機(jī)房網(wǎng)絡(luò)安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的機(jī)房網(wǎng)絡(luò)安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：機(jī)房網(wǎng)絡(luò)安全方案范文

隨著網(wǎng)絡(luò)科技的不斷提高，使用戶量的提高，網(wǎng)絡(luò)安全存在嚴(yán)重的問題，很難能得到解決。網(wǎng)絡(luò)的安全問題已經(jīng)是社會(huì)比較熱門的話題，需要進(jìn)行采取有效的解決措施。本文通過闡述計(jì)算機(jī)相關(guān)網(wǎng)絡(luò)安全問題，根據(jù)有關(guān)的概論、以及網(wǎng)絡(luò)安全問題受到的威脅、影響網(wǎng)絡(luò)安全因素，進(jìn)一步闡述防范安全網(wǎng)絡(luò)技術(shù)的方法。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 防護(hù)

隨著網(wǎng)絡(luò)科技的快速發(fā)展，方便了人們的日常生活需求，現(xiàn)代很多人們的生活、學(xué)習(xí)、工作中、旅游、人際交流中在平時(shí)生活中都會(huì)使用到網(wǎng)絡(luò)。給人們帶來便利的同樣情況下，也存在有安全隱患問題，對(duì)人們的生活造成了不利的影響。如，用戶人員的隱私權(quán)利、個(gè)人財(cái)產(chǎn)安全都受到網(wǎng)絡(luò)不良行為干擾，網(wǎng)絡(luò)侵害或者攻擊的不良現(xiàn)象，網(wǎng)絡(luò)安全中存在的隱患是人類是看到也摸不著一種現(xiàn)象，計(jì)算機(jī)存在很多的病毒問題，讓人應(yīng)接不暇。用戶在進(jìn)行的操作系統(tǒng)時(shí)或者操作中所應(yīng)用到程序存在有安全漏洞問題，很容易暴露出去；網(wǎng)絡(luò)黑客的不斷增大，是網(wǎng)絡(luò)受到了極大的威脅。隨著網(wǎng)絡(luò)發(fā)展的不斷壯大，使用戶量的提高，網(wǎng)絡(luò)安全中存在嚴(yán)重的問題，很難能達(dá)到解決。網(wǎng)絡(luò)的安全問題已經(jīng)是社會(huì)比較熱門的話題，對(duì)網(wǎng)絡(luò)存在問題進(jìn)一步分析探討。

1 網(wǎng)絡(luò)安全受到威脅

（1）受到自然的威脅，來自大自然的威脅不能為人所控制，這些是不可避免的威協(xié)。如受電磁的干擾，設(shè)施設(shè)備逐漸老化等，這些威脅是不可避免的現(xiàn)象，要進(jìn)行技術(shù)防護(hù)措施，以免會(huì)造成更大的損失。

（2）受到黑客的攻擊，黑客是很容易發(fā)現(xiàn)系統(tǒng)網(wǎng)絡(luò)中存在有漏洞問題，要針對(duì)這些漏洞進(jìn)行有效性的攻擊。進(jìn)入到內(nèi)部之后，亂改信息或者盜竊，導(dǎo)致系統(tǒng)不能正常運(yùn)行。主要原因是系統(tǒng)本身就存在有漏洞問題，成為別人利用的主要方向。網(wǎng)絡(luò)偵查也是黑客攻擊的一種方式，管理人員不了解情況下，對(duì)網(wǎng)絡(luò)中存在的數(shù)據(jù)亂寫篡改遭到，嚴(yán)重的破壞。

2 防范網(wǎng)絡(luò)安全技術(shù)

（1）對(duì)訪問內(nèi)外網(wǎng)進(jìn)行控制，用戶所使用的區(qū)域和互聯(lián)網(wǎng)使用間采取管理的方法：使用防火墻來進(jìn)行管理，進(jìn)行安全掃描，計(jì)算機(jī)內(nèi)進(jìn)行軟件，安裝殺毒軟件以及安全衛(wèi)士等，計(jì)算機(jī)運(yùn)行的系統(tǒng)進(jìn)行全面檢測，對(duì)存在有漏洞的系統(tǒng)進(jìn)行修復(fù)，除掉一些不必要的木馬、病毒，對(duì)一些病毒入侵進(jìn)行檢測，互聯(lián)網(wǎng)相互運(yùn)作時(shí)，對(duì)系統(tǒng)里面的安全衛(wèi)士、殺毒軟件進(jìn)行生升級(jí)，檢測一些正在運(yùn)行的流動(dòng)數(shù)據(jù)，如果出現(xiàn)有木馬、病毒，就要采取相對(duì)應(yīng)的措施進(jìn)行檢測，該網(wǎng)站禁止登入。

（2）A.訪問內(nèi)網(wǎng)進(jìn)行控制，對(duì)用戶的身份進(jìn)行驗(yàn)證，訪問內(nèi)網(wǎng)進(jìn)行控制進(jìn)行保護(hù)，用戶進(jìn)入訪問網(wǎng)站是需要驗(yàn)證帳號(hào)碼。入網(wǎng)前比較要注意的是用戶令對(duì)密碼進(jìn)行加密。在計(jì)算機(jī)上使用的帳號(hào)要和上網(wǎng)使用的帳戶要使用同一個(gè)賬戶，防止在計(jì)算機(jī)上使用另一個(gè)帳戶。B.權(quán)限進(jìn)行控制，在計(jì)算機(jī)中的用戶根據(jù)級(jí)別來控制用戶的權(quán)限，已經(jīng)指定的用戶要規(guī)定有指定目錄和一些相關(guān)的文件查看或者進(jìn)行修改，規(guī)定管理人員才具有這樣的權(quán)利。C.提高加密技術(shù)。D.加強(qiáng)客戶端防護(hù)。E.進(jìn)行檢測是否安全。

（3）軟件層的應(yīng)用與系統(tǒng)操作，系統(tǒng)造作操作是計(jì)算機(jī)能夠正常運(yùn)行工作的基礎(chǔ)條件下，也是系統(tǒng)安全網(wǎng)絡(luò)的最基本的需求。所以在操作系統(tǒng)平臺(tái)中安全應(yīng)行就伴隨著計(jì)算運(yùn)行是否正常。A.如果選擇操作系統(tǒng)時(shí)，要有限選擇安全性比較高的安全系統(tǒng)功能。B.提高加密技術(shù)。針對(duì)一些比較重要的系統(tǒng)文件要加強(qiáng)保護(hù)要嚴(yán)謹(jǐn)?shù)募用?。阻止一些非法亂進(jìn)行修改.C.防范病毒意識(shí)。已經(jīng)安裝在計(jì)算機(jī)上的病毒軟件要要不斷的進(jìn)行更新，主要是針對(duì)剛出現(xiàn)新的木馬與病毒，需要采用舊的病毒軟件來對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，避免病毒入侵和攻擊。D. 安全掃描要不定時(shí)進(jìn)行。計(jì)算機(jī)中的用戶人員要不定時(shí)的對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)掃描，從而能夠檢測計(jì)算機(jī)相關(guān)的運(yùn)營的情況是值得信賴可靠，對(duì)存在的問題要及時(shí)進(jìn)行解決，對(duì)系統(tǒng)不定時(shí)的要進(jìn)行升級(jí)。E.入侵病毒進(jìn)行檢查。

（4）貯存數(shù)據(jù)。安全系統(tǒng)是數(shù)據(jù)的貯存，a.要優(yōu)先考慮選擇安全性高的數(shù)據(jù)。很多數(shù)據(jù)都是c2安全級(jí)別。根據(jù)目前c2安全的數(shù)據(jù)庫中，要采用相對(duì)應(yīng)的C2級(jí)安全策略與安全方法。b 提高加密技術(shù)，安全的數(shù)據(jù)庫要具備有很高的要求，采用一些保密軟件進(jìn)行加密計(jì)及加密儲(chǔ)存，避免病毒進(jìn)入。C數(shù)據(jù)進(jìn)行安全掃描。要不定時(shí)的對(duì)數(shù)據(jù)庫進(jìn)行升級(jí)或者更新，發(fā)現(xiàn)有漏洞進(jìn)行修補(bǔ)。

3 結(jié)束語

社會(huì)信息化的不斷發(fā)展中，人們的生活需求及社會(huì)的發(fā)展里不離開網(wǎng)絡(luò)，網(wǎng)絡(luò)在社會(huì)的發(fā)展中扮演著要一個(gè)重要角色，隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展中不斷的得到提升。本文通過簡述了網(wǎng)絡(luò)在發(fā)展中受到各方面的威脅和對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)技術(shù)。安全網(wǎng)絡(luò)是比較復(fù)雜的課程。我們要不斷的加強(qiáng)提高安全網(wǎng)絡(luò)意識(shí)，采取相對(duì)應(yīng)的防護(hù)措施，及不斷的加強(qiáng)管理人員和提高管理人員的素質(zhì)，這樣才能不斷提高人們安全防范意識(shí)和社會(huì)提高道德水平。

參考文獻(xiàn)

[1]吳勝光.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范技術(shù)[J].電腦編程技巧與維護(hù)， 20094（08）：67-68.

[2]謝波，胡霞，羅光增.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)問題初探[J].網(wǎng)絡(luò)與信息，2009，3（04）：123-124.

[3]何暢.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].中國新技術(shù)新產(chǎn)品，20093（05）：45-46.

[4]簡明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006，5（28）：56-57.

第2篇：機(jī)房網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；安全漏斗；防御措施

計(jì)算機(jī)網(wǎng)絡(luò)安全話題備受關(guān)注，在同一個(gè)網(wǎng)絡(luò)中，系統(tǒng)的軟硬件設(shè)施，甚至包括數(shù)據(jù)信息在內(nèi)，其安全和可使用性都面臨危險(xiǎn)，為了防御危險(xiǎn)保護(hù)個(gè)人甚至政府的機(jī)密信息不受侵害，從而延生出的一系列網(wǎng)絡(luò)安全管理技術(shù)。按主動(dòng)與非主動(dòng)進(jìn)行分類，自身漏洞和黑客攻擊是導(dǎo)致網(wǎng)絡(luò)安全問題時(shí)有發(fā)生的兩大主要隱患。即使系統(tǒng)自身不存在漏洞，也極有可能面臨黑客的主動(dòng)攻擊，他們會(huì)利用一切手段，無論是否合法，再利用其竊取的信息達(dá)到他們的目的。為了遏制黑客等非法的網(wǎng)絡(luò)行為，一個(gè)有效的網(wǎng)絡(luò)安全防御體系就顯得至關(guān)重要。

一、網(wǎng)絡(luò)攻擊和入侵的主要途徑及方法

網(wǎng)絡(luò)工具十分頻繁，攻擊者通常利用一些不合法的手段和方法，獲得被攻擊的系統(tǒng)的操作權(quán)限，在非授權(quán)的情況下，對(duì)被攻擊人的電腦進(jìn)行非法操作。

（一）破譯口令在此之前，口令是計(jì)算機(jī)系統(tǒng)長期以來形成的一種抵御攻擊者某些入侵的常用方法，現(xiàn)如今，經(jīng)常反過來被攻擊者所利用，借此更加方便地實(shí)施其入侵的行為?？梢酝ㄟ^很多方法獲取一些合法用戶的賬號(hào)和口令，比如，利用finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)自動(dòng)保存用戶資料的特性，通過這種方式獲取用戶口令方便快速，還包括目標(biāo)主機(jī)的X.500查詢服務(wù)中保存的信息，及用戶在其電子郵件地址中反映出的信息。

