網(wǎng)絡安全措施方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全措施方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全措施方案范文

【關鍵詞】無線網(wǎng)絡，安全防范措施

中圖分類號：P624.8文獻標識碼： A 文章編號：

前言

無線網(wǎng)絡作為一種新興的便捷性網(wǎng)絡資源，已經(jīng)逐漸得到普及，尤其是在辦公場所。然而，在逐漸快速化的現(xiàn)代生活，網(wǎng)絡的安全性問題已經(jīng)成為了首要關注的問題，下面我們來討論有關安全防范措施。

二、無線網(wǎng)絡的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡安全機制來保護信息傳輸?shù)陌踩?換句話無線網(wǎng)絡的安全保護措施難度原因大于有線網(wǎng)絡。

IT技術人員在規(guī)劃和建設無線網(wǎng)絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡遭到入侵或攻擊?在有線網(wǎng)絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡具有接入方便的特點,使得我們原先耗資部署的有線網(wǎng)絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。

針對無線網(wǎng)絡的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡,則他可以使用惡意計算機通過偽造網(wǎng)關等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡數(shù)據(jù)。

3.網(wǎng)絡通信被竊聽

網(wǎng)絡通信被竊聽是指用戶在使用網(wǎng)絡過程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計算機所捕獲。由于大部分網(wǎng)絡通信都是以明文(非加密)的方式在網(wǎng)絡上進行傳輸?shù)?，因此通過觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流模式，就能夠得到用戶的網(wǎng)絡通信信息。例如，A計算機用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計算機使用監(jiān)視網(wǎng)絡數(shù)據(jù)包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來，同樣可以捕獲的還有MSN聊天記錄等。

4.無線AP為他人控制

無線AP是指無線網(wǎng)絡接入點，例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權限為非授權的人員所獲得。當無線網(wǎng)絡盜取者盜取無線網(wǎng)絡并接入后，就可以連接訪問無線AP的管理界面，如果恰好用戶使用的無線AP驗證密碼非常簡單，比如使用的是默認密碼，那么非授權用戶即可登錄進入無線AP的管理界面隨意進行設置。

無線AP為他人所控制可能造成的后果很嚴重：一是盜用者在控制無線AP后，可以任意修改用戶AP的參數(shù)，包括斷開客戶端連接；二是在無線路由器管理界面中，存放著用戶ADSL的上網(wǎng)賬號和口令(如圖2所示)，通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。

三、安全防范措施

1.隱藏計算機

要讓自己的計算機隱身，技巧比較多，在這里我們向大家介紹一些常用的技巧。

（一）DOS命令法

對于處在局域網(wǎng)里的計算機，我們可以打開命令提示符窗口，然后在提示符下輸入“net config server /hidden:yes”，這樣即可實現(xiàn)隱身。

（二）取消共享法

打開本地無線連接的屬性窗口，在“常規(guī)”標簽中把“此連接使用下列項目”下的“Microsoft網(wǎng)絡的文件和打印機共享”項選中，然后單擊“卸載”按鈕，將文件和打印共享服務卸載，同樣可以起到隱身的作用。

（三）組策略法

對于Windows 2000/XP用戶，還可以通過組策略來解決。運行“gpedit.msc”打開組策略，依次找到“計算機配置Windows設置安全設置本地策略用戶權利指派”，在右側窗口中找到“從網(wǎng)絡訪問這臺計算機”，然后將其中所有的用戶都刪除即可。

（四）禁Ping法

對于Windows XP SP2用戶，我們還可以使用防火墻來解決這個問題。黑客入侵，一般都會使用Ping命令判斷主機是否在線。對此我們可以讓他Ping不通。進入控制面板打開Windows防火墻，切換到“高級”標簽，在“網(wǎng)絡連接設置”中選中無線連接并單擊“設置”按鈕，將打開的窗口再切換到“ICMP”，把相關的傳入和傳出請求都禁止，這樣再Ping時將無法判斷主機是否在線。

2.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡中操作交換機的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。

3.隱藏SSID

SSID(Service Set Identifier,服務標識符)是用來區(qū)分不同的網(wǎng)絡,其作用類似于有線網(wǎng)絡中的VLAN,計算機接入某一個SSID的網(wǎng)絡后就不能直接與另一個SSID的網(wǎng)絡進行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。

一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡,例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡,即便他知道有一個無線網(wǎng)絡存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡中去的。

4.隱藏無線路由

很多用戶為了方便客戶機連接，一般都會啟用SSID廣播。事實上如果客戶端比較固定，那么我們根本不需要，應該將其停止廣播，使其處于隱身狀態(tài)，避免處于信號覆蓋范圍內(nèi)的非法計算機接入網(wǎng)絡。

不同設備禁用SSID廣播的技巧大體相同，只需要登錄管理界面，然后找到SSID廣播設置將其禁用即可。禁用SSID廣播后，客戶端需要連接時，只需要手工添加首先網(wǎng)絡并輸入SSID名稱即可。

雖然說，上面的技巧并不能絕對保障無線網(wǎng)絡的安全，但是將相應的設備隱藏起來，將可以阻止大部分非法侵入。

5.安全標準策略

WEP標準已經(jīng)被證明是極為不安全的，特別容易受到安全攻擊，WPA雖然也存在被破解的可能，但是其安全程度比WEP高了很多，因此建議采用WPA加密方式。

6. 修改路由器密碼策略

為了無線路由器的安全，應當修改路由器所使用的用戶名和密碼，不要使用默認的用戶名和密碼。例如很多路由器的默認用戶名和密碼都是“admin”，幾乎成為眾所周知的密碼，也就毫無安全保障可言。

防火墻

對于企業(yè)用戶，可以通過建立防火墻來提升無線網(wǎng)絡的安全性，防火墻能夠有效阻止入侵者通過無線設備進入網(wǎng)絡。

8.定期安全檢查

登錄無線AP管理端，即可查看客戶端列表，客戶端列表中顯示了接入的無線網(wǎng)絡的計算機信息，包括計算機名稱、MAC地址等。對于客戶端數(shù)量較少的無線網(wǎng)絡，能夠排查出是否存在非授權訪問的計算機。

9.降低無線AP功率策略

在無線網(wǎng)絡中，無線AP(接入點)的發(fā)射功率越高，其輻射的距離和范圍越大。當設備覆蓋范圍遠遠超出其正常使用范圍時，用戶的無線網(wǎng)絡就有可能遭遇盜用。在能夠滿足用戶對無線網(wǎng)速需要的前提下，應當盡量減少無線AP的功率，降低被他人非法訪問的可能性。

四、結束語

無線網(wǎng)絡的安全性問題在未來信息化時代中將會成為至關重要的問題之一，以上介紹的有關網(wǎng)絡安全問題以及解決措施大致包含了所有情況，對于運行過程中出現(xiàn)的突況就需要進行進一步的研究與探討。

參考文獻：

[1]陳亨坦 淺談無線網(wǎng)絡安全防范措施在高校網(wǎng)絡中的應用 中國科技信息 2008

第2篇：網(wǎng)絡安全措施方案范文

1互聯(lián)網(wǎng)絡安全技術

云技術是在網(wǎng)絡技術與信息技術不斷發(fā)展而來的衍生物，其主要通過虛擬技術、分布式計算以及云儲存技術，將網(wǎng)絡中的各種資源整合起來，根據(jù)用戶的需求提供相應的服務，也就是按需供應的方式，具有良好的發(fā)展前景，推動了我國信息產(chǎn)業(yè)的進一步發(fā)展，并引起了信息產(chǎn)業(yè)的技術創(chuàng)新。因此，需要關注網(wǎng)絡安全儲存中的問題，合理應用互聯(lián)網(wǎng)絡安全技術，推動信息產(chǎn)業(yè)的進一步發(fā)展。

1.1身份認證

身份認證技術是網(wǎng)絡儲存安全系統(tǒng)中的重要技術，其主要應用了以下幾種技術：1.1.1口令核對。系統(tǒng)根據(jù)用戶的權限創(chuàng)建用戶口令，在身份驗證時僅需要按照指令輸入相應的用戶ID與口令，即可實現(xiàn)驗證，一旦驗證正確，即可通過系統(tǒng)檢查，若沒有通過即為非法用戶；1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中，在驗證時通過輸入用戶ID與口令，智能卡能夠?qū)㈦S機的信息輸送至驗證服務器，從而完成驗證，有助于提高網(wǎng)絡安全性；1.1.3PKI身份認證。這是基于公鑰基礎設施所研發(fā)的認證技術，其通過匹配秘鑰來完成加密與解密的操作，在秘鑰備份、恢復機制以及秘鑰更新等功能之下來維護系統(tǒng)的安全性；1.1.4Kerberos身份認證。其主要是基于第三方可行協(xié)議之下的認證渠道，其擁有資源訪問系統(tǒng)和授權服務器，能夠?qū)τ脩舻目诹钸M行加密，從而獲得授權服務器的使用權限，在進行身份驗證之后，獲得了相應的合法操作權限，從而能夠享受到相應的服務。

