網絡安全保障措施精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全保障措施范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：云環境 移動視頻監控系統 安全性 保障措施

中圖分類號：TP391.41；TP277 文獻標識碼：A 文章編號：1007-9416（2014）05-0203-01

移動視頻監控系統具有移動性、實用性以及即時性等諸多優勢[1]，因而獲得了快速發展。在云計算研究不斷深入的背景下，基于云環境的移動視頻監控系統應運而生，且獲得了廣泛應用。本文基于后臺、網絡、前端的安全保障措施進行相關探討，旨在促進該系統安全性能的提升。

1 總體架構

每一個網絡攝像機均可被視作一個云終端。用戶經由網絡訪問目標網絡攝像機以得到所需服務。當發生異常時，異常信息將會被捕捉和收集，并提供給網絡，后者制定針對性的補丁，然后利用補丁以彌補網絡攝像機的不足（如圖1）。

2 系統功能

（1）網絡攝像機將相關服務于網絡上，用戶可基于自身需要經由以找到對應的服務。（2）用戶訪問網絡攝像機的過程中，均會記錄其相關信息，整理并輸送到云數據庫中保存起來。當用戶再次訪問時，系統將會以自動的方式優先顯示用戶所需服務。 （3）任意網絡攝像機均能夠滿足用戶的服務定制需求。（4）某服務發生異常時，將會接收到相關信息并予以數據分析，然后對安全模塊進行更新。（5）該系統的安全機制主要涉及三點[2]，即后臺安全、網絡安全、前端安全。

3 系統安全保障措施

3.1 后臺安全保障措施

（1）數據安全存儲與管理。對于移動視頻監控系統而言，數據存儲與管理是安全保障工作的核心所在。對系統核心機密數據進行加密處理，然后進行“云”傳輸或者對磁盤信息進行直接加密，防止個別不法“云”服務商或者用戶截取和篡改信息。然而加密有可能導致數據不完整，提高數據的復雜性，同時還會給用戶的索引及搜索操作帶來一定的難度。所以，有必要對系統中的數據信息予以分門別類，有選擇和有目的地予以加密，也可將相關數據存儲在私有“云”中。（2）SaaS應用中相關信息存取安全問題。SaaS（軟件即服務）屬于一種經由因特網提供軟件及其服務的模式[3]。用戶可通過網絡以達成集中存取信息的目的，同時也在某種程度上弱化了自身對于信息的掌控能力，存在一定的安全風險。基于保障用戶身份信息和日志數據存取安全的考慮，建議采用如下措施：1）為應對黑客單點攻擊問題，可將數據服務器、Web服務器、應用服務器三者有機隔離開來，提高惡意攻擊的難度。2）數據服務器屬于重中之重，應予以云備份。當數據遭到破壞之后，可借助備份予以修復，確保服務不會因為該類問題而中斷。3）對系統絕密信息予以加密存儲。當用戶需要讀取和調用該類數據時，要求系統對用戶身份進行認證，并對傳輸協議進行加密。如此一來，即便數據被竊取，也很難正確讀取。

3.2 網絡安全保障措施

在網絡安全方面，需要重點研究的是視頻傳輸安全。這一類安全威脅主要包括：1）被動攻擊：竊聽、流量分析。2）主動攻擊：數據篡改、中間人攻擊、主機欺騙、重放攻擊。

對于以上網絡安全威脅，當前主要借助SSL及諸多加密算法、消息摘要算法、數字簽名等一系列措施的結合應用予以解決。SSL層協議屬于應用層和TCP/IP的中間環節，由上層協議傳輸到該層的信息被加密，然后借助TCP/IP途徑傳送給目的主機，由TCP/IP傳輸給SSL層后予以解密，采用客戶端、服務器雙向認證的做法，對隱私或關鍵數據進行加密，同時借助數字簽名以確保數據具有足夠的完整性，構建一個高安全系數的通信通道。最后基于如下方面提供安全服務：1）認證，2）機密性3）完整性。

3.3 前端安全保障措施

（1）身份認證。身份認證是系統針對用戶身份進行核對的一個過程，以判斷其是否具有訪問資格以及使用權限。在身份認證機制中，基于密碼的身份認證是最典型、最常用的一種機制。（2）授權。所謂授權指的是，用戶身份得到合法確認之后，賦予該用戶相應的系統訪問權限。授權同樣是一個典型的、常用的安全機制。通過授權能夠防范非法入侵者對關鍵信息進行破壞，同時還能夠阻止合法用戶對非法信息進行訪問，從而實現在更近的層次上有效保護信息安全。 （3）審計。所謂審計指的是，將全部用戶的行為均有效記錄下來，從而便于后期核查。通過審計能夠讓用戶對自己做出的一系列行為負責，不容其抵賴。

4 結語

基于云環境的移動視頻監控系統以其諸多優勢獲得了廣泛應用，然而其安全問題也不容忽視。只有基于后臺、網絡、前端等角度采取相應的安全保障措施，才能降低安全風險，保障其正常運行。

參考文獻

[1]陳飛玲，陳湘軍，郁建橋等.移動視頻監控系統設計[J].電子測量技術，2014，04：109-113.

