前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)網(wǎng)絡(luò)安全防范措施范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)網(wǎng)絡(luò)安全防范措施范文第1篇

關(guān)鍵詞：國有企業(yè)；局域網(wǎng)；安全；防范

中圖分類號(hào)：TP393.08

保護(hù)信息系統(tǒng)的安全，要綜合考慮技術(shù)保護(hù)和管理保護(hù)兩種實(shí)現(xiàn)方式。技術(shù)保護(hù)方式是根據(jù)風(fēng)險(xiǎn)產(chǎn)生的技術(shù)特點(diǎn)和安全目標(biāo)的要求而采用相應(yīng)的安全機(jī)制、技術(shù)措施和專用設(shè)備。管理保護(hù)方式則根據(jù)有關(guān)法律法規(guī)和安全目標(biāo)的要求，針對(duì)信息系統(tǒng)的運(yùn)行、有關(guān)人員的行為和技術(shù)過程而制訂的相應(yīng)管理制度[1]。

1 國有企業(yè)局域網(wǎng)安全的總體目標(biāo)

確定網(wǎng)絡(luò)安全總體目標(biāo)，應(yīng)該滿足一定的要求：

1.1 機(jī)密性（Confidentiality）。保證機(jī)密信息不泄漏給非授權(quán)用戶或?qū)嶓w，也不能供其利用。對(duì)信息的訪問和利用，應(yīng)該遵循完整健壯的認(rèn)證授權(quán)機(jī)制。

1.2 完整性（Integrity）。保證數(shù)據(jù)的完整性和一致性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和不被丟失的特性。

1.3 可用性（Availability）。保證合法用戶或?qū)嶓w對(duì)信息和資源的使用不會(huì)被異常拒絕，允許按照需求使用。網(wǎng)絡(luò)環(huán)境下，拒絕服務(wù)攻擊、破環(huán)網(wǎng)絡(luò)設(shè)施和系統(tǒng)正常運(yùn)行的中斷等都屬于對(duì)可用性原則的破壞。

2 國有企業(yè)局域網(wǎng)絡(luò)攻擊及面臨的威脅分析

總的來說，國有企業(yè)面臨的安全威脅主要是兩個(gè)方面：（1）來自企業(yè)網(wǎng)絡(luò)內(nèi)部的誤操作和惡意攻擊。內(nèi)部網(wǎng)的人員往往有公司內(nèi)網(wǎng)局部系統(tǒng)的合法訪問或管理權(quán)限，所以他們的誤操作行為可能會(huì)給公司內(nèi)網(wǎng)帶來嚴(yán)重的危害；尤其是機(jī)要子網(wǎng)與普通子網(wǎng)的安全級(jí)別不同，可能導(dǎo)致竊聽、偽造信息的情況發(fā)生；同時(shí)源自公司內(nèi)網(wǎng)內(nèi)部的惡意網(wǎng)絡(luò)行為也可能導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全問題[2]；（2）來自企業(yè)網(wǎng)絡(luò)外不得惡意攻擊。接入Internet給外網(wǎng)帶來了工作和信息交換的便利，但同時(shí)也給外網(wǎng)帶來了很大的安全威脅。首先，Internet網(wǎng)絡(luò)上隨機(jī)的惡意漏洞掃描是無時(shí)不在的，而這些惡意的漏洞掃描往往是大規(guī)模網(wǎng)絡(luò)入侵、滲透和破壞行為的前兆。這也就是說，外網(wǎng)隨時(shí)都可能面臨著來自Internet網(wǎng)絡(luò)的惡意攻擊。其次，網(wǎng)絡(luò)病毒經(jīng)由Internet網(wǎng)絡(luò)可以迅速的感染外網(wǎng)，輕者造成網(wǎng)絡(luò)或系統(tǒng)資源的浪費(fèi)，嚴(yán)重的可能造成數(shù)據(jù)或系統(tǒng)的崩潰甚至局部網(wǎng)絡(luò)的完全癱瘓。

3 企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來支持重要的工作流程，內(nèi)部網(wǎng)絡(luò)斷線所帶來的成本也急劇升高。當(dāng)這--N顯得迫在眉睫時(shí)，如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個(gè)企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷，也都可能會(huì)中斷非常高額的交易，導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低[3]。

盡管所有的企業(yè)都應(yīng)該對(duì)安全性加以關(guān)注，但其中一些更要注意。那些存儲(chǔ)有私密信息或?qū)Ｓ行畔?、并依靠這些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案，如政府機(jī)構(gòu)、金融機(jī)構(gòu)、保險(xiǎn)服務(wù)機(jī)構(gòu)、高科技開發(fā)商以及各類醫(yī)療機(jī)構(gòu)。通過一部中央控制臺(tái)來進(jìn)行配置和管理的安全性解決方案能夠?yàn)榇祟惼髽I(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對(duì)網(wǎng)絡(luò)的安全性進(jìn)行升級(jí)，從而適應(yīng)不斷變化的商務(wù)需求，并幫助企業(yè)對(duì)用戶訪問保持有效的控制。例如，IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級(jí)別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺(tái)遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信：一旦他們?cè)谡麄€(gè)網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全[4]。

而對(duì)于那些安全性要求較高的企業(yè)來說，基于軟件的解決方案（例如個(gè)人防火墻以及防病毒掃描程序等）都不夠強(qiáng)大，無法滿足用戶的要求。因?yàn)榧词挂粋€(gè)通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護(hù)措施屏蔽掉，甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動(dòng)程序的沖突而無意中關(guān)掉這些安全性防護(hù)軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

