前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全解決措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全解決措施范文第1篇

關(guān)鍵詞：網(wǎng)絡安全；黑客；病毒；防火墻

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)29-0327-03

Slove the Problems of Network Security Based on Soft and Hard Measures

LIN Li-ping1, ZHANG Li-juan2

(1.Jiangxi Trade and Industry Vocational and Technical College,Jangxi Nanchang,Communication Institute,Nanchang 330100,China;2.Shijiazhuang Academy,Hebei Shijiazhuang Communication Institute, Shijiazhuang 050035,China)

Abstract: The paper researches network security situation, and aggregates these main ways of protecting network security, furtherly analysises them.It proposes that hard protection measures are dominant,but they have some limitations, relatively speaking, and althought soft protection measures can not have an effection immediately,from a long-term point of view, they would have wide and stable effection,and offer the most fundamental protection for network security. Finally, It proposes that the problems of network security should be sloved with both of soft protection measures and hard protection measures, that is “mixed” defensive measures.

Key words: network security; hacker; virus; firewall

在信息化飛速發(fā)展的今天，計算機網(wǎng)絡得到了廣泛應用，但隨著網(wǎng)絡之間的信息傳輸量的急劇增長，一些機構(gòu)和部門在得益于網(wǎng)絡加快業(yè)務運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。網(wǎng)絡的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡系統(tǒng)能夠更加可靠地運行，不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡的安全性和可靠性問題，是保證網(wǎng)絡正常運行的前提和保障[1]。

1 網(wǎng)絡安全的現(xiàn)狀

據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計，美國每年因網(wǎng)絡安全造成的損失高達75億美元。據(jù)美國金融時報報道，世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡的計算機安全事件，1/3的防火墻被突破。75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。據(jù)了解，從1997年底至今，我國的政府部門、證券公司、銀行等機構(gòu)的計算機網(wǎng)絡相繼遭到多次攻擊。公安機關(guān)受理各類信息網(wǎng)絡違法犯罪案件逐年劇增，尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網(wǎng)絡基礎設施和網(wǎng)絡應用依賴于外國的產(chǎn)品和技術(shù)，在電子政務、電子商務和各行業(yè)的計算機網(wǎng)絡應用尚處于發(fā)展階段，以上這些領(lǐng)域的大型計算機網(wǎng)絡工程都由國內(nèi)一些較大的系統(tǒng)集成商負責。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量，同時一些負責網(wǎng)絡安全的工程技術(shù)人員對許多潛在風險認識不足。缺乏必要的技術(shù)設施和相關(guān)處理經(jīng)驗，面對形勢日益嚴峻的現(xiàn)狀，很多時候都顯得有些力不從心。也正是由于受技術(shù)條件的限制，很多人對網(wǎng)絡安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡安全缺乏整體意識[2-4]。

無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。所以，計算機網(wǎng)絡必須有足夠強的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。

2 網(wǎng)絡安全面臨的問題

1) 計算機病毒

計算機病毒是一種人為編制的程序，能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計算機系統(tǒng)帶來某種故障或使其完全癱瘓。它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。隨著網(wǎng)絡技術(shù)的發(fā)展，計算機病毒的種類越來越多，擴散速度也不斷加快，破壞性也越來越大。如1998年的CIH病毒，能使計算機系統(tǒng)迅速癱瘓，并在全球造成巨大的破壞性。1999年的"梅利莎"病毒，2000年的"愛蟲"病毒，殺傷力都很強，傳播速度也很快，2008年的磁碟機病毒會關(guān)閉一些安全工具和殺毒軟件并阻止其運行運行，并會不斷檢測窗口來關(guān)閉一些殺毒軟件及安全輔助工具，破壞安全模式。而且每年都有不同類型的新病毒產(chǎn)生，給各個領(lǐng)域造成了巨大的經(jīng)濟損失[5]。

