網(wǎng)絡(luò)安全技術(shù)與防范精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)與防范主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技術(shù)與防范范文

[關(guān)鍵詞]計算機網(wǎng)絡(luò)；安全技術(shù)；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）08-0137-01

引言

在當前的信息時代，計算機網(wǎng)絡(luò)技術(shù)在每一個領(lǐng)域都發(fā)生了非常大的作用，也給人們的生活和工作帶來了便捷。隨著計算機網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)安全漏洞也嚴重影響了人們的正常工作。因此，必須針對影響網(wǎng)絡(luò)安全技術(shù)的因素采取措施加強對計算機網(wǎng)絡(luò)的保護，有效防范計算機病毒的侵害，保障計算機網(wǎng)絡(luò)的安全穩(wěn)定運行。

1 計算機網(wǎng)絡(luò)安全的重要性

計算機網(wǎng)絡(luò)安全屬于系統(tǒng)工程，是網(wǎng)絡(luò)建設(shè)過程中的重要任務(wù)，涉及到法律、政策、標準、管理、措施和技術(shù)等方面，可以說是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類社會賴以生存和發(fā)展的重要支柱，為人類社會也帶來了深刻的變革。計算機網(wǎng)絡(luò)安全可以說是國家政治、經(jīng)濟和文化安全的重要部分，存在于我們生活的方方面面。而計算機網(wǎng)絡(luò)安全不僅僅會影響人們的正常生活，還會涉及到國家安全等問題，甚至會影響到國家，因此可以看出計算機網(wǎng)絡(luò)安全的重要性，是計算機網(wǎng)絡(luò)技術(shù)中不可忽視的問題。

2 計算機網(wǎng)絡(luò)安全的影響因素

2.1 內(nèi)部威脅

一些企業(yè)用戶擁有自己獨立的網(wǎng)絡(luò)系統(tǒng)，如果企業(yè)員工對網(wǎng)絡(luò)安全認識不足或不夠重視，在沒有采取任何安全防范措施的前提下，就容易導致內(nèi)部系統(tǒng)安全事故的發(fā)生。企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的癱瘓不僅會造成企業(yè)經(jīng)濟損失，還會對企業(yè)正常工作的開展造成很大的困擾。

2.2 計算機病毒黑客攻擊帶來的安全問題

計算機的使用，病毒是最大的安全性威脅因素。計算機病毒是一組程序代碼或者指令，計算機病毒的種類非常多，主要是通過計算機的使用進行傳播，會破壞計算機的功能、妨礙計算機自我修復等。比如說熊貓燒香病毒，它是一種經(jīng)過多次變種的惡性的“蠕蟲病毒”變種，主要通過下載的檔案傳染，受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統(tǒng)破壞嚴重。

另外，計算機網(wǎng)絡(luò)上的黑客攻擊事件越來越多也越來越嚴重，他們可以采用各類計算機作為工具，非法侵入一些具有重要信息的計算機竊取、竊聽或者攻擊信息系統(tǒng)，造成數(shù)據(jù)的丟失或者信息系統(tǒng)的癱瘓的嚴重后果。2011年春季對索尼而言是慘痛的，當時索尼不同部門遭遇了數(shù)起黑客入侵事件，導致7700萬個信用卡賬戶被盜。

2.3 開放式的操作系統(tǒng)帶來的安全問題

計算機技術(shù)的不斷開發(fā)和運用使各個行業(yè)的網(wǎng)絡(luò)化程度越來越高，很好的滿足了社會發(fā)展的實際需求，是推動全球經(jīng)濟信息化發(fā)展的重要途徑。目前，計算機網(wǎng)絡(luò)化環(huán)境變得越來越復雜，提高軟件技術(shù)對系統(tǒng)的支持、管理和維護，注重計算機操作系統(tǒng)的穩(wěn)定性、可靠性，已經(jīng)成為當前軟件開發(fā)的重點。因此，在計算機技術(shù)不斷提高的情況下，計算機軟件的開發(fā)和應(yīng)用都存在一定安全隱患，如操作系統(tǒng)的組成結(jié)構(gòu)是開放式的，操作系統(tǒng)的開發(fā)設(shè)計有一定缺陷、文件傳輸出現(xiàn)的網(wǎng)絡(luò)崩潰等，都有可能給計算機網(wǎng)絡(luò)安全帶來極大影響，最終影響整個計算機操作系統(tǒng)的正常運行。

3 計算機網(wǎng)絡(luò)安全技術(shù)防范措施

3.1 計算機網(wǎng)絡(luò)安全策略

1）對必要的數(shù)據(jù)進行備份。數(shù)據(jù)備份的好處是即使計算機網(wǎng)絡(luò)被非法侵入或破壞，對于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復。通常對數(shù)據(jù)進行備份時采用的方法方式有全盤備份，增量備份以及差分備份。

2）在系統(tǒng)中應(yīng)用防火墻技術(shù)。防火墻在計算機組成中被劃分到了軟件的行列里，它的位置處于計算機和它所連接的網(wǎng)絡(luò)之間。由于計算機對信息進行傳輸和發(fā)送都需要經(jīng)過防火墻的掃描，所以就可以對一些不良信息加以審核和過濾，保證計算機網(wǎng)絡(luò)信息的安全。此外，防火墻不僅能關(guān)閉不使用的端口，還能禁止來自特殊站點的訪問，從而保證計算機網(wǎng)絡(luò)的安全。

3）加密技術(shù)在計算機網(wǎng)絡(luò)安全防護中的使用。對計算機網(wǎng)絡(luò)重要信息的加密過程是對原來的重要數(shù)據(jù)按照某種計算機語言處理之后，使其具有不可讀的代碼，在使用時，只有對加密的文件或數(shù)據(jù)加以解密之后才能正常應(yīng)用，從而達到加密效果。智能卡技術(shù)是數(shù)據(jù)加密技術(shù)的兄弟技術(shù)，它是密鑰的一種媒體，類似于人們的信用卡，因此智能卡技術(shù)的應(yīng)用大大提高了計算機網(wǎng)絡(luò)的安全性。

3.2 提高數(shù)據(jù)加密技術(shù)算法

數(shù)據(jù)加密技術(shù)是對計算機系統(tǒng)數(shù)據(jù)進行重新編碼，從而確保不法分子難以辯別信息的真實性，提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。

