網(wǎng)絡(luò)安全防護(hù)預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

【 關(guān)鍵詞 】 醫(yī)院；網(wǎng)絡(luò)安全；安全防護(hù)

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準(zhǔn)確性及效率，但是隨著業(yè)務(wù)系統(tǒng)的逐漸擴(kuò)展，對(duì)于網(wǎng)絡(luò)的管理越來(lái)越復(fù)雜，而惡意軟件的猖獗，對(duì)醫(yī)院的網(wǎng)絡(luò)造成了更多安全威脅，網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)工程，既需要技術(shù)手段，更需要人為配合，如何保障醫(yī)院網(wǎng)絡(luò)的健康運(yùn)轉(zhuǎn)行，已成為當(dāng)前醫(yī)院信息化建設(shè)過(guò)程中所需關(guān)注的重要事項(xiàng)之一。

2 醫(yī)院信息化建設(shè)中存在的安全隱患

2.1 影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素

醫(yī)院在進(jìn)行信息化建設(shè)過(guò)程中，與其它局域網(wǎng)相同，涉及到基礎(chǔ)鏈路、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、客戶端、業(yè)務(wù)系統(tǒng)等多種元素。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務(wù)水平，但是其網(wǎng)絡(luò)安全問(wèn)題也日益突出，如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問(wèn)題，采取傳統(tǒng)的防火墻與防病毒等被動(dòng)式的防御措施已無(wú)法解決各個(gè)層面可能產(chǎn)生的安全問(wèn)題，由此導(dǎo)致的重要數(shù)據(jù)損壞、丟失等問(wèn)題，不僅影響了醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，同時(shí)也威脅到了患者的隱私數(shù)據(jù)甚至生命安全，需要更全面的安全解決方案。

安全設(shè)備簡(jiǎn)單羅列，未規(guī)劃一個(gè)整體的安全防御體系。醫(yī)院在進(jìn)行安全防范時(shí)，存在一定的思維誤區(qū)，認(rèn)為有了防火墻就可高枕無(wú)憂，關(guān)于網(wǎng)絡(luò)的管理可做可不做，實(shí)際上防火墻僅是安全類(lèi)產(chǎn)品中的之一，其功能存在一定的局限性，對(duì)于基于網(wǎng)絡(luò)內(nèi)部或旁路的攻擊無(wú)法抵御，對(duì)基于內(nèi)容的攻擊也無(wú)法防范。IDS設(shè)備也是如此，僅可對(duì)存在的安全問(wèn)題提供報(bào)警信息，并不能有效防御；數(shù)據(jù)庫(kù)審計(jì)，雖可以記錄到登錄到數(shù)據(jù)庫(kù)的用戶所做的操作，可定位到操作的源IP地址，但是無(wú)法防止對(duì)數(shù)據(jù)的惡意操作者，如竊取、篡改等操作的具體醫(yī)務(wù)人員，也即無(wú)法追究到最終的責(zé)任人。

安全措施操作復(fù)雜，且無(wú)關(guān)聯(lián)性。如IP與MAC地址綁定，產(chǎn)生的問(wèn)題之一是管理人員需要單獨(dú)操作每臺(tái)交換機(jī)，對(duì)其綁定信息進(jìn)行逐條輸入，工作量非常大，操作不便。問(wèn)題之二是擁有網(wǎng)絡(luò)基礎(chǔ)知識(shí)的內(nèi)部人員可輕松更改IP地址與MAC地址，導(dǎo)致綁定失效。再如醫(yī)院主機(jī)上安全了殺毒軟件，但是由于數(shù)量之多，且對(duì)各個(gè)主機(jī)的殺毒軟件缺乏統(tǒng)一管理，對(duì)于病毒庫(kù)是否更新、主機(jī)是否開(kāi)啟了殺毒軟件都不得而知，操作系統(tǒng)的補(bǔ)丁更新也存在同樣的問(wèn)題。醫(yī)院可能花費(fèi)大量的人力、物力制定了大量的安全措施與手段，但是對(duì)其可操作性，相互之間的關(guān)聯(lián)性未做評(píng)估，造成形同虛設(shè)。

2.2 影響醫(yī)院網(wǎng)絡(luò)安全的人為因素

無(wú)專(zhuān)門(mén)的網(wǎng)絡(luò)管理部門(mén)，無(wú)法在出現(xiàn)問(wèn)題時(shí)責(zé)任到人；未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設(shè)的安全規(guī)范或標(biāo)準(zhǔn)；無(wú)強(qiáng)制性的安全檢查、監(jiān)督機(jī)制，且無(wú)第三方專(zhuān)業(yè)機(jī)構(gòu)介入；無(wú)網(wǎng)絡(luò)安全上崗人員資質(zhì)認(rèn)定標(biāo)準(zhǔn)，無(wú)定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)、宣傳、考核制度。

由以上因素可能造成嚴(yán)重的安全問(wèn)題，如醫(yī)院內(nèi)部的人員將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，可能會(huì)將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng)，影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行；或醫(yī)院內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)的電腦接入至互聯(lián)網(wǎng)，也可能將互聯(lián)網(wǎng)上的木馬、病毒傳播至醫(yī)院內(nèi)網(wǎng)；醫(yī)院內(nèi)部人員利用職務(wù)之便，直接訪問(wèn)數(shù)據(jù)庫(kù)竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù)，造成醫(yī)院的重大經(jīng)濟(jì)損失。此外，黑客可利用電腦，非法接入醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動(dòng)攻擊，由于醫(yī)院與醫(yī)保等社保網(wǎng)絡(luò)是必須相聯(lián)進(jìn)行相應(yīng)的數(shù)據(jù)驗(yàn)證，因此一旦被攻擊，其后果可想而知。

3 醫(yī)院信息化建設(shè)中的安全防護(hù)策略

醫(yī)院網(wǎng)絡(luò)安全構(gòu)架見(jiàn)圖1所示，通過(guò)管理與技術(shù)兩方面對(duì)其安全性進(jìn)行保障。

3.1 網(wǎng)絡(luò)安全技術(shù)手段

3.1.1運(yùn)行環(huán)境安全

物理環(huán)境是所有設(shè)備、業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，因此它的安全性也是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。機(jī)房中旋轉(zhuǎn)服務(wù)器或網(wǎng)絡(luò)設(shè)備的機(jī)柜均上鎖，并設(shè)專(zhuān)人保管鑰匙。機(jī)房?jī)?nèi)安裝專(zhuān)業(yè)視頻監(jiān)控設(shè)備，配備防雷、防靜電、防塵裝置。重要的網(wǎng)絡(luò)設(shè)備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機(jī)應(yīng)設(shè)計(jì)為互相冗余，避免因單點(diǎn)傳輸故障造成的業(yè)務(wù)中斷，確保醫(yī)院重要業(yè)務(wù)的不間斷運(yùn)行。醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中應(yīng)采取VPN技術(shù)，防止外部網(wǎng)絡(luò)未授權(quán)用戶的非法訪問(wèn)。

3.1.2網(wǎng)絡(luò)邊界安全

安全隔離設(shè)備：用于實(shí)現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離，為各類(lèi)威脅進(jìn)入醫(yī)院內(nèi)網(wǎng)設(shè)置第一道屏障，同時(shí)可根據(jù)配置實(shí)現(xiàn)相應(yīng)的安全數(shù)據(jù)交換。

下一代防火墻：用于對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信內(nèi)容的掃描，過(guò)濾來(lái)自互聯(lián)網(wǎng)的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過(guò)關(guān)閉不必要的端口增強(qiáng)安全性，禁止來(lái)自非法站點(diǎn)的訪問(wèn)，用以抵御不明通信，除了傳統(tǒng)防火墻功能外，下一代防火墻還具備應(yīng)用識(shí)別功能，包括識(shí)別普通應(yīng)用與移動(dòng)應(yīng)用中包含的風(fēng)險(xiǎn)，識(shí)別應(yīng)用中的用戶信息，并具備主動(dòng)防御功能。

入侵檢測(cè)系統(tǒng)IDS：依照相應(yīng)的安全策略庫(kù)，監(jiān)測(cè)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的通信情況，對(duì)不符合安全策略的可能入侵情況進(jìn)行告警，并可與防火墻進(jìn)行聯(lián)動(dòng)，阻斷攻擊事件，抵御主機(jī)資源免受來(lái)自?xún)?nèi)部或外部網(wǎng)絡(luò)的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問(wèn)的信息資源，避免醫(yī)院內(nèi)部網(wǎng)絡(luò)遭受廣播風(fēng)暴，同時(shí)可降低工作人員的管理與維護(hù)負(fù)擔(dān)。

3.1.3重要信息系統(tǒng)安全

流量監(jiān)測(cè)系統(tǒng)：此處的流量監(jiān)測(cè)系統(tǒng)是針對(duì)醫(yī)院的重要信息系統(tǒng)，一般旁路部署于三層交換機(jī)，通過(guò)鏡像端口進(jìn)行各個(gè)應(yīng)用系統(tǒng)流量的分流，分別可對(duì)其訪問(wèn)流量、訪問(wèn)用戶、停留時(shí)間等進(jìn)行全面監(jiān)測(cè)與分析，通過(guò)用戶自行設(shè)置的閥值進(jìn)行判斷，一旦發(fā)現(xiàn)異常則告警。

SAN存儲(chǔ)系統(tǒng)：對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行集中管理與整合，可實(shí)現(xiàn)存儲(chǔ)的冗余，并利用數(shù)據(jù)的權(quán)限設(shè)置、數(shù)據(jù)備份、容災(zāi)等技術(shù)保障數(shù)據(jù)的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動(dòng)下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心，無(wú)論是最新病毒，還是流行病毒，無(wú)論是基于Windows，還是Linux，一旦發(fā)現(xiàn)其入侵到任意系統(tǒng)，便可即刻清除。

終端管理：主要用于對(duì)終端使用USB、移動(dòng)硬盤(pán)等外接設(shè)備的控制，安裝和使用互聯(lián)網(wǎng)非法軟件的控制，訪問(wèn)非法網(wǎng)站的控制等功能，將安全風(fēng)險(xiǎn)降到最低。

軟件升級(jí)：主要用于進(jìn)行系統(tǒng)補(bǔ)丁的即時(shí)更新與分發(fā)，修復(fù)全網(wǎng)的安全漏洞。

3.1.5全網(wǎng)安全監(jiān)測(cè)與管理

安全監(jiān)測(cè)平臺(tái)：通過(guò)與其它安全設(shè)備的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部全網(wǎng)的所有基礎(chǔ)設(shè)備與安全設(shè)備進(jìn)行全面監(jiān)測(cè)，包括業(yè)務(wù)的運(yùn)行情況、性能、配置的分析與預(yù)警、風(fēng)險(xiǎn)分析并生成量化報(bào)告、將安全運(yùn)維的流程進(jìn)行標(biāo)準(zhǔn)化等功能，將單點(diǎn)的安全防范提升為整體的安全把控。

