開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡安全防范建議，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

論文(設(shè)計)題目：中學校園網(wǎng)絡安全防護及對策初探---以昌吉市一中校園網(wǎng)絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發(fā)展，以校園網(wǎng)絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網(wǎng)上學習等。然而在開放式網(wǎng)絡環(huán)境下，校園網(wǎng)絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡最多的是學生和教師，學生對于網(wǎng)絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡系統(tǒng)，加之學生不懂得愛惜，對于暴露在外界的網(wǎng)絡設(shè)備造成一定破壞，據(jù)統(tǒng)計，80%的校園網(wǎng)絡的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡造成破壞。綜上所述，校園網(wǎng)絡的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應用各種安全技術(shù)，有效的加強、鞏固校園網(wǎng)絡安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡中心實習的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡的漏洞和可能發(fā)生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網(wǎng)絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個學校提供各種本地網(wǎng)絡基礎(chǔ)性應用，另一方面它也是溝通學校校園網(wǎng)絡內(nèi)部和外部網(wǎng)絡的一座橋梁。校園網(wǎng)絡應用遍及學校的各個角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據(jù)學校的不同性質(zhì)，保證網(wǎng)絡穩(wěn)定、安全和高效運行是校園網(wǎng)絡建設(shè)的首要任務。因此做好校園網(wǎng)絡安全的防護及相應對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡安全現(xiàn)狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網(wǎng)絡安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡安全措施進行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構(gòu)，完善網(wǎng)絡防護管理體制，采取國家行為強化信息安全建設(shè)。

(2)網(wǎng)絡防護應急反應機制的建立。面對網(wǎng)絡反恐、黑客、信息的泄露、網(wǎng)絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡危機，世界各國通過建立網(wǎng)絡防護應急反應機制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風險，并加快網(wǎng)絡安全關(guān)鍵技術(shù)的發(fā)展和更新.動態(tài)提升網(wǎng)絡安全技術(shù)水平。

綜上所述，網(wǎng)絡安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡技術(shù)不斷發(fā)展的今天，網(wǎng)絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內(nèi)網(wǎng)絡安全現(xiàn)狀

由于我國在網(wǎng)絡安全技術(shù)方面起步比其他信息發(fā)達國家晚，發(fā)展時間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡安全問題有些應接不暇，主要是由于自主的計算機網(wǎng)絡核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網(wǎng)絡安全防范機制以及網(wǎng)絡安全管理的人才嚴重缺乏，無法跟上網(wǎng)絡的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡用戶的使用，還通過技術(shù)方面的措施進行防護，如加密認證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務流填充等措施進行網(wǎng)絡安全的維護。然而通過技術(shù)措施進行網(wǎng)絡維護的過程中，網(wǎng)絡管理員對技術(shù)的偏好和運營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護網(wǎng)絡安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡安全整體的現(xiàn)狀如上所述，通過大量文獻的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡設(shè)備危害是校園網(wǎng)絡安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進行防護。[3]中學校園網(wǎng)絡管理者如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內(nèi)容創(chuàng)新點：

3.1研究目標：

本文在對當前校園網(wǎng)絡面臨的各類安全問題進行詳細分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡安全技術(shù)的功能以及優(yōu)缺點，并以昌吉市一中等中學校園網(wǎng)絡為研究對象，分別從中學校園網(wǎng)絡的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應用各種安全技術(shù)，有效加強、鞏固校園網(wǎng)絡安全，提出解決網(wǎng)絡安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡安全技術(shù)保障本校的校園網(wǎng)絡的安全、穩(wěn)定、高效運行。

3.2內(nèi)容創(chuàng)新點：

(1)通過對昌吉市一中的校園網(wǎng)絡進行分析，并結(jié)合文獻資料參考其他中學校園網(wǎng)絡安全的問題，總結(jié)出中學校園網(wǎng)絡安全存在常見的安全隱患，并制定出針對中學校園網(wǎng)絡隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡安全防范措施運用于昌吉市一中校園網(wǎng)絡，制定出真正合理的、恰當?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡安全防范措施，并對昌吉市一中的校園網(wǎng)絡進行展望，使得校園網(wǎng)絡可持續(xù)發(fā)展。

參考文獻

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學.計算機應用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學.2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡安全體系結(jié)構(gòu)研究與設(shè)計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡安全系統(tǒng)的研究與設(shè)計.[D].南京.計算機技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡安全技術(shù)在校園網(wǎng)中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網(wǎng)絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網(wǎng)絡安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡現(xiàn)狀進行分析。

(2)對國內(nèi)外的網(wǎng)絡安全防范措施進行分析，選擇適合昌吉市一中校園網(wǎng)絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學校園網(wǎng)絡安全的因素

第三章：常用的校園網(wǎng)絡安全技術(shù)

第四章：校園網(wǎng)絡安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡安全體系需求分析及設(shè)計

第五章：總結(jié)和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關(guān)文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業(yè)論文(設(shè)計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據(jù)指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業(yè)論文答辯小組；

第2篇

一、高校校園網(wǎng)絡存在的問題

1.信息安全危機四伏

目前校園網(wǎng)絡處于內(nèi)憂外患的境地。從外部環(huán)境來看，信息網(wǎng)絡安全總體情況不太樂觀，互聯(lián)網(wǎng)地下經(jīng)濟促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進行攻擊欺騙，移動介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來看，安全意識薄弱使得網(wǎng)絡攻擊更加猖獗，學校學生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡。網(wǎng)絡在學校里被用得很充分，特別是一些新的應用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡信息安全意識淡薄

在網(wǎng)絡技術(shù)普及以后,網(wǎng)絡安全受到的威脅系數(shù)增大。由于師生安全意識薄弱，對安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡安全的隱患。有些校園網(wǎng)絡用戶從未安裝殺毒軟件，或者裝后就沒有再升級，往往在機器中毒后才急忙找對策。還有不少校園網(wǎng)用戶，對于賬號或是郵件密碼的設(shè)定不重視，黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網(wǎng)絡安全不夠重視, 因而不能充分認識到網(wǎng)絡安全遭到威脅后所帶來的嚴重后果。

3.網(wǎng)絡安全防護系統(tǒng)不完善, 保護措施不力

很多高校對計算機網(wǎng)絡建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題，對網(wǎng)絡安全所需的軟件、硬件設(shè)施上投入嚴重不足。并且很多高校沒有專門的管理機構(gòu), 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外，由于辦學經(jīng)費緊張不能持續(xù)投入大量資金改善網(wǎng)絡安全的軟、硬件設(shè)施，也使得加強高校網(wǎng)絡安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務器平臺

安全的系統(tǒng)服務器是網(wǎng)絡安全的基點，利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護林，對于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點，它負責校園網(wǎng)中最根本的信息服務系統(tǒng)的安全。通過部署防火墻，實施嚴格的數(shù)據(jù)流監(jiān)控，同時在防火墻和服務系統(tǒng)上做較為詳細的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問控制是網(wǎng)絡安全防范和保護的最主要措施之一，其主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證，以保證其唯一性。當用戶進入網(wǎng)絡后，網(wǎng)絡系統(tǒng)就賦予其一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進行操作。

3.網(wǎng)絡安全管理規(guī)范

（1）建立并嚴格執(zhí)行規(guī)章制度。高校網(wǎng)絡安全防護方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴格按照安全管理制度進行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應急響應。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡安全時，安全網(wǎng)絡要及時向用戶發(fā)出安全通告，并提供各種補丁程序以便下載。另外，還要做好計算機系統(tǒng)、網(wǎng)絡、應用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學校要加強網(wǎng)絡安全管理意識，強化網(wǎng)絡道德、網(wǎng)絡心理、網(wǎng)絡安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識到維護校園網(wǎng)絡安全的重要性和緊迫感，并且自覺遵守有關(guān)網(wǎng)絡安全的法律法規(guī)，從而自覺地維護校園網(wǎng)絡安全；要安排師生參加安全技術(shù)培訓，提高遵守相關(guān)安全制度的自覺性，增強整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡是學校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運行機制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡高效可靠的運行。

參考文獻：

[1]吳國新，吉逸.計算機網(wǎng)絡[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計算機網(wǎng)絡技術(shù)與應用[M].北京：清華大學出版社，2008.

第3篇

關(guān)鍵詞：科技管理系統(tǒng)；安全防范

作者簡介：范強賢（1975-），男，江蘇連云港，高級工程師；研究方向:信息技術(shù)推廣，信息平臺建設(shè)，科技成果轉(zhuǎn)化，科技創(chuàng)業(yè)孵化

隨著我國信息技術(shù)的發(fā)展及適應日益網(wǎng)絡化的電子政務工作要求，需要搭建對內(nèi)對外的申報和管理平臺，實現(xiàn)科技管理的信息化、科學化和網(wǎng)絡化。科技管理系統(tǒng)的使用已經(jīng)普及，基于網(wǎng)絡環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來。因此，進行科技管理系統(tǒng)的網(wǎng)絡信息安全防范十分必要。

1科技管理系統(tǒng)的安全現(xiàn)狀

隨著網(wǎng)絡信息技術(shù)的迅猛發(fā)展，網(wǎng)絡信息已成為人們?nèi)粘９ぷ骱蜕畹闹匾d體，但網(wǎng)絡信息系統(tǒng)是一把“雙刃劍”，由于技術(shù)和社會等因素影響，網(wǎng)絡在給人們帶來方便、大幅度提高生產(chǎn)力水平的同時，其安全缺陷也給個人、單位乃至整個國家的信息安全帶來了較大沖擊。作為政府部門的科技管理外網(wǎng)，安全方面顯得尤為重要。攻擊者可以利用網(wǎng)絡的一些缺陷，實行計算機網(wǎng)絡攻擊和入侵，造成數(shù)據(jù)的改寫或損壞，用戶的非法訪問有可能造成敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務中斷等。科技管理系統(tǒng)的網(wǎng)絡安全風險主要表現(xiàn)在以下幾種形式。（1）來自互聯(lián)網(wǎng)的各種攻擊行為。互聯(lián)網(wǎng)的信息共享增加了安全防范的難度，黑客入侵、網(wǎng)絡病毒入侵、非法訪問、惡意破壞、越權(quán)使用資源、信息竊取等已經(jīng)成為影響網(wǎng)絡安全的普遍因素，其可能使用的常見技術(shù)手段包括：非法擴充權(quán)限、植入木馬、拒絕服務攻擊、利用系統(tǒng)漏洞、使用開放的端口、采用snifer等監(jiān)聽竊取非法手段獲取數(shù)據(jù)。（2）來自科技管理系統(tǒng)外網(wǎng)內(nèi)部或外部，包括偽造身份訪問、篡改密碼、數(shù)據(jù)等非法越權(quán)訪問。（3）數(shù)據(jù)安全風險。科技管理系統(tǒng)在進行事務處理、項目審批等過程中，必然留下大量的個人、集體隱私信息，這些重要的數(shù)據(jù)意味著重大的經(jīng)濟利益，核心數(shù)據(jù)儲存在計算機網(wǎng)絡服務器必然有非法分子窺知，通常會利用病毒和黑客手段來非法獲取，為己謀取非法經(jīng)濟利益。（4）非法邏輯訪問的手段和方法很多，如：SQL注入攻擊、邏輯炸彈、口令入侵等。根據(jù)有關(guān)調(diào)查，我國在網(wǎng)絡安全方面的投入還不到網(wǎng)絡建設(shè)資金總數(shù)的1%，比歐美國家更是低得多。各科技管理系統(tǒng)的建立也是各科技單位根據(jù)需要招標采購或是自行開發(fā)，由于資金和技術(shù)的限制，系統(tǒng)本身基本上只關(guān)注了客戶需求的表面模塊的研發(fā)，由于企業(yè)對于安全問題的不重視或是存在僥幸心理，加上缺乏專門的技術(shù)人員和專業(yè)指導，對于科技管理軟件網(wǎng)絡安全的性能層面投入不多，管理軟件的安全問題普遍不容樂觀。

