網絡安全防范策略范例6篇

前言：中文期刊網精心挑選了網絡安全防范策略范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全防范策略范文1

關鍵詞 OA網絡 防入侵 防病毒 防漏洞

中圖分類號：TP393.08 文獻標識碼：A

Discussing for a Little about Safty Measures of OA Network

ZHANG Shengfang

(Edong Institute of Vocation and Technology, Huanggang, Hubei 438000)

Abstract OA network has accomplished digital office. It has improved people'work efficiency and been convenient for human'life. But it also has brought lots of security issue. Such as: losing data, damaging equipment, disclosing business secret, paralyzing system. To solve these matters we must do better for preventing invading, defending against poison and avoiding hole.

Key words OA network; preventing invading; defending against poison; avoiding hole

網絡的騰飛成就了OA網絡的發展，實現網絡協同辦公，能使企業內部各機構更充分溝通和協作，更有效地共享信息，給員工的工作帶來極大方便，提高了企業的辦公效率。但是，當信息交流日益頻繁后，OA網絡中潛在的眾多安全隱患逐漸顯露出來，出現了惡意入侵、病毒傳播和漏洞被人利用作案等安全性問題。在日常的工作和管理中主要防范哪些安全威脅，怎樣去防范呢？

1 防入侵

在內部網中常會遇到陌生人來訪問網絡和文件，這些人有時來自外部網，有時來自系統內部，他們的訪問并沒被授權，訪問的目的是竊取信息、盜走資料，甚至是來破壞系統。他們的行為是一種入侵行為，要加以防范。防止入侵主要做到控制用戶訪問、利用軟件進行入侵檢測和布控防火墻。

1.1 控制用戶訪問

控制訪問主要包括控制網絡登錄和控制網絡使用權限等手段。（1）控制網絡登錄?？刂凭W絡登錄是由網絡管理員來控制用戶的登錄，系統管理員為用戶建立賬號時，要求用戶設置用戶名，密碼，出生年月，家庭地址，電子郵箱甚至是身份證號等私人信息,用戶登錄時要求輸入用戶名和密碼進行驗證。管理員還要控制和限制用戶訪問網絡的時間和訪問方式，并對登錄過程進行必要的審計。如果發現用戶動機可疑，網絡管理員可以及時報警、強制他離開本網絡或刪除用戶賬號。（2）控制網絡使用權限。網絡管理員應當為用戶指定適當的訪問權限，控制用戶可以訪問哪些目錄、文件和其他資源，能夠對它們執行哪些操作。這些訪問權限控制著用戶對OA網絡的訪問，既可以讓用戶有效地完成工作，同時又能控制用戶對資源的訪問 ，從而加強了網絡和文件的安全性。

1.2 入侵檢測技術

入侵檢測主要是利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發現來自外部或內部的非法入侵。它通過入侵檢測軟件來收集系統日志、文件和程序執行中的異常改變、異常行為后，加以仔細全面的統計與分析，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。一旦檢測到入侵信息，就會作出被動響應或主動響應。如記錄檢測出現的事件、報警和斷開網絡連接等，以便有效地阻止攻擊，保護自身網絡安全。

1.3 防火墻技術

防火墻是聯接區域網絡和Internet供應商路由器的“橋梁”，是內部網絡與外部網絡的邊界，它嚴格限制外部網絡對內部網絡的訪問，也可有效地監視內部網絡對外部網絡的訪問。它能夠嚴密監視進出邊界的數據包信息，對這些信息進行攔截并過濾，只讓符合嚴格安全標準的信息通過。利用防火墻可以將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

2 防病毒

通過網絡傳播的計算機病毒，能在很短的時間內使整個OA網絡處于癱瘓狀態。單機病毒主要防范方法有：（1）增加安全意識和安全知識，首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等。（2）小心使用移動存儲設備，對外來移動存儲設備首先進行檢毒和殺毒。（3）裝入正版防毒軟件或安裝防毒卡，經常檢測磁盤，并啟動其監控功能，殺毒軟件經常升級。

