導言：作為寫作愛好者，不可錯過為您精心挑選的10篇移動端網(wǎng)絡安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

伴隨著移動互聯(lián)網(wǎng)的發(fā)展，企業(yè)辦公網(wǎng)絡開始向著移動網(wǎng)絡終端的方向發(fā)展，企業(yè)用戶希望能夠依靠移動終端連接到企業(yè)的內部網(wǎng)絡。在這種情況下，移動網(wǎng)絡的應用日趨復雜，原本的安全接入方案逐漸無法適應新的應用環(huán)境。與此同時，企業(yè)自身的發(fā)展使得辦公網(wǎng)與外部網(wǎng)的交流業(yè)務不斷增加，網(wǎng)絡中接入的移動終端越來越多，也給網(wǎng)絡管理工作帶來了很大的困難。從目前來看，在企業(yè)辦公網(wǎng)中，移動網(wǎng)絡終端接入中面臨的主要安全問題，體現(xiàn)在數(shù)據(jù)的傳輸鏈路和應用系統(tǒng)等方面。如果移動終端通過數(shù)據(jù)傳輸鏈路，對網(wǎng)絡進行攻擊，或者向網(wǎng)絡植入病毒、木馬等，則會對企業(yè)辦公系統(tǒng)造成嚴重的影響和破壞，而如果移動終端在用戶不知情的情況下被植入了后門，或者其漏洞被不法分子利用，則可能會導致企業(yè)信息的泄露、破壞和丟失，給企業(yè)造成巨大的經(jīng)濟損失。因此，如何在充分保證企業(yè)辦公系統(tǒng)安全的前提下，對移動網(wǎng)絡終端進行有效接入，是當前企業(yè)發(fā)展過程中一個亟待解決的問題。

2、企業(yè)辦公系統(tǒng)移動網(wǎng)絡終端的安全接入技術及應用

篇2

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、背景與意義

手機辦公使手機具備了和電腦一樣的辦公功能，擺脫了時間和場所的限制，可進行隨身化的管理和溝通，無論身在何種緊急情況下，都能高效迅速的開展工作，對于應對突發(fā)性事件、應急性事件具有重要的意義，隨著手機銀行、手機證券的開展，對信息安全提出了更高的要求。

二、系統(tǒng)架構介紹

（一）信息源：信息源是指OA系統(tǒng)、ERP系統(tǒng)的數(shù)據(jù)庫，移動信息助理的主要功能就是從業(yè)務系統(tǒng)數(shù)據(jù)庫中把原有的業(yè)務邏輯無縫移植到手機上，并通過手機實現(xiàn)隨時隨地的辦公。

（三）服務器：運行于服務器端的軟件，負責響應手機客戶端的請求、數(shù)據(jù)傳輸、數(shù)據(jù)加密解密、安全驗證工作。

（四）手機客戶端：運行于手機端的軟件，用戶通過手機客戶端連接到通訊服務器，完成移動辦公功能，手機客戶端還包括用戶登陸、客戶端設置等輔助功能。

如下圖3所示，MIA以中間件的方式，和現(xiàn)有辦公系統(tǒng)、業(yè)務系統(tǒng)無縫銜接，快速將現(xiàn)有系統(tǒng)移植到手機上。

三、網(wǎng)絡存在的安全問題

由于網(wǎng)絡開放的特征，用戶往往要直接面對來自網(wǎng)絡內外攻擊的威脅，而日益增長的網(wǎng)絡安全事件已成為制約網(wǎng)絡發(fā)展的主要因素。

四、手機辦公網(wǎng)絡安全防范機制

1.建立長效容災備份機制，系統(tǒng)文件、應用服務的配置文件及二次開發(fā)代碼文件都要進行全備份，建立網(wǎng)絡系統(tǒng)備份體系，包括文件備份和設備備份，用來恢復出錯系統(tǒng)或防止數(shù)據(jù)丟失。

2.要做到基本的手機網(wǎng)絡安全保障，首先就要在物理安全上下功夫。作為重要的、不可或缺安全系統(tǒng)，物理安全為手機辦公帶來了保障。網(wǎng)絡硬件設備的安全性是任何階段性設計應該考慮的方面。比如防電磁輻射、電源保護、網(wǎng)絡防雷系統(tǒng)與抗電磁干擾等的防護設施的安裝，可有效的保護網(wǎng)絡安全。

3.殺毒軟件可有效的查殺與防治病毒入侵。網(wǎng)絡管理中心應該及時的升級相關的殺毒軟件，如對程序軟件、掃描引擎、病毒定義碼的升級，并定期的將該軟件向不同服務器終端與主機網(wǎng)點進行分發(fā)，要做到適時更新殺毒軟件。

4.信息交換途徑也是重要的安全薄弱點，在服務器、客戶間的數(shù)據(jù)交換時，可能會出現(xiàn)安全漏洞。這時應該采用SSL（安全套接入層）交換信息，此時，信息就不會因為交互而被更改或竊取。

5.安全步驟的遵守是審計功能檢測發(fā)揮功效的重要組成部分。比如是否預期配置了相關的網(wǎng)絡基礎設備，是否及時的監(jiān)控了網(wǎng)絡活動情況，并發(fā)現(xiàn)相應的病毒入侵。網(wǎng)絡設備日志、數(shù)據(jù)庫日志、操作系統(tǒng)之日志應該在審計系統(tǒng)下進行格式的統(tǒng)一轉換，隨后再進行統(tǒng)一的分析處理與儲存，對異常的情況應該發(fā)出警報。在查詢與報表的生成方面，用戶也不用大費周折的進行。

6.網(wǎng)絡安全的正常運行應該參考相應的管理制度，要順利的進行安全管理應該以安全技術相配合。安全意識、安全技術與安全理論都應該在日常的員工培訓會加以重點闡述。通過完善的網(wǎng)絡安全管理制度確保手機辦公的安全，制度應該詳細具體，做好執(zhí)行工作，手機辦公安全保駕護航。

五、結束語

以上只是對手機辦公的網(wǎng)絡架構描述和制定安全措施的初步探討，提出防范外部入侵，維護網(wǎng)絡安全的一些粗淺看法。建立健全的網(wǎng)絡管理制度是網(wǎng)絡安全的一項重要措施，制定完備的容災備份計劃，定期地進行有效安全測試進行測試將有助于網(wǎng)絡安全措施的提高。

篇3

中國移動主要針對終端使用安全展覽，手機詐騙防治、手機病毒軟件治理、網(wǎng)絡病毒監(jiān)控處置、客戶信息和保護、偽基站專項治理等內容均圍繞目前備受關注的終端安全帶來的如信息盜取、金融詐騙等問題，提供電信級的的規(guī)避和防護手段。

中國電信

中國電信以“天翼?安全可信賴”為主題，同時關注個人用戶與企業(yè)用戶。記者在現(xiàn)場了解到，中國電信此次主要展出的加密通信、安全辦公、云堤、網(wǎng)站安全專家、安全手機、垃圾短信治理、通訊信息詐騙、惡意程序防治共八個主要內容。

其中，安全手機及加密通信等產品為個人用戶提供“端到端”的通信加密服務，能夠大大降低日前被曝光的信息詐騙案件。

中國電信此次展出的一大亮點是其整合“云、管、端”資源的辦公應用類APP“安全辦公”和運營商級DDOS安全防護產品“云堤”兩大面向企業(yè)用戶的產品。結合為政企客戶網(wǎng)站提供的實時網(wǎng)站安全監(jiān)控、網(wǎng)絡安全防護及專家服務的“網(wǎng)站安全專家”，從終端、網(wǎng)絡到數(shù)據(jù)中心，為企業(yè)移動信息化保駕護航。

