引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡安全與防范論文范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

關鍵詞：網絡安全；安全防范

1引言

隨著計算機應用范圍的擴大和互聯網技術的迅速發展，計算機信息技術已經滲透到人們生活的方方面面，網上購物、商業貿易、金融財務等經濟行為都已經實現網絡運行，“數字化經濟”(DigitalEconomy)引領世界進入一個全新的發展階段。

然而，越來越開放的信息系統也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網絡安全越來越受到人們重視和關注的今天，網絡安全技術作為一個獨特的領域越來越受到人們關注。

2網絡安全

2.1網絡安全定義

所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。常見的影響網絡安全的問題主要有病毒、黑客攻擊、系統漏洞、資料篡改等,這就需要我們建立一套完整的網絡安全體系來保障網絡安全可靠地運行。

2.2影響網絡安全的主要因素

（1）信息泄密。主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網絡資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網絡資源。非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益。

（6）環境影響。自然環境和社會環境對計算機網絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網絡造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個方面:操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。

（8）人為安全因素。除了技術層面上的原因外,人為的因素也構成了目前較為突出的安全因素,無論系統的功能是多么強大或者配備了多少安全設施,如果管理人員不按規定正確地使用,甚至人為露系統的關鍵信息,則其造成的安全后果是難以量的。這主要表現在管理措施不完善,安全意識薄,管理人員的誤操作等。

3有效防范網絡安全的做法

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。其中最重要的是指網絡上的信息安全。

現在有很多人認為在網絡中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網絡安全的多點做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網絡放在比較隱蔽的地方。我們還要準備UPS,以確保網絡能夠以持續的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網絡癱瘓,峰值電壓最小的時候,網絡根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網線。

第二、系統安全(口令安全)。

要盡量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應用程序和文件上添加密碼,以確保雙重安全。

第三、打補丁。

要及時的對系統補丁進行更新,大多數病毒和黑客都是通過系統漏洞進來的,例如今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以要及時對系統和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。另外要把那些不需要的服務關閉,例如TELNET,還有關閉Guset帳號等。

第四、安裝防病毒軟件。

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一隔離文件夾里面。要對全網的機器從網站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復制,遍布全網,造成的危害巨大,甚至可以使得系統崩潰,丟失所有的重要資料。所以至少每周一次對全網的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應用程序。

病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當收到那些無標題的郵件,或是不認識的人發過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網頁的時候進來的。用戶可能碰到過這種情況,當打開一個網頁的時候,會不斷的跳出非常多窗口,關都關不掉,這就是黑客已經進入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調高一點,經常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。

第六、服務器。

服務器最先被利用的目的是可以加速訪問用戶經常看的網站,因為服務器都有緩沖的功能,在這里可以保留一些網站與IP地址的對應關系。

服務器的優點是可以隱藏內網的機器,

這樣可以防止黑客的直接攻擊,另外可以節省公網IP。缺點就是每次都要經由服務器,這樣訪問速度會變慢。另外當服務器被攻擊或者是損壞的時候,其余電腦將不能訪問網絡。

第七、防火墻

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信任的公共網)或網絡安全域之間的一系列部件的組合。它可通過監測、限制及更改跨越防火墻的數據流,盡可能地對外部屏蔽內部網絡的信息、結構和運行狀況,以此來實現網絡的安全保護。

在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。

防火墻基本上是一個獨立的進程或一組緊密結合的進程,控制經過防火墻的網絡應用程序的通信流量。一般來說,防火墻置于公共網絡(如Internet)入口處。它的作用是確保一個單位內的網絡與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網絡系統中的作用是:

（1）控制進出網絡的信息流向和信息包;

（2）提供使用和流量的日志和審計;

（3）隱藏內部IP地址及網絡結構的細節;

（4）提供虛擬專用網(VPN)功能。

防火墻技術的發展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術結構,一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應該既有高安全性又有高效率。重新設計技術結構架構,比如在包過濾中引用鑒別授權機制、復變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區”,也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩沖區,這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內,在這個小網絡區域內可以放置一些必須公開的服務器設施,如企業Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區域,更加有效地保護了內部網絡,因為這種網絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現在一些政府已經開始使用。

第十、分析時間日志與記錄。

第2篇

參考文獻和論文是一個整體，是不可缺少的部分，作者在文中引用了前人的研究成果就應該標注出來，然后列在論文的結尾的地方。下面是千里馬網站小編采編收集的關于計算機網絡論文參考文獻，希望小編整理的這些文獻能給大家在寫作當中有所幫助。

計算機網絡論文參考文獻：

[1]李磊.基于計算機網絡病毒的主要特性及功能的分析與研究[J].山東工業技術，2016，（01）：157.

[2]丁媛媛.計算機網絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報（自然科學版），2012，（08）：41-42.

[3]羅婷婷.網絡侵害行為分析[J].湖北民族學院學報（哲學社會科學版）.2015（04）.

[4]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化.2014（08）.

[5] 譚浩強.C程序設計[M].4版.北京：清華大學出版社，2010.

[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都：電子科技大學出版社，2015.

[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京：高等教育出版社，2002.

計算機網絡論文參考文獻：

[1]姚渝春，李杰，王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報（自然科學版），2003，26（9）.

[2]吉玲峰.網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用，2013（5）.

[3]許江蘭.淺談網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用，2011（16）.

[4]伍毅強醫院計算機網絡設備管理及維護策略研究[J].無線互聯科技，2014，1：199.

[5]汪忠樂醫院計算機網絡安全管理工作的維護措施[J].無線互聯科技，2015，07：55-56.

