引言：易發表網憑借豐富的文秘實踐，為您精心挑選了九篇網絡安全防范策略范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

第1篇

【關鍵詞】云計算環境；網絡安全；防范技術

隨著當前社會經濟的逐漸發展，網絡技術的通信能力和計算機技術水平也在不斷加強，網絡問題也成為了越來越多人關注的焦點。網絡安全問題涉及的范圍較為廣泛，包括了網絡使用的安全可靠性、網絡軟件的實施安全、以及網絡信息安全等等方面。筆者主要分析當前經濟現狀對網絡安全在云計算環境下引發的一系列問題，有效提出相應策劃方案，從根本上提高網絡安全性和云計算的工作運行質量。

一、網絡安全在云計算環境下的主要影響要素

云計算技術的主要發展是把計算內容分布于由計算機構建的各個資源平臺中，有助于網絡用戶更好地進行計算、貯存信息等快捷服務，雖然云計算為人們帶來了不少便利，但云計算環境下的網絡安全問題依舊不容忽視。當前我國網絡信息安全方面還缺乏相應的治理策略，用戶在訪問網站的同時，基于各大網站不同的防火墻，網絡權限也在不斷被擴展，一旦某網站被一些不法分子控制，這也將會成為網絡風險中的一大隱患。另一方面，網絡系統的幾個方面都存在著脆弱和不牢靠的情況。一是數據庫的薄弱，在信息的儲存上，數據庫是最主要的主干，其決定著信息的完整性、保密性和可靠性幾點，如果網絡系統出現了用戶信息遭竊取，就會給信息安全帶來很嚴重的影響。二是通信系統的不完善和脆弱，如一些E-mail、FTP等等存在著相應的漏洞，這也在一定程度上成為了黑客利用的工具。三是計算機操作系統上的不足，在一些特定的情況下，當計算機受到黑客的攻擊，而且在攻擊之后也無法留下相關痕跡，不會影響到網絡用戶對于數據的獲取，這在網絡系統中也是一大安全問題。網絡的環境較為復雜，無論是生活還是學習，包括如今社會的衣食住行，都離不開計算機技術和網絡，計算機的云計算也在逐漸遍布家家戶戶，網絡信息的運用者群體也在不斷增加，這也導致了網絡風險因素在不斷擴大，比較常見的有網絡欺詐行為、黑客病毒的入侵等等，都對網絡用戶人身財產安全造成威脅。

二、云計算環境下常用的網絡安全技術

2.1反病毒技術計算機網絡病毒在當今時代已不是一件新鮮事了，隨著計算機水平的提高，網絡病毒也在不斷更新，為了有效預防和抵制病毒，避免病毒給計算機系統造成更深層次的風險，也研究出了新的技術，如反病毒技術，此技術一般有兩種形式，一是靜態反病毒模式，這種方式主要針對的是網絡技術實施過程中的檢測和管理，按照網絡具體的運行情況來分析病毒的存在特征，從而保證了用戶信息的安全；二是動態反病毒模式，這種技術方法有著非常好的防控病毒效果，而且防控病毒的技術資源需要與大眾資源配置都十分接近，方便可行，能有效地加強病毒防控，保證信息資源的完整性。2.2智能防火墻技術較于傳統的防火墻，智能防火墻技術沒有采用數據過濾的體系原則，而是采用模糊數據庫的檢索功能，然后依據人工智能識別的技術，對數據規則進行動態化的模糊識別，運用這種新型技術方式，對網絡安全實況進行具體的分析，及時將需要保護的網絡安全數據計算出來，為用戶提供一個安全可靠的網絡環境。智能防火墻技術一般分為以下三種：1、防掃描技術掃描技術是計算機被病毒入侵，內部發生一定紊亂，其各項信息將會被惡意掃描的形式竊取，智能防火墻在這里的合理運用，可以有效地預防黑客入侵，阻止網絡信息被包裝和掃描，進而強化信息數據的安全性。2、入侵防御網絡用戶在訪問網站時，經常會出現數據包侵入主機的現象，這樣的隱患一旦出現，就會危害到用戶的正常數據，用戶很難再進行數據的使用，而智能防火墻可以對網絡數據加以防護，將數據安全的等級進行提升。3、防欺騙技術在用戶訪問網頁時，還會經常出現MAC地址、裝作IP地址進入計算機網絡中的情況，在智能防火墻的使用中，可以有效地限制MAC地址，從而避免入侵帶來的危害，提高網絡信息安全的系數。2.3加密技術在云計算的環境下，加密技術是一項必不可少的重要網絡技術，這種技術主要被用于計算機網絡的防御中，通常采用加密算法對計算機網絡信息加以控制，將其轉換為無法被第三方而已獲取的信息數據，添加密鑰，想要獲取必須使用正確的密鑰才可以打開，這也大大提升了網絡數據的安全性和可靠性。加密技術在云計算環境下的實施中，一般有兩種常用技術體現，對稱加密和非對稱加密技術，前者主要采用DES加密技術，后者主要運用了PKI技術與DES緩和等等技術。

三、計算機網絡安全技術在云計算環境下的防范策略

作為網絡技術的使用者，網絡用戶需要提高在日常上網中的安全防范意識，制定相應的計算機網絡安全基本戰略目標。首先，需要對計算機網絡的使用采用實名身份認證，使用網絡授權，對主體內容加以明確和分析，這也可以在一定程度上為計算機網絡用戶提供安全性能的保障。在計算機網絡的使用中，也要強化監管功能，及時確保網絡安全技術上的安全，做到及時性和全面性的檢查，對云計算環境下計算機網絡中易出現的安全問題進行認真分析、科學化整理，積累相關的經驗，并對這些漏洞提出有效的應對和抵御方案，避免不良因素的影響。對于未經授權惡意篡改用戶信息的行為，要制定相關的網絡安全制度來加以控制，只有在制定上有一定支撐，才可以體現網絡違法行為的代價，另外也需要更大力度上提升網民的安全隱患意識，相關部門應加大對計算機網絡技術的發開投入，有效地保證計算機數據安全在云計算環境下得到合理、有效地提升。最后在保證網絡數據完整性的前提下，對相關的網絡技術進行創新和完善，找尋更加科學和高效的技術，網絡研究人員也要不斷地提升自我綜合素質，在分析和探討的過程中積極開發，為網絡安全的檢測提供更加合理有效的策略。開發新的安全防御技術也是很有必要的，以避免出現更多的計算機網絡風險。

四、總結

隨著社會科技的不斷進步，計算機網絡技術也在逐步發展，但在云計算環境下的網絡安全仍舊存在諸多不足和風險，要想發揮計算機網絡在社會中的重要促進作用，就必須加強網絡安全防控措施，合理運用各項安全防范技術來保障網絡信息的安全，為網絡提供一個良好的網絡環境，并且在網絡監管工作上加強力度，有效提高計算機網絡的安全性。

參考文獻

[1]宋歌.網絡安全技術在云計算環境下的探討[J].無線互聯科技,2016,(21):33-34+60.

