導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全防范的基本方法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 無(wú)線網(wǎng)絡(luò);高校網(wǎng)絡(luò)系統(tǒng);安全措施;防范

1 引言

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為教學(xué)科研作出了巨大的貢獻(xiàn)。但是網(wǎng)絡(luò)安全問(wèn)題也一直困擾著高校。目前病毒、黑客猖獗，而學(xué)校的科研資料等相關(guān)資料都非常重要，因此網(wǎng)絡(luò)安全尤其重要。當(dāng)前許多企事業(yè)單位都已經(jīng)采用了無(wú)線網(wǎng)絡(luò)。了解無(wú)線網(wǎng)安全隱患，再結(jié)合高校

自身網(wǎng)絡(luò)的特點(diǎn)，提出合理有效的安全防范措施，確保高校網(wǎng)絡(luò)安全。

2 無(wú)線網(wǎng)通訊協(xié)議和安全措施

2.1 通訊協(xié)議

無(wú)線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個(gè)：

（1）．802.11b 協(xié)議：價(jià)格低廉、高開(kāi)放性，支持A d H o c （點(diǎn)對(duì)點(diǎn)）和Infrastructure（基本結(jié)構(gòu)）兩種工作模式。

（2）．802.11g協(xié)議：傳輸速率高，可以達(dá)到54M傳輸速率，加強(qiáng)型的802.11g 產(chǎn)品已經(jīng)步入無(wú)線百兆時(shí)代，兼容802.11b 協(xié)議。

（3）．藍(lán)牙：主要是應(yīng)用在筆記本電腦中，目前大部分無(wú)線網(wǎng)絡(luò)產(chǎn)品都支持藍(lán)牙。

（4）．WEP 協(xié)議：WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議，該協(xié)議通過(guò)對(duì)傳輸?shù)臄?shù)據(jù)加密，保證無(wú)線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2 安全措施

無(wú)線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)。如果攻擊者可以訪問(wèn)網(wǎng)絡(luò)，則可以插入惡意計(jì)算機(jī)來(lái)截獲、篡改兩個(gè)客戶(hù)端的通信。

無(wú)線網(wǎng)絡(luò)覆蓋的安全性對(duì)無(wú)線網(wǎng)絡(luò)是最為關(guān)心的問(wèn)題之一，網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，難免有非法用戶(hù)接入無(wú)線網(wǎng)絡(luò)。現(xiàn)在所有W L A N 產(chǎn)品均實(shí)現(xiàn)了一定程度的安全措施，目前常用的有M A C 地址訪問(wèn)限制，數(shù)據(jù)傳輸加密等方法。

（1）．AP 端的MAC 地址訪問(wèn)限制，拒絕未經(jīng)過(guò)登記許可的無(wú)線客戶(hù)端設(shè)備鏈接；

（2）．128 bits WEP 數(shù)據(jù)加密，確保數(shù)據(jù)傳播途徑中的安全；

（3）．無(wú)線設(shè)備自身的安全防范措施。

3 高校無(wú)線網(wǎng)安全措施

3.1 用戶(hù)劃分

高校網(wǎng)絡(luò)建設(shè)中，已經(jīng)應(yīng)用了無(wú)線網(wǎng)絡(luò)建設(shè)，將來(lái)普及面更廣，無(wú)線用戶(hù)數(shù)量眾多。

從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶(hù)分析，可以劃分成以下用戶(hù)群：

（1）．固定用戶(hù)群：機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、實(shí)驗(yàn)室等用戶(hù)群。

（2）．活動(dòng)用戶(hù)群：教師個(gè)人電腦、學(xué)生自用電腦等用戶(hù)群。

（3）．臨時(shí)用戶(hù)群：學(xué)術(shù)交流會(huì)臨時(shí)電腦用戶(hù)群。

用戶(hù)群的劃分，有利于無(wú)線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略，確保整個(gè)高校的無(wú)線網(wǎng)絡(luò)安全。

3.2 安全防范措施

高校無(wú)線網(wǎng)絡(luò)的安全防范措施，除了WEP 數(shù)據(jù)加密協(xié)議外，應(yīng)根據(jù)不同的用戶(hù)群，采取不同的安全防范措施。

（1）．固定用戶(hù)群

1）MAC 地址綁定，限制非法用戶(hù)訪問(wèn)。這種策略適合高校固定用戶(hù)群，網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP，配置MAC 地址的過(guò)濾策略，確保無(wú)線網(wǎng)絡(luò)的安全。

（2）．活動(dòng)用戶(hù)群

1）端口訪問(wèn)控制技術(shù)。該技術(shù)是無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)工作站STA 與訪問(wèn)點(diǎn)AP 連接后，使用AP 的服務(wù)要經(jīng)過(guò)802.1x 的認(rèn)證。如果認(rèn)證通過(guò)，AP 為STA 打開(kāi)這個(gè)邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶(hù)端軟件，訪問(wèn)點(diǎn)要內(nèi)嵌802.1x 認(rèn)證，同時(shí)還作為Radius 客戶(hù)端，將用戶(hù)的認(rèn)證信息轉(zhuǎn)發(fā)給Radius 服務(wù)器。802.1x 除提供端口訪問(wèn)控制之外，還提供基于用戶(hù)的認(rèn)證系統(tǒng)及計(jì)費(fèi)。

2）A P 隔離。類(lèi)似于有線網(wǎng)絡(luò)的VLAN，將所有的無(wú)線客戶(hù)端設(shè)備完全隔離，只能訪問(wèn)AP 連接的固定網(wǎng)絡(luò)，從而提供安全的I n t e r n e t 接入。

（3）．臨時(shí)用戶(hù)群

1）啟用密碼訪問(wèn)限制，非密碼用戶(hù)不能訪問(wèn)無(wú)線網(wǎng)。此方法可以確保授權(quán)用戶(hù)能訪問(wèn)網(wǎng)絡(luò)。特別適合臨時(shí)場(chǎng)所使用，比如會(huì)議等。

4 結(jié)束語(yǔ)

高校無(wú)線網(wǎng)絡(luò)的建設(shè)，既帶來(lái)了方便，同時(shí)也帶來(lái)安全隱患。無(wú)線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全措施的完善，為高校提供了安全、可靠的網(wǎng)絡(luò)環(huán)境。

篇2

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；防火墻；防范措施；管理

中圖分類(lèi)號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼:A

隨著時(shí)代的進(jìn)步與發(fā)展，當(dāng)今的社會(huì)已經(jīng)是一個(gè)信息化的社會(huì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用各個(gè)領(lǐng)域，成為了人們工作與生活中不可缺少的部分。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)峻。因此，分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，并采取強(qiáng)有力的安全防范措施，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

參照ISO給出的計(jì)算機(jī)網(wǎng)絡(luò)安全定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，主要是要求信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯用戶(hù)的利益和隱私。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個(gè)方面。

2.1計(jì)算機(jī)網(wǎng)絡(luò)的本身問(wèn)題

互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、自由性的特點(diǎn)構(gòu)成了網(wǎng)絡(luò)的脆性性，從而成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素。

2.2 操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)是作為一個(gè)支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴(lài)以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常多，主要的技術(shù)如訪問(wèn)控制、認(rèn)證、加密、防火墻及入侵檢測(cè)等是網(wǎng)絡(luò)安全的重要防線。

3.1防病毒技術(shù)

網(wǎng)絡(luò)是病毒傳播的重要途徑，病毒檢測(cè)是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)基本技術(shù)，網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅，由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣， 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。

3.3入侵者檢測(cè)

為了防止各種形式針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)應(yīng)該能對(duì)各種形式的訪問(wèn)者進(jìn)行檢測(cè)、分類(lèi)，參照用戶(hù)所掌握的基本入侵案例和經(jīng)驗(yàn)，判斷其中入侵者，進(jìn)而加以拒絕和備案。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

基于IP技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)，缺乏必要的安全防范策略，隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強(qiáng)防范。

4.1從技術(shù)上增強(qiáng)系統(tǒng)的防范能力

(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，利用網(wǎng)絡(luò)隔離技術(shù)把兩個(gè)以上可路由的網(wǎng)絡(luò)通過(guò)不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換以達(dá)到隔離目的，即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡(luò)間運(yùn)行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡(luò)防火墻技術(shù)是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不被非授權(quán)用戶(hù)訪問(wèn)，控制網(wǎng)絡(luò)用戶(hù)對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)。目前技術(shù)較為先進(jìn)且安全級(jí)別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識(shí)別，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補(bǔ)丁，關(guān)閉不使用的服務(wù)進(jìn)程、作好各種安全設(shè)置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡(luò)訪問(wèn)控制，訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一，它的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護(hù)網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密不但可以防止非授權(quán)用戶(hù)的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

(5)合理進(jìn)行系統(tǒng)的安全設(shè)置，系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù)，而且僅僅安裝確實(shí)需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

4.2 從管理上加強(qiáng)防范能力

包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶(hù)的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

(1)制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的限定。這樣可充分保證黑客的試探行動(dòng)不能得逞。

(2)將網(wǎng)絡(luò)的TCP超時(shí)縮短至一定時(shí)間，以減少黑客進(jìn)攻窗口機(jī)會(huì)。擴(kuò)大連接表，增加黑客填充整個(gè)連接表的難度。

(3)時(shí)刻監(jiān)測(cè)系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，以便及時(shí)發(fā)現(xiàn)異常，經(jīng)常對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)等綜合起來(lái)的網(wǎng)絡(luò)安全防護(hù)體系。只有將技術(shù)、管理等因素緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一項(xiàng)長(zhǎng)期值得探索的工作，網(wǎng)絡(luò)安全問(wèn)題不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?guó)家、企業(yè)及個(gè)人的安全。因此，必須從安全技術(shù)防范上可加強(qiáng)對(duì)訪問(wèn)控制、認(rèn)證、加密、防火墻及入侵檢測(cè)等方面的應(yīng)用，還應(yīng)加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全，建立一個(gè)安全舒適的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，將起到十分有效的作用。

篇3

關(guān)鍵詞： 局域網(wǎng)；安全管理；優(yōu)化改革

0 引言

在互聯(lián)網(wǎng)絡(luò)快速發(fā)展的今天，遍布于各事業(yè)單位、集團(tuán)企業(yè)中的局域網(wǎng)絡(luò)現(xiàn)已成為社會(huì)生產(chǎn)發(fā)展的重要模式之一。局域網(wǎng)絡(luò)不但有助于實(shí)現(xiàn)“網(wǎng)絡(luò)通信、資源共享”，在信息傳輸效率與質(zhì)量方面也有著很大的優(yōu)勢(shì)。為此，為積極促進(jìn)企業(yè)社會(huì)發(fā)展，確保局域網(wǎng)信息傳輸?shù)陌踩捌湎到y(tǒng)的順利運(yùn)轉(zhuǎn)，我們必須對(duì)其網(wǎng)絡(luò)安全管理予以重視。

1 基本概念論述

1.1 局域網(wǎng)