（二）ip欺騙除了破譯口令之外，ip欺騙也是攻擊者入侵被攻擊主機(jī)的常用方法，顧名思義就是通過偽造他人主機(jī)的IP地址，讓相關(guān)信息流向攻擊者所偽造的主機(jī)中，實(shí)現(xiàn)其入侵的目的。首先入侵者通過某種方式成功實(shí)現(xiàn)對(duì)被入侵主機(jī)的連接，然后再向被入侵主機(jī)信任的其他大量主機(jī)發(fā)送大量無用信息，在這種情況下，這些被信任主機(jī)就無法與被攻擊主機(jī)取得聯(lián)系，為攻擊者偽裝及發(fā)動(dòng)攻擊提供了最佳的機(jī)會(huì)。

（三）dns欺騙網(wǎng)絡(luò)中的互聯(lián)網(wǎng)用戶如果想訪問某IP地址，則必須先與dns服務(wù)器進(jìn)行溝通，在DNS域名系統(tǒng)中找到轉(zhuǎn)換信息，實(shí)現(xiàn)成功訪問。而DNS協(xié)議有一個(gè)致命的缺點(diǎn)就是，即使有人對(duì)轉(zhuǎn)換和相關(guān)信息進(jìn)行更新的時(shí)候，該協(xié)議不會(huì)對(duì)更改的發(fā)起人進(jìn)行身份驗(yàn)證。這一缺點(diǎn)就給了攻擊者利用的窗口，攻擊者常常通過更改域名系統(tǒng)中主機(jī)名對(duì)ip地址的轉(zhuǎn)換關(guān)系，使客戶在不知情的情況下訪問了攻擊者事先設(shè)置的服務(wù)器。

二、現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)介紹

（一）數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)都是圍繞加密算法這一核心技術(shù)展開的，根據(jù)某一分類方法，加密算法包括，第一，對(duì)稱加密技術(shù)，也就是對(duì)于文件加密和文件解密所使用的密鑰是相同的，沒有差別；第二，非對(duì)稱加密技術(shù)，與對(duì)稱加密技術(shù)不同，其包括兩種密鑰，一種公開，叫做公開密鑰，另一種只有生成密鑰的對(duì)手方才知道，叫做私有密鑰，兩種密鑰是一一對(duì)應(yīng)的關(guān)系。

（二）防病毒技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全中，病毒是威脅網(wǎng)絡(luò)安全最大的因素。病毒可以通過自我復(fù)制，在短時(shí)間內(nèi)迅速傳播，具有十分強(qiáng)大的傳染性。病毒也是非法人員侵害網(wǎng)絡(luò)安全是最常使用的工具，受病毒攻擊的網(wǎng)絡(luò)安全事故發(fā)生頻率最高。而且一旦發(fā)生，將會(huì)使整個(gè)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，其破壞力不可估量。

（三）物理安全策略物理安全策略，顧名思義就是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)物理層面上實(shí)施保護(hù)，第一，確保服務(wù)器、打印機(jī)等硬件設(shè)施不因?yàn)槿藶橐蛩囟軗p；第二，通過設(shè)置驗(yàn)證流程，降低用戶越權(quán)操作的事件發(fā)生；第三，對(duì)計(jì)算機(jī)控制室進(jìn)行嚴(yán)格管理，通過不斷完善安全管理制度，減少破壞行為的發(fā)生可能性。

（四）防火墻技術(shù)在原來，防火墻并非指的是內(nèi)外部網(wǎng)絡(luò)建立的一個(gè)合理有效的監(jiān)控系統(tǒng)，在最初的時(shí)候，它所代表的意思僅僅是汽車的一個(gè)零件。現(xiàn)在它的作用主要是，防止一些有侵害性的外部網(wǎng)絡(luò)危害到網(wǎng)絡(luò)的安全性和保密性。這是一種有效的、相對(duì)安全的隔離技術(shù)，嚴(yán)禁非法的訪問，除此之外，還可以防止內(nèi)部網(wǎng)絡(luò)的重要信息數(shù)據(jù)被偷窺。現(xiàn)在很多企業(yè)都采取了防火墻技術(shù)，大大提高了企業(yè)內(nèi)部信息的安全等級(jí)。對(duì)于設(shè)置了防火墻的企業(yè)，可以選擇設(shè)置需要防備的信息和用戶，禁止接受這些主機(jī)發(fā)出的數(shù)據(jù)包，也可以通過防火墻設(shè)置企業(yè)向外部發(fā)送的信息。

（五）網(wǎng)絡(luò)安全管理策略的制定除了獨(dú)立個(gè)體間需要可以參考的網(wǎng)絡(luò)安全策略，一個(gè)行業(yè)公認(rèn)的網(wǎng)絡(luò)安全管理策略也十分重要。比如，劃定網(wǎng)絡(luò)安全等級(jí)，并按照等級(jí)確定安全管理范圍；另外，制定相關(guān)的網(wǎng)絡(luò)操作流程及網(wǎng)絡(luò)系統(tǒng)維護(hù)制度等。

三、結(jié)束語

雖然網(wǎng)絡(luò)技術(shù)的發(fā)展十分迅速，但其面臨的挑戰(zhàn)也愈發(fā)嚴(yán)峻，面對(duì)各類網(wǎng)絡(luò)安全問題的沖擊，必須秉持著科學(xué)嚴(yán)謹(jǐn)?shù)膽B(tài)度，認(rèn)真研究問題的根源，找到解決網(wǎng)絡(luò)安全問題的方法。面對(duì)日益復(fù)雜多變的網(wǎng)絡(luò)安全問題和攻擊者不斷變化進(jìn)化的攻擊手段，必須不斷完善網(wǎng)絡(luò)安全技術(shù)手段，營造一個(gè)更加安全自由的網(wǎng)絡(luò)空間。

參考文獻(xiàn)

[1]楊照峰,王蒙蒙,彭統(tǒng)乾.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的相關(guān)探討[J].電腦編程技巧與維護(hù),2019(12):157.

[2]唐慶誼.大數(shù)據(jù)時(shí)代背景下人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2019(10):72.

第3篇：機(jī)房網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；防范策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-01

University Network Security and Prevention

Zhang Zhixin

(Nanchang University,Gongqing College,Jiujiang332020,China)

Abstract:The development of computer network technology to network security issues placed in the limelight of the position,the status of various network security is worth our consideration.Today,the campus's role in the university building more and more widely,the university network security has become a school building must pay attention to the problem.Article on the university network security analysis of the problem,raised a number of colleges and universities to solve network security strategy.

Keywords:University;Network security;Prevention strategies

計(jì)算機(jī)技術(shù)的發(fā)展給我們的學(xué)習(xí)生活帶來了很大的方便，學(xué)校也通過計(jì)算機(jī)技術(shù)有了新的發(fā)展。如今，校園網(wǎng)成為學(xué)校運(yùn)行中不可缺少的部分，而系統(tǒng)的不斷更新和進(jìn)步也讓校園網(wǎng)運(yùn)行變得更加復(fù)雜。由于校園網(wǎng)承擔(dān)著各個(gè)高校之間的信息傳遞與共享，是實(shí)現(xiàn)遠(yuǎn)程教育、教學(xué)，科研、辦公、交流等工作的技術(shù)支出，其連接形式多樣，終端分布不均，網(wǎng)絡(luò)的開放性、互連性強(qiáng)，這也讓校園網(wǎng)更加容易被攻擊，因此，高校網(wǎng)絡(luò)安全成為我們必須重視的問題。

一、利用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)，提高高校網(wǎng)絡(luò)管理水平

（一）采用防火墻技術(shù)，構(gòu)筑校園網(wǎng)絡(luò)安全屏障。防火墻技術(shù)是一種能隔離網(wǎng)絡(luò)內(nèi)外不良信息、病毒的保護(hù)技術(shù)，它能維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的使用安全，構(gòu)筑校內(nèi)外網(wǎng)之間的安全屏障。防火墻技術(shù)能對(duì)所有經(jīng)過校園網(wǎng)絡(luò)的各種信息進(jìn)行篩選隔離，并過濾掉一些攻擊，避免這些攻擊在計(jì)算機(jī)網(wǎng)絡(luò)使用中被執(zhí)行；防火墻還可以關(guān)閉一些不被使用的端口，預(yù)防特定窗口信息流動(dòng)的不安全問題；它還可以禁止來自校外特殊站點(diǎn)的訪問，從而截?cái)嗔瞬幻髟L問者的入侵。（二）采用VLAN技術(shù)，實(shí)現(xiàn)校園網(wǎng)不同用戶群體的隔離，通過虛擬局域網(wǎng)技術(shù)可以將校園網(wǎng)分成幾個(gè)不斷地子網(wǎng)絡(luò)，這樣可以有效預(yù)防校園網(wǎng)絡(luò)中廣播風(fēng)暴的出現(xiàn)，同時(shí)還能維護(hù)網(wǎng)絡(luò)安全和信息傳遞的可靠性，控制不必要的數(shù)據(jù)廣播，提高網(wǎng)絡(luò)寬帶的利用率和安全性。每個(gè)子網(wǎng)之間通過設(shè)置具體的訪問控制列表（ACL），它們可以控制和允許某一方的訪問，更好的保護(hù)了各個(gè)子網(wǎng)絡(luò)，從整體上提高了網(wǎng)絡(luò)安全。（三）采用訪問權(quán)限控制技術(shù)，最大限度保護(hù)校園網(wǎng)資源。訪問權(quán)限控制技術(shù)就是檢測和拒絕網(wǎng)絡(luò)中的未授權(quán)訪問，保障授權(quán)用戶可以正常的訪問校內(nèi)網(wǎng)資源，并提高這些訪問的安全性。

二、計(jì)算機(jī)病毒與黑客的防范措施

病毒是現(xiàn)代計(jì)算機(jī)遇到的主要威脅，尤其是木馬病毒，它是再現(xiàn)有的技術(shù)之外的一種病毒技術(shù)，其它技術(shù)總是跟隨其后，防范困難，一旦中毒便損失嚴(yán)重?？赡茉诙虝r(shí)間內(nèi)，這種病毒不會(huì)有很大的改變，但是，我們也必須做好準(zhǔn)備工作，防患于未然。在與計(jì)算機(jī)病毒的較量中，如果病毒技術(shù)并未占據(jù)上風(fēng)，那我們就要做好一切工作保護(hù)自己的網(wǎng)絡(luò)，將可能發(fā)生的危險(xiǎn)阻擋在門外。（一）殺毒軟件。一套完成的殺毒、防毒系統(tǒng)不僅包括常見的查、殺病毒的功能，好包括了實(shí)時(shí)防毒、實(shí)時(shí)監(jiān)測、跟蹤軟件的功能，在發(fā)現(xiàn)計(jì)算機(jī)中出現(xiàn)病毒時(shí)會(huì)及時(shí)提醒，這有這樣，才能更好地預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵犯。目前，市場上的殺毒軟件很多，可以選擇適合自己的殺毒軟件。（二）數(shù)據(jù)備份。有了殺毒軟件、防火墻等一些列的防毒設(shè)施，還需要進(jìn)行計(jì)算機(jī)數(shù)據(jù)備份，這樣才能全面的確保計(jì)算機(jī)的絕對(duì)安全。用戶要定期對(duì)備份數(shù)據(jù)進(jìn)行更新，保留最新的數(shù)據(jù)包，也可以將數(shù)據(jù)備份刻錄成光盤永久使用。當(dāng)然，校園網(wǎng)絡(luò)安全建設(shè)并不是短時(shí)間就能完成的，我們能做到的就是最大限度地降低那些對(duì)網(wǎng)絡(luò)有威脅的不安全因素，維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。（三）隱藏IP地址。黑客會(huì)時(shí)常利用一些網(wǎng)絡(luò)探測技術(shù)來窺探我們計(jì)算機(jī)內(nèi)的信息，其主要目的就是獲得我們的網(wǎng)絡(luò)IP地址。IP地址在網(wǎng)絡(luò)安全管理中是關(guān)鍵，如果黑客攻擊了你的IP地址，那就證明，他的下一步攻擊即將進(jìn)行，他會(huì)向你的IP地址發(fā)動(dòng)攻擊，所以，我們有必要隱藏好IP地址，主要的方式就是使用服務(wù)器，這與直接連接到Internet的方法相比，使用服務(wù)器可以保護(hù)用戶的IP地址。服務(wù)器的原理是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間構(gòu)建一個(gè)中轉(zhuǎn)站，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先截取用戶的請(qǐng)求，然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。

