網(wǎng)絡(luò)安全防范建議精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范建議主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防范建議范文

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻標(biāo)識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術(shù)開始研究和實施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動態(tài)網(wǎng)絡(luò)安全防范體系，來加強校園網(wǎng)絡(luò)安全防護和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過架設(shè)出口防火墻來保護校園內(nèi)部網(wǎng)，缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時，由于高校機構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個技術(shù)人員同時肩負著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實踐經(jīng)驗告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進行分級管理。有統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學(xué)的信息安全管理制度來避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴重威脅

傳統(tǒng)的計算機網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實際運用中，TCP/IP協(xié)議在設(shè)計的時候是以簡單高效為目標(biāo)，缺少完善的安全機制。因此，基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統(tǒng)補丁或升級軟件，就會成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來了嚴重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個層次進行防范。

3、網(wǎng)絡(luò)安全意識淡薄，計算機病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶計算機網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計算機過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡單的密碼來管理計算機和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計算機技術(shù)的飛速發(fā)展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網(wǎng)等各種方式進行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識，有效解決病毒對校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個問題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X－800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個方面：安全攻擊，安全機制和安全服務(wù)。安全攻擊是指損害機構(gòu)所擁有信息的安全的任何行為；安全機制是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制；安全服務(wù)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊，提供安全可靠的信息服務(wù)。在計算機網(wǎng)絡(luò)發(fā)展過程中，人們在不斷實踐總結(jié)的基礎(chǔ)上逐漸形成了動態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應(yīng))。該模型以安全策略為指導(dǎo)，將安全防護、安全檢測和及時響應(yīng)有機地結(jié)合起來，形成了一個完整的、動態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

第2篇：網(wǎng)絡(luò)安全防范建議范文

關(guān)鍵詞：計算機信息化 網(wǎng)絡(luò) 安全 中小企業(yè) 管理 防范

1 概述

網(wǎng)絡(luò)安全伴隨著計算機網(wǎng)絡(luò)的出現(xiàn)已經(jīng)成為了一個伴隨每個網(wǎng)絡(luò)用戶永恒的問題。黑客們長期以來不斷的分析系統(tǒng)和應(yīng)用系統(tǒng)，以更多的發(fā)現(xiàn)系統(tǒng)存在的漏洞，并通過編寫相應(yīng)的腳本對其加以利用。安全廠商面對這些不斷發(fā)展安全威脅，也不斷的推出了新的安全防范技術(shù)和產(chǎn)品，如：防火墻、入侵檢測防御系統(tǒng)、殺毒軟件、反間諜軟件以及過濾內(nèi)容和垃圾郵件等產(chǎn)品。此后，各個網(wǎng)絡(luò)用戶跟隨著安全廠商的步伐不斷的將這些安全產(chǎn)品疊加到自身的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器和工作站上。但與此同時需要網(wǎng)絡(luò)用戶解決的還有很多問題，如：為了充分發(fā)揮他們的作用，如何建立一個有效的安全防范策略以及如何妥善管理這些設(shè)備并且如何計算安全防范的投資回報率等。

我們必須承認，中小企業(yè)在網(wǎng)絡(luò)安全方面的認識、投入和實施的案值相對以前的防范措施都有了很大的進步。但是相比以前，是否目前的中小企業(yè)網(wǎng)絡(luò)就更加安全呢？但是針對這個問題，由于網(wǎng)絡(luò)威脅隨著計算機的網(wǎng)絡(luò)發(fā)展而不斷的出現(xiàn)，并且相對以前的攻擊手段更具有危險性，因此，不可能有一個非?？隙ǖ拇鸢?。并且從經(jīng)濟利益角度出發(fā)是目前黑客攻擊的一個重大目標(biāo)，從而使得中小企業(yè)成為黑客們攻擊的目標(biāo)之一。即相對以前而言，目前中小企業(yè)面臨的安全風(fēng)險更高。由于中小企業(yè)的網(wǎng)絡(luò)正朝著WEB應(yīng)用和SOA架構(gòu)的應(yīng)用方向發(fā)展，從而使得網(wǎng)絡(luò)相對以前更加復(fù)雜。因此，目前的計算機網(wǎng)絡(luò)僅有C/S和B/S結(jié)構(gòu)。網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性也增加了安全防范的復(fù)雜性和難度。因此，目前最需要解決的問題就是如何構(gòu)建信息安全管理方案幫助中小企業(yè)更好的解決安全檢測、識別和安全防范等。

2 影響企業(yè)網(wǎng)絡(luò)安全的主要因素

企業(yè)網(wǎng)絡(luò)由局域網(wǎng)和廣域網(wǎng)組成，人和自然因素是影響網(wǎng)絡(luò)安全的主要因素。雷擊、水災(zāi)以及火災(zāi)和地震等因素屬于自然因素，而人為因素包括誤操作刪除數(shù)據(jù)的無意和故意破壞之分。人為故意破壞分為計算機病毒、黑客入侵、網(wǎng)絡(luò)竊聽以及制造大量垃圾郵件等。

斯諾登泄密風(fēng)暴揭發(fā)香港網(wǎng)絡(luò)保安不堪一擊，風(fēng)暴過后復(fù)歸平靜，香港中小企業(yè)計算機保安水平低問題依舊。專家指出，黑客近年喜以“僵尸”手法入侵盜取資料，有公司員工誤開惡性電郵附件，計算機變成“僵尸”控亦懵然不知，最終令全公司計算機受感染。

香港警方坦言黑客難捉，科技罪案破案率不足20%。有中小企代表稱，公司計算機保安水平十年來毫無寸進，原因在于不覺數(shù)據(jù)被偷是致命傷，有閑錢不會優(yōu)先投放改進計算機系統(tǒng)。學(xué)者指出，問題根本在人身上，“并非門鎖不夠先進，而是你不懂把門好好關(guān)上！”

中小企業(yè)大多不重視網(wǎng)絡(luò)安全，而“僵尸網(wǎng)絡(luò)”是近年漸趨普遍的入侵方式，黑客在電郵附件中暗藏惡性軟件，公司內(nèi)部有人不慎開啟，即令計算機受感染成為“僵尸計算機”，“中招”計算機自動將IP地址傳回黑客的控制中心，令其用作監(jiān)測用戶的網(wǎng)上銀行活動。黑客趁用戶登入時，伺機改寫網(wǎng)頁樣式，騙取用戶輸入敏感數(shù)據(jù)，或改變交易的細節(jié)，例如改變交易金額，或?qū)⒔痤~過數(shù)予第三者。

計算機之所以讓黑客有機可乘，往往由于同事疏于防范胡亂下載附件，令“僵尸”程序或病毒有機可乘，甚至連累全公司被感染而不自知。今年6月，香港計算機保安事故協(xié)調(diào)中心曾參與全球捉“僵尸”行動，與警方連手搗破兩個在港境內(nèi)控制中心，根據(jù)經(jīng)驗，香港受感染的“僵尸”計算機介乎200至700部之間。前六個月處理的622宗保安事故中，超過一半來自僵尸網(wǎng)絡(luò)及黑客入侵，數(shù)字較去年同期增加94%。有專家建議，除防毒軟件及聯(lián)網(wǎng)防火墻外，公司應(yīng)該為員工各自安裝個人防火墻，避免同事計算機在公司Local LAN（局部區(qū)域網(wǎng)絡(luò)）內(nèi)互相攻擊。

3 中小企業(yè)應(yīng)當(dāng)建設(shè)一個整體網(wǎng)絡(luò)安全管理方案

只要給企業(yè)一個構(gòu)建安全管理方案的通用處理步驟和流程，每個企業(yè)都能為自己建立一個安全管理方案，因此，企業(yè)設(shè)計一個網(wǎng)絡(luò)安全管理方案并不困難。但是需要注意的是，建立的安全管理方案除了適合目前和以后的發(fā)展外，還應(yīng)當(dāng)適合企業(yè)最關(guān)心的投資回報率問題。

目前很多中小企業(yè)針對安全投資回報率的問題，不知道如何確定防火墻、UTM、IDS/IPS和內(nèi)容過濾以及監(jiān)控系統(tǒng)等開支具體有多大。由于大部分的企業(yè)對于購買的設(shè)備適應(yīng)什么樣的網(wǎng)絡(luò)結(jié)構(gòu)、具體功能是否滿足現(xiàn)在和以后的需求、目前企業(yè)存在哪些問題以及企業(yè)需要什么功能的產(chǎn)品等都不了解，只是簡單將最新產(chǎn)品以及功能最多的產(chǎn)品鏈接到自己的網(wǎng)絡(luò)，認為這樣就可以起到安全防護的效果了，網(wǎng)絡(luò)安全問題便可以高枕無憂，因此在安全方面的投資，很多中小企業(yè)雖然常亮紅燈，但是卻得不到相應(yīng)的安全防范效果。實際上，使用恰當(dāng)?shù)募夹g(shù)以持續(xù)不斷的應(yīng)用到某個具體的對象上是安全防范的關(guān)鍵因素，安全防范作為一個具體的過程，而不是某種技術(shù)就能解決的。

安全管理涉及的方面很多，如配置管理、變更控制、業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計劃、網(wǎng)絡(luò)安全、人力資源以及合理使用等。有些中小企業(yè)也許自己不能構(gòu)建一個全面的安全管理方案，但是為了達到與安全管理方案相同的效果，我們可以使用一種叫做信息安全和事件管理的現(xiàn)成產(chǎn)品。

但是SIEM產(chǎn)品目前只能解決中小企業(yè)安全防范過程中許多問題的一小部分，甚至通過它中小企業(yè)根本取得不了任何安全防范效果。目前大部分的SIEM產(chǎn)品都是建立在關(guān)系型數(shù)據(jù)庫上，由于關(guān)系型數(shù)據(jù)庫不具有每天記錄上百萬條甚至是上十億條安全事件的能力，因此，很大程度上嚴重影響了他們在當(dāng)今企業(yè)環(huán)境中應(yīng)用時的可擴展性。由于購買現(xiàn)成的SIEM產(chǎn)品需要額外花費企業(yè)很多費用，這對于處于危機時期的中小企業(yè)而言無疑成為一個不小的負擔(dān)。但是中小企業(yè)在完成網(wǎng)絡(luò)安全防范任務(wù)的時候，無論是使用自己制定的安全管理方案，還是使用現(xiàn)成的STEM產(chǎn)品，都能讓企業(yè)在安全防范過程中不再感到迷惑，并且更加容易實現(xiàn)安全管理的目標(biāo)。

