網絡安全防護預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全防護預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全防護預案范文

【 關鍵詞 】 醫院；網絡安全；安全防護

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫院信息化的不斷發展，醫院的HIS、CIS、RIS、LIS等信息系統大大提高了醫療水平與診斷準確性及效率，但是隨著業務系統的逐漸擴展，對于網絡的管理越來越復雜，而惡意軟件的猖獗，對醫院的網絡造成了更多安全威脅，網絡安全是一項動態工程，既需要技術手段，更需要人為配合，如何保障醫院網絡的健康運轉行，已成為當前醫院信息化建設過程中所需關注的重要事項之一。

2 醫院信息化建設中存在的安全隱患

2.1 影響醫院網絡安全的技術因素

醫院在進行信息化建設過程中，與其它局域網相同，涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業務系統等多種元素。醫院信息化水平的不斷發展大大提高醫院的治療、服務水平，但是其網絡安全問題也日益突出，如物理環境的安全性、操作系統的安全性、數據備份的安全性等問題，采取傳統的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題，由此導致的重要數據損壞、丟失等問題，不僅影響了醫院業務網絡的正常運轉，同時也威脅到了患者的隱私數據甚至生命安全，需要更全面的安全解決方案。

安全設備簡單羅列，未規劃一個整體的安全防御體系。醫院在進行安全防范時，存在一定的思維誤區，認為有了防火墻就可高枕無憂，關于網絡的管理可做可不做，實際上防火墻僅是安全類產品中的之一，其功能存在一定的局限性，對于基于網絡內部或旁路的攻擊無法抵御，對基于內容的攻擊也無法防范。IDS設備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御；數據庫審計，雖可以記錄到登錄到數據庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數據的惡意操作者，如竊取、篡改等操作的具體醫務人員，也即無法追究到最終的責任人。

安全措施操作復雜，且無關聯性。如IP與MAC地址綁定，產生的問題之一是管理人員需要單獨操作每臺交換機，對其綁定信息進行逐條輸入，工作量非常大，操作不便。問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址，導致綁定失效。再如醫院主機上安全了殺毒軟件，但是由于數量之多，且對各個主機的殺毒軟件缺乏統一管理，對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知，操作系統的補丁更新也存在同樣的問題。醫院可能花費大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關聯性未做評估，造成形同虛設。

2.2 影響醫院網絡安全的人為因素

無專門的網絡管理部門，無法在出現問題時責任到人；未制定統一的醫院信息系統建設的安全規范或標準；無強制性的安全檢查、監督機制，且無第三方專業機構介入；無網絡安全上崗人員資質認定標準，無定期的網絡安全知識培訓、宣傳、考核制度。

由以上因素可能造成嚴重的安全問題，如醫院內部的人員將個人電腦接入醫院內部網絡，可能會將攜帶的病毒感染至醫院內網，影響業務系統的正常運行；或醫院內部人員將業務網絡的電腦接入至互聯網，也可能將互聯網上的木馬、病毒傳播至醫院內網；醫院內部人員利用職務之便，直接訪問數據庫竊取重要數據、篡改醫患的數據數據，造成醫院的重大經濟損失。此外，黑客可利用電腦，非法接入醫院的業務網絡，發動攻擊，由于醫院與醫保等社保網絡是必須相聯進行相應的數據驗證，因此一旦被攻擊，其后果可想而知。

3 醫院信息化建設中的安全防護策略

醫院網絡安全構架見圖1所示，通過管理與技術兩方面對其安全性進行保障。

3.1 網絡安全技術手段

3.1.1運行環境安全

物理環境是所有設備、業務系統運行的基礎，因此它的安全性也是整個網絡安全的基礎。機房中旋轉服務器或網絡設備的機柜均上鎖，并設專人保管鑰匙。機房內安裝專業視頻監控設備，配備防雷、防靜電、防塵裝置。重要的網絡設備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機應設計為互相冗余，避免因單點傳輸故障造成的業務中斷，確保醫院重要業務的不間斷運行。醫院網絡基礎建設中應采取VPN技術，防止外部網絡未授權用戶的非法訪問。

3.1.2網絡邊界安全

安全隔離設備：用于實現醫院內網與互聯網的安全物理隔離，為各類威脅進入醫院內網設置第一道屏障，同時可根據配置實現相應的安全數據交換。

下一代防火墻：用于對醫院內部網絡與外部網絡通信內容的掃描，過濾來自互聯網的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關閉不必要的端口增強安全性，禁止來自非法站點的訪問，用以抵御不明通信，除了傳統防火墻功能外，下一代防火墻還具備應用識別功能，包括識別普通應用與移動應用中包含的風險，識別應用中的用戶信息，并具備主動防御功能。

入侵檢測系統IDS：依照相應的安全策略庫，監測網絡與業務系統的通信情況，對不符合安全策略的可能入侵情況進行告警，并可與防火墻進行聯動，阻斷攻擊事件，抵御主機資源免受來自內部或外部網絡的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫院內部網絡遭受廣播風暴，同時可降低工作人員的管理與維護負擔。

3.1.3重要信息系統安全

流量監測系統：此處的流量監測系統是針對醫院的重要信息系統，一般旁路部署于三層交換機，通過鏡像端口進行各個應用系統流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進行全面監測與分析，通過用戶自行設置的閥值進行判斷，一旦發現異常則告警。

SAN存儲系統：對數據存儲設備進行集中管理與整合，可實現存儲的冗余，并利用數據的權限設置、數據備份、容災等技術保障數據的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動下載、統一分發、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發現其入侵到任意系統，便可即刻清除。

終端管理：主要用于對終端使用USB、移動硬盤等外接設備的控制，安裝和使用互聯網非法軟件的控制，訪問非法網站的控制等功能，將安全風險降到最低。

軟件升級：主要用于進行系統補丁的即時更新與分發，修復全網的安全漏洞。

3.1.5全網安全監測與管理

安全監測平臺：通過與其它安全設備的聯動，實現對醫院內部全網的所有基礎設備與安全設備進行全面監測，包括業務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能，將單點的安全防范提升為整體的安全把控。

云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進行集中管理，如數據防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護方案等，用于提供相應的云服務，以虛擬化降低維護成本，同時高效地解決醫院內部網絡安全問題，例如，通過防病毒廠商與VMware vSphere 5結合實現服務器的安全檢測，實時地識別網絡通信和阻止虛擬架構的配置更改，可有效停止用戶的未授權操作，并在不影響系統正常運行的前提下抵御0day攻擊。

3.2 網絡安全管理制度

一方面，需要建立套較為完善，且操作性較強的管理制度，如業務系統管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等，對于未遵守相關規章制度的人員有相應的懲罰措施。另一方面，需要制度詳盡的應急預案，并成立常年的應急小組，根據事件的嚴重事件進行適時采用，當發生災難時盡快恢復，將醫院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機制。此外，需要對醫院網絡的所有使用人員進行安全意識培訓，尤其是對于網絡管理人員，需定期對其進行考核，以確認其崗位勝任與否。

4 結束語

網絡發展越智能，其伴隨而來的安全問題越復雜，醫院在進行病患病情分析、診斷、治療等多個環節都需要借助信息系統，醫院網絡的正常運轉直接影響到其業務與服務的開展，因此醫院網絡的安全性與醫院利益息息相關，需要從技術方面、管理方面，上至領導，下至工作中的每個員工共同來維護其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻

[1] 管麗瑩，黃小蓉.醫院計算機網絡及信息安全管理[J].現代醫院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫院信息系統中的安全運行保障[J].中國醫療設備，2008，23（1）：63-65.

