導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護(hù)技巧，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（1）存在一定的無意的人為因素。人為的因素主要是部分的電腦操作者操作不當(dāng)，比如說沒有進(jìn)行正常的安全配置，威脅操作系統(tǒng)，沒有較強(qiáng)的計(jì)算機(jī)安全防護(hù)意識(shí)，這有很大可能將威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。（2）操作系統(tǒng)存在一定的不安全性。每個(gè)操作系統(tǒng)都存在一定的不安全性，操作系統(tǒng)支持?jǐn)?shù)據(jù)的交換與連接，這對(duì)網(wǎng)絡(luò)安全來說是一個(gè)漏洞；操作系統(tǒng)還可以創(chuàng)建進(jìn)程，然而這些進(jìn)程軟件就是系統(tǒng)進(jìn)程，黑客不法分子經(jīng)常就利用這些進(jìn)程軟件竊取信息；再者，操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件，文件傳輸過程中很有可能附帶一些可執(zhí)行文件，是人為編寫的，一旦出現(xiàn)漏洞被不法分子利用，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來很大的破壞。（3）計(jì)算機(jī)病毒的威脅和惡意程序的破壞。由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性與廣泛性，計(jì)算機(jī)病毒的傳播速度和威脅力越來越大，病毒其實(shí)是一些破壞計(jì)算機(jī)數(shù)據(jù)或功能、阻礙計(jì)算機(jī)正常運(yùn)行的，而且還可以自我復(fù)制的一段計(jì)算機(jī)指令或代碼，而且病毒還有持續(xù)時(shí)間特別長(zhǎng)、危害性特別大、傳染性特別高的特點(diǎn)，病毒的傳播途經(jīng)也特別廣，一些光盤和移動(dòng)硬盤以及其他的硬件設(shè)施都是病毒傳播的途徑，一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序，具有一定的自發(fā)性和隱蔽性。（4）黑客的惡意攻擊。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大的威脅，他們通常能夠利用一些軟件來進(jìn)行網(wǎng)絡(luò)上的攻擊，他們經(jīng)常竊取和篡改計(jì)算機(jī)中重要的系統(tǒng)數(shù)據(jù)和資源，還能自己編制病毒破壞計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)的安全防護(hù)帶來巨大的影響和威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要對(duì)策

（1）要健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理的防護(hù)機(jī)制。建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)機(jī)制，是規(guī)范計(jì)算機(jī)用戶和管理員行為的保障，建立健全網(wǎng)絡(luò)安全管理機(jī)制，有利于提高用戶和計(jì)算機(jī)系統(tǒng)管理員的職業(yè)水準(zhǔn)和專業(yè)素質(zhì)，有利于使計(jì)算機(jī)操作人員形成良好的習(xí)慣，促使他們及時(shí)的對(duì)數(shù)據(jù)資料進(jìn)行備份，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的工作能夠順利開展。（2）要重視加強(qiáng)防火墻技術(shù)。采用防火墻技術(shù)是一種有效地手段，防火墻是一種網(wǎng)絡(luò)的屏障，因?yàn)楹诳鸵敫`取重要的機(jī)密與信息必須進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)，而要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實(shí)現(xiàn)，采用防火墻技術(shù)可以有效地防止這一現(xiàn)象發(fā)生，而且比較經(jīng)濟(jì)。（3）重視加強(qiáng)數(shù)據(jù)的備份工作。及時(shí)對(duì)一些重要的數(shù)據(jù)資料進(jìn)行備份工作，通過存儲(chǔ)技術(shù)將計(jì)算機(jī)中的重要的需要被保護(hù)的數(shù)據(jù)用其他的存儲(chǔ)設(shè)施，如移動(dòng)硬盤或者光盤進(jìn)行轉(zhuǎn)存，以防系統(tǒng)崩潰時(shí)數(shù)據(jù)被破壞或者丟失，即使數(shù)據(jù)被破壞或丟失后，也可以依靠備份來進(jìn)行數(shù)據(jù)的恢復(fù)，只是在備份時(shí)，不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個(gè)服務(wù)器之中，另找一個(gè)安全的地方進(jìn)行存放。要切實(shí)建立健全數(shù)據(jù)備份與恢復(fù)機(jī)制。（4）進(jìn)行相關(guān)政策法規(guī)的保障，同時(shí)提高計(jì)算機(jī)操作人員。與管理人員的專業(yè)能力與素養(yǎng)，提高安全防護(hù)意識(shí)頒布相關(guān)的法律法規(guī)保障網(wǎng)絡(luò)安全，加強(qiáng)管理，同時(shí)重視計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)教育，再者要提高技術(shù)人員的專業(yè)能力與素養(yǎng)，對(duì)于一些基本的網(wǎng)絡(luò)安全防護(hù)措施要很熟悉而且要做到位，及時(shí)的對(duì)新的技術(shù)人員進(jìn)行培訓(xùn)與輔導(dǎo)，加強(qiáng)安全防護(hù)管理的意識(shí)，不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展，我們需要更加的完善網(wǎng)絡(luò)安全防護(hù)措施，在不斷進(jìn)行完善更新的基礎(chǔ)上采用更為先進(jìn)和主動(dòng)的防護(hù)措施，化被動(dòng)為主動(dòng)，我們可以采用“云安全”技術(shù)，云安全這項(xiàng)新的技術(shù)可以大范圍的對(duì)網(wǎng)絡(luò)中的異常的軟件行為進(jìn)行檢測(cè)，獲取關(guān)于病毒、木馬等惡意程序的最新消息，并通過服務(wù)端進(jìn)行自動(dòng)的處理分析，然后給每一位客戶發(fā)送解決方案。從而整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)就像是一個(gè)巨大的殺毒軟件。采用“云安全”等新技術(shù)會(huì)讓計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更有力。

計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)是一個(gè)龐大而又復(fù)雜的信息網(wǎng)絡(luò)，在這個(gè)信息網(wǎng)絡(luò)之中，做好必要的安全防護(hù)措施是很重要的，計(jì)算機(jī)網(wǎng)絡(luò)涉及的領(lǐng)域相當(dāng)?shù)膹V泛，如果不進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，那么一旦在計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)領(lǐng)域中出現(xiàn)安全問題，那么其他的領(lǐng)域也會(huì)受到連鎖的影響。因此全面認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素，及時(shí)提出實(shí)施安全防護(hù)措施，及時(shí)的讓新技術(shù)加盟，我們才能夠更好地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，促進(jìn)人們正常的學(xué)習(xí)、工作、生活，促進(jìn)經(jīng)濟(jì)平穩(wěn)迅速發(fā)展，確保國(guó)家安全。

參 考 文 獻(xiàn)

[1]楊艷杰.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展[J].電腦編程技巧與維護(hù).2011，56（12）：12～16

篇2

1注重網(wǎng)絡(luò)信息安全的內(nèi)涵，保證研究策略和防護(hù)對(duì)策

從事計(jì)算機(jī)網(wǎng)絡(luò)的專業(yè)人員要知道，隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，人們的生活水平越來越高，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為當(dāng)代社會(huì)中人們?nèi)粘＝涣骱椭匾畔⒌慕粨Q手段，并隨著科技的發(fā)展逐漸滲透到社會(huì)生活以及各個(gè)階層和各個(gè)領(lǐng)域。當(dāng)今社會(huì)中，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量和信息安全是每一個(gè)國(guó)家和社會(huì)以及每一個(gè)公共團(tuán)體甚至個(gè)人的責(zé)任，大家都要以身作則，必須正視當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理制度，嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)和規(guī)定，防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，保證信息安全。國(guó)家的科研人員要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用以及相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)基本信息安全問題，有效的制定解決方案并進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息化的各方面研究。時(shí)代在發(fā)展，科技在不斷進(jìn)步，為了培養(yǎng)出更高科技的人才，配合信息化時(shí)代的發(fā)展，從事計(jì)算機(jī)網(wǎng)絡(luò)的人員要不斷提升自身的信息技術(shù)水平，注重網(wǎng)絡(luò)信息安全的內(nèi)涵，保證研究策略和防護(hù)對(duì)策，對(duì)網(wǎng)絡(luò)信息安全的概念有正確的認(rèn)識(shí)和了解，并掌握一定的網(wǎng)絡(luò)信息安全功能特點(diǎn)和網(wǎng)絡(luò)模型的建立等技術(shù)。另一方面，從事計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的研究人員，要全面學(xué)習(xí)《C語言程序設(shè)計(jì)》這門課程，并認(rèn)真學(xué)好和運(yùn)用?！禖語言程序設(shè)計(jì)》是計(jì)算機(jī)專業(yè)的核心教學(xué)課程和基礎(chǔ)學(xué)習(xí)科目，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、信息安全等高技術(shù)領(lǐng)域都有特別重要的研究意義。

2發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問題，制定研究計(jì)劃和防護(hù)模式

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和科技的不斷進(jìn)步，全球信息化已走向全人類生活，成為人類發(fā)展的重要趨勢(shì)，科研人員要知道，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在國(guó)防軍事領(lǐng)域、銀行公司、金融、移動(dòng)、電信、證券、各大商業(yè)以及人民日常生活中得到了極其重要的應(yīng)用，所以計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)對(duì)于當(dāng)代的網(wǎng)絡(luò)平臺(tái)運(yùn)用是非常有價(jià)值的。不久前美國(guó)在世界的矚目下，成立了網(wǎng)絡(luò)戰(zhàn)司令部，并高調(diào)提出了信息時(shí)代下網(wǎng)絡(luò)中心戰(zhàn)和網(wǎng)絡(luò)技術(shù)運(yùn)用等思想，這就能充分地體現(xiàn)網(wǎng)絡(luò)技術(shù)對(duì)于當(dāng)代科技革命和人類生活的重要性。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有不安全性、不穩(wěn)定性、聯(lián)結(jié)形式多樣性、終端分布不均勻性、脆弱性、網(wǎng)絡(luò)的開放性、客戶使用不安全性、互連性等特征，致使許多計(jì)算機(jī)網(wǎng)絡(luò)的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網(wǎng)絡(luò)漏洞的攻擊，導(dǎo)致信息的泄漏，造成不必要的影響。所以網(wǎng)上信息的安全和保密是計(jì)算機(jī)科研人員的重要任務(wù)，是當(dāng)代網(wǎng)絡(luò)技術(shù)革命至關(guān)重要的問題?？蒲腥藛T要有清醒的意識(shí)，認(rèn)識(shí)到網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施和防范模式，才能為客戶帶來較高的上網(wǎng)體驗(yàn)，保護(hù)信息的安全，否則網(wǎng)絡(luò)將是無用的，沒有信息安全保障的，甚至?xí)o使用者帶來網(wǎng)絡(luò)病毒感染以及各方面危害，嚴(yán)重的還有可能會(huì)危及國(guó)家安全。因此，無論是在計(jì)算機(jī)局域網(wǎng)還是在信息廣域網(wǎng)中，處處都存在著自然和人為等諸多不利因素，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都有可能造成許多脆弱性的攻擊和潛在威脅。故此，科研人員必須嚴(yán)格把關(guān)，注重計(jì)算機(jī)網(wǎng)絡(luò)的信息安全維護(hù)系統(tǒng)，制定計(jì)算機(jī)網(wǎng)絡(luò)的安全措施，全方位地針對(duì)各種不同的病毒威脅和脆弱性的攻擊對(duì)象，規(guī)劃出切實(shí)可行的防范系統(tǒng)，這樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的嚴(yán)密性，讓計(jì)算機(jī)網(wǎng)絡(luò)用戶體驗(yàn)到保密性、完整性和可用性的計(jì)算機(jī)網(wǎng)絡(luò)。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的人員要有充分的“核心素養(yǎng)”，并具備嚴(yán)密的計(jì)算機(jī)思想。“核心素養(yǎng)”是以“素養(yǎng)”作為基礎(chǔ)，結(jié)合當(dāng)代的科學(xué)知識(shí)的概念衍生出來的一種新型學(xué)習(xí)理念，而計(jì)算機(jī)網(wǎng)絡(luò)信息安全的科學(xué)內(nèi)涵具有復(fù)雜、嚴(yán)密、科技等特性，所以具有“核心素養(yǎng)”對(duì)于從事計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)和研究人員來說是非常重要的，特別是在“密碼學(xué)”等研究領(lǐng)域的學(xué)者，必須要具有嚴(yán)密的思想和嚴(yán)謹(jǐn)?shù)膶W(xué)習(xí)態(tài)度，不斷探索和發(fā)現(xiàn)，發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問題，隨之制定研究計(jì)劃和防護(hù)模式，才能保證網(wǎng)絡(luò)信息安全工程能有效和全面的展開。