4 企業(yè)信息安全新形勢

網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一，具有長期性、復(fù)雜性和艱巨性的特點。2010年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展，三網(wǎng)融合開始實施操作，云計算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進一步提高對網(wǎng)絡(luò)信息安全重要性的認識，發(fā)展與管理并重，加強部門協(xié)調(diào)配合，加強網(wǎng)絡(luò)基礎(chǔ)管理工作，加強網(wǎng)絡(luò)信息安全保障能力建設(shè)，特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化，通過核心技術(shù)掌握自主知識產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設(shè)新時期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長城。

從國際國內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā)，應(yīng)對多種復(fù)雜的安全新問題，應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù)，并通過極主動地建立網(wǎng)絡(luò)與信息安全的保障體系，技術(shù)和管理并重，加強立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊伍建設(shè)、人才培養(yǎng)、市場服務(wù)、宣傳教育等多方面的工作，通過產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境，來共同改善全球的網(wǎng)絡(luò)與信息安全問題。

5 結(jié)束語

計算機網(wǎng)絡(luò)安全作為企業(yè)的一項十分重要的工作，應(yīng)當(dāng)引起高度的重視。在進行網(wǎng)絡(luò)計算機操作之前，必須隨時做好網(wǎng)絡(luò)安全方面的防范工作。我們應(yīng)當(dāng)看到，動態(tài)的企業(yè)網(wǎng)絡(luò)安全隨著病毒、安全技術(shù)以及黑客站點的每日劇增，網(wǎng)絡(luò)安全動態(tài)的不斷更新，對網(wǎng)絡(luò)管理人員來講是一個巨大的挑戰(zhàn)。相信做一個好的信息安全解決方案是企業(yè)辦公網(wǎng)絡(luò)應(yīng)用的完美選擇。

參考文獻：

[1]宋鈺，何小利，何先波，王偉黎.基于SNMP協(xié)議的入侵檢測系統(tǒng)[J].河北理工大學(xué)學(xué)報（自然科學(xué)版），2010（01）.

[2]王步飛，顏景潤，任玉燦.現(xiàn)代信息技術(shù)與溫室環(huán)境因子控制[J].考試（教研版），2010（01）.

[3]郭錫泉，羅偉其，姚國祥.多級反饋的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)[J].信息安全與通信保密，2010（01）.

[4]鄢喜愛，楊金民，常衛(wèi)東.基于蜜罐技術(shù)的計算機動態(tài)取證系統(tǒng)研究[J].微電子學(xué)與計算機，2010（01）.

第3篇：網(wǎng)絡(luò)安全防范建議范文

關(guān)鍵詞：科技管理系統(tǒng)：安全防范

隨著我國信息技術(shù)的發(fā)展及適應(yīng)日益網(wǎng)絡(luò)化的電子政務(wù)工作要求，需要搭建對內(nèi)對外的申報和管理平臺，實現(xiàn)科技管理的信息化、科學(xué)化和網(wǎng)絡(luò)化?？萍脊芾硐到y(tǒng)的使用已經(jīng)普及，基于網(wǎng)絡(luò)環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來。因此，進行科技管理系統(tǒng)的網(wǎng)絡(luò)信息安全防范十分必要。

1.科技管理系統(tǒng)的安全現(xiàn)狀

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息已成為人們?nèi)粘９ぷ骱蜕畹闹匾d體，但網(wǎng)絡(luò)信息系統(tǒng)是一把“雙刃劍”，由于技術(shù)和社會等因素影響，網(wǎng)絡(luò)在給人們帶來方便、大幅度提高生產(chǎn)力水平的同時，其安全缺陷也給個人、單位乃至整個國家的信息安全帶來了較大沖擊。作為政府部門的科技管理外網(wǎng)，安全方面顯得尤為重要。攻擊者可以利用網(wǎng)絡(luò)的一些缺陷，實行計算機網(wǎng)絡(luò)攻擊和入侵，造成數(shù)據(jù)的改寫或損壞，用戶的非法訪問有可能造成敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷等。

科技管理系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險主要表現(xiàn)在以下幾種形式。

（1）來自互聯(lián)網(wǎng)的各種攻擊行為?；ヂ?lián)網(wǎng)的信息共享增加了安全防范的難度，黑客入侵、網(wǎng)絡(luò)病毒入侵、非法訪問、惡意破壞、越權(quán)使用資源、信息竊取等已經(jīng)成為影響網(wǎng)絡(luò)安全的普遍因素，其可能使用的常見技術(shù)手段包括：非法擴充權(quán)限、植入木馬、拒絕服務(wù)攻擊、利用系統(tǒng)漏洞、使用開放的端口、采用snifer等監(jiān)聽竊取非法手段獲取數(shù)據(jù)。（2）來自科技管理系統(tǒng)外網(wǎng)內(nèi)部或外部，包括偽造身份訪問、篡改密碼、數(shù)據(jù)等非法越權(quán)訪問。（3）數(shù)據(jù)安全風(fēng)險?？萍脊芾硐到y(tǒng)在進行事務(wù)處理、項目審批等過程中，必然留下大量的個人、集體隱私信息，這些重要的數(shù)據(jù)意味著重大的經(jīng)濟利益，核心數(shù)據(jù)儲存在計算機網(wǎng)絡(luò)服務(wù)器必然有非法分子窺知，通常會利用病毒和黑客手段來非法獲取，為己謀取非法經(jīng)濟利益。（4）非法邏輯訪問的手段和方法很多，如：SOL注入攻擊、邏輯炸彈、口令入侵等。

根據(jù)有關(guān)調(diào)查，我國在網(wǎng)絡(luò)安全方面的投入還不到網(wǎng)絡(luò)建設(shè)資金總數(shù)的1%，比歐美國家更是低得多。各科技管理系統(tǒng)的建立也是各科技單位根據(jù)需要招標(biāo)采購或是自行開發(fā)，由于資金和技術(shù)的限制，系統(tǒng)本身基本上只關(guān)注了客戶需求的表面模塊的研發(fā)，由于企業(yè)對于安全問題的不重視或是存在僥幸心理，加上缺乏專門的技術(shù)人員和專業(yè)指導(dǎo)，對于科技管理軟件網(wǎng)絡(luò)安全的性能層面投入不多，管理軟件的安全問題普遍不容樂觀。

2.科技管理系統(tǒng)的安全防范

2.1提高用戶的安全防范意識

安全要防患于未然，需要不斷提高自身的網(wǎng)絡(luò)信息安全意識，學(xué)習(xí)防護知識，不斷提高安全技能，制定防范措施和預(yù)案，贏得主動權(quán)才能確保網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運行。樹立安全意識，強化責(zé)任，定期排查電腦病毒，防止用戶名和密碼隨意泄露，嚴格按照安全管理規(guī)范運行操作，接入設(shè)備和數(shù)據(jù)來源一定要合法化，切忌隨意接入網(wǎng)絡(luò)和使用非法軟件。

針對科技管理系統(tǒng)業(yè)務(wù)過程的改造，因系統(tǒng)在大批量申報項目的使用人員中，用戶名和密碼的復(fù)雜化容易遺忘，使大多數(shù)用戶在使用本系統(tǒng)時，寧可選擇簡單密碼，因而存在系統(tǒng)登錄時密碼過于簡單的普遍現(xiàn)象，對于惡意使用者非常容易通過用戶名密碼猜測登錄，一旦登錄成功，對有惡意行為的防范，面臨崩潰。針對這種疏漏，首先采用登錄注冊時的固定電話鎖定信息修改請求來源，方可修改使用人員的郵件或手機號碼信息，再通過發(fā)送手機隨機驗證碼或郵件隨機驗證碼，從面完成密碼的自主、便捷修改，在此基礎(chǔ)上完成密碼的繁雜化條件設(shè)定，減輕維護人員的壓力，防范用戶名、密碼層面出現(xiàn)較大的疏漏。從這個意義上說，要面向業(yè)務(wù)過程，從代碼級層面解決管理過程中技術(shù)維護的便利與安全性。針對業(yè)務(wù)進行安全關(guān)鍵技術(shù)研究的同時，也要開展制度建設(shè)和人員培訓(xùn)，更全面地解決安全防范。還要考慮到網(wǎng)絡(luò)結(jié)構(gòu)的可移值性，方便今后與科技創(chuàng)業(yè)服務(wù)大廈的設(shè)備及資源整合，不能造成資源浪費。

2.2加強科技管理系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的研究

雖然我國在不斷地開發(fā)研究，但是現(xiàn)階段的計算機網(wǎng)絡(luò)安全技術(shù)仍舊與西方發(fā)達國家存在一定的差距，因此繼續(xù)加強計算機網(wǎng)絡(luò)技術(shù)安全性的研發(fā)工作非常有必要。可以通過引進國外先進技術(shù)建立自身核心安全管理技術(shù)，同時，要做好相關(guān)的技術(shù)結(jié)合工作，確保管理系統(tǒng)的安全。

2.3做好科技管理軟件的技術(shù)防范

要求代碼提供方進行全面的安全檢測，對已有的服務(wù)器運行的平臺代碼進行全面檢查，進行編程防范、數(shù)據(jù)庫配置防范、操作系統(tǒng)配置防范。對數(shù)據(jù)庫連接用戶限制權(quán)限，按照不同類型操作用戶建立獨立賬戶，授予權(quán)限與操作相匹配，防止操作權(quán)限過多發(fā)生越權(quán)操作、權(quán)限與責(zé)任不對等。

2.4數(shù)據(jù)庫賬號創(chuàng)建與管理的安全防范

數(shù)據(jù)庫安全系統(tǒng)首先要對每一名用戶進行數(shù)據(jù)庫賬號的創(chuàng)立，任何用戶在進行數(shù)據(jù)庫操作時需要經(jīng)過系統(tǒng)的安全設(shè)置檢驗。在這一環(huán)節(jié)中所有默認的數(shù)據(jù)庫用戶的賬號被鎖定與終止，如果需要激活某賬號，則需要重新分配，建立自己的賬號并進行管理是維護數(shù)據(jù)庫安全的最佳嘗試。對數(shù)據(jù)庫的賬號進行安全管理的實質(zhì)是對具體操作進行分析并獲取最終控制權(quán)。

