前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全檢查方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全檢查方案范文

在個(gè)性化服務(wù)方面，安檢部門應(yīng)該時(shí)刻堅(jiān)持“以人為本，服務(wù)于民”的服務(wù)理念，不斷設(shè)計(jì)出滿足旅客不同需求的個(gè)性化服務(wù)。比如在通道設(shè)計(jì)方面，在旅客流量高峰時(shí)期，可以效仿大型超市的做法，開通一條特殊的快速通道，對(duì)于攜帶行李物品非常少、物件小、著裝輕便的旅客可以引導(dǎo)從此通道安檢，大大縮短其排隊(duì)等候的時(shí)間；同時(shí)在旅客物品存留服務(wù)的基礎(chǔ)上，安檢部門還可以提供旅客遺留物品的快遞服務(wù)，以便旅客在最短的時(shí)間內(nèi)能拿回自己的物品；個(gè)性化服務(wù)的內(nèi)容或項(xiàng)目越多，越能以旅客為本，旅客對(duì)安檢工作的服務(wù)感知必然會(huì)大大提升。

3.3 利用現(xiàn)代化的信息平臺(tái)加強(qiáng)公眾對(duì)安檢工作的認(rèn)知和理解

目前的社會(huì)是一個(gè)信息化，國際化的社會(huì)，各種現(xiàn)代化的信息手段拉近了彼此的距離，在傳統(tǒng)服務(wù)的基礎(chǔ)上，通過信息化的平臺(tái)和網(wǎng)絡(luò)技術(shù)，可以為大眾提供越來越多、越來越便捷的增值服務(wù)。安全檢查部門也可以在當(dāng)今信息化的潮流中，利用現(xiàn)代化的技術(shù)手段，實(shí)現(xiàn)部分服務(wù)的網(wǎng)絡(luò)化，比如利用移動(dòng)自助終端的行李物品暫存服務(wù)、證件檢查服務(wù)等。同時(shí)，以前很多乘機(jī)旅客不懂得民航安檢的許多規(guī)定，都是到了過安檢的時(shí)候，才知道很多物品是在限制攜帶的行列中，而且很多旅客對(duì)于民航安檢的相關(guān)規(guī)定也不能理解，所以造成了安檢工作中的很多矛盾。究其原因，筆者認(rèn)為癥結(jié)問題在于機(jī)場(chǎng)安全檢查部門對(duì)于安全檢的政策、規(guī)定和解釋宣傳的太少，大多數(shù)旅客只能在機(jī)場(chǎng)，或偶爾在電視節(jié)目中，才能了解一點(diǎn)有關(guān)安全檢查的知識(shí)，而且上述途徑并不能讓旅客對(duì)對(duì)其產(chǎn)生深刻的印象。

為了解決這個(gè)關(guān)鍵問題，安檢部門可以在傳統(tǒng)方法的基礎(chǔ)上，利用現(xiàn)代化的交流平臺(tái)，如現(xiàn)在流行的微博、微信等平臺(tái)，創(chuàng)建一個(gè)公共的官方服務(wù)平臺(tái)，通過此平臺(tái)加強(qiáng)與旅客的交流和互動(dòng)，并提供一些安全檢查的基本知識(shí)、規(guī)定和小貼士等。通過該平臺(tái)，旅客能夠獲得大量的有關(guān)安全檢查的相關(guān)信息，也能提升旅客對(duì)安全檢查的認(rèn)識(shí)和理解，自覺改善其行為，減少服務(wù)中的矛盾和沖突。

【參考文獻(xiàn)】

[1]劉光才，龍繼林.從旅客投訴內(nèi)容看中國機(jī)場(chǎng)服務(wù)質(zhì)量改進(jìn)重點(diǎn)[J].經(jīng)濟(jì)研究導(dǎo)刊，2012（19）.

[2]邱琳雁.關(guān)于如何提高民航安檢服務(wù)質(zhì)量的探索與研究[J].科技資訊，2013（06）.

【摘 要】隨著我國經(jīng)濟(jì)化發(fā)展，網(wǎng)絡(luò)信息化已成為這個(gè)時(shí)代的必然產(chǎn)物，對(duì)于網(wǎng)絡(luò)上所出現(xiàn)的黃賭毒等不良現(xiàn)象，作為現(xiàn)代技術(shù)的主要應(yīng)用者――高校大學(xué)生應(yīng)該怎樣避免。如何提高網(wǎng)絡(luò)安全教育成為大學(xué)生安全教育的首要課題，本文從熟悉法律法規(guī)，提高網(wǎng)絡(luò)防范意識(shí)，建立網(wǎng)絡(luò)安全網(wǎng)站等方面闡述應(yīng)如何提高網(wǎng)絡(luò)安全教育。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；宣傳講座

隨著現(xiàn)代化技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已成為一個(gè)大眾化的名詞。而隨著網(wǎng)絡(luò)的普及化，青少年已成為網(wǎng)絡(luò)使用者的主力軍。然而，對(duì)于這樣一個(gè)思想智育建設(shè)還不完全的群體來說，如何安全使用網(wǎng)絡(luò)成為重中之重。如何面對(duì)網(wǎng)絡(luò)上的不良信息，如何避免自己陷入網(wǎng)絡(luò)騙局？網(wǎng)絡(luò)安全教育成為大學(xué)生安全教育的首要課題。

熟悉網(wǎng)絡(luò)法律法規(guī)是提高高校學(xué)生網(wǎng)絡(luò)安全教育的首要任務(wù)?，F(xiàn)如今，高校大學(xué)生幾乎人手一臺(tái)電腦，他們駕馭網(wǎng)絡(luò)的能力越來越強(qiáng)，然而對(duì)于相關(guān)網(wǎng)絡(luò)法律法規(guī)的了解卻是少之又少，網(wǎng)絡(luò)安全防范意識(shí)更是聊勝于無。越來越多的QQ詐騙短信充斥著學(xué)生的聊天記錄，越來越多的黃色信息也被學(xué)生無意識(shí)的搜索出來。要想真正杜絕網(wǎng)絡(luò)黃賭毒現(xiàn)象，就應(yīng)該從學(xué)生自身抓起，提高學(xué)生的網(wǎng)絡(luò)安全教育，使學(xué)生熟悉網(wǎng)絡(luò)法律法規(guī)。高校大學(xué)生熟悉了法律法規(guī)，就會(huì)真正的學(xué)會(huì)用法律的手段保護(hù)自己。

加強(qiáng)網(wǎng)絡(luò)安全教育意識(shí)是提高高校大學(xué)生網(wǎng)絡(luò)安全教育的必要渠道，在現(xiàn)代化教育中，高校大學(xué)生能夠熟練地應(yīng)用相關(guān)技能，但是更多的大學(xué)生并沒有掌握安全上網(wǎng)知識(shí)，因此強(qiáng)化安全上網(wǎng)意識(shí)、形成自覺的安全上網(wǎng)行為，是避免各類網(wǎng)絡(luò)安全事故發(fā)生的基本方法。只有高校學(xué)生的自我教育意識(shí)提高了，社會(huì)才有可能從根本上杜絕這一不良現(xiàn)象的發(fā)生，也只有高校大學(xué)生提高自身教育意識(shí)，才會(huì)從根本解決這一問題。

建立網(wǎng)絡(luò)安全網(wǎng)站是提高高校大學(xué)生網(wǎng)絡(luò)安全教育的主要前提。目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、WINDOWS和Linux等系統(tǒng)，這些操作系統(tǒng)都存在各種各樣的安全問題，許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染。如果不對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，彌補(bǔ)各種漏洞，計(jì)算機(jī)即使安裝了防毒軟件也會(huì)反復(fù)感染。所以，要想提高網(wǎng)絡(luò)安全教育，就必須建立網(wǎng)絡(luò)安全網(wǎng)站，實(shí)時(shí)更新最新病毒并及時(shí)上傳殺毒軟件，保證高校大學(xué)生可以進(jìn)行自主軟件殺毒甚至是系統(tǒng)重做。讓高校學(xué)生真正成為網(wǎng)絡(luò)達(dá)人。

定期開展網(wǎng)絡(luò)安全教育講座是推廣高校大學(xué)生網(wǎng)絡(luò)安全教育的重要途徑。迄今為止，雖然國內(nèi)外的很多大學(xué)都開始注重網(wǎng)絡(luò)安全教育，但都遠(yuǎn)沒達(dá)到有計(jì)劃、有目標(biāo)、規(guī)范化教育的層次。網(wǎng)絡(luò)安全教育決不是可有可無，可做可不做的事情。當(dāng)前，大學(xué)生網(wǎng)絡(luò)安全意識(shí)普遍不強(qiáng)，主要體現(xiàn)在學(xué)生網(wǎng)絡(luò)安全知識(shí)缺乏和網(wǎng)絡(luò)安全意識(shí)淡薄兩個(gè)方面。因此，定期進(jìn)行網(wǎng)絡(luò)安全宣傳可以加強(qiáng)學(xué)生的自身安全意識(shí)，將網(wǎng)絡(luò)安全教育進(jìn)行推廣。

總而言之，要想加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育就得從學(xué)生自身做起，加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)。除此之外，學(xué)生也要加強(qiáng)自身網(wǎng)絡(luò)修養(yǎng)，將網(wǎng)絡(luò)的用途多專注于學(xué)習(xí)上。不讓不法分子有可乘之機(jī)。

【參考文獻(xiàn)】

[1]張千里. 網(wǎng)絡(luò)安全新技術(shù)[J].信息網(wǎng)絡(luò)安全，2003（3）：35-35.

