久久久久亚洲av成人网址,亚洲AⅤ无码片一区二区三区,亚洲AV无码国产精品久久l,久久国产影视免费精品,亚洲欧美变态另类综合

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)對與防范主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)對與防范

第1篇：網(wǎng)絡(luò)安全應(yīng)對與防范范文

鄉(xiāng)鎮(zhèn)國家網(wǎng)絡(luò)安全宣傳周活動方案

為響應(yīng)縣教育局發(fā)《黃陵縣教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動實(shí)施方案》，增強(qiáng)我校師生員工的網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護(hù)技能，按照縣教育局網(wǎng)絡(luò)安全宣傳周活動實(shí)施方案的要求并結(jié)合我校實(shí)際情況，特制定我院網(wǎng)絡(luò)安全宣傳周活動實(shí)施方案：

一、指導(dǎo)思想

為深入貫徹落實(shí)黨的xx大和xx屆三中、四中全會精神，學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化系列重要講話精神，增強(qiáng)廣大師生的網(wǎng)絡(luò)安全意識，提高自我保護(hù)意識，維護(hù)國家網(wǎng)絡(luò)安全。

二、活動主題

“網(wǎng)絡(luò)安全知識進(jìn)校園”

三、活動時間

2019年11月24日至30日

四、活動內(nèi)容

采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳，普及基本的網(wǎng)絡(luò)安全知識，使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識，具備識別和應(yīng)對網(wǎng)絡(luò)危險的能力。

五、活動形式

本次網(wǎng)絡(luò)安全宣傳周活動擬采取以下形式開展：

(一)懸掛網(wǎng)絡(luò)安全宣傳橫幅。

在我校部室樓懸掛內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”的橫幅，

(二)開辦網(wǎng)絡(luò)安全宣傳專欄。

11月25日在學(xué)校宣傳報欄開辟網(wǎng)絡(luò)安全宣傳專欄，以宣傳該活動的方案、計劃等相關(guān)資料以及宣傳活動所取得的成果。

(三)開展全校范圍內(nèi)的《網(wǎng)絡(luò)安全知識普及有獎問答》，

11月26日大活動時間開展全校范圍內(nèi)《網(wǎng)絡(luò)安全知識普及有獎問答》，引導(dǎo)師生主動學(xué)習(xí)網(wǎng)絡(luò)安全知識，加強(qiáng)網(wǎng)絡(luò)安全自我保護(hù)意識。對參與積極，網(wǎng)絡(luò)安全知識豐富的位個人給予適當(dāng)?shù)莫勂藩剟睢?/p>

(四)召開網(wǎng)絡(luò)安全知識主題班會。

11月27日在全校在召開“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”主題班會，討論宣傳網(wǎng)絡(luò)安全知識，提高學(xué)生網(wǎng)絡(luò)安全意識，增強(qiáng)識別和應(yīng)對網(wǎng)絡(luò)危險的能力。同時在教室播放以下國家網(wǎng)絡(luò)安全周公益短片的功能。

《電腦病毒?要防范!》、《自主密碼國之重器》、《網(wǎng)絡(luò)文明行》、《網(wǎng)絡(luò)安全你知道嗎》、《網(wǎng)絡(luò)安全靠大家》、《個人信息泄露?要防范!》、《全民參與網(wǎng)絡(luò)更安全》

(五)發(fā)放網(wǎng)絡(luò)安全宣傳單。

11月28日制作電子版網(wǎng)絡(luò)安全宣傳單放于學(xué)校qq群，同時印刷紙質(zhì)版網(wǎng)絡(luò)安全宣傳單，向同學(xué)家長發(fā)放。

六、活動要求

(一)學(xué)校本次活動中統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識，突出宣傳周主題。

(二)堅(jiān)決執(zhí)行中央“八項(xiàng)規(guī)定”、“六項(xiàng)禁令”的有關(guān)要求，嚴(yán)格按照勤儉節(jié)約、務(wù)實(shí)高效原則，著力在提高活動實(shí)效上下功夫，

第2篇：網(wǎng)絡(luò)安全應(yīng)對與防范范文

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過程中的保密性，避免遭受非法竊取。因此，對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的，主要包括以下幾個方面：

（一）Internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及，Internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點(diǎn)：1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視，可以杜絕絕大部分的來自外網(wǎng)的攻擊，但是對于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補(bǔ)丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現(xiàn)。因此，應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對外網(wǎng)，而對內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計，來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因?yàn)閮?nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶人數(shù)眾多，而學(xué)生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場地，且其中不乏計算機(jī)應(yīng)用高手（特別是計算機(jī)專業(yè)的學(xué)生），防火墻對其無法監(jiān)控，這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機(jī)，以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題。

二、通過教學(xué)研究，提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中，我們必須加強(qiáng)對網(wǎng)絡(luò)安全體系管理與防范意識的傳授，才能提高學(xué)生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò)，具有較強(qiáng)的抗攻擊能力，是對黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式，是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點(diǎn)的訪問，還能防范一些木馬程序，并監(jiān)視Internet安全和預(yù)警的端點(diǎn)，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并對其進(jìn)行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對于單獨(dú)的計算機(jī)而言，可以使用單機(jī)版殺毒軟件來應(yīng)對病毒的問題，由于其各自為政，在應(yīng)對網(wǎng)絡(luò)中的計算機(jī)群時，則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求，且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應(yīng)從兩方面著手：一是加強(qiáng)網(wǎng)絡(luò)安全意識，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。

（四）對于網(wǎng)絡(luò)中的Email,Web，F(xiàn)TP等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用，應(yīng)用層的內(nèi)容監(jiān)控，對于其中的傳輸?shù)膬?nèi)容加以分析，并對其中的不安全因素加以及時發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對Email的服務(wù)加以實(shí)施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動的進(jìn)行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動更新系統(tǒng)，對于網(wǎng)絡(luò)畢業(yè)中有類似安全隱患的主機(jī)主動的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來的問題。

（六）IP地址盜用與基于MAC地址攻擊的解決，這個可以在三層交換機(jī)或路由器中總將IP和MAC地址進(jìn)行綁定，對于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查，如果IP地址與MAC地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過教學(xué)改革，把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜，非常龐大的，對初學(xué)者來說，如果直接照本宣科，學(xué)生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識，就要培養(yǎng)學(xué)生的創(chuàng)新能力，就必須改革教學(xué)方法，經(jīng)過幾年的教學(xué)實(shí)踐證明，以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

（一）案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下，根據(jù)教學(xué)目的的要求，通過教學(xué)案例，將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中，教會他們分析問題和解決問題的方法，進(jìn)而提高他們分析問題和解決問題的能力，從而培養(yǎng)他們的職業(yè)能力。我們在教學(xué)實(shí)踐中深深感受到，在計算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中，引入案例教學(xué)，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學(xué)中教師要么照本宣科，要么泛泛而談，以至于學(xué)生學(xué)起來枯燥無味，用起來糊里糊涂的局發(fā)表面，變復(fù)雜為簡單，變被動為主動的學(xué)習(xí)過程，調(diào)動了學(xué)生的學(xué)習(xí)積極性，培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復(fù)雜度，使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過程中，根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點(diǎn)，通過教學(xué)設(shè)計，合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體，以多媒體信息作用于學(xué)生，形成合理的教學(xué)過程結(jié)構(gòu)，達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)。可以把抽象的、難理解的知識點(diǎn)直觀地展示和動態(tài)地模擬，充分表達(dá)教學(xué)內(nèi)容。例如：PGP技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作,做到聲像并行、視聽并行,使學(xué)生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣，提高了教學(xué)效果。

（三）實(shí)踐教學(xué)

根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo),實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺，突出實(shí)用性，做到“專機(jī)專用”。例如,將3臺計算機(jī)搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認(rèn)識，使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識。

