導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 計(jì)算機(jī)應(yīng)用 網(wǎng)絡(luò)安全 防范意識(shí)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

在當(dāng)今世界，計(jì)算機(jī)越來(lái)越普及，人們?cè)絹?lái)越依賴(lài)于網(wǎng)絡(luò)，它提高了人們的生活水平，享受著豐富的物質(zhì)文明，但是，計(jì)算機(jī)安全問(wèn)題不可小覷，它不僅泄露個(gè)人隱私，而且還造成重大經(jīng)濟(jì)損失，必須引起人們的重視。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)的運(yùn)用必然有其安全隱患存在，影響其安全的因素有很多，主要表現(xiàn)為以下幾種：

1.1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境有很多，比如機(jī)房的環(huán)境，比如空氣濕度過(guò)高、溫度較高引起網(wǎng)絡(luò)設(shè)備損壞，計(jì)算機(jī)排列不合理造成用戶碰撞等，這些網(wǎng)絡(luò)運(yùn)行環(huán)境都會(huì)影響網(wǎng)絡(luò)安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

計(jì)算機(jī)設(shè)備是計(jì)算機(jī)運(yùn)行的前提條件，它的運(yùn)行情況直接影響網(wǎng)絡(luò)安全，比如路由器、交換機(jī)等等。如果計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不合理、計(jì)算機(jī)運(yùn)行中的電磁干擾、服務(wù)器設(shè)備的安全性能得不到保障等，這些部件的運(yùn)行直接關(guān)系計(jì)算機(jī)網(wǎng)絡(luò)安全狀況。

1.3計(jì)算機(jī)軟件的問(wèn)題

計(jì)算機(jī)的運(yùn)行不僅需要相關(guān)的硬件設(shè)施，同樣需要計(jì)算機(jī)軟件的支持。因此，計(jì)算機(jī)軟件同樣影響著網(wǎng)絡(luò)安全。比如計(jì)算機(jī)操作系統(tǒng)出現(xiàn)的漏洞問(wèn)題，病毒就有了可乘之機(jī)。此外，操作系統(tǒng)的體系結(jié)構(gòu)不完整同樣會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)故障，還有計(jì)算機(jī)里的相關(guān)應(yīng)用軟件，都會(huì)成為不法分子攻擊電腦的入侵路徑。

2計(jì)算機(jī)安全防范的對(duì)策

網(wǎng)絡(luò)系統(tǒng)影響著計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全，因此，我們應(yīng)該處理好網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，具體對(duì)策如下：

2.1加強(qiáng)安全管理工作

計(jì)算機(jī)的運(yùn)行是由人來(lái)操作的，一些因?yàn)椴僮魇д`導(dǎo)致的網(wǎng)絡(luò)隱患問(wèn)題經(jīng)常存在，因此，必須加強(qiáng)計(jì)算機(jī)管理人員的日常管理工作。這里可以從兩個(gè)方面來(lái)著手：第一，建立一個(gè)網(wǎng)絡(luò)管理的長(zhǎng)效機(jī)制，嚴(yán)格要求相關(guān)操作人員進(jìn)行規(guī)范化的操作，并進(jìn)行實(shí)施監(jiān)督，提高實(shí)際操作水平；第二，做好安全防范宣傳工作。意識(shí)是指導(dǎo)人的行為的，只有提高了安全管理和防范的意識(shí)，才會(huì)在平常工作中做好每一項(xiàng)工作；第三，制定一套應(yīng)急處理方案，對(duì)于平常的網(wǎng)絡(luò)管理工作提高警覺(jué)，針對(duì)平常的安全隱患制定一套應(yīng)急方案，確保出現(xiàn)問(wèn)題的時(shí)候能及時(shí)有效的解決。

2.2保障計(jì)算機(jī)系統(tǒng)的安全

隨著計(jì)算機(jī)技術(shù)的發(fā)展與進(jìn)步，給人類(lèi)生產(chǎn)生活都帶來(lái)了極大的方便，但是隨之也出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題，比如各種各樣的病毒、黑客等等。因此，要想保障計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全，必須要加大計(jì)算機(jī)病毒的預(yù)防和處理能力，在做好計(jì)算機(jī)病毒防護(hù)工作時(shí)，應(yīng)該注意以下幾點(diǎn)：第一，充分利用網(wǎng)絡(luò)安全軟件保護(hù)計(jì)算機(jī)終端安全，比如金山毒霸、電腦管家、360安全衛(wèi)士等等，及時(shí)升級(jí)和更新電腦的病毒庫(kù)；第二，養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨便瀏覽沒(méi)有安全保障的網(wǎng)頁(yè)；第三，做好電腦資料的備份，防止病毒入侵造成隱私泄露和經(jīng)濟(jì)損失。

2.3做好計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作

在處理計(jì)算機(jī)應(yīng)用的安全防護(hù)工作上，人們經(jīng)常會(huì)從系統(tǒng)自身、管理等方面進(jìn)行處理，往往忽視了計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作。計(jì)算機(jī)的相關(guān)配套設(shè)備是計(jì)算機(jī)運(yùn)行的前提條件，是保障計(jì)算機(jī)安全運(yùn)行的載體，所以必須嚴(yán)肅對(duì)待計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作，比如計(jì)算機(jī)硬件和網(wǎng)絡(luò)通信等，如果這些設(shè)備出現(xiàn)了問(wèn)題，就會(huì)直接影響計(jì)算機(jī)的安全運(yùn)行。在計(jì)算機(jī)的應(yīng)用中，應(yīng)該及時(shí)查看設(shè)備的使用情況，做好日常維護(hù)工作，比如防靜電、防火等，將這些計(jì)算機(jī)維護(hù)工作落實(shí)到日常工作中。此外，相關(guān)技術(shù)人員采取措施解決計(jì)算機(jī)日常運(yùn)用中的問(wèn)題，提高計(jì)算機(jī)的使用效率。

2.4做好網(wǎng)絡(luò)控制工作

網(wǎng)絡(luò)控制是影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全的重要因素，它也是保障網(wǎng)絡(luò)安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡(luò)控制工作，應(yīng)該從以下幾個(gè)方面來(lái)開(kāi)展：

2.4.1做好網(wǎng)絡(luò)訪問(wèn)權(quán)限工作

訪問(wèn)權(quán)限是網(wǎng)絡(luò)管理員對(duì)用戶進(jìn)行的訪問(wèn)限制，它直接控制用戶的訪問(wèn)資源，能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。一般采取的網(wǎng)絡(luò)控制方法是入網(wǎng)訪問(wèn)控制和網(wǎng)絡(luò)權(quán)限限制，因此，在計(jì)算機(jī)運(yùn)用中，管理員應(yīng)該設(shè)置實(shí)名制登錄、密碼登陸等形式。

2.4.2強(qiáng)化網(wǎng)絡(luò)防火墻控制工作

防火墻指的是一種信息安全的防護(hù)系統(tǒng)，它能加強(qiáng)計(jì)算機(jī)的安全策略、記錄Internet的具體活動(dòng)等，它是確保網(wǎng)絡(luò)安全的重要手段之一。防火墻技術(shù)通過(guò)對(duì)內(nèi)外網(wǎng)的隔離并控制訪問(wèn)尺度等措施，保證網(wǎng)絡(luò)安全。常見(jiàn)的防火墻技術(shù)有兩種，一種是過(guò)濾防火墻，主要憑借的是路由器的相關(guān)作用；另外一種是防火墻，它最關(guān)鍵的技術(shù)是服務(wù)器，當(dāng)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時(shí)候，服務(wù)器會(huì)及時(shí)地對(duì)數(shù)據(jù)分析過(guò)濾，不符合過(guò)濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的，所以，它有效阻止了不安全數(shù)據(jù)的傳輸，確保了網(wǎng)絡(luò)安全。但是，防火墻技術(shù)并不是萬(wàn)能的，它自身也存在被病毒感染的可能性，因此，我們不能過(guò)分依賴(lài)防火墻技術(shù)，應(yīng)該綜合利用防火墻技術(shù)和其他技術(shù)，有效提升提高網(wǎng)絡(luò)安全。

3結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)應(yīng)用方便了人們的生活，但同樣給人們的生活帶來(lái)了困擾。我們應(yīng)該正視計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)應(yīng)用中的問(wèn)題，采取合理措施加以解決。

參考文獻(xiàn)

[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012.10

[2] 溫化冰.計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策問(wèn)題的幾點(diǎn)思考[J].經(jīng)營(yíng)管理者，2011.7

篇2

【關(guān)鍵詞】局域網(wǎng)；計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)；應(yīng)用

對(duì)于我國(guó)當(dāng)下的經(jīng)濟(jì)發(fā)展和科技進(jìn)步歷程來(lái)說(shuō)，其中最備受關(guān)注的就是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，隨著科技的不斷進(jìn)步，經(jīng)濟(jì)的快速發(fā)展，其計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用程度就越加深刻，發(fā)展至今，人類(lèi)社會(huì)已經(jīng)無(wú)法離開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)以及相關(guān)各類(lèi)型設(shè)備了。因此，為了保障其互聯(lián)網(wǎng)環(huán)境的安全，就需要對(duì)于當(dāng)下的互聯(lián)網(wǎng)環(huán)境進(jìn)行仔細(xì)分析，相應(yīng)的應(yīng)用一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，從根本上來(lái)提高其互聯(lián)網(wǎng)的安全抵抗能力，確保計(jì)算機(jī)在互聯(lián)網(wǎng)的信息安全性和穩(wěn)定性。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)闡述

當(dāng)下我們身處一個(gè)及其復(fù)雜的互聯(lián)網(wǎng)環(huán)境，并且我們?nèi)粘Ｉ钆c其息息相關(guān)，對(duì)此，為了保障我們各項(xiàng)工作及其科技技術(shù)正常運(yùn)轉(zhuǎn)，就需要保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各類(lèi)型儲(chǔ)存容器比如說(shuō)硬件、軟件、系統(tǒng)等中的數(shù)據(jù)是受到一定措施或者技術(shù)保護(hù)的。但是，如果當(dāng)這些數(shù)據(jù)儲(chǔ)存容器遭受到一些網(wǎng)絡(luò)不法分子的攻擊，就會(huì)相應(yīng)的使其內(nèi)部的數(shù)據(jù)或者是程式受到一定的破壞、泄露、更改等，也正是由于互聯(lián)網(wǎng)技術(shù)的發(fā)達(dá)，使得人們有了共享空間，因此，其網(wǎng)絡(luò)安全問(wèn)題屢見(jiàn)不鮮。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)類(lèi)型

