前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全防范方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全防范方法范文

【關鍵詞】網(wǎng)絡安全 防火墻 信息加密 入侵檢驗 防病毒功能

計算機網(wǎng)絡的普遍使用和發(fā)展，讓人們的工作與生活都方便化。但計算機網(wǎng)絡中也出現(xiàn)了越來越多的威脅。計算機網(wǎng)絡違法行為大大增加，更多的黑客網(wǎng)站隨之產(chǎn)生，不得不讓人們對計算機網(wǎng)絡的安全開始注重和研究。

一、解析計算機網(wǎng)絡的危險原因

（一）數(shù)據(jù)庫存放內容有隱患

計算機通常把數(shù)據(jù)庫控制體系的大部分數(shù)據(jù)存放在不同的數(shù)據(jù)庫中，包含我們上網(wǎng)用的全部信息，數(shù)據(jù)庫看重與信息的存放、使用與管理的方便性，卻未顧慮安全性能。要使數(shù)據(jù)庫具有安全性，一定要確保信息的安全與全面性。信息的安全性主要預防數(shù)據(jù)庫被損害與不法存取；數(shù)據(jù)庫的全面性是預防數(shù)據(jù)庫里有與語義不相符的信息。

（二）操作系統(tǒng)的安全性因素

操作系統(tǒng)是一種支撐軟件，為系統(tǒng)操作的環(huán)境與多數(shù)管理性能提供了控制系統(tǒng)的軟件與硬件能源。操作系統(tǒng)軟件本身的安全隱患和系統(tǒng)研發(fā)策劃不細致落下的漏洞都給網(wǎng)絡帶來了威脅性：1.操作系統(tǒng)構建版塊的不足。一些黑客常常對操作系統(tǒng)的缺陷實行進攻，使計算機體系，尤其是服務器體系馬上壞掉。2.操作系統(tǒng)帶有的程序，可使人們通過網(wǎng)絡發(fā)送文件、加載或組裝，包含可運行文件，上述內容都帶有危險因素。3.操作系統(tǒng)有另一個危險因素，就是它能建立進程，含有進程的遠程建設與使用，使被建立的進程含帶創(chuàng)建的性能，這為在他端服務器上裝建“奸細”軟件創(chuàng)造了環(huán)境。4.操作系統(tǒng)也有遠程調選性能，而這性能需通過許多的步驟，其中的通訊步驟也許會有被人控制的危險。5.操作系統(tǒng)自身的缺陷存在的危險，雖然能通過更新版本來填補操作系統(tǒng)的不足，但系統(tǒng)的若有一處漏洞，就會讓系統(tǒng)的全部安全操作一文不值。從察覺問題到升級，很微小的漏洞就能夠讓整個網(wǎng)絡作廢。

（三）別的因素

自然環(huán)境很容易對計算機系統(tǒng)硬件與通訊設備帶來影響，例如眾多自然災情給計算機網(wǎng)絡帶來的威脅和突發(fā)原因，如電源壞掉、機器的功能錯亂、軟件開創(chuàng)中遺留的疏忽等，都會給計算機網(wǎng)絡帶來嚴重影響。另外管制不妥、規(guī)定章則不全面、安全管制水平低、操作錯誤、失職行為等都對計算機數(shù)據(jù)安全存在威脅。

二、計算機網(wǎng)絡的安全預防方法

（一）技術方面

1.處理IP 盜用現(xiàn)象。把IP與MAC 地址綁定在路由器上。若是某一IP由路由器連接Internet 時，路由器需檢驗發(fā)送此IP地址的工作站的MAC與路由器上的MAC地址點符合與否。若是符合則通過，不然就失敗，同時向發(fā)送此IP地址的工作站返還警報提醒。

2.通過網(wǎng)絡監(jiān)控保護子網(wǎng)系統(tǒng)的安全。網(wǎng)絡外部的侵襲可使用防火墻來阻擋，但這對網(wǎng)絡內部的侵入就沒有任何用處。這時，我們可使用對每個子網(wǎng)建一個具備審計功能的文件，給管理者解析自身的網(wǎng)絡操作提供根據(jù)。建立一個專門長久監(jiān)聽子網(wǎng)里計算機的彼此互聯(lián)情況的程序，就可把系統(tǒng)中每個服務器的審核文件拷貝下來。

3.數(shù)據(jù)庫的拷貝和復原。數(shù)據(jù)庫管理者保護信息安全性與全面性的主要步驟就是數(shù)據(jù)庫的拷貝和復原。拷貝是復原數(shù)據(jù)庫最簡單和最可以預防意外的準確方式；復原是指產(chǎn)生意外后使用備份進行復原數(shù)據(jù)的步驟。

4.使用加密技術。使用加密技術是數(shù)據(jù)安全關鍵技術，加密步驟是為了使信息安全化。通過密碼的數(shù)字簽署與身份驗證是目前確保數(shù)據(jù)完整性的重要方式之一。

5.使用入侵檢驗系統(tǒng)。入侵檢驗技術是為確保計算機系統(tǒng)的安全而研制和配備的一種可以準時察覺且讀出系統(tǒng)中沒有授權或異常情況的技術，是一種可檢驗計算機網(wǎng)絡里犯罪行為的技術。在入侵檢驗系統(tǒng)運行時，入侵檢驗系統(tǒng)可辨別出每個不應有的操作，從而禁止操作，來確保系統(tǒng)安全。把入侵檢驗技術應用在學校網(wǎng)絡中，最好使用混合入侵檢驗，在網(wǎng)絡中同時使用基于網(wǎng)絡與主機的侵襲檢驗系統(tǒng)，便可構建一套全面的立體的主動預防系統(tǒng)。

6.Web、Email、BBS的安全監(jiān)控體系。在網(wǎng)絡的www服務器、Email服務器等中采用網(wǎng)絡安全監(jiān)控體系，進行追蹤、監(jiān)控網(wǎng)絡，攔截Internet服務器傳送的消息，并把它換為原有的www、Email、FTP、Telnet運用的樣式，構建存儲瀏覽內容的數(shù)據(jù)庫。及時察覺在網(wǎng)絡上輸送的不法數(shù)據(jù)，及時向高層安全網(wǎng)管站申報，進行防護。

（二）管理方面

交換及背面有一個標記為Console的接口，它專門用于對交換機進行配置和管理；通過Console接口連接并配置交換機是最常用、最基本的，也是網(wǎng)絡管理員必須掌控的管理和配置方式。雖然除此之外還有其他若干種配置和管理的方式（如Web方式、Telnet方式等）但這些方式必須通過Console接口進行基本配置后才能進行；不同交換機的Console接口的類型也是不同的，多數(shù)采用RJ-45接口，但也有少數(shù)采用DB-9或DB-25串口接口。上述的各個接口方式都是需要通過Console線連接到配置用計算機的串行口。

（三）物理安全方面

為確保計算機網(wǎng)絡系統(tǒng)的安全和可靠，一定要確保系統(tǒng)機器具備安全的物理環(huán)境。這一環(huán)境是說機房和其設備，主要內容如下：計算機體系的環(huán)境條件、機房地點環(huán)境的選取與機房的安全預防。

總的概括，越來越多的人開始重視計算機網(wǎng)絡安全問題。網(wǎng)絡安全不單是技能因素，也存在安全管理缺陷。我們一定要全面思考安全問題，研制適合的目標、技能策劃與有關的配套法律等。世界上沒有絕對安全的網(wǎng)絡體系，伴隨計算機硬件與軟件的快速變更，它的技術水準也在增高；伴隨計算機網(wǎng)絡技能的不斷進步，網(wǎng)絡安全預防措施也相應網(wǎng)絡使用的進步而迅速進步。

參考文獻：

[1]紀祥敏，連一峰，許曉利，賈文臣.入侵檢測技術的研究與進展[J]. 計算機仿真，2011，21（11）：130-131.

[2]郭洪剛，劉克勝.入侵檢測技術及其脆弱性分析[J].信息安全技術，2012（5-6）：50.

第2篇：網(wǎng)絡安全防范方法范文

隨著現(xiàn)代工業(yè)技術的發(fā)展，工業(yè)化與信息化正在不斷融合，工業(yè)控制系統(tǒng)越來越多采用通用的通信協(xié)議和軟硬件系統(tǒng)，并且以各種方式接入網(wǎng)絡，從而打破了這些系統(tǒng)原有的封閉性和專用性，造成病毒、木馬等安全威脅向工控領域迅速擴散。工業(yè)控制系統(tǒng)所面臨的信息安全問題日益嚴重，而且呈現(xiàn)出諸多與傳統(tǒng)IT系統(tǒng)不同的特點。核電廠作為國家關鍵基礎設施，是關注的核心，重中之重。儀控系統(tǒng)作為核電廠的神經(jīng)中樞、關鍵數(shù)字資產(chǎn)，是重點保護對象。而儀控系統(tǒng)從功能安全角度已有完整的法規(guī)標準和技術。如何在不降低安全的情況下考慮加強信息安全，有必要提出協(xié)調功能安全和信息安全的整體框架。

2安全和網(wǎng)絡安全協(xié)調要求

2.1基本原則

數(shù)字式儀控系統(tǒng)整體結構層面應考慮以下原則：（1）網(wǎng)絡安全措施不能影響核電廠安全目標。網(wǎng)絡安全措施不應損害儀控系統(tǒng)架構實施的多樣性和縱深防御的有效性。（2）首先按照IEC61513的要求，進行儀控系統(tǒng)功能初次分配，并進行儀控系統(tǒng)架構總體設計，然后考慮可能影響整體系統(tǒng)架構的網(wǎng)絡安全要求。通過迭代設計過程，將可能影響系統(tǒng)架構的網(wǎng)絡安全要求整合到一起。（3）網(wǎng)絡安全功能不得對安全重要功能所要求的性能、有效性、可靠性和可操作性產(chǎn)生不利影響。（4）安全重要系統(tǒng)增加的網(wǎng)絡安全特征應進行失效模式和后果分析，并考慮預防、控制或緩解措施.（5）當兩種架構設計有相同等級的安全性時，優(yōu)先考慮具備網(wǎng)絡安全防范特性的設計。但應避免不必要的復雜設計，因為復雜設計既不利于功能安全也不利于網(wǎng)絡安全。

2.2網(wǎng)絡安全區(qū)域劃分原則

為了更切實地實施分級方法，需要將儀控系統(tǒng)中的基于計算機的和基于數(shù)字邏輯的系統(tǒng)劃分為若干安全區(qū)域，分級保護原則適用于各個安全區(qū)域。區(qū)域允許將在安全和設備功能方面有著相似重要性的系統(tǒng)分為一組，以管理并應用保護措施。定義安全區(qū)域的標準可能包括組織問題、本地化、架構或技術方面。劃分網(wǎng)絡安全區(qū)域應考慮如下原則：（1）網(wǎng)絡安全區(qū)域的劃定應考慮和利用為加強安全目的而引入的獨立性和物理隔離要求；（2）劃定網(wǎng)絡安全區(qū)域應同時考慮數(shù)據(jù)通信、地理/物理隔離以及獨立性等方面；（3）除非能夠從網(wǎng)絡安全防范角度有效的過濾和監(jiān)測分隔之間的通信，否則由多個子列組成的儀控系統(tǒng)應劃分到同一個網(wǎng)絡安全區(qū)域中。

