計算機安全技術培訓范文

導語：如何才能寫好一篇計算機安全技術培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

近些年來，作者在對計算機安全危害行為的調查中發現，危害行為具有技術性、隱密性、破壞性等特點，給很多計算機造成嚴重的破壞，尤其是對計算機數據的破壞更是存在不可恢復的嚴重后果，對此，必須做好計算機安全危害行為的防護對策。

1當前計算機安全危害的特點分析

1.1危害行為技術性較強

在計算機網絡技術快速發展的過程中，對計算機的安全也應重視起來，及時發現并處理一些危害行為，才能確保計算機運行的安全性、可靠性。然而，就當前計算機安全危害的防范工作來看，由于危害行為技術性較強，使得一些計算機操作人員沒有更高的技術解決這些危害行為，從而給計算機的使用造成一定的安全威脅。

1.2危害行為具有一定的隱秘性

眾所周知，計算機在使用的過程中，會存儲以及傳輸大量的數據信息，而在對這些數據進行處理的過程中，極易引發安全危害行為，為了確保計算機使用的安全性以及數據傳輸和存儲的安全性，需要做好危害行為的防范工作。然而，現階段計算機安全危害行為具有隱密性的特點，雖然對計算機采取了相應的安全防護措施，但是卻很難發現這些較為隱秘的危害行為，尤其是在計算機出現安全漏洞的情況下，也給這些危害行為創造了更有利的入侵環境，從而對計算機安全造成極大的威脅。

1.3危害行為破壞性較強

一般情況下，計算機在使用的過程中，都會做一些安全防護措施，避免計算機使用過程中由于惡意的破壞而影響到計算機使用的安全。而在計算機安全防護措施實施之下，一些危害依舊發生，對計算機數據實施破壞、篡改、刪除等攻擊行為，破壞性極強，尤其是一些存儲重要信息數據的計算機，在數據受到破壞的情況下，帶來的后果不堪設想。

2計算機安全危害的處理對策分析

2.1完善計算機安全管理技術

通過以上的分析了解到，當前有很多計算機危害行為都具備較高的技術性，而在計算機安全管理技術不足的情況下，將很難阻止和消除這類的危害行為，對此，應不斷的完善計算機安全管理技術。①要充分發揮出計算機安全技術的作用，做好對計算機設備的安全保障工作，同時，要加強對計算機網絡安全的管理，并對當前使用的計算機進行全面的分析，對計算機系統的不足之處進行完善，例如，系統漏洞，要及時對其進行修復，避免非法人員利用系統漏洞來做出一些攻擊行為。②應加大計算機安全技術的應用和研究，不斷的提升安全技術的應用水平，以此來彌補當前計算機安全管理技術的不足，從而有效的保障計算機運行的安全性。③應對計算機操作人員進行安全技術培訓，提升操作人員的安全操作水平，并在日常的使用中做好計算機安全危害行為的預防操作，進而能夠有效的提升計算機運行的安全性。

2.2完善計算機防火墻技術

防火墻是計算機使用中的重要保護網，如果防火墻技術薄弱的話，很難發現隱密性較強的計算機危害行為，從而給計算機的正常運行構成一定的安全威脅，不利于計算機的安全運行，對此，應不斷的完善計算機防火墻技術。以往人們在使用計算機的過程中，經常會忽略防火墻的應用，不及時對防火墻技術進行更新，在這種情況下，無法全面的發現潛在的危害行為，如，病毒、木馬、蛀蟲等程序代碼，造成計算機在使用中遭受到攻擊。因此，作者建議，在使用計算機的過程中，應將防火墻技術高度的重視起來，作為計算機安全系統的重要保護層，應在系統更新的過程中，不斷的對防火墻技術進行更新和完善，這樣才能及時有效的發現計算機深層的危害行為，并對其進行過濾處理，避免對計算機構成安全威脅，從而保證計算機使用的安全性。

2.3確保計算機網絡環境的安全性

通過對計算機安全危害行為的分析，其危害行為主要通過網絡進行入侵，對計算機內的數據信息實施破壞，因此，要避免計算機危害行為的入侵，需要確保計算機網絡環境的安全性。①應保證計算機實體的安全，也就是計算機各個硬件設備的安全，尤其是數據存儲設備，避免設備的損壞而造成數據丟失的現象。②應確保計算機在安全狀態下運行，需要有專業人員進行操作，應避免非權限用戶對計算機實施操作，以免給計算機系統的安全性造成影響，堅決避免隨便插拔一些USB設備，這很可能會將其他計算機的病毒、木馬以及蛀蟲等危害程序帶入到該計算機上，從而對計算機內的數據造成破壞。

3總結

篇2

隨著央行計算機網絡建設的不斷深化，數據管理不斷集中，特別是大額支付系統的上線、貨幣金銀管理系統數據全國集中、賬戶管理系統數據集中處理、辦公自動化系統的不斷延伸以及個人征信系統的推廣升級，計算機網絡運行在基層央行的應用越來越廣泛和重要。計算機廣泛應用的同時，也因其自身的脆弱性而面臨網絡病毒更嚴重的威脅與攻擊。最近筆者對人行___中支轄區內計算機防病毒工作進行了調查，發現了一些不足和隱患，亟需完善和改進。

