前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全與防范范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全與防范范文第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；黑客；入侵與攻擊；木馬

隨著計(jì)算機(jī)和Internet技術(shù)的迅速普及和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)早已成了一個(gè)國(guó)家的經(jīng)濟(jì)脈搏。計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)活動(dòng)的各個(gè)方面中都起到了不可或缺的作用。大部分的企業(yè)、政府部門和其他組織機(jī)構(gòu)均建立了適合各自使用的基于互聯(lián)網(wǎng)的相關(guān)系統(tǒng)，達(dá)到充分配置各種資源和信息共享等功效?；ヂ?lián)網(wǎng)為社會(huì)和經(jīng)濟(jì)的快速進(jìn)步提供了技術(shù)基礎(chǔ)，作用也愈發(fā)突出。然而，網(wǎng)絡(luò)技術(shù)的快速發(fā)展也出現(xiàn)了多種多樣的問(wèn)題，安全狀況尤其明顯。因?yàn)樗譃楹芏嗟挠?jì)算機(jī)病毒和黑客創(chuàng)造了機(jī)會(huì)和可能，不管是由于它們?cè)谠O(shè)計(jì)上有不足，還是因?yàn)槿藶榈脑蛟斐傻姆N種漏洞和缺陷，均會(huì)被某些意圖不軌的黑客利用，進(jìn)而發(fā)起對(duì)系統(tǒng)等進(jìn)行攻擊。只有做到了解才能在黒客進(jìn)行網(wǎng)絡(luò)攻擊前做到充分的防范，從而保證網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全性。熟知Internet會(huì)發(fā)生的各種狀況威脅，做到及時(shí)的預(yù)防和準(zhǔn)備，實(shí)現(xiàn)網(wǎng)絡(luò)安全早已成為互聯(lián)網(wǎng)實(shí)施中最為主要的方面。網(wǎng)絡(luò)安全是在互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代中人們所面臨的共同威脅，而我國(guó)的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越明顯。

1 網(wǎng)絡(luò)安全面對(duì)的威脅主要表現(xiàn)為:

1.1 黑客攻擊

黑客最開(kāi)始是指那些研究計(jì)算機(jī)技術(shù)的專業(yè)計(jì)算機(jī)人士，特別是那些編程技術(shù)人員。但現(xiàn)在，黑客一詞則是泛指那些專門通過(guò)互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或非法入侵的人。全球現(xiàn)在已有20多萬(wàn)個(gè)黑客網(wǎng)站，網(wǎng)站上講解了對(duì)網(wǎng)站和系統(tǒng)的一些攻擊軟件的使用和攻擊的方式，以及系統(tǒng)的某些缺陷和漏洞，所以黑客技術(shù)也被人們普遍的了解，因此系統(tǒng)和網(wǎng)站受到攻擊的幾率就大大提高。目前對(duì)于網(wǎng)絡(luò)犯罪進(jìn)行快速反應(yīng)、跟蹤和追捕等技術(shù)不健全，使得黑客攻擊系統(tǒng)和網(wǎng)站越來(lái)越猖狂，這也是影響網(wǎng)絡(luò)安全的重要因素。

1.2 木馬

木馬程序是當(dāng)前在互聯(lián)網(wǎng)上盛行的病毒感染文件，和普通的病毒不一樣，它不能進(jìn)行自我繁殖，也并不“自主”地去破壞用戶文件，通過(guò)將文件偽裝吸引用戶下載運(yùn)行被感染的文件，向施種木馬者提供打開(kāi)被感染用戶計(jì)算機(jī)的門戶，使施種者可以對(duì)被感染的用戶的文件進(jìn)行盜竊、破壞，還可以控制被感染用戶的計(jì)算機(jī)。一般情況下的木馬文件包括客戶端和服務(wù)器端兩個(gè)部分，客戶端是施種木馬者進(jìn)行遠(yuǎn)程控制被感染的用戶的服務(wù)器終端，而服務(wù)器端則是植入木馬文件的遠(yuǎn)程計(jì)算機(jī)。當(dāng)木馬程序或包含木馬病毒的其他程序運(yùn)行時(shí)，木馬會(huì)先在系統(tǒng)中潛伏下來(lái)，并篡改系統(tǒng)中的數(shù)據(jù)和程序，每次使用系統(tǒng)時(shí)都會(huì)使?jié)摲哪抉R程序自動(dòng)運(yùn)行。執(zhí)行木馬的客戶端和服務(wù)器端在運(yùn)行模式上屬于客戶機(jī)/服務(wù)器方式Client/Server，C/S 客戶端在當(dāng)?shù)赜?jì)算機(jī)上運(yùn)行，用來(lái)控制服務(wù)器端。而服務(wù)器端則是在遠(yuǎn)程計(jì)算機(jī)上運(yùn)行，只要運(yùn)行成功該計(jì)算機(jī)就中了木馬，那么就變成了一臺(tái)服務(wù)器，可以控者進(jìn)行遠(yuǎn)程控制。

2 對(duì)防范網(wǎng)絡(luò)攻擊的建議:

在對(duì)網(wǎng)絡(luò)攻有一定的了解的同時(shí)，我們應(yīng)該對(duì)網(wǎng)絡(luò)攻擊采取有效的措施。確定網(wǎng)絡(luò)攻擊的漏洞所在，建立真正有效的的安全防范系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下設(shè)立多種多層的防范措施，真正達(dá)到防范的效果，讓每種措施都像關(guān)卡一樣，使得攻擊者無(wú)計(jì)可使。同時(shí)，我們還要做到防范于未然，對(duì)重要的數(shù)據(jù)資料及時(shí)備份并實(shí)時(shí)了解系統(tǒng)的運(yùn)作情況，做到有備無(wú)患。

對(duì)于網(wǎng)絡(luò)安全的問(wèn)題，提出的以下幾點(diǎn)建議：

2.1 加強(qiáng)對(duì)安全防范的重視度

(1) 對(duì)于來(lái)路不明的郵件和文件不要隨意的下載和打開(kāi)，謹(jǐn)慎運(yùn)行不熟悉的人提供的程序和軟件，像“特洛伊”類木馬文件就需要誘使你執(zhí)行。

