前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全防范意識范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全防范意識范文第1篇

關鍵字：企業(yè)網(wǎng)絡   醫(yī)院網(wǎng)絡   網(wǎng)絡安全   網(wǎng)絡體系  技術手段

前言：

隨著信息技術的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡的依存度越來越高，網(wǎng)絡在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計算機系統(tǒng)的正常運轉。如,自然災害、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個計算機網(wǎng)絡系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網(wǎng)絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。

 

一、醫(yī)院網(wǎng)絡安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

   因為醫(yī)院網(wǎng)絡同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

 

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡使用初期較常見，隨著網(wǎng)絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網(wǎng)絡安全己不構成主要威脅。   

2.2惡意攻擊

這是醫(yī)院計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。網(wǎng)絡黑客和計算機病毒對企業(yè)網(wǎng)絡(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構成巨大威脅，每年企業(yè)和網(wǎng)絡運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡安全工作的重點。

二、構建安全的網(wǎng)絡體系結構

1.設計網(wǎng)絡安全體系的原則

     1.1、體系的安全性：設計網(wǎng)絡安全體系的最終目的是為保護信息與網(wǎng)絡系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

     1.2、系統(tǒng)的高效性：構建網(wǎng)絡安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡系統(tǒng)的一些資源。因此，在設計網(wǎng)絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡系統(tǒng)的正常運轉。

   1.3、體系的可行性：設計網(wǎng)絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網(wǎng)絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網(wǎng)絡安全體系從設計到實施以及安全系統(tǒng)的后期維護、安全培訓等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網(wǎng)絡安全體系時，必須考慮企業(yè)的業(yè)務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡安全體系的建立

    網(wǎng)絡安全體系的定義：網(wǎng)絡安全管理體系是一個在網(wǎng)絡系統(tǒng)內(nèi)結合安全

技術與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應用體系。

網(wǎng)絡系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設備的安全可靠，確保應用系統(tǒng)正常運行。主要包括以下幾個方面：

    (1)防止非法用戶破壞系統(tǒng)設備，干擾系統(tǒng)的正常運行。

    (2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設備，非法取得其中的數(shù)據(jù)。

 (3 )為系統(tǒng)關鍵設備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如:中心機房配置溫控、除塵設備等。

    網(wǎng)絡安全性主要包括以下幾個方面：

    (1)限制非法用戶通過網(wǎng)絡遠程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

    (2)確保對網(wǎng)絡設備的安全配置。對網(wǎng)絡來說，首先要確保網(wǎng)絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。

    (3)網(wǎng)絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

網(wǎng)絡安全防范意識范文第2篇

【關鍵詞】企業(yè) 網(wǎng)絡安全 措施

網(wǎng)絡安全涉及到的問題非常多，如防病毒、防入侵破壞、防信息盜竊、用戶身份驗證等，這些都不是由單一產(chǎn)品來完成，也不可能由單一產(chǎn)品來完成，因此網(wǎng)絡安全也必須從整體策略來考慮。網(wǎng)絡安全防護體系必須是一個動態(tài)的防護體系，需要不斷監(jiān)測與更新，只有這樣才能保障網(wǎng)絡安全。從安全角度看，企業(yè)接入Internet網(wǎng)絡前的檢測與評估是保障網(wǎng)絡安全的重要措施。但大多數(shù)企業(yè)沒有這樣做，就把企業(yè)接入了Internet。基于此情況，企業(yè)應從以下幾個方面對網(wǎng)絡安全進行檢測與評估，從而制定有針對性的防范措施。

1 檢測排除硬件、軟件系統(tǒng)

1.1 網(wǎng)絡設備

重點檢測與評估連接不同網(wǎng)段的設備和連接廣域網(wǎng)（WAN）的設備，如Switch、網(wǎng)橋和路由器等。這些網(wǎng)絡設備都有一些基本的安全功能，如密碼設置、存取控制列表、VLAN等，首先應充分利用這些設備的功能。

