常見網絡安全漏洞精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的常見網絡安全漏洞主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：常見網絡安全漏洞范文

【關鍵詞】計算機網絡；信息安全；攻擊方式；應對策略

一、當前網絡信息面臨的安全威脅

1、軟件本身的脆弱性。各種系統(tǒng)軟件、應用軟件隨著規(guī)模不斷擴大，自身也變得愈加復雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統(tǒng)都或多或少的漏洞，即使不斷打補丁和修補漏洞，又會不斷涌現出新的漏洞，使軟件本身帶有脆弱性。2、協(xié)議安全的脆弱性。運行中的計算機都是建立在各種通信協(xié)議基礎之上的，但由于互聯網設計的初衷只是很單純的想要實現信息與數據的共享，缺乏對信息安全的構思，同時協(xié)議的復雜性、開放性，以及設計時缺少認證與加密的保障，使網絡安全存在先天性的不足。3、人員因素。由于網絡管理人員和用戶自身管理意識的薄弱，以及用戶在網絡配置時知識與技能的欠缺，造成配制時操作不當，從而導致安全漏洞的出現，使信息安全得不到很好的保障。4、計算機病毒。當計算機在正常運行時，插入的計算機病毒就像生物病毒一樣，進行自我復制、繁殖，相互傳染，迅速蔓延，導致程序無法正常運行下去，從而使信息安全受到威脅，如“熊貓燒香病毒”

二、常見網絡攻擊方式

1、網絡鏈路層。MAC地址欺騙：本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關系，將數據包發(fā)送給了攻擊者的主機而不是正確的主機。2、網絡層。IP地址欺騙：是通過偽造數據包包頭，使顯示的信息源不是實際的來源，就像這個數據包是從另一臺計算機上發(fā)送的。以及淚滴攻擊、ICMP攻擊和RIP路由欺騙。3、傳輸層。TCP初始化序號預測：通過預測初始號來偽造TCP數據包。以及TCP端口掃描、land攻擊、TCP會話劫持、RST和FIN攻擊。4、應用層。DNS欺騙：域名服務器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網時看到的是攻擊者的網頁，而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區(qū)溢出攻擊。5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒,和一般病毒相比大有不同，它不會刻意感染其他文件同時也不會自我繁殖，主要通過自身偽裝，從而吸引用戶下載，進而使用戶門戶被病毒施種者打開，達到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機子。6、拒絕服務攻擊。有兩種表現形式：一是為阻止接收新的請求，逼迫使服務器緩沖區(qū)滿；另一種是利用IP地進行欺騙，逼迫服務器對合法用戶的連接進行復位，從而影響用戶的正常連接。

三、網絡安全采取的主要措施

1、防火墻。是網絡安全的第一道門戶，可實現內部網和外部不可信任網絡之間，或者內部網不同網絡安全區(qū)域之間的隔離與訪問控制，保證網絡系統(tǒng)及網絡服務的可用性。2、虛擬專用網技術。一個完整的VPN技術方案包括VPN隧道技術、密碼技術和服務質量保證技術。先建立一個隧道，在數據傳輸時再利用加密技術對其進行加密，使數據的私有性和安全性得到保障。3、訪問控制技術。是機制與策略的結合，允許對限定資源的授權訪問，同時可保護資源，阻止某些無權訪問資源的用戶進行偶然或惡意的訪問。4、入侵檢測技術。是指盡最大可能對入侵者企圖控制網絡資源或系統(tǒng)的監(jiān)視或阻止，是用于檢測系統(tǒng)的完整性、可用性以及機密性等方式的一種安全技術，同時也是一種發(fā)現入侵者攻擊以及用戶濫用特權的方法。5、數據加密技術。目前最常用的有對稱加密和非對稱加密技術。使用數字方法來重新組織數據[2]，使得除了合法使用者外，任何其他人想要恢復原先的“消息”是非常困難的。6、身份認證技術。主要有基于密碼和生物特征的身份認證技術。其實質是被認證方的一些信息，如果不是自己，任何人不能造假。四、總結網絡信息安全是一個不斷變化、快速更新的領域，導致人們面對的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運用各種安全高效的防護措施是至關重要的。為了網絡信息的安全，降低黑客入侵的風險，我們必須嚴陣以待，采取各種應對策略，集眾家之所長，相互配合，從而建立起穩(wěn)固牢靠的網絡安全體系。

參考文獻

[1]王致.訪問控制技術與策略[N].網絡世界，2001-07-23035.

[2]馬備，沈峰.計算機網絡的保密管理研究[J].河南公安高等?？茖W校學報，2001，05:22-29.

[3]衷奇.計算機網絡信息安全及應對策略研究[D].南昌大學,2010.

第2篇：常見網絡安全漏洞范文

1.1網絡安全協(xié)議的安全性檢測

目前，信息技術得到快速發(fā)展，各類網絡安全協(xié)議不斷應用于計算機通信中，對于信息傳遞和數據的傳輸具有重要意義。然而，在網絡安全協(xié)議過程中，設計者未能全面了解和分析網絡安全的需求，導致設計的網絡安全協(xié)議在安全性分析中存在大量問題，直接導致一些網絡安全協(xié)議剛推出便由于存在漏洞而無效。對于網絡安全協(xié)議的安全性檢測，通常情況下證明網絡安全協(xié)議存在安全性漏洞比網絡安全協(xié)議安全更加簡單和方便。目前，對于網絡安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現網絡安全協(xié)議安全性風險。攻擊性測試一般分為攻擊網絡安全協(xié)議加密算法、攻擊算法和協(xié)議的加密技術以及攻擊網絡安全協(xié)議本身，以便發(fā)現網絡安全協(xié)議存在的安全漏洞，及時對網絡安全協(xié)議進行改進和優(yōu)化，提升網絡安全協(xié)議安全性。

1.2常見網絡安全協(xié)議設計方式

在網絡安全協(xié)議設計過程中，較為注重網絡安全協(xié)議的復雜性設計和交織攻擊抵御能力設計，在確保網絡安全協(xié)議具備較高安全性的同時，保證網絡安全協(xié)議具備一定的經濟性。網絡安全協(xié)議的復雜性主要目的是保障網絡安全協(xié)議的安全，而網絡安全協(xié)議的交織攻擊抵抗力則是為了實現網絡安全協(xié)議應用范圍的擴展。在網絡安全協(xié)議設計過程中，應當注重邊界條件的設定，確保網絡安全協(xié)議集復雜性、安全性、簡單性以及經濟性于一身。一方面，利用一次性隨機數來替換時間戳。同步認證的形式是目前網絡安全協(xié)議的設計運用較為廣泛的方式，該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘，在計算機網絡環(huán)境良好的情況相對容易實現，然而當網絡存在一定延遲時，難以實現個用戶之間的同步認證。對此，在網絡安全協(xié)議設計過程中可以合理運用異步認證方式，采用隨機生成的驗證數字或字母來取代時間戳，在實現有效由于網絡條件引發(fā)的認證失敗問題的同時，確保網絡安全協(xié)議的安全性。另一方面，采用能夠抵御常規(guī)攻擊的設計方式。網絡安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網絡攻擊的能力，防止網絡擊者從應答信息中獲取密鑰信息。同時，在設計網絡安全協(xié)議過程中，也應當注重過期消息的處理機制的合理運用，避免網絡攻擊者利用過期信息或是對過期信息進行是該來實現攻擊，提升網絡安全協(xié)議的安全性。此外，在設計網絡安全協(xié)議過程中，還應當確保網絡安全協(xié)議實用性，保障網絡安全協(xié)議能夠在任何網絡結構的任意協(xié)議層中使用。在網絡通信中，不同網絡結構的不同協(xié)議層在接受信息長度方面存在一定差異，對此，在設置網絡安全協(xié)議秘鑰消息時，必須確保密鑰消息滿足最短協(xié)議層的要求，將密碼消息長度設置為一組報文的長度，在確保網絡安全協(xié)議適用性的同時，提升網絡安全協(xié)議的安全性。

