網絡安全解決辦法范例6篇

前言：中文期刊網精心挑選了網絡安全解決辦法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全解決辦法范文1

【關鍵詞】通信網絡安全技術

通常所講的計算機通信網絡安全，是指利用當前網絡安全科技和預防措施，防止計算機通信網絡當中的硬件設施、操作系統、系列軟件和傳輸數據受到破壞，防范非法取得服務。

一、網絡安全出現的原因

（1）系統自身的缺點。為了計算機用戶能夠簡單、方便的操作計算機，在進行網絡軟件和硬件開發時總會有一些漏洞，這些漏洞給不非程序的入侵提供了方便和可乘之機，這些都是因為系統存在缺點而造成的安全問題。

（2）網絡傳輸信道上設計不規范。網絡在傳輸數據過程中，傳輸信道上設計缺乏完整性，不存在屏蔽能力，從而使得數據在傳輸時會受到威脅，是由于傳輸信道上沒有屏蔽能力，數據在傳輸過程中能夠對外發出電磁輻射，如果對方有專用設施就能夠接收。

（3）人的原因。一是沒有安全思想和安全防范措施的內部工作人員，運用自己的特殊身份進入網絡；二是專門具有破壞行為的人員、利用各種非法程序侵入他人電腦的網絡黑客，專業的網上犯罪分子等都會給網絡通信帶來巨大的安全隱患。

二、網絡安全問題的解決辦法

（1）運用密碼技術。密碼技術的工作原理是轉換信息顯示形式，密碼科技由四部分組成：明文、算法、密文和密鑰。這當中的密鑰部分最為重要，涉及應用范圍非常廣泛，這種科技手段關系到密鑰的出現、驗證、分配、傳輸、存儲、運用和消鑰等。密碼的種類基本上有三種形式：移位、代替和乘積密碼。在日常應用時，都不會只運用一種方法，而是三種密碼類型綜合運用形成新的密碼。

（2）運用用戶識別技術。為了保證網絡的安全性能，在用戶使用網絡時，使網絡能夠判斷用戶是否具有處理數據的權力，防止各種不安全因素的出現，網絡這時要運用識別技術，通常使用較多的識別辦法有口令、唯一標識符和標記識別等。唯一標識符在一般情況下用于安全需求較高的網絡系統，只允許一個用戶進行數據處理和網絡管理，這種唯一標識符是用戶在建立網絡時形成的一個字符，并且這個字符在一定時期內不會再被其他用戶使用。標記識別是運用一個精確碼卡片的識別形式，每個用戶一定要有一個卡片，卡片能夠隨時生成口令，供用戶輸入計算機，每張卡片可以多次應用，安全性能較高。

（3）防范入侵技術。防范入侵技術又叫做IDS，它的功能主要是：準確識別非法入侵行為，馬上發出警報并運用各種安全辦法防御非法者的入侵，這種技術在網絡安全中得到廣泛應用?，F在的計算機網絡基本上都運用網絡安全協議，非法入侵者侵入的手法存在一定的規律，現在存在多種多樣的通信網絡，各自具有不同的內部管理協議和通信協議，所以這種技術有著一定的針對性，能夠運用這一特征，開發出非法入侵檢測系統或者存在于網絡當中的入侵檢測系統，利用計算機的工作日志、安全審查數據和網絡數據包進行篩選、處理、辨別入侵行為。

（4）運用通信網絡內部協議安全。非法入侵者常常利用各種協議來侵入網絡，實施破壞行為，這一非法入侵方式應該得到人們的高度重視。破壞網絡安全協議的辦法就是利用獲取協議數據，運用各種方法獲得協議信息，再把這種協議重新放回網絡當中，冒充真正用戶使用網絡通信功能，也有對網絡協議直接破壞或者改變的行為，從而使得網絡通信不能正常運轉，形成非法入侵行為，用戶之間互相猜疑，各種網絡服務無法進行，甚至斷開服務等惡劣后果。要想使得網絡安全協議落實安全變異和重新組建，就要利用數據的認證和數據的完整性鑒定科技手段，這種手段的運用工具是公鑰密碼算法和哈希函數，用這兩種辦法來完成協議數據的實體認證和鑒定數據的完整性。在開發安全協議過程中，假如可以一次加密每個完整信令，就能夠有效提高協議的安全性。

總之，網絡安全工作不是短時間內就能夠得以解決的，它需要專家學者長期的不懈努力，是一個在網絡形成初期就應該重點思考的問題，網絡安全技術必將隨著科技的不斷進步，獲得實質性的發展。

參考文獻

[1]馮登國.計算機通信網絡安全[M]，清華大學出版社. 2001.

