一区二区欧美日韩,久久久久88色偷偷免费,日韩高清国产一区在线

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全及其防范措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全及其防范措施范文

一、前言

計算機網(wǎng)絡(luò)迅速的發(fā)展，人類已經(jīng)現(xiàn)實信息全球化。但因為計算機網(wǎng)絡(luò)具有開放性、互連性、多樣性等特點，造成網(wǎng)絡(luò)容易受到攻擊。具體的攻擊有許多方面，不但有來自黑客的攻擊，還有其他諸如計算機病毒等方式的攻擊。所以，網(wǎng)絡(luò)的安全措施就變得特別重要，唯有針對每種不同的攻擊或威脅采取的不同方法，對網(wǎng)絡(luò)信息的可靠性、安全性和保密性才能有保障。

不管是發(fā)達國家，還是發(fā)展中國家包括我國，黑客活動猖獗，他們無孔不入，給社會造成了巨大的危害。盡管我們正在廣泛地應(yīng)用所有復(fù)雜的軟件技術(shù)，例如服務(wù)器、侵襲探嗅器、防火墻、通道控制機制來防止網(wǎng)絡(luò)被人侵。但是，在各種文化和物質(zhì)享受的同時，網(wǎng)絡(luò)安全威脅日益嚴重，例如黑客的侵襲、數(shù)據(jù)竊賊、病毒者，更嚴重的系統(tǒng)內(nèi)部的泄密都時刻要求我們確保網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息的安全性。

二、網(wǎng)絡(luò)主要安全隱患現(xiàn)狀分析

20世紀(jì)60年代因特網(wǎng)發(fā)展起來了計算機網(wǎng)絡(luò)應(yīng)用技術(shù)，以因特網(wǎng)為代表的網(wǎng)絡(luò)，現(xiàn)在己經(jīng)發(fā)展成全球共享的信息網(wǎng)絡(luò)資源，成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)不但改變了人們的生活、學(xué)習(xí)方式和生產(chǎn)，還對人們的思維方式產(chǎn)生了影響。網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護被稱為網(wǎng)絡(luò)安全，不因為惡意的或者偶然的原因而遭受到更改、泄露、破壞，系統(tǒng)能連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)不中途斷掉。網(wǎng)絡(luò)上的信息安全是網(wǎng)絡(luò)安全的本質(zhì)。

從廣義上來講，一旦關(guān)系到網(wǎng)絡(luò)上信息的完整性、可用性、真實性和保密性可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范疇。隨著公司網(wǎng)絡(luò)應(yīng)用的不斷增大，企業(yè)內(nèi)部網(wǎng)遭到了病毒肆虐帶來了一定的安全隱患，網(wǎng)絡(luò)安全風(fēng)險也變得越來越復(fù)雜和嚴重。原來的由單個計算機安全事故引起的損害有可能傳播到其他主機和系統(tǒng)，引起大范圍的損失和癱瘓，再加上對安全控制機制的缺乏和對網(wǎng)絡(luò)安全政策及防護意識的認識，致使這些風(fēng)險不斷加深。網(wǎng)絡(luò)面臨的主要威脅主要來自以下面幾方面：

(一)黑客的攻擊

隨著網(wǎng)絡(luò)的發(fā)展黑客技術(shù)漸漸被越來越多的人發(fā)展和掌握，如今，世界上共有20多萬個黑客網(wǎng)站，這些網(wǎng)站對一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹，所以站點、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對網(wǎng)絡(luò)犯罪特別有效的跟蹤手段和反擊還很缺乏，黑客攻擊的隱蔽性變得更好，“殺傷力”強，是網(wǎng)絡(luò)安全的主要威脅。

據(jù)報道，全世界每20秒就會發(fā)生一起黑客事件，僅美國自己每年為此遭到的經(jīng)濟損失就高達數(shù)百億美元。2011年5月，我國被惡意篡改的網(wǎng)站數(shù)量為8513個，其中政府網(wǎng)站.gov.cn被篡改的數(shù)量就有826個；12年1到5月，全國有遭到“黑客”入侵的網(wǎng)站有5萬多個。

(二)計算機病毒的入侵

在計算機的運行中，因為編程者在計算機程序中，插入了破壞計算機正常運行的數(shù)據(jù)、命令、程序，讓計算機不能繼續(xù)正常運行指的就是所謂的計算機病毒，給用戶帶來很大的影響。

計算機病毒具有以下特點：

(1)破壞性；

(2)潛伏性；

(3)傳染性；

(4)可執(zhí)行性；

(5)可處發(fā)現(xiàn)；

(6)針對性；

(7)隱蔽性。

計算機病毒在本質(zhì)上表現(xiàn)為一種能夠自我復(fù)制的指令和程序，它擁有很大的破壞性，嚴重的能夠使計算機信息系統(tǒng)的崩潰。近年來，由于網(wǎng)絡(luò)和計算機的普及，給計算機病毒了提供滋長的空間給計算機網(wǎng)絡(luò)安全造成嚴重威脅。

(三)計算機操作系統(tǒng)的漏洞

因特網(wǎng)的開放性和共享性讓網(wǎng)上信息安全存在一定的先天不足，因為其賴以生存的TCP/IP協(xié)議族，缺乏相應(yīng)的安全機制，而且因特網(wǎng)最初的設(shè)計思想是此網(wǎng)不會因為局部發(fā)生故障而影響整體的信息傳輸，對安全問題基本沒有考慮，所以它在服務(wù)質(zhì)量、安全可靠、方便性和寬帶等方面存在著不適應(yīng)性。計算機操作系統(tǒng)可以被看成是一個復(fù)雜的軟件程序，雖然研究人員與開發(fā)在設(shè)計時做到思維縝密，但隨著時代的進步、技術(shù)的完善，都不可避免的存在那樣或這樣的漏洞。現(xiàn)在，I/O管理計算機操作系統(tǒng)中存在的最大的漏洞是，這種漏洞會成為黑客攻擊的對象，對網(wǎng)絡(luò)安全造成影響。

三、網(wǎng)絡(luò)安全防護的主要應(yīng)對技術(shù)措施

網(wǎng)絡(luò)具有用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高、訪問方式多樣的特點。網(wǎng)絡(luò)安全問題需從網(wǎng)絡(luò)規(guī)劃階段制定每種方案，且在實際運行中加強管理。為保障網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運行，要從各個方面采取措施，因為攻擊可能隨時發(fā)生，系統(tǒng)有可能隨時被攻破，所以對網(wǎng)絡(luò)的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。

(一)硬件系統(tǒng)的安全防護

硬件的安全問題有兩種：一種是設(shè)置安全，是一種物理安全。在設(shè)備上進行必要的設(shè)置(如交換機、服務(wù)器的密碼等)，避免黑客獲得硬件設(shè)備的遠程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全，例如交換機、機柜、線路、路由器、服務(wù)器等。機柜與機房的鑰匙要妥善管理，不能讓不相關(guān)人員進人機房，特別是網(wǎng)絡(luò)中心機房，以免遭到人為的蓄意破壞。需要采取嚴格的安全管理措施，例如加載嚴格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。

(二)防火墻技術(shù)措施

在網(wǎng)絡(luò)訪問中，有效攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的非法行為，可以有效保障計算機系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，起到了較好的保護作用，首先入侵者必須穿越防火墻的安全防線，才能接觸目標(biāo)計算機。用戶能把防火墻配置成多種不同的保護級別，防火墻可以依據(jù)個人設(shè)定的信息來檢測且決定網(wǎng)絡(luò)通信是否被允許，同時，對網(wǎng)絡(luò)的運行狀態(tài)還可進行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用，在很大程度上可以阻止黑客的入侵，給網(wǎng)絡(luò)安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便，造成安全隱患的一個重要因素是不完善的安全管理。當(dāng)發(fā)現(xiàn)新的漏洞時，管理人員需認真分析危險程度，且立即采取補救措施。雖然對系統(tǒng)已經(jīng)進行了維護，對軟件進行了升級或更新，但因為防火墻和路由器的過濾規(guī)則太過復(fù)雜，系統(tǒng)有可能出現(xiàn)新的漏洞。所以，及時、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風(fēng)險。

