国产美女又大又黄的视频,91爱拍原创国产视频下载,日本ā片免费观看网站

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范方法主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防范方法

第1篇：網(wǎng)絡(luò)安全防范方法范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全防火墻信息加密入侵檢驗(yàn) 防病毒功能

計(jì)算機(jī)網(wǎng)絡(luò)的普遍使用和發(fā)展，讓人們的工作與生活都方便化。但計(jì)算機(jī)網(wǎng)絡(luò)中也出現(xiàn)了越來(lái)越多的威脅。計(jì)算機(jī)網(wǎng)絡(luò)違法行為大大增加，更多的黑客網(wǎng)站隨之產(chǎn)生，不得不讓人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全開始注重和研究。

一、解析計(jì)算機(jī)網(wǎng)絡(luò)的危險(xiǎn)原因

（一）數(shù)據(jù)庫(kù)存放內(nèi)容有隱患

計(jì)算機(jī)通常把數(shù)據(jù)庫(kù)控制體系的大部分?jǐn)?shù)據(jù)存放在不同的數(shù)據(jù)庫(kù)中，包含我們上網(wǎng)用的全部信息，數(shù)據(jù)庫(kù)看重與信息的存放、使用與管理的方便性，卻未顧慮安全性能。要使數(shù)據(jù)庫(kù)具有安全性，一定要確保信息的安全與全面性。信息的安全性主要預(yù)防數(shù)據(jù)庫(kù)被損害與不法存取；數(shù)據(jù)庫(kù)的全面性是預(yù)防數(shù)據(jù)庫(kù)里有與語(yǔ)義不相符的信息。

（二）操作系統(tǒng)的安全性因素

操作系統(tǒng)是一種支撐軟件，為系統(tǒng)操作的環(huán)境與多數(shù)管理性能提供了控制系統(tǒng)的軟件與硬件能源。操作系統(tǒng)軟件本身的安全隱患和系統(tǒng)研發(fā)策劃不細(xì)致落下的漏洞都給網(wǎng)絡(luò)帶來(lái)了威脅性：1.操作系統(tǒng)構(gòu)建版塊的不足。一些黑客常常對(duì)操作系統(tǒng)的缺陷實(shí)行進(jìn)攻，使計(jì)算機(jī)體系，尤其是服務(wù)器體系馬上壞掉。2.操作系統(tǒng)帶有的程序，可使人們通過(guò)網(wǎng)絡(luò)發(fā)送文件、加載或組裝，包含可運(yùn)行文件，上述內(nèi)容都帶有危險(xiǎn)因素。3.操作系統(tǒng)有另一個(gè)危險(xiǎn)因素，就是它能建立進(jìn)程，含有進(jìn)程的遠(yuǎn)程建設(shè)與使用，使被建立的進(jìn)程含帶創(chuàng)建的性能，這為在他端服務(wù)器上裝建“奸細(xì)”軟件創(chuàng)造了環(huán)境。4.操作系統(tǒng)也有遠(yuǎn)程調(diào)選性能，而這性能需通過(guò)許多的步驟，其中的通訊步驟也許會(huì)有被人控制的危險(xiǎn)。5.操作系統(tǒng)自身的缺陷存在的危險(xiǎn)，雖然能通過(guò)更新版本來(lái)填補(bǔ)操作系統(tǒng)的不足，但系統(tǒng)的若有一處漏洞，就會(huì)讓系統(tǒng)的全部安全操作一文不值。從察覺(jué)問(wèn)題到升級(jí)，很微小的漏洞就能夠讓整個(gè)網(wǎng)絡(luò)作廢。

（三）別的因素

自然環(huán)境很容易對(duì)計(jì)算機(jī)系統(tǒng)硬件與通訊設(shè)備帶來(lái)影響，例如眾多自然災(zāi)情給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的威脅和突發(fā)原因，如電源壞掉、機(jī)器的功能錯(cuò)亂、軟件開創(chuàng)中遺留的疏忽等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)嚴(yán)重影響。另外管制不妥、規(guī)定章則不全面、安全管制水平低、操作錯(cuò)誤、失職行為等都對(duì)計(jì)算機(jī)數(shù)據(jù)安全存在威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全預(yù)防方法

（一）技術(shù)方面

1.處理IP 盜用現(xiàn)象。把IP與MAC 地址綁定在路由器上。若是某一IP由路由器連接Internet 時(shí)，路由器需檢驗(yàn)發(fā)送此IP地址的工作站的MAC與路由器上的MAC地址點(diǎn)符合與否。若是符合則通過(guò)，不然就失敗，同時(shí)向發(fā)送此IP地址的工作站返還警報(bào)提醒。

2.通過(guò)網(wǎng)絡(luò)監(jiān)控保護(hù)子網(wǎng)系統(tǒng)的安全。網(wǎng)絡(luò)外部的侵襲可使用防火墻來(lái)阻擋，但這對(duì)網(wǎng)絡(luò)內(nèi)部的侵入就沒(méi)有任何用處。這時(shí)，我們可使用對(duì)每個(gè)子網(wǎng)建一個(gè)具備審計(jì)功能的文件，給管理者解析自身的網(wǎng)絡(luò)操作提供根據(jù)。建立一個(gè)專門長(zhǎng)久監(jiān)聽子網(wǎng)里計(jì)算機(jī)的彼此互聯(lián)情況的程序，就可把系統(tǒng)中每個(gè)服務(wù)器的審核文件拷貝下來(lái)。

3.數(shù)據(jù)庫(kù)的拷貝和復(fù)原。數(shù)據(jù)庫(kù)管理者保護(hù)信息安全性與全面性的主要步驟就是數(shù)據(jù)庫(kù)的拷貝和復(fù)原?？截愂菑?fù)原數(shù)據(jù)庫(kù)最簡(jiǎn)單和最可以預(yù)防意外的準(zhǔn)確方式；復(fù)原是指產(chǎn)生意外后使用備份進(jìn)行復(fù)原數(shù)據(jù)的步驟。

4.使用加密技術(shù)。使用加密技術(shù)是數(shù)據(jù)安全關(guān)鍵技術(shù)，加密步驟是為了使信息安全化。通過(guò)密碼的數(shù)字簽署與身份驗(yàn)證是目前確保數(shù)據(jù)完整性的重要方式之一。

5.使用入侵檢驗(yàn)系統(tǒng)。入侵檢驗(yàn)技術(shù)是為確保計(jì)算機(jī)系統(tǒng)的安全而研制和配備的一種可以準(zhǔn)時(shí)察覺(jué)且讀出系統(tǒng)中沒(méi)有授權(quán)或異常情況的技術(shù)，是一種可檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)里犯罪行為的技術(shù)。在入侵檢驗(yàn)系統(tǒng)運(yùn)行時(shí)，入侵檢驗(yàn)系統(tǒng)可辨別出每個(gè)不應(yīng)有的操作，從而禁止操作，來(lái)確保系統(tǒng)安全。把入侵檢驗(yàn)技術(shù)應(yīng)用在學(xué)校網(wǎng)絡(luò)中，最好使用混合入侵檢驗(yàn)，在網(wǎng)絡(luò)中同時(shí)使用基于網(wǎng)絡(luò)與主機(jī)的侵襲檢驗(yàn)系統(tǒng)，便可構(gòu)建一套全面的立體的主動(dòng)預(yù)防系統(tǒng)。

6.Web、Email、BBS的安全監(jiān)控體系。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中采用網(wǎng)絡(luò)安全監(jiān)控體系，進(jìn)行追蹤、監(jiān)控網(wǎng)絡(luò)，攔截Internet服務(wù)器傳送的消息，并把它換為原有的www、Email、FTP、Telnet運(yùn)用的樣式，構(gòu)建存儲(chǔ)瀏覽內(nèi)容的數(shù)據(jù)庫(kù)。及時(shí)察覺(jué)在網(wǎng)絡(luò)上輸送的不法數(shù)據(jù)，及時(shí)向高層安全網(wǎng)管站申報(bào)，進(jìn)行防護(hù)。

（二）管理方面

交換及背面有一個(gè)標(biāo)記為Console的接口，它專門用于對(duì)交換機(jī)進(jìn)行配置和管理；通過(guò)Console接口連接并配置交換機(jī)是最常用、最基本的，也是網(wǎng)絡(luò)管理員必須掌控的管理和配置方式。雖然除此之外還有其他若干種配置和管理的方式（如Web方式、Telnet方式等）但這些方式必須通過(guò)Console接口進(jìn)行基本配置后才能進(jìn)行；不同交換機(jī)的Console接口的類型也是不同的，多數(shù)采用RJ-45接口，但也有少數(shù)采用DB-9或DB-25串口接口。上述的各個(gè)接口方式都是需要通過(guò)Console線連接到配置用計(jì)算機(jī)的串行口。

（三）物理安全方面

為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和可靠，一定要確保系統(tǒng)機(jī)器具備安全的物理環(huán)境。這一環(huán)境是說(shuō)機(jī)房和其設(shè)備，主要內(nèi)容如下：計(jì)算機(jī)體系的環(huán)境條件、機(jī)房地點(diǎn)環(huán)境的選取與機(jī)房的安全預(yù)防。

總的概括，越來(lái)越多的人開始重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全不單是技能因素，也存在安全管理缺陷。我們一定要全面思考安全問(wèn)題，研制適合的目標(biāo)、技能策劃與有關(guān)的配套法律等。世界上沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)體系，伴隨計(jì)算機(jī)硬件與軟件的快速變更，它的技術(shù)水準(zhǔn)也在增高；伴隨計(jì)算機(jī)網(wǎng)絡(luò)技能的不斷進(jìn)步，網(wǎng)絡(luò)安全預(yù)防措施也相應(yīng)網(wǎng)絡(luò)使用的進(jìn)步而迅速進(jìn)步。

參考文獻(xiàn)：

[1]紀(jì)祥敏，連一峰，許曉利，賈文臣.入侵檢測(cè)技術(shù)的研究與進(jìn)展[J]. 計(jì)算機(jī)仿真，2011，21（11）：130-131.

[2]郭洪剛，劉克勝.入侵檢測(cè)技術(shù)及其脆弱性分析[J].信息安全技術(shù)，2012（5-6）：50.

第2篇：網(wǎng)絡(luò)安全防范方法范文

隨著現(xiàn)代工業(yè)技術(shù)的發(fā)展，工業(yè)化與信息化正在不斷融合，工業(yè)控制系統(tǒng)越來(lái)越多采用通用的通信協(xié)議和軟硬件系統(tǒng)，并且以各種方式接入網(wǎng)絡(luò)，從而打破了這些系統(tǒng)原有的封閉性和專用性，造成病毒、木馬等安全威脅向工控領(lǐng)域迅速擴(kuò)散。工業(yè)控制系統(tǒng)所面臨的信息安全問(wèn)題日益嚴(yán)重，而且呈現(xiàn)出諸多與傳統(tǒng)IT系統(tǒng)不同的特點(diǎn)。核電廠作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，是關(guān)注的核心，重中之重。儀控系統(tǒng)作為核電廠的神經(jīng)中樞、關(guān)鍵數(shù)字資產(chǎn)，是重點(diǎn)保護(hù)對(duì)象。而儀控系統(tǒng)從功能安全角度已有完整的法規(guī)標(biāo)準(zhǔn)和技術(shù)。如何在不降低安全的情況下考慮加強(qiáng)信息安全，有必要提出協(xié)調(diào)功能安全和信息安全的整體框架。

2安全和網(wǎng)絡(luò)安全協(xié)調(diào)要求

2.1基本原則

數(shù)字式儀控系統(tǒng)整體結(jié)構(gòu)層面應(yīng)考慮以下原則：（1）網(wǎng)絡(luò)安全措施不能影響核電廠安全目標(biāo)。網(wǎng)絡(luò)安全措施不應(yīng)損害儀控系統(tǒng)架構(gòu)實(shí)施的多樣性和縱深防御的有效性。（2）首先按照IEC61513的要求，進(jìn)行儀控系統(tǒng)功能初次分配，并進(jìn)行儀控系統(tǒng)架構(gòu)總體設(shè)計(jì)，然后考慮可能影響整體系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全要求。通過(guò)迭代設(shè)計(jì)過(guò)程，將可能影響系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全要求整合到一起。（3）網(wǎng)絡(luò)安全功能不得對(duì)安全重要功能所要求的性能、有效性、可靠性和可操作性產(chǎn)生不利影響。（4）安全重要系統(tǒng)增加的網(wǎng)絡(luò)安全特征應(yīng)進(jìn)行失效模式和后果分析，并考慮預(yù)防、控制或緩解措施.（5）當(dāng)兩種架構(gòu)設(shè)計(jì)有相同等級(jí)的安全性時(shí)，優(yōu)先考慮具備網(wǎng)絡(luò)安全防范特性的設(shè)計(jì)。但應(yīng)避免不必要的復(fù)雜設(shè)計(jì)，因?yàn)閺?fù)雜設(shè)計(jì)既不利于功能安全也不利于網(wǎng)絡(luò)安全。

