前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防范意識(shí)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防范意識(shí)范文第1篇

關(guān)鍵字：企業(yè)網(wǎng)絡(luò)   醫(yī)院網(wǎng)絡(luò)   網(wǎng)絡(luò)安全   網(wǎng)絡(luò)體系  技術(shù)手段

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如,自然災(zāi)害、人員的誤操作等,不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓,而且會(huì)給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略三個(gè)方面進(jìn)行了做了論述。

 

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

   因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

 

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。   

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

     1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

     1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

   1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來支持，要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來設(shè)計(jì)這四個(gè)原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

    網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

    (1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

    (2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

 (3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

    網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

    (1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

    (2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

    (3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

網(wǎng)絡(luò)安全防范意識(shí)范文第2篇

【關(guān)鍵詞】企業(yè) 網(wǎng)絡(luò)安全 措施

網(wǎng)絡(luò)安全涉及到的問題非常多，如防病毒、防入侵破壞、防信息盜竊、用戶身份驗(yàn)證等，這些都不是由單一產(chǎn)品來完成，也不可能由單一產(chǎn)品來完成，因此網(wǎng)絡(luò)安全也必須從整體策略來考慮。網(wǎng)絡(luò)安全防護(hù)體系必須是一個(gè)動(dòng)態(tài)的防護(hù)體系，需要不斷監(jiān)測與更新，只有這樣才能保障網(wǎng)絡(luò)安全。從安全角度看，企業(yè)接入Internet網(wǎng)絡(luò)前的檢測與評(píng)估是保障網(wǎng)絡(luò)安全的重要措施。但大多數(shù)企業(yè)沒有這樣做，就把企業(yè)接入了Internet?；诖饲闆r，企業(yè)應(yīng)從以下幾個(gè)方面對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測與評(píng)估，從而制定有針對(duì)性的防范措施。

1 檢測排除硬件、軟件系統(tǒng)

1.1 網(wǎng)絡(luò)設(shè)備

重點(diǎn)檢測與評(píng)估連接不同網(wǎng)段的設(shè)備和連接廣域網(wǎng)（WAN）的設(shè)備，如Switch、網(wǎng)橋和路由器等。這些網(wǎng)絡(luò)設(shè)備都有一些基本的安全功能，如密碼設(shè)置、存取控制列表、VLAN等，首先應(yīng)充分利用這些設(shè)備的功能。

1.2 數(shù)據(jù)庫及應(yīng)用軟件

數(shù)據(jù)庫在信息系統(tǒng)中的應(yīng)用越來越廣泛，其重要性也越來越強(qiáng)，銀行用戶賬號(hào)信息、網(wǎng)站的登記用戶信息、企業(yè)財(cái)務(wù)信息、企業(yè)庫存及銷售信息等都存在各種數(shù)據(jù)庫中。數(shù)據(jù)庫也具有許多安全特性，如用戶的權(quán)限設(shè)置、數(shù)據(jù)表的安全性、備份特性等，利用好這些特性也是同網(wǎng)絡(luò)安全系統(tǒng)很好配合的關(guān)鍵。

1.3 E-mail系統(tǒng)

E-mail系統(tǒng)比數(shù)據(jù)庫應(yīng)用還要廣泛，而網(wǎng)絡(luò)中的絕大部分病毒是由E-mail帶來的，因此，其檢測與評(píng)估也變得十分重要。

1.4 Web站點(diǎn)

許多Web Server軟件（如IIS等）有許多安全漏洞，相應(yīng)的產(chǎn)品供應(yīng)商也在不斷解決這些問題。通過檢測與評(píng)估，進(jìn)行合理的設(shè)置與安全補(bǔ)丁程序，可以把不安全危險(xiǎn)盡量降低。

2 建立安全體系結(jié)構(gòu)，有針對(duì)性的解決網(wǎng)絡(luò)安全問題

2.1 物理安全

物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息進(jìn)行安全保護(hù)，是網(wǎng)絡(luò)信息安全的基本保障。建立物理安全體系結(jié)構(gòu)應(yīng)從3個(gè)方面考慮：一是自然災(zāi)害（地震、火災(zāi)、洪水）、物理損壞（硬盤損壞、設(shè)備使用到期、外力損壞）和設(shè)備故障（停電斷電、電磁干擾）；二是電磁輻射、乘機(jī)而入、痕跡泄漏等；三是操作失誤（格式硬盤、線路拆除）、意外疏漏等。

