（Coaxial）所構(gòu)成的局域網(wǎng)絡(luò)。

第9篇：網(wǎng)絡(luò)安全保障機(jī)制方案范文

[關(guān)鍵詞]電子商務(wù)；手機(jī)銀行；通信技術(shù)；金融系統(tǒng)。

1、手機(jī)銀行概述。

手機(jī)銀行是利用手機(jī)辦理銀行相關(guān)業(yè)務(wù)的簡(jiǎn)稱，只要是通過(guò)移動(dòng)通信網(wǎng)絡(luò)將客戶手機(jī)連接至銀行，利用手機(jī)界面直接完成各種銀行金融業(yè)務(wù)的服務(wù)系統(tǒng)都可稱之為手機(jī)銀行。它是繼網(wǎng)上銀行之后出現(xiàn)的一種新的銀行服務(wù)方式，在具備網(wǎng)絡(luò)銀行全網(wǎng)互聯(lián)和高速數(shù)據(jù)交換等優(yōu)勢(shì)的同時(shí)，又突出了手機(jī)隨時(shí)隨地的移動(dòng)性與便攜性，因此迅速成為銀行業(yè)一種更加便利、更具競(jìng)爭(zhēng)性的服務(wù)方式。手機(jī)銀行利用移動(dòng)電話與計(jì)算機(jī)集成技術(shù)，為銀行客戶提供個(gè)性化、綜合性的服務(wù)，以減輕銀行柜面壓力、方便客戶，達(dá)到提高客戶滿意度的目的。伴隨著中國(guó)3G時(shí)代的來(lái)臨以及手機(jī)終端技術(shù)的不斷提高，未來(lái)商業(yè)銀行必將圍繞手機(jī)銀行產(chǎn)生豐富的增值業(yè)務(wù)。

2、手機(jī)銀行的發(fā)展現(xiàn)狀。 1國(guó)內(nèi)外發(fā)展現(xiàn)狀。由于蘊(yùn)含的巨大的商機(jī)，手機(jī)銀行吸引了全球眾多知名移動(dòng)運(yùn)營(yíng)商和著名商業(yè)銀行的積極參與，從全球范圍看，逐步形成了日韓領(lǐng)先、歐美跟進(jìn)、中國(guó)追趕的局面。在日本，高度注重手機(jī)銀行的安全管理，終端可以直接使用Java和SSL，交易的信號(hào)經(jīng)過(guò)多重加密，安全保障技術(shù)近于完美，再加上與各銀行間使用專線網(wǎng)，因此，銀行業(yè)和消費(fèi)者對(duì)這一業(yè)務(wù)的信賴程度非常高。同時(shí)，NTT DoCoMo等移動(dòng)運(yùn)營(yíng)商把移動(dòng)支付作為重點(diǎn)業(yè)務(wù)予以積極推進(jìn)，目前手機(jī)銀行在日本已經(jīng)成為主流支付方式。在韓國(guó)消費(fèi)者也已經(jīng)把手機(jī)作為信用卡使用，目前幾乎所有韓國(guó)的零售銀行都能提供手機(jī)銀行業(yè)務(wù)，每月有超過(guò)30萬(wàn)人在購(gòu)買新手機(jī)時(shí)，會(huì)選擇具備特殊記憶卡的插槽，用以儲(chǔ)存銀行交易資料，并進(jìn)行交易時(shí)的信息加密。

在歐洲，研究移動(dòng)銀行業(yè)務(wù)的團(tuán)體主要有GSM協(xié)會(huì)、WAP論壇、UMTS論壇、Mobey論壇、Radicchio、PKI論壇等。早在WAP技術(shù)出現(xiàn)的時(shí)候，歐洲的運(yùn)營(yíng)商就已經(jīng)考慮如何把移動(dòng)通信和金融服務(wù)聯(lián)系在一起。歐洲早期的移動(dòng)銀行業(yè)務(wù)主要采用的是WAP方式，因此也被稱為“WAP Banking Service”，但是早期的WAP并沒(méi)有達(dá)到技術(shù)要求的水平，雖然有了GPRS網(wǎng)絡(luò)，但由于終端、業(yè)務(wù)互操作、運(yùn)營(yíng)模式和價(jià)格等問(wèn)題，移動(dòng)銀行業(yè)務(wù)不僅沒(méi)有很好地發(fā)展起來(lái)，其他與WAP相關(guān)的業(yè)務(wù)也沒(méi)有得到很好的發(fā)展。

