導言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全網絡策略，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

1.1 導致互聯網脆弱性的原因。

（1）網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

1.2 安全管理困難性。

雖然安全事件通常是不分國界的，但是安全管理卻受國家等多種因素的限制。安全管理也非常復雜，經常出現人力投入不足、安全政策不明等現象。擴大到不同國家之間，跨國界的安全事件的追蹤就非常困難。

2.網絡安全的主要技術

2.1 防火墻技術。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。

2.1.1 網絡安全的屏障。

防火墻可通過過濾不安全的服務而減低風險，極大地提高內部網絡的安全性。由于只有經過選擇并授權允許的應用協議才能通過防火墻，所以網絡環(huán)境變得更安全。防火墻可以禁止諸如不安全的NFS協議進出受保護的網絡，使攻擊者不可能利用這些脆弱的協議來攻擊內部網絡。防火墻同時可以保護網絡免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向路徑。防火墻能夠拒絕所有以上類型攻擊的報文，并將情況及時通知防火墻管理員。

2.1.2 強化網絡安全策略。通過以防火墻為中心的安全方案配置。能將所有安全軟件（如口令、加密、身份認證等）配置在防火墻上。與將網絡安全問題分散到各個主機上相比，防火墻的集中安全管理更經濟。例如，在網絡訪問時，一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火墻。

2.2 數據加密技術。

2.2.1 常用的數據加密技術。

目前最常用的加密技術有對稱加密技術和非對稱加密技術。

2.2.2 數據加密技術的含義。

所謂數據加密（Data Encryption）技術是指將一個信息（或稱明文，plain text）經過加密鑰匙（Encryption key）及加密函數轉換，變成無意義的密文（cipher text），而接收方則將此密文經過解密函數、解密鑰匙（Decryption key）還原成明文。加密技術是網絡安全技術的基石。

3.網絡安全具有的功能

3.1 身份識別。

身份識別是安全系統應具備的基本功能，身份識別主要是通過標識和鑒別用戶的身份，防止攻擊者假冒合法用戶獲取訪問權限。對于一般的計算機網絡而言，主要考慮主機和節(jié)點的身份認證，至于用戶的身份認證可以由應用系統來實現。

3.2 存取控制。

存取控制規(guī)定何種主體對何種客體具有何種操作權力。存取控制是網絡安全理論的重要方面，主要包括人員限制、數據標識、權限控制、類型控制和風險分析。存取控制也是最早采用的安全技術之一，它一般與身份驗證技術一起使用，賦予不同身份的用戶以不同的操作權限，以實現不同安全級別的信息分級管理。

4.常見網絡攻擊方法

4.1 網絡中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現。網絡攻擊正是利用這些存在的漏洞和安全缺陷對系統和資源進行攻擊。

第一：搜索

第二：掃描

第三：獲得權限

第四：保持連接

第五：消除痕跡

4.2 網絡攻擊的常見方法。

（1）口令入侵

（2）電子郵件攻擊

（3）木馬程序

（4）漏洞攻擊

5.網絡安全應對策略

（1）使用防火墻軟件

（2）提高網絡安全意識

（3）隱藏自己的IP地址

（4）備份資料

（5）提高警惕

我國面對網絡威脅采取的主要策略：

5.1 完善管理機制。

一個完善的計算機網絡信息系統安全方案至少應該包括以下幾個方面：訪問控制、檢查安全漏洞、攻擊監(jiān)控、加密、備份和恢復、多層防御、建立必要的管理機制。隨著計算機技術和通信技術的發(fā)展，計算機網絡將日益成為工業(yè)、農業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網絡的安全性顯得十分重要。同時，計算機網絡技術目前正處于蓬勃發(fā)展的階段，新技術層出不窮，其中也不可避免地存在一些漏洞，因此，進行網絡防范要不斷追蹤新技術的應用情況，及時升級、完善自身的防御措施。

5.2 逐步消除網絡安全隱患。

篇2

中圖分類號：G632 文獻標識碼：B 文章編號：1002-7661（2014）11-335-01

一、計算機網絡面臨的風險

算機網絡風險，這些威脅可以歸結為3大類，一是對網絡設備的威脅，二是在網絡中對業(yè)務處理過程的威脅，三是對網絡中數據的威脅。因為計算機網絡與人們的現實經濟生活關系日益密切，影響計算機網絡的因素也很多，有些因素可能是有意的，也可能是無意的；可能是人為的，可能是非人為的，這些威脅，或早或晚、或大或小，都會轉化為對人們現實經濟生活的威脅。

二、常用的網絡安全技術防護措施

L、防火墻技術

防火墻技術構建安全網絡體系的基本組件，通過計算機硬件和軟件的組合來建立起一個安全網關，實現了被保護對象和外部系統之間的邏輯隔離，從而保護內部網絡免受非法用戶的入侵。防火墻的組成可以表示為：防火墻=過濾器+安全策略+網關，它是一種非常有效的網絡安全技術之一。在. Internet上，通過它來隔離風險區(qū)域與安全區(qū)域的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構成威脅的數據進入的任務。

2、網絡加密技術

網絡加密技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式

3、身份驗證技術身份驗證技術

身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程。用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網絡之外。用戶的口令是用戶入網的關鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應不少于6個字符，口令字符最好是數字、字母和其他字符的混合，用戶口令必須經過加密，加密的方法很多，其中最常見的方法有：基于單向函數的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數字簽名方案的口令加密等。經過上述方法加密的口令，即使是系統管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗證器（如智能卡）來驗證用戶的身份。

網絡管理員應該可以控制和限制普通用戶的帳號使用、訪問網絡的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式。用戶帳號應只有系統管理員才能建立。用戶口令應是每用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令，但系統管理員應該可以控制口令的以下幾個方面的限制：最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。

用戶名和口令驗證有效之后，再進一步履行用戶帳號的缺省限制檢查。網絡應能控制用戶登錄入網的站點、限制用戶入網的時問、限制用戶入網的工作站數量。當用戶對交費網絡的訪問“資費”用盡時，網絡還應能對用戶的帳號加以限制，用戶此時應無法進入網絡訪問網絡資源。網絡應對所有用戶的訪問進行審計。如果多次輸入口令不正確，則認為是非法用戶的入侵，應給出報警信息。

4、網絡監(jiān)控技術

網絡管理員對計算機網絡實施監(jiān)控，服務器記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應會自動記錄企圖嘗試進入網絡的次數，如非法訪問的次數達到設定數值，那該帳戶將被自動鎖定。

5、網絡病毒防治技術

在網絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中重要的一環(huán)。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮，從方便管理人員的能，在夜間對全網的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網絡上每一臺機器出現故障、病毒侵入時，網絡管理人員都能及時知道，從而從管理中心處予以解決。

三、網絡安全管理策略

在計算機網絡安全中，除了上述物理安策略和網絡技術安全防護措施外，加強計算機網絡的安全管理，制定有關規(guī)章制度，對于確保網絡的安全、可靠地運行也是至關重要的。

