網絡安全防范預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全防范預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全防范預案范文

關鍵詞：計算機；網路安全；風險；防范對策

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)29-7131-02

計算機技術的不斷發展，推動了社會的信息化進程，但是日益加劇的計算機網絡安全問題，導致計算機犯罪頻發以及給個人，單位甚至國家帶來極大損害。因此有必要加強計算機網絡安全的防范，為使用者提供一個安全的網絡空間。

1 計算機網絡安全

計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網絡系統的安全性維護，確保硬軟件的數據和信息不被破壞，保障計算機網絡系統中的數據信息不被隨意更改和泄露。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網絡使其不被偶然和惡意攻擊破壞，保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合，構建計算機網絡安全體系，保證計算機網絡系統能夠連續正常的運行。

2 計算機網絡安全風險分析

1）計算機網絡安全問題主要集中在兩個方面，一是信息數據安全問題，包括信息數據被非法修改、竊取、刪除和非法使用。二是計算機網絡設備安全問題，包括設備不能正常運行、設備損壞、網絡癱瘓。

2）計算機網絡安全風險的特點主要表現在三方面。一是突發性和擴散性。計算機網絡攻擊經常是沒有征兆的，而且其造成的影響會迅速擴散到互聯網上的各個用戶，給整個計算機系統造成破壞。二是潛伏性和隱蔽性。計算機網絡攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發現，攻擊就會在滿足條件時發起。另外由于計算機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網絡遭受到攻擊都會給計算機網絡系統造成嚴重的破壞后果，造成計算機網絡癱瘓，給計算機用戶帶來損失，嚴重的會對社會和國家安全構成威脅。

3）造成計算機網絡安全風險的因素

（1）計算機網絡系統本身的安全隱患

網絡系統的安全隱患重要包括網絡結構設備和網絡系統自身缺陷。普遍應用的網絡結構是集線型，星型等多種結構為一體的混合型結構。每個結構的節點處采用不同的網絡設施，包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網絡系統帶來安全隱患。另外網絡系統本身具有缺陷，網絡技術的優點是開放性和資源共享性。全球性復雜交錯的互聯網絡，其優點也成了容易遭受個攻擊的弱點，而且計算機網絡協議自身也存在不安全因素，例如出現欺騙攻擊，拒絕服務，數據截取和數據篡改等問題。

（2）計算機病毒安全風險

目前計算機病毒已經成為威脅計算機網絡安全的關鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數據，破壞計算機功能的一組計算機指令或代碼。根據其破壞程度把計算機病毒劃分為優良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發性、破壞性等。而且病毒能夠自我復制。在計算機網絡系統中普遍的傳播方式是通過光盤，U盤等存儲設備進行的，但是隨著計算機網絡的規模的擴大，網絡傳播成為病毒傳播的主要手段，計算機使用者上網瀏覽網頁，收發Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網內傳播。計算機病毒對計算機程序和系統造成嚴重的破壞，使網絡無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網迅速傳播，極短的時間內就能傳播給數千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務、能源等企業和政府機構，給國家造成的經濟損失，可見病毒的危害性巨大。

4）計算機網絡安全風險中的人為因素

（1）計算機網絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊，有些人員缺少安全防范意識，在應用過程里出現操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊是計算機網絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網絡正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數據的泄漏，給計算機網絡帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。由于網絡信息系統構建的脆弱性和不完備性，黑客通常會利用計算機網絡系統自身存在的安全隱患和漏洞，進行密碼探測并完成系統入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網絡監聽、盜取、緩沖區溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網站控制權、網頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

5）計算機系統安全漏洞

計算機系統安全是指計算機操作系統的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統，都存在一定的安全隱患。而系統漏洞產生的原因是應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生錯誤。而系統漏洞本身不會對網絡系統造成危害，但是由于系統漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發性，是惡意行為的程序，雖不會直接對電腦產生危害，但是可以被黑客控制。黑客還能利用系統安全漏洞，使計算機感染病毒，破壞計算機及其系統造成數據信息丟失等。嚴重危害計算機網絡系統的安全。

6）計算機網絡完全技術有待提升

計算機網絡提供大量的數據信息傳輸，而且又具有開放性，共享性和廣泛性。所以數據信息的安全也面臨著巨大的挑戰。目前網絡數據信息的傳輸處理過程中安全性與保密性技術還不是十分完善，這也為網絡系統中進行的數據信息的傳輸和處理帶來極大的隱患。

3 計算機網絡安全防范對策

針對計算機網絡安全存在的風險分析，要加強計算機網絡的安全防范，除了采用的網絡安全技術和防范措施，還要加強網絡管理的措施，制定法律、法規增強計算機安全保護的執行力度，確保計算機網絡安全工作的確實有效。關于計算機網絡安全方法對策主要從以下幾個方面探討。

1）增強計算機網絡安全管理

（1）提高安全意識，建立專業的管理隊伍

對于計算機個人用戶而言，要不斷加強網絡安全意識的培養，對應用程序進行合法的操作，依據職責權利選擇不同的口令，杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網絡管理人員要求更高些，增強安全意識的同時加強職業道德和工作責任心的培養，還要不斷提升管理人員的專業技能，增強對網絡的監察和評估。

（2）落實網絡安全管理的各項工作

網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處，加大網絡評估和監控力度，對網絡運行全過程進行監控，針對網絡安全存在的風險提出修改意見，完善網絡安全運行管理機制，營造優良的網絡環境，做好設備維護工作，制定應急預案，確保計算機網絡安全工作的科學性和時效性。

2）計算機網絡安全技術防范措施

（1）防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間，專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問，以及管理內部用戶訪問外界網絡。有效的控制信息輸入輸出是否符合安全規則，對包含不安全的信息數據進行過濾，防止內網數據和資源的外泄，強化計算機網絡的安全策略，是保障計算機網絡安全的基礎技術。

（2）計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大，所以防毒工作是計算機網絡安全管理的重要部分，除了設置防火墻，還要在計算機上安裝正版的殺毒防毒軟件，并且及時的升級殺毒軟件，更新病毒庫，定期對磁盤進行安全掃描，同時計算機使用者還要主要上網安全，不打開不正常的網頁鏈接和下載可疑文件。

（3）信息加密技術

當信息數據技術通過網絡傳輸時，由于計算機網絡的復雜性和自身缺陷，容易造成信息數據泄露，所以要應用信息加密技術，保障信息數據傳輸的安全。計算機網絡數據加密主要有三個層次，鏈路加密、節點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸的，有效地保障了數據傳輸的安全。

（4）漏洞掃描和修復技術

由于計算機系統自身存在漏洞，為了不給黑客和不法分子帶來可乘之機，就要定期的對計算機網絡系統進行漏洞掃描，下載安全補丁，及時修復系統漏洞。

（5）系統備份和還原技術

數據的備份工作也是計算機網絡安全的內容之一，常用的Ghost工具，可以進行數據的備份和還原，但系統出現故障時，利用ghost，減少信息數據的損失。保障計算機系統的恢復使用。

4 總結

21世紀是網絡技術飛速發展的時代，隨著全球數字化和信息化的進程不斷加快，網絡的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩定和公共利益，需要制定科學的計算機網絡防范體系，降低計算機網絡安全風險，提高計算機網絡安全技術，為營造安全的網絡環境和構建和諧社會提供技術支持和理論基礎。

參考文獻：

[1] 金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質教育論壇,2009(11).

[2] 趙紅言,許柯,趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報,2007(9).

[3] 王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與經濟,2005(15).

