緒論：寫(xiě)作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全防范論文范文，希望它們能為您的寫(xiě)作提供參考和啟發(fā)。

篇（1）

2校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

為了提高校園網(wǎng)的安全系數(shù)，應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu)，其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過(guò)程如下：

2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯(cuò)能力

備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯(cuò)能力，降低安全風(fēng)險(xiǎn)。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間，其作用在于對(duì)學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查，控制非法連接，從而提高被訪(fǎng)問(wèn)網(wǎng)頁(yè)的安全系數(shù)。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù)，從而確保鏈路之間的備份，提高交換帶寬。

2.2計(jì)算機(jī)防火墻的合理應(yīng)用

計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用。通過(guò)防火墻的建立，可攔截存在安全隱患的網(wǎng)頁(yè)。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL，對(duì)通過(guò)防火墻的數(shù)據(jù)信息進(jìn)行檢測(cè)，處理存在安全隱患的信息，禁止其通過(guò)，這一原理使得防火墻具有安裝方便，效率高等特點(diǎn)。在計(jì)算機(jī)系統(tǒng)中，防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口，實(shí)現(xiàn)了二者之間的隔離，是一種典型的拓?fù)浣Y(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點(diǎn)，可對(duì)這一拓?fù)溥M(jìn)行調(diào)整，將防火墻放置于核心交換機(jī)與服務(wù)器群中間。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊；降低了黑客對(duì)網(wǎng)絡(luò)的影響，同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù)，使流經(jīng)防火墻的流量降低，實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá)，網(wǎng)絡(luò)木馬的類(lèi)型逐漸增多，這要求防火墻技術(shù)也要不斷的更新，以發(fā)揮其積極作用。將計(jì)算機(jī)防火墻同木馬入侵檢測(cè)緊密結(jié)合在一起，一旦入侵檢測(cè)系統(tǒng)捕捉到某一惡性攻擊，系統(tǒng)就會(huì)自動(dòng)進(jìn)行檢測(cè)。而這一惡性攻擊設(shè)置防火墻阻斷，則入侵檢測(cè)系統(tǒng)就會(huì)發(fā)給防火墻對(duì)應(yīng)的動(dòng)態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測(cè)系統(tǒng)所提供的動(dòng)態(tài)策略來(lái)進(jìn)行系統(tǒng)維護(hù)。

2.3VPN的構(gòu)建

VPN主要針對(duì)校園網(wǎng)絡(luò)的外用，尤其是針對(duì)出差人員，要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用，則要構(gòu)建VPN系統(tǒng)，即在構(gòu)建動(dòng)態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專(zhuān)用通道，也可建立多個(gè)校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接，提高安全防護(hù)效率。

2.4網(wǎng)絡(luò)層其他安全技術(shù)

網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為：防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊。現(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來(lái)越大，如：非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒，所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制；而網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過(guò)交換機(jī)的攻擊有如下幾種：MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。

3校園網(wǎng)的安全管理方案

計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案。在促進(jìn)管理效率提高的過(guò)程中，主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)和交換機(jī)端口安全性能提高等方案，具體表現(xiàn)為以下幾個(gè)方面：

3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能

VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)，這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率，優(yōu)化了設(shè)備的性能。同時(shí)對(duì)系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用。VLAN可以獨(dú)立設(shè)計(jì)，也可以聯(lián)動(dòng)設(shè)計(jì)，具有靈活性，并且這一技術(shù)操作方便有利于資源的優(yōu)化管理，只要設(shè)置必要的訪(fǎng)問(wèn)權(quán)限，便可實(shí)現(xiàn)其功能。

3.2利用網(wǎng)絡(luò)存儲(chǔ)技術(shù)，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全

校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻，還要求采用合理的存儲(chǔ)技術(shù)，確保數(shù)據(jù)安全。這樣，不但可以防止數(shù)據(jù)篡改，還要防止數(shù)據(jù)丟失。目前，主要的存儲(chǔ)技術(shù)包括DAS、RAID和NAS等。

3.3配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入

交換機(jī)端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來(lái)實(shí)現(xiàn)安全配置。對(duì)學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作，將會(huì)觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個(gè)違例并對(duì)其實(shí)施強(qiáng)制關(guān)閉。設(shè)置管理員權(quán)限，降低不合理操作。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層。

篇（2）

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

基于以上對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其成因分析，筆者認(rèn)為要想有效防范這些安全問(wèn)題，可從以下幾個(gè)方面著手：

2.1 加強(qiáng)計(jì)算機(jī)軟、硬件設(shè)施建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)硬件建設(shè)過(guò)程中，應(yīng)當(dāng)及時(shí)對(duì)舊設(shè)備進(jìn)行更新，重點(diǎn)更換那些容易出現(xiàn)安全問(wèn)題或者存在隱患問(wèn)題的硬件設(shè)備。在物理安全系統(tǒng)建設(shè)基礎(chǔ)上，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行和處理的安全可靠性，比如可安裝防火墻、后者采取有效的加密技術(shù)手段。在計(jì)算機(jī)網(wǎng)絡(luò)軟件建設(shè)過(guò)程中，應(yīng)當(dāng)及時(shí)更新殺毒軟件，使用正版的殺毒技術(shù)和操作系統(tǒng)，以此來(lái)避免網(wǎng)絡(luò)侵襲，對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性，具有非常重要的作用。

2.2 訪(fǎng)問(wèn)控制與系統(tǒng)漏洞攻擊防范措施

入網(wǎng)訪(fǎng)問(wèn)控制是第一道訪(fǎng)問(wèn)管控程序，主要是針對(duì)可登錄服務(wù)器、獲得相應(yīng)網(wǎng)絡(luò)資源的入網(wǎng)時(shí)間進(jìn)行管控，準(zhǔn)許在制定的工作站入網(wǎng)。通過(guò)網(wǎng)絡(luò)權(quán)限訪(fǎng)問(wèn)，可針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法操作行為，提出相關(guān)的安全防范措施。對(duì)于計(jì)算機(jī)系統(tǒng)本身存在的漏洞問(wèn)題，在殺毒軟件安裝引導(dǎo)下打補(bǔ)丁，以此來(lái)修復(fù)這些漏洞，根據(jù)實(shí)際情況提供服務(wù)；利用防火墻阻隔多數(shù)端口外部訪(fǎng)問(wèn)，效果非常的好。

2.3 備份與恢復(fù)

計(jì)算機(jī)備份系統(tǒng)是多層次、全方位的，采用硬件設(shè)備防范硬件故障問(wèn)題。由于軟件故障問(wèn)題、人為誤操作等，導(dǎo)致數(shù)據(jù)信息資料的邏輯損壞，使用軟件、手工等方式，采取相結(jié)合的方式恢復(fù)系統(tǒng)。該種結(jié)合方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了多層防護(hù)，能夠防止物理性損壞，同時(shí)也可以防止出現(xiàn)邏輯損壞問(wèn)題。

