網(wǎng)絡(luò)安全與防范論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全與防范論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全與防范論文范文

關(guān)鍵詞：黑客，入侵，防范，網(wǎng)絡(luò)安全

 

一、關(guān)于黑客

黑客是英文“Hacker”的音譯，《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是：“利用自己在計算機方面的技術(shù)，設(shè)法在未經(jīng)授權(quán)的情況下訪問計算機文件或網(wǎng)絡(luò)的人”。最初的黑客，指的是那些盡力挖掘計算機程序的最大潛力的電腦精英，他們以編寫簡潔完善的程序和發(fā)現(xiàn)計算機系統(tǒng)漏洞從而促進計算機技術(shù)發(fā)展和系統(tǒng)完善為己任，但隨著互聯(lián)網(wǎng)的興起與發(fā)展，黑客的成分越來越復(fù)雜，部分黑客開始不遵守網(wǎng)絡(luò)道德和法律規(guī)范，并對網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶進行惡意的攻擊與破壞。現(xiàn)在有些電腦專家的解釋是：“黑客”應(yīng)該指那些利用計算機程序編制技術(shù)給電腦網(wǎng)站和計算機系統(tǒng)制造麻煩且危害網(wǎng)絡(luò)安全的人。

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)安全問題日趨嚴重，黑客攻擊也日益猖獗，在大多數(shù)人看來，無處不在的黑客給整個網(wǎng)絡(luò)社會和社會經(jīng)濟帶來了巨大的惡劣的影響。

二、黑客入侵方式及防范措施

要對黑客入侵或攻擊進行有效防范，就必須先了解黑客是使用哪些方式入侵，正所謂知己知彼。但是因為黑客入侵的方式方法有好多，黑客攻擊技術(shù)更是層出不窮，但黑客入侵離不開四種最基本的方式和途徑，所以最基本的防范措施往往也是最簡單和最有效的方法，下邊分別作一介紹。

1、由IP地址入侵

這個途徑是最常見也是最典型的黑客入侵方式，不管是通過操作系統(tǒng)還是應(yīng)用軟件的漏洞等哪種方式入侵，必須先知道你電腦的門牌號也就是IP地址，所以對于個人用戶完全可以通過隱藏IP地址，使自己電腦的IP地址讓別人無法知道，從而有效地對黑客進行防范。

2、E－Mail入侵

這也是很多黑客經(jīng)常使用的入侵方式，是當(dāng)通過IP入侵不成功后的第二種選擇。要想防御黑客使用E－mail入侵并不難，只要對收到的郵件多查多看，而對未知來路的郵件不輕易打開，并經(jīng)常對郵件程序進行漏洞修補，則很大程度上可以防范黑客入侵。

3、借助下載文件入侵

在Internet世界中下載文件是很普遍的行為，于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載，當(dāng)下載完成對所下載的軟件進行安裝的同時，木馬等惡意程序同時進行了安裝，往往讓人防不勝防。其實對這種入侵進行防范，最簡單有效的方法就是使用正版殺毒軟件的實時監(jiān)控程序功能和具有網(wǎng)絡(luò)監(jiān)控防護的防火墻軟件來進行防護，另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進行下載也是很重要的。

4、借助網(wǎng)頁趁機入侵

通過瀏覽網(wǎng)頁來趁機入侵也是許多黑客的慣用方法，這種入侵可以通過設(shè)置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范，當(dāng)然同時會影響部分網(wǎng)頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站，也可以有效防范借助網(wǎng)頁進行入侵。

三、黑客群體的引導(dǎo)與利用

對于黑客的認識，多數(shù)人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面，其實事實并非如此。因為任何事物都有兩面性，黑客對于社會并非一無是處，只要能趨利避害，黑客和黑客技術(shù)正是促進網(wǎng)絡(luò)安全的需要。論文參考。

1.網(wǎng)絡(luò)安全公司需要黑客

從事計算機網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司，如果沒有研究和開發(fā)黑客技術(shù)的水平，或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險的能力，其網(wǎng)絡(luò)安全服務(wù)質(zhì)量是沒有辦法保證的。因為網(wǎng)絡(luò)安全的防范對象是黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防范黑客攻擊。因此，黑客的存在至少對網(wǎng)絡(luò)安全公司的服務(wù)質(zhì)量的提高起著推動作用．合格的網(wǎng)絡(luò)安全專家必須具備黑客的能力，不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的。

2.國家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客

Internet的開放與互連的特征，決定了黑客可以利用黑客技術(shù)遠距離進行跨國攻擊。論文參考。而黑客技術(shù)既可以用于攻擊，也可以用于防御，這是一個很淺顯的道理。自古用兵之道，必須攻防兼?zhèn)洹暮暧^角度講，國家安全不僅僅是過去的國家安全，它涵蓋的范圍逐漸擴大，信息安全也成為國家安全的一部分。而未來信息戰(zhàn)的勝負可能會有賴于一個國家的整體黑客技術(shù)水平，同樣，從信息國家安全的高度而言，黑客技術(shù)的發(fā)展更有利于國家安全的大局。

網(wǎng)絡(luò)安全專家和軍事專家已意識到，真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來，誰也估計不到破壞會到什么程度，要打贏信息戰(zhàn)這場未來的戰(zhàn)爭，除了對網(wǎng)絡(luò)安全技術(shù)要有足夠的準備外，其他方面的人力和物質(zhì)準備更是重要，這也就有了黑客充分發(fā)揮他們特長為網(wǎng)絡(luò)安全服務(wù)的機會。

四、結(jié)束語

黑客既有破壞網(wǎng)絡(luò)安全的一面，同時黑客和黑客技術(shù)還能促進網(wǎng)絡(luò)安全，只有充分利用黑客的知識、智慧與技術(shù)，趨利避害，使其“人盡其才、為我所用”，以構(gòu)建理想的和諧社會，從而讓我們能夠從容面對未來的信息戰(zhàn)！

參考文獻

［1］高永平.“黑客”的來歷.讀寫天地，2007，06.

［2］曹天杰，張永平，蘇成編著. 計算機系統(tǒng)安全.北京：高等教育出版社，2003.

［3］程秉輝，John Hawke著.防毒防黑全攻略.北京：科學(xué)出版社，2004.

第2篇：網(wǎng)絡(luò)安全與防范論文范文

關(guān)鍵詞：校園網(wǎng)，信息安全，防范策略

 

1.引言

隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著越來越重要的作用，為師生工作、學(xué)習(xí)、生活提供了極大的方便，正在悄然改變著傳統(tǒng)的教學(xué)和管理模式。但是，它的安全問題日漸突顯：計算機病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡(luò)安全隱患，對校園網(wǎng)信息安全構(gòu)成了極大的威脅。隨著網(wǎng)絡(luò)用戶的快速增長，校園網(wǎng)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。在校園網(wǎng)建設(shè)和運行過程中必須針對不同的安全威脅制定相應(yīng)的防范措施，以確保建立一個安全、穩(wěn)定高效的校園網(wǎng)絡(luò)系統(tǒng)。

2.校園網(wǎng)面臨的安全威脅

2.1 操作系統(tǒng)漏洞。這是造成校園網(wǎng)自身缺陷的原因之一。目前常用的操作系統(tǒng)Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對網(wǎng)絡(luò)安全構(gòu)成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統(tǒng)：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統(tǒng)管理員或使用人員對復(fù)雜的系統(tǒng)和自身的安全機制了解不夠，配置不當(dāng)，從而形成安全隱患。

