成年奭片免费观看视频天天看,欧美成人免费看片一区,成年女人A级毛片免,国产永久免费高清在线观看视频,日韩成人精品日本亚洲

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防護(hù)預(yù)案

第1篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

【關(guān)鍵詞】醫(yī)院；網(wǎng)絡(luò)安全；安全防護(hù)

Network Security Analysis and Protection in the Construction of Hospital Informatization

Han Hui

（People's Hospital of Pei County，Jiangsu Province JiangsuPeixian 221600）

【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

【 Keywords 】 hospital； network security； security protection

1 前言

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準(zhǔn)確性及效率，但是隨著業(yè)務(wù)系統(tǒng)的逐漸擴(kuò)展，對于網(wǎng)絡(luò)的管理越來越復(fù)雜，而惡意軟件的猖獗，對醫(yī)院的網(wǎng)絡(luò)造成了更多安全威脅，網(wǎng)絡(luò)安全是一項(xiàng)動態(tài)工程，既需要技術(shù)手段，更需要人為配合，如何保障醫(yī)院網(wǎng)絡(luò)的健康運(yùn)轉(zhuǎn)行，已成為當(dāng)前醫(yī)院信息化建設(shè)過程中所需關(guān)注的重要事項(xiàng)之一。

2 醫(yī)院信息化建設(shè)中存在的安全隱患

2.1 影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素

醫(yī)院在進(jìn)行信息化建設(shè)過程中，與其它局域網(wǎng)相同，涉及到基礎(chǔ)鏈路、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、客戶端、業(yè)務(wù)系統(tǒng)等多種元素。醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務(wù)水平，但是其網(wǎng)絡(luò)安全問題也日益突出，如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問題，采取傳統(tǒng)的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產(chǎn)生的安全問題，由此導(dǎo)致的重要數(shù)據(jù)損壞、丟失等問題，不僅影響了醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，同時也威脅到了患者的隱私數(shù)據(jù)甚至生命安全，需要更全面的安全解決方案。

安全設(shè)備簡單羅列，未規(guī)劃一個整體的安全防御體系。醫(yī)院在進(jìn)行安全防范時，存在一定的思維誤區(qū)，認(rèn)為有了防火墻就可高枕無憂，關(guān)于網(wǎng)絡(luò)的管理可做可不做，實(shí)際上防火墻僅是安全類產(chǎn)品中的之一，其功能存在一定的局限性，對于基于網(wǎng)絡(luò)內(nèi)部或旁路的攻擊無法抵御，對基于內(nèi)容的攻擊也無法防范。IDS設(shè)備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御；數(shù)據(jù)庫審計，雖可以記錄到登錄到數(shù)據(jù)庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數(shù)據(jù)的惡意操作者，如竊取、篡改等操作的具體醫(yī)務(wù)人員，也即無法追究到最終的責(zé)任人。

安全措施操作復(fù)雜，且無關(guān)聯(lián)性。如IP與MAC地址綁定，產(chǎn)生的問題之一是管理人員需要單獨(dú)操作每臺交換機(jī)，對其綁定信息進(jìn)行逐條輸入，工作量非常大，操作不便。問題之二是擁有網(wǎng)絡(luò)基礎(chǔ)知識的內(nèi)部人員可輕松更改IP地址與MAC地址，導(dǎo)致綁定失效。再如醫(yī)院主機(jī)上安全了殺毒軟件，但是由于數(shù)量之多，且對各個主機(jī)的殺毒軟件缺乏統(tǒng)一管理，對于病毒庫是否更新、主機(jī)是否開啟了殺毒軟件都不得而知，操作系統(tǒng)的補(bǔ)丁更新也存在同樣的問題。醫(yī)院可能花費(fèi)大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關(guān)聯(lián)性未做評估，造成形同虛設(shè)。

2.2 影響醫(yī)院網(wǎng)絡(luò)安全的人為因素

無專門的網(wǎng)絡(luò)管理部門，無法在出現(xiàn)問題時責(zé)任到人；未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設(shè)的安全規(guī)范或標(biāo)準(zhǔn)；無強(qiáng)制性的安全檢查、監(jiān)督機(jī)制，且無第三方專業(yè)機(jī)構(gòu)介入；無網(wǎng)絡(luò)安全上崗人員資質(zhì)認(rèn)定標(biāo)準(zhǔn)，無定期的網(wǎng)絡(luò)安全知識培訓(xùn)、宣傳、考核制度。

由以上因素可能造成嚴(yán)重的安全問題，如醫(yī)院內(nèi)部的人員將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，可能會將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng)，影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行；或醫(yī)院內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)的電腦接入至互聯(lián)網(wǎng)，也可能將互聯(lián)網(wǎng)上的木馬、病毒傳播至醫(yī)院內(nèi)網(wǎng)；醫(yī)院內(nèi)部人員利用職務(wù)之便，直接訪問數(shù)據(jù)庫竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù)，造成醫(yī)院的重大經(jīng)濟(jì)損失。此外，黑客可利用電腦，非法接入醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動攻擊，由于醫(yī)院與醫(yī)保等社保網(wǎng)絡(luò)是必須相聯(lián)進(jìn)行相應(yīng)的數(shù)據(jù)驗(yàn)證，因此一旦被攻擊，其后果可想而知。

3 醫(yī)院信息化建設(shè)中的安全防護(hù)策略

醫(yī)院網(wǎng)絡(luò)安全構(gòu)架見圖1所示，通過管理與技術(shù)兩方面對其安全性進(jìn)行保障。

3.1 網(wǎng)絡(luò)安全技術(shù)手段

3.1.1運(yùn)行環(huán)境安全

物理環(huán)境是所有設(shè)備、業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，因此它的安全性也是整個網(wǎng)絡(luò)安全的基礎(chǔ)。機(jī)房中旋轉(zhuǎn)服務(wù)器或網(wǎng)絡(luò)設(shè)備的機(jī)柜均上鎖，并設(shè)專人保管鑰匙。機(jī)房內(nèi)安裝專業(yè)視頻監(jiān)控設(shè)備，配備防雷、防靜電、防塵裝置。重要的網(wǎng)絡(luò)設(shè)備安裝UPS或提供雙路供電；部分重要科室的匯聚層交換機(jī)應(yīng)設(shè)計為互相冗余，避免因單點(diǎn)傳輸故障造成的業(yè)務(wù)中斷，確保醫(yī)院重要業(yè)務(wù)的不間斷運(yùn)行。醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中應(yīng)采取VPN技術(shù)，防止外部網(wǎng)絡(luò)未授權(quán)用戶的非法訪問。

3.1.2網(wǎng)絡(luò)邊界安全

安全隔離設(shè)備：用于實(shí)現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離，為各類威脅進(jìn)入醫(yī)院內(nèi)網(wǎng)設(shè)置第一道屏障，同時可根據(jù)配置實(shí)現(xiàn)相應(yīng)的安全數(shù)據(jù)交換。

下一代防火墻：用于對醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信內(nèi)容的掃描，過濾來自互聯(lián)網(wǎng)的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關(guān)閉不必要的端口增強(qiáng)安全性，禁止來自非法站點(diǎn)的訪問，用以抵御不明通信，除了傳統(tǒng)防火墻功能外，下一代防火墻還具備應(yīng)用識別功能，包括識別普通應(yīng)用與移動應(yīng)用中包含的風(fēng)險，識別應(yīng)用中的用戶信息，并具備主動防御功能。

入侵檢測系統(tǒng)IDS：依照相應(yīng)的安全策略庫，監(jiān)測網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的通信情況，對不符合安全策略的可能入侵情況進(jìn)行告警，并可與防火墻進(jìn)行聯(lián)動，阻斷攻擊事件，抵御主機(jī)資源免受來自內(nèi)部或外部網(wǎng)絡(luò)的攻擊。

劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫(yī)院內(nèi)部網(wǎng)絡(luò)遭受廣播風(fēng)暴，同時可降低工作人員的管理與維護(hù)負(fù)擔(dān)。

3.1.3重要信息系統(tǒng)安全

流量監(jiān)測系統(tǒng)：此處的流量監(jiān)測系統(tǒng)是針對醫(yī)院的重要信息系統(tǒng)，一般旁路部署于三層交換機(jī)，通過鏡像端口進(jìn)行各個應(yīng)用系統(tǒng)流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進(jìn)行全面監(jiān)測與分析，通過用戶自行設(shè)置的閥值進(jìn)行判斷，一旦發(fā)現(xiàn)異常則告警。

SAN存儲系統(tǒng)：對數(shù)據(jù)存儲設(shè)備進(jìn)行集中管理與整合，可實(shí)現(xiàn)存儲的冗余，并利用數(shù)據(jù)的權(quán)限設(shè)置、數(shù)據(jù)備份、容災(zāi)等技術(shù)保障數(shù)據(jù)的安全性。

3.1.4桌面終端安全

防病毒軟件：建立可自動下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發(fā)現(xiàn)其入侵到任意系統(tǒng)，便可即刻清除。

終端管理：主要用于對終端使用USB、移動硬盤等外接設(shè)備的控制，安裝和使用互聯(lián)網(wǎng)非法軟件的控制，訪問非法網(wǎng)站的控制等功能，將安全風(fēng)險降到最低。

軟件升級：主要用于進(jìn)行系統(tǒng)補(bǔ)丁的即時更新與分發(fā)，修復(fù)全網(wǎng)的安全漏洞。

3.1.5全網(wǎng)安全監(jiān)測與管理

安全監(jiān)測平臺：通過與其它安全設(shè)備的聯(lián)動，實(shí)現(xiàn)對醫(yī)院內(nèi)部全網(wǎng)的所有基礎(chǔ)設(shè)備與安全設(shè)備進(jìn)行全面監(jiān)測，包括業(yè)務(wù)的運(yùn)行情況、性能、配置的分析與預(yù)警、風(fēng)險分析并生成量化報告、將安全運(yùn)維的流程進(jìn)行標(biāo)準(zhǔn)化等功能，將單點(diǎn)的安全防范提升為整體的安全把控。

