第一篇：網(wǎng)絡(luò)安全管理結(jié)業(yè)論文

網(wǎng)絡(luò)安全管理

摘要：本文論述了網(wǎng)絡(luò)安全問題的重要性，以及威脅網(wǎng)絡(luò)安全的因素，并通過分

析作出相應(yīng)的安全管理措施

關(guān)鍵詞：網(wǎng)絡(luò) 安全 管理

近年來，隨著網(wǎng)絡(luò)威脅的越來越多，人們的網(wǎng)絡(luò)安全意識也逐步提高，很多企業(yè)部署了防火墻、防病毒和IDS等安全產(chǎn)品。有了這些措施，看起來好像一切問題都解決了，但是在面對網(wǎng)絡(luò)攻擊時我們依然損失慘重！這究竟是為什么？問題出在了哪里呢？

首先,我們從網(wǎng)絡(luò)安全的產(chǎn)品看，網(wǎng)絡(luò)安全系統(tǒng)通常是由防火墻、入侵檢測、漏洞掃描、安全審計、防病毒、流量監(jiān)控等產(chǎn)品組成的，但是由于安全產(chǎn)品來自不同的廠商，沒有統(tǒng)一的標(biāo)準(zhǔn)，因此安全產(chǎn)品之間無法進行信息交流，于是形成許多安全孤島和安全盲區(qū)。這樣所看到的永遠只是一個相對獨立的安全信息，就像是那個盲人摸象的故事，我們看問題只是看到了一個角，而沒有看到問題的全部，而那些細節(jié)和隱藏在外表下的真相可能恰恰被我們所忽略。它們往往是問題的關(guān)鍵所在。對于電信運營商這樣擁有龐大的全國性網(wǎng)絡(luò)，網(wǎng)絡(luò)中安全產(chǎn)品成千上萬的大型企業(yè)，這種問題尤為突出。

同時，網(wǎng)絡(luò)設(shè)備、安全設(shè)備、系統(tǒng)每天產(chǎn)生的日志可能有上千甚至幾十萬條，人工地對多個安全系統(tǒng)的大量日志進行實時審計、分析多流于形式，再加上誤報(典型的如NIDS、IPS)、漏報(如未知病毒、未知網(wǎng)絡(luò)攻擊、未知系統(tǒng)攻擊)等問題，造成安全事件不能及時準(zhǔn)確發(fā)現(xiàn)。

此外，在日常的安全管理工作中，為了更好地了解各項設(shè)備的工作情況，我們需要統(tǒng)計出大量的報表，如某臺服務(wù)器的安全情況報表、所有機房發(fā)生攻擊事件的頻率報表、網(wǎng)絡(luò)中利用次數(shù)最多的攻擊方式報表等。如果管理員人去對這些事件做統(tǒng)計分析，不但耗費大量人力，而且無法保證統(tǒng)計數(shù)據(jù)的準(zhǔn)確。

還有，管理員發(fā)現(xiàn)安全問題后，往往因為安全知識的不足導(dǎo)致事件遲遲不能處理，信息部門主管也不了解哪些管理員對該事件做了處理，處理過程和結(jié)果有沒有做記錄，處理效率低下。

其次，從威脅網(wǎng)絡(luò)安全的因素來看，總的來看威脅網(wǎng)絡(luò)安全的因素主要有非法入侵、病毒的侵襲及對網(wǎng)絡(luò)安全問題的認識不足三種：

一是非法入侵。非法入侵攻擊的方式是多樣的，如：以各種方式有選擇地破壞信息的有效性和完整性，導(dǎo)致數(shù)據(jù)的丟失和泄密，系統(tǒng)資源的非法占有等；又如，在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得重要機密信息；再如，拒絕服務(wù)攻擊，此種攻擊非法占用系統(tǒng)資源，導(dǎo)致系統(tǒng)服務(wù)停止崩潰，“蠕蟲”病毒就是拒絕服務(wù)攻擊的一個典型：常見的拒絕服務(wù)攻擊還包括各種電子郵件炸彈。這些攻擊均可對計算機網(wǎng)絡(luò)構(gòu)成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄露。

二是病毒的侵襲。計算機病毒是一類攻擊性程序，它隱藏在計算機系統(tǒng)軟件程序和數(shù)據(jù)資源中，利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進行繁殖并生存，并通過系統(tǒng)軟件程序的運行和數(shù)據(jù)共享的途徑進行傳染。計算機病毒會影響計算機系統(tǒng)的正常運行，它會破壞系統(tǒng)軟件和文件系統(tǒng)。尤其在網(wǎng)絡(luò)環(huán)境下，計算機病毒的傳播速度更快，破壞范圍更廣。它會導(dǎo)致網(wǎng)絡(luò)效率急劇，系統(tǒng)資源嚴重破壞，甚至有可能造成整個網(wǎng)絡(luò)系統(tǒng)的癱壞，如：CIH病毒和“Iloveyou”等病毒所造成的破壞都說明了在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。

三是人們對網(wǎng)絡(luò)安全問題的認識不足。通常人們將網(wǎng)絡(luò)系統(tǒng)作為一個純粹的技術(shù)或工程來實施，缺乏統(tǒng)一的安全管理策略和專門的網(wǎng)絡(luò)安全管理人員。網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境是非常復(fù)雜并且不斷變化的，很少有人去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時間去監(jiān)控網(wǎng)絡(luò)的實際活動狀態(tài)、入侵跡象或系統(tǒng)的錯誤使用等這就導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)實際安全狀態(tài)和預(yù)期標(biāo)準(zhǔn)之間相差很遠。另一方面，網(wǎng)絡(luò)用戶也只側(cè)重于各類應(yīng)用軟件的操作上面，以期望方便。快捷、高效地使用網(wǎng)絡(luò)，最大限度地獲取有效的信息資源，而很少考慮實際存在的風(fēng)險和低效率，很少學(xué)習(xí)密碼保管、密碼設(shè)置、信息保密的必備知識以及防止認為破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)。

針對以上諸因素我們需設(shè)立完整的安全措施。完整的安全措施包括以下五個層面：

1、網(wǎng)絡(luò)級

目前，在現(xiàn)代典型的計算機系統(tǒng)中，大都采用TCP／IP作為主要的網(wǎng)絡(luò)通訊協(xié)議。TCP／IP結(jié)構(gòu)的開放性、靈活性、易用性、開發(fā)性都很好，實施與硬件平臺、操作平臺無關(guān)，互聯(lián)能力強、網(wǎng)絡(luò)技術(shù)獨立、支持多種應(yīng)用協(xié)議。但正是其體系結(jié)構(gòu)的開放性、互操作性的特點，以及該協(xié)議在制定時沒有考慮安全因素，在安全性方面存在很多隱患，決定了其安全問題的復(fù)雜性和安全漏洞的多樣性。

TCP／IP的網(wǎng)絡(luò)結(jié)構(gòu)沒有集中的控制，每個節(jié)點的地址由自己配置，節(jié)點之間的路由可以任意改變，因此服務(wù)器很難驗證某客戶機的真實性。例如：IP欺騙，攻擊者可以在一定的范圍內(nèi)直接修改節(jié)點的IP地址，冒充某節(jié)點的IP地址進行攻擊就可能收集到網(wǎng)絡(luò)、網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)配置等信息，使攻擊者方便地拷貝、竊取、破壞數(shù)據(jù)；路由選擇信息協(xié)議攻擊，RIP協(xié)議用來在局部網(wǎng)中發(fā)布動態(tài)路由信息，它是為局部網(wǎng)中的節(jié)點提供一致路由選擇和可達性信息而設(shè)計的，但節(jié)點對收到的信息不進行真實性檢查，因此攻擊者可以通過在網(wǎng)上發(fā)布錯誤路由信息，利用ICMP的重走向信息欺騙路由器或主機，實現(xiàn)對網(wǎng)絡(luò)的攻擊。

