引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全應(yīng)對與防范范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

計算機網(wǎng)絡(luò)安全關(guān)乎著每一個用戶的信息安全隱私。一但用戶的計算機網(wǎng)絡(luò)安全出現(xiàn)問題，用戶重要的信息泄露或被非法篡改，必將影響到用戶的生活、工作、學習。分析計算機網(wǎng)絡(luò)安全的影響因素，保護網(wǎng)絡(luò)系統(tǒng)的軟、硬件資源安全是十分必要的。

1．1程序設(shè)計漏洞

計算機本身運行的操作系統(tǒng)windows有程序方面的安全漏洞。由于程序設(shè)計師設(shè)計計算機運行操作系統(tǒng)時，雖然考慮了主客觀原因，但這些主客觀原因并不全面，還是存在一定的缺陷，程序設(shè)計不夠完美，就仍有漏洞可尋。再加上計算機操作系統(tǒng)在不同種類的設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的程序設(shè)計適應(yīng)。因此，程序設(shè)計很難保證沒有漏洞，保證網(wǎng)絡(luò)安全。

1．2網(wǎng)絡(luò)協(xié)議缺陷

用戶在進行網(wǎng)絡(luò)通訊和信息資源共享，使用TCP/IP等網(wǎng)絡(luò)協(xié)議時，由于這些協(xié)議缺乏相應(yīng)的保護機制，很容易造成網(wǎng)絡(luò)安全問題。例如現(xiàn)今很多重要的應(yīng)用程序都以TCP作為它們的傳輸層協(xié)議。網(wǎng)絡(luò)的開放性，TCP/IP協(xié)議完全公開，許多黑客能通過遠程訪問獲取不合法或沒有權(quán)限的信息，違背了連接的主機基于互相信任的原則，網(wǎng)絡(luò)十分不安全。

1．3用戶安全意識不高

互聯(lián)網(wǎng)用戶現(xiàn)在是一個龐大的人群，全球使用互聯(lián)網(wǎng)的人數(shù)已達到了40億之多。人們在實現(xiàn)資源共享的同時，如果不注意安全意識，在網(wǎng)上隨意下載一些客戶端軟件、工具系統(tǒng)、瀏覽器等其它軟件時，如果這些軟件攜帶一些不安全因素，往往容易造成自身不必要的損失。

1．4網(wǎng)絡(luò)病毒、木馬程序的影響

網(wǎng)絡(luò)病毒通常利用計算機軟件和硬件所存在的漏洞，通過修改其它程序的方法將自己精確拷貝或者可能演化的形式放入其它程序中，從而感染其它程序，對計算機資源進行破壞。網(wǎng)絡(luò)病毒在互聯(lián)網(wǎng)的開放環(huán)境下，又具有感染快、擴散廣、傳播形式多樣的特點，用戶很難得以防范。木馬程序與一般的病毒不同，它并不能自我繁殖。但它卻通過自身偽裝吸引用戶下載執(zhí)行后，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種者的電腦。這種木馬程序嚴重威脅了網(wǎng)絡(luò)支付、用戶的機密文件等網(wǎng)絡(luò)環(huán)境的安全。

1．5黑客惡意攻擊

一些黑客通過后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、DDOS等手段侵入用戶的網(wǎng)絡(luò)服務(wù)器，進行非法訪問、獲取數(shù)據(jù)、獲取權(quán)限、涂改信息等行為，這些行為嚴重威脅客戶的信息、機密數(shù)據(jù)。例如涂改信息會導致用戶使用不真實或者錯誤的信息，會對用戶產(chǎn)生誤導。如果直接破壞重要數(shù)據(jù)，可能造成本機網(wǎng)絡(luò)系統(tǒng)癱瘓。

1．6非授權(quán)訪問

非授權(quán)訪問引起了不必要的網(wǎng)絡(luò)安全威脅。攻擊者在沒有得到網(wǎng)絡(luò)權(quán)限的情況下，通過假冒身份攻擊等行為，有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。

2計算機網(wǎng)絡(luò)安全的防范對策

21世紀是一個互聯(lián)網(wǎng)的時代，計算機網(wǎng)絡(luò)在為人們提供方便的同時，也出現(xiàn)了一些不安全的隱患。針對計算機網(wǎng)絡(luò)安全的種種不利因素，提出可行的防范對策，是保障計算機網(wǎng)絡(luò)安全的重要途徑。

2．1開發(fā)漏洞掃描、木馬查殺的電腦管家

用戶在進行下載和應(yīng)用軟件的過程中，能有安全的電腦管家評判下載軟件是否存在漏洞、是否攜帶病毒、木馬等問題。在對漏洞掃描過程中，能及時下載補丁，修補漏洞;在對已下載軟件攜帶病毒、木馬，能進行病毒、木馬查殺等功能。在黑客攻擊、大規(guī)模攻擊網(wǎng)絡(luò)之前能有效防范。

2．2數(shù)據(jù)加密技術(shù)的應(yīng)用

在進行數(shù)據(jù)傳輸時，為保證其傳輸過程中安全性，數(shù)據(jù)加密是一項必不可少的技術(shù)。數(shù)據(jù)加密通過某種密碼技術(shù)對信息進行加密，實現(xiàn)對信息的隱蔽。數(shù)據(jù)加密技術(shù)合理的運用在計算機網(wǎng)絡(luò)信息傳輸過程中，能有效預(yù)防攻擊者竊取數(shù)據(jù)，保護傳輸數(shù)據(jù)信息過程中的真實、完整性。數(shù)據(jù)加密后還可拒絕數(shù)據(jù)的惡意篡改，能進一步加強數(shù)據(jù)的安全性。

2．3防火墻的應(yīng)用

計算機網(wǎng)絡(luò)防火墻的應(yīng)用，能在網(wǎng)絡(luò)之間設(shè)立訪問關(guān)卡，使得內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻的優(yōu)點首先體現(xiàn)在，防火墻只允許符合安全策略的數(shù)據(jù)流通過。其次，防火墻自身帶有高強度的抗攻擊免疫力，能有效阻止黑客攻擊。最后，各種類型防火墻側(cè)重點的不同，能進一步加強網(wǎng)絡(luò)安全。應(yīng)用層防火墻具備更細致的防護能力，數(shù)據(jù)庫防火墻針對數(shù)據(jù)庫惡意攻擊有更好的阻斷能力。

2．4網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)病毒作為危害公共網(wǎng)絡(luò)安全的罪魁禍首，要想從根本上根除，凈化網(wǎng)絡(luò)環(huán)境，就必須將網(wǎng)絡(luò)管理和防范病毒相結(jié)合。從網(wǎng)關(guān)到服務(wù)器再到工作站各個節(jié)點全面設(shè)立管控體系。對未進入公共網(wǎng)絡(luò)的病毒提前進行阻止，對已進入公共網(wǎng)絡(luò)的病毒進行統(tǒng)計，并讓用戶安裝相關(guān)防毒軟件，滿足用戶的查殺病毒的需求，保障網(wǎng)絡(luò)安全。

2．5設(shè)定身份驗證、訪問控制

用戶在進行使用網(wǎng)絡(luò)資源時，首先要進行身份的確認。未被通過的用戶不能進行相關(guān)網(wǎng)絡(luò)資源的使用。目前的身份驗證一般采用密碼驗證或通過指紋、人臉等生物特性驗證。生物特性驗證相對密碼驗證具有更高的可靠性和安全性。應(yīng)用更高級的生物特性身份驗證能起到網(wǎng)絡(luò)安全閘門的作用。是確認用戶是否有權(quán)使用該網(wǎng)絡(luò)資源的門檻。通過身份驗證的用戶，還需要受到訪問控制。主體與客體之間應(yīng)設(shè)置相應(yīng)訪問控制，這種訪問控制，既能保證合法用戶訪問受權(quán)保護的網(wǎng)絡(luò)資源，又能防止非法的主體進入受保護的網(wǎng)絡(luò)資源，還能防止合法用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。訪問控制需要對用戶身份的合法性進行驗證，同時利用控制策略進行限制訪問。當用戶身份和訪問權(quán)限驗證之后，還需要對越權(quán)操作進行監(jiān)控。只有重重的網(wǎng)絡(luò)把關(guān)，授權(quán)用戶的合法權(quán)益和網(wǎng)絡(luò)安全才能得以保障。

2．6入侵監(jiān)控系統(tǒng)的建設(shè)

篇2

在計算機網(wǎng)絡(luò)系統(tǒng)的安全管理中，數(shù)據(jù)庫的安全是重要的一部分，應(yīng)該采取多種保護措施，對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全進行保護，有效的防止非法入侵與襲擊，為網(wǎng)路用戶提供一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1] 李林艷.網(wǎng)絡(luò)環(huán)境下的計算機數(shù)據(jù)庫安全[J].電子世界，2012（14）.

篇3

1 網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)以難以想象的速度發(fā)展至今，網(wǎng)絡(luò)應(yīng)用也復(fù)雜到一定程度，社會、民眾乃至國家對網(wǎng)絡(luò)的依賴日漸加深。利用計算機網(wǎng)絡(luò)進行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗，計算機網(wǎng)絡(luò)安全問題日漸凸顯，表現(xiàn)在：（1）網(wǎng)民的安全意識還很薄弱，計算機網(wǎng)絡(luò)防范技術(shù)還處于不完善階段；（2）計算機犯罪和網(wǎng)絡(luò)侵權(quán)名列現(xiàn)代社會犯罪榜首。網(wǎng)絡(luò)安全問題可能影響到整個國家的經(jīng)濟發(fā)展，甚至國家的社會穩(wěn)定。必須認清網(wǎng)絡(luò)安全現(xiàn)狀，提前部署計算機網(wǎng)絡(luò)安全防范對策。

2 應(yīng)對計算機網(wǎng)絡(luò)安全危機

如今科技進步離不開網(wǎng)絡(luò)，信息交流離不開網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)安全工作在我國社會發(fā)展過程中有著非常重要的地位和作用。應(yīng)對計算機網(wǎng)絡(luò)安全危機必須堅持管理手段和技術(shù)防范并重。管理上立足我國網(wǎng)絡(luò)實際情況，逐步完善相應(yīng)法律法規(guī)，加強監(jiān)督監(jiān)管；網(wǎng)絡(luò)防護技術(shù)上加大研發(fā)力度，與時俱進。能夠始終貫穿最新的網(wǎng)絡(luò)安全管理規(guī)范，保證計算機網(wǎng)絡(luò)的安全管理。堅持管理和技術(shù)防范并重的原則，下面介紹應(yīng)對計算機網(wǎng)絡(luò)安全的幾個對策：

2.1 構(gòu)建網(wǎng)絡(luò)安全保障機構(gòu)

計算機網(wǎng)絡(luò)體系復(fù)雜，給全社會提供便捷的網(wǎng)絡(luò)服務(wù)。要構(gòu)建一套有效的網(wǎng)絡(luò)安全保障系統(tǒng)也離不開全體社會，是一個需要聚全社會之力完成的社會工程。非常有必要建立有執(zhí)行力的組織機構(gòu)。下面結(jié)合實際從兩個方面進行網(wǎng)絡(luò)安全保障機構(gòu)構(gòu)建：

2.1.1 建立地方的網(wǎng)絡(luò)安全組織

國家對于計算機網(wǎng)絡(luò)安全方面有組織機構(gòu)，如國家計算機病毒應(yīng)急處理中心，定期做病毒預(yù)報和病毒監(jiān)測，網(wǎng)民可以從互聯(lián)網(wǎng)上獲取到信息，但是廣大民眾并沒有習慣關(guān)注這些信息，因此有必要建立地方的網(wǎng)絡(luò)安全組織機構(gòu)。該組織機構(gòu)由地方多個相關(guān)的部門人員組成，地方信息辦辦及時掌握最新的網(wǎng)絡(luò)安全信息，應(yīng)當列入組織。地方公安部門對地方網(wǎng)絡(luò)安全使用進行監(jiān)控，地方國家安全局對境外敵對勢力的網(wǎng)絡(luò)侵襲進行監(jiān)控，都屬于該組織機構(gòu)的成員。該組織的責任是更有效的防范計算機網(wǎng)絡(luò)安全隱患，建立地方的網(wǎng)絡(luò)安全法律法規(guī)和網(wǎng)絡(luò)行為規(guī)范。在地方范圍內(nèi)更有效的開發(fā)計算機網(wǎng)絡(luò)安全防范技術(shù)培訓，讓更多的民眾了解計算機網(wǎng)絡(luò)安全存在的危機，提高網(wǎng)絡(luò)安全防范技術(shù)，推動地方計算機網(wǎng)絡(luò)安全提高到一個新的水平。