[6]張波.試論醫院計算機網絡設備的管理措施和維護策略[J].科技創新導報，2013，24：29.

計算機網絡論文參考文獻：

[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術，2015（21）：33-35.

[2]羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦，2016（2）：170-171.

[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用，2016（1）：17-18.

[4]吳曉旭.計算機網絡安全的防御技術管窺[J].智能城市，2016（4）：120-121.

[5]彭龍.企業計算機網絡信息安全體系的構建研究[J].科技廣場，2016（5）：94-98.

[6]阮彥鈞.計算機網絡安全隱患及防御策略探討[J].科技與創新，2016（16）：91-92.

[7]姚宏林，韓偉杰，吳忠望.計算機信息網絡安全防御特征研究[J].科技創新導報，2014（21）：45-46.

第3篇

一、大數據時代下計算機網絡安全中的突出問題

（1）網絡系統存在漏洞

在大數據時代，計算機網絡發展快速，逐漸成為當今社會的重要部分，在為人們的生活提供便利的同時，也隨之出現了一些計算機網絡問題。網絡系統中存在漏洞就是計算機網絡中的一個突出問題，影響到計算機網絡的運行發展。計算機網絡存在漏洞，就會為黑客入侵提供便利，造成信息數據泄露，嚴重影響著計算機網絡系統的安全。

（2）信息內容中的問題

互聯網中存在著大量的數據信息，所以互聯網環境存在著一定的自由性和開放性的特征。正是由于互聯網中存在海量信息，病毒攻擊等網絡安全問題就會提升數據安全風險，以至于出現信息破壞、泄露等問題。

（3）用戶操作不當

在計算機網絡安全中，由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業領域中，互聯網都具有重要作用。但是，因為一些用戶的操作水平有限，或是不了解計算機網絡規范，就為不法分子提供了可乘之機，對計算機網絡安全造成惡意攻擊，甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯網安全問題中一個突出問題。

（4）網絡安全意識淡薄

隨著我們已經步入大數據時代，這就使得計算機網絡得到了更深入的應用，但同樣面臨著更多的安全問題。人們在使用計算機網絡時，沒能正確認識到計算機網絡安全問題，意識較為薄弱，以至于在日常操作中出現一些不規范的行為。比如，隨意下載文件，沒有掃描檢查電腦系統安全，這些都會為計算機網絡安全帶來隱患，從而讓黑客入侵，盜取和破壞用戶的信息，對用戶造成重大的損失。

二、大數據時代下計算機網絡安全防護措施

（1）強化網絡安全的管理

在大數據時代，為了做好計算機網絡安全的防護工作，就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中，不斷提高自己的網絡安全意識，積極使用各種安全防護措施，以確保計算機網絡環境的安全。另外，用戶在使用計算機網絡的過程中，需要規范自己的操作，養成文明操作的使用習慣，以盡量避免網絡病毒的入侵。

（2）預防黑客攻擊

在計算機網絡技術的發展過程中，黑客攻擊一直是無法有效解決的問題，隨著計算機網絡技術的愈加成熟，網絡黑客也隨之發展。在這個大數據時代，網絡黑客就可以通過各種途徑對計算機網絡進行攻擊，從而破壞和盜取數據信息。所以，就有必要加強計算機網絡中黑客攻擊的預防。可以通過數據信息，構建反黑客西永，同時加強計算機防火墻的配置，以預防計算機網路中的黑客攻擊。

（3）使用防火墻和安全監測系統

計算機防火墻和安全監測系統，對計算機網絡安全的防護具有一定的高效性與專業性，也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用，就可以將管理系統分為外部管理和內部管理。其中，內部管理比外部管理有著更高的安全性，人們保存數據信息時，將其保存在內部管理系統中，從而確保用戶數據信息的安全性。同時，防火墻能夠實時監測外部系統，可以及時地發現和處理內部外信息安全問題。總之，防火墻是計算機網絡安全防護的首道屏障，可以有效避免計算機網絡系統遭受攻擊。

（4）加強數據傳輸工具的安全性

為了確保網絡信息的安全性，也要加強數據信息傳輸工具的安全性，從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密，不法分子就很在信息傳輸的過程中破解密碼，從而確保數據信息在傳輸過程中的安全性。

（5）強化網絡病毒的防御

隨著互聯網技術的快速發展，計算機網絡給人們帶來巨大積極影響的同時，網絡病毒現象也逐漸嚴重，網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講，其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視，通過構建防御體系與安全管理系統，提升病毒防范的效果。還可以使用計算機殺毒軟件，提升計算機系統的病毒防范性。

（6）加強計算機網絡信息安全教育

在大數據時代，人們的生產活動都離不開網絡信息，但絕大多數的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息，一些不法分子就會泄露群眾們的信息數據，從而就會為群眾們帶來巨大的損失。因此，加強計算機網絡信息安全教育具有重要的意義。

三、結束語

總而言之，在大數據時代，隨著計算機網絡的快速發展，網絡安全隱患也隨之出現，對計算機網絡用戶造成了嚴重的影響。因此，就需要加強計算機網絡的安全性，計算機用戶們創建更優質的網絡使用環境。以上就是本文對大數據時代下的計算機網絡安全所進行的全部研究分析，針對計算機網絡安全問題提出這些解決措施，以實現計算機網絡安全的強化，讓計算機網絡為用戶們提供更大的作用。

【計算機碩士論文參考文獻】

[1]孫為.計算機網絡安全及防范措施探討[J].數字通信世界,2016(02):140.

[2]魏楚雯.計算機網絡安全及防范措施[J].科技傳播,2018(01):134-136.