2) 黑客和黑客程序

黑客是指采用各種手段獲得進入計算機的口令，闖入系統(tǒng)后為所欲為的人，他們會頻繁光顧各種計算機系統(tǒng)，截取數(shù)據(jù)、竊取情報、篡改文件，甚至擾亂和破壞系統(tǒng)。黑客程序是指一類專門用于通過網(wǎng)絡對遠程的計算機設備進行攻擊，進而控制、盜取、破壞信息的軟件程序，它不是病毒，但可任意傳播病毒。互聯(lián)網(wǎng)的發(fā)達，也直接催生了黑客活動。黑客發(fā)展至今，已不再是單純?yōu)檠芯啃驴萍迹驅(qū)鼓踩”├莫M義英雄，除有受不住金錢誘惑而入侵電腦盜取資料出售或勒索賺錢外，還有懷著政治動機的行為。

3) 垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。事實上，間諜軟件日前還是一個具有爭議的概念，一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第下者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是廣告，修改系統(tǒng)設置，威脅用戶隱私和計算機安全，并可能小同程度的影響系統(tǒng)性能[6]。

網(wǎng)絡安全解決措施范文第2篇

1.網(wǎng)絡安全應具備的功能

為了能更好地適應信息技術(shù)的發(fā)展，計算機網(wǎng)絡應用系統(tǒng)必須具備以下功能：

訪問控制，檢查安全漏洞，攻擊監(jiān)控；加密通訊，認證，備份和恢復，多層防御，設立安全監(jiān)控中心。

2.網(wǎng)絡系統(tǒng)安全綜合解決措施

要想實現(xiàn)網(wǎng)絡安全功能，應對網(wǎng)絡系統(tǒng)進行全方位防范，從而制定出比較合理的網(wǎng)絡安全體系結(jié)構(gòu)。下面就網(wǎng)絡系統(tǒng)的安全問題，提出一些防范措施。

2．1 網(wǎng)絡分段

網(wǎng)絡分段是保證安全的一項重措施，同時也是一項基本措施，其指導思想在于將非法用戶與網(wǎng)絡資源相互隔離，從而達到限制用戶非法訪問的目的。

網(wǎng)絡分段可分為物理分段和邏輯分段兩種方式：物理分段通常是指將網(wǎng)絡從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進行直接通訊。邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡層上進行分段。

2．2 加密技術(shù)

加密型網(wǎng)絡安全技術(shù)的基本思想是不依賴于網(wǎng)絡中數(shù)據(jù)路徑的安全性來實現(xiàn)網(wǎng)絡系統(tǒng)的安全，而是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性，因而這一類安全保障技術(shù)的基石是使用放大數(shù)據(jù)加密技術(shù)及其在分布式系統(tǒng)中的應用。

數(shù)據(jù)加密技術(shù)可以分為三類，即對稱型加密、不對稱型加密和不可逆加密。加密技術(shù)用于網(wǎng)絡安全通常有二種形式，即面向網(wǎng)絡或面向應用服務。前者通常工作在網(wǎng)絡層或傳輸層，使用經(jīng)過加密的數(shù)據(jù)包傳送、認證網(wǎng)絡路由及其他網(wǎng)絡協(xié)議所需的信息，從而保證網(wǎng)絡的連通性和可用性不受損害。此外，通過適當?shù)拿荑€管理機制，使用這一方法還可以在公用的互聯(lián)網(wǎng)絡上建立虛擬專用網(wǎng)絡并保障虛擬專用網(wǎng)上信息的安全性。SKIP協(xié)議即是近來IETF在這方面的努力之一。

2．3 數(shù)字簽名和認證技術(shù)

認證技術(shù)主要解決網(wǎng)絡通訊過程中通訊雙方的身份認可，數(shù)字簽名作為身份認證技術(shù)中的一種具體技術(shù)，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。

2．3．1 USer Name／Password認證。該種認證方式是最常用的一種認證方式，用于操作系統(tǒng)登錄、telnet、rlogin等，但此種認證方式過程不加密，即password容易被監(jiān)聽和解密。

2．3．2 用于摘要算法的認證。Radius、OSPF、SNMP Security Protocol等均使用共享的Security Key，加上摘要算法進行認證，由于摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能技術(shù)出共享的security key，敏感信息不在網(wǎng)絡上傳輸。市場上主要采用的摘要算法有MD5和SHA―1。

