網(wǎng)絡(luò)安全防范總結(jié)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范總結(jié)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防范總結(jié)范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全防范技術(shù)

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在認(rèn)為日常生活中扮演的角色也越來越重要，它是現(xiàn)代社會人們工作與生活必不可少缺少的一部分；但是在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)也帶來了許多問題，計(jì)算機(jī)網(wǎng)絡(luò)的通信安全問題成為認(rèn)為日益關(guān)注的焦點(diǎn)。隨之計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用也越來越廣泛，而如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也日益人們關(guān)注的焦點(diǎn)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義以及現(xiàn)狀

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。計(jì)算機(jī)網(wǎng)絡(luò)安全的定義不是一成不變的，不同的使用者對計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是不同的；例如：對一般的聊天者而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是自己的聊天內(nèi)容不會被泄露出去；對網(wǎng)上銀行的使用者而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會被泄露出去，從而保證自己的銀行存款的安全；而對那些網(wǎng)絡(luò)商戶而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義則變成使用者的工作內(nèi)容不會因?yàn)橥蝗粩嚯?、?jì)算機(jī)突然失火、黑客侵入等原因而丟失。總而言之，計(jì)算機(jī)網(wǎng)絡(luò)通信安全就是使用者的通信數(shù)據(jù)不會因?yàn)槭Щ鸬茸匀辉蚨鴣G失、不會因?yàn)楸缓诳颓秩氲仍虮恍孤丁?/p>

（二） 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也逐漸變得不安全，現(xiàn)階段出現(xiàn)的網(wǎng)絡(luò)攻擊行為種類在逐漸增多，網(wǎng)站的病毒、木馬也在不斷的增多，而且黑客在攻擊時(shí)，也不是盲目的進(jìn)行攻擊，他們的攻擊是有組織、有計(jì)劃的，這些現(xiàn)象的存在就在一定程度上加大了計(jì)算機(jī)網(wǎng)絡(luò)安全方法的難度。目前針對掌上電腦、手機(jī)等無線終端網(wǎng)絡(luò)的攻擊也逐漸出現(xiàn)，從而使得網(wǎng)絡(luò)安全問題逐漸變得復(fù)雜。從因特網(wǎng)發(fā)展的角度上講，目前還沒有健全的網(wǎng)絡(luò)安全體系能夠防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)展，從而使得計(jì)算機(jī)網(wǎng)絡(luò)成為網(wǎng)絡(luò)安全犯罪分子的攻擊地。從技術(shù)角度上講，建立計(jì)算機(jī)網(wǎng)絡(luò)的目的是能夠方便人們通過電腦傳遞信息，在建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的同時(shí)，必定會用到計(jì)算機(jī)通信設(shè)備，這些松散的計(jì)算機(jī)通信設(shè)備必定會加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種需要軟硬件相結(jié)合的系統(tǒng)，現(xiàn)階段基本上每個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)都包含著自己開發(fā)的軟件，這些軟件一般都不是很成熟，進(jìn)而使得計(jì)算機(jī)網(wǎng)絡(luò)常常出現(xiàn)異?，F(xiàn)象。另外，計(jì)算機(jī)網(wǎng)絡(luò)最開始建設(shè)的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)人員更多的是考慮網(wǎng)絡(luò)的實(shí)用性以及方便性，對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度一般不是很高，這就使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)設(shè)備等造成計(jì)算機(jī)網(wǎng)絡(luò)的安全性降低。

二、 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的種類有很多，最常見的有漏洞掃描技術(shù)、病毒防范技術(shù)、系統(tǒng)容災(zāi)技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等

（一）漏洞掃描技術(shù)。漏洞掃描技術(shù)一般指的是檢查計(jì)算機(jī)系統(tǒng)中重要的文件、數(shù)據(jù)等，檢測已經(jīng)黑客被利用的漏洞可以使用以下兩種方法，第一，模擬黑客攻擊法。通過這種方法，可以有效的發(fā)現(xiàn)計(jì)算機(jī)中存在的安全漏洞。第二，端口掃描法。端口掃描法是通過端口掃描發(fā)現(xiàn)所檢測主機(jī)已經(jīng)打開的端口和端口上的網(wǎng)絡(luò)服務(wù)，同時(shí)與系統(tǒng)所提供的漏洞庫相比較，檢查是否有漏洞。實(shí)現(xiàn)漏洞掃描的方法主要有功能插件技術(shù)和漏洞庫特征匹配方法兩種。

（二）病毒防范技術(shù)。目前計(jì)算機(jī)病毒主要有潛伏時(shí)間長、繁殖能力強(qiáng)、破壞能力大、傳染途徑廣、攻擊隱藏性強(qiáng)、具有針對性等特點(diǎn)。而計(jì)算機(jī)病毒注入技術(shù)主要包含數(shù)據(jù)控制鏈攻擊方式、無線電方式、后門攻擊方式以及“固化”式方式等?，F(xiàn)階段病毒防范技術(shù)可以分為以下三種，第一，管理病毒客戶端；第二，控制郵件的傳播；第三，過濾來自自磁介質(zhì)的有害信息。

（三）系統(tǒng)容災(zāi)技術(shù)。目前系統(tǒng)容災(zāi)技術(shù)主要有異地容災(zāi)技術(shù)以及本地容災(zāi)技術(shù)兩種。異地容災(zāi)技術(shù)又可以分為服務(wù)容災(zāi)技術(shù)、網(wǎng)絡(luò)容災(zāi)技術(shù)以及遠(yuǎn)程數(shù)據(jù)容災(zāi)技術(shù)三種。從技術(shù)上講，本地容災(zāi)技術(shù)可以分為磁盤/磁帶數(shù)據(jù)備份技術(shù)、磁盤保護(hù)技術(shù)以及快照數(shù)據(jù)保護(hù)技術(shù)三種，而從實(shí)現(xiàn)技術(shù)上講，本地服務(wù)容災(zāi)技術(shù)可以分為本地集群技術(shù)與雙機(jī)熱備技術(shù)兩種。

（四）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指加密將要傳送的信息，從而保證以密文形式傳送信息的安全性。數(shù)據(jù)加密技術(shù)可以防止通過網(wǎng)絡(luò)傳送的信息不會被輕易的篡改，進(jìn)而使得計(jì)算機(jī)網(wǎng)絡(luò)犯罪分子不會輕易的竊取這些信息。數(shù)據(jù)加密技術(shù)主要是編寫數(shù)據(jù)加密算法，而數(shù)據(jù)加密算法可以分為公開密鑰算法以及對稱算法兩種。

（五） 防火墻技術(shù)。現(xiàn)階段解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題最常使用的技術(shù)就是防火墻技術(shù)，一般防火墻安裝在外網(wǎng)和內(nèi)網(wǎng)的節(jié)點(diǎn)上，所起的作用是邏輯隔離外網(wǎng)和內(nèi)網(wǎng)。防火墻是一種網(wǎng)絡(luò)設(shè)備，用來強(qiáng)化網(wǎng)絡(luò)之間的訪問控制。防火墻能夠有效的防止網(wǎng)絡(luò)信息被計(jì)算機(jī)網(wǎng)絡(luò)安全犯罪分子所竊取。防火墻可以對經(jīng)過它的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描，防火墻一般是通過關(guān)閉沒有使用的端口來封鎖木馬等，它還可以統(tǒng)計(jì)與記錄網(wǎng)絡(luò)使用狀況。但是，防火墻技術(shù)還是有一定的局限性，這種技術(shù)只能防外不能防內(nèi)。

三、總結(jié)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展十分迅速，而計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越多。目前，越來越多的人開始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，在現(xiàn)階段眾多的計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)中有主動(dòng)防御的，也有被動(dòng)防御的；有防內(nèi)的也有防外的，這些技術(shù)都有一定的缺陷性，用戶一定要合理使用這些技術(shù)。

參考文獻(xiàn)：

[1]陸亞華.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)帶來的探討[J].數(shù)字技術(shù)與應(yīng)用，2012，11（01）：19-20.

第2篇：網(wǎng)絡(luò)安全防范總結(jié)范文

隨著國內(nèi)醫(yī)院的不斷發(fā)展，醫(yī)院信息化建設(shè)也得到了較快推進(jìn)，醫(yī)院門診、住院管理、職能科室管理等工作都能夠借助于醫(yī)院信息管理系統(tǒng)來統(tǒng)一執(zhí)行，這樣一來就在很大程度上提升了醫(yī)院管理工作效率，建立了以院長為中心的醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)。但是在這一背景之下，醫(yī)院網(wǎng)絡(luò)安全也成為了我們必須要重視的一個(gè)問題，網(wǎng)絡(luò)安全防范工作成為了醫(yī)院信息化建設(shè)管理工作中的重點(diǎn)內(nèi)容。下面筆者結(jié)合實(shí)際研究，分析了醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及其防范策略。

【關(guān)鍵詞】醫(yī)院 網(wǎng)絡(luò)安全 防范策略

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)也受到了社會各界的關(guān)注，從農(nóng)業(yè)到工業(yè)等各類行業(yè)都開始應(yīng)用互聯(lián)網(wǎng)和信息技術(shù)來提升自己的綜合能力。醫(yī)院對于網(wǎng)絡(luò)的依賴程度越來越高，而網(wǎng)絡(luò)信息技術(shù)在醫(yī)院建設(shè)發(fā)展中所發(fā)揮的作用也越來越重要，網(wǎng)絡(luò)系統(tǒng)內(nèi)往往儲存了維系醫(yī)院建設(shè)和發(fā)展的關(guān)鍵資源――信息數(shù)據(jù)庫。但我們也必須認(rèn)識到，有很多客觀因素會對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行產(chǎn)生影響，這些影響不但會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)丟失甚至癱瘓，同時(shí)會給醫(yī)院帶來不可估計(jì)的損失。所以醫(yī)院應(yīng)當(dāng)制定全面合理的網(wǎng)絡(luò)安全防范策略，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行。

1 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析

醫(yī)院網(wǎng)絡(luò)管理系統(tǒng)在投入實(shí)際運(yùn)行之后必須保證24小時(shí)不間斷，而網(wǎng)絡(luò)安全問題也就理所當(dāng)然的成為了網(wǎng)絡(luò)系統(tǒng)能否安全穩(wěn)定運(yùn)行的重點(diǎn)。一般來說醫(yī)院網(wǎng)絡(luò)所面臨的威脅主要有：