3注重網(wǎng)絡(luò)信息安全的理念，優(yōu)化防范措施和安全系統(tǒng)

3.1注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，提高安全防護(hù)措施

目前木馬病毒領(lǐng)域已逐漸占據(jù)各大計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，并形成了一條分工明確且攻擊強(qiáng)度大的計(jì)算機(jī)網(wǎng)上黑色產(chǎn)業(yè)鏈。在國(guó)際刑法界列舉的計(jì)算機(jī)網(wǎng)絡(luò)病毒問題和現(xiàn)代社會(huì)新型病毒攻擊犯罪排行榜上，計(jì)算機(jī)犯罪導(dǎo)致人民群眾造成經(jīng)濟(jì)財(cái)產(chǎn)的損失案例已名列榜首。因此，計(jì)算機(jī)科研人員應(yīng)當(dāng)重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，把網(wǎng)絡(luò)信息安全列為國(guó)民經(jīng)濟(jì)各領(lǐng)域以及各大產(chǎn)業(yè)結(jié)構(gòu)發(fā)展的關(guān)鍵和研究方向，全面提高民族生存能力。所以計(jì)算機(jī)網(wǎng)絡(luò)的信息安全應(yīng)該注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，對(duì)網(wǎng)絡(luò)使用數(shù)據(jù)進(jìn)行嚴(yán)格的加密和處理，防止惡意軟件進(jìn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用客戶進(jìn)行攻擊和肆意盜竊，提高群眾的安全防護(hù)措施。隨著時(shí)代的發(fā)展，科技不斷更新和改革，計(jì)算機(jī)行業(yè)逐漸占據(jù)各大商業(yè)市場(chǎng)，成為社會(huì)中必不可少的行業(yè)領(lǐng)域，計(jì)算機(jī)專業(yè)逐漸受到社會(huì)的關(guān)注和重視，成為民眾的熱點(diǎn)話題和探究方向。在實(shí)施和建立網(wǎng)絡(luò)安全防護(hù)網(wǎng)站時(shí)，研究人員要充分運(yùn)用C程序設(shè)計(jì)語言的知識(shí)和Java、C#、匯編語言等高新技術(shù)的程序網(wǎng)絡(luò)設(shè)計(jì)軟件，注重計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，提高安全防護(hù)措施。根據(jù)C語言的研究?jī)?nèi)容，其知識(shí)框架包括數(shù)據(jù)類型、數(shù)組、函數(shù)、結(jié)構(gòu)體、運(yùn)算符、變量等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全等許多科技領(lǐng)域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進(jìn)行編程序時(shí)，在軟件頁面的下方會(huì)出現(xiàn)“error”的標(biāo)識(shí)，即錯(cuò)誤分析，計(jì)算機(jī)網(wǎng)絡(luò)的研究人員要有明確的意識(shí)和研究態(tài)度，注重“scanf”和“printf”正確的使用方法，保證工作的正常實(shí)施。

3.2結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)防火墻整合技術(shù)，保證安全防護(hù)功能

科研人員要從網(wǎng)絡(luò)信息安全的基本概念和當(dāng)前網(wǎng)絡(luò)市場(chǎng)存在的漏洞問題以及安全問題入手，發(fā)現(xiàn)不足和缺陷，簡(jiǎn)單分析客戶的使用情況，對(duì)信息加密技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)字摘要、信息加密技術(shù)和數(shù)字簽名、數(shù)字信封、網(wǎng)絡(luò)證書、數(shù)字證書等數(shù)字安全技術(shù)進(jìn)行研究和不斷試驗(yàn)，圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全問題著重研究和探討防火墻技術(shù)在當(dāng)前網(wǎng)絡(luò)信息安全市場(chǎng)中的應(yīng)用。從事計(jì)算機(jī)網(wǎng)絡(luò)的科研人員要注重方法和模式，全面分析計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)功能、計(jì)算機(jī)網(wǎng)絡(luò)類型、信息安全體系的結(jié)構(gòu)特點(diǎn)以及信息技術(shù)的發(fā)展歷程，從多種角度探討新一代計(jì)算機(jī)科學(xué)技術(shù)革命的發(fā)展意義和網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展和應(yīng)用技術(shù)，制定出高效的發(fā)展計(jì)劃和生產(chǎn)模式，并結(jié)合團(tuán)體參加單位信息化的計(jì)算機(jī)網(wǎng)絡(luò)研究過程，有效地把改造的工作實(shí)際和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)成一種混合型和科技型的防火墻系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)的工作人員要充分的研究和發(fā)現(xiàn)設(shè)計(jì)該型防火墻的目的，發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)客戶使用的情況和需要解決的問題，給出當(dāng)前網(wǎng)絡(luò)模式下新型防火墻的使用理念和結(jié)構(gòu)組成，不斷研究其功能原理，最終才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全以及相關(guān)功能的運(yùn)用過程。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)過程中，信息安全的防火墻在自身內(nèi)部網(wǎng)和外部網(wǎng)之間會(huì)形成一個(gè)有助于減少信息攻擊的屏蔽子網(wǎng)，有了這個(gè)屏蔽子網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)就能有效的運(yùn)行，并可以較好地抵御來自內(nèi)外部各種信息安全的攻擊和各種計(jì)算機(jī)網(wǎng)絡(luò)的病毒威脅，還可以自動(dòng)根據(jù)客戶對(duì)計(jì)算機(jī)使用的具體情況來完成內(nèi)外主機(jī)的交接和計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的通信，甚至還可以智能更新當(dāng)前網(wǎng)絡(luò)模式下信息的使用規(guī)則和過濾規(guī)則，自動(dòng)配置當(dāng)前的病毒過濾策略，具有強(qiáng)烈的防病毒功能，能抵御大多數(shù)惡性攻擊的病毒，防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，能自動(dòng)生成事件日記，有效記錄上網(wǎng)瀏覽記錄，同時(shí)還提供了Web、Mail等服務(wù)，為計(jì)算機(jī)網(wǎng)絡(luò)的用戶提供了多方面的服務(wù)系統(tǒng)。

3.3實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)的安全隔離技術(shù)，制定安全防護(hù)模式

計(jì)算機(jī)網(wǎng)絡(luò)的工作人員要知道，我國(guó)當(dāng)前電子政務(wù)網(wǎng)絡(luò)安全方面以及病毒暴露問題比較突出的有五個(gè)方面:第一，計(jì)算機(jī)病毒泛濫，由于隨著時(shí)代的發(fā)展，廣大人民群眾都離不開計(jì)算機(jī)，家家戶戶都安裝互聯(lián)網(wǎng)，但是由于人民群眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)較低，對(duì)病毒問題不重視，導(dǎo)致計(jì)算機(jī)病毒泛濫。第二，計(jì)算機(jī)網(wǎng)絡(luò)木馬程序帶來的安全保密方面的隱患，這個(gè)隱患主要是由于客戶使用軟件后沒有進(jìn)行安全信息的處理，比如隨意插入沒有進(jìn)行安全檢查過的手機(jī)設(shè)備和各種移動(dòng)設(shè)備，在插入U(xiǎn)盤后沒有進(jìn)行病毒清理就隨意傳播資料等。其次是易受黑客攻擊，即網(wǎng)絡(luò)垃圾，特別是洪流攻擊，客戶在使用計(jì)算機(jī)網(wǎng)絡(luò)后沒有進(jìn)行木馬病毒的查殺或者掃描，沒有及時(shí)清理網(wǎng)絡(luò)垃圾等等因素造成的。許多垃圾郵件阻塞網(wǎng)絡(luò)的高效運(yùn)行。緊接著就是計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅開始蔓延到客戶使用的軟件以及應(yīng)用的各個(gè)環(huán)節(jié)，通過調(diào)查數(shù)據(jù)顯示，其中W'mdows占70%、而15NIX系統(tǒng)占30%，科研人員在2007年截獲的計(jì)算機(jī)庫和病毒樣本中，病毒木馬和計(jì)算機(jī)后門程序?qū)蛻粲?jì)算機(jī)網(wǎng)絡(luò)的攻擊就高達(dá)84.5%，而且因盜號(hào)木馬引起的客戶網(wǎng)上資產(chǎn)失竊的金額也特別巨大，竟然超過10億人民幣。所以，從事計(jì)算機(jī)網(wǎng)絡(luò)安全的科研人員應(yīng)當(dāng)重視起來，以嚴(yán)謹(jǐn)?shù)膽B(tài)度對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的攻擊，并制定有效的解決措施。隨著科技的進(jìn)步，在全球范圍內(nèi)呈現(xiàn)出同樣趨勢(shì)，即互聯(lián)網(wǎng)安全威脅問題日趨嚴(yán)重，已經(jīng)從病毒轉(zhuǎn)向了從人民群眾的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊從而獲取經(jīng)濟(jì)利益為目的的木馬病毒，日益囂張，肆意蔓延，根據(jù)國(guó)際數(shù)據(jù)公司的數(shù)據(jù)，近年來全球網(wǎng)上因?yàn)榭蛻羰褂梅椒ú划?dāng)，失竊資產(chǎn)規(guī)模已經(jīng)猛增10億美元，其數(shù)目相當(dāng)驚人，相當(dāng)于4個(gè)北京奧運(yùn)“鳥巢”，惡意軟件的開發(fā)，導(dǎo)致客戶計(jì)算機(jī)網(wǎng)絡(luò)從制造、傳播、到盜竊賬戶以致到第三方平臺(tái)清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計(jì)算機(jī)網(wǎng)絡(luò)工作人員要實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)的安全隔離技術(shù)，才能制定安全防護(hù)模式。

