網(wǎng)絡(luò)安全案例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全案例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全案例范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 計(jì)算機(jī) 信息管理

在我國計(jì)算機(jī)技術(shù)快速普及的發(fā)展背景下，我國的各個(gè)不同領(lǐng)域都開始逐步加快了網(wǎng)絡(luò)化和信息自動(dòng)化管理的應(yīng)用步伐，大數(shù)據(jù)時(shí)代的到來，給人們生活工作的各個(gè)方面帶來了深刻變化，是人們生活水平提高和工作效率提高的重要原因，在如此影響廣泛的前提下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題必然會(huì)引發(fā)社會(huì)各界的重視和關(guān)注。因此，分析如何更為有效的解決好網(wǎng)絡(luò)信息安全管理問題至關(guān)重要。

一、網(wǎng)絡(luò)信息安全的含義

網(wǎng)絡(luò)信息安全從廣義上講就是計(jì)算機(jī)信息使用管理者進(jìn)行使用者IP鎖定，從而對(duì)使用者的IP進(jìn)行身份信息確認(rèn)，防止一些負(fù)面的資源信息惡意入侵，迫壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)作，保證計(jì)算機(jī)使用者的信息數(shù)據(jù)使用安全性。較為系統(tǒng)的概括就是在網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)下，進(jìn)行系統(tǒng)軟件和硬件以及部分核心數(shù)據(jù)的管理。網(wǎng)絡(luò)的信息安全包含了從信息儲(chǔ)備狀態(tài)下開始的安全儲(chǔ)備，信息運(yùn)行處理狀態(tài)下的運(yùn)行安全、信息傳遞和總結(jié)狀態(tài)下的保持安全狀態(tài)。為此，可以將網(wǎng)絡(luò)信息安全高度概括為兩個(gè)主要狀態(tài)：首先是靜態(tài)網(wǎng)絡(luò)安全，靜態(tài)網(wǎng)絡(luò)安全是在沒有進(jìn)行網(wǎng)絡(luò)信息交易和信息運(yùn)用傳遞時(shí)，要保證信息不被任何外界信息和系統(tǒng)入侵病毒破壞和竊取。網(wǎng)絡(luò)信息安全體系具有明顯的可審計(jì)性和信息嚴(yán)控保密性，信息完整度高，可審計(jì)性主要是指網(wǎng)絡(luò)信息進(jìn)行交流以后，用戶不可以隨意對(duì)自己的接受內(nèi)容進(jìn)行另類操作；保密性就是指不可隨意泄露網(wǎng)絡(luò)信息內(nèi)容給其他個(gè)體；完整性就是指用戶不能擅自修改沒有獲得修改許可的網(wǎng)絡(luò)信息。

二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀

我國的網(wǎng)絡(luò)信息管理技術(shù)在近些年不斷發(fā)展和完善，同步帶動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的升級(jí)和深入的應(yīng)用進(jìn)展，但是發(fā)展進(jìn)步同時(shí)必然才在隨之而來的問題，各類非官方合法訪問和惡意攻擊也在不斷增加，與之相對(duì)應(yīng)的，各類防火墻和加密技術(shù)、安全登錄驗(yàn)證和身份驗(yàn)證等也都需要不斷進(jìn)行改善和強(qiáng)化。但是由于不同技術(shù)特點(diǎn)各不相同，應(yīng)用領(lǐng)域差距較大，我國在各個(gè)不同領(lǐng)域的應(yīng)用行研究不夠成熟，所以沒有形成一個(gè)較為系統(tǒng)完善是應(yīng)用管理機(jī)制。這些必然導(dǎo)致了各項(xiàng)網(wǎng)絡(luò)信息安全管理制度的技術(shù)能力沒有得到最大程度的發(fā)揮?，F(xiàn)如今階段，在所有的網(wǎng)絡(luò)系統(tǒng)中黑客攻擊手段遠(yuǎn)超過計(jì)算機(jī)的安全破壞病毒的數(shù)量，同時(shí)，很多的黑客攻擊手段都是具有毀滅性影響的，這些都要求了我國的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理工作需要盡快落實(shí)?；ヂ?lián)網(wǎng)的最大優(yōu)勢(shì)就是可以實(shí)現(xiàn)跨越空間和地域的信息化時(shí)時(shí)交流，使用者可以實(shí)現(xiàn)在各個(gè)地區(qū)的溝通和交流，通過計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用互聯(lián)，可以為人們的生活和生產(chǎn)活動(dòng)提供更為便捷的信息溝通。正是此種巨大便利的存在導(dǎo)致了互聯(lián)網(wǎng)安全隱患的不斷增加。

三、造成我國網(wǎng)絡(luò)安全威脅的原因

（一）入侵計(jì)算機(jī)信息管理系統(tǒng)

現(xiàn)如今針對(duì)網(wǎng)絡(luò)信息安全案例分析得出結(jié)論，多數(shù)的網(wǎng)絡(luò)安全問題存在的因素來源于網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)不法分子的入侵，會(huì)對(duì)整體的計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成巨大威脅。正是這些網(wǎng)絡(luò)網(wǎng)絡(luò)破壞因素的存在才導(dǎo)致了政府安全管理部門和計(jì)算機(jī)網(wǎng)絡(luò)信息企業(yè)的經(jīng)營管理系統(tǒng)安全風(fēng)險(xiǎn)加大。此外，部分的網(wǎng)絡(luò)主頁遭到黑客和不法分子的惡意篡改，在不同時(shí)間段一系列病毒信息，這些都會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全系統(tǒng)的正常運(yùn)作受到威脅，繼而會(huì)對(duì)政府以及相關(guān)的網(wǎng)絡(luò)信息應(yīng)用企業(yè)造成病毒入侵危害，嚴(yán)重者可能會(huì)導(dǎo)致整個(gè)企業(yè)管理的網(wǎng)絡(luò)信息系統(tǒng)癱瘓，這些都會(huì)對(duì)國家政府和相關(guān)信息應(yīng)用企業(yè)造成安全威脅，同時(shí)也會(huì)對(duì)國家信息安全和社會(huì)穩(wěn)定造成影響。目前，非法入侵計(jì)算機(jī)安全管理系統(tǒng)已經(jīng)被列入了我國法律管理范圍之內(nèi)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)是進(jìn)行有效數(shù)據(jù)整合以及數(shù)據(jù)高效動(dòng)態(tài)管理的重要內(nèi)容和方法，伴隨著我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的不斷進(jìn)步和發(fā)展，計(jì)算機(jī)的網(wǎng)絡(luò)信息安全管理系統(tǒng)的黑客入侵和病毒入侵事件也在不斷增加，所以針對(duì)入侵計(jì)算機(jī)信息管理系統(tǒng)這一問題需要進(jìn)行有效的入侵檢測(cè)技術(shù)研發(fā)，雖然現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)有所進(jìn)步，但是對(duì)于實(shí)際的問題解決能力仍然有限。

（二）對(duì)于信息管理系統(tǒng)的惡意破壞

針對(duì)計(jì)算機(jī)管理系統(tǒng)的蓄意病毒入侵問題，計(jì)算機(jī)安全管理系統(tǒng)指出根本原因依舊集中在部分黑客和不法分子的利用系統(tǒng)存在的安全漏洞，非法進(jìn)入國家政府網(wǎng)絡(luò)系統(tǒng)中，隨后對(duì)部分的核心信息以及文件進(jìn)行內(nèi)容盜取和改動(dòng)。還存在部分網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)信息破壞份子在進(jìn)入相關(guān)網(wǎng)絡(luò)系統(tǒng)后，對(duì)系統(tǒng)賬號(hào)和系統(tǒng)內(nèi)容進(jìn)行非法篡改，同時(shí)加裝一些密碼破解軟件和病毒入侵軟件，從而達(dá)到對(duì)政府網(wǎng)絡(luò)和目標(biāo)企業(yè)信息網(wǎng)絡(luò)的長(zhǎng)期性操控，從中盜取一些核心企業(yè)信息和數(shù)據(jù)，此類不法分子就是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)的整體核心資源操控破壞信息安全，達(dá)到整體網(wǎng)絡(luò)受制于個(gè)人操控的目的，這些都會(huì)對(duì)國家和網(wǎng)絡(luò)信息應(yīng)用企業(yè)帶來重大影響和不可估量的安全隱患。計(jì)算機(jī)病毒也屬于對(duì)信息管理系統(tǒng)進(jìn)行惡意破壞的重要的因素，計(jì)算機(jī)病毒通俗角度分析就是對(duì)計(jì)算機(jī)各種數(shù)據(jù)的復(fù)制和修改各類程度代碼，利用不同的程序編段對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)破壞，進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的運(yùn)行影響，導(dǎo)致無法再進(jìn)行信息系統(tǒng)使用。例如：木馬病毒，是很常見的信息管理系統(tǒng)惡意破壞病毒，主要是以計(jì)算機(jī)本身作為病毒傳播載體，抓住計(jì)算機(jī)本身的系統(tǒng)漏洞進(jìn)行病毒植入，所以對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全是更大的威脅。

（三）對(duì)于相關(guān)數(shù)據(jù)和程序的惡意破壞

很多的網(wǎng)絡(luò)黑客和利用網(wǎng)絡(luò)信息進(jìn)行不法操作的分子在進(jìn)入計(jì)算機(jī)系統(tǒng)軟件以后，對(duì)計(jì)算機(jī)的相關(guān)應(yīng)用數(shù)據(jù)和計(jì)算機(jī)應(yīng)用程序進(jìn)行惡意破壞，同時(shí)還會(huì)利用很多的遠(yuǎn)程操控系統(tǒng)軟件進(jìn)行計(jì)算機(jī)系統(tǒng)實(shí)施操控。這會(huì)嚴(yán)重導(dǎo)致計(jì)算機(jī)相關(guān)數(shù)據(jù)文件的永久性破壞控制，長(zhǎng)期發(fā)展會(huì)造成計(jì)算機(jī)文件系統(tǒng)的安全保障系統(tǒng)無法恢復(fù)，進(jìn)而會(huì)對(duì)計(jì)算機(jī)使用和操作者以及整體企業(yè)造成影響，無法正常進(jìn)行工作系統(tǒng)安排。在相關(guān)數(shù)據(jù)程序遭到惡意破壞的案例中，很多木馬程序和后門都會(huì)引發(fā)計(jì)算機(jī)病毒的感染，計(jì)算機(jī)一旦感染此類病毒就會(huì)很難進(jìn)行阻止，病毒的傳播速度極快。在計(jì)算機(jī)技術(shù)更新應(yīng)用升級(jí)過程中，木馬程序病毒也會(huì)隨著計(jì)算機(jī)的系統(tǒng)更新而更新。病毒在更新發(fā)展后也會(huì)出現(xiàn)提供黑客的應(yīng)用隱蔽。