篇(2)

【關鍵詞】 移動互聯網 安全技術 現狀

引言

移動互聯網技術在當前的發展比較迅速，已經和人們的日常生產生活有著緊密聯系，移動互聯網技術在4G網絡的實現下，使得移動終端的功能作用得到了發揮，對人工的移動終端產品和互聯網的結合目標得到了實現。移動互聯網的安全技術應用過程中，雖然對人們帶來了很大方便，但是在安全性問題上一直是比較突出的問題，加強對移動互聯網的安全問題解決也是有著難度的，尤其是面對當前的移動互聯網發展階段，通過安全技術的科學應用對互聯網安全問題的解決就顯得比較重要。

一、移動互聯網的安全問題和關鍵問題分析

1.1移動互聯網的安全問題分析

移動互聯網的安全問題體現在多層面，其中在互聯網的安全問題層面，主要就是在IP開放的架構形式應用下，由于移動互聯網的業務豐富性，以及在多樣化的接入類型影響下，在上網的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動網絡的攻擊者比較容易獲得網絡拓撲，這樣就會對用戶的數據信息的傳輸造成損害，在數據信息的安全性層面的保障力度就會大大降低。

移動互聯網安全問題當中的通信網安全也是比較重要的安全類型，主要就是在傳統的移動通信網的終端類型單一性情況下，在網絡層面相對比較封閉，這就使得智能化程序不是很高，在移動網絡的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后，移動互聯網技術得到了很大程度發展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對移動通信網的安全性大大降低，不能有效保障移動通信網絡。

除此之外，移動互聯網的安全問題還體現在新的安全問題層面，在互聯網和移動通信進行結合后，這就對原有的網絡安全環境的平衡狀態打破了。通信網在安全性能上就有了降低，注重就是互聯網的應用豐富性以及身份的可識別性和業務形式的獨特性等，這就使得在對電子商務以及移動辦公等層面的要求不斷提高[2]。在移動互聯網的環境下的終端發展安全性，面臨著很大的挑戰，對終端的芯片處理能力以及內存的功能性有著新的要求，這就比較容易出現惡意代碼以及病毒的傳播，在移動終端的安全上得不到有效保障，加上移動互聯網的環境相對復雜化，這就在網絡安全上面臨著很大威脅。

1.2移動互聯網的安全關鍵問題分析

從移動互聯網的安全關鍵問題層面來看，涉及到諸多的層面，其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業務應用以及系統資源訪問控制能力，在身份認證功能層面也要加以具備。在對業務安全機制層面也要充分重，在3GPP以及3GPP2都有著其相應的業務標準準則，其中有定位以及移動支付等業務安全準則，也有防止版權盜用等標準，在機制層面都要提供可利用技術手段。在網絡安全機制層面也要能加強重視，其中在3G等層面都有著相應的安全機制。

雖然在3GPP以及OMA方面提供了相應安全機制，但受到技術因素影響，還都屬于基礎層面機制，在對移動互聯網安全的完善保障層面還比較缺少能力[3]。這就需要結合移動互聯網的實際安全問題內容，進行制定完善化的安全技術保障措施加以應用。

二、移動互聯網安全隱患以及安全技術保障措施

2.1移動互聯網安全隱患分析

移動互聯網的安全隱患比較突出，隨著社會的發展科技的進步，移動互聯網的安全隱患類型也比較多。其中在篡改破壞山就表現的比較突出，一些不法分子對技術手段的應用，對互聯網終端系統程序進行惡意修改，對互聯網的安全進行破壞，這就對用戶的移動互聯網正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯網系統的破壞，嚴重的對移動互聯網系統造成崩潰。

移動互聯網安全隱患中的敲詐欺騙以及竊密監聽隱患比較突出，在黑客的攻擊下，對移動互聯網終端會造成破壞，在一些重要的信息資料上進行獲取，并通過欺騙的形式對用戶進行誘導，這就影響移動互聯網的安全性[4]。還有就是竊密監聽的隱患層面，主要就是在當前的而一些智能手機的電腦化發展中，對移動互聯網應用中，終端安裝上竊密監聽的設備對用戶的隱私資料進行竊取，以達到自己的不法目的。

移動互聯網安全隱患當中的惡意吸費的隱患比較突出。在移動互聯網的安全隱患發生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯網安全破壞的重要因素。在以往的移動互聯網惡意吸費主要是通過互聯網終端進行秘密連接鏈接，這樣用戶在瀏覽設定的收費網站時候，就會對網站的點擊率有效提高，從而實現盈利目的。還有的就是在黑客的這一因素影響下，在移動終端傳送手機存儲數據，在后臺進行發送信息以及彩信等，這就在長期使用過程中，比較容易造成經濟上的損失。

2.2移動互聯網安全技術保障措施

為保障移動互聯網安全技術的作用發揮，筆者結合實際對移動互聯網安全技術的應用措施進行了探究，在這些方法的探究下，對實際的移動互聯網安全技術的作用發揮就有著積極促進作用。

第一，加強移動互聯網終端安全的保障。在移動互聯網安全層面，要從多方面進行考慮，從移動互聯網終端的安全層面要加強保障，避免外界對終端的入侵，在終端的安全可用性層面加強保證。在互聯網終端安全防護層面的加強，能在防毒以及主機的安全層面得以有效保障，對網絡的訪問控制的作用發揮也比較有利[5]。在移動互聯網的終端審計監控工作上要不斷強化，移動終端的操作人員在規范性的操作上要充分重視。在實際的監控審計功能發揮上，涉及到的內容比較多，其中的WEB訪問控制審計以及網絡訪問控制審計等，都是比較重要的誒榮。還要注重對移動互聯網的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對移動互聯網的終端安全性的保障水平就能有效提高。

第二，保障移動互聯網運行安全性。在對移動互聯網的安全保障措施實施中，在運行過程中的安全防護工作要加強實施。在對網絡的內容監聽以及安全事件預警方面要不斷完善化，形成安全監控以及安全日志管理模式，對移動互聯網的安全運行加強保障。從具體的措施實施上，就要充分重視移動互聯網業務系統間的訪問控制加強，將移動互聯網業務以及安全規劃的同步性要得以重視，在SDK以及業務上線要求的安全因素植入下，對移動互聯網的安全保障就有著積極作用。再有就是對移動互聯網的認證技術科學應用加強重視，避免用戶對多個系統進行登錄造成信息的泄露，然后就要注重對IP地址的溯源部署的科學化實施，對用戶網絡的接入實名制工作進行完善化實施。

