導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防范的基本方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 無線網(wǎng)絡(luò);高校網(wǎng)絡(luò)系統(tǒng);安全措施;防范

1 引言

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為教學(xué)科研作出了巨大的貢獻。但是網(wǎng)絡(luò)安全問題也一直困擾著高校。目前病毒、黑客猖獗，而學(xué)校的科研資料等相關(guān)資料都非常重要，因此網(wǎng)絡(luò)安全尤其重要。當(dāng)前許多企事業(yè)單位都已經(jīng)采用了無線網(wǎng)絡(luò)。了解無線網(wǎng)安全隱患，再結(jié)合高校

自身網(wǎng)絡(luò)的特點，提出合理有效的安全防范措施，確保高校網(wǎng)絡(luò)安全。

2 無線網(wǎng)通訊協(xié)議和安全措施

2.1 通訊協(xié)議

無線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個：

（1）．802.11b 協(xié)議：價格低廉、高開放性，支持A d H o c （點對點）和Infrastructure（基本結(jié)構(gòu)）兩種工作模式。

（2）．802.11g協(xié)議：傳輸速率高，可以達到54M傳輸速率，加強型的802.11g 產(chǎn)品已經(jīng)步入無線百兆時代，兼容802.11b 協(xié)議。

（3）．藍牙：主要是應(yīng)用在筆記本電腦中，目前大部分無線網(wǎng)絡(luò)產(chǎn)品都支持藍牙。

（4）．WEP 協(xié)議：WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議，該協(xié)議通過對傳輸?shù)臄?shù)據(jù)加密，保證無線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2 安全措施

無線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)。如果攻擊者可以訪問網(wǎng)絡(luò)，則可以插入惡意計算機來截獲、篡改兩個客戶端的通信。

無線網(wǎng)絡(luò)覆蓋的安全性對無線網(wǎng)絡(luò)是最為關(guān)心的問題之一，網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，難免有非法用戶接入無線網(wǎng)絡(luò)。現(xiàn)在所有W L A N 產(chǎn)品均實現(xiàn)了一定程度的安全措施，目前常用的有M A C 地址訪問限制，數(shù)據(jù)傳輸加密等方法。

（1）．AP 端的MAC 地址訪問限制，拒絕未經(jīng)過登記許可的無線客戶端設(shè)備鏈接；

（2）．128 bits WEP 數(shù)據(jù)加密，確保數(shù)據(jù)傳播途徑中的安全；

（3）．無線設(shè)備自身的安全防范措施。

3 高校無線網(wǎng)安全措施

3.1 用戶劃分

高校網(wǎng)絡(luò)建設(shè)中，已經(jīng)應(yīng)用了無線網(wǎng)絡(luò)建設(shè)，將來普及面更廣，無線用戶數(shù)量眾多。

從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶分析，可以劃分成以下用戶群：

（1）．固定用戶群：機關(guān)辦公、機房電腦、教學(xué)樓、實驗室等用戶群。

（2）．活動用戶群：教師個人電腦、學(xué)生自用電腦等用戶群。

（3）．臨時用戶群：學(xué)術(shù)交流會臨時電腦用戶群。

用戶群的劃分，有利于無線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略，確保整個高校的無線網(wǎng)絡(luò)安全。

3.2 安全防范措施

高校無線網(wǎng)絡(luò)的安全防范措施，除了WEP 數(shù)據(jù)加密協(xié)議外，應(yīng)根據(jù)不同的用戶群，采取不同的安全防范措施。

（1）．固定用戶群

1）MAC 地址綁定，限制非法用戶訪問。這種策略適合高校固定用戶群，網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP，配置MAC 地址的過濾策略，確保無線網(wǎng)絡(luò)的安全。

（2）．活動用戶群

1）端口訪問控制技術(shù)。該技術(shù)是無線局域網(wǎng)的一種增強性網(wǎng)絡(luò)安全解決方案。當(dāng)工作站STA 與訪問點AP 連接后，使用AP 的服務(wù)要經(jīng)過802.1x 的認證。如果認證通過，AP 為STA 打開這個邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件，訪問點要內(nèi)嵌802.1x 認證，同時還作為Radius 客戶端，將用戶的認證信息轉(zhuǎn)發(fā)給Radius 服務(wù)器。802.1x 除提供端口訪問控制之外，還提供基于用戶的認證系統(tǒng)及計費。

2）A P 隔離。類似于有線網(wǎng)絡(luò)的VLAN，將所有的無線客戶端設(shè)備完全隔離，只能訪問AP 連接的固定網(wǎng)絡(luò)，從而提供安全的I n t e r n e t 接入。

（3）．臨時用戶群

1）啟用密碼訪問限制，非密碼用戶不能訪問無線網(wǎng)。此方法可以確保授權(quán)用戶能訪問網(wǎng)絡(luò)。特別適合臨時場所使用，比如會議等。

4 結(jié)束語

高校無線網(wǎng)絡(luò)的建設(shè)，既帶來了方便，同時也帶來安全隱患。無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全措施的完善，為高校提供了安全、可靠的網(wǎng)絡(luò)環(huán)境。

篇2

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；防火墻；防范措施；管理

中圖分類號：TP39 文獻標(biāo)識碼:A

隨著時代的進步與發(fā)展，當(dāng)今的社會已經(jīng)是一個信息化的社會。計算機網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展，使得計算機網(wǎng)絡(luò)已廣泛用各個領(lǐng)域，成為了人們工作與生活中不可缺少的部分。但是，由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長，計算機網(wǎng)絡(luò)安全問題越來越嚴峻。因此，分析影響計算機網(wǎng)絡(luò)安全的因素，并采取強有力的安全防范措施，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

1 計算機網(wǎng)絡(luò)安全的含義

參照ISO給出的計算機網(wǎng)絡(luò)安全定義，計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，主要是要求信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計算機網(wǎng)絡(luò)安全的主要因素

影響計算機網(wǎng)絡(luò)安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。影響計算機網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個方面。

2.1計算機網(wǎng)絡(luò)的本身問題

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點構(gòu)成了網(wǎng)絡(luò)的脆性性，從而成為影響計算機網(wǎng)絡(luò)安全的一個主要因素。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

3 計算機網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常多，主要的技術(shù)如訪問控制、認證、加密、防火墻及入侵檢測等是網(wǎng)絡(luò)安全的重要防線。

3.1防病毒技術(shù)

網(wǎng)絡(luò)是病毒傳播的重要途徑，病毒檢測是計算機網(wǎng)絡(luò)安全的一個基本技術(shù)，網(wǎng)絡(luò)中的系統(tǒng)可能會受到多種病毒威脅，由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣， 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。

3.3入侵者檢測

為了防止各種形式針對計算機實驗室的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)應(yīng)該能對各種形式的訪問者進行檢測、分類，參照用戶所掌握的基本入侵案例和經(jīng)驗，判斷其中入侵者，進而加以拒絕和備案。

4 計算機網(wǎng)絡(luò)安全的防范措施

基于IP技術(shù)的計算機網(wǎng)絡(luò)架構(gòu)，缺乏必要的安全防范策略，隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計算機網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強防范。

4.1從技術(shù)上增強系統(tǒng)的防范能力

(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，利用網(wǎng)絡(luò)隔離技術(shù)把兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離目的，即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡(luò)間運行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡(luò)防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護計算機網(wǎng)絡(luò)不被非授權(quán)用戶訪問，控制網(wǎng)絡(luò)用戶對計算機系統(tǒng)的訪問。目前技術(shù)較為先進且安全級別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護識別，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補丁，關(guān)閉不使用的服務(wù)進程、作好各種安全設(shè)置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡(luò)訪問控制，訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一，它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

(5)合理進行系統(tǒng)的安全設(shè)置，系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù)，而且僅僅安裝確實需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

4.2 從管理上加強防范能力

包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

(1)制定嚴格的網(wǎng)絡(luò)安全規(guī)則，對進出網(wǎng)絡(luò)的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。

(2)將網(wǎng)絡(luò)的TCP超時縮短至一定時間，以減少黑客進攻窗口機會。擴大連接表，增加黑客填充整個連接表的難度。

(3)時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，以便及時發(fā)現(xiàn)異常，經(jīng)常對整個網(wǎng)絡(luò)進行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護體系。只有將技術(shù)、管理等因素緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全問題是一項長期值得探索的工作，網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?、企業(yè)及個人的安全。因此，必須從安全技術(shù)防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應(yīng)用，還應(yīng)加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)安全，建立一個安全舒適的計算機網(wǎng)絡(luò)環(huán)境，將起到十分有效的作用。

篇3

關(guān)鍵詞： 局域網(wǎng)；安全管理；優(yōu)化改革

0 引言

在互聯(lián)網(wǎng)絡(luò)快速發(fā)展的今天，遍布于各事業(yè)單位、集團企業(yè)中的局域網(wǎng)絡(luò)現(xiàn)已成為社會生產(chǎn)發(fā)展的重要模式之一。局域網(wǎng)絡(luò)不但有助于實現(xiàn)“網(wǎng)絡(luò)通信、資源共享”，在信息傳輸效率與質(zhì)量方面也有著很大的優(yōu)勢。為此，為積極促進企業(yè)社會發(fā)展，確保局域網(wǎng)信息傳輸?shù)陌踩捌湎到y(tǒng)的順利運轉(zhuǎn)，我們必須對其網(wǎng)絡(luò)安全管理予以重視。

