前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全個人建議范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網絡安全個人建議范文第1篇

關鍵詞：CMNET 網絡 安全 優(yōu)化

中圖分類號：TP393.02 文獻標識碼：A 文章編號：1007-3973（2013）003-064-02

1 總體介紹

1.1 背景

從2011年始，XX移動在CMNET資源引入、本地資源建設等方面為全業(yè)務發(fā)展、用戶感知提升做了很大努力。至2012年8月，已引入三家三方廠商，建設了2個廠家的內容緩存cache，以及網宿的CDN系統(tǒng)，具備用戶業(yè)務服務的提供能力；完成CMNET省網智能DNS改造，核心接入側PCC系統(tǒng)、WLAN接入側流量分析系統(tǒng)也正在建設之中。

然而，受到網內資源匱乏等因素的限制，現(xiàn)網仍存在一些問題，嚴重影響CMNET網絡的安全、平穩(wěn)運行。為進一步提高XX移動CMNET網絡的安全性、健壯性，提升網絡疏通能力和用戶感知，制定此CMNET網絡優(yōu)化方案。

1.2 優(yōu)化對象

本優(yōu)化方案涵蓋的網元包括CMNET省網61臺，均為華為數(shù)通設備，類型包括NE5000E、NE80E、NE40E、ME60，范圍涉及CMNET省干核心、地市核心、地市匯聚以及三方出口路由器等。業(yè)務涉及集團專線、WLAN、家庭寬帶業(yè)務。

1.3 優(yōu)化內容

網絡安全優(yōu)化提升通常包括物理架構層面、管理層面、控制層面、數(shù)據層面等多方面的內容。物理架構層面則涵蓋網絡中存在的可能導致單點故障的節(jié)點、鏈路、板位、端口等內容；管理層面則包括帳號、口令、登錄、認證、加密、訪問控制等方面，涉及設備安全管理的諸多內容；控制層面則包括IGP、BGP、LDP、ICMP、ARP等網絡控制協(xié)議的內容；數(shù)據層面則指防病毒、防攻擊、URPF等基于數(shù)據保護為目的的內容。

2 組網情況介紹

XX移動CMNET省網核心由2臺NE5000E組成，每臺NE5000E分別通過2條10G鏈路上聯(lián)到集團CMNET骨干節(jié)點。各地市核心由2臺NE80E組成，全省共12個地市，每個業(yè)務量大的地市單邊采用10G加2.5G的方式連接到省網核心；每個業(yè)務量小的地市單邊采用2.5G加155兆的方式連接到省網核心。

省核心設置2個核心機房，在每個核心機房內采用NE40E和NE80E為接入設備，單邊采用10G鏈路連接到省網核心NE5000E，主要承載省內自有業(yè)務。整個CMNET省網設置一個三方出口，負責全省集團客戶業(yè)務流量的疏導。

地市公司用2臺NE80E作為城域網的核心，2臺NE80E/NE40E作為地市業(yè)務路由器SR；2臺華為S9306作為地市WLAN業(yè)務的匯聚交換機；IMS業(yè)務通過專用防火墻E8080E接入IP承載網絡。

3 物理架構層面優(yōu)化建議

省干匯聚、核心層采用口字型設計，城域接入、匯聚層下行設備雙歸至上行設備，提高網絡可靠性及利用率。不同層次的關鍵節(jié)點（如：NE5000E、NE80E）具備異地容災能力。

了解了網元間的連接端口及連接關系，我們就可以分析網絡中存在的單點故障風險了。下面詳細分析XX移動CMNET網絡中存在單點故障風險的鏈路位置。

具置信息如下：

（1）單點故障風險：省干兩臺核心NE5000E間直連20G鏈路、省干NE5000E與路由反射器RR間互聯(lián)Eth-trunk 2G鏈路成員的端口、 XX市SR NE80E-1雙歸于匯聚層兩臺NE80E的兩條GE鏈路、核心交換機S8016-2上聯(lián)eth-trunk兩條GE鏈路位于同一塊單板，單板故障后，缺失冗余備份能力。

（2）流量沖擊風險：各地市均存在核心層設備下連SR接口位于同一塊單板，核心局兩臺NE80E下聯(lián)S8016交換機的兩條GE鏈路位于同一塊單板，若單板故障，會引起對端設備突發(fā)流量沖擊。