(三)漏洞的修補

一旦系統(tǒng)中存在漏洞，就會給計算機帶來威脅，在許多上市的軟件中，都存在著缺陷以及漏洞，利用這些軟件漏洞，黑客入侵到用戶的計算中去，對用戶的正常使用計算機產(chǎn)生影響。所以，廠家應(yīng)該時刻注意更新軟件，軟件相關(guān)補丁，需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時下載進行補丁安裝來，修復(fù)軟件漏洞。

(四)加強網(wǎng)絡(luò)安全管理

加強網(wǎng)絡(luò)安全管理，確保有一套完整的規(guī)章制度和管理體制，同時，對計算機安全管理制度的建設(shè)要加強。要實行崗位責(zé)任制與專人負責(zé)制。加強網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識教育，對技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷加強。對企業(yè)計算機網(wǎng)絡(luò)的安全，各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議，根據(jù)公司的規(guī)定，做好數(shù)據(jù)備份。人為因素對計算機網(wǎng)絡(luò)安全有著重要的影響。所以，給相關(guān)人員做好安全知識教育，對加強網(wǎng)絡(luò)安全更有利。鼓勵相關(guān)人員持證上崗，對相關(guān)人員的教育培訓(xùn)機制加強，定期給有關(guān)人員進行繼續(xù)培訓(xùn)和教育，培養(yǎng)他們良好的學(xué)習(xí)習(xí)慣，持續(xù)更新自己所擁有的知識，加強他們的知識儲備，并強化實踐學(xué)習(xí)。

四、結(jié)束語

計算機網(wǎng)絡(luò)已成為人們生活娛樂、工作學(xué)習(xí)中的重要組成部分，人們的生活質(zhì)量和工作效率與網(wǎng)絡(luò)的安全問題有直接影響。所以，計算機網(wǎng)絡(luò)的安全防護措施就顯得特別重要，此文從計算機網(wǎng)絡(luò)的幾個方面出發(fā)：介紹了集中安全防護措施，建議用戶對不同的應(yīng)用目的和網(wǎng)絡(luò)結(jié)構(gòu)，使用不同的保障措施，來提高網(wǎng)絡(luò)的穩(wěn)定性與安全性。

此外，因為黑客攻擊手段的變化與信息量的擴張，很難在長時間范圍內(nèi)確保計算機網(wǎng)絡(luò)的安全。所以，我們需要讓網(wǎng)絡(luò)的硬件設(shè)備及時升級且提升防護策略技術(shù)，來形成持續(xù)的安全保障，讓計算機網(wǎng)絡(luò)安全穩(wěn)定。

我國的網(wǎng)絡(luò)發(fā)展迅猛，但網(wǎng)站安全建設(shè)卻處于初級階段，多數(shù)網(wǎng)站或多或少的存在著安全漏洞，很易遭到“黑客”攻擊，并且一旦受到破壞，恢復(fù)起來比較困難，所以網(wǎng)絡(luò)安全已經(jīng)受到政府的高度重視。在《刑法》中明確規(guī)定了對非法人侵重要領(lǐng)域計算機信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計算機網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視，加上技術(shù)人員認真負責(zé)的工作，智能化犯罪將會得到有效控制，國家信息安全一定會在現(xiàn)代電子技術(shù)的支撐下得到有效的保障。（來源：《消費電子》雜志編選：）

第2篇：網(wǎng)絡(luò)安全及其防范措施范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；防范措施

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 20-0000-01

Computer Network Security and Preventive Measures

Ye Feng

(Shanxi Defense Industrial Vocational Technical College,Xi'an710300,China)

Abstract:With the computer information technology and network development,computer networks have been widely applied in various fields and people's daily life,the globalization of information has become an inevitable trend of social development.At the same time,followed by intrusion of computer network attacks are also increasing,to the social threat and caused great loss of computer network security has become a particularly important issue.

Keywords:Computer network;Security risks;Precautions

一、前言

計算機網(wǎng)絡(luò)的出現(xiàn)，給人們的生活帶來的巨大的變化，龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供了更加便捷化的信息處理和使用方式，極大的推動了信息化時代的發(fā)展。然而，隨之而來的信息數(shù)據(jù)的安全性問題，開放的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此，計算機網(wǎng)絡(luò)安全問題變得十分嚴峻，計算機的網(wǎng)絡(luò)安全問題已成為當(dāng)今社會共同關(guān)注的焦點。如何能夠使網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及數(shù)據(jù)傳輸?shù)陌踩玫接行У谋ＷC，成為信息化時代首先考慮的問題。本文通過影響計算機網(wǎng)絡(luò)安全的因素分析，對維護計算機網(wǎng)絡(luò)安全提出了幾點相關(guān)的對策。

二、影響計算機網(wǎng)絡(luò)安全的因素分析

影響計算機網(wǎng)絡(luò)安全的因素有人為的和技術(shù)性的因素，主要是網(wǎng)站程序，計算機程序的一些漏洞，還有惡意的木馬，和一些惡意的攻擊等等。因此，在計算機網(wǎng)絡(luò)安全受到威脅時，首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源，這樣才能有效的、有針對性的進行破解，從而維護計算機網(wǎng)絡(luò)信息的完整性、秘密性與可用性。

（一）人為操作失誤導(dǎo)致的安全隱患。計算機用戶帶來的安全隱患是一大隱患，每個用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限，由于使用者安全意識不強，隱秘性文件未設(shè)密，操作口令的泄露和重要文件的丟失都會給不法分子可乘之機，對于系統(tǒng)補丁的不及時修補和病毒防御都可能會網(wǎng)絡(luò)的安全帶來破壞。計算機用戶在越過權(quán)限，利用工具和編寫程序突破計算機的訪問權(quán)限，用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對他人計算機進行非法訪問，非法操作，對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進行使用或篡改、刪除、破壞等。因此，由計算機用戶導(dǎo)致的網(wǎng)絡(luò)安全威脅，是計算機網(wǎng)絡(luò)安全中常見的隱患之一。

（二）人為的惡意攻擊。人為的惡意攻擊是計算機網(wǎng)絡(luò)安全的最大威脅，黑客與病毒是人為惡意攻擊的最常見的。基于計算機技術(shù)和安全技術(shù)的發(fā)展速度和之間的空白，黑客利用兩者之間的漏洞，進行突擊網(wǎng)絡(luò)安全的預(yù)謀。病毒具有潛伏性，隱蔽性。傳染性和破壞性，病毒入侵不僅能夠截獲、竊取和破譯重要信息，同時也能對信息數(shù)據(jù)造成破壞性的影響，對其可用性與完整性進行損壞，木馬程序是人為惡意攻擊的代表性手段之一，病毒入侵是計算機網(wǎng)絡(luò)安全的極大威脅。

（三）軟件本身的漏洞。隨著計算機網(wǎng)絡(luò)的發(fā)展，計算機應(yīng)用軟件的多樣化和軟件開發(fā)的復(fù)雜程度的不斷提高，成千上萬的代碼構(gòu)成的邏輯指令，再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能，其中程序漏洞的存在在所難免，用戶信息的保密性就很難得到保障。。黑客或入侵者針對這些漏洞，加以利用就會獲得入侵網(wǎng)絡(luò)和對網(wǎng)絡(luò)進行攻擊的機會。軟件的發(fā)展和軟件的漏洞不斷完善是長期存在的問題，也成為了不可忽視的網(wǎng)絡(luò)安全隱患。