對(duì)于上述的一些互聯(lián)網(wǎng)安全問(wèn)題來(lái)說(shuō)，其危害是極其嚴(yán)重，對(duì)此，一些計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)計(jì)算就應(yīng)勢(shì)而生，比如說(shuō)虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵監(jiān)測(cè)技術(shù)等。虛擬網(wǎng)技術(shù)主要是當(dāng)下所流行的ATM和以太網(wǎng)交換技術(shù)，也就是將局域網(wǎng)技術(shù)改變?yōu)槊嫦蜻B接技術(shù)，其中我們最能直接了解的生活案例就是網(wǎng)吧的網(wǎng)管系統(tǒng)。防火墻技術(shù)則是我們當(dāng)下應(yīng)用于局域網(wǎng)安全問(wèn)題當(dāng)中最主要的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)之一，這種技術(shù)主要是通過(guò)加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制力，強(qiáng)力抵制外界用戶利用外部網(wǎng)絡(luò)和一些非法程序來(lái)訪問(wèn)受保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)，這種技術(shù)可以有效的保護(hù)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)操作環(huán)境，一般來(lái)說(shuō)，這種技術(shù)在當(dāng)下可以實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)包安全檢查工作以及網(wǎng)絡(luò)運(yùn)行監(jiān)視工作，從而自動(dòng)判斷兩者間的網(wǎng)絡(luò)通信允許是否問(wèn)題，當(dāng)防火墻程序判別該網(wǎng)絡(luò)屬于非法網(wǎng)絡(luò)入侵時(shí)，就會(huì)自動(dòng)拒絕該網(wǎng)絡(luò)的訪問(wèn)，因此，這種技術(shù)是一種極其有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。目前，我國(guó)當(dāng)下所使用的防護(hù)墻產(chǎn)品主要又包過(guò)濾路由器、服務(wù)器、電路層網(wǎng)關(guān)、堡壘主機(jī)、電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等。病毒防護(hù)技術(shù)同上述防火墻技術(shù)大致相同，同為我國(guó)當(dāng)下所主要使用的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)之一。病毒是整個(gè)互聯(lián)網(wǎng)安全問(wèn)題當(dāng)中最為主要的問(wèn)題之一，由于當(dāng)下互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，共享網(wǎng)絡(luò)的泛濫，使得其病毒的類(lèi)型、傳播途徑、速度、危害程度日漸加強(qiáng)，對(duì)此，就需要相應(yīng)的應(yīng)用一些病毒防護(hù)技術(shù)。比如說(shuō)隔斷病毒的傳播途徑，即在系統(tǒng)中安裝病毒監(jiān)控軟件，主觀性的過(guò)濾掉病毒程序；或者是使用病毒軟件進(jìn)行系統(tǒng)內(nèi)部的病毒檢查和查殺；同時(shí)還有相應(yīng)的病毒數(shù)據(jù)庫(kù)；最后就是在系統(tǒng)上安裝控制掃描程序，從根本上禁止用戶未許可的軟件下載和安裝操作，直接杜絕一切有危害的軟件入侵。入侵監(jiān)測(cè)技術(shù)則是以防火墻技術(shù)為基礎(chǔ)，進(jìn)行的一系列加強(qiáng)防護(hù)措施，通過(guò)在系統(tǒng)內(nèi)外網(wǎng)進(jìn)行更強(qiáng)的網(wǎng)絡(luò)保護(hù)措施，從而有效的加強(qiáng)網(wǎng)絡(luò)安全性，目前主要有基于主機(jī)的入侵監(jiān)測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵監(jiān)測(cè)系統(tǒng)。

3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)在互聯(lián)網(wǎng)環(huán)境中的應(yīng)用措施

通過(guò)上述一定篇幅中，我們充分了解到了其當(dāng)下互聯(lián)網(wǎng)的安全問(wèn)題和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的相關(guān)知識(shí)以及概念，因此，就需要針對(duì)其實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用情況進(jìn)行仔細(xì)分析，并相應(yīng)的實(shí)施一些加強(qiáng)其網(wǎng)絡(luò)安全技術(shù)在互聯(lián)網(wǎng)應(yīng)用的措施。

3.1加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí)

據(jù)不完全統(tǒng)計(jì)，其實(shí)大多數(shù)互聯(lián)網(wǎng)安全問(wèn)題都是計(jì)算機(jī)用戶不經(jīng)意之間所導(dǎo)致的，比如說(shuō)，用戶主動(dòng)的允許一些不法問(wèn)題訪問(wèn)計(jì)算機(jī)，或者是瀏覽一些不規(guī)范的網(wǎng)站、亦或者是下載一下不清楚的軟件等，都會(huì)導(dǎo)致計(jì)算機(jī)遭受互聯(lián)網(wǎng)安全問(wèn)題。對(duì)此，就需要加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí)，只有從根源上加強(qiáng)用戶對(duì)于互聯(lián)網(wǎng)危害的認(rèn)知，才能有效的抵制不法網(wǎng)絡(luò)分子的入侵，保障我國(guó)互聯(lián)網(wǎng)環(huán)境的安全和穩(wěn)定。

3.2進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

除了要加強(qiáng)用戶的互聯(lián)網(wǎng)安全意識(shí)之外，還需要進(jìn)一步完善我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，這主要是因?yàn)樵诨ヂ?lián)網(wǎng)當(dāng)中存在一些攻擊性很強(qiáng)的不法網(wǎng)絡(luò)分子，對(duì)于這些安全隱患來(lái)說(shuō)，需要不斷的完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，杜絕這些不法網(wǎng)絡(luò)分子的互聯(lián)網(wǎng)訪問(wèn)，從而加強(qiáng)其我國(guó)互聯(lián)網(wǎng)防護(hù)體系的完整性。

篇3

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防控措施

一、引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要因素

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)通信、數(shù)據(jù)運(yùn)行以及計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員三部分內(nèi)容。其中任意一方面出現(xiàn)問(wèn)題就會(huì)導(dǎo)致計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)的運(yùn)行安全受到威脅。為此，對(duì)于這幾個(gè)關(guān)鍵因素的重點(diǎn)控制是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重點(diǎn)。

1.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身缺陷造成的網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)的搭建主要包括硬件和軟件兩方面組成內(nèi)容。在硬件和軟件的設(shè)計(jì)過(guò)程中，限于當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展以及技術(shù)本身的缺陷的影響，計(jì)算機(jī)網(wǎng)絡(luò)安全的搭建過(guò)程本身就存在著諸多安全隱患，尤其是當(dāng)前應(yīng)用范圍十分廣泛的Internet 信息網(wǎng)絡(luò)技術(shù)的應(yīng)用，在很大程度上提高人們接入計(jì)算機(jī)網(wǎng)絡(luò)和共享網(wǎng)絡(luò)資源的同時(shí)，在網(wǎng)絡(luò)通信協(xié)議的安全機(jī)制的認(rèn)識(shí)不足、網(wǎng)絡(luò)準(zhǔn)入?yún)f(xié)議以及網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)信息加密等安全性要求較高的一些內(nèi)容往往存在著漏洞的情況下，計(jì)算機(jī)網(wǎng)絡(luò)的安全性能受到了很大的挑戰(zhàn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)病毒造成安全性能的影響

所謂的計(jì)算機(jī)病毒主要是一些惡意程序和代碼，以計(jì)算機(jī)網(wǎng)絡(luò)為載體進(jìn)行傳播，對(duì)人們使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中的信息安全和隱私安全造成了巨大的威脅。如今的計(jì)算機(jī)網(wǎng)絡(luò)病毒威脅主要通過(guò)電子郵件以及文件和圖片下載的方式進(jìn)行傳播，且病毒種類(lèi)越來(lái)越多，傳播速度極快，影響范圍廣泛，具有十分巨大的危害性。如何確保郵件信息安全和個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)通訊信息安全是當(dāng)今防治計(jì)算機(jī)病毒的工作重點(diǎn)。

3.電磁輻射引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需要采用地線、電源導(dǎo)線和數(shù)據(jù)信號(hào)線的設(shè)置，從而會(huì)將電磁信號(hào)轉(zhuǎn)換成電磁輻射，而電磁輻射對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸和數(shù)據(jù)共享有很大的破壞作用。電磁輻射主要來(lái)自于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中應(yīng)用的電子設(shè)備電磁輻射、具有破壞數(shù)據(jù)傳輸作用的干擾輻射以及計(jì)算機(jī)設(shè)備終端部分電磁輻射泄漏等原因。這些電磁輻射的漏洞經(jīng)過(guò)相關(guān)設(shè)備的接受處理和分析能夠解析得到計(jì)算機(jī)網(wǎng)絡(luò)的原始數(shù)據(jù)信息，從而產(chǎn)生信息泄漏的安全事故。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防控措施

1.完善和提高計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)

要切實(shí)做到計(jì)算機(jī)網(wǎng)絡(luò)安全的保障就要做好計(jì)算機(jī)的保密安全措施。而這方面的工作主要依賴(lài)適當(dāng)?shù)募用芗夹g(shù)才能得以實(shí)現(xiàn)。如今計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中對(duì)于數(shù)據(jù)的加密技術(shù)的應(yīng)用比較常見(jiàn)，所謂的數(shù)據(jù)加密技術(shù)和特殊時(shí)期的電報(bào)加密技術(shù)有些類(lèi)似，首先要通過(guò)采用某種特殊的算法，將信息數(shù)據(jù)轉(zhuǎn)換成一種不可讀取的密文，然后進(jìn)行數(shù)據(jù)的傳輸和存儲(chǔ)工作，而這個(gè)過(guò)程中，只有信息數(shù)據(jù)的接收者才會(huì)具有相應(yīng)的密匙，才能對(duì)數(shù)據(jù)信息進(jìn)行解密和獲取信息原文內(nèi)容，從而實(shí)現(xiàn)數(shù)據(jù)信息的保密性和安全性。同時(shí)，對(duì)于加密技術(shù)的改進(jìn)和完善以適應(yīng)不同計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的工作也要做好充足的準(zhǔn)備。

2.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中普遍采用防火墻技術(shù)以增加計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)使用用戶的安全性能，計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)主要是通過(guò)阻止外部人員侵入內(nèi)網(wǎng)的措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)進(jìn)行限制的一種現(xiàn)代網(wǎng)絡(luò)安全技術(shù)。防火墻的工作原理主要是對(duì)于網(wǎng)絡(luò)中的數(shù)據(jù)信息的訪問(wèn)形式設(shè)置一定的訪問(wèn)限制規(guī)則，只有達(dá)到有效數(shù)據(jù)信息的匹配標(biāo)準(zhǔn)后，數(shù)據(jù)信息才會(huì)被允許通過(guò)，從而實(shí)現(xiàn)數(shù)據(jù)信息的安全和有害信息的過(guò)濾。從某些方面來(lái)講，計(jì)算機(jī)防火墻技術(shù)在一定程度上對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的外部危害因素具有良好的防范作用。