實際上，從TCP／IP的網(wǎng)絡(luò)層，人們很難區(qū)分合法信息流和入侵數(shù)據(jù)流拒絕服務(wù)就是明顯的例子：通過使用系統(tǒng)關(guān)鍵資源過載，從而使受害工作站停止部分或全部服務(wù)。

網(wǎng)絡(luò)級的安全控制包括：什么人對什么內(nèi)容具有訪問權(quán)；查明任何非法訪問

或偶然訪問的入侵者；保證只有授權(quán)許可的通信才可以在客戶機和服務(wù)器之間建立連接；以及傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。這些就是通常所說的防火墻和虛擬專用網(wǎng)。

所謂的“防火墻”就是綜合采用適當(dāng)技術(shù)在被保護網(wǎng)絡(luò)周邊建立一個網(wǎng)絡(luò)協(xié)議，并通過網(wǎng)絡(luò)配置、主機系統(tǒng)、路由器以及諸如省份認證等手段來實現(xiàn)安全協(xié)議。防火墻是一個或一組系統(tǒng)，它在兩個網(wǎng)絡(luò)之間完成訪問控制任務(wù)。它的主要作用是通過安全控制與監(jiān)視系統(tǒng)幾工作記錄文件，阻止未經(jīng)過授權(quán)的交互式登錄，這要求管理員必須對要控制和監(jiān)視的文件做一個設(shè)定，以防止記錄不必要文件。防火墻的另一個用途是可以監(jiān)視自身文件系統(tǒng)的完整性，以實現(xiàn)自我保護。利用防火墻的安全屏蔽，可以在防火墻內(nèi)部構(gòu)建一個內(nèi)部網(wǎng)，完整數(shù)據(jù)的內(nèi)部處理。一般來說，必須要把數(shù)據(jù)庫服務(wù)器置于防火墻內(nèi)，這樣才能阻止未經(jīng)授權(quán)登錄；讓每個用戶都訪問的Web服務(wù)器放在防火墻內(nèi)，以達到較好的交互式目的；至于其它服務(wù)器，則視情況而定。防火墻也可置于在網(wǎng)絡(luò)系統(tǒng)內(nèi)部，將帶有不同類型的目的和特性的網(wǎng)絡(luò)彼此隔離。

值得注意的是，防火墻也有自身的缺點，它是一種被動防御，對于不通過防火墻的攻擊它就顯得無能為力。

2.系統(tǒng)級

系統(tǒng)的安全防護就是保證整個系統(tǒng)不受外來的入侵，以免受到損失。目前，常見的操作系統(tǒng)主要有Windows、Netware、Unix、Linux等幾大家族，而這些系統(tǒng)各自的安全問題隨著不同的版本層出不窮。對操作系統(tǒng)平臺采取的安全措施包括：采用較高安全強度的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞；如果有需要，甚至可以把系統(tǒng)內(nèi)核中可能引起安全性問題的部分除掉：增強網(wǎng)絡(luò)內(nèi)部合法用戶的安全檢查素質(zhì)，提高管理人員的技術(shù)水平。

由于是微軟出品的原因，WindowsNT使用較廣泛，但人們普遍認為WindowsNT的安全性不如Unix，事實上這要取決于管理員的水平，要使WindowsNT也能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中實現(xiàn)安全服務(wù)，管理員對WindowsNT的功能設(shè)置應(yīng)遵循以下幾點原則：

1）系統(tǒng)的管理員帳號改名

對于試圖猜測口令的用戶，可以設(shè)置一定次數(shù)的口令輸入錯誤忽略，如三次輸入錯誤日令便禁止再次嘗試。但若想探知管理員Administrator的口令，則不能設(shè)置此項功能。為此，將Administrator這個管理員登錄帳號該為其他，如該為以Controller登錄，這就相當(dāng)于加了雙保險，相對安全多了。

2）采用NTFS（NTFileSystem）

NTFS可對文件和目錄使用存取控制表（ACL），它可以管理共享目錄的合理使用，當(dāng)共享級權(quán)限為“只讀”時，某分區(qū)所有的權(quán)限也將是只讀。而FAT（文

件分配表）則只能管理共享級的安全。值得注意的是，NTFS對文件的合理分區(qū)是很重要的。對于NTFS，如果權(quán)限沒有設(shè)定好的話，會造成嚴重的漏洞，比如，一臺提供虛擬主機服務(wù)的Web，如果權(quán)限沒有設(shè)定好，用戶可以輕而易舉地篡改刪除機器上的任何文件，甚至讓W(xué)indowsNT崩潰。所以管理員應(yīng)當(dāng)對文件權(quán)限的設(shè)定嚴格劃分，如將Web目錄建立在NTFS分區(qū)上，非Web目錄建立在NTFS分區(qū)上，非Web目錄不要使用everyonefullcontrol，而應(yīng)使用

Administratorfullcontrol。

3）打開審計系統(tǒng)

打開審計系統(tǒng)，這樣可以知道WindowsNT環(huán)境中的安全性是否被攻擊。激活該系統(tǒng)的方法是：選擇“域用戶管理器”中“規(guī)則”菜單中的“審核”命令，設(shè)置相應(yīng)的功能收集有用信息。

系統(tǒng)級的安全控制包括：誰能訪問服務(wù)器或訪問者可以干些什么；防止病毒和特洛伊木馬的侵入；檢測有意或偶然闖入系統(tǒng)的不速之客；進行風(fēng)險評估，查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞；進行政策審計。這些就是防病毒產(chǎn)品、入侵檢測工具和評估審計工具的功能。

3.用戶級

動態(tài)執(zhí)行程序破壞瀏覽器、危害用戶系統(tǒng)、竊取用戶秘密，最終用戶個人信息的濫用，這些都是常見的安全問題。非法的用戶利用用戶認證系統(tǒng)的脆弱性和疏漏獲得一定的權(quán)利，實現(xiàn)對目標(biāo)系統(tǒng)的非法授權(quán)訪問是常用的手段。用戶級的安全主要通過管理用戶帳號實現(xiàn)，在用戶獲得訪問特權(quán)時設(shè)置用戶功能或在他們的訪問特權(quán)不在有效時限制用戶帳號是該級安全控制的關(guān)鍵。這項工作主要依靠管理員來完成，而借助于專業(yè)的評估審計工具將會使的管理員更加有的放矢。

審計工具使信息系統(tǒng)自動記錄下網(wǎng)絡(luò)中機器的使用時間、敏感操作和違紀操作等。審計類似于飛機上的“黑匣子”，它為系統(tǒng)進行事故原因查詢、定位、事故發(fā)生前的預(yù)測、報警以及為事故發(fā)生后的時時處理提供詳細可靠的依據(jù)或支持。審計對用戶的正常操作也有記載，因為往往有些“正常”操作（如修改數(shù)據(jù)等）恰恰是攻擊系統(tǒng)的非法操作。

對網(wǎng)絡(luò)進行管理，不能為了追求用戶的信賴在安全防護上投機取巧。對安全的風(fēng)險評估分析很重要，給盡可能多的用戶盡可能大的權(quán)限可以方便用戶，增加網(wǎng)站的利用性和知名度，但同時也使安全系數(shù)降低，引起不必要的風(fēng)險，而嚴密的安全性則有限制了用戶的權(quán)限，使得可能失去一些潛在的用戶。

4.應(yīng)用級

隨著計算機應(yīng)用的發(fā)展，應(yīng)用級的功能不斷擴展，其地位越來越顯著。基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應(yīng)用是大家比較熟悉的。這些應(yīng)用的協(xié)議本身存在著這樣或那樣的安全問題，具體到某一種協(xié)議的應(yīng)用各不相同。因此由于應(yīng)用級的安全弱點導(dǎo)致的各種網(wǎng)絡(luò)攻擊令人防不勝防。例如：HTTP是TCP應(yīng)用層的協(xié)議，低層TCP的安全與否直接影響HTTP的安全；在HTTP協(xié)議方面，攻擊著可以利用它的脆弱性進行攻擊，如CGI程序、E－mail攻擊，HTML中的隱含F(xiàn)ormat域。