云安全管理平臺(tái)：一般借助虛擬化平臺(tái)，將各類(lèi)安全措施進(jìn)行集中管理，如數(shù)據(jù)防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護(hù)方案等，用于提供相應(yīng)的云服務(wù)，以虛擬化降低維護(hù)成本，同時(shí)高效地解決醫(yī)院內(nèi)部網(wǎng)絡(luò)安全問(wèn)題，例如，通過(guò)防病毒廠商與VMware vSphere 5結(jié)合實(shí)現(xiàn)服務(wù)器的安全檢測(cè)，實(shí)時(shí)地識(shí)別網(wǎng)絡(luò)通信和阻止虛擬架構(gòu)的配置更改，可有效停止用戶的未授權(quán)操作，并在不影響系統(tǒng)正常運(yùn)行的前提下抵御0day攻擊。

3.2 網(wǎng)絡(luò)安全管理制度

一方面，需要建立套較為完善，且操作性較強(qiáng)的管理制度，如業(yè)務(wù)系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護(hù)記錄查看制度等，對(duì)于未遵守相關(guān)規(guī)章制度的人員有相應(yīng)的懲罰措施。另一方面，需要制度詳盡的應(yīng)急預(yù)案，并成立常年的應(yīng)急小組，根據(jù)事件的嚴(yán)重事件進(jìn)行適時(shí)采用，當(dāng)發(fā)生災(zāi)難時(shí)盡快恢復(fù)，將醫(yī)院中斷時(shí)間、故障損失與社會(huì)影響降到最低，并形成問(wèn)題整改的長(zhǎng)效機(jī)制。此外，需要對(duì)醫(yī)院網(wǎng)絡(luò)的所有使用人員進(jìn)行安全意識(shí)培訓(xùn)，尤其是對(duì)于網(wǎng)絡(luò)管理人員，需定期對(duì)其進(jìn)行考核，以確認(rèn)其崗位勝任與否。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)發(fā)展越智能，其伴隨而來(lái)的安全問(wèn)題越復(fù)雜，醫(yī)院在進(jìn)行病患病情分析、診斷、治療等多個(gè)環(huán)節(jié)都需要借助信息系統(tǒng)，醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)直接影響到其業(yè)務(wù)與服務(wù)的開(kāi)展，因此醫(yī)院網(wǎng)絡(luò)的安全性與醫(yī)院利益息息相關(guān)，需要從技術(shù)方面、管理方面，上至領(lǐng)導(dǎo)，下至工作中的每個(gè)員工共同來(lái)維護(hù)其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻(xiàn)

[1] 管麗瑩，黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6（8）：144.

[2] 王瑋，魯萬(wàn)鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國(guó)醫(yī)療設(shè)備，2008，23（1）：63-65.

[3] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006：320.

[4] 王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書(shū)情報(bào)學(xué)刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工，2008，4：38-40.

[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實(shí)[J].中國(guó)醫(yī)藥導(dǎo)報(bào)，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)現(xiàn)代醫(yī)生，2007，45（17）：104.

第2篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

關(guān)鍵詞: 虛擬局域網(wǎng);無(wú)線網(wǎng)絡(luò);安全防護(hù)

0 引言

隨著計(jì)算機(jī)的普及與發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)成為了當(dāng)今世界的主流交流與瀏覽平臺(tái)。信息的爆炸性、迅速性以及廣泛性越來(lái)越成為計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)。而計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也非常迅速,從最初的撥號(hào)網(wǎng)絡(luò)到寬帶網(wǎng)絡(luò)、光纖網(wǎng)絡(luò)等不斷快速發(fā)展,其網(wǎng)絡(luò)形式也從有限網(wǎng)絡(luò)發(fā)展到無(wú)線網(wǎng)絡(luò)。虛擬局域網(wǎng)的概念也在網(wǎng)絡(luò)的普及中走進(jìn)計(jì)算機(jī)用戶的世界,成為目前主要的網(wǎng)絡(luò)形式。網(wǎng)絡(luò)的普及與應(yīng)用,衍生了關(guān)于網(wǎng)絡(luò)安全的問(wèn)題。網(wǎng)絡(luò)安全已經(jīng)成為了網(wǎng)絡(luò)防護(hù)中主要的話題。而無(wú)線網(wǎng)絡(luò)與虛擬局域網(wǎng)在網(wǎng)絡(luò)防護(hù)方面又有哪些特殊性呢?下面進(jìn)行具體分析。

1 虛擬局域網(wǎng)的網(wǎng)絡(luò)特點(diǎn)以及安全防護(hù)

虛擬局域網(wǎng),英文VLAN(Virtual Local Area Network),

其意義在于能將局域網(wǎng)通過(guò)邏輯劃分的形式將網(wǎng)絡(luò)劃分成不同的網(wǎng)段,該技術(shù)主要應(yīng)用與交換機(jī)中。路由器的使用也有,但是并沒(méi)有交換機(jī)那樣的普遍。

1.1 虛擬局域網(wǎng)的構(gòu)建特點(diǎn)以及目的

應(yīng)用虛擬局域網(wǎng)主要是為了達(dá)到以下幾個(gè)目的:

1)路由器之間的相互訪問(wèn)是需要通過(guò)不同的網(wǎng)段進(jìn)行的,而虛擬局域網(wǎng)就將局域網(wǎng)以網(wǎng)段的形式劃分,實(shí)現(xiàn)了路由器之間的網(wǎng)段訪問(wèn)。

2)虛擬局域網(wǎng)實(shí)際上也是網(wǎng)段之一,因此可以在相應(yīng)的路由器下創(chuàng)建網(wǎng)段。

3)交換機(jī)技術(shù)下,虛擬局域網(wǎng)的應(yīng)用型更強(qiáng),能夠滿足同一交換機(jī)下不同路由器之間的訪問(wèn),并且能夠進(jìn)行自網(wǎng)段之間的自由劃分。

1.2 虛擬局域網(wǎng)的特點(diǎn)

虛擬局域網(wǎng)的特點(diǎn)在于其優(yōu)勢(shì)非常的,相比其他網(wǎng)絡(luò)形式而言,擁有更大的優(yōu)點(diǎn)。

首先,可以有效防止網(wǎng)絡(luò)的爆炸式廣播;虛擬局域網(wǎng)將同一網(wǎng)絡(luò)進(jìn)行多個(gè)網(wǎng)段的劃分,從而減少了來(lái)自網(wǎng)絡(luò)的廣播數(shù)量。建立每個(gè)網(wǎng)段的防火墻了,可以減少網(wǎng)絡(luò)上的攻擊,從而實(shí)現(xiàn)防止廣播的目的。

其次,安全性更強(qiáng);虛擬局域網(wǎng)可以實(shí)現(xiàn)用戶組之間的敏感用戶的隔離,這樣的結(jié)構(gòu)大大降低了機(jī)密泄漏的可能性。并且,不同的虛擬局域網(wǎng)之間的文件傳輸是隔離的,這樣也就使得用戶之間的相互通受到保護(hù)。

最后,網(wǎng)絡(luò)的靈活性更強(qiáng);虛擬局域網(wǎng)技術(shù)能夠?qū)⒉煌貐^(qū)以及用戶進(jìn)行組合連接,這樣形成了一個(gè)虛擬的網(wǎng)絡(luò)連接環(huán)境。用戶之間不會(huì)產(chǎn)生影響,并且和本地的虛擬局域網(wǎng)一樣能夠更加靈活。此外,這樣的組網(wǎng)連接可以省去大量的維護(hù)費(fèi)用,降低了網(wǎng)絡(luò)維護(hù)的成本。

1.3 虛擬局域網(wǎng)的安全防護(hù)

虛擬局域網(wǎng)通過(guò)網(wǎng)絡(luò)劃分的形式,形成不用的網(wǎng)段結(jié)構(gòu)。這樣的網(wǎng)段結(jié)構(gòu)自身就具有一定的安全防護(hù)特性,此外,為了加強(qiáng)虛擬局域網(wǎng)的安全性,各個(gè)網(wǎng)段用戶之間應(yīng)該進(jìn)行必要的網(wǎng)絡(luò)設(shè)置。不要輕易允許其他用戶訪問(wèn),同一網(wǎng)絡(luò)小組之間不能進(jìn)行直接訪問(wèn)。交換機(jī)與路由之間設(shè)置安全協(xié)議,只有符合協(xié)議要求才能進(jìn)行自由訪問(wèn)。此外,由于虛擬局域網(wǎng)進(jìn)行分層的網(wǎng)段設(shè)置,只需進(jìn)行網(wǎng)絡(luò)防火墻的設(shè)置,就可以實(shí)現(xiàn)虛擬局域網(wǎng)的安全防護(hù)。

虛擬局域網(wǎng)具有其他網(wǎng)絡(luò)形式所不具備的特點(diǎn),一般在建立網(wǎng)站的時(shí)候,都采用虛擬主機(jī),進(jìn)行網(wǎng)絡(luò)的搭建。虛擬主機(jī),實(shí)際上是一種虛擬化的物理設(shè)備,能夠起到運(yùn)行網(wǎng)站的目的。而虛擬局域網(wǎng),其原理是通過(guò)建立虛擬的網(wǎng)絡(luò)小組,實(shí)現(xiàn)小組內(nèi)的內(nèi)的資源共享,保證每個(gè)計(jì)算機(jī)都能夠共同占有資源。

而從安全防護(hù)的角度出發(fā),虛擬局域網(wǎng)實(shí)際上缺乏一定的安全防護(hù)手段。從計(jì)算機(jī)網(wǎng)絡(luò)的分層結(jié)構(gòu)來(lái)分析,其不屬于任何一個(gè)層次,無(wú)法真正的進(jìn)行安全防護(hù)。虛擬分段,是將虛擬局域網(wǎng)從不同的方向與角度進(jìn)行分層管理,每個(gè)層次之間有一定的保障,從而實(shí)現(xiàn)層與層之間的安全防護(hù)。虛擬局域網(wǎng)的安全防護(hù)主要手段還是在于安全設(shè)置,希望能夠通過(guò)設(shè)置的方式,來(lái)簡(jiǎn)單的進(jìn)行安全防護(hù)。而更好的方式,是通過(guò)建立虛擬防火墻,即能夠在不同的層段上設(shè)置防火墻,從而實(shí)現(xiàn)其安全防護(hù)的作用。

2 無(wú)線網(wǎng)絡(luò)的安全防護(hù)