3.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)安全技術(shù)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)安全防控措施中，對(duì)于網(wǎng)絡(luò)安全隱患入侵的檢測(cè)技術(shù)具有十分重要的意義。通過(guò)對(duì)于操作系統(tǒng)中相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)信息包以及相關(guān)應(yīng)用程序的檢測(cè)和分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并且采用網(wǎng)絡(luò)預(yù)警以及切斷入侵信息線路的手段來(lái)實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防控行為。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)只是對(duì)于網(wǎng)絡(luò)數(shù)據(jù)信息采取監(jiān)聽(tīng)的設(shè)置，不會(huì)過(guò)濾數(shù)據(jù)，因此不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成影響。另一方面，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)系統(tǒng)還具有節(jié)約資源、實(shí)時(shí)監(jiān)測(cè)性能強(qiáng)的優(yōu)點(diǎn)，通過(guò)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)系統(tǒng)歷史記錄的審查和系統(tǒng)日志的實(shí)時(shí)檢測(cè)和監(jiān)督，以實(shí)現(xiàn)對(duì)于入侵行為的限制。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全中防病毒技術(shù)的應(yīng)用

以上的防控措施都是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的最初設(shè)計(jì)以及后續(xù)的數(shù)據(jù)傳輸和檢測(cè)方面采取的相應(yīng)手段和方法，要實(shí)現(xiàn)網(wǎng)絡(luò)安全還需要做好計(jì)算機(jī)網(wǎng)絡(luò)終端的病毒防控和處理工作。網(wǎng)絡(luò)病毒技術(shù)主要包括計(jì)算機(jī)網(wǎng)絡(luò)病毒預(yù)防機(jī)制、病毒檢測(cè)系統(tǒng)和網(wǎng)絡(luò)殺毒技術(shù)系統(tǒng)三方面的內(nèi)容。其預(yù)防機(jī)制主要采用在系統(tǒng)內(nèi)存中常駐防病毒系統(tǒng)控制，對(duì)系統(tǒng)內(nèi)是否存在病毒進(jìn)行實(shí)時(shí)監(jiān)測(cè)和判斷，以防止病毒的傳播和擴(kuò)散；檢測(cè)技術(shù)主要是識(shí)別系統(tǒng)中發(fā)現(xiàn)的病毒，并且通過(guò)病毒的類(lèi)型和特征分析，將信息傳遞給最終的殺毒技術(shù)處理中心，以實(shí)現(xiàn)病毒的有效滅殺和防控。殺毒技術(shù)當(dāng)前主要采用殺毒軟件為載體，因此，未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全防控工作中，對(duì)殺毒軟件的完善和創(chuàng)新提出了更高的要求。

三、結(jié)語(yǔ)

綜上所述，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素比較多，且危害性極大，計(jì)算機(jī)網(wǎng)絡(luò)安全防控技術(shù)的應(yīng)用刻不容緩，隨著通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)入侵的問(wèn)題也逐漸呈現(xiàn)多樣性和高科技性，為此，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用安全以及用戶隱私數(shù)據(jù)的保護(hù)和加密技術(shù)具有十分重要的意義。在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全防控實(shí)踐中，還需要結(jié)合具體網(wǎng)絡(luò)用戶的特點(diǎn)，采取針對(duì)性較強(qiáng)的安全防控措施。

參考文獻(xiàn)：

篇4

近年來(lái)，以計(jì)算機(jī)為主的經(jīng)營(yíng)管理模式已經(jīng)興起，互聯(lián)網(wǎng)時(shí)代也已經(jīng)到來(lái)，企業(yè)經(jīng)營(yíng)、學(xué)校管理、數(shù)據(jù)統(tǒng)計(jì)等工作都與計(jì)算機(jī)應(yīng)用息息相關(guān)，計(jì)算機(jī)在一定程度上改變了我們的生活方式，減少了工作量，并使我們的生活更加便捷。然而，由于信息資訊傳遞都是通過(guò)網(wǎng)絡(luò)開(kāi)展，使得許多黑客開(kāi)始涌現(xiàn)，對(duì)計(jì)算機(jī)安全造成了威脅，一些企業(yè)還面臨著數(shù)據(jù)信息丟失的危險(xiǎn)，不利于網(wǎng)絡(luò)安全的保證。據(jù)調(diào)查，目前我國(guó)很多門(mén)戶網(wǎng)站都遭受過(guò)違法侵襲，很多機(jī)密數(shù)據(jù)丟失，嚴(yán)重時(shí)還會(huì)造成電腦癱瘓，無(wú)法保證計(jì)算機(jī)正常運(yùn)轉(zhuǎn)。針對(duì)這樣的現(xiàn)象，我國(guó)各大企業(yè)和相關(guān)單位一定要做好計(jì)算機(jī)網(wǎng)絡(luò)安全分析工作，明白網(wǎng)絡(luò)安全的內(nèi)涵和特點(diǎn)，并做好分析與預(yù)防，找到有效的對(duì)策防范風(fēng)險(xiǎn)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)概述

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指它的信息能否保證不被泄漏，它與很多內(nèi)容相關(guān)，涉及到的事物較多，既包括計(jì)算機(jī)硬件、軟件的維護(hù)，也關(guān)乎著一些技術(shù)手段，其防范外來(lái)侵襲的能力也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)的安全與技術(shù)管理與制度結(jié)合的較為緊密，安全防護(hù)是確保信息不丟失的有效對(duì)策?，F(xiàn)如今，我國(guó)已經(jīng)進(jìn)入了信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，變化速度快。計(jì)算機(jī)網(wǎng)絡(luò)安全也具有自身的特點(diǎn)。其一，多元化?；ヂ?lián)網(wǎng)資訊開(kāi)放，能夠?qū)崿F(xiàn)信息的共享，也對(duì)網(wǎng)民工作與生活提供了便利。而基于網(wǎng)絡(luò)安全隱患的多元化特點(diǎn)，與之相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)也在向著多系統(tǒng)多技術(shù)模式發(fā)展，進(jìn)而體現(xiàn)出多元化特征；其二，體系化。計(jì)算機(jī)的開(kāi)放性也是其具有體系化的特征，只有保證信息安全，嚴(yán)防危險(xiǎn)進(jìn)入，才能保證開(kāi)放的網(wǎng)絡(luò)適應(yīng)計(jì)算機(jī)使用的背景與環(huán)境。而快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)，也要求其體系必須要完善建立；其三，復(fù)雜化。網(wǎng)絡(luò)技術(shù)的發(fā)展，也帶動(dòng)了計(jì)算機(jī)技術(shù)的更新，客戶端的特點(diǎn)呈現(xiàn)出來(lái)多元化趨勢(shì)，安全問(wèn)題時(shí)有發(fā)生。針對(duì)此種情況，相關(guān)單位必須要增強(qiáng)網(wǎng)絡(luò)安全系數(shù)，提高它應(yīng)對(duì)危險(xiǎn)的能力，使其更加適應(yīng)網(wǎng)絡(luò)環(huán)境。

2計(jì)算機(jī)應(yīng)用中存在的網(wǎng)絡(luò)不安全因素

現(xiàn)如今，我國(guó)網(wǎng)絡(luò)運(yùn)行安全問(wèn)題堪憂，各種各樣的問(wèn)題都會(huì)制約計(jì)算機(jī)應(yīng)用，造成網(wǎng)絡(luò)危害，引起數(shù)據(jù)信息的丟失。具體來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中存在的不安全因素如下。第一，網(wǎng)絡(luò)環(huán)境安全。由于網(wǎng)絡(luò)運(yùn)行環(huán)境引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題是引起計(jì)算機(jī)危害的主要內(nèi)容，它會(huì)對(duì)著整個(gè)網(wǎng)絡(luò)造成危險(xiǎn)，影響系統(tǒng)的運(yùn)轉(zhuǎn)。對(duì)于網(wǎng)絡(luò)體系來(lái)說(shuō)，機(jī)房是網(wǎng)絡(luò)中的重要設(shè)備運(yùn)行區(qū)域。如果對(duì)于機(jī)房設(shè)備運(yùn)行環(huán)境不能實(shí)現(xiàn)完善的管理，就會(huì)造成其內(nèi)部供電問(wèn)題、溫度問(wèn)題、濕度問(wèn)題等，然后在出現(xiàn)連鎖反應(yīng)，引發(fā)惡意操作不良的情況，阻礙計(jì)算機(jī)的協(xié)調(diào)運(yùn)行。第二，計(jì)算機(jī)硬件安全。計(jì)算機(jī)硬件是組成設(shè)備的關(guān)鍵，它包括路由器、服務(wù)器、交換機(jī)等各類(lèi)設(shè)施，是保證信息流入、流出的傳輸途徑。硬件的運(yùn)轉(zhuǎn)不良或者彼此之間無(wú)法實(shí)現(xiàn)協(xié)調(diào)運(yùn)轉(zhuǎn)，就會(huì)影響整個(gè)計(jì)算機(jī)的運(yùn)行速度，不利于其協(xié)調(diào)發(fā)展，甚至?xí)l(fā)一系列安全故障，造成不必要的損失。第三，計(jì)算機(jī)軟件安全。軟件安全是應(yīng)對(duì)與硬件安全而言的計(jì)算機(jī)系統(tǒng)，它在運(yùn)行中承擔(dān)著重要的職責(zé)，很多計(jì)算機(jī)運(yùn)行故障都是由于軟件問(wèn)題引發(fā)的。與硬件不同，軟件具有不可控性，每一種軟件都存在潛在的風(fēng)險(xiǎn)問(wèn)題，隨著計(jì)算機(jī)技術(shù)的發(fā)展以及設(shè)備的升級(jí)換代，軟件系統(tǒng)故障更是會(huì)暴露出自身的漏洞。一旦不能及時(shí)找到問(wèn)題，彌補(bǔ)軟件系統(tǒng)不足，就會(huì)使一系列木馬程序或病毒進(jìn)入計(jì)算機(jī)，阻礙信息安全獲取。與此同時(shí)，由于應(yīng)用軟件的個(gè)性特征，以及在調(diào)配資源中的方式不同，也使得信息資源在管理中具有差異，惡意攻擊一旦出現(xiàn)就會(huì)導(dǎo)致數(shù)據(jù)的丟失或篡改，給企業(yè)、單位造成巨大的損失。即便在日常生活中，木馬病毒也隨處可見(jiàn)，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，一些惡意攻擊者會(huì)進(jìn)入計(jì)算機(jī)系統(tǒng)，隨意破壞設(shè)備的功能，對(duì)用戶的郵件、通信情況進(jìn)行監(jiān)測(cè)，引發(fā)安全隱患。

3計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策

通過(guò)以上內(nèi)容的論述與描寫(xiě)，我們已經(jīng)能夠直觀的看到計(jì)算機(jī)在應(yīng)用過(guò)程中存在的各種影響安全的因素，計(jì)算機(jī)軟件、硬件存在的故障都會(huì)使計(jì)算機(jī)出現(xiàn)崩潰現(xiàn)象。結(jié)合設(shè)備的使用，我們一定要找到有效的對(duì)策防范和預(yù)防好它的安全，從而保證系統(tǒng)的有序運(yùn)行。