在Web環(huán)境下，由于所在的位置無關(guān)、無狀態(tài)性、代碼和用戶的移動性、通信雙方為陌生或不可信，使應(yīng)用級的安全防護研究工作變的很復(fù)雜。現(xiàn)在，應(yīng)用級的安全控制主要是應(yīng)用程序和服務(wù)的口令和授權(quán)的管理，這需要借助于專業(yè)的數(shù)據(jù)訪問控制工具。

數(shù)據(jù)訪問控制工具允許用戶對其常用的信息庫進行適當(dāng)權(quán)利的訪問，限制隨意刪除、修改或拷貝信息文件。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動，及時發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問控制采用最小特權(quán)原則：即在給用戶分配權(quán)限時，根據(jù)每個用戶的任務(wù)特點使其獲得完成自身任務(wù)的最低權(quán)限，不給用戶賦予其工作范圍內(nèi)之外的任何權(quán)利。Kerberos存取控制是訪問控制技術(shù)的一個代表，它由數(shù)據(jù)庫、驗證服務(wù)器和票據(jù)授權(quán)服務(wù)器三部分組成。其中，數(shù)據(jù)庫包括用戶名稱、口令和授權(quán)進行存取的區(qū)域，驗證服務(wù)器驗證存取的人是否有此資格，票據(jù)授權(quán)服務(wù)器在驗證之后發(fā)給票據(jù)允許用戶進行存取。

5.數(shù)據(jù)級

對于網(wǎng)絡(luò)來說，數(shù)據(jù)的安全最為重要，保證數(shù)據(jù)的安全是網(wǎng)絡(luò)安全的核心。由于TCP／IP自身的性質(zhì)決定了其上各種應(yīng)用的數(shù)據(jù)在傳輸?shù)倪^程中都是在不可信的通道中以文明的形式進行，就導(dǎo)致數(shù)據(jù)在傳輸過程中存在極大的安全風(fēng)險，別有用心的攻擊者可以監(jiān)聽網(wǎng)絡(luò)傳輸中的文明數(shù)據(jù)，甚至對其進行修改和破壞。數(shù)據(jù)級的安全主要是指保持數(shù)據(jù)的保密性和完整性，這需要借助于專業(yè)的數(shù)據(jù)加密工具加：SHTTP，SHEN，SSL。現(xiàn)在我們通過介紹SSL來對數(shù)據(jù)加密工具有所認識：

IIS（InterInformationSever）提供了一種在其服務(wù)協(xié)議HTTP和TCP／IP協(xié)議之間提供分層數(shù)據(jù)安全性的協(xié)議，稱為SSL（SecureSocketLayer），既安全套接層。它是Netscape通信協(xié)議制定的HTTP安全標(biāo)準(zhǔn)，它的頂層應(yīng)用協(xié)議不需改變就能安全傳輸應(yīng)用信息。SSL本身采用了共用密鋼與傳統(tǒng)對稱加密相結(jié)合的方法并加強算法，它有4中加密操作：數(shù)據(jù)簽名、序列加密、分組加密和共用密鑰，其目標(biāo)依次為：加密安全、互操作性、可擴展性、相對高效。它作為專業(yè)的數(shù)據(jù)加密工具，實現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密、防止信息重傳和不可否認等安全機制，至今來說仍相當(dāng)安全。SSL的作用是加密、解密應(yīng)用程序的字節(jié)流，這樣，任何HTTP請求和相應(yīng)中的所有信息，如客戶正在請求的URL、任何提交形式內(nèi)容（E－mail、信用卡號等）、任何HTTP訪問身份認證信息和從服務(wù)器返回到客戶的信息被加密。這樣，用戶提供的資料就被安全的傳輸了。當(dāng)然，使用SSL加密傳輸?shù)臄?shù)據(jù)要比未加密的要慢，如果太多的信息被加密，則降低整個節(jié)點的性能。因此，權(quán)衡一下，可用它來加密比較重要的數(shù)據(jù)和虛擬文件夾。除了使用專業(yè)的數(shù)據(jù)加密工具，加強日常工作中的數(shù)據(jù)防護非常重要，如：（1）做好數(shù)據(jù)備份。如今服務(wù)器功能越來越大，集中的數(shù)據(jù)處理越來越多，數(shù)據(jù)備份

必不可少；計算機硬件系統(tǒng)應(yīng)有穩(wěn)定可靠的電源，能夠預(yù)測故障、保證數(shù)據(jù)的完整性和數(shù)據(jù)恢復(fù)。一旦遭到破壞，能利用備用計算機繼續(xù)正常運行。（2）內(nèi)部管理上制定合理的安全檢查規(guī)范。明確每位工作人員的權(quán)限，杜絕誤操作和惡意破壞引起的嚴重后果。

總之，我們生活在一個網(wǎng)絡(luò)時代，網(wǎng)絡(luò)對社會的影響越來越大，與我們的生活越來越不可分，網(wǎng)絡(luò)經(jīng)濟激發(fā)了人類歷史上最活躍的生產(chǎn)力，但同時也使的網(wǎng)絡(luò)的安全問題日漸突出而且情況也越來越復(fù)雜。從大的方面來說，網(wǎng)絡(luò)安全問題已威脅到國家的政治、經(jīng)濟、軍事、文化、意識形態(tài)等領(lǐng)域，網(wǎng)絡(luò)時代急切呼喚安全。新的攻擊手段和方法層出不窮，使網(wǎng)絡(luò)安全工作顯得很艱巨，網(wǎng)絡(luò)安全的五個層面其安全風(fēng)險是交叉重疊的，網(wǎng)絡(luò)安全作為一個復(fù)雜的工程，需要我們深入地加以研究。

參考文獻：

謝希仁，《計算機網(wǎng)絡(luò)》，第三版，大連，大連理工出版社 2000年6月 301頁-319頁

雷震甲，《網(wǎng)絡(luò)工程師教程》，第二版，北京，清華大學(xué)出版社，2006年6月 249-301頁

戚文靜，《網(wǎng)絡(luò)安全與管理》，第一版，北京，中國水利水電出版社，2003年8月1日，參考全書

第二篇：計算機網(wǎng)絡(luò)安全管理論文.

網(wǎng)絡(luò)安全管理

[摘要] 隨著信息化技術(shù)的飛速發(fā)展,許多有遠見的企業(yè)都認識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。經(jīng)營管理對計算機應(yīng)用系統(tǒng)的依賴性增強,計算機應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強。計算機網(wǎng)絡(luò)規(guī)模不斷擴大,網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機網(wǎng)絡(luò)和計算機應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動的始終。

關(guān)鍵詞信息安全;網(wǎng)絡(luò);安全性 1 引言

隨著計算機網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展,企業(yè)基于網(wǎng)絡(luò)的計算機應(yīng)用也在迅速增加,基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益,但隨之而來的安全問題也在困擾著用戶,在2003年后,木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展,許多有遠見的企業(yè)都認識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力,使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場,企業(yè)就面臨著如何提高自身核心競爭力的問題,而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等,又時刻在制約著自己,企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中,以某公司為例進行說明。2 信息系統(tǒng)現(xiàn)狀 2.1 信息化整體狀況

1計算機網(wǎng)絡(luò)

某公司現(xiàn)有計算機500余臺,通過內(nèi)部網(wǎng)相互連接,根據(jù)公司統(tǒng)一規(guī)劃,通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計算機在同一網(wǎng)段,通過交換機連接。

2應(yīng)用系統(tǒng)

經(jīng)過多年的積累,某公司的計算機應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié),包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網(wǎng)絡(luò)的進一步完善,計算機應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2 信息安全現(xiàn)狀