2計算機網絡安全協(xié)議在CTC中的應用

近年來，隨著計算機通信技術、網絡技術以及我國高速鐵路的不斷發(fā)展，推動了我國調度集中控系統(tǒng)（CentralizedTrafficControl，檢測CTC系統(tǒng)）的不斷發(fā)展，使得CTC系統(tǒng)廣泛應用于高鐵的指揮調度中。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎和重要組成部分，采用了自動控制技術、計算機技術、網絡通信技術等先進技術，同時采用智能化分散自律設計原則，是一種以列車運行調整計劃控制為中心，兼顧列車與調車作業(yè)的高度自動化的調度指揮系統(tǒng)。同CTC系統(tǒng)的路由器與交換機之間裝設了防火墻隔離設備，能夠有效確保CTC系統(tǒng)中心局域網的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網主干主要由兩臺高性能交換機或集線器構成，并在車站調度集中自律機LiRC、值班員工作站以及信號員工作站等設備上配備兩個以太網口，以實現與高速網絡通信。為實現車站系統(tǒng)與車站基層廣域網之間的網絡通信和高速數據傳輸，車站系統(tǒng)配備了兩臺路由器。車站基層廣域網連接調度中心局域網通過雙環(huán)、迂回的高速專用數字通道實現與各車站局域網的網絡通信，其中，該數字通道的帶寬超過2Mbps/s，且每個通道環(huán)的站數在8個以內，并采用每個環(huán)應交叉連接到局域網兩臺路由器的方式來確保其數據傳輸的可靠性。CTC系統(tǒng)在網絡通信協(xié)議方面，采用TCP/IP協(xié)議，并在數據傳輸過程中運用CHAP身份驗證技術和IPSEC安全保密技術，在有效實現數據高速傳遞的同時，確保的網絡通信的安全。

3結語

第3篇：常見網絡安全漏洞范文

關鍵詞：安全策略；加密；防火墻；安全管理

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 07-0000-01

Discussion on Computer Network Security Policy

Zhang Yonghua

(Jixi City Real Estate Board Property Department,Jixi158000,China)

Abstract:As computer networks have linked form of diversity,the uneven distribution of the terminal and network openness,connectivity and other features,resulting in the network vulnerable to hackers,crackers,malware and other attacks against the law,so the security of online information and Confidentiality is a crucial issue,plan computer network security is increasingly becoming the subject of attention.A brief introduction to the computer network threats in the contemporary, as well as the face of this threat to our security policy should be taken.For example:physical security policy,access control policies,network access control and so on.

Keywords:Security policy;Encryption;Firewall;Safety management

一、相關概念

（一）網絡安全的定義。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科，它涉及的因素主要包括物理安全、系統(tǒng)安全、信息安全和文化安全。國際標準化組織（ISO）對計算機系統(tǒng)安全的定義是：為數據處理系統(tǒng)建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞，更改和泄露。由此可以將計算網絡的安全理解為：通過采用各種技術和管理措施，使網絡系統(tǒng)正系統(tǒng)正常運行，從而確保網絡數據的可用性、完整性和保密性。顯而易見網絡安全與其所保護的信息對象有關，它的本質是在信息的安全期內保證其在網絡上流動時或者靜態(tài)存放時不被非授權用戶非法訪問，但授權用戶可以訪問。

（二）網絡安全防范的意義。一個安全的計算機網絡應該具有可靠性、可用性、完全性、保密性和真實性等特點。計算機網絡不僅要保護計算機網絡設備安全和計算機網絡系統(tǒng)安全，還要保護數據安全等。因此針對計算機網絡本身可能存在的安全問題，實施網絡安全保護方案以確保計算機網絡自身的安全性是每一個計算機系統(tǒng)都要認真對待的一個重要問題。

二、威脅網絡安全的主要因素

（一）安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。網絡入侵的目的主要是取得使用系統(tǒng)的存儲權限、寫權限以及訪問其他存儲內容的權限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務能力。

（二）應用系統(tǒng)安全漏洞。WEB服務器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時對軟件包并不十分了解，多數人不是新編程序，而是對程序加以適當的修改，這樣一來，很多CGI程序就難免具有相同安全漏洞。

（三）計算機病毒。計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機為載體，利用操作系統(tǒng)和應用程序的漏洞主動進攻擊，是一種通過網絡傳統(tǒng)的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務，以及和黑客技術相結合等。

三、網絡攻擊和入侵的主要途徑

主要途徑有：

（一）口令入侵，是指使用合法用戶的賬號和口令登錄到目的主機，然后實施攻擊的活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行口令的破譯。獲得用戶賬號的方法很多，如：利用目標主機的finger功能進行查詢，主機系統(tǒng)會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端上；利用目標主機的X.500目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；電子郵件地址也常會透露其在上目標主機上的賬號。

（二）IP欺騙，是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到獲取信任的目的。在TCP的三次握手過程中，入侵者假冒被入侵主機信任的主機與被入侵主機進行連接，并對被入侵主機信任的主機發(fā)起淹沒攻擊，使其處于癱瘓狀態(tài)。當主機正在進行遠程服務時，入侵者最容易獲得目標網絡的信任關系，由于彼此信任，從而進行IP欺騙。

四、網絡安全的防御措施

（一）安裝防病毒軟件。查找和清除計算機病毒技術的原理就是在殺病毒掃描程序中嵌入病毒特征碼引擎，然后根據病毒特征碼數據庫進行對比式查殺。任何類型的網絡免受病毒攻擊最保險和最有效的方法是對互聯網絡中的每一臺計算機安裝使用經公安機關檢測合格的病毒產品并定期下載病毒特征碼對殺毒軟件升級，確保計算機不會受到已發(fā)現的病毒的攻擊。

（二）使用防火墻防護。防火墻是近期發(fā)展起來的一種保護計算機網絡安全的技術性措施，防火墻技術對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可關閉不使用的端口，而且它還能禁止特定端口的流出通信，對鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網絡的安全性。