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和傳輸安全，醫(yī)院在進(jìn)行信息化建設(shè)的過程中因?yàn)闆]有進(jìn)行科學(xué)全面的規(guī)劃，一般都存在一些缺陷和問題，例如說網(wǎng)絡(luò)線路鋪設(shè)不科學(xué)、網(wǎng)點(diǎn)增設(shè)簡單隨意、網(wǎng)絡(luò)結(jié)構(gòu)不合理等；另外因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)設(shè)備沒有得到及時(shí)的維護(hù)保養(yǎng)導(dǎo)致設(shè)備老化、穩(wěn)定性較差、與新設(shè)備不兼容等問題也時(shí)有出現(xiàn)。

病毒入侵，病毒是醫(yī)院網(wǎng)絡(luò)系統(tǒng)的主要威脅之一。當(dāng)前計(jì)算機(jī)病毒已經(jīng)步入了網(wǎng)絡(luò)傳播破壞時(shí)代，它們一旦在網(wǎng)絡(luò)系統(tǒng)中擴(kuò)散，會極大的消耗網(wǎng)絡(luò)與主機(jī)資源，給醫(yī)院帶來不可估量的損失。

用戶操作失誤以及網(wǎng)絡(luò)維護(hù)人員組網(wǎng)安裝不合理等產(chǎn)生的安全漏洞，由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)用戶沒有樹立較強(qiáng)的安全意識，隨意將自己的口令賬號轉(zhuǎn)借他人，對醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)的安全性造成了很大的威脅。而這一問題隨著醫(yī)院網(wǎng)絡(luò)管理制度的逐漸完善也得到了改善。

2 醫(yī)院網(wǎng)絡(luò)安全防范策略

2.1 硬件系統(tǒng)的安全防范

一是網(wǎng)絡(luò)設(shè)備，在醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)內(nèi)部，所有的數(shù)據(jù)信息都是借助于網(wǎng)絡(luò)進(jìn)行傳輸，網(wǎng)絡(luò)的順暢是確保系統(tǒng)正常運(yùn)行的前提條件，因此必須要做好網(wǎng)絡(luò)設(shè)備的維護(hù)保養(yǎng)。路由器、交換機(jī)以及集線器等設(shè)備都應(yīng)當(dāng)定期進(jìn)行檢測，檢查指示燈狀態(tài)是否正常，檢查插頭是否存在松動(dòng)現(xiàn)象，檢查設(shè)備放置地點(diǎn)是否防水，做好除垢防潮措施；二是服務(wù)器，服務(wù)器屬于網(wǎng)絡(luò)系統(tǒng)的核心所在，它在系統(tǒng)安全穩(wěn)定運(yùn)行中發(fā)揮著核心作用，若服務(wù)器出現(xiàn)問題，輕則數(shù)據(jù)丟失，重則系統(tǒng)癱瘓。因此我們一般可選擇雙服務(wù)器的系統(tǒng)組建方式，當(dāng)主服務(wù)器產(chǎn)生故障后，從服務(wù)器能夠及時(shí)代替其繼續(xù)工作；三是工作站，醫(yī)院計(jì)算機(jī)工作站相對分散，運(yùn)行環(huán)境各不相同，對工作站進(jìn)行維護(hù)應(yīng)當(dāng)根據(jù)相關(guān)規(guī)定，一律禁止安裝軟驅(qū)、光驅(qū)、屏蔽USB接口，從而避免移動(dòng)存儲介質(zhì)帶來病毒，同時(shí)要在工作站中安裝遠(yuǎn)程監(jiān)控系統(tǒng)，利用遠(yuǎn)程桌面對其進(jìn)行管理監(jiān)控；四是網(wǎng)絡(luò)線路，網(wǎng)絡(luò)線路的故障會導(dǎo)致整個(gè)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的癱瘓和大部分工作站停止運(yùn)行，因此我們必須予以重視。對于主干線的交換機(jī)應(yīng)當(dāng)配置一臺或者多臺備用交換機(jī)，定期對網(wǎng)絡(luò)線路進(jìn)行檢查，及時(shí)更換老化損壞的網(wǎng)線等。

2.2 軟件系統(tǒng)的安全防范

首先是對計(jì)算機(jī)操作系統(tǒng)以及數(shù)據(jù)庫的安全防范，我們應(yīng)對上述系統(tǒng)定期進(jìn)行升級，做好漏洞補(bǔ)丁的更新，管理好超級用戶權(quán)限密碼，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的關(guān)鍵操作必須做好記錄，同時(shí)對用戶的誤操作行為進(jìn)行記錄，以便于事后進(jìn)行調(diào)查管理；其次應(yīng)用程序，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)涉及到醫(yī)院內(nèi)部的各個(gè)部門，其結(jié)構(gòu)相對復(fù)雜，如果外部技術(shù)人員存在惡意動(dòng)機(jī)，必然會對醫(yī)院帶來極大的損失。所以我們在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)過程中應(yīng)當(dāng)選擇有資質(zhì)、有信譽(yù)、有實(shí)力的軟件技術(shù)公司，同時(shí)在日常管理工作中做好應(yīng)用程序的升級更新，清除系統(tǒng)內(nèi)不相關(guān)的軟件程序；最后是病毒防范，醫(yī)院網(wǎng)絡(luò)屬于互聯(lián)網(wǎng)的組成部分，因此也必然會受到很多病毒的攻擊。我們知道很多病毒的危害性并不大，但有部分病毒卻可以導(dǎo)致系統(tǒng)的完全崩潰，因此為確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，我們要選擇軟硬結(jié)合的方式來對病毒進(jìn)行防治。如安裝殺毒軟件并定期掃描、在不影響醫(yī)院業(yè)務(wù)的基礎(chǔ)上關(guān)閉存在較多漏洞的程序、及時(shí)打好安全補(bǔ)丁等。

2.3 技術(shù)層面的安全防范

一方面是網(wǎng)絡(luò)冗余技術(shù)，醫(yī)院信息化建設(shè)的一個(gè)主要特點(diǎn)便是醫(yī)院內(nèi)部的所有業(yè)務(wù)系統(tǒng)都是在一個(gè)局域網(wǎng)中運(yùn)轉(zhuǎn)，而作為數(shù)據(jù)信息處理和轉(zhuǎn)發(fā)中心的網(wǎng)絡(luò)應(yīng)當(dāng)選擇光纖鏈路冗余等技術(shù)來確保網(wǎng)絡(luò)的通常。因此我們可以在醫(yī)院大樓的網(wǎng)絡(luò)線路匯聚點(diǎn)平均設(shè)置4路（12芯）光纖和機(jī)房連接，一路內(nèi)網(wǎng)，一路外網(wǎng)，其他當(dāng)作是冗余備用線路。一些特殊的科室例如說醫(yī)生辦公室、影像科等可以布設(shè)2路雙絞線，一路給工作站使用，一路當(dāng)作冗余備用，避免線路故障導(dǎo)致網(wǎng)絡(luò)的中斷或癱瘓。

另一方面是做好數(shù)據(jù)備份，醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)庫的信息始終處于持續(xù)增長狀態(tài)，所以數(shù)據(jù)備份工作是確保網(wǎng)絡(luò)安全的重要手段。當(dāng)故障發(fā)生之后，利用之前備份的數(shù)據(jù)我們可以將其恢復(fù)到斷點(diǎn)。對因?yàn)槿藶椴僮魇д`或者惡意破壞操作、病毒入侵等原因所造成的系統(tǒng)故障，定期做好數(shù)據(jù)備份是保證其安全性的有效措施，當(dāng)這些意外狀況產(chǎn)生之后，我們可以從備份文件中對重要的數(shù)據(jù)進(jìn)行恢復(fù)。

3 結(jié)語

總而，為了確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，我們應(yīng)當(dāng)站在不同的角度來看待這一問題。在當(dāng)今互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的背景下，網(wǎng)絡(luò)安全問題是多方面引起的，我們要以客觀正確的眼光來看待這些問題，不斷的探索和總結(jié)經(jīng)驗(yàn)，唯有如此才可以建立一個(gè)更加安全穩(wěn)定的醫(yī)院網(wǎng)絡(luò)系統(tǒng)，推動(dòng)現(xiàn)代醫(yī)院的信息化建設(shè)工作。

參考文獻(xiàn)

[1]王相偉.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].才智.2015（15）：28.

[2]唐尹.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略探析[J].電子技術(shù)與軟件工程.2015（09）：15.

第3篇：網(wǎng)絡(luò)安全防范總結(jié)范文

【關(guān)鍵詞】校園網(wǎng)絡(luò);安全技術(shù);防范措施

科學(xué)信息技術(shù)的發(fā)展，尤其是多媒體網(wǎng)絡(luò)技術(shù)在教育教學(xué)過程中的普遍應(yīng)用，使得校園網(wǎng)絡(luò)成為學(xué)校教學(xué)生活所必不可少的部分，校園網(wǎng)絡(luò)建設(shè)也成為教育信息化發(fā)展的必然趨勢。校園網(wǎng)主要是指采用互聯(lián)網(wǎng)和多媒體技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)體系。高校借助校園網(wǎng)絡(luò)平臺開展教學(xué)、科研、管理及對外宣傳等工作，主要體現(xiàn)在如下兩個(gè)方面。一方面連接校內(nèi)教師與學(xué)生之間的獨(dú)立用戶，以實(shí)現(xiàn)良好溝通;另一方面，連接校內(nèi)與校外互聯(lián)網(wǎng)，以達(dá)到資源共享。但是由于校園網(wǎng)絡(luò)接入開放的互聯(lián)網(wǎng)絡(luò)，容易受到網(wǎng)絡(luò)病毒以及黑客非法授權(quán)的訪問，從而可能泄露學(xué)校教學(xué)科研信息以及教師學(xué)生的個(gè)人信息，因而，校園網(wǎng)絡(luò)的安全是高校網(wǎng)絡(luò)良勝運(yùn)行所必須面對的一個(gè)問題。本文通過重點(diǎn)探討當(dāng)前校園網(wǎng)絡(luò)存在的安全隱患，并針對這些問題提出完善對策。

一、校園網(wǎng)面臨的主要安全隱患

1.操作系統(tǒng)及應(yīng)用系統(tǒng)安全漏洞

操作系統(tǒng)及應(yīng)用系統(tǒng)方面存在的漏洞的原因很多，一旦黑客和惡意入侵者利用這些漏洞發(fā)起攻擊，會給計(jì)算機(jī)工作帶來極大不便，輕微者導(dǎo)致計(jì)算機(jī)工作效率下降，嚴(yán)重者導(dǎo)致計(jì)算機(jī)癱瘓和網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)轉(zhuǎn)。而且當(dāng)前，很多高校的操作系統(tǒng)都是盜版系統(tǒng)，且很多應(yīng)用系統(tǒng)軟件也是沒有及時(shí)更新升級，都存在很大安全漏洞。