2.2 操作系統(tǒng)安全

網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的核心，其安全性占據(jù)十分重要的地位。根據(jù)美國的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”，把計(jì)算機(jī)系統(tǒng)的安全性從高到低分為4個(gè)等級(jí)：A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等屬于D級(jí)，即最不安全的。Windows NT/2000/XP、Unix、Netware等則屬于C2級(jí)，一些專用的操作系統(tǒng)可能會(huì)達(dá)到B級(jí)。C2級(jí)操作系統(tǒng)已經(jīng)有了許多安全特性，但必須對(duì)其進(jìn)行合理的設(shè)置和管理，才能使其發(fā)揮作用。如在Windows NT下設(shè)置共享權(quán)限時(shí)，缺省設(shè)置是所有用戶都是“Full Control”權(quán)限，必須對(duì)其進(jìn)行更改。

2.3 使用ACL封堵常見病毒端口

大多數(shù)病毒都是通過TCP的135（Microsoft RPC），136-139（NetBIOS），445（Microsoft DS），1068，555，9996，2046，4444，1434，UDP的135，136，137，138，139，445，5554，9996，2046，4444，1434端口進(jìn)行傳播的。利用Extended access-list禁用某些病毒的傳播端口，并將IP訪問列表應(yīng)用到相應(yīng)的VLAN和端口可以有效防止病毒的傳播。

Extended ACL 配置

access-list 102 deny tcp any anyeq 135

access-list 102 deny tcp any anyeq 136

access-list 102 deny tcp any anyeq 137

access-list 102 deny tcp any anyeq 138

access-list 102 deny tcp any anyeq 139

access-list 102 deny tcp any anyeq 445

access-list 102 deny tcp any anyeq 1068

access-list 102 deny udp any anyeq 135

access-list 102 deny udp any anyeq 136

access-list 102 deny udp any anyeq 137

access-list 102 deny udp any anyeq 138

access-list 102 deny udp any anyeq 139

access-list 102 deny udp any anyeq 445

access-list 102 deny tcp any anyeq 5554

access-list 102 deny udp any anyeq 5554

access-list 102 deny tcp any anyeq 9996

access-list 102 deny udp any anyeq 9996

access-list 102 deny tcp any anyeq 2046

access-list 102 deny udp any anyeq 2046

access-list 102 deny tcp any anyeq 4444

access-list 102 deny udp any anyeq 4444

access-list 102 deny tcp any anyeq 1434

access-list 102 deny udp any anyeq 1434

access-list 102 permit ip any any

access-list 102 permit tcp any any

access-list 102 permit udp any any

將ACL應(yīng)用到各VLAN，配置命令如下（vlan1-10可以根據(jù)實(shí)際情況改變）

interface range vlan 1 - 10

ip access-group 102 in

ip access-group 102 out

exit

配置命令后在路由器上使用show access-list查看ACL的配置。

2.4 封堵p2p端口

企業(yè)將自己的內(nèi)網(wǎng)與其外網(wǎng)相連，雖然這樣可以從網(wǎng)上得到很多對(duì)公司有利的商機(jī)，但是有些企業(yè)內(nèi)部員工，還要使用P2P軟件非法占用公共的網(wǎng)絡(luò)資源，從而影響到了其他人員的辦公。由于雇員濫用對(duì)等（P2P）網(wǎng)絡(luò)技術(shù)共享音樂和視頻，這項(xiàng)技術(shù)已經(jīng)直接影響到企業(yè)的利益。由于目前國內(nèi)企業(yè)一般只有有限的帶寬，而P2P的出現(xiàn)在給你帶來好處的同時(shí)，也給網(wǎng)絡(luò)帶寬帶來了巨大的壓力，尤其在用來進(jìn)行大量數(shù)據(jù)下載的時(shí)候，很容易導(dǎo)致企業(yè)的其他業(yè)務(wù)無法正常進(jìn)行。

我們可以在出口路由上利用Extended access-list 控制列表限制p2p端口。

Router （config）#access-list 110 deny tcp any any range 6881 6890

Router （config）#access-list 110 permit ip any any

Router （config）#interface fastethernet0/0

Router （config-if）#ip access-group 111 in

另外，如果需要保證網(wǎng)絡(luò)的絕對(duì)安全性，則可以利用ACL只開放常用的端口，其他所有端口全部禁用。由于這樣做很大限度地限制了通信端口，故沒有在實(shí)際試驗(yàn)中使用，因?yàn)闀?huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的通訊受到影響，該規(guī)則只適合用于對(duì)網(wǎng)絡(luò)通信要求非常嚴(yán)格的網(wǎng)絡(luò)環(huán)境下。

Router（config）#access-list 112 permit tcp any anyeq 25

Router（config）#access-list 112 permit tcp any anyeq 53

Router（config）#access-list 112 permit tcp any anyeq 80

Router（config）#access-list 112 permit tcp any anyeq 110

Router（config）#access-list 112 deny ip any any

參考文獻(xiàn)

[1]石志國.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2009.