關鍵詞1：安全服務

三大運營商展出的服務與首屆相比，顯得更接地氣，主要針對企業(yè)客戶在移動信息化過程中面對的安全隱患與危害個人客戶切身利益的具體內容展開。運營商作為成為電信服務的提供者與保障者，“安全服務”成為其聚焦重點，更多顯示出的是面向社會推進網(wǎng)絡安全的正能量。

騰訊開始安全領域戰(zhàn)略布局

在宣傳周公眾體驗展，騰訊聯(lián)手知道創(chuàng)宇公司打造了最大最引人矚目的展臺。而在內容方面，此次騰訊重點圍繞與用戶切身安全和利益相關內容展開，如反信息詐騙、支付安全、智能硬件設備安全等方面，包括TAV自研殺毒引擎、安全云庫、騰訊手機管家、騰訊電腦管家等產品。除了聯(lián)手亮相的知道創(chuàng)宇，騰訊在網(wǎng)絡安全周期間與啟明星辰共同簽署協(xié)議，開啟企業(yè)安全戰(zhàn)略合作，更加可以看出騰訊在安全領域布局的思路，通過投資及戰(zhàn)略合作的方式，加快在政企安全市場的布局。

中國聯(lián)通中國聯(lián)通面向政企及行業(yè)客戶的安全解決方案此次全數(shù)亮相，與聯(lián)通政企業(yè)務相結合的安全即時通信、網(wǎng)絡流量清洗、網(wǎng)絡攻擊與防護等成為企業(yè)客戶關注重點。同時，基于聯(lián)通4G網(wǎng)絡完善的終端、網(wǎng)絡、應用端到端的全方位的安全體系架構與不良信息監(jiān)測系統(tǒng)等六大信息安全系統(tǒng)，突出其智能的安全感知能力，應對LTE特有的安全威脅，全方位保障4G網(wǎng)絡安全運營。

百度人工智能構建安全生態(tài)體系

篇4

1 服務器網(wǎng)絡安全概述

服務器網(wǎng)絡安全由服務器安全與網(wǎng)絡安全同時構成，其是指服務器網(wǎng)絡資源安全，即服務器網(wǎng)絡信息系統(tǒng)資源和用戶信息資源不被自然與非自然因素的威脅。服務器網(wǎng)絡安全是指通過應用服務器系統(tǒng)管理措施和各種技術來使得網(wǎng)絡系統(tǒng)可以正常運行，進而確保服務器網(wǎng)絡資料可以正常傳輸、使用和保密。

2 服務器安全防護技術

2.1 系統(tǒng)訪問IP過濾

基于服務器訪問的IP過濾，實質上就是要對軟件防火墻進行構建，對于那些經(jīng)過服務器的IP 數(shù)據(jù)包進行過濾，對那些沒有經(jīng)過授權網(wǎng)站的訪問以及某些比較特別的指定協(xié)議進行有效的控制。由于該技術需要對IP進行設置，因此其保護性高，但設置較為繁瑣，對于過濾IP地址發(fā)送數(shù)據(jù)包一律禁止，對于服務器來說一般不適用。

2.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)根據(jù)不同的分類標準，可以分為不同的類型。根據(jù)其提取的入侵數(shù)據(jù)的地點，將其分為兩大類，即基于網(wǎng)絡的入侵檢測和基于服務器的入侵檢測。這種方法獲取的信息量大實時性高，但原始的信息包居多，分析量比較大。應用范圍較小，并不會對威脅進行阻攔。主要針對利用操作系統(tǒng)和應用程序的漏洞及運行特征進行的攻擊行為。

2.3 防火墻技術

防火墻可以配置成許多不同的級別，用戶可以根據(jù)自己的需要來控制。防火墻能強化服務器網(wǎng)絡安全，可以最大范圍地記錄互聯(lián)網(wǎng)上的活動，防火墻還能防止暴露用戶網(wǎng)絡點，它還可以用來隔開網(wǎng)絡中一個網(wǎng)段與其他網(wǎng)段的連接。但由于防火墻只是被動的進行對可疑數(shù)據(jù)進行阻攔，并沒有主動去記錄以及分析，因此其對于應用層的防御較為薄弱，對于新興威脅無法阻攔。

2.4 加密技術

在需要使用加密技術的服務器網(wǎng)絡的進出口處設置用于檢查信息資源加密情況的網(wǎng)關，對內部網(wǎng)內出網(wǎng)的信息資源，規(guī)定其必須加蓋保密印章標識，并對信息資源進行加密和檢查；對無密級的文件，允許出關。驅動層加密由于其是對數(shù)據(jù)進行加密，因此其部署在數(shù)據(jù)庫的最前方，但可能會對系統(tǒng)性能以及其他驅動產生影響，而在應用層進行加密則更容易被黑客尋找到漏洞。

2.5 服務器安全防護待解決問題

由于服務器網(wǎng)絡安全需對服務器安全以及網(wǎng)絡安全同時進行考慮，而由于這些防御技術其都是獨立的，兼容性并不是很好。服務器安全與網(wǎng)絡安全的防御技術很難進行有效結合，易被黑客分而破之。例如，當網(wǎng)絡用戶需要遠程訪問以及登入服務器系統(tǒng)時，最安全的服務器防護措施就是不允許其控制，這樣可以避免大部分的黑客入侵。而這對系統(tǒng)管理員來說則不便捷。而如果允許登入，那么就很難確定訪問者是不是用合法的方式登入，而一旦非法用戶通過一些手段登入系統(tǒng)其就可以獲得與管理員相當?shù)臋嘞?，這樣對于服務器來說威脅相當大。

現(xiàn)有的保護措施采用的技術基本是在服務器之外的，例如硬件防火墻，安全路由器以及其他一些保護手段難以獲得實時的網(wǎng)絡訪問特性，且對外部環(huán)境依賴性大。而內置防火墻主要是對網(wǎng)絡安全進行考慮，并沒有過多去考慮服務器方面的安全，對于冒充管理員的的攻擊方式無法進行很好防御。

3 服務器網(wǎng)絡安全系統(tǒng)體系結構設計

隨著現(xiàn)代社會對于網(wǎng)絡的需求度不斷增加，單一的安全防護措施已經(jīng)不足以應付現(xiàn)有的安全問題，因此如何建立一個全面的安全系統(tǒng)體系已經(jīng)成為如今網(wǎng)絡安全的主要研究方向。

3.1 服務器網(wǎng)絡安全系統(tǒng)體系結構構想

服務器網(wǎng)絡安全中對用戶進行的訪問進行嚴格分類是最基本工作特點，其可以對訪問資源類型分為外部資源訪問與內部資源訪問控制。在服務器網(wǎng)絡安全系統(tǒng)體系結構模型中，外網(wǎng)安全檢測其的作用與防火墻類似，是指通過按照用戶設定的安全級別對來往數(shù)據(jù)包進行過濾。

內部系統(tǒng)資源中對于非用戶級資源為了盡可能使其方便，可以在其通過外網(wǎng)安全檢測后直接對資源進行訪問。而對于用戶級資源則需要其通過外網(wǎng)登入驗證系統(tǒng)來進行進一步安全驗證，這里可以使用通過對移動端發(fā)送驗證請求使移動端產生一個隨機驗證碼，通過在外網(wǎng)登入驗證中輸入驗證碼與移動端進行對比從而確定其是否為非法用戶，對于通過驗證的將訪問請求發(fā)回登入端并調用其需要訪問的用戶級資源或權限。對于沒有通過或非法繞過登入的服務器可以在無法抵御的情況下進行自動關機防止網(wǎng)絡用戶利用系統(tǒng)漏洞從而獲取ROOT權限以及服務器資料。