2．3．3 用于PKI的認證。使用公開密鑰體系進行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認證方法目前應用在電子郵件、應用服務器訪問、客戶認證、防火墻認證等領(lǐng)域。

該種認證方法安全程度很高，但是涉及到比較繁重的證書管理任務。

2．3．4 數(shù)字簽名。數(shù)字簽名作為驗證發(fā)送者身份和消息完整性的根據(jù)。公共密鑰系統(tǒng)(如RSA)基于私有／公共密鑰對，作為驗證發(fā)送者身份和消息完整性的根據(jù)，CA使用私有密鑰技術(shù)其數(shù)字簽名，利用CA提供的公共密鑰，任何人均可驗證簽名的真實性。偽造數(shù)字簽名從計算機能力上不可行的。并且，如果消息隨數(shù)字簽名一同發(fā)送，對消息的任何修改在驗證數(shù)字簽名時都將會被發(fā)現(xiàn)。

2．4 如何保證遠程訪問的安全性。對于從外部撥號訪問總部內(nèi)部局域網(wǎng)的用戶，由于使用公用電話網(wǎng)進行數(shù)據(jù)傳輸所帶來的風險，必須嚴格控制其安全性。首先，應嚴格限制撥號上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在撥號訪問服務器后設置NetScreen防火墻來實現(xiàn)。其次，應加強對撥號用戶的身份認證，使用RADIUS等專用身份驗證服務器。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGP for Business Security，對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。

網(wǎng)絡安全解決措施范文第3篇

關(guān)鍵詞：醫(yī)院；網(wǎng)絡安全管理；重要措施

一、序言

隨著信息化技術(shù)的全面進步，網(wǎng)絡作為人們通用的信息傳播工具，為全世界提供了一個龐大的信息平臺，為世界各地的網(wǎng)民們提供了大量的空間、充足的信息資源和通暢的交流渠道。醫(yī)院作為重要的學術(shù)研究基地和治病救人的專業(yè)機構(gòu)，由于發(fā)展的需要，必須進行信息化建設，信息化對信息化建設對醫(yī)院的全面發(fā)展起著重要的推動作用，表現(xiàn)在科研思想、診治模式、醫(yī)學專業(yè)技術(shù)人員培養(yǎng)模式、經(jīng)濟效益、社會效益等方面。醫(yī)院在信息化建設中由于專業(yè)技術(shù)力量薄弱等問題的存在，造成了醫(yī)院網(wǎng)絡安全狀況不佳的后果，如何進行醫(yī)院網(wǎng)絡安全管理，成為各個醫(yī)院都面臨的并且是必須解決的問題。客觀、全面、科學地分析醫(yī)院網(wǎng)絡安全管理中存在的問題，開展有針對性的調(diào)查研究，提出切實可行的網(wǎng)絡安全管理解決方案，是各個醫(yī)院網(wǎng)絡安全管理健康發(fā)展的方向。

二、醫(yī)院網(wǎng)絡安全管理的重要措施

2.1　提高對醫(yī)院網(wǎng)絡安全管理重要性的認識，建立健全網(wǎng)絡安全管理規(guī)章制度

提高對醫(yī)院網(wǎng)絡安全管理重要性的認識，建立健全網(wǎng)絡安全管理規(guī)章制度是加強醫(yī)院網(wǎng)絡安全管理的重要措施。醫(yī)院領(lǐng)導班子必須給予網(wǎng)絡安全管理工作以高度的的重視，加大投入，及時更新網(wǎng)絡安全管理設備，完備硬件設施，加強網(wǎng)絡安全管理專業(yè)隊伍的建設，選派配備責任心強、網(wǎng)絡應用技術(shù)熟練的人員，建立健全醫(yī)院網(wǎng)絡安全管理機制，堅持技術(shù)創(chuàng)新、管理創(chuàng)新，根據(jù)網(wǎng)絡安全管理系統(tǒng)的運行情況，建立健全網(wǎng)略安全規(guī)章制度，從容應對網(wǎng)絡危機，充分網(wǎng)絡安全管理系統(tǒng)的作用。

