网络安全应对与防范范文

导语：如何才能写好一篇网络安全应对与防范，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】计算机网络 网络安全 防范 对策

随着信息技术的发展，计算机网络应用越来越广泛，它在为人们带来便利的同时也带来了安全问题。计算机网络安全问题受到政府、学校以及企业公司的高度重视，然而计算机网络存在的互连性、开放性等特征，使网络信息的安全成为一个重要的课题。因此，要确保计算机网络信息安全的完整性、可靠性和保密性，必须做好全方位的网络信息安全措施，预防各种网络威胁。

1 计算机网络安全问题

1.1 网络安全的威胁体现

网络安全的威胁主要体现在以下三个方面：第一，操作人员的失误。操作人员由于缺少安全意识，将自己的账号随意转借他人或与别人共享等行为带来对网络安全的威胁。第二，人为的恶意攻击。人为的主动攻击，产生有选择性的信息破坏或窃取；被动攻击，截获、窃取或破译来获得重要机密信息。第三，网络软件漏洞。各种软件存在的漏洞为给黑客的攻击提供了方便，给用户带来了不可估量的风险。

1.2 网络攻击的常见形式

计算机病毒、系统漏洞攻击、欺骗类攻击以及黑客攻击是计算机网络攻击常见的几种形式。计算机网络病毒具有传播性、隐蔽性、破坏性和潜伏性等特点，其影响计算机的功能实现和数据的保密性。漏洞可以是攻击者访问和破坏系统，造成计算机信息的窃取。在网络中，欺骗性攻击以用以伪装信任，破坏系统。黑客攻击网络，造成病毒种植，破坏服务器和网络上的主机。这些都为计算机网络用户带来了潜在的隐患和巨大的伤害。

1.3 网络安全的基本原则

面临计算机网络安全的挑战，我们需要清除认识到基本的网络安全采用规则：安全性和复杂性成反比、安全性和可用性成正比、安全问题的解决是动态过程、需要正确认识安全、详尽的检查和评估是必要的、网络威胁要详加分析等。面对网络安全管理，要以全面、动态、计划的态度来应对。确保所制定的计算机网络安全策略是全面的、有效实施的、性能可靠的以及可以评估的。只有遵循网络安全的基本原则，采取合理的网络安全应对措施才可以更好的实现计算机网络安全的防范，才能确保广大用户的利益。

2 网络安全问题应对策略

2.1 访问控制策略

安全是网络得以生存和发展的保障，保障网络安全才能实现网络自身的价值。访问控制策略主要包括，入网访问控制、网络权限控制、属性安全控制、服务器安全控制以及网络监测控制等。对于访问控制策略，我们需要加强各方面的认证措施，比如身份认证、报文认证、以及访问认证等。从整体方面做好，用户对于网络信息资源的访问权限。通过访问控制策略做好网络安全防范和保护，确保计算机网络资源不被非法访问。各种网络安全策略需要相互配合才能够真正的实现网络安全的防范，而访问控制是保证网络安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保护网上传输的数据。通常网络加密常用的方法有链路加密、端点加密和节点加密三种。用户需要根据网络的实际情况采取相应的加密方式。信息的加密过程是由形形的加密算法来具体实施的，它以很小的代价提供很大的安全，信息加密是保证信息机密性的唯一方法。同时密码技术作为计算机网络安全最有效的技术之一，它不但可以防止非授权用户的窃听，也可以有效的对付恶意软件。

2.3 病毒攻击的应对策略

在网络环境下，病毒传播具有扩散性和快速性。针对病毒，需要有适合于局域网的全方位病毒预防产品。针对病毒攻击的方向设置相应的防病毒软件，只有通过全方位、多层次的防御病毒系统才能实现免受病毒侵袭。防病毒措施具体包括：杜绝传染渠道、防止“电磁辐射式”病毒攻击、设置传染对象属性、不要非法复制他人软件、进行实时监控病毒功能等。

2.4 系统漏洞攻击的应对策略

漏洞是系统本身所固有的，针对于系统漏洞，管理人员应该时常进行网络安全漏洞监测，帮助及时发现各种不安全因素以及各种网络安全漏洞，并做好及时处理。主要通过以下几种方式：网络漏洞扫面，对整个网络进行扫描和分析，发现其中可能存在的安全问题或是缺陷，并提出相对应的修补建议。系统安全扫描，实现寻找黑客攻击的系统迹象，从而提出相应的修补建议。数据库系统安全扫描，实现对整个数据库的扫描、检查和评估服务。

2.5 黑客攻击的应对策略

计算机网络安全的实现离不开入侵检测，进行入侵检测发现在网络中的恶意和可疑行径，如若发现，则及时进行拦截和阻止，构架起完整的主动防御体系，以此来确保网络的正常运行。黑客攻击等网络入侵造成的损害有时候是难以想象的，所以一旦检测到网络被入侵后，要立即采取有效措施来阻止。比如可以通过修改防火墙、主机、应用系统等配置阻断黑客攻击等，并在此基础上进行攻击源头定位。另外，加密型网络安全技术的应用对计算机网络安全的实现也起着保障作用。

2.6 网络安全管理策略

首先，在网络中，我们需要进行备份和恢复技术的应用。数据的备份与恢复应该作为一种网络使用习惯，这样管理员在遇到不可知或者紧急的情况时可以利用备份的数据实现数据库的恢复，确保数据库的完整性和一致性。其次，计算机网络安全离不开相关规章制度的制定，确定相关网络安全管理等级制度和范围管理制度，这对于确保网络的安全、可靠运行起着十分有效的作用。最后，加强网络系统的维护，制定相关应急措施，提高管理人员的管理水平，加强计算机网络安全防范宣传教育等都对于计算机网络安全都有着十分重要的作用。

3 总结

随着计算机技术的不断发展，计算机网络安全作为一个十分重大的系统工程，网络的共享性和通信的安全缺陷使得网络传输的数据信息造成泄露和破坏。此外，网络问题不仅仅是技术问题，同时也是一个安全管理问题，我们必须综合考虑各方面因素并作出合理全面的安全预防策略。随着计算机网络技术的进一步发展，相信网络安全防护技术也必然随着网络应用的发展而不断发展。

【参考文献】

[1]郭莉丽，郑美玲.计算机网络安全问题及防范措施[J].黑龙江科学，2014，11：221.

篇2

【关键词】网络安全；特点；形式；问题；防范措施

【中图分类号】TP393【文献标识码】A【文章编号】1672-5158（2013）02-0084-01

1 网络安全的形式和特点

1.1 网络安全的形式

在当前这样一个网络环境开放的形势下，计算机网络安全的主要表现形式是计算机系统的安全稳定运行，特别是网络信息系统的安全运行，它是网络安全的核心形式。计算机网络安全受影响的因素是多方面的，在计算机网络的发展过程中，只有保证网络系统的安全，才能够保证计算机和互联网的稳定发展。

1.2 网络安全的特点

第一，多元化的特点。网络安全多元化的特点主要表现在安全隐患的形式和内容的多样化，以至于网络安全体系逐渐完善化和技术化。在今天的网络安全体系中，以多技术多系统模式来应对网络安全的多元化；第二，体系化的特点。这种体系化主要是网络安全制度的系统化和安全技术的体系化，面对复杂的网络安全环境，完善网络安全体系，构建完整的网络安全系统，从而保证计算机网络的安全，与此同时，应对当前这样多变的网络环境，对于计算机网络的安全防范措施也必须不断进行更新；第三，复杂化的特点。互联网的发展让客户端的联网模式更加复杂多样，从而让网络安全的外界因素增多，计算机网络安全逐渐延伸到互联网的各个层面，这就要求我们要不断探索网络安全技术，才能适应日益复杂的网络环境。

2 计算机网络存在的安全问题

2.1 系统层的安全问题

由操作系统带来的网络安全风险是最为普遍的，由于我国目前对于计算机操作系统的管理不是很强，而大多数用户使用的微软 XP、 windows7操作系统都属于盗版系统，存在着很多安全漏洞，大部分计算机用户对这些漏洞往往不是很重视，黑客就会利用操作系统的安全漏洞进行网络攻击，给计算机网络安全带来很大的安全风险。