2.網(wǎng)絡(luò)協(xié)議安全漏洞

校園網(wǎng)普通適用TCP/IP的網(wǎng)絡(luò)協(xié)議，該協(xié)議極易被一些非法訪問者及黑客利用，存在很多安全隱患，而很多防火墻沒有對該網(wǎng)絡(luò)協(xié)議設(shè)置有效保護(hù)，所以，任何稍懂電腦基礎(chǔ)知識的人都可以竊取校園網(wǎng)絡(luò)的TCP/IP協(xié)議并使用。

3.網(wǎng)絡(luò)病毒與木馬攻擊

由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，網(wǎng)絡(luò)病毒泛濫，木馬的傳播與攻擊途徑多樣化，時(shí)常導(dǎo)致系統(tǒng)的崩潰、網(wǎng)絡(luò)的阻塞、重要數(shù)據(jù)的破壞遺失，校園網(wǎng)的正常運(yùn)行遭受了嚴(yán)重的威脅。而且，這些病毒大多可通過簡單的渠道獲取，傳播迅速，多通過郵件、網(wǎng)絡(luò)聊天等方式傳播，隱蔽性較強(qiáng)，目前高校的防火墻很難有效抵擋。

4.黑客入侵

校園網(wǎng)內(nèi)外部環(huán)境復(fù)雜，都極易遭受惡意的入侵與破壞。當(dāng)校內(nèi)某臺計(jì)算機(jī)被黑客攻破，還可能被用作黑客攻擊的工具。而當(dāng)前，針對網(wǎng)絡(luò)黑客，國家信息管理部門并沒有出臺詳細(xì)的具體措施，網(wǎng)絡(luò)上甚至有黑客專門建立的黑客網(wǎng)站，互聯(lián)網(wǎng)用戶可以從該網(wǎng)站下載到一些網(wǎng)絡(luò)攻擊工具，這些網(wǎng)絡(luò)攻擊工具通過利用校園網(wǎng)絡(luò)安全漏洞實(shí)現(xiàn)對校園網(wǎng)絡(luò)資源的竊取，嚴(yán)重威脅了校園網(wǎng)絡(luò)安全。

二、校園網(wǎng)絡(luò)安全技術(shù)應(yīng)用

1.防火墻技術(shù)

防火墻是一種將計(jì)算機(jī)硬件和軟件相結(jié)合的技術(shù)，它在受保護(hù)網(wǎng)與外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，加強(qiáng)網(wǎng)絡(luò)之間訪問控制，把攻擊者擋在受保護(hù)網(wǎng)的外面，以此來監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻通過監(jiān)控和記錄功能，一方面保障校內(nèi)網(wǎng)絡(luò)和外界的正常連接，提供服務(wù)，進(jìn)行所需的信息資源的溝通，另一方面又能使校內(nèi)網(wǎng)免遭外部的惡意入侵與攻擊。防火墻主要通過以下方面運(yùn)行其防范職能：設(shè)置正確的安全過濾規(guī)則，大體遵從“不被允許的服務(wù)就是被禁止”的原則;將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包;定期查看防火墻訪問日志;允許通過配置網(wǎng)卡對防火墻設(shè)置，提高防火墻管理安全性。

2.入侵檢測技術(shù)

入侵檢測系統(tǒng)是以智能和動(dòng)態(tài)分析為基礎(chǔ)，在網(wǎng)絡(luò)應(yīng)用中發(fā)揮了日益重要的作用。入侵檢測通過綜合采用統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，可實(shí)現(xiàn)復(fù)雜的信息系統(tǒng)安全管理，從目標(biāo)信息系統(tǒng)和網(wǎng)絡(luò)資源中采集信息，分析來自網(wǎng)絡(luò)外部的和內(nèi)部的入侵信號，實(shí)時(shí)地對攻擊做出反應(yīng)。

3.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是今年迅速發(fā)展起來的一種常用的網(wǎng)絡(luò)安全防范技術(shù)，在保障信息安全傳輸方面發(fā)揮出了重要的作用。它通過重新組合信息，使得只有收發(fā)雙方才能解碼并還原信息。

4.防病毒技術(shù)

計(jì)算機(jī)病毒是信息系統(tǒng)安全的最大隱患之一，病毒形式及傳播途徑的多樣化，尤其是通過電子郵件的瘋狂傳播，傳播非常迅速。針對校園網(wǎng)絡(luò)病毒防御，學(xué)校需建立完善的網(wǎng)絡(luò)監(jiān)控體系，分層次，分區(qū)域，分功能進(jìn)行管理。網(wǎng)絡(luò)防病毒技術(shù)多樣，每種特定功能不一，最常見的有病毒的掃描、檢測、分析技術(shù)，系統(tǒng)防病毒技術(shù)，軟件自身攜帶的防御技術(shù)，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)遭病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù)，以及病毒消除工具技術(shù)等。

三、校園網(wǎng)絡(luò)安全防范措施

1.保障網(wǎng)絡(luò)安全

校園網(wǎng)絡(luò)安全的實(shí)現(xiàn)，關(guān)鍵在于確保網(wǎng)絡(luò)傳輸?shù)耐〞撑c安全，校內(nèi)網(wǎng)用戶對校園網(wǎng)絡(luò)資源訪問不受外界阻礙，下載傳輸信息渠道安全有效，接入外網(wǎng)時(shí)用戶個(gè)人信息保密。首先，對校園網(wǎng)內(nèi)部不同區(qū)域網(wǎng)絡(luò)進(jìn)行監(jiān)控。在每個(gè)區(qū)域出口處增加防火墻，實(shí)施不同內(nèi)部網(wǎng)絡(luò)區(qū)域之間的隔離與訪問控制;在不同區(qū)域根據(jù)需求部署不同的安全設(shè)備，如在服務(wù)器區(qū)域，必須增加入侵檢測和入侵保護(hù)系統(tǒng);在辦公區(qū)域可以增加防毒墻設(shè)備;在學(xué)生宿舍區(qū)域增加上網(wǎng)行為監(jiān)控的設(shè)備等。其次，保障公共網(wǎng)絡(luò)上的數(shù)據(jù)傳輸安全，增加VPN設(shè)備，為校外教師或外出人員通過VPN提供安全隧道連接，進(jìn)入校園網(wǎng)。再次，確保出口邊界安全，增加高性能路由器。最后，保證用戶端接入安全。

2.保障系統(tǒng)安全

為確保操作系統(tǒng)的安全，校園網(wǎng)已經(jīng)提供了Windows自動(dòng)更新服務(wù)和網(wǎng)絡(luò)防病毒服務(wù)，但使用范圍并不廣泛，學(xué)校應(yīng)該加強(qiáng)宣傳和技術(shù)指導(dǎo)，引導(dǎo)用戶通過及時(shí)安裝補(bǔ)丁和安裝防病毒軟件，加固操作系統(tǒng)，加強(qiáng)用戶對口令強(qiáng)度、帳號安全、系統(tǒng)服務(wù)設(shè)置、共享權(quán)限設(shè)置等安全配置的拉術(shù)指導(dǎo)。

3.保障應(yīng)用安全

加強(qiáng)日志的審計(jì)，完善校園網(wǎng)站的管理，完善備份和恢復(fù)機(jī)制。

四、總結(jié)

校園網(wǎng)絡(luò)安全對校園網(wǎng)絡(luò)建設(shè)至關(guān)重要，它是一項(xiàng)復(fù)雜的系統(tǒng)工程，要求正確認(rèn)識其存在的安全隱患，在技術(shù)上適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化，建立適應(yīng)的安全保障體系，最大限度的保障網(wǎng)絡(luò)安全，構(gòu)建和諧安全的校園網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]倪志鵬.校園網(wǎng)絡(luò)安全現(xiàn)狀與防范技術(shù)的探討[J].電子技術(shù)與軟件工程，2013（07）.

[2]卜銀俠.校園網(wǎng)安全防范技術(shù)初探[J].硅谷，2011（24）.

第4篇：網(wǎng)絡(luò)安全防范總結(jié)范文

1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要是利用加密鑰匙或者是加密函對于計(jì)算機(jī)互聯(lián)網(wǎng)信息數(shù)據(jù)進(jìn)行安全控制。無論是信息數(shù)據(jù)的發(fā)送者還是信息數(shù)據(jù)的接受者，二者都需要通過加密鑰匙或者是加密函，對于計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)與信息進(jìn)行管理。通過利用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，用戶不僅僅可以將需要傳輸?shù)男畔⑴c數(shù)據(jù)隱藏起來，而且還可以使得用戶獲得真實(shí)的信息與數(shù)據(jù)，其目的是為了實(shí)現(xiàn)互聯(lián)網(wǎng)信息數(shù)據(jù)的動(dòng)態(tài)保護(hù)。舉例來講，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)中的加密鑰匙，其主要的組成是密匙集合、密文集合、算法集合等部分組成的，不同的組成部分，其主要的目的與功能也是不同的，對于互聯(lián)網(wǎng)技術(shù)進(jìn)行安全控制，需要根據(jù)實(shí)際需求，選擇不同的加密鑰匙對于安全數(shù)據(jù)信息進(jìn)行控制。由此我們可以看出，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不僅僅可以提高計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的安全性與穩(wěn)定性，而且還可以防止互聯(lián)網(wǎng)信息數(shù)據(jù)被盜被修改。1.2入侵檢測系統(tǒng)在目前的信息網(wǎng)絡(luò)安全防范領(lǐng)域，入侵檢測系統(tǒng)也是一種重要的安全防范措施。目前的入侵檢測技術(shù)主要包括IDS入侵檢測系統(tǒng)，可以有效地對網(wǎng)絡(luò)的進(jìn)出入進(jìn)行監(jiān)測和控制，并能夠?qū)崿F(xiàn)自動(dòng)化的管理和控制，對計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。通過對信息網(wǎng)絡(luò)的監(jiān)控，可以對可疑的行為進(jìn)行限制，自動(dòng)分析各種可能導(dǎo)致信息網(wǎng)絡(luò)風(fēng)險(xiǎn)的因素，將具有安全隱患的信號進(jìn)行隔斷，并能夠及時(shí)示警，引起相關(guān)管理人員的注意。在計(jì)算機(jī)信息網(wǎng)絡(luò)安全防范工作中，經(jīng)常會遇到一些具有安全隱患的郵件，一些猜測口令也有可能成為系統(tǒng)的重要風(fēng)險(xiǎn)因素，一旦計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)遇到這種情況，入侵檢測技術(shù)就會及時(shí)采取相應(yīng)的策略，并能夠根據(jù)風(fēng)險(xiǎn)的類型發(fā)出警報(bào)，將風(fēng)險(xiǎn)因素限制在信息網(wǎng)絡(luò)之外，確保計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性。