4 管理層面安全優(yōu)化建議

本次管理平面的安全檢測對包括帳號、口令、登錄、認證、加密、訪問控制等方面內容進行檢測，結果如下所示。

通過檢測，我們發(fā)現(xiàn)存在如下問題，并提出了提升管理層面安全水平的建議。

（1）部分設備未配置用戶登錄認證方式為用戶名加密碼，需及時配置，并保證密碼滿足安全規(guī)范要求，即密碼至少6位，包括字母、數(shù)字、大小寫、特殊字符等。

（2）部分設備用戶授權未實現(xiàn)分級分權管理，建議及時實施分權配置，便于安全管控和安全審計。

（3）部分設備未限制允許telnet/ssh遠程登錄認證的管理網段和管理主機，嚴重影響網絡安全，建議及時配置，同時建議采用安全的SSH協(xié)議進行遠程登錄。

（4）部分設備登錄超時時間配置過長，建議設置idle-timeout控制登陸的idle時間，嚴重影響網絡安全，建議及時配置。

（5）部分設備未限制允許通過SNMP協(xié)議進行網絡管理的網管主機IP地址范圍，嚴重影響網絡安全，建議及時配置，采用安全的SNMP協(xié)議版本SNMPv3。

（6）部分設備未配置登錄認證用戶名，部分設備未使能特權密碼保護，部分設備未將特權密碼保護設置為MD5加密方式，部分設備未采用密文方式保存本地用戶密碼，嚴重影響設備安全，建議及時配置。

（7）建議各網絡設備均配置Console端口密碼保護功能，設置登錄提示及隱私聲明（Login Banner），提升網絡設備安全等級。

5 控制層面安全優(yōu)化建議

控制平面的安全檢測通過對包括IGP、BGP、LDP、ICMP、ARP等網絡控制協(xié)議的內容進行檢測，加之對網絡設備配置進行人工審計。檢測結果如下所示。

通過評估，我們發(fā)現(xiàn)如下問題，并提出提升控制層面安全水平的建議：

（1）部分設備未配置VPN實例路由表數(shù)量檢查，未配置OSPF/ISIS/BGP協(xié)議MD5認證，未配置LDP鄰居MD5認證，嚴重影響網絡安全運行，建議及時配置。

（2）部分設備啟用ICMP重定向功能和ARP功能，建議審核開啟的必要性，非必要情況及時關閉。

6 安全優(yōu)化建議總結

基于以上評估，我們得出以下結論：

（1）物理架構方面，建議盡快調整、更換存在風險的互聯(lián)鏈路端口，減少單點故障和流量沖擊風險，提高冗余備份能力。

（2）組網架構方面，建議調整各地市家寬業(yè)務NAT防火墻設備組網，避免設備故障影響該地市一半的個人寬帶上網業(yè)務。同時，為使私網IP地址池利用率最大化，以及用戶上網日志審計平臺集中建設的便利性，建議在省干出口集中部署NAT防火墻設備，組建雙機熱備雙掛于省干出口。

（3）管理層面，存在部分路由器未設置用戶名+密碼登錄認證方式，未分級分權管理未設置遠程登錄IP地址限制，未設置SNMP協(xié)議源IP地址限制，超時時間設置過長，密碼明文顯示等問題。建議將網絡設備登錄管理納入4A管控平臺，實現(xiàn)集中化管理。

（4）控制層面，現(xiàn)網部分設備未配置IGP/BGP/LDP等協(xié)議MD5認證功能，建議盡快部署。

（5）數(shù)據層面，現(xiàn)網省干關鍵節(jié)點設備具備基本的防網絡、防病毒攻擊能力，但在地市SR層面建議盡快部署防病毒、防攻擊、URPF等數(shù)據平面安全防護策略。

7 總結

通過對xx省CMNET網絡安全現(xiàn)狀的梳理，找出了一些影響CMNET網絡質量的問題，提出了切實可行的優(yōu)化建議。同時，通過梳理使筆者學會了網絡評估的方法，評估工具的使用，加深了對網絡架構的理解。

參考文獻：

[1] 周艷萍.IP網絡質量評估呈現(xiàn)系統(tǒng)的設計與實現(xiàn)[D].北京郵電大學，2010.