2.2 网络层的安全问题

目前有关于计算机网络服务的相关使用权限的规定还不是很明朗，也不够严格，从而导致计算机网络常常会受到互联网上的攻击，如一些黑客的恶意攻击、窃取数据资料等。网络层的安全问题通常是由于网络管理员在对计算机进行网络配置时操作不当造成的网络安全漏洞引起的，另一方面，计算机用户的使用不当，安全意识不强也给计算机网络的网络层带来了安全威胁。

2.3 物理层的安全问题

计算机网络结构基本上都是属于拓扑型网络，而不同的网络设施却是为不同的节点服务的，网络设施主要包括有服务器、路由器和交换机等计算机网络机房的设备，有些还包括 UPS等维持设备，另外计算机的各种硬件与网络传输线路也都是物理层安全问题的范畴。计算机网络安全的物理层问题一般表现在物理通道的损坏、物理通信线路的破坏和干扰等。

2.4 病毒带来的安全问题

计算机病毒不仅会破坏计算机中的数据，破坏性强的病毒甚至会影响计算机硬件的运行，一旦这些病毒流到网络之中，会造成不可估量的严重后果。

3 计算机网络安全的防范措施

3.1 加强物理层的安全防范

当前，物理层的网络安全问题是很多企业在网络安全防范中尤为突出的问题，要有效解决物理层的网络安全问题，就必须加强对计算机机房的安全防范，因为计算机硬件设备安全是保证网络安全的前提条件。在修建计算机机房时，必须按照相关标准严格建造，机房的建造地址一般要选择在干燥通风处，同时要注意避光，可以配置窗帘等遮蔽物遮挡阳光；另外，计算机机房的防火措施也要加强，有条件的企业可以配置精密空调来调节机房的温度和湿度，使用UPS稳压电源等，通过一系列的措施保证物理层不出现任何安全问题。

3.2 加强技术层的安全防范

一是要加强计算机网络的入侵检测技术，通过对计算机系统程序等数据信息的收集分析，来监测各种可能存在的入侵行为，并自动进行报警或入侵线路切断。当前检测入侵的方法主要是对用户不正常行为和网络资源的非正常使用的异常情况检测，这种方法的优点是响应快、误查率低，但是需要花费大量的时间来制定入侵模型，因此我们必须努力探索，研究出更好的更具有针对性的检测技术来防范计算机网络威胁。二是要加强计算机病毒的防范技术，病毒防范技术主要分为对病毒的预防、检测和查杀三个方面，通过对计算机病毒的有效防范，我们可以保持计算机处于正常运行状态，保证网络环境的稳定，这种方法也是技术层的有效防范途径之一。

3.3 加强用户的安全意识

计算机用户是计算机网络安全的直接受益人和受害人，加强用户的网络安全意识，提高他们对计算机网络安全的防范能力，对防范计算机网络安全问题有相当重大的意义。首先要养成良好的上网习惯，及时更新杀毒软件病毒库，更新操作系统的漏洞，保证计算机处于安全运行状态，用户要避免浏览陌生网页，接收陌生人的邮件，不从来源不明的网站下载软件，对计算机进行定期杀毒等；其次，计算机用户要加强对网络账号和密码的管理，以防止被黑客窃取而造成不必要的损失，如对系统管理员帐号的设置和管理，这个账号默认是没有密码的，用户可以给自己的计算机设置密码，对于网络中的各种账号密码尽量不要使用相同的数字或字母，以防止黑客盗取一个密码之后破解出其他账号。此外用户还可以通过其他一些方法来加强自我防范，让计算机网络环境更加纯净。

4 结束语

当前，计算机与互联网已经成为我们学习、工作乃至生活中必不可少的组成部分，其重要性已经上升到了一个前所未有的高度。但在计算机与互联网覆盖面积越来越广、应用越来越深以及人们对其的依耐性越来越强的同时，其各种安全问题也逐渐暴露了出来，在很大程度上对我们的信息安全造成了隐患。我们应当不断升级防范措施、强化安全意识，这样才能够确保自身网络与数据信息稳定和安全。

参考文献

篇3

【关键词】大数据;网络安全;影响因素;应对策略

网络安全是指在网络环境中，为确保信息传输及存储的安全性、保密性和完整性，采取一系列技术手段及管理方法，对网络数据信息形成保护作用。大数据时代的到来，虽然使得人们生活及生产更加便利，但是网络安全问题也变得更加严峻和突出。计算机网络本身有着较高的开放程度及自由性，再加上自然灾害、操作失误等多种因素的影响，都使得网络安全面临较大威胁，并且，在网络全球化发展趋势下，还需要应对来自国际上的网络安全问题。如何在大数据背景下加强网络安全防范，是现阶段互联网行业发展的当务之急。

一、大数据基本含义

大数据指的是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。与传统数据相比，大数据的管理和处理难度更大，无论是采集和分析，还是分析和挖掘，都很难借助一般的软件工具实现，需要与云计算相结合，依托云计算平台建立数据库，进而完成对海量、复杂数据的高效处理。对大数据进行分析，可以发现其具有数据体量大、数据类型多样化、数据处理速度快、数据价值密度低等特点，并且已经逐步与各行各业相融合，构建形成了庞大的数字世界，为人们提供了丰富的数据资源，对决策的制定起到了辅助作用，加快了社会发展和进步。

二、基于大数据背景的网络安全影响因素

在大数据背景下，网络环境变得越来越复杂，会受到多种因素的影响而发生网络安全问题，常见影响因素主要包括以下几种。

2.1网络自身特征计算机网络属于一个高度开放的环境，充斥着各种各样的信息，导致计算机网络系统比较脆弱，安全防范能力较弱，经常出现网络安全问题。一方面，数据信息是借助HTTP、IPX/SPX、TCP/IP等各类通信协议进行传播的，但是在构建网络通信协议时，对数据传输安全考虑不周，缺乏科学系统的数据保护机制[1]。另一方面，在网络环境中，信息的和传播都是比较自由的，导致数据管理难度较大，安全性得不到保证。

2.2病毒入侵和黑客攻击病毒是最为常见的网络安全隐患。当前计算机软件和系统更新换代速率较快，很容易因漏洞问题而受到病毒侵袭，再加上电脑杀毒软件能力有限，病毒破坏力和公共机型不断增强，计算机经常会出现因病毒感染而出现瘫痪甚至是崩溃现象。另外，一些具备较强专业能力的黑客，受利益的驱动往往会有目的性的供攻击计算机网络，获取用户私密信息，如当前频发的网络诈骗犯罪事件，黑客通常会利用网络获取用户信任，然后再通过截获用户个人信息盗取钱财，严重影响了网络环境和社会的稳定性。

2.3系统软件漏洞计算机网络系统和软件存在漏洞，是无法避免的现实问题，也会对网络安全造成不利影响。任何一种计算机系统，包括Windows系统、Linux系统、Solaris系统等，在设计时都会存在缺陷，随着网络环境的变化以及计算机功能的增多，这些缺陷将会逐渐显露出来形成系统漏洞，给予了不法分子可乘之机[2]。同时，用户所安装使用的各类软件，尤其是盗版软甲，也会存在漏洞，会对计算机系统造成严重破坏，导致用户信息泄露，存在较大的网络安全隐患。

2.4人为操作失误计算机已经渗透到了生活生产中的方方面面，计算机用户数量较多，但是大多数用户都没有接受过专业性、系统性的培训，仅仅只是掌握计算机基本的操作技能，对于比较复杂的操作则不够熟悉，使用计算机过程中经常出现操作失误现象，比如没有按照相关规定规范输入操作指令等，埋下了网络安全隐患。并且，部分计算机用户网络安全意识薄弱，所设置的口令和密码比较简单，安全等级较低，容易被其他人破解，也会引发网络安全问题。

三、基于大数据背景的网络安全实践应对策略

针对大数据背景下所存在的网络安全问题，需要从其影响因素入手，采取有效应对策略加以防范，提高网路安全防护能力和管理力度。

3.1合理运用防火墙和安全检测技术防火墙技术是一种利用拓扑结构的隔离方式，来提升计算机网络防护的安全度的一种技术手段，在公共网络和企业网络安全管理中有着良好的应用效果。利用防火墙可以在内部网络和外部网络之间形成一道屏障，抵御外部病毒木马的入侵和攻击，并对内部网络起到了实时监控作用，可以及时消除安全隐患，保证内部网络的安全性。另外，还应该将防火墙技术与计算机安全检测技术相结合，包括口令安全、杀毒软件、U盘管理软件等技术，通过对网络动态进行检测，实现对病毒的全面防范，确保网络数据信息安全[3]。