[4] 何莉,許林英,姚鵬海.計算機網絡概論[M].北京:高等教育出版社,2006(1).

第2篇：網絡安全防范預案范文

【關鍵詞】網絡安全；黑客；入侵與攻擊；木馬

隨著計算機和Internet技術的迅速普及和發展，計算機網絡早已成了一個國家的經濟脈搏。計算機網絡在社會活動的各個方面中都起到了不可或缺的作用。大部分的企業、政府部門和其他組織機構均建立了適合各自使用的基于互聯網的相關系統，達到充分配置各種資源和信息共享等功效。互聯網為社會和經濟的快速進步提供了技術基礎，作用也愈發突出。然而，網絡技術的快速發展也出現了多種多樣的問題，安全狀況尤其明顯。因為它又為很多的計算機病毒和黑客創造了機會和可能，不管是由于它們在設計上有不足，還是因為人為的原因造成的種種漏洞和缺陷，均會被某些意圖不軌的黑客利用，進而發起對系統等進行攻擊。只有做到了解才能在黒客進行網絡攻擊前做到充分的防范，從而保證網絡運行過程中的安全性。熟知Internet會發生的各種狀況威脅，做到及時的預防和準備，實現網絡安全早已成為互聯網實施中最為主要的方面。網絡安全是在互聯網經濟時代中人們所面臨的共同威脅，而我國的網絡安全問題也越來越明顯。

1 網絡安全面對的威脅主要表現為:

1.1 黑客攻擊

黑客最開始是指那些研究計算機技術的專業計算機人士，特別是那些編程技術人員。但現在，黑客一詞則是泛指那些專門通過互聯網對計算機系統進行破壞或非法入侵的人。全球現在已有20多萬個黑客網站，網站上講解了對網站和系統的一些攻擊軟件的使用和攻擊的方式，以及系統的某些缺陷和漏洞，所以黑客技術也被人們普遍的了解，因此系統和網站受到攻擊的幾率就大大提高。目前對于網絡犯罪進行快速反應、跟蹤和追捕等技術不健全，使得黑客攻擊系統和網站越來越猖狂，這也是影響網絡安全的重要因素。

1.2 木馬

木馬程序是當前在互聯網上盛行的病毒感染文件，和普通的病毒不一樣，它不能進行自我繁殖，也并不“自主”地去破壞用戶文件，通過將文件偽裝吸引用戶下載運行被感染的文件，向施種木馬者提供打開被感染用戶計算機的門戶，使施種者可以對被感染的用戶的文件進行盜竊、破壞，還可以控制被感染用戶的計算機。一般情況下的木馬文件包括客戶端和服務器端兩個部分，客戶端是施種木馬者進行遠程控制被感染的用戶的服務器終端，而服務器端則是植入木馬文件的遠程計算機。當木馬程序或包含木馬病毒的其他程序運行時，木馬會先在系統中潛伏下來，并篡改系統中的數據和程序，每次使用系統時都會使潛伏的木馬程序自動運行。執行木馬的客戶端和服務器端在運行模式上屬于客戶機/服務器方式Client/Server，C/S 客戶端在當地計算機上運行，用來控制服務器端。而服務器端則是在遠程計算機上運行，只要運行成功該計算機就中了木馬，那么就變成了一臺服務器，可以控者進行遠程控制。

2 對防范網絡攻擊的建議:

在對網絡攻有一定的了解的同時，我們應該對網絡攻擊采取有效的措施。確定網絡攻擊的漏洞所在，建立真正有效的的安全防范系統。在網絡環境下設立多種多層的防范措施，真正達到防范的效果，讓每種措施都像關卡一樣，使得攻擊者無計可使。同時，我們還要做到防范于未然，對重要的數據資料及時備份并實時了解系統的運作情況，做到有備無患。

對于網絡安全的問題，提出的以下幾點建議：

2.1 加強對安全防范的重視度

(1) 對于來路不明的郵件和文件不要隨意的下載和打開，謹慎運行不熟悉的人提供的程序和軟件，像“特洛伊”類木馬文件就需要誘使你執行。

(2)最好不要從互聯網上下載不正規的文件、游戲和程序等。就算是從大家都熟悉的網站下載程序等，也要在第一時間用最新的查殺病毒和木馬的軟件對其進行安全掃描。

(3)在進行密碼設置是，盡量不適用單一的英文或數字的密碼種類，因為它們很容易被破解，最好是字母、數字和符號的混合使用。同時對于經常使用的各個密碼要進行不同的設定，防止一個密碼被盜導致其他的重要數據丟失。

(4)對于系統提示的系統漏洞和補丁要及時的修補和安裝。

(5)在支持HTML的論壇上，如出現提交發出警告，那么先查看BBS源代碼，這極可能是誘騙密碼的陷阱。

2.2 及時的使用防毒、防黑等防火墻保護軟件，防火墻是一個用來防止互聯網上的黑客入侵某個機構網絡的保障，也把它稱做控制進與出兩個方面通信的大門。在互聯網邊界上通過建立各種網絡通信流量監控體系來隔離內部和外部的網絡，來防止外面互聯網的入侵。

網絡攻擊的現象越來越多，攻擊者也是越來越猖狂，這極大的威脅了網絡的安全性。黑客們的瘋狂入侵是都可以采取措施來防范的，只要我們知道他們的攻擊方式及擁有大量的安全防御知識，就能消除黑客們的惡意進攻。不論什么時候我們都要把重視網絡安全教育，提高網絡用戶的安全防范意識和培養一定的防御能力，這對確保整個網絡的安全性有著不可或缺的作用。如今，市面上也出現了很多的提高網絡安全的方法和各種防火墻，筆者認為網絡成為安全的信息傳輸媒介即將成為現實。

參考文獻：

[1]周學廣等.信息安全學. 北京：機械工業出版社，2003.3

[2] (美)Mandy Andress著.楊濤等譯.計算機安全原理. 北京：機械工業出版社，2002.1

[3]曹天杰等編著.計算機系統安全.北京:高等教育出版社，2003.9

第3篇：網絡安全防范預案范文

【關鍵詞】SCADA系統；信息安全

成品油管道輸送過程中高度的自動化工業控制手段是確保管道安全、穩定輸送成品油的前提，近年來為了實現實時數據采集與生產控制，滿足“兩化融合”的需求和管理的方便，工業控制系統和企業管理系統往往需要直接進行通信，而企業管理系統一般直接連接Internet，在這種情況下，工業控制系統也面臨著來自Internet的威脅。因此建立成品油管道企業SCADA系統的安全防護體系和安全模型，對確保SCADA系統安全穩定運行，加速實現“數字化管道”的進程具有重要的現實意義，是當前管道企業自動化控制系統建設中亟待解決的大問題。

一、華南管網生產網現狀及特點

銷售華南分公司作為石化企業最長的成品油長輸管道，典型的資金和技術密集型企業，負責西南及珠三角3千多公里的成品油輸送業務，管道全線由國際上先進的SCADA系統完成對輸油管道生產過程的數據采集、監視、水擊保護與控制，批量計劃、批次編排與輸送，管道泄漏檢測與定位等任務。華南管網的生產運行以調控中心操作控制為主，管道生產的連續性很強，裝置和重要設備的意外停產都會導致巨大的經濟損失，生產管理上更注重安全和平穩運行。SCADA控制網絡由DCS、PLC和SCADA等控制系統構成，生產網在數據采集方面，采用開放性設計。開放性設計是當今系統設計的基本要求，它要求計算機軟硬件廠家共同遵守通用的國際標準，以實現不同廠家設備之間的通訊。整個華南管網SCADA系統采用OPC協議、IEC 104協議、Modbus協議等通用標準接口與幾十家甚至上百家的第三方設備通訊，采集足夠的管線運行參數，如液位、溫度、電氣、陰保、密度等信號，確保對管線的有效監控。具體架構見圖1所示。

