網絡安全技術與防范精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全技術與防范主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全技術與防范范文

[關鍵詞]計算機網絡；安全技術；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）08-0137-01

引言

在當前的信息時代，計算機網絡技術在每一個領域都發生了非常大的作用，也給人們的生活和工作帶來了便捷。隨著計算機網絡信息技術的迅速發展，計算機網絡安全漏洞也嚴重影響了人們的正常工作。因此，必須針對影響網絡安全技術的因素采取措施加強對計算機網絡的保護，有效防范計算機病毒的侵害，保障計算機網絡的安全穩定運行。

1 計算機網絡安全的重要性

計算機網絡安全屬于系統工程，是網絡建設過程中的重要任務，涉及到法律、政策、標準、管理、措施和技術等方面，可以說是網絡技術中最為困難和重要的環節。網絡信息是人類社會賴以生存和發展的重要支柱，為人類社會也帶來了深刻的變革。計算機網絡安全可以說是國家政治、經濟和文化安全的重要部分，存在于我們生活的方方面面。而計算機網絡安全不僅僅會影響人們的正常生活，還會涉及到國家安全等問題，甚至會影響到國家，因此可以看出計算機網絡安全的重要性，是計算機網絡技術中不可忽視的問題。

2 計算機網絡安全的影響因素

2.1 內部威脅

一些企業用戶擁有自己獨立的網絡系統，如果企業員工對網絡安全認識不足或不夠重視，在沒有采取任何安全防范措施的前提下，就容易導致內部系統安全事故的發生。企業內部網絡系統的癱瘓不僅會造成企業經濟損失，還會對企業正常工作的開展造成很大的困擾。

2.2 計算機病毒黑客攻擊帶來的安全問題

計算機的使用，病毒是最大的安全性威脅因素。計算機病毒是一組程序代碼或者指令，計算機病毒的種類非常多，主要是通過計算機的使用進行傳播，會破壞計算機的功能、妨礙計算機自我修復等。比如說熊貓燒香病毒，它是一種經過多次變種的惡性的“蠕蟲病毒”變種，主要通過下載的檔案傳染，受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。

另外，計算機網絡上的黑客攻擊事件越來越多也越來越嚴重，他們可以采用各類計算機作為工具，非法侵入一些具有重要信息的計算機竊取、竊聽或者攻擊信息系統，造成數據的丟失或者信息系統的癱瘓的嚴重后果。2011年春季對索尼而言是慘痛的，當時索尼不同部門遭遇了數起黑客入侵事件，導致7700萬個信用卡賬戶被盜。

2.3 開放式的操作系統帶來的安全問題

計算機技術的不斷開發和運用使各個行業的網絡化程度越來越高，很好的滿足了社會發展的實際需求，是推動全球經濟信息化發展的重要途徑。目前，計算機網絡化環境變得越來越復雜，提高軟件技術對系統的支持、管理和維護，注重計算機操作系統的穩定性、可靠性，已經成為當前軟件開發的重點。因此，在計算機技術不斷提高的情況下，計算機軟件的開發和應用都存在一定安全隱患，如操作系統的組成結構是開放式的，操作系統的開發設計有一定缺陷、文件傳輸出現的網絡崩潰等，都有可能給計算機網絡安全帶來極大影響，最終影響整個計算機操作系統的正常運行。

3 計算機網絡安全技術防范措施

3.1 計算機網絡安全策略

1）對必要的數據進行備份。數據備份的好處是即使計算機網絡被非法侵入或破壞，對于那些重要的數據依然可以從一定硬盤等地方加以恢復。通常對數據進行備份時采用的方法方式有全盤備份，增量備份以及差分備份。

2）在系統中應用防火墻技術。防火墻在計算機組成中被劃分到了軟件的行列里，它的位置處于計算機和它所連接的網絡之間。由于計算機對信息進行傳輸和發送都需要經過防火墻的掃描，所以就可以對一些不良信息加以審核和過濾，保證計算機網絡信息的安全。此外，防火墻不僅能關閉不使用的端口，還能禁止來自特殊站點的訪問，從而保證計算機網絡的安全。

3）加密技術在計算機網絡安全防護中的使用。對計算機網絡重要信息的加密過程是對原來的重要數據按照某種計算機語言處理之后，使其具有不可讀的代碼，在使用時，只有對加密的文件或數據加以解密之后才能正常應用，從而達到加密效果。智能卡技術是數據加密技術的兄弟技術，它是密鑰的一種媒體，類似于人們的信用卡，因此智能卡技術的應用大大提高了計算機網絡的安全性。

3.2 提高數據加密技術算法

數據加密技術是對計算機系統數據進行重新編碼，從而確保不法分子難以辯別信息的真實性，提高網絡信息的安全性、保密性以及完整性。

（1）置換表算法，其執行原理較為簡單，將原文件的數據字段與置換表中的偏移量進行意義置換，輸出的文件數據為置換表內的偏移量信息，解密的時候可以直接與置換表相對應進行數據的分析與解密。置換表算法使用起來較為簡單方便，但其加密性不夠強；如果被非法用戶截獲，而對方也具有這個置換表，加密文件就會被輕而易舉的破譯為原文件。（2）在置換表算法的積極完善，與置換表算法的性質接近，以偽隨機的方式通過多次的置換表數據加密，具有比置換表算法更高的安全性能，同時也加大了破譯難度。

4 結語

計算機對人們的生活和工作都會產生非常大的影響，網絡的安全和穩定才能提升人們的工作效率，才能讓生活更加便捷。我們需要在一定程度上加強對計算機軟件的開發管理，強化人們的計算機網絡安全防范意識，并且定期進行更新計算機軟件設施，保證計算機網絡系統的安全使用。

參考文獻

[1] 劉冰，田俊.計算機網絡安全技術與防范措施探討[J].電腦知識與技術，2014，33：7851-7853.