1 基本概念論述

1.1 局域網(wǎng)

所謂“局域網(wǎng)”，通俗而言，就是一種利用特定的傳輸媒介（光纖、網(wǎng)線與無線媒體等）與網(wǎng)絡(luò)適配器（網(wǎng)卡）相互鏈接而成的計算機網(wǎng)絡(luò)通訊系統(tǒng)。當(dāng)下局域網(wǎng)絡(luò)主要應(yīng)用于校園網(wǎng)絡(luò)、廠區(qū)網(wǎng)絡(luò)等小范圍覆蓋網(wǎng)絡(luò)區(qū)間，甚至簡單的兩臺電腦就能構(gòu)建一個小型的局域網(wǎng)。一般而言，局域網(wǎng)之間的信息傳輸主要是借由網(wǎng)絡(luò)間的拓撲結(jié)構(gòu)加以實現(xiàn)的，這種結(jié)構(gòu)有很多種類型，如環(huán)形、樹形、星形等。目前在現(xiàn)實生活中，局域網(wǎng)已成為了人們?nèi)粘Ｉ钆c學(xué)習(xí)必不可少的一部分。

1.2 局域網(wǎng)絡(luò)安全管理

所謂“局域網(wǎng)絡(luò)安全管理”，其是在當(dāng)下局域網(wǎng)網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上，對局域網(wǎng)安全性能所采取的一種安全技術(shù)保障與合理化漏洞維護?！熬钟蚓W(wǎng)絡(luò)安全管理”的出現(xiàn)，主要是在當(dāng)下越來越多的局域網(wǎng)安全漏洞與黑客攻擊影響之下應(yīng)運而生的，其旨在最大程度上修補當(dāng)前局域網(wǎng)網(wǎng)絡(luò)中存在的不足之處，減少網(wǎng)絡(luò)信息泄露與網(wǎng)絡(luò)犯罪情況的發(fā)生。一般而言，一個好的“局域網(wǎng)絡(luò)安全管理”，其必須具備三方面特點，即“良好的網(wǎng)絡(luò)傳輸機密性”、“信息內(nèi)容完整性”與“信號傳送、接受整體可控性”。

通常情況下，當(dāng)前我國在局域網(wǎng)絡(luò)安全管理中所采用的方法與手段主要有兩種，一是通過對當(dāng)前局域網(wǎng)絡(luò)安全維護的硬件及軟件系統(tǒng)予以不斷升級優(yōu)化，在信息技術(shù)水平與基礎(chǔ)設(shè)備性能上加以提升；二是在現(xiàn)有局域網(wǎng)絡(luò)維護系統(tǒng)之下，采用有效的局域網(wǎng)絡(luò)安全防護手段，制定相應(yīng)的規(guī)章制度，以此最大程度上避免人為疏忽造成的漏洞影響。

2 目前我國局域網(wǎng)絡(luò)安全管理所面臨的威脅

2.1 黑客入侵攻擊

隨著計算機與互聯(lián)網(wǎng)絡(luò)在世界范圍內(nèi)的全面普及，黑客作為一個特殊團體，其對網(wǎng)絡(luò)的非法入侵與攻擊一直以來都是我國局域網(wǎng)網(wǎng)絡(luò)安全管理最為嚴重的威脅。當(dāng)下，黑客對局域網(wǎng)絡(luò)所采用的攻擊手段非常繁多，造成的威脅也十分巨大，其攻擊手段包括后門攻擊、木馬病毒攻擊、防火墻滲透、拒絕服務(wù)器攻擊、系統(tǒng)入侵攻擊等等。就本質(zhì)上來看，我們大致可以將黑客入侵威脅歸為外部網(wǎng)絡(luò)入侵與內(nèi)部網(wǎng)絡(luò)入侵兩大類。

2.2 病毒危害

局域網(wǎng)是實現(xiàn)資源共享、數(shù)據(jù)快速傳輸?shù)挠行緩?，這為人們信息傳遞提供了很大的方便。但是，其在帶來方便與快捷的同時，也為電腦病毒的傳播提供了可能。當(dāng)下，全世界范圍內(nèi)網(wǎng)絡(luò)病毒的危害日益加劇，各種木馬病毒、蠕蟲病毒通過局域網(wǎng)的途徑大肆傳播，這不但可能致使計算機在運行速度上變慢，出現(xiàn)電腦頻繁死機、重啟、數(shù)據(jù)丟失等現(xiàn)象，嚴重時甚至還可能直接致使整個網(wǎng)絡(luò)系統(tǒng)陷于癱瘓，進而造成不可彌補的巨大經(jīng)濟損失，更有不良目的者可能還會利用這些病毒盜取信息，獲得非法利益。

2.3 管理漏洞

有人曾說過“局域網(wǎng)安全最為重要的核心保障在于對其嚴格的管理”，但縱觀我國國內(nèi)局域網(wǎng)絡(luò)安全管理現(xiàn)狀，其由于各方面因素影響，很多企業(yè)與事業(yè)單位在網(wǎng)絡(luò)安全方面都疏于管理，其主要表現(xiàn)在三個方面：

1）在相關(guān)局域網(wǎng)管理制度及其管理人員配置上方面，過為隨意，當(dāng)下局域網(wǎng)網(wǎng)絡(luò)管理嚴重缺乏必要的人力、財力、物力資源投入。沒有投入，自然沒有相應(yīng)好的管理成果。

2）在局域網(wǎng)相關(guān)技術(shù)及其硬件設(shè)備配置方面，很多企業(yè)仍舊普通采用傳統(tǒng)的老式網(wǎng)絡(luò)設(shè)施，這很難滿足日常局域網(wǎng)絡(luò)安全管理的需求。

3）在局域網(wǎng)絡(luò)安全防護方面，存在很多不當(dāng)。伴隨著計算機應(yīng)用技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的安全問題也隨之變的更為復(fù)雜，然而很多企業(yè)與事業(yè)單位仍采用傳統(tǒng)的、局限于某一節(jié)點、某一設(shè)備的網(wǎng)絡(luò)管理策略，這明顯無法適應(yīng)時代與企業(yè)經(jīng)濟的發(fā)展。

3 未來局域網(wǎng)安全管理及其優(yōu)化策略

要想解決以上局域網(wǎng)安全管理問題與威脅，實現(xiàn)未來局域網(wǎng)安全管理的合理化改革與優(yōu)化，我們可以從完善的安全防范體系構(gòu)建與日常網(wǎng)絡(luò)的維護與管理兩方面著手，雙管齊下，對當(dāng)下局域網(wǎng)安全管理予以全面改革。

3.1 全面安全防范體系的構(gòu)建

局域網(wǎng)安全防范是一個復(fù)雜的問題，其不單單依賴于各種先進的網(wǎng)絡(luò)安全維護設(shè)備，還需要相應(yīng)的軟件系統(tǒng)通過合理的搭配與協(xié)作，以此共同搭建起一座全方位的安全防范平臺。

3.1.1 防火墻系統(tǒng)配置

網(wǎng)絡(luò)防火墻作為不同網(wǎng)絡(luò)安全域之間信息的唯一進出關(guān)口，它是提供網(wǎng)絡(luò)信息安全服務(wù)、實現(xiàn)對網(wǎng)絡(luò)信息安全綜合維護的重要基礎(chǔ)設(shè)施，通過對它的控制，能夠最大限度是阻止網(wǎng)絡(luò)中不良訪問者的惡意破壞，進而很好地實現(xiàn)對局域網(wǎng)外部網(wǎng)絡(luò)攻擊的防范，維護局域網(wǎng)網(wǎng)絡(luò)安全。具體而言，我們可以通過禁止對主機非開放服務(wù)的訪問、嚴格限制對外開放服務(wù)器的對外訪問、啟動防DDOS屬性等方式，以接入組網(wǎng)的方式去合理配置防火墻屬性。

篇4

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范體系

【中圖分類號】G40-057　【文獻標(biāo)識碼】B　【論文編號】1009―8097(2011)11―0066－05

引言

隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來越大，承載的應(yīng)用系統(tǒng)越來越多，校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項工作對校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求，作為一個使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會信息化發(fā)展的大潮中，各高校都已清楚地認識到校園網(wǎng)在學(xué)校各項工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長，使得對網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐，而網(wǎng)絡(luò)管理是軟性的工作，是不能夠通過統(tǒng)計報表看得出問題或成績的，因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實際工作中，相對滯后的網(wǎng)絡(luò)管理會導(dǎo)致網(wǎng)絡(luò)安全問題的頻頻發(fā)生，反言之，網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來分析其成因，并在實際工作經(jīng)驗的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護建議。

一　高校校園網(wǎng)絡(luò)的安全隱患及成因

目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點，相應(yīng)的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來自以下幾個方面：