第2篇：網(wǎng)絡(luò)安全檢查方案范文

賽博興安的網(wǎng)絡(luò)安全管理與監(jiān)察系統(tǒng)的應(yīng)用情況到底如何？為客戶帶來了怎樣的價(jià)值？產(chǎn)品具有哪些特點(diǎn)和優(yōu)勢(shì)？賽博興安副總裁胡托任對(duì)這些問題進(jìn)行了回答。

胡托任介紹，賽博興安成立于2009年，是國家高新技術(shù)企業(yè)、軟件企業(yè)，主要從事信息系統(tǒng)安全體系結(jié)構(gòu)規(guī)劃與設(shè)計(jì)、信息安全技術(shù)研究與核心產(chǎn)品開發(fā)、信息系統(tǒng)集成和信息安全服務(wù)等業(yè)務(wù)，在不同安全域網(wǎng)絡(luò)互聯(lián)、接入控制、網(wǎng)絡(luò)安管、授權(quán)認(rèn)證、信息加密、互聯(lián)網(wǎng)大流量數(shù)據(jù)監(jiān)控及數(shù)據(jù)挖掘等方面具有相當(dāng)優(yōu)勢(shì)，在大型信息網(wǎng)絡(luò)安全防護(hù)和整體解決方案和產(chǎn)品研制方面積累了豐富的經(jīng)驗(yàn)。

賽博興安業(yè)務(wù)主要面向大型行業(yè)用戶，是國內(nèi)某行業(yè)用戶的網(wǎng)絡(luò)安防技術(shù)總體單位。公司堅(jiān)持以自主研發(fā)為核心，始終把產(chǎn)品研發(fā)能力作為核心競(jìng)爭(zhēng)力。公司通過了國標(biāo)和國軍標(biāo)質(zhì)量管理體系認(rèn)證，獲得了國家二級(jí)保密資質(zhì)及多項(xiàng)專有技術(shù)和軟件著作權(quán)。2014年，賽博興安完成了對(duì)北京賽搏長城信息科技有限公司的收購與整合，使公司的產(chǎn)品領(lǐng)域進(jìn)一步拓展，技術(shù)能力進(jìn)一步增強(qiáng)。目前，公司與北京郵電大學(xué)國家重點(diǎn)實(shí)驗(yàn)室建立了長期戰(zhàn)略合作伙伴關(guān)系，與北方工業(yè)大學(xué)建立了信息安全聯(lián)合實(shí)驗(yàn)室。

據(jù)悉，賽博興安的研發(fā)技術(shù)人員人數(shù)占公司總?cè)藬?shù)的70%。胡托任說，這與賽博興安成立的背景相關(guān)，因?yàn)楣镜膭?chuàng)始人都有很資深的技術(shù)背景，均具有15年以上的網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)。賽博興安自成立以來，始終把培養(yǎng)研發(fā)團(tuán)隊(duì)、積累核心技術(shù)作為立足之本。

胡托任指出，這幾年賽博興安的業(yè)績?nèi)〉贸掷m(xù)、快速增長，一方面，得益于客戶方對(duì)于賽博興安的產(chǎn)品和服務(wù)的認(rèn)可；另一方面，得益于公司注重研發(fā)團(tuán)隊(duì)的建設(shè)和技術(shù)的積累。著眼未來，國家對(duì)網(wǎng)絡(luò)安全越來越重視，賽博興安將把握這一良好機(jī)遇，持續(xù)加大研發(fā)投入，吸納技術(shù)人才，不斷推動(dòng)技術(shù)創(chuàng)新。

“我們相信實(shí)實(shí)在在做技術(shù)、本本分分搞研發(fā)的企業(yè)會(huì)越來越得到市場(chǎng)的認(rèn)可。”胡托任說。

網(wǎng)絡(luò)安全管理平臺(tái)是近年來信息安全領(lǐng)域的一個(gè)熱點(diǎn)，市場(chǎng)上涌現(xiàn)出各種網(wǎng)絡(luò)安全管理平臺(tái)類的產(chǎn)品，賽博興安的網(wǎng)絡(luò)安全管理與監(jiān)察系統(tǒng)就是其一。

胡托任介紹，賽博興安的網(wǎng)絡(luò)安全管理與監(jiān)察系統(tǒng)立足于特定行業(yè)需求，為該行業(yè)構(gòu)建了從上級(jí)到下級(jí)縱向級(jí)聯(lián)貫通，最高達(dá)到5級(jí)級(jí)聯(lián)的多級(jí)安防體系，為行業(yè)用戶解決實(shí)實(shí)在在的安全問題。通過系統(tǒng)部署應(yīng)用，用戶在一級(jí)系統(tǒng)上能夠?qū)崟r(shí)監(jiān)控所有下級(jí)系統(tǒng)的工作狀態(tài)，包括所有下級(jí)節(jié)點(diǎn)所部署的網(wǎng)絡(luò)安全設(shè)備的工作狀態(tài)和安全防護(hù)策略應(yīng)用情況。比如說，下級(jí)單位的防火墻設(shè)備是否正常工作，業(yè)務(wù)是否跳開防火墻進(jìn)行網(wǎng)絡(luò)訪問，防火墻策略配置是否合理，防病毒系統(tǒng)的病毒庫是否更新到最新。

第3篇：網(wǎng)絡(luò)安全檢查方案范文

啟明星辰技術(shù)專家鋒介紹，公司之所以這一款服務(wù)新產(chǎn)品，是因?yàn)榘l(fā)現(xiàn)，許多企業(yè)隨著Web應(yīng)用的深入，Web漏洞、網(wǎng)頁掛馬成為困擾網(wǎng)絡(luò)安全的兩大突出問題，僅依靠防火墻、防病毒等傳統(tǒng)的安全措施無法奏效，以至于用戶往往在網(wǎng)站被入侵很久之后才察覺到Web漏洞；而網(wǎng)站是否被掛馬，也通常是在訪問者投訴或被監(jiān)管部門查處后才知曉。因此，若能事先發(fā)現(xiàn)Web漏洞以及網(wǎng)頁木馬，并采取補(bǔ)救措施，就可以降低網(wǎng)站安全風(fēng)險(xiǎn)，減少損失，而這一切都需要從建立一個(gè)主動(dòng)的網(wǎng)站安全檢查機(jī)制入手。

啟明星辰從這個(gè)需求出發(fā)，結(jié)合自身安全檢測(cè)服務(wù)的技術(shù)和經(jīng)驗(yàn)，提出了“網(wǎng)站安全體檢”的概念，利用安星遠(yuǎn)程網(wǎng)站安全檢查服務(wù)，幫用戶建立一個(gè)主動(dòng)的網(wǎng)站安全檢查機(jī)制。

該產(chǎn)品融合了啟明星辰多年來的安全檢測(cè)技術(shù)成果和安全服務(wù)經(jīng)驗(yàn)，由啟明星辰的專業(yè)安全服務(wù)團(tuán)隊(duì)負(fù)責(zé)實(shí)施，能夠在不對(duì)用戶網(wǎng)站做任何改變的情況下，以遠(yuǎn)程方式，定期對(duì)網(wǎng)站進(jìn)行網(wǎng)頁木馬以及Web應(yīng)用程序漏洞檢查，并提供標(biāo)準(zhǔn)的“網(wǎng)站安全體檢”報(bào)告，給出修復(fù)和安全建議。這樣的定時(shí)檢查機(jī)制，讓用戶不用自己購買檢測(cè)工具，也無需聘請(qǐng)專業(yè)安全人員，就能夠及時(shí)獲得值得信賴的網(wǎng)站安全檢查結(jié)果，不失為一個(gè)既省時(shí)，又省力的解決方案。

第4篇：網(wǎng)絡(luò)安全檢查方案范文

關(guān)鍵詞：中小學(xué)校園網(wǎng)；信息安全；保障機(jī)制

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 02-0000-02

1 引言

隨著新的信息時(shí)代的到來，我們生活的世界已經(jīng)越來越超出了我們的認(rèn)知范圍，我們已經(jīng)漸漸形成了以網(wǎng)絡(luò)為基礎(chǔ)的信息化和數(shù)字化的社會(huì)。在信息社會(huì)里面，人們已經(jīng)建立了一個(gè)與現(xiàn)實(shí)社會(huì)互為影響的生存空間，里面包含著非常重要的社會(huì)化、經(jīng)濟(jì)化和戰(zhàn)略化的信息，可以說網(wǎng)絡(luò)社會(huì)已經(jīng)成為了世界的主宰，具有至關(guān)重要的戰(zhàn)略價(jià)值和經(jīng)濟(jì)價(jià)值。我國廣大中小學(xué)已經(jīng)普及校園網(wǎng)，這給我國廣大師生學(xué)習(xí)生活帶來巨大便利，但是由于我國中小學(xué)校園網(wǎng)絡(luò)的安全設(shè)施較差，使得發(fā)生了很多網(wǎng)絡(luò)安全事件，校園網(wǎng)內(nèi)大量師生信息泄露，且很多校園網(wǎng)內(nèi)的電腦被黑客控制，從事很多不法活動(dòng)，本文就此問題進(jìn)行了研究，主要從整體構(gòu)架與具體措施方面探討了一些網(wǎng)絡(luò)安全控制方法。

2 提高中小學(xué)網(wǎng)絡(luò)安全水平的整體措施

對(duì)于中小學(xué)網(wǎng)絡(luò)安全問題，應(yīng)該首先從宏觀的角度，制定相關(guān)安全措施，構(gòu)建安全體系。一般對(duì)中小學(xué)網(wǎng)絡(luò)安全來說，應(yīng)該成立專門的管理機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全進(jìn)行管理，同時(shí)在日常上網(wǎng)應(yīng)用的過程中應(yīng)該建立一批網(wǎng)絡(luò)安全制度，比如說“網(wǎng)絡(luò)安全檢查制度”、“網(wǎng)絡(luò)安全管理制度”、“安全日志登記制度”和“網(wǎng)絡(luò)安全審計(jì)制度”，在這些制度的協(xié)助下，對(duì)網(wǎng)絡(luò)安全進(jìn)行確保，具體來說，有如下網(wǎng)絡(luò)安全措施：

