導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全與防范論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1引言

隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計算機信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購物、商業(yè)貿(mào)易、金融財務(wù)等經(jīng)濟行為都已經(jīng)實現(xiàn)網(wǎng)絡(luò)運行，“數(shù)字化經(jīng)濟”(DigitalEconomy)引領(lǐng)世界進入一個全新的發(fā)展階段。

然而，越來越開放的信息系統(tǒng)也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天，網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到人們關(guān)注。

2網(wǎng)絡(luò)安全

2.1網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運行。

2.2影響網(wǎng)絡(luò)安全的主要因素

（1）信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網(wǎng)絡(luò)資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網(wǎng)絡(luò)資源。非法用戶登錄進入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。

（6）環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會對網(wǎng)絡(luò)造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災(zāi)難性的后果。

（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。

3有效防范網(wǎng)絡(luò)安全的做法

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。

現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網(wǎng)絡(luò)安全的多點做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運行,在電子學(xué)中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時候,網(wǎng)絡(luò)根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。

第二、系統(tǒng)安全(口令安全)。

要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。

第三、打補丁。

要及時的對系統(tǒng)補丁進行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以要及時對系統(tǒng)和應(yīng)用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等。

第四、安裝防病毒軟件。

病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對全網(wǎng)的機器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。

病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認(rèn)識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網(wǎng)頁的時候進來的。用戶可能碰到過這種情況,當(dāng)打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點,經(jīng)常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。

第六、服務(wù)器。

服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)常看的網(wǎng)站,因為服務(wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系。

服務(wù)器的優(yōu)點是可以隱藏內(nèi)網(wǎng)的機器,

這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會變慢。另外當(dāng)服務(wù)器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡(luò)。

第七、防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻基本上是一個獨立的進程或一組緊密結(jié)合的進程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:

（1）控制進出網(wǎng)絡(luò)的信息流向和信息包;

（2）提供使用和流量的日志和審計;

（3）隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié);

（4）提供虛擬專用網(wǎng)(VPN)功能。

防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機制、復(fù)變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內(nèi)部網(wǎng)絡(luò),因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用。

篇2

 

一、關(guān)于黑客

黑客是英文“Hacker”的音譯，《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是：“利用自己在計算機方面的技術(shù)，設(shè)法在未經(jīng)授權(quán)的情況下訪問計算機文件或網(wǎng)絡(luò)的人”。最初的黑客，指的是那些盡力挖掘計算機程序的最大潛力的電腦精英，他們以編寫簡潔完善的程序和發(fā)現(xiàn)計算機系統(tǒng)漏洞從而促進計算機技術(shù)發(fā)展和系統(tǒng)完善為己任，但隨著互聯(lián)網(wǎng)的興起與發(fā)展，黑客的成分越來越復(fù)雜，部分黑客開始不遵守網(wǎng)絡(luò)道德和法律規(guī)范，并對網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶進行惡意的攻擊與破壞?，F(xiàn)在有些電腦專家的解釋是：“黑客”應(yīng)該指那些利用計算機程序編制技術(shù)給電腦網(wǎng)站和計算機系統(tǒng)制造麻煩且危害網(wǎng)絡(luò)安全的人。

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)安全問題日趨嚴(yán)重，黑客攻擊也日益猖獗，在大多數(shù)人看來，無處不在的黑客給整個網(wǎng)絡(luò)社會和社會經(jīng)濟帶來了巨大的惡劣的影響。

二、黑客入侵方式及防范措施

要對黑客入侵或攻擊進行有效防范，就必須先了解黑客是使用哪些方式入侵，正所謂知己知彼。但是因為黑客入侵的方式方法有好多，黑客攻擊技術(shù)更是層出不窮，但黑客入侵離不開四種最基本的方式和途徑，所以最基本的防范措施往往也是最簡單和最有效的方法，下邊分別作一介紹。

1、由IP地址入侵

這個途徑是最常見也是最典型的黑客入侵方式，不管是通過操作系統(tǒng)還是應(yīng)用軟件的漏洞等哪種方式入侵，必須先知道你電腦的門牌號也就是IP地址，所以對于個人用戶完全可以通過隱藏IP地址，使自己電腦的IP地址讓別人無法知道，從而有效地對黑客進行防范。

2、E－Mail入侵

這也是很多黑客經(jīng)常使用的入侵方式，是當(dāng)通過IP入侵不成功后的第二種選擇。要想防御黑客使用E－mail入侵并不難，只要對收到的郵件多查多看，而對未知來路的郵件不輕易打開，并經(jīng)常對郵件程序進行漏洞修補，則很大程度上可以防范黑客入侵。

3、借助下載文件入侵

在Internet世界中下載文件是很普遍的行為，于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載，當(dāng)下載完成對所下載的軟件進行安裝的同時，木馬等惡意程序同時進行了安裝，往往讓人防不勝防。其實對這種入侵進行防范，最簡單有效的方法就是使用正版殺毒軟件的實時監(jiān)控程序功能和具有網(wǎng)絡(luò)監(jiān)控防護的防火墻軟件來進行防護，另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進行下載也是很重要的。

4、借助網(wǎng)頁趁機入侵

通過瀏覽網(wǎng)頁來趁機入侵也是許多黑客的慣用方法，這種入侵可以通過設(shè)置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范，當(dāng)然同時會影響部分網(wǎng)頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站，也可以有效防范借助網(wǎng)頁進行入侵。

三、黑客群體的引導(dǎo)與利用

對于黑客的認(rèn)識，多數(shù)人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面，其實事實并非如此。因為任何事物都有兩面性，黑客對于社會并非一無是處，只要能趨利避害，黑客和黑客技術(shù)正是促進網(wǎng)絡(luò)安全的需要。論文參考。

1.網(wǎng)絡(luò)安全公司需要黑客

從事計算機網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司，如果沒有研究和開發(fā)黑客技術(shù)的水平，或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險的能力，其網(wǎng)絡(luò)安全服務(wù)質(zhì)量是沒有辦法保證的。因為網(wǎng)絡(luò)安全的防范對象是黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防范黑客攻擊。因此，黑客的存在至少對網(wǎng)絡(luò)安全公司的服務(wù)質(zhì)量的提高起著推動作用．合格的網(wǎng)絡(luò)安全專家必須具備黑客的能力，不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的。

2.國家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客

Internet的開放與互連的特征，決定了黑客可以利用黑客技術(shù)遠距離進行跨國攻擊。論文參考。而黑客技術(shù)既可以用于攻擊，也可以用于防御，這是一個很淺顯的道理。自古用兵之道，必須攻防兼?zhèn)?。從宏觀角度講，國家安全不僅僅是過去的國家安全，它涵蓋的范圍逐漸擴大，信息安全也成為國家安全的一部分。而未來信息戰(zhàn)的勝負可能會有賴于一個國家的整體黑客技術(shù)水平，同樣，從信息國家安全的高度而言，黑客技術(shù)的發(fā)展更有利于國家安全的大局。

網(wǎng)絡(luò)安全專家和軍事專家已意識到，真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來，誰也估計不到破壞會到什么程度，要打贏信息戰(zhàn)這場未來的戰(zhàn)爭，除了對網(wǎng)絡(luò)安全技術(shù)要有足夠的準(zhǔn)備外，其他方面的人力和物質(zhì)準(zhǔn)備更是重要，這也就有了黑客充分發(fā)揮他們特長為網(wǎng)絡(luò)安全服務(wù)的機會。

四、結(jié)束語

黑客既有破壞網(wǎng)絡(luò)安全的一面，同時黑客和黑客技術(shù)還能促進網(wǎng)絡(luò)安全，只有充分利用黑客的知識、智慧與技術(shù)，趨利避害，使其“人盡其才、為我所用”，以構(gòu)建理想的和諧社會，從而讓我們能夠從容面對未來的信息戰(zhàn)！

參考文獻

［1］高永平.“黑客”的來歷.讀寫天地，2007，06.

［2］曹天杰，張永平，蘇成編著. 計算機系統(tǒng)安全.北京：高等教育出版社，2003.

篇3

 

數(shù)字化校園是在校園網(wǎng)的基礎(chǔ)之上，以計算機網(wǎng)絡(luò)和信息數(shù)字化技術(shù)為依托，利用先進的信息手段和工具，來支撐學(xué)校的教學(xué)和管理信息流，實現(xiàn)了教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲、傳輸、應(yīng)用等方面的全部數(shù)字化，使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

一、高校數(shù)字化校園網(wǎng)的安全隱患分析

高校校園網(wǎng)的應(yīng)用以及服務(wù)主要是面向?qū)W生，學(xué)生經(jīng)常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網(wǎng)站、接收陌生人的電子郵件、用聊天軟件時隨意接受陌生人傳送的文件，這些安全隱患都有可能導(dǎo)致校園網(wǎng)病毒泛濫；觀看網(wǎng)上直播，嚴(yán)重影響網(wǎng)絡(luò)速度，甚至阻塞網(wǎng)絡(luò)運行；同時高校的學(xué)生人數(shù)較多，學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識也參差不齊：很多學(xué)生認(rèn)為網(wǎng)絡(luò)中的安全威脅就是計算機病毒。所以，整個校園網(wǎng)中的大部分用戶，對網(wǎng)絡(luò)中存在的安全威脅還是沒有一個清晰、系統(tǒng)的認(rèn)識。