無(wú)線網(wǎng)絡(luò)對(duì)應(yīng)與有線網(wǎng)絡(luò),是近些年來(lái)應(yīng)用越來(lái)越廣泛的一種網(wǎng)絡(luò)形式。無(wú)線網(wǎng)絡(luò)擺脫了網(wǎng)線的束縛,只要計(jì)算機(jī)具有無(wú)線網(wǎng)絡(luò)模塊,就可以通過(guò)無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)上網(wǎng)的目的。無(wú)線網(wǎng)絡(luò)的形成是通過(guò)無(wú)線路由,進(jìn)行無(wú)線信號(hào)的接受與發(fā)送,并在一定區(qū)域內(nèi)形成網(wǎng)絡(luò)信號(hào)的輻射。具有無(wú)線網(wǎng)絡(luò)模塊的計(jì)算機(jī)可以通過(guò)開(kāi)啟無(wú)線網(wǎng)絡(luò)功能進(jìn)行網(wǎng)絡(luò)的搜索與登錄,進(jìn)行上網(wǎng)功能的實(shí)現(xiàn)。但是,在無(wú)線網(wǎng)絡(luò)給人們帶來(lái)方便的同時(shí),其安全性以及安全隱患也逐漸顯露出來(lái)。現(xiàn)在,市場(chǎng)上出現(xiàn)了一種叫做蹭網(wǎng)卡的設(shè)備,他的存在主要就是通過(guò)強(qiáng)行搶占IP,而實(shí)現(xiàn)非法共享他人網(wǎng)絡(luò)的目的。蹭網(wǎng)卡的原理就是抓住了無(wú)線網(wǎng)絡(luò)區(qū)域輻射的弱點(diǎn),為了能夠?qū)崿F(xiàn)區(qū)域內(nèi)的網(wǎng)絡(luò)搜索,就必須進(jìn)行局域的網(wǎng)絡(luò)輻射來(lái)實(shí)現(xiàn)區(qū)域內(nèi)的共享上網(wǎng)。但是蹭網(wǎng)卡采用隨機(jī)匹配IP的形式,偷取了密碼,而非法占用了網(wǎng)絡(luò)資源。這樣的結(jié)果不僅是影響網(wǎng)絡(luò)用戶的上網(wǎng)速度,更會(huì)存在一定的網(wǎng)絡(luò)安全問(wèn)題。同以IP下的同組用戶,是可以進(jìn)行直接訪問(wèn)的,一旦用戶沒(méi)有給予足夠的注意一防護(hù),就容易讓蹭網(wǎng)用戶有機(jī)可趁,而造成信息流失,或者是秘密被竊取的現(xiàn)象。

那么,對(duì)于無(wú)線網(wǎng)絡(luò)而言,應(yīng)該采取怎樣的安全防護(hù)措施呢?

首先,要對(duì)路由器進(jìn)行不定期的更換密碼操作,蹭網(wǎng)卡的蹭網(wǎng)作用得以實(shí)現(xiàn),主要是因?yàn)槠淠軌蚱谱g路由器密碼而進(jìn)行共享網(wǎng)絡(luò)的目的。經(jīng)常更換路由器的密碼,或者是對(duì)路由器的密碼進(jìn)行較為難度的設(shè)置,就可以在一定程度上減少被蹭網(wǎng)的可能性。蹭網(wǎng)卡的原理其實(shí)并不難,只要我們能夠掌握蹭網(wǎng)卡的蹭網(wǎng)原理,對(duì)自己的無(wú)線路由密碼設(shè)置更加高明一些,就能夠更好的避免出現(xiàn)蹭網(wǎng)的現(xiàn)象。同時(shí),我們應(yīng)該認(rèn)識(shí)到,蹭網(wǎng)是不可避免的。這是無(wú)線網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)區(qū)域性覆蓋帶來(lái)的弊端。因此,要從根本的意識(shí)形態(tài)中重視蹭網(wǎng)的存在,并給予有效解決。

其次,局域網(wǎng)內(nèi)的攻擊;現(xiàn)在有很多局域網(wǎng)限制軟件,能夠通過(guò)軟件實(shí)現(xiàn)控制其他用戶的網(wǎng)絡(luò)流量。這樣的方法主要是采用IP沖突的方式,進(jìn)行網(wǎng)絡(luò)攻擊,從而對(duì)局域網(wǎng)內(nèi)的用戶進(jìn)行限制。這樣的情況下,最好是設(shè)置防火墻以及防護(hù)軟件。但是,有的時(shí)候,局域網(wǎng)的限制軟件,也無(wú)法真正意義上的實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的控制?，F(xiàn)在采用的局域網(wǎng)保護(hù)系統(tǒng),如一些殺毒軟件、安全衛(wèi)士等,都具有防止局域控制的功能。但是,從大量的實(shí)際案例中分析,這些防護(hù)軟件不能根本上杜絕限制網(wǎng)絡(luò)的軟件入侵。大多數(shù)軟件都是采用治標(biāo)不治本的方式,一旦發(fā)生入侵現(xiàn)象,防護(hù)軟件也只是提示出現(xiàn)相同IP。這樣的防護(hù)措施,實(shí)際上根本不是防護(hù),而是提示功能。這樣的攻擊方式,最和諧的解決方式還是希望,局域網(wǎng)內(nèi)的使用者們能夠有道德意識(shí),不要進(jìn)行這樣的惡意攻擊。

最后,做好無(wú)線網(wǎng)絡(luò)的安全設(shè)置,網(wǎng)絡(luò)安全可以通過(guò)網(wǎng)絡(luò)的安全選項(xiàng)設(shè)置進(jìn)行安全防護(hù),此外,還可以采用有效的安全防護(hù)軟件進(jìn)行網(wǎng)絡(luò)攻擊的組織等。防火墻是能夠有效阻止網(wǎng)絡(luò)攻擊的有效途徑,因此給自己的計(jì)算機(jī)安裝防火墻以及網(wǎng)絡(luò)防護(hù)軟件,也是有效阻止網(wǎng)絡(luò)攻擊的有效手段。尤其是對(duì)于無(wú)線網(wǎng)絡(luò),更要加強(qiáng)其安全防護(hù)?，F(xiàn)在的系統(tǒng)都有一定的安全防護(hù)設(shè)置功能。其中防火墻就是最基本的安全設(shè)置,尤其是針對(duì)于網(wǎng)絡(luò)的安全設(shè)置。有些用戶因?yàn)楦鞣N各樣的原因,而選擇關(guān)閉防火墻。其實(shí)這樣做的是非常危險(xiǎn)的,尤其是在局域網(wǎng)內(nèi),關(guān)閉防火墻,很有可能遭受到惡意攻擊,其造成的后果還是非常嚴(yán)重的。因此,設(shè)置防火墻,是比較簡(jiǎn)單而有效的安全防護(hù)措施,能夠保證局域網(wǎng)內(nèi)的用網(wǎng)安全,至少有最基礎(chǔ)的安全屏障。

總之,要從根本上杜絕對(duì)無(wú)線網(wǎng)絡(luò)造成危害的原因,從而實(shí)現(xiàn)其安全、便捷的上網(wǎng)環(huán)境。

3 結(jié)語(yǔ)

通過(guò)對(duì)虛擬局域網(wǎng)以及無(wú)線網(wǎng)絡(luò)的認(rèn)識(shí),了解其工作原理以及網(wǎng)絡(luò)特點(diǎn)等,進(jìn)行相應(yīng)的安全防護(hù)。虛擬局域網(wǎng)是主要應(yīng)用于交換機(jī)的網(wǎng)絡(luò)結(jié)構(gòu),優(yōu)勢(shì)較多,安全性也相對(duì)較高,能夠進(jìn)行同組用戶之間的安全訪問(wèn)。同時(shí),防火墻的設(shè)置讓用戶能放心使用虛擬局域網(wǎng)組建的用戶小組。即便距離非常遠(yuǎn),但是還是能夠?qū)崿F(xiàn)有效的網(wǎng)絡(luò)使用。無(wú)線網(wǎng)絡(luò)則是采用無(wú)線路由作為網(wǎng)絡(luò)的收發(fā)裝置,其特點(diǎn)是更加便捷,減少了連接網(wǎng)線的麻煩。但是無(wú)線網(wǎng)絡(luò)需要注意的網(wǎng)絡(luò)安全問(wèn)題還是非常多的,其范圍式的網(wǎng)絡(luò)訪問(wèn)。

參考文獻(xiàn):

[1]李培強(qiáng)、鄭鐵成,企業(yè)計(jì)算機(jī)安全運(yùn)行的研究和解決[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011(12):33-34.

[2]韋容、申希兵、藍(lán)振師,淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題和對(duì)策[J].信息系統(tǒng)工程,2012(04):84-84.

第3篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展將人類(lèi)帶入了網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)技術(shù)對(duì)人們的工作和生活等各個(gè)方面產(chǎn)生影響。計(jì)算機(jī)網(wǎng)絡(luò)已應(yīng)用于軍事、旅行、購(gòu)物、金融、商業(yè)等等越來(lái)越多的行業(yè)。人類(lèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)達(dá)到空前地步。計(jì)算機(jī)網(wǎng)絡(luò)的安全也隨之變得異常重要。計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊或癱瘓將帶來(lái)系類(lèi)的經(jīng)濟(jì)和社會(huì)問(wèn)題。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略進(jìn)行研究對(duì)維護(hù)社會(huì)穩(wěn)定具有重要意義。

一、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，包括數(shù)據(jù)的泄露、更改、破壞或被非系統(tǒng)辨認(rèn)控制等。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。

網(wǎng)絡(luò)安全具有保密性、完整性、可用性、可控性和可審查性等五個(gè)特征：保密性指信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性；完整性指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，也即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性；可用性指可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息；可控性指對(duì)信息的傳播及內(nèi)容具有控制能力；可審查性指出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段

（二）網(wǎng)絡(luò)安全現(xiàn)本文由收集整理狀

前文提及隨著人類(lèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)增強(qiáng)，網(wǎng)絡(luò)安全維護(hù)成為迫在眉睫的問(wèn)題。網(wǎng)絡(luò)安全將影響到經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定。目前，發(fā)達(dá)國(guó)家都加大了網(wǎng)絡(luò)完全的防范和治理工作，而我國(guó)面對(duì)的網(wǎng)絡(luò)安全問(wèn)題也十分嚴(yán)峻：

1.信息安全意識(shí)淡薄

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)淡薄，對(duì)網(wǎng)絡(luò)安全知識(shí)也十分有限。有的個(gè)人或企業(yè)認(rèn)為花重金進(jìn)行網(wǎng)絡(luò)安全防護(hù)沒(méi)必要；要不認(rèn)為裝個(gè)防火墻或殺毒軟件就能保障網(wǎng)絡(luò)安全?？傮w而言，我國(guó)的網(wǎng)絡(luò)安全意識(shí)才起，缺乏系統(tǒng)的網(wǎng)絡(luò)安全管理措施。

2.基礎(chǔ)信息產(chǎn)業(yè)

從計(jì)算機(jī)硬件和軟件方面來(lái)看，我國(guó)計(jì)算機(jī)制造業(yè)雖很發(fā)達(dá)。但缺乏創(chuàng)新和具有知識(shí)產(chǎn)權(quán)產(chǎn)品，核心件、核心技術(shù)等嚴(yán)重依賴(lài)國(guó)外。

3.人才培養(yǎng)

網(wǎng)絡(luò)安全需要經(jīng)過(guò)專(zhuān)業(yè)的培訓(xùn)和學(xué)習(xí)，對(duì)人才的專(zhuān)業(yè)素質(zhì)等要求更高?？傮w而言，我國(guó)網(wǎng)絡(luò)安全工作起步較晚，對(duì)專(zhuān)業(yè)人才的培養(yǎng)不能滿足對(duì)信息安全人才的需求。