第三，加強移動互聯網業務安全保障。在移動互聯網的應用過程中，在業務安全的保障工作層面要加強實施，移動互聯網中的具體業務以及業務組件提供，都是通過多設備以及軟件進行完成的，并涉及到諸多的內容，有用戶的操作以及協議的交互等等。加上移動互聯網業務的多樣性以及設備的相關性比較低，這就在安全性層面有著很大影響，這就需要在認證服務層面不斷加強，從移動互聯網的業務層面著手實施安全措施，在對業務安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業務的安全級別方面通過靜態模糊綜合評判的方法應用，對業務的安全級別按照實際標準進行定級，針對性的進行管理，在動態化的業務安全管理實施下，對管理的質量就能有效保障。

第四，優化移動互聯網的安全部署工作。在對移動互聯網的安全進行保障的同時，要從實際出發，在安全部署工作上進行加強完善，在安全部署層面要能夠從多方面著手，在互聯網和接入網層面著手實施。在互聯網層面對接入服務器以及交換機的內容會有所涉及，而在移動通信網方面就對終端設備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導食齜，將移動互聯網的自身安全以及終端運行的功能正常發揮得以保證，在多方面的技術應用下，發揮入侵檢測技術以及防火墻技術的作用，對業務系統的部署數據加密防護功能發揮層面要不斷加強，將移動互聯網的信息安全性有效保障。

第五，加強移動互聯網用戶的安全意識提高。在對移動互聯網安全保障方面，要注重用戶自身的安全意識加強，運營商在對業務辦理過程中，對移動互聯網終端安全防護宣傳工作要做到位，讓用戶對移動互聯網的安全防范有更深的認識，從而在移動互聯網的安全性方面能有效防御。用戶也要在自身的互聯網技術知識學習上不斷加強，對一些基礎性的安全保障防范方法能靈活運用，這對自身的信息數據的安全保護也有著積極作用發揮。

三、結語

綜上所述，移動互聯網安全技術的應用，要和實際安全問題情況相結合，多方面重視技術方法針對性實施。在新的時展背景下，移動互聯網對人們的生產生活的作用愈來愈重要，在保障移動互聯網的應用安全性層面，也要加強重視，從多方面加強安全技術的科學實施，只有如此才能有助于移動互聯網的安全保障。

參 考 文 獻

[1]蔡家輝.淺談我國互聯網信息安全與人權保護問題[J]. 網絡安全技術與應用. 2016（11）

[2]何樂臻.計算機信息技術在互聯網中的應用探析[J]. 中國管理信息化. 2016（23）

[3]宋光澤.淺析移動互聯網信息安全威脅與應對策略[J]. 無線互聯科技. 2016（22）

[4]王永建，楊建華，牛輝奇.面向移動互聯網的智能終端安全監管平臺研究[J]. 移動通信. 2016（21）

篇(3)

關鍵詞：信息高速公路；校園網；安全保障

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2019) 11-0000-01

Multi-level Protection Study of Campus Security and Stability

Ma Jianshe

(Internet Center of Shanxi Datong University,Datong 037009,China)

Abstract:With the further development of network technology,network security issues triggered more and more prominent.This paper focuses on the campus during the operation should be noted that multi-level security measures.

Keywords:Information superhighway;Campus network;Security

為了保障信息高速公路暢通、安全、穩定、高效運行，確保校園網這個活躍節點的安全穩定運行，是校園網這個大家族中每個成員都應盡的義務，因為校園網的安全穩定與Internet的安全穩定是局部與整體的關系。鑒于此，筆者就校園網的安全穩定運行方面的保障措施分三個層級淺談自己的一點兒看法。

一、網絡物理層級

校園網絡物理核心設備是校園信息高速公路的基礎，保證物理網絡核心設備的安全穩定運行是校園網安全穩定運行的前提。筆者所在單位校園網絡近期受到市電供應不穩定的影響，經常性的斷電、斷網，給廣大校園網絡用戶帶來很大不便。2011年9月份山西某高校承辦某次全國性聯考，考試期間突然發生供電系統爆炸，造成整個考試網點癱瘓，影響廣大。雖然這些可能都是小概率事件，但筆者認為這更突顯出在網絡建設中保障物理網絡安全穩定運行是不可或缺的，因為一旦物理網絡發生安全穩定性問題，影響范圍較廣?？梢酝ㄟ^以下方式盡可能確保物理網絡的安全穩定運行：

（一）物理隔離核心設備。把核心設備安置在專人值守的專用機房，避免有意或無意的人為因素威脅到物理網絡的安全。（二）配備高功率的在線式UPS系統。確保市電不穩定或停電時，網絡核心設備能夠正常運轉，保證主干校園網絡的穩定、流暢。（三）定期檢修核心設備。專職的網絡管理人員定期檢查設備的運行狀況，建立完備的設備維護日志，定期備份核心設備的配置文件和日志文件等重要資料。

二、網絡技術層級

（一）創建防火墻隔離帶。防火墻隔離帶相當于設置在校園網與Internet信息高速公路之間的一個卡子，負責雙向檢測欲通過關卡的數據包，主要是核準數據包的身份、查看其來源地、目的地等相關的表面化信息，至于數據包內含信息不做過多追究，避免降低通過效率，造成塞車現象。經過防火墻的過濾，可以阻塞并記錄未經授權的數據包，而只允許經過授權的數據包通過網絡，既能保護校園網內易受攻擊的網絡資源，又能部分抑制來自校園網的攻擊源擴散到Internet。

