網絡安全應急方案范文

導語：如何才能寫好一篇網絡安全應急方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞 計算機應用 網絡安全 防范意識

中圖分類號：TP393.08 文獻標識碼：A

在當今世界，計算機越來越普及，人們越來越依賴于網絡，它提高了人們的生活水平，享受著豐富的物質文明，但是，計算機安全問題不可小覷，它不僅泄露個人隱私，而且還造成重大經濟損失，必須引起人們的重視。

1影響計算機網絡安全的因素

計算機的運用必然有其安全隱患存在，影響其安全的因素有很多，主要表現為以下幾種：

1.1計算機網絡運行環境

計算機網絡運行的環境有很多，比如機房的環境，比如空氣濕度過高、溫度較高引起網絡設備損壞，計算機排列不合理造成用戶碰撞等，這些網絡運行環境都會影響網絡安全。

1.2計算機網絡設備

計算機設備是計算機運行的前提條件，它的運行情況直接影響網絡安全，比如路由器、交換機等等。如果計算機網絡結構不合理、計算機運行中的電磁干擾、服務器設備的安全性能得不到保障等，這些部件的運行直接關系計算機網絡安全狀況。

1.3計算機軟件的問題

計算機的運行不僅需要相關的硬件設施，同樣需要計算機軟件的支持。因此，計算機軟件同樣影響著網絡安全。比如計算機操作系統出現的漏洞問題，病毒就有了可乘之機。此外，操作系統的體系結構不完整同樣會導致計算機出現故障，還有計算機里的相關應用軟件，都會成為不法分子攻擊電腦的入侵路徑。

2計算機安全防范的對策

網絡系統影響著計算機應用中的網絡安全，因此，我們應該處理好網絡系統的運行，具體對策如下：

2.1加強安全管理工作

計算機的運行是由人來操作的，一些因為操作失誤導致的網絡隱患問題經常存在，因此，必須加強計算機管理人員的日常管理工作。這里可以從兩個方面來著手：第一，建立一個網絡管理的長效機制，嚴格要求相關操作人員進行規范化的操作，并進行實施監督，提高實際操作水平；第二，做好安全防范宣傳工作。意識是指導人的行為的，只有提高了安全管理和防范的意識，才會在平常工作中做好每一項工作；第三，制定一套應急處理方案，對于平常的網絡管理工作提高警覺，針對平常的安全隱患制定一套應急方案，確保出現問題的時候能及時有效的解決。

2.2保障計算機系統的安全

隨著計算機技術的發展與進步，給人類生產生活都帶來了極大的方便，但是隨之也出現了網絡安全問題，比如各種各樣的病毒、黑客等等。因此，要想保障計算機應用中的網絡安全，必須要加大計算機病毒的預防和處理能力，在做好計算機病毒防護工作時，應該注意以下幾點：第一，充分利用網絡安全軟件保護計算機終端安全，比如金山毒霸、電腦管家、360安全衛士等等，及時升級和更新電腦的病毒庫；第二，養成良好的上網習慣，不隨便瀏覽沒有安全保障的網頁；第三，做好電腦資料的備份，防止病毒入侵造成隱私泄露和經濟損失。

2.3做好計算機相關設備的防護工作

在處理計算機應用的安全防護工作上，人們經常會從系統自身、管理等方面進行處理，往往忽視了計算機相關設備的防護工作。計算機的相關配套設備是計算機運行的前提條件，是保障計算機安全運行的載體，所以必須嚴肅對待計算機相關設備的防護工作，比如計算機硬件和網絡通信等，如果這些設備出現了問題，就會直接影響計算機的安全運行。在計算機的應用中，應該及時查看設備的使用情況，做好日常維護工作，比如防靜電、防火等，將這些計算機維護工作落實到日常工作中。此外，相關技術人員采取措施解決計算機日常運用中的問題，提高計算機的使用效率。

2.4做好網絡控制工作

網絡控制是影響計算機網絡運行安全的重要因素，它也是保障網絡安全的重要內容和環節。做好網絡控制工作，應該從以下幾個方面來開展：

2.4.1做好網絡訪問權限工作

訪問權限是網絡管理員對用戶進行的訪問限制，它直接控制用戶的訪問資源，能有效避免一些人為的非法操作出現網絡安全問題。一般采取的網絡控制方法是入網訪問控制和網絡權限限制，因此，在計算機運用中，管理員應該設置實名制登錄、密碼登陸等形式。

2.4.2強化網絡防火墻控制工作

防火墻指的是一種信息安全的防護系統，它能加強計算機的安全策略、記錄Internet的具體活動等，它是確保網絡安全的重要手段之一。防火墻技術通過對內外網的隔離并控制訪問尺度等措施，保證網絡安全。常見的防火墻技術有兩種，一種是過濾防火墻，主要憑借的是路由器的相關作用；另外一種是防火墻，它最關鍵的技術是服務器，當外網向內網傳輸數據的時候，服務器會及時地對數據分析過濾，不符合過濾規則的數據是不能傳輸到內網中的，所以，它有效阻止了不安全數據的傳輸，確保了網絡安全。但是，防火墻技術并不是萬能的，它自身也存在被病毒感染的可能性，因此，我們不能過分依賴防火墻技術，應該綜合利用防火墻技術和其他技術，有效提升提高網絡安全。

3結束語

綜上所述，計算機應用方便了人們的生活，但同樣給人們的生活帶來了困擾。我們應該正視計算機網絡的應用，做好計算機網絡安全的防范工作，及時發現計算機應用中的問題，采取合理措施加以解決。

參考文獻

[1] 杜瑞瑞.淺談企業內部計算機網絡安全防范對策[J].計算機光盤軟件與應用，2012.10

[2] 溫化冰.計算機網絡安全防范對策問題的幾點思考[J].經營管理者，2011.7

篇2

【關鍵詞】局域網；計算機網絡安全防護技術；應用

對于我國當下的經濟發展和科技進步歷程來說，其中最備受關注的就是計算機網絡信息技術，隨著科技的不斷進步，經濟的快速發展，其計算機網絡信息技術的應用程度就越加深刻，發展至今，人類社會已經無法離開計算機網絡信息技術以及相關各類型設備了。因此，為了保障其互聯網環境的安全，就需要對于當下的互聯網環境進行仔細分析，相應的應用一些計算機網絡安全防護技術，從根本上來提高其互聯網的安全抵抗能力，確保計算機在互聯網的信息安全性和穩定性。

1.計算機網絡安全防護技術闡述

當下我們身處一個及其復雜的互聯網環境，并且我們日常生活與其息息相關，對此，為了保障我們各項工作及其科技技術正常運轉，就需要保障網絡安全。網絡安全主要指的是網絡系統當中的各類型儲存容器比如說硬件、軟件、系統等中的數據是受到一定措施或者技術保護的。但是，如果當這些數據儲存容器遭受到一些網絡不法分子的攻擊，就會相應的使其內部的數據或者是程式受到一定的破壞、泄露、更改等，也正是由于互聯網技術的發達，使得人們有了共享空間，因此，其網絡安全問題屢見不鮮。