（1）置換表算法，其執(zhí)行原理較為簡單，將原文件的數(shù)據(jù)字段與置換表中的偏移量進行意義置換，輸出的文件數(shù)據(jù)為置換表內(nèi)的偏移量信息，解密的時候可以直接與置換表相對應(yīng)進行數(shù)據(jù)的分析與解密。置換表算法使用起來較為簡單方便，但其加密性不夠強；如果被非法用戶截獲，而對方也具有這個置換表，加密文件就會被輕而易舉的破譯為原文件。（2）在置換表算法的積極完善，與置換表算法的性質(zhì)接近，以偽隨機的方式通過多次的置換表數(shù)據(jù)加密，具有比置換表算法更高的安全性能，同時也加大了破譯難度。

4 結(jié)語

計算機對人們的生活和工作都會產(chǎn)生非常大的影響，網(wǎng)絡(luò)的安全和穩(wěn)定才能提升人們的工作效率，才能讓生活更加便捷。我們需要在一定程度上加強對計算機軟件的開發(fā)管理，強化人們的計算機網(wǎng)絡(luò)安全防范意識，并且定期進行更新計算機軟件設(shè)施，保證計算機網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻

[1] 劉冰，田俊.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].電腦知識與技術(shù)，2014，33：7851-7853.

第2篇：網(wǎng)絡(luò)安全技術(shù)與防范范文

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計算機網(wǎng)絡(luò)安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險因素評價、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測數(shù)據(jù)、健康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計算機網(wǎng)絡(luò)安全管理防范問題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計算機信息安全保障體系，確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因為操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障等導致的破壞數(shù)據(jù)完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數(shù)據(jù)可用性的安全威脅，還有因為病毒威脅、非授權(quán)篡改導致的破壞數(shù)據(jù)真實性的安全威脅，這些潛在的安全威脅將會導致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學規(guī)劃，將導致后期信息安全建設(shè)和管理工作比較被動，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費投入不足導致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導認識不足或經(jīng)費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機等故障或無入侵檢測、核心防火墻等安全防護設(shè)備，導致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學檢驗專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓不足，職工安全保密意識不強

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責，很多單位沒有將信息安全培訓放在重要位置，沒有定期開展信息安全意識教育培訓，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計算機上使用，信息容易失竊，存在非常嚴重的信息安全隱患。

4 如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全性提升

4.1 強化管理，建立行業(yè)計算機網(wǎng)絡(luò)安全管理制度

為了確保整個計算機網(wǎng)絡(luò)的安全有效運行，建立出一套既符合本行業(yè)工作實際的，又滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機構(gòu)，引進信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識培訓制度，定期開展全員信息安全知識培訓，讓全體員工及時了解計算機網(wǎng)絡(luò)安全知識最新動態(tài)，結(jié)合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術(shù)人員進行專業(yè)知識和操作技能的培訓，培養(yǎng)一支具有安全管理意識的隊伍，提高應(yīng)對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機制，開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護建設(shè)

開展信息安全等級保護建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置，建立健全信息安全應(yīng)急機制，定期對信息系統(tǒng)安全等保建設(shè)情況進行測評，存在問題及時整改，從制度落實、安全技術(shù)防護、應(yīng)急處置管理等各個方面，進一步提高公共衛(wèi)生行業(yè)信息安全的防護能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護設(shè)施，充分運用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護體系，全面增強網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不安全的服務(wù)進行有效的過濾，并嚴格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充，是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計、監(jiān)視、進攻識別等方面進一步擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因為低成本、高度靈活的特點，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進行數(shù)據(jù)傳輸?shù)?，如中國疾病預防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進行加密和目標地址轉(zhuǎn)換，以實現(xiàn)遠程訪問。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進行驗證，將高度敏感的數(shù)據(jù)地址進行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進行遠程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護。

5 結(jié)語

在信息化高速發(fā)展的今天，計算機網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強化安全防范技術(shù)、開展信息安全等級保護建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識培訓等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網(wǎng)絡(luò)的安全問題研究[J].電腦知識與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（4）.

第3篇：網(wǎng)絡(luò)安全技術(shù)與防范范文

關(guān)鍵字：信息系統(tǒng)信息安全身份認證安全檢測

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達不到預想的目標:二是應(yīng)急反應(yīng)體系沒有經(jīng)?；⒅贫然?三是企業(yè)、單位信息安全的標準、制度建設(shè)滯后。

2003年5月至2004年5月，在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件，占被調(diào)查總數(shù)的58%。其中，發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%，此外，有7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析，遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出，占安全事件總數(shù)的79%，其次是垃圾郵件，占36%，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出，共占到總數(shù)的43%.

調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中，由于未修補或防范軟件漏洞導致發(fā)生安全事件的占安全事件總數(shù)的“%，登錄密碼過于簡單或未修改密碼導致發(fā)生安全事件的占19%.

對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明，近年來，使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應(yīng)用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內(nèi)部犯罪。

二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患

每個系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞，遠比發(fā)現(xiàn)一個未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞。這樣的話，采用適當?shù)墓ぞ?，就能在黑客利用這些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護進程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護進程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中.

(3)拒絕服務(wù)。攻擊者利用這類漏洞，無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護進程有缺陷或設(shè)置不正確造成的。

(4)口令恢復。因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務(wù)器信息泄露。利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷，一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機地聯(lián)成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型，但總體來講可分為二大類:分組過濾、應(yīng)用。 

第4篇：網(wǎng)絡(luò)安全技術(shù)與防范范文

關(guān)鍵詞：計算機 互聯(lián)網(wǎng) 防火墻 網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2014）05-0197-01

1 引言

網(wǎng)絡(luò)安全對于國家民族以及社會穩(wěn)定的作用影響較為深遠，進行計算機網(wǎng)絡(luò)安全的分析研究，主要也是進行計算機網(wǎng)絡(luò)信息安全技術(shù)的研究分析。在計算機安全問題研究中，造成計算機網(wǎng)絡(luò)安全問題以及隱患發(fā)生的主要因素包括，計算機網(wǎng)絡(luò)病毒以及計算機網(wǎng)絡(luò)犯罪、計算機網(wǎng)絡(luò)黑客等，并且隨著計算機網(wǎng)絡(luò)信息技術(shù)在商業(yè)領(lǐng)域中的應(yīng)用范圍不斷擴大，上述因素造成的計算機網(wǎng)絡(luò)安全問題影響與經(jīng)濟損失也在不斷增加，該文將結(jié)合計算機網(wǎng)絡(luò)安全指標與等級標準，從防火墻安全屏障的概念含義分析出發(fā)，對于常用的計算機防火墻網(wǎng)絡(luò)安全防范技術(shù)進行分析介紹。