1　校園面積廣闊，網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難

經(jīng)過兼并和擴張，高校的校區(qū)面積動輒上千畝、幾千畝，許多高校還有地域上獨立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導(dǎo)致難以在短時間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡易，門鎖形同虛設(shè)，甚至有些設(shè)備間連門都沒有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴重影響網(wǎng)絡(luò)的運行安全。除此以外，雷擊等外界原因也容易造成對網(wǎng)絡(luò)設(shè)備的破壞。

2　網(wǎng)絡(luò)設(shè)備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫進行開發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡(luò)設(shè)備進行攻擊時，就很難在第一時間發(fā)現(xiàn)和應(yīng)對，常常是在設(shè)備癱瘓之后才意識到出現(xiàn)了問題、進行緊急恢復(fù)。

3　網(wǎng)絡(luò)終端數(shù)量眾多，安全措施薄弱

一般高校的學(xué)生人數(shù)都是以萬計，教師以干計，密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡(luò)終端以計算機為主，隨著無線的普及，智能手機和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計算機或手機的技術(shù)水平差異很大，尤其是文科專業(yè)的師生對計算機的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個網(wǎng)絡(luò)就無安全可言。近年來智能手機上也出現(xiàn)了不少的病毒和木馬程序，智能手機的系統(tǒng)安全問題正變得日益嚴重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個人終端裝機占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計算機，再以這些被控制的計算機作為跳板，攻擊整個網(wǎng)絡(luò)。

與個人計算機相比，服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡(luò)管理人才隊伍中，對此類操作系統(tǒng)熟悉的人員比例不高，包括打補丁、差錯、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進行研究和學(xué)習(xí)。

5　應(yīng)用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進行開發(fā)，缺少軟件開發(fā)過程中各個層次的安全規(guī)劃設(shè)計與實現(xiàn)，使得應(yīng)用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時使用了開源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。

二　高校校園網(wǎng)絡(luò)的安全防范體系

由此可見，形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個方面或某個層次來應(yīng)對。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故，但問題還是與日俱增，網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅，結(jié)合實際工作經(jīng)驗，我們運用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略，同時也是體系中六個層次的英語詞組首字母組合)的網(wǎng)絡(luò)安全防范體系，為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案，以求由點到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問題。該體系從六個層次和角度來闡述網(wǎng)絡(luò)安全的內(nèi)容，并分析每個層次可能存在的隱患以及相應(yīng)的應(yīng)對策略，其中自底向上的五個層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全，管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個橫向?qū)哟魏?個縱向?qū)哟?，?個橫向?qū)哟沃?，最底層的物理安全是基礎(chǔ)，網(wǎng)絡(luò)安全是關(guān)鍵，系統(tǒng)安全、應(yīng)用安全、信息安全是重點，管理安全是保障。下面分別對六個層次的內(nèi)容、隱患來源以及應(yīng)對措施進行詳細闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護)、設(shè)備安全和媒體安全三個部分?？垢蓴_、防竊聽是物理安全措施制定的重點。目前，物理實體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范，如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術(shù)條件》、GB50173-93《電子計算機機房設(shè)計規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時是主觀故意的(如學(xué)生發(fā)泄對網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對網(wǎng)絡(luò)設(shè)備或線路進行故意損壞)，有時是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。

面對以上威脅，為保證網(wǎng)絡(luò)的正常運行，在物理安全層次上應(yīng)重點考慮兩個方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計、建設(shè)時將物理安全作為重點工作對待，適當(dāng)提高安全標(biāo)準(zhǔn)，為網(wǎng)絡(luò)設(shè)備或線路搭建防護設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來的風(fēng)險。

(2)加強巡查，將重點網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點，定期安排保衛(wèi)人員在巡邏時查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡(luò)安全(Network Security)

網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問安全三個部分。鏈路安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽，主要針對共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等；網(wǎng)絡(luò)訪問安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡(luò)架構(gòu)設(shè)計問題、錯誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機的漏洞、病毒等。

相應(yīng)地應(yīng)對措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能；若是遠程網(wǎng)，可以采用鏈路加密等手段。

(2)加強網(wǎng)絡(luò)邊界的訪問控制。對于有明顯安全等級差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計算機只能動態(tài)獲得IP地址，同時杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務(wù)器。

(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止攻擊者的入侵。當(dāng)檢測到有網(wǎng)絡(luò)攻擊或入侵時，可以實時發(fā)出報警，并詳細保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復(fù)。

(5)對網(wǎng)絡(luò)安全進行定期檢測，以實現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對系統(tǒng)進行掃描，根據(jù)掃描結(jié)果進行安全性評估，通過評估報告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補救措施和安全策略。

(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件，定時自動升級與維護，以保護全網(wǎng)不被病毒侵害。通過對網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機器運行，同時可對日志文件的各種格式進行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告，所有病毒掃描狀態(tài)信息都可由控制臺得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運行在網(wǎng)絡(luò)上的服務(wù)器、交換機、路由器、客戶端主機等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計缺陷被攻擊者利用從而引發(fā)的后果。對于高校校園網(wǎng)絡(luò)而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對措施主要有：

(1)更新操作系統(tǒng)、安裝補丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應(yīng)當(dāng)及時解決、排除故障。對于交換機、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對于服務(wù)器、客戶端主機等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復(fù)雜、體積龐大，廠商通常是一些補丁程序來進行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)?，F(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項系統(tǒng)設(shè)置可能會影響多個功能，也可能多個選項來共同作用于一個功能。因此，對操作系統(tǒng)進行優(yōu)化是一項非常必要的工作，甚至個別系統(tǒng)的個別選項如果不加以優(yōu)化可能會被攻擊者利用，從而產(chǎn)生威脅。實際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測日志等。

(3)實行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號，那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險可想而知。實行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號設(shè)置、服務(wù)配置、主機間信任關(guān)系配置等為網(wǎng)絡(luò)正常運行所需的最小限度)，關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。例如，根據(jù)需要設(shè)置帳號和權(quán)限，并為帳號設(shè)置強密碼策略是必須完成的工作，如至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測的密碼，并強制用戶每個月更改一次密碼等等。

(4)及時查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。

4　應(yīng)用安全(Application Security)

應(yīng)用安全主要是針對網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的，例如Web服務(wù)：E-Mail服務(wù)、數(shù)據(jù)庫服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有：應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對措施有：

(1)及時升級和更新各應(yīng)用軟件和信息系統(tǒng)，降低因軟件設(shè)計缺陷引起的風(fēng)險。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā)，系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時跟進，發(fā)現(xiàn)漏洞及時修補。

(2)對應(yīng)用軟件和信息系統(tǒng)實行身份認證和安全審計。

與系統(tǒng)安全類似，應(yīng)用軟件和信息系統(tǒng)也應(yīng)對使用者進行分類、分配權(quán)限、認證身份并審計各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實現(xiàn)增強型身份認證，并為實現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現(xiàn)雙因子或多因子的身份認證功能。同時，還應(yīng)特別注意對移動用戶撥入的身份認證和授權(quán)訪問控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機，接著使用黑客軟件或攻擊程序進行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機上運行的各應(yīng)用軟件或信息系統(tǒng)中，待其他用戶正常使用時發(fā)作，或修改頁面的內(nèi)容造成不良影響。針對這種情況，可以部署網(wǎng)頁防篡改系統(tǒng)，減少Web站點的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級，在查殺和攔截上有一定的滯后性。

(3)負面輿論導(dǎo)向。高校歷來是思想碰撞的場所，網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來越大的作用，因此，輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點工作內(nèi)容。除了采取技術(shù)手段進行監(jiān)督管理外，高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生，主動將信息安全的風(fēng)險降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識總的來說較為淡薄，且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運行成本提高，而且還會造成大量非正常訪問，導(dǎo)致整個網(wǎng)絡(luò)資源浪費，帶來極大的安全隱患，使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。

管理安全是整個防范體系的主線和基礎(chǔ)，貫穿于整個體系的始終。如果僅有安全技術(shù)方面的防范，而無配套的安全管理體系，也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度，對安全技術(shù)的實施落實到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡(luò)安全工作可以說是一項群體性的工作，網(wǎng)絡(luò)用戶的安全意識是網(wǎng)絡(luò)安全的決定因素，對校園網(wǎng)絡(luò)用戶安全意識的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過定期培訓(xùn)、及時通過各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補丁等方法，達到增強師生用戶的安全意識，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡(luò)安全防護體系的六個層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面，將網(wǎng)絡(luò)安全工作的思路分層次清晰化，具有極強的實用價值和指導(dǎo)作用。

三　應(yīng)用效果

重慶理工大學(xué)從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò)，2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個層次進行規(guī)劃設(shè)計，共有各類網(wǎng)絡(luò)設(shè)備600多臺，接入信息點18000個，活躍用戶大約2萬人，各類服務(wù)器40多臺，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財務(wù)、后勤等各個方面的工作，共計有各類系統(tǒng)模塊80余個。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對網(wǎng)絡(luò)安全的系統(tǒng)認識，在遭遇網(wǎng)絡(luò)安全事故時，常常只能采取臨時性的應(yīng)對措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源，網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對各類突發(fā)性的網(wǎng)絡(luò)安全事件。

學(xué)校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗與教訓(xùn)，運用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案，形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系，并應(yīng)用到校園網(wǎng)的建設(shè)與維護工作中，經(jīng)過三年多的運行，學(xué)校校園網(wǎng)絡(luò)安全工作進得了明顯的成績(如圖2所示)：

