導語：如何才能寫好一篇網(wǎng)絡安全防護技巧，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機網(wǎng)絡；安全防護

一、威脅計算機網(wǎng)絡安全的因素

（1）存在一定的無意的人為因素。人為的因素主要是部分的電腦操作者操作不當，比如說沒有進行正常的安全配置，威脅操作系統(tǒng)，沒有較強的計算機安全防護意識，這有很大可能將威脅到計算機網(wǎng)絡安全。（2）操作系統(tǒng)存在一定的不安全性。每個操作系統(tǒng)都存在一定的不安全性，操作系統(tǒng)支持數(shù)據(jù)的交換與連接，這對網(wǎng)絡安全來說是一個漏洞；操作系統(tǒng)還可以創(chuàng)建進程，然而這些進程軟件就是系統(tǒng)進程，黑客不法分子經(jīng)常就利用這些進程軟件竊取信息；再者，操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件，文件傳輸過程中很有可能附帶一些可執(zhí)行文件，是人為編寫的，一旦出現(xiàn)漏洞被不法分子利用，會對計算機網(wǎng)絡系統(tǒng)帶來很大的破壞。（3）計算機病毒的威脅和惡意程序的破壞。由于計算機網(wǎng)絡的互聯(lián)性與廣泛性，計算機病毒的傳播速度和威脅力越來越大，病毒其實是一些破壞計算機數(shù)據(jù)或功能、阻礙計算機正常運行的，而且還可以自我復制的一段計算機指令或代碼，而且病毒還有持續(xù)時間特別長、危害性特別大、傳染性特別高的特點，病毒的傳播途經(jīng)也特別廣，一些光盤和移動硬盤以及其他的硬件設施都是病毒傳播的途徑，一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序，具有一定的自發(fā)性和隱蔽性。（4）黑客的惡意攻擊。黑客對計算機網(wǎng)絡安全帶來巨大的威脅，他們通常能夠利用一些軟件來進行網(wǎng)絡上的攻擊，他們經(jīng)常竊取和篡改計算機中重要的系統(tǒng)數(shù)據(jù)和資源，還能自己編制病毒破壞計算機系統(tǒng)，對計算機的安全防護帶來巨大的影響和威脅。

二、計算機網(wǎng)絡安全防護的主要對策

（1）要健全計算機網(wǎng)絡安全管理的防護機制。建立健全計算機網(wǎng)絡安全防護機制，是規(guī)范計算機用戶和管理員行為的保障，建立健全網(wǎng)絡安全管理機制，有利于提高用戶和計算機系統(tǒng)管理員的職業(yè)水準和專業(yè)素質(zhì)，有利于使計算機操作人員形成良好的習慣，促使他們及時的對數(shù)據(jù)資料進行備份，促進計算機網(wǎng)絡安全防護的工作能夠順利開展。（2）要重視加強防火墻技術。采用防火墻技術是一種有效地手段，防火墻是一種網(wǎng)絡的屏障，因為黑客要想竊取重要的機密與信息必須進入計算機內(nèi)網(wǎng)，而要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實現(xiàn)，采用防火墻技術可以有效地防止這一現(xiàn)象發(fā)生，而且比較經(jīng)濟。（3）重視加強數(shù)據(jù)的備份工作。及時對一些重要的數(shù)據(jù)資料進行備份工作，通過存儲技術將計算機中的重要的需要被保護的數(shù)據(jù)用其他的存儲設施，如移動硬盤或者光盤進行轉(zhuǎn)存，以防系統(tǒng)崩潰時數(shù)據(jù)被破壞或者丟失，即使數(shù)據(jù)被破壞或丟失后，也可以依靠備份來進行數(shù)據(jù)的恢復，只是在備份時，不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個服務器之中，另找一個安全的地方進行存放。要切實建立健全數(shù)據(jù)備份與恢復機制。（4）進行相關政策法規(guī)的保障，同時提高計算機操作人員。與管理人員的專業(yè)能力與素養(yǎng)，提高安全防護意識頒布相關的法律法規(guī)保障網(wǎng)絡安全，加強管理，同時重視計算機網(wǎng)絡的安全意識教育，再者要提高技術人員的專業(yè)能力與素養(yǎng)，對于一些基本的網(wǎng)絡安全防護措施要很熟悉而且要做到位，及時的對新的技術人員進行培訓與輔導，加強安全防護管理的意識，不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)。

三、計算機網(wǎng)絡安全防護的發(fā)展

對于計算機網(wǎng)絡安全防護的發(fā)展，我們需要更加的完善網(wǎng)絡安全防護措施，在不斷進行完善更新的基礎上采用更為先進和主動的防護措施，化被動為主動，我們可以采用“云安全”技術，云安全這項新的技術可以大范圍的對網(wǎng)絡中的異常的軟件行為進行檢測，獲取關于病毒、木馬等惡意程序的最新消息，并通過服務端進行自動的處理分析，然后給每一位客戶發(fā)送解決方案。從而整個計算機互聯(lián)網(wǎng)絡就像是一個巨大的殺毒軟件。采用“云安全”等新技術會讓計算機網(wǎng)絡安全防護變得更有力。

計算機互聯(lián)網(wǎng)絡是一個龐大而又復雜的信息網(wǎng)絡，在這個信息網(wǎng)絡之中，做好必要的安全防護措施是很重要的，計算機網(wǎng)絡涉及的領域相當?shù)膹V泛，如果不進行計算機網(wǎng)絡的安全防護，那么一旦在計算機網(wǎng)絡中一個領域中出現(xiàn)安全問題，那么其他的領域也會受到連鎖的影響。因此全面認識到計算機網(wǎng)絡中的不安全因素，及時提出實施安全防護措施，及時的讓新技術加盟，我們才能夠更好地確保計算機網(wǎng)絡的安全，促進人們正常的學習、工作、生活，促進經(jīng)濟平穩(wěn)迅速發(fā)展，確保國家安全。

參 考 文 獻

[1]楊艷杰.計算機網(wǎng)絡的安全防護與發(fā)展[J].電腦編程技巧與維護.2011，56（12）：12～16

篇2

1注重網(wǎng)絡信息安全的內(nèi)涵，保證研究策略和防護對策

從事計算機網(wǎng)絡的專業(yè)人員要知道，隨著計算機技術和通信技術的發(fā)展，人們的生活水平越來越高，計算機網(wǎng)絡將日益成為當代社會中人們?nèi)粘＝涣骱椭匾畔⒌慕粨Q手段，并隨著科技的發(fā)展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中，保護計算機網(wǎng)絡運行質(zhì)量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任，大家都要以身作則，必須正視當前計算機網(wǎng)絡的信息安全管理制度，嚴格按照國家標準和規(guī)定，防護計算機網(wǎng)絡，保證信息安全。國家的科研人員要針對計算機網(wǎng)絡應用以及相關的計算機網(wǎng)絡基本信息安全問題，有效的制定解決方案并進行計算機網(wǎng)絡信息化的各方面研究。時代在發(fā)展，科技在不斷進步，為了培養(yǎng)出更高科技的人才，配合信息化時代的發(fā)展，從事計算機網(wǎng)絡的人員要不斷提升自身的信息技術水平，注重網(wǎng)絡信息安全的內(nèi)涵，保證研究策略和防護對策，對網(wǎng)絡信息安全的概念有正確的認識和了解，并掌握一定的網(wǎng)絡信息安全功能特點和網(wǎng)絡模型的建立等技術。另一方面，從事計算機網(wǎng)絡專業(yè)的研究人員，要全面學習《C語言程序設計》這門課程，并認真學好和運用?！禖語言程序設計》是計算機專業(yè)的核心教學課程和基礎學習科目，對計算機網(wǎng)絡、信息安全等高技術領域都有特別重要的研究意義。

2發(fā)現(xiàn)網(wǎng)絡信息安全的問題，制定研究計劃和防護模式

隨著計算機網(wǎng)絡技術的不斷發(fā)展和科技的不斷進步，全球信息化已走向全人類生活，成為人類發(fā)展的重要趨勢，科研人員要知道，計算機網(wǎng)絡已經(jīng)在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業(yè)以及人民日常生活中得到了極其重要的應用，所以計算機網(wǎng)絡信息技術對于當代的網(wǎng)絡平臺運用是非常有價值的。不久前美國在世界的矚目下，成立了網(wǎng)絡戰(zhàn)司令部，并高調(diào)提出了信息時代下網(wǎng)絡中心戰(zhàn)和網(wǎng)絡技術運用等思想，這就能充分地體現(xiàn)網(wǎng)絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網(wǎng)絡具有不安全性、不穩(wěn)定性、聯(lián)結(jié)形式多樣性、終端分布不均勻性、脆弱性、網(wǎng)絡的開放性、客戶使用不安全性、互連性等特征，致使許多計算機網(wǎng)絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網(wǎng)絡漏洞的攻擊，導致信息的泄漏，造成不必要的影響。所以網(wǎng)上信息的安全和保密是計算機科研人員的重要任務，是當代網(wǎng)絡技術革命至關重要的問題。科研人員要有清醒的意識，認識到網(wǎng)絡必須有足夠強的安全措施和防范模式，才能為客戶帶來較高的上網(wǎng)體驗，保護信息的安全，否則網(wǎng)絡將是無用的，沒有信息安全保障的，甚至會給使用者帶來網(wǎng)絡病毒感染以及各方面危害，嚴重的還有可能會危及國家安全。因此，無論是在計算機局域網(wǎng)還是在信息廣域網(wǎng)中，處處都存在著自然和人為等諸多不利因素，對計算機網(wǎng)絡都有可能造成許多脆弱性的攻擊和潛在威脅。故此，科研人員必須嚴格把關，注重計算機網(wǎng)絡的信息安全維護系統(tǒng)，制定計算機網(wǎng)絡的安全措施，全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象，規(guī)劃出切實可行的防范系統(tǒng)，這樣才能確保計算機網(wǎng)絡信息的嚴密性，讓計算機網(wǎng)絡用戶體驗到保密性、完整性和可用性的計算機網(wǎng)絡。學習計算機網(wǎng)絡的人員要有充分的“核心素養(yǎng)”，并具備嚴密的計算機思想。“核心素養(yǎng)”是以“素養(yǎng)”作為基礎，結(jié)合當代的科學知識的概念衍生出來的一種新型學習理念，而計算機網(wǎng)絡信息安全的科學內(nèi)涵具有復雜、嚴密、科技等特性，所以具有“核心素養(yǎng)”對于從事計算機網(wǎng)絡學習和研究人員來說是非常重要的，特別是在“密碼學”等研究領域的學者，必須要具有嚴密的思想和嚴謹?shù)膶W習態(tài)度，不斷探索和發(fā)現(xiàn)，發(fā)現(xiàn)網(wǎng)絡信息安全的問題，隨之制定研究計劃和防護模式，才能保證網(wǎng)絡信息安全工程能有效和全面的展開。

