防暑安全預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的防暑安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：防暑安全預(yù)案范文

關(guān)于防溺水安全倡議書一

每年盛夏，不少人選擇了游泳這個(gè)避暑的方法。但每年時(shí)有學(xué)生溺水事件的發(fā)生，蓓蕾初開，前程無限，卻被無情的河水所吞噬，令人痛心。為創(chuàng)設(shè)更安全的學(xué)習(xí)生活環(huán)境，努力杜絕此類悲劇的再次發(fā)生，我們特向全校學(xué)生發(fā)出以下倡議：

一、樹立安全意識(shí)，加強(qiáng)自我保護(hù)，不參與那些危險(xiǎn)的活動(dòng)，不到危險(xiǎn)、陌生的河域游泳。

二、在有家人陪伴地前提下，到安全的、正規(guī)的游泳池游泳。

并要做好相應(yīng)的準(zhǔn)備活動(dòng)，防止溺水事件的發(fā)生。

三、學(xué)會(huì)相關(guān)的防溺水知識(shí)，并能將所學(xué)的知識(shí)運(yùn)用于實(shí)際。

四、從我做起，嚴(yán)守學(xué)校紀(jì)律。

堅(jiān)決不參與危險(xiǎn)的外出游泳活動(dòng)。

五、在加強(qiáng)自我安全意識(shí)的同時(shí)，亦努力做好說服教育工作，對(duì)于那些違反學(xué)校紀(jì)律，私自外出洗冷水澡的行為，要堅(jiān)決抵制并勸阻。

六、嚴(yán)禁私自或結(jié)伴到水庫、沙溪河等水域嬉戲或游泳。

七、嚴(yán)禁在設(shè)有“禁止游泳”或“水深危險(xiǎn)”等警示標(biāo)語的水域處下水戲水。

八、嚴(yán)禁在公園尤其是靠河處逗留玩耍。

九、嚴(yán)禁私自到河邊看漲大水。

十、嚴(yán)禁自行下河救人。

生命是寶貴的，每個(gè)人都只有一次，她不象財(cái)富能失而復(fù)得，也不象離離原上草周而復(fù)始。誰失去了生命，不僅僅是自己失去了一切，還要給活著的親人留下心靈的創(chuàng)傷。同學(xué)們，我們是國(guó)家和民族的未來和希望，我們一定要珍惜青春，努力學(xué)習(xí)，積極要求進(jìn)步，不斷提高自身素質(zhì)，共同擔(dān)負(fù)起歷史和時(shí)代的重任。讓我們行動(dòng)起來，“以遵紀(jì)守法為榮、以違法亂紀(jì)為恥”，珍愛生命，預(yù)防溺水，杜絕悲劇的發(fā)生。

關(guān)于防溺水安全倡議書二

親愛的同學(xué)們，為積極響應(yīng)教育部近期在學(xué)生中開展防溺水事故教育的號(hào)召，努力杜絕游泳溺水悲劇的再次發(fā)生，我們要做到以下幾點(diǎn)：

一、樹立安全意識(shí)，加強(qiáng)自我保護(hù)，正確評(píng)估自身的游泳水平，不到那些陌生危險(xiǎn)的自然水域，如深潭、野塘和溪邊等處游泳;

二、必須在有家長(zhǎng)陪伴的前提下，到安全正規(guī)有救生員值崗的游泳場(chǎng)所游泳，下水前要了解自身的身體狀況，并充分做好熱身活動(dòng)，到安全的水域下水，防止溺水事件的發(fā)生;

三、即使在游泳池，也不要依賴充氣浮具，并聽從救生員的管理，嚴(yán)禁在游泳池邊追逐打鬧，推搡他人，跳水潛泳等危險(xiǎn)動(dòng)作;

四、學(xué)會(huì)相關(guān)游泳防溺水知識(shí)，并掌握一定的自救技能，如遇同伴溺水，請(qǐng)勿下水，降低重心借助棍、繩和衣服等可用于救生的器材，進(jìn)行施救，同時(shí)千萬不要忘記向成人求助;

五、預(yù)防溺水的最好方法是到正規(guī)的游泳場(chǎng)所參加游泳培訓(xùn)，盡早學(xué)會(huì)游泳，掌握自救技能。

六、不要到塘江邊去玩水，不到江堤下行走、玩耍和觀潮，安全觀潮必須在大人的陪同下進(jìn)行。

同學(xué)們，我們是國(guó)家、民族和家庭的希望，我們一定要珍惜時(shí)光，努力學(xué)習(xí)，不斷提高自身各方面的素質(zhì)，讓我們攜起手來，“學(xué)習(xí)游泳促健康，掌握知識(shí)防溺水”，杜絕悲劇的發(fā)生。

關(guān)于防溺水安全倡議書三

隨著期末考試的臨近，中小學(xué)生的暑假生活馬上就要開始了。每年暑假，孩子的安全問題都是家長(zhǎng)和社會(huì)十分關(guān)注的話題。在孩子面臨的諸多危險(xiǎn)中，“溺水”是威脅中小學(xué)生安全的“頭號(hào)殺手”。那么，應(yīng)該怎樣為孩子構(gòu)筑防溺水“保護(hù)墻”呢?

首先，學(xué)校要做好宣傳教育工作。在?？诰吧綄W(xué)校，“家長(zhǎng)進(jìn)課堂”活動(dòng)中就有專業(yè)游泳教練教授暑期如何防溺水專題，從如何學(xué)習(xí)游泳，如何判斷水情，如何選擇游泳場(chǎng)地，如何自我保護(hù)、自救和他救等方面，進(jìn)行了詳細(xì)講解。同時(shí)，開展水中實(shí)操課，現(xiàn)場(chǎng)模擬演示自救和他救的要領(lǐng)，讓學(xué)生有更直觀和深刻的認(rèn)識(shí)。建議有條件的學(xué)校開展相關(guān)課程或開展主題班會(huì)，從學(xué)校宣傳教育的角度，走好暑期防溺水第一步。另外，比如把防溺水常識(shí)編成卡片、歌謠，甚至是編成游戲等形式，都是非?？扇〉摹Ｔ⒔逃跇?，在潛移默化中增強(qiáng)學(xué)生的自我保護(hù)意識(shí)。

其次，家長(zhǎng)要做好監(jiān)管。發(fā)生學(xué)生溺水事件，家長(zhǎng)疏于監(jiān)管是重要原因之一。家長(zhǎng)在自己納涼解暑的同時(shí)，千萬不能忽略孩子在水中的安全。一些家長(zhǎng)因?yàn)楣ぷ髅?，無暇顧及孩子的暑期生活，這會(huì)讓孩子的安全隱患又增加許多。建議學(xué)校在放假前組織教師進(jìn)行家訪，落實(shí)家長(zhǎng)預(yù)防孩子溺水的監(jiān)管責(zé)任，實(shí)現(xiàn)學(xué)校教育與家庭監(jiān)管的無縫對(duì)接。

第三，相關(guān)職能部門與社會(huì)力量需共同搭建安全防線。社區(qū)、游泳館、游泳池、有開放水域的公園里的管理者，應(yīng)全面進(jìn)行救生員持證上崗的自查工作，規(guī)范救生員隊(duì)伍，增強(qiáng)救生員技術(shù)能力與責(zé)任心。建立全面的監(jiān)控系統(tǒng)，在重點(diǎn)水域增設(shè)監(jiān)控點(diǎn)，并安排專人值守。建議在塘壩、水渠、水庫、海灘等地方增設(shè)明顯的警示標(biāo)牌，由街道干部、民警、志愿者組成巡邏隊(duì)，開展隱患排查工作，并以網(wǎng)格化管理為基礎(chǔ)，共同編織學(xué)生暑期防溺水安全網(wǎng)。

第四，學(xué)生自身游泳技能的提高。過去幾年，曾有人建議學(xué)生遠(yuǎn)離水域，不要游泳，這無疑是因噎廢食的“自我保護(hù)”，我們應(yīng)該更積極地面對(duì)問題，與其“遠(yuǎn)離”，不如“學(xué)會(huì)”—真正掌握自救知識(shí)和游泳技能，將終生受用。

關(guān)于防溺水安全倡議書四

親愛的同學(xué)們：

我們的安全健康，不僅關(guān)系到自己未來美好的生活和家庭的幸福，更關(guān)系到整個(gè)社會(huì)的祥和穩(wěn)定。時(shí)近盛夏，天氣炎熱，不少人選擇了游泳這個(gè)既能避暑又能鍛煉身體的方法。但一些同學(xué)由于安全意識(shí)淡薄，忽視學(xué)校的安全教育，私自到河里玩水游泳，造成溺水死亡事故不斷發(fā)生，每年全國(guó)因安全事故死亡的學(xué)生中，溺水和交通死亡的占60﹪。蓓蕾初開，前程無限，卻被無情的＇河水所吞噬，看到一條條鮮活的生命被葬送，看到一個(gè)個(gè)美滿的家庭慘遭不幸，令人痛心。珍愛生命，警鐘長(zhǎng)鳴，為了創(chuàng)設(shè)更安全的學(xué)習(xí)生活環(huán)境，杜絕此類悲劇的再在你我身邊發(fā)生，我們特向全校師生發(fā)出以下倡議：

一、珍愛生命，接受學(xué)校的安全教育，樹立安全意識(shí)，加強(qiáng)自我保護(hù)，不參與危險(xiǎn)的水上活動(dòng)，不下河中游泳。

二、在有家人陪伴地前提下，到安全的、正規(guī)的游泳池游泳，并要做好相應(yīng)游泳前的準(zhǔn)備活動(dòng)，防止溺水事件的發(fā)生。

三、學(xué)會(huì)相關(guān)的防溺水知識(shí)，并能將所學(xué)的知識(shí)運(yùn)用于實(shí)際。

四、從我做起，嚴(yán)守學(xué)校紀(jì)律。

堅(jiān)決不參與危險(xiǎn)的校外游泳活動(dòng)。發(fā)現(xiàn)有同學(xué)私自去河中游泳或做危險(xiǎn)的事要及時(shí)阻止，并及時(shí)報(bào)告老師。

第2篇：防暑安全預(yù)案范文

關(guān)鍵詞 網(wǎng)絡(luò)安全、防火墻、入侵檢測(cè)系統(tǒng)

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及。網(wǎng)絡(luò)已成為一個(gè)無處不在、無所不用的工具。越來越多的計(jì)算機(jī)用戶足不出戶則可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也越來越突出，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn)，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

1 網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)的安全因素主要有：

（1）網(wǎng)絡(luò)資源的共享性。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著聯(lián)網(wǎng)需求的日益增長(zhǎng)，外部服務(wù)請(qǐng)求不可能做到完全隔離，攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

（2）網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息。

（3）網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一，它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過程所帶來的缺陷和漏洞。

（4）網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下，還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。

（5）惡意攻擊。就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也是越來越多，影響越來越大。

2 網(wǎng)絡(luò)安全防御方式

網(wǎng)絡(luò)安全技術(shù)的主要代表是防火墻和入侵檢測(cè)技術(shù)。下面簡(jiǎn)要介紹一下這兩種技術(shù)。

2.1 防火墻技術(shù)

網(wǎng)絡(luò)安全所說的防火墻是指內(nèi)部網(wǎng)和外部網(wǎng)之間的安全防范系統(tǒng)。它使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或與其它外部網(wǎng)絡(luò)之間互相隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻通常安裝在內(nèi)部網(wǎng)與外部網(wǎng)的連接點(diǎn)上。所有來自Internet（外部網(wǎng)）的傳輸信息或從內(nèi)部網(wǎng)發(fā)出的信息都必須穿過防火墻。

2.1.1 防火墻的主要功能

防火墻的主要功能包括：

（1）防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。

（2）防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息。

（3）防火墻可以禁止來自特殊站點(diǎn)的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問。

（4）防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對(duì)Internet上特殊站點(diǎn)的訪問。

（5）防火墻提供了監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。

2.1.2 防火墻的主要優(yōu)點(diǎn)