OA網絡病毒的防治具有很大的難度，需要從服務器、工作站和網關等多個方面綜合防范，構建多層次多方位的病毒防護體系，全面解決問題。在這個體系中首先要實行病毒在線掃描技術，保持每天24小時對文件和數據進行全面、隨機的掃描，監控是否有帶毒文件進入，從源頭攔截病毒。然后是當出現了病毒后要及時清除，用網絡殺毒軟件刪除被病毒感染的文件，或更改帶毒文件名成為不可執行文件名并隔離到一個特定的病毒文件目錄，還要清除所有可能染上病毒的移動存儲設備或備份文件中的病毒。最后當確認病毒徹底清除后，再重新啟動網絡和工作站，迎接下一輪挑戰。防范病毒一方面依賴于OA網絡中各員工的防范意識，另一方面依賴于防病毒軟件的監測能力、查殺能力、升級能力和對新病毒的反應能力。只有這幾方面都做好了，病毒才來不了，進不去，留不住。

3 防漏洞

OA網絡漏洞可以被不法者或者黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，很多主流的安全技術都跟漏洞和弱點有關系，那么，怎樣才能消除漏洞所帶來的風險呢？（1）提高意識做好漏洞掃描。漏洞掃描對于保護電腦和上網安全是必不可少的，而且每星期就進行一次掃描，一旦發現有漏洞就要馬上修復。（2）做好修補工作。補丁管理一直以來是大家認為最方便可以實現對漏洞清除有效的手段，它可以快速在網絡中間實施起來。對于微軟的Windows漏洞，要及時地為系統安裝補丁程序。對于系統上運行的第三方服務程序，管理員也不能忽略，應該注意這些廠商所的漏洞，并及時地安裝補丁或升級服務程序。針對漏洞的攻擊，管理員需要制定嚴格的訪問規則，僅打開需要對外提供服務的端口。這樣即使黑客能夠通過漏洞打開系統的某個端口，但是由于該端口受防火墻的阻擋，黑客也無法建立連接。

網絡給人們帶來便捷的同時也帶了隱患，要想使OA網絡發揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。解決方案是綜合各種安全防范技術,將入侵防護技術、病毒防護技術、漏洞修復技術等綜合應用。只要我們不斷提高和增強計算機的網絡安全意識，采取有效的防范措施，隨時關注工作中的計算機的運行情況，在發現異常情況時能夠及時處理，就可以大大減少對我們的侵害，給OA系統一個潔凈而安全的生存環境。

參考文獻

[1] 胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).

網絡安全防范策略范文2

關鍵詞：安全；信息；內部網絡；防范策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 12-0000-02

Analysis on Prevention Strategies of Enterprises Internal Network Security

Feng Jie

(Chongqing MSA Communication and Information Center,Chongqing408000,China)

Abstract:With the development of computer network technology,more and more enterprises to establish their own internal network.Although information transfer and sharing with fast and stable,easy and flexible features,but its lack of security of the structure is to be virus outbreak,the first weak link data leakage.Enterprises within the article based on the current status and characteristics of network security,network security threat analysis,and presents preliminary preventive measures and control strategies.

Keywords:Security;Information;Internal network;Prevention strategies

隨著計算機及信息網絡技術的飛速發展，企事業單位數字化管理作為為網絡時代的產物，已經成為目前應用管理發展的方向。同時，隨著各企業內部網絡規模的急劇膨脹，網絡用戶的快速增長，單位內部網絡安全是信息化建設中不可忽視的首要問題。網絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。

一、企事業內部網絡的現狀及威脅網絡安全的因素

1.軟件漏洞：每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機一旦連接入網，將成為眾矢之的，處于危險的境地。目前，被廣泛使用的網絡操作系統主要是UNIX、Linux、WINDOWS等，這些操作系統都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統的漏洞進行傳染。如不對操作系統進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復感染。

