網(wǎng)絡(luò)安全小論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全小論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全小論文范文

1.1加強(qiáng)網(wǎng)絡(luò)安全教育，增強(qiáng)校園網(wǎng)用戶安全意識(shí)及防護(hù)技能

目前，所有高?；径计占傲诵@網(wǎng)絡(luò)，高校學(xué)生在校園內(nèi)部隨處都可以上網(wǎng)，教師和其它人員的工作也離不開(kāi)網(wǎng)絡(luò)的輔助，高校內(nèi)部的網(wǎng)絡(luò)端口日益增多，上網(wǎng)的人數(shù)也是與日俱增，其中大多數(shù)人并不具備網(wǎng)絡(luò)安全方面相關(guān)知識(shí)，這為高校信息安全埋下了隱患，信息安全方面的教育勢(shì)在必行。用戶的流動(dòng)性強(qiáng)是校園網(wǎng)用戶群體的一個(gè)顯著特征，因此，學(xué)生的信息安全教育是一項(xiàng)重要并且需要長(zhǎng)期堅(jiān)持的工作。學(xué)校應(yīng)將信息安全知識(shí)和防護(hù)技能的培訓(xùn)納入學(xué)生計(jì)算機(jī)基礎(chǔ)課程中，并將有關(guān)的教學(xué)內(nèi)容、實(shí)驗(yàn)與學(xué)校的信息安全工作聯(lián)系起來(lái)，在實(shí)現(xiàn)教學(xué)目標(biāo)的同時(shí)，也可以起到對(duì)學(xué)校信息安全的促進(jìn)與保障作用。目前，高校雖然已經(jīng)普遍開(kāi)設(shè)了計(jì)算機(jī)應(yīng)用基礎(chǔ)課程，仍然有必要選擇性地開(kāi)設(shè)網(wǎng)絡(luò)安全課程或?qū)ｎ}講座，宣傳網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)道德教育，提高所有學(xué)生和教師的網(wǎng)絡(luò)安全意識(shí)，并且可以開(kāi)展有針對(duì)性的實(shí)踐技能培訓(xùn)，提高學(xué)生和教師的網(wǎng)絡(luò)防護(hù)技能。新形勢(shì)下，高校學(xué)生應(yīng)當(dāng)具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)，讓學(xué)生學(xué)會(huì)正確對(duì)待各類(lèi)網(wǎng)絡(luò)信息、合理使用網(wǎng)絡(luò)資源的能力，形成正確的價(jià)值觀，維護(hù)網(wǎng)絡(luò)道德規(guī)范。此外，對(duì)校園網(wǎng)中其他用戶的信息安全教育與培訓(xùn)也是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作。

1.2加強(qiáng)校園網(wǎng)安全維護(hù)，增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技能

校園網(wǎng)信息安全既有管理方面的漏洞，也有技術(shù)層面的風(fēng)險(xiǎn)。專(zhuān)業(yè)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)校園網(wǎng)絡(luò)的維護(hù)、網(wǎng)絡(luò)系統(tǒng)的更新、升級(jí)及新技術(shù)的研發(fā)。建立一支既懂管理又有技術(shù)的信息安全人才隊(duì)伍是很有必要的，保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專(zhuān)業(yè)人士的安全意識(shí)及專(zhuān)業(yè)技術(shù)水平，定期進(jìn)行培訓(xùn)和考核。其次要從技術(shù)層面做好信息安全防御工作。使用必要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，如:身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)、垃圾郵件過(guò)濾系統(tǒng)以及安全審計(jì)等技術(shù)來(lái)防御來(lái)自外部或內(nèi)部的攻擊，有效地對(duì)校園網(wǎng)的進(jìn)行防護(hù)。另外，現(xiàn)在市場(chǎng)上網(wǎng)絡(luò)安全的新產(chǎn)品、新技術(shù)非常多，也可以為校園網(wǎng)提供更好的保護(hù)功能。

1.3建立健全校園網(wǎng)安全保障體系

健全的信息安全管理體制，對(duì)于在管理層面維護(hù)信息安全至關(guān)重要。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專(zhuān)業(yè)技術(shù)人員隊(duì)伍外，還必須建立一套嚴(yán)格的管理規(guī)章制度。有了技術(shù)水平足夠高的設(shè)備、軟件支持，再加上有針對(duì)其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計(jì)的完善的規(guī)章制度，整個(gè)網(wǎng)絡(luò)安全體系才有了根本保障。此外，在科學(xué)合理的信息安全管理機(jī)制中，應(yīng)急響應(yīng)機(jī)制尤為重要，因?yàn)椋瑳](méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險(xiǎn)時(shí)，能否及時(shí)正確做出應(yīng)對(duì)，進(jìn)行防御，采取措施消除風(fēng)險(xiǎn)，或?qū)p失降到最低，使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運(yùn)行。

2結(jié)語(yǔ)

第2篇：網(wǎng)絡(luò)安全小論文范文

從安全技術(shù)架構(gòu)來(lái)說(shuō)，網(wǎng)站群的安全問(wèn)題主要在于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)的安全。高職院校一般都具備獨(dú)立的數(shù)據(jù)中心。以浙江醫(yī)藥高等專(zhuān)科學(xué)校為例，目前已建有MIS+S(基本信息安全保障)系統(tǒng)架構(gòu)，隨著硬件驅(qū)動(dòng)已轉(zhuǎn)變?yōu)閼?yīng)用驅(qū)動(dòng)，網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施和服務(wù)都有了大幅度的提升，能夠從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全四個(gè)環(huán)節(jié)，打造網(wǎng)站群安全防范技術(shù)體系，實(shí)現(xiàn)動(dòng)態(tài)防御、主機(jī)安全、備份和恢復(fù)、安全審計(jì)、安全測(cè)試配置、安全監(jiān)控，應(yīng)用分析等目標(biāo)。