國(guó)內(nèi)手機(jī)銀行業(yè)務(wù)雖然多家銀行都已開(kāi)展，但由于公眾的認(rèn)知度和市場(chǎng)的發(fā)展度不高、用戶對(duì)移動(dòng)網(wǎng)絡(luò)操作不熟練，還被視作新生事物，樂(lè)于接受這種金融服務(wù)的公眾尚未形成規(guī)模，實(shí)際的用戶比例更是無(wú)法與手機(jī)用戶數(shù)量匹配。而銀行也一方面面對(duì)著如此龐大的市場(chǎng)蠢蠢欲動(dòng)，另一方面承受著手機(jī)銀行的種種障礙靜觀其變。但總的前景依然樂(lè)觀，隨著手機(jī)越來(lái)越普遍的使用、技術(shù)的不斷完善，仍有充分理由相信，手機(jī)銀行一定會(huì)普及開(kāi)來(lái)。 2手機(jī)銀行的技術(shù)實(shí)現(xiàn)形式。手機(jī)銀行是由手機(jī)、GSM短信中心和銀行系統(tǒng)構(gòu)成。在手機(jī)銀行的操作過(guò)程中，用戶通過(guò)SIM卡上的菜單對(duì)銀行發(fā)出指令后，SIM卡根據(jù)用戶指令生成規(guī)定格式的短信并加密，然后指示手機(jī)向GSM網(wǎng)絡(luò)發(fā)出短信，GSM短信系統(tǒng)收到短信后，按相應(yīng)的應(yīng)用或地址傳給相應(yīng)的銀行系統(tǒng)，銀行對(duì)短信進(jìn)行預(yù)處理，再把指令轉(zhuǎn)換成主機(jī)系統(tǒng)格式，銀行主機(jī)處理用戶的請(qǐng)求，并把結(jié)果返回給銀行接口系統(tǒng)，接口系統(tǒng)將處理的結(jié)果轉(zhuǎn)換成短信格式，短信中心將短信發(fā)給用戶。隨著移動(dòng)通信技術(shù)的發(fā)展，手機(jī)銀行經(jīng)歷了STK、SMS、USSD、BREW／KJava、WAP等不同的技術(shù)實(shí)現(xiàn)形式： 2.1 STK手機(jī)銀行。靠智能SIM卡提供的加密短信來(lái)實(shí)現(xiàn)銀行業(yè)務(wù)，安全性較高，可以實(shí)現(xiàn)一些轉(zhuǎn)賬和繳費(fèi)業(yè)務(wù)，其前提需要用戶將SIM卡更換成STK卡，銀行服務(wù)菜單寫在卡中。但各銀行發(fā)行的STK卡彼此互不兼容，通用性大打折扣，而且STK卡的換卡成本較高，始終沒(méi)有成為主流。 2.2 SMS手機(jī)銀行。普通短消息SMS方式，通過(guò)手機(jī)短信來(lái)實(shí)現(xiàn)銀行業(yè)務(wù)，客戶和銀行通過(guò)手機(jī)短信交互信息。SMS是利用短消息方式辦理銀行業(yè)務(wù)，是擴(kuò)展的短信服務(wù)業(yè)務(wù)，是目前實(shí)現(xiàn)手機(jī)銀行的方式中手機(jī)終端適應(yīng)性最強(qiáng)的一種，客戶進(jìn)人門檻低。 2.3 USSD手機(jī)銀行。超級(jí)短消息USSD即非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)，是一種基于GSM網(wǎng)絡(luò)的新型交互式數(shù)據(jù)業(yè)務(wù)，它是在GSM的短消息系統(tǒng)技術(shù)基礎(chǔ)上推出的新業(yè)務(wù)。USSD可以將現(xiàn)有的GSM網(wǎng)絡(luò)作為一個(gè)透明的承載實(shí)體，運(yùn)營(yíng)商通過(guò)USSD自行制定符合本地用戶需求的相應(yīng)業(yè)務(wù)，提供接近GPRS的互動(dòng)數(shù)據(jù)服務(wù)功能。這樣，USSD業(yè)務(wù)便可方便地為移動(dòng)用戶提供數(shù)據(jù)服務(wù)，而增加新的業(yè)務(wù)對(duì)原有的系統(tǒng)幾乎沒(méi)有什么影響，保持了原有系統(tǒng)的穩(wěn)定性。USSD方式的優(yōu)勢(shì)在于：（1）客戶群體不需要換卡，適用大多數(shù)型號(hào)的GSM手機(jī)；（2）實(shí)時(shí)在線，交互式對(duì)話，一筆交易僅需一次接入；（3）費(fèi)用較低，每次訪問(wèn)僅需約0.1元。