網(wǎng)絡用戶對于外部資源的訪問，通過外部資源訪問控制器，通過對控制器進行設置，防止網(wǎng)絡用戶以本地服務器名義對其他服務器進行訪問。

3.2 相關技術難點分析

服務器網(wǎng)絡安全技術是對現(xiàn)有單一技術進行整合并推出一個盡可能全面的防護系統(tǒng)。其可以說是把防火墻技術以及入侵檢測系統(tǒng)等一系列技術結合在一起，通過防護與檢測的有效結合，來實現(xiàn)網(wǎng)絡用戶對于資源訪問的有效控制?，F(xiàn)如今，入侵檢測系統(tǒng)以及防火墻技術都相當成熟，但如何就入侵檢測系統(tǒng)以及防火墻技術在與操作系統(tǒng)有效結合起來進行工作卻是如今網(wǎng)絡安全技術的難題所在。比如，如何把外網(wǎng)登入系統(tǒng)與移動端口有效結合使用，如何終止網(wǎng)絡用戶對服務器的連接并同時拉入IP過濾名單中，如何實時監(jiān)控網(wǎng)絡用戶是否在對訪問服務器進行攻擊。而要克服這些難題，必定會涉及到服務器中的主網(wǎng)絡系統(tǒng)以及其他一些系統(tǒng)設置問題。這些問題對于現(xiàn)階段處于外掛式的服務器網(wǎng)絡安全系統(tǒng)來說還是及其困難的難題。

解決問題的辦法有：

（1）把服務器網(wǎng)絡安全系統(tǒng)內嵌至主系統(tǒng)中，這是最根本的解決方式。但它對主系統(tǒng)提供者的依賴度極高。

（2）對現(xiàn)有英特網(wǎng)協(xié)議棧進行修訂與對服務器中軟件進行設置，其相對應的嵌入防火墻技術與對資源進行細致化分類。其特點是可操作性強，實用性較高。但同時，其的工作量極為巨大。

參考文獻

[1]李應勇，馬玉春，李壯.網(wǎng)絡環(huán)境下的主機信息安全研究[J].瓊州學院學報，2011.

[2]胡衛(wèi)紅.淺談網(wǎng)站主機的網(wǎng)絡安全[J].計算機與網(wǎng)絡，2013.

作者簡介

張亮（1982-），碩士學位。現(xiàn)為南昌大學人民武裝學院講師。

篇5

第一波攻擊發(fā)生在5月12日，一個名為WannaCry“蠕蟲式”的勒索病毒肆虐全球，至少150個國家、30萬名用戶中招，對金融、能源、醫(yī)療等眾多行業(yè)造成嚴重影響，造成損失達80億美元。

正當所有人都以為事件告一段落時，6月27日，新一輪勒索病毒Petya再次來襲，從烏克蘭、俄羅斯開始，一路肆虐至印度、西班牙、法國、英國、丹麥等國家。

有意思的是，在中國，除了少數(shù)感染個例外，Petya病毒并未像第一輪病毒那樣呈現(xiàn)大面積擴散的趨勢。

這一方面與前一輪勒索病毒之后，網(wǎng)信辦等有關部門處理得當、公眾警戒心理提高有關，也與國內網(wǎng)絡安全公司的努力有莫大關聯(lián)。

WannaCry勒索病毒是在周五爆發(fā)，在隨后的周一，國內最大的互聯(lián)網(wǎng)安全公司360召開會，介紹狙擊勒索病毒相關情況。緊接著，董事長周鴻t又召集媒體，提醒國內企業(yè)要重視網(wǎng)絡安全。

自2016年7月360公司正式從美國紐交所退市，360和周鴻t已經(jīng)很久沒有像這樣在外界露面和發(fā)聲了。許多行業(yè)內人士發(fā)現(xiàn)，退市一年、等待回歸A股的這一年來，周鴻t低調了很多。

退市后一年的360，到底在忙些什么？

打擊網(wǎng)絡犯罪的正確姿勢

如果不是這次的勒索病毒事件，很多人甚至還沒意識到，360在網(wǎng)絡安全領域的響應速度和布局，竟已到如此程度。

在勒索病毒爆發(fā)的第一時間，360公司連夜組織安全專家對病毒進行技術原理分析，并加緊研發(fā)恢復工具，及時對國內外的病毒受害者提供救援服務。

在周鴻t看來，在響應速度背后，抵御網(wǎng)絡攻擊，更重要的是網(wǎng)絡安全理念的更新。 360在安全能力上的布控，不僅停留在線上，還延展到了實體、線下的智能硬件。

“在4月17日，我們就全球首發(fā)了NSA網(wǎng)絡武器技術分析，4月19日推出了免疫工具，如果那時很多企業(yè)看到通知，及時安裝了免疫工具，應對這輪爆發(fā)就會更加主動?！敝茗檛說，這次勒索病毒驗證了網(wǎng)絡攻擊新時代已經(jīng)被開啟。

在周鴻t看來，這次勒索病毒暴露出一些單位、系統(tǒng)的以“內網(wǎng)隔離”為主的網(wǎng)絡安全理念徹底落后了。在互聯(lián)網(wǎng)早期，內網(wǎng)把一些企業(yè)網(wǎng)和互聯(lián)網(wǎng)隔離開，被認為是一種非常有效簡單的手段，但這種思想已經(jīng)落后了。

“現(xiàn)在，雖然有內網(wǎng)，依然要移動辦公，不僅會有無線熱點，各種無線互聯(lián)網(wǎng)設備也會提供無線接入，這使得內網(wǎng)的邊界被打破了，等于暴露了很多攻擊面?！敝茗檛說。

網(wǎng)絡攻擊“無處不在”，360這一年來很大一部分布局和努力，就是在這種網(wǎng)絡攻擊新時代背景下，探索并推廣網(wǎng)絡安全態(tài)勢感知的理念和系統(tǒng)，讓更多網(wǎng)絡攻擊的潛在對象告別單純防御的理念，具備網(wǎng)絡安全的態(tài)勢感知和預知的能力。

這一理念不只是應用在應對緊急網(wǎng)絡安全事件上，在更為常態(tài)化機制化的打擊網(wǎng)絡犯罪等領域，360同樣也在積極布局。

最典型的案例是360探索網(wǎng)絡詐騙治理新型模式的獵網(wǎng)平臺。

獵網(wǎng)平臺成立于2015年5月，由北京市公安局聯(lián)合360互聯(lián)網(wǎng)安全中心共同推出，也是全國首個警民聯(lián)動的網(wǎng)絡詐騙信息舉報平臺。

獵網(wǎng)平臺合作的具體模式為，百姓在平臺上舉報案情線索，全國各地的公安從平臺上獲取線索，尤其通過串并工作，還能找到更多線索。

這當中，360依靠平臺和大數(shù)據(jù)優(yōu)勢，可通過數(shù)據(jù)存儲分析、交互方式的可視化分析等能力，從海量數(shù)據(jù)中搞清楚犯罪線索之間的關聯(lián)性，來幫助公安更高效工作。