所謂“局域網(wǎng)”，通俗而言，就是一種利用特定的傳輸媒介（光纖、網(wǎng)線與無(wú)線媒體等）與網(wǎng)絡(luò)適配器（網(wǎng)卡）相互鏈接而成的計(jì)算機(jī)網(wǎng)絡(luò)通訊系統(tǒng)。當(dāng)下局域網(wǎng)絡(luò)主要應(yīng)用于校園網(wǎng)絡(luò)、廠區(qū)網(wǎng)絡(luò)等小范圍覆蓋網(wǎng)絡(luò)區(qū)間，甚至簡(jiǎn)單的兩臺(tái)電腦就能構(gòu)建一個(gè)小型的局域網(wǎng)。一般而言，局域網(wǎng)之間的信息傳輸主要是借由網(wǎng)絡(luò)間的拓?fù)浣Y(jié)構(gòu)加以實(shí)現(xiàn)的，這種結(jié)構(gòu)有很多種類(lèi)型，如環(huán)形、樹(shù)形、星形等。目前在現(xiàn)實(shí)生活中，局域網(wǎng)已成為了人們?nèi)粘Ｉ钆c學(xué)習(xí)必不可少的一部分。

1.2 局域網(wǎng)絡(luò)安全管理

所謂“局域網(wǎng)絡(luò)安全管理”，其是在當(dāng)下局域網(wǎng)網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上，對(duì)局域網(wǎng)安全性能所采取的一種安全技術(shù)保障與合理化漏洞維護(hù)?！熬钟蚓W(wǎng)絡(luò)安全管理”的出現(xiàn)，主要是在當(dāng)下越來(lái)越多的局域網(wǎng)安全漏洞與黑客攻擊影響之下應(yīng)運(yùn)而生的，其旨在最大程度上修補(bǔ)當(dāng)前局域網(wǎng)網(wǎng)絡(luò)中存在的不足之處，減少網(wǎng)絡(luò)信息泄露與網(wǎng)絡(luò)犯罪情況的發(fā)生。一般而言，一個(gè)好的“局域網(wǎng)絡(luò)安全管理”，其必須具備三方面特點(diǎn)，即“良好的網(wǎng)絡(luò)傳輸機(jī)密性”、“信息內(nèi)容完整性”與“信號(hào)傳送、接受整體可控性”。

通常情況下，當(dāng)前我國(guó)在局域網(wǎng)絡(luò)安全管理中所采用的方法與手段主要有兩種，一是通過(guò)對(duì)當(dāng)前局域網(wǎng)絡(luò)安全維護(hù)的硬件及軟件系統(tǒng)予以不斷升級(jí)優(yōu)化，在信息技術(shù)水平與基礎(chǔ)設(shè)備性能上加以提升；二是在現(xiàn)有局域網(wǎng)絡(luò)維護(hù)系統(tǒng)之下，采用有效的局域網(wǎng)絡(luò)安全防護(hù)手段，制定相應(yīng)的規(guī)章制度，以此最大程度上避免人為疏忽造成的漏洞影響。

2 目前我國(guó)局域網(wǎng)絡(luò)安全管理所面臨的威脅

2.1 黑客入侵攻擊

隨著計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)在世界范圍內(nèi)的全面普及，黑客作為一個(gè)特殊團(tuán)體，其對(duì)網(wǎng)絡(luò)的非法入侵與攻擊一直以來(lái)都是我國(guó)局域網(wǎng)網(wǎng)絡(luò)安全管理最為嚴(yán)重的威脅。當(dāng)下，黑客對(duì)局域網(wǎng)絡(luò)所采用的攻擊手段非常繁多，造成的威脅也十分巨大，其攻擊手段包括后門(mén)攻擊、木馬病毒攻擊、防火墻滲透、拒絕服務(wù)器攻擊、系統(tǒng)入侵攻擊等等。就本質(zhì)上來(lái)看，我們大致可以將黑客入侵威脅歸為外部網(wǎng)絡(luò)入侵與內(nèi)部網(wǎng)絡(luò)入侵兩大類(lèi)。

2.2 病毒危害

局域網(wǎng)是實(shí)現(xiàn)資源共享、數(shù)據(jù)快速傳輸?shù)挠行緩?，這為人們信息傳遞提供了很大的方便。但是，其在帶來(lái)方便與快捷的同時(shí)，也為電腦病毒的傳播提供了可能。當(dāng)下，全世界范圍內(nèi)網(wǎng)絡(luò)病毒的危害日益加劇，各種木馬病毒、蠕蟲(chóng)病毒通過(guò)局域網(wǎng)的途徑大肆傳播，這不但可能致使計(jì)算機(jī)在運(yùn)行速度上變慢，出現(xiàn)電腦頻繁死機(jī)、重啟、數(shù)據(jù)丟失等現(xiàn)象，嚴(yán)重時(shí)甚至還可能直接致使整個(gè)網(wǎng)絡(luò)系統(tǒng)陷于癱瘓，進(jìn)而造成不可彌補(bǔ)的巨大經(jīng)濟(jì)損失，更有不良目的者可能還會(huì)利用這些病毒盜取信息，獲得非法利益。

2.3 管理漏洞

有人曾說(shuō)過(guò)“局域網(wǎng)安全最為重要的核心保障在于對(duì)其嚴(yán)格的管理”，但縱觀我國(guó)國(guó)內(nèi)局域網(wǎng)絡(luò)安全管理現(xiàn)狀，其由于各方面因素影響，很多企業(yè)與事業(yè)單位在網(wǎng)絡(luò)安全方面都疏于管理，其主要表現(xiàn)在三個(gè)方面：

1）在相關(guān)局域網(wǎng)管理制度及其管理人員配置上方面，過(guò)為隨意，當(dāng)下局域網(wǎng)網(wǎng)絡(luò)管理嚴(yán)重缺乏必要的人力、財(cái)力、物力資源投入。沒(méi)有投入，自然沒(méi)有相應(yīng)好的管理成果。

2）在局域網(wǎng)相關(guān)技術(shù)及其硬件設(shè)備配置方面，很多企業(yè)仍舊普通采用傳統(tǒng)的老式網(wǎng)絡(luò)設(shè)施，這很難滿足日常局域網(wǎng)絡(luò)安全管理的需求。

3）在局域網(wǎng)絡(luò)安全防護(hù)方面，存在很多不當(dāng)。伴隨著計(jì)算機(jī)應(yīng)用技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的安全問(wèn)題也隨之變的更為復(fù)雜，然而很多企業(yè)與事業(yè)單位仍采用傳統(tǒng)的、局限于某一節(jié)點(diǎn)、某一設(shè)備的網(wǎng)絡(luò)管理策略，這明顯無(wú)法適應(yīng)時(shí)代與企業(yè)經(jīng)濟(jì)的發(fā)展。

3 未來(lái)局域網(wǎng)安全管理及其優(yōu)化策略

要想解決以上局域網(wǎng)安全管理問(wèn)題與威脅，實(shí)現(xiàn)未來(lái)局域網(wǎng)安全管理的合理化改革與優(yōu)化，我們可以從完善的安全防范體系構(gòu)建與日常網(wǎng)絡(luò)的維護(hù)與管理兩方面著手，雙管齊下，對(duì)當(dāng)下局域網(wǎng)安全管理予以全面改革。

3.1 全面安全防范體系的構(gòu)建

局域網(wǎng)安全防范是一個(gè)復(fù)雜的問(wèn)題，其不單單依賴(lài)于各種先進(jìn)的網(wǎng)絡(luò)安全維護(hù)設(shè)備，還需要相應(yīng)的軟件系統(tǒng)通過(guò)合理的搭配與協(xié)作，以此共同搭建起一座全方位的安全防范平臺(tái)。

3.1.1 防火墻系統(tǒng)配置

網(wǎng)絡(luò)防火墻作為不同網(wǎng)絡(luò)安全域之間信息的唯一進(jìn)出關(guān)口，它是提供網(wǎng)絡(luò)信息安全服務(wù)、實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全綜合維護(hù)的重要基礎(chǔ)設(shè)施，通過(guò)對(duì)它的控制，能夠最大限度是阻止網(wǎng)絡(luò)中不良訪問(wèn)者的惡意破壞，進(jìn)而很好地實(shí)現(xiàn)對(duì)局域網(wǎng)外部網(wǎng)絡(luò)攻擊的防范，維護(hù)局域網(wǎng)網(wǎng)絡(luò)安全。具體而言，我們可以通過(guò)禁止對(duì)主機(jī)非開(kāi)放服務(wù)的訪問(wèn)、嚴(yán)格限制對(duì)外開(kāi)放服務(wù)器的對(duì)外訪問(wèn)、啟動(dòng)防DDOS屬性等方式，以接入組網(wǎng)的方式去合理配置防火墻屬性。

篇4

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范體系

【中圖分類(lèi)號(hào)】G40-057　【文獻(xiàn)標(biāo)識(shí)碼】B　【論文編號(hào)】1009―8097(2011)11―0066－05

引言

隨著國(guó)內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來(lái)越大，承載的應(yīng)用系統(tǒng)越來(lái)越多，校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來(lái)越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項(xiàng)工作對(duì)校園網(wǎng)的依賴(lài)性不斷增加，校園網(wǎng)及各類(lèi)應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求，作為一個(gè)使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會(huì)信息化發(fā)展的大潮中，各高校都已清楚地認(rèn)識(shí)到校園網(wǎng)在學(xué)校各項(xiàng)工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進(jìn)行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)?？焖僭鲩L(zhǎng)，使得對(duì)網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐，而網(wǎng)絡(luò)管理是軟性的工作，是不能夠通過(guò)統(tǒng)計(jì)報(bào)表看得出問(wèn)題或成績(jī)的，因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實(shí)際工作中，相對(duì)滯后的網(wǎng)絡(luò)管理會(huì)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的頻頻發(fā)生，反言之，網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來(lái)分析其成因，并在實(shí)際工作經(jīng)驗(yàn)的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護(hù)建議。

一　高校校園網(wǎng)絡(luò)的安全隱患及成因

目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類(lèi)型的Intranet網(wǎng)絡(luò)相比有其自身的特點(diǎn)，相應(yīng)的安全隱患也就有其特定的成因。目前國(guó)內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來(lái)自以下幾個(gè)方面：

1　校園面積廣闊，網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難

經(jīng)過(guò)兼并和擴(kuò)張，高校的校區(qū)面積動(dòng)輒上千畝、幾千畝，許多高校還有地域上獨(dú)立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強(qiáng)電或弱電線纜共用走線溝槽。對(duì)這些光纖的管理要涉及基建、后勤等多個(gè)部門(mén)，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個(gè)明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導(dǎo)致難以在短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會(huì)有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡(jiǎn)易，門(mén)鎖形同虛設(shè)，甚至有些設(shè)備間連門(mén)都沒(méi)有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行安全。除此以外，雷擊等外界原因也容易造成對(duì)網(wǎng)絡(luò)設(shè)備的破壞。

2　網(wǎng)絡(luò)設(shè)備種類(lèi)繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫(kù)進(jìn)行開(kāi)發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時(shí)，就很難在第一時(shí)間發(fā)現(xiàn)和應(yīng)對(duì)，常常是在設(shè)備癱瘓之后才意識(shí)到出現(xiàn)了問(wèn)題、進(jìn)行緊急恢復(fù)。