3.2加强病毒及黑客攻击防范力度针对网络病毒入侵现象，应构建完善的防范机制，既要在电脑上下载安装正版杀毒软件，如电脑管家、360卫士、金山毒霸等，对病毒进行定期查杀，防止恶意软件干扰，杜绝安全隐患，又要从病毒发展特点出发，加大对杀毒软件的研发力度，增强其杀毒能力，以更好地应对更为复杂且危害更严重的病毒。而对于黑客恶意攻击行为，需要对海量数据整合分析后，建立行之有效的黑客攻击模型，实现对黑客攻击的快速识别，并推广运用数字认证技术，控制访问数据的门禁，建立科学合理认证渠道，避免非法用户访问，有效地保护计算机网络安全。

3.3及时修复计算机系统和软件漏洞要想降低计算机系统和软件漏洞对网络安全造成的影响，便需要从系统和软甲设计入手，采取有效对策修复漏洞。在系统和软件设计环节，需要充分考虑漏洞问题，编制科学的系统和软件设计方案，明确修补漏洞的设计理念与应用方法，以便发现漏洞后迅速作出反应，在最短的时间内将其加以修复，避免病毒和黑客趁机侵入。同时，应根据漏洞特点，定期对系统进行升级，及时更新软件，增强计算机系统和软件的安全防护能力，以便更好的适应越来越复杂的网络环境，避免因漏洞引发网络安全问题。

3.4规范用户操作行为，强化网络安全意识用户操作是否规范，也会影响到网络安全，所以便需要规范用户操作行为，增强其网络安全意识。一方面，计算机用户应学习专业网络技术知识，比如企业员工，需要掌握计算机杀毒、漏洞修复、垃圾清理等各项基本操作技能，并熟悉计算机硬件与软件组成和功能，按照规范手法正确使用计算机，避免误操作行为的出现。另一方面，计算机用户应设置更加复杂的口令和密码，运用身份认证、口令加密、文件权限设置、网络设备权限控制等各项技术，加强用户权限管理。

四、结束语

大数据时代的道到来，使得人们获取数据资源的途径发生了重大变化，为生活生活生产带来了更多便利，但是也对网络安全防护提出了更高的要求。只有深刻理解大数据的含义，从影响网络安全的主要因素出发，通过合理运用防火墙和安全检测技术、加强病毒及黑客攻击防范力度、及时修复计算机系统和软件漏洞、规范用户操作行为，强化网络安全意识等措施，才能有效应对网络安全问题，降低风险隐患，为计算机的安全稳定运行及价值作用的充分发挥提供保障。

参考文献

[1]熊海青.大数据背景下计算机网络安全防范措施[J].计算机光盘软件与应用，2015，（2）：160-160.

[2]陈火全.大数据背景下数据治理的网络安全策略[J].宏观经济研究,2015，(8):76-84.

篇4

关键词：学校；信息安全；网络防范；保障措施

一、学校信息安全网络防范的内涵及特征

1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护，从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息，宣传各种教研活动，以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在，具有安全风险日益提高，抗风险能力弱，损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全，信息传输过程的安全，信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象，设置好对不同权限用户的访问限制，有效对学生个人数据信息进行加密，切实保证信息的真实、有效、完整。由于高中校园网日渐庞大，传输量日渐增多，不仅要求高中校园网络有较好的硬件设备，还要能根据学生的使用需求，为学生提供个性化的服务，一旦校园网络安全出现问题，不仅影响正常教学活动的开展，而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失，造成难以想象的严重后果。

二、学校信息安全网络防范的现状及问题

1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中，给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用，使高中互联网资源更有利的向教学方向倾斜，高中的校园网络平台在系统设计上加装了更多的限制，这些限制代码或指令使学校网络平台更加复杂，很有可能存在着未被发现的问题，如果这些问题被黑客发现，就可能会对学校的网络进行攻击，轻则使整个网络瘫痪，重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线，只要一台机器下载了病毒，那么很有可能相关多台电脑都会受到牵连。2.病毒对校园网的攻击。在上级教育主管部门的支持下，近年来高中校园网的硬件建设取得了较快的发展，但网络安全技术仍没有取得实质性的进展，校园网络发展的越快，存在的风险和问题也就越高。目前，我国高中校园网不少都没有安装防火墙或是防火墙的级别太低，一旦有病毒入侵就会给整个网络带来极大的安全隐患，而且会大量的消耗网络资源，使高中校园网络拥堵等问题频发。特别是在校园共用电脑，由于缺乏有效的隔离措施，任意U盘的随意使用，随意安装来路不明的软件，这些行为都可能为校园网带来病毒，而且病毒传播的隐蔽性强，学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防，极大的影响了学生和教师的正常使用，而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展，但主要集中在补齐上而不是更新上。国家对高中的投入，主要倾向于没有计算机设备或硬件设备短缺的学校，学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金，学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足，更新换代较慢，网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态，网络中的数据丢失甚至成为了常见现象，在这种情况下，对校园网络安全预警和有效防范更是无从谈起。

三、学校信息安全网络防范存在问题原因

高中校园信息安全网络防范工作面临着严峻的挑战，既有来自对高中网站的威胁，也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改，校园财务、教务信息错误等问题，都会造成严重的后果。从高中信息安全的建设来看，高中自身在管理上存在的问题，是网络安全防范缺失的重要原因。1.网络安全意识淡薄。高中校园网络管理者素质，管理者的技术水平，广大师生是否有意识的围护校园网络安全，都对校园信息安全防范起到重要作用。遗憾的是，我国高中的校园网络建设往往都是一次性建设，一次性投入使用，学校及教育管理部门普遍对校园网络安全不重视，认为学校不是部门，没有必要在网络安全上加大投入力度，学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以，通常只注重网络速度快不快，能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事，与学校的运行没有太大的关系。殊不知，一旦出现了类似于招生考试报名泄露事件，学生一卡通财务数据被篡改等问题，后果甚至将是学校难以承担的。2.学校网络技术水平有限。目前，我国大多数高中的网络安全工作都由学校自己维护，由于高中的技术实力相较大学等高等院校有较大差距，因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是，在高中校园数据的传输是依托公共网络实现的，高中校园数据有较大的被截获的风险。在日常管理维护中，高中主要依靠的是计算机教师。这些教师忙于教学一线任务，并非专业的计算机安全操作和管理员，他们只具备丰厚的理论知识，缺乏对计算机病毒的系统的研究，更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识，不能对校园网络进行合理的维护，发现问题时的处置方式也较为随意，还有的校园网自建立起就没有更新过病毒库，没有对校园网系统进行必要的升级，学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因，在管理制度上也存在着较大的问题，没能建立起有效的校园网络使用和维护管理制度，缺乏有效的校园网络监督管理措施，不能有效的对相关的技术人员进行合理调配使用，校园网计算机使用无据可依，校园网的使用随意性过大，有的班级为了防止出现网络安全事故，长期将计算机与互联网断开，还有的班级在接入互联的机器上随意下载各种盗版软件。而且，随着高中大量学生不停的在使用公用计算机，使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难，而且一旦出现网络安全问题，也很难具体分清问题的源头和责任，这使校园网络安全防范工作变得更加困难。