1．1動(dòng)態(tài)防御

網(wǎng)站群安全防范技術(shù)體系以往，我們通常利用防火墻、雙核心網(wǎng)絡(luò)設(shè)備以及DMZ區(qū)來(lái)實(shí)現(xiàn)應(yīng)用防護(hù)，防范惡意攻擊和病毒入侵的能力有限。在網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重和復(fù)雜的情況下，需要加固原有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，增加應(yīng)用防護(hù)系統(tǒng)、統(tǒng)一防惡意代碼軟件、網(wǎng)絡(luò)管理系統(tǒng)，與防火墻一起建立動(dòng)態(tài)防御體系。只有為網(wǎng)站群和服務(wù)建立訪問(wèn)控制體系，才能將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前，或攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)，最終提升網(wǎng)站群系統(tǒng)的物理安全、網(wǎng)絡(luò)安全和應(yīng)用安全。我們將網(wǎng)站群系統(tǒng)所在區(qū)域從原DMZ區(qū)劃分出來(lái)，與其他Web應(yīng)用一起規(guī)劃為安全級(jí)別較高的WebServer服務(wù)區(qū)域。同時(shí)，在該區(qū)域部署統(tǒng)一惡意代碼防范管理系統(tǒng)，建立安全的病毒防護(hù)措施。在核心交換和WebServer服務(wù)區(qū)域間，通過(guò)串聯(lián)部署方式，增加一臺(tái)WAF(應(yīng)用防護(hù)系統(tǒng))，起到防護(hù)Web應(yīng)用、漏洞檢測(cè)作用，確保網(wǎng)站群在內(nèi)的Web應(yīng)用完整性。同時(shí)，開(kāi)啟硬件防火墻上的網(wǎng)站防篡改、IPS功能、日志功能，建立攻擊監(jiān)控體系，實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)(如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源，等)。網(wǎng)站群系統(tǒng)管理員在統(tǒng)一惡意代碼防范管理平臺(tái)上，對(duì)網(wǎng)站群主機(jī)進(jìn)行遠(yuǎn)程控制。包括:遠(yuǎn)程啟動(dòng)或停止實(shí)時(shí)監(jiān)控、手動(dòng)掃描、實(shí)時(shí)更新、功能組件配置、設(shè)定分組任務(wù)或策略，等，以有效阻隔外來(lái)病毒入侵及內(nèi)部病毒清除，有效保障系統(tǒng)安全。眾所周知，網(wǎng)絡(luò)攻擊也可以來(lái)自于局域網(wǎng)內(nèi)部，如內(nèi)網(wǎng)DoS攻擊、ARP等病毒攻擊。對(duì)于內(nèi)網(wǎng)攻擊的防范，通常采取的應(yīng)對(duì)方法有:為內(nèi)網(wǎng)終端安裝病毒防護(hù)軟件、加強(qiáng)用戶病毒查殺意識(shí)，在網(wǎng)絡(luò)設(shè)備上劃分VLAN進(jìn)行邏輯隔離、設(shè)置ACL訪問(wèn)控制?，F(xiàn)階段，我們還啟用硬件防火墻上的IPS、DDoS/DoS內(nèi)網(wǎng)防護(hù)、病毒防御策略等功能來(lái)加強(qiáng)防范。同時(shí)，利用上網(wǎng)行為管理設(shè)備，對(duì)內(nèi)網(wǎng)終端實(shí)施安全檢查、網(wǎng)絡(luò)準(zhǔn)入控制、行為審計(jì)、危險(xiǎn)流量封堵、木馬病毒查殺等安全防護(hù)措施，針對(duì)內(nèi)網(wǎng)攻擊事件查看分析用戶行為記錄并定位，并且依據(jù)學(xué)校相關(guān)規(guī)章制度進(jìn)行處置處理(如《校園網(wǎng)用戶守則》、《校園網(wǎng)聯(lián)網(wǎng)安全保護(hù)管理辦法》、《校園網(wǎng)系統(tǒng)安全管理制度》，等)，提高局域網(wǎng)內(nèi)部的綜合防范能力，減少內(nèi)網(wǎng)攻擊事件的發(fā)生。

1．2主機(jī)安全

主機(jī)安全是網(wǎng)站群系統(tǒng)安全的保障?？梢圆捎秒p機(jī)熱備的方式來(lái)解決主機(jī)冗余問(wèn)題。但是，由于網(wǎng)站群系統(tǒng)應(yīng)用的重要性和網(wǎng)絡(luò)安全的復(fù)雜性，為提高主機(jī)安全能力，還需要構(gòu)建主機(jī)集群環(huán)境，以保障網(wǎng)站群系統(tǒng)的持續(xù)運(yùn)行。目前，高職院校為提高數(shù)據(jù)中心的利用率和采購(gòu)運(yùn)行成本，通常會(huì)采用服務(wù)器虛擬化軟件規(guī)劃虛擬數(shù)據(jù)中心。在該環(huán)境中，統(tǒng)一存儲(chǔ)設(shè)備部署在后端，為物理服務(wù)器(虛擬主機(jī))提供空間資源，并為前端虛擬機(jī)提供數(shù)據(jù)存儲(chǔ)資源;數(shù)臺(tái)高性能服務(wù)器作為虛擬主機(jī)，隨時(shí)劃分前端虛擬機(jī)，并提供虛擬機(jī)所需的CPU、內(nèi)存資源、存儲(chǔ)器訪問(wèn)權(quán)和網(wǎng)絡(luò)連接能力，滿足各項(xiàng)應(yīng)用的服務(wù)器需求。采用虛擬機(jī)(VM)部署網(wǎng)站群雙機(jī)熱備，在降低采購(gòu)成本的同時(shí)，提高了網(wǎng)站群主機(jī)的靈活性、冗余保障和容災(zāi)遷移能力，保障網(wǎng)站群主機(jī)操作系統(tǒng)的安全需求。為了減少網(wǎng)站群所在虛擬主機(jī)(物理服務(wù)器)的單點(diǎn)故障，實(shí)現(xiàn)網(wǎng)站群系統(tǒng)的不間斷運(yùn)行，我們利用vSphere集群功能，在虛擬數(shù)據(jù)中心內(nèi)，配置HA(highavailability)高可用集群(如圖4所示)。HA允許一個(gè)集群中在資源許可的情況下，將一臺(tái)出現(xiàn)故障的虛擬主機(jī)上面的網(wǎng)站群虛擬機(jī)切換到集群中另一臺(tái)虛擬主機(jī)上運(yùn)行(如192．168．0．116和192．168．0．118)。應(yīng)用業(yè)務(wù)時(shí)間間斷由VM系統(tǒng)啟動(dòng)時(shí)間、應(yīng)用啟動(dòng)時(shí)間、心跳檢測(cè)時(shí)間構(gòu)成。

1．3備份和恢復(fù)

數(shù)據(jù)資料是整個(gè)網(wǎng)站群系統(tǒng)運(yùn)作的核心，建立良好的備份和恢復(fù)機(jī)制，可以在應(yīng)用系統(tǒng)遭受攻擊時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。以往，為降低備份容災(zāi)成本，會(huì)采用純軟件模式，通過(guò)編輯腳本文件，連接兩臺(tái)熱備服務(wù)器，將數(shù)據(jù)實(shí)時(shí)復(fù)制到另一臺(tái)服務(wù)器上，如果一臺(tái)服務(wù)器出現(xiàn)故障，可以及時(shí)切換到另一臺(tái)服務(wù)器，避免了磁盤(pán)陣列的單點(diǎn)故障。在網(wǎng)絡(luò)安全的新形勢(shì)下，為實(shí)現(xiàn)應(yīng)用數(shù)據(jù)及業(yè)務(wù)存儲(chǔ)系統(tǒng)的完整性和可靠性，我們?cè)诰W(wǎng)絡(luò)拓樸的DMZ區(qū)域，接入存儲(chǔ)備份一體機(jī)(浙江醫(yī)藥高等專(zhuān)科學(xué)校采用SymantecBE3600)，構(gòu)建高可用性的存儲(chǔ)備份環(huán)境。利用其存儲(chǔ)空間及備份管理系統(tǒng)，實(shí)現(xiàn)有效的異地備份，為網(wǎng)站群的容災(zāi)備份提供了進(jìn)一步的安全保障。通過(guò)制定備份策略，選擇合適的備份頻率，采用完全備份、增量備份、差分備份或按需備份的組合方式，確保及時(shí)恢復(fù)失敗的網(wǎng)站群虛擬機(jī)，快速恢復(fù)丟失的應(yīng)用程序服務(wù)，全面提升網(wǎng)站群的數(shù)據(jù)安全及備份恢復(fù)能力，避免在各種極端情況下造成的重大損失和惡劣影響。