防火墻的主要優(yōu)點(diǎn)包括：

1）可作為網(wǎng)絡(luò)安全策略的焦點(diǎn)

防火墻可作為網(wǎng)絡(luò)通信的阻塞點(diǎn)。所有進(jìn)出網(wǎng)絡(luò)的信息都必須通過防火墻。防火墻將受信任的專用網(wǎng)與不受信任的公用網(wǎng)隔離開來，將承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上。從而在結(jié)構(gòu)上形成了一個(gè)控制中心，極大地加強(qiáng)了網(wǎng)絡(luò)安全，并簡(jiǎn)化了網(wǎng)絡(luò)管理。

2）可以有效記錄網(wǎng)絡(luò)活動(dòng)

由于防火墻處于內(nèi)網(wǎng)與外網(wǎng)之間，即所有傳輸?shù)男畔⒍紩?huì)穿過防火墻。所以，防火墻很適合收集和記錄關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用的多種信息，提供監(jiān)視、管理與審計(jì)網(wǎng)絡(luò)的使用和預(yù)警功能。

3）為解決IP地址危機(jī)提供了可行方案

由于Internet的日益發(fā)展及IP地址空間有限，使得用戶無法獲得足夠的注冊(cè)IP地址。防火墻則處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。

2.1.3 防火墻的主要缺陷

由于互聯(lián)網(wǎng)的開放性，防火墻也有一些弱點(diǎn)，使它不能完全保護(hù)網(wǎng)絡(luò)不受攻擊。防火墻的主要缺陷有：

（1）防火墻對(duì)繞過它的攻擊行為無能為力。

（2）防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對(duì)于病毒只能安裝反病毒軟件。

（3）防火墻需要有特殊的較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來支持。網(wǎng)絡(luò)安全性的提高往往是以犧牲網(wǎng)絡(luò)服務(wù)的靈活性、多樣性和開放性為代價(jià)。

2.1.4 防火墻的分類

防火墻的實(shí)現(xiàn)從層次上大體可分為三類：包過濾防火墻，防火墻和復(fù)合型防火墻。

1）包過濾防火墻

包過濾防火墻是在IP層實(shí)現(xiàn)，它可以只用路由器來實(shí)現(xiàn)。包過濾防火墻根據(jù)報(bào)文的源IP地址，目的IP地址、源端口、目的端口和報(bào)文傳遞方向等報(bào)頭信息來判斷是否允許有報(bào)文通過。

包過濾路由器的最大優(yōu)點(diǎn)是：對(duì)用戶來說是透明的，即不需要用戶名和密碼來登陸。

包過濾路由器的弊端是明顯的，由于它通常沒有用戶的使用記錄，我們不能從訪問中發(fā)現(xiàn)黑客的攻擊記錄。它還有一個(gè)致命的弱點(diǎn)，就是不能在用戶級(jí)別上進(jìn)行過濾，即不能識(shí)別用戶與防止IP地址的盜用。如果攻擊者將自己的主機(jī)設(shè)置為一個(gè)合法主機(jī)的IP地址，則很容易地通過包過濾防火墻。

2）防火墻

防火墻也叫應(yīng)用層網(wǎng)關(guān)防火墻，包過濾防火墻可以按照IP地址來禁止未授權(quán)者的訪問。但它不適合單位用來控制內(nèi)部人員訪問外部網(wǎng)絡(luò)，對(duì)于這樣的企業(yè)，應(yīng)用防火墻是更好的選擇。

服務(wù)是設(shè)置在Internet防火墻網(wǎng)關(guān)上的應(yīng)用，是在網(wǎng)管員允許下或拒絕的特定的應(yīng)用程序或者特定服務(wù)，一般情況下可應(yīng)用于特定的互聯(lián)網(wǎng)服務(wù)，如超文本傳輸、遠(yuǎn)程文件傳輸?shù)?。同時(shí)還可應(yīng)用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄和報(bào)告等功能。

應(yīng)用層網(wǎng)關(guān)包括應(yīng)用服務(wù)器、回路級(jí)服務(wù)器、代管服務(wù)器、IP通道、網(wǎng)絡(luò)地址轉(zhuǎn)換器、隔離域名服務(wù)器和郵件技術(shù)等。

3）復(fù)合型防火墻

復(fù)合型防火墻是將數(shù)據(jù)包過濾和服務(wù)結(jié)合在一起使用，從而實(shí)現(xiàn)了網(wǎng)絡(luò)安全性、性能和透明度的優(yōu)勢(shì)互補(bǔ)。

隨著技術(shù)的發(fā)展，防火墻產(chǎn)品還在不斷完善、發(fā)展。目前出現(xiàn)的新技術(shù)類型主要有以下幾種：狀態(tài)監(jiān)視技術(shù)、安全操作系統(tǒng)、自適應(yīng)技術(shù)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)等?；旌鲜褂脭?shù)據(jù)包過濾技術(shù)、服務(wù)技術(shù)和一些新技術(shù)是未來防火墻的趨勢(shì)。

2.1.5 防火墻的部署

防火墻是網(wǎng)絡(luò)安全的關(guān)口設(shè)備，只有在關(guān)鍵網(wǎng)絡(luò)流量通過防火墻的時(shí)候，防火墻才能對(duì)此實(shí)行檢查，防護(hù)功能。

（1）防火墻的位置一般是內(nèi)網(wǎng)與外網(wǎng)的接合處，用來阻止來自外部網(wǎng)絡(luò)的入侵。

（2）如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置虛擬局域網(wǎng)（VLAN），則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻。

（3）通過公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間應(yīng)該設(shè)置防火墻。

（4）主干交換機(jī)至服務(wù)器區(qū)域工作組交換機(jī)的骨干鏈路上。

（5）遠(yuǎn)程撥號(hào)服務(wù)器與骨干交換機(jī)或路由器之間。

總之，在網(wǎng)絡(luò)拓?fù)渖希阑饓?yīng)當(dāng)處在網(wǎng)絡(luò)的出口與不同安全等級(jí)區(qū)域的結(jié)合處。安裝防火墻的原則是：只要有惡意侵入的可能，無論是內(nèi)部網(wǎng)還是外部網(wǎng)的連接處都應(yīng)安裝防火墻。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息（系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），并對(duì)這些信息進(jìn)行分析和判斷。通過檢測(cè)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測(cè)系統(tǒng)可以及時(shí)發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、報(bào)警等響應(yīng)，從而將攻擊行為帶來的破壞和影響降至最低。同時(shí)，入侵檢測(cè)系統(tǒng)也可用于監(jiān)控分析用戶和系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、識(shí)別異常行為和攻擊行為（通過異常檢測(cè)和模式匹配等技術(shù)）、對(duì)攻擊行為或異常行為進(jìn)行響應(yīng)、審計(jì)和跟蹤等。

典型的IDS系統(tǒng)模型包括4個(gè)功能部件：

(1) 事件產(chǎn)生器，提供事件記錄流的信息源。

(2) 事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。

(3) 響應(yīng)單元，這是基于分析引擎的分析結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件

(4) 事件數(shù)據(jù)庫，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫，也可以是簡(jiǎn)單的文本文件。

2.2.1入侵檢測(cè)系統(tǒng)的分類

入侵檢測(cè)系統(tǒng)根據(jù)數(shù)據(jù)來源不同，可分為基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)。

網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)方式是將某臺(tái)主機(jī)的網(wǎng)卡設(shè)置成混雜模式，監(jiān)聽本網(wǎng)段內(nèi)的所有數(shù)據(jù)包并進(jìn)行判斷或直接在路由設(shè)備上放置入侵檢測(cè)模塊。一般來說，網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)絡(luò)的任務(wù)。

主機(jī)型入侵檢測(cè)系統(tǒng)是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其它手段（如檢測(cè)系統(tǒng)調(diào)用）從所有的主機(jī)上收集信息進(jìn)行分析。

入侵檢測(cè)系統(tǒng)根據(jù)檢測(cè)的方法不同可分為兩大類：異常和誤用。

異常入侵檢測(cè)根據(jù)用戶的異常行為或?qū)Y源的異常存放來判斷是否發(fā)生了入侵事件。

誤用入侵檢測(cè)通過檢查對(duì)照已有的攻擊特征、定義攻擊模式、比較用戶的活動(dòng)來了解入侵。例如，著名的Internet蠕蟲事件是利用fingerd(FreeBSD)上的守護(hù)進(jìn)程，允許用戶遠(yuǎn)程讀取文件系統(tǒng)，因而存在可以查看文件內(nèi)容的漏洞和Sendmail(Linux上的守護(hù)進(jìn)程，利用其漏洞可取得root權(quán)限)的漏洞進(jìn)行攻擊。對(duì)這種攻擊可以使用這種檢測(cè)方法。

2.2.2 目前入侵檢測(cè)系統(tǒng)的缺陷

入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全防護(hù)的重要手段，目前的IDS還存在很多問題，有待于我們進(jìn)一步完善。

1) 高誤報(bào)率

誤報(bào)率主要存在于兩個(gè)方面：一方面是指正常請(qǐng)求誤認(rèn)為入侵行為；另一方面是指對(duì)IDS用戶不關(guān)心事件的報(bào)警。導(dǎo)致IDS產(chǎn)品高誤報(bào)率的原因是IDS檢測(cè)精度過低和用戶對(duì)誤報(bào)概念的不確定。

2) 缺乏主動(dòng)防御功能

入侵檢測(cè)技術(shù)作為一種被動(dòng)且功能有限的安全防御技術(shù)，缺乏主動(dòng)防御功能。因此，需要在一代IDS產(chǎn)品中加入主動(dòng)防御功能，才能變被動(dòng)為主動(dòng)。

2.2.3 防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)

綜合所述：防火墻是一個(gè)跨接多個(gè)物理網(wǎng)段的網(wǎng)絡(luò)安全關(guān)口設(shè)備。它可以對(duì)所有流經(jīng)它的流量進(jìn)行各種各樣最直接的操作處理，如無通告拒絕、ICMP拒絕、轉(zhuǎn)發(fā)通過（可轉(zhuǎn)發(fā)至任何端口）、各以報(bào)頭檢查修改、各層報(bào)文內(nèi)容檢查修改、鏈路帶寬資源管理、流量統(tǒng)計(jì)、訪問日志、協(xié)議轉(zhuǎn)換等。

當(dāng)我們實(shí)現(xiàn)防火墻與入侵檢測(cè)系統(tǒng)的相互聯(lián)動(dòng)后，IDS就不必為它所連接的鏈路轉(zhuǎn)發(fā)業(yè)務(wù)流量。因此，IDS可以將大部分的系統(tǒng)資源用于對(duì)采集報(bào)文的分析，而這正是IDS最眩目的亮點(diǎn)。IDS可以有足夠的時(shí)間和資源做些有效的防御工作，如入侵活動(dòng)報(bào)警、不同業(yè)務(wù)類別的網(wǎng)絡(luò)流量統(tǒng)計(jì)、網(wǎng)絡(luò)多種流量協(xié)議恢復(fù)（實(shí)時(shí)監(jiān)控功能）等。IDS高智能的數(shù)據(jù)分析技術(shù)、詳盡的入侵知識(shí)描述庫可以提供比防火墻更為準(zhǔn)確、更嚴(yán)格、更全面的訪問行為審查功能。

綜上所述，防火墻與IDS在功能上可以形成互補(bǔ)關(guān)系。這樣的組合較以前單一的動(dòng)態(tài)技術(shù)或靜態(tài)技術(shù)都有了較大的提高。使網(wǎng)絡(luò)的防御安全能力大大提高。防火墻與IDS的相互聯(lián)動(dòng)可以很好地發(fā)揮兩者的優(yōu)點(diǎn)，淡化各自的缺陷，使防御系統(tǒng)成為一個(gè)更加堅(jiān)固的圍墻。在未來的網(wǎng)絡(luò)安全領(lǐng)域中，動(dòng)態(tài)技術(shù)與靜態(tài)技術(shù)的聯(lián)動(dòng)將有很大的發(fā)展市場(chǎng)和空間。