1.2數(shù)據(jù)加密

數(shù)據(jù)加密技術可以分為對稱加密技術與非對稱加密技術，對稱加密技術具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時無法實現(xiàn)簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應用效率低且復雜性高。

2互聯(lián)網(wǎng)絡安全技術的應用

互聯(lián)網(wǎng)絡安全技術的應用推動了我國社會的快速發(fā)展，但是在帶來許多便利與價值的同時，其本身的存在對于網(wǎng)絡安全儲存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡安全技術，需要了解其在計算機網(wǎng)絡安全儲存中的應用方法，并以此為基礎，采取有效的措施來提高其的應用效果。

2.1可取回性證明算法

在目前的網(wǎng)絡安全儲存中，主要是通過應用可取回性證明算對相關數(shù)據(jù)信息進行處理和驗證。在此算法中，通過加入冗余糾錯編碼，能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡安全中的身份進行驗證。在數(shù)據(jù)信息查詢中，就是對云端進行驗證，在響應之后，用戶能夠?qū)?shù)據(jù)信息進行查詢，并對數(shù)據(jù)的安全狀態(tài)進行確認。用戶若無法通過驗證，則可能導致文件損壞，需要通過可取回性證明算法來恢復損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的，可以利用冗余編碼重復利用，這樣能夠提高數(shù)據(jù)信息的安全性，同時也能夠保障數(shù)據(jù)恢復的成功率。

2.2MC-R應用策略

互聯(lián)網(wǎng)絡安全技術在計算機網(wǎng)絡安全儲存中的應用可以通過采用0MC-R策略，從而能夠提高數(shù)據(jù)信息的控制效果，有助于提高數(shù)據(jù)管理效率。在實際應用過程中，0MC-R策略的實施主要可以從兩方面著手：（1）首先在用戶端在利用MC公鑰密碼算法進行加密。網(wǎng)絡儲存在聯(lián)合互聯(lián)網(wǎng)絡安全技術之后，云端數(shù)據(jù)信息的偽裝性能就會下降，這樣就需要通過MC公鑰密碼算法進行加密處理，將數(shù)據(jù)進行模塊、標記模塊、隱藏模塊的偽裝，從而提高數(shù)據(jù)信息的安全性。三個模塊都具有不同的功能，因此會表現(xiàn)出不同的特點，相互之間需要通過良好的合作才能夠發(fā)揮較大的作用。（2）互聯(lián)網(wǎng)絡安全技術具有強大的計算能力，在計算機網(wǎng)絡運行過程中，要想計算云端數(shù)據(jù)，首先需要進行核心數(shù)據(jù)加密與校驗，從而避免云端算法應用過程中出現(xiàn)的數(shù)據(jù)順號的問題。在應用云端算法的過程中，主要涵蓋了兩個模版，一個是加密模版，另一個是解密模版。用戶在根據(jù)系統(tǒng)指令進行操作之后，用戶通過MC公鑰密碼算法保存相關數(shù)據(jù)，當密碼形成之后就會自動進入加密環(huán)節(jié)，在此過程中只需要進行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當云端獲取相應的數(shù)據(jù)信息之后，需要再次進行信息加密處理。用戶可以根據(jù)實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理。可以利用加密程序用秘鑰打開加密數(shù)據(jù)。

3結論

綜上所述，網(wǎng)絡技術在各行各業(yè)中的廣泛應用，使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡安全技術能夠通過數(shù)據(jù)共享，從而對海量數(shù)據(jù)進行快速計算與分析。本文針對互聯(lián)網(wǎng)絡安全與防護措施進行探討，從而提高數(shù)據(jù)庫的安全性。網(wǎng)絡成為人們工作與生活中的重要工具，但是由于網(wǎng)絡的開放性和共享性，使得網(wǎng)絡技術在應用過程中容易出現(xiàn)各種安全問題，成為現(xiàn)代社會關注的重要問題。在網(wǎng)絡安全數(shù)據(jù)儲存中應用互聯(lián)網(wǎng)絡安全技術，不但能夠提高系統(tǒng)的擴展性，同時能夠提高系統(tǒng)的吸能，對于提高計算機網(wǎng)絡安全儲存系統(tǒng)的安全性具有重要的作用。

參考文獻

第3篇：網(wǎng)絡安全措施方案范文

二十一世紀是信息時代，計算機網(wǎng)絡技術逐漸滲入到各個領域中，給各個應用領域帶來了諸多的便利，諸如電子商務、電力通信等等，都因網(wǎng)絡技術而提高了工作效率。隨著無線網(wǎng)絡和智能手機的普及，上網(wǎng)不再受到時間和地域的限制，在這樣的網(wǎng)絡環(huán)境下，云計算應運而生。云計算作為一種計算模型，解決傳統(tǒng)的網(wǎng)絡連接分散的局面，構建了計算機群，是信息孤島現(xiàn)象不再出現(xiàn)。云計算作為網(wǎng)絡基礎架構，也是網(wǎng)絡資源的核心，為信息數(shù)據(jù)的存儲和計算提供服務。云計算提高了網(wǎng)絡應用效率，同時也存在著網(wǎng)絡運行安全的問題，諸如谷歌文檔被非法共享、亞馬遜的數(shù)據(jù)中心服務器崩潰導致云計算服務中斷，這些都給供應商和用戶造成了不同程度的損失。云計算伴隨著計算機互聯(lián)網(wǎng)運行，已經(jīng)被社會各行各業(yè)所普遍使用，如果難以保障安全，就會造成不可估量的損失。因此，處于云計算時代的今天，要對網(wǎng)絡安全問題以重視，并采取必要防御措施。

1云計算技術

云計算是新型計算技術，其是將傳統(tǒng)的本地服務器執(zhí)行計算任務轉(zhuǎn)換為在計算服務器上執(zhí)行計算任務，實現(xiàn)了數(shù)據(jù)計算與數(shù)據(jù)存儲的分離，使得本地服務器的運行壓力得以緩解。云計算由專業(yè)的供應商提供計算服務，其承擔云計算的管理和運行維護，以確保計算處于正常的運行狀態(tài)，且要確保計算數(shù)據(jù)能夠在云端的數(shù)據(jù)庫中安全存儲。數(shù)據(jù)信息用戶要查看或者調(diào)用數(shù)據(jù)，只要登陸云端，就可以接受各種云計算服務。

2云計算時代網(wǎng)絡安全現(xiàn)狀

云計算技術在應用領域得以普及，將眾多的計算機服務器都連接起來，為用戶提供大量的數(shù)據(jù)信息。云計算高效的計算處理，使其為多個領域提供了數(shù)據(jù)分析服務。在計算機網(wǎng)絡平臺上，云計算與應用設備進行連接，使黑客和各種計算機病毒乘機而入，給計算機網(wǎng)絡帶來嚴重的威脅。由于云端所儲存的多為高價值數(shù)據(jù),一旦受到攻擊，就會導致安全問題出現(xiàn)，而影響了網(wǎng)絡安全運行。云計算運行環(huán)境下，網(wǎng)絡遭到威脅主要體現(xiàn)為以下幾個方面。

（1）云計算數(shù)據(jù)中心遭到威脅

在云計算運行環(huán)境下，大量的數(shù)據(jù)都處于大數(shù)據(jù)中心，根據(jù)應用領域的不同而分布在不同的服務起上，以提高用戶對數(shù)據(jù)信息的訪問效率。各個單位將數(shù)據(jù)信息存儲在云端，也會因此而降低信息管理成本，且提高數(shù)據(jù)使用效率。隨著云計算的功能逐漸完備，運行效果得到越來越多人的認可，云計算數(shù)據(jù)信息的利用率就會有所提升，使得存儲數(shù)據(jù)規(guī)模逐漸擴大，各種重要的信息被存儲在云計算數(shù)據(jù)中心。云計算用戶依賴于這種便利，同時也為計算機黑客提供了方便。這些黑客會使用高端計算機技術破壞云計算數(shù)據(jù)中心的保護系統(tǒng)而竊取數(shù)據(jù)，使得數(shù)據(jù)信息遭到泄露。一些計算機病毒不斷升級，如果云計算防御系統(tǒng)沒有定期更新、升級，就會遭到病毒感染而使得數(shù)據(jù)中心遭到攻擊，大量有價值的數(shù)據(jù)信息因此而被損壞。

