序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全防范的意義范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞 內部網絡；安全防范；企業

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）83-0207-02

1 企業內部網絡的安全現狀

傳統的企業網絡安全防范主要都是對網絡病毒、系統漏洞、入侵檢測等方面加以設置，安全措施和相關配置通常都在網絡與外部進行連接的端口處加以實施，采取這樣的網絡安全防范雖然能夠降低外部網絡帶來的安全威脅，但卻忽視了企業內部網絡潛在的安全問題。

目前，企業內部網絡的安全問題的嚴重程度已經遠遠超過了外部網絡帶來的安全威脅，企業內部網絡的安全威脅成為了企業信息安全面臨的重大難題。但是，由于企業管理人員的網絡安全防范意識不強，對于企業內部網絡的安全問題不夠重視，甚至沒有對企業內部網絡采取任何安全防范措施，因此導致了企業內部網絡安全事故不斷增加，給企業帶來了重大經濟損失和社會負面影響，怎樣能夠保證企業內部網絡不受到任何威脅和侵害，已經成為了企業在信息化發展建設過程中亟待解決的問題。

2 企業內部網絡的安全威脅

隨著計算機技術和網絡技術的飛速發展，企業內部網絡是其信息化建設過程中必不可少的一部分。而且，網絡應用程序的不斷增多也使得企業網絡正在面臨著各種各樣的安全威脅。

2.1內部網絡脆弱

企業內部網絡遭到攻擊通常是利用企業內部網絡安全防范的漏洞實現的，而且，由于部分網絡管理人員對于企業內部網絡安全防范不夠重視，使得大部分的計算機終端都面臨著嚴重的系統漏洞問題，隨著內部網絡中應用程序數量的日益增加，也給計算機終端帶來了更多的系統漏洞問題。

2.2用戶權限不同

企業內部網絡的每個用戶都擁有不同的使用權限，因此，對用戶權限的統一控制和管理非常難以實現，不同的應用程序都會遭到用戶密碼的破譯和非法越權操作。部分企業的信息安全部門對于內部網絡的服務器管理不到位，更容易給網絡黑客留下可乘之機。

2.3信息分散

由于部分企業內部網絡的數據存儲分布在不同的計算機終端中，沒有將這些信息統一存儲到服務器中，又缺乏嚴格有效的監督控制管理辦法。甚至為了方便日常辦公，對于數據往往不加密就在內部網絡中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機會。

3 企業內部網絡安全防范設計方案

3.1網絡安全防范總體設計

即使企業內部網絡綜合使用了入侵檢測系統、漏洞掃描系統等防護手段，也很難保證企業內部網絡之間數據通信的絕對安全。因此，在本文設計的企業內部網絡安全防范方案中，部署了硬件加密機的應用，能夠保證對企業內部網絡中的所有數據通信進行加密處理，從而加強企業內部網絡的安全保護。

3.2網絡安全體系模型構建

企業內部網絡安全體系屬于水平與垂直分層實現的，水平層面上包括了安全管理、安全技術、安全策略和安全產品，它們之間是通過支配和被支配的模式實現使用的；垂直層面上的安全制度是負責對水平層面上的行為進行安全規范。一個企業內部網絡安全體系如果想保持一致性，必須包括用戶授權管理、用戶身份認證、數據信息保密和實時監控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構建成一個安全可靠、實時可控的企業內部網絡。

1）用戶身份認證

用戶身份認證是保證企業內部網絡安全穩定運行的基礎，企業內部網絡中的用戶身份認證包括了服務器用戶、網絡設備用戶、網絡資源用戶、客戶端用戶等等，而且，由于網絡客戶端用戶數量龐大，存在著更多的不安全、不確定性，因此，對于網絡客戶端用戶的身份認證至關重要。

2）用戶授權管理

用戶授權管理是以用戶身份認證作為基礎的，主要是對用戶使用企業內部網絡的數據資源時進行授權，每個用戶都對應著不用的權限，權限代表著能夠對企業內部網絡中的某些資源進行訪問和使用，包括服務器數據資源的使用權限、網絡數據資源使用權限和網絡存儲設備資源使用權限等等。

3）數據信息保密

數據信息保密作為企業內部網絡中信息安全的核心部分，需要對企業內部網絡中進行數據通信的所有數據進行安全管理，保證數據通信能夠在企業內部網絡中處于一個安全環境下進行，從而保證對企業內部網絡信息和知識產權信息的有效保護。

4）實時監控審計

實時監控審計作為企業內部網絡中必不可少的部分，主要實現的是對企業內部網絡的安全的實時監控，定期生成企業內部網絡安全評估報告，一旦企業內部網絡出現安全問題時，能夠及時匯總數據，為安全事故的分析判斷提供有效依據。

4結論

目前，關于企業內部網絡的安全防范問題一直是網絡信息安全領域研究的熱點問題，越來越多的企業將辦公系統應用于企業內部網絡中，但是由于企業工作人員的安全防范意識不強，或者網絡操作不規范，都給企業內部網絡帶來了更多的安全威脅。本文提出的企業內部網絡安全防范設計方案，能夠有效解決多種內部網絡的安全問題，具有一定的實踐應用價值。

參考文獻

篇(2)

