網(wǎng)絡(luò)安全之常見的漏洞精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全之常見的漏洞主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全之常見的漏洞范文

關(guān)鍵詞： 局域網(wǎng) 安全性 防范策略

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)正成為市場熱點，其中局域網(wǎng)正廣泛應用于校園、各類展覽會、公司內(nèi)部乃至家用網(wǎng)絡(luò)等場合。主要用于共享打印機、應用軟件、電子郵件或者文件傳真。它給辦公工作帶來了相當大的便利。但是，目前局域網(wǎng)的安全問題也給企業(yè)的信息安全帶來了一定隱患。因此，消除局域網(wǎng)中的安全隱患便顯得十分重要。1.物理安全隱患。物理安全是保證局域網(wǎng)安全最基礎(chǔ)的，也最容易被忽視的部分。局域網(wǎng)的物理安全主要包括兩個方面：一是環(huán)境安全，二是設(shè)備安全。環(huán)境安全是指局域網(wǎng)的建立應當遠離網(wǎng)絡(luò)干擾，如震動或者強磁場，還應當盡力避免自然災害對局域網(wǎng)造成的破壞，如雷擊、火災等。設(shè)備安全要做好電源和靜電兩方面的防護工作。電源防護是指要防止局域網(wǎng)在使用的過程中突然停電。突然斷電不僅會影響磁盤壽命，而且會造成數(shù)據(jù)丟失。靜電對網(wǎng)絡(luò)的危害也很大，靜電可以在短時間內(nèi)放出大亮電流。數(shù)據(jù)表明，如果靜電超過2KV，就會造成磁盤故障和數(shù)據(jù)損失。2.軟件漏洞。無論是Windows、Linux等操作系統(tǒng)，還是日常用的應用軟件都會存在一些漏洞，這些漏洞往往會成為攻擊者利用的對象。攻擊者一般會掃描電腦中存在的漏洞，然后根據(jù)漏洞的信息下載攻擊軟件進行攻擊。相應的，我們可以通過漏洞修補防止這種情況的發(fā)生。修補漏洞的方法主要有：一是安裝更新補丁并升級程序；二是安裝防火墻；三是用MBSA、sxid等軟件修復系統(tǒng)漏洞。

首先是殺木馬、殺病毒。從2011年下半年開始，木馬病毒的數(shù)量呈直線下降趨勢，因為百分之九十以上用戶的電腦都安裝了合格的安全軟件，木馬確實無處藏身。所以木馬產(chǎn)業(yè)鏈通過木馬偷竊用戶電腦數(shù)據(jù)的這種行為，成本越來越高，也就是說獲利的空間越來越小，從業(yè)人員逐漸退出，木馬病毒的數(shù)量和電腦感染木馬病毒的數(shù)量都呈直線下降趨勢，而且到現(xiàn)在為止，這個下降的曲線還在持續(xù)當中，我們相信未來這種好的現(xiàn)象還會持續(xù)下去。也就是說互聯(lián)網(wǎng)安全攻防的重點將逐漸從信息的攻防轉(zhuǎn)向信息內(nèi)容的攻防，即在技術(shù)上的突破，因為有安全公司，安全軟件及系統(tǒng)不斷加固，網(wǎng)民安全意識的提高，都會給這個黑色產(chǎn)業(yè)鏈在技術(shù)上的突破增加難度。

其次是常見的網(wǎng)絡(luò)安全防御技術(shù)。面對嚴峻的網(wǎng)絡(luò)安全形勢，針對不斷出現(xiàn)的網(wǎng)絡(luò)攻擊手段，研究相應的網(wǎng)絡(luò)安全防御技術(shù)顯得越來越重要。常見的網(wǎng)絡(luò)安全防御技術(shù)主要包括信息加密、防火墻、入侵檢測技術(shù)、漏洞掃描和數(shù)據(jù)備份等。1.信息加密技術(shù)。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。目前世界上最流行的加密算法有兩大類：一種是常規(guī)算法，其特征是收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。比較著名的常規(guī)密碼算法有：美國的DES及其各種變形；另外一種是公鑰加密算法，其特征是收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導解密密鑰。比較著名的公鑰密碼算法有：RSA、Diffe Hellman、EIGamal算法等。2.防火墻。防火墻是一項協(xié)助確保信息安全的設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。它對兩個網(wǎng)絡(luò)之間的通信進行控制，通過強制實施統(tǒng)一的安全策略，限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)，防止對重要信息資源的非法存取和訪問，以達到保護內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的目的。3.入侵檢測技術(shù)。入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，采用誤用檢測（Misuse Detection）或異常檢測（Anomaly Detection）的方式，發(fā)現(xiàn)非授權(quán)的或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。按照數(shù)據(jù)源所處的位置不同，入侵檢測技術(shù)（IDS）可以分為兩大類：基于主機的IDS和基于網(wǎng)絡(luò)的IDS。4.漏洞掃描。漏洞掃描是對系統(tǒng)進行全方位的掃描，檢查當前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進行修復，否則系統(tǒng)很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于系統(tǒng)的漏洞進行遠程控制，所以漏洞掃描對于保護系統(tǒng)安全是必不可少的。5.數(shù)據(jù)備份。數(shù)據(jù)備份是容災的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其他的存儲介質(zhì)的過程。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，常用的技術(shù)有網(wǎng)絡(luò)備份，它通過專業(yè)的數(shù)據(jù)存儲管理軟件結(jié)合相應的硬件和存儲設(shè)備實現(xiàn)。

第2篇：網(wǎng)絡(luò)安全之常見的漏洞范文

1計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)安全問題主要表現(xiàn)在計算機遭受惡意病毒攻擊、IP地址被非法盜用、計算機被非法訪問以及操作系統(tǒng)或者應用軟件本身的安全漏洞等。

1.1計算機病毒和惡意程序的存在

計算機病毒是本質(zhì)是一種常見的侵害網(wǎng)絡(luò)安全的一種代碼，這種代碼具有語言無關(guān)性（C、C++或者其他語言編寫的計算機程序）。其主要通過附著在其他程序代碼上進行傳播，傳播速度較快，并且可以進行自我復制和隱藏，危害性較大。隨著網(wǎng)絡(luò)的發(fā)展，計算機病毒不可能被殺毒軟件徹底的清除，我們只能做好防治工作。就現(xiàn)實來看，導致網(wǎng)絡(luò)存在安全隱患，主要表現(xiàn)在以下兩個方面：

（1）人為因素。病毒來源于人，因為人是計算機病毒的編寫者，當然，人也是計算機病毒的防護者，很多計算機病毒的傳播都是由于人為的安全意識淡薄所致，等到網(wǎng)絡(luò)安全受到威脅時才進行技術(shù)防護，采取被動式的網(wǎng)絡(luò)安全防護策略，這種方式不能進行有效的網(wǎng)絡(luò)安全防護。

（2）技術(shù)問題。計算機病毒防護是一門學問，做計算機安全維護問題的工作人員，首先需要了解病毒（要求高的地方，需要能寫病毒），只有了解了病毒才能防止，而了解病毒就需要我們?nèi)W習計算機技術(shù)，計算機原理，甚至是操作系統(tǒng)的計算機專業(yè)技術(shù)。

1.2非法訪問網(wǎng)絡(luò)

對于一個企業(yè)而言，其網(wǎng)絡(luò)結(jié)構(gòu)一般可分為內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)。一般外網(wǎng)是企業(yè)的門戶網(wǎng)站，或者商務(wù)交流平臺，其到達內(nèi)網(wǎng)需要通過多層數(shù)據(jù)訪問。而網(wǎng)絡(luò)受到攻擊，可以分為來自企業(yè)內(nèi)部的內(nèi)網(wǎng)攻擊以及來自企業(yè)外部的外網(wǎng)攻擊。對于企業(yè)級的非法訪問網(wǎng)絡(luò)，主要目的就是下載用戶商務(wù)數(shù)據(jù)其過程主要為搜集信息作為企業(yè)數(shù)據(jù)目標選擇，實施網(wǎng)絡(luò)訪問攻擊，下載需要的企業(yè)數(shù)據(jù)[1]。

1.3操作系統(tǒng)安全問題

隨著信息技術(shù)的發(fā)展，操作系統(tǒng)存在安全隱患因素越來越低，但是不可否認，其還是存在一定的安全風險。

第一，操作系統(tǒng)支持的文件中隱含不安全因素。操作系統(tǒng)是傳送所有類型文件的一個通道平臺，為不安全因素的隱藏提供了有利條件。在絕大多的安裝程序中都會包含可執(zhí)行文件，這些可執(zhí)行文件容易出現(xiàn)漏洞，這主要是因為這些文件基本上都是人為編程實現(xiàn)的二進制代碼，了解了程序邏輯結(jié)構(gòu)后，完全可以在可執(zhí)行文件中，添加必要的可執(zhí)行病毒代碼段，而這些漏洞會導致整個系統(tǒng)癱瘓。一般而言，系統(tǒng)安全問題很容易在程序安裝和加載中產(chǎn)生，因此，為了確保網(wǎng)絡(luò)安全性，在程序安裝和加載時需謹慎。

第二，守護進程的好與壞。一般而言，在系統(tǒng)引導裝入時守護進程被啟動，在系統(tǒng)關(guān)閉時守護進程被終止。守護進程有好有壞，如防病毒軟件就說明守護進程是好的，但是進程本身就是一種病毒，其也具有一定的危害性。

第三，遠程調(diào)用。進行遠程調(diào)用的程序基本上都存在于大型服務(wù)器中，雖然遠程調(diào)用這項功能，操作系統(tǒng)本身就有，但是在遠程調(diào)用過程中，非法者也能夠進行非法活動，進而給操作系統(tǒng)帶了威脅。第四，操作系統(tǒng)的漏洞。漏洞無時無刻存在于操作系統(tǒng)中，一般解決這些漏洞的方式就是對軟件進行升級，但是如果此時你的操作系統(tǒng)已經(jīng)升級到最高級別，還有漏洞存在，那么操作系統(tǒng)就會因為這個漏洞的存在而崩潰。

2計算機網(wǎng)絡(luò)安全防范策略

2.1計算機病毒安全防范策略

針對目前多種形式的計算機病毒，如果僅僅采取一種方法對其進行防范，那么無法保證網(wǎng)絡(luò)安全性，因此需要配合一些全方位的防病毒產(chǎn)品來徹底清除計算機病毒[2]。如，在清除內(nèi)網(wǎng)計算機病毒時，需要的防病毒軟件必須具有服務(wù)器操作系統(tǒng)平臺的功能以及必須具有針對性（主要針對各種桌面操作系統(tǒng)）；在清除外網(wǎng)的計算機病毒時，需要防病毒軟件的支持以及確保聯(lián)網(wǎng)所有計算機的安全。另外，提高網(wǎng)絡(luò)安全意識非常重要，不用盜版軟件，病毒在盜版軟件的傳播速度非?？欤幌螺d資料時必須先進行病毒掃描，在無病毒的環(huán)境下進行下載等等，這些都是防范計算機病毒的有效管理策略。

2.2身份認證技術(shù)

身份認證顧名思義就是對訪問網(wǎng)絡(luò)的合法用戶進行鑒別，確保合法用戶能夠正常使用網(wǎng)絡(luò)，防止非法用戶攻擊網(wǎng)絡(luò)，總之保證網(wǎng)絡(luò)的安全性。隨著用戶密碼被非法用戶截獲案件越來越多。合法用戶的相關(guān)信息被竊的事件也越來越多，合法用戶的安全受到越來越多的威脅，用戶已經(jīng)充分認識到身份認證的重要性[3]。

合法用戶一般都具有兩種身份，一種是物理身份和數(shù)字身份，身份認證就是對這兩種身份是否一致進行鑒別。身份認證系統(tǒng)最重要的技術(shù)指標就是看合法用戶被他人冒充的難易度。合法用戶身份如果被非法用戶所冒充，那么將會直接損害合法用戶利益，并且會對整個系統(tǒng)造成威脅。由此可見，身份認證不僅是權(quán)限管理的基礎(chǔ)，而且它更是網(wǎng)絡(luò)安全的一種基礎(chǔ)策略。

2.3入侵檢測技術(shù)