2.4 病毒與黑客攻擊防范措施

首先，病毒防范。針對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)病毒采取有效的防范措施，比如大的網(wǎng)絡(luò)系統(tǒng)，可集中進(jìn)行病毒防范和統(tǒng)一管控。計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件的應(yīng)用，可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行準(zhǔn)確識(shí)別，并且有效進(jìn)行網(wǎng)絡(luò)防殺毒。針對(duì)黑客攻擊問(wèn)題，可采取如下措施。第一，利用防火墻，在計(jì)算機(jī)網(wǎng)絡(luò)通訊過(guò)程中，執(zhí)行統(tǒng)一的訪(fǎng)問(wèn)控制尺度，并且允許防火墻同意訪(fǎng)問(wèn)的人、數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)，不允許用戶(hù)與數(shù)據(jù)拒之門(mén)外，阻止計(jì)算機(jī)黑客訪(fǎng)問(wèn)網(wǎng)絡(luò)。第二，入侵檢測(cè)。在入侵檢測(cè)過(guò)程中，通過(guò)審計(jì)記錄識(shí)別任何不規(guī)范行為，并對(duì)其進(jìn)行嚴(yán)格的限制，以此來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全可靠性。同時(shí)，還可采用入侵檢測(cè)系統(tǒng)和技術(shù)手段，比如混合入侵檢測(cè)模式，在計(jì)算機(jī)網(wǎng)絡(luò)中采用網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，構(gòu)架高效完善的主動(dòng)防御體系。

篇（3）

在信息時(shí)代，信息可以幫助團(tuán)體或個(gè)人，使他們受益，同樣，信息也可以用來(lái)對(duì)他們構(gòu)成威脅，造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類(lèi)攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶(hù)的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪(fǎng)問(wèn)，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶(hù)越權(quán)訪(fǎng)問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2、網(wǎng)絡(luò)防火墻技術(shù)

是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3、安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道。

4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線(xiàn)并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線(xiàn)，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線(xiàn)，用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn)：

[1]黃怡強(qiáng),等.淺談軟件開(kāi)發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).

[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

篇（4）

2計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因

2．1內(nèi)部原因

2．1．1計(jì)算機(jī)硬件的設(shè)計(jì)不合理性計(jì)算機(jī)的硬件設(shè)備是一臺(tái)計(jì)算機(jī)是否優(yōu)秀的重要標(biāo)準(zhǔn)，計(jì)算機(jī)在硬件設(shè)計(jì)上如果操作不當(dāng)，計(jì)算機(jī)就會(huì)在運(yùn)行的過(guò)程中出現(xiàn)安全隱患。例如驅(qū)動(dòng)設(shè)計(jì)不符合規(guī)范，那么計(jì)算機(jī)在操作的過(guò)程中就很容易出現(xiàn)信息和數(shù)據(jù)在傳輸?shù)倪^(guò)程中被半路截獲，信息和數(shù)據(jù)的外泄所造成的經(jīng)濟(jì)損失難以估計(jì)。另一方面如果是顯卡出現(xiàn)問(wèn)題，那么計(jì)算機(jī)在運(yùn)行過(guò)程中就很容易出現(xiàn)藍(lán)屏或者白屏的現(xiàn)象，進(jìn)而被迫停止計(jì)算機(jī)運(yùn)行，不但影響了正常的工作，還容易泄露信息，給人們生活和工作造成極大地不便。

2．1．2系統(tǒng)安全防范功能不強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)之時(shí)，對(duì)其自身的安全方面往往考慮得很少，這樣就造成了計(jì)算機(jī)在運(yùn)行時(shí)很容易被人惡意侵襲，或者在訪(fǎng)問(wèn)系統(tǒng)的設(shè)計(jì)上過(guò)于簡(jiǎn)單，這樣計(jì)算機(jī)的使用者的個(gè)人信息（賬號(hào)和密碼）就很容易被盜，不僅個(gè)人隱私無(wú)法保證，也會(huì)有財(cái)產(chǎn)的損失。

2．2外部原因

2．2．1突然間的斷電或者線(xiàn)路失火人們?cè)谌粘Ｊ褂糜?jì)算機(jī)的時(shí)候，突然間的斷電或是線(xiàn)路短路都會(huì)使人們措手不及，常常是計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)和信息還沒(méi)來(lái)得及保存，這方面的情況無(wú)法避免。人們?cè)谌粘Ｊ怯?jì)算機(jī)的時(shí)候應(yīng)該養(yǎng)成良好的辦公習(xí)慣，數(shù)據(jù)或者信息有一點(diǎn)存一點(diǎn)，這樣可以有備無(wú)患，即使出現(xiàn)意外情況也不會(huì)產(chǎn)生損失。

2．2．2黑客的攻擊或威脅計(jì)算機(jī)極大地方便了人們的生活，人們的見(jiàn)識(shí)和知識(shí)都得到了提升，但是很多問(wèn)題也隨之而來(lái)。其中黑客攻擊是比較危險(xiǎn)的，它會(huì)使人們的生活和工作無(wú)法正常繼續(xù)。黑客的攻擊可以深入到很多細(xì)微之處，可能是一封電子郵件、木馬程序或是強(qiáng)行攻擊計(jì)算機(jī)等方式，從而侵襲到計(jì)算機(jī)，導(dǎo)致整個(gè)計(jì)算機(jī)癱瘓，無(wú)法正常工作，內(nèi)部信息和數(shù)據(jù)的泄露，造成的損失也無(wú)法避免。

2．2．3計(jì)算機(jī)網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)病毒是令人們談虎色變的網(wǎng)絡(luò)攻擊方式，它對(duì)攻擊目標(biāo)沒(méi)有明確性，但卻像傳染病似的在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中蔓延開(kāi)來(lái)，只要上網(wǎng)的電腦都會(huì)遭到侵襲，無(wú)一幸免。計(jì)算機(jī)病毒具有傳播范圍廣，速度快的特點(diǎn)，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)可能在很短的時(shí)間內(nèi)就感染上病毒，比較輕的情況下會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)速便面。嚴(yán)重的情況下可能整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都無(wú)法正常工作，系統(tǒng)的數(shù)據(jù)和信息都會(huì)丟失，從而使公司或者個(gè)人都蒙受經(jīng)濟(jì)損失和精神上的傷害。

3計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防護(hù)措施

3．1做好計(jì)算機(jī)系統(tǒng)技術(shù)的穩(wěn)定性和安全防護(hù)工作在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，要全面的分析和考慮計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)和容易忽略的方面，要在任何一個(gè)可能被黑客或者病毒入侵的地方做好防御和攔截工作．在計(jì)算機(jī)硬件或者軟件上安裝病毒攔截或病毒截獲系統(tǒng)，在病毒還沒(méi)有入侵電腦系統(tǒng)的時(shí)候。在電腦就把病毒截獲或者消滅。還可以在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中設(shè)計(jì)一個(gè)垃圾文件或者不知名文件的處理系統(tǒng)，使這些文件在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉。