三、維護計算機網(wǎng)絡(luò)安全的幾點對策

（一）物理安全維護對策。計算機網(wǎng)絡(luò)安全分為物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計算機網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。物理安全是針對物理介質(zhì)層次而言的，明確物理安全范圍的界定，對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。計算機網(wǎng)絡(luò)安全需要一定的適宜條件作為基礎(chǔ)，各種不可抗的自然災(zāi)害，外部的惡劣環(huán)境，設(shè)備的故障都直接或間接成為網(wǎng)絡(luò)安全的威脅。因此，在設(shè)備的維護上，既要做到最大限度的防止自然災(zāi)害所帶來的破壞，又更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。

（二）防火墻過濾措施。防火墻技術(shù)是建立在網(wǎng)絡(luò)之間的一道安全防線，防火墻可以阻止外部網(wǎng)絡(luò)用戶通過非法手段對內(nèi)部網(wǎng)絡(luò)的進入，訪問及獲取資源，是過濾危險因素的安全屏障。目前防火墻的使用具有雙層式結(jié)構(gòu)，外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡(luò)之間，實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。防火墻可以強化網(wǎng)絡(luò)的安全性，就減少了非法傳輸?shù)目赡苄小Ｒ虼耍尤胍蛱鼐W(wǎng)的用戶，開啟防火墻進行數(shù)據(jù)包過濾與內(nèi)部防護十分重要。

（三）入侵檢測技術(shù)。入侵檢測技術(shù)是針對計算機系統(tǒng)安全而設(shè)計的檢測程序，啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告，同時也可以及時做出應(yīng)對反映，對入侵源進行及時的切斷，從而最大限度的保護計算機系統(tǒng)安全，提高計算機的抗病毒入侵能力。

四、結(jié)語

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計算機網(wǎng)絡(luò)發(fā)展的共識，實現(xiàn)這一目標(biāo)的最根本支撐點，就是強大的網(wǎng)絡(luò)安全保障，因此，針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題，在人為因素與技術(shù)因素的干擾下，如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點。計算機網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠?qū)崿F(xiàn)我們保護網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

參考文獻：

第3篇：網(wǎng)絡(luò)安全及其防范措施范文

一高校網(wǎng)絡(luò)信息的重要性

隨著我國經(jīng)濟的高速發(fā)展，國家對高校網(wǎng)絡(luò)建設(shè)越來越關(guān)注，同時也投入了大量的資金用于發(fā)展高校的計算機網(wǎng)絡(luò)，我國的高校的計算機網(wǎng)絡(luò)建設(shè)工作已經(jīng)初顯成效。傳統(tǒng)的校園局域網(wǎng)僅僅用于學(xué)校自身的信息系統(tǒng)，而現(xiàn)在的學(xué)校的多媒體教室設(shè)備、視頻監(jiān)控設(shè)備、空調(diào)控制設(shè)備以及供電、供水控制等，全部都是由網(wǎng)絡(luò)媒介傳輸數(shù)據(jù)和信息[2]。

網(wǎng)格化是近些年輔助教學(xué)儀器設(shè)備發(fā)展的一個方向，任何一種教學(xué)輔助設(shè)備都需要網(wǎng)絡(luò)的支持，這些設(shè)備傳輸數(shù)據(jù)需要依靠學(xué)校網(wǎng)絡(luò)。輔助教學(xué)設(shè)備依靠網(wǎng)絡(luò)進行數(shù)據(jù)共享和傳輸[3]。例如實驗室的光譜分析儀，需要通過遠程控制實現(xiàn)數(shù)據(jù)的遠程傳輸，同時還可以將不同分析儀產(chǎn)生出來的結(jié)果匯聚到一臺儀器上，從而實現(xiàn)數(shù)據(jù)的共享和分析對比。

高校網(wǎng)絡(luò)互聯(lián)的規(guī)模逐步增大，網(wǎng)絡(luò)應(yīng)用的種類迅速擴大，由此高校網(wǎng)絡(luò)信息安全問題顯得尤為重要。網(wǎng)絡(luò)信息安全的保證是高校網(wǎng)絡(luò)平穩(wěn)運行的基本條件，其重要性是高校網(wǎng)絡(luò)中任何環(huán)節(jié)都無法達到的。為了使得高校網(wǎng)絡(luò)具有防范威脅的抵抗力，必須抵制外部入侵，同時對于內(nèi)部的防范也不容忽視。擁有一套真正的全方位、多角度的高校網(wǎng)絡(luò)安全機制是保證高校網(wǎng)絡(luò)安全的必備手段。營造一個高效、安全的網(wǎng)絡(luò)環(huán)境不只是需要技術(shù)上的支撐，同時在網(wǎng)絡(luò)管理方面也必須十分規(guī)范。只有在技術(shù)和管理兩個方面同時加大力度，才能使得高校網(wǎng)絡(luò)充分地被利用[4]。

二高校網(wǎng)絡(luò)安全受到的威脅

1網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是指網(wǎng)絡(luò)中的計算機由于被植入了能夠自我復(fù)制的計算機程序代碼，從而使得自身計算機軟件、硬件遭到破壞，計算機中部分或者全部數(shù)據(jù)被泄露。許多網(wǎng)絡(luò)病毒藏身于網(wǎng)絡(luò)之中，而且種類和規(guī)模以驚人的數(shù)量增長，同時還不斷地變異成新的病毒。網(wǎng)絡(luò)病毒通過很多方式進行傳播，例如郵箱、下載等方式。網(wǎng)絡(luò)病毒經(jīng)常造成嚴重的網(wǎng)絡(luò)故障，甚至造成大面積網(wǎng)絡(luò)癱瘓，大量數(shù)據(jù)被篡改或者泄露。

2操作系統(tǒng)漏洞

操作系統(tǒng)漏洞以及各種應(yīng)用程序軟件的漏洞給校園網(wǎng)絡(luò)安全帶來了很大的威脅。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計算機的軟件系統(tǒng)變得越來越高級，同時也帶來了許多負面的問題。例如隨著系統(tǒng)軟件的不斷更新?lián)Q代，系統(tǒng)軟件自身的復(fù)雜度越來越高，程序代碼越來越龐大，因此系統(tǒng)軟件的漏洞也隨之增加。不論是非常簡單的軟件還是特別完善的軟件都有其漏洞，這些漏洞部分是由于編程人員考慮不周或者是疏忽大意造成的軟件漏洞，還有一部分是程序員為了方便自己的管理或者調(diào)試專門設(shè)置的。這些軟件漏洞對于網(wǎng)絡(luò)安全來說是非常大的威脅。據(jù)國外某公司調(diào)查，操作系統(tǒng)每年平均需要更新3000個網(wǎng)絡(luò)漏洞，如果這些網(wǎng)絡(luò)漏洞被蓄意破壞網(wǎng)絡(luò)的黑客利用的話會造成非常嚴重的損失。

3黑客攻擊

全世界的黑客攻擊事件的數(shù)量以驚人的速度不斷增長。目前黑客對計算機網(wǎng)絡(luò)的威脅已經(jīng)成為互聯(lián)網(wǎng)安全的主要威脅[5]。由于系統(tǒng)和安裝在電腦上的軟件有一些漏洞，這些漏洞就是黑客們攻擊的手段，通過利用這些漏洞，將病毒代碼植入目標(biāo)計算機從而進行破壞或者更改盜取數(shù)據(jù)。

