對網絡安全提出的建議范例6篇

前言：中文期刊網精心挑選了對網絡安全提出的建議范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

對網絡安全提出的建議范文1

關鍵詞：HTP模型；移動平臺；安全加固

中圖分類號：TM769 文獻標識碼：A 文章編號：1671-2064（2017）05-0168-02

1 概述

HTP模型[1]是中國IT治理研究中心提出的“以人為本”的信息安全體系模型，其主要結構抽象描述包括[2]：人員與管理（Human and management）、技術與產品（Technology and products）、流程與體系（Process and Framework）。

2 網絡架構與技術

通過對電力公司移動交互平臺網絡架構的分析，總結出網絡中存在的安全薄弱點。針對這些薄弱點，在網絡架構和技術方面提出如下幾點建議。

（1）對信息外網進出口提供更多樣的防護措施，并增加備用線路，防止單點故障。建議在信息外網進出口設立統一威脅管理系統（UTM），具體拓撲如圖1所示。作為電力公司移動交互平臺網絡的邊界，面臨的混合式攻擊越來越多，傳統的安全解決方案如單一的防火墻功能、入侵檢測功能已經無法有效解決這種混合式的攻擊威脅，而全面地設立多種獨立功能的安全設備往往需要巨大的投資成本，并且設備過多會帶來更高的管理成本。統一威脅管理系統將各種安全防護功能集中到一個設備上，在增加安全性的同時，很好的控制了資費成本與管理成本。

（2）在信息外網的支撐服務處增加入侵檢測系統（IDS），具體改進拓撲如圖2所示。支撐服務作為移動應用的內容提供者，在信息外網中是黑客主要的攻擊目標，并且移動應用提供的業務是已知的，所以用戶的請求行為是可以預測的，這種情況下使用IDS是非常好的選擇。根據對用戶業務請求行為的預測，將正常行為與不正常行為歸納建立模型。使用入侵檢測系統，采用異常檢測和誤用檢測兩種模式相結合的方式對流量進行檢測。

（3）在信息外網與信息內網中同時增加安全審計系統。在信息外網使用安全審計，可以對用戶訪問移動應用服務資源的行為進行安全審計，并且可以對移動應用操作內網數據的行為做詳細記錄，通過審計系統的日志，不僅可以對潛在威脅進行分析，并且可以提供事故發生的線索做出評估，快速進行故障恢復，提供責任追究的依據。信息內網使用安全審計，可以對內部員工的操作進行管理。審計系統可以成為追蹤入侵、恢復系統的直接證據，所以，其自身的安全性更為重要。審計系統的安全主要包括審計事件查閱安全和存儲安全。審計事件的查閱應該受到嚴格的限制，避免日志被篡改。

（4）在信息內網的數據庫服務器處增加數據庫防火墻，具體改進拓撲如圖10所示。數據庫防火墻所采用的主動防御技術能夠主動實時監控、識別、告警、阻擋繞過企業網絡邊界（FireWall、IDS＼IPS等）防護的外部數據攻擊、來自于內部的高權限用戶（DBA、開發人員、第三方外包服務提供商）的數據竊取、破壞、損壞的等，從數據庫SQL語句精細化控制的技術層面，提供一種主動安全防御措施，并且，結合獨立于數據庫的安全訪問控制規則，幫助用戶應對來自內部和外部的數據安全威脅。

3 人員管理機制分析

3.1 健全以責任分離和安全考核為原則的用人系統

信息網絡安全人員的使用具有一些特殊的要求，必須以安全可靠為最高原則。相應地，應該健全以責任分離和安全考核為原則的用人系統。

一方面，在用人過程中必須堅持責任分離的原則。其具體要求是：（1）明確信息網絡安全系統中每個人的職責，要求“誰管理，誰負責”；（2）關鍵崗位的人員不得再兼任其他職位，嚴格控制使用兼職人員；（3）重要的任務有兩人以上共同完成，避免一個人保管組織所有安全信息；（4）堅持崗位輪換原則，確保一個員工的工作有另一個員工進行審核。

另一方面，信息網絡安全人員一旦錄用，就要確定其職責范圍，對其實施安全考核，重點考核其安全事故發生情況。信息網絡安全人員考核不能像一般工作人員那樣以年終考核為主，而應加強平時考核以實現日常監控，對其考核時間越短，就越有利于確保安全；而且，不僅考核工作時間內的表現，也考察工作時間外的表現，比如生活作風與非工作行為是否正常等。