二、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)信息的安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論信息論等多種學(xué)科。它主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。具體而言影響網(wǎng)絡(luò)安全的因素包括：自然威脅、網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、軟件漏洞和管理缺乏等方面。

（一）自然威脅

自然災(zāi)害如地震、風(fēng)暴、洪水以及溫度、濕度、震動(dòng)等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

（二）網(wǎng)絡(luò)攻擊

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅受到自然環(huán)境的影響，還有來(lái)自于“人禍”。網(wǎng)絡(luò)攻擊構(gòu)成影響網(wǎng)絡(luò)安全最主要的方面。網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面?；蚴莵?lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞

實(shí)施攻擊。具體包括：借助系統(tǒng)命令進(jìn)行攻擊，通過(guò)“ip欺騙”發(fā)起攻擊、“破解密碼攻擊”、“拒絕服務(wù)”欺騙式攻擊和通過(guò)系統(tǒng)“應(yīng)用層攻擊”等方面。

（三）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是段可執(zhí)行程序，通過(guò)像生物性病毒一樣在文件之間復(fù)制和傳遞，影響網(wǎng)絡(luò)安全。因其具有一定的傳染性和潛伏性，輕則影響機(jī)器運(yùn)轉(zhuǎn)速度，重則使用戶機(jī)器癱瘓，給用戶帶來(lái)不可估量之損失。

（四）軟件漏洞

常用的操作系統(tǒng)、tcp/ip及其許多相關(guān)的協(xié)議在設(shè)計(jì)時(shí)為了方便使用、開(kāi)發(fā)或?qū)Y源共享及遠(yuǎn)程控制，存在“后門(mén)”，這就存在安全漏洞或錯(cuò)誤。如果沒(méi)有對(duì)安全等級(jí)鑒別或采取防護(hù)措施，攻擊者可直接進(jìn)入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取信息，危機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

（五）管理缺乏

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件和軟件再完備，倘若缺乏必要的網(wǎng)絡(luò)通信完全管理，一方面不能協(xié)調(diào)配合發(fā)揮物理性資源優(yōu)勢(shì)；另一方面不能做好安全防范規(guī)劃，當(dāng)網(wǎng)絡(luò)攻擊等威脅來(lái)臨時(shí)不能及時(shí)應(yīng)對(duì)。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)方法

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的威脅，從硬件策略、軟件策略和管理策略等三個(gè)方面進(jìn)行：

（一）硬件策略

硬件系統(tǒng)是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)最基本的物質(zhì)。要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：計(jì)算機(jī)系統(tǒng)環(huán)境應(yīng)嚴(yán)格執(zhí)行包括溫度、濕度、振動(dòng)、電氣干擾等標(biāo)準(zhǔn)；建設(shè)機(jī)房應(yīng)選取外部環(huán)境安全可靠，抗電磁干擾、避免強(qiáng)振動(dòng)源的環(huán)境；建立機(jī)房安全防護(hù)制度，針對(duì)物理性災(zāi)害和防止未授權(quán)個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施等對(duì)策。

（二）軟件策略

軟件策略主要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行裕Ｕ蠑?shù)據(jù)的安全性、完整性等。具體包括反病毒技術(shù)、防火墻技術(shù)、加密技術(shù)、虛擬專(zhuān)有網(wǎng)絡(luò)技術(shù)和入侵檢測(cè)防衛(wèi)技術(shù)等幾方面：

1.反病毒技術(shù)

病毒具有傳播性和潛伏性等特點(diǎn)，造成計(jì)算機(jī)變慢，甚至是癱瘓，進(jìn)而帶來(lái)數(shù)據(jù)丟失等危害。病毒防范技術(shù)是過(guò)對(duì)網(wǎng)絡(luò)上流通的數(shù)據(jù)、計(jì)算機(jī)內(nèi)的文件、內(nèi)存和磁盤(pán)進(jìn)行掃描，發(fā)現(xiàn)病毒并清除的技術(shù)。現(xiàn)在世界上成熟的反病毒技術(shù)已經(jīng)完全可以作到對(duì)所有的已知病毒徹底預(yù)防、徹底殺除，主要涉及實(shí)施監(jiān)視技術(shù)、自動(dòng)解壓縮技術(shù)和全平臺(tái)反病毒技術(shù)等。

2.防火墻技術(shù)

防火墻是一個(gè)或一組實(shí)施訪問(wèn)控制策略的系統(tǒng)，在內(nèi)部局域網(wǎng)與internet之間的形成的一道安全保護(hù)屏障，防止非法用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部消息，同時(shí)也防止這類(lèi)非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)受破壞。防火墻可能是軟件，也可能是硬件或兩者都有。根據(jù)防火墻應(yīng)用在網(wǎng)絡(luò)中的層次不同進(jìn)行劃分，可分為：網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、復(fù)合型防火墻，它們之間各有所長(zhǎng)，具體使用哪一種，要看網(wǎng)絡(luò)的具體需要。

3.加密技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和vpn上的應(yīng)用，深受廣大用戶的喜愛(ài)。

4.虛擬專(zhuān)有網(wǎng)絡(luò)

虛擬專(zhuān)有網(wǎng)絡(luò)是在公共通信網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，數(shù)據(jù)在公共通信網(wǎng)絡(luò)上構(gòu)建，包括路由過(guò)濾技術(shù)和隧道技術(shù)。

5.入侵檢測(cè)和主動(dòng)防衛(wèi)技術(shù)

入侵檢測(cè)是對(duì)入侵行為的發(fā)覺(jué)，主要通過(guò)關(guān)鍵點(diǎn)信息收集和分析，發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略和被攻擊的跡象。而入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)可分為事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)等四個(gè)方面。

（三）管理策略

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

第4篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息安全 防護(hù)策略 因素

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0207-01

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

1.1 管理人員安全意識(shí)程度不高

誠(chéng)然，計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)在已成為了信息技術(shù)發(fā)展過(guò)程中需要關(guān)注的重要內(nèi)容，但仍然存在著部分管理人員的安全意識(shí)不高的情況。

管理人員安全意識(shí)程度不高主要表現(xiàn)在以下幾個(gè)方面：第一，國(guó)家處于經(jīng)濟(jì)轉(zhuǎn)型階段，對(duì)網(wǎng)絡(luò)技術(shù)人才需求量大，網(wǎng)絡(luò)技術(shù)人才參差不齊，部分技術(shù)人員未經(jīng)系統(tǒng)培訓(xùn)即上崗，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全沒(méi)有系統(tǒng)的認(rèn)識(shí)，安全防護(hù)意識(shí)不高。第二，部分管理人員存在著僥幸心理，認(rèn)為等到信息安全出現(xiàn)漏洞，甚至出現(xiàn)問(wèn)題再來(lái)進(jìn)行防護(hù)也為時(shí)不晚。

1.2 網(wǎng)絡(luò)系統(tǒng)自身的漏洞性

互聯(lián)網(wǎng)技術(shù)的發(fā)展，促進(jìn)了計(jì)算機(jī)的開(kāi)放性發(fā)展，與此同時(shí)，也造成了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在著自身的漏洞，即容易受到來(lái)自不同方面的應(yīng)先關(guān)于破壞，使得計(jì)算機(jī)網(wǎng)絡(luò)存在一定程度上的脆弱性。

另一方面，當(dāng)前英特網(wǎng)主要采用的是 TCP/IP 協(xié)議模式，該種協(xié)議模式的安全性能的強(qiáng)度也不足，當(dāng)用戶進(jìn)行網(wǎng)絡(luò)連接時(shí)，不能及時(shí)對(duì)不同的威脅或攻擊實(shí)施數(shù)據(jù)截取、更改數(shù)據(jù)、實(shí)施欺騙攻擊等行為。

1.3 來(lái)自他方的惡意侵害

當(dāng)前，影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最為重要的因素，就是來(lái)自于他方的惡意侵害，包括網(wǎng)絡(luò)黑客、不法分子等。這些不良分子通過(guò)采取不同的手段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行主動(dòng)地攻擊，如通過(guò)病毒、木馬程序，或通過(guò)破譯他人的密碼，盜取他人信息等，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。甚至還有部分網(wǎng)絡(luò)黑客，利用剛開(kāi)發(fā)的產(chǎn)品的漏洞，對(duì)其進(jìn)行惡意攻擊，使得新產(chǎn)品無(wú)法投入市場(chǎng)，破壞正常的市場(chǎng)經(jīng)濟(jì)秩序。

1.4 計(jì)算機(jī)用戶操作不當(dāng)

雖然網(wǎng)絡(luò)技術(shù)早已成為當(dāng)今人們生活、工作中不可缺少的重要技術(shù)，但仍然存在著部分用戶對(duì)計(jì)算機(jī)操作不當(dāng)?shù)那闆r，由于用戶無(wú)意間的操作，可能也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。

用戶在對(duì)計(jì)算機(jī)進(jìn)行使用的過(guò)程中，可能為了方便，對(duì)于密碼沒(méi)有按照要求設(shè)置，僅設(shè)置簡(jiǎn)單的密碼，造成了個(gè)人信息的泄露；也可能由于過(guò)失、粗心大意，忘記密碼，忘記退出相關(guān)網(wǎng)站等，導(dǎo)致個(gè)人信息被惡意盜取等。用戶的這些行為都給了不法分子可乘之機(jī)，使其利用用戶的操作，對(duì)其進(jìn)行惡意的攻擊或威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 提高意識(shí)，重視信息管理

作為計(jì)算機(jī)的用戶，必須提高自身的安全防護(hù)意識(shí)，對(duì)跟人信息進(jìn)行妥善的管理。首先，用戶在設(shè)置個(gè)人密碼時(shí)，應(yīng)當(dāng)盡可能地避免采用通用、簡(jiǎn)單的密碼，避免采用與自己的生日、電話等重合的密碼，避免他人進(jìn)行破取。

其次，用戶應(yīng)當(dāng)及時(shí)安裝防火墻及防盜軟件。防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要保障，既能有效地對(duì)他人訪問(wèn)進(jìn)行限制，也能較好地防止外部網(wǎng)絡(luò)用戶的惡意攻擊。與此同時(shí)，還應(yīng)當(dāng)安裝殺毒軟件。殺毒軟件是與防火墻共同使用的重要防護(hù)工具，既能及時(shí)抵擋病毒的入侵，也能對(duì)計(jì)算機(jī)現(xiàn)有的病毒進(jìn)行查殺。

2.2 使用數(shù)據(jù)加密技術(shù)

由于用戶在使用計(jì)算機(jī)的過(guò)程中，不可避免地要通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)的交換于傳輸，數(shù)據(jù)在傳輸?shù)倪^(guò)程中，通過(guò)防火墻與殺毒軟件難以對(duì)其進(jìn)行保護(hù)，因此，就需要利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行進(jìn)一層的保護(hù)。