2.2 內(nèi)部用戶的惡意攻擊。這是校園網(wǎng)安全受到威脅的另一個主要原因。學(xué)校是計算機使用者集中的地方，學(xué)生中不乏高手；同時，學(xué)生的好奇心重，摹仿力強，即使水平不高，也可以用從網(wǎng)上下載的專門軟件對他人的計算機進行攻擊。據(jù)統(tǒng)計，校園網(wǎng)約有70%的攻擊來自內(nèi)部用戶，相對于外部攻擊者來說，內(nèi)部用戶更具有得天獨厚的破壞優(yōu)勢。

2.3 保密意識淡薄。在校園網(wǎng)中內(nèi)部用戶的非授權(quán)訪問，是校園網(wǎng)安全受到威脅的主要原因之一，最容易造成系統(tǒng)資源和重要信息的泄漏或被篡改。一些校園網(wǎng)為了簡單省事，計算機的命名經(jīng)常按部門名稱命名，計算機的管理員賬號也不作任何修改而采用默認賬號，甚至不設(shè)登錄密碼，這等于給攻擊者大開方便之門，讓攻擊者能輕而易舉地發(fā)現(xiàn)自己感興趣的目標而隨意進入，對保密內(nèi)容隨意瀏覽，更為危險的是，有的數(shù)據(jù)非授權(quán)就可以任意改動，根本無安全可言。

2.4 計算機病毒的侵害。計算機病毒是由某些人利用計算機軟、硬件系統(tǒng)編制的具有特殊功能的惡意程序。影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓, 是影響高校校園網(wǎng)絡(luò)安全的主要因素。

2.5黑客的攻擊。 除了面臨來自內(nèi)部的攻擊之外，校園網(wǎng)還要防范來自外部黑客的攻擊。外部黑客是利用黑客程序，針對系統(tǒng)漏洞，在遠程控制計算機，甚至直接破壞計算機系統(tǒng)。黑客通常會在用戶的計算機中植入一個木馬病毒，與黑客程序內(nèi)外勾結(jié)，對計算機安全構(gòu)成威脅進而危及網(wǎng)絡(luò)。

3.保障校園網(wǎng)安全的關(guān)鍵技術(shù)

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障。一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。在防火墻設(shè)置上我們應(yīng)按照以下配置來提高網(wǎng)絡(luò)安全性：

根據(jù)校園網(wǎng)安全策略和安全目標，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應(yīng)表，防止IP地址被盜用。在局域網(wǎng)的入口架設(shè)千兆防火墻，并實現(xiàn)VPN的功能，在校園網(wǎng)絡(luò)入口處建立第一層的安全屏障，VPN保證了管理員在家里或出差時能夠安全接入數(shù)據(jù)中心。定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。允許通過配置網(wǎng)卡對防火墻設(shè)置，提高防火墻管理安全性。

3.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是幫助網(wǎng)絡(luò)管理者及時、準確地發(fā)現(xiàn)網(wǎng)絡(luò)的各種入侵行為與網(wǎng)絡(luò)異?，F(xiàn)象，并能進行告警、跟蹤、定位的實時檢測系統(tǒng)；也是通過對網(wǎng)絡(luò)面臨威脅的監(jiān)控與分析，展示網(wǎng)絡(luò)總體的安全態(tài)勢的安全管理工具。入侵檢測系統(tǒng)可以彌補防火墻相對靜態(tài)防御的不足，是防火墻的合理補充。防火墻屬于被動的靜態(tài)安全防御技術(shù)，對于網(wǎng)絡(luò)中日新月異的攻擊手段缺乏主動的反應(yīng)，而入侵檢測屬于動態(tài)的安全技術(shù)，能幫助系統(tǒng)主動應(yīng)對來自網(wǎng)絡(luò)的各種攻擊，擴展了系統(tǒng)管理員的安全管理能力，包括安全審計、監(jiān)視、攻擊識別和響應(yīng)，提高了校園網(wǎng)信息系統(tǒng)的安全性。入侵檢測系統(tǒng)掃描當(dāng)前網(wǎng)絡(luò)的活動，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來過濾從主機網(wǎng)卡到網(wǎng)線上的流量，提供實時報警，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3漏洞掃描系統(tǒng)

采用先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。要求每臺主機系統(tǒng)必須正確配置，為操作系統(tǒng)打夠補丁、保護好自己的密碼、關(guān)閉不需要打開的端口，例如：如果主機不提供諸如FTP、HTTP等公共服務(wù)，盡量關(guān)閉它們。

3.4網(wǎng)絡(luò)版殺毒軟件

為了在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，應(yīng)該在整個網(wǎng)絡(luò)內(nèi)采取相應(yīng)的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，這種防病毒手段應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

部署網(wǎng)絡(luò)版殺毒軟件就可以較好的解決這個問題。例如：在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的服務(wù)器，安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，負責(zé)管理校園網(wǎng)內(nèi)所有主機網(wǎng)點的計算機，在各主機節(jié)點分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完后，在管理員控制臺對網(wǎng)絡(luò)中所有客戶端進行定時查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進行對本機查殺毒。網(wǎng)絡(luò)中心負責(zé)整個校園網(wǎng)的升級工作。由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動地到殺毒軟件網(wǎng)站上獲取最新的升級文件，然后自動將最新的升級文件分發(fā)到其它各個主機網(wǎng)點的客戶端與服務(wù)器端，并自動對網(wǎng)絡(luò)版殺毒軟件進行更新。

采取這種升級方式，一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步，使整個校園網(wǎng)都具有最強的防病毒能力；另一方面，由于整個網(wǎng)絡(luò)的升級、更新都是由程序來自動、智能完成，就可以避免由于人為因素造成網(wǎng)絡(luò)中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。

4．校園網(wǎng)信息安全的防范策略

4.1 物理安全

保證計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。一般分為兩個方面: 首先是要保護校園網(wǎng)中的計算機、服務(wù)器、路由器、交換機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；其次則是確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

4.2 訪問控制策略

訪問控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是保證校園網(wǎng)絡(luò)資源不被非法使用和非法訪問。一般主要分三個方面：首先是入網(wǎng)訪問控制，在使用和訪問網(wǎng)絡(luò)教學(xué)資源時，網(wǎng)絡(luò)系統(tǒng)軟件要求用戶輸入用戶名和用戶口令，系統(tǒng)進行對入網(wǎng)用戶的識別和驗證是防止非法訪問的第一道防線；其次是用戶權(quán)限控制，用戶權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施，不同級別的用戶應(yīng)設(shè)置不同的權(quán)限，以此來控制用戶可以訪問哪些資源；第三是網(wǎng)絡(luò)監(jiān)測和鎖定控制，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的訪問，服務(wù)器應(yīng)報警，以引起管理員的注意。同時對非法訪問次數(shù)進行記錄，并能自動鎖定，以保系統(tǒng)安全。

4.3 信息加密策略

利用加密算法對敏感的信息加密, 可以防止被非法人員竊析。現(xiàn)在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護數(shù)據(jù)、文件、口令和控制信息在網(wǎng)絡(luò)中的安全傳輸。論文參考。

4.4 備份和鏡像技術(shù)

網(wǎng)絡(luò)系統(tǒng)的備份是指對網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進行備份，以便在網(wǎng)絡(luò)遭到破壞時，快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運行。論文參考。核心設(shè)備的備份主要包括核心交換機、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息備份包括對網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用，也在人侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用。論文參考。鏡像技術(shù)是指兩個設(shè)備執(zhí)行完全相同的工作, 若其中一個出現(xiàn)故障, 另一個仍可以繼續(xù)工作。

4.5 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡(luò)安全中, 除采用技術(shù)措施之外, 加強網(wǎng)絡(luò)的安全管理, 制定有關(guān)的規(guī)章制度, 對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括: 確定安全管理等級和安全管理范圍； 制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

5. 結(jié)束語

校園網(wǎng)信息安全是一項復(fù)雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細考慮系統(tǒng)的安全需求，網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題，應(yīng)加強從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個方面來進行網(wǎng)絡(luò)信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。

參考文獻:

[1] 張武軍. 高校校園網(wǎng)安全整體解決方案研究. 電子科技.2006 年第3 期.