任意一臺計算機，只要連接到網(wǎng)絡(luò)，就有被黑客攻擊的風(fēng)險。教師和學(xué)生在享受高校網(wǎng)絡(luò)的便利之時也面臨著一定的風(fēng)險。在當(dāng)前的高校中，大體上有四類黑客攻擊：個人利益黑客攻擊、報復(fù)校園黑客攻擊、表現(xiàn)自我黑客攻擊和無意攻擊。某些人為了自身的利益對學(xué)校的管理系統(tǒng)以及數(shù)據(jù)庫進行侵入，通過修改和竊取數(shù)據(jù)庫中的信息，從而達到竊取保密論文、修改個人污點信息等目的。有些人是以報復(fù)學(xué)校為目的，對學(xué)校網(wǎng)絡(luò)進行攻擊，這些人由于受到學(xué)校處分，因此他們侵入學(xué)校網(wǎng)絡(luò)系統(tǒng)，進行大肆地破壞，使得正常的教學(xué)活動不能進行，同時有些人通過在學(xué)校網(wǎng)站虛假信息的方式對學(xué)校進行報復(fù)。

4校園網(wǎng)絡(luò)利用不合理

高校網(wǎng)絡(luò)最主要的目的是為廣大師生提供一個良好的網(wǎng)絡(luò)環(huán)境，使得他們能夠更好底進行科研、工作和學(xué)習(xí)。由于學(xué)校網(wǎng)絡(luò)的監(jiān)管存在漏洞，使得各高校網(wǎng)絡(luò)資源普遍存在濫用和盜用的問題。盜用網(wǎng)絡(luò)資源主要是指采用非法途徑接入學(xué)校網(wǎng)絡(luò)，從而無償?shù)乩镁W(wǎng)絡(luò)帶寬。濫用網(wǎng)絡(luò)資源主要是指利用占用網(wǎng)絡(luò)資源觀看網(wǎng)絡(luò)視頻以及利用BT軟件進行大量數(shù)據(jù)的下載，給網(wǎng)絡(luò)帶寬造成擁堵，使得日常的教學(xué)或者科研很難順利進行。

5高校網(wǎng)絡(luò)管理問題

隨著高校信息化的發(fā)展，校園網(wǎng)絡(luò)對于高校越來越重要，校園網(wǎng)絡(luò)所承載的設(shè)備逐步增多，但是學(xué)校對網(wǎng)絡(luò)的管理卻不是特別重視，主要表現(xiàn)在如下幾個方面。高校的網(wǎng)絡(luò)設(shè)備嚴重老化，很多設(shè)備一旦出現(xiàn)問題，設(shè)備的部件甚至都已經(jīng)無法買到，致使校園網(wǎng)絡(luò)長時間中斷。高校對于網(wǎng)絡(luò)方面投入的資金和物力過少，使得高校的網(wǎng)絡(luò)難以跟上網(wǎng)絡(luò)技術(shù)發(fā)展速度。同時由于資金的問題，對于網(wǎng)絡(luò)的管理也是非常不完善的，致使很多問題相繼出現(xiàn)，例如服務(wù)器年久失修造成系統(tǒng)癱瘓、防病毒軟件更新不及時導(dǎo)致病毒廣泛傳播等。

三防范校園網(wǎng)絡(luò)威脅的措施

1防病毒技術(shù)

高校網(wǎng)絡(luò)可以通過防火墻技術(shù)對網(wǎng)絡(luò)進行保護。通過在網(wǎng)絡(luò)的軟件或者硬件上安裝防火墻，從而有效地隔離內(nèi)部和外部的用戶，方便地對外部用戶訪問內(nèi)部進行管理。防火墻的合理應(yīng)用，為高校網(wǎng)絡(luò)提供了一個安全的策略，通過有效地隔離內(nèi)、外網(wǎng)的手段，使得高校網(wǎng)絡(luò)抵抗外部威脅的能力有了很大的提高，而且防火墻也是隔離病毒最高效、最經(jīng)濟、最安全的手段。防火墻技術(shù)在高校網(wǎng)絡(luò)中的應(yīng)用是非常普遍的。校園網(wǎng)絡(luò)最大且最常見的威脅是計算機網(wǎng)絡(luò)病毒，非常有必要建立一套完整的、全面的病毒威脅防范系統(tǒng)，從而有效地抵抗病毒的威脅。首先是根據(jù)學(xué)校網(wǎng)絡(luò)的承載能力，選擇適合當(dāng)前學(xué)校網(wǎng)絡(luò)的防病毒軟件。其次是校園網(wǎng)絡(luò)安全策略的詳細制定也是十分必要，例如：通過局域網(wǎng)的劃分，達到防止病毒在校園網(wǎng)絡(luò)中大規(guī)模傳播的目的。最后是要求高校網(wǎng)絡(luò)用戶提高自身的防病毒意識，用戶通過及時更新防病毒軟件，定期修補系統(tǒng)漏洞，以及查殺病毒，不輕易打開未知文件以及郵件，擁有良好的電腦操作習(xí)慣。

2身份認證技術(shù)和數(shù)據(jù)加密技術(shù)

身份認證技術(shù)是一種常用的網(wǎng)絡(luò)安全技術(shù)，是對通信方進行身份確認來確定通信方是否為合法授權(quán)用戶，以保證通信的安全。常用的認證方法有口令認證、數(shù)字簽名等。數(shù)據(jù)加密技術(shù)通過加密算法將明文加密為密文后再進行傳輸，密文就算被黑客截取也很難獲得明文，因為密文只有通過對應(yīng)解碼技術(shù)解碼后，才能還原成明文，黑客要是沒有對應(yīng)的解碼技術(shù)，得到的密文數(shù)據(jù)也是無用的數(shù)據(jù)。

3數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)

數(shù)據(jù)備份主要是為了防止硬盤、閃盤、光盤等存儲設(shè)備中的重要數(shù)據(jù)丟失。數(shù)據(jù)恢復(fù)主要是當(dāng)數(shù)據(jù)遇到災(zāi)難后可以在最短時間恢復(fù)數(shù)據(jù)。在校園網(wǎng)中數(shù)據(jù)丟失主要有病毒破壞、黑客惡意破壞以及個人或管理人員無意間刪除等，當(dāng)然也有因地震、火災(zāi)、水災(zāi)等不可抗拒的外因的破壞。因此，管理人員和個人都要做好數(shù)據(jù)備份工作，以便數(shù)據(jù)出現(xiàn)災(zāi)難后能夠迅速恢復(fù)，而不至于造成重大損失，常用的備份有異地備份、分區(qū)備份、移動設(shè)備備份等。

4建立完善的網(wǎng)絡(luò)管理制度

嚴格的管理是校園網(wǎng)安全的重要措施。事實上，很多學(xué)校都疏于這方面的管理，對網(wǎng)絡(luò)安全保護不夠重視。為了確保整個網(wǎng)絡(luò)的安全有效運行，有必要制定出一套滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度。如：加強管理員的責(zé)任心和敬業(yè)精神，提高管理員的專業(yè)知識和技能，增強網(wǎng)絡(luò)用戶的防范意識，對網(wǎng)絡(luò)用戶進行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)教育和信息安全知識普及教育，對于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴肅處理。

校園網(wǎng)絡(luò)管理員要對用戶的用戶名和密碼采用加密的方式進行存儲和傳輸，同時對用戶進行權(quán)限設(shè)置。網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)用戶數(shù)據(jù)庫進行嚴格的管理與維護，對于系統(tǒng)日志加強管理。對于開放的計算機機房，應(yīng)該有專人監(jiān)管，同時還應(yīng)該做到上網(wǎng)實名制，即使出現(xiàn)問題，可以根據(jù)系統(tǒng)提供的信息精確地定位。定期對學(xué)校網(wǎng)絡(luò)安全情況進行調(diào)查，全面了解網(wǎng)絡(luò)安全工作的展開情況，從而從根本上解決網(wǎng)絡(luò)安全問題。

總體來說，高校網(wǎng)絡(luò)安全威脅的防范是非常系統(tǒng)、非常復(fù)雜的高技術(shù)含量的工作。嚴格地說，絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的，任何網(wǎng)絡(luò)系統(tǒng)都存在安全隱患。即便這樣，高校還是應(yīng)該加大對于網(wǎng)絡(luò)建設(shè)的投入，從而將安全系數(shù)提高一個級別。從當(dāng)前的情況來看，應(yīng)該將防病毒軟件的應(yīng)用、加密技術(shù)的引入、防火墻的建立等多中手段綜合到一起，建立一套真正的高校計算機網(wǎng)絡(luò)安全體系。

參考文獻

[1]王育民，劉建偉.通信網(wǎng)的安全理論與技術(shù)[M].西安：西安電子科技大學(xué)出版社，1999.