3.4完善計(jì)算機(jī)網(wǎng)路的訪問控制技術(shù)，優(yōu)化安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行防火墻、網(wǎng)絡(luò)安全路由器、虛擬專用網(wǎng)、病毒防控中心、網(wǎng)絡(luò)防火墻、VI吁D、安全服務(wù)器等運(yùn)用過程時(shí)，要集中力量進(jìn)行安全檢查和病毒處理，對(duì)安全數(shù)據(jù)庫、計(jì)算機(jī)安全操作系統(tǒng)、客戶軟件漏洞掃描、防護(hù)和查殺殺毒、客戶的身份認(rèn)證等安全產(chǎn)品上進(jìn)行嚴(yán)格把關(guān)。近幾年來，我國(guó)的科研人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了安全操作系統(tǒng)、網(wǎng)絡(luò)安全數(shù)據(jù)庫、客戶多級(jí)安全機(jī)制、反攻擊和反病毒等方面投入了大量的研究，網(wǎng)絡(luò)襲擊事件逐年減少，但由于人民群眾對(duì)于網(wǎng)絡(luò)安全的意識(shí)淡薄，且網(wǎng)絡(luò)安全的解決是一個(gè)循序漸進(jìn)且綜合性復(fù)雜的問題，其中涉及諸多因素，包括計(jì)算機(jī)使用技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品和管理計(jì)算機(jī)等問題，不是一朝一夕就可以解決的，因此為了構(gòu)筑2l世紀(jì)的新型環(huán)境下，國(guó)家信息安全以及計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系，有效地保障國(guó)家人民群眾的財(cái)產(chǎn)安全、維護(hù)社會(huì)穩(wěn)定和市場(chǎng)經(jīng)濟(jì)的發(fā)展，就必須盡快致力于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究和信息安全軟件的開發(fā)，全面增強(qiáng)廣大民眾的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

4總結(jié)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)的科研人員必須有充分的準(zhǔn)備和清醒的頭腦，有效認(rèn)清到網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實(shí)中網(wǎng)絡(luò)安全方面客觀存在的各種網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)安全問題，制定詳細(xì)的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)計(jì)劃，提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的研究手段和技巧，發(fā)現(xiàn)和制定有效的防護(hù)措施，減少計(jì)算機(jī)病毒等漏洞和缺陷，加強(qiáng)防護(hù)措施，采取強(qiáng)有力的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全策略，嚴(yán)格防護(hù)，層層把關(guān)，才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

作者:楊啟慧 單位:鄭州電力職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

[1]楊雨峰.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全防范措施探究——評(píng)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[J].新聞與寫作,2016(9):112-114.

[2]張明玉.計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及預(yù)防策略探究[J].價(jià)值工程,2014,33(25):36.

[3]張宇希.基于云計(jì)算和虛擬化的計(jì)算機(jī)網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)探索[J].實(shí)驗(yàn)技術(shù)與管理,2015,32(4):59-60.

[4]宋明紅.改進(jìn)量子進(jìn)化算法在計(jì)算機(jī)網(wǎng)絡(luò)路由器選擇中的運(yùn)用研究[J].科技通報(bào),2014(1):174.

[5]劉長(zhǎng)才.試析計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建與關(guān)鍵技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015(1):89-90.

[6]劉旭光.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建及相關(guān)技術(shù)分析[J].電子測(cè)試,2015(4):345.

篇3

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

一、統(tǒng)一思想認(rèn)識(shí)，提高政治站位。迅速召開專題會(huì)議，傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對(duì)網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書記、局長(zhǎng)吳冰同志為組長(zhǎng)，各黨組成員為副組長(zhǎng)的自查工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴(yán)格對(duì)照核查內(nèi)容和工作要求，認(rèn)真開展了自查工作。

三、加強(qiáng)督查督導(dǎo)，確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況，組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問題，及時(shí)部署整改措施，提高網(wǎng)絡(luò)安全防護(hù)能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開展財(cái)政專網(wǎng)運(yùn)行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級(jí)計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對(duì)全局所有財(cái)政專網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫異地存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對(duì)金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開展應(yīng)急演練。三是按照州財(cái)政局要求，聯(lián)合縣電信公司對(duì)全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求，正在對(duì)關(guān)鍵系統(tǒng)開展等保評(píng)測(cè)工作，嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求，及時(shí)查漏補(bǔ)缺，完成評(píng)測(cè)整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行，保障全縣財(cái)政業(yè)務(wù)正常開展。五是對(duì)照國(guó)家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測(cè)、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對(duì)接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡(luò)安全宣傳周活動(dòng)，每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識(shí)與日常管理技巧，提高網(wǎng)絡(luò)安全意識(shí)，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。

五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算，確保經(jīng)費(fèi)保障充足，相繼采購防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容，網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

雖然我縣財(cái)政系統(tǒng)網(wǎng)絡(luò)安全在上級(jí)部門的指導(dǎo)下取得了一定的成績(jī)，但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡(luò)信息安全知識(shí)宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。

篇4

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻；入侵檢測(cè)；防范措施

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)05-1037-02

The Computer Network Security Causes of Problems and Hardware Guard Against Technical Analysis

YANG Di

(Civil Aviation Northwest Air Traffic Administration, Xi’an 710082 ,China)

Abstract: The Internet is an open source of information, the network system often suffer from a computer virus and hacker attacks, there? fore, stored in the computer information in and data may suffer damage, steal at any time, or lead to the computer system can not run nor? mally. Firewall as the preferred network internal and external connection barrier, which can effectively protect the computer network secu? rity. This paper analyzes the causes of the problem of network security and its influencing factors and firewall, intrusion detection system function and safety measures, to the current computer network security hardware protection system was introduced.

Key words: computer; network security; firewall; intrusion detection; preventive measures

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及，使人們得以在生活、學(xué)習(xí)和工作中獲取信息共享、溝通與交流的便利。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的原因有許多，有人為與非人為的因素，還有黑客入侵等，我們知道，網(wǎng)絡(luò)中總有一些人心存不良企圖，他們利用各種網(wǎng)絡(luò)和系統(tǒng)漏洞，闖入別人的計(jì)算機(jī)，非法獲得未經(jīng)授權(quán)的訪問信息，更糟糕的是，由于網(wǎng)絡(luò)傳播的便捷性，現(xiàn)如今各種網(wǎng)絡(luò)攻擊技巧與工具幾乎予取予求，而網(wǎng)絡(luò)應(yīng)用的隱蔽性和網(wǎng)絡(luò)電子商務(wù)的大量應(yīng)用，更進(jìn)一步加劇了網(wǎng)絡(luò)破壞和犯罪的誘惑力。

因此，網(wǎng)絡(luò)安全問題日益受到人們的高度重視。而防火墻作為一種隔離技術(shù)，可以阻擋外來用戶的非授權(quán)入侵，防止信息被復(fù)制、篡改或損毀，有效地實(shí)現(xiàn)安全保密工作，是目前網(wǎng)絡(luò)安全保護(hù)的基本技術(shù)手段之一。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題的由來

網(wǎng)絡(luò)安全問題的產(chǎn)生，首先是由于不安全的網(wǎng)絡(luò)結(jié)構(gòu)本身?；ヂ?lián)網(wǎng)是一個(gè)由無數(shù)的局域網(wǎng)連接而成的超大型網(wǎng)絡(luò)，而在網(wǎng)間通信時(shí)，攻擊者可選擇在傳輸路徑中的任一臺(tái)主機(jī)上對(duì)數(shù)據(jù)包進(jìn)行劫取。

數(shù)據(jù)竊聽的不可避免。在互聯(lián)網(wǎng)上傳播的絕大部分?jǐn)?shù)據(jù)流是未經(jīng)加密的，明文的電子郵件，通過鍵盤輸入的用戶名、口令等，這些信息都很容易遭到竊取。

第三，也是非常重要的一點(diǎn)，就是網(wǎng)絡(luò)使用者普遍缺乏安全意識(shí)。絕大多數(shù)網(wǎng)絡(luò)用戶倚重的僅僅是計(jì)算機(jī)網(wǎng)絡(luò)功能本身，而并不具備對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)通信技術(shù)的精通，不恰當(dāng)、不嚴(yán)密的使用習(xí)慣加上專業(yè)知識(shí)的缺乏，可以說是造成網(wǎng)絡(luò)安全問題泛濫的誘因。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)因素

從技術(shù)上講，首先是由于網(wǎng)絡(luò)資源的開放性。網(wǎng)絡(luò)是信息的載體，網(wǎng)絡(luò)之所以存在，就是因?yàn)樾枰蛡鞑バ畔?，而任何一個(gè)網(wǎng)絡(luò)中的用戶都有可能或獲取信息。

其次，網(wǎng)絡(luò)資源的共享性。計(jì)算機(jī)網(wǎng)絡(luò)必須要能實(shí)現(xiàn)資源共享的目標(biāo)，因此，外部的服務(wù)請(qǐng)求不可能完全被隔離，這樣一來，攻擊者們便有了通過服務(wù)請(qǐng)求截取或破壞數(shù)據(jù)包的可能性。

不合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，以及操作系統(tǒng)本身存在的漏洞加劇了這種風(fēng)險(xiǎn)。因?yàn)樗械木W(wǎng)絡(luò)通信協(xié)議與服務(wù)程序都要依靠操作系統(tǒng)去實(shí)現(xiàn)，它同時(shí)也是網(wǎng)絡(luò)硬件設(shè)備驅(qū)動(dòng)的載體，各種協(xié)議的復(fù)雜機(jī)理，使得網(wǎng)絡(luò)操作系統(tǒng)充滿了漏洞與缺陷，所謂道高一尺、魔高一丈，在現(xiàn)有的技術(shù)層面上，被惡意者抓住漏洞進(jìn)行攻擊幾乎是無可避免的。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的基本防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范，是通過各種網(wǎng)絡(luò)管理的控制手段，以及技術(shù)領(lǐng)域的解決辦法，以保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的正確、保密及完 整。計(jì)算機(jī)網(wǎng)絡(luò)安全主要有物理安全和邏輯安全兩個(gè)方面，但是根據(jù)使用者的不同，對(duì)網(wǎng)絡(luò)安全概念的理解也就不太一樣。例如：一般使用者認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳輸涉及自身隱私或重要信息時(shí)，能夠保護(hù)信息不被竊聽或篡改，而網(wǎng)絡(luò)供應(yīng)商們則認(rèn)為，除了要保證網(wǎng)絡(luò)中傳輸信息的安全，還要考慮對(duì)網(wǎng)絡(luò)配置環(huán)境甚至硬件的各種破壞，以及出現(xiàn)異常后網(wǎng)絡(luò)通信的快速恢復(fù)。

保護(hù)網(wǎng)絡(luò)安全，最常用的一些技術(shù)手段包括：

1）身份驗(yàn)證。即在進(jìn)行信息交換之前，先驗(yàn)證對(duì)方的“身份”，看是否合法授權(quán)用戶。舉一個(gè)簡(jiǎn)單的例子，如登錄網(wǎng)銀系統(tǒng)時(shí)，要求用戶輸入用戶名、密碼等信息，就是一個(gè)身份驗(yàn)證的過程。

2）加密技術(shù)。運(yùn)用一些技術(shù)手段，把需要傳輸?shù)臄?shù)據(jù)變成“亂”碼傳送，數(shù)據(jù)傳至目的地后，再用特定的技術(shù)手段予以還原。數(shù)據(jù)在傳輸過程中即使遭偷竊，也因?yàn)椤皝y碼”“不知所云”，或者所需破解時(shí)間過長(zhǎng)而失去了破解價(jià)值，從而達(dá)到數(shù)據(jù)保護(hù)的目的。