（三）使用加密技術。加密技術主要是隱藏信息、防止對信息篡改或防止非法使用信息成轉換數據的功能或方法。它是將數據信息轉換為一種不易解讀的模式來保護信息，除非有解密密鑰才能閱讀信息。加密技術包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟。密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。

五、結束語

計算機網絡在全球范圍內得到了迅速發(fā)展，其應用幾乎包括了人類生活和工作的全部領域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的問題，網絡安全是一個系統(tǒng)的工程，需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術結合在一起，才能更有效地維護自己的計算機網絡及信息的安全，生成一個高效、通用、安全的網絡系統(tǒng)。

參考文獻：

[1]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002,8

第4篇：常見網絡安全漏洞范文

關鍵詞：高校校園網；網絡安全；防范策略

一、引言

隨著計算機網絡技術的飛速發(fā)展，其應用已逐漸滲透到經濟、軍事、科技、教育等各個領域和“校校通”工程的日益推進，很多高校都建設了校園網并通過各種渠道接入了internet，在享受Internet方便快捷的同時，校園網絡也是學校重要的基礎設施，擔當著學校教學教務管理、科研、行政管理和對外交流等許多角色，不僅給高校的教育帶來巨大的幫助，也給學生提供了大量的信息。校園網安全狀況直接影響著學校的教學活動，隨著現代網絡應用的不斷深入，使得校園網絡安全問題也不斷暴露出來、日益突出。例如非授權訪問、冒充合法用戶、惡意軟件和網絡病毒傳播等，干擾系統(tǒng)正常運行造成網速變慢、信息丟失以及網絡癱瘓等嚴重后果。因此，如何構筑相對可靠的校園網安全體系是每一所高校必須解決的問題。

二、校園網安全存在的威脅分析

（一）網絡硬件安全問題

網絡的硬件安全風險主要有環(huán)境事故（如地震、水災、火災、雷電等）、電源故障、人為操作失誤或錯誤、設備被盜或被毀、電磁干擾、線路截獲等。例如，網絡設備遭受雷擊，雷雨天氣時，即使關閉電腦，也有可能燒壞主版、網卡和所連接的交換機端口，造成電腦和樓宇交換機等設備的損壞等；日常工作中因斷電造成設備損壞、數據丟失的現象也時有發(fā)生；另外，戶外光纜容易遭受其他施工時意外破壞。

（二）防火墻局限性

防火墻實質上就是一種隔離控制技術，將網絡分成內部網絡和外部網絡兩部分（見圖1），是設置在被保護網絡和外部網絡之間的一道屏障，檢查和檢測所有進出內部網絡的信息流，以便防止未經授權的通信進出被保護的內部網絡。雖然它是目前保護網絡安全的有效手段，但也存在一定的局限性：不能防范不經過防火墻的攻擊和威脅；防火墻只能對跨越邊界的信息進行檢測、控制，而對網絡內部人員的攻擊不具備防范能力；不能完全防止傳送已感染病毒的軟件或文件；防火墻難于管理和配置，容易造成安全漏洞。

（三）系統(tǒng)安全問題

在校園網絡環(huán)境中，網絡系統(tǒng)的安全性依賴于網絡中各節(jié)點主機系統(tǒng)的安全性，而主機系統(tǒng)的安全性正是由操作系統(tǒng)的安全性所決定的。沒有安全的操作系統(tǒng)的支持，校園網絡安全也毫無根基可言。目前校園網中服務器常用的操作系統(tǒng)有Windows 2003Server、Unix、Linux等，這些操作系統(tǒng)存在不同程度的安全漏洞，在某種程度上對網絡安全構成了威脅，例如UNIX服務器、NT服務器及Windows桌面PC存在系統(tǒng)漏洞。這些都給予黑客入侵的機會，如果對這些漏洞不了解，不采取相應的措施，就會使操作系統(tǒng)完全暴露給入侵者，對校園網安全構成威脅；另一方面網絡協(xié)議本身缺乏安全性，由于網絡系統(tǒng)內運行著多種網絡協(xié)議（TCP/IP，IPX/SPX，NETBEUA），而這些網絡協(xié)議并非專門為安全通訊而設計，使得網絡存在安全威脅。如TCP/IP協(xié)議族軟件，本身缺乏安全性。

（四）網絡病毒傳播問題

計算機病毒問題是一個常見網絡安全問題，也是計算機網絡世界里的一個永恒問題。網絡病毒的傳播無需普通的用戶介入，它們的傳播途徑廣，傳播速度快，造成的危害極大，幾乎到了令人防不勝防的地步。網絡病毒侵入校園網后，自動收集有用信息，或者是自動探測其他計算機上存在的漏洞，通過局域網傳播，在很短的時間內就可以使校園網內部幾百臺電腦中病毒，導致整個校園網癱瘓，對校園網安全構成威脅。

（五）黑客入侵攻擊問題

隨著網絡在快速發(fā)展和普及，越來越多的人使用并掌握一定的網絡技術，特別是現在網絡上提供了大量的傻瓜化的黑客入侵攻擊軟件，人們可以很方便的下載并使用這種工具軟件對網絡實施攻擊，黑客還可以從校園網的薄弱環(huán)節(jié)入手，迅速地完成對校園網絡用戶身份的竊取和非法地對信息資源進行訪問和處理進而完成對整個校園網絡的攻擊。

（六）校園網絡內部威脅

校園網絡安全的威脅既可以來自內部網，又可以來自外部網。根據不同的研究結果表明，大約有70-85%的安全事故來自內部網。首先，由于內部用戶對網絡的結構和應用模式都比較了解，網絡上的黑客攻擊工具泛濫成災，很容易利用這些工具進行攻擊校園網，影響網絡正常使用；其次，網絡管理員的無意失誤，如安全口令選擇不當、用戶權限設置過大等等，同樣給校園網絡帶來致命的威脅。

三、校園網絡安全防范策略

（一）校園網的規(guī)劃

VLAN技術的核心是網絡分段，可將網絡分段為物理分段和邏輯分段兩種方式。在實際應用過程中，通常將二者相結合。按學校職能劃分不同的VLAN，在一定程度上起到了網絡隔離的作用，即使局域網機器中病毒，也只是被限制在某一網段之內，不至于擴散到整個網絡；同時在三層交換機上通過訪問控制列表對不同網段的訪問進行限制。

（二）物理安全策略

物理安全是校園網絡安全的最基本保障，是整個校園網絡安全系統(tǒng)中不可缺少和忽視的組成部分。在校園網規(guī)劃設計階段，就應該充分考慮到網絡設備的安全問題。如安裝網絡防雷系統(tǒng)、防電磁輻射、抗電磁干擾以及電源保護等，通過相應的防護措施，實現對校園網絡的有效保護。防止戶外光纖或其他網絡通信線纜被意外挖斷，主要的措施可以采取線纜深埋地下，并且在地面上做好相關的標記說明，同時在學校的建筑規(guī)劃圖紙上也作相應的標注?？梢员苊獯祟愐馔馐录陌l(fā)生。