第4篇

【關鍵詞】大學生；網絡素養；網絡安全

本文基于網絡素養視角下探究大學生網絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月，某省高考錄取新生徐某某的考生信息被犯罪分子通過網絡技術手段竊取，并假扮教育局、財政局工作人員以發放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后，徐某某郁結于心，最終導致心臟驟停不幸離世。該事件發生后，立即引起了社會各界廣泛關注，大學生網絡安全又被推向輿論的浪尖。因此，如何開展大學生網絡安全教育引導，提高大學生的網絡安全防范意識是我們值得深思的問題。

一、網絡素養與網絡安全的關系

網絡素養主要由五個部分構成：信息接收、信息解讀、網絡安全、網絡利用、網絡倫理道德1。網絡安全與網絡素養的關系是包含、融合和發展的關系。網絡安全是構成網絡素養的重要部分之一，網絡安全進一步發展了網絡素養的內涵和外延；網絡素養包含了網絡安全，缺乏網絡安全的網絡素養注定是不完整的、不全面的，因此兩者相輔相成，相互影響，缺一不可。

二、大學生網絡安全意識缺失的表現

1.信息辨別能力不強

網絡信息浩如煙海，對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網絡兼職，利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑，而電腦、手機和網絡的普及，促使很多大學生不再局限于傳統的兼職手段，而是涌現了部分網絡兼職群體，也出現了很多網絡兼職網站。雖然網絡兼職具有不受地域限制、信息流通更快捷等優點，但遇到的不確定性因素卻增多，如個人信息被盜，騙取押金、冒充親人騙取錢財等。同時，大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。

2.網絡成癮

包括“游戲癮”、“購物癮”、“社交癮”等網絡成癮問題。長期處于網絡成癮會導致大學生學業荒廢、與家人朋友關系疏遠、身心受損等嚴重后果。如網絡購物，雖然突破了傳統商務模式的障礙，無論對消費者、市場都有著巨大的吸引力和影響力，網上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網購是把雙刃劍，具有兩面性。雖然現在網絡支付手段和環境相對安全，但也難免有不法分子投機取巧，利用不法手段竊取用戶支付信息導致財產損失2。此外長期沉迷網絡購物、網絡游戲等，會造成大學生超前消費，意志消沉，從而構成網絡犯罪。

3.網絡犯罪

網絡犯罪也是大學生常見的網絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候，“三觀”尚未成熟且理性思維尚缺的大學生容易產生從眾心理和嘗新心理，導致錯誤的信息判斷，網絡輿論暴力、網絡涉黃、網絡詐騙、網絡涉謠等現象出現。但是部分大學生不能合理規劃個人消費，盲目攀比，或者部分大學生需要資金支持個人創業，如果遇到不正規不合法的網貸渠道，風險意識較弱的大學生必定成為弱勢群體，倘若大學生欠下債務而無力償還就有可能走向犯罪。

三、開展大學生網絡安全教育引導

1.建立網絡安全防護

在國家政策的指導和保障下，要建立網絡安全產業鏈，構筑網絡安全壁壘。一是從法律保障和安全監管角度出發，與時俱進地推動和完善與網絡安全相關的法律法規、技術標準，做好法律保障；加強網絡安全監管和綜合治理能力，提升網絡安全事件應急力和打擊力度。基于此，《中華人民共和國網絡安全法》的推出為保障網絡安全，為信息化健康運行奠定了有法可依的基礎。二是從社會監督角度出發，充分發揮行業組織和專業機構的作用，建立健全網絡安全社會監督舉報機制，形成行業監管氛圍；三是從運營商的角度出發，無論是個體企業還是企業之間都要加強網絡安全防范意識，并嚴格自律。由此肅清網絡環境的不良行為，對凈化網絡環境，為互聯網良性健康發展保駕護航。

2.拓展高校網絡安全教育引導

將網絡安全教育引導與日常思想政治教育工作結合起來，充分發揮高校輔導員隊伍的作用。再次，網絡安全教育引導要貫穿于第一課堂和第二課堂，在課堂教育、教材融入和科研課題研究基礎上，在大學生之間廣泛開展網絡安全實踐教育，通過正反案例分析、情景再現互動、技能知識競賽等形式培養大學生網絡安全意識。大學生自我提升網絡安全意識雖然大學生的文化知識水平較高，但是由于尚未完全踏入社會，社會經驗不足，容易缺乏安全防范意識，加之法律觀念淡薄，從而導致一些不良事件發生。因此，大學生自我網絡安全意識培養是現實需要。首先，學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件，通過知識的學習鑄造一道網絡安全心理防線。其次，加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束，但也更是一種保護手段。再次，要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關鍵階段，社會實踐作為大學生踴躍參加的活動之一，年齡的增長并不意味著思想的成熟，對危險預判的缺乏往往導致安全事故的發生。

四、結語

網絡的發展帶來的大學生網絡安全問題是現實問題，是一項緊迫且必需完成的任務。網絡安全作為網絡素養的重要組成部分之一，加強網絡安全引導是我們實施網絡素養教育的重要措施之一，關注和研究這一領域，將開辟網絡素養教育更多途徑，豐富網絡素養教育內容。

參考文獻

[1]中國互聯網絡信息中心.《中國互聯網絡發展狀況統計報告》，2017.

[2]吳澤鵬.大學生自身網絡安全問題研究,西安工業大學碩士學位論文,2016.

[3]中國互聯網絡信息中心.《2015年中國手機網民網絡安全狀況報告》,2015.