計算機網絡安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規(guī)程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

參考文獻：

篇3

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

在互聯網和計算機技術飛速發(fā)展的推動下，我國的醫(yī)院已經廣泛應用計算機網絡技術，并且在很多方面已經發(fā)展的很成熟。比如說門診的信息管理系統、住院信息管理系統、影像管理系統、藥品信息管理系統、病案管理系統等，這些應用軟件在管理系統中的應用給日常的管理工作帶來了十分大的便利，已經成為了醫(yī)院的日常工作中十分必要的組成部分，因此保障網絡的安全就顯得很關鍵。

一、加強醫(yī)院全體員工的安全意識

（一）醫(yī)院的領導要給予安全工作足夠的重視

無論是網絡安全管理策略的制定還是制定之后的落實都需要投入一定量的人力、財力以及物力，要想實現全面的貫徹落實就需要醫(yī)院各級領導的配合和重視。在提高醫(yī)院全體工作人員的安全意識之前，各級的領導應該具備網絡安全的一些相關的知識，并且應該從思想上認識到網絡安全對醫(yī)院的正常運行的重要意義。要安排專門的網絡管理人員，使醫(yī)院的網絡系統走向規(guī)范化和專業(yè)化，對于網絡安全的產品、工具以及技術要進行及時的更新。

（二）操作人員的安全防范意識

我們平常講到的網絡安全問題實際上就是一個十分典型的人機關系的問題，我們要想保障網絡使用的安全，就應該把涉及到的計算機的人員作為安全工作的重要起點。醫(yī)院中所有的操作局域網的工作人員要不斷的接受計算機的安全法律教育，具備良好的職業(yè)道德，不斷的學習計算機安全技術。這些人員要充分的認識到果一臺機器出現不安全的隱患會給整個醫(yī)院系統帶來的危害要多大，從而幫助他們認識到網絡安全的重要性。

二、健全安全的管理制度并且做好應急預案

（一）硬件設備安全管理制度

首先需要考慮到的就是設備的物理安全問題。針對中心機房、工作間以及設備間的使用功能設立科學的安全管理制度，鑒于醫(yī)院是一個開放性的公共場所，要十分的注意有關設備的保護措施，確保一些無關的人員不能接觸到設備。并且要及時的保護醫(yī)院中的各類網線，一方面要防止有些人的惡意損壞，另一方面要避免出現施工人員在施工中無意損壞的情況。安全管理制度中應該建立警衛(wèi)值班防止有些人通過撬門進入而偷盜或者損壞到醫(yī)院的網絡，對網絡的供電系統、防靜電、防雷擊以及是否有效接地進行定期以及不定期的安全檢查，密切注意機房中的清潔度、溫度以及濕度是否可以達到規(guī)定的要求，做到遇事及時上報并且能夠迅速做出反應等。

給所有的設備都配備檔案管理卡，檔案管理卡中應該包含本臺計算機的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息，每一臺設備都應該指定負責保管的專員，定期的進行檢查和設備的維護。

（二）軟件系統安全管理制度

對網絡系統進行不斷的檢測的目的是為了能夠及時的填補漏洞，最好能做到對系統進行不斷的監(jiān)視，這樣可以大幅度的提高網絡抵御危險的能力。一般情況下，醫(yī)院都會把一些十分重要的數據存儲在服務器上，因此，保障服務器的安全是重中之重的工作，其次要在服務器連接局域網之間對其安裝和配置要進行科學的規(guī)劃，其中規(guī)劃的主要內容有：操作系統的選用、系統補丁文件的準備、禁用不必要的服務、磁盤分區(qū)的格式、更改密碼、賬號鎖定、設計網絡用戶組、更改管理賬號名字、時數管理、取消默認共享、安全策略、鎖住注冊表、設定各項審核、安裝病毒監(jiān)控程序、設置重要文件的位置以及文件的控制權限，保障安裝軟件的可靠性。當系統進行正常運作之后，必須對系統的安全性以及系統的性能進行監(jiān)視，最好可以聘請一個安全顧問進行攻擊性的分析。

（三）有效的監(jiān)督機制

由于醫(yī)院的網絡是一個復雜的系統工程，因此要想維護好其安全運行，不僅要抵御來自外部網絡所造成的威脅和攻擊，還要防止內部人員的犯罪活動，我國的綜合性醫(yī)院中大約能有近千個終端，在很大程度上給網絡的安全工作加大的了難度，因此切實可行并且有效的檢查機制就顯得十分的重要了，其能夠幫助各項的安全管理制度能夠落實到實處，并且還應該建立督查組織，或者醫(yī)院的計算機領導小組應該起到督查的作用，對網絡的運行以及網絡運行記錄進行督查，查看每項制度的實際落實情況，對網絡定期上報的所有報表要進行審查，以及每個部門的網絡安全員所做的工作記錄。

（四）應急預案

災難的發(fā)生通常都是突然的而且是不能預測的，所以應急預案應該在事發(fā)之前做出周詳的應對策略，這樣一來當災難發(fā)生時就知道應該采取什么樣的步驟能夠最大程度的降低損失，在最短時間內實現系統全面運轉的過渡，計算機領導小組應該指導應急預案的實施，所作出的應急預案應該包括能夠出現的最壞情況，對能夠出現的各種問題以及故障進行提前設想，比如：供電系統出現故障后應該采取什么樣的措施，尤其是如何保障門診管理系統的正常運行、主交換機發(fā)生故障、如何應對由于故障的發(fā)生導致的病人擁堵的現象。在應急預案中不可或缺的就是實施網絡安全小組的成員以及他們的聯絡方式。只有擁有完善的應急預案才能夠當災難來臨時應付自如。

三、結束語

網絡安全技術不存在最好，只有更好。要想保障網絡的安全性，就應該從人員、制度、技術以及醫(yī)院的相關各方進行著手準備，使建立的安全網絡管理策略能夠形成一套完善的體系，有效的指導醫(yī)院的安全網絡建設以及網絡的維護工作，這需要醫(yī)院的全員能夠對自身的意識進行提高，自覺踐行安全制度，和系統軟件的開發(fā)人員一起努力共同維護醫(yī)院網絡的有效運行。

參考文獻：

篇4

基于此，網絡安全問題就成了人們備受關注的重要課題。從其本質上來看，計算機網絡安全也即是確保網上的各信息資源的安全，網絡安全從某種意義上來說就是指網絡信息安全，也即是指網絡系統中流動及保存的各種數據資源信息不被惡意的泄漏和破壞。網絡上各種數據資源信息時網絡中最寶貴的資源，然而很多不法分子就是通過各種網絡途徑竊取相應的網絡信息資源、泄漏信息、進行一些有害信息的傳播等違法行為。而計算機網絡安全也即是指通過一定的控制手段和管理方法，對網絡上的信息及網絡自身進行保護措施，以此來實現網絡信息的安全級網絡各服務的正常運行；安全可靠的計算機網絡必須具備可靠性、保密性、完整性和可用性4個基本特點。