3．2做好對(duì)計(jì)算機(jī)有關(guān)聯(lián)的外部環(huán)境的影響計(jì)算機(jī)在工作的過(guò)程中很容易遭受外在環(huán)境的不良影響，計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)無(wú)法正常的工作，如突然斷電、線(xiàn)路失火、打雷閃電而造成電腦磁場(chǎng)破壞等等，所以，要經(jīng)常檢測(cè)鏈接電腦的線(xiàn)路問(wèn)題，看看那些線(xiàn)路有問(wèn)題，及時(shí)的發(fā)現(xiàn)或者處理掉。做好電腦防御和避雷的工作，在計(jì)算機(jī)工作的地方安裝避雷針或其他強(qiáng)制干擾電腦磁場(chǎng)的防御措施，使得電腦不容易受外在自然條件的影響或侵害。

3．3做好訪(fǎng)問(wèn)加密措施實(shí)際上無(wú)論是黑客的攻擊還是病毒的侵襲有些時(shí)候都是因?yàn)槿藗儗?duì)文件的保密和數(shù)據(jù)的加密設(shè)置的過(guò)于簡(jiǎn)單而造成的，所以很容易給黑客、計(jì)算機(jī)網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供便利條件，直接造成了信息和數(shù)據(jù)的外泄和丟失。所以，做好文件的保密工作和數(shù)據(jù)的加密措施非常有必要。密碼作為計(jì)算機(jī)網(wǎng)絡(luò)的個(gè)人資料保護(hù)的基礎(chǔ)防線(xiàn)，是值得注意的問(wèn)題。而很多人對(duì)密碼的重要性認(rèn)識(shí)還不夠。有些人為了方便省事直接把密碼設(shè)置為一組簡(jiǎn)單的數(shù)字，比如12345。隨著人們對(duì)黑客等網(wǎng)絡(luò)安全的認(rèn)識(shí)逐漸深入，有的網(wǎng)站已經(jīng)要求人們使用字母、數(shù)字和下劃線(xiàn)重新組織密碼，但還是有人設(shè)置密碼的時(shí)候過(guò)于簡(jiǎn)單，abc123這樣的密碼是時(shí)而常見(jiàn)的密碼，這樣就直接造成了密碼盜號(hào)的情況。因此在設(shè)置密碼的時(shí)候應(yīng)該盡量復(fù)雜化，還可以不斷更換密碼，這樣不會(huì)讓黑客有可趁之機(jī)———破譯密碼，人們?cè)谑褂糜?jì)算機(jī)時(shí)，應(yīng)該特別注意。

篇（5）

近幾年來(lái)，Internet 技術(shù)日趨成熟，已經(jīng)開(kāi)始了從以提供和保證網(wǎng)絡(luò)連通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng) 絡(luò) 數(shù) 據(jù) 信 息 服 務(wù) 為 特 征 的 第 二 代Internet 技術(shù)的過(guò)渡。與此同時(shí)，數(shù)以萬(wàn)計(jì)的商業(yè)公司、政府機(jī)構(gòu)在多年的猶豫、觀(guān)望之后，意識(shí)到采用Internet技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)成為Internet的延伸已成為發(fā)展趨勢(shì)。這使得企業(yè)數(shù)據(jù)網(wǎng)絡(luò)正迅速地從以封閉型的專(zhuān)線(xiàn)、專(zhuān)網(wǎng)為特征的第二代技術(shù)轉(zhuǎn)向以Internet互聯(lián)技術(shù)為基礎(chǔ)的第三代企業(yè)信息網(wǎng)絡(luò)。所有這些，都促使了計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用。眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開(kāi)放性極大地方便了各種計(jì)算機(jī)聯(lián)網(wǎng)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，以及在管理和使用上的無(wú)政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪(fǎng)問(wèn)，冒充合法用戶(hù)，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒等方面。這已要求我們與Internet互聯(lián)所帶來(lái)的安全性問(wèn)題予以足夠重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題

隨著網(wǎng)絡(luò)時(shí)代的來(lái)臨，人們?cè)谙硎苤W(wǎng)絡(luò)帶來(lái)的無(wú)盡的快樂(lè)的同時(shí)，也面臨著越來(lái)越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險(xiǎn)。原來(lái)由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，從而引起大范圍的癱瘓和損失，另外加上缺乏安全控制機(jī)制和對(duì)網(wǎng)絡(luò)安全政策及防護(hù)意識(shí)的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益加重。常見(jiàn)的威脅主要來(lái)自以下幾個(gè)方面：

1、自然威脅

自然威脅可能來(lái)自與各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的的事件有時(shí)也會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。

2、非授權(quán)訪(fǎng)問(wèn)

指具有熟練編寫(xiě)和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來(lái)獲得非法或未授法的網(wǎng)絡(luò)或文件訪(fǎng)問(wèn)，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪(fǎng)問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

3、后門(mén)和木馬程序

從最早計(jì)算機(jī)被入侵開(kāi)始，黑客們就已經(jīng)發(fā)展了“后門(mén)”這門(mén)技術(shù)，利用這門(mén)技術(shù)，他們可以再次進(jìn)入系統(tǒng)。后門(mén)的功能主要有：使管理員無(wú)法阻止種植者再次進(jìn)入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)；使種植者進(jìn)入系統(tǒng)花費(fèi)最少時(shí)間。木馬，又稱(chēng)為特洛伊木馬，是一類(lèi)特殊的后門(mén)程序，英文叫做“trojian horse”，其名稱(chēng)取自希臘神話(huà)的“特洛伊木馬記”，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬里一般有兩個(gè)程序，一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。如果一臺(tái)電腦被安裝了木馬服務(wù)器程序，那么，黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦，通過(guò)命令服務(wù)器程序達(dá)到控制你的電腦的目的。

4、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見(jiàn)的蠕蟲(chóng)病毒，就是以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊，是一種通過(guò)網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性， 如傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。其他常見(jiàn)的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范可以從技術(shù)和管理上兩個(gè)方面來(lái)考慮解決。

1、從技術(shù)上解決信息網(wǎng)絡(luò)安全問(wèn)題

（1）數(shù)據(jù)備份

所謂數(shù)據(jù)備份就是將硬盤(pán)上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動(dòng)硬盤(pán)等，這樣即使連接在網(wǎng)絡(luò)上的計(jì)算機(jī)被攻擊破壞，因?yàn)橐呀?jīng)有備份，所以不用擔(dān)心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問(wèn)題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤(pán)備份、增量備份、差分備份。

（2）物理隔離網(wǎng)閘

物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的安全。

（3）防火墻技術(shù)

防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪(fǎng)問(wèn)，從而防止來(lái)自不明入侵者的所有通信，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

（4）加密技術(shù)

網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱(chēng)為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶(hù)所持有并由該用戶(hù)賦予它一個(gè)口令或密碼字，該密碼與網(wǎng)絡(luò)服務(wù)器上注冊(cè)密碼一致，當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性是相當(dāng)有效的。

2、從管理上解決信息網(wǎng)絡(luò)安全問(wèn)題

在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí)，還必須花大力氣加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法，因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入、使用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問(wèn)題。所以，要采取切實(shí)可行的方法，加強(qiáng)管理，立章建制，增強(qiáng)內(nèi)部人員的安全防范意識(shí)。

總之，解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問(wèn)題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

參考文獻(xiàn)

[1] 官有保，晉國(guó)卿. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施[J]. 科技廣場(chǎng)，2011（9）.

