談談如何防范網絡安全范例6篇

前言：中文期刊網精心挑選了談談如何防范網絡安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

談談如何防范網絡安全范文1

關鍵詞 計算機教學 網絡 安全問題

現今，隨著計算機的普及，計算機病毒也是無處不在，黑客的猖獗，都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

學生學習，要有正確的學習動力和濃厚的學習興趣，這樣學習有主動性和積極性，只有產生了興趣，才會有動機，才能結出豐碩的成果，因此計算機網絡課程具有靈活性、實踐性、綜合設計性較強的課程，在教學中進行教學設計，注重激發學生創新思維，以培養學生的創新能力。

下面我們來談談計算機網絡應注意哪些不安全的因素。對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素也是對計算機信息網絡安全威脅最大的因素。

一、談談計算機網絡的脆弱性

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。在使用互聯網時應注意以下幾項不可靠的安全性。

1.網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

3.網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

二、注意在操作系統中存在的安全問題

操作系統是一個支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不可靠安全性，是計算機系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU?管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2.操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3.操作系統有守護進程的防護功能，它是系統的一些進程，總是在等待某些事件的出現。所謂的守護進程，就是監控病毒的監控軟件，當有病毒出現就會被捕捉到。但是有些進程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件下發生后，它才發生作用。如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。

4.在課堂上，學生與教師相互交流時，操作系統提供遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全問題。盡管操作系統的漏洞可以通過版本的不斷升級來克服，但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

三、談談教學中的寓教于樂

計算機教學本來就是一個上機實踐的活動過程，所以培養學生的興趣只是一個起點，如何保持學生的興趣，是個漫長過程。計算機教師如何影響學生，幫助學生分析其優勢和存在的問題，幫助他們循序漸進，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環節。因此教師應該充分發揮自身的作用，在處理課堂教學時，針對教材的特點，精心設計自己的教學過程，充分考慮每個教學環節，把知識性和趣味性融為一體，從而有效地調動學生學習的積極性。在組織每一課堂教學時，可設計來調節課堂氣氛，這種設置的時機沒有一定的模式，教師可視具體情況靈活確定。

參考文獻：

談談如何防范網絡安全范文2

[關鍵詞]企業網絡；網絡威脅；安全管理

[中圖分類號]C29 [文獻標識碼]A [文章編號]1672-5158（2013）06-0479-01

計算機網絡技術的發展，使大型企業網絡的安全保護面臨了從未有過的挑戰。計算機泄密已經隨著其在企業領域的廣泛應用悄然來臨，且具有極大的隱蔽性和破壞性。安全管理總監如果對這個新的泄密渠道不加以認真研究，不采取有效的安全堵漏措施，就可能在不知不覺中遭受慘重的損失。

一、企業網絡安全性急需重視

企業已經越來越依賴網絡以及企業內部網絡來支持重要的工作流程，內部網絡斷線所帶來的成本也急劇升高。當這一刻顯得迫在眉睫時，如何確保核心網絡系統的穩定性就變得非常重要，即使一個企業的虛擬網絡或防火墻只是短暫的中斷，也都可能會中斷非常高額的交易，導致收入流失、客戶不滿意以及生產力的降低。盡管所有的企業都應該對安全性加以關注，但其中一些更要注意。那些存儲有私密信息或專有信息、并依靠這些信息運作的企業尤其需要一套強大而可靠的安全性解決方案。通過一部中央控制臺來進行配置和管理的安全性解決方案能夠為此類企業提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對網絡的安全性進行升級，從而適應不斷變化的商務需求，并幫助企業對用戶訪問保持有效的控制。例如，IT管理員能夠根據最近發現的網絡攻擊行為迅速調整網絡的安全性級別。此外，用戶很難在終端系統上屏蔽掉由一臺遠程服務器控制的網絡安全特性。IT管理人員們將非常自信：一旦他們在整個網絡中配置了適當的安全性規則，不論是用戶還是系統的安全性都將得到保證，并且始終安全。而對于那些安全性要求較高的企業來說，基于軟件的解決方案（例如個人防火墻以及防病毒掃描程序等）都不夠強大，無法滿足用戶的要求。因為即使一個通過電子郵件傳送過來的惡意腳本程序，都能輕松將這些防護措施屏蔽掉，甚至是那些運行在主機上的“友好”應用都可能為避免驅動程序的沖突而無意中關掉這些安全性防護軟件。一旦這些軟件系統失效，終端系統將非常容易受到攻擊。更為可怕的是，網絡中的其他部分也將處在攻擊威脅之下。

二、大型企業網絡安全的威脅

企業網絡威脅簡單地說就是指對網絡中軟、硬件的正常使用、數據的完整無損，以及網絡通信正常工作等造成的威脅。當然這種威脅可大可小，大的可以使整個網絡中的PC機和服務器處于癱瘓狀態，網絡數據被無情銷毀，可能會使一個公司因此而被迫停產、關閉；小的可能只是網絡中某個用戶計算機上發現了病毒，造成系統性能下降。那么，具體有哪些網絡威脅呢？其實很簡單，如病毒、木馬、網絡監聽、黑客攻擊以及包括諸如流氓軟件在內的惡意軟件等都屬于網絡威脅的范疇。這些網絡威脅總體來說可分為兩大類：一類是主動攻擊型威脅，另一類就是被動型威脅，如計算機病毒、木馬、惡意軟件等。