云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進(jìn)行集中管理，如數(shù)據(jù)防丟失（DLP）、安全信息與事件管理（SIEM）與終端保護(hù)方案等，用于提供相應(yīng)的云服務(wù)，以虛擬化降低維護(hù)成本，同時高效地解決醫(yī)院內(nèi)部網(wǎng)絡(luò)安全問題，例如，通過防病毒廠商與VMware vSphere 5結(jié)合實(shí)現(xiàn)服務(wù)器的安全檢測，實(shí)時地識別網(wǎng)絡(luò)通信和阻止虛擬架構(gòu)的配置更改，可有效停止用戶的未授權(quán)操作，并在不影響系統(tǒng)正常運(yùn)行的前提下抵御0day攻擊。

3.2 網(wǎng)絡(luò)安全管理制度

一方面，需要建立套較為完善，且操作性較強(qiáng)的管理制度，如業(yè)務(wù)系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護(hù)記錄查看制度等，對于未遵守相關(guān)規(guī)章制度的人員有相應(yīng)的懲罰措施。另一方面，需要制度詳盡的應(yīng)急預(yù)案，并成立常年的應(yīng)急小組，根據(jù)事件的嚴(yán)重事件進(jìn)行適時采用，當(dāng)發(fā)生災(zāi)難時盡快恢復(fù)，將醫(yī)院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機(jī)制。此外，需要對醫(yī)院網(wǎng)絡(luò)的所有使用人員進(jìn)行安全意識培訓(xùn)，尤其是對于網(wǎng)絡(luò)管理人員，需定期對其進(jìn)行考核，以確認(rèn)其崗位勝任與否。

4 結(jié)束語

網(wǎng)絡(luò)發(fā)展越智能，其伴隨而來的安全問題越復(fù)雜，醫(yī)院在進(jìn)行病患病情分析、診斷、治療等多個環(huán)節(jié)都需要借助信息系統(tǒng)，醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)直接影響到其業(yè)務(wù)與服務(wù)的開展，因此醫(yī)院網(wǎng)絡(luò)的安全性與醫(yī)院利益息息相關(guān)，需要從技術(shù)方面、管理方面，上至領(lǐng)導(dǎo)，下至工作中的每個員工共同來維護(hù)其安全性，共同鑄造一道牢不可破的安全防線。

參考文獻(xiàn)

[1] 管麗瑩，黃小蓉.醫(yī)院計算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6（8）：144.

[2] 王瑋，魯萬鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國醫(yī)療設(shè)備，2008，23（1）：63-65.

[3] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006：320.

[4] 王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報學(xué)刊，2008，20（6）：112-115.

[5] 陳克霞，袁耀嵐，李平.計算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工，2008，4：38-40.

[6] 肖敏.穩(wěn)定與高速兼顧安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實(shí)[J].中國醫(yī)藥導(dǎo)報，2007，4（25）：11.

[7] 宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國現(xiàn)代醫(yī)生，2007，45（17）：104.

第2篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

關(guān)鍵詞: 虛擬局域網(wǎng);無線網(wǎng)絡(luò);安全防護(hù)

0 引言

隨著計算機(jī)的普及與發(fā)展,計算機(jī)網(wǎng)絡(luò)成為了當(dāng)今世界的主流交流與瀏覽平臺。信息的爆炸性、迅速性以及廣泛性越來越成為計算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)。而計算機(jī)網(wǎng)絡(luò)的發(fā)展也非常迅速,從最初的撥號網(wǎng)絡(luò)到寬帶網(wǎng)絡(luò)、光纖網(wǎng)絡(luò)等不斷快速發(fā)展,其網(wǎng)絡(luò)形式也從有限網(wǎng)絡(luò)發(fā)展到無線網(wǎng)絡(luò)。虛擬局域網(wǎng)的概念也在網(wǎng)絡(luò)的普及中走進(jìn)計算機(jī)用戶的世界,成為目前主要的網(wǎng)絡(luò)形式。網(wǎng)絡(luò)的普及與應(yīng)用,衍生了關(guān)于網(wǎng)絡(luò)安全的問題。網(wǎng)絡(luò)安全已經(jīng)成為了網(wǎng)絡(luò)防護(hù)中主要的話題。而無線網(wǎng)絡(luò)與虛擬局域網(wǎng)在網(wǎng)絡(luò)防護(hù)方面又有哪些特殊性呢?下面進(jìn)行具體分析。

1 虛擬局域網(wǎng)的網(wǎng)絡(luò)特點(diǎn)以及安全防護(hù)

虛擬局域網(wǎng),英文VLAN(Virtual Local Area Network),

其意義在于能將局域網(wǎng)通過邏輯劃分的形式將網(wǎng)絡(luò)劃分成不同的網(wǎng)段,該技術(shù)主要應(yīng)用與交換機(jī)中。路由器的使用也有,但是并沒有交換機(jī)那樣的普遍。

1.1 虛擬局域網(wǎng)的構(gòu)建特點(diǎn)以及目的

應(yīng)用虛擬局域網(wǎng)主要是為了達(dá)到以下幾個目的:

1)路由器之間的相互訪問是需要通過不同的網(wǎng)段進(jìn)行的,而虛擬局域網(wǎng)就將局域網(wǎng)以網(wǎng)段的形式劃分,實(shí)現(xiàn)了路由器之間的網(wǎng)段訪問。

2)虛擬局域網(wǎng)實(shí)際上也是網(wǎng)段之一,因此可以在相應(yīng)的路由器下創(chuàng)建網(wǎng)段。

3)交換機(jī)技術(shù)下,虛擬局域網(wǎng)的應(yīng)用型更強(qiáng),能夠滿足同一交換機(jī)下不同路由器之間的訪問,并且能夠進(jìn)行自網(wǎng)段之間的自由劃分。

1.2 虛擬局域網(wǎng)的特點(diǎn)

虛擬局域網(wǎng)的特點(diǎn)在于其優(yōu)勢非常的,相比其他網(wǎng)絡(luò)形式而言,擁有更大的優(yōu)點(diǎn)。

首先,可以有效防止網(wǎng)絡(luò)的爆炸式廣播;虛擬局域網(wǎng)將同一網(wǎng)絡(luò)進(jìn)行多個網(wǎng)段的劃分,從而減少了來自網(wǎng)絡(luò)的廣播數(shù)量。建立每個網(wǎng)段的防火墻了,可以減少網(wǎng)絡(luò)上的攻擊,從而實(shí)現(xiàn)防止廣播的目的。

其次,安全性更強(qiáng);虛擬局域網(wǎng)可以實(shí)現(xiàn)用戶組之間的敏感用戶的隔離,這樣的結(jié)構(gòu)大大降低了機(jī)密泄漏的可能性。并且,不同的虛擬局域網(wǎng)之間的文件傳輸是隔離的,這樣也就使得用戶之間的相互通受到保護(hù)。

最后,網(wǎng)絡(luò)的靈活性更強(qiáng);虛擬局域網(wǎng)技術(shù)能夠?qū)⒉煌貐^(qū)以及用戶進(jìn)行組合連接,這樣形成了一個虛擬的網(wǎng)絡(luò)連接環(huán)境。用戶之間不會產(chǎn)生影響,并且和本地的虛擬局域網(wǎng)一樣能夠更加靈活。此外,這樣的組網(wǎng)連接可以省去大量的維護(hù)費(fèi)用,降低了網(wǎng)絡(luò)維護(hù)的成本。

1.3 虛擬局域網(wǎng)的安全防護(hù)

虛擬局域網(wǎng)通過網(wǎng)絡(luò)劃分的形式,形成不用的網(wǎng)段結(jié)構(gòu)。這樣的網(wǎng)段結(jié)構(gòu)自身就具有一定的安全防護(hù)特性,此外,為了加強(qiáng)虛擬局域網(wǎng)的安全性,各個網(wǎng)段用戶之間應(yīng)該進(jìn)行必要的網(wǎng)絡(luò)設(shè)置。不要輕易允許其他用戶訪問,同一網(wǎng)絡(luò)小組之間不能進(jìn)行直接訪問。交換機(jī)與路由之間設(shè)置安全協(xié)議,只有符合協(xié)議要求才能進(jìn)行自由訪問。此外,由于虛擬局域網(wǎng)進(jìn)行分層的網(wǎng)段設(shè)置,只需進(jìn)行網(wǎng)絡(luò)防火墻的設(shè)置,就可以實(shí)現(xiàn)虛擬局域網(wǎng)的安全防護(hù)。

虛擬局域網(wǎng)具有其他網(wǎng)絡(luò)形式所不具備的特點(diǎn),一般在建立網(wǎng)站的時候,都采用虛擬主機(jī),進(jìn)行網(wǎng)絡(luò)的搭建。虛擬主機(jī),實(shí)際上是一種虛擬化的物理設(shè)備,能夠起到運(yùn)行網(wǎng)站的目的。而虛擬局域網(wǎng),其原理是通過建立虛擬的網(wǎng)絡(luò)小組,實(shí)現(xiàn)小組內(nèi)的內(nèi)的資源共享,保證每個計算機(jī)都能夠共同占有資源。