（2）數(shù)據(jù)信息在網(wǎng)絡傳輸?shù)倪^程中會遭到威脅

在云計算數(shù)據(jù)中心，各個領域的數(shù)據(jù)都集中在這里。這些數(shù)據(jù)之重要，不僅關乎到數(shù)據(jù)的正常使用，而且還關乎到企業(yè)的行業(yè)競爭力，諸如企業(yè)的采取數(shù)據(jù)、企業(yè)客戶的信息以及企業(yè)生產(chǎn)經(jīng)營過程中所產(chǎn)生的數(shù)據(jù)等等。如果這些數(shù)據(jù)遭到破壞或者丟失，就會影響到企業(yè)的正常運營，也有損云計算供應商的信譽。云計算的數(shù)據(jù)信息遭到威脅往往是在網(wǎng)絡上傳輸數(shù)據(jù)的過程中因病毒感染而使數(shù)據(jù)遭到破壞。網(wǎng)絡的開放性和共享性使得數(shù)據(jù)在傳輸中被截取的幾率增加。另外，當用戶終端接入到云端的時候，一些非法用戶也會盜取合法用于的身份登陸到云計算服務中心獲取企業(yè)數(shù)據(jù)信息，甚至將企業(yè)高度機密的信息竊走，導致企業(yè)受到嚴重的損失。

（3）對后門程序進行攻擊

計算機系統(tǒng)中后門程序的主要用途就是為特殊的系統(tǒng)使用者提供服務，以能夠計算機系統(tǒng)采用特殊的方式以控制。通常情況下，后門程序可以不受安全性控制而訪問系統(tǒng)。在開發(fā)軟件的階段，編程人員為了修改程序的便利而會在軟件內(nèi)設計有后門程序，但恰恰是這個后門程序為非法攻擊者提供了攻擊通道。如果這些后門程序被非法用戶找到，就會導致軟件被攻擊。后門軟件包括有兩種，即服務器和用戶端。如果用戶在計算機中安裝了服務器，那么，用戶端就會因存在漏洞而遭到攻擊。服務器所應用的是小型運行程序，依附在其他的軟件上。當其他的軟件運行中，用戶就會下載后門軟件，并對后門軟件進行安裝。一旦后門軟件安裝完畢，其強大的重生能力使得很難將其卸載。后門程序在電腦中潛伏，主要是對各種信息進行搜集。后門作為系統(tǒng)登陸的方法，不僅可以繞過安全設置，而且還能夠使安全設置遭到挫敗，為黑客的攻擊提供途徑。

3云計算時代網(wǎng)絡安全防御措施

（1）提高網(wǎng)絡安全存儲能力

云計算數(shù)據(jù)中心是最為容易遭到攻擊的對象。在數(shù)據(jù)中心存儲有高價值數(shù)據(jù)，為了避免數(shù)據(jù)受到攻擊，就要采取網(wǎng)絡安全存儲技術，包括數(shù)據(jù)存儲的位置，數(shù)據(jù)隔離區(qū)域等等，都要進行合理設置，以避免數(shù)據(jù)遭到破壞。為了能夠?qū)υ朴嬎銛?shù)據(jù)中心的數(shù)據(jù)信息結構模式以有效保障，要采用獨立隔離。這就需要在云計算數(shù)據(jù)管理平臺上確保信息資源共享的同時，采用數(shù)據(jù)加密技術，以對訪問用戶以控制。此外，還重視網(wǎng)絡安全保護，確保系統(tǒng)能夠順暢運行。將重要的數(shù)據(jù)信息做好備份，且執(zhí)行安全儲備措施，以保證各項數(shù)據(jù)信息完整。

（2）強化網(wǎng)絡訪問控制技術

網(wǎng)絡訪問控制技術是一種網(wǎng)絡權限技術，用于控制沒有經(jīng)過注冊的用戶登陸。在網(wǎng)絡安全防御體系中，訪問控制技術是用以維護網(wǎng)絡運行安全的核心策略，所有沒有經(jīng)過允許的用戶都會被拒之門外而不可以登陸到網(wǎng)絡平臺上。網(wǎng)絡訪問控制技術的設置上，除了普遍采用用戶權限控制之外，還采用了互聯(lián)網(wǎng)訪問權限技術，對用戶登陸予以控制。作為首層控制機制，網(wǎng)絡訪問控制技術將用戶的訪問控制在有限的訪問范圍內(nèi)，用戶可以在指定的網(wǎng)絡平臺上，在有限的上網(wǎng)時間內(nèi)獲取相應的信息資源。

（3）對計算機網(wǎng)絡進行密匙管理

為了防治計算機網(wǎng)絡被非法用戶訪問，可以對計算機網(wǎng)絡進行密匙管理。這種方法類似于計算機防火墻的技術，將不良用戶排斥在網(wǎng)絡之外而不允許登陸。采用這種密匙管理的方式還可以對不同的用戶賦予不同的訪問權限，并在網(wǎng)絡平臺登陸設置上進行相應的調(diào)整，使用戶在登陸網(wǎng)絡后，可以在網(wǎng)絡的引導下登陸到被允許的網(wǎng)絡平臺。處于開放性網(wǎng)絡環(huán)境下，這種密匙管理的方法可以對網(wǎng)絡訪問用戶以有效控制。從目前計算機網(wǎng)絡加密技術情況來看，廣為利用的是密鑰控制技術。每一個用戶都有屬于自己的密匙，且密匙要具有足夠的長度，使攻擊者的攻擊難度增大，提高網(wǎng)絡防御能力。

4結論

綜上所述，云計算時代，計算機網(wǎng)絡安全成為備受重視的問題。云計算的所有程序都是在網(wǎng)絡上運行，而云計算服務器的管理和系統(tǒng)維護，則是由專業(yè)的云計算供應商來提供，因此使用戶的云終端得以簡化。云計算事實上所建立的是計算機群，只要用戶的瀏覽器或者操作系統(tǒng)被接入到云計算管理平臺，就能夠使用云端資源。由于云計算的開放性，使得企業(yè)系統(tǒng)運行中很容易遭到威脅，主要為云計算數(shù)據(jù)中心遭到攻擊、數(shù)據(jù)傳輸中被病毒截取或者后臺程序?qū)е侣┒炊鵀楹诳秃筒《咎峁┕敉緩健榱舜_保網(wǎng)絡系統(tǒng)運行的安全，就需要采取有效防御措施，以確保云計算數(shù)據(jù)安全。

參考文獻

[1]趙靜.云計算環(huán)境下數(shù)據(jù)的安全隱患及對策研究[J].電腦編程技巧與維護，2013.

[2]宋焱宏.云計算環(huán)境下的網(wǎng)絡安全技術[J].網(wǎng)絡安全技術與應用，2014.

[3]錢亮.計算機防火墻安全屏障的網(wǎng)絡防范措施分析[J].網(wǎng)絡安全技術與應用，2014.

[4]郭存麗，文蕊.芻議云計算下網(wǎng)絡安全技術的現(xiàn)狀與對策[J].電子技術與軟件工程，2015.

[5]哈貴庭.淺談云計算環(huán)境下的計算機網(wǎng)絡安全技術[J].電子技術與軟件工程，2015.

第4篇：網(wǎng)絡安全措施方案范文

    一、網(wǎng)絡的通信安全 在對網(wǎng)絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡通信安全指的是依據(jù)網(wǎng)絡的特性由相關的安全技術以及預防計算機的網(wǎng)絡硬件系統(tǒng)遭迫害所采取的措施服務。

    (一)影響網(wǎng)絡通信安全的因素 首先就是軟硬件的設施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡的通信安全受到威脅。 其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網(wǎng)絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個協(xié)議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。

    (二)常用的幾種通信安全技術 比較常用的有數(shù)據(jù)加密技術,所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。

    二、通信網(wǎng)絡的安全防護措施 正是由于通信網(wǎng)絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡的風險降到最低。

    (一)防火墻技術 通常情況下的網(wǎng)絡對外接口所使用的防火墻技術可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實現(xiàn)網(wǎng)絡安全的保護,這樣可以極大限度的對網(wǎng)絡中出現(xiàn)的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網(wǎng)絡安全不可缺少的一部分。

    (二)身份的認證技術 經(jīng)過身份認證的技術可以一定范圍內(nèi)的保證信息的完整機密性。

    (三)入侵的檢測技術 一般的防火墻知識保護內(nèi)部的網(wǎng)絡不被外部攻擊,對于內(nèi)部的網(wǎng)絡存在的非法活動監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護,網(wǎng)絡受到危害前就可以將信息攔截,可以提高信息的安全性。

    (四)漏洞的掃描技術 在面對網(wǎng)絡不斷復雜且不斷變化的局面時,知識依靠相關網(wǎng)絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網(wǎng)絡的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡的模擬攻擊,這樣可以一定層面的將網(wǎng)絡漏洞暴露出來。