目前，企業網絡的最大安全隱患是來自Internet的惡意程序和黑客攻擊。計算機病毒是最常見，也是最主要的安全威脅。隨著計算機網絡技術的發展，計算機病毒技術也在快速地發展變化之中，而且在一定程度上走在了計算機網絡安全技術的前面。就計算機病毒來說，防護永遠只能是一種被動防護，因為計算機病毒也是計算機程序的一種，并沒有非常明顯的特征，更不可以通過某種方法一次性全面預防各種病毒。就像現在的關鍵字過濾技術一樣，同樣一個意思，卻可以有無窮種表達方式，根本是防不勝防。目前計算機病毒已經發展到了新階段，我們所面臨的不再是一個簡簡單單的病毒，而是包含了病毒、黑客攻擊、木馬、間諜軟件等多種危害于一身的基于Internet的網絡威脅。

病毒透過文件、操作系統或網絡來進行復制，特別是通過插入代碼，再得到一個表面合法的程序復制，然后在遭到感染的程序啟動時執行它們的功能。接著，它們就進駐到內存，使它們能夠更進一步感染系統，并將這種感染能力傳送到其他系統。從黑客程序進入被侵害電腦的途徑看，黑客程序與病毒也有很多相似之處。病毒通過網絡傳輸、磁盤交換等途徑，未經用戶允許強行侵入電腦。而絕大多數黑客程序采用了與電子郵件捆綁，偽裝成趣味程序誘騙用戶，制作蠕蟲+黑客類病毒等傳播手段。如“網絡神偷’’可以和其他程序捆綁在一起，當用戶安裝運行帶有服務端的程序后，服務端可以從捆綁程序釋放后駐留電腦?？梢妰烧叩那秩腚娔X的途徑大同小異，只是采用的手段有一點點不同罷了。無論如何，不會有用戶主動給電腦安裝木馬，這就像沒有人主動將小偷領進家門一樣。從這個意義上講，黑客程序與私闖民宅的行徑性質相同，所以將黑客程序列入病毒范疇是不容置疑的。

三、大型企業網絡安全管理

目前，企業在信息化建設中均已配置了防火墻、IDS/IDP、VPN、身份驗證、企業版反病毒軟件等安全產品來增強企業網絡的安全性。

企業必須要強化網絡病毒的防范意識，做好計算機病毒的防范工作，就是不使計算機感染上病毒，防患于未然，預防工作從宏觀上講是一個系統工程，要求全社會的共同努力和法律法規的進一步規范，即規范制造網絡病毒的懲治辦法。就企業來講，應當制定出一套具體的措施，防止病毒的相互傳播，對于計算機操作和維護人員來說，不僅要遵守病毒防治的有關措施，還應當不斷增長知識，積累防治病毒的經驗，了解病毒，消除病毒。預防病毒，最關鍵的是在思想上給予足夠的重視，根據病毒隱蔽性和主動攻擊性強的特點，制定出切實可行的安全措施和規范，盡可能的減少病毒的傳染機率。要堵塞計算機病毒的傳染途徑。堵塞傳播途徑是預防計算機病毒傳染的有效方法，根據病毒傳染的規律，確定嚴防死守的入口點，在計算機上安裝具有動態預防病毒入侵的軟件，做好病毒的檢驗工作，使病毒的入侵機率和危害程度降至最低。要掌握計算機病毒的預防檢測和消除免疫技術。計算機病毒給企業和個人帶來的損失是無法彌補的，要想有效的阻止病毒入侵，掌握計算機病毒的預防檢測和消除免疫技術是最直接和最有效的保證。病毒防范技術總是在與病毒的較量中得到發展的，總體來說計算機病毒的防范需要在預防檢測和消除免疫等方面進行不斷改進和提高。

網絡安全管理是一種管理模式，主要體現在管理上，技術是實現管理的基礎。目前的網絡安全管理還處在初級探索階段，預防病毒要求其代碼至少每周升級2到3次。網絡安全管理是一個動態的系統工程，關系到安全項目規劃、應用需求分析、網絡技術應用、安全策略制定、安全等級評定、網絡用戶管理、人員安全培訓、規章制度制定等方方面面的問題，僅僅依靠技術是不行的，還需要決策者的正確引導和大力支持。網絡安全要求安全管理人員不但要懂網絡、懂安全，還要了解應用需求、網絡協議和網絡攻擊手段等，要充分認識到不同網絡的計算機、內部網和互聯網接入的計算機以及商業計算機與非的計算機在管理方面的不同。網絡安全最大的威脅不是來自外部，而是內部人員由于對網絡安全知識缺乏、人為錯誤操作造成和引起的。人是信息安全目標實現的主體，網絡安全需要全體人員積極認識、共同努力，避免出現“木桶效應”。最后，要建立嚴格制度的文檔。網絡安全制度的規范是確保這項工作順利實施的動力，是保證這項工作制度化、規范化開展的保證。需對制度進行完善和規范，確保網絡安全工作的實際效果。