2.2　定期做好醫(yī)院網(wǎng)絡安全管理系統(tǒng)的維護和保養(yǎng)

定期做好醫(yī)院網(wǎng)絡安全管理系統(tǒng)的維護和保養(yǎng)是加強醫(yī)院網(wǎng)絡安全管理在技術(shù)裝備及工具方面的重要措施。在網(wǎng)絡安全管理系統(tǒng)裝備和工具的管理過程中，要定期進行檢查、定期進行維護，確保網(wǎng)絡安全管理系統(tǒng)運轉(zhuǎn)順暢，特別是備份、系統(tǒng)恢復等工具及網(wǎng)絡安全工具等核心工具的維護和保養(yǎng)。網(wǎng)絡安全管理系統(tǒng)必須配備先進的備份、系統(tǒng)恢復技術(shù)和工具及先進的網(wǎng)絡安全產(chǎn)品，這些先進的工具和產(chǎn)品屬于保證網(wǎng)絡安全系統(tǒng)正常運行的核心，保養(yǎng)和維護工作尤為重要。及時進行調(diào)整才能物盡其用，確保醫(yī)院網(wǎng)絡的安全。設備的環(huán)境衛(wèi)生及使用狀況在一定程度上制約著這些技術(shù)工具的使用效果。因此，要保持這些裝備的通風散熱，減少設備的開關(guān)次數(shù)，定期進行清潔是非常必要的。同時，要經(jīng)常查看網(wǎng)絡安全工具應用軟件的設置是否同原裝時保持齊全，及時清理垃圾文件，整理碎片，及時清除網(wǎng)絡安全工具上的積塵，用吹氣球或電吹風吹去灰塵。定期檢查擴充插槽、各種插頭、內(nèi)存插槽及所有插卡的接觸，經(jīng)常對網(wǎng)絡安全工具進行自我維護，確保網(wǎng)絡安全工具的正常運行等等。

2.3 運用技術(shù)手段，及時發(fā)現(xiàn)安全隱患并快速清除

運用技術(shù)手段，及時發(fā)現(xiàn)安全隱患并快速清除是加強醫(yī)院網(wǎng)絡安全管理的關(guān)鍵措施。威脅醫(yī)院網(wǎng)絡安全的隱患主要是網(wǎng)絡系統(tǒng)內(nèi)部的漏洞、黑客攻擊、計算機網(wǎng)絡病毒等方面。因此，要確保網(wǎng)絡信息的可靠和安全，就必須運用技術(shù)手段，及時發(fā)現(xiàn)安全隱患并快速清除。首先，要建立健全安全機制采取恰當?shù)陌踩呗裕鋫湎冗M的備份、系統(tǒng)恢復技術(shù)和工具及先進的網(wǎng)絡安全產(chǎn)品，堵塞來自系統(tǒng)內(nèi)部的各個操作系統(tǒng)的漏洞。系統(tǒng)漏洞是“引狼入室”的重要原因，所以，及時堵塞各個操作系統(tǒng)的漏洞非常必要，先進的技術(shù)和工具有利于及時監(jiān)測并發(fā)現(xiàn)各個操作系統(tǒng)存在的漏洞，快速下載補丁并安裝。以此來保護醫(yī)院網(wǎng)絡系統(tǒng)的安全。其次，要建立醫(yī)院網(wǎng)絡的防火墻系統(tǒng)，在醫(yī)院網(wǎng)絡與不可信網(wǎng)絡之間豎起一道安全屏障，全面保護醫(yī)院網(wǎng)絡的資源和內(nèi)網(wǎng)的安全，對進出醫(yī)院網(wǎng)絡的訪問和服務進行審計和控制。主要應當建立應用級防火墻，為醫(yī)院網(wǎng)絡提供最高級別的安全控制和防護。第三，要建立黑客入侵檢測系統(tǒng)，適時進行黑客入侵檢測，及時捕獲網(wǎng)絡傳輸?shù)臄?shù)據(jù)，檢查是否有可疑活動及黑客入侵的可能。