1、計算機網絡系統中的安全威脅

由于大型網絡系統中由多種網絡協議支持，如TCP/IP、IPX/SPX等，而這些網絡協議并非網絡系統中專門為安全通訊而設計。因此，網絡運行中可能存在以下兩種網絡安全威脅：（1）網絡中的設備安全威脅；（2）網絡中信息的安全威脅。計算機網絡系統安全威脅因素有很多，這些因素有可能是無意的，但也有很多因素是人為的、有意的；也有可能是外來黑客對網絡系統資源的非法使用所造成。對其歸納分析可知，對網絡安全運行的主要安全威脅有以下幾方面：

1.1 人為無意失誤造成的安全問題

如操作人員在進行網絡安全配置中，出現的不當操作從而造成的網絡安全漏洞，引發(fā)的各種安全威脅，如用戶口令選擇不慎，用戶的安全意識淡薄，用戶隨意將自己賬號信息轉接他人等，都會給網絡運行帶來一定的安全威脅。

1.2 人為惡意攻擊造成的安全問題

這是計算機網絡運行中面臨的最主要的安全威脅，計算機犯罪和敵手攻擊均屬于人為的惡意攻擊。該類攻擊同時可以分為主動攻擊和被動攻擊兩類，主動攻擊也即是有選擇性的破壞信息的完整性和有效性；被動攻擊也即是在不影響網絡正常運作的情況下，安裝一些監(jiān)控裝置或竊聽裝置到計算機用戶上，來實現對網絡中的計算機的非法監(jiān)聽或掃描，以此來破譯、竊取或截獲用戶的重要信息資源。這兩種攻擊均會對計算機網絡產生極大危害，甚至導致機密數據的丟失和泄漏。

1.3 網絡軟件自身的漏洞

網絡軟件自身的缺陷和漏洞也是網絡安全運行的最大隱患之一，這些漏洞和缺陷同時也是黑客攻擊的首選目標，從以往發(fā)生的黑客攻擊網絡內部的事件我們不難看出，多數事件均是因為其自身安全措施不當引發(fā)。如微軟的Windows，2005年7月公布的嚴重威脅用戶安全的兩款漏洞，了“高危”級別的安全警告。其中的一處安全漏洞存在于Windows上的色彩管理模塊（Color Management Module）上，另一處漏洞則存在于微軟Java虛擬機上的JView Profiler部分。這些攻擊弱點都可以使黑客輕易操縱用戶電腦。黑客通過利用Windows上JView Profiler漏洞，把惡意代碼下載并安裝到用戶的機器上，使黑客對被黑機器實施遠程控制，使受危害的機器成為botnet（僵尸網絡）中的一個部分。再如，2011年不斷爆出的數據泄露事件。4月份開始索尼遭遇的黑客事件，直接導致其在線PlayStation網絡中7700萬客戶的信息，包括信用卡賬號被竊，損失1.7億美元等，均讓我們看到網絡軟件自身的缺陷和漏洞不容小覷。

2、計算機網絡安全的防范策略分析

通過以上分析，筆者以為，網絡安全的防范其主要目的應以隔離不安全網絡與不信任網絡為主，同時對他們的訪問進行嚴格控制?；诖?，可通過提供防火漆系統，作為訪問控制設備，來實現與不安全網絡與不信任網絡的隔離。

防火強本身的特點，決定了它配置位置應處于兩個不同網絡之間的連接處，使之成為兩個網絡間唯一的訪問通道，這樣一來，所有進出它的數據都需要經過防火墻進行檢驗和過濾，以此來真正的發(fā)揮防火墻的功能。

以下以某學校的校園網為例，簡單闡述防火墻系統在計算機網絡安全中的建設方案。結合校園網的特點，首先在路由器和中心交換機間放置阿姆瑞特防火墻（阿姆瑞特F300防火墻擁有5個接口），同時將學校對外服務器放置于防火強的其它接口上，以此在保障各服務器安全的同時保，還保障了網絡的帶寬。通過在防火墻上設置不允許Internet 用戶訪問該校內部網，使得該校園網絡更加安全合理。其具體配置可參照圖1所示：

除了做好防火墻系統的配置以外，計算機自身還應定時的進行安全掃描。一般情況下，計算機網路用戶會以出現問題解決問題的態(tài)度來對待計算機網絡出現的安全問題，這是一個極為不好的習慣，計算機網絡用戶應養(yǎng)成定期的系統掃描和全盤掃描的習慣，定期檢測計算機網絡各部分的運行狀況，以便及早發(fā)現問題，及早給予處理。

同時，還應設置網絡病毒防范技術。病毒作為計算機網絡中最常見的安全威脅，對計算機網絡進行保護就必須適當增加網路殺毒軟件，通過安裝各種殺毒軟件實現對計算機網絡的實時保護，以此來將網絡威脅降低到最小程度。部分用戶會因為覺得麻煩而不選擇安裝殺毒軟件，這樣一來很容易給病毒營造一種暢通無阻的環(huán)境，病毒會隨著瀏覽網頁或下載資料資源等入侵到本地計算機網絡系統，進而給正常的網絡訪問帶來影響。因此，筆者以為無論是單位計算機網絡還是小型的家用計算機網絡中的計算機均應安裝一定的殺毒軟件，以此來啟動本地計算機的防護功能。

參考文獻

[1]李明革，楊亞洲，姜占華.園區(qū)網絡故障分析及解決措施[J].吉林大學學報：信息科學版，2008（4）：102-103.

篇5

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2014）10-2211-02

針對高校網絡的廣泛應用，其安全問題的解決也迫在眉睫，而制定必要的安全管理策略也必須提上日程。

1 高校網絡安全的重要性

在計算機網絡技術飛速發(fā)展的時代，高校的教學、行政管理、科研等工作所需要的信息交換也日益科學化、現代化，那么對于計算機網絡信息系統的依賴也日益加深，由此可見，計算機網絡技術在校園網中正發(fā)揮著不可替代的作用。計算機網絡技術不僅可以運用在遠程教學、行政辦公、資料查詢等教學工作方面，還在圖書管理、財務管理、人事管理等方面發(fā)揮著自己的力量。進去21世紀，互聯網迅速遍及整個世界，在不同的領域都發(fā)揮著強大的作用，當然高校的內部網絡也與互聯網緊密結合，為各高校與國外的交流提供現代化的支持。事物既然有好的一面，那么也一定會有其不好的一面，計算機網絡也不例外。計算機網絡有著自己的特征，當然這些特征也會帶來相應的弊端。有些黑客和一些病毒軟件正是看到來了計算機網絡的這個漏洞，從而對計算機進行攻擊，這個攻擊不僅可以影響單獨的用戶，嚴重的還可以對整個網絡系統起到攻擊，這種威脅的嚴重性顯而易見，是不可小視的。高校師生的綜合素質都是比較好的，而計算機水平也相對較高，有些來自校園內外的惡意入侵事件和這些校園內的計算機和網絡技術的擅長者不無聯系，而這種不良現象的發(fā)展態(tài)勢越來越嚴峻。不僅影響學校的教學工作、管理工作，而且還會對校園的穩(wěn)定造成一定的影響?；谶@樣的壓力，各高校都在加快建設更加完善的校園網絡系統的步伐，而網上信息的安全和保密是其中很重要的一部分。面對互聯網安全性的挑戰(zhàn)，高校網絡系統必須采取相應的措施，來保證網絡信息的安全性、完整性和可用性。

