網(wǎng)絡(luò)安全應(yīng)急方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急方案范文

[關(guān)鍵詞]計算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用；防御

[中圖分類號]TN915.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤，因?yàn)榕既换驉阂庠馐軗p壞，系統(tǒng)能正常可靠運(yùn)行不受其影響，信息服務(wù)不會終端。信息安全定義為：信息可用性、完整性、真實(shí)性及保密性?？刂瓢踩珓t是對用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問。當(dāng)前網(wǎng)絡(luò)信息開放的環(huán)境下，計算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行，特別是計算機(jī)的信息系統(tǒng)運(yùn)行安全可靠，這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多，在網(wǎng)絡(luò)發(fā)展過程中，只有充分保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機(jī)在網(wǎng)絡(luò)中處于危險之地，成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身，問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)，利用其安全缺陷，通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦，就會通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進(jìn)而實(shí)現(xiàn)入侵目的。

1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個局域網(wǎng)共同形成一個較大的網(wǎng)絡(luò)。當(dāng)一臺主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時，彼此之間的數(shù)據(jù)必須經(jīng)過許多個機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機(jī)，就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。

1.1.4 病毒

事實(shí)上病毒也是一種程序，能夠通過計算機(jī)間進(jìn)行傳播，每經(jīng)過一個地方都要感染，并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識不高

網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障，但是很多使用者安全意識較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩，直接采用PPP連接，導(dǎo)致防火墻起不到應(yīng)有功效。

1.2 ARP欺騙問題

如今，計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多，成為了人們關(guān)注的重要問題之一，比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時候使用Ping或者是DNS檢驗(yàn)其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機(jī)網(wǎng)絡(luò)安全應(yīng)對措施

2.1 常見技術(shù)措施

2.1.1 身份認(rèn)證

控制訪問的基礎(chǔ)就是身份認(rèn)證，也是防御主動攻擊的重要措施。對于身份認(rèn)證一定要準(zhǔn)確無誤辨別對方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜，許多驗(yàn)證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網(wǎng)絡(luò)之時，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實(shí)施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強(qiáng)度加密算法才能夠適應(yīng)需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機(jī)制

對于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式。現(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動起到安全保護(hù)作用，進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。

2.1.7 入侵檢測技術(shù)

為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對防火墻可做有效補(bǔ)充（見圖2），那就是增加了入侵檢測技術(shù)（IDS）。采用這種技術(shù)能在短時間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效地提升了管理人員對網(wǎng)絡(luò)管理能力，進(jìn)而增強(qiáng)了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對計算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范，即，使用綁定IP-MAC地址。將每個計算機(jī)IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機(jī)防范

對局域網(wǎng)外部做好了防范工作，還必須要嚴(yán)格防范計算機(jī)自身。最主要做法就是確保計算機(jī)中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對計算機(jī)網(wǎng)絡(luò)安全造成影響。

3 結(jié)束語

計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，是確保其開放性與共享性的基礎(chǔ)條件。要從計算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手，有針對性地對網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范，要提高相關(guān)人員的計算機(jī)安全意識，盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問題，保障網(wǎng)絡(luò)正常運(yùn)行?？偟恼f來，電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅持而又繁瑣的工作，要持續(xù)加強(qiáng)觀念上的重視，同時不斷革新技術(shù)，才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)安全應(yīng)急方案范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；安全技術(shù)；影響因素；防范措施

隨著經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)的不斷進(jìn)步，我國已經(jīng)全面進(jìn)入到互聯(lián)網(wǎng)時代。計算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)踐中的應(yīng)用越來越廣泛，逐漸成為經(jīng)濟(jì)發(fā)展中必不可少的組成部分。計算機(jī)網(wǎng)絡(luò)技術(shù)可以被看作是信息交換手段，計算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用時具有開放性等優(yōu)勢特點(diǎn)，很容易受到各種病毒的危害影響，導(dǎo)致用戶無法實(shí)現(xiàn)正常使用。由此可以看出，計算機(jī)網(wǎng)絡(luò)的安全問題一直以來是都是重點(diǎn)內(nèi)容，為了從根本上實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的穩(wěn)定可持續(xù)發(fā)展，需要采取有針對性的對策，保證計算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性和可靠性。

1計算網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)安全技術(shù)的提出和應(yīng)用，主要是指計算機(jī)管理中能夠針對現(xiàn)有各種不同類型數(shù)據(jù)信息進(jìn)行妥善處理，對處理系統(tǒng)進(jìn)行有效保護(hù)，進(jìn)而形成一系列的安全方案。針對計算機(jī)內(nèi)部涉及的各種不同類型軟件以及數(shù)據(jù)等安全問題提供保護(hù)，為重要數(shù)據(jù)提供保證，以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現(xiàn)數(shù)據(jù)泄露等情況，而且能夠?yàn)橛脩糇陨淼膫€人信息安全提供保證。對于普通用戶而言，在網(wǎng)絡(luò)當(dāng)中輸入的個人信息以及機(jī)密信息需要得到有效保證[1]。針對網(wǎng)絡(luò)提供商而言，在網(wǎng)絡(luò)安全技術(shù)方面，不僅要保證數(shù)據(jù)信息能夠?qū)崿F(xiàn)正常的傳輸和利用，而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發(fā)事件，提前做好一系列的預(yù)防，采取針對性的對策進(jìn)行控制，盡可能降低損失。

2計算機(jī)網(wǎng)絡(luò)安全威脅的特征

2.1隱蔽性

計算機(jī)網(wǎng)絡(luò)自身具有非常強(qiáng)的開放性特征，很容易受到各種不法分子的攻擊影響，尤其是受到各種病毒的攻擊。與目前實(shí)際情況進(jìn)行結(jié)合，發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)攻擊本身具有非常強(qiáng)的隱蔽性特征，在發(fā)生以及整個發(fā)展中耗費(fèi)的時間相對比較短。

2.2破壞性

網(wǎng)絡(luò)攻擊通常情況下會直接導(dǎo)致計算機(jī)系統(tǒng)受到嚴(yán)重的破壞影響，甚至計算機(jī)會直接處于一種癱瘓狀態(tài)。如果攻擊成功，勢必會致使計算機(jī)用戶受到嚴(yán)重的損失。

3計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

3.1環(huán)境

在與目前計算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行結(jié)合分析時，發(fā)現(xiàn)在實(shí)踐中，對計算機(jī)網(wǎng)絡(luò)安全會產(chǎn)生影響的主要原因之一是環(huán)境的影響。計算機(jī)應(yīng)用過程中，如果整個應(yīng)用領(lǐng)域本身存在相對比較嚴(yán)重的問題，勢必會導(dǎo)致計算機(jī)的硬件受到毀壞，甚至?xí)苯訉?dǎo)致計算機(jī)出現(xiàn)罷工等情況。

3.2系統(tǒng)

計算機(jī)在運(yùn)行時，軟件是其中必不可少的組成部分，同時也是保證計算機(jī)可以實(shí)現(xiàn)正常運(yùn)轉(zhuǎn)的主要操作系統(tǒng)，是計算機(jī)能夠?qū)崿F(xiàn)正常穩(wěn)定使用的重要技術(shù)手段之一。但是計算機(jī)系統(tǒng)在構(gòu)建和應(yīng)用時，并不是全方位存在的，在整個使用中，其仍然存在非常嚴(yán)重的安全漏洞，無形當(dāng)中導(dǎo)致計算機(jī)網(wǎng)絡(luò)風(fēng)險的持續(xù)增加。

3.3軟件安全漏洞

與目前的網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行結(jié)合，發(fā)現(xiàn)人們雖然對于計算機(jī)網(wǎng)絡(luò)的依賴程度越來越高。但是在日常使用時，由于各種不同類型的軟件種類相對比較多，軟件自身的安全性會直接影響到計算機(jī)網(wǎng)絡(luò)的安全，如果用戶使用計算機(jī)時，只是單純根據(jù)自己的需求對各種不同類型的軟件進(jìn)行下載和安裝，很多軟件當(dāng)中含有一定病毒，其被下載之后，對于整個計算機(jī)系統(tǒng)將會造成嚴(yán)重的危害影響[3]。計算機(jī)安全配置的根本目的是為了保證計算機(jī)網(wǎng)絡(luò)安全，如果安全配置水平并不是很高或者無法達(dá)到標(biāo)準(zhǔn)要求，很容易導(dǎo)致嚴(yán)重的風(fēng)險。

3.4個人失誤

用戶在對計算機(jī)網(wǎng)絡(luò)進(jìn)行操作和使用時，很容易出現(xiàn)個人失誤等問題。由于操作不當(dāng)或者管理人員對于信息數(shù)據(jù)的安全防范意識并不是很強(qiáng)烈，導(dǎo)致較為嚴(yán)重的損失。除此之外，由于缺少對于各種不同類型數(shù)據(jù)信息的保護(hù)意識，在計算機(jī)網(wǎng)絡(luò)中很容易出現(xiàn)信息泄露或者丟失的問題，甚至還會影響到政府以及銀行等相對比較機(jī)密的文件。由于網(wǎng)絡(luò)防護(hù)意識相對比較薄弱，導(dǎo)致信息泄露問題無法得到及時有效處理，很容易對企業(yè)或者部分特殊單位的經(jīng)濟(jì)安全造成嚴(yán)重影響。