在通信方式上，為確保監控數據及時、準確、安全的傳輸，采用沿管線敷設通信光纜線路方式，建立基于光同步數字傳輸系統下多業務傳輸平臺（MSTP）的綜合性通信網絡，通過MSTP通信信道（主用信道）和公網SDH 2M信道（備用信道）方式進行數據傳輸和保護，以實現對沿線站場及線路SCADA實施遠距離的數據采集、監視控制、安全保護和統一調度管理。在數據交換上，采用思科路由交換設備構建，使用EIGRP路由協議作為主干路由協議，負責整個網絡的路由計算，具體網絡拓撲見圖2。

二、生產網絡安全隱患分析

1.操作系統安全漏洞

目前公司主要采用通用計算機（PC）+Windows的技術架構，操作系統使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。當今的DCS廠商更強調開放系統集成性，各DCS廠商不再把開發組態軟件或制造各種硬件單元視為核心技術，而是紛紛把DCS的各個組成部分采用第三方集成方式或OEM方式。這一思路的轉變使得現代DCS的操作站完全呈現PC化與Windows化的趨勢。PC+Windows的技術架構現已成為控制系統操作站（HMI）的主流，任何一個版本的Windows自以來都在不停的漏洞補丁，為保證過程控制系統相對的獨立性，現場工程師通常在系統正式運行后不會對Windows平臺打任何補丁，更為重要的是打過補丁的操作系統沒有經過制造商測試，存在安全運行風險。但是與之相矛盾的是，系統不打補丁就會存在被攻擊的漏洞，即使是普通常見病毒也會遭受感染，可能造成Windows平臺乃至控制網絡的癱瘓。

2.網絡通信協議存在安全漏洞

OPC協議、Modbus協議等通用協議越來越廣泛地應用在工業控制網絡中，隨之而來的通信協議漏洞問題也日益突出。例如，OPCClassic協議（OPCDA，OPCHAD和OPCA&E）基于微軟的DCOM協議，DCOM協議是在網絡安全問題被廣泛認識之前設計的，極易受到攻擊，并且OPC通訊采用不固定的端口號，導致目前幾乎無法使用傳統的IT防火墻來確保其安全性。因此確保使用OPC通訊協議的工業控制系統的安全性和可靠性給工程師帶來了極大的挑戰。

3.殺毒軟件漏洞

為了保證工控應用軟件的可用性及穩定性，目前部分工控系統操作站不安裝殺毒軟件。即使安裝了殺毒軟件，在使用過程中也有很大的局限性，原因在于使用殺毒軟件很關鍵的一點是，其病毒庫需要不定期的更新，這一要求尤其不適合于工業控制環境。而且殺毒軟件對新病毒的處理總是滯后的，這容易導致大規模的病毒攻擊，特別是新病毒。

4.應用軟件漏洞

由于應用軟件多種多樣，很難形成統一的防護規范以應對安全問題；另外當應用軟件面向網絡應用時，就必須開放其應用端口。因此常規的IT防火墻等安全設備很難保障其安全性?；ヂ摼W攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞獲取設備的控制權，一旦這些控制權被不良意圖黑客所掌握，那么后果不堪設想。

5.缺乏有效的網絡監控手段

缺乏統一的網絡和業務系統監控平臺，主要體現在以下四個方面。

第一是隨著生產網絡不斷拓寬，對網絡的依賴越來越大，要求對網絡管理的內容日趨增多，包括網絡管理、性能管理、應用管理、使用管理、安全系統等內容。第二是業務服務的規模增大，規劃、維護、安全、管理等分工更加細致，管理迫切要求對業務服務管理和維護建立統一的、規范的、體系化的、層次化的服務管理。第三是多設備、多系統的運行信息、告警信息的多樣化，需要對這些信息進行集中化的管理，進行智能化的分析、統計，得出有利于網絡管理和維護的數據，便于更有效、更快捷的解決問題。第四是管理人員不斷增多，管理流程日益復雜，管理成本不斷上升，技術管理體系需要完善。

6.網絡未有效隔離

公司生產網與Internet網間缺乏安全有效的隔離。隨著互聯網日新月異的發展和企業集團信息化整合的加強，中石化總部提出了生產數據集中采集，通過廣域網實現集團內部資源共享、統一集團管理的需求，企業信息化網絡不再是單純意義上的Intranet，而Internet接入也成為必然。Internet接入減弱了控制系統、SCADA等系統與外界的隔離，容易造成蠕蟲、木馬等病毒的威脅向工業控制系統擴散。

7.缺乏有效的訪問控制手段

操作站（PC）和服務器提供了過多的硬件接口，光盤、移動硬盤等存儲介質未經安全檢測就使用給網絡安全帶來了隱患；筆記本電腦等非生產終端設備未經過準入許可，通過網絡節點接入后，在未授權的情況下便可以訪問和操控控制網絡系統，也存在安全隱患。

三、生產網絡安全方案設計原則

針對以上存在的安全隱患，通過目前大型企業網絡設計及建設經驗，結合生產網絡的特點，生產網絡系統在安全方案設計、規劃過程中，應遵循以下原則：

綜合性、整體性原則：應用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等）。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等，這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。

需求、風險、代價平衡的原則：對任一網絡，絕對安全難以達到，也不一定是必要的。對一個網絡進行實際研究（包括任務、性能、結構、可靠性、可維護性等），并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規范和措施，確定本系統的安全策略。

一致性原則：一致性原則主要是指網絡安全問題應與整個網絡的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計（包括初步或詳細設計）及實施計劃、網絡驗證、驗收、運行等，都要有安全的內容及措施。實際上，在網絡建設初期就考慮網絡安全對策，比在網絡建設好后再考慮安全措施，不但容易，且花費也少得多。

分步實施原則：由于網絡系統及其應用擴展范圍廣，隨著網絡規模的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網絡系統及信息安全的基本需求，亦可節省費用開支。

多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

四、生產網絡安全保障的主要方法和措施

華南管網生產網的安全建設前提必須是確保生產應用系統的正常穩定，由于目前控制系統應用軟件對網絡穩定性及計算機性能要求較高，安全系統建設應基于不增加系統負擔，不過大占用網絡帶寬，不因安全設備的安裝增加故障點的前提考慮，盡可能進行網絡加固監控，實現對網絡安全事件的“事前、事中、事后”全程監控防范?，F就生產網的建設提出自己的想法和建議，基本架構及方法如圖3。

1.采用網絡隔離技術，實現內外網數據安全交互

隔離防護系統建設必須遵循“安全隔斷、適度交換”的設計原則，當用戶的網絡需要保證高強度的安全，同時又與其它不信任網絡進行信息交換的情況下，采用數據通道控制技術，在保證內網系統和信息安全的前提下，實現內外網之間數據的安全、快速交換。采用多重安全機制、綜合防范策略，徹底避免來自操作系統、命令、協議等已知和未知的攻擊。目前此類安全產品以隔離網閘為代表，通過專用硬件使兩個網絡在物理不連通的情況下實現數據的安全傳輸。