入侵檢測是檢測非法入侵網(wǎng)絡(luò)的行為，這些非法行為都會威脅到網(wǎng)絡(luò)安全。入侵檢測技術(shù)一般屬于事前措施，將威脅網(wǎng)絡(luò)安全的非法行為扼殺在搖籃中，這種網(wǎng)絡(luò)安全技術(shù)屬于一種主動策略。一般而言，誤用檢測技術(shù)和異常監(jiān)測技術(shù)是入侵檢測所采用的技術(shù)。

（1）誤用檢測技術(shù)。這種技術(shù)的前提條件是假設(shè)所有的入侵行為都能認為是一種特征，分析已知的入侵行為，根據(jù)分析結(jié)果構(gòu)建相應特征模型，此時對入侵行為的檢測就轉(zhuǎn)換成搜索與之匹配的特征模型，結(jié)果匹配，即表示是非法行為。誤用檢測技術(shù)在對已知入侵檢測方面準確性較高，但是對于一些未知入侵檢測效率不高；

（2）異常檢測技術(shù)。這種技術(shù)的前提條件就是假設(shè)所有的入侵行為與正?；顒硬煌瑢φＳ脩艋顒舆M行分析，根據(jù)分析結(jié)果構(gòu)建相應的模型，統(tǒng)計與正常用戶活動不同的數(shù)量，如果此行為與統(tǒng)計出來的規(guī)律不符，則證明是入侵行為。對于誤用檢測技術(shù)不能檢測到未知入侵這一不足之處，通常采用異常檢測技術(shù)來進行補充。由此可見，誤用檢測技術(shù)與異常檢測技術(shù)是目前入侵檢測的兩種主要技術(shù)。入侵檢測在構(gòu)建模型時有一種通用入侵檢測模型，如圖1所示。另外，除了上述兩種技術(shù)支持外，入侵檢測還需要入侵檢測系統(tǒng)的支持。入侵檢測系統(tǒng)是以一種安全設(shè)備的形式來進行入侵檢測，它主要通過發(fā)出警報等形式來檢測網(wǎng)絡(luò)，它是一種積極主動的安全防護設(shè)備。

第3篇：網(wǎng)絡(luò)安全之常見的漏洞范文

 

隨著現(xiàn)代信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)得到了廣泛的應用，在很大程度上改變了師生的生活與學習。但由于計算機網(wǎng)絡(luò)自身具有很大的開放性，其在運行過程中很容易受到網(wǎng)絡(luò)安全問題的威脅。近年來，計算機網(wǎng)絡(luò)犯罪事件頻發(fā)及技術(shù)手段不斷提升，對于計算機網(wǎng)絡(luò)使用者的信息安全造成了很大威脅，如黑客攻擊、非法入侵、病毒破壞等都可能會導致網(wǎng)絡(luò)系統(tǒng)無法正常運行。因此，如何對計算機網(wǎng)絡(luò)安全進行有效防范，是目前各高校共同研究的問題。

 

1 計算機網(wǎng)絡(luò)安全的概述

 

所謂“計算機網(wǎng)絡(luò)安全”，主要是通過網(wǎng)絡(luò)管控的相關(guān)技術(shù)與措施，確保網(wǎng)絡(luò)系統(tǒng)中的所有軟硬件以及數(shù)據(jù)信息安全在網(wǎng)絡(luò)環(huán)境中不受到威脅，系統(tǒng)運行過程中的數(shù)據(jù)信息不會因為惡意攻擊或偶發(fā)事件而出現(xiàn)丟失、篡改、泄露等情況。從整體上看，計算機網(wǎng)絡(luò)安全包括以下兩個方面：其一，物理安全，主要包括計算機設(shè)備與相關(guān)運行措施的安全，避免遭到損壞或丟失。其二，邏輯安全，主要指的是保證網(wǎng)絡(luò)安全的相關(guān)特征田。

 

網(wǎng)絡(luò)安全的特征主要由以下5個部分組成：第一，保密性，指的是網(wǎng)絡(luò)系統(tǒng)中儲存的數(shù)據(jù)信息。未經(jīng)允許，不能提供給未經(jīng)授權(quán)的用戶。非法用戶也無法通過任何一種形式對這些數(shù)據(jù)信息進行利用。第二，完整性，指的是計算機網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)。若未經(jīng)授權(quán)，不能進行隨意更改。換句話說，就是在網(wǎng)絡(luò)系統(tǒng)運行過程中，可以保證數(shù)據(jù)信息不會丟失、篡改、泄露。第三，可審查性，指的是如果網(wǎng)絡(luò)中存在安全問題，需要運用行之有效的方法將問題檢測出來，并提出有針對性的解決對策。第四，可控性，指的是在傳輸信息數(shù)據(jù)的過程中，需要嚴格控制數(shù)據(jù)信息，避免不必要的錯失出現(xiàn)。第五，可用性，指的是已經(jīng)授權(quán)的用戶可以隨時對網(wǎng)絡(luò)中的數(shù)據(jù)信息進行訪問，還可以以自身的實際需求為基礎(chǔ)使用數(shù)據(jù)。

 

2 高校網(wǎng)絡(luò)中的安全威脅

 

現(xiàn)階段，高校校園網(wǎng)絡(luò)在實際運行過程中存在的安全威脅主要有以下幾方面。

 

(l)網(wǎng)絡(luò)黑客。在計算機技術(shù)不斷發(fā)展的條件下，網(wǎng)絡(luò)黑客這種新的網(wǎng)絡(luò)犯罪形式也屢見不鮮。網(wǎng)絡(luò)黑客可以在未經(jīng)允許的條件下，運用一些非法技術(shù)進入到計算機系統(tǒng)中，并對網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)信息進行修改與破壞，以達到非法目的。另外，網(wǎng)絡(luò)黑客還可以以程序指令為依托，控制他人的計算機，或?qū)⒉《痉湃氲接嬎銠C中，從而破壞或控制網(wǎng)絡(luò)系統(tǒng)。

 

(2)惡意攻擊。這種安全威脅普遍是人為的，主要分為主動與被動兩種攻擊類型。前者主要是對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行篡改、偽造或是中斷。后者主要是截獲運行過程中的網(wǎng)絡(luò)信息，從而獲得通信內(nèi)容，這種攻擊一般情況下不會影響到網(wǎng)絡(luò)系統(tǒng)的正常運行。但無論哪種攻擊方式，都會對計算機網(wǎng)絡(luò)安全帶來威脅，重要或機密的信息泄露，可能會對使用者造成嚴重損失。

 

(3)病毒破壞。病毒是計算機網(wǎng)絡(luò)中最主要的一種安全威脅，具有傳染、寄生、潛伏、破壞、隱藏等多種特點。病毒編制者通過向計算機程序中植入破壞數(shù)據(jù)的方式，影響計算機的正常運行，并以網(wǎng)絡(luò)為基礎(chǔ)，向其他計算機中傳播，延緩計算機網(wǎng)絡(luò)的運行速度，嚴重時可能會導致網(wǎng)絡(luò)癱瘓以及機密數(shù)據(jù)信息泄露。在校園網(wǎng)絡(luò)中，文件的傳輸變得越來越便捷，用戶可以通過下載的方式來獲取文件，這就為網(wǎng)絡(luò)病毒的傳播提供了平臺。

 

(4)系統(tǒng)漏洞?，F(xiàn)階段，人們使用的任何一種計算機操作系統(tǒng)都或多或少的存在安全漏洞，影響著網(wǎng)絡(luò)安全。從Windows XP到Windows 7，所有操作系統(tǒng)都無法保證徹底解決安全漏洞問題。而網(wǎng)絡(luò)黑客、惡意攻擊以及病毒破壞，都是在系統(tǒng)存在漏洞的情況下發(fā)生的。其影響范圍也非常廣，包括系統(tǒng)自身、相關(guān)軟件、使用用戶、路由器、服務(wù)器等。雖然以當前的技術(shù)條件系統(tǒng)漏洞很難徹底避免，但可以運用漏洞修復的方式來提升計算機網(wǎng)絡(luò)的安全性。

 

(5)管理失當。在當前的校園網(wǎng)中，很多用戶都存在密碼簡單、訪問權(quán)限較低、不設(shè)置共享密碼等現(xiàn)象，也經(jīng)常存在賬號轉(zhuǎn)借或遠程登陸的問題。很多存有重要文件的共享文件夾都沒有設(shè)置密碼。這就會產(chǎn)生很大的網(wǎng)絡(luò)安全威脅。造成這種現(xiàn)象的原因主要是由于網(wǎng)絡(luò)使用者的安全防范意識不強，在使用網(wǎng)絡(luò)的過程中操作不夠規(guī)范。我國高校校園網(wǎng)絡(luò)建設(shè)普遍存在“重建設(shè)、輕管理”的問題，不僅服務(wù)器等硬件設(shè)施的管理分散，而且也沒有構(gòu)建起健全的管理制度。網(wǎng)絡(luò)安全隱患也由此產(chǎn)生。

 

(6)物理連接。現(xiàn)階段絕大多數(shù)計算機網(wǎng)絡(luò)在連接方式方面都運用的是無連接，但也有一些為了滿足實際的通信需求，選擇了物理連接，也就是面向連接。這就為網(wǎng)絡(luò)安全問題提供了一個突破口。非法人員如果想要對網(wǎng)絡(luò)系統(tǒng)進行破壞，只需要找到電纜，并運用一定的工具將自己的計算機與待侵入網(wǎng)絡(luò)相連接，便可以獲取網(wǎng)絡(luò)中的所有數(shù)據(jù)信息。

 

(7)自然災害。自然災害主要包括地震、火災、暴雨、狂風等不可抗力。溫度、濕度、污染、振動等環(huán)境因素也對計算機網(wǎng)絡(luò)安全存在影響。據(jù)調(diào)查顯示，我國絕大多數(shù)高校中的機房都沒有設(shè)置預防自然災害干擾的措施。一旦發(fā)生自然災害，很難實現(xiàn)有效抵御。因此，數(shù)據(jù)丟失以及設(shè)備損壞的現(xiàn)象也經(jīng)常發(fā)生。

 

3 防范網(wǎng)絡(luò)安全威脅對策

 

針對上述網(wǎng)絡(luò)安全問題，本文提出以下幾種防范對策，以強化高校校園網(wǎng)絡(luò)的運行安全。

 

(l)數(shù)據(jù)備份。

 

即便運用多種方式對計算機網(wǎng)絡(luò)進行保護，也很難做到萬無一失。不論計算機網(wǎng)絡(luò)的自身問題，還是人為攻擊，一旦網(wǎng)絡(luò)系統(tǒng)崩潰，其中儲存的信息數(shù)據(jù)便會受到安全威脅。因此，想要從根本上確保數(shù)據(jù)信息的安全性，就需要對數(shù)據(jù)進行備份，如果出現(xiàn)安全問題，相關(guān)人員也可以快速通過數(shù)據(jù)備份，使計算機網(wǎng)絡(luò)還原到初始狀態(tài)，從而降低損失。(2)數(shù)據(jù)加密。

 

想要確保計算機網(wǎng)絡(luò)在運行過程中相關(guān)數(shù)據(jù)信息不會丟失、篡改、泄露，可以利用加密技術(shù)，對重要數(shù)據(jù)進行加密，將這些數(shù)據(jù)信息轉(zhuǎn)化成密文之后再進行傳輸，只有合法用戶才能夠解密這些數(shù)據(jù)。這樣一來，即便非法攻擊者突破了計算機網(wǎng)絡(luò)的防線，截取了數(shù)據(jù)，也無法對數(shù)據(jù)信息進行解密，從而失去了截取數(shù)據(jù)信息的實際意義，既而可達到對數(shù)據(jù)信息進行保護的目的。這種方式是當前使用比較普遍的一種數(shù)據(jù)信息安全保護工具。

 

(3)病毒防護。

 

病毒是當前計算機網(wǎng)絡(luò)面臨的主要安全問題，因此，需要運用有效的病毒預防措施，最大限度的預防病毒入侵。防病毒軟件便是當前使用比較廣泛的病毒預防方法，不僅可以預防病毒對計算機網(wǎng)絡(luò)系統(tǒng)的入侵，還可以對網(wǎng)絡(luò)系統(tǒng)進行定期檢測，一旦檢測到“漏網(wǎng)之魚”，還能夠自動清除。防病毒軟件可以有效對網(wǎng)絡(luò)中存在的病毒進行預防與清除，從而確保網(wǎng)絡(luò)系統(tǒng)的運行安全。