2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)局限性

盡管各類計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有著不同的功能，對于保障計(jì)算機(jī)網(wǎng)絡(luò)安全意義重大。但是，由于技術(shù)或者是其他原因，現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)都是存在著一定的局限性的。筆者根據(jù)多年經(jīng)驗(yàn)，對于現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)局限性進(jìn)行了總結(jié)：第一，網(wǎng)絡(luò)防火墻技術(shù)局限性。網(wǎng)絡(luò)防火墻技術(shù)局限性主要體現(xiàn)在，其主要是針對計(jì)算機(jī)互聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡(luò)，對于內(nèi)網(wǎng)與外網(wǎng)之間的不同，網(wǎng)絡(luò)防火墻技術(shù)很難分辨出來。因此，用戶不可以僅僅依靠網(wǎng)絡(luò)防火墻技術(shù)，保障計(jì)算機(jī)互聯(lián)網(wǎng)的安全與穩(wěn)定。第二，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)局限性。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為磁盤加密技術(shù)以及文檔加密技術(shù)，無論是哪一種，都存在著加密不穩(wěn)定的弊端，文件的保密屬性無法得到有效判斷，直接帶來數(shù)據(jù)信息的安全問題。第三，入侵檢測系統(tǒng)局限性。入侵檢測系統(tǒng)盡管作用極大，但是也存在著誤報(bào)、漏報(bào)頻率高的問題，加上缺乏精確的攻擊位置以及攻擊管理機(jī)制，使得計(jì)算機(jī)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全無法得到有效的控制。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

近幾年來，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度是極快的，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還是存在著眾多的安全問題，例如網(wǎng)絡(luò)病毒日益肆虐，攻擊手段越來越多，惡意軟件真假難辨，這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展過程中需要注意的重要問題。為了更好的處理這些問題，各個(gè)國家都加大了對于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究步伐，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展離不開安全技術(shù)，將來我國必將會建立一套完善的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，從而保證我國計(jì)算機(jī)網(wǎng)絡(luò)的安全與穩(wěn)定。因此我們應(yīng)該研發(fā)更加合理和安全的系統(tǒng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)，來確保計(jì)算機(jī)網(wǎng)絡(luò)朝著穩(wěn)定、安全的方向發(fā)展，以此保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，增加我們在生活、學(xué)習(xí)和工作中的便利，豐富我們的生活。

4總結(jié)

第5篇：網(wǎng)絡(luò)安全防范總結(jié)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；問題；防范措施

計(jì)算機(jī)網(wǎng)絡(luò)本身具有開放性、國際性和自由性，因此計(jì)算機(jī)網(wǎng)絡(luò)本身就具有數(shù)據(jù)共享的特點(diǎn)，其中必然存在不穩(wěn)定因素。通過對計(jì)算機(jī)網(wǎng)絡(luò)本身的特點(diǎn)進(jìn)行研究發(fā)現(xiàn)，主要的計(jì)算機(jī)網(wǎng)路完全問題是由于計(jì)算機(jī)病毒、計(jì)算機(jī)木馬、使用者的操作失誤、計(jì)算機(jī)本身的漏洞以及垃圾郵件和間諜軟件所導(dǎo)致的。但是由于本篇作者要求從其中一個(gè)方面進(jìn)行論述，故而從計(jì)算機(jī)病毒以及木馬的防治角度出發(fā)，對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了深入的研究和分析。

1計(jì)算機(jī)網(wǎng)絡(luò)病毒和木馬的主要特點(diǎn)

按寄生方式分為引導(dǎo)型病毒、文件型病毒和混合型病毒：按照計(jì)算機(jī)病毒的破壞情況分類可分為良性計(jì)算機(jī)病毒和惡性計(jì)算機(jī)病毒，按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分為攻擊DOS系統(tǒng)的病毒和攻擊Windows系統(tǒng)的病毒。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它的產(chǎn)生是計(jì)算機(jī)犯罪的一種新的衍化形式，不易取證、風(fēng)險(xiǎn)小、破壞大，從而刺激了犯罪意識和犯罪活動(dòng)。計(jì)算機(jī)軟硬件產(chǎn)品的危弱性也是計(jì)算機(jī)病毒產(chǎn)生的另一個(gè)原因，也是最根本的原因。隨著技術(shù)的進(jìn)步，計(jì)算機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。計(jì)算機(jī)病毒是最近十幾年影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題，通過對最近幾年的計(jì)算機(jī)病毒的爆況來看，比較突出的問題就是計(jì)算機(jī)病毒對網(wǎng)絡(luò)信息安全和計(jì)算機(jī)硬件影響。通過對日常計(jì)算機(jī)網(wǎng)絡(luò)安全的情況進(jìn)行分析和研究發(fā)現(xiàn)，在日常的使用中，容易因?yàn)橛?jì)算機(jī)病毒導(dǎo)致程序出現(xiàn)嚴(yán)重的問題。計(jì)算機(jī)病毒本身具有較為嚴(yán)重的破壞性，再加上計(jì)算機(jī)病毒的復(fù)雜性和傳染性的特點(diǎn)，導(dǎo)致計(jì)算機(jī)受到病毒的嚴(yán)重?fù)p壞。計(jì)算機(jī)病毒本身的超大破壞性，導(dǎo)致計(jì)算機(jī)受到很大的影響。在計(jì)算機(jī)病毒進(jìn)行網(wǎng)絡(luò)傳播的過程中，容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸受到影響。對于比較機(jī)密的信息，如果受到計(jì)算機(jī)網(wǎng)絡(luò)的影響，十分容易出現(xiàn)較為嚴(yán)重的信息泄露問題。計(jì)算機(jī)病毒在進(jìn)行運(yùn)行的過程中，如果出現(xiàn)對信息的損害，容易出現(xiàn)較為嚴(yán)重的信息丟失和泄露的問題。我國目前出現(xiàn)的木馬程序很多，在加上黑客利用木馬程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重的安全問題。由于計(jì)算機(jī)本身所使用的技術(shù)比較高端，很多計(jì)算機(jī)知識較為專業(yè)，普通的人員對于木馬程序沒有相應(yīng)的認(rèn)識。計(jì)算機(jī)黑客具有較為良好的計(jì)算機(jī)知識，所以能夠利用自身的良好計(jì)算機(jī)知識，實(shí)現(xiàn)對計(jì)算機(jī)的控制。在加上計(jì)算機(jī)黑客對于攻擊目標(biāo)和攻擊途徑的選擇，合理地控制計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸，利用非法的程序，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的竊取，利用所獲得的相應(yīng)數(shù)據(jù)，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因此黑客利用木馬程序可以對計(jì)算機(jī)以及相應(yīng)的網(wǎng)絡(luò)進(jìn)行攻擊，并獲得較為機(jī)密的文件。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就是人進(jìn)行設(shè)計(jì)和使用的，因此在進(jìn)行設(shè)計(jì)的時(shí)候，難免其中會有很多相應(yīng)的漏洞和缺陷。如果網(wǎng)絡(luò)系統(tǒng)本身的漏洞被黑客發(fā)現(xiàn)，就會利用這些漏洞，對系統(tǒng)本身進(jìn)行攻擊，導(dǎo)致出現(xiàn)整體系統(tǒng)癱瘓的問題。另外計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就是開放性的系統(tǒng)，開放性的系統(tǒng)雖然能夠?qū)崿F(xiàn)多用戶的相互信息傳遞，但是也容易出現(xiàn)較為嚴(yán)重的網(wǎng)絡(luò)安全問題。黑客人員通過利用計(jì)算網(wǎng)絡(luò)的開放性，能夠非常容易地對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊和數(shù)據(jù)的攔截竊取。所以計(jì)算機(jī)網(wǎng)絡(luò)本身的系統(tǒng)漏洞是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重安全問題的重要影響因素之一，想要實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)自身安全問題的解決，需要以減少系統(tǒng)本身漏洞為基礎(chǔ)進(jìn)行操作和控制。計(jì)算機(jī)系統(tǒng)本身的漏洞只能通過不斷的漏洞修補(bǔ)，提升計(jì)算機(jī)系統(tǒng)的安全水平，減少黑客可以利用漏洞的數(shù)量。

2計(jì)算機(jī)網(wǎng)絡(luò)安全針對病毒木馬的相應(yīng)防范措施

計(jì)算機(jī)病毒的存在時(shí)間已經(jīng)有幾十年，在幾十年中計(jì)算病毒的發(fā)展速度是很快的，傳統(tǒng)的計(jì)算機(jī)病毒防御構(gòu)建。但是隨著技術(shù)的不斷改革和發(fā)展，傳統(tǒng)的計(jì)算機(jī)病毒防御措施已經(jīng)無法滿足新型病毒防御構(gòu)建的要求，通過多年的而不懈努力，總結(jié)得出了新型病毒防御構(gòu)建客戶端的設(shè)計(jì)要求。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，計(jì)算機(jī)使用者發(fā)明了較為先進(jìn)的計(jì)算機(jī)殺毒軟件。通過使用計(jì)算機(jī)殺毒軟件，不但能夠防止計(jì)算機(jī)病毒的蔓延和爆發(fā)，而且還能夠修復(fù)計(jì)算機(jī)中的相應(yīng)安全隱患，提升計(jì)算機(jī)的安全水平。在目前進(jìn)行計(jì)算機(jī)使用的時(shí)候，首先要做的就是確保安裝計(jì)算機(jī)的相應(yīng)殺毒軟件和防火墻。對于計(jì)算機(jī)來說，防火墻就相當(dāng)于計(jì)算機(jī)安全的最終保護(hù)。設(shè)置較為嚴(yán)密的計(jì)算機(jī)防火墻，不但能夠提升計(jì)算機(jī)的整體安全水平，而且還能夠有效降低計(jì)算機(jī)數(shù)據(jù)被盜取的可能性。利用防火墻和相應(yīng)的殺毒軟件，能夠?qū)崿F(xiàn)對計(jì)算機(jī)病毒的相應(yīng)控制，確保計(jì)算的良好安全使用。計(jì)算機(jī)系統(tǒng)本身并不是完美無瑕的，以此其中存在一些相應(yīng)的漏洞。作為系統(tǒng)的制作者，微軟一直以來都在進(jìn)行系統(tǒng)漏洞的修復(fù)，作為使用者可以及時(shí)地下載相應(yīng)的漏洞補(bǔ)丁，通過漏洞補(bǔ)丁的下載，能夠?qū)崿F(xiàn)對計(jì)算機(jī)系統(tǒng)漏洞的補(bǔ)充，防止出現(xiàn)計(jì)算機(jī)黑客利用計(jì)算機(jī)漏洞攻擊計(jì)算機(jī)網(wǎng)絡(luò)的問題。從目前我國計(jì)算機(jī)用戶對于系統(tǒng)漏洞的修復(fù)情況來看，很多專業(yè)的殺毒軟件本身就能夠?qū)崿F(xiàn)對系統(tǒng)漏洞的修復(fù)，因此目前國內(nèi)用戶對于計(jì)算機(jī)系統(tǒng)中的漏洞修復(fù)還是比較及時(shí)的。對于任何計(jì)算機(jī)而言，都不可避免地出現(xiàn)被入侵的問題。因此需要對計(jì)算機(jī)本身進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控，以此實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的控制。通過分析發(fā)現(xiàn)，目前所采用的計(jì)算機(jī)入侵檢測中使用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及推理等其他的相應(yīng)技術(shù)。通過使用計(jì)算機(jī)入侵檢測，能夠?qū)崿F(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)入侵和計(jì)算機(jī)病毒的全面監(jiān)控。對于比較先進(jìn)的網(wǎng)絡(luò)系統(tǒng)，可以利用網(wǎng)絡(luò)監(jiān)督系統(tǒng)，實(shí)現(xiàn)對網(wǎng)絡(luò)的綜合監(jiān)控，確保不會出現(xiàn)黑客的嚴(yán)重攻擊.