四、保障学校信息安全的有效措施及对策

围护高中校园网络信息安全是一项系统的工作，不仅需要调动广大师生的共同参与，更需要针对具体问题采用具体的监管措施，从而使高中校园网络在充分依靠技术力量的前提下，使师生自觉的围绕校园网络安全。具体来说，保障学校信息安全的措施和应对方法有以下几种可供选择：1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力，应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度，有条件的学校要建立专门的网络安全监管部门，要对网络安全责任进行明确的划分，要建立起教师和学生共同参与的校园网络安全监管体系，要多在校园内采用讲座、论坛等方式，积极引导广大师生提高网络安全的防范意识，号召广大师生不使用盗版软件，不浏览不安全网站，不随便共享文件，不轻易打开来历不明邮件，不执行不明程序。2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统，不仅需要师生有正确的使用方法，还要定期的对校园局域网和网站进行定期的维护，要定期按照安全检查制度逐一进行检查，要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式，切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序，要及时电及操作系统的漏洞补丁通知，要聘请专业人员定期来学校进行专业的技术维护，从而确保校园网络在安全的环境下正常高效运行。3.对校园网进行层级限制。高中校园是全体师生的重要学习工具，是十分有限和珍贵的教育教学资源，为了保证校园网络的有效性和安全性，应对校园网络的访问层级进行限制，要对校园网的可访问区域进行加密限制，例如要将校园的重要信息变为乱码的加密信息，要禁止对未经授权许可的人开放网络系统，要对所有的网络操作步骤进行可跟踪调取，从而使网络信息使用有可追溯的机制，这样不仅限制了浪费校园网络资源的现象发生，而且可以使校园网络资源的利用效率更高，更有效促进学生安全文明的使用网络。4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作，可以在校园网络出现安全问题时，将损失降低到最低程度。因此，高中校园网络上的数据应当由专人进行定期备份，有条件的学校最好能备份两份数据，一份用于使用更新，一份用于长期保存，同时还要定期对网络上的数据进行恢复，从而保证校园网络上数据的长期有效性，备份后的数据还要定期进行检测，一旦出现网络安全问题，可以及时对网络上的数据进行恢复，以保证网络流通数据的安全性。

结语

学校信息安全网络防范的措施应当在现有技术条件下，采用有效的网络安全防范管理制度，定期对校园网进行维护，对校园网使用进行层级限制，以及做好数据备份等方式尽可能的加强校园网络安全，使校园网有效应对攻击。

参考文献

[1]邢惠丽.高校图书馆网络信息安全问题研究[J].中国现代教育装备,2008,(1):123-124.

篇5

（一）管理中存在的主要不足

1、安全防范理念不强。在网络安全管理中，很多油田的防范意识很被动，缺少主动发现问题和预防风险的精神，往往发生了安全问题或明确的故障后，才造解决措施或是请示报告。事后解决会浪费成本，也影响油田网络的稳定运行，管理不到位。

2、不能对科学宏观地分析油田整体网络的运行。我国油田企业的网络安全管理所采用的方式是到网络设备近端检查，或利用远程登录的方法到相关设备上进行查看。该种方式在一定程度上浪费了工作人员的大量精力和宝贵时间，并且对于设备运行的历史数据不能进行持续的检测和保存，无法为工作人员提供可靠的真实的相关数据。这些都直接影响油田企业网络性能以及网络运行质量的提高。

3、缺少应急启动机制。油田网络发生故障在所难免，这也是应该预料的范围，关键是网络安全管理人员要及时找到网络安全故障的原因以及应对办法。通常的油田网络安全工作靠管理者的能力，缺乏一整套规范的应急机制。如果管理人员本身经验不足、技术不够，不能技术找到应对办法，就会给油田造成更大的损失。

（二）影响安全的主要因素

1、网络安全系统自身的漏洞。信息系统受技术的影响，在组建过程中存在一些不足，病毒就有可能趁虚而入，破坏重要信息。各种病毒随着防护手段的升级而升级，当防范不利时会使安全体系破坏或崩溃。

2、电脑黑客的非法入侵。油田网络了运行的过程中，也会遇到黑客的侵袭。黑客对电脑客户端和数据库的入侵方式有多种。如前期的ping扫描、端口扫描、sniffer，以及后门程序（植入木马）、信息炸弹、拒绝服务（DOoS)）、IP欺骗、UDP攻击等，导致计算机、网络过载或账号密码、机密资料丢失。

3、人为因素的隐患。油田信息管理的有关人员，将网络安全体系中信息安全密码泄露，将重要信息遗失、更改、窃取，造成安全系统无法正常运转。有的企业员工安全意识淡薄，使用U盘、光盘等存储介质往往未经杀毒，将个人数据中的病毒、木马等感染到单位内网中，造成整个网络安全数据等被破坏。针对上述影响油田网络安全的主要因素及网络安全管理中的漏洞，为保证油田网络的安全，目前多数油田已经对网络安全预警机制产生了高度重视，具体措施如下。

二、油田网络安全管理和防护建设

（一）健全单位的网络安全管理制度

单位应该规范对计算机和相关设备的备案制度，明文指定IP地址，进行MAC绑定认证，严禁使用人更改分配的固定IP地址；在设备硬件管理上执行严格的安全规章制度，如不得私自拆卸安装硬盘、更换网卡等配件，不许随意在原有线路上添加更换交换机、路由设备，不得将私人储存设备与办公电脑及服务器连接，禁止无关人员进入机房等。

（二）加强全体员工的安全防范理念

网络安全事故的事先防范是完全可能也更有意义，对此油田管理人员应对企业员工尤其是网络管理人员及维护人员进行责任感和防范理念的教育。企业员工在单位上网时要养成良好的使用习惯。不随意打开不明邮件，不登陆可疑网站，不在网上私自上传油田内部资料，定期李景瑜大庆油田矿区事业部信息中心对计算机杀毒和修复。员工要注意内网用户登录安全，密码设置最好采用符号和字母、数字综合的方式，同时要取消各系统密码保存选项，做到一登陆一舒密。对共享文件夹等资源进行权限设置，规定只有指定账号、特定机器才能访问共享资料，对重要文件及文件夹要及时取消删除、修改权限同时做好数据备份。

（三）提高网络安全防护技术水平

1、加强内部网站业务系统访问限制管理。对内部信息系统和外部互联网实行物理隔离，需要同时上内网和外网的科室，购置双网隔离计算机，内外网5秒钟无间断切换；同时，对内部局域网中的医疗网络系统和办公网络系统进行物理分割，封闭医疗网络系统中所有对外的接口；保证存有重要数据的子系统只能使用内网而不能使用外网。软件方面的信息系统安全技术主要包括：选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件，帮助系统管理员实时监控和记录系统各个终端的运行情况，防止非法用户侵入系统。

2、提高数据备份技术水平。网络安全管理就是要保障数据、数据库的完整和网络的稳定运行。数据及数据库时时刻刻都在进行变动，在数据的上传下载、数据修改和网络交换过程中都可能造成丢失、破坏。我们要做的就是要尽量避免出现此类情况，或是在最快时间内恢复，使数据的丢失最少。但是，最妥善的方法是做好数据备份，当面对系统硬件故障、人为操作失误或是黑客的攻击时，依然能切实保证数据的完整性。

3、完善统一的防毒体系。网络安全离不开应用体系结构的严密，当用户通过网络访问应用和数据库服务器时，能够保证服务器的安全，不能让用户直接访问，还要控制用户的访问。要同时保护好服务器、交换机、工作站等硬件系统，给网络设备的运营创造良好的工作环境。建立统一的防病毒网络，服务器系统安装服务器端，用户安装杀毒软件客户端等，从而实现远程控制、统一报警、共同升级、杀毒及病毒记录等多种功能的统一。网络病毒库更新后，服务器自动检索服务商站点进行下载，之后将更新包共享至用户电脑，保证了内网病毒库的及时更新，尤其可将数字化生产指挥系统无外网终端纳入了防毒体系，消减隐患。而且通过管理员控制台，管理员可以在网络中的任意一台计算机上对整个网络进行集中控制管理，清楚的掌握全网的安全状况，提升处理效率，有效保障网络系统安全。

（四）加强对网络管理和防护人员的培训

篇6

关键词：计算机网络；安全问题；防范措施

中图分类号：TP393.08

计算机网络安全问题随着网络的形成和发展而始终存在着，在计算机互联网得以迅速发展的今天，我们的生活和工作已经难以脱离互联网，但是计算机网络的发展也随之产生了更加严重的网络安全问题，各种黑客攻击事件和病毒大规模感染网络的事件时有发生，计算机网络中的安全问题极大的阻碍了计算机技术的发展，对人们的网络活动产生了极大的影响。所以，我们必须要认识到计算机网络安全问题的重要性，努力营造安全健康的网络环境。但是我们也必须认识到，计算机网络安全问题的预防是一项长期性系统性的工作，必须依靠广大信息技术工作者的不懈努力，积极的去探索和研究安全的防范体系，从而实现对网络安全问题的全方位防护。

1 网络安全的特点

多元化的特点。网络安全多元化的特点主要表现在安全隐患的形式和内容的多样化，以至于网络安全体系逐渐完善化和技术化。在今天的网络安全体系中，以多技术多系统模式来应对网络安全的多元化。