2.1.2 建立本單位基層網(wǎng)絡(luò)安全組織

使用網(wǎng)絡(luò)的基層單位組織本單位的網(wǎng)絡(luò)安全組織，負責人由單位主管領(lǐng)導擔任，成員應(yīng)該由各領(lǐng)域的人才組成，首先需要熟悉本單位計算機網(wǎng)絡(luò)信息系統(tǒng)的計算機技術(shù)人員，對本單位網(wǎng)絡(luò)的安全有基本的了解，對計算機網(wǎng)絡(luò)漏洞和系統(tǒng)及時進行升級和病毒防護，同時根據(jù)實際情況制定本單位的關(guān)于計算機安全方面的制度和規(guī)范；其次需要負責單位教育培訓的人事部門人員，不定期在單位開展關(guān)于網(wǎng)絡(luò)安全方面的培訓教育，增強本單位人員網(wǎng)絡(luò)安全防范意識；還要有參與單位安防的人員組成，對計算機機房重地進行重點防護；單位的計算機機房是比較重要的網(wǎng)絡(luò)設(shè)施，該地域的網(wǎng)絡(luò)安全管理應(yīng)該能夠更加重視，因此對于本單位的基層網(wǎng)絡(luò)建設(shè)而言，需要建立健全完善的網(wǎng)絡(luò)安全組織。

2.2 突出重點工作領(lǐng)域

我國目前使用計算機網(wǎng)絡(luò)的數(shù)量非常龐大，網(wǎng)絡(luò)安全性在不同行業(yè)重要性有強弱之分，關(guān)系國計民生的行業(yè)，如金融、證券、鐵路等國家經(jīng)濟命脈部門行業(yè)和國家要害部門的企業(yè)網(wǎng)絡(luò)安全尤為重要。國家要將有限的人財物資源投入到優(yōu)先保護的計算機網(wǎng)絡(luò)，以更好的保障社會安定平穩(wěn)運行。計算機網(wǎng)絡(luò)安全由于應(yīng)用非常廣泛，因此在很多重要領(lǐng)域都有著計算機網(wǎng)絡(luò)的身影。類似于國家政府機關(guān)的網(wǎng)絡(luò)管理設(shè)施，需要相關(guān)部門對此進行更加深入的安全管理。因此，在網(wǎng)絡(luò)化、信息化不斷發(fā)展的今天，越來越多的信息開始變得網(wǎng)絡(luò)化，一些國有企業(yè)、安全管理部門等也將信息放在網(wǎng)絡(luò)這樣的大平臺上。原因在于通過網(wǎng)絡(luò)平臺可以更加安全方便的進行管理。也正是這樣的原因，造成在網(wǎng)絡(luò)上的信息過于重要，其所在領(lǐng)域的網(wǎng)絡(luò)安全也更加得以重視。安全部門的網(wǎng)絡(luò)安全管理，重點在于如果建立完善的網(wǎng)絡(luò)管理機制，在管理過程中如何做到內(nèi)部與外部的管理安全。

2.3 有針對性的開展技術(shù)防范工作

計算機網(wǎng)絡(luò)是計算機技術(shù)發(fā)展到一定水平的高科技產(chǎn)品，網(wǎng)絡(luò)發(fā)展同時推動了計算機軟硬件技術(shù)的高速發(fā)展，計算機網(wǎng)絡(luò)安全是建立在高科技軟硬件平臺上。符合標準的計算機機房及機房內(nèi)性能良好的硬件設(shè)備是計算機網(wǎng)絡(luò)運行良好的物理前提。機房建設(shè)應(yīng)該按照GB50174-2008《電子信息系統(tǒng)機房建設(shè)規(guī)范》、GB50462-2008《電子信息系統(tǒng)機房施工及驗收規(guī)范》標準規(guī)定執(zhí)行，操作系統(tǒng)不定期補丁程序，計算機網(wǎng)絡(luò)管理員要定期關(guān)注更新操作系統(tǒng)，及時打補丁完善網(wǎng)絡(luò)操作系統(tǒng)，增加計算機網(wǎng)絡(luò)的安全性。目前計算機網(wǎng)絡(luò)上的應(yīng)用軟件門類繁多，存在不同程度的安全隱患，系統(tǒng)管理員同樣要關(guān)注應(yīng)用軟件的更新。

對于單位性質(zhì)不同，計算機網(wǎng)絡(luò)的安全性要求高低不同。對重要單位的機房有各種要求，消防設(shè)施需要安裝自動滅火裝置，監(jiān)控系統(tǒng)，報警系統(tǒng)等。計算機網(wǎng)絡(luò)由專業(yè)機構(gòu)進行等級評估，設(shè)置與單位性質(zhì)匹配的安全防護策略及安全防護體系。建立必要的防火墻平臺、入侵檢測平臺、漏洞掃描平臺。防病毒軟件選用公安部認可的產(chǎn)品，定時升級，設(shè)置定時更新和定時查殺，完善計算機網(wǎng)絡(luò)系統(tǒng)。

2.4 逐步完善監(jiān)管法律法規(guī)

互聯(lián)網(wǎng)安全立法是非常緊迫的，由于計算機網(wǎng)絡(luò)發(fā)展的速度非常快，運用網(wǎng)絡(luò)防護技術(shù)保障計算機網(wǎng)絡(luò)安全和社會提供立法保障應(yīng)同步。立法規(guī)范網(wǎng)絡(luò)安全要用相當長一段時間，只能逐步完善網(wǎng)絡(luò)安全監(jiān)管法律法規(guī)。有了相應(yīng)的網(wǎng)絡(luò)安全法律、法規(guī)，國家執(zhí)法機關(guān)能充分運用法律手段履行國家賦予的職權(quán)，對影響安全的各種行為進行查處，震懾不法分子。

2.5 網(wǎng)絡(luò)安全教育培訓到位

網(wǎng)絡(luò)不安全會危害廣大網(wǎng)民，公眾對網(wǎng)絡(luò)安全有了充分認識后自我防范意識加強，網(wǎng)絡(luò)安全性也會相應(yīng)提高。定期開展網(wǎng)絡(luò)安全教育培訓，宣傳網(wǎng)絡(luò)犯罪行為表現(xiàn)，增強網(wǎng)民自我保護意識。有關(guān)單位和個人通過網(wǎng)絡(luò)安全教育培訓，了解網(wǎng)絡(luò)使用規(guī)范，學習網(wǎng)絡(luò)防護技術(shù)，對提高計算機網(wǎng)絡(luò)監(jiān)測和抗擊能力，迅速應(yīng)對和預(yù)警網(wǎng)絡(luò)安全，推動我國信息化建設(shè)起到積極的作用。

3 結(jié)束語

計算機網(wǎng)絡(luò)安全問題是值得全社會關(guān)注并采取措施的社會系統(tǒng)工程，采用先進的技術(shù)手段結(jié)合科學的管理模式，全民參與，提高社會整體的防范意識，并且要通過堅持不懈的努力，才能使我國的計算機網(wǎng)絡(luò)安全問題改善，使我國計算機網(wǎng)絡(luò)安全達到健康發(fā)展的水平。

參考文獻

[1]謝希仁.計算機網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003

篇4

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過程中的保密性，避免遭受非法竊取。因此，對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進行的，主要包括以下幾個方面：

（一）internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及，internet所具有的開放性、國際性和自由性以及各方面因素導致的網(wǎng)絡(luò)安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點：1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對于進出網(wǎng)絡(luò)的數(shù)據(jù)包進行嚴密的監(jiān)視，可以杜絕絕大部分的來自外網(wǎng)的攻擊，但是對于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現(xiàn)。因此，應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對外網(wǎng)，而對內(nèi)網(wǎng)的安全防護也是不可忽視的。據(jù)統(tǒng)計，來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因為內(nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶人數(shù)眾多，而學生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當作網(wǎng)絡(luò)攻擊的試驗場地，且其中不乏計算機應(yīng)用高手（特別是計算機專業(yè)的學生），防火墻對其無法監(jiān)控，這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機，以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認真對待的問題。

二、通過教學研究，提高學生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學過程中，我們必須加強對網(wǎng)絡(luò)安全體系管理與防范意識的傳授，才能提高學生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來加強網(wǎng)絡(luò)之間訪問控制，提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護的網(wǎng)絡(luò)，具有較強的抗攻擊能力，是對黑客防范最嚴、安全性較強的一種方式，是保護內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監(jiān)視internet安全和預(yù)警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息，并對其進行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應(yīng)對病毒的問題，由于其各自為政，在應(yīng)對網(wǎng)絡(luò)中的計算機群時，則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求，且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應(yīng)從兩方面著手：一是加強網(wǎng)絡(luò)安全意識，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。

（四）對于網(wǎng)絡(luò)中的email,web，ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當采用，應(yīng)用層的內(nèi)容監(jiān)控，對于其中的傳輸?shù)膬?nèi)容加以分析，并對其中的不安全因素加以及時發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補丁自動更新系統(tǒng)，對于網(wǎng)絡(luò)中有類似安全隱患的主機主動的為其打上系統(tǒng)補丁。事實證明上述兩種機制的結(jié)合可以有效地減少因為系統(tǒng)漏洞所帶來的問題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個可以在三層交換機或路由器中總將ip和mac地址進行綁定，對于進出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進行檢查，如果ip地址與mac地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過教學改革，把學生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜，非常龐大的，對初學者來說，如果直接照本宣科，學生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學情緒。為了提高學生的學習興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識，就要培養(yǎng)學生的創(chuàng)新能力，就必須改革教學方法，經(jīng)過幾年的教學實踐證明，以下幾種教學方法能彌補傳統(tǒng)教學中的不足。

（一）案例教學法

案例教學法是指在教師的指導下，根據(jù)教學目的的要求，通過教學案例，將學習者引入到教學實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養(yǎng)他們的職業(yè)能力。我們在教學實踐中深深感受到，在計算機網(wǎng)絡(luò)安全技術(shù)教學中，引入案例教學，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學中教師要么照本宣科，要么泛泛而談，以至于學生學起來枯燥無味，用起來糊里糊涂的局面，變復(fù)雜為簡單，變被動為主動的學習過程，調(diào)動了學生的學習積極性，培養(yǎng)了學生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復(fù)雜度，使學生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學法

多媒體教學是指在教學過程中，根據(jù)教學目標和教學對象的特點，通過教學設(shè)計，合理選擇和運用現(xiàn)代教學媒體，以多媒體信息作用于學生，形成合理的教學過程結(jié)構(gòu)，達到最優(yōu)化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態(tài)地模擬，充分表達教學內(nèi)容。例如：pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學生的學習興趣，提高了教學效果。

（三）實踐教學

篇5

在計算機帶來大量的服務(wù)功能及海量信息存儲服務(wù)時，計算機私人信息安全保護就成為了最為重視的方面之一，因為計算機在保持自身特有的開放性和公開性時，也存在著由于網(wǎng)絡(luò)安全漏洞方面的問題，而導致部分的計算機私人用戶的信息遭到惡意的泄密和破壞，從而在經(jīng)濟上形成一定額度的損失，故要加強對計算機網(wǎng)絡(luò)安全安全隱患方面的主要防范措施的研討，以此來保證計算機網(wǎng)絡(luò)信息的安全性。

一、計算機網(wǎng)絡(luò)安全含義

計算機網(wǎng)絡(luò)安全主要就是指通過對計算機網(wǎng)絡(luò)維護系統(tǒng)進行升級和維護，外加上定期對計算機硬件方面進行維護，采取適當?shù)募夹g(shù)支持，為計算機中的信息數(shù)據(jù)及管理建立起一定的安全防范系統(tǒng)，避免由于計算機由于偶然的某種因素而導致在信息數(shù)據(jù)方面存在丟失的現(xiàn)象。從根本上來說，就是在保證計算機硬件設(shè)備和軟件設(shè)備不被惡性破壞的前提下，進行網(wǎng)絡(luò)信息的安全維護。