3 結(jié)語

網(wǎng)絡(luò)安全是一個(gè)很大的系統(tǒng)工程，除了防火墻和入侵檢測(cè)系統(tǒng)之外，還包括反病毒技術(shù)和加密技術(shù)。反病毒技術(shù)是查找和清除計(jì)算機(jī)病毒技術(shù)。其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎。然后根據(jù)病毒特征碼數(shù)據(jù)庫來進(jìn)行對(duì)比式查殺。加密技術(shù)主要是隱藏信息、防止對(duì)信息篡改或防止非法使用信息而轉(zhuǎn)換數(shù)據(jù)的功能或方法。它是將數(shù)據(jù)信息轉(zhuǎn)換為一種不易解讀的模式來保護(hù)信息，除非有解密密鑰才能閱讀信息。加密技術(shù)包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。

參考文獻(xiàn)

第3篇：防暑安全預(yù)案范文

關(guān)鍵詞：蜜罐；防火墻；入侵檢測(cè)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）22-5206-03

隨著網(wǎng)絡(luò)的普及與發(fā)展，已經(jīng)而且正在改變著人們的工作和生活方式，網(wǎng)絡(luò)帶給人們方便的同時(shí)，網(wǎng)絡(luò)安全問題也越來越引起了人們的關(guān)注。傳統(tǒng)的防御技術(shù)大多為被動(dòng)防御，如入侵檢測(cè)、防火墻等，這些防御手段只能根據(jù)現(xiàn)有的攻擊方式被動(dòng)進(jìn)行防御，存在著很大的局限性和脆弱性，往往對(duì)新的攻擊方式根本起不到防御的目的。蜜罐（Honeypot）是基于主動(dòng)防御理論提出的一種網(wǎng)絡(luò)誘捕技術(shù)，其主要功能是對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析，但其通常只是作為一種檢測(cè)方法來檢測(cè)攻擊。結(jié)合兩種策略的優(yōu)缺點(diǎn)，將當(dāng)前最為常用的防火墻、入侵檢測(cè)系統(tǒng)與蜜罐技術(shù)相結(jié)合，設(shè)計(jì)了一種防火墻、入侵檢測(cè)系統(tǒng)和蜜罐系統(tǒng)聯(lián)動(dòng)協(xié)作的防御模型。通過聯(lián)動(dòng)控制系統(tǒng)，將防火墻、入侵檢測(cè)系統(tǒng)與蜜罐系統(tǒng)的檢測(cè)與響應(yīng)互動(dòng)，從而最大程度地保護(hù)網(wǎng)絡(luò)或計(jì)算機(jī)的安全。

1 蜜罐的定義

蜜網(wǎng)項(xiàng)目組的創(chuàng)始人Lance Spitzner對(duì)蜜罐的定義[1]是：“蜜罐是一個(gè)資源，它的價(jià)值在于它會(huì)受到攻擊或威脅。這意味著一個(gè)蜜罐希望受到探測(cè)、攻擊和潛在地被利用。蜜罐并不修正任何問題，它們僅為我們提供額外的、有價(jià)值的信息?！泵酃奘且环N計(jì)算機(jī)和網(wǎng)絡(luò)安全資源，可以是真實(shí)的網(wǎng)絡(luò)系統(tǒng)或是真實(shí)網(wǎng)絡(luò)環(huán)境的模擬，作為蜜網(wǎng)技術(shù)的低級(jí)形式，物理上通常是一臺(tái)運(yùn)行單個(gè)操作系統(tǒng)或者借助于虛擬化軟件運(yùn)行多個(gè)虛擬操作系統(tǒng)的“牢籠”主機(jī)。蜜罐系統(tǒng)所收集的信息可以作為跟蹤、研究黑客現(xiàn)有技術(shù)的重要資料。

2 蜜罐的分類

隨著多年的研究，蜜罐技術(shù)已經(jīng)越來越成熟，按照部署目的主要分為產(chǎn)品型蜜罐和研究型蜜罐[2]，按照交互性等級(jí)蜜罐可以分為低交互型蜜罐、中交互型蜜罐和高交互型蜜罐[3]。

1） 產(chǎn)品型蜜罐具有事件檢測(cè)和欺騙功能，主要目的是減輕部署組織受到的攻擊威脅，檢測(cè)并對(duì)付攻擊者，一般用在商業(yè)組織中，用來提高商業(yè)組織的安全性能，增強(qiáng)受保護(hù)組織的安全性。研究型蜜網(wǎng)的主要目的是用于獲取黑客的信息，研究型蜜罐也是觀察、記錄、學(xué)習(xí)攻擊者及其攻擊行為的最好工具，而且還能學(xué)習(xí)到攻擊者在攻陷一個(gè)系統(tǒng)后如何與其它黑客通信或者上載新的工具包等更高價(jià)值的信息。

2） 低交互型蜜罐主要是用于協(xié)助保護(hù)特定組織的產(chǎn)品型蜜罐。它的主要目的在于檢測(cè)，具體說來就是對(duì)未授權(quán)掃描或者未授權(quán)連接嘗試的檢測(cè)，沒有提供真實(shí)的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)，所允許的交互是有限的，通常只對(duì)某些網(wǎng)絡(luò)服務(wù)或操作系統(tǒng)進(jìn)行簡(jiǎn)單的模擬，風(fēng)險(xiǎn)小的同時(shí)收集的信息也少，并且存在著易被黑客識(shí)別的指紋信息。典型的低交互型蜜罐有BOF、Speeter、Honeyd等。中交互型蜜罐仍然沒有提供真實(shí)的操作系統(tǒng)與攻擊者交互，但為攻擊者提供了更多復(fù)雜的誘捕進(jìn)程，模擬了更多更復(fù)雜的特定服務(wù)。高交互型蜜罐給入侵者提供了一個(gè)真實(shí)的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)，在這種環(huán)境下一切都不是模擬的或者受限的，可以收集到更加豐富有用的信息，包括完全不了解的網(wǎng)絡(luò)攻擊方式。然而與此同時(shí)，操作系統(tǒng)的介入將會(huì)大大增加系統(tǒng)的復(fù)雜度，相應(yīng)地系統(tǒng)所面臨的威脅也就更大，部署和維護(hù)更加復(fù)雜。

3 蜜罐的關(guān)鍵技術(shù)

1） 網(wǎng)絡(luò)欺騙技術(shù)。沒有網(wǎng)絡(luò)欺騙功能的蜜罐是沒有價(jià)值的，因?yàn)槊酃薜膬r(jià)值體現(xiàn)是在其被探測(cè)、攻擊或者攻陷的時(shí)候。網(wǎng)絡(luò)欺騙技術(shù)因此也認(rèn)為是蜜罐技術(shù)體系中最關(guān)鍵和最核心的技術(shù)和難題。

2） 數(shù)據(jù)捕獲技術(shù)。蜜罐必須有強(qiáng)大的信息捕獲功能，在不被入侵者發(fā)現(xiàn)的情況下，捕獲盡可能多的信息。蜜罐的主要目的之一就是獲取有關(guān)攻擊和攻擊者的所有信息，捕捉入侵者從掃描、探測(cè)、攻擊、攻陷蜜罐主機(jī)到最后離開蜜罐的每一步動(dòng)作。

3） 數(shù)據(jù)控制技術(shù)。數(shù)據(jù)控制用于保障蜜罐系統(tǒng)自身的安全。為了使其更像一個(gè)真實(shí)的網(wǎng)絡(luò)或系統(tǒng)，通常數(shù)據(jù)控制必須在不被入侵者察覺的情形下對(duì)流入、流出的通信進(jìn)行監(jiān)聽和控制。

4） 數(shù)據(jù)分析技術(shù)。數(shù)據(jù)分析是包括網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)行為分析和攻擊特征分析等。蜜罐系統(tǒng)收集信息格式也不相同，應(yīng)該有一個(gè)統(tǒng)一的數(shù)據(jù)分析模塊，在同一控制臺(tái)對(duì)收集的所有信息進(jìn)行分析、綜合和關(guān)聯(lián)，這樣有助于更好地分析攻擊者的入侵過程及其在系統(tǒng)中的活動(dòng)。

4 蜜罐系統(tǒng)與防火墻、入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)模型

入侵檢測(cè)系統(tǒng)和防火墻采用的是被動(dòng)的網(wǎng)絡(luò)檢測(cè)和防御技術(shù)，它們一般對(duì)網(wǎng)絡(luò)入侵行為發(fā)生時(shí)和發(fā)生后入侵檢測(cè)才能起到作用。而蜜罐技術(shù)是基于主動(dòng)防御理論提出的，在某些情況下，蜜罐收集用于跟蹤攻擊者的有用信息。由于通向蜜罐的流量都是高度可疑的，同時(shí)系統(tǒng)也可以把可疑流量導(dǎo)入蜜罐，把蜜罐作為暫時(shí)的訪問替身，但由于其主要是發(fā)現(xiàn)攻擊，防御方面有所欠缺。因此，將蜜罐技術(shù)與入侵檢測(cè)系統(tǒng)、防火墻這三個(gè)當(dāng)前最常用的防御方法相結(jié)合，實(shí)現(xiàn)聯(lián)動(dòng)防御，可以最大程度實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的防御目的。其設(shè)計(jì)思想為在入侵檢測(cè)系統(tǒng)和防火墻的功能基礎(chǔ)上增加了蜜罐系統(tǒng)主動(dòng)防御功能和聯(lián)動(dòng)功能。蜜罐系統(tǒng)與防火墻、入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)模型如圖1。

4.1 工作方式

通過開放接口實(shí)現(xiàn)互動(dòng)。即防火墻、入侵檢測(cè)系統(tǒng)或者蜜罐系統(tǒng)開放一個(gè)接口供彼此調(diào)用。按照一定的協(xié)議進(jìn)行通信、傳輸警報(bào)。這種方式比較靈活，系統(tǒng)啟動(dòng)后偽裝成有漏洞的蜜罐系統(tǒng)。防火墻可以行使訪問控制的防御功能，入侵檢測(cè)系統(tǒng)可以實(shí)現(xiàn)數(shù)據(jù)采集和檢測(cè)入侵的功能，丟棄惡意通信，確保這個(gè)通信不能到達(dá)目的地，并通知防火墻進(jìn)行阻斷，將可疑的網(wǎng)絡(luò)流引入到蜜罐系統(tǒng)中，蜜罐系統(tǒng)主動(dòng)誘捕通信信息，對(duì)通信信息進(jìn)行分析，發(fā)現(xiàn)攻擊，將攻擊信息存放在日志服務(wù)器中。通過開放接口實(shí)現(xiàn)互動(dòng)不影響防火墻、IDS產(chǎn)品和蜜罐系統(tǒng)的性能，但由于是三個(gè)系統(tǒng)的配合，所以要重點(diǎn)考慮到三者聯(lián)動(dòng)時(shí)的開銷問題。

4.2 模型功能系統(tǒng)劃分

該模型中分為四個(gè)部分：防火墻、入侵檢測(cè)系統(tǒng)、蜜罐系統(tǒng)、聯(lián)動(dòng)控制系統(tǒng)。其各部分的主要作用為：

1） 防火墻。防火墻作為安全的第一道防線，可以配置在主機(jī)外或內(nèi)部網(wǎng)絡(luò)外，根據(jù)其機(jī)制從各種端口中辨別判斷從外部不安全網(wǎng)絡(luò)發(fā)送到內(nèi)部安全網(wǎng)絡(luò)中具體的計(jì)算機(jī)的數(shù)據(jù)是否有害，盡可能地將有害數(shù)據(jù)丟棄，達(dá)到初步的網(wǎng)絡(luò)系統(tǒng)安全保障。同時(shí)，根據(jù)入侵檢測(cè)系統(tǒng)和蜜罐系統(tǒng)所提供的攻擊信息進(jìn)行相應(yīng)防御。