篇（6）

引言

網(wǎng)絡(luò)已經(jīng)成為了人類(lèi)所構(gòu)建的最豐富多彩的虛擬世界，網(wǎng)絡(luò)的迅速發(fā)展，給我們的工作和學(xué)習(xí)生活帶來(lái)了巨大的改變。我們通過(guò)網(wǎng)絡(luò)獲得信息，共享資源。隨著網(wǎng)絡(luò)的延伸，安全問(wèn)題受到人們?cè)絹?lái)越多的關(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，如何保護(hù)各類(lèi)網(wǎng)絡(luò)和應(yīng)用的安全，如何保護(hù)信息安全，成為了社會(huì)關(guān)注的重點(diǎn)。

一、網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題

Internet的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

1.1每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪(fǎng)問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)，防火墻往往是無(wú)能為力的。因此，對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺(jué)和防范的。

1.2安全工具的使用受到人為因素的影響

一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶(hù)，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對(duì)具體的應(yīng)用環(huán)境和專(zhuān)門(mén)的應(yīng)用需求就很難判斷設(shè)置的正確性。

1.3系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方

防火墻很難考慮到這類(lèi)安全問(wèn)題，多數(shù)情況下，這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)；比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類(lèi)入侵行為，防火墻是無(wú)法發(fā)覺(jué)的，因?yàn)閷?duì)于防火墻來(lái)說(shuō)，該入侵行為的訪(fǎng)問(wèn)過(guò)程和正常的WEB訪(fǎng)問(wèn)是相似的，唯一區(qū)別是入侵訪(fǎng)問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。

1.4只要有程序，就可能存在BUG

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái)，程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無(wú)據(jù)可查。比如說(shuō)現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無(wú)法防范。

1.5黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)

然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)，國(guó)際上普遍認(rèn)為，它不僅涉及到技術(shù)、設(shè)備、人員管理等范疇，還應(yīng)該以法律規(guī)范作保證，只有各方面結(jié)合起來(lái)，相互彌補(bǔ)，不斷完善，才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息安全。保障網(wǎng)絡(luò)信息系統(tǒng)的安全必須構(gòu)建一個(gè)全方位、立體化的防御系統(tǒng)。這個(gè)防御體系應(yīng)包括技術(shù)因素和非技術(shù)因素，其中技術(shù)防范措施主要包括：對(duì)計(jì)算機(jī)實(shí)行物理安全防范、防火墻技術(shù)、加密技術(shù)、密碼技術(shù)和數(shù)字簽名技術(shù)、完整性檢查、反病毒檢查技術(shù)、安全通信協(xié)議等等。非技術(shù)性因素則包括：管理方面的SSL安全措施、法律保護(hù)、政策引導(dǎo)等等。這里我們僅從主要技術(shù)的角度探討網(wǎng)絡(luò)信息安全的策略。

2.1防火墻技術(shù)

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開(kāi)的方法，實(shí)際上是一種隔離控制技術(shù)。用專(zhuān)業(yè)言來(lái)說(shuō)，所謂防火墻就是一個(gè)或一組網(wǎng)絡(luò)設(shè)備計(jì)算機(jī)或路由器等。從理論上講，防火墻是由軟件和硬件兩部分組成。防火墻是在某個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪(fǎng)問(wèn)，也可以阻止保密信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出。防火墻最有效的網(wǎng)絡(luò)安全措施之一。防火墻的是已成為實(shí)現(xiàn)安全策略的最有效工具之一，并被廣泛應(yīng)用在Internet上。防火墻的基本實(shí)現(xiàn)技術(shù)主要有3種：包括過(guò)濾技術(shù)，應(yīng)用層網(wǎng)關(guān)（服務(wù)）技術(shù)和狀態(tài)監(jiān)視器技術(shù)。

2.2數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪(fǎng)問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。:

2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem簡(jiǎn)稱(chēng)IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén)，它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶(hù)及系統(tǒng)活動(dòng)，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作；檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

2.4防病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

參考文獻(xiàn):

[1]祁明.電子商務(wù)實(shí)用教程.北京:高等教育出版社.2000.

[2]蔡皖東.網(wǎng)絡(luò)與信息安全.西安:西北工業(yè)大學(xué)出版社.2004.

[3]李海泉.李健.計(jì)算機(jī)系統(tǒng)安全技術(shù).北京.人民郵電出版社.2001.

[4]李安平.防火墻的安全性分析.[J].計(jì)算機(jī)安全.2007年07期.

篇（7）

在政府的網(wǎng)絡(luò)信息系統(tǒng)中，物理風(fēng)險(xiǎn)是多種多樣的，主要有地震、水災(zāi)、火災(zāi)等環(huán)境事故，人為操作失誤或錯(cuò)誤，設(shè)備被盜被毀，電磁干擾，電源故障等等。

1.2操作系統(tǒng)風(fēng)險(xiǎn)

在網(wǎng)絡(luò)信息操作系統(tǒng)中，由于計(jì)算機(jī)水平不夠高，和一些操作系統(tǒng)本身的結(jié)構(gòu)問(wèn)題，導(dǎo)致操作系統(tǒng)的安全性不夠。在創(chuàng)建進(jìn)程中出現(xiàn)問(wèn)題也會(huì)形成操作系統(tǒng)風(fēng)險(xiǎn)。

1.3網(wǎng)絡(luò)自身的缺陷帶來(lái)的風(fēng)險(xiǎn)

受科學(xué)技術(shù)水平的限制，網(wǎng)絡(luò)系統(tǒng)自身存在著缺陷。一方面它受地震、火災(zāi)等客觀(guān)自然因素的影響，另一方面它還受自身所處的環(huán)境的影響，例如磁場(chǎng)、污染等。這都是信息網(wǎng)絡(luò)系統(tǒng)自身缺陷，它會(huì)危害整個(gè)的網(wǎng)絡(luò)系統(tǒng)設(shè)備，危害政府網(wǎng)絡(luò)信息的安全。

1.4計(jì)算機(jī)病毒風(fēng)險(xiǎn)

受科學(xué)技術(shù)的限制，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒也越來(lái)越快的加快了傳播速度。計(jì)算機(jī)病毒的種類(lèi)越來(lái)越多，力量越來(lái)越強(qiáng)大，它會(huì)嚴(yán)重的影響政府網(wǎng)絡(luò)信息的安全性的。