4 國有企業(yè)局域網(wǎng)絡(luò)攻擊與安全防范措施

4.1 安全防范要點(diǎn)。公司網(wǎng)絡(luò)目前從內(nèi)部至Internet并沒有做相關(guān)的安全措施，特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患，黑客攻擊、信息丟失、服務(wù)被拒絕等，一旦發(fā)生任何攻擊，對(duì)公司網(wǎng)絡(luò)而言是致命性的，影響公司業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。針對(duì)公司網(wǎng)絡(luò)的結(jié)構(gòu)及特點(diǎn)確定以下幾個(gè)必須考慮的安全防范要點(diǎn)：（1）網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強(qiáng)業(yè)務(wù)聯(lián)系以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián)，交流信息、信息共享等措施，給企事業(yè)單位的工作帶來極大的便利，同時(shí)給有意、無意的黑客或破壞者帶來了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必需的；（2）網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用，無法防備內(nèi)部不滿者的攻擊行為。往往內(nèi)部來的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。網(wǎng)絡(luò)安全目標(biāo)為保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行；在受到黑客攻擊的情況下，能夠保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。保證信息數(shù)據(jù)的完整性和保密性：在網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)不被修改和不被竊取。具有先進(jìn)的入侵檢測體系；正確確定安全策略及做科學(xué)的安全風(fēng)險(xiǎn)評(píng)估。保證網(wǎng)絡(luò)的穩(wěn)定性：安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)，而且提供全天候滿意服務(wù)和應(yīng)用。

4.2 方案具體實(shí)施過程中包括：（1）防火墻使用方案。根據(jù)公司網(wǎng)絡(luò)整體安全考慮采用一臺(tái)瑞星防火墻安排在互聯(lián)區(qū)。其中WWW、數(shù)據(jù)庫、郵件、DNS等對(duì)外服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進(jìn)行隔離。建立合理有效的安全過濾原則對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進(jìn)行審核，嚴(yán)格控制外網(wǎng)用戶非法訪問。防火墻的DMZ區(qū)訪問控制規(guī)則，只打開必需的服務(wù)HTTP、FTP、SMTP、POP3以及所需其他服務(wù)。防范外部來的拒絕服務(wù)攻擊。對(duì)辦公網(wǎng)用戶進(jìn)行流量控制，采用時(shí)間安全規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時(shí)間。防火墻設(shè)置IP地址MAC地址綁定，防止IP地址欺騙。定期查看防火墻訪問日志。嚴(yán)格控制防火墻的管理員的權(quán)限；（2）入侵檢測（IDS）系統(tǒng)方案。以太網(wǎng)的共享通信介質(zhì)技術(shù)，在進(jìn)行網(wǎng)絡(luò)通信時(shí)，隨著數(shù)據(jù)包在網(wǎng)絡(luò)上的廣播，任何聯(lián)網(wǎng)的計(jì)算機(jī)都可以監(jiān)聽正在通信的數(shù)據(jù)包，因此存在著安全隱患，網(wǎng)絡(luò)入侵系統(tǒng)利用以太網(wǎng)的這種特性，進(jìn)行有效的網(wǎng)絡(luò)監(jiān)控，調(diào)整網(wǎng)絡(luò)資源分配，及時(shí)發(fā)現(xiàn)不正常數(shù)據(jù)包，并根據(jù)安全策略原則進(jìn)行處理，確保網(wǎng)絡(luò)系統(tǒng)的安全。入侵檢測能力是衡量一個(gè)防御體系是否完整有效的重要因素。強(qiáng)大的、完整的入侵檢測體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。根據(jù)公司網(wǎng)絡(luò)的特點(diǎn)，采用瑞星的入侵檢測系統(tǒng)。

5 結(jié)束語

由于國有企業(yè)局域網(wǎng)的安全問題是一個(gè)系統(tǒng)工程，在制定安全網(wǎng)絡(luò)策略時(shí)應(yīng)盡可能地考慮到網(wǎng)絡(luò)中的各個(gè)方面及網(wǎng)絡(luò)的拓展性，采用TCP/IP進(jìn)行網(wǎng)絡(luò)通信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)層對(duì)計(jì)算機(jī)通信進(jìn)行安全保護(hù)是業(yè)界流行的安全解決辦法。

參考文獻(xiàn)：

[1]李春潔.企業(yè)局域網(wǎng)的建設(shè)與維護(hù)[J].信息通信，2013（10）：116-117.

[2]郝靜.提高企業(yè)局域網(wǎng)帶寬質(zhì)量五步驟[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2014（Z1）：67.

[3]王大明.企業(yè)局域網(wǎng)維護(hù)管理策略的研究和分析[J].電子技術(shù)與軟件工程，2014（29）：28.

[4]張濤，周春紅.無線局域網(wǎng)在企業(yè)中的架設(shè)與應(yīng)用[J].電子世界，2014（05）：165-166.