3.2 推行以增強意識和戰略開發為指導的育人系統

信息網絡安全工作是一種長期而艱巨的工作，保密意識貫穿始終，但隨著時間的推移，信息網絡安全人員難免產生工作倦怠，其“保密之弦”也會出現松弛。因此，國網公司應該不斷強化保密意識培訓，以形成堅固的信息安全“思想意識防線”。而且，還應該立足信息安全戰略規劃與開發信息網絡安全人員，以長遠眼光加強信息網絡安全人才培養。

3.3 實施以目標激勵和待遇傾斜為特色的留人系統

信息網絡安全工作任務重、壓力大、內容單調，加上工作環境封閉，容易使信息網絡安全人員人心不穩。因此應該通過目標激勵，增強他們對自己所從事工作的榮譽感、神圣感和責任感，促使他們安心工作。而且，由于信息網絡安全人員作用特殊、責任大、風險高，因此在待遇上應該給予傾斜。

4 結語

本文通過對典型內外網網絡安全防護方案的研究與對電力公司移動交互平臺網絡結構分析，結合典型的HTP網絡安全體系模型，針對電力公司移動交互平臺網絡安全薄弱點，提出關于電力公司移動交互平臺網絡加固的建議，對電力公司移動交互平臺安全提升做了有益的探索。

參考文獻

對網絡安全提出的建議范文2

【關鍵詞】基礎教育 校園網絡 安全現狀 中期報告

一、課題研究情況

1.課題研究背景

隨著教育信息化的不斷發展，以及我國三通兩平臺的不斷建設，絕大部分中小學都建立了自己的校園網，教育部2012年印發的《教育信息化十年發展規劃（2011-2020年）》更是將我國教育信息化的發展進一步細致深化。而校園網絡建設作為教育信息化的基礎工程，直接影響著教育信息化進展及效果。隨著互聯網的隨著互聯網的迅速普及和校園網絡建設的不斷發展，以及我國在教育信息化中一系列重大工程的實施，各大中專院校及中小學相繼建成或正在建設校園網絡。教育部在《2016年教育信息化工作要點》中也指出“實現全國中小學互聯網接入率達到95%，中10M以上寬帶接入比例達到60%以上為學?！?。可見在基礎教育校園網絡已經成為教育信息化建設的重要組成部分。

但是，不容忽視的是，基礎教育階段對于網絡安全的重視程度也還較低，甚至根本無基本的網絡安全意識。因此，本課題通過研究J市基礎教育網絡安全現狀，希望發現基礎教育網絡安全常見的安全問題，并提出相應的策略。

2.課題研究目標。

本課題旨在研究區域范圍內的基礎教育校園網絡安全基本情況，進而了解當前基礎教育在信息化過程中面臨的網絡安全問題。通過調查研究，結合數據分析，分析當前基礎教育校園網絡的基本情況及存在的安全隱患，對本地基礎教育校園網絡的基本情況進行總結分析，掌握基礎教育校園網絡所面臨的主要安全問題，并針對基礎教育校園網絡的實際情況，提出可行的網絡安全防范措施，為基礎教育校園網絡安全提供參考，并期能為本地基礎教育校園網絡建設提供參考數據。

3.課題研究主要內容

（1）掌握當前J市基礎教育校園網絡的基本狀況和網絡應用現狀；

（2）分析當前基礎教育校園網絡安全的基本情況及面臨的安全風險；

（3）影響區域內基礎教育校園網絡安全狀況的成因分析；

（4）針對基礎教育校園網絡安全的狀態提出相關建議及意見；

（5）總結當前基礎教育校園網絡安全現狀，提出在基礎教育校園網絡環境下可行的網絡安全防范措施。

二、課題研究已取得成果

1.完成網絡安全相關理論學習

通過集體學習和分散學習相結合的方法，通過中國知網、相關書籍學習，學習網絡基礎知識。通過理論學習，從理論層面上引導課題成員對課題產生背景、科學依據、教育思想、實踐價值全面把握，加深課題成員對于網絡知識的理解與應用，并了解基礎教育網絡安全的重要性。