同時，對于計算機來說，計算機網(wǎng)絡(luò)安全會由著計算機的使用者的使用情況，所要進行的網(wǎng)絡(luò)信息安全方面也存在著一定的差異，因為就普通計算機使用用戶來說，簡單的網(wǎng)絡(luò)安全就足可以滿足他們的日常需求，要最大限度的保證這些用戶的私人信息不會受到惡性的破壞和竊取，保證用戶在使用計算機時，可以處在一個安全的使用環(huán)境中，但是針對于企業(yè)單位或者是事業(yè)單位而言，就需要高度的網(wǎng)絡(luò)信息安全維護方可滿足，因為對于企業(yè)單位及事業(yè)單位來說，部分文件存在著一定的機密性，較為尋常的計算機網(wǎng)絡(luò)安全防范措施不足以滿足私人信息的保護，此時就需要針對于特定的計算機使用用戶制定合理的符合其需求的網(wǎng)絡(luò)安全防范措施，來保證其網(wǎng)絡(luò)環(huán)境的相對安全性。

同時，對于網(wǎng)絡(luò)安全維護方而言，還要面臨著對突發(fā)事件和自然因素的出現(xiàn)的相對應(yīng)急處理方案，要從自然環(huán)境、軍事干擾、惡性攻擊等都方面來進行詳細地考慮，同時還要針對于突發(fā)事件出現(xiàn)后，如何能夠在快速的時間內(nèi)恢復(fù)網(wǎng)絡(luò)通信信號，保證信號的正常傳送，維持其自身的連續(xù)性和穩(wěn)定性。

二、計算機網(wǎng)絡(luò)安全存在的安全隱患

計算機網(wǎng)絡(luò)安全存在的安全隱患除了計算機自身由于系統(tǒng)漏洞而引發(fā)的病毒入侵外，還包括黑客的惡意入侵、自然環(huán)境所引發(fā)的災(zāi)害、軍事干擾等一系列因素，由于計算機網(wǎng)絡(luò)安全存在一定的敏感程度，就會促使計算機網(wǎng)絡(luò)在安全方面存在一定的風險，成為人們關(guān)注的焦點之一，以下就列舉了幾種計算機網(wǎng)絡(luò)安全方面存在的隱患與威脅：

2.1 自然環(huán)境所引發(fā)的災(zāi)害

自然環(huán)境所引發(fā)的災(zāi)害對于計算機網(wǎng)絡(luò)安全方面的影響十分大，因為就目前我國存在的各大機房來說，絕大多數(shù)機房沒有安裝相關(guān)的防火災(zāi)、水災(zāi)、地震等突發(fā)自然災(zāi)害的相關(guān)安全措施，同時對于計算機電源接地系統(tǒng)方面的安全維護也存在著一定的安全隱患，這就促使一旦突發(fā)自然災(zāi)害的出現(xiàn)，就會導致機房中的計算機出現(xiàn)故障，無抵御災(zāi)害的能力，應(yīng)對意外事故的能力較差，同時，斷電也會促使計算機網(wǎng)絡(luò)安全存在一定的安全風險，因為突發(fā)的斷電，就會導致計算機系統(tǒng)內(nèi)存儲的數(shù)據(jù)信息遭到破壞或丟失，嚴重者可導致計算機的硬件及軟件設(shè)備出現(xiàn)故障，不能夠正常運行，造成計算機網(wǎng)絡(luò)安全存在安全隱患，

2.2計算機病毒的入侵

計算機病毒是一種傳播能力極強、蔓延層面極大、增長速度極快的一種計算機網(wǎng)絡(luò)安全隱患，計算機病毒在感染到電腦上之后，就會附在計算機中的部分系統(tǒng)程序中，通過對這些系統(tǒng)進行入侵，來達到對計算機網(wǎng)絡(luò)安全的破壞，同時由于計算機病毒在入侵后，會嚴重威脅到計算機的工作使用速率，輕則會使得計算機的工作效率下降，重則會使計算機出現(xiàn)死機的現(xiàn)象，導致部分系統(tǒng)文件及系統(tǒng)數(shù)據(jù)的丟失，其后果最為嚴重是促使計算機的主板損壞，全部數(shù)據(jù)文件丟失，給計算機使用者帶來嚴重的經(jīng)濟方面的損失。

2.3黑客的入侵

近些年，由于網(wǎng)絡(luò)的發(fā)展，黑客攻擊計算機系統(tǒng)的情況時有發(fā)生，黑客顧名思義是一群在計算機技術(shù)方面有著卓越的天分，并能夠善于利用計算機網(wǎng)絡(luò)安全方面存在的漏洞進行攻擊的高智商人群，他們能夠利用不同使用功能的計算機存在的不同網(wǎng)絡(luò)安全隱患，利用不同的計算機工具，對計算機進行惡性的破壞，他們通常采用對計算機內(nèi)部系統(tǒng)進行入侵的方式，竊取有用的計算機數(shù)據(jù)信息，非法攻擊、惡性修改，造成計算機不能夠正常進行運作，嚴重則導致計算機整體系統(tǒng)癱瘓，數(shù)據(jù)完全丟失，給國家和企業(yè)單位造成無法彌補的經(jīng)濟方面的損失，針對于黑客入侵計算機系統(tǒng)這一問題，其重要因素是因為黑客善于利用計算機中存在的網(wǎng)絡(luò)安全隱患，制造相應(yīng)的破壞方案，危害整個計算機網(wǎng)絡(luò)安全。

三、計算機網(wǎng)絡(luò)安全隱患的應(yīng)對措施

就目前計算機網(wǎng)絡(luò)安全隱患的應(yīng)對措施來說，主要分為以下幾種方法，即建立防火墻、病毒查殺、黑客入侵檢驗等安全應(yīng)對措施，現(xiàn)就對主要應(yīng)對措施的安全技術(shù)進行詳細地說明。

3.1 防火墻安全技術(shù)

防火墻作為計算機網(wǎng)絡(luò)安全的主要屏障，是保證計算機實現(xiàn)網(wǎng)絡(luò)安全最為有效的應(yīng)對方案之一，因為對計算機設(shè)置防火墻，就是在計算機內(nèi)部管理系統(tǒng)與外部訪問系統(tǒng)之間設(shè)立了一道屏障，限制計算機的使用者在相關(guān)功能上的使用，同時對外界用戶設(shè)置使用權(quán)限，嚴禁外界用戶訪問計算機的內(nèi)部管理系統(tǒng)，同時還對計算機內(nèi)部的管理人員進行了外界訪問的權(quán)限，以軟件和硬件雙向系統(tǒng)進行組合的設(shè)備，來保障計算機網(wǎng)絡(luò)安全的穩(wěn)定。因為防火墻可對外界入侵用戶進行一個系統(tǒng)的安全排查功能，來降低外界入侵用戶對計算機網(wǎng)絡(luò)安全的威脅與影響，降低風險隱患，提高內(nèi)部網(wǎng)絡(luò)的安全性能。

3.2網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)

在保證計算機不受外界干擾的情況下，也要對計算機內(nèi)部數(shù)據(jù)信息進行適當?shù)募用芴幚恚刹捎脤暨M行密碼設(shè)置，即分為計算機內(nèi)部管理人員賬戶登錄設(shè)置，來訪者賬戶登錄設(shè)置以及受限用戶賬戶使用設(shè)置的權(quán)限設(shè)置，來保證計算機的網(wǎng)絡(luò)安全維護。計算機數(shù)據(jù)信息的加密主要是對用戶的私人信息進行保護，來維持計算機網(wǎng)絡(luò)安全的穩(wěn)定性。

3.3黑客入侵檢測技術(shù)

黑客入侵檢測技術(shù)主要是在防火墻與內(nèi)部管理系統(tǒng)之間建立的一道安全防護平臺，在對系統(tǒng)受到惡入前，對系統(tǒng)進行相關(guān)的安全檢測，通過利用相關(guān)的報警設(shè)備及系統(tǒng)防護設(shè)備，來對惡入者進行攻擊，同時在應(yīng)對惡性入侵者時，最大程度上的收集侵入者的相關(guān)信息資料，來起到防范和參考的作用，為日后系統(tǒng)避免二次相同入侵方式提供有力的外界條件輔助，可檢測到計算機網(wǎng)絡(luò)安全中存在的違反網(wǎng)絡(luò)安全的技術(shù)。

3.4病毒防范技術(shù)

病毒是計算機網(wǎng)絡(luò)安全的重大隱患之一，對網(wǎng)絡(luò)環(huán)境安全影響極大，因為隨著計算機的大量普及，人們的使用需求日益增加，同時隨著計算機的使用技術(shù)的提升，病毒的種類及功能也在隨之發(fā)展，這就對我國現(xiàn)在的計算機網(wǎng)絡(luò)安全環(huán)境存在著一定的威脅。

就目前存在的病毒查殺軟件我們可以看出，主要是針對于網(wǎng)絡(luò)病毒和單機病毒這兩方面來制定的，網(wǎng)絡(luò)病毒是一種利用網(wǎng)絡(luò)入侵到計算機內(nèi)部管理系統(tǒng)中來的病毒，可對內(nèi)部網(wǎng)絡(luò)資源進行感染，破壞其使用功能，而網(wǎng)絡(luò)病毒防護軟件就是針對于這一點，通過對網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)病毒進行檢測和刪除的方式，來保證網(wǎng)絡(luò)運行的相對安全，而單機病毒防護技術(shù)就是通過在本地連接上通過對遠程資料和資源進行分析掃描的方式，清除單機病毒，保證內(nèi)部管理系統(tǒng)的相對安全與穩(wěn)定。

四、結(jié)束語

當今社會的飛速發(fā)展，伴隨而來的是計算機網(wǎng)絡(luò)信息安全方面的安全維護措施，針對這一現(xiàn)象，我們不僅要面臨的是在計算機網(wǎng)絡(luò)安全技術(shù)方面的提升，還要面臨的是計算機外部使用環(huán)境的更新，在這兩方面的共同影響下，才能保證計算機網(wǎng)絡(luò)安全的穩(wěn)定性。

總而言之，對于計算機在網(wǎng)絡(luò)安全方面上的維護工作，需要大量的技術(shù)人才為之做出的不懈努力，從而建設(shè)起祖國經(jīng)濟發(fā)展的宏偉藍圖。

篇6

由于許多企業(yè)都對局域網(wǎng)和互聯(lián)網(wǎng)實行各種信息共享，使得企業(yè)的內(nèi)部網(wǎng)絡(luò)往往在“眾目睽睽之下”，雖然大多數(shù)企業(yè)都有采取各類防火墻來作為護盾，但是黑客的手段也隨之提高，不時的出現(xiàn)各類網(wǎng)絡(luò)入侵進和攻擊。許多發(fā)達國家的企業(yè)在內(nèi)部網(wǎng)絡(luò)安全方面，投資相當之多，可見內(nèi)部網(wǎng)絡(luò)安全威脅，對于公司防范措施的選擇上有著必要的關(guān)系。

一、內(nèi)部網(wǎng)絡(luò)存在的安全威脅

（一）交換機的安全隱患。交換機是每個企業(yè)網(wǎng)絡(luò)中必然存在的設(shè)備，也正因為此設(shè)備的廣泛使用，使得其在網(wǎng)絡(luò)中，被攻擊的次數(shù)最多。

（二） windows更新不及時。由于各個企業(yè)公司的網(wǎng)絡(luò)電腦眾多，所以很難保證將每臺電腦都能及時對windows軟件進行更新安裝，這也就無形中增多了安全的漏洞，使得整個內(nèi)部網(wǎng)絡(luò)安全處于威脅當中。

（三）防病毒軟件的更新。黑客的攻擊手段，每天都在因為防病毒軟件的日益完善，而不斷提高，所以就需要企業(yè)的內(nèi)部網(wǎng)絡(luò)及時對防病毒軟件進行更新，以便應(yīng)對最新的網(wǎng)絡(luò)病毒。

（四）USB的使用問題。USB設(shè)備的使用頻繁度是驚人的，據(jù)相關(guān)統(tǒng)計，每個企業(yè)每天使用USB的頻率是所有設(shè)備最多的，但是USB設(shè)備的特殊性，使得對它的安全防范過低。Win

dows系統(tǒng)的USB保護措施很少，大部分系統(tǒng)只能使用簡單的啟用和禁用USB來作為防范措施，這顯然是不夠的，所以很多黑客都把USB存儲設(shè)備當成攻擊和入侵的主要著手點。