3.1健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

“沒(méi)有規(guī)矩不能成方圓”，管理制度是工作的基礎(chǔ)，是設(shè)備運(yùn)行的關(guān)鍵，嚴(yán)格規(guī)范制度規(guī)章是計(jì)算機(jī)網(wǎng)絡(luò)安全能夠保證的前提。因此，我國(guó)網(wǎng)絡(luò)使用和運(yùn)行單位一定要從管理方面入手，做好安全防范工作。作為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行管理者，承擔(dān)著保證系統(tǒng)穩(wěn)定運(yùn)行的任務(wù)，提高自身對(duì)計(jì)算機(jī)的認(rèn)識(shí)能夠確保網(wǎng)絡(luò)更加安全。所以說(shuō)，安全管理必須實(shí)施規(guī)范化建設(shè)，通過(guò)制度體系的搭建約束引導(dǎo)操作行為，促進(jìn)事故發(fā)生率的逐步降低。在此基礎(chǔ)上，還要結(jié)合計(jì)算機(jī)的使用操作，確定一系列安全應(yīng)急預(yù)案，保證能夠在第一時(shí)間做好處理工作，減小損失，盡快恢復(fù)設(shè)備運(yùn)轉(zhuǎn)。

3.2利用多種方法做好網(wǎng)絡(luò)安全防范

首先，及時(shí)更新病毒庫(kù)。病毒傳播，木馬程序進(jìn)入是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要方式，一旦有惡意程序進(jìn)入網(wǎng)絡(luò)，就會(huì)導(dǎo)致電腦癱瘓。因此，計(jì)算機(jī)用戶必須及時(shí)更新數(shù)據(jù)病毒庫(kù)，通過(guò)軟件查殺病毒。其次，建立嚴(yán)密的防火墻。防火墻是阻礙病毒入侵的基礎(chǔ)，它側(cè)重于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)關(guān)口，預(yù)防網(wǎng)關(guān)被攻擊。例如，計(jì)算機(jī)用戶可選擇由防火墻自動(dòng)防護(hù)網(wǎng)關(guān)，如果發(fā)現(xiàn)有可疑的IP進(jìn)入，防火墻將拒絕用戶，然后發(fā)出自動(dòng)警報(bào)，計(jì)算機(jī)使用者可以根據(jù)警報(bào)響聲做好防范工作，嚴(yán)防進(jìn)入關(guān)卡。再次，搭建掃描系統(tǒng)。計(jì)算機(jī)在長(zhǎng)時(shí)間的使用后，內(nèi)部安全也會(huì)出現(xiàn)漏洞，網(wǎng)頁(yè)的打開(kāi)關(guān)閉、接收的文件都可能存在潛在風(fēng)險(xiǎn)。針對(duì)這樣的情況，計(jì)算機(jī)網(wǎng)絡(luò)必須定期做出掃描殺毒，配合防火墻技術(shù)由內(nèi)至外的保護(hù)好計(jì)算機(jī)安全。最后，運(yùn)用入侵檢測(cè)系統(tǒng)。此種計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)重點(diǎn)在于防范入侵，一旦發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部或外部有可疑入侵者，就能夠提出報(bào)警信息，給使用者警示暗號(hào)。目前市場(chǎng)上較為流行的“沙盤(pán)運(yùn)行”就具備這一功能，它對(duì)無(wú)法確定是否有病毒的文件進(jìn)行加密保護(hù)，既能夠預(yù)防有需要的資料被刪除，又可以保護(hù)好網(wǎng)絡(luò)的安全。

3.3提高人們的安全防護(hù)意識(shí)

隨著技術(shù)科學(xué)的發(fā)展，計(jì)算機(jī)升級(jí)換代速度頻繁，網(wǎng)絡(luò)安全的形勢(shì)不容樂(lè)觀，病毒傳播的幾率很大，一系列保護(hù)措施都是基于安全意識(shí)的防護(hù)。針對(duì)復(fù)雜的安全形勢(shì)，用戶自身要保證具有良好的網(wǎng)絡(luò)安全防護(hù)意識(shí)，不隨意進(jìn)入一些沒(méi)有經(jīng)過(guò)安全驗(yàn)證的網(wǎng)站，下載程序的時(shí)候要做好安全處理工作，實(shí)施信息備份，提升自身的防護(hù)風(fēng)險(xiǎn)能力。

3.4加強(qiáng)硬件與軟件的管理

硬件、軟件是計(jì)算機(jī)設(shè)備的兩大系統(tǒng)，對(duì)于硬件設(shè)施，計(jì)算機(jī)網(wǎng)絡(luò)用戶要定期做好維護(hù)，完善防塵、防火、防水等的安全保護(hù)，并設(shè)定硬件管理目標(biāo)，優(yōu)化管理方式。對(duì)于計(jì)算機(jī)軟件，則要設(shè)施全方位的控制，對(duì)非法訪問(wèn)的行為進(jìn)行過(guò)濾和屏蔽，設(shè)置安全密碼，提高其復(fù)雜性，并結(jié)合有效地訪問(wèn)權(quán)限控制策略，配合多樣化的驗(yàn)證方式，保證網(wǎng)絡(luò)信息處于全面的受控狀態(tài)。計(jì)算機(jī)使用管理者還要養(yǎng)成好的習(xí)慣，對(duì)軟件系統(tǒng)實(shí)施定期升級(jí)，降低軟件漏洞存在的不安全隱患。

4結(jié)束語(yǔ)

綜上所述，我國(guó)的計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)得到了全面擴(kuò)展，它的應(yīng)用范圍逐步深入，給網(wǎng)絡(luò)安全帶來(lái)了巨大的隱患。為了保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，計(jì)算機(jī)防護(hù)工作必須到位，做好安全預(yù)防工作，結(jié)合原有的網(wǎng)絡(luò)運(yùn)行故障，有針對(duì)性的加強(qiáng)管理。從硬件、軟件方面進(jìn)行安全維護(hù)，設(shè)置防火墻與密碼保護(hù)，并逐步提升人們的安全意識(shí)，盡量不去訪問(wèn)沒(méi)有安全保障的網(wǎng)站，定期進(jìn)行網(wǎng)絡(luò)殺毒，提高安全管理力度，更好的確保網(wǎng)絡(luò)安全。

作者:洪剛 單位:公安消防高等專(zhuān)科學(xué)校

引用：

[1]楊貴如.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析與防范對(duì)策研究[J].九江學(xué)院學(xué)報(bào)（自然科學(xué)版），2013.

[2]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2013.

[3]周炫.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013.

篇5

關(guān)鍵詞：防火墻；數(shù)據(jù)包；；認(rèn)證

當(dāng)今我們已經(jīng)步入網(wǎng)絡(luò)信息時(shí)代，校園中的教職工和學(xué)生在通過(guò)校園網(wǎng)絡(luò)獲取信息的便利時(shí)，又滋生出了新的網(wǎng)絡(luò)安全問(wèn)題。為了盡量避免資料被丟失、數(shù)據(jù)被篡改、密碼被盜等惡性事件的發(fā)生，在校園網(wǎng)絡(luò)中應(yīng)建立起一套網(wǎng)絡(luò)安全體系，特別是從制度和措施上建立起有自己特色的網(wǎng)絡(luò)安全體系。其中“防火墻”是其必須要考慮的安全保障技術(shù)之一。

防火墻（硬件或軟件）是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

根據(jù)其防范的方式和側(cè)重點(diǎn)的不同，防火墻可分為三大類(lèi)。

（1）數(shù)據(jù)包過(guò)濾：數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，被稱(chēng)為訪問(wèn)控制表。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目標(biāo)地址、所用的端口號(hào)、協(xié)議狀態(tài)等因素，或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。

數(shù)據(jù)包過(guò)濾防火墻邏輯簡(jiǎn)單，價(jià)格便宜，易于安裝和使用，網(wǎng)絡(luò)性和透明性好，它通常安裝在路由器上，路由器是內(nèi)部網(wǎng)絡(luò)與Internet連接必不可少的設(shè)備，因此在原有網(wǎng)絡(luò)上增加這樣的防火墻幾乎不需要任何額外的費(fèi)用。

（2）應(yīng)用級(jí)網(wǎng)關(guān)：應(yīng)用級(jí)網(wǎng)關(guān)是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能。它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯，并在過(guò)濾的同時(shí)，對(duì)數(shù)據(jù)包進(jìn)行必要的分析、登記和統(tǒng)計(jì)，形成報(bào)告。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常安裝在專(zhuān)用工作站系統(tǒng)上。

數(shù)據(jù)包過(guò)濾和應(yīng)用級(jí)網(wǎng)關(guān)防火墻有一個(gè)共同的特點(diǎn)，就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過(guò)。一旦滿足邏輯，則防火墻內(nèi)外的計(jì)算機(jī)系統(tǒng)建立直接聯(lián)系，防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)和運(yùn)行狀態(tài)，這有利于實(shí)施非法訪問(wèn)和攻擊。

（3）服務(wù)：服務(wù)也稱(chēng)鏈路級(jí)網(wǎng)關(guān)或TCP通道，也有人將它歸于應(yīng)用級(jí)網(wǎng)關(guān)一類(lèi)。它是針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，其特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通信鏈路分為兩段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的鏈接，由兩個(gè)終止服務(wù)器上的鏈接來(lái)實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能達(dá)到服務(wù)器，從而起到了隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用。此外，服務(wù)也對(duì)過(guò)往的數(shù)據(jù)包進(jìn)行分析、注冊(cè)登記，形成報(bào)告，同時(shí)當(dāng)發(fā)現(xiàn)被攻擊跡象時(shí)會(huì)向網(wǎng)絡(luò)管理員發(fā)出警報(bào)，并保留攻擊痕跡。

根據(jù)以上特點(diǎn)，校園網(wǎng)絡(luò)在設(shè)置防火墻時(shí)應(yīng)當(dāng)從以下幾個(gè)方面著手。

（1）入侵檢測(cè)：具有黑客普通攻擊的實(shí)時(shí)檢測(cè)技術(shù)。實(shí)時(shí)防護(hù)來(lái)自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒絕服務(wù)和許多其它攻擊。并且在檢測(cè)到有攻擊行為時(shí)能通過(guò)電子郵件或其它方式通知系統(tǒng)管理員。

（2）工作模式選擇：目前市面上的防火墻都會(huì)具備三種不同的工作模式，路由模式、NAT模式和透明模式。我們選擇的是透明模式，防火墻過(guò)濾通過(guò)防火墻的封包，而不會(huì)修改數(shù)據(jù)包包頭中的任何源或目的地的信息。所有接口運(yùn)行起來(lái)都像是同一網(wǎng)絡(luò)中的一部分。此時(shí)防火墻的作用更像是Layer2（第二層）交換機(jī)或橋接器。在透明模式下，接口的IP地址被設(shè)置為0.0.0.0, 防火墻對(duì)于用戶來(lái)說(shuō)是可視或透明的。