2.缺乏隔離機制：一旦有一臺計算機被病毒木馬所感染，其它的也就都陷入了非常危險的境地。網關是內外網通信的必經之路，是外網聯入內網的咽喉。使用網關的好處在于，網絡數據包的交換不會直接在內外網絡之間進行。內部計算機必須通過網關，進而才能訪問到Internet，這樣操作者便可以比較方便地在服務器上對網絡內部的計算機訪問外部網絡進行限制。

3.病毒的破壞：計算機病毒影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓，是影響單位內部網絡安全的主要因素。

4.非正常途徑訪問或內部破壞：在單位內部中，有人為了報復而銷毀或篡改人事檔案記錄；有人改變程序設置，引起系統混亂；有人越權處理公務，為了個人私利竊取機密數據等。這些安全隱患都嚴重地破壞了單位的管理秩序，造成了管理的混亂及重要文件的外流。

5.網絡入侵：是指網絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的計算機進行非授權的操作。

6.網絡硬件設備受損：企事業單位內部網絡涉及的設備分布在整個單位內，管理起來非常困難，任何安置在不能上鎖的地方的設施，都有可能被人有意或無意地損壞，這樣可能會造成內部網絡全部或部分癱瘓的嚴重后果。

7.缺乏安全意識：企事業內部網絡是一個比較特殊的網絡環境。隨著單位內部網絡規模的擴大，目前，大多數基本實現了科室辦公上網。由于上網地點的擴大，許多領導和員工的計算機網絡安全意識薄弱、安全知識缺乏。加之規章制度還不夠完善，還不能夠有效的規范和約束其上網行為，使得網絡監管更是難上加難。

二、企事業網絡安全的防范策略

（一）技術層面對策

1.防火墻（Fire Wall）技術：防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合，它是不同網絡或網絡安全域之間信息的唯一出入口，能根據使用者的安全政策控制出入網絡的信息流。根據防火墻所采用的技術和對數據的處理方式不同，我們可以將它分為三種基本類型：包過濾型，型和監測型。

2.數據加密技術：數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。加密技術通常分為兩大類：“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“Session Key”這種加密技術目前被廣泛采用。而非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。

3.數字簽名技術數字簽名是通信雙方在網上交換信息用公鑰密碼防止偽造和欺騙的一種身份認證。在傳統密碼中，通信雙方用的密鑰是一樣的，既然如此，收信方可以偽造、修改密文，發信方也可以抵賴他發過該密文，若產生糾紛，將無法裁決誰是誰非。

（二）日常管理層面對策

1.建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。同時，加強對工作人員的管理教育，不斷加強自身學習，了解新形勢，適應新變化。充分認識到新時期保密問題的重要性、緊迫性，不斷增強保秘意識，提高計算機網絡安全保密知識水平，真正了解所有設備的性能，掌握防止泄密的知識和防范措施。

2.數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l生后利用備份來恢復數據的操作。

3.對操作系統、數據庫及服務系統進行漏洞修補和安全加固。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的可移動磁盤和程序，不隨意下載網絡可疑信息。

4.提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

（三）物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

1.計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2.網絡機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要，它直接影響到系統的安全性和可靠性。選擇計算機網絡機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3.機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞篡改重要數據、盜竊網絡設施、非法暴力入侵等而采取的安全措施和對策。

三、結束語

總之，網絡安全是一個綜合性的課題，涉及技術、使用、管理等諸多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。對于企事業單位內部，不管是網絡管理員還是一般人員，一定要提高網絡安全責任意識，加強網絡安全技術的掌握，改善單位內部網絡安全現狀，從而對我國信息技術的日益發展產生重大影響。