這與應對勒索病毒的思路異曲同工，不單純依賴防御機制，而從感應和預知階段就做出及時的響應，從后端的防御和應對，轉移到前端的預防和預警。

它的意義甚至不只是打擊網(wǎng)絡詐騙和網(wǎng)絡安全層面，“時髦點說，這就是互聯(lián)網(wǎng)眾包模式在犯罪打擊上一個非常好的應用。”360公司首席安全官譚曉生表示：“獵網(wǎng)平臺是社會綜合治理的一次重大創(chuàng)新?！彼喈斢谝粋€新時期社會治理的新模式，由互聯(lián)網(wǎng)公司的技術、大數(shù)據(jù)，與政府機關的管理能力、執(zhí)法能力結合。

未雨綢繆物聯(lián)網(wǎng)安全

事實上，360在安全能力上的布局，不僅停留在線上，還延展到了實體、線下的智能硬件。

比如，今年6月27日，360在北京召開智能硬件產業(yè)安全峰會，就備受關注的攝像頭信息安全問題展開探討，并把360在安全方面的獨到技術與經(jīng)驗分享給了業(yè)界。

360還倡導發(fā)起了“智能硬件產業(yè)安全聯(lián)盟”，首次對外公布了360智能硬件安全標準，通過號召業(yè)內伙伴的共同參與，從而推動提升智能硬件行業(yè)的產品安全標準。

除成立聯(lián)盟外，360還從硬件、固件、云平臺、web端、移動端等五大維度，包括儲存、通信、協(xié)議、API、升級等10個層級，公開了360硬件產品的安全標準規(guī)范，并向“智能硬件產業(yè)安全聯(lián)盟”成員開放360 SMART OS，即通過共享360安全能力，來幫助行業(yè)各環(huán)節(jié)提升產品安全能力。

布局智能硬件安全，一方面與360涉足兒童智能手表、行車記錄儀等智能硬件，積累了大量數(shù)據(jù)和實踐經(jīng)驗有關，另一方面，也與360的安全基因有關聯(lián)。

2005年9月，周鴻t創(chuàng)立了360公司。2006年7月，“360安全衛(wèi)士”橫空出世，在沒做太多推廣的情況下，于2008年用戶數(shù)量迅速突破1億大關。2008年7月，360延伸其安全領域的產品鏈，推出免費殺毒軟件“360殺毒”，與“360安全衛(wèi)士”形成產品協(xié)同，開始為用戶提供一體化的產品體驗。

當傳統(tǒng)的軟件公司還完全不懂免費模式時，在互聯(lián)網(wǎng)領域，免費已是大勢所趨：免費的雅虎、免費的谷歌搜索、免費的即時通訊、免費的瀏覽器等，因此周鴻t也想到用免費的模式來顛覆傳統(tǒng)殺毒行業(yè)。

這奠定了360公司的基本模式：用免費的安全產品和服務獲取用戶后，又迅速推出瀏覽器、搜索、游戲等矩陣業(yè)務，依靠海量用戶和多款爆款產品矩陣獲得大規(guī)模的流量，繼而通過廣告模式來實現(xiàn)流量變現(xiàn)。

2011年，360公司迅速推出360安全網(wǎng)址導航、360安全桌面、360安全瀏覽器、360極速瀏覽器為代表的PC端產品矩陣。

同時周鴻t看到了移動互聯(lián)網(wǎng)的潛力，快速上線了360手機助手、360手機衛(wèi)士、360手機瀏覽器、360清理大師等多款移動端產品，形成了PC端與移動端的業(yè)務協(xié)同。

而隨著信息技術的發(fā)展，移動互聯(lián)網(wǎng)之后，萬物互聯(lián)已經(jīng)成為大勢所趨，它在帶來便利的同時，也帶來安全方面的巨大挑戰(zhàn)。如何更好地守護萬物互聯(lián)時代的安全，已經(jīng)成為了網(wǎng)絡安全企業(yè)面臨的重要課題和重要機遇。

可穿戴、智能硬件是當下物聯(lián)網(wǎng)的重要入口，360近兩年在智能硬件安全上做系列布局，可以說即是基于自身PC時代和移動互聯(lián)網(wǎng)時代積累下來的安全基因，又是順應物聯(lián)網(wǎng)技術發(fā)展大勢未雨綢繆的必然選擇。

國家的網(wǎng)絡安全公司

除了企業(yè)和行業(yè)發(fā)展層面的考量，360最近一年更加聚焦，專注網(wǎng)絡安全核心業(yè)務，在更大的層面，又與國家的網(wǎng)絡安全戰(zhàn)略和形勢密不可分。

從國內整體的網(wǎng)絡安全形勢來看，一個顯著的特點是，網(wǎng)絡安全越來越受到重視，網(wǎng)絡安全行業(yè)發(fā)展越來越熱。

周鴻t曾說，互聯(lián)網(wǎng)已非常深入地與每個人的工作、生活緊密結合在一起，可以說未來這個國家和社會運轉在互聯(lián)網(wǎng)之上，如果遭受大規(guī)模的互聯(lián)網(wǎng)攻擊，會對整個社會秩序、社會穩(wěn)定，包括對每個人的日常生活帶來影響。

以前網(wǎng)絡安全可能只涉及到人們的信息受損，如今卻關系到人們的財產安全，甚至生命安全，前兩個月相繼爆發(fā)的WannaCry、Petya勒索病毒就是r活的例子，保證網(wǎng)絡信息安全，一定意義上就是保證人的基本安全。

此外，網(wǎng)絡信息安全還深刻影響到國家治理、經(jīng)濟發(fā)展、軍事建設和文化保護等多個重要方面，因此網(wǎng)絡安全也是國之重器。

國與國之間的網(wǎng)絡爭端甚至可演變?yōu)榫W(wǎng)絡戰(zhàn)爭，與傳統(tǒng)戰(zhàn)爭不同，網(wǎng)絡戰(zhàn)爭可以“不費一槍一炮”，就能達到傳統(tǒng)戰(zhàn)爭破壞政府、經(jīng)濟、社會正常秩序的系列目的。

而一旦企業(yè)的業(yè)務布局牽扯到國家戰(zhàn)略層面，網(wǎng)絡安全企業(yè)的身份則成為能否融入國家安全戰(zhàn)略中的一個關鍵，360選擇退市回國，乃至近一年的專注與聚焦，正是基于此。

在許多公開場合，周鴻t均表態(tài)，“我們公司從美國退市回來，解決身份問題，就是想成為中國最大的網(wǎng)絡安全公司?！?/p>

篇6

隨著移動互聯(lián)網(wǎng)、云計算的迅猛發(fā)展，網(wǎng)絡流量的分布從以PC為主的固定網(wǎng)絡向規(guī)模更大的以移動化的手機、平板電腦、智能設備等為核心的移動網(wǎng)絡轉移。用戶業(yè)務的Web化、APP化讓數(shù)據(jù)的存儲和計算進入云端。海量的數(shù)據(jù)呈現(xiàn)多樣化和集中化的趨勢。同時，為保障網(wǎng)絡中各個信息點和核心區(qū)域的安全，多種網(wǎng)絡安全設備和軟件也在每天不間斷地運轉過程中產生著海量的數(shù)據(jù)信息。這些信息借助大數(shù)據(jù)分析正在為網(wǎng)絡安全發(fā)展提供新的機會，通過對海量數(shù)據(jù)的分析，可以更好地捕捉網(wǎng)絡異常行為，從而找出網(wǎng)絡和應用中存在的風險點。利用大數(shù)據(jù)技術整合計算和處理資源，有助于更有針對性地應對信息安全威脅，有助于簡化網(wǎng)絡管理的資源投入，甚至可以促進客戶業(yè)務的價值創(chuàng)新。