注釋

第5篇

關鍵詞：網絡安全，網絡管理，多級安全

 

1　引言網絡技術，特別是Internet的興起，正在從根本上改變傳統的信息技術(IT)產業，隨著網絡技術和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網絡訪問控制，如防火墻，以及計算機系統安全管理、網絡安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對網絡安全，從實現網絡信息安全的技術角度展開探討，以期找到能夠實現網絡信息安全的構建方案或者技術應用，并和廣大同行分享。

2 網絡安全風險分析影響局域網網絡安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結起來，主要有六個方面構成對網絡的威脅：

(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網絡的人上網等，都會對網絡系統造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統安全最直接的威脅，網絡更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務器以軟件下載、郵件接收等方式進入網絡，然后對網絡進行攻擊，造成很大的損失。

(3) 來自網絡外部的攻擊：這是指來自局域網外部的惡意攻擊，例如：有選擇地破壞網絡信息的有效性和完整性；偽裝為合法用戶進入網絡并占用大量資源；修改網絡數據、竊取、破譯機密信息、破壞軟件執行；在中間站點攔截和讀取絕密信息等。

(4) 來自網絡內部的攻擊：在局域網內部，一些非法用戶冒用合法用戶的口令以合法身份登陸網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

(5) 系統的漏洞及“后門”：操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的。科技論文。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網絡系統受攻擊的首選目標和薄弱環節。大部分的黑客入侵網絡事件就是由系統的“漏洞”和“后門”所造成的。

3　網絡安全技術管理探討3.1 傳統網絡安全技術目前國內外維護網絡安全的機制主要有以下幾類：

Ø訪問控制機制；

Ø身份鑒別；

Ø加密機制；

Ø病毒防護。

針對以上機制的網絡安全技術措施主要有：

(1) 防火墻技術

防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施，它用來控制內部網和外部網的訪問。

(2) 基于主機的安全措施

通常利用主機操作系統提供的訪問權限，對主機資源進行保護，這種安全措施往往只局限于主機本身的安全，而不能對整個網絡提供安全保證。

(3) 加密技術

面向網絡的加密技術是指通信協議加密，它是在通信過程中對包中的數據進行加密，包括完整性檢測、數字簽名等，這些安全協議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數及其它一些序列密碼算法實現信息安全功能，用于防止黑客對信息進行偽造、冒充和篡改，從而保證網絡的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術、數字簽名技術、入侵檢測技術、審計監控、防病毒技術、備份和恢復技術等。鑒別技術是指只有經過網絡系統授權和登記的合法用戶才能進入網絡。審計監控是指隨時監視用戶在網絡中的活動，記錄用戶對敏感的數據資源的訪問，以便隨時調查和分析是否遭到黑客的攻擊。這些都是保障網絡安全的重要手段。

3.2 構建多級網絡安全管理多級安全作為一項計算機安全技術，在軍事和商業上有廣泛的需求。科技論文。“多級”包括數據、進程和人員的安全等級和分類，在用戶訪問數據時依據這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成，一部分是用“密級”表示數據分類具有等級性，例如絕密、秘密、機密和無密級；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級關系。在具體的網絡安全實現上，可以從以下幾個方面來構建多級網絡安全管理：

(1) 可信終端

可信終端是指經過系統軟硬件認證通過、被系統允許接入到系統的終端設備。網絡安全架構中的終端具有一個最高安全等級和一個當前安全等級，最高安全等級表示可以使用該終端的用戶的最高安全等級，當前安全等級表示當前使用該終端用戶的安全等級。

(2) 多級安全服務器

多級安全服務器上需要部署具有強制訪問控制能力的操作系統，該操作系統能夠為不同安全等級的用戶提供訪問控制功能。該操作系統必須具備很高的可信性，一般而言要具備TCSEC標準下B1以上的評級。

(3) 單安全等級服務器和訪問控制網關

單安全等級服務器本身并不能為多個安全等級的用戶提供訪問，但結合訪問控制網關就可以為多安全等級用戶提供訪問服務。對于本網的用戶，訪問控制網關旁路許可訪問，而對于外網的用戶則必須經過訪問控制網關的裁決。訪問控制網關的作用主要是識別用戶安全等級，控制用戶和服務器之間的信息流。科技論文。如果用戶的安全等級高于單級服務器安全等級，則只允許信息從服務器流向用戶；如果用戶的安全等級等于服務器安全等級，則允許用戶和服務器間信息的雙向流動；如果用戶的安全等級低于服務器安全等級，則只允許信息從用戶流向服務器。

(4) VPN網關

VPN網關主要用來保護跨網傳輸數據的保密安全，用來抵御來自外部的攻擊。VPN網關還被用來擴展網絡。應用外接硬件加密設備連接網絡的方式，如果有n個網絡相互連接，那么就必須使用n×(n-1)個硬件加密設備，而每增加一個網絡，就需要增加2n個設備，這對于網絡的擴展很不利。引入VPN網關后，n個網絡只需要n個VPN網關，每增加一個網絡，也只需要增加一個VPN網關。

4　結語在網絡技術十分發達的今天，任何一臺計算機都不可能孤立于網絡之外，因此對于網絡中的信息的安全防范就顯得十分重要。針對現在網絡規模越來越大的今天，網絡由于信息傳輸應用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對網絡的信息安全管理系統展開了分析討論，相信通過不斷發展的網絡硬件安全技術和軟件加密技術，再加上政府對信息安全的重視，計算機網絡的信息安全是完全可以實現的。

參考文獻：

[1] 胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.

[2] 黃國言.WEB方式下基于SNMP的網絡管理軟件的設計和實現[J].計算機應用與軟件,2003,20(9):92-94.