2 高校網絡安全面臨的主要問題

高校網絡安全在現今面臨許多問題，這些問題可能是客觀的也可能是主觀的，可能是很明顯察覺到也可能是潛藏起來不易察覺的，有可能是自身的弊端也可能是受外界影響而造成的。問題概括起來可分為如下幾點。

2.1 病毒感染

所謂病毒，不僅僅是我們所了解的可以影響到人體健康的存在于人的體內的病毒，它同樣可以存在于計算機體內，并且可以從一臺計算機傳播到另一臺計算機，具有互相傳播的特點。如果用戶的計算機感染了這種病毒，那么這臺計算機的正常使用就會受到影響。隨著網絡技術的不斷更新升級，計算機病毒在傳播速度和破壞力方面的影響也越來越嚴重，而且難以控制。那么計算機病毒的傳播途徑是什么呢？學校是一個大集體，集體中有很多的成員，成員們廣泛使用移動存儲設備，長期如此，病毒感染的概率就會有所增加。高校網絡中的計算機有著很重要的作用，一旦感染病毒，后果是很嚴重的，感染病毒較輕的可能會丟失數據、損壞文件，嚴重的會導致系統崩潰，運行癱瘓，這嚴重影響了學校網絡系統的正常運行，對教學、管理、科研等造成很大干擾。

2.2 網絡攻擊

通過破壞網絡，使網絡無法正常使用的這種惡意破壞行為被稱為網絡攻擊。網絡攻擊輕者可以使服務器無法正常工作，即不提供服務，嚴重的可以破壞甚至控制服務器，然后偽裝成合法用戶進入網絡，被黑客控制的服務器可能丟失大量資源，可能數據被破壞，也有可能重要資料被盜竊。黑客憑借網絡工具還可以選擇性的使網絡信息失效或者破壞其完整性，導致網絡系統出現混亂。這些攻擊行為不僅影響了用戶正常使用網絡，而且對高校的正常工作造成影響，有的黑客進入服務器胡亂發(fā)表言論、文章等，嚴重影響了高校的形象。

2.3 安全漏洞

如果在相關軟件和程序上出現嚴重弊端，必將形成安全網絡缺口，專業(yè)稱之安全漏洞。一旦存在安全缺口，相關安全維護程序將受到影響，無法順利運行，給一些網絡黑客提供了一條報廢的安全網絡維護通道，同時由于網絡系統具有連鎖效應，系統出現漏洞也會導致一些附加產品的失效，例如負責網絡信號發(fā)散的路由器。在不同的軟件和硬件設備中，或多或少都會存在一些安全漏洞，許多黑客就是利用掃描漏洞而偵探計算機。一些嚴重的漏洞能夠嚴重威脅計算機，從而讓入侵者輕而易舉的獲得計算機的全部信息。

3 高校網絡的安全管理策略

3.1 安裝殺毒軟件，定時殺毒升級

現如今隨著信息網絡不斷進步，病毒也在不斷的成長起來，由此，單一的防毒程序現在是最佳選擇，我們需要在網絡信息安全維護中占有主動地位，變防護為進攻，主動去尋找病毒并將其消滅。計算機網絡系統具有連鎖響應，一臺計算機網絡如果發(fā)生故障就會是全部網絡結構受到影響，因此要加強對殺毒軟件的不斷更新改進，在殺毒軟件中安裝自動更新程序，使其能夠在特定的情況下進行自我升級并維護網絡安全，在程序更新程序的首端加入自動掃描程序，做到對病毒的識別，是檢測、掃描、更新、殺毒一體化進行，并在殺毒后就有備案，供系統日后參考，形成特定抗體，更好的維護網絡安全。

3.2 采用隔離控制，防止網絡攻擊

保證校園網絡的安全，就要對入侵者設置相應的通道障礙，讓有入侵校園網傾向的人在一開始就受到制約，這樣才可以有效地進行安全維護。我們將這套通道障礙稱之為安全防火墻，具體方案為：在進入校園網絡之前進行幾項安全操作，例如輸入安全驗證碼，設置一些訪問權限，個人賬號登錄有問答操作等，這樣就可以很大程度上阻止入侵者前進的步伐，如此，入侵者根本就無法接近我們的計算機系統，更難進行惡意的破壞?，F如今的各個領域都開始進入互聯網防火墻時代，這一點大家都會有切身的感受，例如在我們的大多數賬戶登陸之前都會有一步驗證碼輸入，這項操作并不是單純的給用戶造成不便，而是為了大家的賬戶安全著想，還有一些隱私性較強的賬戶，例如支付寶功能，銀行卡管理功能，在進行操作之前會有短信提醒，并附帶安全驗證功能。防火墻基本會安裝在計算計的主機系統內部，并分為兩個類別，便是硬件與軟件的結合防御，再全方位進行安全維護。隨著互聯網越來越成熟，防火墻配備了用戶提醒與用戶查詢功能，用戶可以通過自己的賬戶密碼進行一些相應的查詢，主要是自己賬戶已阻攔的不良信息，使用戶的警覺性大大提高，及時對自己賬戶密碼進行修改和一些采取自我安全維護。

3.3 加強系統檢測，及時修復漏洞

將安全防火墻系統合理的運用到校園網絡系統進行安全維護是一項重要任務，其中會涉及到各項具體操作極其各種安全軟件下載，對于學校相應的工作人員需要保持一個清醒的頭腦，及時的進行校園網絡進行安全性檢查，及時發(fā)現并且彌補系統內部漏洞，而且要為每一位校園用戶提供自我安全修補軟件，目前在系統安全維護方面具有優(yōu)勢的便是360安全衛(wèi)士，360安全衛(wèi)士內部配有較為齊全的安全補救軟件，使每一位用戶在遇到安全問題的第一時間能夠進行自我維護。具體操作為：用戶可以在遇到問題時進入360安全衛(wèi)士中下載系統優(yōu)化大師，安全軟件補丁，病毒掃描系統，計算機系統內部程序管理與加速軟件，如果工作人員稍有不慎出現遺漏，將會在校園網絡受到安全威脅時措手不及，一旦安全系統遭到破壞那么整個校園的網絡系統將會癱瘓，教務處的一些校園重要網絡系統將無法正常進行工作，設置泄露學生個人信息，在信息化的校園時代這種安全風險是極高的，一旦出現問題就要付出很高的代價。因此，在校園網絡管理中要時刻加強維護。