2 計算機防火墻的概念和功能

2.1 概念

防火墻是一種具象化的表述，又被稱為防護墻，于1993年被運用到互聯(lián)網(wǎng)中，防火墻的實質(zhì)是一種介于網(wǎng)絡(luò)內(nèi)部和外部之間，為了對信息起到保護作用的安全系統(tǒng)，簡單來說就是一種對于網(wǎng)絡(luò)訪問的篩選和控制技術(shù)。防火墻的工作原理是通過計算機中的硬件和軟件進行結(jié)合，形成一個作用于不同網(wǎng)絡(luò)的安全管卡，從而使得其具備對于各種信息的驗證和過濾功能。談到網(wǎng)絡(luò)防范技術(shù)，就必須要提到防火墻技術(shù)，這是在信息安全防護中運用的最為廣泛，也是最為基礎(chǔ)的技術(shù)。它通過對網(wǎng)絡(luò)進行限制和分析，實現(xiàn)對于網(wǎng)絡(luò)活動的監(jiān)控，如果探測到問題的發(fā)生，就會自動進行屏蔽。這種技術(shù)主要是在網(wǎng)絡(luò)中運用的，能夠很好的過濾不良信息，自動的抵抗安全威脅，使得信息在網(wǎng)絡(luò)上的傳播和交流能夠擁有安全可靠的環(huán)境。

2.2 功能

防火墻，顧名思義，其功能的核心在于對非法或者是不良的訪問進行限制，起到安全防范的作用。而且隨著技術(shù)的進步，更新一代的防火墻開始具備傳統(tǒng)防火墻所沒有的功能，比如微軟的windows7系統(tǒng)中自帶的防火墻，可以對數(shù)據(jù)包進行自動的過濾和分析，更具職能性。總之，防火墻能夠強化計算機與網(wǎng)絡(luò)的信息安全，能夠?qū)ヂ?lián)網(wǎng)的訪問進行分析和控制，能夠?qū)Σ涣己头欠ㄐ畔⑦M行檢測和過濾，功能可靠且強大。

3 常用防火墻技術(shù)分析

3.1 包過濾型

這類產(chǎn)品在防火墻中屬于最為初級和基本的，其工作原理是互聯(lián)網(wǎng)中的最為核心的概念，即分包傳輸。我們都知道，在網(wǎng)絡(luò)上，信息和數(shù)據(jù)在傳輸過程中要以“包”為單位，在傳輸之前，信息會被進行既定的分割，這些被處理過的信息就被稱為“數(shù)據(jù)包”。每個數(shù)據(jù)包中所涵蓋的信息是不同的，而防火墻在接收到這些數(shù)據(jù)包后，會通過分析其地址來源和危險系數(shù)，從而判斷出其中的信息是否會對網(wǎng)絡(luò)安全造成危害，一旦有妨害危險，這些“數(shù)據(jù)包”就會被系統(tǒng)自動過濾，當然，為了實際考慮，防火墻的判斷規(guī)則是可以被修改的，這取決于用戶的安全需求。

3.2 型

這種類型的防火墻又叫做服務(wù)器，它是比包過濾型防火墻較為高端，功能較多的一種技術(shù)類型。它不僅擁有包過濾型的功能價值，而且隨著技術(shù)的不斷發(fā)展，這一類型的產(chǎn)品在慢慢向應(yīng)用層面轉(zhuǎn)變。型具有高可靠性的特點，但是由于要在使用前進行設(shè)定，所以在方便性上明顯不足。

3.3 監(jiān)測型

作為防火墻技術(shù)的最新成就，監(jiān)測型已經(jīng)不再局限于單純的防火墻傳統(tǒng)價值。它最大的特點就是實時性和主動性，可以對于不同節(jié)點和層面的信息進行全方位的監(jiān)測，并通過自帶的強大分析和處理系統(tǒng)，對非法侵入進行防范。不過監(jiān)測型最為突出的特點是其對于網(wǎng)絡(luò)內(nèi)部威脅的防范性，因為其自帶的分布式探測器可以對于任何節(jié)點進行監(jiān)測，所以不僅對于網(wǎng)外，網(wǎng)內(nèi)也可以起到安全防范的作用。

4 結(jié)語

綜上所述，我們知道防火墻技術(shù)在計算機和互聯(lián)網(wǎng)中的運用意義十分重大，雖然隨著科技的進步，越來越多的網(wǎng)絡(luò)防范信息安全技術(shù)被創(chuàng)造出來，但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中，由于網(wǎng)絡(luò)的一些特性和社會中不良分子的影響，使得安全保密問題成為計算機信息系統(tǒng)的重點和難點，所以一定要不斷的創(chuàng)新，提高技術(shù)含量，使得防火墻發(fā)揮出更強大的功能。

參考文獻

[1]張安妮，李明東.拒絕服務(wù)（DoS）攻擊的分析與防御對策[A].辦公自動化學會.OA’2005第九屆辦公自動化國際學術(shù)研討會論文集[C].辦公自動化學會，2005：4.

[2]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢研究[A].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學研究會計算機模擬分會.信息化、工業(yè)化融合與服務(wù)創(chuàng)新――第十三屆計算機模擬與信息技術(shù)學術(shù)會議論文集[C].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學研究會計算機模擬分會，2011：6.

第5篇：網(wǎng)絡(luò)安全技術(shù)與防范范文

關(guān)鍵詞：高校圖書館；網(wǎng)絡(luò)安全；管理對策

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用的普及，給人們的學習、娛樂、生活等各方面帶來了極大的便利，一個網(wǎng)絡(luò)化世界的雛形正逐步呈現(xiàn)。但同時，網(wǎng)絡(luò)安全問題也日益突出，病毒、木馬、黑客等時刻威脅著我們的網(wǎng)絡(luò)安全，為保證高職院校圖書館網(wǎng)絡(luò)的安全運行，做好教學和科研服務(wù)工作，必須做好網(wǎng)絡(luò)安全與防范工作。

一、什么是計算機網(wǎng)絡(luò)安全

根據(jù)國際標準化組織的定義，計算機網(wǎng)絡(luò)安全是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。

二、高職院校圖書館網(wǎng)絡(luò)安全面臨的主要威脅

要做好高職院校圖書館的網(wǎng)絡(luò)安全和防范工作，首先我們要弄清楚網(wǎng)絡(luò)安全的主要威脅來自哪些方面，才能有針對性的采取防范措施。