一、基本情況

___中支所轄16個支行，包括銀監分局在內，接入內聯網的計算機共有712臺。全轄科技工作人員共有21人，其中中支科技科5人，縣支行共16人。各行都成立了以行領導任組長、各科（股）長為成員的計算機安全管理領導小組，分部門設立了計算機安全管理員，制定了計算機病毒防治管理制度，明確了病毒防治職責，并把計算機病毒防治工作納入工作目標責任制考核之中。計算機安全管理領導小組定期對全行計算機安全管理進行檢查、通報，科技人員定期對全行職工進行安全教育，做到了有組織、有領導、有制度、有措施。

二、存在問題

（一）全員病毒防范意識有待進一步提高。據隨機抽查，基層行員工對計算機病毒防范意識不強，防病毒知識知之甚少，片面認為自己只是使用者，如果不故意傳播，不會出現安全問題。

（二）操作人員安全防范意識薄弱，缺乏病毒防治相關知識。由于計算機安全知識培訓只做了表面文章，沒有真正起到應有的效果,即使搞了培訓，也是注重操作系統學習，而忽視安全管理的教育。操作人員外出學習、培訓，只重點學習系統的操作，對計算機病毒安全防范知識知之甚少，大部分使用人員不清楚計算機安全防范工作中應重點做好哪些工作，如調查中發現，某行為業務部門配備了一臺計算機，用于網上學習，操作人員盲目刪除了防病毒軟件，出現了感染病毒不能殺除的結果，人為的“撤防”，造成計算機被病毒攻擊事件，原因就是不懂得計算機防病毒安全知識，盲目使用造成的。還有的操作人員甚至連計算機下方的防病毒系統符號都不認識，更不用說進行查、殺毒和手動打操作系統補丁了。有些業務部門新配備的計算機不通知科技管理人員，也沒有安裝防病毒軟件，直接接入內聯網。還有的私自卸載了總行統一配置的防病毒軟件，安裝了自認為“方便”的其它防病毒軟件，形成了新的風險點。

（三）科技人員專業素質不能適應計算機病毒防治工作需要。據調查，支行的計算機防病毒管理員大都沒有經過專業的系統培訓，沒有取得專業證書。大多數管理員對防病毒軟件工作原理不清楚，不了解防病毒軟件配置，有些管理人員認為病毒防治工作只要打開防病毒服務器就萬事大吉，病毒定義碼是否自動升級、更新，各種操作系統補丁應打到哪一級并不清楚。同時，由于沒有經過系統、全面培訓，大部分管理員對防病毒服務器日常的監測和預警病毒疫情無法實現，無法分析出何為高風險事件、產生攻擊事件是由何種病毒傳播產生，更無法提出防病毒系統不能自動清除計算機病毒的解決辦法，無法協調和解決本單位計算機病毒疫情高發期間的病毒防治與應急工作也就不足奇怪。

（四）部門計算機安全管理人員職責不清，科技人員顧此失彼。盡管各行都建立了計算機安全管理組織體系，但由于未明確部門計算機安全管理員和操作人員的職責，本該部門計算機安全員和操作人員做的工作，全部推給了科技人員，使得科技人員工作顧此失彼。同時，大部分支行沒有專職科技人員，身兼多職，工作忙于應付，病毒防治很難落到實處。

（五）硬件設施投入不足，不能滿足開展防病毒工作的需要。調查中發現，個別支行防病毒服務器內存僅有128M，難以適應服務器日常工作需要。

（六）技術防范手段滯后，難以起到主動防范的效果。目前人民銀行內聯網系統上安裝的諾頓企業版防病毒系統（SYMANTEC）和入侵檢測系統（IDS），雖然較好地解決了內聯網防止計算機非法攻擊和病毒入侵的問題，但這些均屬于被動防范措施，并不能在技術上起到主動阻止病毒在內聯網上傳播的作用。特別是對當前新型病毒，尤其是“沖擊波”、“震蕩波”等網絡病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐級完成”的升級方式，從總行防病毒網站下載，先完成中支一級防病毒服務器版本升級，然后完成支行防病毒服務器版本升級，再逐一安裝到用戶的客戶端，造成了補丁分發安裝的嚴重滯后。由于防病毒軟件總是落后于病毒發作，加之防病毒代碼升級包由開發商到總行，再經過層層下發，造成了基層行防病毒代碼總是要滯后開發商一周時間，為計算機的安全運行帶來一定影響。這種方法有兩個不足：一是安全更新時間較長，平均1臺計算機按需要半個工作日進行分發、更新計算。二是手動分發、更新補丁不全，仍存在一定系統風險。