1．4安全審計(jì)

網(wǎng)站群要達(dá)到可控性與可審查性，就必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄。安全審計(jì)是網(wǎng)站群主機(jī)安全和應(yīng)用安全中的重要環(huán)節(jié)，審計(jì)范圍要覆蓋到主機(jī)上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶，審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等安全相關(guān)事件，及時(shí)發(fā)現(xiàn)非法入侵行為。以旁路方式部署了一臺(tái)審計(jì)設(shè)備，并接入核心交換。審計(jì)設(shè)備通過(guò)對(duì)交換機(jī)的鏡像口進(jìn)行旁路監(jiān)聽(tīng)。網(wǎng)站群系統(tǒng)管理員可通過(guò)B/S方式使用日志管理綜合審計(jì)系統(tǒng)，從網(wǎng)絡(luò)運(yùn)行維護(hù)、數(shù)據(jù)庫(kù)安全及系統(tǒng)安全審計(jì)等方面，采集所有網(wǎng)站群的數(shù)據(jù)庫(kù)訪問(wèn)行為記錄，收集客觀、實(shí)時(shí)的分析數(shù)據(jù)。一旦發(fā)生網(wǎng)站群網(wǎng)絡(luò)信息安全事件，系統(tǒng)管理員可根據(jù)網(wǎng)站群用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的所有操作信息，進(jìn)行準(zhǔn)確快速定位，并排除安全隱患。此外，為確保安全審計(jì)，還應(yīng)要求網(wǎng)站群開(kāi)發(fā)人員去除或隱藏程序中的刪除日志功能。

1．5安全測(cè)試與配置

由于網(wǎng)絡(luò)安全不是絕對(duì)的，因此，在建立技術(shù)防范體系后，我們按照《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的第二級(jí)基本要求，對(duì)網(wǎng)站群的操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)進(jìn)行集成測(cè)試和配置。主要包括身份鑒別、訪問(wèn)控制、入侵防范、資源控制、數(shù)據(jù)完整性和保密性，從而確保信息和管理安全。我們采用Centos和Oracle來(lái)構(gòu)建網(wǎng)站群的操作系統(tǒng)和數(shù)據(jù)庫(kù)環(huán)境，相關(guān)配置如下:

1．5．1身份鑒別良好的身份認(rèn)證體系可防止攻擊者假冒合法用戶。為此，須對(duì)登錄操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)站群的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易冒用的特點(diǎn)，并確保用戶名具有惟一性。因此，我們做了相關(guān)配置:編輯操作系統(tǒng)文件etc/login．defs文件，應(yīng)達(dá)到密碼定期更換要求。如:PASS_MAX_DAYS90#新建用戶的密碼最長(zhǎng)使用天數(shù)PASS_MIN_DAYS0#新建用戶的密碼最短使用天數(shù)PASS_WARN_AGE7#新建用戶的密碼到期提前提醒天數(shù)PASS_MIN_LEN6#最小密碼長(zhǎng)度6編輯操作系統(tǒng)文件/etc/pam．d/system-auth文件，應(yīng)達(dá)到密碼復(fù)雜度要求，如:passwordrequisitepam_cracklib．sominlen=6dcr-edit=2ocredit=2#限制密碼最小長(zhǎng)度6位和至少包含2數(shù)字、至少包含2個(gè)特殊字符數(shù)編輯操作系統(tǒng)文件etc/pam．d/system-auth文件，采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施，實(shí)現(xiàn)登錄失敗處理功能。如:authrequiredpam_tally．soonerr=faildeny=6un-lock_time=300#設(shè)置密碼連續(xù)錯(cuò)誤6次鎖定，鎖定時(shí)間300s。對(duì)于數(shù)據(jù)庫(kù)的身份鑒別，我們通過(guò)配置Oracle公司提供的驗(yàn)證密碼復(fù)雜度的函數(shù)來(lái)實(shí)現(xiàn)。對(duì)于網(wǎng)站群系統(tǒng)，后臺(tái)管理用戶密碼復(fù)雜度設(shè)置高級(jí)別，對(duì)密碼的長(zhǎng)度、大小寫(xiě)、特殊字符都方面都要做要求，同時(shí)設(shè)置口令有效期。

1．5．2訪問(wèn)控制訪問(wèn)控制更側(cè)重于管理層面，要求操作系統(tǒng)和數(shù)據(jù)庫(kù)管理帳號(hào)和實(shí)際操作都必須為不同人員。我們制定相關(guān)崗位職責(zé)文件，實(shí)現(xiàn)權(quán)限分離，責(zé)任分離。如:依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn);實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶權(quán)限期的分離;限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改帳戶的默認(rèn)口令;應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在。此外，我們對(duì)網(wǎng)站群的角色權(quán)限進(jìn)行細(xì)分，做到權(quán)限相互制約。如超級(jí)管理員具有所有功能的操作權(quán)限，二級(jí)網(wǎng)站管理員只能具有自己站點(diǎn)的操作權(quán)限，審計(jì)員只能查看安全日志。

1．5．3入侵防范做好入侵防范措施。在操作系統(tǒng)方面，我們遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，使得端口和服務(wù)實(shí)現(xiàn)最小化;通過(guò)對(duì)安全漏洞的周期檢查，設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新，從而使絕大多數(shù)攻擊無(wú)效。