1大數據時代簡介

大數據主要是指海量數據，數據中一般存在著相當多的有用信息，且這些數據的類型以及結構都趨向于多樣化、處理和更新速度快等特點。大數據的處理以及應用主要借助于云計算，利用云計算將數據作為計算機網絡的中心，改變人們對資源進行獲取的方式。大數據時代，網絡犯罪現象的明顯，以及網絡安全的重要性，導致大家對大數據時代下的網絡安全問題越來越重視。要想充分保證大數據時代下的網絡安全，首先要認識到網絡安全的現狀，并對網絡安全涉及的物理、信息安全等問題做全面的分析。在分析保護網絡物理安全時，要充分全面的考慮網絡設計和規劃、電源故障、硬件配置等問題。對信息內容安全進行綜合分析時，要注意保護數據信息的安全，以防止數據泄露以及破壞發生，并對用戶設置一定的權限，以防止非法用戶對信息進行非法操作，隨意對數據進行修改，偷竊，給合法用戶的安全造成威脅。當信息數據被破壞時，需要及時對數據的安全進行維護，并及時抑制非法操作。在分析數據的傳播以及管理安全時，要防范病毒入侵以及網絡攻擊。對網絡安全系統做好維護工作，從而保障數據傳輸的安全性。對數據的安全進行管理分析時，要充分綜合的對軟件可操作性進行分析，并對計算機網絡的安全性進行實時監控，及時對威脅網絡安全的因素采取應對措施，從而達到保護數據的目的。總之，在大數據時代下進行計算機網絡安全防范工作，既要做好計算機網絡的硬件維護，還要對計算機網絡的數據安全性做好常規的維護管理，并綜合分析計算機網絡傳播和管理安全，從而保障大數據時代背景下計算機網絡的安全性。

2大數據時代網絡安全的現狀

在大數據時代下，對網絡安全采取防范措施非常有必要。所謂的計算機網絡安全主要指管理、保障網絡數據的保密性、完整性和可用性。計算機網絡安全主要可以分為物理和邏輯安全兩方面，物理安全主要指計算機硬件設施受到的保護，防止硬件設施上的信息數據被丟失，破壞。而邏輯安全主要指數據的完整性、保密性、可用性。避免非法用戶對數據進行破壞以及篡改。伴隨著社會科技經濟的不斷發展，信息技術的不斷發展，互聯網、物聯網和各種云技術也在不斷地更新進步，存儲的數據容量越來越多，導致海量的數據安全問題現在受到人們的密切關心。伴隨著信息技術的普遍應用，計算機網絡與人的關系越來越密切。計算機大數據時代所提到的大并不僅僅是描述數據量大，還代表了數據的種類多，以及數據與數據之間的整合和交換以及分析。大數據時代下，計算機網絡的普及導致數據面臨的安全問題也越來越多，大家對計算機數據安全問題也越來越重視，并在防范計算機網絡安全方面做了很多的研究和探索。但計算機網絡還是經常受到黑客的攻擊，從而造成網絡癱瘓、很多密碼賬號信息被竊取等問題，使得計算機網絡安全問題很嚴重，嚴重威脅到了個人隱私安全的同時，更威脅到了社會經濟的發展以及社會和諧。

3威脅網絡完全的因素

隨著計算機網絡在社會各個方面的廣泛應用，已成為很多人日常生活和工作中必不可缺的一部分。但計算機網絡在給人們帶來便利的同時，也面臨著來自各個方面的安全威脅，主要有以下5個方面：

3.1病毒感染

隨著計算機網絡的發展，計算機網絡病毒的種類越來越多，且不斷的發展變化，使得計算機網絡安全受到了嚴重的威脅。由于病毒具有可復制性的特征，使得它可以迅速的感染計算機的其他程序以及軟件。當計算機的程序或者軟件被病毒感染時，一旦運行計算機，病毒就會迅速的對計算機網絡系統發起攻擊、破壞，從而使得計算機網絡的數據信息安全受到嚴重影響，甚至使計算機網絡系統陷入癱瘓狀態。

3.2操作失誤

雖然計算機的應用越來越普遍，但是對于計算機的使用很多人還不夠熟練，技術上還存在一定的缺陷。很多用戶不是很懂計算機使用的方法以及規則，所以經常會有操作失誤的現象，從而引發計算機網絡的安全漏洞，導致計算機陷入癱瘓狀態，或者不小心將重要信息泄露出去，使得不法分子有機可趁，對私密信息進行剽竊，給用戶造成巨大的影響。

3.3黑客攻擊

在大數據時代下，黑客可以更隱秘的對計算機系統進行攻擊，且攻擊所造成的后果影響很大。由于大數據時代下，信息的價值密度小，一般的計算機網絡分析工具很難從海量的數據中識別出黑客攻擊，導致黑客可以將海量的私密數據信息竊取出來。同時，黑客還可以對系統發起攻擊，導致系統癱瘓，使得計算機網絡的正常運行受到嚴重的威脅。

3.4系統漏洞

系統沒有十全十美的，理論上，所有系統都是存在漏洞的。用戶在對計算機的軟件、硬件進行使用，和對程序進行下載的過程中，通常也都會由于一些疏忽而引發計算機網絡系統的漏洞。前者相對容易解決，可以通過下載、安裝補丁等方法對漏洞進行修復；后者則會對系統造成很大的破壞，使數據的安全性受到嚴重威脅。還有非法分子對計算機網絡進行攻擊，也會引發系統漏洞，從而盜取客戶的隱私和信息。

3.5管理不到位

管理計算機網絡是維護其安全的關鍵環節，是計算機管理員和計算機用戶的重要職責。很多計算機用戶疏忽對計算機網絡進行管理，使得計算機系統容易受到各種網絡威脅的破壞。如果管理員不加強對計算機網絡的管理，用戶又缺乏網絡安全意識，就很容易將重要的信息泄露出去，從而給用戶的生活造成嚴重的影響。各企業，政府機關部門的辦公系統中一般都存儲有很多重要信息，所以計算機管理員更應該加強對計算機網絡系統的安全管理。否則，一旦不法分子入侵，將會給整個企業乃至整個國家都造成不可挽回的嚴重后果。

4網絡安全防范措施

加強計算機網絡安全的防范措施，對計算機網絡系統來說意義重大。所以以網絡安全為出發點，建設一套完整的計算機網絡安全防范體系非常重要。既要從技術上加強計算機網絡系統的安全防范能力，又要提高用戶對于計算機網絡安全的防范意識，同時還要加強對計算機網絡安全的管理，從而有效實現全方位保障計算機網絡安全。