1.5安全意識(shí)淡薄

計(jì)算機(jī)網(wǎng)絡(luò)的生活化，讓越來(lái)越多的人注意到它的方便性和實(shí)用性，而忽視了它的安全性。在網(wǎng)絡(luò)系統(tǒng)中，填入的信息會(huì)留下痕跡，容易讓一些黑客破解并獲得這些信息。在政府的網(wǎng)絡(luò)系統(tǒng)中，政府單位更多的是注意設(shè)備的引入和運(yùn)用，而對(duì)其后期的管理和安全性的考慮比較少，也就是安全意識(shí)淡薄，這就會(huì)給政府網(wǎng)絡(luò)信息安全帶來(lái)風(fēng)險(xiǎn)。

1.6安全管理體系不健全

淡薄的安全意識(shí)導(dǎo)致了政府部門(mén)對(duì)安全管理體系的不重視。在政府網(wǎng)絡(luò)信息的管理上，沒(méi)有統(tǒng)一的信息管理指標(biāo)，沒(méi)有足夠的網(wǎng)絡(luò)信息安全部門(mén)進(jìn)行安全管理實(shí)施，沒(méi)有健全的安全管理體系。安全管理體系不健全就會(huì)導(dǎo)致在保護(hù)政府的網(wǎng)絡(luò)信息的時(shí)候出現(xiàn)很多漏洞、風(fēng)險(xiǎn)，給信息安全帶來(lái)風(fēng)險(xiǎn)。

2政府網(wǎng)絡(luò)信息的安全的防范措施

2.1政府網(wǎng)絡(luò)信息的訪(fǎng)問(wèn)控制

政府網(wǎng)絡(luò)信息的訪(fǎng)問(wèn)控制主要是對(duì)訪(fǎng)問(wèn)者以及進(jìn)入和出入政府網(wǎng)絡(luò)信息系統(tǒng)的情況的控制。要阻止沒(méi)有經(jīng)過(guò)授權(quán)的計(jì)算機(jī)用戶(hù)進(jìn)入政府的網(wǎng)站，要限制每天進(jìn)入政府網(wǎng)站的人數(shù)，要限制使用政府計(jì)算機(jī)系統(tǒng)的資源。保證網(wǎng)站的數(shù)據(jù)資源不會(huì)被非法用戶(hù)所用，保證政府網(wǎng)站數(shù)據(jù)資源不被惡意的修改，保證資源的有效運(yùn)用。

2.2在政府網(wǎng)絡(luò)信息系統(tǒng)中建立識(shí)別和鑒別機(jī)制。

每一個(gè)網(wǎng)站瀏覽用戶(hù)都用ID注冊(cè)，一個(gè)ID只能代表一個(gè)用戶(hù)。通過(guò)口令機(jī)制，手紋機(jī)制，照片機(jī)制等來(lái)鑒別網(wǎng)站用戶(hù)，確認(rèn)用戶(hù)信息的真實(shí)性。在網(wǎng)絡(luò)系統(tǒng)中利用代碼制定口令，當(dāng)用戶(hù)進(jìn)入政府信息網(wǎng)絡(luò)的時(shí)候系統(tǒng)就會(huì)詢(xún)問(wèn)用戶(hù)的口令，只有口令被識(shí)別的用戶(hù)能夠進(jìn)入政府信息網(wǎng)絡(luò)系統(tǒng)，進(jìn)行信息資料的查詢(xún)。還可以通過(guò)手紋來(lái)識(shí)別用戶(hù)。首先要錄入計(jì)算機(jī)用戶(hù)的手紋，在以后進(jìn)入系統(tǒng)查詢(xún)信息的時(shí)候可以直接同國(guó)手紋識(shí)別控制用戶(hù)進(jìn)入。當(dāng)然，手紋機(jī)制的建立需要統(tǒng)一的安排，錄入程序較麻煩，所以更多的是利用設(shè)有密碼的口令進(jìn)行識(shí)別鑒別控制。

2.3在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運(yùn)用加密技術(shù)

在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運(yùn)用加密技術(shù)可以有效的阻止非法用戶(hù)非法進(jìn)入政府網(wǎng)絡(luò)信息系統(tǒng)非法的訪(fǎng)問(wèn)數(shù)據(jù)，非法的盜竊系統(tǒng)信息。要根據(jù)信息網(wǎng)絡(luò)信息的變化規(guī)則，實(shí)行相對(duì)應(yīng)的加密技術(shù)，把已有的容易被識(shí)別的信息轉(zhuǎn)化成為不可被識(shí)別的信息。

2.4發(fā)展自主的信息產(chǎn)業(yè)，構(gòu)建網(wǎng)絡(luò)安全的技術(shù)支撐

網(wǎng)絡(luò)信息的全球化使各國(guó)之間的信息流通的更快，交流的更頻繁，同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題也越來(lái)越嚴(yán)重。如今雖然科技在不斷的進(jìn)步，但我國(guó)在計(jì)算機(jī)應(yīng)用上還多是使用國(guó)外的計(jì)算機(jī)技術(shù)，沒(méi)有自己的計(jì)算機(jī)核心技術(shù)，受外國(guó)的計(jì)算機(jī)軟件開(kāi)發(fā)商的控制，政府網(wǎng)絡(luò)信息安全自然就沒(méi)有保障。政府網(wǎng)絡(luò)信息關(guān)系到黨政部門(mén)，關(guān)系到整個(gè)國(guó)家的政治經(jīng)濟(jì)利益，我們必須發(fā)展自主的信息產(chǎn)業(yè)，構(gòu)建網(wǎng)絡(luò)安全技術(shù)支撐。國(guó)家政府要在資金、技術(shù)、人力等方面加大投入力度，開(kāi)發(fā)計(jì)算機(jī)自主知識(shí)產(chǎn)權(quán)技術(shù)。例如我國(guó)基于Linux操作系統(tǒng)開(kāi)發(fā)出來(lái)的中軟，中科等。

2.5加強(qiáng)政府網(wǎng)絡(luò)信息安全管理制度的制定

安全管理體系不健全就會(huì)導(dǎo)致在保護(hù)政府的網(wǎng)絡(luò)信息的時(shí)候出現(xiàn)很多漏洞、風(fēng)險(xiǎn)，給信息安全帶來(lái)風(fēng)險(xiǎn)，因此要加強(qiáng)政府網(wǎng)絡(luò)信息安全管理制度的制定。對(duì)網(wǎng)絡(luò)操作使用、機(jī)房管理制度、網(wǎng)絡(luò)系統(tǒng)維護(hù)制度等進(jìn)行規(guī)范，要加強(qiáng)對(duì)員工的安全意識(shí)的培訓(xùn)，制定詳細(xì)的網(wǎng)絡(luò)信息日志，并及時(shí)的檢查日志。政府網(wǎng)絡(luò)信息安全管理制度在制定的時(shí)候還要對(duì)政府網(wǎng)絡(luò)信息系統(tǒng)中的重要的數(shù)據(jù)進(jìn)行備份并存儲(chǔ)在光盤(pán)中，防止計(jì)算機(jī)系統(tǒng)崩潰造成的損失。此外，在計(jì)算機(jī)應(yīng)用軟件上，政府要加強(qiáng)管理，確保政府部門(mén)所使用的計(jì)算機(jī)軟件符合安全技術(shù)指標(biāo)。