2.3共因故障處理原則

在某些情況下，共因故障的措施，有利于網(wǎng)絡安全防范。具體情況需由負責網(wǎng)絡安全人員基于特定場景可能的惡意攻擊和潛在威脅進行評估。多樣性手段在網(wǎng)絡安全防范中使用，利弊需要具體分析。以串聯(lián)方式可以增加網(wǎng)絡安全效果，但是會引入復雜性；以并聯(lián)方式則可能增加系統(tǒng)接入路徑和漏洞。對于集成到系統(tǒng)中的網(wǎng)絡安全防范措施，應分析其可能在多樣性系統(tǒng)間引入共因故障的潛在風險。存在風險時，應考慮替代措施，在保證充分的網(wǎng)絡安全的同時，降低共因故障風險。

2.4隔離原則

隔離設計在某些情況下也可用于網(wǎng)絡安全防范。應由負責網(wǎng)絡安全的人員按照場景進行分析，利用隔離措施促進安全防范。功能安全相關標準所提出的用于支持A類功能的控制系統(tǒng)的獨立性要求，對網(wǎng)絡安全是有益的，應針對具體場景進行評估和驗證，以便在網(wǎng)絡安全防范中納入這些措施。這些控制系統(tǒng)的獨立性要求包括：（1）對于那些僅用于檢測或保護目的的A類信號，對同時用于控制系統(tǒng)（無論其類別）的A類系統(tǒng)信號需要予以特別關注。這是由于傳感器故障可導致控制系統(tǒng)的測量值超出需求容許值，并產(chǎn)生不安全的控制動作，同時還會方案保護系統(tǒng)對不安全工況的探測。（2）保護系統(tǒng)和控制系統(tǒng)應設計成如下的形似和：對兩個系統(tǒng)之間所傳遞的信號，假設單一故障包括了后繼故障，不能引發(fā)事故或要求安全動作的瞬態(tài)，同時，也不能引發(fā)A類系統(tǒng)不可接受的降級。（3）當A類系統(tǒng)內的一個單一隨機故障及其后任何后續(xù)故障可引發(fā)一個控制系統(tǒng)動作，從而成為導致一個要求安全動作的工況時，即使此時有第二個隨機故障使得A類系統(tǒng)降級，A類系統(tǒng)仍應有提供安全動作的能力。應采取措施，無論任何原因，包括測試或維修目的，使得部件或組建旁通或退出運行，系統(tǒng)都應滿足這一要求。（4）即使有效的旁通、傳感器和設備有測試證據(jù)證明的高可靠性，對提供控制信號的二取一表決的保護系統(tǒng)將要求比較論證和證明。如果在維護期間使用了合適的旁通措施，則采用故障安全的設備和自動探測故障傳感器的三取二系統(tǒng)能夠滿足要求。

3結語

在核電廠儀控系統(tǒng)設計時，考慮功能安全和信息安全的協(xié)調要求，使儀控系統(tǒng)在保證安全性的同時也具備適當?shù)男畔踩匦裕瑸榇_保電站安全穩(wěn)定運行、免受網(wǎng)絡攻擊提供了有力保障。

參考文獻

[1]王小山,楊安,石志強,孫利民.工業(yè)控制系統(tǒng)信息安全新趨勢[J].信息網(wǎng)絡安全,2015(01).

第3篇：網(wǎng)絡安全防范方法范文

關鍵詞 政府網(wǎng)絡；安全防范技術；改善措施

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2012）121-0185-01

認真分析我國政府網(wǎng)絡信息存在的風險以及存在的安全問題，然后開展相應的安全防范技術措施，對于維護國家穩(wěn)定，促進我國經(jīng)濟更好的發(fā)展，有著重要意義。具體來說，政府網(wǎng)絡安全防范技術主要包括以下幾個方面：訪問控制、密碼技術以及完整性控制等方面，這些防范措施需要互相結合，來共同維護政府網(wǎng)絡安全，以下筆者將作簡單的說明。

1 政府網(wǎng)絡安全防范中對于訪問的控制分析

所說的網(wǎng)絡訪問控制主要說的是，主體對訪問客體的實際能力以及權限的限制，還有限制進入出入控制和限制訪問者使用計算機系統(tǒng)資源。具體來說，出入控制主要是用來阻止沒有經(jīng)過授權的計算機用戶進入政府網(wǎng)站。一般都是通過生物技術以及電子技術相結合，來組織沒有授權的計算機用戶計入。主要包括物理通道的控制，比如說使用重量檢查控制通過網(wǎng)絡通道的實際人數(shù)等。限制使用計算機系統(tǒng)資源，主要是為了保證政府網(wǎng)絡資源不被非法用戶訪問和使用，主要包括三個方面：首先是保密性控制，主要是為了保證網(wǎng)站數(shù)據(jù)資源不會被非法用戶所使用。其次是完整性控制，主要是為了保證政府網(wǎng)站數(shù)據(jù)資源不被非法用戶惡意修改。最后是有效性控制，主要是為了保證政府網(wǎng)絡資源不被非法用戶使用和篡改。

2 政府網(wǎng)絡安全方法中的識別和鑒別技術分析

政府網(wǎng)絡系統(tǒng)為了防止受到非法攻擊，其安全系統(tǒng)就必須要提供一些識別和鑒別的機制。具體來講，識別就是分配給每一個網(wǎng)站瀏覽用戶一個ID來代表用戶。鑒別主要是網(wǎng)站系統(tǒng)根據(jù)瀏覽網(wǎng)站用戶的私有信息，來確定用戶信息是否真實。一般來說，識別的方法比較簡單，比如說有UID、PID等。鑒別的方法常用的有口令機制，隨著科學技術的不斷發(fā)展，現(xiàn)在已經(jīng)可以使用視網(wǎng)膜以及指紋來進行高科技含量的鑒別。

2.1 口令機制的安全防護分析

在網(wǎng)絡系統(tǒng)中，口令主要是相互約定的代碼，如果說只有用戶或者系統(tǒng)知道口令，那么口令既可以由用戶選擇，也可以由系統(tǒng)自動分配。一般來說，在用戶輸入自己的ID號之后，系統(tǒng)就開始詢問用戶的口令，如果用戶的口令能夠被網(wǎng)絡系統(tǒng)識別，用戶就可以進入網(wǎng)站系統(tǒng)中，進行實際訪問?？诹畎踩前踩婪都夹g的一個重要任務，因為口令很有可能會被非法用戶篡改，要想保證口令的安全性，可以使用加密以及密碼令牌等辦法，還需要加強對口令的安全管理。

2.2 Kerberos

Kerberos是一個軟件集，主要是用來在大型網(wǎng)絡中來進行認證用戶的身份?，F(xiàn)在很多網(wǎng)絡供應商開始把Kerberos加入到自身網(wǎng)絡系統(tǒng)中，因為Kerberos可以為很多服務提供可以信任的第三方認證服務。在這個環(huán)境中，用戶對于所用機器有著完全的控制權，而用戶所希望得到的服務也必須要提供自身的身份證明。

2.3 數(shù)字簽名

數(shù)字簽名是一種十分有效的鑒別方法，用來解決實際工作中出現(xiàn)的冒充和篡改等問題。數(shù)字簽名主要是使用一定的數(shù)據(jù)交換協(xié)議，來使得雙方都能夠滿足兩個條件：一方面，發(fā)送方所發(fā)出的數(shù)據(jù)有記錄依據(jù)，另一方面，接收方能夠知道發(fā)送方的實際身份信息。

3 政府網(wǎng)絡安全中完整性控制技術分析

所說的完整性控制主要是指信息在傳輸過程中，或者在存儲過程中，不被惡意修改或者破壞等。信息的完整性是網(wǎng)絡信息安全的主要要求，目前看來，對于動態(tài)傳輸?shù)男畔?，很多確保協(xié)議信息完整性的手段已經(jīng)開始落伍，黑客的攻擊可以輕松的改變信息內容。這就需要相關人員要采取有效的措施來解決這一問題。具體來說，根據(jù)數(shù)據(jù)完整性的控制范圍，可以使用兩種技術進行安全維護。也就是報文認證和通信完整性控制。把報文控制各個字段使用一定的操作來構成一個約束值，然后把它和數(shù)據(jù)放到一起進行加密保護，這就使得黑客在入侵時不能對報文進行準確解答，就不能實現(xiàn)破壞篡改。所說的通信完整性主要是為了防止黑客和非法用戶隨意刪改報文，而在每個報文中增加序列號，這樣可以使得密碼技術更為準確和安全。

4 政府網(wǎng)絡系統(tǒng)中密碼技術分析

對于網(wǎng)絡系統(tǒng)進行密碼加密，是最傳統(tǒng)也是最基本的保護技術措施，對于網(wǎng)絡系統(tǒng)進行加密，主要就是為了防止信息的非授權信息泄露。加密技術可以有效的阻止非法用戶非法的訪問數(shù)據(jù)以及盜竊系統(tǒng)信息，這對于政府網(wǎng)絡安全來說意義重大。實際工作中，加密技術有很多種，但是在網(wǎng)絡信息中，一般都是利用信息變化規(guī)則，來把已有的信息轉化為不可被識別的信息。密碼算法主要都是一些法則或者是程序，在實際算法中可以變化的主要是密碼秘鑰。秘鑰設置的不同，明文和密文之間的對應關系就會有所不一樣。基本上密碼算法都是穩(wěn)定的，主要是通過把密碼算法作為常量，來對秘鑰進行改變。但是由于影響因素比較多，密碼算法實際上很難做到絕對的保密，所以當前密碼設計的主要基本原則是要認真設計好秘鑰。

5 總結

綜上所述，政府網(wǎng)絡安全防范技術不僅是一項復雜而又繁瑣的工作，同時對于國家安全和來說也有著重要意義，必須要引起相關部門的重視。在實際工作中要嚴格按照相關標準進行規(guī)范性的操作，加強密碼技術和訪問控制的具體技術操作，以此來保證政府網(wǎng)絡系統(tǒng)的安全運行。

參考文獻

[1]湯志偉.電子政府的信息網(wǎng)絡安全及防范對策[J].電子科技大學學報（社會科學版），2002，4（01）.