[2]姚奇富.網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社[]，2015.

[3]龍銀香.網(wǎng)絡(luò)管理與維護(hù)[M].大連：大連理工大學(xué)出版社，2012.

[4]鄧秀慧.路由與交換技術(shù)[M].北京：電子工業(yè)出版社，2012.

[5]李建林.局域網(wǎng)交換機(jī)和路由器的配置與管理[M].北京：電子工業(yè)出版社，2013.

網(wǎng)絡(luò)安全防范意識(shí)范文第3篇

一、教育招生考試中網(wǎng)絡(luò)技術(shù)的應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，在統(tǒng)一安排和指導(dǎo)下，我區(qū)網(wǎng)絡(luò)技術(shù)在教育招生考試中的應(yīng)用呈獻(xiàn)出廣泛、透明、快捷、高效、準(zhǔn)確等重要特點(diǎn)

二、網(wǎng)絡(luò)安全在教育招生考試中的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

三、網(wǎng)絡(luò)不安全因素

互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。

1、人為因素

人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

2、自然因素

1）網(wǎng)絡(luò)技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2）操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)在提供強(qiáng)大功能的同時(shí)也存在了大量的安全隱患。其一，操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過程、使用過程都會(huì)被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。其二，操作系統(tǒng)可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

3、偶發(fā)因素

硬件是基礎(chǔ)，在網(wǎng)絡(luò)中交換機(jī)、路由器、服務(wù)器、計(jì)算機(jī)等這設(shè)備存在發(fā)生自然損壞、障礙的可能性。如，我市教育招生考試中心在2011年夏某一天中午，出現(xiàn)雷電天氣，機(jī)房路由器、交換機(jī)和3個(gè)辦公室里的計(jì)算機(jī)都遭到不同程序損壞，還好平時(shí)數(shù)據(jù)都有備份，給招生考試工作沒有造成影響。

四、網(wǎng)絡(luò)信息安全的防范

1、應(yīng)用防火墻，防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

2、使用認(rèn)證功能

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。

3、數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

1）私匙加密。私匙加密又稱對(duì)稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹?。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。

2）公匙加密。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

4、加強(qiáng)管理

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

5、物理安全層面

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在 一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全防范意識(shí)范文第4篇

關(guān)鍵詞:跨區(qū)IP專用網(wǎng)絡(luò);網(wǎng)絡(luò)安全防范;網(wǎng)絡(luò)安全防范方案

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-01

Cross-IP Specific Network Security System

Zheng Haoyu

(School of Computer,Electronic and Information,Guangxi University,Nanning530004,China)

Abstract:The Internet's open communications protocol with security holes,combined with data storage and access of its distribution and processing characteristics of the network environment,the network is vulnerable to security attacks,the attacker only attacks that may result in network transmission of data information disclosure or destruction.

Shows that a single network security products or security technology and a variety of security products sufficient to ensure network security.

And build cross-IP private network security system,network system will be able to find out all the unsafe part of security vulnerabilities,and take corresponding measures to control,effectively ensure the security of network information and the system running.

Keywords:Cross-IP private network;Network security;Network security program

跨區(qū)IP專用網(wǎng)絡(luò)是內(nèi)部管理及對(duì)外交流的重要平臺(tái)。但在進(jìn)行信息資源共享的同時(shí),跨區(qū)IP專用網(wǎng)絡(luò)系統(tǒng)卻也處于被病毒攻擊侵害的威脅,隨時(shí)都可能出現(xiàn)信息丟失、數(shù)據(jù)損壞、系統(tǒng)癱瘓的局面。所以,我們要對(duì)跨區(qū)IP專用網(wǎng)絡(luò)的安全的框架體系、安全防范的層次結(jié)構(gòu)進(jìn)行細(xì)致的分析研究,合理的設(shè)計(jì)設(shè)置,提高跨區(qū)網(wǎng)絡(luò)安全防范水平,減少系統(tǒng)與數(shù)據(jù)的安全風(fēng)險(xiǎn)。