[3] 雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006：320.

[4] 王輝.淺議網絡信息安全[J].農業圖書情報學刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計算機網絡信息安全策略探討[J].數字石油和化工，2008，4：38-40.

[6] 肖敏.穩定與高速兼顧 安全與管理并重――珠江醫院網絡改造紀實[J].中國醫藥導報，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生，2007，45（17）：104.

第2篇：網絡安全防護預案范文

關鍵詞: 虛擬局域網;無線網絡;安全防護

0 引言

隨著計算機的普及與發展,計算機網絡成為了當今世界的主流交流與瀏覽平臺。信息的爆炸性、迅速性以及廣泛性越來越成為計算機網絡的主要特點。而計算機網絡的發展也非常迅速,從最初的撥號網絡到寬帶網絡、光纖網絡等不斷快速發展,其網絡形式也從有限網絡發展到無線網絡。虛擬局域網的概念也在網絡的普及中走進計算機用戶的世界,成為目前主要的網絡形式。網絡的普及與應用,衍生了關于網絡安全的問題。網絡安全已經成為了網絡防護中主要的話題。而無線網絡與虛擬局域網在網絡防護方面又有哪些特殊性呢?下面進行具體分析。

1 虛擬局域網的網絡特點以及安全防護

虛擬局域網,英文VLAN(Virtual Local Area Network),

其意義在于能將局域網通過邏輯劃分的形式將網絡劃分成不同的網段,該技術主要應用與交換機中。路由器的使用也有,但是并沒有交換機那樣的普遍。

1.1 虛擬局域網的構建特點以及目的

應用虛擬局域網主要是為了達到以下幾個目的:

1)路由器之間的相互訪問是需要通過不同的網段進行的,而虛擬局域網就將局域網以網段的形式劃分,實現了路由器之間的網段訪問。

2)虛擬局域網實際上也是網段之一,因此可以在相應的路由器下創建網段。

3)交換機技術下,虛擬局域網的應用型更強,能夠滿足同一交換機下不同路由器之間的訪問,并且能夠進行自網段之間的自由劃分。

1.2 虛擬局域網的特點

虛擬局域網的特點在于其優勢非常的,相比其他網絡形式而言,擁有更大的優點。

首先,可以有效防止網絡的爆炸式廣播;虛擬局域網將同一網絡進行多個網段的劃分,從而減少了來自網絡的廣播數量。建立每個網段的防火墻了,可以減少網絡上的攻擊,從而實現防止廣播的目的。

其次,安全性更強;虛擬局域網可以實現用戶組之間的敏感用戶的隔離,這樣的結構大大降低了機密泄漏的可能性。并且,不同的虛擬局域網之間的文件傳輸是隔離的,這樣也就使得用戶之間的相互通受到保護。

最后,網絡的靈活性更強;虛擬局域網技術能夠將不同地區以及用戶進行組合連接,這樣形成了一個虛擬的網絡連接環境。用戶之間不會產生影響,并且和本地的虛擬局域網一樣能夠更加靈活。此外,這樣的組網連接可以省去大量的維護費用,降低了網絡維護的成本。

1.3 虛擬局域網的安全防護

虛擬局域網通過網絡劃分的形式,形成不用的網段結構。這樣的網段結構自身就具有一定的安全防護特性,此外,為了加強虛擬局域網的安全性,各個網段用戶之間應該進行必要的網絡設置。不要輕易允許其他用戶訪問,同一網絡小組之間不能進行直接訪問。交換機與路由之間設置安全協議,只有符合協議要求才能進行自由訪問。此外,由于虛擬局域網進行分層的網段設置,只需進行網絡防火墻的設置,就可以實現虛擬局域網的安全防護。

虛擬局域網具有其他網絡形式所不具備的特點,一般在建立網站的時候,都采用虛擬主機,進行網絡的搭建。虛擬主機,實際上是一種虛擬化的物理設備,能夠起到運行網站的目的。而虛擬局域網,其原理是通過建立虛擬的網絡小組,實現小組內的內的資源共享,保證每個計算機都能夠共同占有資源。

而從安全防護的角度出發,虛擬局域網實際上缺乏一定的安全防護手段。從計算機網絡的分層結構來分析,其不屬于任何一個層次,無法真正的進行安全防護。虛擬分段,是將虛擬局域網從不同的方向與角度進行分層管理,每個層次之間有一定的保障,從而實現層與層之間的安全防護。虛擬局域網的安全防護主要手段還是在于安全設置,希望能夠通過設置的方式,來簡單的進行安全防護。而更好的方式,是通過建立虛擬防火墻,即能夠在不同的層段上設置防火墻,從而實現其安全防護的作用。

2 無線網絡的安全防護

無線網絡對應與有線網絡,是近些年來應用越來越廣泛的一種網絡形式。無線網絡擺脫了網線的束縛,只要計算機具有無線網絡模塊,就可以通過無線網絡實現上網的目的。無線網絡的形成是通過無線路由,進行無線信號的接受與發送,并在一定區域內形成網絡信號的輻射。具有無線網絡模塊的計算機可以通過開啟無線網絡功能進行網絡的搜索與登錄,進行上網功能的實現。但是,在無線網絡給人們帶來方便的同時,其安全性以及安全隱患也逐漸顯露出來?，F在,市場上出現了一種叫做蹭網卡的設備,他的存在主要就是通過強行搶占IP,而實現非法共享他人網絡的目的。蹭網卡的原理就是抓住了無線網絡區域輻射的弱點,為了能夠實現區域內的網絡搜索,就必須進行局域的網絡輻射來實現區域內的共享上網。但是蹭網卡采用隨機匹配IP的形式,偷取了密碼,而非法占用了網絡資源。這樣的結果不僅是影響網絡用戶的上網速度,更會存在一定的網絡安全問題。同以IP下的同組用戶,是可以進行直接訪問的,一旦用戶沒有給予足夠的注意一防護,就容易讓蹭網用戶有機可趁,而造成信息流失,或者是秘密被竊取的現象。

那么,對于無線網絡而言,應該采取怎樣的安全防護措施呢?