2科技管理系統(tǒng)的安全防范

2.1提高用戶的安全防范意識

安全要防患于未然，需要不斷提高自身的網(wǎng)絡信息安全意識，學習防護知識，不斷提高安全技能，制定防范措施和預案，贏得主動權(quán)才能確保網(wǎng)絡信息系統(tǒng)安全可靠的運行。樹立安全意識，強化責任，定期排查電腦病毒，防止用戶名和密碼隨意泄露，嚴格按照安全管理規(guī)范運行操作，接入設(shè)備和數(shù)據(jù)來源一定要合法化，切忌隨意接入網(wǎng)絡和使用非法軟件。針對科技管理系統(tǒng)業(yè)務過程的改造，因系統(tǒng)在大批量申報項目的使用人員中，用戶名和密碼的復雜化容易遺忘，使大多數(shù)用戶在使用本系統(tǒng)時，寧可選擇簡單密碼，因而存在系統(tǒng)登錄時密碼過于簡單的普遍現(xiàn)象，對于惡意使用者非常容易通過用戶名密碼猜測登錄，一旦登錄成功，對有惡意行為的防范，面臨崩潰。針對這種疏漏，首先采用登錄注冊時的固定電話鎖定信息修改請求來源，方可修改使用人員的郵件或手機號碼信息，再通過發(fā)送手機隨機驗證碼或郵件隨機驗證碼，從面完成密碼的自主、便捷修改，在此基礎(chǔ)上完成密碼的繁雜化條件設(shè)定，減輕維護人員的壓力，防范用戶名、密碼層面出現(xiàn)較大的疏漏。從這個意義上說，要面向業(yè)務過程，從代碼級層面解決管理過程中技術(shù)維護的便利與安全性。針對業(yè)務進行安全關(guān)鍵技術(shù)研究的同時，也要開展制度建設(shè)和人員培訓，更全面地解決安全防范。還要考慮到網(wǎng)絡結(jié)構(gòu)的可移值性，方便今后與科技創(chuàng)業(yè)服務大廈的設(shè)備及資源整合，不能造成資源浪費。

2.2加強科技管理系統(tǒng)網(wǎng)絡安全技術(shù)的研究

雖然我國在不斷地開發(fā)研究，但是現(xiàn)階段的計算機網(wǎng)絡安全技術(shù)仍舊與西方發(fā)達國家存在一定的差距，因此繼續(xù)加強計算機網(wǎng)絡技術(shù)安全性的研發(fā)工作非常有必要。可以通過引進國外先進技術(shù)建立自身核心安全管理技術(shù)，同時，要做好相關(guān)的技術(shù)結(jié)合工作，確保管理系統(tǒng)的安全。

2.3做好科技管理軟件的技術(shù)防范

要求代碼提供方進行全面的安全檢測，對已有的服務器運行的平臺代碼進行全面檢查，進行編程防范、數(shù)據(jù)庫配置防范、操作系統(tǒng)配置防范。對數(shù)據(jù)庫連接用戶限制權(quán)限，按照不同類型操作用戶建立獨立賬戶，授予權(quán)限與操作相匹配，防止操作權(quán)限過多發(fā)生越權(quán)操作、權(quán)限與責任不對等。

2.4數(shù)據(jù)庫賬號創(chuàng)建與管理的安全防范

數(shù)據(jù)庫安全系統(tǒng)首先要對每一名用戶進行數(shù)據(jù)庫賬號的創(chuàng)立，任何用戶在進行數(shù)據(jù)庫操作時需要經(jīng)過系統(tǒng)的安全設(shè)置檢驗。在這一環(huán)節(jié)中所有默認的數(shù)據(jù)庫用戶的賬號被鎖定與終止，如果需要激活某賬號，則需要重新分配，建立自己的賬號并進行管理是維護數(shù)據(jù)庫安全的最佳嘗試。對數(shù)據(jù)庫的賬號進行安全管理的實質(zhì)是對具體操作進行分析并獲取最終控制權(quán)。

2.5操作系統(tǒng)的配置防范

操作系統(tǒng)通常都提供一些安全功能，充分利用好系統(tǒng)提供的安全功能，也是有效防止攻擊的重要手段之一。在實際工作中，通常可以利用不同的操作系統(tǒng)在安全方面的優(yōu)勢來防范攻擊，對于安裝的Windows系列操作系統(tǒng)而言，在硬盤分區(qū)時有FAT和NTFS兩種方式可選，通常建議選擇NTFS作為文件系統(tǒng)的格式，相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)在性能、安全、可靠性方面提供了很多高級功能，通過它可以實現(xiàn)任意文件及文件夾的加密和權(quán)限設(shè)置、磁盤配額和壓縮等高級功能，因此NTFS會更加安全。另外，操作系統(tǒng)提供的文件權(quán)限設(shè)置和加密功能保護數(shù)據(jù)庫文件也是非常有效的安全防范手段。比如：如果應用系統(tǒng)采用IIS提供信息服務，就需要對Web站點目錄設(shè)置合適的訪問權(quán)限，一般情況下，不要給予目錄以寫入和允許目錄瀏覽權(quán)限，只給予.ASP文件目錄以腳本的權(quán)限，而不要給予執(zhí)行權(quán)限等。根據(jù)目前科技管理系統(tǒng)中的實際情況，需要按照系統(tǒng)的應用特點分別進行安全分析和設(shè)計，將科技管理的安全提升到較高的安全級別，確保整個網(wǎng)絡安全、穩(wěn)健的運行。

2.6及時更新殺毒軟件，配備防火墻

計算機網(wǎng)絡安全在面對黑客以及病毒攻擊時，如果沒有專業(yè)性的病毒查殺軟件，計算機網(wǎng)絡安全系數(shù)將大大降低。所以，要為計算機安裝正版的專業(yè)性較強的殺毒軟件，設(shè)置自己的掃描日程，若沒有自動地打描日程表，可以設(shè)定一個提醒裝置，保障定期對計算機掃描，并及時更新殺毒軟件。另外，要在計算機上安裝防火墻，并對其進行合理、有效的設(shè)置，過濾信息報，屏蔽非信任的IP地址，禁止非信息IP訪問科技管理系統(tǒng)，使入侵者必須先穿越防火墻安全設(shè)定才能進入到計算機。在使用防火墻的過程中，管理員應對防火墻顯示的重要信息進行記錄，否則無法及時發(fā)現(xiàn)、處理安全隱患。重點解決的關(guān)鍵技術(shù)問題，第一要從代碼層級入手，解決平臺安全漏洞，其次是建立全面的安全保障措施、災備方案。

2.7加強計算機網(wǎng)絡的訪問控制

現(xiàn)在的網(wǎng)絡覆蓋面太廣，人們幾乎可以隨時隨地地登錄互聯(lián)網(wǎng)進行操作，因此，在訪問網(wǎng)絡之前，必須保證網(wǎng)絡資源的安全性，才能夠維護網(wǎng)絡安全。由于大多數(shù)病毒都是通過服務器入侵到計算機的，因此在進行網(wǎng)絡訪問的過程中，必須加強網(wǎng)絡服務器的安全控制工作。與此同時，網(wǎng)絡管理員還應該加強網(wǎng)絡監(jiān)控的力度，對于可能導致安全隱患的頁面全面鎖定控制。與此同時，還應該定期對網(wǎng)絡端口進行全面的安全檢查，并且通過設(shè)置網(wǎng)絡的進入權(quán)限，全方位地防范不法分子的入侵。為了確保在信息網(wǎng)絡系統(tǒng)進行通信、處理和使用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲于傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的保密性、完整性和可用性，以及與人、網(wǎng)絡、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全。簡言之，安全就是保證網(wǎng)絡信息系統(tǒng)的合法用戶在允許的時間內(nèi)、從允許的地點、通過允許的方法對允許范圍內(nèi)的信息進行允許的處理，同時能有效防范非法用戶訪問與攻擊網(wǎng)絡信息系統(tǒng)。

2.8防止垃圾郵件和反間諜軟件的入侵

要防范垃圾郵件的入侵，不僅不能響應自己的電子郵件，也必須保護好自己的郵件的地址。同時，可以在郵件服務器、接受黑名單機器上設(shè)置垃圾郵箱鍋爐功能，采用過濾器和黑名單降低垃圾郵件出現(xiàn)的幾率，并保存合法文件。

3結(jié)語

第4篇

關(guān)鍵詞：勞動保障； 信息系統(tǒng)； 安全； 對策

中圖分類號：TP309 文獻標識碼：A 文章編號：1006-3315（2012）06-162-001

一、引言

南京系統(tǒng)的設(shè)計規(guī)劃、開發(fā)建設(shè)，一直到系統(tǒng)的運行維護管理等各個環(huán)節(jié)，都將安全問題置于首要位置予以考慮，結(jié)合我市勞動保障工作實際，從系統(tǒng)網(wǎng)絡、主機設(shè)備、數(shù)據(jù)庫、應用系統(tǒng)、人員管理、承建單位協(xié)調(diào)管理、區(qū)縣包括街道社區(qū)勞動保障信息化建設(shè)管理等各方面，制定實行了一系列比較全面、詳細、具體的有關(guān)管理制度和規(guī)定。

本文提出了南京系統(tǒng)的安全風險防范工作的新思路、新方法，并列出了系統(tǒng)風險防范的各種對策、機制。

1.南京勞動保障信息系統(tǒng)當前安全運行風險防范機制

南京系統(tǒng)從開發(fā)至今，始終將安全體系建設(shè)置于最重要位置，建立起包括應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、系統(tǒng)網(wǎng)絡、物理環(huán)境、入網(wǎng)單位、入網(wǎng)人員等各個層面、多方位的安全風險防范機制。

1.1應用系統(tǒng)安全防范機制：應用系統(tǒng)設(shè)置有三層管理機制，用戶級、任務級和系統(tǒng)級，嚴格控制系統(tǒng)操作權(quán)限和范圍，確保每一用戶的使用權(quán)限和操作合法性。

1.2數(shù)據(jù)庫系統(tǒng)安全防范機制：通過系統(tǒng)權(quán)限、角色權(quán)限、數(shù)據(jù)權(quán)限的管理，建立了數(shù)據(jù)庫系統(tǒng)的權(quán)限控制機制。

1.3系統(tǒng)網(wǎng)絡安全防范機制：關(guān)閉不需要開放的服務端口，限制用戶的操作權(quán)限，使用網(wǎng)管軟件，加強網(wǎng)絡安全管理。