一、跨區(qū)IP專用網(wǎng)絡(luò)安全存在的問題

(一)網(wǎng)絡(luò)缺陷

IP專用網(wǎng)絡(luò)不可或缺的TCP/IP協(xié)議,沒有相應(yīng)的安全保障機(jī)制,而且最初設(shè)計(jì)因特網(wǎng)時(shí)考慮的是局部故障不會(huì)影響信息的傳輸,幾乎沒有意識(shí)到安全問題。因此,在安全可靠性及服務(wù)質(zhì)量等方面它存在不適應(yīng)性。

(二)系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)安全性取決于網(wǎng)絡(luò)各主機(jī)系統(tǒng)的安全性,而各主機(jī)系統(tǒng)的安全性又是由操作系統(tǒng)的安全性所決定的。這也是網(wǎng)絡(luò)容易被人為破壞的不安全因素。

(三)病毒傳播

大多數(shù)病毒具有傳播快,擴(kuò)散廣,難以防范,難于清除徹底等特點(diǎn)。令人防不勝防。

(四)黑客入侵

黑客借助挖掘邏輯漏洞,采用欺騙手段進(jìn)行信息搜集,尋找薄弱環(huán)節(jié)和介入機(jī)會(huì),迅速竊取到網(wǎng)絡(luò)用戶的身份信息,進(jìn)而實(shí)施對(duì)整個(gè)網(wǎng)絡(luò)的入侵和攻擊,致使內(nèi)部信息被盜,甚至機(jī)密泄露。

二、跨區(qū)IP專用網(wǎng)絡(luò)安全防范體系設(shè)計(jì)思路

安全服務(wù)、系統(tǒng)單元、結(jié)構(gòu)層次的分項(xiàng)交叉的三維立體的框架結(jié)構(gòu)設(shè)計(jì),能使網(wǎng)絡(luò)安全防范體系更具備科學(xué)性和可行性。

(一)體系框架設(shè)計(jì)思路

框架結(jié)構(gòu)中每個(gè)系統(tǒng)單元都要與某個(gè)協(xié)議層次相對(duì)應(yīng),并采取多種安全服務(wù)以保證其系統(tǒng)單元的安全性;網(wǎng)絡(luò)平臺(tái)要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證和訪問控制;應(yīng)用平臺(tái)要有針對(duì)用戶的認(rèn)證和訪問控制;數(shù)據(jù)傳輸要保證完整性和保密性;應(yīng)用系統(tǒng)要保證可用性和可靠性;要有抗抵賴及審計(jì)功能。這樣一個(gè)在各個(gè)系統(tǒng)單元都有對(duì)應(yīng)的安全措施滿足其安全需求的信息網(wǎng)絡(luò)系統(tǒng),應(yīng)該是安全的。

(二)體系層次設(shè)計(jì)思路

作為整體的、全方位的網(wǎng)絡(luò)安全防范體系,不僅要對(duì)橫向系統(tǒng)單元進(jìn)行防范設(shè)計(jì),還需對(duì)其縱向進(jìn)行分層次考量。針對(duì)不同層次所反映的不同安全問題,根據(jù)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀情況及網(wǎng)絡(luò)結(jié)構(gòu),可將安全防范體系的層次劃分為物理環(huán)境的安全性、操作系統(tǒng)的安全性、網(wǎng)絡(luò)的安全性、應(yīng)用的安全性、管理的安全性等。

三、構(gòu)建跨區(qū)IP專用網(wǎng)絡(luò)安全防范體系方案

(一)安全組件

1.路由器:通過在路由器上安裝必要的過濾,濾掉被屏蔽的IP地址與服務(wù)協(xié)議,并屏蔽存在安全隱患的協(xié)議。

2.入侵監(jiān)測系統(tǒng):監(jiān)測網(wǎng)絡(luò)上的所有包,捕捉有惡意或危險(xiǎn)的目標(biāo),及時(shí)發(fā)出警告。

3.防火墻:可以防止“黑客”入侵網(wǎng)絡(luò)防御體系,限制外部用戶進(jìn)入內(nèi)部網(wǎng),并過濾掉可能危及網(wǎng)絡(luò)的不安全服務(wù),拒絕非法用戶進(jìn)入。