第3篇：網(wǎng)絡(luò)安全應(yīng)對與防范范文

關(guān)鍵詞：大數(shù)據(jù)時代；網(wǎng)絡(luò)安全問題；現(xiàn)狀；策略

一、大數(shù)據(jù)的相關(guān)知識

在信息時代，計算機(jī)技術(shù)及互聯(lián)網(wǎng)技術(shù)解決了信息儲存問題，其將巨大的信息量安全、穩(wěn)定地儲存起來，有利于有效管理企業(yè)。大數(shù)據(jù)時代不僅要求通過網(wǎng)絡(luò)儲存海量信息，同時也對信息的傳播速度提出了新的要求。近年來大數(shù)據(jù)作為存儲信息的重要方式，得到了社會的廣泛關(guān)注，科研人員在這方面加大了研究力度。

二、大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題的基本內(nèi)容

網(wǎng)絡(luò)環(huán)境安全是海量信息傳遞的重要保障。在網(wǎng)絡(luò)安全問題上主要包括兩個方面，一是信息的保護(hù)問題，二是信息的高效傳播。在信息傳遞的過程中，一些不法分子用不正當(dāng)手段竊取信息，導(dǎo)致客戶信息遭到泄露，給用戶帶來了不必要的損失。另外，在信息的傳播過程中，需要有強(qiáng)大的網(wǎng)絡(luò)硬件功能提供支持，這就需要在軟件中加入監(jiān)督管理的功能，避免外界病毒的侵襲。

三、大數(shù)據(jù)時代下網(wǎng)絡(luò)安全現(xiàn)狀

近些年大數(shù)據(jù)信息技術(shù)在社會各行各業(yè)中得到了廣泛應(yīng)用，其在給人們生活帶來便捷的同時，在網(wǎng)絡(luò)安全問題方面仍存在很多不足之處，網(wǎng)絡(luò)環(huán)境安全性較差，給人們的信息帶來了安全隱患。據(jù)相關(guān)調(diào)查顯示，網(wǎng)絡(luò)黑客仍然嚴(yán)重威脅著社會經(jīng)濟(jì)的正常發(fā)展，主要表現(xiàn)為對大數(shù)據(jù)信息的竊取，對網(wǎng)站的攻擊等。由此可見，大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題不容忽視，其中還有很多問題有待解決。

四、大數(shù)據(jù)背景下應(yīng)對網(wǎng)絡(luò)安全問題的對策

1.樹立安全防范意識

社會的不斷進(jìn)步，信息量的不斷增加，需要專業(yè)技術(shù)人員的科學(xué)管理，因此樹立安全防范意識是確保信息安全的第一步。樹立安全防范意識，首先要了解W絡(luò)安全對信息安全傳播的必要性。比如客戶數(shù)據(jù)信息的隱私保護(hù)方面，應(yīng)明確信息對客戶的重要性，要對承載信息輸送的網(wǎng)絡(luò)環(huán)境進(jìn)行全方位的保護(hù)，在安全防護(hù)中降低風(fēng)險，提高效率。

2.完善網(wǎng)絡(luò)安全中的數(shù)據(jù)加密

客戶信息的絕對安全是新時代大數(shù)據(jù)背景下的關(guān)鍵性問題，主要體現(xiàn)在客戶信息的安全傳遞方面。網(wǎng)絡(luò)技術(shù)雖然在不斷發(fā)展，但在信息的輸送中仍然存在著很多安全隱患，特別是在存儲安全方面。因此在信息數(shù)據(jù)的加密方面，要基于網(wǎng)絡(luò)技術(shù)設(shè)定較為高級的密碼模式，可以設(shè)置多種密碼。在密碼的設(shè)定中，利用計算機(jī)硬件的監(jiān)管功能抵御病毒的侵襲，充分確保用戶信息的完整與安全。

3.做好病毒入侵檢驗(yàn)以及防范工作

網(wǎng)絡(luò)安全問題是當(dāng)今十分熱門的話題，新時期下的網(wǎng)絡(luò)安全問題主要是指對網(wǎng)絡(luò)病毒的監(jiān)管防治。很多大型網(wǎng)站被不法分子攻破的主要原因是抓住了網(wǎng)站的漏洞，將病毒導(dǎo)入其中，從而進(jìn)行大規(guī)模的破壞，最終導(dǎo)致網(wǎng)站癱瘓，給客戶造成了無法挽回的經(jīng)濟(jì)損失。不難看出，病毒對侵襲網(wǎng)站所造成的后果是難以預(yù)計的，因此我們必須在網(wǎng)站運(yùn)行期間開展安全防范工作。病毒的防范工作主要從兩方面進(jìn)行：一方面，要對外界可能入侵的病毒進(jìn)行監(jiān)管，提早發(fā)現(xiàn)病毒，利用先進(jìn)的網(wǎng)絡(luò)監(jiān)測技術(shù)進(jìn)行全方位的檢查；另一方面，在病毒侵入后，計算機(jī)的殺毒軟件應(yīng)自動修復(fù)漏洞，查殺病毒，保證網(wǎng)絡(luò)信息安全。

五、結(jié)語

綜上所述，網(wǎng)絡(luò)安全問題是大數(shù)據(jù)時代亟須解決和完善的重點(diǎn)問題。大數(shù)據(jù)時代下的信息安全輸送是客戶信息的重要保障，因此要樹立網(wǎng)絡(luò)安全意識，對病毒的侵襲進(jìn)行有效的監(jiān)管和防范，不僅要保證信息傳輸?shù)母咝?、完整，還要在信息加密上確保絕對安全，采取針對性較強(qiáng)的安全防范手段，保證客戶信息的安全、穩(wěn)定。

參考文獻(xiàn)：

[1]張傳勇.基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：101.

[2]陳永.基于大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題研究[J].數(shù)字技術(shù)與應(yīng)用，2014（11）：184.

第4篇：網(wǎng)絡(luò)安全應(yīng)對與防范范文

關(guān)鍵詞:石油企業(yè) 計算機(jī)網(wǎng)絡(luò) 安全隱患對策

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,關(guān)于其網(wǎng)絡(luò)安全問題尤為突出。我國石油企業(yè)的現(xiàn)代化建設(shè)起步晚,企業(yè)計算機(jī)網(wǎng)絡(luò)環(huán)境相對脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響。加之,在開放的互聯(lián)網(wǎng)平臺下,計算機(jī)網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點(diǎn)。因此,凈化網(wǎng)絡(luò)運(yùn)行環(huán)境,尤其是設(shè)置有效的登錄控制,以及網(wǎng)絡(luò)防火墻,是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。石油企業(yè)在現(xiàn)代化建設(shè)中,基于網(wǎng)絡(luò)安全問題的解決尤為重要。

1、石油企業(yè)計算機(jī)網(wǎng)絡(luò)中存在的安全隱患

1.1 網(wǎng)絡(luò)攻環(huán)境下的病毒與黑客入侵

石油企業(yè)計算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺,基于開放的互聯(lián)網(wǎng)環(huán)境。企業(yè)網(wǎng)絡(luò)中的漏洞,都會成為網(wǎng)絡(luò)攻擊的對象。黑客入侵就是基于網(wǎng)絡(luò)漏洞,對企業(yè)的網(wǎng)絡(luò)環(huán)境造成威脅。同時企業(yè)的網(wǎng)絡(luò)服務(wù)端以員工為主,所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜,關(guān)于網(wǎng)頁的瀏覽或東西的下載,都存在病毒的入侵的隱患。并且,員工的網(wǎng)絡(luò)安全意識比較淡薄,對于網(wǎng)絡(luò)環(huán)境的潛在安全隱患缺乏重視,造成企業(yè)網(wǎng)絡(luò)安全環(huán)境比較復(fù)雜,易受外界入侵源的攻擊。

1.2 人為因素下的網(wǎng)絡(luò)安全問題

人為因素下的網(wǎng)絡(luò)安全問題,主要表現(xiàn)在網(wǎng)絡(luò)管理端和用戶端。員工作為主要的用戶端,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會帶來安全隱患。同時,網(wǎng)絡(luò)管理員在安全管理中,關(guān)于數(shù)據(jù)接入端和服務(wù)器的管理力度缺乏,造成網(wǎng)絡(luò)數(shù)據(jù)管理上的不足。企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)平臺都設(shè)有權(quán)限,管理員在權(quán)限的設(shè)計上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。