体系化的特点。这种体系化主要是网络安全制度的系统化和安全技术的体系化，面对复杂的网络安全环境，完善网络安全体系，构建完整的网络安全系统，从而保证计算机网络的安全，与此同时，应对当前这样多变的网络环境，对于计算机网络的安全防范措施也必须不断进行更新。

复杂化的特点。互联网的发展让客户端的联网模式更加复杂多样，从而让网络安全的外界因素增多，计算机网络安全逐渐延伸到互联网的各个层面，这就要求我们要不断探索网络安全技术，才能适应日益复杂的网络环境。

2 计算机网络中的安全问题分析

2.1 物理层存在的安全问题

目前计算机网络大多都是属于拓扑型网络，但不同的网络设施是为了不同的节点来服务的，计算机网络的相关设施一般来说包含了服务器、交换机、路由器以及其他机房设备，另外还有一部分机房配备了UPS设备来避免突发性断电。而计算机自身硬件以及网络传输线路等从广义上来说都可以称之为计算机网络物理层，这些相关设备的运行状况等都属于物理层的安全防范问题。

2.2 网络层存在的安全问题

现阶段关于计算机网络服务的相关法律法规还并不是非常完善，相关权限规定也并不全面清楚，这样一来就造成了计算机网络经常性的会遭到来自互联网的恶意攻击，例如黑客攻击就属于典型的网络层安全问题。这些安全问题的诱发因素常常是因为网络管理工作者在进行网络管理和配置的过程中人为操作失误而导致网络存在安全漏洞，而个人用户对计算机的使用不当等情况也会产生来自互联网的安全威胁。

2.3 系统层存在的安全问题

因为计算机操作系统产生的网络安全问题对于个人用户来说是最普遍的，现阶段国内用户对于自己计算机的系统管理意识还不够强，大多数用户都是安装的微软windows XP以及windows7系统，而这些大多都是盗版系统，其中隐藏着很多安全漏洞，用户如果不能及时的对漏洞进行修复，常常会让黑客趁虚而入，给网络带来较大的安全风险。

2.4 病毒感染的安全问题

计算机病毒常常会引起计算机系统的崩溃，数据的损坏等，而部分病毒甚至还会损坏计算机硬件，如果这些病毒在互联网中大量传播，其后果不堪设想。计算机病毒的传播途径一般来说有两种，其一是在互联网传播，比如说用户在各个论坛下载带有病毒的软件、接受陌生邮件、在非法网站下载电影或者网络游戏等；其二是在局域网内部传播，局域网内部传播会导致内网中所有计算机的崩溃和局域网瘫痪。

3 计算机网络安全问题的防范措施

3.1 物理层的防范措施

计算机网络物理层的安全防范是很多企业网络安全体系构建中重点关注的问题，因此我们应该尤为注重对网络物理层的安全防范。企业在建设计算机机房的过程中，应该根据相关规范标准严格建造，机房的选址通常来说要选择在干燥通风的地方，注意做好避光措施，同时可以配以窗帘等遮蔽物避免计算机受到阳光直接照射；此外还必须要做好机房的防火措施，有条件的情况下应该设计精密的空调系统和通风系统，从而更好的控制计算机机房的温湿度，配置UPS电源等，从而确保网络物理层的安全稳定。

3.2 技术层的防范措施

一方面应该努力做好网络入侵检测措施，我们可以通过对计算机系统程序等相关信息进行分析，从而有效的监测有可能产生的网络入侵行为，当发现之后立即自动报警或者切断相关线路。目前入侵监测的手段一般是对系统程序异常反应以及计算机不正常操作行为进行检测，这一方法的主要优势在于响应速度快，误查率较低；另一方面我们还应该做好计算机病毒的防范工作，计算机病毒防范包括了病毒预防、病毒检测以及病毒查杀等阶段，对计算机病毒进行有效防范能够确保计算机拥有一个安全稳定的运行环境，这也是网络技术层的主要防范手段之一。

3.3 系统层与管理层的安全防护

网络层的安全问题一般都体现在网络安全性上，对于网络层的安全防范一般有网络身份认证、网络资源访问控制、保证网络数据传输的完整性和保密性、保证域名系统以及路由系统的安全、做好入侵检测等手段。

网络管理层的安全防范主要是做好安全管理工作，要求我们必须做好安全技术和相关网络设备的管理，制定并完善相关的安全管理制度规则等。网络安全管理工作制度化能够在很大程度上对整个网络的安全产生影响，严格的管理，明确的职责以及合理的工作分配能够有效的降低网络其他层次面临的安全威胁。

3.4 用户自身的安全意识

网络安全的直接受害人以及受益人是用户，提高用户的安全上网意识，培养他们面对计算机网络安全问题的防范能力，这是解决网络安全问题最有效的方法之一。用户必须要有较好的上网习惯，能够定期的更新杀毒软件，修复系统漏洞，确保自己的计算机能够时刻的处于安全状态之下，用户在使用互联网的过程中应该尽可能的避免浏览非法网站，避免下载非法软件等；另外用户还必须要做好自己网络账号信息的管理，避免黑客盗取而造成财产损失。

4 结束语

总之，随着计算机技术和互联网技术的不断发展，各行各业的信息化程度已经逐渐提升，人们对于计算机网络的需求也越来越高，同时由于计算机网络环境中存在的某些不安全因素，导致了互联网中各种安全隐患的普遍存在，通常来说个人用户对于这些安全隐患不具有全面的防范措施，从而造成了个人网站被黑客攻击、个人信息资料被非法窃取的事件频频发生。无论是企业还是个人用户，他们都面临着网络安全问题的威胁，所以加强计算机网络安全的防范变得更加重要。要做好相应的防范预防措施，就应该以完善的网络安全保护体系为基础，从技术上、管理上等各方面出发，积极展开预防行动，对网络安全问题的源头进行防范，从而让用户拥有一个安全健康的网络环境，确保互联网的稳定运转。

参考文献：

[1]雷冰.浅谈计算机网络信息和网络安全防护策略[J].企业技术开发，2011（23）：40.

[2]李天祥，李轩明.浅析计算机网络安全缺陷与防范[J].电脑知识与技术，2011（17）：48.

[3]胡志刚.计算机网络安全防范措施探讨[J].科学之友，2012（09）：35.

篇7

关键词：计算机信息管理技术；网络安全

中图分类号：TP393.08

在当前信息化的时代背景下，计算机信息管理技术越来越深入到社会各阶层和各个生活方面，并且得到了广泛的应用，对社会的广大用户和整个社会利益产生了巨大的影响。网络已然成为人们日常生活中必不可少的一部分，许许多多重要的计算机信息化管理、服务系统都依托于网络而运行，因此，网络安全便成为计算机信息管理系统中安全能动性的重要组成部分，它贯穿在计算机信息管理系统的规划、设计、运行、实施和维护的各个阶段，提高网络安全的警惕性，保证计算机信息管理可以在网络安全中应用更加合理、可行，成为推动整个社会信息化建设步伐的重要内容。

1 网络安全的现状

《CNNIC：2014年第33次中国互联网络发展状况统计报告》提供的统计数据显示：截至2013年12月，我国网民规模达6.18亿，我国手机网民规模达5亿，域名总数为1844万个，相较于2012年都有很大比例的增长；我国企业使用互联网的比例为83.2%，全国宽带的普及率也越来越高，我国的信息安全技术和研究依然处于初级阶段，目前常见的网络不安全现象有：木马病毒、手机病毒、网站攻击事件、网络钓鱼事件、漏洞情况、浏览器的恶意篡等典型的网络安全事件等等，病毒威胁成为普遍的网络不安全现象，给网络使用者带来了极大的不便，甚至产生了很大的损失。

2 网络安全的主要内容

网络安全对政府、企事业单位和个人使用者来说都是极端重要的，而在互联网络中没有绝对的安全，网络是在一个国际性的开放性的环境中存在，所以，“安全”的这种担保就显得日益薄弱，甚至在一个比较小型的环境中的安全也显得格外的困难。在国际标准化组织（OSI）网络管理标准中规定了网络管理的五大功能，配置管理、性能管理、故障管理、安全管理和计费管理，由此可以看出，安全管理是网络管理五大功能中非常重要的一个功能。

网络安全管理的内容有：

（1）计算机信息管理系统（即软件）的安全。计算机信息管理系统（即软件）的安全可以采用用户认证、访问控制、数据传输、数据维护、数据存储的保密与完整性机制等内容，保障网络管理系统本身的安全。