3）入侵檢測(cè)技術(shù)。

4）防病毒技術(shù)。

4防火墻與入侵檢測(cè)應(yīng)用

4.1防火墻是什么

防火墻（Firewall）“防火墻”，顧名思義就是一道墻，一道將危險(xiǎn)隔離于網(wǎng)絡(luò)之外的屏障。它其實(shí)就是一種隔離技術(shù)，你可以把它更形象地理解成一道防盜門，只有擁有授權(quán)的用戶（拿著鑰匙的人）可以進(jìn)出，或者只有某些數(shù)據(jù)（出門證上羅列的物品）可以進(jìn)出。

有了防火墻這種防范系統(tǒng)，除非是經(jīng)過嚴(yán)格“審批”的用戶和信息，網(wǎng)絡(luò)再也不能任意出入，這樣一來，便可保證網(wǎng)絡(luò)中的輸入輸出信息是受到安全防護(hù)的。

4.2防火墻的基本技術(shù)類型

防火墻產(chǎn)品已然眾多，但總體來講，傳統(tǒng)技術(shù)不外乎“包過濾型”和“應(yīng)用型”兩大類。

防火墻的包過濾型技術(shù)。是在OSI模型中的傳輸層與網(wǎng)絡(luò)層之間，為了證明數(shù)據(jù)包是否允許被通過，直接對(duì)數(shù)據(jù)信息進(jìn)行檢驗(yàn)其是否屬于合格。在保證了傳輸數(shù)據(jù)的安全后，才能將數(shù)據(jù)包發(fā)送到出口端，否則就會(huì)在數(shù)據(jù)流中毀滅和丟棄。這種防火墻技術(shù)使用廣泛且相對(duì)廉價(jià)，現(xiàn)今的大多數(shù)路由器均可提供這種功能，實(shí)現(xiàn)成本不高，事實(shí)上，它也確實(shí)能夠基本滿足大多數(shù)用戶的安全需求。

防火墻的應(yīng)用型技術(shù)。它工作于OSI模型中的最高層――應(yīng)用層，所謂應(yīng)用又被稱為應(yīng)用網(wǎng)關(guān)，它可阻擋不安全信息的侵入，確保傳輸過程的安全，監(jiān)控與控制應(yīng)用層的通信流，阻止不安全信息的進(jìn)入。應(yīng)用型防火墻的優(yōu)點(diǎn)是安全性更高，缺點(diǎn)則是設(shè)置復(fù)雜，對(duì)系統(tǒng)的整體性能也存在一定影響。

新一代的應(yīng)用中還包括了應(yīng)用型監(jiān)測(cè)防火墻技術(shù)，它實(shí)際已超越了最初設(shè)定的防火墻的定義――主動(dòng)、實(shí)時(shí)的監(jiān)測(cè)；具有分析判斷能力，屬于“智能型”系統(tǒng)；檢測(cè)網(wǎng)絡(luò)外部攻擊的同時(shí)，也防范內(nèi)部破壞。顯然，這種運(yùn)行機(jī)理大大提升了它的防護(hù)強(qiáng)度，不過，雖然監(jiān)測(cè)型防火墻的安全性更好，但由于其實(shí)現(xiàn)成本較高，制約了它的進(jìn)一步普及。

4.3防火墻與入侵檢測(cè)聯(lián)動(dòng)

入侵檢測(cè)（Intrusion Detection）是傳統(tǒng)防火墻技術(shù)的合理補(bǔ)充與延伸。它將計(jì)算機(jī)網(wǎng)絡(luò)與系統(tǒng)中的關(guān)鍵點(diǎn)信息進(jìn)行分析，從而發(fā)現(xiàn)不安全的侵入現(xiàn)象。它集記錄、檢測(cè)、報(bào)警、響應(yīng)等各安全技術(shù)于一身，除了對(duì)外來入侵進(jìn)行檢測(cè)，還可監(jiān)督內(nèi)在的未經(jīng)授權(quán)活動(dòng)。

入侵檢測(cè)是一種積極、主動(dòng)的安全防護(hù)技術(shù)。在實(shí)際應(yīng)用中，我們根據(jù)所要防范對(duì)象的不同，將入侵檢測(cè)系統(tǒng)分為基于網(wǎng)絡(luò)的入侵檢測(cè)和基于主機(jī)的入侵檢測(cè)。

保護(hù)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，它不可能僅靠一兩個(gè)功能單一的產(chǎn)品來實(shí)現(xiàn)，更為合理的狀況應(yīng)該是，整個(gè)系統(tǒng)的安全性應(yīng)由一套工作機(jī)理不同、技術(shù)手段互相補(bǔ)充、軟硬件結(jié)合的綜合措施來保障。而這其中，入侵檢測(cè)系統(tǒng)和防火墻的組合就是一種比較好的安全防護(hù)模式，防火墻的不足可由入侵檢測(cè)系統(tǒng)來填補(bǔ)，反之，防火墻的技術(shù)特點(diǎn)又成為入侵檢測(cè)系統(tǒng)的保障。大量的實(shí)踐證明，此防范措施可以使得網(wǎng)絡(luò)安全防御能力得到進(jìn)一步的提高。

綜上，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)超越于純技術(shù)領(lǐng)域的社會(huì)性問題，防火墻或入侵檢測(cè)這樣的單一產(chǎn)品雖然無法解決所有的網(wǎng)絡(luò)安全難題，但它的確不失為一種可以利用有限的資源，保護(hù)大多計(jì)算機(jī)網(wǎng)絡(luò)免受威脅的有效的硬件防護(hù)手段。

參考文獻(xiàn)：

[1]皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智,2009(17).

[2]馬莉.基于防火墻病毒防護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技資訊,2010(2).

篇5

論文摘要 計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。政府、企業(yè)、團(tuán)體、個(gè)人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì)：開放性和匿名性。然而也正是這些特征，同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系，從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。

0 引言

網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害，計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器，然后盡管如此，計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動(dòng)日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，進(jìn)行非法入侵，對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。

1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播，在日常的生活中，閃存盤、移動(dòng)硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。

1.2 特洛伊木馬

利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。

1.3 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。

1.4 邏輯炸彈

邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個(gè)具體作品的程序邏輯被激活。

1.5 內(nèi)部、外部泄密

由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。

1.6 黑客攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害

1.7 軟件漏洞

操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的，其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地，一旦連接入互聯(lián)網(wǎng)，危險(xiǎn)就悄然而至。

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。

2.1 技術(shù)層面上的安全防護(hù)對(duì)策

1）升級(jí)操作系統(tǒng)補(bǔ)丁

操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。

2）安裝網(wǎng)絡(luò)版防病殺毒軟件

防病毒服務(wù)器作為防病毒軟件的控制中心，及時(shí)通過INTERNET更新病毒庫，并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時(shí)更新病毒庫軟件。

3）安裝入侵檢測(cè)系統(tǒng)

4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻

安裝防火墻，允許局域網(wǎng)用戶訪問INTERNET資源，但是嚴(yán)格限制INTERNET用戶對(duì)局域網(wǎng)資源的訪問。

5）數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。

6）操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

7）身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎，能夠有效防止非法訪問。

2.2 管理體制上的安全防護(hù)策略

1）管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn)；

2）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)；

3）信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)；

4）開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)；

5）有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。

參考文獻(xiàn)

[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006(28).

[2]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護(hù)，2006(9).

篇6

隨著廣泛應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)和日臻成熟的計(jì)算機(jī)技術(shù)，人們開始重新認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)邏輯安全和物理安全，是傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容。對(duì)于計(jì)算網(wǎng)絡(luò)安全保護(hù)，主要是立足于其信息內(nèi)容的可用性和準(zhǔn)確性方面。而隨著時(shí)代的變遷，計(jì)算網(wǎng)絡(luò)安全不單單涵蓋了硬件安全，同時(shí)還需要對(duì)計(jì)算機(jī)數(shù)據(jù)的安全性提供保障。目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，其安全保護(hù)的核心，就是其完整性和可用性?？傮w來說，計(jì)算機(jī)網(wǎng)絡(luò)的完整性是指在未經(jīng)授權(quán)的情況下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)不遭受破壞和惡意修改提供保障。網(wǎng)絡(luò)系統(tǒng)的安全，主要是包括信息和網(wǎng)絡(luò)安全兩個(gè)方面。信息安全主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的完整性和保密性提供保障。而網(wǎng)絡(luò)安全涵蓋了廣泛的內(nèi)容，它是在互通互聯(lián)的網(wǎng)絡(luò)基礎(chǔ)上，對(duì)人員操作、應(yīng)用服務(wù)過程、網(wǎng)絡(luò)系統(tǒng)及操作系統(tǒng)、物理線路的安全性提供保障。

二、計(jì)算機(jī)網(wǎng)絡(luò)中常見的安全問題

新的歷史時(shí)期，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的日臻成熟，也開始凸顯了越來越嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。而這些問題不單單對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和進(jìn)步形成了一定的阻礙，同時(shí)，也為計(jì)算機(jī)網(wǎng)絡(luò)安全問題提出了新的挑戰(zhàn)。實(shí)踐證實(shí)，有諸多因素會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全，具體涵蓋以下方面的內(nèi)容：

1.計(jì)算機(jī)自身存在的因素

計(jì)算機(jī)病毒是計(jì)算機(jī)自身存在問題的主要體現(xiàn)。計(jì)算機(jī)病毒的特點(diǎn)是，擁有較長(zhǎng)的潛伏期，同時(shí)具有較強(qiáng)的傳播性和極大的破壞力。受到病毒攻擊的計(jì)算機(jī)，往往會(huì)遭受巨大的損害。通常情況下，計(jì)算機(jī)病毒都是在程序或計(jì)算機(jī)編程里隱藏，進(jìn)入計(jì)算機(jī)后，會(huì)對(duì)計(jì)算機(jī)的各項(xiàng)功能產(chǎn)生嚴(yán)重的影響，甚至對(duì)計(jì)算機(jī)的程序代碼和指令進(jìn)行修改，進(jìn)而對(duì)計(jì)算機(jī)的正常使用帶來影響。由于一些病毒所具有的自我復(fù)制功能，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)產(chǎn)生非常大的危害。

2.計(jì)算機(jī)非法攻擊

來自網(wǎng)絡(luò)黑客的攻擊，是計(jì)算機(jī)網(wǎng)絡(luò)中面臨的最大的安全問題。目前，黑客攻擊非常猖獗。隨著日益普及的計(jì)算機(jī)網(wǎng)絡(luò)，開始出現(xiàn)了利用自身掌握的計(jì)算機(jī)技巧或者是利用計(jì)算機(jī)網(wǎng)絡(luò)的不足，為獲取一些數(shù)據(jù)庫的資料，在未經(jīng)授權(quán)的情況下，惡意攻擊或者對(duì)計(jì)算機(jī)信息資源資料進(jìn)行篡改。通過對(duì)網(wǎng)絡(luò)系統(tǒng)平臺(tái)的破壞，而使系統(tǒng)的使用功能被損壞，進(jìn)而對(duì)系統(tǒng)正常使用和運(yùn)行帶來破壞。在風(fēng)險(xiǎn)管控下，需采取有效的防御手段，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全提供保障。