第5篇：網(wǎng)絡安全措施方案范文

關鍵詞 計算機；網(wǎng)絡安全；防范措施；趨勢

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2011）56-0189-02

1 計算機網(wǎng)絡安全的涵義及特點

計算機網(wǎng)絡安全的含義隨網(wǎng)絡使用者的變化而變化。從本質(zhì)上來講，網(wǎng)絡安全主要包括網(wǎng)絡系統(tǒng)的軟、硬件以及網(wǎng)絡傳輸信息安全性等方面。計算機網(wǎng)絡安全不僅技術方面的問題，還有管理方面的問題，兩方面是相輔相成的關系，缺一不可。當前，受人為攻擊等因素的影響，計算機網(wǎng)絡安全面臨著新的挑戰(zhàn)。網(wǎng)絡安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

1）保密性。信息的保密性是指網(wǎng)絡信息只供授權訪問的用戶使用，而不會泄露給未經(jīng)授權的用戶、實體利用。通常情況下，網(wǎng)絡信息的保密性需通過加密技術來實現(xiàn)；

2）可用性。為計算機網(wǎng)絡用戶提供服務作為網(wǎng)絡系統(tǒng)最基本的功能，網(wǎng)絡信息只能被授予訪問權限的用戶使用，即需要網(wǎng)絡信息服務時，允許授權用戶使用的特性。網(wǎng)絡信息的可用性多通過系統(tǒng)正常使用與全部工作時間之比進行衡量；

3）完整性。網(wǎng)絡信息未經(jīng)授權不得改變自身特性。即信息在存儲及傳輸?shù)倪^程中應保持完整與真實性，不應發(fā)生改變及丟失的情況。網(wǎng)絡信息的完整性是要求網(wǎng)絡信息實現(xiàn)正確生成、正確存儲與正確傳輸；

4）可控性。計算機網(wǎng)絡傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡的傳輸，確保計算機系統(tǒng)受到攻擊或破壞時，網(wǎng)絡信息能夠?qū)崿F(xiàn)自動恢復和控制。

2 影響計算機網(wǎng)絡安全的因素

計算機網(wǎng)絡安全包括通信、數(shù)據(jù)運行以及管理人員的安全意識三部分。這其中任何一方面出現(xiàn)問題都將會對整個網(wǎng)絡的正常運行產(chǎn)生影響。

2.1 計算機網(wǎng)絡自身的技術缺陷

在計算機網(wǎng)絡的軟、硬件設計過程中，受網(wǎng)絡設計技術缺陷的影響，計算機網(wǎng)絡信息安全存在著諸多隱患，作為當前使用范圍最廣泛的Internet信息網(wǎng)，對于網(wǎng)絡安全性的寬泛要求雖大大方便了各種計算機入網(wǎng)運行，提高了網(wǎng)絡共享資源的利用效率。由于對通信協(xié)議最基本的安全機制缺乏足夠認識，在制定TCP／IP協(xié)議時，往往會忽略身份認證、加密等影響通信路徑安全性的因素；網(wǎng)絡在發(fā)送信息的過程中所包含的源、目標地址以及端口信息會造成計算機網(wǎng)絡的遠程用戶非執(zhí)行根與執(zhí)行根文件的傳送安全漏洞的產(chǎn)生。

2.2 計算機病毒的影響

計算機病毒以計算機網(wǎng)絡為傳播載體，造成的安全危害越來越引起人們的重視。網(wǎng)絡安全威脅多來自于郵件以及文件下載，郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點，具有極大的危害性。通過通訊簿散發(fā)病毒、泄密信息的特性使得郵件病毒已成為當前網(wǎng)絡病毒防治的重中之重。

2.3 計算機網(wǎng)絡系統(tǒng)內(nèi)部安全威脅

網(wǎng)絡系統(tǒng)內(nèi)部安全影響因素主要包括網(wǎng)絡系統(tǒng)軟硬件設計、使用不當，系統(tǒng)自身的脆弱性以及因人為因素所造成的網(wǎng)絡配置信息的泄露、網(wǎng)絡信息竊取等方面。計算機網(wǎng)絡系統(tǒng)內(nèi)部安全威脅會對計算機網(wǎng)絡安全產(chǎn)生嚴重影響。

2.4 電磁輻射引起的信息泄漏

計算機網(wǎng)絡能夠經(jīng)過地線、電源線以及信號線將電磁信號以及諧波轉(zhuǎn)化為電磁輻射，電磁輻射物會對計算機網(wǎng)絡傳輸?shù)臄?shù)據(jù)產(chǎn)生破壞作用。電磁輻射主要包括網(wǎng)絡電子設備電磁輻射、對數(shù)據(jù)傳輸具有破壞作用的干擾輻射源以及計算機網(wǎng)絡的終端工作時的電磁輻射泄漏等方面。這類電磁信號經(jīng)接收和提取處理都能夠恢復原始信息，產(chǎn)生信息泄漏。

2.5 網(wǎng)絡安全管理制度不夠完善

計算機網(wǎng)絡安全要以完備的安全制度為基礎，網(wǎng)絡安全管理的失敗是造成安全體系失敗的重要原因。計算機網(wǎng)絡配置不當、管理員在網(wǎng)絡升級過程中不及時、用戶口令安全度不高、在防火墻內(nèi)部不通過賬號認證進行撥號服務器的架設，網(wǎng)絡用戶網(wǎng)絡安全意識不強都會對計算機網(wǎng)絡安全產(chǎn)生影響。

3 計算機網(wǎng)絡安全防范措施

3.1 加密技術

要保證計算機網(wǎng)絡的安全性，就必須有合適的加密技術來實現(xiàn)計算機的安全性能，數(shù)據(jù)加密技術就是一種比較常見的方法。數(shù)據(jù)加密技術是指將原有的數(shù)據(jù)通過某種算法，轉(zhuǎn)換成一種不可讀的密文，并通過轉(zhuǎn)換后的密文進行信息存儲與傳輸。信息的接收者只有通過相應密匙才能獲取原先的信息內(nèi)容，從而實現(xiàn)信息的保密性。信息加密技術的關鍵就在于信息加密算法以及密匙的管理。通過這種技術來實現(xiàn)計算機的網(wǎng)絡安全。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同，加密與解密速度較快，加、解密算法公開；非對稱加、解密所使用的密匙不同，只有通過使用相應的密鑰才能打開加密數(shù)據(jù)。相比較而言，非對稱加密算法密鑰不易破譯，加密數(shù)據(jù)安全較高。

3.2防火墻技術

防火墻技術是當前保護計算機網(wǎng)絡內(nèi)網(wǎng)資源，防止外部人員侵入，進行網(wǎng)絡訪問控制最廣泛使用的一種網(wǎng)絡安全技術。防火墻能夠通過對數(shù)據(jù)包中包含的目標地址、源地址、源端口以及目標端口等信息與預先設定好的訪問控制規(guī)則進行匹配，只有當信息匹配成功時，數(shù)據(jù)才會被允許通過。當前最常用的防火墻為深度包過濾的狀態(tài)檢測防火墻。防火墻技術對于計算機網(wǎng)絡安全具有積極的防范作用，但其對于網(wǎng)絡內(nèi)部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。

3.3網(wǎng)絡入侵檢測技術

網(wǎng)絡入侵檢測技術是保證網(wǎng)絡安全的一種措施，主要是通過對收集到的操作系統(tǒng)網(wǎng)絡數(shù)據(jù)包以及應用程序等相關信息分析，對所發(fā)現(xiàn)的入侵行為通過報警、切斷入侵線路等手段進行安全防護的行為。網(wǎng)絡入侵檢測只是對網(wǎng)絡數(shù)據(jù)信息進行監(jiān)聽，并不過濾數(shù)據(jù)，不會對正常的網(wǎng)絡性能產(chǎn)生影響。網(wǎng)絡入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統(tǒng)限制，能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計算機資源的非正常情況進行檢測，具有很強的通用性。由于缺乏全面的網(wǎng)絡掃描，異常檢測雖然會對以前未出現(xiàn)過的網(wǎng)絡攻擊方式進行有效檢測，但其誤警率比較高。誤用檢測是基于對已知入侵行為進行檢測的過程。誤用檢測具有響應速度快，誤警率低的優(yōu)點，但事先需要投入大量時間根據(jù)網(wǎng)絡安全入侵行為建立各種入侵模型。