（五）企業(yè)內(nèi)部網(wǎng)絡(luò)賬號密碼設(shè)置過于簡單。許多企業(yè)的內(nèi)部操作者，對于賬號和密碼設(shè)置的都非常簡單，這樣給入侵者帶來極大的方便，可以說，使用這樣的屏障如履薄冰。

（六）無線網(wǎng)絡(luò)的使用。現(xiàn)在多數(shù)電腦都有無線訪問功能，但是無線連接的同時，會對有線網(wǎng)絡(luò)安全構(gòu)成極大的威脅。

二、內(nèi)部網(wǎng)絡(luò)安全常見的防范技術(shù)

（一）安裝防病毒軟件和防火墻。安裝防病毒軟件和防火墻，能有效保護網(wǎng)絡(luò)安全，但是并不能完全使得網(wǎng)絡(luò)處于絕對安全之中。

（二）認證技術(shù)。認證可以對各種消息系統(tǒng)的安全起到重要作用，它是防止各類網(wǎng)絡(luò)黑客入侵和攻擊的有效技術(shù)。

（三）訪問控制。訪問控制的主要功能是，使得網(wǎng)絡(luò)資源不會被非法訪問，更不會被非法使用，對于訪問控制的設(shè)置，可以根據(jù)網(wǎng)絡(luò)環(huán)境自由選擇。

（四）計算機取證技術(shù)。許多電腦本身有對黑客的入侵和攻擊行為，會有計算機取證技術(shù)對其進行重建，以便于使用法律武器打擊犯罪分子。但是現(xiàn)在相關(guān)法律還在不斷完善當中。

三、內(nèi)部網(wǎng)絡(luò)安全防范的重要措施

（一）加強網(wǎng)絡(luò)交換機的安全防范。首先要將VLAN ID在每個端口上都有設(shè)置，對不常使用的端口禁止使用。其次要通過合理設(shè)置，關(guān)閉每個終端端口的DTP。另外對限制用戶的網(wǎng)訪問設(shè)置為非授權(quán)用戶。

（二）完善USB設(shè)備的安全管理。由于USB設(shè)備是最大的網(wǎng)絡(luò)隱患之一，因此，要作出相應(yīng)應(yīng)對措施。

可以將每臺電腦的USB接口封死。也可以利用相關(guān)軟件，對每個終端電腦進行管理。另外內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)軟件，大多擁有控制接口的功能，可以加以利用，以便控制USB設(shè)備安全威脅。

（三）進行內(nèi)部網(wǎng)絡(luò)操作培訓。可以定期對內(nèi)部員工計算機的操作進行相關(guān)培訓，減少失誤帶來的安全隱患。

（四）建立可靠的無線訪問。對整個網(wǎng)絡(luò)進行審查，將對工作沒有任何用處的無線網(wǎng)絡(luò)排除，使其處于防火墻之外。

（五）及時升級windows軟件。Windows不時就會對漏洞進行維護，并對軟件進行更新，所以，要讓內(nèi)部網(wǎng)絡(luò)計算機及時升級更新微軟相關(guān)軟件，保障網(wǎng)絡(luò)安全。

（六）使用正版殺毒軟件。各類殺毒軟件，都有破解版本出現(xiàn)，但是離正版軟件有很大差距，所以要求企業(yè)購買比較知名的殺毒軟件。并對軟件的更新作出及時升級。

結(jié)語：網(wǎng)絡(luò)安全防范措施，是從不斷的日常工作經(jīng)驗中，積累總結(jié)而得出的，因此要根據(jù)企業(yè)的內(nèi)部實際，采用適當?shù)南嚓P(guān)技術(shù)，來完善補充，才能真正起到保護內(nèi)部網(wǎng)絡(luò)安全的目的。

篇7

本次活動宣傳主題為“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”，旨在讓我校師生了解網(wǎng)絡(luò)安全知識；了解、感知感受身邊的金融行業(yè)網(wǎng)絡(luò)安全潛在的風險提高安全防范意識。

二、活動時間

2018月9日17日—23日。

三、組織領(lǐng)導

組 長：xx

副組長：xx

組 員：xx 各班班主任

四、活動內(nèi)容

以“了解網(wǎng)絡(luò)安全潛在風險，提高安全防范意識”為目標，普及基本的網(wǎng)絡(luò)知識，使教師，學生增強網(wǎng)絡(luò)安全防范意識，具備識別和應(yīng)對常見網(wǎng)絡(luò)安全風險和金融網(wǎng)絡(luò)安全風險的能力。

五、活動形式

(一)、通過學校網(wǎng)站、學校微信公眾平臺，向全體師生宣傳網(wǎng)絡(luò)安全知識。

1.在學校網(wǎng)站推廣國家網(wǎng)絡(luò)安全宣傳周網(wǎng)站。

2.在學校網(wǎng)站信息技術(shù)資訊欄目網(wǎng)絡(luò)安全知識相關(guān)文章。

3.在微信平臺同步開展“網(wǎng)絡(luò)安全宣傳周”活動。

(二)、營造校園網(wǎng)絡(luò)安全知識學習氛圍。

1.懸掛網(wǎng)絡(luò)安全宣傳標語橫幅。

2.向全體師生分發(fā)網(wǎng)絡(luò)安全知識宣傳單。

(三)、依托班級、學生社團等活動組織，調(diào)動學生參與學習宣傳網(wǎng)絡(luò)安全知識。

篇8

Computer Network Security and Prevention Strategies

Tian Gang1, Chen Xiaohua2

(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)

Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.

Keywords:Computer; Network; Security; Prevention; Strategy

由于計算機網(wǎng)絡(luò)信息化飛速的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)延伸到日常工作和生活的每個領(lǐng)域中了，比如，學校、政府機關(guān)、社區(qū)、醫(yī)院以及千家萬戶等。因此，計算機網(wǎng)絡(luò)安全已經(jīng)一起社會的廣泛關(guān)注，迫切需要足夠強大的安全防范措施，否則計算機網(wǎng)絡(luò)將失去自己的效益和作用，最終將威脅國家網(wǎng)絡(luò)安全和人民的生命財產(chǎn)安全。

一、計算機網(wǎng)絡(luò)安全面臨的威脅

計算機網(wǎng)絡(luò)安全面臨的威脅可分為大概兩種情況：一是針對網(wǎng)絡(luò)信息的威脅；二是針對網(wǎng)絡(luò)設(shè)備構(gòu)成的威脅。對計算機網(wǎng)絡(luò)安全造成影響的因素有很多，可能是無意的、非人為的，也可能是人為的、故意的；可能黑客入侵或?qū)W(wǎng)絡(luò)系統(tǒng)資源的某些非法使有，但是總結(jié)可以發(fā)現(xiàn)，針對計算機網(wǎng)絡(luò)安全主要的的威脅有：

（一）人為無意的威脅：計算機操作人員在安全配置時操作不當導致安全漏洞，用戶的安全意識淡薄，或者沒有謹慎選擇用戶口令，或者隨意轉(zhuǎn)借自己的帳號或者與他人共享……這些都將給網(wǎng)絡(luò)安全造成損害。

（二）人為惡意的威脅：這是計算機網(wǎng)絡(luò)安全最大的威脅，如黑客等的攻擊以及計算機網(wǎng)絡(luò)犯罪。這類攻擊：一種屬于主動攻擊，通過各種不同的方式進行有選擇地破壞網(wǎng)絡(luò)信息，是網(wǎng)絡(luò)信息喪失有效性以及完整性；另一類屬于被動的攻擊，它在不影響計算機網(wǎng)絡(luò)的正常工作情況下，通過進行截獲或者破譯進行竊取或者獲得某些重要機密的信息。這些攻擊對我國的計算機網(wǎng)絡(luò)安全威脅極大，并將引起機密數(shù)據(jù)的外漏。

（三）軟件漏洞和軟件后門：沒有百分之百沒有缺陷和漏洞的網(wǎng)絡(luò)軟件，因此，這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標。這類案件難以徹底根除，曾出現(xiàn)黑客侵入計算機網(wǎng)絡(luò)內(nèi)部的事件，這類事件大部分都是由于安全措施不到位或存在漏洞導致的后果。另外軟件后門屬于軟件公司設(shè)計編程的工作人員為了自便設(shè)置的，通常不為外人所獲知，但是一旦“后門”泄露出去，將造成不堪設(shè)想的后果。

二、計算機網(wǎng)絡(luò)安全防范原則

計算機網(wǎng)絡(luò)安全防范和管理應(yīng)該遵循以下的基本原則：

（一）適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用，以及非法訪問和修改，這些都將造成計算機網(wǎng)絡(luò)安全的損害，與這些安全問題相關(guān)的內(nèi)容叫做適度安全問題。計算機網(wǎng)絡(luò)安全不存在絕對安全一說，所以任何安全措施都有一定的限度。要想實現(xiàn)對計算機網(wǎng)絡(luò)的安全防范應(yīng)對措施，就需要考慮因地制宜和實事求是的相關(guān)內(nèi)容，把握具體問題具體分析的“度”。也就是說，需要根據(jù)計算機網(wǎng)絡(luò)信息因為缺乏安全性二產(chǎn)生的后果的損害程度進而決定采取何種措施。我國有相關(guān)的保密技術(shù)規(guī)定專門針對各級信息系統(tǒng)的采取相應(yīng)的安全措施，可以按照各項規(guī)定的要求提出具體的措施。

（二）遵循最高密級的防護原則。很多計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級信息之時，都應(yīng)該嚴格遵循最高密級的防護原則，使用相應(yīng)的防護措施進行安全防范。

（三）遵循最小化的授權(quán)原則。首先是計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上要遵循最小化原則，不是工作所需的企業(yè)或者單位，不可以建設(shè)政務(wù)內(nèi)風以及設(shè)有內(nèi)網(wǎng)的終端；其次是計算機網(wǎng)絡(luò)安全信息系統(tǒng)之中關(guān)于信息訪問權(quán)限必須遵循最小化原則，不是工作需要悉知的專人，不可以擁有信息相關(guān)的訪問權(quán)限。

（四）同步建設(shè)原則和嚴格把關(guān)原則。建設(shè)計算機網(wǎng)絡(luò)安全信息系統(tǒng)必須要遵循同步建設(shè)的原則，使安全信息系統(tǒng)和安全保密設(shè)施同步規(guī)劃、實施以及發(fā)展。在建設(shè)安全信息系統(tǒng)的整個過程中要落實進行安全保密的審查、審批和把關(guān)。

（五）堅持強化管理原則。建設(shè)計算機網(wǎng)絡(luò)安全信息系統(tǒng)的安全防范只有一小部分是依靠技術(shù)實現(xiàn)，很大一部分是要靠強化管理來實現(xiàn)的。強化管理能夠彌補安全防范技術(shù)上的各種不足；如果沒有管理那么再好的防范技術(shù)也不會安全。只有通過引進以及培養(yǎng)計算機網(wǎng)絡(luò)安全技術(shù)人才，讓他們成為既能掌握“電子”又可以掌握政務(wù)，更加了解“保密”的一類復(fù)合型人才，充分的利用行政以及技術(shù)手段方面的綜合性優(yōu)勢，實現(xiàn)對安全信息在計算機網(wǎng)絡(luò)環(huán)境下的優(yōu)化監(jiān)管。

三、計算機網(wǎng)絡(luò)安全的防范策略

（一）技術(shù)防范策略。從技術(shù)角度考慮，計算機網(wǎng)絡(luò)安全的技術(shù)主要有：防火墻、實時掃描的技術(shù)、實時監(jiān)測的技術(shù)、完整性檢驗的保護技術(shù)、病毒情況的分析報告技術(shù)以及系統(tǒng)的安全管理技術(shù)。具體如下：

1.認證的防范技術(shù)。計算機網(wǎng)絡(luò)的合法用戶可以通過認證來防范非法用戶獲得系統(tǒng)訪問權(quán)限，使用認證的機制有利于防止非合法用戶自由訪問他們并無權(quán)限查看內(nèi)容和信息。比如身份認證技術(shù)、報文認證技術(shù)、訪問授權(quán)技術(shù)

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密就是指利用技術(shù)手段使信息混亂，這樣那些未被授權(quán)的人就無法讀懂它。數(shù)據(jù)加密主要有兩種加密類型：公鑰加密和私鑰加密。