1.2 數(shù)據(jù)庫及應用軟件

數(shù)據(jù)庫在信息系統(tǒng)中的應用越來越廣泛，其重要性也越來越強，銀行用戶賬號信息、網(wǎng)站的登記用戶信息、企業(yè)財務信息、企業(yè)庫存及銷售信息等都存在各種數(shù)據(jù)庫中。數(shù)據(jù)庫也具有許多安全特性，如用戶的權限設置、數(shù)據(jù)表的安全性、備份特性等，利用好這些特性也是同網(wǎng)絡安全系統(tǒng)很好配合的關鍵。

1.3 E-mail系統(tǒng)

E-mail系統(tǒng)比數(shù)據(jù)庫應用還要廣泛，而網(wǎng)絡中的絕大部分病毒是由E-mail帶來的，因此，其檢測與評估也變得十分重要。

1.4 Web站點

許多Web Server軟件（如IIS等）有許多安全漏洞，相應的產(chǎn)品供應商也在不斷解決這些問題。通過檢測與評估，進行合理的設置與安全補丁程序，可以把不安全危險盡量降低。

2 建立安全體系結構，有針對性的解決網(wǎng)絡安全問題

2.1 物理安全

物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡信息進行安全保護，是網(wǎng)絡信息安全的基本保障。建立物理安全體系結構應從3個方面考慮：一是自然災害（地震、火災、洪水）、物理損壞（硬盤損壞、設備使用到期、外力損壞）和設備故障（停電斷電、電磁干擾）；二是電磁輻射、乘機而入、痕跡泄漏等；三是操作失誤（格式硬盤、線路拆除）、意外疏漏等。

2.2 操作系統(tǒng)安全

網(wǎng)絡操作系統(tǒng)是網(wǎng)絡信息系統(tǒng)的核心，其安全性占據(jù)十分重要的地位。根據(jù)美國的“可信計算機系統(tǒng)評估準則”，把計算機系統(tǒng)的安全性從高到低分為4個等級：A、B、C、D。DOS、Windows 3.x/95、MacOS 7.1等屬于D級，即最不安全的。Windows NT/2000/XP、Unix、Netware等則屬于C2級，一些專用的操作系統(tǒng)可能會達到B級。C2級操作系統(tǒng)已經(jīng)有了許多安全特性，但必須對其進行合理的設置和管理，才能使其發(fā)揮作用。如在Windows NT下設置共享權限時，缺省設置是所有用戶都是“Full Control”權限，必須對其進行更改。

2.3 使用ACL封堵常見病毒端口

大多數(shù)病毒都是通過TCP的135（Microsoft RPC），136-139（NetBIOS），445（Microsoft DS），1068，555，9996，2046，4444，1434，UDP的135，136，137，138，139，445，5554，9996，2046，4444，1434端口進行傳播的。利用Extended access-list禁用某些病毒的傳播端口，并將IP訪問列表應用到相應的VLAN和端口可以有效防止病毒的傳播。