4 結束語

既然我們生活在互聯網時代，我們既有責任和義務來維護網絡的安全。一系列的安全維護措施讓我們的互聯網功能健康前行，但是嚴峻的形式還是不時地提醒安全軟件商家要及時的更新安全軟件，根據各類病毒的主要特性來設計相關的維護程序。校園網絡與整個教學體系相互掛鉤，不要讓一時的放松釀成大錯，工作人員應定時進行網絡安全維護培訓，適應新的維護軟件，了解新時代的危險元素，進行全面總結，維護校園網絡安全從我做起。

參考文獻：

[1] Charlie Kaufman，Network Seeurity，PTRP rentieeHall，1995

[2] 高傳善，毛迪林，曹袖.數據通信與計算機[M].北京：高等教育出版社，2004.

篇6

中圖分類號：TP301 文獻標識碼：A 文章編號：1672-3791（2012）08（c）-0012-01

信息技術、通信技術、計算機技術對各個行業(yè)的影響越來越大，已成為國家和社會發(fā)展的重要戰(zhàn)略資源。各個行業(yè)實現網絡的互動互連、信息的共享已經成為必然趨勢，中國的軍工研究單位也不例外。3G/4G高速數據手機通信也已經滲透到每個人的工作、生活之中，如何在現有形式下保護開放網絡環(huán)境下軍工研究單位的軍事秘密信息已經成為當前的重要任務。解決辦法之一是建立獨立的軍隊內部網，在物理上隔開與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協同工作，對中國武器裝備科研發(fā)展帶來不利的影響。最好的解決方法是按照軍事級別的要求提高軍工研究單位的網絡安全，不僅能使用互聯網、通信網絡的優(yōu)勢，同時也能保護軍事秘密。

1 網絡安全體系

網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網絡安全性，任何單位都需要一個完整的網絡安全體系結構，否則該網絡將是個無用、甚至會危及國家安全的網絡。無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網絡安全體系的各個層面來分析網絡安全的實現，研究網絡安全模型，來對網絡安全體系進行研究與部署。一般的網絡系統都要涉及到網絡設施、網絡操作系統和網絡應用程序，僅僅從這三個方面實施網絡不能完全保證網絡的整體安全。因為在網絡中信息是核心，如何保證數據的安全性以及使用這些信息的用戶、實體和進程的安全性也是必須考慮，只有從這五個層次綜合考慮，才能總整體上做到安全的防護。

網絡安全體系的五層之間是相互依賴的，呈現了整體性，相互協作以立體化作業(yè)來提高整個系統的安全性。網絡安全威脅按照攻擊者的主動性可以分為主動威脅和被動威脅，在合適的網絡安全模型的支持下，網絡系統可以采用對應的主動防御技術和被動防御技術來提高網絡系統的安全性。現在的網絡主動防御技術和被動防御技術有很多，把最好的、最貴的防御產品部署到軍工單位的網絡中是不能提供足夠的安全，應該按照網絡安全策略指導網絡安全技術來保護好網絡安全，對網絡安全整體體系進行保護，才能即保護了數據，同時也充分利用了網絡的便利性和快捷性。

2 網絡安全策略

網絡安全策略（Security Policy）是指在一個特定的網絡環(huán)境里，為保證提供一定級別的安全保護所必須遵守的一系列條例、規(guī)則。進行數據訪問時，網絡安全策略規(guī)定在安全范圍內什么是允許的，什么是不允許的。網絡安全策略通常不作具體規(guī)定，它僅僅提出什么是最重要的，而不確切地說明如何達到所希望的安全性。網絡安全策略建立起安全技術規(guī)范的最高一級。安全策略具備普遍的指導意義，它針對網絡系統安全所面臨的各種網絡威脅進行安全風險分析，提出控制策略，建立安全模型和安全等級，對網絡安全系統進行評估并為網絡系統的配置管理和應用提供基本的框架。有了網絡安全策略系統才可能保證整體網絡系統能夠正常有序地運行，也才可能更安全合理地提供網絡服務，有了網絡安全策略才可能更加高效迅速地解決網絡安全問題，使網絡威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民保密條例》、《中華人民共和國計算機信息、系統安全保護條例》為根本依據，才能制訂科學的、完善的網絡安全策略。安全策略是規(guī)章制度，是網絡安全的高級指導，需要考慮軍工企業(yè)的各個方面，不僅僅是網絡安全的技術，還必須包括各個級別的員工的安全教育、安全操作、危機意識的培養(yǎng)。比如現在手機終端功能越來越強大，很多人都喜歡手機終端的通信，這樣就為軍工單位的網絡打開一個缺口，黑客軟件可以控制手機攝像頭的打開和攝像操作，在軍工單位內使用智能手機就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統工程的方法進行，作為一個復雜的系統來考慮，這樣才能制定一個科學的安全策略。軍工單位的網絡安全策略制定是屬于社會領域的研究，可以采用軟系統方法論，采用一個系統方法，以國家法律和法規(guī)為基礎，在軍工單位的各個層面的人員進行討論和辯論，使大家從各個層面考慮網絡安全問題，是問題得到充分的認識和問題解決的考慮，使制定的安全策略得到全面的考慮，同樣對軍工單位的人員的一個安全教育。

安全策略出自對軍工單位的要求、網絡設備環(huán)境、軍事機構規(guī)則、國家軍事秘密法律約束等方面研究，在網絡安全專家的協助下制定詳細的規(guī)范，但僅僅使提供安全服務的一套準則，具體的實現需要各種網絡安全防御技術提供的安全服務和安全機制來保障。軍工單位的網絡安全策略是一個動態(tài)策略，它是要在安全策略的執(zhí)行過程中，實時進行監(jiān)測，實時對各個層面的人員進行安全教育，對于出現的問題及時對安全策略進行修訂和補充。

3 結語

各個國家的軍工單位都是重點保護的對象，因為它擁有軍事秘密信息，也是各種敵對勢力、競爭對象、商業(yè)間諜進行網絡攻擊的目標，提高網絡安全是軍工單位網絡邊界的第一道防線，網絡安全策略就是指導各種網絡安全防御技術保障整個網絡體系的安全。不要認為網絡全策略僅僅是一個規(guī)則和制度，僅僅采購高級網絡技術就可以了，軍工單位的網絡必須在網絡安全策略的宏觀指導下才能綜合各種網絡安全產品構建一個動態(tài)的安全網絡，它是各個部分工作的規(guī)范，包括人員。網絡安全策略是一個軍工單位的核心，只有充分認識網絡安全策略的動態(tài)發(fā)展過程，才能使軍工單位充分使用網絡的優(yōu)點，也能保護好單位內部秘密。

參考文獻

篇7

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011)05-0000-01

On the Computer Information Network Security Policy

Tong Wenbin1,Zhang Ying2

(1. Hebei Iron and Steel Group, Tangshan Iron and Steel Ministry of mobile devices,Tangshan063000,China;2. Department of Tangshan Municipal People's Hospital charges,Tangshan063000,China)

Abstract:In recent years, computer information network development, informatization development has become a social development of a big trend. Computer is widely applied to daily work and life of every field, but because the computer network openness, the exposure strong sexual characteristics, very vulnerable to a network hacker, network viruses and other malicious software, but following the attack, computer network security has also been unprecedented threats.