第4篇：網(wǎng)絡安全防范方法范文

1大數(shù)據(jù)時代簡介

大數(shù)據(jù)主要是指海量數(shù)據(jù)，數(shù)據(jù)中一般存在著相當多的有用信息，且這些數(shù)據(jù)的類型以及結構都趨向于多樣化、處理和更新速度快等特點。大數(shù)據(jù)的處理以及應用主要借助于云計算，利用云計算將數(shù)據(jù)作為計算機網(wǎng)絡的中心，改變人們對資源進行獲取的方式。大數(shù)據(jù)時代，網(wǎng)絡犯罪現(xiàn)象的明顯，以及網(wǎng)絡安全的重要性，導致大家對大數(shù)據(jù)時代下的網(wǎng)絡安全問題越來越重視。要想充分保證大數(shù)據(jù)時代下的網(wǎng)絡安全，首先要認識到網(wǎng)絡安全的現(xiàn)狀，并對網(wǎng)絡安全涉及的物理、信息安全等問題做全面的分析。在分析保護網(wǎng)絡物理安全時，要充分全面的考慮網(wǎng)絡設計和規(guī)劃、電源故障、硬件配置等問題。對信息內容安全進行綜合分析時，要注意保護數(shù)據(jù)信息的安全，以防止數(shù)據(jù)泄露以及破壞發(fā)生，并對用戶設置一定的權限，以防止非法用戶對信息進行非法操作，隨意對數(shù)據(jù)進行修改，偷竊，給合法用戶的安全造成威脅。當信息數(shù)據(jù)被破壞時，需要及時對數(shù)據(jù)的安全進行維護，并及時抑制非法操作。在分析數(shù)據(jù)的傳播以及管理安全時，要防范病毒入侵以及網(wǎng)絡攻擊。對網(wǎng)絡安全系統(tǒng)做好維護工作，從而保障數(shù)據(jù)傳輸?shù)陌踩浴?shù)據(jù)的安全進行管理分析時，要充分綜合的對軟件可操作性進行分析，并對計算機網(wǎng)絡的安全性進行實時監(jiān)控，及時對威脅網(wǎng)絡安全的因素采取應對措施，從而達到保護數(shù)據(jù)的目的?？傊?，在大數(shù)據(jù)時代下進行計算機網(wǎng)絡安全防范工作，既要做好計算機網(wǎng)絡的硬件維護，還要對計算機網(wǎng)絡的數(shù)據(jù)安全性做好常規(guī)的維護管理，并綜合分析計算機網(wǎng)絡傳播和管理安全，從而保障大數(shù)據(jù)時代背景下計算機網(wǎng)絡的安全性。

2大數(shù)據(jù)時代網(wǎng)絡安全的現(xiàn)狀

在大數(shù)據(jù)時代下，對網(wǎng)絡安全采取防范措施非常有必要。所謂的計算機網(wǎng)絡安全主要指管理、保障網(wǎng)絡數(shù)據(jù)的保密性、完整性和可用性。計算機網(wǎng)絡安全主要可以分為物理和邏輯安全兩方面，物理安全主要指計算機硬件設施受到的保護，防止硬件設施上的信息數(shù)據(jù)被丟失，破壞。而邏輯安全主要指數(shù)據(jù)的完整性、保密性、可用性。避免非法用戶對數(shù)據(jù)進行破壞以及篡改。伴隨著社會科技經(jīng)濟的不斷發(fā)展，信息技術的不斷發(fā)展，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和各種云技術也在不斷地更新進步，存儲的數(shù)據(jù)容量越來越多，導致海量的數(shù)據(jù)安全問題現(xiàn)在受到人們的密切關心。伴隨著信息技術的普遍應用，計算機網(wǎng)絡與人的關系越來越密切。計算機大數(shù)據(jù)時代所提到的大并不僅僅是描述數(shù)據(jù)量大，還代表了數(shù)據(jù)的種類多，以及數(shù)據(jù)與數(shù)據(jù)之間的整合和交換以及分析。大數(shù)據(jù)時代下，計算機網(wǎng)絡的普及導致數(shù)據(jù)面臨的安全問題也越來越多，大家對計算機數(shù)據(jù)安全問題也越來越重視，并在防范計算機網(wǎng)絡安全方面做了很多的研究和探索。但計算機網(wǎng)絡還是經(jīng)常受到黑客的攻擊，從而造成網(wǎng)絡癱瘓、很多密碼賬號信息被竊取等問題，使得計算機網(wǎng)絡安全問題很嚴重，嚴重威脅到了個人隱私安全的同時，更威脅到了社會經(jīng)濟的發(fā)展以及社會和諧。

3威脅網(wǎng)絡完全的因素

隨著計算機網(wǎng)絡在社會各個方面的廣泛應用，已成為很多人日常生活和工作中必不可缺的一部分。但計算機網(wǎng)絡在給人們帶來便利的同時，也面臨著來自各個方面的安全威脅，主要有以下5個方面：

3.1病毒感染

隨著計算機網(wǎng)絡的發(fā)展，計算機網(wǎng)絡病毒的種類越來越多，且不斷的發(fā)展變化，使得計算機網(wǎng)絡安全受到了嚴重的威脅。由于病毒具有可復制性的特征，使得它可以迅速的感染計算機的其他程序以及軟件。當計算機的程序或者軟件被病毒感染時，一旦運行計算機，病毒就會迅速的對計算機網(wǎng)絡系統(tǒng)發(fā)起攻擊、破壞，從而使得計算機網(wǎng)絡的數(shù)據(jù)信息安全受到嚴重影響，甚至使計算機網(wǎng)絡系統(tǒng)陷入癱瘓狀態(tài)。

3.2操作失誤

雖然計算機的應用越來越普遍，但是對于計算機的使用很多人還不夠熟練，技術上還存在一定的缺陷。很多用戶不是很懂計算機使用的方法以及規(guī)則，所以經(jīng)常會有操作失誤的現(xiàn)象，從而引發(fā)計算機網(wǎng)絡的安全漏洞，導致計算機陷入癱瘓狀態(tài)，或者不小心將重要信息泄露出去，使得不法分子有機可趁，對私密信息進行剽竊，給用戶造成巨大的影響。

3.3黑客攻擊

在大數(shù)據(jù)時代下，黑客可以更隱秘的對計算機系統(tǒng)進行攻擊，且攻擊所造成的后果影響很大。由于大數(shù)據(jù)時代下，信息的價值密度小，一般的計算機網(wǎng)絡分析工具很難從海量的數(shù)據(jù)中識別出黑客攻擊，導致黑客可以將海量的私密數(shù)據(jù)信息竊取出來。同時，黑客還可以對系統(tǒng)發(fā)起攻擊，導致系統(tǒng)癱瘓，使得計算機網(wǎng)絡的正常運行受到嚴重的威脅。

3.4系統(tǒng)漏洞

系統(tǒng)沒有十全十美的，理論上，所有系統(tǒng)都是存在漏洞的。用戶在對計算機的軟件、硬件進行使用，和對程序進行下載的過程中，通常也都會由于一些疏忽而引發(fā)計算機網(wǎng)絡系統(tǒng)的漏洞。前者相對容易解決，可以通過下載、安裝補丁等方法對漏洞進行修復；后者則會對系統(tǒng)造成很大的破壞，使數(shù)據(jù)的安全性受到嚴重威脅。還有非法分子對計算機網(wǎng)絡進行攻擊，也會引發(fā)系統(tǒng)漏洞，從而盜取客戶的隱私和信息。

3.5管理不到位

管理計算機網(wǎng)絡是維護其安全的關鍵環(huán)節(jié)，是計算機管理員和計算機用戶的重要職責。很多計算機用戶疏忽對計算機網(wǎng)絡進行管理，使得計算機系統(tǒng)容易受到各種網(wǎng)絡威脅的破壞。如果管理員不加強對計算機網(wǎng)絡的管理，用戶又缺乏網(wǎng)絡安全意識，就很容易將重要的信息泄露出去，從而給用戶的生活造成嚴重的影響。各企業(yè)，政府機關部門的辦公系統(tǒng)中一般都存儲有很多重要信息，所以計算機管理員更應該加強對計算機網(wǎng)絡系統(tǒng)的安全管理。否則，一旦不法分子入侵，將會給整個企業(yè)乃至整個國家都造成不可挽回的嚴重后果。

4網(wǎng)絡安全防范措施

加強計算機網(wǎng)絡安全的防范措施，對計算機網(wǎng)絡系統(tǒng)來說意義重大。所以以網(wǎng)絡安全為出發(fā)點，建設一套完整的計算機網(wǎng)絡安全防范體系非常重要。既要從技術上加強計算機網(wǎng)絡系統(tǒng)的安全防范能力，又要提高用戶對于計算機網(wǎng)絡安全的防范意識，同時還要加強對計算機網(wǎng)絡安全的管理，從而有效實現(xiàn)全方位保障計算機網(wǎng)絡安全。

4.1對設備輸入加強控制

隨著科技的發(fā)展，無線網(wǎng)絡的普及，大數(shù)據(jù)時代的到來，設備輸入防范不再僅僅指傳統(tǒng)的有線接入防范，還包括了無線防范。傳統(tǒng)有線防范，只能有效的對有線接入的設備以及用戶進行安全防范，而對無線防范的手段尚不成熟。用戶在使用無線網(wǎng)絡時，有可能繞過安全設備，讓接入設備直接進入大數(shù)據(jù)的系統(tǒng)中，因此難以保障安全性。

4.2加強系統(tǒng)漏洞修復功能

在大數(shù)據(jù)時代，必須及時更新計算機系統(tǒng)的補丁，全面修復計算機系統(tǒng)的漏洞，才能有效避免蠕蟲病毒攻擊系統(tǒng)，維護系統(tǒng)的安全。不過，系統(tǒng)修復功能應該在黑客以及蠕蟲病毒攻擊之前做好防范措施，而不是在受攻擊之后再補救。當微軟在更新站點了新的漏洞補丁時，用戶應該及時將補丁下載安裝，對系統(tǒng)進行修復。另外用戶也可以下載一些計算機網(wǎng)絡安全管理工具，及時實現(xiàn)漏洞修復，從而有效的保證計算機網(wǎng)絡系統(tǒng)的安全。

4.3加強網(wǎng)絡病毒防范

在當今大數(shù)據(jù)時代背景下，對計算機網(wǎng)絡病毒進行防范是計算機網(wǎng)絡安全防范中最困難的，但也是最重要的。對計算機網(wǎng)絡進行日常安全管理時，要做到持續(xù)、全面，才能有效的保障計算機網(wǎng)絡的安全。使用殺毒軟件，可以對系統(tǒng)安全進行實時監(jiān)控，經(jīng)常性的掃描并處理病毒，對系統(tǒng)安全起著至關重要的作用。另外，由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫，所以殺毒軟件應該保持及時更新。

4.4加強網(wǎng)絡黑客入侵防范

黑客入侵是計算機網(wǎng)絡安全的又一大威脅，整合大數(shù)據(jù)資源，建立防范攻擊模型，可以有效防范黑客入侵所造成的危害。同時，防止黑客入侵，除了利用有效的工具外，還要在計算機網(wǎng)絡的內外網(wǎng)之間加強隔離，并合理利用防火墻以及路由器，降低黑客入侵的可能性。

5結語

第5篇：網(wǎng)絡安全防范方法范文

（包頭職業(yè)技術學院，包頭 014035）

（Baotou Vocational & Technical College，Baotou 014035，China）

摘要： 本文從計算機網(wǎng)絡面臨的各種安全威脅，針對校園網(wǎng)絡的安全問題進行研究，從構建安全防御體系和加強安全管理兩方面設計了校園網(wǎng)絡的安全策略，確立了用P2DR模型的思想來建立校園網(wǎng)的安全防御體系。并得出了構建一套有效的網(wǎng)絡安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。

Abstract： From all kinds of security threats to computer network, this paper studies the campus network security problem, from two aspects of building security defense system and strengthening the safety management, designs the campus network security policy, establishes the ideas of the P2DR model to establish the campus network security defense system. And it is concluded that the building of a set of effective network security defense system is the necessary way and measures to solve campus network main threats and hidden troubles.