[2]肖澤.云計算環境下網絡安全防范技術分析[J].網絡安全技術與應用,2016,(01):54+56.

[3]朱睿.探索云計算環境下網絡安全技術實現路徑[J].數字技術與應用,2015,(04):193.

[4]閆盛,石淼.基于云計算環境下的網絡安全技術實現[J].計算機光盤軟件與應用,2014,(23):168+170.

第2篇

關鍵詞 OA網絡 防入侵 防病毒 防漏洞

中圖分類號：TP393.08 文獻標識碼：A

Discussing for a Little about Safty Measures of OA Network

ZHANG Shengfang

(Edong Institute of Vocation and Technology, Huanggang, Hubei 438000)

Abstract OA network has accomplished digital office. It has improved people'work efficiency and been convenient for human'life. But it also has brought lots of security issue. Such as: losing data, damaging equipment, disclosing business secret, paralyzing system. To solve these matters we must do better for preventing invading, defending against poison and avoiding hole.

Key words OA network; preventing invading; defending against poison; avoiding hole

網絡的騰飛成就了OA網絡的發展，實現網絡協同辦公，能使企業內部各機構更充分溝通和協作，更有效地共享信息，給員工的工作帶來極大方便，提高了企業的辦公效率。但是，當信息交流日益頻繁后，OA網絡中潛在的眾多安全隱患逐漸顯露出來，出現了惡意入侵、病毒傳播和漏洞被人利用作案等安全性問題。在日常的工作和管理中主要防范哪些安全威脅，怎樣去防范呢？

1 防入侵

在內部網中常會遇到陌生人來訪問網絡和文件，這些人有時來自外部網，有時來自系統內部，他們的訪問并沒被授權，訪問的目的是竊取信息、盜走資料，甚至是來破壞系統。他們的行為是一種入侵行為，要加以防范。防止入侵主要做到控制用戶訪問、利用軟件進行入侵檢測和布控防火墻。

1.1 控制用戶訪問

控制訪問主要包括控制網絡登錄和控制網絡使用權限等手段。（1）控制網絡登錄。控制網絡登錄是由網絡管理員來控制用戶的登錄，系統管理員為用戶建立賬號時，要求用戶設置用戶名，密碼，出生年月，家庭地址，電子郵箱甚至是身份證號等私人信息,用戶登錄時要求輸入用戶名和密碼進行驗證。管理員還要控制和限制用戶訪問網絡的時間和訪問方式，并對登錄過程進行必要的審計。如果發現用戶動機可疑，網絡管理員可以及時報警、強制他離開本網絡或刪除用戶賬號。（2）控制網絡使用權限。網絡管理員應當為用戶指定適當的訪問權限，控制用戶可以訪問哪些目錄、文件和其他資源，能夠對它們執行哪些操作。這些訪問權限控制著用戶對OA網絡的訪問，既可以讓用戶有效地完成工作，同時又能控制用戶對資源的訪問 ，從而加強了網絡和文件的安全性。

1.2 入侵檢測技術

入侵檢測主要是利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發現來自外部或內部的非法入侵。它通過入侵檢測軟件來收集系統日志、文件和程序執行中的異常改變、異常行為后，加以仔細全面的統計與分析，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。一旦檢測到入侵信息，就會作出被動響應或主動響應。如記錄檢測出現的事件、報警和斷開網絡連接等，以便有效地阻止攻擊，保護自身網絡安全。

1.3 防火墻技術

防火墻是聯接區域網絡和Internet供應商路由器的“橋梁”，是內部網絡與外部網絡的邊界，它嚴格限制外部網絡對內部網絡的訪問，也可有效地監視內部網絡對外部網絡的訪問。它能夠嚴密監視進出邊界的數據包信息，對這些信息進行攔截并過濾，只讓符合嚴格安全標準的信息通過。利用防火墻可以將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

2 防病毒

通過網絡傳播的計算機病毒，能在很短的時間內使整個OA網絡處于癱瘓狀態。單機病毒主要防范方法有：（1）增加安全意識和安全知識，首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等。（2）小心使用移動存儲設備，對外來移動存儲設備首先進行檢毒和殺毒。（3）裝入正版防毒軟件或安裝防毒卡，經常檢測磁盤，并啟動其監控功能，殺毒軟件經常升級。

OA網絡病毒的防治具有很大的難度，需要從服務器、工作站和網關等多個方面綜合防范，構建多層次多方位的病毒防護體系，全面解決問題。在這個體系中首先要實行病毒在線掃描技術，保持每天24小時對文件和數據進行全面、隨機的掃描，監控是否有帶毒文件進入，從源頭攔截病毒。然后是當出現了病毒后要及時清除，用網絡殺毒軟件刪除被病毒感染的文件，或更改帶毒文件名成為不可執行文件名并隔離到一個特定的病毒文件目錄，還要清除所有可能染上病毒的移動存儲設備或備份文件中的病毒。最后當確認病毒徹底清除后，再重新啟動網絡和工作站，迎接下一輪挑戰。防范病毒一方面依賴于OA網絡中各員工的防范意識，另一方面依賴于防病毒軟件的監測能力、查殺能力、升級能力和對新病毒的反應能力。只有這幾方面都做好了，病毒才來不了，進不去，留不住。