1.3 網(wǎng)絡(luò)連接的不規(guī)范,尤其是各系統(tǒng)間的網(wǎng)絡(luò)連接

石油企業(yè)在構(gòu)建信息化的管理平臺中,各管理系統(tǒng)的網(wǎng)絡(luò)一體化,是平臺構(gòu)建的核心內(nèi)容。企業(yè)在系統(tǒng)的連接中,缺乏網(wǎng)絡(luò)風(fēng)險的認(rèn)識,信息系統(tǒng)與管理系統(tǒng)的連接,造成病毒對于管理網(wǎng)絡(luò)的入侵,最終造成整個網(wǎng)絡(luò)平臺的癱瘓。同時,網(wǎng)絡(luò)連接不規(guī)范,在構(gòu)建安全的以太網(wǎng)環(huán)境中,存在諸多安全的操作,諸如一臺computer構(gòu)建兩個以太網(wǎng),在病毒的入侵防范上比較欠缺。

1.4 企業(yè)缺乏完善的網(wǎng)絡(luò)安全管理

石油企業(yè)的信息平臺構(gòu)建,注重平臺的形式,而對平臺缺乏完善的后期維護(hù),網(wǎng)絡(luò)安全管理工作不到位,以至于受到多方面的因素影響。在安全管理中,管理人員對于網(wǎng)絡(luò)漏洞和軟件不能及時修補(bǔ)和升級。同時,對于用戶端的下載和網(wǎng)頁瀏覽,管理力度缺乏,用戶端可以基于各網(wǎng)絡(luò)站點(diǎn),隨意的東西下載,造成內(nèi)部網(wǎng)絡(luò)的安全隱患。而且,對于登陸的密碼和賬號,員工隨意的共享或轉(zhuǎn)借,造成網(wǎng)絡(luò)運(yùn)行中的各類隱患。

2、計算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對措施

在石油企業(yè)的現(xiàn)代化進(jìn)程中,計算機(jī)網(wǎng)絡(luò)安全問題顯得尤為突出。企業(yè)網(wǎng)絡(luò)安全問題主要來源于管理、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系等方面。因此,在對于安全隱患的防范中,強(qiáng)化網(wǎng)絡(luò)安全管理,以構(gòu)建完善的防范體系,營造安全的網(wǎng)絡(luò)環(huán)境,加速企業(yè)信息平臺的構(gòu)建于完善。

2.1 強(qiáng)化網(wǎng)絡(luò)安全管理

石油企業(yè)的計算機(jī)網(wǎng)絡(luò)安全隱患,很大程度上源于安全管理不到位,尤其是網(wǎng)絡(luò)權(quán)限的控制,是強(qiáng)化安全管理的重要內(nèi)容。構(gòu)建完善的權(quán)限控制系統(tǒng),對用戶端進(jìn)行有效的約束,進(jìn)而凈化網(wǎng)絡(luò)運(yùn)行環(huán)境。

2.1.1 構(gòu)建完善的權(quán)限控制系統(tǒng)

企業(yè)的計算機(jī)網(wǎng)絡(luò),在登錄端采用權(quán)限控制的方式,對網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因而,企業(yè)網(wǎng)絡(luò)在安全管理的進(jìn)程中,強(qiáng)化控制系統(tǒng)的構(gòu)建。系統(tǒng)主要針對密碼驗(yàn)證、身份識別等內(nèi)容,形成完善的控制系統(tǒng)。在網(wǎng)絡(luò)的使用前,用戶端需要進(jìn)行身份的認(rèn)證后,才能進(jìn)行相關(guān)網(wǎng)絡(luò)的使用。而且,對于身份認(rèn)證失敗的用戶,可以將其列為黑名單,進(jìn)行集中的安全管理,以針對性的防范該類用戶的登陸。于此,在權(quán)限控制系統(tǒng)的構(gòu)建中,要明確好登陸系統(tǒng)和控制系統(tǒng),兩系統(tǒng)同時進(jìn)行網(wǎng)絡(luò)的保護(hù),以凈化用戶端的網(wǎng)絡(luò)環(huán)境。

2.1.2 構(gòu)建網(wǎng)絡(luò)安全體系

企業(yè)網(wǎng)絡(luò)安全環(huán)境的營造,在于安全體系的構(gòu)建。基于網(wǎng)絡(luò)防火墻的構(gòu)建,強(qiáng)化外來網(wǎng)絡(luò)威脅的阻止,以營造安全的網(wǎng)絡(luò)環(huán)境。同時,基于復(fù)雜的用戶端,企業(yè)網(wǎng)絡(luò)環(huán)境相對薄落。于是,在安全體系的構(gòu)建中,以多級防護(hù)體系為主,形成多層保護(hù)機(jī)制,強(qiáng)化網(wǎng)絡(luò)安全管理的力度。對于網(wǎng)絡(luò)的數(shù)據(jù),做到封閉式的管理,關(guān)鍵的數(shù)據(jù)要進(jìn)行加密處理,以防止信息的泄漏。

2.2 強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理

企業(yè)的網(wǎng)絡(luò)設(shè)備是安全隱患預(yù)防的重要部分,尤其是對網(wǎng)絡(luò)主機(jī)或服務(wù)器,是強(qiáng)化網(wǎng)絡(luò)安全管理的重點(diǎn)。對于網(wǎng)絡(luò)的相關(guān)設(shè)備,進(jìn)行妥善的管理,網(wǎng)絡(luò)的電纜線在鋪設(shè)和管理中,要做到管理的封閉性,以防止外界物理輻射的影響,而造成信息傳輸?shù)膯栴}。同時,對于相關(guān)的網(wǎng)絡(luò)軟件,進(jìn)行及時的升級或修補(bǔ),以防止網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞,這樣可以避免各類潛在的安全隱患。

2.3 建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制

在開放的互聯(lián)網(wǎng)環(huán)境下,企業(yè)網(wǎng)路存在諸多的安全隱患。構(gòu)建網(wǎng)絡(luò)安全應(yīng)急機(jī)制,對于企業(yè)的信息管理系統(tǒng)具有重要的意義?；谕晟频陌踩珣?yīng)急機(jī)制,可以及時地對各類安全威脅進(jìn)行處理,避免外來入侵源對于網(wǎng)絡(luò)平臺的深入攻擊。同時,對于重要的數(shù)據(jù)信息,要進(jìn)行加密或備份,以應(yīng)對數(shù)據(jù)意外丟失的情況。在實(shí)際的網(wǎng)絡(luò)安全管理中,關(guān)于網(wǎng)絡(luò)運(yùn)行環(huán)境的實(shí)時監(jiān)控,是及時發(fā)現(xiàn)系統(tǒng)漏洞或外來入侵源的重要工作。

2.4 強(qiáng)化用戶端的安全意識

隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境越來越復(fù)雜。企業(yè)用戶端在網(wǎng)絡(luò)的使用中,要強(qiáng)化其網(wǎng)絡(luò)安全意識,規(guī)范相關(guān)的上網(wǎng)操作,諸如網(wǎng)頁的瀏覽或數(shù)據(jù)的下載等活動,要在安全的環(huán)境下進(jìn)行。同時,做好網(wǎng)絡(luò)安全的宣傳工作,強(qiáng)調(diào)網(wǎng)絡(luò)犯罪的嚴(yán)重性,進(jìn)而約束員工的網(wǎng)絡(luò)活動。

3、結(jié)語

石油企業(yè)在現(xiàn)代化建設(shè)中,網(wǎng)絡(luò)信息平臺的構(gòu)建十分關(guān)鍵。而基于開放的互聯(lián)網(wǎng)環(huán)境,企業(yè)計算機(jī)網(wǎng)絡(luò)存在諸多的安全隱患,嚴(yán)重制約著企業(yè)信息平臺的構(gòu)建。因而,強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理,尤其是安全網(wǎng)絡(luò)體系的構(gòu)建,對于凈化網(wǎng)絡(luò)環(huán)境,防范網(wǎng)絡(luò)威脅,具有重要的作用。

參考文獻(xiàn)

[1]劉冬梅.企業(yè)計算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對策[J].新疆石油科技,2009(03).