(2)最好不要從互聯(lián)網(wǎng)上下載不正規(guī)的文件、游戲和程序等。就算是從大家都熟悉的網(wǎng)站下載程序等，也要在第一時(shí)間用最新的查殺病毒和木馬的軟件對(duì)其進(jìn)行安全掃描。

(3)在進(jìn)行密碼設(shè)置是，盡量不適用單一的英文或數(shù)字的密碼種類，因?yàn)樗鼈兒苋菀妆黄平猓詈檬亲帜?、?shù)字和符號(hào)的混合使用。同時(shí)對(duì)于經(jīng)常使用的各個(gè)密碼要進(jìn)行不同的設(shè)定，防止一個(gè)密碼被盜導(dǎo)致其他的重要數(shù)據(jù)丟失。

(4)對(duì)于系統(tǒng)提示的系統(tǒng)漏洞和補(bǔ)丁要及時(shí)的修補(bǔ)和安裝。

(5)在支持HTML的論壇上，如出現(xiàn)提交發(fā)出警告，那么先查看BBS源代碼，這極可能是誘騙密碼的陷阱。

2.2 及時(shí)的使用防毒、防黑等防火墻保護(hù)軟件，防火墻是一個(gè)用來(lái)防止互聯(lián)網(wǎng)上的黑客入侵某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的保障，也把它稱做控制進(jìn)與出兩個(gè)方面通信的大門。在互聯(lián)網(wǎng)邊界上通過(guò)建立各種網(wǎng)絡(luò)通信流量監(jiān)控體系來(lái)隔離內(nèi)部和外部的網(wǎng)絡(luò)，來(lái)防止外面互聯(lián)網(wǎng)的入侵。

網(wǎng)絡(luò)攻擊的現(xiàn)象越來(lái)越多，攻擊者也是越來(lái)越猖狂，這極大的威脅了網(wǎng)絡(luò)的安全性。黑客們的瘋狂入侵是都可以采取措施來(lái)防范的，只要我們知道他們的攻擊方式及擁有大量的安全防御知識(shí)，就能消除黑客們的惡意進(jìn)攻。不論什么時(shí)候我們都要把重視網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)用戶的安全防范意識(shí)和培養(yǎng)一定的防御能力，這對(duì)確保整個(gè)網(wǎng)絡(luò)的安全性有著不可或缺的作用。如今，市面上也出現(xiàn)了很多的提高網(wǎng)絡(luò)安全的方法和各種防火墻，筆者認(rèn)為網(wǎng)絡(luò)成為安全的信息傳輸媒介即將成為現(xiàn)實(shí)。

參考文獻(xiàn)：

[1]周學(xué)廣等.信息安全學(xué). 北京：機(jī)械工業(yè)出版社，2003.3

[2] (美)Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理. 北京：機(jī)械工業(yè)出版社，2002.1

[3]曹天杰等編著.計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社，2003.9

網(wǎng)絡(luò)安全與防范范文第2篇

關(guān)鍵詞：局域網(wǎng)網(wǎng)絡(luò)　安全維護(hù)　病毒防范

由于局域網(wǎng)有很大的一部分是屬于資源共享的，而資源共享又具有數(shù)據(jù)開(kāi)放性的特點(diǎn)，在給用戶進(jìn)行數(shù)據(jù)交換提供了便利的同時(shí)，也導(dǎo)致了數(shù)據(jù)信息容易被修改和刪除，經(jīng)常采用冒充是合法用戶的辦法來(lái)騙取合法用戶的機(jī)密數(shù)據(jù)，數(shù)據(jù)安全性較低，同時(shí)由于用戶缺乏對(duì)數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此使得數(shù)據(jù)信息丟失現(xiàn)象不斷發(fā)生。

一、針對(duì)局域網(wǎng)的安全分析，對(duì)局域網(wǎng)的安全控制管理可以從以下幾個(gè)方面進(jìn)行

(一)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。

入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它可以控制用戶登錄到服務(wù)器獲取網(wǎng)絡(luò)資源，可以控制用戶入網(wǎng)的時(shí)間，可以控制用戶訪問(wèn)的目錄、文件和其它資源，強(qiáng)制用戶設(shè)置符合安全要求的密碼和口令，防止非法用戶修改和刪除重要信息或破壞系統(tǒng)數(shù)據(jù)，來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

(二)拒絕惡意代碼。

惡意網(wǎng)頁(yè)成了寬帶的最大威脅之一，以前使用撥號(hào)上網(wǎng)，因?yàn)榇蜷_(kāi)網(wǎng)頁(yè)的速度慢，在完全打開(kāi)網(wǎng)頁(yè)前關(guān)閉惡意網(wǎng)頁(yè)還有避免中招的可能性，現(xiàn)在寬帶的速度這么快，所以就很容易被惡意網(wǎng)頁(yè)攻擊。一般惡意網(wǎng)頁(yè)都是因?yàn)榧尤肓司帉懙膼阂獯a才使其具有了破壞力的，這些惡意代碼就相當(dāng)于一些小的程序，只要打開(kāi)該網(wǎng)頁(yè)就會(huì)被運(yùn)行，要避免被惡意網(wǎng)頁(yè)的攻擊，只要禁止這些惡意代碼的運(yùn)行就可以了，有很多的黑客就是通過(guò)使用者訪問(wèn)網(wǎng)頁(yè)的時(shí)候進(jìn)來(lái)的，因此我們要把IE的安全性調(diào)高一點(diǎn)，并經(jīng)常刪除一些Cookies和脫機(jī)文件，還有就是禁用那些Active的控件。

(三)關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)。

默認(rèn)情況下，操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，這些服務(wù)對(duì)大多數(shù)的用戶是沒(méi)有什么用處的，但為攻擊者提供了方便，把那些不需要的服務(wù)關(guān)閉掉，就能大大降低被攻擊的可能性。還要關(guān)閉Guest帳號(hào)等。