參考文獻：

[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006,7

網絡安全防范策略范文3

一電子政務網絡安全風險

一.一網絡結構難以節制

最近幾年來跟著互聯網技術的快速發展,網絡技術已經經普及到人們的糊口以及工作之中,網絡范圍日趨擴展,網絡結構愈來愈繁雜,跟著而來的網絡安全問題也愈來愈凸起。良多情況下,網絡系統配置沒有跟著網絡范圍的擴展而及時進行優化就會致使網絡機能降落,極易致使網絡安全隱患,為電子政務網絡帶來巨大的損失。

一.二網絡漏洞不能及時發現

1般來說,網絡漏洞是招致網絡襲擊的首要緣由,電子政務網絡擁有范圍龐大、網絡裝備種類繁多、系統多樣等特色,在沒有完美的網絡安全防范系統的情況下,單靠網絡管理員的能力是沒法保證網絡安全的,特別是最近幾年來網絡黑客技術水平不斷提高,電子政務網絡的安全問題也愈來愈凸起,如果網絡漏洞不能被及時發現就極易成為成為網絡黑客襲擊的對于象。

一.三信息泄漏、丟失

網絡信息泄漏、丟失主要是指系統數據在未知情況下產生泄漏、丟失,主要是非法入侵著在輸進程中通過同搭線技術樹立引發隨時盜取首要保密信息,探測用戶賬號以及密碼,此外還包含因為工作人員失誤致使的存儲介質丟失信息等情況。

一.四非授權走訪

通常情況下,用戶只有在被授權的情況下才能進入網絡并走訪以及利用網絡資源,如果在沒有授權的情況下閱讀網絡資源時稱之為非授權走訪。非授權走訪是1種不遵照系統走訪節制機制的非法行動,包含非法用戶走訪網站并進行非法操作,或者者合法用戶進行確權操作等。

一.五內部襲擊

網站襲擊是電子政務網絡存在的最大安全隱患,包含外來黑客襲擊以及內部系統的襲擊,其中來自系統內部的襲擊所占比例較大,主要是內部員工對于網絡系統、操作系統發起的襲擊。

一.六數據交流安全沒法保證

電子政務網絡的外網是與Internet互相聯的,所之外網子在進行數據交流的進程中存在的安全隱患對于內網也會造成極大要挾,例如計算機病毒、垃圾郵件等。

二電子政務網絡的安全防范措施

二.一加強基礎安全服務設施建設

完美的安全服務設施可以為電子政務網絡系統提供1個優良的網絡環境,是實現網絡安全和保證帶著你政務網絡高效、安全運行的基本前提。電子政務網絡基礎安全設施建設需要做到下列幾點:

二.一.一完美網站走訪身份驗證機制

網站能否知足用戶的走訪需求需要經由系統安全措施對于用戶的身份進行驗收,只有身份驗證通過才能進行走訪,如果用戶身份沒有患上到驗證,則此時的系統防火墻變化施展作用,辨認假的用戶信息其實不予服務,所以用戶身份驗證是電子政務基礎安全策略的1個癥結問題。

二.一.二加強網絡裝備管理

網絡裝備的有效管理對于網絡安全有側重要影響,而樹立1個比較容易管理的、可操作性強的網絡首先要加強網絡裝備管理,有必要時賦與部份網絡裝備1些可托的辨認碼,以便對于網絡裝備的走訪權限以及走訪位置進行管控。

二.一.三保證數據的安全性

數據安全是電子政務網絡安全的核心問題,所以要保證信息數據的保密性、完全性,以便用戶可以從系統上獲取可托度高的、未被修改的信息數據。

二.二充沛應用安全技術保證平臺安全

電子政務網絡安全的防范措施除了了加強基礎安全服務設施建設外還需要充沛應用當前的安全技術以及安全產品以進1步保證網絡系統的安全性,例如網絡襲擊檢測技術、漏洞檢測技術、通信加密技術、走訪節制技術等等,各種網絡安全技術以及產品的利用可以有效防御網絡襲擊、節制用戶權限、預防信息泄漏或者者被損壞,可以為電子政務網絡創立1個安全的運行環境。