3 防漏洞

OA網絡漏洞可以被不法者或者黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，很多主流的安全技術都跟漏洞和弱點有關系，那么，怎樣才能消除漏洞所帶來的風險呢？（1）提高意識做好漏洞掃描。漏洞掃描對于保護電腦和上網安全是必不可少的，而且每星期就進行一次掃描，一旦發現有漏洞就要馬上修復。（2）做好修補工作。補丁管理一直以來是大家認為最方便可以實現對漏洞清除有效的手段，它可以快速在網絡中間實施起來。對于微軟的Windows漏洞，要及時地為系統安裝補丁程序。對于系統上運行的第三方服務程序，管理員也不能忽略，應該注意這些廠商所的漏洞，并及時地安裝補丁或升級服務程序。針對漏洞的攻擊，管理員需要制定嚴格的訪問規則，僅打開需要對外提供服務的端口。這樣即使黑客能夠通過漏洞打開系統的某個端口，但是由于該端口受防火墻的阻擋，黑客也無法建立連接。

網絡給人們帶來便捷的同時也帶了隱患，要想使OA網絡發揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。解決方案是綜合各種安全防范技術,將入侵防護技術、病毒防護技術、漏洞修復技術等綜合應用。只要我們不斷提高和增強計算機的網絡安全意識，采取有效的防范措施，隨時關注工作中的計算機的運行情況，在發現異常情況時能夠及時處理，就可以大大減少對我們的侵害，給OA系統一個潔凈而安全的生存環境。

參考文獻

[1] 胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).

第3篇

關鍵詞：計算機網絡；安全隱患；防治策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 12-0000-02

一、引言

計算機網絡的建設與應用，極大地豐富和完善了各種各樣的資源，實現了資源的最大限度的貢獻，拓寬了相關人員得到信息的渠道，大大提升了辦公效率，大幅度提高了各個機構的現代化管理水平。但是，由于計算機網絡中的數據都是非常重要的，一旦被破壞，將會遭受不可估量的損失，所以，計算機網絡的安全問題非常重要。在這樣的大背景下，如何采取更加科學有效的計算機網絡安全防范策略，進一步搞好計算機網絡的建設，充分發揮出計算機網絡的作用，是非常值得我們進行研究的重要課題。

二、合理安裝配置防火墻，合理設置訪問控制列表

防火墻是保證計算機網絡安全的重要一環。為了保證計算機網絡安全，應該在安裝防火墻的同時，合理設置訪問控制列表，從而有效地限制外來訪問和對外訪問，能夠禁止無關的對外訪問，避免不必要的對外訪問，達到節約計算機網絡帶寬、防范于未然的目的。具體地講，對于某一企業單位，必須保證該單位內部的計算機網絡的可靠性和安全性，可以采取三層分級防火墻的方式來保證網絡安全。對于第一層防護，可以在服務器端安裝防火墻軟件或者通過硬件來實現安全過濾；對于第二層防護，可以通過千兆交換機來提供更加強大的防火墻功能，并且設置防火墻的訪問控制列表來更好地確保計算機網絡的安全；對于第三層防護，可以在匯聚層核心交換機中安裝配置防火墻，并且合理設置訪問列表。

三、運用入侵檢測技術

入侵檢測技術是為了確保計算機網絡內部的計算機系統的安全而設計和安裝的一種可以將計算機網絡存在的安全隱患科學有效地檢測出來的一種技術。通過入侵檢測技術的應用，可以及時有效地識別出計算機網絡內部的異常現象，并且對于這些異常現象進行限制。通常情況下，同時運用基于網絡的和基于主機的入侵檢測技術的效果最佳，能夠構架成一套完整立體的主動防御體系，真正確保計算機網絡的安全。

四、計算機網絡管理人員應該做好計算機操作系統權限管理以及密碼管理并定期監測系統日志

計算機網絡管理人員應該定期打開“計算機管理”，對于用戶和組里是否存在非法用戶進行認真地排查，特別要注意對于具備管理人員權限的非法用戶進行排查。計算機網絡管理人員應該將計算機默認提供的Guest用戶禁止掉，從而避免黑客通過Guest用戶來控制計算機。與此同時，計算機網絡管理人員應該將Administrator賬戶通過改名以及設置非常復雜的密碼的方式來避免非法用戶的入侵。另外，如果計算機網絡內部的計算機安裝了MS-SQL SERVER，就一定要及時將危險的存儲過程刪除，避免黑客利用軟件漏洞發起攻擊。

除此之外，計算機網絡管理人員應該定期查看系統日志記錄，從而能夠及時有效地發現問題并且解決問題。對于系統日志，要求所有人都不能夠隨便動手刪除，并且對于重要的日志記錄以及計算機網絡安全解決策略一定要進行記錄并且備案，以備下次出現同樣的問題的時候能夠借鑒以前的經驗。

五、合理部署殺毒軟件

在計算機網絡的安全防范策略中，合理部署殺毒軟件是至關重要的，必須想方設法保證在整個計算機網絡內部防止出現病毒的感染、傳播和發作等一系列的問題。要達到這樣的目標，必須在整個計算機網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。另外，為了保證整個計算機網絡的防病毒體系得到有效、快捷的實施和管理，必須保證殺毒軟件可以實現遠程報警、集中管理、遠程安裝、智能升級、分布查殺等各種各樣的先進功能。具體地講，對于一個企業單位來說，應該首先在該單位的計算機網絡中心配置一臺高效的Windows2000服務器，并且安裝一個殺毒軟件的系統中心，負責對于該單位的所有計算機進行管理；第二，必須在所有的辦公室分別安裝殺毒軟件的客戶端；第三，在進行殺毒軟件的安裝之后，在管理人員控制臺上對計算機網絡中的全部客戶端來做好智能升級、定時查殺毒、遠程報警相關的設置，從而確保全部的客戶端計算機都能夠實現定期的查殺毒；最后，計算機網絡中心相關負責人一定要做好該單位內部的整個計算機網絡的升級工作，最大限度地保證整個計算機網絡的安全。

六、加強對于偽裝訪問點所導致的安全問題的偵查檢測

所謂偽裝訪問點，就是指在計算機網絡中安裝一個接入設備，這樣的接入設備能夠對于MAC地址以及和服務集標識符（Service Set Identifier）進行改動，從而可以偽裝成為合法訪問點的MAC地址以及和服務集標識符，來實現對于計算機網絡的正常訪問，最終達到攻擊計算機網絡和竊取計算機網絡中的重要數據的目的。