參考文獻

談談如何防范網絡安全范文3

一、網絡管理員的職責

1.網絡管理員是一份正式職業

2002年11月我國正式頒布了網絡管理員職業的國家標準。國家職業標準的頒布，說明這個崗位被政府正式作為一個職業來對待，它將為勞動者就業提供客觀、規范、統一的從業依據和資格要求，對于提高勞動者素質，推行國家職業資格證書制度建設，促進穩定就業起到了重要作用。

2.網絡管理員的職責

網絡管理員的常規任務就是網絡的運營、維護與管理，日常工作的主要任務有七項：網絡基礎設施管理、網絡操作系統管理、網絡應用系統管理、網絡用戶管理、網絡安全保密管理、信息存儲備份管理和網絡機房管理。這些管理涉及到多個領域，每個領域的管理又有各自特定的任務。

（1）網絡基礎設施管理

主要包括：確保網絡通信傳輸暢通；掌握局域網主干設備的配置情況及配置參數變更情況；對運行關鍵業務網絡的主干設備配備相應的備份設備；負責網絡布線配線架的管理；掌握用戶端設備接入網絡的情況；掌握與外部網絡的連接配置；實時監控整個局域網的運轉和網絡通信流量情況等。

（2）網絡操作系統管理

首先，網絡管理員應實時監督系統的運轉情況，及時發現故障征兆并進行處理。在網絡運行過程中，應隨時掌握網絡系統配置情況及配置參數變更情況，對配置參數進行備份。最后，還應該為關鍵的網絡操作系統服務器建立熱備份系統，做好防災準備。

（3）網絡應用系統管理

確保這些服務運行的不間斷性和工作性能的良好性。任何系統都不可能永遠不出現故障，關鍵是一旦出現故障時如何將故障造成的損失和影響控制在最小范圍內。熱備份、負載均衡是常用的技術措施。

（4）網絡用戶管理

用戶服務與管理在網絡管理員的日常工作量中占有很大一部分份額，其內容包括：用戶的開戶與撤消管理，用戶組的設置與管理，用戶的權限管理和配額管理，用戶計費管理，以及包括技術支持和技術培訓服務。

（5）網絡安全保密管理

安全與保密是一個問題的兩個方面，安全主要指防止外部對網絡的攻擊和入侵，保密主要指防止網絡內部信息的泄露。根據所維護管理的計算機網絡的安全保密要求級別的不同，網絡管理員的任務也不同。防火墻、入侵檢測系統、漏洞掃描等是常用的技術措施。

（6）信息存儲備份管理

在計算機網絡中最貴重的是什么？不是設備，不是計算機軟件，而是數據和信息。因此網絡管理員還有一個重要職責，就是采取一切可能的技術手段和管理措施，保護網絡中的信息安全。備份技術是基本的技術手段。

（7）網絡機房管理

掌管機房數據通信電纜布線情況；掌管機房設備供電線路安排；管理網絡機房的溫度、濕度和通風狀況；確保網絡機房符合防火安全要求；保持機房整潔有序，按時記錄網絡機房運行日志，制訂網絡機房管理制度并監督執行。

二、網絡管理員面臨的風險及對策

眾所周知，Internet的起源是美國的軍研網ARPANET，后來轉為民用，發展成學術網，最后成為今天的商用網

Internet。美國軍方放棄ARPANET的重要原因就是其安全性低，通過對TCP/IP協議的分析也可以印證這一點。Internet的基礎并不穩固,也不安全，這是當前網絡安全問題突出、黑客和網絡入侵事件層出不窮的根本原因。為了加強網絡安全，網絡中往往要部署一些安全產品，如防火墻、入侵檢測系統等。不管產品銷售商和商如何吹噓他們的產品，一旦有安全事故的發生，他們會負責任嗎？他們會為自己的產品不能防范入侵而賠償用戶的損失嗎？不會！最終要負責任的人還是網絡管理員，因此網絡管理員面臨著一系列的職業風險。

1.硬件設施的風險

機房中網絡設備眾多，而且很多設備往往價值不菲。網絡管理員面臨著設備失竊、火災發生等風險。

2.網絡安全、數據安全的風險

網絡被黑客入侵，導致重要信息失竊，或數據被破壞導致系統無法恢復，這樣的風險對網絡管理員而言越來越大。因為隨著計算機的廣泛使用、計算機知識的普及，各種黑客工具軟件在網上可謂唾手可得。