面對上述新時期網(wǎng)絡安全的變化趨勢，思普公司CEO蘇長君談到：“要讓安全由‘看不見、摸不著’變成讓用戶‘能感知、可體驗’。網(wǎng)絡安全產品和解決方案不僅可以防范風險，為用戶帶來安全感，而且要為企業(yè)的業(yè)務發(fā)展帶來可體驗的價值。”正是基于此種理念，思普一直致力于為客戶構建可體驗到的安全、高價值的業(yè)務網(wǎng)絡。

在傳統(tǒng)網(wǎng)絡中，安全和客戶的業(yè)務應用結合得并不緊密，有些時候甚至還存在對立的情況。IT管理員對安全產品產生的大量日志數(shù)據(jù)無從下手，不斷增加的安全投入不僅見不到明顯成效，而且增加了網(wǎng)絡復雜度，同時在一定程度上降低了業(yè)務運行的流暢度。為此，思普公司面向客戶業(yè)務推出了融合大數(shù)據(jù)分析的“云+端”技術架構平臺――BOC&G（Business Oriented Cloud & Gateway），將安全和客戶業(yè)務相融合。思普BOC&G架構不僅可以提供傳統(tǒng)安全網(wǎng)關和管理軟件的相應功能，還可支持基于私有云或公有云來構建“云+端”的解決方案。作為“端”的輕量級云安全網(wǎng)關硬件設備載體，它對計算處理的性能要求更低，配置更簡單，通過和云平臺基于大數(shù)據(jù)分析形成的特征、內容、策略的交互，在實現(xiàn)傳統(tǒng)安全網(wǎng)關提供的網(wǎng)絡連通、安全防護過濾、QoS、VPN、內容審計等功能以外，還可為客戶提供全網(wǎng)的業(yè)務服務質量監(jiān)測和優(yōu)化、個性化內容推送和加速、客戶行為數(shù)據(jù)挖掘、精準營銷等增值功能。

篇7

隨著網(wǎng)絡技術的不斷深入發(fā)展，其應用領域不斷擴大，在各行各業(yè)都發(fā)揮了巨大的作用。不論是電子商務、金融通信還是電子政務等工作，都會產生大量數(shù)據(jù)，為了應對這些數(shù)據(jù)，提高信息化服務能力，云計算技術就應運而生。當前時期正處于云計算時代的興盛時期，如何應對網(wǎng)絡安全問題，提高網(wǎng)絡的安全性成為人們必須思考的問題。

一、云計算時代網(wǎng)絡安全現(xiàn)狀分析

1、云計算的信任問題。一般來說，云計算服務中的數(shù)據(jù)與軟件應用管理和維護主要依托于外包機構，采用這種形式后云計算服務商將不能對外包機構進行調查與控制，這在一定程度上導致云計算的信任問題。這種信任問題主要出現(xiàn)在云計算的部署和構架上。從傳統(tǒng)云計算的部署與構架來說，主要采用強制措施_保云數(shù)據(jù)的安全，這種依托于相關安全法則的方法信任度較高。但是對于現(xiàn)階段的云計算來說，誰控制了計算機基礎設施，誰就有話語權。對于公有云來說，只有盡可能降低基礎設施持有者的權限，才能有效降低風險系數(shù)；而私有云因為計算機基礎設施主要存在于私有者手中，所以難免存在額外的風險。

2、云計算時代網(wǎng)絡攻擊形式多樣化。在傳統(tǒng)的互聯(lián)網(wǎng)時代，網(wǎng)絡攻擊的主要形式無非黑客、木馬以及病毒三種，但是在云計算時代，伴隨著信息技術的進步，互聯(lián)網(wǎng)與光纖的逐步升級，服務形式多樣化導致網(wǎng)絡攻擊的形式也呈現(xiàn)出多樣化的局面。當前時期，用戶終端登錄的方式變得多種多樣，不論在電腦端還是移動端，都給網(wǎng)絡病毒的傳播提供了更加寬廣與多樣的渠道，其所造成的影響也日趨嚴重。

3、云計算時代的網(wǎng)絡安全威脅智能化。隨著分布式移動網(wǎng)絡、云計算技術以及移動終端設備的不斷深入發(fā)展，潛伏于網(wǎng)絡中的木馬、黑客和病毒等威脅、攻擊性進一步提高。隨著技術的提升，現(xiàn)階段的網(wǎng)絡威脅智能化的程度逐步加深，潛伏時間長、危害更深、破壞更加嚴重等，嚴重影響了網(wǎng)絡信息、數(shù)據(jù)等內容的存儲與保護。

4、數(shù)據(jù)審計環(huán)境更加復雜。在云計算時代，數(shù)據(jù)審計所面臨的環(huán)境更加復雜，許多企業(yè)員工因為非專業(yè)出身，可能存在操作不當?shù)膯栴}，這就給網(wǎng)絡攻擊帶來了可能性。當前時期的數(shù)據(jù)審計所面臨的威脅也比較多，諸如網(wǎng)絡數(shù)據(jù)丟失、設備損壞、網(wǎng)絡日志篡改乃至拒絕服務等，給數(shù)據(jù)審計帶來不便。

二、云計算時代網(wǎng)絡安全防御措施探討

1、打造安全域。所謂安全域，就是以云計算中的各個實體為基礎建立起來的一個較為安全的信任關系，通過這個關系利用PKI與LDAP進行病毒防御。在這個安全域系統(tǒng)中，通常存在一個結構合法的框架，其作用就是確保系統(tǒng)與組織間存在的關系獲得授權與保證。安全域的存在可以有效避免病毒攻擊的威脅，域中的各個子云之間存在獨立性，在獲得允許后利用標準接口就可以實現(xiàn)聯(lián)合。

2、完善網(wǎng)絡安全預警機制。主要包括網(wǎng)絡行為預警以及網(wǎng)絡攻擊趨勢預警、網(wǎng)絡漏洞預警等形式，可以極大提高網(wǎng)絡數(shù)據(jù)抵御攻擊、威脅的系數(shù)。網(wǎng)絡行為預警可以明確、清晰地看到網(wǎng)絡數(shù)據(jù)流，便于查找出潛伏的網(wǎng)絡攻擊和危險行為，便于及時報警；網(wǎng)絡漏洞預警可以及時將網(wǎng)絡操作中不當行為篩選出來，便于進行系統(tǒng)的升級與修復。總而言之，網(wǎng)絡安全預警機制的建立與完善可以極大的提高云計算時代整個網(wǎng)絡系統(tǒng)的安全性，以更加主動的方式保障網(wǎng)絡安全。

3、強化網(wǎng)絡安全監(jiān)測與保護。網(wǎng)絡安全監(jiān)測是對病毒與風險進行主動防御的措施，主要技術有網(wǎng)絡實時監(jiān)控技術、掃描技術、木馬入侵檢測技術等。網(wǎng)絡安全保護措施主要有安裝殺毒軟件、安裝網(wǎng)絡防火墻以及建立虛擬專用網(wǎng)絡等方式。前者可以有效避免網(wǎng)絡漏洞的存在，并能及時對攻擊數(shù)據(jù)流進行分析，實現(xiàn)主動防御；后者可以有效減少網(wǎng)絡攻擊行為的發(fā)生，保障網(wǎng)絡數(shù)據(jù)的安全與機密。除此之外，像是網(wǎng)絡安全響應、網(wǎng)絡恢復等技術也是其中較為常見的技術。