(四)使用安全的口令和密碼。

要盡量使用大小寫字母和數(shù)字以及特殊符號(hào)混合的密碼，但是自己一定要記住，我們也看到過(guò)很多這樣的網(wǎng)管，他們的密碼設(shè)置的的確是很復(fù)雜也安全，但是經(jīng)常自己都記不住，每次都要翻看記錄本很是麻煩，所以最好是設(shè)置一個(gè)即復(fù)雜也安全又便于記憶的密碼。另外最好不要使用空口令或者是帶空格的口令，這樣的口令是很容易被一些黑客識(shí)破的。許多的網(wǎng)絡(luò)病毒都是通過(guò)破解用戶密碼的手段對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的，因此使用安全的口令密碼，將會(huì)大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)。

(五)出入網(wǎng)訪問(wèn)控制以確保內(nèi)外網(wǎng)訪問(wèn)過(guò)程的可控和合法。

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制，它控制那些用戶能夠進(jìn)入網(wǎng)絡(luò)服務(wù)器獲取網(wǎng)絡(luò)資源，也就是網(wǎng)絡(luò)服務(wù)器只對(duì)那些可信的站點(diǎn)開(kāi)放，對(duì)于非被信任的站點(diǎn)，服務(wù)器一律拒絕服務(wù)。出網(wǎng)訪問(wèn)控制主要對(duì)內(nèi)部人員的外部網(wǎng)絡(luò)訪問(wèn)過(guò)程進(jìn)行控制，確保其訪問(wèn)可信服務(wù)站點(diǎn)，由于很多未認(rèn)證的站點(diǎn)雖可以提供很多網(wǎng)絡(luò)服務(wù)，但其自身攜帶病毒或木馬的幾率也很高，由于內(nèi)部人員訪問(wèn)外部網(wǎng)絡(luò)的不慎，很容易造成機(jī)器感染病毒或被植入木馬，這樣就相當(dāng)于給外來(lái)人侵開(kāi)了一扇不為人知的大門。

二、局域網(wǎng)內(nèi)病毒防范機(jī)制

(一)利用口令設(shè)置資源系統(tǒng)的訪問(wèn)權(quán)限。

很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)。這是防病毒進(jìn)程中最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意，必須選擇超過(guò)6個(gè)字符并且由字母和數(shù)字共同組成的口令；操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡(jiǎn)單的口令就能取得很好的控制效果，因?yàn)橄到y(tǒng)本身不會(huì)把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中，由于認(rèn)證信息要通過(guò)網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取，所以網(wǎng)絡(luò)環(huán)境中，使用口令控制并不是很安全的方法。

(二)選擇易于安裝和管理的網(wǎng)絡(luò)殺毒軟件。

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。

(三)在網(wǎng)關(guān)設(shè)防隔離查殺病毒。

網(wǎng)絡(luò)安全與防范范文第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；隱患；防范策略

當(dāng)代，計(jì)算機(jī)網(wǎng)絡(luò)猶如一把“雙刃劍”般，在改變?nèi)祟惿鐣?huì)的同時(shí)，也帶來(lái)了很多不安全因素?；诖耍W(wǎng)絡(luò)安全成為一大焦點(diǎn)問(wèn)題，只有確保網(wǎng)絡(luò)系統(tǒng)軟、硬件和數(shù)據(jù)受到保護(hù)，保證系統(tǒng)運(yùn)行正常，方可真正實(shí)現(xiàn)用戶信息安全。

1計(jì)算機(jī)網(wǎng)絡(luò)及其安全問(wèn)題概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)主要是指在空間上相互獨(dú)立的計(jì)算機(jī)，利用外設(shè)備和網(wǎng)絡(luò)進(jìn)行相互之間的連接，以達(dá)到網(wǎng)絡(luò)信息交流、共享的目的。近些年，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球的發(fā)展都極為迅速，根據(jù)相關(guān)調(diào)查可以發(fā)現(xiàn)，我國(guó)于2010年計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家的數(shù)量就超過(guò)了170家，與上一年相比增加了約15%；而2011年我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備銷售額與上一年相比增加了約20%，且不增出現(xiàn)頹勢(shì)。根據(jù)2014年的上半年數(shù)據(jù)顯示，我國(guó)的網(wǎng)民數(shù)量已達(dá)6.3億，互聯(lián)網(wǎng)的普及率大于46%，尤其是農(nóng)村人口所占的比例已經(jīng)大于28%，人數(shù)也有將近2億，可見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之迅猛、普及范圍之廣[1]。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全可謂是計(jì)算機(jī)發(fā)展中必然要面對(duì)的問(wèn)題，其自身系統(tǒng)中存在的漏洞以及網(wǎng)絡(luò)的脆弱，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。例如，部分網(wǎng)絡(luò)攻擊者處于好奇、報(bào)復(fù)或是牟取不法利益的目的，采取多種方式對(duì)計(jì)算機(jī)系統(tǒng)及其網(wǎng)絡(luò)展開(kāi)攻擊，包括：制造系統(tǒng)病毒、發(fā)送垃圾郵件、黑客攻擊等，竊取一些重要信息或是篡改數(shù)據(jù)。當(dāng)前，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，各種破壞方式層出不窮，涉及范圍也越來(lái)越廣。根據(jù)相關(guān)調(diào)查顯示，目前全球每20s就會(huì)出現(xiàn)一起黑客攻擊，美國(guó)每一年在此方面的損失都高達(dá)百億美元，而我國(guó)的網(wǎng)絡(luò)安全問(wèn)題也不容小覷，如2012年1-5月間，就有超過(guò)五萬(wàn)多個(gè)網(wǎng)絡(luò)遭受黑客攻擊?；诖耍?jì)算機(jī)網(wǎng)絡(luò)安全受到廣泛的重視，其主要是通過(guò)網(wǎng)絡(luò)管理及控制措施，以保證網(wǎng)絡(luò)環(huán)境內(nèi)數(shù)據(jù)的完整性與機(jī)密性。計(jì)算機(jī)的網(wǎng)絡(luò)安全主要可以分為兩個(gè)部分：一是物理方面的安全，其主要是確保計(jì)算機(jī)系統(tǒng)設(shè)備的安全，避免遭受主、客觀的損失；二是邏輯方面的安全，其主要是確保網(wǎng)絡(luò)信息的完整、機(jī)密。

2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息時(shí)代已經(jīng)到來(lái)，信息的保存、交流方式與效率都有了極大地改變與提高。但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來(lái)極大便利的同時(shí)，也引發(fā)了嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，給人們的生活與工作帶來(lái)大量損失。如下所示即為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要表現(xiàn)：