3.不作為的風險

根據最新的法律法規，由于不作為的過錯而導致網絡攻擊，網絡管理員是要負相關責任的，甚至有被追究刑事責任的可能。不作為具體表現如下：

（1）運維及升級等管理制度不落實的漏洞。

（2）當事人的疏忽大意。

（3）網絡及應用工程場站設施沒有分離管理，多個工程單位交接時的混亂。

（4）未對網絡系統、應用系統和硬件系統的默認安裝進行運維前的清理，沒有安全驗收檢查和責任交割。

（5）用戶的亂訪問、亂下載、亂復制。

（6）管理員、開發人員、維護人員角色不清，導致多重權限身份。

4.對策

盡管網絡管理員要面臨一系列的職業風險，但這些風險并不可怕，關鍵是要有應對措施。

（1）盡職盡責，避免不作為

網絡管理員應具有完備的職業操守，全面了解本行業的業務，全盤掌握自己的網絡狀況。如能認真履行日常的職責，不作為的過錯是完全可以避免的。

（2）技術手段與管理措施并重

對于市面形形的安全產品，網絡管理員不能過分迷信。諸如防火墻、入侵檢測等技術措施，只能起一定的防護作用。在部署技術手段的同時，更要注重加強網絡的管理措施，如硬件設施、操作系統、應用服務、用戶、數據各個方面、各個層次上的管理。不少專家學者提倡“七分技術、三分管理”，甚至提出“三分技術、七分管理”的主張，這反映出技術觀念的改變，對管理措施的重視達到了空前的高度。需要指出的是，對某個對象的管理措施要根據相應的風險來部署，措施過少起不到抵御風險的作用，措施過多會造成浪費。

（3）學會轉移風險

風險是不可避免的，卻是可以轉移的。把風險轉移出去，網絡管理員就不用負相關責任了。以下是部分安全風險的轉移方式：

需求不明的風險－>業主單位；

項目設計風險－>項目設計單位和專家論證；

領導決策風險－>作好備忘、記要、記錄；

施工資質風險－>考察及領導決策記要；

專家論證風險－>專家資質及專家組及負責人；

工程實施風險－>施工單位、審核和驗收單位；

運行維護風險－>業主單位和維護單位。

譬如說，應該向領導反映要采取某種措施來加強網絡安全，而領導沒有采用的情況，要做好備忘、記錄；一旦因此發生網絡安全事故的時候，網絡管理員只要拿出相關的證據，就可以表明責任不在自己，而在領導身上。

三、如何培養網絡管理員的職業素質

下面結合我校計算機網絡專業的設置來談談網絡管理員職業素質的培養。

1.網絡專業的課程設置

網絡專業的課程設置如圖1所示。

可以看出，網絡專業的課程以計算機網絡基礎為奠基，以網絡工程、網絡管理和網絡開發為專業方向。這樣課程基本上覆蓋了對網絡管理員知識要求的各個方面，只有學好了這些課程，才有可能成為一名合格的網絡管理員。

2.相關的認證考試

在學好專業課程的基礎上，學生可以選擇一些網絡管理員的認證考試來提升自己的知識、技能和競爭力。以下是一些相關的認證考試：

（1）全國計算機技術與軟件資格水平考試

簡稱“軟考”，國家人事部主辦。初級水平為網絡管理員，中級水平為網絡工程師，高級水平則為系統分析師等。

（2）銳捷認證網絡工程師（RCNA）

福建銳捷網絡科技公司主辦，內容與美國思科公司的CCNA認證相似。

（3）布線系統測試工程師

FLUKE公司主辦，是綜合布線工程系統測試方面的認證。

（4）國家網絡技術水平考試

簡稱NCNE，信息產業部推出，是我國在網絡方面的政府認證，是信息產業部國家信息化工程師認證考試管理中心與美國國家通信系統工程師協會（NACSE）合作的認證考試，是國家信息化工程師認證考試體系（簡稱 NCIE）中推出的第一個專業認證考試。

（5）白金網絡管理員

它是中國計算機用戶協會、銀河網絡教育中心推出的，由教育部考試中心考試認證。

培訓對象是政府機構、企事業單位的網絡維護和管理人員或準備從事此類工作的人。

（6）1＋6 網絡工程師

勞動和社會保障部中國就業培訓技術指導中心與清華萬博網絡技術股份有限公司聯合推出。

（7）神州數碼網絡工程師

神州數碼（中國）有限公司神州數碼培訓中心推出。認證級別分為網絡工程師、網絡專家、資深網絡專家三個級別。

四、小結

談談如何防范網絡安全范文4

1.1知識要求

每一位高等計算機人才必須掌握與計算機相關的外語、數學、法律法規和相關的其他文化知識外，還應掌握：局域網系統的設計安裝、試運轉、維修、正常工作、科學管理，網絡操作系統的安裝、配置、正常工作、科學管理，交換機和路由器的安裝、正常工作、保護、科學管理，網站的建設、保護、科學管理。

1.2能力要求

善于運用辯證法的基本觀點和方法去認識，發現，分析和解決突出問題的基本能力；擁有較強的口頭表達能力和文字表述能力；能夠運用外語進行簡單的交談，能夠閱讀本專業的國外資料，并且能夠做到最基本的會聽、會說、會寫、會讀、會譯的要求。能夠運用計算機常用的應用軟件進行文字表述和處理一些信息；具備撰寫計算機技術文檔的基本能力；具有能夠自學新知識、新技術的能力和繼續學習，自主創新，創造及自主創業的能力；具有自信，自尊、自愛、自律、自強不息的優良品質和人際交往及科學的企業管理能力。相關的金融、稅務及法規知識。