二.二.一數據交流安全性

電子政務網絡系統的日常工作中需要進行網絡數據交流,不管是外網數據交流、專網數據交流仍是內網數據交流都無比頻繁,而數據傳輸與交流也是存在極大安全隱患的環節,所以需要采取有效技術措施來保證網絡數據交流的安全性,例如采取物理隔離網閘實現不同安全級別網絡之間的安全隔離,以保證網絡數據的安全交流。

二.二.二網絡域走訪節制

電子政務網絡系統不但要對于系統內部裝備進行走訪權限節制,同時也要對于遠程接入裝備進行限制,如斯才能最大程度確保網絡的安全性。例如采取防火墻技術、VLAN技術對于網絡規模進行顧慮,進而實現對于網絡域走訪的節制。

二.二.三通信加密

電子政務網絡系統中包含大量保密性數據,為了保證數據的安全性,在加強網絡環境安全防范的同時還需要對于首要數據進行加密,例如應用IPSEC、API等技術來實現首要數據的安全通信。

二.二.四防御網絡病毒

網絡病毒是致使網絡安全風險的首要因素,因而電子政務系統的安全防范更需要作用病毒防御工作,采取防病毒軟件對于整個網絡環境進行全方位監控,所采取的防病毒軟件要與網絡環境設計相兼容,并具備自動進級能力,以靈便應答病毒的變異。

網絡安全防范策略范文4

關鍵詞：網絡安全；個人信息；計算機病毒

隨著網絡技術的不斷應用，網絡虛擬賬號增多，我國互聯網應用與基礎設施已不僅滿足網民上網娛樂的需求，更與金融證券、交通、能源、海關、稅務、工業、科技等重點行業的聯網，滿足人們工作等各行各業的需求，虛擬賬號等個人隱私性資料逐漸增多。虛擬財產與網絡隱私安全成為越來越多人關注的焦點。網絡安全，指采用各種方式與運行手段，以維護網絡硬件、軟件的正常運行，保護網絡個人信息數據、賬號的完整性與私密性。

一、 影響網絡安全的幾大因素

近幾年來，危及網絡安全的事件時有發生，如前幾年出現的“熊貓燒香”病毒，導致大量計算網絡癱瘓，網絡企業談“熊貓”色變。筆者認為，導致網絡安全受到威脅有以下幾大因素：

（一） 網絡安全的物理因素

網絡安全的物理因素指的是在物理條件下，使網絡安全受到威脅的因素，如計算機硬件破壞，由于不可抗力，如地震、水災等因素造成的網絡損傷，這些雖然不是影響網絡信息安全的主要因素，但是可預防，一旦這些因素造成損傷，其影響力也是巨大的。

（二） 軟件漏洞和“后門”

任何系統都是一種人為的操作，不可避免地出現軟件漏洞，而這些漏洞恰恰就是一些惡意病毒攻擊的主要目標。大量的案例顯示，計算機病毒的流入大部分是由系統漏洞進入計算機內，導致整個系統崩盤。

在這類軟件漏洞中，“緩沖區溢出”是其中攻擊中最容易被利用的系統漏洞。這是由于很多系統不檢查程序與緩沖區間的變化就接收各種數據，并把溢出區放在堆棧里，導致黑客乘機而入，使計算機受到病毒的攻擊；“拒絕服務”則是利用了攪亂TCP/IP連接的次序的原理，使系統拒絕合法的請求，甚至等待超時。

另外，許多計算機軟件設計人員為方便而設置一些軟件“后門”，“后門”一般不被人所知，但一旦被黑客發現，對于計算機應用者來說，將是整個系統的“滅頂之災”。

（三） 影響網絡安全的人為因素

在這里，影響網絡安全人為因素有主觀因素與客觀因素兩種。

客觀因素是指計算機操作人員的失誤或用戶安全意識不強、將自己的帳號拿來與他人共享等而導致的網絡信息泄漏，但其對網絡安全卻影響重大。在很多情況下，計算機使用者會安裝各種合法服務工具以改進系統的管理，提高服務質量，但這些合法的服務工具卻成為病毒的攻擊對象，病毒制造者會利用這些合法工具收集對系統具有威脅性的信息，另外，域名、個人信息操作過于簡單，也會使黑客輕易破譯密碼，導致個人信息被竊取。