三、嚴(yán)格網(wǎng)絡(luò)信息安全管理，完善制度防范體系

網(wǎng)絡(luò)信息安全問題的根本就是一個(gè)管理上的問題。首先是人員上的管理，人員是網(wǎng)絡(luò)信息安全管理的核心。管理人員除了要具備先關(guān)的專業(yè)技術(shù)水平外，還應(yīng)有安全性要求，即所有從事網(wǎng)絡(luò)管理工作的人員都應(yīng)具備良好的素質(zhì)道德和正確的工作價(jià)值觀，不能有犯罪行為和不良嗜好，而人員的應(yīng)聘和選擇方面也要嚴(yán)格執(zhí)行國家有關(guān)計(jì)算機(jī)工作上崗的規(guī)定。其次是工作程序制度，工作程序制度是網(wǎng)絡(luò)安全管理的基礎(chǔ)。因此，必須完善計(jì)算機(jī)上網(wǎng)審查審批、加密信息和數(shù)據(jù)的采集、存儲(chǔ)、處理、傳遞、使用和銷毀、安全教育、安全檢查等一系列制度。高校網(wǎng)絡(luò)安全管理是一個(gè)值得思考的問題，任何一個(gè)細(xì)小的失誤和疏忽都有可能導(dǎo)致網(wǎng)絡(luò)被黑客和病毒攻擊，使不良信息快速傳播。高校計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)是一個(gè)系統(tǒng)工程，需要網(wǎng)絡(luò)管理人員、廣大師生共同參與，管理人員也要時(shí)刻注意安全管理，不要放松警惕，并充分利用有效的軟硬件還原技術(shù)、Ghost恢復(fù)技術(shù)、反病毒技術(shù)、軟硬件防火墻技術(shù)、網(wǎng)絡(luò)監(jiān)控新技術(shù)，控制和維護(hù)網(wǎng)絡(luò)安全。

四、結(jié)論

高校網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)復(fù)雜工程，涉及到的技術(shù)多，人員力量大，但嚴(yán)格意義上來說，根本就沒有絕對(duì)安全的網(wǎng)絡(luò)，因此，我們?cè)诩訌?qiáng)技術(shù)管理和安全維護(hù)上面，應(yīng)全面綜合運(yùn)用部署防火墻、入侵檢測系統(tǒng)、上網(wǎng)行為管理系統(tǒng)和防病毒軟件等多項(xiàng)措施，提高校園網(wǎng)絡(luò)的安全性，建立起一套適合高校網(wǎng)絡(luò)運(yùn)行的安全系統(tǒng)。

參考文獻(xiàn)：

[1]黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師教程[M].北京:清華大學(xué)出版社,2009,6

第4篇：機(jī)房網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：軍事網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防護(hù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）23-5229-03

隨著軍隊(duì)信息化建設(shè)的深入發(fā)展和信息網(wǎng)技術(shù)的創(chuàng)新，軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)歷二十多年的發(fā)展后，目前在作戰(zhàn)、訓(xùn)練、政工、后勤、裝備等部門都已初具規(guī)模，擔(dān)負(fù)的使命任務(wù)也越來越重要，網(wǎng)絡(luò)中存儲(chǔ)海量的信息數(shù)據(jù)量越來越大。如何在實(shí)現(xiàn)軍用網(wǎng)絡(luò)既有功能的基礎(chǔ)上，確保網(wǎng)絡(luò)的高度機(jī)密和安全，始終是一項(xiàng)迫切需要解決的問題。

1 軍事網(wǎng)絡(luò)現(xiàn)狀分析

目前我軍在網(wǎng)絡(luò)應(yīng)用方面還處于初級(jí)階段，全軍指揮自動(dòng)化網(wǎng)和綜合信息網(wǎng)的建設(shè)正面臨轉(zhuǎn)型發(fā)展期，大跨度的網(wǎng)絡(luò)發(fā)展面臨網(wǎng)絡(luò)安全危機(jī)。主要存在以下幾個(gè)方面的問題：

1）網(wǎng)絡(luò)信息安全面臨嚴(yán)重威脅

由于軍隊(duì)網(wǎng)絡(luò)都采用了國際互聯(lián)網(wǎng)的體系結(jié)構(gòu)，網(wǎng)絡(luò)協(xié)議的開放性和主流操作系統(tǒng)的通用性，使得軍隊(duì)網(wǎng)絡(luò)無法避免存在安全隱患。另外，軍用計(jì)算機(jī)設(shè)備及芯片大多從市場上購置，可能被潛在對(duì)手預(yù)留“后門”或埋有病毒。

2）網(wǎng)絡(luò)建設(shè)無統(tǒng)一標(biāo)準(zhǔn)及不可信接入

由于缺乏頂層設(shè)計(jì)與管理，目前全軍各單位之間數(shù)據(jù)格式標(biāo)準(zhǔn)不同，接口不統(tǒng)一，之間資源共享率低，而且大多基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)和軟件的研發(fā)都是獨(dú)自組織，由此出現(xiàn)軍事網(wǎng)絡(luò)建設(shè)中“大網(wǎng)套小網(wǎng)，小網(wǎng)聯(lián)大網(wǎng)，煙囪林立，漏洞頻出”的現(xiàn)象。

3）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估技術(shù)發(fā)展和應(yīng)用滯后

常見的軍事信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估主要依靠人工評(píng)估和自動(dòng)評(píng)估兩種方法。目前人工評(píng)估在我國還占有相當(dāng)?shù)谋壤M管人工評(píng)估依靠專家經(jīng)驗(yàn)，對(duì)評(píng)估要素收集比較全面，但容易引入主觀因素；而自動(dòng)評(píng)估技術(shù)很多方法介于實(shí)時(shí)監(jiān)測和靜態(tài)評(píng)估之間，在真實(shí)網(wǎng)絡(luò)環(huán)境中可操作性不強(qiáng)，在研究方面還欠缺系統(tǒng)性。

4）網(wǎng)絡(luò)用戶水平和安全維護(hù)管理機(jī)制有待完善

與世界先進(jìn)國家相比，我軍用網(wǎng)絡(luò)還處于初步階段，主要以建設(shè)和使用為目的，信息保護(hù)和安全的總體方案還沒得到充分重視，對(duì)網(wǎng)絡(luò)的維護(hù)、管理不夠，職責(zé)不清。用戶水平和安全意識(shí)與網(wǎng)絡(luò)安全維護(hù)需求還有一定的差距。

2 攻擊軍事網(wǎng)絡(luò)的主要途徑

1）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒被明確定義為：“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼”。計(jì)算機(jī)病毒可存駐在計(jì)算機(jī)硬盤或其他設(shè)備中，可通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸。其自身具備：繁殖性、破壞性、傳染性、潛伏性、隱蔽性及可觸發(fā)性。在軍事斗爭中，病毒可以通過電磁輻射注入計(jì)算機(jī)，將病毒調(diào)制到電子設(shè)備發(fā)射的電磁波中，利用對(duì)方無線電接收機(jī)從電子系統(tǒng)薄弱環(huán)節(jié)進(jìn)入信息網(wǎng)絡(luò)。此外還有固化病毒、節(jié)點(diǎn)注入和網(wǎng)絡(luò)傳播等手段。目前，許多國家都在研制和試驗(yàn)用于軍事目的的計(jì)算機(jī)病毒。如美國中情局和國防保密局曾招標(biāo)研制“軍用病毒”，將病毒和密碼固化在出口的集成電路芯片中，平時(shí)長期潛伏，戰(zhàn)時(shí)隨時(shí)遙控觸發(fā)。由于計(jì)算機(jī)病毒的種類和破壞威力在高速增長，病毒機(jī)理和變種不斷進(jìn)化，給病毒的防范工作帶來巨大困難，計(jì)算機(jī)病毒已經(jīng)成為軍事網(wǎng)絡(luò)安全的第一威脅。

2）黑客攻擊

由于軍事網(wǎng)絡(luò)存在多種漏洞和缺陷，主要包括：軟硬件缺陷、人為失誤、網(wǎng)絡(luò)協(xié)議的缺陷以及管理缺陷，這些為黑客攻擊提供了攻擊基礎(chǔ)。目前黑客的主要攻擊方式分為：

a）木馬程序

區(qū)別于一般病毒，木馬主要通過自身偽裝，吸引用過下載，以此打開被種者電腦，進(jìn)行任意破壞、竊取文件，甚至遠(yuǎn)程操控。

b）欺騙協(xié)議

針對(duì)網(wǎng)絡(luò)協(xié)議缺陷，假冒身份，以欺騙方式獲取相關(guān)特權(quán)進(jìn)行攻擊或截取信息，主要包括源路由欺騙攻擊、Ip欺騙攻擊、ARP欺騙攻擊和DNS欺騙攻擊

c）攻擊口令

黑客把破譯用戶的口令作為攻擊的開始，以此獲得網(wǎng)絡(luò)或機(jī)器的訪問權(quán)和管理權(quán)，就可以隨意竊取、破壞和篡改直至控制被侵入方信息。

d）Dos攻擊

即拒絕服務(wù)攻擊，主要包括攻擊計(jì)算機(jī)網(wǎng)絡(luò)帶寬和連通性，其目的使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。目前在此基礎(chǔ)上發(fā)展成DDos攻擊，即分布式拒絕服務(wù)。

e）緩沖區(qū)溢出

攻擊者輸入一超長字符串，植入緩沖區(qū)，再向一有限空間植入超長字符串，導(dǎo)致兩種后果：一是引起程序失敗，可能導(dǎo)致系統(tǒng)崩潰；二是可執(zhí)行任意指令。

而黑客攻擊事件層出不窮。如在2011年6月23日，黑客組織侵入亞利桑那州公共安全部門盜取700份文件。被公布的文件包括數(shù)百份私人信息、培訓(xùn)手冊(cè)、個(gè)人郵箱、分類文檔等諸多資料。隨后，該組織成功入侵了美國議會(huì)網(wǎng)站，貼出了文件系統(tǒng)的基本信息，包括用戶姓名和網(wǎng)頁服務(wù)器的配置文件。6月底，黑客組織公布了美國FBI附屬機(jī)構(gòu)infraGard將近180名員工的郵箱、登陸證書和其他個(gè)人化認(rèn)證信息，并迫使中情局對(duì)外公眾網(wǎng)站關(guān)停數(shù)小時(shí)。