網絡安全個人建議范文第2篇

關鍵詞網絡安全;計算機網絡;家庭計算機

中圖分類號TP3 文獻標識碼A文章編號1673-9671-(2010)042-0032-01

隨著全球對網絡安全的重視,對病毒防范和網絡攻擊事件的響應時間越來越短,但同時病毒的產生和傳播速度也越來越快,從系統(tǒng)或軟件漏洞公布的時間到利用這種漏洞進行攻擊的病毒的出現(xiàn)周期,已經由最初的幾個月、幾個星期,到現(xiàn)在最快的幾天。病毒的威力也從最初的惡作劇、刪除信息,到竊取用戶資料、詐騙用戶網上銀行帳號和密碼,嚴重的導致某個骨干Internet陷入癱瘓。這充分說明網絡安全已經到了一個非常關鍵的時刻,它需要全球計算機用戶的共同關注和努力,共同防御來自網絡的攻擊,同時也要求家庭計算機用戶更多地了解如何做好自己計算機主機的安全防護。

1家庭計算機常見的安全威脅

1.1技術弱點帶來的威脅

計算機和網絡技術一般都會有內在的安全性和脆弱性。例如:TCP/IP被設計為簡化通信的一個開放標準,由他衍生出來的服務、工具和設施也都被設計為支持開放性通信,其IP,TCP,UDP包頭以及其中的內容能夠被看到、修改和重發(fā);每一種操作系統(tǒng)都有一些需要解決的安全問題和弱點;網絡中設備來自于各個不同的廠商,他們相互間缺乏統(tǒng)一安全標準,缺乏相互認證等等問題。

1.2策略弱點帶來的威脅

缺少完善的安全防護策略的網絡就好像修起一棟地基不穩(wěn)定的高樓大廈一樣,隨時都是“搖搖欲墜”的。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

1.3黑客攻擊

這是計算機網絡所面臨的最大威脅此類攻擊又可以分為2種:一種是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,他是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得家庭計算機的重要信息,這2種攻擊均可對計算機安全造成極大的危害。

2當前網絡攻擊的形式和特征

一般來說,當前網絡攻擊包括網絡蠕蟲、網頁篡改、拒絕服務攻擊、特洛伊木馬、計算機病毒等。網頁篡改和拒絕服務攻擊主要針對網站的服務器,與家庭計算機用戶有關的主要攻擊形式為網絡蠕蟲、特洛伊木馬等計算機病毒。

2.1利用操作系統(tǒng)和軟件的漏洞進行攻擊

現(xiàn)在典型的蠕蟲病毒大部分都利用操作系統(tǒng)或應用軟件公布出來的漏洞來進行攻擊和傳播,如果用戶在這些漏洞公布出來的第一時間就做出相應措施堵住漏洞,可以將大部分病毒阻攔于自己的主機之外。

2.2利用用戶薄弱的安全意識

口令蠕蟲病毒利用用戶簡單的用戶名和口令(尤其是管理員用戶)進行攻擊。這種病毒自帶一份口令字典對網上主機超級用戶口令進行基于字典的猜測,字典里面的用戶名多為:admin、administrator、student等,口令多為111111、123456、adm、admin等,一旦猜測口令成功,就留下后門程序,使受害主機被攻擊者遠程控制。

愛蟲病毒LovGate、米蟲病毒MiMail、貝革熱病毒等利用用戶無意中打開E-mail附件而被激活,并迅速通過通訊錄傳播給其他用戶,這些附件的后綴名擴展名通常為Bat、Exe、Pif、Scr或Zip等。當病毒程序成功侵入計算機后,會進行一系列的保護自己和進行再次傳播的措施。

3家庭計算機網絡的安全防護

由于家庭計算機用戶的主機絕大多數(shù)安裝的是微軟公司的Windows系列操作系統(tǒng),下面就結合Windows操作系統(tǒng)詳細講解如何進行必要的安全防護(下面提到的各種策略選項可能會因為操作系統(tǒng)版本的不同而有所不同)。

3.1消除弱口令

弱口令可以說是任何一個系統(tǒng)最致命的弱點,同時也是家庭計算機用戶最容易忽視的問題,口令蠕蟲病毒的得逞就是最好的證明。Windows操作安裝時默認的用戶名為administrator和guest,默認的用戶口令為空,而用戶administrator是擁有系統(tǒng)全部權限的超級用戶,一旦被攻擊者獲得它的權限,主機將無任何安全性可言。

建議在系統(tǒng)安裝完成(未連入網絡之前)后,立即修改管理員用戶名。不要用adm、admin等類似簡單的用戶名,并設置口令。口令設置的原則是:盡量地長(一般為6位以上);不要用簡單單詞或者生日做口令;為了方便記憶,可以通過將生日和姓名通過一定規(guī)則進行組合,達到生成復雜易記憶(相對用戶自己而言)的口令的目的;禁用guest帳號。