3.防火墻技術(shù)。防火墻屬于網(wǎng)絡(luò)訪問的控制設(shè)備，可以拒絕除明確允許通過的數(shù)據(jù)之外一切通信的數(shù)據(jù)，這和只會確定網(wǎng)絡(luò)信息的傳輸方向那種簡單的路由器有很大不同，防火墻是在網(wǎng)絡(luò)傳輸時通過了相關(guān)訪問站點即刻對其進行整套訪問審核策略的一個或者說一組系統(tǒng)。大部分防火墻都在使用多種功能結(jié)合來保護自己不受惡意傳輸攻擊的形式，安全級別可以依次升高，但是具體實踐時需要考慮體系性價比，還要考慮是否能安全兼顧網(wǎng)絡(luò)連接的能力。

4.入侵檢測系統(tǒng)。入侵檢測技術(shù)簡稱IDS，屬于一種主動積極的網(wǎng)絡(luò)安全防范技術(shù)，為計算機提供實時保護，針對內(nèi)部入侵和外部入侵，以及誤操作等，一旦威脅情況發(fā)生就將實行攔截。它的主要功能是檢測，這項技術(shù)隨著時代的發(fā)展，自身有三個發(fā)展趨勢：分布式的入侵檢測、智能化的入侵檢測、全面防御的安全方案。

5.防病毒技術(shù)。由于計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機病毒也呈現(xiàn)出更高級更復(fù)雜化的變化，對計算機病毒的防范不能僅僅是一個產(chǎn)品、策略或制度，它屬于匯集了硬件和軟件、網(wǎng)絡(luò)及它們相互關(guān)系與接口的一種綜合系統(tǒng)。

6.防電磁泄漏技術(shù)。安全信息系統(tǒng)中安全防范設(shè)備在安裝使用時，需要滿足我國安全保密標準BMB2條款的具體要求。對于不符合BMB2具體要求的技術(shù)內(nèi)容，必須使用電磁泄漏等一系列的防護應(yīng)對措施。電磁泄漏的防護應(yīng)對技術(shù)一共有3種，如下：電磁屏蔽室，低泄射的設(shè)備以及電磁干擾器。

（二）管理防范策略。計算機網(wǎng)絡(luò)安全的管理，既要重視計算機網(wǎng)絡(luò)使用的安全防范技術(shù)，還要重視其采用的管理措施以及執(zhí)行計算機網(wǎng)絡(luò)安全的法律法規(guī)保護的力度。通過將兩者緊密的結(jié)合，最后才能有效的維護計算機網(wǎng)絡(luò)安全。

計算機網(wǎng)絡(luò)安全的管理包括：建立計算機網(wǎng)絡(luò)安全機構(gòu)和制度；宣傳教育計算機用戶，提高他們的安全意識；完善計算機網(wǎng)絡(luò)安全的立法，加強執(zhí)法力度；完善以及加強計算機網(wǎng)絡(luò)安全的管理功能等方面。

諸如加強計算機網(wǎng)絡(luò)安全的管理、強化用戶的法律意識和道德觀念，培養(yǎng)計算機用戶的網(wǎng)絡(luò)安全意識，這些措施對于防止計算機的犯罪、抵制黑客的攻擊以及防范計算機病毒的干擾意義重大。這要求對計算機網(wǎng)絡(luò)用戶加強宣傳法制教育的力度，其內(nèi)容涉及到計算機犯罪法、數(shù)據(jù)保護法、保密法、計算機安全法等，使計算機用戶以及系統(tǒng)管理相關(guān)人員明確自己應(yīng)該履行的義務(wù)和權(quán)利，自覺自愿的遵守各項網(wǎng)絡(luò)使用的原則，抵制一切違法犯罪行為，為維護計算機網(wǎng)絡(luò)安全盡一份力。

四、總結(jié)

計算機網(wǎng)絡(luò)安全屬于復(fù)雜系統(tǒng)的工作，涉及面廣，涵蓋技術(shù)和設(shè)備層面、管理和制度因素等很多方面，需要從整體宏觀把握提出安全解決方案。必須做到技術(shù)和管理并重，將安全技術(shù)與安全管理措施相結(jié)合，加強計算機的立法與執(zhí)法力度，建立健全備份以及恢復(fù)的機制，制定完善有效的安全標準。另外，因為計算機網(wǎng)絡(luò)傳播廣的特性，病毒或者計算機犯罪是存在國界問題的，因此，要想徹底全面的解決網(wǎng)絡(luò)安全問題需要充分進行國際合作。

參考文獻：

[1]周海剛,肖軍模.網(wǎng)絡(luò)主動防御體系結(jié)構(gòu)[J].電信科學,2007(01)

[2]張震.認識網(wǎng)絡(luò)攻擊與安全防護技巧[J].科技情報開發(fā)與經(jīng)濟,2007(10)

篇9

引言

隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來越大，承載的應(yīng)用系統(tǒng)越來越多，校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越龐大和復(fù)雜。隨著人才培養(yǎng)、科學研究等各項工作對校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標準和要求，作為一個使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會信息化發(fā)展的大潮中，各高校都已清楚地認識到校園網(wǎng)在學校各項工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長，使得對網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐，而網(wǎng)絡(luò)管理是軟性的工作，是不能夠通過統(tǒng)計報表看得出問題或成績的，因此網(wǎng)絡(luò)管理工作很難引起學校領(lǐng)導的重視。但在實際工作中，相對滯后的網(wǎng)絡(luò)管理會導致網(wǎng)絡(luò)安全問題的頻頻發(fā)生，反言之，網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來分析其成因，并在實際工作經(jīng)驗的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護建議。

一　高校校園網(wǎng)絡(luò)的安全隱患及成因

目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點，相應(yīng)的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來自以下幾個方面：

1　校園面積廣闊，網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難

經(jīng)過兼并和擴張，高校的校區(qū)面積動輒上千畝、幾千畝，許多高校還有地域上獨立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導致難以在短時間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡易，門鎖形同虛設(shè)，甚至有些設(shè)備間連門都沒有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴重影響網(wǎng)絡(luò)的運行安全。除此以外，雷擊等外界原因也容易造成對網(wǎng)絡(luò)設(shè)備的破壞。

2　網(wǎng)絡(luò)設(shè)備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫進行開發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡(luò)設(shè)備進行攻擊時，就很難在第一時間發(fā)現(xiàn)和應(yīng)對，常常是在設(shè)備癱瘓之后才意識到出現(xiàn)了問題、進行緊急恢復(fù)。

3　網(wǎng)絡(luò)終端數(shù)量眾多，安全措施薄弱

一般高校的學生人數(shù)都是以萬計，教師以干計，密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡(luò)終端以計算機為主，隨著無線的普及，智能手機和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計算機或手機的技術(shù)水平差異很大，尤其是文科專業(yè)的師生對計算機的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個網(wǎng)絡(luò)就無安全可言。近年來智能手機上也出現(xiàn)了不少的病毒和木馬程序，智能手機的系統(tǒng)安全問題正變得日益嚴重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個人終端裝機占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計算機，再以這些被控制的計算機作為跳板，攻擊整個網(wǎng)絡(luò)。

與個人計算機相比，服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡(luò)管理人才隊伍中，對此類操作系統(tǒng)熟悉的人員比例不高，包括打補丁、差錯、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進行研究和學習。

5　應(yīng)用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進行開發(fā)，缺少軟件開發(fā)過程中各個層次的安全規(guī)劃設(shè)計與實現(xiàn)，使得應(yīng)用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網(wǎng)站時使用了開源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學習便可以掌握攻擊方法。

二　高校校園網(wǎng)絡(luò)的安全防范體系

由此可見，形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個方面或某個層次來應(yīng)對。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故，但問題還是與日俱增，網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅，結(jié)合實際工作經(jīng)驗，我們運用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略，同時也是體系中六個層次的英語詞組首字母組合)的網(wǎng)絡(luò)安全防范體系，為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案，以求由點到面、由“標”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問題。該體系從六個層次和角度來闡述網(wǎng)絡(luò)安全的內(nèi)容，并分析每個層次可能存在的隱患以及相應(yīng)的應(yīng)對策略，其中自底向上的五個層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全，管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個橫向?qū)哟魏?個縱向?qū)哟危?個橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ)，網(wǎng)絡(luò)安全是關(guān)鍵，系統(tǒng)安全、應(yīng)用安全、信息安全是重點，管理安全是保障。下面分別對六個層次的內(nèi)容、隱患來源以及應(yīng)對措施進行詳細闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護)、設(shè)備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前，物理實體的安全管理已有大量標準和規(guī)范，如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術(shù)條件》、GB50173-93《電子計算機機房設(shè)計規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時是主觀故意的(如學生發(fā)泄對網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對網(wǎng)絡(luò)設(shè)備或線路進行故意損壞)，有時是客觀意外的(如園區(qū)周邊建筑施工導致挖斷網(wǎng)絡(luò)線路)。

面對以上威脅，為保證網(wǎng)絡(luò)的正常運行，在物理安全層次上應(yīng)重點考慮兩個方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計、建設(shè)時將物理安全作為重點工作對待，適當提高安全標準，為網(wǎng)絡(luò)設(shè)備或線路搭建防護設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來的風險。

(2)加強巡查，將重點網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點，定期安排保衛(wèi)人員在巡邏時查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡(luò)安全(Network Security)

網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問安全三個部分。鏈路安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽，主要針對共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等；網(wǎng)絡(luò)訪問安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡(luò)架構(gòu)設(shè)計問題、錯誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機的漏洞、病毒等。

相應(yīng)地應(yīng)對措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能；若是遠程網(wǎng)，可以采用鏈路加密等手段。

(2)加強網(wǎng)絡(luò)邊界的訪問控制。對于有明顯安全等級差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計算機只能動態(tài)獲得IP地址，同時杜絕未經(jīng)批準建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務(wù)器。

(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止攻擊者的入侵。當檢測到有網(wǎng)絡(luò)攻擊或入侵時，可以實時發(fā)出報警，并詳細保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復(fù)。

(5)對網(wǎng)絡(luò)安全進行定期檢測，以實現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對系統(tǒng)進行掃描，根據(jù)掃描結(jié)果進行安全性評估，通過評估報告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補救措施和安全策略。

(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件，定時自動升級與維護，以保護全網(wǎng)不被病毒侵害。通過對網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機器運行，同時可對日志文件的各種格式進行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告，所有病毒掃描狀態(tài)信息都可由控制臺得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運行在網(wǎng)絡(luò)上的服務(wù)器、交換機、路由器、客戶端主機等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計缺陷被攻擊者利用從而引發(fā)的后果。對于高校校園網(wǎng)絡(luò)而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對措施主要有：

(1)更新操作系統(tǒng)、安裝補丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應(yīng)當及時解決、排除故障。對于交換機、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對于服務(wù)器、客戶端主機等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復(fù)雜、體積龐大，廠商通常是一些補丁程序來進行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項系統(tǒng)設(shè)置可能會影響多個功能，也可能多個選項來共同作用于一個功能。因此，對操作系統(tǒng)進行優(yōu)化是一項非常必要的工作，甚至個別系統(tǒng)的個別選項如果不加以優(yōu)化可能會被攻擊者利用，從而產(chǎn)生威脅。實際當中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測日志等。

(3)實行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號，那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險可想而知。實行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號設(shè)置、服務(wù)配置、主機間信任關(guān)系配置等為網(wǎng)絡(luò)正常運行所需的最小限度)，關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。例如，根據(jù)需要設(shè)置帳號和權(quán)限，并為帳號設(shè)置強密碼策略是必須完成的工作，如至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測的密碼，并強制用戶每個月更改一次密碼等等。

(4)及時查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。

4　應(yīng)用安全(Application Security)

應(yīng)用安全主要是針對網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的，例如Web服務(wù)：E-Mail服務(wù)、數(shù)據(jù)庫服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有：應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對措施有：

(1)及時升級和更新各應(yīng)用軟件和信息系統(tǒng)，降低因軟件設(shè)計缺陷引起的風險。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā)，系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時跟進，發(fā)現(xiàn)漏洞及時修補。