Key words: network, security, system, strategy

計算機信息網絡安全離不開網絡安全技術，網絡安全技術無論是在局域網還是在廣域網中，都存在著諸多因素的安全威脅，如何確保網絡信息的保密性、完整性和可用性成為當前必須要解決和長期維護必要的課題。

一、影響計算機網絡安全的主要因素

（一）網絡系統在穩(wěn)定性和可擴充性方面存在。由于設計的系統不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發(fā)揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩(wěn)定。（三）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。（四）訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。（五）管理制度不健全，網絡管理、維護不力。

二、計算機網絡的安全策略分析

隨著計算機系統功能的不斷完善，網絡體系化不斷加強，人們對網絡的依賴越來越強，網絡對人們的生活產生了巨大的影響，提高計算機網絡的防御能力，增強網絡的安全措施，已成為當前急需解決的問題。

（一）計算機網絡安全的物理安全特性

物理安全是計算機安全的前提，是指計算機存在的環(huán)境和操作基本要求，包括自然環(huán)境，使用環(huán)境，關聯環(huán)境等，自然環(huán)境是要求設備在天災因素下的保護設施要求，更多的是考慮由于自然環(huán)境的變化引起的不必要的其他損害；使用環(huán)境強調的是建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生，更加防止計算機人為操作帶來的破壞和搭線攻擊，驗證用戶的身份和使用權限、防止用戶越權操作；關聯環(huán)境強調的是確保計算機系統有一個良好的電磁兼容工作環(huán)境，打印機、掃描儀、關聯設備的安全。

（二）控制訪問策略

控制訪問是網絡安全防范和保護的主要策略，目的是保證計算機正常使用，網絡資源不被非法使用和非常訪問。也是維護網絡系統安全、保護網絡資源的重要手段，控制訪問可以說是保證網絡安全最重要的核心策略之一，只有電腦操作者嚴格控制訪問限制，保護自己的網絡網絡安全是沒有問題的。

一是限制入網訪問權利。入網訪問控制是網絡安全第一道防線。用戶名或用戶帳號是所有計算機系統中最基本的入網許可證據，是最安全形式之一。它控制一些用戶能夠登錄到服務器并獲取網絡資源，控制一些用戶入網的時間和準許他們在哪臺工作站入網等。用戶可以修改自己的口令，但系統管理員可以控制口令的最小長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數等。

二是文件目錄屬性級別安全設置。當文件、目錄和網絡設備在網絡系統管理員賦予一定的指定訪問屬性后。用戶的權限被限制在對所有文件和子目錄有效，還可進一步對指定目錄下的子目錄和文件的權限進行控制。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性，來抵御來自各個方面的網絡破壞。

（三）網絡信息安全的技術保障策略

不安全的網絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，適應各個行業(yè)和不同用戶的網絡軟件技術措施仍是最直接、最常用和有效的的網絡屏障，也是最有效的保護措施，下面就基本的措施做簡單總結。

一是采用先進的密碼技術。密碼技術體現在網絡使用者身上有加密需要，還要有解密技術。加密是網絡與信息安全保密的重要基礎，是防止被破壞網絡的有效措施。它是將需要保護的對象采用一些既定方式進行某種編排和篆寫，形成獨又的一種密文，保護自己的產品不被攻擊。解密則是將加密技術的一種還原，根據加密過程的倒退來還原軟件本身的一種過程，也是網絡安全最容易被切入的環(huán)節(jié)。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼加密等等措施。

二是進行數字簽名確認。對于網絡上自由傳輸的電子文檔，完全可以使用數字簽名的方法來實現傳輸內容的確認。數據簽名一般采用不對稱加密技術，通過雙方認可或者約定的認可來證明身份的真實性，來確保文件傳輸的有效性和合法性，杜絕因此產生的流氓、抵賴、交換等行為的發(fā)生。

三是網絡信息的鑒別。鑒別的目的是驗明用戶或信息的正確性。對實體的身份進行惟一識別，以便驗證其訪問請求的唯一性，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。

建立安全管理制度，提高包括系統管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)，對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

參考文獻：

篇8

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 13-0000-01

Discussion on Computer Network Security and Prevention Strategies

Yuan Bing

(Sichuan Jiange Adult Education Center,Jiange628300,China)

Abstract:With the popularity of computer networks and development of people's lives and work are increasingly dependent on networks,computer networks and related security issues also will be exposed,the paper briefly analyzes the existence of several computer network security risks and discusses computer network security precautions.

Keywords:Computer;Network security;Prevention

一、引言

計算機技術的不斷發(fā)展，把社會帶入了信息時代，大眾對信息的依賴程度也越來越高。計算機網絡的安全性也就變得越來越重要。計算機網絡的技術發(fā)展相當迅速，攻擊手段層出不窮。而計算機網絡攻擊一旦成功，就會使網絡上成千上萬的計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的損失，甚至整個社會就會陷入危機。如何更有效地保護重要信息數據，提高計算機網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。

二、計算機網絡安全現狀

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續(xù)可靠正常地運行，網絡服務不中斷。從本質上講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性。網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。主要表現在以下幾方面：

（一）計算機網絡的脆弱性?；ヂ摼W是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性，自由性的特點就對計算機網絡安全提出了挑戰(zhàn)。

（二）防火墻的脆弱性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。但防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

（三）其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環(huán)境的影響，如：各種自然災害對計算機網絡構成威脅。還有一些偶發(fā)性因素，如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網絡構成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低，包括一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當造成的安全漏洞、用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

三、計算機網絡安全的防范策略

針對上述影響網絡安全的不利因素，我們應采取技術手段和行政管理雙管齊下的方法，確保計算機網絡系統的安全運行。

（一）技術層面的對策。對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

1.建立安全的管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

2.網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級安全控制以及屬性控制等多種手段。

3.數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

4.應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。

5.切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

6.提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執(zhí)行的文件。

（二）管理層面的對策。計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律法規(guī)的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執(zhí)法力度等方面。加強計算機安全管理加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

四、結束語

總之，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)。世界上不存在絕對安全的網絡系統，任何網絡安全和數據保護的防范措施都是有一定的限度，一勞永逸的網絡安全體系是不存在的，所以網絡安全更需要我們每一個人參與。