第2篇：網絡安全技術與防范范文

關鍵詞：公共衛生行業；計算機網絡安全管理；安全技術防范；信息技術；信息安全等級 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛生行業承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛生監督、職業病防制、精神衛生管理、健康危險因素評價、突發公共衛生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數據，包括疾病監測數據、健康危險因素監測數據和免疫規劃管理數據等，這就對公共衛生行業在信息數據管理的方面提出了很高的要求，務必要將計算機網絡安全管理防范問題放在重要位置，從網絡防范技術和監督管理等方面建立健全計算機信息安全保障體系，確保各類信息數據安全有效。

2 目前公共衛生行業計算機網絡安全存在的問題

2.1 數據信息安全威脅

信息數據面臨的安全威脅來自于多個方面，有通過病毒、非授權竊取來破壞數據保密性的安全威脅，有因為操作系統故障、應用系統故障等導致的破壞數據完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數據可用性的安全威脅，還有因為病毒威脅、非授權篡改導致的破壞數據真實性的安全威脅，這些潛在的安全威脅將會導致信息數據被刪除、破壞、篡改甚至被竊取，給公共衛生行業帶來無法彌補的損失。

2.2 安全管理缺失

公共衛生行業在信息化建設工作中，如果存在重應用、輕安全的現象，在IT系統建設過程中沒有充分考慮信息安全的科學規劃，將導致后期信息安全建設和管理工作比較被動，業務的發展及信息系統的建設與信息安全管理建設不對稱；或由于重視信息安全技術，輕視安全管理，雖然采用了比較先進的信息安全技術，但相應的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數據備份等現象普遍存在，很有可能會導致本不應該發生的信息安全事件發生。

3 分析問題產生的主要原因

3.1 經費投入不足導致的安全防范技術薄弱

許多公共衛生機構的信息化基礎設施和軟硬件設備，都是在2003年SARS疫情爆發以后國家投入建設的，運行至今，很多省級以下的公共衛生單位由于領導認識不足或經費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設，而忽視了對公共衛生信息化的投入，很少將經費用于信息化建設和信息安全投入，信息化基礎設施陳舊、軟硬件設備老化，信息安全防范技術比較薄弱，因網絡設備損壞、服務器宕機等故障或無入侵檢測、核心防火墻等安全防護設備，導致信息數據丟失、竊取的現象時有發生，嚴重影響了重要信息數據的保密性、完整性和安全性，一旦發生信息安全事件后果將不堪設想。

3.2 專業技術人才缺乏

建設信息化、發展信息化最大的動力資源是掌握信息化的專業技術人才，人才的培養是行業信息化高速發展的基礎，然而，公共衛生行業的人才梯隊主要以疾病控制、醫學檢驗專業為主，信息化、信息安全專業技術人才缺乏，隊伍力量薄弱，不能很好地利用現有的計算機軟硬件設備，也很難對本單位現有的信息化、信息安全現狀進行有效的評估，缺乏制定本行業長期、可持續信息化建設發展規劃的能力，這也是制約公共衛生行業信息化發展的重要因數。

3.3 信息安全培訓不足，職工安全保密意識不強

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛生行業的重要工作職責，很多單位沒有將信息安全培訓放在重要位置，沒有定期開展信息安全意識教育培訓，許多職工對網絡安全不夠重視，缺乏網絡安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經常有意無意的傳播病毒，使得單位網絡系統經常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網絡的安全穩定運行；同時，許多職工對于單位的移動介質缺乏規范化管理意識，隨意將拷貝有信息的移動硬盤、優盤等介質帶出單位，在其他聯網的計算機上使用，信息容易失竊，存在非常嚴重的信息安全隱患。

4 如何促進公共衛生行業計算機網絡安全性提升

4.1 強化管理，建立行業計算機網絡安全管理制度

為了確保整個計算機網絡的安全有效運行，建立出一套既符合本行業工作實際的，又滿足網絡實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內容：

4.1.1 成立信息安全管理機構，引進信息安全專業技術人才，結合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統管全局的網絡安全管理規定。

4.1.2 制定信息安全知識培訓制度，定期開展全員信息安全知識培訓，讓全體員工及時了解計算機網絡安全知識最新動態，結合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術人員進行專業知識和操作技能的培訓，培養一支具有安全管理意識的隊伍，提高應對各種網絡安全攻擊破壞的能力。

4.1.3 建立信息安全監督檢查機制，開展定期或不定期內部信息安全監督檢查，同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系，檢查結果直接與科室和個人的獎勵績效工資、評先評優掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護建設

開展信息安全等級保護建設，通過對公共衛生行業處理、存儲重要信息數據的信息系統實行分等級安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置，建立健全信息安全應急機制，定期對信息系統安全等保建設情況進行測評，存在問題及時整改，從制度落實、安全技術防護、應急處置管理等各個方面，進一步提高公共衛生行業信息安全的防護能力、應急處置能力和安全隱患發現能力。

4.3 加強網絡安全技術防范

隨著信息技術的高速發展，信息網絡安全需要依托防火墻、入侵檢測、VPN等安全防護設施，充分運用各個軟硬件網絡安全技術特點，建立安全策略層、用戶層、網絡與信息資源層和安全服務層4個層次的網絡安全防護體系，全面增強網絡系統的安全性和可靠性。

4.3.1 防火墻技術。防火墻技術在公共衛生行業網絡安全建設體系中發揮著重要的作用，按照結構和功能通常劃分為濾防火墻、應用防火墻和狀態檢測防火墻三種類型，一般部署在核心網絡的邊緣，將內部網絡與Internet之間或者與其他外部網絡互相隔離，有效地記錄Internet上的活動，將網絡中不安全的服務進行有效的過濾，并嚴格限制網絡之間的互相訪問，從而提高網絡的防毒能力和抗攻擊能力，確保內部網絡安全穩定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充，是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備，檢測方法包括基于專家系統入侵檢測方法和基于神經網絡的入侵檢測方法兩種，利用入侵檢測系統，能夠迅速及時地發現并報告系統中未授權或異常現象，幫助系統對付內部攻擊和外部網絡攻擊，在網絡系統受到危害之前攔截和響應入侵，在安全審計、監視、進攻識別等方面進一步擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。