（三）合理配置防火墻

防火墻位于校園網和Internet之間，只有通過防火墻，校園網和Internet用戶才能互相訪問。利用防火墻的信息過濾功能，可以過濾掉有害信息，保障網絡的安全。其中FTP、WWW、DNSE-mail服務器安置在防火墻的DMZ區(qū)（即“非軍事區(qū)”，DMZ可以阻止內網和外部網絡直接通信，以確保內網安全），與內、外部網絡間進行隔離，內網接口連接校園網內網交換機，外部網絡接口通過路由器和Internet連接。通過Internet進來的外部網絡用戶只能訪問到對外公開的服務（如FTP、WWW、DNSE-mail等），既可以保護內網資源不被外部網絡非授權用戶的非法訪問或破壞，也可阻止內部用戶對外部網絡相關資源的使用，同時還能夠對發(fā)生在網絡中的安全事件進行跟蹤和審計。

在防火墻設置上，按照下面原則來配置以提高網絡安全性：

1、根據校園網安全策略和目標，規(guī)劃設置合理的安全過濾規(guī)則，審核IP數據包的內容，包括協(xié)議、端口、源地址、目的地址、流向等項目，嚴格禁止來自外部網絡的對校園內網的不必要的、非法的訪問?？傇瓌t是“不被允許的服務就是被禁止”。

2、在防火墻上作配置，過濾掉以內部網絡地址進入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊，過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發(fā)起的對外的攻擊。

3、在防火墻上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看防火墻訪問日志，以便及時發(fā)現攻擊行為和不良的上網記錄。

（四）校園網絡安全監(jiān)測

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)（Intrusion Detection System，IDS）中利用審計日志，能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全，提高信息的完整性。在校園網絡中最好采用混合入侵檢測，即采用基于網絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。這些系統(tǒng)或措施在不影響網絡性能的情況下能對網絡進行檢測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

（五）防范網絡病毒傳播，限制影響范圍

病毒傳播速度快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于校園網的全方位防病毒軟件。校園網的管理員只要及時在服務器端進行升級，客戶端啟動后就可自動升級，網管員還可對所有安裝客戶端的計算機進行病毒監(jiān)控、進行遠程殺毒，及時了解校園網中病毒疫情。另外，定期或不定期對防病毒軟件升級，使校園網絡免受病毒的侵襲。

（六）盜用合法IP問題的解決

解決IP地址盜用問題的最有效方法是使用交換機進行控制，即在TCP/IP第二層進行控制：使用交換機提供的端口的單地址工作模式，即交換機的每一個端口只允許一臺主機通過該端口訪問網絡，任何其它地址的主機的訪問被拒絕；另外一種解決方法就是使用靜態(tài)ARP表實現路由器隔離，即路由器中IP與MAC地址的映射采用靜態(tài)設置，而不通過ARP來獲得，這樣當非法訪問的IP地址和MAC地址不一致時，路由器根據正確的靜態(tài)設置轉發(fā)的幀就不會到達非法主機。

（七）建立安全管理隊伍

俗話說，網絡安全是“三分技術，七分管理”，安全管理是貫穿于安全防范體系的始終。安全管理是保證網絡安全的基礎，安全技術是配合安全管理的輔助措施。學校應該加強對網絡使用者安全理論、安全技術以及專業(yè)業(yè)務的培訓，同時必須建立了一套校園網絡安全管理模式，制定有詳細的安全管理制度，并采取切實有效的措施保證制度的執(zhí)行。

四、結束語

校園網絡安全是一個動態(tài)發(fā)展過程，是檢測、監(jiān)視、安全響應的循環(huán)過程。對網絡安全防范體系的建立不是一勞永逸的，隨著計算機技術的發(fā)展，新技術的不斷涌現和使用，新的安全問題也不斷涌現，在對網絡安全的防范策略要不斷改進，保證網絡安全防范體系的良性發(fā)展，確保校園網絡朝著健康、安全、高速的方向發(fā)展。

參考文獻：

1、伍錦群.防火墻技術的探討[J].長春理工大學學報,2008(2).

2、閻慧.防火墻原理與技術[M].機械工業(yè)出版社,2004.

3、王建平.網絡安全與管理[M].西北工業(yè)大學出版社,2008.

4、王鳳英,程震.網絡與信息安全[M].中國鐵道出版社,2006.

第5篇：常見網絡安全漏洞范文

 

1美國電力行業(yè)信息安全的戰(zhàn)略框架

 

為響應奧巴馬政府關于加強丨Kj家能源坫礎設施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美國能源部出資，能源行業(yè)控制系統(tǒng)工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護能源行業(yè)控制系統(tǒng)路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎上，于2011年了《實現能源傳輸系統(tǒng)信息安全路線閣》。2011路線圖為電力行業(yè)未來丨0年的信息安全制定了戰(zhàn)略框架和行動計劃，體現了美國加強國家電網持續(xù)安全和可靠性的承諾和努力路線圖基于風險管理原則，明確了至2020年美國能源傳輸系統(tǒng)網絡安全目標、實施策略及里程碑計劃，指導行業(yè)、政府、學術界為共丨司愿景投入并協(xié)同合作。2011路線圖指出：至2020年，要設計、安裝、運行、維護堅韌的能源傳輸系統(tǒng)(resilientenergydeliverysystems)。美國能源彳了業(yè)的網絡安全目標已從安全防護轉向系統(tǒng)堅韌。路線圖提出了實現目標的5個策略，為行業(yè)、政府、學術界指明了發(fā)展方向和工作思路。(1)建立安全文化。定期回顧和完善風險管理實踐，確保建立的安全控制有效。網絡安全實踐成為能源行業(yè)所有相關者的習慣,，(2)評估和監(jiān)測風險。實現對能源輸送系統(tǒng)的所有架構層次、信息物理融合領域的連續(xù)安全狀態(tài)監(jiān)測，持續(xù)評估新的網絡威脅、漏洞、風險及其應對措施。(3)制定和實施新的保施。新一代能源傳輸系統(tǒng)結構實現“深度防御”，在網絡安全事件中能連續(xù)運行。(4)開展事件管理。開展網絡事件的監(jiān)測、補救、恢復，減少對能源傳輸系統(tǒng)的影響。開展事件后續(xù)的分析、取證以及總結，促進能源輸送系統(tǒng)環(huán)境的改進。(5)持續(xù)安全改進。保持強大的資源保障、明確的激勵機制及利益相關者密切合作，確保持續(xù)積極主動的能源傳輸系統(tǒng)安全提升。為及時跟蹤2011路線圖實施情況，能源行業(yè)控制系統(tǒng)工作組(ESCSWG)提供了ieRoadmap交互式平臺。通過該平臺共享各方的努力成果，掌握里程碑進展情況，使能源利益相關者為路線圖的實現作一致努力。

 

2美國電力行業(yè)信息安全的管理結構

 