經(jīng)過調(diào)查、分析、研究，高校校園網(wǎng)存在以下安全隱患：

1.校園網(wǎng)直接與因特網(wǎng)相連，所以會遭受黑客以及網(wǎng)絡(luò)安全缺陷方面的攻擊；

2.校園網(wǎng)內(nèi)部安全隱患；

3.用戶接入點數(shù)量大，使用率高，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

4.缺乏統(tǒng)一管理；

5.網(wǎng)絡(luò)中心負荷量大：絕大部分網(wǎng)絡(luò)管理功能都是由網(wǎng)絡(luò)中心來完成的，包括校園網(wǎng)絡(luò)的建設(shè)維護、網(wǎng)絡(luò)使用的政策制定以及相關(guān)費用的收?。?/p>

總之，實施一個科學(xué)、合理的安全機制數(shù)字化校園網(wǎng)，對校園網(wǎng)的正常運行起著至關(guān)重要的作用。

二、數(shù)字化校園網(wǎng)安全機制的實施

為了有效地解決校園網(wǎng)將會遇到的種種網(wǎng)絡(luò)安全問題，需要在網(wǎng)絡(luò)中的各個環(huán)節(jié)都采取必要的安全防范措施，通過多種安全防范技術(shù)和措施的綜合運用，從而來保證校園網(wǎng)能夠高性能、高安全性的正常運行。

1、防火墻的實施

防火墻技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一，也是目前網(wǎng)絡(luò)系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。

防火墻是一種保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備；同時防火墻也是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。論文格式，安全實施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動，保證內(nèi)部網(wǎng)絡(luò)的安全。

可根據(jù)具體的校園網(wǎng)實際環(huán)境，在防火墻上設(shè)置如下安全策略：

1）解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)（禁止外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)）；2）根據(jù)IP地址、協(xié)議類型、端口等進行數(shù)據(jù)包過濾；3）內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，實現(xiàn)雙向地址轉(zhuǎn)換功能；4）支持安全服務(wù)器網(wǎng)絡(luò)（DMZ區(qū)），允許內(nèi)外網(wǎng)絡(luò)訪問DMZ區(qū)，但禁止DMZ區(qū)訪問內(nèi)部網(wǎng)絡(luò)；5）通過IP與MAC地址綁定防止IP盜用，避免亂用網(wǎng)絡(luò)資源；6）防止IP欺騙；7）防DDoS攻擊；8）開啟黑白名單功能，實現(xiàn)URL過濾，過濾不健康網(wǎng)站；9）提供應(yīng)用服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)；10）具有自身保護能力，可防范對防火墻的常見攻擊；11）啟動入侵檢測及告警功能；12）學(xué)生訪問不良信息網(wǎng)站后的日志記錄，做到有據(jù)可查；13）多種應(yīng)用協(xié)議的支持，等等。

2、網(wǎng)閘的實施

安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。安全隔離網(wǎng)閘可以在保證安全的前提下，使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。論文格式，安全實施。

可根據(jù)具體的校園網(wǎng)實際環(huán)境，在網(wǎng)閘上設(shè)置如下安全策略：

1）阻斷內(nèi)外網(wǎng)絡(luò)的物理連接，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)；2）剝離內(nèi)外網(wǎng)絡(luò)傳輸?shù)腡CP/IP以及應(yīng)用層協(xié)議，避免因為TCP/IP以及應(yīng)用層協(xié)議造成的漏洞； 3）內(nèi)外網(wǎng)絡(luò)采用一套IP地址，實現(xiàn)指定協(xié)議通訊功能； 4）允許內(nèi)網(wǎng)訪問外網(wǎng)特定服務(wù)、應(yīng)用（HTTP，F(xiàn)TP，F(xiàn)ILE，DB等）；5）允許外網(wǎng)指定機器訪問內(nèi)網(wǎng)特定應(yīng)用（FILE，DB等）；6）防止IP欺騙； 7）防DDoS攻擊；8）具有自身保護能力，可防范常見DoS、DDoS攻擊； 9）多種應(yīng)用協(xié)議的支持，等等。

3、 防病毒的實施

計算機病毒對計算機網(wǎng)絡(luò)的影響是災(zāi)難性的。計算機病毒的傳播方式已經(jīng)由在單機之間傳播轉(zhuǎn)向到各個網(wǎng)絡(luò)系統(tǒng)之間的傳播，一旦病毒侵入到某一局域網(wǎng)并發(fā)作，那么造成的危害是難以承受的。病毒和防病毒之間的斗爭已經(jīng)進入了由“殺”病毒到“防”病毒的時代。只有將病毒拒絕于內(nèi)部網(wǎng)之外，或者及時查殺內(nèi)部網(wǎng)的病毒，以此防范病毒在網(wǎng)絡(luò)內(nèi)泛濫傳播，才能保證數(shù)據(jù)的真正安全。論文格式，安全實施。

我們結(jié)合計算機網(wǎng)絡(luò)、計算機病毒的特征，給出以下防范防治策略：

1）阻止外網(wǎng)的病毒入侵（這是病毒入侵最常見的方式，因此在兩個或多個網(wǎng)絡(luò)邊界之間，在網(wǎng)關(guān)處進行病毒攔截是效率最高，耗費資源最少的措施，但只能阻擋來自外部病毒的入侵）；2）阻止網(wǎng)絡(luò)郵件/群件系統(tǒng)傳播病毒（在郵件系統(tǒng)上部署防病毒體系）；3）設(shè)置文件服務(wù)器防病毒保護；4）最終用戶：病毒絕大部分是潛伏在計算機網(wǎng)絡(luò)的客戶端機器上，因此在網(wǎng)絡(luò)內(nèi)對所有的客戶機也要進行防毒控制；5）內(nèi)容保護：為了能夠在第一時間主動的阻止新型病毒的入侵，在防病毒系統(tǒng)中對附加內(nèi)容進行過濾和保護是非常必要的；6）集中管理：通過一個監(jiān)控中心對整個系統(tǒng)內(nèi)的防毒服務(wù)和情況進行管理和維護，這樣可以大大降低維護人員的數(shù)量和維護成本，并且縮短了升級、維護系統(tǒng)的響應(yīng)時間。

4、學(xué)生宿舍區(qū)域802.1x認(rèn)證

考慮到認(rèn)證效率、接入安全、管理特性等多方面的因素，對于學(xué)生宿舍區(qū)域的用戶接入建議采用已經(jīng)標(biāo)準(zhǔn)化的802.1x認(rèn)證方式：

1）網(wǎng)絡(luò)環(huán)境復(fù)雜，接入用戶數(shù)量巨大：建議采用分布式的用戶認(rèn)證方式，把認(rèn)證分散到樓棟匯聚交換機上去完成，如果發(fā)生故障，不至于會影響到整個網(wǎng)絡(luò)的所有用戶；2）網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)量大：所采用的認(rèn)證方式要具有很高的效率，以保證用戶能及時通過認(rèn)證，在網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)多時不會對設(shè)備的性能產(chǎn)生影響，以保證整個網(wǎng)絡(luò)高效、穩(wěn)定的運行；3）某些用戶技術(shù)層次高，存在對網(wǎng)絡(luò)安全造成影響的可能：難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對網(wǎng)絡(luò)的影響，因此所采用的認(rèn)證方式要能夠有比較高的安全性，能防止如DHCP的惡意攻擊等安全功能。

5、數(shù)據(jù)存儲方案的實施

數(shù)字化校園是計算機技術(shù)的一個新興應(yīng)用領(lǐng)域，涉及的內(nèi)容非常廣泛，包括資料數(shù)字化、海量存儲及數(shù)據(jù)管理、全方位查詢檢索、多渠道等技術(shù)，提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數(shù)字化校園環(huán)境下，各種數(shù)字信息的增長非常迅猛，同時，數(shù)字信息存儲的容量需求越來越大。

因此，設(shè)計一種高容量、可擴充的存儲技術(shù)方案也是校園網(wǎng)絡(luò)安全的重點?？梢匀菁{、甚至可以無限制地容納更多信息的“海量”存儲技術(shù)：如NAS存儲、SAN存儲等應(yīng)用支撐平臺解決方案，在系統(tǒng)結(jié)構(gòu)上滿足用戶未來的應(yīng)用需求，同時合理使用用戶投資，建立滿足用戶現(xiàn)有需求的系統(tǒng)，并且易于擴展的系統(tǒng)，來幫助用戶解決在數(shù)據(jù)存儲和應(yīng)用需求方面所面臨的挑戰(zhàn)。

三、總結(jié)

隨著Internet技術(shù)突飛猛進的發(fā)展，網(wǎng)絡(luò)的應(yīng)用范圍和領(lǐng)域迅速擴大，新的網(wǎng)絡(luò)技術(shù)、安全技術(shù)不斷推陳出新，黑客技術(shù)也逐漸多元化，導(dǎo)致安全問題日益突出。在計算機網(wǎng)絡(luò)里，安全防范體系的建立不是一勞永逸的，沒有絕對的安全，我們只能不斷的采用新的網(wǎng)絡(luò)技術(shù)，以及新的安全設(shè)備與技術(shù)，這樣才有可能將網(wǎng)絡(luò)中威脅降到最低限度。論文格式，安全實施。

防火墻、網(wǎng)閘、病毒防范是信息安全領(lǐng)域的主流技術(shù)，這些網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全的建設(shè)起到至關(guān)重要的作用，任何一個網(wǎng)絡(luò)或者用戶都不能夠忽視。論文格式，安全實施。到目前為止，盡管相關(guān)研究人員已經(jīng)在理論和實踐方面都作了大量的工作，而影響校園網(wǎng)的安全因素在不斷地變化，黑客與病毒的攻擊方式在不斷地更新。論文格式，安全實施。要確保網(wǎng)絡(luò)的安全就只有根據(jù)實際情況，在安全技術(shù)上采用最新的技術(shù)成果，及時調(diào)整安全策略，有效整合現(xiàn)有安全資源，并且不斷引入新的安全機制，才能保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保數(shù)字化校園網(wǎng)的有效性和先進性。