（1）制定“分級(jí)安全策略”，這種安全策略的中心思想是進(jìn)行分層次的安全實(shí)施策略，對(duì)網(wǎng)絡(luò)中的現(xiàn)有安全項(xiàng)目進(jìn)行劃分，同時(shí)細(xì)分安全隱患。依據(jù)隱患的細(xì)分，進(jìn)行安全等級(jí)評(píng)定，按照不同的安全等級(jí)制定相應(yīng)的解決策略，并建立詳細(xì)的安全檢查表和安全數(shù)據(jù)庫。

（2）策略審核。采取進(jìn)一步的審核策略對(duì)前面的“分級(jí)安全策略”進(jìn)行審核和驗(yàn)證。這些工作一般都是在校園網(wǎng)絡(luò)第一次集成和建立的過程中進(jìn)行的。在網(wǎng)絡(luò)安全管理的過程之中，具體的安全策略往往以審核策略為標(biāo)準(zhǔn)，這樣通過審核對(duì)系統(tǒng)的安全性進(jìn)行檢測(cè)。且在網(wǎng)絡(luò)安全體系的運(yùn)營過程之中，對(duì)存在問題進(jìn)行及時(shí)發(fā)現(xiàn)，并迅速響應(yīng)找到解決措施。同時(shí)，系統(tǒng)網(wǎng)絡(luò)安全員應(yīng)該對(duì)當(dāng)前網(wǎng)絡(luò)安全最新技術(shù)動(dòng)態(tài)和報(bào)道進(jìn)行幫助，以便通過獲得最新的安全報(bào)道和最有效的安全策略，依據(jù)這些信息進(jìn)一步做出相應(yīng)的網(wǎng)絡(luò)安全策略。

（3）安全監(jiān)控。利用最新和現(xiàn)有網(wǎng)絡(luò)安全檢測(cè)技術(shù)，如流量監(jiān)控和網(wǎng)絡(luò)掃描等，通過流量記錄分析或掃描報(bào)告對(duì)網(wǎng)絡(luò)是否正常進(jìn)行判斷，對(duì)于可能引起黑客入侵的網(wǎng)絡(luò)漏洞進(jìn)行及時(shí)發(fā)現(xiàn)。同時(shí)定期對(duì)系統(tǒng)的關(guān)鍵部位如：服務(wù)器、工作站、交換機(jī)、數(shù)據(jù)庫等進(jìn)行掃描，并將掃描結(jié)果以報(bào)告的形式，向系統(tǒng)管理員進(jìn)行提供。

（4）安全響應(yīng)。對(duì)于網(wǎng)絡(luò)安全問題進(jìn)行及時(shí)的分析，并檢測(cè)出現(xiàn)問題的原因，依據(jù)原因找到相應(yīng)的解決辦法，制定一系列的網(wǎng)絡(luò)安全響應(yīng)辦法、措施及緊急事件處理辦法，以保證網(wǎng)絡(luò)的正常運(yùn)行。同時(shí)，對(duì)于重大安全事件，可以采用切斷與Internet連接的特殊手段，以確保系統(tǒng)的決定安全?？傊瑢?duì)于網(wǎng)絡(luò)系統(tǒng)的安全事件，一定要快速響應(yīng)，辦法必須有利，措施必須得當(dāng)。

（5）安全EI志登記。網(wǎng)絡(luò)安全管理基本手段就是安全日志登記，網(wǎng)絡(luò)安全管理人員以不超過一天的頻率，進(jìn)行安全檢查記錄進(jìn)行登記。并及時(shí)登記網(wǎng)絡(luò)安全事件中出現(xiàn)的不安全因素，為后續(xù)的安全工作提供方便。

（6）跟蹤最新網(wǎng)絡(luò)安全技術(shù)。這是指網(wǎng)絡(luò)管理員應(yīng)該時(shí)時(shí)觀察最新的網(wǎng)絡(luò)安全動(dòng)態(tài)及Internet網(wǎng)絡(luò)技術(shù)資源。對(duì)互聯(lián)網(wǎng)的發(fā)展及最新的網(wǎng)絡(luò)安全技術(shù)進(jìn)行及時(shí)的了解，特別是對(duì)一些國家和權(quán)威網(wǎng)站提供的解決策略和解決方案進(jìn)行完善和補(bǔ)充。這樣將這些安全策略和最新的網(wǎng)絡(luò)安全方式及時(shí)應(yīng)用到中小學(xué)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全策略之中。

（7）動(dòng)態(tài)完善安全策略。網(wǎng)絡(luò)安全檢測(cè)的一部分工作就是完善安全策略。根據(jù)Internet最新安全信息和新的安全問題，及時(shí)完善和更新網(wǎng)絡(luò)安全策略。并利用這些測(cè)量及時(shí)完善中小學(xué)網(wǎng)絡(luò)安全體系，確保中小學(xué)網(wǎng)絡(luò)信息安全。

3 提高中小學(xué)校園網(wǎng)網(wǎng)絡(luò)安全水平的具體措施

3.1 加強(qiáng)用戶賬號(hào)的安全

中小學(xué)校園網(wǎng)的賬號(hào)涉及面很廣，包括學(xué)生信息賬號(hào)和教師信息賬號(hào)等等。黑客往往利用這些賬號(hào)信息進(jìn)行違法活動(dòng)。因此，在日常網(wǎng)絡(luò)維護(hù)過程中，需要加強(qiáng)對(duì)學(xué)生和教師的教育，具體有以下途徑：首先盡量將密碼設(shè)置復(fù)雜化，這樣可以降低密碼丟失的危險(xiǎn)，其次，盡量不要設(shè)置相同或者相似的賬號(hào)，盡量采用字母與數(shù)字、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼，并養(yǎng)成定期更換密碼的習(xí)慣。

3.2 安裝防火墻和殺毒軟件

防火墻和殺毒軟件是用來防止網(wǎng)絡(luò)攻擊的有效手段，在校園網(wǎng)構(gòu)建的過程中，應(yīng)該設(shè)置防火墻，以防止網(wǎng)絡(luò)攻擊。一般來說，防火墻分為以下幾種類型：過濾型、地址轉(zhuǎn)換型、型和監(jiān)測(cè)型，每一種防火墻都有其獨(dú)特的用途。因此，在處理不同網(wǎng)絡(luò)安全問題時(shí)，應(yīng)該選用不同的防火墻，對(duì)于校園網(wǎng)內(nèi)部用戶，一般標(biāo)準(zhǔn)配置為防火墻、殺毒軟件等等，殺毒軟件主要是針對(duì)病毒設(shè)計(jì)的軟件程序，其可以有效阻止病毒及黑客程序的入侵。但殺毒軟件必須進(jìn)行及時(shí)升級(jí)，保證殺毒軟件病毒庫的更新，這樣可以有效阻止病毒的入侵。

3.3 及時(shí)安裝漏洞補(bǔ)丁程序

漏洞是指黑客攻擊過程中可以理論的弱點(diǎn)，可以是軟件弱點(diǎn)、程序弱點(diǎn)也可以是系統(tǒng)功能設(shè)計(jì)存在的各種問題。當(dāng)前幾乎所有的黑客攻擊都是利用這些弱點(diǎn)進(jìn)行網(wǎng)絡(luò)攻擊的。因此，及時(shí)發(fā)現(xiàn)這些漏洞，做到查缺補(bǔ)漏非常重要。具體辦法是：定期安裝Windows推出的系統(tǒng)補(bǔ)丁，再有就是利用各主流殺毒及系統(tǒng)管理軟件進(jìn)行漏洞掃描，并進(jìn)行系統(tǒng)的漏洞安裝。主流軟件包括：COPS、tripwire、tiger、360安全衛(wèi)士、瑞星卡卡等軟件。

3.4 人侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)

對(duì)于不良入侵者進(jìn)行檢測(cè)就是所謂的入侵檢測(cè)技術(shù)，他是近年來，根據(jù)網(wǎng)絡(luò)安全動(dòng)態(tài)的發(fā)展起來的最新和最規(guī)范的方式。這種技術(shù)是一種統(tǒng)計(jì)性的技術(shù)，他凝聚了多學(xué)科的精華，主要包括：人工智能、統(tǒng)計(jì)技術(shù)、密碼學(xué)、網(wǎng)絡(luò)通信技術(shù)、推理等方法和技術(shù)。這種技術(shù)的作用就是通過分析網(wǎng)絡(luò)訪問者的行為，來分析網(wǎng)絡(luò)是否對(duì)入侵者占用，是否存在安全隱患。這種技術(shù)根據(jù)具體的技術(shù)特點(diǎn)可以分類為：統(tǒng)計(jì)分析法和簽名分析法，所謂統(tǒng)計(jì)分析法是一種以統(tǒng)計(jì)學(xué)為基礎(chǔ)，通過相關(guān)的用戶操作模式，對(duì)網(wǎng)絡(luò)訪問者進(jìn)行判斷的一種方法，而簽名分析法：用來監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為，通過獲取用戶攻擊網(wǎng)絡(luò)過程中留下的簽名獲取用戶的信息，同時(shí)也作為用戶是否危險(xiǎn)的一種判據(jù)。

4 結(jié)論

本文對(duì)新時(shí)代中小學(xué)校園網(wǎng)網(wǎng)絡(luò)信息安全與對(duì)策進(jìn)行了分析，得出如下結(jié)論：

（1）對(duì)提高中小學(xué)網(wǎng)絡(luò)安全水平的整體措施進(jìn)行了分析，主要包括：制定“分級(jí)安全策略”；進(jìn)行網(wǎng)絡(luò)安全策略審核；對(duì)網(wǎng)絡(luò)安全行為進(jìn)行監(jiān)控；進(jìn)行及時(shí)的網(wǎng)絡(luò)安全響應(yīng)；完善網(wǎng)絡(luò)安全EI日志登記制度；對(duì)最新網(wǎng)絡(luò)安全技術(shù)進(jìn)行跟蹤；制定動(dòng)態(tài)完善安全策略。

（2）分析了提高中小學(xué)校園網(wǎng)網(wǎng)絡(luò)安全水平的具體措施，主要有：加強(qiáng)用戶賬號(hào)的安全；安裝防火墻和殺毒軟件；及時(shí)安裝漏洞補(bǔ)丁程序；人侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)。

參考文獻(xiàn)：

[1]韓放.計(jì)算機(jī)信息電磁泄漏與防護(hù)[M].北京：科學(xué)出版社，1993.