[2]GB19716-2005.信息安全管理實用規(guī)則.

第4篇：網(wǎng)絡(luò)安全及其防范措施范文

一、計算機網(wǎng)絡(luò)存在的安全問題

（1）固有的安全漏洞。通常新的操作系統(tǒng)或應(yīng)用軟件上市應(yīng)用，漏洞就會被找出，沒有任何一個系統(tǒng)可以排除漏洞的存在。如緩沖區(qū)溢出，這是攻擊中最容易被利用的系統(tǒng)漏洞；如拒絕服務(wù)，拒絕服務(wù)攻擊的原理是攪亂TCP/IP連接的次序。典型的Dos攻擊會耗盡或損壞一個或多個系統(tǒng)的資源（CPU周期、內(nèi)存和磁盤空間），直至系統(tǒng)無法處理合法的程序。

（2）濫用合法工具。大部分系統(tǒng)都配備了用以改進系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具有時也會被破壞者利用去收集非法信息及加強攻擊力度。

（3）系統(tǒng)維護措施不當(dāng)。有時雖對系統(tǒng)進行了維護，對軟件進行了更新或升級，但路由器及防火墻的過濾規(guī)則過復(fù)雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。因而及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。

（4）系統(tǒng)設(shè)計不合理。建立安全的架構(gòu)必須從底層著手。服務(wù)器的代碼設(shè)計及執(zhí)行也要進行有效管理。最近，有很多公開的漏洞報告指出：在輸入檢查不完全時，cgi bin是非常脆弱的黑客可以利用這一漏洞發(fā)動拒絕服務(wù)攻擊，非法訪問敏感信息或是篡改Web 服務(wù)器的內(nèi)容，這些都源自計算機系統(tǒng)設(shè)計的不合理。

（5）人為的惡意攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息、數(shù)據(jù)的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

二、計算機網(wǎng)絡(luò)的安全防范

計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程。在目前法律法規(guī)尚不完善的情況下，首先是各計算機網(wǎng)絡(luò)應(yīng)用部門應(yīng)自覺執(zhí)行各項安全制度，在此基礎(chǔ)上，加強網(wǎng)絡(luò)安全管理，采用先進的技術(shù)和產(chǎn)品，以及得當(dāng)?shù)娜粘７雷o措施，構(gòu)造全方位的防御機制，促使網(wǎng)絡(luò)系統(tǒng)的理想運行。

1. 網(wǎng)絡(luò)的安全管理。

網(wǎng)絡(luò)的安全除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理。

網(wǎng)絡(luò)安全管理主要基于三個原則：多人負責(zé)原則。每一項與安全有關(guān)的活動，如訪問控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護；系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷毀等，都必須有兩人或多人在場，并簽署工作情況記錄以證明安全工作得到保障；任期有限原則。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行；職責(zé)分離原則。出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作都應(yīng)當(dāng)分開：計算機操作與計算機編程；機密資料的接收與傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制：訪問證件的管理與其他工作：計算機操作與信息處理系統(tǒng)使用媒介的保管等。

2. 采用先進的技術(shù)和產(chǎn)品。

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)采用先進的技術(shù)和產(chǎn)品予以保障。通常主要采用如下技術(shù)和產(chǎn)品：

（1）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的安全技術(shù)，也是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。

（2認證技術(shù)。認證是指驗證一個最終用戶或設(shè)備的身份過程。認證的主要目的有兩個：第一，驗證信息的發(fā)送者的真?zhèn)危坏诙炞C信息的完整性，保證信息在傳送過程中不被竄改或延遲等。目前使用的認證技術(shù)主要有：消息認證、身份認證、數(shù)字簽名。

（3）安裝殺毒軟件。安裝殺毒軟件加強計算機防御病毒入侵。好的防病毒軟件具有：較強的查毒、殺毒能力；完善的升級服務(wù)；實時的監(jiān)控能力。

3. 信息安全的防護措施。

（1）隱藏IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，攻擊者可以向某個IP發(fā)動各種進攻，如Dos（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后，在很大程度上保障了用戶的網(wǎng)上安全。

（2）關(guān)閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口，因此關(guān)閉暫時不用的端口，是一種有效的防護措施。

（3）更換管理員帳戶密碼。Administrator帳戶擁有最高的系統(tǒng)權(quán)限，黑客入侵的常用手段之一就是試圖獲得該帳戶的密碼。因此，我們首先在為Administrator帳戶設(shè)置一個強大復(fù)雜的密碼的同時，要定期更換密碼，確保系統(tǒng)帳戶安全。

第5篇：網(wǎng)絡(luò)安全及其防范措施范文

一、圖書館計算機網(wǎng)絡(luò)系統(tǒng)存在的安全管理問題

（一）網(wǎng)絡(luò)的攻擊時常發(fā)生。由于網(wǎng)絡(luò)的安全措施不到位，例如沒有配置相應(yīng)的防火墻和殺毒軟件，導(dǎo)致網(wǎng)絡(luò)黑客經(jīng)常利用系統(tǒng)存在的缺陷和錯誤制造病毒或者木馬等，對系統(tǒng)進行強烈的攻擊，經(jīng)常導(dǎo)致系統(tǒng)大面積的出現(xiàn)癱瘓，數(shù)據(jù)被非法盜取和利用，給圖書館帶來了巨大的損失。信息也無法進行正常的傳遞，給圖書館的正常運行和使用造成了很大的不便。

（二）管理人員的水平和素質(zhì)有待提高。有些圖書館的網(wǎng)絡(luò)系統(tǒng)雖然軟硬件的安全管理措施做得已經(jīng)比較到位了，但是系統(tǒng)依舊無法比較高效的運行和管理[1]，其原因主要是圖書館的管理人員水平和能力存在很大的差距，圖書館也缺乏相應(yīng)的有效的體系來保障，導(dǎo)致安全無法落到實處，員工對自己的職責(zé)不確定，數(shù)據(jù)沒有安全的督察。所以即便有的時候，圖書館的計算機網(wǎng)絡(luò)系統(tǒng)所在的內(nèi)網(wǎng)和外網(wǎng)已經(jīng)阻斷了聯(lián)系，但是還是會由于圖書館內(nèi)部管理不當(dāng)，缺乏高素質(zhì)和能力的管理員，給數(shù)據(jù)庫的數(shù)據(jù)帶來了嚴重的安全威脅。

（三）系統(tǒng)的硬件時常出現(xiàn)問題。很多老化和過時的系統(tǒng)硬件仍舊在使用，圖書館管理者不舍得花錢去更新好的高效的設(shè)備，導(dǎo)致了系統(tǒng)的工作效率比較低。甚至?xí)霈F(xiàn)很多的功能沒法正常實現(xiàn)，給系統(tǒng)的安全管理也帶來了一定的困難，這種現(xiàn)象在很多圖書館都有出現(xiàn)。