而從安全防護(hù)的角度出發(fā),虛擬局域網(wǎng)實(shí)際上缺乏一定的安全防護(hù)手段。從計算機(jī)網(wǎng)絡(luò)的分層結(jié)構(gòu)來分析,其不屬于任何一個層次,無法真正的進(jìn)行安全防護(hù)。虛擬分段,是將虛擬局域網(wǎng)從不同的方向與角度進(jìn)行分層管理,每個層次之間有一定的保障,從而實(shí)現(xiàn)層與層之間的安全防護(hù)。虛擬局域網(wǎng)的安全防護(hù)主要手段還是在于安全設(shè)置,希望能夠通過設(shè)置的方式,來簡單的進(jìn)行安全防護(hù)。而更好的方式,是通過建立虛擬防火墻,即能夠在不同的層段上設(shè)置防火墻,從而實(shí)現(xiàn)其安全防護(hù)的作用。

2 無線網(wǎng)絡(luò)的安全防護(hù)

無線網(wǎng)絡(luò)對應(yīng)與有線網(wǎng)絡(luò),是近些年來應(yīng)用越來越廣泛的一種網(wǎng)絡(luò)形式。無線網(wǎng)絡(luò)擺脫了網(wǎng)線的束縛,只要計算機(jī)具有無線網(wǎng)絡(luò)模塊,就可以通過無線網(wǎng)絡(luò)實(shí)現(xiàn)上網(wǎng)的目的。無線網(wǎng)絡(luò)的形成是通過無線路由,進(jìn)行無線信號的接受與發(fā)送,并在一定區(qū)域內(nèi)形成網(wǎng)絡(luò)信號的輻射。具有無線網(wǎng)絡(luò)模塊的計算機(jī)可以通過開啟無線網(wǎng)絡(luò)功能進(jìn)行網(wǎng)絡(luò)的搜索與登錄,進(jìn)行上網(wǎng)功能的實(shí)現(xiàn)。但是,在無線網(wǎng)絡(luò)給人們帶來方便的同時,其安全性以及安全隱患也逐漸顯露出來?，F(xiàn)在,市場上出現(xiàn)了一種叫做蹭網(wǎng)卡的設(shè)備,他的存在主要就是通過強(qiáng)行搶占IP,而實(shí)現(xiàn)非法共享他人網(wǎng)絡(luò)的目的。蹭網(wǎng)卡的原理就是抓住了無線網(wǎng)絡(luò)區(qū)域輻射的弱點(diǎn),為了能夠?qū)崿F(xiàn)區(qū)域內(nèi)的網(wǎng)絡(luò)搜索,就必須進(jìn)行局域的網(wǎng)絡(luò)輻射來實(shí)現(xiàn)區(qū)域內(nèi)的共享上網(wǎng)。但是蹭網(wǎng)卡采用隨機(jī)匹配IP的形式,偷取了密碼,而非法占用了網(wǎng)絡(luò)資源。這樣的結(jié)果不僅是影響網(wǎng)絡(luò)用戶的上網(wǎng)速度,更會存在一定的網(wǎng)絡(luò)安全問題。同以IP下的同組用戶,是可以進(jìn)行直接訪問的,一旦用戶沒有給予足夠的注意一防護(hù),就容易讓蹭網(wǎng)用戶有機(jī)可趁,而造成信息流失,或者是秘密被竊取的現(xiàn)象。

那么,對于無線網(wǎng)絡(luò)而言,應(yīng)該采取怎樣的安全防護(hù)措施呢?

首先,要對路由器進(jìn)行不定期的更換密碼操作,蹭網(wǎng)卡的蹭網(wǎng)作用得以實(shí)現(xiàn),主要是因?yàn)槠淠軌蚱谱g路由器密碼而進(jìn)行共享網(wǎng)絡(luò)的目的。經(jīng)常更換路由器的密碼,或者是對路由器的密碼進(jìn)行較為難度的設(shè)置,就可以在一定程度上減少被蹭網(wǎng)的可能性。蹭網(wǎng)卡的原理其實(shí)并不難,只要我們能夠掌握蹭網(wǎng)卡的蹭網(wǎng)原理,對自己的無線路由密碼設(shè)置更加高明一些,就能夠更好的避免出現(xiàn)蹭網(wǎng)的現(xiàn)象。同時,我們應(yīng)該認(rèn)識到,蹭網(wǎng)是不可避免的。這是無線網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)區(qū)域性覆蓋帶來的弊端。因此,要從根本的意識形態(tài)中重視蹭網(wǎng)的存在,并給予有效解決。

其次,局域網(wǎng)內(nèi)的攻擊;現(xiàn)在有很多局域網(wǎng)限制軟件,能夠通過軟件實(shí)現(xiàn)控制其他用戶的網(wǎng)絡(luò)流量。這樣的方法主要是采用IP沖突的方式,進(jìn)行網(wǎng)絡(luò)攻擊,從而對局域網(wǎng)內(nèi)的用戶進(jìn)行限制。這樣的情況下,最好是設(shè)置防火墻以及防護(hù)軟件。但是,有的時候,局域網(wǎng)的限制軟件,也無法真正意義上的實(shí)現(xiàn)無線網(wǎng)絡(luò)的控制?，F(xiàn)在采用的局域網(wǎng)保護(hù)系統(tǒng),如一些殺毒軟件、安全衛(wèi)士等,都具有防止局域控制的功能。但是,從大量的實(shí)際案例中分析,這些防護(hù)軟件不能根本上杜絕限制網(wǎng)絡(luò)的軟件入侵。大多數(shù)軟件都是采用治標(biāo)不治本的方式,一旦發(fā)生入侵現(xiàn)象,防護(hù)軟件也只是提示出現(xiàn)相同IP。這樣的防護(hù)措施,實(shí)際上根本不是防護(hù),而是提示功能。這樣的攻擊方式,最和諧的解決方式還是希望,局域網(wǎng)內(nèi)的使用者們能夠有道德意識,不要進(jìn)行這樣的惡意攻擊。

最后,做好無線網(wǎng)絡(luò)的安全設(shè)置,網(wǎng)絡(luò)安全可以通過網(wǎng)絡(luò)的安全選項(xiàng)設(shè)置進(jìn)行安全防護(hù),此外,還可以采用有效的安全防護(hù)軟件進(jìn)行網(wǎng)絡(luò)攻擊的組織等。防火墻是能夠有效阻止網(wǎng)絡(luò)攻擊的有效途徑,因此給自己的計算機(jī)安裝防火墻以及網(wǎng)絡(luò)防護(hù)軟件,也是有效阻止網(wǎng)絡(luò)攻擊的有效手段。尤其是對于無線網(wǎng)絡(luò),更要加強(qiáng)其安全防護(hù)。現(xiàn)在的系統(tǒng)都有一定的安全防護(hù)設(shè)置功能。其中防火墻就是最基本的安全設(shè)置,尤其是針對于網(wǎng)絡(luò)的安全設(shè)置。有些用戶因?yàn)楦鞣N各樣的原因,而選擇關(guān)閉防火墻。其實(shí)這樣做的是非常危險的,尤其是在局域網(wǎng)內(nèi),關(guān)閉防火墻,很有可能遭受到惡意攻擊,其造成的后果還是非常嚴(yán)重的。因此,設(shè)置防火墻,是比較簡單而有效的安全防護(hù)措施,能夠保證局域網(wǎng)內(nèi)的用網(wǎng)安全,至少有最基礎(chǔ)的安全屏障。

總之,要從根本上杜絕對無線網(wǎng)絡(luò)造成危害的原因,從而實(shí)現(xiàn)其安全、便捷的上網(wǎng)環(huán)境。

3 結(jié)語

通過對虛擬局域網(wǎng)以及無線網(wǎng)絡(luò)的認(rèn)識,了解其工作原理以及網(wǎng)絡(luò)特點(diǎn)等,進(jìn)行相應(yīng)的安全防護(hù)。虛擬局域網(wǎng)是主要應(yīng)用于交換機(jī)的網(wǎng)絡(luò)結(jié)構(gòu),優(yōu)勢較多,安全性也相對較高,能夠進(jìn)行同組用戶之間的安全訪問。同時,防火墻的設(shè)置讓用戶能放心使用虛擬局域網(wǎng)組建的用戶小組。即便距離非常遠(yuǎn),但是還是能夠?qū)崿F(xiàn)有效的網(wǎng)絡(luò)使用。無線網(wǎng)絡(luò)則是采用無線路由作為網(wǎng)絡(luò)的收發(fā)裝置,其特點(diǎn)是更加便捷,減少了連接網(wǎng)線的麻煩。但是無線網(wǎng)絡(luò)需要注意的網(wǎng)絡(luò)安全問題還是非常多的,其范圍式的網(wǎng)絡(luò)訪問。

參考文獻(xiàn):

[1]李培強(qiáng)、鄭鐵成,企業(yè)計算機(jī)安全運(yùn)行的研究和解決[J].計算機(jī)光盤軟件與應(yīng)用,2011(12):33-34.

[2]韋容、申希兵、藍(lán)振師,淺談計算機(jī)網(wǎng)絡(luò)信息安全存在問題和對策[J].信息系統(tǒng)工程,2012(04):84-84.