2.計算機網絡安全防護技術類型

對于上述的一些互聯網安全問題來說，其危害是極其嚴重，對此，一些計算機網絡安全防護計算就應勢而生，比如說虛擬網技術、防火墻技術、病毒防護技術、入侵監測技術等。虛擬網技術主要是當下所流行的ATM和以太網交換技術，也就是將局域網技術改變為面向連接技術，其中我們最能直接了解的生活案例就是網吧的網管系統。防火墻技術則是我們當下應用于局域網安全問題當中最主要的計算機網絡安全防護技術之一，這種技術主要是通過加強網絡間的訪問控制力，強力抵制外界用戶利用外部網絡和一些非法程序來訪問受保護的計算機網絡，這種技術可以有效的保護網絡資源和網絡操作環境，一般來說，這種技術在當下可以實現多個網絡間的傳輸數據包安全檢查工作以及網絡運行監視工作，從而自動判斷兩者間的網絡通信允許是否問題，當防火墻程序判別該網絡屬于非法網絡入侵時，就會自動拒絕該網絡的訪問，因此，這種技術是一種極其有效的計算機網絡安全防護技術。目前，我國當下所使用的防護墻產品主要又包過濾路由器、服務器、電路層網關、堡壘主機、電路層網關、屏蔽主機防火墻、雙宿主機等。病毒防護技術同上述防火墻技術大致相同，同為我國當下所主要使用的計算機網絡安全防護技術之一。病毒是整個互聯網安全問題當中最為主要的問題之一，由于當下互聯網信息技術的快速發展，共享網絡的泛濫，使得其病毒的類型、傳播途徑、速度、危害程度日漸加強，對此，就需要相應的應用一些病毒防護技術。比如說隔斷病毒的傳播途徑，即在系統中安裝病毒監控軟件，主觀性的過濾掉病毒程序；或者是使用病毒軟件進行系統內部的病毒檢查和查殺；同時還有相應的病毒數據庫；最后就是在系統上安裝控制掃描程序，從根本上禁止用戶未許可的軟件下載和安裝操作，直接杜絕一切有危害的軟件入侵。入侵監測技術則是以防火墻技術為基礎，進行的一系列加強防護措施，通過在系統內外網進行更強的網絡保護措施，從而有效的加強網絡安全性，目前主要有基于主機的入侵監測系統和基于網絡的入侵監測系統。

3.加強計算機網絡安全防護技術在互聯網環境中的應用措施

通過上述一定篇幅中，我們充分了解到了其當下互聯網的安全問題和計算機網絡安全防護技術的相關知識以及概念，因此，就需要針對其實際的計算機網絡安全防護技術應用情況進行仔細分析，并相應的實施一些加強其網絡安全技術在互聯網應用的措施。

3.1加強用戶的互聯網安全意識

據不完全統計，其實大多數互聯網安全問題都是計算機用戶不經意之間所導致的，比如說，用戶主動的允許一些不法問題訪問計算機，或者是瀏覽一些不規范的網站、亦或者是下載一下不清楚的軟件等，都會導致計算機遭受互聯網安全問題。對此，就需要加強用戶的互聯網安全意識，只有從根源上加強用戶對于互聯網危害的認知，才能有效的抵制不法網絡分子的入侵，保障我國互聯網環境的安全和穩定。

3.2進一步完善計算機網絡安全防護技術

除了要加強用戶的互聯網安全意識之外，還需要進一步完善我國的計算機網絡安全防護技術，這主要是因為在互聯網當中存在一些攻擊性很強的不法網絡分子，對于這些安全隱患來說，需要不斷的完善計算機網絡安全防護技術，杜絕這些不法網絡分子的互聯網訪問，從而加強其我國互聯網防護體系的完整性。

篇3

關鍵詞：計算機；網絡安全；防控措施

一、引發計算機網絡安全問題的主要因素

現代計算機網絡安全主要包括網絡通信、數據運行以及計算機網絡安全管理人員三部分內容。其中任意一方面出現問題就會導致計算機整個網絡的運行安全受到威脅。為此，對于這幾個關鍵因素的重點控制是確保計算機網絡安全的重點。

1.計算機網絡技術自身缺陷造成的網絡安全問題

計算機網絡的搭建主要包括硬件和軟件兩方面組成內容。在硬件和軟件的設計過程中，限于當前網絡安全技術的發展以及技術本身的缺陷的影響，計算機網絡安全的搭建過程本身就存在著諸多安全隱患，尤其是當前應用范圍十分廣泛的Internet 信息網絡技術的應用，在很大程度上提高人們接入計算機網絡和共享網絡資源的同時，在網絡通信協議的安全機制的認識不足、網絡準入協議以及網絡身份認證、數據信息加密等安全性要求較高的一些內容往往存在著漏洞的情況下，計算機網絡的安全性能受到了很大的挑戰。

2.計算機網絡病毒造成安全性能的影響

所謂的計算機病毒主要是一些惡意程序和代碼，以計算機網絡為載體進行傳播，對人們使用計算機網絡過程中的信息安全和隱私安全造成了巨大的威脅。如今的計算機網絡病毒威脅主要通過電子郵件以及文件和圖片下載的方式進行傳播，且病毒種類越來越多，傳播速度極快，影響范圍廣泛，具有十分巨大的危害性。如何確保郵件信息安全和個人計算機網絡通訊信息安全是當今防治計算機病毒的工作重點。

3.電磁輻射引起計算機網絡安全問題

由于計算機網絡技術需要采用地線、電源導線和數據信號線的設置，從而會將電磁信號轉換成電磁輻射，而電磁輻射對于計算機網絡的信息傳輸和數據共享有很大的破壞作用。電磁輻射主要來自于計算機網絡技術中應用的電子設備電磁輻射、具有破壞數據傳輸作用的干擾輻射以及計算機設備終端部分電磁輻射泄漏等原因。這些電磁輻射的漏洞經過相關設備的接受處理和分析能夠解析得到計算機網絡的原始數據信息，從而產生信息泄漏的安全事故。

二、計算機網絡安全防控措施

1.完善和提高計算機網絡加密技術

要切實做到計算機網絡安全的保障就要做好計算機的保密安全措施。而這方面的工作主要依賴適當的加密技術才能得以實現。如今計算機網絡應用過程中對于數據的加密技術的應用比較常見，所謂的數據加密技術和特殊時期的電報加密技術有些類似，首先要通過采用某種特殊的算法，將信息數據轉換成一種不可讀取的密文，然后進行數據的傳輸和存儲工作，而這個過程中，只有信息數據的接收者才會具有相應的密匙，才能對數據信息進行解密和獲取信息原文內容，從而實現數據信息的保密性和安全性。同時，對于加密技術的改進和完善以適應不同計算機網絡環境的工作也要做好充足的準備。

2.計算機網絡中防火墻技術的應用

當前計算機網絡中普遍采用防火墻技術以增加計算機網絡內網使用用戶的安全性能，計算機網絡防火墻技術主要是通過阻止外部人員侵入內網的措施，對計算機網絡的訪問進行限制的一種現代網絡安全技術。防火墻的工作原理主要是對于網絡中的數據信息的訪問形式設置一定的訪問限制規則，只有達到有效數據信息的匹配標準后，數據信息才會被允許通過，從而實現數據信息的安全和有害信息的過濾。從某些方面來講，計算機防火墻技術在一定程度上對于計算機網絡的外部危害因素具有良好的防范作用。

3.計算機網絡入侵檢測安全技術的應用

計算機網絡安全防控措施中，對于網絡安全隱患入侵的檢測技術具有十分重要的意義。通過對于操作系統中相應的網絡數據信息包以及相關應用程序的檢測和分析，及時發現網絡入侵行為，并且采用網絡預警以及切斷入侵信息線路的手段來實現對于計算機網絡安全的防控行為。同時，計算機網絡入侵檢測技術只是對于網絡數據信息采取監聽的設置，不會過濾數據，因此不會對計算機網絡的正常運行造成影響。另一方面，網絡入侵檢測技術系統還具有節約資源、實時監測性能強的優點，通過對于計算機網絡主機系統歷史記錄的審查和系統日志的實時檢測和監督，以實現對于入侵行為的限制。