參考文獻：

[1]焦中明.高校數(shù)字化校園建設(shè)的幾個問題.贛南師范學(xué)院學(xué)報

[2]徐立.我國高校校園網(wǎng)建設(shè)的研究.中南大學(xué)碩士論文

[3]沈培華.數(shù)字校園的五個層次.計算機世界

[4]趙思輝.數(shù)字化校園基礎(chǔ)平臺體系架構(gòu).福建電腦

[5]宋金玲.數(shù)字校園的相關(guān)技術(shù)及方法研究.中國礦業(yè)大學(xué)

[6]曾力煒,徐鷹.關(guān)于數(shù)字化校園建設(shè)的研究.計算機與現(xiàn)代化

[7]占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案.農(nóng)機化研究

篇4

本文基于網(wǎng)絡(luò)素養(yǎng)視角下探究大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月，某省高考錄取新生徐某某的考生信息被犯罪分子通過網(wǎng)絡(luò)技術(shù)手段竊取，并假扮教育局、財政局工作人員以發(fā)放助學(xué)金名義騙取徐某某上大學(xué)的費用9900元。在得知被騙后，徐某某郁結(jié)于心，最終導(dǎo)致心臟驟停不幸離世。該事件發(fā)生后，立即引起了社會各界廣泛關(guān)注，大學(xué)生網(wǎng)絡(luò)安全又被推向輿論的浪尖。因此，如何開展大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)，提高大學(xué)生的網(wǎng)絡(luò)安全防范意識是我們值得深思的問題。

一、網(wǎng)絡(luò)素養(yǎng)與網(wǎng)絡(luò)安全的關(guān)系

網(wǎng)絡(luò)素養(yǎng)主要由五個部分構(gòu)成：信息接收、信息解讀、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)利用、網(wǎng)絡(luò)倫理道德1。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)素養(yǎng)的關(guān)系是包含、融合和發(fā)展的關(guān)系。網(wǎng)絡(luò)安全是構(gòu)成網(wǎng)絡(luò)素養(yǎng)的重要部分之一，網(wǎng)絡(luò)安全進一步發(fā)展了網(wǎng)絡(luò)素養(yǎng)的內(nèi)涵和外延；網(wǎng)絡(luò)素養(yǎng)包含了網(wǎng)絡(luò)安全，缺乏網(wǎng)絡(luò)安全的網(wǎng)絡(luò)素養(yǎng)注定是不完整的、不全面的，因此兩者相輔相成，相互影響，缺一不可。

二、大學(xué)生網(wǎng)絡(luò)安全意識缺失的表現(xiàn)

1.信息辨別能力不強

網(wǎng)絡(luò)信息浩如煙海，對信息判斷能力相對較弱的大學(xué)生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網(wǎng)絡(luò)兼職，利用課余時間做兼職是在校大學(xué)生接觸社會鍛煉自己的一個很好途徑，而電腦、手機和網(wǎng)絡(luò)的普及，促使很多大學(xué)生不再局限于傳統(tǒng)的兼職手段，而是涌現(xiàn)了部分網(wǎng)絡(luò)兼職群體，也出現(xiàn)了很多網(wǎng)絡(luò)兼職網(wǎng)站。雖然網(wǎng)絡(luò)兼職具有不受地域限制、信息流通更快捷等優(yōu)點，但遇到的不確定性因素卻增多，如個人信息被盜，騙取押金、冒充親人騙取錢財?shù)?。同時，大學(xué)生對二維碼風(fēng)險、公共wifi、偽基站風(fēng)險的認(rèn)識還需要進一步加強。

2.網(wǎng)絡(luò)成癮

包括“游戲癮”、“購物癮”、“社交癮”等網(wǎng)絡(luò)成癮問題。長期處于網(wǎng)絡(luò)成癮會導(dǎo)致大學(xué)生學(xué)業(yè)荒廢、與家人朋友關(guān)系疏遠、身心受損等嚴(yán)重后果。如網(wǎng)絡(luò)購物，雖然突破了傳統(tǒng)商務(wù)模式的障礙，無論對消費者、市場都有著巨大的吸引力和影響力，網(wǎng)上商品的物美價廉和便捷性也極大吸引了大學(xué)生消費群體。但是網(wǎng)購是把雙刃劍，具有兩面性。雖然現(xiàn)在網(wǎng)絡(luò)支付手段和環(huán)境相對安全，但也難免有不法分子投機取巧，利用不法手段竊取用戶支付信息導(dǎo)致財產(chǎn)損失2。此外長期沉迷網(wǎng)絡(luò)購物、網(wǎng)絡(luò)游戲等，會造成大學(xué)生超前消費，意志消沉，從而構(gòu)成網(wǎng)絡(luò)犯罪。

3.網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪也是大學(xué)生常見的網(wǎng)絡(luò)安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候，“三觀”尚未成熟且理性思維尚缺的大學(xué)生容易產(chǎn)生從眾心理和嘗新心理，導(dǎo)致錯誤的信息判斷，網(wǎng)絡(luò)輿論暴力、網(wǎng)絡(luò)涉黃、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)涉謠等現(xiàn)象出現(xiàn)。但是部分大學(xué)生不能合理規(guī)劃個人消費，盲目攀比，或者部分大學(xué)生需要資金支持個人創(chuàng)業(yè)，如果遇到不正規(guī)不合法的網(wǎng)貸渠道，風(fēng)險意識較弱的大學(xué)生必定成為弱勢群體，倘若大學(xué)生欠下債務(wù)而無力償還就有可能走向犯罪。

三、開展大學(xué)生網(wǎng)絡(luò)安全教育引導(dǎo)

1.建立網(wǎng)絡(luò)安全防護

在國家政策的指導(dǎo)和保障下，要建立網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈，構(gòu)筑網(wǎng)絡(luò)安全壁壘。一是從法律保障和安全監(jiān)管角度出發(fā)，與時俱進地推動和完善與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)，做好法律保障；加強網(wǎng)絡(luò)安全監(jiān)管和綜合治理能力，提升網(wǎng)絡(luò)安全事件應(yīng)急力和打擊力度?；诖?，《中華人民共和國網(wǎng)絡(luò)安全法》的推出為保障網(wǎng)絡(luò)安全，為信息化健康運行奠定了有法可依的基礎(chǔ)。二是從社會監(jiān)督角度出發(fā)，充分發(fā)揮行業(yè)組織和專業(yè)機構(gòu)的作用，建立健全網(wǎng)絡(luò)安全社會監(jiān)督舉報機制，形成行業(yè)監(jiān)管氛圍；三是從運營商的角度出發(fā)，無論是個體企業(yè)還是企業(yè)之間都要加強網(wǎng)絡(luò)安全防范意識，并嚴(yán)格自律。由此肅清網(wǎng)絡(luò)環(huán)境的不良行為，對凈化網(wǎng)絡(luò)環(huán)境，為互聯(lián)網(wǎng)良性健康發(fā)展保駕護航。

2.拓展高校網(wǎng)絡(luò)安全教育引導(dǎo)

將網(wǎng)絡(luò)安全教育引導(dǎo)與日常思想政治教育工作結(jié)合起來，充分發(fā)揮高校輔導(dǎo)員隊伍的作用。再次，網(wǎng)絡(luò)安全教育引導(dǎo)要貫穿于第一課堂和第二課堂，在課堂教育、教材融入和科研課題研究基礎(chǔ)上，在大學(xué)生之間廣泛開展網(wǎng)絡(luò)安全實踐教育，通過正反案例分析、情景再現(xiàn)互動、技能知識競賽等形式培養(yǎng)大學(xué)生網(wǎng)絡(luò)安全意識。大學(xué)生自我提升網(wǎng)絡(luò)安全意識雖然大學(xué)生的文化知識水平較高，但是由于尚未完全踏入社會，社會經(jīng)驗不足，容易缺乏安全防范意識，加之法律觀念淡薄，從而導(dǎo)致一些不良事件發(fā)生。因此，大學(xué)生自我網(wǎng)絡(luò)安全意識培養(yǎng)是現(xiàn)實需要。首先，學(xué)習(xí)計算機使用知識。大學(xué)生要學(xué)會如何使用計算機、如何利用計算機為個人發(fā)展服務(wù)。在使用過程中能夠正確辨別那些是有害信息、有害軟件，通過知識的學(xué)習(xí)鑄造一道網(wǎng)絡(luò)安全心理防線。其次，加強自身法制觀念。因為必要的法律認(rèn)知對于個人來說是一種約束，但也更是一種保護手段。再次，要提高社會實踐防范能力。大學(xué)生面臨著從學(xué)校過渡到社會人的關(guān)鍵階段，社會實踐作為大學(xué)生踴躍參加的活動之一，年齡的增長并不意味著思想的成熟，對危險預(yù)判的缺乏往往導(dǎo)致安全事故的發(fā)生。

四、結(jié)語

網(wǎng)絡(luò)的發(fā)展帶來的大學(xué)生網(wǎng)絡(luò)安全問題是現(xiàn)實問題，是一項緊迫且必需完成的任務(wù)。網(wǎng)絡(luò)安全作為網(wǎng)絡(luò)素養(yǎng)的重要組成部分之一，加強網(wǎng)絡(luò)安全引導(dǎo)是我們實施網(wǎng)絡(luò)素養(yǎng)教育的重要措施之一，關(guān)注和研究這一領(lǐng)域，將開辟網(wǎng)絡(luò)素養(yǎng)教育更多途徑，豐富網(wǎng)絡(luò)素養(yǎng)教育內(nèi)容。

參考文獻

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，2017.