（2）网络资源的安全。网络资源包括有：IP地址资源、域名资源、服务器资源（Web服务器、E-mail服务器、FTP服务器、DNS服务器、Proxy服务和数据库服务器等）、用户资源、网络信息资源（信息的、过滤、导航、查询、统计、汇总、分类等）和磁盘资源等等，我们能够通过控制这些网络资源来保证网络资源的安全访问，从而使得网络为用户提供更好、更优质、更有保证的服务。

（3）网络存储技术安全。网络存储数据的安全性是网络安全管理中极其重要的一个组成部分，若重要的计算机存贮数据被损坏或者丢失，会对企业日常生产、经营、销售等各个环节产生很大的危害，甚至是会形成无法估计和难以弥补的损失，影响是相当大的，所以计算机系统不是永远可靠的，也不是绝对安全的，仅仅依靠双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等备份功能已经解决不了网络安全的问题，所以，计算机网络需要有完整的数据存储模式。

3 网络安全防御与改善措施：

网络安全问题潜藏在我们每一个人周边的现实存在着威胁，网络攻击时刻都在发生，威胁无处不在。在云计算、大数据等现代化技术日益进化的今天，在即将到来的移动互联网、物联网新时代，计算机信息管理技术在网络安全中的实际应用越来越明显，我们有必要加强网络安全的防御，提高个人防范意识，提出相应的改善网络应用问题的相关措施与策略。

3.1 网络安全风险评估

网络安全风险评估主要有：识别网络安全事故的危害、评估危害的风险和控制网络安全风险的措施及管理。通过进行网络安全风险评估，我们可以做到实时发现问题，及时地防范风险带来的危害，有步骤的调整网络安全措施，从而达到保障网络安全运行的目的，保证计算机信息管理系统更加及时地应对不断发展变化着的网络安全问题，提出解决方案，提高自身网络安全的防御能力。

3.2 网络安全风险防范管理

国家可以通过建立网络信息安全漏洞共享平台和反网络病毒联盟组织等政府性、专门性质网络安全风险防范组织或团体等，尽可能减小或者避免网络攻击所造成的损失，做好对不良因素的防范工作，减轻网络危害的效果及带来的影响，更深层次地、有针对性地应用网络安全技术，全面地提高网络安全水平，推动我国信息化纵向发展。

3.3 建立良好的网络安全机制

为了有效地发挥计算机信息管理技术在网络安全中的作用，要求建立良好的网络安全机制和网络信息安全系统，强化机信息网络的安全规范化管理力度，构建信息管理技术模型，从而确保网络系统的安全。

目前，我们常用的安全机制有身份验证、授权技术、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。这些网络安全管理机制，需要得到社会性的推广和应用，我们依然需要进行详细、具体和长期的规划与实践，网络安全机制是计算机信息技术网络安全管理中的重要组成部分，也是最核心与关键的技术控制环节，我们要不断的进行研究与改进，提高应对突发事件处理和解决的能力，全方位、多角度的做好这部分工作。

4 结束语

随着经济全球化的发展和信息化的浪潮不断壮大，计算机信息管理技术得到了越来越多的普及及应用，加强网络安全系统建设刻不容缓，网络安全业务的发展离不开个人、企业、组织、国家和国际社会的共同努力，只有依靠各方各尽其责、紧密合作，才能保障互联网的健康、有序和持续发展。同时，要提高网络信息安全的防范和应对处理意识，做好网络安全风险的防范计划与策略，保证我国的信息网络安全，为我国的国民经济发展做出有利的铺垫，进而使得计算机信息管理在网络安全应用中的管理技术能够健康、全面的发展，推动整个社会的信息化的步伐。

参考文献：

[1]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息，2011（08）.

[2]马小娟.浅谈计算机信息管理技术在网络安全中的应用[J].2013（03）.

[3]张统豪.计算机信息管理技术在网络安全中的应用[J].计算机光盘软件与应用，2012.

[4]尧新远.计算机信息管理技术在网络安全中的应用[J].软件，2012（07）.

作者简介：周军辉（1973.01-），男，湖南岳阳人，计算机副教授，研究方向：网络技术、信息处理。

篇8

>> 高校计算机网络安全问题与对策探析 浅谈信息计算机网络安全问题与对策 探讨高校计算机网络安全问题及其对策分析 浅谈计算机网络安全问题分析及防范对策 浅谈计算机网络安全问题及防范对策 浅谈计算机网络安全问题及其对策 浅谈计算机网络安全问题及对策 计算机网络安全问题与对策浅析 计算机网络安全问题与防范对策 计算机网络安全问题与对策探究 计算机网络安全问题分析与对策 计算机网络安全问题与防护对策研究 信息计算机网络安全问题与对策分析 计算机网络安全问题与对策 浅议计算机网络安全问题与对策 浅析计算机网络安全问题与对策思考 计算机网络安全问题与对策探讨 计算机网络安全问题的分析与对策 计算机网络安全问题 高校计算机网络安全问题及其防护措施的研究 常见问题解答 当前所在位置：l.asp文件，在计算机的硬盘分区生成autorun.inf文件，通过网络或者其他移动硬盘进行传播，最终导致整个网络环境的瘫痪。

2.遭遇黑客攻击

黑客一般不去编写相应的黑客程序来对计算机进行攻击，他们大部分是应用手中所持有的丰富的黑客经常使用的工具。他们可以直接利用网络上的黑客软件通过远程控制他人的计算机系统从中获取相关人员的信息，有的还会利用计算机系统的漏洞来发送黑客信息导致OOB错误。黑客攻击与计算机病毒侵入不同，他一般不会对计算机的系统造成破坏，在一般情况下他们不会去分析操作系统或者应用软件存在的漏洞。对于黑客来说，高校校园的资源比较丰富，尤其是一些国家重点高校，一般都会承担相应的国家研究项目，黑客通过计算机网络的攻击，盗取相关的科研信息，最终给国家和社会带来巨大的科技和经济损失。

3.计算机操作系统的漏洞

当今被计算机所广泛使用的计算机操作系统主要是Windows、Unix以及Linus这三种。这些操作系统虽然相对来说比较完善，但是还是会存在相应漏洞。这些安全漏洞的存在就给一些不法分子可乘之机，他们利用这些计算机操作系统缺陷来制作和传播计算机病毒，最终会导致个人计算机系统无法正常启动，影响整个网络环境的安全。

4.人员安全防范意识薄弱

在高校网络的应用中，其应用主体是高校大学生和教师。对于大学生来说，他们应用计算机网络主要适用于学习，大部分学生不了解计算机网络的安全知识，对计算机安全使用意识比较薄弱。除此之外，大学生一般在网络上比较活跃，对网络技术充满好奇，在进行计算机研究时也敢于试验，但是由于对国家相应法律法规的认识不够充分，可能会对计算机网络安全的运行造成破坏，给学校和社会造成巨大的损失。其次，教师在运用计算机网络时，由于自身网络专业知识不够充足，在进行计算机操作时可能会出现操作失误的情况，最终导致校园网络遭受病毒侵袭或者是黑客的攻击，所以在进行校园网络建设时，要加强师生网络安全意识，提高网络防范意识，营造良好的网络运行环境。

二、解决高校计算机网络安全问题的对策

1.加强高校病毒防范

高校计算机网络主要是由网络服务器和工作站两部分组成。所以在进行相关的病毒防范时，首先要加强对工作站的维护。对于工作站的防范措施可以采用不同的措施，不如说利用反病毒软件。这种软件能蚨约扑慊工作站的状况进行定或者不定期的检测，时时监督工作站的运行情况，报告它的运行状态。除此之外，防病毒软件还可以对病毒的入侵进行阻止，从而提高计算机的预防能力。同时，也可以在工作站上插入防病毒卡，对病毒进行监控和检测。其次，在进行计算机病毒防范时，也要加强服务器的防治力度。在对网络服务器进行防治时可以采用防病毒可装载模块，它能够对病毒进行扫描，从而保护服务器不会受到计算机病毒的危害。