（3）策略設(shè)置：防火墻可以提供具有單個(gè)進(jìn)入和退出點(diǎn)的網(wǎng)絡(luò)邊界。由于所有信息流都必須通過(guò)此點(diǎn)，因此可以篩選并引導(dǎo)所有通過(guò)執(zhí)行策略組列表產(chǎn)生的信息流。策略能允許、拒絕、加密、認(rèn)證、排定優(yōu)先次序、調(diào)度以及監(jiān)控嘗試從一個(gè)安全段流到另一個(gè)安全段的信息流?？梢詻Q定哪些用戶和信息能進(jìn)入和離開(kāi)以及它們進(jìn)入和離開(kāi)的時(shí)間和地點(diǎn)。

（4）管理界面：管理一個(gè)防火墻的方法一般來(lái)說(shuō)有兩種：圖形化界面和命令行界面，我們選擇為通過(guò)web方式和java等程序編寫(xiě)的圖形化界面進(jìn)行遠(yuǎn)程管理。

（5）內(nèi)容過(guò)濾：面對(duì)當(dāng)前互聯(lián)網(wǎng)上的各種有害信息，我們的防火墻還增加了URL阻斷、關(guān)鍵詞檢查、Java Ap-ple、ActiveX和惡意腳本過(guò)濾等。

（6）防火墻的性能考慮：防火墻的性能對(duì)于一個(gè)防火墻來(lái)說(shuō)是至關(guān)重要的，它決定了每秒鐘可能通過(guò)防火墻的最大數(shù)據(jù)流量，以bps為單位，從幾十兆到幾百兆不等。千兆防火墻還會(huì)達(dá)到幾個(gè)G的性能。要充分進(jìn)行性?xún)r(jià)比的考慮。

（7）用戶認(rèn)證：要建立完善的用戶認(rèn)證機(jī)制，可以指定內(nèi)部用戶必須經(jīng)過(guò)認(rèn)證，方可訪問(wèn)不可信網(wǎng)絡(luò)。防火墻可以限定只有授權(quán)用戶可以通過(guò)防火墻進(jìn)行一些有限制的活動(dòng)，可以使用內(nèi)建用戶數(shù)據(jù)庫(kù)、外部Raduis數(shù)據(jù)庫(kù)或IP/MAC綁定等多種認(rèn)證方式，對(duì)于內(nèi)部網(wǎng)絡(luò)的安全又多了一層保障。

總之，要做到校園網(wǎng)絡(luò)安全，防火墻技術(shù)是非常重要的網(wǎng)絡(luò)安全屏障之一，但要確保網(wǎng)絡(luò)安全仍必須要從全方位著手，重點(diǎn)還要從管理和安全意識(shí)上下功夫。否則即使技術(shù)上再先進(jìn)，也有可能因?yàn)槿藶榈氖韬龃笠舛斐少Y料丟失、泄密等。

參考文獻(xiàn)：

[1]唐正軍, 李建華. 入侵檢測(cè)技術(shù)[M]. 北京: 清華大學(xué)出版社, 2004.

[2]馬曉春.防火墻技術(shù)在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的應(yīng)用研究[D].西安:西北工業(yè)大學(xué)，2005.

篇6

隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及，信息共享以及信息安全之間的矛盾愈加突出，在不同程度上威脅著用戶上網(wǎng)安全，據(jù)權(quán)威數(shù)據(jù)顯示，我國(guó)在2001年有超過(guò)63%的用戶受到計(jì)算機(jī)病毒攻擊，具體表現(xiàn)在惡意攻擊和竊取重要資料信息；破壞網(wǎng)絡(luò)正常運(yùn)行以及私密信息；內(nèi)部人員泄露重要信息等，都屬于網(wǎng)絡(luò)網(wǎng)絡(luò)安全問(wèn)題，由此，為了更好的保障企業(yè)、單位以及個(gè)人網(wǎng)絡(luò)安全，防止受到其他非法病毒的入侵和訪問(wèn)，應(yīng)采用更加成熟的網(wǎng)絡(luò)安全機(jī)制，即防火墻技術(shù)，來(lái)維護(hù)網(wǎng)絡(luò)安全。

1防火墻技術(shù)概述

1.1防火墻定義

防火墻主要是指為了維護(hù)網(wǎng)絡(luò)安全，在本地網(wǎng)絡(luò)同外界網(wǎng)絡(luò)之間形成一道屏障，也就是電腦防御系統(tǒng)，它能夠?qū)⑼饨缤镜鼐W(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)智能分析，結(jié)合相應(yīng)的安全檢查標(biāo)準(zhǔn)，來(lái)決定該數(shù)據(jù)是否允許通過(guò)，有效防止外部人員來(lái)查看內(nèi)部網(wǎng)絡(luò)地址以及運(yùn)行狀況，并為用戶提供安全和審計(jì)的控制點(diǎn)，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)安全的最終目的。究其本質(zhì)，防火墻技術(shù)就是一種防御控制技術(shù)，設(shè)計(jì)主題思想就是在不安全的網(wǎng)絡(luò)環(huán)境下，營(yíng)造相對(duì)安全的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸?shù)姆治龊涂刂啤Ｋ型ㄟ^(guò)外界傳輸?shù)奖镜鼐W(wǎng)絡(luò)中的數(shù)據(jù)需要具有安全認(rèn)證和授權(quán)，實(shí)現(xiàn)外界網(wǎng)絡(luò)和本體網(wǎng)絡(luò)的分離，確保用戶數(shù)據(jù)安全。此外,防火墻既可以是軟件，同時(shí)也可以是硬件,或者軟件和硬件兼容。

1.2防火墻的作用

使用防火墻技術(shù)的主要目的是為了防止外界網(wǎng)絡(luò)對(duì)本地網(wǎng)絡(luò)的干擾和破壞，具體表現(xiàn)在以下幾個(gè)方面：其一，防火墻技術(shù)能夠阻止外界網(wǎng)絡(luò)未經(jīng)許可侵入內(nèi)部網(wǎng)絡(luò)，阻攔非法用戶和服務(wù)的進(jìn)入，使本地網(wǎng)絡(luò)免遭入侵和攻擊；其二，防火墻技術(shù)提供站點(diǎn)訪問(wèn)控制服務(wù)，允許或者組織外部網(wǎng)絡(luò)訪問(wèn)本地網(wǎng)絡(luò)，形成阻攔機(jī)制；防火墻技術(shù)能夠滿足網(wǎng)絡(luò)安全管理需求，簡(jiǎn)化管理方式，對(duì)系統(tǒng)進(jìn)行加固處理，并非是分布在網(wǎng)絡(luò)主機(jī)上，將其他身份信息放在防火墻系統(tǒng)數(shù)據(jù)庫(kù)中，優(yōu)化網(wǎng)絡(luò)訪問(wèn)安全；其三，防火墻技術(shù)通過(guò)封鎖域名的方法，來(lái)阻止其他外部網(wǎng)絡(luò)入侵本地網(wǎng)絡(luò)，防止私密信息泄露；其四，當(dāng)本地網(wǎng)絡(luò)同外部網(wǎng)絡(luò)連接時(shí)，需要經(jīng)過(guò)防火墻系統(tǒng)，經(jīng)由防火墻系統(tǒng)來(lái)判定網(wǎng)絡(luò)數(shù)據(jù)傳輸是否安全，有無(wú)攻擊惡意，將數(shù)據(jù)統(tǒng)計(jì)結(jié)果進(jìn)行智能分析，更好的維護(hù)網(wǎng)絡(luò)安全。

2防火墻技術(shù)原理

防火墻技術(shù)主要包括智能包過(guò)濾技術(shù)、運(yùn)行檢測(cè)技術(shù)以及服務(wù)技術(shù)。智能攔截技術(shù)主要是指在本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接過(guò)程中，在IP協(xié)議下，及時(shí)準(zhǔn)確的在鏈路層IP協(xié)議之前攔截?cái)?shù)據(jù)包。通過(guò)對(duì)數(shù)據(jù)源頭IP地址、目的地址以及端口號(hào)等信息進(jìn)行智能檢查，安全分析預(yù)先配置情況，來(lái)決定數(shù)據(jù)傳輸是否可以通過(guò)防火墻安全系統(tǒng)。同時(shí)可以根據(jù)TCP序列號(hào)的邏輯分析來(lái)判定數(shù)據(jù)信息是否存在惡意，是當(dāng)前較為有效的安全防御手段。這種技術(shù)由于多數(shù)路由器內(nèi)部均設(shè)置了此功能，所以無(wú)需額外增加費(fèi)用，同時(shí)在使用過(guò)程中完全透明，并不需要登陸用戶名和密碼，系統(tǒng)運(yùn)行速度較快。但是無(wú)論何種技術(shù)，隨著科學(xué)技術(shù)水平的快速發(fā)展，均會(huì)產(chǎn)生一系列的問(wèn)題和不足之處。包過(guò)濾技術(shù)的缺點(diǎn)主要在與配置訪問(wèn)控制列表過(guò)于復(fù)雜，需要網(wǎng)絡(luò)技術(shù)管理員不斷加深對(duì)網(wǎng)絡(luò)服務(wù)的認(rèn)知；隨著訪問(wèn)控制列表長(zhǎng)度增加而指數(shù)下降；缺乏有效跟蹤能力，無(wú)法全面記錄外部網(wǎng)絡(luò)攻擊情況，更加無(wú)法有效鑒別用戶IP地址是否被盜用。對(duì)數(shù)據(jù)傳輸檢查中，只能檢查數(shù)據(jù)發(fā)源地址、目的地址以及端口，卻無(wú)法對(duì)網(wǎng)絡(luò)鏈路層協(xié)議存在的安全隱患進(jìn)行檢查。