3注重網(wǎng)絡信息安全的理念，優(yōu)化防范措施和安全系統(tǒng)

3.1注重計算機網(wǎng)絡的數(shù)據(jù)加密技術，提高安全防護措施

目前木馬病毒領域已逐漸占據(jù)各大計算機網(wǎng)絡系統(tǒng)，并形成了一條分工明確且攻擊強度大的計算機網(wǎng)上黑色產(chǎn)業(yè)鏈。在國際刑法界列舉的計算機網(wǎng)絡病毒問題和現(xiàn)代社會新型病毒攻擊犯罪排行榜上，計算機犯罪導致人民群眾造成經(jīng)濟財產(chǎn)的損失案例已名列榜首。因此，計算機科研人員應當重視計算機網(wǎng)絡安全問題，把網(wǎng)絡信息安全列為國民經(jīng)濟各領域以及各大產(chǎn)業(yè)結(jié)構(gòu)發(fā)展的關鍵和研究方向，全面提高民族生存能力。所以計算機網(wǎng)絡的信息安全應該注重計算機網(wǎng)絡的數(shù)據(jù)加密技術，對網(wǎng)絡使用數(shù)據(jù)進行嚴格的加密和處理，防止惡意軟件進行對計算機網(wǎng)絡的使用客戶進行攻擊和肆意盜竊，提高群眾的安全防護措施。隨著時代的發(fā)展，科技不斷更新和改革，計算機行業(yè)逐漸占據(jù)各大商業(yè)市場，成為社會中必不可少的行業(yè)領域，計算機專業(yè)逐漸受到社會的關注和重視，成為民眾的熱點話題和探究方向。在實施和建立網(wǎng)絡安全防護網(wǎng)站時，研究人員要充分運用C程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網(wǎng)絡設計軟件，注重計算機網(wǎng)絡的數(shù)據(jù)加密技術，提高安全防護措施。根據(jù)C語言的研究內(nèi)容，其知識框架包括數(shù)據(jù)類型、數(shù)組、函數(shù)、結(jié)構(gòu)體、運算符、變量等，對計算機網(wǎng)絡以及信息安全等許多科技領域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進行編程序時，在軟件頁面的下方會出現(xiàn)“error”的標識，即錯誤分析，計算機網(wǎng)絡的研究人員要有明確的意識和研究態(tài)度，注重“scanf”和“printf”正確的使用方法，保證工作的正常實施。

3.2結(jié)合計算機網(wǎng)絡防火墻整合技術，保證安全防護功能

科研人員要從網(wǎng)絡信息安全的基本概念和當前網(wǎng)絡市場存在的漏洞問題以及安全問題入手，發(fā)現(xiàn)不足和缺陷，簡單分析客戶的使用情況，對信息加密技術、網(wǎng)絡安全技術、數(shù)字摘要、信息加密技術和數(shù)字簽名、數(shù)字信封、網(wǎng)絡證書、數(shù)字證書等數(shù)字安全技術進行研究和不斷試驗，圍繞計算機網(wǎng)絡安全問題著重研究和探討防火墻技術在當前網(wǎng)絡信息安全市場中的應用。從事計算機網(wǎng)絡的科研人員要注重方法和模式，全面分析計算機網(wǎng)絡的防火墻技術功能、計算機網(wǎng)絡類型、信息安全體系的結(jié)構(gòu)特點以及信息技術的發(fā)展歷程，從多種角度探討新一代計算機科學技術革命的發(fā)展意義和網(wǎng)絡防火墻技術的發(fā)展和應用技術，制定出高效的發(fā)展計劃和生產(chǎn)模式，并結(jié)合團體參加單位信息化的計算機網(wǎng)絡研究過程，有效地把改造的工作實際和計算機網(wǎng)絡設計成一種混合型和科技型的防火墻系統(tǒng)。計算機網(wǎng)絡的工作人員要充分的研究和發(fā)現(xiàn)設計該型防火墻的目的，發(fā)現(xiàn)計算機網(wǎng)絡客戶使用的情況和需要解決的問題，給出當前網(wǎng)絡模式下新型防火墻的使用理念和結(jié)構(gòu)組成，不斷研究其功能原理，最終才能實現(xiàn)計算機網(wǎng)絡和信息安全以及相關功能的運用過程。在計算機網(wǎng)絡運營過程中，信息安全的防火墻在自身內(nèi)部網(wǎng)和外部網(wǎng)之間會形成一個有助于減少信息攻擊的屏蔽子網(wǎng)，有了這個屏蔽子網(wǎng)，計算機網(wǎng)絡就能有效的運行，并可以較好地抵御來自內(nèi)外部各種信息安全的攻擊和各種計算機網(wǎng)絡的病毒威脅，還可以自動根據(jù)客戶對計算機使用的具體情況來完成內(nèi)外主機的交接和計算機網(wǎng)絡內(nèi)部的通信，甚至還可以智能更新當前網(wǎng)絡模式下信息的使用規(guī)則和過濾規(guī)則，自動配置當前的病毒過濾策略，具有強烈的防病毒功能，能抵御大多數(shù)惡性攻擊的病毒，防護計算機網(wǎng)絡的系統(tǒng)安全，能自動生成事件日記，有效記錄上網(wǎng)瀏覽記錄，同時還提供了Web、Mail等服務，為計算機網(wǎng)絡的用戶提供了多方面的服務系統(tǒng)。

3.3實施計算機網(wǎng)絡的安全隔離技術，制定安全防護模式

計算機網(wǎng)絡的工作人員要知道，我國當前電子政務網(wǎng)絡安全方面以及病毒暴露問題比較突出的有五個方面:第一，計算機病毒泛濫，由于隨著時代的發(fā)展，廣大人民群眾都離不開計算機，家家戶戶都安裝互聯(lián)網(wǎng)，但是由于人民群眾對計算機網(wǎng)絡安全防范意識較低，對病毒問題不重視，導致計算機病毒泛濫。第二，計算機網(wǎng)絡木馬程序帶來的安全保密方面的隱患，這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理，比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備，在插入U盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊，即網(wǎng)絡垃圾，特別是洪流攻擊，客戶在使用計算機網(wǎng)絡后沒有進行木馬病毒的查殺或者掃描，沒有及時清理網(wǎng)絡垃圾等等因素造成的。許多垃圾郵件阻塞網(wǎng)絡的高效運行。緊接著就是計算機網(wǎng)絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環(huán)節(jié)，通過調(diào)查數(shù)據(jù)顯示，其中W'mdows占70%、而15NIX系統(tǒng)占30%，科研人員在2007年截獲的計算機庫和病毒樣本中，病毒木馬和計算機后門程序?qū)蛻粲嬎銠C網(wǎng)絡的攻擊就高達84.5%，而且因盜號木馬引起的客戶網(wǎng)上資產(chǎn)失竊的金額也特別巨大，竟然超過10億人民幣。所以，從事計算機網(wǎng)絡安全的科研人員應當重視起來，以嚴謹?shù)膽B(tài)度對待計算機網(wǎng)絡出現(xiàn)的攻擊，并制定有效的解決措施。隨著科技的進步，在全球范圍內(nèi)呈現(xiàn)出同樣趨勢，即互聯(lián)網(wǎng)安全威脅問題日趨嚴重，已經(jīng)從病毒轉(zhuǎn)向了從人民群眾的計算機系統(tǒng)進行攻擊從而獲取經(jīng)濟利益為目的的木馬病毒，日益囂張，肆意蔓延，根據(jù)國際數(shù)據(jù)公司的數(shù)據(jù)，近年來全球網(wǎng)上因為客戶使用方法不當，失竊資產(chǎn)規(guī)模已經(jīng)猛增10億美元，其數(shù)目相當驚人，相當于4個北京奧運“鳥巢”，惡意軟件的開發(fā)，導致客戶計算機網(wǎng)絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網(wǎng)絡工作人員要實施計算機網(wǎng)絡的安全隔離技術，才能制定安全防護模式。

3.4完善計算機網(wǎng)路的訪問控制技術，優(yōu)化安全防護策略

計算機網(wǎng)絡在進行防火墻、網(wǎng)絡安全路由器、虛擬專用網(wǎng)、病毒防控中心、網(wǎng)絡防火墻、VI吁D、安全服務器等運用過程時，要集中力量進行安全檢查和病毒處理，對安全數(shù)據(jù)庫、計算機安全操作系統(tǒng)、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產(chǎn)品上進行嚴格把關。近幾年來，我國的科研人員對計算機網(wǎng)絡進行了安全操作系統(tǒng)、網(wǎng)絡安全數(shù)據(jù)庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究，網(wǎng)絡襲擊事件逐年減少，但由于人民群眾對于網(wǎng)絡安全的意識淡薄，且網(wǎng)絡安全的解決是一個循序漸進且綜合性復雜的問題，其中涉及諸多因素，包括計算機使用技術、網(wǎng)絡安全產(chǎn)品和管理計算機等問題，不是一朝一夕就可以解決的，因此為了構(gòu)筑2l世紀的新型環(huán)境下，國家信息安全以及計算機網(wǎng)絡安全保障體系，有效地保障國家人民群眾的財產(chǎn)安全、維護社會穩(wěn)定和市場經(jīng)濟的發(fā)展，就必須盡快致力于計算機網(wǎng)絡技術的研究和信息安全軟件的開發(fā)，全面增強廣大民眾的計算機網(wǎng)絡信息安全。

4總結(jié)

總而言之，計算機網(wǎng)絡的科研人員必須有充分的準備和清醒的頭腦，有效認清到網(wǎng)絡的脆弱性和潛在威脅以及現(xiàn)實中網(wǎng)絡安全方面客觀存在的各種網(wǎng)絡漏洞和網(wǎng)絡安全問題，制定詳細的計算機網(wǎng)絡防護計劃，提高對計算機網(wǎng)絡的研究手段和技巧，發(fā)現(xiàn)和制定有效的防護措施，減少計算機病毒等漏洞和缺陷，加強防護措施，采取強有力的計算機網(wǎng)絡防護安全策略，嚴格防護，層層把關，才能保障計算機網(wǎng)絡信息的安全。

作者:楊啟慧 單位:鄭州電力職業(yè)技術學院

參考文獻：

[1]楊雨峰.計算機網(wǎng)絡與信息安全防范措施探究——評計算機網(wǎng)絡與信息安全技術[J].新聞與寫作,2016(9):112-114.