在計算機網絡中，入侵者很容易通過偽裝訪問點對計算機網絡進行入侵，能夠通過下列的途徑來對于偽裝訪問點所導致的安全問題進行偵查檢測：安裝兩臺偵查檢測儀，其中的一臺負責對于計算機網絡進行監聽，另外一臺進行正常的工作；也可以安裝具備兩個無線網卡的偵查檢測儀，其中的一個網卡負責對于計算機網絡進行監聽，另外的一個網卡進行正常工作。偵查檢測儀安裝之后，一旦捕獲到具備一樣的MAC地址的兩個訪問點，就應該立即通過ping命令來對于那唯一的一臺只有合法訪問點才能訪問到的內部主機進行訪問，從而及時有效地找到偽裝訪問點，并且對其進行處理，切實保障計算機網絡的安全性。

第4篇

關鍵詞：計算機；網絡；安全策略；防范

無論是在局域網還是在廣域網中，都存在著諸多因素的安全威脅，如何確保網絡信息的保密性、完整性和可用性成為當前必須要解決和長期維護必要的課題。

一、計算機網絡安全面臨的困難

計算機網絡技術本身就是一種技術集合，肯定存在著一定的安全隱患，再加上一些人的人為因素，使得網絡信息的安全受到嚴重的挑戰。縱觀目前出現的網絡安全問題，我們歸納總結以下5點，來對網絡安全面臨的問題進行詮釋：

一是來自不可抗力因素威脅。主要體現在來自自然災害的破壞，如地震、雷擊、洪水及其他天災造成的損害。

二是來自操作不當帶來的損失。主要是操作人員操作不當造成的系統文件被刪除，磁盤被格式化等，還有就是因為網絡管理員對網絡的設置存在漏洞，造成網絡高手潛入威脅，有些用戶網絡安全意識不強，對用戶口令的選擇考慮不周，或者將自己的帳號沒有防備的輕信他人，造成與別人共享等，都會給網絡安全帶來威脅。

三是網絡“黑客”有意威脅。網絡“黑客”是目前計算機網絡所面臨的最大敵人，他們以各種方式進行有選擇地破壞電腦系統，造成計算機系統信息的不完整性；還有就是他們在不影響你電腦網絡正常工作情況下，在秘密進行截獲電腦傳送、竊取電腦儲存內容、破譯電腦程序以獲得更有效的攻擊目標。

二、計算機網絡的安全策略分析

隨著計算機系統功能的不斷完善，網絡體系化不斷加強，人們對網絡的依賴越來越強，網絡對人們的生活產生了巨大的影響，提高計算機網絡的防御能力，增強網絡的安全措施，已成為當前急需解決的問題。

1、計算機網絡安全的物理安全特性

物理安全是計算機安全的前提，是指計算機存在的環境和操作基本要求，包括自然環境，使用環境，關聯環境等，自然環境是要求設備在天災因素下的保護設施要求，更多的是考慮由于自然環境的變化引起的不必要的其他損害；使用環境強調的是建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生，更加防止計算機人為操作帶來的破壞和搭線攻擊，驗證用戶的身份和使用權限、防止用戶越權操作；關聯環境強調的是確保計算機系統有一個良好的電磁兼容工作環境，打印機、掃描儀、關聯設備的安全。

2、控制訪問策略

控制訪問是網絡安全防范和保護的主要策略，目的是保證計算機正常使用，網絡資源不被非法使用和非常訪問。也是維護網絡系統安全、保護網絡資源的重要手段，控制訪問可以說是保證網絡安全最重要的核心策略之一，只有電腦操作者嚴格控制訪問限制，保護自己的網絡網絡安全是沒有問題的。

一是限制入網訪問權利。入網訪問控制是網絡安全第一道防線。用戶名或用戶帳號是所有計算機系統中最基本的入網許可證據，是最安全形式之一。它控制一些用戶能夠登錄到服務器并獲取網絡資源，控制一些用戶入網的時間和準許他們在哪臺工作站入網等。用戶可以修改自己的口令，但系統管理員可以控制口令的最小長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數等。

二是文件目錄屬性級別安全設置。當文件、目錄和網絡設備在網絡系統管理員賦予一定的指定訪問屬性后。用戶的權限被限制在對所有文件和子目錄有效，還可進一步對指定目錄下的子目錄和文件的權限進行控制。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性，來抵御來自各個方面的網絡破壞。

3、網絡信息安全的技術保障策略

不安全的網絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，適應各個行業和不同用戶的網絡軟件技術措施仍是最直接、最常用和有效的的網絡屏障，也是最有效的保護措施，下面就基本的措施做簡單總結。

一是采用先進的密碼技術。密碼技術體現在網絡使用者身上有加密需要，還要有解密技術。加密是網絡與信息安全保密的重要基礎，是防止被破壞網絡的有效措施。它是將需要保護的對象采用一些既定方式進行某種編排和篆寫，形成獨又的一種密文，保護自己的產品不被攻擊。

二是進行數字簽名確認。對于網絡上自由傳輸的電子文檔，完全可以使用數字簽名的方法來實現傳輸內容的確認。數據簽名一般采用不對稱加密技術，通過雙方認可或者約定的認可來證明身份的真實性，來確保文件傳輸的有效性和合法性，杜絕因此產生的流氓、抵賴、交換等行為的發生。

三、計算機網絡安全防范預警

一是必須拒絕不明服務攻擊。通過以上分析，對不明服務要提高警惕，黑客攻擊的主要目標是計算機網絡安全意識不夠的客戶，目的是讓你的計算機及網絡無法提供正常的使用。它基本上可以破壞計算機網絡使用的硬件設備，消耗計算機及網絡中不可再生的資源等，讓計算機處于癱瘓狀態。

二是堅決拒絕欺騙攻擊。黑客會利用TCP/IP協議本身的缺陷進行網絡攻擊，或者進行DNS設置進行欺騙和Web頁面進行欺騙，打破常規預防措施，提高警惕，以免上當受騙。

三是監測功能對移動設備的攻擊。日前，通過手機、PDA及其他無線設備感染惡意軟件的數量在不斷增加，破壞移動設備的正常使用，達到其不法傳播的目的，提高使用者的安全防范迫在眉睫。

縱上所述，只有加強網絡與信息安全管理，增強安全意識，不斷改進和發展網絡安全保密技術，才能防范于未然，避免不必要的損失。

參考文獻：

[1]齊德顯，胡錚.網絡與信息資源管理[M].北京：北京兵器工業出版社，北京：北京希望電子出版社，2005.