三、對策建議

（一）健全組織，切實發揮計算機安全管理領導組的作用。

在當前人民銀行與銀監分局共用一個網絡的情況下，對計算機病毒防治管理要采取“預防為主、防治結合”的方針，建立的防病毒工作領導組，應在所有使用內聯網的科室（包括銀監分局）設立部門安全員，對人民銀行內部科室要求的工作內容，也同樣要擴大到銀監分局內，解決計算機病毒防治的“盲區”，把計算機防病毒工作落到實處，真正實現人人講安全、全員保安全。

（二）完善制度、明確職責。按照“誰使用、誰負責，誰主管、誰負責”的原則，實行計算機病毒防治管理責任制。充分發揮基層計算機防病毒管理員、安全員和計算機使用人的作用，明確各自責任。防病毒管理員的任務就是負責定期監測聯網計算機病毒定義碼的升級情況、掃描引擎和軟件程序的分發和更新等日常技術保障和維護工作，對計算機病毒防治工作監督檢查，向上級科技部門報告本單位計算機病毒防治情況，向業務部門提供技術支持，負責本單位連接內聯網計算機的登記、監督，日常監測和預警本單位計算機病毒疫情，對防病毒系統不能自動清

除的計算機病毒，提出解決辦法，并做好相應記錄，指導和協助部門計算機安全員完成相應的補丁程序安裝工作，并監督檢查落實情況；部門計算機安全員負責監督檢查本部門防病毒客戶端軟件運行情況，協助計算機用戶完成補丁安裝工作；計算機用戶的職責就是及時檢查所使用計算機客戶端防病毒軟件運行情況，及時主動使用所安裝的客戶端防病毒軟件，定期全面檢測和清除所使用的計算機客戶端的計算機病毒，及時主動安裝最新補丁程序，定期做好所使用計算機客戶端重要數據備份工作。

（三）抓好三個方面教育，全力提高人員素質。1、進行法制教育，提高全員“防毒”意識。要將計算機信息安全教育和防病毒知識教育作為法制教育的核心，利用職工大會、宣傳櫥窗、法制圖書、安全保密形勢教育等形式對干部職工進行計算機防病毒知識教育，使大家充分認識到，做好計算機防病毒工作不僅僅是某一個人或者某一個行的事情，而是關系到整個人民銀行系統網絡安全的大事情，是關系到金融安全穩定運行的大事，從而提高員工的法律法規意識，使每個職工都能主動結合實際情況自覺做好計算機防病毒工作，做到從思想杜絕病毒侵入。2、抓好計算機防病毒基礎知識教育。要采取各種不同的教育方式，對職工進行針對性的培訓。充分利用專題講座、開辦職工夜校和網絡教學等形式，對職工進行計算機信息安全技術教育，使職工能熟練安裝和使用一般的安全工具(如自動更新殺毒軟件、安裝系統補丁)，了解所操作計算機的配置、薄弱點和風險點，熟悉所操作計算機的風險防范措施及應急計劃。知道預防計算機病毒的基本方法，如不使用與業務無關的外來軟盤、光盤或其它外來存儲介質，不安裝與業務系統無關的程序等，在對計算機文件進行拷貝、運行等操作時，必須進行計算機病毒掃描，使日常的行為和操作上形成一道“防火墻”。3、提高計算機防病毒管理人員的專業素質。要著力挖掘現有人才的潛力，強化人才培訓機制，通過安排專業人員參加專業技術培訓，加強信息和技術交流，從理論和實踐上更新科技人員的知識結構，提高技術水平、動手能力和總結、分析、解決問題能力。尤其是要學會利用現有防病毒服務器進行日常病毒防范的分析和研究。如通過對病毒日志的分析，發現轄內病毒發作的特點，進而提出解決的辦法；通過對病毒類型的分析，區分出哪些屬于文件型病毒，哪些屬于軟盤引導扇區病毒，哪些屬于內存駐留病毒；按照諾頓服務器對病毒操作及結果分析，得出保留在隔離區中不操作的有多少次，隔離的多少次，清除的多少次，刪除的多少次等。

篇3

【關鍵詞】網絡安全；現狀分析；改進措施

互聯網技術的高速發展改變了人們的生產與生活，促進了經濟與社會發展進步，在取得顯著成效的同時，信息技術安全是不容忽視的重要問題。不法分子甚至國外敵對勢力、國家也雇傭網絡黑客非法獲取我國相關經濟、社會乃至軍事等方面的秘密信息，實現其不可告人的目的?；仡櫸覈斍暗幕ヂ摼W發展，和發達國家相比還有較大差距，雖然也重視了網絡安全技術的開發與運用，但是受制于人才以及設備、技術等方面的因素，安全防護工作難以達到令人滿意的程度。當前，互聯網技術與設備更新換代的速度不斷加快，病毒攻擊防不勝防，國內互聯網安全工作現狀不盡如人意。本文主要針對當前常用的網絡攻擊技術以及網絡安全工作進行分析研究。