第5篇：網(wǎng)絡(luò)安全檢查方案范文

事件發(fā)生以來，業(yè)界反應(yīng)極為迅速，一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道，不斷更新威脅動(dòng)態(tài)，共享技術(shù)情報(bào)，及時(shí)技術(shù)保護(hù)措施和應(yīng)對(duì)方案；政府部門和專業(yè)機(jī)構(gòu)也及時(shí)公告和處置指南，增進(jìn)了社會(huì)公眾的關(guān)注度，加強(qiáng)了對(duì)基本防護(hù)信息的認(rèn)知，降低了本次事件的影響程度。由于各方應(yīng)對(duì)及時(shí)，“永恒之藍(lán)”勒索蠕蟲爆發(fā)在5月13日達(dá)到高峰后，感染率快速下降，周一上班并未出現(xiàn)更大規(guī)模的爆發(fā)，總體傳播感染趨勢(shì)得到快速控制。事件過后，對(duì)網(wǎng)絡(luò)安全行業(yè)敲響了警鐘，也有必要對(duì)這次事件進(jìn)行經(jīng)驗(yàn)總結(jié)，現(xiàn)將對(duì)勒索蠕蟲病毒事件的一些思考分享出來。

“永恒之藍(lán)”事件回溯

2017年4月期間，微軟以及國內(nèi)的主要安全公司都已經(jīng)提示客戶升級(jí)微軟的相關(guān)補(bǔ)丁修復(fù)“永恒之藍(lán)”漏洞，部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍(lán)“的網(wǎng)絡(luò)行為；（預(yù)警提示）

2017年5月12日下午，病毒爆發(fā)；（開始）

2017年5月12日爆發(fā)后幾個(gè)小時(shí)，大部分網(wǎng)絡(luò)安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護(hù)通告，提醒用戶關(guān)閉445等敏感端口；（圍堵）

2017年5月13日，微軟總部決定公開已停服的XP特別安全補(bǔ)??；國內(nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍(lán)盾等均推出病毒免疫工具，用于防御永恒之藍(lán)病毒；（補(bǔ)漏）

2017年5月13日晚，來自英國的網(wǎng)絡(luò)安全工程師分析了其行為，注冊(cè)了MalwareTech域名，使勒索蠕蟲攻擊暫緩了攻擊的腳步；（分析）

2017年5月15日，廠商陸續(xù)“文件恢復(fù)”工具，工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制，即恢復(fù)“非粉碎性刪除文件”；（刪除文件恢復(fù)）

2017年5月20日，阿里云安全團(tuán)隊(duì)推出“從內(nèi)存中提取私鑰”的方法，試圖解密加密文件；生效的前提是中毒后電腦沒重啟、中毒后運(yùn)行時(shí)間不能過長（否則會(huì)造成粉碎性文件刪除）；（僥幸解密恢復(fù)）

2017年5月20日之后，亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護(hù)工具，用于預(yù)防該病毒變種入侵；（未知變種預(yù)防）

2017年6月2日，國內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡單靈活的、可以解決類似網(wǎng)絡(luò)攻擊（勒索病毒）方法的防護(hù)方案，需要進(jìn)一步軟件開發(fā)。

事件處理顯示我國網(wǎng)絡(luò)安全能力提升

（一）網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對(duì)這次“永恒之藍(lán)”勒索蠕蟲事件

早在4月15日，NSA泄漏“永恒之藍(lán)”利用工具，國內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對(duì)勒索軟件等新安全威脅進(jìn)行了技術(shù)和產(chǎn)品的準(zhǔn)備，例如深信服等部分企業(yè)就提取了“永恒之藍(lán)”的防護(hù)規(guī)則，并部分升級(jí)產(chǎn)品，還有部分企業(yè)識(shí)別并提前向客戶和社會(huì)了預(yù)警信息，例如，在這次事件爆發(fā)時(shí)，亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶的“零損失”。

事件發(fā)生后，國內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動(dòng)，各主要網(wǎng)絡(luò)安全企業(yè)都進(jìn)行了緊急動(dòng)員，全力應(yīng)對(duì)WannaCry/Wcry等勒索病毒及其種的入侵，幫助受到侵害的客戶盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù)，盡量減少損失。同時(shí)，也積極更新未受到侵害客戶的系統(tǒng)和安全策略，提高其防護(hù)能力。360企業(yè)安全集團(tuán)、安天等公司及時(shí)病毒防范信息，并持續(xù)更新補(bǔ)丁工具。此次“永恒之藍(lán)” 勒索蠕蟲被迅速遏制，我國網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用，幫助客戶避免被病毒侵害而遭受損失，幫助受到感染的客戶最大限度地減少損失。

（二）網(wǎng)絡(luò)安全防護(hù)組織架構(gòu)體系科學(xué)、組織協(xié)調(diào)得力

隨著《中國人民共和國網(wǎng)絡(luò)安全法》的頒布實(shí)施，我國已經(jīng)初步建立了一個(gè)以網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，以工信、公安、保密等其他相關(guān)部門依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工，我國的網(wǎng)絡(luò)安全管理體系在應(yīng)對(duì)此次事件中發(fā)揮了重要作用。

依照相關(guān)法律規(guī)范，在有關(guān)部門指導(dǎo)下，眾多網(wǎng)信企業(yè)與國家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)積極協(xié)同，快速開展威脅情報(bào)、技術(shù)方案、通道、宣傳資源、客戶服務(wù)等方面的協(xié)作，有效地遏制住了事態(tài)發(fā)展、減少了損失。

安全事件暴露出的問題

（一）網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，對(duì)安全威脅（漏洞）重視不夠

4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

針對(duì)此次泄露的漏洞，微軟提前了安全公告 MS17-010，修復(fù)了泄露的多個(gè) SMB 遠(yuǎn)程命令執(zhí)行漏洞。國內(nèi)網(wǎng)絡(luò)安全廠商也提前了針對(duì)此次漏洞的安全公告和安全預(yù)警。但是國內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視，沒有及時(shí)對(duì)系統(tǒng)打補(bǔ)丁，導(dǎo)致“永恒之藍(lán)”大范圍爆發(fā)后，遭受到“永恒之藍(lán)”及其變種勒索軟件的攻擊，數(shù)據(jù)被挾持勒索，業(yè)務(wù)被中斷。

在服務(wù)過程中發(fā)現(xiàn)，大量用戶沒有“數(shù)據(jù)備份”的習(xí)慣，這些用戶遭受“永恒之藍(lán)”攻擊侵入后，損失很大。

（二）安全技術(shù)有待提高（安全攻防工具）

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后，2017年4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

目前，我國在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國家相比還存在較大差距，我國在網(wǎng)絡(luò)安全漏洞分析、安全防護(hù)能力上需進(jìn)一步加強(qiáng)。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運(yùn)維水平較低。

實(shí)際上，防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù)，各單位只需要踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全運(yùn)維工作就可以基本避免受到侵害。具體而言，各單位切實(shí)落實(shí)好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運(yùn)用系統(tǒng)論的觀點(diǎn)和方法，按照時(shí)間和工作順序，通過引入過程反饋機(jī)制，實(shí)現(xiàn)整個(gè)管理鏈條的閉環(huán)銜接。也就是運(yùn)用PDCA的管理模式，實(shí)現(xiàn)漏洞管理中，計(jì)劃、實(shí)施、檢查、改進(jìn)各工作環(huán)節(jié)的銜接、疊加和演進(jìn)。要盡力避免重發(fā)現(xiàn)、輕修復(fù)的情況出現(xiàn)。及時(shí)總結(jié)問題處置經(jīng)驗(yàn)，進(jìn)行能力和經(jīng)驗(yàn)積累，不斷優(yōu)化安全管理制度體系，落實(shí)嚴(yán)格、明確的責(zé)任制度。需要從脆弱性管理的高度，對(duì)系統(tǒng)和軟件補(bǔ)丁、配置缺陷、應(yīng)用系統(tǒng)問題、業(yè)務(wù)邏輯缺陷等問題進(jìn)行集中管理。通過這些規(guī)范、扎實(shí)的工作，切實(shí)地提升安全運(yùn)維能力。

基礎(chǔ)工作做到位，防護(hù)能力確保了，可以有效避免大量網(wǎng)絡(luò)安全事件。

對(duì)提升網(wǎng)絡(luò)安全防護(hù)能力的建議

（一）完善隔離網(wǎng)的縱深防御，內(nèi)網(wǎng)沒有免死金牌！

這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識(shí)陳舊落后。部分決策者和運(yùn)維管理人員盲目地認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式，簡單地認(rèn)為只要采取了隔離方案就可以高枕無憂。一些單位在內(nèi)網(wǎng)中沒有設(shè)置有效的網(wǎng)絡(luò)安全防護(hù)手段，一旦被入侵，內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具，對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)洹?shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理，這給系統(tǒng)排查、業(yè)務(wù)恢復(fù)、應(yīng)急響應(yīng)都帶來了很大的困難，也大幅度地增加了響應(yīng)時(shí)間和響應(yīng)成本。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重，這種情況需要高度警醒。

在4?19重要講話中專門指出：“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患?！?/p>

一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展，現(xiàn)實(shí)中的網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)應(yīng)用場(chǎng)景越來越復(fù)雜，IT 系統(tǒng)越來越龐大，管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用，有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡(luò)隔離不是萬能的，不能一隔了之，隔離網(wǎng)依然需要完善其縱深防御體系。

在網(wǎng)絡(luò)安全建設(shè)和運(yùn)營中，一定要堅(jiān)持實(shí)事求是的科學(xué)精神。在全社會(huì)，特別是在政府、重點(diǎn)行業(yè)的企事業(yè)單位各級(jí)領(lǐng)導(dǎo)應(yīng)樹立正確的網(wǎng)絡(luò)安全觀仍是當(dāng)今重要的緊迫工作。