企業(yè)網(wǎng)絡(luò)安全防范措施范文第2篇

關(guān)鍵詞：供電企業(yè) 信息網(wǎng)絡(luò)安全 病毒 防火墻

中圖分類號(hào)：U223 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

1、引言

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，比如系統(tǒng)認(rèn)證、建立IP地址登記、數(shù)據(jù)庫登錄權(quán)限和各類服務(wù)的授權(quán)、加密及備份，訪問及操作的控制等。

信息網(wǎng)絡(luò)自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲(chǔ)、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲(chǔ)受到損壞造成大量信息的丟失，存儲(chǔ)介質(zhì)中的殘留信息泄密，計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密，等等這些不安全因素導(dǎo)致了眾多威脅供電企業(yè)網(wǎng)絡(luò)安全的行為。

1.1非法登錄式的入侵

在電力企業(yè)信息數(shù)據(jù)庫，能夠找到很多我們需要的資料和數(shù)據(jù)，其中包括機(jī)密度很高的資料。所以，沒有權(quán)限而又想得到這些資料的人，會(huì)采用網(wǎng)絡(luò)攻擊侵入的方式來達(dá)到系統(tǒng)登錄。網(wǎng)絡(luò)攻擊式的入侵是一項(xiàng)系統(tǒng)性、程序非正常性的行為，主要內(nèi)容包括：目標(biāo)分析；文檔、資料；破解密碼；登陸系統(tǒng)、日志清除、數(shù)據(jù)篡改、消除痕跡等技術(shù)。供電企業(yè)網(wǎng)絡(luò)安全形勢存在惡意入侵的可能，系統(tǒng)破壞、信息泄密和數(shù)據(jù)篡改等方面需要進(jìn)行技術(shù)性的防范。

1.2非正常的軟件應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)安全技術(shù)也得到了廣泛、深入性的研究與應(yīng)用，各種應(yīng)用類型的安全軟件隨處可見。包括功能強(qiáng)大且完全免費(fèi)的網(wǎng)絡(luò)性的安全軟件。在供電企業(yè)內(nèi)部計(jì)算機(jī)使用的人員中，很多的人沒有接受過系統(tǒng)的安全知識(shí)的學(xué)習(xí)；不經(jīng)過信息管理人員的授權(quán)或同意，在局域網(wǎng)上應(yīng)用此類非正式的軟件，給系統(tǒng)的正常性、安全性帶來了危害。

1.3網(wǎng)絡(luò)病毒的傳播伴隨型病毒，

這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴(kuò)展名（COM），例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當(dāng)DOS加載文件時(shí)，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。

“蠕蟲”型病毒，通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和“蠕蟲”型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進(jìn)行傳播。

詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。

變型病毒（又稱幽靈病毒）這一類病毒使用一個(gè)復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是將一段混有無關(guān)指令的解碼算法和被變化過的病毒體組合而成。

1.4惡意網(wǎng)頁

網(wǎng)頁病毒是利用網(wǎng)頁來進(jìn)行破壞的病毒，它使用一些SCRIPT語言編寫的一些惡意代碼利用瀏覽器的漏洞來實(shí)現(xiàn)病毒植入。當(dāng)用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時(shí)，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進(jìn)行破壞。輕則修改用戶的注冊(cè)表，使用戶的首頁、瀏覽器標(biāo)題改變，重則可以關(guān)閉系統(tǒng)的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計(jì)算機(jī)系統(tǒng)，嚴(yán)重者則可以將用戶的系統(tǒng)進(jìn)行格式化。而這種網(wǎng)頁病毒容易編寫和修改，使用戶防不勝防。

1.5各種軟件本身的漏洞涌現(xiàn)

軟件本身的特點(diǎn)和軟件開發(fā)者開發(fā)軟件時(shí)的疏忽，或者是編程語言的局限性，比如c家族比java效率高但漏洞也多，電腦系統(tǒng)幾乎就是用c編的，所以常常要打補(bǔ)丁。 軟件漏洞有時(shí)是作者日后檢查的時(shí)候發(fā)現(xiàn)的，然后出補(bǔ)丁修改；還有一些人專門找別人的漏洞以從中做些非法的事，當(dāng)作者知道自己的漏洞被他人利用的時(shí)候就會(huì)想辦法補(bǔ)救。

以我們熟悉的微軟公司的WINDOWS系列操作系統(tǒng)為例，每隔一段時(shí)間，都會(huì)在微軟的官方網(wǎng)站上貼出最近發(fā)現(xiàn)的漏洞補(bǔ)丁。

2供電企業(yè)網(wǎng)絡(luò)安全基本防范措施

針對(duì)電力網(wǎng)絡(luò)脆弱性，需要加強(qiáng)的網(wǎng)絡(luò)安全配置和策略應(yīng)該有以下幾個(gè)方面。

2.1防火墻攔截

防火墻是最近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵人；針對(duì)電力企業(yè)的實(shí)際，我個(gè)人認(rèn)為“防火墻十殺毒軟件”的配置手段是比較合適的，但定期的升級(jí)工作是必須的，否則也只能是一種擺設(shè)。

防火墻具有很好的網(wǎng)絡(luò)安全保護(hù)作用。防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問控制設(shè)備，常常安裝在內(nèi)部網(wǎng)和外部網(wǎng)交界點(diǎn)上；入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。

主要作用：

（1） Internet防火墻可以防止Internet上的危險(xiǎn)(病毒、資源盜用)傳播到網(wǎng)絡(luò)內(nèi)部。

（2） 能強(qiáng)化安全策略；

（3） 能有效記錄Internet上的活動(dòng)；

（4）可限制暴露用戶點(diǎn)；

（5）它是安全策略的檢查點(diǎn)。

即便企業(yè)有了各種各樣防火墻和殺毒軟件的保護(hù)，企業(yè)系統(tǒng)管理員也不能夠高枕無憂。為了預(yù)防意外的破壞造成信息丟失和網(wǎng)絡(luò)癱瘓，必須要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當(dāng)然，定期檢驗(yàn)備份的有效性也非常重要。同時(shí)也是對(duì)信息管理人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練，做到遇到問題不慌亂，從容應(yīng)付，提供有保障的網(wǎng)絡(luò)訪問服務(wù)。