2） 入侵檢測(cè)系統(tǒng)。該模塊主要實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)分析和響應(yīng)三個(gè)功能。該系統(tǒng)首先要對(duì)所有經(jīng)防火墻過濾后流入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和事件進(jìn)行數(shù)據(jù)采集，對(duì)數(shù)據(jù)和各事件進(jìn)行分析，根據(jù)數(shù)據(jù)流特征信息從中發(fā)現(xiàn)違反安全策略的行為。當(dāng)確定發(fā)生了入侵行為，將確定的入侵行為特征上傳到聯(lián)動(dòng)控制系統(tǒng)并報(bào)警，由聯(lián)動(dòng)控制系統(tǒng)來控制防火墻和入侵檢測(cè)系統(tǒng)本身的防御響應(yīng)機(jī)制進(jìn)行防御；當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)異常行為，但確定不了是否真的為入侵行為，則上傳到聯(lián)動(dòng)控制系統(tǒng)并報(bào)警，由聯(lián)動(dòng)控制系統(tǒng)發(fā)出控制指令，采用地址或端口重定向機(jī)制將網(wǎng)絡(luò)流導(dǎo)入到已設(shè)置好的蜜罐作進(jìn)一步的研究，避免像單一的入侵檢測(cè)系統(tǒng)那樣出現(xiàn)誤報(bào)或漏報(bào)的情況，直接攻擊到了主機(jī)。

3） 蜜罐系統(tǒng)。該模塊主要在受保護(hù)的主機(jī)或系統(tǒng)上配置蜜罐系統(tǒng)，該系統(tǒng)實(shí)際上是一個(gè)網(wǎng)絡(luò)陷阱，網(wǎng)絡(luò)中的異常行為經(jīng)過聯(lián)動(dòng)控制系統(tǒng)重定向到該模塊后，一方面可以通過精心設(shè)置蜜罐系統(tǒng)，使其盡可能的像一個(gè)真實(shí)的系統(tǒng)，從而吸引并迷惑入侵者，掩蓋蜜罐的欺騙性，使入侵者相信其入侵的是一個(gè)真實(shí)的系統(tǒng)，起到欺騙入侵者的作用；另一方面進(jìn)行數(shù)據(jù)捕獲及日志記錄，將捕獲的內(nèi)容進(jìn)行分析，如果發(fā)現(xiàn)了入侵檢測(cè)系統(tǒng)漏報(bào)的和新出現(xiàn)的攻擊方式，則上傳至聯(lián)動(dòng)控制系統(tǒng)發(fā)出報(bào)警，由防火墻和入侵檢測(cè)系統(tǒng)的響應(yīng)機(jī)制進(jìn)行防御，并進(jìn)行反跟蹤信息采集和分析，在保護(hù)主機(jī)的同時(shí)進(jìn)行反攻擊。

4） 聯(lián)動(dòng)控制系統(tǒng)。該模塊主要負(fù)責(zé)協(xié)調(diào)各部分之間工作，及時(shí)上報(bào)各種信息，根據(jù)入侵檢測(cè)系統(tǒng)和蜜罐系統(tǒng)發(fā)現(xiàn)的攻擊進(jìn)行報(bào)警響應(yīng)，而且可以各種情況協(xié)同控制，給系統(tǒng)的各個(gè)部分下達(dá)相應(yīng)的響應(yīng)指令。

5 總結(jié)

蜜罐技術(shù)作為一種主動(dòng)防御網(wǎng)絡(luò)安全的方法，已經(jīng)成為安全專家所青睞的對(duì)付黑客的有效工具之一，它既可作為獨(dú)立的安全工具，還可以與其他的安全機(jī)制聯(lián)合使用。蜜罐技術(shù)本身并不能完全解決安全問題，但在與防火墻和入侵檢測(cè)系統(tǒng)的配合下，能夠彌補(bǔ)原有網(wǎng)絡(luò)安全防御系統(tǒng)的不足，構(gòu)成更加安全的網(wǎng)絡(luò)防御體系。

參考文獻(xiàn)：

[1] （美）Lance Spitzner著. honeypot： 追蹤黑客[M].鄧云佳，譯.北京：清華大學(xué)出版社， 2004：9-10.

[2] 熊華， 郭世澤， 慧勤. 網(wǎng)絡(luò)安全――取證與蜜罐[M].北京：人民郵電出版社， 2003：97-13.

[3] Baumann， Reto， Plattner， Christian.蜜罐S[C]. March 14 2003. Pages 3-40.

[4] 連紅， 胡谷雨. 網(wǎng)絡(luò)防御中的蜜罐技術(shù)研究[J]. 軍事通信技術(shù)， 2005（2）： 57-61.

[5] Lance Spitzner. Honeypots： Definitions and Value of Honeypots[EB/OL]. http：//tracking- ， 2003，5.29.

[6] 裴建. 防火墻的局限性和脆弱性及蜜罐技術(shù)的研究[J]. 科技情報(bào)開發(fā)與經(jīng)濟(jì).2005（5）：251-252.

第4篇：防暑安全預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；蜜罐技術(shù)；蜜網(wǎng)技術(shù)；入侵檢測(cè)；虛擬機(jī)；VMware

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)29-0340-02

The Project Design of Honeypot Deployment Based on Network Security

SHI Ze-quan

(Department of Computer Science,Chongqing Vocational Institute Engineering,Chongqing 400037,China)

Abstract: Honey pot technology to detect intrusion, recording the invasion process and preserve the invasion history in network security more and more attention. The honey pots takes “to trick” and “delay the attack” the method is effective. But it has so many questions, just like cost too high, the attack process not to be easy to monitor, and the process diary not to be easy to preserve and so on. The Honeynet technology update the honeypot technology, the deployment of the security system, it is more confusing, more easily record-keeping,monitoring and analysis of the invasion process to the invaders. VMware used to achieve honeynet technology is the most economic and effective way.

Key words: network security; honeypot technology; honeynet technology; Intrusion detection; virtual pc;VMware

計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)的應(yīng)用已深入各行各業(yè)，特別是企事業(yè)單位的日常管理工作更是緊密依賴網(wǎng)絡(luò)資源。基于此，保證網(wǎng)絡(luò)的正常運(yùn)行就顯得尤為重要。目前，廣泛采用的安全措施是在企業(yè)局域網(wǎng)里布設(shè)網(wǎng)絡(luò)防火墻、病毒防火墻、入侵檢測(cè)系統(tǒng)，同時(shí)在局域網(wǎng)內(nèi)設(shè)置服務(wù)器備份與數(shù)據(jù)備份系統(tǒng)等方案。而這些安全網(wǎng)絡(luò)防火墻、入侵檢測(cè)系統(tǒng)真能有效地保證系統(tǒng)的安全嗎？做到了這一切系統(tǒng)管理員就能高枕無憂了嗎？

1 問題的提出

圖1為現(xiàn)實(shí)中常用的二層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。從圖中可以看出，網(wǎng)絡(luò)防火墻與入侵檢測(cè)系統(tǒng)（IDS）均部署在網(wǎng)絡(luò)入口處，即防火墻與入侵檢測(cè)系統(tǒng)所阻擋是外網(wǎng)用戶對(duì)系統(tǒng)的入侵，但是對(duì)于內(nèi)網(wǎng)用戶來說，內(nèi)部網(wǎng)絡(luò)是公開的，所有的安全依賴于操作系統(tǒng)本身的安全保障措施提供。對(duì)一般的用戶來講，內(nèi)網(wǎng)通常是安全的，即是說這種設(shè)計(jì)的對(duì)于內(nèi)網(wǎng)的用戶應(yīng)該是可信賴的。然而對(duì)于諸如校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)，由于操作者基本上都是充滿強(qiáng)烈好奇心而又具探索精神的學(xué)生，同時(shí)還要面對(duì)那些極少數(shù)有逆反心理、強(qiáng)烈報(bào)復(fù)心的學(xué)生，這種只有操作系統(tǒng)安全性作為唯一一道防線的網(wǎng)絡(luò)系統(tǒng)的可信賴程度將大打折扣。

另一方面，有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員都知道，網(wǎng)絡(luò)中設(shè)置了防火墻與入侵檢測(cè)系統(tǒng)并不能從根本上解決網(wǎng)絡(luò)的安全問題（最安全的方法只能是把網(wǎng)絡(luò)的網(wǎng)線撥了），只能對(duì)網(wǎng)絡(luò)攻擊者形成一定的阻礙并延長(zhǎng)其侵入時(shí)間。操作者只要有足夠的耐心并掌握一定的攻擊技術(shù)，這些安全設(shè)施終有倒塌的可能。

所以，如何最大可能地延長(zhǎng)入侵者攻擊網(wǎng)絡(luò)的時(shí)間？如何在入侵雖已發(fā)生但尚未造成損失時(shí)及時(shí)發(fā)現(xiàn)入侵？避開現(xiàn)有入侵檢測(cè)系統(tǒng)可以偵測(cè)的入侵方式而采用新的入侵方式進(jìn)行入侵時(shí)，管理者又如何發(fā)現(xiàn)？如何保留入侵者的證據(jù)并將其提交有關(guān)部門？這些問題都是網(wǎng)絡(luò)管理者在安全方面需要經(jīng)常思考的問題。正是因?yàn)樯鲜鲈?，蜜罐技術(shù)應(yīng)運(yùn)而生。

2 蜜罐技術(shù)簡(jiǎn)介

蜜罐技術(shù)的研究起源于上世紀(jì)九十年代初。蜜罐技術(shù)專家L．Spitzner對(duì)蜜罐是這樣定義的：蜜罐是一個(gè)安全系統(tǒng)，其價(jià)值在于被掃描、攻擊或者攻陷。即意味著蜜罐是一個(gè)包含漏洞的誘騙系統(tǒng)。它是專門為吸引并“誘騙”那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人設(shè)計(jì)的。它通過模擬一個(gè)或多個(gè)有漏洞的易受攻擊的主機(jī)，給攻擊者提供十分容易受攻擊的目標(biāo)。

如圖2所示，蜜罐與正常的服務(wù)器一樣接入核心交換機(jī)，并安裝相應(yīng)的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，配置相應(yīng)的網(wǎng)絡(luò)服務(wù)，故意存放“有用的”但已過時(shí)的或可以公開的數(shù)據(jù)。甚至可以將蜜罐服務(wù)器配置成接入網(wǎng)絡(luò)即組成一臺(tái)真正能提供應(yīng)用的服務(wù)器，只是注意將蜜罐操作系統(tǒng)的安全性配置成低于正常的應(yīng)用服務(wù)器的安全性，或者故意留出一個(gè)或幾個(gè)最新發(fā)現(xiàn)的漏洞，以便達(dá)到“誘騙”的目的。

正常配置的蜜罐技術(shù)一旦使用，便可發(fā)揮其特殊功能。

1) 由于蜜罐并沒有向外界提供真正有價(jià)值的服務(wù)，正常情況下蜜罐系統(tǒng)不被訪問，因此所有對(duì)其鏈接的嘗試都將被視為可疑的，這樣蜜罐對(duì)網(wǎng)絡(luò)常見掃描、入侵的反應(yīng)靈敏度大大提高，有利于對(duì)入侵的檢測(cè)。

2) 蜜罐的另一個(gè)用途是拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。如圖二， 正常提供服務(wù)的服務(wù)器有4個(gè)，加入4個(gè)蜜罐，在攻擊者看來，服務(wù)器有8個(gè)，其掃描與攻擊的對(duì)象也增加為8個(gè)，所以大大減少了正常服務(wù)器受攻擊的可能性。同時(shí)，由于蜜罐的漏洞多于正常服務(wù)器，必將更加容易吸引攻擊者注意，讓其首先將時(shí)間花在攻擊蜜罐服務(wù)器上。蜜罐服務(wù)器靈敏的檢測(cè)并及時(shí)報(bào)警，這樣可以使網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)有攻擊者入侵并及時(shí)采取措施，從而使最初可能受攻擊的目標(biāo)得到了保護(hù)，真正有價(jià)值的內(nèi)容沒有受到侵犯。