 

(4)漏洞修復。

 

對于計算機系統(tǒng)來說，定期進行漏洞掃描是提升系統(tǒng)安全性的主要方法之一。確定系統(tǒng)中是否存在漏洞，一旦發(fā)現(xiàn)，需要及時對漏洞進行修復。一般情況下，修復系統(tǒng)漏洞的主要方式是重新對系統(tǒng)配置進行優(yōu)化，也可以從網(wǎng)絡(luò)上下載系統(tǒng)漏洞修復補丁，從而降低因系統(tǒng)存在漏洞而產(chǎn)生的安全隱患，最大限度的避免網(wǎng)絡(luò)黑客、惡意攻擊以及病毒破壞。

 

(5)訪問控制。

 

ACL是現(xiàn)階段比較先進的訪問控制技術(shù)，能夠控制用戶對網(wǎng)絡(luò)資源訪問的輸出與輸入，從而確保網(wǎng)絡(luò)系統(tǒng)的安全性。在實際實施過程中，需要遵循以下兩個原則：其一，最小特權(quán)，指的是完成任務(wù)需要得到了最基本權(quán)限。其二，靠近對象，讓訪問權(quán)限對所有網(wǎng)絡(luò)層都能夠進行控制。

 

(6)抓包軟件。

 

通過抓包軟件，可以時刻有針對性的分析網(wǎng)絡(luò)信息，從而在第一時間找到病毒源。倘若在短時間內(nèi)網(wǎng)絡(luò)性能出現(xiàn)急劇下降，無法提供正常的網(wǎng)絡(luò)服務(wù)，路由器負荷顯示己滿，而且在重啟之后仍無法消除，那么一般情況下是網(wǎng)絡(luò)系統(tǒng)是受到了紅色代碼等病毒的攻擊。通過抓包軟件，可以很容易找到網(wǎng)絡(luò)系統(tǒng)中的染毒主機，從而快速采取相應措施縮小病毒影響范圍。

 

(7)網(wǎng)絡(luò)防火墻。

 

網(wǎng)絡(luò)防火墻是當前最有效的網(wǎng)絡(luò)安全機制之一，其使用范圍也非常廣泛。防火墻可以嚴格控制兩個網(wǎng)絡(luò)之間的通信內(nèi)容與通信狀態(tài)，決定兩者之間的信息是都可以相互交換，從而保證網(wǎng)絡(luò)系統(tǒng)的運行安全。防火墻主要運用的技術(shù)是簽名技術(shù)，在網(wǎng)關(guān)處開展病毒搜索與查找工作，有效控制木馬、蠕蟲等常見病毒的傳播與擴散，為網(wǎng)絡(luò)安全構(gòu)建起了良好的預防機制。

 

(8)增強防范意識。

 

增強計算機網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全防范意識，也是確保網(wǎng)絡(luò)系統(tǒng)安全重要方面，養(yǎng)成校園網(wǎng)絡(luò)使用者良好的網(wǎng)絡(luò)使用習慣，盡量不隨意下載網(wǎng)絡(luò)上的未知文件。不瀏覽危險網(wǎng)站。不下載來源不明的軟件。即便不得不進行上述操作，也需要在第一時間進行殺毒處理，并養(yǎng)成經(jīng)常殺毒的好習慣，從而降低網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)系統(tǒng)的破壞程度。

 

另外，盡可能避免物理連接以及設(shè)置預防自然災害干擾的措施，也是提升計算機網(wǎng)絡(luò)安全性的主要對策。

 

4 結(jié)語

 

綜上所述，在當前的技術(shù)條件下，網(wǎng)絡(luò)安全問題是無法徹底消除的。要保證高校校園網(wǎng)絡(luò)安全與穩(wěn)定，只有堅決做好預防工作，及時解決已經(jīng)出現(xiàn)的問題，才能夠確保網(wǎng)絡(luò)系統(tǒng)的運行安全。校園網(wǎng)絡(luò)安全工程的構(gòu)建并不是一朝一夕便能夠完成的，需要長期系統(tǒng)的構(gòu)建起智能化、有計劃的安全防范體系，運用先進的網(wǎng)絡(luò)防護防范，增強網(wǎng)絡(luò)用戶的安全意識，只有這樣，才能夠構(gòu)建起一個安全、健康的校園網(wǎng)絡(luò)環(huán)境。

第4篇：網(wǎng)絡(luò)安全之常見的漏洞范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院信息系統(tǒng)；分析與防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）16-3696-02

網(wǎng)絡(luò)安全即指以保障計算機系統(tǒng)及其網(wǎng)絡(luò)在不受破壞與影響的情況下不間斷運行為前提，以計算機技術(shù)與網(wǎng)絡(luò)技術(shù)為手段，以計算機科學、IT安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼驗證技術(shù)、數(shù)學等為支撐的一門綜合了多學科知識與技能的新興的交叉學科。網(wǎng)絡(luò)安全不僅涉及了計算機的軟硬件技術(shù)，而且涉及到了網(wǎng)絡(luò)高級技術(shù)，比如復雜網(wǎng)絡(luò)、拓撲、網(wǎng)絡(luò)存取權(quán)限與驗證、網(wǎng)絡(luò)議協(xié)安全等。還涉及到了數(shù)據(jù)庫技術(shù)、防病毒技術(shù)、防入侵技術(shù)等諸多領(lǐng)域及內(nèi)容。對于醫(yī)療機構(gòu)而言，網(wǎng)絡(luò)安全尤為重要，因為網(wǎng)絡(luò)安全涉及到病患的人身安危問題，哪怕只是數(shù)秒鐘的網(wǎng)絡(luò)中斷對于醫(yī)院也是無法想象的。醫(yī)院信息系統(tǒng)在正常運行以后，通過醫(yī)院的門診進入醫(yī)院中的病患就會源源不斷，這些病患在醫(yī)院中的所有部門中都要進行信息交換，一旦醫(yī)院信息系統(tǒng)中斷則所有的信息交換都會被中斷，醫(yī)院就會陷于“停業(yè)”狀態(tài)。

1 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全影響因素分析

1.1 醫(yī)院內(nèi)部因素分析

1.1.1 網(wǎng)絡(luò)設(shè)備影響因素分析

網(wǎng)絡(luò)設(shè)備是醫(yī)院信息系統(tǒng)的信息交換通道，對于整個醫(yī)院信息系統(tǒng)至關(guān)重要，網(wǎng)絡(luò)設(shè)備的帶寬、工作效率、質(zhì)量對于網(wǎng)絡(luò)安全有著巨大的影響。網(wǎng)絡(luò)交換設(shè)備既包括網(wǎng)絡(luò)路由設(shè)備、交換設(shè)備，亦包括網(wǎng)絡(luò)線路。我國的許多醫(yī)院都存在著卡機或反應遲鈍的現(xiàn)象，這種情況其實與網(wǎng)絡(luò)設(shè)備的關(guān)系較大，由于目前智能大廈的理念已經(jīng)深入人心，醫(yī)院的基礎(chǔ)設(shè)施建設(shè)在建筑施工階段即告完成，但是，我國目前的智能大廈中敷設(shè)的線路普遍達不到設(shè)計標準，降類降等的現(xiàn)象普遍存在，另外，目前網(wǎng)絡(luò)交換市場良莠不齊，某些耳熟能詳?shù)钠放?，比如tip-link等生產(chǎn)的網(wǎng)絡(luò)設(shè)備質(zhì)量較差，這些因素都極大地影響了整個醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全。

1.1.2醫(yī)院信息系統(tǒng)軟件影響因素分析

任何信息系統(tǒng)不僅需要硬件設(shè)備支撐其運行，還必須為硬件設(shè)備賦予“靈魂”——軟件才能完美地實現(xiàn)信息交換。由于我國目前尚未形成強制性的軟件系統(tǒng)國家級標準，因此，各類軟件制作公司甚至小到數(shù)人的公司比比皆是，軟件的制作水平差別較大。某些軟件本身就存在著極為危險的漏洞，比如，某些軟件公司為了開發(fā)方便，在開發(fā)時數(shù)據(jù)庫、網(wǎng)絡(luò)通通不使用密碼，這樣，在交付給用戶使用時，軟件的安全漏洞就給整個信息系統(tǒng)埋下了安全隱患。此外，我國百分之九十以上的醫(yī)院采用的是微軟公司的windows桌面系統(tǒng)，這種桌面系統(tǒng)自其誕生之日起即漏洞百出，安全事故不斷，非常容易受到來自網(wǎng)絡(luò)的病毒、人為因素、甚至其系統(tǒng)本身的損害。

1.1.3操作因素影響分析

雖然軟件系統(tǒng)與操作系統(tǒng)的安全性越來越好，但是，操作的安全性問題依然較為嚴重，并將長期存在下去。誤操作主要是由于管理人員或操作人員的安全意識淡漠造成的。通常醫(yī)院信息系統(tǒng)的用戶名與密碼都設(shè)置的較為簡單，許多操作者疏于保護自己的密碼，甚至好多人共用一個操作帳號，這就給系統(tǒng)的整體網(wǎng)絡(luò)安全性帶來了嚴重問題，有時出現(xiàn)數(shù)據(jù)不一致，數(shù)據(jù)誤刪、誤改，但是卻無法確定具體的責任人。這不但是管理人員管理不到位，而且也是具體的操作者的責任意識、嚴謹性較差所致。操作引起的網(wǎng)絡(luò)安全因素在很大程度上是可以避免的，而且也是應該避免的。此外，某些醫(yī)院信息系統(tǒng)的軟件設(shè)計的不完善也給由操作因素引發(fā)不安全因素帶來了方便，比如，機房的系統(tǒng)管理員可以打開任何數(shù)據(jù)庫系統(tǒng)表，當然也就可以打開用戶名與密碼表，這樣就造成了用戶名與密碼的泄露。

1.2 外部因素

1.2.1 網(wǎng)絡(luò)設(shè)備工作環(huán)境影響因素分析

一方面醫(yī)院的業(yè)務(wù)要求信息系統(tǒng)必須7X24不間斷地運行，一方面網(wǎng)絡(luò)設(shè)備本身卻對工作環(huán)境有著較為嚴苛的要求，尤其是對于電源的工作電壓要求較高，同時環(huán)境的溫、濕度以及潔凈度都會對網(wǎng)絡(luò)設(shè)備產(chǎn)生影響。此外，自然因素，比如雷電、強磁、頻繁的靜電、鼠害等也會對網(wǎng)絡(luò)設(shè)備造成嚴重的影響。因此，在網(wǎng)絡(luò)建設(shè)的過程中必須對這些因素的危害性予以高度的重視。

1.2.2計算機病毒的影響因素分析

與計算機相伴而生的計算機病毒，在初期只是一些技術(shù)人員對計算機性能的測試或?qū)δ承┕δ艿奶剿餍試L試，但是，發(fā)展到后來，計算機病毒就變成了可以使得計算機或整個網(wǎng)絡(luò)癱瘓的真正意義上的“病毒”。在互聯(lián)網(wǎng)這樣的所有網(wǎng)絡(luò)之間都可以自由聯(lián)通的“大局域網(wǎng)”中，任何一種病毒都可以無障礙地到達任何一個沒有保護的計算機系統(tǒng)或計算機網(wǎng)絡(luò)之中，計算機網(wǎng)絡(luò)受到威脅與感染的機率大增。而且病毒“寄居”的方式也由“傳統(tǒng)式”地寄居或bound于可執(zhí)行程序轉(zhuǎn)變?yōu)椤芭狭恕备鞣N形式的偽裝，有的偽裝成圖片文件，有的偽裝成文件名特別吸引人的壓縮文件，有的甚至“寄居”于word等文本文件中以“宏”的形式存在。這些文件可以在用戶打開不安全的網(wǎng)頁鏈接、接收電子郵件、下載程序、復制資料等過程中進行傳播，其中危害較大的就是網(wǎng)絡(luò)的傳播方式與U盤的傳播方式，U盤的傳播方式會在被感染的U盤中生成自啟動文件，只要U盤插入任何一臺計算機，病毒都會優(yōu)先啟動并對該機算機進行感染，以后任何U盤只要插入該算機即被感染，傳播極為迅速，這樣的U盤只要插入醫(yī)院的信息網(wǎng)絡(luò)，那么醫(yī)院的整個網(wǎng)絡(luò)都將被感染。而且最為可怕的是隨著網(wǎng)絡(luò)速度的越來越快，病毒的網(wǎng)絡(luò)安裝與更新也更為方便，一旦被感染也更難以清除，目前的所有殺毒防毒軟件公司都沒有較好的“主動式”解決方案，只能是發(fā)現(xiàn)了一種病毒以后，“被動地”研究解決方案予以“查殺”，且查殺的基礎(chǔ)是建立龐大的“已知病毒信息庫”。