篇9

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 08-0000-01

網絡安全管理，指的是保護一些有價值的知識產權或者數字信息形式的商業(yè)性質信息，避免被非法盜取或者濫用的管理，成為目前日益嚴峻的問題。在企業(yè)建設中，網絡信息的安全管理對于企業(yè)經營的安全有著直接的影響，是促進我國企業(yè)未來發(fā)展的必要手段。實現企業(yè)網絡安全管理的信息化，是未來的發(fā)展趨勢，對于保障企業(yè)信息數據的安全、促進企業(yè)的又好又快發(fā)展具有十分重要的作用。

一、網絡信息的安全管理概念分析

網絡信息的安全問題，涉及到的范圍比較廣泛，包括了網絡技術、網絡管理兩個大領域的內容。在網絡環(huán)境下，信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強的技術難題，還與企業(yè)的信息管理制度有著緊密的聯系。保障網絡信息安全的最為核心的內容是技術問題，保障網絡信息安全問題的基礎是企業(yè)的管理制度，兩者之間是互相依存的關系。因此，加強企業(yè)網絡的管理，提高網絡管理的質量，對于共同構成網絡安全信息的安全保障具有重要的作用。

二、企業(yè)網絡安全管理問題

近年來，隨著計算機網絡技術的快速普及，在我國的企業(yè)中也存在了一定的安全問題，主要表現在以下幾個方面：

（一）企業(yè)網絡的連接、通信

網絡通信技術作為計算機網絡中最基礎的功能，能夠實現網絡技術的快速發(fā)展、實現企業(yè)內部與外部之間的聯系。從我國目前的網絡通信情況發(fā)展現狀來看，最常采用的是TCPIP協議，也就是因特網最基礎的協議，但是這一協議在實行的過程中存在著相應的安全隱患。其中，在IP協議層中的IP地址軟件在設置過程中，IP地址出現假冒、欺騙的現象最為嚴重。另外，在應用層協議中，比如FTP、SMTP等部分協議中，安全認證與保密措施等方面相對來說管理比較匱乏，這就一定程度的為不法分子提供了機會，使其能夠入侵到企業(yè)中的安全保障系統中，非法盜取企業(yè)的商業(yè)信息，從而造成企業(yè)的網絡安全管理系統癱瘓，最終影響企業(yè)的健康發(fā)展。

（二）電子郵件

電子郵件以其自身的操作便利的優(yōu)點，被企業(yè)所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒，在電子郵件的發(fā)送和接收過程中均存在著病毒，進而泄露企業(yè)信息。另外，我國企業(yè)對于該安全問題的防護工作沒有做好，意識比較淡薄。

（三）病毒的入侵

計算機科學技術在發(fā)展的同時，病毒也隨之發(fā)展。由于病毒是隨著計算機的誕生而產生的，做好計算機病毒的防護工作是企業(yè)在網絡安全的管理中必不可少的步驟。病毒在傳播的過程中，最好、最快的途徑就是通過計算機網絡進行傳播。因此，一旦企業(yè)的計算機網絡受到病毒影響，那么整個企業(yè)的網絡會出現癱瘓的狀況，從而泄露企業(yè)信息，對企業(yè)的發(fā)展構成威脅。

（四）企業(yè)的網絡安全管理制度不健全完善

目前，通過對我國的大多數企業(yè)的網絡安全管理發(fā)展現狀進行調查分析后，發(fā)現其中存在著許多問題，比如網絡安全管理的制度不完善、企業(yè)員工的安全意識不高等。另外，企業(yè)網絡面臨的安全問題，不能只通過加強網絡技術來對網絡信息的安全進行保障。網絡信息的安全問題不只存在于計算機自身，更存在于計算機的使用者、維護者的身上，因此，也可以說，加強計算機網絡的管理，也就是提高對人的管理。

三、企業(yè)網絡安全管理的解決策略

針對以上對企業(yè)計算機網絡的安全問題進行分析后，需要從以下幾個方面來進行解決：

（一）建立專業(yè)的計算機網絡保障體系

伴隨著計算機科學技術的發(fā)展，網絡的保障技術也得到了迅速的發(fā)展。因此，通過在企業(yè)中建立網絡安全管理體制，以防止病毒的入侵、保障網絡安全問題的安全為最終目的。并通過建立防火墻，制定網絡安全問題的協議，從而有效的防止外部的入侵。

（二）制定企業(yè)網絡的防毒方案

從企業(yè)網絡安全管理的現狀分析后，可以了解到，病毒的危害對于企業(yè)的信息有非常大的影響。所以，我國的企業(yè)要選擇網絡防病毒產品，構建健全完善的防毒體系，全方位的進行防毒工作，采取安全防護的方法手段，從而有效的提高企業(yè)網絡的質量。另外，伴隨著科學技術和網絡病毒技術的快速發(fā)展，也相應的產生了許多殺毒、防毒軟件，比如金山毒霸、360殺毒軟件以及騰訊電腦管家等，均不同程度的給企業(yè)網絡的安全提供一定的保障措施。

（三）加強對企業(yè)信息資料的管理

一個企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息，重要的資料對企業(yè)的良好發(fā)展有著直接的影響，決定了企業(yè)經濟發(fā)展的好壞。因此，為了能夠有效的防止企業(yè)的網絡信息被外界不法分子所盜取，避免不必要的經濟損失，企業(yè)就要對內部網絡的軟件進行靈活的配置，從而有效全面的維護企業(yè)信息數據的安全。

四、結束語

總而言之，企業(yè)應根據自身發(fā)展的實際情況，選擇適合企業(yè)發(fā)展的網絡安全管理方法，提前做好網絡安全的防御工作，防患于未然。因此，在企業(yè)的網絡安全管理，建立一個完整、系統、全面的管理體系，對于促進企業(yè)的又好又快發(fā)展具有十分重要的積極意義。

參考文獻：

[1]張冬亞，王星明.大中企業(yè)信息網絡安全管理[J].中國科技縱橫，2011，1（23）：9-10.