3) 由于蜜罐服務(wù)器上安裝了入侵檢測(cè)系統(tǒng)，因此它可以及時(shí)記錄攻擊者對(duì)服務(wù)器的訪問，從而能準(zhǔn)確地為追蹤攻擊者提供有用的線索，為攻擊者搜集有效的證據(jù)。從這個(gè)意義上說，蜜罐就是“誘捕”攻擊者的一個(gè)陷阱。

經(jīng)過多年的發(fā)展，蜜罐技術(shù)已成為保護(hù)網(wǎng)絡(luò)安全的切實(shí)有效的手段之一。對(duì)企事關(guān)單位業(yè)務(wù)數(shù)據(jù)處理，均可以通過部署蜜罐來達(dá)到提高其安全性的目的。

3 蜜罐與蜜網(wǎng)技術(shù)

蜜罐最初應(yīng)用是真正的主機(jī)與易受攻擊的系統(tǒng)，以獲取黑客入侵證據(jù)、方便管理員提前采取措施與研究黑客入侵手段。1998年開始，蜜罐技術(shù)開始吸引了一些安全研究人員的注意，并開發(fā)出一些專門用于欺騙黑客的開放性源代碼工具，如Fred Cohen所開發(fā)的DTK（欺騙工具包）、Niels Provos開發(fā)的Honeyd等，同時(shí)也出現(xiàn)了像KFSensor、Specter等一些商業(yè)蜜罐產(chǎn)品。

這一階段的蜜罐可以稱為是虛擬蜜罐，即開發(fā)的這些蜜罐工具能夠模擬成虛擬的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)并對(duì)黑客的攻擊行為做出回應(yīng)，從而欺騙黑客。虛擬蜜罐工具的出現(xiàn)也使得部署蜜罐變得比較方便。但是由于虛擬蜜罐工具存在著交互程度低、較容易被黑客識(shí)別等問題。從2000年之后，安全研究人員更傾向于使用真實(shí)的主機(jī)、操作系統(tǒng)和應(yīng)用程序搭建蜜罐，與之前不同的是，融入了更強(qiáng)大的數(shù)據(jù)捕獲、數(shù)據(jù)分析和數(shù)據(jù)控制的工具，并且將蜜罐納入到一個(gè)完整的蜜網(wǎng)體系中．使得研究人員能夠更方便地追蹤侵入到蜜網(wǎng)中的黑客并對(duì)他們的攻擊行為進(jìn)行分析。

蜜網(wǎng)技術(shù)的模型如圖3所示。由圖中可以看出，蜜網(wǎng)與蜜罐最大的差別在于系統(tǒng)中多布置了一個(gè)蜜網(wǎng)網(wǎng)關(guān)（honeywall）與日志服務(wù)器。其中蜜網(wǎng)網(wǎng)關(guān)僅僅作為兩個(gè)網(wǎng)絡(luò)的連接設(shè)備，因此沒有MAC地址，也不對(duì)任何的數(shù)據(jù)包進(jìn)行路由及對(duì)TTL計(jì)數(shù)遞減。蜜網(wǎng)網(wǎng)關(guān)的這種行為使得攻擊者幾乎不可能能覺察到它的存在。任何發(fā)送到蜜網(wǎng)內(nèi)的機(jī)器的數(shù)據(jù)包都會(huì)經(jīng)由Honeywall網(wǎng)關(guān)，從而確保管理員能捕捉和控制網(wǎng)絡(luò)活動(dòng)。而日志服務(wù)器則記錄了攻擊者在蜜罐機(jī)上的所有的行為以便于對(duì)攻擊者的行為進(jìn)行分析，并對(duì)蜜罐機(jī)上的日志進(jìn)行備份以保留證據(jù)。這樣攻擊者并不會(huì)意識(shí)到網(wǎng)絡(luò)管理員正在監(jiān)視著他，捕獲的行為也使管理員掌握了攻擊者使用的工具、策略和動(dòng)機(jī)。

4 蜜罐部署

由前述內(nèi)容可以看出，蜜罐服務(wù)器布置得越多，應(yīng)用服務(wù)器被掃描與攻擊的風(fēng)險(xiǎn)則越小，但同時(shí)系統(tǒng)成本將大幅度提高，管理難度也加大。正因?yàn)槿绱?，?shí)際中蜜罐的部署是通過虛擬計(jì)算系統(tǒng)來完成的。

當(dāng)前在Windows平臺(tái)上流行的虛擬計(jì)算機(jī)系統(tǒng)主要有微軟的Virtual Pc與Vmware。以Vmware為例，物理主機(jī)配置兩個(gè)網(wǎng)卡，采用Windows2000或Windows XP操作系統(tǒng)，并安裝VMwar。建立一臺(tái)虛擬機(jī)作為蜜網(wǎng)網(wǎng)關(guān)，此虛擬機(jī)設(shè)置三個(gè)虛擬網(wǎng)卡（其虛擬網(wǎng)卡類型見圖4），分別連接系統(tǒng)工作網(wǎng)、虛擬服務(wù)器網(wǎng)與監(jiān)控服務(wù)器。虛擬服務(wù)器網(wǎng)根據(jù)物理主機(jī)內(nèi)存及磁盤空間大小可虛擬多個(gè)服務(wù)器并安裝相應(yīng)的操作系統(tǒng)及應(yīng)用軟件，以此誘惑黑客攻擊。蜜網(wǎng)服務(wù)器用于收集黑客攻擊信息并保留證據(jù)。系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖4所示。

系統(tǒng)部署基本過程如下：

4.1 主機(jī)硬件需求

CPU：Pentium 4 以上CPU，雙核更佳。

硬盤：80G以上，視虛擬操作系統(tǒng)數(shù)量而定。

內(nèi)存：1G以上，其中蜜網(wǎng)軟件Honeywall至少需要256M以上。其它視虛擬操作系統(tǒng)數(shù)量而定。（下轉(zhuǎn)第346頁）

（上接第341頁）

網(wǎng)卡：兩個(gè)，其中一個(gè)作為主網(wǎng)絡(luò)接入，另一個(gè)作為監(jiān)控使用。

其它設(shè)備：視需要而定

4.2 所需軟件

操作系統(tǒng)安裝光盤：Windows 2000或Windows 2003；

虛擬機(jī)軟件：VMware Workstation for Win32；

蜜網(wǎng)網(wǎng)關(guān)軟件：Roo Honeywall CDROM v1.2，可從蜜網(wǎng)項(xiàng)目組網(wǎng)站（一個(gè)非贏利國(guó)際組織，研究蜜網(wǎng)技術(shù)，網(wǎng)址為）下載安裝光盤。

4.3 安裝過程

1）安裝主機(jī)操作系統(tǒng)。

2) 安裝虛擬機(jī)軟件。

3) 構(gòu)建虛擬網(wǎng)絡(luò)系統(tǒng)。其中蜜網(wǎng)網(wǎng)關(guān)虛擬類型為L(zhǎng)inux，內(nèi)存分配為256M以上，最好為512M，硬盤空間為4G以上，最好為10G。網(wǎng)卡三個(gè)，分別設(shè)為VMnet0、VMnet1和VMnet2，如圖4所示。

4) 在蜜網(wǎng)網(wǎng)關(guān)機(jī)上安裝honeywall，配置IP信息、管理信息等。

5) 在蜜網(wǎng)網(wǎng)關(guān)機(jī)上配置Sebek服務(wù)器端，以利用蜜網(wǎng)網(wǎng)關(guān)收集信息。

6) 安裝虛擬服務(wù)器組，并布設(shè)相應(yīng)的應(yīng)用系統(tǒng)。注意虛擬服務(wù)器組均配置為VMnet1，以使其接入蜜網(wǎng)網(wǎng)關(guān)機(jī)后。

7) 在虛擬服務(wù)器組上安裝并配置sebek客戶端。

8) 通過監(jiān)控機(jī)的瀏覽器測(cè)試蜜網(wǎng)網(wǎng)關(guān)數(shù)據(jù)。

總之，虛擬蜜網(wǎng)系統(tǒng)旨在利用蜜網(wǎng)網(wǎng)關(guān)的數(shù)據(jù)控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析等功能，通過對(duì)蜜網(wǎng)防火墻的日志記錄、eth1上的嗅探器記錄的網(wǎng)絡(luò)流和Sebek 捕獲的系統(tǒng)活動(dòng)，達(dá)到分析網(wǎng)絡(luò)入侵手段與方法的目的，以利于延緩網(wǎng)絡(luò)攻擊、改進(jìn)網(wǎng)絡(luò)安全性的目的。

參考文獻(xiàn)：

[1] 王連忠.蜜罐技術(shù)原理探究[J].中國(guó)科技信息,2005(5):28.

[2] 牛少彰,張 瑋. 蜜罐與蜜網(wǎng)技術(shù)[J].通信市場(chǎng),2006(12):64-65.

[3] 殷聯(lián)甫.主動(dòng)防護(hù)網(wǎng)絡(luò)入侵的蜜罐(Honeypot)技術(shù)[J].計(jì)算機(jī)應(yīng)用,2004(7):29-31.

[4] 葉飛.蜜罐技術(shù)淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2007(5):36-37.

第5篇：防暑安全預(yù)案范文

關(guān)鍵詞:企業(yè);安全;信息;技術(shù);防御

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-01

Information Security Technology Design in Enterprise Security Defense System

Yang Dapeng

(Rural Credit Cooperative of Shandong,Huangdao Technology Center,Qingdao250001.China)

Abstract:The Internet has brought convenience and benefits to the enterprise,while Brought risk and security risk for enterprise.By analyzing the existing enterprise network security issues,security defense system for enterprise information security technology in the design of reference.

Keywords:Enterprise;Safety;Information;Technology;Defense

一、前言

在當(dāng)今的電子商務(wù)活動(dòng)中,互聯(lián)網(wǎng)已經(jīng)漸漸成為了獲取信息的一條主要途徑。國(guó)內(nèi)外各大企業(yè)用內(nèi)部網(wǎng)絡(luò)技術(shù)手段有機(jī)地共享企業(yè)內(nèi)部不同部門、不同區(qū)域的信息和資源,以實(shí)現(xiàn)內(nèi)部資源的最大利用,以提高工作效率和管理水平。但是,共享資源很有可能通過互聯(lián)網(wǎng)進(jìn)入其他的局域網(wǎng),這樣就很容易遭到黑客入侵,導(dǎo)致企業(yè)系統(tǒng)癱瘓,重要信息外泄及丟失?；ヂ?lián)網(wǎng)在提供方便的同時(shí)還帶來了一定的危險(xiǎn),因此,企業(yè)萬萬不可忽視網(wǎng)絡(luò)的安全問題。

二、企業(yè)網(wǎng)絡(luò)中存在的安全問題

企業(yè)的內(nèi)網(wǎng)一旦過渡到電子商務(wù)階段,就會(huì)接入互聯(lián)網(wǎng),這樣可以實(shí)時(shí)掌握企業(yè)的信息,帶來一定程度的商業(yè)利益,但是也會(huì)帶來一定的風(fēng)險(xiǎn)。

(一)來自企業(yè)外部的風(fēng)險(xiǎn)

互聯(lián)網(wǎng)的共享性與開放性導(dǎo)致企業(yè)在接入互聯(lián)網(wǎng)時(shí)會(huì)暴露許多企業(yè)內(nèi)部的資源和信息,帶來各種威脅。

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是網(wǎng)絡(luò)上最常見的威脅,它是一種特殊編制的程序,能侵入計(jì)算機(jī)并摧毀內(nèi)部存貯的各種信息。

2.黑客

在接入網(wǎng)絡(luò)時(shí),一些人可以有目的地避開或摧毀企業(yè)網(wǎng)絡(luò)防火墻,侵入企業(yè)網(wǎng)絡(luò),冒充合法用戶登錄企業(yè)網(wǎng)絡(luò),非法使用企業(yè)內(nèi)部資源,私自刪改企業(yè)內(nèi)部信息,竊取商業(yè)秘密,實(shí)施破壞。