（二）設立數據包稽查員IDS。具有合法身份的數據包不一定產生合法行為（現實世界中經典案例：911的身份全部合法，但他們的行為卻是災難性的。），也就是說經過防火墻過濾的數據包也有可能存在潛在的危險行為?；閱TIDS主動采集數據包中的數據流并深入分析，查看是否攜帶危險的行為工具，一旦檢測到可能的攻擊行為時，立即切斷攻擊并協助防火墻修改相應的過濾準則，從而杜絕類似的攻擊行為。

（三）基礎設備健壯性保障。任何一種計算機系統、網絡系統都可能存在安全漏洞，人工檢測漏洞幾乎是不可能的。漏洞掃描技術基于漏洞數據庫，通過自動掃描的方式，對計算機系統、網絡系統的安全脆弱性進行檢測，從而發現漏洞，為用戶打安全補丁提供決策。采用目前最先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

（四）緝拿隱蔽的破壞分子病毒。病毒就是指通過某種手段潛伏在計算機或網絡設備里，一旦條件滿足就能夠被激活，具有對計算機或者網絡資源進行破壞的一組計算機指令或者程序代碼。在整個網絡內可能感染和傳播病毒的地方部署相應的防病毒手段，同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、智能升級、遠程警報、集中管理、分布查殺等多種功能。

三、網絡管理層級

（一）校園網安全穩定運行的管理規范。制定詳細的網絡安全監管制度，安排專業人員負責校園網的安全管理工作，并經常對管理人員進行升級式進修培訓，使他們具有和網絡發展同步的知識涵養，及時了解當前威脅網絡安全的潛在行為，提高網絡安全的警覺性。安全管理是保證網絡安全穩定運行的基礎，安全技術是配合安全管理的輔助措施。

（二）網絡用戶素質教育。Internet上大部分的安全問題是有意或無意的人為因素導致的，校園網的安全也不例外，只不過校園網中的絕大部分用戶是已受或在受高等教育的人群，綜合素質普遍較高，但不排除個別活躍分子制造網絡混亂，總想破壞或者窺探別人的信息。所以，校園網絡安全穩定問題關鍵在“人”，因為“人”才是信息高速公路真正的主宰者，不管是建設性的技術還是破壞性的技術都是人創造出來的，對使用信息高速公路的人群進行素質方面的教育是必不可少的。

可以從以下兩個方面對校園網絡用戶進行針對性的素質教育：

1.網絡安全基礎知識教育。要讓用戶知道網絡上哪些工具是安全可靠的，哪些工具是不安全的且具有一定破壞力。條件允許的情況下，還可以單獨建立一個網絡破壞性實驗室，專門用于實驗一些網絡工具，向用戶演示破壞性網絡工具的威力，滿足其好奇心，這樣能夠收到更好的正面教育效果。

2.文明使用網絡的規范教育?，F實生活中，我們受到一些文明規范的約束，所以我們擁有一個相對和諧穩定的生活環境。但是在虛擬的網絡世界，人們普遍沒有約束感，所以經常會發生網絡攻擊、謾罵、流言碎語等等嚴重污染網絡環境甚至產生網絡安全問題的現象。這就需要網絡監管者對校園網絡用戶進行網絡文明規范教育，教育用戶自覺維護網絡安全，不破壞網絡秩序。

四、結束語

前文提到校園網的安全穩定與Internet的安全穩定是局部與整體的關系，也就是說信息高速公路上的一個節點安全穩定了，就會增加Internet的安全穩定性，相應的如果Internet安全穩定了，又能為校園網的安全穩定提供額外的保障。如果我們能夠盡可能做到校園網分層級安全穩定，不僅可以實現保護我們自己的目標，還能為Internet的安全穩定運行做出一定貢獻，屆時校園網安全問題也許不再是個問題。

參考文獻:

[1]沙桂蘭，淺談校園網絡安全控制策略[J]，電腦知識與技術，2007(03)

[2]劉運喜，新形勢下高校校園網安全狀況與德育對策[J]，文史博覽（理論）2011(02)

[3]李寧，校園網網絡安全分析及對策研究[J]，信息通信2011(04)

[4]蔡向陽，淺談高校校園網的安全現狀及其對策[J]，電腦學習2010(06)

篇(4)

【關鍵詞】 民航 空管 網絡信息

進入到新的發展時代，網絡信息技術在各個領域都得到了應用，促進了應用領域的發展。民航空管工作是比較關鍵的工作內容，對保障民航的安全性起到了關鍵作用，而將網絡信息和民航空管工作相結合，就能有效提高空管的效率水平。通過從理論層面加強對民航空管網絡信息安全可靠性保障的研究分析，為實際空管作業的順利實施提供理論支持。

一、民航空管網絡信息安全保障的重要性及現狀分析

1.1民航空管網絡信息安全保障的重要性分析

加強對民航空管的管理水平提高，是當前民航事業發展中的重要內容。民航空管的實際工作實施中，通過將網絡信息技術應用其中，能有效促進管理水平提高，而保障網絡信息的安全可靠性就是重要基礎。通過先進網絡信息技術的應用，在信息資源的共享目標方面能得以實現，可對信息資源進行優化配置[1]。民航空管中網絡信息技術的應用是一把雙刃劍，在信息的安全可靠性方面的保障，避免黑客的侵害等，是促M民航空管工作順利進行的重要保障舉措，這也是全面提高民航空管網絡信息安全的重要戰略實施內容。