入侵檢測分為基于網(wǎng)絡和基于主機的兩種檢測系統(tǒng)?；诰W(wǎng)絡的入侵檢測系統(tǒng)通過一定的檢測規(guī)則對從網(wǎng)絡中獲取的信息進行安全檢測，進而作出安全判斷?；诰W(wǎng)絡的安全檢測系統(tǒng)具有節(jié)約資源、實時監(jiān)測響應等優(yōu)點，同時信息受數(shù)據(jù)加密技術的影響，網(wǎng)絡數(shù)據(jù)異常情況檢測受到一定的限制；基于主機的入侵檢測技術通過對主機系統(tǒng)的歷史審計數(shù)據(jù)與系統(tǒng)日志的監(jiān)督檢測，發(fā)現(xiàn)信息入侵事件，具有入侵檢測準確的優(yōu)點，同時其容易漏檢的問題不容忽視。

3.4防病毒技術

網(wǎng)絡病毒技術包括病毒預防、病毒檢測與病毒消除技術。病毒預防技術通過對常駐系統(tǒng)內(nèi)存的系統(tǒng)控制，對病毒是否存在進行監(jiān)視、判斷，以防止病毒的擴散與破壞；檢測技術通過對計算機病毒和文件特征兩種方式進行檢測，對系統(tǒng)是否感染病毒作出判斷；消除技術是感染程序的逆過程，通過對網(wǎng)絡病毒預防、檢測，通過殺毒軟件等方式，殺滅病毒。伴隨網(wǎng)絡的日益普及，計算機網(wǎng)絡安全也越來越受到人們的關注。當前，我國的計算機網(wǎng)絡安全已歷經(jīng)通信保密與數(shù)據(jù)保護兩個階段，但網(wǎng)絡安全防范措施尚不完善，計算機網(wǎng)絡安全主要通過防火墻技術、入侵檢測技術等方法進行防范。計算機網(wǎng)絡安全同時是一個社會問題，網(wǎng)絡安全防范應該加強計算機網(wǎng)絡絡安全教育，提高安全防范意識，實現(xiàn)網(wǎng)絡安全由被動接受向主動防范的轉(zhuǎn)變。

4 計算機網(wǎng)絡安全的發(fā)展趨勢

為降低大量網(wǎng)絡數(shù)據(jù)在計算機終端的傳輸風險，計算機網(wǎng)絡安全防范業(yè)界提出了云安全技術。伴隨計算機網(wǎng)絡云計算時代的到來，網(wǎng)絡安全受到越來越大的挑戰(zhàn)。云計算作為一種分布式計算技術，能夠通過網(wǎng)絡計算，將計算處理程序分拆成多個較小的子程序，再經(jīng)過由多部服務器所組成的系統(tǒng)的搜尋與計算分析后，將結果回傳用戶。云安全技術作為網(wǎng)絡信息安全的最新體現(xiàn)，融合了信息處理和網(wǎng)絡安全技術等多種新興技術的防護措施。通過網(wǎng)狀的客戶端對網(wǎng)絡軟件異常行為進行監(jiān)測，獲取各類木馬、惡意程序信息，將獲取信息傳送到網(wǎng)絡服務端，將木馬和病毒防治方案間隙廣泛發(fā)送，從而對影響網(wǎng)絡安全的各類信息進行科學有效的分析與處理，保障計算機網(wǎng)絡安全。

5結論

隨著科學技術的發(fā)展，計算機網(wǎng)絡安全面臨著日益嚴峻的形勢，系統(tǒng)漏洞，人為的惡意侵犯以及用戶自身的安全意識不強等現(xiàn)象的存在對網(wǎng)絡安全產(chǎn)生了嚴重影響。對計算機網(wǎng)絡安全進行有效防范應該從系統(tǒng)漏洞的及時更新，防火墻以及殺毒軟件的安裝，良好上網(wǎng)習慣的養(yǎng)成等方面著手，保護計算機網(wǎng)絡用戶信息，保障網(wǎng)絡系統(tǒng)的正常運行。計算機網(wǎng)絡安全問題受信息化社會發(fā)展的影響在不久的將來將面臨著更加嚴峻的挑戰(zhàn)。計算機網(wǎng)絡安全防范問題，仍有大量工作需要我們?nèi)パ芯?、開發(fā)與探索。

參考文獻

[1]鹿璐.網(wǎng)絡安全中信息加密的應用研究[J].民營科技，2009(7).

[2]徐安平.計算機網(wǎng)絡安全管理技術的開發(fā)和應用[J].中國新技術新產(chǎn)品，2009(19).

[3]任占娟.大學生網(wǎng)絡安全面臨的問題及對策探析[J].四川教育學院學報，2009(7).

[4]鄧學浩.會計電算化實務中存在的問題及對策[J].恩施職業(yè)技術學院學報，2010(1).

[5]龍蕓菲.加強計算機網(wǎng)絡信息安全的措施探討[J].電腦知識與技術，2010(35).

第6篇：網(wǎng)絡安全措施方案范文

關鍵詞：計算機網(wǎng)絡安全防范措施安全防護

中圖分類號：G623.58 文獻標識碼：A 文章編號：

近些年來，互聯(lián)網(wǎng)技術席卷全球，發(fā)展迅速，信息化給人們的生活帶來了更多的方便，在享受物質(zhì)和文化生活的同時，它的安全問題也時時受到人們的更大關注，可以說我們正受到日益嚴重的網(wǎng)絡安全威脅，比如數(shù)據(jù)竊賊、黑客入侵、病毒等都是危險，甚至有系統(tǒng)內(nèi)部的泄密者。如何消除安全隱患，確保網(wǎng)絡信息的安全，已成為務必解決的問題。

一、 網(wǎng)絡存在的安全威脅分析

1、間諜軟件

間諜軟件就是在受攻擊對象的計算機中，利用軟件搜集需要的信息，然后將其傳遞給第三方軟件，其通過受攻擊方電腦中常使用的習慣和傳遞信息的方式等來獲取情報，然后通過設置的軟件將這些信息傳遞出去。

2、混合攻擊

此類攻擊，集合了病毒，蠕蟲、惡意代碼等一系列不同類型，并種類繁多的攻擊方式。并且其在服務器和互聯(lián)網(wǎng)中的傳播速度極快，可以進行迅速攻擊，大量的擴散，進而導致更大范圍的破壞。

3、繞道攻擊

所謂的繞道攻擊就是指對電腦的攻擊不在受保護的工作范圍或者場所內(nèi)，一般情況下會通過CD或者USB等外設裝置來進行侵犯，這些都不是在工作場所內(nèi)進行的直接攻擊，所以稱之為繞道攻擊。

4、強盜AP

這種威脅可以隨時對通訊進行監(jiān)聽，并注入它們所有的風險，一旦他連接到網(wǎng)上，那么就可以輕而易舉的監(jiān)聽到用戶的信息，甚至可以在更遠的地方訪問你的網(wǎng)絡。這種威脅一般較容易被人忽視，存在極大安全問題。

5、網(wǎng)頁及瀏覽器攻擊

網(wǎng)頁漏洞攻擊試圖通過Web服務器來破壞安全防護，比如微軟的IISApache，Sunday的Java Web服務器

6、蠕蟲及病毒

只要接觸到網(wǎng)絡的人們都會知道病毒會感染計算機，使其數(shù)據(jù)丟失、癱瘓，這也是是最廣為人知的計算機安全威脅病毒。

7、網(wǎng)絡欺詐

網(wǎng)絡欺詐是運用電子郵件或者一些網(wǎng)站，讓你進行某些網(wǎng)上支付服務是合法的，并意圖讓用戶提交自己甚至他人的私密信息，甚至支付價款，或者下載一些存在惡意程序的軟件，是計算機感染。

8、擊鍵記錄

它又被稱為輸入記錄，指的都是那些對用戶鍵盤輸入的方法進行記錄的程序，那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址，以及私人的通信信息，以及其他員工的活動等使上網(wǎng)出現(xiàn)威脅。

二、計算機網(wǎng)絡攻擊的特點

1、損失巨大

由于網(wǎng)絡的廣泛連接性、互聯(lián)性，所以在對計算機網(wǎng)絡進行攻擊的時候，一旦成功，那么將會造成廣大互聯(lián)網(wǎng)用戶的極大損失，尤其以金融機構最為危險，會造成巨大的經(jīng)濟損失難以彌補。

2、威脅社會和國家安全

有一些黑客是具有目的性的，專門攻擊政府部門和軍事部分，為的是竊取或者破壞計算機網(wǎng)絡，對國家和社會的安全穩(wěn)定帶來極大的威脅。

3、手段多樣，手法隱蔽

計算機技術的進步，帶來了正面和負面的影響。在為人們的工作生活帶來便利的同時，也出現(xiàn)了負面影響。技術的進步，為不法分子提供了機會，他們會通過網(wǎng)絡技術的先進性，利用不法手段對別人的計算機進行破壞?？梢酝ㄟ^數(shù)據(jù)的監(jiān)測，可以通過密碼的破解或者是繞過防火墻等各種手段。其實施的過程十分快捷，且手法隱蔽，不留痕跡。