3結(jié)語

我國的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度很快，再加上智能手機(jī)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)民數(shù)量正在穩(wěn)步增長。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使得我國的信息實(shí)現(xiàn)了全面的共享，逐漸實(shí)現(xiàn)了巨大的信息方便。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的全面使用，其中出現(xiàn)了較為嚴(yán)重的安全問題。對于計(jì)算機(jī)網(wǎng)絡(luò)安全中出現(xiàn)的問題進(jìn)行處理的時(shí)候，不但需要進(jìn)行防火墻的相應(yīng)設(shè)置，還需要利用文件加密和數(shù)字簽名技術(shù)，保障文件的安全性，對于使用者的相應(yīng)賬戶，需要確保賬戶口令的絕對安全。只有對計(jì)算機(jī)網(wǎng)絡(luò)安全中的相應(yīng)問題進(jìn)行全面的控制和管理，才能夠?qū)崿F(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的提升，全面促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展。

參考文獻(xiàn)

[1]張宗翼.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].信息系統(tǒng)工程，2016,(10).

[2]傅得剛.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].數(shù)字技術(shù)與應(yīng)用，2016,(10).

[3]尹恒亮.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2016,(14).

[4]吳維元,高飛.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016,(04).

[5]陳耿.淺析計(jì)算機(jī)網(wǎng)路安全與病毒防護(hù)[J].電子技術(shù)與軟件工程，2016,(22).

[6]張津瑋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2016,(11).

[7]林燁秋,林元乖,朱曉靜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].瓊州學(xué)院學(xué)報(bào)，2016,(02).

[8]鮑建成.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及安全防范[J].江蘇教育學(xué)院學(xué)報(bào)(自然科學(xué)版)，2016,(03).

第6篇：網(wǎng)絡(luò)安全防范總結(jié)范文

[關(guān)鍵詞]大數(shù)據(jù)；計(jì)算機(jī)為昂立；安全；防護(hù)措施；分析

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）11-0137-01

引言

隨著科技的不斷進(jìn)步，計(jì)算機(jī)克服了地理上的限定，它把世界各個(gè)地方分散的機(jī)構(gòu)聯(lián)系在一起。計(jì)算機(jī)利用公用的傳輸信息傳達(dá)敏感的交易信息，采用特殊的方法可直接或間接地利用一個(gè)機(jī)構(gòu)的私有網(wǎng)絡(luò)。而各個(gè)機(jī)構(gòu)的的私有網(wǎng)絡(luò)也因生意的需要無可避免地與外界公眾直接或間接地串聯(lián)在一起，這些成分讓網(wǎng)絡(luò)的運(yùn)行環(huán)境變得更加多變、用途更加廣泛、散布的地區(qū)更加普及，這就導(dǎo)致網(wǎng)絡(luò)的可控性急劇下降，網(wǎng)絡(luò)的穩(wěn)定性也隨之變低。

1.“大數(shù)據(jù)時(shí)代”的含義

顧名思義，“大數(shù)據(jù)”是指：海量的數(shù)據(jù)信息，將單一的數(shù)據(jù)信息整合為多元化，具有更新快、成本低、非結(jié)構(gòu)化的特點(diǎn)。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲存介質(zhì)，同時(shí)又涵蓋多種的數(shù)據(jù)類型，近幾年，隨著科技的不斷發(fā)展，人們對大數(shù)據(jù)有了新的認(rèn)識，致使大數(shù)據(jù)逐漸成為我國經(jīng)濟(jì)戰(zhàn)略目標(biāo)的首要發(fā)展方向。但是，隨著大數(shù)據(jù)信息的不斷應(yīng)用，涉及范圍越發(fā)廣泛，導(dǎo)致數(shù)據(jù)信息的安全管理工作存在一定的漏洞，嚴(yán)重阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行?；诖?，人們?yōu)榱吮Ｕ蠑?shù)據(jù)信息的安全性，對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了深入研究，下文主要對大數(shù)據(jù)時(shí)代背景下，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行闡述。

2.大數(shù)據(jù)時(shí)代背景下影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 自然災(zāi)害

計(jì)算機(jī)具有其固定的外部設(shè)備，機(jī)器設(shè)備本身不具備抵御外部環(huán)境帶來的破壞，這就導(dǎo)致計(jì)算機(jī)在面對自然災(zāi)害或意外事故引起的震動(dòng)、污染、水火威脅、污染和雷電威脅時(shí)不能保證機(jī)器組成部分的安全性，因此，機(jī)器本身的脆弱性就是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一。

2.2 網(wǎng)絡(luò)自身的開放性

計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用廣泛性的要求下具備著開放性的特點(diǎn)，其自身開放性的特點(diǎn)決定了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的脆弱性。在開放性的特點(diǎn)下，互聯(lián)網(wǎng)采用的TCP IP協(xié)議的安全性相對較低，這形成了網(wǎng)絡(luò)自身安全性基礎(chǔ)的薄弱，在運(yùn)行安全性低的協(xié)議時(shí)會形成服務(wù)和數(shù)據(jù)功能無法達(dá)到要求。因此，網(wǎng)絡(luò)自身的開放性是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一。

2.3 操作失誤

計(jì)算機(jī)需要在用戶的具體操作中才能完成功能發(fā)揮，而用戶的操作又具有一定的主觀性，這可能會為網(wǎng)絡(luò)信息安全埋下安全隱患。在用戶的具體操作中，由于用戶自身具備的安全意識和操作技術(shù)的不同，在對用戶口令的設(shè)置和正確的操作上會出現(xiàn)不同的情況，因此用戶操作失誤是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素之一。

2.4 黑客攻擊

黑客攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的重要因素。人為惡意攻擊分為兩種情況，一種是主動(dòng)性的，有針對性的破壞方式對其選擇攻擊的目標(biāo)進(jìn)行毀壞，造成目標(biāo)信息在完整性和有效性上的缺失。另一種是被動(dòng)地進(jìn)行目標(biāo)信宮、的破解和截獲等，被動(dòng)攻擊的情況下不會影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。兩種人為惡意攻擊方式都會帶來重要數(shù)據(jù)的損失，給計(jì)算機(jī)網(wǎng)絡(luò)安全性帶來巨大危害。人為的惡意攻擊行為會造成信息網(wǎng)絡(luò)使用的不暢，可能導(dǎo)致系統(tǒng)的癱瘓，從而影響社會生活和生產(chǎn)進(jìn)行。

2.5 計(jì)算機(jī)病毒入侵

大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)開放性更加明顯，這使得計(jì)算機(jī)病毒入侵的隱藏性更為突出。計(jì)算機(jī)病毒具備著隱藏性、執(zhí)行性和儲存性的特點(diǎn)，而一旦病毒負(fù)載到程序中，病毒自身具淶拇染性、潛伏性、強(qiáng)大破壞性和可觸發(fā)性也會顯露出來，給網(wǎng)絡(luò)數(shù)據(jù)帶來巨大危害。網(wǎng)絡(luò)病毒的傳播載體主要為軟盤、光盤和硬盤，通過這些傳播途徑在數(shù)據(jù)流動(dòng)中傳播病毒才會在程序中運(yùn)行。對于危害性強(qiáng)的病毒來說對數(shù)據(jù)造成的威脅越大，如熊貓燒香和CIH病毒給網(wǎng)絡(luò)運(yùn)行帶來了巨大影響。因此計(jì)算機(jī)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素之一。

3.提高大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作

3.1 加強(qiáng)對防火墻或安全系統(tǒng)的有效利用

對于上述幾點(diǎn)影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素，相關(guān)企業(yè)應(yīng)建立完善的數(shù)據(jù)信息安全防范管理制度，從根本上提高管理人員的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識。在大數(shù)據(jù)時(shí)代背景下，為了減輕惡性軟件或病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的威脅，經(jīng)常采用防火墻或安全系統(tǒng)等技術(shù)對惡性軟件的運(yùn)行進(jìn)行干擾，其中防火墻技術(shù)屬于隔離方式的一種，利用拓?fù)浣Y(jié)構(gòu)提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性、可靠性特點(diǎn)。近幾年，防火墻技術(shù)逐漸被應(yīng)用至公共與企業(yè)的互聯(lián)網(wǎng)絡(luò)環(huán)境中，起著數(shù)據(jù)信息安全管理的作用。在一般情況下，防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行內(nèi)外分離，內(nèi)部結(jié)構(gòu)中的數(shù)據(jù)信息安全度較高，因此，人們在實(shí)際的數(shù)據(jù)信息歸檔中，經(jīng)常將數(shù)據(jù)信息劃分至內(nèi)部信息結(jié)構(gòu)中。另外，防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行定期檢測與維修，在一定程度上抑制了病毒的入侵行為。隨著計(jì)算機(jī)病毒樣式及特點(diǎn)的日漸變化，想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，相關(guān)管理人員應(yīng)對病毒的性能、特點(diǎn)、活動(dòng)范圍及時(shí)間等進(jìn)行詳細(xì)了解，并以此為基礎(chǔ)從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)主要是對計(jì)算機(jī)數(shù)據(jù)口令、軟件、U盤以及補(bǔ)丁升級等實(shí)施檢測工作，因?yàn)榘踩婪断到y(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息管理的前提條件，只有確保安全系統(tǒng)的正常運(yùn)行，才能為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境。