2.2網(wǎng)絡(luò)安全區(qū)域劃分原則

為了更切實(shí)地實(shí)施分級(jí)方法，需要將儀控系統(tǒng)中的基于計(jì)算機(jī)的和基于數(shù)字邏輯的系統(tǒng)劃分為若干安全區(qū)域，分級(jí)保護(hù)原則適用于各個(gè)安全區(qū)域。區(qū)域允許將在安全和設(shè)備功能方面有著相似重要性的系統(tǒng)分為一組，以管理并應(yīng)用保護(hù)措施。定義安全區(qū)域的標(biāo)準(zhǔn)可能包括組織問(wèn)題、本地化、架構(gòu)或技術(shù)方面。劃分網(wǎng)絡(luò)安全區(qū)域應(yīng)考慮如下原則：（1）網(wǎng)絡(luò)安全區(qū)域的劃定應(yīng)考慮和利用為加強(qiáng)安全目的而引入的獨(dú)立性和物理隔離要求；（2）劃定網(wǎng)絡(luò)安全區(qū)域應(yīng)同時(shí)考慮數(shù)據(jù)通信、地理/物理隔離以及獨(dú)立性等方面；（3）除非能夠從網(wǎng)絡(luò)安全防范角度有效的過(guò)濾和監(jiān)測(cè)分隔之間的通信，否則由多個(gè)子列組成的儀控系統(tǒng)應(yīng)劃分到同一個(gè)網(wǎng)絡(luò)安全區(qū)域中。

2.3共因故障處理原則

在某些情況下，共因故障的措施，有利于網(wǎng)絡(luò)安全防范。具體情況需由負(fù)責(zé)網(wǎng)絡(luò)安全人員基于特定場(chǎng)景可能的惡意攻擊和潛在威脅進(jìn)行評(píng)估。多樣性手段在網(wǎng)絡(luò)安全防范中使用，利弊需要具體分析。以串聯(lián)方式可以增加網(wǎng)絡(luò)安全效果，但是會(huì)引入復(fù)雜性；以并聯(lián)方式則可能增加系統(tǒng)接入路徑和漏洞。對(duì)于集成到系統(tǒng)中的網(wǎng)絡(luò)安全防范措施，應(yīng)分析其可能在多樣性系統(tǒng)間引入共因故障的潛在風(fēng)險(xiǎn)。存在風(fēng)險(xiǎn)時(shí)，應(yīng)考慮替代措施，在保證充分的網(wǎng)絡(luò)安全的同時(shí)，降低共因故障風(fēng)險(xiǎn)。

2.4隔離原則

隔離設(shè)計(jì)在某些情況下也可用于網(wǎng)絡(luò)安全防范。應(yīng)由負(fù)責(zé)網(wǎng)絡(luò)安全的人員按照?qǐng)鼍斑M(jìn)行分析，利用隔離措施促進(jìn)安全防范。功能安全相關(guān)標(biāo)準(zhǔn)所提出的用于支持A類功能的控制系統(tǒng)的獨(dú)立性要求，對(duì)網(wǎng)絡(luò)安全是有益的，應(yīng)針對(duì)具體場(chǎng)景進(jìn)行評(píng)估和驗(yàn)證，以便在網(wǎng)絡(luò)安全防范中納入這些措施。這些控制系統(tǒng)的獨(dú)立性要求包括：（1）對(duì)于那些僅用于檢測(cè)或保護(hù)目的的A類信號(hào)，對(duì)同時(shí)用于控制系統(tǒng)（無(wú)論其類別）的A類系統(tǒng)信號(hào)需要予以特別關(guān)注。這是由于傳感器故障可導(dǎo)致控制系統(tǒng)的測(cè)量值超出需求容許值，并產(chǎn)生不安全的控制動(dòng)作，同時(shí)還會(huì)方案保護(hù)系統(tǒng)對(duì)不安全工況的探測(cè)。（2）保護(hù)系統(tǒng)和控制系統(tǒng)應(yīng)設(shè)計(jì)成如下的形似和：對(duì)兩個(gè)系統(tǒng)之間所傳遞的信號(hào)，假設(shè)單一故障包括了后繼故障，不能引發(fā)事故或要求安全動(dòng)作的瞬態(tài)，同時(shí)，也不能引發(fā)A類系統(tǒng)不可接受的降級(jí)。（3）當(dāng)A類系統(tǒng)內(nèi)的一個(gè)單一隨機(jī)故障及其后任何后續(xù)故障可引發(fā)一個(gè)控制系統(tǒng)動(dòng)作，從而成為導(dǎo)致一個(gè)要求安全動(dòng)作的工況時(shí)，即使此時(shí)有第二個(gè)隨機(jī)故障使得A類系統(tǒng)降級(jí)，A類系統(tǒng)仍應(yīng)有提供安全動(dòng)作的能力。應(yīng)采取措施，無(wú)論任何原因，包括測(cè)試或維修目的，使得部件或組建旁通或退出運(yùn)行，系統(tǒng)都應(yīng)滿足這一要求。（4）即使有效的旁通、傳感器和設(shè)備有測(cè)試證據(jù)證明的高可靠性，對(duì)提供控制信號(hào)的二取一表決的保護(hù)系統(tǒng)將要求比較論證和證明。如果在維護(hù)期間使用了合適的旁通措施，則采用故障安全的設(shè)備和自動(dòng)探測(cè)故障傳感器的三取二系統(tǒng)能夠滿足要求。

3結(jié)語(yǔ)

在核電廠儀控系統(tǒng)設(shè)計(jì)時(shí)，考慮功能安全和信息安全的協(xié)調(diào)要求，使儀控系統(tǒng)在保證安全性的同時(shí)也具備適當(dāng)?shù)男畔踩匦?，為確保電站安全穩(wěn)定運(yùn)行、免受網(wǎng)絡(luò)攻擊提供了有力保障。

參考文獻(xiàn)

[1]王小山,楊安,石志強(qiáng),孫利民.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)[J].信息網(wǎng)絡(luò)安全,2015(01).

第3篇：網(wǎng)絡(luò)安全防范方法范文

關(guān)鍵詞政府網(wǎng)絡(luò)；安全防范技術(shù)；改善措施

中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2012）121-0185-01

認(rèn)真分析我國(guó)政府網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)以及存在的安全問(wèn)題，然后開展相應(yīng)的安全防范技術(shù)措施，對(duì)于維護(hù)國(guó)家穩(wěn)定，促進(jìn)我國(guó)經(jīng)濟(jì)更好的發(fā)展，有著重要意義。具體來(lái)說(shuō)，政府網(wǎng)絡(luò)安全防范技術(shù)主要包括以下幾個(gè)方面：訪問(wèn)控制、密碼技術(shù)以及完整性控制等方面，這些防范措施需要互相結(jié)合，來(lái)共同維護(hù)政府網(wǎng)絡(luò)安全，以下筆者將作簡(jiǎn)單的說(shuō)明。

1 政府網(wǎng)絡(luò)安全防范中對(duì)于訪問(wèn)的控制分析

所說(shuō)的網(wǎng)絡(luò)訪問(wèn)控制主要說(shuō)的是，主體對(duì)訪問(wèn)客體的實(shí)際能力以及權(quán)限的限制，還有限制進(jìn)入出入控制和限制訪問(wèn)者使用計(jì)算機(jī)系統(tǒng)資源。具體來(lái)說(shuō)，出入控制主要是用來(lái)阻止沒(méi)有經(jīng)過(guò)授權(quán)的計(jì)算機(jī)用戶進(jìn)入政府網(wǎng)站。一般都是通過(guò)生物技術(shù)以及電子技術(shù)相結(jié)合，來(lái)組織沒(méi)有授權(quán)的計(jì)算機(jī)用戶計(jì)入。主要包括物理通道的控制，比如說(shuō)使用重量檢查控制通過(guò)網(wǎng)絡(luò)通道的實(shí)際人數(shù)等。限制使用計(jì)算機(jī)系統(tǒng)資源，主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶訪問(wèn)和使用，主要包括三個(gè)方面：首先是保密性控制，主要是為了保證網(wǎng)站數(shù)據(jù)資源不會(huì)被非法用戶所使用。其次是完整性控制，主要是為了保證政府網(wǎng)站數(shù)據(jù)資源不被非法用戶惡意修改。最后是有效性控制，主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶使用和篡改。

2 政府網(wǎng)絡(luò)安全方法中的識(shí)別和鑒別技術(shù)分析

政府網(wǎng)絡(luò)系統(tǒng)為了防止受到非法攻擊，其安全系統(tǒng)就必須要提供一些識(shí)別和鑒別的機(jī)制。具體來(lái)講，識(shí)別就是分配給每一個(gè)網(wǎng)站瀏覽用戶一個(gè)ID來(lái)代表用戶。鑒別主要是網(wǎng)站系統(tǒng)根據(jù)瀏覽網(wǎng)站用戶的私有信息，來(lái)確定用戶信息是否真實(shí)。一般來(lái)說(shuō)，識(shí)別的方法比較簡(jiǎn)單，比如說(shuō)有UID、PID等。鑒別的方法常用的有口令機(jī)制，隨著科學(xué)技術(shù)的不斷發(fā)展，現(xiàn)在已經(jīng)可以使用視網(wǎng)膜以及指紋來(lái)進(jìn)行高科技含量的鑒別。

2.1 口令機(jī)制的安全防護(hù)分析

在網(wǎng)絡(luò)系統(tǒng)中，口令主要是相互約定的代碼，如果說(shuō)只有用戶或者系統(tǒng)知道口令，那么口令既可以由用戶選擇，也可以由系統(tǒng)自動(dòng)分配。一般來(lái)說(shuō)，在用戶輸入自己的ID號(hào)之后，系統(tǒng)就開始詢問(wèn)用戶的口令，如果用戶的口令能夠被網(wǎng)絡(luò)系統(tǒng)識(shí)別，用戶就可以進(jìn)入網(wǎng)站系統(tǒng)中，進(jìn)行實(shí)際訪問(wèn)?？诹畎踩前踩婪都夹g(shù)的一個(gè)重要任務(wù)，因?yàn)榭诹詈苡锌赡軙?huì)被非法用戶篡改，要想保證口令的安全性，可以使用加密以及密碼令牌等辦法，還需要加強(qiáng)對(duì)口令的安全管理。

2.2 Kerberos

Kerberos是一個(gè)軟件集，主要是用來(lái)在大型網(wǎng)絡(luò)中來(lái)進(jìn)行認(rèn)證用戶的身份。現(xiàn)在很多網(wǎng)絡(luò)供應(yīng)商開始把Kerberos加入到自身網(wǎng)絡(luò)系統(tǒng)中，因?yàn)镵erberos可以為很多服務(wù)提供可以信任的第三方認(rèn)證服務(wù)。在這個(gè)環(huán)境中，用戶對(duì)于所用機(jī)器有著完全的控制權(quán)，而用戶所希望得到的服務(wù)也必須要提供自身的身份證明。

2.3 數(shù)字簽名

數(shù)字簽名是一種十分有效的鑒別方法，用來(lái)解決實(shí)際工作中出現(xiàn)的冒充和篡改等問(wèn)題。數(shù)字簽名主要是使用一定的數(shù)據(jù)交換協(xié)議，來(lái)使得雙方都能夠滿足兩個(gè)條件：一方面，發(fā)送方所發(fā)出的數(shù)據(jù)有記錄依據(jù)，另一方面，接收方能夠知道發(fā)送方的實(shí)際身份信息。

3 政府網(wǎng)絡(luò)安全中完整性控制技術(shù)分析

所說(shuō)的完整性控制主要是指信息在傳輸過(guò)程中，或者在存儲(chǔ)過(guò)程中，不被惡意修改或者破壞等。信息的完整性是網(wǎng)絡(luò)信息安全的主要要求，目前看來(lái)，對(duì)于動(dòng)態(tài)傳輸?shù)男畔?，很多確保協(xié)議信息完整性的手段已經(jīng)開始落伍，黑客的攻擊可以輕松的改變信息內(nèi)容。這就需要相關(guān)人員要采取有效的措施來(lái)解決這一問(wèn)題。具體來(lái)說(shuō)，根據(jù)數(shù)據(jù)完整性的控制范圍，可以使用兩種技術(shù)進(jìn)行安全維護(hù)。也就是報(bào)文認(rèn)證和通信完整性控制。把報(bào)文控制各個(gè)字段使用一定的操作來(lái)構(gòu)成一個(gè)約束值，然后把它和數(shù)據(jù)放到一起進(jìn)行加密保護(hù)，這就使得黑客在入侵時(shí)不能對(duì)報(bào)文進(jìn)行準(zhǔn)確解答，就不能實(shí)現(xiàn)破壞篡改。所說(shuō)的通信完整性主要是為了防止黑客和非法用戶隨意刪改報(bào)文，而在每個(gè)報(bào)文中增加序列號(hào)，這樣可以使得密碼技術(shù)更為準(zhǔn)確和安全。

4 政府網(wǎng)絡(luò)系統(tǒng)中密碼技術(shù)分析

對(duì)于網(wǎng)絡(luò)系統(tǒng)進(jìn)行密碼加密，是最傳統(tǒng)也是最基本的保護(hù)技術(shù)措施，對(duì)于網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密，主要就是為了防止信息的非授權(quán)信息泄露。加密技術(shù)可以有效的阻止非法用戶非法的訪問(wèn)數(shù)據(jù)以及盜竊系統(tǒng)信息，這對(duì)于政府網(wǎng)絡(luò)安全來(lái)說(shuō)意義重大。實(shí)際工作中，加密技術(shù)有很多種，但是在網(wǎng)絡(luò)信息中，一般都是利用信息變化規(guī)則，來(lái)把已有的信息轉(zhuǎn)化為不可被識(shí)別的信息。密碼算法主要都是一些法則或者是程序，在實(shí)際算法中可以變化的主要是密碼秘鑰。秘鑰設(shè)置的不同，明文和密文之間的對(duì)應(yīng)關(guān)系就會(huì)有所不一樣?；旧厦艽a算法都是穩(wěn)定的，主要是通過(guò)把密碼算法作為常量，來(lái)對(duì)秘鑰進(jìn)行改變。但是由于影響因素比較多，密碼算法實(shí)際上很難做到絕對(duì)的保密，所以當(dāng)前密碼設(shè)計(jì)的主要基本原則是要認(rèn)真設(shè)計(jì)好秘鑰。

5 總結(jié)

綜上所述，政府網(wǎng)絡(luò)安全防范技術(shù)不僅是一項(xiàng)復(fù)雜而又繁瑣的工作，同時(shí)對(duì)于國(guó)家安全和來(lái)說(shuō)也有著重要意義，必須要引起相關(guān)部門的重視。在實(shí)際工作中要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行規(guī)范性的操作，加強(qiáng)密碼技術(shù)和訪問(wèn)控制的具體技術(shù)操作，以此來(lái)保證政府網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]湯志偉.電子政府的信息網(wǎng)絡(luò)安全及防范對(duì)策[J].電子科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2002，4（01）.