4計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1防火墻合理設(shè)置

眾所周知，我國已經(jīng)全面進(jìn)入到網(wǎng)絡(luò)化信息化時代，計算機(jī)網(wǎng)絡(luò)在各領(lǐng)域中的應(yīng)用相對比較廣泛，并在人們?nèi)粘Ｉ钪兄饾u普及。計算機(jī)網(wǎng)絡(luò)技術(shù)在某種程度上逐漸成為人們?nèi)粘Ｉ?、生產(chǎn)中必不可少的重要技術(shù)手段，為了從根本上保證計算機(jī)網(wǎng)絡(luò)的安全性和可靠性，在實(shí)踐中要對防火墻進(jìn)行科學(xué)合理的設(shè)置，這樣才能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)安全提供保證。并且在某種程度上，可以對危險入侵者起到良好的隔離效果。通過對防火墻技術(shù)的合理利用，能夠針對計算機(jī)軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術(shù)的利用，可以將互聯(lián)網(wǎng)與運(yùn)行計算機(jī)制進(jìn)行有效的劃分，對兩個網(wǎng)絡(luò)之間的數(shù)據(jù)交換進(jìn)行準(zhǔn)確有效的判斷，對應(yīng)的用戶需要對特殊需求進(jìn)行合理設(shè)置，對不適當(dāng)?shù)男畔⑦M(jìn)行攔截處理，盡可能避免計算機(jī)受到病毒入侵影響[4]。防火墻在整個網(wǎng)絡(luò)安全中的設(shè)置具有非常重要的影響和作用，其能夠?qū)τ嬎銠C(jī)用戶信息的安全提供保證。因此，在整個防火墻設(shè)置中，要對用戶自身的個性化需求有更加深刻的認(rèn)識和了解，保證防火墻設(shè)計的針對性和有效性，這樣才能夠?qū)⒎阑饓υ谟嬎銠C(jī)網(wǎng)絡(luò)中的保護(hù)作用充分發(fā)揮出來。網(wǎng)關(guān)是目前比較常見的一種方式，能夠?qū)Σ糠志W(wǎng)絡(luò)風(fēng)險起到良好的規(guī)避效果。

4.2計算機(jī)防病毒能力的強(qiáng)化

計算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時，由于覆蓋面相對比較廣，很容易受到各種不同類型因素的影響，特別是病毒攻擊的情況相對比較多，導(dǎo)致計算機(jī)出現(xiàn)各種不同的故障，甚至?xí)苯油Ｖ惯\(yùn)行，處于癱瘓狀態(tài)?；诖耍ＷC計算機(jī)自身防病毒能力的強(qiáng)化，這樣才能夠從根本上保證計算機(jī)網(wǎng)絡(luò)安全性得到有效提升。計算機(jī)用戶在針對病毒進(jìn)行抵御和防范時，對防病毒軟件應(yīng)進(jìn)行科學(xué)合理的安裝和改進(jìn)，通常情況下可以在自己的計算機(jī)系統(tǒng)當(dāng)中，對殺毒軟件計算安裝，定期對計算機(jī)系統(tǒng)進(jìn)行殺毒處理。同時可以下載電腦支持的組件對電腦進(jìn)行徹底掃描，這樣做的根本目的是為了及時發(fā)現(xiàn)隱藏在系統(tǒng)當(dāng)中的安全漏洞，保證計算機(jī)防火墻的強(qiáng)化。同時可以定期對各種不同類型軟件進(jìn)行升級，將計算機(jī)網(wǎng)絡(luò)系統(tǒng)會受到病毒入侵影響的可能性盡可能降低。對于計算機(jī)用戶而言，可以適當(dāng)結(jié)合實(shí)際情況，利用市場上效果比較好的殺毒軟件，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的殺毒。近年來網(wǎng)絡(luò)的整體發(fā)展形勢相對比較良好，我國網(wǎng)絡(luò)安全部門針對網(wǎng)絡(luò)當(dāng)中涉及的一系列不良信息進(jìn)行了徹底的清除，尤其是部分傳播不良信息的網(wǎng)絡(luò)公司進(jìn)行了及時的糾正和警告。涉及的網(wǎng)絡(luò)病毒以及不良信息很容易導(dǎo)致計算機(jī)設(shè)備受到影響，設(shè)備中存在的一系列重要數(shù)據(jù)信息等很容易被盜取。因此，在使用網(wǎng)絡(luò)下載一些未知文件信息時，通常情況下要提前利用防病毒軟件對信息進(jìn)行處理，保證下載到的文件信息當(dāng)中不會隱藏病毒，為計算機(jī)數(shù)據(jù)的安全性和可靠性提供保證。除此之外，如果計算機(jī)當(dāng)中存在一些漏洞問題，應(yīng)當(dāng)及時下載補(bǔ)貼，盡可能避免隱藏在電腦當(dāng)中的病毒軟件，對整個運(yùn)行系統(tǒng)造成更加嚴(yán)重的損害影響。

4.3加強(qiáng)網(wǎng)絡(luò)環(huán)境管理

計算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時，黑客是導(dǎo)致其安全問題受到嚴(yán)重威脅的主要原因。黑客的入侵技術(shù)相對比較高，很容易對用戶的個人信息以及機(jī)密文件等進(jìn)行盜取，因此在實(shí)踐中要加強(qiáng)對于整個網(wǎng)絡(luò)環(huán)境的管理，實(shí)現(xiàn)對黑客的有效防范。要對現(xiàn)有程序進(jìn)行不斷完善和優(yōu)化，將其合理地應(yīng)用在計算機(jī)系統(tǒng)當(dāng)中，這樣能夠盡可能實(shí)現(xiàn)對黑客入侵的有效規(guī)避，避免造成更加嚴(yán)重的損失。在用戶對自己現(xiàn)有的各類賬戶和密碼進(jìn)行設(shè)置時，應(yīng)盡可能復(fù)雜一點(diǎn)，避免黑客的盜取。

4.4提高安全防范意識

計算機(jī)用戶在某種程度上可以被看作是網(wǎng)絡(luò)安全的直接受害者以及受益人，其自身具備良好的安全防范意識，能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機(jī)用戶能夠養(yǎng)成良好的上網(wǎng)習(xí)慣，針對系統(tǒng)存在的一系列安全的漏洞以及殺毒軟件等進(jìn)行及時有效的更新和檢測，這樣能夠促使計算機(jī)一直處于相對比較安全可靠的狀態(tài)。同時切記盡量不要從來源不明的網(wǎng)站中下載文件，定期對系統(tǒng)進(jìn)行殺毒。其次，對現(xiàn)有的一系列網(wǎng)絡(luò)密碼以及賬號等進(jìn)行有效管理，避免數(shù)據(jù)信息等被黑客盜取。比如在對賬號或者密碼進(jìn)行設(shè)置時，切記不能夠使用相同的字母或者數(shù)字，盡可能設(shè)置煩瑣一些，這樣才能夠保證個人信息的安全性。

4.5使用簽名技術(shù)以及網(wǎng)絡(luò)數(shù)字證書

通過對數(shù)字證書技術(shù)的合理利用，以專業(yè)第三方的方式，對用戶的身份進(jìn)行有效的驗(yàn)證，保證對于用戶真實(shí)信息的獲取。這樣不僅有利于保證整個機(jī)密信息、用戶信息并不會出現(xiàn)泄露等情況，而且能夠盡可能減少信息非法獲取、修改等情況的發(fā)生。在實(shí)踐中，將簽名技術(shù)、網(wǎng)絡(luò)數(shù)字證書技術(shù)等合理應(yīng)用在網(wǎng)絡(luò)程序運(yùn)行中，同時還可以實(shí)現(xiàn)在儲存信息中的合理應(yīng)用。針對發(fā)送信息是否來自發(fā)送者進(jìn)行真實(shí)有效的檢驗(yàn)，這樣不僅有利于從根本上保證網(wǎng)絡(luò)信息的安全性、可靠性，而且能夠盡可能避免出現(xiàn)信息失真等情況。

第3篇：網(wǎng)絡(luò)安全應(yīng)急方案范文

 

一、當(dāng)前網(wǎng)絡(luò)信息面臨的安全威脅

 

1、軟件本身的脆弱性。各種系統(tǒng)軟件、應(yīng)用軟件隨著規(guī)模不斷擴(kuò)大，自身也變得愈加復(fù)雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統(tǒng)都或多或少的漏洞，即使不斷打補(bǔ)丁和修補(bǔ)漏洞，又會不斷涌現(xiàn)出新的漏洞，使軟件本身帶有脆弱性。

 

2、協(xié)議安全的脆弱性。運(yùn)行中的計算機(jī)都是建立在各種通信協(xié)議基礎(chǔ)之上的，但由于互聯(lián)網(wǎng)設(shè)計的初衷只是很單純的想要實(shí)現(xiàn)信息與數(shù)據(jù)的共享，缺乏對信息安全的構(gòu)思，同時協(xié)議的復(fù)雜性、開放性，以及設(shè)計時缺少認(rèn)證與加密的保障，使網(wǎng)絡(luò)安全存在先天性的不足。

 

3、人員因素。由于網(wǎng)絡(luò)管理人員和用戶自身管理意識的薄弱，以及用戶在網(wǎng)絡(luò)配置時知識與技能的欠缺，造成配制時操作不當(dāng)，從而導(dǎo)致安全漏洞的出現(xiàn)，使信息安全得不到很好的保障。

 

4、計算機(jī)病毒。當(dāng)計算機(jī)在正常運(yùn)行時，插入的計算機(jī)病毒就像生物病毒一樣，進(jìn)行自我復(fù)制、繁殖，相互傳染，迅速蔓延，導(dǎo)致程序無法正常運(yùn)行下去，從而使信息安全受到威脅，如 “熊貓燒香病毒”

 

二、常見網(wǎng)絡(luò)攻擊方式

 

1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙：本機(jī)的MAC地址被篡改為其他機(jī)器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關(guān)系，將數(shù)據(jù)包發(fā)送給了攻擊者的主機(jī)而不是正確的主機(jī)。

 

2、網(wǎng)絡(luò)層。IP地址欺騙：是通過偽造數(shù)據(jù)包包頭，使顯示的信息源不是實(shí)際的來源，就像這個數(shù)據(jù)包是從另一臺計算機(jī)上發(fā)送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。