[2]張明玉.計算機網(wǎng)絡的安全問題及預防策略探究[J].價值工程,2014,33(25):36.

[3]張宇希.基于云計算和虛擬化的計算機網(wǎng)絡攻防實驗教學平臺建設探索[J].實驗技術與管理,2015,32(4):59-60.

[4]宋明紅.改進量子進化算法在計算機網(wǎng)絡路由器選擇中的運用研究[J].科技通報,2014(1):174.

[5]劉長才.試析計算機網(wǎng)絡與信息安全系統(tǒng)的構(gòu)建與關鍵技術[J].計算機光盤軟件與應用,2015(1):89-90.

[6]劉旭光.計算機網(wǎng)絡與信息安全系統(tǒng)的構(gòu)建及相關技術分析[J].電子測試,2015(4):345.

篇3

一、2020年度網(wǎng)絡安全檢查工作組織開展情況

一、統(tǒng)一思想認識，提高政治站位。迅速召開專題會議，傳達學習財政部網(wǎng)絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網(wǎng)絡安全暨開展2020年網(wǎng)絡安全檢查的通知》文件精神，并對網(wǎng)絡安全工作作出了重要指示和部署。

二、加強統(tǒng)一領導，落實安全責任。為進一步加強對網(wǎng)絡安全檢查自查工作的組織領導，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領導小組，負責網(wǎng)絡安全檢查自查工作安排部署，嚴格對照核查內(nèi)容和工作要求，認真開展了自查工作。

三、加強督查督導，確保整改到位。結(jié)合我縣財政實際情況，組織安排好本地區(qū)財政系統(tǒng)網(wǎng)絡安全檢查工作，全面排查網(wǎng)絡風險、漏洞和突出問題，及時部署整改措施，提高網(wǎng)絡安全防護能力。

二、2020年網(wǎng)絡安全檢查情況匯總

一是組織領導方面。成立了由主要領導擔任第一責任人、各相關股室參與、信息中心負責具體工作的財政系統(tǒng)安全保護工作領導小組，統(tǒng)一協(xié)調(diào)全局開展財政專網(wǎng)運行安全管理工作。

二是網(wǎng)絡安全方面。一是做好本級計算機安全檢查。從內(nèi)外網(wǎng)是否混接、財政應用軟件是否使用ukey登錄、計算機殺毒、系統(tǒng)漏洞補丁修復、計算機實名制管理等方面對全局所有財政專網(wǎng)計算機進行網(wǎng)絡安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財網(wǎng)pc端及服務器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務器均采用了登錄強口令密碼、數(shù)據(jù)庫異地存儲備份、數(shù)據(jù)加密等安全防護措施。三是切實抓好金財網(wǎng)、外網(wǎng)、媒介和應用軟件的管理，對金財網(wǎng)pc端、外網(wǎng)pc端實行分網(wǎng)管理，嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強計算機應用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實責任方面。一是建立健全相關制度。為確保計算機網(wǎng)絡安全、建立健全了《計算機安全保密制度》、《網(wǎng)絡信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設和網(wǎng)絡安全能夠正常運行。二是制定了《縣財政局網(wǎng)絡安全應急預案》，按照要求定期開展應急演練。三是按照州財政局要求，聯(lián)合縣電信公司對全縣金財網(wǎng)ip地址進行了規(guī)范改造。四是結(jié)合省財政廳相關要求，正在對關鍵系統(tǒng)開展等保評測工作，嚴格按照網(wǎng)絡安全行業(yè)主管部門的要求，及時查漏補缺，完成評測整改工作。確保核心業(yè)務系統(tǒng)安全運行，保障全縣財政業(yè)務正常開展。五是對照國家等級保護2.0標準及省財政廳制定的相關技術規(guī)范添置入侵檢測、入侵防護、安全審計、數(shù)據(jù)備份等網(wǎng)絡安全防護設備。強化網(wǎng)絡安全硬件保障基礎，補齊網(wǎng)絡安全硬件建設上的短板。

四是宣傳教育方面。一是加強網(wǎng)絡安全學習培訓。定期不定期組織全局人員專題培訓等方式全方位宣傳學習《網(wǎng)絡安全法》等。二是積極主動對接當?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡安全宣傳周活動，每年定期組織預算單位財務人員集中培訓網(wǎng)絡安全知識與日常管理技巧，提高網(wǎng)絡安全意識，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風險。

五是落實經(jīng)費方面。將網(wǎng)絡安全建設經(jīng)費納入年初預算，確保經(jīng)費保障充足，相繼采購防火墻、堡壘機、安全管理系統(tǒng)等網(wǎng)絡安全產(chǎn)品，進一步提高了網(wǎng)絡安全技術保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內(nèi)容，網(wǎng)絡信息安全工作機構(gòu)健全、責任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經(jīng)費有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

雖然我縣財政系統(tǒng)網(wǎng)絡安全在上級部門的指導下取得了一定的成績，但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡信息安全知識宣傳較少、網(wǎng)絡安全管理專業(yè)技術力量薄弱等。

篇4

關鍵詞：計算機；網(wǎng)絡安全；防火墻；入侵檢測；防范措施

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1037-02

The Computer Network Security Causes of Problems and Hardware Guard Against Technical Analysis

YANG Di

(Civil Aviation Northwest Air Traffic Administration, Xi’an 710082 ,China)

Abstract: The Internet is an open source of information, the network system often suffer from a computer virus and hacker attacks, there? fore, stored in the computer information in and data may suffer damage, steal at any time, or lead to the computer system can not run nor? mally. Firewall as the preferred network internal and external connection barrier, which can effectively protect the computer network secu? rity. This paper analyzes the causes of the problem of network security and its influencing factors and firewall, intrusion detection system function and safety measures, to the current computer network security hardware protection system was introduced.

Key words: computer; network security; firewall; intrusion detection; preventive measures

計算機網(wǎng)絡應用的普及，使人們得以在生活、學習和工作中獲取信息共享、溝通與交流的便利。影響計算機網(wǎng)絡安全的原因有許多，有人為與非人為的因素，還有黑客入侵等，我們知道，網(wǎng)絡中總有一些人心存不良企圖，他們利用各種網(wǎng)絡和系統(tǒng)漏洞，闖入別人的計算機，非法獲得未經(jīng)授權的訪問信息，更糟糕的是，由于網(wǎng)絡傳播的便捷性，現(xiàn)如今各種網(wǎng)絡攻擊技巧與工具幾乎予取予求，而網(wǎng)絡應用的隱蔽性和網(wǎng)絡電子商務的大量應用，更進一步加劇了網(wǎng)絡破壞和犯罪的誘惑力。

因此，網(wǎng)絡安全問題日益受到人們的高度重視。而防火墻作為一種隔離技術，可以阻擋外來用戶的非授權入侵，防止信息被復制、篡改或損毀，有效地實現(xiàn)安全保密工作，是目前網(wǎng)絡安全保護的基本技術手段之一。

1計算機網(wǎng)絡安全問題的由來

網(wǎng)絡安全問題的產(chǎn)生，首先是由于不安全的網(wǎng)絡結(jié)構(gòu)本身?；ヂ?lián)網(wǎng)是一個由無數(shù)的局域網(wǎng)連接而成的超大型網(wǎng)絡，而在網(wǎng)間通信時，攻擊者可選擇在傳輸路徑中的任一臺主機上對數(shù)據(jù)包進行劫取。

數(shù)據(jù)竊聽的不可避免。在互聯(lián)網(wǎng)上傳播的絕大部分數(shù)據(jù)流是未經(jīng)加密的，明文的電子郵件，通過鍵盤輸入的用戶名、口令等，這些信息都很容易遭到竊取。

第三，也是非常重要的一點，就是網(wǎng)絡使用者普遍缺乏安全意識。絕大多數(shù)網(wǎng)絡用戶倚重的僅僅是計算機網(wǎng)絡功能本身，而并不具備對計算機或網(wǎng)絡通信技術的精通，不恰當、不嚴密的使用習慣加上專業(yè)知識的缺乏，可以說是造成網(wǎng)絡安全問題泛濫的誘因。

2影響計算機網(wǎng)絡安全的技術因素

從技術上講，首先是由于網(wǎng)絡資源的開放性。網(wǎng)絡是信息的載體，網(wǎng)絡之所以存在，就是因為需要和傳播信息，而任何一個網(wǎng)絡中的用戶都有可能或獲取信息。

其次，網(wǎng)絡資源的共享性。計算機網(wǎng)絡必須要能實現(xiàn)資源共享的目標，因此，外部的服務請求不可能完全被隔離，這樣一來，攻擊者們便有了通過服務請求截取或破壞數(shù)據(jù)包的可能性。

不合理的網(wǎng)絡系統(tǒng)設計，以及操作系統(tǒng)本身存在的漏洞加劇了這種風險。因為所有的網(wǎng)絡通信協(xié)議與服務程序都要依靠操作系統(tǒng)去實現(xiàn)，它同時也是網(wǎng)絡硬件設備驅(qū)動的載體，各種協(xié)議的復雜機理，使得網(wǎng)絡操作系統(tǒng)充滿了漏洞與缺陷，所謂道高一尺、魔高一丈，在現(xiàn)有的技術層面上，被惡意者抓住漏洞進行攻擊幾乎是無可避免的。