Extended ACL 配置

access-list 102 deny tcp any anyeq 135

access-list 102 deny tcp any anyeq 136

access-list 102 deny tcp any anyeq 137

access-list 102 deny tcp any anyeq 138

access-list 102 deny tcp any anyeq 139

access-list 102 deny tcp any anyeq 445

access-list 102 deny tcp any anyeq 1068

access-list 102 deny udp any anyeq 135

access-list 102 deny udp any anyeq 136

access-list 102 deny udp any anyeq 137

access-list 102 deny udp any anyeq 138

access-list 102 deny udp any anyeq 139

access-list 102 deny udp any anyeq 445

access-list 102 deny tcp any anyeq 5554

access-list 102 deny udp any anyeq 5554

access-list 102 deny tcp any anyeq 9996

access-list 102 deny udp any anyeq 9996

access-list 102 deny tcp any anyeq 2046

access-list 102 deny udp any anyeq 2046

access-list 102 deny tcp any anyeq 4444

access-list 102 deny udp any anyeq 4444

access-list 102 deny tcp any anyeq 1434

access-list 102 deny udp any anyeq 1434

access-list 102 permit ip any any

access-list 102 permit tcp any any

access-list 102 permit udp any any

將ACL應用到各VLAN，配置命令如下（vlan1-10可以根據(jù)實際情況改變）

interface range vlan 1 - 10

ip access-group 102 in

ip access-group 102 out

exit

配置命令后在路由器上使用show access-list查看ACL的配置。

2.4 封堵p2p端口

企業(yè)將自己的內(nèi)網(wǎng)與其外網(wǎng)相連，雖然這樣可以從網(wǎng)上得到很多對公司有利的商機，但是有些企業(yè)內(nèi)部員工，還要使用P2P軟件非法占用公共的網(wǎng)絡資源，從而影響到了其他人員的辦公。由于雇員濫用對等（P2P）網(wǎng)絡技術共享音樂和視頻，這項技術已經(jīng)直接影響到企業(yè)的利益。由于目前國內(nèi)企業(yè)一般只有有限的帶寬，而P2P的出現(xiàn)在給你帶來好處的同時，也給網(wǎng)絡帶寬帶來了巨大的壓力，尤其在用來進行大量數(shù)據(jù)下載的時候，很容易導致企業(yè)的其他業(yè)務無法正常進行。

我們可以在出口路由上利用Extended access-list 控制列表限制p2p端口。

Router （config）#access-list 110 deny tcp any any range 6881 6890

Router （config）#access-list 110 permit ip any any

Router （config）#interface fastethernet0/0

Router （config-if）#ip access-group 111 in

另外，如果需要保證網(wǎng)絡的絕對安全性，則可以利用ACL只開放常用的端口，其他所有端口全部禁用。由于這樣做很大限度地限制了通信端口，故沒有在實際試驗中使用，因為會導致整個網(wǎng)絡的通訊受到影響，該規(guī)則只適合用于對網(wǎng)絡通信要求非常嚴格的網(wǎng)絡環(huán)境下。

Router（config）#access-list 112 permit tcp any anyeq 25

Router（config）#access-list 112 permit tcp any anyeq 53

Router（config）#access-list 112 permit tcp any anyeq 80

Router（config）#access-list 112 permit tcp any anyeq 110

Router（config）#access-list 112 deny ip any any

參考文獻

[1]石志國.計算機網(wǎng)絡安全教程[M].北京：清華大學出版社，2009.

[2]姚奇富.網(wǎng)絡安全技術[M].北京：中國水利水電出版社[]，2015.

[3]龍銀香.網(wǎng)絡管理與維護[M].大連：大連理工大學出版社，2012.

[4]鄧秀慧.路由與交換技術[M].北京：電子工業(yè)出版社，2012.

[5]李建林.局域網(wǎng)交換機和路由器的配置與管理[M].北京：電子工業(yè)出版社，2013.

網(wǎng)絡安全防范意識范文第3篇

一、教育招生考試中網(wǎng)絡技術的應用

隨著網(wǎng)絡技術的發(fā)展，在統(tǒng)一安排和指導下，我區(qū)網(wǎng)絡技術在教育招生考試中的應用呈獻出廣泛、透明、快捷、高效、準確等重要特點

二、網(wǎng)絡安全在教育招生考試中的重要性

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

三、網(wǎng)絡不安全因素

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。

1、人為因素

人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。

2、自然因素

1）網(wǎng)絡技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2）操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)在提供強大功能的同時也存在了大量的安全隱患。其一，操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。其二，操作系統(tǒng)可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

3、偶發(fā)因素

硬件是基礎，在網(wǎng)絡中交換機、路由器、服務器、計算機等這設備存在發(fā)生自然損壞、障礙的可能性。如，我市教育招生考試中心在2011年夏某一天中午，出現(xiàn)雷電天氣，機房路由器、交換機和3個辦公室里的計算機都遭到不同程序損壞，還好平時數(shù)據(jù)都有備份，給招生考試工作沒有造成影響。

四、網(wǎng)絡信息安全的防范

1、應用防火墻，防火墻是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，建立起一個安全網(wǎng)關（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

2、使用認證功能

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

3、數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

1）私匙加密。私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。

2）公匙加密。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統(tǒng)。

4、加強管理

計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。

5、物理安全層面

要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內(nèi)容：

1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

網(wǎng)絡安全是一個系統(tǒng)的工程，需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術結合在 一起，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻：

網(wǎng)絡安全防范意識范文第4篇

關鍵詞:跨區(qū)IP專用網(wǎng)絡;網(wǎng)絡安全防范;網(wǎng)絡安全防范方案

中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-01

Cross-IP Specific Network Security System

Zheng Haoyu

(School of Computer,Electronic and Information,Guangxi University,Nanning530004,China)

Abstract:The Internet's open communications protocol with security holes,combined with data storage and access of its distribution and processing characteristics of the network environment,the network is vulnerable to security attacks,the attacker only attacks that may result in network transmission of data information disclosure or destruction.