3.2 加強(qiáng)對黑客攻擊的防范意識

在大數(shù)據(jù)信息時(shí)代的背景下，經(jīng)常會存在黑客竊取數(shù)據(jù)信息的行為，對此，企業(yè)應(yīng)建立完善的防范黑客攻擊管理體系，提高識別黑客竊取行為速度，并利用數(shù)據(jù)信息內(nèi)外隔離、優(yōu)化防火墻技術(shù)等措施，降低黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的幾率。其次，企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)認(rèn)證技術(shù)的推廣及實(shí)施力度，對數(shù)據(jù)信息訪問次數(shù)加以控制，完善計(jì)算機(jī)網(wǎng)絡(luò)數(shù)字認(rèn)證技術(shù)流通渠道，對計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行有效控制。

3.3 完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作

因?yàn)楣芾砣藛T對計(jì)算機(jī)網(wǎng)絡(luò)日常管理工作的缺失，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性降低，致使病毒快速入侵計(jì)算機(jī)網(wǎng)絡(luò)，竊取相關(guān)數(shù)據(jù)信息。所以，企業(yè)應(yīng)加強(qiáng)管理人員對計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)的安全性意識，其中，關(guān)于個(gè)人性計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行時(shí)，應(yīng)重點(diǎn)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息的重要性，掌握大數(shù)據(jù)時(shí)代背景下數(shù)據(jù)信息的特點(diǎn)，從而加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全防范意識。

總結(jié)：綜上所述，數(shù)據(jù)信息安全防護(hù)工作對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行管理起著決定性作用，為了加快計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作，各企業(yè)應(yīng)針對數(shù)據(jù)信息管理過程中存在的問題提出相應(yīng)的防范對策。數(shù)據(jù)信息的智能化技術(shù)包含自動(dòng)化技術(shù)、網(wǎng)絡(luò)化技術(shù)、綜合應(yīng)用信息化技術(shù)等，并將其優(yōu)勢相結(jié)合，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)管理體制，從而實(shí)現(xiàn)數(shù)據(jù)信息的有效運(yùn)行。另外，數(shù)據(jù)信息的智能化技術(shù)能夠減少工作人員的工作任務(wù)量，提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行管理工作效率，促進(jìn)計(jì)算機(jī)企業(yè)的穩(wěn)步發(fā)展。

參考文獻(xiàn)

[1] 林叢杰.分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素及常用的防護(hù)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，10：195-196.

[2] 羅會影.信息時(shí)代計(jì)算機(jī)通信技術(shù)的應(yīng)用及安全防護(hù)策略[J].信息與電腦（理論版），2015，20：126-127.

第7篇：網(wǎng)絡(luò)安全防范總結(jié)范文

論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會生活中的各個(gè)領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能，提高了各個(gè)領(lǐng)域的工作效率，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重，該文通過對計(jì)算機(jī)網(wǎng)絡(luò)安全的分析，探討安全防范策略。

計(jì)算機(jī)技術(shù)的不斷發(fā)展，推動(dòng)了社會的信息化進(jìn)程，但是日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，導(dǎo)致計(jì)算機(jī)犯罪頻發(fā)以及給個(gè)人，單位甚至國家?guī)順O大損害。因此有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，為使用者提供一個(gè)安全的網(wǎng)絡(luò)空間。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1）計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要集中在兩個(gè)方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問題，包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的，而且其造成的影響會迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶，給整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前，都會潛伏在程序里，如果計(jì)算機(jī)用戶沒有及時(shí)發(fā)現(xiàn)，攻擊就會在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范，也會為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果，造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給計(jì)算機(jī)用戶帶來損失，嚴(yán)重的會對社會和國家安全構(gòu)成威脅。

3）造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患

網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn)，而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

（2）計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)

目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的，進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù)，破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒，計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲設(shè)備進(jìn)行的，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大，網(wǎng)絡(luò)傳播成為病毒傳播的主要手段，計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)Email，下載資料等都可能感染計(jì)算機(jī)病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞，使網(wǎng)絡(luò)無法正常運(yùn)行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網(wǎng)迅速傳播，極短的時(shí)間內(nèi)就能傳播給數(shù)千臺計(jì)算機(jī)，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu)，給國家造成的經(jīng)濟(jì)損失，可見病毒的危害性巨大。

4）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊，有些人員缺少安全防范意識，在應(yīng)用過程里出現(xiàn)操作失誤和錯(cuò)誤，也會給計(jì)算機(jī)安全帶來風(fēng)險(xiǎn)。另外，人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行對信息的篡改，截取，竊取機(jī)密信息的活動(dòng)。人為攻擊會給造成重要數(shù)據(jù)的泄漏，給計(jì)算機(jī)網(wǎng)絡(luò)帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性，黑客通常會利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞，進(jìn)行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來極大危害。

5）計(jì)算機(jī)系統(tǒng)安全漏洞

計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生錯(cuò)誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡(luò)系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會被不法分子和黑客利用，例如在計(jì)算機(jī)中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會直接對電腦產(chǎn)生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計(jì)算機(jī)感染病毒，破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

6）計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升

計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善，這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策

針對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強(qiáng)網(wǎng)絡(luò)管理的措施，制定法律、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對策主要從以下幾個(gè)方面探討。

1）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

（1）提高安全意識，建立專業(yè)的管理隊(duì)伍

對于計(jì)算機(jī)個(gè)人用戶而言，要不斷加強(qiáng)網(wǎng)絡(luò)安全意識的培養(yǎng)，對應(yīng)用程序進(jìn)行合法的操作，依據(jù)職責(zé)權(quán)利選擇不同的口令，杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對計(jì)算機(jī)病毒的防范，及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些，增強(qiáng)安全意識的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強(qiáng)對網(wǎng)絡(luò)的監(jiān)察和評估。

（2）落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作

網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處，加大網(wǎng)絡(luò)評估和監(jiān)控力度，對網(wǎng)絡(luò)運(yùn)行全過程進(jìn)行監(jiān)控，針對網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見，完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制，營造優(yōu)良的網(wǎng)絡(luò)環(huán)境，做好設(shè)備維護(hù)工作，制定應(yīng)急預(yù)案，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

（1）防火墻技術(shù)

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問，以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數(shù)據(jù)進(jìn)行過濾，防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

（2）計(jì)算機(jī)病毒防范技術(shù)

由于計(jì)算機(jī)病毒的破壞性和危害性很大，所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分，除了設(shè)置防火墻，還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件，并且及時(shí)的升級殺毒軟件，更新病毒庫，定期對磁盤進(jìn)行安全掃描，同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全，不打開不正常的網(wǎng)頁鏈接和下載可疑文件。

（3）信息加密技術(shù)

當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應(yīng)用信息加密技術(shù)，保障信息數(shù)據(jù)傳輸?shù)陌踩?。?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次，鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過程中都是以密文形式進(jìn)行傳輸?shù)模行У乇Ｕ狭藬?shù)據(jù)傳輸?shù)陌踩?/p>

（4）漏洞掃描和修復(fù)技術(shù)

由于計(jì)算機(jī)系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機(jī)，就要定期的對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，下載安全補(bǔ)丁，及時(shí)修復(fù)系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術(shù)

數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一，常用的Ghost工具，可以進(jìn)行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時(shí)，利用ghost，減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。

4 總結(jié)

21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，隨著全球數(shù)字化和信息化的進(jìn)程不斷加快，網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強(qiáng)信息的安全保障能力，有效的維護(hù)國家安全、社會穩(wěn)定和公共利益，需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系，降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會提供技術(shù)支持和理論基礎(chǔ)。

參考文獻(xiàn)

[1] 金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào)，2007(9).

[3] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2005(15).

[4] 何莉，許林英，姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社，2006(1).

第8篇：網(wǎng)絡(luò)安全防范總結(jié)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;攻防技術(shù);校園網(wǎng)絡(luò);隱患;網(wǎng)絡(luò)入侵;保護(hù)措施

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 13-0000-02

隨著高校的數(shù)量現(xiàn)在日益增加,校園網(wǎng)絡(luò)的規(guī)模也在急劇地?cái)U(kuò)大。校園網(wǎng)絡(luò)的安全已成為高職院校實(shí)現(xiàn)普及教育信息現(xiàn)代化、管理網(wǎng)絡(luò)數(shù)字化、教學(xué)技術(shù)手段自動(dòng)化的重要基礎(chǔ)設(shè)施之一。但是,隨著校園網(wǎng)絡(luò)使用人數(shù)數(shù)量的增加,安全隱患的矛盾也日益突出。因此,如何構(gòu)建安全高效的校園網(wǎng)絡(luò)管理體系已成為其工作的重點(diǎn)。那么高職院校的網(wǎng)絡(luò)安全管理方面到底存在哪些不足和缺點(diǎn)呢?