1．5．4資源控制系統(tǒng)資源控制主要指終端接入的方式、IP地址范圍及登錄次數(shù)限制。我們做了相關(guān)配置。

2網(wǎng)站群安全防范措施

單純期望某一個(gè)安全技術(shù)或體系架構(gòu)就能夠全面消除或解決網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)的想法是不現(xiàn)實(shí)的。高職院校網(wǎng)站安全問(wèn)題突出，還歸結(jié)于學(xué)校對(duì)網(wǎng)站安全不重視，網(wǎng)站信息保護(hù)意識(shí)差，網(wǎng)站日常維護(hù)缺失，等。我們只能通過(guò)大量實(shí)踐，在網(wǎng)絡(luò)安全實(shí)戰(zhàn)對(duì)抗中不斷完善，明確責(zé)任和義務(wù)，建立管理制度和安全制度。管理是網(wǎng)絡(luò)安全的重要部分，在對(duì)網(wǎng)站群部署進(jìn)行有效的安全風(fēng)險(xiǎn)(安全威脅)識(shí)別和評(píng)估后，我們還圍繞技術(shù)層面、組織層面、管理層面、服務(wù)層面，完善網(wǎng)站群安全防范措施。建立學(xué)校、部門(mén)兩級(jí)運(yùn)行維護(hù)的組織體系，按集中建站、分級(jí)管理、制度約束、服務(wù)保障的原則，通過(guò)統(tǒng)一策劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一資源、統(tǒng)一平臺(tái)來(lái)實(shí)現(xiàn)集中建站。按照國(guó)家有關(guān)規(guī)章制度和安全辦法(策略)，形成制度約束機(jī)制，確保網(wǎng)站群在高效、安全、有序的體系下運(yùn)作。理順管理體制與職責(zé)，構(gòu)建主站和子站間的垂直管理體系，制定網(wǎng)站群管理辦法、建立網(wǎng)站群管理和信息員制度、制定安全規(guī)范及操作手冊(cè)、建立內(nèi)容管理與審核制度、明確各網(wǎng)站內(nèi)容管理與運(yùn)行管理崗位職責(zé)、規(guī)范工作流程、完善信息等環(huán)節(jié)，全面做好網(wǎng)站群安全管理工作。通過(guò)提升服務(wù)管理水平，構(gòu)建健全的網(wǎng)站群服務(wù)體系。我們參考ISO/IEC20000-1采用的PDCA方法論，從規(guī)劃(P)、實(shí)施(D)、檢查(C)、改進(jìn)(A)四個(gè)方面著手，根據(jù)學(xué)校技術(shù)、政策和資源等實(shí)際環(huán)境，加強(qiáng)安全服務(wù)管理，確保網(wǎng)站群服務(wù)水平。并參考信息安全服務(wù)體系，從安全評(píng)估服務(wù)、安全修復(fù)服務(wù)、安全保障服務(wù)、安全信息服務(wù)、安全培訓(xùn)服務(wù)、數(shù)據(jù)恢復(fù)服務(wù)、產(chǎn)品集成服務(wù)八個(gè)方面，加強(qiáng)安全服務(wù)。

3網(wǎng)站群保障體系構(gòu)建效果

第3篇：網(wǎng)絡(luò)安全小論文范文

[關(guān)鍵詞]校園網(wǎng)安全分析解決方案

一、校園網(wǎng)絡(luò)安全隱患綜合分析

1.物理層的安全問(wèn)題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。

物理層的安全問(wèn)題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運(yùn)行。物理安全是制訂校園網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問(wèn)題。

2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬(wàn)別，這些威脅，而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會(huì)導(dǎo)致計(jì)算機(jī)可能成為黑客攻擊校園網(wǎng)的后門(mén)。

3.計(jì)算機(jī)病毒入侵和黑客攻擊

計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素，有著巨大的破壞性。尤其是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后，便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn)，尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，特別是在校學(xué)生，學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為，學(xué)生會(huì)經(jīng)常的監(jiān)聽(tīng)或掃描學(xué)校網(wǎng)絡(luò)，因此來(lái)自內(nèi)部的安全威脅更難應(yīng)付。

4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源

校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)資源的濫用，有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載，占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的校園網(wǎng)應(yīng)用帶來(lái)了極大的威脅。

二、采取安全控制策略

1.硬件安全策略

硬件安全是網(wǎng)絡(luò)安全最重要的部分，要保證校園網(wǎng)絡(luò)正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)、水災(zāi)、地震等)對(duì)計(jì)算機(jī)硬件及軟件資源的破壞，減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強(qiáng)電磁干擾等)對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行可靠性造成的不良影響。

2.訪問(wèn)控制策略

訪問(wèn)控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問(wèn)。包括入侵監(jiān)測(cè)控制策略、服務(wù)器訪問(wèn)控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容。

(1)防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器，對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問(wèn)定義，并實(shí)現(xiàn)更大的安全策略。它通常用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)不受來(lái)自外部的非法或非授權(quán)侵入的邏輯裝置。

(2)入侵監(jiān)測(cè)控制策略

入侵監(jiān)測(cè)控制策略就是使用入侵監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems)專(zhuān)業(yè)上講就是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。

(3)服務(wù)器訪問(wèn)控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問(wèn)，在所需要的網(wǎng)絡(luò)訪問(wèn)周?chē)⒃L問(wèn)控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。

3.病毒防護(hù)策略

病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

4.不良信息的防護(hù)策略

Internet上存在大量的不良信息，校園網(wǎng)絡(luò)因?yàn)镮nternet連接，學(xué)生有可能無(wú)意中接觸這些信息而在校園網(wǎng)上傳播，造成惡劣的影響。可以安裝非法信息過(guò)濾系統(tǒng)，設(shè)置非法IP過(guò)濾和非法字段過(guò)濾有效屏蔽Internet上的不良信息。

5.建立安全評(píng)估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段，可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集，進(jìn)而制定策略。

三、結(jié)束語(yǔ)

高校校園網(wǎng)絡(luò)的安全性越來(lái)越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]張武軍，李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技，2006，(3):64-67.

[3]，王紀(jì)鳳，尚玉蓮，等.防火墻與入侵監(jiān)測(cè)系統(tǒng)在高校校園網(wǎng)中的應(yīng)用[J].泰山醫(yī)學(xué)院學(xué)報(bào)，2007，(11):906-907.

第4篇：網(wǎng)絡(luò)安全小論文范文

一、消防信息化建設(shè)的主要內(nèi)容

1．1消防信息化的范疇

消防信息化是利用先進(jìn)可靠、實(shí)用有效的現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)及通信技術(shù)對(duì)消防信息進(jìn)行采集、儲(chǔ)存、處理、分析和挖掘，以實(shí)現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率、高效益的共享與共用的過(guò)程。

消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運(yùn)行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容。

1．2通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

全國(guó)消防通信網(wǎng)絡(luò)從邏輯上分為三級(jí)：一級(jí)網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊(duì)以及相關(guān)的消防科研機(jī)構(gòu)和消防院校；二級(jí)網(wǎng)是各省(區(qū)、市)消防總隊(duì)到市(地、州)消防支隊(duì)；三級(jí)網(wǎng)是各市(地、州)消防支隊(duì)到基層消防大隊(duì)及中隊(duì)。對(duì)北京、上海、天津、重慶等直轄市，二級(jí)網(wǎng)和三級(jí)網(wǎng)可合并考慮。每一級(jí)網(wǎng)絡(luò)所在機(jī)關(guān)均應(yīng)建設(shè)本級(jí)局域網(wǎng)。

1．3安全保障體系建設(shè)

安全保障體系是實(shí)現(xiàn)公安消防機(jī)構(gòu)信息共享、快速反應(yīng)和高效運(yùn)行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行，在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性，同時(shí)為將來(lái)的應(yīng)用提供可擴(kuò)展的空間。安全保障體系建設(shè)的基本要求是：

(1)保障網(wǎng)絡(luò)安全、可靠、持續(xù)運(yùn)行，能夠防止來(lái)自外部的惡意攻擊和內(nèi)部的惡意破壞；

(2)保障信息的完整性、機(jī)密性和信息訪問(wèn)的不可否認(rèn)性，要求采取必要的信息加密、信息訪問(wèn)控制、訪問(wèn)權(quán)限認(rèn)證等措施；

(3)提供容災(zāi)、容錯(cuò)等風(fēng)險(xiǎn)保障；

(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便，實(shí)行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問(wèn)控制；

(5)建立完備的安全管理制度。

二、消防信息化建設(shè)中面臨的網(wǎng)絡(luò)安全問(wèn)題

2．1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

從狹義的保護(hù)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害；從其本質(zhì)上來(lái)講就是系統(tǒng)上的信息安全。

