網絡安全防范預案范例6篇

前言：中文期刊網精心挑選了網絡安全防范預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全防范預案范文1

論文摘要：隨著計算機網絡技術在社會生活中的各個領域的廣泛應用，計算機網絡技術提供巨大的信息含量和交互功能，提高了各個領域的工作效率，但是計算機網絡安全問題也日益嚴重，該文通過對計算機網絡安全的分析，探討安全防范策略。

計算機技術的不斷發展，推動了社會的信息化進程，但是日益加劇的計算機網絡安全問題，導致計算機犯罪頻發以及給個人，單位甚至國家帶來極大損害。因此有必要加強計算機網絡安全的防范，為使用者提供一個安全的網絡空間。

1 計算機網絡安全

計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網絡系統的安全性維護，確保硬軟件的數據和信息不被破壞，保障計算機網絡系統中的數據信息不被隨意更改和泄露。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網絡使其不被偶然和惡意攻擊破壞，保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合，構建計算機網絡安全體系，保證計算機網絡系統能夠連續正常的運行。

2 計算機網絡安全風險分析

1）計算機網絡安全問題主要集中在兩個方面，一是信息數據安全問題，包括信息數據被非法修改、竊取、刪除和非法使用。二是計算機網絡設備安全問題，包括設備不能正常運行、設備損壞、網絡癱瘓。

2）計算機網絡安全風險的特點主要表現在三方面。一是突發性和擴散性。計算機網絡攻擊經常是沒有征兆的，而且其造成的影響會迅速擴散到互聯網上的各個用戶，給整個計算機系統造成破壞。二是潛伏性和隱蔽性。計算機網絡攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發現，攻擊就會在滿足條件時發起。另外由于計算機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網絡遭受到攻擊都會給計算機網絡系統造成嚴重的破壞后果，造成計算機網絡癱瘓，給計算機用戶帶來損失，嚴重的會對社會和國家安全構成威脅。

3）造成計算機網絡安全風險的因素

（1）計算機網絡系統本身的安全隱患

網絡系統的安全隱患重要包括網絡結構設備和網絡系統自身缺陷。普遍應用的網絡結構是集線型，星型等多種結構為一體的混合型結構。每個結構的節點處采用不同的網絡設施，包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網絡系統帶來安全隱患。另外網絡系統本身具有缺陷，網絡技術的優點是開放性和資源共享性。全球性復雜交錯的互聯網絡，其優點也成了容易遭受個攻擊的弱點，而且計算機網絡協議自身也存在不安全因素，例如出現欺騙攻擊，拒絕服務，數據截取和數據篡改等問題。

（2）計算機病毒安全風險

目前計算機病毒已經成為威脅計算機網絡安全的關鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數據，破壞計算機功能的一組計算機指令或代碼。根據其破壞程度把計算機病毒劃分為優良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發性、破壞性等。而且病毒能夠自我復制。在計算機網絡系統中普遍的傳播方式是通過光盤，U盤等存儲設備進行的，但是隨著計算機網絡的規模的擴大，網絡傳播成為病毒傳播的主要手段，計算機使用者上網瀏覽網頁，收發Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網內傳播。計算機病毒對計算機程序和系統造成嚴重的破壞，使網絡無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網迅速傳播，極短的時間內就能傳播給數千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務、能源等企業和政府機構，給國家造成的經濟損失，可見病毒的危害性巨大。

4）計算機網絡安全風險中的人為因素

（1）計算機網絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊，有些人員缺少安全防范意識，在應用過程里出現操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊是計算機網絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網絡正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數據的泄漏，給計算機網絡帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。由于網絡信息系統構建的脆弱性和不完備性，黑客通常會利用計算機網絡系統自身存在的安全隱患和漏洞，進行密碼探測并完成系統入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網絡監聽、盜取、緩沖區溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網站控制權、網頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

5）計算機系統安全漏洞

計算機系統安全是指計算機操作系統的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統，都存在一定的安全隱患。而系統漏洞產生的原因是應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生錯誤。而系統漏洞本身不會對網絡系統造成危害，但是由于系統漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發性，是惡意行為的程序，雖不會直接對電腦產生危害，但是可以被黑客控制。黑客還能利用系統安全漏洞，使計算機感染病毒，破壞計算機及其系統造成數據信息丟失等。嚴重危害計算機網絡系統的安全。

6）計算機網絡完全技術有待提升

計算機網絡提供大量的數據信息傳輸，而且又具有開放性，共享性和廣泛性。所以數據信息的安全也面臨著巨大的挑戰。目前網絡數據信息的傳輸處理過程中安全性與保密性技術還不是十分完善，這也為網絡系統中進行的數據信息的傳輸和處理帶來極大的隱患。

3 計算機網絡安全防范對策

針對計算機網絡安全存在的風險分析，要加強計算機網絡的安全防范，除了采用的網絡安全技術和防范措施，還要加強網絡管理的措施，制定法律、法規增強計算機安全保護的執行力度，確保計算機網絡安全工作的確實有效。關于計算機網絡安全方法對策主要從以下幾個方面探討。