 

3、傳輸層。TCP初始化序號預(yù)測：通過預(yù)測初始號來偽造TCP數(shù)據(jù)包。以及TCP端口掃描、land攻擊、TCP會話劫持 、RST和FIN攻擊。

 

4、應(yīng)用層。DNS欺騙：域名服務(wù)器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網(wǎng)時看到的是攻擊者的網(wǎng)頁，而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區(qū)溢出攻擊。

 

5、特洛伊木馬。特洛伊木馬病毒是當(dāng)前較為流行的病毒，和一般病毒相比大有不同，它不會刻意感染其他文件同時也不會自我繁殖，主要通過自身偽裝，從而吸引用戶下載，進(jìn)而使用戶門戶被病毒施種者打開，達(dá)到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機(jī)子。

 

6、拒絕服務(wù)攻擊。有兩種表現(xiàn)形式：一是為阻止接收新的請求，逼迫使服務(wù)器緩沖區(qū)滿;另一種是利用IP地進(jìn)行欺騙，逼迫服務(wù)器對合法用戶的連接進(jìn)行復(fù)位，從而影響用戶的正常連接。

 

三、網(wǎng)絡(luò)安全采取的主要措施

 

1、防火墻。是網(wǎng)絡(luò)安全的第一道門戶，可實(shí)現(xiàn)內(nèi)部網(wǎng)和外部不可信任網(wǎng)絡(luò)之間，或者內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域之間的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

 

2、虛擬專用網(wǎng)技術(shù)。一個完整的VPN技術(shù)方案包括VPN隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)。先建立一個隧道，在數(shù)據(jù)傳輸時再利用加密技術(shù)對其進(jìn)行加密，使數(shù)據(jù)的私有性和安全性得到保障。

 

3、訪問控制技術(shù)。是機(jī)制與策略的結(jié)合，允許對限定資源的授權(quán)訪問，同時可保護(hù)資源，阻止某些無權(quán)訪問資源的用戶進(jìn)行偶然或惡意的訪問。

 

4、入侵檢測技術(shù)。是指盡最大可能對入侵者企圖控制網(wǎng)絡(luò)資源或系統(tǒng)的監(jiān)視或阻止，是用于檢測系統(tǒng)的完整性、可用性以及機(jī)密性等方式的一種安全技術(shù)，同時也是一種發(fā)現(xiàn)入侵者攻擊以及用戶濫用特權(quán)的方法。

 

5、數(shù)據(jù)加密技術(shù)。目前最常用的有對稱加密和非對稱加密技術(shù)。使用數(shù)字方法來重新組織數(shù)據(jù)[2]，使得除了合法使用者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。

 

6、身份認(rèn)證技術(shù)。主要有基于密碼和生物特征的身份認(rèn)證技術(shù)。其實(shí)質(zhì)是被認(rèn)證方的一些信息，如果不是自己，任何人不能造假。

 

四、總結(jié)

 

網(wǎng)絡(luò)信息安全是一個不斷變化、快速更新的領(lǐng)域，導(dǎo)致人們面對的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運(yùn)用各種安全高效的防護(hù)措施是至關(guān)重要的。

 

為了網(wǎng)絡(luò)信息的安全，降低黑客入侵的風(fēng)險，我們必須嚴(yán)陣以待，采取各種應(yīng)對策略，集眾家之所長，相互配合，從而建立起穩(wěn)固牢靠的網(wǎng)絡(luò)安全體系。

第4篇：網(wǎng)絡(luò)安全應(yīng)急方案范文

[關(guān)鍵詞]電力信息網(wǎng)絡(luò)；安全防護(hù)；安全隔離技術(shù)；應(yīng)用分析

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）19-0399-01

前言

電力資源是我國目前應(yīng)用最為頻繁的資源，其作用意義重大已然得到了舉國重視，作為我國的重點(diǎn)行業(yè)，電力企業(yè)要想不斷做好自己的本職工作，并在此基礎(chǔ)上繼續(xù)提高發(fā)展，就要順應(yīng)時代的變化作出適當(dāng)?shù)母母镛D(zhuǎn)變，科學(xué)技術(shù)水平的提高將網(wǎng)絡(luò)信息化的普遍程度推廣到了各行各業(yè)，電力系統(tǒng)也不例外，網(wǎng)絡(luò)信息化極大地改善了電力系統(tǒng)工作的狀態(tài)，提高了供電服務(wù)的質(zhì)量，加快了供電服務(wù)的效率。為此具有十分重要深遠(yuǎn)的意義。但是，電力信息網(wǎng)絡(luò)也存在著一些安全上的問題，所謂安全大過天，安全一直是電力企業(yè)放在首位的工作重點(diǎn)，電力資源的特殊性決定了其具有一定的危險系數(shù)，因此，要保障居民用電安全不受影響，就必須加強(qiáng)電力信息網(wǎng)絡(luò)的安全管理，合理利用安全隔離技術(shù)，積極做好安全防護(hù)工作。

1.電力信息網(wǎng)絡(luò)的安全隱患

1.1 結(jié)構(gòu)復(fù)雜

電力信息網(wǎng)絡(luò)的工作十分繁雜，為此涉及到大量的數(shù)據(jù)信息，而每一個數(shù)據(jù)信息的運(yùn)算背后后關(guān)系到電力信息系統(tǒng)的業(yè)務(wù)工作，如果這些數(shù)據(jù)受到外界的攻擊，發(fā)生了絲毫差錯的話，就會危及影響到整個電力系統(tǒng)的發(fā)展。

1.2 缺少防護(hù)

電力信息網(wǎng)絡(luò)安全問題直接關(guān)系到我國電力企業(yè)的發(fā)展前景，可以說在電力系統(tǒng)中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國電力信息網(wǎng)絡(luò)缺少足夠的防護(hù)措施，始終處于一種暴露狀態(tài)，一旦有不法分子侵入信息網(wǎng)，將會控制到電力系統(tǒng)的數(shù)據(jù)，給電力系統(tǒng)工作帶來損害。

1.3 認(rèn)知不足

我國電力系統(tǒng)的很多業(yè)務(wù)人員工作年限都非常長，不缺乏實(shí)際工作的經(jīng)驗(yàn)，但是由于年齡增加，對于新事物的接受能力越來越弱，對于先進(jìn)科學(xué)技術(shù)與科學(xué)設(shè)備的應(yīng)用能力較差，且缺乏對其重要性的認(rèn)知，因此其技術(shù)水平仍然止步不前。在工作上難以得心應(yīng)手，而且沒有良好的、積極的工作態(tài)度。

2. 網(wǎng)絡(luò)安全隔離技術(shù)的概述

網(wǎng)絡(luò)隔離技術(shù)所利用的原理是，將兩個，或者兩個以上的計算機(jī)或網(wǎng)絡(luò)，處于一種斷開連接的狀態(tài)，即使如此，仍然能夠?qū)崿F(xiàn)信息交換與資源共享。那就意味著，一旦將安全隔離技術(shù)應(yīng)用在電力信息網(wǎng)絡(luò)時，就對電力信息網(wǎng)絡(luò)實(shí)行了物理隔離，讓其既能在安全的環(huán)境下繼續(xù)工作，又能保障不受網(wǎng)絡(luò)穩(wěn)定性的影響，提高信息交換與資源共享的效率。保證了數(shù)據(jù)的準(zhǔn)確性，也就保障了電力系統(tǒng)服務(wù)工作的質(zhì)量。目前我國網(wǎng)絡(luò)安全防護(hù)工作主要還是采用病毒軟件、防火墻等工具方式進(jìn)行，防病毒軟件的應(yīng)用是安全防護(hù)的最常用措施，針對性很強(qiáng)，但是需要不斷更新。相比而言，安全隔離技術(shù)是具有很大優(yōu)勢的，如何將安全隔離技術(shù)優(yōu)勢發(fā)揮到最大，就要在實(shí)際應(yīng)用中保證技術(shù)的合理與達(dá)標(biāo)。

3. 安全隔離技術(shù)在電力信息網(wǎng)絡(luò)安全防護(hù)工作中的應(yīng)用分析

3.1 通用網(wǎng)閘類技術(shù)

通用網(wǎng)閘類技術(shù)指的是利用兩個完全獨(dú)立的計算機(jī)來處理系統(tǒng)兩端連接的不同安全等級的網(wǎng)絡(luò)，這樣的話，在兩套完全不一樣的系統(tǒng)中，進(jìn)行數(shù)據(jù)的交換往來，就能夠確保內(nèi)網(wǎng)、外網(wǎng)都做到同步隔離。通過對http協(xié)議進(jìn)行數(shù)據(jù)分析，來實(shí)現(xiàn)數(shù)據(jù)訪問安全的控制。

3.2 雙網(wǎng)隔離技術(shù)

“網(wǎng)閘類技術(shù)的安全強(qiáng)度能夠滿足信息網(wǎng)隔離要求，但這種技術(shù)適合于各個業(yè)務(wù)系統(tǒng)分別布置在不同的分級區(qū)域中，而且這種裝置還無法對數(shù)據(jù)庫專用通信協(xié)議進(jìn)行解析和強(qiáng)過濾，不能滿足現(xiàn)有電力信息內(nèi)外雙網(wǎng)隔離的架構(gòu)與需求。”[1]與網(wǎng)閘類技術(shù)相比，雙網(wǎng)隔離技術(shù)在應(yīng)用強(qiáng)度上要更勝一籌，將電力信息系統(tǒng)中不同業(yè)務(wù)信息進(jìn)行分類處理，采取內(nèi)外雙網(wǎng)方式進(jìn)行隔離，信息外網(wǎng)與因特網(wǎng)采用防火墻相連，安全防御的等級較低，容易受到病毒等因素的危害，但是外網(wǎng)與內(nèi)網(wǎng)之間不存在網(wǎng)絡(luò)關(guān)系，所以內(nèi)網(wǎng)的安全防護(hù)等級非常高，適宜存儲電力系統(tǒng)中各業(yè)務(wù)的重要數(shù)據(jù)。