第5篇

關鍵詞：安全；信息；內部網絡；防范策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 12-0000-02

Analysis on Prevention Strategies of Enterprises Internal Network Security

Feng Jie

(Chongqing MSA Communication and Information Center,Chongqing408000,China)

Abstract:With the development of computer network technology,more and more enterprises to establish their own internal network.Although information transfer and sharing with fast and stable,easy and flexible features,but its lack of security of the structure is to be virus outbreak,the first weak link data leakage.Enterprises within the article based on the current status and characteristics of network security,network security threat analysis,and presents preliminary preventive measures and control strategies.

Keywords:Security;Information;Internal network;Prevention strategies

隨著計算機及信息網絡技術的飛速發展，企事業單位數字化管理作為為網絡時代的產物，已經成為目前應用管理發展的方向。同時，隨著各企業內部網絡規模的急劇膨脹，網絡用戶的快速增長，單位內部網絡安全是信息化建設中不可忽視的首要問題。網絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。

一、企事業內部網絡的現狀及威脅網絡安全的因素

1.軟件漏洞：每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機一旦連接入網，將成為眾矢之的，處于危險的境地。目前，被廣泛使用的網絡操作系統主要是UNIX、Linux、WINDOWS等，這些操作系統都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統的漏洞進行傳染。如不對操作系統進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復感染。

2.缺乏隔離機制：一旦有一臺計算機被病毒木馬所感染，其它的也就都陷入了非常危險的境地。網關是內外網通信的必經之路，是外網聯入內網的咽喉。使用網關的好處在于，網絡數據包的交換不會直接在內外網絡之間進行。內部計算機必須通過網關，進而才能訪問到Internet，這樣操作者便可以比較方便地在服務器上對網絡內部的計算機訪問外部網絡進行限制。

3.病毒的破壞：計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓，是影響單位內部網絡安全的主要因素。

4.非正常途徑訪問或內部破壞：在單位內部中，有人為了報復而銷毀或篡改人事檔案記錄；有人改變程序設置，引起系統混亂；有人越權處理公務，為了個人私利竊取機密數據等。這些安全隱患都嚴重地破壞了單位的管理秩序，造成了管理的混亂及重要文件的外流。

5.網絡入侵：是指網絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的計算機進行非授權的操作。

6.網絡硬件設備受損：企事業單位內部網絡涉及的設備分布在整個單位內，管理起來非常困難，任何安置在不能上鎖的地方的設施，都有可能被人有意或無意地損壞，這樣可能會造成內部網絡全部或部分癱瘓的嚴重后果。

7.缺乏安全意識：企事業內部網絡是一個比較特殊的網絡環境。隨著單位內部網絡規模的擴大，目前，大多數基本實現了科室辦公上網。由于上網地點的擴大，許多領導和員工的計算機網絡安全意識薄弱、安全知識缺乏。加之規章制度還不夠完善，還不能夠有效的規范和約束其上網行為，使得網絡監管更是難上加難。

二、企事業網絡安全的防范策略

（一）技術層面對策

1.防火墻（Fire Wall）技術：防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合，它是不同網絡或網絡安全域之間信息的唯一出入口，能根據使用者的安全政策控制出入網絡的信息流。根據防火墻所采用的技術和對數據的處理方式不同，我們可以將它分為三種基本類型：包過濾型，型和監測型。

2.數據加密技術：數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。加密技術通常分為兩大類：“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“Session Key”這種加密技術目前被廣泛采用。而非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。

3.數字簽名技術數字簽名是通信雙方在網上交換信息用公鑰密碼防止偽造和欺騙的一種身份認證。在傳統密碼中，通信雙方用的密鑰是一樣的，既然如此，收信方可以偽造、修改密文，發信方也可以抵賴他發過該密文，若產生糾紛，將無法裁決誰是誰非。

（二）日常管理層面對策

1.建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。同時，加強對工作人員的管理教育，不斷加強自身學習，了解新形勢，適應新變化。充分認識到新時期保密問題的重要性、緊迫性，不斷增強保秘意識，提高計算機網絡安全保密知識水平，真正了解所有設備的性能，掌握防止泄密的知識和防范措施。

2.數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。

3.對操作系統、數據庫及服務系統進行漏洞修補和安全加固。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的可移動磁盤和程序，不隨意下載網絡可疑信息。

4.提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

（三）物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

1.計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2.網絡機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要，它直接影響到系統的安全性和可靠性。選擇計算機網絡機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3.機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞篡改重要數據、盜竊網絡設施、非法暴力入侵等而采取的安全措施和對策。

三、結束語

總之，網絡安全是一個綜合性的課題，涉及技術、使用、管理等諸多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。對于企事業單位內部，不管是網絡管理員還是一般人員，一定要提高網絡安全責任意識，加強網絡安全技術的掌握，改善單位內部網絡安全現狀，從而對我國信息技術的日益發展產生重大影響。

參考文獻：

[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006,7

第6篇

【關鍵詞】網絡安全；威脅風險；安全漏洞；防范策略

引言

經濟多元化發展的今天，人們的生活越來越離不開信息網絡世界，對網絡空間的安全也提出了更高的要求。網絡安全問題可以造成的嚴重危害有目共睹，僅以2016年為例，就有OpenSSL新型安全漏洞“水牢”威脅我國十余萬家網站、315晚會上曝光不法分子利用公共WIFI漏洞盜取他人銀行賬戶資產、俄羅斯黑客盜取2.7億郵箱賬號密碼并在黑市交易、山東臨沂準大一新生徐玉玉因電信詐騙死亡、國家電網掌上電力及電e寶等App泄露大量用戶數據等重大網絡安全事件發生。因此，提高全民的網絡安全意識、普及網絡安全威脅防范知識已成為當務之急。只有在全民做好防范應對的前提下，才真正能夠抵御來自于互聯網的絕大部分威脅和風險，營造一個健康和諧、更好地為人類生活服務的網絡社會。