網絡安全解決辦法范文2

論文摘要:隨著網絡在社會生活中不斷普及,網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。

計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。

在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網絡安全保護。由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效?，F在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等。

在用防火墻解決網絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯網直接連接的機器,防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。

2 安全保護策略

所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。

2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網環境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。

2.2 縱深防御?？v深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制,但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構,各層的數據包過濾系統可以做不同的事情,過濾不同的數據包等。在開銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中,個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統的網絡中,知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統,可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能,從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網絡安全機制,網絡防火墻的作用是防止互聯網的危險波及到內部網絡,它是在內部網與外部網之間實施安全防范,控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中,防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過,并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段,防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點,防火墻將網絡安全防范策略集中于一身,為網絡安全起了把關作用。

參考文獻:

[1]靳攀,互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008,(03).

[2]趙薇娜,網絡安全技術與管理措施的探討[J].才智,2008,(10).

網絡安全解決辦法范文3

關鍵詞：中小學校園網；信息安全；保障機制

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 （2013） 02-0000-02

1 引言

隨著新的信息時代的到來，我們生活的世界已經越來越超出了我們的認知范圍，我們已經漸漸形成了以網絡為基礎的信息化和數字化的社會。在信息社會里面，人們已經建立了一個與現實社會互為影響的生存空間，里面包含著非常重要的社會化、經濟化和戰略化的信息，可以說網絡社會已經成為了世界的主宰，具有至關重要的戰略價值和經濟價值。我國廣大中小學已經普及校園網，這給我國廣大師生學習生活帶來巨大便利，但是由于我國中小學校園網絡的安全設施較差，使得發生了很多網絡安全事件，校園網內大量師生信息泄露，且很多校園網內的電腦被黑客控制，從事很多不法活動，本文就此問題進行了研究，主要從整體構架與具體措施方面探討了一些網絡安全控制方法。

2 提高中小學網絡安全水平的整體措施

對于中小學網絡安全問題，應該首先從宏觀的角度，制定相關安全措施，構建安全體系。一般對中小學網絡安全來說，應該成立專門的管理機構對網絡安全進行管理，同時在日常上網應用的過程中應該建立一批網絡安全制度，比如說“網絡安全檢查制度”、“網絡安全管理制度”、“安全日志登記制度”和“網絡安全審計制度”，在這些制度的協助下，對網絡安全進行確保，具體來說，有如下網絡安全措施：

（1）制定“分級安全策略”，這種安全策略的中心思想是進行分層次的安全實施策略，對網絡中的現有安全項目進行劃分，同時細分安全隱患。依據隱患的細分，進行安全等級評定，按照不同的安全等級制定相應的解決策略，并建立詳細的安全檢查表和安全數據庫。

（2）策略審核。采取進一步的審核策略對前面的“分級安全策略”進行審核和驗證。這些工作一般都是在校園網絡第一次集成和建立的過程中進行的。在網絡安全管理的過程之中，具體的安全策略往往以審核策略為標準，這樣通過審核對系統的安全性進行檢測。且在網絡安全體系的運營過程之中，對存在問題進行及時發現，并迅速響應找到解決措施。同時，系統網絡安全員應該對當前網絡安全最新技術動態和報道進行幫助，以便通過獲得最新的安全報道和最有效的安全策略，依據這些信息進一步做出相應的網絡安全策略。

（3）安全監控。利用最新和現有網絡安全檢測技術，如流量監控和網絡掃描等，通過流量記錄分析或掃描報告對網絡是否正常進行判斷，對于可能引起黑客入侵的網絡漏洞進行及時發現。同時定期對系統的關鍵部位如：服務器、工作站、交換機、數據庫等進行掃描，并將掃描結果以報告的形式，向系統管理員進行提供。

（4）安全響應。對于網絡安全問題進行及時的分析，并檢測出現問題的原因，依據原因找到相應的解決辦法，制定一系列的網絡安全響應辦法、措施及緊急事件處理辦法，以保證網絡的正常運行。同時，對于重大安全事件，可以采用切斷與Internet連接的特殊手段，以確保系統的決定安全。總之，對于網絡系統的安全事件，一定要快速響應，辦法必須有利，措施必須得當。