[2] 朱海虹．淺談網(wǎng)絡(luò)安全技術(shù)．科技創(chuàng)新導(dǎo)報，2007，32：32．

[3] 符彥惟．計算機網(wǎng)絡(luò)安全實用技術(shù).清華大學(xué)出版社。2008．9

第3篇：網(wǎng)絡(luò)安全與防范論文范文

關(guān)鍵詞：網(wǎng)絡(luò)安全，防火墻醫(yī)院信息管理

 

隨著醫(yī)院信息化的深入，越來越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息，大部分數(shù)據(jù)都實現(xiàn)電子化記錄，如財務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率，降低管理成本的同時，也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機會。同時，基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴重，導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù)，丟失數(shù)據(jù)。因此，信息安全越來越成為醫(yī)院信息化建設(shè)重點關(guān)注的問題之一。計算機網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運行不可或缺的基礎(chǔ)平臺。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運行，及時排除網(wǎng)絡(luò)安全方面的隱患，確保醫(yī)院網(wǎng)絡(luò)安全無故障持續(xù)運行，是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個課題。

一、醫(yī)院信息系統(tǒng)的安全，涉及面比較廣，主要包含以下幾個方面： 1用戶權(quán)限驗證：每一個操作人員登錄系統(tǒng)的權(quán)限； 2 數(shù)據(jù)安全：數(shù)據(jù)庫的安全策略，備份與恢復(fù)策略，用戶操作痕跡及回溯等； 3 網(wǎng)絡(luò)安全：與外網(wǎng)的連接，授權(quán)訪問與非法訪問等； 4 防病毒防黑客：桌面防毒的問題是最易解決的了，裝一個網(wǎng)絡(luò)版的殺毒軟件就行了； 5 安全管理體系：用戶權(quán)限的變更管理，帳號口令的管理等； 6 有醫(yī)生/護士工作站的，可能還會有醫(yī)生護士操作的電子簽名的問題。

二、影響醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計算機工作環(huán)境、計算機病毒問題、防止非法訪問、系統(tǒng)管理等內(nèi)容與問題。如今對醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻(FW)+防病毒(AV) 為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題，導(dǎo)致“安全門”一次次“洞開”，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補的損失，不僅嚴重影響到醫(yī)院網(wǎng)絡(luò)的正常運行，還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因，但更重要的是醫(yī)院對于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認識存在著誤區(qū)，偏愛防火墻，認為有了防火墻就可高枕無憂，其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實防火墻產(chǎn)品本身就有技術(shù)上的不足，被動式的防御措施，不能防范不經(jīng)過防火墻的攻擊(包括來自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。

目前影響威脅國內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要人為因素有4個方面：一、沒有設(shè)立專門的網(wǎng)絡(luò)管理機構(gòu)，沒有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計缺陷威脅網(wǎng)絡(luò)安全，比如過于單方面依賴防火墻；二、沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標準；三、沒有實行強制性的安全監(jiān)督、審查、驗收機制，特別是沒有第三方介入的監(jiān)督、審查、驗收機制；四、沒有重視和執(zhí)行對用戶的安全知識、法規(guī)、標準的宣傳、培訓(xùn)、考核，沒有規(guī)定和實行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度。　認識影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素，才能“對癥下藥，藥到病除”。

三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見的安全隱患

1.1內(nèi)部威脅

醫(yī)院內(nèi)部人員將攜帶病毒的個人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，對醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞，導(dǎo)致業(yè)務(wù)中斷；醫(yī)院部分人員利用同一臺電腦，采用插拔線纜的方式，同時訪問業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問Internet時傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò)；　 同時可能存在個別人員，利用網(wǎng)絡(luò)訪問數(shù)據(jù)庫，從而獲取有價值的重要數(shù)據(jù)，如產(chǎn)生醫(yī)患糾紛時，篡改病人就診數(shù)據(jù)，使醫(yī)院蒙受巨大損失?！?1.2外部威脅外來人員利用非授權(quán)電腦，私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動攻擊、傳播病毒、竊取或篡改數(shù)據(jù)；醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連，進行數(shù)據(jù)的傳輸，由此也會為醫(yī)院帶來安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補丁更新不及時大部分醫(yī)院都為業(yè)務(wù)主機安裝了殺毒軟件，但由于主機數(shù)量較多，維護量大，網(wǎng)管人員無法確保所有主機的病毒庫為最新版本。操作系統(tǒng)補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。2.2IP、MAC地址綁定，無實際意義部分醫(yī)院為了防止外來人員隨意接入內(nèi)部網(wǎng)絡(luò)，在接入層交換機進行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個問題：地址綁定工作量大，不方便操作，需網(wǎng)管人員逐條輸入，每臺交換機單獨操作；擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機的IP、MAC地址，至使地址綁定無效。IDS入侵檢測，“亡羊補牢”IDS只具備入侵檢測的功能，當(dāng)出現(xiàn)異常數(shù)據(jù)時發(fā)出告警信息，但無法進行有效防御，因此很多網(wǎng)管人員認為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無意義。數(shù)據(jù)庫審計，無法定位到人為了防止數(shù)據(jù)篡改或泄露，醫(yī)院對用戶訪問權(quán)限進行了嚴格控制，但仍無法避免對數(shù)據(jù)庫的惡意操作行為，數(shù)據(jù)庫安全審計系統(tǒng)可以詳細記錄每個會話連接對數(shù)據(jù)庫的操作行為，但是只能定位到IP地址，無法與人員做綁定。醫(yī)院中很多主機為公共設(shè)備，只追查到IP地址無法追究責(zé)任。論文大全。通過上面的分析，我們不難發(fā)現(xiàn)，醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴重的安全威脅，而于此同時，醫(yī)院的很多安全防御措施卻無法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡(luò)安全的防治策略

1 用戶準入&基于網(wǎng)絡(luò)身份授權(quán)俗話說“病從口入”，如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問題，將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來源進行“消毒處理”的話，就能夠還醫(yī)院一個干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號的合法性 用戶帳號的合法性主要是確認用戶身份的合法，并且可以將用戶帳號靈活地與IP 、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。該信息的綁定無需網(wǎng)管人員在接入層交換機進行配置，是由SMP(安全管理平臺)服務(wù)器配置后，統(tǒng)一下發(fā)給接入層交換機的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機合規(guī)后，針對該用戶自動下發(fā)訪問策略（可以訪問哪些服務(wù)，不可以訪問哪些服務(wù)）。