2.1 計算機病毒和木馬

計算機網(wǎng)絡(luò)的普及在給人們帶來便利的同時，也給病毒和木馬的傳播打開了方便之門，使病毒的傳播速度越來越快，影響范圍越來越廣、所造成的危害也越來越大。曾經(jīng)廣泛流行的CIH、梅麗莎、熊貓燒香、火焰、鬼影、灰鴿子等病毒都給廣大網(wǎng)民造成了巨大的損失。高職院校圖書館的網(wǎng)絡(luò)系統(tǒng)一旦被感染，將使整個網(wǎng)絡(luò)陷入癱瘓狀態(tài)，造成致命的破壞和威脅。

2.2 軟件漏洞和黑客攻擊

無論軟件開發(fā)者多么的認真仔細，所設(shè)計出來的軟件總會有這樣那樣的缺陷和漏洞，不法分子或黑客發(fā)現(xiàn)后會利用這些缺陷和漏洞對系統(tǒng)發(fā)起攻擊。蠕蟲、Rootkits、DDOS等是黑客們常用的攻擊手段，在這些攻擊手段出現(xiàn)新的變種后，所造成的危害也愈演愈烈。與此同時網(wǎng)上還出現(xiàn)了各種各樣的黑客工具，這些黑客工具的出現(xiàn)，使黑客的技術(shù)門檻大大降低了，一個并不十分精通計算機的人也能利用這些工具，去“黑”別人。

2.3 人為因素和管理因素

在各種對計算機網(wǎng)絡(luò)安全造成的威脅中，人為因素也是一個相當主要的因素。網(wǎng)絡(luò)管理人員和使用人員，如果安全意識淡薄，對網(wǎng)絡(luò)安全重視不夠，會給網(wǎng)絡(luò)安全帶來很大的隱患。

為保證網(wǎng)絡(luò)安全，各單位都會制定相應(yīng)的網(wǎng)絡(luò)安全管理制度，但往往由于監(jiān)管不力，使這些管理制度形同虛設(shè)。比如雖然規(guī)定工作人員不得在工作用機上從事和工作不相關(guān)的操作，但實際上在工作時間看電影、玩游戲、炒股的大有人在，更有甚者隨意瀏覽不明站點、下載軟件從而造成計算機中病毒或者被植入木馬，并感染網(wǎng)絡(luò)中的其它計算機，使高職院校圖書館的網(wǎng)絡(luò)處于危險之中。

三、如何做好高職院校圖書館的網(wǎng)絡(luò)安全和防范工作

前面分析了威脅網(wǎng)絡(luò)安全的幾個主要方面，要做好網(wǎng)絡(luò)安全和防范工作，就必須針對這幾個方面作出相應(yīng)的防范措施。

3.1 采取必要措施防范病毒和木馬的入侵

在高職院校圖書館的所有服務(wù)器和工作機上都裝防病毒軟件，對病毒和木馬進行實時檢測，保證系統(tǒng)的安全。為了便于管理，最好使用網(wǎng)絡(luò)版的防病毒軟件。在所有服務(wù)器上安裝網(wǎng)絡(luò)防火墻和入侵檢測系統(tǒng)。加強網(wǎng)絡(luò)之間的訪問控制，實時監(jiān)控和檢測非法操作，防止外網(wǎng)用戶非法進入內(nèi)部網(wǎng)絡(luò)，保障網(wǎng)絡(luò)安全。

3.2 及時更新系統(tǒng)并做好數(shù)據(jù)備份工作

我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷，而黑客正是利用這些漏洞對系統(tǒng)進行攻擊，竊取用戶信息或者進行破壞。而軟件開發(fā)者會定期或者不定期的對發(fā)現(xiàn)的漏洞和缺陷進行修復，推出補丁程序。比如微軟公司會定期對windos系列軟件、ie瀏覽器、office辦公軟件等推出補丁程序。這些補丁程序推出后，我們一定要及時更新系統(tǒng)，防止這些漏洞被黑客利用。因為微軟公司2014年4月8日起不再為xp系統(tǒng)提供系統(tǒng)更新和安全補丁等技術(shù)支持，如果還在使用xp系統(tǒng)的，需要對系統(tǒng)進行升級，安裝win7、win8等更為安全的系統(tǒng)，確保網(wǎng)絡(luò)系統(tǒng)不受些影響。同時要對圖書館的關(guān)鍵數(shù)據(jù)定期進行備份，以便在意外發(fā)生后及時恢復數(shù)據(jù)，保障高職院校圖書館的數(shù)據(jù)安全。

3.3 提高管理人員專業(yè)素質(zhì)，強化網(wǎng)絡(luò)安全管理制度的落實

因為高職院校圖書館的網(wǎng)絡(luò)管理人員很多并不是專業(yè)人士，在網(wǎng)絡(luò)安全意思和專業(yè)知識方面都有待提高。因此對網(wǎng)絡(luò)管理人員進行學習培訓就很有必要了。通過學習，可以強化他們的安全意識、掌握保障網(wǎng)絡(luò)安全的相關(guān)技術(shù)和手段，使高職院校圖書館的網(wǎng)絡(luò)安全得到保證。

網(wǎng)絡(luò)管理制度僅僅掛在墻上是沒有用的，只有把管理制度和技術(shù)手段相結(jié)合，建立完善的網(wǎng)絡(luò)安全管理體系，才能實現(xiàn)網(wǎng)絡(luò)安全的管理目標。作為高職院校圖書館的工作人員，應(yīng)自覺遵守和維護網(wǎng)絡(luò)安全的相關(guān)管理制度，不做危害網(wǎng)絡(luò)安全的事情。但對于那些不自覺的工作人員，也要給予相應(yīng)的處罰。只有所有工作人員都認識到網(wǎng)絡(luò)安全的重要性、才能從根本上解決網(wǎng)絡(luò)安全的內(nèi)部隱患。

雖然各高職院校圖書館對網(wǎng)絡(luò)安全越來越重視，但由于網(wǎng)絡(luò)環(huán)境復雜多變的特性，絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的。網(wǎng)絡(luò)安全不僅僅是一個技術(shù)問題，更是一個安全管理問題。只有綜合考慮各種安全因素、把網(wǎng)絡(luò)安全技術(shù)手段和安全管理有效結(jié)合在一起，才能充分保障高職院校圖書館的網(wǎng)絡(luò)安全，從而更好的為教學科研工作服務(wù)。