3）設(shè)備攻擊

主要指電磁輻射泄密。電磁輻射主要來源于計(jì)算機(jī)及其設(shè)備和通信設(shè)備在信息處理時(shí)產(chǎn)生的電磁泄漏。利用高性能的電磁輻射接受等裝置截取信息。大量的成熟產(chǎn)品說明，在一定距離上使用檢測設(shè)備可以接受到任意一臺(tái)為采取安全保護(hù)措施的計(jì)算機(jī)屏幕信息。如美國96年就推出了DateSun接收機(jī)，其平均接受距離為270米。另外網(wǎng)絡(luò)傳輸?shù)慕橘|(zhì)主要是電纜和電話線路，這為敵方利用網(wǎng)絡(luò)窺探器來截獲傳輸?shù)臄?shù)據(jù)提供可乘之機(jī)。如94年美國一名黑客在許多主機(jī)和主干網(wǎng)上建立窺探器，收集了近10萬個(gè)口令和用戶名。

4）軍隊(duì)內(nèi)部泄密

網(wǎng)絡(luò)管理員的文化素質(zhì)和人品素質(zhì)影響網(wǎng)絡(luò)安全。網(wǎng)絡(luò)管理員是最直接接觸網(wǎng)絡(luò)機(jī)密的人，他們有機(jī)會(huì)竊取用戶密碼以及其它的秘密資料，并且他們的行為可能會(huì)破壞網(wǎng)絡(luò)的完整性，是對(duì)網(wǎng)絡(luò)安全最直接的威脅。此外網(wǎng)絡(luò)操作人員的非法操作方式，如私自連入互聯(lián)網(wǎng)、使用非保密移動(dòng)介質(zhì)接入軍網(wǎng)，都會(huì)導(dǎo)致巨大的損失和災(zāi)難。

3 相應(yīng)防護(hù)措施

1）病毒防護(hù)措施

對(duì)于病毒的防護(hù)，主要可從加強(qiáng)以下幾方面操作：

a）安裝最新版殺毒軟件，運(yùn)行即時(shí)監(jiān)控功能。

b）及時(shí)給系統(tǒng)打補(bǔ)丁。

c）不隨意打開來歷不明的軟件和郵件。

d）使用安全性能高的路由器，針對(duì)不同協(xié)議攻擊方式配置好相應(yīng)的系統(tǒng)安全策略。

e）采用安全系數(shù)高的密碼

f）對(duì)密碼輸入長度進(jìn)行校驗(yàn)。

2）網(wǎng)絡(luò)防火墻措施

網(wǎng)絡(luò)防火墻是由硬件和軟件組成的一個(gè)或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問控制。防火墻在被保護(hù)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間形成一道屏障，建立一個(gè)安全網(wǎng)關(guān)，防止發(fā)生不可預(yù)測、潛在破壞入。它可通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流在實(shí)現(xiàn)網(wǎng)絡(luò)的安全防護(hù)。而且采用的防火墻必須具備以下四方面的特征：所以在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)必須通過防火墻；只有被授權(quán)的合法數(shù)據(jù)即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻；防火墻本身不受各種攻擊的影響；使用當(dāng)前新的信息安全技術(shù)。其中所用到技術(shù)包括：信息過濾技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)以及、檢測技術(shù)。

3）入侵檢測措施

自1987年入侵檢測系統(tǒng)模型被提出后，網(wǎng)絡(luò)入侵檢測技術(shù)得到迅速發(fā)展，目前已逐步取代基于主機(jī)的檢測而成為入侵檢測研究的主流。網(wǎng)絡(luò)入侵檢測是通過分析網(wǎng)絡(luò)傳送的網(wǎng)絡(luò)包來實(shí)現(xiàn)對(duì)攻擊的檢測。入侵檢測技術(shù)主要分為兩類，即誤用檢測和異常檢測。誤用檢測的基礎(chǔ)是建立黑客攻擊行為特征庫，采用特征匹配的方法確定攻擊事件。異常檢測是通過建立用戶正常行為模型，以是否顯著偏離正常模型為依據(jù)進(jìn)行入侵檢測。以往有多種機(jī)器學(xué)習(xí)方法被引入入侵檢測系統(tǒng)，如神經(jīng)網(wǎng)絡(luò)、遺傳算法、聚類算法等。目前也有多種檢測技術(shù)被國內(nèi)外研究。軍網(wǎng)中需要挑選合適的入侵檢測系統(tǒng)，從而能運(yùn)行穩(wěn)定而且能有效快速檢測到絕大部分攻擊行為。像現(xiàn)在使用的JUMP網(wǎng)絡(luò)入侵檢測系統(tǒng)，它集成了國內(nèi)外最新的網(wǎng)絡(luò)攻擊行為特征數(shù)據(jù)庫，檢測功能強(qiáng)大。

4）數(shù)據(jù)加密措施

由于軍隊(duì)內(nèi)部的數(shù)據(jù)的保密性不言而喻，為保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全，數(shù)據(jù)加密措施應(yīng)運(yùn)而生。一般數(shù)據(jù)加密算法包括斯四種置換表算法、改進(jìn)的置換表算法、循環(huán)移位算法和循環(huán)冗余校驗(yàn)算法。部隊(duì)常用的數(shù)據(jù)加密技術(shù)一般包括以下三類：

a）鏈路加密

在網(wǎng)絡(luò)通信鏈路上對(duì)信息進(jìn)行加密，通常用硬件在物理層實(shí)現(xiàn)。實(shí)現(xiàn)簡單，即把密碼設(shè)備安裝在兩個(gè)節(jié)點(diǎn)的線路上，使用相同的密鑰即可。它主要保護(hù)在信道或鏈路中可能被截獲的部分。但有兩個(gè)缺點(diǎn)：一是獨(dú)立密鑰多，成本高，二是報(bào)文以明文方式通過中央處理機(jī)，容易受到非法竊取。

b）節(jié)點(diǎn)加密

是鏈路加密的改進(jìn)，在協(xié)議運(yùn)輸層進(jìn)行加密。首先解密接受到的數(shù)據(jù)，然后在節(jié)點(diǎn)的安全模塊中使用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密。節(jié)點(diǎn)加密也是每條鏈路使用一個(gè)專用密鑰，但密鑰之間變換在保密模塊中進(jìn)行。

c）端端加密

在網(wǎng)絡(luò)層以上加密。在整個(gè)數(shù)據(jù)傳輸過程中，數(shù)據(jù)一直以密文的形式傳輸，直到數(shù)據(jù)傳輸?shù)浇邮杖酥岸疾贿M(jìn)行解密，達(dá)到一種高度的保密。目前端端加密一般由軟件完成，采用脫機(jī)調(diào)試方式。也可用硬件實(shí)現(xiàn)，但難度較大。

5）人員監(jiān)督措施

在軍事信息安全防護(hù)方面，要始終做好人的工作。一是加強(qiáng)對(duì)軍事網(wǎng)絡(luò)安全的認(rèn)知；二是提高素質(zhì)；三是嚴(yán)厲打擊各種泄密、賣密行為。

6）防輻射措施

目前針對(duì)軍隊(duì)輻射泄漏，主要采用：

a）加載干擾器方法

干擾器其功能是對(duì)計(jì)算機(jī)設(shè)備產(chǎn)生的電磁輻射進(jìn)行干擾，以消除潛在的信息泄漏。一般干擾器與計(jì)算機(jī)同步啟動(dòng)，利用干擾器發(fā)射的干擾信號(hào)進(jìn)行干擾，以電子信息對(duì)抗的方法防止周圍竊密者截獲信號(hào)。

b）建立專用機(jī)房

根據(jù)物理學(xué)屏蔽原理，在機(jī)房外部使用金屬網(wǎng)罩并接上地線可以屏蔽任何電磁輻射。

7）安全風(fēng)險(xiǎn)評(píng)估措施

選擇恰當(dāng)?shù)脑u(píng)估屬性參數(shù)，定義在可操作角度評(píng)估軍事信息網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)參數(shù)，建立以時(shí)間采樣統(tǒng)計(jì)值為主的權(quán)值相關(guān)的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型。該文采用文獻(xiàn)的模型，選取的評(píng)估指標(biāo)包括：軍事信息網(wǎng)全網(wǎng)傳信總延時(shí)Td、網(wǎng)絡(luò)和節(jié)點(diǎn)吞吐量Tp、網(wǎng)絡(luò)延遲抖動(dòng)Tw、每節(jié)點(diǎn)路由表更換的周期Pe、系統(tǒng)服務(wù)響應(yīng)時(shí)間Tr和系統(tǒng)恢復(fù)時(shí)間Tc?？紤]各因素的權(quán)重，得出評(píng)估值公式為：

SC=C*P=C1*P1+C2*P2+…+Cn*Pn

其中：0≤P1 ，P2，…，Pn≤1； P1+P2+…+Pn=1

根據(jù)評(píng)分給出網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估結(jié)果，進(jìn)一步加強(qiáng)軍事網(wǎng)絡(luò)薄弱環(huán)節(jié)。在平時(shí)對(duì)軍事網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估，可以在戰(zhàn)時(shí)提前對(duì)軍事信息安全查缺補(bǔ)漏，了解未來的打擊方向。

4 結(jié)論

未來的戰(zhàn)爭中，軍事信息網(wǎng)絡(luò)必將成為敵我雙方爭奪的主要戰(zhàn)場。網(wǎng)絡(luò)安全關(guān)系到戰(zhàn)爭的走勢，甚至直接決定戰(zhàn)爭的結(jié)局。因此，完善網(wǎng)絡(luò)建設(shè)，加強(qiáng)我軍網(wǎng)絡(luò)安全防護(hù)，盡快形成具有我軍特色的、適應(yīng)信息化建設(shè)和未來高科技戰(zhàn)爭需要的安全體系是當(dāng)前的重要任務(wù)。

參考文獻(xiàn)：

[1] 魚靜.網(wǎng)絡(luò)中心戰(zhàn)下軍事信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估技術(shù)的研究[J].計(jì)算機(jī)安全，2011（2）.

[2] 周矛欣.黑客攻擊的常見方式及預(yù)防[J].中國教育信息化高教職教，2010（9）.

[3] 王秀和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)裝備，2007（5）.

[4] 高燕.論軍事信息網(wǎng)絡(luò)安全面臨的主要威脅[J].經(jīng)濟(jì)研究導(dǎo)刊，2011（19）.

[5] 朱寧寧.軍事網(wǎng)絡(luò)安全防御的研究[J].電腦知識(shí)與技術(shù)，2011，07（1）.