2 主機入網(wǎng)安全檢測判斷主機是否合規(guī)，可以靈活定義主機的合規(guī)性要求，如病毒庫是否為最新版本、指定的系統(tǒng)補丁是否有安裝、未允許的程序是否有啟動等等。其中更為關(guān)鍵的是，主機安裝的安全客戶端能夠自動收集主機的特定信息生成唯一的標識符，SMP服務(wù)器可以判斷該標識符是否是合法的主機，從而拒絕外來主機的接入（即使是有用戶帳號，IP、MAC做了修改也沒有）。

 

向網(wǎng)絡(luò)中的違規(guī)主機（如，病毒庫不是指定版本，指定系統(tǒng)補丁沒有安裝，運行了不允許安裝的軟件等）發(fā)出警告； 用戶根據(jù)提示信息，自主進行程序下載或修復(fù)漏洞； 安全檢查合格后，連入網(wǎng)絡(luò)。

3 主動防御、安全隔離

4 用戶行為審計，準確定位到人

通過在服務(wù)器區(qū)域部署防火墻，一方面可以防御對服務(wù)器的攻擊、異常操作等行為，另一方面對于用戶的訪問行為進行記錄，并傳送到指定的日志收集服務(wù)器（E-log）；E-log與GSN聯(lián)動，將IP地址信息與用戶、主機信息進行關(guān)聯(lián)，從而確認用戶在網(wǎng)絡(luò)中的訪問行為；結(jié)合數(shù)據(jù)庫審計或數(shù)據(jù)庫日志，將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫中的IP地址、時間等信息進行匹配，從而定位到什么人，在什么時間，在哪臺主機，連接了數(shù)據(jù)庫，進行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素

在所發(fā)生的網(wǎng)絡(luò)安全問題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識淡薄,缺乏防范意識;管理觀念沒有及時跟上;信息管理部門對網(wǎng)絡(luò)安全的現(xiàn)狀認識不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識；網(wǎng)絡(luò)使用者的安全意識薄弱等。這些非技術(shù)因素也需要非常注意。

五、結(jié)束語：

隨著醫(yī)院計算機網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計算機網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究［J］.計算機系統(tǒng)應(yīng)用，2006,7:88-93.[4] 張會芹. 醫(yī)院網(wǎng)絡(luò)的安全維護措施［J］.中國醫(yī)院統(tǒng)計,2006,12（2）:191-192.

第4篇：網(wǎng)絡(luò)安全與防范論文范文

本論文最終建立了適應(yīng)獨立學(xué)院網(wǎng)絡(luò)安全管理的體系模型及應(yīng)用模式,為校園網(wǎng)絡(luò)中所存在的嚴重安全問題提出一種思路及解決辦法。

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個系統(tǒng)在應(yīng)用中,基本搭建起學(xué)校的整個電子資源,其中校務(wù)管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學(xué)校將基本停止正常運行。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客的攻擊手段日益先進。單一的技術(shù)手段無法保證系統(tǒng)的安全運行,只有在安全策略的指導(dǎo)下,建立互動的安全防范體系,才能最終保證網(wǎng)絡(luò)的安全,保證系統(tǒng)穩(wěn)定運行。

構(gòu)建網(wǎng)絡(luò)安全管理體系模型

一般而言,各學(xué)校目前普遍采用PDRR模型來構(gòu)建安全防御體系。PDRR模型屬于動態(tài)信息安全理論的模型,PDRR是4個英文單詞的頭字符:Protection(防護)、Detection(檢測)、Response(響應(yīng))、Recovery(恢復(fù))。這四個部分構(gòu)成了一個動態(tài)的信息安全周期,如圖:

該模型更多的強調(diào)通過防火墻、IDS以及VPN等技術(shù)來解決校園網(wǎng)絡(luò)中存在的安全問題,重點在于安全應(yīng)用技術(shù),同時沒有形成體系和防御層次,并忽視了兩個重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡(luò)安全問題。

為能夠更加有效的保證網(wǎng)絡(luò)及各類應(yīng)用的安全運行,安全管理體系的設(shè)計應(yīng)突出網(wǎng)絡(luò)安全的整個流程,從用戶的發(fā)起端到校園網(wǎng)絡(luò)的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€環(huán)節(jié)進行了分布式的安全防范,同時輔以入侵檢測、漏洞掃描、流量管理的多種技術(shù)手段,加以監(jiān)控并降低設(shè)備不必要的運行壓力,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行。在各個環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測、測試、調(diào)優(yōu)、流控五個部分對我們的安全架構(gòu)進行不斷的完善,使其成為一個自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運行。

在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實手段,建立了高效校園網(wǎng)絡(luò)安全管理體系。

針對于上述的安全架構(gòu),在具體的應(yīng)用中,安全體系架構(gòu)包含二個模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設(shè)計,有利于在不同的網(wǎng)絡(luò)功能模塊之間更好的劃分安全防范的重點,并具有良好的擴展型,允許在今后的網(wǎng)絡(luò)安全規(guī)劃中,以一種層次的關(guān)系來分發(fā)安全策略。

安全模塊的設(shè)計特點

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預(yù)防INTERNET攻擊的第一道門戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設(shè)計思想是以最少的策略,實現(xiàn)最嚴格的限制與最少的漏洞,同時保證最快的轉(zhuǎn)發(fā)速度。

校園園區(qū)網(wǎng)模塊

校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。園區(qū)網(wǎng)由一臺防火墻、兩臺互為冗余的主干交換機、內(nèi)部應(yīng)用服務(wù)器與樓層交換機、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進行詳細的分類,并針對每一個服務(wù)訪問做到具體的策略應(yīng)用,園區(qū)網(wǎng)上防火墻的安全配置要求對每個訪問做到具體、全面、嚴格的限制,為每個用戶都劃分了訪問的具體范圍,它作為安全防護的中心。

安全架構(gòu)的檢測

完成基本架構(gòu)的搭建,為了保證各項安全措施能夠滿足防御要求,采用了多種方式進行系統(tǒng)的模擬安全檢測。

(1) 使用兩種漏洞掃描軟件對系統(tǒng)進行測試,SYMANTEC NETSTAT、及SSS軟件進行比較安全測試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡(luò)設(shè)備、主機系統(tǒng)進行了模擬攻擊;

在一個完整的校園安全管理體系中,各個部分之間的分工清晰,相互協(xié)作,在具體應(yīng)用中可以很好的應(yīng)用在實際的管理模塊上。這種方式將簡單、高效的布置校園網(wǎng)絡(luò)的安全,為校園網(wǎng)絡(luò)的運行及信息化建設(shè)奠定良好的安全基礎(chǔ)。

北京理工大學(xué)珠海學(xué)院校園網(wǎng)安全管理體系部署

北京理工大學(xué)珠海學(xué)院(以下簡稱珠海學(xué)院)自2004年建校以來,珠海學(xué)院已擁有在校生15000人,校園網(wǎng)絡(luò)經(jīng)歷了6年的建設(shè),信息點已達20000個,建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學(xué)院外網(wǎng)帶寬600M,校內(nèi)包括教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺、一卡通系統(tǒng)等各類應(yīng)用已達40個,網(wǎng)絡(luò)用戶已達12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