防火墻類型主要包括包過濾防火墻、防火墻和雙穴防火墻。其中包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過濾。這種防火墻可以用于禁止外部非法用戶的訪問，也可以用來禁止訪問某些服務(wù)類型。防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻，由服務(wù)器和過濾路由器組成，是目前教為流行的一種防火墻。雙穴防火墻從一個(gè)網(wǎng)絡(luò)搜集數(shù)據(jù)，并具有選擇的把它發(fā)送到另一個(gè)網(wǎng)絡(luò)。

合理的配置防火墻，是確保我們電力企業(yè)網(wǎng)絡(luò)安全的首要選項(xiàng)。保證我們的網(wǎng)絡(luò)之間的連接安全，不會(huì)在連接端口出現(xiàn)安全漏洞。

2.2用戶管理機(jī)制

計(jì)算機(jī)在網(wǎng)絡(luò)中的應(yīng)用，存在兩種身份:一種是作為本地計(jì)算機(jī)，用戶可以對(duì)本地的計(jì)算機(jī)資源進(jìn)行管理和使用；另一種是作為網(wǎng)絡(luò)中的一份子。高級(jí)的操作系統(tǒng)，都支持多用戶模式，可以給使用同一臺(tái)計(jì)算機(jī)的不同人員分配不同的帳戶，并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的服務(wù)器中安裝的網(wǎng)絡(luò)操作系統(tǒng)，更是存在嚴(yán)格的用戶管理模式。微軟的WINDOWS系列操作系統(tǒng)，從WINNT開始，到WIN2000 SERVER的用戶管理日趨完善，從單純的域管理，發(fā)展到活動(dòng)目錄的集成管理。在應(yīng)用服務(wù)器上我門可以詳細(xì)規(guī)定用戶的權(quán)限，有效地防止非法用戶的登陸和惡意人侵。

2.3密碼管理權(quán)限機(jī)制

生活在信息時(shí)代，密碼對(duì)每個(gè)人來說，都不陌生。供電企業(yè)的信息網(wǎng)絡(luò)環(huán)境，密碼顯得尤為重要。可以這樣說，誰掌握了密碼，誰就掌握了信息資源。當(dāng)你失去了密碼，就像你雖然鎖上了門，可是別人卻有了和你同樣的門鑰匙一樣。特別將這個(gè)題目單獨(dú)列出，是因?yàn)樽鳛橐粋€(gè)網(wǎng)絡(luò)管理人員，深刻感覺到我們電力企業(yè)內(nèi)部網(wǎng)絡(luò)中，存在大量不安全的密碼。比如弱口令:123,000,admin等等。這些密碼表面上看是存在密碼，但實(shí)際上用專用的網(wǎng)絡(luò)工具查看的時(shí)候，很容易的就會(huì)被破解。某些網(wǎng)站和服務(wù)器的密碼便是如此。

2.4系統(tǒng)升級(jí)

隨著硬件的升級(jí)和對(duì)軟件功能要求的不斷提高，軟件漏洞的不斷出現(xiàn)，我們必須要不斷的對(duì)自己使用的軟件升級(jí)。我們所使用的操作系統(tǒng)和應(yīng)用軟件，隨著使用頻率的提高和使用條件的多樣化，需要采用系統(tǒng)軟硬件升級(jí)的方式來提高信息網(wǎng)絡(luò)的安全性。

3、結(jié)束語

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。

通過加強(qiáng)對(duì)信息網(wǎng)絡(luò)安全知識(shí)和學(xué)習(xí)與培訓(xùn)，注重“以人為本，輔以技術(shù)，重在管理，管用并濟(jì)”是信息網(wǎng)絡(luò)安全管理的根本原則。通過了解網(wǎng)絡(luò)的各種不安全因素，其目的在于把我們應(yīng)用的信息網(wǎng)絡(luò)加強(qiáng)起來。建設(shè)安全、穩(wěn)定的電力企業(yè)信息網(wǎng)絡(luò)，來實(shí)現(xiàn)“實(shí)體可信，行為可控，資源可管，事件可查，運(yùn)行可靠” 的安全信息網(wǎng)絡(luò)，保證不間斷的信息網(wǎng)絡(luò)給我們提供更加便捷和豐富的信息服務(wù)。

參考文獻(xiàn)：

[1]盧開澄：《計(jì)算機(jī)密碼學(xué)―計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》（清華大學(xué)出版社1998）

企業(yè)網(wǎng)絡(luò)安全防范措施范文第3篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；企業(yè)

1企業(yè)內(nèi)外影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1網(wǎng)絡(luò)硬件因素

計(jì)算機(jī)作為信息交換設(shè)備，其信息交換功能的實(shí)現(xiàn)主要依靠于數(shù)據(jù)通信技術(shù)，即利用電子設(shè)備進(jìn)行數(shù)據(jù)或信息的整理，利用無線電波和物理線路進(jìn)行數(shù)據(jù)或信息的傳送。而電子設(shè)備、物理線路等硬件在使用過程中受到來自三方面的威脅：（1）受到線路干擾。由于通信線路本身載波質(zhì)量較低，伴隨企業(yè)內(nèi)外數(shù)據(jù)傳輸數(shù)量的增加和傳輸速率要求的變化，可能出現(xiàn)調(diào)制解調(diào)器數(shù)據(jù)傳輸錯(cuò)誤的情況，進(jìn)而導(dǎo)致企業(yè)網(wǎng)絡(luò)安全受到威脅；（2）電磁泄漏情況，在處理機(jī)部分、網(wǎng)絡(luò)端口部分或者線路傳輸過程中，由于屏蔽工作不到位，可能出現(xiàn)電磁泄漏情況，進(jìn)而影響網(wǎng)絡(luò)應(yīng)用的安全效果；（3）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備自身故障、受到外力破壞、意外中斷導(dǎo)致內(nèi)存信息中存在未受到保護(hù)的信息段等情況都有可能導(dǎo)致網(wǎng)絡(luò)安全隱患的產(chǎn)生。