4.1對設備輸入加強控制

隨著科技的發展，無線網絡的普及，大數據時代的到來，設備輸入防范不再僅僅指傳統的有線接入防范，還包括了無線防范。傳統有線防范，只能有效的對有線接入的設備以及用戶進行安全防范，而對無線防范的手段尚不成熟。用戶在使用無線網絡時，有可能繞過安全設備，讓接入設備直接進入大數據的系統中，因此難以保障安全性。

4.2加強系統漏洞修復功能

在大數據時代，必須及時更新計算機系統的補丁，全面修復計算機系統的漏洞，才能有效避免蠕蟲病毒攻擊系統，維護系統的安全。不過，系統修復功能應該在黑客以及蠕蟲病毒攻擊之前做好防范措施，而不是在受攻擊之后再補救。當微軟在更新站點了新的漏洞補丁時，用戶應該及時將補丁下載安裝，對系統進行修復。另外用戶也可以下載一些計算機網絡安全管理工具，及時實現漏洞修復，從而有效的保證計算機網絡系統的安全。

4.3加強網絡病毒防范

在當今大數據時代背景下，對計算機網絡病毒進行防范是計算機網絡安全防范中最困難的，但也是最重要的。對計算機網絡進行日常安全管理時，要做到持續、全面，才能有效的保障計算機網絡的安全。使用殺毒軟件，可以對系統安全進行實時監控，經常性的掃描并處理病毒，對系統安全起著至關重要的作用。另外，由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫，所以殺毒軟件應該保持及時更新。

4.4加強網絡黑客入侵防范

黑客入侵是計算機網絡安全的又一大威脅，整合大數據資源，建立防范攻擊模型，可以有效防范黑客入侵所造成的危害。同時，防止黑客入侵，除了利用有效的工具外，還要在計算機網絡的內外網之間加強隔離，并合理利用防火墻以及路由器，降低黑客入侵的可能性。

5結語

篇(3)

摘要：計算機網絡現代信息技術發展的產物，在互聯網時代下計算機網絡已經滲透到人們生活的方方面面，但計算機網絡的空間是相對自由和開放的，人們在工作中應用計算機網絡還存在一定的安全隱患，導致重要信息泄露等，存在重大影響和威脅。因此對計算機網絡的安全問題及防范措施的研究和探討具有重要意義。

關鍵詞：新時期；計算機網絡；安全問題；防范措施

在信息時代下，計算機在人們生活及工作中普及應用，為人們的生活帶來了極大的便利，但與此同時，計算機網絡安全問題也是近年來人們重點關注的話題。在生活、工作中人們通過計算機網絡實現信息交流和感情傳遞，確保計算機網絡的安全，提高人們對計算機網絡的利用效率，具有重要意義和價值。在實際工作中，人們在應用計算機網絡時，采取有效的措施對計算機網絡安全問題加以防范，是網絡技術人員的主要任務。

一. 新時期計算機網絡安全問題

（一） 計算機病毒

計算機病毒是計算機網絡自帶病毒，對計算機網絡安全產生一定的威脅。在日常生活和工作中，人們在應用計算機網絡時，不僅存在軟硬件病毒，在通過U盤活光盤對資料或數據拷貝及使用中，容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強，且不易被人發現，當病毒入侵到電腦系統中，其傳播十分迅速，并在短期內對電腦中的重要內容及信息進行大量復制，使計算機資源造成損壞，計算機工作速度緩慢，并會對文件進行刪除或破壞，造成數據丟失或信息被竊取，產生重大災害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計算機網絡安全問題，對計算機網絡運轉造成重大影響。一般情況下，黑客的計算機專業知識水平較高，且十分專業，對計算機各種軟件及工具可以靈活使用，并熟悉計算機網絡存在的漏洞問題，通過制作病毒軟件作為計算機網絡切入點，進行攻擊和植入病毒，對計算機中重要的資料及網絡數據進行破壞或竊取，使系統癱瘓或計算機的部分功能不能正常使用，對計算機用戶造成不便，對于企業或政府部門來說還會帶來重大社會安全問題及經濟損失。

（三） 網絡軟件漏洞

網絡軟件漏洞是計算機網絡安全的主要問題，在計算機網絡的應用中，不論是哪一款軟件都會存在一定的漏洞，而黑客則抓住網絡軟件存在的漏洞進行計算機攻擊[2]。一般情況下，計算機網絡的病毒入侵主要是由于安全措施不完善，對系統漏洞沒有進行及時處理。因此在網絡工程師對軟件進行維護時需要對網絡軟件的漏洞引起足夠的重視。

二. 計算機網絡安全問題的防范措施

（一） 加強計算機網絡安全管理

加強計算機網絡安全管理首先需要安裝高質量的網絡安全防護軟件，自動過濾計算機網絡中一些不良信息及病毒軟件，并關閉使用率低的一些網絡端口，避免木馬病毒入侵，從而可以有效防范黑客對計算機系統的攻擊，確保計算機網絡的安全，保障用戶的網絡數據資料。其次，確保計算機網絡安全，還要加強網關準入控制，實現四位一體的網關控制模式。用戶在使用計算機網絡時，需要及時下載相關布丁，對計算機進行殺毒，當計算機出現漏洞問題，則需要進行修復，彌補計算機網絡系統的缺陷，避免計算機網絡安全問題的發生[3]。或采用高質量的殺毒軟件或掃描軟件，及時修復計算機網絡安全漏洞，提高計算機網絡的安全性能。最后，相關部門需要建立完善的計算機網絡安全管理機制，對計算機網絡安全的相關法律法規進行不斷優化和完善，提高網絡安全監察力度，提高網絡管理人員的職業素養及專業水平，并向計算機用戶進行網絡安全防范工作的宣傳教育，提高用戶安全防范意識，并對計算機操作行為進行正確的指導，避免人為操作或物理因素導致計算機網絡安全發生。

（二） 加強計算機防火墻技術應用

為了確保計算機網絡安全，還需要加強計算機防火墻技術的應用，這是計算機網絡安全防護的重要策略之一[4]。防火墻技術主要包括有應用級防火墻及過濾防火墻兩種，根據計算機網絡安全的實際情況，選擇合理的防火墻技術應用，確保計算機網絡的安全運行，實現計算機系統數據的過濾與傳輸。加強計算機防火墻技術應用，提高系統安全防范水平，具有重要的現實意義。

結語：

總之，在信息化時代下，計算機網絡技術得到快速發展的同時，也面臨著計算機網絡安全問題的挑戰，隨著計算機網絡在人們日常生活和工作中的滲透，加強計算機網絡安全問題及防范措施的研究具有重要意義。在計算機網絡安全管理工作中，需要對計算機網絡安全問題進行深入分析，并根據實際情況制定防范措施，提高計算機網絡應用的安全性能。

參考文獻：

[1]王濤. 淺析計算機網絡安全問題及其防范措施[J]. 科技創新與應用，2013，02：45.