安全策略

珠海學(xué)院各應(yīng)用服務(wù)器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫服務(wù)器采用LINUX操作系統(tǒng),使用的應(yīng)用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡(luò)情況、應(yīng)用環(huán)境十分復(fù)雜。針對上述問題,在建網(wǎng)初期,即制定了相應(yīng)的安全管理近期與長期目標。安全體系的近期目標是實現(xiàn)完善的安全審計和取證機制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來自于管理員的誤操作,審計在明確事故責(zé)任上也能發(fā)揮重大作用。長期目標是建立安全預(yù)警系統(tǒng),能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進行層層設(shè)防,部署不同的安全技術(shù)和措施,從技術(shù)方面杜絕出現(xiàn)安全問題的舉措。在珠海學(xué)院的網(wǎng)絡(luò)上,我們采取了下列措施:

(1)限定網(wǎng)絡(luò)用戶的不同vlan。(2)實行802.1x的認證協(xié)議。(3)網(wǎng)絡(luò)用戶安全管理。(4)網(wǎng)絡(luò)用戶隔離。(5)網(wǎng)間設(shè)備數(shù)據(jù)傳輸安全。(6)交換機ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設(shè)置應(yīng)用的不同安全等級。(9)服務(wù)器的安全管理。

(10)VPN訪問。(11)系統(tǒng)恢復(fù)。

漏洞掃描

珠海學(xué)院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠遠超過了其它眾多的掃描分析工具。SSS 可以對很大范圍內(nèi)的系統(tǒng)漏洞進行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃面之后,SSS可以對收集的信息進行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯誤,得出對發(fā)現(xiàn)問題的可能的解決方法。

在珠海學(xué)院的網(wǎng)絡(luò)管理中,定期對各個主要的交換機、服務(wù)器進行安全掃描,以為下一步的安全管理提供依據(jù)。

入侵檢測

珠海學(xué)院的入侵檢測系統(tǒng)布置,分為兩個層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務(wù)器上安裝個人防火墻設(shè)置,珠海學(xué)院采用的是MICROSOFT ISA2004。

為了檢測有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項與熟知的攻擊方法進行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預(yù)先設(shè)定的措施或者警報。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報、記入日志、以及運行一個選定的程序。

流量管理

由于P2P技術(shù)的廣泛應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)用戶都采用P2P技術(shù)的網(wǎng)絡(luò)工具進行諸如下載、視頻、聽歌等服務(wù),如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點是充分利用互聯(lián)網(wǎng)絡(luò),為用戶提供豐富的資源。應(yīng)該說P2P技術(shù)的快速發(fā)展帶動了互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。

但P2P技術(shù)對于網(wǎng)絡(luò)管理與運營來說是一種嚴重的挑戰(zhàn),一方面P2P技術(shù)過于貪婪,最大化的利用網(wǎng)絡(luò)帶寬進行下載。在珠海學(xué)院建網(wǎng)初期,申請的100M互聯(lián)網(wǎng)帶寬在沒有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對校園網(wǎng)絡(luò)運營影響極大(帶寬租用價格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對網(wǎng)絡(luò)的安全運行造成了極大的影響。在珠海學(xué)院校園網(wǎng)絡(luò)運行初期,很多問題是圍繞著帶寬、速度產(chǎn)生的。P2P應(yīng)用軟件的廣發(fā)使用對校園網(wǎng)絡(luò)設(shè)備帶來了極大的壓力,根本無從保證校園網(wǎng)絡(luò)的穩(wěn)定運行和安全管理。

經(jīng)過不斷的摸索,珠海學(xué)院在控制P2P應(yīng)用中重點采用了三種措施:

(1)限制用戶的帶寬:對于單個用戶ip,通過防火墻對用戶進行帶寬管理,為每個用戶保證一條相對固定的通道,而不去影響其它用戶的上網(wǎng);

(2)限制用戶的連接數(shù):每個服務(wù)都是通過TCP或者UDP進行的數(shù)據(jù)通信,通過防火墻對單個用戶ip進行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡(luò)線路的通暢;

(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術(shù)在使用過程中的服務(wù)端口可以隨機的變化,管理者根本無法確定服務(wù)的端口號,也就無法通過傳統(tǒng)的設(shè)備進行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過技術(shù)手段對P2P協(xié)議的特征進行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應(yīng)用的廣泛性,僅對這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實踐一再告訴人們僅有安全技術(shù)防范,而無嚴格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對安全技術(shù)和安全設(shè)施進行管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。

2004年珠海學(xué)院校園網(wǎng)絡(luò)建立后,我們形成了初步的安全管理制度,但在運行過程中,發(fā)現(xiàn)存在有很多的問題。校園網(wǎng)絡(luò)建立初期,設(shè)立網(wǎng)管負責(zé)全校的校園網(wǎng)絡(luò)管理、設(shè)立了系統(tǒng)管理員負責(zé)全校的應(yīng)用服務(wù)器管理,但實際上雖然人員角色明確,但人員任務(wù)并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡(luò)設(shè)備,但具體的學(xué)生用戶上網(wǎng)情況并不是十分了解,對存在的問題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務(wù)器所安裝的具體應(yīng)用軟件要求,往往是由應(yīng)用管理人員對系統(tǒng)進行維護,但又經(jīng)常忽視系統(tǒng)的安全性。

針對上述問題,我們制定了以業(yè)務(wù)為主導(dǎo)的管理模式,將校園網(wǎng)絡(luò)分為兩片,宿舍區(qū)網(wǎng)絡(luò)、教學(xué)區(qū)網(wǎng)絡(luò),分別由專人進行管理,但網(wǎng)絡(luò)路由統(tǒng)一由教學(xué)區(qū)管理,以保證網(wǎng)絡(luò)的穩(wěn)定、暢通性。而應(yīng)用系統(tǒng)部分分為公共基礎(chǔ)服務(wù)、校務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)分別由三個專職人員負責(zé)維護、管理,并有一人總負責(zé),檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對于自身管理系統(tǒng)的問題十分清楚,從而保證了整個網(wǎng)絡(luò)安全體系的動態(tài)性和有效性。

運行效果

經(jīng)過對校園網(wǎng)絡(luò)的一系列調(diào)整、改造,珠海學(xué)院的校園網(wǎng)絡(luò)運行得到了極大的改善,我們從以下幾個方面來評定:

網(wǎng)絡(luò)基本流量對比

珠海學(xué)院學(xué)生用INTERNET線路共計有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺防火墻上,分別為3.1,3.10,4.1。下列圖為對前2臺防火墻的INTERNET接口進行的數(shù)據(jù)取樣。

如圖所示,每到高峰期時,200M帶寬基本上已經(jīng)全部占滿,

用戶網(wǎng)絡(luò)運行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)運行時間為8:00-24:00,其余時間斷網(wǎng),下表即位珠海學(xué)院上網(wǎng)用戶的信息統(tǒng)計。如表所示,一天之中在中午與晚上分別為兩個最高峰的運行值,用戶在線率高,網(wǎng)絡(luò)帶寬消耗也相應(yīng)提升。

網(wǎng)絡(luò)運行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)分為辦公網(wǎng)絡(luò)(教學(xué)樓部分)與學(xué)生網(wǎng)絡(luò)(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個部分之間的網(wǎng)絡(luò)作了相應(yīng)的策略控制,只能通過服務(wù)器進行數(shù)據(jù)交換。每天,網(wǎng)管對兩部分網(wǎng)絡(luò)進行監(jiān)控各自的運行狀態(tài),以及時了解網(wǎng)絡(luò)中可能出現(xiàn)的問題。