四、計(jì)算機(jī)信息管理應(yīng)用于網(wǎng)絡(luò)安全的策略

（一）加強(qiáng)系統(tǒng)程序病毒風(fēng)險(xiǎn)防范意識(shí)

如果要達(dá)到計(jì)算機(jī)核心管理系統(tǒng)安全管理，首先就是要從主觀觀念上強(qiáng)化計(jì)算機(jī)信息管理相關(guān)應(yīng)用工作者的風(fēng)險(xiǎn)防范意識(shí)，提高計(jì)算機(jī)信息安全管理人員對(duì)各類網(wǎng)絡(luò)信息安全案例的了解，和相應(yīng)解決措施的掌握，這些是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理和安全運(yùn)用首先要進(jìn)行合理解決的重要問題，與此同時(shí)，不僅要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的工作人員加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)，還要同時(shí)提高計(jì)算機(jī)應(yīng)用者的安全維護(hù)意識(shí)，注意網(wǎng)絡(luò)安全的系統(tǒng)維護(hù)，對(duì)計(jì)算機(jī)安全管理問題進(jìn)行系統(tǒng)認(rèn)識(shí)，從核心的基礎(chǔ)安全防范計(jì)算機(jī)病毒入侵入手分析，最基本做法就是要進(jìn)行計(jì)算機(jī)核心劃分部門的機(jī)密文件及時(shí)加密儲(chǔ)存，進(jìn)行合理的分類管理，這些都是政府部門進(jìn)行企業(yè)計(jì)算機(jī)安全管理的重要內(nèi)容和方法，同時(shí)也計(jì)算機(jī)應(yīng)用者提高使用利用合理性和安全技術(shù)性的重要要求。

（二）管理系統(tǒng)技術(shù)嚴(yán)格把關(guān)

要達(dá)到對(duì)計(jì)算機(jī)管理應(yīng)用安全維護(hù)，必須加強(qiáng)核心技術(shù)的嚴(yán)格控制和把握，對(duì)于網(wǎng)絡(luò)安全工作者，最主要的職責(zé)和工作核心內(nèi)容就是強(qiáng)化自身的信息網(wǎng)絡(luò)管理技術(shù)技能，對(duì)核心管理技術(shù)進(jìn)行及時(shí)把握。我們比較熟悉的幾個(gè)計(jì)算機(jī)信息安全管理技術(shù)內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)安全病毒查殺、計(jì)算機(jī)的防火墻功能、計(jì)算機(jī)的安全監(jiān)測(cè)技術(shù)等等。在對(duì)計(jì)算機(jī)進(jìn)行安全管理防護(hù)的同時(shí)，需要將各種風(fēng)險(xiǎn)影響因素考慮在內(nèi)，只有對(duì)各類影響安全操作的因素有系統(tǒng)總結(jié)和理解，才能實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的合理使用。此外，在進(jìn)行網(wǎng)絡(luò)安全訪問系統(tǒng)設(shè)置的同時(shí)，需要對(duì)重要數(shù)據(jù)與核心信息進(jìn)行備份管理，應(yīng)該重視和關(guān)注計(jì)算機(jī)系統(tǒng)操作的安全性和操作規(guī)范性，從而降低計(jì)算機(jī)病毒入侵的可能性和危險(xiǎn)性。我們應(yīng)該配套提高計(jì)算機(jī)病毒檢測(cè)能力和手段，對(duì)可能的個(gè)人信息泄露做到及時(shí)發(fā)現(xiàn)及時(shí)處理。個(gè)人騷擾信息和詐騙電話很多都是因?yàn)閭€(gè)人網(wǎng)絡(luò)信息的泄露，所以必須對(duì)網(wǎng)絡(luò)安全管理技術(shù)嚴(yán)格把關(guān)。

通過對(duì)網(wǎng)絡(luò)安全形勢(shì)下計(jì)算機(jī)信息管理的深入分析可見，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的使用范圍拓展和使用主體增加必然帶來使用風(fēng)險(xiǎn)的同步上升。對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用安全的問題必須從技術(shù)影響實(shí)際入手，分析主要的風(fēng)險(xiǎn)來源和安全隱患，從而做到有針對(duì)性的網(wǎng)絡(luò)安全進(jìn)行維護(hù)，構(gòu)建起安全可靠的網(wǎng)絡(luò)環(huán)境，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)更加穩(wěn)定健康發(fā)展。

參考文獻(xiàn)：

[1]遲洪偉.關(guān)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的幾點(diǎn)思考[J].硅谷，2015.

第2篇：網(wǎng)絡(luò)安全案例范文

【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡(luò)信息安全 評(píng)價(jià)體系

1 引言

我國新安全觀是以為核心的第三代領(lǐng)導(dǎo)集體根據(jù)當(dāng)時(shí)國際形式提出“互信、互利、平等、協(xié)作”為原則的中國安全觀。其具有豐富內(nèi)涵與鮮明的特色，已被國際社會(huì)廣泛接受和認(rèn)可。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動(dòng)、磨合與有機(jī)統(tǒng)一。直至全球化不斷發(fā)展的今天，當(dāng)互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個(gè)領(lǐng)域并產(chǎn)生深遠(yuǎn)影響的時(shí)候，特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時(shí)，網(wǎng)絡(luò)信息安全管理問題成為中國新安全^環(huán)境下需首要面對(duì)的研究項(xiàng)目。

現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)量時(shí)的能力明顯不足。建立一套適應(yīng)大數(shù)據(jù)背景的網(wǎng)絡(luò)信息安全機(jī)制是當(dāng)前網(wǎng)絡(luò)信息安全管理研究的重點(diǎn)。本文通過對(duì)相關(guān)領(lǐng)域文獻(xiàn)的收集與研究，從大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全管理特點(diǎn)出發(fā)，提出了以安全控制三要素“人、環(huán)境、技術(shù)”為中心的控制模型，建立安全評(píng)價(jià)體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全問題的提出相關(guān)概念控制要素控制機(jī)制評(píng)價(jià)體系控制策略。

2 基本理論

2.1 大數(shù)據(jù)的概念與作用特點(diǎn)

大數(shù)據(jù)概念指以計(jì)算機(jī)技術(shù)為基礎(chǔ)的無法常規(guī)處理的操作數(shù)據(jù)，其出現(xiàn)表明了當(dāng)前的信息技術(shù)的進(jìn)化規(guī)模的龐大，需要采用更加高效、經(jīng)濟(jì)、智能的處理模式。

大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大，數(shù)據(jù)海量的特性（Volume）、結(jié)構(gòu)多樣化，數(shù)據(jù)類型復(fù)雜特性（Variety）、有價(jià)值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復(fù)雜性特性（Complexity）。簡(jiǎn)單來說即通過4V+C進(jìn)行描述。大數(shù)據(jù)的作用總結(jié)為：

（1）新一代的信息技術(shù)的融合與應(yīng)用的節(jié)點(diǎn)，即各網(wǎng)絡(luò)技術(shù)的應(yīng)用形態(tài)。

（2）信息產(chǎn)業(yè)發(fā)展的新途徑，在信息服務(wù)領(lǐng)域會(huì)加快網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)的發(fā)展。

（3）提升核心競(jìng)爭(zhēng)力的關(guān)鍵因素，是保持社會(huì)穩(wěn)定，加快經(jīng)濟(jì)發(fā)展，提升國家綜合實(shí)力的重要手段。

（4）可改變相應(yīng)的科學(xué)研究方法，如社會(huì)科學(xué)的基本研究方法的抽樣調(diào)查不再具有普遍適用性。緊跟大數(shù)據(jù)時(shí)代特色成為學(xué)科發(fā)展新的方向。

2.2 網(wǎng)絡(luò)信息安全的定義與特點(diǎn)

網(wǎng)絡(luò)信息安全是一個(gè)全新的概念，還沒有在各個(gè)國家之間形成統(tǒng)一的認(rèn)知，自2001年聯(lián)合國信息安全會(huì)議后，各國對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)逐漸發(fā)展，達(dá)成共識(shí)的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認(rèn)性五個(gè)特征。我國的信息安全專家又將網(wǎng)絡(luò)信息安全分解為環(huán)境、系統(tǒng)、程序與數(shù)據(jù)四個(gè)方面，即保證網(wǎng)絡(luò)系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全。

網(wǎng)絡(luò)信息安全與國家安全觀中的政治安全、經(jīng)濟(jì)安全、軍事安全息息相關(guān)而又不同于它們具有其自身獨(dú)特特點(diǎn)，特點(diǎn)包括：

2.2.1 脆弱性

互聯(lián)網(wǎng)的開放性決定了互聯(lián)網(wǎng)是一個(gè)脆弱性的系統(tǒng)，開放程度越大脆弱性越高即安全性越低。主要表現(xiàn)在系統(tǒng)設(shè)計(jì)、維護(hù)等多個(gè)環(huán)節(jié)。

2.2.2 突發(fā)性

對(duì)網(wǎng)絡(luò)信息安全造成突然性破壞的因素多是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有破壞性、傳播性、潛伏性、復(fù)制性和不可預(yù)測(cè)性，其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)。全球性：互聯(lián)網(wǎng)的互動(dòng)與互聯(lián)將全球一體化為“地球村”，互聯(lián)網(wǎng)的完全開放特性使網(wǎng)絡(luò)信息安全不分國界，不分地域。