4.計算機網絡安全中防病毒技術的應用

以上的防控措施都是針對計算機網絡的最初設計以及后續的數據傳輸和檢測方面采取的相應手段和方法，要實現網絡安全還需要做好計算機網絡終端的病毒防控和處理工作。網絡病毒技術主要包括計算機網絡病毒預防機制、病毒檢測系統和網絡殺毒技術系統三方面的內容。其預防機制主要采用在系統內存中常駐防病毒系統控制，對系統內是否存在病毒進行實時監測和判斷，以防止病毒的傳播和擴散；檢測技術主要是識別系統中發現的病毒，并且通過病毒的類型和特征分析，將信息傳遞給最終的殺毒技術處理中心，以實現病毒的有效滅殺和防控。殺毒技術當前主要采用殺毒軟件為載體，因此，未來的計算機網絡安全防控工作中，對殺毒軟件的完善和創新提出了更高的要求。

三、結語

綜上所述，影響計算機網絡安全的因素比較多，且危害性極大，計算機網絡安全防控技術的應用刻不容緩，隨著通信技術的發展，計算機網絡入侵的問題也逐漸呈現多樣性和高科技性，為此，針對計算機網絡的使用安全以及用戶隱私數據的保護和加密技術具有十分重要的意義。在具體的計算機網絡安全防控實踐中，還需要結合具體網絡用戶的特點，采取針對性較強的安全防控措施。

參考文獻：

篇4

近年來，以計算機為主的經營管理模式已經興起，互聯網時代也已經到來，企業經營、學校管理、數據統計等工作都與計算機應用息息相關，計算機在一定程度上改變了我們的生活方式，減少了工作量，并使我們的生活更加便捷。然而，由于信息資訊傳遞都是通過網絡開展，使得許多黑客開始涌現，對計算機安全造成了威脅，一些企業還面臨著數據信息丟失的危險，不利于網絡安全的保證。據調查，目前我國很多門戶網站都遭受過違法侵襲，很多機密數據丟失，嚴重時還會造成電腦癱瘓，無法保證計算機正常運轉。針對這樣的現象，我國各大企業和相關單位一定要做好計算機網絡安全分析工作，明白網絡安全的內涵和特點，并做好分析與預防，找到有效的對策防范風險，保證計算機網絡的安全性。

1計算機網絡安全的相關概述

所謂的計算機網絡安全就是指它的信息能否保證不被泄漏，它與很多內容相關，涉及到的事物較多，既包括計算機硬件、軟件的維護，也關乎著一些技術手段，其防范外來侵襲的能力也是保證計算機網絡安全的關鍵。一般情況下，計算機網絡的安全與技術管理與制度結合的較為緊密，安全防護是確保信息不丟失的有效對策?，F如今，我國已經進入了信息時代，計算機網絡技術飛速發展，變化速度快。計算機網絡安全也具有自身的特點。其一，多元化。互聯網資訊開放，能夠實現信息的共享，也對網民工作與生活提供了便利。而基于網絡安全隱患的多元化特點，與之相對應的網絡安全技術也在向著多系統多技術模式發展，進而體現出多元化特征；其二，體系化。計算機的開放性也是其具有體系化的特征，只有保證信息安全，嚴防危險進入，才能保證開放的網絡適應計算機使用的背景與環境。而快速發展的網絡安全技術，也要求其體系必須要完善建立；其三，復雜化。網絡技術的發展，也帶動了計算機技術的更新，客戶端的特點呈現出來多元化趨勢，安全問題時有發生。針對此種情況，相關單位必須要增強網絡安全系數，提高它應對危險的能力，使其更加適應網絡環境。

2計算機應用中存在的網絡不安全因素

現如今，我國網絡運行安全問題堪憂，各種各樣的問題都會制約計算機應用，造成網絡危害，引起數據信息的丟失。具體來說，計算機網絡在使用過程中存在的不安全因素如下。第一，網絡環境安全。由于網絡運行環境引發的計算機網絡問題是引起計算機危害的主要內容，它會對著整個網絡造成危險，影響系統的運轉。對于網絡體系來說，機房是網絡中的重要設備運行區域。如果對于機房設備運行環境不能實現完善的管理，就會造成其內部供電問題、溫度問題、濕度問題等，然后在出現連鎖反應，引發惡意操作不良的情況，阻礙計算機的協調運行。第二，計算機硬件安全。計算機硬件是組成設備的關鍵，它包括路由器、服務器、交換機等各類設施，是保證信息流入、流出的傳輸途徑。硬件的運轉不良或者彼此之間無法實現協調運轉，就會影響整個計算機的運行速度，不利于其協調發展，甚至會引發一系列安全故障，造成不必要的損失。第三，計算機軟件安全。軟件安全是應對與硬件安全而言的計算機系統，它在運行中承擔著重要的職責，很多計算機運行故障都是由于軟件問題引發的。與硬件不同，軟件具有不可控性，每一種軟件都存在潛在的風險問題，隨著計算機技術的發展以及設備的升級換代，軟件系統故障更是會暴露出自身的漏洞。一旦不能及時找到問題，彌補軟件系統不足，就會使一系列木馬程序或病毒進入計算機，阻礙信息安全獲取。與此同時，由于應用軟件的個性特征，以及在調配資源中的方式不同，也使得信息資源在管理中具有差異，惡意攻擊一旦出現就會導致數據的丟失或篡改，給企業、單位造成巨大的損失。即便在日常生活中，木馬病毒也隨處可見，嚴重影響計算機網絡的安全性能，一些惡意攻擊者會進入計算機系統，隨意破壞設備的功能，對用戶的郵件、通信情況進行監測，引發安全隱患。

3計算機應用中的網絡安全防范對策

通過以上內容的論述與描寫，我們已經能夠直觀的看到計算機在應用過程中存在的各種影響安全的因素，計算機軟件、硬件存在的故障都會使計算機出現崩潰現象。結合設備的使用，我們一定要找到有效的對策防范和預防好它的安全，從而保證系統的有序運行。

3.1健全計算機網絡安全管理制度

“沒有規矩不能成方圓”，管理制度是工作的基礎，是設備運行的關鍵，嚴格規范制度規章是計算機網絡安全能夠保證的前提。因此，我國網絡使用和運行單位一定要從管理方面入手，做好安全防范工作。作為計算機網絡的運行管理者，承擔著保證系統穩定運行的任務，提高自身對計算機的認識能夠確保網絡更加安全。所以說，安全管理必須實施規范化建設，通過制度體系的搭建約束引導操作行為，促進事故發生率的逐步降低。在此基礎上，還要結合計算機的使用操作，確定一系列安全應急預案，保證能夠在第一時間做好處理工作，減小損失，盡快恢復設備運轉。