(2)對應(yīng)用軟件和信息系統(tǒng)實行身份認證和安全審計。

與系統(tǒng)安全類似，應(yīng)用軟件和信息系統(tǒng)也應(yīng)對使用者進行分類、分配權(quán)限、認證身份并審計各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實現(xiàn)增強型身份認證，并為實現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現(xiàn)雙因子或多因子的身份認證功能。同時，還應(yīng)特別注意對移動用戶撥入的身份認證和授權(quán)訪問控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機，接著使用黑客軟件或攻擊程序進行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機上運行的各應(yīng)用軟件或信息系統(tǒng)中，待其他用戶正常使用時發(fā)作，或修改頁面的內(nèi)容造成不良影響。針對這種情況，可以部署網(wǎng)頁防篡改系統(tǒng)，減少Web站點的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級，在查殺和攔截上有一定的滯后性。

(3)負面輿論導向。高校歷來是思想碰撞的場所，網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來越大的作用，因此，輿情監(jiān)督和正面輿論導向?qū)⒅饾u成為高校信息安全的重點工作內(nèi)容。除了采取技術(shù)手段進行監(jiān)督管理外，高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導向的專業(yè)人員或?qū)W生，主動將信息安全的風險降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識總的來說較為淡薄，且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運行成本提高，而且還會造成大量非正常訪問，導致整個網(wǎng)絡(luò)資源浪費，帶來極大的安全隱患，使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。

管理安全是整個防范體系的主線和基礎(chǔ)，貫穿于整個體系的始終。如果僅有安全技術(shù)方面的防范，而無配套的安全管理體系，也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度，對安全技術(shù)的實施落實到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡(luò)安全工作可以說是一項群體性的工作，網(wǎng)絡(luò)用戶的安全意識是網(wǎng)絡(luò)安全的決定因素，對校園網(wǎng)絡(luò)用戶安全意識的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過定期培訓、及時通過各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補丁等方法，達到增強師生用戶的安全意識，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡(luò)安全防護體系的六個層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面，將網(wǎng)絡(luò)安全工作的思路分層次清晰化，具有極強的實用價值和指導作用。

三　應(yīng)用效果

重慶理工大學從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò)，2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個層次進行規(guī)劃設(shè)計，共有各類網(wǎng)絡(luò)設(shè)備600多臺，接入信息點18000個，活躍用戶大約2萬人，各類服務(wù)器40多臺，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學工、人事、財務(wù)、后勤等各個方面的工作，共計有各類系統(tǒng)模塊80余個。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對網(wǎng)絡(luò)安全的系統(tǒng)認識，在遭遇網(wǎng)絡(luò)安全事故時，常常只能采取臨時性的應(yīng)對措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源，網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對各類突發(fā)性的網(wǎng)絡(luò)安全事件。

學校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗與教訓，運用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案，形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系，并應(yīng)用到校園網(wǎng)的建設(shè)與維護工作中，經(jīng)過三年多的運行，學校校園網(wǎng)絡(luò)安全工作進得了明顯的成績(如圖2所示)：

對網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

篇10

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）20-0-01

1 引 言

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用及普及，尤其是云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興業(yè)務(wù)的涌現(xiàn)，使得人們對互聯(lián)網(wǎng)的依賴性越來越高。在高額經(jīng)濟利益的誘使下，借助野蠻的DDoS攻擊力，來進行公眾個人隱私竊取、篡改網(wǎng)頁、網(wǎng)站釣魚等的違法行為，對網(wǎng)絡(luò)信息安全造成了嚴重威脅，且逐年增長。現(xiàn)在，網(wǎng)絡(luò)信息安全普遍存在，網(wǎng)絡(luò)儼然化身為一種攻擊性武器，且可使人在毫無防范意識下遭受攻擊，防不勝防。對于目前的網(wǎng)絡(luò)威脅現(xiàn)狀，筆者在查閱相關(guān)報道及數(shù)據(jù)后發(fā)現(xiàn)，即便是全球領(lǐng)先的反病毒制造商也不得不承認傳統(tǒng)反病毒軟件已無力對抗高速且潛伏性強大的惡意網(wǎng)絡(luò)攻擊的事實。資料顯示，在1 000例遭受惡意軟件入侵的取證追蹤組織案例中，約84%組織因自身缺乏安全意識而被惡意軟件攻擊，且該原因?qū)е碌母腥韭蔬€在逐年遞增。這提醒我們只有找準問題源頭，提出行之有效的解決策略，并以此指導行動，才能治標治本。

2 我國網(wǎng)絡(luò)信息安全所存在的隱患

2.1 病毒木馬為用戶主要威脅

2015年計算機用戶發(fā)生網(wǎng)絡(luò)安全事件比例調(diào)查結(jié)果顯示，無論是傳統(tǒng)PC還是移動終端，安全事件和病毒感染率都呈現(xiàn)上升趨勢。垃圾郵件層出不窮，電子郵件變身為針對性攻破口，以竊取用戶個人隱私或商業(yè)信息來進行網(wǎng)絡(luò)攻擊為目的，以求取經(jīng)濟利益。

各類社交釣魚網(wǎng)站魚目混珠，真假難辨，約近30%的用戶因此遭受網(wǎng)絡(luò)欺騙或網(wǎng)絡(luò)釣魚，該攻擊通過用戶點擊相關(guān)圖標而竊取敏感信息。移動互聯(lián)網(wǎng)的發(fā)展使得用戶的網(wǎng)絡(luò)安全威脅呈現(xiàn)疊加性。2014年，移動端遭受網(wǎng)絡(luò)攻擊的概率已超過PC，隱私泄露頻頻發(fā)生。電商的發(fā)展，手機支付的受寵，刺激了各類山寨電商、銀行支付APP，散布在應(yīng)用商城的各個APP真假難辨，用戶因安全意識薄弱，一次不經(jīng)意的點擊下載即可誤入黑客支付程序，手機病毒正邁向智能化。

2.2 網(wǎng)絡(luò)安全管理的缺陷

我國各單位及部門的網(wǎng)絡(luò)信息安全主要還是通過自身的技術(shù)人才來管理與維護，問題的排查及處理均由其完成。再者，因網(wǎng)絡(luò)安全投入不足，某些行業(yè)缺乏成熟的網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)運營人員的安全素質(zhì)均較低下，很多企業(yè)網(wǎng)站外包給第三方公司開發(fā)，沒有交付信息安全公司進行評估，更有可能留下信息安全風險。一些企業(yè)為了節(jié)約成本，往往將數(shù)據(jù)庫、服務(wù)器都放在公網(wǎng)上，甚至未設(shè)置身份驗證、防火墻等安全措施，很容易被黑客攻破。上述網(wǎng)絡(luò)安全管理方式均為自身及用戶的信息安全埋下了隱患，使得自身處于信息安全防御的被動地位。

3 網(wǎng)絡(luò)威脅的應(yīng)對之道

筆者認為，推行網(wǎng)絡(luò)安全意識教育是當下迫在眉睫的推進項目。面對猝不及防的黑客攻擊，相關(guān)部門必須要建立一個信息安全應(yīng)對組織，以便隨時做好迎戰(zhàn)準備，以便有效應(yīng)對潛在而無處不在的網(wǎng)絡(luò)攻擊。雖然網(wǎng)絡(luò)攻擊在目前而言尚不能完全有效防御，但并不意味著不作為。

3.1 樹立網(wǎng)絡(luò)信息的安全意識

筆者認為，樹立用戶的網(wǎng)絡(luò)安全意識最為基本，在網(wǎng)絡(luò)安全防御工作開展過程中，幫助用戶樹立網(wǎng)絡(luò)安全意識為實現(xiàn)網(wǎng)絡(luò)安全的第一步。安全意識的普及可幫助用戶依靠自身意識判斷來避免網(wǎng)絡(luò)攻擊及損失，使用戶成為網(wǎng)絡(luò)安全的主動方。開展網(wǎng)絡(luò)安全宣傳周，通過各種途徑舉辦網(wǎng)絡(luò)安全知識大講堂，網(wǎng)絡(luò)安全產(chǎn)品展示、體驗等系列活動，提高用戶在網(wǎng)絡(luò)空間對于自身個人信息的保密意識。

3.2 完善網(wǎng)絡(luò)安全管理體系

我國向來重視安全信息的保密，而要應(yīng)對日趨多態(tài)勢的網(wǎng)絡(luò)安全威脅，需要國家層面的推動，以戰(zhàn)略高度來集結(jié)各方力量、協(xié)調(diào)相關(guān)部門來提升我國整體的網(wǎng)絡(luò)信息安全問題。就技術(shù)層面而言，網(wǎng)絡(luò)安全的維護不是靠哪個技術(shù)人員就可以完成的，必須建立一套完善的“制度防內(nèi)、技術(shù)防外”安全管控體系。網(wǎng)站建設(shè)時就應(yīng)強化各類軟件植入的預(yù)警及檢測，以確保用戶的個人隱私及資金安全;對于各類攻擊信息應(yīng)及時整理，采集分析信息有助于找準關(guān)鍵點，以便于及時檢測網(wǎng)絡(luò)遭受攻擊的蛛絲馬跡，判斷有無違反安全策略的行為;成立動態(tài)防御體系，據(jù)采集到的攻擊信息，及時制定補救策略;更新防火墻應(yīng)用設(shè)置;加強上網(wǎng)行為的管控，在進行網(wǎng)絡(luò)安全設(shè)置時，不但要考慮用戶的上網(wǎng)效率，更應(yīng)強化用戶的身份認證、信息過濾、安全保護、賬戶安全檢測分析等;建立全面病毒防御系統(tǒng)，統(tǒng)一安裝防病毒軟件，以便于及時發(fā)現(xiàn)病毒危險，定時更新并升級病毒庫，及時進行病毒的查殺。

4 結(jié) 語

目前，我國網(wǎng)絡(luò)信息安全的防御工作引起了廣泛關(guān)注，國家相關(guān)部門對網(wǎng)絡(luò)信息安全的管理工作給予了高度重視，各個職能管理部門通力協(xié)調(diào)配合、共同努力，取得了一定的進展，但總體管理水平仍有待提高。分析原因主要為國民整體安全防范意識薄弱，技術(shù)欠缺，網(wǎng)絡(luò)信息安全管理尚未形成系統(tǒng)化，相關(guān)法律法規(guī)亟待完善等。面對網(wǎng)絡(luò)信息安全的新形勢與新挑戰(zhàn)，應(yīng)始終對基礎(chǔ)網(wǎng)絡(luò)及機要信息系統(tǒng)進行積極防御，堅持發(fā)展與安全并舉，借助國家管理的驅(qū)動力，充分挖掘?qū)I(yè)技術(shù)人才力量，保持協(xié)同的戰(zhàn)斗力。

篇11

1計算機網(wǎng)絡(luò)安全相關(guān)概述

計算機網(wǎng)絡(luò)安全主要包括計算機系統(tǒng)軟件、硬件和信息三個方面。對計算機網(wǎng)絡(luò)安全的保護就是為防止用戶計算機數(shù)據(jù)受到破壞、篡改，而采取系統(tǒng)、全面的措施，為其安全運行提供的有效保障。目前，我國計算機網(wǎng)絡(luò)用戶眾多，難以進行集中的管理的和監(jiān)督，計算機網(wǎng)絡(luò)安全問題出現(xiàn)十分頻繁，且一些政府機關(guān)、金融機構(gòu)等發(fā)生黑客攻擊事件的頻次也在不斷提升，不僅造成了極大的經(jīng)濟損失，同時也對社會和諧發(fā)展產(chǎn)生了消極的影響，因此，我國必須要加強對計算機網(wǎng)絡(luò)安全防范措施的研究，提升安全防范水平，營造安全健康的網(wǎng)絡(luò)環(huán)境，以保證我國經(jīng)濟、社會持續(xù)、健康發(fā)展。

2計算機網(wǎng)絡(luò)現(xiàn)存安全隱患分析

2.1物理安全隱患分析

物理安全是指物理介質(zhì)層次上對儲存和傳輸?shù)男畔⒌陌踩Ｗo。其是計算機網(wǎng)絡(luò)安全中最基本的保障，需要得到相關(guān)人員的重視。自然災(zāi)害、人為操作失誤、電磁輻射等都會對計算機網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。

2.2計算機網(wǎng)絡(luò)系統(tǒng)安全隱患分析

無論是哪一種計算機系統(tǒng)或是網(wǎng)絡(luò)軟件，都會存在或多或少的漏洞，尤其是一些用戶為了節(jié)省費用，在網(wǎng)站上下載的盜版操作系統(tǒng)，安全漏洞眾多，導致用戶使用的計算機網(wǎng)絡(luò)系統(tǒng)本身存在著較大的安全隱患，不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計算機，并且在計算機網(wǎng)絡(luò)運用過程中，也極有可能因系統(tǒng)自身問題導致計算機整體癱瘓，給用戶造成了極大的損失。