一、網(wǎng)絡(luò)信息安全概念

網(wǎng)絡(luò)具有開放性的特點(diǎn),對于網(wǎng)絡(luò)入侵、病毒傳播、網(wǎng)絡(luò)突然中斷等影響網(wǎng)絡(luò)安全的問題我們必須要深入研究網(wǎng)絡(luò)信息安全問題。充分的了解安全性的特征,以此來分析完美的解決方案。

網(wǎng)絡(luò)安全有以下特征:

1.保密性:沒授權(quán)的用戶不能使用信息資源,這樣相對資源是封閉的不會外泄出去。

2.完整性:信息資源在傳播或者使用中不能更改它的性質(zhì)和內(nèi)容,以此來確保資料的真實(shí)性。

3.可控制:對傳播信息的內(nèi)容和數(shù)量等都可以自由的調(diào)控。

4.可審查性:在面對問題可以提供相應(yīng)的解決方案。

二、高職院校網(wǎng)絡(luò)安全現(xiàn)狀

隨著校園網(wǎng)絡(luò)的發(fā)展,越來越多的網(wǎng)絡(luò)威脅不斷的出現(xiàn)。黑客攻擊、木馬攻擊、蠕蟲病毒等安全問題都成為破壞校園網(wǎng)絡(luò)安全運(yùn)行的隱患因素。結(jié)合實(shí)際情況,高職院校網(wǎng)絡(luò)安全現(xiàn)狀總結(jié)為以下幾方面。

(一)校園網(wǎng)絡(luò)安全管理不合理

根據(jù)我們的大量調(diào)查和統(tǒng)計(jì)表明,我們高職院校的網(wǎng)絡(luò)安全問題大部分是由于我們校園內(nèi)部的缺乏管理這方面的意識,只是很注重建設(shè)網(wǎng)絡(luò),而忽略了很重要的安全管理。我們發(fā)現(xiàn)大部分校園的網(wǎng)絡(luò)安全來自我們在管理方面存在漏洞,例如:冒充別的同學(xué)的賬號上網(wǎng),或者沒有定期的更改服務(wù)器等。面對這樣的問題,我們應(yīng)該加強(qiáng)這方面的合理規(guī)范。

(二)校園網(wǎng)絡(luò)各種病毒的擴(kuò)大傳播

大多數(shù)校園網(wǎng)絡(luò)用戶都采用移動(dòng)存儲設(shè)備來進(jìn)行數(shù)據(jù)傳遞和分享。由于校園網(wǎng)絡(luò)用戶的安全意識不強(qiáng),個(gè)人辦公電腦上經(jīng)常會遭受木馬、蠕蟲等病毒攻擊,使得這些移動(dòng)存儲設(shè)備成為了病毒傳播的介質(zhì),從而致使病毒在同一IP網(wǎng)段內(nèi)迅速蔓延。如果在校園網(wǎng)絡(luò)上大部分的傳播,就會使網(wǎng)絡(luò)癱瘓這些問題產(chǎn)生。

(三)校園網(wǎng)絡(luò)入侵的具體情況

所有高職院校都部署了各種應(yīng)用服務(wù)器,包括教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、學(xué)生管理系統(tǒng)、辦公系統(tǒng)等。這些軟件代碼都或多或少地存在一定的安全漏洞。黑客很容易利用系統(tǒng)漏洞等非法入侵網(wǎng)絡(luò)內(nèi)部,從而導(dǎo)致數(shù)據(jù)信息被非法拷貝、修改、刪除等。這些漏洞和安全隱患使校園網(wǎng)不堪一擊、隱患肆掠。在這樣的網(wǎng)絡(luò)環(huán)境里面,我們的各種信息嚴(yán)重處于危險(xiǎn)狀態(tài),極大的影響校園網(wǎng)絡(luò)的正常利用。

(四)校園網(wǎng)安全管理方案單一不注重管理思想和管理技術(shù)相結(jié)合

目前,大部分的高職院校都依靠單一的技術(shù)或獨(dú)立的安全產(chǎn)品來保證校園網(wǎng)絡(luò)的安全。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)地不斷提高,當(dāng)校園網(wǎng)絡(luò)面對復(fù)雜的安全隱患,面對來自四面八方的攻擊時(shí),這些獨(dú)立的安全產(chǎn)品往往各自為戰(zhàn),使得原有的安全防范策略也很難發(fā)揮其效力,這顯然難以滿足當(dāng)今高職院校校園網(wǎng)對安全的需求。只有本來“技術(shù)和管理有機(jī)結(jié)合”的原則,從校園網(wǎng)的全局出發(fā),構(gòu)筑網(wǎng)絡(luò)安全防范系統(tǒng),才能保證校園網(wǎng)的整體安全。

三、高職院校校園網(wǎng)安全防范措施

結(jié)合我院實(shí)際情況,我們通過以下幾個(gè)方面來加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)安全管理。

(一)增強(qiáng)校園網(wǎng)用戶安全意識

我們要讓校園用戶明白校園網(wǎng)的不規(guī)范使用,會導(dǎo)致校園網(wǎng)產(chǎn)生一些威脅。導(dǎo)致一些病毒和木馬這些到處傳播,所以在面對這樣的問題的時(shí)候在管理方面要加強(qiáng)在網(wǎng)絡(luò)威脅方面知識的一些傳播和安全使用網(wǎng)絡(luò)知識的培訓(xùn)。

(二)加強(qiáng)網(wǎng)絡(luò)安全管理

首先,應(yīng)該從管理制度上加以規(guī)范和完善。網(wǎng)絡(luò)安全管理應(yīng)明確規(guī)定服務(wù)器漏洞修復(fù)、病毒庫升級、數(shù)據(jù)備份、修改服務(wù)器密碼的時(shí)間間隔等。

其次,實(shí)行實(shí)名認(rèn)證和網(wǎng)絡(luò)監(jiān)控。校園網(wǎng)內(nèi)的所有用戶均要通過認(rèn)證系統(tǒng)才可以上網(wǎng),每個(gè)上網(wǎng)賬號都綁定了交換機(jī)端口、MAC地址等信息,所有機(jī)房用戶還綁定了IP地址。通過監(jiān)控系統(tǒng)對用戶的上網(wǎng)信息、網(wǎng)絡(luò)流量和流速等網(wǎng)絡(luò)行為進(jìn)行監(jiān)控。如果某個(gè)用戶存在一些網(wǎng)絡(luò)安全隱患,我們可以通過端口和地址等信息進(jìn)行機(jī)器的快速定位,強(qiáng)制該用戶下線,待解決好存在的網(wǎng)絡(luò)安全隱患后方可連接上網(wǎng)。

最后,控制好用戶的權(quán)限問題。只要能保證校園網(wǎng)絡(luò)的正常運(yùn)行,我們應(yīng)盡量關(guān)閉一些不必要的網(wǎng)絡(luò)服務(wù),按照最小化的原則進(jìn)行權(quán)限的配置,管理用戶的權(quán)限要進(jìn)行分級授權(quán),并且定期刪除不必要的賬號。

四、構(gòu)建全局安全管理系統(tǒng)加強(qiáng)對網(wǎng)絡(luò)攻防技術(shù)的認(rèn)識和應(yīng)用解決問題

(一)網(wǎng)絡(luò)攻擊的概述

網(wǎng)絡(luò)攻擊指的是非法入侵別人計(jì)算機(jī)系統(tǒng)獲得信息資源等。網(wǎng)絡(luò)攻擊包含兩個(gè)方面,包含主動(dòng)攻擊和被動(dòng)攻擊這兩個(gè)方面。

主動(dòng)攻擊包含盜取、假冒和破壞等是網(wǎng)絡(luò)黑客攻擊他所需要的資源信息的一種方式。從它的目的來看主要包含拒絕服務(wù)攻擊、獲取系統(tǒng)權(quán)限攻擊等。

第9篇：網(wǎng)絡(luò)安全防范總結(jié)范文

關(guān)鍵詞：高校校園網(wǎng)；安全隱患；防范方法

中圖分類號：TP393.18文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 02-0000-02

Universitys Campus Network Security Risks and Prevention Methods

Wu Guihua

(Hunan Vocational College of Electronic and Technology,Changsha410217,China)

Abstract:Campus Network plays an ease and the role in the daily school management,teaching,outreach,research,and campus network to establish to provide a guarantee for the process of college information and laid the foundation for sustainable development for the college.However,with the deepening of the campus network construction,security issues become increasingly prominent at the same time,the campus network security methods are increasingly urgent need developed.How to protect the campus network stability,security,high efficiency,has become all over the country universities have begun to pay attention to the problem.Of Campus Network security risks based on years of practical experience on the campus network construction,summarized,and on the basis of a number of relevant prevention methods.

Keywords:University campus network;Security risks;Prevention methods

一、前言

隨著科學(xué)技術(shù)日新月異的發(fā)展，高校校園網(wǎng)已經(jīng)逐步在學(xué)校日常的管理、教學(xué)、對外聯(lián)絡(luò)、科研等工作中起著舉重若輕的作用，校園網(wǎng)的建立為高校信息化進(jìn)程提供了保證，為高?？沙掷m(xù)發(fā)展奠定了基礎(chǔ)。但是，隨著校園網(wǎng)建設(shè)的不斷深入，其存在的安全問題也日益凸顯出來，與此同時(shí)，有效的校園網(wǎng)安全防范方法越來越亟需開發(fā)出來。作者根據(jù)多年對校園網(wǎng)建設(shè)的實(shí)踐經(jīng)驗(yàn)，對目前高校校園網(wǎng)存在的安全隱患基于計(jì)算機(jī)病毒、操作系統(tǒng)的安全漏洞、校園網(wǎng)絡(luò)管理制度不完善，安全意識淡薄等方面進(jìn)行了總結(jié)歸納，并在此基礎(chǔ)上，從服務(wù)器、增加高性能防火墻、通過殺毒軟件防治網(wǎng)絡(luò)病毒、使用訪問控制和口令加密、系統(tǒng)備份和數(shù)據(jù)備份、入侵檢測系統(tǒng)、健全學(xué)校規(guī)范管理制度、增強(qiáng)網(wǎng)絡(luò)安全意識等方面提出了若干相關(guān)的防范方法。

二、高校校園網(wǎng)的安全隱患

（一）計(jì)算機(jī)病毒的威脅

隨著互聯(lián)網(wǎng)的快速發(fā)展，計(jì)算機(jī)病毒也越來越頻繁的爆發(fā)了。病毒的感染，不僅破壞用戶計(jì)算機(jī)的硬件、軟件，還有可能導(dǎo)致一些重要的數(shù)據(jù)資料外泄，更甚者會使互聯(lián)網(wǎng)絡(luò)癱瘓。隨著目前高校校園網(wǎng)絡(luò)連接帶寬的提高，同學(xué)之間傳輸文件越來越便利，這也無形之中為計(jì)算機(jī)病毒的傳播滋生了溫床。從近幾年來爆發(fā)的艾妮、仇英、灰鴿子、熊貓燒香等大規(guī)模病毒傳播事件可以看出，計(jì)算機(jī)病毒的威脅已經(jīng)愈來愈嚴(yán)峻了。

（二）操作系統(tǒng)的安全漏洞帶來的威脅

計(jì)算機(jī)病毒對高校校園網(wǎng)的威脅無疑是巨大的，然而病毒對計(jì)算機(jī)的侵入，大多數(shù)情況下是通過電腦操作系統(tǒng)的安全漏洞來實(shí)現(xiàn)的，所以，操作系統(tǒng)上的安全漏洞也是一個(gè)校園網(wǎng)的安全隱患。近年來微軟公司不斷地推出升級版Windows操作系統(tǒng)，包括前幾年的Vista系統(tǒng)，，到目前亟待上市的Windows 8，其不可避免的系統(tǒng)漏洞，是困擾廣大電腦用戶，尤其是高校校園網(wǎng)面臨的棘手問題。