[2]吳澤鵬.大學(xué)生自身網(wǎng)絡(luò)安全問題研究,西安工業(yè)大學(xué)碩士學(xué)位論文,2016.

[3]中國互聯(lián)網(wǎng)絡(luò)信息中心.《2015年中國手機網(wǎng)民網(wǎng)絡(luò)安全狀況報告》,2015.

篇5

 

1.引言

隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著越來越重要的作用，為師生工作、學(xué)習(xí)、生活提供了極大的方便，正在悄然改變著傳統(tǒng)的教學(xué)和管理模式。但是，它的安全問題日漸突顯：計算機病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡(luò)安全隱患，對校園網(wǎng)信息安全構(gòu)成了極大的威脅。隨著網(wǎng)絡(luò)用戶的快速增長，校園網(wǎng)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。在校園網(wǎng)建設(shè)和運行過程中必須針對不同的安全威脅制定相應(yīng)的防范措施，以確保建立一個安全、穩(wěn)定高效的校園網(wǎng)絡(luò)系統(tǒng)。

2.校園網(wǎng)面臨的安全威脅

2.1 操作系統(tǒng)漏洞。這是造成校園網(wǎng)自身缺陷的原因之一。目前常用的操作系統(tǒng)Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對網(wǎng)絡(luò)安全構(gòu)成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統(tǒng)：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統(tǒng)管理員或使用人員對復(fù)雜的系統(tǒng)和自身的安全機制了解不夠，配置不當(dāng)，從而形成安全隱患。

2.2 內(nèi)部用戶的惡意攻擊。這是校園網(wǎng)安全受到威脅的另一個主要原因。學(xué)校是計算機使用者集中的地方，學(xué)生中不乏高手；同時，學(xué)生的好奇心重，摹仿力強，即使水平不高，也可以用從網(wǎng)上下載的專門軟件對他人的計算機進行攻擊。據(jù)統(tǒng)計，校園網(wǎng)約有70%的攻擊來自內(nèi)部用戶，相對于外部攻擊者來說，內(nèi)部用戶更具有得天獨厚的破壞優(yōu)勢。

2.3 保密意識淡薄。在校園網(wǎng)中內(nèi)部用戶的非授權(quán)訪問，是校園網(wǎng)安全受到威脅的主要原因之一，最容易造成系統(tǒng)資源和重要信息的泄漏或被篡改。一些校園網(wǎng)為了簡單省事，計算機的命名經(jīng)常按部門名稱命名，計算機的管理員賬號也不作任何修改而采用默認(rèn)賬號，甚至不設(shè)登錄密碼，這等于給攻擊者大開方便之門，讓攻擊者能輕而易舉地發(fā)現(xiàn)自己感興趣的目標(biāo)而隨意進入，對保密內(nèi)容隨意瀏覽，更為危險的是，有的數(shù)據(jù)非授權(quán)就可以任意改動，根本無安全可言。

2.4 計算機病毒的侵害。計算機病毒是由某些人利用計算機軟、硬件系統(tǒng)編制的具有特殊功能的惡意程序。影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓, 是影響高校校園網(wǎng)絡(luò)安全的主要因素。

2.5黑客的攻擊。 除了面臨來自內(nèi)部的攻擊之外，校園網(wǎng)還要防范來自外部黑客的攻擊。外部黑客是利用黑客程序，針對系統(tǒng)漏洞，在遠程控制計算機，甚至直接破壞計算機系統(tǒng)。黑客通常會在用戶的計算機中植入一個木馬病毒，與黑客程序內(nèi)外勾結(jié)，對計算機安全構(gòu)成威脅進而危及網(wǎng)絡(luò)。

3.保障校園網(wǎng)安全的關(guān)鍵技術(shù)

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障。一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。在防火墻設(shè)置上我們應(yīng)按照以下配置來提高網(wǎng)絡(luò)安全性：

根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應(yīng)表，防止IP地址被盜用。在局域網(wǎng)的入口架設(shè)千兆防火墻，并實現(xiàn)VPN的功能，在校園網(wǎng)絡(luò)入口處建立第一層的安全屏障，VPN保證了管理員在家里或出差時能夠安全接入數(shù)據(jù)中心。定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。允許通過配置網(wǎng)卡對防火墻設(shè)置，提高防火墻管理安全性。

3.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是幫助網(wǎng)絡(luò)管理者及時、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)的各種入侵行為與網(wǎng)絡(luò)異常現(xiàn)象，并能進行告警、跟蹤、定位的實時檢測系統(tǒng)；也是通過對網(wǎng)絡(luò)面臨威脅的監(jiān)控與分析，展示網(wǎng)絡(luò)總體的安全態(tài)勢的安全管理工具。入侵檢測系統(tǒng)可以彌補防火墻相對靜態(tài)防御的不足，是防火墻的合理補充。防火墻屬于被動的靜態(tài)安全防御技術(shù)，對于網(wǎng)絡(luò)中日新月異的攻擊手段缺乏主動的反應(yīng)，而入侵檢測屬于動態(tài)的安全技術(shù)，能幫助系統(tǒng)主動應(yīng)對來自網(wǎng)絡(luò)的各種攻擊，擴展了系統(tǒng)管理員的安全管理能力，包括安全審計、監(jiān)視、攻擊識別和響應(yīng)，提高了校園網(wǎng)信息系統(tǒng)的安全性。入侵檢測系統(tǒng)掃描當(dāng)前網(wǎng)絡(luò)的活動，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來過濾從主機網(wǎng)卡到網(wǎng)線上的流量，提供實時報警，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3漏洞掃描系統(tǒng)

采用先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。要求每臺主機系統(tǒng)必須正確配置，為操作系統(tǒng)打夠補丁、保護好自己的密碼、關(guān)閉不需要打開的端口，例如：如果主機不提供諸如FTP、HTTP等公共服務(wù)，盡量關(guān)閉它們。

3.4網(wǎng)絡(luò)版殺毒軟件

為了在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，應(yīng)該在整個網(wǎng)絡(luò)內(nèi)采取相應(yīng)的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，這種防病毒手段應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

部署網(wǎng)絡(luò)版殺毒軟件就可以較好的解決這個問題。例如：在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的服務(wù)器，安裝一個網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，負責(zé)管理校園網(wǎng)內(nèi)所有主機網(wǎng)點的計算機，在各主機節(jié)點分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完后，在管理員控制臺對網(wǎng)絡(luò)中所有客戶端進行定時查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進行對本機查殺毒。網(wǎng)絡(luò)中心負責(zé)整個校園網(wǎng)的升級工作。由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動地到殺毒軟件網(wǎng)站上獲取最新的升級文件，然后自動將最新的升級文件分發(fā)到其它各個主機網(wǎng)點的客戶端與服務(wù)器端，并自動對網(wǎng)絡(luò)版殺毒軟件進行更新。

采取這種升級方式，一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步，使整個校園網(wǎng)都具有最強的防病毒能力；另一方面，由于整個網(wǎng)絡(luò)的升級、更新都是由程序來自動、智能完成，就可以避免由于人為因素造成網(wǎng)絡(luò)中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。

4．校園網(wǎng)信息安全的防范策略

4.1 物理安全

保證計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。一般分為兩個方面: 首先是要保護校園網(wǎng)中的計算機、服務(wù)器、路由器、交換機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；其次則是確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

4.2 訪問控制策略

訪問控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是保證校園網(wǎng)絡(luò)資源不被非法使用和非法訪問。一般主要分三個方面：首先是入網(wǎng)訪問控制，在使用和訪問網(wǎng)絡(luò)教學(xué)資源時，網(wǎng)絡(luò)系統(tǒng)軟件要求用戶輸入用戶名和用戶口令，系統(tǒng)進行對入網(wǎng)用戶的識別和驗證是防止非法訪問的第一道防線；其次是用戶權(quán)限控制，用戶權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施，不同級別的用戶應(yīng)設(shè)置不同的權(quán)限，以此來控制用戶可以訪問哪些資源；第三是網(wǎng)絡(luò)監(jiān)測和鎖定控制，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的訪問，服務(wù)器應(yīng)報警，以引起管理員的注意。同時對非法訪問次數(shù)進行記錄，并能自動鎖定，以保系統(tǒng)安全。

4.3 信息加密策略

利用加密算法對敏感的信息加密, 可以防止被非法人員竊析?，F(xiàn)在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護數(shù)據(jù)、文件、口令和控制信息在網(wǎng)絡(luò)中的安全傳輸。論文參考。

4.4 備份和鏡像技術(shù)

網(wǎng)絡(luò)系統(tǒng)的備份是指對網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進行備份，以便在網(wǎng)絡(luò)遭到破壞時，快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運行。論文參考。核心設(shè)備的備份主要包括核心交換機、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息備份包括對網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用，也在人侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用。論文參考。鏡像技術(shù)是指兩個設(shè)備執(zhí)行完全相同的工作, 若其中一個出現(xiàn)故障, 另一個仍可以繼續(xù)工作。

4.5 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡(luò)安全中, 除采用技術(shù)措施之外, 加強網(wǎng)絡(luò)的安全管理, 制定有關(guān)的規(guī)章制度, 對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括: 確定安全管理等級和安全管理范圍； 制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

5. 結(jié)束語

校園網(wǎng)信息安全是一項復(fù)雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細考慮系統(tǒng)的安全需求，網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題，應(yīng)加強從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個方面來進行網(wǎng)絡(luò)信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運行環(huán)境。

參考文獻:

[1] 張武軍. 高校校園網(wǎng)安全整體解決方案研究. 電子科技.2006 年第3 期.