3計算機網(wǎng)絡安全的基本防護技術

計算機網(wǎng)絡安全防范，是通過各種網(wǎng)絡管理的控制手段，以及技術領域的解決辦法，以保證網(wǎng)絡環(huán)境中數(shù)據(jù)的正確、保密及完 整。計算機網(wǎng)絡安全主要有物理安全和邏輯安全兩個方面，但是根據(jù)使用者的不同，對網(wǎng)絡安全概念的理解也就不太一樣。例如：一般使用者認為，計算機網(wǎng)絡安全就是在網(wǎng)絡上傳輸涉及自身隱私或重要信息時，能夠保護信息不被竊聽或篡改，而網(wǎng)絡供應商們則認為，除了要保證網(wǎng)絡中傳輸信息的安全，還要考慮對網(wǎng)絡配置環(huán)境甚至硬件的各種破壞，以及出現(xiàn)異常后網(wǎng)絡通信的快速恢復。

保護網(wǎng)絡安全，最常用的一些技術手段包括：

1）身份驗證。即在進行信息交換之前，先驗證對方的“身份”，看是否合法授權用戶。舉一個簡單的例子，如登錄網(wǎng)銀系統(tǒng)時，要求用戶輸入用戶名、密碼等信息，就是一個身份驗證的過程。

2）加密技術。運用一些技術手段，把需要傳輸?shù)臄?shù)據(jù)變成“亂”碼傳送，數(shù)據(jù)傳至目的地后，再用特定的技術手段予以還原。數(shù)據(jù)在傳輸過程中即使遭偷竊，也因為“亂碼”“不知所云”，或者所需破解時間過長而失去了破解價值，從而達到數(shù)據(jù)保護的目的。

3）入侵檢測技術。

4）防病毒技術。

4防火墻與入侵檢測應用

4.1防火墻是什么

防火墻（Firewall）“防火墻”，顧名思義就是一道墻，一道將危險隔離于網(wǎng)絡之外的屏障。它其實就是一種隔離技術，你可以把它更形象地理解成一道防盜門，只有擁有授權的用戶（拿著鑰匙的人）可以進出，或者只有某些數(shù)據(jù)（出門證上羅列的物品）可以進出。

有了防火墻這種防范系統(tǒng)，除非是經(jīng)過嚴格“審批”的用戶和信息，網(wǎng)絡再也不能任意出入，這樣一來，便可保證網(wǎng)絡中的輸入輸出信息是受到安全防護的。

4.2防火墻的基本技術類型

防火墻產(chǎn)品已然眾多，但總體來講，傳統(tǒng)技術不外乎“包過濾型”和“應用型”兩大類。

防火墻的包過濾型技術。是在OSI模型中的傳輸層與網(wǎng)絡層之間，為了證明數(shù)據(jù)包是否允許被通過，直接對數(shù)據(jù)信息進行檢驗其是否屬于合格。在保證了傳輸數(shù)據(jù)的安全后，才能將數(shù)據(jù)包發(fā)送到出口端，否則就會在數(shù)據(jù)流中毀滅和丟棄。這種防火墻技術使用廣泛且相對廉價，現(xiàn)今的大多數(shù)路由器均可提供這種功能，實現(xiàn)成本不高，事實上，它也確實能夠基本滿足大多數(shù)用戶的安全需求。

防火墻的應用型技術。它工作于OSI模型中的最高層――應用層，所謂應用又被稱為應用網(wǎng)關，它可阻擋不安全信息的侵入，確保傳輸過程的安全，監(jiān)控與控制應用層的通信流，阻止不安全信息的進入。應用型防火墻的優(yōu)點是安全性更高，缺點則是設置復雜，對系統(tǒng)的整體性能也存在一定影響。

新一代的應用中還包括了應用型監(jiān)測防火墻技術，它實際已超越了最初設定的防火墻的定義――主動、實時的監(jiān)測；具有分析判斷能力，屬于“智能型”系統(tǒng)；檢測網(wǎng)絡外部攻擊的同時，也防范內(nèi)部破壞。顯然，這種運行機理大大提升了它的防護強度，不過，雖然監(jiān)測型防火墻的安全性更好，但由于其實現(xiàn)成本較高，制約了它的進一步普及。

4.3防火墻與入侵檢測聯(lián)動

入侵檢測（Intrusion Detection）是傳統(tǒng)防火墻技術的合理補充與延伸。它將計算機網(wǎng)絡與系統(tǒng)中的關鍵點信息進行分析，從而發(fā)現(xiàn)不安全的侵入現(xiàn)象。它集記錄、檢測、報警、響應等各安全技術于一身，除了對外來入侵進行檢測，還可監(jiān)督內(nèi)在的未經(jīng)授權活動。

入侵檢測是一種積極、主動的安全防護技術。在實際應用中，我們根據(jù)所要防范對象的不同，將入侵檢測系統(tǒng)分為基于網(wǎng)絡的入侵檢測和基于主機的入侵檢測。

保護網(wǎng)絡安全是一項系統(tǒng)工程，它不可能僅靠一兩個功能單一的產(chǎn)品來實現(xiàn)，更為合理的狀況應該是，整個系統(tǒng)的安全性應由一套工作機理不同、技術手段互相補充、軟硬件結(jié)合的綜合措施來保障。而這其中，入侵檢測系統(tǒng)和防火墻的組合就是一種比較好的安全防護模式，防火墻的不足可由入侵檢測系統(tǒng)來填補，反之，防火墻的技術特點又成為入侵檢測系統(tǒng)的保障。大量的實踐證明，此防范措施可以使得網(wǎng)絡安全防御能力得到進一步的提高。

綜上，計算機網(wǎng)絡安全是一個超越于純技術領域的社會性問題，防火墻或入侵檢測這樣的單一產(chǎn)品雖然無法解決所有的網(wǎng)絡安全難題，但它的確不失為一種可以利用有限的資源，保護大多計算機網(wǎng)絡免受威脅的有效的硬件防護手段。

參考文獻：

[1]皮興進.計算機網(wǎng)絡系統(tǒng)安全威脅及其防護策略的研究[J].才智,2009(17).

[2]馬莉.基于防火墻病毒防護的計算機網(wǎng)絡安全[J].科技資訊,2010(2).

篇5

論文摘要 計算機和通訊網(wǎng)絡的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。政府、企業(yè)、團體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網(wǎng)絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網(wǎng)絡中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡安全的防護體系，從而對網(wǎng)絡安全的防護策略進行探討。

0 引言

網(wǎng)絡給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術，如入侵檢測、防火墻技術、通道控制機制、服務器，然后盡管如此，計算機信息安全和網(wǎng)絡安全問題還是頻發(fā)。網(wǎng)絡HACKER活動日益猖獗，他們攻擊網(wǎng)絡服務器，竊取網(wǎng)絡機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網(wǎng)絡信息安全特別是網(wǎng)絡數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡安全的具體策略。

1 目前網(wǎng)絡中存在的主要安全威脅種類

1.1 計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機病毒主要是通過復制、傳送數(shù)據(jù)包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡等都是傳播計算機病毒的主要途經(jīng)。計算機病毒的產(chǎn)生是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。

1.2 特洛伊木馬

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。

1.3 拒絕服務攻擊

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之。其實對網(wǎng)絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠?qū)δ繕嗽斐陕闊?，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。

1.4 邏輯炸彈

邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。

1.5 內(nèi)部、外部泄密

由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵Web或其他文件服務器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。

1.6 黑客攻擊

這是計算機網(wǎng)絡所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡偵察，它是在不影響網(wǎng)絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害

1.7 軟件漏洞

操作系統(tǒng)和各類軟件都是認為編寫和調(diào)試的，其自身的設計和結(jié)構(gòu)始終會出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。

2 網(wǎng)絡信息與網(wǎng)絡安全的防護對策

盡管計算機網(wǎng)絡信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡信息的安全。

2.1 技術層面上的安全防護對策

1）升級操作系統(tǒng)補丁

操作系統(tǒng)因為自身的復雜性和對網(wǎng)絡需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統(tǒng)升級外，也包括各種網(wǎng)絡設備，均需要及時升級并打上最新的系統(tǒng)補丁，嚴防網(wǎng)絡惡意工具和黑客利用漏洞進行入侵。

2）安裝網(wǎng)絡版防病殺毒軟件

防病毒服務器作為防病毒軟件的控制中心，及時通過INTERNET更新病毒庫，并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。

3）安裝入侵檢測系統(tǒng)

4）安裝網(wǎng)絡防火墻和硬件防火墻

安裝防火墻，允許局域網(wǎng)用戶訪問INTERNET資源，但是嚴格限制INTERNET用戶對局域網(wǎng)資源的訪問。

5）數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng)

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術，隨著計算機網(wǎng)絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。

6）操作系統(tǒng)安全內(nèi)核技術

操作系統(tǒng)安全內(nèi)核技術除了在傳統(tǒng)網(wǎng)絡安全技術上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

7）身份驗證技術身份驗證技術

身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程嗎，能夠有效防止非法訪問。

2.2 管理體制上的安全防護策略

1）管理制度的修訂及進行安全技術培訓；

2）加強網(wǎng)絡監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡管理人員缺乏安全觀念和必備技術，必須進行加強；

3）信息備份及恢復系統(tǒng)，為了防止核心服務器崩潰導致網(wǎng)絡應用癱瘓，應根據(jù)網(wǎng)絡情況確定完全和增量備份的時間點，定期給網(wǎng)絡信息進行備份。便于一旦出現(xiàn)網(wǎng)絡故障時能及時恢復系統(tǒng)及數(shù)據(jù)；

4）開發(fā)計算機信息與網(wǎng)絡安全的監(jiān)督管理系統(tǒng)；

5）有關部門監(jiān)管的力度落實相關責任制，對計算機網(wǎng)絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結(jié)合”的原則，逐級建立安全保護責任制，加強制度建設，逐步實現(xiàn)管理的科學化、規(guī)范化。

參考文獻

[1]簡明.計算機網(wǎng)絡信息安全及其防護策略的研究[J].科技資訊，2006(28).

[2]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護，2006(9).