為保障計算機網(wǎng)絡(luò)的安全,某公司實施了計算機網(wǎng)絡(luò)安全項目,基于當(dāng)時對信息安全的認識和安全產(chǎn)品的狀況,信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全,部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品,極大地提升了公司計算機網(wǎng)絡(luò)的安全性,這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。設(shè)計原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實施”的原則進行,避免重復(fù)投入、重復(fù)建設(shè),充分考慮整體和局部的利益。

3.1 標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定,使安全技術(shù)體系的建設(shè)達到標(biāo)準(zhǔn)化、規(guī)范化的要求,為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。

3.2 系統(tǒng)化原則

信息安全是一個復(fù)雜的系統(tǒng)工程,從信息系統(tǒng)的各層次、安全防范的各階段全面地進行考慮,既注重技術(shù)的實現(xiàn),又要加大管理的力度,以形成系統(tǒng)化的解決方案。

3.3 多重保護原則

任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統(tǒng),各層保護相互補充,當(dāng)一層保護被攻破時,其它層保護仍可保護信息的安全。

3.4 分步實施原則

由于某公司應(yīng)用擴展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加,系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性,尋求安全、風(fēng)險、開銷的平衡,采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求,亦可節(jié)省費用開支。5 設(shè)計思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮,全面覆蓋信息系統(tǒng)的各層次,針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程,事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備,安全管理應(yīng)貫穿安全防范活動的始終,信息安全又是相對的,需要在風(fēng)險、安全和投入之間做出平衡,通過對某公司信息化和信息安全現(xiàn)狀的分析,對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查,通過與計算機專業(yè)公司接觸,初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施,基本建成較完整的信息安全防范體系。

4.1 網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺,都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前,解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認證服務(wù)。PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認證的安全體系,它從技術(shù)上解決了網(wǎng)上身份認證、信息完整性和抗抵賴等安全問題,為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障,向用戶提供完整的PKI/CA數(shù)字認證服務(wù)。通過建設(shè)證書認證中心系統(tǒng),建立一個完善的網(wǎng)絡(luò)安全認證平臺,能夠通過這個安全平臺實現(xiàn)以下目標(biāo):

身份認證(Authentication:確認通信雙方的身份,要求通信雙方的身份不能被假冒或偽裝,在此體系中通過數(shù)字證書來確認對方的身份。

數(shù)據(jù)的機密性(Confidentiality:對敏感信息進行加密,確保信息不被泄露,在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity:確保通信信息不被破壞(截斷或篡改,通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation:防止通信對方否認自己的行為,確保通信方對自己的行為承認和負責(zé),通過數(shù)字簽名來完成,數(shù)字簽名可作為法律證據(jù)。

4.2 安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展,電子郵件的使用日益廣泛,成為人們交流的重要工具,大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點,電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK 支持的S/MIME(Secure Multipurpose Internet Mail Extensions ,它是從 PEM(Privacy Enhanced Mail 和MIME(Internet 郵件的附件標(biāo)準(zhǔn) 發(fā)展而來的。首先,它的認證機制依賴于層次結(jié)構(gòu)的證書認證機構(gòu),所有下一級的組織和個人的證書由上一級的組織負責(zé)認證,而最上一級的組織(根證書 之間相互認證,整個信任關(guān)系基本是樹狀的。其次, S/MIME 將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

4.3 桌面安全防護

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示,近80%的網(wǎng)絡(luò)安全事件,是來自于企業(yè)內(nèi)部。同時,由于是內(nèi)部人員所為,這樣的安全犯罪往往目的明確,如針對企業(yè)機密和專利信息的竊取、財務(wù)欺騙等,因此,對于企業(yè)的威脅更為嚴重。對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效

手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起,形成一個整體,是針對客戶端安全的整體解決方案。

1電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù),可以無縫嵌入OFFICE系統(tǒng),用戶可以在編輯文檔后對文檔進行簽章,或是打開文檔時驗證文檔的完整性和查看文檔的作者。安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認證。使用后,只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡(luò)。用戶如果需要離開計算機,只需拔出智能密碼鑰匙,即可鎖定計算機。

3文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中,加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機構(gòu)指定安全算法,從而保證了存儲數(shù)據(jù)的安全性。

4.4 身份認證

身份認證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認操作者身份的過程。基于PKI的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備,它內(nèi)置單片機或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用USB Key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。

基于PKI的USB Key的解決方案不僅可以提供身份認證的功能,還可構(gòu)建用戶集中管理與認證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的

層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系,從而實現(xiàn)上述身份認證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求。結(jié)論

本文以某公司為例,分析了網(wǎng)絡(luò)安全現(xiàn)狀,指出目前存在的風(fēng)險,隨后提出了一整套完整的解決方案,涵蓋了各個方面,從技術(shù)手段的改進,到規(guī)章制度的完善;從單機系統(tǒng)的安全加固,到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署,為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

也希望通過本方案的實施,可以建立較完善的信息安全體系,有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,把風(fēng)險降到最低水平。

參考文獻

[1] 國家信息安全基礎(chǔ)設(shè)施研究中心、國家信息安全工程技術(shù)研究中心.《電子政務(wù)總體設(shè)計與技術(shù)實現(xiàn)》

[2]顧巧論,賈春福《計算機網(wǎng)絡(luò)安全》 耿立杰109010314

第三篇：網(wǎng)絡(luò)安全技術(shù)及防護管理論文

1網(wǎng)絡(luò)安全的重要性

計算機網(wǎng)絡(luò)分布廣，體系結(jié)構(gòu)具有開放性，這一點也為網(wǎng)絡(luò)系統(tǒng)帶來了安全性問題，從廣義上來說，凡是涉及到網(wǎng)絡(luò)信息的完整性、可用性、保密性的相關(guān)技術(shù)與理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2網(wǎng)絡(luò)安全的風(fēng)險探析

（1）用戶使用的風(fēng)險

網(wǎng)絡(luò)安全風(fēng)險與用戶的使用有直接聯(lián)系，用戶在使用計算機時缺乏一定的安全意識，在具體操作中會產(chǎn)生一些操作失誤，容易將不必要的軟件安裝到計算機中，從而出現(xiàn)安全漏洞，給入侵者創(chuàng)造了機會。

（2）操作系統(tǒng)的安全風(fēng)險

部分單位企業(yè)在利用網(wǎng)絡(luò)技術(shù)操作時很少去考慮系統(tǒng)的安全性、可靠性，對操作系統(tǒng)安全機制設(shè)置不足，長此以往，安全風(fēng)險會逐漸增大，本文將對計算機軟件中的安全漏洞進行分析，增加安全機制，凈化網(wǎng)絡(luò)環(huán)境。

（3）網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險

網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險，一般都是由一些不良入侵者闖入企業(yè)單位內(nèi)部進行信息盜取，使大多數(shù)企業(yè)面臨極大安全威脅。電腦高手的入侵手段多種多樣，如，遠程攻擊、內(nèi)部攻擊。遠程攻擊手段可以利用任意一臺機器連接網(wǎng)絡(luò)實現(xiàn)，內(nèi)部攻擊是指來自本地系統(tǒng)中的攻擊，例如“特洛伊木馬”、Sniff監(jiān)聽、緩沖區(qū)溢出攻擊等。“特洛伊木馬”是指看起來像是執(zhí)行用戶所需要的功能，但實際上通常是有害的功能程序。而Sniff監(jiān)聽是一種以被動方式在網(wǎng)絡(luò)上竊取數(shù)據(jù)的攻擊工具，電腦高手利用Sniff可以輕而易舉獲取有用信息，再通過信息的分析達到控制網(wǎng)絡(luò)的最終目的。緩沖區(qū)溢出攻擊是指當(dāng)目標(biāo)系統(tǒng)服務(wù)程序存在緩沖溢出漏洞時，通過向服務(wù)程序緩沖區(qū)寫入超出一定長度的內(nèi)容，以至于破壞程序的堆棧。

（4）安全漏洞的出現(xiàn)