三 結(jié)論

總之，在因特網(wǎng)日益發(fā)達、網(wǎng)絡信息技術(shù)飛速發(fā)展的新形勢下，各個醫(yī)院必須立足于本院實際，認真分析制約醫(yī)院網(wǎng)絡安全的障礙因素，切實轉(zhuǎn)變網(wǎng)絡安全管理觀念，按照網(wǎng)絡發(fā)展新形勢的要求，制定好本醫(yī)院的網(wǎng)絡安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡技術(shù)裝備的整體利用水平，逐步建立健全推動網(wǎng)絡安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅決突破制約各個醫(yī)院網(wǎng)絡安全管理進一步發(fā)展的瓶頸，為醫(yī)院信息化的技術(shù)的廣泛采用及發(fā)揮重要作用作出積極的貢獻。

參考文獻：

[1] 孫平波，《基于醫(yī)院的網(wǎng)絡安全解決方案》，[J]，《電腦知識與技術(shù)》，2009年第26期。

[2] 周爽，《談計算機網(wǎng)絡安全維護》，[J]，《科技風》，2010年第6期。

[3] 張真真，《大型醫(yī)院網(wǎng)絡安全防護體系的架構(gòu)》，[J]，《現(xiàn)代醫(yī)院管理》，2008年第6期。

網(wǎng)絡安全解決措施范文第4篇

關(guān)鍵詞: 中小學 網(wǎng)絡 安全

在自然資源相對短缺,設備、技術(shù)力量相對薄弱的情況下,信息的滯后也是影響中小學發(fā)展的一個主要因素。所以,中小學對計算機網(wǎng)絡的需求已迫在眉睫。雖然存在著經(jīng)濟等各方面條件的制約,但是信息網(wǎng)絡的建立能夠促進中小學的發(fā)展,為中小學新產(chǎn)品的開發(fā)提供大量信息,提高中小學教職員工的知識水平和技術(shù)能力,豐富職工生活。

辦公自動化的應用,可以極大地提高工作效率,減少重復勞動的工作量,節(jié)約一定的資金;產(chǎn)品和技術(shù)開發(fā)的現(xiàn)代化應用,可以極大地提高技術(shù)研發(fā)的速度和競爭能力;網(wǎng)絡資源的共享,可以為中小學的生產(chǎn)、技術(shù)、繼續(xù)教育學習提供豐富的資源。中小學的發(fā)展離不開這些業(yè)務的需求。網(wǎng)絡建設目的是為了創(chuàng)造更多的效益和利潤,相反,網(wǎng)絡的不安全因素可能造成中小學機密的泄漏,網(wǎng)絡系統(tǒng)受到破壞,數(shù)據(jù)文件遭到破壞等都會給中小學造成不同程度的損失。所以,必須把網(wǎng)絡建設的需求和網(wǎng)絡安全的需求擺在相同的位置。

1.解決中小學網(wǎng)絡安全的整體措施

為了確保網(wǎng)絡安全,應建立中小學網(wǎng)絡安全管理規(guī)章制度,組織現(xiàn)有中小學的安全管理技術(shù)人員和網(wǎng)絡安全管理人員,成立“安全管理監(jiān)督機構(gòu)”,負責審核“網(wǎng)絡安全管理制度”、“網(wǎng)絡安全檢查制度”、“網(wǎng)絡安全審計制度”和“安全日志登記制度”。在制度的保障下,實施以下安全措施。

(1)制定“分級安全策略”,即分層次制定安全實施策略,劃分安全項目,細分安全存在的隱患,制定相應的解決對策,確定安全等級,建立安全檢查表或安全檢查數(shù)據(jù)庫。基本表結(jié)構(gòu)如表1.1所示。有條件的情況下成立安全小組,采用分工負責制。