下圖分別描述了位于教學(xué)區(qū)與生活區(qū)部分網(wǎng)絡(luò)設(shè)備的運行狀況。(測試工具為SolarWinds 2001 Enhanced Ping)

基本服務(wù)運行正常

通過對所有流經(jīng)網(wǎng)絡(luò)管理器的數(shù)據(jù)包進行監(jiān)控,分析得到網(wǎng)絡(luò)中各種協(xié)議的運行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡(luò)上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡(luò)電視、即時通信、流媒體、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲、股票交易、網(wǎng)絡(luò)安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡(luò)上各種協(xié)議的應(yīng)用情況。

服務(wù)器系統(tǒng)運行穩(wěn)定

通過對主要服務(wù)器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運行狀態(tài)及各服務(wù)進程的運行狀態(tài),確定服務(wù)器的是否正常。

3 結(jié)語

校園網(wǎng)絡(luò)作為校園信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)的安全、穩(wěn)定運行是保證各項業(yè)務(wù)平穩(wěn)運行的基礎(chǔ)保障,必須建立起一套可行的、有機的安全管理體系,根據(jù)學(xué)校的實際特點進行有效的部署。從北京理工大學(xué)珠海學(xué)院校園網(wǎng)絡(luò)安全體系的建立中,我們積累了一些基礎(chǔ),并在此基礎(chǔ)上,本文提出了在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實手段,建立了校園網(wǎng)絡(luò)安全管理體系。

參考文獻

康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.

戴英俠.計算機網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004年.89-131.

曾湘黔.防火墻與網(wǎng)絡(luò)安全-入侵檢測和VPNs.北京:清華大學(xué)出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機械工業(yè)出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實現(xiàn)TCP/IP .機械工業(yè)出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務(wù)協(xié)議.機械工業(yè)出版社,2000年.

張小斌,嚴望佳.黑客分析與防范技術(shù).北京:清華大學(xué)出版社,2003.82-91.

張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測技術(shù).人民郵電出版社,2007.

第5篇：網(wǎng)絡(luò)安全與防范論文范文

論文關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；黑客；病毒；惡意軟件

計算機網(wǎng)絡(luò)從建立到現(xiàn)在已經(jīng)深入到人們生活的方方面面，計算機網(wǎng)絡(luò)技術(shù)在給人們提供巨大便利的同時，其安全保障問題也時常困擾著廣大網(wǎng)絡(luò)用戶。事實上因網(wǎng)絡(luò)不安全問題所導(dǎo)致的經(jīng)濟損失讓人觸目驚心。計算機網(wǎng)絡(luò)威脅隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷發(fā)展，其危害性日益加大，對此我們必須時刻保持警惕，并認真做好相關(guān)保護防護工作。

一、影響計算機網(wǎng)絡(luò)安全的因素

目前，電視大學(xué)校內(nèi)計算機日益在增多，應(yīng)用領(lǐng)域不斷在擴大，管理體制確跟不上去，只重硬件建設(shè)，不重軟件管理，隨時有可能計算機出現(xiàn)問題，破壞網(wǎng)絡(luò)。人們對計算機網(wǎng)絡(luò)安全的認識不足，安全制度不健全。計算機網(wǎng)絡(luò)安全的威脅主要來自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)兩個方面：

（一）外部網(wǎng)絡(luò)威脅

主要是來自網(wǎng)絡(luò)外部的黑客及病毒攻擊。一些人出于各種目的，利用網(wǎng)絡(luò)漏洞，入侵網(wǎng)絡(luò)，想方設(shè)法要竊取一些重要信息，破壞有用數(shù)據(jù)，使網(wǎng)絡(luò)安全受到一定威脅，干擾網(wǎng)絡(luò)的安全運行。現(xiàn)在計算機大多數(shù)使用的是WINDOWS操作系統(tǒng)，系統(tǒng)中存在很多的安全漏洞，而且隨著時間的推移，將會有更多漏洞被人發(fā)現(xiàn)并利用。沒有及時修補漏洞，系統(tǒng)存在著大量漏洞，而且隨著時間的推移，會越來越多，不及時處理就會構(gòu)成隱患，隨時可能被黑客攻擊，使操作系統(tǒng)遭到破壞，數(shù)據(jù)丟失，無法正常工作。計算機病毒正是利用操作系統(tǒng)的這些漏洞進行傳染，如果不及時補上這些漏洞，將對網(wǎng)絡(luò)安全造成威脅。一臺計算機感染上病毒就會向其它計算機上迅速傳播，很快就會威脅到整個網(wǎng)絡(luò)，小則影響到運行速度變慢，大則使整個網(wǎng)絡(luò)堵塞，并且破壞系統(tǒng)軟件，造成數(shù)據(jù)丟失，是影響計算機網(wǎng)絡(luò)安全的主要因素。計算機病毒入侵(大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球范圍的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難);網(wǎng)絡(luò)黑客的惡意攻擊;網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞;自然災(zāi)害以及意外事故的損害等。破壞的方法主要有:利用TCP/IP直接破壞;利用操作系統(tǒng)間接登陸入侵;對用戶計算機中的系統(tǒng)內(nèi)置文件進行有目的的更改;利用路徑可選實施欺騙;使用竊聽裝置或監(jiān)視工具對所傳播的信息進行非法檢測和監(jiān)聽等。

（二）內(nèi)部原因

1、計算機使用人員訪問不健康網(wǎng)站。有些人出自好奇，去訪問一些不健康網(wǎng)站，下載視頻，大量浪費資源，加重了網(wǎng)絡(luò)運行負擔(dān)，導(dǎo)致一些病毒有機可入，嚴重影響網(wǎng)絡(luò)正常運行，危害人們的身心健康，是網(wǎng)絡(luò)安全一大隱患。

2、網(wǎng)絡(luò)安全管理不到位。信息安全防范技術(shù)和管理制度的不健全，網(wǎng)絡(luò)安全管理制度不健全。人們只注重硬件建設(shè)，設(shè)備雖然很多，但管理跟不上去，幾年也不修改規(guī)章制度，跟不上廣播電視大學(xué)網(wǎng)絡(luò)發(fā)展的需要。

3、網(wǎng)絡(luò)安全維護的人員過少。計算機網(wǎng)絡(luò)在不斷的增大，人員卻不成正比增加，造成人單力薄，維護困難重重，時常顧東就顧不了西，只能找重點維護，網(wǎng)絡(luò)安全得不到保證。沒有及時安裝和升級殺毒軟件。計算機使用人員總存在僥幸心理，認為沒有殺毒軟件計算機運行速度會快，就是出現(xiàn)問題也有專人來維護，與已無關(guān)，忽視了安全。在有安裝了殺毒軟件也不及時升級，造成一些新病毒入侵，使網(wǎng)絡(luò)安全無保障。

二、加強計算機網(wǎng)絡(luò)安全保護的相關(guān)對策建議

計算機網(wǎng)絡(luò)的安全問題是廣播電視大學(xué)校管理中的一個重要部分，用戶、管理、技術(shù)三方面都是不可少的，要把它們有機地結(jié)合起來，才能構(gòu)成一個完善網(wǎng)絡(luò)。不但要加強技術(shù)力量，更要加強管理措施，才能使網(wǎng)絡(luò)安全有保障。一方面要加強網(wǎng)絡(luò)監(jiān)管，另一方面要加強技術(shù)措施，做好防火墻、殺毒軟件的防護。為了提高校園網(wǎng)絡(luò)的安全性，提出以下幾點安全措施：