4.3.3 虛擬專用網絡（VPN）技術。VPN技術因為低成本、高度靈活的特點，在很多行業信息化建設中被廣泛應用，公共衛生行業也有很多信息系統都是基于VPN進行數據傳輸的，如中國疾病預防控制信息系統等，通過在公用網絡上建立VPN，利用VPN網關將數據包進行加密和目標地址轉換，以實現遠程訪問。VPN技術實現方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預防控制信息系統VPN鏈路網絡采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現國家到省、市、縣四級的互聯互通和數據傳輸共享。VPN通過使用點到點協議用戶級身份驗證的方法進行驗證，將高度敏感的數據地址進行物理分隔，只有授權用戶才能與VPN服務器建立連接，進行遠程訪問，避免非授權用戶接觸或竊取重要數據，為用戶信息提供了很高的安全性保護。

5 結語

在信息化高速發展的今天，計算機網絡安全已經成為影響公共衛生行業健康穩定發展的重要因數，只有通過不斷完善網絡安全制度，加大網絡安全軟硬件投入、強化安全防范技術、開展信息安全等級保護建設、加快信息安全人才培養和網絡安全知識培訓等，才能保障公共衛生行業在良好的環境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網絡的安全問題研究[J].電腦知識與技術，2009，（6）.

[2] 陳棠暉.淺析疾控系統的網絡安全[J].網絡安全技術與應用，2011，（4）.

第3篇：網絡安全技術與防范范文

關鍵字：信息系統信息安全身份認證安全檢測

一、目前信息系統技術安全的研究

1.信息安全現狀分析

隨著信息化進程的深入，信息安全己經引起人們的重視，但依然存在不少問題。一是安全技術保障體系尚不完善，許多企業、單位花了大量的金錢購買了信息安全設備，但是技術保障不成體系，達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業、單位信息安全的標準、制度建設滯后。

2003年5月至2004年5月，在7072家被調查單位中有4057家單位發生過信息網絡安全事件，占被調查總數的58%。其中，發生過1次的占總數的22%,2次的占13%,3次以上的占23%，此外，有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析，遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出，占安全事件總數的79%，其次是垃圾郵件，占36%，拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出，共占到總數的43%.

調查結果表明，造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中，由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的“%，登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.

對于網絡安全管理情況的調查:調查表明，近年來，使用單位對信息網絡安全管理工作的重視程度普遍提高，80%的被調查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明，認為單位信息網絡安全防護能力“較高”和“一般”的比較多，分別占44%。但是，被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題，也說明目前安全管理水平和社會化服務的程度還比較低。

2.企業信息安全防范的任務

信息安全的任務是多方面的，根據當前信息安全的現狀，制定信息安全防范的任務主要是:

從安全技術上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。

從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。

二、信息系統常見技術安全漏洞與技術安全隱患

每個系統都有漏洞，不論你在系統安全性上投入多少財力，攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞，遠比發現一個未知漏洞要容易的多，這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話，采用適當的工具，就能在黑客利用這些常見漏洞之前，查出網絡的薄弱之處。漏洞大體上分為以下幾大類:

(1)權限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限，通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出，少部分來自守護進程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統中他應該沒有權限的文件，這些文件通常是安全相關的。這些漏洞的存在可能是文件設置權限不正確，或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中.

(3)拒絕服務。攻擊者利用這類漏洞，無須登錄即可對系統發起拒絕服務攻擊，使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。

(4)口令恢復。因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務器信息泄露。利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統有用的信息。這類漏洞的產生主要是因為系統程序有缺陷，一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網絡空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。

三、信息系統的安全防范措施

1.防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡為甚。

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用，有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN，將企事業單位在地域上分布在全世界各地的LAN或專用子網，有機地聯成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術保障。

防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總體來講可分為二大類:分組過濾、應用。 

第4篇：網絡安全技術與防范范文

關鍵詞：計算機 互聯網 防火墻 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2014）05-0197-01

1 引言

網絡安全對于國家民族以及社會穩定的作用影響較為深遠，進行計算機網絡安全的分析研究，主要也是進行計算機網絡信息安全技術的研究分析。在計算機安全問題研究中，造成計算機網絡安全問題以及隱患發生的主要因素包括，計算機網絡病毒以及計算機網絡犯罪、計算機網絡黑客等，并且隨著計算機網絡信息技術在商業領域中的應用范圍不斷擴大，上述因素造成的計算機網絡安全問題影響與經濟損失也在不斷增加，該文將結合計算機網絡安全指標與等級標準，從防火墻安全屏障的概念含義分析出發，對于常用的計算機防火墻網絡安全防范技術進行分析介紹。

2 計算機防火墻的概念和功能

2.1 概念

防火墻是一種具象化的表述，又被稱為防護墻，于1993年被運用到互聯網中，防火墻的實質是一種介于網絡內部和外部之間，為了對信息起到保護作用的安全系統，簡單來說就是一種對于網絡訪問的篩選和控制技術。防火墻的工作原理是通過計算機中的硬件和軟件進行結合，形成一個作用于不同網絡的安全管卡，從而使得其具備對于各種信息的驗證和過濾功能。談到網絡防范技術，就必須要提到防火墻技術，這是在信息安全防護中運用的最為廣泛，也是最為基礎的技術。它通過對網絡進行限制和分析，實現對于網絡活動的監控，如果探測到問題的發生，就會自動進行屏蔽。這種技術主要是在網絡中運用的，能夠很好的過濾不良信息，自動的抵抗安全威脅，使得信息在網絡上的傳播和交流能夠擁有安全可靠的環境。