第4篇：網(wǎng)絡(luò)安全防范方法范文

1大數(shù)據(jù)時(shí)代簡(jiǎn)介

大數(shù)據(jù)主要是指海量數(shù)據(jù)，數(shù)據(jù)中一般存在著相當(dāng)多的有用信息，且這些數(shù)據(jù)的類型以及結(jié)構(gòu)都趨向于多樣化、處理和更新速度快等特點(diǎn)。大數(shù)據(jù)的處理以及應(yīng)用主要借助于云計(jì)算，利用云計(jì)算將數(shù)據(jù)作為計(jì)算機(jī)網(wǎng)絡(luò)的中心，改變?nèi)藗儗?duì)資源進(jìn)行獲取的方式。大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)犯罪現(xiàn)象的明顯，以及網(wǎng)絡(luò)安全的重要性，導(dǎo)致大家對(duì)大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越重視。要想充分保證大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全，首先要認(rèn)識(shí)到網(wǎng)絡(luò)安全的現(xiàn)狀，并對(duì)網(wǎng)絡(luò)安全涉及的物理、信息安全等問(wèn)題做全面的分析。在分析保護(hù)網(wǎng)絡(luò)物理安全時(shí)，要充分全面的考慮網(wǎng)絡(luò)設(shè)計(jì)和規(guī)劃、電源故障、硬件配置等問(wèn)題。對(duì)信息內(nèi)容安全進(jìn)行綜合分析時(shí)，要注意保護(hù)數(shù)據(jù)信息的安全，以防止數(shù)據(jù)泄露以及破壞發(fā)生，并對(duì)用戶設(shè)置一定的權(quán)限，以防止非法用戶對(duì)信息進(jìn)行非法操作，隨意對(duì)數(shù)據(jù)進(jìn)行修改，偷竊，給合法用戶的安全造成威脅。當(dāng)信息數(shù)據(jù)被破壞時(shí)，需要及時(shí)對(duì)數(shù)據(jù)的安全進(jìn)行維護(hù)，并及時(shí)抑制非法操作。在分析數(shù)據(jù)的傳播以及管理安全時(shí)，要防范病毒入侵以及網(wǎng)絡(luò)攻擊。對(duì)網(wǎng)絡(luò)安全系統(tǒng)做好維護(hù)工作，從而保障數(shù)據(jù)傳輸?shù)陌踩?。?duì)數(shù)據(jù)的安全進(jìn)行管理分析時(shí)，要充分綜合的對(duì)軟件可操作性進(jìn)行分析，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)對(duì)威脅網(wǎng)絡(luò)安全的因素采取應(yīng)對(duì)措施，從而達(dá)到保護(hù)數(shù)據(jù)的目的。總之，在大數(shù)據(jù)時(shí)代下進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，既要做好計(jì)算機(jī)網(wǎng)絡(luò)的硬件維護(hù)，還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全性做好常規(guī)的維護(hù)管理，并綜合分析計(jì)算機(jī)網(wǎng)絡(luò)傳播和管理安全，從而保障大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的現(xiàn)狀

在大數(shù)據(jù)時(shí)代下，對(duì)網(wǎng)絡(luò)安全采取防范措施非常有必要。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全主要指管理、保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要可以分為物理和邏輯安全兩方面，物理安全主要指計(jì)算機(jī)硬件設(shè)施受到的保護(hù)，防止硬件設(shè)施上的信息數(shù)據(jù)被丟失，破壞。而邏輯安全主要指數(shù)據(jù)的完整性、保密性、可用性。避免非法用戶對(duì)數(shù)據(jù)進(jìn)行破壞以及篡改。伴隨著社會(huì)科技經(jīng)濟(jì)的不斷發(fā)展，信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和各種云技術(shù)也在不斷地更新進(jìn)步，存儲(chǔ)的數(shù)據(jù)容量越來(lái)越多，導(dǎo)致海量的數(shù)據(jù)安全問(wèn)題現(xiàn)在受到人們的密切關(guān)心。伴隨著信息技術(shù)的普遍應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)與人的關(guān)系越來(lái)越密切。計(jì)算機(jī)大數(shù)據(jù)時(shí)代所提到的大并不僅僅是描述數(shù)據(jù)量大，還代表了數(shù)據(jù)的種類多，以及數(shù)據(jù)與數(shù)據(jù)之間的整合和交換以及分析。大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)的普及導(dǎo)致數(shù)據(jù)面臨的安全問(wèn)題也越來(lái)越多，大家對(duì)計(jì)算機(jī)數(shù)據(jù)安全問(wèn)題也越來(lái)越重視，并在防范計(jì)算機(jī)網(wǎng)絡(luò)安全方面做了很多的研究和探索。但計(jì)算機(jī)網(wǎng)絡(luò)還是經(jīng)常受到黑客的攻擊，從而造成網(wǎng)絡(luò)癱瘓、很多密碼賬號(hào)信息被竊取等問(wèn)題，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題很嚴(yán)重，嚴(yán)重威脅到了個(gè)人隱私安全的同時(shí)，更威脅到了社會(huì)經(jīng)濟(jì)的發(fā)展以及社會(huì)和諧。

3威脅網(wǎng)絡(luò)完全的因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各個(gè)方面的廣泛應(yīng)用，已成為很多人日常生活和工作中必不可缺的一部分。但計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)，也面臨著來(lái)自各個(gè)方面的安全威脅，主要有以下5個(gè)方面：

3.1病毒感染

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來(lái)越多，且不斷的發(fā)展變化，使得計(jì)算機(jī)網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。由于病毒具有可復(fù)制性的特征，使得它可以迅速的感染計(jì)算機(jī)的其他程序以及軟件。當(dāng)計(jì)算機(jī)的程序或者軟件被病毒感染時(shí)，一旦運(yùn)行計(jì)算機(jī)，病毒就會(huì)迅速的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊、破壞，從而使得計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全受到嚴(yán)重影響，甚至使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)。

3.2操作失誤

雖然計(jì)算機(jī)的應(yīng)用越來(lái)越普遍，但是對(duì)于計(jì)算機(jī)的使用很多人還不夠熟練，技術(shù)上還存在一定的缺陷。很多用戶不是很懂計(jì)算機(jī)使用的方法以及規(guī)則，所以經(jīng)常會(huì)有操作失誤的現(xiàn)象，從而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，導(dǎo)致計(jì)算機(jī)陷入癱瘓狀態(tài)，或者不小心將重要信息泄露出去，使得不法分子有機(jī)可趁，對(duì)私密信息進(jìn)行剽竊，給用戶造成巨大的影響。

3.3黑客攻擊

在大數(shù)據(jù)時(shí)代下，黑客可以更隱秘的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，且攻擊所造成的后果影響很大。由于大數(shù)據(jù)時(shí)代下，信息的價(jià)值密度小，一般的計(jì)算機(jī)網(wǎng)絡(luò)分析工具很難從海量的數(shù)據(jù)中識(shí)別出黑客攻擊，導(dǎo)致黑客可以將海量的私密數(shù)據(jù)信息竊取出來(lái)。同時(shí)，黑客還可以對(duì)系統(tǒng)發(fā)起攻擊，導(dǎo)致系統(tǒng)癱瘓，使得計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受到嚴(yán)重的威脅。

3.4系統(tǒng)漏洞

系統(tǒng)沒(méi)有十全十美的，理論上，所有系統(tǒng)都是存在漏洞的。用戶在對(duì)計(jì)算機(jī)的軟件、硬件進(jìn)行使用，和對(duì)程序進(jìn)行下載的過(guò)程中，通常也都會(huì)由于一些疏忽而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞。前者相對(duì)容易解決，可以通過(guò)下載、安裝補(bǔ)丁等方法對(duì)漏洞進(jìn)行修復(fù)；后者則會(huì)對(duì)系統(tǒng)造成很大的破壞，使數(shù)據(jù)的安全性受到嚴(yán)重威脅。還有非法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，也會(huì)引發(fā)系統(tǒng)漏洞，從而盜取客戶的隱私和信息。

3.5管理不到位

管理計(jì)算機(jī)網(wǎng)絡(luò)是維護(hù)其安全的關(guān)鍵環(huán)節(jié)，是計(jì)算機(jī)管理員和計(jì)算機(jī)用戶的重要職責(zé)。很多計(jì)算機(jī)用戶疏忽對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理，使得計(jì)算機(jī)系統(tǒng)容易受到各種網(wǎng)絡(luò)威脅的破壞。如果管理員不加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理，用戶又缺乏網(wǎng)絡(luò)安全意識(shí)，就很容易將重要的信息泄露出去，從而給用戶的生活造成嚴(yán)重的影響。各企業(yè)，政府機(jī)關(guān)部門的辦公系統(tǒng)中一般都存儲(chǔ)有很多重要信息，所以計(jì)算機(jī)管理員更應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理。否則，一旦不法分子入侵，將會(huì)給整個(gè)企業(yè)乃至整個(gè)國(guó)家都造成不可挽回的嚴(yán)重后果。

4網(wǎng)絡(luò)安全防范措施

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)意義重大。所以以網(wǎng)絡(luò)安全為出發(fā)點(diǎn)，建設(shè)一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系非常重要。既要從技術(shù)上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范能力，又要提高用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)，同時(shí)還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，從而有效實(shí)現(xiàn)全方位保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.1對(duì)設(shè)備輸入加強(qiáng)控制

隨著科技的發(fā)展，無(wú)線網(wǎng)絡(luò)的普及，大數(shù)據(jù)時(shí)代的到來(lái)，設(shè)備輸入防范不再僅僅指?jìng)鹘y(tǒng)的有線接入防范，還包括了無(wú)線防范。傳統(tǒng)有線防范，只能有效的對(duì)有線接入的設(shè)備以及用戶進(jìn)行安全防范，而對(duì)無(wú)線防范的手段尚不成熟。用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)，有可能繞過(guò)安全設(shè)備，讓接入設(shè)備直接進(jìn)入大數(shù)據(jù)的系統(tǒng)中，因此難以保障安全性。

4.2加強(qiáng)系統(tǒng)漏洞修復(fù)功能

在大數(shù)據(jù)時(shí)代，必須及時(shí)更新計(jì)算機(jī)系統(tǒng)的補(bǔ)丁，全面修復(fù)計(jì)算機(jī)系統(tǒng)的漏洞，才能有效避免蠕蟲病毒攻擊系統(tǒng)，維護(hù)系統(tǒng)的安全。不過(guò)，系統(tǒng)修復(fù)功能應(yīng)該在黑客以及蠕蟲病毒攻擊之前做好防范措施，而不是在受攻擊之后再補(bǔ)救。當(dāng)微軟在更新站點(diǎn)了新的漏洞補(bǔ)丁時(shí)，用戶應(yīng)該及時(shí)將補(bǔ)丁下載安裝，對(duì)系統(tǒng)進(jìn)行修復(fù)。另外用戶也可以下載一些計(jì)算機(jī)網(wǎng)絡(luò)安全管理工具，及時(shí)實(shí)現(xiàn)漏洞修復(fù)，從而有效的保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4.3加強(qiáng)網(wǎng)絡(luò)病毒防范

在當(dāng)今大數(shù)據(jù)時(shí)代背景下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防范是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中最困難的，但也是最重要的。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常安全管理時(shí)，要做到持續(xù)、全面，才能有效的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。使用殺毒軟件，可以對(duì)系統(tǒng)安全進(jìn)行實(shí)時(shí)監(jiān)控，經(jīng)常性的掃描并處理病毒，對(duì)系統(tǒng)安全起著至關(guān)重要的作用。另外，由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫(kù)，所以殺毒軟件應(yīng)該保持及時(shí)更新。

4.4加強(qiáng)網(wǎng)絡(luò)黑客入侵防范

黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全的又一大威脅，整合大數(shù)據(jù)資源，建立防范攻擊模型，可以有效防范黑客入侵所造成的危害。同時(shí)，防止黑客入侵，除了利用有效的工具外，還要在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)之間加強(qiáng)隔離，并合理利用防火墻以及路由器，降低黑客入侵的可能性。

5結(jié)語(yǔ)

第5篇：網(wǎng)絡(luò)安全防范方法范文

（包頭職業(yè)技術(shù)學(xué)院，包頭 014035）

（Baotou Vocational & Technical College，Baotou 014035，China）

摘要：本文從計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅，針對(duì)校園網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行研究，從構(gòu)建安全防御體系和加強(qiáng)安全管理兩方面設(shè)計(jì)了校園網(wǎng)絡(luò)的安全策略，確立了用P2DR模型的思想來(lái)建立校園網(wǎng)的安全防御體系。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。

Abstract： From all kinds of security threats to computer network, this paper studies the campus network security problem, from two aspects of building security defense system and strengthening the safety management, designs the campus network security policy, establishes the ideas of the P2DR model to establish the campus network security defense system. And it is concluded that the building of a set of effective network security defense system is the necessary way and measures to solve campus network main threats and hidden troubles.