從廣義來(lái)說(shuō)，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。

2．2網(wǎng)絡(luò)系統(tǒng)的脆弱性

2．2．1操作系統(tǒng)安全的脆弱性

操作系統(tǒng)不安全，是計(jì)算機(jī)不安全的根本原因。主要表現(xiàn)在：

(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷；

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序，包括可執(zhí)行文件；

(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)的結(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活；

(4)操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù)，NFS系統(tǒng)是一個(gè)基于RPC的網(wǎng)絡(luò)文件系統(tǒng)，如果NFS設(shè)置存在重大問(wèn)題，則幾乎等于將系統(tǒng)管理權(quán)拱手交出；

(5)操作系統(tǒng)安排的無(wú)口令人口，是為系統(tǒng)開(kāi)發(fā)人員提供的邊界入口，但這些入口也可能被黑客利用；

(6)操作系統(tǒng)還有隱蔽的信道，存在潛在的危險(xiǎn)。

2．2．2網(wǎng)絡(luò)安全的脆弱性

由于Internet／Intmnet的出現(xiàn)，網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重?？梢哉f(shuō)，使用TCP／IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素，存在許多漏洞。

同時(shí)，網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會(huì)大大增多。Intemet網(wǎng)絡(luò)就是一個(gè)不設(shè)防的開(kāi)放大系統(tǒng)，誰(shuí)都可以通過(guò)未受保護(hù)的外部環(huán)境和線路訪問(wèn)系統(tǒng)內(nèi)部，隨時(shí)可能發(fā)生搭線竊聽(tīng)、遠(yuǎn)程監(jiān)控、攻擊破壞。

2．2．3數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性

當(dāng)前，大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)中，而這些數(shù)據(jù)庫(kù)系統(tǒng)在安全方面的考慮卻很少。而且，數(shù)據(jù)庫(kù)管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。

2．2．4防火墻的局限性

盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但它只能提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對(duì)安全。

2．3基于消防通信網(wǎng)絡(luò)進(jìn)行入侵的常用手段分析

由于消防工作的社會(huì)性，消防信息化建設(shè)很重要的一方面就是利用信息化手段強(qiáng)化為社會(huì)服務(wù)的功能，積極通過(guò)網(wǎng)絡(luò)媒體為社會(huì)提供各類(lèi)消防信息，如消防法律法規(guī)、消防知識(shí)等，促進(jìn)消防工作社會(huì)化；在網(wǎng)上受理消防業(yè)務(wù)，公布依法行政的有關(guān)信息，為社會(huì)提供服務(wù)，增強(qiáng)群眾對(duì)消防工作的滿意度。在利用網(wǎng)絡(luò)提高工作效率和簡(jiǎn)化日常工作流程的同時(shí)，也面臨許多信息安全方面的問(wèn)題，主要表現(xiàn)在：

2．3．1內(nèi)部資料被竊取

現(xiàn)在消防機(jī)關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過(guò)電腦錄入并打印后再送發(fā)出去，電腦內(nèi)一般都留有電子版的備份，若此電腦直接接入局域網(wǎng)或Intemet，就有可能受到來(lái)自內(nèi)部或外部人員的威脅，其主要方式有：

(1)利用系統(tǒng)漏洞入侵，瀏覽、拷貝甚至刪除重要文件。前段時(shí)間在安全界流行一個(gè)名為DCOMRPC的漏洞，其涉及范圍非常之廣，從WindowsNT4．0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對(duì)象模塊)接口存在緩沖區(qū)溢出缺陷，如果攻擊者成功利用了該漏洞，將會(huì)獲得本地系統(tǒng)權(quán)限，并可以在系統(tǒng)上運(yùn)行任何命令，如安裝程序，查看或更改、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權(quán)限的帳戶等。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多，其危害性可見(jiàn)一斑；

(2)電腦操作人員安全意識(shí)差，系統(tǒng)配置疏忽大意，隨意共享目錄；系統(tǒng)用戶使用空口令，或?qū)⑾到y(tǒng)帳號(hào)隨意轉(zhuǎn)借他人，都會(huì)導(dǎo)致重要內(nèi)容被非法訪問(wèn)，甚至丟失系統(tǒng)控制權(quán)。

2．3．2Web服務(wù)被非法利用

據(jù)統(tǒng)計(jì)，目前全國(guó)各級(jí)公安消防部門(mén)在因特網(wǎng)上已建立近100個(gè)網(wǎng)站，提供消防法規(guī)、危險(xiǎn)物品基礎(chǔ)數(shù)據(jù)、產(chǎn)品質(zhì)量信息、消防技術(shù)標(biāo)準(zhǔn)等重要信息，部分支隊(duì)還對(duì)轄區(qū)內(nèi)重點(diǎn)單位開(kāi)辟網(wǎng)上受理業(yè)務(wù)服務(wù)，極大地提高了工作效率，但基于網(wǎng)頁(yè)的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在：

(1)Web頁(yè)面欺詐

許多提供各種法律法規(guī)及相關(guān)專(zhuān)業(yè)數(shù)據(jù)查詢的站點(diǎn)都提供了會(huì)員服務(wù)，這些會(huì)員一般需要繳納一定的費(fèi)用才能正式注冊(cè)成為會(huì)員，站點(diǎn)允許通過(guò)信用卡在線付費(fèi)的形式注冊(cè)會(huì)員。攻擊者可以通過(guò)一種被稱(chēng)為Man-In-the-Middle的方式得到會(huì)員注冊(cè)中的敏感信息。

攻擊者可通過(guò)攻擊站點(diǎn)的外部路由器，使進(jìn)出方的所有流量都經(jīng)過(guò)他。在此過(guò)程中，攻擊者扮演了一個(gè)人的角色，在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺(tái)計(jì)算機(jī)之間的一個(gè)系統(tǒng)，而且在大多數(shù)情況下，它能在每個(gè)系統(tǒng)之間建立單獨(dú)的連接。在此過(guò)程中，攻擊者記錄下用戶和服務(wù)器之間通信的所有流量，從中挑選自己感興趣的或有價(jià)值的信息，對(duì)用戶造成威脅。

(2)CGI欺騙

CGI(CommonGatewayInterface)即通用網(wǎng)關(guān)接口，許多Web頁(yè)面允許用戶輸入信息，進(jìn)行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點(diǎn)，這些一般都通過(guò)執(zhí)行CGI程序來(lái)完成。一些配置不當(dāng)或本身存在漏洞的CGI程序，能被攻擊者利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理員權(quán)限的用戶，開(kāi)啟共享、系統(tǒng)服務(wù)，上傳并運(yùn)行木馬等。在奪取系統(tǒng)管理權(quán)限后，攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器，記錄用戶敏感數(shù)據(jù)，或隨意更改頁(yè)面內(nèi)容，對(duì)站點(diǎn)信息的真實(shí)性及可信性造成威脅。

(3)錯(cuò)誤和疏漏

Web管理員、Web設(shè)計(jì)者、頁(yè)面制作人員、Web操作員以及編程人員有時(shí)會(huì)無(wú)意中犯一些錯(cuò)誤，導(dǎo)致一些安全問(wèn)題，使得站點(diǎn)的穩(wěn)定性下降、查詢效率降低，嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰、頁(yè)面被篡改、降低站點(diǎn)的可信度。