對網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

隨著網(wǎng)絡(luò)安全防范工作的加強，網(wǎng)絡(luò)服務(wù)質(zhì)量明顯提升，如圖3所示，用戶滿意度從2008年61％提升到2010年的73％，2011年上半年為78％。

篇5

關(guān)鍵詞：計算機網(wǎng)絡(luò);無線網(wǎng)絡(luò);網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1006-8937（2016）03-0064-02

眾所周知，自從因特網(wǎng)的出現(xiàn)，使社會全面的步入信息化時代，并在一定程度提高了社會的發(fā)展。因特網(wǎng)是計算機技術(shù)與網(wǎng)絡(luò)技術(shù)共同的產(chǎn)物，在現(xiàn)階段，已經(jīng)很大程度的使人們生活發(fā)生了巨大變化，然而無線網(wǎng)絡(luò)是計算機技術(shù)與無線通信技術(shù)的產(chǎn)物。與此同時，無線網(wǎng)絡(luò)的使用是利用無線電波代替雙絞線、同軸電纜等的設(shè)備以此來對數(shù)據(jù)進行傳輸，這在一定程度上就省去了很多不必要的麻煩，使其在組網(wǎng)的過程中更加靈活，真正意義上的實現(xiàn)了網(wǎng)絡(luò)互聯(lián)的移動性，同時大大的提高了用戶在使用中因受線纜限制而引起的不便性。由此可知，無線網(wǎng)絡(luò)發(fā)展至今，其發(fā)展非常迅速，并且在不斷的改變著人們對于社會的各種看法以及觀念，時時刻刻對人們的傳統(tǒng)工作、學(xué)習(xí)和生活方式進行著改變，使其越來越多的人們生活在無線網(wǎng)絡(luò)中。但是，在社會發(fā)展的今天，無線網(wǎng)絡(luò)由于具有很大的開放性，使其的數(shù)據(jù)傳播范圍難以控制，因此無線網(wǎng)絡(luò)也存在著很大的安全問題。

1 高校無線網(wǎng)絡(luò)使用現(xiàn)狀概述

近年來，由于國內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無線網(wǎng)絡(luò)。以高校圖書館的無線網(wǎng)為例，當(dāng)下，各大高校的圖書館也都紛紛普及了無線網(wǎng)的使用，同時高校圖書館內(nèi)部也開始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化，如建立自己獨特的門戶網(wǎng)站、電子資源等。與此同時， 于高校的教師和學(xué)生們對上網(wǎng)的需求量也越來越大，因此，高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機房，統(tǒng)統(tǒng)讓學(xué)生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機房數(shù)量，遠遠不能滿足教師和學(xué)生的需求，同時，要想再建設(shè)新機房，往往因資金的投放量大，使其高校無法很好的完成這項任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無法被教師和學(xué)生充分利用，因此使高校的資源大量的浪費[1]。

2 高校無線網(wǎng)絡(luò)安全問題

隨著用戶需求的增長，使無線網(wǎng)絡(luò)的開放性也逐漸增大，因此出現(xiàn)了一些安全隱患[2]。

2.1 用戶非法訪問

縱觀當(dāng)下，無線網(wǎng)絡(luò)的開放性是嚴重阻礙無線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下，無限網(wǎng)絡(luò)開放式的訪問很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中，信息易被第三方攔截或者獲取，與此同時，無線網(wǎng)絡(luò)的三方用戶在對網(wǎng)絡(luò)進行訪問時，無線信道中的資源也被網(wǎng)絡(luò)資源進行了非法占用，這在一定程度上，使其他的用戶在進行網(wǎng)絡(luò)訪問時被受到阻礙作用，以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時也遭到一定的損害。

2.2 保密協(xié)議易破解

無線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議，一定程度上，雖然能夠阻擋非法訪問，但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一些較低級的保密協(xié)議依然無法使用戶的數(shù)據(jù)得到更好的保障，而在一般情況下，WEP保密鑰的回復(fù)通常較為簡單，因此，WEP的保密鑰很容易就被破解[3]。

3 提高高校無線網(wǎng)絡(luò)安全的防范措施

3.1 建立、健全網(wǎng)絡(luò)安全防范措施

安全的方法措施也就是要結(jié)合實際，建立出有效的安全策略，而安全策略是指在一個具體特定的環(huán)境里，有效的制定出能夠保護安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問題。由于無線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上，并且被高校多數(shù)的教師與學(xué)生所使用，因此對其做好安全防范措施是非常必要的，與此同時，還要建立健全的網(wǎng)絡(luò)安全防范措施，例如，高?？梢砸环矫婵梢蕴岣呦到y(tǒng)的安全性，并且對網(wǎng)絡(luò)的管理進行長期的監(jiān)管，建立完善的終端管理制度，對網(wǎng)絡(luò)進行定期的評估與維護。

3.2 禁止SSID廣播

SSID廣播是無線網(wǎng)絡(luò)用于定位服務(wù)的，通常情況下，無線路由器都會提供“允許SSID廣播”的功能，如果高校的無線網(wǎng)絡(luò)使用了這項功能，其在一定程度上就暴露了無線路由器的位置，這樣將會給無線網(wǎng)絡(luò)帶來安全問題。而想要提高高校無線網(wǎng)的安全性，最好的辦法使通過手動來修改SSID，并對其選擇禁用。其修改的具體方法是：首先打開 “我的電腦”，在地址欄中輸入自己設(shè)定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎(chǔ)上，打開“TP- LINK”窗口，在單擊窗口左邊的“無線設(shè)置”，再點擊“無線網(wǎng)絡(luò)基本設(shè)置”的窗口，這樣就會出現(xiàn)“開啟SSID廣播”的復(fù)選框，然后對其選擇取消復(fù)選框中的 “√”，最后單擊 “保存 ”按鈕，重新啟動后，SSID廣播就會被禁用[4]。

3.3 使用無線MAC地址過濾

目前，由于無線MAC地址有過濾的功能，因此可以通過MAC地址在一定程度上，允許或拒絕無線客戶端對無線網(wǎng)絡(luò)進行訪問，以此使客戶在訪問時受到一定的阻礙作用，從而讓無線網(wǎng)絡(luò)獲得較高的安全性。舉個例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機訪問本無線，這樣其他的機主均不可以訪問本無線，其主要的設(shè)置方法為：用3.2中的方法打開"TP- LINK"窗口，然后再單擊左邊欄中 “無線設(shè)置-無線MAC地址過濾”， 等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過濾設(shè)置，然后再打開 “無線網(wǎng)絡(luò)MAC地址過濾設(shè)置”窗口，并單擊過濾中的“允許生效的MAC地址訪問本無線網(wǎng)絡(luò)”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問本無線網(wǎng)絡(luò)的主機MAC地址 “01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達到MAC地址過濾的目的。

3.4 對數(shù)據(jù)進行加密

數(shù)據(jù)庫加密，毫無疑問就是為數(shù)據(jù)庫SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗證身份并進入數(shù)據(jù)庫中，但也只是進入數(shù)據(jù)庫中，并不能查看所有的數(shù)據(jù)，這就是數(shù)據(jù)庫加密的作用。這就要求，在對待極為保密的檔案數(shù)據(jù)時應(yīng)及時的與普通數(shù)據(jù)區(qū)分加密，并運用密碼的形式進行儲存或傳輸。舉個例，數(shù)據(jù)庫SQLServer在加密的機制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效，其主要通過數(shù)據(jù)庫加密來實現(xiàn)數(shù)據(jù)庫的分布與安全管理，同時用SQLServer語句對數(shù)據(jù)進行加密，一方面可以實現(xiàn)賬號在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進行儲存。

4 結(jié) 語

總而言之，無線網(wǎng)絡(luò)，在目前存在很多的安全問題，但是由于近幾年來，我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學(xué)習(xí)環(huán)境，因此，無線網(wǎng)絡(luò)被越來越多的人使用。而在今天，由于高校無線網(wǎng)絡(luò)的建設(shè)，一方面給人們帶來了更多的方便，但它也存在著一些安全隱患。如，無線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶，時時刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無線網(wǎng)絡(luò)安全防范措施還有很多，但它必須緊跟時代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻：

[1] 陳亨坦.淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國科 技信息，2008，（17）.

[2] 楊川.高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計算機光盤軟件與應(yīng)用，

2014，（15）.