3.網(wǎng)絡(luò)設(shè)備癱瘓

網(wǎng)絡(luò)癱瘓是計(jì)算機(jī)軟件或硬件故障造成的,比如說防火墻出現(xiàn)故障導(dǎo)致安全系統(tǒng)癱瘓,或者服務(wù)器負(fù)載過大導(dǎo)致數(shù)據(jù)丟失。

4.使用的軟件配置不當(dāng)或者有錯(cuò)誤

這樣會(huì)影響其他合法使用資源的用戶,帶來嚴(yán)重后果。

(二)來自企業(yè)內(nèi)部的風(fēng)險(xiǎn)

內(nèi)部工作人員很有可能操作失誤而給企業(yè)帶來一定的安全隱患,甚至造成損失。員工有時(shí)會(huì)偷偷利用企業(yè)網(wǎng)絡(luò)處理私事,進(jìn)入與工作不相干的網(wǎng)站,或者接收私人電子郵件,下載私人文件。這些做法會(huì)大大降低企業(yè)網(wǎng)絡(luò)的安全性,招來病毒或黑客。倘若企業(yè)內(nèi)部人員蓄意攻擊企業(yè)網(wǎng)絡(luò),會(huì)更加難以防范,也會(huì)帶來更大的危害。為了牟取暴力,有的公司員工會(huì)與企業(yè)的競(jìng)爭(zhēng)對(duì)手私通,出賣商業(yè)秘密,甚至攻擊企業(yè)網(wǎng)路系統(tǒng)。

三、企業(yè)安全訪問體系的設(shè)計(jì)

企業(yè)網(wǎng)絡(luò)需要全方位的防御,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)服務(wù)器的新漏洞,僅有靜態(tài)防御是遠(yuǎn)遠(yuǎn)不夠的,企業(yè)網(wǎng)絡(luò)還要有一定的動(dòng)態(tài)防御能力。建立具有不同功能的防御層,使各個(gè)防御層相互支持,可以提高企業(yè)網(wǎng)絡(luò)的動(dòng)態(tài)防御能力。

(一)基于網(wǎng)絡(luò)防護(hù)技術(shù)的安全層

防火墻技術(shù)、漏洞掃描技術(shù)、薄弱環(huán)節(jié)檢測(cè)技術(shù)、病毒防治技術(shù)等都屬于安全防護(hù)技術(shù),這一層以防護(hù)為目的,控制用戶訪問。

1.在被保護(hù)網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)防火墻,限制、監(jiān)測(cè)、更改數(shù)據(jù)流,以保護(hù)企業(yè)網(wǎng)絡(luò)信息資源不擾和破壞。

2.漏洞掃描技術(shù)和防泄露技術(shù)可以檢驗(yàn)系統(tǒng)漏洞,防止信息在傳播過程中泄露,將有用的信息限制在安全區(qū)內(nèi)。

3.薄弱環(huán)節(jié)檢測(cè)技術(shù)可以及時(shí)準(zhǔn)確地檢測(cè)出系統(tǒng)異常,防止黑客及病毒入侵。

4.病毒防護(hù)技術(shù)通過完善軟硬件設(shè)備、修補(bǔ)缺陷來防止網(wǎng)絡(luò)薄弱環(huán)節(jié)被攻擊。

基于網(wǎng)絡(luò)防護(hù)技術(shù)的這一層可以強(qiáng)制檢驗(yàn)所有經(jīng)過此層的連接,阻止非法訪問。但是這一層只能抵御外部入侵,不能抵御內(nèi)部攻擊,這一點(diǎn)猶需謹(jǐn)慎。因此可以考慮使用企業(yè)虛擬專用網(wǎng)技術(shù)控制重要數(shù)據(jù)的傳輸。VPN(企業(yè)虛擬專用網(wǎng))主要公共通信網(wǎng)絡(luò)為通信數(shù)據(jù)保密,采用隧技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù),保證機(jī)密數(shù)據(jù)的安全傳輸。

(二)基于入侵檢測(cè)的安全層

入侵檢測(cè)技術(shù)通過檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為,可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中的異?，F(xiàn)象,保證計(jì)算機(jī)的安全,它是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。違反安全策略的行為有入侵和濫用兩種,入侵是非法用戶的違規(guī)行為,濫用是合法用戶的違規(guī)行為。入侵檢測(cè)系統(tǒng)的應(yīng)用,能提前檢測(cè)出入侵攻擊嫌疑,利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行驅(qū)逐,減少損失。即使預(yù)警失敗,該技術(shù)也能在被攻擊后收集入侵攻擊的有關(guān)信息,引以為戒。我們還應(yīng)該在該層防御中加入內(nèi)容檢查工具,即過濾內(nèi)容又防護(hù)病毒,以防止病毒感染及惡意攻擊。

(三)基于控制技術(shù)的安全層

控制技術(shù)即口令控制和訪問控制?？诹羁刂萍夹g(shù)可以設(shè)置口令技術(shù)來判斷用戶的身份和用戶享有的使用資源的權(quán)限,防止黑客入侵。訪問控制可以確定特定用戶的合法性和訪問權(quán)限,并通過特定的訪問路徑,保護(hù)信息資源的合法利用。判斷訪問權(quán)限的方法有三種:強(qiáng)制法、隨意法和基于角色的判斷法,最后一種方法比較安全,值得提倡。

四、結(jié)論

在知識(shí)經(jīng)濟(jì)化和信息化程度日益加深的今天,網(wǎng)絡(luò)已經(jīng)滲透到了人們的生活中,企業(yè)網(wǎng)絡(luò)應(yīng)用也越來越普及。在企業(yè)與企業(yè)的競(jìng)爭(zhēng)中,網(wǎng)絡(luò)能給企業(yè)帶來一定的商業(yè)利益,因此企業(yè)網(wǎng)絡(luò)比家庭網(wǎng)絡(luò)更容易受到侵入和損害。設(shè)計(jì)出更安全的網(wǎng)路防御體系,對(duì)于企業(yè)的安全規(guī)劃具有重要的現(xiàn)實(shí)意義。與此同時(shí),還要注重培養(yǎng)內(nèi)部員工的安全意識(shí),組建一支分析企業(yè)信息風(fēng)險(xiǎn)的專業(yè)隊(duì)伍,加大信息安全防范和管理的力度,增強(qiáng)企業(yè)網(wǎng)絡(luò)的應(yīng)急能力。

參考文獻(xiàn):

[1]孟杰,李颯.艾克斯特:打造企業(yè)的“安全通道”――訪艾克斯特網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理秦仕存[J].《中國(guó)制造業(yè)信息化:學(xué)術(shù)版》,2005年第5期

第6篇：防暑安全預(yù)案范文

一、20**年7月29日召開學(xué)校行政會(huì)，研究組織開展暑假防溺水的安全教育工作。

二、多渠道開展防溺水的安全教育：

1、通過學(xué)校門口的電子屏幕滾動(dòng)播出防溺水的安全警示及創(chuàng)建文明城市的宣傳口號(hào)。

2、通過學(xué)校網(wǎng)站進(jìn)行防溺水的警示教育。

3、考慮到我校在暑期進(jìn)行修繕（課室貼瓷片）及很多學(xué)生的老家在外地，7月30日~7月31日不召集學(xué)生返校，但要求班主任在7月30日~7月31日按原班級(jí)逐一打電話給學(xué)生及發(fā)短信給學(xué)生家長(zhǎng)，重申“五不”規(guī)定，（不準(zhǔn)私自下水游泳；不擅自與同學(xué)結(jié)伴游泳；不在無監(jiān)護(hù)人和教師看護(hù)的情況下游泳；不到無安全設(shè)施、無救護(hù)人員的水域游泳；不到不熟悉的水域游泳。）叮囑家長(zhǎng)做好子女的安全監(jiān)護(hù)。7月31日下午4：00前班主任將通過電話接受了安全教育的學(xué)生人數(shù)報(bào)級(jí)長(zhǎng)，下學(xué)期初給每位班主任補(bǔ)貼50元的電話費(fèi)。學(xué)校行政也將電話抽查班主任落實(shí)情況。

第7篇：防暑安全預(yù)案范文

【關(guān)鍵詞】手術(shù)室；安全隱患；防范措施

doi：10.3969/j.issn.1004-7484（s）.2014.01.337文章編號(hào)：1004-7484（2014）-01-0288-01

1手術(shù)室手術(shù)安全概念

手術(shù)室是為病人提供手術(shù)及搶救的場(chǎng)所，是醫(yī)院的重要技術(shù)部門。手術(shù)室要有一套嚴(yán)格合理的規(guī)章制度和無菌操作規(guī)范。手術(shù)室的空氣、手術(shù)所需的物品、醫(yī)生護(hù)士的手指及病人的皮膚，防止感染，確保手術(shù)成功率。手術(shù)室要求設(shè)計(jì)合理，設(shè)備齊全，護(hù)士工作反應(yīng)靈敏、快捷，有高效的工作效率。

2手術(shù)中常見的不安全因素

常見的不安全因素，在手術(shù)室很多因素造成了手術(shù)風(fēng)險(xiǎn)，比如：手術(shù)物品清點(diǎn)錯(cuò)誤、手術(shù)病人、手術(shù)部位錯(cuò)誤、手術(shù)標(biāo)本錯(cuò)誤、手術(shù)不當(dāng)發(fā)生壓瘡、手術(shù)病人墜床和跌倒、感染管理不善引起手術(shù)部位感染等眾多因素。

2.1手術(shù)病人、部位錯(cuò)誤相關(guān)因素如醫(yī)生開錯(cuò)通知單，把左右部位寫錯(cuò)，病人轉(zhuǎn)床未通知手術(shù)室，手術(shù)團(tuán)隊(duì)缺乏有效溝通，病人未參與手術(shù)部位標(biāo)識(shí)，接患者人員責(zé)任心不強(qiáng)，未認(rèn)真查對(duì)或查對(duì)方法不當(dāng)，未認(rèn)真落實(shí)安全核查制度等，均是造成手術(shù)安全問題的因素。

2.2手術(shù)物品清點(diǎn)錯(cuò)誤相關(guān)因素未嚴(yán)格執(zhí)行清點(diǎn)制度及清點(diǎn)流程、清點(diǎn)錯(cuò)誤，清點(diǎn)后未記錄或記錄錯(cuò)誤，手術(shù)中增加用物，未認(rèn)真清點(diǎn)和記錄，術(shù)中更換人員，交接不清楚，有疑問時(shí)，未認(rèn)真排查（或無法排查）就結(jié)束手術(shù)等，這些都是手術(shù)物品清點(diǎn)錯(cuò)誤的相關(guān)因素。

2.3手術(shù)病人接送發(fā)生墜床和跌倒相關(guān)因素此類相關(guān)因素有手術(shù)患者或麻醉未醒患者未上護(hù)欄和安全帶，搬運(yùn)或運(yùn)送病人時(shí)，安全措施不到位，運(yùn)送工具（平車、輪椅）安全性能差，局麻患者特別是老年患者無專人護(hù)送等。

2.4發(fā)生壓瘡相關(guān)因素手術(shù)安全中的壓瘡相關(guān)因素有手術(shù)擺放不當(dāng)，墊、床單不平整或有硬物，受力點(diǎn)不均衡，手術(shù)時(shí)間過長(zhǎng)，骨突出部位長(zhǎng)期受壓，移動(dòng)病人時(shí)有拖、拉動(dòng)作，或者是老年、消瘦病人皮膚情況差，缺乏彈性，外周血液循環(huán)不足等。

2.5手術(shù)標(biāo)本錯(cuò)誤相關(guān)因素未建立標(biāo)本管理制度，標(biāo)本保存、登記、送檢流程不規(guī)范，造成標(biāo)本遺失，還有醫(yī)生和手術(shù)室護(hù)士責(zé)任心不強(qiáng)，送錯(cuò)標(biāo)本。標(biāo)本名稱和病檢單名稱不符。