第5篇：機(jī)房網(wǎng)絡(luò)安全方案范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范技術(shù)

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（1）網(wǎng)頁瀏覽器存在安全漏洞。我們上網(wǎng)所用的WEB服務(wù)器和網(wǎng)頁瀏覽器存在安全漏洞。開始時(shí)開發(fā)人員引用CGI程序是要使網(wǎng)頁活動(dòng)起來，但多數(shù)人員對(duì)CGI這一程序并不是很了解，而且編程時(shí)也只是對(duì)其進(jìn)行適當(dāng)修改，但網(wǎng)頁瀏覽器的核心部分仍然是相同的，所以可以說網(wǎng)頁瀏覽器有著類似的安全漏洞。因此在人們上網(wǎng)應(yīng)用瀏覽器時(shí)，實(shí)際上是處于具有安全隱患的環(huán)境中，一旦進(jìn)入網(wǎng)絡(luò)世界，就有被攻擊的可能。

（2）防火墻軟件的安全配置不當(dāng)。計(jì)算機(jī)系統(tǒng)安裝的防火墻如果配置不當(dāng)，即使使用者安裝了，但仍然是沒有起到任何的防范作用的。網(wǎng)絡(luò)入侵的最終目的是要取得使用者在計(jì)算機(jī)系統(tǒng)中的訪問權(quán)限、存儲(chǔ)權(quán)限甚至是寫權(quán)限，以便能夠惡意破壞此系統(tǒng)，造成數(shù)據(jù)丟失被盜或系統(tǒng)崩潰，或者以此為跳板，方便進(jìn)入其他計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。在計(jì)算機(jī)連接入網(wǎng)時(shí)，啟動(dòng)了一些網(wǎng)絡(luò)應(yīng)用程序后，實(shí)際上也打開了一條安全缺口，這時(shí)，除非使用者禁止啟動(dòng)此程序或?qū)Π踩渲眠M(jìn)行正確配置，

否則計(jì)算機(jī)系統(tǒng)始終存在安全隱患。

（3）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大致命因素。它是人為制造的一種影響計(jì)算機(jī)正常運(yùn)行、破壞計(jì)算機(jī)內(nèi)的文件數(shù)據(jù)，并且能夠自我復(fù)制的惡意程序代碼。就像現(xiàn)實(shí)生活中的病毒一樣具有傳染性、隱蔽性、復(fù)制性、潛伏性和破壞性，同時(shí)有可觸發(fā)性這一特有的特性。這些特性就容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在嚴(yán)重隱患。

（4）木馬攻擊。無論是計(jì)算機(jī)的硬件還是軟件，制造者們?yōu)榱四軌蜻M(jìn)行非授權(quán)訪問會(huì)故意在軟、硬件上設(shè)置訪問口令，即后門，木馬就是一種特殊的后門程序。在計(jì)算機(jī)聯(lián)網(wǎng)的情況下，通過木馬黑客可以無授權(quán)且隱蔽地來進(jìn)行遠(yuǎn)程訪問或控制計(jì)算機(jī)。也正是如此，計(jì)算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全威脅，并且這一威脅還處于潛在的。

（5）黑客。黑客是精通編程語言和計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)有很深的研究的電腦專家，他們通過計(jì)算機(jī)網(wǎng)絡(luò)，利用計(jì)算機(jī)系統(tǒng)或應(yīng)用軟件的安全漏洞非法訪問或控制計(jì)算機(jī)，以此來破壞系統(tǒng)，竊取資料等一些惡意行為，可以說對(duì)計(jì)算機(jī)的安全，黑客比計(jì)算機(jī)病毒更具危害。

二、網(wǎng)絡(luò)安全防范相關(guān)技術(shù)

（1）入侵預(yù)防技術(shù)?，F(xiàn)在有很多針對(duì)入侵進(jìn)行檢測的產(chǎn)品，但是這些入侵檢測產(chǎn)品只是被動(dòng)的進(jìn)行檢測計(jì)算機(jī)網(wǎng)絡(luò)有無受到攻擊，甚至有時(shí)也會(huì)有些誤檢測引起防火墻的錯(cuò)誤操作，使之影響整個(gè)網(wǎng)絡(luò)系統(tǒng)。這時(shí)我們需要更高一級(jí)的入侵預(yù)防技術(shù)來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。入侵預(yù)防技術(shù)與傳統(tǒng)的入侵檢測程序最大的不同就是入侵預(yù)防技術(shù)根據(jù)預(yù)先設(shè)定好的防范規(guī)則，以此來判斷哪些行為是可以通過的，哪些行為是帶有威脅性的，并且一旦發(fā)現(xiàn)有可疑的入侵行為，入侵預(yù)防技術(shù)會(huì)積極主動(dòng)地進(jìn)行攔截或清除此系統(tǒng)行為。入侵預(yù)防技術(shù)安全地架構(gòu)了一個(gè)防范網(wǎng)絡(luò)安全的應(yīng)用軟件，它加強(qiáng)了用戶桌面系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。從入侵預(yù)防技術(shù)的特點(diǎn)來說，入侵預(yù)防置于服務(wù)器前面，防火墻的后面是最佳選擇。

（2）防范計(jì)算機(jī)病毒的安全技術(shù)。計(jì)算機(jī)病毒具有的隱蔽性強(qiáng)、復(fù)制能力快、潛伏時(shí)間長、傳染性快、破壞能力大、針對(duì)性強(qiáng)等特點(diǎn)，應(yīng)用的主要技術(shù)有“后門”攻擊、無線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式，針對(duì)這些特性防范計(jì)算機(jī)病毒的安全技術(shù)操作，我們應(yīng)該注意幾個(gè)方面的內(nèi)容，第一、安裝有層次級(jí)別的防病毒軟件，對(duì)計(jì)算機(jī)實(shí)施全方位的保護(hù)措施。第二、對(duì)光盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)中的內(nèi)容進(jìn)行防毒殺毒措施。第三、對(duì)從網(wǎng)絡(luò)上下載的文件資料或郵件進(jìn)行病毒查殺。第四、定期升級(jí)病毒庫，定期對(duì)計(jì)算機(jī)進(jìn)行查殺。

（3）采用防火墻技術(shù)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可以與其他安全防范技術(shù)相配合使用的一個(gè)技術(shù)就是防火墻技術(shù)。防火墻是一種用于加強(qiáng)網(wǎng)絡(luò)與網(wǎng)絡(luò)間的訪問控制，防止外部非法授權(quán)用戶訪問內(nèi)部的網(wǎng)絡(luò)信息的應(yīng)用軟件。防火墻的主要工作就是掃描所有經(jīng)過它進(jìn)入的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù)，過濾具有威脅性的攻擊信息數(shù)據(jù)，并且關(guān)閉不開啟的端口禁止數(shù)據(jù)流的進(jìn)出，同時(shí)封鎖木馬禁止可疑站點(diǎn)的訪問，防止非法授權(quán)用戶的入侵，并且監(jiān)控網(wǎng)絡(luò)的使用情況，記錄和統(tǒng)計(jì)有無非法操作的行為。它主要是用來邏輯隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)，所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點(diǎn)上，所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡(luò)管理員通常是把防火墻技術(shù)和其他的安全防范技術(shù)配合使用，能更好地保護(hù)網(wǎng)絡(luò)的安全使用。并且防火墻設(shè)置上要冗余多變，單點(diǎn)設(shè)置易使網(wǎng)絡(luò)出現(xiàn)故障，如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障，則會(huì)嚴(yán)重影響網(wǎng)絡(luò)的交流通訊。

（4）漏洞掃描技術(shù)。漏洞掃描技術(shù)的主要技術(shù)有Ping掃描、端口掃描、脆弱點(diǎn)探測，OS探測。它們根據(jù)要實(shí)現(xiàn)的不同目標(biāo)運(yùn)用不同的工作原理。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，通過Ping掃描來確定目標(biāo)主機(jī)的IP地址，通過端口掃描來確定主機(jī)所開啟的端口及該端口的網(wǎng)絡(luò)服務(wù)，并且用脆弱點(diǎn)探測和OS探測進(jìn)行掃描，所得結(jié)果與網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫進(jìn)行特征匹配，以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對(duì)網(wǎng)絡(luò)漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫進(jìn)行不斷的擴(kuò)充和修正，即時(shí)更新漏洞庫，讓漏洞庫信息完整、有效、簡易。

第6篇：機(jī)房網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；方案設(shè)計(jì)

當(dāng)前網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大部分高校已經(jīng)建立了學(xué)校校園網(wǎng)絡(luò)，為學(xué)校師生提供了更好的工作及學(xué)習(xí)環(huán)境，有效實(shí)現(xiàn)了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡(luò)在使用過程中還存在著安全問題，極易導(dǎo)致學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，因此，要想保證校園網(wǎng)的安全性，首先要對(duì)校園網(wǎng)網(wǎng)絡(luò)安全問題深入了解，并提出有效的網(wǎng)絡(luò)安全方案設(shè)計(jì)，合理構(gòu)建網(wǎng)絡(luò)安全體系。本文就對(duì)校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)與工程實(shí)踐深入探討。

1.校園網(wǎng)網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)的漏洞

當(dāng)前大多數(shù)學(xué)校的校園網(wǎng)都是采用windows操作系統(tǒng)，這就加大了安全的漏洞，服務(wù)器以及個(gè)人PC內(nèi)部都會(huì)存在著大量的安全漏洞【2】。隨著時(shí)間的推移，會(huì)導(dǎo)致這些漏洞被人發(fā)現(xiàn)并利用，極大的破壞了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，給校園網(wǎng)絡(luò)的安全帶來不利的影響。

1.2網(wǎng)絡(luò)病毒的破壞

網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)安全中最為常見的問題，其能夠使校園網(wǎng)網(wǎng)絡(luò)的性能變得較為低下，減慢了上網(wǎng)的速度，使計(jì)算機(jī)軟件出現(xiàn)安全隱患，對(duì)其中的重要數(shù)據(jù)帶來破壞，嚴(yán)重的情況下還會(huì)造成計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.3來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為

校園網(wǎng)只有連接到互聯(lián)網(wǎng)上，才能實(shí)現(xiàn)與外界的聯(lián)系，使校園網(wǎng)發(fā)揮出重要的作用。但是，校園網(wǎng)在使用過程中，會(huì)遭到外部黑客的入侵和攻擊的危險(xiǎn)，給校園互聯(lián)網(wǎng)內(nèi)部的服務(wù)器以及數(shù)據(jù)庫帶來不利的影響，使一些重要的數(shù)據(jù)遭到破壞，給電腦系統(tǒng)造成極大的危害。

1.4來自校園網(wǎng)內(nèi)部的攻擊和破壞

由于大多數(shù)高校都開設(shè)了計(jì)算機(jī)專業(yè)，一些學(xué)生在進(jìn)行實(shí)驗(yàn)操作的時(shí)候，由于缺乏專業(yè)知識(shí)，出于對(duì)網(wǎng)絡(luò)的興趣，不經(jīng)意間會(huì)使用一些網(wǎng)絡(luò)攻擊工具進(jìn)行測試，這就給校園網(wǎng)絡(luò)系統(tǒng)帶來一定的安全威脅。

2.校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)思路

2.1根據(jù)安全需求劃分相關(guān)區(qū)域

當(dāng)前高校校園網(wǎng)都沒有重視到安全的問題，一般都是根據(jù)網(wǎng)絡(luò)互通需要為中心進(jìn)行設(shè)計(jì)的。以安全為中心的設(shè)計(jì)思路能夠更好的實(shí)現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡(luò)分為不同的安全區(qū)域，并對(duì)各個(gè)區(qū)域進(jìn)行安全設(shè)置。其中可以對(duì)高校校園網(wǎng)網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)服務(wù)區(qū)、廣域網(wǎng)分區(qū)、遠(yuǎn)程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進(jìn)行不同的安全區(qū)域。