承擔美國電力行業(yè)信息安全相關職責的主要政府機構和組織包括：國土安全部(DHS)、能源部(1)0￡)、聯邦能源管理委員會(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業(yè)委員會(PUC)。2.1國土安全部美國國土安全部是美國聯邦政府指定的基礎設施信息安全領導部I'j'負責監(jiān)督保護政府網絡安全，為私營企業(yè)提供專業(yè)援助。2009年DHS建立了國家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負責與聯邦相關部門、各州、各行業(yè)以及國際社會共享網絡威脅發(fā)展趨勢，組織協(xié)調事件響應w。

 

2.2能源部

 

美國能源部不直接承擔電網信息安全的管理職責，而是通過指導技術研發(fā)和協(xié)助項目開發(fā)促進私營企業(yè)發(fā)展和技術進步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔加強國家能源基礎設施的可靠性和堅韌性的職責，提供技術研究和發(fā)展的資金，推進風險管理策略和信息安全標準研發(fā)，促進威脅信息的及時共享，為電網信息安全戰(zhàn)略性綜合方案提供支撐。

 

能源部2012年與美國國家標準技術研究院、北美電力可靠性公司合作編制了《電力安全風險管理過程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國土安全部等共同協(xié)作編制完成了《電力行業(yè)信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撐電力行業(yè)的信息安全能力評估和提升;2014年資助能源行業(yè)控制系統(tǒng)工作組(ESCSWG)形成了《能源傳輸系統(tǒng)網絡安全采購用語指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強供應鏈的信息安全風險管理。

 

在201丨路線圖的指導下，能源部啟動了能源傳輸系統(tǒng)的信息安全項目，資助愛達荷國家實驗室建立SCADA安全測試平臺，發(fā)現并解決行業(yè)面臨的關鍵安全漏洞和威脅;資助伊利諾伊大學等開展值得信賴的電網網絡基礎結構研究。

 

2.3聯邦能源管理委員會

 

聯邦能源管理委員會負責依法制定聯邦政府職責范圍內的能源監(jiān)管政策并實施監(jiān)管，是獨立監(jiān)管機構。2005年能源政策法案(EnergyPolicyActof2005)授權FERC監(jiān)督包括信息安全標準在內的主干電網強制可靠性標準的實施。2007年能源獨立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國家標準與技術研究所(National丨nstituteofStandardsan<丨Technology，NIST)相關責任以協(xié)調智能電網指導方針和標準的編制和落實。2011年的電網網絡安全法案(GridCyberSecurityAct)要求FKRC建立關鍵電力基礎設施的信息安全標準。

 

2007年FERC批準由北美電力可靠性公司制定的《關鍵基礎設施保護》(criticalinfrastructureprotection，CIPW標準為北美電力可靠性標準之中的強制標準，要求各相關企業(yè)執(zhí)行，旨在保護電網，預防信息系統(tǒng)攻擊事件的發(fā)生。

 

2.4北美電力可靠性公司

 

北美電力可靠性公司是非盈利的國際電力可靠性組織。NERC在FERC的監(jiān)管下，制定并強制執(zhí)行包括信息安全標準在內的大電力系統(tǒng)可靠性標準，開展可靠性監(jiān)測、分析、評估、信息共享，確保大電力系統(tǒng)的可靠性。

 

NERC了一系列的關鍵基礎設施保護(CIP)標準181作為北美電力系統(tǒng)的強制性標準;與美國能源部和NIST編制了《電力行業(yè)信息安全風險管理過程指南》，提供了網絡安全風險管理的指導方針。

 

歸屬NERC的電力行業(yè)協(xié)凋委員會(ESCC)是聯邦政府與電力行業(yè)的主要聯絡者，其主要使命是促進和支持行業(yè)政策和戰(zhàn)略的協(xié)調，以提高電力行業(yè)的可靠性和堅韌性'NERC通過其電力行業(yè)信息共享和分析中心(ES-ISAC)的態(tài)勢感知、事件管理以及協(xié)調和溝通的能力，與電力企業(yè)進行及時、可靠和安全的信息共享和溝通。通過電網安全年會(GridSecCon)、簡報，提供威脅應對策略、最佳實踐的討論共享和培訓機會;組織電網安全演練(GridEx)檢查整個行業(yè)應對物理和網絡事件的響應能力，促2.5州公共事業(yè)委員會美國聯邦政府對地方電力公司供電系統(tǒng)的可靠性沒有直接的監(jiān)管職責。各州公共事業(yè)委員會負責監(jiān)管地方電力公司的信息安全，大多數州的PUC沒有網絡安全標準的制定職責。PUC通過監(jiān)管權力，成為地方電力系統(tǒng)和配電系統(tǒng)網絡安全措施的重要決策者。全國公用事業(yè)監(jiān)管委員協(xié)會(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個聯盟協(xié)會，也采取措施促進PUC的電力網絡安全工作，呼吁PUC密切監(jiān)控網絡安全威脅，定期審查各自的政策和程序，以確保與適用標準、最佳實踐的一致性%

 

3美國電力行業(yè)信息安全的硏究資源

 

參與美國電力行業(yè)信息安全研究的機構和組織主要有商務部所屬的國家標準技術研究院及其領導下的智能電網網絡安全委員會、國土安全部所屬的能源行業(yè)控制系統(tǒng)工作組，重點幵展電力行業(yè)信息安全發(fā)展路線圖、框架以及標準、指南的研究。同時，能源部所屬的多個國家實驗室提供網絡安全測試、網絡威脅分析、具體防御措施指導以及新技術研究等。

 

3.1國家標準技術研究院(NIST)

 

根據2007能源獨立與安全法令，美_國家標準技術研究院負責包括信息安全協(xié)議在內的智能電網協(xié)議和標準的自愿框架的研發(fā)。NISTf20102014發(fā)#了《?能電網互操作標準的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明確了智能電網的網絡安全原則以及標準等。2011年3月，NIST了信息安全標準和指導方針系列中的旗艦文檔《NISTSP800-39，信息安全風險管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意義的信息安全改進建議。2014年2月，根據13636行政令，了《提高關鍵基礎設施網絡安全框架》第一版，以幫助組織識別、評估和管理關鍵基礎設施信息安全風險。

 

NIST正在開發(fā)工業(yè)控制系統(tǒng)(ICS)網絡安全實驗平臺用于檢測符合網絡安全保護指導方針和標準的_「.業(yè)控制系統(tǒng)的性能，以指導工業(yè)控制系統(tǒng)安全策略最佳實踐的實施。

 

3.2智能電網網絡安全委員會

 

智能電網網絡安全委員會其前身是智能電網互操作組網絡安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網安全架構、風險管理流程、安全測試和認證等研究，致力于推進智能電網網絡安全的發(fā)展和標準化。在NIST的領導下，SGCC編制并進一步修訂了《智能電網信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網信息安全分析框架，為組織級研究、設計、研發(fā)和實施智能電網技術提供了指導性T.具。

 

3.3國家電力行業(yè)信息安全組織(NESC0)

 