（5）安全EI志登記。網絡安全管理基本手段就是安全日志登記，網絡安全管理人員以不超過一天的頻率，進行安全檢查記錄進行登記。并及時登記網絡安全事件中出現的不安全因素，為后續的安全工作提供方便。

（6）跟蹤最新網絡安全技術。這是指網絡管理員應該時時觀察最新的網絡安全動態及Internet網絡技術資源。對互聯網的發展及最新的網絡安全技術進行及時的了解，特別是對一些國家和權威網站提供的解決策略和解決方案進行完善和補充。這樣將這些安全策略和最新的網絡安全方式及時應用到中小學互聯網網絡安全策略之中。

（7）動態完善安全策略。網絡安全檢測的一部分工作就是完善安全策略。根據Internet最新安全信息和新的安全問題，及時完善和更新網絡安全策略。并利用這些測量及時完善中小學網絡安全體系，確保中小學網絡信息安全。

3 提高中小學校園網網絡安全水平的具體措施

3.1 加強用戶賬號的安全

中小學校園網的賬號涉及面很廣，包括學生信息賬號和教師信息賬號等等。黑客往往利用這些賬號信息進行違法活動。因此，在日常網絡維護過程中，需要加強對學生和教師的教育，具體有以下途徑：首先盡量將密碼設置復雜化，這樣可以降低密碼丟失的危險，其次，盡量不要設置相同或者相似的賬號，盡量采用字母與數字、特殊符號的組合的方式設置賬號和密碼，并養成定期更換密碼的習慣。

3.2 安裝防火墻和殺毒軟件

防火墻和殺毒軟件是用來防止網絡攻擊的有效手段，在校園網構建的過程中，應該設置防火墻，以防止網絡攻擊。一般來說，防火墻分為以下幾種類型：過濾型、地址轉換型、型和監測型，每一種防火墻都有其獨特的用途。因此，在處理不同網絡安全問題時，應該選用不同的防火墻，對于校園網內部用戶，一般標準配置為防火墻、殺毒軟件等等，殺毒軟件主要是針對病毒設計的軟件程序，其可以有效阻止病毒及黑客程序的入侵。但殺毒軟件必須進行及時升級，保證殺毒軟件病毒庫的更新，這樣可以有效阻止病毒的入侵。

3.3 及時安裝漏洞補丁程序

漏洞是指黑客攻擊過程中可以理論的弱點，可以是軟件弱點、程序弱點也可以是系統功能設計存在的各種問題。當前幾乎所有的黑客攻擊都是利用這些弱點進行網絡攻擊的。因此，及時發現這些漏洞，做到查缺補漏非常重要。具體辦法是：定期安裝Windows推出的系統補丁，再有就是利用各主流殺毒及系統管理軟件進行漏洞掃描，并進行系統的漏洞安裝。主流軟件包括：COPS、tripwire、tiger、360安全衛士、瑞星卡卡等軟件。

3.4 人侵檢測和網絡監控技術

對于不良入侵者進行檢測就是所謂的入侵檢測技術，他是近年來，根據網絡安全動態的發展起來的最新和最規范的方式。這種技術是一種統計性的技術，他凝聚了多學科的精華，主要包括：人工智能、統計技術、密碼學、網絡通信技術、推理等方法和技術。這種技術的作用就是通過分析網絡訪問者的行為，來分析網絡是否對入侵者占用，是否存在安全隱患。這種技術根據具體的技術特點可以分類為：統計分析法和簽名分析法，所謂統計分析法是一種以統計學為基礎，通過相關的用戶操作模式，對網絡訪問者進行判斷的一種方法，而簽名分析法：用來監測對系統的已知弱點進行攻擊的行為，通過獲取用戶攻擊網絡過程中留下的簽名獲取用戶的信息，同時也作為用戶是否危險的一種判據。

4 結論

本文對新時代中小學校園網網絡信息安全與對策進行了分析，得出如下結論：

（1）對提高中小學網絡安全水平的整體措施進行了分析，主要包括：制定“分級安全策略”；進行網絡安全策略審核；對網絡安全行為進行監控；進行及時的網絡安全響應；完善網絡安全EI日志登記制度；對最新網絡安全技術進行跟蹤；制定動態完善安全策略。

（2）分析了提高中小學校園網網絡安全水平的具體措施，主要有：加強用戶賬號的安全；安裝防火墻和殺毒軟件；及時安裝漏洞補丁程序；人侵檢測和網絡監控技術。

參考文獻：

[1]韓放.計算機信息電磁泄漏與防護[M].北京：科學出版社，1993.