2.5操作系統(tǒng)的配置防范

操作系統(tǒng)通常都提供一些安全功能，充分利用好系統(tǒng)提供的安全功能，也是有效防止攻擊的重要手段之一。在實際工作中，通?？梢岳貌煌牟僮飨到y(tǒng)在安全方面的優(yōu)勢來防范攻擊，對于安裝的Windows系列操作系統(tǒng)而言，在硬盤分區(qū)時有FAT和NTFS兩種方式可選，通常建議選擇NTFS作為文件系統(tǒng)的格式，相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)在性能、安全、可靠性方面提供了很多高級功能，通過它可以實現(xiàn)任意文件及文件夾的加密和權(quán)限設(shè)置、磁盤配額和壓縮等高級功能，因此NTFS會更加安全。另外，操作系統(tǒng)提供的文件權(quán)限設(shè)置和加密功能保護數(shù)據(jù)庫文件也是非常有效的安全防范手段。比如：如果應(yīng)用系統(tǒng)采用IIS提供信息服務(wù)，就需要對Web站點目錄設(shè)置合適的訪問權(quán)限，一般情況下，不要給予目錄以寫入和允許目錄瀏覽權(quán)限，只給予ASP文件目錄以腳本的權(quán)限，而不要給予執(zhí)行權(quán)限等。根據(jù)目前科技管理系統(tǒng)中的實際情況，需要按照系統(tǒng)的應(yīng)用特點分別進行安全分析和設(shè)計，將科技管理的安全提升到較高的安全級別，確保整個網(wǎng)絡(luò)安全、穩(wěn)健的運行。

2.6及時更新殺毒軟件，配備防火墻

計算機網(wǎng)絡(luò)安全在面對黑客以及病毒攻擊時，如果沒有專業(yè)性的病毒查殺軟件，計算機網(wǎng)絡(luò)安全系數(shù)將大大降低。所以，要為計算機安裝正版的專業(yè)性較強的殺毒軟件，設(shè)置自己的掃描日程，若沒有自動地打描日程表，可以設(shè)定一個提醒裝置，保障定期對計算機掃描，并及時更新殺毒軟件。另外，要在計算機上安裝防火墻，并對其進行合理、有效的設(shè)置，過濾信息報，屏蔽非信任的IP地址，禁止非信息IP訪問科技管理系統(tǒng)，使入侵者必須先穿越防火墻安全設(shè)定才能進入到計算機。在使用防火墻的過程中，管理員應(yīng)對防火墻顯示的重要信息進行記錄，否則無法及時發(fā)現(xiàn)、處理安全隱患。重點解決的關(guān)鍵技術(shù)問題，第一要從代碼層級入手，解決平臺安全漏洞，其次是建立全面的安全保障措施、災(zāi)備方案。

2.7加強計算機網(wǎng)絡(luò)的訪問控制

現(xiàn)在的網(wǎng)絡(luò)覆蓋面太廣，人們幾乎可以隨時隨地地登錄互聯(lián)網(wǎng)進行操作，因此，在訪問網(wǎng)絡(luò)之前，必須保證網(wǎng)絡(luò)資源的安全性，才能夠維護網(wǎng)絡(luò)安全。由于大多數(shù)病毒都是通過服務(wù)器入侵到計算機的，因此在進行網(wǎng)絡(luò)訪問的過程中，必須加強網(wǎng)絡(luò)服務(wù)器的安全控制工作。與此同時，網(wǎng)絡(luò)管理員還應(yīng)該加強網(wǎng)絡(luò)監(jiān)控的力度，對于可能導(dǎo)致安全隱患的頁面全面鎖定控制。與此同時，還應(yīng)該定期對網(wǎng)絡(luò)端口進行全面的安全檢查，并且通過設(shè)置網(wǎng)絡(luò)的進入權(quán)限，全方位地防范不法分子的入侵。為了確保在信息網(wǎng)絡(luò)系統(tǒng)進行通信、處理和使用的信息內(nèi)容，在各個物理位置、邏輯區(qū)域、存儲于傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的保密性、完整性和可用性，以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全。簡言之，安全就是保證網(wǎng)絡(luò)信息系統(tǒng)的合法用戶在允許的時間內(nèi)、從允許的地點、通過允許的方法對允許范圍內(nèi)的信息進行允許的處理，同時能有效防范非法用戶訪問與攻擊網(wǎng)絡(luò)信息系統(tǒng)。

2.8防止垃圾郵件和反間諜軟件的入侵

要防范垃圾郵件的入侵，不僅不能響應(yīng)自己的電子郵件，也必須保護好自己的郵件的地址。同時，可以在郵件服務(wù)器、接受黑名單機器上設(shè)置垃圾郵箱鍋爐功能，采用過濾器和黑名單降低垃圾郵件出現(xiàn)的幾率，并保存合法文件。

第4篇：網(wǎng)絡(luò)安全防范建議范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全；技術(shù)；防范

當(dāng)前我國處于計算機網(wǎng)絡(luò)社會時代，網(wǎng)絡(luò)安全是社會首要關(guān)注的計算機應(yīng)用問題之一。計算機信息技術(shù)迅猛發(fā)展為我們帶來機遇與方便的同時，也伴隨著各種各樣的風(fēng)險?？梢哉f，網(wǎng)絡(luò)安全性如若無法得到有效的控制，將會嚴重威脅用戶的相關(guān)信息。因此，在運行計算機網(wǎng)絡(luò)的過程中，應(yīng)當(dāng)加強對網(wǎng)絡(luò)運行環(huán)境的安全防范，切實保護用戶的信息安全及實際效益。下面筆者就如何提高計算機網(wǎng)絡(luò)安全方面展開分析、研究。

1.計算機網(wǎng)絡(luò)安全現(xiàn)狀及其不足之處

1.1計算機網(wǎng)絡(luò)安全管理不規(guī)范

計算機網(wǎng)絡(luò)系統(tǒng)的安全，需要企業(yè)、部門和用戶的共同努力，采取嚴格、有效的管理措施，多加強彼此之間的溝通與協(xié)調(diào)，然而很多企業(yè)和個人目前對計算機網(wǎng)絡(luò)安全不夠重視，常常疏于對計算機網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示，有90%左右的企業(yè)對黑客的攻擊沒有采取有效的準(zhǔn)備措施，而80%左右的網(wǎng)站都會難以抵擋黑客的攻擊，75%左右的企業(yè)都存在網(wǎng)上信息失竊的問題，這在很大程度上反映了計算機網(wǎng)絡(luò)安全在管理上的缺失。此外，有的企業(yè)及個人對計算機設(shè)備的防潮、防塵、防火等工作不夠重視，對存儲設(shè)備的存放不規(guī)范，這也在很大程度上對計算機網(wǎng)絡(luò)信息的安全造成了威脅。

1.2計算機網(wǎng)絡(luò)病毒危害網(wǎng)絡(luò)安全

網(wǎng)絡(luò)病毒其實是一種編程，它可以影響計算機正常運轉(zhuǎn)和使用，可以自行的復(fù)制計算機的指令及代碼，破壞性極強且不易發(fā)現(xiàn)。目前流行的網(wǎng)絡(luò)病毒主要有木馬病毒、蠕蟲病毒、我愛你病毒、泡沫小子病毒等等，各種病毒都不同程度上影響計算機網(wǎng)絡(luò)的安全性。

1.3軟件漏洞危害網(wǎng)絡(luò)安全

計算機軟件是用戶常用的計算機功能之一，計算機軟件和計算機系統(tǒng)一樣，雖然在長期的發(fā)展過程中有所更新和調(diào)整，但是漏洞也隨之而來。一旦在互聯(lián)網(wǎng)的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會造成不可估量的損失。

1.4黑客攻擊危害網(wǎng)絡(luò)安全

目前，黑客經(jīng)常借助非法手段，利用現(xiàn)成的工具或者自己編寫的工具針對計算機網(wǎng)絡(luò)的漏洞進行不正當(dāng)訪問和非法攻擊，對計算機網(wǎng)絡(luò)的正常使用會造成很大的破壞。例如，黑客利用不正當(dāng)手段竊取商業(yè)機密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等，常常給計算機用戶或者企業(yè)造成巨大的經(jīng)濟損失。

2.相關(guān)計算機網(wǎng)絡(luò)安全技術(shù)防范分析

2.1規(guī)范計算機網(wǎng)絡(luò)安全管理

切實提高計算機網(wǎng)絡(luò)安全管理技術(shù)，維護計算機網(wǎng)絡(luò)安全。在計算機網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。具體的措施如下：

2.1.1加強計算機系統(tǒng)的安全管理

通過加強計算機用戶的安全教育，建立相應(yīng)的安全管理機制，逐漸完善和加強計算機的管理功能，嚴格落實計算機網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強計算機安全管理，加強用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計算機用戶的安全意識，同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡，所以，加強計算機安全管理是非常重要的手段之一。

2.1.2加強計算機網(wǎng)絡(luò)的物理安全防范

首先，必須保證系統(tǒng)實體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，這些設(shè)施都有具體的要求和嚴格的標(biāo)準(zhǔn)。針對計算機的安全防護，采取物理訪問控制和設(shè)置安全防護圈，來防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

2.2網(wǎng)絡(luò)病毒防范技術(shù)分析

可以說，計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中較重要的一環(huán)。網(wǎng)關(guān)的防病毒軟件，可加強上網(wǎng)計算機的安全。最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件， 通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2.3應(yīng)用漏洞掃描技術(shù)分析

漏洞掃描采取自動檢測遠端或本地主機安全的技術(shù)，它查詢主要服務(wù)的端口，并記錄目標(biāo)主機的響應(yīng)，收集一些特定項目相關(guān)的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點，就可以給掃描程序開發(fā)者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

2.4加強網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用，避免受黑客入侵

2.4.1采用防火墻技術(shù)，提高網(wǎng)絡(luò)安全性

防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，首先，應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)，則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級防毒。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機。通常，防火墻的安全性問題對用戶來說，保守的方法是選擇一個通過多家權(quán)威認證機構(gòu)測試的產(chǎn)品。

2.4.2采用入侵檢測技術(shù)，提高網(wǎng)絡(luò)安全性

入侵檢測技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

2.4.3采用先進的網(wǎng)絡(luò)安全對策，提高網(wǎng)絡(luò)安全性

針對網(wǎng)絡(luò)應(yīng)用的開放性和自由性，將網(wǎng)絡(luò)進行分段不僅能夠有效的控制網(wǎng)絡(luò)廣播風(fēng)暴，同時還能實現(xiàn)敏感資源與非法用戶的隔離，有效降低了產(chǎn)生非法偵聽的風(fēng)險。對于局域網(wǎng)中用戶與主機間的數(shù)據(jù)通信通常采取的是通過分支集線器接入的操作，建議用交換式集線器進行替換實現(xiàn)數(shù)據(jù)包僅在兩點之間的傳送，有效的防止了非法偵聽。