3.2安裝必要的防護軟件

任何一個操作系統(tǒng)都不可能做到防御所有攻擊。在做好操作系統(tǒng)自身安全防護的前提下,安裝必要的防護軟件是對系統(tǒng)安全的重要保障。很多病毒文件通過正常的通信端口,如通過E-mail、Web網頁腳本的方式感染本地文件,從而達到控制本機的目的。對于這些攻擊手段,防火墻是無能為力的。這時候需要有相應的防病毒軟件進行攔截。瑞星殺毒軟件是針對目前流行的網絡病毒和黑客攻擊研制開發(fā)的全新產品。全新的第六代模塊化智能反病毒引擎,對未知病毒、變種病毒、黑客木馬、惡意網頁程序、間諜程序快速殺滅的能力大大增強。軟件采用全新的體系結構,擁有及時便捷的升級服務和技術支持,安裝了這款軟件對計算機應該會有很大的網絡安全保證。一般防病毒軟件會實時地對系統(tǒng)中的文件進行保護,但在使用過程中,要注意幾點:設置對E-mail的檢查,很多病毒通過E-mail進行傳播;及時升級病毒庫,防病毒軟件之所以能夠防范最新的病毒完全依賴于病毒庫中病毒特征碼,及時升級病毒庫,是有效防范病毒的重要手段,一般建議打開防病毒軟件自動升級功能并每周定期升級。

3.3備份數(shù)據

數(shù)據備份就是把系統(tǒng)文件和所需要用到的文件復制到C盤以外的備份盤里,不過建議用Ghost進行備份。有條件的還可以將備份文件刻錄到光盤中。這樣就可以在必要時毫不費力的恢復自己的數(shù)據。

4結論

隨著計算機在社會生活各個領域的廣泛運用,計算機病毒攻擊與防范技術也在不斷拓展。家庭計算機的網絡安全防護是個非常復雜的系統(tǒng)工程,要對計算機主機做專業(yè)的安全防護。上述建議是遠遠不夠的。對于一般家庭用戶來說,專業(yè)的操作會讓他們對網絡產生畏懼感,但如果能夠按照上述建議的操作對系統(tǒng)進行安全防護,應該可以應付和防范大部分來自網絡的惡意攻擊。

參考文獻

[1]呂玉鵬.個人計算機主機網絡安全防護[J].江蘇通信技術,2004,5.

[2]張勝春.淺析個人計算機網絡的安全維護的措施[J].科技資訊,2008,19.

網絡安全個人建議范文第3篇

作者結合自身多年從事計算機網絡安全與防火墻技術的相關研究與工作經驗，在通過對大量文獻進行閱讀與研究基礎上，對我國如何推廣和優(yōu)化計算機網絡安全與防火墻技術提出相應的對策與建議。

關鍵詞：

計算機；網絡安全；防火墻技術

隨著我國社會主義現(xiàn)代化的飛速發(fā)展，我國各行各業(yè)都發(fā)生了劇烈的變化與變革。他們對于傳統(tǒng)技術的使用逐漸嫻熟，在此基礎上，對新技術來改善其日常業(yè)務流程，增加日常運營規(guī)范提出了新的要求。二十一世紀是計算機與互聯(lián)網飛速發(fā)展的時代，在這一時代當中依托計算機技術的互聯(lián)網技術與多個行業(yè)之間實現(xiàn)了有效的相加。利用互聯(lián)網與計算機技術能夠極大的提出當前我國企業(yè)的日常流程運行規(guī)范程度，加強我國企業(yè)內部各業(yè)務部分之間溝通，從而滿足當前我國企業(yè)對于新技術的需求。但是，便隨著計算機與互聯(lián)網技術的飛速發(fā)展，相關的問題也隨之而生。計算機網絡安全逐漸被社會各界利用互聯(lián)網來進行日常交流的人們，進行日常業(yè)務操作與規(guī)劃的企業(yè)引以關注。缺失了計算機網絡安全與防火墻技術的當代企業(yè)容易在起內部引發(fā)操作風險、舞弊風險、被盜用損失等。因此，作者結合當今時代我國計算機與互聯(lián)網技術的飛速發(fā)展，對目前我國該領域技術的發(fā)展展開討論，并討論如何改善技術，擴大技術應用范圍，提升技術推行普及化程度的對策與建議。