第5篇：網(wǎng)絡(luò)安全應(yīng)對與防范范文

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國電信集團(tuán)公司、中國移動通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺）。對于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請國家專項(xiàng)資金、科技評獎等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力，對安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢感知、攻擊溯源和精確應(yīng)對，降低系統(tǒng)安全風(fēng)險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識別異常流量的能力，能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時、有效、準(zhǔn)確的監(jiān)測處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對以上各類業(yè)務(wù)場景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能；二是能夠?qū)崿F(xiàn)對防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價值較高的網(wǎng)絡(luò)安全項(xiàng)目。

第6篇：網(wǎng)絡(luò)安全應(yīng)對與防范范文

從交易金額較少的網(wǎng)購到大型電子商務(wù)應(yīng)用、從個人通信到軍事通信，互聯(lián)網(wǎng)+時代的網(wǎng)絡(luò)應(yīng)用越來越廣泛，它在改變我們生活方式的同時也滲入我們生活的點(diǎn)點(diǎn)滴滴，生活逐漸地與網(wǎng)絡(luò)息息相關(guān)。為了避免網(wǎng)絡(luò)安全問題給我們的生活造成無法挽回的損失，必須采取保守的應(yīng)對措施解決網(wǎng)絡(luò)中出現(xiàn)的各類問題。文章主要分析了影響網(wǎng)絡(luò)安全的因素，提出應(yīng)對措施，供發(fā)展網(wǎng)絡(luò)安全技術(shù)提供理論幫助。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；入侵檢測；網(wǎng)絡(luò)安全態(tài)勢預(yù)測

引言

在“大眾創(chuàng)新，萬眾創(chuàng)業(yè)”的互聯(lián)網(wǎng)時代，計算機(jī)網(wǎng)絡(luò)給人們的生活、工作以及學(xué)習(xí)方式帶來了極大程度的轉(zhuǎn)變，為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發(fā)展不平衡，計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的運(yùn)用基礎(chǔ)不同，個人能力之間還存在著差別，因此網(wǎng)絡(luò)黑客盛行，導(dǎo)致計算機(jī)網(wǎng)絡(luò)的危險系數(shù)不斷上升，計算機(jī)網(wǎng)絡(luò)環(huán)境受到污染，這不僅威脅著網(wǎng)絡(luò)用戶的使用、個人的信息安全，還影響著我國社會的發(fā)展。因此，尋找有效的措施解決這一系列問題已經(jīng)成為當(dāng)務(wù)之急。

1影響網(wǎng)絡(luò)安全的主要因素

1.1自然因素

臺風(fēng)、雷雨天氣、地震等惡劣的自然環(huán)境都可能會破壞計算機(jī)網(wǎng)絡(luò)的性能，從而導(dǎo)致網(wǎng)絡(luò)不能正常使用或癱瘓。這些因素雖然對個人用戶來說就是網(wǎng)絡(luò)不能使用而已，但對某些實(shí)時性要求極高的網(wǎng)絡(luò)來說是不可接受的，比如醫(yī)療救助網(wǎng)絡(luò)。

1.2人為因素

人為因素可以分為兩種：一種是故意的進(jìn)行人為破壞，另一種是無意的。一方面，雖然計算機(jī)技術(shù)具有較強(qiáng)的專業(yè)性，普遍用戶都只是會一些常用性操作，但計算機(jī)網(wǎng)絡(luò)的使用會有復(fù)雜狀況的出現(xiàn)，在實(shí)際使用中，有相當(dāng)一部分的計算機(jī)用戶沒有正確認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的重要性，相關(guān)的安全防范措施常常被忽略，從而導(dǎo)致安全問題的出現(xiàn)。例如：賬號密碼過于簡單；另一方面，隨著越來越多的經(jīng)濟(jì)交易在網(wǎng)上進(jìn)行，一些不法分子也將目光轉(zhuǎn)移到網(wǎng)絡(luò)中，由于當(dāng)前的信息網(wǎng)絡(luò)還不夠完善，或多或少存在有漏洞，利用自身的計算機(jī)技術(shù)攻擊這些漏洞的存在，侵入到一些重要的信息系統(tǒng)中對其中的重要信息進(jìn)行竊聽、獲取等，或是對信息進(jìn)行修改和破壞，或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益，還會直接將一定區(qū)域內(nèi)的網(wǎng)絡(luò)系統(tǒng)直接切斷，阻礙整個區(qū)域的網(wǎng)絡(luò)正常運(yùn)作。

1.3病毒因素

計算機(jī)病毒是一種網(wǎng)絡(luò)安全隱患，當(dāng)前對數(shù)據(jù)安全的最大威脅就是計算機(jī)病毒，其屬于惡意破壞行為的一種。計算機(jī)病毒作為一組具有破壞性和感染性的指令或代碼，它的破壞性和潛伏性極強(qiáng)，在實(shí)踐中，它還具有蔓延范圍廣、傳播速度快等特點(diǎn)，對于網(wǎng)絡(luò)安全具有極大的威脅。通常來說，計算機(jī)病毒會通過進(jìn)入網(wǎng)站、文件下載、文件打開等多種方式進(jìn)行傳播，一旦人們運(yùn)行到帶有病毒的程序，該病毒就會擴(kuò)散到計算機(jī)網(wǎng)絡(luò)之中，嚴(yán)重的還會導(dǎo)致電腦癱瘓，造成極大的破壞[1]。計算機(jī)病毒具有以下特點(diǎn)：寄生性、隱蔽性、破壞性和傳染性等[2]，這些病毒具有自我復(fù)制的能力，且在計算機(jī)中進(jìn)行蔓延，其傳播范圍不只是單機(jī)性，而是區(qū)域性的，由此可見，提高對計算機(jī)病毒的防范力度，及時清理已經(jīng)感染的病毒是保障網(wǎng)絡(luò)安全的重要手段。

2保守的應(yīng)對措施

2.1養(yǎng)成良好的上網(wǎng)習(xí)慣

首先，各類聊天娛樂軟件和支付應(yīng)用軟件要設(shè)置復(fù)雜度高的密碼，并且經(jīng)常更換以防暴力破解。其次，不要點(diǎn)擊一些中獎信息的鏈接和陌生人發(fā)送的郵件，因?yàn)楦街胁《竞湍抉R。再則，增強(qiáng)網(wǎng)絡(luò)安全防范意識，對非常重要的數(shù)據(jù)進(jìn)行備份。最后，電腦、手機(jī)的殺毒軟件要及時更新，檢查出漏洞后要及時修補(bǔ)。

2.2發(fā)展網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)的安全是一個涉及多方面的系統(tǒng)工程，既需要被動防御，又需要主動防御；既需要采取必要的安全技術(shù)來抵御各種攻擊，又需要規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度等來約束人們的行為，保證網(wǎng)絡(luò)的安全。所以，在制定安全策略時應(yīng)遵循以下原則：即最小特權(quán)原則、阻塞點(diǎn)原則、失效保護(hù)狀態(tài)原則、縱深防御及多樣化原則、最薄弱連接原則和普遍參與原則[3]?，F(xiàn)在已經(jīng)產(chǎn)生的技術(shù)中沒有一種技術(shù)是被公認(rèn)為不存在安全漏洞的，所以網(wǎng)絡(luò)安全技術(shù)必須與時俱進(jìn)，在它被破解和攻擊前技術(shù)有新的進(jìn)步。

2.3應(yīng)用入侵檢測技術(shù)

亡羊補(bǔ)牢是沒有任何作用的，因此我們需要在網(wǎng)絡(luò)被破壞前就應(yīng)該檢測到網(wǎng)絡(luò)正在或可能受到攻擊，入侵檢測技術(shù)不可或缺。入侵檢測需要我們借助計算機(jī)的硬件和軟件功能，以及專門針對入侵的檢測技術(shù)手段進(jìn)行實(shí)時地檢測網(wǎng)絡(luò)的數(shù)據(jù)流，如果發(fā)現(xiàn)有入侵本地網(wǎng)絡(luò)的跡象就應(yīng)及時做出反應(yīng)，根據(jù)具體情況做出仔細(xì)分析后采取限制啟動項(xiàng)、切斷網(wǎng)絡(luò)以及發(fā)揮防火墻的調(diào)整作用等措施，最后，對入侵的數(shù)據(jù)加以過濾處理。除此之外，最好還要結(jié)合其他的網(wǎng)絡(luò)安全技術(shù)一起使用，比如安全審計等。