2.編制調查問卷，進行調查研究

結合前期理論學習，參考大量文獻資料，課題組完成了《基礎教育校園網絡安全現狀與對策研究》調查問卷的編制。整個調查問卷分為三大部分，第一部分是對校園網絡整體情況的了解，主要研究校園網絡拓撲結構及硬件構成；第二部分主要針對校園網絡安全狀況進行調查，主要包括實體安全、軟件安全、管理安全等方面；第三部分主要調查校園網絡應用情況，對于校園網絡在教育中的應用情況進行調查。其中，第二部分是問卷的核心，通過實體與環境安全、組織管理與安全制度、安全技術措施、網絡與通信安全、軟件與信息安全、無線網絡安全幾個維度展開調查，對基礎教育校園網絡安全現狀進行詳細的調查研究。

三、課題創造性成果說明

結合實際情況，本研究創新之處是預期能夠發現當前基礎教育信息化中校園網絡建設中存在的一些主要問題，發現當前基礎教育校園網絡安全面臨的主要困難，能夠針對當前基礎教育信息化中校園網絡安全現狀提出合理的建議，引起大家對于基礎教育信息化中校園網絡安全問題的關注。

1.基礎教育校園網絡常見安全隱患

（1）無專業網絡管理人員

調查研究中發現部分學校無專門的校園網絡管理人員。網絡管理人員由非專業人員擔任。

（2）無專用的網絡機房

調查過程中發現，部分學校甚至沒有專門的網絡中心。校園網絡核心設備擺放環境隨意，無任何安全措施。同時設備之間的鏈接也比較混亂。

（3）網絡安全意識淡薄

基礎校園網絡由于起步遲、發展慢等原因，目前在基礎教育校園網絡環境中，校園網絡安全意識還較淡薄，整體上對于校園網絡安全并無相關概念。

2.基礎教育校園網絡安全常見措施

（1）強化網絡安全教育，完善網絡管理制度

先進的技術和設備都需要合理的應用。因此首先要從意識上重視校園網絡安全，只有具備了校園網絡安全意識和完善的制度，才能合理應用相關的設備、技術。

（2）設置合理的訪問策略

對網絡安全提出的建議范文3

關鍵詞： 防火墻 配置 網絡 安全

一、

防火墻的配置與網絡的安全

防火墻是網絡安全中非常重要的一環，大多數的單位多半認為僅需要安裝一套防火墻設備，就應該可以解決他們的安全問題，因此不惜重金購買防火墻，但卻忽視了防火墻的配置。防火墻功能的強大與否，除了防火墻本身的性能外，主要是取決對防火墻的正確配置。在我們與使用防火墻的用戶接觸中，發現常常由于防火墻配置的錯誤，而留下一些系統安全漏洞，讓入侵者有機可趁。

在裝有防火墻產品的網絡中，內部網絡的安全性將在一定程度上依賴于防火墻產品的規則配置。由于一些配置在本質上比其它的配置更安全，因而網絡安全系統的一個重要組件，在復雜的沒有條理性的配置上想要獲得安全性是很困難的，或許是不可能的。一個將網絡安全時刻放在心上并清楚地組織網絡防火墻的配置，使其易于理解和管理，幾乎肯定是更加安全的。

對于使用防火墻的用戶來說，最合適的網絡配置依賴于對網絡安全性、靈活性及數據傳輸速度的要求。因為防火墻規則的增加會影響其速度，不過現在有些防火墻產品在加一千余條規則后，其傳輸速度也不受太大的影響。

二、

安全、可靠的防火墻的實現

建立一個條理清楚的防火墻規則集是實現防火墻產品安全的非常關鍵的一歩。安全、可靠防火墻的實現取決于以下的過程：

1、制定安全策略，搭建安全體系結構

安全策略要靠防火墻的規則集來實現的，防火墻是安全策略得以實現的技術工具。所以，必須首先來制定安全策略，也就是說防火墻要保護的是什么，要防止的是什么，并將要求細節化，使之全部轉化成防火墻規則集。

2、制定規則的合理次序

一般防火墻產品在缺省狀態下有兩種默認規則：一種是沒有明確允許，一律禁止；另一種是沒有明確禁止，一律允許。因此用戶首先要理解自己所用產品的默認狀態，這樣才能開始配置其它的規則。

在防火墻產品規則列表中，最一般的規則被列在最后，而最具體的規則被列在最前面。在列表中每一個列在前面的規則都比列在后面的規則更加具體，而列表中列在后面的規則比列在前面規則更加一般。