1.2.3 黑客入侵

相對于病毒的“自動化”入侵系統(tǒng)，黑客的“純手工式”人工的方法入侵系統(tǒng)的破壞程度就要嚴重得多，因為黑客知道他們想要什么，他們會在系統(tǒng)中獲取可資利用的對他們有用的或可以牟利的信息，當他們獲取了足夠的信息之后還要對系統(tǒng)進行他們“喜歡的方式”的某些改動，使得系統(tǒng)變得不正常，輕則影響工作，重則整個網(wǎng)絡(luò)系統(tǒng)完全癱瘓。任何操作系統(tǒng)都存在著漏洞，就好比任何發(fā)動機都存在著缺陷一樣，尤其是我國許多醫(yī)院在使用的windows系統(tǒng)漏洞更是數(shù)千計，網(wǎng)絡(luò)系統(tǒng)管理人員的隨便一個小小的疏忽對于黑客而言都是“大大的漏洞”。黑客們會抓住計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、軟件本身的漏洞對系統(tǒng)進行入侵或發(fā)起攻擊。方法形形，手段不一而足。

2 醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全防范

2.1網(wǎng)絡(luò)安全防范首先要關(guān)注網(wǎng)絡(luò)系統(tǒng)的內(nèi)部管理

網(wǎng)絡(luò)內(nèi)部的安全管理工作可以消除百分之九十以上的安全風險，任何一個網(wǎng)絡(luò)系統(tǒng)都是較為復雜的系統(tǒng)化工程，這個系統(tǒng)中的任何一方面的問題都會給整個系統(tǒng)帶來不可預知的安全風險，比如網(wǎng)絡(luò)的硬件設(shè)備必須穩(wěn)定、可靠、高效，可以遠程升級，但是，我國的許多醫(yī)院都會過于注重投資的額度，而在網(wǎng)絡(luò)設(shè)備上壓縮投資使用一些雖然市面上較為常見但是品質(zhì)卻較為低劣的產(chǎn)品。這就給整個網(wǎng)絡(luò)系統(tǒng)帶來了隱患。正確的做法是網(wǎng)絡(luò)安全防范的管理工作要從網(wǎng)絡(luò)的基礎(chǔ)硬件設(shè)施抓起，認真研究、詳細設(shè)計，必須選擇最為穩(wěn)定、可靠的網(wǎng)絡(luò)產(chǎn)品，對于業(yè)務(wù)不容間斷的醫(yī)療機構(gòu)而言，這一點尤為重要。核心服務(wù)器也必須選擇集群式，即一整個集群提供一種服務(wù)，其中的任何一臺計算機出現(xiàn)問題沒有關(guān)系，其他的計算機會繼續(xù)為客戶機或終端提供不間斷的服務(wù)。為避免整個集群的“集體失效”必須為整個服務(wù)器集群提供全套的雙線輸入、雙電源提電等安全措施以保服務(wù)器的萬全。如果使用windows系統(tǒng)則系統(tǒng)管理員必須及時關(guān)注最新消息，及時為醫(yī)院內(nèi)的所有計算機打好最新補丁以封堵住可能的被入侵的漏洞。內(nèi)部操作人員必須做到一人一個用戶名，一人一個不同的密碼，這樣才能做到責任分明，還可以防止別有用心的人用別人的用戶名與密碼對系統(tǒng)造成傷害。

2.2網(wǎng)絡(luò)安全防范必須禁絕外來入侵、攻擊與威脅

在關(guān)注內(nèi)部安全的同時還必須打開視野對外來的入侵與威脅充分考慮全面防治。首先，整個系統(tǒng)如果需要對外開放，則系統(tǒng)的最前端必須設(shè)置軟件防火墻與硬件防火墻，建立雙防火機制，硬件防火墻的好處是可以在攻擊未到達系統(tǒng)網(wǎng)絡(luò)之前drop掉絕大多數(shù)的DoS、ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD攻擊以及來自互聯(lián)網(wǎng)的ping與端口探測等。軟件防火墻則可以更進一步地根據(jù)入侵的重要部位與重要端口加在保護。一個防止外來入侵的基本原則就是不但要進行IP地址過濾而且同時還要進行域名過濾與MAC地過濾，在建立過濾規(guī)則時可以先全部過濾，然后一條一條放開規(guī)則，這樣才能打造出最安全的防火墻。而不是一下子就全部開放，然后發(fā)現(xiàn)一個可疑IP再進行封禁。雙重的防火墻設(shè)計還不足以將全部黑客拒之門外，還要在防火墻的內(nèi)側(cè)靠近內(nèi)部網(wǎng)絡(luò)的位置設(shè)立DMZ將黑客的攻擊引至這臺虛擬的主機之中以保護其后側(cè)的真正的網(wǎng)絡(luò)與網(wǎng)絡(luò)主機的安全，同時還可以將黑客的攻擊信息予以捕獲。目前的軟硬件雙重防火墻基本可以抵御幾乎全部的來自于網(wǎng)絡(luò)的攻擊，但是對于那些掌控了互聯(lián)網(wǎng)上數(shù)以百計服務(wù)器與數(shù)是千兆帶寬的黑客，這樣的防火墻不堪一擊，因此，最好的防火墻就是僅對熟悉的網(wǎng)絡(luò)IP、MAC地址、域名開放一步一步有限開放，這樣就可以將絕大多數(shù)攻擊擋在防火墻之外。黑客的入侵都必須通過某一開放的系統(tǒng)端口進行連接，因此，為防范黑客的入侵就必須實行動態(tài)端口機制，即平時默認不開放任何不必要的端口，遠程端口只在必要時通過系統(tǒng)內(nèi)部的程序進行開放，在遠程管理之后隨時關(guān)閉。這樣就可以杜絕大部分的基于端口的入侵。消除來自外網(wǎng)的威脅的最好的防范措施則是在開放時打開對外的通道，在連接結(jié)束以后立即實現(xiàn)物理上的不連，物理不連接才是徹底防范黑客入侵的最后的殺手锏。

3 總結(jié)

任何網(wǎng)絡(luò)系統(tǒng)都不是百分百的安全，因此，做為像醫(yī)院這樣對網(wǎng)絡(luò)安全要求較高的單位必須選擇能夠為了萬分之一的漏洞盡百分百努力的網(wǎng)絡(luò)安全員與系統(tǒng)管理員。并且醫(yī)院的高層必須把網(wǎng)絡(luò)安全當成一件大事狠抓不懈，只要有百分之一的漏洞都可能造成百分百的網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)安全是一項動態(tài)的、艱苦的、長期的、系統(tǒng)的工作，網(wǎng)絡(luò)系統(tǒng)安全員與網(wǎng)絡(luò)系統(tǒng)管理員們亦應根據(jù)國際網(wǎng)絡(luò)安全形勢的變化及時更新防范思路，建立安全應急機制，快速響應、快速反應、快速處置以保證系統(tǒng)的絕對安全。

參考文獻：

[1] 苗元青，劉鯤，辛海燕. 醫(yī)院信息化網(wǎng)絡(luò)工作站的安全管理[J] .中國醫(yī)療設(shè)備， 2008 （23） .

[2] 王珂琦.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全措施[J] .中國科技信息， 2008 （13） .

第5篇：網(wǎng)絡(luò)安全之常見的漏洞范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；防御體系；安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)26-6379-03

Construction and Analysis of Campus Network Defense System

WU Dong-ni

(College of Computer and Information Science of Kaili University, Kaili 556000, China)

Abstract: With the development of camputer network, the security of network becomes more and more important. Especially for the campus, it is very important that How to defense the influence of unsafty. The paper discusses the the defensive sturcture of campus network that is established on the basis of technology, security technology management and security management, and also discusses its defensive technology.

Key words: campus network; defensive system; security

校園網(wǎng)絡(luò)的飛速發(fā)展，已經(jīng)成為了校園信息化建設(shè)的重要載體，承擔了學校教學、科研、辦公等日常工作的運行，其安全問題也成為了網(wǎng)絡(luò)管理者最棘手的首要問題。校園網(wǎng)服務(wù)于全校師生，人數(shù)多、學生好奇心強、上網(wǎng)時間比較集中等原因，使得校園網(wǎng)絡(luò)面臨著各種各樣的威脅。如何保證校園網(wǎng)絡(luò)的安全，使全校師生擁有健康和諧的網(wǎng)絡(luò)環(huán)境？我們需要構(gòu)建一個全面的、互動的網(wǎng)絡(luò)安全防御體系來阻止威脅的侵害。

1 校園網(wǎng)絡(luò)防御體系的構(gòu)建

為了保護校園內(nèi)數(shù)據(jù)信息資源的安全，一般學校的校園網(wǎng)絡(luò)在安全方面主要采取了路由器和防火墻進行保護。通過相應的端口設(shè)置，可以對內(nèi)部數(shù)據(jù)包進行過濾從而達到安全的性能。但是這種防御比較單一，面對千變?nèi)f化的黑客攻擊手段，校園網(wǎng)絡(luò)更加需要一套全面的、互動的防御管理體系。

1.1 校園網(wǎng)絡(luò)防御體系的結(jié)構(gòu)

網(wǎng)絡(luò)信息安全的保護主要有三個基本的要素，即檢測，響應和防護[1]。檢測是及時發(fā)現(xiàn)各種入侵攻擊行為。響應是在發(fā)現(xiàn)入侵行為之后，及時的切斷入侵、抵抗攻擊者的進一步破壞活動而做出的反擊行為。防護是對網(wǎng)絡(luò)信息的保護，使之免受黑客的攻擊。同樣，校園網(wǎng)絡(luò)信息的安全也少不了這三個要素，可以通過采用IDS入侵檢測系統(tǒng)進行信息數(shù)據(jù)檢測，人工控制做出相應的阻斷、掃描等響應，通過防火墻進行網(wǎng)絡(luò)安全的保護?；诖怂枷?，校園網(wǎng)絡(luò)防御體系結(jié)構(gòu)主要由3個層次組成，即：物理安全層、安全技術(shù)層和安全管理層。見圖1所示。

物理安全層是網(wǎng)絡(luò)安全的基礎(chǔ)，主要是指防盜、防火、防靜電、防雷擊和防電磁泄漏等方面[2]，目的是保障網(wǎng)絡(luò)設(shè)備的安全。安全技術(shù)層是保證網(wǎng)絡(luò)安全的核心，涉及到的網(wǎng)絡(luò)管理技術(shù)有防火墻、入侵檢測系統(tǒng)、漏洞掃描及防病毒技術(shù)，通過各種技術(shù)的互動、合理的應用來保護校園網(wǎng)的安全。安全管理層針對的是人員的管理，主要是由管理者對網(wǎng)絡(luò)設(shè)備、突發(fā)事件及網(wǎng)絡(luò)運行的管理，使之最有效的保障校園網(wǎng)的安全。

1.2 校園網(wǎng)絡(luò)防御體系的實現(xiàn)過程

校園網(wǎng)絡(luò)防御體系結(jié)構(gòu)涉及到防火墻、入侵檢測、漏洞掃描、數(shù)據(jù)備份與恢復等網(wǎng)絡(luò)安全技術(shù)。通過這些技術(shù)的相互補充和協(xié)調(diào)工作，建立一個聯(lián)動的、動態(tài)的多層自防御體系，使網(wǎng)絡(luò)安全的性能達到最優(yōu)。各系統(tǒng)之間既能互動、又能保持相互的獨立。各種安全管理技術(shù)對網(wǎng)絡(luò)安全的具體實現(xiàn)方案見圖2。