網絡安全解決辦法范文4

1.1技術方面

計算機網絡從設計出來就存在著自身的缺點，對于找出其缺點存在的原因只是時間的問題。尤其是在一個互聯網廣泛應用的今天，計算機網絡中存在諸多安全隱患，一方面，對IP地址的劫持和對系統進行病毒攻擊是破壞網絡系統的主要殺手。通過利用網絡TCP/IP協議,偽造主機IP向相連計算機發送欺騙性的數據包,造成主機和網絡的癱瘓。雖然這些病毒不會對網絡系統中存在的數據造成太大的破壞，但是會導致計算機出現死機的現象，并且阻礙正常信息數據的錄入和輸入，導致醫院不能進行正常的工作，給醫院和患者帶來麻煩。另一方面，借助路由協議中存在缺陷對其進行攻擊導致網絡癱瘓、停止工作。通過利用路由協議中存在的缺點，使入侵者能夠對其自身進行偽裝，通過監聽來竊取醫院的醫療信息，導致醫療信息泄漏出去，對醫院造成嚴重經濟的損失和信任危機，同時使患者的信息也受到一定的侵害。

1.2人為因素

據相關統計數據顯示，某醫院三年內因為人為因素導致網絡設備系統非正常斷電所占比例是96.8%，其中有130起是因為醫院工作人員不小心碰到電源導致斷電。這一數據充分表明，人為因素對于醫院工作中的網絡安全造成重要影響。由于人為原因導致的斷電，對于平時運用計算機工作的部門，如藥房、收費等部門帶來工作上的麻煩。同時斷電導致整個醫院不能進行正常運營，對醫院和患者造成巨大的損失。雖然由于操作人員的失誤會帶給醫院工作上一定的麻煩，但是其他人為因素的惡意攻擊，導致醫院無法正常工作的最主要原因。人為惡意地對醫院網絡系統進行攻擊，它可以有選擇性地對醫院信息進行竊取、篡改，破壞醫院信息的完整性、有效性，對醫院的利益產生嚴重的影響。

2加強醫院計算機網絡安全維護與管理的具體措施

2.1加強計算機技術管理，提高網絡安全性

醫院日常工作中要加強對計算機的維護，及時更新計算機信息系統，具體要做到以下三方面：

（1）要建立網絡安全管理制度，保證醫院各科室人員能夠按照相應的規章制度嚴格執行各項操作和數據錄用工作，并定期由網絡安全管理人員進行計算機系統進行技術檢測、防火墻、病毒等情況進行分析，并提出解決辦法，實現計算機網絡的安全管理。

（2）對網絡訪問進行控制，設定密碼和訪問權限，安裝殺毒軟件，在每個重要的信息文件夾中都設置密碼，保證信息的安全性能，并對網絡的文件隨時進行掃描、檢測，加強網絡系統自身的安全防范工作。

（3）對醫院數據庫中的信息及時進行安全備份，保證信息的安全性和完整性，在用硬盤對計算機中的信息進行備份時，要徹底對硬盤和計算機進行殺毒工作，保證備份的信息是安全的，不攜帶任何病毒的。

2.2加強醫院內部工作人員管理，提高人員使用計算機的安全意識

醫院計算機網絡系統的安全工作，不僅限于對技術的維護，它包含多方面的共同管理保障其安全性。通過設置各種信息安全制度，定期進行計算機安全教育培訓，結合對計算機安全使用情況的考核等制度，來加強計算機內部人員的安全意識。同時組織網絡安全管理人員對計算機做定期的安全維護工作，保證信息的安全性，對網絡攻擊采取提前的防范措施，做到防患于未然，如掃描攻擊防范、分布式拒絕服務攻擊防范等,把網絡信息的安全維護工作納入計算機安全管理制度中，通過切實可行的管理辦法維護計算機的安全，推動醫院日常工作的正常運行。

3結語

網絡安全解決辦法范文5

關鍵詞：互聯網　電子商務　網絡安全　管理

1 引言

隨著互聯網的快速發展，人們的生活方式有了非常大的改變，對應的經濟社會也受到了巨大的影響。在商業貿易領域，因為網絡的快速發展，產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的，因為網絡的特殊性，在電子商務發展中產生了交易安全的問題，對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間，一些人常常會因為某些目的攻擊電子商務網站，比如盜竊資金、商業打擊、惡作劇等，導致有些企業的電子商務網站貿易交流受損、服務暫停，甚至出現資金被盜的現象。據有關數據的統計，美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元，而國內的情況也不容樂觀。因此，當我們在享受互聯網給生活帶來的這些好處的時候，網絡的安全問題，早已變成電子商務的重大難題，給電子商務企業的發展帶來了極大的阻礙。所以，計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發，做好安全防范和自身安全管理工作，才能得到持續快速的發展。