通過(guò)端對(duì)端或者線路加密的方式，使得數(shù)據(jù)在傳輸?shù)倪^(guò)程中，獲得保護(hù)，能有效地提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全程度。數(shù)據(jù)加密技術(shù)需要通過(guò)密鑰才能對(duì)用戶的信息進(jìn)行提取與解讀，能通過(guò)將個(gè)人信息與密鑰聯(lián)系的方式，使得用戶的個(gè)人信息得到較高程度的保護(hù)。

2.3 采用文件加密技術(shù)，使用數(shù)字簽名

當(dāng)前，許多用戶也采用了文件加密技術(shù)，并通過(guò)使用數(shù)字簽名的方式，提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全程度。通過(guò)這兩種方式，能有效地保護(hù)電子信息及計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，避免電子信息被竊聽(tīng)、盜取等。

在數(shù)據(jù)的儲(chǔ)存過(guò)程中，通過(guò)采用口令、密碼、密令等方式，能有效地提高對(duì)數(shù)據(jù)使用者身份的鑒別度，使得不法分子難以對(duì)數(shù)據(jù)進(jìn)行操作與破壞，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全與正常秩序。

2.4 提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平

實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，不僅需要用戶謹(jǐn)慎使用、正確操作，更為重要的，是提高整體的計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。

網(wǎng)絡(luò)信息安全水平關(guān)乎著所有計(jì)算機(jī)用戶，因此，必須從宏觀層面上提高安全水平。首先，國(guó)家應(yīng)當(dāng)不斷完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)，明確事前規(guī)范、事中制約、事后懲處機(jī)制。其次，企業(yè)也應(yīng)當(dāng)建立計(jì)算機(jī)網(wǎng)絡(luò)安全保障體系，明確網(wǎng)絡(luò)管理人員的責(zé)任，充分調(diào)動(dòng)其積極性，主動(dòng)提升自身的網(wǎng)絡(luò)信息技術(shù)水平，維護(hù)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。最后，應(yīng)當(dāng)加強(qiáng)對(duì)網(wǎng)絡(luò)信息維護(hù)人員的培訓(xùn)，提高其綜合能力，使得網(wǎng)絡(luò)信息維護(hù)人員能更好地保護(hù)網(wǎng)絡(luò)信息安全。

3 結(jié)語(yǔ)

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為了人們?cè)絹?lái)越關(guān)心的重要問(wèn)題。當(dāng)前，所有計(jì)算機(jī)用戶都應(yīng)當(dāng)提高其網(wǎng)絡(luò)信息安全意識(shí)，從自身做起，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的維護(hù)，防止他人的惡意侵害。另一方面，通過(guò)采取不同的方式，不斷地豐富計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略，為計(jì)算機(jī)網(wǎng)絡(luò)信息的傳遞、發(fā)展、儲(chǔ)存提供一個(gè)更為安全、有保障的環(huán)境。

參考文獻(xiàn)

[1]王紅梅，宗慧娟，王愛(ài)民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015（1）.

第5篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

 

 

隨著信息技術(shù)的高速發(fā)展與互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)技術(shù)不但改變著人們的生活方式而且對(duì)他們的工作產(chǎn)生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網(wǎng)絡(luò)信息不可避免的存在安全隱患，因?yàn)樘骄烤W(wǎng)絡(luò)信息安全技術(shù)措施具有重要作用。

 

1 加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性

 

加強(qiáng)網(wǎng)絡(luò)信息安全管理是互聯(lián)網(wǎng)迅速發(fā)展的基礎(chǔ)。特別是移動(dòng)互聯(lián)網(wǎng)持續(xù)發(fā)展，移動(dòng)網(wǎng)民達(dá)到5億以上。只有不斷強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全的管理，才能推動(dòng)網(wǎng)絡(luò)與各行業(yè)的應(yīng)用連接。

 

隨著云計(jì)算的流行，加強(qiáng)對(duì)信息安全管理變得更為重要。云計(jì)算是通過(guò)互聯(lián)網(wǎng)為用戶提供可擴(kuò)展，彈性的資源。人們可以在云這種便捷的平臺(tái)上獲取與傳遞各類(lèi)信息。對(duì)信息進(jìn)行了安全管理才能保障云計(jì)算平臺(tái)實(shí)用性。

 

電子商務(wù)的運(yùn)作也依賴(lài)于網(wǎng)絡(luò)信息安全性，因?yàn)樗娜蛐蚤_(kāi)放性特征也存在一定的安全隱患。只有保障網(wǎng)絡(luò)安全才能使電子商務(wù)更加安全。特別像淘寶，以及各種軟件上的支付平臺(tái)都需要網(wǎng)絡(luò)安全的保障。

 

隨著國(guó)家信息化的不斷推動(dòng)，眾多企業(yè)，金融，政府等行業(yè)都依賴(lài)于網(wǎng)絡(luò)信息。所以信息的安全性變得尤為重要，加強(qiáng)對(duì)信息安全的管理是最佳的舉措。

 

2 影響網(wǎng)絡(luò)信息安全的因素

 

網(wǎng)絡(luò)信息安全滲透在網(wǎng)絡(luò)層次的各個(gè)層次里，從萬(wàn)維網(wǎng)到局域網(wǎng)，從外部網(wǎng)到內(nèi)部網(wǎng)，以及從中間鏈接的路由器交換機(jī)到信息客戶端，都涉及到網(wǎng)絡(luò)安全的問(wèn)題，以下從整體上分析影響網(wǎng)絡(luò)信息安全的不同因素。

 

(1)系統(tǒng)原因電腦程序員在設(shè)計(jì)系統(tǒng)的過(guò)程中會(huì)出現(xiàn)一些系統(tǒng)漏非法入侵者就會(huì)利用這些漏洞對(duì)系統(tǒng)進(jìn)行攻擊。而且網(wǎng)絡(luò)系統(tǒng)也會(huì)存在許多的漏洞，黑客就會(huì)對(duì)此進(jìn)行攻擊。從而竊取，修改，刪除重要信息數(shù)據(jù)，造成網(wǎng)絡(luò)信息出現(xiàn)安全問(wèn)題;

 

(2)網(wǎng)絡(luò)共享網(wǎng)絡(luò)信息技術(shù)的一個(gè)重要功能就是資源共享。不管我們?cè)谀睦?，只要能夠?lián)網(wǎng)就能夠獲取想要的信息。雖然網(wǎng)絡(luò)共享為我們的生活帶來(lái)了許多方便，但也存在缺陷。黑客就會(huì)利用網(wǎng)絡(luò)共享來(lái)對(duì)網(wǎng)絡(luò)信息進(jìn)行惡意攻擊;

 

(3)IP地址盜用。盜竊者通過(guò)盜用IP地址而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行，用戶會(huì)收到IP地址被禁用的通知。這不僅威脅了用戶的權(quán)益，而且給用戶帶來(lái)很大的麻煩。造成網(wǎng)絡(luò)無(wú)法安全運(yùn)行;

 

(4)計(jì)算機(jī)病毒是指破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有繁殖性，傳染性，潛伏性，隱蔽性，破壞性等特征。通過(guò)網(wǎng)頁(yè)捆綁，電子郵件等方式在網(wǎng)絡(luò)中傳播，竊取重要的網(wǎng)絡(luò)信息資源并且攻擊計(jì)算機(jī)系統(tǒng)。

 

3 網(wǎng)絡(luò)信息安全措施

 

網(wǎng)絡(luò)安全其最終的目的是提供一種好的網(wǎng)絡(luò)運(yùn)行環(huán)境，保證信息的安全。它有總體策略上的目標(biāo)，也有具體實(shí)現(xiàn)的各項(xiàng)技術(shù)。

 

3.1 防火墻技術(shù)

 

它是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問(wèn)，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為互聯(lián)網(wǎng)的安全性保護(hù)軟件，防火墻已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護(hù)內(nèi)部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和互聯(lián)網(wǎng)中裝有防火墻軟件。防火墻在內(nèi)外網(wǎng)之間設(shè)置了一道屏障從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防止內(nèi)部信息的外泄。

 

3.2 入侵檢測(cè)技術(shù)

 

入侵檢測(cè)是指通過(guò)對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)接收的信息進(jìn)行檢測(cè)，并提醒或攔截使用者有破壞信息的侵入行為，從而提供對(duì)此的實(shí)時(shí)防護(hù)以免信息受到攻擊。入侵檢測(cè)技術(shù)被稱(chēng)之為第二種防火墻技術(shù)。

 

3.3 加密技術(shù)

 

加密技術(shù)是指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪摹Ｍㄟ^(guò)密碼體制對(duì)信息進(jìn)行加密，實(shí)現(xiàn)了對(duì)信息的隱藏，對(duì)信息的安全起到了保護(hù)的作用。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息與一串密鑰的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的參數(shù)。密鑰加密技術(shù)分為對(duì)稱(chēng)密鑰體制和非對(duì)稱(chēng)密鑰體制。對(duì)稱(chēng)加密采用了對(duì)稱(chēng)密碼編碼技術(shù)，文件加密和解密使用相同的密鑰。非對(duì)稱(chēng)密鑰體制的加密和解密使用的是兩個(gè)不同的密鑰。這兩種方法各有所長(zhǎng)，可以結(jié)合使用，互補(bǔ)長(zhǎng)短。對(duì)稱(chēng)加密密鑰加密速度快，算法易實(shí)現(xiàn)安全性好，缺點(diǎn)是密鑰長(zhǎng)度短密碼空間小。非對(duì)稱(chēng)密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法復(fù)雜，花費(fèi)時(shí)間長(zhǎng)。通過(guò)對(duì)密鑰的保護(hù)，防止非法用戶對(duì)信息的破壞，保障了網(wǎng)絡(luò)信息的安全。加密技術(shù)是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。

 

3.4 防病毒技術(shù)

 

防病毒技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤(pán)的操作，尤其是寫(xiě)操作。預(yù)防病毒技術(shù)包括：磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

 

如今病毒以各種各樣的方式存在網(wǎng)絡(luò)中，不僅要使用防病毒技術(shù)還要加強(qiáng)使用網(wǎng)絡(luò)的安全意識(shí)。一般而言，使用的殺毒軟件有金山霸毒，瑞星殺毒軟件， 360殺毒等。要經(jīng)常進(jìn)行檢測(cè)或殺毒，做到防患于未然。還要注意對(duì)重要的數(shù)據(jù)進(jìn)行備份，以防病毒對(duì)重要信息產(chǎn)生破壞而損毀。

 

4 結(jié)語(yǔ)

 

網(wǎng)絡(luò)信息的安全對(duì)人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進(jìn)行，必須要有網(wǎng)絡(luò)信息的安全作為保障。所以我們要不斷得完善信息安全管理體系，尋求研發(fā)網(wǎng)絡(luò)安全技術(shù)與措施，同時(shí)我們自身也要不斷提高網(wǎng)絡(luò)使用的安全意識(shí)來(lái)不斷推動(dòng)網(wǎng)絡(luò)安全高速發(fā)展。