[2] 朱海虹．淺談網(wǎng)絡(luò)安全技術(shù)．科技創(chuàng)新導(dǎo)報，2007，32：32．

篇6

計算機技術(shù)的不斷發(fā)展，推動了社會的信息化進程，但是日益加劇的計算機網(wǎng)絡(luò)安全問題，導(dǎo)致計算機犯罪頻發(fā)以及給個人，單位甚至國家?guī)順O大損害。因此有必要加強計算機網(wǎng)絡(luò)安全的防范，為使用者提供一個安全的網(wǎng)絡(luò)空間。

1 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡(luò)系統(tǒng)的安全性維護，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進行防范，確保計算機網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計算機網(wǎng)絡(luò)安全有序的運行。計算機網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計算機網(wǎng)絡(luò)安全體系，保證計算機網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運行。

2 計算機網(wǎng)絡(luò)安全風(fēng)險分析

1）計算機網(wǎng)絡(luò)安全問題主要集中在兩個方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計算機網(wǎng)絡(luò)設(shè)備安全問題，包括設(shè)備不能正常運行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。

2）計算機網(wǎng)絡(luò)安全風(fēng)險的特點主要表現(xiàn)在三方面。一是突發(fā)性和擴散性。計算機網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的，而且其造成的影響會迅速擴散到互聯(lián)網(wǎng)上的各個用戶，給整個計算機系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機網(wǎng)絡(luò)攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發(fā)現(xiàn)，攻擊就會在滿足條件時發(fā)起。另外由于計算機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網(wǎng)絡(luò)遭受到攻擊都會給計算機網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果，造成計算機網(wǎng)絡(luò)癱瘓，給計算機用戶帶來損失，嚴(yán)重的會對社會和國家安全構(gòu)成威脅。

3）造成計算機網(wǎng)絡(luò)安全風(fēng)險的因素

（1）計算機網(wǎng)絡(luò)系統(tǒng)本身的安全隱患

網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個結(jié)構(gòu)的節(jié)點處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機、集線器等。每種設(shè)備受自身技術(shù)的制約都會在不同程度上給計算機網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點是開放性和資源共享性。全球性復(fù)雜交錯的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點也成了容易遭受個攻擊的弱點，而且計算機網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

（2）計算機病毒安全風(fēng)險

目前計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡(luò)安全的關(guān)鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數(shù)據(jù)，破壞計算機功能的一組計算機指令或代碼。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計算機網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲設(shè)備進行的，但是隨著計算機網(wǎng)絡(luò)的規(guī)模的擴大，網(wǎng)絡(luò)傳播成為病毒傳播的主要手段，計算機使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴(yán)重的破壞，使網(wǎng)絡(luò)無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網(wǎng)迅速傳播，極短的時間內(nèi)就能傳播給數(shù)千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務(wù)、能源等企業(yè)和政府機構(gòu)，給國家造成的經(jīng)濟損失，可見病毒的危害性巨大。

4）計算機網(wǎng)絡(luò)安全風(fēng)險中的人為因素

（1）計算機網(wǎng)絡(luò)安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術(shù)水平良莠不齊，有些人員缺少安全防范意識，在應(yīng)用過程里出現(xiàn)操作失誤和錯誤，也會給計算機安全帶來風(fēng)險。另外，人為的惡意攻擊是計算機網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數(shù)據(jù)的泄漏，給計算機網(wǎng)絡(luò)帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性，黑客通常會利用計算機網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞，進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

5）計算機系統(tǒng)安全漏洞

計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生錯誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡(luò)系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會直接對電腦產(chǎn)生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計算機感染病毒，破壞計算機及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

6）計算機網(wǎng)絡(luò)完全技術(shù)有待提升

計算機網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善，這也為網(wǎng)絡(luò)系統(tǒng)中進行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3 計算機網(wǎng)絡(luò)安全防范對策

針對計算機網(wǎng)絡(luò)安全存在的風(fēng)險分析，要加強計算機網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強網(wǎng)絡(luò)管理的措施，制定法律、法規(guī)增強計算機安全保護的執(zhí)行力度，確保計算機網(wǎng)絡(luò)安全工作的確實有效。關(guān)于計算機網(wǎng)絡(luò)安全方法對策主要從以下幾個方面探討。

1）增強計算機網(wǎng)絡(luò)安全管理

（1）提高安全意識，建立專業(yè)的管理隊伍

對于計算機個人用戶而言，要不斷加強網(wǎng)絡(luò)安全意識的培養(yǎng)，對應(yīng)用程序進行合法的操作，依據(jù)職責(zé)權(quán)利選擇不同的口令，杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網(wǎng)絡(luò)管理人員要求更高些，增強安全意識的同時加強職業(yè)道德和工作責(zé)任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強對網(wǎng)絡(luò)的監(jiān)察和評估。

（2）落實網(wǎng)絡(luò)安全管理的各項工作

網(wǎng)絡(luò)安全維護除了應(yīng)用先進的軟件防御需要把網(wǎng)絡(luò)管理的各項工作落到實處，加大網(wǎng)絡(luò)評估和監(jiān)控力度，對網(wǎng)絡(luò)運行全過程進行監(jiān)控，針對網(wǎng)絡(luò)安全存在的風(fēng)險提出修改意見，完善網(wǎng)絡(luò)安全運行管理機制，營造優(yōu)良的網(wǎng)絡(luò)環(huán)境，做好設(shè)備維護工作，制定應(yīng)急預(yù)案，確保計算機網(wǎng)絡(luò)安全工作的科學(xué)性和時效性。

2）計算機網(wǎng)絡(luò)安全技術(shù)防范措施

（1）防火墻技術(shù)

防火墻指的是一個由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。能夠限制外部用戶內(nèi)部訪問，以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數(shù)據(jù)進行過濾，防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強化計算機網(wǎng)絡(luò)的安全策略，是保障計算機網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

（2）計算機病毒防范技術(shù)

由于計算機病毒的破壞性和危害性很大，所以防毒工作是計算機網(wǎng)絡(luò)安全管理的重要部分，除了設(shè)置防火墻，還要在計算機上安裝正版的殺毒防毒軟件，并且及時的升級殺毒軟件，更新病毒庫，定期對磁盤進行安全掃描，同時計算機使用者還要主要上網(wǎng)安全，不打開不正常的網(wǎng)頁鏈接和下載可疑文件。

（3）信息加密技術(shù)

當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時，由于計算機網(wǎng)絡(luò)的復(fù)雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應(yīng)用信息加密技術(shù)，保障信息數(shù)據(jù)傳輸?shù)陌踩?。計算機網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個層次，鏈路加密、節(jié)點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸?shù)?，有效地保障了?shù)據(jù)傳輸?shù)陌踩?/p>

（4）漏洞掃描和修復(fù)技術(shù)

由于計算機系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機，就要定期的對計算機網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，下載安全補丁，及時修復(fù)系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術(shù)

數(shù)據(jù)的備份工作也是計算機網(wǎng)絡(luò)安全的內(nèi)容之一，常用的Ghost工具，可以進行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時，利用ghost，減少信息數(shù)據(jù)的損失。保障計算機系統(tǒng)的恢復(fù)使用。

4 總結(jié)

21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代，隨著全球數(shù)字化和信息化的進程不斷加快，網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩(wěn)定和公共利益，需要制定科學(xué)的計算機網(wǎng)絡(luò)防范體系，降低計算機網(wǎng)絡(luò)安全風(fēng)險，提高計算機網(wǎng)絡(luò)安全技術(shù)，為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會提供技術(shù)支持和理論基礎(chǔ)。

參考文獻

[1] 金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報，2007(9).

[3] 王小芹.計算機網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟，2005(15).