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全防范；校園網(wǎng)

Key words： network security；safety；campus network

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-4311（2015）02-0199-02

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日漸突出，近年，網(wǎng)絡(luò)病毒、黑客攻擊等屢見不鮮，國(guó)家相關(guān)部門也一再要求做好網(wǎng)絡(luò)安全建設(shè)和管理工作。校園網(wǎng)絡(luò)也同樣會(huì)面臨威脅，因此應(yīng)該在知道的網(wǎng)絡(luò)功防基礎(chǔ)上構(gòu)建校園網(wǎng)絡(luò)安全體系，首先要從兩方面著手：一是采用一定的技術(shù)；二是不斷改進(jìn)管理方法。

1 校園網(wǎng)絡(luò)存在的安全隱患

目前，校園網(wǎng)絡(luò)主要存在的安全隱患和漏洞有：

①校園網(wǎng)通過(guò)CERNET與Internet相連，在享受Internet帶來(lái)的方便快捷的同時(shí)，也面臨著遭遇網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。②校園網(wǎng)內(nèi)部存在著很大的安全風(fēng)險(xiǎn)，當(dāng)前，黑客攻擊工具在網(wǎng)上很普遍，并不需要很復(fù)雜的知識(shí)的普通人就能操作，因此存在很大的風(fēng)險(xiǎn)。同時(shí)因?yàn)閮?nèi)部用戶對(duì)網(wǎng)絡(luò)的應(yīng)用和結(jié)構(gòu)模式有了一定的了解，所以來(lái)自校園網(wǎng)內(nèi)部的安全隱患更大一些。③操作系統(tǒng)存在的安全隱患，校園網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Unix、WindowsNT/Windows2000/WindowsXP、Linux等，而這些系統(tǒng)的風(fēng)險(xiǎn)級(jí)別不同，例如WINNT/WIN2000/WINXP的可操作性和普遍性使得它們成為了最不安全的操作系統(tǒng)。④伴隨著校園內(nèi)計(jì)算機(jī)應(yīng)用越來(lái)越普及，接入校園網(wǎng)的節(jié)點(diǎn)也逐漸增多，然而大部分節(jié)點(diǎn)都沒(méi)有構(gòu)建一定的防護(hù)措施，因此隨時(shí)隨地都有可能造成病毒猖獗、校園網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞、重要信息丟失、甚至系統(tǒng)癱瘓等嚴(yán)重的后果。

由此可見，采取必要的信息安全防護(hù)措施，構(gòu)建有效的校園網(wǎng)絡(luò)安全體系尤為重要。

2 構(gòu)建校園網(wǎng)主動(dòng)防御系統(tǒng)

現(xiàn)階段，威脅校園網(wǎng)的安全有來(lái)自校內(nèi)的，也有來(lái)自校外的。在進(jìn)行校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的時(shí)候，首先就是要了解學(xué)校的需要和目標(biāo)，然后再制定相應(yīng)的安全措施，但是與此同時(shí)需要重點(diǎn)注意的就是，網(wǎng)絡(luò)上的安全策略和業(yè)務(wù)目標(biāo)與安全設(shè)計(jì)要求相一致。所以網(wǎng)絡(luò)安全的防御體系必須是動(dòng)態(tài)的、變化的，在設(shè)計(jì)完成安全防御體系后，就需要不斷地適應(yīng)并隨著安全環(huán)境的變化而變化，這樣就可以確保安全防御系統(tǒng)的良好發(fā)展，并保證它的有效性和先進(jìn)性。

2.1 P2DR模型美國(guó)ISS公司提出的P2DR模型是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全體系的具有代表性的模型，也是動(dòng)態(tài)安全模型的最初始形態(tài)。其中P2DR模型是在整體安全策略的控制和指導(dǎo)下，運(yùn)動(dòng)防護(hù)工具將系統(tǒng)調(diào)整到風(fēng)險(xiǎn)最低的安全狀態(tài)。而防護(hù)、檢測(cè)和相應(yīng)則就組成了一個(gè)完整的，并且是動(dòng)態(tài)的安全循環(huán)系統(tǒng)，同時(shí)在安全策略的指導(dǎo)下能夠保證信息系統(tǒng)的安全，這也就成為衡量一個(gè)網(wǎng)絡(luò)系統(tǒng)是否是安全的標(biāo)準(zhǔn)，從而對(duì)它的安全性能進(jìn)行評(píng)定。

2.2 校園網(wǎng)絡(luò)安全防范體系在對(duì)網(wǎng)絡(luò)是否是安全的進(jìn)行判斷后，就可以針對(duì)以上校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的安全系統(tǒng)的應(yīng)用來(lái)實(shí)現(xiàn)以下的技術(shù)：

①在校園網(wǎng)中配置防火墻和入侵檢測(cè)系統(tǒng)在校園網(wǎng)的進(jìn)口處架設(shè)了防火墻和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。②在校園網(wǎng)中運(yùn)用VLAN技術(shù)按照學(xué)校各部門、院系擁有的不同的應(yīng)用業(yè)務(wù)和不同的安全等級(jí)為依據(jù)，如有限制非法訪問(wèn)的需要可以運(yùn)用VLAN技術(shù)。③在校園網(wǎng)中利用軟件配置服務(wù)器使用二級(jí)防火墻，在學(xué)生機(jī)房配置訪問(wèn)控制列表，并利用軟件配置服務(wù)器，在服務(wù)器上安裝雙網(wǎng)卡，設(shè)置連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)IP地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，設(shè)置學(xué)生客戶機(jī)IP地址與服務(wù)器內(nèi)網(wǎng)IP地址在同一網(wǎng)段，網(wǎng)關(guān)IP設(shè)置為服務(wù)器內(nèi)網(wǎng)IP地址。機(jī)房服務(wù)器通過(guò)服務(wù)器連接到互聯(lián)網(wǎng)，從而可以起到控制前往Internet的所有用戶的流量的功效。④在校園網(wǎng)安裝殺毒軟件防病毒手段要在整個(gè)校園網(wǎng)中，凡是有可能感染和傳播病毒的地方都要安裝應(yīng)用，安裝相應(yīng)的防殺毒軟件，可以有效地防止病毒在校園網(wǎng)上傳播。對(duì)殺毒軟件要定期進(jìn)行升級(jí)病毒定義碼和掃描引擎。⑤制定相關(guān)的安全策略是賦予組織機(jī)構(gòu)技術(shù)人員或信息資產(chǎn)使用權(quán)的人員所要履行的準(zhǔn)則，也是陳述它是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。校園網(wǎng)絡(luò)的安全策略主要依據(jù)的就是校園網(wǎng)的業(yè)務(wù)需求所要描述的校園網(wǎng)近期安全目標(biāo)和長(zhǎng)期安全目標(biāo)，以及安全風(fēng)險(xiǎn)評(píng)估分析，不同安全評(píng)估標(biāo)準(zhǔn)中保護(hù)對(duì)象的安全等級(jí)方面的內(nèi)容。

2.3 完善安全制度與管理體系安全防范體系的核心即是安全管理，它貫穿于整個(gè)安全防范體系，在安全防范體系中起到了人的作用。網(wǎng)絡(luò)系統(tǒng)的安全性不僅是技術(shù)方面的問(wèn)題，也是日常相應(yīng)的規(guī)章制度管理的問(wèn)題，不然對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全來(lái)說(shuō)也只是紙上談兵。

在建立了學(xué)校網(wǎng)絡(luò)安全防御體系后，學(xué)校的網(wǎng)絡(luò)控制中心主要負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行和日常的管理，信息中心主要負(fù)責(zé)的就是網(wǎng)絡(luò)上教學(xué)資源能夠安全管理和儲(chǔ)存。對(duì)已服務(wù)器的日志要做到每日必須檢查，每次對(duì)重要的數(shù)據(jù)服務(wù)器都要進(jìn)行異地?cái)?shù)據(jù)備份。對(duì)于操作系統(tǒng)和防病毒軟件包，管理員也需及時(shí)打補(bǔ)丁和進(jìn)行升級(jí)，不斷完善和優(yōu)化網(wǎng)絡(luò)安全的管理制度。校園網(wǎng)絡(luò)的安全管理是一個(gè)長(zhǎng)期的并且是動(dòng)態(tài)的過(guò)程。

3 結(jié)論

在信息技術(shù)飛速發(fā)展的今天，校園網(wǎng)已然成為了學(xué)校信息系統(tǒng)的核心，網(wǎng)絡(luò)的不安全就使得整個(gè)校園信息系統(tǒng)變得不安全，甚至?xí)斐蓪?duì)教學(xué)秩序的紊亂，所以必須建立一套有效且可實(shí)施的網(wǎng)絡(luò)安全防御系統(tǒng)，來(lái)確保校園網(wǎng)絡(luò)的安全。本文主要是從當(dāng)今校園網(wǎng)絡(luò)安全可能面臨的一些威脅和存在的攻擊入手，對(duì)網(wǎng)絡(luò)攻擊的防范進(jìn)行了設(shè)計(jì)并將其實(shí)現(xiàn)，并且提出了以安全策略為核心，防護(hù)、檢測(cè)和響應(yīng)為手段，加以技術(shù)防范的一種校園網(wǎng)安全防御系統(tǒng)理念，來(lái)確保校園網(wǎng)絡(luò)安全的一個(gè)切實(shí)的解決方案。本文中所采用的技術(shù)不能說(shuō)是非常完善的，一是因?yàn)榫W(wǎng)絡(luò)攻擊技術(shù)都是在不斷向前發(fā)展的，二是因?yàn)楣P者的設(shè)計(jì)水平局限性，并且網(wǎng)絡(luò)安全本身是一個(gè)十分復(fù)雜的技術(shù)問(wèn)題，解決的手段也是多樣的，所以還存在很多有待深入研究的問(wèn)題。

參考文獻(xiàn)：

[1]王宇，盧昱.計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].北京：科學(xué)出版社，2005，6：19-20.

[2]宋勁松.網(wǎng)絡(luò)入侵檢測(cè)：分析、發(fā)現(xiàn)和報(bào)告攻擊[M].國(guó)防工業(yè)出版社，2004，9：26-28.

[3]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社，2001，3.