4.物理隔離與信息交換系統(tǒng):具有比防火墻和入侵檢測技術(shù)更強(qiáng)的安全性能。對(duì)內(nèi)部網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)實(shí)行物理隔斷,阻止各種已知與未知網(wǎng)絡(luò)層及操作系統(tǒng)層的攻擊。

5.交換機(jī):利用訪問控制列表,實(shí)現(xiàn)用戶以不同要求進(jìn)行的對(duì)數(shù)據(jù)包源和目的地址和協(xié)議以及源和目的端口各項(xiàng)的篩選與過濾。

6.應(yīng)用系統(tǒng)的認(rèn)證和授權(quán)支持:實(shí)行在輸入級(jí)、對(duì)話路徑級(jí)與事務(wù)處理三級(jí)無漏洞。使集成的系統(tǒng)具有良好恢復(fù)能力,避免系統(tǒng)因受攻擊而癱瘓、數(shù)據(jù)被破壞或丟失。

(二)安全設(shè)計(jì)

可有效利用和發(fā)揮系統(tǒng)平臺(tái)自身的安全環(huán)節(jié),保證系統(tǒng)及數(shù)據(jù)庫的使用安全。

1.身份標(biāo)識(shí)和鑒別:計(jì)算機(jī)初始時(shí),系統(tǒng)首先會(huì)對(duì)用戶標(biāo)識(shí)的身份及提供的證明依據(jù)進(jìn)行鑒別。

2.訪問控制:分“自主訪問控制”與“強(qiáng)制訪問控制”兩種。“自主訪問控制”Unix及Windows NT操作系統(tǒng)都使用DAC?！皬?qiáng)制訪問控制”能防范特洛伊木馬,阻止用戶濫用權(quán)限,具備更高的安全性。

3.審計(jì):安全系統(tǒng)使用審計(jì)把包括主題與對(duì)象標(biāo)識(shí)、日期和時(shí)間、訪問權(quán)限請(qǐng)求、參考請(qǐng)求結(jié)果等活動(dòng)信息記錄下來。

(三)安全機(jī)制

采用有針對(duì)性的技術(shù),提高系統(tǒng)的安全可控性,以建立高度安全的信息系統(tǒng)。

1.安全審核:通過完善系統(tǒng)基本安全設(shè)計(jì),包括安全機(jī)制的實(shí)現(xiàn)和使用,增強(qiáng)了系統(tǒng)安全性,如設(shè)置網(wǎng)絡(luò)掃描器,對(duì)系統(tǒng)運(yùn)行周期性安全問題進(jìn)行統(tǒng)計(jì)分析,研判針對(duì)性方案節(jié)省防護(hù)投入提高使用功效。

2.信息加密:增設(shè)可信系統(tǒng)內(nèi)部加密存儲(chǔ)、跨越不可信系統(tǒng)在可信系統(tǒng)間傳輸受控信息等機(jī)制?？紤]建設(shè)環(huán)境和經(jīng)費(fèi)預(yù)算控制,結(jié)合使用自建CA與第三方CA對(duì)專用網(wǎng)絡(luò)通道進(jìn)行加密認(rèn)證,常應(yīng)用信息加密技術(shù)和基于加密與通道技術(shù)上的VPN系統(tǒng)。

3.災(zāi)難恢復(fù):對(duì)重要數(shù)據(jù)定期進(jìn)行備份,保證重要數(shù)據(jù)在系統(tǒng)出現(xiàn)故障時(shí)仍能準(zhǔn)確無誤。

四、結(jié)束語

保證跨區(qū)IP專用網(wǎng)絡(luò)安全,需要在采用相應(yīng)的技術(shù)措施的基礎(chǔ)上,加強(qiáng)網(wǎng)絡(luò)安全管理;制定相關(guān)的規(guī)章制度、使用規(guī)程以及應(yīng)急措施,在提高工作人員的業(yè)務(wù)能力的同時(shí),增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)、保密觀念與責(zé)任心,使網(wǎng)絡(luò)安全防范體系有效發(fā)揮作用;引入安全風(fēng)險(xiǎn)評(píng)估體系,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和檢查,對(duì)內(nèi)外部環(huán)境變化產(chǎn)生的新安全問題進(jìn)行快速評(píng)估以改進(jìn)完善安全設(shè)計(jì)方案,建立專用網(wǎng)絡(luò)安全的長效機(jī)制。

參考文獻(xiàn):