篇7

1 引言

隨著高職院校數(shù)字校園建設(shè)的推進和信息系統(tǒng)的廣泛應(yīng)用，也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時代，信息可以企業(yè)或個人受益，一些不法分子也會盜取破壞信息來謀利。因此，當(dāng)今計算機網(wǎng)絡(luò)安全已經(jīng)上升為焦點問題。

計算機網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性，使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題。本文建立一個高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系，進而提高工作效率，降低風(fēng)險，減少不必要的損失。

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性，從而加強計算機的網(wǎng)絡(luò)安全性的防控。

2.1物理實體安全防控策略

物理實體安全策略目的是保護網(wǎng)絡(luò)服務(wù)器、計算機、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。

(1)硬件環(huán)境。服務(wù)器機房的建設(shè)要嚴(yán)格按照國家統(tǒng)一標(biāo)準(zhǔn)進行建設(shè)。并將配電室、空調(diào)間、計算機機房等連接計算機系統(tǒng)的重要部門進行嚴(yán)格管理，同時配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。

(2)設(shè)備維護。建立維護日志管理系統(tǒng)。對計算機及網(wǎng)絡(luò)設(shè)備定期檢修、維護，并作好檢修、維護日志記錄。對突發(fā)安全事故處理有應(yīng)急預(yù)案，對主要服務(wù)器及網(wǎng)絡(luò)設(shè)備，需要指派專人負責(zé)，發(fā)生故障確保及時修復(fù)，力求所有設(shè)備處于最佳運行狀態(tài)。

(3)安全管理制度。制定健全的安全管理體制，不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。

2.2網(wǎng)絡(luò)安全隔離防控策略

網(wǎng)絡(luò)安全隔離防控策略具體如下：

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器，它也是黑客攻擊的首要目標(biāo)。所以，路由器必須設(shè)置一定的過濾規(guī)則，用以濾掉被屏蔽的1P地址及服務(wù)。

(2)防火墻。防火墻是用于限制被保護校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進行信息存取、傳遞操作，是防止“黑客”進入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進行監(jiān)控的，掌管系統(tǒng)的各端口，對其進行身份核實，限制外部用戶進入內(nèi)部網(wǎng)，同時過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進入。如分布式防火墻。

(3)IDS（入侵監(jiān)測系統(tǒng)）。它是安裝在計算機網(wǎng)絡(luò)的關(guān)鍵部位，負責(zé)監(jiān)測網(wǎng)絡(luò)上所有的包，用來實時監(jiān)測網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險或有惡意的動作．并及時發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對端口進行實時監(jiān)測、掃描，及時發(fā)現(xiàn)入侵者，能識別防火墻通常不能識別的攻擊，如來自企業(yè)內(nèi)部的攻擊。 　(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因為信息化建設(shè)過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進行物理隔斷，可以及時阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測等技術(shù)更好的安全性能。

(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強制訪問，為考慮網(wǎng)絡(luò)安全和傳輸流，目前采用的是基于對象和任務(wù)的訪問控制。

2.3網(wǎng)絡(luò)主機安全防控策略

網(wǎng)絡(luò)主機的安全防控策略對保護數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要，具體包括如下幾個方面：

（1）操作系統(tǒng)的安全。網(wǎng)絡(luò)主機操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實時更新。然后要保證以下幾個內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務(wù)裁剪，關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。

（2）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一，如雙機熱備份、異地備份。

（3）密碼技術(shù)。它是信息安全核心技術(shù)，為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。

（4）病毒防護。安裝病毒防火墻、殺病毒軟件，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。

（5）數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA提供的數(shù)字證書進行應(yīng)用級的身份認(rèn)證，對文件和數(shù)據(jù)進行數(shù)字簽名和認(rèn)證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。

（6）虛擬機技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機是支持多操作系統(tǒng)并行在單個物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個OS，不但方便，而且可安全隔離。

3 結(jié)論

總之，高職院校數(shù)字化校園的發(fā)展及應(yīng)用，方便了信息的共享、交流與獲取的同時，網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系，全方位，多角度地實時防控，確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石，技術(shù)是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡(luò)安全性，并不斷增強全意識，完善安全技術(shù)，補充安全策略，加強安全教育和安全管理，從而提高防范風(fēng)險的能力。

參考文獻：

[1]熊晨潞.計算機網(wǎng)絡(luò)安全與防范措施的認(rèn)識[J].華章，2008(18).

[2]吳建軍. 2010年計算機網(wǎng)絡(luò)安全前瞻[J].科技傳媒，2010(9).

篇8

 

隨著醫(yī)院信息化的深入，越來越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息，大部分?jǐn)?shù)據(jù)都實現(xiàn)電子化記錄，如財務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率，降低管理成本的同時，也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機會。同時，基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴(yán)重，導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù)，丟失數(shù)據(jù)。因此，信息安全越來越成為醫(yī)院信息化建設(shè)重點關(guān)注的問題之一。計算機網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運行不可或缺的基礎(chǔ)平臺。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運行，及時排除網(wǎng)絡(luò)安全方面的隱患，確保醫(yī)院網(wǎng)絡(luò)安全無故障持續(xù)運行，是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個課題。

一、醫(yī)院信息系統(tǒng)的安全，涉及面比較廣，主要包含以下幾個方面： 1用戶權(quán)限驗證：每一個操作人員登錄系統(tǒng)的權(quán)限； 2 數(shù)據(jù)安全：數(shù)據(jù)庫的安全策略，備份與恢復(fù)策略，用戶操作痕跡及回溯等； 3 網(wǎng)絡(luò)安全：與外網(wǎng)的連接，授權(quán)訪問與非法訪問等； 4 防病毒防黑客：桌面防毒的問題是最易解決的了，裝一個網(wǎng)絡(luò)版的殺毒軟件就行了； 5 安全管理體系：用戶權(quán)限的變更管理，帳號口令的管理等； 6 有醫(yī)生/護士工作站的，可能還會有醫(yī)生護士操作的電子簽名的問題。

二、影響醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計算機工作環(huán)境、計算機病毒問題、防止非法訪問、系統(tǒng)管理等內(nèi)容與問題。如今對醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻(FW)+防病毒(AV) 為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題，導(dǎo)致“安全門”一次次“洞開”，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補的損失，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運行，還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因，但更重要的是醫(yī)院對于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認(rèn)識存在著誤區(qū)，偏愛防火墻，認(rèn)為有了防火墻就可高枕無憂，其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實防火墻產(chǎn)品本身就有技術(shù)上的不足，被動式的防御措施，不能防范不經(jīng)過防火墻的攻擊(包括來自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。

目前影響威脅國內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要人為因素有4個方面：一、沒有設(shè)立專門的網(wǎng)絡(luò)管理機構(gòu)，沒有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計缺陷威脅網(wǎng)絡(luò)安全，比如過于單方面依賴防火墻；二、沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn)；三、沒有實行強制性的安全監(jiān)督、審查、驗收機制，特別是沒有第三方介入的監(jiān)督、審查、驗收機制；四、沒有重視和執(zhí)行對用戶的安全知識、法規(guī)、標(biāo)準(zhǔn)的宣傳、培訓(xùn)、考核，沒有規(guī)定和實行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?！≌J(rèn)識影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素，才能“對癥下藥，藥到病除”。

三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見的安全隱患

1.1內(nèi)部威脅

醫(yī)院內(nèi)部人員將攜帶病毒的個人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，對醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞，導(dǎo)致業(yè)務(wù)中斷；醫(yī)院部分人員利用同一臺電腦，采用插拔線纜的方式，同時訪問業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問Internet時傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò)；　 同時可能存在個別人員，利用網(wǎng)絡(luò)訪問數(shù)據(jù)庫，從而獲取有價值的重要數(shù)據(jù)，如產(chǎn)生醫(yī)患糾紛時，篡改病人就診數(shù)據(jù)，使醫(yī)院蒙受巨大損失?！?1.2外部威脅外來人員利用非授權(quán)電腦，私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動攻擊、傳播病毒、竊取或篡改數(shù)據(jù)；醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連，進行數(shù)據(jù)的傳輸，由此也會為醫(yī)院帶來安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補丁更新不及時大部分醫(yī)院都為業(yè)務(wù)主機安裝了殺毒軟件，但由于主機數(shù)量較多，維護量大，網(wǎng)管人員無法確保所有主機的病毒庫為最新版本。操作系統(tǒng)補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。2.2IP、MAC地址綁定，無實際意義部分醫(yī)院為了防止外來人員隨意接入內(nèi)部網(wǎng)絡(luò)，在接入層交換機進行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個問題：地址綁定工作量大，不方便操作，需網(wǎng)管人員逐條輸入，每臺交換機單獨操作；擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機的IP、MAC地址，至使地址綁定無效。IDS入侵檢測，“亡羊補牢”IDS只具備入侵檢測的功能，當(dāng)出現(xiàn)異常數(shù)據(jù)時發(fā)出告警信息，但無法進行有效防御，因此很多網(wǎng)管人員認(rèn)為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無意義。數(shù)據(jù)庫審計，無法定位到人為了防止數(shù)據(jù)篡改或泄露，醫(yī)院對用戶訪問權(quán)限進行了嚴(yán)格控制，但仍無法避免對數(shù)據(jù)庫的惡意操作行為，數(shù)據(jù)庫安全審計系統(tǒng)可以詳細記錄每個會話連接對數(shù)據(jù)庫的操作行為，但是只能定位到IP地址，無法與人員做綁定。醫(yī)院中很多主機為公共設(shè)備，只追查到IP地址無法追究責(zé)任。論文大全。通過上面的分析，我們不難發(fā)現(xiàn)，醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴(yán)重的安全威脅，而于此同時，醫(yī)院的很多安全防御措施卻無法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡(luò)安全的防治策略

1 用戶準(zhǔn)入&基于網(wǎng)絡(luò)身份授權(quán)俗話說“病從口入”，如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問題，將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來源進行“消毒處理”的話，就能夠還醫(yī)院一個干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號的合法性 用戶帳號的合法性主要是確認(rèn)用戶身份的合法，并且可以將用戶帳號靈活地與IP 、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。該信息的綁定無需網(wǎng)管人員在接入層交換機進行配置，是由SMP(安全管理平臺)服務(wù)器配置后，統(tǒng)一下發(fā)給接入層交換機的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機合規(guī)后，針對該用戶自動下發(fā)訪問策略（可以訪問哪些服務(wù)，不可以訪問哪些服務(wù)）。

2 主機入網(wǎng)安全檢測判斷主機是否合規(guī)，可以靈活定義主機的合規(guī)性要求，如病毒庫是否為最新版本、指定的系統(tǒng)補丁是否有安裝、未允許的程序是否有啟動等等。其中更為關(guān)鍵的是，主機安裝的安全客戶端能夠自動收集主機的特定信息生成唯一的標(biāo)識符，SMP服務(wù)器可以判斷該標(biāo)識符是否是合法的主機，從而拒絕外來主機的接入（即使是有用戶帳號，IP、MAC做了修改也沒有）。