2.3 目前網(wǎng)絡(luò)信息安全控制機(jī)制與評(píng)價(jià)

目前的網(wǎng)絡(luò)信息安全控制管理要素為：

（1）控制者，即網(wǎng)絡(luò)信息安全管理者。

（2）控制對(duì)象，以人員、財(cái)務(wù)等資源為主要內(nèi)容的信息數(shù)據(jù)庫。

（3）控制手段與工具，管理者組織機(jī)構(gòu)、原則、法規(guī)及管理方法等。在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制即是認(rèn)定安全控制對(duì)象，組織管理者與工作人員針對(duì)網(wǎng)絡(luò)信息安全問題進(jìn)行有效分配任務(wù)，制定實(shí)用的管理規(guī)章制度的過程。

對(duì)當(dāng)前網(wǎng)絡(luò)信息安全控制的評(píng)價(jià)需堅(jiān)持科學(xué)性原則。由于當(dāng)前的大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息具有的綜合特性，因此對(duì)其評(píng)價(jià)也應(yīng)從全面性入手進(jìn)行數(shù)據(jù)收集量化和簡(jiǎn)化評(píng)價(jià)。目前在評(píng)價(jià)方面的研究多為通過實(shí)踐調(diào)查建立評(píng)價(jià)指標(biāo)體系，該方法只能選擇客觀存在的評(píng)價(jià)指標(biāo)而不能選擇偶然因素影響下的指標(biāo)。因此需要全面的選取指標(biāo)以增大選取空間，還要量化評(píng)價(jià)因素最終才能夠揭示事物的本來面目。

3 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全

3.1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題的成因

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問題存在著安全事故趨勢(shì)的上升、基礎(chǔ)薄弱和時(shí)刻面臨新挑戰(zhàn)。其成因包括：

3.1.1 技術(shù)層面問題

技術(shù)層面問題又分為硬件設(shè)備缺陷和軟件的后門及漏洞。網(wǎng)絡(luò)戰(zhàn)已然存在并屢屢發(fā)生，黑客利用漏洞與后門作為武器，使漏洞如軍火一般大有市場(chǎng)，嚴(yán)重危害了網(wǎng)絡(luò)的安全環(huán)境。

3.1.2 人員層面問題

人員的控制的影響是所有問題的根源，網(wǎng)絡(luò)信息安全問題也是如此。從使用人員的安全防護(hù)意思，到技術(shù)人員的崗位責(zé)任心，到專業(yè)人員的鉆空子，再到不法人員的非法獲利都會(huì)對(duì)網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重的危害，是影響網(wǎng)絡(luò)信息安全的主體。

3.1.3 管理層面問題

網(wǎng)絡(luò)信息安全管理制度與管理體系的不健全也會(huì)危及網(wǎng)絡(luò)安全系數(shù)。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意、技術(shù)人員與使用者的教育及培訓(xùn)欠缺、監(jiān)督機(jī)制的不完善。在新安全觀背景下的網(wǎng)絡(luò)信息安全已成為國家安全重要組成部分，所面臨的形勢(shì)相當(dāng)嚴(yán)峻。對(duì)于我國基礎(chǔ)薄弱的網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)是當(dāng)前亟待解決的問題

3.2 針對(duì)大數(shù)據(jù)背景的管理機(jī)制構(gòu)建要素

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全具有以下特點(diǎn)，改變?cè)袛?shù)據(jù)保護(hù)原則；巨大的價(jià)值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患；技術(shù)發(fā)展將數(shù)據(jù)安全隱患進(jìn)一步放大。我國相關(guān)法律的不健全使網(wǎng)絡(luò)信息安全形勢(shì)更加不容樂觀。我國目前面臨形勢(shì)為大數(shù)據(jù)網(wǎng)絡(luò)攻擊危害巨大，用戶隱私易泄露，存儲(chǔ)存在隱患。根據(jù)以上特點(diǎn)難點(diǎn)，本文提出了控制職能的構(gòu)成要三素“人員、環(huán)境、技術(shù)”，是對(duì)前文“控制者、控制對(duì)象、控制手段與工具”的職能要素進(jìn)行的概括處理。大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制的建立將圍繞這三要素展開：

3.2.1 將控制者開闊為網(wǎng)絡(luò)控制人員，包括管理者本身和管理ο

針對(duì)我國目前網(wǎng)絡(luò)信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性，首先需要網(wǎng)絡(luò)信息服務(wù)提供商在處理用戶數(shù)據(jù)的時(shí)候采取安全合理的操作流程，保護(hù)用戶數(shù)據(jù)信息免受非法侵害。而服務(wù)提供商的運(yùn)營行為需接受相關(guān)法律約束與監(jiān)管，避免服務(wù)提供者在大數(shù)據(jù)利益驅(qū)使下對(duì)用戶的主動(dòng)侵害。同時(shí)，用戶的個(gè)人信息知情權(quán)也應(yīng)該得到有效維護(hù)，并在信息受到非法侵害時(shí)得到通知或警告。

3.2.2 將控制對(duì)象概括為“環(huán)境”，大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化與網(wǎng)絡(luò)政策性法律

網(wǎng)絡(luò)設(shè)施的正常運(yùn)轉(zhuǎn)與維護(hù)是互聯(lián)網(wǎng)運(yùn)行的根本。面對(duì)大數(shù)據(jù)背景下的海量數(shù)據(jù)信息，降低存儲(chǔ)成本、合理充分利用資源、構(gòu)建存儲(chǔ)于管理體系、挖掘計(jì)算機(jī)體系、升級(jí)網(wǎng)絡(luò)設(shè)施、優(yōu)化算法、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)，健康的網(wǎng)絡(luò)文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡(luò)信息安全控制機(jī)制的有效保障。

3.2.3 技術(shù)，是網(wǎng)絡(luò)信息安全必不可少的要素

在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起，防火墻通過授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡(luò)，具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)在傳輸過程中的安全性得到一定的保障。再者為“控”即網(wǎng)絡(luò)監(jiān)控與檢測(cè)技術(shù)，通過監(jiān)控軟件與監(jiān)控硬件對(duì)外部入侵系統(tǒng)行為和無授權(quán)的內(nèi)部用戶行為進(jìn)行處理。最后為“審”即安全審計(jì)技術(shù)，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測(cè)試系統(tǒng)控制情況，將其調(diào)整到與安全策略相一致。

（3）評(píng)估破壞事件程度，為恢復(fù)和追責(zé)提供依據(jù)。

（4）發(fā)揮系統(tǒng)管理員的協(xié)作作用。

3.3 根據(jù)管理機(jī)制要素建模

通過前文分析認(rèn)為，大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全管理機(jī)制模型應(yīng)從“人員、環(huán)境、技術(shù)”三要素的角度出發(fā)。網(wǎng)絡(luò)信息安全控制機(jī)制人員層模型如圖1所示。

在網(wǎng)絡(luò)信息安全管理機(jī)制中，網(wǎng)絡(luò)信息安全問題的源頭為網(wǎng)絡(luò)用戶的行為，而所要保障的也是網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益。因此人員處于核心地位，人員層為核心動(dòng)力層。環(huán)境層則通過各種方式創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，起到支撐作用。技術(shù)層則通過各種安全技術(shù)措施來構(gòu)建防護(hù)層。在大數(shù)據(jù)背景下通過安全防護(hù)與實(shí)時(shí)監(jiān)控兩方面對(duì)信息安全進(jìn)行控制管理，安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個(gè)節(jié)點(diǎn)間安全通信。

4 結(jié)論

本文遵從國家新安全觀的核心內(nèi)容與實(shí)踐要求，對(duì)網(wǎng)絡(luò)信息安全的實(shí)際情況進(jìn)行了分析調(diào)研。以大數(shù)據(jù)背景為著眼點(diǎn)，提出了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全管理要素為“人員、環(huán)境、技術(shù)”，并提出網(wǎng)絡(luò)信息安全管理機(jī)制，圍繞三要素建立網(wǎng)絡(luò)信息安全管理機(jī)制模型。分析驗(yàn)證了三要素對(duì)網(wǎng)絡(luò)信息安全的影響作用，為大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全工作提供了理論指導(dǎo)和實(shí)踐指導(dǎo)，為國家新安全觀工作的開展提供了幫助。

參考文獻(xiàn)

[1]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化，2014（08）：67-70.

[2]孫國瑞，華錦芝，劉思帆，等.實(shí)時(shí)風(fēng)險(xiǎn)評(píng)估模型的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)科學(xué)與探索，2015，9（04）：462-474.