[2]何洪林. 對新時期計算機網絡安全問題及其對策的探析[J]. 通訊世界，2015，24：37.

篇(4)

論文(設計)題目：中學校園網絡安全防護及對策初探---以昌吉市一中校園網絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業論文答辯小組；

篇(5)

【關鍵詞】網絡 信息技術 防火墻

1 引言

隨著計算機網絡信息技術的發展和壯大，信息技術已經引入了我們生活中的方方面面，使得人與人之間的交流變得更為便捷，也對各個行業的發展起到促進作用，比如企業實現了無紙化的辦公。事物都有其兩面性，在計算機信息技術帶來各種積極的影響和變化的同時，也伴隨著巨大的安全隱患，尤其是隨著黑客技術的發展，計算機網絡信息安全問題進入了人們的視野，如何做好防范措施，使得計算機網絡信息安全得到提升有著非常重要的現實意義，本文主要對計算機網絡信息安全防范的對策進行研究，希望對未砑撲慊網絡信息安全提供參考和建議。

2 計算機網絡信息技術安全概念

本文從廣義和狹義的角度對計算機網絡及安全的概念進行闡述。首先是從狹義角度出發，計算機網絡技術安全主要指的是防范計算機資源在未被允許的情況下，遭到了竊取和盜用，也可以說是，有關人員既需要保證計算機的正常運轉，也要保證計算機資源不會找到破壞和盜取；從廣義角度出發，計算機網絡信息技術安全主要指的是軟件系統的完整性、可靠性、可用性和保密性。

在上述的概念基礎上，我們對計算機網絡技術安全的特征進行了相關分析。首先，計算機網絡系統需要具備可靠性和穩定性，沒有可靠性，計算機講無法實現正常的運行，使得計算機資源失去其使用價值，失去穩定性，計算機將不能實現高效的運行；其次，計算機網絡數據應該具備完整性、真實性、可用性和保密性，隨著大數據時代的發展，網絡上的數據量逐漸龐大，對于這些數據需要由相關的管理人員進行保護，使得數據可以實現安全的傳輸和保存，實現數據的價值，數據的真實可用是計算機網絡信息技術安全的最終目標，使得用戶的指令得到有效的回應，數據是用戶的個人隱私，因此，數據需要具備保密性，防止被非法盜取。

3 維護計算機網絡信息安全的必要性分析

（1）我國與發達國家的信息化技術依然存在很大的差距，先進的網絡技術和軟件大多來源于發達國家。隨著信息全球化的發展，這種外來技術的引入對我國國內網絡資源是一種很大的安全隱患，為了保證國家和人民的利益，對網絡信息技術的發展和安全的保障勢在必行。

（2）保障網絡信息的安全有利于維護社會穩定，是我國建設社會主義和諧社會的重要組成部分。建立和諧的、安全的網絡可以保證人民的財產和安全不受侵害，對社會的有序發展有重要的現實意義。比如當前人們廣泛使用的手機，如果沒有安全的保障措施，很多犯罪人員就可以通過手機和網絡對人們進行網絡詐騙等危害公眾安全的行為，對人民的財產和安全形成威脅。

（3）網絡技術不僅影響到個人，還對企業、事業部門等都有廣泛的影響，網絡信息技術的安全保障，是企業和國家能夠正常運行的基礎，一旦網絡安全得不到保障，就會嚴重影響我國的經濟發展和國家安全。

4 計算機網絡信息安全的影響因素

4.1 內部影響因素

內部影響因素主要包括軟硬件系統內部的缺陷和漏洞、軟件設計不合理、人工管理不到位、用戶自身的失誤等方面。其中，對于有漏洞的軟硬件系統，在用戶進行操作市時不會留下操作相關的痕跡，不能實現硬件系統的存儲，從而形成了巨大的隱患；其次由于有些軟件系統設計的不合理，導致用戶在使用軟件時可能會出現信息的泄露問題，對私人隱私造成極大的威脅；另外，系統管理人員沒有重視操作規范性，為了追求一時的便利，簡化了操作管理的過程，形成了極大的安全隱患；最后，有些用戶缺乏網絡安全保護意思，通過不規范的操作或是登錄非法網站，造成個人信息的泄露或是使得病毒的入侵計算機系統，對網絡信息安全造成極大的威脅。

4.2 外部影響因素

外部影響因素主要包含網絡黑客的入侵、病毒的入侵等。其中，網絡黑客通過自己高超的信息技術水平對計算機網絡系統進行入侵，他們對于計算機系統有著深刻的了解，他們可以竊取用戶的信息，并通過用戶身份的登錄實現信息的盜竊；其次，計算機病毒入侵作為目前影響計算機信息技術安全的最為常見的因素，該病毒雞油更新速度快、繁殖性強、傳播速度快、影響范圍廣等特點，計算機病毒的傳播主要依靠計算機網絡的訪問和信息接收，截取信息傳播中的數據，并對計算機系統進行破壞。

5 計算機網絡信息安全防范的應對策略

5.1 防火墻技術

防火墻技術是維護網絡安全的首要之選，具有高防護、低成本的特點，不僅可以保障網絡的安全，還具備經濟實用的優點。

5.2 發揮人的因素

一支具有較高水準的計算機網絡信息安全管理隊伍，可以通過其高超的技術，實現計算機網絡信息的安全問題，同時還可以使計算機網絡信息安全的管理質量和水平都得到進一步的提升。