[3] 李木金,王光興.一種被用于網絡管理的性能分析模型和實現[J].軟件學報,2000,22(12): 251-255.

第6篇

論文摘要：通過對計算機網絡面臨威脅的分析，該文提出了網絡安全方面的一些具體防范措施，提高了計算機網絡的安全性。

Analysis of the Computer Network Security and its Preventive Tactics

ZHANG Jing

(College of Information Engineering,Inner Mongolia University of Science and Technology,Baotou 014010,China)

Abstract: Through analyzing threats against the computer network,this paper puts forward.some concrete preventive measures,raising the computer network safety.

Key words: network security;firewall;preventive tactic;network attack;computer virus

1 引言

隨著網絡時代的來臨，人們在享受著網絡帶來的無盡的快樂的同時，也面臨著越來越嚴重和復雜的網絡安全威脅和難以規避的風險，網上信息的安全和保密是一個至關重要的問題。網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性，計算機網絡的安全以及防范措施已迫在眉睫。

2 網絡安全面臨的威脅

由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、病毒、惡意軟件和其他意圖不軌的攻擊，常見的威脅主要來自以下幾個方面：

1) 非授權訪問非授權訪問指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來獲得非法或未授權的網絡或文件訪問，侵入到他方內部網的行為。網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。

2) 自然威脅 自然威脅可能來自與各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網絡的安全，影響信息的存儲和交換。

3) 后門和木馬程序 后門是一段非法的操作系統程序，其目的是為闖人者提供后門，它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門，通過后門實現對計算機的完全控制，而用戶可能莫名其妙地丟失文件、被篡改了數據等。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。木馬里一般有兩個程序，一個是服務器程序，一個是控制器程序。

4) 計算機病毒計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機為載體，利用操作系統和應用程序的漏洞主動進行攻擊，是一種通過網絡傳統的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等。

3 網絡安全的防范策略

1) 防火墻技術的作用是對網絡訪問實施訪問控制策略。使用防火墻(Firewall)是一種確保網絡安全的方法。防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。

2) 建立安全實時相應和應急恢復的整體防御沒有百分百安全和保密的網絡信息，因此要求網絡要在被攻擊和破壞時能夠及時發現，及時反映，盡可能快的恢復網絡信息中心的服務，減少損失，網絡安全系統包括安全防護機制、安全檢測機制、安全反映機制和安全恢復機制。

3) 建立分層管理和各級安全管理中心建立多級安全層次和和級別，將網絡安全系統分為不同的級別。包括，對信息保密程度的分級(絕密、機密、秘密、普密)；對用戶操作權限分級;對網絡安全程度分級；對系統實現的結構分級等。從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網絡中不同層次的各種實際需求。

4) 阻止入侵或非法訪問入網訪問控制為網絡訪問提供第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許在哪臺工作站入網。控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。對所有用戶的訪問進行審計，如果多次輸入口令不正確，則認為是非法用戶的入侵，應給出報警信息。設定用戶權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備執行哪些操作。

5) 數據傳輸加密技術目的是對傳輸中的數據流加密，常用的方針有線路加密和端到端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護的。后者則指信息由發送者端自動加密，并進入TCP/IP數據包回封，然后作為不可閱讀和不可識別的數據穿過互聯網，當這些信息一旦到達目的地，將被自動重組、解密，成為可讀數據。數據存儲加密技術目的是防止在存儲環節的數據失密。可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉換、附加密碼、加密模塊等方法實現；后者則是對用戶資格、權限加以審查和限制，防止非法用戶存取數據或合法用戶越權存取數據。

6) 密鑰管理技術為了數據使用的方便，數據加密在許多場合集中表現為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。

7) 加強網絡的安全管理、制定有效的規章制度，對于確保網絡的安全、可靠運行，將起到十分有效的作用。加強網絡的安全管理包括:確定安全管理等級和安全管理范圍；制定有關網絡操作使用規程和人員出入機房管理制度。制定網絡系統的維護制度和應急措施包括:加強立法，及時補充和修訂現有的法律法規。用法律手段打擊計算機犯罪；加強計算機人員安全防范意識，提高人員的安全素質；健全的規章制度和有效的、易于操作的網絡安全管理平臺。

4 結束語

解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網絡安全問題的。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防范措施，盡可能提高網絡系統的安全可靠性。

參考文獻：

第7篇

[論文摘要]隨著高職院校數字校園建設的推進和信息系統的廣泛應用，網絡信息安全問題也隨之不斷涌現，這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數字化校園網絡安全防控體系，確保高職院校數字化校園的網絡安全。

1 引言

隨著高職院校數字校園建設的推進和信息系統的廣泛應用，也產生了網絡信息安全的問題。信息時代，信息可以企業或個人受益，一些不法分子也會盜取破壞信息來謀利。因此，當今計算機網絡安全已經上升為焦點問題。

計算機網絡安全包括組成網絡系統的硬件、軟件及在網絡傳輸過程中信息的安全性，使其不遭受破壞。網絡安全既有技術方面的問題，也有管理方面的問題。本文建立一個高效、通用、安全的高職數字化校園網絡安全防控體系，進而提高工作效率，降低風險，減少不必要的損失。

2 高職數字化校園網絡安全防控體系

高職數字化校園網絡安全防控體系需要具有前瞻性，從而加強計算機的網絡安全性的防控。

2.1物理實體安全防控策略

物理實體安全策略目的是保護網絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。

(1)硬件環境。服務器機房的建設要嚴格按照國家統一標準進行建設。并將配電室、空調間、計算機機房等連接計算機系統的重要部門進行嚴格管理，同時配備防火、防水、防雷、防震、防盜、防磁等設備。