第一道安全防線采用防火墻來阻止來自網(wǎng)絡(luò)外部的攻擊和入侵。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的惟一出入口，它可根據(jù)網(wǎng)絡(luò)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。防火墻的各個端口可以通過不同的配置來進行改變，可以基于不同的策略定義不同的路由，并且防火墻本身沒有操作系統(tǒng)，消除了操作系統(tǒng)本身級別上的安全漏洞問題。防火墻通過相應的設(shè)置可以保證基本服務(wù)的數(shù)據(jù)包通過，對于未知的、存在隱患的數(shù)據(jù)包則可進行禁止。設(shè)置為：[3]WWW端口為80，采用TCP或UDP協(xié)議，eth1=>允許所有來自Intranet的WWW包，eth0=>僅允許目的為內(nèi)部網(wǎng)服務(wù)器的WWW包；ftp端口為21，ftp-data端口為20，均采用TCP協(xié)議，eth1=>允許所有來自Intranet的ftp、ftp-data包，eth0=>僅允許目的為內(nèi)部ftp服務(wù)器的數(shù)據(jù)包；telnet端口為21，采用TCP協(xié)議，eth1=>允許所有來自Intranet的telnet包，eth0=>僅允許目的為bbs服務(wù)器的包；Smtp端口為21，采用TCP協(xié)議，eth1=>允許所有來自Intranet的Smtp包，eth0=>僅允許目的為email服務(wù)器的smtp請求等等的相應設(shè)置。因此，防火墻作為網(wǎng)絡(luò)安全的第一道防線，從一定程度上可以解決網(wǎng)絡(luò)安全存在的問題，但是防火墻并不是萬能的，防火墻是一種被動的訪問控制設(shè)備，而且提供的是安全區(qū)域的周邊防護，只能對網(wǎng)絡(luò)出入口的數(shù)據(jù)信息進行控制，所以，單一的防火墻是無法保障網(wǎng)絡(luò)內(nèi)部的安全。

第二道防線由入侵檢測系統(tǒng)組成。入侵檢測是一種動態(tài)的安全防護技術(shù)[4]，該系統(tǒng)通過在網(wǎng)絡(luò)和主機系統(tǒng)中主動尋找入侵行為并告警，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時控制，它可以作為防火墻的合理補充，入侵檢測技術(shù)能夠幫助防火墻對付網(wǎng)絡(luò)上存在的攻擊行為，對系統(tǒng)管理員的安全管理能力進行擴展。入侵檢測系統(tǒng)與防火墻進行互動，比如有一個攻擊行為nmap掃描，它沒有被防火墻阻斷，就會掃描內(nèi)部主機端口，尋找目標主機存在的漏洞，一旦發(fā)現(xiàn)漏洞就會進行下一步的攻擊行為。與防火墻進行互動的入侵檢測就能檢測到跳過防火墻的nmap掃描攻擊，從而自動修改防火墻的存取規(guī)則，來拒絕這個nmap掃描攻擊。在互動之前，兩者需要先定義設(shè)置好端口，互相配置對方的IP地址，防火墻以服務(wù)器的模式運行，IDS以客戶端的模式運行。這是實現(xiàn)網(wǎng)絡(luò)動態(tài)性安全的關(guān)鍵。

第三道防線由漏洞掃描系統(tǒng)構(gòu)成。目的是定期掃描系統(tǒng)，檢查并補上系統(tǒng)漏洞。從而減少攻擊行為成功的可能性。利用漏洞掃描技術(shù)，可以對局域網(wǎng)絡(luò)、Web站點、主機操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進行掃描，系統(tǒng)管理員還可以了解網(wǎng)絡(luò)系統(tǒng)中存在的不安全的網(wǎng)絡(luò)服務(wù)等。

第四道防線是防病毒技術(shù)。網(wǎng)絡(luò)安全的保證，需要建立一個有效的病毒預防和查殺機制。在網(wǎng)絡(luò)中部署分布式、網(wǎng)絡(luò)化的防病毒系統(tǒng)，管理人員可以從中心位置對整個網(wǎng)絡(luò)進行實時的病毒查殺，終端用戶也能自己進行查殺。具體措施是：在學校網(wǎng)絡(luò)的中心機房服務(wù)器上全部安裝殺毒軟件，由管理人員負責管理各個主機網(wǎng)點。并且在學校的各個行政部門及教學部門分別都安裝殺毒軟件的客戶端。要保證所有計算機都安裝殺毒軟件的客戶端，不能漏掉一個，防止出現(xiàn)“木桶效應”。

第五道防線由恢復系統(tǒng)構(gòu)成。為了確保信息的安全性，預防數(shù)據(jù)信息丟失造成的損害，建立有效的恢復機制是必須的。對服務(wù)器和重要數(shù)據(jù)進行相應的備份，如果系統(tǒng)或數(shù)據(jù)一旦遭到破壞，網(wǎng)絡(luò)將會中斷、數(shù)據(jù)將會丟失，此時，我們就可以啟動備份的數(shù)據(jù)，使網(wǎng)絡(luò)在最短的時間內(nèi)進行恢復回到正常。因此，為了避免意外情況的發(fā)生，一定要做好備份恢復工作，除了操作系統(tǒng)本身提供的一些備份功能之外，還可以選擇專業(yè)的備份工具，如Veritas的Backupexce和Legato的Networker等。

各個有效的網(wǎng)絡(luò)安全管理技術(shù)之間并不是孤立的，網(wǎng)絡(luò)的安全需要彼此之間相互的協(xié)調(diào)進行保護。但俗話說“三分技術(shù)，七分管理”，只有安全的網(wǎng)絡(luò)管理技術(shù)是不夠的，還需要人員的管理，使各種網(wǎng)絡(luò)安全管理技術(shù)發(fā)揮最優(yōu)的作用。學校需要建立一個安全的管理制度和安全策略來確保學校網(wǎng)絡(luò)的安全，從管理體制上保證網(wǎng)絡(luò)安全策略的切實可行。比如，學校成立網(wǎng)絡(luò)安全管理小組、應急小組，并應有相應的管理職責等。

2 校園網(wǎng)絡(luò)防御體系防護的模擬分析

為了測試和分析黑客入侵時，校園網(wǎng)絡(luò)所建立的安全防范體系在防護方面所起的作用，建立了一個模擬測試環(huán)境進行分析。在該試驗環(huán)境中[5]，使用防火墻、路由器作為防護工具，IDS作為偵測工具，產(chǎn)品響應及人工響應作為事件響應方式，備份系統(tǒng)作為恢復機制，通過管理平臺管理這些產(chǎn)品，以安全政策為指導，以安全管理制度為落實手段，使學校建立的網(wǎng)絡(luò)安全防護體系發(fā)揮作用。在分析中，分別從校園網(wǎng)絡(luò)受到的外部攻擊和內(nèi)部攻擊進行的。

2.1 外部攻擊行為的防護性能分析

黑客攻擊行為多種多樣，這里采用最常見的惡意代碼病毒的攻擊為分析對象。以尼姆達病毒為例進行分析。

尼姆達病毒是通過電子郵件等方式傳播的蠕蟲病毒惡意代碼。具有感染速度快、擴散面廣、傳播形式復雜多樣等特點，通過系統(tǒng)漏洞、局域網(wǎng)共享、電子郵件和文件等四種途徑傳播，能感染裝有各類Windows操作系統(tǒng)的服務(wù)器和個人電腦。

如圖3所示，防范體系對尼姆達病毒攻擊的防護過程如下：

Step1：如果黑客或者是被利用的用戶通過尼姆達病毒來攻擊被保護的校園網(wǎng)絡(luò)中的節(jié)點A。

Step2：若該攻擊行為被防病毒系統(tǒng)首先發(fā)現(xiàn)，就由防病毒系統(tǒng)直接殺掉，將結(jié)果報告給管理人員記錄（即＃，響應過程結(jié)束。若尼姆達病毒的攻擊首先是被IDS檢測到，則會由IDS向管理平臺報告攻擊警報。

Step3：管理平臺受到報警信息之后，會立刻通知防病毒系統(tǒng)查殺節(jié)點A上的病毒。

Step4：防病毒系統(tǒng)會對主機A進行病毒查殺，并將處理結(jié)果報送管理平臺，由管理平臺進行記錄存檔，再將處理的結(jié)果信息反饋給IDS。

2.2內(nèi)部攻擊行為的防護性能分析

內(nèi)部攻擊以內(nèi)部口令攻擊為分析對象，通過內(nèi)部用戶或者黑客使用letmein等口令攻擊內(nèi)部節(jié)點A為例，防范體系對內(nèi)部口令攻擊的防護過程如下（如圖4所示）：

Step1：內(nèi)部黑客使用口令攻擊軟件從內(nèi)部對校園中被保護的節(jié)點A進行攻擊。

Step2：口令的攻擊行為首先被節(jié)點A上的IDS檢測到，然后由IDS向管理平臺報告攻擊警報信息。

Step3：管理平臺在收到節(jié)點A的IDS報警信息后，由管理人員根據(jù)具體的情況通過內(nèi)部管理制度的規(guī)定進行處理，或者由主機A上的IDS直接阻斷該攻擊，過程響應結(jié)束。

3 結(jié)束語

總之，隨著學校的不斷發(fā)展，校園網(wǎng)絡(luò)務(wù)必將日趨龐大，網(wǎng)絡(luò)環(huán)境也更加復雜，面臨的網(wǎng)絡(luò)攻擊也更大，因此安全防御體系的建立尤為重要，文中提到的方案基于安全技術(shù)層面、安全技術(shù)管理層面、安全管理層面組建的防御體系并不是固定不變的，它需要在實踐中不斷的整合、不斷的完善，為學校的教學、科研、服務(wù)、生活等活動的正常開展提供一個安全的網(wǎng)絡(luò)保障。

參考文獻：

[1] 石志國,薛為民,尹浩.計算機網(wǎng)絡(luò)安全教程[M].北京:清華大學出版社,北京交通大學出版社,2008.

[2] 汪婧.校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全的研究[D].南昌大學,2009,12.

[3] 祁宏偉.校園網(wǎng)絡(luò)信息安全保護研究與實現(xiàn)[D].內(nèi)蒙古大學,2010,6.