首先,要對路由器進行不定期的更換密碼操作,蹭網卡的蹭網作用得以實現,主要是因為其能夠破譯路由器密碼而進行共享網絡的目的。經常更換路由器的密碼,或者是對路由器的密碼進行較為難度的設置,就可以在一定程度上減少被蹭網的可能性。蹭網卡的原理其實并不難,只要我們能夠掌握蹭網卡的蹭網原理,對自己的無線路由密碼設置更加高明一些,就能夠更好的避免出現蹭網的現象。同時,我們應該認識到,蹭網是不可避免的。這是無線網絡進行網絡區域性覆蓋帶來的弊端。因此,要從根本的意識形態中重視蹭網的存在,并給予有效解決。

其次,局域網內的攻擊;現在有很多局域網限制軟件,能夠通過軟件實現控制其他用戶的網絡流量。這樣的方法主要是采用IP沖突的方式,進行網絡攻擊,從而對局域網內的用戶進行限制。這樣的情況下,最好是設置防火墻以及防護軟件。但是,有的時候,局域網的限制軟件,也無法真正意義上的實現無線網絡的控制?，F在采用的局域網保護系統,如一些殺毒軟件、安全衛士等,都具有防止局域控制的功能。但是,從大量的實際案例中分析,這些防護軟件不能根本上杜絕限制網絡的軟件入侵。大多數軟件都是采用治標不治本的方式,一旦發生入侵現象,防護軟件也只是提示出現相同IP。這樣的防護措施,實際上根本不是防護,而是提示功能。這樣的攻擊方式,最和諧的解決方式還是希望,局域網內的使用者們能夠有道德意識,不要進行這樣的惡意攻擊。

最后,做好無線網絡的安全設置,網絡安全可以通過網絡的安全選項設置進行安全防護,此外,還可以采用有效的安全防護軟件進行網絡攻擊的組織等。防火墻是能夠有效阻止網絡攻擊的有效途徑,因此給自己的計算機安裝防火墻以及網絡防護軟件,也是有效阻止網絡攻擊的有效手段。尤其是對于無線網絡,更要加強其安全防護?，F在的系統都有一定的安全防護設置功能。其中防火墻就是最基本的安全設置,尤其是針對于網絡的安全設置。有些用戶因為各種各樣的原因,而選擇關閉防火墻。其實這樣做的是非常危險的,尤其是在局域網內,關閉防火墻,很有可能遭受到惡意攻擊,其造成的后果還是非常嚴重的。因此,設置防火墻,是比較簡單而有效的安全防護措施,能夠保證局域網內的用網安全,至少有最基礎的安全屏障。

總之,要從根本上杜絕對無線網絡造成危害的原因,從而實現其安全、便捷的上網環境。

3 結語

通過對虛擬局域網以及無線網絡的認識,了解其工作原理以及網絡特點等,進行相應的安全防護。虛擬局域網是主要應用于交換機的網絡結構,優勢較多,安全性也相對較高,能夠進行同組用戶之間的安全訪問。同時,防火墻的設置讓用戶能放心使用虛擬局域網組建的用戶小組。即便距離非常遠,但是還是能夠實現有效的網絡使用。無線網絡則是采用無線路由作為網絡的收發裝置,其特點是更加便捷,減少了連接網線的麻煩。但是無線網絡需要注意的網絡安全問題還是非常多的,其范圍式的網絡訪問。

參考文獻:

[1]李培強、鄭鐵成,企業計算機安全運行的研究和解決[J].計算機光盤軟件與應用,2011(12):33-34.

[2]韋容、申希兵、藍振師,淺談計算機網絡信息安全存在問題和對策[J].信息系統工程,2012(04):84-84.

第3篇：網絡安全防護預案范文

計算機技術和互聯網業務的發展將人類帶入了網絡時代，網絡技術對人們的工作和生活等各個方面產生影響。計算機網絡已應用于軍事、旅行、購物、金融、商業等等越來越多的行業。人類對計算機網絡的依賴達到空前地步。計算機網絡的安全也隨之變得異常重要。計算機網絡遭受攻擊或癱瘓將帶來系類的經濟和社會問題。因此，對計算機網絡安全及其防護策略進行研究對維護社會穩定具有重要意義。

一、計算機通信網絡安全概述

（一）計算機網絡安全概念

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，包括數據的泄露、更改、破壞或被非系統辨認控制等。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。

網絡安全具有保密性、完整性、可用性、可控性和可審查性等五個特征：保密性指信息不泄露給非授權用戶、實體或過程，或供其利用的特性；完整性指數據未經授權不能進行改變的特性，也即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；可用性指可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息；可控性指對信息的傳播及內容具有控制能力；可審查性指出現的安全問題時提供依據與手段

（二）網絡安全現本文由收集整理狀

前文提及隨著人類對計算機網絡的依賴增強，網絡安全維護成為迫在眉睫的問題。網絡安全將影響到經濟的發展和社會的穩定。目前，發達國家都加大了網絡完全的防范和治理工作，而我國面對的網絡安全問題也十分嚴峻：

1.信息安全意識淡薄

我國的計算機網絡安全防護意識淡薄，對網絡安全知識也十分有限。有的個人或企業認為花重金進行網絡安全防護沒必要；要不認為裝個防火墻或殺毒軟件就能保障網絡安全?？傮w而言，我國的網絡安全意識才起，缺乏系統的網絡安全管理措施。

2.基礎信息產業

從計算機硬件和軟件方面來看，我國計算機制造業雖很發達。但缺乏創新和具有知識產權產品，核心件、核心技術等嚴重依賴國外。

3.人才培養

網絡安全需要經過專業的培訓和學習，對人才的專業素質等要求更高?？傮w而言，我國網絡安全工作起步較晚，對專業人才的培養不能滿足對信息安全人才的需求。

二、影響計算機通信網絡安全的因素分析

計算機通信網絡信息的安全涉及到計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論信息論等多種學科。它主要是指保護網絡系統的硬件、軟件及其系統中的數據，使之不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。具體而言影響網絡安全的因素包括：自然威脅、網絡攻擊、計算機病毒、軟件漏洞和管理缺乏等方面。

（一）自然威脅

自然災害如地震、風暴、洪水以及溫度、濕度、震動等都會對計算機網絡安全產生影響。

（二）網絡攻擊

計算機網絡安全不僅受到自然環境的影響，還有來自于“人禍”。網絡攻擊構成影響網絡安全最主要的方面。網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞

實施攻擊。具體包括：借助系統命令進行攻擊，通過“ip欺騙”發起攻擊、“破解密碼攻擊”、“拒絕服務”欺騙式攻擊和通過系統“應用層攻擊”等方面。

（三）計算機病毒

計算機病毒是段可執行程序，通過像生物性病毒一樣在文件之間復制和傳遞，影響網絡安全。因其具有一定的傳染性和潛伏性，輕則影響機器運轉速度，重則使用戶機器癱瘓，給用戶帶來不可估量之損失。

（四）軟件漏洞

常用的操作系統、tcp/ip及其許多相關的協議在設計時為了方便使用、開發或對資源共享及遠程控制，存在“后門”，這就存在安全漏洞或錯誤。如果沒有對安全等級鑒別或采取防護措施，攻擊者可直接進入網絡系統，破壞或竊取信息，危機網絡系統安全。