2 電子商務面對的網絡安全問題

當前，電子商務安全問題受到多方面的影響，不但有技術管理的問題，而且也有網絡缺陷的因素，具體地說，直接原因有以下幾點：

2.1 網絡“黑客”侵犯電子商務網站

網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人，這類人具有高超的網絡技術，能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站；盜取商戶或企業的賬戶資金，極大地影響了電子商務的正常進行。

2.2 電子商務軟件有漏洞

許多軟件研發單位研發的技術不成熟的電子商務軟件，存在許多安全漏洞，防護極易被外來入侵者利用漏洞攻破，導致電子商務企業受到很大的經濟損失；有的企業即使安裝了防護軟件，但由于軟件沒有得到及時升級，致使軟件喪失了應有防護功能。

2.3 電子商務網絡自身存在安全問題

網絡具有共享性、開放性等特點，它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以，對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。

2.4 網站管理的缺失

由于電子商務企業缺乏警惕性，不重視網絡安全的管理，通常只有在受到攻擊以后才會去加強網站安全；部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品，就能保障網站的安全，所以沒有根據企業實際情況制定相應的管理制度，也沒有加強技術防范，給入侵者提供了機會。

3 應對的措施

電子商務安全問題是在網絡化、電子化技術發展的前提下出現的，所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益，就要從企業的健康發展出發，改善企業的安全管理，提高技術投入。具體的防范措施有： 　3.1 安全技術管理需要加強

需要重視電子商務網站的維護、升級等方面，做好每天的安全備份，加強網站服務器的管理。制定安全防范預案，只要發生安全事件，能夠得到盡快解決，從而減少損失。使用權威性較強的安全防護軟件，并能夠正常啟動、正常升級，發揮應有的防護功能。

3.2 在電子安全方面擴大管理和技術投入

企業需要加大安全方面的資金投入，購買技術防護設備，加大對技術改造與設備更新的投入。引進安全管理的相關技術，招聘相應的管理人才，并進行適當的待遇傾斜，確保安全管理團隊的穩定。

3.3 使用密碼管理技術

電子商務中最重要的防范環節是密碼管理，要使用先進的密碼管理手段，確保能發揮特定的功能，重點有交易信息安全、身份認證安全和賬戶安全等。

3.4 電子商務企業自身的管理需要得到強化

安全技術是電子商務企業的首要防范措施，但發揮其作用的關鍵還是嚴密的管理，只有建立完善的安全防范管理系統，才能保證企業的安全。所以電子商務企業，需要制定安全防護制度，保證明確職責；要有獎懲制度，責任事故的時候，能夠做到及時追究，提高技術管理人員的責任意識。

網絡安全解決辦法范文6

關鍵字 縣級供電企業；信息網絡安全；剖析

【中圖分類號】TN915.08文獻標識碼：B文章編號：1673-8500（2013）01-0022-01

縣級供電企業信息化建設雖然起步不晚，但由于電網規模的不同導致各地信息化建設層次不齊，隨著電力廣域網的接入，信息網絡的安全問題，成為各縣級供電企業目前面臨的同樣難題，健壯的網絡是實現網絡安全和業務正常的基礎，只有基礎層面的網絡設備的穩定性、安全性得到了保障，網絡的穩定性的實現才成為可能，現以縣級供電公司信息網絡建設的情況，對網絡安全情況進行分析。

1網絡建設現狀

近年來，縣級供電企信息化建設如火如荼，如今硬件環境已經可以滿足在信息網絡上運行各種系統等應用，實現千兆骨干，百兆到桌面。按照部門、職能、安全重要程度分為許多子網，包括：營銷子網、財務子網，辦公子網、生產子網、服務器子網等，在核心交換機上為不同子網劃分不同的虛擬局域網（vlan）。不同子網分屬不同廣播域。在應用上，提供文件共享訪問，辦公自動化、電子郵件等。

2存在問題

隨著信息化程度的提高，信息網絡的規模不斷擴大，網絡結構需要進行不斷的調整，但在設備安全加固，數據備份、網絡安全管理、操作人員安全意識等方面存在一定問題，造成管理吃力，給網絡安全埋伏了不利因素，成為急需解決的問題。