第6篇：網(wǎng)絡(luò)安全之常見的漏洞范文

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 校園網(wǎng)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）03-0189-01

隨著高校對外開放力度的逐漸加大以及內(nèi)部管理體制的深入，學校與學校之間，學校與社會之間的交流日漸頻繁。由此，在高校中計算機網(wǎng)絡(luò)安全的現(xiàn)狀也著實令人擔憂，校園網(wǎng)的安全應用成了最大隱患，如何防范、制止種種網(wǎng)絡(luò)安全是現(xiàn)今最重要的問題，分析解剖網(wǎng)絡(luò)安全的隱患，構(gòu)建安全防御體系，加強計算機安全技術(shù)的管理，設(shè)計有效的校園網(wǎng)絡(luò)安全策略。

1 校園網(wǎng)所存在的安全問題

1.1 校園網(wǎng)之硬件安全

校園網(wǎng)絡(luò)之硬件安全。一套優(yōu)質(zhì)的硬件設(shè)施也可以為校園網(wǎng)提供有力的安全條件，這是保證計算機網(wǎng)絡(luò)安全的前提準備。計算機的CPU、主板、內(nèi)存是啟動計算機的關(guān)鍵；硬盤、顯卡可進入系統(tǒng)的運行桌面；聲卡、鼠標。鍵盤、音響電腦可進一步使用文檔等操作；打印機、掃描機、傳真機可方便校園學習文件等相關(guān)使用。當然，計算機硬件的損壞也是常常發(fā)生的事件，例如計算機存儲器的損壞，防止此類事件發(fā)生的辦法就是將有用的數(shù)據(jù)做好備份，儲存在外部內(nèi)存中，一旦機器出現(xiàn)故障，可在修復后再次把有用的數(shù)據(jù)保存回去；其次就是計算機中使用RAID技術(shù)，同時將數(shù)據(jù)存在多個硬盤上，在安全性高的情況下可使用雙主機。關(guān)乎計算機校園網(wǎng)絡(luò)的安全問題，硬件應為首重。

1.2 校園網(wǎng)之軟件安全

校園網(wǎng)之軟件安全。首先，校園網(wǎng)不是一個應用產(chǎn)品，而是一個網(wǎng)絡(luò)操作系統(tǒng)，更像一個WINDOWS那樣的一個技術(shù)平臺，在校園網(wǎng)的平臺上可以延伸很多web等的應用級產(chǎn)品，隨之而來就是很多的不安全因素。面對校園網(wǎng)的訪問多樣化、以及用戶群體的龐大情況，相對應的不良信息的傳播、病毒的危害、非法訪問網(wǎng)頁、惡意破壞和一些入侵口令等嚴重威脅著我們校園網(wǎng)絡(luò)的安全。例如校園網(wǎng)的病毒入侵，針對病毒的入侵，學校網(wǎng)絡(luò)管理方面，一定要加強校園網(wǎng)絡(luò)范圍內(nèi)的集中統(tǒng)一管理，通過服務(wù)器本地安裝、遠程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監(jiān)控防護系統(tǒng)。

1.3 校園網(wǎng)之防護安全

校園網(wǎng)之防護安全。伴隨著國際網(wǎng)絡(luò)信息的發(fā)展，學校目前多數(shù)都是呈現(xiàn)網(wǎng)絡(luò)教學系統(tǒng)，教育不再受國家、地區(qū)等條件的限制，但與此同時，愈演愈烈的黑客攻擊事件以及非法信息的、網(wǎng)絡(luò)病毒的爆發(fā)，也給網(wǎng)絡(luò)蒙上了厚厚的陰影，校園網(wǎng)更是受害至深。防范病毒入侵、監(jiān)控校園網(wǎng)絡(luò)流量、保護重要信息資源，對于校園網(wǎng)絡(luò)而言，這三方面的具體實施是加強安全防范和管理的必需事項。同時，網(wǎng)關(guān)是至關(guān)重要的一扇門，也是校園網(wǎng)連接到Internet的出入口，更是病毒入侵的必經(jīng)之地，所以必須要加強網(wǎng)關(guān)的防御。

2 校園網(wǎng)安全現(xiàn)狀的原因所在

2.1 師生網(wǎng)絡(luò)安全意識的淡薄

關(guān)于網(wǎng)絡(luò)安全意識問題上的認識，普遍的學生以及部分的教師都不夠重視，關(guān)于此的法律意識也是極為薄弱。要想保證校園網(wǎng)的安全，首先需要安裝校園防火墻，選擇需要保護的隱私信息，對一些重要的信息加以保密。其次注意系統(tǒng)軟件和其他軟件的更新及補丁，基本上都是越早更新，風險便越小，同時防火墻的數(shù)據(jù)也應及時更新。其次，對于黑客的攻擊應加強防范意識，防止應用程序自動連接到黑客網(wǎng)站并向網(wǎng)站信息。同時電腦病毒也是常見的現(xiàn)象，建議校園網(wǎng)盡量減少文件及系統(tǒng)的下載。

2.2 網(wǎng)絡(luò)安全維護措施不足

網(wǎng)絡(luò)安全維護的工作量普遍都是很大的，并且有一定的難度，這就需要部分專業(yè)人員進行積極恰當?shù)木S護，人力是一方面，物力也是較為重要的因素，兩者相輔相成相信校園的網(wǎng)絡(luò)安全會得到一定的保障。但是，大部分學校在校園網(wǎng)絡(luò)安全維護中，不會重視設(shè)備安全維護的人力或是物力的投入，有限的校園資金往往應該會用在網(wǎng)絡(luò)設(shè)備的購置中。優(yōu)質(zhì)的設(shè)備必不可少，但是對于安全的維護措施更是應該重視。

2.3 校園網(wǎng)管理人員責任心的欠缺

校園網(wǎng)的管理人員必定具備一定的專業(yè)知識以及經(jīng)驗，但是為什么關(guān)于校園網(wǎng)的安全問題持續(xù)不減呢？其原因不只是外部設(shè)施或系統(tǒng)的原因，很大的可能源于網(wǎng)絡(luò)管理人員的責任心不足，其次就是學校領(lǐng)導對計算機安全的不夠重視，管理不夠強，所以其校網(wǎng)管理人員如此方式對計算機安全的管理，或其個人原因?qū)е聦ぷ鞯臒崆椴粔虻仍颉?/p>

3 建立安全校園網(wǎng)的提議對策

3.1 注意防范系統(tǒng)漏洞

針對校園網(wǎng)的系統(tǒng)安全，應經(jīng)常注意系統(tǒng)的提示，對于需要更新或補丁的軟件應及時的操作，目前有很多的用戶需要借助第三方網(wǎng)絡(luò)產(chǎn)品，許多的新型計算機病毒也是利用系統(tǒng)的操作漏洞便伺機而襲，這是日前較為普遍的傳播方式，那么針對此類此類現(xiàn)象又應該如何應對呢？管理和維護人員必須選擇一個有效且可信的軟件進行全面修補處理，例如此想象可安裝360安全衛(wèi)士或是其他類似軟件補好漏洞，做到有效的防護。

3.2 注意防范計算機病毒

針對校園的計算機病毒的防范，首先需建立一個完善的防范體系，只有一個完善的防范系統(tǒng)才可以有效的控制計算機病毒的侵入，選擇適合的防毒及殺毒軟件，及時的控制計算機病毒，對部分系統(tǒng)進行及時更新。校園網(wǎng)適合的層面而言，網(wǎng)絡(luò)防毒軟件會更加實用，與此同時要提高網(wǎng)絡(luò)管理人員及師生對計算機網(wǎng)絡(luò)安全的防范意識。

3.3 制定切實可行的校園網(wǎng)安全管理制度

制定切實可行的校園網(wǎng)絡(luò)安全管理制度，主要為了保證整個網(wǎng)絡(luò)可以得到安全有效的運行，所以，很有必要制定和研究出一套針對校園網(wǎng)的安全管理制度。對安全管理員的專業(yè)意識進行加大培訓，及工作人員責任感的加強，提高網(wǎng)絡(luò)安全管理人員的工作熱情，制定相應的獎懲制度。同時，學校應提高對計算機網(wǎng)絡(luò)安全的專業(yè)教育知識，大范圍普及計算機安全教育。

第7篇：網(wǎng)絡(luò)安全之常見的漏洞范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；可靠性；信息技術(shù)

中圖分類號：C35 文獻標識碼： A

引言

隨著信息技術(shù)的發(fā)展和應用，人類生產(chǎn)方式、生活方式乃至思想觀念都發(fā)生了巨大的變化，這進一步推動了人類社會的發(fā)展。隨著人類社會的發(fā)展和進步，計算機網(wǎng)絡(luò)安全問題也越來越重要，它是計算機網(wǎng)絡(luò)全面、健康發(fā)展的首要前提。提高對信息安全的防范意識，加速信息安全的研究和發(fā)展，已經(jīng)成為了建設(shè)安全信息化系統(tǒng)的當務(wù)之急。

一、計算機網(wǎng)絡(luò)信息安全概述

計算機網(wǎng)絡(luò)已經(jīng)成為公眾生活的重要組成部分，隨著大家對計算機信息系統(tǒng)生產(chǎn)信息的需求和依賴性逐步增強，其中存在的安全隱患也逐漸增大。在此基礎(chǔ)上，保證網(wǎng)絡(luò)信息安全措施顯得尤為重要。

1、國內(nèi)對信息安全的定義 信息安全保密內(nèi)容為：實體安全、運行安全、數(shù)據(jù)安全和管理安全四個方面。我國計算機信息系統(tǒng)專用產(chǎn)品分類原給出的定義是：“涉及實體安全、運行安全和信息安全三個方面?！?/p>

2、國外對信息安全的定義 美國國家安全局對信息安全所下的定義是：“因為這個術(shù)語‘信息安全’只說保密的信息，在國防部的‘信息保障’是用來描述信息安全，也稱為抵賴性?！眹H標準化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)技術(shù)和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞，改變，顯露。

二、計算機網(wǎng)絡(luò)安全現(xiàn)狀

由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性和共享性，再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況，使得計算機網(wǎng)絡(luò)極易受到攻擊，存在一系列的問題。

1、系統(tǒng)性漏洞

計算機網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運行的基礎(chǔ)。電子輻射泄漏是計算機網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會使計算機網(wǎng)絡(luò)中的電磁信息被泄露，從而導致信息泄密、竊密、失密。此外，計算機安全隱患還體現(xiàn)在信息資源通信方面。計算機網(wǎng)絡(luò)需要不斷地進行數(shù)據(jù)交換和傳輸，而此類活動一般會通過網(wǎng)絡(luò)硬件設(shè)備（比如電話線、光纜、專線和微波）來實現(xiàn)。另外，計算機操作系統(tǒng)和硬件設(shè)備自身存在的不足也會為計算機系統(tǒng)埋下安全隱患。從嚴格意義上講，一切計算機網(wǎng)絡(luò)和軟件都存在漏洞，而漏洞為黑客提供了攻擊計算機網(wǎng)絡(luò)的基礎(chǔ)條件。當前，各種木馬病毒和蠕蟲病毒就是針對計算機網(wǎng)絡(luò)系統(tǒng)性漏洞進行的攻擊，所以，要重視系統(tǒng)性漏洞存在的客觀性和威脅性，認真解決計算機網(wǎng)絡(luò)的系統(tǒng)性漏洞。

2、黑客入侵

黑客入侵主要是不法分子利用計算機網(wǎng)絡(luò)缺陷入侵計算機的行為，主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有 IP 地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件，利用系統(tǒng)漏洞和缺陷，采取非法入侵的方式實現(xiàn)對網(wǎng)絡(luò)的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計算機網(wǎng)絡(luò)安全常依賴于密碼設(shè)置，所以，一旦黑客完全破解了用戶的賬戶和密碼，就很容易突破計算機網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制，進而給計算機網(wǎng)絡(luò)的合法用戶帶來嚴重的損失。

3、計算機病毒

受到計算機病毒入侵的網(wǎng)絡(luò)會出現(xiàn)運算速度低和處理能力下降的情況，進而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況，還會給計算機網(wǎng)絡(luò)中的信息帶來嚴重的威脅，部分病毒甚至會對計算機網(wǎng)絡(luò)的軟件和硬件造成致命的損傷。

4、網(wǎng)絡(luò)系統(tǒng)的脆弱

互聯(lián)網(wǎng)的共享和開放容易使得互聯(lián)網(wǎng)信息安全存在先天不足的隱患，因為依賴 TCP / IP生存的它缺乏相應的安全機制，以及互聯(lián)網(wǎng)的原始設(shè)計考慮是該網(wǎng)絡(luò)不會因局部障礙而影響信息的傳播。安全問題基本上沒有得到考慮，各種服務(wù)器和瀏覽器等應用程序軟件都被發(fā)現(xiàn)是不安全的。此外，計算機網(wǎng)絡(luò)系統(tǒng)所使用的TCP / IP 協(xié)議的安全性較低，電腦運行下的系統(tǒng)容易受到病毒、欺騙攻擊等因素的威脅。

三、計算機網(wǎng)絡(luò)信息安全的防護策略

1、健全計算機網(wǎng)絡(luò)信息安全防護系統(tǒng)

計算機安防系統(tǒng)包括做好完整的檢查和審計的入侵，網(wǎng)絡(luò)漏洞的掃描、檢測病毒、網(wǎng)絡(luò)監(jiān)控等各方面的內(nèi)容。檢測和審計入侵可以實時監(jiān)控內(nèi)部和外部的攻擊，對信息安全面臨威脅的時候通過警報、攔截來反應；網(wǎng)絡(luò)動態(tài)掃描的技術(shù)層面包括掃描線路泄漏竊聽情況、通信協(xié)議和操作系統(tǒng)是否有漏洞等；非技術(shù)方面包括入侵檢測的安裝和漏洞掃描系統(tǒng)工作的加強，與此同時，制定標準的網(wǎng)絡(luò)管理規(guī)范來保障信息安全體系；指計算機病檢查，主動截殺計算機病毒，并做好未知病毒的查殺功能。