Shows that a single network security products or security technology and a variety of security products sufficient to ensure network security.

And build cross-IP private network security system,network system will be able to find out all the unsafe part of security vulnerabilities,and take corresponding measures to control,effectively ensure the security of network information and the system running.

Keywords:Cross-IP private network;Network security;Network security program

跨區(qū)IP專用網(wǎng)絡是內(nèi)部管理及對外交流的重要平臺。但在進行信息資源共享的同時,跨區(qū)IP專用網(wǎng)絡系統(tǒng)卻也處于被病毒攻擊侵害的威脅,隨時都可能出現(xiàn)信息丟失、數(shù)據(jù)損壞、系統(tǒng)癱瘓的局面。所以,我們要對跨區(qū)IP專用網(wǎng)絡的安全的框架體系、安全防范的層次結構進行細致的分析研究,合理的設計設置,提高跨區(qū)網(wǎng)絡安全防范水平,減少系統(tǒng)與數(shù)據(jù)的安全風險。

一、跨區(qū)IP專用網(wǎng)絡安全存在的問題

(一)網(wǎng)絡缺陷

IP專用網(wǎng)絡不可或缺的TCP/IP協(xié)議,沒有相應的安全保障機制,而且最初設計因特網(wǎng)時考慮的是局部故障不會影響信息的傳輸,幾乎沒有意識到安全問題。因此,在安全可靠性及服務質(zhì)量等方面它存在不適應性。

(二)系統(tǒng)漏洞

網(wǎng)絡系統(tǒng)安全性取決于網(wǎng)絡各主機系統(tǒng)的安全性,而各主機系統(tǒng)的安全性又是由操作系統(tǒng)的安全性所決定的。這也是網(wǎng)絡容易被人為破壞的不安全因素。

(三)病毒傳播

大多數(shù)病毒具有傳播快,擴散廣,難以防范,難于清除徹底等特點。令人防不勝防。

(四)黑客入侵

黑客借助挖掘邏輯漏洞,采用欺騙手段進行信息搜集,尋找薄弱環(huán)節(jié)和介入機會,迅速竊取到網(wǎng)絡用戶的身份信息,進而實施對整個網(wǎng)絡的入侵和攻擊,致使內(nèi)部信息被盜,甚至機密泄露。

二、跨區(qū)IP專用網(wǎng)絡安全防范體系設計思路

安全服務、系統(tǒng)單元、結構層次的分項交叉的三維立體的框架結構設計,能使網(wǎng)絡安全防范體系更具備科學性和可行性。

(一)體系框架設計思路

框架結構中每個系統(tǒng)單元都要與某個協(xié)議層次相對應,并采取多種安全服務以保證其系統(tǒng)單元的安全性;網(wǎng)絡平臺要有網(wǎng)絡節(jié)點之間的認證和訪問控制;應用平臺要有針對用戶的認證和訪問控制;數(shù)據(jù)傳輸要保證完整性和保密性;應用系統(tǒng)要保證可用性和可靠性;要有抗抵賴及審計功能。這樣一個在各個系統(tǒng)單元都有對應的安全措施滿足其安全需求的信息網(wǎng)絡系統(tǒng),應該是安全的。

(二)體系層次設計思路

作為整體的、全方位的網(wǎng)絡安全防范體系,不僅要對橫向系統(tǒng)單元進行防范設計,還需對其縱向進行分層次考量。針對不同層次所反映的不同安全問題,根據(jù)網(wǎng)絡應用現(xiàn)狀情況及網(wǎng)絡結構,可將安全防范體系的層次劃分為物理環(huán)境的安全性、操作系統(tǒng)的安全性、網(wǎng)絡的安全性、應用的安全性、管理的安全性等。