1我國目前計算機網絡安全與防火墻技術的開發(fā)與研究現(xiàn)狀

針對我國目前計算機網絡安全與防火墻技術其主要包含以下幾種技術類型：

1.1加密技術該種技術在當前計算機網絡安全與防火墻技術當中的應用最為普遍，其主要的作用及目的是為了保護人們儲存在移動終端或者是云終端的數(shù)據、文件及圖像信息不被其他用戶所盜用、破壞，從而起到對使用加密技術者信息安全的保證。加密技術的使用是一種主動的防護，他會起到預先防御的作用，從而能夠使得用戶能夠在計算機與互聯(lián)網使用過程當中占據更加主動的地位。另外，除了能夠實現(xiàn)加密的特定功能之外，使用該技術還更加易于對信息的識別、數(shù)據的整理，從而在起到防護作用的同時，加強企業(yè)計算機網絡防火墻的功能性地位。加密技術又可以根據其特點劃分為兩個類別：（1）秘密秘鑰；（2）公開秘鑰。秘密鑰匙通常是指擁有一對鑰匙的秘鑰。其包括有公開的秘鑰和私有的秘鑰。如果擁有了公開的秘鑰，就能夠對該系統(tǒng)的內容及信息進行訪問、查詢，或者是修改。而只有擁有了私有的秘鑰之后，才能夠實現(xiàn)對系統(tǒng)的真正登陸，獲取系統(tǒng)使用的最高權限。因此，在通常使用加密技術對系統(tǒng)的安全進行有效防護時，通常是需要針對上述兩個秘鑰設置不同的密碼內容。在現(xiàn)實的日常操作與加密實施過程當中，通常又根據系統(tǒng)的不同及保護內容的不同，將上述的加密技術劃分為了三個類型：第一是來鏈接線路內的加密，其主要是針對不同的業(yè)務流程節(jié)點進行加密，以防止系統(tǒng)操作人員跨區(qū)操作，實現(xiàn)對個人職能的約束；第二種是端點加密，其主要是針對輸入和輸出兩個端口進行加密操作，其主要適用于信息的源頭獲取者，針對用戶分組，為其設置能夠修改、查看、調用等權限。

1.2存取控制技術該種技術主要是為了對用戶的身份進行認證與識別，從而保障進入系統(tǒng)調用數(shù)據的人員符合相關規(guī)定的要求，從而實現(xiàn)對系統(tǒng)信息的有效保護。存取控制技術又可以根據其實際管控的內容主要是身份的認證技術。根據發(fā)出指令進入系統(tǒng)人員所提供的物品、口令及生理特征（步伐、心跳、眼球等），使用存取控制技術調用系統(tǒng)當中的原始信息，與上述所提供的信息進行比對，從而判斷發(fā)出系統(tǒng)進入指令的人員是否擁有與初始信息對應的條件。通過上述技術的穩(wěn)定操作與實施，將能夠更好的實現(xiàn)對人員的控制。相比加密技術而言，其更多的作用及實現(xiàn)目的是為了實現(xiàn)對數(shù)據的控制而言，存取控制技術為了實現(xiàn)對人的控制，將需要更加復雜的程序設計以便于其目的實現(xiàn)。

1.3實體保護實體保護通常指的是基礎設施的保護。其包括：日常對企業(yè)信息數(shù)據庫的維護、對進出秘密設施區(qū)域人員的控制、系統(tǒng)設備周圍設置的電磁干擾等具體的保護方式。例如：在大多數(shù)軍事基地，為了更好的幫助系統(tǒng)實現(xiàn)健康、穩(wěn)定的運行，并防止外部侵入者的干擾與盜用，通常會在軍事基地的信息數(shù)據庫周圍設置電磁干擾、電磁屏蔽等設施，從而利用實體保護技術，達到對計算機網絡的嚴密保護和嚴格監(jiān)控。另外，在較多的社會大型考試時，也會使用該技術以避免不必要的信息傳入考場之中，實現(xiàn)對整個考場紀律的維護和保護。