3.3 其它常見安全隔離技術(shù)

除了上述兩種隔離技術(shù)，數(shù)據(jù)庫審計類技術(shù)和隔離類技術(shù)也較為常見，審計類技術(shù)主要是指對一般數(shù)據(jù)庫服務(wù)器上的作出監(jiān)測，采用基于協(xié)議解析的技術(shù)路線對數(shù)據(jù)庫日志進(jìn)行旁路分析與記錄。

結(jié)論

“目前我國電力企業(yè)信息系統(tǒng)安全事故頻發(fā)”[2]，這充分說明我國在電力信息網(wǎng)絡(luò)化的工作中做的仍不到位，電力事業(yè)直接影響著我國經(jīng)濟(jì)水平的提升發(fā)展，關(guān)系到人民日常生活的用電安全，因此“電力企業(yè)需要高度重視信息網(wǎng)絡(luò)安全”[3]工作，針對目前出現(xiàn)的問題，做好切實(shí)有效的防護(hù)，利用安全隔離技術(shù)讓信息化系統(tǒng)變得更加高校安全，為用戶提供放心滿意的供電服務(wù)。

參考文獻(xiàn)

[1] 陳悅.探討電力信息網(wǎng)絡(luò)安全防護(hù)中的安全隔離技術(shù)應(yīng)用[J].大科技，2012（04）：68-69.

[2] 張敏.電力企業(yè)信息系統(tǒng)安全防護(hù)措施探討[J].計算機(jī)光盤軟件與應(yīng)用，2013（04）：175-176.

[3] 任春雷.電力信息網(wǎng)絡(luò)安全防護(hù)及措施研究[J].商品與質(zhì)量，2016（05）.

作者簡介：

1孫川，男，河南鶴壁?？h，1984年8月生，大學(xué)本科，國網(wǎng)河南?？h供電公司職工，工程師，主要從事電力信息，網(wǎng)絡(luò)與安全等方面的工作。

第5篇：網(wǎng)絡(luò)安全應(yīng)急方案范文

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)；安全；技巧

1 網(wǎng)絡(luò)安全現(xiàn)狀

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)民及入網(wǎng)單位或團(tuán)體的數(shù)量與日俱增?？梢哉f，從個人角度講，人們的生活已離不開網(wǎng)絡(luò)，從小的QQ、郵箱到大的網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)購物以及網(wǎng)絡(luò)協(xié)作工作等，都已融入到人們的必須生活、工作當(dāng)中。從單位、組織或團(tuán)體來說，網(wǎng)絡(luò)更是應(yīng)用于各個領(lǐng)域中，并以極快的速度發(fā)展著。然而，根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心和國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》顯示，2009年，52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，遭遇網(wǎng)絡(luò)安全問題后，網(wǎng)民處理安全事件過程中，所支出的相關(guān)服務(wù)費(fèi)用共計153億元人民幣。而且目前仍有4.4%的網(wǎng)民的個人計算機(jī)并未安裝任何防火墻等安全軟件，網(wǎng)民安全意識仍有待進(jìn)一步提升。

作為一種網(wǎng)絡(luò)安全技術(shù)，防火墻是我們大家抵御網(wǎng)絡(luò)不安全因素的首選。

2防火墻概述

防火墻本身實(shí)際是一種軟件或硬件。是指設(shè)置在不同網(wǎng)絡(luò)（如企業(yè)內(nèi)部網(wǎng)）或者網(wǎng)絡(luò)安全域之間的一系列部件的配套組合。防火墻其實(shí)是不同網(wǎng)絡(luò)之間或者網(wǎng)絡(luò)安全域相互之間的信息唯一出口和入口，防火墻可以根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，并且本身具有很強(qiáng)大的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3 防火墻分類及在網(wǎng)絡(luò)安全上的應(yīng)用

防火墻一般分為三類。分別為包過濾防火墻、應(yīng)用程序防火墻以及狀態(tài)/動態(tài)檢測防火墻。目前，

3.1 包過濾防火墻

最初的防火墻主要是攔截和檢查任何通過它的網(wǎng)絡(luò)數(shù)據(jù)包，根據(jù)風(fēng)險程度，為計算機(jī)用戶提供可選項(xiàng)，包括放行、阻止、忽略等。而所依據(jù)的風(fēng)險程度實(shí)際上就是防火墻中存儲的基本信息的反饋，什么數(shù)據(jù)可以通過、什么數(shù)據(jù)需要警告、什么數(shù)據(jù)需要阻止都是據(jù)此而定的。每個計劃穿過防火墻的數(shù)據(jù)包，都需要被防火墻過濾、檢查。其中包括源地址、目標(biāo)地址以及端口和協(xié)議等等。然后，將截獲的這些信息與自身內(nèi)容已輸入的規(guī)則相對比，如果符合安全規(guī)則，則放行，否則，將出現(xiàn)提示，起到安全預(yù)警作用。

3.2 應(yīng)用程序防火墻

應(yīng)用程序防火墻一般支持的常見應(yīng)用程序包括：HTTP、HTTPS/SSL、SMTP、POP3、IMAP、NNTP、TELNET、FTP、IRC等。一般來說，應(yīng)用程序防火墻是不允許在它連接的網(wǎng)絡(luò)之間進(jìn)行通信。而是接受來自內(nèi)部網(wǎng)絡(luò)中，早已確定好的用戶應(yīng)用程序的通信，之后，再建立于公共網(wǎng)絡(luò)服務(wù)器單獨(dú)的連接。網(wǎng)絡(luò)內(nèi)部計算機(jī)用戶是不能直接與外部的服務(wù)器進(jìn)行聯(lián)系、對話和通信。

3.3 狀態(tài)/動態(tài)檢測防火墻

狀態(tài)/動態(tài)檢測防火墻可以對各層的數(shù)據(jù)包進(jìn)行全方面的、主動地、實(shí)時的細(xì)致檢測,然后，再對這些數(shù)據(jù)詳細(xì)分析之后，防火墻就可以準(zhǔn)確的判斷出各層中的不合法數(shù)據(jù)的侵入。然后，及時的提醒計算機(jī)用戶拒絕接受以及刪除外來數(shù)據(jù)，以確保計算機(jī)的安全。

4 防火墻軟件網(wǎng)絡(luò)安全應(yīng)用技巧

    防火墻軟件數(shù)量眾多，應(yīng)用方法也是各不一樣，筆者介紹幾個常用的防火墻的應(yīng)用技巧，對正確、科學(xué)設(shè)置以確保計算機(jī)安全、提高計算機(jī)使用效率有一定的參考價值。

4.1 Outpost Firewall

（1）更改防火墻運(yùn)行模式

“Outpost Firewall”默認(rèn)的運(yùn)行模式是“規(guī)則向?qū)Ｊ健薄？梢愿鶕?jù)計算機(jī)應(yīng)用要求及安全級別，調(diào)整其運(yùn)行模式。打開軟件的主菜單“選項(xiàng)運(yùn)行模式”，然后，會彈出對話框，這時，就可以選擇更改防火墻的運(yùn)行模式了。

（2）添加信任程序。

使用計算機(jī)時，總有一些程序是我們信任的、放心的。這時候，我們就可以將其設(shè)置成為信任程序。可單擊“添加”按鈕，就可以選擇該程序，并設(shè)置到信任程序中，就不會每次都彈出對話框，要求創(chuàng)建該程序的規(guī)則了。對提高計算機(jī)使用效率起到很重要的作用，同時，也減免了每個程序都需要驗(yàn)證的麻煩。

4.2 Vista防火墻

為預(yù)防非法的Ping命令攻擊，可以通過巧妙的設(shè)置該計算機(jī)系統(tǒng)自帶的Vista防火墻，避免Ping命令攻擊。先通過特權(quán)賬號進(jìn)入系統(tǒng)，然后打開控制面板，選擇“系統(tǒng)和維護(hù)”，再選擇“管理工作”，進(jìn)入 “高級安全Windows防火墻”選項(xiàng)，右鍵點(diǎn)選“入站規(guī)則”項(xiàng)目，選擇“新規(guī)則”命令，將彈出的“自定義”選中，選中“ICMPv4”選項(xiàng)，單擊“下一步”按鈕，選擇合適的連接條件時，將“阻止連接”選中，并設(shè)置應(yīng)用該新規(guī)則的具體場合，最后命名，然后重啟系統(tǒng)，這樣就可以避免遭受到非法Ping命令攻擊了。

4.3 瑞星防火墻

第6篇：網(wǎng)絡(luò)安全應(yīng)急方案范文

【關(guān)鍵詞】科學(xué)技術(shù) 空前發(fā)展 方方面面愈加突出

隨著信息時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)融入到人們的生活之中，每個人都處在大數(shù)據(jù)之中，繁多的數(shù)據(jù)無法用傳統(tǒng)的方式保存，人們越來越傾向于將這些數(shù)據(jù)信息保存在計算機(jī)之中，人們保存的數(shù)據(jù)資料信息均與自己密切相關(guān)，若被不法分子盜取，則會對用戶的生命財產(chǎn)安全構(gòu)造巨大威脅。因此，分析病毒防護(hù)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用，切實(shí)提高計算機(jī)網(wǎng)絡(luò)的安全，迫在眉睫。

1 計算機(jī)病毒的傳播途徑

計算機(jī)滲透到人們生產(chǎn)生活的方方面面，計算機(jī)病毒也隨之泛濫，計算機(jī)病毒的主要傳播途徑有以下三種方式。

1.1 網(wǎng)絡(luò)發(fā)展為人們的工作提供了便捷，實(shí)現(xiàn)了無紙化辦公，同時，計算機(jī)也能豐富人們的生活，同時，網(wǎng)絡(luò)也成為計算機(jī)病毒傳播的溫床