三、構建跨區(qū)IP專用網(wǎng)絡安全防范體系方案

(一)安全組件

1.路由器:通過在路由器上安裝必要的過濾,濾掉被屏蔽的IP地址與服務協(xié)議,并屏蔽存在安全隱患的協(xié)議。

2.入侵監(jiān)測系統(tǒng):監(jiān)測網(wǎng)絡上的所有包,捕捉有惡意或危險的目標,及時發(fā)出警告。

3.防火墻:可以防止“黑客”入侵網(wǎng)絡防御體系,限制外部用戶進入內(nèi)部網(wǎng),并過濾掉可能危及網(wǎng)絡的不安全服務,拒絕非法用戶進入。

4.物理隔離與信息交換系統(tǒng):具有比防火墻和入侵檢測技術更強的安全性能。對內(nèi)部網(wǎng)絡和不可信網(wǎng)絡實行物理隔斷,阻止各種已知與未知網(wǎng)絡層及操作系統(tǒng)層的攻擊。

5.交換機:利用訪問控制列表,實現(xiàn)用戶以不同要求進行的對數(shù)據(jù)包源和目的地址和協(xié)議以及源和目的端口各項的篩選與過濾。

6.應用系統(tǒng)的認證和授權支持:實行在輸入級、對話路徑級與事務處理三級無漏洞。使集成的系統(tǒng)具有良好恢復能力,避免系統(tǒng)因受攻擊而癱瘓、數(shù)據(jù)被破壞或丟失。

(二)安全設計

可有效利用和發(fā)揮系統(tǒng)平臺自身的安全環(huán)節(jié),保證系統(tǒng)及數(shù)據(jù)庫的使用安全。

1.身份標識和鑒別:計算機初始時,系統(tǒng)首先會對用戶標識的身份及提供的證明依據(jù)進行鑒別。

2.訪問控制:分“自主訪問控制”與“強制訪問控制”兩種。“自主訪問控制”Unix及Windows NT操作系統(tǒng)都使用DAC。“強制訪問控制”能防范特洛伊木馬,阻止用戶濫用權限,具備更高的安全性。

3.審計:安全系統(tǒng)使用審計把包括主題與對象標識、日期和時間、訪問權限請求、參考請求結果等活動信息記錄下來。

(三)安全機制

采用有針對性的技術,提高系統(tǒng)的安全可控性,以建立高度安全的信息系統(tǒng)。

1.安全審核:通過完善系統(tǒng)基本安全設計,包括安全機制的實現(xiàn)和使用,增強了系統(tǒng)安全性,如設置網(wǎng)絡掃描器,對系統(tǒng)運行周期性安全問題進行統(tǒng)計分析,研判針對性方案節(jié)省防護投入提高使用功效。

2.信息加密:增設可信系統(tǒng)內(nèi)部加密存儲、跨越不可信系統(tǒng)在可信系統(tǒng)間傳輸受控信息等機制。考慮建設環(huán)境和經(jīng)費預算控制,結合使用自建CA與第三方CA對專用網(wǎng)絡通道進行加密認證,常應用信息加密技術和基于加密與通道技術上的VPN系統(tǒng)。

3.災難恢復:對重要數(shù)據(jù)定期進行備份,保證重要數(shù)據(jù)在系統(tǒng)出現(xiàn)故障時仍能準確無誤。

四、結束語

保證跨區(qū)IP專用網(wǎng)絡安全,需要在采用相應的技術措施的基礎上,加強網(wǎng)絡安全管理;制定相關的規(guī)章制度、使用規(guī)程以及應急措施,在提高工作人員的業(yè)務能力的同時,增強網(wǎng)絡安全防范意識、保密觀念與責任心,使網(wǎng)絡安全防范體系有效發(fā)揮作用;引入安全風險評估體系,定期進行風險評估和檢查,對內(nèi)外部環(huán)境變化產(chǎn)生的新安全問題進行快速評估以改進完善安全設計方案,建立專用網(wǎng)絡安全的長效機制。

參考文獻:

[1]賈金嶺.構建跨區(qū)IP專用網(wǎng)絡安全防范體系的探討[J].網(wǎng)絡與信息.2010,5

[2]徐濤.網(wǎng)絡安全防范體系及設計原則分析[J].電腦知識與技術,2009,9

網(wǎng)絡安全防范意識范文第5篇

關鍵詞：中職計算機網(wǎng)絡；防范技術；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）19-4407-03