4、通過數(shù)據(jù)挖掘技術強化數(shù)據(jù)審計。云計算時代下，要想強化安全審計，就可以引入數(shù)據(jù)挖掘技術，分析數(shù)據(jù)中可能存在的異常、非法行為乃至攻擊數(shù)據(jù)等。這樣一來就能夠提高數(shù)據(jù)審計的精細度與安全性，保障數(shù)據(jù)審計的順利進行。

結語：綜上所述，在云計算時代，網(wǎng)絡安全更容易受到攻擊與威脅，攻擊方式與手段也日趨多樣化與智能化。如果不加以重視，那么具有高集成性的云計算服務系統(tǒng)則將遭受重大破壞。為此，我們必須分析當前網(wǎng)絡安全所面臨的威脅，有針對性地找到解決措施，只有這樣才能保障網(wǎng)絡安全，推動云計算的進一步發(fā)展。

參 考 文 獻

篇8

引言

根據(jù)工信部提供的數(shù)據(jù)，截至2018年3月，我國移動互聯(lián)網(wǎng)用戶總數(shù)高達13.2億，同比增加16.1%，移動網(wǎng)絡用戶數(shù)量的持續(xù)增加，不僅催生了新的經(jīng)濟業(yè)態(tài)，便捷了用戶生活，也誘發(fā)了信息數(shù)據(jù)丟失、泄露等安全問題。為保持移動網(wǎng)絡的安全性與穩(wěn)定性，研究團隊與技術人員需要從安全防護技術的角度出發(fā)，厘清設計需求，強化技術創(chuàng)新，逐步構建起完備的移動網(wǎng)絡安全防護技術體系。

1移動通信網(wǎng)絡安全防護技術概述

探討移動通信網(wǎng)絡安全防護技術構成與類型，有助于技術人員形成正確的觀念認知，掌握移動通信網(wǎng)絡安全防護的特點，梳理后續(xù)安全防護技術的設計需求，為安全防護技術的科學應用提供方向性引導。隨著移動網(wǎng)絡技術的日益成熟，移動通信網(wǎng)絡安全防護技術逐步完善，可以充分滿足不同場景下的網(wǎng)絡安全防護基本要求。具體來看，現(xiàn)階段移動網(wǎng)絡安全機制較為健全、完善，形成了網(wǎng)絡接入安全、網(wǎng)絡域安全、用戶域安全、應用安全等幾個層級［1］，實現(xiàn)了移動網(wǎng)絡的傳輸層、服務層以及應用層的有效聯(lián)動，強化了對移動網(wǎng)絡入網(wǎng)用戶的身份識別能力，以更好地提升移動通信網(wǎng)絡的安全防護能力，相關技術構成如圖1所示。網(wǎng)絡接入安全保護技術的作用，使得用戶可以通過身份識別等方式，快速接入到移動網(wǎng)絡之中，從而規(guī)避無線鏈路攻擊風險，保證網(wǎng)絡運行的安全性，降低網(wǎng)絡安全風險。通過構建網(wǎng)絡安全域安全技術模塊，對移動網(wǎng)絡中的數(shù)據(jù)交互路徑采取加密保護等相關舉措，可以降低數(shù)據(jù)丟失或者泄露的風險。與其他網(wǎng)絡不同，移動網(wǎng)絡用戶相對而言較為固定，用戶群體較為明顯，這種特性使得在移動通信網(wǎng)絡安全防護應用過程中，可以通過簽約用戶識別模塊，形成移動實體/通用簽約用戶識別模塊（UniversalSubscriberIdentityModule，USIM）安全環(huán)境，實現(xiàn)移動網(wǎng)絡安全防護的靈活化、有效化，依托移動網(wǎng)絡安全防護技術，使得電信運營商的服務質量顯著提升，更好地滿足不同場景下、不同用戶群體的移動網(wǎng)絡使用需求［2］。隨著5G網(wǎng)絡的日益成熟，移動網(wǎng)絡安全防護技術也需要做出相應的轉變，通過形成移動通信網(wǎng)絡安全平臺，實現(xiàn)硬件系統(tǒng)與軟件系統(tǒng)的聯(lián)動，構建起平臺式、生態(tài)化的移動通信網(wǎng)絡安全防護機制，最大限度地保證用戶信息的安全性與有效性。

2移動通信網(wǎng)絡安全防護技術設計需求

移動通信網(wǎng)絡安全防護技術涉及的技術類型較為多元，為有效整合安全防護技術資源，技術人員應當明確安全防護技術需求，在技術需求導向下，提升移動通信網(wǎng)絡安全防護技術應用的有效性。

2.1移動通信網(wǎng)絡面臨的主要威脅

移動通信網(wǎng)絡在使用過程中，受到病毒、木馬、垃圾郵件等因素的威脅日益嚴重，用戶個人信息數(shù)據(jù)丟失案例逐年上升，網(wǎng)絡安全形勢日益嚴峻。出現(xiàn)這種情況的主要原因在于，移動通信網(wǎng)絡經(jīng)過多年發(fā)展，其形成以網(wǎng)絡應用服務為核心，以移動終端為平臺的應用場景［3］。這種技術特性，使得越來越多的用戶愿意通過移動通信網(wǎng)絡進行數(shù)據(jù)的訪問。數(shù)據(jù)訪問的完成，固然提升了用戶的使用體驗，但是移動通信網(wǎng)絡在通過空中接口傳輸數(shù)據(jù)的過程中，出現(xiàn)數(shù)據(jù)截流或者丟失的概率也相對較大。移動通信網(wǎng)絡具有較強的開放性，用戶可以根據(jù)自身的需要，進行網(wǎng)絡資源的獲取與訪問，這種開放性，無形之中增加了安全事件的發(fā)生概率。這些移動通信網(wǎng)絡安全威脅要素的存在，勢必要求技術人員快速做出思路的轉變，通過技術創(chuàng)新與優(yōu)化，持續(xù)增強技術的安全性。

2.2移動通信網(wǎng)絡安全防護技術設計基本要求

2.2.1基于體系安全的移動通信網(wǎng)絡安全防護為改善移動通信網(wǎng)絡安全防護能力，有效應對各類外部風險，避免數(shù)據(jù)竊取或者泄漏等情況的發(fā)生。在移動通信網(wǎng)絡安全防護工中，需要以平臺為基礎，豐富安全防護的路徑與場景，基于這種技術思路，我國相關安全技術團隊提出了平臺化的解決方案。將移動通信網(wǎng)絡終端作為主要平臺，對終端實體設備與網(wǎng)絡之間的初始認證路徑、認證頻次等做出適當?shù)恼{整，形成安全信息的交互，這種平臺式的移動通信網(wǎng)絡安全防護技術，不僅可以提升實際的防護能力，還在很大程度上降低了移動通信安全防護技術的應用成本，避免了額外費用的產生，穩(wěn)步提升了移動通信網(wǎng)絡安全防護的實用性與可行性［4］。