1.目前常見網絡攻擊技術

在網絡技術中，攻擊方式具有多樣化特征，并且網絡攻擊越來越自動化以及低技術門檻，下面簡要闡述常見的網絡攻擊技術。

1.1 系統自身漏洞成為了攻擊薄弱環節。任何一種運用軟件以及操作系統，在邏輯設計過程中都會或多或少地存在著缺陷，這些系統自身存在的漏洞，極有可能成為間諜攻擊的切入口，對計算機實施遠程操控，將設備中存儲的重要信息非法竊走。運用這一漏洞進行攻擊的主要途徑就是對口令實施攻擊，破譯口令內容進入計算機，或者繞開口令的驗證程序直接進入計算機，控制計算機并竊取機密信息。為了彌補系統開發的漏洞，設計方通常會定期補丁程序對系統進行維護，提高安全系數，但是在實際工作中，部分用戶沒有能夠及時對補丁程序進行運用，導致計算機系統漏洞暴露出來，給一些不法人員有可控之機，當前的網絡掃描技術就能夠對針對的計算機以及相關軟件缺陷漏洞進行尋找。

1.2 口令過于簡單易受攻擊。在用戶系統與網絡系統安全設置中，密碼是較為常用的方式之一，例如開機密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設置上面沒有引起重視，在開機與系統密碼設置中未進行設置，一旦不法分子建立一個空連接，能夠很容易遠程侵入計算機，獲取相關信息資料，安全缺少了一道屏障。也有的用戶雖然設置了密碼，但是較為簡單，通常是由幾個數字構成，難度過低，破譯的可能性較大。研究顯示，字母混合數字構成的綜合性密碼能夠加大破解的難度，因此在密碼設置上面盡量避免單純的簡單數字，以提高密碼破解難度，提高系統與計算機安全系數。

1.3 木馬程序里應外合竊取信息。木馬屬于一種遠程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會增設跳板以對付安全人員的追蹤。不法人員通過跳板實現木馬與控守中心的聯系，實現對目標計算機的控制，輕松竊取計算機密碼、目錄路徑以及驅動器映射等，甚至個人通信信息也會被輕易竊取。對于裝設視頻和音頻設備的計算機而言，不法分子還能夠通過木馬程序輕松獲得相關語音和視頻信息內容，個人私密一覽無遺，各種機密信息如同曝光一般。部分使用者對于木馬程序危害性認識不足，其能夠借助于多種形式或者載體潛入計算機，網頁瀏覽、郵件收發等環節容易被木馬潛入。有的木馬會采取偽裝和隱藏的方式存在于計算機之中，這些運用隱藏技術的木馬就能夠這樣輕松通過防火墻和操守中心進行通信，將各種信息輕松竊取。據權威部門調查顯示，現在每年都有十幾萬臺境外計算機通過木馬程序對我國的計算機進行網絡攻擊，年受攻擊計算機達到百萬臺以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網絡嗅探設備竊取信息。網絡嗅探設備俗稱網絡監聽，借助于計算機網絡共享通訊途徑實施數據竊取，主要通過兩種方式實現不法目標，第一種方式就是在網絡連接設備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實現監聽目的；另一種是安設在個人電腦上對不安全的局域網實現偵聽。不法分子一旦竊取了主機管理員權限，就能夠輕松竊取全部局域網之內的相關數據，輕松入侵局域網內的各臺設備。網絡監聽額軟件的功能極其強大，賬戶密碼、儲存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動物”軟件竊取電子郵件信息。美國情報部門成功開發研制出一種名為“食肉動物”的軟件，其工作原理是在發件人發出郵件至收件人收到郵件之間的環節，進行郵件內容的竊取，是隱藏在郵件服務器中的一種極其強大的監視系統，對于經服務器收發的全部郵件進行監控，竊取其中的秘密信息或者有價值內容，是美國情報部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進行相關秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機密信息?！皵[渡”病毒是美國情報部門與微軟公司勾結的產物，屬于一種系統的故意漏洞利用病毒，一般借助于移動存儲設備進行信息的竊取。一旦移動存儲設備感染這種病毒之后，與計算機進行連接時候，其自動按照設定的竊密程序將相關的秘密文件復制隱藏域移動存儲設備，同一個移動存儲設備一旦與上網計算機進行連接的時候，其藏的機密文件就能夠被“擺渡”病毒移到這臺計算機之中，不法分子能夠通過遠程操控的方式竊取該機密文件。

1.7 通過無線互聯功能竊取秘密信息?，F在無線上網功能的計算機以及級無線鼠標、鍵盤等設備，運用開放信號進行信息傳輸，保密性較差，能夠被具有相同功能的設備獲取器信息，加上了加密技術，一旦被破解之后，泄密也在所難免。例如現在許多計算機具有自動尋址與聯網的功能，不需要外加模塊就能夠與同功能的筆記本電腦實現無線互聯，一旦這臺筆記本極其處理相關的秘密信息，很容易被其他計算機竊取機密。這樣的設備一旦被作為終端接入網絡之中，整個網絡的信息安全性都得不到保障，在被其他計算機聯通的狀態下，機密信息能夠被輕松獲取。