（五）管理缺乏

計算機網絡系統硬件和軟件再完備，倘若缺乏必要的網絡通信完全管理，一方面不能協調配合發揮物理性資源優勢；另一方面不能做好安全防范規劃，當網絡攻擊等威脅來臨時不能及時應對。

三、計算機通信網絡的防護方法

針對計算機網絡系統存在的威脅，從硬件策略、軟件策略和管理策略等三個方面進行：

（一）硬件策略

硬件系統是構成計算機網絡最基本的物質。要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：計算機系統環境應嚴格執行包括溫度、濕度、振動、電氣干擾等標準；建設機房應選取外部環境安全可靠，抗電磁干擾、避免強振動源的環境；建立機房安全防護制度，針對物理性災害和防止未授權個人或團體破壞、篡改或盜竊網絡設施等對策。

（二）軟件策略

軟件策略主要保護計算機網絡數據傳輸的有效性，保障數據的安全性、完整性等。具體包括反病毒技術、防火墻技術、加密技術、虛擬專有網絡技術和入侵檢測防衛技術等幾方面：

1.反病毒技術

病毒具有傳播性和潛伏性等特點，造成計算機變慢，甚至是癱瘓，進而帶來數據丟失等危害。病毒防范技術是過對網絡上流通的數據、計算機內的文件、內存和磁盤進行掃描，發現病毒并清除的技術?，F在世界上成熟的反病毒技術已經完全可以作到對所有的已知病毒徹底預防、徹底殺除，主要涉及實施監視技術、自動解壓縮技術和全平臺反病毒技術等。

2.防火墻技術

防火墻是一個或一組實施訪問控制策略的系統，在內部局域網與internet之間的形成的一道安全保護屏障，防止非法用戶訪問內部網絡上的資源和非法向外傳遞內部消息，同時也防止這類非法和惡意的網絡行為導致內部網絡受破壞。防火墻可能是軟件，也可能是硬件或兩者都有。根據防火墻應用在網絡中的層次不同進行劃分，可分為：網絡層防火墻、應用層防火墻、復合型防火墻，它們之間各有所長，具體使用哪一種，要看網絡的具體需要。

3.加密技術

加密技術是電子商務采取的主要安全保密措施，是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術的應用是多方面的，但最為廣泛的還是在電子商務和vpn上的應用，深受廣大用戶的喜愛。

4.虛擬專有網絡

虛擬專有網絡是在公共通信網絡上建立專用網絡，數據在公共通信網絡上構建，包括路由過濾技術和隧道技術。

5.入侵檢測和主動防衛技術

入侵檢測是對入侵行為的發覺，主要通過關鍵點信息收集和分析，發現網絡中違反安全策略和被攻擊的跡象。而入侵檢測的軟件與硬件的組合便是入侵檢測系統。入侵檢測系統可分為事件產生器、事件分析器、響應單元和事件數據庫等四個方面。

（三）管理策略

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

第4篇：網絡安全防護預案范文

 

 

隨著信息技術的高速發展與互聯網的普及，網絡技術不但改變著人們的生活方式而且對他們的工作產生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網絡信息不可避免的存在安全隱患，因為探究網絡信息安全技術措施具有重要作用。

 

1 加強網絡信息安全管理的重要性

 

加強網絡信息安全管理是互聯網迅速發展的基礎。特別是移動互聯網持續發展，移動網民達到5億以上。只有不斷強化對網絡信息安全的管理，才能推動網絡與各行業的應用連接。

 

隨著云計算的流行，加強對信息安全管理變得更為重要。云計算是通過互聯網為用戶提供可擴展，彈性的資源。人們可以在云這種便捷的平臺上獲取與傳遞各類信息。對信息進行了安全管理才能保障云計算平臺實用性。

 

電子商務的運作也依賴于網絡信息安全性，因為它的全球性開放性特征也存在一定的安全隱患。只有保障網絡安全才能使電子商務更加安全。特別像淘寶，以及各種軟件上的支付平臺都需要網絡安全的保障。

 

隨著國家信息化的不斷推動，眾多企業，金融，政府等行業都依賴于網絡信息。所以信息的安全性變得尤為重要，加強對信息安全的管理是最佳的舉措。

 

2 影響網絡信息安全的因素

 

網絡信息安全滲透在網絡層次的各個層次里，從萬維網到局域網，從外部網到內部網，以及從中間鏈接的路由器交換機到信息客戶端，都涉及到網絡安全的問題，以下從整體上分析影響網絡信息安全的不同因素。

 

(1)系統原因電腦程序員在設計系統的過程中會出現一些系統漏非法入侵者就會利用這些漏洞對系統進行攻擊。而且網絡系統也會存在許多的漏洞，黑客就會對此進行攻擊。從而竊取，修改，刪除重要信息數據，造成網絡信息出現安全問題;

 

(2)網絡共享網絡信息技術的一個重要功能就是資源共享。不管我們在哪里，只要能夠聯網就能夠獲取想要的信息。雖然網絡共享為我們的生活帶來了許多方便，但也存在缺陷。黑客就會利用網絡共享來對網絡信息進行惡意攻擊;

 

(3)IP地址盜用。盜竊者通過盜用IP地址而導致網絡系統無法正常運行，用戶會收到IP地址被禁用的通知。這不僅威脅了用戶的權益，而且給用戶帶來很大的麻煩。造成網絡無法安全運行;

 

(4)計算機病毒是指破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。具有繁殖性，傳染性，潛伏性，隱蔽性，破壞性等特征。通過網頁捆綁，電子郵件等方式在網絡中傳播，竊取重要的網絡信息資源并且攻擊計算機系統。

 

3 網絡信息安全措施

 

網絡安全其最終的目的是提供一種好的網絡運行環境，保證信息的安全。它有總體策略上的目標，也有具體實現的各項技術。

 

3.1 防火墻技術

 

它是一種隔離控制技術，在某個機構的網絡和不安全的網絡之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業的網絡上被非法輸出。作為互聯網的安全性保護軟件，防火墻已經得到廣泛的應用。通常企業為了維護內部的信息系統安全，在企業網和互聯網中裝有防火墻軟件。防火墻在內外網之間設置了一道屏障從而保護內部網免受非法用戶的侵入，防止內部信息的外泄。

 

3.2 入侵檢測技術

 

入侵檢測是指通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統能夠對網絡接收的信息進行檢測，并提醒或攔截使用者有破壞信息的侵入行為，從而提供對此的實時防護以免信息受到攻擊。入侵檢測技術被稱之為第二種防火墻技術。

 

3.3 加密技術

 