其局限則是：（1）對(duì)不同類型的手機(jī)，其界面顯示有較大的差異；（2）從銀行端到手機(jī)端的下行信息，無(wú)法實(shí)現(xiàn)端到端的加密；（3）目前該業(yè)務(wù)僅在部分地區(qū)試點(diǎn)，尚未普及。 2.4 WAP手機(jī)銀行。WAP方式是一種無(wú)線應(yīng)用協(xié)議，是一個(gè)全球性的開(kāi)放協(xié)議。WAP定義可通用的平臺(tái)，把目前Internet網(wǎng)上HTML語(yǔ)言的信息轉(zhuǎn)換成用WML描述的信息，顯示在移動(dòng)電話或者其他手持設(shè)備的顯示屏上。客戶通過(guò)手機(jī)內(nèi)嵌的WAP瀏覽器訪問(wèn)銀行網(wǎng)站。相對(duì)于其他手機(jī)銀行技術(shù)，WAP具有無(wú)需下載客戶端、門檻較低、通用性好、實(shí)時(shí)交互強(qiáng)、安全性高等優(yōu)勢(shì)，目前已逐漸成為我國(guó)手機(jī)銀行的業(yè)界技術(shù)主流。 2.5客戶端手機(jī)銀行。客戶端手機(jī)銀行是指在GSM和CDMA手機(jī)上下載客戶端軟件，通過(guò)Client方式訪問(wèn)實(shí)現(xiàn)手機(jī)銀行功能。

客戶端手機(jī)銀行有KJAVA，BREW，IPHONE等不同平臺(tái)的版本。

客戶端軟件需要針對(duì)指定的手機(jī)終端進(jìn)行開(kāi)發(fā)，對(duì)客戶使用手機(jī)終端的要求較高，此外手機(jī)操作系統(tǒng)種類繁多，限于手機(jī)主頻、內(nèi)存、屏幕等硬件資源因素，不同手機(jī)操作系統(tǒng)的能力和特點(diǎn)存在差異，增加了手機(jī)技術(shù)開(kāi)發(fā)的難度，開(kāi)發(fā)維護(hù)成本也較高。

3、手機(jī)銀行發(fā)展中存在的問(wèn)題。

雖然手機(jī)銀行具有傳統(tǒng)商業(yè)銀行無(wú)法比擬的優(yōu)勢(shì)，但作為一個(gè)新生事物，手其發(fā)展同樣存在各種制約因素，突出表現(xiàn)在： 1推廣成本高，用戶資費(fèi)較高。目前中國(guó)銀行、工商銀行、招商銀行雖然都推出了手機(jī)銀行業(yè)務(wù)，但業(yè)務(wù)范圍不同，具體的辦理手續(xù)也不相同，且彼此互不兼容。一張SIM卡只能使用同一個(gè)銀行的賬號(hào)，用戶辦理其它銀行業(yè)務(wù)時(shí)須購(gòu)買相應(yīng)銀行的SIM卡，無(wú)法實(shí)現(xiàn)銀行間的轉(zhuǎn)賬操作和資源共享，造成了資源的浪費(fèi)。并且手機(jī)銀行的收費(fèi)標(biāo)準(zhǔn)是“信息服務(wù)費(fèi)＋流量費(fèi)”，即用戶每月必須支付信息服務(wù)費(fèi)，這部分費(fèi)用在手機(jī)賬單中扣除，下載及操作過(guò)程中的流量費(fèi)則由銀行收取服務(wù)費(fèi)。與電話銀行和網(wǎng)上銀行相比資費(fèi)仍然較高。