2.6增強(qiáng)政府工作人員的安全防范意識(shí)

在政府部門(mén)中，很多管理者缺少信息安全意識(shí)，當(dāng)遭到黑客的攻擊的時(shí)候不能及時(shí)有效的應(yīng)對(duì)。要增強(qiáng)政府網(wǎng)絡(luò)信息管理人員的安全防范意識(shí)，讓他們認(rèn)識(shí)到每一條政府網(wǎng)絡(luò)信息都是重要的，要對(duì)管理人員進(jìn)行培訓(xùn)，提高他們的信息安全素質(zhì)，確保各個(gè)信息安全環(huán)節(jié)的有效進(jìn)行。

篇（8）

1引言

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購(gòu)物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行，“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段。

然而，越來(lái)越開(kāi)放的信息系統(tǒng)也帶來(lái)了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈。在網(wǎng)絡(luò)安全越來(lái)越受到人們重視和關(guān)注的今天，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到人們關(guān)注。

2網(wǎng)絡(luò)安全

2.1網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。常見(jiàn)的影響網(wǎng)絡(luò)安全的問(wèn)題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來(lái)保障網(wǎng)絡(luò)安全可靠地運(yùn)行。

2.2影響網(wǎng)絡(luò)安全的主要因素

（1）信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽(tīng),這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱(chēng)為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱(chēng)為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶(hù)同其他用戶(hù)進(jìn)行特定類(lèi)型的通信,但禁止其它類(lèi)型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網(wǎng)絡(luò)資源的錯(cuò)誤使用。如不合理的資源訪(fǎng)問(wèn)控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網(wǎng)絡(luò)資源。非法用戶(hù)登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶(hù)的利益。

（6）環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個(gè)方面:操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來(lái)災(zāi)難性的后果。

（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無(wú)論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識(shí)薄,管理人員的誤操作等。

3有效防范網(wǎng)絡(luò)安全的做法

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。

現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實(shí)并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來(lái)我將逐點(diǎn)介紹網(wǎng)絡(luò)安全的多點(diǎn)做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線(xiàn)和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個(gè)非常重要的概念,峰值電壓高的時(shí)候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時(shí)候,網(wǎng)絡(luò)根本不能運(yùn)行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線(xiàn)。

第二、系統(tǒng)安全(口令安全)。

要盡量使用大小寫(xiě)字母和數(shù)字以及特殊符號(hào)混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識(shí)破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。

第三、打補(bǔ)丁。

要及時(shí)的對(duì)系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過(guò)系統(tǒng)漏洞進(jìn)來(lái)的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來(lái)的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過(guò)SQL的漏洞進(jìn)來(lái)的。所以要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號(hào)等。

第四、安裝防病毒軟件。

病毒掃描就是對(duì)機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對(duì)全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶(hù)機(jī)都要安裝殺毒軟件,并保持最新的病毒庫(kù)。因?yàn)椴《疽坏┻M(jìn)入電腦,它會(huì)瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。

病毒有超過(guò)一半都是通過(guò)電子郵件進(jìn)來(lái)的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對(duì)PC機(jī)上的outlook防護(hù),用戶(hù)要提高警惕性,當(dāng)收到那些無(wú)標(biāo)題的郵件,或是不認(rèn)識(shí)的人發(fā)過(guò)來(lái)的,或是全是英語(yǔ)例如什么happy99,money,然后又帶有一個(gè)附件的郵件,建議用戶(hù)最好直接刪除,不要去點(diǎn)擊附件,因?yàn)榘俜种攀陨鲜遣《尽３瞬蝗ゲ榭催@些郵件之外,用戶(hù)還要利用一下outlook中帶有的黑名單功能和郵件過(guò)慮的功能。

很多黑客都是通過(guò)用戶(hù)訪(fǎng)問(wèn)網(wǎng)頁(yè)的時(shí)候進(jìn)來(lái)的。用戶(hù)可能碰到過(guò)這種情況,當(dāng)打開(kāi)一個(gè)網(wǎng)頁(yè)的時(shí)候,會(huì)不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦。所以用戶(hù)要將IE的安全性調(diào)高一點(diǎn),經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些ActiveX的控件。

第六、服務(wù)器。

服務(wù)器最先被利用的目的是可以加速訪(fǎng)問(wèn)用戶(hù)經(jīng)常看的網(wǎng)站,因?yàn)榉?wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對(duì)應(yīng)關(guān)系。

服務(wù)器的優(yōu)點(diǎn)是可以隱藏內(nèi)網(wǎng)的機(jī)器,

這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點(diǎn)就是每次都要經(jīng)由服務(wù)器,這樣訪(fǎng)問(wèn)速度會(huì)變慢。另外當(dāng)服務(wù)器被攻擊或者是損壞的時(shí)候,其余電腦將不能訪(fǎng)問(wèn)網(wǎng)絡(luò)。

第七、防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻基本上是一個(gè)獨(dú)立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過(guò)防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來(lái)說(shuō),防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個(gè)單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來(lái)的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:

（1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;

（2）提供使用和流量的日志和審計(jì);

（3）隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);

（4）提供虛擬專(zhuān)用網(wǎng)(VPN)功能。

防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來(lái)說(shuō)安全性高的效率較低,或者效率高的安全性較差。未來(lái)的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計(jì)技術(shù)結(jié)構(gòu)架構(gòu),比如在包過(guò)濾中引用鑒別授權(quán)機(jī)制、復(fù)變包過(guò)濾、虛擬專(zhuān)用防火墻、多級(jí)防火墻等將是未來(lái)可能的發(fā)展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫(xiě),中文名稱(chēng)為“隔離區(qū)”,也稱(chēng)“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過(guò)這樣一個(gè)DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來(lái)預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來(lái)抵御攻擊,將損壞降低到最低限度。目前IDS還沒(méi)有象防火墻那樣用的普遍,但是這個(gè)也將是未來(lái)幾年的趨勢(shì),現(xiàn)在一些政府已經(jīng)開(kāi)始使用。