關鍵詞 ： 網(wǎng)絡安全；安全防范；校園網(wǎng)

Key words： network security；safety；campus network

中圖分類號：TP393.1 文獻標識碼：A

文章編號：1006-4311（2015）02-0199-02

0 引言

隨著網(wǎng)絡信息技術的高速發(fā)展，網(wǎng)絡安全問題日漸突出，近年，網(wǎng)絡病毒、黑客攻擊等屢見不鮮，國家相關部門也一再要求做好網(wǎng)絡安全建設和管理工作。校園網(wǎng)絡也同樣會面臨威脅，因此應該在知道的網(wǎng)絡功防基礎上構建校園網(wǎng)絡安全體系，首先要從兩方面著手：一是采用一定的技術；二是不斷改進管理方法。

1 校園網(wǎng)絡存在的安全隱患

目前，校園網(wǎng)絡主要存在的安全隱患和漏洞有：

①校園網(wǎng)通過CERNET與Internet相連，在享受Internet帶來的方便快捷的同時，也面臨著遭遇網(wǎng)絡攻擊的風險。②校園網(wǎng)內部存在著很大的安全風險，當前，黑客攻擊工具在網(wǎng)上很普遍，并不需要很復雜的知識的普通人就能操作，因此存在很大的風險。同時因為內部用戶對網(wǎng)絡的應用和結構模式有了一定的了解，所以來自校園網(wǎng)內部的安全隱患更大一些。③操作系統(tǒng)存在的安全隱患，校園網(wǎng)絡服務器安裝的操作系統(tǒng)有Unix、WindowsNT/Windows2000/WindowsXP、Linux等，而這些系統(tǒng)的風險級別不同，例如WINNT/WIN2000/WINXP的可操作性和普遍性使得它們成為了最不安全的操作系統(tǒng)。④伴隨著校園內計算機應用越來越普及，接入校園網(wǎng)的節(jié)點也逐漸增多，然而大部分節(jié)點都沒有構建一定的防護措施，因此隨時隨地都有可能造成病毒猖獗、校園網(wǎng)絡被攻擊、數(shù)據(jù)損壞、重要信息丟失、甚至系統(tǒng)癱瘓等嚴重的后果。

由此可見，采取必要的信息安全防護措施，構建有效的校園網(wǎng)絡安全體系尤為重要。

2 構建校園網(wǎng)主動防御系統(tǒng)

現(xiàn)階段，威脅校園網(wǎng)的安全有來自校內的，也有來自校外的。在進行校園網(wǎng)絡安全系統(tǒng)設計的時候，首先就是要了解學校的需要和目標，然后再制定相應的安全措施，但是與此同時需要重點注意的就是，網(wǎng)絡上的安全策略和業(yè)務目標與安全設計要求相一致。所以網(wǎng)絡安全的防御體系必須是動態(tài)的、變化的，在設計完成安全防御體系后，就需要不斷地適應并隨著安全環(huán)境的變化而變化，這樣就可以確保安全防御系統(tǒng)的良好發(fā)展，并保證它的有效性和先進性。

2.1 P2DR模型 美國ISS公司提出的P2DR模型是一種動態(tài)的網(wǎng)絡安全體系的具有代表性的模型，也是動態(tài)安全模型的最初始形態(tài)。其中P2DR模型是在整體安全策略的控制和指導下，運動防護工具將系統(tǒng)調整到風險最低的安全狀態(tài)。而防護、檢測和相應則就組成了一個完整的，并且是動態(tài)的安全循環(huán)系統(tǒng)，同時在安全策略的指導下能夠保證信息系統(tǒng)的安全，這也就成為衡量一個網(wǎng)絡系統(tǒng)是否是安全的標準，從而對它的安全性能進行評定。

2.2 校園網(wǎng)絡安全防范體系 在對網(wǎng)絡是否是安全的進行判斷后，就可以針對以上校園網(wǎng)網(wǎng)絡安全系統(tǒng)的安全系統(tǒng)的應用來實現(xiàn)以下的技術：

①在校園網(wǎng)中配置防火墻和入侵檢測系統(tǒng)在校園網(wǎng)的進口處架設了防火墻和網(wǎng)絡入侵檢測系統(tǒng)。②在校園網(wǎng)中運用VLAN技術按照學校各部門、院系擁有的不同的應用業(yè)務和不同的安全等級為依據(jù)，如有限制非法訪問的需要可以運用VLAN技術。③在校園網(wǎng)中利用軟件配置服務器使用二級防火墻，在學生機房配置訪問控制列表，并利用軟件配置服務器，在服務器上安裝雙網(wǎng)卡，設置連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)IP地址，連接內網(wǎng)的網(wǎng)卡使用私有地址，設置學生客戶機IP地址與服務器內網(wǎng)IP地址在同一網(wǎng)段，網(wǎng)關IP設置為服務器內網(wǎng)IP地址。機房服務器通過服務器連接到互聯(lián)網(wǎng)，從而可以起到控制前往Internet的所有用戶的流量的功效。④在校園網(wǎng)安裝殺毒軟件防病毒手段要在整個校園網(wǎng)中，凡是有可能感染和傳播病毒的地方都要安裝應用，安裝相應的防殺毒軟件，可以有效地防止病毒在校園網(wǎng)上傳播。對殺毒軟件要定期進行升級病毒定義碼和掃描引擎。⑤制定相關的安全策略是賦予組織機構技術人員或信息資產(chǎn)使用權的人員所要履行的準則，也是陳述它是一個成功的網(wǎng)絡安全體系的基礎與核心。校園網(wǎng)絡的安全策略主要依據(jù)的就是校園網(wǎng)的業(yè)務需求所要描述的校園網(wǎng)近期安全目標和長期安全目標，以及安全風險評估分析，不同安全評估標準中保護對象的安全等級方面的內容。

2.3 完善安全制度與管理體系 安全防范體系的核心即是安全管理，它貫穿于整個安全防范體系，在安全防范體系中起到了人的作用。網(wǎng)絡系統(tǒng)的安全性不僅是技術方面的問題，也是日常相應的規(guī)章制度管理的問題，不然對于網(wǎng)絡系統(tǒng)的安全來說也只是紙上談兵。

在建立了學校網(wǎng)絡安全防御體系后，學校的網(wǎng)絡控制中心主要負責網(wǎng)絡設備的正常運行和日常的管理，信息中心主要負責的就是網(wǎng)絡上教學資源能夠安全管理和儲存。對已服務器的日志要做到每日必須檢查，每次對重要的數(shù)據(jù)服務器都要進行異地數(shù)據(jù)備份。對于操作系統(tǒng)和防病毒軟件包，管理員也需及時打補丁和進行升級，不斷完善和優(yōu)化網(wǎng)絡安全的管理制度。校園網(wǎng)絡的安全管理是一個長期的并且是動態(tài)的過程。

3 結論

在信息技術飛速發(fā)展的今天，校園網(wǎng)已然成為了學校信息系統(tǒng)的核心，網(wǎng)絡的不安全就使得整個校園信息系統(tǒng)變得不安全，甚至會造成對教學秩序的紊亂，所以必須建立一套有效且可實施的網(wǎng)絡安全防御系統(tǒng)，來確保校園網(wǎng)絡的安全。本文主要是從當今校園網(wǎng)絡安全可能面臨的一些威脅和存在的攻擊入手，對網(wǎng)絡攻擊的防范進行了設計并將其實現(xiàn)，并且提出了以安全策略為核心，防護、檢測和響應為手段，加以技術防范的一種校園網(wǎng)安全防御系統(tǒng)理念，來確保校園網(wǎng)絡安全的一個切實的解決方案。本文中所采用的技術不能說是非常完善的，一是因為網(wǎng)絡攻擊技術都是在不斷向前發(fā)展的，二是因為筆者的設計水平局限性，并且網(wǎng)絡安全本身是一個十分復雜的技術問題，解決的手段也是多樣的，所以還存在很多有待深入研究的問題。

參考文獻：

[1]王宇，盧昱.計算機網(wǎng)絡安全與控制技術[M].北京：科學出版社，2005，6：19-20.

[2]宋勁松.網(wǎng)絡入侵檢測：分析、發(fā)現(xiàn)和報告攻擊[M].國防工業(yè)出版社，2004，9：26-28.

[3]馮登國.計算機通信網(wǎng)絡安全[M].北京:清華大學出版社，2001，3.