1.4勞動和社會保障卡安全防范機制：卡密鑰系統(tǒng)為一卡一密，防止偽造。

1.5物理環(huán)境安全防范機制：存儲信息的備份介質(zhì)達到防塵、防潮、防毒變要求；主機房安裝自動防火設(shè)備。

1.6各區(qū)縣局域網(wǎng)安全管理情況：各區(qū)（縣）勞動保障信息系統(tǒng)的建設(shè)與安全管理統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一建設(shè)。

1.7入網(wǎng)機構(gòu)和個人的安全管理：實行上崗前安全操作培訓，對外機構(gòu)：如定點醫(yī)療機構(gòu)、全市各街道和社區(qū)等單位需要接入南京勞動和社會保障信息網(wǎng)的，建立了一套較完備的入網(wǎng)資格認證方案。

2.南京勞動保障信息系統(tǒng)安全運行方面存在的風險

2.1管理層面。南京系統(tǒng)安全運行文件內(nèi)容側(cè)重點主要是如何避免南京系統(tǒng)客戶端的安全運行風險，忽略后臺的安全運行風險，且文件執(zhí)行力度不夠。

2.2技術(shù)應用層面。

2.2.1主機網(wǎng)絡設(shè)備缺乏有效機制進行管理與維護。

2.2.2應用系統(tǒng)程序眾多，功能繁雜，開發(fā)技術(shù)相對落后，系統(tǒng)架構(gòu)缺乏先進性。

2.2.3只重視系統(tǒng)網(wǎng)絡核心的技術(shù)支撐，弱化了系統(tǒng)輔助設(shè)備以及客戶端的技術(shù)管理。

2.2.4系統(tǒng)的容災恢復技術(shù)嚴重缺乏。

2.2.5缺乏動態(tài)口令認證系統(tǒng)。

2.3操作層面。對一些出現(xiàn)的故障沒有做到“能發(fā)現(xiàn)”，“有證據(jù)”。

2.4人員層面。對信息技術(shù)人員培養(yǎng)投入不到位。

3.南京勞動保障信息系統(tǒng)安全運行風險防范對策

3.1安全防范技術(shù)對策。

3.1.1網(wǎng)絡拓撲分析對策。對策內(nèi)容：根據(jù)網(wǎng)絡的實際情況，繪制網(wǎng)絡拓撲圖；分析網(wǎng)絡中存在的安全缺陷并提出整改建議意見。

對策作用：針對網(wǎng)絡的整體情況，進行總體、框架性分析。一方面，通過網(wǎng)絡拓撲分析，能夠形成網(wǎng)絡整體拓撲圖，為網(wǎng)絡規(guī)劃、網(wǎng)絡日常管理等管理行為提供必要的技術(shù)資料；另一方面，通過整體的安全性分析，能夠找出網(wǎng)絡設(shè)計上的安全缺陷，找到各種網(wǎng)絡設(shè)備在協(xié)同工作中可能產(chǎn)生的安全問題。

3.1.2防病毒軟件病毒庫定期升級對策。對策內(nèi)容：防病毒服務器通過INTERNET更新病毒庫；防病毒服務器強制所有在線客戶端更新病毒庫。

對策作用：通過不斷升級病毒庫確保防病毒軟件能夠及時發(fā)現(xiàn)新的病毒。

3.1.3服務器定期掃描、加固對策。對策內(nèi)容：使用專用的掃描工具，在用戶網(wǎng)絡管理人員的配合下，對主要的服務器進行掃描。

對策作用：找出對應服務器操作系統(tǒng)中存在的系統(tǒng)漏洞；找出服務器對應應用服務中存在的問題。

3.1.4信息備份系統(tǒng)。對策內(nèi)容：定期備份電子信息。

對策作用：防止核心服務器崩潰導致網(wǎng)絡應用癱瘓。

3.2安全防范管理對策

3.2.1管理制度對策。對策內(nèi)容：編制詳實的涵蓋系統(tǒng)建設(shè)各個層面的規(guī)章制度，建立制度的實施辦法與流程，建立健全制度實施、監(jiān)督的流程與辦法。

對策作用：使系統(tǒng)安全體系制度化、標準化，規(guī)范了系統(tǒng)的運行行為與操作行為，在管理上保證系統(tǒng)的安全運行，降低風險發(fā)生的幾率。

3.2.2建立系統(tǒng)安全風險防范評估機制對策。對策內(nèi)容：進行自評估和他評估服務兩類;進行安全檢查;進行系統(tǒng)安全保障等級評估;安全認證與認可。

對策作用：安全風險評估安全風險評估是應用比較廣泛的一種安全評估方法，是系統(tǒng)風險管理的前期活動，風險評估具有基礎(chǔ)性作用，為信息系統(tǒng)安全建設(shè)指明方向。

3.2.3人員對策。對策內(nèi)容：制訂針對系統(tǒng)管理者、系統(tǒng)使用者、系統(tǒng)決策者等不同層面的培訓內(nèi)容與培訓計劃，并形成制度化、標準化；建立動態(tài)、長效的信息化技術(shù)和勞動保障業(yè)務的研究機制。

對策作用：提高人員素質(zhì)，增強系統(tǒng)維護開發(fā)的力度，保證系統(tǒng)被正確的使用，從而從“人”這個因素上防范系統(tǒng)風險的發(fā)生。

二、結(jié)束語

南京勞動保障信息系統(tǒng)的安全不是一朝一夕的工作，而是一項長期的、艱巨的任務，需要全局的參與和努力。同時要加大投入，建立全新的系統(tǒng)運行風險安全防范體系，并在管理上、制度上保證該體系的實現(xiàn)。

參考文獻：

[1]黃志澄.電子政務的內(nèi)涵及發(fā)展.中國信息導報，2002(4)

第5篇

【關(guān)鍵詞】校園網(wǎng)絡；網(wǎng)絡安全；防范體系

【中圖分類號】G40-057　【文獻標識碼】B　【論文編號】1009―8097(2011)11―0066－05

引言

隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來越大，承載的應用系統(tǒng)越來越多，校園網(wǎng)絡的結(jié)構(gòu)也變得越來越龐大和復雜。隨著人才培養(yǎng)、科學研究等各項工作對校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應用系統(tǒng)的服務質(zhì)量也應不斷提高標準和要求，作為一個使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡，網(wǎng)絡安全是影響網(wǎng)絡服務質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會信息化發(fā)展的大潮中，各高校都已清楚地認識到校園網(wǎng)在學校各項工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長，使得對網(wǎng)絡的管理難以跟上建設(shè)的步伐，而網(wǎng)絡管理是軟性的工作，是不能夠通過統(tǒng)計報表看得出問題或成績的，因此網(wǎng)絡管理工作很難引起學校領(lǐng)導的重視。但在實際工作中，相對滯后的網(wǎng)絡管理會導致網(wǎng)絡安全問題的頻頻發(fā)生，反言之，網(wǎng)絡安全防范也是網(wǎng)絡管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡存在的安全隱患來分析其成因，并在實際工作經(jīng)驗的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡中潛在的安全威脅并給出防護建議。

一　高校校園網(wǎng)絡的安全隱患及成因

目前高校校園網(wǎng)絡的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡相比有其自身的特點，相應的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡普遍存在的安全隱患和漏洞主要來自以下幾個方面：

1　校園面積廣闊，網(wǎng)絡基礎(chǔ)設(shè)施管理困難

經(jīng)過兼并和擴張，高校的校區(qū)面積動輒上千畝、幾千畝，許多高校還有地域上獨立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導致難以在短時間內(nèi)恢復網(wǎng)絡暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會有樓層網(wǎng)絡設(shè)備間放置匯聚層或接入層網(wǎng)絡設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡易，門鎖形同虛設(shè)，甚至有些設(shè)備間連門都沒有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴重影響網(wǎng)絡的運行安全。除此以外，雷擊等外界原因也容易造成對網(wǎng)絡設(shè)備的破壞。

2　網(wǎng)絡設(shè)備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡設(shè)備的管理軟件大多都是基于私有MIB庫進行開發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡設(shè)備進行攻擊時，就很難在第一時間發(fā)現(xiàn)和應對，常常是在設(shè)備癱瘓之后才意識到出現(xiàn)了問題、進行緊急恢復。

3　網(wǎng)絡終端數(shù)量眾多，安全措施薄弱

一般高校的學生人數(shù)都是以萬計，教師以干計，密集的用戶群意味著網(wǎng)絡終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡終端以計算機為主，隨著無線的普及，智能手機和平板電腦也成為重要的網(wǎng)絡終端設(shè)備。數(shù)量眾多的用戶使用計算機或手機的技術(shù)水平差異很大，尤其是文科專業(yè)的師生對計算機的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個網(wǎng)絡就無安全可言。近年來智能手機上也出現(xiàn)了不少的病毒和木馬程序，智能手機的系統(tǒng)安全問題正變得日益嚴重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個人終端裝機占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計算機，再以這些被控制的計算機作為跳板，攻擊整個網(wǎng)絡。

與個人計算機相比，服務器操作系統(tǒng)漏洞更具有災難性。服務器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡管理人才隊伍中，對此類操作系統(tǒng)熟悉的人員比例不高，包括打補丁、差錯、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進行研究和學習。

5　應用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡應用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進行開發(fā)，缺少軟件開發(fā)過程中各個層次的安全規(guī)劃設(shè)計與實現(xiàn)，使得應用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網(wǎng)站時使用了開源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學習便可以掌握攻擊方法。

二　高校校園網(wǎng)絡的安全防范體系

由此可見，形成高校校園網(wǎng)絡安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個方面或某個層次來應對。網(wǎng)絡管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡安全事故，但問題還是與日俱增，網(wǎng)絡服務質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對目前高校校園網(wǎng)絡的安全現(xiàn)狀和威脅，結(jié)合實際工作經(jīng)驗，我們運用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡安全集成關(guān)聯(lián)架構(gòu)策略，同時也是體系中六個層次的英語詞組首字母組合)的網(wǎng)絡安全防范體系，為高校校園網(wǎng)絡安全提供一套完整的解決方案，以求由點到面、由“標”到“本”地系統(tǒng)地解決校園網(wǎng)絡的安全問題。該體系從六個層次和角度來闡述網(wǎng)絡安全的內(nèi)容，并分析每個層次可能存在的隱患以及相應的應對策略，其中自底向上的五個層次分別是物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和信息安全，管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡安全性劃分為5個橫向?qū)哟魏?個縱向?qū)哟危?個橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ)，網(wǎng)絡安全是關(guān)鍵，系統(tǒng)安全、應用安全、信息安全是重點，管理安全是保障。下面分別對六個層次的內(nèi)容、隱患來源以及應對措施進行詳細闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護)、設(shè)備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前，物理實體的安全管理已有大量標準和規(guī)范，如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術(shù)條件》、GB50173-93《電子計算機機房設(shè)計規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡設(shè)備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網(wǎng)絡的安全，影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時是主觀故意的(如學生發(fā)泄對網(wǎng)絡服務質(zhì)量的不滿而對網(wǎng)絡設(shè)備或線路進行故意損壞)，有時是客觀意外的(如園區(qū)周邊建筑施工導致挖斷網(wǎng)絡線路)。