（一）對有關(guān)數(shù)據(jù)進行加密處理

數(shù)據(jù)加密是保護計算機網(wǎng)絡(luò)數(shù)據(jù)安全的重要措施和方法之一。所謂的加密是指對需要保護的數(shù)據(jù)或信息資源進行加密處理，將信息由明文變?yōu)槊芪模趯?shù)據(jù)進行應(yīng)用的時候再將密文轉(zhuǎn)化為明文，從而實現(xiàn)數(shù)據(jù)或資源本身的安全。數(shù)據(jù)加密包括數(shù)據(jù)鏈路層加密，傳輸層加密和應(yīng)用層加密三個方面。數(shù)據(jù)加密是對數(shù)據(jù)或信息資源進行保護的有效手段。

（二）進行訪問控制管理

訪問控制是計算機網(wǎng)絡(luò)保護的一種常見手段和方法，所謂訪問控制是指授予不同的主體不同的訪問權(quán)限。不同主體依據(jù)自身獲得的相關(guān)權(quán)限進行相關(guān)數(shù)據(jù)或信息的處理，從而實現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全。口令是進行訪問控制最簡單最常見的一種形式。只要很好地對相關(guān)口令進行保護，非授權(quán)用戶就難以越權(quán)使用相關(guān)信息資源。口令的設(shè)置一般應(yīng)避免使用簡單易猜的生日、電話號碼等數(shù)字，而應(yīng)應(yīng)用英文字母、標點符號、漢語拼音、空格等及其組合，以增加口令的復(fù)雜性并借此提高口令的安全性，在進行不同的系統(tǒng)登陸時應(yīng)設(shè)置和使用不同的登陸口令，且應(yīng)對相關(guān)口令進行定期更改，以保證口令的安全性。網(wǎng)絡(luò)管理人員要限定各級人員網(wǎng)絡(luò)瀏覽權(quán)限，有效地制止訪問不健康網(wǎng)站，下載無用視頻文件，讓網(wǎng)絡(luò)高速運行，保證網(wǎng)絡(luò)暢通。

（三）應(yīng)用防火墻技術(shù)

防火墻技術(shù)是近年來發(fā)展較快的一種網(wǎng)絡(luò)安全技術(shù)，它通過在網(wǎng)絡(luò)邊界建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，以監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，從而盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，從而達到保障計算機網(wǎng)絡(luò)安全的目的。放火墻可以保護脆弱的網(wǎng)絡(luò)、控制對系統(tǒng)的非法訪問、增強網(wǎng)絡(luò)信息的保密性、記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)并對非法網(wǎng)絡(luò)入侵進行報警提示等。防火墻技術(shù)是計算機網(wǎng)絡(luò)安全的一種基本保護手段，有利于保護網(wǎng)絡(luò)資源的安全性。

（四）制定切實可行的網(wǎng)絡(luò)安全管理制度

要讓校內(nèi)網(wǎng)絡(luò)安全高效地運轉(zhuǎn)，就要從實際出發(fā)，制定出一套切實可行的安全管理制度，讓每個人都有安全意識。借助計算機網(wǎng)絡(luò)的傳播渠道，網(wǎng)絡(luò)病毒正在以驚人的速度向網(wǎng)絡(luò)用戶傳播，在網(wǎng)絡(luò)傳播渠道的支持下，計算機網(wǎng)絡(luò)病毒的危害性、破壞性、高感染性和傳播的隱蔽性正在迅速的增強。因而，計算機網(wǎng)絡(luò)安全的一項重要內(nèi)容就是及時查殺相關(guān)病毒，并對有關(guān)病毒的入侵進行及時有效的防范，以保證計算機系統(tǒng)的安全。因而保障計算機網(wǎng)絡(luò)的安全就是要在計算機系統(tǒng)上安裝可以定期進行更新的殺毒軟件，堅持經(jīng)常查殺毒的良好習(xí)慣，并對殺毒軟件進行定期更新和維護。

（五）應(yīng)用入侵檢測技術(shù)

入侵檢測技術(shù)又稱為IDS，是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測以及采取相應(yīng)的防護手段。他是基于若干預(yù)警信號來檢測針對主機和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測到網(wǎng)絡(luò)被入侵之后，立即采取有效措施來阻斷攻擊，并追蹤定位攻擊源。入侵檢測技術(shù)包括基于主機的入侵檢測技術(shù)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)。

（六）對計算機相關(guān)系統(tǒng)進行及時維護

第6篇：網(wǎng)絡(luò)安全與防范論文范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；信息安全；防火墻；安全技術(shù)

隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來種種物質(zhì)和文化享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅。盡管我們已經(jīng)廣泛地使用各種復(fù)雜的安全技術(shù)，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。針對各種來自網(wǎng)絡(luò)的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對網(wǎng)絡(luò)安全存在的威脅進行分析，總結(jié)出威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式，進而歸納出常用的網(wǎng)絡(luò)安全的防范措施。

一、計算機網(wǎng)絡(luò)安全存在的隱患

眾所周知，Internet是開放的，即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點：

1.每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

2.安全工具的使用往往受到人為因素的影響

一個安全工具能不能實現(xiàn)效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。比如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。

3.系統(tǒng)的后門和木馬程序

從最早計算機被入侵開始，黑客們就已經(jīng)發(fā)展了“后門”技術(shù)，利用后門技術(shù)，他們可以再次進入系統(tǒng)。后門的功能主要有：使管理員無法阻止；種植者再次進入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)；使種植者進入系統(tǒng)花費最少的時間。木馬，又稱特洛伊木馬，是一類特殊的后門程序，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。

4.只要有程序，就可能存在BUG

任何一款軟件都或多或少存在漏洞，甚至連安全工具本身也可能存在安全的漏洞。這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。

二、計算機網(wǎng)絡(luò)安全的防護策略

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全：

1.防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

2.數(shù)據(jù)加密

采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。主要存在兩種主要的加密類型：私匙加密和公匙加密。

3.虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VPN）技術(shù)利用現(xiàn)有的不安全的公共網(wǎng)絡(luò)建立安全方便的企業(yè)專業(yè)通信網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中，是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一。在公共網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制，這兩種機制為路由過濾技術(shù)和隧道技術(shù)。VPN有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。由于VPN技術(shù)可擴展性強，建立方便，具有高度的安全性，簡化了網(wǎng)絡(luò)技術(shù)和管理，使費用降到最低，因而，逐漸成為通用的技術(shù)。

4.入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測中違反安全策略行為的技術(shù)。它是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。因此只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性，為網(wǎng)絡(luò)提供強大的安全服務(wù)。本論文從多方面描述了網(wǎng)絡(luò)安全的防護策略，比如防火墻，認證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決，可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻：

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003

第7篇：網(wǎng)絡(luò)安全與防范論文范文

論文摘要：本文對計算機網(wǎng)絡(luò)安全存在的問題進行了深入探討，提出了對應(yīng)的改進和防范措施。 

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。 

1、技術(shù)層面對策 

在技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策： 

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。 

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。 

3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。 

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的u盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。 

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。 

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。 

2、管理層面對策 

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。 

計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。 

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機用戶和全體工作人員，應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。 

3、物理安全層面對策 

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容： 

1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 

2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。 

3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。 

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，制定相應(yīng)的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。 

 

參考文獻： 

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社，2003. 