病毒制造者將病毒隱藏在文件或是網(wǎng)頁中，當(dāng)用戶運(yùn)行帶有病毒的文件或是瀏覽藏有病毒的網(wǎng)頁時，計算機(jī)病毒就會迅速感染計算機(jī)中的其他文件，擴(kuò)散病毒，入侵計算機(jī)系統(tǒng)。

1.2 利用郵件傳播病毒

電子郵件現(xiàn)已被廣泛應(yīng)用到人們的工作和生活中，政府、企業(yè)、個人會通過郵件傳遞信息，若用戶的計算機(jī)被病毒感染，則用戶在發(fā)送郵件時，也會將病毒傳播給其他計算機(jī)。

1.3 網(wǎng)頁瀏覽傳播病毒

網(wǎng)絡(luò)的快速發(fā)展，促使網(wǎng)絡(luò)信息具有豐富性和及時性，許多用戶通過瀏覽網(wǎng)頁獲得信息，因此，病毒制造者利用用戶的這一習(xí)慣，將病毒代碼寫進(jìn)網(wǎng)頁源代碼中，用戶難以辨別網(wǎng)頁是否安全，若用戶瀏覽了帶有病毒的網(wǎng)頁，則代碼病毒就會自動執(zhí)行，傳播病毒，入侵計算機(jī)中的文件。通常情況下，病毒代碼常被寫進(jìn)非法網(wǎng)站。

2 計算機(jī)網(wǎng)絡(luò)病毒防護(hù)技術(shù)的應(yīng)用策略

2.1 構(gòu)建病毒防護(hù)制度使用正版殺毒軟件

網(wǎng)絡(luò)的發(fā)展有助于提高人們的工作效率，娛樂人們的日常生活，為人類的生產(chǎn)和生活帶來諸多好處，同時也為計算機(jī)網(wǎng)絡(luò)病毒提供了發(fā)酵的機(jī)會。網(wǎng)絡(luò)病毒潛藏在網(wǎng)絡(luò)各處，若用戶在使用計算機(jī)時稍有不慎，就會為網(wǎng)絡(luò)病毒提供可乘之機(jī)，入侵電腦危害用戶的信息安全?；诖耍覀冊谑褂糜嬎銠C(jī)以及運(yùn)用網(wǎng)絡(luò)時，要將網(wǎng)絡(luò)安全放在首位，構(gòu)建行之有效的計算機(jī)病毒防護(hù)制度，以此保證當(dāng)用戶下載暗藏病毒的文件時，或是瀏覽到帶有病毒的網(wǎng)頁時，殺毒軟件能夠在第一時間作出識別和判斷，并發(fā)出警示，并能及時的對病毒文件進(jìn)行查殺，保證計算機(jī)系統(tǒng)的正常運(yùn)行。殺毒軟件以及防火墻能起到保護(hù)計算機(jī)網(wǎng)絡(luò)安全的作用，但我們應(yīng)該認(rèn)識到，殺毒軟件也并非絕對安全，若用戶使用的殺毒軟件是盜版或是破解版本，同樣會危害計算機(jī)網(wǎng)絡(luò)安全。一些不法分子為傳播網(wǎng)絡(luò)病毒，對正版的殺毒軟件進(jìn)行破解，同時，讓軟件留下漏洞，用戶難以看出軟件已被破解，繼續(xù)使用，但被破解的軟件自身已經(jīng)受到病毒入侵，為黑客入侵電腦提供機(jī)會。

2.2 嚴(yán)格規(guī)范不明郵件以及文件的接收

隨著時代的發(fā)展，網(wǎng)絡(luò)郵件已經(jīng)成為人們工作交流的重要方式，在使用計算機(jī)的過程中，幾乎每天都要收到文件和郵件，郵件極大地提高了工作效率，方便了人們的日常生活。同時，我們也會收到許多垃圾郵件，一些郵件中會帶有網(wǎng)絡(luò)連接或是附件，垃圾文件中的網(wǎng)絡(luò)連接和附件都有可能攜帶病毒，若用戶打開網(wǎng)頁或是接收附件，則會致使計算機(jī)感染病毒。我們的病毒防護(hù)技術(shù)在不斷進(jìn)步，同時，病毒偽裝技術(shù)也在發(fā)展，由于人們的防范意識逐漸加強(qiáng)，不會輕易接收陌生賬號發(fā)來的郵件，有些黑客則盜取用戶親友、同學(xué)等人的賬號，通過這些賬號發(fā)送郵件，利用用戶對親友的信任感傳播病毒。因此，在接收郵件時要提高警惕，在確保殺毒軟件能夠正常工作的情況下打開郵件，接受不明郵件時要格外小心，保證計算機(jī)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

2.3 及時升級殺毒軟件做好各類安全補(bǔ)丁安裝工作

調(diào)查發(fā)現(xiàn)，許多計算機(jī)用戶的殺毒防護(hù)意識不強(qiáng)，無法做到及時升級殺毒軟件，為計算機(jī)網(wǎng)絡(luò)安全留下隱患，因此，我們在使用計算機(jī)時，要定期為殺毒軟件升級，及時安裝殺毒軟件提示的安全補(bǔ)丁。實(shí)際上，任何軟件或是程序都具有一定的漏洞，而這些漏洞都有可能被黑客利用，借以入侵計算機(jī)，為個人、組織甚至是國家?guī)頁p失和危害?；诖?，我們在使用計算機(jī)的過程中，要注意并重視關(guān)于系統(tǒng)補(bǔ)丁的提示，只有及時安裝系統(tǒng)補(bǔ)丁，才能保證計算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。在安裝補(bǔ)丁后，計算機(jī)會出現(xiàn)藍(lán)屏或是黑屏的問題，這是盜版軟件所致，因此，在使用計算機(jī)時要盡量使用正版軟件，提高計算機(jī)的安全性和穩(wěn)定性。

2.4 養(yǎng)成數(shù)據(jù)備份的習(xí)慣降低風(fēng)險

殺毒軟件和防火λ淠芷鸕獎；ぜ撲慊的作用，但是病毒總能找到程序和軟件的漏洞，趁機(jī)入侵。我們存儲在計算機(jī)網(wǎng)絡(luò)中的信息多為數(shù)據(jù)，一旦計算機(jī)系統(tǒng)遭受病毒入侵，則會導(dǎo)致信息泄露以及數(shù)據(jù)消失的情況，因此，針對一些重要信息和數(shù)據(jù)，要對其進(jìn)行備份，降低風(fēng)險，一旦計算機(jī)感染病毒，還可以最大程度的挽回?fù)p失。

3 結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人類成產(chǎn)生活中的重要內(nèi)容，計算機(jī)網(wǎng)絡(luò)安全對人們的信息財產(chǎn)安全有著重要影響。計算機(jī)病毒具有強(qiáng)大的傳播性，隨著網(wǎng)絡(luò)的技術(shù)的發(fā)展，計算機(jī)病毒的偽裝隱藏技術(shù)也在逐漸提高，一旦計算機(jī)感染病毒則會影響計算機(jī)系統(tǒng)的正常運(yùn)行，危害用戶的信息安全。病毒可以通過網(wǎng)絡(luò)傳播、郵件傳播、網(wǎng)頁傳播，因此，在使用計算機(jī)的過程中要構(gòu)建防護(hù)制度，同時，使用正版軟件，提高防范意識，防范對不明郵件和文件的接收，養(yǎng)成定期升級殺毒軟件的習(xí)慣，及時安裝系統(tǒng)補(bǔ)丁，最后要養(yǎng)成備份數(shù)據(jù)的習(xí)慣。

參考文獻(xiàn)

[1]陳錫棋.病毒防護(hù)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].機(jī)電工程技術(shù)，2016（Z2）：414-416.

[2]張曉琿.計算機(jī)網(wǎng)絡(luò)病毒防護(hù)技術(shù)的應(yīng)用策略[J].科技風(fēng)，2015（05）：120.

[3]張高峰.計算機(jī)網(wǎng)絡(luò)安全防護(hù)對病毒防護(hù)技術(shù)的應(yīng)用[J].中國新通信，2015（08）：71.

第7篇：網(wǎng)絡(luò)安全應(yīng)急方案范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)技術(shù) 實(shí)際應(yīng)用 安全防御

社會經(jīng)濟(jì)的快速發(fā)展也帶動了科技力量的不斷進(jìn)步，計算機(jī)信息技術(shù)逐漸在人們生活的各個領(lǐng)域予以普及，計算機(jī)網(wǎng)絡(luò)覆蓋面也在不斷擴(kuò)大。但是，部分不法分子通過計算機(jī)網(wǎng)絡(luò)信息傳遞迅速的優(yōu)勢，對他人的計算機(jī)系統(tǒng)進(jìn)行破壞后，進(jìn)而通過取得他人網(wǎng)絡(luò)信息當(dāng)中的數(shù)據(jù)進(jìn)行利益獲取，這也對計算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生了較為嚴(yán)重的沖擊。目前由于計算機(jī)網(wǎng)絡(luò)的應(yīng)用率與普及率逐漸上升，在軍事、企業(yè)經(jīng)營、學(xué)校以及日常生活當(dāng)中均存在著計算機(jī)網(wǎng)絡(luò)的影子，因此為了保護(hù)計算機(jī)網(wǎng)絡(luò)的安全性，需要對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)施加安全防御措施。