3.計(jì)算機(jī)網(wǎng)絡(luò)的自然威脅

在應(yīng)用計(jì)算機(jī)的過程中，可能會(huì)因?yàn)殚L(zhǎng)時(shí)間的使用，而損壞到計(jì)算機(jī)的硬件或者是軟件，久而久之，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)功能的正常使用帶來影響。同時(shí)，由于一些不確定因素，如發(fā)生自然災(zāi)害或者是計(jì)算機(jī)所處的環(huán)境發(fā)生變化，也是計(jì)算機(jī)安全問題的誘因。網(wǎng)絡(luò)中一些軟件工具的下載，由于沒有采取任何的防護(hù)措施，也會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)一步加大。

4.用戶帶來的安全隱患

目前，已有越來越多的用戶開始使用計(jì)算機(jī)網(wǎng)絡(luò)，但是僅有少數(shù)用戶擁有精湛的網(wǎng)絡(luò)技術(shù)和豐富的計(jì)算機(jī)知識(shí)。大部分用戶僅僅是掌握一些基本的網(wǎng)絡(luò)功能，卻不是十分了解計(jì)算機(jī)網(wǎng)絡(luò)安全。一些用戶由于安全意識(shí)的匱乏，在對(duì)網(wǎng)絡(luò)進(jìn)行使用時(shí)，常常會(huì)不知不覺地泄露賬號(hào)密碼，同時(shí)由于缺乏相應(yīng)的防護(hù)措施，而使計(jì)算機(jī)遭受黑客的攻擊。而用戶即便對(duì)安全問題比較重視，但由于缺乏計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，也不能有效控制安全隱患，并逐漸擴(kuò)大了安全問題，產(chǎn)生了極其嚴(yán)重的后果。同時(shí)因?yàn)榛ヂ?lián)網(wǎng)擁有龐大的網(wǎng)絡(luò)用戶，若不能加強(qiáng)自身的防范，則僅僅依靠外界力量，則很難徹底解決問題。

三、基于風(fēng)險(xiǎn)管控下計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題，可采取以下的防范措施：

1.對(duì)殺毒和防毒軟件正確使用

殺毒軟件可有效查殺計(jì)算機(jī)網(wǎng)絡(luò)病毒，采用正規(guī)的殺毒和網(wǎng)絡(luò)防毒軟件，可使網(wǎng)絡(luò)的安全性進(jìn)一步增加。若網(wǎng)絡(luò)系統(tǒng)被侵入病毒，或者是利用網(wǎng)絡(luò)渠道，病毒向其他方向傳播，則在第一時(shí)間內(nèi)，網(wǎng)絡(luò)防毒軟件就會(huì)檢測(cè)出病毒，并由殺毒軟件查殺病毒，實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)。事實(shí)上，防毒比殺毒更重要。電腦中侵入了網(wǎng)絡(luò)病毒，才需要進(jìn)行殺毒，而此時(shí)的計(jì)算機(jī)，已經(jīng)在病毒的入侵下，受到了一定的威脅和影響。所以采取有效的防護(hù)措施，能對(duì)病毒入侵網(wǎng)絡(luò)系統(tǒng)，起到有效的防護(hù)作用。對(duì)殺毒軟件及時(shí)的安裝和更新，能對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性提供保障。

2.對(duì)網(wǎng)絡(luò)權(quán)限嚴(yán)格控制

在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，需要通過身份來認(rèn)證網(wǎng)絡(luò)和每臺(tái)計(jì)算機(jī)的地址，只有通過認(rèn)證，才能對(duì)相應(yīng)的權(quán)限進(jìn)行獲取，允許對(duì)網(wǎng)絡(luò)的訪問。為了對(duì)信息的訪問權(quán)限進(jìn)行限制，計(jì)算技術(shù)可采用密保的方式。而網(wǎng)絡(luò)工作者在進(jìn)行操作時(shí)，只需根據(jù)自己的權(quán)限進(jìn)行。采取這樣的措施，對(duì)用戶對(duì)網(wǎng)絡(luò)資源的訪問進(jìn)行了限制，規(guī)避沒有權(quán)限的用戶對(duì)網(wǎng)絡(luò)信息的隨意獲取。為了預(yù)防在身份認(rèn)證時(shí)，網(wǎng)絡(luò)黑客的攻擊，需要使認(rèn)證方式更為嚴(yán)密，多重加密網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)訪問權(quán)限嚴(yán)格控制。為了對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全性提供保護(hù)，嚴(yán)禁無授權(quán)用戶的訪問。

3.運(yùn)用加密技術(shù)

對(duì)密碼的設(shè)定，是通常意義上的加密技術(shù)。通過融合網(wǎng)絡(luò)通信、計(jì)算機(jī)和數(shù)字信息等，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)。可通過數(shù)字簽名、驗(yàn)證和密匙的運(yùn)用，來實(shí)現(xiàn)設(shè)計(jì)密碼的過程。其工作原理是通過雙方的約定，由其中的一方將特定的信息發(fā)送給另一方。由另一方解密信息，在將信息送回，建立雙方的認(rèn)證關(guān)系。智能卡是另外一種加密技術(shù)，這是一種與信用卡相類似的具有人工智能的加密技術(shù)。此技術(shù)的運(yùn)用，會(huì)進(jìn)一步提高安全度，對(duì)于更好地保護(hù)計(jì)算機(jī)，產(chǎn)生良好的效果。

4.運(yùn)用網(wǎng)絡(luò)系統(tǒng)對(duì)恢復(fù)功能進(jìn)行備份

遭受黑客攻擊的計(jì)算機(jī)網(wǎng)絡(luò)，會(huì)自然而然地?fù)p壞到數(shù)據(jù)信息。為將網(wǎng)絡(luò)攻擊所帶來的風(fēng)險(xiǎn)降低，更好恢復(fù)數(shù)據(jù)，可實(shí)施網(wǎng)絡(luò)系統(tǒng)備份的方式。通過備份計(jì)算機(jī)硬件，在故障發(fā)生時(shí)，能對(duì)硬件進(jìn)行更換和恢復(fù)，同理，備份重要信息和軟件，當(dāng)受到攻擊的網(wǎng)絡(luò)損壞數(shù)據(jù)之后，運(yùn)用網(wǎng)絡(luò)系統(tǒng)備份功能，可及時(shí)還原信息和軟件。這種對(duì)于安全問題的補(bǔ)救方式，即可對(duì)物理性損壞帶來的問題進(jìn)行有效的應(yīng)對(duì)，同時(shí)也對(duì)網(wǎng)絡(luò)攻擊產(chǎn)生的嚴(yán)重后果進(jìn)行有效預(yù)防。

5.提高網(wǎng)絡(luò)工作者的技術(shù)和安全意識(shí)

要想使網(wǎng)絡(luò)安全問題從根本上得到解決，應(yīng)立足于網(wǎng)絡(luò)工作者自身角度，充分利用各種宣傳手段，如網(wǎng)絡(luò)安全問題宣傳、教育等，使網(wǎng)絡(luò)工作者的安全意識(shí)進(jìn)一步增強(qiáng)，能對(duì)網(wǎng)絡(luò)攻擊帶來嚴(yán)重后果充分認(rèn)識(shí)，規(guī)避發(fā)生網(wǎng)絡(luò)安全事故。另一方面，通過嚴(yán)格培訓(xùn)網(wǎng)絡(luò)工作者，掌握更多的、更先進(jìn)的網(wǎng)絡(luò)知識(shí)，掌握計(jì)算機(jī)網(wǎng)絡(luò)前沿技術(shù)，完善計(jì)算機(jī)網(wǎng)絡(luò)的管理工作，規(guī)避工作中失誤的發(fā)生，使網(wǎng)絡(luò)的安全性進(jìn)一步增強(qiáng)。

6.保障信息系統(tǒng)安全，建立完善的管理制度

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御措施

一、計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全性的因素多種多樣。計(jì)算機(jī)運(yùn)行過程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)存在漏洞，為及時(shí)對(duì)漏洞進(jìn)行修復(fù)，或者是系統(tǒng)優(yōu)化不及時(shí)等都會(huì)加劇安全問題的威脅。此外，在實(shí)踐中，由于客戶所接網(wǎng)絡(luò)存在安全漏洞也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的關(guān)鍵原因。例如，在使用的過程中，不可避免的需要使用到較多的軟件，而這些軟件則存在著大大小小的漏洞，如果在應(yīng)用過程中，不法分子一旦利用這些軟件漏洞，則客戶的隱私信息極易被竊取。此外，計(jì)算機(jī)網(wǎng)絡(luò)本身的不安全性，這也是網(wǎng)絡(luò)安全問題產(chǎn)生的重要原因。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也反映在人為攻擊中，例如，黑客攻擊引起的計(jì)算機(jī)網(wǎng)絡(luò)不安全現(xiàn)象，攻擊有主動(dòng)和被動(dòng)兩種類型。各種形式的針對(duì)相應(yīng)利益的攻擊，信息盜竊和篡改信息等，都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生影響。這是主動(dòng)攻擊。被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下篡改計(jì)算機(jī)信息以獲得相應(yīng)的好處。最常見的一種是信息泄漏。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全具有鮮明的特點(diǎn)，主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡(luò)安全系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ)，并且在不斷變化的網(wǎng)絡(luò)模式下不斷更新和完善，網(wǎng)絡(luò)安全的多元化特征也得到體現(xiàn)。計(jì)算機(jī)表現(xiàn)內(nèi)容的多樣性，可以確保在技術(shù)方向上完善網(wǎng)絡(luò)安全性，系統(tǒng)中使用了更多的多模式系統(tǒng)和技術(shù)來應(yīng)對(duì)這種多樣化的特性。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全性的特征也從復(fù)雜性方面清楚地呈現(xiàn)出來，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中，客戶端的種類繁多，易受外部因素的影響，威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)安全的復(fù)雜性進(jìn)一步加深。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實(shí)施