1.3崗位要求

掌握計算機網絡的科學設計、合理組建、精密配置和維護流程，能夠合理有序的解決網絡工程中出現的設計、施工、配置和維護的專業技術難題，并且能夠勝任大型網絡的施工、裝配和保護工作能力；具備合理安裝、合理配置、科學管理和維護網絡設備，合理有效的規劃和管理局域網用戶，安裝、配置和管理常用網絡服務，管理中型企業網絡的能力；掌握基本的網頁設計和網站設計、基本的程序設計和管理等專門性知識，了解網絡營銷和知識，能夠熟練使用相關的知識；具備一定計算機網絡安全的意識、能夠運用相關軟件檢測病毒（例如，A-CL，IDS，NAT等軟件）和網絡安全防范措施的能力；能夠有效應用數據庫技術的能力；具有實際操作和管理計算機和電子相關生產第一線的能力。

1.4社會能力要求

掌握基本的禮儀素養，具備較好的人際交往能力，擁有良好的道德職業精神和積極工作的敬業精神。

2如何培養計算機高科技人才

中國現在正在不斷壯大，無論是經濟還是軍事，都在趕超世界領先水平，所有的事物都在信息化，所以我國應該抓緊對計算機人才的培養，如何有效的培養計算機人才呢？以下就來談談我的看法，我想大家都聽過科教興國這四個字吧，對于計算機人才的培養，我個人覺得首先應該從小時候抓起，讓每一個人從小就接觸電腦，當然我不是說讓他們去玩游戲，這樣我們才能夠及早的發現孩子們在計算機方面的天賦，讓他們可以從小的時候就發揮自己的想象能力，敢于想象，敢于創新，并不斷的改正自己的錯誤，從中去發現一些計算機中的奧妙，都說孩子們的想象力強，因此我們應該人盡其能，充分發揮他們的能力，當他們有了一定的接受能力，就可以對他們進行進一步深造，去傳授一些關于計算機方面的深奧的理論知識，并在這過程中不斷糾正他們的錯誤，并加以深刻的解釋，只有這樣，中國的計算機人才才會大量涌入人才市場，并在國際上占有一席之地。

3工作崗位

本專業的就業方向主要定位于每一個工作崗位中要求具有熟練掌握計算機技能及較高技術應用能力的中、低職位。同時專業還應該注重因材施教，鼓勵學生們去參加各類計算機技能大賽，爭取獲得CCIE、CIW等高級甚至世界頂級IT職業資格證書，取得人才培養低進高出的突出效果，從而使得部分能力較強學生可以獲得很高的待遇。主要就業部門：管理部、工程部、開發部、教育部、系統維護、信息技術部?？蓮氖碌墓ぷ鲘徫唬合到y管理員、網絡管理員、安全助理、網頁設計員、網站維護員、程序員、信息工程管理員、信息工程監理員、信息化管理員、數據庫管理員、施工員、測試員等。

4小結

談談如何防范網絡安全范文5

[論文摘要]通過對幾種不同防火墻的攻擊方法和原理進行研究，針對黑客攻擊的方法和原理，我們能夠部署網絡安全防御策略，為構建安全穩定的網絡安全體系提供了理論原理和試驗成果。

防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，以保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許。

從理論上看，防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。盡管如此，事情沒有我們想象的完美，攻擊我們的是人，不是機器，聰明的黑客們總會想到一些辦法來突破防火墻。

一、包過濾型防火墻的攻擊

包過濾技術是一種完全基于網絡層的安全技術，只能根據Packet的來源、目標和端口等網絡信息進行判斷，無法識別基于應用層的惡意入侵。

包過濾防火墻是在網絡層截獲網絡Packet，根據防火墻的規則表，來檢測攻擊行為。根據Packet的源IP地址；目的IP地址；TCP/UDP源端口；TCP/UDP目的端口來過濾。所以它很容易受到如下攻擊。

（一）ip欺騙

如果修改Packet的源，目的地址和端口，模仿一些合法的Packet就可以騙過防火墻的檢測。如：我將Packet中的源地址改為內部網絡地址，防火墻看到是合法地址就會放行。

這種攻擊應該怎么防范呢？

如果防火墻能結合接口，地址來匹配，這種攻擊就不能成功了。

eth1連接外部網絡，eth2連接內部網絡，所有源地址為內網地址的Packet一定是先到達eth2，我們配置eth1只接受來自eth2的源地址為內網地址的Packet，那么這種直接到達eth1的偽造包就會被丟棄。

（二）分片偽造

分片是在網絡上傳輸IP報文時采用的一種技術手段，但是其中存在一些安全隱患。Ping of Death， teardrop等攻擊可能導致某些系統在重組分片的過程中宕機或者重新啟動。這里我們只談談如何繞過防火墻的檢測。

在IP的分片包中，所有的分片包用一個分片偏移字段標志分片包的順序，但是，只有第一個分片包含有TCP端口號的信息。當IP分片包通過分組過濾防火墻時，防火墻只根據第一個分片包的Tcp信息判斷是否允許通過，而其他后續的分片不作防火墻檢測，直接讓它們通過。