2．3．3網(wǎng)絡(luò)服務(wù)的潛在安全隱患

一切網(wǎng)絡(luò)功能的實(shí)現(xiàn)，都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實(shí)現(xiàn)，如IIS服務(wù)、FTP服務(wù)、E-Mail服務(wù)等。但這些有著強(qiáng)大功能的服務(wù)，在一些有針對(duì)性的攻擊面前，也顯得十分脆弱。以下列舉幾種常見(jiàn)的攻擊手段。

(1)分布式拒絕服務(wù)攻擊

攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息，使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。對(duì)任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器、FrP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下，遭受攻擊的服務(wù)很難接收進(jìn)新的連接，系統(tǒng)可能會(huì)因此而耗盡內(nèi)存、死機(jī)或產(chǎn)生其他問(wèn)題。

(2)口令攻擊

基于網(wǎng)絡(luò)的辦公過(guò)程中不免會(huì)有利用共享、FTP或網(wǎng)頁(yè)形式來(lái)傳送一些敏感文件，這些形式都可以通過(guò)設(shè)置密碼的方式來(lái)提高文件的安全性，但多數(shù)八會(huì)使用一些諸如123、work、happy等基本數(shù)字或單詞作為密碼，或是用自己的生日、姓名作為口令，由于人們主觀方面的原因，使得這些密碼形同虛設(shè)，攻擊者可通過(guò)詞典、組合或暴力破解等手段得到用戶密碼，從而達(dá)到訪問(wèn)敏感信息的目的。

(3)路由攻擊

攻擊者可通過(guò)攻擊路由器，更改路由設(shè)置，使得路由器不能正常轉(zhuǎn)發(fā)用戶請(qǐng)求，從而使得用戶無(wú)法訪問(wèn)外網(wǎng)?；蛳蚵酚善靼l(fā)送一些經(jīng)過(guò)精心修改的數(shù)據(jù)包使得路由器停止響應(yīng)，斷開(kāi)網(wǎng)絡(luò)連接。

三、消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

3．1規(guī)范管理流程

網(wǎng)絡(luò)安全工作是信息化工作中的一個(gè)方面，信息化工作與規(guī)范化工作的根本目的一樣，就是要提高工作效率，只不過(guò)改變了規(guī)范化的手段。因此，在實(shí)行信息化的過(guò)程中，管理有著比技術(shù)更重要的作用，只有優(yōu)化管理過(guò)程、強(qiáng)化管理基礎(chǔ)、細(xì)化管理流程、簡(jiǎn)化管理冗余環(huán)節(jié)、提高管理效率，才能在達(dá)到信息化目的的同時(shí)，完善網(wǎng)絡(luò)安全建設(shè)。

3．2構(gòu)建管理支持層

信息化是一項(xiàng)系統(tǒng)性工程，其實(shí)施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持，包括對(duì)工作流程再造的支持、對(duì)協(xié)調(diào)各部門(mén)統(tǒng)一開(kāi)展工作的支持、對(duì)軟件普及和培訓(xùn)的支持。在實(shí)際工作中，應(yīng)當(dāng)建一個(gè)“信息化建設(shè)領(lǐng)導(dǎo)小組”，由各部門(mén)部長(zhǎng)擔(dān)任成員，下設(shè)具體辦事部門(mén)，具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作，這是一種較理想的做法。但要真正發(fā)揮其作用，促使信息工作的順利開(kāi)展，不僅需要領(lǐng)導(dǎo)的重視，更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門(mén)開(kāi)展工作，更要與其他部門(mén)負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。

3．3制定網(wǎng)絡(luò)安全管理制度

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度，加強(qiáng)人員審查；組織管理上，避免單獨(dú)作業(yè)，操作與設(shè)計(jì)分離等。

3．4采取有效的安全技術(shù)措施

就當(dāng)前消防信息化建設(shè)的程度來(lái)看，網(wǎng)絡(luò)的應(yīng)用主要體現(xiàn)在局域網(wǎng)服務(wù)、Web服務(wù)和數(shù)據(jù)庫(kù)服務(wù)上。應(yīng)當(dāng)避免與Internet連接直接接入，而是配置一臺(tái)安全的服務(wù)器，整個(gè)局域網(wǎng)通過(guò)這個(gè)上網(wǎng)，這樣上網(wǎng)的終端在Internet上是沒(méi)有真實(shí)IP的，能避免大多數(shù)的常規(guī)攻擊。對(duì)基于Web服務(wù)的網(wǎng)上辦公、電子政務(wù)，應(yīng)當(dāng)安裝經(jīng)公安部安全認(rèn)證的網(wǎng)絡(luò)防火墻，由專(zhuān)人負(fù)責(zé)，盡量少開(kāi)無(wú)用的服務(wù)，對(duì)系統(tǒng)用戶的數(shù)量和權(quán)限做嚴(yán)格限制，并可采用授權(quán)證書(shū)訪問(wèn)或IP限制訪問(wèn)，增強(qiáng)站點(diǎn)的安全性。在數(shù)據(jù)庫(kù)方面，現(xiàn)消防部門(mén)主要應(yīng)用Microsoft的Access，此數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)功能主要基于ASP、PHP等動(dòng)態(tài)網(wǎng)頁(yè)平臺(tái)來(lái)實(shí)現(xiàn)，通過(guò)SQL查詢語(yǔ)句與頁(yè)面進(jìn)行交互，在保證系統(tǒng)不被侵入、數(shù)據(jù)庫(kù)不能被直接下載的前提下，數(shù)據(jù)安全主要由頁(yè)面查詢語(yǔ)句的嚴(yán)密性來(lái)保證。除Access之外，應(yīng)用較多的是Microsoft的SQLServer和Oracle，這兩套數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)功能很強(qiáng)大，其安全性首先需要一個(gè)專(zhuān)業(yè)的數(shù)據(jù)庫(kù)操作員，對(duì)數(shù)據(jù)庫(kù)進(jìn)行正確的配置、限制數(shù)據(jù)庫(kù)用戶的數(shù)量、根據(jù)用戶的職責(zé)范圍設(shè)定權(quán)限、對(duì)敏感數(shù)據(jù)進(jìn)行加密、定時(shí)備份數(shù)據(jù)庫(kù)，保證數(shù)據(jù)的連續(xù)性和完整性。

第5篇：網(wǎng)絡(luò)安全小論文范文

1.1對(duì)不同接入者權(quán)限的區(qū)分企業(yè)網(wǎng)絡(luò)中的接入者應(yīng)用目的是不相同的，有些必須接入互聯(lián)網(wǎng)，而有些設(shè)備不能接入互聯(lián)網(wǎng)；有些是一定時(shí)間能接入，一定時(shí)間不能接入等等，出于成本等因素考慮，不可能也沒(méi)必要鋪設(shè)多套網(wǎng)絡(luò)。通常的做法是通過(guò)3層交換機(jī)劃分虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetwork）來(lái)區(qū)分不同的網(wǎng)段，與防火墻等網(wǎng)絡(luò)控制設(shè)備配合來(lái)實(shí)現(xiàn)有關(guān)功能。