總的來(lái)說(shuō)，該項(xiàng)技術(shù)在智能識(shí)別方面仍然存在不足，有待進(jìn)一步完善。檢測(cè)技術(shù)，是一種動(dòng)態(tài)的包過(guò)濾技術(shù)，是在傳統(tǒng)包過(guò)濾基礎(chǔ)上演化而來(lái)的，并且在防火墻技術(shù)中應(yīng)用效果良好，主要在網(wǎng)關(guān)上實(shí)施網(wǎng)絡(luò)安全策略，是一種檢測(cè)模塊。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，通過(guò)數(shù)據(jù)的隨機(jī)抽取進(jìn)行檢測(cè)，將動(dòng)態(tài)檢測(cè)信息保存記錄，為后續(xù)安全系統(tǒng)完善提供一定參考依據(jù)。檢測(cè)模塊能夠支持不同類(lèi)型的協(xié)議以及應(yīng)用程序，實(shí)現(xiàn)服務(wù)的擴(kuò)充，但是由于內(nèi)部結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)傳輸速度并不快。該項(xiàng)技術(shù)有著獨(dú)特的優(yōu)勢(shì)，在一定程度上避免了其他防火墻技術(shù)的限制，有著較高的安全性能，在數(shù)據(jù)鏈路層以及網(wǎng)絡(luò)層之間進(jìn)行檢測(cè)，獲取數(shù)據(jù)信息，能夠更好的對(duì)通過(guò)網(wǎng)絡(luò)安全系統(tǒng)的數(shù)據(jù)信息進(jìn)行檢查，拓寬安全范圍；數(shù)據(jù)信息處理效率高，在對(duì)數(shù)據(jù)信息進(jìn)行檢查時(shí)，對(duì)非法訪問(wèn)行為進(jìn)行攔截，不需要在其他協(xié)議上處理，執(zhí)行效率更高；檢測(cè)防火墻技術(shù)不區(qū)分具體應(yīng)用程序，只是單純的運(yùn)用安全策略來(lái)處理信息包；應(yīng)用范圍廣，狀態(tài)檢測(cè)不僅支持TCP應(yīng)用，而且能夠支持其他無(wú)連接協(xié)議的應(yīng)用，滿足用戶的更多需求。

3防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

3.1包過(guò)濾防火墻

包過(guò)濾防火墻技術(shù)主要是通過(guò)IP協(xié)議實(shí)現(xiàn)，通過(guò)路由器就能滿足網(wǎng)絡(luò)安全需求，對(duì)系統(tǒng)網(wǎng)絡(luò)、端口的訪問(wèn)控制有眾多應(yīng)用，可以檢查所有通過(guò)防火墻的數(shù)據(jù)信息源頭IP地址和目的IP地址，目的端口和源端口。在實(shí)際應(yīng)用中，能夠有效防止IP地址詐騙，防止不安全的網(wǎng)絡(luò)服務(wù)侵入，并通過(guò)端口和服務(wù)的合理設(shè)置，來(lái)調(diào)節(jié)系統(tǒng)功能。包過(guò)濾防火墻技術(shù)是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一，主要是通過(guò)計(jì)算機(jī)處理器來(lái)處理報(bào)文，處理時(shí)間可以忽略不計(jì)，這種安全保護(hù)措施對(duì)用戶處于透明狀態(tài)，保證用戶合法進(jìn)出網(wǎng)絡(luò)，甚至無(wú)法感覺(jué)到它的存在，使用起來(lái)更加方便，滿足用戶的各項(xiàng)需求。同樣的，包過(guò)濾防火墻技術(shù)存在一定的缺陷和漏洞，無(wú)法對(duì)用戶級(jí)別進(jìn)行包過(guò)濾，無(wú)法識(shí)別用戶的IP地址是否被盜用，如果有入侵者將主機(jī)的IP地址更改成合法的IP地址，這樣就可以規(guī)避該技術(shù)的安全檢查，輕松入侵內(nèi)部網(wǎng)絡(luò)。

3.2檢測(cè)防火墻

檢測(cè)防火墻能夠根據(jù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)智能攔截?cái)?shù)據(jù)信息包，并且從各個(gè)應(yīng)用層中提出安全策略需要的數(shù)據(jù)信息，將其統(tǒng)一放在動(dòng)態(tài)狀態(tài)表中，由檢測(cè)防火墻對(duì)狀態(tài)表以及網(wǎng)絡(luò)后續(xù)請(qǐng)求綜合分析，做出安全管理決定。檢測(cè)防火墻對(duì)網(wǎng)絡(luò)各個(gè)應(yīng)用層進(jìn)行監(jiān)測(cè)和管理，對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞及時(shí)進(jìn)行控制，記錄存在的安全漏洞以及非法行為，由網(wǎng)絡(luò)系統(tǒng)安全管理員排查漏洞，不斷改進(jìn)系統(tǒng)安全性能，防范可能發(fā)生的安全問(wèn)題。此外，檢測(cè)防火墻能根據(jù)記錄的攻擊行為進(jìn)行分析，在防范措施列表中尋找到適合的安全控制對(duì)策，在網(wǎng)絡(luò)層上，檢測(cè)防火墻可以采取此類(lèi)方法來(lái)處理系統(tǒng)中存在的漏洞和攻擊行為。由此看來(lái)，此項(xiàng)技術(shù)在實(shí)際應(yīng)用中取得了較為可觀的成效，以其獨(dú)特的安全性能和處理效率受到一致好評(píng)，相較于包過(guò)濾技術(shù)以及技術(shù)更為實(shí)用。

4結(jié)論

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注，防火墻作為當(dāng)前主流網(wǎng)絡(luò)安全保護(hù)措施，在實(shí)際應(yīng)用中取得了較為可觀的成效。但是隨著黑客技術(shù)的日益更新，對(duì)防火墻技術(shù)提出了更高的要求，需要不斷進(jìn)行創(chuàng)新，來(lái)解決網(wǎng)絡(luò)中存在的安全漏洞。此外，防火墻技術(shù)盡管能在一定程度上提升網(wǎng)絡(luò)安全，但是并不能保證網(wǎng)絡(luò)完全不受到攻擊，所以，為了進(jìn)一步實(shí)現(xiàn)網(wǎng)絡(luò)安全，應(yīng)健全和完善相應(yīng)的安全體系，整合各種先進(jìn)網(wǎng)絡(luò)安全技術(shù)，配合科學(xué)的安全管理措施，全面提升網(wǎng)絡(luò)安全防御成效。

參考文獻(xiàn)

[1]易偉，彭淑華.淺析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)友世界，2013.

[2]戴銳.探析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦（理論版），2011.

[3]馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014.

[4]李書(shū)平.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息技術(shù)，2010.

篇7

摘要：文章結(jié)合圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書(shū)館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類(lèi)號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2015）05-0129-03

1背景

隨著圖書(shū)館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴(kuò)大，圖書(shū)館信息系統(tǒng)成為圖書(shū)館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書(shū)館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書(shū)館是365天24小時(shí)不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書(shū)館正常運(yùn)行的重大隱患。圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn)，都會(huì)使圖書(shū)館業(yè)務(wù)運(yùn)行受到不同程序的影響，如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等；而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等故障會(huì)影響到圖書(shū)館整個(gè)業(yè)務(wù)的正常運(yùn)行，嚴(yán)重者可導(dǎo)致圖書(shū)館業(yè)務(wù)整體癱瘓[1]。因此，圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書(shū)館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴(lài)和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備（交換機(jī)、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜， 對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問(wèn)題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開(kāi)，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書(shū)館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書(shū)分編數(shù)據(jù)不丟失，圖書(shū)借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤(pán)陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤(pán)陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤(pán)故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來(lái)自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書(shū)館自動(dòng)化主業(yè)務(wù)系統(tǒng)專(zhuān)門(mén)設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過(guò)私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書(shū)館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書(shū)館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書(shū)館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書(shū)館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對(duì)圖書(shū)館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書(shū)館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書(shū)館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案 。

針對(duì)上述情形，在圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問(wèn)題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書(shū)館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來(lái)，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作；對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用；及時(shí)最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書(shū)館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)的情況，立即啟動(dòng)以下應(yīng)急預(yù)案：①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書(shū)館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修；在確實(shí)解決問(wèn)題之后，切換回主服務(wù)器，給主機(jī)加電；系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài)；啟動(dòng)數(shù)據(jù)庫(kù)；啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無(wú)法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無(wú)法解決的技術(shù)問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門(mén)申報(bào)故障，請(qǐng)求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)??；安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問(wèn)日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門(mén)，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開(kāi)存儲(chǔ)設(shè)備，再打開(kāi)數(shù)據(jù)庫(kù)服務(wù)器，最后打開(kāi)應(yīng)用服務(wù)器；確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開(kāi)。

3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護(hù)一般設(shè)備；機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速?gòu)臋C(jī)房離開(kāi)；人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案?？照{(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問(wèn)題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無(wú)法制冷，致使機(jī)房?jī)?nèi)環(huán)境溫度超過(guò)攝氏40度時(shí)，打開(kāi)機(jī)房房門(mén)，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書(shū)館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無(wú)法正常運(yùn)行，相關(guān)服務(wù)部門(mén)應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案：①各部門(mén)對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門(mén)負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書(shū)閱覽室對(duì)讀者只提供圖書(shū)閱覽、還書(shū)服務(wù)，并采用手工登記服務(wù)信息；暫停圖書(shū)借書(shū)服務(wù)，待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門(mén)應(yīng)及時(shí)安排人員對(duì)讀者還書(shū)期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見(jiàn)圖1。

任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書(shū)館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門(mén)的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書(shū)館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開(kāi)展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門(mén)和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書(shū)面報(bào)告。

圖書(shū)館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。

5結(jié)語(yǔ)

隨著信息技術(shù)與圖書(shū)館工作結(jié)合日益緊密，圖書(shū)館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴(lài)性越來(lái)越高[3]。制定圖書(shū)館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書(shū)館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書(shū)館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1][ZK（#]龔劍國(guó)，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤(pán)技術(shù)，2008（8）：27-28.

[2]崔全會(huì)等.簡(jiǎn)論安全管理的警示職能――墨菲定律的啟示[J].中國(guó)安全科學(xué)學(xué)報(bào)，1999（4）.

篇8

一、高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的重要作用

 

高校計(jì)算機(jī)機(jī)房承擔(dān)著全校師生的計(jì)算機(jī)相關(guān)專(zhuān)業(yè)課程教學(xué)的操作實(shí)習(xí)任務(wù)，對(duì)促進(jìn)學(xué)生的計(jì)算機(jī)操作實(shí)踐能力具有至關(guān)重要的作用。同時(shí)部分高校的計(jì)算機(jī)機(jī)房?jī)?nèi)的各個(gè)計(jì)算機(jī)都配有專(zhuān)業(yè)的教學(xué)系統(tǒng)，例如交互英語(yǔ)教學(xué)，還有常用軟件及網(wǎng)絡(luò)平臺(tái)等，為學(xué)生的學(xué)習(xí)提供了必要的支持。有的高校計(jì)算機(jī)機(jī)房?jī)?nèi)連接教育科研網(wǎng)，能夠共享學(xué)校數(shù)字圖書(shū)館資源，具有電子閱覽室的作用。另外，部分高校計(jì)算機(jī)機(jī)房還負(fù)責(zé)全國(guó)計(jì)算機(jī)等級(jí)考試。因此，高校計(jì)算機(jī)網(wǎng)絡(luò)完全不僅關(guān)系著教學(xué)與科研活動(dòng)能否正常進(jìn)行，還影響著高校數(shù)字化推廣與建設(shè)，加強(qiáng)計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全維護(hù)和管理對(duì)高校資源建設(shè)具有重要的推動(dòng)作用。

 

二、高校計(jì)算機(jī)機(jī)房存在的網(wǎng)絡(luò)安全隱患

 

(一)管理缺陷導(dǎo)致的安全隱患

 