4、以軟件攻擊為主

破壞計算機都是以軟件攻擊為主的，幾乎大部分網(wǎng)絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的。因此，計算機犯罪具有隱蔽性，這要求人們對計算機的各種軟件，更包括計算機通信過程中的信息流進行嚴格的保護。

三、強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證

1、健全制度管理

要切實加強管理，并按規(guī)定建立統(tǒng)一規(guī)范的安全管理制度，盡最大努力防止非法用戶進入計算機控制室破壞。加大對保護系統(tǒng)、服務器等等硬件設施、盡量避免通信線路受自然災害、人為、搭線等的破壞；驗證用戶的身份和使用權限，防止用戶越權操作，確保計算機網(wǎng)絡系統(tǒng)實體安全。

2、強化訪問控制策略。

訪問控制是保證網(wǎng)絡安全、保護計算機而實施的重要策略，其任務是保證網(wǎng)絡資源不被非法使用、訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網(wǎng)絡安全最重要的核心策略之一。

(1)訪問控制策略。

第一層訪問控制就是從這里提供的，在這一層允許某些用戶登錄到服務器并獲取自己所需要的資源，對用戶入網(wǎng)的時間進行控制、也可以通過準許他們在哪臺工作站入網(wǎng)進行管理。入網(wǎng)訪問控制可分幾步實現(xiàn)，步驟操作中只要有任何一步未過，用戶將被拒之門外。

(2)網(wǎng)絡權限控制策略。

它是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶有一定的權限，進行網(wǎng)絡資源的搜尋。主要分為特殊和一般用戶兩類，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。

(3)網(wǎng)絡物理安全策略。

計算機網(wǎng)絡系統(tǒng)物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、網(wǎng)絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機網(wǎng)絡系統(tǒng)有一個良好的工作環(huán)境。

(4)網(wǎng)絡信息加密策略。

這類策略對保護網(wǎng)絡系統(tǒng)中的數(shù)據(jù)、信息等都有很好的作用，切實維護了網(wǎng)絡資源的安全。信息加密策略通常包括網(wǎng)絡鏈路加密方法、網(wǎng)絡端點加密方法和網(wǎng)絡節(jié)點加密方法。

(5)網(wǎng)絡安全管理策略。

在計算機網(wǎng)絡系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡技術措施保護網(wǎng)絡安全，還必須加強網(wǎng)絡的行政安全管理，制定有關網(wǎng)絡使用的規(guī)章制度，對于確保計算機網(wǎng)絡系統(tǒng)的安全、可靠運行，將會起到十分有效的作用。

(6)屬性安全控制策略。

這個控制是對用文件、網(wǎng)絡設備等資源時，管理員會統(tǒng)一分配給文件、目錄等指定訪問屬性。這類控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備統(tǒng)籌起來，為安全提供進一步保障，屬性安全在權限安全的基礎上提供了安全性。

(7)建立網(wǎng)絡服務器安全設置。

網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法訪問設備等。防火墻技術是目前應用的最為廣泛的防范技術。防火墻是設置在各個網(wǎng)絡安全域之間的一道出入口，對于進出網(wǎng)絡的各種信息都要進行監(jiān)測，通過自身的診斷，可以有效的攔截不安全信息進入網(wǎng)絡。

(8)建立網(wǎng)絡智能型日志系統(tǒng)。

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，所執(zhí)行的所有操作．包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機器lP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

四、結束語

目前，當Internet正從開始的學術和科研領域向商業(yè)、金融、政府等各方面迅速發(fā)展的時候，Internet的安全問題更進一步引起人們的密切關注，已成為決定Internet命運的重要因素。所以，必須采取強有力的網(wǎng)絡安全策略，認真研究網(wǎng)絡安全發(fā)展方向，堅決執(zhí)行計算機網(wǎng)絡信息系統(tǒng)法律法規(guī)，這樣才能保證計算機網(wǎng)絡系統(tǒng)安全、可靠地正常運行。

參考文獻：

[1]郝文化．防黑反毒技術指南[M]．機械工業(yè)出版社，2004，(1)：第一版．

[2]張仁斌，李鋼，侯．計算機病毒與反病毒技術[M]．清華大學出版社，2006(6)．

第7篇：網(wǎng)絡安全措施方案范文

關鍵詞：高職院校；校園網(wǎng)；網(wǎng)絡安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

近年來，隨著高等職業(yè)教育的不斷發(fā)展，隨著高職院校辦學實力、社會服務能力不斷提升，社會對高職教育的關注和認識也在逐步加深。同時隨著科技的進步，計算機的普及，網(wǎng)絡技術的飛速發(fā)展，計算機及計算機網(wǎng)絡在高職教育中無論從教學、科研還是管理等方面都起著舉足輕重的的作用。當然，隨之而來的校園網(wǎng)絡安全問題也成為各大高職院校日益重視的問題。當前的網(wǎng)絡安全問題已經(jīng)不是僅僅的存在于簡單的病毒傳播，很大程度上已經(jīng)影響到了教師的教學。為了確保網(wǎng)絡能有效的保證教學效果及各部門的工作效率，如何在黑客、病毒橫行的時代提高校園網(wǎng)絡的安全已成為各大高職院校迫切需要解決的問題。

一、什么是計算機網(wǎng)絡安全

（一）計算機網(wǎng)絡安全

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括即物理安全和邏輯安全兩個方面。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

（二）對計算機信息構成不安全的因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。

網(wǎng)絡安全一詞也這樣被解釋：網(wǎng)絡系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷?！?/p>

二、高職院校校園網(wǎng)中出現(xiàn)的網(wǎng)絡安全問題

（一）安全漏洞

所謂漏洞，就是程序設計者在設計過程中的人為疏忽。當然，漏洞是在任何程序中都無法絕對避免。我們所說的“黑客”也正是利用設計者的這一點點疏忽對網(wǎng)絡進行攻擊的。其實真正對黑客的定義我們就可以理解他們?yōu)椤皩ふ衣┒吹娜恕?。他們中的大多?shù)并不是以網(wǎng)絡攻擊為初衷，只是天天專注與研究他人的程序并努力找到其中的缺陷。我們也可以這樣理解，從某種程度上講，一開始的大多數(shù)黑客都是“好人”，他們之所以找漏洞是為了追求完善、建立安全的互聯(lián)網(wǎng)模式才加入此行列的。只不過因為個別居心不良或受人唆使的黑客經(jīng)常利用那些具有攻擊性的漏洞，加上一些影視中夸張的表現(xiàn)手法，近些年才讓人們對黑客有了畏懼和敵視的心理。高職院校中大多數(shù)教師及學生使用的都是WINDOWS XP WINDOWS 7操作系統(tǒng)。這些操作系統(tǒng)同樣不是萬無一失，在不同層面上都存在著這樣那樣的問題；這就意味著學生實用的各種應用軟件、防火墻等硬件設備在不同程度上也存在安全漏洞問題。這些漏洞對很多剛剛接觸計算機的同學來說是很容易導致機器不能正常使用，機器的不正常工作一部分原因可能由于操作的不當出現(xiàn)硬件問題，當然有相當一部分問題是由于黑客或病毒找到了系統(tǒng)漏洞，對計算機進行攻擊造成的。

同時校園網(wǎng)站在系統(tǒng)安全保障的建設中也會由技術人員在設計網(wǎng)站應用架構時出現(xiàn)了不規(guī)范，從而使得高校網(wǎng)站上出現(xiàn)了嚴重缺失，網(wǎng)站掛馬、網(wǎng)頁篡改等各種攻擊行為；近年來針對高職教育的校園網(wǎng)站的攻擊熱點已經(jīng)從單純的網(wǎng)站攻擊行為衍生到攻擊利益鏈模式，許多學校都面臨較大的形象及經(jīng)濟損失。

（二）病毒感染破壞

從計算機普及的那一天起，各種計算機病毒就隨之而來。損壞操作系統(tǒng)的、將文件夾變?yōu)榭蓤?zhí)行性文件的，導致硬盤打不開的等等。有些計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產(chǎn)生變種，其速度之快令人難以預防。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，學生之間通過U盤拷貝文件，或教師通過網(wǎng)絡上傳下載文件都隨時有可能幫助病毒進行傳播。還有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統(tǒng)進行破壞。一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時間就會愈長，病毒的傳染范圍就會愈大。由于高職院校中存在使用計算機人員多，層次多，病毒多的特點，所以各種病毒都會有機可乘。