2.1計(jì)算機(jī)網(wǎng)絡(luò)自身漏洞

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，其所面對(duì)的一個(gè)最大隱患即為自身漏洞，根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示，目前基本超過(guò)七成的電腦都存在漏洞。一方面，目前市場(chǎng)上主要使用的系統(tǒng)為win－dows系列，但是由于很多并不是正版系統(tǒng)，也沒(méi)有配置相應(yīng)的安全裝置，造成系統(tǒng)在運(yùn)行的過(guò)程中產(chǎn)生各種安全問(wèn)題。通常計(jì)算機(jī)在使用之前都需進(jìn)行安全級(jí)別的鑒定，很多計(jì)算機(jī)都處于D級(jí)，也就意味著其操作系統(tǒng)基本不具備安全防范能力，安全風(fēng)險(xiǎn)十分大。另一方面，遠(yuǎn)程調(diào)控與后門程序也是計(jì)算機(jī)網(wǎng)絡(luò)的一大重要漏洞，其中遠(yuǎn)程調(diào)控所涉及到的環(huán)節(jié)十分多，若是某一環(huán)節(jié)遭受攻擊，則必然會(huì)導(dǎo)致整個(gè)調(diào)控出現(xiàn)安全事故；后門程序則是管理員為了方面系統(tǒng)維護(hù)而布置的，若是防范不力，則必然會(huì)因?yàn)椴《镜娜肭只蚴呛诳偷墓簦率褂?jì)算機(jī)網(wǎng)絡(luò)安全性大大受損[2]。

2.2人為攻擊

人為攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全中的另一個(gè)重大隱患。當(dāng)前，信息網(wǎng)絡(luò)在各個(gè)領(lǐng)域中的應(yīng)用十分廣泛，部分組織或是個(gè)人出于經(jīng)濟(jì)上、政治上或是其余方面的因素，會(huì)對(duì)個(gè)人、企業(yè)或是國(guó)家的計(jì)算機(jī)系統(tǒng)展開(kāi)攻擊，以獲得相應(yīng)的利益。此種安全隱患的危害十分嚴(yán)重，例如：部分人員通過(guò)攻擊企業(yè)網(wǎng)絡(luò)，獲得一些商業(yè)機(jī)密，其一旦得手，必然會(huì)導(dǎo)致被入侵者的利益受損，甚至是引發(fā)市場(chǎng)競(jìng)爭(zhēng)的紊亂。

2.3病毒入侵

計(jì)算機(jī)作為一種能夠不斷自動(dòng)復(fù)制的可執(zhí)行程序，曾經(jīng)一度引發(fā)全球恐慌，具有蔓延范圍廣、傳播速度快等特點(diǎn)。由于計(jì)算機(jī)染上病毒后，其運(yùn)行效率會(huì)大幅降低，大量數(shù)據(jù)丟失，甚至是系統(tǒng)損壞，給個(gè)人或是相應(yīng)的組織帶來(lái)巨大的損失，影響十分惡劣。病毒的來(lái)源主要可以分為兩種：一是偶然導(dǎo)致的，如部分研究人員因?yàn)槭韬?，?dǎo)致病毒的出現(xiàn)；二是人為主動(dòng)編寫的，一些程序員為了凸顯自身能力或是出于不正當(dāng)?shù)哪康模M(jìn)行一些違反了互聯(lián)網(wǎng)規(guī)定的應(yīng)用程序編寫，導(dǎo)致病毒的產(chǎn)生。病毒的傳播主要可以分為兩個(gè)途徑：一是用戶在公共計(jì)算機(jī)上下載了攜帶病毒的程序；二是因?yàn)閁盤的交換使用，導(dǎo)致病毒的感染。

2.4非法訪問(wèn)

非法訪問(wèn)主要指的是在未經(jīng)由計(jì)算機(jī)用戶同意的情況下，直接使用非法工具或是程序，進(jìn)行超出權(quán)限的訪問(wèn)，該種行為直接侵害了用戶隱私，甚至可以對(duì)用戶的銀行賬號(hào)、密碼等信息進(jìn)行盜用，影響到人們的財(cái)產(chǎn)安全，不利于社會(huì)安穩(wěn)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患原因分析

3.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

當(dāng)前，面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患頻發(fā)的現(xiàn)象，我國(guó)網(wǎng)絡(luò)安全系統(tǒng)的部分環(huán)節(jié)表現(xiàn)得十分薄弱，例如：在預(yù)測(cè)、恢復(fù)、反應(yīng)、防范等環(huán)節(jié)的工作均存在不到位的問(wèn)題。根據(jù)部分網(wǎng)絡(luò)組織對(duì)世界各國(guó)網(wǎng)絡(luò)防護(hù)能力的評(píng)估結(jié)果可看到，我國(guó)屬于防護(hù)能力最低的國(guó)家之一。

3.2缺乏核心軟件技術(shù)

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)一直有一個(gè)稱呼———“玻璃網(wǎng)”，其凸顯了計(jì)算機(jī)網(wǎng)絡(luò)的易竊聽(tīng)、打擊等特性。根據(jù)相關(guān)的調(diào)查可以發(fā)現(xiàn)，我國(guó)很多計(jì)算機(jī)設(shè)備與軟件均是由國(guó)外引入，缺乏自主的核心軟件技術(shù)，導(dǎo)致整個(gè)網(wǎng)絡(luò)十分脆弱，極易受到各種網(wǎng)絡(luò)安全隱患的威脅[3]。

3.3安全意識(shí)淡薄

當(dāng)前，我國(guó)大多數(shù)的網(wǎng)絡(luò)用戶，甚至是一些網(wǎng)絡(luò)經(jīng)營(yíng)者都未能夠樹(shù)立主動(dòng)防范、積極應(yīng)對(duì)的網(wǎng)絡(luò)安全意識(shí)。一方面，很多網(wǎng)絡(luò)用戶使用計(jì)算機(jī)主要是為了娛樂(lè)、工作，也就往往無(wú)暇顧及到安全問(wèn)題；另一方面，網(wǎng)絡(luò)經(jīng)營(yíng)者最為重視的是短期利益，這就導(dǎo)致其在網(wǎng)絡(luò)安全防范領(lǐng)域的投入不達(dá)要求，往往只是被動(dòng)的封堵漏洞，在預(yù)警、反應(yīng)、防范等方面缺乏主動(dòng)。