[1]賈金嶺.構(gòu)建跨區(qū)IP專用網(wǎng)絡(luò)安全防范體系的探討[J].網(wǎng)絡(luò)與信息.2010,5

[2]徐濤.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則分析[J].電腦知識(shí)與技術(shù),2009,9

網(wǎng)絡(luò)安全防范意識(shí)范文第5篇

關(guān)鍵詞：中職計(jì)算機(jī)網(wǎng)絡(luò)；防范技術(shù)；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）19-4407-03

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的背景和意義

自20世紀(jì)，微軟公司出版的視窗操作系統(tǒng)出現(xiàn)，計(jì)算機(jī)推廣普及的進(jìn)程大大加快。時(shí)至今日，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入各個(gè)領(lǐng)域，推動(dòng)人類社會(huì)文明的進(jìn)步和文化傳播。計(jì)算機(jī)及互聯(lián)網(wǎng)的應(yīng)用大大加快了社會(huì)各部門的工作效率，豐富了人民生活。然而，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題頻發(fā)，引起人們的關(guān)注，網(wǎng)絡(luò)安全問題的存在，會(huì)極大影響程序的正常運(yùn)轉(zhuǎn)，破壞數(shù)據(jù)，甚至使財(cái)產(chǎn)遭受損失。如何進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效防范顯得十分必要。在此背景下，中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策的探究對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠具有重要意義。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指包括計(jì)算機(jī)硬件維護(hù)、計(jì)算機(jī)軟件維護(hù)以及對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。主要運(yùn)用相關(guān)的安全防范技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抗攻擊性和安全性，使其免遭偶然和惡意攻擊的破壞，保證網(wǎng)絡(luò)平臺(tái)安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全包含技術(shù)和管理兩方面，網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建起整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系。

2 中職計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅

2.1人為因素

計(jì)算機(jī)并不會(huì)主動(dòng)運(yùn)轉(zhuǎn)，需要人來使用。人的行為在很大程度上影響計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。對(duì)中職計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的人為因素包括：計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)和安全管理制度不健全，安全管理措施不到位，管理員管理不當(dāng)，內(nèi)部人員缺乏安全意識(shí)導(dǎo)致泄密或有意利用自己的合法身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行故意破壞。

2.2攻擊工具獲取容易，使用簡單

互聯(lián)網(wǎng)在提供海量信息的同時(shí)，也使得很多惡意攻擊軟件得以免費(fèi)自由廣泛地傳播。再加上此類攻擊軟件使用簡單，設(shè)置簡便，使用門檻低，很多人都得以對(duì)其加以利用，進(jìn)行網(wǎng)絡(luò)攻擊。大量廉價(jià)甚至免費(fèi)的攻擊軟件充斥，自動(dòng)后攻擊攻擊大量泛濫，增加了網(wǎng)絡(luò)安全的不穩(wěn)定因素。由下圖可以看出，第一，隨著攻擊行為復(fù)雜度降低，普通人也可能對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成巨大危害。第二，攻擊技術(shù)日益普及也催生高水平的攻擊者，安全管理員面臨更大挑戰(zhàn)，網(wǎng)絡(luò)環(huán)境的不安全因素增加。

2.3中職學(xué)校師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

對(duì)于校園網(wǎng)用戶而言，由于使用者多為學(xué)生，網(wǎng)絡(luò)環(huán)境相對(duì)單純，網(wǎng)絡(luò)安全問題尚不能引起充分重視，所以基本沒有或很少使用計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)，而是更傾向于各類應(yīng)用軟件的操作使用，很少考慮實(shí)際潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)帶來的低效率。較少人會(huì)主動(dòng)學(xué)習(xí)防范木馬、修復(fù)漏洞、管理密碼和信息密保的基本知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。

目前，網(wǎng)絡(luò)安全的相關(guān)制度法規(guī)相繼出臺(tái)，學(xué)校網(wǎng)絡(luò)中心也制定了相應(yīng)的配套管理制度，但是由于宣傳力度不夠，學(xué)生中仍然存在大量因自身網(wǎng)絡(luò)法律意識(shí)淡薄，無意或有意破壞網(wǎng)絡(luò)安全的行為。網(wǎng)絡(luò)上黑客交流也十分活躍，其中不乏獵奇的青年學(xué)生，這也為其破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。