（二）強(qiáng)化協(xié)同協(xié)作，進(jìn)一步發(fā)揮國家隊(duì)的作用

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅，需要建立體系化的主動(dòng)防御能力，既有全網(wǎng)安全態(tài)勢(shì)感知和分析能力，又有縱深的響應(yīng)和對(duì)抗能力。動(dòng)態(tài)防御、整體防御才能有效地應(yīng)對(duì)未知的安全威脅。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作，協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機(jī)構(gòu)之間，國家的相關(guān)部門也要參與其中。國家的相關(guān)專業(yè)機(jī)構(gòu)，如國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）等應(yīng)在其中承擔(dān)重要角色。

在安全事件初期，各種信息比較繁雜，并可能存在不準(zhǔn)確的信息。建議國家信息安全應(yīng)急響應(yīng)機(jī)構(gòu)作為國家隊(duì)的代表，在出現(xiàn)重大安全事件時(shí)，積極參與并給出一個(gè)更獨(dú)立、權(quán)威的解決方案，必要時(shí)可以購買經(jīng)過驗(yàn)證的第三方可靠解決方案，通過多種公眾信息平臺(tái)，免費(fèi)提供給社會(huì)，以快速高效地應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊事件。

（三）進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識(shí)建設(shè)和管理體系建設(shè)

三分技術(shù)、七分管理、十二分落實(shí)。安全意識(shí)和責(zé)任制度是落的基本保障。

加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。加強(qiáng)對(duì)國家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查，特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡(luò)安全巡檢，把網(wǎng)絡(luò)安全工作常態(tài)化。把安全保障工作的重心放在事前，強(qiáng)化網(wǎng)絡(luò)安全運(yùn)營的理念和作業(yè)體系，把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中。

采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具，做好頂層設(shè)計(jì)，推進(jìn)體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營。盡力避免事后打補(bǔ)丁式的網(wǎng)絡(luò)安全建設(shè)模式，把動(dòng)態(tài)發(fā)展、整體的網(wǎng)絡(luò)安全觀念落實(shí)到信息化規(guī)劃、建設(shè)和運(yùn)營之中。

安全建設(shè)不要僅考慮產(chǎn)品，同時(shí)要重視制度、流程和規(guī)范的建設(shè)，并要加強(qiáng)人的管理和培訓(xùn)。

加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育宣傳。通過互聯(lián)網(wǎng)、微信、海報(bào)、報(bào)刊等各種形式的宣傳，加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)教育的普及與重視。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和意識(shí)教育。借助“國家網(wǎng)絡(luò)安全宣傳周”等重大活動(dòng)，發(fā)動(dòng)社會(huì)資源進(jìn)行全民宣傳教育，讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心。

（四）進(jìn)一步加強(qiáng)整體能力建設(shè)

切實(shí)落實(shí)“4?19講話”精神，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的國家能力與產(chǎn)業(yè)能力，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，同時(shí)要積極推進(jìn)企業(yè)之間的網(wǎng)絡(luò)安全信息共享，探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。

加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對(duì)大型網(wǎng)絡(luò)安全攻擊，開發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，例如可以有效防御各類數(shù)據(jù)破壞攻擊（數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改）的安全技術(shù)。

完善國家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)。按照國家網(wǎng)絡(luò)安全戰(zhàn)略方針、戰(zhàn)略目標(biāo)，加強(qiáng)網(wǎng)絡(luò)某些安全產(chǎn)品（安全檢測(cè)、數(shù)據(jù)防護(hù)等）的研發(fā)。

加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)，特別是網(wǎng)絡(luò)安全管理、技術(shù)專家培養(yǎng)，尤其是網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全應(yīng)急與防護(hù)，密碼學(xué)等高級(jí)人才的培養(yǎng)。

加強(qiáng)網(wǎng)絡(luò)安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機(jī)制，提高安全技能和安全應(yīng)急響應(yīng)效率。

（五）加強(qiáng)對(duì)網(wǎng)絡(luò)安全犯罪行為的懲罰

第6篇：網(wǎng)絡(luò)安全檢查方案范文

淮海工學(xué)院電子工程系  丁彤（助教）

連云港市職業(yè)大學(xué)電子系  裴詠之（講師）

 

摘要：本文介紹加密網(wǎng)卡的性能及其原理，給出了一個(gè)用加密網(wǎng)卡建立加密網(wǎng)絡(luò)的示例。

關(guān)鍵詞：內(nèi)部網(wǎng)，加密，信息安全

 

目前大家討論網(wǎng)絡(luò)安全比較多的是如何防止非法用戶侵入內(nèi)部網(wǎng)，目前世界上公認(rèn)的有以下幾個(gè)方案：

l         在兩個(gè)網(wǎng)之間設(shè)置防火墻軟件；

l         安全檢查（身份認(rèn)證）；

l         加密

l         數(shù)字簽名

l         內(nèi)容檢查

l         通過網(wǎng)絡(luò)的邏輯分段（虛擬網(wǎng)）和物理分段并實(shí)現(xiàn)網(wǎng)絡(luò)的交換化，將不同的網(wǎng)段相互隔離，除了可以防止網(wǎng)絡(luò)風(fēng)暴，還可以防止數(shù)據(jù)的流失。

由于以上幾個(gè)方面已經(jīng)討論了很多了，在這里我們就不詳細(xì)討論了。下面我們著重討論一下內(nèi)部網(wǎng)數(shù)據(jù)的安全問題。

第7篇：網(wǎng)絡(luò)安全檢查方案范文

一、強(qiáng)化組織領(lǐng)導(dǎo)

為深入開展網(wǎng)絡(luò)安全執(zhí)法檢查工作，確保工作得到有效落實(shí)，2020年5月18日，交通運(yùn)輸局組織全局黨員、干部職工召開“縣交通運(yùn)輸局網(wǎng)絡(luò)安全執(zhí)法檢查工作專題部署會(huì)議”，要求全局上下充分認(rèn)識(shí)開展網(wǎng)絡(luò)安全執(zhí)法檢查工作的必要性和急迫性，成立由主要負(fù)責(zé)人任組長，班子成員為副組長，各科（股）室及全局黨員、干部職工為成員的網(wǎng)絡(luò)安全整治專項(xiàng)行動(dòng)領(lǐng)導(dǎo)小組，同時(shí)強(qiáng)化交通運(yùn)輸行業(yè)領(lǐng)域各涉網(wǎng)運(yùn)輸企業(yè)的監(jiān)督監(jiān)管，暢通舉報(bào)發(fā)現(xiàn)，進(jìn)一步細(xì)化各部門工作措施，突出重點(diǎn)任務(wù)，確保工作實(shí)效。

二、成立機(jī)關(guān)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

縣交通運(yùn)輸局網(wǎng)絡(luò)安全檢查工作領(lǐng)導(dǎo)小組名單：負(fù)責(zé)推進(jìn)日常工作事務(wù)。

三、高度重視防范

網(wǎng)絡(luò)竊密是信息化條件下保密管理工作的重中之重。把保密工作作為一項(xiàng)重要工作常抓不懈明確了保密工作的領(lǐng)導(dǎo)機(jī)構(gòu)和人員，成立了保密工作領(lǐng)導(dǎo)小組，制定了保密工作崗位負(fù)責(zé)制和“屬地管理”原則，做到到了保密工作機(jī)構(gòu)、人員、職責(zé)、制度“四落實(shí)”。

第8篇：網(wǎng)絡(luò)安全檢查方案范文

關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻技術(shù)

一、前言

企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般是基于TCP/IP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intranet，它具有開放性，因而使用極其方便。但開放性卻帶來了系統(tǒng)入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果，給正常的企業(yè)經(jīng)營活動(dòng)造成極大的負(fù)面影響。因此企業(yè)需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。

目前企業(yè)內(nèi)部辦公網(wǎng)絡(luò)存在的安全隱患主要有黑客惡意攻擊、病毒感染、口令攻擊、數(shù)據(jù)監(jiān)聽等，在這眾多的安全隱患中要數(shù)黑客惡意攻擊和病毒感染的威脅最大，造成的破壞也最大。所以企業(yè)網(wǎng)絡(luò)中應(yīng)該以防范黑客和病毒為首。

針對(duì)企業(yè)辦公網(wǎng)絡(luò)存在的眾多隱患，各個(gè)企業(yè)也實(shí)施了安全防御措施，其中包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)、PKI技術(shù)等，但其中應(yīng)用最為廣泛、實(shí)用性最強(qiáng)、效果最好的就是防火墻技術(shù)。本文將就放火墻技術(shù)在企業(yè)辦公中的應(yīng)用給予探討，希望能給廣大企業(yè)辦公網(wǎng)絡(luò)安全建設(shè)帶來一定幫助。

二、防火墻技術(shù)概述

1.防火墻的基本概念

防火墻原是建筑物大廈里用來防止火災(zāi)蔓延的隔斷墻，在這里引申為保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道防護(hù)墻。從理論上講，網(wǎng)絡(luò)防火墻服務(wù)的原理與其類似，它用來防止外部網(wǎng)上的各類危險(xiǎn)傳播到某個(gè)受保護(hù)網(wǎng)內(nèi)。從邏輯上講，防火墻是分離器、限制器和分析器；從物理角度看，各個(gè)防火墻的物理實(shí)現(xiàn)方式可以有所不同，但它通常是一組硬件設(shè)備(路由器、主機(jī))和軟件的多種組合；而從本質(zhì)上來說防火墻是一種保護(hù)裝置，用來保護(hù)網(wǎng)絡(luò)數(shù)據(jù)、資源和用戶的聲譽(yù)；從技術(shù)上來說，網(wǎng)絡(luò)防火墻是一種訪問控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問，換句話說，防火墻是一道門檻，控制進(jìn)/出兩個(gè)方向的通信，防火墻主要用來保護(hù)安全網(wǎng)絡(luò)免受來自不安全網(wǎng)絡(luò)的入侵，如安全網(wǎng)絡(luò)可能是企業(yè)的內(nèi)部網(wǎng)絡(luò)，不安全網(wǎng)絡(luò)是因特網(wǎng)，當(dāng)然，防火墻不只是用于某個(gè)網(wǎng)絡(luò)與因特網(wǎng)的隔離，也可用于企業(yè)內(nèi)部網(wǎng)絡(luò)中的部門網(wǎng)絡(luò)之間的隔離。

