網絡安全防范建議精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全防范建議主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全防范建議范文

【關鍵詞】校園網絡；網絡安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻標識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術的快速發展和高校網絡基礎設施的不斷完善，資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用；三網融合、云服務及“智慧校園”等服務新理念的不斷提出，使得校園網規模不斷擴大，復雜性和異構性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此，有必要建立一套高效、安全、動態網絡安全防范體系，來加強校園網絡安全防護和監控，為校園信息化建設奠定更加良好的網絡基礎。

一　校園網絡安全面臨的問題

1、網絡安全投入少，安全管理不足

在校園網建設過程中，管理單位主要側重技術和設備投入，對網絡安全管理不重視，在網絡安全方面投入也較少，一般通過架設出口防火墻來保護校園內部網，缺少對安全漏洞的分析和病毒的主動防范的系統。同時，由于高校機構設置的原因，很多高校在網絡管理方面存在人員不足，同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ，在校園網安全管理方面，實踐經驗告訴我們，校園網絡安全的保障不僅需要安全設備和安全技術，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構，缺乏完善的安全管理制度和管理規范，在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學的信息安全管理制度來避免。

2、系統和應用軟件漏洞較多，存在嚴重威脅

傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中，TCP/IP協議在設計的時候是以簡單高效為目標，缺少完善的安全機制。因此，基于TCP/IP而開發的各種網絡系統都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等，操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統補丁或升級軟件，就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上，如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標，給校園網帶來了嚴重威脅，使得校園網絡安全需要投入更多的精力，需要從各個層次進行防范。

3、網絡安全意識淡薄，計算機病毒較多

高校校園網主要的服務群體是教職工和學生，用戶計算機網絡水平參差不齊，在日常上網行為和使用計算機過程中，很多用戶缺少足夠的網絡安全意識，比如教職工為了教學科研和日常辦公方便，經常使用簡單的密碼來管理計算機和各種業務系統，造成密碼容易被非法盜用，從而導致系統和網絡安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網絡的攻擊工具。另外，計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識，有效解決病毒對校園網絡安全的威脅，也是校園網管理人員必須面臨的一個問題。

二　構建校園網絡安全防范體系

針對校園網絡安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網絡安全的體系結構及其包含的主要內容，國際電信聯盟電信標準部(ITU-T)在X－800建議中提出了開放系統互連(OSI)安全體系結構，OSI安全體系結構集中在三個方面：安全攻擊，安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為；安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制；安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。

在校園網絡管理中，網絡安全防范根本任務就是防范安全攻擊，提供安全可靠的信息服務。在計算機網絡發展過程中，人們在不斷實踐總結的基礎上逐漸形成了動態信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導，將安全防護、安全檢測和及時響應有機地結合起來，形成了一個完整的、動態的安全循環，有效地保障了保證網絡信息系統的安全。

第2篇：網絡安全防范建議范文

關鍵詞：計算機信息化 網絡 安全 中小企業 管理 防范

1 概述

網絡安全伴隨著計算機網絡的出現已經成為了一個伴隨每個網絡用戶永恒的問題。黑客們長期以來不斷的分析系統和應用系統，以更多的發現系統存在的漏洞，并通過編寫相應的腳本對其加以利用。安全廠商面對這些不斷發展安全威脅，也不斷的推出了新的安全防范技術和產品，如：防火墻、入侵檢測防御系統、殺毒軟件、反間諜軟件以及過濾內容和垃圾郵件等產品。此后，各個網絡用戶跟隨著安全廠商的步伐不斷的將這些安全產品疊加到自身的網絡結構、服務器和工作站上。但與此同時需要網絡用戶解決的還有很多問題，如：為了充分發揮他們的作用，如何建立一個有效的安全防范策略以及如何妥善管理這些設備并且如何計算安全防范的投資回報率等。

我們必須承認，中小企業在網絡安全方面的認識、投入和實施的案值相對以前的防范措施都有了很大的進步。但是相比以前，是否目前的中小企業網絡就更加安全呢？但是針對這個問題，由于網絡威脅隨著計算機的網絡發展而不斷的出現，并且相對以前的攻擊手段更具有危險性，因此，不可能有一個非?？隙ǖ拇鸢?。并且從經濟利益角度出發是目前黑客攻擊的一個重大目標，從而使得中小企業成為黑客們攻擊的目標之一。即相對以前而言，目前中小企業面臨的安全風險更高。由于中小企業的網絡正朝著WEB應用和SOA架構的應用方向發展，從而使得網絡相對以前更加復雜。因此，目前的計算機網絡僅有C/S和B/S結構。網絡結構的復雜性也增加了安全防范的復雜性和難度。因此，目前最需要解決的問題就是如何構建信息安全管理方案幫助中小企業更好的解決安全檢測、識別和安全防范等。

2 影響企業網絡安全的主要因素

企業網絡由局域網和廣域網組成，人和自然因素是影響網絡安全的主要因素。雷擊、水災以及火災和地震等因素屬于自然因素，而人為因素包括誤操作刪除數據的無意和故意破壞之分。人為故意破壞分為計算機病毒、黑客入侵、網絡竊聽以及制造大量垃圾郵件等。

斯諾登泄密風暴揭發香港網絡保安不堪一擊，風暴過后復歸平靜，香港中小企業計算機保安水平低問題依舊。專家指出，黑客近年喜以“僵尸”手法入侵盜取資料，有公司員工誤開惡性電郵附件，計算機變成“僵尸”控亦懵然不知，最終令全公司計算機受感染。

香港警方坦言黑客難捉，科技罪案破案率不足20%。有中小企代表稱，公司計算機保安水平十年來毫無寸進，原因在于不覺數據被偷是致命傷，有閑錢不會優先投放改進計算機系統。學者指出，問題根本在人身上，“并非門鎖不夠先進，而是你不懂把門好好關上！”

中小企業大多不重視網絡安全，而“僵尸網絡”是近年漸趨普遍的入侵方式，黑客在電郵附件中暗藏惡性軟件，公司內部有人不慎開啟，即令計算機受感染成為“僵尸計算機”，“中招”計算機自動將IP地址傳回黑客的控制中心，令其用作監測用戶的網上銀行活動。黑客趁用戶登入時，伺機改寫網頁樣式，騙取用戶輸入敏感數據，或改變交易的細節，例如改變交易金額，或將金額過數予第三者。

計算機之所以讓黑客有機可乘，往往由于同事疏于防范胡亂下載附件，令“僵尸”程序或病毒有機可乘，甚至連累全公司被感染而不自知。今年6月，香港計算機保安事故協調中心曾參與全球捉“僵尸”行動，與警方連手搗破兩個在港境內控制中心，根據經驗，香港受感染的“僵尸”計算機介乎200至700部之間。前六個月處理的622宗保安事故中，超過一半來自僵尸網絡及黑客入侵，數字較去年同期增加94%。有專家建議，除防毒軟件及聯網防火墻外，公司應該為員工各自安裝個人防火墻，避免同事計算機在公司Local LAN（局部區域網絡）內互相攻擊。

3 中小企業應當建設一個整體網絡安全管理方案

只要給企業一個構建安全管理方案的通用處理步驟和流程，每個企業都能為自己建立一個安全管理方案，因此，企業設計一個網絡安全管理方案并不困難。但是需要注意的是，建立的安全管理方案除了適合目前和以后的發展外，還應當適合企業最關心的投資回報率問題。

目前很多中小企業針對安全投資回報率的問題，不知道如何確定防火墻、UTM、IDS/IPS和內容過濾以及監控系統等開支具體有多大。由于大部分的企業對于購買的設備適應什么樣的網絡結構、具體功能是否滿足現在和以后的需求、目前企業存在哪些問題以及企業需要什么功能的產品等都不了解，只是簡單將最新產品以及功能最多的產品鏈接到自己的網絡，認為這樣就可以起到安全防護的效果了，網絡安全問題便可以高枕無憂，因此在安全方面的投資，很多中小企業雖然常亮紅燈，但是卻得不到相應的安全防范效果。實際上，使用恰當的技術以持續不斷的應用到某個具體的對象上是安全防范的關鍵因素，安全防范作為一個具體的過程，而不是某種技術就能解決的。