2.4.4訪問控制安全

訪問控制識別并驗證用戶，將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個方面考慮。

（1）口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進入系統(tǒng)。

（2）網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。

（3）網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對整個網(wǎng)絡(luò)的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點、捉住IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。

（4）審計和跟蹤。網(wǎng)絡(luò)的審計和跟蹤包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。

2.4.5提升用戶的自身網(wǎng)絡(luò)安全防范意識

由于侵入銀行系統(tǒng)難度較大，不法分子將黑手直接伸向網(wǎng)銀用戶。通常，不法分子通過“網(wǎng)絡(luò)釣魚”――即建立網(wǎng)上銀行的假網(wǎng)頁或假冒銀行名義，通過郵件虛假信息，騙取客戶銀行卡卡號、密碼，竊取客戶資金。因此，用戶一定要有的防范意識和良好的習(xí)慣，避免上當(dāng)受騙。首先要核對網(wǎng)址，看是否與真正網(wǎng)址一致；其次是選妥和保管好密碼，做好交易記錄，對網(wǎng)上銀行、網(wǎng)上證券等平臺辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細”和打印業(yè)務(wù)對賬單，并管好數(shù)字證書，避免在公用的計算機上使用網(wǎng)上交易系統(tǒng)。

最后，確保通過正確的程序登錄支付網(wǎng)關(guān)，通過正式公布的網(wǎng)站進入，不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進入。

除此之外，還可以不斷推進全方位網(wǎng)絡(luò)加密技術(shù)、身份驗證技術(shù)的普及與應(yīng)用，注意經(jīng)常給系統(tǒng)打補丁，堵塞軟件漏洞；禁止瀏覽器運行JavaScript和ActiveX代碼；不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開msn或者QQ上傳送過來的不明文件等；提高自我保護意識，注意妥善保管自己的私人信息，如本人證件號碼、帳號、密碼等，不向他人透露；盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)，確保全面化提升計算機的網(wǎng)絡(luò)安全性水平。

3.結(jié)語

綜上所言，為了保證計算機網(wǎng)絡(luò)運行的安全性，必須加強網(wǎng)絡(luò)運行環(huán)境的監(jiān)控，采取防火墻保護技術(shù)、入侵檢測技術(shù)等加強計算機網(wǎng)絡(luò)的安全保護，避免病毒、黑客等入侵，真正實現(xiàn)安全、放心、可靠的網(wǎng)絡(luò)環(huán)境，使得計算機網(wǎng)絡(luò)充分發(fā)揮其應(yīng)有的效用，從而便于我們運用計算機網(wǎng)絡(luò)進行學(xué)習(xí)、工作等活動。

【參考文獻】

[1]白樹成，王偉.淺談網(wǎng)絡(luò)安全威脅與防范技術(shù)[J].科技信息，2011（26）：67-68.

第5篇：網(wǎng)絡(luò)安全防范建議范文

關(guān)鍵詞：網(wǎng)絡(luò)會計安全意識密鑰技術(shù)

有人說，網(wǎng)絡(luò)會計的安全問題是咽喉中的“惡性腫瘤”，盡管腸胃消化功能很好，可營養(yǎng)豐富的食物無法下咽，也只能通過“導(dǎo)管”維持生命。通俗的比喻，淺顯地道出了一個業(yè)界人士最為關(guān)心的問題：網(wǎng)絡(luò)會計發(fā)展的瓶頸——安全問題，更折射出業(yè)界人士的心愿：網(wǎng)絡(luò)會計發(fā)展的明天——摘除“惡性腫瘤”。

一、互聯(lián)網(wǎng)絡(luò)安全：令人擔(dān)憂的網(wǎng)絡(luò)會計依托的平臺

眾所周知，國際互聯(lián)網(wǎng)絡(luò)是一個由數(shù)以萬計的不同規(guī)模的網(wǎng)絡(luò)，通過自愿原則并共同遵守某種協(xié)議(如TCP/IP協(xié)議)互相連接起來的全球性的計算機網(wǎng)絡(luò)，而網(wǎng)絡(luò)會計則是以國際互聯(lián)網(wǎng)絡(luò)為平臺，對會計主體發(fā)生的經(jīng)濟活動引起的會計要素的增減變動進行核算和監(jiān)督，以求達到管理經(jīng)濟活動，提高經(jīng)濟效益，實現(xiàn)會計目標(biāo)的現(xiàn)代會計模式。

國際互聯(lián)網(wǎng)絡(luò)時空的無限性和技術(shù)的開放性，為實現(xiàn)工作場地虛擬化，資料記錄無紙化，數(shù)據(jù)傳遞遠程化，信息交流數(shù)字化提供了廣闊的空間，在當(dāng)今時代已經(jīng)顯現(xiàn)出無比的優(yōu)越性，但也使一些不法分子常常有機可乘，從而使用戶比以往更有可能暴露有價值的企業(yè)信息、關(guān)鍵性的商業(yè)應(yīng)用以及公司客戶的各類私人保密信息。惡意的襲擊會侵入網(wǎng)絡(luò)會計站點，進行各種可能的破壞，如制造和傳播破壞性病毒或讓服務(wù)器拒絕服務(wù)等。這些攻擊可引起服務(wù)崩潰，保密信息暴露，從而最終導(dǎo)致公眾信心的喪失，網(wǎng)絡(luò)會計實施的瓦解。

據(jù)媒體報道，去年4月21日，反病毒專家截獲了一種專門盜取某網(wǎng)上銀行用戶名和密碼的木馬病毒，這種病毒會在用戶計算機中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件，并修改注冊表。一個普普通通的木馬病毒，在重重安全技術(shù)防范的網(wǎng)上銀行系統(tǒng)中，竟能繞過Microsoft安全控件和網(wǎng)上銀行的CA（CertificatesAuthorities）證書，輕而易舉地竊取用戶的賬號和密碼？正當(dāng)人們懷疑的時候，事隔一天，4月23日，江民反病毒專家在采取了嚴密的防范措施后，當(dāng)場運行了截獲的病毒樣本進行試驗，結(jié)果表明病毒成功地截獲了銀行卡號及密碼并向外發(fā)送，令人難以置信的事情卻實實在在發(fā)生了。有關(guān)數(shù)據(jù)顯示，目前我國網(wǎng)上銀行用戶有近千萬，每年僅通過網(wǎng)上銀行流通的資金超千億，而利用多種安全認證技術(shù)的網(wǎng)上銀行系統(tǒng)，在一個小小的木馬病毒面前如此不堪一擊，就如存有千億元的銀行大門，只需輕輕一推就完全敞開，如何保障千萬用戶的千億資金安全？

隨著計算機互聯(lián)網(wǎng)絡(luò)技術(shù)的提高，網(wǎng)絡(luò)帶寬影響網(wǎng)絡(luò)傳輸速度的問題應(yīng)該說已基本解決，寬帶接入為實現(xiàn)網(wǎng)絡(luò)會計提供了在線操作的保證，但寬帶接入的背后卻隱藏了無限的殺機，有人曾斷言，寬帶將電腦接入了高危地區(qū)，斷言雖說有點危言聳聽，但網(wǎng)絡(luò)用戶面臨的安全問題卻是客觀存在的。據(jù)IT界業(yè)內(nèi)人士介紹，近來有些“間諜軟件”能夠在用戶不知情的情況下偷偷進行安裝（安裝后很難找到其蹤影），并悄悄把截獲的一些機密信息發(fā)送給第三者，還有一些“廣告軟件”能夠在硬盤上安營扎寨，發(fā)作時會不斷彈出廣告，將瀏覽器引導(dǎo)至某些特定網(wǎng)頁，以此盜取用戶的活動信息。據(jù)IT業(yè)界和美國國土安全部共同成立的“國家互聯(lián)網(wǎng)安全聯(lián)盟”的估計，90%使用寬帶接入的用戶至少會被一個間諜軟件或廣告軟件所感染，并導(dǎo)致一系列不良后果。專家預(yù)計，目前互聯(lián)網(wǎng)上流行的間諜軟件和廣告軟件大概有數(shù)萬個之多。

美國計算機安全研究中心SANSInstitute曾經(jīng)專門研究過沒有任何保護措施的計算機在互聯(lián)網(wǎng)上的“存活時間”，結(jié)果表明，2003年平均存活時間為近1小時，2004年卻不足20分鐘。

如此脆弱的互聯(lián)網(wǎng)絡(luò)確實讓人擔(dān)憂，以互聯(lián)網(wǎng)為平臺的網(wǎng)絡(luò)會計更讓人擔(dān)憂，會計信息能保證不會丟失嗎？商業(yè)機密能保證不會被竊取嗎？

二、安全防范意識：網(wǎng)絡(luò)會計發(fā)展必須淌過的河

網(wǎng)絡(luò)會計的信息安全問題是困擾網(wǎng)絡(luò)會計發(fā)展的核心問題。在傳統(tǒng)的手工操作方式下，會計信息的安全性有著嚴密的措施加以保證，在會計電算化方式下，由于大多是單機用戶或財務(wù)局域網(wǎng)或企業(yè)局域網(wǎng)，一般未接入國際互聯(lián)網(wǎng)絡(luò)，再加上安全密鑰的設(shè)置等，其安全性相對來說是有保障的，而在網(wǎng)絡(luò)會計方式下，其依托的操作平臺就是國際互聯(lián)網(wǎng)絡(luò)，如何淌過會計信息安全這條河，對網(wǎng)絡(luò)會計今后的發(fā)展起著舉足輕重的作用。筆者認為，首要的是要強化網(wǎng)絡(luò)安全防范意識，正如國際安全巨頭賽門鐵克（symantec）公司中國區(qū)執(zhí)行總裁鄭裕慶分析的，防止網(wǎng)絡(luò)威脅“惟一的方法是主動預(yù)防，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡單的反病毒解決方案。”