2.3計算機病毒安全隱患分析

計算機病毒是計算機網(wǎng)絡(luò)安全隱患中較為常見的問題，其能夠借助硬盤、移動設(shè)備、網(wǎng)絡(luò)等多種載體進行傳播，一旦進入計算機，便會自行復(fù)制，不斷破壞計算機中的重要數(shù)據(jù)，降低計算機運行速度，甚至導致計算機癱瘓，對用戶的危害性極大。

2.4黑客入侵安全隱患分析

黑客入侵主要是通過不法分子人為操作，利用計算機系統(tǒng)中的漏洞，對用戶計算機進行入侵，以達到某種目的的一種行為。這種行為的目的性十分強烈，通常是為了獲取更多經(jīng)濟利益而對用戶實施機密信息進行竊取、破壞重要數(shù)據(jù)、篡改數(shù)據(jù)等操作。一旦用戶計算機受到黑客入侵，輕則數(shù)據(jù)丟失、破壞，重則系統(tǒng)癱瘓。

2.5用戶操作安全隱患分析

計算機網(wǎng)絡(luò)系統(tǒng)主要是由用戶進行操作運用，在實際運用中，很多用戶對計算機網(wǎng)絡(luò)安全問題重視程度較低，未設(shè)立防火墻，也未能安裝計算機網(wǎng)絡(luò)安全保護軟件，導致系統(tǒng)中漏洞較多，為黑客入侵提供了機會。同時，用戶密碼設(shè)置過于簡單、系統(tǒng)備份不完整、對軟件進行錯誤操作等行為也為計算機網(wǎng)絡(luò)系統(tǒng)埋下了巨大的安全隱患。

3防范計算機網(wǎng)絡(luò)安全問題有效措施

3.1完善計算機網(wǎng)絡(luò)安全管理機制

計算機網(wǎng)絡(luò)安全不僅涉及到網(wǎng)絡(luò)技術(shù)層面，與管理層面也密切相關(guān)。相關(guān)部門應(yīng)加強對計算機網(wǎng)絡(luò)安全管理機制的完善，建立相應(yīng)的法律法規(guī)，提升對網(wǎng)絡(luò)安全的監(jiān)督力度和網(wǎng)絡(luò)管理人員的專業(yè)技能水平和職業(yè)素養(yǎng)，同時，向廣大計算機網(wǎng)絡(luò)用戶宣傳安全防范方法，提升其安全防范意識以及計算機保養(yǎng)意識，并對其計算機操作行為給予正確指導，盡量避免因物理因素和人為操作失誤造成的計算機網(wǎng)絡(luò)安全問題，從多個方面對計算網(wǎng)絡(luò)安全進行維護。

3.2運用防火墻防范安全問題

網(wǎng)絡(luò)系統(tǒng)自身安全性的提升是計算機網(wǎng)絡(luò)安全防范中的重要部分，而防火墻技術(shù)是目前運用最為廣泛也十分有效的一項技術(shù)，通過在互聯(lián)網(wǎng)和計算機系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間設(shè)立保護屏障，使系統(tǒng)自身的防攻擊性能提升，以實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的安全維護。同時，防火墻也能夠根據(jù)用戶自身網(wǎng)絡(luò)運行環(huán)境等，對到達計算機前的信息進行過濾，避免危險數(shù)據(jù)進入用戶計算機，以實現(xiàn)對安全問題的有效預(yù)防。

3.3安裝殺毒軟件隔離病毒

隨著計算機病毒的不斷增多，各種殺毒軟件開始出現(xiàn)。這些殺毒軟件往往具有較高的病毒查殺和隔離能力，能夠通過對各種計算機病毒相關(guān)數(shù)據(jù)的收集，形成病毒數(shù)據(jù)庫，在用戶利用殺毒軟件進行計算機數(shù)據(jù)文件掃描時，軟件能夠?qū)⒂脩魯?shù)據(jù)與病毒庫數(shù)據(jù)進行對比，一旦發(fā)現(xiàn)有相似特征，便會自動隔離或刪除，以保證用戶計算機網(wǎng)絡(luò)系統(tǒng)安全。

3.4采用加密技術(shù)維護系統(tǒng)安全

在計算機網(wǎng)絡(luò)系統(tǒng)的運用中，用戶可以通過文件加密或是數(shù)字簽名技術(shù)防止數(shù)據(jù)被偵聽、竊取，同時，提升用戶賬號密碼安全強度，盡量設(shè)置較為復(fù)雜的密碼，并定期更換，提升自身安全意識，對重要數(shù)據(jù)進行及時備份，以保證在數(shù)據(jù)遭到破壞或是系統(tǒng)癱瘓后，也能夠維護數(shù)據(jù)完整。

4結(jié)論

計算機網(wǎng)絡(luò)安全問題是人們面臨的一項長期問題，不僅需要相關(guān)部門加強管理，還需要用戶能夠提升自身安全意識，主動運用防火墻、殺毒軟件、加密技術(shù)等進行計算機網(wǎng)絡(luò)系統(tǒng)安全維護，以保證用戶信息安全，是計算機網(wǎng)絡(luò)系統(tǒng)的便捷功能得到切實發(fā)揮。

參考文獻

[1]劉啟明.有關(guān)計算機網(wǎng)絡(luò)安全問題及其防范措施探討[J].科技視界,2015,7(21):199-200.

篇12

網(wǎng)絡(luò)信息技術(shù)是一把雙刃劍，給人們帶來便利的同時，也造成了許多信息安全問題。對于微企來說，網(wǎng)絡(luò)是其發(fā)展的最重要平臺，網(wǎng)絡(luò)安全問題對其發(fā)展造成了很大的威脅，如何有效防范網(wǎng)絡(luò)安全問題成為人們關(guān)注的話題。

1 微商企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 網(wǎng)絡(luò)安全觀念不強

在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)安全的威脅無處不在，盡管人們采取了很多手段防范，但在很多情況下并未對這一問題引起足夠重視。例如對于各類網(wǎng)絡(luò)平臺入口的密碼設(shè)置過于簡單，抑或使用同一密碼登陸不同的平臺入口，使用公共無線Wifi進行網(wǎng)絡(luò)轉(zhuǎn)賬等等。殊不知這些行為存在很大的安全隱患，容易被不法分子利用，給自身的信息安全、財產(chǎn)安全等造成極大的威脅。

1.2 管理制度機制不健全

隨著大數(shù)據(jù)時代的到來，衍生出了很多以網(wǎng)絡(luò)為平臺的商業(yè)模式，微商即是其中的一種。人們通過網(wǎng)絡(luò)能夠獲得更加優(yōu)越的購物體驗，但是在購買物品的過程中，需要消費者提供個人的身份、住址、銀行卡賬號、聯(lián)系方式等重要信息。微商企業(yè)可以非常方便的獲取這些信息，在管理制度與機制尚未健全的情況下，由于缺少對于微商企業(yè)管理人員的有效監(jiān)督，一些不負責任的微商企業(yè)倒賣客戶信息的行為時有發(fā)生。

1.3 來自網(wǎng)絡(luò)病毒的威脅

計算機病毒從本質(zhì)上來說是一系列計算機指令或者程序代碼，它對網(wǎng)絡(luò)帶來的危害是非常巨大的，盡管網(wǎng)絡(luò)技術(shù)人員針對計算機病毒開發(fā)了防毒軟件，但是并不能完全杜絕計算機病毒的出現(xiàn)。計算機病毒與防毒軟件一樣，都在不斷更新，因此其威脅始終存在，微商企業(yè)在瀏覽網(wǎng)頁或者登陸某些網(wǎng)絡(luò)平臺時，會在自己毫不知情的情況下遭受計算機病毒的侵襲，這些病毒或是盜用微商企業(yè)以及客戶的信息，或是導致網(wǎng)絡(luò)系統(tǒng)癱瘓，使用戶無法使用計算機。

1.4 網(wǎng)絡(luò)自身的漏洞

除了來自外部消極因素的影響之外，網(wǎng)絡(luò)本身也存在漏洞，通常情況下，軟件的設(shè)計師從設(shè)計的便利程度考慮，會為軟件設(shè)置“后門”程序，這一設(shè)計即是其最容易受到攻擊的部位，極易被黑客等不法分子利用。微商企業(yè)主要通過網(wǎng)絡(luò)開展商業(yè)活動，面對著網(wǎng)絡(luò)自身存在的漏洞，無法進行有效的防范，極易導致信息的泄露，給自身的經(jīng)營帶來不利的影響。

2 微企在大數(shù)據(jù)時代背景下應(yīng)對網(wǎng)絡(luò)安全問題的對策

2.1 提高網(wǎng)絡(luò)安全防范意識

應(yīng)當加大網(wǎng)絡(luò)安全的宣傳力度，提醒網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)過程中應(yīng)當注意的問題，例如賬戶與密碼的設(shè)置不能太簡單，在公共場所使用公共Wifi上網(wǎng)時，盡量避免進行網(wǎng)上轉(zhuǎn)賬、網(wǎng)絡(luò)支付等涉及資金的行為，防止不法分子利用公共Wifi竊取用戶信息，給用戶造成損失。此外還應(yīng)當提高微企網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全防范意識，做好對于網(wǎng)站信息的維護，定期檢查網(wǎng)絡(luò)潛在的風險點，并及時排除風險。對于不法分子的非法侵入，應(yīng)當及時采取措施應(yīng)對，以保護用戶的信息安全。

2.2 建立健全計算機網(wǎng)絡(luò)管理制度

從國家層面來說，應(yīng)當通過立法等方式加強對計算機網(wǎng)絡(luò)安全的管理，為信息網(wǎng)絡(luò)技術(shù)的發(fā)展提供一個良好的環(huán)境。從微商自身來說，應(yīng)當進一步規(guī)范自身的網(wǎng)絡(luò)信息管理制度，建立用戶信息安全保密制度，重點加強對于自身人員的管理和培訓，增強企業(yè)網(wǎng)絡(luò)管理人員的責任感，為企業(yè)的發(fā)展創(chuàng)造有利的條件。

2.3 重視運用技術(shù)手段防范網(wǎng)絡(luò)病毒

在大數(shù)據(jù)時代，網(wǎng)絡(luò)信息技術(shù)不斷進步，但是網(wǎng)絡(luò)病毒也在不斷更新，這給微企的長遠發(fā)展造成了很大的威脅，所以必須利用技術(shù)手段防范網(wǎng)絡(luò)病毒。首先，應(yīng)當在防毒技術(shù)的研發(fā)方面加大投入的力度；其次，對于微企的網(wǎng)絡(luò)管理人員來說，應(yīng)當定期對計算機實施殺毒，并定期將殺毒軟件更新到最新狀態(tài)，保證殺毒軟件能夠應(yīng)對新的病毒維護計算機的安全。

2.4 加強網(wǎng)絡(luò)系統(tǒng)漏洞的管理

由于網(wǎng)絡(luò)系統(tǒng)的設(shè)計者為了便于其今后操作的方便，會設(shè)置一個“后門”，這個后門就是網(wǎng)絡(luò)系統(tǒng)的漏洞，極易受到攻擊。計算機網(wǎng)絡(luò)系統(tǒng)在更新的過程中，需要保證其穩(wěn)定性與安全性，因此必須對網(wǎng)絡(luò)系統(tǒng)的漏洞進行及時的修復(fù)。作為網(wǎng)絡(luò)系統(tǒng)的開發(fā)者，應(yīng)當及時提醒用戶下載漏洞修復(fù)軟件，提高計算機網(wǎng)絡(luò)系統(tǒng)的漏洞修復(fù)功能，確保用戶在使用過程中不至于受到網(wǎng)絡(luò)病毒的攻擊。作為微企的網(wǎng)絡(luò)管理人員應(yīng)當時刻關(guān)注網(wǎng)絡(luò)系統(tǒng)開發(fā)者的漏洞修補提醒，當出現(xiàn)漏洞修補的提示時，及時下載漏洞修復(fù)軟件，修復(fù)好計算機存在的漏洞，保障計算機網(wǎng)絡(luò)的安全。