安全管理涉及的方面很多，如配置管理、變更控制、業務連續性和災難恢復計劃、網絡安全、人力資源以及合理使用等。有些中小企業也許自己不能構建一個全面的安全管理方案，但是為了達到與安全管理方案相同的效果，我們可以使用一種叫做信息安全和事件管理的現成產品。

但是SIEM產品目前只能解決中小企業安全防范過程中許多問題的一小部分，甚至通過它中小企業根本取得不了任何安全防范效果。目前大部分的SIEM產品都是建立在關系型數據庫上，由于關系型數據庫不具有每天記錄上百萬條甚至是上十億條安全事件的能力，因此，很大程度上嚴重影響了他們在當今企業環境中應用時的可擴展性。由于購買現成的SIEM產品需要額外花費企業很多費用，這對于處于危機時期的中小企業而言無疑成為一個不小的負擔。但是中小企業在完成網絡安全防范任務的時候，無論是使用自己制定的安全管理方案，還是使用現成的STEM產品，都能讓企業在安全防范過程中不再感到迷惑，并且更加容易實現安全管理的目標。

4 企業信息安全新形勢

網絡信息安全工作始終是通信行業最為關鍵的工作之一，具有長期性、復雜性和艱巨性的特點。2010年3G及寬帶網絡蓬勃發展，三網融合開始實施操作，云計算和物聯網產業方興未艾，需求的個性化、數字的海量化、業務的復雜化給通信行業網絡信息安全帶來了新的更大的挑戰，行業中企業要進一步提高對網絡信息安全重要性的認識，發展與管理并重，加強部門協調配合，加強網絡基礎管理工作，加強網絡信息安全保障能力建設，特別是要加快網絡信息安全關鍵基礎產業的研發應用和產業化，通過核心技術掌握自主知識產權，加快發展自主可控的信息安全產業，建設新時期通信行業網絡安全、信息安全長城。

從國際國內出現的安全現象出發，應對多種復雜的安全新問題，應該借助于RFID等物聯網新技術，并通過極主動地建立網絡與信息安全的保障體系，技術和管理并重，加強立法建設、政策制訂、技術研究、標準制訂、隊伍建設、人才培養、市場服務、宣傳教育等多方面的工作，通過產業鏈各方的緊密合作共同構造一個全方位多層次的網絡與信息安全環境，來共同改善全球的網絡與信息安全問題。

5 結束語

計算機網絡安全作為企業的一項十分重要的工作，應當引起高度的重視。在進行網絡計算機操作之前，必須隨時做好網絡安全方面的防范工作。我們應當看到，動態的企業網絡安全隨著病毒、安全技術以及黑客站點的每日劇增，網絡安全動態的不斷更新，對網絡管理人員來講是一個巨大的挑戰。相信做一個好的信息安全解決方案是企業辦公網絡應用的完美選擇。

參考文獻：

[1]宋鈺，何小利，何先波，王偉黎.基于SNMP協議的入侵檢測系統[J].河北理工大學學報（自然科學版），2010（01）.

[2]王步飛，顏景潤，任玉燦.現代信息技術與溫室環境因子控制[J].考試（教研版），2010（01）.

[3]郭錫泉，羅偉其，姚國祥.多級反饋的網絡安全態勢感知系統[J].信息安全與通信保密，2010（01）.

[4]鄢喜愛，楊金民，常衛東.基于蜜罐技術的計算機動態取證系統研究[J].微電子學與計算機，2010（01）.

第3篇：網絡安全防范建議范文

關鍵詞：科技管理系統：安全防范

隨著我國信息技術的發展及適應日益網絡化的電子政務工作要求，需要搭建對內對外的申報和管理平臺，實現科技管理的信息化、科學化和網絡化?？萍脊芾硐到y的使用已經普及，基于網絡環境下的科技管理系統的安全隱患也日益顯露出來。因此，進行科技管理系統的網絡信息安全防范十分必要。

1.科技管理系統的安全現狀

隨著網絡信息技術的迅猛發展，網絡信息已成為人們日常工作和生活的重要載體，但網絡信息系統是一把“雙刃劍”，由于技術和社會等因素影響，網絡在給人們帶來方便、大幅度提高生產力水平的同時，其安全缺陷也給個人、單位乃至整個國家的信息安全帶來了較大沖擊。作為政府部門的科技管理外網，安全方面顯得尤為重要。攻擊者可以利用網絡的一些缺陷，實行計算機網絡攻擊和入侵，造成數據的改寫或損壞，用戶的非法訪問有可能造成敏感數據泄露、系統癱瘓、業務中斷等。

科技管理系統的網絡安全風險主要表現在以下幾種形式。

（1）來自互聯網的各種攻擊行為?；ヂ摼W的信息共享增加了安全防范的難度，黑客入侵、網絡病毒入侵、非法訪問、惡意破壞、越權使用資源、信息竊取等已經成為影響網絡安全的普遍因素，其可能使用的常見技術手段包括：非法擴充權限、植入木馬、拒絕服務攻擊、利用系統漏洞、使用開放的端口、采用snifer等監聽竊取非法手段獲取數據。（2）來自科技管理系統外網內部或外部，包括偽造身份訪問、篡改密碼、數據等非法越權訪問。（3）數據安全風險?？萍脊芾硐到y在進行事務處理、項目審批等過程中，必然留下大量的個人、集體隱私信息，這些重要的數據意味著重大的經濟利益，核心數據儲存在計算機網絡服務器必然有非法分子窺知，通常會利用病毒和黑客手段來非法獲取，為己謀取非法經濟利益。（4）非法邏輯訪問的手段和方法很多，如：SOL注入攻擊、邏輯炸彈、口令入侵等。

根據有關調查，我國在網絡安全方面的投入還不到網絡建設資金總數的1%，比歐美國家更是低得多。各科技管理系統的建立也是各科技單位根據需要招標采購或是自行開發，由于資金和技術的限制，系統本身基本上只關注了客戶需求的表面模塊的研發，由于企業對于安全問題的不重視或是存在僥幸心理，加上缺乏專門的技術人員和專業指導，對于科技管理軟件網絡安全的性能層面投入不多，管理軟件的安全問題普遍不容樂觀。

2.科技管理系統的安全防范

2.1提高用戶的安全防范意識

安全要防患于未然，需要不斷提高自身的網絡信息安全意識，學習防護知識，不斷提高安全技能，制定防范措施和預案，贏得主動權才能確保網絡信息系統安全可靠的運行。樹立安全意識，強化責任，定期排查電腦病毒，防止用戶名和密碼隨意泄露，嚴格按照安全管理規范運行操作，接入設備和數據來源一定要合法化，切忌隨意接入網絡和使用非法軟件。

針對科技管理系統業務過程的改造，因系統在大批量申報項目的使用人員中，用戶名和密碼的復雜化容易遺忘，使大多數用戶在使用本系統時，寧可選擇簡單密碼，因而存在系統登錄時密碼過于簡單的普遍現象，對于惡意使用者非常容易通過用戶名密碼猜測登錄，一旦登錄成功，對有惡意行為的防范，面臨崩潰。針對這種疏漏，首先采用登錄注冊時的固定電話鎖定信息修改請求來源，方可修改使用人員的郵件或手機號碼信息，再通過發送手機隨機驗證碼或郵件隨機驗證碼，從面完成密碼的自主、便捷修改，在此基礎上完成密碼的繁雜化條件設定，減輕維護人員的壓力，防范用戶名、密碼層面出現較大的疏漏。從這個意義上說，要面向業務過程，從代碼級層面解決管理過程中技術維護的便利與安全性。針對業務進行安全關鍵技術研究的同時，也要開展制度建設和人員培訓，更全面地解決安全防范。還要考慮到網絡結構的可移值性，方便今后與科技創業服務大廈的設備及資源整合，不能造成資源浪費。

2.2加強科技管理系統網絡安全技術的研究

雖然我國在不斷地開發研究，但是現階段的計算機網絡安全技術仍舊與西方發達國家存在一定的差距，因此繼續加強計算機網絡技術安全性的研發工作非常有必要?？梢酝ㄟ^引進國外先進技術建立自身核心安全管理技術，同時，要做好相關的技術結合工作，確保管理系統的安全。