2.防火墻的工作原理

防火墻的工作原理是按照事先規(guī)定好的配置和規(guī)則，監(jiān)控所有通過防火墻

的數(shù)據(jù)流，只允許授權(quán)的數(shù)據(jù)通過，同時(shí)記錄有關(guān)的聯(lián)接來源、服務(wù)器提供的

通信量以及試圖闖入者的任何企圖，以方便管理員的監(jiān)測(cè)和跟蹤，并且防火墻本身也必須能夠免于滲透。

3.防火墻的功能

一般來說，防火墻具有以下幾種功能：

①能夠防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。

②可以很方便地監(jiān)視網(wǎng)絡(luò)的安全性，并報(bào)警。

③可以作為部署NAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址變換）的地點(diǎn)，利用NAT技術(shù)，將有限的IP地址動(dòng)態(tài)或靜態(tài)地與內(nèi)部的IP地址對(duì)應(yīng)起來，用來緩解地址空間短缺的問題。

④可以連接到一個(gè)單獨(dú)的網(wǎng)段上，從物理上和內(nèi)部網(wǎng)段隔開，并在此部署WWW服務(wù)器和FTP服務(wù)器，將其作為向外部內(nèi)部信息的地點(diǎn)。從技術(shù)角度來講，就是所謂的?；饏^(qū)（DMZ）。

4.防火墻的分類

①包過濾型防火墻，又稱篩選路由器(Screeningrouter)或網(wǎng)絡(luò)層防火墻(Networklevelfirewall)，它工作在網(wǎng)絡(luò)層和傳輸層。它基于單個(gè)數(shù)據(jù)包實(shí)施網(wǎng)絡(luò)控制，根據(jù)所收到的數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號(hào)及目標(biāo)端口號(hào)、ICMP消息類型、包出入接口、協(xié)議類型和數(shù)據(jù)包中的各種標(biāo)志等為參數(shù)，與用戶預(yù)定的訪問控制表進(jìn)行比較，決定數(shù)據(jù)是否符合預(yù)先制定的安全策略，決定數(shù)據(jù)包的轉(zhuǎn)發(fā)或丟棄，即實(shí)施過濾。

②服務(wù)器型防火墻

服務(wù)器型防火墻通過在主機(jī)上運(yùn)行的服務(wù)程序，直接對(duì)特定的應(yīng)用層進(jìn)行服務(wù)，因此也稱為應(yīng)用型防火墻。其核心是運(yùn)行于防火墻主機(jī)上的服務(wù)器進(jìn)程，它代替網(wǎng)絡(luò)用戶完成特定的TCP/IP功能。一個(gè)服務(wù)器實(shí)際上是一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。

③復(fù)合型防火墻

由于對(duì)更高安全性的要求，通常把數(shù)據(jù)包過濾和服務(wù)系統(tǒng)的功能和特點(diǎn)綜合起來，構(gòu)成復(fù)合型防火墻系統(tǒng)。所用主機(jī)稱為堡壘主機(jī)，負(fù)責(zé)服務(wù)。各種類型的防火墻都有其各自的優(yōu)缺點(diǎn)。當(dāng)前的防火墻產(chǎn)品己不再是單一的包過濾型或服務(wù)器型防火墻，而是將各種安全技術(shù)結(jié)合起來，形成一個(gè)混合的多級(jí)防火墻，以提高防火墻的靈活性和安全性?；旌闲头阑饓σ话悴捎靡韵聨追N技術(shù):①動(dòng)態(tài)包過濾；②內(nèi)核透明技術(shù)；③用戶認(rèn)證機(jī)制；④內(nèi)容和策略感知能力:⑤內(nèi)部信息隱藏；⑥智能日志、審計(jì)和實(shí)時(shí)報(bào)警；⑦防火墻的交互操作性等。

三、辦公網(wǎng)絡(luò)防火墻的設(shè)計(jì)

1.防火墻的系統(tǒng)總體設(shè)計(jì)思想

1.1設(shè)計(jì)防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)

在確定防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)時(shí)，首先必須確定被保護(hù)網(wǎng)絡(luò)的安全級(jí)別。從整個(gè)系統(tǒng)的成本、安全保護(hù)的實(shí)現(xiàn)、維護(hù)、升級(jí)、改造以及重要的資源的保護(hù)等方面進(jìn)行考慮，以決定防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)。

1.2制定網(wǎng)絡(luò)安全策略

在實(shí)現(xiàn)過程中，沒有允許的服務(wù)是被禁止的，沒有被禁止的服務(wù)都是允許的，因此網(wǎng)絡(luò)安全的第一條策略是拒絕一切未許可的服務(wù)。防火墻封鎖所有信息流，逐一完成每一項(xiàng)許可的服務(wù)；第二條策略是允許一切沒有被禁止的服務(wù)，防火墻轉(zhuǎn)發(fā)所有的信息，逐項(xiàng)刪除被禁止的服務(wù)。

1.3確定包過濾規(guī)則

包過濾規(guī)則是以處理IP包頭信息為基礎(chǔ)，設(shè)計(jì)在包過濾規(guī)則時(shí)，一般先組織好包過濾規(guī)則，然后再進(jìn)行具體設(shè)置。

1.4設(shè)計(jì)服務(wù)

服務(wù)器接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請(qǐng)求，如果此請(qǐng)求被接受，服務(wù)器再建立與實(shí)服務(wù)器的連接。由于它作用于應(yīng)用層，故可利用各種安全技術(shù)，如身份驗(yàn)證、日志登錄、審計(jì)跟蹤、密碼技術(shù)等，來加強(qiáng)網(wǎng)絡(luò)安全性，解決包過濾所不能解決的問題。

1.5嚴(yán)格定義功能模塊，分散實(shí)現(xiàn)

防火墻由各種功能模塊組成，如包過濾器、服務(wù)器、認(rèn)證服務(wù)器、域名服務(wù)器、通信監(jiān)控器等。這些功能模塊最好由路由器和單獨(dú)的主機(jī)實(shí)現(xiàn)，功能分散減少了實(shí)現(xiàn)的難度，增加了可靠程度。

1.6防火墻維護(hù)和管理方案的考慮

防火墻的日常維護(hù)是對(duì)訪問記錄進(jìn)行審計(jì)，發(fā)現(xiàn)入侵和非法訪問情況。據(jù)此對(duì)防火墻的安全性進(jìn)行評(píng)價(jià)，需要時(shí)進(jìn)行適當(dāng)改進(jìn)，管理工作要根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的改變或安全策略的變化，對(duì)防火墻進(jìn)行硬件和軟件的修改和升級(jí)。通過維護(hù)和管理進(jìn)一步優(yōu)化其性能，以保證網(wǎng)絡(luò)極其信息的安全性。

2.一種典型防火墻設(shè)計(jì)實(shí)例——數(shù)據(jù)包防火墻設(shè)計(jì)

數(shù)據(jù)包過濾防火墻工作于DOD(DepartmentofDefense)模型的網(wǎng)絡(luò)層，其技術(shù)核心是對(duì)是流經(jīng)防火墻每個(gè)數(shù)據(jù)包進(jìn)行行審查，分析其包頭中所包含的源地址、目的地址、封裝協(xié)議(TCP，UDP、ICMP，IPTunnel等)、TCP/UDP源端口號(hào)和目的端口號(hào)、輸人輸出接口等信息，確定其是否與系統(tǒng)預(yù)先設(shè)定的安全策略相匹配，以決定允許或拒絕該數(shù)據(jù)包的通過。從而起到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用，這一過程就稱為數(shù)據(jù)包過濾。

本例中網(wǎng)絡(luò)環(huán)境為：內(nèi)部網(wǎng)絡(luò)使用的網(wǎng)段為192.168.1.0，eth0為防火墻與Internet接口的網(wǎng)卡，eth1為防火墻與內(nèi)部網(wǎng)絡(luò)接口的網(wǎng)卡。

數(shù)據(jù)包過濾規(guī)則的設(shè)計(jì)如下：

2.1與服務(wù)有關(guān)的安全檢查規(guī)則

這類安全檢查是根據(jù)特定服務(wù)的需要來決定是否允許相關(guān)的數(shù)據(jù)包被傳輸.這類服務(wù)包括WWW，F(xiàn)TP，Telnet，SMTP等.我們以WWW包過濾為例，來分析這類數(shù)據(jù)包過濾的實(shí)現(xiàn).