2.4應(yīng)用網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法

保障網(wǎng)絡(luò)安全不僅需要了解此時此刻計算機(jī)網(wǎng)絡(luò)的安全狀況，還需要能夠?qū)砭W(wǎng)絡(luò)中可能出現(xiàn)的安全問題進(jìn)行預(yù)測，這就是網(wǎng)絡(luò)安全態(tài)勢預(yù)測。在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和動態(tài)變化的攻防場景下，獲取并理解網(wǎng)絡(luò)中未來的安全狀況及其變化趨勢，可以為安全管理員的安全操作和決策提供依據(jù)和指導(dǎo)，從而提高網(wǎng)絡(luò)防御的主動性，盡可能地降低網(wǎng)絡(luò)攻擊的危害[4]。目前，研究人員主要提出了以下幾種網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法，基于D-S證據(jù)理論的方法、時間序列分析的方法、基于博弈論的方法以及基于時空維度分析的方法。應(yīng)用這些方法可以更加保守地預(yù)測、掌握網(wǎng)絡(luò)安全的態(tài)勢進(jìn)而達(dá)到保障網(wǎng)絡(luò)安全的目的。

3結(jié)束語

從上面的分析可以得出以下結(jié)論：影響網(wǎng)絡(luò)安全的因素非常多，需要從多方面進(jìn)行考慮、改進(jìn)。但是，從社會工程學(xué)角度分析，這些因素又不是最主要的，人類才是網(wǎng)絡(luò)安全破壞者。所以，在積極探索如何提高網(wǎng)絡(luò)安全技術(shù)的同時，也應(yīng)該完善相關(guān)的法律法規(guī)來約束人們的上網(wǎng)行為，制止人們對網(wǎng)絡(luò)的非法入侵行動。網(wǎng)絡(luò)安全技術(shù)沒有最好的，只有更好的，網(wǎng)絡(luò)安全學(xué)者需要孜孜不倦地學(xué)習(xí)，為網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻(xiàn)。

作者：張婷單位：西華師范大學(xué)

參考文獻(xiàn)

[1]顏丹.計算機(jī)網(wǎng)絡(luò)安全問題與應(yīng)對措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，2：4.

[2]李晨.網(wǎng)絡(luò)安全常見威脅因素及安全技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，2：13.

第7篇：網(wǎng)絡(luò)安全應(yīng)對與防范范文

數(shù)據(jù)顯示，截至2020年3月，我國43.6%的網(wǎng)民過去半年上網(wǎng)過程中遇到過網(wǎng)絡(luò)安全問題，其中遭遇個人信息泄露問題占比最高。另有數(shù)據(jù)顯示，以銀行為代表的金融機(jī)構(gòu)面臨的風(fēng)險成本最為高昂。

完備的法律無疑是數(shù)據(jù)安全的最強(qiáng)大屏障。目前，我國網(wǎng)絡(luò)安全相關(guān)法律正在加緊制定。除了《民法總則》規(guī)定了對個人信息和數(shù)據(jù)進(jìn)行保護(hù)外，近年來，我國還出臺了《網(wǎng)絡(luò)安全法》，該法于2017年6月1日起正式施行，是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面的基礎(chǔ)性法律，以此為基礎(chǔ)的《個人信息保護(hù)法》（尚在制訂中）、《數(shù)據(jù)安全法》（9月1日施行）等專項(xiàng)法規(guī)將陸續(xù)實(shí)施。

防范和降低網(wǎng)絡(luò)風(fēng)險，除了立法制約，還有什么方式和手段？隨著數(shù)字經(jīng)濟(jì)的發(fā)展，歐美等國家已充分認(rèn)識到防范網(wǎng)絡(luò)安全風(fēng)險的重要性，隨著認(rèn)識的逐漸成熟，相應(yīng)的網(wǎng)絡(luò)安全保險發(fā)展迅速。作為風(fēng)險損失分?jǐn)偟挠行Чぞ?，網(wǎng)絡(luò)安全保險可幫助企業(yè)轉(zhuǎn)移潛在的不確定風(fēng)險。歐美的成熟市場已將網(wǎng)絡(luò)安全保險產(chǎn)品作為重要的風(fēng)險管理手段，通過保險產(chǎn)品來分散和轉(zhuǎn)移殘余風(fēng)險，補(bǔ)償被保險人因網(wǎng)絡(luò)安全事件所引發(fā)的重大經(jīng)濟(jì)損失，為涉事方提供恢復(fù)和補(bǔ)償機(jī)制，協(xié)助其恢復(fù)正常運(yùn)營，提高抵御網(wǎng)絡(luò)安全事件的“韌性”。

相比國外較為成熟的網(wǎng)絡(luò)安全保險市場，我國網(wǎng)絡(luò)安全保險市場仍處于起步階段。目前國內(nèi)有人保、國壽、平安、太保在內(nèi)的大型保險公司和一些再保險公司能夠提供網(wǎng)絡(luò)安全保險的相關(guān)產(chǎn)品和承保能力。52021年是“十四五”規(guī)劃的開局之年，無論是國家還是地方，都在助推數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全建設(shè)，由此來看，網(wǎng)絡(luò)安全保險的市場空間巨大。根據(jù)慕尼黑再保險的預(yù)計，到2025年，全球網(wǎng)絡(luò)安全保險市場規(guī)模將達(dá)到約200億美元。

網(wǎng)絡(luò)安全保險是對網(wǎng)絡(luò)空間的不確定性進(jìn)行承保，保險公司承保前十分注重核保風(fēng)險評估，這一過程需要大量的準(zhǔn)備工作，以此來決定是否承保，并制定合理的價格。在此背景下，如果投保企業(yè)想要獲得承保資格，以及更優(yōu)惠的價格，就必須實(shí)施有效的網(wǎng)絡(luò)安全措施。例如被保險人的組織架構(gòu)、制度體系、技術(shù)措施等，這也進(jìn)一步促使企業(yè)重視“內(nèi)生安全”，全方面提高企業(yè)網(wǎng)絡(luò)風(fēng)險防范水平，助力企業(yè)網(wǎng)絡(luò)安全建設(shè)。

網(wǎng)絡(luò)安全保險不僅僅是保險公司提供的一個簡單的保險產(chǎn)品，還需要提供相應(yīng)的服務(wù)與之匹配。在國外，保險公司會根據(jù)投保企業(yè)的網(wǎng)絡(luò)安全風(fēng)險管理需求，為其提供一攬子、全周期管理方案，包括承保后的風(fēng)險管理服務(wù)，險情出現(xiàn)后的應(yīng)急響應(yīng)服務(wù)，以及日常網(wǎng)絡(luò)安全維護(hù)等服務(wù)。

我國網(wǎng)絡(luò)安全保險市場尚未成熟，保險公司若僅憑自身資源，無力閉環(huán)防范網(wǎng)絡(luò)風(fēng)險，更缺乏基于大數(shù)據(jù)的風(fēng)險模型設(shè)定與資源匹配的行業(yè)指導(dǎo)及規(guī)范。因此，往往需要再保險公司和科技公司介入，在數(shù)據(jù)積累、資源整合、技術(shù)研發(fā)等多方面發(fā)揮優(yōu)勢。

第8篇：網(wǎng)絡(luò)安全應(yīng)對與防范范文

關(guān)鍵詞計算機(jī) 網(wǎng)絡(luò)安全防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