1.2軟件因素

軟件方面的網(wǎng)絡(luò)安全隱患主要有：1.2.1受到競爭對(duì)手或者黑客的惡意攻擊一般來說，惡意攻擊的行為主要表現(xiàn)為以企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機(jī)密為目的的攻擊行為。兩種攻擊行為都會(huì)造成企業(yè)網(wǎng)絡(luò)安全隱患，進(jìn)而影響企業(yè)的正常辦公甚至是信息安全。1.2.2企業(yè)所應(yīng)用的系統(tǒng)本身存在漏洞漏洞的存在可能是因?yàn)槠髽I(yè)網(wǎng)絡(luò)使用中程序員的疏忽，或者是程序員為竊取企業(yè)機(jī)密情報(bào)而故意設(shè)計(jì)的漏洞。另外，一些程序員在企業(yè)安全軟件設(shè)計(jì)中可能為方便個(gè)人應(yīng)用會(huì)進(jìn)行一些軟件后門的設(shè)計(jì)，一旦被企業(yè)外部人員知曉，則有可能造成企業(yè)網(wǎng)絡(luò)應(yīng)用的安全隱患。

1.3主觀因素

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全還受到網(wǎng)絡(luò)管理人員的影響，主要影響方式有：（1）網(wǎng)絡(luò)管理人員本身缺乏安全防范意識(shí)和信息安全的相關(guān)知識(shí)，不經(jīng)常升級(jí)網(wǎng)絡(luò)病毒庫，或者對(duì)工作電腦的物理隔離不到位；（2）企業(yè)內(nèi)部對(duì)于存有加密信息的電腦進(jìn)行隨意使用，加密工作不到位；第三，企業(yè)局域網(wǎng)建設(shè)過程中，信息安全意識(shí)不足，安全防范工作不到位。

2企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，可以從建立安全管理制度、規(guī)范網(wǎng)絡(luò)管理人員工作角度入手。（1）企業(yè)本身需要強(qiáng)化對(duì)于網(wǎng)絡(luò)安全工作的認(rèn)識(shí)，從自身制度建設(shè)入手，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和管理系統(tǒng)的建設(shè)，強(qiáng)化工作人員的用戶管理和企業(yè)內(nèi)部功能授權(quán)工作；（2）加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的監(jiān)管，可以通過軟件、硬件等網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)，增強(qiáng)程序員的責(zé)任心，同時(shí)利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等技能培訓(xùn)，提高網(wǎng)絡(luò)程序員的工作能力。

2.2強(qiáng)化網(wǎng)絡(luò)安全審核

企業(yè)內(nèi)部的網(wǎng)絡(luò)安全工作需要結(jié)合自身的安全審核進(jìn)行。具體的安全審核工作，可以從網(wǎng)絡(luò)安全日志記錄入手。首先，強(qiáng)化主機(jī)登陸日志的建設(shè)，針對(duì)主機(jī)操作進(jìn)行及時(shí)的安全追蹤，并對(duì)其他訪問主機(jī)的移動(dòng)介質(zhì)進(jìn)行監(jiān)測和控制。其次，針對(duì)非授權(quán)的主機(jī)接入行為進(jìn)行必要的安全監(jiān)測。最后，嚴(yán)格網(wǎng)絡(luò)設(shè)備的拆卸工作，尤其對(duì)于員工拆卸硬盤、光驅(qū)等行為，予以禁止。

3企業(yè)外部計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1有效應(yīng)用防火墻技術(shù)

在企業(yè)外部計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)是保障企業(yè)信息安全、防治機(jī)密數(shù)據(jù)泄漏的基本技術(shù)。在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中，可以通過利用包過濾防火墻技術(shù)，過濾企業(yè)內(nèi)部傳輸?shù)男畔⒉?duì)病毒進(jìn)行攔截；當(dāng)然也可以利用應(yīng)用級(jí)防火墻技術(shù)，對(duì)終端服務(wù)器進(jìn)行掃描處理，以抵制基本的網(wǎng)絡(luò)攻擊行為。

3.2強(qiáng)化數(shù)據(jù)加密功能

數(shù)據(jù)加密功能的實(shí)現(xiàn)，能夠綜合化保障企業(yè)內(nèi)部數(shù)據(jù)安全。通常而言，數(shù)據(jù)加密形式可通過兩種算法實(shí)現(xiàn)，即對(duì)稱算法和非對(duì)稱算法。對(duì)稱算法即借助密碼設(shè)置的方式進(jìn)行數(shù)據(jù)的保護(hù)；非對(duì)稱加密則利用較為復(fù)雜的加密算法來保障系統(tǒng)安全，防止黑客供給。

3.3合理使用殺毒技術(shù)