第6篇：網(wǎng)絡(luò)安全防范方法范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全漏洞防范

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用，為社會(huì)生活帶來(lái)了極大的便利，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，也極大的提高了工作以及學(xué)習(xí)的效率。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也逐漸受到了越來(lái)越多人的關(guān)注和重視，人們利用計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)、信息，如果計(jì)算機(jī)網(wǎng)絡(luò)缺少必要的安全防范措施，一旦發(fā)生安全問(wèn)題，用戶的網(wǎng)絡(luò)系統(tǒng)就會(huì)遭到攻擊，信息數(shù)據(jù)會(huì)被盜取，給用戶帶來(lái)了極大的損失。因此必須做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞

1.1 操作系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用需要以操作系統(tǒng)為依托，從而支持應(yīng)用軟件的運(yùn)行和使用，操作系統(tǒng)具有強(qiáng)大的功能，但是也存在著一定的安全漏洞，給計(jì)算機(jī)帶來(lái)安全隱患。操作系統(tǒng)的安全漏洞主要有非法訪問(wèn)、訪問(wèn)控制環(huán)節(jié)出現(xiàn)混亂等。操作系統(tǒng)中安全漏洞的數(shù)量與操作系統(tǒng)的運(yùn)行時(shí)間有著直接的關(guān)系，操作系統(tǒng)運(yùn)行的時(shí)間越久，計(jì)算機(jī)網(wǎng)絡(luò)受到不安全因素攻擊的概率就會(huì)增加。計(jì)算機(jī)的病毒也是與操作系統(tǒng)的安全漏洞密切相關(guān)的，計(jì)算機(jī)病毒存在于系統(tǒng)的漏洞中，也由于用戶的不安全操作隱藏在文件或程序代碼中，通過(guò)網(wǎng)絡(luò)、移動(dòng)硬件設(shè)備等進(jìn)行傳播。

1.2 軟件漏洞

如果計(jì)算機(jī)的某些軟件中存在病毒，也會(huì)給網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)的機(jī)會(huì)。在用戶注冊(cè)域名連接計(jì)算機(jī)的過(guò)程中，就可能出現(xiàn)服務(wù)攻擊或木馬攻擊等，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷，或計(jì)算機(jī)中的信息被竊取。軟件中病毒漏洞的數(shù)量與軟件的規(guī)模、復(fù)雜程度以及網(wǎng)絡(luò)等有關(guān)。維護(hù)軟件系統(tǒng)和網(wǎng)絡(luò)安全漏洞時(shí)，也是安全攻擊的重要目標(biāo)。雖然計(jì)算機(jī)系統(tǒng)中有一些安全機(jī)制，但是由于用戶的操作、維護(hù)工作量大等問(wèn)題的制約，安全機(jī)制并沒(méi)有起到安全防范的作用。

1.3 硬件漏洞

硬件設(shè)施的漏洞也是計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的組成部分，計(jì)算機(jī)硬件漏洞中，電子輻射泄漏就是一個(gè)較大的安全隱患。電子輻射泄漏就是計(jì)算機(jī)以及網(wǎng)絡(luò)中的電磁信息出現(xiàn)泄漏，給不法人員竊取信息的機(jī)會(huì)。此外，移動(dòng)的存儲(chǔ)介質(zhì)也是常出現(xiàn)安全問(wèn)題的。

1.4 數(shù)據(jù)庫(kù)漏洞

用戶不規(guī)范使用html，也會(huì)造成病毒的入侵，導(dǎo)致數(shù)據(jù)庫(kù)被破壞，影響計(jì)算機(jī)的安全。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)中的信息、數(shù)據(jù)也會(huì)造成惡意攻擊者的篡改，導(dǎo)致服務(wù)器無(wú)法正常使用，甚至?xí)?dǎo)致整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)癱瘓，造成嚴(yán)重的財(cái)產(chǎn)損失，危害人們的自身利益。

2 防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的有效對(duì)策

2.1 做好計(jì)算機(jī)訪問(wèn)控制

為了更好地防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，應(yīng)做好計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制工作。做好計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制工作，能夠有效防范網(wǎng)絡(luò)資源的非法利用和訪問(wèn)。進(jìn)行入網(wǎng)訪問(wèn)控制，保證用戶的登錄安全，使網(wǎng)絡(luò)數(shù)據(jù)信息不被不法用戶修改，同時(shí)對(duì)允許訪問(wèn)用戶的站點(diǎn)和時(shí)間等進(jìn)行監(jiān)控。對(duì)入網(wǎng)的用戶進(jìn)行訪問(wèn)控制需要驗(yàn)證和識(shí)別用戶名以及口令，加強(qiáng)安全防范。不僅要設(shè)置登錄密碼，還需要安裝防護(hù)軟件。對(duì)計(jì)算機(jī)中系統(tǒng)進(jìn)行及時(shí)的維護(hù)掃描，及時(shí)修補(bǔ)漏洞，避免病毒傳播。

2.2 加強(qiáng)防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題關(guān)系到計(jì)算機(jī)用戶的切身利益，應(yīng)積極做好計(jì)算機(jī)的安全防范工作。防火墻技術(shù)是使用比較廣泛的安全技術(shù)，在互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間設(shè)立一個(gè)防火墻，提高計(jì)算機(jī)網(wǎng)絡(luò)防范攻擊的能力。防火墻的設(shè)立要以用戶的網(wǎng)絡(luò)環(huán)境為依據(jù)，利用防火墻技術(shù)識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息，提高網(wǎng)絡(luò)的安全性。

2.3 漏洞掃描

利用掃描技術(shù)對(duì)計(jì)算機(jī)中的網(wǎng)絡(luò)漏洞進(jìn)行分析，掃描漏洞是通過(guò)掃描系統(tǒng)中合法以及不合法的信息回應(yīng)，發(fā)現(xiàn)安全漏洞。在主機(jī)的端口建設(shè)連接方式，然后申請(qǐng)服務(wù)，觀察主機(jī)的應(yīng)答方式，收集主機(jī)信息系統(tǒng)的變化情況，根據(jù)不同的信息反饋實(shí)現(xiàn)漏洞檢測(cè)的目的。還可以模擬攻擊者的攻擊行為，對(duì)系統(tǒng)中的漏洞進(jìn)行逐項(xiàng)的檢測(cè)，使漏洞暴露出來(lái)。漏洞掃描系統(tǒng)是自動(dòng)對(duì)遠(yuǎn)程或本地的安全漏洞進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)服務(wù)器、軟件以及網(wǎng)絡(luò)中的安全漏洞，并對(duì)安全漏洞進(jìn)行及時(shí)修補(bǔ)，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防范工作。

2.4 做好數(shù)據(jù)備份工作

完整的計(jì)算機(jī)安全系統(tǒng)要有數(shù)據(jù)備份和還原的功能。對(duì)數(shù)據(jù)威脅的防范一般比較困難，如果數(shù)據(jù)威脅發(fā)生，數(shù)據(jù)和數(shù)據(jù)系統(tǒng)都會(huì)遭到破壞，所以要做好數(shù)據(jù)的備份工作，防患于未然，降低用戶的損失。

2.5 病毒防范

對(duì)于安全漏洞來(lái)說(shuō)，病毒的侵害是十分嚴(yán)重的，由于計(jì)算機(jī)病毒具有依附性和多變性的特點(diǎn)，如果計(jì)算機(jī)出現(xiàn)病毒，病毒會(huì)迅速的發(fā)現(xiàn)系統(tǒng)中的漏洞，依靠安全漏洞薄弱的防范能力，對(duì)整個(gè)系統(tǒng)進(jìn)行破壞。所以需要加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防范工作，在計(jì)算機(jī)上安裝殺毒軟件，預(yù)防病毒的入侵。定期修復(fù)計(jì)算機(jī)安全漏洞，掃描網(wǎng)絡(luò)中隱藏的病毒，做好病毒庫(kù)的升級(jí)工作，防止病毒出現(xiàn)變化再次進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中。使用沒(méi)有病毒風(fēng)險(xiǎn)的軟件，避免病毒進(jìn)入計(jì)算機(jī)。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的規(guī)模和范圍逐漸擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題也逐漸增多，各種各樣的病毒危害著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，為了避免安全問(wèn)題的發(fā)生，減少用戶損失，應(yīng)積極做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，了解計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，發(fā)揮防火墻技術(shù)、掃描技術(shù)的積極作用，做好計(jì)算機(jī)的訪問(wèn)控制、數(shù)據(jù)備份、病毒防范等工作，為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境，避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全漏洞，維護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（02）：45.

[2]梁芳芳.安全漏洞庫(kù)中重大安全漏洞評(píng)選研究[D].西安電子科技大學(xué)，2011.

[3]耿海濤.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞的檢測(cè)的原理與方法[J].硅谷，2010（23）：23+158.

第7篇：網(wǎng)絡(luò)安全防范方法范文

關(guān)鍵詞:內(nèi)部網(wǎng)絡(luò);安全威脅;防護(hù)技術(shù);技術(shù)策略;防范制度

Internal Networks Security and Prevention

TENG Yong-heng LI Xi-zhou

( Tianshui Huatian Technology Co. , Ltd)

Abstract:We should have a clear viewpoint on internal networks threats. Because it has something with the security and prevention measures. Before making the internal networks security measures, we must find the factors which threaten the networks security. So long as we find the factors which threaten the networks security. So long as we find the threats, we will adopt the appropriate measures. The necessary prevention means is the precondition to guarantee the information security. The article not only presents networks security technology, but also gives the strategy or networks-security measures and the system of prevention as the networks security complementary. Only comprehensively use the system establishing and security technology, the internal networks security can be effectively maintained.

Key Words: internal networks; security threat; prevention measures; technology strategy; prevention system.

1引言

目前人們對(duì)網(wǎng)絡(luò)安全普遍都有一個(gè)不全面的認(rèn)識(shí),即認(rèn)為對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)(Intranet)的威脅主要來(lái)自于企業(yè)外部。因此,網(wǎng)絡(luò)安全部門、網(wǎng)絡(luò)設(shè)備用戶和網(wǎng)絡(luò)產(chǎn)品開發(fā)者都將主要精力放在了研究如何防止網(wǎng)絡(luò)遭受來(lái)自于企業(yè)外部的攻擊,而忽視了來(lái)自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全威脅。

由于互聯(lián)網(wǎng)的快速發(fā)展,公司各種商務(wù)活動(dòng)和信息共享的需要,企業(yè)內(nèi)部網(wǎng)絡(luò)需要24×7與互聯(lián)網(wǎng)(Internet)相連接,以便于異地分支機(jī)構(gòu)、合作伙伴、用戶的各種訪問(wèn)或服務(wù)共享,這在極大地方便了企業(yè)商務(wù)活動(dòng)的同時(shí),也使企業(yè)網(wǎng)完全暴露在病毒、黑客等非法入侵的威脅之下。幾乎所有企業(yè)對(duì)于網(wǎng)絡(luò)安全的重視程度一下子提高了,紛紛采購(gòu)防火墻等設(shè)備堵住了來(lái)自Internet的不安全因素。然而,Intranet內(nèi)部的攻擊和入侵卻依然猖狂。事實(shí)證明,公司內(nèi)部的不安全因素遠(yuǎn)比外部的危害更恐怖。

但是對(duì)國(guó)內(nèi)大多數(shù)企業(yè)來(lái)說(shuō),對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)還僅僅停留在購(gòu)買殺毒軟件和防火墻來(lái)抵御外來(lái)入侵的層面上,但是對(duì)于來(lái)自公司內(nèi)部的安全問(wèn)題,不是靠單純安裝殺毒軟件或防火墻就能解決的。實(shí)際上內(nèi)網(wǎng)是網(wǎng)絡(luò)應(yīng)用中的一個(gè)主要組成部分,其安全性也受到越來(lái)越多的重視。據(jù)不完全統(tǒng)計(jì),國(guó)外在建設(shè)內(nèi)網(wǎng)時(shí),投資額的15%是用于加強(qiáng)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。因此,公司對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅的認(rèn)識(shí),直接關(guān)系到所采取的安全防范策略措施。

2內(nèi)部網(wǎng)絡(luò)存在的安全威脅

內(nèi)部網(wǎng)絡(luò)存在的安全威脅有一部分是安全系統(tǒng)的部署缺陷,而更多的是終端用戶的不良操作習(xí)慣導(dǎo)致的。

2.1網(wǎng)絡(luò)交換機(jī)的安全威脅

在實(shí)際網(wǎng)絡(luò)環(huán)境中,隨著計(jì)算機(jī)性能的不斷提升,針對(duì)網(wǎng)絡(luò)中的交換機(jī)、路由器或其他設(shè)備的攻擊趨勢(shì)越來(lái)越嚴(yán)重,帶來(lái)的影響越來(lái)越劇烈。隨著局域網(wǎng)的廣泛互連,加上TCP/IP協(xié)議本身的開放性,網(wǎng)絡(luò)安全已成為一個(gè)突出問(wèn)題,而交換機(jī)作為網(wǎng)絡(luò)環(huán)境中重要的轉(zhuǎn)發(fā)設(shè)備,其普通安全特性已經(jīng)無(wú)法滿足現(xiàn)在的安全需求,因此交換機(jī)需要增加安全防范措施來(lái)應(yīng)對(duì)出現(xiàn)的安全威脅。針對(duì)網(wǎng)絡(luò)交換機(jī)的常見攻擊有:針對(duì)VLAN中繼攻擊;生成樹協(xié)議攻擊;MAC表洪水攻擊;ARP攻擊;VTP協(xié)議攻擊等。

2.2過(guò)時(shí)的微軟服務(wù)包

運(yùn)行未安裝最新更新程序的Windows是另一個(gè)嚴(yán)重問(wèn)題。及時(shí)更新軟件是一條安全基本常識(shí),每家公司都在設(shè)法做到這點(diǎn),但大多數(shù)公司是借助于自動(dòng)更新。

然而,為公司的每個(gè)臺(tái)式機(jī)打上補(bǔ)丁已經(jīng)是一項(xiàng)艱巨任務(wù),更不用說(shuō)還要顧及連接到網(wǎng)絡(luò)上的筆記本電腦、個(gè)人數(shù)字助理和手機(jī)了,總會(huì)有漏網(wǎng)之魚;同樣道理,只要有一個(gè)端點(diǎn)存在已知安全漏洞,就足以危及整個(gè)網(wǎng)絡(luò)系統(tǒng)。

2.3用戶和用戶組權(quán)限分配不合理

讓適當(dāng)?shù)挠脩艚M做適當(dāng)?shù)氖虑?盡量不分配多余的權(quán)限,避免用戶和用戶組權(quán)限分配不合理。

2.4 反病毒問(wèn)題

由于惡意軟件編寫者使用的一種感染手法就是,在盡可能短的時(shí)間內(nèi)感染盡可能多的計(jì)算機(jī)。因此,各大反病毒軟件廠商每周都在不斷的更新程序,所以讓保護(hù)機(jī)制處于最新版本對(duì)網(wǎng)絡(luò)安全十分重要。