3.4安全措施不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的一大重要原因即為網(wǎng)絡(luò)的綜合性、動(dòng)態(tài)性。但是，很多網(wǎng)絡(luò)使用者并未意識(shí)到這一問(wèn)題，往往在非安全模式下操作，造成一些數(shù)據(jù)被暴露，影響到操作系統(tǒng)的安全。此外，很多用戶往往不能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，進(jìn)行相應(yīng)的查堵，導(dǎo)致計(jì)算機(jī)安全風(fēng)險(xiǎn)大大增加。

4計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范策略

4.1訪問(wèn)控制

在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中，訪問(wèn)控制是一個(gè)重要的措施，其主要是通過(guò)在網(wǎng)絡(luò)資源邊界設(shè)置認(rèn)證系統(tǒng)，確保去不會(huì)被非法訪問(wèn)。認(rèn)證系統(tǒng)的主要作用如下所示：

（1）用戶在進(jìn)行網(wǎng)絡(luò)資源的使用時(shí)，必須要通過(guò)身份認(rèn)證，確定用戶信息，一旦出現(xiàn)問(wèn)題能夠立即追查；

（2）具有基于連接時(shí)段的ACL功能，能夠?qū)Σ煌脩艟W(wǎng)絡(luò)資源使用情況進(jìn)行調(diào)控；

（3）能夠?qū)Ω鱾€(gè)網(wǎng)絡(luò)地址流量進(jìn)行規(guī)劃，根據(jù)實(shí)際情況進(jìn)行過(guò)濾；

（4）對(duì)用戶的訪問(wèn)進(jìn)行限制，主要可以分成兩步：a.利用IP地址進(jìn)行限制；b.利用超級(jí)用戶口令進(jìn)行限制，該口令只有系統(tǒng)管理員知道，且定期更換。此外，將一些不必要的服務(wù)端口關(guān)閉，以實(shí)現(xiàn)網(wǎng)絡(luò)威脅的有效杜絕。

4.2采用防火墻技術(shù)

防火墻的應(yīng)用目的主要是為了防止本地系統(tǒng)受到外界的攻擊，其由軟件與硬件共同組成，位于網(wǎng)絡(luò)安全最底層，各個(gè)方向的數(shù)據(jù)都需要通過(guò)防火墻設(shè)置的關(guān)卡方可進(jìn)入本地計(jì)算機(jī)，極大地增強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，降低風(fēng)險(xiǎn)。根據(jù)防火墻所應(yīng)用的技術(shù)可將其分成三種：一是封包過(guò)濾型；二是封包檢驗(yàn)型；三是應(yīng)用層閘通道型。其中，封包過(guò)濾型主要是通過(guò)檢查進(jìn)入防火墻的所有封包標(biāo)頭內(nèi)容，例如：IP地址、使用協(xié)定、TCP/UDP的Port等信息，達(dá)到控制網(wǎng)絡(luò)安全的目的；封包檢驗(yàn)型則是利用檢驗(yàn)?zāi)＝M檢驗(yàn)封包中的各層次，簡(jiǎn)單地說(shuō)封包檢驗(yàn)型是封包過(guò)濾型加強(qiáng)版，但是因?yàn)榉獍鼨z驗(yàn)的主要是個(gè)別封包，所以會(huì)存在一定的不安全。

4.3安裝防病毒、殺毒軟件

在計(jì)算機(jī)網(wǎng)絡(luò)安全控制中，防范病毒的侵襲是一個(gè)十分重要的內(nèi)容，可通過(guò)安裝防病毒軟件的方式降低安全風(fēng)險(xiǎn)。防病毒軟件可以分成兩種：一是單機(jī)防病毒軟件，其主要是通過(guò)分析掃描的手段對(duì)本地與本地工作站相互連接的遠(yuǎn)程資源進(jìn)行檢測(cè)，以達(dá)到清除病毒的目的；二是網(wǎng)絡(luò)防病毒軟件，其更加重視的是網(wǎng)絡(luò)病毒的防范，一旦發(fā)現(xiàn)有病毒侵入網(wǎng)絡(luò)，或是從網(wǎng)絡(luò)向其他的計(jì)算機(jī)上傳播，則會(huì)立即將其刪除。一個(gè)好的殺毒軟件，可以為用戶提供最佳網(wǎng)絡(luò)病毒防御措施，只需要幾分鐘的時(shí)間就可以安裝至組織中的任何一個(gè)NT服務(wù)器中，和操作系統(tǒng)以及其他的安全管理措施相結(jié)合，加強(qiáng)網(wǎng)絡(luò)安全管管理力度。

4.4數(shù)據(jù)加密

數(shù)據(jù)加密是保證數(shù)據(jù)安全的重要措施，其核心技術(shù)為加密算法，主要可以分為三種形式：一是對(duì)稱加密，該種方法的應(yīng)用較早，其主要是由數(shù)據(jù)的發(fā)信方利用加密算法對(duì)明文與加密密鑰進(jìn)行處理，使其更為復(fù)雜，若是入侵者想要對(duì)原文進(jìn)行解讀，則需具有加密用的密鑰方可；二是不對(duì)稱加密，其主要是利用兩把不同卻可以匹配的公、私鑰對(duì)文件進(jìn)行加密，只有同時(shí)擁有兩把密鑰方可實(shí)現(xiàn)解密；三是不可逆加密，其主要優(yōu)勢(shì)為不需要使用密鑰，只要將明文輸入，就可以由系統(tǒng)實(shí)施加密算法形成密文，此密文是無(wú)法進(jìn)行解密的，只有將明文重新輸入，方可利用相同不可逆加密算法獲取原文件。