工作原理弄清楚了，我們來分析：從上面可以看出，我們如果想穿過防火墻只需要第一個分片，也就是端口號的信息符合就可以了。

那我們先發送第一個合法的IP分片，將真正的端口號封裝在第二個分片中，那樣后續分片包就可以直接穿透防火墻，直接到達內部網絡主機，通過我的實驗，觀察攻擊過程中交換的數據報片斷，發現攻擊數據包都是只含一個字節數據的報文，而且發送的次序已經亂得不可辨別，但對于服務器TCP/IP堆棧來說，它還是能夠正確重組的。

二、NAT防火墻的攻擊

這里其實談不上什么攻擊，只能說是穿過這種防火墻的技術，而且需要新的協議支持，因為這種方法的是為了讓兩個不同NAT后面的p2p軟件用戶可以不通過端口映射直接進行連接，我們稱為UDP打洞技術。

UDP打洞技術允許在有限的范圍內建立連接。STUN（The Simple Traversal of User Datagram Protocol through Network Address Translators）協議實現了一種打洞技術可以在有限的情況下允許對NAT行為進行自動檢測然后建立UDP連接。在UDP打洞技術中，NAT分配的外部端口被發送給協助直接連接的第三方。在NAT后面的雙方都向對方的外部端口發送一個UDP包，這樣就在NAT上面創建了端口映射，雙方就此可以建立連接。一旦連接建立，就可以進行直接的UDP通信了。

但是UDP連接不能夠持久連接。UDP是無連接的并且沒有對誰明確的通信。一般地，NAT見了的端口映射，如果一段時間不活動后就是過期。為了保持UDP端口映射，必須每隔一段時間就發送UDP包，就算沒有數據的時候，只有這樣才能保持UDP通信正常。另外很多防火墻都拒絕任何的外來UDP連接。

由于各方面原因，這次沒有對建立TCP的連接做研究，估計是能連接的。

三、防火墻的攻擊

防火墻運行在應用層，攻擊的方法很多。這里就以WinGate為例。 WinGate是以前應用非常廣泛的一種Windows95/NT防火墻軟件，內部用戶可以通過一臺安裝有WinGate的主機訪問外部網絡，但是它也存在著幾個安全脆弱點。

黑客經常利用這些安全漏洞獲得WinGate的非授權Web、Socks和Telnet的訪問，從而偽裝成WinGate主機的身份對下一個攻擊目標發動攻擊。因此，這種攻擊非常難于被跟蹤和記錄。

導致WinGate安全漏洞的原因大多數是管理員沒有根據網絡的實際情況對WinGate防火墻軟件進行合理的設置，只是簡單地從缺省設置安裝完畢后就讓軟件運行，這就讓攻擊者可從以下幾個方面攻擊：

（一）非授權Web訪問

某些WinGate版本（如運行在NT系統下的2.1d版本）在誤配置情況下，允許外部主機完全匿名地訪問因特網。因此，外部攻擊者就可以利用WinGate主機來對Web服務器發動各種Web攻擊（ 如CGI的漏洞攻擊等），同時由于Web攻擊的所有報文都是從80號Tcp端口穿過的，因此，很難追蹤到攻擊者的來源。

檢測WinGate主機是否有這種安全漏洞的方法如下：

（1）以一個不會被過濾掉的連接（譬如說撥號連接）連接到因特網上。

（2）把瀏覽器的服務器地址指向待測試的WinGate主機。

如果瀏覽器能訪問到因特網，則WinGate主機存在著非授權Web訪問漏洞。

（二）非授權Socks訪問

在WinGate的缺省配置中，Socks（1080號Tcp端口）同樣是存在安全漏洞。與打開的Web（80號Tcp端口）一樣，外部攻擊者可以利用Socks訪問因特網。

轉貼于

（三）非授權Telnet訪問

它是WinGate最具威脅的安全漏洞。通過連接到一個誤配置的WinGate服務器的Telnet服務，攻擊者可以使用別人的主機隱藏自己的蹤跡，隨意地發動攻擊。

檢測WinGate主機是否有這種安全漏洞的方法如下：

1)使用telnet嘗試連接到一臺WinGate服務器。

[root@happy/tmp]#telnet172.29.11.191

Trying172.29.11.191….

Connectedto172.29.11.191.

Escapecharacteris'^]'.

Wingate>10.50.21.5

2)如果接受到如上的響應文本，那就輸入待連接到的網站。

3)如果看到了該新系統的登錄提示符，那么該服務器是脆弱的。

Connectedtohost10.50.21.5…Connected

SunOS5.6

Login:

其實只要我們在WinGate中簡單地限制特定服務的捆綁就可以解決這個問題。

四、監測型防火墻的攻擊

一般來說，完全實現了狀態檢測技術防火墻，智能性都比較高，普通的掃描攻擊還能自動的反應。但是這樣智能的防火墻也會受到攻擊！

（一）協議隧道攻擊

協議隧道的攻擊思想類似與VPN的實現原理，攻擊者將一些惡意的攻擊Packet隱藏在一些協議分組的頭部，從而穿透防火墻系統對內部網絡進行攻擊。

比如說，許多簡單地允許ICMP回射請求、ICMP回射應答和UDP分組通過的防火墻就容易受到ICMP和UDP協議隧道的攻擊。Loki和lokid（攻擊的客戶端和服務端）是實施這種攻擊的有效的工具。在實際攻擊中，攻擊者首先必須設法在內部網絡的一個系統上安裝上lokid服務端，而后攻擊者就可以通過loki客戶端將希望遠程執行的攻擊命令（對應IP分組）嵌入在ICMP或UDP包頭部，再發送給內部網絡服務端lokid，由它執行其中的命令，并以同樣的方式返回結果。