1.2民航空管網絡信息安全保障的現狀分析

民航空管網絡信息技術的應用中，在安全保障方面還有待進一步加強，其中網絡安全問題是比較突出的。民航空管系統中的一些信息維護和管理是通過遠程來實現的，網絡信息的失竊以及篡改的問題在當前還時有發生?？展芫W絡信息化中對數據的傳輸是比較重要的環節，在這一過程中的網絡信息安全問題就比較突出，造成了空管系統的內部存在著很大的信息安全威脅。民航空管網絡信息安全保障工作實施中，比較缺少完善化的管理體系，如果是單一化的通過安全技術對網絡信息安全性加以保障，對管理體系的完善性支持作用就很難有效發揮。除此之外，民航空管中網絡信息安全管理中在操作系統層面還存在著諸多問題有待解決，主要是操作系統的結構體系缺陷比較突出，這就比較容易受到攻擊從而造成操作系統的癱瘓[2]。對于這些層面的安全問題就要加強重視，采取多樣化的方法加以實施，如此才能真正有助于民航空管的網絡信息化目標實現。

二、民航空管網絡信息安全保障的措施探究

民航空管網絡信息安全的保障，需要從多方面著手實施，在技術層面就要對合法的用戶實施認證，這樣就能有效避免非法用戶獲得對公司信息系統的訪問，通過身份認證以及數字簽名等方法都是比較有效的。另外要加強防病毒技術的實施，這一技術應用對惡意程序的識別就比較有效，在病毒預防技術以及消除技術的應用下，就能有助于網絡系統的安全保障。如對病毒消除技術的應用，就是在某一病毒出現后實施的，有著良好的殺毒功能。加強完善安全技術體系的設計。對安全技術體系設計前，就需要在安全管理體系方面系統性的加以設計，這就涵蓋著安全策略以及組織體系等方面的內容，設計中要重點對監控體系和有著支撐性的基礎設施進行設計，如在入侵檢測以及防火墻等系統的設計方面體現出完善性，只有通過安全系統的完善化設計，才能真正有助于保障網絡信息的安全。保障民航空管網絡信息安全工作中，在對安全掃描技術的應用方面需要加強[3]。安全掃描技術是對網絡系統安全進行直接性保障的應用技術，在當前的安全掃描技術的種類上一般分為計算機網絡監測，進行主動性的設計校本文件，避免網絡受到攻擊。還有就是主機對系統實施的檢測，在檢測對象方面主要是系統當中不合適的口令以及設置，這對網絡系信息系統的安全保障也能起到積極作用。通過有效手段來保障民航空管網絡信息的安全性，主要可通過結合民航空管的信息安全現狀構建完善的安全信息管理體系，要定期的對空管網絡信息工作人員進行培訓，增強工作人員的責任心，這是對保障空管網絡信息系統安全的重要舉措。另外就是能加強民航空管計算機信息安全技術的監控，創新應用網絡信息安全技術，最大化的降低網絡信息安全管理風險[4]。同時也要注重對技術人員以及管理人才的引進，在空管網絡信息的安全宣傳工作方面進一步加強，構建完善的安全管理責任制度。只有在這些層面得到了加強，才能有助于民航空管網絡系統的安全。

結語：綜上所述，民航空管工作的順利實施是保障民航安全的基礎，在具體的工作實施中，隨著網絡信息技術的廣泛應用，也對實際空管工作的效率得到了很大程度提高，而加強網絡信息的安全保障工作就顯得格外重要。本文通過從多方面對民航空管網絡信息可靠性的研究分析，對解決實際問題就有著積極意義。

參 考 文 獻

[1] 陳瑛，肖銀瑩，閆振強. 安全管理實用工具軟件的研發[J]. 通訊世界. 2015（06）

[2] 錢娟華. 空管信息網絡安全與維護探討[J]. 硅谷. 2014（15）

篇(5)

關鍵詞:電子政務 信息安全

0 引言

隨著電子政務不斷推進，社會各階層對電子政務的依賴程度越來越高，信息安全的重要性日益突出，在電子政務的信息安全管理問題中，基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務信息安全的總體要求

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，因此應充分保證以下幾點：

1.1 基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2 數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3 網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4 數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2 電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限， 許多用戶也可能有相同的權限集， 這些權限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復雜性和存儲空間， 從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP 目錄服務器等實體組成，在該模型中：

2.1 終端用戶：向驗證服務器發送請求和證書， 并與服務器雙向驗證。

2.2 驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3 應用服務器： 與資源數據庫連接， 根據驗證通過的用戶請求，對資源數據庫的數據進行處理， 并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4 LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

3 電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1 信息系統的安全定級 信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NIST SP800-30、AS/NZS 4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4 結語

電子政務與傳統政務相比有顯著區別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同，實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

篇(6)

【關鍵詞】保障措施;網絡通信技術;網絡信息;安全;現狀

對于當前網絡通信成為人們傳輸信息數據的主要途徑和方式，這主要是由于網絡通信自身所具有的開放、快速、靈活等方面的優勢以及其先進性所導致的。但是由于網絡技術的系統和結構等方面存在的漏洞為病毒或黑客入侵網絡通信系統提供了可行性和可能性，如果病毒或黑客成功的侵入了網絡通信系統中，就會在一定程度上對網絡通信正常運行造成一定的影響，嚴重的話甚至會對網絡中的信息數據造成刪除、錯誤等情況，嚴重阻礙著人們對網絡通信的有效應用。