1 計算機網(wǎng)絡安全的背景和意義

自20世紀，微軟公司出版的視窗操作系統(tǒng)出現(xiàn)，計算機推廣普及的進程大大加快。時至今日，計算機網(wǎng)絡已經(jīng)進入各個領域，推動人類社會文明的進步和文化傳播。計算機及互聯(lián)網(wǎng)的應用大大加快了社會各部門的工作效率，豐富了人民生活。然而，關于計算機網(wǎng)絡的安全問題頻發(fā)，引起人們的關注，網(wǎng)絡安全問題的存在，會極大影響程序的正常運轉，破壞數(shù)據(jù)，甚至使財產(chǎn)遭受損失。如何進行計算機網(wǎng)絡安全問題的有效防范顯得十分必要。在此背景下，中職計算機網(wǎng)絡的防范技術對策的探究對保證計算機網(wǎng)絡的安全可靠具有重要意義。

計算機網(wǎng)絡安全是指包括計算機硬件維護、計算機軟件維護以及對整個網(wǎng)絡系統(tǒng)的安全性維護的計算機網(wǎng)絡信息安全。主要運用相關的安全防范技術提高計算機網(wǎng)絡系統(tǒng)的抗攻擊性和安全性，使其免遭偶然和惡意攻擊的破壞，保證網(wǎng)絡平臺安全運行。計算機網(wǎng)絡安全包含技術和管理兩方面，網(wǎng)絡安全管理制度和網(wǎng)絡安全防范技術共同構建起整個計算機網(wǎng)絡安全體系。

2 中職計算機網(wǎng)絡安全存在的威脅

2.1人為因素

計算機并不會主動運轉，需要人來使用。人的行為在很大程度上影響計算機網(wǎng)絡環(huán)境。對中職計算機網(wǎng)絡安全造成威脅的人為因素包括：計算機網(wǎng)絡安全防范技術和安全管理制度不健全，安全管理措施不到位，管理員管理不當，內(nèi)部人員缺乏安全意識導致泄密或有意利用自己的合法身份進入網(wǎng)絡系統(tǒng)進行故意破壞。

2.2攻擊工具獲取容易，使用簡單

互聯(lián)網(wǎng)在提供海量信息的同時，也使得很多惡意攻擊軟件得以免費自由廣泛地傳播。再加上此類攻擊軟件使用簡單，設置簡便，使用門檻低，很多人都得以對其加以利用，進行網(wǎng)絡攻擊。大量廉價甚至免費的攻擊軟件充斥，自動后攻擊攻擊大量泛濫，增加了網(wǎng)絡安全的不穩(wěn)定因素。由下圖可以看出，第一，隨著攻擊行為復雜度降低，普通人也可能對整個網(wǎng)絡系統(tǒng)造成巨大危害。第二，攻擊技術日益普及也催生高水平的攻擊者，安全管理員面臨更大挑戰(zhàn)，網(wǎng)絡環(huán)境的不安全因素增加。

2.3中職學校師生網(wǎng)絡安全意識不強

對于校園網(wǎng)用戶而言，由于使用者多為學生，網(wǎng)絡環(huán)境相對單純，網(wǎng)絡安全問題尚不能引起充分重視，所以基本沒有或很少使用計算機網(wǎng)絡防范技術，而是更傾向于各類應用軟件的操作使用，很少考慮實際潛在的網(wǎng)絡風險及風險帶來的低效率。較少人會主動學習防范木馬、修復漏洞、管理密碼和信息密保的基本知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術。

目前，網(wǎng)絡安全的相關制度法規(guī)相繼出臺，學校網(wǎng)絡中心也制定了相應的配套管理制度，但是由于宣傳力度不夠，學生中仍然存在大量因自身網(wǎng)絡法律意識淡薄，無意或有意破壞網(wǎng)絡安全的行為。網(wǎng)絡上黑客交流也十分活躍，其中不乏獵奇的青年學生，這也為其破壞活動奠定了技術基礎。

2.4操作系統(tǒng)及應用系統(tǒng)的漏洞造成的威脅

近幾年來，利用漏洞開發(fā)的計算機病毒在互聯(lián)網(wǎng)上泛濫成災，頻頻掀起發(fā)作狂潮，并且隨著網(wǎng)絡帶寬和計算機數(shù)量的增加，病毒的傳播速度越來越快。正如同人們對其的命名，計算機病毒同生物病毒一樣，通過不斷復制進行傳播、攻擊和侵染，并且能在短時間內(nèi)迅速波及大范圍用戶計算機。由此，計算機病毒成為網(wǎng)絡安全的首要威脅。常見的計算機病毒有：木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。