能源部組建的國家電力行業(yè)信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO)，集結了美國國內外致力于電力行業(yè)網絡安全的專家、開發(fā)商以及用戶，致力于網絡威脅的數據分析和取證工作⑴。美國電力科學研究院(EPRI)作為NESC0成員之一提供研究和分析資源，開展信息安全要求、標準和結果的評估和分析。NESCO與能源部、聯邦政府其他機構等共同合作補充和完善了2011路線圖的關鍵里程碑和目標。

 

3.4能源行業(yè)控制系統(tǒng)工作組(ESCSWG)

 

隸屬國土安全部的能源行業(yè)控制系統(tǒng)工作組由能源領域安全專家組成，在關鍵基礎設施合作咨詢委員會框架下運作。在能源部的資助下，ESCSWG編制了《實現能源傳輸系統(tǒng)信息安全路線圖》、《能源傳輸系統(tǒng)網絡安全釆購用語指南》。3.5能源部所屬的國家實驗室

 

3.5.1愛達荷國家實驗室(INL)

 

愛達荷W家實驗室成立于1949年，是為美國能源部在能源研究、國家防御等方面提供支撐的應用工程實驗室。近十年來，INL與電力行業(yè)合作，加強了電網可靠性、控制系統(tǒng)安全研究。

 

在美國能源部的資助下，INL建立了包含美國國內和國際上多種控制系統(tǒng)的SCADA安全測試平臺以及無線測試平臺等資源，目的對SCADA進行全面、徹底的評估，識別控制系統(tǒng)脆弱點，并提供脆弱點的消減方法113】。通過能源部的能源傳輸系統(tǒng)信息安全項目，INL提出了采用數據壓縮技術檢測惡意流量對SCADA實時網絡保護的方法hi。為支持美國國土安全部控制系統(tǒng)安全項目，INL開發(fā)并實施了培訓課程以增強控制系統(tǒng)專家的安全意識和防御能力。1NL的相關研究報告有《SCADA網絡安全評估方法》、《控制系統(tǒng)十大漏洞及其補救措施》、《控制系統(tǒng)網絡安全：深度防御戰(zhàn)略》、《控制系統(tǒng)評估中常見網絡安全漏洞》%、《能源傳輸控制系統(tǒng)漏洞分析>嚴|等。

 

3.5.2太平洋西北國家實驗室(PNNL)

 

太平洋西北國家實驗室是美國能源部所屬的闊家綜合性實驗室，研究解決美國在能源、環(huán)境和國家安全等方面最緊迫的問題。

 

PNNL提出的安全SCADA通信協(xié)議(secureserialcommunicationsprotocol,SSCP)的概念，有助于實現遠程訪問設備與控制中心之間的安全通信。的相關研究報告有《工業(yè)控制和SCADA的安全數據傳輸指南》等。PNNL目前正在開展仿生技術提高能源領域網絡安全的研究項。

 

3.5.3桑迪亞國家實驗室(SNL)

 

桑迪亞國家實驗室是能源部所屬的多學科國家實驗室，也是聯邦政府資助的研究和發(fā)展中心。SNL的研究報告有《關鍵基礎設施保護網絡漏洞評估指南》、《控制系統(tǒng)數據分析和保護安全框架》、《過程控制系統(tǒng)的安全指標》I1'《高級計量基礎設施安全考慮》、《微電網網絡安全參考結構》等。在能源部的資助下，SNL開展了關于供應鏈威脅的研究項目，形成的威脅模型有助于指導安全解決方案的選擇以及新投資的決策hi。

 

4美國電力行業(yè)信息安全的運作策略

 

4.1標準只作為網絡安全的基線

 

NERC的關鍵基礎設施保護標準(CIP)作為強制性標準，是電力行業(yè)整體網絡安全策略的重要內容。CIP標準與電網規(guī)劃準則、系統(tǒng)有功平衡與調頻、無功平衡與調壓、安全穩(wěn)定運行等系列標準相并列，成為北美大電網可靠性標準的重要組成部分。目前強制執(zhí)行的是CIP-002至C⑴-009共8個標準的第3版。文獻1丨6]提供了CIP-002至CIP-009主要內容的描述列表。C〖P第5版近期已通過FERC批準即將于2016年實施。第5版新增了CIP-010配置變更管理和漏洞評估、C1P-011信息保護2個強制標準。

 

目前配電系統(tǒng)沒有強制標準，但NIST將C1P標準融入了智能電網互操作框架中。智能電網互操作框架雖然是自愿標準，但為配電系統(tǒng)提供了信息安全措施指導為系統(tǒng)性的指導智能電網信息安全工作，NIST組織編制了《美國智能電網信息安全指南》，提出了一個普適性的智能電網信息安全分析框架，為智能電網的各相關方提供了風險評估、風險識別以及安全要求的實施方法。DOE編制的《電力行業(yè)信息安全風險管理過程指南》提供了電力行業(yè)信息安全風險管理的方法[5】。DOE與DHS合作編制的《信息安全能力成熟度模型》(ES-C2M2)i6i，通過行業(yè)實踐幫助組織評估、優(yōu)化和改善網絡安全功能，促進網絡安全行動和投資的有序開展以及信息安全能力的持續(xù)提升。2014年NIST了《提高關鍵基礎設施網絡安全框架》也作為電力行業(yè)網絡安全自愿標準。文獻f17]提到只有21%的公用事業(yè)采取了NERC推薦的預防震網措施，可見自愿標準的執(zhí)行率偏低強制執(zhí)行的CIP標準在大電力系統(tǒng)網絡安全方面確實發(fā)揮了基礎作用，然而網絡威脅的快速變化以及每個組織面對的風險的獨特性，強制性標準在某種程度上影響企業(yè)采取超過但不同于最低標準的合適的防護措施。文獻丨3]提出目前將強制性的解決方案擴展到配電網不是有效的方法，聯邦政府也在考慮縮小強制性范圍。持續(xù)提升網絡安全水平不能僅僅依賴于標準的符合度，監(jiān)督管理不能保證安全。電力行業(yè)的網絡安全需要整體的網絡安全戰(zhàn)略，包括安全文化建設、共享與協(xié)作、風險管理等。無論是強制性的標準還是非強制性的標準都只是信息安全的最低要求'4.2安全文化建設成為信息安全路線圖首要策略

 