面對以上威脅，為保證網(wǎng)絡的正常運行，在物理安全層次上應重點考慮兩個方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計、建設(shè)時將物理安全作為重點工作對待，適當提高安全標準，為網(wǎng)絡設(shè)備或線路搭建防護設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來的風險。

(2)加強巡查，將重點網(wǎng)絡設(shè)備或線路所在地定為安全巡邏必到點，定期安排保衛(wèi)人員在巡邏時查看網(wǎng)絡設(shè)備或線路的外觀和運行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡安全(Network Security)

網(wǎng)絡安全主要包括鏈路安全、傳輸安全和網(wǎng)絡訪問安全三個部分。鏈路安全需要保證通過網(wǎng)絡鏈路傳送的數(shù)據(jù)不被竊聽，主要針對共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等；網(wǎng)絡訪問安全需要保證網(wǎng)絡架構(gòu)、網(wǎng)絡訪問控制、漏洞掃描、網(wǎng)絡監(jiān)控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡架構(gòu)設(shè)計問題、錯誤的路由配置、網(wǎng)絡設(shè)備與主機的漏洞、病毒等。

相應地應對措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能；若是遠程網(wǎng)，可以采用鏈路加密等手段。

(2)加強網(wǎng)絡邊界的訪問控制。對于有明顯安全等級差別的網(wǎng)絡區(qū)域盡量增加防火墻設(shè)備進行隔離。如在校園內(nèi)網(wǎng)、服務器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計算機只能動態(tài)獲得IP地址，同時杜絕未經(jīng)批準建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務器。

(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術(shù)，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡的攻擊，其次它能夠阻止攻擊者的入侵。當檢測到有網(wǎng)絡攻擊或入侵時，可以實時發(fā)出報警，并詳細保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復。

(5)對網(wǎng)絡安全進行定期檢測，以實現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對系統(tǒng)進行掃描，根據(jù)掃描結(jié)果進行安全性評估，通過評估報告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補救措施和安全策略。

(6)建立網(wǎng)絡防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡版的防病毒系統(tǒng)，統(tǒng)一管理服務器和各類網(wǎng)絡終端的防毒軟件，定時自動升級與維護，以保護全網(wǎng)不被病毒侵害。通過對網(wǎng)絡中的病毒掃描集中控制，建立各種定時任務，統(tǒng)一集中觸發(fā)，然后由各被管理機器運行，同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發(fā)報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告，所有病毒掃描狀態(tài)信息都可由控制臺得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運行在網(wǎng)絡上的服務器、交換機、路由器、客戶端主機等具有完整網(wǎng)絡操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計缺陷被攻擊者利用從而引發(fā)的后果。對于高校校園網(wǎng)絡而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有：

(1)更新操作系統(tǒng)、安裝補丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運行在網(wǎng)絡上的各類設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應當及時解決、排除故障。對于交換機、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對于服務器、客戶端主機等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復雜、體積龐大，廠商通常是一些補丁程序來進行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項系統(tǒng)設(shè)置可能會影響多個功能，也可能多個選項來共同作用于一個功能。因此，對操作系統(tǒng)進行優(yōu)化是一項非常必要的工作，甚至個別系統(tǒng)的個別選項如果不加以優(yōu)化可能會被攻擊者利用，從而產(chǎn)生威脅。實際當中包括關(guān)閉不需要的服務和端口并建立監(jiān)測日志等。

(3)實行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號，那么整套網(wǎng)絡和信息系統(tǒng)的危險可想而知。實行“最小授權(quán)”原則(網(wǎng)絡中的帳號設(shè)置、服務配置、主機間信任關(guān)系配置等為網(wǎng)絡正常運行所需的最小限度)，關(guān)閉網(wǎng)絡安全策略中沒有定義的網(wǎng)絡服務并將用戶的權(quán)限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。例如，根據(jù)需要設(shè)置帳號和權(quán)限，并為帳號設(shè)置強密碼策略是必須完成的工作，如至少應該在8位以上，而且不要設(shè)置成容易猜測的密碼，并強制用戶每個月更改一次密碼等等。

(4)及時查殺服務器系統(tǒng)中的病毒、木馬和后門程序。

4　應用安全(Application Security)

應用安全主要是針對網(wǎng)絡中提供的各種功能和服務而提出的，例如Web服務：E-Mail服務、數(shù)據(jù)庫服務、各種業(yè)務系統(tǒng)、各種信息系統(tǒng)等等。應用安全的威脅主要有：應用系統(tǒng)缺陷、非法入侵等。這一層次的主要應對措施有：

(1)及時升級和更新各應用軟件和信息系統(tǒng)，降低因軟件設(shè)計缺陷引起的風險。若應用軟件或業(yè)務系統(tǒng)是高校自行開發(fā)，系統(tǒng)的使用部門(往往是業(yè)務部門)應聯(lián)系開發(fā)人員及時跟進，發(fā)現(xiàn)漏洞及時修補。

(2)對應用軟件和信息系統(tǒng)實行身份認證和安全審計。

與系統(tǒng)安全類似，應用軟件和信息系統(tǒng)也應對使用者進行分類、分配權(quán)限、認證身份并審計各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實現(xiàn)增強型身份認證，并為實現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現(xiàn)雙因子或多因子的身份認證功能。同時，還應特別注意對移動用戶撥入的身份認證和授權(quán)訪問控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應的應對措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機，接著使用黑客軟件或攻擊程序進行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統(tǒng)中，待其他用戶正常使用時發(fā)作，或修改頁面的內(nèi)容造成不良影響。針對這種情況，可以部署網(wǎng)頁防篡改系統(tǒng)，減少Web站點的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級，在查殺和攔截上有一定的滯后性。

(3)負面輿論導向。高校歷來是思想碰撞的場所，網(wǎng)絡作為新興載體己經(jīng)發(fā)揮著越來越大的作用，因此，輿情監(jiān)督和正面輿論導向?qū)⒅饾u成為高校信息安全的重點工作內(nèi)容。除了采取技術(shù)手段進行監(jiān)督管理外，高校的信息化管理部門還應與宣傳部門一道培養(yǎng)輿論導向的專業(yè)人員或?qū)W生，主動將信息安全的風險降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡管理人員及其用戶的安全意識總的來說較為淡薄，且大多數(shù)高校的網(wǎng)絡管理制度不完善、管理技術(shù)落后、管理機構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡性能下降、運行成本提高，而且還會造成大量非正常訪問，導致整個網(wǎng)絡資源浪費，帶來極大的安全隱患，使得網(wǎng)絡受到攻擊的概率大幅提高。

管理安全是整個防范體系的主線和基礎(chǔ)，貫穿于整個體系的始終。如果僅有安全技術(shù)方面的防范，而無配套的安全管理體系，也難以保障網(wǎng)絡安全的。必須制訂相應的安全管理制度，對安全技術(shù)的實施落實到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡安全工作可以說是一項群體性的工作，網(wǎng)絡用戶的安全意識是網(wǎng)絡安全的決定因素，對校園網(wǎng)絡用戶安全意識的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過定期培訓、及時通過各種手段病毒預警通知、監(jiān)督和促使用戶盡快打補丁等方法，達到增強師生用戶的安全意識，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡安全防護體系的六個層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個層次也基本涵蓋了高校網(wǎng)絡管理工作的方方面面，將網(wǎng)絡安全工作的思路分層次清晰化，具有極強的實用價值和指導作用。

三　應用效果

重慶理工大學從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡，2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個層次進行規(guī)劃設(shè)計，共有各類網(wǎng)絡設(shè)備600多臺，接入信息點18000個，活躍用戶大約2萬人，各類服務器40多臺，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作，共計有各類系統(tǒng)模塊80余個。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對網(wǎng)絡安全的系統(tǒng)認識，在遭遇網(wǎng)絡安全事故時，常常只能采取臨時性的應對措施。隨著網(wǎng)絡和系統(tǒng)規(guī)模的不斷擴大，網(wǎng)絡安全已經(jīng)成為影響網(wǎng)絡服務質(zhì)量的重要根源，網(wǎng)絡信息中心的員工幾乎天天都在疲于應對各類突發(fā)性的網(wǎng)絡安全事件。

學校從2008年開始總結(jié)網(wǎng)絡安全工作的經(jīng)驗與教訓，運用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡安全防范方案，形成了“IAAPNS”網(wǎng)絡安全防范體系，并應用到校園網(wǎng)的建設(shè)與維護工作中，經(jīng)過三年多的運行，學校校園網(wǎng)絡安全工作進得了明顯的成績(如圖2所示)：

對網(wǎng)絡設(shè)備攻擊(包括病毒)而導致網(wǎng)絡故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

隨著網(wǎng)絡安全防范工作的加強，網(wǎng)絡服務質(zhì)量明顯提升，如圖3所示，用戶滿意度從2008年61％提升到2010年的73％，2011年上半年為78％。

第6篇

【關(guān)鍵詞】計算機通信網(wǎng)絡安全

一、計算機通信網(wǎng)絡威脅的成因

1.客觀原因

第一，計算機通信網(wǎng)絡所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡攻擊帶來了必要的條件，非法入侵者依據(jù)網(wǎng)絡存在的漏洞或存在安全缺陷對網(wǎng)絡系統(tǒng)的硬件、軟件進行攻擊，導致系統(tǒng)中數(shù)據(jù)的丟失，即便有些信息在安全級別方面進行了設(shè)置但還會收集整理有漏洞的存在。第二，計算機系統(tǒng)與通信網(wǎng)絡自身較脆弱，因此遭受不同程度的攻擊是不可避免的。第三，計算機病毒的傳播也加劇了網(wǎng)絡通信安全問題的出現(xiàn)，使網(wǎng)絡系統(tǒng)遭受著不同程度的打擊，造成數(shù)據(jù)的改動、刪除最終破壞整個系統(tǒng)。第四，電子商務軟件普遍應用到通信網(wǎng)絡系統(tǒng)中，而這些電子商務軟件的源代碼又是公開的，這給非法入侵者尋找系統(tǒng)漏洞帶來了便利。

2.主觀原因

計算機網(wǎng)絡管理員往往忽視潛在的安全問題，亦有些管理員的實際操作水平不夠，在操作過程中違反安全保密所制定的規(guī)則，對操作規(guī)程不夠了解。在對網(wǎng)絡系統(tǒng)的管理和使用方面，人們的習慣偏移于方便操作而忽視安全保密方面的問題。

二、完善計算機通信網(wǎng)絡安全策略分析

計算機通信網(wǎng)絡安全威脅可分為兩類：故意（黑客入侵等）、偶然（信息去向錯誤的地址）。故意威脅又可分為被動威脅及主動威脅兩類。被動威脅主要針對信息進行監(jiān)聽但不對數(shù)據(jù)內(nèi)容進行改動，主動威脅則是針對信息監(jiān)聽但對數(shù)據(jù)進行惡意修改。從以上兩種攻擊不難看出，被動攻擊的難度遠遠小于主動攻擊，因此被動攻擊更加容易實現(xiàn)。但是目前并沒有一種統(tǒng)一的方式或方法對各種威脅進行區(qū)別或者進行分類劃分，也難以判斷不同的威脅之間有沒有聯(lián)系，以下是介紹對完善計算機通信網(wǎng)絡安全的一些策略：