木馬病毒是最常見的病毒，常利用通過捆綁于其他軟件上傳播，一旦用戶下載并感染木馬，其計算機就處于他人的監(jiān)視和控制中；蠕蟲病毒的原理是對主機掃描，一發(fā)現(xiàn)存在漏洞就對其加以利用，進而控制主機。特點是隱蔽性高，捆綁在其他程序上，程序運行病毒也被激活，并以極快的速度變種，殺滅存在一定難度；腳本病毒依附在網(wǎng)站上，當用戶訪問網(wǎng)站，點擊開啟時相關腳本也受到病毒侵染。造成主機大部分資源被占用，運行變慢，甚者硬盤受損；間諜病毒出現(xiàn)時間并不長，一般通過改變用戶主頁來提升網(wǎng)站的訪問人數(shù)，并獲取用戶數(shù)據(jù)，對用戶數(shù)據(jù)安全性造成一定威脅。

例如，2002年4月中旬，“求職信”惡性網(wǎng)絡病毒襲擊捷克，使其蒙受重大經(jīng)濟損失，中國大陸及臺灣地區(qū)也遭受攻擊；2003年8月11日，在美國爆發(fā)的“沖擊波”蠕蟲病毒開始肆虐全球，并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報道，截至8月14日，全球已有25萬臺電腦受到攻擊。我國從11日到13日，短短三天間就有數(shù)萬臺電腦被感染，4100多個企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng)，其中2000多個局域網(wǎng)陷入癱瘓，嚴重阻礙了電子政務、電子商務等工作的開展，造成巨大的經(jīng)濟損失；2004年最主要的蠕蟲事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲，造成大量的用戶計算機被感染。根據(jù)CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)我國有超過138萬個lP地址的主機感染此類蠕蟲。

3 中職計算機網(wǎng)絡的防范技術對策

3.1防火墻技術

防火墻是設置在不同網(wǎng)絡或網(wǎng)絡安全區(qū)域間的一系列部件的組合。具有簡單實用，成本低的優(yōu)點。其主要功能是，作為一道網(wǎng)絡安全屏障，限制外部用戶訪問，管理內(nèi)部用戶訪問外界網(wǎng)絡的權限。因此，也成為信息進出的唯一通道，從而可以較有效地依照安全政策控制出入的信息。此外，防火墻本身也具有一定抗攻擊能力，可以加強計算機網(wǎng)絡安全策略，保護暴露的用戶點，監(jiān)控并審計網(wǎng)絡存取訪問行為，實現(xiàn)內(nèi)部信息的有效防護，防治信息外泄。

防火墻技術的關鍵是，數(shù)據(jù)包過濾技術。如下圖所示，包檢查模塊應當深入操作系統(tǒng)的核心，在計算機操作系統(tǒng)或路由器轉發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包，然后經(jīng)過檢查模塊，攔截檢查所有進出站數(shù)據(jù)。

3.2加密技術

計算機網(wǎng)絡系統(tǒng)龐大復雜，信息傳遞過程需要經(jīng)過許多網(wǎng)絡路徑，很可能包括不可信網(wǎng)絡，從而容易發(fā)生信息泄露。所以，中職計算機網(wǎng)絡系統(tǒng)的防范技術中，信息加密技術是一個重要方面。計算機網(wǎng)絡數(shù)據(jù)加密包括鏈路加密、節(jié)點加密和端到端加密三個層次。鏈路加密能有效保護網(wǎng)絡節(jié)點間鏈路信息安全，包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會以密文的形式加以保護；節(jié)點加密可以有效保護源節(jié)點到目的節(jié)點之間傳輸鏈路的信息安全；端到端加密則能有效保護傳輸過程中數(shù)據(jù)安全，在整個傳輸過程中，數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>