3.2利用多種方法做好網絡安全防范

首先，及時更新病毒庫。病毒傳播，木馬程序進入是危害計算機網絡安全的主要方式，一旦有惡意程序進入網絡，就會導致電腦癱瘓。因此，計算機用戶必須及時更新數據病毒庫，通過軟件查殺病毒。其次，建立嚴密的防火墻。防火墻是阻礙病毒入侵的基礎，它側重于保護計算機網絡關口，預防網關被攻擊。例如，計算機用戶可選擇由防火墻自動防護網關，如果發現有可疑的IP進入，防火墻將拒絕用戶，然后發出自動警報，計算機使用者可以根據警報響聲做好防范工作，嚴防進入關卡。再次，搭建掃描系統。計算機在長時間的使用后，內部安全也會出現漏洞，網頁的打開關閉、接收的文件都可能存在潛在風險。針對這樣的情況，計算機網絡必須定期做出掃描殺毒，配合防火墻技術由內至外的保護好計算機安全。最后，運用入侵檢測系統。此種計算機網絡安全保護重點在于防范入侵，一旦發現網絡內部或外部有可疑入侵者，就能夠提出報警信息，給使用者警示暗號。目前市場上較為流行的“沙盤運行”就具備這一功能，它對無法確定是否有病毒的文件進行加密保護，既能夠預防有需要的資料被刪除，又可以保護好網絡的安全。

3.3提高人們的安全防護意識

隨著技術科學的發展，計算機升級換代速度頻繁，網絡安全的形勢不容樂觀，病毒傳播的幾率很大，一系列保護措施都是基于安全意識的防護。針對復雜的安全形勢，用戶自身要保證具有良好的網絡安全防護意識，不隨意進入一些沒有經過安全驗證的網站，下載程序的時候要做好安全處理工作，實施信息備份，提升自身的防護風險能力。

3.4加強硬件與軟件的管理

硬件、軟件是計算機設備的兩大系統，對于硬件設施，計算機網絡用戶要定期做好維護，完善防塵、防火、防水等的安全保護，并設定硬件管理目標，優化管理方式。對于計算機軟件，則要設施全方位的控制，對非法訪問的行為進行過濾和屏蔽，設置安全密碼，提高其復雜性，并結合有效地訪問權限控制策略，配合多樣化的驗證方式，保證網絡信息處于全面的受控狀態。計算機使用管理者還要養成好的習慣，對軟件系統實施定期升級，降低軟件漏洞存在的不安全隱患。

4結束語

綜上所述，我國的計算機應用網絡得到了全面擴展，它的應用范圍逐步深入，給網絡安全帶來了巨大的隱患。為了保證網絡的正常運轉，計算機防護工作必須到位，做好安全預防工作，結合原有的網絡運行故障，有針對性的加強管理。從硬件、軟件方面進行安全維護，設置防火墻與密碼保護，并逐步提升人們的安全意識，盡量不去訪問沒有安全保障的網站，定期進行網絡殺毒，提高安全管理力度，更好的確保網絡安全。

作者:洪剛 單位:公安消防高等?？茖W校

引用：

[1]楊貴如.計算機網絡安全現狀分析與防范對策研究[J].九江學院學報（自然科學版），2013.

[2]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報，2013.

[3]周炫.加強計算機網絡安全的防范對策探析[J].計算機光盤軟件與應用，2013.

篇5

關鍵詞：防火墻；數據包；；認證

當今我們已經步入網絡信息時代，校園中的教職工和學生在通過校園網絡獲取信息的便利時，又滋生出了新的網絡安全問題。為了盡量避免資料被丟失、數據被篡改、密碼被盜等惡性事件的發生，在校園網絡中應建立起一套網絡安全體系，特別是從制度和措施上建立起有自己特色的網絡安全體系。其中“防火墻”是其必須要考慮的安全保障技術之一。

防火墻（硬件或軟件）是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。它可通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。

根據其防范的方式和側重點的不同，防火墻可分為三大類。

（1）數據包過濾：數據包過濾技術是在網絡層對數據包進行選擇，選擇的依據是系統內設置的過濾邏輯，被稱為訪問控制表。通過檢查數據流中每個數據包的源地址、目標地址、所用的端口號、協議狀態等因素，或它們的組合來確定是否允許該數據包通過。

數據包過濾防火墻邏輯簡單，價格便宜，易于安裝和使用，網絡性和透明性好，它通常安裝在路由器上，路由器是內部網絡與Internet連接必不可少的設備，因此在原有網絡上增加這樣的防火墻幾乎不需要任何額外的費用。

（2）應用級網關：應用級網關是在網絡應用層上建立協議過濾和轉發功能。它針對特定的網絡應用服務協議使用指定的數據過濾邏輯，并在過濾的同時，對數據包進行必要的分析、登記和統計，形成報告。實際中的應用網關通常安裝在專用工作站系統上。

數據包過濾和應用級網關防火墻有一個共同的特點，就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。一旦滿足邏輯，則防火墻內外的計算機系統建立直接聯系，防火墻外部的用戶便有可能直接了解防火墻內部的網絡結構和運行狀態，這有利于實施非法訪問和攻擊。

（3）服務：服務也稱鏈路級網關或TCP通道，也有人將它歸于應用級網關一類。它是針對數據包過濾和應用級網關技術存在的缺點而引入的防火墻技術，其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。防火墻內外計算機系統間應用層的鏈接，由兩個終止服務器上的鏈接來實現，外部計算機的網絡鏈路只能達到服務器，從而起到了隔離防火墻內外計算機系統的作用。此外，服務也對過往的數據包進行分析、注冊登記，形成報告，同時當發現被攻擊跡象時會向網絡管理員發出警報，并保留攻擊痕跡。

根據以上特點，校園網絡在設置防火墻時應當從以下幾個方面著手。

（1）入侵檢測：具有黑客普通攻擊的實時檢測技術。實時防護來自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒絕服務和許多其它攻擊。并且在檢測到有攻擊行為時能通過電子郵件或其它方式通知系統管理員。

（2）工作模式選擇：目前市面上的防火墻都會具備三種不同的工作模式，路由模式、NAT模式和透明模式。我們選擇的是透明模式，防火墻過濾通過防火墻的封包，而不會修改數據包包頭中的任何源或目的地的信息。所有接口運行起來都像是同一網絡中的一部分。此時防火墻的作用更像是Layer2（第二層）交換機或橋接器。在透明模式下，接口的IP地址被設置為0.0.0.0, 防火墻對于用戶來說是可視或透明的。

（3）策略設置：防火墻可以提供具有單個進入和退出點的網絡邊界。由于所有信息流都必須通過此點，因此可以篩選并引導所有通過執行策略組列表產生的信息流。策略能允許、拒絕、加密、認證、排定優先次序、調度以及監控嘗試從一個安全段流到另一個安全段的信息流。可以決定哪些用戶和信息能進入和離開以及它們進入和離開的時間和地點。

（4）管理界面：管理一個防火墻的方法一般來說有兩種：圖形化界面和命令行界面，我們選擇為通過web方式和java等程序編寫的圖形化界面進行遠程管理。

（5）內容過濾：面對當前互聯網上的各種有害信息，我們的防火墻還增加了URL阻斷、關鍵詞檢查、Java Ap-ple、ActiveX和惡意腳本過濾等。

（6）防火墻的性能考慮：防火墻的性能對于一個防火墻來說是至關重要的，它決定了每秒鐘可能通過防火墻的最大數據流量，以bps為單位，從幾十兆到幾百兆不等。千兆防火墻還會達到幾個G的性能。要充分進行性價比的考慮。

（7）用戶認證：要建立完善的用戶認證機制，可以指定內部用戶必須經過認證，方可訪問不可信網絡。防火墻可以限定只有授權用戶可以通過防火墻進行一些有限制的活動，可以使用內建用戶數據庫、外部Raduis數據庫或IP/MAC綁定等多種認證方式，對于內部網絡的安全又多了一層保障。

總之，要做到校園網絡安全，防火墻技術是非常重要的網絡安全屏障之一，但要確保網絡安全仍必須要從全方位著手，重點還要從管理和安全意識上下功夫。否則即使技術上再先進，也有可能因為人為的疏忽大意而造成資料丟失、泄密等。

參考文獻：

[1]唐正軍, 李建華. 入侵檢測技術[M]. 北京: 清華大學出版社, 2004.