1）增強計算機網絡安全管理

（1）提高安全意識，建立專業的管理隊伍

對于計算機個人用戶而言，要不斷加強網絡安全意識的培養，對應用程序進行合法的操作，依據職責權利選擇不同的口令，杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網絡管理人員要求更高些，增強安全意識的同時加強職業道德和工作責任心的培養，還要不斷提升管理人員的專業技能，增強對網絡的監察和評估。

（2）落實網絡安全管理的各項工作

網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處，加大網絡評估和監控力度，對網絡運行全過程進行監控，針對網絡安全存在的風險提出修改意見，完善網絡安全運行管理機制，營造優良的網絡環境，做好設備維護工作，制定應急預案，確保計算機網絡安全工作的科學性和時效性。

2）計算機網絡安全技術防范措施

（1）防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間，專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問，以及管理內部用戶訪問外界網絡。有效的控制信息輸入輸出是否符合安全規則，對包含不安全的信息數據進行過濾，防止內網數據和資源的外泄，強化計算機網絡的安全策略，是保障計算機網絡安全的基礎技術。

（2）計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大，所以防毒工作是計算機網絡安全管理的重要部分，除了設置防火墻，還要在計算機上安裝正版的殺毒防毒軟件，并且及時的升級殺毒軟件，更新病毒庫，定期對磁盤進行安全掃描，同時計算機使用者還要主要上網安全，不打開不正常的網頁鏈接和下載可疑文件。

（3）信息加密技術

當信息數據技術通過網絡傳輸時，由于計算機網絡的復雜性和自身缺陷，容易造成信息數據泄露，所以要應用信息加密技術，保障信息數據傳輸的安全。計算機網絡數據加密主要有三個層次，鏈路加密、節點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸的，有效地保障了數據傳輸的安全。

（4）漏洞掃描和修復技術

由于計算機系統自身存在漏洞，為了不給黑客和不法分子帶來可乘之機，就要定期的對計算機網絡系統進行漏洞掃描，下載安全補丁，及時修復系統漏洞。

（5）系統備份和還原技術

數據的備份工作也是計算機網絡安全的內容之一，常用的Ghost工具，可以進行數據的備份和還原，但系統出現故障時，利用ghost，減少信息數據的損失。保障計算機系統的恢復使用。

4 總結

21世紀是網絡技術飛速發展的時代，隨著全球數字化和信息化的進程不斷加快，網絡的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩定和公共利益，需要制定科學的計算機網絡防范體系，降低計算機網絡安全風險，提高計算機網絡安全技術，為營造安全的網絡環境和構建和諧社會提供技術支持和理論基礎。

參考文獻

[1] 金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報，2007(9).

[3] 王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與經濟，2005(15).

[4] 何莉，許林英，姚鵬海.計算機網絡概論[M].北京:高等教育出版社，2006(1).

網絡安全防范預案范文2

關鍵詞:網絡安全;網絡監聽;防范技術

隨著科學技術的不斷發展,互聯網技術也日新月異,它使整個世界融為一個整體。因此,計算機網絡已經成為國家經濟的基礎,關系著國家的命脈。然而伴隨網絡發展同時也出現了很多問題,網絡的發展面臨著巨大的威脅和挑戰,給國家的安全帶來嚴重的威脅,因此,防范和消除網絡發展中的威脅與挑戰是發展網絡首先要解決的問題。

1網絡監聽技術的實現

網絡監聽技術是一種與網絡安全性密切相關的技術,它是利用計算機網絡接口監聽和截獲其它計算機的相關數據,是黑客的常用手段和方法。黑客們經常利用這種技術對相關計算機進行監視,捕捉其它計算機的銀行賬號和密碼等數據,會給被監聽者帶來極大損失。網絡監聽不僅在共享式局域網中實現,而且還可以在交換式局域網中實現。大多數的黑客使用的地方是以太網中任何一臺連網的主機,這樣可以更方便的監聽局域網內的信息。很多計算機采用的是“共享媒體”。這樣黑客不必再配置特別線路,幾乎可以在任何連接網絡的計算機盜取數據。

1.1共享式局域網中實現網絡監聽

共享式局域網的每一臺主機都共享一條網絡總線,這說明總線上的數據包可以讓每臺計算機都能接收到,但實際情況是每臺主機只接受發給自己的數據包,對于不屬于自己的數據包拒絕接收,這是通過MAC地址來實現的,因為每臺主機上都會有一個MAC地址,當主機接收數據包時,與配置的MAC地址相同時,就會接收數據包,如果與配置的MAC地址不相符合時,就會拒絕接收數據包。

1.2交換式局域網中實現網絡監聽

交換式局域網中RP協議是建立在各個主機之間相互信任基礎上的,但是還是存在著一些安全問題,一種情況是,在局域網內所有的主機都是通過ARP表來確立MAC與IP地址之間關系的,ARP會定時刷新的,但是在刷新之前黑客可能會修改ARP表,這樣就可以進行黑客攻擊了。另外一種情況是,黑客可以通過MAC復制進行監聽,正是因為為很多網卡是允許修改MAC地址的,這樣就可以使黑客的計算機和監聽主機的計算機MAC地址相同,通過這種方式破壞主機ARP緩存而達到監聽目的。