4.5建立屬性安全控制、備份及恢復(fù)機(jī)制

屬性安全控制主要是通過(guò)給定的屬性與網(wǎng)絡(luò)服務(wù)器中的網(wǎng)絡(luò)設(shè)備相聯(lián)系，從而確保權(quán)限安全的前提下，提供安全保證。網(wǎng)絡(luò)屬性能夠向某些文件進(jìn)行寫數(shù)據(jù)、執(zhí)行、拷貝、刪除等操作，并可保護(hù)重要文件，以免被誤刪。同時(shí)，通過(guò)熱插拔SCSI硬盤構(gòu)成磁盤容錯(cuò)陣列，采用RAID5方式對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的備份，避免儲(chǔ)存設(shè)備出現(xiàn)異常的損壞。利用數(shù)據(jù)庫(kù)觸發(fā)器與恢復(fù)重要數(shù)據(jù)的措施，能夠最大限度地保證數(shù)據(jù)安全。

4.6加強(qiáng)信息網(wǎng)絡(luò)安全管理

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中，強(qiáng)化管理人員的安全意識(shí)是必不可缺的。很多計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn)，究其根本是由于管理人員忽視了對(duì)網(wǎng)絡(luò)內(nèi)各種IP地址資源的管理，對(duì)此網(wǎng)絡(luò)管理人員必須樹(shù)立高度的安全意識(shí)，根據(jù)自身職責(zé)權(quán)限設(shè)立操作口令，操作應(yīng)用程序數(shù)據(jù)，避免出現(xiàn)安全隱患，保證網(wǎng)絡(luò)安全。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范是一個(gè)系統(tǒng)性的工作，具有長(zhǎng)期性、復(fù)雜性。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全是不可能實(shí)現(xiàn)的，但是可以通過(guò)網(wǎng)絡(luò)管理人員、用戶的共同努力，設(shè)置訪問(wèn)控制、防火墻，安裝防病毒、殺毒軟件，進(jìn)行數(shù)據(jù)加密，建立屬性安全控制、備份及恢復(fù)機(jī)制，加強(qiáng)信息網(wǎng)絡(luò)安全管理，真正將不安全因素降至最低。

參考文獻(xiàn)

[1]邢娜，馬文惠，馮紅嬋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學(xué)大眾：科學(xué)教育，2009，11：155.

[2]次旦羅布.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，4：230.

網(wǎng)絡(luò)安全與防范范文第4篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防御措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2012）20-0079-02

在經(jīng)濟(jì)迅猛發(fā)展的時(shí)代，計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)已經(jīng)融入到我們生產(chǎn)和生活的每個(gè)領(lǐng)域，此外計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)在應(yīng)用科學(xué)中應(yīng)用也非常廣泛。例如地震預(yù)測(cè)、交通樞紐、天氣預(yù)報(bào)、衛(wèi)星導(dǎo)航等。由于計(jì)算機(jī)具有聯(lián)結(jié)形式多樣性、網(wǎng)絡(luò)的互連性、開(kāi)放性和終端分布不均勻性等特征，無(wú)論是局域網(wǎng)還是廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，我國(guó)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越嚴(yán)峻。因此，提高我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)防范能力，保護(hù)網(wǎng)絡(luò)安全，已經(jīng)成為當(dāng)前亟待解決的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序”。簡(jiǎn)而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的完整性、保密性及可使用性不受外來(lái)侵害。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括以下兩個(gè)方面，即邏輯安全和物理安全。其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩(wěn)定性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，因此我們?cè)诙x計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，必須考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容，這樣才能更加科學(xué)準(zhǔn)確。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

2.1 網(wǎng)絡(luò)安全天生脆弱

計(jì)算機(jī)網(wǎng)絡(luò)安全的脆弱性是天生的，一旦計(jì)算機(jī)網(wǎng)絡(luò)建立成功，其網(wǎng)絡(luò)安全就成為我們不得不面對(duì)的難題。我們不可能無(wú)限制、無(wú)條件的提高計(jì)算機(jī)網(wǎng)絡(luò)安全。因?yàn)橛?jì)算機(jī)具有廣泛的使用人群，我們不要求其既要更加方便快捷，又要要求網(wǎng)絡(luò)安全，很難做到兩全其美。所以，可以說(shuō)目前任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的，所謂的安全也只是相對(duì)而言。

2.2 黑客攻擊后果嚴(yán)重

由于終端用戶的計(jì)算機(jī)是連接在一個(gè)大的網(wǎng)絡(luò)上，彼此之間有著密切的聯(lián)系。因此“網(wǎng)絡(luò)病毒”傳播方式便捷、傳播速讀非常快。而且近年來(lái)，網(wǎng)絡(luò)黑客也非常猖獗，經(jīng)常攻擊政府網(wǎng)站、電信系統(tǒng)、軍事指揮系統(tǒng)、金融系統(tǒng)等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定造成了嚴(yán)重的影響。更有甚者制造在木馬病毒，如熊貓燒香、飛鴿子等，致使我國(guó)多數(shù)網(wǎng)名電腦癱瘓、文件丟失，給企業(yè)和個(gè)人帶來(lái)巨大損失。

2.3 網(wǎng)絡(luò)殺手集團(tuán)化

目前，除了一般的因?yàn)楹闷娑圃煲恍┚W(wǎng)絡(luò)病毒的黑客外，更讓人擔(dān)憂的是網(wǎng)絡(luò)黑客已經(jīng)開(kāi)始集團(tuán)化，甚至有自己的網(wǎng)站和會(huì)員，通過(guò)組織培訓(xùn)、委托攻擊等方式獲得利潤(rùn)，與一般黑客相比，在規(guī)模和專業(yè)化以及破壞性是上，要都要強(qiáng)很多。這部分網(wǎng)絡(luò)殺手是當(dāng)前網(wǎng)絡(luò)安全的最大隱患。

2.4 破壞手段多元化

在早期，黑客多采用制造、傳播病毒軟件、設(shè)置“郵箱炸彈”等方式來(lái)攻擊受害者，但是隨著殺毒軟件的逐步更新和人們防范意識(shí)增強(qiáng)，現(xiàn)在他們常用的方式是通過(guò)工具軟件來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，達(dá)到盜用如武器賬號(hào)信息或者癱瘓的目的。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，概況起來(lái)主要有以下幾個(gè)方面：