2對我國目前計算機網絡安全與防火墻技術應用提出的對策與建議

通過上文的研究，可以發(fā)現(xiàn)，我國目前計算機網絡安全與防火墻技術已經較為成熟。但是，并不能夠代表我國大多數(shù)使用計算機網絡從事日常工作、學習與生活的人們能夠有效利用該種技術實現(xiàn)對自身信息的保護。因此，作者提出了以下對策與建議：（1）提升企業(yè)、人們對計算機網絡的安全保護意識。大多數(shù)由于計算機網絡原因出現(xiàn)安全故障、風險的企業(yè)及人們都是由于自身對于安全保護的意識較為薄弱。購買正版殺毒軟件、安裝擁有定期更新的殺毒軟件及防火墻等都會有助于計算機網絡使用者的安全程度，降低由其所引發(fā)的各項風險。（2）加強對計算機網絡安全及防火墻技術的更新與研究。當前我國互聯(lián)網與計算機技術的發(fā)展非常迅速，該領域是一個快速發(fā)展，高速更新的領域。為此，為了能夠更好的應對網絡復雜的環(huán)境，就必須加強該領域研發(fā)的投入，針對新出現(xiàn)的安全問題展開評估、分析、整理，并設計出具有針對性的解決途徑與方法，實現(xiàn)對新環(huán)境中風險的控制。

3結論

通過本文的研究，可以發(fā)現(xiàn)，互聯(lián)網與計算機技術對于當今時代的發(fā)展十分重要與關鍵，其能夠幫助人們提高日常信息使用的安全、存貯的安全。為此，我們應當加強對該領域的研究，在現(xiàn)有技術分類設計與使用基礎上，針對新出現(xiàn)問題展開討論，搭配多種技術，以便于解決現(xiàn)實當中出現(xiàn)的新問題，實現(xiàn)計算機網絡安全及防火墻技術的創(chuàng)新與變革。

參考文獻

[1]賈花萍.淺析網絡安全技術——防火墻技術[J].科技信息(學術研究)，2007(06).

網絡安全個人建議范文第4篇

對于節(jié)假日類型，一般可以分為：與意識形態(tài)相關的和與商務相關的兩大類節(jié)假日。與意識形態(tài)相關的假日是指有文化、宗教等紀念意義的節(jié)假日。除了911之外，對美國而言風險較高的節(jié)假日還包括美國陣亡將士紀念日、國家選舉日和獨立日。與商務相關的節(jié)假日則指的是企業(yè)極易受到攻擊的某個特定時間，如黑色星期五、網絡星期一，甚至是正常營業(yè)時間。黑客通常會利用重要的節(jié)假日來攻擊特定行業(yè)。例如，在感恩節(jié)和圣誕節(jié)之間，針對零售商和信用卡公司發(fā)起的網絡攻擊會顯著增加，而在國家選舉日或獨立日，政府網站往往會成為攻擊目標。

Radware負責安全解決方案的副總裁Carl Herberger表示：“我們對每年都會發(fā)起的網絡攻擊進行分析后發(fā)現(xiàn)，時間的選擇是一個非常重要的風險因素。黑客會在重大節(jié)假日中利用有優(yōu)勢性的外部環(huán)境和可以給企業(yè)帶來極大危害的網絡漏洞進行攻擊。由于此類攻擊沒有任何緩解的跡象，因此對企業(yè)來說，提早實施安全措施來應對高峰時期的攻擊就顯得尤為重要，從而可以保證網絡和數(shù)據中心能正確檢測并抵御各種復雜攻擊?！?/p>

因此，安全專家建議網絡管理員和技術人員采取下面5個步驟，在每年節(jié)假日攻擊高發(fā)時期保護企業(yè)網絡安全：

1.確認風險的高發(fā)時期：首先應該確認企業(yè)在每年的哪些時間會面臨高水平的風險，并制定戰(zhàn)略計劃來緩解網絡攻擊為企業(yè)帶來的種種問題。

2.進行季度性的風險評估：確認風險高發(fā)期之后，建議企業(yè)進行詳細的風險評估。除了將最易被網絡攻擊利用的時間進行分類之外，企業(yè)還應該重視Web流量大幅上升與網絡漏洞增多給企業(yè)帶來的安全隱患，以及未來可能出現(xiàn)的一些潛在問題。通過評估之后，企業(yè)就可以制定戰(zhàn)略安全規(guī)劃了 。

3.審核網絡安全技術：為應對季節(jié)性風險，建議企業(yè)未雨綢繆，確保網絡可以得到先進的網絡安全解決方案的可靠保護。由于應對風險高發(fā)時期的準備工作大約需要6個月左右的時間，因此，企業(yè)IT部門需要提前做好準備。

4.模擬攻擊場景：為了確保安全解決方案可以全力保護企業(yè)的網絡安全，建議企業(yè)使用常見和新興的網絡攻擊方法來進行網絡攻擊模擬。通過分析滲透和拒絕服務（DoS）中斷的潛在方法，網絡管理員能夠在風險高發(fā)季節(jié)到來之前檢測出系統(tǒng)缺陷并成功修復系統(tǒng)。