2.2 功能

防火墻，顧名思義，其功能的核心在于對非法或者是不良的訪問進行限制，起到安全防范的作用。而且隨著技術的進步，更新一代的防火墻開始具備傳統防火墻所沒有的功能，比如微軟的windows7系統中自帶的防火墻，可以對數據包進行自動的過濾和分析，更具職能性。總之，防火墻能夠強化計算機與網絡的信息安全，能夠對互聯網的訪問進行分析和控制，能夠對不良和非法信息進行檢測和過濾，功能可靠且強大。

3 常用防火墻技術分析

3.1 包過濾型

這類產品在防火墻中屬于最為初級和基本的，其工作原理是互聯網中的最為核心的概念，即分包傳輸。我們都知道，在網絡上，信息和數據在傳輸過程中要以“包”為單位，在傳輸之前，信息會被進行既定的分割，這些被處理過的信息就被稱為“數據包”。每個數據包中所涵蓋的信息是不同的，而防火墻在接收到這些數據包后，會通過分析其地址來源和危險系數，從而判斷出其中的信息是否會對網絡安全造成危害，一旦有妨害危險，這些“數據包”就會被系統自動過濾，當然，為了實際考慮，防火墻的判斷規則是可以被修改的，這取決于用戶的安全需求。

3.2 型

這種類型的防火墻又叫做服務器，它是比包過濾型防火墻較為高端，功能較多的一種技術類型。它不僅擁有包過濾型的功能價值，而且隨著技術的不斷發展，這一類型的產品在慢慢向應用層面轉變。型具有高可靠性的特點，但是由于要在使用前進行設定，所以在方便性上明顯不足。

3.3 監測型

作為防火墻技術的最新成就，監測型已經不再局限于單純的防火墻傳統價值。它最大的特點就是實時性和主動性，可以對于不同節點和層面的信息進行全方位的監測，并通過自帶的強大分析和處理系統，對非法侵入進行防范。不過監測型最為突出的特點是其對于網絡內部威脅的防范性，因為其自帶的分布式探測器可以對于任何節點進行監測，所以不僅對于網外，網內也可以起到安全防范的作用。

4 結語

綜上所述，我們知道防火墻技術在計算機和互聯網中的運用意義十分重大，雖然隨著科技的進步，越來越多的網絡防范信息安全技術被創造出來，但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中，由于網絡的一些特性和社會中不良分子的影響，使得安全保密問題成為計算機信息系統的重點和難點，所以一定要不斷的創新，提高技術含量，使得防火墻發揮出更強大的功能。

參考文獻

[1]張安妮，李明東.拒絕服務（DoS）攻擊的分析與防御對策[A].辦公自動化學會.OA’2005第九屆辦公自動化國際學術研討會論文集[C].辦公自動化學會，2005：4.

[2]陳關勝.防火墻技術現狀與發展趨勢研究[A].中國優選法統籌法與經濟數學研究會計算機模擬分會.信息化、工業化融合與服務創新――第十三屆計算機模擬與信息技術學術會議論文集[C].中國優選法統籌法與經濟數學研究會計算機模擬分會，2011：6.

第5篇：網絡安全技術與防范范文

關鍵詞：高校圖書館；網絡安全；管理對策

隨著網絡技術的發展和應用的普及，給人們的學習、娛樂、生活等各方面帶來了極大的便利，一個網絡化世界的雛形正逐步呈現。但同時，網絡安全問題也日益突出，病毒、木馬、黑客等時刻威脅著我們的網絡安全，為保證高職院校圖書館網絡的安全運行，做好教學和科研服務工作，必須做好網絡安全與防范工作。

一、什么是計算機網絡安全

根據國際標準化組織的定義，計算機網絡安全是“為數據處理系統建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。

二、高職院校圖書館網絡安全面臨的主要威脅

要做好高職院校圖書館的網絡安全和防范工作，首先我們要弄清楚網絡安全的主要威脅來自哪些方面，才能有針對性的采取防范措施。

2.1 計算機病毒和木馬

計算機網絡的普及在給人們帶來便利的同時，也給病毒和木馬的傳播打開了方便之門，使病毒的傳播速度越來越快，影響范圍越來越廣、所造成的危害也越來越大。曾經廣泛流行的CIH、梅麗莎、熊貓燒香、火焰、鬼影、灰鴿子等病毒都給廣大網民造成了巨大的損失。高職院校圖書館的網絡系統一旦被感染，將使整個網絡陷入癱瘓狀態，造成致命的破壞和威脅。

2.2 軟件漏洞和黑客攻擊

無論軟件開發者多么的認真仔細，所設計出來的軟件總會有這樣那樣的缺陷和漏洞，不法分子或黑客發現后會利用這些缺陷和漏洞對系統發起攻擊。蠕蟲、Rootkits、DDOS等是黑客們常用的攻擊手段，在這些攻擊手段出現新的變種后，所造成的危害也愈演愈烈。與此同時網上還出現了各種各樣的黑客工具，這些黑客工具的出現，使黑客的技術門檻大大降低了，一個并不十分精通計算機的人也能利用這些工具，去“黑”別人。

2.3 人為因素和管理因素

在各種對計算機網絡安全造成的威脅中，人為因素也是一個相當主要的因素。網絡管理人員和使用人員，如果安全意識淡薄，對網絡安全重視不夠，會給網絡安全帶來很大的隱患。

為保證網絡安全，各單位都會制定相應的網絡安全管理制度，但往往由于監管不力，使這些管理制度形同虛設。比如雖然規定工作人員不得在工作用機上從事和工作不相關的操作，但實際上在工作時間看電影、玩游戲、炒股的大有人在，更有甚者隨意瀏覽不明站點、下載軟件從而造成計算機中病毒或者被植入木馬，并感染網絡中的其它計算機，使高職院校圖書館的網絡處于危險之中。