1.2安全審計(jì)功能通過(guò)在網(wǎng)絡(luò)旁路掛載的方式,對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)，捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，還原出完整的協(xié)議原始信息，并準(zhǔn)確記錄網(wǎng)絡(luò)訪問(wèn)的關(guān)鍵信息，從而實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)記錄、郵件訪問(wèn)記錄、上網(wǎng)時(shí)間控制、不良站點(diǎn)訪問(wèn)禁止等功能。審計(jì)設(shè)備安裝后不能影響原有網(wǎng)絡(luò)，并需具有提供內(nèi)容安全控制的功能，使網(wǎng)絡(luò)維護(hù)人員能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為等，從而使網(wǎng)絡(luò)系統(tǒng)性能能夠得到有效改善。通常的做法就是安裝安全運(yùn)行維護(hù)系統(tǒng)SOC（SecurityOperationsCente）r，網(wǎng)管員定時(shí)查看日志來(lái)分析網(wǎng)絡(luò)狀況，并制定相應(yīng)的策略來(lái)維護(hù)穩(wěn)定網(wǎng)絡(luò)的安全運(yùn)行。

1.3外網(wǎng)用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)公司會(huì)有一些出差在外地的人員以及居家辦公人員SOHO（SmallOfficeHomeOffice），因辦公需要，會(huì)到公司內(nèi)網(wǎng)獲取相關(guān)數(shù)據(jù)資料，出于安全和便捷等因素考慮，需要借助虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)VPN（VirtualPrivateNetwork）來(lái)實(shí)現(xiàn)。通常的做法是安裝VPN設(shè)備（應(yīng)用網(wǎng)關(guān)）來(lái)實(shí)現(xiàn)。

2網(wǎng)絡(luò)安全設(shè)備的部署與應(yīng)用

通過(guò)企業(yè)網(wǎng)絡(luò)安全分析，結(jié)合中小企業(yè)網(wǎng)絡(luò)的實(shí)際需求進(jìn)行設(shè)計(jì)，網(wǎng)絡(luò)拓?fù)淙鐖D1所示。從拓?fù)鋱D1可以看出，該網(wǎng)絡(luò)中的核心網(wǎng)絡(luò)設(shè)備為UTM綜合安全網(wǎng)關(guān)。它集成了防病毒、入侵檢測(cè)和防火墻等多種網(wǎng)絡(luò)安全防護(hù)功能，從而成為統(tǒng)一威脅管理UTM(UnifiedThreatManagement)綜合安全網(wǎng)關(guān)。它是一種由專(zhuān)用硬件、專(zhuān)用軟件和網(wǎng)絡(luò)技術(shù)組成的具有專(zhuān)門(mén)用途的設(shè)備，通過(guò)提供一項(xiàng)或多項(xiàng)安全功能，將多種安全特性集成于一個(gè)硬件設(shè)備，構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)[2]。通常，UTM設(shè)備應(yīng)該具備的基本功能有網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測(cè)（防御）和網(wǎng)關(guān)防病毒等功能。為使這些功能能夠協(xié)同運(yùn)作，有效降低操作管理難度，研發(fā)人員會(huì)從易于操作使用的角度對(duì)系統(tǒng)進(jìn)行優(yōu)化，提升產(chǎn)品的易用性并降低用戶誤操作的可能性。對(duì)于沒(méi)有專(zhuān)業(yè)信息安全知識(shí)的人員或者技術(shù)力量相對(duì)薄弱的中小企業(yè)來(lái)說(shuō)，使用UTM產(chǎn)品可以很方便地提高這些企業(yè)應(yīng)用信息安全設(shè)施的質(zhì)量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問(wèn)控制、入侵檢測(cè)盒日志審計(jì)等。網(wǎng)絡(luò)接入和路由轉(zhuǎn)發(fā)功能也可由UTM設(shè)備來(lái)實(shí)現(xiàn)。因其具有多個(gè)接口（即多個(gè)網(wǎng)卡），可通過(guò)設(shè)定接口組把辦公區(qū)、車(chē)間、服務(wù)器組等不同區(qū)域劃分成不同的網(wǎng)段；通過(guò)對(duì)不同網(wǎng)段設(shè)定不同的訪問(wèn)規(guī)則，制定不同的訪問(wèn)策略，來(lái)實(shí)現(xiàn)非軍事化區(qū)DMZ（demilitarizedzone）、可信任區(qū)以及非信任區(qū)的劃分，從而有效增強(qiáng)網(wǎng)絡(luò)的安全性和穩(wěn)定性。

對(duì)于上網(wǎng)行為的管理，可以通過(guò)內(nèi)置UTM設(shè)備的功能來(lái)實(shí)現(xiàn)管控，并可以實(shí)現(xiàn)Web過(guò)濾以及安全審計(jì)功能.1可以訪問(wèn)互聯(lián)網(wǎng)，而車(chē)間2不能訪問(wèn)互聯(lián)網(wǎng)。在辦公區(qū)和部分車(chē)間安裝無(wú)線AP，可方便人員隨時(shí)接入網(wǎng)絡(luò)。通過(guò)訪問(wèn)密碼和身份認(rèn)證等手段，可對(duì)接入者進(jìn)行身份識(shí)別，對(duì)其訪問(wèn)網(wǎng)絡(luò)的權(quán)限進(jìn)行區(qū)分管控。市場(chǎng)上還有一些專(zhuān)用的上網(wǎng)行為管理設(shè)備，有條件的單位可進(jìn)行安裝，用以實(shí)現(xiàn)對(duì)員工上網(wǎng)行為進(jìn)行更為精準(zhǔn)的管控。對(duì)于出差在外地的人員和SOHO人員可在任何時(shí)間通過(guò)VPN客戶端，用事先分配好的VPN賬戶，借助UTM設(shè)備的VPN功能，與總部建立VPN隧道，從而保證相互間通信的保密性，安全訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)高效安全的網(wǎng)絡(luò)應(yīng)用。

3結(jié)束語(yǔ)

第6篇：網(wǎng)絡(luò)安全小論文范文

一、高職院校網(wǎng)絡(luò)安全問(wèn)題形成的主要因素 

高職院校網(wǎng)絡(luò)信息技術(shù)的發(fā)展較為成功，信息化建設(shè)水平相對(duì)較高。但是由于信息網(wǎng)絡(luò)的客觀因素影響，網(wǎng)絡(luò)安全時(shí)有發(fā)生。嚴(yán)重的影響著高職院校教學(xué)工作的順利開(kāi)展。病毒感染、系統(tǒng)斷網(wǎng)等網(wǎng)絡(luò)安全問(wèn)題困擾著高職院校的教學(xué)發(fā)展。只有確認(rèn)高職院校網(wǎng)絡(luò)安全問(wèn)題才能夠進(jìn)行及時(shí)的有效的解決，避免危害的進(jìn)一步提升。 