病毒是當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅之一。因此在企業(yè)網(wǎng)絡(luò)安全管理工作中，需要重視殺毒技術(shù)的選擇和使用。而在具體的殺毒技術(shù)使用過程中，首先需要加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的更新，避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況；其次，安裝正版的殺毒軟件，在對(duì)病毒數(shù)據(jù)庫進(jìn)行及時(shí)清理的同時(shí)，對(duì)所下載的不明軟件或郵件進(jìn)行及時(shí)的病毒查殺以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)系統(tǒng)入侵的檢測

系統(tǒng)入侵檢測技術(shù)的有效應(yīng)用，能夠及時(shí)收集計(jì)算機(jī)及網(wǎng)絡(luò)操作中的相關(guān)信息數(shù)據(jù)，報(bào)警病毒入侵情況，實(shí)現(xiàn)病毒攔截。加強(qiáng)入侵監(jiān)測，主要從主機(jī)系統(tǒng)入侵檢測和網(wǎng)絡(luò)入侵檢測入手。主機(jī)系統(tǒng)入侵檢測主要包括系統(tǒng)安全日志、主機(jī)操作相關(guān)數(shù)據(jù)等的監(jiān)測；網(wǎng)絡(luò)系統(tǒng)入侵檢測則對(duì)企業(yè)網(wǎng)絡(luò)自身存在特點(diǎn)的把握，結(jié)合具體的測定數(shù)據(jù)和入侵分析模塊進(jìn)行入侵內(nèi)容的監(jiān)控，并在短時(shí)間內(nèi)進(jìn)行攻擊處理。一般來說，入侵檢測包括誤用檢測和異常檢測兩部分。誤用監(jiān)測主要從入侵模式的檢測入手，檢測速度快，且誤警率低；異常檢測則以企業(yè)內(nèi)部的非正常行為入手，誤警率高且檢測時(shí)間較長。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅提高了企業(yè)的工作效率、工作水平，而且為企業(yè)綜合實(shí)力的提高、為我國國民經(jīng)濟(jì)的建設(shè)和發(fā)展創(chuàng)造優(yōu)勢條件。因此，為保證企業(yè)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的有效利用，維護(hù)企業(yè)的信息和數(shù)據(jù)安全，企業(yè)需要從安全技術(shù)應(yīng)用和安全管理角度出發(fā)，加強(qiáng)網(wǎng)絡(luò)安全防范的監(jiān)控與審核，并借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等的應(yīng)用，結(jié)合對(duì)系統(tǒng)入侵的及時(shí)檢測，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，促進(jìn)企業(yè)良好、健康發(fā)展。

參考文獻(xiàn)

[1]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2014(15).

[2]程完寶,謝金榮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(05).

企業(yè)網(wǎng)絡(luò)安全防范措施范文第4篇

論文摘要：無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源，正在日益普及，尤其是在現(xiàn)代校園中的應(yīng)用更是大勢所需，但是無線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡(luò)的安全隱患，提出了相應(yīng)的防范措施，并結(jié)合校園學(xué)習(xí)生活的特點(diǎn)，提出了在校園中的具體應(yīng)用策略，望有助于相關(guān)人士的參考與借鑒。 

 

1、常見的無線網(wǎng)絡(luò)安全措施 

無線網(wǎng)絡(luò)受到安全威脅，主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。 

1.1 mac地址過濾 

mac地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡mac地址下發(fā)至每個(gè)ap中，或者在ap交換機(jī)端實(shí)行設(shè)置，或者直接存儲(chǔ)于無線控制器中。 

1.2 隱藏ssid 

所謂ssid，即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符，其類似于網(wǎng)絡(luò)中的vlan，計(jì)算機(jī)僅可和一個(gè)ssid網(wǎng)絡(luò)連接并通信，因此ssid就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。ssid最多由32個(gè)字符構(gòu)成，當(dāng)無線終端接入無線網(wǎng)絡(luò)時(shí)須要有效的siid，經(jīng)匹配ssid后方可接入。通常無線ap會(huì)廣播ssid，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows xp系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡(luò)資源、羅列出ssid信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置ap不廣播ssid，同時(shí)將其名字設(shè)置成難以猜解的長字符串。通過這種手段便于隱藏ssid，避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。 

2、無線網(wǎng)絡(luò)安全措施的選擇 

網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進(jìn)步就是為了便捷我們的生活，因此，在對(duì)無線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)，需要兼顧安全性和便捷性這兩個(gè)主要方面，使其均衡地發(fā)展使用。 

接入無線ap時(shí)選取wap加密模式的方法，此外，ssid即使被隱藏，也會(huì)被攻擊者利用相關(guān)軟件探測到，所以無需進(jìn)行隱藏ssid，增強(qiáng)接入便捷性，在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。 

與此同時(shí)，采用強(qiáng)制portal+802.1x的認(rèn)證方式，兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全。來訪用戶更關(guān)注的是使用時(shí)的便捷性，對(duì)其安全性沒有過高要求。強(qiáng)制portal認(rèn)證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費(fèi)一定資金用來購置無線網(wǎng)絡(luò)入侵檢測設(shè)備展開主動(dòng)性防御，是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。 

其實(shí)，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí)，是保障無線網(wǎng)絡(luò)安全的根本。 

3、校園無線網(wǎng)絡(luò)的應(yīng)用 

(1)在校園網(wǎng)絡(luò)建設(shè)中，無線網(wǎng)絡(luò)作為一種流程趨勢正在普及開來，同時(shí)其用戶也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者；第二類是活動(dòng)用戶群，主要包括教師的個(gè)人電腦和學(xué)生的自用電腦；第三類為臨時(shí)用戶群，特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群，便于無線網(wǎng)絡(luò)在接入internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略，以保障整個(gè)校園無線網(wǎng)絡(luò)的安全性。 