①人為失誤因素。人為失誤因素具體而言，主要表現(xiàn)為：其一，管理人員管理不當(dāng)而造成的安全漏洞，安全漏洞的存在極易招來(lái)黑客的攻擊；其二，網(wǎng)民安全意識(shí)薄弱。比如很多用戶把自己的密碼設(shè)置為生日、更有甚者隨意將自己的密碼與別人“分享”，進(jìn)而嚴(yán)重影響了網(wǎng)絡(luò)安全。

②軟件 “后門”和漏洞的攻擊。目前還沒(méi)有百分百有效的操作系統(tǒng)或者是殺毒軟件能阻止一切網(wǎng)絡(luò)病毒的攻擊，所以還存在一些“漏洞”。另外，很多編程人員為了日后工作方便使用，在軟件中常常留有“后門”。計(jì)算機(jī)系統(tǒng)的“后門”和“漏洞”就成為諸多黑客攻擊的導(dǎo)火線。

③“黑客”的攻擊?！昂诳汀币话愣紝?duì)計(jì)算機(jī)網(wǎng)絡(luò)缺陷和計(jì)算機(jī)系統(tǒng)都比較了解，其常用的攻擊手段是利用他人的計(jì)算機(jī)系統(tǒng)，然后相應(yīng)的指令，對(duì)受害者進(jìn)行攻擊。這種方式可以在一定程度上避免網(wǎng)監(jiān)部門對(duì)他的打擊，隱蔽性較好。

④資料的傳輸和存儲(chǔ)。因?yàn)橥ㄟ^(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸文件非常方便和快捷，因此很多用戶通過(guò)網(wǎng)絡(luò)傳遞各種文件。如果某一方計(jì)算機(jī)已經(jīng)感染病毒，且將感染病毒的文件傳遞給另一個(gè)用戶，這樣很容易導(dǎo)致計(jì)算機(jī)病毒傳播。這就是我們常說(shuō)的“蠕蟲(chóng)”病毒，其具有較強(qiáng)的感染、繁殖、破壞性，造成是損失也是不可估量的。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益受到政府各部門，以及廣大網(wǎng)民的重視。在這個(gè)大的環(huán)境下，催生一些防御措施的發(fā)展，比較常見(jiàn)的有訪問(wèn)控制、防火墻、數(shù)據(jù)加密等，在一定程度上可以起到保護(hù)計(jì)算機(jī)的作用。具體而言，我們要從以下幾個(gè)方面做起。

4.1 提高思想認(rèn)識(shí)

雖然我國(guó)近年來(lái)電腦普及率飛速增長(zhǎng)，但是全民的網(wǎng)絡(luò)防范意識(shí)卻很低。對(duì)于個(gè)人用戶而言，隱私泄露現(xiàn)象非常嚴(yán)重；而一些單位計(jì)算機(jī)系統(tǒng)也存在非常嚴(yán)重的安全隱患，隨時(shí)都有被黑客攻擊的危險(xiǎn)；網(wǎng)絡(luò)安全對(duì)于一個(gè)國(guó)家則顯得尤為重要。假如我們的網(wǎng)絡(luò)安全無(wú)法保證，這勢(shì)必影響到國(guó)家政治、經(jīng)濟(jì)的安全。因此，從思想上提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，是我們當(dāng)前的首要任務(wù)。

網(wǎng)絡(luò)安全與防范范文第5篇

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范；管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)17-21413-02

1 引言

我國(guó)著名的空間科學(xué)家奠基人錢學(xué)森院士認(rèn)為：21世紀(jì)教育是一個(gè)“人腦+電腦+網(wǎng)絡(luò)”的教育。如今隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通訊技術(shù)、多媒體技術(shù)不斷普及，校園網(wǎng)也如雨后春筍般在各大院校嶄露頭角。校園網(wǎng)的建立使其在學(xué)校的教育教學(xué)工作中越來(lái)越發(fā)揮著舉足輕重的作用。但是，在校園網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好和網(wǎng)絡(luò)安全意識(shí)的不足，普遍存在著“重技術(shù)、輕安全、輕管理”的傾向。校園網(wǎng)作為數(shù)字化信息的重要傳輸載體，如何保證其網(wǎng)絡(luò)的安全性成為學(xué)校不得不面對(duì)的一個(gè)問(wèn)題。

2 校園網(wǎng)絡(luò)存在的安全隱患分析

校園網(wǎng)一般由內(nèi)網(wǎng)和外網(wǎng)兩大部分組成。其中內(nèi)網(wǎng)部分包括教學(xué)局域網(wǎng)、圖書(shū)館局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)等，它實(shí)現(xiàn)了教學(xué)管理、資產(chǎn)管理、人事管理、財(cái)務(wù)管理、后勤管理等應(yīng)用，形成了學(xué)校的管理信息系統(tǒng)；外網(wǎng)部分則包括一些公開(kāi)的服務(wù)器，主要負(fù)責(zé)與教育科研網(wǎng)、互聯(lián)網(wǎng)的連接以及遠(yuǎn)程移動(dòng)辦公用戶等的接入。它主要通過(guò)外部網(wǎng)交換機(jī)連接至互聯(lián)網(wǎng)服務(wù)器，構(gòu)成一個(gè)獨(dú)立的網(wǎng)段，路由器則通過(guò)DDN專線與教育科研網(wǎng)或其他網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)。

對(duì)于校園網(wǎng)來(lái)說(shuō)，網(wǎng)絡(luò)安全主要是指系統(tǒng)和數(shù)據(jù)庫(kù)的安全。針對(duì)校園網(wǎng)絡(luò)的特點(diǎn)，維護(hù)網(wǎng)絡(luò)安全除了要防止外部的入侵，還要防止那些具有獵奇心理、計(jì)算機(jī)操作能力較強(qiáng)的在校學(xué)生。因此，校園網(wǎng)存在的安全隱患可以歸結(jié)如下：

2.1 設(shè)備受損

構(gòu)成校園網(wǎng)的一些計(jì)算機(jī)設(shè)備如各種服務(wù)器、計(jì)算機(jī)系統(tǒng)、路由器、交換機(jī)、集線器等硬件實(shí)體和信鏈路極易受自然災(zāi)害及環(huán)境（溫度、濕度、振動(dòng)、沖擊、污染等）的影響。目前，我們不少計(jì)算機(jī)機(jī)房還沒(méi)有防震、防火、防水、避雷、防電磁泄露或干擾等措施，接地系統(tǒng)也疏于考慮，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象也時(shí)有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