2.2.2基于終端安全的移動通信網(wǎng)絡安全防護終端是移動通信網(wǎng)絡數(shù)據(jù)存儲、交互、使用的重要媒介，基于這種認知，技術人員需要將終端作為安全防護的重要領域，通過技術的創(chuàng)新，打造完備的終端安全防護機制體系。例如，目前較為成熟的第三代移動通信網(wǎng)絡的認證與密鑰協(xié)商協(xié)議（AuthenticationandKeyAgreement，AKA），其根據(jù)終端特性，設置了可信計算安全結構，這種安全結構以可信移動平臺、公鑰基礎設施作為框架，將用戶終端中嵌入敏感服務，形成魯棒性終端安全平臺，從實踐效果來看，這種安全認證技術方案，不僅可以識別各類終端攻擊行為，消除各類安全風險，其技術原理相對簡單，實現(xiàn)難度較小，在實踐環(huán)節(jié)，表現(xiàn)出明顯的實踐優(yōu)勢。

3移動網(wǎng)絡安全防護技術體系的構建

移動通信網(wǎng)絡安全防護技術的應用，要求技術人員從實際出發(fā)，在做好防護技術設計需求分析的基礎上，依托現(xiàn)有的技術手段，建立起完備的移動通信網(wǎng)絡安全防護技術應用體系，實現(xiàn)安全防護體系的健全與完善。

3.1應用可信服務安全防護技術方案

基于移動通信網(wǎng)絡安全防護技術設計要求，技術人員應當將平臺作為基礎，形成以移動可信計算模塊為核心的安全防護技術體系。從實際情況來看，移動可信計算模塊具有較強的獨立性，可以為用戶提供可靠的信息安全通道，對于移動通信網(wǎng)絡終端安裝的各類操作軟件進行合法性檢測，對于沒有獲得授權的軟件，禁止安裝與運行。這種技術處理方案實用性較強，具備較高的使用價值。

3.2應用安全服務器防護技術方案

為降低移動通信網(wǎng)絡安全防護技術的應用難度，技術人員將安全服務器納入防護技術方案中，通過安全服務器，移動通信網(wǎng)絡可以在較短的時間內完成移動端軟件完整性評估與合法性查詢，通過這種輔助功能，移動通信網(wǎng)絡使用的各類硬件、軟件保持在安全運行狀態(tài)，實現(xiàn)對各類安全事件的評估與應對，以保證安全防護成效。在安全服務器防護技術設置上，技術人員需要針對性地做好查詢功能的設置工作，為移動終端提供軟件合法性查詢服務。這種技術機制使得安全服務器可以對移動終端安裝或者運行軟件進行系統(tǒng)化查詢。例如，根據(jù)需要，對安裝或者運行軟件的合法性進行審查。審查過程中，終端通過本地的MTM進行查詢，如沒有獲得查詢結果，則發(fā)出查詢申請，安全服務器在接受申請后，進行系列安全查詢，并將查詢結果及時反饋給終端。在安全服務器使用過程中，還需要做好升級工作。例如，加強與軟件提供商的技術溝通，通過技術溝通，做好軟件安全性、合法性信息的生成，實現(xiàn)軟件的備案。還要持續(xù)提升運營網(wǎng)絡的接入網(wǎng)服務器交互功能，逐步強化移動終端完整性的整體性接入能力，保證移動終端的安全性與整體性。

3.3應用大數(shù)據(jù)下安全防護技術方案

篇9

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2014）02-0189-01

隨著時代的進步和社會經(jīng)濟的發(fā)展，特別是科學技術的不斷革新，目前，各大院校信息化管理日趨成熟，逐步構建了校園網(wǎng)絡，以此來促進師生學習和師生交流。院校規(guī)模在不斷的擴大，不同的校區(qū)也在協(xié)調發(fā)展。很多院校的各個院區(qū)在不同的地區(qū)分布，那么為了實現(xiàn)多校區(qū)協(xié)調管理，就需要應用VPN技術，以此來對校園網(wǎng)的地域限制進行有效解決，對校園網(wǎng)的應用和管理進行有效的改善。

1 需求分析

本文以某高校為例，本高校一共有兩個校區(qū)，分別為新校區(qū)和老校區(qū)；筆者通過調查，對本高校校園網(wǎng)絡的VPN總體需求情況進行了調查：

1.1 對院校兩個校區(qū)訪問互通的問題進行解決

可以有效整合兩個校區(qū)之間的一卡通和財務專網(wǎng)，促使一條網(wǎng)絡安全通道形成，對兩個校區(qū)進行有效地連接，保證在這個安全通道內，可以安全快速的傳輸相關的信息數(shù)據(jù)。

1.2 遠程訪問校園網(wǎng)絡內部站點的需求

需要可以有效整合兩個校區(qū)的WEB站點和郵件服務站點，以此來促使兩個校區(qū)之間可以有效的分發(fā)郵件、流轉公文等等。

1.3 對圖書館資源進行遠程訪問

通過VPN技術，要將統(tǒng)一的圖書館管理系統(tǒng)以及認證系統(tǒng)構建于兩個校區(qū)之間，以此來聯(lián)動管理兩個校區(qū)之間的圖書館資源。

2 VPN技術在校園網(wǎng)絡安全體系中的應用原則

（1）安全保障。網(wǎng)絡安全的保證是在校園網(wǎng)絡安全體系中應用VPN技術的根本原則，對于校園網(wǎng)絡VPN需要設置足夠的安全保障機制，其中最為基本的保障機制有三個，分別是身份認證、數(shù)據(jù)完整性以及數(shù)據(jù)保密。

（2）有效地管理平臺。為了讓用戶的使用和操作更加的方便，對于VPN服務器來講，就需要有相關的客戶端和服務器端配置工具，這些客戶端應有著友好的界面。同時，用戶操作日志采集記錄也是配置工具所必須要具備的一項功能，這樣才可以將日志記錄提供給安全審計。

（3）能夠兼容不同的平臺。對于校園網(wǎng)絡的VPN服務來講，多平臺兼容也是需要充分考慮的，只要實現(xiàn)了這個要求，才可以將安全網(wǎng)絡接入服務隨時隨地的提供給移動辦公用戶，并且還需要能夠兼容多操作系統(tǒng)平臺環(huán)境。

2.1 VPN技術在校園網(wǎng)絡安全體系中應用的功能模型

在校園網(wǎng)絡安全體系中應用vpn技術，需要將校園網(wǎng)絡的需求充分納入考慮范圍，同時，還需要緊密結合VPN應用的基本原則來進行，具體來講，VPN技術在校園網(wǎng)絡安全體系中應用的功能模型主要包括四個方面：

（1）后臺管理模塊：主要是采集VPN服務器的工作日志，將操作日志提供給安全審計。同時，對用戶的操作行為日志和詳細的使用情況進行匯總。

（2）訪問控制模塊：本模塊的主要作用是對VPN訪問控制策略進行詳細構建，對用戶的訪問準則進行決定。

（3）身份認證模塊：對于客戶端的認證，服務端給予的認證方式是不同的，將數(shù)字證書方式應用到內網(wǎng)的認證中，將用戶與密碼結合的認證方式應用到外網(wǎng)認證中，將數(shù)字證書應用到客戶端對服務端的認證中。

（4）數(shù)據(jù)轉發(fā)模塊：在網(wǎng)絡體系中，最為核心的模塊就是數(shù)據(jù)轉發(fā)模塊，主要是加密數(shù)據(jù)，并且傳輸數(shù)據(jù)。

2.2 VPN技術在校園網(wǎng)絡安全體系中的應用

本院校由中國電信提供的光纖接入來實現(xiàn)兩個校區(qū)的網(wǎng)絡連接，通過通信鏈路來有效互通兩個校區(qū)之間的信息化管理系統(tǒng)，比如一卡通系統(tǒng)、財務系統(tǒng)、人事系統(tǒng)等等。為了更加安全的傳輸數(shù)據(jù)，將IP See VPN技術應用了進來，以此來加密應用系統(tǒng)數(shù)據(jù)，促使數(shù)據(jù)得到更加安全的傳輸。