對能源傳輸系統(tǒng)安全風險的認知缺失或識別能力的不足，缺少有效的安全策略和技術環(huán)境訓練的人員，將阻礙能源行業(yè)的持續(xù)安全。安全文化建設已成為201丨路線圖的首要策略，以提升電力行業(yè)網絡安全運作的主動性。2011路線圖提出重點從最佳實踐、教育、認證等方面加強信息安全文化建設，以實現能源傳輸系統(tǒng)的最佳實踐被廣泛使用、具備能源傳輸和網絡安全技能的行業(yè)人員明顯增長等中長期目標'最佳實踐傳遞的目標效果是網絡安全實踐成為能源行業(yè)所有相關者的習慣。相關國家實驗室圍繞各自研究方向總結了評估方法、漏洞補救措施、操作指南等一系列最佳實踐。如INL根據其多年SCADA漏洞評估經驗，編制了《能源傳輸系統(tǒng)漏洞分析》、《SCADA網絡安全評估方法》等。PNNL編制的《丁業(yè)控制和SCADA系統(tǒng)的安全數據傳輸指南》，為工業(yè)控制系統(tǒng)提供了能及時發(fā)現并阻止人侵的數據傳輸結構。NIST將最佳實踐融入了安全框架、指南和導則中，如《提高關鍵基礎設施網絡安全框架》、《工業(yè)控制系統(tǒng)網絡安全指南》等。NESCO、NERC等通過電網安全年會等多種方式提供了最佳實踐的交流機會。

第6篇：常見網絡安全漏洞范文

【關鍵詞】計算機 網絡 安全與防護

在第三次科技革命中，計算機與互聯網的廣泛應用正在改變著我們的生產與生活的方式。二十一世紀以來，計算機技術的發(fā)展速度可以說是舉世矚目，在快速發(fā)展的信息技術以及巨大的應用市場的帶動下，計算機以其獨有的優(yōu)勢，正逐漸被廣泛應用在我們生產與生活的各個方面。特別是隨著網絡的普及，信息的全球互聯與分享已經讓世界逐漸地形成了一個地球村。我們在領略與享受這種由計算機網絡所帶來的巨大的快捷與便利的同時，也在遭受著由于計算機網絡的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾，甚至還會造成嚴重的經濟損失。據報道，在幾年前的我國網上傳播的一個“熊貓燒香”的網絡病毒，直接導致很多網站無法正常打開與運營，間接經濟損失超過億元，這為我們的計算機網絡的安全與防護再次敲響了警鐘。加強與提升對計算機網絡安全的防護水平已經提上了議事日程。本文從計算機安全的相關概念入手，在分析我國當前的計算機網絡安全與防護的現狀的基礎上，對其今后的網絡安全防護提出了一些參考性的建議，希望能有助于我國計算機網絡安全與防護理論的進一步發(fā)展與完善。

1 計算機網絡安全的概念與基本組成

1.1 計算機網絡安全的概念

計算機網絡安全是計算機安全的重要組成部分，它主要是指信息在計算機網絡的傳播過程中，能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計算機安全的一部分，計算機網絡安全是針對計算機安全中的信息安全而界定的。我們平常所熟悉的計算機安全主要涉及計算機的兩個層面，一個是我們比較熟悉的硬件層面，也就是關于計算機的相關硬件一設備在操作過程中避免人為的損害。另一種是計算機的軟件層面，主要包括對計算機內部主要操作系統(tǒng)與應用軟件的有效保護，避免在操作過程中的惡意攻擊而造成操作系統(tǒng)的無法正常運行等。在計算機安全領域，我們還會將計算機安全進一步劃分為物理層面的安全，這與上文所提到的計算機的硬件安全，內涵基本趨同。另一點就是計算機在邏輯層面的安全，這也就是本文所要研究的重點，計算機的網絡安全，主要是涉及計算機的信息安全。

1.2 計算機網絡安全的基本組成

計算機網絡安全是一個比較復雜的體系，它一方面包含著具體的網絡安全所需要的相關數據與設備支持，另一方面，還包括一系列的對計算機網絡安全的防護與管理。具體來說，在計算機網絡安全體系中，首先是要確保網絡硬件的安全，也就是要確保信息傳遞過程中所經由的基本物理實體要安全保密，保障信息在傳輸過程中的高效與無誤，在確保包括傳輸線路等一系列的網絡實體的安全過程中，還要確保包括文件傳輸協(xié)議在內的相關信息與數據的安全傳輸，從而避免由于不正當的入侵而造成信息的丟失，復制與篡改。在此基礎上，計算機網絡安全中，還需要一系列的預警與防護機制來更好地實現對計算機網絡安全的有效防護。這其中包括對計算機網絡運營安全的監(jiān)管，以及相關制度與法規(guī)的設立。

2 我國計算機網絡安全的發(fā)展現狀

根據國家信息產業(yè)部的最新的統(tǒng)計數字表明，在未來的10到20年，我國的與計算機有關的相關技術產品的研發(fā)與推廣，將會為整個經濟技術的發(fā)展注入更大的推動力。目前據世界計算機應用機構的粗略統(tǒng)計，到目前為止，每年與計算機網絡系統(tǒng)相關的銷售將會突破近千億大關，這是一個非常龐大的數字。我國在計算機網絡的發(fā)展與建設方面取得了比較可喜的成就，互聯網絡已經基本覆蓋了我國社會發(fā)展與生產、生活的各個層面。但是在如此迅速發(fā)展的互聯網的背后，我們的計算機網絡安全的發(fā)展現狀與歐美等發(fā)達國家相比還存在著很大的發(fā)展空間，這種安全的問題一方面來自系統(tǒng)的設計本身有可能存在著一定的數據與安全隱患與缺陷，另一方面，是來自包括互聯網在內的，各種可能的病毒的攻擊，因此安全問題不可以輕視。在快速發(fā)展的時代，網絡安全是大眾普遍的也是必然的需求，只有不斷地提升計算機網絡的安全性，才會更好的服務與滿足越來越多樣的大眾需求。目前我國計算機網絡安全問題主要表現在：

2.1 計算機網絡安全技術有待提升

我國已經成了計算機網絡大國，但是與計算機網絡強國之間還存在著很大的差距，由于在計算機網絡的發(fā)展過程中，我國比較注重量的覆蓋，在質的方面留下了很多的安全隱患。特別是在一些比較尖端的計算機網絡安全技術方面的創(chuàng)新性不足，甚至一些領域的應用軟件還對國外計算機技術存在著一定的依賴性。這些都嚴重地制約了我國的計算機網絡安全的獨立發(fā)展。

2.2 計算機網絡安全的防護意識有待加強

在計算機網絡的主要應用領域，特別是最近比較火爆的電子商務等領域，由于計算機網絡安全與防護方面的意識比較淡薄，很多企業(yè)缺乏足夠的防范意識與預警機制，在日常的網絡維護的過程中，缺乏高標準的防火墻體系，這些都為計算機網絡安全埋下了隱患。尤其是，隨著計算機網絡的普及，我國雖然設立了包括實名上網的制度，但是對于計算機病毒的防護等方面還處在一個比較被動的局面。

2.3 計算機網絡安全的防護法規(guī)的不健全

我國正在經歷一個經濟、政治發(fā)展的轉型期，在這個階段，我們的計算機網絡安全的立法與執(zhí)法方面的體系與制度還需要進一步地完善。這種由于法規(guī)監(jiān)管的缺失，每年因為計算機網絡安全而造成的經濟損失已經高達上億元。因此，加強相關法規(guī)對計算機網絡安全的有效監(jiān)管與防護是下一步政府相關職能部門工作的主要方向。