參考文獻：

[1]王應(yīng) 劉子輝，當前高校圖書館網(wǎng)絡(luò)安全問題分析與對策，重慶科技學院學報：社會科學版，2011（17）

[2]雷渭侶等，計算機網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，清華大學出版社，2010

[3]葛秀慧，等，計算機網(wǎng)絡(luò)安全管理，清華大學出版社，20008

第6篇：網(wǎng)絡(luò)安全技術(shù)與防范范文

【關(guān)鍵詞】安全策略；網(wǎng)絡(luò)服務(wù)的安全；網(wǎng)絡(luò)安全管理

教育信息網(wǎng)絡(luò)是教育信息系統(tǒng)運行的載體，是各級教育管理部門之間進行信息交換、實現(xiàn)信息共享的基礎(chǔ)平臺。教育信息網(wǎng)絡(luò)安全狀況直接影響著正常工作的運轉(zhuǎn)。在網(wǎng)絡(luò)建成的初期，安全問題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、網(wǎng)絡(luò)面臨的安全威脅

當前，盡管全球信息化正在飛速發(fā)展，但信息在網(wǎng)絡(luò)上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰(zhàn)。因此，我們在校園環(huán)境中也要認識到，現(xiàn)在學生上網(wǎng)已經(jīng)是一種非常普遍的現(xiàn)象，而虛擬的網(wǎng)絡(luò)環(huán)境在為學生的學習和生活提供廣闊發(fā)展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現(xiàn)象。如果不能正確引導學生認識，那么學生對于網(wǎng)絡(luò)信息安全的理解就會走向誤區(qū)。

教育信息網(wǎng)絡(luò)面臨的安全威脅大體可分為：

（一）設(shè)計思想導致自身缺陷。計算機網(wǎng)絡(luò)最初的設(shè)計思想是當軍事指揮系統(tǒng)中某些部分被摧毀后，其剩余部分仍能正常工作，保證信息的傳輸。在這樣的思想指導下，網(wǎng)絡(luò)的可靠性、可用性是優(yōu)于安全性的。Internet早期是作為研究人員使用的網(wǎng)絡(luò)，是完全非盈利的信息共享載體，所以幾乎所有的Internet協(xié)議都沒有充分考慮安全機制。TCP/IP協(xié)議是一個建立在可信環(huán)境下的網(wǎng)絡(luò)互連模型，安全設(shè)計欠缺，存在著先天不足。這就直接導致了掃描、監(jiān)聽、欺騙、拒絕服務(wù)等多種網(wǎng)絡(luò)攻擊。系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議存在缺陷，可被惡意利用用來攻擊網(wǎng)絡(luò)。

（二）物理因素。從物理上講，教育信息網(wǎng)絡(luò)的安全是脆弱的，整個網(wǎng)絡(luò)涉及設(shè)備分布極為廣泛，任何個人或部門都不可能時刻對這些設(shè)備進行全面監(jiān)控，任何安置在不能上鎖的地方的設(shè)施，包括光纜、電纜、局域網(wǎng)、遠程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡(luò)的癱瘓，影響正常工作的進行。如果是包含數(shù)據(jù)的軟盤、光碟、主機等被盜，更會引起數(shù)據(jù)的丟失和泄露。事實上在大多數(shù)的政府機關(guān)或企業(yè)的內(nèi)部網(wǎng)絡(luò)，仍然需要與外部網(wǎng)絡(luò)（或是因特網(wǎng)）進行信息交換。實施網(wǎng)絡(luò)斷開的實體隔離，雖然切斷兩個網(wǎng)絡(luò)之間的直接數(shù)據(jù)交換，但是在單機最安全的情況下，也可能存在著復制數(shù)據(jù)時遭受病毒感染與破壞的風險。

（三）對網(wǎng)絡(luò)信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規(guī)、科學的納入到學校教學計劃，還沒有做出明確的規(guī)定。有些學校甚至只對個別專業(yè)的學生開設(shè)相關(guān)的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。目前很多學校未能意識到網(wǎng)絡(luò)信息安全教育的重要性，不能深刻理解其內(nèi)涵，因此，從現(xiàn)在開始就要培養(yǎng)學生對網(wǎng)絡(luò)信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發(fā)生，為我國培養(yǎng)高素質(zhì)、高水平人才提供保障。為了全面提高我國高素質(zhì)人才的計算機信息安全意識，我們不能僅僅對計算機專業(yè)的學生普及信息安全教育，還要將這項教育推廣到非計算機專業(yè)，這對于增強我國經(jīng)濟社會全面信息化建設(shè)具有十分重要的保障作用。

二、計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

因特網(wǎng)的基礎(chǔ)是/IP協(xié)議。但該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)問網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。易被。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行。

缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問題，卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時候，網(wǎng)絡(luò)安全往往需要作出讓步。

三、網(wǎng)絡(luò)信息安全的防范措施

1、加強計算機防火墻的建設(shè)。所謂計算機防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合，保護內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡(luò)或其他介質(zhì)擴散。安裝入侵檢測系統(tǒng)?？梢宰詣禹憫?yīng)的實時入侵發(fā)生。在不損害監(jiān)測網(wǎng)絡(luò)流量數(shù)據(jù)。汽車自動檢測網(wǎng)絡(luò)系統(tǒng)中對可疑行為的損害和應(yīng)對安全漏洞之前攔截，內(nèi)部濫用。從而最大限度地提高網(wǎng)絡(luò)和網(wǎng)站提供安全保障。在網(wǎng)絡(luò)的保護與該網(wǎng)站的硬件安全，同時采取以下措施。確保網(wǎng)站安全。

2、設(shè)置服務(wù)器，隱藏自己的IP地址提高警惕防范攻擊。保護自己的IP地址是很計算機本科專業(yè)軟件實習工廠的構(gòu)建研究重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請訪問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時，服務(wù)器接受申請，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時間、申請者的域名范圍等來決定是否接受此項服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項請求。

【參考文獻】

[1]葉炳煜.淺論計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2009（03）.

[2]閻慧.防火墻原理與技術(shù)[M].北京：機械工業(yè)出版社，2009.

[3]張紅旗.信息網(wǎng)絡(luò)安全[M].北京：清華大學出版社，2012.