[3]黃國彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].圖書館學(xué)研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡(jiǎn)介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生?，F(xiàn)為呂梁學(xué)院離石師范分校講師。主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

第3篇：網(wǎng)絡(luò)安全案例范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)計(jì)算機(jī)和各種終端設(shè)備有機(jī)地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運(yùn)行。隨著“校校通”工程的深入實(shí)施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時(shí)代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實(shí)可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時(shí)，由于意識(shí)薄弱與經(jīng)費(fèi)投入不足等方面的原因，比如將原有的單機(jī)互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因?yàn)樽匀灰蛩氐膿p害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機(jī)房設(shè)計(jì)不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個(gè)開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識(shí)淡薄、管理制度不完善

學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄，U盤、移動(dòng)硬盤、手機(jī)等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機(jī)房的登記管理制度不健全，允許不應(yīng)進(jìn)入的人進(jìn)入機(jī)房；學(xué)校師生上網(wǎng)身份無法唯一識(shí)別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計(jì)算機(jī)安裝還原卡或使用還原軟件，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機(jī)和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時(shí)可能存在各種不合理操作，在網(wǎng)絡(luò)上運(yùn)行時(shí)，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計(jì)算機(jī)病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進(jìn)而在整個(gè)網(wǎng)絡(luò)上感染，危害極大。感染計(jì)算機(jī)病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對(duì)文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計(jì)算機(jī)病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺(tái)電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個(gè)校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺(tái)電腦中毒，就會(huì)堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。《參考消息》1989年8月2日刊登的一則評(píng)論，列出了下個(gè)世紀(jì)的國際恐怖活動(dòng)將采用五種新式武器和手段，計(jì)算機(jī)病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢(shì)非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運(yùn)行，同時(shí)又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個(gè)難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時(shí)配置一臺(tái)服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對(duì)服務(wù)器進(jìn)行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會(huì)檢查用戶的訪問請(qǐng)求是否符合規(guī)定，才會(huì)到被用戶訪問的站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計(jì)算機(jī)信息，整個(gè)校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強(qiáng)了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進(jìn)行網(wǎng)絡(luò)安全邊界的防護(hù)。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個(gè)安全網(wǎng)關(guān)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾（允許/拒絕），控制數(shù)據(jù)包的進(jìn)出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動(dòng)情況的監(jiān)控分析，通過日志分析，獲取時(shí)間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對(duì)計(jì)算機(jī)系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個(gè)校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度，定期對(duì)各工作站進(jìn)行維護(hù)，對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實(shí)現(xiàn)在整個(gè)內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對(duì)病毒進(jìn)行定時(shí)的掃描檢測(cè)及漏洞修復(fù)，定時(shí)升級(jí)文件并查毒殺毒，使整個(gè)校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對(duì)校園師生用戶設(shè)置用戶名和口令加密驗(yàn)證，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控以及對(duì)用戶的管理。網(wǎng)管理員要對(duì)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)、防火墻、服務(wù)器的配置均設(shè)有口令加密保護(hù)，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進(jìn)行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對(duì)各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機(jī)登錄日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動(dòng)日志等，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實(shí)際需要?jiǎng)澐殖龆鄠€(gè)安全等級(jí)不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個(gè)子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個(gè)子網(wǎng)間通過路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個(gè)網(wǎng)絡(luò)，通過設(shè)置命令，對(duì)每個(gè)子網(wǎng)進(jìn)行單獨(dú)管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個(gè)網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)能安全運(yùn)行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會(huì)有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對(duì)網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要手段。

（七）入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對(duì)防火墻有益的補(bǔ)充。當(dāng)有敵人或者惡意用戶試圖通過Internet進(jìn)入網(wǎng)絡(luò)甚至計(jì)算機(jī)系統(tǒng)時(shí)，IDS能檢測(cè)和發(fā)現(xiàn)入侵行為并報(bào)警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動(dòng)阻斷通信連接，重置路由器、防火墻，同時(shí)及時(shí)發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實(shí)際情況，對(duì)師生進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)教育，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機(jī)房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護(hù)管理工作，對(duì)學(xué)校專業(yè)技術(shù)人員定期進(jìn)行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對(duì)校園網(wǎng)進(jìn)行維護(hù)。

三、結(jié)論

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，長(zhǎng)期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運(yùn)用多項(xiàng)措施，加強(qiáng)管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻(xiàn)：

1、王文壽,王珂.網(wǎng)管員必備寶典——網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等?？茖W(xué)校學(xué)報(bào),2002(8).

6、李衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

第4篇：網(wǎng)絡(luò)安全案例范文

1.1計(jì)算機(jī)信息管理的最重要的一點(diǎn)就是要進(jìn)行地址的訪問，在信息地址訪問的過程當(dāng)中，信息都是錯(cuò)綜復(fù)雜的鏈接的，所以，有些信息不容易被識(shí)別，從而使得信息存在很多不確定的因素，在進(jìn)行信息地質(zhì)訪問的過程中，很多信息的流通都是來源于信息的發(fā)送者，發(fā)送者存儲(chǔ)著大量的信息，如果對(duì)信息管理和監(jiān)測(cè)的不當(dāng)，就會(huì)出現(xiàn)諸多的問題，但是在面臨問題的時(shí)候，沒有一套完善的解決措施，這淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用葉磊天津市紅橋區(qū)體育場(chǎng)300131就給計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用帶了不便。在進(jìn)行信息訪問的過程中，訪問的兩個(gè)對(duì)象之間的聯(lián)系是十分重要的，但是實(shí)現(xiàn)兩者之間的信息監(jiān)控是非常困難的，用戶的背景和信息是不確定而不具體的，只有做到在日常的工作中，多注意信息的保存和管理，才能在面臨危險(xiǎn)情況的時(shí)候冷靜處理。

1.2眾所周知，計(jì)算機(jī)需要系統(tǒng)來運(yùn)行，然而系統(tǒng)本身也有一些漏洞，而這些系統(tǒng)漏洞是十分致命的，不法分子就是通過系統(tǒng)的漏洞實(shí)現(xiàn)信息的竊取工作，不法分子會(huì)利用一些毫無用處的信息發(fā)送給主機(jī)網(wǎng)絡(luò)當(dāng)中，只要這一些信息進(jìn)入到網(wǎng)絡(luò)地址當(dāng)中，其他的信息就只能在地址外面“排隊(duì)等候了”，這樣就會(huì)造成網(wǎng)絡(luò)系統(tǒng)的繁忙，使得局域網(wǎng)內(nèi)部出現(xiàn)混亂，之后就可以發(fā)送一些圖片還有一些文檔，然后這些圖片和文檔當(dāng)中就混雜著一些病毒，這些病毒就可以通過系統(tǒng)的漏洞進(jìn)入到計(jì)算當(dāng)中，并且傳播的速度極為快速，在短時(shí)間內(nèi)計(jì)算機(jī)系統(tǒng)就崩潰，整個(gè)計(jì)算機(jī)內(nèi)的信息都被竊取了。

2加強(qiáng)計(jì)算機(jī)管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用方法

2.1要裴炎高素質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人才，畢竟現(xiàn)代社會(huì)是知識(shí)經(jīng)濟(jì)時(shí)代，擁有專業(yè)知識(shí)的人才對(duì)國家和企業(yè)的發(fā)展是十分重要的，因此就要引進(jìn)和培養(yǎng)一批懂計(jì)算機(jī)的專業(yè)人才來服務(wù)國家和企業(yè)，防止一些不法分子利用一些邪門歪道來竊取重要的信息。計(jì)算機(jī)專業(yè)人才因?yàn)閷W(xué)過這方面的專業(yè)知識(shí)，他們會(huì)熟練的使用計(jì)算機(jī)管理技術(shù)來實(shí)現(xiàn)整個(gè)局域網(wǎng)的安全，隨著計(jì)算機(jī)不斷的發(fā)展，專業(yè)人才的知識(shí)也在不斷的更新，他們能掌握計(jì)算網(wǎng)絡(luò)當(dāng)中一些重要的信息，熟練操作一些重要的軟件和數(shù)據(jù)庫，從而讓計(jì)算機(jī)網(wǎng)絡(luò)平穩(wěn)的運(yùn)行。因此，人才的引進(jìn)是十分重要的，只有擁有軟實(shí)力，才能在今后的競(jìng)爭(zhēng)中占據(jù)有利的位置，不斷適應(yīng)時(shí)展的潮流。

2.2要做好計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理工作，首先就要建立起一套安全的網(wǎng)絡(luò)信息實(shí)施計(jì)劃，并要根據(jù)計(jì)劃一步一步的實(shí)施，要給社會(huì)營造一種綠色的上網(wǎng)環(huán)境，同時(shí)要在計(jì)劃當(dāng)中增加一些科學(xué)的元素，在實(shí)際的使用過程中，要構(gòu)建一個(gè)管理模型，要多向先進(jìn)的管理團(tuán)隊(duì)看齊，掌握好計(jì)算網(wǎng)絡(luò)管理的中堅(jiān)技術(shù)，這個(gè)時(shí)候計(jì)算網(wǎng)絡(luò)信息系統(tǒng)就顯得十分的重要，在面臨問題的時(shí)候，可以系統(tǒng)中的步驟一步一步的拯救和改善，這樣才能合理并安全的實(shí)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全，相關(guān)的技術(shù)人員也要認(rèn)真對(duì)待自身的本職工作，只有通過這樣將責(zé)任個(gè)人化，才能使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到保障。

2.3在日常使用計(jì)算網(wǎng)絡(luò)進(jìn)行工作的時(shí)候，為了防止計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞，就必須要定期給計(jì)算機(jī)進(jìn)行檢查，使用一些計(jì)算機(jī)安全軟件實(shí)時(shí)保護(hù)和監(jiān)視計(jì)算機(jī)的基本情況，如果計(jì)算機(jī)出現(xiàn)問題，就要對(duì)存在的問題進(jìn)行分析和采取一些措施來補(bǔ)救，不能拖延的太久，越拖得久，計(jì)算機(jī)積累的垃圾也就越多。與此同時(shí)，要針對(duì)不同的用戶制定不一樣的登錄口令和驗(yàn)證碼，避免一些不法分子很輕易的就用一些軟件破譯計(jì)算機(jī)的登錄密碼，做好計(jì)算機(jī)的網(wǎng)絡(luò)信息管理工作，要將防范的范圍擴(kuò)大化，重視計(jì)算機(jī)軟硬件之間的結(jié)合工作，做好細(xì)節(jié)的防范工作是保護(hù)重要信息不被竊取的重要途徑之一。

2.4要提高計(jì)算信息信息管理的水平，最重要的一點(diǎn)就是引起足夠的重視，對(duì)一些微乎其微的問題也要杜絕，時(shí)刻保持安全防范的意識(shí)，在工作中多加注意每個(gè)小細(xì)節(jié)，對(duì)于一些不良的信息要及時(shí)的清理，避免存在一些病毒從而竊取機(jī)密信息，企業(yè)和各個(gè)機(jī)關(guān)單位也要組建一批高素質(zhì)的技術(shù)人員，并要培訓(xùn)這些計(jì)算機(jī)技術(shù)人員的計(jì)算機(jī)安全防范意識(shí)和管理能力，讓他們從思想上牢固樹立計(jì)算機(jī)安全防范意識(shí)，在工作中將這種思想傳播給更多的人，畢竟做好計(jì)算機(jī)信息網(wǎng)絡(luò)管理工作是一項(xiàng)相當(dāng)緊迫的任務(wù)，因此，一旦信息系統(tǒng)受到黑客和病毒的進(jìn)攻，各種隱私材料將在非常短的時(shí)間內(nèi)消失，會(huì)給企業(yè)和機(jī)關(guān)單位帶來慘重的災(zāi)難，因此，提高防范的警惕性是非常重要的。