第6篇：網(wǎng)絡安全防范方法范文

【關鍵詞】計算機 網(wǎng)絡安全漏洞 防范

當前，計算機網(wǎng)絡被廣泛的應用，為社會生活帶來了極大的便利，計算機網(wǎng)絡的應用，也極大的提高了工作以及學習的效率。隨著計算機網(wǎng)絡的廣泛應用，計算機網(wǎng)絡的安全問題也逐漸受到了越來越多人的關注和重視，人們利用計算機網(wǎng)絡存儲數(shù)據(jù)、信息，如果計算機網(wǎng)絡缺少必要的安全防范措施，一旦發(fā)生安全問題，用戶的網(wǎng)絡系統(tǒng)就會遭到攻擊，信息數(shù)據(jù)會被盜取，給用戶帶來了極大的損失。因此必須做好計算機網(wǎng)絡安全的防范工作。

1 計算機網(wǎng)絡的安全漏洞

1.1 操作系統(tǒng)漏洞

計算機網(wǎng)絡的應用需要以操作系統(tǒng)為依托，從而支持應用軟件的運行和使用，操作系統(tǒng)具有強大的功能，但是也存在著一定的安全漏洞，給計算機帶來安全隱患。操作系統(tǒng)的安全漏洞主要有非法訪問、訪問控制環(huán)節(jié)出現(xiàn)混亂等。操作系統(tǒng)中安全漏洞的數(shù)量與操作系統(tǒng)的運行時間有著直接的關系，操作系統(tǒng)運行的時間越久，計算機網(wǎng)絡受到不安全因素攻擊的概率就會增加。計算機的病毒也是與操作系統(tǒng)的安全漏洞密切相關的，計算機病毒存在于系統(tǒng)的漏洞中，也由于用戶的不安全操作隱藏在文件或程序代碼中，通過網(wǎng)絡、移動硬件設備等進行傳播。

1.2 軟件漏洞

如果計算機的某些軟件中存在病毒，也會給網(wǎng)絡黑客攻擊計算機的機會。在用戶注冊域名連接計算機的過程中，就可能出現(xiàn)服務攻擊或木馬攻擊等，導致網(wǎng)絡服務中斷，或計算機中的信息被竊取。軟件中病毒漏洞的數(shù)量與軟件的規(guī)模、復雜程度以及網(wǎng)絡等有關。維護軟件系統(tǒng)和網(wǎng)絡安全漏洞時，也是安全攻擊的重要目標。雖然計算機系統(tǒng)中有一些安全機制，但是由于用戶的操作、維護工作量大等問題的制約，安全機制并沒有起到安全防范的作用。

1.3 硬件漏洞

硬件設施的漏洞也是計算機網(wǎng)絡安全漏洞的組成部分，計算機硬件漏洞中，電子輻射泄漏就是一個較大的安全隱患。電子輻射泄漏就是計算機以及網(wǎng)絡中的電磁信息出現(xiàn)泄漏，給不法人員竊取信息的機會。此外，移動的存儲介質也是常出現(xiàn)安全問題的。

1.4 數(shù)據(jù)庫漏洞

用戶不規(guī)范使用html，也會造成病毒的入侵，導致數(shù)據(jù)庫被破壞，影響計算機的安全。同時，計算機網(wǎng)絡中的信息、數(shù)據(jù)也會造成惡意攻擊者的篡改，導致服務器無法正常使用，甚至會導致整個數(shù)據(jù)庫系統(tǒng)癱瘓，造成嚴重的財產(chǎn)損失，危害人們的自身利益。

2 防范計算機網(wǎng)絡安全漏洞的有效對策

2.1 做好計算機訪問控制

為了更好地防范計算機網(wǎng)絡安全漏洞，應做好計算機網(wǎng)絡的訪問控制工作。做好計算機網(wǎng)絡的訪問控制工作，能夠有效防范網(wǎng)絡資源的非法利用和訪問。進行入網(wǎng)訪問控制，保證用戶的登錄安全，使網(wǎng)絡數(shù)據(jù)信息不被不法用戶修改，同時對允許訪問用戶的站點和時間等進行監(jiān)控。對入網(wǎng)的用戶進行訪問控制需要驗證和識別用戶名以及口令，加強安全防范。不僅要設置登錄密碼，還需要安裝防護軟件。對計算機中系統(tǒng)進行及時的維護掃描，及時修補漏洞，避免病毒傳播。

2.2 加強防火墻技術

計算機網(wǎng)絡安全問題關系到計算機用戶的切身利益，應積極做好計算機的安全防范工作。防火墻技術是使用比較廣泛的安全技術，在互聯(lián)網(wǎng)與內部網(wǎng)絡之間設立一個防火墻，提高計算機網(wǎng)絡防范攻擊的能力。防火墻的設立要以用戶的網(wǎng)絡環(huán)境為依據(jù)，利用防火墻技術識別計算機網(wǎng)絡系統(tǒng)中的信息，提高網(wǎng)絡的安全性。

2.3 漏洞掃描

利用掃描技術對計算機中的網(wǎng)絡漏洞進行分析，掃描漏洞是通過掃描系統(tǒng)中合法以及不合法的信息回應，發(fā)現(xiàn)安全漏洞。在主機的端口建設連接方式，然后申請服務，觀察主機的應答方式，收集主機信息系統(tǒng)的變化情況，根據(jù)不同的信息反饋實現(xiàn)漏洞檢測的目的。還可以模擬攻擊者的攻擊行為，對系統(tǒng)中的漏洞進行逐項的檢測，使漏洞暴露出來。漏洞掃描系統(tǒng)是自動對遠程或本地的安全漏洞進行檢測，及時發(fā)現(xiàn)服務器、軟件以及網(wǎng)絡中的安全漏洞，并對安全漏洞進行及時修補，做好計算機網(wǎng)絡的安全防范工作。

2.4 做好數(shù)據(jù)備份工作

完整的計算機安全系統(tǒng)要有數(shù)據(jù)備份和還原的功能。對數(shù)據(jù)威脅的防范一般比較困難，如果數(shù)據(jù)威脅發(fā)生，數(shù)據(jù)和數(shù)據(jù)系統(tǒng)都會遭到破壞，所以要做好數(shù)據(jù)的備份工作，防患于未然，降低用戶的損失。

2.5 病毒防范

對于安全漏洞來說，病毒的侵害是十分嚴重的，由于計算機病毒具有依附性和多變性的特點，如果計算機出現(xiàn)病毒，病毒會迅速的發(fā)現(xiàn)系統(tǒng)中的漏洞，依靠安全漏洞薄弱的防范能力，對整個系統(tǒng)進行破壞。所以需要加強對計算機病毒的安全防范工作，在計算機上安裝殺毒軟件，預防病毒的入侵。定期修復計算機安全漏洞，掃描網(wǎng)絡中隱藏的病毒，做好病毒庫的升級工作，防止病毒出現(xiàn)變化再次進入計算機網(wǎng)絡中。使用沒有病毒風險的軟件，避免病毒進入計算機。

3 結束語

隨著計算機網(wǎng)絡應用的規(guī)模和范圍逐漸擴大，計算機網(wǎng)絡面臨的安全問題也逐漸增多，各種各樣的病毒危害著計算機網(wǎng)絡的安全運行，為了避免安全問題的發(fā)生，減少用戶損失，應積極做好計算機網(wǎng)絡安全的防范工作，了解計算機網(wǎng)絡的安全漏洞，發(fā)揮防火墻技術、掃描技術的積極作用，做好計算機的訪問控制、數(shù)據(jù)備份、病毒防范等工作，為計算機網(wǎng)絡運行提供安全的環(huán)境，避免計算機網(wǎng)絡出現(xiàn)安全漏洞，維護整個計算機網(wǎng)絡的安全。

參考文獻

[1]王濤.淺析計算機網(wǎng)絡安全問題及其防范措施[J].科技創(chuàng)新與應用，2013（02）：45.

[2]梁芳芳.安全漏洞庫中重大安全漏洞評選研究[D].西安電子科技大學，2011.

[3]耿海濤.談計算機網(wǎng)絡安全漏洞的檢測的原理與方法[J].硅谷，2010（23）：23+158.

第7篇：網(wǎng)絡安全防范方法范文

關鍵詞:內部網(wǎng)絡;安全威脅;防護技術;技術策略;防范制度

Internal Networks Security and Prevention

TENG Yong-heng LI Xi-zhou

( Tianshui Huatian Technology Co. , Ltd)

Abstract:We should have a clear viewpoint on internal networks threats. Because it has something with the security and prevention measures. Before making the internal networks security measures, we must find the factors which threaten the networks security. So long as we find the factors which threaten the networks security. So long as we find the threats, we will adopt the appropriate measures. The necessary prevention means is the precondition to guarantee the information security. The article not only presents networks security technology, but also gives the strategy or networks-security measures and the system of prevention as the networks security complementary. Only comprehensively use the system establishing and security technology, the internal networks security can be effectively maintained.

Key Words: internal networks; security threat; prevention measures; technology strategy; prevention system.

1引言

目前人們對網(wǎng)絡安全普遍都有一個不全面的認識,即認為對企業(yè)內部網(wǎng)絡(Intranet)的威脅主要來自于企業(yè)外部。因此,網(wǎng)絡安全部門、網(wǎng)絡設備用戶和網(wǎng)絡產(chǎn)品開發(fā)者都將主要精力放在了研究如何防止網(wǎng)絡遭受來自于企業(yè)外部的攻擊,而忽視了來自于企業(yè)內部的網(wǎng)絡安全威脅。

由于互聯(lián)網(wǎng)的快速發(fā)展,公司各種商務活動和信息共享的需要,企業(yè)內部網(wǎng)絡需要24×7與互聯(lián)網(wǎng)(Internet)相連接,以便于異地分支機構、合作伙伴、用戶的各種訪問或服務共享,這在極大地方便了企業(yè)商務活動的同時,也使企業(yè)網(wǎng)完全暴露在病毒、黑客等非法入侵的威脅之下。幾乎所有企業(yè)對于網(wǎng)絡安全的重視程度一下子提高了,紛紛采購防火墻等設備堵住了來自Internet的不安全因素。然而,Intranet內部的攻擊和入侵卻依然猖狂。事實證明,公司內部的不安全因素遠比外部的危害更恐怖。

但是對國內大多數(shù)企業(yè)來說,對網(wǎng)絡安全的認識還僅僅停留在購買殺毒軟件和防火墻來抵御外來入侵的層面上,但是對于來自公司內部的安全問題,不是靠單純安裝殺毒軟件或防火墻就能解決的。實際上內網(wǎng)是網(wǎng)絡應用中的一個主要組成部分,其安全性也受到越來越多的重視。據(jù)不完全統(tǒng)計,國外在建設內網(wǎng)時,投資額的15%是用于加強內網(wǎng)的網(wǎng)絡安全。因此,公司對內部網(wǎng)絡安全威脅的認識,直接關系到所采取的安全防范策略措施。

2內部網(wǎng)絡存在的安全威脅

內部網(wǎng)絡存在的安全威脅有一部分是安全系統(tǒng)的部署缺陷,而更多的是終端用戶的不良操作習慣導致的。

2.1網(wǎng)絡交換機的安全威脅

在實際網(wǎng)絡環(huán)境中,隨著計算機性能的不斷提升,針對網(wǎng)絡中的交換機、路由器或其他設備的攻擊趨勢越來越嚴重,帶來的影響越來越劇烈。隨著局域網(wǎng)的廣泛互連,加上TCP/IP協(xié)議本身的開放性,網(wǎng)絡安全已成為一個突出問題,而交換機作為網(wǎng)絡環(huán)境中重要的轉發(fā)設備,其普通安全特性已經(jīng)無法滿足現(xiàn)在的安全需求,因此交換機需要增加安全防范措施來應對出現(xiàn)的安全威脅。針對網(wǎng)絡交換機的常見攻擊有:針對VLAN中繼攻擊;生成樹協(xié)議攻擊;MAC表洪水攻擊;ARP攻擊;VTP協(xié)議攻擊等。