按以上規則要求，規則放置的次序是非常關鍵的。同樣的規則，以不同的次序放置，可能會完全改變防火墻產品的運行狀況。大部分防火墻產品以順序方式檢查信息包，當防火墻接收到一個信息包時，它先與第一條規則相比較，然后才是第二條、第三條……，當它發現一條匹配規則時，就停止檢查并應用那條規則。如果信息包經過每一條規則而沒有發現匹配的規則，那么默認的規則將起作用，這個信息包便會被拒絕。

另外有些防火墻產品專門將對防火墻本身的訪問列出規則，這要比一般的包過濾規則嚴格的多，　通過這一規則的合理配置，阻塞對防火墻的任何惡意訪問，提高防火墻本身的安全性。

3、詳細的注釋，幫助理解

恰當地組織好規則之后，還建議寫上注釋并經常更新它們。注釋可以幫助明白哪條規則做什么，對規則理解的越好，錯誤配置的可能性就越小。同時建議當修改規則時，把規則更改者的名字、規則變更的日期、時間、規則變更的原因等信息加入注釋中，這可以幫助你跟蹤誰修改了哪條規則，以及修改的原因。

4、

做好日志工作

日志的記錄內容由防火墻管理員制定，可記錄在防火墻制定，也可放置在其它的主機。建議防火墻管理員定期的查看日志的內容，歸檔，便于分析。同時要將被規則阻塞的包及時的通報管理員，以便及時了解網絡攻擊的狀況，采取應急措施，保護網絡的安全。

對網絡安全提出的建議范文4

【關鍵詞】網絡安全：信息資源：建議：

【中圖分類號】D035 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0095-01

引言

21世紀是信息技術的時代，伴隨著計算機技術和現代通訊技術的推廣和運用，數字化和網絡化就是該時代最鮮明的特征。新時代下新技術的運用，以我單位為例，目前運行的有生產執行系統、OA系統、ERP系統、合同管理系統等等，這些系統在工作中的運用，不僅大大提高了工作效率，而且節約了辦公經費。另外這些系統還在不斷的更新和完善著，會有更多的系統會隨著工作的需要而產生，從而逐漸改變我們的生活和辦公。然而，面對如此迅猛和復雜的信息時代下，我國的網絡信息資源的安全面臨著嚴峻的挑戰，其中存在諸多問題我們去亟待解決，在此背景下，我就加強網絡信息資源安全保障提幾點建議。

二、我國網絡信息資源安全存在的主要問題

2.1公眾網絡信息資源安全意識淡薄

許多公眾的網絡安全意識不強，過多信任于防火墻、殺毒軟件及其他系統，心存僥幸心理，認為網絡信息安全這一問題不可能發生在自己身上。為了方便記憶，常常設置簡單的用戶口令，還有的用戶將自己的賬號隨意泄露，沒有防范意識。還有一些用戶是青少年或者老年群體，他們的網絡信息資源安全意識更為薄弱，更容易泄露自己的重要個人信息和其他資料信息。有的用戶遇到一些帶病毒文件或者電腦受到黑客攻擊時不知道怎么應對，這也導致許多重要信息資源被竊取。公眾的信息安全意識是全社會信息安全的基礎，我們有必要大力提高社會的網絡信息資源安全意識。

2.2網絡信息安全立法面臨多重困難

無論是在國內還是國外，網民的數量都是日與俱增。我國網民數量超億，可謂是一個真正的網絡大環境，然而網絡并非世外桃源，正所謂無規矩不成方圓，想要網絡信息空間變成一個為公共化社會生活和交往提供和諧與穩定秩序的“公共環境”，保證用戶的利益不受侵犯，最佳的辦法就是建立起一套完善實用的網絡立法，使其既保證網絡空間自由性又確保其安全性。目前，我國缺乏專門的計算機網絡信息安全的法律。我們有必要加強網絡信息的立法工作，以便保證網絡的正常運行。但是由于網絡立法涉及的內容較廣泛，比如個人隱私保護、知識產權、言論自由、權限、管轄域的界定等諸多內容，再加上網絡的虛擬性和網絡空間行為的難確定性，使其制定面臨多方面困難。

2.3無統一的專業網絡信息安全管理機構

目前我國有的企業或者部門在網絡信息安全管理這一方面做得不錯，但是各行政機構僅僅負責自己的單位的網絡信息安全，網絡信息安全管理機構沒有一個統一的領導機構，體制分散。無法提升整個網絡的網絡信息安全級別及抵御外來侵襲。