第7篇：網(wǎng)絡(luò)安全技術(shù)與防范范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；防范

隨著計算機網(wǎng)絡(luò)時代的來臨，社會信息傳遞的速度不斷加快，信息傳遞渠道逐漸拓展，社會各界的溝通、交流不斷加深，對人們的工作和生活造成了極大的影響。但是在計算機網(wǎng)絡(luò)技術(shù)高速發(fā)展的過程中，也帶來了一系列安全問題，給社會各界傳遞信息帶來了較大的安全隱患。因此，為了解決計算機網(wǎng)絡(luò)安全威脅，必須采用有效的防范措施，加強應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)，提前修補網(wǎng)絡(luò)安全漏洞，才能促進計算機網(wǎng)絡(luò)安全技術(shù)安全、穩(wěn)定發(fā)展。在當前的社會背景下，必須深入研究計算機網(wǎng)絡(luò)安全技術(shù)和防范措施，避免計算機網(wǎng)絡(luò)安全信息威脅。

1計算機網(wǎng)絡(luò)安全的概念闡述

隨著科學技術(shù)的高速發(fā)展，計算機網(wǎng)絡(luò)安全是當前社會的重要議題，其主要指的是利用計算機網(wǎng)絡(luò)安全系統(tǒng)來防治病毒威脅，保障計算機系統(tǒng)的內(nèi)部數(shù)據(jù)、軟件以及外部硬件設(shè)備安全。通過采用科學、合理的計算機網(wǎng)絡(luò)安全技術(shù)，能夠確保信息數(shù)據(jù)的完整性和保密性，避免惡意病毒對計算機網(wǎng)絡(luò)產(chǎn)生安全威脅。按照國際標準組織的準確定義，為了確保信息數(shù)據(jù)處理系統(tǒng)的安全，必須使用合適的計算機網(wǎng)絡(luò)安全技術(shù)，確保計算機網(wǎng)絡(luò)正常運作，維持計算機信息數(shù)據(jù)完整性和保密性。

2計算機網(wǎng)絡(luò)安全技術(shù)

在計算機網(wǎng)絡(luò)時代下，為了有效保護計算機信息數(shù)據(jù)不受外在因素侵害，從而產(chǎn)生了許多先進的計算機網(wǎng)絡(luò)安全技術(shù)。

2.1防火墻

防火墻主要指的是在網(wǎng)絡(luò)內(nèi)部搭建保護系統(tǒng)，有效控制網(wǎng)絡(luò)訪問，防止外部網(wǎng)絡(luò)用戶采用侵害措施來進入內(nèi)部計算機網(wǎng)絡(luò)，對計算機網(wǎng)絡(luò)的信息數(shù)據(jù)產(chǎn)生破壞。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密也是重要的計算機網(wǎng)絡(luò)安全技術(shù)，其主要利用密碼算法來轉(zhuǎn)變計算機內(nèi)部儲存的敏感數(shù)據(jù)，使其轉(zhuǎn)變成復雜的密文數(shù)據(jù)，難以被其他人破解識別，從而達到保護信息數(shù)據(jù)的作用，只能通過相應(yīng)的密鑰來獲得數(shù)據(jù)。

2.3數(shù)字簽名

數(shù)字簽名主要指的是利用發(fā)送者私鑰對信息數(shù)據(jù)進行加密，然后把信息傳輸文件傳輸?shù)侥繕藢ο?，而目標對象在接受信息?shù)據(jù)時，也需要通過公用密鑰來破解信息，才能獲得重要數(shù)據(jù)信息。

2.4入侵檢測系統(tǒng)

在計算機網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測系統(tǒng)，能夠在外部信息進入計算機系統(tǒng)之前，準確手機信息，并且對信息數(shù)據(jù)進行仔細分析，查找其中的不安全因素，并及時反饋給機主。通過運用入侵檢測系統(tǒng)，能夠有效檢測沒有授權(quán)以及異常現(xiàn)象，防止?jié)撛诓《緦τ嬎銠C系統(tǒng)產(chǎn)生侵害。

2.5防病毒軟件

在計算機網(wǎng)絡(luò)技術(shù)高速發(fā)展的推動下，我國的計算機防病毒軟件也在不斷推陳出新。防病毒軟件主要劃分為網(wǎng)絡(luò)防病毒軟件以及單機防病毒軟件，單機防病毒軟件主要安裝在單機上，能夠及時掃描本地計算機上的信息資源，并清楚計算機信息數(shù)據(jù)中的病毒。網(wǎng)絡(luò)防病毒軟件指的是安裝在計算機網(wǎng)絡(luò)中的防病毒軟件，其能夠有效檢測網(wǎng)絡(luò)病毒，并實時開啟防病毒軟件，一旦發(fā)現(xiàn)來源不清楚的病毒，能夠及時清除，避免對網(wǎng)絡(luò)資源造成侵害。

3計算機網(wǎng)絡(luò)安全防范措施

3.1提升安全防范意識，加強網(wǎng)絡(luò)安全管理

作為計算機網(wǎng)絡(luò)用戶，必須不斷提升自己的安全防范意識，而且要掌握安全防范知識，加強計算機網(wǎng)絡(luò)安全管理。計算機網(wǎng)絡(luò)用戶要不斷研究計算機受攻擊的實例，從中了解計算機受到攻擊的原因，進而具備正確的防范意識，知道如何進行計算機安全管理。首先，在計算機網(wǎng)絡(luò)中需要設(shè)置訪問權(quán)限和高難度密碼，訪問權(quán)限主要包括了IP地址以及路由器權(quán)限，這樣做好安全授權(quán)管理，才能提升計算機網(wǎng)絡(luò)的安全性。

3.2建立完善的網(wǎng)絡(luò)安全系統(tǒng)

在使用計算機網(wǎng)絡(luò)技術(shù)時，必須在計算機網(wǎng)絡(luò)系統(tǒng)中構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng)，通過運用計算機網(wǎng)絡(luò)以及防火墻全面監(jiān)控計算機，一旦發(fā)現(xiàn)來歷不明的數(shù)據(jù)信息，通過計算機防火墻來攔截信息，對信息數(shù)據(jù)進行詳細檢測，驗明身份之后才能夠進入計算機網(wǎng)絡(luò)系統(tǒng)。而且在入網(wǎng)訪問中要增強控制功能，嚴格控制訪問用戶的入網(wǎng)時間以及入網(wǎng)方式，確保入網(wǎng)信息的安全。

3.3加強使用加密技術(shù)

為了有效防范潛在安全隱患，必須加強使用密碼技術(shù)，通過設(shè)置密碼的方式，來防止信息數(shù)據(jù)被竊取。在應(yīng)用密碼技術(shù)時，通過數(shù)字簽名以及密鑰管理，能夠加強對訪問信息的控制，防范外來潛在威脅。對于非法攻擊進行嚴格控制，避免信息數(shù)據(jù)被刪除、控制和共享。

4結(jié)束語

總而言之，在計算機網(wǎng)絡(luò)時代下，為了營造安全、穩(wěn)定的計算機網(wǎng)絡(luò)環(huán)境，必須加強應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)和防范措施，才能實現(xiàn)網(wǎng)絡(luò)信息的安全傳輸，促進計算機網(wǎng)絡(luò)技術(shù)健康、可持續(xù)發(fā)展。

參考文獻

[1]鄧力友.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科學與財富，2015（9）：89.