2網絡監聽防范的主要方法

網絡監聽不同于一般的病毒,普通的殺毒軟件很難把它檢測出來,這樣對用戶的密碼及銀行賬號類的信息安全問題將會受到極大威脅。因此,對于網絡監聽最主要的還是要增強防范意識,盡最大的可能性讓監聽手段無法實施。所用方法大體從兩個方面著手,即被動防范及主動檢測。

2.1被動防范的主要方法

(1)數據加密法。數據加密這種方法就是使監聽者無法監聽到信息,這需要借助于一些加密技術,比如:SSL(SecureSocketsLayer)就是電子商務中常用的一種加密技術,可以加密用戶的賬號和銀行卡信息。VPN(VirtualPrivateNetworks)可以在英特網提供加密通道,但這種加密方法也不能完全阻止黑客的攻擊,如果黑客連接到VPN網絡的某個終結點,也可能會導致相關數據泄密。(2)分割網段法。局域網下的各種監聽方法是無法夸網段進行的,分割網段法會減小局域網被監聽的可能性,所以可以采用網橋、交換機等設備進行細化網絡,這樣可以有效的阻止被竊聽,讓竊聽的可能性降至最低。不過這種方法也有很多缺點,比如會造成大量的資源浪費,所需要的設備花費較大。(3)劃分VLAN法。VLAN的好處在于有效地限制了廣播域。對于有線網絡,常見的VLAN劃分方法包括基于交換機端口的劃分、基于MAC地址的劃分、IP劃分以及基于802.1x的安全憑證劃分等,這方面的資料比較多,支持的產品也很多,應用很成熟。

2.2主動檢測的主要方法

(1)負載檢測法。軟件總是運行在一定的環境下,這種環境包括支撐軟件運行的軟硬件環境和影響軟件運行的外部條件。負載檢測的技術難點就是如何遠程檢測系統反應時間,可以直接使用ICMP應答請求,很多操作系統的TCP/IP協議?？偸菍CMP包做出盡快處理,一接收到ICMP應答請求包,系統就會立刻進行應答。(2)DNS檢測法。網絡監聽的程序經常會對IP地址發一些反向DNS請求,因此可以通過相關DNS數據包進行監聽。不過這種方法準確性不高,只能作為主動檢測的輔助手段。

3結語

隨著計算機技術的不斷發展,各行業也開展了電子化辦公,網絡管理及安全也變得越來越重要,但是非法入侵行為可能會盜取數據,給網絡安全帶來很大的威脅,而網絡監聽是黑客常用的手段,但這種監聽會占有很大的內存,是可以通過多種方法檢測的。只有從被動防范和主動檢測著手,雙管齊下才能在最大限度的防止監聽者帶來的危害,把風險降至最低。

作者:過玉清 單位:江蘇聯合職業技術學院徐州財經分院

參考文獻

[1]方欣.網絡監聽及其防范[J].湖南理工學院學報(自然科學版),2007(02).

[2]向昕,李志蜀.基于ARP欺騙的網絡監聽原理及實現[J].四川大學學報(自然科學版),2005(04).

網絡安全防范預案范文3

【關鍵詞】局域網；安全；防范

【中圖分類號】TP393.08【文獻標識碼】A【文章編號】1672-5158（2013）02-0136-02

全球化時代的到來，信息技術的日新月異，這已是人類社會不可回避的現實，計算機網絡正是在這個背景下應運而生。伴隨著計算機網絡的發展，其具有開放性、自由性、互聯性特點的同時，也容易遭受病毒、黑客等形式的攻擊。因此，計算機網絡的安全與否已成為了一個亟待解決的重要問題。

不論是企事業的內部局域網或者廣域網，都會存在人為的和網絡本身的安全隱患。隨著越來越多的內部局域網投入運行和接入Internet， 內部局域網的安全管理問題越來越突出。作為開放網絡的組成部分，它也面臨著病毒泛濫、非法攻擊、未授權訪問、盜用網絡資源、內部信息非法竊取等一系列安全問題。本文結合筆者幾年來在網絡管理上的實踐和經驗， 針對內部局域網網面臨的安全威脅以及應對的手段進行了探討。

一、對內部局域網網絡安全的威脅因素

目前， 對內部局域網絡安全構成威脅的因素很多， 歸結起來，主要有以下幾點。

1、病毒危害

一旦計算機感染上病毒之后，一般都會造成系統速度變慢，如蠕蟲病毒和木馬程序等，會使計算機的運行速度大幅降低。而有些嚴重的病毒甚至會造成系統的崩潰，導致存儲在計算機內的部分重要文件丟失，更嚴重的是可能還會導致計算機的硬件損壞。病毒已經成為了計算機網絡安全的最大隱患。病毒是程序編制人員在計算機網絡程序中所插入的一些具有破壞功能的程序，它可以使計算機網絡喪失部分功能和數據，并影響計算機網絡的運行。病毒具有自我繁殖性，它可以復制程序的代碼和指令，通過更改這些代碼和指令達到破壞計算機網絡的目的。病毒如果不依靠反病毒軟件或防火墻是很難發現的，它具有隱秘性、傳染性、破壞性等特點。所以，采取有力措施防止其危害，對于計算機網絡的安全有著極其重要的作用。