[3] 趙劍峰.高校無線校園網(wǎng)方案設(shè)計及工程實踐[D].北京：北京郵電大

篇6

【關(guān)鍵詞】局域網(wǎng)；網(wǎng)絡(luò)安全；防范措施

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，各單位為提高工作效率、節(jié)約辦公成本、都采用了信息化管理，建立了自己的局域網(wǎng)。在網(wǎng)絡(luò)技術(shù)給單位管理和工作帶來方便的同時，也承受著脆弱的計算機網(wǎng)絡(luò)安全體系帶來的困擾和損失。尤其是目前對網(wǎng)絡(luò)應(yīng)用技術(shù)重視，安全威脅關(guān)注不夠、安全投入較少的情況下，更應(yīng)引起管理者的注意。應(yīng)根據(jù)單位網(wǎng)絡(luò)系統(tǒng)特點和數(shù)據(jù)重要性程度，采取多種措施，增強風(fēng)險意識，增加安全投入與加強網(wǎng)絡(luò)管理，保證局域網(wǎng)的安全運行。

1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全的通用定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會因偶然或者惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，凡涉及到信息的保密性、完整性、可用性、真實性、可控性的相關(guān)方面，都是網(wǎng)絡(luò)安全的具體防范范疇[1]。

2 局域網(wǎng)安全面臨的主要威脅

2.1 計算機網(wǎng)絡(luò)病毒

病毒自從誕生以來，一直是計算機面臨的最大威脅之一，隨著網(wǎng)絡(luò)的發(fā)展，其傳播速度和破壞的威力也越來越大。計算機網(wǎng)絡(luò)病毒輕則容易造成系統(tǒng)資源被極大消耗，系統(tǒng)運行變慢、變緩；重則容易造成個人信息、單位數(shù)據(jù)遭到破壞或丟失；有的甚至能破壞計算機的硬件或造成工業(yè)危害，如CIH病毒和“震網(wǎng)”病毒?，F(xiàn)在，往往一個病毒具有以往多個病毒的特點，把以前病毒的傳播方式都融合到了一起，采取復(fù)合傳播、聯(lián)合攻擊，對網(wǎng)絡(luò)安全的危害更加嚴重，防范也更加困難和復(fù)雜，計算機網(wǎng)絡(luò)病毒已成為網(wǎng)絡(luò)安全威脅的一個重要方面。

2.2 操作系統(tǒng)自身缺陷漏洞

計算機操作系統(tǒng)是計算機運行最基本的軟件系統(tǒng)，運行在計算機硬件系統(tǒng)之上，為用戶提供操作硬件的接口，同時為數(shù)據(jù)庫、應(yīng)用軟件等提供基礎(chǔ)服務(wù)。目前廣泛使用的網(wǎng)絡(luò)服務(wù)器、終端操作系統(tǒng)主要是微軟產(chǎn)品，由于這些軟件功能強大、規(guī)模龐大，本身就需要一個逐步完善的過程，存在自身的設(shè)計缺陷和各種各樣的安全漏洞。這些缺陷和漏洞以及對系統(tǒng)配置的不當(dāng)操作都容易被網(wǎng)絡(luò)攻擊者利用，造成較大的損失。

2.3 網(wǎng)絡(luò)外部的威脅

隨著信息化時代的到來，單位局域網(wǎng)基本都與外部網(wǎng)絡(luò)通過專線相連，形成一個開放的網(wǎng)絡(luò)環(huán)境，局域網(wǎng)內(nèi)任意一臺計算機，只要連接到網(wǎng)絡(luò)，就有被黑客攻擊的風(fēng)險。隨著社會競爭的加劇，網(wǎng)絡(luò)上出現(xiàn)了利用黑客技術(shù)手段頻繁攻擊內(nèi)部網(wǎng)絡(luò)的情況，相比于計算機病毒，他們的攻擊具有明顯的目的性，主要包括竊取信息、獲取密碼、控制主機、獲取超級用戶權(quán)限，很容易造成局域網(wǎng)內(nèi)數(shù)據(jù)和個人信息的丟失，使單位在經(jīng)濟、聲譽上受到影響。目前，黑客攻擊網(wǎng)絡(luò)安全問題越來越突出，而且危害更為嚴重，已經(jīng)成為危害人們?nèi)粘９ぷ骱蜕鐣l(fā)展的一個重要方面。

2.4 網(wǎng)絡(luò)管理問題

隨著社會信息化的發(fā)展，各單位對網(wǎng)絡(luò)的依賴越來越強，網(wǎng)絡(luò)設(shè)備逐步增多，網(wǎng)絡(luò)辦公逐步普及，對外提供宣傳訪問越來越多，但是網(wǎng)絡(luò)建設(shè)普遍存在對網(wǎng)絡(luò)安全威脅的認識不足，重視硬件投入，忽視軟件投資；重運行，輕管理的現(xiàn)象。主要表現(xiàn)為單位管理者沒有在網(wǎng)絡(luò)安全方面進行基本投入，網(wǎng)絡(luò)系統(tǒng)管理員主要精力用于維護網(wǎng)絡(luò)的日常運行，對局域網(wǎng)的安全缺少評估和檢測，更談不上針對性預(yù)防，往往是出現(xiàn)了安全問題才采取亡羊補牢的方法。

3 局域網(wǎng)安全威脅的防范措施

3.1 構(gòu)建病毒防范體系

局域網(wǎng)的病毒防治應(yīng)該從網(wǎng)絡(luò)整體考慮，在基于網(wǎng)絡(luò)管理的基礎(chǔ)上進行，透過網(wǎng)絡(luò)管理終端。利用網(wǎng)絡(luò)喚醒功能，在工作的空閑時段對全網(wǎng)計算機進行殺毒；采用網(wǎng)絡(luò)病毒報警功能，提示網(wǎng)絡(luò)管理員及時進行處理；建立局域網(wǎng)的病毒升級系統(tǒng)，定期更新病毒庫。養(yǎng)成異地備份、定期備份、重要工作后備份的良好習(xí)慣，做好重要數(shù)據(jù)的備份工作。

3.2 操作系統(tǒng)漏洞防范

盡量選購正版軟件系統(tǒng)，并及時安裝各種補丁程序，彌補軟件設(shè)計方面的缺陷和漏洞。對操作系統(tǒng)進行合理配置和操作，一是根據(jù)計算機擔(dān)負的功能和任務(wù)需要，關(guān)閉不必要的端口和共享；二是加強對計算機管理權(quán)限的設(shè)置，在安裝完系統(tǒng)后，要對賬戶及權(quán)限進行重新設(shè)置，刪除不必要的賬號，對需要的賬戶在保證完成任務(wù)的前提下進行最小化權(quán)限設(shè)置，并對帳戶名和密碼進行修改，避免帳戶密碼為空或密碼設(shè)置過于簡單，被輕易破解，盡量不給攻擊者留下可乘之機。

3.3 黑客攻擊的防范

隨著網(wǎng)絡(luò)技術(shù)的不斷進步，黑客攻擊的技術(shù)也不斷升級和變化，尤其是網(wǎng)絡(luò)病毒與黑客技術(shù)的結(jié)合，對網(wǎng)絡(luò)安全的威脅也越來越大，應(yīng)該采用網(wǎng)絡(luò)系統(tǒng)與個人用戶相結(jié)合的防范方式。在局域網(wǎng)出口加裝防火墻，根據(jù)使用需求進行設(shè)置，對內(nèi)外網(wǎng)絡(luò)的訪問進行控制；定期進行網(wǎng)絡(luò)攻擊檢測，對網(wǎng)絡(luò)異常行為進行分析，盡量做到未雨綢繆；采用身份認證技術(shù)，阻止非授權(quán)用戶對網(wǎng)絡(luò)進行訪問；采用數(shù)據(jù)加密技術(shù)，對重要數(shù)據(jù)加密后再進行傳輸，避免黑客從傳輸渠道竊取信息。

3.4 建立健全網(wǎng)絡(luò)管理制度

常言道“三分技術(shù)、七分管理”，嚴格的管理是局域網(wǎng)安全的重要基礎(chǔ)，為了確保整個網(wǎng)絡(luò)的安全有效運行，首先要落實單位的網(wǎng)絡(luò)管理人員，保證有人具體負責(zé)這項工作；其次有必要對單位局域網(wǎng)進行全面的安全性分析和研究，制定出一套滿足自身安全需要的、切實可行的安全管理制度，如機房管理制度、病毒防范制度、信息制度等；還有就是對單位的人員進行網(wǎng)絡(luò)使用安全教育，增強安全風(fēng)險意識和自我防護能力，保證局域網(wǎng)的安全。

局域網(wǎng)安全問題直接影響單位的各項工作，進行網(wǎng)絡(luò)安全防范是十分必要的，要針對單位具體實際，綜合運用部署防病毒系統(tǒng)、防火墻、入侵檢測、漏洞掃描等安全系統(tǒng)，形成一個安全防護體系。做到管理與技術(shù)并重，牢固樹立沒有絕對安全的意識，形成動態(tài)安全防護機制，保證局域網(wǎng)的正常運行，為單位和個人提供安全可靠的網(wǎng)絡(luò)環(huán)境，保護數(shù)據(jù)信息的安全。

【參考文獻】

[1]符彥惟.計算機網(wǎng)絡(luò)安全實用技術(shù)[M].北京：清華大學(xué)出版社，2008.