三、如何做好高職院校圖書館的網絡安全和防范工作

前面分析了威脅網絡安全的幾個主要方面，要做好網絡安全和防范工作，就必須針對這幾個方面作出相應的防范措施。

3.1 采取必要措施防范病毒和木馬的入侵

在高職院校圖書館的所有服務器和工作機上都裝防病毒軟件，對病毒和木馬進行實時檢測，保證系統的安全。為了便于管理，最好使用網絡版的防病毒軟件。在所有服務器上安裝網絡防火墻和入侵檢測系統。加強網絡之間的訪問控制，實時監控和檢測非法操作，防止外網用戶非法進入內部網絡，保障網絡安全。

3.2 及時更新系統并做好數據備份工作

我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷，而黑客正是利用這些漏洞對系統進行攻擊，竊取用戶信息或者進行破壞。而軟件開發者會定期或者不定期的對發現的漏洞和缺陷進行修復，推出補丁程序。比如微軟公司會定期對windos系列軟件、ie瀏覽器、office辦公軟件等推出補丁程序。這些補丁程序推出后，我們一定要及時更新系統，防止這些漏洞被黑客利用。因為微軟公司2014年4月8日起不再為xp系統提供系統更新和安全補丁等技術支持，如果還在使用xp系統的，需要對系統進行升級，安裝win7、win8等更為安全的系統，確保網絡系統不受些影響。同時要對圖書館的關鍵數據定期進行備份，以便在意外發生后及時恢復數據，保障高職院校圖書館的數據安全。

3.3 提高管理人員專業素質，強化網絡安全管理制度的落實

因為高職院校圖書館的網絡管理人員很多并不是專業人士，在網絡安全意思和專業知識方面都有待提高。因此對網絡管理人員進行學習培訓就很有必要了。通過學習，可以強化他們的安全意識、掌握保障網絡安全的相關技術和手段，使高職院校圖書館的網絡安全得到保證。

網絡管理制度僅僅掛在墻上是沒有用的，只有把管理制度和技術手段相結合，建立完善的網絡安全管理體系，才能實現網絡安全的管理目標。作為高職院校圖書館的工作人員，應自覺遵守和維護網絡安全的相關管理制度，不做危害網絡安全的事情。但對于那些不自覺的工作人員，也要給予相應的處罰。只有所有工作人員都認識到網絡安全的重要性、才能從根本上解決網絡安全的內部隱患。

雖然各高職院校圖書館對網絡安全越來越重視，但由于網絡環境復雜多變的特性，絕對安全的網絡系統是不存在的。網絡安全不僅僅是一個技術問題，更是一個安全管理問題。只有綜合考慮各種安全因素、把網絡安全技術手段和安全管理有效結合在一起，才能充分保障高職院校圖書館的網絡安全，從而更好的為教學科研工作服務。

參考文獻：

[1]王應 劉子輝，當前高校圖書館網絡安全問題分析與對策，重慶科技學院學報：社會科學版，2011（17）

[2]雷渭侶等，計算機網絡安全技術與應用，清華大學出版社，2010

[3]葛秀慧，等，計算機網絡安全管理，清華大學出版社，20008

第6篇：網絡安全技術與防范范文

【關鍵詞】安全策略；網絡服務的安全；網絡安全管理

教育信息網絡是教育信息系統運行的載體，是各級教育管理部門之間進行信息交換、實現信息共享的基礎平臺。教育信息網絡安全狀況直接影響著正常工作的運轉。在網絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網絡上的各種數據急劇增加，各種各樣的安全問題開始困擾我們。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、網絡面臨的安全威脅

當前，盡管全球信息化正在飛速發展，但信息在網絡上也面臨著隨時被竊取、篡改和偽造的危險，這就對保障信息安全帶來了很多挑戰。因此，我們在校園環境中也要認識到，現在學生上網已經是一種非常普遍的現象，而虛擬的網絡環境在為學生的學習和生活提供廣闊發展空間的同時，也對學生的健康成長起著直接或間接的負面影響，例如計算機病毒、黑客攻擊等現象。如果不能正確引導學生認識，那么學生對于網絡信息安全的理解就會走向誤區。

教育信息網絡面臨的安全威脅大體可分為：

（一）設計思想導致自身缺陷。計算機網絡最初的設計思想是當軍事指揮系統中某些部分被摧毀后，其剩余部分仍能正常工作，保證信息的傳輸。在這樣的思想指導下，網絡的可靠性、可用性是優于安全性的。Internet早期是作為研究人員使用的網絡，是完全非盈利的信息共享載體，所以幾乎所有的Internet協議都沒有充分考慮安全機制。TCP/IP協議是一個建立在可信環境下的網絡互連模型，安全設計欠缺，存在著先天不足。這就直接導致了掃描、監聽、欺騙、拒絕服務等多種網絡攻擊。系統通信協議和應用服務協議存在缺陷，可被惡意利用用來攻擊網絡。

（二）物理因素。從物理上講，教育信息網絡的安全是脆弱的，整個網絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網、遠程網等都有可能遭到破壞，從而引起網絡的癱瘓，影響正常工作的進行。如果是包含數據的軟盤、光碟、主機等被盜，更會引起數據的丟失和泄露。事實上在大多數的政府機關或企業的內部網絡，仍然需要與外部網絡（或是因特網）進行信息交換。實施網絡斷開的實體隔離，雖然切斷兩個網絡之間的直接數據交換，但是在單機最安全的情況下，也可能存在著復制數據時遭受病毒感染與破壞的風險。