1網絡安全三類威脅

根據國家互聯網應急中心（CNCERT）網絡安全信息與動態監測結果，2016年12月12日至12月18日，我國境內被篡改網站數量達3438個（其中政府網站79個）；境內被植入后門的網站數量達1614個（其中政府網站33個）；針對境內網站的仿冒頁面數量達2486個。境內感染網絡病毒的主機數量達94.8萬，其中包括被木馬或被僵尸程序控制主機72.8萬，感染飛客（conficker）蠕蟲主機22萬；新增信息安全漏洞274個，其中高危漏洞98個。與前一周相比，被篡改網站、仿冒頁面、感染病毒主機、新增信息安全漏洞等數量都在增加[1]。可見，互聯網安全威脅普遍、大量存在，而且有不斷增加的趨勢。這些威脅依據安全三要素“人、機、環境”可分類為：人為威脅、計算機威脅和網絡威脅。1.1人為威脅人為威脅[2]即由用戶非正常操作引起的威脅，包括：（1）無意識的操作失誤，如系統管理員安全配置不當、系統登錄口令強度太弱、長時間離開未鎖定計算機、重要賬號隨意轉借他人、下載運行存在安全風險的軟件程序等；（2）有意識的主動攻擊，如通過釣魚郵件、社會工程學等方法竊取重要數據信息，或者利用病毒木馬傳播、惡意代碼植入、拒絕服務攻擊等方式對系統和數據進行篡改甚至破壞。

1.2計算機威脅

計算機威脅主要是由計算機自身部署的軟硬件產生的威脅，包括：（1）因操作系統、數據庫或其他應用系統未及時升級至最新版本導致存在可被利用的漏洞或者“后門”[3]；（2）因需要提供某些特定服務而開啟相應端口，這些服務和端口同時也可能被攻擊者利用；（3）因接入外部設備（如U盤、攝像頭、打印機等）導致敏感信息泄露或計算機被感染等問題。

1.3網絡威脅

網絡威脅是三類威脅中存在最廣泛、危害性最強的。互聯網上充斥著各種各樣、不計其數的病毒、木馬和惡意代碼，未作任何防護措施的計算機直接接入網絡中的危險不言而喻；網絡通信協議使得具有不同硬件架構和操作系統的計算機能夠互聯互通，但許多早期協議在設計之初并未考慮網絡安全問題，不可避免會存在安全隱患；除此之外，互聯網中還遍布各種具有攻擊能力的網絡工具，攻擊者可以操縱這些工具并結合一些攻擊命令實現各種攻擊目的，輕則竊取重要文件或造成目標計算機運行異常，重則完全控制目標計算機甚至造成物理性嚴重破壞。

2常用網絡安全防范策略

為有效防范上述網絡安全威脅，結合生活生產實際，常用且有效的一些應對策略和措施包括以下方面。

2.1完善用戶賬戶口令安全

包括操作系統（如Windows、Linux/Unix）、數據庫（如SQLServer、Oracle、MySQL）、中間件（如Tomcat、Weblogic、JBoss）、遠程連接和文件共享服務（如Ftp、Telnet、SSH）、網絡設備（如網關、交換機、路由器、攝像頭、打印機）等重要軟硬件資源的管理員口令都應設置為大小寫字母、數字及特殊字符的強組合，且應達到一定長度并定期更換（如8位以上、每3月更換）。研究表明，暴力破解8位強組合口令的時間是8位純數字口令的7.2*107倍，是6位強組合口令的9.2*103倍，長度越長、組合越復雜的口令被破解成功的概率將以指數級減小。對于Windows操作系統，應特別注意禁用Guest來賓賬戶，有為數不少的成功入侵案例就是利用這個賬號存在的漏洞來達到入侵目的。為進一步加強反入侵效果，還可以將系統默認的管理員用戶名administrator修改為其他名稱，同時再創建一個具有極小權限的administrator賬戶，從而對攻擊者造成干擾和迷惑，爭取時間組織有效防御。

2.2禁用不常用的端口

操作系統一般會默認開放一些網絡服務，如果確認不會用到這些服務，就應該禁用服務對應的端口，減少計算機暴露在網絡中的安全風險。對于個人終端計算機，可以禁用的常見端口包括：21（Ftp服務）、23（Telnet服務）、80/8080（Http服務）、139/445（網絡共享服務）、443（Https服務）、3389（遠程連接服務）等，這樣可以阻止相當一部分網絡攻擊。對于部署了數據庫和中間件的服務器計算機，應該更改以下默認端口：1433（SQLServer）、1521（Oracle）、3306（MySQL）、7001（Weblogic）、8080（Tomcat/JBoss）等，達到在網絡中隱藏自身的目的。

2.3及時更新最新升級補丁

任何軟件系統都不可能是絕對安全的，總會被有意者發現新的安全問題，因此開發商需要不斷升級補丁和重大版本更新來修復和封堵漏洞，保持系統的安全性和穩定性。如果不及時更新至最新的版本，就很容易被攻擊者利用已知漏洞獲得系統控制權限或致使系統癱瘓。因此，應定期檢要的軟件系統如操作系統、數據庫、中間件、辦公軟件、開發環境（如Java、PHP）等是否存在重要升級補丁或重大版本更新，及時選擇合適的時機完成升級更新，封堵來自于軟件本身的威脅。

2.4部署安裝必要的安全軟、硬件

要保證計算機安全接入互聯網，以下安全軟件和硬件是必須部署安裝的：（1）防火墻/安全網關，用于實現對網絡的訪問控制，過濾不安全的流量數據包，禁用指定端口的通信和來自特定ip地址的訪問等[4]；（2）防病毒軟件，用于防范、攔截、查殺、隔離計算機病毒、木馬和惡意代碼；（3）加密U盤，用于防止他人在未通過身份鑒別的情況下直接獲取U盤中的文件數據。企業級用戶還應部署如下系統以達到更高的安全防護級別：（1）入侵檢測系統/入侵防御系統，用于自動檢測和防御來自外部網絡的可能的攻擊行為，并為網絡安全管理人員提供日志審計以追溯攻擊來源、識別較隱蔽的攻擊行為等；（2）漏洞掃描系統，通過掃描等方式檢測本地或遠程計算機系統存在的安全脆弱性，發現可被利用的安全漏洞隱患并提供相應的修復和加固建議；（3）災備系統，用于對信息系統進行數據、軟件和硬件備份，使得在災難發生導致系統損毀時，能夠迅速、可靠地恢復到正常運行狀態。