3.2使用不夠便捷，缺乏個(gè)性化。目前使用手機(jī)銀行辦理業(yè)務(wù)時(shí)操作相對(duì)復(fù)雜，相當(dāng)一部分用戶，特別是對(duì)手機(jī)和網(wǎng)絡(luò)操作不熟練的客戶感到困難。各家銀行推出的手機(jī)銀行業(yè)務(wù)所提供的服務(wù)內(nèi)容大多雷同，沒(méi)有特色。而手機(jī)這一普遍的通訊工具，具有強(qiáng)烈的個(gè)性色彩，那么針對(duì)手機(jī)銀行的目標(biāo)客戶所提供的服務(wù)內(nèi)容也應(yīng)根據(jù)手機(jī)使用人群的個(gè)性特點(diǎn)設(shè)計(jì)才能更有效果。 3手機(jī)支付功能不足。目前，在歐洲電信運(yùn)營(yíng)商與餐廳、電影院、航空公司等第三方建立合作關(guān)系，實(shí)現(xiàn)了手機(jī)網(wǎng)上訂餐、訂票、訂座等多種服務(wù)。在日本使用DoCoMo3G手機(jī)的用戶用手機(jī)就可以輕松購(gòu)買可口可樂(lè)，銀行在其中提供無(wú)線互聯(lián)網(wǎng)的在線支付。但在中國(guó)，手機(jī)銀行業(yè)務(wù)由于受技術(shù)、流程、合作伙伴等方面的制約還缺乏類似的個(gè)性化業(yè)務(wù)。 4安全問(wèn)題。與網(wǎng)上銀行一樣，安全問(wèn)題是人們最關(guān)心的問(wèn)題。資金和貨幣的電子化，很容易使銀行在轉(zhuǎn)帳、交易、支付等服務(wù)過(guò)程中生成風(fēng)險(xiǎn)。無(wú)論是銀行，還是客戶如沒(méi)有足夠的安全保障是不會(huì)使用這一服務(wù)的。因此這就要求在實(shí)施手機(jī)銀行解決方案時(shí)必須考慮交易過(guò)程中所涉及的各個(gè)環(huán)節(jié)的安全性，采用比一般的信息增值服務(wù)高得多的安全保障機(jī)制，包括信息收發(fā)的保密性、完整性、不可抵賴性、公平性等。手機(jī)銀行安全性的顧慮是制約其發(fā)展的首要因素。要想快速、健康的發(fā)展手機(jī)銀行服務(wù)，就必須解決好安全問(wèn)題，建立并維持一種令人信任的環(huán)境和機(jī)制。

4、關(guān)于手機(jī)銀行發(fā)展的建議。

隨著《電子銀行管理辦法》和《電子支付指引》等一系列法律法規(guī)的出臺(tái)，手機(jī)銀行市場(chǎng)將得到進(jìn)一步規(guī)范，政策環(huán)境將更加有利于手機(jī)銀行業(yè)務(wù)的開(kāi)展。同時(shí)，隨著人們生活水平的提高及IT技術(shù)的發(fā)展和普及，手機(jī)銀行業(yè)務(wù)發(fā)展空間越來(lái)越寬廣。在當(dāng)前的有利形勢(shì)下，手機(jī)銀行要突破制約，提高自身質(zhì)量，贏得客戶口碑，可從以下幾個(gè)方面進(jìn)行有益的嘗試： 1降低進(jìn)入門檻、減少服務(wù)費(fèi)用。銀行方面進(jìn)一步規(guī)范手機(jī)銀行的技術(shù)標(biāo)準(zhǔn)和服務(wù)標(biāo)準(zhǔn)，實(shí)現(xiàn)銀行間的跨行操作和資源共享。