隨著互聯(lián)網(wǎng)時代的到來，互聯(lián)網(wǎng)技術(shù)的核心目標(biāo)逐漸從以往的保障網(wǎng)絡(luò)流暢性逐漸過渡到提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)。越來越多的企業(yè)開始意識到，打造信息化企業(yè)勢必會成為未來企業(yè)發(fā)展的主流趨勢已以及主要方向。這又在很大程度上催生了我國企業(yè)網(wǎng)絡(luò)從封閉化走向開放化，使互聯(lián)網(wǎng)的普及度迅速擴(kuò)張，成為了全球范圍內(nèi)覆蓋面最廣的信息網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)在協(xié)議上具有高度的開放性，為各種計算機(jī)設(shè)備之間的網(wǎng)絡(luò)連接提供了良好的條件，使得各種資源實(shí)現(xiàn)了共享。由此可見，互聯(lián)網(wǎng)的發(fā)展與普及改變了人們的生活與工作模式，為人們提供了極大的便利，這些都是互聯(lián)網(wǎng)的優(yōu)勢所在。但是需要引起我們注意的是，在互聯(lián)網(wǎng)前期協(xié)議設(shè)計過程中未全面考慮到安全性問題，再加上日常使用與管理中的隨意性，不斷加大了計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險，各種互聯(lián)網(wǎng)安全事故頻頻發(fā)生。歸納之下，威脅互聯(lián)網(wǎng)的不安全因素主要表現(xiàn)為未經(jīng)授權(quán)狀態(tài)下冒充合法用戶任意訪問互聯(lián)網(wǎng)，導(dǎo)致各種木馬病毒侵入計算機(jī)，使系統(tǒng)中的數(shù)據(jù)受到破壞。因此，我們在利用計算機(jī)網(wǎng)絡(luò)技術(shù)的同時也應(yīng)提高安全使用意識，為計算機(jī)互聯(lián)網(wǎng)創(chuàng)造一個健康、和諧的環(huán)境。

1我國計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段，我國計算機(jī)網(wǎng)絡(luò)安全存在各種方面的問題，這些問題主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及計算機(jī)軟件幾個方面，對我國計算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。時下正處于互聯(lián)網(wǎng)時代中，呈現(xiàn)出明顯的信息融合趨勢，網(wǎng)絡(luò)信息在傳遞以及接收過程中沒有受到較大的制約，可以突破時間與空間的掌握實(shí)現(xiàn)隨時隨地地傳輸，這正是計算機(jī)網(wǎng)絡(luò)的優(yōu)勢所在，當(dāng)然它所呈現(xiàn)出的弊端也非常明顯。病毒傳播速度極高、傳播范圍極廣，在極短的時間內(nèi)就可以傳播至全球每一個被互聯(lián)網(wǎng)所覆蓋的地區(qū)中，因此計算機(jī)用戶常常會感到措手不及，甚至承受極大的損失。此外，計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也"培養(yǎng)"出了一批高技術(shù)網(wǎng)絡(luò)黑客，他們通過層出不窮的手段攻擊著計算機(jī)網(wǎng)絡(luò)系統(tǒng)，構(gòu)成了各種網(wǎng)絡(luò)犯罪行為。筆者認(rèn)為這正是目前我國計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀。

2計算機(jī)網(wǎng)絡(luò)中的存在的主要問題

計算機(jī)網(wǎng)絡(luò)技術(shù)的普及給人們帶來了效率、快樂，解放了大量以往復(fù)雜繁瑣的人工操作，與此同時它所帶來的不安全因素也是不能忽視的。若單部計算機(jī)設(shè)備上發(fā)生安全事故，則很可能會通過網(wǎng)絡(luò)傳遞到計算機(jī)設(shè)備中，從而導(dǎo)致企業(yè)計算機(jī)設(shè)備陷入大面積癱瘓的局面。如果企業(yè)沒有足夠的網(wǎng)絡(luò)安全風(fēng)險防范意識，未針對這些不安全因素制定有效的防范機(jī)制，會導(dǎo)致這些風(fēng)險的不斷蔓延，最終損害企業(yè)的經(jīng)營效益。

2.1自然風(fēng)險

自然風(fēng)險是指由各種無法預(yù)測的自然因素引起的L險，如自然性災(zāi)害、電磁輻射與干擾計算機(jī)網(wǎng)絡(luò)設(shè)備的自然老化等。這種自然性風(fēng)險對于計算機(jī)網(wǎng)絡(luò)安全具有不同程度的威脅，破壞計算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

2.2惡意訪問

惡意訪問通常是指通過對各種解密技術(shù)的應(yīng)用，在未獲取訪問權(quán)限的情況下對計算機(jī)網(wǎng)絡(luò)進(jìn)行非法訪問，甚至是非法入侵至其它領(lǐng)域的網(wǎng)絡(luò)中，并實(shí)施一些破壞。非授權(quán)訪問的目的主要在于獲取網(wǎng)絡(luò)中各項(xiàng)信息的訪問、便利、存儲以及轉(zhuǎn)移權(quán)限，甚至有可能將其作為訪問其它成程序或系統(tǒng)的跳板，最嚴(yán)重的可能為有意破壞對方系統(tǒng)達(dá)到功能毀滅性目的。

2.3木馬植入

在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，黑客也在沒有停止過對各種非法入侵技術(shù)的研究，而"后門"技術(shù)也是黑客的"作品"之一。在"后門"技術(shù)的作用下，黑客可以輕而易舉進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)中。"后門"技術(shù)之所以如此強(qiáng)大，只要是因?yàn)樗哂幸韵鹿δ埽河嬎銠C(jī)管理員無法對黑客的再次侵入行為進(jìn)行阻止、提高侵入者在被侵入系統(tǒng)中的隱蔽性；提高黑客侵入計算機(jī)系統(tǒng)的效率。我們常說的木馬程序便是"后門"技術(shù)的一種，又被稱作特洛伊木馬，英文名稱為"trojian horse" ，這一名稱的由來主要取決于希臘神話中的"特洛伊木馬記"。木馬程序具有隱蔽性以及非授權(quán)性等特點(diǎn)，它通常由兩個程序組成，分別為控制器程序以及服務(wù)器程序。對于任何一臺計算機(jī)設(shè)備來說，只要其中被安裝了木馬服務(wù)程序，那么就可以為黑客提供木馬侵入的渠道，在木馬植入行為達(dá)成后，則可進(jìn)一步通過命令服務(wù)器程序來對計算機(jī)進(jìn)行操控。

2.4計算機(jī)病毒

計算機(jī)病毒是指在計算機(jī)程序當(dāng)中編制或插入具有破壞性的非法程序代碼，會對計算機(jī)系統(tǒng)產(chǎn)生功能破壞的作用，影響計算機(jī)系統(tǒng)的正常使用，同時還具有強(qiáng)大的自我復(fù)制功能。在日常使用中最常見的計算機(jī)病毒為蠕蟲病毒，是一種以計算機(jī)設(shè)備為載體，利用計算機(jī)系統(tǒng)程序漏洞進(jìn)行主動性攻擊的惡性病毒。它不僅具有病毒的高速傳播性、隱蔽性、破壞性等共性，同時也具有一些其它病毒不具備的特性，例如不需要寄生于文件中，可主動拒絕網(wǎng)絡(luò)服務(wù)、與黑科技術(shù)具有可組合性。

2.5計算機(jī)操作問題

計算機(jī)軟件的結(jié)構(gòu)十分復(fù)雜，技術(shù)含量較高，非專業(yè)人員在未經(jīng)培訓(xùn)的情況下操作很容易出現(xiàn)各種失誤，從而導(dǎo)致各種安全漏洞的產(chǎn)生，對計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的安全威脅，后續(xù)要想修復(fù)就必須花費(fèi)很長的時間以及經(jīng)理，不僅對計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有極大的傷害性，同時也會耗損企業(yè)大量人力物力。另外，受到價格因素的影響，用戶在使用操作系統(tǒng)的過程中通常不會選擇正版系統(tǒng)僅安裝配置，而是傾向于選擇盜版系統(tǒng)，再次對今后的計算機(jī)網(wǎng)絡(luò)安全埋下隱患。

3計算機(jī)網(wǎng)絡(luò)安全的防范措施與對策

在計算機(jī)網(wǎng)絡(luò)安全防范過程中，技術(shù)與管理是兩大必不可少的應(yīng)對手段。因此，基于上述計算機(jī)網(wǎng)絡(luò)風(fēng)險，筆者試圖圍繞技術(shù)與管理兩個方面來探討計算機(jī)網(wǎng)絡(luò)安全的防對策。