3.3信息認證和鑒別

信息認證是又一重要的網(wǎng)絡防范技術，被喻為安全信息系統(tǒng)的“門禁”模塊，是網(wǎng)絡通信中可信安全通信通道的重要建立過程。認證的主要目的是檢驗信息發(fā)送者的真實性和驗證信息的完整性，即能確認用戶沒有被他人冒充，又能驗證信息在傳輸過程或存儲過程中沒有被重組、篡改或者延遲。因此，信息認證是防治網(wǎng)絡系統(tǒng)遭受攻擊的一種很重要技術手段，常通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書和生物特征識別等技術來實現(xiàn)。 其中，數(shù)字簽名可以有效應對網(wǎng)絡通信中的信息偽造問題。數(shù)字簽名運用得較多的是公匙加密技術，通過此技術，任何知道接收方公開密匙的人都可以向其發(fā)送加密信息，只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外，智能卡屬于鑒別手段的一種，其他鑒別手段還包括計算式通過口令、一次性口令和生物卡等。操作中，計算機之間鑒別的原理是基于計算的不同配置，所以通過鑒別計算機的配置是否符合原有配置來判斷用戶身份。

3.4網(wǎng)絡訪問控制技術

網(wǎng)絡訪問控制技術是為了防范計算機網(wǎng)絡系統(tǒng)在提供遠程登錄、文件傳輸?shù)倪^程中，不法分子趁機闖入，有效控制非法入侵者。具體實施措施是使用路由器對外界進行控制，將路由器作為網(wǎng)絡的局域網(wǎng)上諸如Internet等網(wǎng)絡服務的信息流量，也可以設置系統(tǒng)文件權限來確認訪問是否非法，保證計算機網(wǎng)絡信息安全。

3.5技術查殺病毒、修補漏洞

常用的應對病毒的方法是利用殺毒軟件防治病毒。購買正版軟件，及時獲得更新服務，可以對病毒起到主動防御的功能，在中職計算機網(wǎng)絡防范中，應用效果顯著。無論是計算機操作系統(tǒng)還是各個應用軟件和互聯(lián)網(wǎng)漏洞都要及時利用相應修復軟件修補，定時全盤掃描并修復計算機，可以有效降低網(wǎng)絡安全風險。

3.6提高安全意識

無論再先進的計算機防范技術，都需要人去使用執(zhí)行。因此，互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡安全意識，保持警惕，及時運用網(wǎng)絡安全防范技術來避免出現(xiàn)安全隱患，培養(yǎng)良好的上網(wǎng)習慣，避免疏忽大意損失數(shù)據(jù)或?qū)е掠嬎銠C系統(tǒng)受損。

4 結論

當前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展，計算機網(wǎng)絡安全防范技術也應當與時俱進，以使網(wǎng)絡技術適應社會發(fā)展的需要，發(fā)揮應有的職能和優(yōu)勢，避免因為網(wǎng)絡安全問題造成社會經(jīng)濟和資源損失。網(wǎng)絡是把雙刃劍，關鍵在于如何有效運用。網(wǎng)絡安全防范技術為網(wǎng)絡通信發(fā)揮更大力量奠定基礎，并處于不斷發(fā)展中，涉及計算機網(wǎng)絡系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計算機網(wǎng)絡防范技術對策必須建立一整套完善的安全管理制度，提高網(wǎng)絡安全意識，充分發(fā)揮網(wǎng)絡防范技術的功能，強化計算機網(wǎng)絡安全。

參考文獻：

[1] 潘章斌.計算機網(wǎng)絡安全問題及防范技術研究[J].中國高新技術企業(yè)，2013（7）.

[2] 徐囡囡.關于計算機網(wǎng)絡安全防范技術的研究和應用[J].信息與電腦，2011（6）.

[3] 徐儉.淺談計算機網(wǎng)絡安全防范技術[J].現(xiàn)代電視技術，2005（6）.

[4] 丁高虎.試論計算機網(wǎng)絡安全及防范技術[J].華章，2012（22）.

[5] 鐘平.校園網(wǎng)安全防范技術研究[D].廣州：廣州工業(yè)大學，2007.

[6] 胡錚.網(wǎng)絡與信息安全[M].北京：清華大學出版社，2006：318-323.

[7] 矯健，韓芳溪，毛忠東.網(wǎng)絡攻擊手段及防御系統(tǒng)設計[J].計算機工程與應用，2003（33）：168-170.