2、竊取和干擾網絡傳輸媒介上承載的信號

這種威脅主要是以竊聽和干擾正常通信為目的， 主要表現方式有：局域網內一些惡意用戶在網內接入非法終端或在傳輸線路上非法安裝接收/轉發設備， 對網絡傳輸媒介上的電磁信號進行截收、竊聽和分析， 對其傳播進行人為干擾。

3、網絡協議安全漏洞

網絡協議的漏洞分為兩種：一是自身協議的漏洞；二是協議服務上的漏洞。網絡協議分為數據鏈路層、網絡層、傳輸層和應用層四個層次結構。攻擊者會尋找這四個層次的漏洞進行攻擊。在數據鏈路層中，網絡中的計算機，每一臺機器都處于一個網絡節點上，它們所發送的數據包都占用同一個通信通道，攻擊者可以通過對信道的修改，把錯誤的數據包發往信道中的每個節點。數據包在發送的過程中，攻擊者可以替換原來的數據包，先偽裝起來看似和平常的數據包沒有區別，沒有立刻進行破壞活動，而是隱藏了起來。攻擊者通過匿名的方式，耗用系統中的資源，通過電子郵件服務的方式，傳播病毒，在TFTP 服務中，盜用用戶名和口令，對計算機進行各種破壞活動；攻擊者還可以通過防火墻的漏洞或者在它關閉時，對系統進行破壞。

4、網絡管理員的技術水平和防范意識不高

現在許多網絡管理員并沒有進過正規的教育，他們的職責感和技術水平都沒有達到一個合格網絡管理員所應具備的素質，這往往表現在實際的工作中，會出現許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預防和限制，對于網絡用戶給予了過大的權限，這些做法都極易給計算機網絡帶來巨大的危害。還有一些網絡管理員他們不對網絡系統進行調試和檢測，缺乏實時的監控機制，即使在已運行多年的網絡系統中，也經常會出現各種低級的錯誤，導致網絡系統漏洞百出，極易受到攻擊。

二、針對內部局域網安全威脅的防范技術措施

內部局域網網絡安全風險來源于內部脆弱性和外部威脅。針對內部脆弱性風險的防范屬于主動控制范疇， 針對外部威脅的防范屬于被動控制范疇， 因此， 必須全方位解析網絡的脆弱性和威脅， 才能構建網絡的安全防范措施， 保證內網的安全。

1、防火墻系統

防范來自外部網絡攻擊最常用的方法是在網絡的入口部署防火墻。防火墻是指設置在不同網絡 （ 如可信任的移動客戶自動服務系統內部網和不可信的公共網） 或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口， 能根據移動客戶自動服務系統網絡的安全政策控制（ 允許、拒絕、監測） 出入網絡的信息流， 防火墻可以確定哪些內部服務允許外部訪問， 哪些外人被許可訪問所允許的內部服務， 哪些外部服務可由內部人員訪問。并且防火墻本身具有較強的抗攻擊能力。它是提供信息安全服務， 實現網絡和信息安全的基礎設施。

2、入侵檢測系統部署

據統計大部分的攻擊事件來自網絡內部， 也就是說內部人員作案，而這恰恰是防火墻的盲區。入侵檢測系統（ IDS） 可以彌補防火墻的不足，為網絡安全提供實時的入侵檢測及采取相應的防護手段， 如記錄證據用于跟蹤、恢復、斷開網絡連接等。

3、建立集中式網絡防病毒系統

早期的內部網用戶習慣于使用單機版防病毒系統， 但是隨著計算機網絡的發展， 病毒的危害和傳播已經脫離了單機的模式， 原有的單機版防病毒系統已經不能適應新的要求， 最突出的表現就是， 即便被證明是有效的單機版防病毒系統也僅能對本機進行防殺， 而無法阻止病毒在網絡上的傳播， 一旦本機防病毒系統出現問題， 將不能避免病毒的侵害。

目前， 集中式防病毒系統是有效防殺內部網病毒的最有效措施之一， 其具有防護范圍廣、病毒庫更新及時、系統穩定、投資效益高等特點。在內部網中建立病毒防殺中心， 既可以對網內的聯網計算機進行管理，進行統一的病毒掃描和清除，而且可以對終端進行自動更新和病毒庫升級， 及時對病毒防殺信息進行公告， 還可以對位于網外的特定聯網用戶提供在線殺毒功能， 更重要的是， 集中式防病毒系統可以提供電子郵件病毒網關， 與電子郵件系統相結合， 對郵件實施病毒過濾。