2.加强整体防范力度

在进行计算机黑客防范时可以用以下几种方法：第一，加强计算机内部设置。首先可以关闭“文件打印和共享”功能，这样就可以防止黑客通过该渠道进入到个人计算机的内部，窃取相关的信息。其次可以设置Guest账号禁用，一般情况下黑客都是通过这个账号获得管理员的密码，所以在不需要的时候，要保持它在禁用状态。第二，要及时关闭不必要的端口。一般情况下，黑客对计算机进行攻击都是通过扫描计算机的端口进入到计算机系统从而实现攻击。所以在进行进算计的使用时，用户应该及时关闭掉不必要的端口。第三，要定期更换管理员的账户。管理员账户一般拥有非常高的权限系统，所以当这一账户被其他人员利用，将会造成非常大的损失。所以在进行管理员账户设置时要对账户密码进行定期的修改。在设置密码的时候，也应该尽量增加密码的复杂性，然后再重新建立一个没有管理员权限的管理员账户，从而来欺骗侵入者，这样就迷惑了黑客，在很大程度上降低了账户被窃取的可能性。第四，要对浏览器进行安全设置。在用户进行网页浏览时，容易被网页中的恶意代码侵入。

3.提高网络安全防范意识

对于高校大学生和教师的网络安全意识比较淡薄的状况，学校管理人员应该加强对学生和教师的管理力度，对他们进行定期的宣传和讲解，充分调动大学生学习计算机网络的积极性，从而实现学校网络的安全。同时，也要向大学生宣传一些有关网络安全的法律法规，提高他们的法律素养，认识到自身行为的重要性。提高他们辨别是非的能力，对网络上的信息学会筛选，正确运用网络，发挥网络自身优势。对学校教师也要进行相关的计算机操作培训，增强教师的防范意识以及应对网络安全风险的能力。

三、总结

高校计算机网络安全问题是一项比较复杂的问题，它的运行环境直接关系到整个学校的内部信息。只有建设安全的校园网络环境，才有利于实现校园的网络化管理，提高学校的行政和管理效率。不仅如此，安全的网络环境还能够促进校园网络文化的建设，为高校大学生提供良好的上网环境，正确引导大学生的人生观和价值观。

参考文献：

篇9

关键词：企业；计算机；内部网络；安全

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 07-0000-02

在计算机网技术快速发展的今天，企业计算机网络平台在其经营生产活动中做出了巨大贡献。越来越多的企业利用Internet 开拓国内外市场，实施产品展示、网络营销等新业务。电子商务不仅在大中型企业广泛开展，而且中小企业的应用也在不断的延伸。但是，随着企业内部网络规模的日益扩大，安全隐患层出不穷。近年来，每年都有一些企业因安全问题遭受极大损失，如2011年的京东商城、CSDN网站等国内知名站点账号被盗，令人触目惊心。

一、企业内部计算机网络安全现状

我国计算机违法犯罪行为不断增长，在信息安全方面的发展，我国和发达国家的水平有着很大差距，与此同时企业计算机网络安全的防护技术也远远落后，所以我国企业计算机网络信息安全现状有以下几个特点：首先网络安全人才素质低下，虽然我国网络安全人才培养工作起步比较晚，但是其发展日益加快，仍然远远不能够满足社会需求；其次信息安全意识比较淡薄，我国很多个人或者企业对网络安全的认识相当浅显，自我防护能力相当低下，严重缺少相关严格的信息安全管理对策，同时没有足够认识信息安全事故的后果严重性；最后基础信息产业比较薄弱，硬件方面的很多核心技术与核心部件严重依靠于外国，在软件方面上，国际市场价格与垄断对其构成威胁 。

二、内部计算机网络安全隐患

（一）操作系统及软件不能及时升级、修补

企业内网一般自成一个体系，相对于外网，它无法做到系统自动升级，需要操作人员定期进行，这样才可以有效防控一些系统的漏洞和缺陷，因此，各种操作系统的升级尤为重要，一旦升级工作不到位，很容易造成内网安全性降低。另外，内网毫不例外的要使用一些软件程序，如果在选择供应商或应用程序上不够谨慎，在使用软件时监控不足，也会对内网造成威胁，比如，有的应用软件在编程中就忽视安全性，造成黑客可以利用其中的权限、解码漏洞，远程溢出漏洞、数据库的注入式漏洞等，还有的程序员为一己私利或操作员日后管理便利，在软件中故意设置后门等。

（二）计算机系统安全存在缺陷

计算机在网络硬件配置上一旦出现缺陷，也会影响计算机系统的安全，通常有表现为以下几种：1.文件服务器运行的稳定性、功能完善性将直接影响网络系统的质量，是因为其是网络的中枢。网络的可靠性、扩充性和升级换代受设计和选型的影响，再加上网络应用的需求得不到足够的重视，最终限制网络功能发挥。2.网络不稳定可能是网卡选配不当或者安全策略漏洞引起。3.系统和操作软件的漏洞：任何完美的操作系统、网络软件难以避免存在安全缺陷和漏洞。具有安全漏洞得计算机一旦连接入网，就会给计算机病毒和木马可乘之机。

（三）网络安全意识不强及管理制度不完善

目前，一部分企业进行的内网的建设，但在建设过程中，对于内网安全均认识不足，首先，内网管理制度的制定比较滞后，有的单位虽然制定了相关制度，但并不是专业人员制定，内容就显得极不全面。其次，一些企业建网时间较短，没有配之以专业的技术人员，对素质较差的非专业员工也没有及时开展岗位培训，使操作人员在内网安全上没有建立防范意识，在技术上没有防范手段，最后，企业领导没有重视内网安全工作，管理制度执行不力，使内网的各种信息、文件安全时常受到破坏、丢失的威胁，严重的就会影响企业的竞争力和战略决策的实施。

（四）病毒入侵、黑客攻击

企业内部网络中黑客的攻击可以致使网络瘫痪，信息泄露、公司资金安全等给企业造成难以估量的损失。黑客之所以可以轻松入侵，原因就在与他们使用了非常先进的、安全的工具，一旦他们发现没有防御功能，或者对方使用的安全工具很陈旧，就会趁隙而入。因此，计算机安装的安全工具是否安全、先进，对于防范黑客、病毒入侵非常重要。如果工具更新缓慢，就会出现对一些新的安全漏洞无法及时响应，或者需要人为干预才能消除的问题。使计算机的安全受到威胁。

计算机病毒是一些违法黑客、程序员利用自己的技术在计算机程序中植入一些指令或代码，它们可以疯狂破坏计算机的原有程序、功能、数据，造成计算机的软硬件无法正常工作或错误工作。同时，它还具有自我复制、繁殖功能，一些加壳病毒甚至可以隐藏在计算机程序中逃过杀毒软件的搜索。因此，病毒是计算机安全，尤其是数据安全的重大隐患。

三、企业内部计算机网络安全控制措施

（一）物理安全策略

物理性安全策略主要针对于计算机硬件设备提供保护，例如打印机、网络服以及通信链路等。物理性安全策略能保障计算机的安全工作环境，即保障电磁环境的兼容性。另外，这种策略还包括设定用户使用权限范围，制定计算机安全使用制度，防止越权使用、非法盗窃、破坏等行为的发生。由于计算机及其配套设备均有电磁泄漏的可能威胁，因此，物理安全策略还涵盖着应对传导、辐射的防护的各种措施实施和研究。

（二）信息加密策略

企业内部与外部及企业内部之间的大量机密信息，绝大部分是通过计算机网络进行访问。在网络技术高度发达的时代，企业高层与各个部门间的联系都是通过内部邮件、网络设施服务实现的。而在企业信息在内部网络中相互传递的过程中，信息的泄露常有发生，能够给企业造成灾难的后果，甚至关乎企业的存亡。因此，信息加密策略，一直被企业高度重视。目前信息加密有三种较为常用的方法：即节点加密、链路加密、端点加密，这些加密法主要的作用是为计算机内存贮的，以及在网络中进行传输的各种口令、文件、数据等提供安全性。这种技术可以保证信息在传输过程中的安全，保证明文在密钥的解密下才可以显现。至于如何选择，用户完全可以根据自身条件和计算机、网络等情况进行自由选择。