篇6

隨著廣泛應用的計算機網(wǎng)絡和日臻成熟的計算機技術，人們開始重新認識計算機網(wǎng)絡安全問題。計算機邏輯安全和物理安全，是傳統(tǒng)的計算機網(wǎng)絡安全的主要內(nèi)容。對于計算網(wǎng)絡安全保護，主要是立足于其信息內(nèi)容的可用性和準確性方面。而隨著時代的變遷，計算網(wǎng)絡安全不單單涵蓋了硬件安全，同時還需要對計算機數(shù)據(jù)的安全性提供保障。目前，計算機網(wǎng)絡技術，其安全保護的核心，就是其完整性和可用性?？傮w來說，計算機網(wǎng)絡的完整性是指在未經(jīng)授權的情況下，對計算機網(wǎng)絡數(shù)據(jù)不遭受破壞和惡意修改提供保障。網(wǎng)絡系統(tǒng)的安全，主要是包括信息和網(wǎng)絡安全兩個方面。信息安全主要是對網(wǎng)絡數(shù)據(jù)的完整性和保密性提供保障。而網(wǎng)絡安全涵蓋了廣泛的內(nèi)容，它是在互通互聯(lián)的網(wǎng)絡基礎上，對人員操作、應用服務過程、網(wǎng)絡系統(tǒng)及操作系統(tǒng)、物理線路的安全性提供保障。

二、計算機網(wǎng)絡中常見的安全問題

新的歷史時期，伴隨著計算機網(wǎng)絡的日臻成熟，也開始凸顯了越來越嚴峻的計算機網(wǎng)絡安全問題。而這些問題不單單對計算機網(wǎng)絡的發(fā)展和進步形成了一定的阻礙，同時，也為計算機網(wǎng)絡安全問題提出了新的挑戰(zhàn)。實踐證實，有諸多因素會導致計算機網(wǎng)絡安全，具體涵蓋以下方面的內(nèi)容：

1.計算機自身存在的因素

計算機病毒是計算機自身存在問題的主要體現(xiàn)。計算機病毒的特點是，擁有較長的潛伏期，同時具有較強的傳播性和極大的破壞力。受到病毒攻擊的計算機，往往會遭受巨大的損害。通常情況下，計算機病毒都是在程序或計算機編程里隱藏，進入計算機后，會對計算機的各項功能產(chǎn)生嚴重的影響，甚至對計算機的程序代碼和指令進行修改，進而對計算機的正常使用帶來影響。由于一些病毒所具有的自我復制功能，對計算機網(wǎng)絡會產(chǎn)生非常大的危害。

2.計算機非法攻擊

來自網(wǎng)絡黑客的攻擊，是計算機網(wǎng)絡中面臨的最大的安全問題。目前，黑客攻擊非常猖獗。隨著日益普及的計算機網(wǎng)絡，開始出現(xiàn)了利用自身掌握的計算機技巧或者是利用計算機網(wǎng)絡的不足，為獲取一些數(shù)據(jù)庫的資料，在未經(jīng)授權的情況下，惡意攻擊或者對計算機信息資源資料進行篡改。通過對網(wǎng)絡系統(tǒng)平臺的破壞，而使系統(tǒng)的使用功能被損壞，進而對系統(tǒng)正常使用和運行帶來破壞。在風險管控下，需采取有效的防御手段，對計算機的網(wǎng)絡安全提供保障。

3.計算機網(wǎng)絡的自然威脅

在應用計算機的過程中，可能會因為長時間的使用，而損壞到計算機的硬件或者是軟件，久而久之，就會對計算機網(wǎng)絡功能的正常使用帶來影響。同時，由于一些不確定因素，如發(fā)生自然災害或者是計算機所處的環(huán)境發(fā)生變化，也是計算機安全問題的誘因。網(wǎng)絡中一些軟件工具的下載，由于沒有采取任何的防護措施，也會使計算機網(wǎng)絡風險進一步加大。

4.用戶帶來的安全隱患

目前，已有越來越多的用戶開始使用計算機網(wǎng)絡，但是僅有少數(shù)用戶擁有精湛的網(wǎng)絡技術和豐富的計算機知識。大部分用戶僅僅是掌握一些基本的網(wǎng)絡功能，卻不是十分了解計算機網(wǎng)絡安全。一些用戶由于安全意識的匱乏，在對網(wǎng)絡進行使用時，常常會不知不覺地泄露賬號密碼，同時由于缺乏相應的防護措施，而使計算機遭受黑客的攻擊。而用戶即便對安全問題比較重視，但由于缺乏計算機網(wǎng)絡技術，也不能有效控制安全隱患，并逐漸擴大了安全問題，產(chǎn)生了極其嚴重的后果。同時因為互聯(lián)網(wǎng)擁有龐大的網(wǎng)絡用戶，若不能加強自身的防范，則僅僅依靠外界力量，則很難徹底解決問題。

三、基于風險管控下計算機網(wǎng)絡安全防范的具體措施

針對計算機網(wǎng)絡安全中存在的問題，可采取以下的防范措施：

1.對殺毒和防毒軟件正確使用

殺毒軟件可有效查殺計算機網(wǎng)絡病毒，采用正規(guī)的殺毒和網(wǎng)絡防毒軟件，可使網(wǎng)絡的安全性進一步增加。若網(wǎng)絡系統(tǒng)被侵入病毒，或者是利用網(wǎng)絡渠道，病毒向其他方向傳播，則在第一時間內(nèi)，網(wǎng)絡防毒軟件就會檢測出病毒，并由殺毒軟件查殺病毒，實現(xiàn)網(wǎng)絡防護。事實上，防毒比殺毒更重要。電腦中侵入了網(wǎng)絡病毒，才需要進行殺毒，而此時的計算機，已經(jīng)在病毒的入侵下，受到了一定的威脅和影響。所以采取有效的防護措施，能對病毒入侵網(wǎng)絡系統(tǒng)，起到有效的防護作用。對殺毒軟件及時的安裝和更新，能對網(wǎng)絡系統(tǒng)的安全性提供保障。

2.對網(wǎng)絡權限嚴格控制

在整個計算機網(wǎng)絡系統(tǒng)中，需要通過身份來認證網(wǎng)絡和每臺計算機的地址，只有通過認證，才能對相應的權限進行獲取，允許對網(wǎng)絡的訪問。為了對信息的訪問權限進行限制，計算技術可采用密保的方式。而網(wǎng)絡工作者在進行操作時，只需根據(jù)自己的權限進行。采取這樣的措施，對用戶對網(wǎng)絡資源的訪問進行了限制，規(guī)避沒有權限的用戶對網(wǎng)絡信息的隨意獲取。為了預防在身份認證時，網(wǎng)絡黑客的攻擊，需要使認證方式更為嚴密，多重加密網(wǎng)絡，對網(wǎng)絡訪問權限嚴格控制。為了對網(wǎng)絡數(shù)據(jù)的安全性提供保護，嚴禁無授權用戶的訪問。

3.運用加密技術

對密碼的設定，是通常意義上的加密技術。通過融合網(wǎng)絡通信、計算機和數(shù)字信息等，保護計算機網(wǎng)絡?？赏ㄟ^數(shù)字簽名、驗證和密匙的運用，來實現(xiàn)設計密碼的過程。其工作原理是通過雙方的約定，由其中的一方將特定的信息發(fā)送給另一方。由另一方解密信息，在將信息送回，建立雙方的認證關系。智能卡是另外一種加密技術，這是一種與信用卡相類似的具有人工智能的加密技術。此技術的運用，會進一步提高安全度，對于更好地保護計算機，產(chǎn)生良好的效果。

4.運用網(wǎng)絡系統(tǒng)對恢復功能進行備份

遭受黑客攻擊的計算機網(wǎng)絡，會自然而然地損壞到數(shù)據(jù)信息。為將網(wǎng)絡攻擊所帶來的風險降低，更好恢復數(shù)據(jù)，可實施網(wǎng)絡系統(tǒng)備份的方式。通過備份計算機硬件，在故障發(fā)生時，能對硬件進行更換和恢復，同理，備份重要信息和軟件，當受到攻擊的網(wǎng)絡損壞數(shù)據(jù)之后，運用網(wǎng)絡系統(tǒng)備份功能，可及時還原信息和軟件。這種對于安全問題的補救方式，即可對物理性損壞帶來的問題進行有效的應對，同時也對網(wǎng)絡攻擊產(chǎn)生的嚴重后果進行有效預防。

5.提高網(wǎng)絡工作者的技術和安全意識

要想使網(wǎng)絡安全問題從根本上得到解決，應立足于網(wǎng)絡工作者自身角度，充分利用各種宣傳手段，如網(wǎng)絡安全問題宣傳、教育等，使網(wǎng)絡工作者的安全意識進一步增強，能對網(wǎng)絡攻擊帶來嚴重后果充分認識，規(guī)避發(fā)生網(wǎng)絡安全事故。另一方面，通過嚴格培訓網(wǎng)絡工作者，掌握更多的、更先進的網(wǎng)絡知識，掌握計算機網(wǎng)絡前沿技術，完善計算機網(wǎng)絡的管理工作，規(guī)避工作中失誤的發(fā)生，使網(wǎng)絡的安全性進一步增強。

6.保障信息系統(tǒng)安全，建立完善的管理制度

篇7

關鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全；防御措施

一、計算機網(wǎng)絡安全影響因素以及網(wǎng)絡安全的特征

（一）計算機網(wǎng)絡安全影響因素分析影響計算機網(wǎng)絡安全性的因素多種多樣。計算機運行過程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡安全設置不科學存在漏洞，為及時對漏洞進行修復，或者是系統(tǒng)優(yōu)化不及時等都會加劇安全問題的威脅。此外，在實踐中，由于客戶所接網(wǎng)絡存在安全漏洞也是導致計算機網(wǎng)絡安全問題產(chǎn)生的關鍵原因。例如，在使用的過程中，不可避免的需要使用到較多的軟件，而這些軟件則存在著大大小小的漏洞，如果在應用過程中，不法分子一旦利用這些軟件漏洞，則客戶的隱私信息極易被竊取。此外，計算機網(wǎng)絡本身的不安全性，這也是網(wǎng)絡安全問題產(chǎn)生的重要原因。影響計算機網(wǎng)絡安全的因素也反映在人為攻擊中，例如，黑客攻擊引起的計算機網(wǎng)絡不安全現(xiàn)象，攻擊有主動和被動兩種類型。各種形式的針對相應利益的攻擊，信息盜竊和篡改信息等，都對計算機網(wǎng)絡的安全性產(chǎn)生影響。這是主動攻擊。被動攻擊是在不影響網(wǎng)絡正常運行的情況下篡改計算機信息以獲得相應的好處。最常見的一種是信息泄漏。