5.3 病毒防范

由于計算機病毒更新速度快、繁殖能力強、傳播范圍廣，是計算機網絡信息安全的巨大隱患，因此提高計算機病毒的防范可以有效地實現對計算機病毒的查殺。

5.4 加密方式

我們還可以借助信息加密的方式實現對計算機數據的保護，防止數據的流失和遺漏，主要方式包括鏈路加密、斷電加密等。

5.5 做好備份

對于重要的數據信息要做好備份工作，以防計算機網絡信息受到威脅是可以減少數據流失的危害。

5.6 安全防范宣傳

提高用戶對于計算機網絡信息安全的防范意識，可以有效的避免操作失誤帶來的安全事故，維護了計算機的網絡信息安全。

6 結論

總之，隨著網絡技術的發展和壯大，計算機網絡信息安全越來越受到人們的重視，對于一些大的企事業單位，數據的安全更是關乎其未來的發展命運。因此，提高計算機網絡信息安全的防范，有利于我國計算機網絡技術的發展和創新。

參考文獻

[1]唐翔.計算機網絡安全技術分析[J].科技傳播，2013（07）：125-126.

[2]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究，2010（03）：213-214.

[3]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報：自然科學版，2011（03）：389-3.90.

[4]劉海峰，尹蕾.計算機網絡信息安全影響因素及防范淺析[J].信息安全與技術，2013（08）.

[5]王遠康.計算機網絡信息安全及應對策略[J].科技傳播，2013（21）.

作者單位

篇(6)

關鍵詞:內部網絡;安全威脅;防護技術;技術策略;防范制度

Internal Networks Security and Prevention

TENG Yong-heng LI Xi-zhou

( Tianshui Huatian Technology Co. , Ltd)

Abstract:We should have a clear viewpoint on internal networks threats. Because it has something with the security and prevention measures. Before making the internal networks security measures, we must find the factors which threaten the networks security. So long as we find the factors which threaten the networks security. So long as we find the threats, we will adopt the appropriate measures. The necessary prevention means is the precondition to guarantee the information security. The article not only presents networks security technology, but also gives the strategy or networks-security measures and the system of prevention as the networks security complementary. Only comprehensively use the system establishing and security technology, the internal networks security can be effectively maintained.

Key Words: internal networks; security threat; prevention measures; technology strategy; prevention system.

1引言

目前人們對網絡安全普遍都有一個不全面的認識,即認為對企業內部網絡(Intranet)的威脅主要來自于企業外部。因此,網絡安全部門、網絡設備用戶和網絡產品開發者都將主要精力放在了研究如何防止網絡遭受來自于企業外部的攻擊,而忽視了來自于企業內部的網絡安全威脅。

由于互聯網的快速發展,公司各種商務活動和信息共享的需要,企業內部網絡需要24×7與互聯網(Internet)相連接,以便于異地分支機構、合作伙伴、用戶的各種訪問或服務共享,這在極大地方便了企業商務活動的同時,也使企業網完全暴露在病毒、黑客等非法入侵的威脅之下。幾乎所有企業對于網絡安全的重視程度一下子提高了,紛紛采購防火墻等設備堵住了來自Internet的不安全因素。然而,Intranet內部的攻擊和入侵卻依然猖狂。事實證明,公司內部的不安全因素遠比外部的危害更恐怖。

但是對國內大多數企業來說,對網絡安全的認識還僅僅停留在購買殺毒軟件和防火墻來抵御外來入侵的層面上,但是對于來自公司內部的安全問題,不是靠單純安裝殺毒軟件或防火墻就能解決的。實際上內網是網絡應用中的一個主要組成部分,其安全性也受到越來越多的重視。據不完全統計,國外在建設內網時,投資額的15%是用于加強內網的網絡安全。因此,公司對內部網絡安全威脅的認識,直接關系到所采取的安全防范策略措施。

2內部網絡存在的安全威脅

內部網絡存在的安全威脅有一部分是安全系統的部署缺陷,而更多的是終端用戶的不良操作習慣導致的。

2.1網絡交換機的安全威脅

在實際網絡環境中,隨著計算機性能的不斷提升,針對網絡中的交換機、路由器或其他設備的攻擊趨勢越來越嚴重,帶來的影響越來越劇烈。隨著局域網的廣泛互連,加上TCP/IP協議本身的開放性,網絡安全已成為一個突出問題,而交換機作為網絡環境中重要的轉發設備,其普通安全特性已經無法滿足現在的安全需求,因此交換機需要增加安全防范措施來應對出現的安全威脅。針對網絡交換機的常見攻擊有:針對VLAN中繼攻擊;生成樹協議攻擊;MAC表洪水攻擊;ARP攻擊;VTP協議攻擊等。

2.2過時的微軟服務包

運行未安裝最新更新程序的Windows是另一個嚴重問題。及時更新軟件是一條安全基本常識,每家公司都在設法做到這點,但大多數公司是借助于自動更新。

然而,為公司的每個臺式機打上補丁已經是一項艱巨任務,更不用說還要顧及連接到網絡上的筆記本電腦、個人數字助理和手機了,總會有漏網之魚;同樣道理,只要有一個端點存在已知安全漏洞,就足以危及整個網絡系統。

2.3用戶和用戶組權限分配不合理

讓適當的用戶組做適當的事情,盡量不分配多余的權限,避免用戶和用戶組權限分配不合理。

2.4 反病毒問題

由于惡意軟件編寫者使用的一種感染手法就是,在盡可能短的時間內感染盡可能多的計算機。因此,各大反病毒軟件廠商每周都在不斷的更新程序,所以讓保護機制處于最新版本對網絡安全十分重要。