(2)校園無線網(wǎng)絡(luò)的安全措施除了進(jìn)行wep數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點(diǎn)，制定相應(yīng)的安全防范措施。對(duì)于固定用戶群可以實(shí)行綁定mac地址，限制非法用戶的訪問，網(wǎng)絡(luò)信息中心通過統(tǒng)一分配ip地址來配置mac地址，進(jìn)行這種過濾策略保障無線網(wǎng)絡(luò)的安全運(yùn)行；針對(duì)活動(dòng)用戶群實(shí)行端口訪問控制，即連接工作站sta和訪問點(diǎn)ap，再利用802.1x認(rèn)證ap服務(wù)，一旦認(rèn)證許可，ap便為sta開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點(diǎn)內(nèi)置802.1x的認(rèn)證，再作為radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至radius服務(wù)器。802.1x不僅控制端口的訪問，還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。 

ap隔離措施近似于有線網(wǎng)絡(luò)的vlan，對(duì)無線客戶端進(jìn)行全面隔離，僅可訪問ap所連接的固定網(wǎng)絡(luò)，進(jìn)而增強(qiáng)接入internet網(wǎng)絡(luò)的安全性；最后一類臨時(shí)用戶群，可以通過設(shè)置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡(luò)，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò)，避免他人肆意進(jìn)入無線網(wǎng)絡(luò)發(fā)生干擾，尤其適合于會(huì)議等臨時(shí)性場所的使用。 

4、結(jié)語 

建設(shè)校園無線網(wǎng)絡(luò)，可以為校園學(xué)習(xí)生活帶來極大的便捷性，但與此同時(shí)，其中也潛在著安全隱患，無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證校園無線網(wǎng)絡(luò)的安全性、可靠性，實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。 

無線網(wǎng)絡(luò)中的威脅無處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學(xué)數(shù)據(jù)，嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段，才能有效控制非法用戶侵入校園無線網(wǎng)絡(luò)，維持校園無線網(wǎng)絡(luò)的純凈度，實(shí)現(xiàn)健康資源的共享。其實(shí)，無線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中，不斷分析，進(jìn)行完善，以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。 

參考文獻(xiàn) 

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[j].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流),2007(13). 

[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[j].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(1). 

企業(yè)網(wǎng)絡(luò)安全防范措施范文第5篇

關(guān)鍵詞：家庭網(wǎng)絡(luò) 信息安全 信息技術(shù) 聯(lián)通寬帶

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）09-0169-01

1 引言

因特網(wǎng)技術(shù)的出現(xiàn)大大提高了人們的生產(chǎn)生活水平，信息技術(shù)為我們帶來了便利的生活條件，人們很容易通過網(wǎng)絡(luò)實(shí)現(xiàn)社交聊天、游戲娛樂、銀行轉(zhuǎn)賬。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)顯示，截止到2010年，我國包括有線寬帶、ADSL在內(nèi)的寬帶用戶逾8000萬戶。如今，我們坐在家里就你瀏覽全球?qū)崟r(shí)資訊信息，掌握國內(nèi)外大事要聞，還可以輕松購物、預(yù)訂機(jī)票、火車票，與異地朋友在線視頻聊天等。然而網(wǎng)絡(luò)安全威脅一直存在，正在以前所未有的速度侵蝕著家庭網(wǎng)絡(luò)，網(wǎng)絡(luò)黑客和病毒已經(jīng)成為家庭網(wǎng)絡(luò)的主力軍，為我們的生活和工作帶來了巨大的威脅，普及家庭網(wǎng)絡(luò)安全防范知識(shí)迫在眉睫。

2 家庭網(wǎng)絡(luò)安全

所謂家庭網(wǎng)絡(luò)安全主要是指家庭網(wǎng)絡(luò)里面的軟件、硬件以及系統(tǒng)中的關(guān)鍵信息數(shù)據(jù)得到保護(hù)，不因?yàn)榕既坏囊蛩鼗蛘邜阂夤?、破壞?dǎo)致系統(tǒng)受到破壞、信息更改、信息泄露而影響到整個(gè)系統(tǒng)的正常運(yùn)轉(zhuǎn)，能夠保證系統(tǒng)安全、可靠、正常運(yùn)轉(zhuǎn)，保證系統(tǒng)網(wǎng)絡(luò)服務(wù)不會(huì)停止，從而保證系統(tǒng)能夠?yàn)榧彝ヌ峁┱?、穩(wěn)定的信息服務(wù)、網(wǎng)絡(luò)服務(wù)。從這個(gè)層面來講，家庭網(wǎng)絡(luò)安全已經(jīng)不再單純是指硬件或者軟件的安全，而應(yīng)該是整個(gè)家庭網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、運(yùn)轉(zhuǎn)。

3 影響家庭網(wǎng)絡(luò)安全的主要因素

影響家庭的網(wǎng)絡(luò)安全因素有以下幾個(gè)方面：

（1）家庭網(wǎng)絡(luò)本身就存在不安全的因素。家庭計(jì)算機(jī)的網(wǎng)絡(luò)安全受到威脅根本的原因是網(wǎng)絡(luò)的系統(tǒng)存在的安全問題。比如網(wǎng)絡(luò)當(dāng)中存在硬件、通信、軟件、操作系統(tǒng)或其他各個(gè)方面缺陷和漏洞，給網(wǎng)絡(luò)的攻擊者一個(gè)機(jī)會(huì)。上述這些是黑客實(shí)施攻擊的根本原因所在，同時(shí)一些網(wǎng)絡(luò)的愛好者會(huì)利用網(wǎng)絡(luò)存在漏洞，進(jìn)行編制攻擊程序練習(xí)的場所。