2.4專業人才缺乏

根據一項統計結果顯示：80%的信息資源的損失是與人為因素有關的。我國是人口眾多的發展中國家，在網絡信息安全使用和管理方面很多，需要大量的網絡安全管理專業人才。網絡信息安全需要運用現代高科技信息技術手段進行網絡管理，這就需要一支專業的隊伍來完成。但是我國目前這類專業人才數量較少，面對當前及以后中國的市場需求，我們需要更多的高素質專業人才加入這一領域。

三、加強我國網絡信息資源安全保障的幾點建議

3.1不斷提高公眾的網絡信息安全意識

防止人為因素造成的網絡信息資源安全問題是網絡信息服務工作中的重點。提高公眾網絡安全意識的前提，首先要對網絡上出現的各種情況和問題都有一定程度的了解，比如在下載某軟件或資料時，盡量在規范的網站進行下載、瀏覽，防止釣魚網站上的病毒入侵。信息資源管理人員要有對自己或單位計算機進行IP地址與MAC綁定意識，或者設置訪問控制，對相關主要資料進行數據加密等。平時可以看一些論壇或者書籍，提高對網絡信息資源安全的認識及安全意識。其次，應該對單位或者公司的信息資源管理人員適時進行網絡信息資源安全知識教育，不斷提高他們的信息資源安全意識，從主觀上防范信息資源的毀損和泄密風險，確保網絡信息資源的可靠性、完整性。

3.2完善網絡信息資源安全的立法工作

我國的網絡信息資源安全的立法應立足與本國國情，借鑒國外的經驗。加大立法力度，健全法制建設，完善網絡信息資源的規劃與建設，約束和打擊業務工作中的違法與犯罪行為，對黑客行為嚴懲。加強對電子商務和信息資源安全的立法。

3.3建立和完善網絡信息安全控制及管理系統

網絡信息資源的管理非常重要，當前，我國在信息資源安全管理方面仍是一個薄弱環節，所以在配備安全設備的基礎上，我們要加強網絡信息資源管理水平，培養管理人員的信息資源安全常識，把信息資源安全管理權限的交叉管理、關系不順的現象處理好；順應網絡信息一體化需要，在網絡信息資源安全管理方式上與國際接軌。我們還必須注意網絡信息安全固有的特殊性，因為它直接影響著國家的安全利益和經濟利益，所以，國家對信息安全產品研制、生產、銷售、使用及進出口實行嚴格及有效的管理控制是十分必要的。

3.4加大專業人才培養力度，提高人才素質。

培養和造就大批信息安全領域的技術與管理人才是構筑信息安全體系的智力基礎。同時，還必須提高人才素質。為了培養更多專業人才，應當擴大高等學校網絡信息安全專業的招生，讓更多有志之士加入這個行業，滿足全社會對網絡信息安全人才的需要。在達到數量之后我們還必須提高人才的綜合素質，信息安全學學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，且隨著科技的進步，網絡信息資源安全性面對的挑戰又會出現新的變化，這就需要人才們在掌握扎實的基礎知識基礎上與時俱進，學習更多的新知識，才能更好地應對挑戰，更好地確保網絡信息資源的安全性。

參考文獻

[1]婁策群等.現代信息技術環境中的信息安全問題及對策[J].中國圖書館學報，2000，（6）：32-36

[2]石志國.計算機網絡安全教程[M].北京：清華大學出版社，2004

[3]黃晨.信息安全：圖書館不容忽視的問題[J].圖書館工作與研究，2001，（1）：35-37

對網絡安全提出的建議范文5

【關鍵詞】網絡安全；防火墻；網絡系統

信息技術的使用給人們生活、工作的方方面面帶來了數不盡的便捷和好處。然而，計算機信息技術也和其他科學技術一樣是一把雙刃劍。當大多數人們使用信息技術提高工作效率，為社會創造更多財富的同時，另外一些人利用信息技術卻做著相反的事情。他們非法侵入他人的計算機系統竊取機密信息，篡改和破壞數據，給社會造成難以估量的巨大損失。

1.計算機網絡安全

網絡安全從其本質上來講就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可連續、可靠、正常地運行，網絡服務不中斷。

1.1 密碼學

密碼學是一種以秘密的方式編碼信息，使只有特定的接收者才可以訪問被編碼的信息的方法。安全機制常常得益于密碼學的應用，如基于網絡的用戶登錄協議。不過，它們也并不是必須依賴于密碼學的應用，例如Unix系統中對文件的訪問控制。反過來，密碼學也依賴于系統的安全性。密碼算法常常用軟件或硬件實現，它們能否正常運作關鍵取決于是否有一個安全的系統。比如，如果系統缺乏訪問控制的安全性，攻擊者可以修改密碼系統的軟件算法?？梢?，安全性的缺乏會直接影響密碼術的效用。