1 計算機(jī)網(wǎng)絡(luò)的定義

計算機(jī)網(wǎng)絡(luò)指的是以計算機(jī)為基礎(chǔ)設(shè)備，與互聯(lián)網(wǎng)進(jìn)行有機(jī)結(jié)合的系統(tǒng)整體[1]。計算機(jī)網(wǎng)絡(luò)可以通過位于不同地理位置且各自獨(dú)立的計算機(jī)及其外部設(shè)備組合而成，采用通信線路將各個設(shè)備之間進(jìn)行連接，采用網(wǎng)絡(luò)操作系統(tǒng)下達(dá)操作指令，在網(wǎng)絡(luò)通信相關(guān)協(xié)議與網(wǎng)絡(luò)管理軟件的干預(yù)下，實(shí)現(xiàn)不同計算機(jī)之間的信息資源共享。

2 計算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1 病毒攻擊

由于計算機(jī)網(wǎng)絡(luò)具備的開放性與自由性特征，因此病毒很容易進(jìn)入到計算機(jī)網(wǎng)絡(luò)當(dāng)中進(jìn)行破壞。所謂的計算機(jī)網(wǎng)絡(luò)病毒指的是在計算機(jī)程序當(dāng)中能夠?qū)τ嬎銠C(jī)的功能及數(shù)據(jù)產(chǎn)生破壞的人為編制代碼，輕者使得計算機(jī)產(chǎn)生不良的使用障礙，重者使得計算機(jī)直接癱瘓[2]。在傳播的過程當(dāng)中，計算機(jī)通過的載體主要為網(wǎng)絡(luò)系統(tǒng)，計算機(jī)病毒在傳遞的過程當(dāng)中具有高隱蔽性、觸發(fā)性、寄生性以及傳染性，同時具有極強(qiáng)的破壞性，在計算機(jī)網(wǎng)絡(luò)的應(yīng)用當(dāng)中威脅性較大。

2.2 黑客攻擊

黑客在計算機(jī)網(wǎng)絡(luò)當(dāng)中，在未得到計算機(jī)用戶允許的情況下，通過計算機(jī)技術(shù)對計算機(jī)或計算機(jī)網(wǎng)絡(luò)的服務(wù)器進(jìn)行入侵，隨后采用隱藏性極強(qiáng)的木馬程序或編程指令對計算機(jī)或網(wǎng)站進(jìn)行控制，同時也會采用種植病毒的方式獲取計算機(jī)或計算機(jī)網(wǎng)絡(luò)服務(wù)器當(dāng)中的重要數(shù)據(jù)信息，為計算機(jī)網(wǎng)絡(luò)用戶帶來了巨大的損失。

2.3 計算機(jī)網(wǎng)絡(luò)存在的系統(tǒng)漏洞

計算機(jī)網(wǎng)絡(luò)或者操作軟件當(dāng)中由于生產(chǎn)或制作當(dāng)中的不足，導(dǎo)致自身出現(xiàn)明顯的漏洞，黑客可以通過這些漏洞輕而易舉的進(jìn)入到計算機(jī)網(wǎng)絡(luò)當(dāng)中，對計算機(jī)系統(tǒng)進(jìn)行種植病毒，盜取重要信息。另外，計算機(jī)網(wǎng)絡(luò)技術(shù)的操作人員在自身信息保密方面的不足，例如將密碼、口令、賬號等重要信息輕易告知他人，也會對計算機(jī)網(wǎng)絡(luò)造成較為嚴(yán)重的威脅。

3 計算機(jī)網(wǎng)絡(luò)安全防御應(yīng)對措施

3.1 計算機(jī)網(wǎng)絡(luò)安全管理意識的提升

在計算機(jī)網(wǎng)絡(luò)操作人員自身意識不強(qiáng)的基礎(chǔ)上，針對計算機(jī)網(wǎng)絡(luò)安全管理意識，強(qiáng)化相關(guān)人員的心理、道德、網(wǎng)絡(luò)法律法規(guī)教育，進(jìn)而對廣大的計算機(jī)網(wǎng)絡(luò)用戶形成安全防范意識，對來自外部的攻擊與入侵進(jìn)行抵御。另外，強(qiáng)化網(wǎng)絡(luò)核心的安全防范意識，杜絕不相關(guān)的人員對其進(jìn)行任何形式上的接觸，做好信息保密以及物理隔離工作，制定相關(guān)的計算機(jī)網(wǎng)絡(luò)安全規(guī)章制度，從根本上防范計算機(jī)網(wǎng)絡(luò)有可能產(chǎn)生的風(fēng)險。

3.2 TCP/UDP端口掃描防護(hù)

TCP/UDP端口掃描是指計算機(jī)網(wǎng)絡(luò)可以對各個用戶主機(jī)的端口發(fā)送TCP/UDP連接請求，通過連接后的信息反饋獲知用戶主機(jī)的運(yùn)行服務(wù)種類[3]。如果出現(xiàn)惡意程序進(jìn)行攻擊時，需要先通過外接系統(tǒng)端口進(jìn)行請求連接，如果主程序發(fā)現(xiàn)其中存在異常的情況下，可以通過網(wǎng)絡(luò)防火墻對其進(jìn)行阻斷，同時對實(shí)施攻擊的MAC及IP予以審核。如果出現(xiàn)組合式攻擊或分布式攻擊等行為時，在采用模式匹配等方法的基礎(chǔ)之上，再利用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及狀態(tài)轉(zhuǎn)移等方法對攻擊類型與信息進(jìn)行檢測，全方位防護(hù)計算機(jī)網(wǎng)絡(luò)環(huán)境的安全。

3.3 防范TCP SYN攻擊

一般來說，計算機(jī)網(wǎng)絡(luò)的系統(tǒng)當(dāng)中會配備相應(yīng)的網(wǎng)絡(luò)防火墻，而TCP SYN會通過IP連接的方式獲取目標(biāo)計算機(jī)的80端口。作為網(wǎng)絡(luò)連接的必要端口，如果受到黑客的攻擊，將使得用戶無法連接網(wǎng)絡(luò)，該原理為黑客通過網(wǎng)絡(luò)服務(wù)器與TCP客戶機(jī)進(jìn)行3次握手，在此過程當(dāng)中將會針對用戶網(wǎng)絡(luò)出現(xiàn)的缺陷與破綻展開攻擊。這種攻擊的應(yīng)對方法可通過更改系統(tǒng)服務(wù)器的時間限制，在接收到來自于SYN的數(shù)據(jù)傳送后，對該數(shù)據(jù)進(jìn)行檢測，同時采用防火墻對其進(jìn)行阻斷，并將來自于DOS-DDOS的攻擊一同阻擋在端口掃面之外，進(jìn)而保護(hù)計算機(jī)網(wǎng)絡(luò)環(huán)境的安全。

3.4 隱藏IP地址

很多黑客會通過網(wǎng)絡(luò)用戶電腦當(dāng)中的IP地址采用計算機(jī)網(wǎng)絡(luò)的相關(guān)技術(shù)實(shí)施入侵，對其中的數(shù)據(jù)信息進(jìn)行盜取。將IP地址進(jìn)行安全保護(hù)，可以對DOS以及LOOP溢出攻擊予以抵御?；谶@種情況，計算機(jī)網(wǎng)絡(luò)用戶可以通過服務(wù)器對真實(shí)的IP進(jìn)行隱藏，進(jìn)而黑客在主機(jī)服務(wù)器的搜索當(dāng)中，得到的地址僅僅是服務(wù)器的IP地址，無法獲取用戶主機(jī)地址。另外一種方法是，用戶通過MAC地址與網(wǎng)關(guān)IP地址進(jìn)行綁定，進(jìn)而避免IP地址的泄露。

3.5 用戶身份認(rèn)證

用戶身份認(rèn)證指的是將用戶身份認(rèn)證為計算機(jī)使用者，避免未經(jīng)允許而非法進(jìn)入或登錄的用戶對計算機(jī)進(jìn)行訪問。當(dāng)計算機(jī)用戶登錄系統(tǒng)界面后，輸入專屬用戶名及密碼，認(rèn)證通過后方可進(jìn)入系統(tǒng)當(dāng)中對數(shù)據(jù)信息進(jìn)行使用或查詢。如果用戶名或密碼輸入錯誤，將無法進(jìn)入計算機(jī)系統(tǒng)界面。將用戶的身份設(shè)定為進(jìn)入到計算機(jī)系統(tǒng)當(dāng)中的唯一標(biāo)準(zhǔn)，能夠有效控制用戶的使用權(quán)限，而身份認(rèn)證方法除用戶名及密碼外，還可以通過生物特征、IC卡、USB KEY、動態(tài)口令等多種方式予以實(shí)現(xiàn)。

4 結(jié)語

計算機(jī)網(wǎng)絡(luò)技術(shù)以及受到的安全威脅在共同的進(jìn)化當(dāng)中，因此做好計算機(jī)網(wǎng)絡(luò)安全工作將具有重要的現(xiàn)實(shí)意義。積極更新網(wǎng)絡(luò)技術(shù)，不斷完善計算機(jī)網(wǎng)絡(luò)環(huán)境，才能夠使得各個領(lǐng)域以及個人用戶享受到快速、迅捷的計算機(jī)網(wǎng)絡(luò)應(yīng)用，整體提高計算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]王建軍，李世英.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2010，18（22）：216-218.