第6篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；漏洞；安全；防護(hù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)所涉及的方方面面。網(wǎng)絡(luò)是否安全一般可以根據(jù)保密性、完整性、可用性、可控性、可審查性等五個(gè)方面的特征進(jìn)行判斷。

一、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)破壞手段的發(fā)展

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析

近年來(lái)，隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并且日趨復(fù)雜，在帶來(lái)了前所未有的海量信息的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題成為了互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中的重要問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)本身構(gòu)建的松散結(jié)構(gòu)問(wèn)題、網(wǎng)絡(luò)本身的高度開(kāi)放與共享問(wèn)題、操作系統(tǒng)與應(yīng)用軟件本身的漏洞問(wèn)題、安全配置不當(dāng)?shù)膯?wèn)題、個(gè)人安全意識(shí)不高等問(wèn)題，導(dǎo)致病毒、黑客、惡意軟件和其它不軌攻擊行為相互融合，防御難度極具增加。當(dāng)前，黑客的攻擊目的由以往單純追求“榮耀感”轉(zhuǎn)移到實(shí)際利益的獲取，組織行為更加縝密；網(wǎng)絡(luò)安全問(wèn)題在網(wǎng)絡(luò)技術(shù)快速發(fā)展背景下，變得更加錯(cuò)綜復(fù)雜，影響更加巨大。

（二）網(wǎng)絡(luò)破壞手段的發(fā)展

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的破壞手段有以下幾種：

（1）利用操作系統(tǒng)和應(yīng)用軟件本身的漏洞，將偽造數(shù)據(jù)和有害程序（如計(jì)算機(jī)病毒等）嵌入系統(tǒng)，從而破壞系統(tǒng)的正常運(yùn)行，或引入通信延遲程序等，改變信息系統(tǒng)的性能；

（2）利用病毒或木馬，從而改變信息流向，篡奪系統(tǒng)的控制權(quán)；

（3）利用引起誤操作，或抹掉系統(tǒng)中已有的數(shù)據(jù)或程序，或阻止合法用戶對(duì)系統(tǒng)進(jìn)行訪問(wèn)，或迫使網(wǎng)絡(luò)節(jié)點(diǎn)脫離，系統(tǒng)出現(xiàn)功能紊亂，甚至關(guān)閉和摧毀整個(gè)系統(tǒng)和網(wǎng)絡(luò)；

（4）利用網(wǎng)絡(luò)通信結(jié)構(gòu)的不完備、系統(tǒng)配置錯(cuò)誤，通過(guò)“后門(mén)”、“陷阱”、“口令偵測(cè)術(shù)”等形式繞過(guò)保護(hù)，竊取用戶的口令密碼并非法訪問(wèn)系統(tǒng)，從事非法活動(dòng)；

（5）搭線竊聽(tīng)、竊取計(jì)算機(jī)信息，特別是跨國(guó)計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)于是否被境外搭線竊聽(tīng)更難以控制和檢查。

二、網(wǎng)絡(luò)安全的防范措施

其基本思路可分為兩類(lèi)：一類(lèi)是加強(qiáng)網(wǎng)絡(luò)的入口控制；另一類(lèi)是加強(qiáng)網(wǎng)絡(luò)的運(yùn)行過(guò)程控制。

（一）網(wǎng)絡(luò)的入口管制

目前的主要技術(shù)手段有：加密、“防火墻”、卡片入口控制系統(tǒng)、鍵盤(pán)入口控制系統(tǒng)、邏輯安全控制系統(tǒng)、生物統(tǒng)計(jì)入口控制系統(tǒng)和網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)等。加密就是通過(guò)密碼設(shè)置對(duì)身份的真實(shí)性進(jìn)行識(shí)別，確保信息機(jī)密不會(huì)泄露給非授權(quán)的人或?qū)嶓w?！胺阑饓Α笔且环N隔離控制技術(shù)，通過(guò)預(yù)定義的安全策略，是保護(hù)一系列系統(tǒng)資源（如主機(jī)系統(tǒng)、局域網(wǎng)）免受外部網(wǎng)絡(luò)用戶（如Internet用戶）攻擊的硬件和軟件，常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。卡片入口控制系統(tǒng)主要包括威根卡、智能卡和紅外卡。這些卡上預(yù)先存有密碼，其加密的信息或由微機(jī)處理機(jī)產(chǎn)生的信息，可用來(lái)取得訪問(wèn)計(jì)算機(jī)系統(tǒng)或設(shè)施的權(quán)限。鍵盤(pán)入口控制系統(tǒng)一般包括硬件鎖和鍵盤(pán)，用戶只有按下一組正確的數(shù)字鍵碼，才能打開(kāi)門(mén)鎖和其他機(jī)械結(jié)構(gòu)。邏輯安全控制系統(tǒng)是指直接對(duì)用戶或通過(guò)網(wǎng)絡(luò)對(duì)用戶的存取進(jìn)行控制，當(dāng)用戶試圖對(duì)主機(jī)或其他人進(jìn)行存取訪問(wèn)時(shí)，除非提供正確的身份，則其通訊將受到阻止。生物統(tǒng)計(jì)入口控制系統(tǒng)是目前最安全可靠的入口控制系統(tǒng)，它通過(guò)識(shí)別用戶的生理特征或行為特征，識(shí)別并允許合法用戶進(jìn)入。網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)則通過(guò)一個(gè)監(jiān)測(cè)系統(tǒng)，向超級(jí)用戶（即網(wǎng)絡(luò)管理員）報(bào)告未授權(quán)的非法登錄操作。

有效的防護(hù)體系應(yīng)包括多個(gè)防護(hù)層；第一層為訪問(wèn)控制層，應(yīng)包括攔截入侵軟件進(jìn)入系統(tǒng)的措施；第二層為檢測(cè)層，采用主動(dòng)探測(cè)技術(shù)，將黑客、病毒清除在外層防線。第三層為應(yīng)急反應(yīng)層，主機(jī)雙機(jī)或多機(jī)并行，提高快速反應(yīng)能力和應(yīng)急作戰(zhàn)能力。

（二）網(wǎng)絡(luò)的運(yùn)行過(guò)程控制

主要通過(guò)運(yùn)行過(guò)程中數(shù)據(jù)加密技術(shù)、智能卡技術(shù)及網(wǎng)絡(luò)分段技術(shù)及VLAN的實(shí)現(xiàn)（虛擬網(wǎng)技術(shù)）四種方法實(shí)現(xiàn)。數(shù)據(jù)加密是計(jì)算機(jī)信息保密的一項(xiàng)重要措施，是指按照確定的加密變換方式，使未加密的明文變成不同的密文。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。智能卡技術(shù)是由授權(quán)用戶所持有并由該用戶賦與它一個(gè)口令。該口令與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí)，智能卡保密性加強(qiáng)。網(wǎng)絡(luò)分段技術(shù)就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。VLAN的實(shí)現(xiàn)（虛擬網(wǎng)技術(shù)）主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換)。

另外，人員素質(zhì)、維護(hù)水平等其他“軟”因素，也是網(wǎng)絡(luò)安全防范措施的重要方面。只有綜合各類(lèi)影響網(wǎng)絡(luò)安全的因素，不斷加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況檢測(cè)，制定合理的方案、相關(guān)的配套法規(guī)，才能減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，確保網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

參考文獻(xiàn)：

[1]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦,2010,10:6

第7篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

近年來(lái)，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，人們的衣、食、住、行都與網(wǎng)絡(luò)息息相關(guān)。信息化為人們的生產(chǎn)生活帶來(lái)極大的便利，與此同時(shí)，計(jì)算機(jī)和網(wǎng)絡(luò)也存在較多的安全隱患，影響著人們的信息安全。本文從計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)出發(fā)，先闡述了計(jì)算機(jī)及網(wǎng)絡(luò)安全，然后分析了計(jì)算機(jī)及網(wǎng)絡(luò)管理中存在的問(wèn)題，最后提出了加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施。

【關(guān)鍵詞】計(jì)算機(jī) 安全防護(hù) 管理 網(wǎng)絡(luò)

1 計(jì)算機(jī)及網(wǎng)絡(luò)安全

所謂計(jì)算機(jī)及網(wǎng)絡(luò)安全，它指的是人們通過(guò)監(jiān)控網(wǎng)絡(luò)管理的手段，或者是采取相關(guān)的安全防護(hù)技術(shù)方法，保證某一個(gè)網(wǎng)絡(luò)環(huán)境中，用戶數(shù)據(jù)保持完整，且用戶的隱私可以得到有效的保護(hù)，避免信息泄露現(xiàn)象的發(fā)生?？偟膩?lái)說(shuō)，計(jì)算機(jī)及網(wǎng)絡(luò)安全包括兩個(gè)方面的內(nèi)容，一方面是物理安全，即計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)的設(shè)施可以得到良好保護(hù)，從而不被損壞；另一方面是邏輯安全，即保障計(jì)算機(jī)及網(wǎng)絡(luò)上的信息完整，具有良好的保密性能。

2 計(jì)算機(jī)及網(wǎng)絡(luò)管理中存在的問(wèn)題

就目前情況來(lái)看，計(jì)算機(jī)及網(wǎng)絡(luò)管理中還存在一些問(wèn)題，從而影響了網(wǎng)絡(luò)信息安全，總體說(shuō)來(lái)，可以歸納成以下兩種。

2.1 計(jì)算機(jī)自身因素

計(jì)算機(jī)及網(wǎng)絡(luò)的媒介就是計(jì)算機(jī)，但是計(jì)算機(jī)自身存在一些問(wèn)題，給計(jì)算機(jī)安全埋下隱患，主要表現(xiàn)在以下三個(gè)方面。其一，計(jì)算機(jī)具有開(kāi)放性特點(diǎn)，那么計(jì)算機(jī)在進(jìn)行信息儲(chǔ)存、處理、傳輸?shù)冗^(guò)程中，極容易受到不安全因素的干擾，從而導(dǎo)致信息泄密。其二，通信協(xié)議方面的問(wèn)題。目前計(jì)算機(jī)通信協(xié)議上存在較多的漏洞，從而給那些網(wǎng)絡(luò)攻擊者以可乘之機(jī)，給計(jì)算機(jī)運(yùn)行埋下安全隱患。其三，計(jì)算機(jī)操作系統(tǒng)方面的問(wèn)題。從計(jì)算機(jī)操作系統(tǒng)按安全情況來(lái)看，現(xiàn)狀還比較令人擔(dān)憂，存在訪問(wèn)控制混亂、安全違規(guī)操作等方面的問(wèn)題，這些都給計(jì)算機(jī)及網(wǎng)絡(luò)管理帶來(lái)嚴(yán)重的威脅。