（二）計算機網(wǎng)絡安全的特征體現(xiàn)計算機網(wǎng)絡安全具有鮮明的特點，主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡安全系統(tǒng)是確保計算機網(wǎng)絡安全的重要基礎，并且在不斷變化的網(wǎng)絡模式下不斷更新和完善，網(wǎng)絡安全的多元化特征也得到體現(xiàn)。計算機表現(xiàn)內(nèi)容的多樣性，可以確保在技術方向上完善網(wǎng)絡安全性，系統(tǒng)中使用了更多的多模式系統(tǒng)和技術來應對這種多樣化的特性。此外，計算機網(wǎng)絡安全性的特征也從復雜性方面清楚地呈現(xiàn)出來，在計算機網(wǎng)絡技術的不斷發(fā)展過程中，客戶端的種類繁多，易受外部因素的影響，威脅了計算機網(wǎng)絡的安全，網(wǎng)絡安全的復雜性進一步加深。

二、計算機網(wǎng)絡安全管理的重要性和防御措施實施

（一）計算機網(wǎng)絡安全管理的重要性計算機網(wǎng)絡安全管理的發(fā)展有其實際需求，加強計算機網(wǎng)絡安全管理可以確保信息的安全性和完整性。隨著計算機系統(tǒng)的不斷完善，計算機網(wǎng)絡技術已在許多領域得到應用，并在大屯錫礦的生產(chǎn)、經(jīng)營和生活中發(fā)揮了重要作用。確保計算機網(wǎng)絡應用程序的安全性顯得尤為重要。只有加強計算機網(wǎng)絡安全管理水平，才能保證計算機網(wǎng)絡的整體安全，并有助于提高計算機網(wǎng)絡安全的整體管理質(zhì)量水平。

（二）計算機網(wǎng)絡安全防御措施實施我認為，計算機網(wǎng)絡安全防御措施的實施應結(jié)合大屯錫礦的實際工作需要，可以從以下幾點加強關注：第一，加強計算機網(wǎng)絡的物理防御水平。在開展計算機網(wǎng)絡安全防御工作時，必須更加注意物理層的防御。物理層的網(wǎng)絡安全問題比較突出，在防御過程中，有必要加強中央機房的安全管理，確保各種硬件設備的安全，提高網(wǎng)絡的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網(wǎng)絡的核心，根據(jù)現(xiàn)有管理規(guī)定，計算機管理員應注意機房的通風和干燥，避免光照，采取適當?shù)姆阑鸫胧?，并配置精密空調(diào)以調(diào)節(jié)室溫、濕度，通過UPS調(diào)節(jié)電源。在物理層面上做好安全管理可以對提高計算機網(wǎng)絡的信息安全起到積極作用。其次，STP生成樹協(xié)議用于將交換機形成為環(huán)形網(wǎng)絡。此操作可以避免LAN中的單點故障和網(wǎng)絡環(huán)回，從而提高網(wǎng)絡可用性。第二，加強計算機網(wǎng)絡安全防護技術。從技術層面上防止計算機網(wǎng)絡安全問題的發(fā)生更為重要，這也是解決網(wǎng)絡安全問題的相對簡單的方法。防火墻技術的使用在確保計算機網(wǎng)絡應用程序的安全性方面起著重要作用，該技術的應用可以在內(nèi)部和外部網(wǎng)絡之間建立安全網(wǎng)關，從而可以幫助監(jiān)視網(wǎng)絡數(shù)據(jù)信息，通信量和數(shù)據(jù)源的傳輸，實施記錄以幫助確保網(wǎng)絡信息安全。第三，加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位，嚴格遵守公司的計算機加域管理，認真做好加域計算機各項基本信息的采集，做好相應的臺賬，對所有加入AD域的計算機安全集中管理，統(tǒng)一安全策略。第四，在日常的工作中，對相關人員進行培訓，要求相關人員不得將與機密信息相關的辦公自動化設備連接到Internet或其他公共信息網(wǎng)絡，不得在機密計算機上安裝從外網(wǎng)中下載的軟件，不得在機密計算機上使用無線網(wǎng)卡，鼠標，鍵盤和其他無線設備，并且不要卸載未經(jīng)授權的安全計算機防病毒軟件，主機監(jiān)視或?qū)徍塑浖?，不得使用非機密的辦公室自動化設備來處理機密信息，并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五，加強網(wǎng)絡安全的宣傳力度。2019年國家網(wǎng)絡安全宣傳周的主題是“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”，我作為一名大屯錫礦的計算機管理員，應該對每一名職工做好網(wǎng)絡安全的宣傳工作，網(wǎng)絡并非法外之地，我們要從自己做起，從點滴做起。

三、結(jié)語

總之，在計算機網(wǎng)絡的實際應用過程中，會受到很多因素的影響，從而導致計算機網(wǎng)絡的不安全。這就需要相應的網(wǎng)絡安全管理工作，及時有效地應對計算機網(wǎng)絡安全問題，并提高計算機網(wǎng)絡安全的使用率。只有加強這些基本層別的安全性，我們才能確保計算機網(wǎng)絡安全防御的有效性。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應用[J].信息通信技術,2016(6):25.

[2]劉瑞紅,王利勤.計算機網(wǎng)絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護,2016(20):94.

篇8

關鍵詞：網(wǎng)絡安全；技術；防范

隨著當前校園信息化建設的快速發(fā)展，各級各類學校十分重視計算機網(wǎng)絡在校園的廣泛應用，網(wǎng)絡的發(fā)展實現(xiàn)了教育的跨時間、跨區(qū)域和跨學科的特點，使學生充分享受到網(wǎng)絡世界里最好的教育資源。雖然計算機網(wǎng)絡給校園學習和生活帶來了前所未有的便利，但隨著對互聯(lián)網(wǎng)的更多依賴，互聯(lián)網(wǎng)絡的更加開放，校園網(wǎng)絡的安全性也變得更加重要，因此，對校園網(wǎng)的安全運行進行深層設計，有效規(guī)避校園網(wǎng)絡安全風險，具有很重要的現(xiàn)實意義。

一、影響校園計算機網(wǎng)絡安全主要因素

網(wǎng)絡技術的發(fā)展，使得網(wǎng)絡攻擊變得越來越復雜，如果一個校園網(wǎng)沒有應對安全威脅相關的網(wǎng)絡設備對攻擊進行主動的防御，那么這個校園網(wǎng)就很可能遭到致命的攻擊，而且因此帶來的后果是無法預料的。當前校園網(wǎng)絡中影響安全的主要因素有以下幾種：

1、病毒入侵。所謂計算機病毒，其實就是由編制者在計算機程序中插入了具有破壞計算機功能或者破壞程序中數(shù)據(jù)，影響操作者對計算機的使用，同時能夠自我復制的一組計算機程序代碼或者相關指令。通常都是指電腦黑客利用互聯(lián)網(wǎng)傳播病毒，對特點的目標，如游戲服務器或網(wǎng)絡進行攻擊，也指通過特殊技術手段對個人電腦植入病毒，竊取電腦用戶個人資料，隱私信息，甚至銀行賬號信息等，以從中獲取不正當利益為目的，其特點是具有破壞性，復制性和傳染性。

2、木馬程序入侵。在計算機安全學中，通常會提到“特洛伊木馬”一詞，一般由服務器端和客戶兩部分組成，是因為其服務器端通過各種欺騙或者偽裝的方法進入被入侵主機后，悄悄地打開系統(tǒng)的某端口，造成其客戶端立即可以與其相連接，進而取得系統(tǒng)的完整控制權或惡意傳播網(wǎng)絡病毒。通常，幾乎所有的木馬程序都會使用偽裝術，欺騙網(wǎng)絡用戶，木馬程序會用盡所有辦法隱藏自己，通過蒙騙用戶，使用戶端去執(zhí)行服務端所發(fā)出的指令。

3、拒絕服務攻擊。此類攻擊會造成目標機器停止提供服務，這種停止提供服務行為，具有極大的危害性，也是網(wǎng)絡黑客常用的攻擊手段之一，特別嚴重時，會造成整個校園網(wǎng)絡完全癱瘓。一般校園網(wǎng)絡中出現(xiàn)網(wǎng)絡帶寬異常現(xiàn)象時，這也是可以劃分為消耗性拒絕服務攻擊，實際上，只要能夠?qū)δ繕酥鳈C造成麻煩，使部分服務功能被暫停，嚴重時，甚至導致主機死機，都屬于拒絕服務攻擊范籌。其實，拒絕服務攻擊究其原因，是由于網(wǎng)絡協(xié)議本身的安全缺陷造成的，這個問題一直沒有取得最佳的解決方案，所以，拒絕服務攻擊也成為了攻擊者的慣用伎倆。

4、網(wǎng)絡入侵攻擊。網(wǎng)絡入侵攻擊是指利用網(wǎng)絡先天存在的漏洞或安全缺陷對網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行攻擊。入侵者具有熟練的計算機編程的能力和技巧，通過非法取得網(wǎng)絡或文件訪問的授權，這種入侵到其他網(wǎng)絡內(nèi)部的行為會造成很嚴重的后果。當然有時入侵者并不是以目標主機為攻擊對象，而是將目標主機僅僅作為網(wǎng)絡入侵的跳板，利用淪為跳板的主機對其他主機進行病毒感染或木馬攻擊。

網(wǎng)絡入侵攻擊因為表現(xiàn)形式多樣，且很難對其進行準確預防，特別是攻擊目標的不確定性，所以很難找到有效的針對性防范措施。

二、校園網(wǎng)有效安全防范技術

針對上述破壞校園網(wǎng)絡安全的因素，使我們認識到校園網(wǎng)絡安全不僅要保護計算機網(wǎng)絡設備的安全，還要保護網(wǎng)絡系統(tǒng)和網(wǎng)絡數(shù)據(jù)的安全。因此針對校園網(wǎng)絡可能存在的安全問題，采取切實可行的網(wǎng)絡安全保護方案，是每位校園網(wǎng)絡管理者必須認真對待的重要問題，不管保護校園網(wǎng)絡安全任務有多艱巨，但只要管理者對關鍵技術予以重視，網(wǎng)絡安全還是可控、可防的。