[2]馬曉春.防火墻技術在網絡入侵檢測系統中的應用研究[D].西安:西北工業大學，2005.

篇6

隨著計算機網絡的日益普及，信息共享以及信息安全之間的矛盾愈加突出，在不同程度上威脅著用戶上網安全，據權威數據顯示，我國在2001年有超過63%的用戶受到計算機病毒攻擊，具體表現在惡意攻擊和竊取重要資料信息；破壞網絡正常運行以及私密信息；內部人員泄露重要信息等，都屬于網絡網絡安全問題，由此，為了更好的保障企業、單位以及個人網絡安全，防止受到其他非法病毒的入侵和訪問，應采用更加成熟的網絡安全機制，即防火墻技術，來維護網絡安全。

1防火墻技術概述

1.1防火墻定義

防火墻主要是指為了維護網絡安全，在本地網絡同外界網絡之間形成一道屏障，也就是電腦防御系統，它能夠將外界同本地網絡之間傳輸的數據智能分析，結合相應的安全檢查標準，來決定該數據是否允許通過，有效防止外部人員來查看內部網絡地址以及運行狀況，并為用戶提供安全和審計的控制點，從而實現保護網絡安全的最終目的。究其本質，防火墻技術就是一種防御控制技術，設計主題思想就是在不安全的網絡環境下，營造相對安全的網絡環境，實現對數據傳輸的分析和控制。所有通過外界傳輸到本地網絡中的數據需要具有安全認證和授權，實現外界網絡和本體網絡的分離，確保用戶數據安全。此外,防火墻既可以是軟件，同時也可以是硬件,或者軟件和硬件兼容。

1.2防火墻的作用

使用防火墻技術的主要目的是為了防止外界網絡對本地網絡的干擾和破壞，具體表現在以下幾個方面：其一，防火墻技術能夠阻止外界網絡未經許可侵入內部網絡，阻攔非法用戶和服務的進入，使本地網絡免遭入侵和攻擊；其二，防火墻技術提供站點訪問控制服務，允許或者組織外部網絡訪問本地網絡，形成阻攔機制；防火墻技術能夠滿足網絡安全管理需求，簡化管理方式，對系統進行加固處理，并非是分布在網絡主機上，將其他身份信息放在防火墻系統數據庫中，優化網絡訪問安全；其三，防火墻技術通過封鎖域名的方法，來阻止其他外部網絡入侵本地網絡，防止私密信息泄露；其四，當本地網絡同外部網絡連接時，需要經過防火墻系統，經由防火墻系統來判定網絡數據傳輸是否安全，有無攻擊惡意，將數據統計結果進行智能分析，更好的維護網絡安全。

2防火墻技術原理

防火墻技術主要包括智能包過濾技術、運行檢測技術以及服務技術。智能攔截技術主要是指在本地網絡和外部網絡連接過程中，在IP協議下，及時準確的在鏈路層IP協議之前攔截數據包。通過對數據源頭IP地址、目的地址以及端口號等信息進行智能檢查，安全分析預先配置情況，來決定數據傳輸是否可以通過防火墻安全系統。同時可以根據TCP序列號的邏輯分析來判定數據信息是否存在惡意，是當前較為有效的安全防御手段。這種技術由于多數路由器內部均設置了此功能，所以無需額外增加費用，同時在使用過程中完全透明，并不需要登陸用戶名和密碼，系統運行速度較快。但是無論何種技術，隨著科學技術水平的快速發展，均會產生一系列的問題和不足之處。包過濾技術的缺點主要在與配置訪問控制列表過于復雜，需要網絡技術管理員不斷加深對網絡服務的認知；隨著訪問控制列表長度增加而指數下降；缺乏有效跟蹤能力，無法全面記錄外部網絡攻擊情況，更加無法有效鑒別用戶IP地址是否被盜用。對數據傳輸檢查中，只能檢查數據發源地址、目的地址以及端口，卻無法對網絡鏈路層協議存在的安全隱患進行檢查。

總的來說，該項技術在智能識別方面仍然存在不足，有待進一步完善。檢測技術，是一種動態的包過濾技術，是在傳統包過濾基礎上演化而來的，并且在防火墻技術中應用效果良好，主要在網關上實施網絡安全策略，是一種檢測模塊。在不影響網絡正常運行的前提下，通過數據的隨機抽取進行檢測，將動態檢測信息保存記錄，為后續安全系統完善提供一定參考依據。檢測模塊能夠支持不同類型的協議以及應用程序，實現服務的擴充，但是由于內部結構復雜，網絡數據傳輸速度并不快。該項技術有著獨特的優勢，在一定程度上避免了其他防火墻技術的限制，有著較高的安全性能，在數據鏈路層以及網絡層之間進行檢測，獲取數據信息，能夠更好的對通過網絡安全系統的數據信息進行檢查，拓寬安全范圍；數據信息處理效率高，在對數據信息進行檢查時，對非法訪問行為進行攔截，不需要在其他協議上處理，執行效率更高；檢測防火墻技術不區分具體應用程序，只是單純的運用安全策略來處理信息包；應用范圍廣，狀態檢測不僅支持TCP應用，而且能夠支持其他無連接協議的應用，滿足用戶的更多需求。

3防火墻技術在網絡安全中的應用分析

3.1包過濾防火墻

包過濾防火墻技術主要是通過IP協議實現，通過路由器就能滿足網絡安全需求，對系統網絡、端口的訪問控制有眾多應用，可以檢查所有通過防火墻的數據信息源頭IP地址和目的IP地址，目的端口和源端口。在實際應用中，能夠有效防止IP地址詐騙，防止不安全的網絡服務侵入，并通過端口和服務的合理設置，來調節系統功能。包過濾防火墻技術是當前應用最為廣泛的技術之一，主要是通過計算機處理器來處理報文，處理時間可以忽略不計，這種安全保護措施對用戶處于透明狀態，保證用戶合法進出網絡，甚至無法感覺到它的存在，使用起來更加方便，滿足用戶的各項需求。同樣的，包過濾防火墻技術存在一定的缺陷和漏洞，無法對用戶級別進行包過濾，無法識別用戶的IP地址是否被盜用，如果有入侵者將主機的IP地址更改成合法的IP地址，這樣就可以規避該技術的安全檢查，輕松入侵內部網絡。

3.2檢測防火墻

檢測防火墻能夠根據網絡系統運行狀態智能攔截數據信息包，并且從各個應用層中提出安全策略需要的數據信息，將其統一放在動態狀態表中，由檢測防火墻對狀態表以及網絡后續請求綜合分析，做出安全管理決定。檢測防火墻對網絡各個應用層進行監測和管理，對網絡系統中存在的漏洞及時進行控制，記錄存在的安全漏洞以及非法行為，由網絡系統安全管理員排查漏洞，不斷改進系統安全性能，防范可能發生的安全問題。此外，檢測防火墻能根據記錄的攻擊行為進行分析，在防范措施列表中尋找到適合的安全控制對策，在網絡層上，檢測防火墻可以采取此類方法來處理系統中存在的漏洞和攻擊行為。由此看來，此項技術在實際應用中取得了較為可觀的成效，以其獨特的安全性能和處理效率受到一致好評，相較于包過濾技術以及技術更為實用。

4結論

綜上所述，隨著網絡技術的快速發展，網絡安全問題受到越來越多的關注，防火墻作為當前主流網絡安全保護措施，在實際應用中取得了較為可觀的成效。但是隨著黑客技術的日益更新，對防火墻技術提出了更高的要求，需要不斷進行創新，來解決網絡中存在的安全漏洞。此外，防火墻技術盡管能在一定程度上提升網絡安全，但是并不能保證網絡完全不受到攻擊，所以，為了進一步實現網絡安全，應健全和完善相應的安全體系，整合各種先進網絡安全技術，配合科學的安全管理措施，全面提升網絡安全防御成效。

參考文獻

[1]易偉，彭淑華.淺析防火墻技術在網絡安全中的應用[J].網友世界，2013.