WWW數(shù)據(jù)包采用TCP或UDP協(xié)議，其端口為80，設(shè)置安全規(guī)則為允許內(nèi)部網(wǎng)絡(luò)用戶對(duì)Internet的WWW訪問，而限制Internet用戶僅能訪問內(nèi)部網(wǎng)部的WWW服務(wù)器，(假定其IP地址為192.168.1.11)。

要實(shí)現(xiàn)上述WWW安全規(guī)則，設(shè)置WWW數(shù)據(jù)包過濾為，在防火eth0端僅允許目的地址為內(nèi)部網(wǎng)絡(luò)WWW服務(wù)器地址數(shù)據(jù)包通過，而在防火墻eth1端允許所有來自內(nèi)部網(wǎng)絡(luò)WWW數(shù)據(jù)包通過。

#DefineHTTPpackets

#允許Internet客戶的WWW包訪問WWW服務(wù)器

/sbin/ipchains-Ainput-ptcp-s0.0.0.0/01024:-d192.168.1.11/32www-ieth0–jACCEPT

/sbin/ipchains-Ainput-ptcp-s0.0.0.0/fl1024:-d192.168.1.11132www-ieth0–jACCEPT

#允許WWW服務(wù)器回應(yīng)Internet客戶的WWW訪問請(qǐng)求

/sbin/ipchains-Ainput-ptcp-s192.168.1.11/32www:-d0.0.0.0/01024:-iethl–jACCEPT

/sbin/ipchains-Ainput-pudp-s192.168.1.11/32www:-d0.0.0.0/01024:-ieth1–jACCEPT

顯然，設(shè)置此類數(shù)據(jù)過濾的關(guān)鍵是限制與服務(wù)相應(yīng)的目地地址和服務(wù)端口。

與此相似，我們可以建立起與FTP，Telnet，SMTP等服務(wù)有關(guān)的數(shù)據(jù)包檢查規(guī)則；

2.2與服務(wù)無關(guān)的安全檢查規(guī)則

這類安全規(guī)則是通過對(duì)路由表、數(shù)據(jù)包的特定IP選項(xiàng)和特定段等內(nèi)容的檢查來實(shí)現(xiàn)的，主要有以下幾點(diǎn)：

①數(shù)據(jù)包完整性檢查(TinyFragment):安全規(guī)則為拒絕不完整數(shù)據(jù)包進(jìn)人Ipchains本身并不具備碎片過濾功能，實(shí)現(xiàn)完整性檢查的方法是利用REDHAT，在編譯其內(nèi)核時(shí)設(shè)定IP；alwaysdefraymentssetto‘y’。REDHAT檢查進(jìn)人的數(shù)據(jù)包的完整性，合并片段而拋棄碎片。

②源地址IP(SourceIPAddressSpoofing)欺騙:安全規(guī)則為拒絕從外部傳輸來的數(shù)據(jù)包偽裝成來自某一內(nèi)部網(wǎng)絡(luò)主機(jī)，以期能滲透到內(nèi)部網(wǎng)絡(luò)中.要實(shí)現(xiàn)這一安全規(guī)則，設(shè)置拒絕數(shù)據(jù)包過濾規(guī)則為，在防火墻eth0端拒絕1P源地址為內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過。

③源路由(SourceRouting)欺騙:安全規(guī)則為拒絕從外部傳輸來的數(shù)據(jù)包包含自行指定的路由信息，實(shí)現(xiàn)的方法也是借助REDHAT的路由功能，拒絕來自外部的包含源路由選項(xiàng)的數(shù)據(jù)包。

總之，放火墻優(yōu)點(diǎn)眾多，但也并非萬無一失。所以，安全人員在設(shè)定防火墻后千萬不可麻痹大意，而應(yīng)居安思危，將防火墻與其他安全防御技術(shù)配合使用，才能達(dá)到應(yīng)有的效果。

參考文獻(xiàn)：

[1]張曄,劉玉莎.防火墻技術(shù)的研究與探討[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,1999

[2]王麗艷.淺談防火墻技術(shù)與防火墻系統(tǒng)設(shè)計(jì).遼寧工學(xué)院學(xué)報(bào).2001

[3]郭偉.數(shù)據(jù)包過濾技術(shù)與防火墻的設(shè)計(jì).江漢大學(xué)學(xué)報(bào).2001

[4]AnthonyNorthup.NTNetworkPlumbing:Routers,Proxies,andWebServices[M].

第9篇：網(wǎng)絡(luò)安全檢查方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；病毒防護(hù)；主機(jī)安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)05-11353-02

1 引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,電信企業(yè)的內(nèi)部網(wǎng)絡(luò)（DCN）覆蓋范圍越來越大，網(wǎng)上應(yīng)用系統(tǒng)不斷增多。已有的內(nèi)部信息系統(tǒng)包括綜合業(yè)務(wù)支撐系統(tǒng)、計(jì)費(fèi)帳務(wù)系統(tǒng)、本地網(wǎng)聯(lián)機(jī)工單系統(tǒng)、本地網(wǎng)“112”自動(dòng)障礙系統(tǒng)、本地網(wǎng)客戶服務(wù)系統(tǒng)、“180”系統(tǒng)、大客戶管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、維護(hù)資源管理系統(tǒng)、本地網(wǎng)管監(jiān)控系統(tǒng)、物資管理系統(tǒng)等。隨著網(wǎng)絡(luò)平臺(tái)的擴(kuò)大和網(wǎng)上應(yīng)用的增加，原有的安全隱患也不斷暴露出來，迫切需要加強(qiáng)網(wǎng)絡(luò)信息安全。

可以把網(wǎng)絡(luò)信息安全技術(shù)分為以下幾方面：網(wǎng)絡(luò)安全、病毒防護(hù)和主機(jī)系統(tǒng)（服務(wù)器）安全等。

2 網(wǎng)絡(luò)安全的實(shí)現(xiàn)

目前，保護(hù)內(nèi)部網(wǎng)免遭外部入侵的比較有效的方法為防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它是一個(gè)系統(tǒng)或一組系統(tǒng)，在企業(yè)內(nèi)部網(wǎng)與Internet間執(zhí)行一定的安全策略。一個(gè)有效的防火墻應(yīng)該能夠確保：所有從Internet流入或流向Internet的信息都將經(jīng)過防火墻；所有流經(jīng)防火墻的信息都應(yīng)接受檢查。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)?？梢圆扇∪缦聝煞N之一理念來定義防火墻應(yīng)遵循的準(zhǔn)則：其一、未經(jīng)說明允可的就是拒絕。防火墻阻塞所有流經(jīng)的信息，每一個(gè)服務(wù)請(qǐng)求或應(yīng)用的實(shí)現(xiàn)都基于逐項(xiàng)審查的基礎(chǔ)上。這是一個(gè)值得推薦的方法，它將創(chuàng)建一個(gè)非常安全的環(huán)境。當(dāng)然，該理念的不足在于過于強(qiáng)調(diào)安全而減弱了可用性，限制了用戶可以申請(qǐng)的服務(wù)的數(shù)量；其二、未說明拒絕的均為許可的。約定防火墻總是傳遞所有的信息，此方式認(rèn)定每一個(gè)潛在的危害總是可以基于逐項(xiàng)審查而被杜絕。當(dāng)然，該理念的不足在于它將可用性置于比安全更為重要的地位，增加了保證私有網(wǎng)安全性的難度。目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。

那么我們究竟應(yīng)該在哪些地方部署防火墻呢？首先，應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵；其次，在各個(gè)VLAN之間設(shè)置防火墻，如果有條件，還應(yīng)該同時(shí)將總部與各分支機(jī)構(gòu)的重要部門組成虛擬專用網(wǎng)(VPN)，第三，各重要應(yīng)用系統(tǒng)的入口處也應(yīng)該設(shè)置防火墻，如計(jì)費(fèi)帳務(wù)系統(tǒng)、資源管理系統(tǒng)和綜合業(yè)務(wù)支撐系統(tǒng)等。安裝防火墻的基本原則是：只要有惡意侵入的可能，無論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處，都應(yīng)該安裝防火墻。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3 網(wǎng)絡(luò)病毒防護(hù)

目前，病毒到底有多少？各反病毒公司說法不一。隨著計(jì)算機(jī)的不斷發(fā)展，和歷史原因，以及軟件、硬件上技術(shù)的壟斷與操作系統(tǒng)、辦公集成系統(tǒng)在習(xí)慣上根深蒂固的壟斷及延續(xù)，造成了計(jì)算機(jī)所固有的脆弱性。DCN上病毒泛濫已成為一種共識(shí)。所以，我們必須加強(qiáng)反病毒手段的研究和全方位信息安全的研究。

病毒都具有一定的基本特性，這些基本特性主要指的是病毒的傳染性、繁殖性、破壞性、惡作劇等表現(xiàn)，這是普通病毒所應(yīng)具備的基本特性。在互聯(lián)網(wǎng)時(shí)代，病毒會(huì)在互聯(lián)網(wǎng)上通過一臺(tái)機(jī)器自動(dòng)傳播到另一臺(tái)機(jī)器上，一臺(tái)機(jī)器中只有一個(gè)蠕蟲病毒，當(dāng)然，也有的蠕蟲可以在當(dāng)前機(jī)器中感染大量文件。我們必須正視如下現(xiàn)實(shí)：(1)防病毒軟硬件不可能自動(dòng)防今后一切病毒；(2)查解病毒軟硬件不可能自動(dòng)查解今后一切病毒而又能正確自動(dòng)恢復(fù)被這些新病毒感染的文件；(3)防、查、解病毒軟件和硬件，如果其對(duì)付的病毒種類越多，越會(huì)有誤查誤報(bào)現(xiàn)象，也不排除有誤解或解壞現(xiàn)象。所以，殺病毒時(shí)，用戶應(yīng)遵循一查找、二備份、三解除的原則；(4)目前的防、查、解病毒軟件和硬件是易耗品， 必須經(jīng)常更新、升級(jí)或自我升級(jí)。

對(duì)病毒的防治應(yīng)該遵循如下原則：

(1)制定安全策略：一定要端正態(tài)度，不要以為安裝了殺病毒軟件就沒事了；要根據(jù)信息系統(tǒng)的價(jià)值選用適當(dāng)?shù)姆阑饓Ξa(chǎn)品，進(jìn)行適度的投資；要保持產(chǎn)品的連續(xù)使用性，做到物盡其用，可以找專業(yè)的安全公司進(jìn)行第三方安全建議評(píng)估，進(jìn)行監(jiān)理，保護(hù)投資；另處應(yīng)建立應(yīng)急方案，如果遇到緊急情況應(yīng)怎么辦，是否可以實(shí)現(xiàn)緊急救援，這點(diǎn)是很重要的。

(2)在安全管理上下功夫：對(duì)用戶進(jìn)行專業(yè)的安全講座，提高用戶的安全觀念；建立安全制度，“三分技術(shù)，七分管理”，可以看出管理的重要性，所有必須通過一個(gè)安全制度來落實(shí)。