[2]陳瑜.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地，2016，19（4）：7851~7853.

[3]黃國平.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].中國管理信息化，2016，19（14）：139~140.

第8篇：網(wǎng)絡(luò)安全技術(shù)與防范范文

1.1網(wǎng)絡(luò)存儲技術(shù)安全

對于一個企業(yè)來說，網(wǎng)絡(luò)存儲數(shù)據(jù)的安全性是極其重要的一個工作內(nèi)容，一旦重要的數(shù)據(jù)被損壞或者丟失，便會對企業(yè)日常生產(chǎn)、運作造成重大的影響，甚至是會產(chǎn)生無法估計和難以彌補的損失，故計算機系統(tǒng)不是永遠可靠的，單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫軟件的自動復制等備份功能已經(jīng)遠遠解決不了網(wǎng)絡(luò)安全的問題，所以，計算機網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲模式。目前的存儲模式有直接連接存儲模式（DirectAttachedStorage，DAS）、網(wǎng)絡(luò)存儲模式（NetworkAttachedStorage，NAS）、存儲區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork，SAN）。

1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施安全

在網(wǎng)絡(luò)規(guī)劃、設(shè)計及實施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取，包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面，充分發(fā)揮網(wǎng)絡(luò)安全性的原則。

2網(wǎng)絡(luò)安全管理策略

在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

2.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網(wǎng)絡(luò)當前的狀態(tài)相適應(yīng)。

2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

2.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟

（1）確定網(wǎng)絡(luò)安全需求，確定網(wǎng)絡(luò)安全需求的范圍，評估面臨的網(wǎng)絡(luò)風險；

（2）制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標；

（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容；

（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。

3網(wǎng)絡(luò)安全防御與改善措施

3.1網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計劃于與策略，對網(wǎng)絡(luò)安全進行防范控制盒管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡(luò)安全風險。網(wǎng)絡(luò)安全防范措施可以有：

（1）國家信息安全漏洞共享平臺；

（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

3.2建立良好的網(wǎng)絡(luò)安全機制

目前，常用的安全機制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。在此，我們重點介紹數(shù)據(jù)加密、入侵檢測系統(tǒng)和防火墻技術(shù)。

（1）數(shù)據(jù)加密：該技術(shù)更好的實現(xiàn)了信息的保密性，確保了信息在傳輸及存儲過程中不會被其他人獲取，它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此，為了保障數(shù)據(jù)的存儲和傳輸安全，需要對一些重要數(shù)據(jù)進行加密。

（2）入侵檢測系統(tǒng)：在系統(tǒng)檢測或者可能的情況下，阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測系統(tǒng)是一種主動保護網(wǎng)絡(luò)免受攻擊的安全技術(shù)，從而簡化網(wǎng)絡(luò)管理員的工作，保護網(wǎng)絡(luò)安全的運行。

（3）防火墻技術(shù)：建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機制。內(nèi)部網(wǎng)絡(luò)被認為是安全和可信賴的，外部網(wǎng)絡(luò)（通常是Internet，互聯(lián)網(wǎng)）被認為是不安全和不可信賴的。防火墻技術(shù)是一種被動網(wǎng)絡(luò)安全技術(shù)，是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù)，但是，防火墻技術(shù)有它的局限性，它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，導致對內(nèi)部的非法訪問難以有效的進行控制。

3.3引入網(wǎng)絡(luò)安全審計系統(tǒng)

第9篇：網(wǎng)絡(luò)安全技術(shù)與防范范文

【關(guān)鍵詞】校園 計算機 網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)的快速發(fā)展，推動了校園計算機網(wǎng)絡(luò)在各大院校的普及，校園網(wǎng)絡(luò)也成為各大院校在教學活動中的基礎(chǔ)設(shè)施，同時學校在教學管理中的運營都對校園計算機網(wǎng)絡(luò)產(chǎn)生了很大依懶性。比如不管是教師還是校長日常的工作安排都較為依賴計算機完成。正是這種對計算機網(wǎng)絡(luò)技術(shù)的依賴，使得校園計算機網(wǎng)絡(luò)安全問題日益顯露，如校園網(wǎng)絡(luò)感染病毒，黑客竊取密碼或資料等。所以，加強校園計算機網(wǎng)絡(luò)安全已經(jīng)刻不容緩。

1 校園計算機網(wǎng)絡(luò)存在的安全隱患

1.1 網(wǎng)絡(luò)結(jié)構(gòu)復雜，防范措施差

校園計算機網(wǎng)絡(luò)是由無數(shù)個局域網(wǎng)連接而成的巨大的校園網(wǎng)絡(luò)，其連接的節(jié)點繁多，而且很多節(jié)點的防范措施遠遠不夠，抵抗風險的能力幾乎為零。比如一般情況下，當學生用一臺主機與另一局域網(wǎng)的主機進行通信時，他們之間所互相傳遞的數(shù)據(jù)流將會經(jīng)過很多機器進行重重轉(zhuǎn)發(fā)。其中任何兩個節(jié)點之間的數(shù)據(jù)流，不僅可以為這兩個節(jié)點的網(wǎng)卡所接收，同時也會被另一個處于同一以太網(wǎng)上任何節(jié)點的網(wǎng)卡所截獲。這種方式恰恰為黑客的提供了可便之處。這時，黑客只需接入以太網(wǎng)上的任何一個節(jié)點進行搜尋查找，立即就能截獲在這條以太網(wǎng)上的所有數(shù)據(jù)包，經(jīng)過解包分析就能直接竊取關(guān)鍵信息。若被黑客直接植入病毒，就有可能造成病毒泛濫，數(shù)據(jù)損壞，更嚴重者校園網(wǎng)絡(luò)系統(tǒng)直接會導致癱瘓。這就是校園內(nèi)網(wǎng)絡(luò)所存在的安全隱患，且也是整個互聯(lián)網(wǎng)的安全隱患。