第8篇：網(wǎng)絡(luò)安全與防范論文范文

論文摘要計算機和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。政府、企業(yè)、團體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護體系，從而對網(wǎng)絡(luò)安全的防護策略進行探討。

0引言

網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為了有效防止網(wǎng)絡(luò)安全問題的侵害，計算機廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測、防火墻技術(shù)、通道控制機制、服務(wù)器，然后盡管如此，計算機信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)hacker活動日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安全的具體策略。

1目前網(wǎng)絡(luò)中存在的主要安全威脅種類

1.1計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。WWW.133229.COm計算機病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機病毒的主要途經(jīng)。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。

1.2特洛伊木馬

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。

1.3拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者想辦法讓目標機器停止提供服務(wù)，是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕嗽斐陕闊?，使某些服?wù)被暫停甚至主機死機，都屬于拒絕服務(wù)攻擊。

1.4邏輯炸彈

邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。

1.5內(nèi)部、外部泄密

由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。

1.6黑客攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害

1.7軟件漏洞

操作系統(tǒng)和各類軟件都是認為編寫和調(diào)試的，其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。

2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護對策

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全。

2.1技術(shù)層面上的安全防護對策

1）升級操作系統(tǒng)補丁

操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進行升級和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補丁，嚴防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進行入侵。

2）安裝網(wǎng)絡(luò)版防病殺毒軟件

防病毒服務(wù)器作為防病毒軟件的控制中心，及時通過internet更新病毒庫，并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。

3）安裝入侵檢測系統(tǒng)

4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻

安裝防火墻，允許局域網(wǎng)用戶訪問internet資源，但是嚴格限制internet用戶對局域網(wǎng)資源的訪問。

5）數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng)

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。

6）操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

7）身份驗證技術(shù)身份驗證技術(shù)

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎，能夠有效防止非法訪問。

2.2管理體制上的安全防護策略

1）管理制度的修訂及進行安全技術(shù)培訓(xùn)；

2）加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進行加強；

3）信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù)；

4）開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)；

5）有關(guān)部門監(jiān)管的力度落實相關(guān)責(zé)任制，對計算機網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實行“誰主管、誰負責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級建立安全保護責(zé)任制，加強制度建設(shè)，逐步實現(xiàn)管理的科學(xué)化、規(guī)范化。

參考文獻

[1]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[j].科技資訊，2006(28).

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護，2006(9).

第9篇：網(wǎng)絡(luò)安全與防范論文范文

關(guān)鍵詞:長慶油田 網(wǎng)絡(luò)安全 防范

0 引言

隨著國家信息化建設(shè)的快速發(fā)展，信息網(wǎng)絡(luò)安全問題日益突出，信息網(wǎng)絡(luò)安全面臨嚴峻考驗。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長慶油田網(wǎng)絡(luò)同樣存在以上問題，可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標。文章以長慶油田網(wǎng)絡(luò)為例進行分析說明論文下載。

1 長慶油田網(wǎng)絡(luò)管理存在的問題

長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡(luò)核心，包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構(gòu)的高速廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大，存在的問題也很多，這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn)，由于管理的不完善，管理存在以下幾個方面問題:

1.1 出現(xiàn)問題才去解決問 我們習(xí)慣人工戰(zhàn)術(shù)，習(xí)慣憑經(jīng)驗辦事。網(wǎng)絡(luò)維護人員更像是消防員，哪里出現(xiàn)險情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報告的方式，網(wǎng)管人員非常被動，無法做到主動預(yù)防，無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此，這種維護模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運行，能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗，難以對故障根源做出快速定位，影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高，在故障發(fā)生時，難以快速全面的了解設(shè)備運行狀況，導(dǎo)致解決故障的時間較長，網(wǎng)絡(luò)黑客侵犯可以趁機而來，帶來網(wǎng)絡(luò)管理的風(fēng)險。

1.3 無法對全網(wǎng)運行狀況作出分析和評估 在傳統(tǒng)模式下，這些都需要去設(shè)備近端檢查，或遠程登錄到設(shè)備上查看，不僅費時費力，而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存，不能向決策人員提供完整準確的事實依據(jù)，影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理，龐大的網(wǎng)絡(luò)系統(tǒng)，不能通盤管理，不能保證網(wǎng)絡(luò)運行穩(wěn)定，安全性時刻面臨問題。

2 網(wǎng)絡(luò)安全防范措施

計算機網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性，為了有效保護網(wǎng)絡(luò)安全，應(yīng)做好防范措施，保證網(wǎng)絡(luò)的穩(wěn)定性，提高網(wǎng)絡(luò)管理的效率。

2.1 完善告警機制，防患于未然 告警監(jiān)控是一種手段，設(shè)備維護人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患，通過對一般告警的處理將嚴重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1 在告警信息的配置方面 目前，長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡(luò)設(shè)備、71臺服務(wù)器，每臺設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù)，每一種參數(shù)在不同的時間段正常值范圍也不盡相同。

例如同樣為出口防火墻，西安與銀川的各項性能閥值的設(shè)置也不盡相同，西安的會話數(shù)達到25萬，而銀川的超過20萬就發(fā)出同樣的告警。再比如，西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的，因為這個時候在線用戶很少，但是如果在晚上8:00-10:00，流量只有二、三十兆的流量，就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)、內(nèi)容(各項性能指標)以及時間段，設(shè)置不同的觸發(fā)值及重置值。

2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕，所以一方面需要制定相應(yīng)的運維管理制度和輪班值守職責(zé)，另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知，也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預(yù)警，從而做出應(yīng)有的反應(yīng)，所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個方面，我們可以建成一個完善的故障告警系統(tǒng)，便于隱患的及時消除，提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2 網(wǎng)絡(luò)拓撲的動態(tài)化 如果一個個設(shè)備檢查起來顯然費時費力，如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來，那么無疑會大大縮短故障定位時間(見圖1，2)。

說明:2009-10-11日17:05，慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口，涇渭T1200-01連西安的2.5GPOS口，以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口，以上接口同時發(fā)出中斷告警。

因此，綜合告警信息與全網(wǎng)拓撲圖，當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源，避免了一步步繁瑣的人工排查，從而達到有效提高故障的解決效率，提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3 全網(wǎng)資源管理的動態(tài)化

2.3.1 通過對網(wǎng)管系統(tǒng)的二次開發(fā)，實現(xiàn)全網(wǎng)動態(tài)資源分析，他的最重要特點就是動態(tài)，系統(tǒng)通過Polling Engine從設(shè)備上自動提取資料數(shù)據(jù)，如設(shè)備硬件信息、網(wǎng)絡(luò)運行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新，最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2 通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動態(tài)和靜態(tài)資源的狀況，徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式，變個人資料為共享資料。

2.4 提高安全防范意識 只要我們提高安全意識和責(zé)任觀念，很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來歷不明的電子郵件及文件，不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。

總之，影響網(wǎng)絡(luò)穩(wěn)定的因素有很多，本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗，從日常網(wǎng)絡(luò)管理的角度，提出一些安全防范措施，以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻

[1]石志國，計算機網(wǎng)絡(luò)安全教程，北京:清華大學(xué)出版社，2008.

[2]張慶華，網(wǎng)絡(luò)安全與黑客攻防寶典，北京:電子工業(yè)出版社，2007.