2.建立綜合網管系統，全面完整掌握網絡運行狀況

目前生產網所要管理的資源包括網絡、主機、安全、數據庫、中間件、業務系統等，通過采集以上資源全部告警狀態信息、配置信息及性能信息，并與通信資源庫進行關聯，實現對全網的拓撲管理、配置信息管理、業務管理、故障管理、性能管理等功能。為了便于運行人員快速熟悉和掌握新的統一平臺的使用，廣泛采用了功能菜單和圖形化界面相結合的操作界面。

3.建立網絡入侵檢測系統

入侵檢測系統IDS（Intrusion Detec-tion System）提供一種實時的檢測，對網絡流量中的惡意數據包進行檢測，發現異常后報警并動態防御。由于考慮到生產網的可用性及穩定性，故在服務器及操作站中不加裝軟件防火墻及網絡流量檢測軟件，而是根據接口流量及帶寬，在各管理處及輸油站網絡的交換機上鏈路出口、核心交換匯聚接口及與外網連接接口均部署IDS。為避免因設備故障影響網絡通斷，將IDS以旁路并聯方式連接到網絡中，對路由器或交換機做端口鏡像，將需要監控的端口流量鏡像后傳輸IDS后進行分析，最終通過IDS服務器完成集中監控、策略統一配置和報表綜合管理等功能，實現從事前警告、事中防護到事后取證的一體化監控。

4.建立嚴格的準入控制

針對接入層用戶的安全威脅，特別是來自應用層面的安全隱患，防止黑客對核心層設備及服務器的攻擊，我們必須在接入層設置強大的安全屏障，從網絡接入端點的安全控制入手，通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動，對接入網絡的用戶終端強制實施企業安全策略，加強網絡用戶終端的主動防御能力，并嚴格控制終端用戶的網絡使用行為，保護網絡安全。整個系統應包括準入控制手段、控制支撐、控制決策和應用接口4個層面。

5.通過桌面安全實現補丁及防病毒軟件升級

操作站及服務器等PC設備考慮到生產網的安全，不直接Internet直接下載操作系統補丁及防病毒軟件補丁，而在生產網內部建立桌面安全系統與外網連接，通過桌面安全系統實現對公司生產網內PC機的控制管理，從應用程序管理、外設管理、軟件分發、補丁管理、文件操作審計、遠程管理等多方面對PC機各種資源要素進行全程控制、保護和審計。確保桌面計算機運行的可靠性、完整性和安全性，提高PC機維護效率，從而達到自動化管理和信息安全監控的整體目的。

五、結論

隨著計算機技術的發展，計算機病毒制造技術和黑客攻擊技術也在不斷的發展變化，越來越多的安全事件的發生，我國的工業基礎設施面臨著前所未有的安全挑戰。雖然我們在生產網安全建設和防范過程中積累了一定經驗，但我們仍需研究和探索，不斷學習和掌握日新月異的網絡安全新知識，綜合運用多種安全技術來加強安全策略和安全管理，從而建立起一套真正適合企業生產網的安全網絡體系。

參考文獻

[1]戴宗坤.信息安全實用技術[M].重慶大學出版社，2005.

第4篇：網絡安全防范預案范文

關鍵詞 局域網；信息安全；軟件設備

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）10-0155-01

林業在我國具有重要的發展地位，一旦林場的局域網路信息安全上出現了問題，必將為林場的發展帶來巨大的安全隱患，那么問題究竟出現在哪里？怎樣進行防范這是文章的主要研究方向。

1 出現的一些安全問題

不管是林場部門還是其他的企業，計算機都具有一定的互聯性和開放性，鏈接終端分布不均，鏈接方式多樣化，再加上協議與自身技術上的問題，因此，計算機很容易受到而惡意軟件、計算機病毒、黑客的攻擊，造成林場內部信息的外漏、丟失。

林場工作人員在工作中會遇見很多具體的問題，在林場內部的局域網當中，林業工作者插入移動硬盤、優盤等來傳輸有關工作的資料時，沒有及時的清理存在的垃圾或病毒，使病毒感染了整個計算機，進而就會造成整個局域網受到病毒的侵襲，整個局域網崩潰的現象就會存在，這樣必將為林場的局域絡安全上帶來嚴重的影響。

2 具體的防范措施

2.1 對林場內部人員的管理進行強化

從意識上來對林場工作人員進行教育。第一點，林場的有關部門要對工作人員的管上進行強化，例如在林場的內部將訪問權限或者限制的節點在網絡計算機當中進行設置，將一些外來的威脅有效的給予隔離，對林場工作人員的網絡信息安全知識進行培訓，增強對這方面的教育，林場網絡的安全出現了問題，將會對整個林場的全面發展上帶來威脅。例如對一些防火的安全隱患就不能及時的給予查出解決，將自覺維護網絡安全的意識在工作人員的身上建立起來；第二點，有很多林場工作人員對這方面安全意識上還比較的缺乏，在對外來設備進行插入使用的時候，對一些潛在的病毒應該及時自覺的給予清除，降低林場局域網受到外來侵害的程度，在一定的程度上對局域網內部節點計算機的安全上會帶來巨大的幫助。

2.2 有效正確的解決辦法

在局域網當中，病毒的蔓延速度是非常快的，為減少林場局域網因為病毒感染帶來的危害，就應該采用有效及正確的解決措施，將林場計算機的網絡通信在第一時間中將各個節點切斷，避免向其他方向擴散，此外，還要查看林場的總控制中心網絡有沒有受到病毒的侵害，一旦出現問題，立刻進行解決，對林場局域網每個節點當中的病毒進行查殺，如果病毒運用殺毒的軟件沒有辦法予以消滅，或是系統因為查殺病毒運行上出現了問題，很多文件因為病毒帶來的影響沒辦法進行應用，因此，就應該將林場當中的系統進行從新的安全，如果說問題比較惡劣，唯一的辦法就是將林場局域網絡信息系統進行格式化處理。

2.3 將一些軟件設備進行使用

將正版的操作系統或者防火墻安裝在網絡服務器或者中心系統當中，這也是防范林場局域網安全的一個有效的方法，加密林場局域網服務器當中的一些重要信息，將訪問鑰匙、限制訪問的權限配備給服務器維護管理工作人員，林場局域網絡可以對這樣的辦法進行應用，來抵抗黑客、或者一些其他的病毒將系統作為媒介對網絡造成影響，維護林場服務器和、網絡系統的安全。如果說林場有一定的條件，可以將原卡安裝在每個計算機的節點上，還原林場局域網當中的整個硬盤或者系統盤符。然而針對應該和外部網絡連接進行工作的林場局域網絡，要將林場內部的局域網進行切斷，此外，一旦林場的規模上比較的龐大，林場的樓層比較的多，因此，在局域網當中可以對三層網絡技術進行使用。為了對大型林場各個樓層間的獨立性上給予滿足，將層與層之間的隔離建立起來，對樓層之間的依賴關系進行隔離，避免出現越層感染病毒的情況，將林場局域網的安全性提升上來。

2.4 對林場局域網的日常維護工作上要做到位

潛在的外來的或者說無法防止的威脅在任何網絡當中都會發生，很顯然，林場的局域網也包括在其中，因此，林場的工作人員，在平時工作的時候，對網絡安全維護的工作做好也是非常重要的一件事情，定時定期的備份有關自己工作的數據，將殺毒軟件安裝在自己使用的計算機當中，定時定期的更新病毒庫，對出現的病毒要及時的進行查殺。在林場當中應該配備一名專門的網絡管理人員，對林場的局域網定期的進行檢查、維修。他們可以應用日志和審計的方式對系統監控網絡進行管理，把握好系統的運行狀態。對林場全力工作人員的網絡登錄記錄情況上進行檢查，對出現的一些網絡威脅及時進行處理。