2.網絡攻擊技術對網絡安全的影響

在信息網絡發展日新月異的背景下，完全杜絕因網絡攻擊泄密現象不太現實，唯有最大限度地采取防護措施，減少此類現象發生，最為重要的是對網絡攻擊技術進行分析研究，找準突破口，為網絡安全增加保險系數。

2.1 網絡攻擊技術具有雙面性?；ヂ摼W具有開放與互聯的特點，不可避免地產生跨國攻擊獲取機密現象，在積極防御相關網絡攻擊的同時，促進了自身網絡安全技術的研究，只有不斷提升和改進現有的防護軟件與設備，才能夠在攻擊與反攻擊這場網絡不見硝煙的戰爭中打贏，對于提高計算機技術自主知識產權具有積極影響。

2.2 網絡攻擊加速了技術發展。正式由于網絡攻擊行為與技術的存在，并且越來越厲害，才對計算機生產商以及網絡技術研究單位產生了強勁的動力，促使他們與時俱進地改進自己的產品，提高設備以及網絡的安全性能。網絡攻擊技術的發展帶來了反網絡攻擊技術的同步發展，造就了計算機安全產業，對于整個互聯網技術的發展與進步具有積極意義。不法分子借助于網絡攻擊技術尋找網絡與設備的薄弱環節進行攻擊，獲取機密信息，管理防御人員也可以從網絡攻擊行為中判定系統存在的漏洞環節，予以針對性升級改進，進一步提高網絡安全性能，在不斷的攻擊、防御和改進循環中提升網絡安全系數。

2.3 網絡攻擊技術能夠服務國家安全。在信息化程度不斷提高的背景下，網絡安全對于國家經濟發展意義重大，對于整個國家經濟與國防安全具有不可估量的重要性。在未來的信息戰之中，我國應當強化對網絡攻擊行為的防御力度，同時也要能夠研制和設計出反攻擊技術手段，提高預警、防衛以及反擊的能力，提高信息防御以及恢復能力。

3.提高網絡攻擊防衛能力的措施

3.1 加大軟件研發力度。針對當前出現的各種網絡攻擊行為，國家安全部門以及信息研發機構要強化軟件研發力度，變被動為主動，開發研制各種防御性軟件技術。同時，要立足于網絡攻擊的環節、特點，開展針對性的研究工作，提高網絡防御研究的針對性，還要具有研究的前瞻性，針對可能出現攻擊的薄弱環節進行超前研究，防患于未然。

3.2 完善網絡安全管理。要進一步完善計算機與網絡管理的制度，強化主動預防，凡是計算機均要嚴格按照物理隔絕以及網絡防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統的防御水平，要借助于網絡安全管理制度的落實來提高安全管理水平。

3.3 強化人員技術培訓。要對相關計算機操作使用崗位的人員進行防網絡攻擊專門業務培訓，對于不同類型、級別的計算機防網絡攻擊工作，實施相應的培訓，同時要開展防御知識普及工作，提高全民防網絡攻擊意識與能力水平。

綜上所述，在當前信息化社會背景下，網絡攻擊行為不可避免，國內相關機構與群眾應當提高防御意識，掌握基本技術與手段，保護好信息安全，將因信息失密造成的損失降到最低。

參考文獻

[1]黃慧，陳閎中.針對黑客攻擊的預防措施[J].計算機安全，2005（09）.

[2]王麗輝.網絡安全及相關技術[J].吉林農業科技學院學報，2005（02）.

[3]何萬敏.網絡信息安全與防范技術[J].甘肅農業，2005（01）.

[4]張先紅，編著.數字簽名原理及技術[M].機械工業出版社，2004.

篇4

近年來，隨著計算機技術的快速發展，人們的衣、食、住、行都與網絡息息相關。信息化為人們的生產生活帶來極大的便利，與此同時，計算機和網絡也存在較多的安全隱患，影響著人們的信息安全。本文從計算機及網絡的管理與安全防護出發，先闡述了計算機及網絡安全，然后分析了計算機及網絡管理中存在的問題，最后提出了加強計算機及網絡安全防護的具體措施。

【關鍵詞】計算機 安全防護 管理 網絡

1 計算機及網絡安全

所謂計算機及網絡安全，它指的是人們通過監控網絡管理的手段，或者是采取相關的安全防護技術方法，保證某一個網絡環境中，用戶數據保持完整，且用戶的隱私可以得到有效的保護，避免信息泄露現象的發生?？偟膩碚f，計算機及網絡安全包括兩個方面的內容，一方面是物理安全，即計算機系統設備及相關的設施可以得到良好保護，從而不被損壞；另一方面是邏輯安全，即保障計算機及網絡上的信息完整，具有良好的保密性能。