加密技術是指通過加密算法和加密密鑰將明文轉變為密文。通過密碼體制對信息進行加密，實現了對信息的隱藏，對信息的安全起到了保護的作用。加密技術包括兩個元素：算法和密鑰。算法是將普通的信息與一串密鑰的結合，產生不可理解的密文的步驟。密鑰是用來對數據進行編碼和解碼的參數。密鑰加密技術分為對稱密鑰體制和非對稱密鑰體制。對稱加密采用了對稱密碼編碼技術，文件加密和解密使用相同的密鑰。非對稱密鑰體制的加密和解密使用的是兩個不同的密鑰。這兩種方法各有所長，可以結合使用，互補長短。對稱加密密鑰加密速度快，算法易實現安全性好，缺點是密鑰長度短密碼空間小。非對稱密鑰加密，容易實現密鑰管理，便于數字簽名，缺點是算法復雜，花費時間長。通過對密鑰的保護，防止非法用戶對信息的破壞，保障了網絡信息的安全。加密技術是計算機系統對信息進行保護的一種最可靠的辦法。

 

3.4 防病毒技術

 

防病毒技術就是通過一定的技術手段防止計算機病毒對系統的傳染和破壞。通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作，尤其是寫操作。預防病毒技術包括：磁盤引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。

 

如今病毒以各種各樣的方式存在網絡中，不僅要使用防病毒技術還要加強使用網絡的安全意識。一般而言，使用的殺毒軟件有金山霸毒，瑞星殺毒軟件， 360殺毒等。要經常進行檢測或殺毒，做到防患于未然。還要注意對重要的數據進行備份，以防病毒對重要信息產生破壞而損毀。

 

4 結語

 

網絡信息的安全對人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進行，必須要有網絡信息的安全作為保障。所以我們要不斷得完善信息安全管理體系，尋求研發網絡安全技術與措施，同時我們自身也要不斷提高網絡使用的安全意識來不斷推動網絡安全高速發展。

第5篇：網絡安全防護預案范文

一、油田網絡應用的現狀

早在油田網路的初步興起時，油田網絡只注重生產的便捷性，效率高，可實現油田生產各方面的監控，降低了生產成本，但疏忽了整體的開放性，防護意識差，造成整體通信安全可靠性低，如通信協議TCP/IP就存在很大的漏洞，一些服務系統很可能被攻擊獲得權限，造成網絡服務、網絡應用程序均存在安全隱患，在黑客看來，一些簡單的認證過程或靜態密碼口令，假冒別的身份可輕而易舉的入侵通信通道。其次，許多操作系統缺乏管理及更新，與安全防護管理者缺乏專業管理意識或知識能力有限有關。

二、加強油田網絡應用建設

1、操作系統使用正版。盜版系統的特點是系統不穩定性，可能系統本身攜帶病毒，容易出現癱瘓，其次，盜版系統不可以免費升級，不可預知并處理系統存在的高危漏洞，整個網絡不能及時得到保護，此外，造成的運行緩慢，遲鈍等現象，對油田視頻監控管理非常不利，為企業的安全造成不可預估的損失。因此，杜絕使用盜版體統。

2、加強內網的安全管理，依次為依托制定多種安全管理措施。防火墻技術發展的已經相當先進成熟，但對內部網絡的防護幾乎沒有作用，而信息產業統計信息顯示，大約70%的網絡攻擊來自內網人員，因此，管理好內部網絡安全系統是處理好大型復雜網絡的最佳途徑，善于利用局域網的內網管理系統制定多種油田網絡安全管理策略。

3、定期管理重要軟件，比如殺毒軟件，做好升級更新，性能好的軟件才能夠起到實時防護作用；一些惡評軟件，定期清理流氓軟件，能夠加快油田網絡的運行速度，同時清除了一些占用內存。

三、建立網絡安全防護技術

1、應用防火墻技術。防火墻技術是重要的網絡安全防護技術。用于加強網絡之間的訪問權限，如外部網路用戶若想采用不合理手段進入內部網絡，必須經過防火墻的審核，也因此內部網絡資源被安全訪問的前提是防火墻技術成熟。防火墻將外部網和內部網隔絕開，處理掉來自外部網的一切有害攻擊，守護內部網不被病毒入侵，形成油田網絡安全防護的主要環節。此外，防火墻還可以將訪問內部網的所有活動進行過濾，審核，剔除不必要的服務或不相干的服務活動，篩選出安全可靠的服務進入內網訪問，因此，防火墻也可以詳細記錄多有訪問內網的活動，增加了可疑攻擊的分析結果。

2、加強防病毒體系。建立防病毒體系，目的在于控制病毒的傳播，病毒的重要發展史是2003年，諸如“沖擊波”、“蠕蟲王”等病毒飛速發展，瞬時對通信網絡的安全產生巨大的威脅。因此我們應當加強系統的病毒侵入管理，做到全方位的防止病毒。首先建立病毒防護體系，制定多層防護措施，每個管理者提高網絡安全意識，使用正版的防毒殺毒軟件，將網絡中脆弱的環節發生病毒攻擊的可能殺死在萌芽中。

3、善與應用加密技術。高端的加密技術是保證網絡難以被攻破的關鍵。信息加密技術可以確保網絡內部的信息、數據等不被泄露。常用的加密方式有三種，端點加密、鏈路加密和節點加密，三種加密方式分別實現源端到目的端、網絡節點鏈路和源節點到目的節點的保護。加密技術廣為使用的原因在于它可以利用很小的代價實現很大的安全保護作用，其加密方法可達數百種，密鑰的算法又分為兩種，常規和公鑰密碼算法，因此做好密鑰的管理也是網絡系統安全管理的關鍵。

4、防止內部網絡的攻擊，主要利用入侵檢測技術保證計算機的安全，采用網絡的安全掃描應用進行漏洞掃描，評估網絡系統可能存在的風險，網絡管理人員實時做出因對處理措施，避免整個系統癱瘓，做到防患于未然，在黑客攻擊前進行處理。

5、安全隔離。網絡面臨的安全威脅主要來自三種途徑，一是惡意切斷網絡線路或中斷通信；二是共計網絡地址，碎片攻擊等；三是非法URL的訪問，網頁惡意代碼，破壞程序等。從產生的風險上來說，第一種方式攻擊最小，主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標隔離到可信網絡在外，保證內部信息不外泄的前提下，安全完成信息交換，可實現網絡間數據的高效交換。

作者:吳萍 單位:新疆油田公司準東采油廠通訊公司

參考文獻:

第6篇：網絡安全防護預案范文

關鍵詞： 計算機；網絡；安全；防范

        1  網絡安全的含義及特征

        1.1 含義  網絡安全是指：為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時，能使網絡得到保護，正常運行。

        它具有三方面內容：①保密性：指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。

        1.2 特征  網絡安全根據其本質的界定，應具有以下基本特征：①機密性：是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性，因此也需要有相應的網絡安全防范措施。在物理層，要保護系統實體的信息外露，在運行層面，保證能夠為授權使用者正常的使用，并對非授權的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統在惡劣環境下的工作能力。在運行層面，要保證系統時刻能為授權人提供服務，保證系統的可用性，使得者無法否認所的信息內容。接受者無法否認所接收的信息內容，對數據抵賴采取數字簽名。