1、防火墻控制技術。防火墻技術是目前校園比較普遍使用的網(wǎng)絡安全技術，防火墻指的是一個由軟件和硬件設備組合而成，是一種隔離技術，通過它可以將校園內(nèi)網(wǎng)和外網(wǎng)分開，從而保護校園內(nèi)網(wǎng)免受非法用戶的入侵，防火墻通常由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關四個部分組成。

2、入侵檢測技術。入侵檢測系統(tǒng)是一種積極主動有意識的網(wǎng)絡安全防護系統(tǒng)，可對網(wǎng)絡傳輸進行即時監(jiān)視，是基于智能和動態(tài)分析為基礎的網(wǎng)絡入侵檢測技術，它可以主動地對來自內(nèi)部和外部檢測出來的具有攻擊性的信息進行反應，以實現(xiàn)自我實時保護，一般可以分為兩類，分別基于主機和基于網(wǎng)絡。目前，在實際應用中占主要部分的是基于主機的入侵檢測系統(tǒng)，而基于網(wǎng)絡的入侵檢測系統(tǒng)通常處于被動狀態(tài)，主要采用被動的方法收集網(wǎng)絡上的數(shù)據(jù)。采用入侵檢測技術極大地提高了校園網(wǎng)絡的安全性能，可以有效地防范來自互聯(lián)網(wǎng)的大多數(shù)威脅，被認為是防火墻之后的第二道安全閘門，在彌補防火墻的靜態(tài)缺陷方面有著舉足輕重的作用。

3、數(shù)據(jù)加密技術。密碼技術是指通信雙方按照事先約定的法則，對交換的信息進行特殊變換的一種保密技術。隨著通信技術的進步，數(shù)據(jù)加密技術也取得了飛速發(fā)展，通過對原始信息的二次、甚至多次加工，使得網(wǎng)絡攻擊者即使竊取到網(wǎng)絡信息，有時也無法破解信息的真實內(nèi)容，因為加密、解密雙方各只有一對私鑰和公鑰。

將數(shù)據(jù)加密技術和其他防范技術進行有機結(jié)合，可以取得極佳的網(wǎng)絡安全防范效果，可以廣泛地運用于校園重要數(shù)據(jù)傳輸，如師生身份認證、訪問控制、數(shù)字簽名、數(shù)據(jù)完整性驗證、圖書版權保護等。

4、其他幾種安全對策。除了上述的網(wǎng)絡防范技術外，我們還可以從其他多方面對校園網(wǎng)絡進行安全防范，如對網(wǎng)絡進行物理分段，交換式集線器代替共享式集線器，虛擬VLAN的劃分，以及養(yǎng)成良好的軟件操作習慣等方面對網(wǎng)絡安全進行有效的防范。

參考文獻：

篇9

【關鍵詞】Linux；防火墻；多出口；校園網(wǎng)

一、引言

隨著Internet技術的迅速發(fā)展，計算機網(wǎng)絡已經(jīng)在遠程教育、教務管理、學籍管理、學校行政工作管理等校園網(wǎng)領域得到了廣泛的應用和發(fā)展，取得了良好的效果[1]。網(wǎng)絡的高速發(fā)展為學校行政管理人員、學生和教師帶來了極大的便利，但是也存在巨大的安全威脅，網(wǎng)絡安全已經(jīng)引起了許多專家和學者的研究[2]。傳統(tǒng)的網(wǎng)絡安全防御策略采用的手段包括許多種，比如訪問控制、身份認證、數(shù)據(jù)加密等，以防御系統(tǒng)入侵，阻止病毒、木馬等入侵，但是隨著校園網(wǎng)應用平臺的增多，網(wǎng)絡入侵技術也迅速發(fā)展，因此必須針對不同的應用設置不同的防御規(guī)則，防火墻在這一方面具有先天的優(yōu)勢[3]。

目前，校園網(wǎng)絡接入到互聯(lián)網(wǎng)或者教育網(wǎng)時，在網(wǎng)絡出口邊界部署多出口防火墻，能夠有效提升防火墻的利用價值，但是多出口防火墻造價非常昂貴，并且許多核心技術掌握在部分大公司里，比如思科、邁普等，導致各個學校的網(wǎng)絡建設需要承擔較大的資金壓力，阻礙了學校信息化水平的發(fā)展[4]。為了解決上述問題，本文基于筆者多年的校園網(wǎng)絡安全防御管理實踐經(jīng)驗，基于Linux內(nèi)置防火墻和路由器等，設計了一種校園網(wǎng)多用途防火墻，能夠?qū)崿F(xiàn)不同的應用連接，價格低，配置靈活，具有較好的普及意義。

二、多用途防火墻功能分析

Linux操作系統(tǒng)作為一個開放式的網(wǎng)絡操作系統(tǒng)，其具有較好的穩(wěn)定性、健壯性，并且價格低廉[5]。Linux操作系統(tǒng)自身擁有強大的防火墻，并且隨著互聯(lián)網(wǎng)技術發(fā)展，Linux防火墻也得到了廣泛的研究，因此利用Linux防火墻開發(fā)、設計多用途防火墻，適應現(xiàn)代校園網(wǎng)絡的需求，已經(jīng)成為校園網(wǎng)絡防護的理想選擇。

目前，Linux防火墻使用iptables實現(xiàn)防火墻的包過濾功能，可以使用netfilter內(nèi)核構(gòu)建的過濾表進行配置實現(xiàn)多出口，其中默認表Filter配置了三個規(guī)則鏈，可以管理外界流入校園網(wǎng)接口數(shù)據(jù)的INPUT鏈、負責對網(wǎng)絡接口輸出的數(shù)據(jù)進行過濾的OUTPUT鏈和負責在網(wǎng)絡接口之間轉(zhuǎn)發(fā)數(shù)據(jù)過濾的FORWARD鏈。這些鏈都可以進行自由靈活的配置，比如連接互聯(lián)網(wǎng)網(wǎng)卡S1和S2上流入的數(shù)據(jù)的分析判斷工作，可以在INPUT鏈上完成，發(fā)現(xiàn)數(shù)據(jù)的目標地址是否屬于服務器區(qū)域網(wǎng)段、內(nèi)部網(wǎng)絡網(wǎng)段等。

另外，多用途防火墻可以配置有效的包過濾規(guī)則，實現(xiàn)內(nèi)網(wǎng)可以訪問外網(wǎng)（中國電信或教育網(wǎng)）和服務器區(qū)網(wǎng)；外網(wǎng)只能訪問服務器區(qū)網(wǎng)而不能訪問內(nèi)網(wǎng)；而服務器區(qū)網(wǎng)不能訪問外網(wǎng)也不能訪問內(nèi)網(wǎng)等功能，同時通過上述防火墻技術，可以隱藏真實的IP，防止IP欺騙現(xiàn)象的發(fā)生，能夠限制其他網(wǎng)絡的用戶對網(wǎng)絡內(nèi)主機的訪問。

三、多用途防火墻架構(gòu)設計

防火墻可以阻擋網(wǎng)絡的非法訪問，主要利用發(fā)給內(nèi)部網(wǎng)的匹配安全規(guī)則、指定IP地址段以及數(shù)據(jù)包過濾等。校園網(wǎng)絡多出口防火墻上，可以僅僅開放80、110等必要端口，外網(wǎng)只能對EMAIL服務以及WWW服務進行訪問。內(nèi)部用戶對因特網(wǎng)的訪問以及對Intemet的服務都有一定的限制。

另外，多出口防火墻主要包括網(wǎng)絡層防火墻、應用層防火墻以及數(shù)據(jù)庫防火墻等。網(wǎng)絡層防火墻主要運營在底層TCP/IP協(xié)議堆棧上，它只允許符合規(guī)則的封包通過。應用層防火墻能夠阻擋外部的數(shù)據(jù)流進入到受保護的網(wǎng)絡中。通過數(shù)據(jù)庫防火墻，能夠?qū)崿F(xiàn)對數(shù)據(jù)庫的訪問控制。

本文設計的多用途防火墻實現(xiàn)架構(gòu)如圖1所示。

本文在進行設計多多用途防火墻的過程中，基于Linux內(nèi)置防火墻設置了多條規(guī)則，主要包括以下5類：

（1）校園網(wǎng)絡的內(nèi)部用戶在對教育網(wǎng)內(nèi)容進行訪問時，優(yōu)先從1000M通道（教育網(wǎng)）通過；

（2）校園網(wǎng)絡的內(nèi)部用戶在對國際網(wǎng)絡和國內(nèi)的其它網(wǎng)絡進行訪問時，全部優(yōu)先從1000M通道（電信）通過；

（3）外部教育網(wǎng)用戶在對校園網(wǎng)絡進行訪問時，優(yōu)先從1000M通道（教育網(wǎng)）通過；

（4）國際網(wǎng)絡用戶以及國內(nèi)其它網(wǎng)絡用戶在對教育服務器進行訪問時，優(yōu)先從1000M通道（電信）通過；

（5）做到了電信和教育網(wǎng)兩個通道的熱機備份，保證了鏈路的不間斷，使網(wǎng)絡可以正常運行。

四、結(jié)束語

隨著校園網(wǎng)信息化應用平臺的增加，智能手機、PC、筆記本等固定、移動終端訪問校園網(wǎng)的頻次大大地增加，已經(jīng)呈現(xiàn)出規(guī)?；仙Ｒ虼?，基于Linux技術實現(xiàn)多出口、多用途防火墻可以有效地設置靈活的包過濾規(guī)則，加強校園網(wǎng)應用平臺的使用，保證校園網(wǎng)絡的安全性，確保校園網(wǎng)利用率達到100%。

參考文獻：

[1]安子強.基于蜜罐技術的校園網(wǎng)安全防護系統(tǒng)的設計與實現(xiàn)[J].新鄉(xiāng)學院學報（自然科學版）.2011，27（1）：11-14.

[2]張盛，不詳.Linux系統(tǒng)中最實用的十大開源防火墻[J].計算機與網(wǎng)絡，2014， 24（2）：44-44.