第3篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

計算機(jī)技術(shù)和互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展將人類帶入了網(wǎng)絡(luò)時代，網(wǎng)絡(luò)技術(shù)對人們的工作和生活等各個方面產(chǎn)生影響。計算機(jī)網(wǎng)絡(luò)已應(yīng)用于軍事、旅行、購物、金融、商業(yè)等等越來越多的行業(yè)。人類對計算機(jī)網(wǎng)絡(luò)的依賴達(dá)到空前地步。計算機(jī)網(wǎng)絡(luò)的安全也隨之變得異常重要。計算機(jī)網(wǎng)絡(luò)遭受攻擊或癱瘓將帶來系類的經(jīng)濟(jì)和社會問題。因此，對計算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略進(jìn)行研究對維護(hù)社會穩(wěn)定具有重要意義。

一、計算機(jī)通信網(wǎng)絡(luò)安全概述

（一）計算機(jī)網(wǎng)絡(luò)安全概念

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，包括數(shù)據(jù)的泄露、更改、破壞或被非系統(tǒng)辨認(rèn)控制等。計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。

網(wǎng)絡(luò)安全具有保密性、完整性、可用性、可控性和可審查性等五個特征：保密性指信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性；完整性指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，也即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；可用性指可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息；可控性指對信息的傳播及內(nèi)容具有控制能力；可審查性指出現(xiàn)的安全問題時提供依據(jù)與手段

（二）網(wǎng)絡(luò)安全現(xiàn)本文由收集整理狀

前文提及隨著人類對計算機(jī)網(wǎng)絡(luò)的依賴增強(qiáng)，網(wǎng)絡(luò)安全維護(hù)成為迫在眉睫的問題。網(wǎng)絡(luò)安全將影響到經(jīng)濟(jì)的發(fā)展和社會的穩(wěn)定。目前，發(fā)達(dá)國家都加大了網(wǎng)絡(luò)完全的防范和治理工作，而我國面對的網(wǎng)絡(luò)安全問題也十分嚴(yán)峻：

1.信息安全意識淡薄

我國的計算機(jī)網(wǎng)絡(luò)安全防護(hù)意識淡薄，對網(wǎng)絡(luò)安全知識也十分有限。有的個人或企業(yè)認(rèn)為花重金進(jìn)行網(wǎng)絡(luò)安全防護(hù)沒必要；要不認(rèn)為裝個防火墻或殺毒軟件就能保障網(wǎng)絡(luò)安全?？傮w而言，我國的網(wǎng)絡(luò)安全意識才起，缺乏系統(tǒng)的網(wǎng)絡(luò)安全管理措施。

2.基礎(chǔ)信息產(chǎn)業(yè)

從計算機(jī)硬件和軟件方面來看，我國計算機(jī)制造業(yè)雖很發(fā)達(dá)。但缺乏創(chuàng)新和具有知識產(chǎn)權(quán)產(chǎn)品，核心件、核心技術(shù)等嚴(yán)重依賴國外。

3.人才培養(yǎng)

網(wǎng)絡(luò)安全需要經(jīng)過專業(yè)的培訓(xùn)和學(xué)習(xí)，對人才的專業(yè)素質(zhì)等要求更高?？傮w而言，我國網(wǎng)絡(luò)安全工作起步較晚，對專業(yè)人才的培養(yǎng)不能滿足對信息安全人才的需求。

二、影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計算機(jī)通信網(wǎng)絡(luò)信息的安全涉及到計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論信息論等多種學(xué)科。它主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。具體而言影響網(wǎng)絡(luò)安全的因素包括：自然威脅、網(wǎng)絡(luò)攻擊、計算機(jī)病毒、軟件漏洞和管理缺乏等方面。

（一）自然威脅

自然災(zāi)害如地震、風(fēng)暴、洪水以及溫度、濕度、震動等都會對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

（二）網(wǎng)絡(luò)攻擊

計算機(jī)網(wǎng)絡(luò)安全不僅受到自然環(huán)境的影響，還有來自于“人禍”。網(wǎng)絡(luò)攻擊構(gòu)成影響網(wǎng)絡(luò)安全最主要的方面。網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機(jī)軟件、硬件的漏洞

實(shí)施攻擊。具體包括：借助系統(tǒng)命令進(jìn)行攻擊，通過“ip欺騙”發(fā)起攻擊、“破解密碼攻擊”、“拒絕服務(wù)”欺騙式攻擊和通過系統(tǒng)“應(yīng)用層攻擊”等方面。

（三）計算機(jī)病毒

計算機(jī)病毒是段可執(zhí)行程序，通過像生物性病毒一樣在文件之間復(fù)制和傳遞，影響網(wǎng)絡(luò)安全。因其具有一定的傳染性和潛伏性，輕則影響機(jī)器運(yùn)轉(zhuǎn)速度，重則使用戶機(jī)器癱瘓，給用戶帶來不可估量之損失。

（四）軟件漏洞

常用的操作系統(tǒng)、tcp/ip及其許多相關(guān)的協(xié)議在設(shè)計時為了方便使用、開發(fā)或?qū)Y源共享及遠(yuǎn)程控制，存在“后門”，這就存在安全漏洞或錯誤。如果沒有對安全等級鑒別或采取防護(hù)措施，攻擊者可直接進(jìn)入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取信息，危機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

（五）管理缺乏

計算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件和軟件再完備，倘若缺乏必要的網(wǎng)絡(luò)通信完全管理，一方面不能協(xié)調(diào)配合發(fā)揮物理性資源優(yōu)勢；另一方面不能做好安全防范規(guī)劃，當(dāng)網(wǎng)絡(luò)攻擊等威脅來臨時不能及時應(yīng)對。

三、計算機(jī)通信網(wǎng)絡(luò)的防護(hù)方法

針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的威脅，從硬件策略、軟件策略和管理策略等三個方面進(jìn)行：

（一）硬件策略

硬件系統(tǒng)是構(gòu)成計算機(jī)網(wǎng)絡(luò)最基本的物質(zhì)。要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：計算機(jī)系統(tǒng)環(huán)境應(yīng)嚴(yán)格執(zhí)行包括溫度、濕度、振動、電氣干擾等標(biāo)準(zhǔn)；建設(shè)機(jī)房應(yīng)選取外部環(huán)境安全可靠，抗電磁干擾、避免強(qiáng)振動源的環(huán)境；建立機(jī)房安全防護(hù)制度，針對物理性災(zāi)害和防止未授權(quán)個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施等對策。

（二）軟件策略

軟件策略主要保護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行裕Ｕ蠑?shù)據(jù)的安全性、完整性等。具體包括反病毒技術(shù)、防火墻技術(shù)、加密技術(shù)、虛擬專有網(wǎng)絡(luò)技術(shù)和入侵檢測防衛(wèi)技術(shù)等幾方面：

1.反病毒技術(shù)

病毒具有傳播性和潛伏性等特點(diǎn)，造成計算機(jī)變慢，甚至是癱瘓，進(jìn)而帶來數(shù)據(jù)丟失等危害。病毒防范技術(shù)是過對網(wǎng)絡(luò)上流通的數(shù)據(jù)、計算機(jī)內(nèi)的文件、內(nèi)存和磁盤進(jìn)行掃描，發(fā)現(xiàn)病毒并清除的技術(shù)?，F(xiàn)在世界上成熟的反病毒技術(shù)已經(jīng)完全可以作到對所有的已知病毒徹底預(yù)防、徹底殺除，主要涉及實(shí)施監(jiān)視技術(shù)、自動解壓縮技術(shù)和全平臺反病毒技術(shù)等。

2.防火墻技術(shù)

防火墻是一個或一組實(shí)施訪問控制策略的系統(tǒng)，在內(nèi)部局域網(wǎng)與internet之間的形成的一道安全保護(hù)屏障，防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部消息，同時也防止這類非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)受破壞。防火墻可能是軟件，也可能是硬件或兩者都有。根據(jù)防火墻應(yīng)用在網(wǎng)絡(luò)中的層次不同進(jìn)行劃分，可分為：網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、復(fù)合型防火墻，它們之間各有所長，具體使用哪一種，要看網(wǎng)絡(luò)的具體需要。

3.加密技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和vpn上的應(yīng)用，深受廣大用戶的喜愛。

4.虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)是在公共通信網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，數(shù)據(jù)在公共通信網(wǎng)絡(luò)上構(gòu)建，包括路由過濾技術(shù)和隧道技術(shù)。

5.入侵檢測和主動防衛(wèi)技術(shù)

入侵檢測是對入侵行為的發(fā)覺，主要通過關(guān)鍵點(diǎn)信息收集和分析，發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略和被攻擊的跡象。而入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可分為事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫等四個方面。

（三）管理策略

計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計算機(jī)用戶的安全意識，對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾，是十分重要的措施。

第4篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

隨著信息技術(shù)的高速發(fā)展與互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)技術(shù)不但改變著人們的生活方式而且對他們的工作產(chǎn)生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網(wǎng)絡(luò)信息不可避免的存在安全隱患，因?yàn)樘骄烤W(wǎng)絡(luò)信息安全技術(shù)措施具有重要作用。

1 加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性

加強(qiáng)網(wǎng)絡(luò)信息安全管理是互聯(lián)網(wǎng)迅速發(fā)展的基礎(chǔ)。特別是移動互聯(lián)網(wǎng)持續(xù)發(fā)展，移動網(wǎng)民達(dá)到5億以上。只有不斷強(qiáng)化對網(wǎng)絡(luò)信息安全的管理，才能推動網(wǎng)絡(luò)與各行業(yè)的應(yīng)用連接。

隨著云計算的流行，加強(qiáng)對信息安全管理變得更為重要。云計算是通過互聯(lián)網(wǎng)為用戶提供可擴(kuò)展，彈性的資源。人們可以在云這種便捷的平臺上獲取與傳遞各類信息。對信息進(jìn)行了安全管理才能保障云計算平臺實(shí)用性。

電子商務(wù)的運(yùn)作也依賴于網(wǎng)絡(luò)信息安全性，因?yàn)樗娜蛐蚤_放性特征也存在一定的安全隱患。只有保障網(wǎng)絡(luò)安全才能使電子商務(wù)更加安全。特別像淘寶，以及各種軟件上的支付平臺都需要網(wǎng)絡(luò)安全的保障。

隨著國家信息化的不斷推動，眾多企業(yè)，金融，政府等行業(yè)都依賴于網(wǎng)絡(luò)信息。所以信息的安全性變得尤為重要，加強(qiáng)對信息安全的管理是最佳的舉措。