3　網(wǎng)絡(luò)終端數(shù)量眾多，安全措施薄弱

一般高校的學(xué)生人數(shù)都是以萬(wàn)計(jì)，教師以干計(jì)，密集的用戶(hù)群意味著網(wǎng)絡(luò)終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡(luò)終端以計(jì)算機(jī)為主，隨著無(wú)線的普及，智能手機(jī)和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶(hù)使用計(jì)算機(jī)或手機(jī)的技術(shù)水平差異很大，尤其是文科專(zhuān)業(yè)的師生對(duì)計(jì)算機(jī)的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計(jì)算機(jī)比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個(gè)網(wǎng)絡(luò)就無(wú)安全可言。近年來(lái)智能手機(jī)上也出現(xiàn)了不少的病毒和木馬程序，智能手機(jī)的系統(tǒng)安全問(wèn)題正變得日益嚴(yán)重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個(gè)人終端裝機(jī)占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶(hù)的計(jì)算機(jī)，再以這些被控制的計(jì)算機(jī)作為跳板，攻擊整個(gè)網(wǎng)絡(luò)。

與個(gè)人計(jì)算機(jī)相比，服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類(lèi)較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡(luò)管理人才隊(duì)伍中，對(duì)此類(lèi)操作系統(tǒng)熟悉的人員比例不高，包括打補(bǔ)丁、差錯(cuò)、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運(yùn)行的各類(lèi)服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問(wèn)題，需要管理人員投入大量的精力進(jìn)行研究和學(xué)習(xí)。

5　應(yīng)用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進(jìn)行開(kāi)發(fā)，缺少軟件開(kāi)發(fā)過(guò)程中各個(gè)層次的安全規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)，使得應(yīng)用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時(shí)使用了開(kāi)源程序，這類(lèi)系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶(hù)經(jīng)過(guò)幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。

二　高校校園網(wǎng)絡(luò)的安全防范體系

由此可見(jiàn)，形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡(luò)管理部門(mén)往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個(gè)方面或某個(gè)層次來(lái)應(yīng)對(duì)。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故，但問(wèn)題還是與日俱增，網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶(hù)滿意度仍然處于較低的水平，這種“費(fèi)力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對(duì)目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅，結(jié)合實(shí)際工作經(jīng)驗(yàn)，我們運(yùn)用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略，同時(shí)也是體系中六個(gè)層次的英語(yǔ)詞組首字母組合)的網(wǎng)絡(luò)安全防范體系，為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案，以求由點(diǎn)到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問(wèn)題。該體系從六個(gè)層次和角度來(lái)闡述網(wǎng)絡(luò)安全的內(nèi)容，并分析每個(gè)層次可能存在的隱患以及相應(yīng)的應(yīng)對(duì)策略，其中自底向上的五個(gè)層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全，管理安全則融合、穿插于這五個(gè)層次之中。整個(gè)安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個(gè)橫向?qū)哟魏?個(gè)縱向?qū)哟危?個(gè)橫向?qū)哟沃?，最底層的物理安全是基礎(chǔ)，網(wǎng)絡(luò)安全是關(guān)鍵，系統(tǒng)安全、應(yīng)用安全、信息安全是重點(diǎn)，管理安全是保障。下面分別對(duì)六個(gè)層次的內(nèi)容、隱患來(lái)源以及應(yīng)對(duì)措施進(jìn)行詳細(xì)闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽(tīng)和對(duì)物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護(hù))、設(shè)備安全和媒體安全三個(gè)部分?？垢蓴_、防竊聽(tīng)是物理安全措施制定的重點(diǎn)。目前，物理實(shí)體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范，如GB9361-88《計(jì)算機(jī)場(chǎng)地安全要求》、GFB2887-88《計(jì)算機(jī)場(chǎng)地技術(shù)條件》、GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來(lái)自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的離散事件有時(shí)會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。人為破壞則主要來(lái)自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時(shí)是主觀故意的(如學(xué)生發(fā)泄對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對(duì)網(wǎng)絡(luò)設(shè)備或線路進(jìn)行故意損壞)，有時(shí)是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。

面對(duì)以上威脅，為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全層次上應(yīng)重點(diǎn)考慮兩個(gè)方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計(jì)、建設(shè)時(shí)將物理安全作為重點(diǎn)工作對(duì)待，適當(dāng)提高安全標(biāo)準(zhǔn)，為網(wǎng)絡(luò)設(shè)備或線路搭建防護(hù)設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來(lái)的風(fēng)險(xiǎn)。

(2)加強(qiáng)巡查，將重點(diǎn)網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點(diǎn)，定期安排保衛(wèi)人員在巡邏時(shí)查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運(yùn)行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡(luò)安全(Network Security)

網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問(wèn)安全三個(gè)部分。鏈路安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)，主要針對(duì)共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機(jī)密性、不可抵賴(lài)性和可用性等；網(wǎng)絡(luò)訪問(wèn)安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問(wèn)控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽(tīng)、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)問(wèn)題、錯(cuò)誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機(jī)的漏洞、病毒等。

相應(yīng)地應(yīng)對(duì)措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來(lái)對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽(tīng)可能；若是遠(yuǎn)程網(wǎng)，可以采用鏈路加密等手段。

(2)加強(qiáng)網(wǎng)絡(luò)邊界的訪問(wèn)控制。對(duì)于有明顯安全等級(jí)差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進(jìn)行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機(jī)上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計(jì)算機(jī)只能動(dòng)態(tài)獲得IP地址，同時(shí)杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過(guò)私自手工設(shè)置靜態(tài)IP地址來(lái)架設(shè)服務(wù)器。

(4)使用IDS(入侵檢測(cè)系統(tǒng))。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮?lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止攻擊者的入侵。當(dāng)檢測(cè)到有網(wǎng)絡(luò)攻擊或入侵時(shí)，可以實(shí)時(shí)發(fā)出報(bào)警，并詳細(xì)保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復(fù)。

(5)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期檢測(cè)，以實(shí)現(xiàn)安全的持續(xù)性?？梢岳寐┒磼呙桀?lèi)的工具軟件定期對(duì)系統(tǒng)進(jìn)行掃描，根據(jù)掃描結(jié)果進(jìn)行安全性評(píng)估，通過(guò)評(píng)估報(bào)告指出系統(tǒng)存在的安全漏洞，組織專(zhuān)家討論后給出補(bǔ)救措施和安全策略。

(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，統(tǒng)一管理服務(wù)器和各類(lèi)網(wǎng)絡(luò)終端的防毒軟件，定時(shí)自動(dòng)升級(jí)與維護(hù)，以保護(hù)全網(wǎng)不被病毒侵害。通過(guò)對(duì)網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時(shí)任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機(jī)器運(yùn)行，同時(shí)可對(duì)日志文件的各種格式進(jìn)行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報(bào)告、各被管機(jī)器的病毒掃描報(bào)告、所安裝軟件的版本等報(bào)告，所有病毒掃描狀態(tài)信息都可由控制臺(tái)得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運(yùn)行在網(wǎng)絡(luò)上的服務(wù)器、交換機(jī)、路由器、客戶(hù)端主機(jī)等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來(lái)自因操作系統(tǒng)本身的設(shè)計(jì)缺陷被攻擊者利用從而引發(fā)的后果。對(duì)于高校校園網(wǎng)絡(luò)而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對(duì)措施主要有：

(1)更新操作系統(tǒng)、安裝補(bǔ)丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運(yùn)行在網(wǎng)絡(luò)上的各類(lèi)設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應(yīng)當(dāng)及時(shí)解決、排除故障。對(duì)于交換機(jī)、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類(lèi)設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡(jiǎn)單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對(duì)于服務(wù)器、客戶(hù)端主機(jī)等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復(fù)雜、體積龐大，廠商通常是一些補(bǔ)丁程序來(lái)進(jìn)行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項(xiàng)系統(tǒng)設(shè)置可能會(huì)影響多個(gè)功能，也可能多個(gè)選項(xiàng)來(lái)共同作用于一個(gè)功能。因此，對(duì)操作系統(tǒng)進(jìn)行優(yōu)化是一項(xiàng)非常必要的工作，甚至個(gè)別系統(tǒng)的個(gè)別選項(xiàng)如果不加以?xún)?yōu)化可能會(huì)被攻擊者利用，從而產(chǎn)生威脅。實(shí)際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測(cè)日志等。

(3)實(shí)行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個(gè)密碼登錄后還是最高權(quán)限的系統(tǒng)用戶(hù)帳號(hào)，那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險(xiǎn)可想而知。實(shí)行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度)，關(guān)閉網(wǎng)絡(luò)安全策略中沒(méi)有定義的網(wǎng)絡(luò)服務(wù)并將用戶(hù)的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的帳號(hào)等措施可以將系統(tǒng)的危險(xiǎn)大大降低。例如，根據(jù)需要設(shè)置帳號(hào)和權(quán)限，并為帳號(hào)設(shè)置強(qiáng)密碼策略是必須完成的工作，如至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測(cè)的密碼，并強(qiáng)制用戶(hù)每個(gè)月更改一次密碼等等。

(4)及時(shí)查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門(mén)程序。

4　應(yīng)用安全(Application Security)

應(yīng)用安全主要是針對(duì)網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的，例如Web服務(wù)：E-Mail服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有：應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對(duì)措施有：

(1)及時(shí)升級(jí)和更新各應(yīng)用軟件和信息系統(tǒng)，降低因軟件設(shè)計(jì)缺陷引起的風(fēng)險(xiǎn)。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開(kāi)發(fā)，系統(tǒng)的使用部門(mén)(往往是業(yè)務(wù)部門(mén))應(yīng)聯(lián)系開(kāi)發(fā)人員及時(shí)跟進(jìn)，發(fā)現(xiàn)漏洞及時(shí)修補(bǔ)。

(2)對(duì)應(yīng)用軟件和信息系統(tǒng)實(shí)行身份認(rèn)證和安全審計(jì)。

與系統(tǒng)安全類(lèi)似，應(yīng)用軟件和信息系統(tǒng)也應(yīng)對(duì)使用者進(jìn)行分類(lèi)、分配權(quán)限、認(rèn)證身份并審計(jì)各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實(shí)現(xiàn)增強(qiáng)型身份認(rèn)證，并為實(shí)現(xiàn)內(nèi)容完整性和不可抵賴(lài)性提供支持。在身份認(rèn)證機(jī)制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識(shí)別器、虹膜識(shí)別器等輔助硬件實(shí)現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時(shí)，還應(yīng)特別注意對(duì)移動(dòng)用戶(hù)撥入的身份認(rèn)證和授權(quán)訪問(wèn)控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡(luò)上各類(lèi)數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對(duì)措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機(jī)，接著使用黑客軟件或攻擊程序進(jìn)行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機(jī)上運(yùn)行的各應(yīng)用軟件或信息系統(tǒng)中，待其他用戶(hù)正常使用時(shí)發(fā)作，或修改頁(yè)面的內(nèi)容造成不良影響。針對(duì)這種情況，可以部署網(wǎng)頁(yè)防篡改系統(tǒng)，減少Web站點(diǎn)的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點(diǎn)是垃圾郵件識(shí)別模塊和反病毒模塊需要經(jīng)常性升級(jí)，在查殺和攔截上有一定的滯后性。