3結(jié)束語

第5篇：網(wǎng)絡(luò)安全案例范文

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1．1網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

電力企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有信息，假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損(被攻擊或者被病毒感染)，就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

1.2操作系統(tǒng)的安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險(xiǎn)。

1．3應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等。

1．4管理的安全分析

管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過短和過于簡(jiǎn)單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險(xiǎn)。

2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。以下分別就這兩個(gè)方面進(jìn)行論述。

2.1管理維護(hù)措施

1）應(yīng)建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度體系，定期對(duì)管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的管理制度及時(shí)進(jìn)行修訂。2）使用人員應(yīng)該了解國家有關(guān)法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，并主動(dòng)貫徹與執(zhí)行；掌握終端的基本使用常識(shí)，了解國家電網(wǎng)公司、省公司及分公司有關(guān)管理制度，并嚴(yán)格遵守。3）堅(jiān)持“分區(qū)、分級(jí)、分域”的總體防護(hù)策略，執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。4）內(nèi)外網(wǎng)分離，外網(wǎng)由信息職能管理部門統(tǒng)一出口接入互聯(lián)網(wǎng)，其他部門和個(gè)人不得以其它方式私自接入互聯(lián)網(wǎng)，業(yè)務(wù)管理部門如有任何涉及網(wǎng)絡(luò)互聯(lián)的需求，應(yīng)向信息職能管理部門提出網(wǎng)絡(luò)互聯(lián)的書面申請(qǐng)，并提交相關(guān)資料，按規(guī)定流程進(jìn)行審批，嚴(yán)禁擅自對(duì)外聯(lián)網(wǎng)，如果互聯(lián)網(wǎng)使用人員發(fā)生人動(dòng)，原來申請(qǐng)的互聯(lián)網(wǎng)賬戶必須注銷。5）必須實(shí)行實(shí)名制，實(shí)行“誰使用，誰負(fù)責(zé)”，通過建立電力企業(yè)網(wǎng)絡(luò)中確定用戶的身份標(biāo)識(shí)，將網(wǎng)絡(luò)用戶與自然人建立起一一對(duì)應(yīng)的關(guān)系。6）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)。7）有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。8）辦公人員每天直接面對(duì)計(jì)算機(jī)的時(shí)間是最長(zhǎng)的,如果辦公人員本身的計(jì)算機(jī)操作水平很高,就會(huì)有效地減少一些不必要的維護(hù)工作。因此,建議計(jì)算機(jī)管理員在每次維護(hù)的過程中,可以適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護(hù)辦法以及注意事項(xiàng)向辦公人員做以講解。隨著維護(hù)工作不斷地進(jìn)行,時(shí)間長(zhǎng)了,再遇到類似的故障辦公人員便可輕松獨(dú)立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復(fù)維護(hù)。

2．2技術(shù)維護(hù)措施

1）操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新，因此要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。2）按要求安裝防病毒軟件、補(bǔ)丁分發(fā)系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)等安全管理軟件，進(jìn)行安全加固，未經(jīng)許可，不得擅自卸載。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計(jì)算機(jī)病毒，保障信息系統(tǒng)的安全。及時(shí)升級(jí)防病毒軟件，加強(qiáng)全員防病毒、木馬的意識(shí)，不打開、閱讀來歷不明的郵件；要指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并做好記錄，定期開展分析；加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫升級(jí)等管理。在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。3）防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計(jì)量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。采用防火墻或入侵防護(hù)設(shè)備(IPS)對(duì)內(nèi)網(wǎng)邊界實(shí)施訪問審查和控制，對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過濾，對(duì)應(yīng)用層常用協(xié)議命令進(jìn)行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。嚴(yán)格撥號(hào)訪問控制措施。4）對(duì)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進(jìn)行身份標(biāo)識(shí)和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設(shè)置連接超時(shí)功能；用戶訪問不得采用空賬號(hào)和空口令，口令要足夠強(qiáng)健，長(zhǎng)度不得少于8位，并定期更換，計(jì)算機(jī)帳號(hào)和口令要嚴(yán)格保密，用戶短時(shí)離開要啟動(dòng)帶口令的計(jì)算機(jī)屏幕保護(hù)程序或鎖定計(jì)算機(jī)，長(zhǎng)時(shí)間不使用計(jì)算機(jī)，必須將計(jì)算機(jī)關(guān)機(jī)，以防他人非法使用。5）要執(zhí)行備份管理制度，對(duì)重要數(shù)據(jù)進(jìn)行備份。加強(qiáng)對(duì)數(shù)據(jù)和介質(zhì)的管理，規(guī)范數(shù)據(jù)的備份、恢復(fù)以及廢棄介質(zhì)、數(shù)據(jù)的處理措施。6）對(duì)于辦公計(jì)算機(jī)而言,每天都要在辦公區(qū)高頻地收發(fā)處理文件，特別是使用U盤作為傳輸載體,傳播病毒的幾率更是居高不下，破壞力極強(qiáng)?？赏ㄟ^批處理程序在開機(jī)時(shí)把驅(qū)動(dòng)加進(jìn)去,然后關(guān)機(jī)時(shí)恢復(fù)原來設(shè)置；或通過組策略設(shè)置不自動(dòng)打開U盤，然后啟用殺毒軟件掃描。

第6篇：網(wǎng)絡(luò)安全案例范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時(shí)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。

一、網(wǎng)絡(luò)安全問題

在實(shí)際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對(duì)于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí)，有線中心采取如下的措施：

（一）針對(duì)與外網(wǎng)的一些安全問題

對(duì)于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對(duì)于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報(bào)警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后，除了可以及時(shí)切斷攻擊行為之外，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。

通過部署入侵檢測(cè)系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

對(duì)于WWW服務(wù)器，配置主頁的自動(dòng)恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”，即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對(duì)攻擊進(jìn)行阻斷。

（二）針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對(duì)于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對(duì)病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級(jí)并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

（四）針對(duì)應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全，對(duì)于服務(wù)器來說，安全的配置是首要的。對(duì)于本中心來說主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫（SQLServer2000）的安全配置。

1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS6.0補(bǔ)丁。

（2）禁止默認(rèn)共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號(hào)，并給guest加一個(gè)異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

（8）打開審核策略，這個(gè)也非常重要，必須開啟。

2．?dāng)?shù)據(jù)庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

（2）使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測(cè)工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能?！?/p>

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫，包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對(duì)本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽。

除了上面說的五個(gè)措施以外，還有不少其他的措施加強(qiáng)了安全問題的管理：

制訂相應(yīng)的機(jī)房管理制度；

制訂相應(yīng)的軟件管理制度；

制訂嚴(yán)格的操作管理規(guī)程；

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最?。?/p>

第7篇：網(wǎng)絡(luò)安全案例范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；局域網(wǎng)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Campus Network Security Management

Wu Xiaohui

(Jiaxing Radio and TV University,Jiaxing 314001,China)

Abstract:As network technology development and human dependence on the network to enhance network security issues become more prominent.In particular,the campus network communication has been a threat to the security of the teachers and students work and learning,campus network security has become the campus network construction issues at stake.

Keywords:Campus network;Network security;LAN

一、引言

目前，網(wǎng)絡(luò)應(yīng)用的焦點(diǎn)問題是網(wǎng)絡(luò)通訊安全問題。其主要表現(xiàn)在信息泄露、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等方面。在Internet上網(wǎng)絡(luò)系統(tǒng)既要開放，又要安全，以至于從技術(shù)方面講安全問題是整個(gè)互聯(lián)網(wǎng)技術(shù)里較為困難的問題。從Internet的角度看，對(duì)網(wǎng)絡(luò)的威脅主要來自于網(wǎng)絡(luò)硬件和軟件兩方面的不安全因素。一方面，電磁泄露、搭線竊聽、非法人侵、線路干擾、意外原因、病毒感染、信息截獲等。另一方面，操作系統(tǒng)本身的問題，各種應(yīng)用服務(wù)存在安全問題。特別是近年來學(xué)校網(wǎng)絡(luò)安全問題日益嚴(yán)重，已經(jīng)嚴(yán)重威脅到廣大師生的使用安全，因此，我們要加強(qiáng)校園網(wǎng)絡(luò)的安全管理。

二、校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)介和主要威脅

校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動(dòng)化局域網(wǎng)等校園外網(wǎng)主要指學(xué)校提供對(duì)外服務(wù)的服務(wù)器群、與CERNET的接入以及遠(yuǎn)程移動(dòng)辦公用戶的接入等。校園外網(wǎng)的服務(wù)器群構(gòu)成了校園網(wǎng)的服務(wù)系統(tǒng)．一般包括DNS、WEB、FFP、PROXY以及MAIL服務(wù)等。外部網(wǎng)實(shí)現(xiàn)了校園網(wǎng)與CERNET及INTERNET的基礎(chǔ)接入，使學(xué)校教職工和學(xué)生能使用電子郵件和瀏覽器等應(yīng)用方式．在教學(xué)、科研和管理工作中利用國內(nèi)和國際網(wǎng)進(jìn)行信息交流和共享。