2.2用防火墻隔離各安全區(qū)域

通過防火墻設(shè)備對(duì)各安全區(qū)域進(jìn)行隔離，同時(shí)防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的出入口，配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡(luò)隔離成兩個(gè)區(qū)域，分別為受信任的區(qū)域和不被信任的區(qū)域，其中對(duì)信任的區(qū)域?qū)?duì)其進(jìn)行安全策略的保護(hù)，設(shè)置有效的安全保護(hù)措施，防火墻在接入的網(wǎng)絡(luò)間實(shí)現(xiàn)接入訪問控制。

3.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)

3.1主干網(wǎng)設(shè)計(jì)主干網(wǎng)可采用三層網(wǎng)絡(luò)構(gòu)架，將原本較為復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分為三個(gè)層次，分別為接入層、匯聚層、核心層。每個(gè)層次注重特有的功能，這樣就將大問題簡化成多個(gè)小問題。

3.2安全技術(shù)的應(yīng)用3.2.1VLAN技術(shù)的應(yīng)用。虛擬網(wǎng)是一項(xiàng)廣泛使用的基礎(chǔ)，將其應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠有效的實(shí)現(xiàn)虛擬網(wǎng)的劃分，形成一個(gè)邏輯網(wǎng)絡(luò)。使用這些技術(shù)，能夠優(yōu)化校園網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)、管理以及維護(hù)。

3.2.2ACL技術(shù)的應(yīng)用。這項(xiàng)技術(shù)不僅具有合理配置的功能，而且還有交換機(jī)支持的訪問控制列表功能。應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠合理的限制網(wǎng)絡(luò)非法流量，從而實(shí)現(xiàn)訪問控制。

3.3防火墻的使用防火墻是建立在兩個(gè)不同網(wǎng)絡(luò)的基礎(chǔ)之間，首先對(duì)其設(shè)置安全規(guī)則，決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過，并對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，使得內(nèi)部的結(jié)構(gòu)與運(yùn)行狀況都對(duì)外屏蔽，從而達(dá)到內(nèi)部網(wǎng)絡(luò)的安全防護(hù)【3】。如圖一所示。防火墻的作用主要有這幾個(gè)方面：一是防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對(duì)外服務(wù)器網(wǎng)絡(luò)實(shí)行分區(qū)域隔離，從而達(dá)到與外網(wǎng)相互隔離。二是防火墻能夠?qū)?duì)外服務(wù)器、網(wǎng)絡(luò)上的主機(jī)隔離在一個(gè)區(qū)域內(nèi)，并對(duì)其進(jìn)行安全防護(hù)，以此提升網(wǎng)絡(luò)系統(tǒng)的安全性。三是防火墻能夠限制用戶的訪問權(quán)限，有效杜絕非法用戶的訪問。四是防火墻能夠?qū)崿F(xiàn)對(duì)訪問服務(wù)器的請(qǐng)求控制，一旦發(fā)現(xiàn)不良的行為將及時(shí)阻止。五是防火墻在各個(gè)服務(wù)器上具有審計(jì)記錄，有助于完善審計(jì)體系。

4.結(jié)語

總而言之，校園網(wǎng)絡(luò)的安全是各大院校所關(guān)注的問題，當(dāng)前校園網(wǎng)網(wǎng)絡(luò)安全的主要問題有操作系統(tǒng)的漏洞、網(wǎng)絡(luò)病毒的破壞、來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為、來自校園網(wǎng)內(nèi)部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡(luò)的安全性，在校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)方面，應(yīng)當(dāng)根據(jù)安全需求劃分相關(guān)區(qū)域，用防火墻隔離各安全區(qū)域。設(shè)計(jì)一個(gè)安全的校園網(wǎng)絡(luò)方案，將重點(diǎn)放在主干網(wǎng)設(shè)計(jì)、安全技術(shù)的應(yīng)用以及防火墻的使用上，不斷更新與改進(jìn)校園網(wǎng)絡(luò)安全技術(shù)，從而提升校園網(wǎng)的安全性。

作者:金茂 單位:杭州技師學(xué)院

參考文獻(xiàn)：

[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)[J]軟件導(dǎo)刊,2012,06:138-139

[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J]現(xiàn)代電子技術(shù),2012,13:63-65+68

第7篇：機(jī)房網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；安全技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展，不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問題也逐漸受到消費(fèi)者的重視，對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放，與此同時(shí)開放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去，但不可避免的時(shí)間一長就會(huì)出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP／IP 協(xié)議，這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量，最終也會(huì)導(dǎo)致TCP／1P 的實(shí)際運(yùn)行效率降低。因此TCP／IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP／IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機(jī)制就是利用實(shí)體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認(rèn)證技術(shù)

經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

（三）入侵的檢測技術(shù)

一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

（五）虛擬的專用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密，在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí)，我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全，進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。

參考文獻(xiàn)：

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010年24期

[2]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006年85期

第8篇：機(jī)房網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范方式

隨著科學(xué)技術(shù)的進(jìn)步，“網(wǎng)絡(luò)時(shí)代”已經(jīng)成為21世紀(jì)的新標(biāo)簽。人們的生活、工作、學(xué)習(xí)、娛樂等方面越來越離不開網(wǎng)絡(luò)，在享受著網(wǎng)絡(luò)帶來的眾多快樂、便捷的同時(shí)，也面臨著越來越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全問題。因此，如何保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，已經(jīng)成為相關(guān)部門研究的關(guān)鍵性課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念和防范重要性

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念。參照ISO為“計(jì)算機(jī)安全”的定義：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)聯(lián)系可靠性地正常運(yùn)行，確保網(wǎng)絡(luò)服務(wù)正常有序?！庇?jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、軟件，也包含共享的資源和服務(wù)，所以定義計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)考慮涉及計(jì)算機(jī)網(wǎng)絡(luò)的全部內(nèi)容。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)防范的重要性。在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在各行各業(yè)得到廣泛應(yīng)用。企業(yè)、家庭、個(gè)人可以通過互聯(lián)網(wǎng)獲取到豐富全面的資源，但同時(shí)自身保密的信息資源也存在著被盜用或者披露的威脅。比如目前網(wǎng)絡(luò)支付平臺(tái)的大規(guī)模發(fā)展，人們可以更方便、快捷的實(shí)現(xiàn)購買目的，但也致使一些非法分子利用某些手段竊取用戶賬號(hào)、密碼，給用戶和商家?guī)硪欢ǖ慕?jīng)濟(jì)損失。因此，必須采取相應(yīng)措施，價(jià)錢網(wǎng)絡(luò)安全防范。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中潛在威脅

2.1 操作系統(tǒng)的安全問題。目前，我國用戶使用的最普遍操作系統(tǒng)是Window系列，并且多數(shù)是非正版軟件。非正版操作系統(tǒng)本身存在安全漏洞，特別是有時(shí)用戶會(huì)疑問為什么明明已經(jīng)安裝殺毒軟件，但計(jì)算機(jī)依舊不明不白中毒了。這是因?yàn)槭褂玫姆钦娌僮飨到y(tǒng)不規(guī)范、和計(jì)算機(jī)硬件相沖突、無法及時(shí)更新病毒數(shù)據(jù)庫，致使系統(tǒng)安全大幅度降低，黑客就可以輕易利用漏洞侵入計(jì)算機(jī)，操控用戶的計(jì)算機(jī)。

2.2 資源共享的安全威脅。網(wǎng)絡(luò)時(shí)代的帶來，使人們可以簡單的實(shí)現(xiàn)網(wǎng)絡(luò)共享，比如同一局域網(wǎng)環(huán)境下用戶只需右鍵點(diǎn)擊文件包，輕觸“共享和安全”5個(gè)字即可實(shí)現(xiàn)共享；又如在互聯(lián)網(wǎng)中，用戶上傳本地文檔到網(wǎng)絡(luò)硬盤或者通過渠道向好友傳送文檔，均可實(shí)現(xiàn)資源數(shù)據(jù)共享。但用戶只看到大量數(shù)據(jù)信息的共享，卻沒有注意到病毒也會(huì)趁虛而入。用戶在共享的時(shí)候，沒有設(shè)置相應(yīng)的要求，導(dǎo)致黑客、病毒、木馬等入侵者進(jìn)入系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行破壞、篡改、刪除，更為嚴(yán)重可以竊取用戶重要個(gè)人信息，實(shí)施非法犯罪行為。

2.3 網(wǎng)絡(luò)協(xié)議的安全問題。目前使用最為廣泛的協(xié)議是TCP/IP協(xié)議，也是Internet最基本的協(xié)議。但是該協(xié)議在開發(fā)之初并沒有對(duì)協(xié)議內(nèi)容的安全性進(jìn)行設(shè)定，導(dǎo)致現(xiàn)在存在嚴(yán)重的安全隱患。入侵者可以利用IP地址追蹤盜用、源路由攻擊等手段侵入計(jì)算機(jī)刪除、盜取用戶大量機(jī)密數(shù)據(jù)，特別是一些黑客利用截取連接等攻擊手段入侵銀行、企業(yè)等機(jī)構(gòu)，竊取商業(yè)機(jī)密。這一問題已經(jīng)成為當(dāng)下網(wǎng)絡(luò)安全中的最重要問題。

2.4 病毒問題。和醫(yī)學(xué)上的“病毒”不同，計(jì)算機(jī)病毒不是天然存在的，往往是某些人編制的一組指令集或者程序代碼。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展、網(wǎng)絡(luò)化的普及，計(jì)算機(jī)病毒通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)里或者程序軟件中，當(dāng)用戶對(duì)存儲(chǔ)介質(zhì)或者軟件進(jìn)行操作時(shí)激活病毒，其以一定速度和數(shù)量繁殖傳播，從而感染其他軟件，致使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓崩潰。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范方式

3.1 建立健全安全機(jī)制。依據(jù)相關(guān)法律、管理辦法建立健全各種安全機(jī)制，特別是對(duì)公共場所的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

3.2 提高病毒防范意識(shí)。計(jì)算機(jī)安全問題的一大問題就是病毒防范，在當(dāng)下網(wǎng)絡(luò)化的時(shí)代病毒的頻頻出現(xiàn)已經(jīng)成為重要安全隱患。在個(gè)人計(jì)算機(jī)中，用戶不僅要重視查殺病毒，還要注意病毒的預(yù)防。例如，使用正版系統(tǒng)軟件，及時(shí)升級(jí)更新病毒數(shù)據(jù)庫，保證網(wǎng)絡(luò)安全；定時(shí)、定期地對(duì)計(jì)算機(jī)進(jìn)行掃描，一旦發(fā)現(xiàn)病毒立即消除。在公共場所，比如學(xué)校、企業(yè)、網(wǎng)吧等需要建立局域網(wǎng)的地方，要使用基于服務(wù)器操作平臺(tái)的殺毒軟件和針對(duì)各客戶端操作系統(tǒng)的防病毒軟件。