二、圖書館計算機網(wǎng)絡(luò)系統(tǒng)存在安全管理問題的解決對策

（一）加強對網(wǎng)絡(luò)攻擊的預(yù)防。網(wǎng)絡(luò)攻擊有些是即時性高爆發(fā)的，有些則是潛伏性的，在達到設(shè)置的時間后則迅速發(fā)生，讓人根本預(yù)料和處理，就導(dǎo)致整個系統(tǒng)癱瘓了，這是管理員最不希望發(fā)生的事。為此必須努力增強組織病毒入侵的防范工作。其中使用最廣泛的手段就是計算機系統(tǒng)自帶的防火墻功能，還有下載安裝的正版殺毒軟件[2]，如360、卡巴斯基等等。防火墻是一種硬件和軟件相結(jié)合的技術(shù)，市場上銷售量比較多的質(zhì)量有保證的防火墻軟件有天網(wǎng)防火墻和諾頓網(wǎng)絡(luò)安全特警系列等等，能夠很好的阻止外網(wǎng)對內(nèi)網(wǎng)的入侵，并自動把非法不安全的服務(wù)器和用戶篩選掉，殺毒軟件則可以很好的減少病毒的侵犯，確保系統(tǒng)的數(shù)據(jù)是安全的。想要做到數(shù)據(jù)在網(wǎng)絡(luò)系統(tǒng)的絕對安全是不能當(dāng)當(dāng)?shù)囊揽糠阑饓蜌⒍拒浖模仨氁龊脤ο嚓P(guān)重要數(shù)據(jù)的定期備份和必要時的恢復(fù)性工作。還要時常更新系統(tǒng)的軟件設(shè)備，升級病毒庫以及更換相應(yīng)的硬件設(shè)施。

（二）提高管理人員的工作水平和安全意識。我國的圖書館計算機網(wǎng)絡(luò)系統(tǒng)的管理人員普遍水平不高，也缺乏相應(yīng)的安全防范意識。而系統(tǒng)的安全主要是依靠服務(wù)器和數(shù)據(jù)庫的安全，所以要把服務(wù)器配置在安全的場所，并加強內(nèi)在的安全防范意識[3]，制定好數(shù)據(jù)的保密工作領(lǐng)域，經(jīng)常性的備份數(shù)據(jù)，對管理人員加強正確規(guī)范的新管理概念和方法的培訓(xùn)工作。努力讓他們樹立好的工作素養(yǎng)，和安全意識，提高工作質(zhì)量的同時保證工作的效率。可以簽訂相關(guān)的保密協(xié)議，做到出現(xiàn)問題追究到具體的個人身上，嚴重的給予相應(yīng)的懲罰和法律的制裁，避免因人為因素造成的不必要巨大損失。圖書館可以考慮自身的實際情況，加強對工作人員相關(guān)工作和能力上的強化。

第6篇：網(wǎng)絡(luò)安全及其防范措施范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

1 什么是計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全從本質(zhì)上可分為網(wǎng)絡(luò)系統(tǒng)的物理安全和邏輯安全。物理安全是整個計算機網(wǎng)絡(luò)安全的前提，包括設(shè)計和施工中使人員和網(wǎng)絡(luò)設(shè)備免受電、自然災(zāi)害的侵害等。邏輯安全可概括為保密性、完整性、可用性、可控性、可審查性五個方面。引申為網(wǎng)絡(luò)系統(tǒng)可包括信息安全和網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全指網(wǎng)絡(luò)運作和鏈接時存在的網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、人員管理和應(yīng)用服務(wù)的安全問題。

2 影響計算機網(wǎng)絡(luò)安全的主要問題

⑴計算機病毒的入侵。計算機病毒指在計算機編程中插入的指令或者程序代碼，目的在于破壞計算機功能和數(shù)據(jù)。計算機病毒在計算機程序正常運行中能進行自我復(fù)制，其主要特點為繁殖性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。一旦安裝了攜帶病毒的程序，該病毒會傳播到其他運行正常的程序，使其受感染，數(shù)據(jù)遭到破壞，最后導(dǎo)致整個計算機系統(tǒng)癱瘓而不能工作。計算機遭遇病毒的入侵將給用戶帶來不可估量的損失。

⑵木馬程序和黑客攻擊。黑客是影響計算機網(wǎng)絡(luò)安全的最大威脅之一。網(wǎng)絡(luò)技術(shù)發(fā)展的同時出現(xiàn)了網(wǎng)絡(luò)系統(tǒng)漏洞，專門有類人基于一項業(yè)余嗜好用非法手段破解網(wǎng)絡(luò)系統(tǒng)達到獲利目的。此外黑客主要通過安裝截取的裝置或搭線方式接受被破壞方的一些重要機密，此手段對計算機網(wǎng)絡(luò)安全的可用性和完整性造成了嚴重的威脅。木馬是一類基于遠程控制的黑客工具的特殊后門程序，它最大特點為隱蔽性和非授權(quán)性，通過網(wǎng)絡(luò)偵查，在對方不知情下進行遠程控制、竊取、破譯對方的重要信息。

⑶垃圾郵件和間諜軟件。垃圾郵件和間諜軟件對計算機網(wǎng)絡(luò)安全有著或多或少的威脅，使計算機安全陷入困境。不同于病毒的破壞性和傳染性，間諜軟件通過非法手段比如說竊取口令，來威脅計算機系統(tǒng)安全并且盜竊用戶的信息，在法律上形成了違法犯罪活動。垃圾郵件是一些帶有商業(yè)、宗教、政治因素的被強行的推入他人郵箱，強迫他人接受此類無用的垃圾郵件，對他人的生活隱私造成了很大的困擾。

⑷網(wǎng)絡(luò)規(guī)劃、運行管理上的不完善。網(wǎng)絡(luò)軟件本身就是虛擬的，不可能毫無缺陷和漏洞，從本質(zhì)上說是由網(wǎng)絡(luò)規(guī)劃、運行管理上的不完善造成的。正常的網(wǎng)絡(luò)運行需要管理人員有序的管理和維護，管理人員對計算機網(wǎng)絡(luò)安全意識的缺乏或者操作失誤，將給計算機帶來嚴重的安全隱患。例如管理人員方面有錯誤的指令、誤刪數(shù)據(jù)、應(yīng)變措施不當(dāng)?shù)取．?dāng)然，還有用戶人員的用戶賬戶隨意泄露、密碼設(shè)置簡單、進入惡意網(wǎng)站、缺乏網(wǎng)絡(luò)安全意識等，都會威脅網(wǎng)絡(luò)的安全運行。

3 計算機網(wǎng)絡(luò)安全的防范措施

⑴加強賬戶安全及文件加密。目前計算機賬戶應(yīng)用到了各行各業(yè)包括銀行賬戶、電子郵件賬戶、各種客戶端登陸賬戶等，通過對各個賬戶設(shè)置不同而復(fù)雜的密碼，使用一字母符號數(shù)字結(jié)合的方式并且應(yīng)適時更換密碼加強網(wǎng)絡(luò)賬戶安全性。使用正確的加密技術(shù)對重要文件加密可以將原來的明文翻譯成一段代碼，即密文，使其在輸入正確的秘鑰之后才能顯示出來原來內(nèi)容，可鞏固計算機網(wǎng)絡(luò)的安全。用戶可通過文件加密的方式來維護數(shù)據(jù)的完整性、私有性。