篇10

1高校校園網(wǎng)絡面臨的不安全因素

高校校園網(wǎng)負荷很大，要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位，遍及各個角落，功能不同，用處各異，用戶操作水平差異很大，由于部分用戶缺乏基本的網(wǎng)絡知識，沒有樹立強烈的安全意識，不能及時識別和處理網(wǎng)絡產(chǎn)生的安全問題，沒有掌握有效的處理技能，常常會導致網(wǎng)絡安全事故的發(fā)生。校園網(wǎng)絡的運行經(jīng)常存在如下不安全因素。

1.1網(wǎng)絡病毒的侵襲

對網(wǎng)絡造成嚴重威脅的是網(wǎng)絡病毒，如常見的木馬病毒等。病毒的特點是傳播速度很快，會在短時間內(nèi)對網(wǎng)終造成破壞，甚至使整個網(wǎng)絡處于癱瘓狀態(tài)，再加之防御措施不得力，如校園殺毒軟件得不到及時更新，就會出現(xiàn)病毒漫延的問題，對校園計算機造成極大危害，如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網(wǎng)絡，造成網(wǎng)絡資源的大量損失。目前的計算機網(wǎng)絡受內(nèi)外攻擊的情況越來越嚴重，對校園網(wǎng)的安全造成很大威脅。高校的網(wǎng)站建設都是以WEB管理系統(tǒng)為基礎的，往往會出現(xiàn)代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題，使得病毒的傳播通過收發(fā)郵件、瀏覽網(wǎng)頁及網(wǎng)絡資源下載等渠道，廣泛傳播，無孔不入，對于網(wǎng)絡的軟硬件都會造成損害。對校園網(wǎng)絡產(chǎn)生最大威脅的是計算機病毒對系統(tǒng)文件的破壞，以及對網(wǎng)絡軟硬件資源的侵占與破壞，問題可以嚴重到導致計算機與網(wǎng)絡的全部癱瘓。

1.2終端系統(tǒng)存在安全隱患

計算機系統(tǒng)軟件存在的安全漏洞及用戶操作系統(tǒng)漏洞對校園網(wǎng)的安全造成很大的安全威脅。這些漏洞都是校園網(wǎng)安全的隱患，因為這些漏洞極易被黑客發(fā)現(xiàn)并利用，對校園網(wǎng)發(fā)起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊，他們又是隱秘的，即不易識別他們的身份。我們使用的操作系統(tǒng)都存在安全漏洞，一些變化了的計算機木馬病毒都利用系統(tǒng)漏洞進行破壞性很強的攻擊，應對攻擊的重要措施是及時更新系統(tǒng)漏洞補丁，減少黑客利用漏洞進行攻擊的危害。

1.3黑客的入侵攻擊

校外不法人員利用黑客技術對校園網(wǎng)服務器等計算機系統(tǒng)展開攻擊，竊取重要的數(shù)據(jù)與信息，對校園網(wǎng)絡相關業(yè)務系統(tǒng)造成危害。校內(nèi)人員因為對校園網(wǎng)絡系統(tǒng)結(jié)構(gòu)比較熟悉，利用自己掌握的黑客技術侵入系統(tǒng)，竊取學校數(shù)據(jù)庫信息，如獲取學生測試題，修改教學成績等。網(wǎng)絡中有相當數(shù)量的黑客技術下載軟件，這些軟件操作簡單,利用這些軟件任何人都可以對網(wǎng)絡造成危害。

1.4網(wǎng)絡非法信息的傳播

校園網(wǎng)是與互聯(lián)網(wǎng)相接的，師生可以通過校園網(wǎng)獲取互聯(lián)網(wǎng)信息，而互聯(lián)網(wǎng)的信息傳播由于缺乏有效的規(guī)范治理措施，導致一些非法信息的傳播泛濫，一些兇殺、黃賭毒、等非法信息也通過互聯(lián)網(wǎng)進行肆意傳播，對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網(wǎng)絡環(huán)境，對青少年的成長造成了嚴重的危害。

1.5用戶網(wǎng)絡安全意識不強

目前高校校園網(wǎng)絡覆蓋面很廣，遍及校園的每個角落，住宅區(qū)、教學區(qū)及辦公區(qū)等，端口不斷增加，網(wǎng)絡使用戶群體迅速擴大，但是網(wǎng)絡用戶對于互聯(lián)網(wǎng)的安全使用知識缺乏了解，存在著違規(guī)操作與誤操作現(xiàn)象，不懂如何防范網(wǎng)絡病毒、黑客攻擊等常識，為校園網(wǎng)絡安全埋下了隱患。再者目前部分高校網(wǎng)絡管理員的素質(zhì)不高，專業(yè)技術不強，缺乏應對各種網(wǎng)絡安全問題的能力，網(wǎng)絡管理人員的素質(zhì)有待于進一步提升。

2信息化環(huán)境下的校園網(wǎng)絡安全建設與管理策略

2.1運用數(shù)據(jù)處理技術加強網(wǎng)絡安全防護

針對校園網(wǎng)絡的安全問題，學校要采取相關數(shù)據(jù)處理技術，有效加以防范與保護。作為校園網(wǎng)絡管理人員及使用者要認識到網(wǎng)絡安全的脆弱性，保障校園網(wǎng)的安全運行，網(wǎng)絡管理人員要通過數(shù)據(jù)處理技術防范校園網(wǎng)軟件以及數(shù)據(jù)被惡意攻擊造成數(shù)據(jù)的泄露，甚至是網(wǎng)絡癱瘓的風險。從計算機網(wǎng)絡的物理安全與邏輯安全著手，加大安全防范力度。例如，校園網(wǎng)絡經(jīng)常遭遇計算機病毒及黑客攻擊，可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網(wǎng)絡與風險區(qū)域的連接，有效防止黑客攻擊帶來的數(shù)據(jù)泄露、頁面篡改、網(wǎng)絡癱瘓等安全問題，保障網(wǎng)絡安全暢通，有效運行。

2.2加大病毒檢測的密度提高網(wǎng)絡安全系數(shù)

（1）運用防病毒技術保障網(wǎng)絡安全在校園網(wǎng)安全建設與管理的過程中，要確保校園每一臺電腦的安全，要采取每臺電腦都安裝殺毒軟件，并定期通過殺毒軟件進行網(wǎng)絡殺毒等措施，消除存在于校園網(wǎng)中的安全隱患。通過對校園網(wǎng)絡安全病毒的防御，防止校園網(wǎng)遭遇病毒入侵而導致文件及數(shù)據(jù)丟失、網(wǎng)絡癱瘓等重大網(wǎng)絡安全事故。安裝殺毒軟件這只是確保網(wǎng)絡安全的第一步，因為病毒是不斷變化的，所以網(wǎng)絡管理人員還要定期對網(wǎng)絡殺毒軟件進行升級，對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒，然后使用。（2）運用信息加密及身份驗證等方式進行安全防范加強網(wǎng)絡安全建設，校園管理人員要采用對外來網(wǎng)絡的報文驗證、數(shù)字簽名、信息加密等安全技術進行防范。外來網(wǎng)絡訪問校園網(wǎng)絡要通過身份密碼驗證。在此基礎上，要對校園網(wǎng)的相關信息進行加密處理。

2.3加強對校園網(wǎng)絡用戶的管理力度

網(wǎng)絡用戶是校園網(wǎng)使用的主體，只有每個用戶都樹立網(wǎng)絡安全防范意識，才能確保網(wǎng)絡安全。因此，要以校園網(wǎng)絡安全為主題，加強對校園用戶群體的宣傳力度，通過有效的形式對用戶進行安全防范操作培訓，如也可以在網(wǎng)絡設立網(wǎng)絡安全培訓專欄，宣傳網(wǎng)絡安全使用知識，確保每個網(wǎng)絡用戶的規(guī)范操作，禁止由于安全操作帶來的安全隱患。在此基礎上，要建立校園網(wǎng)絡安全管理機制，制訂網(wǎng)絡安全管理條例，完善相關網(wǎng)絡管理制度，并且針對網(wǎng)絡安全問題對網(wǎng)絡管理制度做到及時更新與完善。要求校園網(wǎng)絡用戶嚴格按管理條例使用網(wǎng)絡。校園網(wǎng)管理人員要有效運用監(jiān)控策略，杜絕來自校園內(nèi)外的網(wǎng)絡攻擊，提高學生的網(wǎng)絡使用技能。要教會師生用殺毒軟件進行殺毒處理，并且養(yǎng)成正確使用電腦并養(yǎng)成定期殺毒的習慣，約束教職員工及學生的上網(wǎng)行為，確保規(guī)范上網(wǎng)，學會及時防御危險病毒侵襲。

2.4提高網(wǎng)絡管理人員的安全與責任意識

網(wǎng)絡安全問題的發(fā)生大多是網(wǎng)絡管理者的安全意識淡薄造成的。如網(wǎng)絡管理者不按學校管理安全措施進行網(wǎng)絡管理，甚至是違規(guī)管理，都會給一些網(wǎng)絡不法分子留下可乘之機，影響學校網(wǎng)絡安全運行，因此校園網(wǎng)絡管理人員要提高安全意識，充分認識校園網(wǎng)絡安全的重要性。作為校園網(wǎng)管理人員還要自覺加強自身的責任意識，要做到盡職盡責地加強網(wǎng)絡安全管理，認識到校園網(wǎng)的安全關系到教育教學活動能否順利進行，學校的科研成果能否得到有效保護的意義。要用由于校園網(wǎng)絡漏洞及遭受黑客攻擊等原因，而導致科研成果外泄的案例時刻警示自己，提高自身的安全責任意識與危機意識。

2.5做好校園網(wǎng)的物理安全保護

要加大檢查與檢測力度，對于網(wǎng)絡設備、網(wǎng)絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網(wǎng)絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備，要安放在集中的安全區(qū)域以便于管理與調(diào)試，采取對線纜通信線深埋等措施，為校園網(wǎng)的正常使用與運用采取得力的物理維護措施，確保網(wǎng)絡安全運行的物理硬件保障?？傊?，校園網(wǎng)的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據(jù)校園網(wǎng)面臨的危險因素，采取綜合防御的措施，加大校園網(wǎng)終安全建設與管理力度，確保校園網(wǎng)安全，推進高校教育教學等活動的正常開展。

作者:金山 單位:沈陽醫(yī)學院教育技術中心

參考文獻：

[1]包金鋒，孫鵬.網(wǎng)絡環(huán)境下的校園安全管理系統(tǒng)設計與實現(xiàn)[J].電腦編程技巧與維護，2014.