 

向網(wǎng)絡(luò)中的違規(guī)主機（如，病毒庫不是指定版本，指定系統(tǒng)補丁沒有安裝，運行了不允許安裝的軟件等）發(fā)出警告； 用戶根據(jù)提示信息，自主進行程序下載或修復(fù)漏洞； 安全檢查合格后，連入網(wǎng)絡(luò)。

3 主動防御、安全隔離

4 用戶行為審計，準(zhǔn)確定位到人

通過在服務(wù)器區(qū)域部署防火墻，一方面可以防御對服務(wù)器的攻擊、異常操作等行為，另一方面對于用戶的訪問行為進行記錄，并傳送到指定的日志收集服務(wù)器（E-log）；E-log與GSN聯(lián)動，將IP地址信息與用戶、主機信息進行關(guān)聯(lián)，從而確認(rèn)用戶在網(wǎng)絡(luò)中的訪問行為；結(jié)合數(shù)據(jù)庫審計或數(shù)據(jù)庫日志，將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫中的IP地址、時間等信息進行匹配，從而定位到什么人，在什么時間，在哪臺主機，連接了數(shù)據(jù)庫，進行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素

在所發(fā)生的網(wǎng)絡(luò)安全問題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識淡薄,缺乏防范意識;管理觀念沒有及時跟上;信息管理部門對網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識；網(wǎng)絡(luò)使用者的安全意識薄弱等。這些非技術(shù)因素也需要非常注意。

五、結(jié)束語：

隨著醫(yī)院計算機網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計算機網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

篇9

1引言

隨著internet的迅猛發(fā)展，網(wǎng)絡(luò)上各種新業(yè)務(wù)也不斷興起，比如電子商務(wù)、網(wǎng)上銀行、數(shù)字貨幣、網(wǎng)上證券等，使得工作、生活變得非常方便，但病毒侵虐、網(wǎng)絡(luò)犯罪、黑客攻擊等現(xiàn)象時有發(fā)生，嚴(yán)重危及我們正常工作、生活。據(jù)國際權(quán)威機構(gòu)統(tǒng)計，全球每年因網(wǎng)絡(luò)安全問題帶來的損失高達數(shù)百億美元。因此網(wǎng)絡(luò)信息安全問題的分析與防范顯得非常重要。

2網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改或泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

3網(wǎng)絡(luò)信息安全存在的戚脅

目前網(wǎng)絡(luò)信息安全面臨的威脅主要來自于以下幾個方面：

3．1 tcp／ip協(xié)議存在安全漏洞

目前英特網(wǎng)上廣泛使用的網(wǎng)絡(luò)協(xié)議是tcp／ip協(xié)議，而tcp／ip協(xié)議恰恰存在安全漏洞。如ip層協(xié)議就有許多安全缺陷。ip地址可以軟件設(shè)置，這就造成了地址假冒和地址欺騙兩類安全隱患；ip協(xié)議支持源路由方式，即源點可以指定信息包傳送到目的節(jié)點的中間路由，這就提供了源路由攻擊的條件。再如應(yīng)用層協(xié)議telnet、ftp、smtp等協(xié)議缺乏認(rèn)證和保密措施，這就為否認(rèn)、拒絕等欺瞞行為打開了方便之門。

3．2網(wǎng)絡(luò)濫用

合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括用戶私拉亂接網(wǎng)線、局域網(wǎng)內(nèi)部私自架設(shè)服務(wù)器。近年來被廣泛關(guān)注的p2p傳輸問題并不是一個典型的信息安全問題，但由于這些傳輸流量常常嚴(yán)重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風(fēng)險。

3．3信息泄漏和丟失

由于存儲設(shè)備、介質(zhì)丟失而引起信息丟失，造成信息泄漏，特別是在計算機日益普及的今天，這些現(xiàn)象越發(fā)突出。比如由于工作人員的疏忽大意，忘記將存儲有重要信息的筆記本電腦、存儲介質(zhì)、文件攜帶或刪除，造成他人能夠獲得該重要文件，導(dǎo)致信息泄露和丟失。

3．4破壞數(shù)據(jù)完整性和真實性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)：假冒合法用戶身份，干擾用戶的正常使用。

3．5利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

4網(wǎng)絡(luò)信息安全的主要防范措施

4．1信息加密技術(shù)

信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進行保護，以防止泄露的技術(shù)。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。

4．2數(shù)字簽名技術(shù)

所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術(shù)驗證，其驗證的準(zhǔn)確度是一般手工簽名和圖章的驗證所無法比擬的?！皵?shù)字簽名’可以確保傳輸電子文件的完整性、真實性和不可抵賴性4．3防火墻技術(shù)

“防火墻”是位于兩個(或多個)網(wǎng)絡(luò)問，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。防火墻的主要作用是提供行之有效的網(wǎng)絡(luò)安全機制，其本身也是網(wǎng)絡(luò)安全策略的有機組成部分。它能根據(jù)用戶設(shè)定的安全策略控制和監(jiān)測網(wǎng)絡(luò)之間的信息流，且具有較強的抗攻擊能力。防火墻的技術(shù)已經(jīng)經(jīng)歷了三個階段，即包過濾技術(shù)、技術(shù)和狀態(tài)監(jiān)視技術(shù)。現(xiàn)在大多數(shù)防火墻多采用以上幾種技術(shù)的結(jié)合，以期達到最佳性能。

4．4加強病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機制，以提高對病毒的反應(yīng)速度，并有效加強對病毒的處理能力。

4．4．1病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度。不要隨意使用外來光盤、移動硬盤、u盤等存儲設(shè)備。

4．4．2病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣才可能查殺最新的病毒。

4．4．3病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播和擴散。

4．5定期掃描系統(tǒng)和軟件漏洞

堅持不定期地對重要計算機信息系統(tǒng)進行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估，它指出了哪些攻擊是可能的。然后針對這些系統(tǒng)和軟件漏洞，及時打上相關(guān)補丁。

4．6加強安全管理隊伍的建設(shè)

篇10

 

一、概述

指紋信息系統(tǒng)作為一種公安工作的局域網(wǎng)，有其特定含義和應(yīng)用范疇，它積累信息為偵察破案提供線索，概括起來有四個方面的典型應(yīng)用：第一，指紋系統(tǒng)是為公安工作服務(wù)的，是一種刑事偵察的工具，它是各地、市之間指紋交流工具，也是指紋信息資源的提供者。第二，指紋系統(tǒng)是為偵察破案提供線索，為案件進展提供便利服務(wù)的。第三，指紋系統(tǒng)積累犯罪嫌疑人信息，如嫌疑人的指紋管理、前科管理、基本信息管理等，為串、并案件提供可靠依據(jù)。第四，指紋系統(tǒng)是溝通與其他公安工作的窗口，利用它既可以獲取各種信息，也可以向其他公安工作相關(guān)信息。

二、指紋信息系統(tǒng)安全的主要問題

隨著網(wǎng)絡(luò)在公安工作各個方面的延伸，進入指紋系統(tǒng)的手段也越來越多，因此，指紋信息安全是目前指紋工作中面臨的一個重要問題。

1、物理安全問題

指紋信息系統(tǒng)安全首先要保障系統(tǒng)上指紋數(shù)據(jù)的物理安全。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)闹讣y數(shù)據(jù)安全保護。目前常見的不安全因素（安全威脅或安全風(fēng)險）包括兩大類：第一類是自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電、斷電、電磁干擾等），意外事故。第二類是操作失誤（如刪除文件、格式化硬盤、線路拆除等），意外疏漏（如系統(tǒng)掉電、“死機”等）。

2、指紋操作系統(tǒng)及應(yīng)用服務(wù)的安全問題

現(xiàn)在應(yīng)用的主流操作系統(tǒng)為Windows 操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全也是系統(tǒng)不安全的重要原因。

3、非法用戶的攻擊

幾乎每天都可能聽到在公安網(wǎng)上眾多的非法攻擊事件，這些事件一再提醒我們，必須高度重視系統(tǒng)的安全問題。非法用戶攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、郵件攻擊和其他攻擊方法。

4、計算機病毒威脅

計算機病毒將導(dǎo)致指紋系統(tǒng)癱瘓，系統(tǒng)程序和指紋數(shù)據(jù)嚴(yán)重破壞，使系統(tǒng)的效率和作用大大降低，系統(tǒng)的許多功能無法使用或不敢使用。雖然，至今還沒過出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計算機病毒活躍在公安網(wǎng)的各個角落，令人堪憂。計算機病毒是指人為制造的干擾和破壞計算機系統(tǒng)的程序,它具有傳染性、隱蔽性、潛伏性、破壞性等特點。通常,我們將計算機的病毒分為“良性”和“惡性”兩類。所謂良性病毒是指不對計算機數(shù)據(jù)進行破壞,但會造成計算機工作異常、變慢等。 惡性病毒往往沒有直觀表現(xiàn),但會對計算機數(shù)據(jù)進行破壞,有的甚至?xí)茐挠嬎銠C的硬件,造成整個計算機癱瘓。前段時間流行的沖擊波、震蕩波、狙擊波病毒，它們根據(jù) Windows漏洞進行攻擊，電腦中毒后1分鐘重起。在重新啟動之前，沖擊波和震蕩波允許用戶操作，而狙擊波不允許用戶操作。病毒是十分狡猾的敵人,它隨時隨地在尋找入侵電腦的機會,因此,預(yù)防和清除計算機病毒是非常重要的，我們應(yīng)提高對計算機病毒的防范意識,不給病毒以可乘之機。