同時(shí)應(yīng)與運(yùn)營(yíng)商聯(lián)系洽談，降低信息服務(wù)費(fèi)，同時(shí)簡(jiǎn)化操作流程，達(dá)到減少下載及操作過(guò)程中的流量費(fèi)用。 2探索差異化發(fā)展道路，持續(xù)提升客戶體驗(yàn)。做好市場(chǎng)調(diào)研，挖掘不同用戶群的特色需求，開(kāi)發(fā)符合需求的手機(jī)銀行業(yè)務(wù)。手機(jī)銀行的功能要通過(guò)良好的用戶體驗(yàn)體現(xiàn)出來(lái)，人機(jī)界面外觀必須一目了然、賞心悅目，使用方式則要直觀、簡(jiǎn)便、靈活，符合絕大部分客戶的使用習(xí)慣。對(duì)客戶操作的響應(yīng)速度要足夠迅速，對(duì)操作錯(cuò)誤或返回錯(cuò)誤信息應(yīng)提供合適的后續(xù)操作，防止程序崩潰。 3大力推動(dòng)手機(jī)支付研發(fā)。手機(jī)支付已成為當(dāng)今手機(jī)應(yīng)用的熱點(diǎn)，銀行、運(yùn)營(yíng)商以及第三方支付平臺(tái)均想在這一極具發(fā)展?jié)摿Φ念I(lǐng)域搶占市場(chǎng)份額，各種技術(shù)解決方案紛紛出爐，雖然業(yè)界尚未有統(tǒng)一標(biāo)準(zhǔn)，一場(chǎng)支付領(lǐng)域的革命卻已蓄勢(shì)待發(fā)。在手機(jī)支付應(yīng)用方興未艾的大環(huán)境下，銀行應(yīng)該主動(dòng)出擊，探索多種移動(dòng)支付方式，如現(xiàn)場(chǎng)非接觸式支付、遠(yuǎn)程支付等，努力尋求可行高效的解決方案，并加強(qiáng)與運(yùn)營(yíng)商、設(shè)備提供商、軟件服務(wù)提供商、第三方支付平臺(tái)等移動(dòng)支付產(chǎn)業(yè)鏈上下游企業(yè)的合作，將手機(jī)支付整合到手機(jī)銀行的功能中，使客戶真正做到隨處支付，無(wú)卡消費(fèi)。 4進(jìn)一步提高手機(jī)銀行的安全性。手機(jī)銀行的安全性并不亞于網(wǎng)絡(luò)銀行。為了推廣手機(jī)銀行業(yè)務(wù)，促進(jìn)手機(jī)市場(chǎng)的繁榮，服務(wù)商和各銀行也在積極地謀求相應(yīng)的安全措施。手機(jī)銀行的技術(shù)基礎(chǔ)是計(jì)算機(jī)軟件、數(shù)據(jù)庫(kù)、數(shù)據(jù)存儲(chǔ)及網(wǎng)絡(luò)等多項(xiàng)技術(shù)，任何環(huán)節(jié)的缺失都會(huì)給這項(xiàng)業(yè)務(wù)帶來(lái)災(zāi)難性的后果。而這些技術(shù)都不是停步不前，是在不斷發(fā)展中的，舊有的方法不斷被更新，過(guò)時(shí)的技術(shù)不斷被淘汰。這就要求手機(jī)銀行系統(tǒng)平臺(tái)及網(wǎng)絡(luò)架構(gòu)也要不斷的更新，以適應(yīng)業(yè)務(wù)發(fā)展及平臺(tái)安全運(yùn)行的需要。在網(wǎng)絡(luò)安全方面，可對(duì)網(wǎng)絡(luò)進(jìn)行仿黑客的模擬攻擊以檢驗(yàn)網(wǎng)絡(luò)平臺(tái)的健壯性，也可請(qǐng)專門性網(wǎng)絡(luò)安全公司對(duì)網(wǎng)絡(luò)平臺(tái)進(jìn)行安全評(píng)估。在日常維護(hù)操作方面，加強(qiáng)各種安全策略的制定，理順維護(hù)工作的各個(gè)環(huán)節(jié)，建立監(jiān)督制衡體系，堵塞可能的安全漏洞。銀行方面，也通過(guò)在內(nèi)部網(wǎng)設(shè)定SSL（Secure Socket Layer）及安全插座層，將通信內(nèi)容密碼化以此保護(hù)網(wǎng)頁(yè)安全。此外，銀行還要求客戶設(shè)定ID號(hào)碼、密碼和確認(rèn)密碼，在一定程度上強(qiáng)化本人確認(rèn)的安全性，加大安全系數(shù)。銀行通過(guò)對(duì)客戶遭遇密碼被盜事件還提供補(bǔ)償保險(xiǎn)服務(wù)，從而有效地減低了客戶利用手機(jī)銀行的操作風(fēng)險(xiǎn)。

【參考文獻(xiàn)】

[1]吳金。手機(jī)銀行技術(shù)發(fā)展淺析[J].聚焦專家視點(diǎn)，2010.3.

張應(yīng)豐。手機(jī)銀行技術(shù)應(yīng)用與發(fā)展趨勢(shì)[J].中國(guó)金融電腦，2010.5.