(2)設備維護。建立維護日志管理系統。對計算機及網絡設備定期檢修、維護，并作好檢修、維護日志記錄。對突發安全事故處理有應急預案，對主要服務器及網絡設備，需要指派專人負責，發生故障確保及時修復，力求所有設備處于最佳運行狀態。

(3)安全管理制度。制定健全的安全管理體制，不斷地加強計算機信息網絡的安全規范化管理力度，強化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。

2.2網絡安全隔離防控策略

網絡安全隔離防控策略具體如下：

(1)路由器。網絡架構的第一層設備就是路由器，它也是黑客攻擊的首要目標。所以，路由器必須設置一定的過濾規則，用以濾掉被屏蔽的1P地址及服務。

(2)防火墻。防火墻是用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作，是防止“黑客”進入網絡的防御體系。它所處的位置在內部網絡與外部網絡之間。它是根據連接網絡的數據包來進行監控的，掌管系統的各端口，對其進行身份核實，限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。如分布式防火墻。

(3)IDS（入侵監測系統）。它是安裝在計算機網絡的關鍵部位，負責監測網絡上所有的包，用來實時監測網絡和信息系統訪問的異常行為。其目的就是捕捉危險或有惡意的動作．并及時發出警告信息。與防火墻的區別之處是按用戶指定的規則對端口進行實時監測、掃描，及時發現入侵者，能識別防火墻通常不能識別的攻擊，如來自企業內部的攻擊。 　(4)網閘。它是物理隔離與信息交換系統，運用物理隔離網絡安全技術設計的安全隔離系統。當企業網內部的生產系統因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性時，物理隔離與信息交換系統能夠對內部網絡與不可信網絡進行物理隔斷，可以及時阻止各種已知和未知的網絡層和操作系統層攻擊，提供比防火墻、入侵檢測等技術更好的安全性能。

(5)訪問控制。它是網絡安全防控的核心策略之一，其目的是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。傳統的訪問控制策略包括自主訪問和強制訪問，為考慮網絡安全和傳輸流，目前采用的是基于對象和任務的訪問控制。

2.3網絡主機安全防控策略

網絡主機的安全防控策略對保護數字化校園的網絡安全至關重要，具體包括如下幾個方面：

（1）操作系統的安全。網絡主機操作系統的安全極為重要，首先要確保是正版的操作系統，并實時更新。然后要保證以下幾個內容：操作系統的裁剪，不安裝或刪除不必要使用的系統組件；操作系統服務裁剪，關閉所有不使用的服務和端口，并清除不使用的磁盤文件；操作系統漏洞控制，在內網中建立操作系統漏洞管理服務器。

（2）數據庫的備份與恢復。數據庫的備份與恢復可以確保數據安全性和完整性，備份策略包括只備份數據庫、備份數據庫和事務日志、增量備份。做好數據的備份是解決數據安全問題的最直接與最有效措施之一，如雙機熱備份、異地備份。

（3）密碼技術。它是信息安全核心技術，為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。

（4）病毒防護。安裝病毒防火墻、殺病毒軟件，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。

（5）數字簽名與認證。應用系統須利用CA提供的數字證書進行應用級的身份認證，對文件和數據進行數字簽名和認證，保證文件和數據的完整性以及防止源發送者抵賴。

（6）虛擬機技術及其虛擬網絡環境。虛擬機是支持多操作系統并行在單個物理服務器上的一種系統，能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個OS，不但方便，而且可安全隔離。

3 結論

總之，高職院校數字化校園的發展及應用，方便了信息的共享、交流與獲取的同時，網絡安全的重要性也越顯突出。本文構建了一套網絡安全防控體系，全方位，多角度地實時防控，確保數字化校園的網絡安全。安全管理制度是安全的基石，技術是安全的保障，執行是安全的防線，從而提高網絡安全性，并不斷增強全意識，完善安全技術，補充安全策略，加強安全教育和安全管理，從而提高防范風險的能力。

參考文獻：

[1]熊晨潞.計算機網絡安全與防范措施的認識[J].華章，2008(18).

[2]吳建軍. 2010年計算機網絡安全前瞻[J].科技傳媒，2010(9).

[3]蘇姍娜.淺談計算機網絡安全[J].電工理工，2008(1).

第8篇

[論文摘要]隨著高職院校數字校園建設的推進和信息系統的廣泛應用，網絡信息安全問題也隨之不斷涌現，這就要求我們必須對網絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數字化校園網絡安全防控體系，確保高職院校數字化校園的網絡安全。 

 

1 引言 

隨著高職院校數字校園建設的推進和信息系統的廣泛應用，也產生了網絡信息安全的問題。信息時代，信息可以企業或個人受益，一些不法分子也會盜取破壞信息來謀利。因此，當今計算機網絡安全已經上升為焦點問題。 

計算機網絡安全包括組成網絡系統的硬件、軟件及在網絡傳輸過程中信息的安全性，使其不遭受破壞。網絡安全既有技術方面的問題，也有管理方面的問題。本文建立一個高效、通用、安全的高職數字化校園網絡安全防控體系，進而提高工作效率，降低風險，減少不必要的損失。 

2 高職數字化校園網絡安全防控體系 

高職數字化校園網絡安全防控體系需要具有前瞻性，從而加強計算機的網絡安全性的防控。 

2.1物理實體安全防控策略 

物理實體安全策略目的是保護網絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。 

(1)硬件環境。服務器機房的建設要嚴格按照國家統一標準進行建設。并將配電室、空調間、計算機機房等連接計算機系統的重要部門進行嚴格管理，同時配備防火、防水、防雷、防震、防盜、防磁等設備。 