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性計(jì)算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展有其實(shí)際需求，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理可以確保信息的安全性和完整性。隨著計(jì)算機(jī)系統(tǒng)的不斷完善，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已在許多領(lǐng)域得到應(yīng)用，并在大屯錫礦的生產(chǎn)、經(jīng)營(yíng)和生活中發(fā)揮了重要作用。確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序的安全性顯得尤為重要。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的整體安全，并有助于提高計(jì)算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施實(shí)施我認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施的實(shí)施應(yīng)結(jié)合大屯錫礦的實(shí)際工作需要，可以從以下幾點(diǎn)加強(qiáng)關(guān)注：第一，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的物理防御水平。在開展計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作時(shí)，必須更加注意物理層的防御。物理層的網(wǎng)絡(luò)安全問題比較突出，在防御過程中，有必要加強(qiáng)中央機(jī)房的安全管理，確保各種硬件設(shè)備的安全，提高網(wǎng)絡(luò)的整體安全水平。大屯錫礦的中央計(jì)算機(jī)室是大屯錫礦網(wǎng)絡(luò)的核心，根據(jù)現(xiàn)有管理規(guī)定，計(jì)算機(jī)管理員應(yīng)注意機(jī)房的通風(fēng)和干燥，避免光照，采取適當(dāng)?shù)姆阑鸫胧?，并配置精密空調(diào)以調(diào)節(jié)室溫、濕度，通過UPS調(diào)節(jié)電源。在物理層面上做好安全管理可以對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。其次，STP生成樹協(xié)議用于將交換機(jī)形成為環(huán)形網(wǎng)絡(luò)。此操作可以避免LAN中的單點(diǎn)故障和網(wǎng)絡(luò)環(huán)回，從而提高網(wǎng)絡(luò)可用性。第二，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。從技術(shù)層面上防止計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生更為重要，這也是解決網(wǎng)絡(luò)安全問題的相對(duì)簡(jiǎn)單的方法。防火墻技術(shù)的使用在確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序的安全性方面起著重要作用，該技術(shù)的應(yīng)用可以在內(nèi)部和外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)，從而可以幫助監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)信息，通信量和數(shù)據(jù)源的傳輸，實(shí)施記錄以幫助確保網(wǎng)絡(luò)信息安全。第三，加強(qiáng)AD域的管理工作。大屯錫礦作為云錫股份公司的二級(jí)單位，嚴(yán)格遵守公司的計(jì)算機(jī)加域管理，認(rèn)真做好加域計(jì)算機(jī)各項(xiàng)基本信息的采集，做好相應(yīng)的臺(tái)賬，對(duì)所有加入AD域的計(jì)算機(jī)安全集中管理，統(tǒng)一安全策略。第四，在日常的工作中，對(duì)相關(guān)人員進(jìn)行培訓(xùn)，要求相關(guān)人員不得將與機(jī)密信息相關(guān)的辦公自動(dòng)化設(shè)備連接到Internet或其他公共信息網(wǎng)絡(luò)，不得在機(jī)密計(jì)算機(jī)上安裝從外網(wǎng)中下載的軟件，不得在機(jī)密計(jì)算機(jī)上使用無線網(wǎng)卡，鼠標(biāo)，鍵盤和其他無線設(shè)備，并且不要卸載未經(jīng)授權(quán)的安全計(jì)算機(jī)防病毒軟件，主機(jī)監(jiān)視或?qū)徍塑浖?，不得使用非機(jī)密的辦公室自動(dòng)化設(shè)備來處理機(jī)密信息，并且打印機(jī)、掃描儀和其他涉密計(jì)算機(jī)間不使用無線連接。第五，加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度。2019年國(guó)家網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”，我作為一名大屯錫礦的計(jì)算機(jī)管理員，應(yīng)該對(duì)每一名職工做好網(wǎng)絡(luò)安全的宣傳工作，網(wǎng)絡(luò)并非法外之地，我們要從自己做起，從點(diǎn)滴做起。

三、結(jié)語

總之，在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過程中，會(huì)受到很多因素的影響，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的不安全。這就需要相應(yīng)的網(wǎng)絡(luò)安全管理工作，及時(shí)有效地應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并提高計(jì)算機(jī)網(wǎng)絡(luò)安全的使用率。只有加強(qiáng)這些基本層別的安全性，我們才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全防御的有效性。

參考文獻(xiàn)

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù),2016(6):25.

[2]劉瑞紅,王利勤.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對(duì)策略[J].電腦編程技巧與維護(hù),2016(20):94.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；技術(shù)；防范

隨著當(dāng)前校園信息化建設(shè)的快速發(fā)展，各級(jí)各類學(xué)校十分重視計(jì)算機(jī)網(wǎng)絡(luò)在校園的廣泛應(yīng)用，網(wǎng)絡(luò)的發(fā)展實(shí)現(xiàn)了教育的跨時(shí)間、跨區(qū)域和跨學(xué)科的特點(diǎn)，使學(xué)生充分享受到網(wǎng)絡(luò)世界里最好的教育資源。雖然計(jì)算機(jī)網(wǎng)絡(luò)給校園學(xué)習(xí)和生活帶來了前所未有的便利，但隨著對(duì)互聯(lián)網(wǎng)的更多依賴，互聯(lián)網(wǎng)絡(luò)的更加開放，校園網(wǎng)絡(luò)的安全性也變得更加重要，因此，對(duì)校園網(wǎng)的安全運(yùn)行進(jìn)行深層設(shè)計(jì)，有效規(guī)避校園網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，具有很重要的現(xiàn)實(shí)意義。

一、影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全主要因素

網(wǎng)絡(luò)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)攻擊變得越來越復(fù)雜，如果一個(gè)校園網(wǎng)沒有應(yīng)對(duì)安全威脅相關(guān)的網(wǎng)絡(luò)設(shè)備對(duì)攻擊進(jìn)行主動(dòng)的防御，那么這個(gè)校園網(wǎng)就很可能遭到致命的攻擊，而且因此帶來的后果是無法預(yù)料的。當(dāng)前校園網(wǎng)絡(luò)中影響安全的主要因素有以下幾種：

1、病毒入侵。所謂計(jì)算機(jī)病毒，其實(shí)就是由編制者在計(jì)算機(jī)程序中插入了具有破壞計(jì)算機(jī)功能或者破壞程序中數(shù)據(jù)，影響操作者對(duì)計(jì)算機(jī)的使用，同時(shí)能夠自我復(fù)制的一組計(jì)算機(jī)程序代碼或者相關(guān)指令。通常都是指電腦黑客利用互聯(lián)網(wǎng)傳播病毒，對(duì)特點(diǎn)的目標(biāo)，如游戲服務(wù)器或網(wǎng)絡(luò)進(jìn)行攻擊，也指通過特殊技術(shù)手段對(duì)個(gè)人電腦植入病毒，竊取電腦用戶個(gè)人資料，隱私信息，甚至銀行賬號(hào)信息等，以從中獲取不正當(dāng)利益為目的，其特點(diǎn)是具有破壞性，復(fù)制性和傳染性。

2、木馬程序入侵。在計(jì)算機(jī)安全學(xué)中，通常會(huì)提到“特洛伊木馬”一詞，一般由服務(wù)器端和客戶兩部分組成，是因?yàn)槠浞?wù)器端通過各種欺騙或者偽裝的方法進(jìn)入被入侵主機(jī)后，悄悄地打開系統(tǒng)的某端口，造成其客戶端立即可以與其相連接，進(jìn)而取得系統(tǒng)的完整控制權(quán)或惡意傳播網(wǎng)絡(luò)病毒。通常，幾乎所有的木馬程序都會(huì)使用偽裝術(shù)，欺騙網(wǎng)絡(luò)用戶，木馬程序會(huì)用盡所有辦法隱藏自己，通過蒙騙用戶，使用戶端去執(zhí)行服務(wù)端所發(fā)出的指令。

3、拒絕服務(wù)攻擊。此類攻擊會(huì)造成目標(biāo)機(jī)器停止提供服務(wù)，這種停止提供服務(wù)行為，具有極大的危害性，也是網(wǎng)絡(luò)黑客常用的攻擊手段之一，特別嚴(yán)重時(shí)，會(huì)造成整個(gè)校園網(wǎng)絡(luò)完全癱瘓。一般校園網(wǎng)絡(luò)中出現(xiàn)網(wǎng)絡(luò)帶寬異?，F(xiàn)象時(shí)，這也是可以劃分為消耗性拒絕服務(wù)攻擊，實(shí)際上，只要能夠?qū)δ繕?biāo)主機(jī)造成麻煩，使部分服務(wù)功能被暫停，嚴(yán)重時(shí)，甚至導(dǎo)致主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊范籌。其實(shí)，拒絕服務(wù)攻擊究其原因，是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，這個(gè)問題一直沒有取得最佳的解決方案，所以，拒絕服務(wù)攻擊也成為了攻擊者的慣用伎倆。

4、網(wǎng)絡(luò)入侵攻擊。網(wǎng)絡(luò)入侵攻擊是指利用網(wǎng)絡(luò)先天存在的漏洞或安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。入侵者具有熟練的計(jì)算機(jī)編程的能力和技巧，通過非法取得網(wǎng)絡(luò)或文件訪問的授權(quán)，這種入侵到其他網(wǎng)絡(luò)內(nèi)部的行為會(huì)造成很嚴(yán)重的后果。當(dāng)然有時(shí)入侵者并不是以目標(biāo)主機(jī)為攻擊對(duì)象，而是將目標(biāo)主機(jī)僅僅作為網(wǎng)絡(luò)入侵的跳板，利用淪為跳板的主機(jī)對(duì)其他主機(jī)進(jìn)行病毒感染或木馬攻擊。

網(wǎng)絡(luò)入侵攻擊因?yàn)楸憩F(xiàn)形式多樣，且很難對(duì)其進(jìn)行準(zhǔn)確預(yù)防，特別是攻擊目標(biāo)的不確定性，所以很難找到有效的針對(duì)性防范措施。

二、校園網(wǎng)有效安全防范技術(shù)

針對(duì)上述破壞校園網(wǎng)絡(luò)安全的因素，使我們認(rèn)識(shí)到校園網(wǎng)絡(luò)安全不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全，還要保護(hù)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)的安全。因此針對(duì)校園網(wǎng)絡(luò)可能存在的安全問題，采取切實(shí)可行的網(wǎng)絡(luò)安全保護(hù)方案，是每位校園網(wǎng)絡(luò)管理者必須認(rèn)真對(duì)待的重要問題，不管保護(hù)校園網(wǎng)絡(luò)安全任務(wù)有多艱巨，但只要管理者對(duì)關(guān)鍵技術(shù)予以重視，網(wǎng)絡(luò)安全還是可控、可防的。

1、防火墻控制技術(shù)。防火墻技術(shù)是目前校園比較普遍使用的網(wǎng)絡(luò)安全技術(shù)，防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，是一種隔離技術(shù)，通過它可以將校園內(nèi)網(wǎng)和外網(wǎng)分開，從而保護(hù)校園內(nèi)網(wǎng)免受非法用戶的入侵，防火墻通常由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成。

2、入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)是一種積極主動(dòng)有意識(shí)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，可對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，是基于智能和動(dòng)態(tài)分析為基礎(chǔ)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，它可以主動(dòng)地對(duì)來自內(nèi)部和外部檢測(cè)出來的具有攻擊性的信息進(jìn)行反應(yīng)，以實(shí)現(xiàn)自我實(shí)時(shí)保護(hù)，一般可以分為兩類，分別基于主機(jī)和基于網(wǎng)絡(luò)。目前，在實(shí)際應(yīng)用中占主要部分的是基于主機(jī)的入侵檢測(cè)系統(tǒng)，而基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)通常處于被動(dòng)狀態(tài)，主要采用被動(dòng)的方法收集網(wǎng)絡(luò)上的數(shù)據(jù)。采用入侵檢測(cè)技術(shù)極大地提高了校園網(wǎng)絡(luò)的安全性能，可以有效地防范來自互聯(lián)網(wǎng)的大多數(shù)威脅，被認(rèn)為是防火墻之后的第二道安全閘門，在彌補(bǔ)防火墻的靜態(tài)缺陷方面有著舉足輕重的作用。

3、數(shù)據(jù)加密技術(shù)。密碼技術(shù)是指通信雙方按照事先約定的法則，對(duì)交換的信息進(jìn)行特殊變換的一種保密技術(shù)。隨著通信技術(shù)的進(jìn)步，數(shù)據(jù)加密技術(shù)也取得了飛速發(fā)展，通過對(duì)原始信息的二次、甚至多次加工，使得網(wǎng)絡(luò)攻擊者即使竊取到網(wǎng)絡(luò)信息，有時(shí)也無法破解信息的真實(shí)內(nèi)容，因?yàn)榧用堋⒔饷茈p方各只有一對(duì)私鑰和公鑰。