⑵安裝防火墻以及殺毒軟件。防火墻是一種加強對網(wǎng)絡(luò)訪問的控制并且保障網(wǎng)絡(luò)內(nèi)部環(huán)境安全的特殊軟件。計算機的輸入輸出信息都要進過防火墻的仔細掃描，以過濾掉垃圾信息、惡意廣告，有效的封鎖木馬程序。我們對網(wǎng)絡(luò)安全問題采取的主要措施是運用殺毒軟件。殺毒軟件安裝后操作簡單，并且能夠長效的、較完整的保護網(wǎng)絡(luò)安全。對于計算機網(wǎng)絡(luò)經(jīng)常出現(xiàn)的漏洞現(xiàn)象，應(yīng)及時地下載漏洞補丁程序以保障網(wǎng)絡(luò)穩(wěn)定。

⑶管理上的安全防護措施。對計算機網(wǎng)絡(luò)設(shè)備進行科學(xué)的管理，對主干交換機各種服務(wù)器這些設(shè)備盡量集中管理，有利于網(wǎng)絡(luò)設(shè)備良好的運行。與此同時管理上的安全防護措要求管理人員提高安全意識和工作素質(zhì)，全面培訓(xùn)管理人員和建立應(yīng)急恢復(fù)措施，對維護計算機網(wǎng)絡(luò)安全有很大的幫助和意義。

⑷培養(yǎng)專業(yè)人才，開發(fā)網(wǎng)絡(luò)先進技術(shù)。網(wǎng)絡(luò)技術(shù)在生活中發(fā)揮的作用越來越強大，其存在的安全隱患人們不得不面對。國家應(yīng)該從根本解決此問題，培養(yǎng)網(wǎng)絡(luò)人才開發(fā)網(wǎng)絡(luò)先進技術(shù)，加大對人才培養(yǎng)和技術(shù)研發(fā)的投資，建設(shè)創(chuàng)新型網(wǎng)絡(luò)技術(shù)平臺，從而減小網(wǎng)絡(luò)安全的威脅，創(chuàng)造一個和諧的資源共享的環(huán)境，使網(wǎng)絡(luò)系統(tǒng)更安全的為廣大人民服務(wù)。

4 結(jié)束語

計算機網(wǎng)絡(luò)的安全問題與廣大人民群眾的利益休戚相關(guān)，解決網(wǎng)絡(luò)安全的問題是信息時代的要求。總之，網(wǎng)絡(luò)安全問題的防范措施是一項復(fù)雜的、長期的具有綜合性的網(wǎng)絡(luò)工程。實際情況下面對不同網(wǎng)絡(luò)安全的威脅，采取相應(yīng)的不同的措施，對癥下藥。只有這樣才能盡可能的提高計算機網(wǎng)絡(luò)的安全性，保障人民的利益。

[參考文獻]

[1]楊光，李非非，楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息，2011，29：70+93.

[2]袁劍鋒.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息，2006，15：150+157.

第7篇：網(wǎng)絡(luò)安全及其防范措施范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

中圖分類號：TP393 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 16-0000-01

Computer Network Security Protection Strategy Study

Zhao Peixin

(Fusong Hospital of Jilin Province,Baishan134500,China)

Abstract:This paper from the start the meaning of computer network security,a detailed analysis of the factors affecting computer network security,computer network security proposed preventive measures.

Keywords:Computer;Network security;Precautions

一、計算機網(wǎng)絡(luò)安全的涵義

所謂計算機網(wǎng)絡(luò)安全實質(zhì)上是計算機網(wǎng)絡(luò)上的信息安全，是指數(shù)據(jù)信息的完整性、保密性和可使用性在一個網(wǎng)絡(luò)環(huán)境中受到保護。它包含了兩方面的內(nèi)容：一是網(wǎng)絡(luò)物理安全，是指計算機系統(tǒng)設(shè)備受到物理保護，從而避免受到破壞、發(fā)生丟失的現(xiàn)象。二是邏輯安全，它包含了信息的完整性、信息的保密性以及信息的可使用性。

二、影響計算機網(wǎng)絡(luò)安全的因素分析

（一）計算機病毒感染

影響計算機網(wǎng)絡(luò)安全的最直接因素便是計算機病毒。隨著計算機技術(shù)的發(fā)展，計算機病毒也在不斷的演變。計算機病毒實際上是一個程序，它通過附在其他程序上來破壞計算機的功能和保存的數(shù)據(jù)，以此影響計算機的使用。計算機病毒就好像生物病毒一樣，能夠在計算機中得以復(fù)制，然后通過網(wǎng)絡(luò)得以迅速傳播。同時，計算機病毒具有自行變異的功能，它能夠在不同的網(wǎng)絡(luò)環(huán)境下進行變異，因此，計算機病毒成為了威脅網(wǎng)絡(luò)安全的重要因素。一旦計算機感染到病毒，便會使機器運行速度下降，系統(tǒng)工作效率低下，嚴重的會造成計算機系統(tǒng)死機、崩潰，甚至?xí)茐臄?shù)據(jù)信息或?qū)τ嬎銠C主板、硬盤造成毀滅性的破壞。

（二）黑客的威脅與攻擊

當(dāng)前，計算機網(wǎng)絡(luò)受黑客攻擊的事件越來越多，已成為威脅計算機網(wǎng)絡(luò)安全的重大因素。黑客往往比較了解計算機系統(tǒng)和網(wǎng)絡(luò)缺陷，能夠熟練使用各種計算機工具和網(wǎng)絡(luò)技術(shù)，他們通常采取非法侵入的手段進入他人的計算機網(wǎng)絡(luò)信息系統(tǒng)，竊聽、獲取、修改、攻擊計算機上面的各種信息，以此破壞信息網(wǎng)絡(luò)的正常使用，造成數(shù)據(jù)信息的破壞或丟失，甚至造成計算機系統(tǒng)癱瘓，給國家和社會造成了嚴重的經(jīng)濟損失。黑客的出現(xiàn)，并不是黑客們能夠制造侵入的機會，而是他們善于發(fā)現(xiàn)系統(tǒng)的漏洞。

（三）人為失誤因素

人為失誤因素是影響網(wǎng)絡(luò)安全的重要因素之一。主要表現(xiàn)在兩個方面：一是網(wǎng)絡(luò)用戶安全意識不強，例如用戶在上網(wǎng)聊天，游戲過程中無意中將自己的信息泄露給他人，給犯罪分子竊取數(shù)據(jù)信息或破壞數(shù)據(jù)、計算機可乘之機，從而給網(wǎng)絡(luò)帶來威脅。二是管理人員操作不當(dāng)。比如管理人員沒有對電腦配置進行安全設(shè)置，從而造成網(wǎng)絡(luò)安全漏洞產(chǎn)生。

（四）計算機網(wǎng)絡(luò)運行的物理環(huán)境

計算機網(wǎng)絡(luò)系統(tǒng)是一個內(nèi)部設(shè)置及其精密的系統(tǒng)，在運行過程中對外界的物理環(huán)境要求較高，比如在計算機運行時，溫度不能太高，太高容易將計算機硬件燒壞，也不能收到太陽光直射，也不能在化學(xué)污染的環(huán)境下運行。當(dāng)前，許多計算機沒有安裝防火、防水、避雷等安全防范措施，甚至沒有采取防止電磁泄露或其他抗干擾的措施和方法。一旦收到外界的干擾或遇到自然災(zāi)害或其他意外事故，就容易造成電路故障從而導(dǎo)致數(shù)據(jù)損害、丟失甚至計算機設(shè)備遭受損害。

三、計算機網(wǎng)絡(luò)安全的防范措施

（一）防火墻技術(shù)