（三）對網絡信息安全教育的重視力度不夠。目前很多學校對于如何將信息安全教育正規、科學的納入到學校教學計劃，還沒有做出明確的規定。有些學校甚至只對個別專業的學生開設相關的信息安全教育課程，普及面非常狹窄，重視程度遠遠不夠，導致學生對計算機軟件和硬件知識體系的了解相當缺乏。目前很多學校未能意識到網絡信息安全教育的重要性，不能深刻理解其內涵，因此，從現在開始就要培養學生對網絡信息安全重要性的認識，掌握信息安全體系中最基本的原理和概念，能夠熟練運用常用的工具和必要手段進行安全故障的排查等等。我們要最大限度地保證學生免受不良信息的侵害，盡量避免學生自身違法犯罪的發生，為我國培養高素質、高水平人才提供保障。為了全面提高我國高素質人才的計算機信息安全意識，我們不能僅僅對計算機專業的學生普及信息安全教育，還要將這項教育推廣到非計算機專業，這對于增強我國經濟社會全面信息化建設具有十分重要的保障作用。

二、計算機網絡中的安全缺陷及產生的原因

因特網的基礎是/IP協議。但該協議對于網絡的安全性考慮得并不多。并且，由于TCP/IP協議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網絡攻擊。網絡結構的不安全性。因特網是一種網問網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。易被。由于因特網上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行。

缺乏安全意識。雖然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火墻服務器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網絡，包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網絡安全往往需要作出讓步。

三、網絡信息安全的防范措施

1、加強計算機防火墻的建設。所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其他介質擴散。安裝入侵檢測系統。可以自動響應的實時入侵發生。在不損害監測網絡流量數據。汽車自動檢測網絡系統中對可疑行為的損害和應對安全漏洞之前攔截，內部濫用。從而最大限度地提高網絡和網站提供安全保障。在網絡的保護與該網站的硬件安全，同時采取以下措施。確保網站安全。

2、設置服務器，隱藏自己的IP地址提高警惕防范攻擊。保護自己的IP地址是很計算機本科專業軟件實習工廠的構建研究重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用，其功能類似于一個數據轉發器，它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時，服務器接受申請，然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內部網絡轉發這項請求。

【參考文獻】

[1]葉炳煜.淺論計算機網絡安全[J].電腦知識與技術，2009（03）.

[2]閻慧.防火墻原理與技術[M].北京：機械工業出版社，2009.

[3]張紅旗.信息網絡安全[M].北京：清華大學出版社，2012.

第7篇：網絡安全技術與防范范文

【關鍵詞】計算機；網絡安全；防范

隨著計算機網絡時代的來臨，社會信息傳遞的速度不斷加快，信息傳遞渠道逐漸拓展，社會各界的溝通、交流不斷加深，對人們的工作和生活造成了極大的影響。但是在計算機網絡技術高速發展的過程中，也帶來了一系列安全問題，給社會各界傳遞信息帶來了較大的安全隱患。因此，為了解決計算機網絡安全威脅，必須采用有效的防范措施，加強應用計算機網絡安全技術，提前修補網絡安全漏洞，才能促進計算機網絡安全技術安全、穩定發展。在當前的社會背景下，必須深入研究計算機網絡安全技術和防范措施，避免計算機網絡安全信息威脅。

1計算機網絡安全的概念闡述

隨著科學技術的高速發展，計算機網絡安全是當前社會的重要議題，其主要指的是利用計算機網絡安全系統來防治病毒威脅，保障計算機系統的內部數據、軟件以及外部硬件設備安全。通過采用科學、合理的計算機網絡安全技術，能夠確保信息數據的完整性和保密性，避免惡意病毒對計算機網絡產生安全威脅。按照國際標準組織的準確定義，為了確保信息數據處理系統的安全，必須使用合適的計算機網絡安全技術，確保計算機網絡正常運作，維持計算機信息數據完整性和保密性。

2計算機網絡安全技術

在計算機網絡時代下，為了有效保護計算機信息數據不受外在因素侵害，從而產生了許多先進的計算機網絡安全技術。

2.1防火墻

防火墻主要指的是在網絡內部搭建保護系統，有效控制網絡訪問，防止外部網絡用戶采用侵害措施來進入內部計算機網絡，對計算機網絡的信息數據產生破壞。

2.2數據加密

數據加密也是重要的計算機網絡安全技術，其主要利用密碼算法來轉變計算機內部儲存的敏感數據，使其轉變成復雜的密文數據，難以被其他人破解識別，從而達到保護信息數據的作用，只能通過相應的密鑰來獲得數據。

2.3數字簽名

數字簽名主要指的是利用發送者私鑰對信息數據進行加密，然后把信息傳輸文件傳輸到目標對象，而目標對象在接受信息數據時，也需要通過公用密鑰來破解信息，才能獲得重要數據信息。

2.4入侵檢測系統

在計算機網絡系統中安裝入侵檢測系統，能夠在外部信息進入計算機系統之前，準確手機信息，并且對信息數據進行仔細分析，查找其中的不安全因素，并及時反饋給機主。通過運用入侵檢測系統，能夠有效檢測沒有授權以及異常現象，防止潛在病毒對計算機系統產生侵害。

2.5防病毒軟件

在計算機網絡技術高速發展的推動下，我國的計算機防病毒軟件也在不斷推陳出新。防病毒軟件主要劃分為網絡防病毒軟件以及單機防病毒軟件，單機防病毒軟件主要安裝在單機上，能夠及時掃描本地計算機上的信息資源，并清楚計算機信息數據中的病毒。網絡防病毒軟件指的是安裝在計算機網絡中的防病毒軟件，其能夠有效檢測網絡病毒，并實時開啟防病毒軟件，一旦發現來源不清楚的病毒，能夠及時清除，避免對網絡資源造成侵害。

3計算機網絡安全防范措施

3.1提升安全防范意識，加強網絡安全管理

作為計算機網絡用戶，必須不斷提升自己的安全防范意識，而且要掌握安全防范知識，加強計算機網絡安全管理。計算機網絡用戶要不斷研究計算機受攻擊的實例，從中了解計算機受到攻擊的原因，進而具備正確的防范意識，知道如何進行計算機安全管理。首先，在計算機網絡中需要設置訪問權限和高難度密碼，訪問權限主要包括了IP地址以及路由器權限，這樣做好安全授權管理，才能提升計算機網絡的安全性。