（三）網(wǎng)絡資源濫用

在高職院校的校園網(wǎng)內(nèi)，各類用戶濫用網(wǎng)絡資源的情況嚴重。高職學生大多數(shù)都是起點較低并且對學習興趣不濃。不排除極個別同學會在校園網(wǎng)上查閱資料，用來學習，但這類人群在當前的高職院校中可以說少之又少。個別同學不安裝殺毒軟件，或者安裝了殺毒軟件也不及時更新，上網(wǎng)隨便下載亂七八糟的軟件，隨意接收別人的文件，還有的同學會瀏覽一些不合法網(wǎng)站，隨著各種不正當操作的進行，病毒也就逐漸的滲透到學校的各個角落，嚴重影響了學校網(wǎng)絡的正常使用，也嚴重影響了學校各項工作的順利開展。

三、校園網(wǎng)絡的安全防范策略

近年來，隨著校園信息化建設的逐步深入，各項工作對信息系統(tǒng)依賴的程度越來越高。作為窗口的校園網(wǎng)站，所面向的用戶群也越來越廣泛，所承載的功能也越來越全面，不單是面向校內(nèi)，同時面向社會也提供了諸多服務功能。校園網(wǎng)站已從一個簡單的信息、展示平臺，逐步轉(zhuǎn)變?yōu)閰R集了招生就業(yè)、遠程教育、成果共享、招標采購等功能的綜合性業(yè)務平臺。隨著國家對高職教育的逐步重視，越來越成多的攻擊和威脅出現(xiàn)在校園內(nèi)，學院網(wǎng)站所面臨的Web應用安全問題越來越復雜，混合威脅的風險正在飛速增長，如網(wǎng)頁篡改、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應用安全漏洞利用等，極大地困擾著學校和學生用戶。高職院校校園網(wǎng)絡安全管理是一項復雜的系統(tǒng)工程，尤其在高職院校人員分布零散，學生素質(zhì)參差不齊，整體管理相對困難的前提下要提高網(wǎng)絡安全，必須從校園的各個層面入手，才能從根本上解決問題。

（一）安全的物理環(huán)境

要保證整個學校的計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)有個安全的物理環(huán)境。這個安全的環(huán)境包括機房、辦公室、寢室等相關的計算機設施。

（二）配備高性能的防火墻

凡是能有效阻止網(wǎng)絡非法連接的方式，都算防火墻。早期的防火墻一般就是利用設置的條件，監(jiān)測通過的包的特征來決定放行或者阻止的。雖然防火墻技術發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過濾依然是非常重要的一環(huán)，如同四層交換機首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個交換機的基本功能一樣。通過包過濾，防火墻可以實現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問某些站點，限制每個IP的流量和連接數(shù)。

（三）及時修復系統(tǒng)軟件漏洞

可以以講座或?qū)W生宣傳的形式提醒各位教師及同學們及時更新操作系統(tǒng)，安裝各種補丁程序的重要性。

（四）建立全面的網(wǎng)絡防殺毒系統(tǒng)

病毒在網(wǎng)絡環(huán)境下傳播擴散特別快，所以僅用單機防病毒產(chǎn)品已經(jīng)遠遠不能解決網(wǎng)絡病毒，必須使用全方位的防病毒產(chǎn)品，通過及時更新病毒庫，使網(wǎng)絡免受病毒的侵襲。

第8篇：網(wǎng)絡安全措施方案范文

關鍵詞：校園網(wǎng)；隱患；安全管理對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2012) 01-0000-02

Study of Campus Network Security Status and Preventive Measures

Zhang Xiaohan

(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)

Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.

Keywords:Campus network;Hidden;Safety management measures

校園網(wǎng)是在學校范圍內(nèi)，在一定的教育思想和理論指導下，為學校教學、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。校園網(wǎng)為教育信息的及時、準備、可靠性收集、處理、存儲和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡環(huán)境，為學校行政管理和決策提供基礎數(shù)據(jù)、手段和網(wǎng)絡環(huán)境，為科學研究的資料檢索、收集和分析提供了很多的方便。在教育、教學及日常行政辦公日益信息化的今天，校園網(wǎng)作為信息化建設的基礎與平臺，已成為學校不可或缺的重要基礎設施。但由于校園網(wǎng)其自身的具有的無中心性、開放性結構的復雜性、資源的共享性等特點給人們也帶來了一系列的問題，如果防止各種非法入侵，保證計算機網(wǎng)絡的安全穩(wěn)定，已經(jīng)成為現(xiàn)在校園網(wǎng)絡建設和管理的首先首要任務。

一、校園網(wǎng)所存在的安全隱患

隨便計算機網(wǎng)絡技術的不斷普及，各高校擴招，高校的建設規(guī)模也隨之擴大。校園網(wǎng)絡的規(guī)模性、網(wǎng)絡節(jié)點的分散性、上網(wǎng)用戶的多樣性引發(fā)的上網(wǎng)行為的不規(guī)范性等因素，導致網(wǎng)絡監(jiān)管的難度不斷提高，加大了校園網(wǎng)絡在使用過程中的安全隱患性。其主要體現(xiàn)在以下方面：

（一）內(nèi)部安全隱患

1.人為因素所造成的安全隱患

通過多方面的調(diào)查和分析，不難看出在很多高校當中由于自身網(wǎng)絡管理者和使用者的技術水平、安全意識不強等因素的影響，使之成為網(wǎng)絡安全隱患的一個重要原因。如管理員技術水平參差不齊，用戶安全管理意識不強，在管理和使用過程中隨意訪問、下載或使用一些來歷不明的網(wǎng)站、文件，給網(wǎng)絡安全提出了嚴峻的考驗。所以加強網(wǎng)絡使用者和管理者的培訓，建立良好的網(wǎng)絡管理制度，聘請一些業(yè)務能力強、技術水平高的網(wǎng)絡管理人員，是保障網(wǎng)絡安全運行的基本條件。

2.防止網(wǎng)絡內(nèi)部攻擊

據(jù)調(diào)查，在網(wǎng)絡攻擊中網(wǎng)絡內(nèi)部的各種攻擊占了70%，目前常見的內(nèi)部攻擊主要有ARP欺騙，通常這類用戶都是為了得到更多的網(wǎng)絡資源而私自占用他人的IP地址，甚至有者為了自己的好奇心而引發(fā)對校園網(wǎng)的內(nèi)部攻擊。所以在校園網(wǎng)內(nèi)部除政策上的宣傳和管理以外，通過設置不同的分級管理、提高身份驗證能力和賬戶管理，限制用戶的使用權限，安裝防火墻監(jiān)控或做TCP/IP過濾，禁止學生從互聯(lián)網(wǎng)上下載各種病毒和黑客程序。

（二）外部安全隱患

外部安全的隱患主要來自互聯(lián)網(wǎng)的攻擊，由于校園網(wǎng)絡接入方式的多樣性，在豐富了學校的教育教學資源，大大改善了學校的教育環(huán)境和教育形式的同時，也加大了網(wǎng)絡安全管理的難度。

1.軟件的漏洞

網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷也成為很多非法用戶進行攻擊的首先目標，特別是一些使用率較高的軟件，成為了攻擊的重要對象。另外軟件公司的設計編程人員為了自便而設置的軟件的“后門”，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

2.各種網(wǎng)絡病毒的傳播

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制一組計算機指令或者程序。由于網(wǎng)絡資源的共享性，各種移動設備的使用，在網(wǎng)絡給們提供方便的同時，也給病毒的傳播提供了便捷的途徑。例如“歡樂時光”、“尼姆達”、“熊貓燒香”、“CIH”、“沖擊波”、“1575/1591”、“救護車”、“揚基”、“Dabi”、“小球”、“震蕩波” 等病毒的爆發(fā)無不使成千上萬的用戶受到影響，由于病毒的多樣性、隱蔽性等形式特點給網(wǎng)絡病毒的防范任務提出了嚴峻的考驗。

3.各種非法入侵和攻擊

由于校園網(wǎng)絡的開放性和用戶的安全意識淡薄，安全防護比較薄弱等特點，使得校園網(wǎng)成為很易容受各種攻擊的目標。非法入侵者通過各種方法和手段，最終達到破壞信息的完整性、有效性，竊取數(shù)據(jù)，搶占控制權、系統(tǒng)資源等目的。

二、維護校園網(wǎng)安全的主要措施

從本質(zhì)上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受因偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)邊連續(xù)可靠地運行，網(wǎng)絡服務不中斷。廣義上來講，凡是涉及到網(wǎng)絡上住處的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究地領域。制定整體的安全部署解決安全隱患和漏洞，是校園網(wǎng)安全、健康運行的保障。

（一）網(wǎng)絡構建的合理性

網(wǎng)絡建設人員在網(wǎng)絡的創(chuàng)建初期，需要理解各終端硬件選擇和設置對網(wǎng)絡安全的影響范圍，通過各種軟、硬件身份驗證方法和設備限制用戶對網(wǎng)絡的訪問權限，為網(wǎng)絡提供可預測、可衡量、有保證的安全服務機制。