校園網(wǎng)常見的風(fēng)險(xiǎn)威脅主要是校園網(wǎng)內(nèi)外的各種病毒的威脅，外部用戶可能通過郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。內(nèi)部教職工以及學(xué)生可能由于使用盜版介質(zhì)將病毒帶入校園內(nèi)網(wǎng)；外來的系統(tǒng)對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS／DDOS攻擊，入侵等惡意破壞行為，有些計(jì)算機(jī)已經(jīng)被攻破，用作黑客攻擊的工具；它的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。其次，拒絕服務(wù)攻擊目前越來越普遍，不少開始針對(duì)重點(diǎn)高校的網(wǎng)站和服務(wù)器；它具有很強(qiáng)的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子。用戶受到它的攻擊時(shí)，在很短的時(shí)間內(nèi)收到大量的電子郵件，從而使用戶系統(tǒng)喪失功能，無法進(jìn)行正常工作。最后，校園網(wǎng)內(nèi)管理人員以及全體師生的安全意識(shí)不強(qiáng)、管理制度不健全，也給校園網(wǎng)帶來威脅。

三、網(wǎng)絡(luò)通訊安全的管理策略

（一）通過技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全

運(yùn)用學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全管理，確保網(wǎng)絡(luò)系統(tǒng)的安全、可靠地運(yùn)行，如實(shí)行個(gè)人網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、服務(wù)器的安全控制、防火墻和殺毒軟件結(jié)合進(jìn)行安全控制等技術(shù)控制非法用戶對(duì)目錄、文件和其他網(wǎng)絡(luò)資源的訪問。校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行網(wǎng)絡(luò)監(jiān)控，網(wǎng)絡(luò)服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問。對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以文字、圖形或聲音等形式報(bào)警來提醒網(wǎng)絡(luò)管理員。如有非法黑客企圖攻擊、破壞網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)服務(wù)器應(yīng)實(shí)施鎖定控制，自動(dòng)記錄企圖攻擊網(wǎng)絡(luò)系統(tǒng)的次數(shù)，達(dá)到所設(shè)定的數(shù)值，該賬戶將被自動(dòng)鎖定，確保網(wǎng)絡(luò)安全。

同時(shí)校園計(jì)算機(jī)中心應(yīng)加強(qiáng)內(nèi)部管理，建立事件的審計(jì)和跟蹤體系，提高整體信息安全意識(shí)。應(yīng)由專人負(fù)責(zé)管理服務(wù)器或網(wǎng)絡(luò)設(shè)備，其他工作人員未經(jīng)允許不得隨意更改配置；對(duì)服務(wù)器或網(wǎng)絡(luò)設(shè)備的操作應(yīng)建立詳細(xì)的日志，減少內(nèi)部工作人員的誤操作而引起的故障。對(duì)于學(xué)生，應(yīng)加強(qiáng)網(wǎng)絡(luò)方面法律、法規(guī)的教育，提高學(xué)生的法律意識(shí)，防止出現(xiàn)破壞網(wǎng)絡(luò)安全的違法行為。

（二）建立一整套安全防護(hù)體系

1.防火墻。防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問和允許訪問外界。從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。同時(shí)防火墻是預(yù)防黑客攻擊，病毒入侵的重要屏障。防火墻的建立提供了對(duì)網(wǎng)絡(luò)流量的可控過濾，以限制訪問特定的因特網(wǎng)端口號(hào)，而其余則被堵塞，這一點(diǎn)要求它必須是唯一的人口點(diǎn)。用來阻止未經(jīng)認(rèn)證的外部登錄。這就是防火墻與路由器是一個(gè)整體的原因。

2.端口控制機(jī)制。計(jì)算機(jī)服務(wù)器使用自動(dòng)回呼設(shè)備、調(diào)制解調(diào)器對(duì)端口加以保護(hù)。并以加密的形式來識(shí)別節(jié)點(diǎn)的身份。外部用戶對(duì)校園網(wǎng)進(jìn)行訪問時(shí)。端口對(duì)其進(jìn)行身份探查，當(dāng)確定其身份和法后才允許訪問校園網(wǎng)。

3.加密技術(shù)。在外部網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中，采用密碼技術(shù)對(duì)信息加密是最常用的安全保護(hù)手段。目前廣泛使用的有對(duì)稱算法和非對(duì)稱算法兩類加密算法，兩種方法結(jié)合使用。加上數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字水印及數(shù)字證書等技術(shù)，可以使通信安全得到保證。

4.封鎖系統(tǒng)安全漏洞。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)。應(yīng)當(dāng)及時(shí)提供各種補(bǔ)丁程序以便下載．許多操作系統(tǒng)和應(yīng)用軟件也在不斷更新版本以修正錯(cuò)誤或完善功能．對(duì)于校園網(wǎng)管理過程中，要及時(shí)下載和安裝各種補(bǔ)丁、升級(jí)程序，封鎖系統(tǒng)安全漏洞。這樣對(duì)保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全會(huì)起到很大作用，可以有效的防止一些“黑客”因?yàn)椴僮飨到y(tǒng)和各種應(yīng)用軟件的設(shè)計(jì)漏洞對(duì)校園網(wǎng)資源進(jìn)行非法訪問和有關(guān)操作。

（三）建立用戶管理制度

在保證學(xué)校教職工和廣大學(xué)生用戶合法權(quán)力的同時(shí)，限制非法用戶入侵，保證數(shù)據(jù)的安全，特別應(yīng)制定和做好身份驗(yàn)證和訪問授權(quán)限制。為了識(shí)別并證實(shí)用戶，系統(tǒng)可給合法用戶提供唯一的用戶標(biāo)識(shí)符，提供一種驗(yàn)證手段，來驗(yàn)證登錄的用戶是不是真正的擁有該用戶標(biāo)識(shí)符的合法用戶。也可通過口令、卡片密鑰、簽名或指紋來實(shí)現(xiàn)，通過身份驗(yàn)證確保用戶機(jī)與服務(wù)器的相互身份。

總之，校園網(wǎng)絡(luò)安全是一個(gè)涉及多方面的系統(tǒng)工程，必須全面協(xié)調(diào)地運(yùn)用各種防范技術(shù)手段，加強(qiáng)對(duì)人與物的管理，才能達(dá)到預(yù)期的目的，為學(xué)校建設(shè)多作貢獻(xiàn)。建立一個(gè)安全、穩(wěn)定、高效的校園系統(tǒng)，是各大校園競(jìng)相努力的目標(biāo)。

參考文獻(xiàn)：

[1]于鵬,丁喜綱.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)項(xiàng)目教程[M].清華大學(xué)出版社,2009,10

第8篇：網(wǎng)絡(luò)安全案例范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;病毒防范

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的各種因素

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要通過復(fù)制文件、發(fā)送文件、運(yùn)行程序等操作傳播，它的傳播途徑主要有移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)，以后者為主，因?yàn)榫W(wǎng)絡(luò)傳播范圍廣、傳播速度快，為病毒的快速傳播創(chuàng)造了條件。計(jì)算機(jī)病毒可簡(jiǎn)單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn)，破壞性大、傳染機(jī)會(huì)多，殺毒很困難。它會(huì)產(chǎn)生網(wǎng)頁癱瘓、電腦運(yùn)行速度明顯變慢、操作程序無法正常啟動(dòng)、系統(tǒng)文件時(shí)間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。有這種情況時(shí)用戶就要警惕是不是計(jì)算機(jī)遭受了病毒的攻擊，并立即采取相應(yīng)的措施以防止更大的危害發(fā)生。計(jì)算機(jī)病毒程序一般有安全模塊、傳染模塊、破壞模塊。其中破壞模塊包括激發(fā)控制和破壞操作，典型的惡性病毒是瘋狂拷貝、刪除文件，病毒的繁殖能力很強(qiáng)。

1.2 軟件系統(tǒng)存在漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。

漏洞影響范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。換言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在不同的安全漏洞問題。

1.3 非法入侵

（1）口令入侵。所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施的攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。

（2）放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等，誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在電腦中，并在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在Windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制計(jì)算機(jī)的目的。

（3）WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的Web站點(diǎn)訪問，如閱讀新聞組、咨詢產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會(huì)想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

（4）電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。

（5）網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號(hào)和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。

(6)安全漏洞攻擊。許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，即可以訪問根目錄，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理

2.1 防止病毒侵染

由于病毒侵染而使得計(jì)算機(jī)無法正常使用的事例屢見不鮮，計(jì)算機(jī)一般遭到病毒侵染后經(jīng)常出現(xiàn)死機(jī)、藍(lán)屏和不能夠啟動(dòng)等現(xiàn)象。計(jì)算機(jī)使用一段時(shí)間后，系統(tǒng)運(yùn)行速度變得異常緩慢和頻繁報(bào)告錯(cuò)誤，嚴(yán)重時(shí)甚至?xí)?dǎo)致重要數(shù)據(jù)丟失和破壞硬件設(shè)備等。目前網(wǎng)絡(luò)是病毒傳播的主要途徑，要想確保計(jì)算機(jī)能夠安全使用，有效地防止病毒侵染計(jì)算機(jī)系統(tǒng)，還需做到以下幾點(diǎn)：

（1）給計(jì)算機(jī)安裝正版的殺毒軟件，如卡巴斯基、瑞星等，并保證殺毒軟件一直處于自動(dòng)更新的狀態(tài)，每周都要檢查殺毒軟件是否更新。

（2）在一些應(yīng)用軟件的下載和安裝前，一定要謹(jǐn)慎，安裝前必須先用殺毒軟件進(jìn)行查殺一次，方可進(jìn)行安裝。

（3）每月都要對(duì)計(jì)算機(jī)進(jìn)行一次全面查殺，并且時(shí)刻注意預(yù)警新聞，看是否有新型病毒出現(xiàn)。

（4）定期下載并安裝系統(tǒng)安全更新補(bǔ)丁，通過定期檢查軟件系統(tǒng)網(wǎng)頁就能夠及時(shí)看到新的安全補(bǔ)丁，并馬上下載安裝，以確保計(jì)算機(jī)運(yùn)行安全。