2.3做好科技管理軟件的技術防范

要求代碼提供方進行全面的安全檢測，對已有的服務器運行的平臺代碼進行全面檢查，進行編程防范、數據庫配置防范、操作系統配置防范。對數據庫連接用戶限制權限，按照不同類型操作用戶建立獨立賬戶，授予權限與操作相匹配，防止操作權限過多發生越權操作、權限與責任不對等。

2.4數據庫賬號創建與管理的安全防范

數據庫安全系統首先要對每一名用戶進行數據庫賬號的創立，任何用戶在進行數據庫操作時需要經過系統的安全設置檢驗。在這一環節中所有默認的數據庫用戶的賬號被鎖定與終止，如果需要激活某賬號，則需要重新分配，建立自己的賬號并進行管理是維護數據庫安全的最佳嘗試。對數據庫的賬號進行安全管理的實質是對具體操作進行分析并獲取最終控制權。

2.5操作系統的配置防范

操作系統通常都提供一些安全功能，充分利用好系統提供的安全功能，也是有效防止攻擊的重要手段之一。在實際工作中，通常可以利用不同的操作系統在安全方面的優勢來防范攻擊，對于安裝的Windows系列操作系統而言，在硬盤分區時有FAT和NTFS兩種方式可選，通常建議選擇NTFS作為文件系統的格式，相比FAT文件系統，NTFS文件系統在性能、安全、可靠性方面提供了很多高級功能，通過它可以實現任意文件及文件夾的加密和權限設置、磁盤配額和壓縮等高級功能，因此NTFS會更加安全。另外，操作系統提供的文件權限設置和加密功能保護數據庫文件也是非常有效的安全防范手段。比如：如果應用系統采用IIS提供信息服務，就需要對Web站點目錄設置合適的訪問權限，一般情況下，不要給予目錄以寫入和允許目錄瀏覽權限，只給予ASP文件目錄以腳本的權限，而不要給予執行權限等。根據目前科技管理系統中的實際情況，需要按照系統的應用特點分別進行安全分析和設計，將科技管理的安全提升到較高的安全級別，確保整個網絡安全、穩健的運行。

2.6及時更新殺毒軟件，配備防火墻

計算機網絡安全在面對黑客以及病毒攻擊時，如果沒有專業性的病毒查殺軟件，計算機網絡安全系數將大大降低。所以，要為計算機安裝正版的專業性較強的殺毒軟件，設置自己的掃描日程，若沒有自動地打描日程表，可以設定一個提醒裝置，保障定期對計算機掃描，并及時更新殺毒軟件。另外，要在計算機上安裝防火墻，并對其進行合理、有效的設置，過濾信息報，屏蔽非信任的IP地址，禁止非信息IP訪問科技管理系統，使入侵者必須先穿越防火墻安全設定才能進入到計算機。在使用防火墻的過程中，管理員應對防火墻顯示的重要信息進行記錄，否則無法及時發現、處理安全隱患。重點解決的關鍵技術問題，第一要從代碼層級入手，解決平臺安全漏洞，其次是建立全面的安全保障措施、災備方案。

2.7加強計算機網絡的訪問控制

現在的網絡覆蓋面太廣，人們幾乎可以隨時隨地地登錄互聯網進行操作，因此，在訪問網絡之前，必須保證網絡資源的安全性，才能夠維護網絡安全。由于大多數病毒都是通過服務器入侵到計算機的，因此在進行網絡訪問的過程中，必須加強網絡服務器的安全控制工作。與此同時，網絡管理員還應該加強網絡監控的力度，對于可能導致安全隱患的頁面全面鎖定控制。與此同時，還應該定期對網絡端口進行全面的安全檢查，并且通過設置網絡的進入權限，全方位地防范不法分子的入侵。為了確保在信息網絡系統進行通信、處理和使用的信息內容，在各個物理位置、邏輯區域、存儲于傳輸介質中，處于動態和靜態過程中的保密性、完整性和可用性，以及與人、網絡、環境有關的技術安全、結構安全和管理安全。簡言之，安全就是保證網絡信息系統的合法用戶在允許的時間內、從允許的地點、通過允許的方法對允許范圍內的信息進行允許的處理，同時能有效防范非法用戶訪問與攻擊網絡信息系統。

2.8防止垃圾郵件和反間諜軟件的入侵

要防范垃圾郵件的入侵，不僅不能響應自己的電子郵件，也必須保護好自己的郵件的地址。同時，可以在郵件服務器、接受黑名單機器上設置垃圾郵箱鍋爐功能，采用過濾器和黑名單降低垃圾郵件出現的幾率，并保存合法文件。

第4篇：網絡安全防范建議范文

【關鍵詞】計算機網絡安全；技術；防范

當前我國處于計算機網絡社會時代，網絡安全是社會首要關注的計算機應用問題之一。計算機信息技術迅猛發展為我們帶來機遇與方便的同時，也伴隨著各種各樣的風險?？梢哉f，網絡安全性如若無法得到有效的控制，將會嚴重威脅用戶的相關信息。因此，在運行計算機網絡的過程中，應當加強對網絡運行環境的安全防范，切實保護用戶的信息安全及實際效益。下面筆者就如何提高計算機網絡安全方面展開分析、研究。

1.計算機網絡安全現狀及其不足之處

1.1計算機網絡安全管理不規范

計算機網絡系統的安全，需要企業、部門和用戶的共同努力，采取嚴格、有效的管理措施，多加強彼此之間的溝通與協調，然而很多企業和個人目前對計算機網絡安全不夠重視，常常疏于對計算機網絡安全的管理。相關調查顯示，有90%左右的企業對黑客的攻擊沒有采取有效的準備措施，而80%左右的網站都會難以抵擋黑客的攻擊，75%左右的企業都存在網上信息失竊的問題，這在很大程度上反映了計算機網絡安全在管理上的缺失。此外，有的企業及個人對計算機設備的防潮、防塵、防火等工作不夠重視，對存儲設備的存放不規范，這也在很大程度上對計算機網絡信息的安全造成了威脅。

1.2計算機網絡病毒危害網絡安全

網絡病毒其實是一種編程，它可以影響計算機正常運轉和使用，可以自行的復制計算機的指令及代碼，破壞性極強且不易發現。目前流行的網絡病毒主要有木馬病毒、蠕蟲病毒、我愛你病毒、泡沫小子病毒等等，各種病毒都不同程度上影響計算機網絡的安全性。

1.3軟件漏洞危害網絡安全

計算機軟件是用戶常用的計算機功能之一，計算機軟件和計算機系統一樣，雖然在長期的發展過程中有所更新和調整，但是漏洞也隨之而來。一旦在互聯網的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會造成不可估量的損失。

1.4黑客攻擊危害網絡安全

目前，黑客經常借助非法手段，利用現成的工具或者自己編寫的工具針對計算機網絡的漏洞進行不正當訪問和非法攻擊，對計算機網絡的正常使用會造成很大的破壞。例如，黑客利用不正當手段竊取商業機密、非法轉移他人賬戶的資金等、篡改他人信息數據、傳播虛假信息等，常常給計算機用戶或者企業造成巨大的經濟損失。

2.相關計算機網絡安全技術防范分析

2.1規范計算機網絡安全管理

切實提高計算機網絡安全管理技術，維護計算機網絡安全。在計算機網絡技術方面，網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。具體的措施如下：

2.1.1加強計算機系統的安全管理

通過加強計算機用戶的安全教育，建立相應的安全管理機制，逐漸完善和加強計算機的管理功能，嚴格落實計算機網絡的執法力度。另外，必須加強計算機安全管理，加強用戶的法律、法規和道德觀念，本質上提高計算機用戶的安全意識，同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡，所以，加強計算機安全管理是非常重要的手段之一。

2.1.2加強計算機網絡的物理安全防范

首先，必須保證系統實體有安全的物理環境條件。這個安全的環境是指機房及其設施，這些設施都有具體的要求和嚴格的標準。針對計算機的安全防護，采取物理訪問控制和設置安全防護圈，來防止未授權的個人或團體破壞、篡改或盜竊網絡設施，從而避免重要數據的流失。

2.2網絡病毒防范技術分析

可以說，計算機病毒的防范也是網絡安全技術中較重要的一環。網關的防病毒軟件，可加強上網計算機的安全。最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件， 通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