2.5 解決實際工作中出現的一些問題

1）對林場中心服務機房的安全防護，應特別注意防雷，雷電發生時會產生巨大的瞬間電流，會給機房的設備帶來嚴重的沖擊，會給林場機房帶來不可估量的負面影響。一旦情況比較嚴重，會損害設備。林場中心機房的電源安全保障也是非常必要的，應將UPS配置在機房中，以便斷電時電源能做到及時切換，從而保證核心服務器不會因為斷電而關機。機房的溫度，需要保證在25℃左右。

2）對設備的備用維護工作要做好，及時的用上被用的設備，及時有效的保障網絡可以正常的運行，一旦沒有立刻的給予補救，林場中的很多數據就很難獲得，林場的網絡很容易就會出現不能工作的情況，對林場的經濟、安全防范、工作效率上都會帶來嚴重的影響，對中心機房的設備要定期的進行檢查，對設備的狀態進行檢查。

3 結束語

進入21世紀以來，我國的林業發展進入了全新的階段，國家對林場的工作也是越來越重視，加之網絡科學技術的出現，為林場各個方面的工作上都帶來了巨大的幫助。然而，矛盾是對立的，有利就一定會有弊，局域網絡的出現，又使林場的信息安全出現了一些問題，在一定的程度上，對林場工作的正常進行帶來了嚴重的影響，為了解決這樣的問題，促進我國林場行業的有效的發展，文章從以上的內容對林場局域網的安全和有關的防范措施進行了闡述給有關的工作人員提供一定的借鑒作用。

第5篇：網絡安全防范預案范文

[關鍵詞]電子商務網絡交易安全防范

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1110070-01

一、引言

當今社會已經進入到信息化時代,隨著我國市場經濟和電子商務的迅速發展,網絡交易已經滲透到金融、證券、物流市場等各個領域。網絡交易安全作為人們進行網上購物和網上支付的關鍵環節,直接影響到電子商務和相關產業的發展。因此,及時分析網絡交易中存在的漏洞和隱患并進行安全防范就變得尤為重要。

二、網絡交易存在的漏洞和隱患

(一)人為因素隱患。隨著互聯網的迅速發展普及,我國的網民人數已經躍居世界第一位,互聯網已經逐步滲透到人們工作、生活的方方面面。然而,互聯網就象一把雙刃劍,在方便消費者的同時,也帶來很多安全隱患。部分網民尤其是廣大青少年,由于相關專業知識缺乏,社會經驗不足,疏于防范,網上購物被騙時有發生,致使個人蒙受了經濟和精神損失。部分網民法律和安全意識比較淡薄,在網上購物受騙之后,也沒有及時報警,致使某些非法網站有恃無恐,一直長期存在。網民個人相關知識的缺乏、法律和安全意識不強是網絡交易存在安全隱患的一個重要因素。

(二)技術隱患。計算機病毒,各種木馬程序,通過互聯網或者系統漏洞進入用戶的計算機系統并泄露用戶信息。各種釣魚網站和密碼破解軟件給網民使用的網上銀行帳號帶來隱患。一些不法分子利用自身掌握的計算機知識創建虛假電子商務網站對消費者實施欺詐。尤其是很多不法網站使用服務器進行網站管理,不斷改變其服務器IP地址,這些都給網絡交易安全帶來技術上的隱患。

(三)不法網站帶來的隱患。在各種電子商務網站中,不法網站也隱匿其中,有的甚至大行其道,而且形式多樣。有的網絡店鋪沒有進行備案,只是購買了域名地址,存在無照經營行為;有的網絡店鋪雖然進行了備案,但從事超越其營業范圍的經營活動;有的網絡店鋪存在網絡虛假廣告。一些不法網站往往以低價吸引消費者。由于網絡交易存在一定的虛擬性,買家很難通過其網頁的外觀或域名地址判斷網站的真實性,從而給進行網上交易特別是買家帶來安全隱患。

(四)制度漏洞帶來的隱患。當前,由于大多數網絡店鋪門檻低、投資小,立法不健全,給了一些不法分子騙取不義之財的機會。在網絡監管方面,存在一些采用不真實的材料進行備案或沒有進行備案的非法網站。金融方面,雖然我國在辦理和使用銀行帳戶時采用了實名制,但在實施過程中存在漏洞。很多不法分子就利用法律和制度漏洞來辦理網絡店鋪、銀行帳號、聯系方式實施詐騙活動。由于該類不法網站地址、銀行帳號和聯系方式的不可靠性,工商部門在處理相關糾紛時,很難確定賣家主體。銀行部門也無法及時對此類店鋪銀行帳號進行凍結。網絡監管部門接到買家投訴時,往往采取封掉不法網站的IP和域名地址。而部分不法網站經營者往往使用服務,或通過很小代價又重新獲得新IP地址和域名地址,將網站頁面和部分內容進行更換,繼續欺騙消費者。我國公安機關受地域管轄權的限制,而網絡交易存在虛擬性和地域的不確定性,及時破獲此類案件也比較困難。因此,相關法律和監管制度的缺陷,不能從根本上杜絕此類網絡交易給買家帶來的安全隱患和損失。

三、網絡交易安全相關防范措施

(一)加強安全教育與宣傳,提高網民安全防范意識。由于電子商務的迅猛發展,國家相關部門應加強網絡交易方面的安全教育和宣傳,網民也應該提高自身安全防范意識。在網上購物時,應盡量選擇一些信譽比較好,專業性的電子商務網站,以免上當被騙。購買物品之前,要對商家的信譽進行仔細辨別。包括商家經營地址、聯系方式、網上評價等。一般不法商家網絡店鋪資料不全或比較模糊,而在自身的購物網站上發表一些虛假的評論信息。這時網民可以通過百度,搜搜,google等搜索網站來查詢該商家的相關資料,以利于進行辨別?？梢酝ㄟ^比較不同的網上商戶,切勿貪圖便宜而上當受騙。網上購物付款時,最好是貨到付款,檢查沒有質量問題后支付。或者通過使用支付寶,百付寶、網絡購物支付卡等第三方支付來完成交易,避免給買家帶來財產損失。買家完成交易后,應當保存相關交易記錄信息。如發生質量問題進行退換貨時,這些記錄會非常有用。

(二)加強對計算機病毒的防范措施。很多網民缺乏計算機安全的相關知識,防病毒意識也比較淡漠。隨著計算機病毒的肆虐,有的釣魚網站使用了木馬程序或者病毒變種,如“網銀大盜”、“灰鴿子”等,冒充合法站點,盜取用戶的個人資料、銀行帳號和密碼、交易號、交易金額等信息資料。這樣網民在進行網上交易時,會帶來巨大的財產損失。因此網民需要掌握一些必要的計算機安全和防病毒知識,選擇安裝正版防殺病毒、防殺木馬軟件,并進行及時更新升級。應定期對計算機進行全面殺毒,確保計算機終端安全。進行網上交易時,應該安裝個人防火墻軟件,提高安全級別。要從正規機構的網站下載網上交易軟件,盡量避免在網吧等不安全地方的計算機上進行網上交易。這樣才能有效地防止計算機病毒的危害。

(三)選擇合理的網絡交易交付手段。網民在網上完成交易進行支付時,一般有匯現金、轉帳支付、信用卡支付、通過第三方中介進行支付等支付方式。在進行網上交易時,如果對方是知名網站,如航空公司,知名公司專業銷售網站并進行確認后,買家可選擇通過網上銀行或通過郵局匯現金來進行支付。而信譽度不高的網店,買家應盡量避免直接匯現金或通過轉帳支付,而應該選擇支付寶、財富通等第三方支付平臺進行支付,避免付款后不見貨,給買家本人帶來財產損失。