3.3 打開防火墻。防火墻就是一個(gè)計(jì)算機(jī)和它所連接網(wǎng)絡(luò)之間的軟件，具備很好的網(wǎng)絡(luò)安全保護(hù)作用。入侵者如果想要接觸目標(biāo)計(jì)算機(jī)，必須要穿越防火墻的安全防線。計(jì)算機(jī)網(wǎng)絡(luò)安全不止是單純的防治病毒，而且還要抵制外來非法入侵。防火墻可以最大限度的阻止網(wǎng)絡(luò)黑客的“拜訪”，防止他們隨意更改目標(biāo)計(jì)算機(jī)的重要信息?？梢哉f，防火墻就是一種簡單、有效、可以廣泛應(yīng)用的網(wǎng)絡(luò)安全機(jī)制，可以防止網(wǎng)絡(luò)上的不安全因素進(jìn)入局域網(wǎng)。計(jì)算機(jī)用戶可以根據(jù)自身需求，設(shè)置防火墻的配置，更加合理有效發(fā)揮防火墻的作用。

3.4 設(shè)置數(shù)據(jù)加密功能。對(duì)于當(dāng)前網(wǎng)絡(luò)化社會(huì)，資源的共享避免不了，所以在這種情況下用戶有必要對(duì)計(jì)算機(jī)關(guān)鍵文檔信息設(shè)置加密處理。最常使用的數(shù)據(jù)加密方法有對(duì)稱加密、不對(duì)稱加密和不可逆加密三種。對(duì)稱加密即單鑰密碼加密，用戶以明文和加密鑰匙的方法對(duì)信息進(jìn)行加密處理，目前是使用最早也是水平最高的加密技術(shù)。入侵者想要獲取相應(yīng)文件，必須要通過加密鑰匙將其轉(zhuǎn)化為明文；不對(duì)稱加密算法就是用兩種不同又能相匹配的公鑰和私鑰進(jìn)行加密，如果入侵者想要解讀文件信息，就必要要具備兩個(gè)鑰匙；不可逆加密算法不存在密鑰保管和分發(fā)問題，直接輸入明文，就能用加密方法將其轉(zhuǎn)換為密文，再經(jīng)過相應(yīng)數(shù)據(jù)處理，很難被破解。目前這項(xiàng)技術(shù)非常適合在分布式網(wǎng)絡(luò)系統(tǒng)使用，入侵者想要解讀數(shù)據(jù)，就必須輸入明文才可通過相應(yīng)加密步驟。

3.5 提高網(wǎng)絡(luò)安全管理人員技術(shù)水平。對(duì)于個(gè)人計(jì)算機(jī)用戶就是網(wǎng)絡(luò)管理人員，在日常使用中，用戶要不斷提高自我防范意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全操作水平；對(duì)于企業(yè)、學(xué)校、機(jī)關(guān)單位等設(shè)立局域網(wǎng)的場所，必須要常備專業(yè)網(wǎng)絡(luò)管理人員，積極處理計(jì)算機(jī)網(wǎng)絡(luò)中遇到的各種突發(fā)事件，采取有效措施避免黑客和病毒、木馬的侵入，保證整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。

4 結(jié)束語

隨著計(jì)算機(jī)軟硬件的發(fā)展、互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們的生活中，發(fā)揮著越來越巨大的作用。然而，在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日益依賴的同時(shí)，某些不法分子利用病毒、木馬肆意破壞著用戶的計(jì)算機(jī)，嚴(yán)重影響到人們的正常工作和生活。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)用戶日益關(guān)心的話題，人們要提升個(gè)人防護(hù)意識(shí)，注意日常操作習(xí)慣，將網(wǎng)絡(luò)安全問題防范看作一件長期工作，不斷積累經(jīng)驗(yàn)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]巴大偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信，2013（10）.

[2]王威，劉百華，孟凡清.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范方式[J].電子科技，2012（4）.

[3]徐向陽.常見網(wǎng)絡(luò)攻擊方法與安全策略研究[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2008，24（5）.

第9篇：機(jī)房網(wǎng)絡(luò)安全方案范文

[關(guān)鍵詞] 網(wǎng)絡(luò)安全方案設(shè)計(jì)實(shí)現(xiàn)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)與實(shí)現(xiàn)概述

影響網(wǎng)絡(luò)安全的因素很多，保護(hù)網(wǎng)絡(luò)安全的技術(shù)、手段也很多。一般來說，保護(hù)網(wǎng)絡(luò)安全的主要技術(shù)有防火墻技術(shù)、入侵檢測技術(shù)、安全評(píng)估技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)，等等。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，必須結(jié)合網(wǎng)絡(luò)的具體需求，將多種安全措施進(jìn)行整合，建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系，這樣一個(gè)全面的網(wǎng)絡(luò)安全解決方案，可以防止安全風(fēng)險(xiǎn)的各個(gè)方面的問題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全方案設(shè)計(jì)并實(shí)現(xiàn)

1.桌面安全系統(tǒng)

用戶的重要信息都是以文件的形式存儲(chǔ)在磁盤上，使用戶可以方便地存取、修改、分發(fā)。這樣可以提高辦公的效率，但同時(shí)也造成用戶的信息易受到攻擊，造成泄密。特別是對(duì)于移動(dòng)辦公的情況更是如此。因此，需要對(duì)移動(dòng)用戶的文件及文件夾進(jìn)行本地安全管理，防止文件泄密等安全隱患。

本設(shè)計(jì)方案采用清華紫光公司出品的紫光S鎖產(chǎn)品，“紫光S鎖”是清華紫光“桌面計(jì)算機(jī)信息安全保護(hù)系統(tǒng)”的商品名稱。紫光S鎖的內(nèi)部集成了包括中央處理器（CPU）、加密運(yùn)算協(xié)處理器（CAU）、只讀存儲(chǔ)器（ROM），隨機(jī)存儲(chǔ)器（RAM）、電可擦除可編程只讀存儲(chǔ)器（E2PROM）等，以及固化在ROM內(nèi)部的芯片操作系統(tǒng)COS（Chip Operating System）、硬件ID號(hào)、各種密鑰和加密算法等。紫光S鎖采用了通過中國人民銀行認(rèn)證的SmartCOS，其安全模塊可防止非法數(shù)據(jù)的侵入和數(shù)據(jù)的篡改，防止非法軟件對(duì)S鎖進(jìn)行操作。

2.病毒防護(hù)系統(tǒng)

基于單位目前網(wǎng)絡(luò)的現(xiàn)狀，在網(wǎng)絡(luò)中添加一臺(tái)服務(wù)器，用于安裝IMSS。

（1)郵件防毒。采用趨勢科技的ScanMail for Notes。該產(chǎn)品可以和Domino的群件服務(wù)器無縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫中，可防止病毒入侵到LotueNotes的數(shù)據(jù)庫及電子郵件，實(shí)時(shí)掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒?？赏ㄟ^任何Notes工作站或Web界面遠(yuǎn)程控管防毒管理工作，并提供實(shí)時(shí)監(jiān)控病毒流量的活動(dòng)記錄報(bào)告。ScanMail是Notes Domino Server使用率最高的防病毒軟件。

（2)服務(wù)器防毒。采用趨勢科技的ServerProtect。該產(chǎn)品的最大特點(diǎn)是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開安裝。一方面減少了整個(gè)防毒系統(tǒng)對(duì)原系統(tǒng)的影響，另一方面使所有服務(wù)器的防毒系統(tǒng)可以從單點(diǎn)進(jìn)行部署，管理和更新。

（3)客戶端防毒。采用趨勢科技的OfficeScan。該產(chǎn)品作為網(wǎng)絡(luò)版的客戶端防毒系統(tǒng)，使管理者通過單點(diǎn)控制所有客戶機(jī)上的防毒模塊，并可以自動(dòng)對(duì)所有客戶端的防毒模塊進(jìn)行更新。其最大特點(diǎn)是擁有靈活的產(chǎn)品集中部署方式，不受Windows域管理模式的約束，除支持SMS，登錄域腳本，共享安裝以外，還支持純Web的部署方式。

（4)集中控管TVCS。管理員可以通過此工具在整個(gè)企業(yè)范圍內(nèi)進(jìn)行配置、監(jiān)視和維護(hù)趨勢科技的防病毒軟件，支持跨域和跨網(wǎng)段的管理，并能顯示基于服務(wù)器的防病毒產(chǎn)品狀態(tài)。無論運(yùn)行于何種平臺(tái)和位置，TVCS在整個(gè)網(wǎng)絡(luò)中總起一個(gè)單一管理控制臺(tái)作用。簡便的安裝和分發(fā)部署，網(wǎng)絡(luò)的分析和病毒統(tǒng)計(jì)功能以及自動(dòng)下載病毒代碼文件和病毒爆發(fā)警報(bào)，給管理帶來極大的便利。

3.動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)

動(dòng)態(tài)口令系統(tǒng)在國際公開的密碼算法基礎(chǔ)上，結(jié)合生成動(dòng)態(tài)口令的特點(diǎn)，加以精心修改，通過十次以上的非線性迭代運(yùn)算，完成時(shí)間參數(shù)與密鑰充分的混合擴(kuò)散。在此基礎(chǔ)上，采用先進(jìn)的身份認(rèn)證及加解密流程、先進(jìn)的密鑰管理方式，從整體上保證了系統(tǒng)的安全性。

4.訪問控制“防火墻”

單位安全網(wǎng)由多個(gè)具有不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成，在控制不可信連接、分辨非法訪問、辨別身份偽裝等方面存在著很大的缺陷，從而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的重要隱患。本設(shè)計(jì)方案選用四臺(tái)網(wǎng)御防火墻，分別配置在高性能服務(wù)器和三個(gè)重要部門的局域網(wǎng)出入口，實(shí)現(xiàn)這些重要部門的訪問控制。

通過在核心交換機(jī)和高性能服務(wù)器群之間及核心交換機(jī)和重要部門之間部署防火墻，通過防火墻將網(wǎng)絡(luò)內(nèi)部不同部門的網(wǎng)絡(luò)或關(guān)鍵服務(wù)器劃分為不同的網(wǎng)段，彼此隔離。這樣不僅保護(hù)了單位網(wǎng)絡(luò)服務(wù)器，使其不受來自內(nèi)部的攻擊，也保護(hù)了各部門網(wǎng)絡(luò)和數(shù)據(jù)服務(wù)器不受來自單位網(wǎng)內(nèi)部其他部門的網(wǎng)絡(luò)的攻擊。如果有人闖進(jìn)您的一個(gè)部門，或者如果病毒開始蔓延，網(wǎng)段能夠限制造成的損壞進(jìn)一步擴(kuò)大。

5.信息加密、信息完整性校驗(yàn)

為有效解決辦公區(qū)之間信息的傳輸安全，可以在多個(gè)子網(wǎng)之間建立起獨(dú)立的安全通道，通過嚴(yán)格的加密和認(rèn)證措施來保證通道中傳送的數(shù)據(jù)的完整性、真實(shí)性和私有性。

SJW-22網(wǎng)絡(luò)密碼機(jī)系統(tǒng)組成

網(wǎng)絡(luò)密碼機(jī)（硬件）:是一個(gè)基于專用內(nèi)核，具有自主版權(quán)的高級(jí)通信保護(hù)控制系統(tǒng)。

本地管理器（軟件）:是一個(gè)安裝于密碼機(jī)本地管理平臺(tái)上的基于網(wǎng)絡(luò)或串口方式的網(wǎng)絡(luò)密碼機(jī)本地管理系統(tǒng)軟件。

中心管理器（軟件）:是一個(gè)安裝于中心管理平臺(tái)（Windows系統(tǒng)）上的對(duì)全網(wǎng)的密碼機(jī)設(shè)備進(jìn)行統(tǒng)一管理的系統(tǒng)軟件。

6.安全審計(jì)系統(tǒng)