（二）防火墻技術

防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個安全網(wǎng)關，過濾經(jīng)過的數(shù)據(jù)包，決定是否將它們轉(zhuǎn)送到目的地。它能夠控制網(wǎng)絡進出的信息流向和流量的審計，隱藏內(nèi)部IP地址及網(wǎng)絡結構的細節(jié)。安全網(wǎng)關是目前最重要的確保網(wǎng)絡安全的一種技術措施。目前校園網(wǎng)普遍使用防火墻技術來維護校園網(wǎng)的安全。所以對防火墻作好安全設置，設定恰當?shù)脑L問控制策略，保障網(wǎng)絡資源不被非法使用和訪問。

（三）病毒防范措施

由于網(wǎng)絡軟件的更新日新月異，各種病毒也層出不窮，安裝病毒實時監(jiān)控軟件，并及時升級版本，經(jīng)常對重要文件進行備份，定期對系統(tǒng)和文件進行實進掃描和檢測，不隨意訪問一些來歷不明白的網(wǎng)站和文件，加強病毒防范。

（四）入侵檢測

隨著網(wǎng)絡的發(fā)展和應用的深入，黑客入侵事件變得越來越猖狂，人們發(fā)現(xiàn)，僅僅依靠傳統(tǒng)的操作系統(tǒng)和防火墻隔離等靜態(tài)安全防御技術已經(jīng)無法滿足網(wǎng)絡安全的需要了。入侵檢測作為近二十多年來發(fā)展起來的新一代動態(tài)的安全防范技術，得到了深入的研究和廣泛的應用。

（五）訪問控制

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

（六）加強用戶的教育和管理

隨著網(wǎng)絡技術的飛速發(fā)展、應用領域越來越廣，網(wǎng)絡的安全管理也顯得尤為重要，除了在技術方面的各種防范措施以外，還需要各高校制定一系列的網(wǎng)絡使用規(guī)范和處罰條例，在政策和技術的制約的同時，要加強對網(wǎng)絡中的各使用用戶的培訓，通過培訓使大家養(yǎng)成一個良好的使用習慣，使用戶能夠從自己做起，真正的從內(nèi)心意識到網(wǎng)絡安全對其自身的重要性。

三、結束語

網(wǎng)絡應用和技術的普及，使人們對網(wǎng)絡的依賴程度越來越大，網(wǎng)絡安全問題在校園網(wǎng)系統(tǒng)的作用也日益重要。如何區(qū)分校園網(wǎng)中各種安全隱患，認清網(wǎng)絡安全技術問題在校園網(wǎng)的地位和運用顯得日益重要。如何認清網(wǎng)絡的脆弱性和潛在威脅，制定出合理的安全管理目標，從技術手段、行政管理上采取多種防護措施，協(xié)同處理，相互加強，整合出一套完整、可行的校園網(wǎng)系統(tǒng)安全解決方案，也顯得尤其重要。

參考文獻：

[1]宋清龍.計算機應用基礎.高等教育出版社

[2]吳婷.高校校園網(wǎng)的安全與管理維護[J].文化與教育技術,2009

第9篇：網(wǎng)絡安全措施方案范文

關鍵詞:長慶油田 網(wǎng)絡安全 防范

0 引言

隨著國家信息化建設的快速發(fā)展，信息網(wǎng)絡安全問題日益突出，信息網(wǎng)絡安全面臨嚴峻考驗。當前互聯(lián)網(wǎng)絡結構無序、網(wǎng)絡行為不規(guī)范、通信路徑不確定、IP地址結構無序、難以實現(xiàn)服務質(zhì)量保證、網(wǎng)絡安全難以保證。長慶油田網(wǎng)絡同樣存在以上問題，可靠性與安全性是長慶油田網(wǎng)絡建設目標。文章以長慶油田網(wǎng)絡為例進行分析說明論文下載。

1 長慶油田網(wǎng)絡管理存在的問題

長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡核心，包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構的高速廣域網(wǎng)絡。網(wǎng)絡龐大，存在的問題也很多，這對日常網(wǎng)絡管理是一份挑戰(zhàn)，由于管理的不完善，管理存在以下幾個方面問題:

1.1 出現(xiàn)問題才去解決問 我們習慣人工戰(zhàn)術，習慣憑經(jīng)驗辦事。網(wǎng)絡維護人員更像是消防員，哪里出現(xiàn)險情才去撲救。設備故障的出現(xiàn)主要依靠使用者報告的方式，網(wǎng)管人員非常被動，無法做到主動預防，無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態(tài)。因此，這種維護模式已經(jīng)很難保障網(wǎng)絡的平穩(wěn)運行，能否平穩(wěn)影響網(wǎng)絡安全與否。

1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗，難以對故障根源做出快速定位，影響故障處理。而且隨著網(wǎng)絡的復雜程度的提高，在故障發(fā)生時，難以快速全面的了解設備運行狀況，導致解決故障的時間較長，網(wǎng)絡黑客侵犯可以趁機而來，帶來網(wǎng)絡管理的風險。

1.3 無法對全網(wǎng)運行狀況作出分析和評估 在傳統(tǒng)模式下，這些都需要去設備近端檢查，或遠程登錄到設備上查看，不僅費時費力，而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存，不能向決策人員提供完整準確的事實依據(jù)，影響了對網(wǎng)絡性能及質(zhì)量的調(diào)優(yōu)處理，龐大的網(wǎng)絡系統(tǒng)，不能通盤管理，不能保證網(wǎng)絡運行穩(wěn)定，安全性時刻面臨問題。

2 網(wǎng)絡安全防范措施

計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性，為了有效保護網(wǎng)絡安全，應做好防范措施，保證網(wǎng)絡的穩(wěn)定性，提高網(wǎng)絡管理的效率。

2.1 完善告警機制，防患于未然 告警監(jiān)控是一種手段，設備維護人員、網(wǎng)絡分析人員需要通過告警信息去分析、判斷設備出現(xiàn)的問題并盡可能的找出設備存在隱患，通過對一般告警的處理將嚴重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1 在告警信息的配置方面 目前，長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡設備、71臺服務器，每臺設備又包含cpu、接口狀態(tài)、流量等等性能參數(shù)，每一種參數(shù)在不同的時間段正常值范圍也不盡相同。

例如同樣為出口防火墻，西安與銀川的各項性能閥值的設置也不盡相同，西安的會話數(shù)達到25萬，而銀川的超過20萬就發(fā)出同樣的告警。再比如，西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的，因為這個時候在線用戶很少，但是如果在晚上8:00-10:00，流量只有二、三十兆的流量，就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對象(設備或鏈路)、內(nèi)容(各項性能指標)以及時間段，設置不同的觸發(fā)值及重置值。

2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕，所以一方面需要制定相應的運維管理制度和輪班值守職責，另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知，也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預警，從而做出應有的反應，所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個方面，我們可以建成一個完善的故障告警系統(tǒng)，便于隱患的及時消除，提高了網(wǎng)絡的穩(wěn)定性。

2.2 網(wǎng)絡拓撲的動態(tài)化 如果一個個設備檢查起來顯然費時費力，如果我們能將所有設備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來，那么無疑會大大縮短故障定位時間(見圖1，2)。

說明:2009-10-11日17:05，慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口，涇渭T1200-01連西安的2.5GPOS口，以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口，以上接口同時發(fā)出中斷告警。

因此，綜合告警信息與全網(wǎng)拓撲圖，當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源，避免了一步步繁瑣的人工排查，從而達到有效提高故障的解決效率，提高了網(wǎng)絡的穩(wěn)定性。

2.3 全網(wǎng)資源管理的動態(tài)化

2.3.1 通過對網(wǎng)管系統(tǒng)的二次開發(fā)，實現(xiàn)全網(wǎng)動態(tài)資源分析，他的最重要特點就是動態(tài)，系統(tǒng)通過Polling Engine從設備上自動提取資料數(shù)據(jù)，如設備硬件信息、網(wǎng)絡運行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新，最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2 通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡內(nèi)各種動態(tài)和靜態(tài)資源的狀況，徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式，變個人資料為共享資料。

2.4 提高安全防范意識 只要我們提高安全意識和責任觀念，很多網(wǎng)絡安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習慣，不隨意打開來歷不明的電子郵件及文件，不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。

總之，影響網(wǎng)絡穩(wěn)定的因素有很多，本文基于日常網(wǎng)絡安全管理經(jīng)驗，從日常網(wǎng)絡管理的角度，提出一些安全防范措施，以期提高網(wǎng)絡穩(wěn)定性。

參考文獻

[1]石志國，計算機網(wǎng)絡安全教程，北京:清華大學出版社，2008.

[2]張慶華，網(wǎng)絡安全與黑客攻防寶典，北京:電子工業(yè)出版社，2007.