4、加強內部網的監控和對用戶的管理

在內部網出口處采用高性能硬件防火墻， 可以有效地阻止大部分來自外網的網絡攻擊，然而，在網內部，雖然在各節點仍有各種防火墻產品安裝，并采用VPN技術，但來自內網的攻擊仍有可能對內網的正常工作造成極大的威脅。來自內網的攻擊主要表現為網絡病毒和一些惡意用戶使用非法手段竊取用戶信息， 實施危害活動， 前者可以通過建立內部網集中式網絡防病毒系統加以解決，后者除使用防火墻技術以外， 還需管理員加強對網絡的監控以及對用戶的管理。

內部網管理員可以通過使用網絡管理系統對網內部進行安全管理、安全檢測、安全控制，需要建立嚴格的網絡安全日志和審查系統， 建立詳細的用戶信息數據庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等， 并定時對其進行審查分析， 一方面可以及時發現和解決網絡中發生的安全事故， 另一方面可以便于查找網絡安全事故的原因及事故的責任人。

三、加強校園網網絡安全建設的建議

如何建設一個高速高效、資源豐富、應用廣泛的內部網是一個非常復雜的問題， 需要綜合考慮各方面的因素。

首先， 在規劃過程中， 需要從實際需求出發， 制定功能實現目標，根據所制定目標在拓撲結構、主干技術、網絡施工、軟硬件平臺選型等方面進行周密的前期設計；

第二， 在建設過程中，一方面，要根據前期設計嚴格施工， 另一方面， 針對新出現的新情況靈活進行調整， 但必須根據規劃過程中擬定的安全原則， 確保網絡的整體安全性；

第三， 在管理過程中， 需要建立強力有效的多層次網絡管理機構， 制定詳細科學的網絡管理規范， 實施嚴格的網絡管理。

[1] 胡世昌.計算機安全隱患分析與防范措施探討[J].信息與電腦，2010，（10）

[2] 雷崢嶸，吳為春.校園網的安全問題及策略[J].廣州大學學報（社會科學版），2001，11

網絡安全防范預案范文4

[關鍵詞]信息科技企業局域網病毒

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1110078-01

信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護,以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代,計算機網絡已經成為一種不可缺少的信息交換工具。然而,由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性,再加上網絡本身存在的技術上及基于協議訪問的弱點和人為的疏忽,致使網絡易受計算機病毒、黑客或惡意軟件的侵害,引起網絡信息的丟失、外泄、系統的崩潰。除此之外,由于服務器或是節點計算機的硬件、軟件、操作系統、存儲媒體引起的安全威脅也給我們帶來一定程度的損失。以上種種無論是已經存在的或是潛在的威脅都將給企業造成巨大的經濟損失,甚或可能損害企業的形象、企業的信譽,因此必須考慮信息安全這個至關重要的問題。

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全,即硬件平臺、操作系統、應用軟件;運行服務安全,即保證服務的連續性、高效率。信息安全則主要是指數據安全,包括數據加密、備份、程序等。

在工作中我們會遇到許多實際問題需要解決。在企業內部局域網中,企業工作人員使用一些可插拔外來存儲媒體(如U盤、移動硬盤)且沒有進行初步的查殺病毒就對局域網內部單個計算機進行編輯文檔、拷貝數據等操作,使得局域網內部單個計算機感染病毒,從而導致了整個局域網感染同種病毒而引起網絡系統的崩潰。而對整個局域網內部各個節點計算機查殺病毒所耗費的物力、人力和財力則是巨大的,給工作造成極大的影響和損失。在整個事件中,人為引起網絡信息安全問題所帶來的后果是可以想象的。但是,企業工作人員大多并不是專業的計算機人士或是了解網絡安全的人員,因此也就不可能了解這種安全問題引起的后果以及造成的損失。而對于絕對禁止這種行為也是不可行的,畢竟任何一臺計算機如果沒有有效利用也是一種資源的浪費和損失。同時這種行為在任何一家企業部門都是普遍存在的現象。針對這種行為,提出以下幾種解決方案:

1.企業內部人員的管理

人為引起的原因往往要從人的意識上來解決問題。首先企業應該增強對工作人員的管理,比如設置網絡計算機的訪問權限或是限制節點計算機的一些外部操作來隔離部分威脅,加強對工作人員的網絡信息安全知識的教育,增強工作人員自覺維護網絡安全的意識。其次作為對網絡安全知識缺乏的工作人員應該自覺學習提高這種安全意識,比如在使用外來存儲設備時應該自覺及時查殺病毒,減少外來病毒對企業局域網的侵害,在一定程度上保證局域網內部節點計算機的安全。

2.正確有效的處理方法

病毒在局域網中漫延的速度是相當快的,應當采用正確及時有效的措施來盡可能的減少損失。在第一時間切斷各節點計算機的網絡通信,防止擴散,同時及時查看中心服務器是否感染,及時作出處理。查殺各節點計算機病毒,如果殺毒軟件無法徹底查殺病毒,或是查殺后引起操作系統運行速度變慢,一些文件被病毒破壞無法打開運行,那么就采用重新安裝系統的方法,嚴重的就只能采用硬盤重新格式化來清除病毒。