如何通過技術(shù)手段來防范計算機(jī)網(wǎng)絡(luò)風(fēng)險：

3.1數(shù)據(jù)備份

數(shù)據(jù)備份是應(yīng)對計算機(jī)網(wǎng)絡(luò)破壞的有效手段之一，如果在事前將硬盤中所有關(guān)鍵的數(shù)據(jù)信息自以及文件拷貝到移動硬盤、網(wǎng)絡(luò)云盤等場所，即使發(fā)生計算機(jī)網(wǎng)絡(luò)安全事故，所造成的損失也會大大降低，只需將文件重新拷貝回來即可。由此可見，數(shù)據(jù)備份供是計算機(jī)網(wǎng)絡(luò)安全放到防范工作中最直接、有效的手段之一，值得企業(yè)在日常計算機(jī)網(wǎng)絡(luò)使用、管理中推廣應(yīng)用?，F(xiàn)階段，常用的數(shù)據(jù)備份方法主要包括全盤備份、增量備份以及差分備份。

3.2物理W閘隔離

物理隔離網(wǎng)閘是一種通過多元化控制功能固態(tài)開關(guān)技術(shù)連接兩立主機(jī)系統(tǒng)的信息安全設(shè)備。被隔離在物理網(wǎng)閘兩端的計算機(jī)主機(jī)系統(tǒng)之間不存在任何通信物理連接、邏輯連接、信息傳輸行為、信息傳輸協(xié)議等，僅僅存在各種數(shù)據(jù)信息的無協(xié)議擺渡。此外，它只會向固態(tài)介質(zhì)發(fā)出"讀和寫"兩大簡單指令。因此，通過這種物理合理手段，使所有可能為非法侵入提供條件的連接都被隔離在外，阻斷了黑客的非法入侵途徑，從根本上提高了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全防范過程中一項(xiàng)重要的技術(shù)手段，是維護(hù)網(wǎng)絡(luò)安全的重要措施之一，對加密技術(shù)進(jìn)行合理利用能夠在很大程度上保障網(wǎng)絡(luò)信息的安全性。加密技術(shù)的主要內(nèi)容為，通過特定的算法對原本處于公開狀態(tài)的文件夾、文件以及數(shù)據(jù)進(jìn)行處理，使其成為一種無法讀取的代碼，我們將它稱為“密文”，訪問者只有在輸入預(yù)先設(shè)置的密碼之后才可對其進(jìn)行讀取，加密技術(shù)正是通過這樣一種方式來預(yù)防非法分子通過各種手段侵入計算機(jī)系統(tǒng)竊取數(shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)保護(hù)目的的。而這一技術(shù)的逆過程則成為解密過程，具體來說是指將編碼后信息轉(zhuǎn)化成為原始數(shù)據(jù)的過程。此外，還有一項(xiàng)網(wǎng)絡(luò)安全保護(hù)技術(shù)與加密技術(shù)具有具有密切的關(guān)鍵性，即智能卡技術(shù)。所謂的智能卡實(shí)際上是一種密鑰媒體，它與信用卡之間具有一些共同的特性，都是由被授權(quán)用戶所持有，用戶會對其設(shè)置一個特定的口令或者密碼，所設(shè)置的密碼與網(wǎng)絡(luò)服務(wù)器中注冊的密碼的使用原理基本相同，當(dāng)口令與身份特征共同進(jìn)行使用時，智能卡所達(dá)到的保密程度會達(dá)到最高。

4結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)技術(shù)的普及與應(yīng)用在給人們的生活、工作、學(xué)習(xí)帶來方便的同時，也構(gòu)成了一定的安全隱患。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性直接關(guān)系到社會的發(fā)展以及國家的主管，做好計算機(jī)網(wǎng)絡(luò)安全的防范工作，采取有效措施對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行修復(fù)模式，是目前迫在眉睫的任務(wù)。而現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍呈現(xiàn)著快速的擴(kuò)張趨勢，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性所影響的領(lǐng)域也越來越廣，這對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性也提出了進(jìn)一步要求。在本文中，筆者僅針對幾項(xiàng)常見的典型措施進(jìn)行了介紹，而實(shí)際運(yùn)用過程中還有很多有效的安全防范措施發(fā)揮著重要的作用，而僅僅依靠其中的一項(xiàng)或是幾項(xiàng)技術(shù)是難以真正起到網(wǎng)絡(luò)安全防范目的的，更無法有效處理各項(xiàng)安全風(fēng)險。因此，在實(shí)際工作中，需要根據(jù)具體的工作以及需求，結(jié)合計算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況來作出全面地判斷，選擇最合適的防范措施的組合方式，最大程度提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性以及可靠性，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠?yàn)榇蠹姨峁└觾?yōu)質(zhì)的服務(wù)，從而提升企業(yè)運(yùn)行效率以及經(jīng)營效益，為企業(yè)創(chuàng)造更大的價值。

參考文獻(xiàn)

[1] AndrewS.Tanenbaum.計算機(jī)網(wǎng)絡(luò)（第三版）[M].清華大學(xué)出版社.

[2] 香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長沙：中南工業(yè)大學(xué)出版社.2004.

[3] 賈晶.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社.1999.

[4] 劉占和.淺析計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施[J].消費(fèi)電子，2013（16）：72-72.

第9篇：網(wǎng)絡(luò)安全應(yīng)對與防范范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全威脅；防范策略

引言

由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上計算機(jī)網(wǎng)絡(luò)具有難以克服的自身脆弱性和人為的疏忽，導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全問題。國家計算機(jī)網(wǎng)絡(luò)信息安全管理中心有關(guān)人士指出。網(wǎng)絡(luò)與信息安全已成為我國互聯(lián)網(wǎng)健康發(fā)展必須面對的嚴(yán)重問題。

1　網(wǎng)絡(luò)安全的定義

可以從不同角度對網(wǎng)絡(luò)安全做出不同的解釋。網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，希望涉及到個人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。同時用戶希望自己的信息保存在某個計算機(jī)系統(tǒng)上時，不受其他非法用戶的非授權(quán)訪問和破壞。從網(wǎng)絡(luò)運(yùn)營商和管理者的角度來說，希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

2　計算機(jī)網(wǎng)絡(luò)面臨的現(xiàn)實(shí)安全威脅

由于網(wǎng)絡(luò)的開放性和安全性本身即是一對固有矛盾，無法從根本上予以調(diào)和，再加上基于網(wǎng)絡(luò)的諸多已知和未知的人為與技術(shù)安全隱患，網(wǎng)絡(luò)很難實(shí)現(xiàn)自身的根本安全。目前。計算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類：

2.1　計算機(jī)病毒

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)病毒技術(shù)也在快速地發(fā)展變化之中，而且在一定程度上走在了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。對數(shù)量繼續(xù)暴增的計算機(jī)病毒來說，防護(hù)永遠(yuǎn)只能是一種被動防護(hù)，而計算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。據(jù)公安部調(diào)查結(jié)果顯示，計算機(jī)病毒仍然呈現(xiàn)出異?；钴S的態(tài)勢，互聯(lián)網(wǎng)站被大量“掛馬”成為病毒木馬傳播的主要方式，最近就出現(xiàn)一個令人詫異的現(xiàn)象，黑客網(wǎng)站黑狼基地被掛馬了。同時，目前計算機(jī)病毒、木馬等繞過安全產(chǎn)品的發(fā)現(xiàn)、查殺甚至破壞安全產(chǎn)品的能力也增強(qiáng)了?？梢?，當(dāng)前計算機(jī)系統(tǒng)遭受病毒感染的情況相當(dāng)嚴(yán)重。

2.2　黑客的威脅和攻擊

計算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)《2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。一旦成為了肉雞，黑客可以在該被控制的電腦上恣意妄為。同時，作為技術(shù)能力比較弱的中國，遭受境外黑客攻擊破壞也十分嚴(yán)重。兩年前，據(jù)媒體披露，一些中國重要部門的電腦就遭遇了一次“滑鐵盧”，一些政府部門、國防機(jī)構(gòu)、軍工企業(yè)等重要單位，遭到境外大規(guī)模的網(wǎng)絡(luò)竊密攻擊。