2.2 人為因素

影響計(jì)算機(jī)及網(wǎng)絡(luò)安全的因素，除了計(jì)算機(jī)自身的原因之外，還有一部分原因是人為因素造成的，主要表現(xiàn)在以下幾個(gè)方面。第一，計(jì)算機(jī)及網(wǎng)絡(luò)管理者缺乏安全意識(shí)，很多人的網(wǎng)絡(luò)信息安全意識(shí)比較薄弱，或者是根本沒(méi)有意識(shí)到信息網(wǎng)絡(luò)存在的威脅，存在僥幸心理，認(rèn)為沒(méi)有必要采取安全防護(hù)措施。第二，網(wǎng)絡(luò)黑客的惡意攻擊。社會(huì)上目前存在很多的黑客，他們運(yùn)用各種計(jì)算機(jī)病毒、技術(shù)手段等對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行攻擊，或是非法訪問(wèn)、竊取、篡改計(jì)算機(jī)信息，或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等，這些都使得計(jì)算機(jī)及網(wǎng)絡(luò)的安全受到嚴(yán)重威脅。

3 加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施

計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅會(huì)嚴(yán)重影響用戶的信息安全。因此，人們必須要采取有力的措施加以解決，具體來(lái)講，可以從以下幾個(gè)方面著手解決。

3.1 提高人們的計(jì)算機(jī)及網(wǎng)絡(luò)安全意識(shí)

人們?cè)谑褂糜?jì)算機(jī)及網(wǎng)絡(luò)時(shí)，一定要提高認(rèn)識(shí)，意識(shí)到計(jì)算機(jī)及網(wǎng)絡(luò)中潛在的多種威脅，在平時(shí)的操作中提高警惕，養(yǎng)成良好的上網(wǎng)習(xí)慣。比如在平時(shí)使用計(jì)算機(jī)和網(wǎng)絡(luò)的過(guò)程中，不隨意打開(kāi)來(lái)歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等；平時(shí)養(yǎng)成良好的病毒查殺習(xí)慣，防止某些計(jì)算機(jī)病毒利用漏洞來(lái)攻擊電腦，帶來(lái)不必要的麻煩。這里需要有關(guān)人員加強(qiáng)宣傳。比如在企業(yè)中，領(lǐng)導(dǎo)要加強(qiáng)員工的安全意識(shí)，舉辦信息安全技術(shù)培訓(xùn)，向大家介紹計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要性，避免僥幸心理，確保信息安全。

3.2 運(yùn)用多種技術(shù)手段

為了進(jìn)一步加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)管理和安全防護(hù)，必須要采取多種技術(shù)手段，確保信息安全，具體來(lái)講，可以充分運(yùn)用以下兩種計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)。

3.2.1 防火墻技術(shù)

防火墻技術(shù)是目前大家比較常用的一種計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù)，它的實(shí)現(xiàn)手段非常靈活，既可以通過(guò)軟件來(lái)實(shí)現(xiàn)，又可以借助硬件來(lái)完成，還可以將硬件和軟件有機(jī)結(jié)合起來(lái)達(dá)到有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全的目的。

3.2.2 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

計(jì)算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為，造成計(jì)算機(jī)信息泄露。針對(duì)這種行為，人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱(chēng)作網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，主要是通過(guò)相關(guān)軟件（或者硬件）對(duì)被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對(duì)，如果發(fā)現(xiàn)兩者的結(jié)果一致，則存在計(jì)算機(jī)及網(wǎng)絡(luò)被攻擊的跡象，這時(shí)候計(jì)算機(jī)就會(huì)參照用戶所定義的相關(guān)操作作出反應(yīng)，比如馬上切斷網(wǎng)絡(luò)連接，防止計(jì)算機(jī)病毒的傳播；或者是直接通知安裝在計(jì)算機(jī)上的防火墻系統(tǒng)，調(diào)整計(jì)算機(jī)訪問(wèn)控制策略，過(guò)濾掉那些被入侵的數(shù)據(jù)包等，從而有效保證計(jì)算機(jī)及網(wǎng)絡(luò)的安全。因此，人們可以通過(guò)采用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，可以有效識(shí)別網(wǎng)絡(luò)上的入侵行為，然后采取相關(guān)措施加以解決。

此外，人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，從而有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。

4 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)及網(wǎng)絡(luò)管理中存在一些問(wèn)題，既有計(jì)算機(jī)自身方面的因素存在，也存在很多人為因素。為了有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全，人們必須要提高計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)意識(shí)，進(jìn)一步加強(qiáng)制度建設(shè)，綜合運(yùn)用多種技術(shù)手段，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，保證計(jì)算機(jī)技術(shù)的良好發(fā)展。

參考文獻(xiàn)

[1]特日格樂(lè)，張善勇.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)分析及發(fā)展研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2012（22）.

[2]楊光，孫洋，王磊，吳冰.計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)[J].內(nèi)蒙古林業(yè)調(diào)查設(shè)計(jì)，2013（02）.

[3]楊年輝.探討現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[J].電子制作，2014（01）.

作者簡(jiǎn)介

李克鋒（1980-），男，河南省鎮(zhèn)平縣人。助講，大學(xué)本科學(xué)歷。研究方向?yàn)橛布S護(hù)、軟件應(yīng)用及網(wǎng)絡(luò)。

第8篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)；策略研究

0.前言

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，成了人們生產(chǎn)生活中不可缺少的一部分。相對(duì)于以往，計(jì)算機(jī)網(wǎng)絡(luò)改變了人們的生活方式，無(wú)論是工作中還是生活中，都有著不可替代的作用，在信息的獲取上有了很大的進(jìn)步。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，也極大程度的促進(jìn)了社會(huì)的進(jìn)步。然而，互聯(lián)網(wǎng)的安全性也在隨著互聯(lián)網(wǎng)的發(fā)展出現(xiàn)了各種各樣的漏洞，很多問(wèn)題也同時(shí)出現(xiàn)，網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。不僅影響著人們的正常生活，同時(shí)也對(duì)社會(huì)造成了一定程度的破壞，互聯(lián)網(wǎng)的環(huán)境嚴(yán)重的惡劣，影響著社會(huì)的正常和諧的發(fā)展。所以，加強(qiáng)互聯(lián)網(wǎng)的安全設(shè)施建設(shè)是當(dāng)務(wù)之急，要從根本入手，把安全隱患降到最低。做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作，首先要確定相關(guān)的法律法規(guī)，禁止不良行為的出現(xiàn)，同時(shí)，加大對(duì)人為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的打擊力度，把計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)納入相關(guān)的政策中，讓人們了解互聯(lián)網(wǎng)安全的重要性。通過(guò)實(shí)踐，筆者列舉了一些影響網(wǎng)絡(luò)安全相關(guān)的因素，對(duì)這些可能出現(xiàn)的問(wèn)題加以列舉，提出相應(yīng)的防范措施，希望能夠得到重視。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中出現(xiàn)的相關(guān)問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全方面出現(xiàn)的問(wèn)題有很多，其中很多因素嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全，并且使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展受到了很大程度的阻礙。互聯(lián)網(wǎng)對(duì)于外界是開(kāi)放的，其中自身有一定的脆弱性，所以，在某種程度上就對(duì)網(wǎng)絡(luò)安全構(gòu)成了一定的威脅，同樣也對(duì)互聯(lián)網(wǎng)安全的防護(hù)造成了一定的困難。就這些出現(xiàn)的問(wèn)題，以下列舉了相關(guān)內(nèi)容并做了詳細(xì)的介紹。

1.1脆弱性因素

互聯(lián)網(wǎng)是一個(gè)公眾平臺(tái)，因此，它的特點(diǎn)決定了它的脆弱性，人們?cè)诰W(wǎng)絡(luò)上的活動(dòng)是自由的，無(wú)限制的。因此，容易造成網(wǎng)絡(luò)面臨各種各樣的攻擊，這樣的攻擊一方面能夠造成網(wǎng)絡(luò)的堵塞，另一方面能夠?qū)⒈还舻挠?jì)算機(jī)造成癱瘓，嚴(yán)重時(shí)，使計(jì)算機(jī)的數(shù)據(jù)和硬件造成損毀，如果不加以約束，將會(huì)嚴(yán)重影響人們的財(cái)產(chǎn)安全和隱私安全。并且，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性，很多軟件硬件都會(huì)出現(xiàn)一些漏洞，如果沒(méi)有合理的防范措施，很容易成為被攻擊的目標(biāo)，這也是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性的體現(xiàn)。我們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)來(lái)獲取資源的同時(shí)，要防范這些攻擊的出現(xiàn)，必須要對(duì)網(wǎng)絡(luò)安全進(jìn)行足夠的重視，并加以防范，這樣才能避免出現(xiàn)的損失。

1.2操作系統(tǒng)自身安全問(wèn)題

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)也在不斷的改變調(diào)整，操作系統(tǒng)的作用對(duì)于計(jì)算機(jī)用戶來(lái)說(shuō)是十分重要的，也幫助了用戶更好的操作計(jì)算機(jī)。然而，操作系統(tǒng)也不是萬(wàn)能的，也存在著各種各樣的問(wèn)題，操作系統(tǒng)的每次更新，都會(huì)相應(yīng)的補(bǔ)充一部分漏洞，然而系統(tǒng)的漏洞也隨著系統(tǒng)的不斷更新而不斷出現(xiàn)，嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此，防范計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí)，對(duì)于計(jì)算機(jī)系統(tǒng)的安全也要有一定的認(rèn)識(shí)，并且提前加以防范。

1.3軟件漏洞因素

計(jì)算機(jī)軟件是用戶常用的計(jì)算機(jī)功能之一，計(jì)算機(jī)軟件和計(jì)算機(jī)系統(tǒng)一樣，雖然在長(zhǎng)期的發(fā)展過(guò)程中有所更新和調(diào)整，但是漏洞也隨之而來(lái)。一旦在互聯(lián)網(wǎng)的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會(huì)造成不可估量的損失。

1.4安全配置不當(dāng)

計(jì)算機(jī)的安全配置一旦出現(xiàn)錯(cuò)誤，很容易出現(xiàn)較多的漏洞，比如，防火墻軟件的配置如果是錯(cuò)誤的，那么它根本起不到防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。當(dāng)啟動(dòng)網(wǎng)絡(luò)應(yīng)用程序時(shí)，就相應(yīng)的打開(kāi)了一系列的安全缺口，導(dǎo)致與之相對(duì)應(yīng)的軟件也被打開(kāi)，一旦用戶沒(méi)有對(duì)該程序進(jìn)行正確的配置，就會(huì)產(chǎn)生許多的安全隱患，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)造成了負(fù)面影響。

1.5病毒的侵入

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的頭號(hào)敵人，也是造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障的致命因素，如果計(jì)算機(jī)操作人員在進(jìn)行程序安裝的時(shí)候，刻意的插入一些有損計(jì)算機(jī)功能和正常運(yùn)行的指令或代碼，不但影響了計(jì)算機(jī)的軟件、硬件設(shè)施，而且這種病毒自身的復(fù)制性和隱蔽性等特點(diǎn)，都嚴(yán)重制約了計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。近年來(lái)比較典型的熊貓燒香病毒就是對(duì)網(wǎng)絡(luò)安全造成重大隱患的重大病毒，引起了社會(huì)各界的高度關(guān)注。