[2]戴銳.探析防火墻技術在計算機網絡安全中的應用[J].信息與電腦（理論版），2011.

[3]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014.

[4]李書平.防火墻技術及其在網絡安全中的應用[J].信息技術，2010.

篇7

摘要：文章結合圖書館網絡信息系統安全需求，提出安全體系防范策略。為了更好地應對網絡系統突發事件，圖書館須制定相關的應急預案。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發展，信息化發展的規模也不斷擴大，圖書館信息系統成為圖書館業務管理中不可缺少的部分，已逐漸成為圖書館業務穩定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務，信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現，都會使圖書館業務運行受到不同程序的影響，如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等；而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行，嚴重者可導致圖書館業務整體癱瘓[1]。因此，圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系，具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構安全

合理的架構是圖書館業務服務網絡安全的前提，網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后，對上/下工序流程不產生嚴重影響。各子系統可獨立運作，各子系統單一升級而不影響到其他子系統的功能。

2.2設備安全

主干網采用光纖雙路備份，采用雙機冗余式主干交換機，網絡核心設備（交換機、服務器等）需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備，并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性，具有合理的存儲構架和數據重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜， 對重要接入層設備，應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業務網與辦公網的信息交互問題，要設置高安全區網段，須將業務內部網絡與外網分開，在物理上隔離網絡，業務終端用戶計算機屏蔽USB接口，不配置光驅，并安裝網絡版的防病毒軟件。

2.3軟件安全

主要有：①操作系統安全。為確保圖書館的安全，主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份，要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統故障后，要求及時恢復，確保圖書分編數據不丟失，圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式，實現雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統，對于核心數據庫要求采用本地備份和遠程備份相結合的方式。

2.4運維安全

在提高技術系統安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中，應對設備、服務、業務等方面的監控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現故障，應盡快進行檢查。

2.5外網文件交互安全

為隔離來自辦公外網等的安全風險，圖書館自動化主業務系統專門設置高安全區網段，高安全區網段的文件拷貝通過私有協議或網閘實現，主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網絡信息系統突發故障和事件，在完善網絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發事件發生時，能迅速做出響應并快速處理，積極恢復圖書館網絡業務系統等全方位的應急體系，即網絡信息系統故障應急預案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應用系統，對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析，預測網絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3.1預案適用情形

圖書館網絡信息安全涉及管理與信息技術等方面，圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網絡故障對系統的影響程度，當出現以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序：①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理，小組組長負責啟動應急預案 。

針對上述情形，在圖書館網絡信息系統運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網絡上隔離出來，判斷病毒的性質，關閉相應的端口；對該機進行數據備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長的情況，立即啟動以下應急預案：①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機，應立即將網絡線路切換到備用服務器上，并立即恢復應用系統正常使用；對宕機服務器進行全面檢查，分析是硬件還是軟件故障；立即與設備提供商聯系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務器，給主機加電；系統啟動完畢，檢查系統及雙機狀態；啟動數據庫；啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后，網絡維護人員應立即判斷故障節點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網絡功能；屬與樓層的上聯網線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備（光模塊）故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯系更換設備，并調試暢通。屬網絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

3.2.3遇到網站內容被惡意篡改，應參照以下應急預案。切斷服務器的網絡連接；從備份數據中恢復正確的數據；檢查網站源碼漏洞，安裝網站源碼的最新補??；安裝最新的系統補丁并重新配置防火墻，修改管理員密碼；查看網絡訪問日志，分析事件發生原因、源IP地址和操作時間，并做好記錄；重新恢復服務器網絡連接；向保衛科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

3.2.4遇到供電系統故障，應參照以下應急預案。當供電系統出現故障，中心機房UPS在尚能維持供電一段時間時，應通知各業務相關部門，迅速將所有運行中的服務器、存儲及網絡設備等安全關機，防止數據損失。關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數據庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數據庫服務器，最后打開應用服務器；確認機房中所有設備安全關機之后，將UPS電源關閉；恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3.2.5遇到機房火災，應參照以下應急預案。確保人員安全；保護關鍵設備、數據安全；保護一般設備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調系統及供水系統故障，應參照以下應急預案?？照{系統及供水系統如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調因故障無法制冷，致使機房內環境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網絡設備。

3.3重大事件應急預案

針對發生重大事件導致圖書館網絡癱瘓，信息系統無法正常運行，相關服務部門應立即啟動以下應急預案：①各部門對讀者服務窗口，立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正?；謴秃蟛趴赊k證或退證。④應急系統使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息；暫停圖書借書服務，待系統正?；謴秃蟛趴蛇M行各項業務服務。⑤系統恢復后，網絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網絡信息系統預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領導的重視，各業務部門的積極配合，我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網絡信息系統應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練，總結演練情況書面報告。

圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審，根據演練總結和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

5結語

隨著信息技術與圖書館工作結合日益緊密，圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度，建立科學有效的應急工作機制，確保圖書館業務系統安全運行，盡可能減少各種突發事件的危害，保障圖書館網絡及信息系統安全穩定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報，1999（4）.

篇8

一、高校計算機機房網絡安全的重要作用

 

高校計算機機房承擔著全校師生的計算機相關專業課程教學的操作實習任務，對促進學生的計算機操作實踐能力具有至關重要的作用。同時部分高校的計算機機房內的各個計算機都配有專業的教學系統，例如交互英語教學，還有常用軟件及網絡平臺等，為學生的學習提供了必要的支持。有的高校計算機機房內連接教育科研網，能夠共享學校數字圖書館資源，具有電子閱覽室的作用。另外，部分高校計算機機房還負責全國計算機等級考試。因此，高校計算機網絡完全不僅關系著教學與科研活動能否正常進行，還影響著高校數字化推廣與建設，加強計算機機房網絡安全維護和管理對高校資源建設具有重要的推動作用。

 

二、高校計算機機房存在的網絡安全隱患

 

(一)管理缺陷導致的安全隱患

 

一是高校計算機機房的管理機制不健全，導致約束管理能力薄弱，再加上學生的網絡安全防范意識較低，造成學生在上機操作時會存在無意識的破壞系統行為，例如格式化磁盤、刪除系統文件等，導致操作系統無法正常啟動;或者學生點擊了帶有木馬病毒的網站或軟件，導致計算機被感染，為計算機機房的網絡安全埋下了隱患。另外，目前高校機房的網絡通常是外網和局域網相結合，在進行教學的過程中，通常會使用一些移動存儲設備例如U盤等傳輸數據，這極易引起病毒的快速傳播，甚至導致機房整個局域網絡感染病毒而無法正常使用。二是惡意攻擊行為，由于機房管理人員沒有定期更新升級操作系統的安全漏洞補丁程序，未實時更新升級殺毒軟件病毒庫，導致網絡系統存在漏洞，被一些人員利用，惡意篡改系統參數、損壞硬件設施、編譯計算機病毒等，中斷網絡傳輸，影響計算機的正常使用和教學秩序。