2.5 USB設備的不規范使用

內部網絡最大的威脅是未加登記或未加保護的USB設備。感染的來源未必是內部員工。來訪者(不管有沒有受到邀請)訪問公司的計算機后,就能輕易插入USB存儲設備。很多木馬和病毒正是借助這個途徑來大肆傳播和產生危害的。

Windows下的USB設備保護機制相當有限。你基本上只能啟用或禁用系統上的USB。由于USB是Windows的默認外設連接,所以這帶來了極大的限制。

2.6賬號及口令管理不嚴及設置不合理

賬號及口令管理不嚴格,導致外來者很容易得到。設置賬號和密碼常常較簡單,與使用者的生日及一些個人信息相關,或者使用常見的詞匯做為密碼,使得用來保護計算機的安全屏障形同虛設。

2.7未經授權的遠程控制軟件

遠程控制軟件對診斷軟硬件方面的故障大有幫助。但這類軟件對不法分子來說同樣大有幫助,因為它為進入計算機提供了一條便道。

在某些情況下,遠程控制軟件由需要能夠從其他地方訪問臺式機的用戶來安裝。在另一些情況下,卻是有人未經授權擅自安裝上去的,這些安裝或改動的軟件旨在用戶渾然不知或未經同意的情況下,允許第三方使用系統。

2.8無線連接

如今的筆記本電腦當中約有95%隨機配備了內置的無線訪問功能。無線連接缺乏有線網絡的安全性。

推薦的策略一般是控制威脅,而不是試圖完全消除威脅。雖然端點安全面臨的有些威脅(比如未經授權的對等文件共享)能夠從公司網絡上加以消除,但另一些威脅還不能完全消除(比如無線連接和USB設備,對現代公司的IT部門來說相當必要)。

2.9用戶操作失誤

用戶操作失誤,可能會損壞網絡設備如主機硬件等,誤刪除文件和數據、誤格式化硬盤等。

3常用防范手段

鑒于以上種種的安全隱患和風險,我們有必要采取一定的手段來進行見招拆招的防范。

3.1對網絡安全的要求

(1)物理安全。物理安全主要包括環境安全、設備安全、媒體安全等方面。處理秘密信息的系統中心機房應采用有效的技術防范措施,重要的系統還應配備警衛人員進行區域保護。

(2)運行安全。運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。系統的主要設備、軟件、數據、電源等應有備份,并具有在較短時間內恢復系統運行的能力。應采用國家有關主管部門批準的查毒殺毒軟件適時查毒殺毒,包括服務器和客戶端的查毒殺毒。

(3)信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務。

3.2各種防護手段

3.2.1通過在網絡周邊設置防火墻、在客戶端PC上安裝防病毒軟件保護網絡。

不幸的是,網絡仍然易于遭受更高級的安全威脅(例如病毒和蠕蟲),因為大部分防火墻不能深入檢測病毒特征碼,更無法通過網絡行為異常檢測(NBAD)尋找具有攻擊性的網絡行為。同樣,PC防病毒軟件不能做到防范時時的病毒攻擊,更不用說有許多客戶允許那些未更新防病毒文件的終端用戶訪問網絡。

3.2.2認證技術和訪問控制

認證是防止惡意攻擊的重要技術,它對開放環境中的各種消息系統的安全有重要作用。認證的主要目的有兩個:(1)驗證消息的發送者是否合法 ;(2)驗證消息的完整性,保證信息在傳送過程中未被篡改、重放或者延遲等。目前有關認證的主要技術有:消息認證,身份認證和數字簽名。消息認證和身份認證解決了通訊雙方利害一致條件下防止第三者偽裝和破壞的問題。數字簽名能夠防止他人冒名進行信息發送和接收,以及防止本人事后否認已進行過的發送和接收活動。

訪問控制是網絡安全防范和保護的主要策略,主要任務是保證網絡資源不被非法使用和非法訪問,也是維護網絡系統安全、保護網絡資源的重要手段,是保證網絡安全最重要的核心策略之一。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制等。根據網絡安全的等級、網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。

3.2.3入侵防護技術(IPS)

作為一種主動式的防范技術,入侵防護能夠彌補防火墻等反應式技術的不足,幫助人們扭轉被動防范局面。

入侵防護技術是近兩年出現的主動防范技術。它能夠實時檢查和阻止入侵。如果有攻擊者利用漏洞發起攻擊,入侵防護設備能夠從數據流中檢查出攻擊并且加以阻止。傳統的防火墻只能對網絡層進行檢查,不能檢測應用層的內容,因而也就無法發現針對應用層的攻擊,而入侵防護可以深入應用層檢查數據包。所有的數據包在經過入侵防護設備時,通過檢查的數據包可以繼續前進,包含惡意內容的數據包就會被丟棄,被懷疑的數據包需要接受進一步的檢查。

3.2.4蜜罐和蜜網技術,

蜜罐是一種安全資源,其價值在于被掃描、攻擊和攻陷。這個定義表明蜜罐并無其他實際作用,因此所有流入/流出蜜罐的網絡流量都可能預示了掃描、攻擊和攻陷。而蜜罐的核心價值就在于對這些攻擊活動進行監視、檢測和分析。

蜜網是在蜜罐技術上逐步發展起來的一個新的概念,又稱為誘捕網絡,在誘捕網絡架構中,包含一個或多個蜜罐,同時又保證了網絡的高度可控性,以及提供多種數據捕獲和數據分析工具,以方便對攻擊信息的采集和分析。

3.2.5計算機取證技術

計算機取證又稱為數字取證或電子取證,是指對計算機入侵、破壞、欺詐、攻擊等犯罪行為利用計算機軟硬件技術,按照符合法律規范的方式進行證據獲取、保存、分析和出示的過程。從技術上,計算機取證是一個對受侵計算機系統進行掃描和破解,并對入侵事件進行重建的過程。

主要技術有:(1)數據保護技術,(2)磁盤鏡像拷貝技術,(3)數據恢復技術,(4)數據分析技術,(5)入侵檢測取證技術,(6)陷阱網絡取證技術。

取證技術的相關法律不斷趨于完善。我國有關計算機取證的研究與實踐尚在起步階段,只有一些法律法規涉及到了部分計算機證據,目前在法律界對電子證據作為訴訟證據也存在一定的爭議。取證技術的法律完善是一個亟待解決的問題。