據(jù)國家863反計算機入侵和防病毒研究中心對2004年網(wǎng)絡(luò)安全狀況調(diào)查資料顯示，近年來，用戶對網(wǎng)絡(luò)信息安全管理工作的重視程度普遍提高，在被調(diào)查用戶中，80%的配有專職或兼職安全管理員，12%的建立了安全組織，2%的聘請了信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)，但被調(diào)查用戶也普遍反映安全觀念薄弱等問題。另據(jù)3721在全國范圍內(nèi)發(fā)起的“全民體檢周”公益活動在線檢測結(jié)果顯示，很多用戶第一次感覺到網(wǎng)絡(luò)安全隱患竟然距離自己如此之近，這從反面折射出網(wǎng)絡(luò)用戶安全意識普遍薄弱的問題。其主要表現(xiàn)在：一是用戶對網(wǎng)絡(luò)安全防范解決方案上存在技術(shù)盲區(qū)，面對網(wǎng)絡(luò)黑客攻擊方式的多樣化、突發(fā)性和隱蔽性的特點，不少用戶不知道采取怎樣的措施才能有效地保護自己的信息安全；二是用戶對網(wǎng)絡(luò)安全防范解決方案上存在認識誤區(qū)，比如有人認為網(wǎng)絡(luò)安全防范可以通過殺毒產(chǎn)品實現(xiàn)，把查殺病毒與防御黑客入侵割裂開來，忽視了網(wǎng)絡(luò)病毒的變化趨勢，更有甚者，有的用戶認為安裝了殺毒軟件后就萬事大吉了，沒有及時對殺毒軟件進行升級。

提高網(wǎng)絡(luò)安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避免因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失，對于網(wǎng)絡(luò)會計來講，就顯得尤其突出。其一，要從宏觀上強化網(wǎng)絡(luò)安全防范意識，實行網(wǎng)絡(luò)會計信息安全預(yù)警報告制度。網(wǎng)絡(luò)會計的運行平臺是國際互聯(lián)網(wǎng)絡(luò)，而且大多數(shù)服務(wù)器和客戶端都以MicrosoftWindows系統(tǒng)作為操作系統(tǒng)，加上計算機病毒或黑客軟件等破壞程序多數(shù)是利用操作系統(tǒng)或應(yīng)用軟件的安全漏洞傳播，這為實行預(yù)警報告制度提供了非常有利的條件。因此，會計主管部門應(yīng)盡快建立一套完善的網(wǎng)絡(luò)會計信息安全預(yù)警報告制度，依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時網(wǎng)絡(luò)會計信息安全問題及計算機病毒疫情，從而切實有效地防范網(wǎng)絡(luò)會計信息安全事件。其二，要增強用戶的網(wǎng)絡(luò)安全意識，切實做好網(wǎng)絡(luò)會計信息安全防范工作。要針對用戶安全意識薄弱，對網(wǎng)絡(luò)安全重視不夠，安全措施不落實的現(xiàn)狀，開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn)，并加大網(wǎng)絡(luò)安全防范措施檢查的力度，真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。

三、安全密鑰技術(shù)：網(wǎng)絡(luò)會計發(fā)展必須爬過的坡

網(wǎng)絡(luò)會計數(shù)據(jù)的傳輸是通過國際互聯(lián)網(wǎng)絡(luò)進行的，會計信息的處理和存儲等工作都集中在網(wǎng)絡(luò)系統(tǒng)之內(nèi)，這就有可能被一些非法入侵者截取，或被一些別有用心者篡改。因此，密鑰技術(shù)是網(wǎng)絡(luò)會計發(fā)展的關(guān)鍵環(huán)節(jié)。試想，如果網(wǎng)絡(luò)會計的密鑰技術(shù)存在漏洞或隱患，信息的機密性何以保證？數(shù)據(jù)的安全性從何談起？網(wǎng)絡(luò)會計的安全鑰密技術(shù)是網(wǎng)絡(luò)會計發(fā)展必須爬過的坡。

盡管網(wǎng)絡(luò)會計目前還沒有一個實質(zhì)性的發(fā)展，但會計電算化已經(jīng)有了一個長足的進步。就安全密鑰技術(shù)來看，會計電算化實施過程中暴露出來的一些問題，對實施網(wǎng)絡(luò)會計是有借鑒作用的。目前使用的會計電算化軟件主要包括單機版和網(wǎng)絡(luò)版兩大類，由用戶根據(jù)其經(jīng)營規(guī)模的大小、會計崗位的設(shè)置等情況選擇，單機版僅在單臺計算機上使用，網(wǎng)絡(luò)版則在財務(wù)局域網(wǎng)或企業(yè)局域網(wǎng)內(nèi)運行，但一般情況下都不與國際互聯(lián)網(wǎng)絡(luò)鏈接。由此，會計信息在傳輸過程中被“局外人”截取的可能性就小了，可“局內(nèi)人”非授權(quán)訪問或篡改會計信息的案例卻時有發(fā)生，盡管是個案，卻也暴露出了電算化會計在安全密鑰技術(shù)方面存在的問題。筆者就此曾作過專門調(diào)查，歸納起來大致有以下幾種情況：一是加密的密碼或口令過于簡單，僅2-3個至多4-5個字符，這種密碼或口令就如同紙做的門，是防得住大盜還是防得住小偷呢？二是加密的密碼或口令過于統(tǒng)一，包括開機密碼、進入系統(tǒng)密碼、授權(quán)口令、屏保密碼等都使用相同的字符，這就如同設(shè)了三道門，加了三把鎖，卻使用同一把鑰匙去開啟這三把鎖，這第二道門和第三道門還有什么作用呢？三是加密的密碼或口令過于有規(guī)律，如序列碼12345、重復(fù)碼66666、電話手機碼138510、顯示器碼Legend、鍵盤碼PHILIPS等等，這對經(jīng)驗老道的高手來說，一猜九個準(zhǔn)；四是淡化密碼或口令的作用，開機進入系統(tǒng)后長時間離開，既不退出系統(tǒng)，也不加設(shè)屏保，如入無人之境；五是會計電算軟件本身存在不足，軟件商在開發(fā)軟件時片面迎合用戶心理，密鑰模塊設(shè)置過于單一。

第6篇：網(wǎng)絡(luò)安全防范建議范文

摘要：隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)與人們的工作、學(xué)習(xí)、生活等已密不可分，而網(wǎng)絡(luò)安全也成為了制約網(wǎng)絡(luò)發(fā)展的關(guān)鍵問題之一。本文主要介紹了目前我們面臨的網(wǎng)絡(luò)安全隱患以及應(yīng)采取的防范措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機；防范

互聯(lián)網(wǎng)的產(chǎn)生和發(fā)展改變了人們的生活方式，網(wǎng)上購物、收發(fā)電子郵件、即時聊天等給人們提供了極大的便利，但同時也留下了一些隱患，比如說網(wǎng)上銀行中的錢不翼而飛，收到了帶有病毒的E-mail，qq密碼被盜了等，造成了人們生活中的諸多不便，網(wǎng)絡(luò)安全受到威脅。其實互聯(lián)網(wǎng)影響到了社會的方方面面，小到個人，大到企業(yè)，甚至整個國家都與網(wǎng)絡(luò)有著千絲萬縷的聯(lián)系。而網(wǎng)絡(luò)安全又是網(wǎng)絡(luò)技術(shù)發(fā)展的核心問題之一。只有提供了安全的網(wǎng)絡(luò)，才能使互聯(lián)網(wǎng)更好的為人們服務(wù)。因此網(wǎng)絡(luò)安全越來越受到人們的重視，如何采取防范措施解決網(wǎng)絡(luò)安全隱患已成為我們亟待解決的問題。

一、網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，確保系統(tǒng)正常運行，網(wǎng)絡(luò)服務(wù)不中斷。具體包括：（1）禁止非授權(quán)訪問；（2）防止冒充合法用戶；（3）保護數(shù)據(jù)的完整性；（4）保證系統(tǒng)正常運行；（5）阻止病毒入侵和惡意攻擊；（6）阻止線路竊聽。

二、常見的網(wǎng)絡(luò)安全隱患

1.安全漏洞。操作系統(tǒng)是大多數(shù)計算機中的一個運行環(huán)境，而操作系統(tǒng)中通常都會因為技術(shù)原因、人為原因等存在一些安全漏洞，既我們常說的bug，比如我們常見的Windows操作系統(tǒng)，已了幾十個安全漏洞警告。黑客很可能利用這些漏洞向網(wǎng)絡(luò)發(fā)起攻擊，導(dǎo)致某些功能喪失，甚至?xí)`取重要數(shù)據(jù)，威脅網(wǎng)絡(luò)和數(shù)據(jù)的安全。此外，各類應(yīng)用軟件在編寫的過程中可能會出現(xiàn)漏洞。如果編寫人員在程序中加入盜竊功能，那么用戶的信息就會被輕而易舉的盜取。

2.病毒。病毒是目前網(wǎng)絡(luò)最容易遇到的安全問題之一。病毒其實是一段可執(zhí)行的代碼，由黑客編寫，它們可以破壞計算機系統(tǒng)。絕大部分病毒破壞計算機的軟件系統(tǒng)，很少造成硬件系統(tǒng)的傷害。它通常偽裝成合法附件通過電子郵件發(fā)送，或通過即時信息網(wǎng)絡(luò)發(fā)送。

3.木馬。木馬是通過一段特定的程序來控制另一臺計算機，使未授權(quán)用戶能夠訪問安裝了特洛伊木馬的系統(tǒng)，可以捕捉密碼和其他個人信息，最終達到控制你的計算機的目的。

4.人為原因。很多時候，個人由于網(wǎng)絡(luò)安全意識薄弱或者錯誤的行為對信息造成破壞。尤其是在一些企業(yè)中，員工的信息安全意識相對落后，不能很好的對企業(yè)信息保護，導(dǎo)致企業(yè)在信息管理中存在著大量的安全盲點和誤區(qū)。

三、網(wǎng)絡(luò)安全防范措施

網(wǎng)絡(luò)安全防范措施是一個復(fù)雜的過程，我們要從多方面進行考慮，不但要采用各種技術(shù)和設(shè)備來保障網(wǎng)絡(luò)安全，還要加強各類計算機操作員的安全意識和建立安全規(guī)章制度。

1.網(wǎng)絡(luò)病毒的防范。從網(wǎng)絡(luò)病毒產(chǎn)生至今，病毒的種類越來越多，病毒的危害越來越大，病毒的傳播越來越快，因此應(yīng)安裝殺毒軟件，防止病毒侵害計算機。在使用殺毒軟件的過程中要注意及時開啟殺毒軟件。要定期或不定期更新病毒庫，保證新出現(xiàn)的病毒可以被殺毒軟件檢測及查殺。要定期或不定期查殺計算機病毒，如發(fā)現(xiàn)病毒入侵，應(yīng)立即查殺。