3 計算機網絡安全與防護的對策分析

從計算機安全，特別是計算機網絡安全的基本概念我們可以看出防護計算機的安全應該從物理與邏輯兩個層面來入手。具體來說：

3.1 物理層面的計算機網絡安全的防護對策

從物理層面上對計算機網絡安全的防護，就是在一些涉及國家民生與關鍵領域的計算機網絡中。要從物理層面與公共網絡進行一定的隔離或者是保密處理，對與網站機相關數據的訪問設定嚴格的準入制度，最大限度的保持網絡的相對獨立性。在此基礎上，要進一步對計算機的相關操作硬件進行性能的提升，提高其抗病毒機黑客入侵的干擾的與防護的水平與能力。需要指出的是，計算機作為網絡運行的主要載體，要不斷地對其主要的系統(tǒng)進行不斷地升級以滿足不斷升級的技術要求。爭取在計算機物理系統(tǒng)運用之前，測試并診斷，從而保證其呈現出最佳的工作狀態(tài)。與此同時，在物理系統(tǒng)的具體運用的階段，要不斷的根據生產與生活運用過程中，出現的新問題，來不斷的進行系統(tǒng)的調試與更新，不斷保持其物理系統(tǒng)的先進性。

3.2 邏輯層面的計算機網絡安全的防護對策

邏輯層面的防護主要是指在信息的傳遞過程中那個的網絡安全。目前比較常用的就是防火墻技術。利用防火墻技術可以有效的阻止不明身份的登錄以及對網絡相關信息的讀取，從而在源頭上為網絡信息的安全構筑一個屏障。具體來說，隨著計算機網絡安全與防護技術的不斷進步與升級，對于信息的加密傳輸的技術也在不斷地應用在計算機網絡安全防護領域。通過這種信息的加密處理可以有助于網絡傳輸過程中的相關信息的準確傳遞。同時，相關的計算機技術部門應該本著高度負責的態(tài)度，在計算機網絡安全的研發(fā)與檢測階段，將系統(tǒng)的缺陷與不足進行最大程度的改良與提升。特別是在測試方面要不斷豐富測試的相關數據指標與內容，不斷鉆研測試的信度與可靠性，為邏輯層面的網絡安全防護提供更為有利的技術支持。

3.3 開展全球網絡安全防護應對機制

在當今的網絡發(fā)展的時代，網絡已經真正地跨越了國家與地區(qū)，成為人類交流信息的共有資源與平臺，在全球互聯的今天，我們也要看到由于網絡的這種傳播性，一些具有較強的攻擊力的計算機網絡病毒極易造成大面積乃至全球范圍的影響與破環(huán)。因此，在國際上建立網絡安全的預警機制與防護平臺有助于在第一時間將計算機病毒的全球破壞性降到最低。這一方面，是計算機網絡的世界互聯為一體的特性決定的，另一方面，也是面對計算機網絡安全與防護的嚴峻形勢所必須要采取的舉措。

3.4 繼續(xù)推進計算機網絡安全的監(jiān)管法規(guī)的建設

在我國計算機網絡的發(fā)展過程中，法制的建設應該是先行的，至少應該與其發(fā)展保持同步，從而發(fā)揮保駕護航的價值與作用?？墒怯捎谖覈斍罢幱诮洕l(fā)展的轉型階段，因此，一些法律與法規(guī)還有待進一步地修訂與完善。特別是關于計算機網絡資源的監(jiān)管，以及具體的實施方案還需要在實踐中發(fā)揮更好的法律規(guī)范的效力。由于計算機網絡帶有很大的匿名性，很多的計算機網絡黑客會利用一些技術手段來對網絡的安全漏洞進行破環(huán)。這種威脅計算機網絡安全的行為需要借助法律的手段來進行嚴厲的打擊。由于我國在計算機網絡安全的監(jiān)管法規(guī)等方面的不完善，目前我國的計算機網絡安全的法規(guī)與制度還無法適應與滿足當前的計算機網絡安全的防護需要。因此，我國立法機關，應該在借鑒歐美等發(fā)達國家相關法規(guī)的基礎上，從我國的計算機網絡安全的具體實際出發(fā)，制定具有中國特色的計算機網絡安全的監(jiān)管法規(guī)，從而為計算機網絡安全的防護保駕護航。

3.5 加強科技創(chuàng)新，提高計算機網絡安全的技術水平

計算機網絡安全的防護是一個系統(tǒng)的過程，需要我們從硬件到軟件都要進行全方位的考慮。一方面，我們要大力構筑安全的計算機網絡安全實體，另一方面要不斷加強科技創(chuàng)新，不斷地提升我國在計算機領域，特別是在計算機網絡與安全領域的技術水平。當然這需要一大批的計算機專業(yè)人才的不懈努力，所以，培養(yǎng)具有較高科研水平的計算機網絡安全防護人才是未來我國計算機教育培養(yǎng)的重點方向。

3.6 提高計算機網絡安全的防護意識

在所有的計算機網絡安全與防護的對策中，除了技術手段的更新與升級以外，應該從計算機網絡整體發(fā)展考慮進一步地提升大家在網絡使用時的安全防護意識。從信息的輸入到相關文件與程序的打開要主要進行病毒的掃描與清除。只有提高每一位計算機用戶的網絡安全的使用意識，才會進一步減少網絡安全受到破壞而帶來的不利影響。與此同時，計算機網絡安全使用者應該積極的舉報發(fā)現的計算機網絡病毒，為相關的政府職能部門制定相應的解決策略提供必要的支持，形成一個全民反計算機病毒的氛圍，構筑良好的計算機網絡安全發(fā)展的環(huán)境。

4 結語

計算機網絡是上個世紀最偉大的發(fā)明之一，它的出現讓我們的生產與生活發(fā)生了翻天覆地的變化。我們在享受計算機網絡所帶來的發(fā)展的便捷的同時，也要最大限度地避免由于計算機網絡安全而帶來的一系列的問題。本文簡要分析了計算機網絡安全的基本組成，從計算機網絡的防護的主要層面進行了剖析，并從立法與全球合作與技術創(chuàng)新等維度對加強計算機網絡安全提出了一些參考性的建議，希望能為計算機網絡安全的理論研究與發(fā)展貢獻綿薄之力。

參考文獻

[1]官有保，晉國卿.計算機網絡安全問題和防范措施[J].科技廣場，2011（09）：45-46.

[2]馬睿.淺談計算機網絡安全的防控[J].北方經貿，2011（11）：125-127.

[3]陳祖新.談現代計算機網絡安全和防范技術[J].信息與電腦（理論版），2011（11）：110-111.

[4]黎明.計算機網絡安全與防護[J].現代營銷（學苑版），2011（11）：47-49.

[5]鄭懷宇，王建烽.常見網絡攻擊手段及安全防范探討[J].科技創(chuàng)新導報，2009（22）：60-61.

作者簡介

李玉輝（1993-），男，遼寧省錦州市人。大學本科學歷。計算機科學與技術師范專業(yè)。