1.加強防范措施

網(wǎng)絡攻擊是針對系統(tǒng)及各方面安全缺陷進行非法操作的行為，因此防范策略應針對網(wǎng)絡中的各個層次從技術(shù)角度進行安全設(shè)計這是安全防御系統(tǒng)形成的首要條件。目前所采用的安全防范措施從軟件、硬件、軟件及硬件相結(jié)合的設(shè)備主要有以下幾種：安全過濾網(wǎng)關(guān)、系統(tǒng)加密、入侵檢測、身份認證、漏洞掃描、殺毒軟件等。

2.數(shù)據(jù)加密方式

數(shù)據(jù)加密技術(shù)在網(wǎng)絡通信中的應用有效促進數(shù)據(jù)通信、網(wǎng)絡平臺應用的安全系數(shù)的提高，保證雙方的通信在安全下進行使得數(shù)據(jù)不被盜取及破壞。同時，數(shù)據(jù)加密技術(shù)也可在軟件中實現(xiàn)加密，當加密程序本身沒有受到病毒感染時便無法檢查出數(shù)據(jù)或程序中是否含有數(shù)字簽名，因此應將該加密技術(shù)應用在殺毒軟件或反病毒軟件當中。其次對網(wǎng)絡數(shù)據(jù)庫實施加密是十分必要的，由于數(shù)據(jù)通信傳輸中存儲系統(tǒng)與公用傳輸信道十分脆弱，因此采用數(shù)據(jù)加密技術(shù)進行保護。

3.數(shù)字簽名及控制策略

數(shù)字簽名技術(shù)是針對網(wǎng)絡通信信息論證的科學方式手段，依據(jù)單向函數(shù)對報文進行處理及發(fā)送，進而得到報文認證的來源并判斷傳輸過程中是否發(fā)生變化。數(shù)字網(wǎng)絡通信中數(shù)字簽名技術(shù)是認證的關(guān)鍵，它對解決偽造、冒充、篡改等問題起到主要作用，有著良好的無法抵賴性。當前數(shù)字簽名技術(shù)成熟，尤其在電子政務及電子商務中得到普遍應用，具有較強的可操作性，在實踐中我們應采用科學化、規(guī)范化的程序方式判斷簽名方身份，確保通訊內(nèi)容的真實性、安全性性，進而實現(xiàn)有效的可控管理。其次，網(wǎng)絡通信實踐運行中還應引入科學的訪問控制策略，確定相應權(quán)限，保障計算機網(wǎng)絡安全、可靠運行，建立絕對安全的操作策略及保障機制有效預防非法攻擊行為。

三、結(jié)語

計算機技術(shù)的發(fā)展與日俱進致使網(wǎng)絡安全技術(shù)不斷更新，掌握必要的網(wǎng)絡安全知識，增強網(wǎng)絡安全防范是十分必要的。我們要時刻注意安全問題，盡量多的使用可靠、安全工具進行系統(tǒng)的維護，使得我們的網(wǎng)絡安全更加穩(wěn)定、持久的運行，這也是未來電子化、信息化發(fā)展的必然要求。

參考文獻

第7篇

關(guān)鍵詞：計算機系統(tǒng) 系統(tǒng)安全 計算機網(wǎng)絡 網(wǎng)絡安全

中圖分類號：TP393文獻標識碼：A文章編號：

引言

隨著計算機技術(shù)網(wǎng)絡的快速發(fā)展，網(wǎng)絡安全成為人們研究的焦點。世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類信息生活。因此，加強網(wǎng)絡的安全顯得越來越重要，對計算機病毒的防范工作也越來越受到世界各國的高度重視。下面分析了計算機網(wǎng)絡安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強計算機網(wǎng)絡安全提出了針對性的建議。

1計算機系統(tǒng)安全 1.1計算機信息系統(tǒng)的安全保護包括計算機的物理組成部分、信息和功能的安全保護。 2實體安全 2.1計算機主機及外設(shè)的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統(tǒng)軟件應具備以下安全措施：操作系統(tǒng)應有較完善的存取控制功能，以防止用戶越權(quán)存取信息；應有良好的存貯保護功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進行讀寫；還應有較完善的管理能力，以記錄系統(tǒng)的運行情況，監(jiān)測對數(shù)據(jù)文件的存取。 2.2計算機的安全防范：:黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機網(wǎng)絡系統(tǒng)內(nèi)在安全的脆弱性：其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力、物力來加強計算機網(wǎng)絡的安全，沒有采取有效的安全策略和安全機制。另外，缺乏先進的網(wǎng)絡安全技術(shù)、工具、手段和產(chǎn)品等原因，也導致計算機系統(tǒng)的安全防范能力差。3網(wǎng)絡安全 3.1網(wǎng)絡安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全，指網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護，不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運行，網(wǎng)絡服務不中斷。從用戶的角度，他們希望涉及到個人和商業(yè)的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡運營商和管理者的角度來說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務和網(wǎng)絡資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡“黑客”的攻擊。

3.2計算機網(wǎng)絡安全具有三個特性： 保密性：網(wǎng)絡資源只能由授權(quán)實體存取。完整性：信息在存儲或傳輸時不被修改、信息包完整；不能被未授權(quán)的第二方修改。可用性：包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。

4計算機網(wǎng)絡安全的主要隱患

4.1計算機網(wǎng)絡軟、硬件技術(shù)不夠完善 由于人類認識能力和技術(shù)發(fā)展的局限性，在設(shè)計硬件和軟件的過程中，難免會留下種種技術(shù)缺陷，由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計算機入網(wǎng)，拓寬了共享資源，但 TCP/IP 協(xié)議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機制，沒有加密、身份認證等功能，在發(fā)送信息時常包含源地址、目標地址和端口號等信息。由此導致了信息通過網(wǎng)絡進行傳送時產(chǎn)生了安全漏洞。 4.2計算機網(wǎng)絡安全系統(tǒng)不夠健全 計算機網(wǎng)絡系統(tǒng)內(nèi)部的安全威脅包括以下幾個方面：①計算機系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設(shè)計、配置及使用不當。③人為因素造成的安全泄漏，如網(wǎng)絡機房的管理人員不慎將操作口令泄漏，有意或無意地泄密、更改網(wǎng)絡配置和記錄信息，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，等等

5計算機網(wǎng)絡安全常用的防治技術(shù) 5.1加密技術(shù)：加密在網(wǎng)絡上的作用就是防止重要信息在網(wǎng)絡上被攔截和竊取。加密技術(shù)是實現(xiàn)保密性的重要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達目的端口后通過密鑰將密文還原成明文。常見的加密機制分為私鑰密碼機制和公鑰密碼機制，每種密鑰加密機制都有多種不同的算法，密鑰的加密機制及算法的選擇依用戶需求不同而定。

5.2入侵檢測系統(tǒng)：入侵行為主要是指對系統(tǒng)資源的非授權(quán)使用，可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞、系統(tǒng)拒絕服務等危害。入侵檢測通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)執(zhí)行的主要任務包括: (1)監(jiān)視、分析用戶及系統(tǒng)活動;審計系統(tǒng)構(gòu)造和弱點;(2)識別、反映已知進攻的活動模式，向相關(guān)人士報警;(3)統(tǒng)計分析異常行為模式; (4)評估重要系統(tǒng)和數(shù)據(jù)文件的完整性; (5)審計、跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為。所以，入侵檢測系統(tǒng)在計算機網(wǎng)絡安全系統(tǒng)中也起著舉足輕重的地位

6計算機網(wǎng)絡安全解決方案

網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡的安全性。

6.1多層病毒防御體系。一般情況下，信息網(wǎng)絡系統(tǒng)中采取的安全措施主要考慮外部網(wǎng)絡安全性，但由于病毒的極大危害及特殊性，網(wǎng)絡用戶可能會受到來自于多方面的病毒威脅，包括來自Internet網(wǎng)關(guān)上、與各級單位連接的網(wǎng)段上，為了免受病毒所造成的損失，在內(nèi)部網(wǎng)絡部署防病毒系統(tǒng)也是必要的，即多層的病毒防衛(wèi)體系。

6.2防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡安全技術(shù)，其主要作用是在網(wǎng)絡入口處檢查網(wǎng)絡通信，根據(jù)用戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡安全的前提下，保障內(nèi)外網(wǎng)絡通信，提高內(nèi)部網(wǎng)絡的安全。

6.3.漏洞掃描。安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動檢測遠程或本地主機安全性弱點的程序。通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護信息系統(tǒng)存在的安全漏洞，從而在信息系統(tǒng)網(wǎng)絡安全保衛(wèi)工作中做到“有的放矢”，及時修補漏洞，構(gòu)筑堅固的安全長城。

7結(jié)論

在網(wǎng)絡信息化時代，計算機技術(shù)和網(wǎng)絡技術(shù)已深入到社會各個領(lǐng)域。網(wǎng)絡安全已越來越受重視了。雖然目前用于網(wǎng)絡安全防護的產(chǎn)品有很多，但病毒黑客仍然無孔不入，對社會造成了嚴重的危害。計算機系統(tǒng)安全與計算機網(wǎng)絡安全的攻防仍將是一場持久之戰(zhàn)，我們期待長治久安的那一天的到來。

參考文獻：

［1］程煜：《計算機維護技術(shù)》，北京：清華大學出版社，2006

第8篇

關(guān)鍵詞：網(wǎng)上銀行 發(fā)展現(xiàn)狀 風險管理 措施分析

一、網(wǎng)上銀行

網(wǎng)上銀行（E-Bank）是銀行等金融機構(gòu)使用計算機及網(wǎng)絡技術(shù)在網(wǎng)絡開設(shè)的銀行，通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財?shù)葌鹘y(tǒng)服務項目，使客戶可以足不出戶就方便地管理活期和定期存款、支票、信用卡及進行個人投資的虛擬銀行柜臺。

二、網(wǎng)上銀行的風險

為保證銀行內(nèi)部整個金融網(wǎng)的安全，我們需要保證網(wǎng)上銀行交易系統(tǒng)的安全，最大限度避免交易風險，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問題，也是銀行保證顧客資金安全的最根本的考慮。

1.來自網(wǎng)上銀行物理結(jié)構(gòu)的風險

網(wǎng)絡是虛擬的，但又是物理存在的，數(shù)據(jù)通過物理介質(zhì)進行運輸和儲存，進行儲存的介質(zhì)有硬盤、軟盤和磁帶等，若遭受物理損失，損失的不僅僅是這些設(shè)施，更嚴重的是存儲于這些設(shè)施中的數(shù)據(jù)，所以注重網(wǎng)上銀行的物理安全問題是網(wǎng)上銀行發(fā)展的前提。

它主要包括兩個方面，第一是環(huán)境安全，及對系統(tǒng)所在環(huán)境的安全進行保護，如區(qū)域保護和災難保護等。第二是設(shè)備安全，主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄露、防止線路截獲、抗電磁干擾及電源保護等。

2.來自網(wǎng)上銀行技術(shù)結(jié)構(gòu)的風險

網(wǎng)上銀行的技術(shù)風險主要包括網(wǎng)絡風險和交易風險兩個方面，網(wǎng)絡安全能夠確保網(wǎng)上銀行網(wǎng)站的安全性，交易安全能夠確保客戶通過網(wǎng)上銀行進行交易的資金安全。