另一方面就是人為的主觀破壞因素，如近幾年大量出現的計算機“黑客”。黑客，英文名稱hacker，早期帶有一定的褒義色彩，指那些熱衷于電腦操作，對計算機程序操作十分精通的電腦高手，然而隨著時間推移，“黑客”一詞已失去原有的色彩，而變成一種專門破壞他人計算機程序，竊取網絡個人信息的惡意破壞者的代名詞。他們的出現，積極方面是由于戰爭等需要獲悉敵方的信息，但更多時候是由于病毒利益鏈的誘惑，不少網絡黑客制造病毒，攻擊他人計算機程序，竊取信息以謀取非法財產。

二、 網絡安全防范策略要點

隨著網絡走進千家萬戶，成為生活的必須品，網絡安全日益突顯其重要性，目前安全防范措施主要有以下幾方面：

（一） 防火墻的應用

防火墻是現在普遍被應用的網絡安全防范措施，它通過在網絡邊界上建立網絡安全監測系統來隔離內外網，確認哪些允許外部訪問，哪些不允許訪問，像過濾網一樣篩選可用網絡，阻擋外部網絡入侵，保護計算機安全。

（二） 加密技術

加密技術就是對計算機信息進行編碼和解破，保護數據在傳輸過程的安全性。數據加密方式一般為將可讀信息轉成密文，反過來即為解密，為兩臺計算機在公共網絡上建立一個安全傳輸通道。事實證明，加密技術對保證網絡安全也是很有效的手段。

另外，用戶也可以通過以下手段減少安全威脅，保護計算機網絡安全：

1.隱藏IP地址：IP地址在網絡安全上是一個很重要的概念，它就像是一個目標，黑客會利用一些網絡探測技術獲取用戶的IP地址，并向這個地址發動病毒攻擊。隱藏IP地址的主要方法是使用服務器，使其他用戶只能探測到服務器的地址而不是用戶的真正地址，保障了用戶的上網安全。

2.關閉不必要的端口：一些不必要的端口服務不僅占用系統資源，也增加了系統的安全隱患，黑客入侵時會掃描到計算機端口，并加以利用。

3.時常更改管理員帳號和密碼：管理員帳號和密碼保護可以說是系統的第一道防線，可以在設置管理員密碼的同時設置一個沒有權限的帳號與密碼，混淆網絡入侵者視聽，在一定程度上減少安全威脅。

4.安裝必要的殺毒軟件，時常更新軟件：殺毒軟件的使用能夠隨時保護計算機不受攻擊，并隨著病毒的更新而隨時更新病毒庫，提高計算機的安全性。

伴隨著網絡時代“云計算”的廣泛應用，“云安全”與“云查殺”技術被許多殺毒軟件企業應用，這項技術融合了并行處理、網絡計算、未知病毒等新興技術與概念，通守網絡客戶端對網絡中軟件行為的異常監測，獲取木馬及惡評插件的最新信息，并進行自動分析與處理，傳送到網絡的每一個客戶端，保證網絡安全。

參考文獻：

[1]彭宇.網絡安全技術芻議.技術中心[J].2009(10)

網絡安全防范策略范文5

關鍵詞：計算機網絡；安全隱患；防范

Abstract:Computer networks along with its universal in china，and use of the computer network crime rises year by year，state，enterprises and inpiduals who caused heavy losses and economic harm.therefore，the computer network by the hazards to a detailed analysis on the basis of a computer network security precautions against the basic policy to protect the computer network security and legal rights and interests of users.