(2)設備維護。建立維護日志管理系統。對計算機及網絡設備定期檢修、維護，并作好檢修、維護日志記錄。對突發安全事故處理有應急預案，對主要服務器及網絡設備，需要指派專人負責，發生故障確保及時修復，力求所有設備處于最佳運行狀態。 

(3)安全管理制度。制定健全的安全管理體制，不斷地加強計算機信息網絡的安全規范化管理力度，強化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。 

2.2網絡安全隔離防控策略 

網絡安全隔離防控策略具體如下： 

(1)路由器。網絡架構的第一層設備就是路由器，它也是黑客攻擊的首要目標。所以，路由器必須設置一定的過濾規則，用以濾掉被屏蔽的1p地址及服務。 

(2)防火墻。防火墻是用于限制被保護校園網內部網絡與外部網絡之間進行信息存取、傳遞操作，是防止“黑客”進入網絡的防御體系。它所處的位置在內部網絡與外部網絡之間。它是根據連接網絡的數據包來進行監控的，掌管系統的各端口，對其進行身份核實，限制外部用戶進入內部網，同時過濾掉危及網絡的不安全服務，拒絕非法用戶的進入。如分布式防火墻。 

(3)ids（入侵監測系統）。它是安裝在計算機網絡的關鍵部位，負責監測網絡上所有的包，用來實時監測網絡和信息系統訪問的異常行為。其目的就是捕捉危險或有惡意的動作．并及時發出警告信息。與防火墻的區別之處是按用戶指定的規則對端口進行實時監測、掃描，及時發現入侵者，能識別防火墻通常不能識別的攻擊，如來自企業內部的攻擊。 

(4)網閘。它是物理隔離與信息交換系統，運用物理隔離網絡安全技術設計的安全隔離系統。當企業網內部的生產系統因為信息化建設過程中對外網訪問的需求而影響內部網絡系統的安全性及可用性時，物理隔離與信息交換系統能夠對內部網絡與不可信網絡進行物理隔斷，可以及時阻止各種已知和未知的網絡層和操作系統層攻擊，提供比防火墻、入侵檢測等技術更好的安全性能。 

(5)訪問控制。它是網絡安全防控的核心策略之一，其目的是保證網絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。傳統的訪問控制策略包括自主訪問和強制訪問，為考慮網絡安全和傳輸流，目前采用的是基于對象和任務的訪問控制。 

2.3網絡主機安全防控策略 

網絡主機的安全防控策略對保護數字化校園的網絡安全至關重要，具體包括如下幾個方面： 

（1）操作系統的安全。網絡主機操作系統的安全極為重要，首先要確保是正版的操作系統，并實時更新。然后要保證以下幾個內容：操作系統的裁剪，不安裝或刪除不必要使用的系統組件；操作系統服務裁剪，關閉所有不使用的服務和端口，并清除不使用的磁盤文件；操作系統漏洞控制，在內網中建立操作系統漏洞管理服務器。 

（2）數據庫的備份與恢復。數據庫的備份與恢復可以確保數據安全性和完整性，備份策略包括只備份數據庫、備份數據庫和事務日志、增量備份。做好數據的備份是解決數據安全問題的最直接與最有效措施之一，如雙機熱備份、異地備份。 

（3）密碼技術。它是信息安全核心技術，為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。 

（4）病毒防護。安裝病毒防火墻、殺病毒軟件，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。 

（5）數字簽名與認證。應用系統須利用ca提供的數字證書進行應用級的身份認證，對文件和數據進行數字簽名和認證，保證文件和數據的完整性以及防止源發送者抵賴。 

（6）虛擬機技術及其虛擬網絡環境。虛擬機是支持多操作系統并行在單個物理服務器上的一種系統，能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個os，不但方便，而且可安全隔離。 

3 結論 

總之，高職院校數字化校園的發展及應用，方便了信息的共享、交流與獲取的同時，網絡安全的重要性也越顯突出。本文構建了一套網絡安全防控體系，全方位，多角度地實時防控，確保數字化校園的網絡安全。安全管理制度是安全的基石，技術是安全的保障，執行是安全的防線，從而提高網絡安全性，并不斷增強全意識，完善安全技術，補充安全策略，加強安全教育和安全管理，從而提高防范風險的能力。 

 

參考文獻： 

[1]熊晨潞.計算機網絡安全與防范措施的認識[j].華章,2008(18). 

[2]吳建軍. 2010年計算機網絡安全前瞻[j].科技傳媒,2010(9). 

[3]蘇姍娜.淺談計算機網絡安全[j].電工理工,2008(1). 

第9篇

隨著信息產業的高速發展，眾多企業都利用互聯網建立了自己的信息系統，以充分利用各類信息資源。但是我們在享受信息產業發展帶給我們的便利的同時，也面臨著巨大的風險。我們的系統隨時可能遭受病毒的感染、黑客的入侵，這都可以給我們造成巨大的損失。本文主要介紹了信息系統所面臨的技術安全隱患，并提出了行之有效的解決方案。

關鍵字：信息系統信息安全身份認證安全檢測

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系統技術安全的研究

1.企業信息安全現狀分析

隨著信息化進程的深入，企業信息安全己經引起人們的重視，但依然存在不少問題。一是安全技術保障體系尚不完善，企業花了大量的金錢購買了信息安全設備，但是技術保障不成體系，達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業信息安全的標準、制度建設滯后。

2003年5月至2004年5月，在7072家被調查單位中有4057家單位發生過信息網絡安全事件，占被調查總數的58%。調查結果表明，造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中，由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的“%，登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.