2 影響網(wǎng)絡(luò)信息安全的因素

網(wǎng)絡(luò)信息安全滲透在網(wǎng)絡(luò)層次的各個層次里，從萬維網(wǎng)到局域網(wǎng)，從外部網(wǎng)到內(nèi)部網(wǎng)，以及從中間鏈接的路由器交換機(jī)到信息客戶端，都涉及到網(wǎng)絡(luò)安全的問題，以下從整體上分析影響網(wǎng)絡(luò)信息安全的不同因素。

(1)系統(tǒng)原因電腦程序員在設(shè)計系統(tǒng)的過程中會出現(xiàn)一些系統(tǒng)漏非法入侵者就會利用這些漏洞對系統(tǒng)進(jìn)行攻擊。而且網(wǎng)絡(luò)系統(tǒng)也會存在許多的漏洞，黑客就會對此進(jìn)行攻擊。從而竊取，修改，刪除重要信息數(shù)據(jù)，造成網(wǎng)絡(luò)信息出現(xiàn)安全問題;

(2)網(wǎng)絡(luò)共享網(wǎng)絡(luò)信息技術(shù)的一個重要功能就是資源共享。不管我們在哪里，只要能夠聯(lián)網(wǎng)就能夠獲取想要的信息。雖然網(wǎng)絡(luò)共享為我們的生活帶來了許多方便，但也存在缺陷。黑客就會利用網(wǎng)絡(luò)共享來對網(wǎng)絡(luò)信息進(jìn)行惡意攻擊;

(3)IP地址盜用。盜竊者通過盜用IP地址而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行，用戶會收到IP地址被禁用的通知。這不僅威脅了用戶的權(quán)益，而且給用戶帶來很大的麻煩。造成網(wǎng)絡(luò)無法安全運(yùn)行;

(4)計算機(jī)病毒是指破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。具有繁殖性，傳染性，潛伏性，隱蔽性，破壞性等特征。通過網(wǎng)頁捆綁，電子郵件等方式在網(wǎng)絡(luò)中傳播，竊取重要的網(wǎng)絡(luò)信息資源并且攻擊計算機(jī)系統(tǒng)。

3 網(wǎng)絡(luò)信息安全措施

網(wǎng)絡(luò)安全其最終的目的是提供一種好的網(wǎng)絡(luò)運(yùn)行環(huán)境，保證信息的安全。它有總體策略上的目標(biāo)，也有具體實(shí)現(xiàn)的各項(xiàng)技術(shù)。

3.1 防火墻技術(shù)

它是一種隔離控制技術(shù)，在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為互聯(lián)網(wǎng)的安全性保護(hù)軟件，防火墻已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護(hù)內(nèi)部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和互聯(lián)網(wǎng)中裝有防火墻軟件。防火墻在內(nèi)外網(wǎng)之間設(shè)置了一道屏障從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防止內(nèi)部信息的外泄。

3.2 入侵檢測技術(shù)

入侵檢測是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)接收的信息進(jìn)行檢測，并提醒或攔截使用者有破壞信息的侵入行為，從而提供對此的實(shí)時防護(hù)以免信息受到攻擊。入侵檢測技術(shù)被稱之為第二種防火墻技術(shù)。

3.3 加密技術(shù)

加密技術(shù)是指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?。通過密碼體制對信息進(jìn)行加密，實(shí)現(xiàn)了對信息的隱藏，對信息的安全起到了保護(hù)的作用。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息與一串密鑰的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的參數(shù)。密鑰加密技術(shù)分為對稱密鑰體制和非對稱密鑰體制。對稱加密采用了對稱密碼編碼技術(shù)，文件加密和解密使用相同的密鑰。非對稱密鑰體制的加密和解密使用的是兩個不同的密鑰。這兩種方法各有所長，可以結(jié)合使用，互補(bǔ)長短。對稱加密密鑰加密速度快，算法易實(shí)現(xiàn)安全性好，缺點(diǎn)是密鑰長度短密碼空間小。非對稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法復(fù)雜，花費(fèi)時間長。通過對密鑰的保護(hù)，防止非法用戶對信息的破壞，保障了網(wǎng)絡(luò)信息的安全。加密技術(shù)是計算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。

3.4 防病毒技術(shù)

防病毒技術(shù)就是通過一定的技術(shù)手段防止計算機(jī)病毒對系統(tǒng)的傳染和破壞。通過阻止計算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計算機(jī)病毒對磁盤的操作，尤其是寫操作。預(yù)防病毒技術(shù)包括：磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

如今病毒以各種各樣的方式存在網(wǎng)絡(luò)中，不僅要使用防病毒技術(shù)還要加強(qiáng)使用網(wǎng)絡(luò)的安全意識。一般而言，使用的殺毒軟件有金山霸毒，瑞星殺毒軟件， 360殺毒等。要經(jīng)常進(jìn)行檢測或殺毒，做到防患于未然。還要注意對重要的數(shù)據(jù)進(jìn)行備份，以防病毒對重要信息產(chǎn)生破壞而損毀。

4 結(jié)語

網(wǎng)絡(luò)信息的安全對人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進(jìn)行，必須要有網(wǎng)絡(luò)信息的安全作為保障。所以我們要不斷得完善信息安全管理體系，尋求研發(fā)網(wǎng)絡(luò)安全技術(shù)與措施，同時我們自身也要不斷提高網(wǎng)絡(luò)使用的安全意識來不斷推動網(wǎng)絡(luò)安全高速發(fā)展。

第5篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

一、油田網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀

早在油田網(wǎng)路的初步興起時，油田網(wǎng)絡(luò)只注重生產(chǎn)的便捷性，效率高，可實(shí)現(xiàn)油田生產(chǎn)各方面的監(jiān)控，降低了生產(chǎn)成本，但疏忽了整體的開放性，防護(hù)意識差，造成整體通信安全可靠性低，如通信協(xié)議TCP/IP就存在很大的漏洞，一些服務(wù)系統(tǒng)很可能被攻擊獲得權(quán)限，造成網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用程序均存在安全隱患，在黑客看來，一些簡單的認(rèn)證過程或靜態(tài)密碼口令，假冒別的身份可輕而易舉的入侵通信通道。其次，許多操作系統(tǒng)缺乏管理及更新，與安全防護(hù)管理者缺乏專業(yè)管理意識或知識能力有限有關(guān)。

二、加強(qiáng)油田網(wǎng)絡(luò)應(yīng)用建設(shè)

1、操作系統(tǒng)使用正版。盜版系統(tǒng)的特點(diǎn)是系統(tǒng)不穩(wěn)定性，可能系統(tǒng)本身攜帶病毒，容易出現(xiàn)癱瘓，其次，盜版系統(tǒng)不可以免費(fèi)升級，不可預(yù)知并處理系統(tǒng)存在的高危漏洞，整個網(wǎng)絡(luò)不能及時得到保護(hù)，此外，造成的運(yùn)行緩慢，遲鈍等現(xiàn)象，對油田視頻監(jiān)控管理非常不利，為企業(yè)的安全造成不可預(yù)估的損失。因此，杜絕使用盜版體統(tǒng)。

2、加強(qiáng)內(nèi)網(wǎng)的安全管理，依次為依托制定多種安全管理措施。防火墻技術(shù)發(fā)展的已經(jīng)相當(dāng)先進(jìn)成熟，但對內(nèi)部網(wǎng)絡(luò)的防護(hù)幾乎沒有作用，而信息產(chǎn)業(yè)統(tǒng)計信息顯示，大約70%的網(wǎng)絡(luò)攻擊來自內(nèi)網(wǎng)人員，因此，管理好內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)是處理好大型復(fù)雜網(wǎng)絡(luò)的最佳途徑，善于利用局域網(wǎng)的內(nèi)網(wǎng)管理系統(tǒng)制定多種油田網(wǎng)絡(luò)安全管理策略。

3、定期管理重要軟件，比如殺毒軟件，做好升級更新，性能好的軟件才能夠起到實(shí)時防護(hù)作用；一些惡評軟件，定期清理流氓軟件，能夠加快油田網(wǎng)絡(luò)的運(yùn)行速度，同時清除了一些占用內(nèi)存。

三、建立網(wǎng)絡(luò)安全防護(hù)技術(shù)

1、應(yīng)用防火墻技術(shù)。防火墻技術(shù)是重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)。用于加強(qiáng)網(wǎng)絡(luò)之間的訪問權(quán)限，如外部網(wǎng)路用戶若想采用不合理手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，必須經(jīng)過防火墻的審核，也因此內(nèi)部網(wǎng)絡(luò)資源被安全訪問的前提是防火墻技術(shù)成熟。防火墻將外部網(wǎng)和內(nèi)部網(wǎng)隔絕開，處理掉來自外部網(wǎng)的一切有害攻擊，守護(hù)內(nèi)部網(wǎng)不被病毒入侵，形成油田網(wǎng)絡(luò)安全防護(hù)的主要環(huán)節(jié)。此外，防火墻還可以將訪問內(nèi)部網(wǎng)的所有活動進(jìn)行過濾，審核，剔除不必要的服務(wù)或不相干的服務(wù)活動，篩選出安全可靠的服務(wù)進(jìn)入內(nèi)網(wǎng)訪問，因此，防火墻也可以詳細(xì)記錄多有訪問內(nèi)網(wǎng)的活動，增加了可疑攻擊的分析結(jié)果。

2、加強(qiáng)防病毒體系。建立防病毒體系，目的在于控制病毒的傳播，病毒的重要發(fā)展史是2003年，諸如“沖擊波”、“蠕蟲王”等病毒飛速發(fā)展，瞬時對通信網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。因此我們應(yīng)當(dāng)加強(qiáng)系統(tǒng)的病毒侵入管理，做到全方位的防止病毒。首先建立病毒防護(hù)體系，制定多層防護(hù)措施，每個管理者提高網(wǎng)絡(luò)安全意識，使用正版的防毒殺毒軟件，將網(wǎng)絡(luò)中脆弱的環(huán)節(jié)發(fā)生病毒攻擊的可能殺死在萌芽中。