2.3應用漏洞掃描技術分析

漏洞掃描采取自動檢測遠端或本地主機安全的技術，它查詢主要服務的端口，并記錄目標主機的響應，收集一些特定項目相關的有用信息。這項技術的具體實現就是安全掃描程序。由于掃描程序可以在很短的時間內查出現存的安全脆弱點，就可以給掃描程序開發者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

2.4加強網絡安全防范技術的應用，避免受黑客入侵

2.4.1采用防火墻技術，提高網絡安全性

防火墻技術作為內部網絡與外部網絡之間的第一道安全屏障，首先，應該安裝防火墻的位置是內部網絡與外部Internet的接口處，以阻擋來自外部網絡的入侵；其次，如果內部網絡規模較大，并且設置有虛擬局域網，則應該在防火墻之下設置網關級防毒。作為信息系統安全產品，防火墻本身也應該保證安全，不給外部侵入者以可乘之機。通常，防火墻的安全性問題對用戶來說，保守的方法是選擇一個通過多家權威認證機構測試的產品。

2.4.2采用入侵檢測技術，提高網絡安全性

入侵檢測技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在外聯網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

2.4.3采用先進的網絡安全對策，提高網絡安全性

針對網絡應用的開放性和自由性，將網絡進行分段不僅能夠有效的控制網絡廣播風暴，同時還能實現敏感資源與非法用戶的隔離，有效降低了產生非法偵聽的風險。對于局域網中用戶與主機間的數據通信通常采取的是通過分支集線器接入的操作，建議用交換式集線器進行替換實現數據包僅在兩點之間的傳送，有效的防止了非法偵聽。

2.4.4訪問控制安全

訪問控制識別并驗證用戶，將用戶限制在已授權的活動和資源范圍之內。網絡的訪問控制安全可以從以下幾個方面考慮。

（1）口令。網絡安全系統的最外層防線就是網絡用戶的登錄，在注冊過程中，系統會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進入系統。

（2）網絡資源屬主、屬性和訪問權限。網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。資源屬主體現了不同用戶對資源的從屬關系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執行等。訪問權限主要體現在用戶對網絡資源的可用程度上。利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。

（3）網絡安全監視。網絡監視通稱為“網管”，它的作用主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全問題，如定位網絡故障點、捉住IP盜用者、控制網絡訪問范圍等。

（4）審計和跟蹤。網絡的審計和跟蹤包括對網絡資源的使用、網絡故障、系統記帳等方面的記錄和分析。

2.4.5提升用戶的自身網絡安全防范意識

由于侵入銀行系統難度較大，不法分子將黑手直接伸向網銀用戶。通常，不法分子通過“網絡釣魚”――即建立網上銀行的假網頁或假冒銀行名義，通過郵件虛假信息，騙取客戶銀行卡卡號、密碼，竊取客戶資金。因此，用戶一定要有的防范意識和良好的習慣，避免上當受騙。首先要核對網址，看是否與真正網址一致；其次是選妥和保管好密碼，做好交易記錄，對網上銀行、網上證券等平臺辦理的轉賬和支付等業務做好記錄，定期查看“歷史交易明細”和打印業務對賬單，并管好數字證書，避免在公用的計算機上使用網上交易系統。

最后，確保通過正確的程序登錄支付網關，通過正式公布的網站進入，不要通過搜索引擎找到的網址或其他不明網站的鏈接進入。

除此之外，還可以不斷推進全方位網絡加密技術、身份驗證技術的普及與應用，注意經常給系統打補丁，堵塞軟件漏洞；禁止瀏覽器運行JavaScript和ActiveX代碼；不要上一些不太了解的網站，不要執行從網上下載后未經殺毒處理的軟件，不要打開msn或者QQ上傳送過來的不明文件等；提高自我保護意識，注意妥善保管自己的私人信息，如本人證件號碼、帳號、密碼等，不向他人透露；盡量避免在網吧等公共場所使用網上電子商務服務，確保全面化提升計算機的網絡安全性水平。

3.結語

綜上所言，為了保證計算機網絡運行的安全性，必須加強網絡運行環境的監控，采取防火墻保護技術、入侵檢測技術等加強計算機網絡的安全保護，避免病毒、黑客等入侵，真正實現安全、放心、可靠的網絡環境，使得計算機網絡充分發揮其應有的效用，從而便于我們運用計算機網絡進行學習、工作等活動。

【參考文獻】

[1]白樹成，王偉.淺談網絡安全威脅與防范技術[J].科技信息，2011（26）：67-68.

第5篇：網絡安全防范建議范文

關鍵詞：網絡會計安全意識密鑰技術

有人說，網絡會計的安全問題是咽喉中的“惡性腫瘤”，盡管腸胃消化功能很好，可營養豐富的食物無法下咽，也只能通過“導管”維持生命。通俗的比喻，淺顯地道出了一個業界人士最為關心的問題：網絡會計發展的瓶頸——安全問題，更折射出業界人士的心愿：網絡會計發展的明天——摘除“惡性腫瘤”。

一、互聯網絡安全：令人擔憂的網絡會計依托的平臺

眾所周知，國際互聯網絡是一個由數以萬計的不同規模的網絡，通過自愿原則并共同遵守某種協議(如TCP/IP協議)互相連接起來的全球性的計算機網絡，而網絡會計則是以國際互聯網絡為平臺，對會計主體發生的經濟活動引起的會計要素的增減變動進行核算和監督，以求達到管理經濟活動，提高經濟效益，實現會計目標的現代會計模式。

國際互聯網絡時空的無限性和技術的開放性，為實現工作場地虛擬化，資料記錄無紙化，數據傳遞遠程化，信息交流數字化提供了廣闊的空間，在當今時代已經顯現出無比的優越性，但也使一些不法分子常常有機可乘，從而使用戶比以往更有可能暴露有價值的企業信息、關鍵性的商業應用以及公司客戶的各類私人保密信息。惡意的襲擊會侵入網絡會計站點，進行各種可能的破壞，如制造和傳播破壞性病毒或讓服務器拒絕服務等。這些攻擊可引起服務崩潰，保密信息暴露，從而最終導致公眾信心的喪失，網絡會計實施的瓦解。

據媒體報道，去年4月21日，反病毒專家截獲了一種專門盜取某網上銀行用戶名和密碼的木馬病毒，這種病毒會在用戶計算機中創建可執行文件、掛鉤和發信模塊文件，并修改注冊表。一個普普通通的木馬病毒，在重重安全技術防范的網上銀行系統中，竟能繞過Microsoft安全控件和網上銀行的CA（CertificatesAuthorities）證書，輕而易舉地竊取用戶的賬號和密碼？正當人們懷疑的時候，事隔一天，4月23日，江民反病毒專家在采取了嚴密的防范措施后，當場運行了截獲的病毒樣本進行試驗，結果表明病毒成功地截獲了銀行卡號及密碼并向外發送，令人難以置信的事情卻實實在在發生了。有關數據顯示，目前我國網上銀行用戶有近千萬，每年僅通過網上銀行流通的資金超千億，而利用多種安全認證技術的網上銀行系統，在一個小小的木馬病毒面前如此不堪一擊，就如存有千億元的銀行大門，只需輕輕一推就完全敞開，如何保障千萬用戶的千億資金安全？

隨著計算機互聯網絡技術的提高，網絡帶寬影響網絡傳輸速度的問題應該說已基本解決，寬帶接入為實現網絡會計提供了在線操作的保證，但寬帶接入的背后卻隱藏了無限的殺機，有人曾斷言，寬帶將電腦接入了高危地區，斷言雖說有點危言聳聽，但網絡用戶面臨的安全問題卻是客觀存在的。據IT界業內人士介紹，近來有些“間諜軟件”能夠在用戶不知情的情況下偷偷進行安裝（安裝后很難找到其蹤影），并悄悄把截獲的一些機密信息發送給第三者，還有一些“廣告軟件”能夠在硬盤上安營扎寨，發作時會不斷彈出廣告，將瀏覽器引導至某些特定網頁，以此盜取用戶的活動信息。據IT業界和美國國土安全部共同成立的“國家互聯網安全聯盟”的估計，90%使用寬帶接入的用戶至少會被一個間諜軟件或廣告軟件所感染，并導致一系列不良后果。專家預計，目前互聯網上流行的間諜軟件和廣告軟件大概有數萬個之多。