篇10

一、計算機網絡安全的現狀

據美國聯邦調查局統計，美國每年因網絡安全造成的損失高達75億美元。據美國金融時報報道，世界上平均每20分鐘就發(fā)生一次人侵國際互聯網絡的計算機安全事件，1/3的防火墻被突破。美國聯邦調查局計算機犯罪組負責人吉姆?塞特爾稱：給我精選10名“黑客”，組成小組，90天內，我將使美國趴下。一位計算機專家毫不夸張地說：“如果給我一臺普通計算機、一條電話線和一個調制解調器，就可以令某個地區(qū)的網絡運行失常?！?/p>

據了解，從1997年底至今，我國的政府部門、證券公司、銀行等機構的計算機網絡相繼遭到多次攻擊。公安機關受理各類信息網絡違法犯罪案件逐年劇增，尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網絡基礎設施和網絡應用依賴于外國的產品和技術，在電子政務、電子商務和各行業(yè)的計算機網絡應用尚處于發(fā)展階段，以上這些領域的大型計算機網絡工程都由國內一些較大的系統集成商負責。有些集成商仍缺乏足夠專業(yè)的安全支撐技術力量，同時一些負責網絡安全的工程技術人員對許多潛在風險認識不足。缺乏必要的技術設施和相關處理經驗，面對形勢日益嚴峻的現狀，很多時候都顯得有些力不從心。也正是由于受技術條件的限制，很多人對網絡安全的意識僅停留在如何防范病毒階段，對網絡安全缺乏整體意識。當今網絡在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因：

(1)Internet所用底層TCP/IP網絡協議本身易受到攻擊，該協議本身的安全問題極大地影響到上層應用的安全。(2)Internet上廣為傳插的易用黑客和解密工具使很多網絡用戶輕易地獲得了攻擊網絡的方法和手段。(3)快速的軟件升級周期，會造成問題軟件的出現，經常會出現操作系統和應用程序存在新的攻擊漏洞。(4)現行法規(guī)政策和管理方面存在不足。目前我國針對計算機及網絡信息保護的條款不細致，網上保密的法規(guī)制度可操作性不強，執(zhí)行不力。同時，不少單位沒有從管理制度、人員和技術上建立相應的安全防范機制。缺乏行之有效的安全檢查保護措施，甚至有一些網絡管理員利用職務之便從事網上違法行為。

二、計算機網絡面臨的威脅

信息安全是一個非常關鍵而又復雜的問題。計算機信息系統安全指計算機信息系統資產(包括網絡)的安全，即計算機信息系統資源(硬件、軟件和信息)不受自然和人為有害因素的威脅和危害。

計算機信息系統之所以存在著脆弱性，主要是由于技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等;計算機信息系統受到的威脅和攻擊除自然災害外，主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰(zhàn)爭和計算機系統故障等。

由于計算機信息系統已經成為信息社會另一種形式的“金庫”和“保密室”，因而，成為一些人窺視的目標。再者，由于計算機信息系統自身所固有的脆弱性，使計算機信息系統面臨威脅和攻擊的考驗。計算機信息系統的安全威脅主要來自于以下幾個方面：

(1)自然災害。計算機信息系統僅僅是一個智能的機器，易受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統也疏于周到考慮，抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數據丟失的現象時有發(fā)生。由于噪音和電磁輻射，導致網絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

(2)網絡軟件的漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

(3)黑客的威脅和攻擊。計算機信息網絡上的黑客攻擊事件越演越烈，已經成為具有一定經濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識，能使用各種計算機工具。境內外黑客攻擊破壞網絡的問題十分嚴重，他們通常采用非法侵人重要信息系統，竊聽、獲取、攻擊侵人網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態(tài)，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。黑客問題的出現，并非黑客能夠制造入侵的機會，從沒有路的地方走出一條路，只是他們善于發(fā)現漏洞。即信息網絡本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，其信息網絡脆弱性引發(fā)了信息社會脆弱性和安全問題，并構成了自然或人為破壞的威脅。

(4)計算機病毒。90年代，出現了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進人到系統中進行擴散。計算機感染上病毒后，輕則使系統上作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

(5)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶信息。事實上，間諜軟件日前還是一個具有爭議的概念，一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第下者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是廣告，修改系統設置，威脅用戶隱私和計算機安全，并可能小同程度的影響系統性。

(6)信息戰(zhàn)的嚴重威脅。信息戰(zhàn)，即為了國家的軍事戰(zhàn)略而采取行動，取得信息優(yōu)勢，干擾敵方的信息和信息系統，同時保衛(wèi)自己的信息和信息系統。這種對抗形式的目標，不是集中打擊敵方的人員或戰(zhàn)斗技術裝備，而是集中打擊敵方的計算機信息系統，使其神經中樞的指揮系統癱瘓。信息技術從根本上改變了進行戰(zhàn)爭的方法，其攻擊的首要目標主要是連接國家政治、軍事、經濟和整個社會的計算機網絡系統，信息武器已經成為了繼原子武器、生物武器、化學武器之后的第四類戰(zhàn)略武器?？梢哉f，未來國與國之間的對抗首先將是信息技術的較量。網絡信息安全應該成為國家安全的前提。

(7)計算機犯罪。計算機犯罪，通常是利用竊取口令等手段非法侵人計算機信息系統，傳播有害信息，惡意破壞計算機系統，實施貪污、盜竊、詐騙和金融犯罪等活動。

在一個開放的網絡環(huán)境中，大量信息在網上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統，進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。

三、計算機網絡安全防范策略

（一）物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

抑制和防止電磁泄漏（即TEMPEST技術）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施。

（二）訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段，可以說是保證網絡安全最重要的核心策略之一。下面我們分述各種訪問控制策略。

1、入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入該網絡。

2、網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。受托者指派和繼承權限屏蔽（IRM）可作為其兩種實現方式。

3、目錄級安全控制。網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。用戶對文件或目標的有效權限取決于以下二個因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。一個網絡系統管理員應當為用戶指定適當的訪問權限，這些訪問權限控制著用戶對服務器的訪問。

4、屬性安全控制。當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。

5、網絡服務器安全控制。網絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

6、網絡監(jiān)測和鎖定控制。網絡管理員應對網絡實施監(jiān)控，服務器應記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器應以圖形或文字或聲音等形式報警，以引起網絡管理員的注意。如果不法之徒試圖進入網絡，網絡服務器應會自動記錄企圖嘗試進入網絡的次數，如果非法訪問的次數達到設定數值，那么該賬戶將被自動鎖定。

7、網絡端口和節(jié)點的安全控制。網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶，靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對用戶的身份進行驗證之后，才允許用戶進入用戶端。然后，用戶端和服務器端再進行相互驗證。

8、防火墻控制。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。當發(fā)生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

（三）信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發(fā)表的各種加密算法多達數百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1、常規(guī)密碼。收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。其優(yōu)點是有很強的保密強度，且經受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統安全的重要因素。

2、公鑰密碼。收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導出解密密鑰。其優(yōu)點是可以適應網絡的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現數字簽名和驗證。但其算法復雜。加密數據的速率較低。盡管如此，隨著現代電子技術和密碼技術的發(fā)展，公鑰密碼算法將是一種很有前途的網絡安全加密體制。當然在實際應用中人們通常將常規(guī)密碼和公鑰密碼結合在一起使用，以確保信息安全。

（四）網絡安全管理策略

安全管理隊伍的建設。在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規(guī)范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力，才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規(guī)章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

四、結語

計算機網絡的安全問題越來越受到人們的重視，本文簡要的分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范措施?？偟膩碚f，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發(fā)展，網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。 參考文獻：

1、朱雁輝.防火墻與網絡封包截獲技術[M]．電子工業(yè)出版社，2002