在網(wǎng)絡風險問題中，最重要的是內(nèi)部網(wǎng)與外部網(wǎng)之間的訪問控制問題，在這個環(huán)節(jié)上時常發(fā)生問題，這也是黑客經(jīng)常攻擊的地方；另外一個問題是內(nèi)部網(wǎng)不同網(wǎng)絡安全域的訪問控制問題，不同內(nèi)部網(wǎng)具有重要性不同的信息資料，因而，內(nèi)部犯罪人員往往利用內(nèi)部網(wǎng)管理上的漏洞，尋找盜竊或破壞漏洞。

計算機技術(shù)不斷更新發(fā)展的同時，防病毒技術(shù)、防火墻技術(shù)的更新發(fā)展存在一定的滯后性。計算機病毒、黑客、木馬等技術(shù)有威脅網(wǎng)上銀行安全的可能。

三、網(wǎng)上銀行風險對策設(shè)計

1.重視物理環(huán)境安全設(shè)計

首先，制度的安全需要提高安全防范意識，參照國家標準制定相關(guān)的規(guī)章制度，加強安全管理，提高員工整體素質(zhì)，建立健全安全防范制度。其次，建筑的安全，機房建筑和結(jié)構(gòu)從安全的角度出發(fā)，應該考慮多個方面，例如，計算機周圍應有足夠亮度的照明設(shè)施和防止非法進入的設(shè)施，計算機中心周圍100米內(nèi)不能有危險建筑物等。最后是計算機設(shè)備的防火、防盜、防雷、防靜電，計算機在擺放時，可以根據(jù)消防火級別來確定機房的設(shè)計方案。

2.確保硬件安全

硬件安全主要是物理安全和設(shè)備安全。為確保物理安全，要防止意外的發(fā)生，和人員的故意破壞；確保設(shè)備安全就要求管理人員保護設(shè)備的鑰匙、口令、密碼等，防止人為或網(wǎng)絡病毒、近遠程對于安全的攻擊。

3.控制訪問權(quán)限

控制訪問權(quán)限，是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。

4.保護主機自身安全

利用系列網(wǎng)絡隔離的手段對計算機中心的硬件系統(tǒng)進行隔離。要著重考察主機及系統(tǒng)的安全、穩(wěn)定、持續(xù)性，防止黑客、木馬等入侵的渠道。

5.確保內(nèi)部網(wǎng)絡安全性

使用加密、簽名認證等技術(shù)避免數(shù)據(jù)篡改；局域網(wǎng)技術(shù)利用vlan技術(shù)進行物理隔離不同的位置、不同的業(yè)務網(wǎng)。

6.防火墻隔離安全

防火墻的硬件基礎(chǔ)應選擇性能優(yōu)良的物理平臺，設(shè)置防火墻時要截止所有從135到142的TCP和UDP連接，改變默認配置端口，拒絕Ping信息包，通過設(shè)置過濾規(guī)則來實現(xiàn)包過濾功能。實際運行操作中可采取防火墻雙機備份，選擇兩臺同樣的設(shè)備安裝防火墻（一臺作為備份）。

7.數(shù)據(jù)備份與隔離保護

鑒于數(shù)據(jù)庫的重要性，應對數(shù)據(jù)進行分級管理并提供可靠的故障恢復機制，實現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制，具體實現(xiàn)方案有安全數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等。

8.保障通信與信息安全

第9篇

>> 個人計算機系統(tǒng)安全隱患分析及對策研究 計算機操作系統(tǒng)安全設(shè)置問題探析 計算機操作系統(tǒng)安全模型的實例化分析與研究 電力企業(yè)計算機監(jiān)控系統(tǒng)上位機操作系統(tǒng)安全性能加固實施 個人計算機的安全與防范 個人計算機信息安全和防護措施 個人計算機安全防護淺析 淺談個人計算機的安全防護 個人計算機信息安全的防護方法 個人計算機安全問題的研究 個人計算機系統(tǒng)網(wǎng)絡安全探討 個人計算機的系統(tǒng)維護及安全防范探討 淺談個人計算機應用及其網(wǎng)絡安全 計算機操作系統(tǒng)漫談 計算機操作系統(tǒng)探討 計算機操作系統(tǒng)封裝 計算機操作員之Windows　2000／XP操作系統(tǒng)的應用 Windows操作系統(tǒng)安全研究 操作系統(tǒng)安全模型研究 WindowsXP操作系統(tǒng)安全配置 常見問題解答 當前所在位置：

需要提醒的是，補丁應該在所有應用程序裝完之后再安裝，因為補丁程序往往要替換或修改某些系統(tǒng)文件，如果先安裝補丁的話可能無法達到應有的效果。

二、把系統(tǒng)Administrator賬號改名

為避免別人一遍又一遍嘗試這個系統(tǒng)Administrator帳戶的密碼，我們可將其改名，鼠

標右鍵單擊Administrator，在右鍵菜單中選擇“重命名”，然后重新輸入一個名稱即可。當然最好不要使用Admin、Root之類的名字，盡量把他偽裝成普通用戶，比如改成：Guestone。然后另建一個“Administrator”的陷阱賬號，不賦予任何權(quán)限，并且加上一個超過10位的超級復雜的密碼，并對該賬戶啟用審核，這樣那些黑客忙上好一陣也可能進不來，即使進來了也什么都得不到，、還留下被我們跟蹤的線索。

三、取消共享目錄的EveryOne組

默認情況下，在Windows中新增一個共享目錄時，操作系統(tǒng)會自動將EveryOne這個用

戶組添加到權(quán)限模塊當中，由于這個組的默認權(quán)限是完全控制，結(jié)果使得任何人都可以對共享目錄進行讀寫。因此，在新建共享目錄之后，要立刻刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取。右擊“共享目錄”，選擇“屬性”，進入“安全”的標簽頁面，選中“EveryOne”，將其權(quán)限調(diào)整為讀取，或是點擊右側(cè)的“刪除”按鈕將其刪除。

需要注意的是，如果你沒有將文件格式設(shè)置為NTFS格式，那么在共享文件時不會出現(xiàn)“安全”選項，這是只能在“共享”選項下“權(quán)限”按鈕中設(shè)置訪問者的權(quán)限。

四、關(guān)閉不必要的服務

開放服務雖然使用起來方便，但是服務開的越多漏洞也會越多，特別是連你這個管理員

都不知道是干什么的服務，最好關(guān)掉！

進入控制面板的“管理工具”運行“服務”進入服務界面雙擊右側(cè)列表中需要禁用的服務，在打開的服務屬性的常規(guī)標簽頁“啟動類型”一欄，點擊小三角形按鈕“已禁用，再點擊“啟動”按鈕，最后確定即可。

五、關(guān)閉不必要的協(xié)議和端口

關(guān)閉端口意味著減少功能，在安全和功能上面需要做一點平衡，但是如果某些功能你根本用不著，就沒必要將服務開給黑客了，

在配置系統(tǒng)協(xié)議時，盡量做到可以不安裝的協(xié)議就不要安裝。對于一般用戶來說建議只安裝Tcp/Ip協(xié)議。鼠標右鍵單擊網(wǎng)絡鄰居，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”卸載不必要的協(xié)議。

六、關(guān)閉默認共享

Windows系統(tǒng)安裝后，系統(tǒng)會創(chuàng)建一些隱藏共享，通過“計算機名或IP地址/盤符”可以訪問，這為密碼攻擊提供了方便的途徑。可以通過修改注冊表的方法徹底禁止這些共享。在HKEY_LOCAL_Machine＼SYS-TEY＼CutrenttControlSet＼ Services＼LanmanServer＼Parameters下添加鍵值A(chǔ)utoSharewks類型為REG_DWORD值設(shè)為0，關(guān)閉注冊表重新啟動計算機即可關(guān)閉默認共享了。

參 考 文 獻

[1] 張偉杰. 計算機操作系統(tǒng)的安全設(shè)置與防范[J]. 科技視界. 2014（29）

[2] 王可君. 個人計算機系統(tǒng)安全風險及防護措施[J]. 有線電視技術(shù). 2012（07）

第10篇

1計算機網(wǎng)絡的概述計

算機網(wǎng)絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡操作系統(tǒng)，網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機網(wǎng)絡系統(tǒng)。最龐大的計算機網(wǎng)絡系統(tǒng)就是因特網(wǎng)，它由非常多的計算機網(wǎng)絡通過許多路由器互聯(lián)而成，因此因特網(wǎng)也稱為“國際互聯(lián)網(wǎng)”。計算機網(wǎng)絡的運用非常廣泛，運用計算機網(wǎng)絡可以實現(xiàn)資源信息的共享，如利用計算機網(wǎng)絡可以使不擁有大型計算機的用戶通過網(wǎng)絡使用大型機的打印機、掃描儀、繪圖儀等資源；通過計算機網(wǎng)絡系統(tǒng)可將分散在各地的計算機中的數(shù)據(jù)信息收集起來，進行綜合分析處理，并把分析結(jié)果反饋給相關(guān)的各個計算機中，使數(shù)據(jù)信息得到充分共享。利用計算機網(wǎng)絡還可以實現(xiàn)數(shù)據(jù)通信。通過網(wǎng)絡上的文件服務器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。

2計算機網(wǎng)絡信息安全的概述

計算機網(wǎng)絡信息安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)信息的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡信息安全包括兩個方面,即物理層安全和邏輯層安全。物理層安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。計算機網(wǎng)絡信息安全就是網(wǎng)絡上的信息數(shù)據(jù)安全。從廣義上說,凡是涉及到網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡安全所要研究的領(lǐng)域。一般認為,網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常運行,網(wǎng)絡服務不被中斷。從安全屬性來看,網(wǎng)絡安全包括5個基本要素:a.保密性。指信息不泄露給非授權(quán)的用戶、實體或過程,或供其利用的特性。b.完整性。指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權(quán)實體訪問,并按需求使用的特性，即當需要時應能存取所需的信息。d.可控性。指對信息的傳播及內(nèi)容具有控制能力，保障系統(tǒng)依據(jù)授權(quán)提供服務，使系統(tǒng)任何時候不被非授權(quán)人使用，對黑客入侵、口令攻擊、用戶權(quán)限非法提升、資源非法使用等采取防范措施。

3影響計算機網(wǎng)絡信息安全的主要因素

3.1缺乏自主的計算機網(wǎng)絡和軟件核心技術(shù)。我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計算機安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進口。我國計算機網(wǎng)絡所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品，這些因素使我國計算機網(wǎng)絡信息的安全性能大大降低，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡信息處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡信息安全處于極脆弱的狀態(tài)。

3.2缺乏完整的安全評估系統(tǒng)。完整準確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡信息的安全防范能做出科學、準確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。網(wǎng)絡信息安全評估分析就是對網(wǎng)絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡信息系統(tǒng)安全性能的過程。

3.3缺乏制度化的防范機制。不少企事業(yè)單位沒有從管理制度上建立相應的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網(wǎng)絡管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡犯罪行為（尤其是非法操作）都是因為內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時，政策法規(guī)難以適應網(wǎng)絡發(fā)展的需要，信息立法還存在相當多的空白。個人隱私保護法、數(shù)據(jù)庫保護法、數(shù)字媒體法、數(shù)字簽名認證法、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。由于網(wǎng)絡作案手段新、時間短、不留痕跡等特點，給偵破和審理網(wǎng)上犯罪案件帶來極大困難。