(3)用安全技術(shù)做支撐，要求具備如下安全技術(shù)：1、數(shù)據(jù)備份與恢復(fù):包括本地備份，異地備份，數(shù)據(jù)如何最快的恢復(fù)等等；2、硬盤數(shù)據(jù)修復(fù)技術(shù)：對(duì)于硬盤上的數(shù)據(jù)如何修復(fù)等等。

病毒防護(hù)是一項(xiàng)長期的工作，需要所有微機(jī)使用者的共同努力。作為系統(tǒng)維護(hù)和管理人員應(yīng)致力于提高大家的防病毒意識(shí)和防病毒能力，在網(wǎng)絡(luò)上使用防病毒服務(wù)器并實(shí)時(shí)進(jìn)行升級(jí)。建議采用如下策略進(jìn)行病毒防護(hù)：1、經(jīng)常跟隨微軟進(jìn)行安全升級(jí)；2、隨時(shí)保證病毒防火墻的打開，定期升級(jí)病毒代碼庫；3、下載或郵件附件存盤后用殺毒軟件查毒再執(zhí)行；4、共享目錄要加口令保護(hù)；5、數(shù)據(jù)要多臺(tái)，多處備份；6、經(jīng)常查看Windows系統(tǒng)中自啟動(dòng)項(xiàng)的程序；7、如能夠使用英文操作系統(tǒng)盡量使用英文操作系統(tǒng)。

4 主機(jī)系統(tǒng)安全

防火墻的最大缺點(diǎn)就是它的防外不防內(nèi)的特點(diǎn)，而服務(wù)器經(jīng)常是對(duì)外提供服務(wù)，這樣實(shí)際上防火墻并不能從根本上解決主機(jī)安全問題。操作系統(tǒng)本身雖然提供了一些安全措施，但是其功能非常有限，并且經(jīng)常存在各種漏洞，這只有經(jīng)驗(yàn)豐富的系統(tǒng)管理員才能保證操作系統(tǒng)的安全。因此，如何保證主機(jī)安全，同時(shí)防止內(nèi)、外非法用戶的攻擊就成為我們當(dāng)前信息系統(tǒng)建設(shè)中一個(gè)至關(guān)重要的問題。

計(jì)算機(jī)安全通常與三個(gè)方面相關(guān)，它們可以簡寫為“ CIA”：

保密性（Confidentiality）―確保信息不被非授權(quán)用戶訪問。

完整性（Integrity）―確保信息不被未授權(quán)用戶更改，但對(duì)授權(quán)用戶開放。

確定性（Authentication）―確保用戶就是它所聲明的使用者。

一個(gè)強(qiáng)壯的安全協(xié)議強(qiáng)調(diào)所有這三個(gè)方面。例如Netscape的SSL（Secure Sockets Layer）協(xié)議能夠發(fā)現(xiàn)哪些是真正可信的（更確切地說是不可信的）。SSL克服了事務(wù)處理中缺少可信度的問題，如通過譯碼確保保密性，通過校驗(yàn)和來確保完整性，通過服務(wù)器認(rèn)證保證確定性。

計(jì)算機(jī)安全并不限于這三個(gè)概念。在為計(jì)算機(jī)安全分類時(shí)還有一些需要考慮：

訪問控制―確保用戶僅能訪問那些被授權(quán)訪問的資源和服務(wù)，使有資格的用戶能夠使用他們想得到的合法服務(wù)。

無可拒認(rèn)―確保消息的發(fā)出者不能拒認(rèn)發(fā)送消息的事實(shí)[9]。

可用性―保證一個(gè)系統(tǒng)在給定時(shí)刻是可以正常操作的，通常通過冗余來提供；失去可用性通常指“拒絕服務(wù)”。

隱私權(quán)―保證個(gè)人擁有控制自己信息的權(quán)利，如怎樣使用，誰能夠使用，誰來維護(hù)和為了什么目的使用等。

4.1 系統(tǒng)目標(biāo)

主機(jī)安全系統(tǒng)應(yīng)實(shí)現(xiàn)下列目標(biāo)：

①把整個(gè)系統(tǒng)的用戶根據(jù)需要分為不同級(jí)別；不同級(jí)別的用戶享有對(duì)系統(tǒng)的文件、數(shù)據(jù)、網(wǎng)絡(luò)、進(jìn)程等資源的權(quán)限，并進(jìn)行記費(fèi)管理；還可根據(jù)不同的用戶設(shè)置不同的安全策略，將超級(jí)用戶的權(quán)限細(xì)化（可分為系統(tǒng)管理員、安全管理員、數(shù)據(jù)庫管理員、用戶管理員等）[1]。

②所有用戶的登錄都要進(jìn)行認(rèn)證，并且用戶和主機(jī)之間的關(guān)鍵信息的傳輸，都采取加密的方式進(jìn)行傳輸。

③對(duì)訪問系統(tǒng)的數(shù)據(jù)包進(jìn)行分析，整個(gè)系統(tǒng)應(yīng)能識(shí)別合法數(shù)據(jù)包和非法數(shù)據(jù)包；并可設(shè)置合法及非法地址的訪問；建設(shè)攻擊特征庫，力圖實(shí)現(xiàn)智能化，爭(zhēng)取實(shí)現(xiàn)自學(xué)習(xí)能力，不斷增強(qiáng)識(shí)別包內(nèi)容的能力。

④應(yīng)能克服操作系統(tǒng)本身存在的漏洞，防止TROJAN 和系統(tǒng)的后門，不斷發(fā)現(xiàn)新的漏洞并進(jìn)行補(bǔ)救。

⑤能對(duì)系統(tǒng)用戶的行為進(jìn)行跟蹤，確保其對(duì)自己的行為負(fù)責(zé)，預(yù)測(cè)并阻止其非法行為對(duì)系統(tǒng)造成的損害。

4.2 系統(tǒng)的設(shè)計(jì)原則

主機(jī)安全系統(tǒng)的設(shè)計(jì)按下列原則進(jìn)行詳細(xì)的描述：①不修改系統(tǒng)內(nèi)核程序；②系統(tǒng)的安裝和拆卸不停機(jī)；③用戶的進(jìn)入不需要繁瑣的輸入；④是一種預(yù)防和保衛(wèi)系統(tǒng)，但不影響訪問信息和資源的方便性。

下面對(duì)整個(gè)系統(tǒng)結(jié)構(gòu)進(jìn)行詳細(xì)描述：

安全管理員主要有兩個(gè)工作界面，一個(gè)就是整個(gè)系統(tǒng)的安全策略管理（相當(dāng)于一個(gè)防火墻，對(duì)來訪或出去的數(shù)據(jù)的協(xié)議，端口，來源等做限制）；另外一個(gè)就是對(duì)系統(tǒng)的用戶的管理界面（包括用戶級(jí)別的管理、權(quán)利管理。在實(shí)現(xiàn)上有兩個(gè)模塊：對(duì)主機(jī)上資源的訪問控制和對(duì)網(wǎng)絡(luò)資源的訪問控制）。

安全特征數(shù)據(jù)庫是系統(tǒng)的一個(gè)關(guān)鍵部件，系統(tǒng)具有一個(gè)安全數(shù)據(jù)庫，不斷的補(bǔ)充新發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞，攻擊手段和系統(tǒng)漏洞。

如下圖所示，系統(tǒng)包含用戶認(rèn)證、安全檢查、用戶訪問控制（包括外部資源訪問控制、內(nèi)部資源訪問控制）等部件，各模塊主要功能如下：

主機(jī)網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)

用戶認(rèn)證是對(duì)訪問系統(tǒng)的用戶進(jìn)行比現(xiàn)有的操作系統(tǒng)所提供的口令認(rèn)證更高安全性的認(rèn)證。

安全檢查中包括對(duì)外部進(jìn)來的可疑信息的檢查、對(duì)系統(tǒng)漏洞的補(bǔ)救、發(fā)現(xiàn)并防止攻擊。它還執(zhí)行一部分防火墻的執(zhí)能，對(duì)系統(tǒng)與網(wǎng)絡(luò)之間的數(shù)據(jù)報(bào)交換進(jìn)行相應(yīng)控制（可以根據(jù)IP和端口號(hào)）。

用戶訪問控制對(duì)系統(tǒng)的用戶權(quán)限進(jìn)行更加詳細(xì)的劃分，并對(duì)用戶的行為進(jìn)行跟蹤、非法行為的發(fā)現(xiàn)和控制。它主要包括兩個(gè)模塊：內(nèi)部資源訪問控制和外部資源訪問控制。

內(nèi)部資源訪問控制：主要是對(duì)內(nèi)部合法用戶的權(quán)限進(jìn)行限制，規(guī)范用戶的行為。包括對(duì)用戶的權(quán)限進(jìn)行詳細(xì)的分類控制，跟蹤（這一部分是執(zhí)行傳統(tǒng)的IDS）并阻止非法行為，防止用戶利用系統(tǒng)存在的安全漏洞所進(jìn)行的攻擊。

外部資源訪問控制：對(duì)用戶訪問系統(tǒng)之外信息資源（網(wǎng)絡(luò)上其他資源）的控制，并進(jìn)行計(jì)費(fèi)管理。

主控制模塊是對(duì)安全檢查的策略和用戶的訪問控制進(jìn)行設(shè)置，同時(shí)也可以提供WWW服務(wù)，便于遠(yuǎn)程安全管理員進(jìn)行設(shè)置。

5 結(jié)束語

隨著網(wǎng)絡(luò)攻擊手段不斷多樣化，簡單的采用多種孤立的安全手段已不能滿足我們的需求。企業(yè)內(nèi)部信息系統(tǒng)安全應(yīng)對(duì)內(nèi)部網(wǎng)絡(luò)上各種可能發(fā)生的攻擊進(jìn)行安全防護(hù)，結(jié)合了主機(jī)的網(wǎng)絡(luò)特性和操作系統(tǒng)特性，為各信息系統(tǒng)提供更為完善的保護(hù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，內(nèi)部信息系統(tǒng)安全技術(shù)在計(jì)算機(jī)安全領(lǐng)域?qū)⒄加性絹碓街匾牡匚弧?/p>

參考文獻(xiàn)：