2.5應用加密技術存儲、傳輸文件

對于具有密級級別的文件資料，如國家、商業、企業的絕密、機密和秘密文件，應當進行加密存儲，防止攻擊者在成功入侵獲得文件后輕易解讀。目前的加密存儲方式可分為硬件加密、軟件加密和智能加密三類，其中使用最廣泛、最便捷的是軟件加密方式，常見如壓縮軟件WinRAR提供的加密壓縮包功能，以及一些專業加密軟件如“超級加密3000”、“文件夾超級加密大師”、“隱身俠”等。密級很高的文件不建議使用軟件加密，應選擇安全性更高的硬件和智能加密方式。重要文件和信息在網絡中的傳輸也應該進行加密。一些早期的網絡傳輸協議如ftp、telnet等均以明文方式傳輸信息，只要傳輸的網絡數據包被截獲，所有信息都將徹底暴露，毫無安全性可言，也正因如此，ftp和telnet服務已經逐漸被相對安全得多的ssh服務所代替。除了信息傳輸方式應設置為密文外，被傳輸的文件本身也應當加密，以防傳輸通道被劫持或中間節點服務器被控制導致文件被他人獲得后可無限制訪問。

3結語

第7篇

關鍵詞：計算機網絡網絡安全策略

計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化，已經成為信息時代的主要推動力，在帶來了前所未有的海量信息的同時，其網絡數據也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網絡上的信息，竊取用戶的口令、數據庫的信息；還可以篡改數據庫內容，偽造用戶身份，否認自己的簽名。甚至攻擊者可以刪除數據庫內容，摧毀網絡節點，釋放計算機病毒等等。因此，網絡信息的安全性變得日益重要,受到社會的各個方面的重視。

一、計算機網絡存在的安全隱患

計算機網絡存在的安全隱患主要來自于以下幾個方面。

1.網絡系統本身的問題

一是操作系統存在的網絡安全漏洞。

二是網絡硬件的配置不協調。

三是防火墻配置不完善。

2.來自內部網絡用戶的安全威脅

使用者缺乏安全意識，許多應用服務系統的訪問控制及安全通信方面考慮較少，并且，如果系統設置錯誤，很容易造成損失。管理制度不健全，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，利用這些權限破壞網絡安全的隱患也是存在的。另外，有一些內部用戶利用自身的合法身份有意對數據進行破壞。如操作口令的泄漏 ，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網絡安全機制形同虛設。

3.來自外部的安全威脅

（1）自然災害、意外事故。

（2）硬件故障。

（3）網絡軟件的漏洞和“后門”。

（4）黑客的威脅和攻擊。

（5）計算機病毒。

（6）信息戰的嚴重威脅。

（7）計算機犯罪。

（8）網絡協議中的缺陷。

二、計算機網絡安全防范策略

常用的計算機網絡安全防范策略有：物理安全策略、訪問控制策略、信息加密策略、網絡安全管理策略。

1.物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

2.訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。常用的訪問控制策略包括：入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡端口和節點的安全控制、防火墻控制等。

3.信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。密碼技術是網絡安全最有效的技術之一。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端—端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。

4.網絡安全管理策略

網絡安全除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統本身的安全問題，也包括內部和外部的安全威脅。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網絡提供強大的安全保證。

參考文獻：

[1]劉羿,謝先彬.電子商務網絡技術基礎[M].北京.高等教育出版社,2001(4).

[2]郭春平.網絡安全體系[J].計算機世界.1999.

[3]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2003.

第8篇

一電子政務網絡安全風險

一.一網絡結構難以節制

最近幾年來跟著互聯網技術的快速發展,網絡技術已經經普及到人們的糊口以及工作之中,網絡范圍日趨擴展,網絡結構愈來愈繁雜,跟著而來的網絡安全問題也愈來愈凸起。良多情況下,網絡系統配置沒有跟著網絡范圍的擴展而及時進行優化就會致使網絡機能降落,極易致使網絡安全隱患,為電子政務網絡帶來巨大的損失。

一.二網絡漏洞不能及時發現

1般來說,網絡漏洞是招致網絡襲擊的首要緣由,電子政務網絡擁有范圍龐大、網絡裝備種類繁多、系統多樣等特色,在沒有完美的網絡安全防范系統的情況下,單靠網絡管理員的能力是沒法保證網絡安全的,特別是最近幾年來網絡黑客技術水平不斷提高,電子政務網絡的安全問題也愈來愈凸起,如果網絡漏洞不能被及時發現就極易成為成為網絡黑客襲擊的對于象。

一.三信息泄漏、丟失

網絡信息泄漏、丟失主要是指系統數據在未知情況下產生泄漏、丟失,主要是非法入侵著在輸進程中通過同搭線技術樹立引發隨時盜取首要保密信息,探測用戶賬號以及密碼,此外還包含因為工作人員失誤致使的存儲介質丟失信息等情況。

一.四非授權走訪

通常情況下,用戶只有在被授權的情況下才能進入網絡并走訪以及利用網絡資源,如果在沒有授權的情況下閱讀網絡資源時稱之為非授權走訪。非授權走訪是1種不遵照系統走訪節制機制的非法行動,包含非法用戶走訪網站并進行非法操作,或者者合法用戶進行確權操作等。

一.五內部襲擊

網站襲擊是電子政務網絡存在的最大安全隱患,包含外來黑客襲擊以及內部系統的襲擊,其中來自系統內部的襲擊所占比例較大,主要是內部員工對于網絡系統、操作系統發起的襲擊。