3.4缺乏安全意識。日常人們利用網(wǎng)絡主要用于學習、工作和娛樂，對網(wǎng)絡信息的安全的認識不夠。雖然網(wǎng)絡中設(shè)置了許多安全保護屏障，但是這些保護措施在很大程度上形同虛設(shè)。與此同時，網(wǎng)絡經(jīng)營者和機構(gòu)用戶注重的是網(wǎng)絡效應，對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。

4計算機網(wǎng)絡信息安全的防范對策

4.1加強對計算機網(wǎng)絡信息安全的管理。計算機安全管理包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

4.2安裝和配置防火墻。安裝和配置防火墻是當前一種有效地保護計算機或網(wǎng)絡的好辦法。利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。

4.3經(jīng)常更新軟件。為了保護計算機免受來自Internet的侵襲。對計算機中的殺毒軟件要經(jīng)常進行更新。另外，更新Windows操作系統(tǒng)本身也是很有必要，讓計算機軟件處于最新版本對于計算機安全大有裨益。

4.4增強網(wǎng)絡信息安全意識。要增強網(wǎng)絡信息安全意識，培養(yǎng)良好的使用習慣，不要輕易下載、使用不了解和存在安全隱患的軟件；或瀏覽一些缺乏可信度的網(wǎng)站（網(wǎng)頁），以免個人計算機受到木馬病毒的侵入而帶來安全隱患。

第11篇

關(guān)鍵詞：網(wǎng)絡安全；黑客；策略；漏洞；防護

1緒論

計算機在產(chǎn)生開始相對比較單一，無論是在數(shù)據(jù)的處理還是在網(wǎng)絡方面，都還處于相對低級的階段。而隨著網(wǎng)絡技術(shù)的發(fā)展，計算機的功能也越來越多樣，信息數(shù)據(jù)的處理難度也越來越高。而網(wǎng)絡的出現(xiàn)，將以前時間和空間相對獨立與分散的信息集中了起來，組建成一個龐大的數(shù)據(jù)信息系統(tǒng)，為人們提供更加快捷的信息處理和使用方式，它的出現(xiàn)極大的推動了信息化的發(fā)展進程。然而，隨之帶來的信息數(shù)據(jù)安全問題也越來越突出，各類公開化的網(wǎng)絡平臺、電商平臺等都使非法入侵者有機可乘。網(wǎng)絡的入侵不但會對信息資源造成破壞，同時也對整個網(wǎng)絡安全的環(huán)境帶來非常大影響。因此，計算機網(wǎng)絡安全問題一直以來都是最為熱門的焦點，而隨著網(wǎng)絡技術(shù)的不斷發(fā)展，安全防范和安全保護也都在不斷的進行更新。

2計算機安全定義

國際標準化組織（ISO）將“計算機安全”定義為：“為信息數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理的安全保護，保護計算機的硬件、軟件數(shù)據(jù)不會因為偶然和惡意的原因而被破壞、更改和泄露”。上面對計算機安全的定義包含了物理安全和邏輯安全兩方面的內(nèi)容，邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息數(shù)據(jù)的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息數(shù)據(jù)安全的延伸，即網(wǎng)絡安全是對網(wǎng)絡信息數(shù)據(jù)的保密性、完整性與可用性的保護。

3影響網(wǎng)絡安全的主要因素

（1）網(wǎng)絡系統(tǒng)本身存在的問題當前主流的操作系統(tǒng)均存在這樣或那樣的網(wǎng)絡安全漏洞，如UNIX，WinNT和Windows。黑客們往往就是通過利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現(xiàn)在以下幾個方面：穩(wěn)定性和可擴充性；網(wǎng)絡硬件的配置不協(xié)調(diào)；缺乏安全策略；而很多Web應用的站點，都在防火墻的配置上無意識地擴大了訪問權(quán)限，忽略了這些權(quán)限可能會被別有用心的人員濫用；訪問控制配置太過于復雜，容易導致配置錯誤，從而讓他人有機可乘。（2）來自內(nèi)部網(wǎng)的安全威脅從很多事實中證明，我們?nèi)粘Ｖ衼碜云髽I(yè)內(nèi)部的安全威脅要遠遠大于來自外部的安全威脅，由于我們的使用者缺乏安全意識，許多應用服務系統(tǒng)對于訪問的控制以及安全通信方面考慮不足。而且，一旦系統(tǒng)被設(shè)置錯誤，就非常容易造成損失。由于在管理制度上的不健全，在日常進行的網(wǎng)絡管理和網(wǎng)絡維護過程中，由于人為的因素造成的安全漏洞，無疑是企業(yè)整個網(wǎng)絡安全性的最大隱患。同時由于網(wǎng)絡管理員以及網(wǎng)絡使用者都擁有相應的權(quán)限，利用這些權(quán)限對網(wǎng)絡進行破壞的安全隱患也同樣存在。如操作密碼的泄露，硬盤上的機密信息被人利用，臨時文件夾以及刪除在回收站的文件沒有被及時清除而被竊取，內(nèi)部人員或有意或無意的遺忘，給別有用心的人員有機可乘的機會等，都可能使得關(guān)系到我們網(wǎng)絡安危的安全機制形同虛設(shè)。特別是對于一些已經(jīng)安裝了防火墻的網(wǎng)絡系統(tǒng)，相對于企業(yè)內(nèi)網(wǎng)用戶來講是一點作用也沒有。（3）缺乏網(wǎng)絡系統(tǒng)安全性的評估和有效的監(jiān)管手段及硬件設(shè)備的正確使用防范黑客入侵的安全體系基礎(chǔ)是有一整套完整準確的安全評估方法。它能對現(xiàn)有及將來需要構(gòu)建的網(wǎng)絡安全防火性能夠做出科學、準確地分析評估，并能夠保證將來實施的網(wǎng)絡在安全策略上的可實現(xiàn)性和可執(zhí)行性。對網(wǎng)絡的安全評估分析就是對網(wǎng)絡整體的安全性進行檢查，查找其中可能存在的可被黑客或有心者所利用的漏洞。通過對網(wǎng)絡系統(tǒng)的安全狀況進行評估和分析，對發(fā)現(xiàn)的問題提供解決方案和建議，從而提高網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性。因此網(wǎng)絡安全評估分析技術(shù)是一種比較行之有效的安全技術(shù)。（4）黑客的攻擊手段和技術(shù)方法也在不斷地得到更新，幾乎每天都有不同系統(tǒng)出現(xiàn)安全問題。然而我們賴以生存的安全檢測工具的更新速度卻太慢，大部分情況需要人為的主動出擊才能發(fā)現(xiàn)以前有些未知的安全問題，這些情況的存在使得它們對新出現(xiàn)的安全問題反應太慢。當安全工具剛發(fā)現(xiàn)存在安全問題，并視圖努力對某方面安全問題進行更新時，其他的安全問題又出現(xiàn)了，我們的安全防護工具，就像一個救火隊員，總是疲于奔命，成為安全問題的追隨者。

4確保網(wǎng)絡安全的有效防范

那么怎么樣才能保證我們的網(wǎng)絡有百分百的安全呢？對這個最簡單的問題，我們的回答是：不可能。因為到目前為止，還沒有一種技術(shù)和手段能夠完全消除網(wǎng)絡安全方面的漏洞。網(wǎng)絡的安全實際上是我們實現(xiàn)理想中的安全防范和實際執(zhí)行之間的一個平衡。而從廣泛意義上的網(wǎng)絡安全范圍來看，網(wǎng)絡的安全不僅僅只是技術(shù)問題，它更是一個管理問題，包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質(zhì)和提高網(wǎng)絡安全技術(shù)入手，就目前來看：（1）依據(jù)網(wǎng)絡安全各項技術(shù)要求，建立健全網(wǎng)絡操作的安全制度，加強安全教育和安全培訓。（2）加強對網(wǎng)絡病毒的防范。病毒的傳播是通過網(wǎng)絡得以實現(xiàn)的，在單機上運行的殺毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，需要有能夠?qū)τ诰钟蚓W(wǎng)絡的防殺毒軟件。而像企事業(yè)單位、政府學校等單位的網(wǎng)絡，不但有局域網(wǎng)，同時也有廣域網(wǎng)，這就更需要一個能夠基于服務器操作系統(tǒng)平臺的防病毒軟件網(wǎng)關(guān)以及能夠針對各種桌面操作系統(tǒng)的防病毒軟件，來加強處于網(wǎng)絡中的計算機的安全。通過采用較好的防病毒產(chǎn)品，能夠針對網(wǎng)絡中有可能的病毒點進行防護，并通過防病毒軟件產(chǎn)品進行多角度、全方位的立體監(jiān)控，從而構(gòu)建整個網(wǎng)絡的防護體系。（3）正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關(guān)鍵壁壘，在防護中通過正確的配置，充分利用防火墻執(zhí)行既定的訪問控制策略，通過策略來允許訪問的人或者數(shù)據(jù)命令進入自己的網(wǎng)絡，并將不符合規(guī)則的用戶和數(shù)據(jù)拒之門外，最大限度的保障了內(nèi)部網(wǎng)絡的安全。（4）選用正確的入侵檢測系統(tǒng)。網(wǎng)絡入侵是目前黑客進入網(wǎng)絡內(nèi)部獲取資料信息與網(wǎng)絡破壞最為常用的一種方式。而如何做好應對入侵或及早發(fā)現(xiàn)入侵，是我們安全防護中的重要一環(huán)。通過部署入侵檢測系統(tǒng)和防護墻及防病毒產(chǎn)品，構(gòu)建一套完整的主動防護體系，以保證企業(yè)信息財產(chǎn)的安全。（5）web應用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞等，都可以通過部署web防護墻、Eamil郵件監(jiān)測、FTP資料審核等，以及漏洞掃描系統(tǒng)，都可以通過部署相應的防護設(shè)備或軟件進行主動防御。并根據(jù)不同的設(shè)備或軟件系統(tǒng)的報告和日志，進行相應的修補工作，通過及時的修補完善各類漏洞和補丁的分發(fā)，將各種漏洞進行完善和消除，為建設(shè)更加安全的網(wǎng)絡環(huán)境提供成熟的方案。（6）計算機IP盜用的問題。計算機的IP是我們企業(yè)網(wǎng)絡中對設(shè)備身份的一種認定，每個IP地址可以和計算機的網(wǎng)卡MAC地址進行綁定。當某IP通過中心交換機訪問某個地址或者Internet時，中心交換機就會檢查發(fā)出請求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過并發(fā)出IP廣播告警。

5結(jié)束語

網(wǎng)絡安全與網(wǎng)絡的發(fā)展息息相關(guān)。網(wǎng)絡安全是一個系統(tǒng)的工程，不是一朝一夕就能一蹴而就的。對待網(wǎng)絡安全問題，不能僅僅靠防火墻、防病毒網(wǎng)關(guān)、漏洞監(jiān)測等設(shè)備來進行，還需要用戶有安全的防護意識與安全使用習慣，安全防護產(chǎn)品只是載體，關(guān)鍵還是在我們使用的人，建立一個好的、安全的網(wǎng)絡體系，既要重視網(wǎng)絡安全的設(shè)備和產(chǎn)品，同時也應該樹立日常計算機網(wǎng)絡安全意識和好的使用習慣，將安全危害問題降低到最小，才能逐步形成高效、穩(wěn)定、安全的網(wǎng)絡系統(tǒng)。

參考文獻：

[1]Stallings.W.網(wǎng)絡安全基礎(chǔ)應用與標準.