(3)負(fù)面輿論導(dǎo)向。高校歷來(lái)是思想碰撞的場(chǎng)所，網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來(lái)越大的作用，因此，輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點(diǎn)工作內(nèi)容。除了采取技術(shù)手段進(jìn)行監(jiān)督管理外，高校的信息化管理部門(mén)還應(yīng)與宣傳部門(mén)一道培養(yǎng)輿論導(dǎo)向的專(zhuān)業(yè)人員或?qū)W生，主動(dòng)將信息安全的風(fēng)險(xiǎn)降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡(luò)管理人員及其用戶(hù)的安全意識(shí)總的來(lái)說(shuō)較為淡薄，且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機(jī)構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運(yùn)行成本提高，而且還會(huì)造成大量非正常訪問(wèn)，導(dǎo)致整個(gè)網(wǎng)絡(luò)資源浪費(fèi)，帶來(lái)極大的安全隱患，使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。

管理安全是整個(gè)防范體系的主線和基礎(chǔ)，貫穿于整個(gè)體系的始終。如果僅有安全技術(shù)方面的防范，而無(wú)配套的安全管理體系，也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度，對(duì)安全技術(shù)的實(shí)施落實(shí)到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡(luò)安全工作可以說(shuō)是一項(xiàng)群體性的工作，網(wǎng)絡(luò)用戶(hù)的安全意識(shí)是網(wǎng)絡(luò)安全的決定因素，對(duì)校園網(wǎng)絡(luò)用戶(hù)安全意識(shí)的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過(guò)定期培訓(xùn)、及時(shí)通過(guò)各種手段病毒預(yù)警通知、監(jiān)督和促使用戶(hù)盡快打補(bǔ)丁等方法，達(dá)到增強(qiáng)師生用戶(hù)的安全意識(shí)，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡(luò)安全防護(hù)體系的六個(gè)層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類(lèi)似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個(gè)層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面，將網(wǎng)絡(luò)安全工作的思路分層次清晰化，具有極強(qiáng)的實(shí)用價(jià)值和指導(dǎo)作用。

三　應(yīng)用效果

重慶理工大學(xué)從2001年開(kāi)始大規(guī)模建設(shè)校園網(wǎng)絡(luò)，2003年開(kāi)始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個(gè)層次進(jìn)行規(guī)劃設(shè)計(jì)，共有各類(lèi)網(wǎng)絡(luò)設(shè)備600多臺(tái)，接入信息點(diǎn)18000個(gè)，活躍用戶(hù)大約2萬(wàn)人，各類(lèi)服務(wù)器40多臺(tái)，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫(kù)以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財(cái)務(wù)、后勤等各個(gè)方面的工作，共計(jì)有各類(lèi)系統(tǒng)模塊80余個(gè)。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對(duì)網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識(shí)，在遭遇網(wǎng)絡(luò)安全事故時(shí)，常常只能采取臨時(shí)性的應(yīng)對(duì)措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源，網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對(duì)各類(lèi)突發(fā)性的網(wǎng)絡(luò)安全事件。

學(xué)校從2008年開(kāi)始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗(yàn)與教訓(xùn)，運(yùn)用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案，形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系，并應(yīng)用到校園網(wǎng)的建設(shè)與維護(hù)工作中，經(jīng)過(guò)三年多的運(yùn)行，學(xué)校校園網(wǎng)絡(luò)安全工作進(jìn)得了明顯的成績(jī)(如圖2所示)：

對(duì)網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

隨著網(wǎng)絡(luò)安全防范工作的加強(qiáng)，網(wǎng)絡(luò)服務(wù)質(zhì)量明顯提升，如圖3所示，用戶(hù)滿意度從2008年61％提升到2010年的73％，2011年上半年為78％。

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);無(wú)線網(wǎng)絡(luò);網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2016）03-0064-02

眾所周知，自從因特網(wǎng)的出現(xiàn)，使社會(huì)全面的步入信息化時(shí)代，并在一定程度提高了社會(huì)的發(fā)展。因特網(wǎng)是計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)共同的產(chǎn)物，在現(xiàn)階段，已經(jīng)很大程度的使人們生活發(fā)生了巨大變化，然而無(wú)線網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與無(wú)線通信技術(shù)的產(chǎn)物。與此同時(shí)，無(wú)線網(wǎng)絡(luò)的使用是利用無(wú)線電波代替雙絞線、同軸電纜等的設(shè)備以此來(lái)對(duì)數(shù)據(jù)進(jìn)行傳輸，這在一定程度上就省去了很多不必要的麻煩，使其在組網(wǎng)的過(guò)程中更加靈活，真正意義上的實(shí)現(xiàn)了網(wǎng)絡(luò)互聯(lián)的移動(dòng)性，同時(shí)大大的提高了用戶(hù)在使用中因受線纜限制而引起的不便性。由此可知，無(wú)線網(wǎng)絡(luò)發(fā)展至今，其發(fā)展非常迅速，并且在不斷的改變著人們對(duì)于社會(huì)的各種看法以及觀念，時(shí)時(shí)刻刻對(duì)人們的傳統(tǒng)工作、學(xué)習(xí)和生活方式進(jìn)行著改變，使其越來(lái)越多的人們生活在無(wú)線網(wǎng)絡(luò)中。但是，在社會(huì)發(fā)展的今天，無(wú)線網(wǎng)絡(luò)由于具有很大的開(kāi)放性，使其的數(shù)據(jù)傳播范圍難以控制，因此無(wú)線網(wǎng)絡(luò)也存在著很大的安全問(wèn)題。

1 高校無(wú)線網(wǎng)絡(luò)使用現(xiàn)狀概述

近年來(lái)，由于國(guó)內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無(wú)線網(wǎng)絡(luò)。以高校圖書(shū)館的無(wú)線網(wǎng)為例，當(dāng)下，各大高校的圖書(shū)館也都紛紛普及了無(wú)線網(wǎng)的使用，同時(shí)高校圖書(shū)館內(nèi)部也開(kāi)始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化，如建立自己獨(dú)特的門(mén)戶(hù)網(wǎng)站、電子資源等。與此同時(shí)， 于高校的教師和學(xué)生們對(duì)上網(wǎng)的需求量也越來(lái)越大，因此，高校圖書(shū)館已經(jīng)將電子閱覽室等可以上網(wǎng)的機(jī)房，統(tǒng)統(tǒng)讓學(xué)生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機(jī)房數(shù)量，遠(yuǎn)遠(yuǎn)不能滿足教師和學(xué)生的需求，同時(shí)，要想再建設(shè)新機(jī)房，往往因資金的投放量大，使其高校無(wú)法很好的完成這項(xiàng)任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無(wú)法被教師和學(xué)生充分利用，因此使高校的資源大量的浪費(fèi)[1]。

2 高校無(wú)線網(wǎng)絡(luò)安全問(wèn)題

隨著用戶(hù)需求的增長(zhǎng)，使無(wú)線網(wǎng)絡(luò)的開(kāi)放性也逐漸增大，因此出現(xiàn)了一些安全隱患[2]。

2.1 用戶(hù)非法訪問(wèn)

縱觀當(dāng)下，無(wú)線網(wǎng)絡(luò)的開(kāi)放性是嚴(yán)重阻礙無(wú)線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下，無(wú)限網(wǎng)絡(luò)開(kāi)放式的訪問(wèn)很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過(guò)程中，信息易被第三方攔截或者獲取，與此同時(shí)，無(wú)線網(wǎng)絡(luò)的三方用戶(hù)在對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，無(wú)線信道中的資源也被網(wǎng)絡(luò)資源進(jìn)行了非法占用，這在一定程度上，使其他的用戶(hù)在進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)被受到阻礙作用，以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時(shí)也遭到一定的損害。

2.2 保密協(xié)議易破解

無(wú)線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議，一定程度上，雖然能夠阻擋非法訪問(wèn)，但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一些較低級(jí)的保密協(xié)議依然無(wú)法使用戶(hù)的數(shù)據(jù)得到更好的保障，而在一般情況下，WEP保密鑰的回復(fù)通常較為簡(jiǎn)單，因此，WEP的保密鑰很容易就被破解[3]。

3 提高高校無(wú)線網(wǎng)絡(luò)安全的防范措施

3.1 建立、健全網(wǎng)絡(luò)安全防范措施

安全的方法措施也就是要結(jié)合實(shí)際，建立出有效的安全策略，而安全策略是指在一個(gè)具體特定的環(huán)境里，有效的制定出能夠保護(hù)安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問(wèn)題。由于無(wú)線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上，并且被高校多數(shù)的教師與學(xué)生所使用，因此對(duì)其做好安全防范措施是非常必要的，與此同時(shí)，還要建立健全的網(wǎng)絡(luò)安全防范措施，例如，高?？梢砸环矫婵梢蕴岣呦到y(tǒng)的安全性，并且對(duì)網(wǎng)絡(luò)的管理進(jìn)行長(zhǎng)期的監(jiān)管，建立完善的終端管理制度，對(duì)網(wǎng)絡(luò)進(jìn)行定期的評(píng)估與維護(hù)。

3.2 禁止SSID廣播

SSID廣播是無(wú)線網(wǎng)絡(luò)用于定位服務(wù)的，通常情況下，無(wú)線路由器都會(huì)提供“允許SSID廣播”的功能，如果高校的無(wú)線網(wǎng)絡(luò)使用了這項(xiàng)功能，其在一定程度上就暴露了無(wú)線路由器的位置，這樣將會(huì)給無(wú)線網(wǎng)絡(luò)帶來(lái)安全問(wèn)題。而想要提高高校無(wú)線網(wǎng)的安全性，最好的辦法使通過(guò)手動(dòng)來(lái)修改SSID，并對(duì)其選擇禁用。其修改的具體方法是：首先打開(kāi) “我的電腦”，在地址欄中輸入自己設(shè)定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶(hù)名和密碼，并在此基礎(chǔ)上，打開(kāi)“TP- LINK”窗口，在單擊窗口左邊的“無(wú)線設(shè)置”，再點(diǎn)擊“無(wú)線網(wǎng)絡(luò)基本設(shè)置”的窗口，這樣就會(huì)出現(xiàn)“開(kāi)啟SSID廣播”的復(fù)選框，然后對(duì)其選擇取消復(fù)選框中的 “√”，最后單擊 “保存 ”按鈕，重新啟動(dòng)后，SSID廣播就會(huì)被禁用[4]。

3.3 使用無(wú)線MAC地址過(guò)濾

目前，由于無(wú)線MAC地址有過(guò)濾的功能，因此可以通過(guò)MAC地址在一定程度上，允許或拒絕無(wú)線客戶(hù)端對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行訪問(wèn)，以此使客戶(hù)在訪問(wèn)時(shí)受到一定的阻礙作用，從而讓無(wú)線網(wǎng)絡(luò)獲得較高的安全性。舉個(gè)例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機(jī)訪問(wèn)本無(wú)線，這樣其他的機(jī)主均不可以訪問(wèn)本無(wú)線，其主要的設(shè)置方法為：用3.2中的方法打開(kāi)"TP- LINK"窗口，然后再單擊左邊欄中 “無(wú)線設(shè)置-無(wú)線MAC地址過(guò)濾”， 等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過(guò)濾設(shè)置，然后再打開(kāi) “無(wú)線網(wǎng)絡(luò)MAC地址過(guò)濾設(shè)置”窗口，并單擊過(guò)濾中的“允許生效的MAC地址訪問(wèn)本無(wú)線網(wǎng)絡(luò)”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問(wèn)本無(wú)線網(wǎng)絡(luò)的主機(jī)MAC地址 “01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達(dá)到MAC地址過(guò)濾的目的。