2 計算機及網絡管理中存在的問題

就目前情況來看，計算機及網絡管理中還存在一些問題，從而影響了網絡信息安全，總體說來，可以歸納成以下兩種。

2.1 計算機自身因素

計算機及網絡的媒介就是計算機，但是計算機自身存在一些問題，給計算機安全埋下隱患，主要表現在以下三個方面。其一，計算機具有開放性特點，那么計算機在進行信息儲存、處理、傳輸等過程中，極容易受到不安全因素的干擾，從而導致信息泄密。其二，通信協議方面的問題。目前計算機通信協議上存在較多的漏洞，從而給那些網絡攻擊者以可乘之機，給計算機運行埋下安全隱患。其三，計算機操作系統方面的問題。從計算機操作系統按安全情況來看，現狀還比較令人擔憂，存在訪問控制混亂、安全違規操作等方面的問題，這些都給計算機及網絡管理帶來嚴重的威脅。

2.2 人為因素

影響計算機及網絡安全的因素，除了計算機自身的原因之外，還有一部分原因是人為因素造成的，主要表現在以下幾個方面。第一，計算機及網絡管理者缺乏安全意識，很多人的網絡信息安全意識比較薄弱，或者是根本沒有意識到信息網絡存在的威脅，存在僥幸心理，認為沒有必要采取安全防護措施。第二，網絡黑客的惡意攻擊。社會上目前存在很多的黑客，他們運用各種計算機病毒、技術手段等對計算機及網絡進行攻擊，或是非法訪問、竊取、篡改計算機信息，或是造成網絡通信系統癱瘓等，這些都使得計算機及網絡的安全受到嚴重威脅。

3 加強計算機及網絡安全防護的具體措施

計算機及網絡安全威脅會嚴重影響用戶的信息安全。因此，人們必須要采取有力的措施加以解決，具體來講，可以從以下幾個方面著手解決。

3.1 提高人們的計算機及網絡安全意識

人們在使用計算機及網絡時，一定要提高認識，意識到計算機及網絡中潛在的多種威脅，在平時的操作中提高警惕，養成良好的上網習慣。比如在平時使用計算機和網絡的過程中，不隨意打開來歷不明的郵件、不瀏覽不正規網站等；平時養成良好的病毒查殺習慣，防止某些計算機病毒利用漏洞來攻擊電腦，帶來不必要的麻煩。這里需要有關人員加強宣傳。比如在企業中，領導要加強員工的安全意識，舉辦信息安全技術培訓，向大家介紹計算機及網絡安全的重要性，避免僥幸心理，確保信息安全。

3.2 運用多種技術手段

為了進一步加強計算機及網絡管理和安全防護，必須要采取多種技術手段，確保信息安全，具體來講，可以充分運用以下兩種計算機及網絡安全技術。

3.2.1 防火墻技術

防火墻技術是目前大家比較常用的一種計算機及網絡安全防護技術，它的實現手段非常靈活，既可以通過軟件來實現，又可以借助硬件來完成，還可以將硬件和軟件有機結合起來達到有效保護計算機及網絡安全的目的。

3.2.2 網絡入侵檢測技術

計算機及網絡中存在很多的網絡入侵行為，造成計算機信息泄露。針對這種行為，人們就可以充分運用網絡入侵檢測技術，有效保障計算機及網絡安全。這種技術一般又稱作網絡實時監控技術，主要是通過相關軟件（或者硬件）對被保護的網絡數據流進行實時檢查，然后將檢查的結果與系統中的入侵特征數據進行比對，如果發現兩者的結果一致，則存在計算機及網絡被攻擊的跡象，這時候計算機就會參照用戶所定義的相關操作作出反應，比如馬上切斷網絡連接，防止計算機病毒的傳播；或者是直接通知安裝在計算機上的防火墻系統，調整計算機訪問控制策略，過濾掉那些被入侵的數據包等，從而有效保證計算機及網絡的安全。因此，人們可以通過采用網絡入侵檢測技術，可以有效識別網絡上的入侵行為，然后采取相關措施加以解決。

此外，人們還可以運用數據加密技術、黑客誘騙技術、網絡安全掃描技術等，從而有效保障計算機及網絡安全。

4 結束語

綜上所述，計算機及網絡管理中存在一些問題，既有計算機自身方面的因素存在，也存在很多人為因素。為了有效保障計算機及網絡安全，人們必須要提高計算機及網絡安全防護意識，進一步加強制度建設，綜合運用多種技術手段，營造良好的網絡環境，保證計算機技術的良好發展。

參考文獻

[1]特日格樂，張善勇.計算機網絡的安全防護分析及發展研究[J].內蒙古科技與經濟，2012（22）.

[2]楊光，孫洋，王磊，吳冰.計算機及網絡的管理與安全防護[J].內蒙古林業調查設計，2013（02）.

[3]楊年輝.探討現階段計算機網絡管理與安全技術[J].電子制作，2014（01）.