2.3　內(nèi)部威脅

上網(wǎng)單位由于對內(nèi)部威脅認(rèn)識不足。所采取的安全防范措施不當(dāng)，導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。不論是有意的還是偶然的，內(nèi)部威脅將繼續(xù)是一個最大的安全威脅。如果網(wǎng)絡(luò)的安全策略是未知的或不能執(zhí)行的，用戶諸如沖浪不安全的網(wǎng)站，點(diǎn)擊電子郵件中的惡意鏈接?；蛘卟粚γ舾袛?shù)據(jù)加密等行為都將繼續(xù)不知不覺地扮演著安全炸彈的角色。而隨著人員的移動性越來越強(qiáng)。利用未加密的移動設(shè)備使用網(wǎng)絡(luò)也大大增加“暴露”的風(fēng)險，給犯罪分子留下可乘之機(jī)。另外，一機(jī)兩用甚至多用情況普遍。計算機(jī)在內(nèi)外網(wǎng)之間頻繁切換使用，許多用戶將在Internet網(wǎng)上使用過的計算機(jī)在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。公安部調(diào)查結(jié)果顯示，攻擊或病毒傳播源來自內(nèi)部人員的比例同比增加了21％，涉及外部人員的同比減少了18％，說明聯(lián)網(wǎng)單位絕大部分都是出于防御外部網(wǎng)絡(luò)攻擊的考慮，導(dǎo)致來自內(nèi)部的威脅同時呈上升態(tài)勢。然而，內(nèi)部威脅通常會造成致命后果。

2.4　網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪是非常容易操作的，不受時間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)戰(zhàn)簡單易施、隱蔽性強(qiáng)。能以較低的成本獲得較高的效益。再加上網(wǎng)絡(luò)空間的虛擬性、異地性等特征，在一定程度上刺激了犯罪的增長。尤其是受到全球經(jīng)濟(jì)危機(jī)的影響，網(wǎng)絡(luò)犯罪將成倍增長，除了給社會造成負(fù)面影響外，網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失巨大，追蹤匿名網(wǎng)絡(luò)犯罪分子的蹤跡非常困難。網(wǎng)絡(luò)犯罪已成為嚴(yán)重的全球性威脅。據(jù)有關(guān)方面統(tǒng)計，現(xiàn)在每天因全球網(wǎng)絡(luò)犯罪導(dǎo)致資金流失高達(dá)數(shù)百億、甚至上千億美元。

2.5　系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的。如Windows NT、UNIX等都有數(shù)量不等的漏洞。另外，局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件。隨處下載軟件及網(wǎng)管的疏忽都容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。這不但影響了局域網(wǎng)的網(wǎng)絡(luò)正常工作，也在很大程度上把局域網(wǎng)的安全性置于危險之地，黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

以上只是網(wǎng)絡(luò)安全威脅中的一小部分。從中可以看出，解決網(wǎng)絡(luò)安全威脅，保證網(wǎng)絡(luò)的安全，需要尋求綜合解決方案，以應(yīng)對這種日漸嚴(yán)重的危機(jī)。

3　計算機(jī)網(wǎng)絡(luò)安全防范策略建議

網(wǎng)絡(luò)安全是一個相對概念，不存在絕對安全。所以必須未雨綢繆、居安思危；安全威脅是一個動態(tài)過程，不可能根除威脅，所以唯有積極防御、有效應(yīng)對。應(yīng)對網(wǎng)絡(luò)安全威脅則需要不斷提升防范的技術(shù)和管理水平，這是網(wǎng)絡(luò)復(fù)雜性對確保網(wǎng)絡(luò)安全提出的客觀要求。

在這里只是探討一些簡單實(shí)用的防范策略，這是安全的必要條件，而不是充分條件。

3.1　巧用主動防御技術(shù)防范病毒入侵

病毒活動越來越猖獗，對系統(tǒng)的危害也變得越來越嚴(yán)重。用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后了，因此，靠主動防御對付未知病毒新病毒是必然的。實(shí)際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進(jìn)行滲透和破壞操作，所以對病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對其進(jìn)行攔截，對于病毒的防御就顯得很重要，這就是病毒的主動防御技術(shù)。

筆者在工作、學(xué)習(xí)中使用Mamutu軟件，可以利用其提供的靈活的主動防御手段來阻止病毒對系統(tǒng)的入侵，從而及時發(fā)現(xiàn)病毒的蹤跡。

3.2　防火墻和免疫墻的應(yīng)用

防火墻和免疫墻同屬于保護(hù)網(wǎng)絡(luò)本身不被侵入和破壞的安全設(shè)備，但二者所起作用卻是不同的。眾所周知，防火墻的作用是通過在內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的邊界上構(gòu)造一個保護(hù)屏障。保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。而免疫墻則是由網(wǎng)關(guān)、服務(wù)器、電腦終端和免疫協(xié)議一整套的硬軟件組成，對內(nèi)網(wǎng)進(jìn)行安全防范和管理的方案，承擔(dān)來自內(nèi)部攻擊的防御和保護(hù)。防火墻是用在有服務(wù)器提供對外信息服務(wù)，或者安裝了內(nèi)部信息系統(tǒng)，儲存了重要敏感信息的場合。而免疫墻是管理內(nèi)網(wǎng)的，如上網(wǎng)掉線、卡滯、帶寬無法管理等問題。由此可見，在企業(yè)網(wǎng)絡(luò)安全領(lǐng)域，防火墻和免疫墻各負(fù)其責(zé)。對于一個信息化程度較高的上網(wǎng)單位，來自外網(wǎng)和內(nèi)網(wǎng)的侵入和攻擊都要予以解決，所以防火墻和免疫墻缺一不可。

3.3　系統(tǒng)補(bǔ)丁程序的安裝

隨著各種漏洞不斷地被曝光，不斷地被黑客利用，因此堵住漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全，及時地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)?。涣硗饩W(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶，只有做到這兩個基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。

3.4　加強(qiáng)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是指對所有計算機(jī)網(wǎng)絡(luò)應(yīng)用體系中各個方面的安全技術(shù)和產(chǎn)品進(jìn)行統(tǒng)一的管理和協(xié)調(diào)，進(jìn)而從整體上提高整個計算機(jī)網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。考察一個內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，而更重要的是看對該網(wǎng)絡(luò)所采取的綜合措施，不光看重物理設(shè)備，更要看重人員的素質(zhì)等因素，這主要是看重管理，“安全源于管理，向管理要安全”。

3.5　網(wǎng)絡(luò)實(shí)名

互聯(lián)網(wǎng)的一個特點(diǎn)是大多數(shù)用戶都是匿名的，如果我們要解決網(wǎng)絡(luò)犯罪問題，關(guān)鍵就是要消除在互聯(lián)網(wǎng)上的匿名因素。在互聯(lián)網(wǎng)上。只能允許可以信任的用戶在網(wǎng)絡(luò)中暢游。如果要打造這一步，每一個互聯(lián)網(wǎng)用戶都需要有一個自己的ID。一旦網(wǎng)絡(luò)犯罪分子或者是嫌疑犯登錄互聯(lián)網(wǎng)的時候，他的數(shù)據(jù)就會自動連接到互聯(lián)網(wǎng)的提供商，這樣就可以迅速地認(rèn)識出哪些人是有害的潛在犯罪分子。

3.6　用戶要提高安全防范意識和責(zé)任觀念

安全隱患是個社會問題，不僅僅是安全人員、技術(shù)人員和管理人員的問題，同時也是每個用戶的問題。但是只要我們提高安全意識和責(zé)任觀念，注意安全，很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣。不登錄和瀏覽來歷不明的網(wǎng)站；養(yǎng)成到官方站點(diǎn)和可信站點(diǎn)下載程序的習(xí)慣；不輕易安裝不知用途的軟件；不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序；使用一些帶網(wǎng)頁木馬攔截功能的安全輔助工具等。