3.4 對(duì)數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)庫(kù)加密，毫無(wú)疑問(wèn)就是為數(shù)據(jù)庫(kù)SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶(hù)成功驗(yàn)證身份并進(jìn)入數(shù)據(jù)庫(kù)中，但也只是進(jìn)入數(shù)據(jù)庫(kù)中，并不能查看所有的數(shù)據(jù)，這就是數(shù)據(jù)庫(kù)加密的作用。這就要求，在對(duì)待極為保密的檔案數(shù)據(jù)時(shí)應(yīng)及時(shí)的與普通數(shù)據(jù)區(qū)分加密，并運(yùn)用密碼的形式進(jìn)行儲(chǔ)存或傳輸。舉個(gè)例，數(shù)據(jù)庫(kù)SQLServer在加密的機(jī)制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效，其主要通過(guò)數(shù)據(jù)庫(kù)加密來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的分布與安全管理，同時(shí)用SQLServer語(yǔ)句對(duì)數(shù)據(jù)進(jìn)行加密，一方面可以實(shí)現(xiàn)賬號(hào)在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進(jìn)行儲(chǔ)存。

4 結(jié) 語(yǔ)

總而言之，無(wú)線網(wǎng)絡(luò)，在目前存在很多的安全問(wèn)題，但是由于近幾年來(lái)，我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學(xué)習(xí)環(huán)境，因此，無(wú)線網(wǎng)絡(luò)被越來(lái)越多的人使用。而在今天，由于高校無(wú)線網(wǎng)絡(luò)的建設(shè)，一方面給人們帶來(lái)了更多的方便，但它也存在著一些安全隱患。如，無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時(shí)伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶(hù)，時(shí)時(shí)刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶(hù)的侵入，無(wú)線網(wǎng)絡(luò)安全防范措施還有很多，但它必須緊跟時(shí)代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻(xiàn)：

[1] 陳亨坦.淺談無(wú)線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國(guó)科 技信息，2008，（17）.

[2] 楊川.高校無(wú)線網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，

2014，（15）.

[3] 趙劍峰.高校無(wú)線校園網(wǎng)方案設(shè)計(jì)及工程實(shí)踐[D].北京：北京郵電大

篇6

【關(guān)鍵詞】局域網(wǎng)；網(wǎng)絡(luò)安全；防范措施

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，各單位為提高工作效率、節(jié)約辦公成本、都采用了信息化管理，建立了自己的局域網(wǎng)。在網(wǎng)絡(luò)技術(shù)給單位管理和工作帶來(lái)方便的同時(shí)，也承受著脆弱的計(jì)算機(jī)網(wǎng)絡(luò)安全體系帶來(lái)的困擾和損失。尤其是目前對(duì)網(wǎng)絡(luò)應(yīng)用技術(shù)重視，安全威脅關(guān)注不夠、安全投入較少的情況下，更應(yīng)引起管理者的注意。應(yīng)根據(jù)單位網(wǎng)絡(luò)系統(tǒng)特點(diǎn)和數(shù)據(jù)重要性程度，采取多種措施，增強(qiáng)風(fēng)險(xiǎn)意識(shí)，增加安全投入與加強(qiáng)網(wǎng)絡(luò)管理，保證局域網(wǎng)的安全運(yùn)行。

1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全的通用定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因偶然或者惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，凡涉及到信息的保密性、完整性、可用性、真實(shí)性、可控性的相關(guān)方面，都是網(wǎng)絡(luò)安全的具體防范范疇[1]。

2 局域網(wǎng)安全面臨的主要威脅

2.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒

病毒自從誕生以來(lái)，一直是計(jì)算機(jī)面臨的最大威脅之一，隨著網(wǎng)絡(luò)的發(fā)展，其傳播速度和破壞的威力也越來(lái)越大。計(jì)算機(jī)網(wǎng)絡(luò)病毒輕則容易造成系統(tǒng)資源被極大消耗，系統(tǒng)運(yùn)行變慢、變緩；重則容易造成個(gè)人信息、單位數(shù)據(jù)遭到破壞或丟失；有的甚至能破壞計(jì)算機(jī)的硬件或造成工業(yè)危害，如CIH病毒和“震網(wǎng)”病毒?，F(xiàn)在，往往一個(gè)病毒具有以往多個(gè)病毒的特點(diǎn)，把以前病毒的傳播方式都融合到了一起，采取復(fù)合傳播、聯(lián)合攻擊，對(duì)網(wǎng)絡(luò)安全的危害更加嚴(yán)重，防范也更加困難和復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)病毒已成為網(wǎng)絡(luò)安全威脅的一個(gè)重要方面。

2.2 操作系統(tǒng)自身缺陷漏洞

計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)運(yùn)行最基本的軟件系統(tǒng)，運(yùn)行在計(jì)算機(jī)硬件系統(tǒng)之上，為用戶(hù)提供操作硬件的接口，同時(shí)為數(shù)據(jù)庫(kù)、應(yīng)用軟件等提供基礎(chǔ)服務(wù)。目前廣泛使用的網(wǎng)絡(luò)服務(wù)器、終端操作系統(tǒng)主要是微軟產(chǎn)品，由于這些軟件功能強(qiáng)大、規(guī)模龐大，本身就需要一個(gè)逐步完善的過(guò)程，存在自身的設(shè)計(jì)缺陷和各種各樣的安全漏洞。這些缺陷和漏洞以及對(duì)系統(tǒng)配置的不當(dāng)操作都容易被網(wǎng)絡(luò)攻擊者利用，造成較大的損失。

2.3 網(wǎng)絡(luò)外部的威脅

隨著信息化時(shí)代的到來(lái)，單位局域網(wǎng)基本都與外部網(wǎng)絡(luò)通過(guò)專(zhuān)線相連，形成一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，局域網(wǎng)內(nèi)任意一臺(tái)計(jì)算機(jī)，只要連接到網(wǎng)絡(luò)，就有被黑客攻擊的風(fēng)險(xiǎn)。隨著社會(huì)競(jìng)爭(zhēng)的加劇，網(wǎng)絡(luò)上出現(xiàn)了利用黑客技術(shù)手段頻繁攻擊內(nèi)部網(wǎng)絡(luò)的情況，相比于計(jì)算機(jī)病毒，他們的攻擊具有明顯的目的性，主要包括竊取信息、獲取密碼、控制主機(jī)、獲取超級(jí)用戶(hù)權(quán)限，很容易造成局域網(wǎng)內(nèi)數(shù)據(jù)和個(gè)人信息的丟失，使單位在經(jīng)濟(jì)、聲譽(yù)上受到影響。目前，黑客攻擊網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，而且危害更為嚴(yán)重，已經(jīng)成為危害人們?nèi)粘９ぷ骱蜕鐣?huì)發(fā)展的一個(gè)重要方面。

2.4 網(wǎng)絡(luò)管理問(wèn)題

隨著社會(huì)信息化的發(fā)展，各單位對(duì)網(wǎng)絡(luò)的依賴(lài)越來(lái)越強(qiáng)，網(wǎng)絡(luò)設(shè)備逐步增多，網(wǎng)絡(luò)辦公逐步普及，對(duì)外提供宣傳訪問(wèn)越來(lái)越多，但是網(wǎng)絡(luò)建設(shè)普遍存在對(duì)網(wǎng)絡(luò)安全威脅的認(rèn)識(shí)不足，重視硬件投入，忽視軟件投資；重運(yùn)行，輕管理的現(xiàn)象。主要表現(xiàn)為單位管理者沒(méi)有在網(wǎng)絡(luò)安全方面進(jìn)行基本投入，網(wǎng)絡(luò)系統(tǒng)管理員主要精力用于維護(hù)網(wǎng)絡(luò)的日常運(yùn)行，對(duì)局域網(wǎng)的安全缺少評(píng)估和檢測(cè)，更談不上針對(duì)性預(yù)防，往往是出現(xiàn)了安全問(wèn)題才采取亡羊補(bǔ)牢的方法。

3 局域網(wǎng)安全威脅的防范措施

3.1 構(gòu)建病毒防范體系

局域網(wǎng)的病毒防治應(yīng)該從網(wǎng)絡(luò)整體考慮，在基于網(wǎng)絡(luò)管理的基礎(chǔ)上進(jìn)行，透過(guò)網(wǎng)絡(luò)管理終端。利用網(wǎng)絡(luò)喚醒功能，在工作的空閑時(shí)段對(duì)全網(wǎng)計(jì)算機(jī)進(jìn)行殺毒；采用網(wǎng)絡(luò)病毒報(bào)警功能，提示網(wǎng)絡(luò)管理員及時(shí)進(jìn)行處理；建立局域網(wǎng)的病毒升級(jí)系統(tǒng)，定期更新病毒庫(kù)。養(yǎng)成異地備份、定期備份、重要工作后備份的良好習(xí)慣，做好重要數(shù)據(jù)的備份工作。

3.2 操作系統(tǒng)漏洞防范

盡量選購(gòu)正版軟件系統(tǒng)，并及時(shí)安裝各種補(bǔ)丁程序，彌補(bǔ)軟件設(shè)計(jì)方面的缺陷和漏洞。對(duì)操作系統(tǒng)進(jìn)行合理配置和操作，一是根據(jù)計(jì)算機(jī)擔(dān)負(fù)的功能和任務(wù)需要，關(guān)閉不必要的端口和共享；二是加強(qiáng)對(duì)計(jì)算機(jī)管理權(quán)限的設(shè)置，在安裝完系統(tǒng)后，要對(duì)賬戶(hù)及權(quán)限進(jìn)行重新設(shè)置，刪除不必要的賬號(hào)，對(duì)需要的賬戶(hù)在保證完成任務(wù)的前提下進(jìn)行最小化權(quán)限設(shè)置，并對(duì)帳戶(hù)名和密碼進(jìn)行修改，避免帳戶(hù)密碼為空或密碼設(shè)置過(guò)于簡(jiǎn)單，被輕易破解，盡量不給攻擊者留下可乘之機(jī)。

3.3 黑客攻擊的防范

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，黑客攻擊的技術(shù)也不斷升級(jí)和變化，尤其是網(wǎng)絡(luò)病毒與黑客技術(shù)的結(jié)合，對(duì)網(wǎng)絡(luò)安全的威脅也越來(lái)越大，應(yīng)該采用網(wǎng)絡(luò)系統(tǒng)與個(gè)人用戶(hù)相結(jié)合的防范方式。在局域網(wǎng)出口加裝防火墻，根據(jù)使用需求進(jìn)行設(shè)置，對(duì)內(nèi)外網(wǎng)絡(luò)的訪問(wèn)進(jìn)行控制；定期進(jìn)行網(wǎng)絡(luò)攻擊檢測(cè)，對(duì)網(wǎng)絡(luò)異常行為進(jìn)行分析，盡量做到未雨綢繆；采用身份認(rèn)證技術(shù)，阻止非授權(quán)用戶(hù)對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)；采用數(shù)據(jù)加密技術(shù)，對(duì)重要數(shù)據(jù)加密后再進(jìn)行傳輸，避免黑客從傳輸渠道竊取信息。