1.2 危險和防護

計算機危險或攻擊通常分為三類：秘密攻擊、完備性攻擊、可得性攻擊。這三類攻擊是息息相關的。也就是說，某一類攻擊的技術和后果經常作為另一類攻擊的輔助手段。比如：一個攻擊者通過秘密攻擊獲知口令，這樣就有權訪問這個系統，然后修改系統資源，最終完成拒絕服務攻擊。當遭受攻擊時，系統會出錯，但大多數系統由于缺乏安全機制仍認為是安全的。同樣地，這些攻擊的防護機制之間也是緊密相關的。一般來講，防護有一種或多種目的：防止攻擊，檢測是否遭受攻擊或恢復系統。所以說，一種防護機制并不是萬能的。

1.3 防護

由于有許多潛在的薄弱環節和無窮盡的攻擊，而每一種攻擊又可能包含多種攻擊技術，所以確保整個系統的安全很困難。由于系統的安全性是由它的最薄弱環節決定，因此，安全范圍必須是整個系統性的。在構筑更為有用的防護方面，防火墻（Fire Wall）扮演了一個重要角色。但是，防火墻也存在一些不足之處：第一，防火墻不能濾除和阻止所有的網絡災難。像HTTP協議這樣的信息可以巧妙地通過防火墻。通常，防火墻與移動代碼作用是相反的。其次，防火墻目前已經成為大企業通信的瓶頸。

1.4 安全模型

安全模型（Security Model）是人們對訪問被保護數據加以控制的方法的一種抽象。像防火墻一樣，安全模型也有多種形式和尺寸，對于不同的應用程序和應用環境，安全模型的要求有很大不同。安全模型用途很廣，如驅動和分析計算機系統的設計或形成系統操作的基礎，但是它在使用中會產生許多有趣的問題，對這些安全問題目前已有一定程度的研究。

2.網絡系統安全的解決方案

網絡系統涉及整個網絡操作系統和網絡硬件平臺的安全性。對于現在流行的Microsoft的Windows操作系統或者其它任何商用UNIX操作系統，目前沒有絕對安全的操作系統可以選擇，可選的系統范圍很小，但是這些操作系統帶給我們的方便快捷、應用平臺等好處我們已經不能缺少，畢竟從頭開發一套安全的操作系統也不太現實，因此我們應該做的就是，緊密關注操作系統廠家的安全更新和安全建議，提高自己的安全意識，積極主動地解決系統中出現的安全問題。

2.1 入侵檢測技術

利用防火墻技術，經過仔細的配置，通常能夠在內外網之間提供安全的網絡保護，降低了網絡安全風險。但是，僅僅使用防火墻，網絡安全還遠遠不夠：入侵者可尋找防火墻背后可能敞開的后門；入侵者可能就在防火墻內；由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測

及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要，首先它能夠對付來自內部網絡的攻擊，其次它能夠縮短hacker入侵造成危害的時間。

入侵檢測系統可分為兩類：基于主機、基于網絡?；谥鳈C的入侵檢測系統用于保護關鍵應用的服務器，實時監視可疑的連接、系統日志檢查、非法訪問的闖入等，并且提供對典型應用的監視如Web服務器應用?；谥鳈C及網絡的入侵監控系統通常均可配置為分布式模式：在需要監視的服務器上安裝監視模塊（agent），分別向管理服務器報告及上傳證據，提供跨平臺的入侵監視解決方案。在需要監視的網絡路徑上，放置監視模塊（sensor），分別向管理服務器報告及上傳證據，提供跨網的入侵監視解決方案。

2.2 安全掃描技術

網絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。安全掃描工具源于Hacker在入侵網絡系統時采用的工具。商品化的安全掃描工具為網絡安全漏洞的發現提供了強大的支持。安全掃描工具通常也分為基于服務器和基于網絡的掃描器。基于服務器的掃描器主要掃描服務器相關的安全漏洞，如password文件，目錄和文件權限，共享文件系統，敏感服務，軟件，系統漏洞等，并給出相應的解決辦法建議。通常與相應的服務器操作系統緊密相關?；诰W絡的安全掃描器主要掃描設定網絡內的服務器、路由器、網橋、交換機、訪問服務器、防火墻等設備的安全漏洞，并可設定模擬攻擊，以測試系統的防御能力。