美國計算機安全研究中心SANSInstitute曾經專門研究過沒有任何保護措施的計算機在互聯網上的“存活時間”，結果表明，2003年平均存活時間為近1小時，2004年卻不足20分鐘。

如此脆弱的互聯網絡確實讓人擔憂，以互聯網為平臺的網絡會計更讓人擔憂，會計信息能保證不會丟失嗎？商業機密能保證不會被竊取嗎？

二、安全防范意識：網絡會計發展必須淌過的河

網絡會計的信息安全問題是困擾網絡會計發展的核心問題。在傳統的手工操作方式下，會計信息的安全性有著嚴密的措施加以保證，在會計電算化方式下，由于大多是單機用戶或財務局域網或企業局域網，一般未接入國際互聯網絡，再加上安全密鑰的設置等，其安全性相對來說是有保障的，而在網絡會計方式下，其依托的操作平臺就是國際互聯網絡，如何淌過會計信息安全這條河，對網絡會計今后的發展起著舉足輕重的作用。筆者認為，首要的是要強化網絡安全防范意識，正如國際安全巨頭賽門鐵克（symantec）公司中國區執行總裁鄭裕慶分析的，防止網絡威脅“惟一的方法是主動預防，即部署整體的網絡安全解決方案，而不是簡單的反病毒解決方案?！?/p>

據國家863反計算機入侵和防病毒研究中心對2004年網絡安全狀況調查資料顯示，近年來，用戶對網絡信息安全管理工作的重視程度普遍提高，在被調查用戶中，80%的配有專職或兼職安全管理員，12%的建立了安全組織，2%的聘請了信息安全服務企業提供專業化的安全服務，但被調查用戶也普遍反映安全觀念薄弱等問題。另據3721在全國范圍內發起的“全民體檢周”公益活動在線檢測結果顯示，很多用戶第一次感覺到網絡安全隱患竟然距離自己如此之近，這從反面折射出網絡用戶安全意識普遍薄弱的問題。其主要表現在：一是用戶對網絡安全防范解決方案上存在技術盲區，面對網絡黑客攻擊方式的多樣化、突發性和隱蔽性的特點，不少用戶不知道采取怎樣的措施才能有效地保護自己的信息安全；二是用戶對網絡安全防范解決方案上存在認識誤區，比如有人認為網絡安全防范可以通過殺毒產品實現，把查殺病毒與防御黑客入侵割裂開來，忽視了網絡病毒的變化趨勢，更有甚者，有的用戶認為安裝了殺毒軟件后就萬事大吉了，沒有及時對殺毒軟件進行升級。

提高網絡安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避免因網絡安全防范失誤而可能造成的不必要損失，對于網絡會計來講，就顯得尤其突出。其一，要從宏觀上強化網絡安全防范意識，實行網絡會計信息安全預警報告制度。網絡會計的運行平臺是國際互聯網絡，而且大多數服務器和客戶端都以MicrosoftWindows系統作為操作系統，加上計算機病毒或黑客軟件等破壞程序多數是利用操作系統或應用軟件的安全漏洞傳播，這為實行預警報告制度提供了非常有利的條件。因此，會計主管部門應盡快建立一套完善的網絡會計信息安全預警報告制度，依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時網絡會計信息安全問題及計算機病毒疫情，從而切實有效地防范網絡會計信息安全事件。其二，要增強用戶的網絡安全意識，切實做好網絡會計信息安全防范工作。要針對用戶安全意識薄弱，對網絡安全重視不夠，安全措施不落實的現狀，開展多層次、多方位的信息網絡安全宣傳和培訓，并加大網絡安全防范措施檢查的力度，真正提高用戶的網絡安全意識和防范能力。

三、安全密鑰技術：網絡會計發展必須爬過的坡

網絡會計數據的傳輸是通過國際互聯網絡進行的，會計信息的處理和存儲等工作都集中在網絡系統之內，這就有可能被一些非法入侵者截取，或被一些別有用心者篡改。因此，密鑰技術是網絡會計發展的關鍵環節。試想，如果網絡會計的密鑰技術存在漏洞或隱患，信息的機密性何以保證？數據的安全性從何談起？網絡會計的安全鑰密技術是網絡會計發展必須爬過的坡。

盡管網絡會計目前還沒有一個實質性的發展，但會計電算化已經有了一個長足的進步。就安全密鑰技術來看，會計電算化實施過程中暴露出來的一些問題，對實施網絡會計是有借鑒作用的。目前使用的會計電算化軟件主要包括單機版和網絡版兩大類，由用戶根據其經營規模的大小、會計崗位的設置等情況選擇，單機版僅在單臺計算機上使用，網絡版則在財務局域網或企業局域網內運行，但一般情況下都不與國際互聯網絡鏈接。由此，會計信息在傳輸過程中被“局外人”截取的可能性就小了，可“局內人”非授權訪問或篡改會計信息的案例卻時有發生，盡管是個案，卻也暴露出了電算化會計在安全密鑰技術方面存在的問題。筆者就此曾作過專門調查，歸納起來大致有以下幾種情況：一是加密的密碼或口令過于簡單，僅2-3個至多4-5個字符，這種密碼或口令就如同紙做的門，是防得住大盜還是防得住小偷呢？二是加密的密碼或口令過于統一，包括開機密碼、進入系統密碼、授權口令、屏保密碼等都使用相同的字符，這就如同設了三道門，加了三把鎖，卻使用同一把鑰匙去開啟這三把鎖，這第二道門和第三道門還有什么作用呢？三是加密的密碼或口令過于有規律，如序列碼12345、重復碼66666、電話手機碼138510、顯示器碼Legend、鍵盤碼PHILIPS等等，這對經驗老道的高手來說，一猜九個準；四是淡化密碼或口令的作用，開機進入系統后長時間離開，既不退出系統，也不加設屏保，如入無人之境；五是會計電算軟件本身存在不足，軟件商在開發軟件時片面迎合用戶心理，密鑰模塊設置過于單一。

第6篇：網絡安全防范建議范文

摘要：隨著信息技術的飛速發展，網絡與人們的工作、學習、生活等已密不可分，而網絡安全也成為了制約網絡發展的關鍵問題之一。本文主要介紹了目前我們面臨的網絡安全隱患以及應采取的防范措施。

關鍵詞：網絡安全；計算機；防范

互聯網的產生和發展改變了人們的生活方式，網上購物、收發電子郵件、即時聊天等給人們提供了極大的便利，但同時也留下了一些隱患，比如說網上銀行中的錢不翼而飛，收到了帶有病毒的E-mail，qq密碼被盜了等，造成了人們生活中的諸多不便，網絡安全受到威脅。其實互聯網影響到了社會的方方面面，小到個人，大到企業，甚至整個國家都與網絡有著千絲萬縷的聯系。而網絡安全又是網絡技術發展的核心問題之一。只有提供了安全的網絡，才能使互聯網更好的為人們服務。因此網絡安全越來越受到人們的重視，如何采取防范措施解決網絡安全隱患已成為我們亟待解決的問題。

一、網絡安全的概念

計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害，確保系統正常運行，網絡服務不中斷。具體包括：（1）禁止非授權訪問；（2）防止冒充合法用戶；（3）保護數據的完整性；（4）保證系統正常運行；（5）阻止病毒入侵和惡意攻擊；（6）阻止線路竊聽。

二、常見的網絡安全隱患

1.安全漏洞。操作系統是大多數計算機中的一個運行環境，而操作系統中通常都會因為技術原因、人為原因等存在一些安全漏洞，既我們常說的bug，比如我們常見的Windows操作系統，已了幾十個安全漏洞警告。黑客很可能利用這些漏洞向網絡發起攻擊，導致某些功能喪失，甚至會竊取重要數據，威脅網絡和數據的安全。此外，各類應用軟件在編寫的過程中可能會出現漏洞。如果編寫人員在程序中加入盜竊功能，那么用戶的信息就會被輕而易舉的盜取。