3.利用軟硬件設備

在網絡的服務器或是中心系統安裝正版的操作系統以及安裝防火墻增強網絡通信安全,對服務器上重要數據進行加密,給服務器維護管理人員配備訪問密鑰、限制訪問權限等,利用這些設備手段來減少病毒、黑客利用系統漏洞來攻擊網絡,維護網絡、服務器數據安全。有條件的企業可以在每節點計算機安裝還原卡來對系統盤符或是整個硬盤進行還原。而對于一些需要與外部Internet進行連接工作的計算機安裝網絡安全隔離卡,對內外部網絡進行隔離。另外一些大型企業或是樓層較多的企業可以采用三層網絡技術,建立層與層之間的隔離來達到局域網絡樓層間的獨立性,屏蔽樓層間的依賴關系,防止病毒越層感染,提高網絡的安全性。

4.做好日常維護

任何網絡都會存在潛在的外來的甚至是無法避免的威脅,因此在日常工作中,做好網絡安全維護工作是至關重要的。對數據進行定時定期的備份,對每一臺計算機安裝殺毒軟件進行定時定期的病毒庫更新升級以及查殺病毒。網絡管理員應隨時利用審計和日志管理系統監控網絡系統運行狀況,檢查網絡用戶登錄記錄,及時處理一些網絡威脅。

以上是本人對人為引起網絡威脅提出的一些解決措施,當然在實際操作和在實際復雜的操作環境下面我們應該采取的具體措施應該視情況而定。而除了人為原因以外,網絡本身的硬件環境條件也是一大因素。本人就實際工作遇到的問題淺談一下:

1.核心服務器房的安全

(1)做好防雷避雷工作。雷電對瞬間電流的影響是巨大的,一旦發生,電流沖擊機房設備必會造成設備的損耗,嚴重的甚至毀壞設備。(2)保證中心機房的電源安全。機房應配備UPS,及時進行電源的切換,以保持核心服務器不間斷的電源持續穩定供電,突然斷電也將引起設備的損耗。(3)機房應在人員流動少無塵的半封閉房內保持室溫25℃左右。

2.做好設備的備用維護

(1)一旦核心服務器中的一些主設備損壞,應該及時將備用設備用上以保證網絡能及時正常運行。如沒有及時進行補救,一些數據無法取得,企業將停滯工作,由此造成經濟上的損失,甚而破壞企業信譽;而對于數字醫院,患者無法順利掛號就診,造成醫院和患者間不必要的矛盾,影響醫院形象。(2)定期的檢查中心機房各設備,查看設備狀態是否正常。

以上淺談了一些本人在實際工作中遇到網絡安全問題所采取的防范措施,當然在當今網絡信息安全措施已經比較成熟,但我們切不可馬虎大意,在實際工作中需要不斷學習新的網絡安全知識、采取日新月異的網絡安全措施,才能保證我們的網絡、數據庫真正安全運行。

參考文獻:

網絡安全防范預案范文5

[關鍵詞]電子商務網絡交易安全防范

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1110070-01

一、引言

當今社會已經進入到信息化時代,隨著我國市場經濟和電子商務的迅速發展,網絡交易已經滲透到金融、證券、物流市場等各個領域。網絡交易安全作為人們進行網上購物和網上支付的關鍵環節,直接影響到電子商務和相關產業的發展。因此,及時分析網絡交易中存在的漏洞和隱患并進行安全防范就變得尤為重要。

二、網絡交易存在的漏洞和隱患

(一)人為因素隱患。隨著互聯網的迅速發展普及,我國的網民人數已經躍居世界第一位,互聯網已經逐步滲透到人們工作、生活的方方面面。然而,互聯網就象一把雙刃劍,在方便消費者的同時,也帶來很多安全隱患。部分網民尤其是廣大青少年,由于相關專業知識缺乏,社會經驗不足,疏于防范,網上購物被騙時有發生,致使個人蒙受了經濟和精神損失。部分網民法律和安全意識比較淡薄,在網上購物受騙之后,也沒有及時報警,致使某些非法網站有恃無恐,一直長期存在。網民個人相關知識的缺乏、法律和安全意識不強是網絡交易存在安全隱患的一個重要因素。

(二)技術隱患。計算機病毒,各種木馬程序,通過互聯網或者系統漏洞進入用戶的計算機系統并泄露用戶信息。各種釣魚網站和密碼破解軟件給網民使用的網上銀行帳號帶來隱患。一些不法分子利用自身掌握的計算機知識創建虛假電子商務網站對消費者實施欺詐。尤其是很多不法網站使用服務器進行網站管理,不斷改變其服務器IP地址,這些都給網絡交易安全帶來技術上的隱患。

(三)不法網站帶來的隱患。在各種電子商務網站中,不法網站也隱匿其中,有的甚至大行其道,而且形式多樣。有的網絡店鋪沒有進行備案,只是購買了域名地址,存在無照經營行為;有的網絡店鋪雖然進行了備案,但從事超越其營業范圍的經營活動;有的網絡店鋪存在網絡虛假廣告。一些不法網站往往以低價吸引消費者。由于網絡交易存在一定的虛擬性,買家很難通過其網頁的外觀或域名地址判斷網站的真實性,從而給進行網上交易特別是買家帶來安全隱患。