2.2過時的微軟服務包

運行未安裝最新更新程序的Windows是另一個嚴重問題。及時更新軟件是一條安全基本常識,每家公司都在設法做到這點,但大多數(shù)公司是借助于自動更新。

然而,為公司的每個臺式機打上補丁已經(jīng)是一項艱巨任務,更不用說還要顧及連接到網(wǎng)絡上的筆記本電腦、個人數(shù)字助理和手機了,總會有漏網(wǎng)之魚;同樣道理,只要有一個端點存在已知安全漏洞,就足以危及整個網(wǎng)絡系統(tǒng)。

2.3用戶和用戶組權限分配不合理

讓適當?shù)挠脩艚M做適當?shù)氖虑?盡量不分配多余的權限,避免用戶和用戶組權限分配不合理。

2.4 反病毒問題

由于惡意軟件編寫者使用的一種感染手法就是,在盡可能短的時間內感染盡可能多的計算機。因此,各大反病毒軟件廠商每周都在不斷的更新程序,所以讓保護機制處于最新版本對網(wǎng)絡安全十分重要。

2.5 USB設備的不規(guī)范使用

內部網(wǎng)絡最大的威脅是未加登記或未加保護的USB設備。感染的來源未必是內部員工。來訪者(不管有沒有受到邀請)訪問公司的計算機后,就能輕易插入USB存儲設備。很多木馬和病毒正是借助這個途徑來大肆傳播和產(chǎn)生危害的。

Windows下的USB設備保護機制相當有限。你基本上只能啟用或禁用系統(tǒng)上的USB。由于USB是Windows的默認外設連接,所以這帶來了極大的限制。

2.6賬號及口令管理不嚴及設置不合理

賬號及口令管理不嚴格,導致外來者很容易得到。設置賬號和密碼常常較簡單,與使用者的生日及一些個人信息相關,或者使用常見的詞匯做為密碼,使得用來保護計算機的安全屏障形同虛設。

2.7未經(jīng)授權的遠程控制軟件

遠程控制軟件對診斷軟硬件方面的故障大有幫助。但這類軟件對不法分子來說同樣大有幫助,因為它為進入計算機提供了一條便道。

在某些情況下,遠程控制軟件由需要能夠從其他地方訪問臺式機的用戶來安裝。在另一些情況下,卻是有人未經(jīng)授權擅自安裝上去的,這些安裝或改動的軟件旨在用戶渾然不知或未經(jīng)同意的情況下,允許第三方使用系統(tǒng)。

2.8無線連接

如今的筆記本電腦當中約有95%隨機配備了內置的無線訪問功能。無線連接缺乏有線網(wǎng)絡的安全性。

推薦的策略一般是控制威脅,而不是試圖完全消除威脅。雖然端點安全面臨的有些威脅(比如未經(jīng)授權的對等文件共享)能夠從公司網(wǎng)絡上加以消除,但另一些威脅還不能完全消除(比如無線連接和USB設備,對現(xiàn)代公司的IT部門來說相當必要)。

2.9用戶操作失誤

用戶操作失誤,可能會損壞網(wǎng)絡設備如主機硬件等,誤刪除文件和數(shù)據(jù)、誤格式化硬盤等。

3常用防范手段

鑒于以上種種的安全隱患和風險,我們有必要采取一定的手段來進行見招拆招的防范。

3.1對網(wǎng)絡安全的要求

(1)物理安全。物理安全主要包括環(huán)境安全、設備安全、媒體安全等方面。處理秘密信息的系統(tǒng)中心機房應采用有效的技術防范措施,重要的系統(tǒng)還應配備警衛(wèi)人員進行區(qū)域保護。

(2)運行安全。運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。系統(tǒng)的主要設備、軟件、數(shù)據(jù)、電源等應有備份,并具有在較短時間內恢復系統(tǒng)運行的能力。應采用國家有關主管部門批準的查毒殺毒軟件適時查毒殺毒,包括服務器和客戶端的查毒殺毒。

(3)信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務。

3.2各種防護手段

3.2.1通過在網(wǎng)絡周邊設置防火墻、在客戶端PC上安裝防病毒軟件保護網(wǎng)絡。

不幸的是,網(wǎng)絡仍然易于遭受更高級的安全威脅(例如病毒和蠕蟲),因為大部分防火墻不能深入檢測病毒特征碼,更無法通過網(wǎng)絡行為異常檢測(NBAD)尋找具有攻擊性的網(wǎng)絡行為。同樣,PC防病毒軟件不能做到防范時時的病毒攻擊,更不用說有許多客戶允許那些未更新防病毒文件的終端用戶訪問網(wǎng)絡。

3.2.2認證技術和訪問控制

認證是防止惡意攻擊的重要技術,它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用。認證的主要目的有兩個:(1)驗證消息的發(fā)送者是否合法 ;(2)驗證消息的完整性,保證信息在傳送過程中未被篡改、重放或者延遲等。目前有關認證的主要技術有:消息認證,身份認證和數(shù)字簽名。消息認證和身份認證解決了通訊雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進行信息發(fā)送和接收,以及防止本人事后否認已進行過的發(fā)送和接收活動。

訪問控制是網(wǎng)絡安全防范和保護的主要策略,主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問,也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段,是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制技術主要包括入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制等。根據(jù)網(wǎng)絡安全的等級、網(wǎng)絡空間的環(huán)境不同,可靈活地設置訪問控制的種類和數(shù)量。

3.2.3入侵防護技術(IPS)

作為一種主動式的防范技術,入侵防護能夠彌補防火墻等反應式技術的不足,幫助人們扭轉被動防范局面。

入侵防護技術是近兩年出現(xiàn)的主動防范技術。它能夠實時檢查和阻止入侵。如果有攻擊者利用漏洞發(fā)起攻擊,入侵防護設備能夠從數(shù)據(jù)流中檢查出攻擊并且加以阻止。傳統(tǒng)的防火墻只能對網(wǎng)絡層進行檢查,不能檢測應用層的內容,因而也就無法發(fā)現(xiàn)針對應用層的攻擊,而入侵防護可以深入應用層檢查數(shù)據(jù)包。所有的數(shù)據(jù)包在經(jīng)過入侵防護設備時,通過檢查的數(shù)據(jù)包可以繼續(xù)前進,包含惡意內容的數(shù)據(jù)包就會被丟棄,被懷疑的數(shù)據(jù)包需要接受進一步的檢查。

3.2.4蜜罐和蜜網(wǎng)技術,

蜜罐是一種安全資源,其價值在于被掃描、攻擊和攻陷。這個定義表明蜜罐并無其他實際作用,因此所有流入/流出蜜罐的網(wǎng)絡流量都可能預示了掃描、攻擊和攻陷。而蜜罐的核心價值就在于對這些攻擊活動進行監(jiān)視、檢測和分析。

蜜網(wǎng)是在蜜罐技術上逐步發(fā)展起來的一個新的概念,又稱為誘捕網(wǎng)絡,在誘捕網(wǎng)絡架構中,包含一個或多個蜜罐,同時又保證了網(wǎng)絡的高度可控性,以及提供多種數(shù)據(jù)捕獲和數(shù)據(jù)分析工具,以方便對攻擊信息的采集和分析。

3.2.5計算機取證技術

計算機取證又稱為數(shù)字取證或電子取證,是指對計算機入侵、破壞、欺詐、攻擊等犯罪行為利用計算機軟硬件技術,按照符合法律規(guī)范的方式進行證據(jù)獲取、保存、分析和出示的過程。從技術上,計算機取證是一個對受侵計算機系統(tǒng)進行掃描和破解,并對入侵事件進行重建的過程。

主要技術有:(1)數(shù)據(jù)保護技術,(2)磁盤鏡像拷貝技術,(3)數(shù)據(jù)恢復技術,(4)數(shù)據(jù)分析技術,(5)入侵檢測取證技術,(6)陷阱網(wǎng)絡取證技術。

取證技術的相關法律不斷趨于完善。我國有關計算機取證的研究與實踐尚在起步階段,只有一些法律法規(guī)涉及到了部分計算機證據(jù),目前在法律界對電子證據(jù)作為訴訟證據(jù)也存在一定的爭議。取證技術的法律完善是一個亟待解決的問題。

4內部網(wǎng)絡安全防范措施

在制定單位內部網(wǎng)絡安全防范措施時,要因地制宜,應分析單位內部網(wǎng)絡與信息安全的威脅因素,對網(wǎng)絡安全防范實行周密部署:(1)通過有效的隔離措施保障各網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全,如單位內部網(wǎng)絡與互聯(lián)網(wǎng)的邏輯隔離、單位內部各業(yè)務部門的邏輯隔離;(2)合理配置網(wǎng)絡設備,保障網(wǎng)絡系統(tǒng)在異常情況受到網(wǎng)絡攻擊時的穩(wěn)定性、安全性;(3)嚴格內部網(wǎng)絡的接入控制機制,防止內部信息的外泄;(4)使用高性能的殺毒軟件進行全方位的計算機病毒防范;(5)變被動防范為主動防范;將制度防范與技術防范有機結合;(6)重視提高網(wǎng)絡安全管理員的素質;(7)重視建立網(wǎng)絡安全日志及審查制度。

4.1主要技術策略和措施

4.1.1網(wǎng)絡交換機的安全威脅防范

作為整個網(wǎng)絡的核心,交換機最重要的作用就是轉發(fā)數(shù)據(jù)。在攻擊者攻擊和病毒侵擾下,交換機要能夠繼續(xù)保持其高效的數(shù)據(jù)轉發(fā)速率,不受到攻擊的干擾,這是交換機所需要的基本的安全功能。通過對現(xiàn)有交換機的安全配置或安全升級,實現(xiàn)局域網(wǎng)交換機的安全防護。

(1)針對VLAN中繼攻擊的防范

對交換機進行安全設置就可以防止VLAN中繼攻擊。首先是所有中繼端口上都要使用專門的VLAN ID,同時也要禁用所有使用不到的交換機端口并將它們安排在使用不到的VLAN中。其次是通過明確的設置,關閉掉所有用戶端口上的DTP,這樣就可以將所有端口設置成非中繼模式。另外對交換機設置IP/MAC地址綁定功能,限制用戶的非授權網(wǎng)絡訪問。

(2)生成樹協(xié)議攻擊的防范

要防止操縱生成樹協(xié)議的攻擊,需要使用根目錄保護和網(wǎng)橋協(xié)議數(shù)據(jù)單元(BPDU)保護加強命令來保持網(wǎng)絡中主網(wǎng)橋的位置不發(fā)生改變,同時也可以強化生成樹協(xié)議的域邊界。為了解決生成樹協(xié)議收斂速度慢的問題,可以在交換機上配置使用快速生成樹協(xié)議(RSTP),避免在網(wǎng)絡重新收斂過程中的網(wǎng)絡回路的產(chǎn)生。