1目前網絡通信信息安全現狀

1.1在網絡通信結構方面

由于網絡通信自身不合理的結構，在很大程度上留下了嚴重的安全隱患，這也是造成其存在問題的首要原因?；ヂ搹娡ㄐ偶夹g的基礎和前提是網間網技術，用戶通過在網上按照相關的TCP協議或者是IP協議來注冊網上賬號，這樣再通過網絡遠程授權之后，就能夠實現網絡通信。但是由于網絡的結構是呈現出樹狀型的，這樣在應用網絡通信工程的過程中，如果黑客采取相應手段來攻擊的話，就能夠通過這一結構與用戶的信息相連接，進而對各種用戶信息實現竊取。

1.2在網絡通信軟件安全隱患方面

用戶在應用網絡通信的過程中，由于其自身所具有的漏洞，為了完成部分操作，就需要在網絡中下載相關的補丁或者是采用其他形式的軟件方式來滿足這一需求，這也是為了與計算機終端系統操作的要求相符合，但是對于這些補丁軟件以及相關的下載軟件來說，一旦應用的話，就很可能會導致自身的信心處于公開化的狀態。如果不法分子利用這一方面漏洞的話，也能夠在一定程度上影響人們的網絡通信安全，嚴重的話甚至會對整個網絡系統都造成一定的影響，威脅著系統安全。

1.3在人為網絡系統攻擊方面

有些人為了獲得更多的利益，往往會通過不合法的方式來攻擊網絡系統，在攻擊的過程中，可以獲得相應的用戶信息數據資源。對于這中非法攻擊來說，目前已經不僅僅局限于商業管理終端方面了，甚至如今對于一些個人的計算機來說，也有可以會受到黑客攻擊，這就會嚴重威脅著用戶的信息安全。對于這一方面的轉變來說，人們應該對此有更加客觀的認識，隨著人們生活質量和水平不斷得到提高，網絡通信方式已經成為了當前人們傳遞信息的主流方式，但是與之相應的信息安全維護工作卻沒有得到相應的發展，這樣就必要會造成安全隱患的出現。另外對于部分網絡通信管理部門來說，沒有足夠的認識和重視網絡通信信息安全問題，而且在相關的管理制度方面也存在著一些不合理、不健全的問題，這些方面都會在很大程度上增加網絡通信安全風險程度，甚至在整個系統中都會造成嚴重的安全隱患，這也在一定程度上為不法分子提供機會和途徑。對于當前我國網絡通信安全存在的各種問題，以及相關問題出現的原因，注重網絡通信技術改革和加強建設網絡通信制度是十分必要的，這也是適應時展。維護網絡通信信息安全的重要方面。

2保障網絡通信信息安全的有效措施和重要途徑

2.1加強對用戶IP地址的保護

對于網絡通信攻擊和入侵來說，黑客應用最多的就是借助用戶的IP地址，以此來獲取用戶的通信信息和數據，因此加強保障用戶的IP地址，維護其安全，是實現用戶網絡通信安全的主要方式和途徑。用戶自身在應用互聯網的過程中，也需要加強保護自身的IP地址，注重嚴格的控制網絡交換機，這主要是由于網絡交換機是用戶網絡通信信息數據被泄露的主要路徑，通過對其中的樹狀網絡結構嚴格的控制，就能夠有效的防止不法分子的攻擊和入侵。除此之外，還能夠對計算機路由器實現隔離控制，在日常的生活中加強對路由器中訪問地址的關注，一旦發現非法訪問的話，一定要及時的有效切斷，這樣才能夠避免對自身的信息數據造成泄漏。

2.2加強完善信息數據儲存和傳遞秘密性

信息在儲存和傳遞的過程中，是安全隱患存在的主要途徑，在儲存和傳遞信息數據的過程中，不法分子能夠實現攔截、惡意篡改、盜用、監聽等非法操作，以此來得到自身需求。因此用戶的信息數據儲存和傳遞的過程中需要進一步的完善其秘密性，最好對這兩個環節都進行加密處理，同時確保密碼的復雜性和多元化，這樣能夠在很大程度上增加黑客入侵和攻擊的難度，減少安全威脅。用戶在應用網絡通信的時候，能夠使用適當的保密方式來實現對自身信息數據的加密處理，同時網絡維護工作者也應該注重對信息加密功能的設置。

2.3進一步促進用戶身份驗證的完善

為了更好保障網絡通信信息安全，其中最重要的，也是最基礎的就是注重對用戶身份的驗證。在應用網絡通信之前，需要對用戶的身份進行嚴格的驗證，一定要確保是本人操作，這樣就能夠有效的保障用戶的個人信息數據安全。目前在計算機系統中用戶身份嚴重主要應用的是“用戶名+密碼”的方式，通信權限的獲得是兩者之間相互匹配，但是這種驗證方法比較傳統，已經難以適應當前快速發展的社會大環境，比如可以使用視網膜檢測、指紋檢測、安全令牌等多種先進的驗證方式，這對網絡通信安全的提高具有重要的意義和作用。

參考文獻

[1]董希泉,林利,張小軍,任鵬.主動防御技術在通信網絡安全保障工程中的應用研究[J].信息安全與技術,2016(01):80-84.

[2]雷一鑫,陳晨,韓松.網絡通信中信息安全的保障措施研究[J].通訊世界,2016(08):125.

[3]王繼業,郭經紅,曹軍威,高靈超,胡紫巍,周靜,明陽陽,方正偉.能源互聯網信息通信關鍵技術綜述[J].智能電網,2015(06):473-485.

[4]張茁,周明.談網絡通信中信息安全的保障措施[J].中國新通信,2014(06):54.