作者簡介：閆莉（1979.07―），山西晉城人，研究生，工程師，研究方向為計算機及應(yīng)用。

篇7

【關(guān)鍵詞】計算機網(wǎng)絡(luò)信息 安全管理

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用手段的多樣化發(fā)展，我國當(dāng)今社會各個行業(yè)以及各個生活領(lǐng)域當(dāng)中計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，越來越成為社會成員熱切關(guān)注的焦點話題。網(wǎng)絡(luò)信息環(huán)境在為人民群眾的學(xué)習(xí)和工作帶來豐富的信息資源的同時，也為其個人隱私信息內(nèi)容的安全保障帶來了嚴重的威脅。為更好的順應(yīng)社會環(huán)境的變化和發(fā)展，如何全面防范和管理計算機網(wǎng)絡(luò)信息的傳遞，就成為了相關(guān)技術(shù)人員工作當(dāng)中的重點和難點。

1 簡析計算機網(wǎng)絡(luò)信息傳輸中的安全問題

縱觀現(xiàn)代計算機網(wǎng)絡(luò)信息技術(shù)的傳播與應(yīng)用的發(fā)展歷程，當(dāng)今我國計算機網(wǎng)絡(luò)信息傳輸中存在的安全問題，主要可以根據(jù)其存在形式的不同而劃分為兩個不同的發(fā)展類型。其中一種指的就是，由于相關(guān)技術(shù)人員自身安全管理防范技術(shù)應(yīng)用水平較低，而產(chǎn)生的信息安全隱患以及信息安全的網(wǎng)絡(luò)襲擊。網(wǎng)絡(luò)病毒與各種存在形式的計算機信息安全攻擊行為，都是這一安全問題類型之中較為主要的組成部分。網(wǎng)絡(luò)病毒的安全攻擊形式，在最近幾年的時間里有著多樣化、難度化的發(fā)展趨勢。在社會成員日常使用計算機閱覽網(wǎng)絡(luò)信息時，也經(jīng)常會遇到遭受電腦網(wǎng)絡(luò)病毒侵害的操作現(xiàn)象。程序病毒介入以及網(wǎng)絡(luò)病毒信息傳播等，是計算機信息病毒安全問題的主要表現(xiàn)形式。遭受到網(wǎng)絡(luò)病毒侵害的計算機系統(tǒng)，操作的速度會大幅度下降。當(dāng)網(wǎng)絡(luò)病毒的侵害力度較強時，相應(yīng)受到病毒感染的計算機甚至?xí)霈F(xiàn)整個運作系統(tǒng)瞬間癱瘓的現(xiàn)象。

與信息網(wǎng)絡(luò)病毒的侵害方式有著一定差別的安全攻擊，也是當(dāng)代我國計算機網(wǎng)絡(luò)信息傳輸中較為常見的安全問題之一。在通常情況下，網(wǎng)絡(luò)黑客利用的各種技術(shù)操作手段，對他人的計算機網(wǎng)絡(luò)系統(tǒng)開展的竊聽監(jiān)視或者干擾阻擋的行為，都可以被視作是計算機網(wǎng)絡(luò)信息傳輸中的安全攻擊。各種安全網(wǎng)絡(luò)信息的攻擊行為，都旨在影響和破壞他人的計算機網(wǎng)絡(luò)信息操作環(huán)境。通過不正當(dāng)?shù)男畔⑶腥胄袨?，盜取和監(jiān)管其他計算機網(wǎng)絡(luò)信息使用賬戶的私密信息。大規(guī)模的網(wǎng)絡(luò)信息安全攻擊行為，甚至?xí)斐删钟蚓W(wǎng)絡(luò)信息系統(tǒng)的癱瘓，嚴重擾亂了網(wǎng)絡(luò)信息傳輸秩序。

2 管理去防范計算機信息安全問題的方法和途徑

2.1 計算機網(wǎng)絡(luò)信息安全的防火墻技術(shù)

防火墻是一種較為傳統(tǒng)和經(jīng)典的網(wǎng)絡(luò)信息安全防護技術(shù)應(yīng)用手段，在當(dāng)今計算機網(wǎng)絡(luò)信息防護工作開展過程之中的應(yīng)用頻率也最高。防火墻技術(shù)是一種計算機系統(tǒng)之中的網(wǎng)絡(luò)部件設(shè)計。通過設(shè)定一定形式的程序內(nèi)容，嚴格把控信息網(wǎng)絡(luò)用戶之間的交流和訪問，是當(dāng)代防火墻信息安全防范技術(shù)的主要工作內(nèi)容。通過對兩個或者多個計算機網(wǎng)絡(luò)信息用戶之間訪問的嚴格把控，能夠有效防止不法分子以黑客的形式對相應(yīng)的計算機應(yīng)用系統(tǒng)采取安全攻擊的行為。在此基礎(chǔ)之上，防火墻安全防范技術(shù)手段的及時應(yīng)用，還能有效防控計算機信息網(wǎng)絡(luò)系統(tǒng)向外界不法分子傳輸重要的信息資源。為計算機網(wǎng)絡(luò)信息傳輸環(huán)境的優(yōu)良化發(fā)展，提供了強有力的信息技術(shù)支持。

2.2 計算機網(wǎng)絡(luò)信息安全的數(shù)字加密技術(shù)

當(dāng)今社會計算機網(wǎng)絡(luò)信息安全防范的數(shù)字加密技術(shù)，是在防火墻安全防范技術(shù)應(yīng)用手段的基礎(chǔ)之上，進一步完善和優(yōu)化發(fā)展而得來的。將計算機系統(tǒng)之中的文字信息通過加密轉(zhuǎn)碼的技術(shù)應(yīng)用手段，轉(zhuǎn)換成密文的存在形式。對相關(guān)文件信息內(nèi)容進行儲存?zhèn)浞菀院笤龠M行傳輸。這種計算機信息內(nèi)容的傳播方式，能夠最大限度的減少信息傳輸內(nèi)容的丟失現(xiàn)象的發(fā)生。即使在計算機信息傳輸過程之中出現(xiàn)被他人非法竊取的安全管理現(xiàn)象時，也可以通過密文轉(zhuǎn)碼的技術(shù)手段，保證信息內(nèi)容不被網(wǎng)絡(luò)黑客識別。在我國現(xiàn)今社會的發(fā)展進程之中，計算機信息的加密處理技術(shù)已經(jīng)成為僅次于防火墻技術(shù)的基本安全防護手段，在整個計算機網(wǎng)絡(luò)信息安全防護以及管理工作開展的過程之中占據(jù)著核心化的發(fā)展位置。

2.3 網(wǎng)絡(luò)入侵檢測和掃描

網(wǎng)絡(luò)信息傳輸安全的檢測和掃描，是當(dāng)前計算機技術(shù)發(fā)展進程之中處于輔發(fā)展地位的安全防護手段。相關(guān)工作人員通過采用病毒查殺軟件，對相應(yīng)的計算機操作系統(tǒng)開展定期的安全掃描與病毒檢測。能夠在網(wǎng)絡(luò)系統(tǒng)安全運行的狀態(tài)下，第一時間發(fā)現(xiàn)在計算機網(wǎng)絡(luò)信息系統(tǒng)之中存在的安全隱患以及運行漏洞。在開展網(wǎng)絡(luò)入侵測評以及掃描工作以后，技術(shù)人員會得到網(wǎng)路系統(tǒng)自動整合的檢測評分報告。根據(jù)等級評估報告之中各個信息系統(tǒng)的網(wǎng)絡(luò)安全評估結(jié)果，工作人員可以及時了解整個網(wǎng)絡(luò)信息處理系統(tǒng)之中存在著安全隱患的運作環(huán)節(jié)。在此基礎(chǔ)之上，制定與之相對應(yīng)的處理方案，在最短時間內(nèi)消除計算機網(wǎng)絡(luò)信息安全系統(tǒng)的安全隱患。

需要相關(guān)技術(shù)人員著重掌握的是，網(wǎng)絡(luò)信息系統(tǒng)安全漏洞入侵檢測和掃描技術(shù)的應(yīng)用，應(yīng)當(dāng)與前文提到的防火墻技術(shù)相搭配結(jié)合使用。關(guān)閉防火墻技術(shù)單獨進行定期的網(wǎng)絡(luò)入侵檢測和掃描，并不能從根本上杜絕和降低網(wǎng)絡(luò)信息環(huán)境受到安全攻擊的頻率。只有相關(guān)技術(shù)工作人員在全天候打開防火墻進行實時防控的基礎(chǔ)之上，結(jié)合安全防護軟件的網(wǎng)絡(luò)入侵檢測與掃描，才能保障其能夠在網(wǎng)絡(luò)入侵現(xiàn)象的第一時間發(fā)現(xiàn)，并采取有效的補救管理措施。在保障計算機網(wǎng)絡(luò)系統(tǒng)有序運行的基礎(chǔ)之上，實現(xiàn)網(wǎng)絡(luò)環(huán)境的健康發(fā)展。

3 結(jié)論

總而言之，隨著現(xiàn)代化互聯(lián)網(wǎng)路技術(shù)的發(fā)展規(guī)模不斷擴大，計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用已經(jīng)深入到了社會人民群眾日常生活過程之中的各個環(huán)節(jié)。與此同時，網(wǎng)絡(luò)信息安全的管理以及防范問題，就成為了相關(guān)技術(shù)工作人員工作研究內(nèi)容當(dāng)中的核心和關(guān)鍵。相關(guān)工作人員只要在深入掌握當(dāng)今社會計算機網(wǎng)絡(luò)信息安全實際問題的前提下，才能采取有針對性的優(yōu)化措施，最終實現(xiàn)計算機網(wǎng)絡(luò)信息傳輸?shù)母咝?、有序發(fā)展。

參考文獻

[1]韋容，申希兵，藍振師.淺談計算機網(wǎng)絡(luò)信息安全存在問題和對策[J].信息系統(tǒng)工程，2012（04）：84+81.