由于許多防火墻允許ICMP和UDP分組自由出入，因此攻擊者的惡意數據就能附帶在正常的分組，繞過防火墻的認證，順利地到達攻擊目標主機。

（二）利用FTP-pasv繞過防火墻認證的攻擊

FTP-pasv攻擊是針對防火墻實施入侵的重要手段之一。目前很多防火墻不能過濾這種攻擊手段。如CheckPoint的Firewall-1，在監視FTP服務器發送給客戶端的包的過程中，它在每個包中尋找“227”這個字符串。如果發現這種包，將從中提取目標地址和端口，并對目標地址加以驗證，通過后，將允許建立到該地址的TCP連接。

攻擊者通過這個特性，可以設法連接受防火墻保護的服務器和服務。

五、通用的攻擊方法

（一）木馬攻擊

反彈木馬是對付防火墻的最有效的方法。攻擊者在內部網絡的反彈木馬定時地連接外部攻擊者控制的主機，由于連接是從內部發起的，防火墻（任何的防火墻）都認為是一個合法的連接，因此基本上防火墻的盲區就是這里了。防火墻不能區分木馬的連接和合法的連接。

說一個典型的反彈木馬，目前變種最多有“毒王”之稱的“灰鴿子”，該木馬由客戶端主動連接服務器，服務器直接操控。非常方便。

(二)d.o.s拒絕服務攻擊

簡單的防火墻不能跟蹤 tcp的狀態，很容易受到拒絕服務攻擊，一旦防火墻受到d.o.s攻擊，它可能會忙于處理，而忘記了自己的過濾功能。簡單的說明兩個例子。

Land（Land Attack）攻擊：在Land攻擊中，黑客利用一個特別打造的SYN包，它的源地址和目標地址都被設置成某一個服務器地址進行攻擊。此舉將導致接受服務器向它自己的地址發送SYN-ACK消息，結果這個地址又發回ACK消息并創建一個空連接，每一個這樣的連接都將保留直到超時，在Land攻擊下，許多UNIX將崩潰，NT變得極其緩慢。

IP欺騙DOS攻擊：這種攻擊利用TCP協議棧的RST位來實現，使用IP欺騙，迫使服務器把合法用戶的連接復位，影響合法用戶的連接。假設現在有一個合法用戶(a.a.a.a)已經同服務器建立了正常的連接，攻擊者構造攻擊的TCP數據，偽裝自己的IP為a.a.a.a，并向服務器發送一個帶有RST位的TCP數據段。服務器接收到這樣的數據后，認為從a.a.a.a發送的連接有錯誤，就會清空緩沖區中已建立好的連接。這時，合法用戶a.a.a.a再發送合法數據，服務器就已經沒有這樣的連接了，該用戶就被拒絕服務而只能重新開始建立新的連接。

六、結論

我們必須承認以現在的防火墻技術，無法給我們一個相當安全的網絡。網絡中是沒有百分之百安全的，由于我們面對的黑客都屬于聰明的高技術性計算機專家，攻擊時的變數太大，所以網絡安全不可能單靠防火墻來實現，只可能通過不斷完善策略、協議等根本因素才行。

在防火墻目前還不算長的生命周期中，雖然問題不斷，但是，它也在科學家的苦心經營下不斷自我完善，從單純地攔截一次來自黑客的惡意進攻，逐步走向安全事件管理及安全信息管理的大路，并將最終匯入網絡安全管理系統的大海，這應該是一種歷史的必然。一旦防火墻把網絡安全管理當作自我完善的終極目的，就等同于將發展的方向定位在了網絡安全技術的制高點，如果成功，防火墻將成為未來網絡安全技術中不可缺少的一部分。

參考文獻

[1]W．Richard As.TCP/IP詳解 卷一：協議[M].機械工業出版社，2000.

[2]黎連業，張維.防火墻及其應用技術[M].北京：清華大學，2004.

[3]Marcus Goncalves. 防火墻技術指南[M].北京：機械工業出版社，2000.