2.4操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅

近幾年來，利用漏洞開發(fā)的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上泛濫成災(zāi)，頻頻掀起發(fā)作狂潮，并且隨著網(wǎng)絡(luò)帶寬和計(jì)算機(jī)數(shù)量的增加，病毒的傳播速度越來越快。正如同人們對(duì)其的命名，計(jì)算機(jī)病毒同生物病毒一樣，通過不斷復(fù)制進(jìn)行傳播、攻擊和侵染，并且能在短時(shí)間內(nèi)迅速波及大范圍用戶計(jì)算機(jī)。由此，計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的首要威脅。常見的計(jì)算機(jī)病毒有：木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。

木馬病毒是最常見的病毒，常利用通過捆綁于其他軟件上傳播，一旦用戶下載并感染木馬，其計(jì)算機(jī)就處于他人的監(jiān)視和控制中；蠕蟲病毒的原理是對(duì)主機(jī)掃描，一發(fā)現(xiàn)存在漏洞就對(duì)其加以利用，進(jìn)而控制主機(jī)。特點(diǎn)是隱蔽性高，捆綁在其他程序上，程序運(yùn)行病毒也被激活，并以極快的速度變種，殺滅存在一定難度；腳本病毒依附在網(wǎng)站上，當(dāng)用戶訪問網(wǎng)站，點(diǎn)擊開啟時(shí)相關(guān)腳本也受到病毒侵染。造成主機(jī)大部分資源被占用，運(yùn)行變慢，甚者硬盤受損；間諜病毒出現(xiàn)時(shí)間并不長，一般通過改變用戶主頁來提升網(wǎng)站的訪問人數(shù)，并獲取用戶數(shù)據(jù)，對(duì)用戶數(shù)據(jù)安全性造成一定威脅。

例如，2002年4月中旬，“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克，使其蒙受重大經(jīng)濟(jì)損失，中國大陸及臺(tái)灣地區(qū)也遭受攻擊；2003年8月11日，在美國爆發(fā)的“沖擊波”蠕蟲病毒開始肆虐全球，并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報(bào)道，截至8月14日，全球已有25萬臺(tái)電腦受到攻擊。我國從11日到13日，短短三天間就有數(shù)萬臺(tái)電腦被感染，4100多個(gè)企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng)，其中2000多個(gè)局域網(wǎng)陷入癱瘓，嚴(yán)重阻礙了電子政務(wù)、電子商務(wù)等工作的開展，造成巨大的經(jīng)濟(jì)損失；2004年最主要的蠕蟲事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲，造成大量的用戶計(jì)算機(jī)被感染。根據(jù)CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)我國有超過138萬個(gè)lP地址的主機(jī)感染此類蠕蟲。

3 中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策

3.1防火墻技術(shù)

防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間的一系列部件的組合。具有簡單實(shí)用，成本低的優(yōu)點(diǎn)。其主要功能是，作為一道網(wǎng)絡(luò)安全屏障，限制外部用戶訪問，管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。因此，也成為信息進(jìn)出的唯一通道，從而可以較有效地依照安全政策控制出入的信息。此外，防火墻本身也具有一定抗攻擊能力，可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全策略，保護(hù)暴露的用戶點(diǎn)，監(jiān)控并審計(jì)網(wǎng)絡(luò)存取訪問行為，實(shí)現(xiàn)內(nèi)部信息的有效防護(hù)，防治信息外泄。

防火墻技術(shù)的關(guān)鍵是，數(shù)據(jù)包過濾技術(shù)。如下圖所示，包檢查模塊應(yīng)當(dāng)深入操作系統(tǒng)的核心，在計(jì)算機(jī)操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包，然后經(jīng)過檢查模塊，攔截檢查所有進(jìn)出站數(shù)據(jù)。

3.2加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜，信息傳遞過程需要經(jīng)過許多網(wǎng)絡(luò)路徑，很可能包括不可信網(wǎng)絡(luò)，從而容易發(fā)生信息泄露。所以，中職計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范技術(shù)中，信息加密技術(shù)是一個(gè)重要方面。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密包括鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次。鏈路加密能有效保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息安全，包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會(huì)以密文的形式加以保護(hù)；節(jié)點(diǎn)加密可以有效保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸鏈路的信息安全；端到端加密則能有效保護(hù)傳輸過程中數(shù)據(jù)安全，在整個(gè)傳輸過程中，數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>