[2]劉秋平.淺談計算機網(wǎng)絡(luò)安全中存在的威脅及防范措施[J].計算機光盤軟件與應(yīng)用，2012（21）：85-86.

[3]許振霞.淺談影響計算機網(wǎng)絡(luò)安全的因素與防范措施[J].電子世界，2014（04）：135-136.

篇8

關(guān)鍵詞： 計算機 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學(xué)技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡(luò)安全的基本概念。

計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實體安全：如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。

3.計算機網(wǎng)絡(luò)安全現(xiàn)狀。

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計算機網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進行控制，其就要設(shè)置到這臺雙宿主主機上，所有的應(yīng)用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責(zé)任。

為了強化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運行，我們還應(yīng)該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步，信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?，F(xiàn)在，計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻：

［1］嚴有日.論計算機網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報（自然科學(xué)版），2010.3.

［2］王華.淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟市場，2010.9.

篇9

關(guān)鍵詞 計算機；網(wǎng)絡(luò)；安全

中圖分類號TM4 文獻標(biāo)識碼A 文章編號 1674-6708（2012）71-0183-02

計算機網(wǎng)絡(luò)安全威脅來自于網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)備。全方位的網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)可靠性的基礎(chǔ)保障。防火墻的具體應(yīng)用和病毒檢測是防護病毒的主要軟件安全工具。

1 企業(yè)網(wǎng)絡(luò)中對于安全、防攻擊方面的策略防護

計算機網(wǎng)絡(luò)的發(fā)展和普及，私人數(shù)據(jù)和重要的企業(yè)資源以及政府機密等都有被竊取的危險。網(wǎng)絡(luò)安全問題越來越復(fù)雜，加強企業(yè)網(wǎng)絡(luò)安全管理是企業(yè)發(fā)展壯大的基本條件。企業(yè)需要配備的的網(wǎng)絡(luò)安全軟件要針對復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案，實施網(wǎng)絡(luò)安全防護、電腦病毒檢測、網(wǎng)站數(shù)據(jù)過濾等。做好安全防護的具體工作的同時也要做好網(wǎng)絡(luò)安全發(fā)生意外被盜取的狀態(tài)下的應(yīng)急方案提供安全策略配置定制機制、高尖端科技成果的光盤備份等物理防護措施。

企業(yè)傳統(tǒng)的網(wǎng)絡(luò)模式屬于封閉式的，但是在重大商業(yè)問題決策的時候，辦公室也會出現(xiàn)人為的竊密行為。由此可以看出商業(yè)機密是主要竊取對象，有商品競爭的地方就有安全的問題，企業(yè)網(wǎng)絡(luò)是主要被攻擊目標(biāo)。維護企業(yè)網(wǎng)絡(luò)的安全性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。

計算機用戶每一次在網(wǎng)絡(luò)上登陸，原有的安全狀況就會隨著數(shù)據(jù)的變化而發(fā)生變化。企業(yè)的商業(yè)機密頻繁被竊取簡單的病毒防護已經(jīng)起不到作用了。企業(yè)嚴重的網(wǎng)絡(luò)安全問題還可能 導(dǎo)致企業(yè)的公眾形象的破壞、負擔(dān)法律上的責(zé)任，導(dǎo)致失去客戶資源導(dǎo)致的成本資金受損。

做好企業(yè)計算機網(wǎng)絡(luò)安全管理首先要杜絕人為失誤，保證計算機配置安全無漏洞。對機密文件做好用戶口令選擇，不得將賬號隨意告知他人。對于夾帶著重要文件的計算機絕對不可以與任何用戶進行計算機共享，防止泄密。

使用低輻射設(shè)備抑制和防止電磁泄漏。低輻射設(shè)備（TEMPEST），是防輻射泄露的根本措施。這些設(shè)備在設(shè)計和生產(chǎn)時就采取了防輻射措施是物理安全策略。把設(shè)備的電磁泄露控制到最低限度。此外顯示器是計算機安全的一個薄弱環(huán)節(jié)，選用低輻射顯示器十分重要，如單色顯示器輻射低于彩色顯示器，等離子顯示器和液晶顯示器也能進一步降低輻射?；蛘?/p>

進行傳導(dǎo)干擾發(fā)射裝置，用干擾電波減少傳輸抗阻。產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征，保護信息安全。

2 做好病毒檢測、完善防火墻功能提高網(wǎng)絡(luò)可靠性

威脅計算機最大的隱患就是人為惡意制造的病毒攻擊。觸及犯罪的就屬于這個范圍，重要文件被截獲、重要資料被竊取、重要信件被破譯，直接導(dǎo)致機密數(shù)據(jù)泄露用戶的經(jīng)濟、財產(chǎn)遭受損失。怎樣抵御非法入侵我們從兩個方面開始防范，第一是堅固自己的防線“做好病毒檢測”第二種：做好訪問控制，提升防火墻功能。

2.1病毒檢測與預(yù)防

計算機網(wǎng)絡(luò)被病毒襲擊的主要途徑是網(wǎng)絡(luò)軟件的漏洞就是專業(yè)術(shù)語說說的“后門”。網(wǎng)絡(luò)軟件的設(shè)計和研發(fā)是由許多二進制數(shù)據(jù)構(gòu)成，哪一個運算步驟不夠嚴謹在使用時運算順序不夠流暢；或數(shù)據(jù)信息傳輸狀態(tài)下由于網(wǎng)絡(luò)原因出現(xiàn)數(shù)據(jù)斷檔；就會給惡意病毒的制造者，病毒軟件的操縱和使用者以可乘之機，趁虛而入。每個軟件在設(shè)計過程中都有漏洞，有的漏洞是設(shè)計的時候技術(shù)人員特意留作他用而故意留下的通常都很隱蔽。為了不使“后門”受到不法攻擊。要在計算機運行狀態(tài)下做好防病毒策略，不能完全依靠殺毒軟件。殺毒軟件的產(chǎn)生往往都是在病毒之后，殺毒軟件預(yù)防的是已經(jīng)發(fā)現(xiàn)的病種，防范等級只是初級狀態(tài)。如果計算機里沒有太過于重要的數(shù)據(jù)文件本人還是推舉使用殺毒軟件，不過版本要隨時更新，因為隨著科技的進步、數(shù)碼技術(shù)每天都在更新、病毒等級的研制也會隨著提升。預(yù)防病毒使用殺毒軟件即使不能搶在病毒制作的前面也要緊跟在殺毒軟件研發(fā)的后面。

如果計算機里有太過重要的文件除了防病毒網(wǎng)絡(luò)攻擊以外，還要注意人為丟失和物理手段文件丟失。這個在前面企業(yè)計算機安全策略里已經(jīng)舉例說明了，現(xiàn)在是高科技時代，高科技的犯罪手法也層出不窮。計算機網(wǎng)絡(luò)安全技術(shù)也要緊緊跟隨黑客的惡意攻擊不斷的研發(fā)和完善，才能更好的維護計算機的使用安全。

2.2訪問控制，提升防火墻功能

對于經(jīng)常在網(wǎng)絡(luò)上應(yīng)用的辦公電腦對來自其他電腦的訪問文件和數(shù)據(jù)必須做好安全防范和技術(shù)控制。保證自身的網(wǎng)絡(luò)資源不被惡意篡改、非法訪問。工作的時候啟動防火墻網(wǎng)絡(luò)監(jiān)測和鎖定控制。服務(wù)器即時記錄用戶對網(wǎng)絡(luò)資源的訪問，屏蔽非法的網(wǎng)絡(luò)訪問。服務(wù)器遇到安全隱患的時候即時以文字和圖形的狀態(tài)向用戶詢問“網(wǎng)站存在安全隱患是否繼續(xù)訪問的警示條”，充分發(fā)揮防火墻的智能識別功能。

入網(wǎng)訪問控制是多方位的，不僅是自身的控制對用戶訪問也要進行監(jiān)控，設(shè)置相關(guān)的訪問權(quán)限、提升登陸賬戶的安全等級，對文件屬性進行嚴格控制來提高自身網(wǎng)絡(luò)和客戶網(wǎng)絡(luò)的安全。

3結(jié)論

計算機網(wǎng)絡(luò)安全是個十分龐大的數(shù)據(jù)工程、技術(shù)含量高、理論應(yīng)用涉及面廣，在這里只是簡要的闡述一下我們?nèi)粘?yīng)用的安全防患策略和方法，防止網(wǎng)絡(luò)病毒的入侵使文件遭到惡意篡改，把計算機的使用風(fēng)險降到最低點。

參考文獻

[1]孫元軍.主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究[J].電腦腦知識與技術(shù)，2009(13).

[2]陳澤忠，孫樹林.電子信息系統(tǒng)機房安全問題探討[J]. 天津航海，2010(4).