3.4 建立健全網(wǎng)絡(luò)管理制度

常言道“三分技術(shù)、七分管理”，嚴(yán)格的管理是局域網(wǎng)安全的重要基礎(chǔ)，為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行，首先要落實(shí)單位的網(wǎng)絡(luò)管理人員，保證有人具體負(fù)責(zé)這項(xiàng)工作；其次有必要對(duì)單位局域網(wǎng)進(jìn)行全面的安全性分析和研究，制定出一套滿足自身安全需要的、切實(shí)可行的安全管理制度，如機(jī)房管理制度、病毒防范制度、信息制度等；還有就是對(duì)單位的人員進(jìn)行網(wǎng)絡(luò)使用安全教育，增強(qiáng)安全風(fēng)險(xiǎn)意識(shí)和自我防護(hù)能力，保證局域網(wǎng)的安全。

局域網(wǎng)安全問(wèn)題直接影響單位的各項(xiàng)工作，進(jìn)行網(wǎng)絡(luò)安全防范是十分必要的，要針對(duì)單位具體實(shí)際，綜合運(yùn)用部署防病毒系統(tǒng)、防火墻、入侵檢測(cè)、漏洞掃描等安全系統(tǒng)，形成一個(gè)安全防護(hù)體系。做到管理與技術(shù)并重，牢固樹(shù)立沒(méi)有絕對(duì)安全的意識(shí)，形成動(dòng)態(tài)安全防護(hù)機(jī)制，保證局域網(wǎng)的正常運(yùn)行，為單位和個(gè)人提供安全可靠的網(wǎng)絡(luò)環(huán)境，保護(hù)數(shù)據(jù)信息的安全。

【參考文獻(xiàn)】

[1]符彥惟.計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京：清華大學(xué)出版社，2008.

作者簡(jiǎn)介：閆莉（1979.07―），山西晉城人，研究生，工程師，研究方向?yàn)橛?jì)算機(jī)及應(yīng)用。

篇7

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息 安全管理

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用手段的多樣化發(fā)展，我國(guó)當(dāng)今社會(huì)各個(gè)行業(yè)以及各個(gè)生活領(lǐng)域當(dāng)中計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，越來(lái)越成為社會(huì)成員熱切關(guān)注的焦點(diǎn)話題。網(wǎng)絡(luò)信息環(huán)境在為人民群眾的學(xué)習(xí)和工作帶來(lái)豐富的信息資源的同時(shí)，也為其個(gè)人隱私信息內(nèi)容的安全保障帶來(lái)了嚴(yán)重的威脅。為更好的順應(yīng)社會(huì)環(huán)境的變化和發(fā)展，如何全面防范和管理計(jì)算機(jī)網(wǎng)絡(luò)信息的傳遞，就成為了相關(guān)技術(shù)人員工作當(dāng)中的重點(diǎn)和難點(diǎn)。

1 簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中的安全問(wèn)題

縱觀現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的傳播與應(yīng)用的發(fā)展歷程，當(dāng)今我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中存在的安全問(wèn)題，主要可以根據(jù)其存在形式的不同而劃分為兩個(gè)不同的發(fā)展類(lèi)型。其中一種指的就是，由于相關(guān)技術(shù)人員自身安全管理防范技術(shù)應(yīng)用水平較低，而產(chǎn)生的信息安全隱患以及信息安全的網(wǎng)絡(luò)襲擊。網(wǎng)絡(luò)病毒與各種存在形式的計(jì)算機(jī)信息安全攻擊行為，都是這一安全問(wèn)題類(lèi)型之中較為主要的組成部分。網(wǎng)絡(luò)病毒的安全攻擊形式，在最近幾年的時(shí)間里有著多樣化、難度化的發(fā)展趨勢(shì)。在社會(huì)成員日常使用計(jì)算機(jī)閱覽網(wǎng)絡(luò)信息時(shí)，也經(jīng)常會(huì)遇到遭受電腦網(wǎng)絡(luò)病毒侵害的操作現(xiàn)象。程序病毒介入以及網(wǎng)絡(luò)病毒信息傳播等，是計(jì)算機(jī)信息病毒安全問(wèn)題的主要表現(xiàn)形式。遭受到網(wǎng)絡(luò)病毒侵害的計(jì)算機(jī)系統(tǒng)，操作的速度會(huì)大幅度下降。當(dāng)網(wǎng)絡(luò)病毒的侵害力度較強(qiáng)時(shí)，相應(yīng)受到病毒感染的計(jì)算機(jī)甚至?xí)霈F(xiàn)整個(gè)運(yùn)作系統(tǒng)瞬間癱瘓的現(xiàn)象。

與信息網(wǎng)絡(luò)病毒的侵害方式有著一定差別的安全攻擊，也是當(dāng)代我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中較為常見(jiàn)的安全問(wèn)題之一。在通常情況下，網(wǎng)絡(luò)黑客利用的各種技術(shù)操作手段，對(duì)他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開(kāi)展的竊聽(tīng)監(jiān)視或者干擾阻擋的行為，都可以被視作是計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸中的安全攻擊。各種安全網(wǎng)絡(luò)信息的攻擊行為，都旨在影響和破壞他人的計(jì)算機(jī)網(wǎng)絡(luò)信息操作環(huán)境。通過(guò)不正當(dāng)?shù)男畔⑶腥胄袨?，盜取和監(jiān)管其他計(jì)算機(jī)網(wǎng)絡(luò)信息使用賬戶(hù)的私密信息。大規(guī)模的網(wǎng)絡(luò)信息安全攻擊行為，甚至?xí)斐删钟蚓W(wǎng)絡(luò)信息系統(tǒng)的癱瘓，嚴(yán)重?cái)_亂了網(wǎng)絡(luò)信息傳輸秩序。

2 管理去防范計(jì)算機(jī)信息安全問(wèn)題的方法和途徑

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防火墻技術(shù)

防火墻是一種較為傳統(tǒng)和經(jīng)典的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)應(yīng)用手段，在當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)工作開(kāi)展過(guò)程之中的應(yīng)用頻率也最高。防火墻技術(shù)是一種計(jì)算機(jī)系統(tǒng)之中的網(wǎng)絡(luò)部件設(shè)計(jì)。通過(guò)設(shè)定一定形式的程序內(nèi)容，嚴(yán)格把控信息網(wǎng)絡(luò)用戶(hù)之間的交流和訪問(wèn)，是當(dāng)代防火墻信息安全防范技術(shù)的主要工作內(nèi)容。通過(guò)對(duì)兩個(gè)或者多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息用戶(hù)之間訪問(wèn)的嚴(yán)格把控，能夠有效防止不法分子以黑客的形式對(duì)相應(yīng)的計(jì)算機(jī)應(yīng)用系統(tǒng)采取安全攻擊的行為。在此基礎(chǔ)之上，防火墻安全防范技術(shù)手段的及時(shí)應(yīng)用，還能有效防控計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)向外界不法分子傳輸重要的信息資源。為計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸環(huán)境的優(yōu)良化發(fā)展，提供了強(qiáng)有力的信息技術(shù)支持。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的數(shù)字加密技術(shù)

當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范的數(shù)字加密技術(shù)，是在防火墻安全防范技術(shù)應(yīng)用手段的基礎(chǔ)之上，進(jìn)一步完善和優(yōu)化發(fā)展而得來(lái)的。將計(jì)算機(jī)系統(tǒng)之中的文字信息通過(guò)加密轉(zhuǎn)碼的技術(shù)應(yīng)用手段，轉(zhuǎn)換成密文的存在形式。對(duì)相關(guān)文件信息內(nèi)容進(jìn)行儲(chǔ)存?zhèn)浞菀院笤龠M(jìn)行傳輸。這種計(jì)算機(jī)信息內(nèi)容的傳播方式，能夠最大限度的減少信息傳輸內(nèi)容的丟失現(xiàn)象的發(fā)生。即使在計(jì)算機(jī)信息傳輸過(guò)程之中出現(xiàn)被他人非法竊取的安全管理現(xiàn)象時(shí)，也可以通過(guò)密文轉(zhuǎn)碼的技術(shù)手段，保證信息內(nèi)容不被網(wǎng)絡(luò)黑客識(shí)別。在我國(guó)現(xiàn)今社會(huì)的發(fā)展進(jìn)程之中，計(jì)算機(jī)信息的加密處理技術(shù)已經(jīng)成為僅次于防火墻技術(shù)的基本安全防護(hù)手段，在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)以及管理工作開(kāi)展的過(guò)程之中占據(jù)著核心化的發(fā)展位置。

2.3 網(wǎng)絡(luò)入侵檢測(cè)和掃描

網(wǎng)絡(luò)信息傳輸安全的檢測(cè)和掃描，是當(dāng)前計(jì)算機(jī)技術(shù)發(fā)展進(jìn)程之中處于輔發(fā)展地位的安全防護(hù)手段。相關(guān)工作人員通過(guò)采用病毒查殺軟件，對(duì)相應(yīng)的計(jì)算機(jī)操作系統(tǒng)開(kāi)展定期的安全掃描與病毒檢測(cè)。能夠在網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的狀態(tài)下，第一時(shí)間發(fā)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)之中存在的安全隱患以及運(yùn)行漏洞。在開(kāi)展網(wǎng)絡(luò)入侵測(cè)評(píng)以及掃描工作以后，技術(shù)人員會(huì)得到網(wǎng)路系統(tǒng)自動(dòng)整合的檢測(cè)評(píng)分報(bào)告。根據(jù)等級(jí)評(píng)估報(bào)告之中各個(gè)信息系統(tǒng)的網(wǎng)絡(luò)安全評(píng)估結(jié)果，工作人員可以及時(shí)了解整個(gè)網(wǎng)絡(luò)信息處理系統(tǒng)之中存在著安全隱患的運(yùn)作環(huán)節(jié)。在此基礎(chǔ)之上，制定與之相對(duì)應(yīng)的處理方案，在最短時(shí)間內(nèi)消除計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的安全隱患。

需要相關(guān)技術(shù)人員著重掌握的是，網(wǎng)絡(luò)信息系統(tǒng)安全漏洞入侵檢測(cè)和掃描技術(shù)的應(yīng)用，應(yīng)當(dāng)與前文提到的防火墻技術(shù)相搭配結(jié)合使用。關(guān)閉防火墻技術(shù)單獨(dú)進(jìn)行定期的網(wǎng)絡(luò)入侵檢測(cè)和掃描，并不能從根本上杜絕和降低網(wǎng)絡(luò)信息環(huán)境受到安全攻擊的頻率。只有相關(guān)技術(shù)工作人員在全天候打開(kāi)防火墻進(jìn)行實(shí)時(shí)防控的基礎(chǔ)之上，結(jié)合安全防護(hù)軟件的網(wǎng)絡(luò)入侵檢測(cè)與掃描，才能保障其能夠在網(wǎng)絡(luò)入侵現(xiàn)象的第一時(shí)間發(fā)現(xiàn)，并采取有效的補(bǔ)救管理措施。在保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有序運(yùn)行的基礎(chǔ)之上，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的健康發(fā)展。

3 結(jié)論

總而言之，隨著現(xiàn)代化互聯(lián)網(wǎng)路技術(shù)的發(fā)展規(guī)模不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用已經(jīng)深入到了社會(huì)人民群眾日常生活過(guò)程之中的各個(gè)環(huán)節(jié)。與此同時(shí)，網(wǎng)絡(luò)信息安全的管理以及防范問(wèn)題，就成為了相關(guān)技術(shù)工作人員工作研究?jī)?nèi)容當(dāng)中的核心和關(guān)鍵。相關(guān)工作人員只要在深入掌握當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)際問(wèn)題的前提下，才能采取有針對(duì)性的優(yōu)化措施，最終實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)母咝?、有序發(fā)展。

參考文獻(xiàn)

[1]韋容，申希兵，藍(lán)振師.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題和對(duì)策[J].信息系統(tǒng)工程，2012（04）：84+81.