篇(7)

【 關鍵詞 】 高考招生網絡；安全風險分析；網絡安全技術

Analysis on Security Mechanism of College Entrance Examination Enrollment Network

Huang Xiang-nong Wang Hai-yuan Xu Yu

（Network and Information Technology Center of Sun Yat-sen University GuangdongGuangzhou 510275）

【 Abstract 】 The practice of college entrance examination enrollment online admission can upgrade its quality and efficiency ， but those many security weaknesses and threats existing in campus network will affect the security of online admission. By understanding the security risks that components of the network may face and applying network security technology， security threats can be especially reduced， and smooth college entrance examination enrollment online admission can be ensured.

【 Keywords 】 college entrance examination enrollment network； security risk analysis； network security technology

1 引言

我國利用互聯網技術，實行高考招生網上錄取工作，大大提高了工作質量和效率，有效地保證錄取工作的公平公正，取得了非常滿意的效果。然而，互聯網中存在各種各樣的安全弱點和安全威脅，將會影響到網上錄取的安全性。一直以來，上級主管部門非常重視網絡信息安全管理，不斷改進網上招生系統，規范網上錄取流程，指導各高校嚴格執行。

網上招生系統采用分布式C/S架構，由各省級招辦的網上招生系統服務器、安裝在學校的網上招生系統客戶端，以及相關網絡構成，如圖1所示。

為了實行一年一度的網上錄取工作，學校的高考招生網絡一般為臨時搭建。以中山大學為例，網上招生錄取場地分為省內、省外場地兩個地方，分別借用能接入校園網的院系計算機房，安裝上全國版的網上招生系統客戶端，以此構建高考招生網絡，并上報該網地址段和對系統進行安全性設置。

網上招生系統服務器設置必要的訪問控制規則，只允許學校高考招生網絡及相關網絡訪問。而且，從客戶端登錄到網上招生系統后，就在客戶端與服務器之間建立VPN加密隧道，保證網上錄取數據在端到端傳輸過程中的機密性和完整性?？梢哉J為該系統的校園網以外部分有足夠的安全性，本文著重討論基于校園網的高考招生網絡的安全保障措施。

2 安全風險分析

從圖1可知，學校高考招生網絡由主機、接入交換機、匯聚交換機、骨干交換機、核心路由器和邊界路由器等組件構成，相關組件的安全風險分析如下。

1） 主機：作為網上招生系統客戶端，與省級招生辦服務器通信、進行數據交換，完成網上錄取工作。因為這些主機必須與各省級招辦互聯互通，需要接入外網，若主機系統存在安全漏洞，隨時會被利用，如果不加以限制地與外網通信，容易成為網絡入侵攻擊的目標。另外招生錄取現場工作人員多而雜，U盤的使用，系統的誤操作，感染病毒、木馬等等，都有可能構成安全威脅。

2） 接入交換機：一個較大的計算機房需要使用幾臺交換機提供足夠的端口來連接主機，實現網絡接入。由相關交換機構成的VLAN是一個廣播域，遇到人為的或惡意程序產生的廣播風暴或二層欺騙攻擊等，會影響到該廣播域上的主機。

3） 樓棟匯聚交換機：作為VLAN網關，配置有訪問控制功能，但也有可能受到網關ARP欺騙攻擊、源地址欺騙攻擊以及廣播風暴攻擊等，導致主機連網異常。

4） 骨干三層交換機（路由器）：用作區域匯聚交換機、校區骨干交換機、核心路由器和邊界路由器等設備，主要用來提供網絡互聯和訪問控制功能，與校園網所有網段相關，流經的流量類型復雜，盡管這些設備性能較高，已做好自身的管理訪問，具有較高的抗攻擊能力，但仍會面臨各種DoS攻擊，可能會造成骨干網絡運行性能降低。而且，學校招生網絡骨干部分涉及到的設備越多，故障率也就會越大。

3 安全保障實施

針對基于普通校園網構建的高考招生網絡存在的安全風險，可按如圖2所示，為網上招生系統建設專網。這樣做的目的是，減少該專網接觸校園網內部惡意流量的機會，便于加強對外部網絡的訪問控制力度，只允許由該專網主動發起的業務流量通過，過濾業務無關的網絡流量，相關安全保障措施按如下所述加以實施。

3.1 物理安全

按照高考錄取的業務要求，招生場地分為省內、省外錄取現場。需要配備保安、系統和網絡管理人員在現場值守，全程參與現場安全保障工作。加強招生場地保安，維護招生秩序，防止無關人員進入，減少主機數據被更改或系統被暴力性破壞等的可能性。

3.2 VLAN劃分與用途

為了滿足招生錄取環境的安全性，同時又能保持與外界聯系，可以將招生專網分為內、外網兩部分，內網又分為省內和省外。內網只與網上招生系統服務器通信，外網則用于訪問互聯網，內、外網間的主機被邏輯隔離，互不連通。先安裝內網主機，根據需要，后加裝外網主機。該專網共劃分3個業務和1個網管VLAN。主機的IPv4地址采用靜態配置模式，IPv6地址采用無狀態自動配置模式。在兩個錄取場地各安裝一臺打印服務器，連接于招生內網，可為內、外網服務。通過網管VLAN監視現場主機和傳輸網絡的運行狀況。

3.3 網絡互聯與路由規劃

高考招生專網匯聚層采用三層交換機，以路由類型接口與核心層連接，隔離專網與校園網之間的廣播流量；采用進行過VLAN修剪的trunk接口與接入層相連，接入層分為兩級，主交換機通過光纖直連匯聚層，下接若干臺桌面交換機。

該專網采用靜態路由方案，在匯聚層只需配置默認路由指向核心層，在作為核心層的邊界路由器上，配置源地址為信任網絡（各省級招辦服務器、招生相關網絡，以及提供DNS、系統補丁、病毒庫升級等服務的校園網數據中心）到目的網絡為招生專網的靜態路由，使來自非信任網絡的流量不會轉發到招生專網，又可實現招生網絡訪問外部信任網絡。目前校園網主要采用OSPF路由方案，對于在校園網骨干中與招生專網相關的靜態路由，需禁止重分布到OSPF進程中，并設置路由黑洞來終結非信任網絡訪問招生專網的流量。