(2)策略審核。對“分級安全策略”進一步采取實驗進行驗證,在初次系統(tǒng)安裝和網(wǎng)絡集成過程中,以審核的安全策略為標準,檢測系統(tǒng)的安全性。在網(wǎng)絡運行過程中,對發(fā)現(xiàn)的新的安全問題及時作出響應。了解網(wǎng)絡技術(shù)動態(tài)和Internet上關(guān)于網(wǎng)絡安全的最新報道,依據(jù)所獲得的有關(guān)新的安全報道和安全實施策略,進一步鑒別并作出響應措施。針對每一個安全響應,及時更新和完善安全策略,為后續(xù)網(wǎng)絡檢測提供新的措施和方法。

(3)安全監(jiān)控。利用現(xiàn)有和最新安全檢測技術(shù),如網(wǎng)絡掃描、流量監(jiān)控等,通過掃描報告或流量記錄分析判斷網(wǎng)絡是否正常,及時發(fā)現(xiàn)網(wǎng)絡存在的入侵或安全漏洞。安全掃描是網(wǎng)絡安全防御中的一項重要技術(shù),其原理是采用仿真黑客入侵的手法測試系統(tǒng)上有沒有安全上的漏洞,對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數(shù)據(jù)庫等各種對象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告。

掃描器基本上包含以下三種類型:

端口掃描工具,如端口掃描器NMAP等,它不僅能檢測操作系統(tǒng)類型,也支持隱藏性掃描。但不能檢測漏洞。漏洞掃描工具,如web脆弱性掃描器Whisker 2.0版。該工具檢測己知的基于web技術(shù)的安全漏洞,如CGI、ASP等。新版本包括內(nèi)置的SSL支持,易用性更強。

中小學級的分布式安全檢測評估系統(tǒng),如CCNNS Scanner,能從瀏覽器直接提交申請,實現(xiàn)多掃描用戶權(quán)限管理。最終得出的安全報告能協(xié)助系統(tǒng)管理員了解系統(tǒng)上的安全漏洞和如何去修補這些漏洞,并能提供本地下載的升級程序補丁。

(4)安全響應。針對發(fā)現(xiàn)的問題,分析和檢查原因,找出解決的辦法,及時作出安全響應。設計一系列安全響應的常規(guī)措施、辦法和緊急處理辦法,處理一般問題應保證網(wǎng)絡的正常運行,對于造成較大或重大損失的安全問題,可采取切斷與Internet連接的特殊手段。安全響應的速度要快,辦法必須有利,措施必須得當。

(5)安全日志登記。安全日志登記是網(wǎng)絡安全管理基本手段,定期(不超過一天)登記安全檢查記錄,對出現(xiàn)的不安全因素應及時登記,為后續(xù)的安全工作提供方便。

(6)跟蹤最新網(wǎng)絡安全技術(shù)。充分利用Internet網(wǎng)絡技術(shù)資源,及時了解網(wǎng)絡技術(shù)發(fā)展動態(tài),特別是國家和權(quán)威網(wǎng)站提供的網(wǎng)絡安全資料和技術(shù)解決方案,補充和完善網(wǎng)絡自己的安全策略。為中小學用戶提供安全通告和技術(shù)支持。如下列網(wǎng)站可提供相關(guān)的網(wǎng)絡資料。

國家計算機病毒應急處理中心:省略.cn/

國家計算機網(wǎng)絡入侵防范中心:省略.省略

瑞星反病毒咨詢網(wǎng):省略

(7)動態(tài)完善安全策略。完善安全策略是網(wǎng)絡安全檢測的一部分工作。根據(jù)新的安全問題和Internet最新安全信息,及時更新和完善網(wǎng)絡安全策略,利用新的安全策略實施新的網(wǎng)絡安全檢測,采用更新完善策略―網(wǎng)絡檢測―再更新完善―再檢測的動態(tài)安全檢測機制。