作者簡介

李克鋒（1980-），男，河南省鎮平縣人。助講，大學本科學歷。研究方向為硬件維護、軟件應用及網絡。

篇5

一、合作單位基本情況及合作背景

武漢匯通時代信息技術有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設計、工程實施、技術支持、維保服務、人員培訓等全方位支持能力，本地化的快捷服務與強有力的技術團隊的結合得到了客戶廣泛認可，多年來公司憑借專業的技術和良好的服務在政府、金融、大中型企業、院校、醫療、電力、電信、石油、石化等行業客戶中贏得了良好的聲譽。

公司擁有大量的網絡、服務器、存儲等高、中、低端備機，可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務。同時公司還向客戶提供IT系統評估和優化等高端現場咨詢服務。在更高層面的IT管理系統上，公司可以提供自己研發的國際上技術領先的ROCS及CTS產品，可根據客戶的需要提供全面的系統管理產品，幫助客戶在應用和管理上更上一層樓。

在技術培訓方面，公司的培訓部能夠提供全面的與網絡建設和網絡管理相關的全套培訓，使得客戶的業務水平與網絡建設、網絡使用、網絡管理達到最好的匹配。

二、合作單位關鍵需求

1. 開拓網絡安全產品市場的需求

目前，匯通時代要以提供一攬子的網絡設備解決方案為其主要業務，同時輔以提供業務管理系統的業務。近年來，網絡安全事故頻發。其中不乏有一些大型的網站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術的廣泛應用更將網絡安全的問題推到風口浪尖。近年來，互聯網滲透率持續提高，互聯網商務化趨勢明顯，而信息安全形勢的不斷惡化使得企業對于信息安全的投入意愿加強，紛紛將網絡和計算機安全提上日程，也使得行業發展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產品線，為客戶提供與原有硬件設備可以無縫對接的協同安全系統產品線。

2.對新興網絡安全技術的跟蹤需求

當前，正是由于企業正面臨著比過去更復雜的安全威脅，除傳統的黑客攻擊、病毒傳播之外，利用系統漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統的安全技術及產品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產品，逐漸受到廣泛的重視。正是基于以上原因，在開展產品拓展計劃之前，匯通時代希望能系統搜集國內國外已處于應用中的各類網絡安全技術及其研究報告。同時，互聯網的發展永遠有著不可預知性。沒有人能夠預料互聯網十年的發展。如云技術、統一通信技術、無邊界網絡的蓬勃發展， 都決定了本產品拓展計劃必須保持對新興技術的高度關注與持續跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內數據庫及部分網上資源：

數據庫名稱 文檔號 年限

中國學術會議論文數據庫 CACP 1986-2013

中國重大科技成果數據庫 ZDCG 1981-2013

中國學位論文數據庫 CDDB 1989-2013

中國公司企業產品數據庫 CECDB 2013年版

國家級新產品數據庫 XCP 2013年版

中文科技期刊數據庫 1989-2013

中國期刊全文數據庫 CNKI 1979-2013

中國科技經濟新聞數據庫 1992-2013

中國專利數據庫 1985-2013

國家科技成果網

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網專題數據庫

中國企業產品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網絡安全 OR 網絡安全產品） AND 技術

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網（VPN） OR 安全服務器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統 OR 安全數據庫 OR 安全管理中心

四、項目預期成果

1.特色與創新之處

（1） 首次利用圖書館信息檢索的專業優勢，嘗試為企業生產運營中的問題提供專業的解決思路與參考咨詢；

（2） 綜合利用各類數據庫，涵蓋國內著名數據庫與國外知名相關數據庫，提供綜合性的檢索結果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領圖書館工作開始走出去。

2.成果形式

咨詢報告：《網絡安全產品技術跟蹤報告》

3.實施范圍、受益對象

實施范圍為國內外檢索查新，受益對象為武漢匯通時代信息技術有限公司，助其解決拓展新產品線中的技術開發問題。

篇6

關鍵詞：計算機網絡；信息安全；對策

一、威脅計算機網絡信息安全的主要因素

國際標準化委員會關于網絡安全的定義是：“為數據處理系統而采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”從當前網絡信息安全的狀況看，威脅計算機網絡信息安全的主要因素是自然、人為和技術三方面的因素。

1、自然因素

作為一個精密的智能系統，計算機網絡具有分布域廣、體系結構開放、信息共享、信道共用等特點，通過光纜傳輸向不同地域的計算機終端傳遞信息。因此自然環境對計算機網絡信息的安全影響較大，諸如風災、水災、雪災、地震、雷電等自然災害以及意外事故都可能對計算機網絡產生毀滅性的打擊，導致信號系統或計算機癱瘓，強電、磁場也會對數據信息產生嚴重干擾。由于大多數計算機房在水火雷電、電磁泄漏或干擾等方面缺乏周到地設計，因此對自然災害的防范能力較弱。

2、人為因素

計算機網絡信息安全的威脅因素，很大程度上來自人為的原因。計算機網絡本身的缺陷，以及計算機管理員安全意識薄弱，口令的設置不當，賬號共享或操作錯誤都會形成安全漏洞，威脅網絡安全。尤其是黑客的攻擊，通過病毒、木馬等程序對用戶電腦實施惡意攻擊，竊取重要機密信息，或癱瘓用戶計算機，使重要數據信息丟失，構成計算機網絡信息安全的最大威脅。