將數(shù)據(jù)加密技術(shù)和其他防范技術(shù)進(jìn)行有機(jī)結(jié)合，可以取得極佳的網(wǎng)絡(luò)安全防范效果，可以廣泛地運(yùn)用于校園重要數(shù)據(jù)傳輸，如師生身份認(rèn)證、訪問控制、數(shù)字簽名、數(shù)據(jù)完整性驗(yàn)證、圖書版權(quán)保護(hù)等。

4、其他幾種安全對(duì)策。除了上述的網(wǎng)絡(luò)防范技術(shù)外，我們還可以從其他多方面對(duì)校園網(wǎng)絡(luò)進(jìn)行安全防范，如對(duì)網(wǎng)絡(luò)進(jìn)行物理分段，交換式集線器代替共享式集線器，虛擬VLAN的劃分，以及養(yǎng)成良好的軟件操作習(xí)慣等方面對(duì)網(wǎng)絡(luò)安全進(jìn)行有效的防范。

參考文獻(xiàn)：

篇9

【關(guān)鍵詞】Linux；防火墻；多出口；校園網(wǎng)

一、引言

隨著Internet技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在遠(yuǎn)程教育、教務(wù)管理、學(xué)籍管理、學(xué)校行政工作管理等校園網(wǎng)領(lǐng)域得到了廣泛的應(yīng)用和發(fā)展，取得了良好的效果[1]。網(wǎng)絡(luò)的高速發(fā)展為學(xué)校行政管理人員、學(xué)生和教師帶來了極大的便利，但是也存在巨大的安全威脅，網(wǎng)絡(luò)安全已經(jīng)引起了許多專家和學(xué)者的研究[2]。傳統(tǒng)的網(wǎng)絡(luò)安全防御策略采用的手段包括許多種，比如訪問控制、身份認(rèn)證、數(shù)據(jù)加密等，以防御系統(tǒng)入侵，阻止病毒、木馬等入侵，但是隨著校園網(wǎng)應(yīng)用平臺(tái)的增多，網(wǎng)絡(luò)入侵技術(shù)也迅速發(fā)展，因此必須針對(duì)不同的應(yīng)用設(shè)置不同的防御規(guī)則，防火墻在這一方面具有先天的優(yōu)勢(shì)[3]。

目前，校園網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)或者教育網(wǎng)時(shí)，在網(wǎng)絡(luò)出口邊界部署多出口防火墻，能夠有效提升防火墻的利用價(jià)值，但是多出口防火墻造價(jià)非常昂貴，并且許多核心技術(shù)掌握在部分大公司里，比如思科、邁普等，導(dǎo)致各個(gè)學(xué)校的網(wǎng)絡(luò)建設(shè)需要承擔(dān)較大的資金壓力，阻礙了學(xué)校信息化水平的發(fā)展[4]。為了解決上述問題，本文基于筆者多年的校園網(wǎng)絡(luò)安全防御管理實(shí)踐經(jīng)驗(yàn)，基于Linux內(nèi)置防火墻和路由器等，設(shè)計(jì)了一種校園網(wǎng)多用途防火墻，能夠?qū)崿F(xiàn)不同的應(yīng)用連接，價(jià)格低，配置靈活，具有較好的普及意義。

二、多用途防火墻功能分析

Linux操作系統(tǒng)作為一個(gè)開放式的網(wǎng)絡(luò)操作系統(tǒng)，其具有較好的穩(wěn)定性、健壯性，并且價(jià)格低廉[5]。Linux操作系統(tǒng)自身擁有強(qiáng)大的防火墻，并且隨著互聯(lián)網(wǎng)技術(shù)發(fā)展，Linux防火墻也得到了廣泛的研究，因此利用Linux防火墻開發(fā)、設(shè)計(jì)多用途防火墻，適應(yīng)現(xiàn)代校園網(wǎng)絡(luò)的需求，已經(jīng)成為校園網(wǎng)絡(luò)防護(hù)的理想選擇。

目前，Linux防火墻使用iptables實(shí)現(xiàn)防火墻的包過濾功能，可以使用netfilter內(nèi)核構(gòu)建的過濾表進(jìn)行配置實(shí)現(xiàn)多出口，其中默認(rèn)表Filter配置了三個(gè)規(guī)則鏈，可以管理外界流入校園網(wǎng)接口數(shù)據(jù)的INPUT鏈、負(fù)責(zé)對(duì)網(wǎng)絡(luò)接口輸出的數(shù)據(jù)進(jìn)行過濾的OUTPUT鏈和負(fù)責(zé)在網(wǎng)絡(luò)接口之間轉(zhuǎn)發(fā)數(shù)據(jù)過濾的FORWARD鏈。這些鏈都可以進(jìn)行自由靈活的配置，比如連接互聯(lián)網(wǎng)網(wǎng)卡S1和S2上流入的數(shù)據(jù)的分析判斷工作，可以在INPUT鏈上完成，發(fā)現(xiàn)數(shù)據(jù)的目標(biāo)地址是否屬于服務(wù)器區(qū)域網(wǎng)段、內(nèi)部網(wǎng)絡(luò)網(wǎng)段等。

另外，多用途防火墻可以配置有效的包過濾規(guī)則，實(shí)現(xiàn)內(nèi)網(wǎng)可以訪問外網(wǎng)（中國(guó)電信或教育網(wǎng)）和服務(wù)器區(qū)網(wǎng)；外網(wǎng)只能訪問服務(wù)器區(qū)網(wǎng)而不能訪問內(nèi)網(wǎng)；而服務(wù)器區(qū)網(wǎng)不能訪問外網(wǎng)也不能訪問內(nèi)網(wǎng)等功能，同時(shí)通過上述防火墻技術(shù)，可以隱藏真實(shí)的IP，防止IP欺騙現(xiàn)象的發(fā)生，能夠限制其他網(wǎng)絡(luò)的用戶對(duì)網(wǎng)絡(luò)內(nèi)主機(jī)的訪問。

三、多用途防火墻架構(gòu)設(shè)計(jì)

防火墻可以阻擋網(wǎng)絡(luò)的非法訪問，主要利用發(fā)給內(nèi)部網(wǎng)的匹配安全規(guī)則、指定IP地址段以及數(shù)據(jù)包過濾等。校園網(wǎng)絡(luò)多出口防火墻上，可以僅僅開放80、110等必要端口，外網(wǎng)只能對(duì)EMAIL服務(wù)以及WWW服務(wù)進(jìn)行訪問。內(nèi)部用戶對(duì)因特網(wǎng)的訪問以及對(duì)Intemet的服務(wù)都有一定的限制。

另外，多出口防火墻主要包括網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻以及數(shù)據(jù)庫防火墻等。網(wǎng)絡(luò)層防火墻主要運(yùn)營(yíng)在底層TCP/IP協(xié)議堆棧上，它只允許符合規(guī)則的封包通過。應(yīng)用層防火墻能夠阻擋外部的數(shù)據(jù)流進(jìn)入到受保護(hù)的網(wǎng)絡(luò)中。通過數(shù)據(jù)庫防火墻，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫的訪問控制。

本文設(shè)計(jì)的多用途防火墻實(shí)現(xiàn)架構(gòu)如圖1所示。

本文在進(jìn)行設(shè)計(jì)多多用途防火墻的過程中，基于Linux內(nèi)置防火墻設(shè)置了多條規(guī)則，主要包括以下5類：

（1）校園網(wǎng)絡(luò)的內(nèi)部用戶在對(duì)教育網(wǎng)內(nèi)容進(jìn)行訪問時(shí)，優(yōu)先從1000M通道（教育網(wǎng)）通過；

（2）校園網(wǎng)絡(luò)的內(nèi)部用戶在對(duì)國(guó)際網(wǎng)絡(luò)和國(guó)內(nèi)的其它網(wǎng)絡(luò)進(jìn)行訪問時(shí)，全部?jī)?yōu)先從1000M通道（電信）通過；

（3）外部教育網(wǎng)用戶在對(duì)校園網(wǎng)絡(luò)進(jìn)行訪問時(shí)，優(yōu)先從1000M通道（教育網(wǎng)）通過；

（4）國(guó)際網(wǎng)絡(luò)用戶以及國(guó)內(nèi)其它網(wǎng)絡(luò)用戶在對(duì)教育服務(wù)器進(jìn)行訪問時(shí)，優(yōu)先從1000M通道（電信）通過；

（5）做到了電信和教育網(wǎng)兩個(gè)通道的熱機(jī)備份，保證了鏈路的不間斷，使網(wǎng)絡(luò)可以正常運(yùn)行。

四、結(jié)束語

隨著校園網(wǎng)信息化應(yīng)用平臺(tái)的增加，智能手機(jī)、PC、筆記本等固定、移動(dòng)終端訪問校園網(wǎng)的頻次大大地增加，已經(jīng)呈現(xiàn)出規(guī)?；仙?。因此，基于Linux技術(shù)實(shí)現(xiàn)多出口、多用途防火墻可以有效地設(shè)置靈活的包過濾規(guī)則，加強(qiáng)校園網(wǎng)應(yīng)用平臺(tái)的使用，保證校園網(wǎng)絡(luò)的安全性，確保校園網(wǎng)利用率達(dá)到100%。

參考文獻(xiàn)：

[1]安子強(qiáng).基于蜜罐技術(shù)的校園網(wǎng)安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].新鄉(xiāng)學(xué)院學(xué)報(bào)（自然科學(xué)版）.2011，27（1）：11-14.

[2]張盛，不詳.Linux系統(tǒng)中最實(shí)用的十大開源防火墻[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2014， 24（2）：44-44.

篇10

1高校校園網(wǎng)絡(luò)面臨的不安全因素

高校校園網(wǎng)負(fù)荷很大，要保障成幾千甚至上萬臺(tái)電腦、交換機(jī)等設(shè)備的良好運(yùn)行。這些設(shè)備分布于校園的不同部位，遍及各個(gè)角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網(wǎng)絡(luò)知識(shí)，沒有樹立強(qiáng)烈的安全意識(shí)，不能及時(shí)識(shí)別和處理網(wǎng)絡(luò)產(chǎn)生的安全問題，沒有掌握有效的處理技能，常常會(huì)導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。校園網(wǎng)絡(luò)的運(yùn)行經(jīng)常存在如下不安全因素。

1.1網(wǎng)絡(luò)病毒的侵襲

對(duì)網(wǎng)絡(luò)造成嚴(yán)重威脅的是網(wǎng)絡(luò)病毒，如常見的木馬病毒等。病毒的特點(diǎn)是傳播速度很快，會(huì)在短時(shí)間內(nèi)對(duì)網(wǎng)終造成破壞，甚至使整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)，再加之防御措施不得力，如校園殺毒軟件得不到及時(shí)更新，就會(huì)出現(xiàn)病毒漫延的問題，對(duì)校園計(jì)算機(jī)造成極大危害，如造成信息丟失、泄露、計(jì)算機(jī)癱瘓等嚴(yán)重問題。病毒泛濫于整個(gè)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)資源的大量損失。目前的計(jì)算機(jī)網(wǎng)絡(luò)受內(nèi)外攻擊的情況越來越嚴(yán)重，對(duì)校園網(wǎng)的安全造成很大威脅。高校的網(wǎng)站建設(shè)都是以WEB管理系統(tǒng)為基礎(chǔ)的，往往會(huì)出現(xiàn)代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發(fā)郵件、瀏覽網(wǎng)頁及網(wǎng)絡(luò)資源下載等渠道，廣泛傳播，無孔不入，對(duì)于網(wǎng)絡(luò)的軟硬件都會(huì)造成損害。對(duì)校園網(wǎng)絡(luò)產(chǎn)生最大威脅的是計(jì)算機(jī)病毒對(duì)系統(tǒng)文件的破壞，以及對(duì)網(wǎng)絡(luò)軟硬件資源的侵占與破壞，問題可以嚴(yán)重到導(dǎo)致計(jì)算機(jī)與網(wǎng)絡(luò)的全部癱瘓。