篇（9）

以往用到的入侵檢測(cè)產(chǎn)品，一般情況下都是在網(wǎng)絡(luò)陷入癱瘓之后才對(duì)攻擊的存在性進(jìn)行研究。然而為了能夠讓大家盡早恢復(fù)正常工作的狀態(tài)，網(wǎng)管員一般都會(huì)讓自己的精力完全集中在修復(fù)網(wǎng)絡(luò)上，從而就會(huì)沒(méi)有時(shí)間對(duì)影響網(wǎng)絡(luò)的攻擊類(lèi)型進(jìn)行研究。除此之外，因?yàn)榕渲昧巳肭之a(chǎn)品和防火墻之間的聯(lián)動(dòng)，就很容易因?yàn)槿肭謾z測(cè)的一些誤動(dòng)作導(dǎo)致防火墻出現(xiàn)誤動(dòng)作，最終會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響。所以說(shuō)，入侵檢測(cè)技術(shù)難以發(fā)揮主動(dòng)防范的功能，那么就應(yīng)該引進(jìn)入侵預(yù)防技術(shù)。和入侵檢測(cè)產(chǎn)品相比較而言，入侵預(yù)防技術(shù)具有的不同之處是：入侵預(yù)防的重點(diǎn)內(nèi)容在于預(yù)防，預(yù)防可以滲透到應(yīng)用層，并且能夠識(shí)別并攔截XSS、SQL注入、后門(mén)、木馬以及緩沖區(qū)溢出等。入侵預(yù)防技術(shù)能夠積極主動(dòng)地對(duì)服務(wù)器和桌面系統(tǒng)加以保護(hù)，有效地防范基于特征掃描技術(shù)而難以被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。

1.2入侵預(yù)防技術(shù)包含的原理

入侵預(yù)防技術(shù)能夠自動(dòng)定義正當(dāng)行為和可疑行為，這樣的話(huà)，只要有企圖做出超出預(yù)期范圍的行為舉動(dòng)，入侵預(yù)防技術(shù)就能夠搶先一步將這些不當(dāng)?shù)南到y(tǒng)行為加以消除。一些擁有高度化結(jié)構(gòu)的入侵預(yù)防系統(tǒng)還可以預(yù)先將規(guī)則設(shè)定出來(lái)，對(duì)郵件服務(wù)器、Web服務(wù)器加以保護(hù)。以防護(hù)重心和預(yù)防理念的角度而言，建議入侵預(yù)防置于服務(wù)器之前、防火墻之后。

2防范病毒的技術(shù)

將病毒具備的眾多特點(diǎn)加以歸納主要表現(xiàn)為：較強(qiáng)的攻擊隱藏性、加強(qiáng)的繁殖能力、廣泛的傳染途徑、較長(zhǎng)的潛伏時(shí)間、較大的破壞能力同時(shí)還具有很強(qiáng)的針對(duì)性等。這些病毒主要的注入技術(shù)包括：數(shù)據(jù)控制鏈攻擊方式、后門(mén)攻擊方式、“固化”式方式以及無(wú)線(xiàn)電方式等，對(duì)這些病毒進(jìn)行防范的技術(shù)主要有：第一，有效管理病毒客戶(hù)端。第二，有效控制郵件傳播。第三，有效地過(guò)濾來(lái)自磁介質(zhì)的一些有害信息。第四，將多層次以及多級(jí)別的防病毒系統(tǒng)建立起來(lái)，從而實(shí)現(xiàn)全面對(duì)病毒進(jìn)行防護(hù)。建議經(jīng)常在電腦上或者是服務(wù)器上對(duì)病毒庫(kù)進(jìn)行升級(jí)，并且進(jìn)行定期查殺。

3防火墻技術(shù)

要使網(wǎng)絡(luò)安全問(wèn)題得以解決，防火墻技術(shù)是一種主要的手段。一般情況下，防火墻是被安裝于內(nèi)網(wǎng)和外網(wǎng)的節(jié)點(diǎn)上的，主要的作用在于邏輯隔離內(nèi)網(wǎng)和外網(wǎng)。這種網(wǎng)絡(luò)設(shè)備能夠有效地加強(qiáng)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制，它可以防止外部網(wǎng)絡(luò)信息對(duì)內(nèi)部網(wǎng)絡(luò)信息進(jìn)行非法授權(quán)用戶(hù)訪(fǎng)問(wèn)。防火墻能夠?qū)α鹘?jīng)它的一些網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描，在掃描的過(guò)程中就能夠有效地過(guò)濾一些攻擊，關(guān)閉一些不使用的端口能夠禁止特定端口的流出通信，并對(duì)木馬進(jìn)行封鎖，能夠禁止一些來(lái)自特殊網(wǎng)站的訪(fǎng)問(wèn)，能夠禁止非法闖入者的入侵，還可以將網(wǎng)絡(luò)使用濫用的情況記錄下來(lái)并加以統(tǒng)計(jì)。但是，防火墻技術(shù)也是存在著局限性的，一般來(lái)說(shuō)，它只能對(duì)外部攻擊進(jìn)行防范，不能對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的病毒侵犯以及木馬攻擊進(jìn)行防范。在進(jìn)行實(shí)際工作的時(shí)候，網(wǎng)管員應(yīng)該把這種技術(shù)同其他安全技術(shù)配合起來(lái)進(jìn)行使用，這樣能夠在更大程度上加強(qiáng)網(wǎng)絡(luò)的安全性。因?yàn)椋阑饓Φ奈恢檬窃趦?nèi)外網(wǎng)之間，因此，只要有問(wèn)題出現(xiàn)，就會(huì)對(duì)通訊造成嚴(yán)重的影響。建議防火墻技術(shù)設(shè)置冗余，避免整個(gè)網(wǎng)絡(luò)受到單點(diǎn)故障的影響。

4漏洞掃描技術(shù)

漏洞掃描技術(shù)的主要功能在于對(duì)系統(tǒng)中的重要文件和數(shù)據(jù)進(jìn)行檢查。主要有兩種方法能夠?qū)⒖梢员缓诳屠玫穆┒礄z測(cè)出來(lái)。第一種方法是端口掃描法。這種方法是利用對(duì)端口進(jìn)行掃描得知目標(biāo)主機(jī)的開(kāi)啟端口還有位于端口上的網(wǎng)絡(luò)服務(wù)，并將其同網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫(kù)加以匹配，這樣一來(lái)，就能夠查看出漏洞是否存在。第二種方法是對(duì)黑客的攻擊方法進(jìn)行模擬。利用對(duì)黑客攻擊進(jìn)行模擬的這種方法，測(cè)試安全漏洞。實(shí)現(xiàn)漏洞掃描的主要方法大致包括功能模塊技術(shù)以及漏洞庫(kù)的特征匹配方法。建議依照專(zhuān)家的指導(dǎo)不斷的修正并擴(kuò)充系統(tǒng)配置特征規(guī)則庫(kù)，除了要依照某種標(biāo)準(zhǔn)對(duì)漏洞庫(kù)進(jìn)行設(shè)計(jì)之外，還需要使漏洞庫(kù)當(dāng)中的信息具有簡(jiǎn)易性、有效性以及完整性等特點(diǎn)，這樣一來(lái)，即便是用戶(hù)自己也可以很輕易地添加漏洞庫(kù)的配置，進(jìn)而做到及時(shí)更新漏洞庫(kù)。