2.6手術(shù)部位感染相關(guān)因素醫(yī)護(hù)人員責(zé)任心不強(qiáng)，未嚴(yán)格執(zhí)行消毒隔離制度和無菌操作規(guī)程，手術(shù)人員手衛(wèi)生規(guī)范執(zhí)行不力，洗衣手方法錯(cuò)誤或洗手時(shí)間不足，手術(shù)時(shí)間長(zhǎng)，醫(yī)生操作不規(guī)范，無菌物品、清潔物品與污染物品未嚴(yán)格區(qū)分，手術(shù)室清潔衛(wèi)生不徹底。

3手術(shù)室常見的非醫(yī)療安全因素

防火、防盜、防滑，安全用電、汽、水，危重病人加強(qiáng)巡視，陪護(hù)，防止墜床等非醫(yī)療安全因素，手術(shù)室要做好安全用電教育，做好火災(zāi)應(yīng)急預(yù)案、培訓(xùn)火災(zāi)處理流程，組織醫(yī)護(hù)人員進(jìn)行火災(zāi)應(yīng)急演練。

險(xiǎn)防范措施

4.1嚴(yán)格查對(duì)，防止病人錯(cuò)誤嚴(yán)格執(zhí)行查對(duì)制度：病房查對(duì)，去接手術(shù)病人時(shí)在病房與病房護(hù)士交接；在手術(shù)室等候區(qū)，要與夜班護(hù)士交接；在手術(shù)間里，要與手術(shù)間護(hù)士核對(duì)；在麻醉前、手術(shù)前再次核對(duì)。五次查對(duì)病人確保病人的安全。

4.2建立并落實(shí)安全核查制度，確保正確的病人、部位、方式。手術(shù)室要建立三方核查制度，建立實(shí)施手術(shù)前確認(rèn)制度，落實(shí)責(zé)任人，病人標(biāo)志確認(rèn)，部位標(biāo)識(shí)確認(rèn)，平車標(biāo)記確認(rèn)，采用主動(dòng)查對(duì)，術(shù)前暫停再次確認(rèn)的方式。麻醉開始前，三方共同核查患者身份、手術(shù)方式、知情同意情況、手術(shù)部位與標(biāo)識(shí)、麻醉安全檢查、皮膚是否完整、備皮情況、靜脈通道建立、過敏史、皮試結(jié)果、備血情況、體內(nèi)植入物、影像學(xué)資料等。

4.3強(qiáng)化手術(shù)物品清點(diǎn)制度五次清點(diǎn)、四次查對(duì)并作好記錄，清點(diǎn)時(shí)共同唱點(diǎn)確認(rèn)信息并達(dá)成共識(shí)，清點(diǎn)時(shí)物品必須讓巡回護(hù)士看清楚，術(shù)中使用的紗布均采用帶鋇線的，便于查找：術(shù)中增減必須由洗手和巡回護(hù)士共同清點(diǎn)確認(rèn)并立即記錄，清點(diǎn)時(shí)檢查器械完整性，特別是帶螺釘?shù)年P(guān)節(jié)是否完好。術(shù)中清點(diǎn)的物品，不得隨意拿進(jìn)或拿出手術(shù)間，手術(shù)結(jié)束必須清場(chǎng)，更換垃圾袋。

4.4防止病人墜床要做好平車、保護(hù)具的日常護(hù)理，平車要每日檢查、維反義詞，清理車輪絞線、上油，檢查螺釘，保持其性能完好。小兒、老人、躁動(dòng)和蘇醒期的患者，應(yīng)使用約束帶。在接送病人時(shí)，應(yīng)固定好平車防移動(dòng)、協(xié)調(diào)用力、采用二人、三人或四人的搬動(dòng)法，做到防止病人墜床。

4.5職業(yè)暴露風(fēng)險(xiǎn)防范加強(qiáng)醫(yī)護(hù)人員業(yè)務(wù)學(xué)習(xí)，培訓(xùn)如何做好標(biāo)預(yù)防，護(hù)理人員預(yù)防銳器傷，定期組織科內(nèi)業(yè)務(wù)學(xué)習(xí)、外出進(jìn)修和學(xué)術(shù)交流，提高業(yè)務(wù)水平和技術(shù)質(zhì)量。

手術(shù)室是病人實(shí)施手術(shù)的場(chǎng)所，并且擔(dān)負(fù)著危、急、重病人的搶救工作，患者在手術(shù)室停留的時(shí)間雖短，但卻是整個(gè)治療過程中的一個(gè)重要環(huán)節(jié)，也是患者身心最脆弱的時(shí)候。因此，我們應(yīng)該加強(qiáng)責(zé)任心，嚴(yán)格執(zhí)行規(guī)章制度，做好自我防護(hù)，始終把病人安全放在首位，就能提高工作質(zhì)量，消滅事故，減少差錯(cuò)事故的發(fā)生。

參考文獻(xiàn)

第8篇：防暑安全預(yù)案范文

關(guān)鍵詞：病毒；主動(dòng)防御

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)24-1176-02

1 引言

2007年惡意病毒的破壞性時(shí)史無前例的，從“熊貓燒香”、“AV終結(jié)者”到年末的“酷獅子”、“機(jī)器狗”等，國(guó)內(nèi)外眾多知名殺毒軟件瞬間被它解除武裝。為了解決日益嚴(yán)重的安全威脅問題，從去年末到今年初，各安全廠商均打出“主動(dòng)防御”的旗號(hào)強(qiáng)勢(shì)推出了各自的新產(chǎn)品。

那么，各個(gè)安全廠商所推崇的“主動(dòng)防御”到底是一種什么樣的技術(shù)呢，它又是如何實(shí)現(xiàn)的呢？

2 淺析“主動(dòng)防御”

眾所周知，以往主流的殺毒軟件，均采用“被動(dòng)防御”式殺毒思路，即在新型病毒出現(xiàn)或大規(guī)模爆發(fā)以后，安全廠商才采取對(duì)策，把提取的病毒特征碼加入到病毒庫中，由此殺毒軟件才具備查殺病毒的能力。因此，一些新病毒泛濫初期，殺毒軟件并不具備查殺能力的，這個(gè)殺毒過程無疑是被動(dòng)的。

主動(dòng)防御則需要解決這個(gè)問題，為了改變被動(dòng)挨打的局面，主動(dòng)防御拋棄了殺毒軟件陳舊的查殺病毒模式，轉(zhuǎn)變成為以下方式：通過對(duì)系統(tǒng)行為的監(jiān)控，分析并掃描目標(biāo)程序或線程的行為，并根據(jù)預(yù)先設(shè)定的規(guī)則，判斷是否有病毒入侵并決定是否應(yīng)該進(jìn)行清除操作。任何一款病毒，只要進(jìn)入用戶的操作系統(tǒng)，都會(huì)向注冊(cè)表和硬盤寫入文件，而這些寫入與非病毒的寫入是不同的，通過對(duì)比，主動(dòng)防御可以判斷出哪些是病毒入侵，哪些是正常文件的寫入。通俗地說，使用了主動(dòng)防御技術(shù)的殺毒軟件，無需更新病毒庫也可以查殺新的病毒，這是殺毒軟件的一個(gè)歷史性革新。

3 “主動(dòng)防御”工作原理

主動(dòng)防御技術(shù)首先會(huì)構(gòu)造一個(gè)框架，并在其內(nèi)填入一組預(yù)先定義好的規(guī)則，這些規(guī)則是根據(jù)反病毒工程師在分析了超過幾十萬的大量病毒(或者說惡意程序)的代碼特征和行為特征后提煉總結(jié)出來的，因此具有很大的代表性和前瞻性。主動(dòng)防御會(huì)使用這組規(guī)則對(duì)被掃描對(duì)象內(nèi)的代碼和運(yùn)行的行為進(jìn)行分析，以確定其是否含有惡意代碼和具有惡意行為。

當(dāng)今的反病毒軟件，主要使用兩種方法來檢測(cè)惡意代碼(安全威脅)：基于特征碼的精確檢測(cè)和主動(dòng)防御。

要判斷一個(gè)主動(dòng)防御技術(shù)的有效性以及它能否脫離基于特征碼的掃描技術(shù)而獨(dú)立承擔(dān)反病毒任務(wù)，就需要理解主動(dòng)防御技術(shù)所基于的理論。

目前來看，各反病毒廠商采用的主動(dòng)防御技術(shù)主要有：?jiǎn)l(fā)式分析技術(shù)、入侵防御系統(tǒng)技術(shù)、緩沖區(qū)溢出檢測(cè)技術(shù)、基于策略的檢測(cè)技術(shù)、警告系統(tǒng)和行為阻止技術(shù)。而總的來說，反病毒廠商使用最多的是啟發(fā)式分析和行為阻止這兩項(xiàng)技術(shù)。

3.1 啟發(fā)式分析技術(shù)

啟發(fā)式分析技術(shù)又分為靜態(tài)分析和動(dòng)態(tài)分析兩種。

“靜態(tài)分析”就是指使用啟發(fā)式分析器分析被掃描對(duì)象中的代碼(指令)，判斷其中是否包含某些惡意的指令(反病毒程序中會(huì)定義一組預(yù)先收集到的惡意指令特征)。比如說，很多病毒會(huì)搜索可執(zhí)行文件，創(chuàng)建注冊(cè)表鍵值等行為?！办o態(tài)”啟發(fā)式分析器就會(huì)對(duì)被掃描對(duì)象中的代碼進(jìn)行解釋，檢查是否包含執(zhí)行這些行為的指令，一旦找到這樣的指令，就調(diào)高“可疑分?jǐn)?shù)”。當(dāng)可疑分?jǐn)?shù)高達(dá)一定值，就會(huì)將被掃描對(duì)象判斷為可疑的惡意程序。這種分析技術(shù)的優(yōu)點(diǎn)在于，對(duì)系統(tǒng)資源使用較少，但是壞處就在于誤報(bào)率太高。

而“動(dòng)態(tài)分析”是指由反病毒程序在計(jì)算機(jī)內(nèi)存中專門開辟一個(gè)受嚴(yán)格保護(hù)的空間(由“虛擬機(jī)”技術(shù)來實(shí)現(xiàn))，并將被檢測(cè)對(duì)象的部分代碼拷貝進(jìn)這個(gè)空間，使用一定的技術(shù)手段來誘使這段代碼執(zhí)行，同時(shí)判斷其是否執(zhí)行了某些惡意行為(反病毒程序中會(huì)定義一組預(yù)先收集的惡意行為特征)。一旦發(fā)現(xiàn)有匹配的惡意行為，就會(huì)報(bào)告其為對(duì)應(yīng)的惡意程序。這種技術(shù)的優(yōu)點(diǎn)在于準(zhǔn)確度很高。

3.2 行為阻止技術(shù)

行為阻止技術(shù)是對(duì)程序的運(yùn)行行為進(jìn)行監(jiān)控，并對(duì)任何的危險(xiǎn)行為進(jìn)行阻止的技術(shù)。它會(huì)檢查包括修改(添加/刪除/編輯)系統(tǒng)注冊(cè)表、注入系統(tǒng)進(jìn)程、記錄鍵盤輸入、試圖隱藏程序等在內(nèi)的大量潛在惡意行為。新一代的行為阻止技術(shù)在第一代技術(shù)的基礎(chǔ)上，做了很大的改進(jìn)。它不會(huì)僅僅根據(jù)某個(gè)獨(dú)立的潛在惡意行為就提示風(fēng)險(xiǎn)，而是對(duì)程序行為執(zhí)行的先后順序進(jìn)行分析，從而以更加智能和成熟的方式來判斷程序的行為是否有惡意。該技術(shù)大大提高了對(duì)惡意行為判斷的準(zhǔn)確率。