4內部網絡安全防范措施

在制定單位內部網絡安全防范措施時,要因地制宜,應分析單位內部網絡與信息安全的威脅因素,對網絡安全防范實行周密部署:(1)通過有效的隔離措施保障各網絡系統的數據安全,如單位內部網絡與互聯網的邏輯隔離、單位內部各業務部門的邏輯隔離;(2)合理配置網絡設備,保障網絡系統在異常情況受到網絡攻擊時的穩定性、安全性;(3)嚴格內部網絡的接入控制機制,防止內部信息的外泄;(4)使用高性能的殺毒軟件進行全方位的計算機病毒防范;(5)變被動防范為主動防范;將制度防范與技術防范有機結合;(6)重視提高網絡安全管理員的素質;(7)重視建立網絡安全日志及審查制度。

4.1主要技術策略和措施

4.1.1網絡交換機的安全威脅防范

作為整個網絡的核心,交換機最重要的作用就是轉發數據。在攻擊者攻擊和病毒侵擾下,交換機要能夠繼續保持其高效的數據轉發速率,不受到攻擊的干擾,這是交換機所需要的基本的安全功能。通過對現有交換機的安全配置或安全升級,實現局域網交換機的安全防護。

(1)針對VLAN中繼攻擊的防范

對交換機進行安全設置就可以防止VLAN中繼攻擊。首先是所有中繼端口上都要使用專門的VLAN ID,同時也要禁用所有使用不到的交換機端口并將它們安排在使用不到的VLAN中。其次是通過明確的設置,關閉掉所有用戶端口上的DTP,這樣就可以將所有端口設置成非中繼模式。另外對交換機設置IP/MAC地址綁定功能,限制用戶的非授權網絡訪問。

(2)生成樹協議攻擊的防范

要防止操縱生成樹協議的攻擊,需要使用根目錄保護和網橋協議數據單元(BPDU)保護加強命令來保持網絡中主網橋的位置不發生改變,同時也可以強化生成樹協議的域邊界。為了解決生成樹協議收斂速度慢的問題,可以在交換機上配置使用快速生成樹協議(RSTP),避免在網絡重新收斂過程中的網絡回路的產生。

(3)MAC表洪水攻擊的防范

通過設置端口上最大可以學習的MAC地址數量、MAC地址老化時問,來抑制MAC攻擊。通過設置以太網端口最多學習到的MAC地址數,用戶可以控制以太網交換機維護的MAC地址表的表項數量。設置合適的老化時間可以有效實現MAC地址老化的功能。

在交換機上配置端口安全選項可以防止MAC表淹沒攻擊。該選擇項可以提供特定交換機端口的MAC地址說明,也可以提供一個交換機端口可以學習的MAC地址的數目方面的說明。當無效的MAC地址在該端口被檢測出來之后,該交換機要么可以阻止所提供的MAC地址,要么可以關閉該端口。

(4)ARP攻擊的防范

在交換網絡中,可以在交換機端口上通過綁定每臺設備的IP和MAC地址,同時限制該交換機端口能夠學習的MAC地址最大數目來解決ARP欺騙或攻擊的行為。實施IP和MAC地址綁定和限制最大MAC地址數目后,該交換機端口就不再接收并記錄新的MAC地址,對不符合記錄的數據包不轉發。

(5)VTP協議攻擊的防范

為了保證VTP域的安全,VTP域可以設置密碼,域中所有交換機必須要設置成同樣的密碼。在VTP域中的交換機配置了同樣的密碼后,VTP才能正常工作。而不知道密碼或密碼錯誤的交換機將無法獲知VLAN的消息。

4.1.2對USB存儲設備的管理

企業局域網如何管理USB存儲設備(U盤、移動硬盤等),一般可以采用的方法包括:

方法1:封掉USB口,有些單位通過焊死或者封死USB口的方法來達到目的;

方法2:采用專業的軟件管理,主要實現的功能如:介質注冊、介質授權、訪問控制、數據保護、安全數據交換、日志審計等;

方法3:采用一些內網安全系統,一般的內網安全軟件均帶有控制硬件設備和接口的功能。

4.1.3用戶操作失誤

加強計算機用戶的培訓和管理,杜絕用戶操作的失誤。

4.1.4限制VPN的訪問

虛擬專用網(VPN)用戶的訪問對內網的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統置于企業防火墻的防護之外。很明顯,VPN用戶是可以訪問企業內網的。因此要避免給每一位VPN用戶訪問內網的全部權限。這樣可以利用登錄控制權限列表來限制VPN用戶的登錄權限的級別,即只需賦予他們所需要的訪問權限級別即可,如訪問郵件服務器或其他可選擇的網絡資源的權限。

4.1.5為合作企業網建立內網型的邊界防護

合作企業網也是造成內網安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術來加固防火墻,保護MS-SQL,但是一些蠕蟲仍能侵入內網,這就是因為企業給了他們的合作伙伴進入內部資源的訪問權限。由此,既然不能控制合作者的網絡安全策略和活動,那么就應該為每一個合作企業創建一個“隔離區”,并將他們所需要訪問的資源放置在相應的“隔離區”中,不允許他們對內網其他資源的訪問。

4.1.6建立可靠的無線訪問

審查網絡,為實現無線訪問建立基礎。排除無意義的無線訪問點,確保無線網絡訪問的強制性和可利用性,并提供安全的無線訪問接口。將訪問點置于邊界防火墻之外,并允許用戶通過VPN技術進行訪問。

4.1.7創建虛擬邊界防護

主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊,還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內網方面努力。于是必須解決企業網絡的使用和在企業經營范圍建立虛擬邊界防護這個問題。這樣,如果一個銷售部用戶的客戶機被侵入了,攻擊者也不會由此而進入到公司的研發部門。因此要實現公司研發部門與銷售部之間的訪問權限控制。大家都知道怎樣建立互聯網與內網之間的邊界防火墻防護,現在也應該意識到建立網上不同商業用戶群之間的邊界防護。