（三）访问控制策略

近年来，在企业内部网络安全方面策略中，访问控制策略是比较有效的安全防范措施。访问控制策略是保障网络安全的最为关键、最为有效的手段之一，它主要被应用于防范非法访问和使用网络资源这一部分，通常有几种常用措施：第一，属性安全控制，这种控制是在计算机网络服务器存贮的文件和目录与网络设备之间架起一座专属桥梁，可以较为有效的保证信息的安全性。第二，防火墙控制，主要有三种：过滤防火墙，防火墙、双穴主机防火墙。这是近几年比较流行，也是比较有效的防范黑客入侵的一种网络安全防护手段，被称之为控制进出口两个方向通信的门槛。第三，入网访问控制，这种控制比较表浅，主要控制分发用户进入和使用某些网络资源，最大限度控制非法访问。

（四）安全检测技术策略

对于企业内部网络安全的检测策略十分重要。安全的检测技术不仅可以对一些安全隐患及时发现，并采取有效措施避免了企业内部网络遭受严重的破坏。不仅如此，还能够检测企业计算机的非法插件、病毒感染、木马危害，从而构建一道安全保障，确保了企业信息安全。从目前的使用情况来看安全检测技术策略主要包括以下方面：1.应用端口安全检测法可以及时检测和发现计算机端口被非法占用的问题，并可及时采取补救措施。2.利用专业软件进行网络系统，如站点、网页扫描，可以随时监测系统的安全指标，防御性能，还可以进行模拟攻击测试，在发现漏洞及时采取措施。3.运用网络安全检测法可随时监督网络系统的异常情况，一旦发生，立刻可以报告，使相关人员及时应对，防止入侵的成功。

四、总结

随着计算机网络安全防范水平的不断提高和安全应对策略的完善，未来的计算机网络将会有更广泛的应用前景。网络安全涵盖范围很宽泛，涉及的技术、理论、方法非常多，是业界一项复杂的科技研究课题，在这一过程中，不仅要进行技术革新，建设整体的安全体系，还要构建人们的安全意识。目前，作为企业，应认识到这种现实，对于网络安全工作要给予足够的重视，应用现有的技术，采用多层次，多样化的手段建立企业自身内网统一的安全体系，最大限度的保证信息的通畅安全。

参考文献

[1]杨晶.论计算机网络安全问题及防范措施[J].科技创新导报,2011(08)

[2]刘昕.企业局域网的安全分析及防范措施[J].信息系统工程,2011(09)

[3]杨晶.论计算机网络安全问题及防范措施[J].科技创新导报,2011(08)

篇10

关键词：防火墙；IDS；联动；网络安全

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)13-3050-02

Firewall and IDS linkage of Network Security Technology Application Research

ZHANG Yan

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: Today the Internet technology rapid development, The problem of network security is more and more attention by people, base on the previous network security technology, put forward the Network security technology on Firewall and intrusion detection combination, The way that can effectively control network management cost, .And can effectively improve the network system of safety level.

Key words: firewall; IDS; linkage; network security

在互联网技术飞速发展的今天，Internet网络的应用也随之得到了广泛的应用。网络已经成为了人们工作、学习以及生活等方面必不可少的一部分，在各个行业都发挥着非常重要的作用。计算机网络通过信息的传输，从而为数据资源共享、信息交流与服务等提供了一个良好的平台，从而使得远在世界不同地区的人们足不出户就能了解到最新信息。虽然互联网技术给人们带来了很多好处，但网络信息的安全问题变得相当严重。网络安全事件不断发生，给网络用户带来了巨大的损失，因此，建立一套有效的网络安全防范措施已经成为了当前网络管理者们的重要课题。

1防火墙与IDS

网络安全技术从总体来看，可以分为动态安全技术和静态安全技术。目前主要采用静态网络安全技术，主要实现的方法有：防火墙技术、身份认证技术、访问控制技术、数据加密技术、防病毒软件等。而动态安全技术主要有入侵检测技术以及陷阱网络（蜜罐技术）等，其中入侵检测技术是动态安全技术中一种比较成熟的技术，下面来简要分析防火墙与入侵检测技术。

1)防火墙技术

防火墙（Firewall）是一种有效的安全技术，通过部署一个或一组网络安全设备，将内部网络与外部网络有效的隔离开来，用来限制非法用户访问内部网络资源，它主要用来运行访问控制软件，而很少有其他的服务，系统安全漏洞也相对较少。因此，都整个内部网络的管理主要就是针对防火墙的安全管理，这样就使得网络安全管理更加便于控制，内部网络也相对安全，但防火墙技术不能防止来自网络内部的攻击，这是其存在的最大弊端。防火墙的功能主要有：访问控制功能、内容控制功能、集中管理功能、自身的安全和可用性、全面的日志功能以及其他的附属功能。防火墙的种类主要有：包过滤防火墙、应用层网关防火墙、内容过滤防火墙等。

2)入侵检测技术

入侵检测技术（IDS）是一种比较新型的网络安全技术，它是一种动态的网络安全技术。它是一种主动的防御手段，能够主动检测到网络中被攻击的安全漏洞，并能及时的探测到网络危险行为，实时分析网络内部的交互信息，检测入侵者的攻击行为和攻击目的，随后发出报警信息，在网络遭受侵犯之前进行有效的处理措施。入侵检测系统的结构如图1。

图1入侵检测系统结构图

入侵检测系统的作用可以通过图2来体现。

图2入侵检测系统的作用

2网络安全问题分析

在某些单位的局域网中，都存在着一些网络安全问题，其中主要面临的网络安全威胁是网络中数据信息的危害和网络设备的危害。主要体现在以下几个方面：操作系统的安全问题；病毒的破坏，病毒的形式主要有蠕虫、木马程序以及恶意脚本等；遭受非法入侵及恶意破坏；不良信息的传播；技术之外的问题。针对这些问题，应当从以下几个方面来应对：首先是对网络病毒的防范；其次是网路安全的隔离；还有要采取相应的网络安全监控措施；修补网络安全漏洞；数据备份和恢复；对有害信息的过滤；网络安全方面的服务等。

3防火墙与IDS的联动实现

防火墙是在两个不同信任程度的网络之间部署的硬件或软件设备的组合，它最大的缺点是不能防止来自网络内部的攻击，所以单靠防火墙很难实现良好的安全防护性能。IDS是一种基于主动的防御手段，它可以通过对数据通信信息的分析，检测出入侵行为和企图，并发出报警，及时对网络系统采取相应的防御措施，能够有效的避免网络攻击。所以，如果能将防火墙与IDS相互结合起来运行，入侵检测能够及时发现防火墙之外的入侵行为，这样就能有效的提高网络系统的防御性能。防火墙与IDS联动实现原理图如图3。

图3防火墙与IDS联动原理图

防火墙与IDS联动实现主要有以下几个模块：IDS控制信息生成模块，IDS和防火墙通讯模块，防火墙动态规则处理模块，防火墙规则的审计分析模块。IDS控制信息生成模块主要是整理探测器发来的危险报警信号，从中提取相关信息，生成相应的控制信息，并对其进行加密处理后进行发送。IDS和防火墙通讯模块通过对网络安全策略的配置，并指定防火墙的地址及认证密码，并向防火墙发起连接，进行信息的传递。防火墙动态规则处理模块用来制定一些安全策略，对信息进行身份验证，确认后再进行处理，否则丢弃。防火墙规则的审计分析模块用来记录防火墙中的动态规则，便于管理员以后的日志分析。

防火墙技术并不能防范来自内部的黑客攻击，入侵检测可以有效的弥补这一不足，IDS作为一种积极主动的网络安全防范技术，可以对内部操作和外部操作以及误操作的实时保护，在网络受到入侵之前进行有效的拦截，可以说，防火墙是网络安全的第一道屏障，而IDS则是网络安全的第二道屏障，在对网络监测的同时并不影响网络性能。如果说防火墙是房屋的一道安全锁，则IDS则是在房屋内的一个监控装置。

4小结

随着人们对网络安全问题的认识不断加深，网络安全技术并不只是简单的防火墙就能完成的，动态防范的网络安全技术应用已经变得越来越广泛，目前防火墙被认为是一种静态的网络安全防范产品，IDS则是一种动态的网络安全防范产品。将其有效的结合起来，通过两者的联动能够更好的确保网络的安全性。当然，我们也必须看到，防火墙与IDS的互动技术只是初步实现了防护、检测与响应三者之间的一种简单协作，并不能说有此两种技术的结合就能确保网络安全性能的万无一失，因为IDS正如防火墙一样，自身也不具备百分之百的可靠性，但可信的是，在这样一种互助互补的网络安全性能之下，网络的安全性将一定会有很大程度的提升。

参考文献：