2.防火墻。防火墻技術(shù)是用來加強訪問控制，防止外部非授權(quán)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)，訪問網(wǎng)絡(luò)資源，保護操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。防火墻主要攔截蠕蟲，并提供電子郵件防病毒、反垃圾郵件過濾、內(nèi)容過濾、安全無限接入點選項等服務(wù)。它是一種廣泛采用的安全機制，防止Internet上的不安全因素進入內(nèi)部網(wǎng)絡(luò)。

3.數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是指將一個信息（或稱明文，plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（cipher text），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryption key）還原成明文。它是網(wǎng)絡(luò)安全領(lǐng)域廣泛采用的技術(shù)之一，對于商業(yè)數(shù)據(jù)的保密和企業(yè)信息的維護上面，起著至關(guān)重要的作用。當(dāng)下最新的數(shù)據(jù)加密技術(shù)采用驅(qū)動層加解密技術(shù)，因為更貼近于操作系統(tǒng)底層，能夠有效防止黑客工具的攻擊。

4.入侵檢測。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，能識別出任何不希望有的行為，從而達到限制這些活動，保護系統(tǒng)安全的目的。

5.系統(tǒng)漏洞檢測。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患和弱點。面對大型程序的復(fù)雜性和變化，僅僅依靠管理員的技術(shù)和經(jīng)驗尋找安全漏洞和風(fēng)險評估是不現(xiàn)實的。最好的方法就是使用安全掃描工具來查找漏洞并提出修改建議。另外實時給操作系統(tǒng)和軟件打補丁也可以彌補一部分漏洞和隱患。

6.建立規(guī)章制度，提高操作員素質(zhì)。根據(jù)部門或單位的具體情況和技術(shù)條件，制定出切實可行且全面的網(wǎng)絡(luò)安全規(guī)章制度。同時要落實制度的執(zhí)行情況和做好監(jiān)督工作。同時，提高網(wǎng)絡(luò)工作人員的素質(zhì)，加強網(wǎng)絡(luò)安全管理隊伍建設(shè)，對工作人員進行業(yè)務(wù)技術(shù)培訓(xùn)，降低人為事故發(fā)生的概率。進行有關(guān)網(wǎng)絡(luò)方面的法律、法規(guī)教育，加強行業(yè)人員的法律觀念。

四、結(jié)語

網(wǎng)絡(luò)安全問題是現(xiàn)代社會一個重要的問題，網(wǎng)絡(luò)安全涉及到許多人的切身利益。網(wǎng)絡(luò)安全又是一個復(fù)雜的問題，它涉及到技術(shù)、管理、法規(guī)制定實施等許多方面。網(wǎng)絡(luò)安全還是一個發(fā)展的問題，隨著網(wǎng)絡(luò)攻擊方式的增加，對網(wǎng)絡(luò)安全方法措施的要求也就越來越高。總而言之，網(wǎng)絡(luò)安全問題應(yīng)該引起現(xiàn)代人的高度重視，只有保證網(wǎng)絡(luò)安全，才能讓我們真正感受到互聯(lián)網(wǎng)給我們帶來的便捷。

參考文獻：

[1]冒志建.信息網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技咨詢,2008.

[2]陳力.網(wǎng)絡(luò)信息安全與防護[J].電腦知識與技術(shù),2008,10.

[3]張龍波.計算機網(wǎng)絡(luò)系統(tǒng)的安全防范[J].科技資訊,2008.

第7篇：網(wǎng)絡(luò)安全防范建議范文

【關(guān)鍵詞】防火墻；網(wǎng)絡(luò)；安全技術(shù)

如何更好地促進網(wǎng)絡(luò)的有效運行，保障網(wǎng)絡(luò)的安全環(huán)境，在很大程度上取決于防火墻的設(shè)置。網(wǎng)絡(luò)安全問題成為了人們關(guān)注的焦點，防火墻可以說是解決網(wǎng)絡(luò)安全問題最有效方式。

1.防火墻的概念

防火墻指的是在外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)之間的一道隔離防御系統(tǒng)。應(yīng)用防火墻最重要的目的就是通過對網(wǎng)絡(luò)入、出環(huán)節(jié)的控制，促使各項環(huán)節(jié)都需要經(jīng)過防火墻檢查，進而有效預(yù)防網(wǎng)絡(luò)遭到外來因素的破壞與干擾，進一步達到保護內(nèi)部網(wǎng)絡(luò)不受非法訪問的目的。在本質(zhì)上來講，防火墻就是一種控制、隔離技術(shù)，在不安全的網(wǎng)絡(luò)環(huán)境中積極構(gòu)建相對安全的網(wǎng)絡(luò)內(nèi)部環(huán)境。站在邏輯層面來分析，防火墻不僅是一個限制器，還是一個分析器，防火墻要求所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過安全計劃或策略確定，與此同時，在邏輯上對內(nèi)外網(wǎng)絡(luò)進行分離。目前來說，有的防火墻通過軟件的方式在計算機上運行，有的防火墻以硬件形式固定在路由器中。從整體上來說，常用的防火墻分為三種：①包過濾防火墻。②服務(wù)器。③狀態(tài)監(jiān)視技術(shù)。

防火墻功能具有如下功能：①提高網(wǎng)絡(luò)安全性能，防火墻的應(yīng)用，能大幅度提升內(nèi)部網(wǎng)絡(luò)的安全性能，降低安全風(fēng)險。防火墻還能夠保護網(wǎng)絡(luò)避免來自路由的攻擊。防火墻能夠拒絕各種不安全因素，并通知管理員。②強化網(wǎng)絡(luò)安全，相對于傳統(tǒng)的將安全問題分散到不同主機上的方式相比較，這種集中安全管理的防火墻更加經(jīng)濟、安全。③監(jiān)控網(wǎng)絡(luò)訪問與存取，防火墻的應(yīng)用，能夠有效記錄各種網(wǎng)絡(luò)活動的開展，并且，對于可疑性的網(wǎng)絡(luò)活動進行報警。能夠為網(wǎng)絡(luò)管理員提供全面的信息。一旦防火墻監(jiān)控到可疑動作，就會自動報警，并提供攻擊與監(jiān)測的具體信息。④保護內(nèi)部信息不被泄露。通過防火墻對內(nèi)部網(wǎng)絡(luò)的保護與劃分，能夠?qū)崿F(xiàn)對內(nèi)部重點網(wǎng)絡(luò)的保護與隔離，進一步降低重點局部網(wǎng)絡(luò)安全問題對于整個局域網(wǎng)內(nèi)部的影響，有效保護內(nèi)部信息不被泄露。

2.基于防火墻技術(shù)的網(wǎng)絡(luò)安全架構(gòu)

2.1選擇防火墻

作為一種網(wǎng)絡(luò)完全的有效防護方式，防火墻有多種類型的實現(xiàn)方式。在合理選擇防火墻之前，需要全面的進行風(fēng)險分析、需求分析，并進一步制定安全防范策略，針對性的選擇防護方式，盡可能保持安全政策與防護方式的統(tǒng)一性。

2.2全面考慮防火墻失效并進行動態(tài)維護

在評價防火墻安全性以及性能過程中，一方面需要看防火墻工作是否正常，一方面需要看起能否阻擋非法訪問或惡意攻擊。如果防火墻被攻破，其狀態(tài)是怎樣的。按照一定的級別來劃分，失效有四種情況：①在沒有受到攻破時能進行正常工作。②在受到傷害時可以重新啟動，并恢復(fù)到之前的工作界面。③禁止與關(guān)閉所有通行的數(shù)據(jù)。④關(guān)閉且允許數(shù)據(jù)繼續(xù)通行。第一種與第二種狀態(tài)比較理想化，第四種狀態(tài)最不安全。在選擇防火墻過程中，需要驗證其失效狀態(tài)，并進行準(zhǔn)確評估。在安裝防火墻以及防火墻投入以后，需要對其運行狀態(tài)進行動態(tài)性維護，對其發(fā)展動態(tài)進行維護與跟蹤，時刻保持商家動態(tài)并與之保持聯(lián)系。一旦商家發(fā)現(xiàn)安全漏洞，就會積極推出補救措施，及時更新防火墻。

2.3全面指定防火墻可靠規(guī)則集

可靠規(guī)則集的制定是實現(xiàn)安全、成功防火墻的關(guān)鍵性步驟。如果防火墻的歸集不正確，再強大的防火墻也起不到任何作用。第一，制定安全性策略，上級管理人員制定安全防范策略，防火墻是實施這一安全防范策略的工具。在制定規(guī)則集之前，必須全面掌握安全策略。建設(shè)其包含以下內(nèi)容：①內(nèi)部員工訪問網(wǎng)絡(luò)不受限制。②外部用戶能夠使用email服務(wù)器與web服務(wù)器。③管理員能遠程訪問其系統(tǒng)。在實際上來說，大部分部門的安全策略要遠遠超過上述內(nèi)容。第二，積極構(gòu)建安全體系，要想將一項安全策略積極轉(zhuǎn)化成技術(shù)。第一個內(nèi)容比較容易實現(xiàn)，內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)信息都允許在網(wǎng)絡(luò)上傳輸。對于第二項的安全策略來說比較麻煩，需要建立email服務(wù)器與web服務(wù)器，因為所有的人都能訪問email服務(wù)器與web服務(wù)器，因此，不能信任他們。鑒于此，可以將email服務(wù)器與web服務(wù)器放到DMZ中去實現(xiàn)。DMZ作為一個孤立的網(wǎng)絡(luò)，經(jīng)常存放不被信任的系統(tǒng)，該網(wǎng)絡(luò)中的系統(tǒng)無法連接、啟動內(nèi)部網(wǎng)絡(luò)。第三項是必須讓管理員遠程控制他人的訪問系統(tǒng)，要想實現(xiàn)這一功能，可以通過加密服務(wù)的方式進行。筆者建議在這一過程中需要加入DNS。在上述安全策略中雖然未陳述此項內(nèi)容，但是，在實際運營過程中需要積極提供該服務(wù)。第三，規(guī)則次序的制定，規(guī)則次序的制定非常重要。不同的規(guī)則次序排列相同的規(guī)則，可能會深刻改變防火墻的運行情況。比如說，大部分防火墻按照順序?qū)?shù)據(jù)包進行檢查，收到第一個數(shù)據(jù)包與第一條規(guī)則相對應(yīng)，收到第二個數(shù)據(jù)包與第二條規(guī)則相對應(yīng)，一直進行對應(yīng)。如果檢查到匹配選項，就會停止檢查。如果沒有找到相匹配的規(guī)則，就會拒絕這個數(shù)據(jù)包。一般來說，比較特殊的規(guī)則應(yīng)該放在前面，比較普通的放在后面。通過這樣的方式，能有效避免防火墻的錯誤配置。第四，落實規(guī)則集，一旦確認了規(guī)則次數(shù)與安全防范策略，就要對規(guī)則集中的每條規(guī)則進行落實。在實際落實過程中，需要注意以下幾個關(guān)鍵點。①將不必要的防火墻默認服務(wù)切斷。②內(nèi)部網(wǎng)絡(luò)的所有人都能出網(wǎng)，任何服務(wù)都被允許，與安全策略規(guī)定相吻合。③增添鎖定規(guī)則，除了管理員之外，其他人員都不能訪問防火墻。④將不匹配的數(shù)據(jù)包丟棄，且不記錄。⑤可以允許網(wǎng)絡(luò)用戶訪問DNS。允許內(nèi)部用戶以及網(wǎng)絡(luò)用戶通過郵件傳遞協(xié)議訪問郵件服務(wù)器。不允許內(nèi)部用戶對DMZ進行公開訪問。允許內(nèi)部進行POP訪問。⑥拒絕、警告同時記錄DMZ到內(nèi)部用戶之間的通話。⑦管理員能夠通過加密方式進行內(nèi)部網(wǎng)絡(luò)的訪問。⑧將最常用規(guī)則盡可能放到規(guī)則集上部，進一步提升防火墻安全性能。