Keywords:Computer network;Safety hazards;Prevention

計算機網絡在我國已經迅速普及，網絡己經滲透到國民經濟的各個領域，滲透到我們工作生活的方方面面。在短短的幾年中，發生了多起針對、利用計算機網絡進行犯罪的案件，給國家、企業和個人造成了重人的經濟損失和危害。特別是具有行業特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計算機網絡安全隱患與防范策略顯得十分必要。

一、計算機網絡安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動攻擊和被動攻擊，它是一種人為的、蓄意的破壞行為，是計算機網絡所面臨的最大威脅之一。其中，主動攻擊是以破壞對方的網絡和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對方網絡系統的正常運行，甚至導致整個系統的癱瘓。而被動攻擊以獲取對方信息為目標，通常在對方不知情的情況下竊取對方的機密信息，例如商貿秘密、工程計劃、投標標底、個人資料等，但是不破壞系統的正常運行。不論是主動攻擊，還是被動攻擊都可能對計算機網絡造成極大的危害，并導致一些機密數據的泄漏，從而造成不可彌補的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統設計者為日后控制系統或竊取信息而故意設計的漏洞；另一種是無意制造的漏洞，是系統設計者由于疏忽或其它技術原因而留下的漏洞。因為這些漏洞的存在從而給網路帶來了一定的安全隱患。例如：為了給系統開發人員提供的便捷的入口，從而不設置操作系統的入口密碼，給開發人員的通道也成了“黑客”們的通道；操作系統運行時，一些系統進程總在等待一些條件的出現，一旦有滿足要求的條件出現，程序便繼續運行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發現，極有可能帶來危害更是極大和損失。

（三）計算機病毒

目前數據安全的頭號大敵是計算機病毒，它是一種特殊編制的計算機程序，這種程序可以通過磁盤、光盤、計算機網絡等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發現，至今全世界已經發現的計算機病毒以達數萬種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進一步的發展。隨著Internet的迅猛發展，計算機病毒擴散速度大大加快，而且破壞性也加大，受感染的范圍也越來越廣，對各個國家的信息系統造成嚴重危害。為世界帶來了一次又一次的災難。根據美國著名的MIS Manages和Data Quest市場公司的調查，在美國大約有63%的微機曾受病毒侵害，而其中9%的病毒案例造成了超過10萬美元的損失。

二、計算機網絡安全防范策略

（一）網絡防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻系統是由兩個基本部件包過濾路由器(Packet Filtering Router)、應用層網關(Application Gateway)構成的，防火墻處于5層網絡安全體系中的最底層，作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一。雖然防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。

（二）數據加密技術

數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。根據密鑰類型不同可以將現代密碼技術分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。

（三）網絡安全管理措施

網絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

（四）提高網絡工作人員的素質，強化網絡安全責任

提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育，提高工作人員的責任心，并加強業務技術培訓，提高操作技能，重視網絡系統的安全管理，防止人為事故的發生。在我國，網絡研究起步較晚，網絡安全技術還有待提高和發展。另外，為了確保網絡的安全運行，我們還要建立嚴密的管理制度，制定完善的管理措施，提高人們對網絡安全的認識，完善法律、法規，對計算機犯罪進行法律制裁。

（五）訪問與控制

授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是對付黑客的關鍵手段。

參考文獻

[1]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社，2004

網絡安全防范策略范文6

    策略

    中圖分類號:TP39 文獻標識碼:A

    1 計算機網絡安全存在的問題

    1.1 計算機病毒及其危害

    計算機病毒是一種人為編制的具有破壞性的程序代碼。它具有復制性、潛伏性、傳播性、和破壞性。到目前為止,已發現的計算機病毒近萬種。惡性病毒可使整個計算機軟件系統崩潰,數據全毀。這樣的病毒也有上百種。計算機病毒是附在計算機軟件中的隱蔽的小程序,它和計算機其他工作程序一樣,但它的功能會破壞正常的程序和數據文件。