第8篇：網(wǎng)絡(luò)安全應(yīng)急方案范文

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；應(yīng)用探析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）22-0024-02

當(dāng)前，計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)正逐漸深入到社會生活的方方面面，世界各國之間通過網(wǎng)絡(luò)交流來加強(qiáng)相互聯(lián)系，人們對于信息網(wǎng)絡(luò)的依賴也正逐步加深。它在給人類社會發(fā)展帶來機(jī)遇的同時，也帶來了“黑客”、“病毒”等嚴(yán)峻的考驗(yàn)。由于人們的網(wǎng)絡(luò)安全意識淡薄，一些不法分子利用網(wǎng)絡(luò)漏洞，對國家財產(chǎn)、信息以及居民個人信息進(jìn)行非法竊取，嚴(yán)重影響到社會的健康發(fā)展和長治久安。網(wǎng)絡(luò)中存在的風(fēng)險應(yīng)當(dāng)引起人們足夠的重視，使我們了解風(fēng)險并規(guī)避風(fēng)險，以恰當(dāng)?shù)姆绞綄L(fēng)險轉(zhuǎn)化為有利因素。做好防護(hù)措施，不斷加強(qiáng)網(wǎng)絡(luò)自身安全才是計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵[1]。

1 網(wǎng)絡(luò)防火墻及其分類

1.1 網(wǎng)絡(luò)防火墻

計算機(jī)網(wǎng)絡(luò)防火墻是一種能有效攔截不安全信息的防護(hù)網(wǎng)。它減少了不安全因素的入侵攻擊，加強(qiáng)了兩個網(wǎng)絡(luò)之間的訪問控制連接以及對網(wǎng)絡(luò)內(nèi)部與外部的防范。它是安裝在網(wǎng)絡(luò)內(nèi)部和外部的連接點(diǎn)上的，外部網(wǎng)絡(luò)在進(jìn)行信息傳遞時，需要通過防火墻的檢測，在確定所傳遞信息沒有問題時，防火墻才會將安全的信息傳遞給內(nèi)部網(wǎng)絡(luò)共享。網(wǎng)絡(luò)防火墻主要的組成部分有：限制器、分離器以及分析器等[2]。

1.2 網(wǎng)絡(luò)防火墻特性及分類

防火墻在網(wǎng)絡(luò)信息傳輸過程中起著屏障保護(hù)作用，它將安全防范集中于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)卡的連接阻塞點(diǎn)上。網(wǎng)絡(luò)防火墻具有阻塞信息傳遞的功能，網(wǎng)絡(luò)上進(jìn)出的信息必須通過防火墻這一關(guān)鍵傳輸節(jié)點(diǎn)，對不合乎規(guī)范的信息將進(jìn)行阻攔。大量信息的交流與傳遞給人們的生產(chǎn)、生活帶來諸多便利的同時，一些人在利益的驅(qū)使下，為達(dá)到某種目的，對計算機(jī)網(wǎng)絡(luò)發(fā)起惡意侵犯，為網(wǎng)絡(luò)安全帶來破壞。從其側(cè)重點(diǎn)和防范方式上來講，通?？蓪⒕W(wǎng)絡(luò)防火墻分為兩種類型：包過濾防火墻和服務(wù)器。

包過濾防火墻是指對網(wǎng)絡(luò)層中的數(shù)據(jù)進(jìn)行篩選，使之有選擇性地通過[3]。服務(wù)器通常被稱為應(yīng)用級防火墻，與包過濾防火墻不同，服務(wù)器型防火墻是利用服務(wù)器的主機(jī)將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開，內(nèi)部發(fā)出的數(shù)據(jù)包在通過服務(wù)器防火墻的處理后，可以有效地隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)[4]。

2 網(wǎng)絡(luò)安全與防火墻技術(shù)應(yīng)用分析

2.1 防火墻技術(shù)應(yīng)用的必要性分析

網(wǎng)絡(luò)系統(tǒng)的控制會受到各方面的攻擊，其系統(tǒng)在一些情況下是比較脆弱的。在windows系統(tǒng)中默認(rèn)開放了較多不必要的服務(wù)和端口，在資源共享方面沒有進(jìn)行合理的配置及審核。管理員在通過安全部署并嚴(yán)格執(zhí)行ntfs權(quán)限分配后，加強(qiáng)控制系統(tǒng)的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的，它在一定程度上也會受到網(wǎng)絡(luò)攻擊，其服務(wù)系統(tǒng)在安全性、可用性以及功能性等方面無法進(jìn)行權(quán)衡。防火墻技術(shù)的應(yīng)用對整個網(wǎng)絡(luò)安全起到了保障作用，有利于網(wǎng)絡(luò)的發(fā)展和壯大。在對網(wǎng)絡(luò)中所有主機(jī)進(jìn)行維護(hù)時，維護(hù)問題將不斷復(fù)雜升級化，因此啟用安全防火墻顯得尤為必要。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問題，促進(jìn)了防火墻在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。為了有效保護(hù)網(wǎng)絡(luò)安全，體現(xiàn)出防火墻技術(shù)的實(shí)用性及安全性，可以充分利用從以下幾種方式。

2.2.1 訪問策略中的防火墻技術(shù)應(yīng)用

訪問策略是防護(hù)墻技術(shù)的應(yīng)用核心，在計算機(jī)網(wǎng)絡(luò)安全中占據(jù)著主體地位。訪問策略的應(yīng)用實(shí)施主要是以配置為主，在詳細(xì)規(guī)劃安排的基礎(chǔ)上對整個計算機(jī)網(wǎng)絡(luò)信息運(yùn)行過程，形成科學(xué)的防護(hù)系統(tǒng)。防火墻技術(shù)針對計算機(jī)網(wǎng)絡(luò)的運(yùn)行實(shí)際，制定有效的規(guī)劃訪問策略，以此來營造安全的網(wǎng)絡(luò)環(huán)境。

2.2.2 日志監(jiān)控中的防火墻技術(shù)應(yīng)用

部分用戶在使用計算機(jī)網(wǎng)絡(luò)的過程中，善于分析防火墻技術(shù)的保護(hù)日志，并從中獲取相應(yīng)有價值的信息。日志監(jiān)控是計算機(jī)網(wǎng)絡(luò)的一個重要保護(hù)方式，是防火墻技術(shù)中的重要保護(hù)對象。用戶在對防火墻日志進(jìn)行分析時，重點(diǎn)把握關(guān)鍵信息。用戶在使用防火墻技術(shù)對網(wǎng)絡(luò)安全進(jìn)行保護(hù)所生成的日志時，僅需要對其中某一類別的信息進(jìn)行全面采集，防止因數(shù)據(jù)量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風(fēng)險，發(fā)揮日志監(jiān)控的有效作用。用戶在防火墻信息中實(shí)時記錄報警信息，在日志監(jiān)控作用下，防火墻技術(shù)保護(hù)網(wǎng)絡(luò)安全的能力得到了進(jìn)一步的提升，在優(yōu)化網(wǎng)絡(luò)資源配置的同時，也提高了防火墻技術(shù)的篩選能力。

2.2.3 安全配置中的防火墻技術(shù)應(yīng)用

安全配置是防火墻技術(shù)應(yīng)用的重點(diǎn)內(nèi)容。在安全配置中，可以將網(wǎng)絡(luò)安全按照不同的性質(zhì)劃分為多個不同的模塊，對于需要進(jìn)行安全防護(hù)的模塊進(jìn)行重點(diǎn)保護(hù)。防火墻技術(shù)的隔離區(qū)屬于單獨(dú)的局域網(wǎng)，它是計算機(jī)內(nèi)部網(wǎng)絡(luò)的組成部分，對保護(hù)網(wǎng)絡(luò)服務(wù)器內(nèi)部的信息安全具有重要作用。計算機(jī)網(wǎng)絡(luò)防火墻對安全配置的要求是相對較高的，主要原因是其應(yīng)用效率較高。安全配置在隔離區(qū)域的設(shè)置中具有明顯的特征，與其他的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的不同之處在于，其主要工作方式為：網(wǎng)絡(luò)防火墻技術(shù)監(jiān)控區(qū)域內(nèi)的信息流通主要是利用地址的轉(zhuǎn)換，將內(nèi)網(wǎng)流入到外網(wǎng)的IP地址轉(zhuǎn)化為公共IP地址，以此來避免外網(wǎng)攻擊者獲取分析IP地址，地址技術(shù)的轉(zhuǎn)化對保護(hù)內(nèi)網(wǎng)、防治外網(wǎng)入侵、保護(hù)隱藏IP地址均有重要作用。

防火墻技術(shù)與網(wǎng)絡(luò)安全建設(shè)息息相關(guān)，防火墻要適應(yīng)網(wǎng)絡(luò)的發(fā)展，并以新的技術(shù)和方法來解決網(wǎng)絡(luò)發(fā)展帶來的問題。在未來的防火墻建設(shè)中，我們需要考慮的是建設(shè)更加適應(yīng)網(wǎng)絡(luò)信息化發(fā)展的防火墻模型，加強(qiáng)網(wǎng)絡(luò)評估方法和網(wǎng)絡(luò)安全防范技術(shù)的升級[5]。

3 結(jié)束語

防火墻技術(shù)對解決網(wǎng)絡(luò)安全起著重要的作用，它是信息化不斷發(fā)展的產(chǎn)物。為應(yīng)對層出不窮的網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)防護(hù)墻技術(shù)也隨之不斷更新和完善。要使防火墻技術(shù)更能符合網(wǎng)絡(luò)安全發(fā)展的需要，研發(fā)人員要在提高安全性，加強(qiáng)網(wǎng)絡(luò)化性能等方面做好防火墻技術(shù)的研究。

參考文獻(xiàn)：

[1] 戴銳. 探析防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 信息與電腦（理論版）， 2011（11）：45-46.

[2] 曹建文， 柴世紅. 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J]. 甘肅科技縱橫， 2005（6）：41-42.

[3] 姜可. 淺談防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J]. 計算機(jī)光盤軟件與應(yīng)用， 2013（4）： 178-179.