一是高校計(jì)算機(jī)機(jī)房的管理機(jī)制不健全，導(dǎo)致約束管理能力薄弱，再加上學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)較低，造成學(xué)生在上機(jī)操作時(shí)會(huì)存在無(wú)意識(shí)的破壞系統(tǒng)行為，例如格式化磁盤(pán)、刪除系統(tǒng)文件等，導(dǎo)致操作系統(tǒng)無(wú)法正常啟動(dòng);或者學(xué)生點(diǎn)擊了帶有木馬病毒的網(wǎng)站或軟件，導(dǎo)致計(jì)算機(jī)被感染，為計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全埋下了隱患。另外，目前高校機(jī)房的網(wǎng)絡(luò)通常是外網(wǎng)和局域網(wǎng)相結(jié)合，在進(jìn)行教學(xué)的過(guò)程中，通常會(huì)使用一些移動(dòng)存儲(chǔ)設(shè)備例如U盤(pán)等傳輸數(shù)據(jù)，這極易引起病毒的快速傳播，甚至導(dǎo)致機(jī)房整個(gè)局域網(wǎng)絡(luò)感染病毒而無(wú)法正常使用。二是惡意攻擊行為，由于機(jī)房管理人員沒(méi)有定期更新升級(jí)操作系統(tǒng)的安全漏洞補(bǔ)丁程序，未實(shí)時(shí)更新升級(jí)殺毒軟件病毒庫(kù)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在漏洞，被一些人員利用，惡意篡改系統(tǒng)參數(shù)、損壞硬件設(shè)施、編譯計(jì)算機(jī)病毒等，中斷網(wǎng)絡(luò)傳輸，影響計(jì)算機(jī)的正常使用和教學(xué)秩序。

 

(二)系統(tǒng)安全隱患

 

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有開(kāi)放性、交互性等特征，在提高網(wǎng)絡(luò)資源實(shí)時(shí)共享率的同時(shí)也成為網(wǎng)絡(luò)信息系統(tǒng)易受攻擊的弱點(diǎn)。同時(shí)大多數(shù)計(jì)算機(jī)依賴(lài)于 TCP/IP協(xié)議，其協(xié)議應(yīng)用網(wǎng)絡(luò)的安全性不高并且存在數(shù)據(jù)截取、篡改等問(wèn)題。高校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)屬于計(jì)算機(jī)網(wǎng)絡(luò)中的一部分，同樣也面臨著開(kāi)放性及共享性帶來(lái)的安全挑戰(zhàn)。利用機(jī)房PC機(jī)訪問(wèn)互聯(lián)網(wǎng)獲取所需信息資源的同時(shí)，其他用戶也可以訪問(wèn)到機(jī)房的PC機(jī)，在此過(guò)程中，機(jī)房網(wǎng)絡(luò)就可能成為惡意攻擊對(duì)象，影響機(jī)房計(jì)算機(jī)的正常運(yùn)作。另外，很多常用網(wǎng)頁(yè)中隱藏著木馬腳本，大批量的誤導(dǎo)性下載站點(diǎn)包含木馬程度，嚴(yán)重威脅機(jī)房的網(wǎng)絡(luò)安全。還有就是計(jì)算機(jī)操作系統(tǒng)本身在開(kāi)發(fā)設(shè)計(jì)的過(guò)程中存在漏洞，為機(jī)房網(wǎng)絡(luò)安全埋下隱患。

 

三、深化高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的有效策略

 

(一)提高師生的網(wǎng)絡(luò)安全意識(shí)

 

高校計(jì)算機(jī)機(jī)房服務(wù)的主體是廣大的師生，其網(wǎng)絡(luò)安全意識(shí)對(duì)機(jī)房網(wǎng)絡(luò)安全有著重要的作用。因此應(yīng)提高師生的網(wǎng)絡(luò)安全意識(shí)。首先，運(yùn)用各種教學(xué)活動(dòng)或手段，教育學(xué)生正確認(rèn)識(shí)病毒、木馬等對(duì)網(wǎng)絡(luò)造成的危害以及帶來(lái)的嚴(yán)重后果，樹(shù)立網(wǎng)絡(luò)安全意識(shí)，不瀏覽、不下載、不傳播不良信息;其次，正確引導(dǎo)學(xué)生利用網(wǎng)絡(luò)技術(shù)，維護(hù)機(jī)房網(wǎng)絡(luò)安全，培養(yǎng)學(xué)生的創(chuàng)新思維，開(kāi)發(fā)新的遏制病毒或惡意攻擊的程序，在提高學(xué)生計(jì)算機(jī)操作實(shí)踐能力的同時(shí)有效的保障機(jī)房網(wǎng)絡(luò)安全。

 

(二)加強(qiáng)機(jī)房?jī)?nèi)部管理

 

在管理上應(yīng)該積極主動(dòng)，采取行之有效的管理方法，把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái)，從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，建立“防殺結(jié)合、以防為主、軟硬互補(bǔ)、標(biāo)本兼治”的機(jī)房網(wǎng)絡(luò)安全模式。機(jī)房安全管理機(jī)制應(yīng)包括計(jì)算機(jī)網(wǎng)絡(luò)安全制度、操作規(guī)程、機(jī)房管理制度等，機(jī)房管理人員要嚴(yán)格按照制定的規(guī)章制度來(lái)管理。同時(shí)，還要加強(qiáng)對(duì)管理人員專(zhuān)業(yè)技能和管理能力的培訓(xùn)，強(qiáng)化管理人員在機(jī)房環(huán)境管理、硬件設(shè)備管理、軟件系統(tǒng)管理等方面的能力，將計(jì)算機(jī)機(jī)房的重要作用發(fā)揮到最大限度，為高校計(jì)算機(jī)教學(xué)和科研提供必要的基礎(chǔ)。

 

(三)建立完善的防病毒體系

 

要堅(jiān)持預(yù)防為主的技術(shù)理念，安裝基于互聯(lián)網(wǎng)的在線掃毒軟件;在服務(wù)器上安裝實(shí)時(shí)防病毒軟件以及安裝防火墻，并且要實(shí)時(shí)更新升級(jí)各種軟件，及時(shí)發(fā)現(xiàn)漏洞并下載補(bǔ)丁進(jìn)行安全防護(hù)。為有效禁止或限制學(xué)生訪問(wèn)不良的互聯(lián)網(wǎng)信息，有必要安裝一些網(wǎng)頁(yè)過(guò)濾軟件，實(shí)時(shí)監(jiān)控屏幕上信息，及時(shí)遮蓋屏蔽或限制訪問(wèn)含有不良信息的網(wǎng)址、文本、圖像、視頻、音頻等。另外，為防止病毒破壞，要建立完善的數(shù)據(jù)備份與恢復(fù)系統(tǒng)，做好數(shù)據(jù)安全與維護(hù)工作。

 

(四)引進(jìn)機(jī)房管理與監(jiān)控設(shè)備輔助管理

 

目前，針對(duì)機(jī)房管理的軟件已不斷研發(fā)并投入使用中。高校計(jì)算機(jī)機(jī)房可以引進(jìn)機(jī)房管理與監(jiān)控設(shè)備輔助管理人員對(duì)機(jī)房網(wǎng)絡(luò)安全進(jìn)行管理。一般來(lái)說(shuō)，專(zhuān)業(yè)的機(jī)房管理工具可以提供時(shí)事流量監(jiān)控、網(wǎng)上行為監(jiān)控、ip地址過(guò)濾、MAC地址過(guò)濾、端口過(guò)濾、網(wǎng)絡(luò)身份驗(yàn)證、轉(zhuǎn)發(fā)、HTTP過(guò)濾、DNS過(guò)濾、郵件告警、文件輸出、日志數(shù)據(jù)輸出、即時(shí)聊天過(guò)濾等很多功能，可以有效輔助機(jī)房管理員對(duì)計(jì)算機(jī)操作行為進(jìn)行監(jiān)督。另外，機(jī)房管理人員要及時(shí)更新設(shè)置相關(guān)的網(wǎng)警監(jiān)護(hù)系統(tǒng)，確保學(xué)生群體中新出現(xiàn)的不當(dāng)操作行為、新的危險(xiǎn)網(wǎng)站、新的不安全軟件能夠納入網(wǎng)警監(jiān)督管理系統(tǒng)中，有效提高機(jī)房網(wǎng)絡(luò)安全。

 

四、結(jié)束語(yǔ)

 

總之，高校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全會(huì)受到人為因素及客觀因素的影響，機(jī)房管理人員應(yīng)深刻認(rèn)識(shí)到這些影響因素的存在，通過(guò)規(guī)范、約束機(jī)房計(jì)算機(jī)操作人員的行為，提高其網(wǎng)絡(luò)安全意識(shí)，并實(shí)時(shí)更新升級(jí)、維護(hù)軟硬件，來(lái)有效提高機(jī)房網(wǎng)絡(luò)安全水平，保障高校計(jì)算機(jī)教學(xué)和科研活動(dòng)的正常開(kāi)展。

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全威脅；防范措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 24-0000-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化對(duì)于人類(lèi)發(fā)展已是大勢(shì)所趨。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性，開(kāi)放性，互連性等特點(diǎn)，致使網(wǎng)絡(luò)容易受到攻擊。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全措施顯得尤為重要。只有針對(duì)各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露、流失，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。從大的范圍來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全一般涉及到三方面的內(nèi)容：其一，實(shí)體安全；其二，軟件安全；其三，數(shù)據(jù)安全。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，主要因素有：

（一）軟件漏洞。多數(shù)計(jì)算機(jī)軟件在設(shè)計(jì)時(shí)，為了方便用戶的使用和資源共享，總是會(huì)留有許多“便利”，加上在設(shè)計(jì)時(shí)不可避免地存在許多不完善或未發(fā)現(xiàn)的漏洞，這也就給了非法用戶竊取、破壞信息提供可乘之機(jī)。

（二）計(jì)算機(jī)病毒。病毒是指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒會(huì)給計(jì)算機(jī)系統(tǒng)造成危害，使得網(wǎng)上傳輸或存在計(jì)算機(jī)系統(tǒng)中的信息被篡改、竊取和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常運(yùn)行。目前病毒主要通過(guò)互聯(lián)網(wǎng)、電子郵件或者利用移動(dòng)存儲(chǔ)設(shè)備等進(jìn)行傳播。

（三）黑客入侵。“黑客”指的就是非法入侵者。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要方法有：病毒、木馬、發(fā)送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過(guò)尋找并利用網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和軟件系統(tǒng)的漏洞，采用竊取計(jì)算機(jī)口令、身份標(biāo)識(shí)碼等方式非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)系統(tǒng)。