一.六數據交流安全沒法保證

電子政務網絡的外網是與Internet互相聯的,所之外網子在進行數據交流的進程中存在的安全隱患對于內網也會造成極大要挾,例如計算機病毒、垃圾郵件等。

二電子政務網絡的安全防范措施

二.一加強基礎安全服務設施建設

完美的安全服務設施可以為電子政務網絡系統提供1個優良的網絡環境,是實現網絡安全和保證帶著你政務網絡高效、安全運行的基本前提。電子政務網絡基礎安全設施建設需要做到下列幾點:

二.一.一完美網站走訪身份驗證機制

網站能否知足用戶的走訪需求需要經由系統安全措施對于用戶的身份進行驗收,只有身份驗證通過才能進行走訪,如果用戶身份沒有患上到驗證,則此時的系統防火墻變化施展作用,辨認假的用戶信息其實不予服務,所以用戶身份驗證是電子政務基礎安全策略的1個癥結問題。

二.一.二加強網絡裝備管理

網絡裝備的有效管理對于網絡安全有側重要影響,而樹立1個比較容易管理的、可操作性強的網絡首先要加強網絡裝備管理,有必要時賦與部份網絡裝備1些可托的辨認碼,以便對于網絡裝備的走訪權限以及走訪位置進行管控。

二.一.三保證數據的安全性

數據安全是電子政務網絡安全的核心問題,所以要保證信息數據的保密性、完全性,以便用戶可以從系統上獲取可托度高的、未被修改的信息數據。

二.二充沛應用安全技術保證平臺安全

電子政務網絡安全的防范措施除了了加強基礎安全服務設施建設外還需要充沛應用當前的安全技術以及安全產品以進1步保證網絡系統的安全性,例如網絡襲擊檢測技術、漏洞檢測技術、通信加密技術、走訪節制技術等等,各種網絡安全技術以及產品的利用可以有效防御網絡襲擊、節制用戶權限、預防信息泄漏或者者被損壞,可以為電子政務網絡創立1個安全的運行環境。

二.二.一數據交流安全性

電子政務網絡系統的日常工作中需要進行網絡數據交流,不管是外網數據交流、專網數據交流仍是內網數據交流都無比頻繁,而數據傳輸與交流也是存在極大安全隱患的環節,所以需要采取有效技術措施來保證網絡數據交流的安全性,例如采取物理隔離網閘實現不同安全級別網絡之間的安全隔離,以保證網絡數據的安全交流。

二.二.二網絡域走訪節制

電子政務網絡系統不但要對于系統內部裝備進行走訪權限節制,同時也要對于遠程接入裝備進行限制,如斯才能最大程度確保網絡的安全性。例如采取防火墻技術、VLAN技術對于網絡規模進行顧慮,進而實現對于網絡域走訪的節制。

二.二.三通信加密

電子政務網絡系統中包含大量保密性數據,為了保證數據的安全性,在加強網絡環境安全防范的同時還需要對于首要數據進行加密,例如應用IPSEC、API等技術來實現首要數據的安全通信。

二.二.四防御網絡病毒

網絡病毒是致使網絡安全風險的首要因素,因而電子政務系統的安全防范更需要作用病毒防御工作,采取防病毒軟件對于整個網絡環境進行全方位監控,所采取的防病毒軟件要與網絡環境設計相兼容,并具備自動進級能力,以靈便應答病毒的變異。

第9篇

關鍵詞: 計算機網絡安全網絡攻擊防范策略

隨著信息產業的高速發展,眾多企業利用互聯網建立了自己的信息系統,以充分利用各類信息資源。但是隨著信息化進程的深入,信息安全己不容忽視。計算機系統隨時可能遭受病毒的感染、黑客的入侵,這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統所面臨的技術安全隱患,并提出了行之有效的解決方案。

1.計算機網絡安全的含義

計算機網絡安全的具體含義是隨著使用者的變化而變化的,使用者不同,對網絡安全的認識和要求也不同。例如從普通使用者的角度來說,他們可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊取;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的情況對網絡硬件的破壞,以及在網絡出現異常時如何恢復,保持網絡通信的連續性。從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。因此,網絡安全既有技術方面的問題,又有管理方面的問題,兩方面相互補充,缺一不可。

2.計算機網絡攻擊的特點

2.1損失巨大。

由于攻擊和入侵的對象是網絡上的計算機,因此攻擊一旦成功,就會使網絡中的計算機處于癱瘓狀態,從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均每起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。

2.2威脅社會和國家安全。

一些計算機網絡攻擊者出于各種目的經常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。

2.3手段多樣,手法隱蔽。

計算機攻擊的手段可以說五花八門:網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統,還可以通過一些特殊的方法繞過人們精心設計的防火墻,等等。這些過程都可以在很短的時間內通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。

2.4以軟件攻擊為主。

幾乎所有的網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。

3.計算機網絡安全防范策略

3.1改善周邊環境。

計算機網絡安全首先是工作環境的安全,計算機網絡系統應放置在廠區的辦公室內,并盡可能遠離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計算機網絡能夠適應工廠的工作環境。制定健全的安全管理體制是計算機網絡安全的又一外部重要保證。網絡管理人員與使用人員應共同努力,運用一切可以使用的工具和技術,盡最大可能減少非法行為的發生,把不安全的因素降到最低。企業還要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。只有共同努力,計算機網絡的安全才能得到保障,從而使廣大網絡用戶的利益得到保障。

3.2防病毒技術。

隨著計算機技術的不斷發展,計算機病毒變得越來越復雜,對計算機信息系統構成極大的威脅。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒;網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。

3.3防火墻技術。

防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來的問題。首先,防火墻可以強化網絡安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,防火墻對網絡存取和訪問進行監控審計,如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。最后,防火墻可以防止內部信息的外泄,利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

3.4入侵檢測技術。

入侵檢測系統是從多種計算機系統及網絡系統中收集信息,再通過這些信息分析入侵特征的網絡安全系統。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作;檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。

網絡安全在21世紀將成為信息社會發展的一個關鍵,21世紀人類步入信息社會后,信息這一社會發展的重要戰略資源需要網絡安全的有力保障,才能形成社會發展的推動力。我國信息網絡安全問題方面的技術研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。

參考文獻:

[1]陳愛民.計算機的安全與保密[M].北京:電子工業出版社,2002.