        2  網絡安全現狀分析

        網絡目前的發展已經與當初設計網絡的初衷大相徑庭，安全問題已經擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性，例如網絡的互聯性，共享性，開放性等，現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻，不法分子的手段越來越先進，系統的安全漏洞往往給他們可趁之機，因此網絡安全的防范措施要能夠應付不同的威脅，保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

        3  網絡安全解決方案

        要解決網絡安全，首先要明確實現目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權的人或實體。③信息完整性：保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。④服務可用性：防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統可控性：能夠控制使用資源的人或實體的使用方式。⑦系統易用性：在滿足安全要求的條件下，系統應該操作簡單、維護方便。⑧可審查性：對出現問題的網絡安全問題提供調查的依據和手段。

        4  網絡安全是一項動態、整體的系統工程。

        網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術：

        ①防病毒技術。病毒因網絡而猖獗，對計算機系統安全威脅也最大，做好防護至關重要。應采取全方位的企業防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略。②防火墻技術。通常是指設置在不同網絡（如可信任的企業內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。③入侵檢測技術。入侵檢測幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析用戶及系統活動；系統構造和弱點審計；識別反映已進攻的活動規模并報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。④安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統三者相互配合，對網絡安全的提高非常有效。通過對系統以及網絡的掃描，能夠對自身系統和網絡環境有一個整體的評價，并得出網絡安全風險級別，還能夠及時的發現系統內的安全漏洞，并自動修補。

如果說防火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。⑤網絡安全緊急響應體系。網絡安全作為一項動態工程，意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略，并及時組建網絡安全緊急響應體系，專人負責，防范安全突發事件。⑥安全加密技術。加密技術的出現為全球電子商務提供了保證，從而使基于internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網絡主機的操作系統安全和物理安全措施。防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息，作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生，如果有入侵發生，則啟動應急處理措施，并產生警告信息。而且，系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

        5  結語

        總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，成為當務之急。

參考文獻：

[1]黃怡強等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).

[2]胡道元.計算機局域網[m].北京:清華大學出版社,2001.

[3]朱理森，張守連.計算機網絡應用技術[m].北京:專利文獻出版社，2001.

第7篇：網絡安全防護預案范文

近年來，隨著計算機技術的快速發展，人們的衣、食、住、行都與網絡息息相關。信息化為人們的生產生活帶來極大的便利，與此同時，計算機和網絡也存在較多的安全隱患，影響著人們的信息安全。本文從計算機及網絡的管理與安全防護出發，先闡述了計算機及網絡安全，然后分析了計算機及網絡管理中存在的問題，最后提出了加強計算機及網絡安全防護的具體措施。

【關鍵詞】計算機 安全防護 管理 網絡

1 計算機及網絡安全

所謂計算機及網絡安全，它指的是人們通過監控網絡管理的手段，或者是采取相關的安全防護技術方法，保證某一個網絡環境中，用戶數據保持完整，且用戶的隱私可以得到有效的保護，避免信息泄露現象的發生?？偟膩碚f，計算機及網絡安全包括兩個方面的內容，一方面是物理安全，即計算機系統設備及相關的設施可以得到良好保護，從而不被損壞；另一方面是邏輯安全，即保障計算機及網絡上的信息完整，具有良好的保密性能。

2 計算機及網絡管理中存在的問題

就目前情況來看，計算機及網絡管理中還存在一些問題，從而影響了網絡信息安全，總體說來，可以歸納成以下兩種。

2.1 計算機自身因素

計算機及網絡的媒介就是計算機，但是計算機自身存在一些問題，給計算機安全埋下隱患，主要表現在以下三個方面。其一，計算機具有開放性特點，那么計算機在進行信息儲存、處理、傳輸等過程中，極容易受到不安全因素的干擾，從而導致信息泄密。其二，通信協議方面的問題。目前計算機通信協議上存在較多的漏洞，從而給那些網絡攻擊者以可乘之機，給計算機運行埋下安全隱患。其三，計算機操作系統方面的問題。從計算機操作系統按安全情況來看，現狀還比較令人擔憂，存在訪問控制混亂、安全違規操作等方面的問題，這些都給計算機及網絡管理帶來嚴重的威脅。

2.2 人為因素

影響計算機及網絡安全的因素，除了計算機自身的原因之外，還有一部分原因是人為因素造成的，主要表現在以下幾個方面。第一，計算機及網絡管理者缺乏安全意識，很多人的網絡信息安全意識比較薄弱，或者是根本沒有意識到信息網絡存在的威脅，存在僥幸心理，認為沒有必要采取安全防護措施。第二，網絡黑客的惡意攻擊。社會上目前存在很多的黑客，他們運用各種計算機病毒、技術手段等對計算機及網絡進行攻擊，或是非法訪問、竊取、篡改計算機信息，或是造成網絡通信系統癱瘓等，這些都使得計算機及網絡的安全受到嚴重威脅。

3 加強計算機及網絡安全防護的具體措施

計算機及網絡安全威脅會嚴重影響用戶的信息安全。因此，人們必須要采取有力的措施加以解決，具體來講，可以從以下幾個方面著手解決。

3.1 提高人們的計算機及網絡安全意識

人們在使用計算機及網絡時，一定要提高認識，意識到計算機及網絡中潛在的多種威脅，在平時的操作中提高警惕，養成良好的上網習慣。比如在平時使用計算機和網絡的過程中，不隨意打開來歷不明的郵件、不瀏覽不正規網站等；平時養成良好的病毒查殺習慣，防止某些計算機病毒利用漏洞來攻擊電腦，帶來不必要的麻煩。這里需要有關人員加強宣傳。比如在企業中，領導要加強員工的安全意識，舉辦信息安全技術培訓，向大家介紹計算機及網絡安全的重要性，避免僥幸心理，確保信息安全。

3.2 運用多種技術手段

為了進一步加強計算機及網絡管理和安全防護，必須要采取多種技術手段，確保信息安全，具體來講，可以充分運用以下兩種計算機及網絡安全技術。

3.2.1 防火墻技術

防火墻技術是目前大家比較常用的一種計算機及網絡安全防護技術，它的實現手段非常靈活，既可以通過軟件來實現，又可以借助硬件來完成，還可以將硬件和軟件有機結合起來達到有效保護計算機及網絡安全的目的。

3.2.2 網絡入侵檢測技術

計算機及網絡中存在很多的網絡入侵行為，造成計算機信息泄露。針對這種行為，人們就可以充分運用網絡入侵檢測技術，有效保障計算機及網絡安全。這種技術一般又稱作網絡實時監控技術，主要是通過相關軟件（或者硬件）對被保護的網絡數據流進行實時檢查，然后將檢查的結果與系統中的入侵特征數據進行比對，如果發現兩者的結果一致，則存在計算機及網絡被攻擊的跡象，這時候計算機就會參照用戶所定義的相關操作作出反應，比如馬上切斷網絡連接，防止計算機病毒的傳播；或者是直接通知安裝在計算機上的防火墻系統，調整計算機訪問控制策略，過濾掉那些被入侵的數據包等，從而有效保證計算機及網絡的安全。因此，人們可以通過采用網絡入侵檢測技術，可以有效識別網絡上的入侵行為，然后采取相關措施加以解決。

此外，人們還可以運用數據加密技術、黑客誘騙技術、網絡安全掃描技術等，從而有效保障計算機及網絡安全。

4 結束語

綜上所述，計算機及網絡管理中存在一些問題，既有計算機自身方面的因素存在，也存在很多人為因素。為了有效保障計算機及網絡安全，人們必須要提高計算機及網絡安全防護意識，進一步加強制度建設，綜合運用多種技術手段，營造良好的網絡環境，保證計算機技術的良好發展。

參考文獻

[1]特日格樂，張善勇.計算機網絡的安全防護分析及發展研究[J].內蒙古科技與經濟，2012（22）.