3.2建立完善的網絡安全系統

在使用計算機網絡技術時，必須在計算機網絡系統中構建完善的網絡安全系統，通過運用計算機網絡以及防火墻全面監控計算機，一旦發現來歷不明的數據信息，通過計算機防火墻來攔截信息，對信息數據進行詳細檢測，驗明身份之后才能夠進入計算機網絡系統。而且在入網訪問中要增強控制功能，嚴格控制訪問用戶的入網時間以及入網方式，確保入網信息的安全。

3.3加強使用加密技術

為了有效防范潛在安全隱患，必須加強使用密碼技術，通過設置密碼的方式，來防止信息數據被竊取。在應用密碼技術時，通過數字簽名以及密鑰管理，能夠加強對訪問信息的控制，防范外來潛在威脅。對于非法攻擊進行嚴格控制，避免信息數據被刪除、控制和共享。

4結束語

總而言之，在計算機網絡時代下，為了營造安全、穩定的計算機網絡環境，必須加強應用計算機網絡安全技術和防范措施，才能實現網絡信息的安全傳輸，促進計算機網絡技術健康、可持續發展。

參考文獻

[1]鄧力友.計算機網絡安全技術與防范措施探討[J].科學與財富，2015（9）：89.

[2]陳瑜.計算機網絡安全技術與防范措施探討[J].裝飾裝修天地，2016，19（4）：7851~7853.

[3]黃國平.計算機網絡安全技術與防范措施探討[J].中國管理信息化，2016，19（14）：139~140.

第8篇：網絡安全技術與防范范文

1.1網絡存儲技術安全

對于一個企業來說，網絡存儲數據的安全性是極其重要的一個工作內容，一旦重要的數據被損壞或者丟失，便會對企業日常生產、運作造成重大的影響，甚至是會產生無法估計和難以彌補的損失，故計算機系統不是永遠可靠的，單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數據庫軟件的自動復制等備份功能已經遠遠解決不了網絡安全的問題，所以，計算機網絡需要有完整的數據存儲模式。目前的存儲模式有直接連接存儲模式（DirectAttachedStorage，DAS）、網絡存儲模式（NetworkAttachedStorage，NAS）、存儲區域網絡（StorageAreaNetwork，SAN）。

1.2網絡規劃、設計及實施安全

在網絡規劃、設計及實施方面側重于網絡安全性的方案選取，包括選用安全的操作系統、設置網絡防火墻、網絡防殺病毒、數據加密和信息工作制度的保密等等方面，充分發揮網絡安全性的原則。

2網絡安全管理策略

在計算機網絡系統中，絕對的安全是不存在的，制定健全的網絡安全管理策略是計算機網絡安全的重要保證，只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小、降低以及避免一切非法的網絡行為，盡可能地把不安全的因素降到最低。

2.1網絡安全管理策略的可變性

網絡安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業或者單位組織內部結構、組織方式的不斷變化，相關業務和數據類型和分布的更新也不斷地發生著變化；另一方面：從網絡安全技術的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網絡當前的狀態相適應。

2.2網絡安全策略的核心內容

網絡安全策略的核心內容有：定方案、定崗、定位、定員、定目標、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

2.3網絡安全策略的設計與實施步驟

（1）確定網絡安全需求，確定網絡安全需求的范圍，評估面臨的網絡風險；

（2）制訂可實現的網絡安全策略目標；

（3）制訂網絡安全策略規劃：制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容；

（4）制訂網絡安全系統的日常維護計劃。

3網絡安全防御與改善措施

3.1網絡安全防范管理

做好網絡安全防范計劃于與策略，對網絡安全進行防范控制盒管理，提高網絡自身穩定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網絡安全風險。網絡安全防范措施可以有：

（1）國家信息安全漏洞共享平臺；

（2）反網絡病毒聯盟組織。

3.2建立良好的網絡安全機制

目前，常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。在此，我們重點介紹數據加密、入侵檢測系統和防火墻技術。

（1）數據加密：該技術更好的實現了信息的保密性，確保了信息在傳輸及存儲過程中不會被其他人獲取，它是一種十分有效的網絡安全技術措施。因此，為了保障數據的存儲和傳輸安全，需要對一些重要數據進行加密。

（2）入侵檢測系統：在系統檢測或者可能的情況下，阻止入侵者試圖控制自己的系統或者網絡資源的行為。入侵檢測系統是一種主動保護網絡免受攻擊的安全技術，從而簡化網絡管理員的工作，保護網絡安全的運行。

（3）防火墻技術：建立在內外網絡邊界上的過濾封鎖機制。內部網絡被認為是安全和可信賴的，外部網絡（通常是Internet，互聯網）被認為是不安全和不可信賴的。防火墻技術是一種被動網絡安全技術，是目前應用最多的一種網絡安全技術，但是，防火墻技術有它的局限性，它假設了網絡邊界和服務，導致對內部的非法訪問難以有效的進行控制。

3.3引入網絡安全審計系統

第9篇：網絡安全技術與防范范文

【關鍵詞】校園 計算機 網絡安全技術

互聯網的快速發展，推動了校園計算機網絡在各大院校的普及，校園網絡也成為各大院校在教學活動中的基礎設施，同時學校在教學管理中的運營都對校園計算機網絡產生了很大依懶性。比如不管是教師還是校長日常的工作安排都較為依賴計算機完成。正是這種對計算機網絡技術的依賴，使得校園計算機網絡安全問題日益顯露，如校園網絡感染病毒，黑客竊取密碼或資料等。所以，加強校園計算機網絡安全已經刻不容緩。