（2）家庭網(wǎng)絡(luò)用戶因素。大多數(shù)家庭網(wǎng)絡(luò)的用戶缺乏網(wǎng)絡(luò)的安全警惕性，他們經(jīng)常忽視網(wǎng)絡(luò)的安全，對(duì)網(wǎng)絡(luò)的安全技術(shù)也缺乏了解，沒有制定合理的預(yù)防網(wǎng)絡(luò)安全的策略和措施，使網(wǎng)絡(luò)系統(tǒng)的整體安全性很低。嚴(yán)重影響了家庭網(wǎng)絡(luò)的安全。例如：用戶不經(jīng)常的更新殺毒軟件和病毒庫、用戶安全意識(shí)不強(qiáng)，不系統(tǒng)的管理帳戶口令，用戶將自己賬號(hào)隨意的轉(zhuǎn)借他人等。

（3）網(wǎng)絡(luò)安全協(xié)議因素?；ヂ?lián)網(wǎng)上使用協(xié)議是TCP協(xié)議族，其IPV4版沒有考慮網(wǎng)絡(luò)的安全問題，從協(xié)議根本上缺乏安全機(jī)制是互聯(lián)網(wǎng)存在安全威脅主要的原因。

（4）外部環(huán)境不安全因素。隨著互聯(lián)網(wǎng)發(fā)展，家庭網(wǎng)絡(luò)外部環(huán)境變的越來越復(fù)雜，網(wǎng)絡(luò)的安全威脅也變成種類繁多各種的威脅，攻擊工具功能越來越強(qiáng)大，對(duì)攻擊者知識(shí)水平的要求也越來越低，所以攻擊者就更加的普遍。比如木馬程序，垃圾郵件、惡意代碼、僵尸網(wǎng)絡(luò)。

4 家庭網(wǎng)絡(luò)安全防范措施

家庭網(wǎng)絡(luò)安全受到多方面威脅，所以要采取恰當(dāng)防范措施才能有效保護(hù)網(wǎng)絡(luò)安全.家庭網(wǎng)絡(luò)安全的防范措施主要注意以下幾點(diǎn)：

（1）要及時(shí)的查找計(jì)算機(jī)軟件系統(tǒng)存在的漏洞，并及時(shí)的下載安裝補(bǔ)丁的程序，從而提高軟件系統(tǒng)自身的安全性。

（2）關(guān)閉不必要端口。黑客在入侵你的網(wǎng)絡(luò)時(shí)常常會(huì)掃描計(jì)算機(jī)的端口，如果我們安裝了端口的監(jiān)視程序（比如網(wǎng)絡(luò)監(jiān)控程序），則會(huì)有警告提示。

（3）關(guān)閉“文件和打印共享”。文件和打印共享是一個(gè)很好的功能，在家庭網(wǎng)絡(luò)當(dāng)中一般是不需要文件和打印共享的，也是引發(fā)黑客入侵安全的漏洞之一。

（4）關(guān)閉不必要服務(wù).如果服務(wù)開得多會(huì)給管理帶來很大的方便。也會(huì)給黑客留下了很好的機(jī)會(huì)。在計(jì)算機(jī)上如果安裝了防病毒的軟件，則能對(duì)病毒進(jìn)行實(shí)時(shí)病毒掃描和漏洞的檢測，變成主動(dòng)截殺病毒，既能查殺未知的病毒，又能對(duì)文件和網(wǎng)頁等進(jìn)行實(shí)時(shí)的監(jiān)控，如果發(fā)現(xiàn)了異常情況就能及時(shí)的進(jìn)行處理。

（5）要養(yǎng)成良好的上網(wǎng)的習(xí)慣。

（6）主意不要進(jìn)行回復(fù)陌生人郵件。

5 結(jié)語

家庭寬帶網(wǎng)絡(luò)的普及和應(yīng)用，加速了社會(huì)信息化的快速發(fā)展，為人們的生產(chǎn)生活提供了優(yōu)越的環(huán)境和條件。與此同時(shí)，網(wǎng)絡(luò)安全威脅無處不在，構(gòu)建完善的家庭網(wǎng)絡(luò)安全防護(hù)體系迫在眉睫。結(jié)合聯(lián)通寬帶在家庭網(wǎng)絡(luò)中的應(yīng)用現(xiàn)狀，深入研究網(wǎng)絡(luò)安全問題，制定完善的網(wǎng)絡(luò)安全防護(hù)措施對(duì)于保障家庭網(wǎng)絡(luò)具有重要的意義。

參考文獻(xiàn)

[1]李松，龐茂華.加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)[J].哈爾濱鐵道科技，2010（01）.

[2]高飛.關(guān)于企業(yè)網(wǎng)絡(luò)安全隱患與防范淺議[J].黑龍江交通科技，2008（11）.

[3]俞煒杰.淺談網(wǎng)絡(luò)安全防范的幾點(diǎn)策略[J].硅谷，2011（14）.

[4]李潤民，李國亮，張瑩.淺析網(wǎng)絡(luò)安全中病毒的防殺問題[J].河南水利與南水北調(diào)，2007（05）.