計算機軟件漏洞的出現(xiàn)與很多因素有關(guān)。主要是由于設(shè)計人員在對軟件進行開發(fā)研制時操作失誤而產(chǎn)生，安全漏洞在一般情況下不會對計算機軟件工作造成影響，一旦漏洞被電腦高手所利用，便會導(dǎo)致軟件運行錯誤，使計算機無法正常工作。漏洞的特性有四點：①在數(shù)據(jù)處理中由于粗心而造成的邏輯錯誤；②技術(shù)人員在編碼中遇到邏輯性錯誤而產(chǎn)生；③計算機本身環(huán)境不穩(wěn)定，使漏洞頻繁出現(xiàn)；④在不同軟硬件版本上設(shè)置的不同也會導(dǎo)致漏洞產(chǎn)生。安全漏洞的出現(xiàn)對網(wǎng)絡(luò)安全起到了致命的影響。

3網(wǎng)絡(luò)安全技術(shù)分類研究

（1）虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)的發(fā)展基于ATM與以太網(wǎng)技術(shù)，它對于網(wǎng)絡(luò)設(shè)置訪問有一定控制作用，為網(wǎng)絡(luò)安全的運行帶來了顯著效果。然而隨著虛擬網(wǎng)交換設(shè)備越來越復(fù)雜，該技術(shù)也帶來了新的安全問題。

（2）防火墻技術(shù)

防火墻技術(shù)是一種用于加強網(wǎng)絡(luò)控制的技術(shù)。它對于網(wǎng)絡(luò)互聯(lián)設(shè)備的保護、內(nèi)部網(wǎng)絡(luò)資源的訪問以及網(wǎng)絡(luò)數(shù)據(jù)之間的傳輸都有一定作用。防火墻技術(shù)對于電腦高手的襲擊有一定效果，然而該技術(shù)在實際應(yīng)用中也逐漸呈現(xiàn)出一些安全問題，對于病毒軟件的傳送不能完全阻止，為用戶帶來了極大的威脅。

（3）安全漏洞檢測技術(shù)

安全漏洞檢測技術(shù)包括靜態(tài)檢測技術(shù)與動態(tài)檢測技術(shù)，靜態(tài)檢測技術(shù)主要是利用程序分析技術(shù)來對二進制代碼進行全面的分析，分析方法有五種：①詞法分析；②規(guī)則檢測，規(guī)則檢測技術(shù)主要是對程序本身進行檢查；③類型推導(dǎo)，它主要是通過程序的變量來推導(dǎo)變量訪問的正常與否；④模型檢測，模型檢測主要是利用隱式不動點來對系統(tǒng)狀態(tài)進行驗證；⑤定理證明，這種技術(shù)通常是用來判斷被檢測程序公式的正確與否。動態(tài)檢測技術(shù)是指在源代碼不變的情況下對計算機程序進行動態(tài)檢測，它對電腦高手的惡意代碼能夠進行有效攔截。

（4）混合檢測技術(shù)

混合檢測技術(shù)充分結(jié)合了兩種技術(shù)的優(yōu)點，同時又避免了二者的缺點，在一定程度上提高了檢測效率及準(zhǔn)確率，它主要是通過自動化漏洞挖掘器Fuzzing檢測技術(shù)來實現(xiàn)，對程序運行中出現(xiàn)的異常信息進行分析，漏洞挖掘器根據(jù)挖掘?qū)ο蟮牟煌煌蟠筇岣咦詣踊瘷z測效率。

4網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用

（1）虛擬網(wǎng)技術(shù)的有效應(yīng)用

VPN技術(shù)是虛擬網(wǎng)技術(shù)的重要組成部分，它能有效地控制網(wǎng)絡(luò)專用線路的投入資金，對于設(shè)備的要求也相對簡單，盡管其復(fù)雜性對于網(wǎng)絡(luò)安全的保障有一定影響，但是該技術(shù)具有較高的應(yīng)用價值，其發(fā)展空間也非常廣泛。MPLS技術(shù)也是虛擬網(wǎng)技術(shù)的組成部分之一，該技術(shù)的應(yīng)用需要建立分層服務(wù)的提供商，通過CR-LDP方式來建立LSP，為用戶提供更多的優(yōu)質(zhì)服務(wù)，而這個步驟的關(guān)鍵就在于必須對網(wǎng)絡(luò)中的數(shù)據(jù)進行傳輸，與CE設(shè)備進行連接，傳輸形式為DLCL.33。在虛擬網(wǎng)絡(luò)技術(shù)中最為常用的應(yīng)該是IPSecVPN技術(shù)，該技術(shù)對于網(wǎng)絡(luò)系統(tǒng)的安全性能有一定保障作用，為用戶提供完整的數(shù)據(jù)。

（2）防火墻技術(shù)的有效應(yīng)用

防火墻技術(shù)分為代理、NAT、包過濾、狀態(tài)監(jiān)測等幾種技術(shù)。以包過濾技術(shù)的應(yīng)用為例。包過濾技術(shù)對于網(wǎng)絡(luò)安全的改善有一定作用它能將網(wǎng)絡(luò)運行過程的一些問題呈現(xiàn)出來，不遺余力地將網(wǎng)絡(luò)虛假的安全感破壞掉，對網(wǎng)絡(luò)安全進行修復(fù)，我們在利用該技術(shù)時，必須對其優(yōu)勢及確缺點充分了解，讓其有效性得到完全發(fā)揮。

（3）安全漏洞技術(shù)的有效應(yīng)用

安全漏洞的出現(xiàn)具有隨機性，技術(shù)人員很難對其進行把控，檢測技術(shù)則可以隨時對安全漏洞的出現(xiàn)進行預(yù)防。對于在競爭條件下形成的漏洞，我們可以采取將競爭的編碼應(yīng)用原子化來進行操作，在執(zhí)行單位中，編碼是最小的。因此，在程序運行過程中，不會對其造成干擾。這種檢測技術(shù)主要是在數(shù)碼中直接應(yīng)用，電腦高手在這種技術(shù)下不會有任何創(chuàng)建格式串的機會，它能夠在一定程度上做好預(yù)防安全漏洞的工作。安全漏洞檢測技術(shù)在計算機軟件中的運用十分普遍，它使計算機的安全性能得到了充分保證，可以對隨機出現(xiàn)、難以掌控的漏洞進行預(yù)防，對于電腦高手的破壞、入侵也能起到很好的防范作用，它是現(xiàn)代計算機軟件中不可或缺的部分，它對信息技術(shù)發(fā)展起到至關(guān)重要的作用。

（4）混合檢測技術(shù)的有效應(yīng)用

混合檢測技術(shù)具有實用性好、自動化程度高等特點，它是靜態(tài)檢測技術(shù)與動態(tài)檢測技術(shù)的結(jié)合，然而我們在該技術(shù)的實際應(yīng)用依然停留在某一單一功能檢測上，容易造成漏報等情況，從而在實際應(yīng)用中并某一取得預(yù)期的效果，仍然有待改進。

5結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的普及，它在生產(chǎn)生活中的應(yīng)用逐漸廣泛起來，為人們帶來許多便利，人們可以利用該技術(shù)網(wǎng)購、看電影等等。網(wǎng)絡(luò)技術(shù)的先進在一定程度上改變了人們的生活方式，然而，正是因為該技術(shù)的覆蓋率相對廣泛，導(dǎo)致在實際應(yīng)用過程中呈現(xiàn)出越來越多的安全問題，據(jù)此，我們必須采取相應(yīng)防護措施加以改善，盡管我國目前的安全防護技術(shù)不夠完善，但相信隨著科技的發(fā)展，我國在網(wǎng)絡(luò)安全防護技術(shù)上一定會取得更大的進步，確保網(wǎng)絡(luò)良好運行。

第四篇：物流管理選修課結(jié)業(yè)論文（范文模版）

《物流管理》期末考查大作業(yè)