2.安全防范方案設計

根據(jù)網(wǎng)絡安全防范體系的基本原則,綜合層出不窮的安全問題,我們設計了中小學網(wǎng)絡安全動態(tài)實施流程,如圖2所示。

本方案的核心是網(wǎng)絡安全技術(shù)人員,即堅持以人為本的策略。對于網(wǎng)絡安全設備性能相對弱的網(wǎng)絡系統(tǒng),實施這種多層次、多方位、動態(tài)的網(wǎng)絡安全實施策略,能夠使網(wǎng)絡安全達到最優(yōu)化。

在當前網(wǎng)絡安全技術(shù)人員短缺的情況下,要保證中小學網(wǎng)絡安全健康發(fā)展,必須注重安全意識。安全的核心在于人,中小學必須培養(yǎng)自己的安全技術(shù)人員,把安全的投資作為中小學網(wǎng)絡建設投資的一部分是中小學網(wǎng)絡安全的基礎。

網(wǎng)絡發(fā)展建設迫在眉睫,網(wǎng)絡建設隨后帶來的安全性問題就成為一個艱巨而又長期的問題。而在目前網(wǎng)絡管理安全技術(shù)人員短缺、安全意識相對淡薄的情況下,中小學要能夠在網(wǎng)絡建設初期或正在建設過程中盡早使教員工建立起網(wǎng)絡安全意識,了解網(wǎng)絡安全存在的威脅,就必須選拔和培養(yǎng)自己的技術(shù)人才。新的技術(shù)人員能夠了解和掌握基本安全防范措施,制定適合本單位網(wǎng)絡安全的安全實施計劃,最大限度地避免和減少網(wǎng)絡威脅給本單位帶來的不必要的損失。本課題研究的目的和意義就是:在以上這些方面,為中小學網(wǎng)絡建設及網(wǎng)絡安全管理提供參考指導和幫助,同時,在一些安全技術(shù)上,給出分析和經(jīng)過具體實踐的解決方案。

隨著計算機技術(shù)和網(wǎng)絡技術(shù)的不斷發(fā)展,網(wǎng)絡安全的技術(shù)會不斷提高,但是,網(wǎng)絡的應用范圍會更加廣闊,網(wǎng)絡入侵的途徑也會增多,網(wǎng)絡安全也會不斷出現(xiàn)新的問題,作為在網(wǎng)絡安全上負有一定責任的人,需要站在技術(shù)的制高點來面對一切入侵和挑戰(zhàn),才可能永不言敗。

參考文獻:

[1]朱新生,張楊.網(wǎng)上考試系統(tǒng)的研究和開發(fā)[J].遼寧大學學報:自然科學版,2007,34,(3):229-232.

[2]劉必雄.多校區(qū)高校學生管理系統(tǒng)設汁方案研究[J].福建電腦,2006,(8):68-159.

[3]段建詳,蔡騰躍.IP網(wǎng)絡安全若干技術(shù)研究及其應用.現(xiàn)代電信科技,2003.8.

[4]高正憲,李中學.Web環(huán)境下基于角色的訪問控制策略及實現(xiàn).計算機工程,2004.4.

[5]陳鐘.信息與網(wǎng)絡安全.北京大學信息學院.電子教材,2004.

網(wǎng)絡安全解決措施范文第5篇

【關(guān)鍵詞】網(wǎng)絡技術(shù)網(wǎng)絡系統(tǒng)預防防范

這些年以來，日益成熟的Internet技術(shù)開始以確保和支持網(wǎng)絡的連通性作為重要目的的第一代Internet技術(shù)過渡到了為網(wǎng)絡提供數(shù)據(jù)信息服務作為特征的第二代Internet技術(shù)。但在早期設計網(wǎng)絡協(xié)議時忽視了安全的問題，在加上使用和管理上處于沒人管的狀態(tài)，慢慢的使Internet本身處于什么危險境地，近些年來，發(fā)生了多起與之相關(guān)的安全事故。網(wǎng)絡安全威脅最主要的表現(xiàn)是：未經(jīng)允許的訪問，頂著合法客戶的帽子，肆無忌憚的破壞網(wǎng)絡數(shù)據(jù)，影響了系統(tǒng)正常的運行，并將病毒等利用網(wǎng)絡傳遞等，這都需要我們在使用Internet時，足夠的重視Internet互聯(lián)網(wǎng)所產(chǎn)生的安全性的問題。