談談如何防范網絡安全范文6

一、系統的安裝

（一）系統的安裝。時下流行的操作系統通常是windows系列操作系統，如win xp，win 7等。如時間條件允許，盡量使用原版光盤安裝，不要使用ghost盤安裝，因為ghost版本不同可能會造成系統的不穩定，影響辦公效率。分區時系統盤不要太小，以此方式會導致系統盤空間不足而給辦公帶來不利影響。根據硬盤的實際大小，通常15G至20G為宜。系統盤的文件格式盡量選NTFS格式，系統安裝時應斷開網線，安裝驅動時，盡量使用原版驅動，驅動版本過新或者過舊，都可能造成系統不穩定。系統安裝完后，需要為系統漏洞安裝補丁，避免一些人利用系統漏洞的病毒和惡意程序對系統進行攻擊。設置自動更新、自動為系統安裝補丁，或者利用其他軟件，為系統安裝補丁。

（二）軟件的安裝。安裝軟件時，盡量安裝正版軟件，如果需要網上下載，就盡量到比較大型的、口碑好的網站下載，下載完成后應先使用殺毒軟件進行掃描。不必要的軟件盡量不安裝在系統盤。同類型的軟件最好只裝一個以避免軟件沖突，軟件版本的選擇因人而異，通常選擇個人使用習慣的、運行穩定的版本。在軟件的安裝過程中不要一味地點“同意”和“下一步”，有些軟件安裝的時候會有提示是否選擇附帶的插件，把不必要安裝的插件去掉，以及根據個人習慣，選擇是否需要開機自動運行等。謹慎安裝網上下載的未知軟件及游戲等辦公不需要的軟件。

二、系統的日常使用

（一）設置密碼。設置密碼不僅可以防止別人使用你的電腦，還可以防止網上黑客入侵攻擊，增強系統的安全性，保護系統內文件數據的安全。設置密碼要注意給所有administrator組的用戶都設置密碼，密碼不能太簡單，不能使用生日等作為密碼，復雜一些的密碼才不容易被破解。如密碼泄露應及時修改密碼，若因事離開計算機時，應注意鎖定計算機或啟用帶有密碼的屏保。

（二）Guest用戶。Guest用戶是系統自帶的賬號，默認來賓權限，會被有的病毒和黑客利用，如果不需要與別人共享打印機，就應關閉Guest用戶。

（三）網頁瀏覽與下載。如今網絡上出現大量的掛馬網頁、釣魚網站等不良網站，在打開網站時，應注意核對網站域名，對不熟悉的網站上的浮動窗口不要輕易點擊，彈出窗口應及時關閉，尤其在使用銀行卡、支付寶等賬號密碼時應格外謹慎，注意保護個人信息，切勿通過電子郵件等方式泄漏個人身份證、銀行卡、聯系方式等信息。通過QQ、MSN等工具收到的網站鏈接應謹慎打開，收到陌生人發送的電子郵件及其附件不要盲目打開。在網絡上下載的資源首先要核對文件大小及后綴名是否正常，并使用殺毒軟件掃描之后再運行。

（四）定期清除垃圾文件和不使用的程序。應養成定期整理硬盤的習慣，定期清理桌面，清空回收站，刪除不需要的舊文件，定期清理IE緩存，刪除不再使用的舊程序和系統臨時文件等。這樣不僅可以節約硬盤空間，還可以提高系統的工作效率，應注意的是千萬不能隨便刪除自己不知道的系統盤文件，以免因系統文件損壞而造成系統損壞。

（五）數據的保存與備份辦公文件數據盡量不要存放在系統盤。很多人習慣把文件放在“我的文檔”里，這是不對的。應該把“我的文檔”存放路徑改到非系統盤，方法是在桌面的“我的文檔”上點鼠標右鍵―屬性―目標文件夾―移動，選擇到非系統盤上，好處是當需要格式化系統盤重裝系統的時候，不用擔心文件丟失。重要的文件數據等應在U盤、移動硬盤等其他存儲設備里進行一份或多份備份，以免因硬盤損壞而造成損失。

（六）可移動存貯設備，病毒防護。近些年來，隨著軟盤的逐漸推出，記憶卡、U盤和移動硬盤在日常辦公過程中的使用頻率日益提高，這些可移動存儲設備使用方便，同時也給病毒的傳播帶來可乘之機。在使用時，當U盤或移動硬盤插入電腦，出現提示框時，關掉提示框，打開“我的電腦”，在新出現的盤符上點右鍵打開，不要雙擊打開，防止病毒自動運行。可以在自己的U盤上建立一個名為autorun.inf的文件，預防U盤病毒。因為病毒種類不同，而且新的病毒不斷出現，所以在使用中要盡量注意，經常使用病毒庫新點的殺毒軟件對可移動存儲設備進行掃描。當別人的U盤等插到自己計算機上時，先掃描病毒再打開，盡可能降低可移動存儲設備傳播病毒的概率，以免對計算機造成損害。

（七）使用軟件對系統進行檢測和優化。目前比較流行的360安全衛士、QQ電腦管家等軟件下載安裝方便，使用簡單，對系統性能優化、漏洞修復、木馬查殺、病毒和惡意程序預防及垃圾清理等都有良好效果，可以用來輔助維護計算機系統。定期使用這類軟件檢查自己的系統，發現問題及時解決，可以增強系統的安全性、穩定性，提高辦公效率。

參考文獻：

［1］林濤.計算機網絡安全技術［M］.北京：人民郵電出版社，2007.

［2］洪婷.泛談個人計算機系統使用安全的防治措施［J］.科技廣場，2009，（9）.

［3］夏瀅.幾招小技巧維護計算機操作系統安全［J］.山東煤炭科技，2010，（4）.