(3)MAC表洪水攻擊的防范

通過設置端口上最大可以學習的MAC地址數(shù)量、MAC地址老化時問,來抑制MAC攻擊。通過設置以太網(wǎng)端口最多學習到的MAC地址數(shù),用戶可以控制以太網(wǎng)交換機維護的MAC地址表的表項數(shù)量。設置合適的老化時間可以有效實現(xiàn)MAC地址老化的功能。

在交換機上配置端口安全選項可以防止MAC表淹沒攻擊。該選擇項可以提供特定交換機端口的MAC地址說明,也可以提供一個交換機端口可以學習的MAC地址的數(shù)目方面的說明。當無效的MAC地址在該端口被檢測出來之后,該交換機要么可以阻止所提供的MAC地址,要么可以關閉該端口。

(4)ARP攻擊的防范

在交換網(wǎng)絡中,可以在交換機端口上通過綁定每臺設備的IP和MAC地址,同時限制該交換機端口能夠學習的MAC地址最大數(shù)目來解決ARP欺騙或攻擊的行為。實施IP和MAC地址綁定和限制最大MAC地址數(shù)目后,該交換機端口就不再接收并記錄新的MAC地址,對不符合記錄的數(shù)據(jù)包不轉發(fā)。

(5)VTP協(xié)議攻擊的防范

為了保證VTP域的安全,VTP域可以設置密碼,域中所有交換機必須要設置成同樣的密碼。在VTP域中的交換機配置了同樣的密碼后,VTP才能正常工作。而不知道密碼或密碼錯誤的交換機將無法獲知VLAN的消息。

4.1.2對USB存儲設備的管理

企業(yè)局域網(wǎng)如何管理USB存儲設備(U盤、移動硬盤等),一般可以采用的方法包括:

方法1:封掉USB口,有些單位通過焊死或者封死USB口的方法來達到目的;

方法2:采用專業(yè)的軟件管理,主要實現(xiàn)的功能如:介質注冊、介質授權、訪問控制、數(shù)據(jù)保護、安全數(shù)據(jù)交換、日志審計等;

方法3:采用一些內網(wǎng)安全系統(tǒng),一般的內網(wǎng)安全軟件均帶有控制硬件設備和接口的功能。

4.1.3用戶操作失誤

加強計算機用戶的培訓和管理,杜絕用戶操作的失誤。

4.1.4限制VPN的訪問

虛擬專用網(wǎng)(VPN)用戶的訪問對內網(wǎng)的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統(tǒng)置于企業(yè)防火墻的防護之外。很明顯,VPN用戶是可以訪問企業(yè)內網(wǎng)的。因此要避免給每一位VPN用戶訪問內網(wǎng)的全部權限。這樣可以利用登錄控制權限列表來限制VPN用戶的登錄權限的級別,即只需賦予他們所需要的訪問權限級別即可,如訪問郵件服務器或其他可選擇的網(wǎng)絡資源的權限。

4.1.5為合作企業(yè)網(wǎng)建立內網(wǎng)型的邊界防護

合作企業(yè)網(wǎng)也是造成內網(wǎng)安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術來加固防火墻,保護MS-SQL,但是一些蠕蟲仍能侵入內網(wǎng),這就是因為企業(yè)給了他們的合作伙伴進入內部資源的訪問權限。由此,既然不能控制合作者的網(wǎng)絡安全策略和活動,那么就應該為每一個合作企業(yè)創(chuàng)建一個“隔離區(qū)”,并將他們所需要訪問的資源放置在相應的“隔離區(qū)”中,不允許他們對內網(wǎng)其他資源的訪問。

4.1.6建立可靠的無線訪問

審查網(wǎng)絡,為實現(xiàn)無線訪問建立基礎。排除無意義的無線訪問點,確保無線網(wǎng)絡訪問的強制性和可利用性,并提供安全的無線訪問接口。將訪問點置于邊界防火墻之外,并允許用戶通過VPN技術進行訪問。

4.1.7創(chuàng)建虛擬邊界防護

主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊,還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內網(wǎng)方面努力。于是必須解決企業(yè)網(wǎng)絡的使用和在企業(yè)經(jīng)營范圍建立虛擬邊界防護這個問題。這樣,如果一個銷售部用戶的客戶機被侵入了,攻擊者也不會由此而進入到公司的研發(fā)部門。因此要實現(xiàn)公司研發(fā)部門與銷售部之間的訪問權限控制。大家都知道怎樣建立互聯(lián)網(wǎng)與內網(wǎng)之間的邊界防火墻防護,現(xiàn)在也應該意識到建立網(wǎng)上不同商業(yè)用戶群之間的邊界防護。

4.1.8及時升級微軟服務包;

國內許多公司和組織都在使用微軟的產(chǎn)品,由于用戶不斷發(fā)現(xiàn)其產(chǎn)品存在的各種漏洞和缺陷,微軟升級服務包也跟著不斷的更新,因此能否及時進行微軟升級服務包的更新,從某種程度上影響了網(wǎng)絡使用設備的安全。

4.1.9購買并安裝正版的殺毒軟件

購買市場上比較流行的高性能的正版殺毒軟件,實時升級病毒庫樣本,就能很大程度上減少一些常見病毒和木馬對網(wǎng)絡用戶的危害。

4.2必要的制度防范

不論網(wǎng)絡系統(tǒng)配置的如何安全,做為執(zhí)行者的操作人員,始終都是網(wǎng)絡安全的最后一道屏障。制定必要的制度,做到了分級管理、責任到人,對計算機管理員及計算機用戶進行必要的約束,才能最大限度地保證內網(wǎng)的安全。

(1)建立和完善各種安全操作、管理制度,明確安全職責;建立對突發(fā)事件的應對預案。

(2)加強對網(wǎng)絡使用人員、網(wǎng)絡管理人員的安全教育,樹立安全觀念,提高安全防范意識,減少潛在的安全隱患。

(3)建立一支高水平的網(wǎng)絡管理、信息安全管理隊伍,定期進行安全風險評估和策略優(yōu)化。

5結束語

在網(wǎng)絡安全防范中,應根據(jù)單位的特殊性制定網(wǎng)絡安全防范策略,在加強對單位用戶的安全制度教育的同時,采用先進的網(wǎng)絡安全防范技術,制度防范和技術防范互為補充,才能保障內網(wǎng)的安全。

參考文獻

[1]宋宜昌.網(wǎng)絡安全防御技術淺析.網(wǎng)絡安全與技術應用.2010

[2]高曉飛.申普兵.網(wǎng)絡安全主動防御技術.計算機安全.2008

[3]于波.涂敏.計算機取證分析.計算機與現(xiàn)代化.2008

[4]趙洪彪.信息安全與策略.清華大學出版社.2006

作者簡介

第8篇：網(wǎng)絡安全防范方法范文

關鍵詞： 計算機網(wǎng)路；安全問題，防范措施

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）0110143-01

1 計算機網(wǎng)絡安全面臨的主要問題

1.1 物理安全問題。計算機網(wǎng)絡的物理安全問題指的是相關的計算機網(wǎng)絡設備或設施在遭受自然災害、人為操作失誤或各種故意破壞行為引起的計算機網(wǎng)絡破壞。一般情況下，為了保證計算機網(wǎng)路的正常運行，可以對設備保障、運行安全、保安等物理安全方面采取措施。

1.2 網(wǎng)絡軟件漏洞。計算機網(wǎng)絡中軟件的漏洞或缺陷是網(wǎng)絡攻擊的主要目標，一般出現(xiàn)黑客進入計算機網(wǎng)絡的現(xiàn)象主要是由于相關的安全措施不到位引起，但是由于軟件編制人員編制過程中存在的一些漏洞或缺陷也是一種較為常見的原因。

1.3 黑客攻擊。黑客攻擊常常指的是對計算機網(wǎng)絡進行非授權訪問。一般黑客攻擊常存在兩種方式，一種是破壞性的攻擊，另外一種是非破壞性的攻擊。黑客攻擊計算機網(wǎng)絡常見的目的是為了擾亂網(wǎng)絡運行、盜取信息或密碼、破壞網(wǎng)絡目標重要信息等。

1.4 惡意程序威脅。計算機網(wǎng)路中的惡意程序多種多樣，對計算機網(wǎng)路的威脅主要表現(xiàn)有：計算機病毒，它會影響計算機的其他程序，主要是利用對其他程序的修改將一些病毒移植到程序中；計算機蠕蟲，它是主要是利用計算機網(wǎng)絡通信，將自己由一個節(jié)點傳送到另外一個節(jié)點；特洛伊木馬，它是一種功能超出聲稱功能的程序，如果計算機安裝了木馬程序，那么木馬服務器端的操作人員就可以在你的計算機上進行任意操作；邏輯炸彈，它主要是在計算機的邏輯條件符合的情況下，對計算機進行破壞的程序，這一程序會使計算機中的各種信息或數(shù)據(jù)丟失，嚴重的會使計算機的整個系統(tǒng)無法運行并對計算機的硬件進行破壞。

2 計算機網(wǎng)絡安全防范的有效措施

2.1 防火墻技術。計算機網(wǎng)絡防火墻是一種構建在可信網(wǎng)絡和不可信網(wǎng)絡之間的保護裝置，是一種最為常見的網(wǎng)絡安全方法。一種網(wǎng)絡防火墻安裝在內網(wǎng)與外網(wǎng)之間的節(jié)點上，對二者進行邏輯隔離，可以對計算機網(wǎng)絡之間的訪問進行有效的控制，并保證計算機內網(wǎng)中的各種信息和數(shù)據(jù)不會被那些非授權的使用者進行使用或破壞。網(wǎng)絡防火墻還可以對網(wǎng)絡之間的數(shù)據(jù)傳輸進行監(jiān)控，保證各種安全的信息進入網(wǎng)絡，防止不安全信息的進入。網(wǎng)絡防火墻也存在明顯的缺陷，防火墻無法對那些不通過防火墻的網(wǎng)絡攻擊進行防范，對計算機網(wǎng)絡內部的威脅也無法進行防范，另外，對于那些存在病毒的文件傳輸也無法進行有效的防護等。

2.2 信息加密技術。信息加密技術是保證計算機網(wǎng)絡信息安全最基本的手段和方式。這一技術的主要目的是為了保證網(wǎng)絡內部的數(shù)據(jù)、文件、口令等不受外部破壞。這一技術的應用可以有效的保證計算機網(wǎng)絡中傳輸?shù)男畔⒉粫霈F(xiàn)惡意更改或攔截的現(xiàn)象，保證重要信息只能被相應的授權者訪問使用。通常信息加密技術的數(shù)據(jù)加密算法有對稱算法和公開密鑰算法兩種，其中對稱算法中的加密密鑰和解密密鑰是相同或者利用加密密鑰推算出來的，這種算法的計算速度較快，但是其密鑰的管理要求較為嚴格，必須通過非常安全的途徑進行傳送。而在公開密鑰算法中，加密密鑰和解密密鑰之間互不相同，不能進行相互間的推導。這種算法的密鑰管理相對較為簡單，但是其計算速度較慢，計算過程較為復雜。