[2]WilliamStallings.原理與實踐（原書第3版).機械工業(yè)出版社，2016.

第12篇

關(guān)鍵詞：計算機網(wǎng)絡安全；管理體系；網(wǎng)絡犯罪

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）29-6517-02

計算機網(wǎng)絡的發(fā)展是建立在社會經(jīng)濟快速發(fā)展的基礎(chǔ)上，同時計算機網(wǎng)絡也在各方面促進著經(jīng)濟的發(fā)展。計算機網(wǎng)絡已經(jīng)在無形中滲透入人們的日常生活中，服務于政府行政管理、市場分析調(diào)查、交通管理、城市建設(shè)、個人金融業(yè)務等社會的方方面面。但是由于計算機網(wǎng)絡自身的技術(shù)漏洞和人為管理不善使得計算機網(wǎng)絡存在著潛在的威脅。尤其是近幾年，網(wǎng)絡犯罪率不斷增加，黑客攻擊、盜取信用卡密碼、計算機病毒等都影響著社會經(jīng)濟發(fā)展和人們?nèi)粘Ｉ睿@就要求我們根據(jù)計算機網(wǎng)絡中現(xiàn)存的問題，有針對性的構(gòu)建起完善的計算機網(wǎng)絡安全的管理體系，減少網(wǎng)絡犯罪的發(fā)生，提高計算機網(wǎng)絡的安全性。

1 現(xiàn)今計算機網(wǎng)絡安全存在的威脅

由于人們對計算機網(wǎng)絡安全的防護意識較淺，加之計算機網(wǎng)絡的編程語言及程序系統(tǒng)的復雜性，使得大部分計算機網(wǎng)絡的使用者忽視了計算機網(wǎng)絡的安全防護工作，在構(gòu)建計算機網(wǎng)絡安全管理體系之前，因先了解計算機網(wǎng)絡安全存在的威脅，在了解的基礎(chǔ)上有針對性的提出有效的防護管理方法。

1.1 計算機病毒

計算機病毒主要是指利用網(wǎng)絡漏洞人為的傳播不良程序，通過用戶點擊、下載等方式侵入計算機，這些程序可能會破壞計算機里的軟件或硬件設(shè)施，很有可能導致用戶的資料被刪除或者被盜取。近幾年來，隨著計算機病毒的傳播手段的增多和侵入計算機程度的加深，利用計算機病毒盜取個人或企業(yè)資料進行非法交易和違法犯罪活動也隨之增多，給企業(yè)和個人利益造成損失。目前，人們對計算機網(wǎng)絡安全防護的認知還停留在基礎(chǔ)階段，主要是利用防火墻或者殺毒軟件進行簡單的安全防護，但是網(wǎng)絡病毒只是計算機網(wǎng)絡安全威脅中的一小部分，計算機網(wǎng)絡本身也存在這許多技術(shù)弱點，其危險性也不只局限于網(wǎng)絡當中。

1.2 黑客攻擊

黑客攻擊指的是一些精通各種編程語言和各類操作系統(tǒng)的人員通過個人或者群體方式惡意侵入政府行政網(wǎng)絡、企業(yè)管理網(wǎng)絡、個人計算機等破壞正常的網(wǎng)絡運作、盜取企業(yè)機密等。黑客主要針對計算機網(wǎng)絡中的漏洞進行攻擊，而且黑客的攻擊手段隱蔽，很難在事先察覺，在專門破壞網(wǎng)絡連接之后，制造大量網(wǎng)絡垃圾最終導致網(wǎng)絡癱瘓，造成巨大的損失。為了避免黑客攻擊，必須要先做好計算機網(wǎng)絡安全的防護工作，建立起強大的防護墻，防止黑客入侵計算機網(wǎng)絡損壞網(wǎng)絡安全。

1.3 釣魚網(wǎng)站

隨著電子商務和購物網(wǎng)站的出現(xiàn)，一種新型的網(wǎng)絡詐騙手段即“釣魚網(wǎng)站”也隨著出現(xiàn)，它指的是將一些非法網(wǎng)站偽裝成銀行及電子商務等網(wǎng)站，或者利用其他網(wǎng)站服務器程序上的漏洞在網(wǎng)頁上插入釣魚網(wǎng)站的連接或代碼，截取用戶輸入的信息、監(jiān)視用戶操作等以此來是盜取用戶的銀行帳號、密碼等私人信息，不法分子則利用這些信息獲取利益，或者偽造身份進行違法犯罪活動。最為常見的方式是利用電子郵件，誘騙用戶點擊連接進入偽造的網(wǎng)站當中，誘導用戶輸入相關(guān)信息從而實施詐騙。這種手段不僅不易被用戶識破，警方也很難查找到幕后的網(wǎng)站操縱者，嚴重危害網(wǎng)絡安全。

2 構(gòu)建計算機網(wǎng)絡安全的管理體系

計算機網(wǎng)絡安全問題主要是人為惡意破壞，如黑客攻擊、病毒傳播、釣魚網(wǎng)站之類的外部因素所導致的計算機硬件系統(tǒng)損壞或網(wǎng)絡犯罪活動，因此為了提升計算機網(wǎng)絡安全水平，必須從這幾方面入手構(gòu)建計算機網(wǎng)絡安全的管理體系。

2.1 加強計算機網(wǎng)絡安全防范意識，建立起強大的防護網(wǎng)

計算機網(wǎng)絡之所以受到外部威脅，其主要原因是計算機本身硬件設(shè)備及軟件程序在技術(shù)層面存在諸多弱點，如硬件設(shè)備的運行緩慢，導致防火墻難以識別頑固木馬程序；軟件中的惡意插件，如不及時更新軟件很有可能導致系統(tǒng)癱瘓。但是由于我國的計算機網(wǎng)絡普及較晚，用戶對計算機網(wǎng)絡的使用也停留在簡易的操作階段，對計算機網(wǎng)絡安全防護意識較弱。因此，要維護計算機網(wǎng)絡安全，首先應加強公眾的防范意識，建立起強大的防護網(wǎng)，減少外部因素對計算機網(wǎng)絡的威脅。有關(guān)電信部門、網(wǎng)絡管理部門應及時更新終端服務器的防護軟件，定時檢查系統(tǒng)軟件存在的漏洞，安裝有效的補丁防護計算機網(wǎng)絡安全；相關(guān)部門應加強計算機網(wǎng)絡安全的宣傳力度，如地區(qū)或政府網(wǎng)絡安全管理中心、金融管理等部門應根據(jù)企業(yè)和個人計算機網(wǎng)絡的使用范圍加強相應的計算機網(wǎng)絡安全管理知識的普及，避免企業(yè)和個人私密信息被盜取的情況出現(xiàn)；計算機網(wǎng)絡用戶也應在平時的計算機網(wǎng)絡使用過程中加強網(wǎng)絡安全防護意識，及時對計算機硬件設(shè)備和軟件程序進行更換和更新，防止病毒和木馬生成。

2.2 擴充網(wǎng)絡管理人員，加大計算機網(wǎng)絡監(jiān)管力度

計算機網(wǎng)絡有著開放性、自由性等特點，用戶在使用過程中不受地區(qū)、時間的限制，可以隨時隨地在網(wǎng)絡信息，而且計算機網(wǎng)絡的覆蓋面廣，內(nèi)容豐富，網(wǎng)絡管理中心難以對龐大的計算機網(wǎng)絡信息實行系統(tǒng)分析管理，這更增加了網(wǎng)絡安全管理的難度。近幾年來，由于網(wǎng)絡傳播的虛假信息和人為炒作事件的不斷增多，對整個社會經(jīng)濟發(fā)展和人們的日常生活都造成了影響。因此，網(wǎng)絡安全管理中心應擴充網(wǎng)絡管理人員，提高管理人員的安全防范意識，加大對計算機網(wǎng)絡用戶公開的信息及計算機網(wǎng)絡操作的監(jiān)管力度，及時清除網(wǎng)絡中的不良信息，建立起有序的、干凈的計算機網(wǎng)絡。在擴充網(wǎng)絡管理人員的同時，應大力加強網(wǎng)絡安全管理技術(shù)軟件的開發(fā)，利用先進的管理軟件，使得管理人員更加及時有效的監(jiān)督管理計算機網(wǎng)絡安全。

2.3 國家加強立法，規(guī)范計算機網(wǎng)絡的使用

我國的計算機網(wǎng)絡起步較晚，缺少相關(guān)法律法規(guī)的約束，某些不法分子則利用法律空隙，肆意攻擊政府行政機關(guān)、企業(yè)高層管理中心等網(wǎng)絡系統(tǒng)，盜取企業(yè)和個人私密資料。在經(jīng)濟快速發(fā)展的背景下，利用網(wǎng)絡進行經(jīng)濟犯罪的事件逐年遞增，這不僅嚴重損害了社會經(jīng)濟發(fā)展，也不利于進一步提高計算機網(wǎng)絡服務能力，擴大計算機網(wǎng)絡服務范圍。因此，國家應加強計算機網(wǎng)絡安全的立法，利用法律規(guī)范計算機網(wǎng)絡的使用，及時控制和審查違法的網(wǎng)絡行為，確保計算機網(wǎng)絡安全。特別是對利用網(wǎng)絡惡意傳播虛假信息和進行詐騙、盜取信息等經(jīng)濟犯罪，造成嚴重社會影響的組織和人員，要加大打擊力度，以此穩(wěn)定社會正常秩序，促進經(jīng)濟快速發(fā)展。

在科學技術(shù)的快速發(fā)展的今天，計算機網(wǎng)絡安全關(guān)系到國家信息安全和社會經(jīng)濟的正常穩(wěn)定發(fā)展，然而計算機網(wǎng)絡安全的形勢也在不斷變化當中，這就要求我們順應時代的變化，不斷進行科技研究，改進計算機網(wǎng)絡安全管理技術(shù)；加強整個社會對于計算機網(wǎng)絡安全的防范意識；擴充網(wǎng)絡管理人員，提高管理人員的基礎(chǔ)素質(zhì)，加大監(jiān)管力度；完善立法程序，加大網(wǎng)絡違法犯罪的打擊力度，建立起完善的計算機網(wǎng)絡安全管理體系，使得計算機網(wǎng)絡更好的為經(jīng)濟建設(shè)和社會和諧發(fā)展服務。

參考文獻：

[1] 劉冬梅.淺析計算機網(wǎng)絡安全與防范策略[J].黑龍江科技信息，2010（19）.

[2] 胡世鑄.淺談計算機網(wǎng)絡安全及防火墻技術(shù)[J].電腦知識與技術(shù)， 2012（8）.

[3] 千一男.關(guān)于計算機網(wǎng)絡安全風險的分析與防范對策的研究[J]. 電腦知識與技術(shù)， 2011（29）.