對于網絡安全管理情況的調查:調查表明，近年來，使用單位對信息網絡安全管理工作的重視程度普遍提高，80%的被調查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明，認為單位信息網絡安全防護能力“較高”和“一般”的比較多，分別占44%。但是，被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題，也說明目前安全管理水平和社會化服務的程度還比較低。

2.企業信息安全防范的任務

信息安全的任務是多方面的，根據當前信息安全的現狀，制定信息安全防范的任務主要是:

從安全技術上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。

從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。

二、計算機網絡中信息系統的安全防范措施

（一）網絡層安全措施

①防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡為甚。

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

防火墻是網絡安全的屏障：一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。防火墻可以強化網絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計：如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。防止內部信息的外泄：通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用，有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN，將企事業單位在地域上分布在全世界各地的LAN或專用子網，有機地聯成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術保障。

②入侵檢測技術

IETF將一個入侵檢測系統分為四個組件：事件產生器(EventGenerators)；事件分析器(EventAnalyzers)；響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件，并向系統的其他部分提供此事件。事件分析器分析得到的數據，并產生分析結果。響應單元則是對分析結果做出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱，它可以是復雜的數據庫，也可以是簡單的文本文件。

根據檢測對象的不同，入侵檢測系統可分為主機型和網絡型。基于主機的監測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源，當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上，用以監測系統上正在運行的進程是否合法。最近出現的一種ID(IntrusionDetection)：位于操作系統的內核之中并監測系統的最底層行為。所有這些系統最近已經可以被用于多種平臺。網絡型入侵檢測。它的數據源是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(PromiseMode)，對所有本網段內的數據包并進行信息收集，并進行判斷。一般網絡型入侵檢測系統擔負著保護整個網段的任務。

對各種事件進行分析，從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上，入侵檢測分為兩類：一種基于標志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

（二）服務器端安全措施只有正確的安裝和設置操作系統，才能使其在安全方面發揮應有的作用。下面以WIN2000SERVER為例。

①正確地分區和分配邏輯盤。

微軟的IIS經常有泄漏源碼/溢出的漏洞，如果把系統和IIS放在同一個驅動器會導致系統文件的泄漏甚至入侵者遠程獲取ADMIN。本系統的配置是建立三個邏輯驅動器，C盤20G，用來裝系統和重要的日志文件，D盤20G放IIS,E盤20G放FTP，這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統目錄和系統文件。因為，IIS和FTP是對外服務的，比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。

②正確

地選擇安裝順序。

一般的人可能對安裝順序不太重視，認為只要安裝好了，怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的：

首先，何時接入網絡：Win2000在安裝時有一個漏洞，在你輸入Administrator密碼后，系統就建立了ADMIN$的共享，但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續到你再次啟動后，在此期間，任何人都可以通過ADMIN$進入你的機器；同時，只要安裝一完成，各種服務就會自動運行，而這時的服務器是滿身漏洞，非常容易進入的，因此，在完全安裝并配置好Win2000SERVER之前，一定不要把主機接入網絡。

其次，補丁的安裝：補丁的安裝應該在所有應用程序安裝完之后，因為補丁程序往往要替換/修改某些系統文件，如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安裝，盡管很麻煩，卻很必要。

（三）安全配置

①端口：：端口是計算機和外部網絡相連的邏輯接口，從安全的角度來看，僅打開你需要使用的端口會比較安全，配置的方法是在網卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選，不過對于Win2000的端口過濾來說，有一個不好的特性：只能規定開哪些端口，不能規定關閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。

②IIS：IIS是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，所以IIS的配置是我們的重點，所以在本系統的WWW服務器采取下面的設置：

首先，把操作系統在C盤默認安裝的Inetpub目錄徹底刪掉，在D盤建一個Inetpub在IIS管理器中將主目錄指向D：\Inetpub。

其次，在IIS安裝時默認的scripts等虛擬目錄一概刪除，這些都容易成為攻擊的目標。我們雖然已經把Inetpub從系統盤挪出來了，但這樣作也是完全必要的。如果需要什么權限的目錄可以在需要的時候再建，需要什么權限開什么。特別注意寫權限和執行程序的權限，沒有絕對的必要千萬不要給。

③應用程序配置：在IIS管理器中刪除必須之外的任何無用映射，必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應用程序的映射，刪除所有的映射，具體操作：在IIS管理器中右擊主機一屬性一WWW服務編輯一主目錄配置一應用程序映射，然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設定的屬性。

經過了Win2000Server的正確安裝與正確配置，操作系統的漏洞得到了很好的預防，同時增加了補丁，這樣子就大大增強了操作系統的安全性能。

雖然信息管理系統安全性措施目前已經比較成熟，但我們切不可馬虎大意，只有不斷學習新的網絡安全知識、采取日新月異的網絡安全措施，才能保證我們的網絡安全防御真正金湯。

參考文獻：

劉海平，朱仲英.一個基于ASP的在線會員管理信息系統.微型電腦應用.2002（10）

東軟集團有限公司，NetEye防火墻使用指南3.0，1-3

賈晶，陳元，王麗娜編著，信息系統的安全與保密，第一版，1999.01，清華大學出版社

EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

楊兵.網絡系統安全技術研究及其在寶鋼設備采購管理系統中的應用：（學位論文）.遼寧：東北大學，2002

劉廣良.建設銀行計算機網絡信息系統安全管理策略研究：（學位論文）.湖南：湖南大學.2001