3解決辦法

3.1制定制度，落實責任。信息網絡安全離不開嚴格的制度和明確的責任分工，為提高網絡信息系統整體安全防護能力，強化公司內部信息安全，成立信息安全組織機構，組織機構分為領導小組和工作小組建立切實可行的應急預案和災難恢復預案，有效預防和正確、快速應對網絡及信息安全突發事件，最大限度地減少影響和損失，確保網絡系統安全、穩定運行。

為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全公司人員學習有關網絡知識，提高計算機使用水平，確保預防。

3.2網絡系統安全管理。

3.2.1網絡設備。因地理條件和資金限制，一些縣級供電企業網絡多為星形結構，超過半數的網絡結點不能形成環網，網絡運行極不穩定，這是目前縣公司一些應用推廣的阻礙。對于這種情況，如果資金較少，可以考慮根據地理條件在網內建設小型的環網，盡可能多的將結點環起來。

一些公司核心交換機、防火墻都是單機運行，無備用設備，一旦核心出現故障將會造成公司網絡全部癱瘓，與上級公司無法連通，因此增加一臺核心交換機和一臺防火墻，和設備通過跳線相連，實現雙機冗余，互為備用。

3.2.2終端管理。按照國家電網公司要求和省、市公司統一部署安排，信息內網所有計算機統一注冊使用桌面安全管理系統，統一安裝省公司部署的殺毒軟件，每臺終端設備都進行實名注冊，進行IP+MAC+交換機端口多重綁定，嚴格控制移動存儲設備的接入，確保非法設備無法接入內網，信息內外網實行雙網雙機，內外網之間完全物理分開，內網計算機不得任何方式接入外網，在信息外網出口安裝IPS入侵防御設備，可以實時主動攔截各類黑客攻擊和惡意行為，保護信息網絡架構免受侵害，阻斷非授權用戶的使用，降低了不安全因素。

所有計算機在接入信息網絡以前必須對所有賬號進行處理，不得使用系統默認的用戶名，刪除不用的賬號，禁用來賓用戶，所有賬號必須設置字母+數字+特殊符號長度在8位以上的密碼，并定期更換。

3.2.3分區分域、等級防護。對公司的信息系統分成生產控制大區和管理信息大區，并對所有的業務系統進行等級劃分，實現不同安全域之間的獨立化和差異化的防護。其中生產控制大區又可以分為控制區和非控制區，調度數據網絡作為專用的數據網絡，劃分為安全區I，它使用不同的網段單獨組網，它與安全區II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務與管理信息大區之間分別安裝硬件防火墻，并嚴格控制相互之間訪問。

3.3數據備份。對數據備份設立了專人管理，負責數據備份系統的日常管理，針對系統情況和備份內容，分別采用了完全備份、增量備份、差分備份和按需備份，關鍵數據實現了異地備份。備份內容涵蓋了生產、營銷、管理等所有關鍵業務。

3.4UPS電源。網絡設備在運行中最大的問題是電壓不穩，甚至停電。雖然信息機房報在的辦公大樓一般都接了雙電源，但仍會有不可預知的電源故障會導致局域網中交換機、路由器、服務器和數據存儲器等各類設備無法連續正常工作，因此UPS電源是機房中最重要的保障。在局域網的中心機房中，采用10-20kVA中等功率UPS集中供電的方式已被廣泛接受。為了有效提高系統可靠性，一般采用雙機熱備份或并聯供電。

3.5防雷系統。要定期測試機房在建設時已經建立了接地線，查看所有網絡設備、服務器、機柜都做到了良好的接地和電源電源零線接地。對機房設備也要安裝防雷設備，每臺交換機都應安裝機架式防雷插排和交換機防雷模塊，所有電源都更換防雷插座。

3.6人員培訓和管理。信息網絡的安全歸根結底還是要落實到操作人的頭上，操作人員安全意識和操作水平提高了，網絡安全管理就做到了事半功倍的效果，因此，需要在人員培訓方面特別重視，每周五下午進行一次信息安全知識培訓，小的從開關機講起，大到系統安全策略設置，從各方面進行全面指導。通過公司視頻會議系統組織觀看信息安全方面教育片和安全事例分析。并與各部室及員工簽訂信息安全責任書，確保責任落到實處。對所有職工發放信息網絡使用安全須知，提高員工對信息安全的認知和增強員工遵守信息安全各項規章制度的自覺性。