部分用戶有著較高的信息安全要求，比如財務處、后勤保障部門等等，因此在接入校園網(wǎng)時，就可以采用二層隔離的方案，然后向核心交換機傳輸，以此來安全傳輸兩個校區(qū)的信息。一般用戶因為沒有較高的安全級別，就可以對安全要求適度降低，促使VPN服務器性能得到有效地提升。

如果是移動用戶的訪問，可以采用Access VPV方案來實現(xiàn)，將VPN服務器構建于校園網(wǎng)絡內部，移動用戶利用專門的VPN客戶端來連接校園網(wǎng)絡。這種方式只需要對ISP提供的網(wǎng)絡帶寬使用費用進行支付即可，不需要對其他額外的費用進行支付。

在架設校園網(wǎng)絡內的VPN服務器時，我們在架構的基礎環(huán)境方面，選擇了Linux系統(tǒng)，通過實踐研究表明，這個操作系統(tǒng)具有較好的擴展性，并且不需要付費，相較于windows server平臺，有著更優(yōu)的性能。在系統(tǒng)軟件方面，我們選擇了open VPN，它的基礎是SSL協(xié)議，因此，就可以進行SSL VPN應用系統(tǒng)的構建工作。

3 結語

通過上文的敘述分析我們可以得知，隨著時代的發(fā)展，學校人數(shù)以及規(guī)模都會得到逐漸的擴大，多校區(qū)管理模式將會得到更加廣泛的應用；那么為了促使不同校區(qū)之前可以有效的管理，可以有效地互通信息，就可以將VPN技術應用到校園網(wǎng)絡安全體系中；在應用過程中，需要緊密結合學校需求，選擇最為合適的應用方案，來更好的進行校區(qū)管理和信息互通。并且我們可以遇見的是，在未來一段時期內，VPN技術將會更加廣泛的應用到校園網(wǎng)絡安全體系中，需要相關人員繼續(xù)努力，進行優(yōu)化和研究。本文簡要分析了校園網(wǎng)絡安全體系中VPN技術的應用，希望可以提供一些有價值的參考意見。

參考文獻

[1]魏念忠.基于VPN技術的多校區(qū)校園網(wǎng)絡安全研究[J].微電子學與計算機，2007，2（10）：123-125.

篇10

引言

網(wǎng)絡沒有絕對的安全。只有相對的安全，這與互聯(lián)網(wǎng)設計本身有一定關系?，F(xiàn)在我們能做的只是盡最大的努力，使網(wǎng)絡相對安全。在已經(jīng)發(fā)生的網(wǎng)絡安全事件中，有超過70％是發(fā)生在內網(wǎng)上的，內網(wǎng)資源的誤用、濫用和惡用，是內網(wǎng)面臨的最大的三大威脅。隨著網(wǎng)絡技術的不斷發(fā)展。內網(wǎng)安全將面臨著前所未有的挑戰(zhàn)。

一、網(wǎng)絡安全含義

網(wǎng)絡安全的定義為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。我們可以理解為：通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。

二、內外網(wǎng)絡安全的區(qū)別

建立網(wǎng)絡安全保護措施的目的是確保經(jīng)過網(wǎng)絡傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。而常規(guī)安全防御理念往往局限于網(wǎng)關級別、網(wǎng)絡邊界等方面的防御。隨著越來越多安全事件由內網(wǎng)引發(fā)，內網(wǎng)安全也成了大家關注的焦點。

外網(wǎng)安全主要防范外部入侵或者外部非法流量訪問，技術上也以防火墻、入侵檢測等防御角度出發(fā)的技術為主。內網(wǎng)在安全管理上比外網(wǎng)要細得多。同時技術上內網(wǎng)安全通常采用的是加固技術，比如設置訪問控制、身份管理等。

三、內網(wǎng)安全技術防范措施

內網(wǎng)安全首先應采用技術方法，有效保護內網(wǎng)核心業(yè)務的安全。

1　關掉無用的網(wǎng)絡服務器，建立可靠的無線訪問。

2　限制VPN的訪問，為合作網(wǎng)絡建立內網(wǎng)型的邊界防護。

3　在邊界展開黑客防護措施，建立并加強內網(wǎng)防范策略。

4　建立安全過客訪問，重點保護重要資源。

另外在技術上采用安全交換機、重要數(shù)據(jù)的備份、使用網(wǎng)關、確保操作系統(tǒng)的安全、使用主機防護系統(tǒng)和入侵檢測系統(tǒng)等措施也不可缺少。

四、內網(wǎng)安全管理措施

內網(wǎng)安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規(guī)則等。而內網(wǎng)90％以上的組成為客戶端，所以對客戶端的管理當之無愧地成為內網(wǎng)安全的重中之重，目前內網(wǎng)客戶端存在的問題主要包括以下幾點：

1　非法外聯(lián)問題

通常情況下，內網(wǎng)(Intranet)和外網(wǎng)(Internet)之間有防火墻、防病毒墻等安全設備保障內網(wǎng)的安全性。但若內部人員使用撥號、寬帶等方式接入外網(wǎng)，使內網(wǎng)與外網(wǎng)間開出新的連接通道，外部的黑客攻擊或者病毒就能夠繞過原本連接在內、外網(wǎng)之間的防護屏障，順利侵入非法外聯(lián)的計算機，盜竊內網(wǎng)的敏感信息和機密數(shù)據(jù)，甚至利用該機作為跳板，攻擊、傳染內網(wǎng)的重要服務器，導致整個內網(wǎng)工作癱瘓。

2　使用軟件違規(guī)問題

內部人員在計算機上安裝使用盜版軟件，不但引入了潛在的安全漏洞，降低了計算機系統(tǒng)的安全系數(shù)，還有可能惹來知識產權的麻煩。有些內部人員出于好奇心或者惡意破壞的目的，在內部計算機上安裝使用黑客軟件，從內部發(fā)起攻擊。還有些內部人員安全意識淡薄，不安裝指定的防毒軟件等。這些行為都對內網(wǎng)安全構成了極大的威脅。

3　計算機外部設備管理

如果不加限制地讓內部人員在內網(wǎng)計算機上安裝、使用可移動的存儲設備如光驅、USB接口的閃盤、移動硬盤、數(shù)碼相機等。將會通過移動存儲介質間接地與外網(wǎng)進行數(shù)據(jù)交換，導致病毒的傳入或者敏感信息、機密數(shù)據(jù)的傳播與泄漏。

建立可控、可信內部網(wǎng)絡，管理好客戶端，我們必須從以下幾方面著手：

1　完善規(guī)章制度

因為管理的制度化程度極大地影響著整個網(wǎng)絡信息系統(tǒng)的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色定義都可以在很大程度上降低其它層次的安全漏洞。

2　建立適用的資產、信息管理

對接入內網(wǎng)的計算機的用戶信息進行登記注冊。在發(fā)生安全事件時能夠以最快速度定位到具體的用戶，對于未進行登記注冊的將其隔離；收集客戶端與安全相關的一些系統(tǒng)信息，包括：操作系統(tǒng)版本、操作系統(tǒng)補丁、軟硬件變動等信息，同時針對這些收集的信息進行統(tǒng)計和分析，了解內網(wǎng)安全狀況。

3　加強客戶端進程、設備的有效管理