1.6黑客的偷襲

電腦黑客是對(duì)計(jì)算機(jī)數(shù)據(jù)安全造成威脅的另一個(gè)方面，它利用計(jì)算機(jī)系統(tǒng)中出現(xiàn)的安全漏洞非法進(jìn)入計(jì)算機(jī)系統(tǒng)，并展開(kāi)直接攻擊，嚴(yán)重危害了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，它的危害性比一般的電腦病毒更為嚴(yán)重，因此，黑客的偷襲，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。近年來(lái)，黑客偷襲已經(jīng)從對(duì)機(jī)構(gòu)威脅逐漸演變對(duì)個(gè)人用戶的偷襲，影響到社會(huì)生活的方方面面，對(duì)社會(huì)的危害極大。

2.進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施研究

2.1提高技術(shù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來(lái)，提高技術(shù)層面，主要包括：加強(qiáng)計(jì)算機(jī)系統(tǒng)的管理和提高物理安全。

2.1.1加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先必須加強(qiáng)計(jì)算機(jī)用戶的安全教育，建立相應(yīng)的安全管理機(jī)制，逐漸完善和加強(qiáng)計(jì)算機(jī)的管理功能，嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強(qiáng)計(jì)算機(jī)安全管理，加強(qiáng)用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計(jì)算機(jī)用戶的安全意識(shí)，同一些利用計(jì)算機(jī)犯罪、黑客攻擊和計(jì)算機(jī)病毒的干擾因素相抗衡，所以，加強(qiáng)計(jì)算機(jī)安全管理是非常重要的手段之一。

2.1.2物理安全

要想保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，首先，必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對(duì)計(jì)算機(jī)的安全防護(hù)，采取物理訪問(wèn)控制和設(shè)置安全防護(hù)圈，來(lái)防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

2.2完善漏洞掃描技術(shù)設(shè)施

漏洞掃描采取自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢(xún)主要服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集一些特定項(xiàng)目相關(guān)的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)，就可以給掃描程序開(kāi)發(fā)者快速提供切實(shí)可行的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

3.結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問(wèn)題，但面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展，整個(gè)社會(huì)信息化進(jìn)程的速度越來(lái)越快，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門(mén)的研究領(lǐng)域，擁有重要的戰(zhàn)略意義，本文主要結(jié)合實(shí)踐就計(jì)算機(jī)的網(wǎng)絡(luò)安全的相關(guān)防護(hù)問(wèn)題進(jìn)行了策略探討，以期可以更好的做好計(jì)算機(jī)安全防護(hù)工作。同時(shí)我們也相信未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施（下轉(zhuǎn)第424頁(yè)）（上接第392頁(yè)）將會(huì)取得更加長(zhǎng)遠(yuǎn)的發(fā)展。

【參考文獻(xiàn)】

[1]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題與策略分析[J].華章，2011，（34）：83-84.

[2]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010，（03）：65-66.

[3]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問(wèn)題的防護(hù)策略[J].青海教育，2012，（04）：45-46.

[4]陶競(jìng)立，羅開(kāi)田.計(jì)算機(jī)網(wǎng)絡(luò)的安全與保障技術(shù)研究[J].時(shí)代教育（教育教學(xué)），2010，06.

第9篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 01-0000-01

Enterprise Network Security and Protection

Yu Yuanming

(Jixi Mining Bureau Construction&Installation Company,Jixi158100,China)

Abstract:Network security,is to build a network of any system,must be considered.Within the enterprise network,involving the production, management,planning and other important data is relatively more sensitive, in the office more and more dependent on the network,the threat from the Internet more and more,how to ensure effective enterprise network security is the management of each network and is to face the problems faced by the enterprise to establish an effective network security solutions is very important.

Keywords:Computer;Network security;Network management

一、網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

二、網(wǎng)絡(luò)安全分析

我國(guó)目前的網(wǎng)絡(luò)的發(fā)展和最初的網(wǎng)絡(luò)設(shè)計(jì)已經(jīng)大有不同了。安全已經(jīng)被放置在一個(gè)相當(dāng)重要的位置，安全問(wèn)題不解決，將嚴(yán)重影響網(wǎng)絡(luò)應(yīng)用程序。網(wǎng)絡(luò)信息是不利于很多網(wǎng)絡(luò)安全功能的。例如網(wǎng)絡(luò)連接、共享、開(kāi)放、現(xiàn)在越來(lái)越多的惡意攻擊發(fā)生，目前的網(wǎng)絡(luò)安全狀況和更先進(jìn)的殘酷，罪犯的手段，系統(tǒng)的安全漏洞往往會(huì)利用他們機(jī)、網(wǎng)絡(luò)安全措施使其能夠處理不同的威脅，保護(hù)網(wǎng)絡(luò)信息的保密性，完整性和可用性。目前，我國(guó)網(wǎng)絡(luò)系統(tǒng)還有很多問(wèn)題，沒(méi)有足夠的防護(hù)措施是不安全的。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，復(fù)雜性和多樣性，使計(jì)算機(jī)和網(wǎng)絡(luò)安全已經(jīng)成為一種需要繼續(xù)更新和改進(jìn)的區(qū)域。

三、如何解決網(wǎng)絡(luò)安全問(wèn)題

對(duì)網(wǎng)絡(luò)安全問(wèn)題，我們必須先做到以下幾點(diǎn)：（一）身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。（二）機(jī)密信息：確保保密的信息不會(huì)被透露給未授權(quán)的個(gè)人或?qū)嶓w。（三）資料的完整性：確保數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w的任何損害到數(shù)據(jù)。（四）服務(wù)適用范圍：得到法律的支持，以預(yù)防使用信息和資源不當(dāng)拒絕。（五）不可否認(rèn)性：建立有效的問(wèn)責(zé)機(jī)智，以防止實(shí)體否認(rèn)的行為。（六）系統(tǒng)能控性：能夠控制資源使用的個(gè)人或團(tuán)體使用。（七）系統(tǒng)易于使用性：條件符合安全要求，系統(tǒng)應(yīng)該簡(jiǎn)單，維護(hù)容易。（八）可審查性：可以檢查網(wǎng)絡(luò)安全問(wèn)題提供了依據(jù)和方法問(wèn)題的調(diào)查。

四、網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程

網(wǎng)絡(luò)安全安全的操作系統(tǒng)、應(yīng)用軟件、抗病毒、防火墻、入侵檢測(cè)中，網(wǎng)絡(luò)監(jiān)測(cè)、信息審核、通訊加密，災(zāi)難恢復(fù)、安全掃描和其他安全部件，單一成分不能確保網(wǎng)絡(luò)信息安全。從實(shí)用的角度應(yīng)該網(wǎng)絡(luò)安全的焦點(diǎn)集中在以下幾個(gè)技術(shù)：

（一）反病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)該采取了全部的公司殺毒軟件產(chǎn)品，實(shí)施層層的防御體系，集中控制，以防殺的主要戰(zhàn)略相結(jié)合。（二）防火墻技術(shù)。通常指的設(shè)置在不同的網(wǎng)絡(luò)上(比如內(nèi)部網(wǎng)值得信賴(lài)的、不可信賴(lài)的公共網(wǎng)絡(luò))或一系列的網(wǎng)絡(luò)安全組分領(lǐng)域之間的組合(包括硬件和軟件)。這是一種不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)信息在安全領(lǐng)域唯一的入口，根據(jù)企業(yè)安全政策的控制(允許，否認(rèn)、監(jiān)控)來(lái)訪問(wèn)網(wǎng)絡(luò)信息流，并且本身具有很強(qiáng)的基礎(chǔ)能力。（三）入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，有助于擴(kuò)大系統(tǒng)管理員的安全管理能力，提高完整的信息安全的基礎(chǔ)設(shè)施。在不影響網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)在這種情況下，提供內(nèi)部攻擊和外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)督、分析用戶和系統(tǒng)活動(dòng);制度建設(shè)和缺點(diǎn)，審核，并識(shí)別的活動(dòng)規(guī)模反映攻擊和報(bào)警，統(tǒng)計(jì)分析，評(píng)估的反常行為重要制度和數(shù)據(jù)完整的文檔，操作系統(tǒng)稽核管理、識(shí)別用戶違反安全政策的行為。（四）安全掃描技術(shù)。這是另一個(gè)重要的一類(lèi)網(wǎng)絡(luò)安全技術(shù)。掃描技術(shù)和防火墻安全，入侵檢測(cè)系統(tǒng)相互之間的有效結(jié)合，對(duì)于提高網(wǎng)絡(luò)安全是非常有效的。通過(guò)掃描系統(tǒng)和網(wǎng)絡(luò)的系統(tǒng)和網(wǎng)絡(luò)可以有一個(gè)總體環(huán)境評(píng)估，并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)水平，同時(shí)也及時(shí)發(fā)現(xiàn)的安全漏洞在系統(tǒng)和自動(dòng)修好了。如果防火墻和網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)是一個(gè)被動(dòng)方式的國(guó)防安全掃描是一種積極的預(yù)防措施，防止可能的麻煩。（五）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)。網(wǎng)絡(luò)安全是動(dòng)態(tài)的項(xiàng)目，程度安全意味著它隨時(shí)間改變的變化。隨著時(shí)間變化或者的網(wǎng)絡(luò)環(huán)境和技術(shù)的發(fā)展，不斷調(diào)整他們的安全政策，并及時(shí)應(yīng)急響應(yīng)系統(tǒng)的建立網(wǎng)絡(luò)安全、個(gè)人責(zé)任和防止安全事故。（六）安全加密。加密技術(shù)的出現(xiàn)提供全球電子商務(wù)的保障，使網(wǎng)絡(luò)電子交易系統(tǒng)是可行的，那么完善對(duì)稱(chēng)加密和不對(duì)稱(chēng)加密技術(shù)仍是二十一世紀(jì)的主流。是常規(guī)的對(duì)稱(chēng)加密技術(shù)來(lái)基于口令的技術(shù)、加密和解密操作使用相同的鑰匙。非對(duì)稱(chēng)性加密，密鑰解密鑰匙是不同的，公開(kāi)密鑰，任何人都能使用密鑰進(jìn)行解密唯一存在的人，我覺(jué)得他會(huì)知道。

五、結(jié)語(yǔ)

如何保障網(wǎng)絡(luò)的安全對(duì)于網(wǎng)絡(luò)管理人員是一個(gè)需要長(zhǎng)久解決的巨大的難題。在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，一旦網(wǎng)絡(luò)安全受到威脅，企業(yè)的生產(chǎn)與辦公會(huì)受到極大的影響。構(gòu)建網(wǎng)絡(luò)時(shí)，從網(wǎng)絡(luò)的結(jié)構(gòu)入手，以各類(lèi)安全硬件設(shè)施為保障，使用質(zhì)量較好的殺毒軟件，不斷提高自身的網(wǎng)絡(luò)管理技術(shù)水平，是目前解決網(wǎng)絡(luò)安全問(wèn)題的主要手段。筆者愿與廣大技術(shù)人員一起，致力于提高網(wǎng)絡(luò)安全的工作。

參考文獻(xiàn)：

[1]黃怡強(qiáng)等.淺談軟件開(kāi)發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢，2002,01