2.2 及時(shí)修復(fù)漏洞

（1）注重IE的安全準(zhǔn)則。首先，使用公共計(jì)算機(jī)上網(wǎng)的網(wǎng)友，一定要注意IE的安全性。其次，上網(wǎng)時(shí)一定要開啟病毒實(shí)時(shí)監(jiān)控，不要隨便點(diǎn)擊陌生網(wǎng)站或者來歷不明的文檔，對(duì)網(wǎng)上下載的軟件先經(jīng)過殺毒后再使用。不要輕易打開電子郵件中的附件或者執(zhí)行附件中的程序。

(2)定期更新系統(tǒng)、關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)。許多常用的程序和操作系統(tǒng)的核心都會(huì)發(fā)生漏洞，某些漏洞會(huì)讓入侵者很容易進(jìn)到計(jì)算機(jī)系統(tǒng)，損害計(jì)算機(jī)程序，侵害個(gè)人隱私和商業(yè)秘密。

(3)使用復(fù)雜的密碼并養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。使用大寫字母加小寫字母加數(shù)字的復(fù)雜密碼，能夠大大提高計(jì)算機(jī)使用的安全系數(shù)。另外，定期或者不定期對(duì)磁盤文件進(jìn)行備份，經(jīng)常備份重要數(shù)據(jù)的習(xí)慣將會(huì)使得計(jì)算機(jī)在遭受病毒的攻擊之后，最大限度地恢復(fù)數(shù)據(jù)，從而將損失降到最低。

2.3 預(yù)防攻擊

在對(duì)網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識(shí)別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對(duì)性的策略，明確安全對(duì)象，設(shè)置強(qiáng)有力的安全保障體系。要在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，從而讓攻擊者無隙可鉆、無計(jì)可施。還必須做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行狀況。

(1)提高安全意識(shí)。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序。

（2）使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

（3）設(shè)置服務(wù)器，隱藏IP地址。保護(hù)IP地址非常重要。事實(shí)上，即便機(jī)器上被安裝了木馬程序，若沒有IP地址，攻擊者也是沒有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。

（4）將防毒、防黑當(dāng)成日常例行工作。定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

（5）備份資料。

3 結(jié)束語

雖然危害計(jì)算機(jī)安全有很多形式，但是只要不斷提高和增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全意識(shí)，采取有效的防范措施，隨時(shí)關(guān)注工作中的計(jì)算機(jī)運(yùn)行情況，在發(fā)現(xiàn)異常情況時(shí)能夠及時(shí)處理，就可以大大減少計(jì)算機(jī)病毒的侵害。參考文獻(xiàn)：

\[1\] 鄒水龍，陳風(fēng)琴，毛錦庚.計(jì)算機(jī)病毒的防范及安全策略［J］.考試周刊，2007（3）.

第9篇：網(wǎng)絡(luò)安全案例范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；信息；漏洞；對(duì)策

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)17-4044-03

Enterprise Network Security Management Were Discussed

XIE Qing-yu

(Shandong Electric Power School Information Center,Tai'an 271000, China)

Abstract: In the enterprise the computer network management, how to effectively manage the entire network system, safely better for the enterprise service has become the problem bothering network managers content of network security, this paper is the fundamental changes will occur the safety of network and its realization methods were discussed thoroughly, and specific solutions.

Key words: network security; hackers; information; holes; countermeasures

自上世紀(jì)九十年代“網(wǎng)絡(luò)安全”這一概念提出至今，網(wǎng)絡(luò)技術(shù)飛速發(fā)展。近幾年，各種互聯(lián)網(wǎng)資源日益豐富和網(wǎng)民數(shù)量激增的同時(shí)，各類網(wǎng)絡(luò)攻擊事件數(shù)量成倍增長(zhǎng)，充分說明各種安全威脅仍然存在，網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻。如何有效地管理企業(yè)網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)的安全性，已是迫切需要解決的重要難題之一。

1 影響網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)的安全性，是一個(gè)系統(tǒng)的概念，它是由數(shù)據(jù)運(yùn)行安全、通信安全和管理人員的安全意識(shí)三部分組成。任何一方面出現(xiàn)問題都將影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

1.1 計(jì)算機(jī)病毒及黑客入侵的影響

1) 計(jì)算機(jī)病毒有著破壞性強(qiáng)、變形變種繁多、傳播速度快、影響范圍廣等特點(diǎn)。計(jì)算機(jī)病毒憑借自身特點(diǎn)，利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，造成信息、資源泄密，網(wǎng)絡(luò)阻塞甚至癱瘓。

2) 黑客的入侵是網(wǎng)絡(luò)攻擊中最為普遍的現(xiàn)象，計(jì)算機(jī)軟硬件方面的隱患為黑客入侵創(chuàng)造了有利條件。其入侵方法總體上可分為以下幾種：

第一種：口令入侵

黑客通過破解密碼、中途截?fù)舻确椒ǖ玫侥硞€(gè)合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后進(jìn)行攻擊。密碼的破解一般都是利用了系統(tǒng)管理員的失誤，如使用習(xí)慣性帳號(hào)、采用易泄漏的密鑰和易被第三方截獲的DES加密；另外，操作系統(tǒng)的設(shè)計(jì)缺陷、安全漏洞以及Bug也都是黑客進(jìn)攻的渠道。

中途截?fù)羰怯捎赥elnet、FTP、HTTPSMTP等協(xié)議以明文格式傳輸?shù)赜脩魩艉兔艽a，黑客利用數(shù)據(jù)包截取工具便可以很容易地收集到，或者利用 “三次握手”通信中假冒用戶與服務(wù)器進(jìn)行欺騙。

由此可見，在日常的工作中，我們只有通過修改系統(tǒng)賬號(hào)、設(shè)置復(fù)雜密碼、設(shè)置口令文件的訪問權(quán)限，并且不斷注意安全防范，及時(shí)查看服務(wù)器系統(tǒng)的異常情況，才能避免此類問題的發(fā)生。

第二種：利用安全漏洞和軟件錯(cuò)誤

1) 放置“Trojan Horse”程序：是一種最常見的攻擊方法。它典型的做法就是把一含特殊任務(wù)的程序注入在某一合法用戶的正常程序中，并改變其程序代碼，一旦此程序被激活，它就能完成黑客指定的任務(wù)。由于此種程序必須被安裝在目標(biāo)系統(tǒng)，這就要求電腦用戶必須有意或被欺騙的安裝它。只要保持警惕性，不運(yùn)行來歷不明的軟件，電子郵件和盜版軟件，就可以做到主動(dòng)防范。

2) 端口掃描：目標(biāo)探測(cè)是網(wǎng)絡(luò)攻擊的第一步，以了解被攻擊目標(biāo)的一些信息，包括目標(biāo)主機(jī)已開啟的端口、端口上的網(wǎng)絡(luò)服務(wù)及其版本，由此可以進(jìn)一步發(fā)現(xiàn)和分析出系統(tǒng)的安全漏洞，為實(shí)施攻擊作好充分的信息儲(chǔ)備。這需要我們手工關(guān)閉閑置和有潛在危險(xiǎn)的端口；有端口掃描的癥狀時(shí)，用防火墻屏蔽該端口。

3) 網(wǎng)絡(luò)監(jiān)聽：在網(wǎng)絡(luò)上，任何一臺(tái)主機(jī)所發(fā)送的數(shù)據(jù)包，都會(huì)通過網(wǎng)絡(luò)線路傳輸?shù)街付ǖ哪繕?biāo)主機(jī)上，所有在這個(gè)網(wǎng)絡(luò)線路上的主機(jī)都能偵聽到這個(gè)傳輸?shù)臄?shù)據(jù)包。攻擊者利用這一原理，截獲流經(jīng)他的各種數(shù)據(jù)包進(jìn)行分析，并對(duì)一些敏感性的數(shù)據(jù)包做進(jìn)一步的解析。這種攻擊需要進(jìn)入到目標(biāo)主機(jī)所在的局域網(wǎng)內(nèi)部，選擇一條主機(jī)實(shí)施網(wǎng)絡(luò)監(jiān)聽。我們可以通過檢查系統(tǒng)運(yùn)行的程序列表，及時(shí)查看日志文件，對(duì)數(shù)據(jù)及賬號(hào)進(jìn)行加密，劃分VLAN等方法防止我們的網(wǎng)絡(luò)被監(jiān)聽。

4) 另外，黑客還常利用IP、DNS、WEB、ARP、電子郵件等進(jìn)行網(wǎng)絡(luò)攻擊。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全威脅

計(jì)算機(jī)系統(tǒng)、通信線路、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備被自然和人為破壞。物理電磁輻射引起的信息泄露。計(jì)算機(jī)網(wǎng)絡(luò)端口、傳輸線路、和各類處理機(jī)都可能因?yàn)槠帘尾粐?yán)或未屏蔽造成電磁信息輻射，造成有用信息甚至機(jī)密信息泄漏。

TCP/IP、FTP等協(xié)議雖然拓寬了共享資源，但他提供的服務(wù)卻包含許多不安全因素，存在許多安全漏洞。在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。導(dǎo)致了網(wǎng)絡(luò)用戶讀寫文件通過網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。

1.3 管理人員缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)內(nèi)部的安全需要用完備的安全制度來保障，管理的失敗是網(wǎng)絡(luò)系統(tǒng)安全體系失敗的最重要的原因。網(wǎng)絡(luò)管理人員配置不當(dāng)、網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)、網(wǎng)管員使用簡(jiǎn)單的系統(tǒng)賬戶及口令、網(wǎng)管員不慎將操作口令泄露、臨時(shí)文件未及時(shí)刪除而被竊取，或者隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件等都是人為因素造成的。另外用戶安全意識(shí)不強(qiáng)、將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)使網(wǎng)絡(luò)處于危險(xiǎn)之中。因此必須制定完備的管理體制來約束網(wǎng)絡(luò)管理人員和企業(yè)用戶。

2 網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)辦法及安全對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全性包括：保密性、完整性、可用性、真實(shí)性、可控性五大指標(biāo)。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全，安全防護(hù)的目的是保障各種網(wǎng)絡(luò)資源穩(wěn)定、可靠的運(yùn)行和受控、合法使用。這是一項(xiàng)系統(tǒng)工程，下面從以下幾方面給出網(wǎng)絡(luò)安全解決方案。