2.病毒。病毒是目前網絡最容易遇到的安全問題之一。病毒其實是一段可執行的代碼，由黑客編寫，它們可以破壞計算機系統。絕大部分病毒破壞計算機的軟件系統，很少造成硬件系統的傷害。它通常偽裝成合法附件通過電子郵件發送，或通過即時信息網絡發送。

3.木馬。木馬是通過一段特定的程序來控制另一臺計算機，使未授權用戶能夠訪問安裝了特洛伊木馬的系統，可以捕捉密碼和其他個人信息，最終達到控制你的計算機的目的。

4.人為原因。很多時候，個人由于網絡安全意識薄弱或者錯誤的行為對信息造成破壞。尤其是在一些企業中，員工的信息安全意識相對落后，不能很好的對企業信息保護，導致企業在信息管理中存在著大量的安全盲點和誤區。

三、網絡安全防范措施

網絡安全防范措施是一個復雜的過程，我們要從多方面進行考慮，不但要采用各種技術和設備來保障網絡安全，還要加強各類計算機操作員的安全意識和建立安全規章制度。

1.網絡病毒的防范。從網絡病毒產生至今，病毒的種類越來越多，病毒的危害越來越大，病毒的傳播越來越快，因此應安裝殺毒軟件，防止病毒侵害計算機。在使用殺毒軟件的過程中要注意及時開啟殺毒軟件。要定期或不定期更新病毒庫，保證新出現的病毒可以被殺毒軟件檢測及查殺。要定期或不定期查殺計算機病毒，如發現病毒入侵，應立即查殺。

2.防火墻。防火墻技術是用來加強訪問控制，防止外部非授權用戶以非法手段進入內部網絡，訪問網絡資源，保護操作環境的特殊網絡互連設備。防火墻主要攔截蠕蟲，并提供電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無限接入點選項等服務。它是一種廣泛采用的安全機制，防止Internet上的不安全因素進入內部網絡。

3.數據加密。數據加密技術是指將一個信息（或稱明文，plain text）經過加密鑰匙（Encryption key）及加密函數轉換，變成無意義的密文（cipher text），而接收方則將此密文經過解密函數、解密鑰匙（Decryption key）還原成明文。它是網絡安全領域廣泛采用的技術之一，對于商業數據的保密和企業信息的維護上面，起著至關重要的作用。當下最新的數據加密技術采用驅動層加解密技術，因為更貼近于操作系統底層，能夠有效防止黑客工具的攻擊。

4.入侵檢測。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，能識別出任何不希望有的行為，從而達到限制這些活動，保護系統安全的目的。

5.系統漏洞檢測。解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患和弱點。面對大型程序的復雜性和變化，僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞并提出修改建議。另外實時給操作系統和軟件打補丁也可以彌補一部分漏洞和隱患。

6.建立規章制度，提高操作員素質。根據部門或單位的具體情況和技術條件，制定出切實可行且全面的網絡安全規章制度。同時要落實制度的執行情況和做好監督工作。同時，提高網絡工作人員的素質，加強網絡安全管理隊伍建設，對工作人員進行業務技術培訓，降低人為事故發生的概率。進行有關網絡方面的法律、法規教育，加強行業人員的法律觀念。

四、結語

網絡安全問題是現代社會一個重要的問題，網絡安全涉及到許多人的切身利益。網絡安全又是一個復雜的問題，它涉及到技術、管理、法規制定實施等許多方面。網絡安全還是一個發展的問題，隨著網絡攻擊方式的增加，對網絡安全方法措施的要求也就越來越高?？偠灾?，網絡安全問題應該引起現代人的高度重視，只有保證網絡安全，才能讓我們真正感受到互聯網給我們帶來的便捷。

參考文獻：

[1]冒志建.信息網絡安全及防范技術探討[J].科技咨詢,2008.

[2]陳力.網絡信息安全與防護[J].電腦知識與技術,2008,10.

[3]張龍波.計算機網絡系統的安全防范[J].科技資訊,2008.

第7篇：網絡安全防范建議范文

【關鍵詞】防火墻；網絡；安全技術

如何更好地促進網絡的有效運行，保障網絡的安全環境，在很大程度上取決于防火墻的設置。網絡安全問題成為了人們關注的焦點，防火墻可以說是解決網絡安全問題最有效方式。

1.防火墻的概念

防火墻指的是在外界網絡與本地網絡之間的一道隔離防御系統。應用防火墻最重要的目的就是通過對網絡入、出環節的控制，促使各項環節都需要經過防火墻檢查，進而有效預防網絡遭到外來因素的破壞與干擾，進一步達到保護內部網絡不受非法訪問的目的。在本質上來講，防火墻就是一種控制、隔離技術，在不安全的網絡環境中積極構建相對安全的網絡內部環境。站在邏輯層面來分析，防火墻不僅是一個限制器，還是一個分析器，防火墻要求所有網絡數據流必須經過安全計劃或策略確定，與此同時，在邏輯上對內外網絡進行分離。目前來說，有的防火墻通過軟件的方式在計算機上運行，有的防火墻以硬件形式固定在路由器中。從整體上來說，常用的防火墻分為三種：①包過濾防火墻。②服務器。③狀態監視技術。

防火墻功能具有如下功能：①提高網絡安全性能，防火墻的應用，能大幅度提升內部網絡的安全性能，降低安全風險。防火墻還能夠保護網絡避免來自路由的攻擊。防火墻能夠拒絕各種不安全因素，并通知管理員。②強化網絡安全，相對于傳統的將安全問題分散到不同主機上的方式相比較，這種集中安全管理的防火墻更加經濟、安全。③監控網絡訪問與存取，防火墻的應用，能夠有效記錄各種網絡活動的開展，并且，對于可疑性的網絡活動進行報警。能夠為網絡管理員提供全面的信息。一旦防火墻監控到可疑動作，就會自動報警，并提供攻擊與監測的具體信息。④保護內部信息不被泄露。通過防火墻對內部網絡的保護與劃分，能夠實現對內部重點網絡的保護與隔離，進一步降低重點局部網絡安全問題對于整個局域網內部的影響，有效保護內部信息不被泄露。

2.基于防火墻技術的網絡安全架構

2.1選擇防火墻

作為一種網絡完全的有效防護方式，防火墻有多種類型的實現方式。在合理選擇防火墻之前，需要全面的進行風險分析、需求分析，并進一步制定安全防范策略，針對性的選擇防護方式，盡可能保持安全政策與防護方式的統一性。

2.2全面考慮防火墻失效并進行動態維護

在評價防火墻安全性以及性能過程中，一方面需要看防火墻工作是否正常，一方面需要看起能否阻擋非法訪問或惡意攻擊。如果防火墻被攻破，其狀態是怎樣的。按照一定的級別來劃分，失效有四種情況：①在沒有受到攻破時能進行正常工作。②在受到傷害時可以重新啟動，并恢復到之前的工作界面。③禁止與關閉所有通行的數據。④關閉且允許數據繼續通行。第一種與第二種狀態比較理想化，第四種狀態最不安全。在選擇防火墻過程中，需要驗證其失效狀態，并進行準確評估。在安裝防火墻以及防火墻投入以后，需要對其運行狀態進行動態性維護，對其發展動態進行維護與跟蹤，時刻保持商家動態并與之保持聯系。一旦商家發現安全漏洞，就會積極推出補救措施，及時更新防火墻。