 

(二)系統安全隱患

 

計算機網絡系統具有開放性、交互性等特征，在提高網絡資源實時共享率的同時也成為網絡信息系統易受攻擊的弱點。同時大多數計算機依賴于 TCP/IP協議，其協議應用網絡的安全性不高并且存在數據截取、篡改等問題。高校計算機機房的網絡屬于計算機網絡中的一部分，同樣也面臨著開放性及共享性帶來的安全挑戰。利用機房PC機訪問互聯網獲取所需信息資源的同時，其他用戶也可以訪問到機房的PC機，在此過程中，機房網絡就可能成為惡意攻擊對象，影響機房計算機的正常運作。另外，很多常用網頁中隱藏著木馬腳本，大批量的誤導性下載站點包含木馬程度，嚴重威脅機房的網絡安全。還有就是計算機操作系統本身在開發設計的過程中存在漏洞，為機房網絡安全埋下隱患。

 

三、深化高校計算機機房網絡安全的有效策略

 

(一)提高師生的網絡安全意識

 

高校計算機機房服務的主體是廣大的師生，其網絡安全意識對機房網絡安全有著重要的作用。因此應提高師生的網絡安全意識。首先，運用各種教學活動或手段，教育學生正確認識病毒、木馬等對網絡造成的危害以及帶來的嚴重后果，樹立網絡安全意識，不瀏覽、不下載、不傳播不良信息;其次，正確引導學生利用網絡技術，維護機房網絡安全，培養學生的創新思維，開發新的遏制病毒或惡意攻擊的程序，在提高學生計算機操作實踐能力的同時有效的保障機房網絡安全。

 

(二)加強機房內部管理

 

在管理上應該積極主動，采取行之有效的管理方法，把技術手段和管理機制緊密結合起來，從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度，建立“防殺結合、以防為主、軟硬互補、標本兼治”的機房網絡安全模式。機房安全管理機制應包括計算機網絡安全制度、操作規程、機房管理制度等，機房管理人員要嚴格按照制定的規章制度來管理。同時，還要加強對管理人員專業技能和管理能力的培訓，強化管理人員在機房環境管理、硬件設備管理、軟件系統管理等方面的能力，將計算機機房的重要作用發揮到最大限度，為高校計算機教學和科研提供必要的基礎。

 

(三)建立完善的防病毒體系

 

要堅持預防為主的技術理念，安裝基于互聯網的在線掃毒軟件;在服務器上安裝實時防病毒軟件以及安裝防火墻，并且要實時更新升級各種軟件，及時發現漏洞并下載補丁進行安全防護。為有效禁止或限制學生訪問不良的互聯網信息，有必要安裝一些網頁過濾軟件，實時監控屏幕上信息，及時遮蓋屏蔽或限制訪問含有不良信息的網址、文本、圖像、視頻、音頻等。另外，為防止病毒破壞，要建立完善的數據備份與恢復系統，做好數據安全與維護工作。

 

(四)引進機房管理與監控設備輔助管理

 

目前，針對機房管理的軟件已不斷研發并投入使用中。高校計算機機房可以引進機房管理與監控設備輔助管理人員對機房網絡安全進行管理。一般來說，專業的機房管理工具可以提供時事流量監控、網上行為監控、ip地址過濾、MAC地址過濾、端口過濾、網絡身份驗證、轉發、HTTP過濾、DNS過濾、郵件告警、文件輸出、日志數據輸出、即時聊天過濾等很多功能，可以有效輔助機房管理員對計算機操作行為進行監督。另外，機房管理人員要及時更新設置相關的網警監護系統，確保學生群體中新出現的不當操作行為、新的危險網站、新的不安全軟件能夠納入網警監督管理系統中，有效提高機房網絡安全。

 

四、結束語

 

總之，高校計算機機房的網絡安全會受到人為因素及客觀因素的影響，機房管理人員應深刻認識到這些影響因素的存在，通過規范、約束機房計算機操作人員的行為，提高其網絡安全意識，并實時更新升級、維護軟硬件，來有效提高機房網絡安全水平，保障高校計算機教學和科研活動的正常開展。

篇9

關鍵詞：網絡安全；安全威脅；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

隨著計算機網絡的不斷發展，信息全球化對于人類發展已是大勢所趨。但由于計算機網絡具有多樣性，開放性，互連性等特點，致使網絡容易受到攻擊。因此，計算機網絡安全措施顯得尤為重要。只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網絡信息的保密性、安全性和可靠性。

一、計算機網絡安全的概念

所謂的計算機網絡安全是指保護計算機網絡系統中的硬件、軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露、流失，使網絡系統連續可靠地正常運行，網絡服務正常有序。從大的范圍來說，計算機網絡安全一般涉及到三方面的內容：其一，實體安全；其二，軟件安全；其三，數據安全。

二、影響計算機網絡安全的主要因素

對計算機信息構成不安全的因素很多，主要因素有：

（一）軟件漏洞。多數計算機軟件在設計時，為了方便用戶的使用和資源共享，總是會留有許多“便利”，加上在設計時不可避免地存在許多不完善或未發現的漏洞，這也就給了非法用戶竊取、破壞信息提供可乘之機。

（二）計算機病毒。病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒會給計算機系統造成危害，使得網上傳輸或存在計算機系統中的信息被篡改、竊取和破壞，使計算機網絡無法正常運行。目前病毒主要通過互聯網、電子郵件或者利用移動存儲設備等進行傳播。

（三）黑客入侵?！昂诳汀敝傅木褪欠欠ㄈ肭终?。黑客攻擊計算機網絡的主要方法有：病毒、木馬、發送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過尋找并利用網絡系統的薄弱環節和軟件系統的漏洞，采用竊取計算機口令、身份標識碼等方式非法進入計算機網絡或數據庫系統。

（四）通信協議的隱患。創建通信協議的主要目的是實現網絡互聯和用戶之間的有效、可靠通信。但在實際網絡通信中，存在三大安全隱患：一是結構上的缺陷。通信協議創建的初期，對協議安全保密等問題考慮不足，這些協議在結構上或多或少地存在安全隱患；二是網絡協議存在漏洞。這是程序員編程過程中的失誤，或者是程序員為了調試方便，故意在協議中留下的“后門”；三是網絡配置上的隱患。不適當的計算機網絡結構和配置，也會造成信息傳輸障礙，給計算機網絡安全帶來威脅。

（五）管理隱患。網絡管理制度不健全，網絡管理人員或計算機用戶缺乏足夠的安全意識，日常操作存在操作口令泄漏、臨時文件未及時刪除等不規范行為，使網絡安全機制形同虛設。

三、計算機網絡安全的防范措施

（一）強化計算機網絡系統管理。強化管理可以從以下幾個方面著手：（1）加強設施管理，確保計算機網絡系統安全；（2）建立接入訪問功能模塊；（3）建立網絡權限控制模塊；（4）建立屬性安全服務模塊；（5）建立網絡智能日志系統；（6）建立備份及恢復機制。

（二）及時更新病毒防治技術。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

（三）完善入侵檢測技術。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統（Intrusion Detection System簡稱IDS）是從多種計算機系統及網絡系統中收集信息，再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統驅逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統的知識，添加入策略集中，增強系統的防范能力，避免系統再次受到同類型的入侵。