3、善與應(yīng)用加密技術(shù)。高端的加密技術(shù)是保證網(wǎng)絡(luò)難以被攻破的關(guān)鍵。信息加密技術(shù)可以確保網(wǎng)絡(luò)內(nèi)部的信息、數(shù)據(jù)等不被泄露。常用的加密方式有三種，端點(diǎn)加密、鏈路加密和節(jié)點(diǎn)加密，三種加密方式分別實(shí)現(xiàn)源端到目的端、網(wǎng)絡(luò)節(jié)點(diǎn)鏈路和源節(jié)點(diǎn)到目的節(jié)點(diǎn)的保護(hù)。加密技術(shù)廣為使用的原因在于它可以利用很小的代價實(shí)現(xiàn)很大的安全保護(hù)作用，其加密方法可達(dá)數(shù)百種，密鑰的算法又分為兩種，常規(guī)和公鑰密碼算法，因此做好密鑰的管理也是網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵。

4、防止內(nèi)部網(wǎng)絡(luò)的攻擊，主要利用入侵檢測技術(shù)保證計算機(jī)的安全，采用網(wǎng)絡(luò)的安全掃描應(yīng)用進(jìn)行漏洞掃描，評估網(wǎng)絡(luò)系統(tǒng)可能存在的風(fēng)險，網(wǎng)絡(luò)管理人員實(shí)時做出因?qū)μ幚泶胧?，避免整個系統(tǒng)癱瘓，做到防患于未然，在黑客攻擊前進(jìn)行處理。

5、安全隔離。網(wǎng)絡(luò)面臨的安全威脅主要來自三種途徑，一是惡意切斷網(wǎng)絡(luò)線路或中斷通信；二是共計網(wǎng)絡(luò)地址，碎片攻擊等；三是非法URL的訪問，網(wǎng)頁惡意代碼，破壞程序等。從產(chǎn)生的風(fēng)險上來說，第一種方式攻擊最小，主要以后兩種攻擊為常用方式。安全隔離的意義就是把可疑目標(biāo)隔離到可信網(wǎng)絡(luò)在外，保證內(nèi)部信息不外泄的前提下，安全完成信息交換，可實(shí)現(xiàn)網(wǎng)絡(luò)間數(shù)據(jù)的高效交換。

作者:吳萍單位:新疆油田公司準(zhǔn)東采油廠通訊公司

參考文獻(xiàn):

第6篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；安全；防范

1 網(wǎng)絡(luò)安全的含義及特征

1.1 含義網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護(hù)對系統(tǒng)的授權(quán)訪問正常進(jìn)行。

1.2 特征網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個人、實(shí)體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

2 網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。

3 網(wǎng)絡(luò)安全解決方案

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對通信實(shí)體身份的真實(shí)性進(jìn)行識別。②信息機(jī)密性：保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

4 網(wǎng)絡(luò)安全是一項(xiàng)動態(tài)、整體的系統(tǒng)工程。

網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

①防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。③入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點(diǎn)審計；識別反映已進(jìn)攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價，并得出網(wǎng)絡(luò)安全風(fēng)險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補(bǔ)。

如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

5 結(jié)語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會安全意識教育，普及計算機(jī)網(wǎng)絡(luò)安全教育，提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)：

[1]黃怡強(qiáng)等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).

[2]胡道元.計算機(jī)局域網(wǎng)[m].北京:清華大學(xué)出版社,2001.

[3]朱理森，張守連.計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[m].北京:專利文獻(xiàn)出版社，2001.

第7篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

近年來，隨著計算機(jī)技術(shù)的快速發(fā)展，人們的衣、食、住、行都與網(wǎng)絡(luò)息息相關(guān)。信息化為人們的生產(chǎn)生活帶來極大的便利，與此同時，計算機(jī)和網(wǎng)絡(luò)也存在較多的安全隱患，影響著人們的信息安全。本文從計算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)出發(fā)，先闡述了計算機(jī)及網(wǎng)絡(luò)安全，然后分析了計算機(jī)及網(wǎng)絡(luò)管理中存在的問題，最后提出了加強(qiáng)計算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施。

【關(guān)鍵詞】計算機(jī) 安全防護(hù) 管理網(wǎng)絡(luò)

1 計算機(jī)及網(wǎng)絡(luò)安全

所謂計算機(jī)及網(wǎng)絡(luò)安全，它指的是人們通過監(jiān)控網(wǎng)絡(luò)管理的手段，或者是采取相關(guān)的安全防護(hù)技術(shù)方法，保證某一個網(wǎng)絡(luò)環(huán)境中，用戶數(shù)據(jù)保持完整，且用戶的隱私可以得到有效的保護(hù)，避免信息泄露現(xiàn)象的發(fā)生。總的來說，計算機(jī)及網(wǎng)絡(luò)安全包括兩個方面的內(nèi)容，一方面是物理安全，即計算機(jī)系統(tǒng)設(shè)備及相關(guān)的設(shè)施可以得到良好保護(hù)，從而不被損壞；另一方面是邏輯安全，即保障計算機(jī)及網(wǎng)絡(luò)上的信息完整，具有良好的保密性能。

2 計算機(jī)及網(wǎng)絡(luò)管理中存在的問題

就目前情況來看，計算機(jī)及網(wǎng)絡(luò)管理中還存在一些問題，從而影響了網(wǎng)絡(luò)信息安全，總體說來，可以歸納成以下兩種。

2.1 計算機(jī)自身因素

計算機(jī)及網(wǎng)絡(luò)的媒介就是計算機(jī)，但是計算機(jī)自身存在一些問題，給計算機(jī)安全埋下隱患，主要表現(xiàn)在以下三個方面。其一，計算機(jī)具有開放性特點(diǎn)，那么計算機(jī)在進(jìn)行信息儲存、處理、傳輸?shù)冗^程中，極容易受到不安全因素的干擾，從而導(dǎo)致信息泄密。其二，通信協(xié)議方面的問題。目前計算機(jī)通信協(xié)議上存在較多的漏洞，從而給那些網(wǎng)絡(luò)攻擊者以可乘之機(jī)，給計算機(jī)運(yùn)行埋下安全隱患。其三，計算機(jī)操作系統(tǒng)方面的問題。從計算機(jī)操作系統(tǒng)按安全情況來看，現(xiàn)狀還比較令人擔(dān)憂，存在訪問控制混亂、安全違規(guī)操作等方面的問題，這些都給計算機(jī)及網(wǎng)絡(luò)管理帶來嚴(yán)重的威脅。

2.2 人為因素

影響計算機(jī)及網(wǎng)絡(luò)安全的因素，除了計算機(jī)自身的原因之外，還有一部分原因是人為因素造成的，主要表現(xiàn)在以下幾個方面。第一，計算機(jī)及網(wǎng)絡(luò)管理者缺乏安全意識，很多人的網(wǎng)絡(luò)信息安全意識比較薄弱，或者是根本沒有意識到信息網(wǎng)絡(luò)存在的威脅，存在僥幸心理，認(rèn)為沒有必要采取安全防護(hù)措施。第二，網(wǎng)絡(luò)黑客的惡意攻擊。社會上目前存在很多的黑客，他們運(yùn)用各種計算機(jī)病毒、技術(shù)手段等對計算機(jī)及網(wǎng)絡(luò)進(jìn)行攻擊，或是非法訪問、竊取、篡改計算機(jī)信息，或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等，這些都使得計算機(jī)及網(wǎng)絡(luò)的安全受到嚴(yán)重威脅。

3 加強(qiáng)計算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施

計算機(jī)及網(wǎng)絡(luò)安全威脅會嚴(yán)重影響用戶的信息安全。因此，人們必須要采取有力的措施加以解決，具體來講，可以從以下幾個方面著手解決。

3.1 提高人們的計算機(jī)及網(wǎng)絡(luò)安全意識

人們在使用計算機(jī)及網(wǎng)絡(luò)時，一定要提高認(rèn)識，意識到計算機(jī)及網(wǎng)絡(luò)中潛在的多種威脅，在平時的操作中提高警惕，養(yǎng)成良好的上網(wǎng)習(xí)慣。比如在平時使用計算機(jī)和網(wǎng)絡(luò)的過程中，不隨意打開來歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等；平時養(yǎng)成良好的病毒查殺習(xí)慣，防止某些計算機(jī)病毒利用漏洞來攻擊電腦，帶來不必要的麻煩。這里需要有關(guān)人員加強(qiáng)宣傳。比如在企業(yè)中，領(lǐng)導(dǎo)要加強(qiáng)員工的安全意識，舉辦信息安全技術(shù)培訓(xùn)，向大家介紹計算機(jī)及網(wǎng)絡(luò)安全的重要性，避免僥幸心理，確保信息安全。

3.2 運(yùn)用多種技術(shù)手段

為了進(jìn)一步加強(qiáng)計算機(jī)及網(wǎng)絡(luò)管理和安全防護(hù)，必須要采取多種技術(shù)手段，確保信息安全，具體來講，可以充分運(yùn)用以下兩種計算機(jī)及網(wǎng)絡(luò)安全技術(shù)。

3.2.1 防火墻技術(shù)

防火墻技術(shù)是目前大家比較常用的一種計算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù)，它的實(shí)現(xiàn)手段非常靈活，既可以通過軟件來實(shí)現(xiàn)，又可以借助硬件來完成，還可以將硬件和軟件有機(jī)結(jié)合起來達(dá)到有效保護(hù)計算機(jī)及網(wǎng)絡(luò)安全的目的。

3.2.2 網(wǎng)絡(luò)入侵檢測技術(shù)