3.結(jié)語

新形勢下，加強給予防火墻墻技術(shù)的網(wǎng)絡(luò)安全架構(gòu)探析，對于提高網(wǎng)絡(luò)安全具有重要意義，為此，還需要對防火墻技術(shù)進行深入探究，提高防火墻關(guān)鍵技術(shù)，保障網(wǎng)絡(luò)環(huán)境安全。[科]

【參考文獻】

［1］黃登璽，卿斯?jié)h，蒙楊.防火墻核心技術(shù)的研究和高安全等級防火墻的設(shè)計[J].計算機科學(xué)，2011(02).

第8篇：網(wǎng)絡(luò)安全防范建議范文

[關(guān)鍵詞]計算機；信息管理技術(shù)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1009-914X（2017）02-0267-01

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 網(wǎng)絡(luò)安全意識淡薄

網(wǎng)絡(luò)是隨著社會發(fā)展的新生產(chǎn)物，人們在網(wǎng)絡(luò)安全問題上仍然存在著盲區(qū)和制約因素。在實際上生活中，許多人都忙于工作、學(xué)習(xí)和娛樂，對網(wǎng)絡(luò)信息的安全也不以為意，安全意識極其淡薄，對網(wǎng)絡(luò)信息不安全的現(xiàn)狀還沒有深刻的認識。網(wǎng)絡(luò)經(jīng)營者和機構(gòu)用戶往往只注重網(wǎng)絡(luò)效應(yīng)，對網(wǎng)絡(luò)安全的投入和管理不能夠達到安全防范的要求。網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，社會群眾對網(wǎng)絡(luò)知識了解有限，也存在著僥幸心理；使積極應(yīng)對、主動防范的全民意識根本無法形成。雖然近年來，政府在信息安全方面已經(jīng)做了極大的努力，但是所采用的保護措施仍然是無法解決目前的被動情況。

1.2 缺乏自主的計算機網(wǎng)絡(luò)和軟件核心技術(shù)

我國信息化建設(shè)的過程中缺乏自主技術(shù)的支撐，計算機設(shè)備中的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫以及網(wǎng)關(guān)軟件大都是外來進口的，這使我國計算機的安全性得不到保障，因此我國網(wǎng)絡(luò)處于不斷地干擾、竊聽等信息安全隱患中，網(wǎng)絡(luò)安全受到極大的威脅。

2 計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

2.1 提高網(wǎng)絡(luò)安全防范意識

計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞，與網(wǎng)絡(luò)安全意識防范有著密切的聯(lián)系。換句話說，也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險防范方面的意識，才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進而從根本上避免不良因素與不良信息對網(wǎng)絡(luò)安全造成的信息供給問題。計算機網(wǎng)絡(luò)安全防范意識的提高，需要相關(guān)人員認識到計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對社會、組織以及個人都有著密切的聯(lián)系，其能從本質(zhì)上促進信息社會的良性發(fā)展，相關(guān)人員只有在具有較強的網(wǎng)絡(luò)安全防范意識才能在使用中注意到相應(yīng)的安全問題，進而在使用過程中關(guān)注計算機信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進而從自身在網(wǎng)絡(luò)安全方面的實際情況出發(fā)，確定好安全風(fēng)險防范的計劃以及安全風(fēng)險的防范策略，在防范意識不斷提高的情況下，促進計算機信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化，促進計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。

2.2 通過信息技術(shù)確保網(wǎng)絡(luò)安全

計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過計算機信息管理技術(shù)的優(yōu)化，才能實現(xiàn)技術(shù)的控制，通過良好的技術(shù)控制環(huán)節(jié)來健全計算機信息管理體系。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素，這就要求計算機信息管理在應(yīng)用過程中，還應(yīng)不斷的增加在研發(fā)方面的工作力度，進而提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)問題的及時解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看，應(yīng)加強對計算機信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)，應(yīng)從信息技術(shù)發(fā)展的實際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力。同時通過研發(fā)工作水平的提高，來加強技術(shù)人員在應(yīng)對突l事件方面的處理能力與解決能力。這就要求，在信息技術(shù)的應(yīng)用方面，要以分工負責(zé)為基礎(chǔ)，將技術(shù)的應(yīng)用效果不斷提升，進而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。

2.3 優(yōu)化網(wǎng)絡(luò)信息安全管理體系

網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當(dāng)。網(wǎng)絡(luò)安全的實現(xiàn)與網(wǎng)絡(luò)安全計劃的制定與執(zhí)行有著密切的聯(lián)系。該計劃的實施需要一個科學(xué)合理的模型來進行執(zhí)行與維護。該模型需要在對已有的網(wǎng)絡(luò)安全控制策略與措施進行分析的基礎(chǔ)上，確定出其應(yīng)該做的安全控制，進而確立完整的安全框架，并以此為基礎(chǔ)建立一個管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認可與應(yīng)用，特別是政府以及企業(yè)。這些模型從本質(zhì)上來看，體現(xiàn)的是混合型的管理模式，是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上，并對相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認可的標(biāo)準(zhǔn)，如美國聯(lián)邦機構(gòu)本身就有著良好的管理模型。

計算機信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點在于對網(wǎng)絡(luò)安全的防范，在信息管理中，無論是管理模型的應(yīng)用，還是技術(shù)控制方式的應(yīng)用，其本質(zhì)都是為了貫徹對網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來實現(xiàn)的，包括信息管理、人員管理、制度管理以及機構(gòu)管理等等，其作用是實現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機構(gòu)或者部門中，不同層次的工作人員所具有的責(zé)任感，對網(wǎng)絡(luò)安全的認識、理解與重視程度，都會對網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實現(xiàn)，不僅僅需要組織內(nèi)人員的參與，同時還需要與組織聯(lián)系密切的其它人員的參與，如供應(yīng)商或者信息安全方面的專家等等。

2.4 從需求方面加強管理

從需求的層面來看，建立一個安全的系統(tǒng)應(yīng)首先關(guān)注的是對業(yè)務(wù)需求的分析，通過分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來看，需要做好的是物理訪問控制、設(shè)施以及防火安全，在技術(shù)上確?？尚械馁Y源保護與網(wǎng)絡(luò)訪問安全，組織的工作人員以及外來人員應(yīng)有著良好的保密意識，做好相應(yīng)的保密工作，進而實現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險的存在。從人員的層面來看，組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ)，按照不同的級別與重要程度來實施管理，確保網(wǎng)絡(luò)的順暢與安全。

3 結(jié)束語

第9篇：網(wǎng)絡(luò)安全防范建議范文

關(guān)鍵詞：數(shù)據(jù)庫；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)加密

中圖分類號：TP311文獻標(biāo)識碼：A文章編號：1009-3044(2008)17-21382-02

隨著計算機技術(shù)應(yīng)用的深入以及機構(gòu)對信息系統(tǒng)依賴程度的增加，越來越多的機構(gòu)將數(shù)據(jù)庫系統(tǒng)作為日常操作和決策的數(shù)據(jù)管理技術(shù)，加上目前基于web應(yīng)用的普及，對數(shù)據(jù)庫系統(tǒng)信息泄露的威脅也越來越大，因此數(shù)據(jù)安全性和隱私性問題也越來越受到關(guān)注。數(shù)據(jù)庫技術(shù)作為數(shù)據(jù)信息的存儲方式， 在網(wǎng)絡(luò)服務(wù)中發(fā)揮了巨大的作用，但病毒攻擊，黑客入侵，人為安全等隨之而來產(chǎn)生了數(shù)據(jù)的安全問題。應(yīng)用安全與網(wǎng)絡(luò)和主機安全之間雖存在很大區(qū)別，應(yīng)用也千差萬別，但攻擊目標(biāo)是相同的，即入侵數(shù)據(jù)庫。

對數(shù)據(jù)庫系統(tǒng)的安全，人們往往只關(guān)注產(chǎn)品或技術(shù)上的解決辦法，經(jīng)統(tǒng)計顯示，引起數(shù)據(jù)庫系統(tǒng)不安全因素的70%是由于內(nèi)部制度或管理的不完善所造成。本文通過對數(shù)據(jù)庫運行環(huán)境的系統(tǒng)分析，總結(jié)了數(shù)據(jù)庫系統(tǒng)運行所涉及到的各種不安全因素，并提出了相應(yīng)的防范策略，旨在使讀者對數(shù)據(jù)庫系統(tǒng)安全有一個較為全面的了解。

1 數(shù)據(jù)庫的不安全因素

1.1 運行環(huán)境

數(shù)據(jù)庫應(yīng)用一般采用客戶機/服務(wù)器（Client/Server）模式，即多臺客戶機共享一個數(shù)據(jù)庫服務(wù)器。在客戶機服務(wù)器結(jié)構(gòu)中，客戶機向服務(wù)器發(fā)出請求，服務(wù)器為客戶機提供完成這個請求的服務(wù)。例如，當(dāng)用戶查詢信息時，客戶機將用戶的要求轉(zhuǎn)換成一個或多個標(biāo)準(zhǔn)的信息查詢請求，通過計算機網(wǎng)絡(luò)發(fā)送給服務(wù)器，服務(wù)器接到客戶機的查詢請求后，完成相應(yīng)操作，并將查出的結(jié)果通過網(wǎng)絡(luò)回送給客戶機。數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)拓撲圖如圖1所示。