從以上介紹的主動(dòng)防御技術(shù)來看，主動(dòng)防御技術(shù)也需要基于一個(gè)“知識(shí)庫”進(jìn)行工作。這個(gè)“知識(shí)庫”中包含了大量惡意程序的潛在惡意行為/指令特征。主動(dòng)防御技術(shù)分析、監(jiān)控系統(tǒng)內(nèi)進(jìn)程或程序的行為和指令，并將它們與“知識(shí)庫”中的特征進(jìn)行比對(duì)，判斷是否符合。而這個(gè)“知識(shí)庫”需要反病毒專家對(duì)大量已知病毒進(jìn)行分析，并且對(duì)它們的常見行為和指令進(jìn)行歸納總結(jié)，并將提煉出來的特征值添加入“知識(shí)庫”。由此，我們可以得出結(jié)論，主動(dòng)防御技術(shù)雖然能夠防御大量使用已有惡意行為的新惡意程序，但是，如果某些新的惡意程序采用了全新的方法(不在“知識(shí)庫”中的方法)來入侵、感染計(jì)算機(jī)，并盜取私密數(shù)據(jù)的話，主動(dòng)防御技術(shù)仍然是無法對(duì)其進(jìn)行有效防御的。因此，主動(dòng)防御技術(shù)也需要不斷地更新其“知識(shí)庫”和其采用的判斷邏輯，否則可能還是會(huì)被新的威脅鉆了空子。

4 “主動(dòng)防御現(xiàn)狀”

近兩年來，針對(duì)殺毒軟件的病毒庫更新永遠(yuǎn)滯后于病毒出現(xiàn)的缺陷，國(guó)內(nèi)幾大知名計(jì)算機(jī)反病毒軟件公司相繼推出“病毒主動(dòng)防御”系統(tǒng)：

瑞星2008版宣稱其“智能主動(dòng)防御”技術(shù)能阻止惡意程序執(zhí)行，可以在病毒發(fā)作時(shí)進(jìn)行主動(dòng)而有效的全面防范，從技術(shù)層面上有效應(yīng)對(duì)未知病毒的肆虐。

江民殺毒軟件KV2008是全新研發(fā)推出的計(jì)算機(jī)反病毒與網(wǎng)絡(luò)安全防護(hù)軟件，號(hào)稱是全球首家具有災(zāi)難恢復(fù)功能的智能主動(dòng)防御殺毒軟件。

賽門鐵克于其安全軟件中加入其首個(gè)主動(dòng)式防御技術(shù)，強(qiáng)調(diào)其新的主動(dòng)式防御技術(shù)將減少使用者判斷機(jī)會(huì)，并可更精細(xì)、僅局部封鎖威脅等功能。

此外，啟明星辰、綠萌、金山毒霸等國(guó)內(nèi)知名軟件公司也紛紛使出看家本領(lǐng)，不斷推出帶有“主動(dòng)防御”功能的系統(tǒng)及升級(jí)庫，而國(guó)外的諾頓、Kaspersky、macafee、Websense等殺毒巨頭亦已經(jīng)開始向“主動(dòng)防御”+“特征碼技術(shù)”過渡了。

目前涉足主動(dòng)防御領(lǐng)域的各家廠商對(duì)“主動(dòng)防御”產(chǎn)品都有自己不同的見解，表1為部分安全廠商對(duì)于“主動(dòng)防御”的解釋。

綜合分析，雖然各大安全廠商對(duì)于“主動(dòng)防御”的解釋各有差異，但大都基本能實(shí)現(xiàn)大致三方面的功能：

1) 應(yīng)用程序?qū)拥姆雷o(hù)，根據(jù)一定的規(guī)則，執(zhí)行相應(yīng)的應(yīng)用程序。比如，某個(gè)應(yīng)用程序執(zhí)行時(shí)，可能會(huì)啟動(dòng)其它程序，或插入其它程序中運(yùn)行，就會(huì)觸發(fā)應(yīng)用程序保護(hù)的規(guī)則。

2) 注冊(cè)表的防護(hù)，根據(jù)規(guī)則，響應(yīng)對(duì)注冊(cè)表的讀寫操作。

3) 文件防護(hù)，對(duì)應(yīng)用程序創(chuàng)建或訪問磁盤文件的防護(hù)，就是某程序運(yùn)行后，會(huì)創(chuàng)建新的磁盤文件，或者需要訪問硬盤上某程序文件，從而觸發(fā)軟件的監(jiān)視或保護(hù)功能

從某種程度上說，以上的各安全廠商所宣傳的功能基本符合主動(dòng)防御的部分特征。

5 主動(dòng)防御的未來發(fā)展

早在2006年3月，《PC World》雜志的測(cè)試就表明了主動(dòng)防御技術(shù)的有效性不超過60%，必須通過結(jié)合傳統(tǒng)特征碼技術(shù)來最大限度保障計(jì)算機(jī)的安全。而隨著主動(dòng)防御技術(shù)的發(fā)展，現(xiàn)在的成功率大概在60%~80%之間。很顯然主動(dòng)防御還遠(yuǎn)沒有達(dá)到可以完全信任的程度。

第9篇：防暑安全預(yù)案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 黑客 網(wǎng)絡(luò)入侵

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2014）04-0012-01

現(xiàn)在，計(jì)算機(jī)通信網(wǎng)絡(luò)以已成為我們社會(huì)結(jié)構(gòu)的一個(gè)重要的組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，例如；網(wǎng)上銀行、電子購物、企業(yè)管理網(wǎng)絡(luò)銷售、通信服務(wù)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是網(wǎng)絡(luò)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在今天網(wǎng)絡(luò)，我們更應(yīng)該注重網(wǎng)絡(luò)安全，做好網(wǎng)絡(luò)安全措施，做好信息的保密性、完整性和可用性。

一、入侵的黑客通常扮演以下腳色

1.充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng)，盜取國(guó)家的軍事和政治情報(bào)，獲取軍事信息、假信息、病毒，擾亂對(duì)方系統(tǒng)等等，危害國(guó)家安全。

2.非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子購物、銀行金融、通信系統(tǒng)中進(jìn)行詐騙、盜竊等犯罪活動(dòng)；破壞正常的網(wǎng)絡(luò)秩序。

3.非法侵入他人的電腦、服務(wù)器中獲取個(gè)人隱私信息，以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù)等。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題受到威脅的主要原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點(diǎn)

1.固有的安全漏洞 任何一款軟件都或多或少存在漏洞，這些漏洞就是黑客進(jìn)行攻擊的主要目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榇嬖诼┒?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是巨大威脅，一旦“后門”別黑客利用，黑客就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

2.不正確的系統(tǒng)維護(hù)措施 系統(tǒng)系統(tǒng)在使用中漏洞不斷被發(fā)現(xiàn)及隨處可見的惡意破壞工具都成了黑客攻擊的好幫手，但不正確的管理也是造成隱患的重要因素。當(dāng)我們發(fā)現(xiàn)新漏洞時(shí)，我們首先應(yīng)分析危險(xiǎn)程度，并采取適當(dāng)?shù)难a(bǔ)救措施，而不是盲目的修補(bǔ)漏洞。有時(shí)候，雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了更新或升級(jí)，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

3.人為的無意失誤 如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法在策略上保護(hù)網(wǎng)絡(luò)信息的安全：

1.加裝防火墻防火墻是一種網(wǎng)絡(luò)安全保障的重要組成部分，是網(wǎng)絡(luò)通信的一種訪問控制，主要目的就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限， 防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻是一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實(shí)現(xiàn)上，防火墻是直接面對(duì)外網(wǎng)網(wǎng)絡(luò)特殊位置，他是內(nèi)外網(wǎng)連接的橋梁。所有的網(wǎng)絡(luò)設(shè)備最后都是通過他來和網(wǎng)絡(luò)

2.隱藏IP地址

黑客會(huì)利用一些探測(cè)軟件來查看我們的個(gè)人信息，目的就是想得到我們主機(jī)的IP地址。IP地址就我們?cè)诰W(wǎng)絡(luò)中的地址，如果黑客知道了我們的IP地址，等于他知道了我們家的住址，就像小偷一樣隨時(shí)，想要到我們家來盜竊一樣。他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，隱藏IP地址的主要方法是使用服務(wù)器。其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。關(guān)閉不必要的端口黑客在入侵時(shí)會(huì)使用一些軟件掃描計(jì)算機(jī)端口，所有我們要在計(jì)算機(jī)上安裝一個(gè)端口監(jiān)視程序，監(jiān)視程序會(huì)自動(dòng)提示。遇到入侵是他會(huì)主動(dòng)進(jìn)行提示警告，另外還可以使用一些工具軟件關(guān)閉平時(shí)用不到的一些端口。

3.更換管理員帳號(hào)及密碼超級(jí)管理員帳號(hào)是最高的系統(tǒng)權(quán)限，一旦帳號(hào)及密碼被黑客利用，后果非常嚴(yán)重。黑客入侵最常用手段就是想獲得超級(jí)管理員帳號(hào)的密碼，所以我們要重新設(shè)置超級(jí)管理員帳號(hào)。最好是為超級(jí)管理員帳號(hào)設(shè)置一個(gè)復(fù)雜的密碼，在就是重新建立一個(gè)其他的超級(jí)管理員賬戶，然后我們重命名超級(jí)管理員帳號(hào)及密碼，把Administrator帳號(hào)的主要權(quán)限關(guān)閉用來欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，在一定程度上盡量減少危險(xiǎn)性。

3.1刪掉不必要的協(xié)議 對(duì)于服務(wù)器和主機(jī)來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。

3.2禁止建立任何用戶遠(yuǎn)程接連服務(wù)器，防止黑客對(duì)服務(wù)器的帳號(hào)及密碼試探行的猜測(cè)。

3.3關(guān)閉不必要的服務(wù)服務(wù)開得多可以給我們帶來一些方便，但同樣也給黑客留下方便，因此對(duì)于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，我們要關(guān)閉遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)。關(guān)掉不必要的服務(wù)不僅可以保證計(jì)算機(jī)系統(tǒng)安全，同時(shí)還可以提高運(yùn)行速度。

4.做好IE的安全設(shè)置

一些控件有較強(qiáng)的功能，如ActiveX和Java Applets，都是存在被黑客利用的一些隱患，惡意代碼就是利用這些控件編寫在網(wǎng)頁中的，只要打開網(wǎng)頁就可以運(yùn)行。要避免惡意代碼的運(yùn)行惡意網(wǎng)頁的攻擊只有禁止才可以。IE瀏覽器提供了多種選擇，具體設(shè)置步驟是：“工具”“Internet選項(xiàng)”“安全”“自定義級(jí)別”。另外，在 IE瀏覽器的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

5.安裝必要的殺毒軟件

我們要在電腦上安裝殺毒軟件，殺毒軟件在上網(wǎng)時(shí)打開它們，這樣我們就可以放心瀏覽網(wǎng)絡(luò)了，遇見黑客進(jìn)攻我們，我們也會(huì)及時(shí)發(fā)現(xiàn)同時(shí)保障了我們的網(wǎng)絡(luò)安全。

6.防范木馬程序

木馬程序會(huì)竊取我們電腦中的重要信息，所以我們要防止入木馬程序，主要的辦法有：

6.1用殺毒軟件來檢測(cè)，起到提前預(yù)防的作用。

6.2在“開始”“程序”“啟動(dòng)”或“開始”“程序”“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。

7.及時(shí)給系統(tǒng) 打補(bǔ)丁

最后，建議大家到正規(guī)站點(diǎn)下載自己的操作系統(tǒng)及補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

四、結(jié)束語

雖然現(xiàn)在關(guān)于網(wǎng)絡(luò)安全的產(chǎn)品非常多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是還是有很多黑客的非法入侵。主要原因是網(wǎng)絡(luò)本身的安全無法徹底的根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。所以安全防護(hù)仍然必須是非常小心的維護(hù)，盡我們最大能力減少黑客入侵的可能，保護(hù)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]許治坤 ，王偉 ，郭添森 ，楊冀龍.網(wǎng)絡(luò)滲透技術(shù).電子工業(yè)出版社，2005-5-11

[2]王靖文.計(jì)算機(jī)機(jī)房管理存在的問題及對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.