1 校園計算機網絡存在的安全隱患

1.1 網絡結構復雜，防范措施差

校園計算機網絡是由無數個局域網連接而成的巨大的校園網絡，其連接的節點繁多，而且很多節點的防范措施遠遠不夠，抵抗風險的能力幾乎為零。比如一般情況下，當學生用一臺主機與另一局域網的主機進行通信時，他們之間所互相傳遞的數據流將會經過很多機器進行重重轉發。其中任何兩個節點之間的數據流，不僅可以為這兩個節點的網卡所接收，同時也會被另一個處于同一以太網上任何節點的網卡所截獲。這種方式恰恰為黑客的提供了可便之處。這時，黑客只需接入以太網上的任何一個節點進行搜尋查找，立即就能截獲在這條以太網上的所有數據包，經過解包分析就能直接竊取關鍵信息。若被黑客直接植入病毒，就有可能造成病毒泛濫，數據損壞，更嚴重者校園網絡系統直接會導致癱瘓。這就是校園內網絡所存在的安全隱患，且也是整個互聯網的安全隱患。

1.2 相關法律和管理還不成熟

在當前條件下，如果想要維護校園計算機網絡及其信息系統的安全無風險，這需要借助政府和立法機關的力量，拿起法律武器對攻擊者進行制約。如果僅僅憑借技術力量是遠遠得不到解決的。更重要的一點是，我國相較于其他國家而言，又恰恰起步較晚，相應的管理制度和法規不夠成熟。所以，依靠相關法律制度的制約攻擊者還不能夠實現。校園計算機網絡安全一直面臨比較嚴峻的形式，但現在，人們對網絡安全問題還沒有完全意識到它的危害性，所以，在國家的行政管理方面還沒有比較完整的管理制度。

1.3 計算機網絡病毒

這里所說的計算機網絡病毒是由軟件程序員在編寫程序時，直接插入了能夠破壞計算機功能代碼或者是數據，最終影響計算機的使用。值得一說的是，這種代碼具有自我復制的功能，其破壞性、復制性和傳染性是不可忽視的。一旦計算機病毒侵入到校園計算機網絡中，嚴重的情況下可以使系統直接導致癱瘓，這種威脅性和破壞力是不可估量。

1.4 網絡軟件存在漏洞

而當網絡軟件存在一定漏洞時，這也給黑客們可乘之機。這時，黑客就會通過尋找網絡上存在漏洞對計算機進行攻擊，然后會利用漏洞來打開網絡的保護措施，進而實現對網絡的攻擊。然而，不論是哪種網絡軟件都具有這樣或那樣的缺陷漏洞，軟件技術人員只能夠在漏洞被發現后進行補丁的更新修復和填補。

2 校園計算機網絡安全防范措施

校園計算機網絡安全，從技術來說主要包括防病毒、防火墻和入侵檢測等多個安全組件構成網絡安全防御系統。某一個單獨的組件對網絡信息安全性是無法保證的，只有建立一套獨立全面的安全體系才能長期有效的保護校園計算機網絡的各種資源，確保信息的安全性。當前形式下，我們普遍運用的較為成熟的校園網絡安全技術包括防火墻技術、數據加密技術和防病毒技術，如我們常見的360安全衛士等。

2.1 物理安全防范技術

我們可以把物理安全防范技術分為兩個部分，一是環境安全方面的保護，也就是確保計算機系統及相關計算機網絡設備處在良好的工作環境中，從而避免由于外部因素導致的系統毀滅，比如地震、火災等事故。從而避免電磁場的干擾。二是設備方面的保護。加強對硬件設備的保護，防止設備被毀造成數據損壞。采用雙電源接入，避免因斷電導致數據丟失。另外，物理安全防范便于內部管理。

2.2 防火墻技術

一般情況下，我們常用的防火墻技術有多種，如數據包過濾技術、狀態檢測技術、應用網關技術。這種技術主要通過預定義的安全策略對內外網通信強制實施訪問，是一種隔離控制技術，也可以按自身狀態劃分為硬件防火墻和軟件防火墻兩類。防火墻技術可以有效的控制和避免大部分外網的攻擊。由于防火墻的具體功能和設置的不同，網絡的總入口處流量巨大，因此適合設置高性能的硬件防火墻。而對于其他流量小的節點是需要設置別的防火墻，從而確保校園網絡的安全性和靈活性。

2.3 校園內部管理技術

首先，我們可以在校園計算機網絡內部實行身份證號碼認證制度。這是校園計算機網絡安全技術的基礎設施，不僅可以解決學生上網的身份問題，還可以在出現黑客惡意攻擊時，迅速通過數據追蹤到源頭，有效降低了網絡安全風險。其次，我們可以應用虛擬局域網技術，可以將校園計算機網絡進行分割，然后對于不同類型的用戶分類，從而形成不同的子網，對子網的訪問實施限制要求，并單獨管理每個子網，使風險系數降低。最后是對訪問權限的加密。對于校園計算機網絡安全技術來說，我們可以讓校園計算機網絡管理員對系統的重要設備和軟件的訪問權限進行控制，像我們最常見的路由器和防火墻等可以設置復雜的口令密碼，定時進行修改，同時對于一些系統漏洞及時修補，從而更好的保護網絡的正常運行。

3 結語

總之，校園計算機網絡技術的安全問題是一項長期的工作。因此，對于計算機的網絡安全問題及計算機的維護不僅僅是技術方面的問題，而且上升到對網絡管理員及其他網絡工作人員的問題上了。然而，這需要我們共同去研究和探索，共同完善校園計算機網絡安全防范措施，降低網絡風險。所以，我們要從思想上高度重視起來，從根本上能夠掌控校園計算機網絡安全。

參考文獻

[1] 梁剛毅.校園網絡安全技術和防范措施的探討[J].科教文匯，2013（13）：76-77.

[2] 胡曉峰.淺析校園計算機網絡安全的現狀和防范[J].無線互聯科技，2013（4）：124-125.

[3] 闕碧梅.淺談校園計算機網絡安全技術[J].寧德師專學報（自然科學版），2007（3）：46-47.

[4] 張銳.淺談校園網的安全技術[J].中國科技博覽，2011（30）：104-105.