2.3全面指定防火墻可靠規則集

可靠規則集的制定是實現安全、成功防火墻的關鍵性步驟。如果防火墻的歸集不正確，再強大的防火墻也起不到任何作用。第一，制定安全性策略，上級管理人員制定安全防范策略，防火墻是實施這一安全防范策略的工具。在制定規則集之前，必須全面掌握安全策略。建設其包含以下內容：①內部員工訪問網絡不受限制。②外部用戶能夠使用email服務器與web服務器。③管理員能遠程訪問其系統。在實際上來說，大部分部門的安全策略要遠遠超過上述內容。第二，積極構建安全體系，要想將一項安全策略積極轉化成技術。第一個內容比較容易實現，內部網絡中的所有數據信息都允許在網絡上傳輸。對于第二項的安全策略來說比較麻煩，需要建立email服務器與web服務器，因為所有的人都能訪問email服務器與web服務器，因此，不能信任他們。鑒于此，可以將email服務器與web服務器放到DMZ中去實現。DMZ作為一個孤立的網絡，經常存放不被信任的系統，該網絡中的系統無法連接、啟動內部網絡。第三項是必須讓管理員遠程控制他人的訪問系統，要想實現這一功能，可以通過加密服務的方式進行。筆者建議在這一過程中需要加入DNS。在上述安全策略中雖然未陳述此項內容，但是，在實際運營過程中需要積極提供該服務。第三，規則次序的制定，規則次序的制定非常重要。不同的規則次序排列相同的規則，可能會深刻改變防火墻的運行情況。比如說，大部分防火墻按照順序對數據包進行檢查，收到第一個數據包與第一條規則相對應，收到第二個數據包與第二條規則相對應，一直進行對應。如果檢查到匹配選項，就會停止檢查。如果沒有找到相匹配的規則，就會拒絕這個數據包。一般來說，比較特殊的規則應該放在前面，比較普通的放在后面。通過這樣的方式，能有效避免防火墻的錯誤配置。第四，落實規則集，一旦確認了規則次數與安全防范策略，就要對規則集中的每條規則進行落實。在實際落實過程中，需要注意以下幾個關鍵點。①將不必要的防火墻默認服務切斷。②內部網絡的所有人都能出網，任何服務都被允許，與安全策略規定相吻合。③增添鎖定規則，除了管理員之外，其他人員都不能訪問防火墻。④將不匹配的數據包丟棄，且不記錄。⑤可以允許網絡用戶訪問DNS。允許內部用戶以及網絡用戶通過郵件傳遞協議訪問郵件服務器。不允許內部用戶對DMZ進行公開訪問。允許內部進行POP訪問。⑥拒絕、警告同時記錄DMZ到內部用戶之間的通話。⑦管理員能夠通過加密方式進行內部網絡的訪問。⑧將最常用規則盡可能放到規則集上部，進一步提升防火墻安全性能。

3.結語

新形勢下，加強給予防火墻墻技術的網絡安全架構探析，對于提高網絡安全具有重要意義，為此，還需要對防火墻技術進行深入探究，提高防火墻關鍵技術，保障網絡環境安全。[科]

【參考文獻】

［1］黃登璽，卿斯漢，蒙楊.防火墻核心技術的研究和高安全等級防火墻的設計[J].計算機科學，2011(02).

第8篇：網絡安全防范建議范文

[關鍵詞]計算機；信息管理技術；網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）02-0267-01

1 影響網絡安全的主要因素

1.1 網絡安全意識淡薄

網絡是隨著社會發展的新生產物，人們在網絡安全問題上仍然存在著盲區和制約因素。在實際上生活中，許多人都忙于工作、學習和娛樂，對網絡信息的安全也不以為意，安全意識極其淡薄，對網絡信息不安全的現狀還沒有深刻的認識。網絡經營者和機構用戶往往只注重網絡效應，對網絡安全的投入和管理不能夠達到安全防范的要求。網絡信息安全處于被動的封堵漏洞狀態，社會群眾對網絡知識了解有限，也存在著僥幸心理；使積極應對、主動防范的全民意識根本無法形成。雖然近年來，政府在信息安全方面已經做了極大的努力，但是所采用的保護措施仍然是無法解決目前的被動情況。

1.2 缺乏自主的計算機網絡和軟件核心技術

我國信息化建設的過程中缺乏自主技術的支撐，計算機設備中的CPU芯片、操作系統和數據庫以及網關軟件大都是外來進口的，這使我國計算機的安全性得不到保障，因此我國網絡處于不斷地干擾、竊聽等信息安全隱患中，網絡安全受到極大的威脅。

2 計算機信息管理在網絡安全中的應用建議

2.1 提高網絡安全防范意識

計算機信息管理在網絡安全中應用效果的好壞，與網絡安全意識防范有著密切的聯系。換句話說，也只有不斷提高相關人員在網絡安全風險防范方面的意識，才能確保網絡應有的安全性。進而從根本上避免不良因素與不良信息對網絡安全造成的信息供給問題。計算機網絡安全防范意識的提高，需要相關人員認識到計算機信息管理在網絡安全中應有的重要性。計算機信息管理在網絡安全中的應用對社會、組織以及個人都有著密切的聯系，其能從本質上促進信息社會的良性發展，相關人員只有在具有較強的網絡安全防范意識才能在使用中注意到相應的安全問題，進而在使用過程中關注計算機信息管理在網絡安全保障作用的發揮。進而從自身在網絡安全方面的實際情況出發，確定好安全風險防范的計劃以及安全風險的防范策略，在防范意識不斷提高的情況下，促進計算機信息管理在網絡安全應用中的管理技術的不斷優化，促進計算機信息管理在網絡安全中的應用。

2.2 通過信息技術確保網絡安全

計算機信息管理在網絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優化，才能實現技術的控制，通過良好的技術控制環節來健全計算機信息管理體系。在信息技術環節涉及到確保網絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發方面的工作力度，進而提高信息技術水平，為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素，需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看，應加強對計算機信息管理技術方面的專業人員的培訓，應從信息技術發展的實際出發，不斷的提高技術人員在處理網絡安全方面問題的能力。同時通過研發工作水平的提高，來加強技術人員在應對突l事件方面的處理能力與解決能力。這就要求，在信息技術的應用方面，要以分工負責為基礎，將技術的應用效果不斷提升，進而滿足日益發展的網絡安全的需求。

2.3 優化網絡信息安全管理體系

網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現有的情況來看，與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用，特別是政府以及企業。這些模型從本質上來看，體現的是混合型的管理模式，是以查閱和借鑒大量相關資料的基礎上，并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經發展成了被認可的標準，如美國聯邦機構本身就有著良好的管理模型。

計算機信息管理在網絡安全中應用的重點在于對網絡安全的防范，在信息管理中，無論是管理模型的應用，還是技術控制方式的應用，其本質都是為了貫徹對網絡安全的安全管理。網絡安全管理是由多方面共同來實現的，包括信息管理、人員管理、制度管理以及機構管理等等，其作用是實現網絡安全的有效防范。在機構或者部門中，不同層次的工作人員所具有的責任感，對網絡安全的認識、理解與重視程度，都會對網絡安全產生一定的影響[7]。這就決定了網絡安全的實現，不僅僅需要組織內人員的參與，同時還需要與組織聯系密切的其它人員的參與，如供應商或者信息安全方面的專家等等。

2.4 從需求方面加強管理

從需求的層面來看，建立一個安全的系統應首先關注的是對業務需求的分析，通過分析明確現有的網絡信息安全威脅與網絡信息安全所采用的攻擊手段。從網絡物理安全方面的需求來看，需要做好的是物理訪問控制、設施以及防火安全，在技術上確?？尚械馁Y源保護與網絡訪問安全，組織的工作人員以及外來人員應有著良好的保密意識，做好相應的保密工作，進而實現在物理上避免網絡安全風險的存在。從人員的層面來看，組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎，按照不同的級別與重要程度來實施管理，確保網絡的順暢與安全。

3 結束語

第9篇：網絡安全防范建議范文

關鍵詞：數據庫；網絡安全；網絡加密

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)17-21382-02

隨著計算機技術應用的深入以及機構對信息系統依賴程度的增加，越來越多的機構將數據庫系統作為日常操作和決策的數據管理技術，加上目前基于web應用的普及，對數據庫系統信息泄露的威脅也越來越大，因此數據安全性和隱私性問題也越來越受到關注。數據庫技術作為數據信息的存儲方式， 在網絡服務中發揮了巨大的作用，但病毒攻擊，黑客入侵，人為安全等隨之而來產生了數據的安全問題。應用安全與網絡和主機安全之間雖存在很大區別，應用也千差萬別，但攻擊目標是相同的，即入侵數據庫。

對數據庫系統的安全，人們往往只關注產品或技術上的解決辦法，經統計顯示，引起數據庫系統不安全因素的70%是由于內部制度或管理的不完善所造成。本文通過對數據庫運行環境的系統分析，總結了數據庫系統運行所涉及到的各種不安全因素，并提出了相應的防范策略，旨在使讀者對數據庫系統安全有一個較為全面的了解。