篇（10）

在這個(gè)信息化的時(shí)代里，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)病毒已成為當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)中面臨的一個(gè)重要安全問(wèn)題。計(jì)算機(jī)病毒及病毒散發(fā)著在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的代碼，從而達(dá)到病毒入侵的目的。計(jì)算及機(jī)病毒有著傳播性、感染性、破壞性以及隱蔽性。人們?cè)诶糜?jì)算機(jī)網(wǎng)絡(luò)處理重要信息的時(shí)候，如果網(wǎng)絡(luò)系統(tǒng)缺乏安全保障，很容易受到病毒的入侵，從而給計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)造成重大損失。

1.2木馬程序

在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中，木馬程序作為漏洞之一，它具有很大的破壞性。在當(dāng)代社會(huì)發(fā)展形勢(shì)下，人們使用計(jì)算機(jī)網(wǎng)絡(luò)處理各種事情的行為也越來(lái)越多，計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活中必不可少的一部分，然后在這個(gè)物質(zhì)社會(huì)中，人們的利益心理很容易被網(wǎng)絡(luò)攻擊者給利用。木馬程序編輯者利用人們的利益心理，在計(jì)算機(jī)網(wǎng)絡(luò)中編輯各種木馬程序，人們稍有不慎就會(huì)深陷其中，一旦木馬程序深入到計(jì)算機(jī)網(wǎng)絡(luò)中，木馬就會(huì)肆意的擾亂用戶(hù)的網(wǎng)絡(luò)系統(tǒng)，篡改、竊取用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息，給網(wǎng)絡(luò)用戶(hù)造成難以計(jì)量的損失。

1.3非法訪(fǎng)問(wèn)

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施應(yīng)用過(guò)程中，網(wǎng)絡(luò)非法訪(fǎng)問(wèn)的現(xiàn)象越來(lái)越嚴(yán)重，給計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)造成了巨大的困擾。計(jì)算機(jī)網(wǎng)絡(luò)非法訪(fǎng)問(wèn)的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪(fǎng)問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力，非法竊取用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要信息。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到用戶(hù)的切身利益，只有提高用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，才能更好的抵御各種網(wǎng)絡(luò)攻擊。防火墻技術(shù)作為網(wǎng)絡(luò)安全中系統(tǒng)使用最為廣泛的安全技術(shù)，是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能。對(duì)于我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)，防火墻的設(shè)定需要根據(jù)用戶(hù)的網(wǎng)絡(luò)環(huán)境來(lái)進(jìn)行，通過(guò)防火墻技術(shù)來(lái)識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)信息，設(shè)定什么樣的信息可以訪(fǎng)問(wèn)，什么樣的信息不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而提高網(wǎng)絡(luò)的安全性。

2.2安裝殺毒軟件

針對(duì)計(jì)算機(jī)病毒的入侵，根本原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件，如果計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)沒(méi)有殺毒軟件，計(jì)算機(jī)病毒就可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞，影響到計(jì)算機(jī)的正常運(yùn)行。殺毒軟件是針對(duì)計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效安全軟件。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，如當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，殺毒軟件可以攔截病毒，并給用戶(hù)發(fā)出警示，同時(shí)殺毒軟件還可自行的殺毒，將計(jì)算機(jī)病毒扼殺在搖籃里，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.3加密技術(shù)

加密技術(shù)能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。加密技術(shù)就是用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，對(duì)數(shù)據(jù)的傳輸進(jìn)行加密處理，從而提高數(shù)據(jù)的機(jī)密性，防止數(shù)據(jù)在傳輸過(guò)程中被竊取、篡改。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。

2.4數(shù)據(jù)備份

數(shù)據(jù)備份的目的就是為了防止數(shù)據(jù)被竊取、篡改、刪除。在這個(gè)爆炸性增長(zhǎng)的數(shù)據(jù)時(shí)代里，人們利用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)大大的提高了數(shù)據(jù)的處理效率。人們?cè)诶糜?jì)算機(jī)存儲(chǔ)數(shù)據(jù)的時(shí)候，將重要的數(shù)據(jù)進(jìn)行多樣備份，一旦數(shù)據(jù)被竊取、篡改或者刪除后，用戶(hù)可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù)，從而保障數(shù)據(jù)的完整性。

2.5加強(qiáng)網(wǎng)絡(luò)防范措施安全管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。在我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生一部分原因在于網(wǎng)絡(luò)管理工作不到位，進(jìn)而給那些病毒、黑客入侵創(chuàng)造了機(jī)會(huì)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須加強(qiáng)網(wǎng)絡(luò)安全管理工作，計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)要加強(qiáng)自身對(duì)網(wǎng)絡(luò)安全知識(shí)的了解，科學(xué)上網(wǎng)、合法上網(wǎng)，不瀏覽一些不法的網(wǎng)頁(yè)。同時(shí)，對(duì)網(wǎng)絡(luò)設(shè)備要定期的檢查，防止設(shè)備受外力因素的干擾而造成計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性，從而保障用戶(hù)的利益。

篇（11）

1、選題來(lái)源及意義

1.1選題來(lái)源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書(shū)管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開(kāi)放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過(guò)程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛(ài)惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1]；另一方面，來(lái)自外部的網(wǎng)絡(luò)用戶(hù)對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問(wèn)題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問(wèn)題非常重要。通過(guò)筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專(zhuān)題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國(guó)內(nèi)外研究狀況

2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒(méi)有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來(lái)，世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶(hù)的行為。美國(guó)、俄羅斯、英國(guó)、日本、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國(guó)家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類(lèi)蠕蟲(chóng)木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國(guó)通過(guò)建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問(wèn)題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題只能相對(duì)防御，卻無(wú)法真正的達(dá)到制止。[5-7]

2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問(wèn)題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒(méi)有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問(wèn)題，我國(guó)通過(guò)制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶(hù)的使用，還通過(guò)技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪(fǎng)問(wèn)控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過(guò)技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過(guò)大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問(wèn)題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過(guò)采取加密認(rèn)證、訪(fǎng)問(wèn)控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問(wèn)題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類(lèi)安全問(wèn)題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問(wèn)題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過(guò)對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問(wèn)題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見(jiàn)的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫(xiě)要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書(shū)館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀(guān)點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問(wèn)題常見(jiàn)的問(wèn)題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪(fǎng)談法：通過(guò)與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪(fǎng)談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫(xiě)作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫(xiě)作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見(jiàn)面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開(kāi)題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開(kāi)題報(bào)告》的撰寫(xiě)；

第三階段：20xx.12.26—20xx.1.3寫(xiě)出開(kāi)題報(bào)告，并與指導(dǎo)教師充分溝通，做好開(kāi)題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開(kāi)題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開(kāi)始畢業(yè)論文的寫(xiě)作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫(xiě)出中期報(bào)告書(shū)，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；