3 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全存在著思想認識不夠、管理機制不健全、網(wǎng)絡(luò)病毒攻擊、網(wǎng)絡(luò)系統(tǒng)漏洞等四個方面的威脅，微企的企業(yè)性質(zhì)決定了其與計算機網(wǎng)絡(luò)的緊密聯(lián)系，其所掌握的大量用戶信息往往成為不法分子覬覦的對象，一旦出現(xiàn)信息的泄露，將會給客戶造成很大的損失。必須針對以上存在的四個問題，采取有效的措施，為維護網(wǎng)絡(luò)安全豎起一枚堅實的盾牌。

篇13

近年來，網(wǎng)絡(luò)幾乎覆蓋了世界的每個角落，為人類提供了各類網(wǎng)絡(luò)信息服務(wù)。把人們帶入了一個全新的時代，尤其是計算機網(wǎng)絡(luò)的社會化發(fā)展，已成為信息時代的中堅力量。計算機網(wǎng)絡(luò)的不斷發(fā)展和完善實現(xiàn)網(wǎng)絡(luò)資源共享，但由于計算機網(wǎng)絡(luò)的開放性和互聯(lián)性，使得網(wǎng)絡(luò)產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來。

1我國網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

面對國內(nèi)外計算機網(wǎng)絡(luò)安全面臨嚴重威脅這一形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)有些環(huán)節(jié)還是很薄弱，比如在預(yù)測、恢復(fù)、反應(yīng)、防范這些方面都存在一定的缺陷。一些網(wǎng)絡(luò)組織對各國的網(wǎng)絡(luò)防護能力做了一個評估，我國位列防護能力最低的國家。

1.2缺乏核心軟件技術(shù)

我國的計算機網(wǎng)絡(luò)被稱為是“玻璃網(wǎng)”，因為它具有易竊聽、易打擊的特點。在計算機網(wǎng)絡(luò)使用的設(shè)備和軟件中，大部分都是從國外引進來的，這就在很大程度降低了我國計算機網(wǎng)絡(luò)的安全性能。自主技術(shù)的缺乏使得我國的網(wǎng)絡(luò)安全極其脆弱，已經(jīng)處于擾、被欺詐、被監(jiān)視等各種網(wǎng)絡(luò)安全威脅中。

1.3安全意識淡薄

目前，我國的網(wǎng)絡(luò)經(jīng)營者和網(wǎng)絡(luò)用戶并沒有形成主動防范、積極應(yīng)對網(wǎng)絡(luò)安全隱患的意識。網(wǎng)絡(luò)能帶給人們很多樂趣，很多人在用電腦娛樂，工作時，卻偏偏無暇顧及網(wǎng)絡(luò)的安全，沒有認識到網(wǎng)絡(luò)潛在的安全隱患，安全意識十分淡薄。而網(wǎng)絡(luò)經(jīng)營者注重的是網(wǎng)絡(luò)帶來的短期效益，在網(wǎng)絡(luò)安全管理領(lǐng)域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網(wǎng)絡(luò)的防護和抗擊能力。近年來，國家和職能部門針對網(wǎng)絡(luò)安全采取了很多措施，也取得了一定的效果，但是從目前網(wǎng)絡(luò)安全存在的各種威脅來看，這些措施并不能從根本上提高全民的主動防范意識。網(wǎng)絡(luò)安全系統(tǒng)在預(yù)警、反應(yīng)、防范等方面還缺乏應(yīng)對的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動態(tài)性是造成網(wǎng)絡(luò)安全隱患的重要因素，網(wǎng)民并沒有意識到這一點，不是在安全模式下進行操作，這就會導致重要數(shù)據(jù)暴露，給操作系統(tǒng)帶來風險。操作系統(tǒng)過時或是電腦配置不合格都能讓計算機遭遇風險。如果不采取周密有效的安全措施，就不能及時的發(fā)現(xiàn)安全漏洞并查堵。

2計算機網(wǎng)絡(luò)存在的安全隱患

計算機網(wǎng)絡(luò)的開放性和自由性導致越來越多的信息和重要數(shù)據(jù)被侵襲或是破壞，計算機網(wǎng)絡(luò)的安全隱患表現(xiàn)在以下幾個方面：

第一，操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴散的特點，系統(tǒng)服務(wù)需要不斷的更新遠程節(jié)點，定期的升級和打補丁。但是操作系統(tǒng)的管理員為了方便維護系統(tǒng)，常常會留下隱蔽的通道，這樣就會讓黑客趁機而入，侵入系統(tǒng)核心層，將操作系統(tǒng)摧毀，最后造成系統(tǒng)癱瘓。

第二，計算機病毒。計算機病毒是可以自動復(fù)制的可執(zhí)行程序，它可以破壞計算機數(shù)據(jù)。計算機病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點。計算機病毒是由一個程序擴散到整個系統(tǒng)的，其破壞性非常大。一旦感染上病毒，系統(tǒng)的上作效率就會降低，文件或數(shù)據(jù)會丟失，電腦會死機或毀壞，有的甚至會造成計算機零件的損壞。

第三，黑客攻擊。在計算機網(wǎng)絡(luò)面臨的所有威脅中，黑客攻擊是最為嚴重的一個。它具有隱蔽性、傳染性、破壞性的特點。網(wǎng)絡(luò)的不完善是黑客用來攻擊網(wǎng)絡(luò)用戶的利用點。網(wǎng)絡(luò)攻擊會以各種形式破譯用戶的機密信息，有選擇性的破壞用戶信息的完整 性，給國家信息系統(tǒng)和個人計算機帶來了不可忽視的傷害。

第四，網(wǎng)絡(luò)軟件的漏洞。黑客往往把網(wǎng)絡(luò)軟件的漏洞作為攻擊的首要選擇。服務(wù)器缺少補丁和在軟件中設(shè)置的后門都很容易遭到黑客的攻擊，一旦遭到攻擊，會有很嚴重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開性，把自己的電子郵件強行的“推入“別人的電子郵箱，強迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統(tǒng)信息，修改系統(tǒng)設(shè)置，不僅威脅到了用戶的隱私，還影響了系統(tǒng)的性能。

第六，缺乏網(wǎng)絡(luò)監(jiān)管。很多站點無意識的擴大了防火墻的的訪問權(quán)限，權(quán)限的擴大會被有的人濫用，降低了計算機網(wǎng)絡(luò)的安全性。

3計算機網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

造成計算機安全產(chǎn)生隱患的原因有很多，歸結(jié)起來，主要有以下幾個方面。

3.1網(wǎng)絡(luò)結(jié)構(gòu)不安全

因特網(wǎng)是由無數(shù)個局域網(wǎng)組成的巨大網(wǎng)絡(luò)。用一臺主機和另一局域網(wǎng)的主機通信時，兩個主機之間的數(shù)據(jù)傳送是要經(jīng)過很多局域網(wǎng)和很多機器的轉(zhuǎn)發(fā)才能實現(xiàn)的。如果攻擊成功一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機，那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議，但是這個協(xié)議是任何組織和個人都可以去任意查閱的，這樣就造成了協(xié)議成了完全透明的，也就是說計算機之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實施網(wǎng)絡(luò)攻擊。

3.3網(wǎng)絡(luò)安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒有加密，這樣人們就可以利用網(wǎng)上工具探測到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡(luò)系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設(shè)計，使計算機網(wǎng)絡(luò)受到一定的影響。

4計算機網(wǎng)絡(luò)安全應(yīng)對措施

計算機網(wǎng)絡(luò)安全并不是由單個的組件來確保的，從技術(shù)上來說，計算機網(wǎng)絡(luò)是由安全組件組成，目前運用廣泛的網(wǎng)絡(luò)安全技術(shù)有以下幾種：

4.1防火強技術(shù)

防火墻技術(shù)對于實現(xiàn)網(wǎng)絡(luò)安全具有重大意義。對于實現(xiàn)網(wǎng)絡(luò)安全來說，設(shè)置防火墻既有效又經(jīng)濟。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設(shè)備和硬件設(shè)備組合而成，一般處于外界通道和網(wǎng)絡(luò)群體計算機或者企業(yè)之間。對外部用戶訪問內(nèi)部網(wǎng)絡(luò)進行了限制，同時對內(nèi)部用戶訪問外界網(wǎng)絡(luò)進行了管理。當用戶與互聯(lián)網(wǎng)連接后，最首要的任務(wù)是防止非法用戶的入侵，其次是考慮系統(tǒng)的健壯性和計算機病毒。防火墻可以過濾不安全的服務(wù)，極大的提高內(nèi)部網(wǎng)絡(luò)的安全性，有效的降低了網(wǎng)絡(luò)安全風險。可以在防火墻上配置所有的安全軟件，強化網(wǎng)絡(luò)安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質(zhì)不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當有人用IP地址進行訪問時，路由器會自動的進行核對，但它的地址是否對應(yīng)，如果對應(yīng)就可以訪問，不對應(yīng)就限制訪問。

4.3建立網(wǎng)絡(luò)智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動分類檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來，包括使用數(shù)據(jù)庫和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種主動安全防御策略，用很小的代價就能為信息提供相當大的安全保護。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,它的實質(zhì)用密鑰控制的以符號為基礎(chǔ)來對數(shù)據(jù)進行移位的變換,信息經(jīng)過加密后,既可以防止非授權(quán)用戶查看機密的數(shù)據(jù)文件，防止機密數(shù)據(jù)被泄露或篡改,也是有效對付惡意軟件的方法。

用戶訪問控制技術(shù)也稱為規(guī)則集，是用來約束主體和客體之間的訪問過程的。規(guī)則集涉及到入網(wǎng)訪問控制、遵循原則、授權(quán)方式以及安全級別等。不管是主體還是客體，都要遵守這些規(guī)則。

4.5防病毒技術(shù)

防病毒技術(shù)有這幾個措施：安全一套功能強大的殺毒軟件，經(jīng)常更新病毒庫，對于別人發(fā)過來的郵件附件要進行掃描，特別是對于一些后綴名為“exe“的文件更要進行預(yù)掃描，確定無病毒后再打開；不要瀏覽不良網(wǎng)頁，不隨意下載文件或是登錄垃圾網(wǎng)站，對于來歷不明的光盤或是移動工具要先檢測一下再打開；目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對電腦進行攻擊的，經(jīng)常關(guān)注系統(tǒng)軟件的漏洞消息，及時為新的漏洞打上補丁，給出漏洞報告，及時采用軟件升級或是補丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補丁技術(shù)

微軟是這樣定義漏洞的：漏洞是可以在攻擊過程中利用的弱點。這個弱點包括軟件、硬件、功能設(shè)計、配置不當或是程序缺點。一份研究報告指出，在軟件中普遍存在漏洞和缺陷。網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中經(jīng)常會因為網(wǎng)絡(luò)漏洞受到攻擊，系統(tǒng)程序重點的漏洞是病毒和黑客的入侵點，所以要及時的下載和升級補丁程序，以防止居心不良者利用漏洞來威脅我們的網(wǎng)絡(luò)信息安全。

4.7安全管理隊伍的建設(shè)

在計算機網(wǎng)絡(luò)系統(tǒng)中沒有絕對的安全加強信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理，制定健全的安全管理體制，是實現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶應(yīng)該共同努力，采取一切有效的方法去維護網(wǎng)絡(luò)安全，嚴厲打擊破壞網(wǎng)絡(luò)安全的行為，盡可能減少計算機網(wǎng)絡(luò)威脅，另外，要強化計算機信息安全的規(guī)范管理，提高安全管理技術(shù)，增強網(wǎng)絡(luò)管理人員和網(wǎng)民的安全防范意識，由于IP地址經(jīng)常被管理人員忽略，為了維護網(wǎng)絡(luò)安全，應(yīng)該統(tǒng)一管理IP地址資源，對盜用IP資源的因為要予以懲戒。為了避免越權(quán)訪問數(shù)據(jù)的現(xiàn)象發(fā)生，網(wǎng)絡(luò)管理員可以設(shè)置操作口令和應(yīng)用程序數(shù)據(jù)。

5總結(jié)

綜上所述，網(wǎng)絡(luò)安全是一項系統(tǒng)工程，要把計算機安全作為一個整體來看待，從網(wǎng)絡(luò)技術(shù)和管理兩個方面來分析。我們應(yīng)該認真的分析網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，仔細探究安全隱患產(chǎn)生的原因，并采取相應(yīng)的措施來確保網(wǎng)絡(luò)信息的安全。

參考文獻：