1.2 不安全因素分析

由數(shù)據(jù)庫系統(tǒng)的運行環(huán)境分析，數(shù)據(jù)庫系統(tǒng)的正常運行包括由硬件組成的網(wǎng)絡(luò)拓撲結(jié)構(gòu)；由軟件進行對數(shù)據(jù)庫系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)流的管理；以及日常工作中制度制定和人員的管理。它的安全性問題相應(yīng)包含了三個方面的內(nèi)容：

(1)運行數(shù)據(jù)庫系統(tǒng)的硬件安全性。即物理安全，包括服務(wù)器、交換機、電源等設(shè)備故障， 合理的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，電磁輻射造成的信息泄漏，水災(zāi)、火災(zāi)等環(huán)境事故，有時攻擊者通過在傳輸線路上安裝專用設(shè)備進行竊聽或惡意攻擊。

(2)運行數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)安全性。主要指數(shù)據(jù)庫系統(tǒng)自身安全性以及數(shù)據(jù)庫所處的網(wǎng)絡(luò)環(huán)境面臨的安全風(fēng)險。如病毒入侵和黑客攻擊、網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全， 表現(xiàn)在開發(fā)商的Back-Door（后門）以及系統(tǒng)本身的漏洞上。

(3)運行數(shù)據(jù)庫系統(tǒng)的管理安全性。主要包括因管理不善，培訓(xùn)不到位，制度不健全引起內(nèi)部人員泄密、有意或無意破壞，造成日常管理中出現(xiàn)安全風(fēng)險。因此除了技術(shù)以外日常管理也是實現(xiàn)網(wǎng)絡(luò)安全的重要因素。

2 數(shù)據(jù)庫系統(tǒng)的安全防范策略

通過分析數(shù)據(jù)庫系統(tǒng)的不安全因素后，針對不同因素，給出數(shù)據(jù)庫系統(tǒng)安全的主要防范技術(shù)和措施。它們是相輔相承的，各層次的防范重點和所采取的技術(shù)手段也不盡相同，一個好的安全系統(tǒng)必須綜合考慮核運用這些技術(shù)，以保證數(shù)據(jù)的安全。

2.1 物理安全防護策略

物理安全保證重要數(shù)據(jù)免受破壞或受到災(zāi)難性破壞時及時得到恢復(fù)，防止系統(tǒng)信息在空間的擴散。在物理安全方面應(yīng)主要采取如下措施:

(1)網(wǎng)絡(luò)安全設(shè)計方案符合中華人民共和國有關(guān)網(wǎng)絡(luò)安全方面的規(guī)定。安全設(shè)計應(yīng)根據(jù)不同網(wǎng)絡(luò)、系統(tǒng)和信息要求分別采用不同的安全防護措施；

(2)建立良好的電磁兼容環(huán)境，安裝防電磁輻射產(chǎn)品，如輻射干擾機；

(3)產(chǎn)品采購、運輸、安裝等方面的安全措施；

(4)對重要設(shè)備和系統(tǒng)設(shè)置備份系統(tǒng)；

(5)數(shù)據(jù)庫系統(tǒng)運行的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的安全防范，主要包括防水、防火、防靜電等。

2.2 網(wǎng)絡(luò)安全防護策略

從廣義上講，數(shù)據(jù)庫的安全首先依賴于網(wǎng)絡(luò)系統(tǒng)?？梢哉f網(wǎng)絡(luò)系統(tǒng)是數(shù)據(jù)庫應(yīng)用的外部環(huán)境和基礎(chǔ)，數(shù)據(jù)庫系統(tǒng)要發(fā)揮其強大作用離不開網(wǎng)絡(luò)系統(tǒng)的支持，數(shù)據(jù)庫系統(tǒng)的用戶如異地用戶、分布式用戶也要通過網(wǎng)絡(luò)才能訪問數(shù)據(jù)庫的數(shù)據(jù)。網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開始的。

(1)數(shù)據(jù)庫系統(tǒng)的安全防護策略。主要表現(xiàn)在對數(shù)據(jù)的存取控制上，對不同用戶設(shè)置不同權(quán)限，限制一些用戶對數(shù)據(jù)庫的訪問和操作，避免數(shù)據(jù)丟失或泄露。用戶口令是用戶入網(wǎng)的關(guān)鍵所在，必須經(jīng)過加密，以防止信息在網(wǎng)上傳輸時被截獲而造成密碼泄露，并給密碼加上時效性即給用戶定期更新密碼， 防止密碼泄露。數(shù)據(jù)庫使用連接緩沖機制，把本系統(tǒng)的用戶和數(shù)據(jù)庫用戶進行隔離，即使有了一個系統(tǒng)用戶的密碼，也不能跳躍數(shù)據(jù)庫管理系統(tǒng)直接對重要數(shù)據(jù)庫進行訪問使用防火墻技術(shù)，提高系統(tǒng)的安全性，本系統(tǒng)只允許通過特定端口來訪問，這樣可以使用防火墻技術(shù)，進行包的過濾，在系統(tǒng)設(shè)計中，充分利用不同數(shù)據(jù)庫系統(tǒng)提供的先進與完備的安全管理措施，建立備份服務(wù)器。其中，安全服務(wù)器支持自由訪問控制和托管訪問控制等強制安全措施，設(shè)置數(shù)據(jù)庫監(jiān)聽服務(wù)器，它是可實現(xiàn)登錄安全和多層次的審計控制，并支持用戶有效性驗證和與場地有關(guān)的加密算法。

(2)防火墻技術(shù)。防火墻是一個或一組在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，包括硬件和軟件。防火墻的主要功能是攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，由軟件和硬件組成的防火墻應(yīng)具備：a)所有進出網(wǎng)絡(luò)的通信流都應(yīng)該通過防火墻；b)所有穿過防火墻的通信流都必須有安全策略和計劃的確認和授權(quán)；c)理論上說，防火墻是穿不透的。但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。防火墻技術(shù)主要有三種；數(shù)據(jù)包過濾器（packet filter）、（proxy）和狀態(tài)分析（stateful inspection）?，F(xiàn)代防火墻產(chǎn)品通常混合使用這幾種技術(shù)。事實上，在Internet上的網(wǎng)站中，超過三分之一的網(wǎng)站都是由某種形式的防火墻加以保護，這是對黑客防范最嚴，安全性較強的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。市場上的防火墻有以軟件形式運行在普通計算機之上的，也有以固件形式設(shè)計在路由器之中的。防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)拓撲中如圖2所示。

(3)網(wǎng)絡(luò)防病毒技術(shù)。對于復(fù)雜的系統(tǒng)，其錯誤和漏洞是難以避免的，病毒就是利用系統(tǒng)中的漏洞，進行網(wǎng)絡(luò)攻擊或信息竊取，構(gòu)成對網(wǎng)絡(luò)安全的巨大威脅。因此，我們必須嚴防計算機病毒對網(wǎng)絡(luò)的侵襲。管理上加強對工作站和服務(wù)器操作的要求，防止病毒從工作站侵入技術(shù)上可以采取無盤工作站、帶防病毒芯片的網(wǎng)卡、網(wǎng)絡(luò)防病毒軟件，設(shè)立網(wǎng)絡(luò)防毒系統(tǒng)和配備專用病毒免疫程序來進行預(yù)防，采用多重技術(shù)，互為補充。

(4)入侵檢測（Intrusion Detection System）。入侵檢測作為一種積極主動地安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。作為計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

(5)網(wǎng)絡(luò)加密技術(shù)。采用網(wǎng)絡(luò)加密技術(shù)，可實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。實現(xiàn)對傳輸中的數(shù)據(jù)流加密，預(yù)防在存儲環(huán)節(jié)上的數(shù)據(jù)失密，并對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

2.3 管理安全防護策略

網(wǎng)絡(luò)的使用與維護，數(shù)據(jù)庫系統(tǒng)的安全運行，歸根結(jié)底都離不開人，所以要時刻加強對操作人員的管理與培訓(xùn)。根據(jù)國家、行業(yè)等相關(guān)標(biāo)準(zhǔn)，結(jié)合實際機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面的安全問題，制定切實可行的規(guī)章制度對操作人員進行培訓(xùn)，提高技術(shù)水平，對系統(tǒng)進行及時的升級并利用最新的軟件工具制定、分配、實施和審核安全策略加強內(nèi)部管理， 建立審計和跟蹤體系，提高整體信息安全意識進行安全宣傳教育。對操作人員結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面的安全問題進行安全教育，嚴格執(zhí)行操作規(guī)章，提高操作人員責(zé)任心。

3 結(jié)論

保障數(shù)據(jù)庫系統(tǒng)安全，不僅涉及應(yīng)用技術(shù)，還包括管理等層面上的問題，是各個防范措施綜合應(yīng)用的結(jié)果，是物理安全、網(wǎng)絡(luò)安全、管理安全等方面的防范策略有效的結(jié)合。在具體實施時，應(yīng)根據(jù)具體情況、環(huán)境和需求，因地制宜進行分析，采取相應(yīng)有效措施保護數(shù)據(jù)庫系統(tǒng)乃至整個網(wǎng)絡(luò)系統(tǒng)的安全。

隨著數(shù)據(jù)庫系統(tǒng)的發(fā)展，對數(shù)據(jù)庫系統(tǒng)的攻擊方式也在不斷改變，數(shù)據(jù)庫系統(tǒng)的安全和維護工作，也應(yīng)該根據(jù)自身需求，跟隨技術(shù)和管理的發(fā)展而合理升級、更新。因此，針對數(shù)據(jù)庫系統(tǒng)運行中不安全因素，應(yīng)該時刻關(guān)注安全技術(shù)的發(fā)展，對安全防范系統(tǒng)進行必要升級，保障數(shù)據(jù)庫系統(tǒng)運行安全。

參考文獻：

[1] 王珊,薩師煊.數(shù)據(jù)庫系統(tǒng)概論[M].4版.北京:高等教育出版社,2006.

[2] 周學(xué)廣,劉藝.信息安全學(xué)[M].北京:機械工業(yè)出版社,2003.

[3] 楊方燕.數(shù)據(jù)庫系統(tǒng)安全保密技術(shù)探討[J].計算機科學(xué)與技術(shù),2006,24(6):51-53.