2.5 USB設(shè)備的不規(guī)范使用

內(nèi)部網(wǎng)絡(luò)最大的威脅是未加登記或未加保護(hù)的USB設(shè)備。感染的來(lái)源未必是內(nèi)部員工。來(lái)訪者(不管有沒(méi)有受到邀請(qǐng))訪問(wèn)公司的計(jì)算機(jī)后,就能輕易插入U(xiǎn)SB存儲(chǔ)設(shè)備。很多木馬和病毒正是借助這個(gè)途徑來(lái)大肆傳播和產(chǎn)生危害的。

Windows下的USB設(shè)備保護(hù)機(jī)制相當(dāng)有限。你基本上只能啟用或禁用系統(tǒng)上的USB。由于USB是Windows的默認(rèn)外設(shè)連接,所以這帶來(lái)了極大的限制。

2.6賬號(hào)及口令管理不嚴(yán)及設(shè)置不合理

賬號(hào)及口令管理不嚴(yán)格,導(dǎo)致外來(lái)者很容易得到。設(shè)置賬號(hào)和密碼常常較簡(jiǎn)單,與使用者的生日及一些個(gè)人信息相關(guān),或者使用常見的詞匯做為密碼,使得用來(lái)保護(hù)計(jì)算機(jī)的安全屏障形同虛設(shè)。

2.7未經(jīng)授權(quán)的遠(yuǎn)程控制軟件

遠(yuǎn)程控制軟件對(duì)診斷軟硬件方面的故障大有幫助。但這類軟件對(duì)不法分子來(lái)說(shuō)同樣大有幫助,因?yàn)樗鼮檫M(jìn)入計(jì)算機(jī)提供了一條便道。

在某些情況下,遠(yuǎn)程控制軟件由需要能夠從其他地方訪問(wèn)臺(tái)式機(jī)的用戶來(lái)安裝。在另一些情況下,卻是有人未經(jīng)授權(quán)擅自安裝上去的,這些安裝或改動(dòng)的軟件旨在用戶渾然不知或未經(jīng)同意的情況下,允許第三方使用系統(tǒng)。

2.8無(wú)線連接

如今的筆記本電腦當(dāng)中約有95%隨機(jī)配備了內(nèi)置的無(wú)線訪問(wèn)功能。無(wú)線連接缺乏有線網(wǎng)絡(luò)的安全性。

推薦的策略一般是控制威脅,而不是試圖完全消除威脅。雖然端點(diǎn)安全面臨的有些威脅(比如未經(jīng)授權(quán)的對(duì)等文件共享)能夠從公司網(wǎng)絡(luò)上加以消除,但另一些威脅還不能完全消除(比如無(wú)線連接和USB設(shè)備,對(duì)現(xiàn)代公司的IT部門來(lái)說(shuō)相當(dāng)必要)。

2.9用戶操作失誤

用戶操作失誤,可能會(huì)損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等,誤刪除文件和數(shù)據(jù)、誤格式化硬盤等。

3常用防范手段

鑒于以上種種的安全隱患和風(fēng)險(xiǎn),我們有必要采取一定的手段來(lái)進(jìn)行見招拆招的防范。

3.1對(duì)網(wǎng)絡(luò)安全的要求

(1)物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全、媒體安全等方面。處理秘密信息的系統(tǒng)中心機(jī)房應(yīng)采用有效的技術(shù)防范措施,重要的系統(tǒng)還應(yīng)配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

(2)運(yùn)行安全。運(yùn)行安全主要包括備份與恢復(fù)、病毒的檢測(cè)與消除、電磁兼容等。系統(tǒng)的主要設(shè)備、軟件、數(shù)據(jù)、電源等應(yīng)有備份,并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。應(yīng)采用國(guó)家有關(guān)主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒殺毒,包括服務(wù)器和客戶端的查毒殺毒。

(3)信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務(wù)。

3.2各種防護(hù)手段

3.2.1通過(guò)在網(wǎng)絡(luò)周邊設(shè)置防火墻、在客戶端PC上安裝防病毒軟件保護(hù)網(wǎng)絡(luò)。

不幸的是,網(wǎng)絡(luò)仍然易于遭受更高級(jí)的安全威脅(例如病毒和蠕蟲),因?yàn)榇蟛糠址阑饓Σ荒苌钊霗z測(cè)病毒特征碼,更無(wú)法通過(guò)網(wǎng)絡(luò)行為異常檢測(cè)(NBAD)尋找具有攻擊性的網(wǎng)絡(luò)行為。同樣,PC防病毒軟件不能做到防范時(shí)時(shí)的病毒攻擊,更不用說(shuō)有許多客戶允許那些未更新防病毒文件的終端用戶訪問(wèn)網(wǎng)絡(luò)。

3.2.2認(rèn)證技術(shù)和訪問(wèn)控制

認(rèn)證是防止惡意攻擊的重要技術(shù),它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用。認(rèn)證的主要目的有兩個(gè):(1)驗(yàn)證消息的發(fā)送者是否合法 ;(2)驗(yàn)證消息的完整性,保證信息在傳送過(guò)程中未被篡改、重放或者延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有:消息認(rèn)證,身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通訊雙方利害一致條件下防止第三者偽裝和破壞的問(wèn)題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收,以及防止本人事后否認(rèn)已進(jìn)行過(guò)的發(fā)送和接收活動(dòng)。

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn),也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制技術(shù)主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制等。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問(wèn)控制的種類和數(shù)量。

3.2.3入侵防護(hù)技術(shù)(IPS)

作為一種主動(dòng)式的防范技術(shù),入侵防護(hù)能夠彌補(bǔ)防火墻等反應(yīng)式技術(shù)的不足,幫助人們扭轉(zhuǎn)被動(dòng)防范局面。

入侵防護(hù)技術(shù)是近兩年出現(xiàn)的主動(dòng)防范技術(shù)。它能夠?qū)崟r(shí)檢查和阻止入侵。如果有攻擊者利用漏洞發(fā)起攻擊,入侵防護(hù)設(shè)備能夠從數(shù)據(jù)流中檢查出攻擊并且加以阻止。傳統(tǒng)的防火墻只能對(duì)網(wǎng)絡(luò)層進(jìn)行檢查,不能檢測(cè)應(yīng)用層的內(nèi)容,因而也就無(wú)法發(fā)現(xiàn)針對(duì)應(yīng)用層的攻擊,而入侵防護(hù)可以深入應(yīng)用層檢查數(shù)據(jù)包。所有的數(shù)據(jù)包在經(jīng)過(guò)入侵防護(hù)設(shè)備時(shí),通過(guò)檢查的數(shù)據(jù)包可以繼續(xù)前進(jìn),包含惡意內(nèi)容的數(shù)據(jù)包就會(huì)被丟棄,被懷疑的數(shù)據(jù)包需要接受進(jìn)一步的檢查。

3.2.4蜜罐和蜜網(wǎng)技術(shù),

蜜罐是一種安全資源,其價(jià)值在于被掃描、攻擊和攻陷。這個(gè)定義表明蜜罐并無(wú)其他實(shí)際作用,因此所有流入/流出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示了掃描、攻擊和攻陷。而蜜罐的核心價(jià)值就在于對(duì)這些攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析。

蜜網(wǎng)是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念,又稱為誘捕網(wǎng)絡(luò),在誘捕網(wǎng)絡(luò)架構(gòu)中,包含一個(gè)或多個(gè)蜜罐,同時(shí)又保證了網(wǎng)絡(luò)的高度可控性,以及提供多種數(shù)據(jù)捕獲和數(shù)據(jù)分析工具,以方便對(duì)攻擊信息的采集和分析。

3.2.5計(jì)算機(jī)取證技術(shù)

計(jì)算機(jī)取證又稱為數(shù)字取證或電子取證,是指對(duì)計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為利用計(jì)算機(jī)軟硬件技術(shù),按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取、保存、分析和出示的過(guò)程。從技術(shù)上,計(jì)算機(jī)取證是一個(gè)對(duì)受侵計(jì)算機(jī)系統(tǒng)進(jìn)行掃描和破解,并對(duì)入侵事件進(jìn)行重建的過(guò)程。

主要技術(shù)有:(1)數(shù)據(jù)保護(hù)技術(shù),(2)磁盤鏡像拷貝技術(shù),(3)數(shù)據(jù)恢復(fù)技術(shù),(4)數(shù)據(jù)分析技術(shù),(5)入侵檢測(cè)取證技術(shù),(6)陷阱網(wǎng)絡(luò)取證技術(shù)。

取證技術(shù)的相關(guān)法律不斷趨于完善。我國(guó)有關(guān)計(jì)算機(jī)取證的研究與實(shí)踐尚在起步階段,只有一些法律法規(guī)涉及到了部分計(jì)算機(jī)證據(jù),目前在法律界對(duì)電子證據(jù)作為訴訟證據(jù)也存在一定的爭(zhēng)議。取證技術(shù)的法律完善是一個(gè)亟待解決的問(wèn)題。

4內(nèi)部網(wǎng)絡(luò)安全防范措施

在制定單位內(nèi)部網(wǎng)絡(luò)安全防范措施時(shí),要因地制宜,應(yīng)分析單位內(nèi)部網(wǎng)絡(luò)與信息安全的威脅因素,對(duì)網(wǎng)絡(luò)安全防范實(shí)行周密部署:(1)通過(guò)有效的隔離措施保障各網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全,如單位內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)的邏輯隔離、單位內(nèi)部各業(yè)務(wù)部門的邏輯隔離;(2)合理配置網(wǎng)絡(luò)設(shè)備,保障網(wǎng)絡(luò)系統(tǒng)在異常情況受到網(wǎng)絡(luò)攻擊時(shí)的穩(wěn)定性、安全性;(3)嚴(yán)格內(nèi)部網(wǎng)絡(luò)的接入控制機(jī)制,防止內(nèi)部信息的外泄;(4)使用高性能的殺毒軟件進(jìn)行全方位的計(jì)算機(jī)病毒防范;(5)變被動(dòng)防范為主動(dòng)防范;將制度防范與技術(shù)防范有機(jī)結(jié)合;(6)重視提高網(wǎng)絡(luò)安全管理員的素質(zhì);(7)重視建立網(wǎng)絡(luò)安全日志及審查制度。

4.1主要技術(shù)策略和措施

4.1.1網(wǎng)絡(luò)交換機(jī)的安全威脅防范

作為整個(gè)網(wǎng)絡(luò)的核心,交換機(jī)最重要的作用就是轉(zhuǎn)發(fā)數(shù)據(jù)。在攻擊者攻擊和病毒侵?jǐn)_下,交換機(jī)要能夠繼續(xù)保持其高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率,不受到攻擊的干擾,這是交換機(jī)所需要的基本的安全功能。通過(guò)對(duì)現(xiàn)有交換機(jī)的安全配置或安全升級(jí),實(shí)現(xiàn)局域網(wǎng)交換機(jī)的安全防護(hù)。

(1)針對(duì)VLAN中繼攻擊的防范

對(duì)交換機(jī)進(jìn)行安全設(shè)置就可以防止VLAN中繼攻擊。首先是所有中繼端口上都要使用專門的VLAN ID,同時(shí)也要禁用所有使用不到的交換機(jī)端口并將它們安排在使用不到的VLAN中。其次是通過(guò)明確的設(shè)置,關(guān)閉掉所有用戶端口上的DTP,這樣就可以將所有端口設(shè)置成非中繼模式。另外對(duì)交換機(jī)設(shè)置IP/MAC地址綁定功能,限制用戶的非授權(quán)網(wǎng)絡(luò)訪問(wèn)。

(2)生成樹協(xié)議攻擊的防范

要防止操縱生成樹協(xié)議的攻擊,需要使用根目錄保護(hù)和網(wǎng)橋協(xié)議數(shù)據(jù)單元(BPDU)保護(hù)加強(qiáng)命令來(lái)保持網(wǎng)絡(luò)中主網(wǎng)橋的位置不發(fā)生改變,同時(shí)也可以強(qiáng)化生成樹協(xié)議的域邊界。為了解決生成樹協(xié)議收斂速度慢的問(wèn)題,可以在交換機(jī)上配置使用快速生成樹協(xié)議(RSTP),避免在網(wǎng)絡(luò)重新收斂過(guò)程中的網(wǎng)絡(luò)回路的產(chǎn)生。

(3)MAC表洪水攻擊的防范

通過(guò)設(shè)置端口上最大可以學(xué)習(xí)的MAC地址數(shù)量、MAC地址老化時(shí)問(wèn),來(lái)抑制MAC攻擊。通過(guò)設(shè)置以太網(wǎng)端口最多學(xué)習(xí)到的MAC地址數(shù),用戶可以控制以太網(wǎng)交換機(jī)維護(hù)的MAC地址表的表項(xiàng)數(shù)量。設(shè)置合適的老化時(shí)間可以有效實(shí)現(xiàn)MAC地址老化的功能。