計算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為，造成計算機(jī)信息泄露。針對這種行為，人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測技術(shù)，有效保障計算機(jī)及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù)，主要是通過相關(guān)軟件（或者硬件）對被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時檢查，然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對，如果發(fā)現(xiàn)兩者的結(jié)果一致，則存在計算機(jī)及網(wǎng)絡(luò)被攻擊的跡象，這時候計算機(jī)就會參照用戶所定義的相關(guān)操作作出反應(yīng)，比如馬上切斷網(wǎng)絡(luò)連接，防止計算機(jī)病毒的傳播；或者是直接通知安裝在計算機(jī)上的防火墻系統(tǒng)，調(diào)整計算機(jī)訪問控制策略，過濾掉那些被入侵的數(shù)據(jù)包等，從而有效保證計算機(jī)及網(wǎng)絡(luò)的安全。因此，人們可以通過采用網(wǎng)絡(luò)入侵檢測技術(shù)，可以有效識別網(wǎng)絡(luò)上的入侵行為，然后采取相關(guān)措施加以解決。

此外，人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，從而有效保障計算機(jī)及網(wǎng)絡(luò)安全。

4 結(jié)束語

綜上所述，計算機(jī)及網(wǎng)絡(luò)管理中存在一些問題，既有計算機(jī)自身方面的因素存在，也存在很多人為因素。為了有效保障計算機(jī)及網(wǎng)絡(luò)安全，人們必須要提高計算機(jī)及網(wǎng)絡(luò)安全防護(hù)意識，進(jìn)一步加強(qiáng)制度建設(shè)，綜合運(yùn)用多種技術(shù)手段，營造良好的網(wǎng)絡(luò)環(huán)境，保證計算機(jī)技術(shù)的良好發(fā)展。

參考文獻(xiàn)

[1]特日格樂，張善勇.計算機(jī)網(wǎng)絡(luò)的安全防護(hù)分析及發(fā)展研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2012（22）.

[2]楊光，孫洋，王磊，吳冰.計算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)[J].內(nèi)蒙古林業(yè)調(diào)查設(shè)計，2013（02）.

[3]楊年輝.探討現(xiàn)階段計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[J].電子制作，2014（01）.

作者簡介

李克鋒（1980-），男，河南省鎮(zhèn)平縣人。助講，大學(xué)本科學(xué)歷。研究方向?yàn)橛布S護(hù)、軟件應(yīng)用及網(wǎng)絡(luò)。

第8篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；防護(hù)；策略研究

0.前言

當(dāng)前，計算機(jī)網(wǎng)絡(luò)的出現(xiàn)，成了人們生產(chǎn)生活中不可缺少的一部分。相對于以往，計算機(jī)網(wǎng)絡(luò)改變了人們的生活方式，無論是工作中還是生活中，都有著不可替代的作用，在信息的獲取上有了很大的進(jìn)步。同時，計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，也極大程度的促進(jìn)了社會的進(jìn)步。然而，互聯(lián)網(wǎng)的安全性也在隨著互聯(lián)網(wǎng)的發(fā)展出現(xiàn)了各種各樣的漏洞，很多問題也同時出現(xiàn)，網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。不僅影響著人們的正常生活，同時也對社會造成了一定程度的破壞，互聯(lián)網(wǎng)的環(huán)境嚴(yán)重的惡劣，影響著社會的正常和諧的發(fā)展。所以，加強(qiáng)互聯(lián)網(wǎng)的安全設(shè)施建設(shè)是當(dāng)務(wù)之急，要從根本入手，把安全隱患降到最低。做好計算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作，首先要確定相關(guān)的法律法規(guī)，禁止不良行為的出現(xiàn)，同時，加大對人為影響計算機(jī)網(wǎng)絡(luò)安全的打擊力度，把計算機(jī)網(wǎng)絡(luò)安全防護(hù)納入相關(guān)的政策中，讓人們了解互聯(lián)網(wǎng)安全的重要性。通過實(shí)踐，筆者列舉了一些影響網(wǎng)絡(luò)安全相關(guān)的因素，對這些可能出現(xiàn)的問題加以列舉，提出相應(yīng)的防范措施，希望能夠得到重視。

1.計算機(jī)網(wǎng)絡(luò)安全防護(hù)中出現(xiàn)的相關(guān)問題

計算機(jī)網(wǎng)絡(luò)安全方面出現(xiàn)的問題有很多，其中很多因素嚴(yán)重影響著計算機(jī)網(wǎng)絡(luò)的安全，并且使計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展受到了很大程度的阻礙。互聯(lián)網(wǎng)對于外界是開放的，其中自身有一定的脆弱性，所以，在某種程度上就對網(wǎng)絡(luò)安全構(gòu)成了一定的威脅，同樣也對互聯(lián)網(wǎng)安全的防護(hù)造成了一定的困難。就這些出現(xiàn)的問題，以下列舉了相關(guān)內(nèi)容并做了詳細(xì)的介紹。

1.1脆弱性因素

互聯(lián)網(wǎng)是一個公眾平臺，因此，它的特點(diǎn)決定了它的脆弱性，人們在網(wǎng)絡(luò)上的活動是自由的，無限制的。因此，容易造成網(wǎng)絡(luò)面臨各種各樣的攻擊，這樣的攻擊一方面能夠造成網(wǎng)絡(luò)的堵塞，另一方面能夠?qū)⒈还舻挠嬎銠C(jī)造成癱瘓，嚴(yán)重時，使計算機(jī)的數(shù)據(jù)和硬件造成損毀，如果不加以約束，將會嚴(yán)重影響人們的財產(chǎn)安全和隱私安全。并且，因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)的開放性，很多軟件硬件都會出現(xiàn)一些漏洞，如果沒有合理的防范措施，很容易成為被攻擊的目標(biāo)，這也是計算機(jī)網(wǎng)絡(luò)的脆弱性的體現(xiàn)。我們在使用計算機(jī)網(wǎng)絡(luò)來獲取資源的同時，要防范這些攻擊的出現(xiàn)，必須要對網(wǎng)絡(luò)安全進(jìn)行足夠的重視，并加以防范，這樣才能避免出現(xiàn)的損失。

1.2操作系統(tǒng)自身安全問題

隨著計算機(jī)技術(shù)的發(fā)展，計算機(jī)系統(tǒng)也在不斷的改變調(diào)整，操作系統(tǒng)的作用對于計算機(jī)用戶來說是十分重要的，也幫助了用戶更好的操作計算機(jī)。然而，操作系統(tǒng)也不是萬能的，也存在著各種各樣的問題，操作系統(tǒng)的每次更新，都會相應(yīng)的補(bǔ)充一部分漏洞，然而系統(tǒng)的漏洞也隨著系統(tǒng)的不斷更新而不斷出現(xiàn)，嚴(yán)重影響著計算機(jī)網(wǎng)絡(luò)的安全。因此，防范計算機(jī)網(wǎng)絡(luò)安全的同時，對于計算機(jī)系統(tǒng)的安全也要有一定的認(rèn)識，并且提前加以防范。

1.3軟件漏洞因素

計算機(jī)軟件是用戶常用的計算機(jī)功能之一，計算機(jī)軟件和計算機(jī)系統(tǒng)一樣，雖然在長期的發(fā)展過程中有所更新和調(diào)整，但是漏洞也隨之而來。一旦在互聯(lián)網(wǎng)的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會造成不可估量的損失。

1.4安全配置不當(dāng)

計算機(jī)的安全配置一旦出現(xiàn)錯誤，很容易出現(xiàn)較多的漏洞，比如，防火墻軟件的配置如果是錯誤的，那么它根本起不到防護(hù)計算機(jī)網(wǎng)絡(luò)安全的作用。當(dāng)啟動網(wǎng)絡(luò)應(yīng)用程序時，就相應(yīng)的打開了一系列的安全缺口，導(dǎo)致與之相對應(yīng)的軟件也被打開，一旦用戶沒有對該程序進(jìn)行正確的配置，就會產(chǎn)生許多的安全隱患，對計算機(jī)的網(wǎng)絡(luò)安全防護(hù)造成了負(fù)面影響。

1.5病毒的侵入

病毒是計算機(jī)網(wǎng)絡(luò)安全的頭號敵人，也是造成計算機(jī)網(wǎng)絡(luò)出現(xiàn)故障的致命因素，如果計算機(jī)操作人員在進(jìn)行程序安裝的時候，刻意的插入一些有損計算機(jī)功能和正常運(yùn)行的指令或代碼，不但影響了計算機(jī)的軟件、硬件設(shè)施，而且這種病毒自身的復(fù)制性和隱蔽性等特點(diǎn)，都嚴(yán)重制約了計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。近年來比較典型的熊貓燒香病毒就是對網(wǎng)絡(luò)安全造成重大隱患的重大病毒，引起了社會各界的高度關(guān)注。

1.6黑客的偷襲

電腦黑客是對計算機(jī)數(shù)據(jù)安全造成威脅的另一個方面，它利用計算機(jī)系統(tǒng)中出現(xiàn)的安全漏洞非法進(jìn)入計算機(jī)系統(tǒng)，并展開直接攻擊，嚴(yán)重危害了計算機(jī)網(wǎng)絡(luò)的安全性，它的危害性比一般的電腦病毒更為嚴(yán)重，因此，黑客的偷襲，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)安全。近年來，黑客偷襲已經(jīng)從對機(jī)構(gòu)威脅逐漸演變對個人用戶的偷襲，影響到社會生活的方方面面，對社會的危害極大。

2.進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施研究

2.1提高技術(shù)，維護(hù)計算機(jī)網(wǎng)絡(luò)安全

在計算機(jī)網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來，提高技術(shù)層面，主要包括：加強(qiáng)計算機(jī)系統(tǒng)的管理和提高物理安全。