[2]楊光，孫洋，王磊，吳冰.計算機及網絡的管理與安全防護[J].內蒙古林業調查設計，2013（02）.

[3]楊年輝.探討現階段計算機網絡管理與安全技術[J].電子制作，2014（01）.

作者簡介

李克鋒（1980-），男，河南省鎮平縣人。助講，大學本科學歷。研究方向為硬件維護、軟件應用及網絡。

第8篇：網絡安全防護預案范文

【關鍵詞】計算機；網絡安全；防護；策略研究

0.前言

當前，計算機網絡的出現，成了人們生產生活中不可缺少的一部分。相對于以往，計算機網絡改變了人們的生活方式，無論是工作中還是生活中，都有著不可替代的作用，在信息的獲取上有了很大的進步。同時，計算機網絡信息技術的發展，也極大程度的促進了社會的進步。然而，互聯網的安全性也在隨著互聯網的發展出現了各種各樣的漏洞，很多問題也同時出現，網絡安全受到了嚴重的威脅。不僅影響著人們的正常生活，同時也對社會造成了一定程度的破壞，互聯網的環境嚴重的惡劣，影響著社會的正常和諧的發展。所以，加強互聯網的安全設施建設是當務之急，要從根本入手，把安全隱患降到最低。做好計算機網絡的安全防護工作，首先要確定相關的法律法規，禁止不良行為的出現，同時，加大對人為影響計算機網絡安全的打擊力度，把計算機網絡安全防護納入相關的政策中，讓人們了解互聯網安全的重要性。通過實踐，筆者列舉了一些影響網絡安全相關的因素，對這些可能出現的問題加以列舉，提出相應的防范措施，希望能夠得到重視。

1.計算機網絡安全防護中出現的相關問題

計算機網絡安全方面出現的問題有很多，其中很多因素嚴重影響著計算機網絡的安全，并且使計算機網絡技術的發展受到了很大程度的阻礙。互聯網對于外界是開放的，其中自身有一定的脆弱性，所以，在某種程度上就對網絡安全構成了一定的威脅，同樣也對互聯網安全的防護造成了一定的困難。就這些出現的問題，以下列舉了相關內容并做了詳細的介紹。

1.1脆弱性因素

互聯網是一個公眾平臺，因此，它的特點決定了它的脆弱性，人們在網絡上的活動是自由的，無限制的。因此，容易造成網絡面臨各種各樣的攻擊，這樣的攻擊一方面能夠造成網絡的堵塞，另一方面能夠將被攻擊的計算機造成癱瘓，嚴重時，使計算機的數據和硬件造成損毀，如果不加以約束，將會嚴重影響人們的財產安全和隱私安全。并且，因為計算機網絡的開放性，很多軟件硬件都會出現一些漏洞，如果沒有合理的防范措施，很容易成為被攻擊的目標，這也是計算機網絡的脆弱性的體現。我們在使用計算機網絡來獲取資源的同時，要防范這些攻擊的出現，必須要對網絡安全進行足夠的重視，并加以防范，這樣才能避免出現的損失。

1.2操作系統自身安全問題

隨著計算機技術的發展，計算機系統也在不斷的改變調整，操作系統的作用對于計算機用戶來說是十分重要的，也幫助了用戶更好的操作計算機。然而，操作系統也不是萬能的，也存在著各種各樣的問題，操作系統的每次更新，都會相應的補充一部分漏洞，然而系統的漏洞也隨著系統的不斷更新而不斷出現，嚴重影響著計算機網絡的安全。因此，防范計算機網絡安全的同時，對于計算機系統的安全也要有一定的認識，并且提前加以防范。

1.3軟件漏洞因素

計算機軟件是用戶常用的計算機功能之一，計算機軟件和計算機系統一樣，雖然在長期的發展過程中有所更新和調整，但是漏洞也隨之而來。一旦在互聯網的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會造成不可估量的損失。

1.4安全配置不當

計算機的安全配置一旦出現錯誤，很容易出現較多的漏洞，比如，防火墻軟件的配置如果是錯誤的，那么它根本起不到防護計算機網絡安全的作用。當啟動網絡應用程序時，就相應的打開了一系列的安全缺口，導致與之相對應的軟件也被打開，一旦用戶沒有對該程序進行正確的配置，就會產生許多的安全隱患，對計算機的網絡安全防護造成了負面影響。

1.5病毒的侵入

病毒是計算機網絡安全的頭號敵人，也是造成計算機網絡出現故障的致命因素，如果計算機操作人員在進行程序安裝的時候，刻意的插入一些有損計算機功能和正常運行的指令或代碼，不但影響了計算機的軟件、硬件設施，而且這種病毒自身的復制性和隱蔽性等特點，都嚴重制約了計算機網絡的正常運行。近年來比較典型的熊貓燒香病毒就是對網絡安全造成重大隱患的重大病毒，引起了社會各界的高度關注。

1.6黑客的偷襲

電腦黑客是對計算機數據安全造成威脅的另一個方面，它利用計算機系統中出現的安全漏洞非法進入計算機系統，并展開直接攻擊，嚴重危害了計算機網絡的安全性，它的危害性比一般的電腦病毒更為嚴重，因此，黑客的偷襲，嚴重影響了計算機網絡安全。近年來，黑客偷襲已經從對機構威脅逐漸演變對個人用戶的偷襲，影響到社會生活的方方面面，對社會的危害極大。

2.進行計算機網絡安全防護的措施研究

2.1提高技術，維護計算機網絡安全

在計算機網絡技術方面，網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。歸納起來，提高技術層面，主要包括：加強計算機系統的管理和提高物理安全。

2.1.1加強計算機系統的安全管理

對計算機網絡的安全管理，首先必須加強計算機用戶的安全教育，建立相應的安全管理機制，逐漸完善和加強計算機的管理功能，嚴格落實計算機網絡的執法力度。另外，必須加強計算機安全管理，加強用戶的法律、法規和道德觀念，本質上提高計算機用戶的安全意識，同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡，所以，加強計算機安全管理是非常重要的手段之一。