3.3信息認(rèn)證和鑒別

信息認(rèn)證是又一重要的網(wǎng)絡(luò)防范技術(shù)，被喻為安全信息系統(tǒng)的“門禁”模塊，是網(wǎng)絡(luò)通信中可信安全通信通道的重要建立過程。認(rèn)證的主要目的是檢驗(yàn)信息發(fā)送者的真實(shí)性和驗(yàn)證信息的完整性，即能確認(rèn)用戶沒有被他人冒充，又能驗(yàn)證信息在傳輸過程或存儲(chǔ)過程中沒有被重組、篡改或者延遲。因此，信息認(rèn)證是防治網(wǎng)絡(luò)系統(tǒng)遭受攻擊的一種很重要技術(shù)手段，常通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書和生物特征識(shí)別等技術(shù)來實(shí)現(xiàn)。 其中，數(shù)字簽名可以有效應(yīng)對(duì)網(wǎng)絡(luò)通信中的信息偽造問題。數(shù)字簽名運(yùn)用得較多的是公匙加密技術(shù)，通過此技術(shù)，任何知道接收方公開密匙的人都可以向其發(fā)送加密信息，只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外，智能卡屬于鑒別手段的一種，其他鑒別手段還包括計(jì)算式通過口令、一次性口令和生物卡等。操作中，計(jì)算機(jī)之間鑒別的原理是基于計(jì)算的不同配置，所以通過鑒別計(jì)算機(jī)的配置是否符合原有配置來判斷用戶身份。

3.4網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)是為了防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在提供遠(yuǎn)程登錄、文件傳輸?shù)倪^程中，不法分子趁機(jī)闖入，有效控制非法入侵者。具體實(shí)施措施是使用路由器對(duì)外界進(jìn)行控制，將路由器作為網(wǎng)絡(luò)的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量，也可以設(shè)置系統(tǒng)文件權(quán)限來確認(rèn)訪問是否非法，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3.5技術(shù)查殺病毒、修補(bǔ)漏洞

常用的應(yīng)對(duì)病毒的方法是利用殺毒軟件防治病毒。購買正版軟件，及時(shí)獲得更新服務(wù)，可以對(duì)病毒起到主動(dòng)防御的功能，在中職計(jì)算機(jī)網(wǎng)絡(luò)防范中，應(yīng)用效果顯著。無論是計(jì)算機(jī)操作系統(tǒng)還是各個(gè)應(yīng)用軟件和互聯(lián)網(wǎng)漏洞都要及時(shí)利用相應(yīng)修復(fù)軟件修補(bǔ)，定時(shí)全盤掃描并修復(fù)計(jì)算機(jī)，可以有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3.6提高安全意識(shí)

無論再先進(jìn)的計(jì)算機(jī)防范技術(shù)，都需要人去使用執(zhí)行。因此，互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡(luò)安全意識(shí)，保持警惕，及時(shí)運(yùn)用網(wǎng)絡(luò)安全防范技術(shù)來避免出現(xiàn)安全隱患，培養(yǎng)良好的上網(wǎng)習(xí)慣，避免疏忽大意損失數(shù)據(jù)或?qū)е掠?jì)算機(jī)系統(tǒng)受損。

4 結(jié)論

當(dāng)前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也應(yīng)當(dāng)與時(shí)俱進(jìn)，以使網(wǎng)絡(luò)技術(shù)適應(yīng)社會(huì)發(fā)展的需要，發(fā)揮應(yīng)有的職能和優(yōu)勢，避免因?yàn)榫W(wǎng)絡(luò)安全問題造成社會(huì)經(jīng)濟(jì)和資源損失。網(wǎng)絡(luò)是把雙刃劍，關(guān)鍵在于如何有效運(yùn)用。網(wǎng)絡(luò)安全防范技術(shù)為網(wǎng)絡(luò)通信發(fā)揮更大力量奠定基礎(chǔ)，并處于不斷發(fā)展中，涉及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)對(duì)策必須建立一整套完善的安全管理制度，提高網(wǎng)絡(luò)安全意識(shí)，充分發(fā)揮網(wǎng)絡(luò)防范技術(shù)的功能，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1] 潘章斌.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范技術(shù)研究[J].中國高新技術(shù)企業(yè)，2013（7）.

[2] 徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦，2011（6）.

[3] 徐儉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].現(xiàn)代電視技術(shù)，2005（6）.

[4] 丁高虎.試論計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].華章，2012（22）.

[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州：廣州工業(yè)大學(xué)，2007.

[6] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京：清華大學(xué)出版社，2006：318-323.

[7] 矯健，韓芳溪，毛忠東.網(wǎng)絡(luò)攻擊手段及防御系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)工程與應(yīng)用，2003（33）：168-170.