(四)健全相關法律制度,加強對不法網站的整頓和打擊力度。對于層出不窮的網絡交易糾紛和案件,應健全相關法律法規,加強電信、銀行、工商、公安、網絡監管等部門的協調。對網絡店鋪的建立和運營,應有權威的認定。不僅對網絡店鋪的銀行帳號、聯系方式、網絡地址、經營地點等信息,有詳細的備案,還要完善網上店鋪的信用評價體系,盡快建立網絡交易監管體系,規范網絡交易行為。同時,建立專門的網絡警察,對網絡交易糾紛和出現的不法行為進行查處和偵破。加強對不法網站和網絡店鋪的整頓和打擊力度,對于從事網絡詐騙的網店,應及時進行暴光,維護消費者合法權益。

四、總結和展望

總之,網絡交易安全是人們進行網上購物和網上支付的重要保證。隨著人們對網絡交易安全的重視、網絡交易支付手段的完善和國家相關法律制度的不斷健全,網絡交易會更加規范,電子商務和相關產業會更加欣欣向榮,蓬勃發展。

參考文獻:

[1]卓翔,網絡犯罪若干問題研究,中國政法大學,2004-05-01.

[2]路坦,中國電子商務的支付問題研究,北京郵電大學,2006-02-18.

第6篇：網絡安全防范預案范文

關鍵詞：  網絡安全、防火墻、入侵檢測系統

 

    近年來，計算機網絡技術不斷發展，網絡應用逐漸普及。網絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網絡系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。

    然而，隨著網絡應用的不斷增多，網絡安全問題也越來越突出，由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計算機網絡的安全與防范措施已迫在眉捷。本人結合實際經驗，談一談網絡安全與防范技術。

1 網絡不安全因素

    網絡的安全因素主要有：

    （1）網絡資源的共享性。資源共享是計算機網絡應用的主要目的，但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長，外部服務請求不可能做到完全隔離，攻擊者利用服務請求的機會很容易獲取網絡數據包。

    （2）網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源，從而很容易獲取到一個企業、單位以及個人的敏感性信息。

    （3）網絡操作系統的漏洞。網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一，它不僅負責網絡硬件設備的接口封裝，同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性，決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。

    （4）網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下，還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。

    （5）惡意攻擊。就是人們常見的黑客攻擊及網絡病毒．是最難防范的網絡安全威脅。隨著電腦教育的大眾化，這類攻擊也是越來越多，影響越來越大。

2 網絡安全防御方式

    網絡安全技術的主要代表是防火墻和入侵檢測技術。下面簡要介紹一下這兩種技術。

2.1  防火墻技術

    網絡安全所說的防火墻是指內部網和外部網之間的安全防范系統。它使得內部網絡與因特網之間或與其它外部網絡之間互相隔離、限制網絡互訪，用來保護內部網絡。防火墻通常安裝在內部網與外部網的連接點上。所有來自Internet（外部網）的傳輸信息或從內部網發出的信息都必須穿過防火墻。

2.1.1  防火墻的主要功能

防火墻的主要功能包括：

    （1）防火墻可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊，以免其在目標計算機上被執行。

    （2）防火墻可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息。

    （3）防火墻可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務和控制非法用戶對網絡的訪問。

    （4）防火墻可以控制網絡內部人員對Internet上特殊站點的訪問。

    （5）防火墻提供了監視Internet安全和預警的方便端點。

2.1.2  防火墻的主要優點

    防火墻的主要優點包括：

    1）可作為網絡安全策略的焦點

    防火墻可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火墻。防火墻將受信任的專用網與不受信任的公用網隔離開來，將承擔風險的范圍從整個內部網絡縮小到組成防火墻系統的一臺或幾臺主機上。從而在結構上形成了一個控制中心，極大地加強了網絡安全，并簡化了網絡管理。

    2）可以有效記錄網絡活動

    由于防火墻處于內網與外網之間，即所有傳輸的信息都會穿過防火墻。所以，防火墻很適合收集和記錄關于系統和網絡使用的多種信息，提供監視、管理與審計網絡的使用和預警功能。

    3）為解決IP地址危機提供了可行方案

    由于Internet的日益發展及IP地址空間有限，使得用戶無法獲得足夠的注冊IP地址。防火墻則處于設置網絡地址轉換NAT的最佳位置。NAT有助于緩和IP地址空間的不足。

2.1.3  防火墻的主要缺陷

    由于互聯網的開放性，防火墻也有一些弱點，使它不能完全保護網絡不受攻擊。防火墻的主要缺陷有：

    （1）防火墻對繞過它的攻擊行為無能為力。

    （2）防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，對于病毒只能安裝反病毒軟件。

    （3）防火墻需要有特殊的較為封閉的網絡拓撲結構來支持。網絡安全性的提高往往是以犧牲網絡服務的靈活性、多樣性和開放性為代價。

2.1.4  防火墻的分類

    防火墻的實現從層次上大體可分為三類：包過濾防火墻，防火墻和復合型防火墻。

    1）包過濾防火墻

    包過濾防火墻是在IP層實現，它可以只用路由器來實現。包過濾防火墻根據報文的源IP地址，目的IP地址、源端口、目的端口和報文傳遞方向等報頭信息來判斷是否允許有報文通過。

    包過濾路由器的最大優點是：對用戶來說是透明的，即不需要用戶名和密碼來登陸。

第7篇：網絡安全防范預案范文

關鍵詞 信息安全 黑客 互聯網

中圖分類號：TP393.08 文獻標識碼：A

1網絡信息安全

1.1網絡安全

從普通使用著來講，可能所涉及的網絡安全是個人的網絡上面的隱私以及機密信息等在網絡上傳遞時需要受到保護，避免被竊取盜取，而對于企業以及規模大的用戶來講，可能就涉及到很多的方面，企業的遠程管理，遠程信息傳遞，業務的辦理等等都會在網絡上進行，所以網絡信息安全對于這種規模大的用戶來講就會非常的重要。

1.2信息安全

信息安全是指為建立信息處理系統而采取的技術上的以及管理上的安全保護，以實現網絡上面各類信息的保密性，完整性，可用性以及可控性。信息安全就目前的發展狀況來看，主要包括信息的保密性，信息的完整性，信息的真實性，以及信息的未授權拷貝和計算機軟件系統的安全性。

2網絡攻防技術的分析

2.1系統安全攻防

系統安全攻防是網絡攻防技術的核心組成部分，它的底層是軟件程序中存在的安全漏洞，軟件安全漏洞是指信息系統的軟件程序中存在的缺陷或者不適當的配置，它們可以是黑客在未授權的情況下訪問或者破壞系統，導致信息系統面臨安全風險，系統安全攻防技術包含七個部分，分別是：安全漏洞研究與挖掘；滲透攻擊代碼開發與測試；安全漏洞和滲透攻擊代碼在封閉團隊中流傳；安全漏洞和滲透攻擊開始擴散；惡意程序出現病開始傳播；滲透攻擊代碼大規模傳播并危害互聯網；滲透攻擊代碼/惡意程序逐漸消亡。