2.1.1加強(qiáng)計算機(jī)系統(tǒng)的安全管理

對計算機(jī)網(wǎng)絡(luò)的安全管理，首先必須加強(qiáng)計算機(jī)用戶的安全教育，建立相應(yīng)的安全管理機(jī)制，逐漸完善和加強(qiáng)計算機(jī)的管理功能，嚴(yán)格落實(shí)計算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強(qiáng)計算機(jī)安全管理，加強(qiáng)用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計算機(jī)用戶的安全意識，同一些利用計算機(jī)犯罪、黑客攻擊和計算機(jī)病毒的干擾因素相抗衡，所以，加強(qiáng)計算機(jī)安全管理是非常重要的手段之一。

2.1.2物理安全

要想保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，首先，必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對計算機(jī)的安全防護(hù)，采取物理訪問控制和設(shè)置安全防護(hù)圈，來防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

2.2完善漏洞掃描技術(shù)設(shè)施

漏洞掃描采取自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢主要服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集一些特定項(xiàng)目相關(guān)的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)，就可以給掃描程序開發(fā)者快速提供切實(shí)可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

3.結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題，但面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展，整個社會信息化進(jìn)程的速度越來越快，各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。計算機(jī)網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域，擁有重要的戰(zhàn)略意義，本文主要結(jié)合實(shí)踐就計算機(jī)的網(wǎng)絡(luò)安全的相關(guān)防護(hù)問題進(jìn)行了策略探討，以期可以更好的做好計算機(jī)安全防護(hù)工作。同時我們也相信未來計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施（下轉(zhuǎn)第424頁）（上接第392頁）將會取得更加長遠(yuǎn)的發(fā)展。

【參考文獻(xiàn)】

[1]劉利軍.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章，2011，（34）：83-84.

[2]趙真.淺析計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010，（03）：65-66.

[3]趙海青.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育，2012，（04）：45-46.

[4]陶競立，羅開田.計算機(jī)網(wǎng)絡(luò)的安全與保障技術(shù)研究[J].時代教育（教育教學(xué)），2010，06.

第9篇：網(wǎng)絡(luò)安全防護(hù)預(yù)案范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 01-0000-01

Enterprise Network Security and Protection

Yu Yuanming

(Jixi Mining Bureau Construction&Installation Company,Jixi158100,China)

Abstract:Network security,is to build a network of any system,must be considered.Within the enterprise network,involving the production, management,planning and other important data is relatively more sensitive, in the office more and more dependent on the network,the threat from the Internet more and more,how to ensure effective enterprise network security is the management of each network and is to face the problems faced by the enterprise to establish an effective network security solutions is very important.

Keywords:Computer;Network security;Network management

一、網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

二、網(wǎng)絡(luò)安全分析

我國目前的網(wǎng)絡(luò)的發(fā)展和最初的網(wǎng)絡(luò)設(shè)計已經(jīng)大有不同了。安全已經(jīng)被放置在一個相當(dāng)重要的位置，安全問題不解決，將嚴(yán)重影響網(wǎng)絡(luò)應(yīng)用程序。網(wǎng)絡(luò)信息是不利于很多網(wǎng)絡(luò)安全功能的。例如網(wǎng)絡(luò)連接、共享、開放、現(xiàn)在越來越多的惡意攻擊發(fā)生，目前的網(wǎng)絡(luò)安全狀況和更先進(jìn)的殘酷，罪犯的手段，系統(tǒng)的安全漏洞往往會利用他們機(jī)、網(wǎng)絡(luò)安全措施使其能夠處理不同的威脅，保護(hù)網(wǎng)絡(luò)信息的保密性，完整性和可用性。目前，我國網(wǎng)絡(luò)系統(tǒng)還有很多問題，沒有足夠的防護(hù)措施是不安全的。計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，復(fù)雜性和多樣性，使計算機(jī)和網(wǎng)絡(luò)安全已經(jīng)成為一種需要繼續(xù)更新和改進(jìn)的區(qū)域。

三、如何解決網(wǎng)絡(luò)安全問題

對網(wǎng)絡(luò)安全問題，我們必須先做到以下幾點(diǎn)：（一）身份真實(shí)性：對通信實(shí)體身份的真實(shí)性進(jìn)行識別。（二）機(jī)密信息：確保保密的信息不會被透露給未授權(quán)的個人或?qū)嶓w。（三）資料的完整性：確保數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w的任何損害到數(shù)據(jù)。（四）服務(wù)適用范圍：得到法律的支持，以預(yù)防使用信息和資源不當(dāng)拒絕。（五）不可否認(rèn)性：建立有效的問責(zé)機(jī)智，以防止實(shí)體否認(rèn)的行為。（六）系統(tǒng)能控性：能夠控制資源使用的個人或團(tuán)體使用。（七）系統(tǒng)易于使用性：條件符合安全要求，系統(tǒng)應(yīng)該簡單，維護(hù)容易。（八）可審查性：可以檢查網(wǎng)絡(luò)安全問題提供了依據(jù)和方法問題的調(diào)查。

四、網(wǎng)絡(luò)安全是一項(xiàng)動態(tài)、整體的系統(tǒng)工程

網(wǎng)絡(luò)安全安全的操作系統(tǒng)、應(yīng)用軟件、抗病毒、防火墻、入侵檢測中，網(wǎng)絡(luò)監(jiān)測、信息審核、通訊加密，災(zāi)難恢復(fù)、安全掃描和其他安全部件，單一成分不能確保網(wǎng)絡(luò)信息安全。從實(shí)用的角度應(yīng)該網(wǎng)絡(luò)安全的焦點(diǎn)集中在以下幾個技術(shù)：

（一）反病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)該采取了全部的公司殺毒軟件產(chǎn)品，實(shí)施層層的防御體系，集中控制，以防殺的主要戰(zhàn)略相結(jié)合。（二）防火墻技術(shù)。通常指的設(shè)置在不同的網(wǎng)絡(luò)上(比如內(nèi)部網(wǎng)值得信賴的、不可信賴的公共網(wǎng)絡(luò))或一系列的網(wǎng)絡(luò)安全組分領(lǐng)域之間的組合(包括硬件和軟件)。這是一種不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)信息在安全領(lǐng)域唯一的入口，根據(jù)企業(yè)安全政策的控制(允許，否認(rèn)、監(jiān)控)來訪問網(wǎng)絡(luò)信息流，并且本身具有很強(qiáng)的基礎(chǔ)能力。（三）入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，有助于擴(kuò)大系統(tǒng)管理員的安全管理能力，提高完整的信息安全的基礎(chǔ)設(shè)施。在不影響網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)在這種情況下，提供內(nèi)部攻擊和外部攻擊和誤操作的實(shí)時保護(hù)。具體的任務(wù)是監(jiān)督、分析用戶和系統(tǒng)活動;制度建設(shè)和缺點(diǎn)，審核，并識別的活動規(guī)模反映攻擊和報警，統(tǒng)計分析，評估的反常行為重要制度和數(shù)據(jù)完整的文檔，操作系統(tǒng)稽核管理、識別用戶違反安全政策的行為。（四）安全掃描技術(shù)。這是另一個重要的一類網(wǎng)絡(luò)安全技術(shù)。掃描技術(shù)和防火墻安全，入侵檢測系統(tǒng)相互之間的有效結(jié)合，對于提高網(wǎng)絡(luò)安全是非常有效的。通過掃描系統(tǒng)和網(wǎng)絡(luò)的系統(tǒng)和網(wǎng)絡(luò)可以有一個總體環(huán)境評估，并得出網(wǎng)絡(luò)安全風(fēng)險水平，同時也及時發(fā)現(xiàn)的安全漏洞在系統(tǒng)和自動修好了。如果防火墻和網(wǎng)絡(luò)監(jiān)測系統(tǒng)是一個被動方式的國防安全掃描是一種積極的預(yù)防措施，防止可能的麻煩。（五）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)系統(tǒng)。網(wǎng)絡(luò)安全是動態(tài)的項(xiàng)目，程度安全意味著它隨時間改變的變化。隨著時間變化或者的網(wǎng)絡(luò)環(huán)境和技術(shù)的發(fā)展，不斷調(diào)整他們的安全政策，并及時應(yīng)急響應(yīng)系統(tǒng)的建立網(wǎng)絡(luò)安全、個人責(zé)任和防止安全事故。（六）安全加密。加密技術(shù)的出現(xiàn)提供全球電子商務(wù)的保障，使網(wǎng)絡(luò)電子交易系統(tǒng)是可行的，那么完善對稱加密和不對稱加密技術(shù)仍是二十一世紀(jì)的主流。是常規(guī)的對稱加密技術(shù)來基于口令的技術(shù)、加密和解密操作使用相同的鑰匙。非對稱性加密，密鑰解密鑰匙是不同的，公開密鑰，任何人都能使用密鑰進(jìn)行解密唯一存在的人，我覺得他會知道。

五、結(jié)語

如何保障網(wǎng)絡(luò)的安全對于網(wǎng)絡(luò)管理人員是一個需要長久解決的巨大的難題。在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，一旦網(wǎng)絡(luò)安全受到威脅，企業(yè)的生產(chǎn)與辦公會受到極大的影響。構(gòu)建網(wǎng)絡(luò)時，從網(wǎng)絡(luò)的結(jié)構(gòu)入手，以各類安全硬件設(shè)施為保障，使用質(zhì)量較好的殺毒軟件，不斷提高自身的網(wǎng)絡(luò)管理技術(shù)水平，是目前解決網(wǎng)絡(luò)安全問題的主要手段。筆者愿與廣大技術(shù)人員一起，致力于提高網(wǎng)絡(luò)安全的工作。

參考文獻(xiàn)：

[1]黃怡強(qiáng)等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢，2002,01