2、防范木馬程序

木馬程序會竊聽所植入電腦中有用的信息，因此我們要防止被黑客植入木馬程序的常見方法有以下幾種：一是提前預防，在下載文件時先放到自己的新建文件夾里，再用殺毒軟件來檢測。二是刪除不明的運行項目，在“開始”“程序”“啟動”或“開始”“程序”“Startup”選項里查看核實是否存在不明的運行項目，如果存在，刪除即可。三是刪除可疑程序，打開注冊表：KEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft ＼ Windows＼CurrentVersion＼Run，刪除以“Run”為前綴的可疑程序即可。

3、加強用戶賬號的安全

目前，有許多不同種類的計算機網(wǎng)絡(luò)軟件涉及到很多的用戶帳號。用戶帳戶涉及面同樣很廣，包括系統(tǒng)登錄名和電子賬號，在線銀行賬戶等應用帳戶，而獲得合法的帳戶和破解密碼是網(wǎng)絡(luò)系統(tǒng)中最常用的方法。因此，為了減少黑客的威脅，提高賬戶的安全，首先是將系統(tǒng)登錄帳戶設(shè)置得復雜，不容易被破解；其次是盡量不要設(shè)置相同或相似的賬號，盡可能通過數(shù)字和字母的組合特殊符號設(shè)置帳號和密碼，并試圖設(shè)置密碼長度并定期更換。

4、安裝防火墻和殺毒軟件

根據(jù)防火墻采用的技術(shù)不同，它可以分為：包過濾型、地址轉(zhuǎn)換型和監(jiān)測型。包過濾防火墻使用網(wǎng)絡(luò)的分包傳輸技術(shù)，通過閱讀在數(shù)據(jù)包地址信息，以確定這些包是否來源于從可信安全網(wǎng)站，一旦發(fā)現(xiàn)危險網(wǎng)站的包，防火墻便會將這些數(shù)據(jù)拒之門外。地址轉(zhuǎn)換類型防火墻將內(nèi)部的 IP 地址轉(zhuǎn)換成臨時的外部注冊的 IP 地址，內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的時候，對外隱藏了真正的地址，外部網(wǎng)絡(luò)訪問通過網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，只有通過一個開放的請求訪問的 IP 地址和端口。

5、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文，并傳輸和存儲。接收者只有使用相應的密鑰才能解密原文，從而實現(xiàn)對數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護技術(shù)措施中最原始、最基本的一種方法，可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類。非對稱性加密技術(shù)出現(xiàn)得較晚，其安全保護作用更強。將數(shù)據(jù)加密后，機密數(shù)據(jù)不會被簡單地破譯，即使黑客侵入系統(tǒng)，也無法破解明文，無法竊取或篡改機密數(shù)據(jù)。

6、入侵檢測技術(shù)

入侵檢測技術(shù)是一種新型的安全保護技術(shù)。它是通過計算機網(wǎng)絡(luò)和系統(tǒng)中的重要組成部分收集、分析相關(guān)信息，判斷網(wǎng)絡(luò)中是否存在被攻擊的痕跡或違反安全要求的行為。入侵檢測技術(shù)不僅可以在用戶使用的過程中實時入侵檢測，還可以采取與入侵行為相對應的防護措施實現(xiàn)對用戶計算機的安全防護。

結(jié)束語

隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)信息的安全問題也在不斷變化發(fā)展中，這類熱點問題值得各專家學者來探。計算機系統(tǒng)要想得到更好地保護，防范措施是亟待需要完善的，因此要綜合采用多種多樣的防護策略，吸取各種防護策略的優(yōu)點和長處，集眾家之精華，逐步建立起網(wǎng)絡(luò)信息安全的防護體系。

參考文獻

[1]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[2]常建平，靳慧云，婁梅枝.網(wǎng)絡(luò)安全與計算機犯罪[M].北京：中國人民公安大學出版社，2002.

[3]許治坤，王偉，郭添森，楊冀龍.網(wǎng)絡(luò)滲透技術(shù)[M].北京：電子工業(yè)出版社，2005.

第8篇：網(wǎng)絡(luò)安全之常見的漏洞范文

關(guān)鍵詞：大數(shù)據(jù)背景下；計算機網(wǎng)絡(luò)安全；防范措施

大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷，而且很大程度上促進了各行業(yè)的發(fā)展和進步，但是同時大數(shù)據(jù)信息技術(shù)的發(fā)展也給計算機的網(wǎng)絡(luò)安全帶來了新的隱患，影響了計算機網(wǎng)絡(luò)系統(tǒng)的運行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實施網(wǎng)絡(luò)犯罪，非法獲取他人信息，因而給人們的生活和社會的穩(wěn)定帶來了極大的負面影響。計算機網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺，應用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進行安全可靠的傳播，其具有信息的隱蔽性及準確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點，對計算機網(wǎng)絡(luò)安全造成了隱患。因此研究大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全特點和問題的分析，以及研究相應的防范措施，有著十分重要的現(xiàn)實意義。

1大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全特點分析

（1）計算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應用，使得計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)了更多領(lǐng)域的應用、更大規(guī)模的發(fā)展以及更高的計算能力，更好地滿足了不同客戶群體的信息需求。將計算機網(wǎng)絡(luò)所得信息數(shù)據(jù)通過云存儲，利用云計算技術(shù)，使其終端使用者之間進行連接，讓廣大客戶群體使用大數(shù)據(jù)信息服務(wù)時，可以和云計算中心進行連接，進而形成豐富的終端系統(tǒng)，可以進行大量的信息數(shù)據(jù)計算。這一信息技術(shù)的最大特點是虛擬化，此設(shè)計降低了計算機網(wǎng)絡(luò)的運行成本，使用戶通過購買硬件就可以獲取到豐富的信息數(shù)據(jù)。

（2）安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備，使得相關(guān)的客戶可以將信息進行云存儲，進而對信息進行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲系統(tǒng)相比，可以使數(shù)據(jù)信息得到更好的管理，使信息數(shù)據(jù)更加集中、隱秘，重要的是，信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下，信息泄露問題仍然存在，只不過通過相關(guān)調(diào)研可以看到，其信息的危險性有了較為明顯的降低，因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性，使得人們的信息數(shù)據(jù)在存儲、傳播過程中更具可靠性，減少了對人們生活所造成的負面影響。

（3）信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲技術(shù)具有很高的可靠性和實效性，經(jīng)過權(quán)限設(shè)定之后，用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接，使用相關(guān)的信息數(shù)據(jù)，這很大程度上擴展了大數(shù)據(jù)時代信息數(shù)據(jù)的范圍，而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問題，存儲在云端的信息數(shù)據(jù)仍可提供相應服務(wù)。而傳統(tǒng)形式下的數(shù)據(jù)存儲方式必須要依賴相關(guān)的物理設(shè)備進行連接，才可進行相關(guān)數(shù)據(jù)信息的傳輸及共享，且速度慢，信息泄露問題常發(fā)，甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅。

2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全現(xiàn)狀問題分析

（1）計算機網(wǎng)絡(luò)安全意識不高隨著大數(shù)據(jù)信息技術(shù)的應用范圍不斷擴大，數(shù)據(jù)信息共享的同時也存在著安全隱患，加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好，因而使得很多用戶群體缺乏網(wǎng)絡(luò)安全意識。其實不同的用戶群體在進行數(shù)據(jù)信息使用的操作過程中本身也會存在一定的安全風險，比如使用了帶有病毒的硬件傳輸設(shè)備等，都有可能對計算機網(wǎng)絡(luò)安全產(chǎn)生影響。

（2）計算機網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因為技術(shù)人員進行代碼編寫過程中存在錯誤而造成的，它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，使得安全問題頻出。同時，因為漏洞問題還可能造成一些重要信息數(shù)據(jù)的丟失或者錯誤，從而降低了網(wǎng)絡(luò)的可靠性。

（3）工作人員造成的人為安全隱患工作人員在進行計算機操作的過程中可能因為其失誤性操作引起安全問題，這種失誤又存在無意和惡意之分。計算機網(wǎng)絡(luò)在今天可以說遍布于各個辦公場所，但是很多工作人員對其所進行的操作使用并不專業(yè)，且缺乏安全意識，給惡意人員有機可乘，造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。

（4）病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和進步，病毒和黑客的攻擊技術(shù)也有了發(fā)展，使得其對于計算機網(wǎng)絡(luò)的攻擊能力變強，造成了互聯(lián)網(wǎng)環(huán)境的破壞，最終導致用戶的信息數(shù)據(jù)不斷遭受破壞，企業(yè)或相關(guān)單位甚至遭受巨大損失，嚴重時還可能會造成系統(tǒng)的癱瘓。

（5）權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計算機網(wǎng)絡(luò)自身的安全性和穩(wěn)定性，比如防火墻的設(shè)置可以阻止非法訪問，但是因為權(quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性，使得不法分子有機可乘，不僅竊取重要信息，還可散布虛假消息。

（6）計算機網(wǎng)絡(luò)維護缺乏有效管理很多客戶群體對于技術(shù)及網(wǎng)絡(luò)的維護工作缺乏有效管理，甚至存在部分用戶未安裝任何的殺毒軟件，使得其網(wǎng)絡(luò)安全受到了嚴重威脅。如果用戶缺乏網(wǎng)絡(luò)維護意識，就可能存在相關(guān)個人、單位等重要性、隱蔽性信息泄露和被盜取的風險。

3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施探析

（1）提高用戶群體的網(wǎng)絡(luò)安全意識網(wǎng)絡(luò)安全不只是計算機自身的問題和隱患，更與廣大用戶息息相關(guān)。隨著計算機用戶群體的不斷增加，提升網(wǎng)絡(luò)安全意識及管控迫在眉睫。嚴格控制數(shù)據(jù)傳輸硬件的使用，禁止隨意下載無關(guān)文件，禁止瀏覽不正規(guī)的網(wǎng)站信息，并設(shè)置相關(guān)的防護密碼，盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生，減少其造成的負面影響。除此之外，還要對已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進行及時的處理，以防造成不可彌補的后果。應當注意的是，在進行相關(guān)軟件的下載過程中，各用戶群體不可直接選擇高速下載，以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。在進行某些軟件的安裝或者卸載過程中，各用戶群體還要特別留意是否存在其他的推廣軟件，盡可能不選擇一鍵安裝，否則可能會無故增加很多木馬軟件。

（2）加強網(wǎng)絡(luò)安全相關(guān)檢測系統(tǒng)的應用計算機的相關(guān)安全監(jiān)測系統(tǒng)均是經(jīng)過多方專業(yè)機構(gòu)共同研發(fā)而成的，是投入了較多的人力、物力和財力的，因此可以給計算機網(wǎng)絡(luò)的運行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過使用相關(guān)的安全監(jiān)測系統(tǒng)或者防火墻等進行計算機網(wǎng)絡(luò)的安全保護有著重要的作用。通過使用防火墻，網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲用戶所需的相關(guān)信息，很大程度上可以促進廣大用戶群體自身信息安全的提升。防火墻不僅可以對內(nèi)外管理系統(tǒng)進行相應的實時監(jiān)測，減少網(wǎng)絡(luò)系統(tǒng)安全隱患，而且還可以防御網(wǎng)絡(luò)病毒對計算機系統(tǒng)造成的危險。由此可見，防火墻的安裝對于預防和解決網(wǎng)絡(luò)安全隱患具有重要作用。

（3）加強網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應用大數(shù)據(jù)信息技術(shù)依賴于計算機網(wǎng)絡(luò)相關(guān)科技的支持，為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲安全，使其可以進行更加安全的傳播，網(wǎng)絡(luò)技術(shù)人員可以通過設(shè)計加密的方法，來對相關(guān)信息數(shù)據(jù)實施加密措施，以更好地促進計算機網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用，通過加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露、丟失或盜取，因而更好地保障計算機網(wǎng)絡(luò)信息數(shù)據(jù)安全。