2.2 操作系統(tǒng)的安全漏洞

從終端用戶的程序到服務(wù)器的應(yīng)用服務(wù)，以及網(wǎng)絡(luò)安全的很多技術(shù)，都是運(yùn)行在操作系統(tǒng)之上的。校園網(wǎng)服務(wù)器安裝的操作系統(tǒng)大多為WindowsXP或Windows2000系統(tǒng)，這些系統(tǒng)或多或少總存在著一些漏洞，如系統(tǒng)本身的漏洞、瀏覽器的漏洞、IIS的漏洞等等。這些都給黑客以入侵的機(jī)會(huì)，他們使用各種計(jì)算機(jī)工具，非法侵入重要信息系統(tǒng)，竊取重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給學(xué)校的正常教學(xué)秩序和日常工作造成極其惡劣的影響，甚至使學(xué)校遭受一定的損失。

2.3 校園網(wǎng)節(jié)點(diǎn)的安全隱患

隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)的日益增多，而這些節(jié)點(diǎn)大部分都沒(méi)有采取一定的防護(hù)措施，隨時(shí)都有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

2.4 校園網(wǎng)內(nèi)部的安全隱患

由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來(lái)自內(nèi)部的安全威脅更大一些?，F(xiàn)在，網(wǎng)絡(luò)上的黑客攻擊工具泛濫成災(zāi)，而個(gè)別學(xué)生的心理特點(diǎn)決定了其利用這些工具進(jìn)行攻擊的可能性。

3 校園網(wǎng)絡(luò)安全防范策略

安全策略是指在一個(gè)特定環(huán)境中，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。安全策略包括先進(jìn)的技術(shù)、嚴(yán)格的管理和相關(guān)的法律。安全策略決定了采用何種方式和手段來(lái)保證網(wǎng)絡(luò)系統(tǒng)的安全，即首先要清楚自己需要什么，制定恰當(dāng)?shù)臐M足需求的策略方案，然后再考慮技術(shù)上如何實(shí)施。

3.1 物理安全策略

保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。物理安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故，人為操作失誤或錯(cuò)誤以及各種計(jì)算機(jī)犯罪行為所導(dǎo)致的破壞過(guò)程。這就必須在校園網(wǎng)規(guī)劃設(shè)計(jì)階段充分考慮到網(wǎng)絡(luò)設(shè)備的安全問(wèn)題，如確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的通風(fēng)適溫環(huán)境，建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生，將一些重要的設(shè)備，如各種服務(wù)器、主干交換機(jī)、路由器等盡量實(shí)行集中管理，各種通信線路盡量實(shí)行深埋、穿線或架空，并有明顯標(biāo)記，防止無(wú)意損壞，驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作等。

3.2 系統(tǒng)安全策略

從目前來(lái)看，各種系統(tǒng)或多或少都存在著各種各樣的漏洞，系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問(wèn)題。前些時(shí)候流行于網(wǎng)絡(luò)上的“熊貓燒香”、“灰鴿子變種”等病毒正是利用系統(tǒng)的漏洞進(jìn)行廣泛傳播。因此及時(shí)為系統(tǒng)打補(bǔ)丁顯得尤為重要。對(duì)于Windows操作系統(tǒng)的服務(wù)器，可以采用Windows自動(dòng)更新服務(wù)來(lái)完成。除此之外，還需要建立一套對(duì)系統(tǒng)的監(jiān)控系統(tǒng)，并建立和實(shí)施有效的用戶口令和訪問(wèn)控制等制度。

3.3 防范計(jì)算機(jī)病毒

從病毒發(fā)展趨勢(shì)來(lái)看，現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式于一體，融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。對(duì)于病毒的防范我們主要依賴于防病毒軟件。從功能上看，可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

3.4 設(shè)置防火墻

防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成，處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)校園網(wǎng)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高校園內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。首先，防火墻可以強(qiáng)化網(wǎng)絡(luò)安全。通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次，防火墻可以對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次，防火墻可以防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

3.5 建立安全管理隊(duì)伍

俗話說(shuō)，網(wǎng)絡(luò)安全是“三分設(shè)備、七分管理”，安全管理貫穿于安全防范體系的始終。學(xué)校必須注重對(duì)網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全理論、安全技術(shù)以及專業(yè)業(yè)務(wù)的培訓(xùn)，注重對(duì)教工、學(xué)生等使用人員網(wǎng)絡(luò)安全知識(shí)的宣傳，在大家的共同努力下，盡一切可能把不安全因素降到最低。同時(shí)，學(xué)校還必須頒布網(wǎng)絡(luò)行為規(guī)范和具體處罰條例，這樣才能有效的控制和減少內(nèi)部網(wǎng)絡(luò)的隱患。

4 結(jié)束語(yǔ)

教育的信息化，校園網(wǎng)的建立使學(xué)校面臨著“安全性”的挑戰(zhàn)。校園網(wǎng)絡(luò)安全不應(yīng)僅僅停留于追堵和攔截，而應(yīng)該積極主動(dòng)的運(yùn)用各種手段和策略面對(duì)來(lái)自各個(gè)方面的挑戰(zhàn)。總的說(shuō)來(lái)，校園網(wǎng)絡(luò)安全不僅僅是技術(shù)、設(shè)備的問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。因此，我們一定要提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握，注重對(duì)學(xué)生教工網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，并制定一套完整的規(guī)章制度來(lái)規(guī)范上網(wǎng)人員的行為。最終使我們的校園網(wǎng)絡(luò)朝著健康、安全、高速的方向發(fā)展。

參考文獻(xiàn)：

[1] 王衛(wèi)華,王長(zhǎng)杰.淺析校園網(wǎng)的網(wǎng)絡(luò)安全及策略[J].科技信息:學(xué)術(shù)版,2006(07)140-141.

[2] 林景華.校園網(wǎng)網(wǎng)絡(luò)安全與管理[J].沿海企業(yè)與科技,2005(12):67-69.