2.1.2物理安全

要想保證計算機網絡系統的安全性和可靠性，首先，必須保證系統實體有安全的物理環境條件。這個安全的環境是指機房及其設施，這些設施都有具體的要求和嚴格的標準。針對計算機的安全防護，采取物理訪問控制和設置安全防護圈，來防止未授權的個人或團體破壞、篡改或盜竊網絡設施，從而避免重要數據的流失。

2.2完善漏洞掃描技術設施

漏洞掃描采取自動檢測遠端或本地主機安全的技術，它查詢主要服務的端口，并記錄目標主機的響應，收集一些特定項目相關的有用信息。這項技術的具體實現就是安全掃描程序。由于掃描程序可以在很短的時間內查出現存的安全脆弱點，就可以給掃描程序開發者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

3.結束語

綜上所述，計算機網絡安全是綜合性和復雜性的安全問題，但面對網絡安全行業的飛速發展，整個社會信息化進程的速度越來越快，各種新技術將會不斷出現和應用。計算機網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域，擁有重要的戰略意義，本文主要結合實踐就計算機的網絡安全的相關防護問題進行了策略探討，以期可以更好的做好計算機安全防護工作。同時我們也相信未來計算機網絡安全防護措施（下轉第424頁）（上接第392頁）將會取得更加長遠的發展。

【參考文獻】

[1]劉利軍.計算機網絡安全防護問題與策略分析[J].華章，2011，（34）：83-84.

[2]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究，2010，（03）：65-66.

[3]趙海青.計算機網絡應用安全性問題的防護策略[J].青海教育，2012，（04）：45-46.

[4]陶競立，羅開田.計算機網絡的安全與保障技術研究[J].時代教育（教育教學），2010，06.

第9篇：網絡安全防護預案范文

關鍵詞：計算機；網絡安全；網絡管理

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 01-0000-01

Enterprise Network Security and Protection

Yu Yuanming

(Jixi Mining Bureau Construction&Installation Company,Jixi158100,China)

Abstract:Network security,is to build a network of any system,must be considered.Within the enterprise network,involving the production, management,planning and other important data is relatively more sensitive, in the office more and more dependent on the network,the threat from the Internet more and more,how to ensure effective enterprise network security is the management of each network and is to face the problems faced by the enterprise to establish an effective network security solutions is very important.

Keywords:Computer;Network security;Network management

一、網絡安全的概念

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

二、網絡安全分析

我國目前的網絡的發展和最初的網絡設計已經大有不同了。安全已經被放置在一個相當重要的位置，安全問題不解決，將嚴重影響網絡應用程序。網絡信息是不利于很多網絡安全功能的。例如網絡連接、共享、開放、現在越來越多的惡意攻擊發生，目前的網絡安全狀況和更先進的殘酷，罪犯的手段，系統的安全漏洞往往會利用他們機、網絡安全措施使其能夠處理不同的威脅，保護網絡信息的保密性，完整性和可用性。目前，我國網絡系統還有很多問題，沒有足夠的防護措施是不安全的。計算機和網絡技術的發展，復雜性和多樣性，使計算機和網絡安全已經成為一種需要繼續更新和改進的區域。

三、如何解決網絡安全問題

對網絡安全問題，我們必須先做到以下幾點：（一）身份真實性：對通信實體身份的真實性進行識別。（二）機密信息：確保保密的信息不會被透露給未授權的個人或實體。（三）資料的完整性：確保數據的一致性，防止非授權用戶或實體的任何損害到數據。（四）服務適用范圍：得到法律的支持，以預防使用信息和資源不當拒絕。（五）不可否認性：建立有效的問責機智，以防止實體否認的行為。（六）系統能控性：能夠控制資源使用的個人或團體使用。（七）系統易于使用性：條件符合安全要求，系統應該簡單，維護容易。（八）可審查性：可以檢查網絡安全問題提供了依據和方法問題的調查。

四、網絡安全是一項動態、整體的系統工程

網絡安全安全的操作系統、應用軟件、抗病毒、防火墻、入侵檢測中，網絡監測、信息審核、通訊加密，災難恢復、安全掃描和其他安全部件，單一成分不能確保網絡信息安全。從實用的角度應該網絡安全的焦點集中在以下幾個技術：

（一）反病毒技術。病毒因網絡而猖獗，對計算機系統安全威脅也最大，做好防護至關重要。應該采取了全部的公司殺毒軟件產品，實施層層的防御體系，集中控制，以防殺的主要戰略相結合。（二）防火墻技術。通常指的設置在不同的網絡上(比如內部網值得信賴的、不可信賴的公共網絡)或一系列的網絡安全組分領域之間的組合(包括硬件和軟件)。這是一種不同的網絡或網絡信息在安全領域唯一的入口，根據企業安全政策的控制(允許，否認、監控)來訪問網絡信息流，并且本身具有很強的基礎能力。（三）入侵檢測技術。入侵檢測幫助系統對付網絡攻擊，有助于擴大系統管理員的安全管理能力，提高完整的信息安全的基礎設施。在不影響網絡性能監控網絡在這種情況下，提供內部攻擊和外部攻擊和誤操作的實時保護。具體的任務是監督、分析用戶和系統活動;制度建設和缺點，審核，并識別的活動規模反映攻擊和報警，統計分析，評估的反常行為重要制度和數據完整的文檔，操作系統稽核管理、識別用戶違反安全政策的行為。（四）安全掃描技術。這是另一個重要的一類網絡安全技術。掃描技術和防火墻安全，入侵檢測系統相互之間的有效結合，對于提高網絡安全是非常有效的。通過掃描系統和網絡的系統和網絡可以有一個總體環境評估，并得出網絡安全風險水平，同時也及時發現的安全漏洞在系統和自動修好了。如果防火墻和網絡監測系統是一個被動方式的國防安全掃描是一種積極的預防措施，防止可能的麻煩。（五）網絡安全應急響應系統。網絡安全是動態的項目，程度安全意味著它隨時間改變的變化。隨著時間變化或者的網絡環境和技術的發展，不斷調整他們的安全政策，并及時應急響應系統的建立網絡安全、個人責任和防止安全事故。（六）安全加密。加密技術的出現提供全球電子商務的保障，使網絡電子交易系統是可行的，那么完善對稱加密和不對稱加密技術仍是二十一世紀的主流。是常規的對稱加密技術來基于口令的技術、加密和解密操作使用相同的鑰匙。非對稱性加密，密鑰解密鑰匙是不同的，公開密鑰，任何人都能使用密鑰進行解密唯一存在的人，我覺得他會知道。

五、結語

如何保障網絡的安全對于網絡管理人員是一個需要長久解決的巨大的難題。在網絡日益發達的今天，一旦網絡安全受到威脅，企業的生產與辦公會受到極大的影響。構建網絡時，從網絡的結構入手，以各類安全硬件設施為保障，使用質量較好的殺毒軟件，不斷提高自身的網絡管理技術水平，是目前解決網絡安全問題的主要手段。筆者愿與廣大技術人員一起，致力于提高網絡安全的工作。

參考文獻：

[1]黃怡強等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢，2002,01