高職院校網(wǎng)絡(luò)安全問(wèn)題多樣化，發(fā)生較為頻繁，對(duì)高職院校的影響較大，針對(duì)這種情況需要不斷的強(qiáng)化高職院校網(wǎng)絡(luò)安全問(wèn)題的研究。明確其中發(fā)生的根本原因。在網(wǎng)絡(luò)應(yīng)用高峰期是網(wǎng)絡(luò)病毒出現(xiàn)的時(shí)候，網(wǎng)絡(luò)病毒一旦影響到計(jì)算機(jī)的運(yùn)行，就會(huì)造成師生網(wǎng)絡(luò)使用的困擾，降低計(jì)算機(jī)運(yùn)行速度，影響工作效率，教學(xué)質(zhì)量水平不高。伴隨著病毒的侵害會(huì)發(fā)生網(wǎng)絡(luò)攻擊事件，服務(wù)器遭受破壞造成的惡意性攻擊會(huì)刪改系統(tǒng)程序，這樣就為高職院校網(wǎng)絡(luò)系統(tǒng)辦公造成困擾，為信息化建設(shè)帶來(lái)影響。針對(duì)這種情況要及時(shí)的進(jìn)行解決，提升網(wǎng)絡(luò)安全運(yùn)用意識(shí)。 

造成高職院校網(wǎng)絡(luò)安全的因素具有多樣性特點(diǎn)，但是主要可以區(qū)分為內(nèi)因以及外因兩種。高職院校網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生都是這兩種因素導(dǎo)致的。外因?qū)?huì)使計(jì)算機(jī)出現(xiàn)斷網(wǎng)、停電等情況。這種情況需要時(shí)刻的進(jìn)行注意，做到早知道早預(yù)防。內(nèi)因是高職院校網(wǎng)絡(luò)安全出現(xiàn)的主要因素，由于網(wǎng)絡(luò)設(shè)施更新較慢，不能夠適應(yīng)新時(shí)期網(wǎng)絡(luò)需求，網(wǎng)絡(luò)系統(tǒng)建設(shè)抗病毒效果不明顯，師生對(duì)于網(wǎng)絡(luò)安全專(zhuān)業(yè)論文應(yīng)用不重視等都是造成高職院校網(wǎng)絡(luò)出現(xiàn)問(wèn)題的主要因素。 

二、提升高職院校網(wǎng)絡(luò)安全的重要措施 

為了能夠保證高職院校網(wǎng)絡(luò)正常運(yùn)行，需要對(duì)網(wǎng)絡(luò)存在的安全問(wèn)題進(jìn)行確認(rèn)，明確高職院校網(wǎng)絡(luò)信息技術(shù)的應(yīng)用狀況，不斷提升對(duì)于高職院校網(wǎng)絡(luò)運(yùn)行規(guī)律的研究。網(wǎng)絡(luò)安全建設(shè)水平的提升有助于構(gòu)建完善的網(wǎng)絡(luò)應(yīng)用價(jià)值取向。促進(jìn)安全指導(dǎo)工作的正常進(jìn)行。 

宣傳網(wǎng)絡(luò)安全應(yīng)用理念，推動(dòng)高職院校網(wǎng)絡(luò)安全工作的長(zhǎng)效健康的開(kāi)展。網(wǎng)絡(luò)安全工作是高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的重點(diǎn)內(nèi)容，也是未來(lái)高職院校網(wǎng)絡(luò)安全應(yīng)用建設(shè)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)安全工作的開(kāi)展需要堅(jiān)持科學(xué)發(fā)展為基礎(chǔ)，構(gòu)建安全應(yīng)用價(jià)值理念，將高職院校各部門(mén)之間的關(guān)系進(jìn)行確認(rèn)，實(shí)現(xiàn)高職院校網(wǎng)絡(luò)安全工作協(xié)作運(yùn)行效果。網(wǎng)絡(luò)安全建設(shè)理念創(chuàng)新將會(huì)使網(wǎng)絡(luò)安全工作遵循科學(xué)發(fā)展規(guī)律，這是高職院校網(wǎng)絡(luò)安全工作重點(diǎn)。 

網(wǎng)絡(luò)安全內(nèi)容完善將會(huì)推動(dòng)高職院校網(wǎng)絡(luò)安全工作水平進(jìn)一步的提升。網(wǎng)絡(luò)安全工作順利開(kāi)展需要高職院校對(duì)網(wǎng)絡(luò)安全工作進(jìn)行相應(yīng)的宣傳，在根本上能夠認(rèn)識(shí)到高職院校校園網(wǎng)絡(luò)安全工作的重要性，將安全理念融入到網(wǎng)絡(luò)安全管理的過(guò)程中，促進(jìn)校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)安全信息理念的應(yīng)用能夠有效的預(yù)防網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中故障的出現(xiàn)。高職院校日常管理的過(guò)程中注重網(wǎng)絡(luò)安全問(wèn)題的研究，不斷的完善網(wǎng)絡(luò)安全體系。高職院校要注重網(wǎng)絡(luò)安全的應(yīng)用，將網(wǎng)絡(luò)安全影響作為高職院校發(fā)展的重點(diǎn)項(xiàng)目。針對(duì)網(wǎng)絡(luò)安全日常管理的要求，不斷的推動(dòng)教學(xué)安全、信息安全等方面的建設(shè)。這樣能夠不斷的擴(kuò)充網(wǎng)絡(luò)安全體系建設(shè)內(nèi)容。 

整合網(wǎng)絡(luò)安全建設(shè)的模式與方式，提升高職院校網(wǎng)絡(luò)安全建設(shè)的強(qiáng)度和力度這就要求高職院校在開(kāi)展網(wǎng)絡(luò)安全建設(shè)時(shí)，要多元化的促進(jìn)校園網(wǎng)絡(luò)安全建設(shè)。推動(dòng)校園網(wǎng)絡(luò)安全模式化發(fā)展。不斷的完善校園網(wǎng)絡(luò)監(jiān)督管理制度，制定合理的管理方式。推動(dòng)校園網(wǎng)絡(luò)安全制度化運(yùn)行?，F(xiàn)代高職院校發(fā)展發(fā)展的過(guò)程中更加的注重環(huán)節(jié)的影響，完善校園網(wǎng)絡(luò)辦公，根據(jù)自身的需求制定網(wǎng)絡(luò)安全應(yīng)用管理細(xì)則。 

結(jié)束語(yǔ)：高職院校教學(xué)水平的提升需要信息化不斷的完善。高職院校網(wǎng)絡(luò)安全是信息化水平的重要體現(xiàn)。在網(wǎng)絡(luò)安全上需要不斷的強(qiáng)化教學(xué)質(zhì)量，這是高職院校必須面對(duì)的重大挑戰(zhàn)。高職院校網(wǎng)絡(luò)安全問(wèn)題的解決需要根據(jù)自身的實(shí)際狀況，強(qiáng)化制度建設(shè)，制定科學(xué)合理的校園網(wǎng)絡(luò)安全機(jī)制，充分的發(fā)揮網(wǎng)絡(luò)安全在高職院校教學(xué)質(zhì)量提升中的重要作用。不斷的推動(dòng)高職院校網(wǎng)絡(luò)安全工作可持續(xù)發(fā)展，為高職院校教學(xué)工作的順利開(kāi)展奠定基礎(chǔ)，使高職院校綜合水平不斷的提升。 

參考文獻(xiàn)：