2.2網絡協議安全攻防

網絡協議攻擊是利用網絡協議在設計時存在的安全缺陷或者不安全因素進行攻擊破壞。網絡攻防中，無論是攻擊者還是防御者，都需要進行一系列的網絡信息收集技術來盡可能多的獲取對方信息，進而進行攻擊或者防御。主要有四個方面：網絡信息收集技術；網絡嗅探與協議分析技術TCP/IP網絡協議攻擊技術；網絡安全防范技術。在面臨安全攻擊時，防御者可以利用檢測與響應技術，這些防御技術需要在安全模型和理論指導下進行綜合部署才能建立一套有效的網絡安全防范體系。

2.3 Web攻防技術

互聯網已經進入了應用的時代，新型的互聯網技術由于Web技術緊密的交織在一起，社會性網絡服務為人們的生活帶來了大量的便利，也帶來了巨大的安全隱患，Web攻防成為了網絡攻防領域炙手可熱的問題。Web應用程序是一種使用瀏覽器在互聯網或者企業內部網上進行訪問操作的應用軟件形態，通常一瀏覽器支持的語言所編寫。Web應用安全攻防技術包括Web應用的信息收集；SQL注入；XSS跨站腳本攻擊；Web瀏覽器的滲透攻擊。隨著Web技術的蓬勃發展以及在人們網絡化生活中的普遍應用，Web開發已經非常廣泛，由于技術原因也存在著安全隱患。

2.4物理攻擊與社會工程學

物理攻擊是指攻擊者通過各種技術手段繞開物理安全防護體系，從而進入受保護的設施場所或者設備資源內，物理攻擊通過破壞性手段對物理安全防護體系進行摧毀，達到獲取或者破壞的目的。

社會工程學有著與物理攻擊不同的特性，物理攻擊需要盡量躲避或者直接消滅防護者，而社會工程學需要直接面對防護者，從他那里直接騙取敏感信息，社會工程學并不是每個人都可以做到的，除了掌握以下針對人類心理學的社會工程學之外社會工程師還需要強大信息獲取能力。

防御社會工程學是一件非常困難的事情，特別是面對高水平的社會工程師的時候，因此需要我們加強自我心理素質和特性的訓練，加強安全意識。

3總結

網絡安全包括組成網絡系統的硬件，軟件及其在網絡上傳遞的信息的安全性，使其不至于因偶然或者惡意的攻擊而遭到破壞，網絡安全既有技術上的問題，也有管理的問題，兩個方面互不可少。各種方面的網絡破壞和攻擊行為使網絡安全面臨著很艱巨的挑戰。計算機網絡信息的安全問題必須放在首位。加強網絡信息安全的保護意識，對于保護自身信息安全有著重要的意義。

參考文獻

[1] 李建霞.計算機網絡安全與防范[J].中國西部科技，2009（36）.

第8篇：網絡安全防范預案范文

互聯網，將網絡與網絡之間相互串連形成了一個龐大的網絡體系。它的日益興起與高速發展使人類社會大踏步邁向信息化社會，信息化也以其飛速的發展滲透入人類的生活當中。狹義的社會是封閉而又狹窄的，越來越多的網絡用戶足不出戶便可通過互聯網開闊自己的視野，獲取海量的信息資源，與外界聯系等。經濟、文化、政治、軍事等諸多領域也逐步依賴于網絡。大到超級計算機，小到一部手機，都可以通過一組通用的協議相互連接，它減少了距離與隔閡的同時，也為人類生活帶來了不小的隱患。網絡安全問題不斷擴大，并不只是感染病毒使計算機癱瘓這么簡單，它往往帶來了對隱私和財產的侵犯等諸多違法問題，是人類受到巨大損失。因此穩定的計算機網絡系統成為社會信息化安定發展的重要保障，網絡與信息安全也成為了社會熱點之一。

2計算機網絡安全的主要問題根源

計算機網絡安全主要分為自身存在的威脅和來自外界的威脅。計算機自身威脅又包含了網絡缺陷、計算機硬件威脅、和計算機軟件漏洞三個方面。病毒與黑客的攻擊作為來自外界的威脅，是當前導致最嚴重的網絡安全問題的根源。下面對四個方面進行細致的分析：

2.1互聯網的安全缺陷

網絡構建了一個開放性的虛擬環境，僅通過一個通用的協議作為網絡節點的唯一標識來進行多用會多群體的授權與認證。并根據源IP地址來判斷數據的真實性和安全性。然而該協議存在一個致命性的缺陷就是不能對IP地址進行正當的維護，這也是不法分子利用這一點進行網絡欺詐、設備攻擊等。

2.2計算機網絡硬件的隱患

電子輻射泄漏和通訊渠道易侵入是計算機網絡硬件上的兩大主要隱患。前者通過電磁信息增加了被竊密的風險；后者通過常用的專線、微波等，在經行信息與數據交互時埋下了不可小視的隱患。

2.3瀏覽器的漏洞

據國家計算機網絡入侵防范中心的安全漏洞統計報告中指出，IE瀏覽器作為應用率最廣的卻多次曝出存在嚴重的安全漏洞，并多次被黑客遠程利用，獲取用戶私人信息用與不法活動。據統計，平均每周的安全漏洞有180個左右，其中高危漏洞占據了漏洞總數的45%之多。

2.4病毒黑客入侵

病毒作為最常見卻最難根治的威脅計算機網絡安全的原因之一，具有傳播速度極快而廣、毒發迅速的特性。感染網絡病毒后一開始并不會有所發覺只會造成系統卡頓降低工作效率等影響。然而不及時清除并會造成極其嚴重的影響，例如：數據剽竊、系統崩盤甚至是財產損失。造成連帶效應后，不只是一個用戶的計算機不能正常使用，它往往會牽連出更多用戶遭到攻擊，至使整個網絡走向不安定的境況。

3處理威脅網絡安全的有效措施

3.1安裝網絡安全設備或系統

隨著計算機技術的不斷發展，計算機病毒也會日益復雜，相對其的解決方案也層出不窮。安裝防毒軟件是計算機網絡安全防范中廣大用戶的普遍選擇。網絡殺毒軟件不同于單機殺毒軟件，它更傾向于對網頁或者來自于網絡的資源的監察。病毒試圖通過數據破壞和刪除、垃圾郵件、后門攻擊等方式對用戶造成威脅。所以，建立系統的網絡病毒方法體系是對計算機網絡安全維護的最基礎卻最有效的辦法。

3.2數據加密與防護

數據加密技術是指對信息進行重新編碼，從而隱藏信息內容使非法用戶無法得到信息，得到信息后無法破解獲取真實內容的技術手段，包含數據存儲加密、數據傳輸加密和數據完整性鑒別三種方式。數據存儲加密技術的防范目的為防止存儲環節的數據丟失。數據傳輸加密可以防止數據流在傳輸過程中被人盜取。數據完整性鑒定則是對介入信息的傳送、存取、處理人的身份和相關數據進行全面細致的保密措施。通過對比驗證原設定參數與當前驗證輸入的一致性經行安全保護。

3.3了解攻擊途徑

對網絡攻擊的了解應該作為對網絡應用的基礎被廣大用戶熟悉。只有通過了解問題的根源與途徑，才能正確消除不安定因素。網絡攻擊主要利用協議獲取信息資源。不法分子會利用公開協議或工具，手機駐留在網絡系統中的主機系統的相關信息以達到不法目的。

3.4提高個人網絡素質，加大網絡違法行為的懲罰力度

個人網絡素質同樣是個人的必修課。提高網絡工作人員的整體素質刻不容緩，在提升其對計算機認知和技術的同時更應加強安全防范意識和責任心。我國的計算機產業起步較晚相對應的法律不夠健全，隨著社會的進步，計算機也會不斷擴張他的重要地位。因此，完善法律制度對違法網絡行使安全的人嚴懲不貸同樣重要。