（4）加強網(wǎng)絡(luò)安全殺毒軟件的升級管理計算機網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時期，但是網(wǎng)絡(luò)病毒的存在使得計算機網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風險。為了更好地應對現(xiàn)狀，相關(guān)技術(shù)人員應當不斷展開研究工作，很多科研企業(yè)相繼推出了一些提升計算機網(wǎng)絡(luò)安全的技術(shù)，并開發(fā)出了相應的安全軟件，例如金山衛(wèi)士等，這些安全軟件的開發(fā)和應用有效提升了計算機網(wǎng)絡(luò)的安全性能，同時促進了檢測能力的提升。由此可見，廣大用戶群體可以使用相應的病毒查殺軟件，并進行及時更新，以提升計算機的網(wǎng)絡(luò)安全。

（5）加強網(wǎng)絡(luò)數(shù)據(jù)信息訪問權(quán)限的管理大數(shù)據(jù)背景下，計算機的網(wǎng)絡(luò)安全問題不容忽視，實施相應的措施可以提升其安全防范能力，減少或者杜絕不法人員的非法入侵行為，進而有效制止被損害事件的發(fā)生。計算機網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問、權(quán)限設(shè)定及屬性設(shè)定等。當有人進行入網(wǎng)訪問時，需要聯(lián)系實際確定合理方法，并對計算機自身的網(wǎng)絡(luò)功能進行精準標識。同時還需要對相關(guān)的信息數(shù)據(jù)進行一定的標識和管理，進而確定相關(guān)接口，最后可將計算機所用系統(tǒng)與權(quán)限相組合。

（6）提高計算機網(wǎng)絡(luò)安全管理意識和力度計算機網(wǎng)絡(luò)管理工作人員以及各用戶群體缺乏網(wǎng)絡(luò)安全管理意識，未進行定期的管理工作，會使計算機在應用一段時間之后，存在較多的系統(tǒng)漏洞，進而為不法分子提供了非法入侵的機會，可能造成相關(guān)信息數(shù)據(jù)的丟失，產(chǎn)生嚴重的損失和危害。因此無論是計算機管理工作人員還是用戶，都要提升自身的網(wǎng)絡(luò)安全管理意識，做好相應管理工作。用戶需要在使用計算機時，依據(jù)實際情況和需求進行信息數(shù)據(jù)的管理工作，并加強相關(guān)的安全防范措施，提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性，營造安全的虛擬社會，以更好地促進網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果。

第9篇：網(wǎng)絡(luò)安全之常見的漏洞范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范體系；必要性；問題；策略

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0128-01

進入信息時代，計算機及網(wǎng)絡(luò)的應用更加廣泛與普遍，隨之而來的是影響網(wǎng)絡(luò)安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數(shù)據(jù)丟失等事件屢見不鮮，網(wǎng)絡(luò)安全問題已經(jīng)成為當今社會所面臨的共同挑戰(zhàn)。為了更好地應對網(wǎng)絡(luò)安全問題，有必要構(gòu)建網(wǎng)絡(luò)安全防護體系，采取有效策略檢測、評估和修復安全隱患，為確保網(wǎng)絡(luò)安全、維護用戶利益作出積極的努力。

1 網(wǎng)絡(luò)安全隱患及構(gòu)建安全防護體系的必要性

網(wǎng)絡(luò)，是指將各個孤立的工作站或計算機主機以物理鏈路連接的，以實現(xiàn)網(wǎng)絡(luò)資源共享為目的的數(shù)據(jù)鏈路。當今時代，人類社會和科學技術(shù)迅速發(fā)展，以數(shù)字信息技術(shù)為支撐的網(wǎng)絡(luò)技術(shù)在不斷更新壯大，網(wǎng)絡(luò)已經(jīng)成為推動當前各個領(lǐng)域發(fā)展的重要平臺。而隨著網(wǎng)絡(luò)應用的迅速普及，各種信息資源在公共通信網(wǎng)絡(luò)上存儲、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經(jīng)濟社會損失。因此，十分有必要構(gòu)建網(wǎng)絡(luò)安全防護體系，以適應當前形勢的發(fā)展。大致來說，影響網(wǎng)絡(luò)安全的因素主要來自以下幾方面：第一，網(wǎng)絡(luò)操作系統(tǒng)。操作系統(tǒng)是網(wǎng)絡(luò)的核心，通過操作系統(tǒng)才能真正使用網(wǎng)絡(luò)并使之發(fā)揮作用。但網(wǎng)絡(luò)本身就是一個始終處于更新的技術(shù)，網(wǎng)絡(luò)操作系統(tǒng)也不可能是完美的，也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網(wǎng)絡(luò)安全問題的隱患。第二，軟件、網(wǎng)絡(luò)硬盤。硬件、軟件系統(tǒng)是計算機及網(wǎng)絡(luò)的物理形態(tài)，二者同樣可能存在著一定的缺陷，而在實際的使用過程中，也可能會因操作不當而造成損傷，使數(shù)據(jù)在存儲和共享的過程中受到破壞。第三，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是一組能夠影響計算機使用的，并能夠自我復制的計算機指令或程序代碼。在網(wǎng)絡(luò)系統(tǒng)中，計算機跨越時空限制被鏈接在一起，各種數(shù)據(jù)信息在這種資源共享和通信中由一處傳播至另一處，而計算機病毒同樣以通過這一方式進行廣泛而迅速的傳播。當前網(wǎng)絡(luò)病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對網(wǎng)絡(luò)用戶的信息安全造成了巨大的威脅。

2 構(gòu)建網(wǎng)絡(luò)安全防護體系的具體措施

針對所存在的網(wǎng)絡(luò)安全威脅因素，十分有必要構(gòu)建一個網(wǎng)絡(luò)安全防護體系，以及時檢測網(wǎng)絡(luò)操作系統(tǒng)和計算機軟硬件中所存在的隱患和漏洞，發(fā)現(xiàn)來自網(wǎng)絡(luò)中的病毒及黑客攻擊，維護網(wǎng)絡(luò)安全及用戶利益。當前，網(wǎng)絡(luò)安全防護體系主要由防護體系、病毒檢測及反應體系所構(gòu)成。

2.1 防火墻

防火墻是網(wǎng)絡(luò)安全防護體系的主體構(gòu)成。它是指由軟件和硬件兩部分組成的，位于內(nèi)外網(wǎng)之間、用戶端與公共網(wǎng)之間的保護屏障。防火墻主要通過預先設(shè)定好的安全標準對網(wǎng)絡(luò)間傳輸?shù)母鞣N數(shù)據(jù)信息進行安全檢查，對網(wǎng)內(nèi)外的資源共享和通信活動實施強制控制，以有效攔截病毒程序的訪問，以此來保護計算機網(wǎng)絡(luò)的安全。為了提高防火墻的各項功能，應盡量安裝正規(guī)公司所發(fā)明的防火墻軟件，并及時進行更新。

2.2 病毒檢測

計算機病毒作為一種常見的侵害網(wǎng)絡(luò)安全的數(shù)據(jù)代碼，是對當前網(wǎng)絡(luò)安全威脅最大的因素。病毒具有破壞性，復制性和傳染性的典型特征，主要通過附著在其他程序代碼上進行高速傳播，對網(wǎng)絡(luò)安全的危害性極大。因此，病毒檢測系統(tǒng)是網(wǎng)絡(luò)安全防護體系所必須具備的重要構(gòu)成。網(wǎng)絡(luò)用戶可以通過病毒檢測系統(tǒng)對計算機局部或整體進行查殺，當前的網(wǎng)絡(luò)病毒檢測技術(shù)主要有特征碼技術(shù)、虛擬技術(shù)、主動防御技術(shù)，等等。

2.3 反應體系

反應體系是網(wǎng)絡(luò)安全防護體系的關(guān)鍵構(gòu)成。當網(wǎng)絡(luò)用戶借助防火墻和病毒檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患時，需要通過反應體系采取必要的應對舉措。防護反應體系主要包括加密技術(shù)、密碼更改、IP 隱藏技術(shù)以及病毒查殺。其中，加密技術(shù)是指經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換將一個信息轉(zhuǎn)變?yōu)闊o法理解的、毫無意義的密文，以避免被非法入侵者獲取；密碼更改是網(wǎng)絡(luò)用戶所應具備的使用習慣，要定期或不定期對郵箱、網(wǎng)站注冊的密碼進行修改；IP隱藏技術(shù)是指通過動態(tài)IP、IP或者NAT等技術(shù)隱藏自己的計算機IP地址，避免其為網(wǎng)絡(luò)黑客所抓取和根據(jù)IP地址發(fā)動攻擊的技術(shù)手段。

3 對網(wǎng)絡(luò)安全防護體系的全面評估

為了最大限度地降低各種因素對網(wǎng)絡(luò)安全的威脅，應對所構(gòu)建的網(wǎng)絡(luò)安全防護體系進行科學全面的評估，并根據(jù)防護體系的使用功能、運行狀況進行正確評價并及時改進和完善，為提高網(wǎng)絡(luò)安全防護水平提供重要支持。

3.1 網(wǎng)絡(luò)安全防護體系的評估方法

網(wǎng)絡(luò)安全防護評估指標體系是一個由評估對象、評估標準所組成的標準系統(tǒng)。進行網(wǎng)絡(luò)安全評估時，應盡量多地搜集網(wǎng)絡(luò)安全的網(wǎng)元信息、流量信息、報警信息、漏洞信息和靜態(tài)配置信息，并通過指數(shù)法、層次分析法對這些信息的數(shù)量和頻度進行分析，得出有效的結(jié)論，以評估網(wǎng)絡(luò)安全的等級和屬性。

3.2 網(wǎng)絡(luò)安全防護體系的評估內(nèi)容

網(wǎng)絡(luò)安全防護體系的評估內(nèi)容主要包括物理構(gòu)成、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應用和安全管理等幾方面，根據(jù)評估標準對網(wǎng)絡(luò)安全的脆弱性、容災性、威脅性和穩(wěn)定性進行科學全面的衡量與評判：其中，脆弱性主要衡量包括操作系統(tǒng)、計算機軟硬件、服務(wù)配置等網(wǎng)絡(luò)載體的安全系數(shù)；容災性主要衡量網(wǎng)絡(luò)系統(tǒng)自身對安全事件的防范和承載的容納度；威脅性主要衡量網(wǎng)絡(luò)安全影響因素對網(wǎng)絡(luò)安全態(tài)勢的影響；穩(wěn)定性是是指網(wǎng)絡(luò)的流量、數(shù)據(jù)分布等信息的變化，這是決定網(wǎng)絡(luò)系統(tǒng)配置的重要參考。

3.3 網(wǎng)絡(luò)安全防護體系的評估反饋

在對網(wǎng)絡(luò)安全防護體系進行科學、客觀并具預見性的評估之后，應當出具專門的網(wǎng)絡(luò)安全評估報告，使網(wǎng)絡(luò)安全狀況更加全面、深刻地展示出來，為網(wǎng)絡(luò)安全管理人員尋找解決問題的方法、制定網(wǎng)絡(luò)安全解決方案提供了有效的參考數(shù)據(jù)。

計算機網(wǎng)絡(luò)安全特征主要表現(xiàn)在系統(tǒng)的保密性、真實性、完整性、可靠性、可控性等方面。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全隱患日益增多，各種網(wǎng)絡(luò)犯罪活動也愈加頻繁，網(wǎng)絡(luò)信息安全正面臨著巨大的威脅和挑戰(zhàn)。面對這一嚴峻的形勢，網(wǎng)絡(luò)安全管理者應當制定科學規(guī)范的網(wǎng)絡(luò)安全解決方案，構(gòu)建包括防火墻、病毒檢測和反應體系在內(nèi)的網(wǎng)絡(luò)安全防護體系，對計算機及網(wǎng)絡(luò)使用情況進行實時監(jiān)控，并盡量使計算機軟硬件及網(wǎng)絡(luò)配置達到最優(yōu)化和協(xié)調(diào)，最大限度地降低網(wǎng)絡(luò)安全風險，發(fā)揮網(wǎng)絡(luò)的巨大作用，維護網(wǎng)絡(luò)用戶的合法權(quán)益。

參考文獻

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網(wǎng)絡(luò)安全監(jiān)控平臺的研究與實現(xiàn)[J].通信學報，2003，24（7）

[2] 陳秀真，鄭慶華，管曉宏，林晨光.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學學報，2004，38（4）