一、計算機的網(wǎng)絡安全中出現(xiàn)的問題

隨著計算機網(wǎng)絡的到來，網(wǎng)絡在給人們帶來諸多喜悅的同時，也帶來了日益復雜的安全威脅和嚴重且難以避免的網(wǎng)絡風險。常見的安全威脅有下面幾個：

1.自然的威脅。這種威脅同自然界的災害，較為兇惡的環(huán)境，電磁的輻射及干擾，網(wǎng)絡的設備老化等有關(guān)系。這些事件不帶有目的可能會間接或者直接的影響網(wǎng)絡的正常運轉(zhuǎn)，使信息無法正常的交換和存儲。

2.非授權(quán)的訪問。它指的是具有熟練編排并調(diào)控計算機的程序的技巧并利用技巧去非法獲得未經(jīng)許可的網(wǎng)絡或訪問未經(jīng)允許的文件，侵入進非己方網(wǎng)絡的不法行為。這種侵入到他人網(wǎng)絡的主要目的是獲得系統(tǒng)存儲的權(quán)力，編寫的權(quán)利以及瀏覽其存儲東西的權(quán)力，也可能作為侵入別的系統(tǒng)的墊腳石，也可能不壞好意的損壞次系統(tǒng)，使其失去服務的能力。

3.后門技術(shù)和木馬的程序。從計算機被侵入之初，黑客們發(fā)展“后門”技術(shù)，利用這項技術(shù)黑客們就可以多次的侵入到系統(tǒng)中。后門這項技術(shù)可以使管理者沒有辦法禁止種植者再一次侵入系統(tǒng)內(nèi)；可以使種植者隱蔽的藏于系統(tǒng)內(nèi)；可以使種植者在最短的時間內(nèi)侵入系統(tǒng)。木馬含有服務器的程序和控制器的程序兩個程序。假使電腦被裝上了木馬的服務器的程序那黑客就能利用控制器的程序侵入到電腦里面，利用命令服務器的程序來達到控制電腦的目標。

4.計算機的病毒。這種病毒指的是編排入或者根插入計算機的程序中，來破壞技術(shù)的數(shù)據(jù)和功能，使計算機無法正常使用并能自己復制一組指令或者程序的代碼。像較為常見的蠕蟲病毒，它就是通過計算機這一載體，通過操控系統(tǒng)和程序中的漏洞自己主動的攻擊，是比較傳統(tǒng)的一種惡性的傳播病毒。它有隱蔽性、傳播性、潛伏性和破壞性等病毒的共性，也有自己的個性，如不使用文件來寄生，是網(wǎng)絡不能正常使用，能夠同黑客技術(shù)相融合等。

二、計算機網(wǎng)絡安全的防范措施

2.1從技術(shù)上解決信息網(wǎng)絡安全問題

1.數(shù)據(jù)備份。所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動硬盤等，這樣即使連接在網(wǎng)絡上的計算機被攻擊破壞，因為已經(jīng)有備份，所以不用擔心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤備份、增量備份、差分備份。

2.加密的技術(shù)。在網(wǎng)絡安全的預防中，加密是維護系統(tǒng)安全性的一把鑰匙，也是達到安全網(wǎng)絡的主要方法之一，加密技術(shù)的正確使用能夠保證信息安全。數(shù)據(jù)的加密基本上就是講原有的明文文件和數(shù)據(jù)通過某些算法對它們進行恰當?shù)奶幚恚顾鼈兂蔀橐欢尾豢勺x的代碼即“密文”，只有在輸進正確的密碼后才會出現(xiàn)以前的內(nèi)容，通過這種方法來保護數(shù)據(jù)不被他人閱讀或非法竊取。這一過程發(fā)過來就是解密，就是將這段編碼的信息，轉(zhuǎn)變成以前原有的數(shù)據(jù)。

2.2從管理上解決信息網(wǎng)絡安全問題