2.3 偽裝技術

偽裝技術是近年新發展出來的技術。使用偽裝技術，網絡管理員能夠以極低的成本構造出一套虛擬的網絡和服務，并且，故意留出漏洞，并實時觀察、記錄入侵者的來源、操作手法。偽裝技術可以幫助管理員查詢入侵者，并保留入侵證據。其次，通過了解入侵者的入侵方法，完善真正的系統的保護手段。

2.4 網絡安全掃描

網絡系統中采用網絡安全掃描的網絡掃描器，對網絡設備進行自動的安全漏洞檢測和分析，并且在執行過程中支持基于策略的安全風險管理過程。另外，執行預定的或事件驅動的網絡探測，包括對網絡通信服務、操作系統、路由器、電子郵件、Web服務器、防火墻和應用程序的檢測，從而識別能被入侵者利用來非法進入網絡的漏洞。系統能夠給出檢測到的漏洞信息，包括位置、詳細描述和建議的改進方案。這種策略允許管理員偵測和管理安全風險信息，并跟隨開放的網絡應用和迅速增長的網絡規模而相應地改變。

3.結束語

隨著網絡經濟和網絡社會時代的到來，網絡將會進入一個無處不有、無所不用的境地。經濟、文化、軍事和社會活動將會強烈地依賴網絡，作為重要基礎設施的網絡的安全性和可靠性將成為社會各界共同關注的焦點。

參考文獻

對網絡安全提出的建議范文6

隨著計算機網絡技術的不斷發展，計算機應用領域也越來越廣，隨之也產生了比較嚴重的網絡安全威脅，嚴重時甚至會導致網絡出現大規模癱瘓，對工作人員的正常工作和生活造成了比較大的影響。由于當前我國網絡還不成熟，安全機制還不完善，導致網絡安全問題越來越突出，為了做好網絡安全控制，需要分析常見的威脅因素，并針對性的采取應對措施，避免出現安全問題。

1網絡安全的主要影響因素

1.1病毒因素

計算機病毒是一種網絡安全隱患，在當前，對數據安全的最大威脅就是計算機病毒，其屬于惡意破壞行為的一種，人為的將惡意編程有意插入正常的計算機的指令以及程序代碼，以此破壞計算機的功能以及計算機的數據，使計算機不能正常運行。計算機病毒具有以下特點：寄生性、隱蔽性、破壞性和傳染性等，這些病毒具有自我復制的能力，且在計算機中進行蔓延，其傳播范圍不只是單機性，而是區域性的，由此可見，提高對計算機病毒的防范力度，及時清理已經感染的病毒。

1.2黑客因素

某些計算機編程人員憑借專業的程序語言學知識以及操作系統的技術，非法入侵他人計算機系統，此即為黑客。其會利用用戶系統中存在的安全漏洞予以入侵，從而竊取或窺探對方計算機系統中相關的數據信息，使計算機用戶產生相當大的損失。從某種意義上講，黑客的威脅要大于病毒的入侵。

1.3軟件的漏洞

應用軟件是計算機的組成部分，安裝軟件是根據人們的需要而進行的，每一個軟件在開發時均經過了很多次的測試，然而也不能確定其沒有漏洞現象，或者在應用過程中不出現狀況，由此而將計算機至于危險之中，如果這些問題系統或問題軟件進行實際應用，計算機就會造成損壞。為了有效解決這一問題，建議相關的程序設計人員放寬眼界，對安全隱患進行有效的預防，當程序設計完成之后，首先進行試用，在一切正常的情況下才可以投入市場之中，以此進行軟件的安全防范。

（1）配置不合理。對計算機的安全配置一旦不合理，就會產生相應的安全漏洞問題，容易出現這些問題的通常都是計算機的專業人士，如應給計算機合理配置防火墻軟件，使其承擔起保護計算機安全的使命，從而實現計算機的安全運行。

（2）安全意識薄弱。相當一部分用戶缺乏應有的計算機安全意識，還有的用戶是缺乏計算機的保護技術，如用戶的口令選擇錯誤，與他人共同使用一個賬戶，或隨意泄露自己賬號信息，以上這些方面都會嚴重泄露本人的計算機信息，這些信息一旦被不法分子竊取，那么計算機正常的網絡安全將受到威脅，所以，建議計算機用戶提高安全防范意識，嚴格進行計算機的口令選擇,做好自己計算機的賬號保管和保密,最好建立自己的獨立賬號。