[2]劉秋平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中存在的威脅及防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（21）：85-86.

[3]許振霞.淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].電子世界，2014（04）：135-136.

篇8

關(guān)鍵詞： 計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來(lái)巨大的推動(dòng)和沖擊，尤其近十幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時(shí)也給我們帶來(lái)許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開(kāi)放與共享的需求日益增強(qiáng)，隨之而來(lái)的信息安全問(wèn)題也越來(lái)越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長(zhǎng)，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來(lái)很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽(tīng)）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類(lèi)攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶(hù)的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過(guò)對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來(lái)完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測(cè)系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來(lái)阻擋攻擊，降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類(lèi)。

2.運(yùn)用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過(guò)它；只有內(nèi)部訪問(wèn)策略授權(quán)的通信才允許通過(guò)；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過(guò)它的訪問(wèn)，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類(lèi)型的防火墻完全依賴(lài)于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過(guò)濾的安全要求來(lái)說(shuō)，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行控制，其就要設(shè)置到這臺(tái)雙宿主主機(jī)上，所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào)，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機(jī)體系結(jié)構(gòu)，又稱(chēng)主機(jī)過(guò)濾結(jié)構(gòu)，它使用一個(gè)單獨(dú)的路由器來(lái)提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過(guò)濾系統(tǒng)來(lái)提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對(duì)路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開(kāi)。為此這種結(jié)構(gòu)需要兩個(gè)路由器，一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因?yàn)樗€需要攻破另外一個(gè)路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶(hù)無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶(hù)端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴(lài)的程度增大，對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?，F(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)：

［1］嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施.赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2010.3.

［2］王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場(chǎng)，2010.9.

篇9

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類(lèi)號(hào)TM4 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）71-0183-02

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅來(lái)自于網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)備。全方位的網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)可靠性的基礎(chǔ)保障。防火墻的具體應(yīng)用和病毒檢測(cè)是防護(hù)病毒的主要軟件安全工具。

1 企業(yè)網(wǎng)絡(luò)中對(duì)于安全、防攻擊方面的策略防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及，私人數(shù)據(jù)和重要的企業(yè)資源以及政府機(jī)密等都有被竊取的危險(xiǎn)。網(wǎng)絡(luò)安全問(wèn)題越來(lái)越復(fù)雜，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理是企業(yè)發(fā)展壯大的基本條件。企業(yè)需要配備的的網(wǎng)絡(luò)安全軟件要針對(duì)復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體化解決方案，實(shí)施網(wǎng)絡(luò)安全防護(hù)、電腦病毒檢測(cè)、網(wǎng)站數(shù)據(jù)過(guò)濾等。做好安全防護(hù)的具體工作的同時(shí)也要做好網(wǎng)絡(luò)安全發(fā)生意外被盜取的狀態(tài)下的應(yīng)急方案提供安全策略配置定制機(jī)制、高尖端科技成果的光盤(pán)備份等物理防護(hù)措施。

企業(yè)傳統(tǒng)的網(wǎng)絡(luò)模式屬于封閉式的，但是在重大商業(yè)問(wèn)題決策的時(shí)候，辦公室也會(huì)出現(xiàn)人為的竊密行為。由此可以看出商業(yè)機(jī)密是主要竊取對(duì)象，有商品競(jìng)爭(zhēng)的地方就有安全的問(wèn)題，企業(yè)網(wǎng)絡(luò)是主要被攻擊目標(biāo)。維護(hù)企業(yè)網(wǎng)絡(luò)的安全性已經(jīng)成為更加復(fù)雜而且必需的任務(wù)。

計(jì)算機(jī)用戶(hù)每一次在網(wǎng)絡(luò)上登陸，原有的安全狀況就會(huì)隨著數(shù)據(jù)的變化而發(fā)生變化。企業(yè)的商業(yè)機(jī)密頻繁被竊取簡(jiǎn)單的病毒防護(hù)已經(jīng)起不到作用了。企業(yè)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題還可能 導(dǎo)致企業(yè)的公眾形象的破壞、負(fù)擔(dān)法律上的責(zé)任，導(dǎo)致失去客戶(hù)資源導(dǎo)致的成本資金受損。

做好企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理首先要杜絕人為失誤，保證計(jì)算機(jī)配置安全無(wú)漏洞。對(duì)機(jī)密文件做好用戶(hù)口令選擇，不得將賬號(hào)隨意告知他人。對(duì)于夾帶著重要文件的計(jì)算機(jī)絕對(duì)不可以與任何用戶(hù)進(jìn)行計(jì)算機(jī)共享，防止泄密。

使用低輻射設(shè)備抑制和防止電磁泄漏。低輻射設(shè)備（TEMPEST），是防輻射泄露的根本措施。這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí)就采取了防輻射措施是物理安全策略。把設(shè)備的電磁泄露控制到最低限度。此外顯示器是計(jì)算機(jī)安全的一個(gè)薄弱環(huán)節(jié)，選用低輻射顯示器十分重要，如單色顯示器輻射低于彩色顯示器，等離子顯示器和液晶顯示器也能進(jìn)一步降低輻射。或者

進(jìn)行傳導(dǎo)干擾發(fā)射裝置，用干擾電波減少傳輸抗阻。產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征，保護(hù)信息安全。

2 做好病毒檢測(cè)、完善防火墻功能提高網(wǎng)絡(luò)可靠性

威脅計(jì)算機(jī)最大的隱患就是人為惡意制造的病毒攻擊。觸及犯罪的就屬于這個(gè)范圍，重要文件被截獲、重要資料被竊取、重要信件被破譯，直接導(dǎo)致機(jī)密數(shù)據(jù)泄露用戶(hù)的經(jīng)濟(jì)、財(cái)產(chǎn)遭受損失。怎樣抵御非法入侵我們從兩個(gè)方面開(kāi)始防范，第一是堅(jiān)固自己的防線“做好病毒檢測(cè)”第二種：做好訪問(wèn)控制，提升防火墻功能。

2.1病毒檢測(cè)與預(yù)防

計(jì)算機(jī)網(wǎng)絡(luò)被病毒襲擊的主要途徑是網(wǎng)絡(luò)軟件的漏洞就是專(zhuān)業(yè)術(shù)語(yǔ)說(shuō)說(shuō)的“后門(mén)”。網(wǎng)絡(luò)軟件的設(shè)計(jì)和研發(fā)是由許多二進(jìn)制數(shù)據(jù)構(gòu)成，哪一個(gè)運(yùn)算步驟不夠嚴(yán)謹(jǐn)在使用時(shí)運(yùn)算順序不夠流暢；或數(shù)據(jù)信息傳輸狀態(tài)下由于網(wǎng)絡(luò)原因出現(xiàn)數(shù)據(jù)斷檔；就會(huì)給惡意病毒的制造者，病毒軟件的操縱和使用者以可乘之機(jī)，趁虛而入。每個(gè)軟件在設(shè)計(jì)過(guò)程中都有漏洞，有的漏洞是設(shè)計(jì)的時(shí)候技術(shù)人員特意留作他用而故意留下的通常都很隱蔽。為了不使“后門(mén)”受到不法攻擊。要在計(jì)算機(jī)運(yùn)行狀態(tài)下做好防病毒策略，不能完全依靠殺毒軟件。殺毒軟件的產(chǎn)生往往都是在病毒之后，殺毒軟件預(yù)防的是已經(jīng)發(fā)現(xiàn)的病種，防范等級(jí)只是初級(jí)狀態(tài)。如果計(jì)算機(jī)里沒(méi)有太過(guò)于重要的數(shù)據(jù)文件本人還是推舉使用殺毒軟件，不過(guò)版本要隨時(shí)更新，因?yàn)殡S著科技的進(jìn)步、數(shù)碼技術(shù)每天都在更新、病毒等級(jí)的研制也會(huì)隨著提升。預(yù)防病毒使用殺毒軟件即使不能搶在病毒制作的前面也要緊跟在殺毒軟件研發(fā)的后面。

如果計(jì)算機(jī)里有太過(guò)重要的文件除了防病毒網(wǎng)絡(luò)攻擊以外，還要注意人為丟失和物理手段文件丟失。這個(gè)在前面企業(yè)計(jì)算機(jī)安全策略里已經(jīng)舉例說(shuō)明了，現(xiàn)在是高科技時(shí)代，高科技的犯罪手法也層出不窮。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也要緊緊跟隨黑客的惡意攻擊不斷的研發(fā)和完善，才能更好的維護(hù)計(jì)算機(jī)的使用安全。

2.2訪問(wèn)控制，提升防火墻功能

對(duì)于經(jīng)常在網(wǎng)絡(luò)上應(yīng)用的辦公電腦對(duì)來(lái)自其他電腦的訪問(wèn)文件和數(shù)據(jù)必須做好安全防范和技術(shù)控制。保證自身的網(wǎng)絡(luò)資源不被惡意篡改、非法訪問(wèn)。工作的時(shí)候啟動(dòng)防火墻網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。服務(wù)器即時(shí)記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，屏蔽非法的網(wǎng)絡(luò)訪問(wèn)。服務(wù)器遇到安全隱患的時(shí)候即時(shí)以文字和圖形的狀態(tài)向用戶(hù)詢(xún)問(wèn)“網(wǎng)站存在安全隱患是否繼續(xù)訪問(wèn)的警示條”，充分發(fā)揮防火墻的智能識(shí)別功能。

入網(wǎng)訪問(wèn)控制是多方位的，不僅是自身的控制對(duì)用戶(hù)訪問(wèn)也要進(jìn)行監(jiān)控，設(shè)置相關(guān)的訪問(wèn)權(quán)限、提升登陸賬戶(hù)的安全等級(jí)，對(duì)文件屬性進(jìn)行嚴(yán)格控制來(lái)提高自身網(wǎng)絡(luò)和客戶(hù)網(wǎng)絡(luò)的安全。

3結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)十分龐大的數(shù)據(jù)工程、技術(shù)含量高、理論應(yīng)用涉及面廣，在這里只是簡(jiǎn)要的闡述一下我們?nèi)粘?yīng)用的安全防患策略和方法，防止網(wǎng)絡(luò)病毒的入侵使文件遭到惡意篡改，把計(jì)算機(jī)的使用風(fēng)險(xiǎn)降到最低點(diǎn)。

參考文獻(xiàn)

[1]孫元軍.主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究[J].電腦腦知識(shí)與技術(shù)，2009(13).

[2]陳澤忠，孫樹(shù)林.電子信息系統(tǒng)機(jī)房安全問(wèn)題探討[J]. 天津航海，2010(4).