根據(jù)以上多層次安全防范的策略，安全網(wǎng)的安全建設(shè)可采取“加密”、“外防”、“內(nèi)審”相結(jié)合的方法，“內(nèi)審”是對(duì)系統(tǒng)內(nèi)部進(jìn)行監(jiān)視、審查，識(shí)別系統(tǒng)是否正在受到攻擊以及內(nèi)部機(jī)密信息是否泄密，以解決內(nèi)層安全。

安全審計(jì)系統(tǒng)能幫助用戶對(duì)安全網(wǎng)的安全進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)上的動(dòng)態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和違規(guī)行為，忠實(shí)記錄網(wǎng)絡(luò)上發(fā)生的一切，提供取證手段。作為網(wǎng)絡(luò)安全十分重要的一種手段，安全審計(jì)系統(tǒng)包括識(shí)別、記錄、存儲(chǔ)、分析與安全相關(guān)行為有關(guān)的信息。

在安全網(wǎng)中使用的安全審計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)如下功能：安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件存儲(chǔ)、安全審計(jì)事件選擇等。

本設(shè)計(jì)方案選用“漢邦軟科”的安全審計(jì)系統(tǒng)作為安全審計(jì)工具。

漢邦安全審計(jì)系統(tǒng)是針對(duì)目前網(wǎng)絡(luò)發(fā)展現(xiàn)狀及存在的安全問題，面向企事業(yè)的網(wǎng)絡(luò)管理人員而設(shè)計(jì)的一套網(wǎng)絡(luò)安全產(chǎn)品，是一個(gè)分布在整個(gè)安全網(wǎng)范圍內(nèi)的網(wǎng)絡(luò)安全監(jiān)視監(jiān)測、控制系統(tǒng)。

（1）安全審計(jì)系統(tǒng)由安全監(jiān)控中心和主機(jī)傳感器兩個(gè)部分構(gòu)成。主機(jī)傳感器安裝在要監(jiān)視的目標(biāo)主機(jī)上，其監(jiān)視目標(biāo)主機(jī)的人機(jī)界面操作、監(jiān)控RAS連接、監(jiān)控網(wǎng)絡(luò)連接情況及共享資源的使用情況。安全監(jiān)控中心是管理平臺(tái)和監(jiān)控平臺(tái)，網(wǎng)絡(luò)管理員通過安全監(jiān)控中心為主機(jī)傳感器設(shè)定監(jiān)控規(guī)則，同時(shí)獲得監(jiān)控結(jié)果、報(bào)警信息以及日志的審計(jì)。主要功能有文件保護(hù)審計(jì)和主機(jī)信息審計(jì)。

①文件保護(hù)審計(jì)：文件保護(hù)安裝在審計(jì)中心，可有效的對(duì)被審計(jì)主機(jī)端的文件進(jìn)行管理規(guī)則設(shè)置，包括禁止讀、禁止寫、禁止刪除、禁止修改屬性、禁止重命名、記錄日志、提供報(bào)警等功能。以及對(duì)文件保護(hù)進(jìn)行用戶管理。

②主機(jī)信息審計(jì):對(duì)網(wǎng)絡(luò)內(nèi)公共資源中，所有主機(jī)進(jìn)行審計(jì)，可以審計(jì)到主機(jī)的機(jī)器名、當(dāng)前用戶、操作系統(tǒng)類型、IP地址信息。

（2)資源監(jiān)控系統(tǒng)主要有四類功能。①監(jiān)視屏幕:在用戶指定的時(shí)間段內(nèi)，系統(tǒng)自動(dòng)每隔數(shù)秒或數(shù)分截獲一次屏幕;用戶實(shí)時(shí)控制屏幕截獲的開始和結(jié)束。

②監(jiān)視鍵盤:在用戶指定的時(shí)間段內(nèi)，截獲Host Sensor Program用戶的所有鍵盤輸入，用戶實(shí)時(shí)控制鍵盤截獲的開始和結(jié)束。

③監(jiān)測監(jiān)控RAS連接：在用戶指定的時(shí)間段內(nèi)，記錄所有的RAS連接信息。用戶實(shí)時(shí)控制ass連接信息截獲的開始和結(jié)束。當(dāng)gas連接非法時(shí)，系統(tǒng)將自動(dòng)進(jìn)行報(bào)警或掛斷連接的操作。

④監(jiān)測監(jiān)控網(wǎng)絡(luò)連接：在用戶指定的時(shí)間段內(nèi)，記錄所有的網(wǎng)絡(luò)連接信息(包括:TCP， UDP，NetBios）。用戶實(shí)時(shí)控制網(wǎng)絡(luò)連接信息截獲的開始和結(jié)束。由用戶指定非法的網(wǎng)絡(luò)連接列表，當(dāng)出現(xiàn)非法連接時(shí)，系統(tǒng)將自動(dòng)進(jìn)行報(bào)警或掛斷連接的操作。

單位內(nèi)網(wǎng)中安全審計(jì)系統(tǒng)采集的數(shù)據(jù)來源于安全計(jì)算機(jī)，所以應(yīng)在安全計(jì)算機(jī)安裝主機(jī)傳感器，保證探頭能夠采集進(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)。安全監(jiān)控中心安裝在信息中心的一臺(tái)主機(jī)上，負(fù)責(zé)為主機(jī)傳感器設(shè)定監(jiān)控規(guī)則，同時(shí)獲得監(jiān)控結(jié)果、報(bào)警信息以及日志的審計(jì)。單位內(nèi)網(wǎng)中的安全計(jì)算機(jī)為600臺(tái)，需要安裝600個(gè)傳感器。

7.入侵檢測系統(tǒng)IDS

入侵檢測作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)，入侵檢測理應(yīng)受到人們的高度重視，這從國際入侵檢測產(chǎn)品市場的蓬勃發(fā)展就可以看出。

根據(jù)網(wǎng)絡(luò)流量和保護(hù)數(shù)據(jù)的重要程度，選擇IDS探測器（百兆）配置在內(nèi)部關(guān)鍵子網(wǎng)的交換機(jī)處放置，核心交換機(jī)放置控制臺(tái)，監(jiān)控和管理所有的探測器因此提供了對(duì)內(nèi)部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。

在單位安全內(nèi)網(wǎng)中，入侵檢測系統(tǒng)運(yùn)行于有敏感數(shù)據(jù)的幾個(gè)要害部門子網(wǎng)和其他部門子網(wǎng)之間，通過實(shí)時(shí)截取網(wǎng)絡(luò)上的是數(shù)據(jù)流，分析網(wǎng)絡(luò)通訊會(huì)話軌跡，尋找網(wǎng)絡(luò)攻擊模式和其他網(wǎng)絡(luò)違規(guī)活動(dòng)。

8.漏洞掃描系統(tǒng)

本內(nèi)網(wǎng)網(wǎng)絡(luò)的安全性決定了整個(gè)系統(tǒng)的安全性。在內(nèi)網(wǎng)高性能服務(wù)器處配置一臺(tái)網(wǎng)絡(luò)隱患掃描I型聯(lián)動(dòng)型產(chǎn)品。I型聯(lián)動(dòng)型產(chǎn)品適用于該內(nèi)網(wǎng)這樣的高端用戶，I型聯(lián)動(dòng)型產(chǎn)品由手持式掃描儀和機(jī)架型掃描服務(wù)器結(jié)合一體，網(wǎng)管人員就可以很方便的實(shí)現(xiàn)了集中管理的功能。網(wǎng)絡(luò)人員使用I型聯(lián)動(dòng)型產(chǎn)品，就可以很方便的對(duì)200信息點(diǎn)以上的多個(gè)網(wǎng)絡(luò)進(jìn)行多線程較高的掃描速度的掃描，可以實(shí)現(xiàn)和IDS、防火墻聯(lián)動(dòng)，尤其適合于制定全網(wǎng)統(tǒng)一的安全策略。同時(shí)移動(dòng)式掃描儀可以跨越網(wǎng)段、穿透防火墻，實(shí)現(xiàn)分布式掃描，服務(wù)器和掃描儀都支持定時(shí)和多IP地址的自動(dòng)掃描，網(wǎng)管人員可以很輕松的就可以進(jìn)行整個(gè)網(wǎng)絡(luò)的掃描，根據(jù)系統(tǒng)提供的掃描報(bào)告，配合我們提供的三級(jí)服務(wù)體系，大大的減輕了工作負(fù)擔(dān)，極大的提高了工作效率。

聯(lián)動(dòng)掃描系統(tǒng)支持多線程掃描，有較高的掃描速度，支持定時(shí)和多IP地址的自動(dòng)掃描，網(wǎng)管人員可以很輕松的對(duì)自己的網(wǎng)絡(luò)進(jìn)行掃描和漏洞的彌補(bǔ)。同時(shí)提供了Web方式的遠(yuǎn)程管理，網(wǎng)管不需要改變?nèi)绾蔚木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和添加其他的應(yīng)用程序就可以輕輕松松的保證了網(wǎng)絡(luò)的安全性。另外對(duì)于信息點(diǎn)少、網(wǎng)絡(luò)環(huán)境變化大的內(nèi)網(wǎng)配置網(wǎng)絡(luò)隱患掃描II型移動(dòng)式掃描儀。移動(dòng)式掃描儀使用靈活，可以跨越網(wǎng)段、穿透防火墻，對(duì)重點(diǎn)的服務(wù)器和網(wǎng)絡(luò)設(shè)備直接掃描防護(hù)，這樣保證了網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)品的合作和協(xié)調(diào)性，最大可能地消除安全隱患。

在防火墻處部署聯(lián)動(dòng)掃描系統(tǒng)，在部門交換機(jī)處部署移動(dòng)式掃描儀，實(shí)現(xiàn)放火墻、聯(lián)動(dòng)掃描系統(tǒng)和移動(dòng)式掃描儀之間的聯(lián)動(dòng)，保證了網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)品的合作和協(xié)調(diào)性，最大可能的消除安全隱患，盡可能早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，優(yōu)化資源，提高網(wǎng)絡(luò)的運(yùn)行效率和安全性。

三、結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用的深入普及，網(wǎng)絡(luò)安全越來越重要，國家和企業(yè)都對(duì)建立一個(gè)安全的網(wǎng)絡(luò)有了更高的要求。一個(gè)特定系統(tǒng)的網(wǎng)絡(luò)安全方案，應(yīng)建立在對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的基礎(chǔ)上，結(jié)合系統(tǒng)的實(shí)際應(yīng)用而做。由于各個(gè)系統(tǒng)的應(yīng)用不同，不能簡單地把信息系統(tǒng)的網(wǎng)絡(luò)安全方案固化為一個(gè)模式，用這個(gè)模子去套所有的信息系統(tǒng)。

本文根據(jù)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的總體規(guī)劃,從桌面系統(tǒng)安全、病毒防護(hù)、身份鑒別、訪問控制、信息加密、信息完整性校驗(yàn)、抗抵賴、安全審計(jì)、入侵檢測、漏洞掃描等方面安全技術(shù)和管理措施設(shè)計(jì)出一整套解決方案，目的是建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系。

參考文獻(xiàn):

[1]吳若松:新的網(wǎng)絡(luò)威脅無處不在[J].信息安全與通信保密，2005年12期

[2]唐朝京張權(quán)張森強(qiáng):有組織的網(wǎng)絡(luò)攻擊行為結(jié)果的建模[J].信息與電子工程，2003年2期