第9篇：網(wǎng)絡(luò)安全應(yīng)急方案范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)應(yīng)用；安全；防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們對于計算機(jī)網(wǎng)絡(luò)的應(yīng)用也日益增加。通過仔細(xì)的和深入的調(diào)查發(fā)現(xiàn)，當(dāng)前人們無論是在生活中，還是在工作中都很難離開計算機(jī)網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展給人們的工作和生活帶來很多的便利，使人們在平時的工作中節(jié)省了大量的時間，并提高了工作的效率。也因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)已經(jīng)在眾多的領(lǐng)域都有所應(yīng)用，這使得相應(yīng)的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)也隨之在不斷的升級和變革。

當(dāng)今的社會已然成為一個信息化的社會，計算機(jī)網(wǎng)絡(luò)在社會中發(fā)揮的作用也越來越重要和不可替代。人們已經(jīng)在很多基礎(chǔ)設(shè)施和傳輸、交換信息時都要借助網(wǎng)絡(luò)平臺。但隨著而來也因?yàn)榫W(wǎng)絡(luò)的自由性與開放性，產(chǎn)生了一些問題，比如數(shù)據(jù)遭到破壞、一些個人的隱私信息被公開。計算機(jī)網(wǎng)絡(luò)受到的損害可以包括兩個方面：一是，計算機(jī)系統(tǒng)的一些硬件設(shè)施很容易受到自然環(huán)境和人為的損害，其二，計算機(jī)網(wǎng)絡(luò)的終端分布不均勻和網(wǎng)絡(luò)的開放性等特點(diǎn)也給惡意軟件和不法黑客的攻擊留下了漏洞。由此可見，計算機(jī)網(wǎng)絡(luò)的安全問題已經(jīng)被社會各個領(lǐng)域所重視，提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性也已經(jīng)成為關(guān)系到國家安全和社會穩(wěn)定的決定性因素。

首先我們必須清楚一個概念，所謂計算機(jī)網(wǎng)絡(luò)安全主要是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個方面的內(nèi)容。計算機(jī)網(wǎng)絡(luò)安全具有以下五個特征：第一，保密性。主要是指信息不能泄露給未經(jīng)授權(quán)的用戶；第二，完整性。信息在傳輸或是存儲的過程中要保持不會被隨意的修改；第三，可用性。即可被授權(quán)實(shí)體訪問并按需求使用的特性；第四，可控性。多要進(jìn)行傳播的信息及其內(nèi)容具有一定的控制能力；第五，可審查性。在出現(xiàn)網(wǎng)絡(luò)安全問題時能夠及時的提供相關(guān)依據(jù)和解決手段。本文主要是從一下幾個方面對計算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題進(jìn)行了探討，并提出了一些防范的措施。

1 計算機(jī)網(wǎng)絡(luò)信息面臨的威脅和攻擊

在當(dāng)今社會，有很多的因素可以使計算機(jī)網(wǎng)絡(luò)信息受到威脅和攻擊，其主要包括以下幾點(diǎn)：第一，自然的威脅。這種威脅最大的特點(diǎn)是其具有不可避免和不可抗拒性。自然威脅包括各種惡劣的自然環(huán)境因素的影響，這些因素主要是使網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備遭到損害；第二，軟件中存在的漏洞。由于計算機(jī)系統(tǒng)中的網(wǎng)絡(luò)存在有大量的通信數(shù)據(jù)，這會使得計算機(jī)網(wǎng)絡(luò)負(fù)擔(dān)過重，并出現(xiàn)數(shù)據(jù)的一致性與安全性等問題；第三，人為攻擊的威脅。這是計算機(jī)網(wǎng)絡(luò)安全中最常見的一種威脅，很多網(wǎng)絡(luò)黑客可以通過網(wǎng)絡(luò)對其他的計算機(jī)進(jìn)行惡意的攻擊。而作為一種安全防護(hù)策略的數(shù)據(jù)備份，則可以保護(hù)計算機(jī)的網(wǎng)絡(luò)安全。通常備份的內(nèi)容包括用戶的數(shù)據(jù)庫和系統(tǒng)數(shù)據(jù)庫內(nèi)容。我們通常使用的是日志備份和差異備份兩種方法。與此同時，我們還應(yīng)當(dāng)積極做好備份規(guī)劃，并對數(shù)據(jù)進(jìn)行合理的周期性存檔。

2 計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的主要原因

第一，計算機(jī)網(wǎng)絡(luò)的脆弱性。計算機(jī)網(wǎng)絡(luò)是對全世界都開放的網(wǎng)絡(luò)，在全球的任何地方的單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，也正是因?yàn)榛ヂ?lián)網(wǎng)具有廣泛的開放性和共享性等這些特點(diǎn)，也正是這些特點(diǎn)對計算機(jī)網(wǎng)絡(luò)的安全提出了嚴(yán)峻的挑戰(zhàn)。

第二，使用者本身缺乏安全意識。由于人們在平時的計算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍缺少相應(yīng)的安全意識，這就讓網(wǎng)絡(luò)設(shè)置的安密技術(shù)成為了計算機(jī)網(wǎng)絡(luò)安全保護(hù)的有效方法之一。但是人們常常為了避開防火墻服務(wù)器的額外認(rèn)證，通常會直接進(jìn)行PPP的連接，這就導(dǎo)致自身計算機(jī)網(wǎng)絡(luò)不會在防火墻的保護(hù)下。

第三，計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不安全?；ヂ?lián)網(wǎng)是由很多局域網(wǎng)連接組成的大網(wǎng)絡(luò)。所以當(dāng)信息傳輸時，即當(dāng)一個電腦通過局域網(wǎng)和另一個電腦連接進(jìn)行信息數(shù)據(jù)的傳輸過程是需要經(jīng)過很多中間網(wǎng)絡(luò)來相互轉(zhuǎn)發(fā)的，這就使得攻擊者可以截獲用戶的數(shù)據(jù)信息，并將電腦病毒或是惡意軟件通過數(shù)據(jù)包傳遞給用戶，同時也可以利用一臺電腦的惡意數(shù)據(jù)將其傳遞給其他多臺主機(jī)。

3 計算機(jī)網(wǎng)絡(luò)的防范措施

第一，計算機(jī)技術(shù)層面的相應(yīng)策略。計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻和病毒情況分析報告技術(shù)等?？傮w看來，針對技術(shù)層面的一些特點(diǎn)可以采取以下幾點(diǎn)措施：首先，適度控制網(wǎng)絡(luò)訪問。其次，建立健全相應(yīng)的網(wǎng)絡(luò)安全管理制度。再次，在計算機(jī)網(wǎng)絡(luò)安全中可以廣泛的應(yīng)用密碼技術(shù)。第四，利用現(xiàn)代的科學(xué)技術(shù)積極研發(fā)并努力完善提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的安全性能。第五，提高計算機(jī)網(wǎng)絡(luò)自身的反病毒能力。最后，在計算機(jī)網(wǎng)絡(luò)應(yīng)用中做好相應(yīng)的數(shù)據(jù)備份和數(shù)據(jù)的恢復(fù)工作。

第二，計算機(jī)網(wǎng)絡(luò)安全管理層面的策略。計算機(jī)網(wǎng)絡(luò)的安全管理，主要包含相應(yīng)計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的建立，計算機(jī)網(wǎng)絡(luò)管理功能的不斷完善和加強(qiáng)，以及計算機(jī)網(wǎng)絡(luò)立法和執(zhí)法力度的不斷加強(qiáng)等方面的內(nèi)容。對于計算機(jī)網(wǎng)絡(luò)安全的保障，不僅僅要重視技術(shù)措施，同時也要加強(qiáng)對網(wǎng)絡(luò)安全的管理，科學(xué)的制定相關(guān)管理制度，以確保計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。同時也要提醒用戶加強(qiáng)網(wǎng)絡(luò)使用的安全意識，讓用戶學(xué)會使用防火墻技術(shù)和加密技術(shù)等常用的網(wǎng)絡(luò)安全措施。

第三，計算機(jī)物理安全層面的措施。為了計算機(jī)的網(wǎng)絡(luò)系統(tǒng)能夠安全可靠的運(yùn)行，還必須有一個相對安全和穩(wěn)定的物理環(huán)境條件。這樣的條件主要是指機(jī)房及其內(nèi)部的設(shè)施條件，主要包括：第一，機(jī)房的安全防護(hù)。為了做到能有一個相對安全的機(jī)房條件有以下幾點(diǎn)措施：首先，通過物理訪問來識別用戶的身份；其次，在計算機(jī)系統(tǒng)的中心設(shè)備周圍設(shè)立多重保護(hù)措施，并建立相應(yīng)的防御自然災(zāi)害的措施。第二，計算機(jī)系統(tǒng)需要一個舒適的安全環(huán)境條件。這些條件包括溫度，空氣濕度和潔凈度，電氣干擾等很多方面。第三，場地的選擇。機(jī)房場地的選擇是十分重要的，因?yàn)樗苯佑绊懼嬎銠C(jī)系統(tǒng)的安全性和穩(wěn)定性。計算機(jī)系統(tǒng)場地的選擇需要注意外部環(huán)境的安全性和地質(zhì)的穩(wěn)定性等等。

第四，限制系統(tǒng)功能。這一措施主要是用來減少黑客利用計算機(jī)的服務(wù)功能對用戶的系統(tǒng)進(jìn)行惡意的攻擊。我們可以采取對個人的數(shù)據(jù)進(jìn)行加密的措施，也就是根據(jù)準(zhǔn)確的密碼算法對較為簡單敏感的數(shù)據(jù)轉(zhuǎn)化為很難識破的密文數(shù)據(jù)，并在數(shù)據(jù)傳輸結(jié)束后，可以通過密鑰對文件進(jìn)行無損還原。也正因?yàn)榛ヂ?lián)網(wǎng)的開放性，對其中容易被截取的數(shù)據(jù)進(jìn)行加密，可以保證信息的通信不被他人獲取。

參考文獻(xiàn)

[1]王世倫,林江莉,楊小平.計算機(jī)網(wǎng)絡(luò)安全問題與對策探討[J].西南民族大學(xué)學(xué)報（自然科學(xué)版），2005（06）.