    1.2盜用IP現象

    盜用IP地址現象非常普遍,這不僅影響了網絡的正常運行,而且一般被盜用的地址權限都很高,因而也給用戶造成了較大的經濟損失。盜用IP地址就是指運用那些沒有經過授權的IP地址,從而使得通過網上資源或隱藏身份進行破壞網絡的行為得以實現。目前,網絡上經常會發生盜用IP地址,這不僅嚴重侵害了合法使用網絡人員的合法權益,而且致使網絡正常工作受到負面影響。

    1.3 內網攻擊以及外網攻擊

    網絡可分為內網和外網,網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟:搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。

    1.4 垃圾郵件和病毒郵件泛濫

    電子郵件系統是辦公自動化系統的基本需求,隨著信息化的快速發展,郵件系統的功能和技術已經非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是破壞網絡營銷環境的罪魁之一,垃圾郵件影響了用戶網上購物的信心,從而進一步危害到了電子商務網站的發展。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業務運作變得緩慢,另外,垃圾郵件與一些病毒和入侵等關系越來越密切,已經成為黑客發動攻擊的重要平臺之一。

    2計算機網絡安全的防范策略

    2.1 計算機病毒的安全與防范技術

    在網絡環境下,防范計算機病毒僅采用單一的方法來進行已經無任何意義,要想徹底清除網絡病毒,必須選擇與網絡適合的全方位防病毒產品。對互聯網而言,除了需要網關的防病毒軟件,還必須對上網計算機的安全進行強化;如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件,還需要針對各種桌面操作系統的防病毒軟件;如果在網絡內部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,要訪問可靠的網站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數據庫數據進行備份。

    2.2 身份認證技術

    系統對用戶身份證明的核查過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認證和身份識別統稱為身份認證。隨著黑客或木馬程序從網上截獲密碼的事件越來越多,用戶關鍵信息被竊情況越來越多,用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題,給其他安全技術提供權限管理的依據。對于身份認證系統而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術指標。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產生損害,而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知,身份認證不僅是授權控制的基礎,而且還是整個信息安全體系的基礎。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙 (UsBKEY)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言,其核心就是如何獲取這些生物特征,并將之轉換為數字信息、存儲于計算機中。

    2.3 入侵檢測技術

    入侵檢測就是對網絡入侵行為進行檢測,入侵檢測技術屬于一種積極主動地安全保護技術,它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監測技術。a)誤用檢測技術。這種檢  測技術是假設所有的入侵者的活動都能夠表達為征或模式,對已知的入侵行為進行分析并且把相應的特征模型建立出來,這樣就把對入侵行為的檢測變成對特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。對已知的攻擊,誤用入侵檢測技術檢測準確度較高,但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度

    則不高。因此,要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前,在絕大多數的商業化入侵檢測系統中,基本上都是采用這種檢測技術構建。b)異常檢測技術。異常檢測技術是假設所有入侵者活動都與正常用戶的活動不同,分析正常用戶的活動并且構建模型,把所有不同于正常模型的用戶活動狀態的數量統計出來,如果此活動與統計規律不相符,則表示可能是入侵行為。這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。但是,在許多環境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統計規律上表示異常。今后對入侵檢測技術的研究主要放在對異常監測技術方面。

    2.4 被動防范策略

    計算機網絡安全防范策略還包括一些被動式防范策略,主要包括隱藏IP地址、關閉端口、更換管理員賬戶等。a)隱藏IP地址。在網絡安全方面,IP地址的作用是非常大的,如果IP地址被攻擊者盜用,他就可以向這個IP發動各種進攻。用服務器能夠實現IP地址的隱藏,服務器使用后,其他用戶只能對服務器IP地址進行探測,而根本檢測不到用戶的IP地址,也就是說,隱藏IP地址的目的實現了,用戶上網安全得到了很好的保護;b)關閉不必要的端口。一般情況下,黑客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監視程序,這會有警告提示。另外,還可以通過關閉不必要的端口來解決此問題;c)更換管理員賬戶。管理員賬戶的權限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。

    參考文獻

    [1] 胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).