2.3 物理安全防范。物理安全防范的主要目的是為了保護計算機網(wǎng)絡、服務器等設備以及通信網(wǎng)絡等不會受到自然災害、人為破壞或竊聽等，通過對計算機網(wǎng)絡用戶的身份進行驗證，防止出現(xiàn)用戶越權操作的現(xiàn)象。此外，還可以有效的保證計算機網(wǎng)絡在一個良好的工作環(huán)境下運行，并通過各種安全管理制度，來避免其他人員進入計算機室進行破壞或竊取信息等操作。

物理安全防范中，抑制或防止電磁泄漏是其中較為重要的內容。當前主要通過兩種方式來進行防范，一種是對傳導發(fā)射的防護，這種方式是在電源線或信號線上安裝濾波器，從而有效的降低傳輸中的阻抗和導線之間的交叉耦合。另外一種是對輻射進行防護，這種防護方式也可以分為兩種，一種是利用各種電磁屏蔽技術，另外一種是對干擾進行有效的防護。

2.4 入侵檢測技術。入侵檢測技術指的是對計算機或網(wǎng)絡中出現(xiàn)的各種惡意企圖或行為進行識別，并對其采取相應反映措施的過程。這一技術不僅可以有效地檢測網(wǎng)絡外部的入侵行為，還可以對網(wǎng)絡內部未授權用戶的行為進行檢測。這種技術的應用不光可以對網(wǎng)絡中合法用戶濫用權力進行檢測，還可以作為那些非法入侵者的入侵證據(jù)。入侵檢測系統(tǒng)是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡安全技術，它能夠幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴展r系統(tǒng)管理員的安全管理能力。提高r信息安全基礎結構的完整性。

2.5 系統(tǒng)容災技術

一個完整的網(wǎng)絡安全體系，只有“防范”和“檢測”措施是不夠的，還必須具有災難容忍和系統(tǒng)恢笈能力。存儲、備份和容災技術的克分結合。構成一體化的數(shù)據(jù)容災備份存儲系統(tǒng)，是數(shù)據(jù)技術發(fā)展的醺要階段。用備份和鏡像技術提高完整性。備份技術足最常用的提高數(shù)據(jù)完整性的措施，它是指對需要保護的數(shù)據(jù)在另一個地方制作一個備份，一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術是指兩個設備執(zhí)行完全相同的工作，若其中一個出現(xiàn)故障，另一個仍可以繼續(xù)工作。

總之，計算機網(wǎng)絡安全是一項系統(tǒng)工程，不僅是技術問題，而且還是安全管理問題，必須綜合考慮安全因素。只有對網(wǎng)絡的潛在威脅和脆弱性有個正確的認識，不斷健全網(wǎng)絡安全

的相關法規(guī)，不斷提高網(wǎng)絡安全的防范技術，才能有效地防范網(wǎng)絡安全。

參考文獻：

[1]鄒磊，關于計算機網(wǎng)絡安全及防范的必要性，科學之友，2011（6）.

第9篇：網(wǎng)絡安全防范方法范文

關鍵詞:計算機網(wǎng)絡;安全;防范措施

伴隨計算機的廣泛應用而產(chǎn)生計算機網(wǎng)絡安全問題是現(xiàn)代信息社會的重點關注問題,計算機網(wǎng)絡安全問題制約著計算機技術的發(fā)展,也影響著人們日常生活的安定。但計算機的安全防范需要全社會的共同探索,最終找到一個安定的計算機網(wǎng)絡環(huán)境。所謂計算機網(wǎng)絡安全是由硬件安全和軟件安全兩大部分組成,硬件安全主要指保證構成計算機的硬件設備不會遭受自然或者是人為的破壞。這些破壞導致計算機不能正常運行,一般是指計算機硬盤和其他設備的通信線路不受到破壞。計算機軟件安全是指計算機在傳輸信息的過程中要保證信息完整性、信息保密性和信息可靠性。完整性是指信息在傳輸中保持整體性,不會被修改或篡改;保密性是指信息只可以被授權的人閱讀和改寫,不能被人隨意竊取或修改;可靠性是指信息是真實有效的,不是過期或者非法的信息[1]。

1計算機網(wǎng)絡的主要威脅

計算機網(wǎng)絡安全主要面對的威脅分為硬件威脅和軟件威脅,硬件威脅是指構成計算機的硬件設備面臨的威脅,軟件威脅是指計算機在傳輸信息時面對的威脅。

1.1硬件安全威脅。計算機網(wǎng)絡的載體是計算機硬件,如果硬件遭到破壞計算機網(wǎng)絡系統(tǒng)必然會受到很大的限制甚至陷入癱瘓狀態(tài)。但是計算機硬件安全威脅比較單一,主要是指計算機網(wǎng)絡的線路、服務器等設備是否受到火災、輻射的影響。

1.2軟件安全威脅。因特網(wǎng)最初是為學術性探討而設計,端口設置簽訂的協(xié)議處于開放狀態(tài)。這種開放狀態(tài)是互聯(lián)網(wǎng)迅速發(fā)展的原因,也造成了現(xiàn)在錯綜復雜的網(wǎng)絡安全問題。這種先天性的缺陷讓很多不法分子乘虛而入,產(chǎn)生了無數(shù)的安全隱患。以下主要介紹較為普遍網(wǎng)絡安全問題的成因。

1.2.1用戶淡薄的安全意識。很多用戶在使用公共計算機時不注意保護自己的私密信息,在計算機上留下了很多個人信息,諸如計算機記住密碼等。還有很多用戶隨意泄露自己的個人信息給陌生人,這都是很大的安全隱患。在開發(fā)層次中,軟件開發(fā)者漫不經(jīng)心造成易于被黑客侵襲軟件安全漏洞也是重大安全隱患。

1.2.2有缺陷的操作系統(tǒng)。任何一個操作系統(tǒng)在理論上都有安全漏洞,如果在漏洞被人非法利用前排除故障則可避免損失。若黑客控制了安全漏洞后,常利用漏洞控制計算機,使計算機陷入癱瘓。這是黑客竊取計算機信息的常用手段,很多用戶的資料信息便在不經(jīng)意間泄露出去。

1.2.3計算機病毒。計算機病毒是指黑客編寫出的一段計算機小程序,通常是為了達到某種目的。這種程序很難被刪除,且有極快的傳播速度,常常會導致計算機反應遲緩甚至陷入癱瘓狀態(tài),如果長時間感染電腦還可能完成病毒進化造成更嚴重的后果。在這個過程中,用戶信息也會被黑客非法盜取,致使用戶損失很多資料和個人信息。

1.2.4網(wǎng)絡黑客。網(wǎng)絡黑客是各種計算機病毒的始作俑者,進一步來說黑客的威脅遠遠大于一般的網(wǎng)絡威脅,他們是網(wǎng)絡威脅的源頭。網(wǎng)絡黑客對計算機操作系統(tǒng)了如指掌,他們利用計算機系統(tǒng)中的漏洞編寫特定的程序來達到自己的目的,不一定是為了竊取資料而來,有些黑客甚至是純粹為了好玩或者惡作劇而攻擊計算機。黑客的破壞手段就像HIV病毒一樣實時變換,難點不在于破解某種特定的計算機病毒,而在于變幻莫測的攻擊形式,這是現(xiàn)代互聯(lián)網(wǎng)整體要面對的問題[2]。

2安全防范措施

無窮的安全隱患致使安全防范措施不能一招奏效,對于不同的安全隱患需要對癥下藥。安全防范措施不僅要包含技術上的防范措施,更要開展社會教育,健全安全法制,從人們的潛意識里消滅安全問題。

2.1硬件防范措施。上文提到的硬件安全隱患主要是設備遭到破壞造成的,保護硬件安全就是有效的防范措施,主要有防范火災、抗輻射、抗寒凍等。對于大型機房需要配備安全人員保證事故發(fā)生后能得到有效的處理,不會將災害蔓延到更大的范圍,安全人員按時檢查全部的計算機設備,防患于未然。在此基礎上應該為電腦配備備用的儀器設備,當出現(xiàn)故障是能及時更換正常設備。對于普通用戶來說,主要是保證計算機處于安全的環(huán)境,不被不法分子強行破壞。

2.2提高用戶的安全意識。計算機用戶操作不當或者安全意識薄弱在安全問題上占很大的比例,加強計算機用戶的安全意識是防范措施中最重要的一環(huán)。計算機用戶必須學習一定的安全使用策略,培養(yǎng)出良好的安全意識習慣,這對于一般的黑客攻擊和計算機威脅是十分有效的。

2.3開發(fā)先進的網(wǎng)絡技術。國家積極招收網(wǎng)絡相關人才開發(fā)出防范軟件程序是安全措施的重要部分,這不僅能找到先進的防范策略,還能吸引一部分潛在黑客,使他們成為為網(wǎng)絡安全作重要貢獻的積極分子。例如防火墻技術,防火墻的主要功能是過濾和控制計算機與外在互聯(lián)網(wǎng)的連接,及時發(fā)現(xiàn)并阻止?jié)撛谕{從而保障計算機有一個安全的網(wǎng)絡環(huán)境。但防火墻技術有較多的缺陷,不能有效地保障墻內計算機用戶的信息安全,對已經(jīng)感染了的計算機文件和程序無計可施。開發(fā)這種技術一方面要發(fā)揚原有優(yōu)勢,另一方面要突破原有瓶頸。再比如計算機加密技術,加密技術是指將原有的信息通過計算機程序轉換成特定的密文,再通過密鑰將密文翻譯成原始信息。這是現(xiàn)代計算機最常用的安全保護措施。目前加密技術主要表現(xiàn)為兩種形式,一是信息的加密,即利用相應的算法程序將原始信息加密鎖定,保證信息安全。二是對信息傳輸協(xié)議進行加密,這種加密方法較為復雜。以上兩種形式的加密可以有效地阻止電腦遭受病毒感染,防止黑客入侵,保證計算機網(wǎng)絡的安全運行[3]。

2.4定期備份信息和漏洞掃描。計算機備份可以在系統(tǒng)受到破壞后有效的恢復到系統(tǒng)的原始狀態(tài),當受到諸如地震等無法防范的災害時成功保護系統(tǒng)數(shù)據(jù),保證計算機網(wǎng)絡能正常安全運行。在面對多變的網(wǎng)絡環(huán)境時,只有不斷的檢查修復才能保障計算機安全。單憑技術人員已有的安全知識和經(jīng)驗很難解決所有問題,用戶要時刻保持安全意識并積極檢查,才能發(fā)現(xiàn)漏洞并及時修復,保證系統(tǒng)安全。