1.2終端系統(tǒng)存在安全隱患

計(jì)算機(jī)系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對(duì)校園網(wǎng)的安全造成很大的安全威脅。這些漏洞都是校園網(wǎng)安全的隱患，因?yàn)檫@些漏洞極易被黑客發(fā)現(xiàn)并利用，對(duì)校園網(wǎng)發(fā)起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進(jìn)行攻擊，他們又是隱秘的，即不易識(shí)別他們的身份。我們使用的操作系統(tǒng)都存在安全漏洞，一些變化了的計(jì)算機(jī)木馬病毒都利用系統(tǒng)漏洞進(jìn)行破壞性很強(qiáng)的攻擊，應(yīng)對(duì)攻擊的重要措施是及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，減少黑客利用漏洞進(jìn)行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術(shù)對(duì)校園網(wǎng)服務(wù)器等計(jì)算機(jī)系統(tǒng)展開攻擊，竊取重要的數(shù)據(jù)與信息，對(duì)校園網(wǎng)絡(luò)相關(guān)業(yè)務(wù)系統(tǒng)造成危害。校內(nèi)人員因?yàn)閷?duì)校園網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)比較熟悉，利用自己掌握的黑客技術(shù)侵入系統(tǒng)，竊取學(xué)校數(shù)據(jù)庫信息，如獲取學(xué)生測(cè)試題，修改教學(xué)成績(jī)等。網(wǎng)絡(luò)中有相當(dāng)數(shù)量的黑客技術(shù)下載軟件，這些軟件操作簡(jiǎn)單,利用這些軟件任何人都可以對(duì)網(wǎng)絡(luò)造成危害。

1.4網(wǎng)絡(luò)非法信息的傳播

校園網(wǎng)是與互聯(lián)網(wǎng)相接的，師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息，而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施，導(dǎo)致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯(lián)網(wǎng)進(jìn)行肆意傳播，對(duì)學(xué)生的健康成長(zhǎng)及正確人生觀與價(jià)值觀的形成造成了負(fù)面影響。不良的網(wǎng)絡(luò)環(huán)境，對(duì)青少年的成長(zhǎng)造成了嚴(yán)重的危害。

1.5用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

目前高校校園網(wǎng)絡(luò)覆蓋面很廣，遍及校園的每個(gè)角落，住宅區(qū)、教學(xué)區(qū)及辦公區(qū)等，端口不斷增加，網(wǎng)絡(luò)使用戶群體迅速擴(kuò)大，但是網(wǎng)絡(luò)用戶對(duì)于互聯(lián)網(wǎng)的安全使用知識(shí)缺乏了解，存在著違規(guī)操作與誤操作現(xiàn)象，不懂如何防范網(wǎng)絡(luò)病毒、黑客攻擊等常識(shí)，為校園網(wǎng)絡(luò)安全埋下了隱患。再者目前部分高校網(wǎng)絡(luò)管理員的素質(zhì)不高，專業(yè)技術(shù)不強(qiáng)，缺乏應(yīng)對(duì)各種網(wǎng)絡(luò)安全問題的能力，網(wǎng)絡(luò)管理人員的素質(zhì)有待于進(jìn)一步提升。

2信息化環(huán)境下的校園網(wǎng)絡(luò)安全建設(shè)與管理策略

2.1運(yùn)用數(shù)據(jù)處理技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

針對(duì)校園網(wǎng)絡(luò)的安全問題，學(xué)校要采取相關(guān)數(shù)據(jù)處理技術(shù)，有效加以防范與保護(hù)。作為校園網(wǎng)絡(luò)管理人員及使用者要認(rèn)識(shí)到網(wǎng)絡(luò)安全的脆弱性，保障校園網(wǎng)的安全運(yùn)行，網(wǎng)絡(luò)管理人員要通過數(shù)據(jù)處理技術(shù)防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露，甚至是網(wǎng)絡(luò)癱瘓的風(fēng)險(xiǎn)。從計(jì)算機(jī)網(wǎng)絡(luò)的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網(wǎng)絡(luò)經(jīng)常遭遇計(jì)算機(jī)病毒及黑客攻擊，可以采用防火墻技術(shù)進(jìn)行防御。利用防火墻技術(shù)有效阻斷安全網(wǎng)絡(luò)與風(fēng)險(xiǎn)區(qū)域的連接，有效防止黑客攻擊帶來的數(shù)據(jù)泄露、頁面篡改、網(wǎng)絡(luò)癱瘓等安全問題，保障網(wǎng)絡(luò)安全暢通，有效運(yùn)行。

2.2加大病毒檢測(cè)的密度提高網(wǎng)絡(luò)安全系數(shù)

（1）運(yùn)用防病毒技術(shù)保障網(wǎng)絡(luò)安全在校園網(wǎng)安全建設(shè)與管理的過程中，要確保校園每一臺(tái)電腦的安全，要采取每臺(tái)電腦都安裝殺毒軟件，并定期通過殺毒軟件進(jìn)行網(wǎng)絡(luò)殺毒等措施，消除存在于校園網(wǎng)中的安全隱患。通過對(duì)校園網(wǎng)絡(luò)安全病毒的防御，防止校園網(wǎng)遭遇病毒入侵而導(dǎo)致文件及數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等重大網(wǎng)絡(luò)安全事故。安裝殺毒軟件這只是確保網(wǎng)絡(luò)安全的第一步，因?yàn)椴《臼遣粩嘧兓模跃W(wǎng)絡(luò)管理人員還要定期對(duì)網(wǎng)絡(luò)殺毒軟件進(jìn)行升級(jí)，對(duì)于不明來歷的帶有病毒的移動(dòng)硬盤及磁盤要先行殺毒，然后使用。（2）運(yùn)用信息加密及身份驗(yàn)證等方式進(jìn)行安全防范加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，校園管理人員要采用對(duì)外來網(wǎng)絡(luò)的報(bào)文驗(yàn)證、數(shù)字簽名、信息加密等安全技術(shù)進(jìn)行防范。外來網(wǎng)絡(luò)訪問校園網(wǎng)絡(luò)要通過身份密碼驗(yàn)證。在此基礎(chǔ)上，要對(duì)校園網(wǎng)的相關(guān)信息進(jìn)行加密處理。

2.3加強(qiáng)對(duì)校園網(wǎng)絡(luò)用戶的管理力度

網(wǎng)絡(luò)用戶是校園網(wǎng)使用的主體，只有每個(gè)用戶都樹立網(wǎng)絡(luò)安全防范意識(shí)，才能確保網(wǎng)絡(luò)安全。因此，要以校園網(wǎng)絡(luò)安全為主題，加強(qiáng)對(duì)校園用戶群體的宣傳力度，通過有效的形式對(duì)用戶進(jìn)行安全防范操作培訓(xùn)，如也可以在網(wǎng)絡(luò)設(shè)立網(wǎng)絡(luò)安全培訓(xùn)專欄，宣傳網(wǎng)絡(luò)安全使用知識(shí)，確保每個(gè)網(wǎng)絡(luò)用戶的規(guī)范操作，禁止由于安全操作帶來的安全隱患。在此基礎(chǔ)上，要建立校園網(wǎng)絡(luò)安全管理機(jī)制，制訂網(wǎng)絡(luò)安全管理?xiàng)l例，完善相關(guān)網(wǎng)絡(luò)管理制度，并且針對(duì)網(wǎng)絡(luò)安全問題對(duì)網(wǎng)絡(luò)管理制度做到及時(shí)更新與完善。要求校園網(wǎng)絡(luò)用戶嚴(yán)格按管理?xiàng)l例使用網(wǎng)絡(luò)。校園網(wǎng)管理人員要有效運(yùn)用監(jiān)控策略，杜絕來自校園內(nèi)外的網(wǎng)絡(luò)攻擊，提高學(xué)生的網(wǎng)絡(luò)使用技能。要教會(huì)師生用殺毒軟件進(jìn)行殺毒處理，并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習(xí)慣，約束教職員工及學(xué)生的上網(wǎng)行為，確保規(guī)范上網(wǎng)，學(xué)會(huì)及時(shí)防御危險(xiǎn)病毒侵襲。

2.4提高網(wǎng)絡(luò)管理人員的安全與責(zé)任意識(shí)

網(wǎng)絡(luò)安全問題的發(fā)生大多是網(wǎng)絡(luò)管理者的安全意識(shí)淡薄造成的。如網(wǎng)絡(luò)管理者不按學(xué)校管理安全措施進(jìn)行網(wǎng)絡(luò)管理，甚至是違規(guī)管理，都會(huì)給一些網(wǎng)絡(luò)不法分子留下可乘之機(jī)，影響學(xué)校網(wǎng)絡(luò)安全運(yùn)行，因此校園網(wǎng)絡(luò)管理人員要提高安全意識(shí)，充分認(rèn)識(shí)校園網(wǎng)絡(luò)安全的重要性。作為校園網(wǎng)管理人員還要自覺加強(qiáng)自身的責(zé)任意識(shí)，要做到盡職盡責(zé)地加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)識(shí)到校園網(wǎng)的安全關(guān)系到教育教學(xué)活動(dòng)能否順利進(jìn)行，學(xué)校的科研成果能否得到有效保護(hù)的意義。要用由于校園網(wǎng)絡(luò)漏洞及遭受黑客攻擊等原因，而導(dǎo)致科研成果外泄的案例時(shí)刻警示自己，提高自身的安全責(zé)任意識(shí)與危機(jī)意識(shí)。

2.5做好校園網(wǎng)的物理安全保護(hù)

要加大檢查與檢測(cè)力度，對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)電纜遭受自然災(zāi)害、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡(luò)物理安全的因素進(jìn)行及時(shí)檢查與排除。對(duì)于核心交換機(jī)和防火墻等這些重要核心設(shè)備，要安放在集中的安全區(qū)域以便于管理與調(diào)試，采取對(duì)線纜通信線深埋等措施，為校園網(wǎng)的正常使用與運(yùn)用采取得力的物理維護(hù)措施，確保網(wǎng)絡(luò)安全運(yùn)行的物理硬件保障。總之，校園網(wǎng)的安全關(guān)系到高校教育教學(xué)、教學(xué)管理等一切活動(dòng)是否能夠順利進(jìn)行與開展。要根據(jù)校園網(wǎng)面臨的危險(xiǎn)因素，采取綜合防御的措施，加大校園網(wǎng)終安全建設(shè)與管理力度，確保校園網(wǎng)安全，推進(jìn)高校教育教學(xué)等活動(dòng)的正常開展。

作者:金山 單位:沈陽醫(yī)學(xué)院教育技術(shù)中心

參考文獻(xiàn)：

[1]包金鋒，孫鵬.網(wǎng)絡(luò)環(huán)境下的校園安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2014.