4.1.8及時升級微軟服務包;

國內許多公司和組織都在使用微軟的產品,由于用戶不斷發現其產品存在的各種漏洞和缺陷,微軟升級服務包也跟著不斷的更新,因此能否及時進行微軟升級服務包的更新,從某種程度上影響了網絡使用設備的安全。

4.1.9購買并安裝正版的殺毒軟件

購買市場上比較流行的高性能的正版殺毒軟件,實時升級病毒庫樣本,就能很大程度上減少一些常見病毒和木馬對網絡用戶的危害。

4.2必要的制度防范

不論網絡系統配置的如何安全,做為執行者的操作人員,始終都是網絡安全的最后一道屏障。制定必要的制度,做到了分級管理、責任到人,對計算機管理員及計算機用戶進行必要的約束,才能最大限度地保證內網的安全。

(1)建立和完善各種安全操作、管理制度,明確安全職責;建立對突發事件的應對預案。

(2)加強對網絡使用人員、網絡管理人員的安全教育,樹立安全觀念,提高安全防范意識,減少潛在的安全隱患。

(3)建立一支高水平的網絡管理、信息安全管理隊伍,定期進行安全風險評估和策略優化。

5結束語

在網絡安全防范中,應根據單位的特殊性制定網絡安全防范策略,在加強對單位用戶的安全制度教育的同時,采用先進的網絡安全防范技術,制度防范和技術防范互為補充,才能保障內網的安全。

參考文獻

[1]宋宜昌.網絡安全防御技術淺析.網絡安全與技術應用.2010

[2]高曉飛.申普兵.網絡安全主動防御技術.計算機安全.2008

[3]于波.涂敏.計算機取證分析.計算機與現代化.2008

[4]趙洪彪.信息安全與策略.清華大學出版社.2006

作者簡介

篇(7)

1.1網絡數據加密技術網絡數據加密技術主要是利用加密鑰匙或者是加密函對于計算機互聯網信息數據進行安全控制。無論是信息數據的發送者還是信息數據的接受者，二者都需要通過加密鑰匙或者是加密函，對于計算機互聯網數據與信息進行管理。通過利用網絡數據加密技術，用戶不僅僅可以將需要傳輸的信息與數據隱藏起來，而且還可以使得用戶獲得真實的信息與數據，其目的是為了實現互聯網信息數據的動態保護。舉例來講，網絡數據加密技術中的加密鑰匙，其主要的組成是密匙集合、密文集合、算法集合等部分組成的，不同的組成部分，其主要的目的與功能也是不同的，對于互聯網技術進行安全控制，需要根據實際需求，選擇不同的加密鑰匙對于安全數據信息進行控制。由此我們可以看出，網絡數據加密技術不僅僅可以提高計算機互聯網技術的安全性與穩定性，而且還可以防止互聯網信息數據被盜被修改。1.2入侵檢測系統在目前的信息網絡安全防范領域，入侵檢測系統也是一種重要的安全防范措施。目前的入侵檢測技術主要包括IDS入侵檢測系統，可以有效地對網絡的進出入進行監測和控制，并能夠實現自動化的管理和控制，對計算機信息網絡進行實時監控。通過對信息網絡的監控，可以對可疑的行為進行限制，自動分析各種可能導致信息網絡風險的因素，將具有安全隱患的信號進行隔斷，并能夠及時示警，引起相關管理人員的注意。在計算機信息網絡安全防范工作中，經常會遇到一些具有安全隱患的郵件，一些猜測口令也有可能成為系統的重要風險因素，一旦計算機信息網絡系統遇到這種情況，入侵檢測技術就會及時采取相應的策略，并能夠根據風險的類型發出警報，將風險因素限制在信息網絡之外，確保計算機信息網絡的安全性。

2現有計算機網絡安全技術局限性

盡管各類計算機網絡安全技術有著不同的功能，對于保障計算機網絡安全意義重大。但是，由于技術或者是其他原因，現有計算機網絡安全技術都是存在著一定的局限性的。筆者根據多年經驗，對于現有計算機網絡安全技術局限性進行了總結：第一，網絡防火墻技術局限性。網絡防火墻技術局限性主要體現在，其主要是針對計算機互聯網的內部網絡，對于內網與外網之間的不同，網絡防火墻技術很難分辨出來。因此，用戶不可以僅僅依靠網絡防火墻技術，保障計算機互聯網的安全與穩定。第二，網絡數據加密技術局限性。網絡數據加密技術分為磁盤加密技術以及文檔加密技術，無論是哪一種，都存在著加密不穩定的弊端，文件的保密屬性無法得到有效判斷，直接帶來數據信息的安全問題。第三，入侵檢測系統局限性。入侵檢測系統盡管作用極大，但是也存在著誤報、漏報頻率高的問題，加上缺乏精確的攻擊位置以及攻擊管理機制，使得計算機互聯網的網絡安全無法得到有效的控制。

3計算機網絡安全技術發展趨勢

近幾年來，計算機網絡安全技術的發展速度是極快的，計算機網絡安全技術發展迅速的同時，計算機網絡還是存在著眾多的安全問題，例如網絡病毒日益肆虐，攻擊手段越來越多，惡意軟件真假難辨，這些都是計算機網絡安全技術發展過程中需要注意的重要問題。為了更好的處理這些問題，各個國家都加大了對于計算機網絡安全技術的研究步伐，計算機網絡的發展離不開安全技術，將來我國必將會建立一套完善的計算機網絡安全體系，從而保證我國計算機網絡的安全與穩定。因此我們應該研發更加合理和安全的系統，加強計算機網絡的安全技術，來確保計算機網絡朝著穩定、安全的方向發展，以此保證計算機網絡的正常運行，增加我們在生活、學習和工作中的便利，豐富我們的生活。

4總結