(四)制度漏洞帶來的隱患。當前,由于大多數網絡店鋪門檻低、投資小,立法不健全,給了一些不法分子騙取不義之財的機會。在網絡監管方面,存在一些采用不真實的材料進行備案或沒有進行備案的非法網站。金融方面,雖然我國在辦理和使用銀行帳戶時采用了實名制,但在實施過程中存在漏洞。很多不法分子就利用法律和制度漏洞來辦理網絡店鋪、銀行帳號、聯系方式實施詐騙活動。由于該類不法網站地址、銀行帳號和聯系方式的不可靠性,工商部門在處理相關糾紛時,很難確定賣家主體。銀行部門也無法及時對此類店鋪銀行帳號進行凍結。網絡監管部門接到買家投訴時,往往采取封掉不法網站的IP和域名地址。而部分不法網站經營者往往使用服務,或通過很小代價又重新獲得新IP地址和域名地址,將網站頁面和部分內容進行更換,繼續欺騙消費者。我國公安機關受地域管轄權的限制,而網絡交易存在虛擬性和地域的不確定性,及時破獲此類案件也比較困難。因此,相關法律和監管制度的缺陷,不能從根本上杜絕此類網絡交易給買家帶來的安全隱患和損失。

三、網絡交易安全相關防范措施

(一)加強安全教育與宣傳,提高網民安全防范意識。由于電子商務的迅猛發展,國家相關部門應加強網絡交易方面的安全教育和宣傳,網民也應該提高自身安全防范意識。在網上購物時,應盡量選擇一些信譽比較好,專業性的電子商務網站,以免上當被騙。購買物品之前,要對商家的信譽進行仔細辨別。包括商家經營地址、聯系方式、網上評價等。一般不法商家網絡店鋪資料不全或比較模糊,而在自身的購物網站上發表一些虛假的評論信息。這時網民可以通過百度,搜搜,google等搜索網站來查詢該商家的相關資料,以利于進行辨別。可以通過比較不同的網上商戶,切勿貪圖便宜而上當受騙。網上購物付款時,最好是貨到付款,檢查沒有質量問題后支付?；蛘咄ㄟ^使用支付寶,百付寶、網絡購物支付卡等第三方支付來完成交易,避免給買家帶來財產損失。買家完成交易后,應當保存相關交易記錄信息。如發生質量問題進行退換貨時,這些記錄會非常有用。

(二)加強對計算機病毒的防范措施。很多網民缺乏計算機安全的相關知識,防病毒意識也比較淡漠。隨著計算機病毒的肆虐,有的釣魚網站使用了木馬程序或者病毒變種,如“網銀大盜”、“灰鴿子”等,冒充合法站點,盜取用戶的個人資料、銀行帳號和密碼、交易號、交易金額等信息資料。這樣網民在進行網上交易時,會帶來巨大的財產損失。因此網民需要掌握一些必要的計算機安全和防病毒知識,選擇安裝正版防殺病毒、防殺木馬軟件,并進行及時更新升級。應定期對計算機進行全面殺毒,確保計算機終端安全。進行網上交易時,應該安裝個人防火墻軟件,提高安全級別。要從正規機構的網站下載網上交易軟件,盡量避免在網吧等不安全地方的計算機上進行網上交易。這樣才能有效地防止計算機病毒的危害。

(三)選擇合理的網絡交易交付手段。網民在網上完成交易進行支付時,一般有匯現金、轉帳支付、信用卡支付、通過第三方中介進行支付等支付方式。在進行網上交易時,如果對方是知名網站,如航空公司,知名公司專業銷售網站并進行確認后,買家可選擇通過網上銀行或通過郵局匯現金來進行支付。而信譽度不高的網店,買家應盡量避免直接匯現金或通過轉帳支付,而應該選擇支付寶、財富通等第三方支付平臺進行支付,避免付款后不見貨,給買家本人帶來財產損失。

(四)健全相關法律制度,加強對不法網站的整頓和打擊力度。對于層出不窮的網絡交易糾紛和案件,應健全相關法律法規,加強電信、銀行、工商、公安、網絡監管等部門的協調。對網絡店鋪的建立和運營,應有權威的認定。不僅對網絡店鋪的銀行帳號、聯系方式、網絡地址、經營地點等信息,有詳細的備案,還要完善網上店鋪的信用評價體系,盡快建立網絡交易監管體系,規范網絡交易行為。同時,建立專門的網絡警察,對網絡交易糾紛和出現的不法行為進行查處和偵破。加強對不法網站和網絡店鋪的整頓和打擊力度,對于從事網絡詐騙的網店,應及時進行暴光,維護消費者合法權益。

四、總結和展望

總之,網絡交易安全是人們進行網上購物和網上支付的重要保證。隨著人們對網絡交易安全的重視、網絡交易支付手段的完善和國家相關法律制度的不斷健全,網絡交易會更加規范,電子商務和相關產業會更加欣欣向榮,蓬勃發展。

參考文獻:

[1]卓翔,網絡犯罪若干問題研究,中國政法大學,2004-05-01.