（四）通信協(xié)議的隱患。創(chuàng)建通信協(xié)議的主要目的是實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)和用戶之間的有效、可靠通信。但在實(shí)際網(wǎng)絡(luò)通信中，存在三大安全隱患：一是結(jié)構(gòu)上的缺陷。通信協(xié)議創(chuàng)建的初期，對(duì)協(xié)議安全保密等問(wèn)題考慮不足，這些協(xié)議在結(jié)構(gòu)上或多或少地存在安全隱患；二是網(wǎng)絡(luò)協(xié)議存在漏洞。這是程序員編程過(guò)程中的失誤，或者是程序員為了調(diào)試方便，故意在協(xié)議中留下的“后門(mén)”；三是網(wǎng)絡(luò)配置上的隱患。不適當(dāng)?shù)挠?jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)和配置，也會(huì)造成信息傳輸障礙，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅。

（五）管理隱患。網(wǎng)絡(luò)管理制度不健全，網(wǎng)絡(luò)管理人員或計(jì)算機(jī)用戶缺乏足夠的安全意識(shí)，日常操作存在操作口令泄漏、臨時(shí)文件未及時(shí)刪除等不規(guī)范行為，使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理。強(qiáng)化管理可以從以下幾個(gè)方面著手：（1）加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全；（2）建立接入訪問(wèn)功能模塊；（3）建立網(wǎng)絡(luò)權(quán)限控制模塊；（4）建立屬性安全服務(wù)模塊；（5）建立網(wǎng)絡(luò)智能日志系統(tǒng)；（6）建立備份及恢復(fù)機(jī)制。

（二）及時(shí)更新病毒防治技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

（三）完善入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)（Intrusion Detection System簡(jiǎn)稱(chēng)IDS）是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén)，它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類(lèi)型的入侵。

（四）對(duì)訪問(wèn)用戶進(jìn)行鑒別和認(rèn)證。對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息。常用的幾種方法是：身份認(rèn)證、報(bào)文認(rèn)證、訪問(wèn)授權(quán)、數(shù)字簽名。

（五）有效使用數(shù)據(jù)加密技術(shù)。加密技術(shù)可以分為兩種：（1）對(duì)稱(chēng)加密技術(shù)，（2）非對(duì)稱(chēng)加密/公開(kāi)密鑰加密。有效地運(yùn)用數(shù)據(jù)加密技術(shù)，那么機(jī)密性和報(bào)文完整性就可以得以保證。

（六）安裝網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻可以分為：包過(guò)濾型，型和監(jiān)測(cè)型。

（七）運(yùn)用虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)。所謂虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。目前VPN主要采用了四項(xiàng)技術(shù)來(lái)保障安全：隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption & Decryption）、密匙管理技術(shù)（Key Management）和使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的重視，網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題，更是一個(gè)安全管理問(wèn)題。我們必須綜合考慮多種影響安全的因素，制定科學(xué)、合理的目標(biāo)、方案，并有效實(shí)施，才能為計(jì)算機(jī)網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

參考文獻(xiàn)：

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻技術(shù)；應(yīng)用

隨著一系列網(wǎng)絡(luò)安全漏洞事件的發(fā)生，人們對(duì)網(wǎng)絡(luò)安全問(wèn)題也日益重視起來(lái)，防火墻技術(shù)作為一種新興的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)及時(shí)，已經(jīng)成為了目前在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中非常重要的一項(xiàng)技術(shù)性措施。近年來(lái)，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和更新，防火墻的更新和發(fā)展也十分迅速，本文就從分析防火墻的分類(lèi)入手，對(duì)防火墻的特點(diǎn)以及應(yīng)用方面進(jìn)行簡(jiǎn)要的探討。

1 防火墻的作用及分類(lèi)

防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)，迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策?？偟膩?lái)說(shuō)，防火墻的基本作用概括為以下幾個(gè)方面：

（1）可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過(guò)濾掉不安全服務(wù)和非法用戶；（2） 防止入侵者接近你的防御設(shè)施；（3）限定用戶訪問(wèn)特殊站點(diǎn)；（4）為監(jiān)視Internet安全提供方便。

事實(shí)上，在Internet上的Web網(wǎng)站中，超過(guò)三分之一的Web網(wǎng)站都是由某種形式的防火墻加以保護(hù)，這是對(duì)黑客防范最嚴(yán)，安全性較強(qiáng)的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。

內(nèi)部網(wǎng)絡(luò)所使用的防火墻技術(shù)按照防范的方式和側(cè)重點(diǎn)的不同可分為很多種類(lèi)型，但總體來(lái)說(shuō)可分為三大類(lèi)：包過(guò)濾型（Packet Filtering）、應(yīng)用型（Application Proxy）防火墻和狀態(tài)監(jiān)視器（Stateful Inspection）。

包過(guò)濾型防火墻作用在網(wǎng)絡(luò)層，檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包，并根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用端口確定是否允許該類(lèi)數(shù)據(jù)包通過(guò)。

應(yīng)用服務(wù)器作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的程序，實(shí)現(xiàn)監(jiān)控、過(guò)濾、記錄和報(bào)告應(yīng)用層通信流的功能。

狀態(tài)監(jiān)視器采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎，利用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，一旦某個(gè)訪問(wèn)違反安全規(guī)定，安全報(bào)警器就會(huì)拒絕該訪問(wèn)，并作下記錄向系統(tǒng)管理器報(bào)告網(wǎng)絡(luò)狀態(tài)。

2 防火墻技術(shù)的特點(diǎn)和缺陷

2.1 包過(guò)濾的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：包過(guò)濾最為突出的特點(diǎn)就在于其通過(guò)一個(gè)過(guò)濾路由器就實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全保護(hù)工作，數(shù)據(jù)包在進(jìn)行過(guò)濾時(shí)，保持對(duì)用戶的透明性，同時(shí)采用該過(guò)濾路由器的過(guò)濾速度快、效率高。

缺點(diǎn)：包過(guò)濾在進(jìn)行信息過(guò)濾時(shí)，對(duì)于地址欺騙往往缺少有效的識(shí)別，無(wú)法徹底杜絕不安全訪問(wèn)信息。同時(shí)，一部分網(wǎng)絡(luò)協(xié)議不適合過(guò)濾包過(guò)濾，就導(dǎo)致一部分正常的信息無(wú)法通過(guò)過(guò)濾路由器的過(guò)濾而無(wú)法正常運(yùn)行某些安全策略，進(jìn)而導(dǎo)致無(wú)法防范不安全因素以及黑客等共計(jì)。另外，包過(guò)濾不支持應(yīng)用層協(xié)議，對(duì)于新的安全威脅，無(wú)法進(jìn)行處理。

2.2 技術(shù)的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：應(yīng)用網(wǎng)關(guān)防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問(wèn)變成防火墻對(duì)外網(wǎng)的訪問(wèn)，然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應(yīng)用層軟件轉(zhuǎn)發(fā)，訪問(wèn)者任何時(shí)候都不能與服務(wù)器建立直接的TCP連接，應(yīng)用層的協(xié)議會(huì)話過(guò)程必須符合的安全策略要求。應(yīng)用網(wǎng)關(guān)的優(yōu)點(diǎn)是可以檢查應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的協(xié)議特征，對(duì)數(shù)據(jù)包的檢測(cè)能力比較強(qiáng)。能生成各項(xiàng)記錄，能靈活，完全地控制進(jìn)出的流量、內(nèi)容；能過(guò)濾數(shù)據(jù)內(nèi)容，能為用戶提供透明的加密機(jī)制，可以方便地與其他安全手段集成。

缺點(diǎn)：速度較路由器慢，對(duì)用戶不透明，對(duì)于每項(xiàng)服務(wù)可能要求不同的服務(wù)器；服務(wù)不能保證你免受所有協(xié)議弱點(diǎn)的限制，不能改進(jìn)底層協(xié)議的安全性，但是其適應(yīng)性較弱，逐步被代替。

3 防火墻的應(yīng)用

用戶選擇了最適合的防火墻后，還需要正確使用才能發(fā)揮出應(yīng)有效果，否則適得其反。安裝防火墻的基本原則是：只要有惡意侵入的可能，無(wú)論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處，都應(yīng)該安裝防火墻。

由于絕大部分的攻擊都來(lái)自于Internet，所以安裝防火墻的位置是應(yīng)該是用戶內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，這是一切防火墻都必需擁有的基本安全保障功能。不論用戶內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)如何，只要與Internet相連接，就會(huì)有遭受攻擊的可能，就必須在這個(gè)接口處把大部分攻擊攔截在用戶內(nèi)部網(wǎng)絡(luò)之外。另外，如果企業(yè)用戶內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)（VLAN）則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻。一個(gè)大型企業(yè)內(nèi)部的各個(gè)組成部分之間也會(huì)存在大量的數(shù)據(jù)傳輸和業(yè)務(wù)往來(lái)，如果不在各個(gè)VLAN間設(shè)置防火墻的話，來(lái)自于內(nèi)部的攻擊（包括內(nèi)部變節(jié)者惡意攻擊和使用者的失誤）同樣能夠?yàn)槠髽I(yè)造成重大損失。

作為一種網(wǎng)絡(luò)安全技術(shù)，防火墻具有簡(jiǎn)單實(shí)用的特點(diǎn)，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。但是，如果防火墻系統(tǒng)被攻破，則被保護(hù)的網(wǎng)絡(luò)處于無(wú)保護(hù)狀態(tài)。如果一個(gè)企業(yè)希望在Internet上開(kāi)展商業(yè)活動(dòng)，與眾多的客戶進(jìn)行通信，則僅靠防火墻不能滿足要求，在具體應(yīng)用防火墻技術(shù)時(shí)，還要考慮到兩個(gè)方面：

（1）防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱(chēng)其具有這個(gè)功能。

（2）防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新是一個(gè)難題，如果延遲太大將無(wú)法支持實(shí)時(shí)服務(wù)請(qǐng)求。并且，防火墻采用濾波技術(shù)，濾波通常使網(wǎng)絡(luò)的性能降低50%以上，如果為了改善網(wǎng)絡(luò)性能而購(gòu)里高速路由器，又會(huì)大大提高經(jīng)濟(jì)預(yù)算。

結(jié)束語(yǔ)

防火墻技術(shù)的原理在于通過(guò)阻止黑客或者其他不明訪問(wèn)者的訪問(wèn)信息，從而在網(wǎng)絡(luò)與外部訪問(wèn)之間建立起一道屏障，在現(xiàn)代網(wǎng)絡(luò)安全中起著重要的作用。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)墻技術(shù)的應(yīng)用范圍也將越來(lái)越廣泛，在保護(hù)網(wǎng)絡(luò)信息完全，防止惡意侵入等方面的作用也將越來(lái)越突出。

參考文獻(xiàn)

[1]林國(guó)慶，張玲.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].榆林學(xué)院學(xué)報(bào)，2007，（2）.

[2] 徐輝，陳小永.防火墻技術(shù)淺談[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2005，（5）.

[3]郝玉潔，.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子科技大學(xué)學(xué)報(bào)（社科版），2002，（1）.