（四）對訪問用戶進行鑒別和認證。對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。常用的幾種方法是：身份認證、報文認證、訪問授權、數字簽名。

（五）有效使用數據加密技術。加密技術可以分為兩種：（1）對稱加密技術，（2）非對稱加密/公開密鑰加密。有效地運用數據加密技術，那么機密性和報文完整性就可以得以保證。

（六）安裝網絡防火墻。網絡防火墻是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。防火墻可以分為：包過濾型，型和監測型。

（七）運用虛擬專用網（VPN）技術。所謂虛擬專用網（VPN）技術就是在公共網絡上建立專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。目前VPN主要采用了四項技術來保障安全：隧道技術（Tunneling）、加解密技術（Encryption & Decryption）、密匙管理技術（Key Management）和使用者與設備身份認證技術（Authentication）。

計算機網絡安全問題越來越受到人們的重視，網絡安全不僅是一個技術問題，更是一個安全管理問題。我們必須綜合考慮多種影響安全的因素，制定科學、合理的目標、方案，并有效實施，才能為計算機網絡提供強大的安全服務。

參考文獻：

篇10

關鍵詞：計算機網絡；網絡安全；防火墻技術；應用

隨著一系列網絡安全漏洞事件的發生，人們對網絡安全問題也日益重視起來，防火墻技術作為一種新興的計算機網絡保護及時，已經成為了目前在保護計算機網絡信息安全中非常重要的一項技術性措施。近年來，隨著計算機技術的不斷發展和更新，防火墻的更新和發展也十分迅速，本文就從分析防火墻的分類入手，對防火墻的特點以及應用方面進行簡要的探討。

1 防火墻的作用及分類

防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡，迫使單位強化自己的網絡安全政策?？偟膩碚f，防火墻的基本作用概括為以下幾個方面：

（1）可以限制他人進入內部網絡，過濾掉不安全服務和非法用戶；（2） 防止入侵者接近你的防御設施；（3）限定用戶訪問特殊站點；（4）為監視Internet安全提供方便。

事實上，在Internet上的Web網站中，超過三分之一的Web網站都是由某種形式的防火墻加以保護，這是對黑客防范最嚴，安全性較強的一種方式，任何關鍵性的服務器，都建議放在防火墻之后。

內部網絡所使用的防火墻技術按照防范的方式和側重點的不同可分為很多種類型，但總體來說可分為三大類：包過濾型（Packet Filtering）、應用型（Application Proxy）防火墻和狀態監視器（Stateful Inspection）。

包過濾型防火墻作用在網絡層，檢查數據流中的每個數據包，并根據數據包的源地址、目標地址、以及包所使用端口確定是否允許該類數據包通過。

應用服務器作用在應用層，其特點是完全“阻隔”了網絡通信流，通過對每種應用服務編制專門的程序，實現監控、過濾、記錄和報告應用層通信流的功能。

狀態監視器采用了一個在網關上執行網絡安全策略的軟件引擎，利用抽取相關數據的方法對網絡通信的各層實施監測，一旦某個訪問違反安全規定，安全報警器就會拒絕該訪問，并作下記錄向系統管理器報告網絡狀態。

2 防火墻技術的特點和缺陷

2.1 包過濾的優缺點

優點：包過濾最為突出的特點就在于其通過一個過濾路由器就實現整個網絡的安全保護工作，數據包在進行過濾時，保持對用戶的透明性，同時采用該過濾路由器的過濾速度快、效率高。

缺點：包過濾在進行信息過濾時，對于地址欺騙往往缺少有效的識別，無法徹底杜絕不安全訪問信息。同時，一部分網絡協議不適合過濾包過濾，就導致一部分正常的信息無法通過過濾路由器的過濾而無法正常運行某些安全策略，進而導致無法防范不安全因素以及黑客等共計。另外，包過濾不支持應用層協議，對于新的安全威脅，無法進行處理。

2.2 技術的優缺點

優點：應用網關防火墻徹底隔斷內網與外網的直接通信，內網用戶對外網的訪問變成防火墻對外網的訪問，然后再由防火墻轉發給內網用戶。所有通信都必須經應用層軟件轉發，訪問者任何時候都不能與服務器建立直接的TCP連接，應用層的協議會話過程必須符合的安全策略要求。應用網關的優點是可以檢查應用層、傳輸層和網絡層的協議特征，對數據包的檢測能力比較強。能生成各項記錄，能靈活，完全地控制進出的流量、內容；能過濾數據內容，能為用戶提供透明的加密機制，可以方便地與其他安全手段集成。

缺點：速度較路由器慢，對用戶不透明，對于每項服務可能要求不同的服務器；服務不能保證你免受所有協議弱點的限制，不能改進底層協議的安全性，但是其適應性較弱，逐步被代替。

3 防火墻的應用

用戶選擇了最適合的防火墻后，還需要正確使用才能發揮出應有效果，否則適得其反。安裝防火墻的基本原則是：只要有惡意侵入的可能，無論是內部網絡還是與外部公網的連接處，都應該安裝防火墻。

由于絕大部分的攻擊都來自于Internet，所以安裝防火墻的位置是應該是用戶內部網絡與外部Internet的接口處，這是一切防火墻都必需擁有的基本安全保障功能。不論用戶內部網絡結構如何，只要與Internet相連接，就會有遭受攻擊的可能，就必須在這個接口處把大部分攻擊攔截在用戶內部網絡之外。另外，如果企業用戶內部網絡規模較大，并且設置有虛擬局域網（VLAN）則應該在各個VLAN之間設置防火墻。一個大型企業內部的各個組成部分之間也會存在大量的數據傳輸和業務往來，如果不在各個VLAN間設置防火墻的話，來自于內部的攻擊（包括內部變節者惡意攻擊和使用者的失誤）同樣能夠為企業造成重大損失。

作為一種網絡安全技術，防火墻具有簡單實用的特點，并且透明度高，可以在不修改原有網絡應用系統的情況下達到一定的安全要求。但是，如果防火墻系統被攻破，則被保護的網絡處于無保護狀態。如果一個企業希望在Internet上開展商業活動，與眾多的客戶進行通信，則僅靠防火墻不能滿足要求，在具體應用防火墻技術時，還要考慮到兩個方面：

（1）防火墻是不能防病毒的，盡管有不少的防火墻產品聲稱其具有這個功能。

（2）防火墻技術的另外一個弱點在于數據在防火墻之間的更新是一個難題，如果延遲太大將無法支持實時服務請求。并且，防火墻采用濾波技術，濾波通常使網絡的性能降低50%以上，如果為了改善網絡性能而購里高速路由器，又會大大提高經濟預算。

結束語

防火墻技術的原理在于通過阻止黑客或者其他不明訪問者的訪問信息，從而在網絡與外部訪問之間建立起一道屏障，在現代網絡安全中起著重要的作用。隨著計算機網絡的普及，網絡墻技術的應用范圍也將越來越廣泛，在保護網絡信息完全，防止惡意侵入等方面的作用也將越來越突出。

參考文獻

[1]林國慶，張玲.計算機網絡安全與防火墻技術[J].榆林學院學報，2007，（2）.

[2] 徐輝，陳小永.防火墻技術淺談[J].安徽電子信息職業技術學院學報，2005，（5）.

[3]郝玉潔，.網絡安全與防火墻技術[J].電子科技大學學報（社科版），2002，（1）.