4結論

網絡安全受到威脅不僅僅是技術上的缺陷，更是安全管理的缺陷。計算機網絡環境的復雜與多變，都提醒用戶不能僅僅只靠殺毒軟件就能萬事無憂。學會更多的自我保護技巧、了解問題發生的根源便能大大減少受到侵害的幾率。無法創建出絕對安全的網絡環境，防范技術勢必隨著計算機的發展而不斷前進著。只有用戶將安全技術與應用管理手段結合到一起，使其相輔相成，才能享受更加高效、安全的網絡系統。該論文受到北京高校“北京高等學校青年英才計劃項目”、國家自然科學基金項目（No.71240002，71371128）、教育部人文社會科學研究項目13YJC630012、北京市哲學社會科學項目（14SHB015，13SHB015，11JGB077）、北京市教育科學規劃項目AAA13003、北京市教育委員會科學技術研究計劃項目（KM2012100038001，KM201110038002）、北京自然科學基金項目（No.9142003，9122003，9123025，《基于碳管理能力認證的北京市信息資源碳排放目標實現路徑的研究》）的資助。

作者:紀凌波 盧山 單位:首都經濟貿易大學信息學院

引用：

[1]高永強等.網絡安全技術與應用.北京：人民郵電出版社，2003.

[2]董玉格等.網絡攻擊與防護-網絡安全與實用防護技術.北京：人民郵電出版社，2002.

第9篇：網絡安全防范預案范文

關鍵詞：計算機；網絡；信息安全

我國也已進入了計算機網絡時代，它對推動我國經濟、科技、教育等的發展有著不可取代的重要作用和地位。而計算機技術發展到今天，更重要的是關于信息技術的發展與應用?？梢哉f計算機技術的核心內容就是信息技術，而當今時代也是信息的時代，信息技術已成為日常工作與生活中不可或缺的一部分。

1 計算機網絡信息安全的定義

信息安全的定義是一個與時俱進并不斷進步完善著的概念?？傮w來講，信息安全是指信息本身在傳送與儲存時的完整而不受干擾。最基本的信息安全就是信息的保密性，在傳遞過程中不受到來自外界的竊取，這一點，從很早時起就已經有所體現，從古到今，有各種保護信息不斷竊取的方式，這包括最早的對信息的封存，到后來的對信息本身的加密。人們通過越來越復雜的密碼技術來確保信息在被非送達人讀取后依舊不能破解，從而實現信息安全。這也是計算機網絡安全技術中最常用到的方式。

計算機網絡信息安全還包括信息的完整性和真實性，信息的完整性就是指信息在送達后，接收人能夠完整的讀取信息中所包含的所有內容，這一點在傳統信息的傳送介質上較難實現，常常會因為自然條件的干擾破壞而不斷完整讀取。網絡技術雖然能夠避免大部分外界的環境干擾，但對于信息威脅嚴重的今天，信息的完整性仍然需要更大保護力度。信息的真實性與完整性相似，它是指信息在送達后能夠如實的反應信息的原貌，而不會在傳遞過程中發生信息的替換與信息的重組，從而使收信人難以理解或誤解。這在網絡環境中與信息的完整性一樣至關重要，真實而完整的信息對于網絡信息的安全是一項基本要求。

網絡信息安全還包括另一項重要因素，那就是信息的可用性，這一點對于網絡信息安全來講也是一項重要的內容。在人們收集和傳遞信息之后，對信息的處理為人所用，是信息的體現價值的基礎。因此信息的可用性對于信息而言是基礎而又必須的。除此以外，信息的可控性也是信息的一項重要因素。對于信息的控制也是網絡信息完全需要確保的一項重要工作之一。

2 當前網絡信息安全的主要威脅

2.1 計算機硬件自身的問題

隨著計算機的不斷革新，計算機技術的不斷發展，電子產業已經走上一條快速發展的高速路，然而在這樣的背景下，計算機硬件在很多時候依舊是難以對網絡信息安全實現保證。隨著計算機硬件的老化和損壞，很多信息在計算機的存儲和傳遞方面受到了很大的阻礙，很容易造成信息的丟失和錯亂，造成讀取困難。除此之外，電子產品在制造時也有著許多本身難以改變的缺點和不足，其中重要的一點是對于點的依賴。當電力中斷或電力不足時，對信息的處理方面酒店的十分不可靠，很容易發生因為電力問題而造成的信息的安全威脅。而外界環境如電磁污染等都會對計算機的運行造成影響，還有一點至關重要，那就是計算子自身容錯性的分析，一個優異的容錯性可以大幅提高信息的安全性，而相反容錯性也會使得計算機在使用上對自身信息造成錯誤處理，影像信息安全。

2.2 組織管理上的不健全

在我國，信息安全的保證主要是通過各個單位自身的技術人員在信息進行處理和分析，并對一些網絡信息安全問題進行排除。這種維護方式無論在小路上還是在成本上都遠遠不如幾種有效專門化的管理方式，這樣就為信息安全埋下隱患。此外，許多組織機構未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份驗證卡，防火墻等防護信息安全的方式和方法。對于信息安全問題往往采用一種被動的方式來處理，通常是在發生信息安全事故后才采取有效的措施，往往會造成極大的損失。

2.3 計算機病毒的威脅

網絡技術的發展越來越多的人通過網絡來實現信息的共享和讀取，這就為一些威脅制造者提供了一定的機會。專門對網絡信息安全破壞的使用者通常被稱為黑客，他們制造出計算機病毒，通過計算機病毒對計算機數據庫的入侵，實現對信息的讀取和破壞活動。這種破壞活動隨著網絡的普及而越來越頻繁，并且影響力也越來越大，例如2000年初，計算機黑客通過計算機病毒對美國商業網站進行破壞，損失高達10億美元。

3 加強網絡信息安全的對策

3.1 加強網絡信息安全管理

網絡信息安全的管理對于網絡安全至關重要，加強網絡信息安全管理對于網絡信息安全的作用不可忽視。具體來講，加強網絡信息安全管理的首要任務是建立一個廣泛的網絡信息安全保證體系，通過專門的組織機構對網絡信息整體安全進行保證。其次是在使用者層面建立硬件和軟件上的防護體系，如對信息使用需要身份驗證來實現對使用者的核實，通過建立防護墻來對外部攻擊進行防御等一系列的防護措施，實現主動防御，家里健全信息使用規范流程。

3.2 增強使用者網絡信息安全意識

對于使用者而言，信息安全意識需要根植于每一個使用者的心中。通過對使用者安全信息的強化，可以對信息的讀取和使用時做到有目的的讀取，并通過安全的手段來處理信息。同時，通過安全教導強化使用者主動防御的理念，通過主動地防護，在不造成損失的情況下，保證信息安全，這樣不僅可以降低信息維護成本，還可以對信息的安全進行全面保護。

4 總結

總而言之，網絡信息安全的保障對于信息本身有著重要意義，對于信息的使用者也有著很大的作用。好的網絡信息安全防護措施可以有效促進網絡信息的使用和發展，實現網絡信息的廣泛安全使用。要實現信息網絡安全就必須就需要堅持思想和技術的與時俱進，不斷地提高計算機及網絡安全技術的多方面建設與研發，降低和減少外來危害，確保計算機網絡系統的高效運行，使計算機網絡在未來為人們的生產生活發揮更加有力的作用。

參考文獻