（三）校園網(wǎng)絡(luò)管理制度不完善，安全意識淡薄

高校對校園網(wǎng)絡(luò)的管理制度不完善也是一個(gè)不可回避的安全隱患。如學(xué)生平時(shí)在機(jī)房將移動(dòng)硬盤、U盤、手機(jī)等存貯介質(zhì)任意使用；老師和學(xué)生的上網(wǎng)權(quán)限得不到有效的識別，無法正確的約束和規(guī)范師生之間的非法訪問指令；機(jī)房的管理登記制度不夠健全，使得沒有權(quán)限的人員進(jìn)入機(jī)房；缺乏有效的師生上網(wǎng)監(jiān)控日志；有些機(jī)房管理人員不具備完整的計(jì)算機(jī)專業(yè)知識，無法安全有效地管理、配置網(wǎng)絡(luò)等。此外，高校校園網(wǎng)絡(luò)用戶安全意識也普遍淡薄。在校園網(wǎng)上，侵入他人計(jì)算機(jī)、非法盜取賬號、未經(jīng)授權(quán)使用網(wǎng)絡(luò)、利用郵件等進(jìn)行騷擾等行為屢見不鮮。這些都是網(wǎng)絡(luò)安全問題日益泛濫的重要原因。

三、加強(qiáng)高校校園網(wǎng)安全的防范方法

（一）使用服務(wù)器

服務(wù)器是外部互聯(lián)網(wǎng)和校園網(wǎng)之間的媒介，使得校園網(wǎng)用戶需要訪問外部互聯(lián)網(wǎng)時(shí)，必須通過服務(wù)器。設(shè)定了一定程序的服務(wù)器會對校園網(wǎng)用戶的請求進(jìn)行檢查，只有符合規(guī)定的，用戶才可以正常訪問校外互聯(lián)網(wǎng)絡(luò)。通過服務(wù)器程序的運(yùn)用，在一定程度上限制了校園網(wǎng)用戶對校外不良網(wǎng)絡(luò)地址的訪問，同時(shí)，也大大的防止了校內(nèi)資源被非法訪問破壞的可能。服務(wù)器的存在，外部資源不能直接接觸到校內(nèi)網(wǎng)絡(luò)用戶，從而增強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的安全性。

（二）增加高性能防火墻

所謂防火墻，是一種具有應(yīng)用性安全作用的技術(shù)程序，它建立在信息安全和現(xiàn)代通信網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，是一種使用比較早、應(yīng)用比較廣泛的網(wǎng)絡(luò)安全防范系統(tǒng)。高性能的防火墻系統(tǒng)是由軟件和硬件設(shè)備組合起來的，進(jìn)行防護(hù)網(wǎng)絡(luò)安全。防火墻能夠?qū)W(wǎng)絡(luò)進(jìn)行安全有效的管理，是通過檢測和控制網(wǎng)絡(luò)中的訪問行為和信息交換來實(shí)現(xiàn)的。由于其能夠在不同網(wǎng)絡(luò)之間形成安全網(wǎng)關(guān)，并以此來過濾網(wǎng)絡(luò)上的數(shù)據(jù)，對數(shù)據(jù)包的進(jìn)出有效的控制，從而可以封堵網(wǎng)絡(luò)上的一些違禁行為。除此之外，防火墻還能準(zhǔn)確提供網(wǎng)絡(luò)的使用情況，如監(jiān)控并且分析網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)情況、處理及分析網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)變動(dòng)、分析日志并獲取網(wǎng)絡(luò)的地址、時(shí)間、流量、檢測網(wǎng)絡(luò)的監(jiān)視以及攻擊狀況等。通過高性能防火墻的使用，可以最大限度的減少惡意、非法網(wǎng)絡(luò)地址的訪問，有效阻止病毒對計(jì)算機(jī)的攻擊，從而大大的保證校園網(wǎng)系統(tǒng)的安全。

（三）通過殺毒軟件等來防治網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是校園網(wǎng)最大的安全隱患，所以，建立一個(gè)覆蓋整個(gè)校園網(wǎng)的防御病毒體系，對病毒進(jìn)行直接的監(jiān)測、清除，是防范安全最有效的方法。這就需要相關(guān)網(wǎng)絡(luò)管理人員形成一套網(wǎng)絡(luò)硬件、軟件維護(hù)制度，嚴(yán)格定期的對服務(wù)器、工作站進(jìn)行徹底維護(hù)，對網(wǎng)絡(luò)系統(tǒng)軟件、操作系統(tǒng)采取安全、保密措施。為了杜絕計(jì)算機(jī)病毒在學(xué)校內(nèi)網(wǎng)的感染與傳播，學(xué)校還應(yīng)該在容易受到病毒感染、發(fā)作的區(qū)域采取一定的防御措施，如在工作站、各辦公室以及服務(wù)器上安裝殺毒軟件，定期對病毒掃描、檢測并且修復(fù)漏洞，升級文件，查殺病毒，保障校園網(wǎng)絡(luò)擁有強(qiáng)大的防病毒能力。

（四）使用訪問控制和口令加密

通過對師生進(jìn)行訪問控制和口令加密，來加強(qiáng)校園網(wǎng)網(wǎng)絡(luò)的檢測和實(shí)現(xiàn)對授權(quán)的管理。學(xué)校要通過口令加密對校園網(wǎng)服務(wù)器、防火墻、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備進(jìn)行訪問控制限定，用戶只有通過獲取相應(yīng)口令才可以進(jìn)行訪問資源的權(quán)限。除此之外，對校內(nèi)網(wǎng)上傳輸文件進(jìn)行只讀、隱含等加密操作，嚴(yán)格的記錄網(wǎng)絡(luò)安全日志，建立內(nèi)部用戶非法活動(dòng)日志、網(wǎng)絡(luò)服務(wù)器日志、交換機(jī)及路由器日志、網(wǎng)絡(luò)主機(jī)登錄日志等，及時(shí)發(fā)現(xiàn)、解決網(wǎng)絡(luò)的安全事故，有效地保障網(wǎng)絡(luò)安全。

（五）使用VLAN技術(shù)進(jìn)行區(qū)域分段

根據(jù)安全級別和應(yīng)用區(qū)域?qū)Ω咝Ｐ@網(wǎng)進(jìn)行隔離和分段，這樣，對不同的網(wǎng)段就實(shí)現(xiàn)了管理和控制，杜絕了由于某一客戶端的威脅而導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，很大程度上限制了非法用戶任意進(jìn)入校園網(wǎng)的訪問。目前，一般高校主要分成如下VLAN區(qū)域：行政辦公、教師、學(xué)生、后勤中心、圖書館、學(xué)生機(jī)房、無線網(wǎng)絡(luò)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換設(shè)備等。對于安全性要求高的行政辦公、網(wǎng)絡(luò)服務(wù)器等區(qū)域，在一定范圍上限制學(xué)生用戶的訪問。這樣，很好的抵制了網(wǎng)絡(luò)病毒的傳播。

（六）運(yùn)用數(shù)據(jù)備份和系統(tǒng)備份

一個(gè)良好的校園網(wǎng)網(wǎng)絡(luò)，應(yīng)該具有數(shù)據(jù)備份和系統(tǒng)備份的功能。對于一些突發(fā)的事件，數(shù)據(jù)備份和系統(tǒng)備份就顯示了強(qiáng)大的作用。所以，學(xué)校應(yīng)該定期做好應(yīng)用軟件、網(wǎng)絡(luò)通信系統(tǒng)、服務(wù)器系統(tǒng)及其它數(shù)據(jù)的備份，建立起網(wǎng)絡(luò)設(shè)備檔案和網(wǎng)絡(luò)資源表，并且對網(wǎng)絡(luò)中上各個(gè)工作站的維修記錄、故障情況、資源分配情況等一一記錄在案。這也是一個(gè)保證網(wǎng)絡(luò)安全的重要手段。

（七）使用入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是有效的網(wǎng)絡(luò)安全系統(tǒng)，這一系統(tǒng)有效的補(bǔ)充了防火墻。它可以檢測并發(fā)現(xiàn)入侵行為，特別是當(dāng)有惡意用戶想試圖通過因特網(wǎng)進(jìn)入網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)時(shí)能夠報(bào)警，以此通知網(wǎng)絡(luò)采取相應(yīng)措施。入侵檢測系統(tǒng)也能收集入侵者的相關(guān)信息并記錄，進(jìn)而自動(dòng)阻斷通信，重新設(shè)置路由和防火墻，并及時(shí)發(fā)現(xiàn)以提出解決方案，加強(qiáng)系統(tǒng)的防御能力，以免系統(tǒng)再一次受到入侵。

（八）健全學(xué)校規(guī)范管理制度、增強(qiáng)網(wǎng)絡(luò)安全意識

各高校應(yīng)該根據(jù)實(shí)際情況，健全學(xué)校規(guī)范管理制度、增強(qiáng)網(wǎng)絡(luò)安全意識。制定出相應(yīng)的校園網(wǎng)安全管理制度，如機(jī)房工作人員操作規(guī)程、用戶出入機(jī)房管理制度、網(wǎng)絡(luò)操作規(guī)程等；提高網(wǎng)絡(luò)管理人員和全體師生的網(wǎng)絡(luò)安全意識。

四、結(jié)束語

總之，保障校園網(wǎng)的穩(wěn)定、安全、高效，是一個(gè)極其復(fù)雜的工程，提高校園網(wǎng)的安全保障勢必會造成網(wǎng)絡(luò)效率的降低以及成本投入的增加。隨著科學(xué)技術(shù)的不斷發(fā)展，越來越多的計(jì)算機(jī)軟件、系統(tǒng)應(yīng)用到高校校園網(wǎng)，保證了高校信息化的進(jìn)程，奠定了高?？沙掷m(xù)發(fā)展的基礎(chǔ)。但是我們還要在實(shí)踐中進(jìn)一步的探索和研究，尋找確保高校校園網(wǎng)效率與安全的平衡點(diǎn)，建立真正適合高校校內(nèi)網(wǎng)網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn)：

[1]吳誠.淺談校園網(wǎng)絡(luò)的安全維護(hù)[J].警官文苑,2008,2

[2]龐云,王順和,馮麗.校園網(wǎng)絡(luò)安全及防范技術(shù)[J].華章,2009,12

[3]呂斌.關(guān)于校園網(wǎng)絡(luò)安全部署的幾點(diǎn)建議[J].浙江現(xiàn)代教育技術(shù),2006,2

[4]陳緒乾,楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學(xué)院院刊,2009,2