在交換機(jī)上配置端口安全選項(xiàng)可以防止MAC表淹沒(méi)攻擊。該選擇項(xiàng)可以提供特定交換機(jī)端口的MAC地址說(shuō)明,也可以提供一個(gè)交換機(jī)端口可以學(xué)習(xí)的MAC地址的數(shù)目方面的說(shuō)明。當(dāng)無(wú)效的MAC地址在該端口被檢測(cè)出來(lái)之后,該交換機(jī)要么可以阻止所提供的MAC地址,要么可以關(guān)閉該端口。

(4)ARP攻擊的防范

在交換網(wǎng)絡(luò)中,可以在交換機(jī)端口上通過(guò)綁定每臺(tái)設(shè)備的IP和MAC地址,同時(shí)限制該交換機(jī)端口能夠?qū)W習(xí)的MAC地址最大數(shù)目來(lái)解決ARP欺騙或攻擊的行為。實(shí)施IP和MAC地址綁定和限制最大MAC地址數(shù)目后,該交換機(jī)端口就不再接收并記錄新的MAC地址,對(duì)不符合記錄的數(shù)據(jù)包不轉(zhuǎn)發(fā)。

(5)VTP協(xié)議攻擊的防范

為了保證VTP域的安全,VTP域可以設(shè)置密碼,域中所有交換機(jī)必須要設(shè)置成同樣的密碼。在VTP域中的交換機(jī)配置了同樣的密碼后,VTP才能正常工作。而不知道密碼或密碼錯(cuò)誤的交換機(jī)將無(wú)法獲知VLAN的消息。

4.1.2對(duì)USB存儲(chǔ)設(shè)備的管理

企業(yè)局域網(wǎng)如何管理USB存儲(chǔ)設(shè)備(U盤、移動(dòng)硬盤等),一般可以采用的方法包括:

方法1:封掉USB口,有些單位通過(guò)焊死或者封死USB口的方法來(lái)達(dá)到目的;

方法2:采用專業(yè)的軟件管理,主要實(shí)現(xiàn)的功能如:介質(zhì)注冊(cè)、介質(zhì)授權(quán)、訪問(wèn)控制、數(shù)據(jù)保護(hù)、安全數(shù)據(jù)交換、日志審計(jì)等;

方法3:采用一些內(nèi)網(wǎng)安全系統(tǒng),一般的內(nèi)網(wǎng)安全軟件均帶有控制硬件設(shè)備和接口的功能。

4.1.3用戶操作失誤

加強(qiáng)計(jì)算機(jī)用戶的培訓(xùn)和管理,杜絕用戶操作的失誤。

4.1.4限制VPN的訪問(wèn)

虛擬專用網(wǎng)(VPN)用戶的訪問(wèn)對(duì)內(nèi)網(wǎng)的安全造成了巨大的威脅。因?yàn)樗鼈儗⑷趸淖烂娌僮飨到y(tǒng)置于企業(yè)防火墻的防護(hù)之外。很明顯,VPN用戶是可以訪問(wèn)企業(yè)內(nèi)網(wǎng)的。因此要避免給每一位VPN用戶訪問(wèn)內(nèi)網(wǎng)的全部權(quán)限。這樣可以利用登錄控制權(quán)限列表來(lái)限制VPN用戶的登錄權(quán)限的級(jí)別,即只需賦予他們所需要的訪問(wèn)權(quán)限級(jí)別即可,如訪問(wèn)郵件服務(wù)器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限。

4.1.5為合作企業(yè)網(wǎng)建立內(nèi)網(wǎng)型的邊界防護(hù)

合作企業(yè)網(wǎng)也是造成內(nèi)網(wǎng)安全問(wèn)題的一大原因。例如安全管理員雖然知道怎樣利用實(shí)際技術(shù)來(lái)加固防火墻,保護(hù)MS-SQL,但是一些蠕蟲仍能侵入內(nèi)網(wǎng),這就是因?yàn)槠髽I(yè)給了他們的合作伙伴進(jìn)入內(nèi)部資源的訪問(wèn)權(quán)限。由此,既然不能控制合作者的網(wǎng)絡(luò)安全策略和活動(dòng),那么就應(yīng)該為每一個(gè)合作企業(yè)創(chuàng)建一個(gè)“隔離區(qū)”,并將他們所需要訪問(wèn)的資源放置在相應(yīng)的“隔離區(qū)”中,不允許他們對(duì)內(nèi)網(wǎng)其他資源的訪問(wèn)。

4.1.6建立可靠的無(wú)線訪問(wèn)

審查網(wǎng)絡(luò),為實(shí)現(xiàn)無(wú)線訪問(wèn)建立基礎(chǔ)。排除無(wú)意義的無(wú)線訪問(wèn)點(diǎn),確保無(wú)線網(wǎng)絡(luò)訪問(wèn)的強(qiáng)制性和可利用性,并提供安全的無(wú)線訪問(wèn)接口。將訪問(wèn)點(diǎn)置于邊界防火墻之外,并允許用戶通過(guò)VPN技術(shù)進(jìn)行訪問(wèn)。

4.1.7創(chuàng)建虛擬邊界防護(hù)

主機(jī)是被攻擊的主要對(duì)象。與其努力使所有主機(jī)不遭攻擊,還不如在如何使攻擊者無(wú)法通過(guò)受攻擊的主機(jī)來(lái)攻擊內(nèi)網(wǎng)方面努力。于是必須解決企業(yè)網(wǎng)絡(luò)的使用和在企業(yè)經(jīng)營(yíng)范圍建立虛擬邊界防護(hù)這個(gè)問(wèn)題。這樣,如果一個(gè)銷售部用戶的客戶機(jī)被侵入了,攻擊者也不會(huì)由此而進(jìn)入到公司的研發(fā)部門。因此要實(shí)現(xiàn)公司研發(fā)部門與銷售部之間的訪問(wèn)權(quán)限控制。大家都知道怎樣建立互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間的邊界防火墻防護(hù),現(xiàn)在也應(yīng)該意識(shí)到建立網(wǎng)上不同商業(yè)用戶群之間的邊界防護(hù)。

4.1.8及時(shí)升級(jí)微軟服務(wù)包;

國(guó)內(nèi)許多公司和組織都在使用微軟的產(chǎn)品,由于用戶不斷發(fā)現(xiàn)其產(chǎn)品存在的各種漏洞和缺陷,微軟升級(jí)服務(wù)包也跟著不斷的更新,因此能否及時(shí)進(jìn)行微軟升級(jí)服務(wù)包的更新,從某種程度上影響了網(wǎng)絡(luò)使用設(shè)備的安全。

4.1.9購(gòu)買并安裝正版的殺毒軟件

購(gòu)買市場(chǎng)上比較流行的高性能的正版殺毒軟件,實(shí)時(shí)升級(jí)病毒庫(kù)樣本,就能很大程度上減少一些常見病毒和木馬對(duì)網(wǎng)絡(luò)用戶的危害。

4.2必要的制度防范

不論網(wǎng)絡(luò)系統(tǒng)配置的如何安全,做為執(zhí)行者的操作人員,始終都是網(wǎng)絡(luò)安全的最后一道屏障。制定必要的制度,做到了分級(jí)管理、責(zé)任到人,對(duì)計(jì)算機(jī)管理員及計(jì)算機(jī)用戶進(jìn)行必要的約束,才能最大限度地保證內(nèi)網(wǎng)的安全。

(1)建立和完善各種安全操作、管理制度,明確安全職責(zé);建立對(duì)突發(fā)事件的應(yīng)對(duì)預(yù)案。

(2)加強(qiáng)對(duì)網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育,樹立安全觀念,提高安全防范意識(shí),減少潛在的安全隱患。

(3)建立一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊(duì)伍,定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和策略優(yōu)化。

5結(jié)束語(yǔ)

在網(wǎng)絡(luò)安全防范中,應(yīng)根據(jù)單位的特殊性制定網(wǎng)絡(luò)安全防范策略,在加強(qiáng)對(duì)單位用戶的安全制度教育的同時(shí),采用先進(jìn)的網(wǎng)絡(luò)安全防范技術(shù),制度防范和技術(shù)防范互為補(bǔ)充,才能保障內(nèi)網(wǎng)的安全。

參考文獻(xiàn)

[1]宋宜昌.網(wǎng)絡(luò)安全防御技術(shù)淺析.網(wǎng)絡(luò)安全與技術(shù)應(yīng)用.2010

[2]高曉飛.申普兵.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù).計(jì)算機(jī)安全.2008

[3]于波.涂敏.計(jì)算機(jī)取證分析.計(jì)算機(jī)與現(xiàn)代化.2008

[4]趙洪彪.信息安全與策略.清華大學(xué)出版社.2006

作者簡(jiǎn)介

第8篇：網(wǎng)絡(luò)安全防范方法范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)路；安全問(wèn)題，防范措施

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）0110143-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.1 物理安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)的物理安全問(wèn)題指的是相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在遭受自然災(zāi)害、人為操作失誤或各種故意破壞行為引起的計(jì)算機(jī)網(wǎng)絡(luò)破壞。一般情況下，為了保證計(jì)算機(jī)網(wǎng)路的正常運(yùn)行，可以對(duì)設(shè)備保障、運(yùn)行安全、保安等物理安全方面采取措施。

1.2 網(wǎng)絡(luò)軟件漏洞。計(jì)算機(jī)網(wǎng)絡(luò)中軟件的漏洞或缺陷是網(wǎng)絡(luò)攻擊的主要目標(biāo)，一般出現(xiàn)黑客進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)象主要是由于相關(guān)的安全措施不到位引起，但是由于軟件編制人員編制過(guò)程中存在的一些漏洞或缺陷也是一種較為常見的原因。

1.3 黑客攻擊。黑客攻擊常常指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非授權(quán)訪問(wèn)。一般黑客攻擊常存在兩種方式，一種是破壞性的攻擊，另外一種是非破壞性的攻擊。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)常見的目的是為了擾亂網(wǎng)絡(luò)運(yùn)行、盜取信息或密碼、破壞網(wǎng)絡(luò)目標(biāo)重要信息等。

1.4 惡意程序威脅。計(jì)算機(jī)網(wǎng)路中的惡意程序多種多樣，對(duì)計(jì)算機(jī)網(wǎng)路的威脅主要表現(xiàn)有：計(jì)算機(jī)病毒，它會(huì)影響計(jì)算機(jī)的其他程序，主要是利用對(duì)其他程序的修改將一些病毒移植到程序中；計(jì)算機(jī)蠕蟲，它是主要是利用計(jì)算機(jī)網(wǎng)絡(luò)通信，將自己由一個(gè)節(jié)點(diǎn)傳送到另外一個(gè)節(jié)點(diǎn)；特洛伊木馬，它是一種功能超出聲稱功能的程序，如果計(jì)算機(jī)安裝了木馬程序，那么木馬服務(wù)器端的操作人員就可以在你的計(jì)算機(jī)上進(jìn)行任意操作；邏輯炸彈，它主要是在計(jì)算機(jī)的邏輯條件符合的情況下，對(duì)計(jì)算機(jī)進(jìn)行破壞的程序，這一程序會(huì)使計(jì)算機(jī)中的各種信息或數(shù)據(jù)丟失，嚴(yán)重的會(huì)使計(jì)算機(jī)的整個(gè)系統(tǒng)無(wú)法運(yùn)行并對(duì)計(jì)算機(jī)的硬件進(jìn)行破壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的有效措施

2.1 防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)防火墻是一種構(gòu)建在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的保護(hù)裝置，是一種最為常見的網(wǎng)絡(luò)安全方法。一種網(wǎng)絡(luò)防火墻安裝在內(nèi)網(wǎng)與外網(wǎng)之間的節(jié)點(diǎn)上，對(duì)二者進(jìn)行邏輯隔離，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)之間的訪問(wèn)進(jìn)行有效的控制，并保證計(jì)算機(jī)內(nèi)網(wǎng)中的各種信息和數(shù)據(jù)不會(huì)被那些非授權(quán)的使用者進(jìn)行使用或破壞。網(wǎng)絡(luò)防火墻還可以對(duì)網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進(jìn)行監(jiān)控，保證各種安全的信息進(jìn)入網(wǎng)絡(luò)，防止不安全信息的進(jìn)入。網(wǎng)絡(luò)防火墻也存在明顯的缺陷，防火墻無(wú)法對(duì)那些不通過(guò)防火墻的網(wǎng)絡(luò)攻擊進(jìn)行防范，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的威脅也無(wú)法進(jìn)行防范，另外，對(duì)于那些存在病毒的文件傳輸也無(wú)法進(jìn)行有效的防護(hù)等。

2.2 信息加密技術(shù)。信息加密技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全最基本的手段和方式。這一技術(shù)的主要目的是為了保證網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)、文件、口令等不受外部破壞。這一技術(shù)的應(yīng)用可以有效的保證計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔⒉粫?huì)出現(xiàn)惡意更改或攔截的現(xiàn)象，保證重要信息只能被相應(yīng)的授權(quán)者訪問(wèn)使用。通常信息加密技術(shù)的數(shù)據(jù)加密算法有對(duì)稱算法和公開密鑰算法兩種，其中對(duì)稱算法中的加密密鑰和解密密鑰是相同或者利用加密密鑰推算出來(lái)的，這種算法的計(jì)算速度較快，但是其密鑰的管理要求較為嚴(yán)格，必須通過(guò)非常安全的途徑進(jìn)行傳送。而在公開密鑰算法中，加密密鑰和解密密鑰之間互不相同，不能進(jìn)行相互間的推導(dǎo)。這種算法的密鑰管理相對(duì)較為簡(jiǎn)單，但是其計(jì)算速度較慢，計(jì)算過(guò)程較為復(fù)雜。