學(xué)號： 姓名： 專業(yè)： 分數(shù)：

2011～2012第二學(xué)期 物流中的“物”是物質(zhì)資料世界中同時具備物質(zhì)實體特點和可以進行物理性位移的那一部分物質(zhì)資料。“流”是物理性運動，這種運動有其限定的含義，就是以地球為參照系，相對于地球而發(fā)生的物理性運動，稱之為“位移”。流的范圍可以是地理性的大范圍，也可以是在同一地域、同一環(huán)境中的微觀運動，小范圍位移。“物”和“流”的組合，是一種建立在自然運動基礎(chǔ)上的高級的運動形式。其互相聯(lián)系是在經(jīng)濟目的和實物之間，在軍事目的和實物之間，甚至在某種社會目的和實物之間，尋找運動的規(guī)律。因此，物流不僅是上述限定條件下的“物”和“流”的組合，而更重要在于，是限定于軍事、經(jīng)濟、社會條件下的組合，是從軍事、經(jīng)濟、社會角度來觀察物的運輸，達到某種軍事、經(jīng)濟、社會的要求。

物流是指為了滿足客戶的需要，以最低的成本，通過運輸、保管、配送等方式，實現(xiàn)原材料、半成品、成品及相關(guān)信息由商品的產(chǎn)地到商品的消費地所進行的計劃、實施和管理的全過程。

零庫存是一種特殊的庫存概念，零庫存并不是等于不要儲備和沒有儲備。所謂的零庫存，是指物料(包括原材料、半成品和產(chǎn)成品等)在采購、生產(chǎn)、銷售、配送等一個或幾個經(jīng)營環(huán)節(jié)中，不以倉庫存儲的形式存在，而均是處于周轉(zhuǎn)的狀態(tài)。它并不是指以倉庫儲存形式的某種或某些物品的儲存數(shù)量真正為零，而是通過實施特定的庫存控制策略，實現(xiàn)庫存量的最小化。所以“零庫存”管理的內(nèi)涵是以倉庫儲存形式的某些種物品數(shù)量為“零”，即不保存經(jīng)常性庫存，它是在物資有充分社會儲備保證的前提下，所采取的一種特殊供給方式。實現(xiàn)零庫存管理的目的是為了減少社會勞動占用量(主要表現(xiàn)為減少資金占用量)和提高物流運動的經(jīng)濟效益。如果把零庫存僅僅看成是倉庫中存儲物的數(shù)量減少或數(shù)量變化趨勢而忽視其他物質(zhì)要素的變化，那么，上述的目的則很難實現(xiàn)。因為在庫存結(jié)構(gòu)、庫存布局不盡合理的狀況下，即使某些企業(yè)的庫存貨物數(shù)量趨于零或等于零，不存在庫存貨物，但是，從全社會來看，由于倉儲設(shè)施重復(fù)存在，用于設(shè)置倉庫和維護倉庫的資金占用量并沒有減少。因此，從物流運動合理化的角度來研究，零庫存管理應(yīng)當(dāng)包含以下兩層意義：(1)庫存貨物的數(shù)量趨于零或等于零；(2)庫存設(shè)施、設(shè)備的數(shù)量及庫存勞動耗費同時趨于零或等于零。后一層意義上的零庫存，實際上是社會庫存結(jié)構(gòu)的合理調(diào)整和庫存集中化的表現(xiàn)。供應(yīng)鏈目前尚未形成統(tǒng)一的定義，許多學(xué)者從不同的角度出發(fā)給出了許多不同的定義。

早期的觀點認為供應(yīng)鏈?zhǔn)侵圃炱髽I(yè)中的一個內(nèi)部過程，它是指把從企業(yè)外部采購的原材料和零部件，通過生產(chǎn)轉(zhuǎn)換和銷售等活動，再傳遞到零售商和用戶的一個過程。傳統(tǒng)的供應(yīng)鏈概念局限于企業(yè)的內(nèi)部操作層上，注重企業(yè)自身的資源利用。

有些學(xué)者把供應(yīng)鏈的概念與采購、供應(yīng)管理相關(guān)聯(lián)，用來表示與供應(yīng)商之間的關(guān)系，這種觀點得到了研究合作關(guān)系、JIT關(guān)系、精細供應(yīng)、供應(yīng)商行為評估和用戶滿意度等問題的學(xué)者的重視。但這樣一種關(guān)系也僅僅局限在企業(yè)與供應(yīng)商之間，而且供應(yīng)鏈中的各企業(yè)獨立 3 運作，忽略了與外部供應(yīng)鏈成員企業(yè)的聯(lián)系，往往造成企業(yè)間的目標(biāo)沖突。

后來供應(yīng)鏈的概念注意了與其他企業(yè)的聯(lián)系，注意了供應(yīng)鏈的外部環(huán)境，認為它應(yīng)是一個“通過鏈中不同企業(yè)的制造、組裝、分銷、零售等過程將原材料轉(zhuǎn)換成產(chǎn)品，再到最終用戶的轉(zhuǎn)換過程”，這是更大范圍、更為系統(tǒng)的概念。例如，美國的史迪文斯（Stevens）認為：“通過增值過程和分銷渠道控制從供應(yīng)商的供應(yīng)商到用戶的用戶的流就是供應(yīng)鏈，它開始于供應(yīng)的源點，結(jié)束于消費的終點”。伊文斯（Evens）認為：“供應(yīng)鏈管理是通過前饋的信息流和反饋的物料流及信息流，將供應(yīng)商、制造商、分銷商、零售商，直到最終用戶連成一個整體的模”。這些定義都注意了供應(yīng)鏈的完整性，考慮了供應(yīng)鏈中所有成員操作的一致性（鏈中成員的關(guān)系）。

而到了最近，供應(yīng)鏈的概念更加注重圍繞核心企業(yè)的網(wǎng)鏈關(guān)系，如核心企業(yè)與供應(yīng)商、供應(yīng)商的供應(yīng)商乃至與一切前向的關(guān)系，與用戶、用戶的用戶及一切后向的關(guān)系。此時對供應(yīng)鏈的認識形成了一個網(wǎng)鏈的概念，像豐田、耐克、尼桑、麥當(dāng)勞和蘋果等公司的供應(yīng)鏈管理都從網(wǎng)鏈的角度來實施。哈理森（Harrison）進而將供應(yīng)鏈定義為：“供應(yīng)鏈?zhǔn)菆?zhí)行采購原材料、將它們轉(zhuǎn)換為中間產(chǎn)品和成品、并且將成品銷售到用戶的功能網(wǎng)”。這些概念同時強調(diào)供應(yīng)鏈的戰(zhàn)略伙伴關(guān)系問題。菲力浦（Phillip）和溫德爾（Wendell）認為供應(yīng)鏈中戰(zhàn)略伙伴關(guān)系是很重要的，通過建立戰(zhàn)略伙伴關(guān)系，可以與重要的供應(yīng)商 4 和用戶更有效地開展工作。在研究分析的基礎(chǔ)上，我們給出一個供應(yīng)鏈的定義：供應(yīng)鏈?zhǔn)菄@核心企業(yè)，通過對信息流、物流、資金流的控制，從采購原材料開始，制成中間產(chǎn)品以及最終產(chǎn)品，最后由銷售網(wǎng)絡(luò)把產(chǎn)品送到消費者手中的將供應(yīng)商、制造商、分銷商、零售商、直到最終用戶連成一個整體的功能網(wǎng)鏈結(jié)構(gòu)模式。它是一個范圍更廣的企業(yè)結(jié)構(gòu)模式，它包含所有加盟的節(jié)點企業(yè)，從原材料的供應(yīng)開始，經(jīng)過鏈中不同企業(yè)的制造加工、組裝、分銷等過程直到最終用戶。它不僅是一條聯(lián)接供應(yīng)商到用戶的物料鏈、信息鏈、資金鏈，而且是一條增值鏈，物料在供應(yīng)鏈上因加工、包裝、運輸?shù)冗^程而增加其價值，給相關(guān)企業(yè)都帶來收益