篇10

【關(guān)鍵詞】高職學(xué)生 安全意識(shí) 安全技能 安全教育

隨著高職院校持續(xù)擴(kuò)招，由于土地稀缺及發(fā)展空間的限制，近年來(lái)，高職院校郊區(qū)化趨勢(shì)明顯。隨著校園規(guī)模擴(kuò)大、學(xué)生跨校區(qū)上課、流動(dòng)、校園內(nèi)部環(huán)境與校園周邊環(huán)境復(fù)雜等問(wèn)題而來(lái)的，各種影響高校安全穩(wěn)定的新情況、新問(wèn)題也不斷出現(xiàn)，學(xué)校的安全穩(wěn)定工作面臨著新的嚴(yán)峻挑戰(zhàn)。治安案件、危及學(xué)生人身財(cái)產(chǎn)案件等時(shí)有發(fā)生，給高職院?？陀^上造成了諸多不安全不穩(wěn)定的因素。因此，加強(qiáng)高職院校學(xué)生的安全教育，增強(qiáng)他們的安全意識(shí)和自我防范能力已迫在眉睫、刻不容緩。

一、研究對(duì)象及方法

以廣西交通職業(yè)技術(shù)學(xué)院學(xué)生為調(diào)查對(duì)象，采取抽樣調(diào)查的方式，在綜合教學(xué)區(qū)、各宿舍片區(qū)、食堂共發(fā)放問(wèn)卷1000份，收回有效問(wèn)卷938份，有效率93.8%。同時(shí)隨機(jī)訪談了47位學(xué)生，采集了大量素材。問(wèn)卷和訪談主要涉及安全意識(shí)、安全防范技能、對(duì)安全問(wèn)題的關(guān)注度等方面。

二、研究?jī)?nèi)容及分析

（一）學(xué)生安全意識(shí)調(diào)查

根據(jù)調(diào)查，自評(píng)較有安全意識(shí)的僅有9.8%的，其他的“稍有”、“一般”和“較差”的分別占12.2%、43.5%、34.5%，有此可知，缺乏較強(qiáng)安全意識(shí)的學(xué)生高達(dá)91.2%，說(shuō)明高職學(xué)生的安全意識(shí)普遍較差。見(jiàn)表1。

表1 安全意識(shí)自評(píng)調(diào)查數(shù)據(jù)

（二）學(xué)生安全防范技能調(diào)查

根據(jù)問(wèn)卷調(diào)查結(jié)果，學(xué)生對(duì)交通安全、消防安全、人身安全、學(xué)習(xí)安全、信息安全、文化安全、心理健康等方面基本知識(shí)較匱乏，防范能力較差。從對(duì)掌握基本防范技能人數(shù)來(lái)看，學(xué)生在人身安全、交通安全、消防安全等與生活關(guān)系密切的方面的防范技能掌握情況較好，反之在文化安全、信息安全、心理健康和學(xué)習(xí)安全等方面，學(xué)生的防范技能較差，特別是文化安全，78.1%的學(xué)生表示了解極少。見(jiàn)圖1.

圖1

（三）學(xué)生對(duì)安全問(wèn)題的關(guān)注度調(diào)查

根據(jù)調(diào)查結(jié)果看，學(xué)生對(duì)安全問(wèn)題的關(guān)注度一般，隨著安全教育課在高職院校的普及，95%的學(xué)生表示參加過(guò)安全教育理論課學(xué)習(xí)，同時(shí)，僅有69.7%的學(xué)生表示參加過(guò)學(xué)校組織的安全實(shí)踐演習(xí)，表現(xiàn)出理論和實(shí)踐有脫節(jié)的現(xiàn)象。見(jiàn)表2.

表2 關(guān)注安全問(wèn)題調(diào)查數(shù)據(jù)統(tǒng)計(jì)

三、結(jié)論與建議

（一）結(jié)論

1.安全意識(shí)淡薄。根據(jù)調(diào)查發(fā)現(xiàn)，高職學(xué)生意識(shí)比較薄弱，主要表現(xiàn)為存在僥幸心理，思想麻痹大意，掉以輕心，貪圖方便，容易輕信他人，極易誤入騙局等狀況。比如，在訪談過(guò)程中，73%的受訪者表示，由于學(xué)校四塘校區(qū)地處郊區(qū)，校周邊交通還不是十分便利，多數(shù)學(xué)生乘坐過(guò)毫無(wú)安全保障的“摩的”。又如，校區(qū)地處城鄉(xiāng)結(jié)合部，學(xué)區(qū)環(huán)境相當(dāng)復(fù)雜，校園周邊存在許多無(wú)證經(jīng)營(yíng)飲食的攤點(diǎn)，少數(shù)學(xué)生由于貪圖方便和便宜，經(jīng)常在這些無(wú)證攤點(diǎn)消費(fèi)，曾引發(fā)多起由于食物衛(wèi)生問(wèn)題帶來(lái)的嘔吐、腹瀉問(wèn)題，也是學(xué)生人身安全隱患之一。

2.新時(shí)期安全防范技能相對(duì)缺失。根據(jù)調(diào)查，高職學(xué)生在安全防范技能方面，掌握的知識(shí)內(nèi)容涉及面較窄，對(duì)傳統(tǒng)的交通安全、消防安全、人身安全、實(shí)驗(yàn)安全等知識(shí)掌握較多，但對(duì)于新時(shí)期的信息安全、網(wǎng)絡(luò)安全、文化安全、心理健康等領(lǐng)域知識(shí)掌握很少，令人堪憂。比如，63%的學(xué)生表示存在各類(lèi)心理問(wèn)題，包括生活適應(yīng)、學(xué)習(xí)壓力、人際關(guān)系問(wèn)題、戀愛(ài)問(wèn)題、就業(yè)問(wèn)題等，其中最為嚴(yán)重的是人際關(guān)系問(wèn)題和學(xué)習(xí)壓力，而面對(duì)這些問(wèn)題的時(shí)候感覺(jué)無(wú)法應(yīng)對(duì)，也不知道如何尋求幫助。又如，因?yàn)榘踩婪兑庾R(shí)較弱，少數(shù)同學(xué)曾在網(wǎng)絡(luò)、身份證、銀行卡等方面泄露過(guò)身份信息，導(dǎo)致發(fā)生過(guò)網(wǎng)絡(luò)交易受騙、賬號(hào)被盜的情況。

3.理論及實(shí)踐有脫節(jié)現(xiàn)象。根據(jù)調(diào)查，在受調(diào)查學(xué)生中，雖然大部分學(xué)生表示都接受過(guò)安全理論課的教育，但是僅僅停留在課堂上的教師講授和視頻觀看上，實(shí)踐不足，大多數(shù)同學(xué)的安全意識(shí)沒(méi)有得到內(nèi)化，自救知識(shí)技能掌握不扎實(shí)。比如多數(shù)同學(xué)都不會(huì)使用消防工具，也未留意過(guò)安全出口、安全通道。又如，多數(shù)同學(xué)甚至連學(xué)校保衛(wèi)處電話、報(bào)警點(diǎn)等基本情況都不了解，說(shuō)明理論和實(shí)踐脫節(jié)較嚴(yán)重。

（二）建議

1.將安全教育納入人才培養(yǎng)方案體系。建議在安全教育課進(jìn)教學(xué)計(jì)劃的基礎(chǔ)上，以全面普及安全常識(shí)為目標(biāo)，跟隨人才培養(yǎng)方案，遵循針對(duì)性、階段性、傾向性的原則，充分考慮新時(shí)期和城鄉(xiāng)結(jié)合的地域特點(diǎn)，每年定期調(diào)整高職學(xué)生安全教育課，明確課程教學(xué)標(biāo)準(zhǔn)，使用規(guī)范教材，走安全教育系統(tǒng)化、規(guī)范化的道路，避免安全教育的隨意性。

2.開(kāi)展特色活動(dòng)進(jìn)行安全防范能力訓(xùn)練。學(xué)校要充分調(diào)動(dòng)各方面的力量，形成齊抓共管的局面。聯(lián)合黨、工、學(xué)、團(tuán)組織等各個(gè)部門(mén)力量，進(jìn)行階段性安全防范能力訓(xùn)練。第一步，充分利用校園網(wǎng)、廣播電視、院校報(bào)刊、宣傳欄、黑板報(bào)等宣傳陣地，開(kāi)展基礎(chǔ)知識(shí)普及；第二步，利用法規(guī)及案例專(zhuān)題講座、主題班會(huì)、知識(shí)競(jìng)賽等活動(dòng)，對(duì)學(xué)生進(jìn)行安全防范技能知識(shí)培訓(xùn)；第三步，利用發(fā)生在學(xué)生身邊的案（事）件、事故，對(duì)學(xué)生進(jìn)行防火、防盜、防騙、防毒、防搶劫、防侵害、防自然災(zāi)害事故等常規(guī)安全防范訓(xùn)練，提高防范安全事故的自覺(jué)性和實(shí)際應(yīng)對(duì)能力。

3.加強(qiáng)安全教育實(shí)踐環(huán)節(jié)。針對(duì)學(xué)生中存在的問(wèn)題，解決的辦法必須是實(shí)踐鍛煉。對(duì)此，學(xué)校定期聘請(qǐng)公安民警、消防官兵及相關(guān)專(zhuān)業(yè)人士對(duì)學(xué)生開(kāi)展現(xiàn)場(chǎng)演示、實(shí)戰(zhàn)模擬等活動(dòng)，使學(xué)生掌握各種臨災(zāi)應(yīng)急及防護(hù)措施，能在意外災(zāi)害事故發(fā)生時(shí)鎮(zhèn)定自若、主動(dòng)采取自救和互救措施。通過(guò)這些活動(dòng)，使學(xué)生在參與安全教育實(shí)踐活動(dòng)中提升安全意識(shí)，將頭腦中的安全概念轉(zhuǎn)化為能動(dòng)的安全意識(shí)。

參考文獻(xiàn)：

[1]梁珊珊.大學(xué)生安全教育缺失及高校安全管理體系的構(gòu)筑[J].內(nèi)蒙古師范大學(xué)學(xué)報(bào)：教育科學(xué)版，2009（9）：35.37.

[2]駱懿玲.大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀調(diào)查及對(duì)策[J1.中山大學(xué)學(xué)報(bào)論叢，2006（12）：105―107.

[3]趙玉發(fā).淺談高校學(xué)生宿舍安全管理工作[J].河北能源職業(yè)技術(shù)學(xué)院，2009（2）：27―28.

[4]劉學(xué)泳.低年級(jí)大學(xué)生安全意識(shí)存在的問(wèn)題及對(duì)策[J].社會(huì)科學(xué)家，2008（9）：128―131.

[5]孫曄.大學(xué)生自我安全意識(shí)的培養(yǎng)[J].教書(shū)育人.2003（8）：39.40.

作者簡(jiǎn)介：

陸蕓，1981年11月13日出生，理學(xué)學(xué)士，法學(xué)學(xué)士，公共事業(yè)管理在職研究生班畢業(yè)，研究方向是教育心理學(xué)、教育管理學(xué)。

伍建軍，1958年8月8日出生，廣西師范大學(xué)體育系本科畢業(yè)，研究方向是教育學(xué)、體育教育。