5.進行員工培訓：員工往往會是企業(yè)安全規(guī)劃中最薄弱的環(huán)節(jié)。企業(yè)應該通過提供網絡安全策略和實施有計劃有步驟的培訓和持續(xù)指導，確保所有員工都能充分了解黑客用來入侵企業(yè)網絡的最新技巧和方法。

通過實施最佳頁面優(yōu)化技術，企業(yè)可以充分做好應對風險高發(fā)時期的準備，并增強網絡的安全性。無論是否處于敏感時期，企業(yè)都應該部署可靠的安全解決方案來保護網絡基礎設施的安全。

工信部公布“App黑白名單”成員

為了針對日益嚴重的移動互聯(lián)網安全威脅進行控制，工業(yè)和信息化部領導下的國家互聯(lián)網應急中心于近日啟動了《移動互聯(lián)網惡意程序黑名單規(guī)范》和《移動互聯(lián)網應用自律白名單規(guī)范》的制定工作，全球服務器安全、虛擬化及云計算安全領導廠商趨勢科技成為“移動互聯(lián)網應用自律白名單工作組“的首批成員，將協(xié)力遏制惡意App，凈化移動互聯(lián)網安全環(huán)境。

趨勢科技全球執(zhí)行副總裁暨亞太區(qū)總經理張偉欽表示：“新型移動安全威脅層出不窮，需要多層面進行遏制，趨勢科技非常榮幸成為‘移動互聯(lián)網應用自律白名單工作組’的首批成員，我們將承擔信息安全產品與解決方案監(jiān)測、攔截惡意移動互聯(lián)網應用等職責，配合工信部及國家互聯(lián)網應急中心，積極推動移動互聯(lián)市場和產業(yè)的生態(tài)環(huán)境穩(wěn)定、健康發(fā)展?！?/p>

網絡安全個人建議范文第5篇

一、食品網絡侵權 

互聯(lián)網的發(fā)展的確給人們帶來了新的生活方式和體驗，現(xiàn)在隨著手機APP的不斷開發(fā)，各種各樣的網絡訂餐軟件滿足了幾乎所有人的需求。在工作繁忙的中午又或是疲憊的晚上，手機輕松一點，想要的飯菜便送貨上門。但是，手機訂餐也有弊端。以前去實體店就餐，人們可以觀察到店面的衛(wèi)生，用餐的環(huán)境，然而網絡訂餐卻只能通過店面上傳的圖片來獲得這些信息，并且很難辨別出信息的真?zhèn)?。因此，網上訂餐的食品安全其實并不能得到很好的保障?，F(xiàn)針對“餓了么”網絡平臺進行分析。 

我國《食品安全法》第六十二條規(guī)定：“網絡食品交易第三方平臺提供者應當對入網食品經營者進行實名登記，明確其食品安全管理責任，依法應取得許可證的，還應當審查其許可證。”“餓了嗎”網絡服務平臺只要求留下申請人的手機號碼，未進行實名登記，同時未盡到審查義務，把對餐飲許可證的審查規(guī)定束之高閣，并幫助沒有實體店鋪的申請人偽造店鋪地址，幫助上傳不符合真實情況的店鋪照片。我國《侵權責任法》第三十六條規(guī)定了三種情況：第一種是針對網絡用戶和網絡服務提供者的直接侵權行為，第二種是對網絡服務提供者注意義務的規(guī)定，第三種是對由于不作為造成損失擴大的責任規(guī)定。對于像“餓了嗎”這樣的網絡服務平臺，具有網絡服務提供者和網絡環(huán)境的監(jiān)督者的雙重身份，因此具有一定的注意義務，應對本平臺的信息負責。但是在市場競爭的環(huán)境下，由于經濟利益的驅使，一些網絡服務平臺開始無視自己監(jiān)督者的身份，不顧公眾利益，為獲得高額利潤而放松審查，致使消費者的食品安全受到嚴重威脅。 

二、公共場所免費無線網絡侵權 

現(xiàn)在，免費的無線網絡已經遍布城市的各個角落。很多人習慣于每到一個公共空間就自然而然的加入無線網。有關人員表示，“功能強大的手機APP之所以會泄漏個人信息，是因為很多軟件沒有按照有關規(guī)定要求對用戶的個人信息采取必要的保護措施，一旦無線網絡加密登記過低，密碼設置簡單或者路由器本身具有安全漏洞，黑客很容易侵入，截取路由器傳輸?shù)臄?shù)據，并從數(shù)據中提取到用戶姓名、身份證號、地址等個人信息?！?nbsp;