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最直接、最有效的方法。它由系統(tǒng)硬件和軟件構(gòu)成，通過預(yù)定義的安全策略，處以計算機與外界通道之間，用來限制外界用戶訪問內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)用戶訪問外界網(wǎng)絡(luò)的權(quán)限，以此保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備。比較常見的防火墻技術(shù)主要包含由過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)以及規(guī)則檢測技術(shù)等。通過利用防火墻技術(shù)，不僅可以有效對流經(jīng)計算機的網(wǎng)絡(luò)通信進行掃描，過濾掉一些不安全的網(wǎng)絡(luò)服務(wù)或非法用戶，還可以禁止特定站點的訪問，阻止不法入侵者的通信，從而最大程度的降低分析，減少系統(tǒng)受到攻擊的可能性。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指對數(shù)據(jù)信息進行加密，設(shè)置一定條件，從而隱藏信息內(nèi)容，使得非法用戶無法獲取真實信息的一種技術(shù)。數(shù)據(jù)加密技術(shù)是保障計算機網(wǎng)絡(luò)安全，防止數(shù)據(jù)惡意篡改的重要手段方法之一。它的主要方法是將數(shù)據(jù)按照一定的方式進行處理，使信息變得混亂，只有采用密鑰進行識別，才能獲取真實的數(shù)據(jù)信息。按照數(shù)據(jù)加密技術(shù)的作用不同，可以分為以下幾種加密技術(shù)：（1）數(shù)據(jù)傳輸加密技術(shù)，該技術(shù)是對傳輸過程中的信息進行加密保護，常見的有線路加密和端對端加密兩種。（2）數(shù)據(jù)存儲加密技術(shù)，主要包括了密文存儲、密文存取兩種技術(shù)。存取用戶在對信息進行存取時，要利用解密密鑰或是對用戶進行身份檢查，才能對數(shù)據(jù)信息進行存取，其主要目的是防止非法用戶存取信息或合法用戶越權(quán)存取信息。（3）數(shù)據(jù)完整性鑒別技術(shù)，它主要是對信息的傳送、存取、信息操作人的身份以及相關(guān)數(shù)據(jù)進行驗證，從而達到保密的要求。（4）密鑰管理技術(shù)，通過對數(shù)據(jù)信息進行加密，從而防止數(shù)據(jù)信息泄露。目前，數(shù)據(jù)加密技術(shù)廣泛運用于數(shù)字簽名、信息鑒別等技術(shù)中，對防范數(shù)據(jù)信息安全具有重要的作用。

（三）防病毒技術(shù)

病毒是威脅計算機網(wǎng)絡(luò)安全的重要因素。因而要保證計算機網(wǎng)絡(luò)安全，必須要采取一定的防病毒技術(shù)。根據(jù)病毒對計算機網(wǎng)絡(luò)的威脅情況不同，可以對其采取不同的病毒防范手段。（1）病毒預(yù)防技術(shù)，按照病毒特征對病毒進行分類處理，結(jié)合病毒特點認定為計算機病毒后，便阻止病毒進入計算機系統(tǒng)內(nèi)部或阻止計算機病毒對磁盤進行讀寫操作，從而達到保護計算機網(wǎng)絡(luò)安全的目的。（2）病毒檢測技術(shù)，根據(jù)病毒特征、關(guān)鍵字以及病毒的傳染方式進行檢測，以此判定計算機是否遭到破壞，是否感染病毒。（3）病毒消除技術(shù)，檢測到病毒后，根據(jù)不同的病毒特征采取不同的病毒消除方式，從而使被傳染的文件恢復(fù)為原有的信息結(jié)構(gòu)。

總之，計算機網(wǎng)絡(luò)安全是一個復(fù)雜、綜合性的課題，即包括了信息系統(tǒng)本身的安全，也包含了計算機的邏輯防范措施，若采取一種安全防范措施，很難保障計算機的網(wǎng)絡(luò)安全。因此，必須綜合運用多種網(wǎng)絡(luò)安全措施，以此保障計算機的安全運行。

參考文獻：

[1]白靜,陳曉輝.局域網(wǎng)的信息安全和病毒防治[J].中國電子商務(wù),2011,1

第8篇：網(wǎng)絡(luò)安全及其防范措施范文

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機房的登記管理制度不健全，允許不應(yīng)進入的人進入機房；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關(guān)機后啟動即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計算機病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴重時會造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強了校園網(wǎng)絡(luò)的安全性。（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進行定時的掃描檢測及漏洞修復(fù)，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證，加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，網(wǎng)絡(luò)管理員借助VLAN技

術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補充。當(dāng)有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實際情況，對師生進行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責(zé)校園網(wǎng)絡(luò)的安全保護管理工作，對學(xué)校專業(yè)技術(shù)人員定期進行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

摘要：隨著“校校通”工程的深入實施，校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)負著學(xué)校教學(xué)、教研、管理和對外交流等許多重要任務(wù)。校園網(wǎng)的安全問題，直接影響著學(xué)校的教學(xué)活動。文章結(jié)合十幾年來校園網(wǎng)絡(luò)使用安全及防范措施等方面的經(jīng)驗，對如何加強校園網(wǎng)絡(luò)安全作了分析和探討。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計算機和各種終端設(shè)備有機地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第9篇：網(wǎng)絡(luò)安全及其防范措施范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)建設(shè) 安全技術(shù)

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，信息全球化已成為人類發(fā)展的現(xiàn)實。但由于計算機網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點，致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的，有來自黑客的攻擊，也有其他諸如計算機病毒等形式的攻擊。因此，網(wǎng)絡(luò)的安全措施就顯得尤為重要，只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、威脅計算機網(wǎng)絡(luò)安全的因素

計算機網(wǎng)絡(luò)安全所面臨的威脅是多方面的，一般認為，目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在：

1、非授權(quán)訪問

沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

2、信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏、信息在存儲介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

3、破壞數(shù)據(jù)完整性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

4、拒絕服務(wù)攻擊

它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

5、利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略，并在實際運行中加強管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運行和網(wǎng)絡(luò)信息的安全，需要從多個方面采取對策。攻擊隨時可能發(fā)生，系統(tǒng)隨時可能被攻破，對網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。

1、計算機病毒防治

大多數(shù)計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞，并進行病毒檢測和清除。

2、防火墻技術(shù)

防火墻是控制兩個網(wǎng)絡(luò)間互相訪問的一個系統(tǒng)。它通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個“保護層”，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護層進行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護層。

3、入侵檢測

攻擊者進行網(wǎng)絡(luò)攻擊和入侵的原因，在于計算機網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置，比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP／IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護機制，那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)，侵入到關(guān)鍵的主機，并從事非法的操作，我們的網(wǎng)管人員也很難察覺到。這樣，攻擊者就有足夠的時間來做他們想做的任何事情。

4、安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)可以自動檢測遠程或本地主機安全性上的弱點，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描，網(wǎng)絡(luò)漏洞掃描，以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新，操作系統(tǒng)的漏洞隨時都在，只有及時更新才能完全的掃描出系統(tǒng)的漏洞，阻止黑客的入侵。

5、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

6、安全隔離技術(shù)

面對新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護理念"安全隔離技術(shù)"應(yīng)運而生。它的目標(biāo)是，在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護高安全度網(wǎng)絡(luò)環(huán)境。

7、黑客誘騙技術(shù)

黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，通過一個由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客，并對黑客進行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng)，其最重要的功能是特殊設(shè)置的對于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。

8、網(wǎng)絡(luò)安全管理防范措施

對于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進行防范。在多種技術(shù)手段并用的同時，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實網(wǎng)絡(luò)管理人員的職責(zé)、加強網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對于確保網(wǎng)絡(luò)的安全、可靠運行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

參考文獻：