供應(yīng)鏈管理(Supply Chain Management ,簡稱SCM)：就是指在滿足一定的客戶服務(wù)水平的條件下，為了使整個供應(yīng)鏈系統(tǒng)成本達到最小而把供應(yīng)商、制造商、倉庫、配送中心和渠道商等有效地組織在一起來進行的產(chǎn)品制造、轉(zhuǎn)運、分銷及銷售的管理方法。供應(yīng)鏈管理包括計劃、采購、制造、配送、退貨五大基本內(nèi)容。

計劃：這是SCM的策略性部分。你需要有一個策略來管理所有的資源，以滿足客戶對你的產(chǎn)品的需求。好的計劃是建立一系列的方法監(jiān)控供應(yīng)鏈，使它能夠有效、低成本地為顧客遞送高質(zhì)量和高價值的產(chǎn)品或服務(wù)。

采購：選擇能為你的產(chǎn)品和服務(wù)提供貨品和服務(wù)的供應(yīng)商，和供應(yīng)商建立一套定價、配送和付款流程并創(chuàng)造方法監(jiān)控和改善管 理，并把對供應(yīng)商提供的貨品和服務(wù)的管理流程結(jié)合起來，包括提貨、核實貨單、轉(zhuǎn)送貨物到你的制造部門并批準(zhǔn)對供應(yīng)商的付款等。

制造：安排生產(chǎn)、測試、打包和準(zhǔn)備送貨所需的活動，是供應(yīng)鏈中測量內(nèi)容最多的部分，包括質(zhì)量水平、產(chǎn)品產(chǎn)量和工人的生產(chǎn)效率等的測量。

配送：很多“圈內(nèi)人”稱之為“物流”，是調(diào)整用戶的定單收據(jù)、建立倉庫網(wǎng)絡(luò)、派遞送人員提貨并送貨到顧客手中、建立貨品計價系統(tǒng)、接收付款。

退貨：這是供應(yīng)鏈中的問題處理部分。建立網(wǎng)絡(luò)接收客戶退回的次品和多余產(chǎn)品，并在客戶應(yīng)用產(chǎn)品出問題時提供支持。

現(xiàn)代商業(yè)環(huán)境給企業(yè)帶來了巨大的壓力，不僅僅是銷售產(chǎn)品，還要為客戶和消費者提供滿意的服務(wù)，從而提高客戶的滿意度，讓其產(chǎn)生幸福感。科特勒表示：“顧客就是上帝，沒有他們，企業(yè)就不能生存。一切計劃都必須圍繞挽留顧客、滿足顧客進行。”要在國內(nèi)和國際市場上贏得客戶，必然要求供應(yīng)鏈企業(yè)能快速、敏捷、靈活和協(xié)作地響應(yīng)客戶的需求。面對多變的供應(yīng)鏈環(huán)境，構(gòu)建幸福供應(yīng)鏈成為現(xiàn)代企業(yè)的發(fā)展趨勢。

團隊（Team）是由員工和管理層組成的一個共同體，它合理利用每一個成員的知識和技能協(xié)同工作，解決問題，達到共同的目標(biāo)。團隊的構(gòu)成要素總結(jié)為5P，分別為目標(biāo)、人、定位、權(quán)限、計劃。團隊 和群體有著根本性的一些區(qū)別，群體可以向團隊過渡。一般根據(jù)團隊存在的目的和擁有自主權(quán)的大小將團隊分為三種類型：問題解決型團隊、自我管理型團隊、多功能型團隊。

團隊的定義：樂意的為既定的目標(biāo)相互協(xié)作，提供自己的知識和技能的一群人。

在學(xué)校：班級、少先隊或團支部 在家庭：親情維系系統(tǒng) 在社會：生產(chǎn)關(guān)系中支配與服從

第五篇：網(wǎng)絡(luò)安全論文（定稿）

網(wǎng)絡(luò)信息安全與應(yīng)用

論文

課程：計算機網(wǎng)絡(luò)信息安全與應(yīng)用 課題：計算機網(wǎng)絡(luò)安全及其防范

學(xué)院：

專業(yè)： 班級： 姓名： 學(xué)號：

2016年10月25日

摘 要

伴隨網(wǎng)絡(luò)技術(shù)使用范圍的不斷擴大，它在各行各業(yè)的應(yīng)用越來越廣泛，我們在看到網(wǎng)絡(luò)技術(shù)所帶來的巨大經(jīng)濟效益的同時也不應(yīng)忽視網(wǎng)絡(luò)安全現(xiàn)狀的思考，計算機網(wǎng)絡(luò)中的一些不安全因素正逐漸威脅到正常的網(wǎng)絡(luò)秩序，網(wǎng)絡(luò)安全問題亟需引起人們的高度重視。作為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)置，計算機信息網(wǎng)絡(luò)的安全防護工作至關(guān)重要，安全防護意識的缺乏不僅會加劇計算機病毒和網(wǎng)絡(luò)黑客的肆意入侵，同時對于網(wǎng)絡(luò)用戶也存在著重大的威脅。因此，采取必要的措施來防范計算機網(wǎng)絡(luò)的安全漏洞有著極其重要的現(xiàn)實意義。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全漏洞；網(wǎng)絡(luò)黑客；防范措施

目前計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展對人們的日常動作生活產(chǎn)生了極大沖擊，隨著計算機網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴大，網(wǎng)絡(luò)的重要性不容忽視。然而，網(wǎng)絡(luò)技術(shù)的發(fā)展也隨之產(chǎn)生的一些問題，網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的肆意泛濫給我們的網(wǎng)絡(luò)安全帶來了巨大威脅，與此同時網(wǎng)絡(luò)信息資源的開放性也使得信息安全問題很難從根本上得到保障，由于網(wǎng)絡(luò)安全事故導(dǎo)致的各項損失正成倍增長，針對計算機網(wǎng)絡(luò)安全漏洞的防范迫在眉睫。作為一項系統(tǒng)化工程，計算機網(wǎng)絡(luò)的安全防護問題是長期性的，需要我們在實踐中積累經(jīng)驗，切實做好網(wǎng)絡(luò)安全的規(guī)劃與落實。

一、計算機網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)安全主要側(cè)重指網(wǎng)絡(luò)信息方面的安全性，涉及到網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)流動與存儲問題。網(wǎng)絡(luò)系統(tǒng)遭遇外界環(huán)境攻擊時，信息數(shù)據(jù)的破壞不可避免。除此之外，網(wǎng)絡(luò)病毒和木馬的肆意泛濫也阻礙了網(wǎng)絡(luò)安全工作。現(xiàn)階段掌上電腦和手機等無線終端的出現(xiàn)更加偏向于個人計算機，這些無線終端領(lǐng)域的網(wǎng)絡(luò)攻擊問題也正在擴大，網(wǎng)絡(luò)安全的復(fù)雜化成為必然趨勢。當(dāng)前計算機網(wǎng)絡(luò)安全漏洞集中表現(xiàn)在以下幾方面：

（1）網(wǎng)絡(luò)系統(tǒng)的脆弱性。由于計算機網(wǎng)絡(luò)的開放性特征，錯綜復(fù)雜的網(wǎng)絡(luò)體系中存在成千上萬的計算機網(wǎng)絡(luò)用戶，而這一開放性特征也使得網(wǎng)絡(luò)系統(tǒng)本身更加脆弱，在防范病毒及黑客入侵方面表現(xiàn)出明顯的不足，這也導(dǎo)致計算機網(wǎng)絡(luò)的安全隱患就此形成。TCP/IP協(xié)議本身就存在著數(shù)據(jù)得篡改等問題。