[2]路坦,中國電子商務的支付問題研究,北京郵電大學,2006-02-18.

網絡安全防范預案范文6

【關鍵詞】計算機;網絡通信安全問題;防范策略

前言

計算機網絡通訊已經被廣泛的應用與人們的工作、學習與生活中，同時也在一定程度上改善了人們的生活與工作方式，增加社會的發展進程。但是在計算機網絡通訊技術帶來便捷的同時，相關的安全問題也逐漸的顯現出來。所以，如果在日常的工作與生活中需要運用計算機網絡通信時，應當提前做好相應的安全防護措施。

1計算機網絡通信安全問題

1.1人為因素

隨著對計算機網絡通信安全問題的深入研究，如果計算機網絡通訊技術出現了安全問題，很有可能是人為因素導致的，所以說，計算機網絡通訊技術的安全意識與人為因素使息息相關的[1]。例如，現代社會中，很多計算機的使用者對于安全問題的防范意識較為薄弱，因此并沒有針對網絡通信技術制定完善的防范措施。另外，有些在網絡技術管理部門工作的員工，會因為操作不當等行為，導致相關資料或數據被破壞。

1.2計算機網絡通信系統自身問題

由于計算機技術與網絡通信沒有固定的發展模式，所以導致網絡通信技術的種類繁多，具有自由性與開放性等特點。因此一些網絡黑客或是不法分子會利用網絡通信技術的這一特點，大開計算機技術的后門，造成了嚴重的使用風險。同時，計算機網絡為滿足用戶對于信息的需求，實現了信息與資源的共享，有的用戶甚至可以對信息及資源進行遠程管理，所以這種自由、開放性的情況非常容易導致計算機網絡通信出現安全問題[2]。例如，一些實際應用的計算機網絡通信設備中，如果沒有被設置安全監測系統，就會非常容易遭受到不法分子或是黑客的入侵，從而導致相關資料及數據出現破壞或丟失等情況。

1.3傳輸信息數據的通道出現了問題

通常計算機網絡通信出現了安全問題，最主要的原因是傳輸信息數據出現了問題[3]。因為如果傳輸通道設計的不夠合理，不能對相關數據進行管理，就會使得數據失去完整性，從而引發計算機網絡通信安全問題。

2防范計算機網絡通信問題出現的有效策略

2.1增強系統穩定性的防護力度

盡管人們對于計算機的依賴性越來越強，但是這種新型的通信技術并非完美的，還是存在真多的使用風險與安全威脅的。因此，想要避免出現安全問題，就應當對可能存在疏漏或者是已經存在疏漏的地方進行嚴格的檢查，綜合分析計算機網絡系統，從而杜絕網絡黑客或不法分子的攻擊[4]。

2.2引進先進的安全防護技術

目前，我國的計算機網絡通信防護技術中，安全防護技術較多，主要體現在防火墻安全技術、密碼防護技術等。盡管如此，在現實的生活與工作中，還是有很多計算機的使用者對于密碼防護技術的認知程度不夠，缺乏安全防護的意識。例如，使用簡單的數字或是計算機使用者自身的生日作為密碼。因為這些密碼過于簡單，所以很容易導致網絡黑客或不法分子能夠輕松的獲取使用者的信息。因此，想要杜絕這一現象的出現，就應當重視計算機的安全防護，充分發揮出密碼防護的重要作用。另外，在計算機中安裝防火墻，可以增加網絡通信的安全系數[5]。例如常見的360電腦管家以及金山殺毒防火墻系統等電腦軟件。當使用者瀏覽的信息或進行的操作中含有電腦病毒，或是要即將安裝到計算機上的軟件中含有木馬，都會被防火墻識別出來，然后提示使用者繼續操作的后果，并且禁止繼續瀏覽該信息或阻止使用者繼續安裝該軟件。

2.3貫徹落實安全管理工作

因為計算機網絡通信具有一定的自由性與開放性，所以貫徹落實計算機網絡通信的安全管理工作，能夠提升網絡通信的安全防護系數[6]。在進行計算機網絡通信安全的管理時，應當增強使用者的安全防護意識，創建完善的安全管理機制，從而增強計算機網絡通信安全的管理力度。

3結論

綜上所述，計算機網絡通訊技術已經與人們的工作生活有著密切的聯系，所以相關的安全問題也會隨之而來，因此相關的科學研究部門應當針對這些問題，制定出完善的安全防護措施，引進專業的技術人員，總結相關經驗，實現計算機網絡通信的安全。

參考文獻

[1]劉敬剛.計算機網絡通信的安全防范措施探討[J].通訊世界，2015，20：44.

[2]盛洪.分析計算機網絡通信安全問題與防范策略探究[J].電子測試，2015，07：65~67.

[3]李麗.計算機網絡通信安全問題與防范策略探究[J].中國校外教育，2014，29：166.

[4]康沛博.淺談計算機網絡通信安全問題及防范[J].通訊世界，2014，08：3~4.