2.3 物理安全防范。物理安全防范的主要目的是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)、服務(wù)器等設(shè)備以及通信網(wǎng)絡(luò)等不會(huì)受到自然災(zāi)害、人為破壞或竊聽等，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的身份進(jìn)行驗(yàn)證，防止出現(xiàn)用戶越權(quán)操作的現(xiàn)象。此外，還可以有效的保證計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)良好的工作環(huán)境下運(yùn)行，并通過(guò)各種安全管理制度，來(lái)避免其他人員進(jìn)入計(jì)算機(jī)室進(jìn)行破壞或竊取信息等操作。

物理安全防范中，抑制或防止電磁泄漏是其中較為重要的內(nèi)容。當(dāng)前主要通過(guò)兩種方式來(lái)進(jìn)行防范，一種是對(duì)傳導(dǎo)發(fā)射的防護(hù)，這種方式是在電源線或信號(hào)線上安裝濾波器，從而有效的降低傳輸中的阻抗和導(dǎo)線之間的交叉耦合。另外一種是對(duì)輻射進(jìn)行防護(hù)，這種防護(hù)方式也可以分為兩種，一種是利用各種電磁屏蔽技術(shù)，另外一種是對(duì)干擾進(jìn)行有效的防護(hù)。

2.4 入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)指的是對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)中出現(xiàn)的各種惡意企圖或行為進(jìn)行識(shí)別，并對(duì)其采取相應(yīng)反映措施的過(guò)程。這一技術(shù)不僅可以有效地檢測(cè)網(wǎng)絡(luò)外部的入侵行為，還可以對(duì)網(wǎng)絡(luò)內(nèi)部未授權(quán)用戶的行為進(jìn)行檢測(cè)。這種技術(shù)的應(yīng)用不光可以對(duì)網(wǎng)絡(luò)中合法用戶濫用權(quán)力進(jìn)行檢測(cè)，還可以作為那些非法入侵者的入侵證據(jù)。入侵檢測(cè)系統(tǒng)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡(luò)安全技術(shù)，它能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴(kuò)展r系統(tǒng)管理員的安全管理能力。提高r信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.5 系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有“防范”和“檢測(cè)”措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢笈能力。存儲(chǔ)、備份和容災(zāi)技術(shù)的克分結(jié)合。構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的醺要階段。用備份和鏡像技術(shù)提高完整性。備份技術(shù)足最常用的提高數(shù)據(jù)完整性的措施，它是指對(duì)需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)備份，一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術(shù)是指兩個(gè)設(shè)備執(zhí)行完全相同的工作，若其中一個(gè)出現(xiàn)故障，另一個(gè)仍可以繼續(xù)工作。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，不僅是技術(shù)問(wèn)題，而且還是安全管理問(wèn)題，必須綜合考慮安全因素。只有對(duì)網(wǎng)絡(luò)的潛在威脅和脆弱性有個(gè)正確的認(rèn)識(shí)，不斷健全網(wǎng)絡(luò)安全

的相關(guān)法規(guī)，不斷提高網(wǎng)絡(luò)安全的防范技術(shù)，才能有效地防范網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]鄒磊，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全及防范的必要性，科學(xué)之友，2011（6）.

第9篇：網(wǎng)絡(luò)安全防范方法范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防范措施

伴隨計(jì)算機(jī)的廣泛應(yīng)用而產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是現(xiàn)代信息社會(huì)的重點(diǎn)關(guān)注問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題制約著計(jì)算機(jī)技術(shù)的發(fā)展,也影響著人們?nèi)粘Ｉ畹陌捕?。但?jì)算機(jī)的安全防范需要全社會(huì)的共同探索,最終找到一個(gè)安定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是由硬件安全和軟件安全兩大部分組成,硬件安全主要指保證構(gòu)成計(jì)算機(jī)的硬件設(shè)備不會(huì)遭受自然或者是人為的破壞。這些破壞導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行,一般是指計(jì)算機(jī)硬盤和其他設(shè)備的通信線路不受到破壞。計(jì)算機(jī)軟件安全是指計(jì)算機(jī)在傳輸信息的過(guò)程中要保證信息完整性、信息保密性和信息可靠性。完整性是指信息在傳輸中保持整體性,不會(huì)被修改或篡改;保密性是指信息只可以被授權(quán)的人閱讀和改寫,不能被人隨意竊取或修改;可靠性是指信息是真實(shí)有效的,不是過(guò)期或者非法的信息[1]。

1計(jì)算機(jī)網(wǎng)絡(luò)的主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全主要面對(duì)的威脅分為硬件威脅和軟件威脅,硬件威脅是指構(gòu)成計(jì)算機(jī)的硬件設(shè)備面臨的威脅,軟件威脅是指計(jì)算機(jī)在傳輸信息時(shí)面對(duì)的威脅。

1.1硬件安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)的載體是計(jì)算機(jī)硬件,如果硬件遭到破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必然會(huì)受到很大的限制甚至陷入癱瘓狀態(tài)。但是計(jì)算機(jī)硬件安全威脅比較單一,主要是指計(jì)算機(jī)網(wǎng)絡(luò)的線路、服務(wù)器等設(shè)備是否受到火災(zāi)、輻射的影響。

1.2軟件安全威脅。因特網(wǎng)最初是為學(xué)術(shù)性探討而設(shè)計(jì),端口設(shè)置簽訂的協(xié)議處于開放狀態(tài)。這種開放狀態(tài)是互聯(lián)網(wǎng)迅速發(fā)展的原因,也造成了現(xiàn)在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題。這種先天性的缺陷讓很多不法分子乘虛而入,產(chǎn)生了無(wú)數(shù)的安全隱患。以下主要介紹較為普遍網(wǎng)絡(luò)安全問(wèn)題的成因。

1.2.1用戶淡薄的安全意識(shí)。很多用戶在使用公共計(jì)算機(jī)時(shí)不注意保護(hù)自己的私密信息,在計(jì)算機(jī)上留下了很多個(gè)人信息,諸如計(jì)算機(jī)記住密碼等。還有很多用戶隨意泄露自己的個(gè)人信息給陌生人,這都是很大的安全隱患。在開發(fā)層次中,軟件開發(fā)者漫不經(jīng)心造成易于被黑客侵襲軟件安全漏洞也是重大安全隱患。

1.2.2有缺陷的操作系統(tǒng)。任何一個(gè)操作系統(tǒng)在理論上都有安全漏洞,如果在漏洞被人非法利用前排除故障則可避免損失。若黑客控制了安全漏洞后,常利用漏洞控制計(jì)算機(jī),使計(jì)算機(jī)陷入癱瘓。這是黑客竊取計(jì)算機(jī)信息的常用手段,很多用戶的資料信息便在不經(jīng)意間泄露出去。

1.2.3計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指黑客編寫出的一段計(jì)算機(jī)小程序,通常是為了達(dá)到某種目的。這種程序很難被刪除,且有極快的傳播速度,常常會(huì)導(dǎo)致計(jì)算機(jī)反應(yīng)遲緩甚至陷入癱瘓狀態(tài),如果長(zhǎng)時(shí)間感染電腦還可能完成病毒進(jìn)化造成更嚴(yán)重的后果。在這個(gè)過(guò)程中,用戶信息也會(huì)被黑客非法盜取,致使用戶損失很多資料和個(gè)人信息。

1.2.4網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是各種計(jì)算機(jī)病毒的始作俑者,進(jìn)一步來(lái)說(shuō)黑客的威脅遠(yuǎn)遠(yuǎn)大于一般的網(wǎng)絡(luò)威脅,他們是網(wǎng)絡(luò)威脅的源頭。網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)操作系統(tǒng)了如指掌,他們利用計(jì)算機(jī)系統(tǒng)中的漏洞編寫特定的程序來(lái)達(dá)到自己的目的,不一定是為了竊取資料而來(lái),有些黑客甚至是純粹為了好玩或者惡作劇而攻擊計(jì)算機(jī)。黑客的破壞手段就像HIV病毒一樣實(shí)時(shí)變換,難點(diǎn)不在于破解某種特定的計(jì)算機(jī)病毒,而在于變幻莫測(cè)的攻擊形式,這是現(xiàn)代互聯(lián)網(wǎng)整體要面對(duì)的問(wèn)題[2]。

2安全防范措施

無(wú)窮的安全隱患致使安全防范措施不能一招奏效,對(duì)于不同的安全隱患需要對(duì)癥下藥。安全防范措施不僅要包含技術(shù)上的防范措施,更要開展社會(huì)教育,健全安全法制,從人們的潛意識(shí)里消滅安全問(wèn)題。

2.1硬件防范措施。上文提到的硬件安全隱患主要是設(shè)備遭到破壞造成的,保護(hù)硬件安全就是有效的防范措施,主要有防范火災(zāi)、抗輻射、抗寒凍等。對(duì)于大型機(jī)房需要配備安全人員保證事故發(fā)生后能得到有效的處理,不會(huì)將災(zāi)害蔓延到更大的范圍,安全人員按時(shí)檢查全部的計(jì)算機(jī)設(shè)備,防患于未然。在此基礎(chǔ)上應(yīng)該為電腦配備備用的儀器設(shè)備,當(dāng)出現(xiàn)故障是能及時(shí)更換正常設(shè)備。對(duì)于普通用戶來(lái)說(shuō),主要是保證計(jì)算機(jī)處于安全的環(huán)境,不被不法分子強(qiáng)行破壞。

2.2提高用戶的安全意識(shí)。計(jì)算機(jī)用戶操作不當(dāng)或者安全意識(shí)薄弱在安全問(wèn)題上占很大的比例,加強(qiáng)計(jì)算機(jī)用戶的安全意識(shí)是防范措施中最重要的一環(huán)。計(jì)算機(jī)用戶必須學(xué)習(xí)一定的安全使用策略,培養(yǎng)出良好的安全意識(shí)習(xí)慣,這對(duì)于一般的黑客攻擊和計(jì)算機(jī)威脅是十分有效的。

2.3開發(fā)先進(jìn)的網(wǎng)絡(luò)技術(shù)。國(guó)家積極招收網(wǎng)絡(luò)相關(guān)人才開發(fā)出防范軟件程序是安全措施的重要部分,這不僅能找到先進(jìn)的防范策略,還能吸引一部分潛在黑客,使他們成為為網(wǎng)絡(luò)安全作重要貢獻(xiàn)的積極分子。例如防火墻技術(shù),防火墻的主要功能是過(guò)濾和控制計(jì)算機(jī)與外在互聯(lián)網(wǎng)的連接,及時(shí)發(fā)現(xiàn)并阻止?jié)撛谕{從而保障計(jì)算機(jī)有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。但防火墻技術(shù)有較多的缺陷,不能有效地保障墻內(nèi)計(jì)算機(jī)用戶的信息安全,對(duì)已經(jīng)感染了的計(jì)算機(jī)文件和程序無(wú)計(jì)可施。開發(fā)這種技術(shù)一方面要發(fā)揚(yáng)原有優(yōu)勢(shì),另一方面要突破原有瓶頸。再比如計(jì)算機(jī)加密技術(shù),加密技術(shù)是指將原有的信息通過(guò)計(jì)算機(jī)程序轉(zhuǎn)換成特定的密文,再通過(guò)密鑰將密文翻譯成原始信息。這是現(xiàn)代計(jì)算機(jī)最常用的安全保護(hù)措施。目前加密技術(shù)主要表現(xiàn)為兩種形式,一是信息的加密,即利用相應(yīng)的算法程序?qū)⒃夹畔⒓用苕i定,保證信息安全。二是對(duì)信息傳輸協(xié)議進(jìn)行加密,這種加密方法較為復(fù)雜。以上兩種形式的加密可以有效地阻止電腦遭受病毒感染,防止黑客入侵,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[3]。

2.4定期備份信息和漏洞掃描。計(jì)算機(jī)備份可以在系統(tǒng)受到破壞后有效的恢復(fù)到系統(tǒng)的原始狀態(tài),當(dāng)受到諸如地震等無(wú)法防范的災(zāi)害時(shí)成功保護(hù)系統(tǒng)數(shù)據(jù),保證計(jì)算機(jī)網(wǎng)絡(luò)能正常安全運(yùn)行。在面對(duì)多變的網(wǎng)絡(luò)環(huán)境時(shí),只有不斷的檢查修復(fù)才能保障計(jì)算機(jī)安全。單憑技術(shù)人員已有的安全知識(shí)和經(jīng)驗(yàn)很難解決所有問(wèn)題,用戶要時(shí)刻保持安全意識(shí)并積極檢查,才能發(fā)現(xiàn)漏洞并及時(shí)修復(fù),保證系統(tǒng)安全。