（2）用戶網(wǎng)絡(luò)安全意識的缺乏。安全意識缺乏是當(dāng)前計算機網(wǎng)絡(luò)用戶普遍存在的問題，失誤性操作使得用戶賬號泄露問題常常發(fā)生。由于安全意識不夠，不少計算機網(wǎng)絡(luò)工作著并沒有認識到網(wǎng)絡(luò)安全防范的必要性，信息系統(tǒng)管理方面缺少對應(yīng)的安全技術(shù)規(guī)范，無論是信息監(jiān)測還是網(wǎng)絡(luò)維護都顯得不夠到位。

（3）互聯(lián)網(wǎng)協(xié)議的安全。在TCP/TP協(xié)議族中，包含的協(xié)議20多種，隨著新的網(wǎng)絡(luò)應(yīng)用不斷出現(xiàn)，很多公司都應(yīng)用了自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)通信協(xié)議。每種協(xié)議都有自己特定功能，因此存在一定的安全漏洞。很多網(wǎng)絡(luò)攻擊正是利用了這些漏洞才導(dǎo)致了協(xié)議安全受到了威脅。

（4）惡意軟件的存在。利用計算機操作系統(tǒng)和程序的脆弱性及漏洞進行攻擊的惡意軟件，這里所說的程序包括一般的應(yīng)用程序，也包括工具程序，如編譯器和編輯器等。

二、計算機網(wǎng)絡(luò)安全的防范措施

2.1 防火墻、入侵檢測系統(tǒng)（IDS）和入侵保護系統(tǒng)（IPS）

1）防火墻控制內(nèi)網(wǎng)用戶可以訪問互聯(lián)網(wǎng)的服務(wù)類型，網(wǎng)絡(luò)層防火墻可以通過IP包中的IP地址和傳輸層端口號來過濾數(shù)據(jù)流；可使用代理服務(wù)軟件，它在轉(zhuǎn)發(fā)每個服務(wù)求之前對其接收和轉(zhuǎn)換；或者直接控制Web或電子郵件等服務(wù)器軟件。確定進出局域網(wǎng)的數(shù)據(jù)流方向，可發(fā)起某類服務(wù)請求并允許經(jīng)過防火墻。對不同的用戶允許訪問互聯(lián)網(wǎng)的不同服務(wù)，主要針對防火墻內(nèi)側(cè)的本地用戶。也可以用于控制外部用戶發(fā)向局域內(nèi)的流量，這需要采用如IPSec等所提供的身份認證技術(shù)。

2）入侵檢測系統(tǒng)（IDS）用于監(jiān)測網(wǎng)絡(luò)或主機通信行為的設(shè)備或軟件，當(dāng)發(fā)現(xiàn)有惡意的或違反了網(wǎng)絡(luò)安全策略的行為就向管理站發(fā)送報告。入侵保護的過程包含了入侵檢測以及阻止檢測到的安全事件進程兩個步驟。入侵檢測和入侵保護系統(tǒng)的基本功能是：識別網(wǎng)絡(luò)數(shù)據(jù)流中可疑的安全事件，記錄安全事件的信息，阻止惡意行為的進程，將安全事件向管理員報告。

3）入侵保護系統(tǒng)（IPS）使用3類檢測方法：基于已知數(shù)據(jù)特征的檢測，基于統(tǒng)計分析的檢測，基于全狀態(tài)的協(xié)議數(shù)據(jù)分析檢測。IPS的主要功能：

一、入侵防御：實時、主動攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、DDoS等惡意流量，保護企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞。

二、流量控制：阻斷一切非授權(quán)用戶流量，管理合法網(wǎng)絡(luò)資源的利用，有效保證關(guān)鍵應(yīng)用的全天候暢通無阻。

三、上網(wǎng)行為監(jiān)管：全面檢測和管理用戶的IM及時通信、P2P下載、網(wǎng)絡(luò)游戲、在線視頻，以及在線炒股等網(wǎng)絡(luò)行為，協(xié)助企業(yè)辨識和限制非授權(quán)網(wǎng)絡(luò)流量，更好地執(zhí)行企業(yè)的安全策略。2.2 網(wǎng)絡(luò)漏洞特征信息庫的構(gòu)建

對于計算機網(wǎng)絡(luò)安全檢測工作而言，安全防護的高效性還體現(xiàn)在網(wǎng)絡(luò)漏洞特征信息庫的建設(shè)方面，借助網(wǎng)絡(luò)漏洞信息庫來提升安全漏洞驗證的準(zhǔn)確性。因此，每一個網(wǎng)絡(luò)漏洞都應(yīng)對應(yīng)特征碼，通過對網(wǎng)絡(luò)數(shù)據(jù)包的實踐檢測來保證數(shù)據(jù)包測試的效率。網(wǎng)絡(luò)漏洞本身千差萬別，漏洞種類極其繁多，這就更加突出特征碼提取的重要性，準(zhǔn)確的特征碼是對安全漏洞進行分析的必要前提。從漏洞掃描方式分析，科學(xué)掃描代碼分離技術(shù)在漏洞特征信息庫中的應(yīng)用能夠更好地實現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)的安全維護。2.3 主機的安全訪問控制系統(tǒng)

安全訪問控制策略應(yīng)當(dāng)在訪問者和被訪問者兩個方面都實施。訪問控制模型的基本元素：主題、對象、訪問權(quán)限。一個高安全級別的主體不能將信息傳位于低安全級別或非可比等級的主體，除非這些信息流準(zhǔn)確的反映了某一個授權(quán)用戶的意愿。多級別安全系統(tǒng)必須增強兩個方面的控制：禁止一個主體閱讀高于自己安全級別的對象；禁止主體書寫低于自己安全級別的對象。

2.4 數(shù)據(jù)加密與備份技術(shù)

計算機網(wǎng)絡(luò)數(shù)據(jù)保密的最常見方法表現(xiàn)為數(shù)據(jù)加密，其中加密算法是加密技術(shù)的核心要點，它主要包括異或加密法、循環(huán)移位加密法、替換加密法和換位加密法四種形式。數(shù)據(jù)加密能夠有效保障計算機網(wǎng)絡(luò)的數(shù)據(jù)信息安全。然而一些潛在的因素，比如人為破壞、系統(tǒng)故障或是自然災(zāi)害等也會對網(wǎng)絡(luò)系統(tǒng)造成威脅，因此數(shù)據(jù)存儲備份技術(shù)的應(yīng)用也不可忽視。通常數(shù)據(jù)備份包括存儲備份策略、存儲硬件備份以及存儲軟件備份等方面，產(chǎn)品選擇過程應(yīng)當(dāng)考慮其自動化存儲性能，降低人工參與度。

總結(jié)：

全球化信息時代的到來使得計算機網(wǎng)絡(luò)技術(shù)逐漸得到普及，人們對于網(wǎng)絡(luò)安全的關(guān)注度也不斷提高。隨著網(wǎng)絡(luò)安全事故的頻繁發(fā)生，網(wǎng)絡(luò)系統(tǒng)破壞、網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)病毒蔓延等問題對于計算機網(wǎng)絡(luò)安全造成了重大威脅。由于計算機網(wǎng)絡(luò)覆蓋率全球幾乎所有的生活與工作領(lǐng)域，因此網(wǎng)絡(luò)安全威脅所造成的后果自然是不可想象的，網(wǎng)絡(luò)安全是當(dāng)前計算機網(wǎng)絡(luò)技術(shù)研究的核心與根源問題。除了必要的安全策略與防護措施之外，關(guān)于高素質(zhì)網(wǎng)絡(luò)管理人才的培養(yǎng)也不容忽視，只有切實貫徹落實計算機網(wǎng)絡(luò)安全防范制度，才能從根本上保障計算機網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定，這對于網(wǎng)絡(luò)信息安全而言至關(guān)重要。

參考文獻：

[1]杜林，李世運.計算機網(wǎng)絡(luò)安全及防護策略[J].電腦知識與技術(shù)，2009（21）.[2]烏小茜，王千龍，馬星.淺析計算機網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)與信息，2009（05）.[3]趙麗.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2007（01）.[4]朱咆玲.計算機安全漏洞研究[J].通信市場，2009（07）.