2網絡安全技術的應用

2.1使用殺毒軟件

在網絡環境中生存著許多病毒，計算機在運行過程中常會受到這些病毒的威脅，這一問題已成為當前計算機應用過程中存在的普遍問題。進行殺毒軟件的使用可以解決這一難題，然而，殺毒軟件的使用又會限制本計算機一部分功能的失效，這一現象的形成是因為殺毒軟件的監控能力還不能達到對網絡的全覆蓋。所以，通常情況下只有小型的事業單位和個人用戶在使用殺毒軟件,況只有在不斷更新的情況下殺毒軟件才能產生出其防御功效。

2.2用檢測技術應對入侵

由于計算機本身的系統中就存在具有入侵特征的數據信息，因而即是采取對計算機網絡的實時檢測，依然會出現病毒的入侵現象，對此，應借助計算機的硬件和軟件功能以及針對入侵的檢測技術，實時檢測網絡的數據流，如果發現有入侵數據庫的跡象就應及時作出反應，具體如采取限制啟動項的措施、切斷網絡以及發揮防火墻的調整作用等，最后，對入侵的數據加以過濾處理。由此可見，在正常的網絡使用中，建議充分的使用檢測技術實時檢測網絡動向，以此強化計算機的外部和內部的防御能力，同時還可以糾正操作失誤，對計算機的運行起到安保作用。

2.3應用數據加密技術

為了提高信息系統和數據的安全性一般都會對數據進行加密，從而最大限度的防止了數據的外泄和丟失，其實現通常是用加密網絡數據的方法取得網絡的安全，主要表現在以下四個方面：數據存儲、數據傳輸、加密鑰匙的管理和數據的完整性，針對單獨的個人用戶而言，經過數據技術加密之后，自己的個人信息：個人賬戶、密碼等隱私性信息，一般就不會出現隨意泄露以及被人竊取的現象。涉及到事業單位時，數據加密技術就更加重要了，因為企事業單位之間的競爭通常也是比較殘酷的，在競爭過程中使用的手段也各不相同，進行惡意竊取競爭對手的重要信息就是競爭手段之一，所以，保密技術在企事業單位的應用具有重要的意義，以此能夠封鎖單位的重要機密不被竊取。

2.4對防火墻的應用

防火墻技術也就是將安全防護措施強制性的加入系統中，其主要包括兩方面的結構，即硬件防火強和軟件防火墻。它們的成本造價卻是不同的，通常硬件防火墻的價位比較高，對一般的個人以及小型的企事業單位，均選用軟件防火墻進行相關的保護。防火墻對計算機進行防護之前，先要設定一些規則，然后放進計算機的管理系統以達到防護作用。值得說明的是防火墻可以有效阻擊黑客對計算機以及監控系統的侵犯，然而要想徹底抵御黑客的攻擊還不太現實，要想實現計算機防護體系的完備，還需要從多個方面進行綜合努力。應該知道防火墻的最大缺陷：只能夠防御外界因素對計算機的侵略，然而當外部網絡出現安全問題時，防火墻則對此無能為力。

2.5系統容災技術的運用

實現網絡安全體系的完美，單有檢測和防范措施是不行的，加進災難容忍技術以及系統恢復的能力至關重要。追其原因，到現階段為止還沒有找到那種網絡的安全設施，能夠絕對消除網絡的安全問題，在日常工作和生活中稍有不慎就有可能造成信息的漏檢以及漏防現象，從而給單位和個人造成不可估量的損失。除此之外，自然災害以及不可抗力等因素，也會造成許多不可想象的事故發生，這些事故對計算機的信息系統有時會嚴重的甚至是毀滅性的毀壞。因此要求當系統遇到災難時，計算機的恢復系統能及時的完成對相關的數據以及系統的恢復工作，只有這樣網絡信息的安全才能得到完整的保護。

3結論

總而言之，在網絡信息技術應用日益廣泛的今天，做好網絡信息安全工作具有重要意義。為了保證計算機網絡安全，需要分析網絡安全中存在的威脅因素，并根據這些因素提出相應的保護措施，只有這樣才可以保證網絡系統安全運行，促進網絡規范、健康的發展下去。

參考文獻

[1]張欣.網絡安全威脅若干因素和安全技術研究[J].電子技術與軟件工程，2015.