三、指紋系統(tǒng)的安全防范措施

指紋信息系統(tǒng)是一個人機系統(tǒng)，需要多人參與工作，而系統(tǒng)操作人員是系統(tǒng)安全的責(zé)任主體，因此，要重視對各級系統(tǒng)操作人員進行系統(tǒng)安全的教育，做到專機專用，嚴(yán)禁操作人員進行工作以外的操作；下面就本人在實際工作中總結(jié)的一些經(jīng)驗,談一 談對指紋信息系統(tǒng)的維護與病毒的預(yù)防。

1、 對指紋系統(tǒng)硬件設(shè)備和系統(tǒng)設(shè)施進行安全防護

（1）系統(tǒng)服務(wù)器安全：服務(wù)器是指紋系統(tǒng)的大腦和神經(jīng)中樞，一旦服務(wù)器或硬盤有故障，輕者將導(dǎo)致系統(tǒng)的中斷，重者可能導(dǎo)致系統(tǒng)癱瘓或指紋數(shù)據(jù)丟失，因此在服務(wù)器端，可以采用雙機熱備份＋異機備份方案。論文大全。在主服務(wù)器發(fā)生故障的情況下，備份服務(wù)器自動在 30 秒 內(nèi)將所有服務(wù)接管過來，從而保證整個指紋系統(tǒng)不會因為服務(wù)器發(fā)生故障而影響到系統(tǒng)的正常運行，確保系統(tǒng) 24小時不間斷運行。在磁盤陣列柜，我們可安裝多塊服務(wù)器硬盤， 用其中一塊硬盤做備份，這樣可保證在其它硬盤發(fā)生故障時，直接用備份硬盤進行替換。

（2）異機數(shù)據(jù)備份：為防止單點故障（如磁盤陣列柜故障）的出現(xiàn)，可以另設(shè)一個備份服務(wù)器為，并給它的服務(wù)設(shè)置一個定時任務(wù)，在定置任務(wù)時，設(shè)定保存兩天的備份數(shù)據(jù)，這樣可保證當(dāng)某天指紋數(shù)據(jù)備份過程中出現(xiàn)故障時也能進行指紋數(shù)據(jù)的安全恢復(fù)。通過異機備份，即使出現(xiàn)不可抗拒、意外事件或人為破壞等毀滅性災(zāi)難時，也不會導(dǎo)致指紋信息的丟失，并可保證在1小時內(nèi)將指紋數(shù)據(jù)恢復(fù)到最近狀態(tài)下，使損失降到最低。

（3）電路供應(yīng)：中心機房電源盡量做到專線專供，同時采用UPS（不間斷電源），部分非窗口計算機采用300 W 延時20分鐘的 UPS進行備用，這樣可保證主服務(wù)器和各服務(wù)窗口工作站不會因電源故障而造成指紋信息的丟失或系統(tǒng)的癱瘓。

（4）避雷系統(tǒng)：由于通信設(shè)備尤其是裸露于墻體外的線路，易受雷擊等強電磁波影響而導(dǎo)致接口燒壞，為對整個系統(tǒng)進行防雷保護，分別對中心機房、主交換機、各分交換機和各工作站進行了分層次的防護。

（5）主機房的防盜、防火、防塵：主機房是系統(tǒng)中心，一旦遭到破壞將帶來不可估量的損失，可以安裝防盜門，或安排工作人員24小時值班。同時，由于服務(wù)器、交換機均屬于高精密儀器，對防塵要求很高，所以對主機房進行裝修時應(yīng)鋪上防靜電地板，準(zhǔn)備好（電火）滅火器，安裝上空調(diào)， 以保證機房的恒溫，并派專人對主機房的衛(wèi)生、防塵等具體負責(zé)。論文大全。

（6）對移動存儲器，借出時要寫保護，借入時要先殺毒；

（7）不使用盜版或來歷不明的軟件，做到專機專用，在公安內(nèi)網(wǎng)的機器不準(zhǔn)聯(lián)到互聯(lián)網(wǎng)上使用；

2 、 全方位的系統(tǒng)防御機制

我們常說“病從口入”所以要做到防患于未然,必須切斷計算機病毒的傳播途徑,具體的預(yù)防措施如下:

（1）利用防病毒技術(shù)來阻止病毒的傳播與發(fā)作。

為了使系統(tǒng)免受病毒所造成的損失，采用多層的病毒防衛(wèi)體系。在每臺PC機上安裝單機版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，并在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因為防止病毒的攻擊是每個工作人員的責(zé)任，人人都要做到自己使用的臺式機上不受病毒的感染，從而保證整個指紋系統(tǒng)不受病毒的感染。

（2）應(yīng)用防火墻技術(shù)來控制訪問權(quán)限。

作為指紋系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部公安網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著公安網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和公安工作中網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。 在系統(tǒng)出口處安裝防火墻后，系統(tǒng)內(nèi)部與外部網(wǎng)絡(luò)進行了有效的隔離，所有來自外部的訪問請求都要通過防火墻的檢查，這樣系統(tǒng)的安全有了很大的提高。論文大全。防火墻可以通過源地址過濾，拒絕非法IP 地址，有效避免公安網(wǎng)上與指紋工作無關(guān)的主機的越權(quán)訪問；防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使非法用戶無機可乘；防火墻可以制定訪問策略，只有被授權(quán)的外部主機才可以訪問系統(tǒng)的有限IP地址，保證其它用戶只能訪問系統(tǒng)的必要資源，與指紋工作無關(guān)的操作將被拒絕；由于所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視對系統(tǒng)的訪問活動，并進行詳細的記錄，通過分析可以發(fā)現(xiàn)可疑的攻擊行為；防火墻可以進行地址轉(zhuǎn)換工作，使外部用戶不能看到系統(tǒng)內(nèi)部的結(jié)構(gòu)，使攻擊失去目標(biāo)。

（3）應(yīng)用入侵檢測技術(shù)及時發(fā)現(xiàn)攻擊苗頭。

入侵檢測系統(tǒng)是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜韵到y(tǒng)內(nèi)外的攻擊，縮短入侵的時間。

（4）應(yīng)用安全掃描技術(shù)主動探測系統(tǒng)安全漏洞，進行系統(tǒng)安全評估與安全加固。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高指紋系統(tǒng)的安全性。通過對系統(tǒng)的掃描，系統(tǒng)管理員可以了解系統(tǒng)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估系統(tǒng)風(fēng)險等級。系統(tǒng)管理員也可以根據(jù)掃描的結(jié)果及時消除系統(tǒng)安全漏洞和更正系統(tǒng)中的錯誤配置，在非法用戶攻擊前進行防范。

（5）應(yīng)用系統(tǒng)安全緊急響應(yīng)體系，防范安全突發(fā)事件。

指紋系統(tǒng)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生改變。 在信息技術(shù)日新月異的今天，即使昔日固若金湯的系統(tǒng)安全策略，也難免會隨著時間和環(huán)境的變化，變得不堪一擊。因此，我們需要隨時間和系統(tǒng)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建系統(tǒng)安全緊急響應(yīng)體系，專人負責(zé)，防范安全突發(fā)事件。

參考文獻：

[1]　JonathanPBowen,Kirill Bogdanov,et al.FORTEST: formal methods andtesting.In:26thInternational Computer Software and Applications Conference(COMPSAC 2002).Prolonging Software Life: Development and Redevelopment,England:Oxford,August 2002.91~104

[2]　J Dick, AFaivre.Automating the generation and sequencing of test cases frommodel-basedspecifications.In:Proceedings of FME’93, Industrial-StrengthFormal Methods,Odense Denmark, Springer-Verlag.Lecture Notes in ComputerScience,1993,670:268~284

[3]　張　敏,徐　震,馮登國.基于安全策略模型的安全功能測試用例生成方法,軟件學(xué)報(已投稿),2006

[4]　何永忠.DBMS安全策略模型的研究:[博士學(xué)位論文],北京市石景山區(qū)玉泉路19號(甲):中國科學(xué)院研究生院,2005

[5] National Computer Security Center,A guide to understanding security models intrusted Systems,NCSC-TG-010,1992

[6]蔣平．計算機犯罪問題研究［M］．北京：電子工業(yè)出版社，2002．

[7]高銘喧．新編中國刑法學(xué)［M］．北京：中國科學(xué)技術(shù)出版社，2000．

[8]朱廣艷． 信息技術(shù)與課程整合的發(fā)展與實踐［J］． 中國電化教育，2003（194）：8－ 10．

[9]黃叔武 劉建新 計算機網(wǎng)絡(luò)教程 清華大學(xué)出版社 2004年11 月

[10]戴紅 王海泉 黃堅 計算機網(wǎng)絡(luò)安全 電子工業(yè)出版社2004.9.8

[11]丁志芳, 徐夢春. 評說防火墻和入侵檢測[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2004,(4):37- 41.

[12]周國民. 黑客蘇南與用戶防御[J].計算機安全, 2005,(7):72-74.

[13]周筱連. 計算機網(wǎng)絡(luò)安全防護[J].電腦知識與技術(shù)( 學(xué)術(shù)交流) ,2007,(1).

[14]阿星. 網(wǎng)絡(luò)安全不容忽視[J]. 電腦采購周刊, 2002,(32).

[15]網(wǎng)絡(luò)安全新概念[J].計算機與網(wǎng)絡(luò), 2004,(7).