招生外網訪問互聯網時，需通過校園網的SSL-VPN設備來實現，使該招生專網不會暴露在非信任網絡中。

3.4 三層訪問控制

招生網絡對外不必提供服務，只會主動發起訪問請求。在匯聚層與核心層的互聯接口上配置訪問控制規則時，只需考慮在接口的入方向應用基于源地址和目的地址的擴展ACL，讓由招生網絡主動發起請求的訪問可信網絡的TCP回應包進入，還要注意放行特定UDP包和其他協議包（由省級招辦的信息技術部門提供），禁止外部網絡對招生專網主動訪問，盡量減少網絡被入侵的機會。在邊界路由器與匯聚交換機互聯接口的入方向，只接受來自招生專網的合法流量，過濾非法流量對校園網的影響。

在指定主機和網絡范圍條件下，采用SSH方式來遠程管理設備，確保遠程安全管理。

3.5 二層接入控制

為了控制招生現場主機發出的數據包是與業務相關的而且是合法的，以此提高接入層的安全性，除了做好物理安全防范，還要進行接入層端口級別上的控制，例如，禁用閑置端口，設置防環功能，廣播風暴抑制功能，還要確認主機入網許可等。所謂主機入網許可是通過對接入交換機進行特殊配置實現的，在交換機上對IPv4接入主機的MAC地址、IPv4地址、所屬VLAN和連接端口實行綁定，生成靜態的DHCP偵聽表，然后基于該表啟用防ARP欺騙功能和防源IP地址欺騙功能；類似地，對IPv6接入采用SAVI技術來實現。

在招生錄取現場中的招生內網主機分為組長機和組員機，組長機負責對所有數據加工和匯總處理，以及向網上招生系統提交錄取結果，而組員機主要負責預錄取工作。對于省內錄取而言，組長機可以控制組員機的顯示內容，并向組員機分發登錄客戶端的用戶名和密碼，各院系的錄取人員只能看到填報本院系志愿的學生數據。組員機有訪問組長機的需求，但組員機之間沒有必要相互訪問。為了防止這些用來連接主機的端口被不合理使用，可采用私有VLAN技術和ACL技術。在接入交換機上啟用私有VLAN功能，每個端口屬于一個VLAN，隔離端口之間的所有流量，使處于相同子網的主機不能互訪，只能經網關與外界通信；再利用ACL使處于不同VLAN的主機也不能互訪。注意，組長機要能與組員機通信，且都要使用打印機，連接組長機和打印機的端口不能應用私有VLAN。

3.6 主機安全配置

由于招生錄取工作人員是從全校各個院系、部門臨時抽調而來的，人多手雜，直接接觸、操作主機，有較大的安全隱患，因此對主機進行統一安全配置，可以避免人為引入的病毒、木馬，防止網絡蠕蟲病毒對整個招生專網的攻擊影響，也可防止錄取數據外泄。

主機安全配置的主要原則是最小化配置原則，根據招生應用軟件的需求，配備統一的操作系統，并更新到最新版本，為登錄用戶名設置強密碼。還要清理操作系統自帶的服務，禁用不需要的服務，禁用自動播放功能，防止移動存儲介質插入自動感染病毒、木馬。啟用主機防火墻，拒絕網絡上的其它主機對本機端口的訪問。安裝統一的網絡版防病毒軟件，并通過校內防病毒服務器更新最新的軟件版本及病毒庫。由于統一的網絡版防病毒軟件有安全監控中心，可以實時監控主機的病毒感染情況，有利于病毒主機的快速定位及相關處理。

一般招生工作人員使用的主機都連接在招生內網，不能訪問與招生無關的站點，從而減少了工作人員隨意上網造成的病毒感染及信息泄露的風險。

4 結束語

為了配合國家實施高校招生陽光工程，確保高校招生公平公正，學校高考招生專網必須嚴格配置、嚴格管理，從物理安全、網絡安全和主機安全等多個維度，結合多種網絡技術，提高招生專網的網絡安全性能；采用獨立網絡、VLAN技術、接入控制、路由控制等技術措施加以保障，并通過管理制度、宣傳教育、培訓及安全監測手段對招生工作人員使用專網及主機進行配套的管理，最大限度減少安全漏洞和隱患，防止網絡與信息安全事件的發生，切實維護良好招生秩序，保證學校的網上錄取數據的機密性、完整性和可用性。

參考文獻

[1] 姜鋼. 強化信息安全管理 確保普通高校招生工作順利進行[J]. 中國高教研究， 2005，（10）：5-6.

[2] 陳可. 高校網上錄取群集系統網絡數據安全防護[J]. 黃岡職業技術學院學報， 2007，（04）：32-34.

[3] 杜馬. 網上錄取與網絡安全[J]. 中國考試， 2005，（12）：40-42.

[4] [美] Yusuf Bhaiji著；羅進文，王喆，張媛等譯. 網絡安全技術與解決方案[M]. 北京： 人民郵電出版社， 2009年3月.

[5] 福建星網銳捷網絡有限公司. RG-S2600E系列交換機RGOSV10.4（3）版本配置手冊[EB/OL]. [2011-8-10]. http：//.cn.

[6] 潘瑩，梁京章，王世輝. 基于SAVI的IPv6校園網源地址驗證方案及其實現[J]. 廣西大學學報（自然科學版）， 2011，（S1）：185-189.