篇10

【關(guān)鍵詞】高職學(xué)生 安全意識 安全技能 安全教育

隨著高職院校持續(xù)擴招，由于土地稀缺及發(fā)展空間的限制，近年來，高職院校郊區(qū)化趨勢明顯。隨著校園規(guī)模擴大、學(xué)生跨校區(qū)上課、流動、校園內(nèi)部環(huán)境與校園周邊環(huán)境復(fù)雜等問題而來的，各種影響高校安全穩(wěn)定的新情況、新問題也不斷出現(xiàn)，學(xué)校的安全穩(wěn)定工作面臨著新的嚴峻挑戰(zhàn)。治安案件、危及學(xué)生人身財產(chǎn)案件等時有發(fā)生，給高職院?？陀^上造成了諸多不安全不穩(wěn)定的因素。因此，加強高職院校學(xué)生的安全教育，增強他們的安全意識和自我防范能力已迫在眉睫、刻不容緩。

一、研究對象及方法

以廣西交通職業(yè)技術(shù)學(xué)院學(xué)生為調(diào)查對象，采取抽樣調(diào)查的方式，在綜合教學(xué)區(qū)、各宿舍片區(qū)、食堂共發(fā)放問卷1000份，收回有效問卷938份，有效率93.8%。同時隨機訪談了47位學(xué)生，采集了大量素材。問卷和訪談主要涉及安全意識、安全防范技能、對安全問題的關(guān)注度等方面。

二、研究內(nèi)容及分析

（一）學(xué)生安全意識調(diào)查

根據(jù)調(diào)查，自評較有安全意識的僅有9.8%的，其他的“稍有”、“一般”和“較差”的分別占12.2%、43.5%、34.5%，有此可知，缺乏較強安全意識的學(xué)生高達91.2%，說明高職學(xué)生的安全意識普遍較差。見表1。

表1 安全意識自評調(diào)查數(shù)據(jù)

（二）學(xué)生安全防范技能調(diào)查

根據(jù)問卷調(diào)查結(jié)果，學(xué)生對交通安全、消防安全、人身安全、學(xué)習(xí)安全、信息安全、文化安全、心理健康等方面基本知識較匱乏，防范能力較差。從對掌握基本防范技能人數(shù)來看，學(xué)生在人身安全、交通安全、消防安全等與生活關(guān)系密切的方面的防范技能掌握情況較好，反之在文化安全、信息安全、心理健康和學(xué)習(xí)安全等方面，學(xué)生的防范技能較差，特別是文化安全，78.1%的學(xué)生表示了解極少。見圖1.

圖1

（三）學(xué)生對安全問題的關(guān)注度調(diào)查

根據(jù)調(diào)查結(jié)果看，學(xué)生對安全問題的關(guān)注度一般，隨著安全教育課在高職院校的普及，95%的學(xué)生表示參加過安全教育理論課學(xué)習(xí)，同時，僅有69.7%的學(xué)生表示參加過學(xué)校組織的安全實踐演習(xí)，表現(xiàn)出理論和實踐有脫節(jié)的現(xiàn)象。見表2.

表2 關(guān)注安全問題調(diào)查數(shù)據(jù)統(tǒng)計

三、結(jié)論與建議

（一）結(jié)論

1.安全意識淡薄。根據(jù)調(diào)查發(fā)現(xiàn)，高職學(xué)生意識比較薄弱，主要表現(xiàn)為存在僥幸心理，思想麻痹大意，掉以輕心，貪圖方便，容易輕信他人，極易誤入騙局等狀況。比如，在訪談過程中，73%的受訪者表示，由于學(xué)校四塘校區(qū)地處郊區(qū)，校周邊交通還不是十分便利，多數(shù)學(xué)生乘坐過毫無安全保障的“摩的”。又如，校區(qū)地處城鄉(xiāng)結(jié)合部，學(xué)區(qū)環(huán)境相當(dāng)復(fù)雜，校園周邊存在許多無證經(jīng)營飲食的攤點，少數(shù)學(xué)生由于貪圖方便和便宜，經(jīng)常在這些無證攤點消費，曾引發(fā)多起由于食物衛(wèi)生問題帶來的嘔吐、腹瀉問題，也是學(xué)生人身安全隱患之一。

2.新時期安全防范技能相對缺失。根據(jù)調(diào)查，高職學(xué)生在安全防范技能方面，掌握的知識內(nèi)容涉及面較窄，對傳統(tǒng)的交通安全、消防安全、人身安全、實驗安全等知識掌握較多，但對于新時期的信息安全、網(wǎng)絡(luò)安全、文化安全、心理健康等領(lǐng)域知識掌握很少，令人堪憂。比如，63%的學(xué)生表示存在各類心理問題，包括生活適應(yīng)、學(xué)習(xí)壓力、人際關(guān)系問題、戀愛問題、就業(yè)問題等，其中最為嚴重的是人際關(guān)系問題和學(xué)習(xí)壓力，而面對這些問題的時候感覺無法應(yīng)對，也不知道如何尋求幫助。又如，因為安全防范意識較弱，少數(shù)同學(xué)曾在網(wǎng)絡(luò)、身份證、銀行卡等方面泄露過身份信息，導(dǎo)致發(fā)生過網(wǎng)絡(luò)交易受騙、賬號被盜的情況。

3.理論及實踐有脫節(jié)現(xiàn)象。根據(jù)調(diào)查，在受調(diào)查學(xué)生中，雖然大部分學(xué)生表示都接受過安全理論課的教育，但是僅僅停留在課堂上的教師講授和視頻觀看上，實踐不足，大多數(shù)同學(xué)的安全意識沒有得到內(nèi)化，自救知識技能掌握不扎實。比如多數(shù)同學(xué)都不會使用消防工具，也未留意過安全出口、安全通道。又如，多數(shù)同學(xué)甚至連學(xué)校保衛(wèi)處電話、報警點等基本情況都不了解，說明理論和實踐脫節(jié)較嚴重。

（二）建議

1.將安全教育納入人才培養(yǎng)方案體系。建議在安全教育課進教學(xué)計劃的基礎(chǔ)上，以全面普及安全常識為目標(biāo)，跟隨人才培養(yǎng)方案，遵循針對性、階段性、傾向性的原則，充分考慮新時期和城鄉(xiāng)結(jié)合的地域特點，每年定期調(diào)整高職學(xué)生安全教育課，明確課程教學(xué)標(biāo)準(zhǔn)，使用規(guī)范教材，走安全教育系統(tǒng)化、規(guī)范化的道路，避免安全教育的隨意性。

2.開展特色活動進行安全防范能力訓(xùn)練。學(xué)校要充分調(diào)動各方面的力量，形成齊抓共管的局面。聯(lián)合黨、工、學(xué)、團組織等各個部門力量，進行階段性安全防范能力訓(xùn)練。第一步，充分利用校園網(wǎng)、廣播電視、院校報刊、宣傳欄、黑板報等宣傳陣地，開展基礎(chǔ)知識普及；第二步，利用法規(guī)及案例專題講座、主題班會、知識競賽等活動，對學(xué)生進行安全防范技能知識培訓(xùn)；第三步，利用發(fā)生在學(xué)生身邊的案（事）件、事故，對學(xué)生進行防火、防盜、防騙、防毒、防搶劫、防侵害、防自然災(zāi)害事故等常規(guī)安全防范訓(xùn)練，提高防范安全事故的自覺性和實際應(yīng)對能力。

3.加強安全教育實踐環(huán)節(jié)。針對學(xué)生中存在的問題，解決的辦法必須是實踐鍛煉。對此，學(xué)校定期聘請公安民警、消防官兵及相關(guān)專業(yè)人士對學(xué)生開展現(xiàn)場演示、實戰(zhàn)模擬等活動，使學(xué)生掌握各種臨災(zāi)應(yīng)急及防護措施，能在意外災(zāi)害事故發(fā)生時鎮(zhèn)定自若、主動采取自救和互救措施。通過這些活動，使學(xué)生在參與安全教育實踐活動中提升安全意識，將頭腦中的安全概念轉(zhuǎn)化為能動的安全意識。

參考文獻：

[1]梁珊珊.大學(xué)生安全教育缺失及高校安全管理體系的構(gòu)筑[J].內(nèi)蒙古師范大學(xué)學(xué)報：教育科學(xué)版，2009（9）：35.37.

[2]駱懿玲.大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀調(diào)查及對策[J1.中山大學(xué)學(xué)報論叢，2006（12）：105―107.

[3]趙玉發(fā).淺談高校學(xué)生宿舍安全管理工作[J].河北能源職業(yè)技術(shù)學(xué)院，2009（2）：27―28.

[4]劉學(xué)泳.低年級大學(xué)生安全意識存在的問題及對策[J].社會科學(xué)家，2008（9）：128―131.

[5]孫曄.大學(xué)生自我安全意識的培養(yǎng)[J].教書育人.2003（8）：39.40.

作者簡介：

陸蕓，1981年11月13日出生，理學(xué)學(xué)士，法學(xué)學(xué)士，公共事業(yè)管理在職研究生班畢業(yè)，研究方向是教育心理學(xué)、教育管理學(xué)。

伍建軍，1958年8月8日出生，廣西師范大學(xué)體育系本科畢業(yè)，研究方向是教育學(xué)、體育教育。