2.1 物理安全管理

制定嚴(yán)格的網(wǎng)絡(luò)安全管理規(guī)章制度，管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全。目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊，確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境。另外還要配備UPS電源以確保網(wǎng)絡(luò)能夠不間斷運(yùn)行。

2.2 訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它能有效的解決信息安全領(lǐng)域的訪問控制問題，有效地保護(hù)數(shù)據(jù)的保密性和完整性，保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。

我們可以通過以下幾種策略實(shí)現(xiàn)全方位的網(wǎng)絡(luò)控制：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限限制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制。

2.3 系統(tǒng)安全設(shè)置

1) 操作系統(tǒng)安全。及時(shí)更新系統(tǒng)補(bǔ)丁，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的。關(guān)閉TELNET、guest等不需要的服務(wù)和賬號(hào)。并修改超級(jí)管理員賬號(hào)名稱。

2) IE瀏覽器安全級(jí)別。很多黑客通過訪問網(wǎng)頁，當(dāng)你打開一個(gè)網(wǎng)頁的時(shí)候，會(huì)不斷的跳出多個(gè)窗口，關(guān)都關(guān)不掉。所以我們要將IE的安全性調(diào)高，經(jīng)常刪除一些cookies和脫機(jī)文件，還有就是禁用那些ActiveX的控件。

3) 口令安全。使用大小寫字母和數(shù)字以及特殊符號(hào)混合的復(fù)雜密碼，不要使用空口令或者簡(jiǎn)單易猜的口令。也可以在屏保、重要的文件上添加密碼，以確保雙重安全。

4) 安裝殺毒軟件。對(duì)全網(wǎng)內(nèi)的機(jī)器從服務(wù)器到客戶機(jī)都要安裝殺毒軟件，并保持最新的病毒定義碼。減少由病毒帶來的危害。另外每周一次對(duì)全網(wǎng)的電腦進(jìn)行集中殺毒，并定期的清除隔離病毒的文件夾。

2.4 部署防火墻

防火墻是位于不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的訪問控制。它使內(nèi)部網(wǎng)絡(luò)與Interner之間與其他外部網(wǎng)絡(luò)互相隔離。通過對(duì)防火墻的策略設(shè)置，可以用來限制網(wǎng)絡(luò)互訪，防止外部攻擊；保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入；執(zhí)行安全管制措施；記錄所有可疑事件。另外，防火墻還提供了NAT網(wǎng)絡(luò)地址轉(zhuǎn)換、加密、身份驗(yàn)證等功能。目前使用的防火墻產(chǎn)品可分為兩種類型：包過濾和應(yīng)用防火墻。但是防火墻也存在一些缺點(diǎn)和不足：防火墻不能防止內(nèi)部攻擊；不能防止未經(jīng)過防火墻的攻擊；不能完全防止有病毒的軟件的傳送； 不易防止木馬攻擊。所以必須配合其他手段進(jìn)行網(wǎng)絡(luò)防御。

2.5 入侵檢測(cè)系統(tǒng)的部署：

入侵檢測(cè)系統(tǒng)(IDS)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息并將事件與入侵檢測(cè)規(guī)則比較，在發(fā)現(xiàn)入侵行為與跡象后，及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等功能。他是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2.6系統(tǒng)審計(jì)

審計(jì)(Audit)是指產(chǎn)生、記錄并檢查按時(shí)間順序排列的系統(tǒng)事件記錄的過程，它是一個(gè)被信任的機(jī)制 。它也是計(jì)算機(jī)系統(tǒng)安全機(jī)制的一個(gè)不可或缺的部分，對(duì)于C2及其以上安全級(jí)別的計(jì)算機(jī)系統(tǒng)來講，審計(jì)功能是其必備的安全機(jī)制。審計(jì)是其它安全機(jī)制的有力補(bǔ)充，它貫穿計(jì)算機(jī)安全機(jī)制實(shí)現(xiàn)的整個(gè)過程，從身份認(rèn)證到訪問控制這些都離不開審計(jì)。同時(shí)，審計(jì)還是人們研究的入侵檢測(cè)系統(tǒng)的前提。

2.7 部署漏洞掃描系統(tǒng)

漏洞掃描就是對(duì)重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢測(cè)，發(fā)現(xiàn)其中可被黑客利用的漏洞。多數(shù)攻擊者所利用的都是常見的信息系統(tǒng)漏洞，這些漏洞，均有實(shí)時(shí)的書面資料記載。每一個(gè)系統(tǒng)都有漏洞，用戶在使用過程中發(fā)現(xiàn)后必須及時(shí)安裝系統(tǒng)補(bǔ)??；然而系統(tǒng)配置的不斷更改,黑客攻擊技術(shù)的不斷提高，網(wǎng)絡(luò)安全系數(shù)也會(huì)不斷地變化，必須定期地進(jìn)行漏洞檢測(cè)。漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過使用漏洞掃描系統(tǒng)自動(dòng)檢測(cè)，系統(tǒng)管理員可以快速發(fā)現(xiàn)所維護(hù)的服務(wù)器的各種TCP端口分配、提供的服務(wù)、服務(wù)軟件版本以及操作系統(tǒng)、數(shù)據(jù)庫、防火墻甚至整個(gè)局域網(wǎng)呈現(xiàn)在Internet上的安全漏洞。

2.8 部署網(wǎng)絡(luò)防病毒系統(tǒng)

病毒在網(wǎng)絡(luò)中的迅速傳播是利用了構(gòu)成網(wǎng)絡(luò)結(jié)點(diǎn)（工作站、服務(wù)器等）的可駐留性、可復(fù)制性和通信傳播性實(shí)現(xiàn)的。因此企業(yè)內(nèi)部需要部署網(wǎng)絡(luò)防病毒系統(tǒng)，并且定時(shí)升級(jí)病毒庫。部署防病毒能夠在源頭上保障企業(yè)內(nèi)部的網(wǎng)絡(luò)安全。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品。并需具備以下功能：

1) 防護(hù)策略：實(shí)現(xiàn)全方位、多層次防毒。如：網(wǎng)關(guān)防毒、 群件服務(wù)器、應(yīng)用服務(wù)器防毒和客戶端防毒等。能夠截?cái)嗖《究赡軅鞑?、寄生的每一個(gè)結(jié)點(diǎn)。

2) 采用網(wǎng)關(guān)防毒作為首要防線。

3) 管理人員可隨時(shí)隨地通過瀏覽器對(duì)防毒系統(tǒng)進(jìn)行有效管理。

4) 能夠提供防毒產(chǎn)品及時(shí)、全面的服務(wù)與更新。

2.9 通過網(wǎng)絡(luò)分段和VPN管理網(wǎng)絡(luò)

網(wǎng)絡(luò)分段式安全的主要措施，網(wǎng)絡(luò)分為物理分段和邏輯分段，網(wǎng)絡(luò)可從物理上分為若干段，通過交換器連接各段。更為強(qiáng)有力的安全控制是邏輯分段，對(duì)于TCP/IP，即把網(wǎng)絡(luò)分成若干子網(wǎng)，各子網(wǎng)通過中心交換機(jī)連接。

虛擬專用網(wǎng)VPN（Virtual Private Network）是一種“基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)的服務(wù)”。虛擬專用網(wǎng)VPN不是真的專用網(wǎng)絡(luò)，但是它卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能，是公司對(duì)外的延伸。通過VPN平臺(tái)，管理員定義管理政策來激活基于重要性的出入口帶寬分配。這樣既能確保對(duì)數(shù)據(jù)丟失有嚴(yán)格要求和高優(yōu)先級(jí)應(yīng)用的性能，又不會(huì)“餓死”低優(yōu)先級(jí)的應(yīng)用。

2.10 使用數(shù)據(jù)加密、數(shù)字簽名和用戶認(rèn)證的傳輸技術(shù)。

他是企業(yè)在傳送涉及到自己的商業(yè)秘密的數(shù)據(jù)時(shí)保障信息安全的最基本最核心的技術(shù)措施和理論基礎(chǔ)。

2.11 加強(qiáng)網(wǎng)絡(luò)安全管理，逐步完善網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)章制度。

對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)安全管理制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。建立完備的網(wǎng)絡(luò)機(jī)房安全管理制度，妥善保管備份磁盤和文檔資料，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)。將重要信息存放在光盤或其他介質(zhì)上，同時(shí)鏡像磁盤和雙機(jī)系統(tǒng)，在受到攻擊而造成破壞時(shí)及時(shí)恢復(fù)信息，減少受到攻擊所造成的損失，只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來，整個(gè)網(wǎng)絡(luò)的安全性才有保障。

3 總結(jié)

在當(dāng)前網(wǎng)絡(luò)安全問題已經(jīng)成為影響企業(yè)穩(wěn)定發(fā)展的重要因素的嚴(yán)峻形勢(shì)下，保障網(wǎng)絡(luò)安全已經(jīng)不容忽視。任何單位都應(yīng)該根據(jù)自己的需要，制定自己的安全政策，采用合適的安全技術(shù)，選擇合適的標(biāo)準(zhǔn)，讓企業(yè)通過網(wǎng)絡(luò)這個(gè)平臺(tái)快速發(fā)展壯大。

參考文獻(xiàn)：

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].4版.北京:電子工業(yè)出版社,2007.

[2] 郝興偉.計(jì)算機(jī)技術(shù)及應(yīng)用[M].北京:高等教育出版社,1999.

[3] 鄧吉,羅詩堯,曹軼.黑客攻防實(shí)戰(zhàn)入門[M].北京:電子工業(yè)出版社,2007.

[4] 王達(dá).網(wǎng)管員必讀――網(wǎng)絡(luò)安全[M].2版.北京:電子工業(yè)出版社,2007.

[5] 戚文靜.網(wǎng)絡(luò)安全與管理[M].北京:中國水利水電出版社,2004.

[6] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].2版.北京:清華大學(xué)出版社,2010.