我國《侵權責任法》明確保護公民的隱私權，手機用戶登錄移動客戶端時，會填寫個人信息，將信息置于網絡平臺后，網絡服務提供者就有保護個人信息不被泄露的義務。同時路由器生產企業(yè)和軟件開發(fā)商也應及時修復產品缺陷，提供安全的產品和營造安全的網絡環(huán)境。 

三、手機APP中惡意扣費程序侵權 

互聯(lián)網和移動終端的配合，影響著人們生活的方方面面，一個智能手機上下載的應用軟件可以多達二十甚至三十個。根據我國的相關規(guī)定，扣費項目在扣除話費時需要二次確認，但是道有道公司卻通過技術手段惡意攔截訂購確認短信，或擅自替用戶發(fā)送回執(zhí)短信。根據工信部關于惡意程序的定義，這些程序擅自使用扣費業(yè)務，屬于惡意程序。調查還發(fā)現(xiàn)，有些惡意程序想要關閉是很困難的，很多用戶在無奈之下只能點擊確認。國家網絡應急中心經調查發(fā)現(xiàn)這種推送惡意程序的廣告營銷公司不止一家公司，為獲得高額回報和經濟利益，這些公司為存在惡意扣費且沒有較大實用價值的程序提供了便捷的通道。 

我國《民法通則》保護公民的合法財產權不受侵犯。在網絡時代，侵犯公民財產權的手段越來越多，如一些不法商家利用手機二維碼，騙取消費者大量錢財。還有的在pos機中安裝病毒插件，以盜取消費者銀行卡中的所有現(xiàn)金?？梢哉f，財產權的保護被賦予了新的意義，保護手段也需要適應當前的網絡環(huán)境。幾年來，各地都加強了網絡安全的監(jiān)管力度，在一定程度上打擊了利用網絡技術侵犯公民財產權的行為。 

四、維護網絡安全的對策和建議 

1.完善《侵權責任法》中關于網絡侵權的相關規(guī)定 

我國《侵權法》第三十六條規(guī)定了網絡服務提供者的注意義務，但在實際操作中存在障礙。原因在于網絡平臺的雙重身份可能導致其“選擇性守法”由于目前各網站競爭激烈，追求經濟利益和高收益使得很多網絡平臺監(jiān)督者的作用無法很好的發(fā)揮，因此建議設立第三方監(jiān)督機構以真正中立的態(tài)度來規(guī)范網絡用戶和網絡服務提供者的行為，維護平衡安全穩(wěn)定的網絡秩序。 

2.建立網絡侵權體系 

隨著網絡侵權案件的增多，當前的法律制度漸漸無法滿足實際需要。各地、各部門紛紛出臺相關的規(guī)定，相較于《侵權責任法》等法律法規(guī)，規(guī)定的更加具體。在2016年3月15日，《食品網絡監(jiān)督管理辦法》正式出臺，從網絡食品安全的角度對不法分子進行約束和震懾?？梢钥吹剑m然針對網絡安全管理的法規(guī)制度眾多，但是由于我國關于網絡侵權的法律法規(guī)等級不一、分散雜亂，沒有形成體系化，在處理實際案件時運用起來較為混亂。因此筆者認為可以建立其有序的網絡侵權體系，以適應復雜多變的網絡環(huán)境，更好的維護網絡用戶的合法權益。 

3.強化公民法律意識，提高防范網絡風險能力 

網絡時代，信息傳播的途徑和獲取的渠道多種多樣，利用互聯(lián)網的海量信息，強化公民的法律意識，提升公民的道德素養(yǎng)，可以有效的提高防范網絡風險的能力。媒體應加大宣傳力度，通過相關網絡侵權案例使公眾了解網絡侵權行為的種類，掌握應對網絡侵權行為的方法。在使用手機APP時，謹慎填寫個人信息，下載官網或正規(guī)渠道的軟件，養(yǎng)成良好健康的網絡使用習慣，樹立個人信息的安全保護意識。同時，發(fā)現(xiàn)侵權行為應立即制止或向有關部門反映，做網絡安全的維護者和監(jiān)督者。 

參考文獻： 

[1]郭衛(wèi)華.網絡中法律問題及其對策[M].北京：法律出版社，2001.