1.2 相關(guān)法律和管理還不成熟

在當前條件下，如果想要維護校園計算機網(wǎng)絡(luò)及其信息系統(tǒng)的安全無風險，這需要借助政府和立法機關(guān)的力量，拿起法律武器對攻擊者進行制約。如果僅僅憑借技術(shù)力量是遠遠得不到解決的。更重要的一點是，我國相較于其他國家而言，又恰恰起步較晚，相應(yīng)的管理制度和法規(guī)不夠成熟。所以，依靠相關(guān)法律制度的制約攻擊者還不能夠?qū)崿F(xiàn)。校園計算機網(wǎng)絡(luò)安全一直面臨比較嚴峻的形式，但現(xiàn)在，人們對網(wǎng)絡(luò)安全問題還沒有完全意識到它的危害性，所以，在國家的行政管理方面還沒有比較完整的管理制度。

1.3 計算機網(wǎng)絡(luò)病毒

這里所說的計算機網(wǎng)絡(luò)病毒是由軟件程序員在編寫程序時，直接插入了能夠破壞計算機功能代碼或者是數(shù)據(jù)，最終影響計算機的使用。值得一說的是，這種代碼具有自我復制的功能，其破壞性、復制性和傳染性是不可忽視的。一旦計算機病毒侵入到校園計算機網(wǎng)絡(luò)中，嚴重的情況下可以使系統(tǒng)直接導致癱瘓，這種威脅性和破壞力是不可估量。

1.4 網(wǎng)絡(luò)軟件存在漏洞

而當網(wǎng)絡(luò)軟件存在一定漏洞時，這也給黑客們可乘之機。這時，黑客就會通過尋找網(wǎng)絡(luò)上存在漏洞對計算機進行攻擊，然后會利用漏洞來打開網(wǎng)絡(luò)的保護措施，進而實現(xiàn)對網(wǎng)絡(luò)的攻擊。然而，不論是哪種網(wǎng)絡(luò)軟件都具有這樣或那樣的缺陷漏洞，軟件技術(shù)人員只能夠在漏洞被發(fā)現(xiàn)后進行補丁的更新修復和填補。

2 校園計算機網(wǎng)絡(luò)安全防范措施

校園計算機網(wǎng)絡(luò)安全，從技術(shù)來說主要包括防病毒、防火墻和入侵檢測等多個安全組件構(gòu)成網(wǎng)絡(luò)安全防御系統(tǒng)。某一個單獨的組件對網(wǎng)絡(luò)信息安全性是無法保證的，只有建立一套獨立全面的安全體系才能長期有效的保護校園計算機網(wǎng)絡(luò)的各種資源，確保信息的安全性。當前形式下，我們普遍運用的較為成熟的校園網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和防病毒技術(shù)，如我們常見的360安全衛(wèi)士等。

2.1 物理安全防范技術(shù)

我們可以把物理安全防范技術(shù)分為兩個部分，一是環(huán)境安全方面的保護，也就是確保計算機系統(tǒng)及相關(guān)計算機網(wǎng)絡(luò)設(shè)備處在良好的工作環(huán)境中，從而避免由于外部因素導致的系統(tǒng)毀滅，比如地震、火災等事故。從而避免電磁場的干擾。二是設(shè)備方面的保護。加強對硬件設(shè)備的保護，防止設(shè)備被毀造成數(shù)據(jù)損壞。采用雙電源接入，避免因斷電導致數(shù)據(jù)丟失。另外，物理安全防范便于內(nèi)部管理。

2.2 防火墻技術(shù)

一般情況下，我們常用的防火墻技術(shù)有多種，如數(shù)據(jù)包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。這種技術(shù)主要通過預定義的安全策略對內(nèi)外網(wǎng)通信強制實施訪問，是一種隔離控制技術(shù)，也可以按自身狀態(tài)劃分為硬件防火墻和軟件防火墻兩類。防火墻技術(shù)可以有效的控制和避免大部分外網(wǎng)的攻擊。由于防火墻的具體功能和設(shè)置的不同，網(wǎng)絡(luò)的總?cè)肟谔幜髁烤薮?，因此適合設(shè)置高性能的硬件防火墻。而對于其他流量小的節(jié)點是需要設(shè)置別的防火墻，從而確保校園網(wǎng)絡(luò)的安全性和靈活性。

2.3 校園內(nèi)部管理技術(shù)

首先，我們可以在校園計算機網(wǎng)絡(luò)內(nèi)部實行身份證號碼認證制度。這是校園計算機網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施，不僅可以解決學生上網(wǎng)的身份問題，還可以在出現(xiàn)黑客惡意攻擊時，迅速通過數(shù)據(jù)追蹤到源頭，有效降低了網(wǎng)絡(luò)安全風險。其次，我們可以應(yīng)用虛擬局域網(wǎng)技術(shù)，可以將校園計算機網(wǎng)絡(luò)進行分割，然后對于不同類型的用戶分類，從而形成不同的子網(wǎng)，對子網(wǎng)的訪問實施限制要求，并單獨管理每個子網(wǎng)，使風險系數(shù)降低。最后是對訪問權(quán)限的加密。對于校園計算機網(wǎng)絡(luò)安全技術(shù)來說，我們可以讓校園計算機網(wǎng)絡(luò)管理員對系統(tǒng)的重要設(shè)備和軟件的訪問權(quán)限進行控制，像我們最常見的路由器和防火墻等可以設(shè)置復雜的口令密碼，定時進行修改，同時對于一些系統(tǒng)漏洞及時修補，從而更好的保護網(wǎng)絡(luò)的正常運行。

3 結(jié)語

總之，校園計算機網(wǎng)絡(luò)技術(shù)的安全問題是一項長期的工作。因此，對于計算機的網(wǎng)絡(luò)安全問題及計算機的維護不僅僅是技術(shù)方面的問題，而且上升到對網(wǎng)絡(luò)管理員及其他網(wǎng)絡(luò)工作人員的問題上了。然而，這需要我們共同去研究和探索，共同完善校園計算機網(wǎng)絡(luò)安全防范措施，降低網(wǎng)絡(luò)風險。所以，我們要從思想上高度重視起來，從根本上能夠掌控校園計算機網(wǎng)絡(luò)安全。

參考文獻

[1] 梁剛毅.校園網(wǎng)絡(luò)安全技術(shù)和防范措施的探討[J].科教文匯，2013（13）：76-77.

[2] 胡曉峰.淺析校園計算機網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].無線互聯(lián)科技，2013（4）：124-125.

[3] 闕碧梅.淺談校園計算機網(wǎng)絡(luò)安全技術(shù)[J].寧德師專學報（自然科學版），2007（3）：46-47.

[4] 張銳.淺談校園網(wǎng)的安全技術(shù)[J].中國科技博覽，2011（30）：104-105.