1 數據庫的不安全因素

1.1 運行環境

數據庫應用一般采用客戶機/服務器（Client/Server）模式，即多臺客戶機共享一個數據庫服務器。在客戶機服務器結構中，客戶機向服務器發出請求，服務器為客戶機提供完成這個請求的服務。例如，當用戶查詢信息時，客戶機將用戶的要求轉換成一個或多個標準的信息查詢請求，通過計算機網絡發送給服務器，服務器接到客戶機的查詢請求后，完成相應操作，并將查出的結果通過網絡回送給客戶機。數據庫系統的網絡拓撲圖如圖1所示。

1.2 不安全因素分析

由數據庫系統的運行環境分析，數據庫系統的正常運行包括由硬件組成的網絡拓撲結構；由軟件進行對數據庫系統和網絡數據流的管理；以及日常工作中制度制定和人員的管理。它的安全性問題相應包含了三個方面的內容：

(1)運行數據庫系統的硬件安全性。即物理安全，包括服務器、交換機、電源等設備故障， 合理的網絡拓撲結構，電磁輻射造成的信息泄漏，水災、火災等環境事故，有時攻擊者通過在傳輸線路上安裝專用設備進行竊聽或惡意攻擊。

(2)運行數據庫系統的網絡安全性。主要指數據庫系統自身安全性以及數據庫所處的網絡環境面臨的安全風險。如病毒入侵和黑客攻擊、網絡操作系統、應用系統的安全， 表現在開發商的Back-Door（后門）以及系統本身的漏洞上。

(3)運行數據庫系統的管理安全性。主要包括因管理不善，培訓不到位，制度不健全引起內部人員泄密、有意或無意破壞，造成日常管理中出現安全風險。因此除了技術以外日常管理也是實現網絡安全的重要因素。

2 數據庫系統的安全防范策略

通過分析數據庫系統的不安全因素后，針對不同因素，給出數據庫系統安全的主要防范技術和措施。它們是相輔相承的，各層次的防范重點和所采取的技術手段也不盡相同，一個好的安全系統必須綜合考慮核運用這些技術，以保證數據的安全。

2.1 物理安全防護策略

物理安全保證重要數據免受破壞或受到災難性破壞時及時得到恢復，防止系統信息在空間的擴散。在物理安全方面應主要采取如下措施:

(1)網絡安全設計方案符合中華人民共和國有關網絡安全方面的規定。安全設計應根據不同網絡、系統和信息要求分別采用不同的安全防護措施；

(2)建立良好的電磁兼容環境，安裝防電磁輻射產品，如輻射干擾機；

(3)產品采購、運輸、安裝等方面的安全措施；

(4)對重要設備和系統設置備份系統；

(5)數據庫系統運行的服務器、網絡設備、安全設備的安全防范，主要包括防水、防火、防靜電等。

2.2 網絡安全防護策略

從廣義上講，數據庫的安全首先依賴于網絡系統。可以說網絡系統是數據庫應用的外部環境和基礎，數據庫系統要發揮其強大作用離不開網絡系統的支持，數據庫系統的用戶如異地用戶、分布式用戶也要通過網絡才能訪問數據庫的數據。網絡系統的安全是數據庫安全的第一道屏障，外部入侵首先就是從入侵網絡系統開始的。

(1)數據庫系統的安全防護策略。主要表現在對數據的存取控制上，對不同用戶設置不同權限，限制一些用戶對數據庫的訪問和操作，避免數據丟失或泄露。用戶口令是用戶入網的關鍵所在，必須經過加密，以防止信息在網上傳輸時被截獲而造成密碼泄露，并給密碼加上時效性即給用戶定期更新密碼， 防止密碼泄露。數據庫使用連接緩沖機制，把本系統的用戶和數據庫用戶進行隔離，即使有了一個系統用戶的密碼，也不能跳躍數據庫管理系統直接對重要數據庫進行訪問使用防火墻技術，提高系統的安全性，本系統只允許通過特定端口來訪問，這樣可以使用防火墻技術，進行包的過濾，在系統設計中，充分利用不同數據庫系統提供的先進與完備的安全管理措施，建立備份服務器。其中，安全服務器支持自由訪問控制和托管訪問控制等強制安全措施，設置數據庫監聽服務器，它是可實現登錄安全和多層次的審計控制，并支持用戶有效性驗證和與場地有關的加密算法。

(2)防火墻技術。防火墻是一個或一組在兩個網絡之間執行訪問控制策略的系統，包括硬件和軟件。防火墻的主要功能是攔截來自外部的非法訪問并阻止內部信息的外泄，由軟件和硬件組成的防火墻應具備：a)所有進出網絡的通信流都應該通過防火墻；b)所有穿過防火墻的通信流都必須有安全策略和計劃的確認和授權；c)理論上說，防火墻是穿不透的。但它無法阻攔來自網絡內部的非法操作。防火墻技術主要有三種；數據包過濾器（packet filter）、（proxy）和狀態分析（stateful inspection）?，F代防火墻產品通?；旌鲜褂眠@幾種技術。事實上，在Internet上的網站中，超過三分之一的網站都是由某種形式的防火墻加以保護，這是對黑客防范最嚴，安全性較強的一種方式，任何關鍵性的服務器，都建議放在防火墻之后。市場上的防火墻有以軟件形式運行在普通計算機之上的，也有以固件形式設計在路由器之中的。防火墻技術應用于網絡拓撲中如圖2所示。

(3)網絡防病毒技術。對于復雜的系統，其錯誤和漏洞是難以避免的，病毒就是利用系統中的漏洞，進行網絡攻擊或信息竊取，構成對網絡安全的巨大威脅。因此，我們必須嚴防計算機病毒對網絡的侵襲。管理上加強對工作站和服務器操作的要求，防止病毒從工作站侵入技術上可以采取無盤工作站、帶防病毒芯片的網卡、網絡防病毒軟件，設立網絡防毒系統和配備專用病毒免疫程序來進行預防，采用多重技術，互為補充。

(4)入侵檢測（Intrusion Detection System）。入侵檢測作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。入侵檢測是近年來發展起來的一種防范技術，綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法，對各種事件進行分析，從中發現違反安全策略的行為是入侵檢測系統的核心功能。作為計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，系統已經成為安全防御系統的重要組成部分。在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

(5)網絡加密技術。采用網絡加密技術，可實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。實現對傳輸中的數據流加密，預防在存儲環節上的數據失密，并對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，防止非法用戶存取數據或合法用戶越權存取數據。

2.3 管理安全防護策略

網絡的使用與維護，數據庫系統的安全運行，歸根結底都離不開人，所以要時刻加強對操作人員的管理與培訓。根據國家、行業等相關標準，結合實際機房、硬件、軟件、數據和網絡等各個方面的安全問題，制定切實可行的規章制度對操作人員進行培訓，提高技術水平，對系統進行及時的升級并利用最新的軟件工具制定、分配、實施和審核安全策略加強內部管理， 建立審計和跟蹤體系，提高整體信息安全意識進行安全宣傳教育。對操作人員結合機房、硬件、軟件、數據和網絡等各個方面的安全問題進行安全教育，嚴格執行操作規章，提高操作人員責任心。

3 結論

保障數據庫系統安全，不僅涉及應用技術，還包括管理等層面上的問題，是各個防范措施綜合應用的結果，是物理安全、網絡安全、管理安全等方面的防范策略有效的結合。在具體實施時，應根據具體情況、環境和需求，因地制宜進行分析，采取相應有效措施保護數據庫系統乃至整個網絡系統的安全。

隨著數據庫系統的發展，對數據庫系統的攻擊方式也在不斷改變，數據庫系統的安全和維護工作，也應該根據自身需求，跟隨技術和管理的發展而合理升級、更新。因此，針對數據庫系統運行中不安全因素，應該時刻關注安全技術的發展，對安全防范系統進行必要升級，保障數據庫系統運行安全。

參考文獻：

[1] 王珊,薩師煊.數據庫系統概論[M].4版.北京:高等教育出版社,2006.

[2] 周學廣,劉藝.信息安全學[M].北京:機械工業出版社,2003.

[3] 楊方燕.數據庫系統安全保密技術探討[J].計算機科學與技術,2006,24(6):51-53.