3、技術因素

人為的因素是計算機網絡信息安全受到威脅的最大因素，這既是人的道德自律的問題，更是技術層面的問題。隨著技術的不斷發展進步，網絡軟件、病毒程序、垃圾郵件等都可能成為計算機犯罪的工具。計算機病毒是計算機系統中的灰色幽靈，它的嚴重危害是損壞文件、癱瘓系統，甚至損壞計算機硬件。網絡軟件中的間諜軟件一旦侵入用戶計算機，就成為監視用戶行為、威脅用戶隱私和計算機安全的工具，很難被用戶察覺，即使發現隱秘信息被瀏覽或下載也很難尋覓其蹤影。而且，網絡軟件的編程人員方便后期維護設置的“后門”，往往是熟悉計算機系統和網絡脆弱性的黑客首選的攻擊路徑。他們采用各式攻擊手段非法入侵用戶政府部門或個人計算機系統，實施盜竊、篡改信息甚至進行詐騙、金融犯罪。這種犯罪依憑的工具，就是計算機網絡技術。所以說計算機信息技術是一把雙刃劍，既給人們帶來工作生活便利的同時，也帶來網絡信息安全的問題。

二、計算機網絡信息安全的對策

1、加強計算機網絡信息安全管理

從法律層面看，計算機網絡信息的安全需要通過依靠立法來保證，這是世界各國的普遍共識。加強和完善信息網絡安全的相關法律，對計算機犯罪實施有效地打擊和嚴懲，才能使計算機網絡信息安全得到保障。它的安全防范工作，是一個涉及學科和多領域的系統工程，不僅有技術層面的要求，也與管理水平息息相關。

從制度層面看，計算機網絡信息的安全必須制定系統完善的管理制度，包括安全管理等級和范圍、網絡使用規定、網絡系統的維護、網絡事故應急預案、機房管理規定、網絡監控、技術安全等制度，并落實責任人，確保網絡安全地運行，凈化網絡環境。

2、構建計算機網絡信息安全防護體系

計算機網絡信息安全的保障是構建強有力的安全防護體系，其主要內容包括到防火墻、殺毒軟件、漏洞掃描系統、入侵檢測系統、網絡監測系統等。

（1）防火墻

作為一種行之有效的訪問控制尺度，防火墻是第一屏障，能夠防止網絡威脅因素進入局域網內部，在一定程度上制約了陌生用戶與數據訪問。防火墻的功能，是對通過它的數據信息進行記錄和過濾，對訪問行為進行控制或阻斷，網絡攻擊的監測和告警。

（2）防毒軟件

病毒是計算機網絡安全的常見威脅因素。在網絡環境下，應安裝適合個人計算機或局域網的全方位殺毒防毒軟件，這是目前使用最普遍、最廣泛的安全技術，通過及時升級病毒庫，可以有效地清除隱藏在系統中的病毒或抵御木馬程序的攻擊。

（3）漏洞掃描系統

所謂百密而有一疏，即使是最為先進的計算機網絡系統，也有其脆弱點，形成易受攻擊的漏洞而成為安全隱患，僅憑人的技術和經驗很難防范。因此，漏洞掃描系統就成為問題的解決方案，通過它自動查找網絡安全漏洞，形成評估數據，為技術人員優化系統配置和設計補丁程序提供依據，從而消除安全隱患。

（4） 入侵檢測系統

設計入侵檢測技術系統的目的就是為了能及時發現和報告系統中未授權或異?，F象，是一種專門用于檢測計算機網絡中違反安全策略行為的技術，從而保障計算機系統的安全。在局域網中，采用基于網絡和基于主機的混合入侵檢測系統是較為理想的選擇，因為這種混合能構成一套完整立體的主動防御體系。

（5）網絡監測系統

網絡監測系統的對象是web、BBS、Email服務器，實時跟蹤，監控因特網信息，還原成完整的www、Email、Telnet、FTP應用的內容并建立數據庫，及時發現非法信息內容，向上級安全網管中心發送報告，以便采取反制手段或者措施。

3、重視計算機網絡信息技術人才的培養

計算機網絡信息安全人才是確保網絡信息安全的重要力量。在實際工作中，應重視技術人員的培訓，通過定期的思想教育和職業技術培訓，以提高安全意識，增強工作責任心，不斷提高技術人員的思想素質、技術素質和職業道德，打造一支善于網絡信息安全管理、網絡信息監控、網絡技術科研的專業人才隊伍，形成網絡精英團隊，為計算機網絡信息安全提供強大的技術支持。

[參考文獻]

[1]張小磊計算機病毒診斷與防治[M]北京：中國環境科學出版社，2005

[2]戴英俠.計算機網絡安全[M]清華大學出版社

[3]彭秀芬，徐寧全防護分析[J] 網絡安全，2006，（12）

篇7

1．硬件威脅。計算機網絡安全的影響因素有一些是來自硬件的，如，組成計算機網絡的服務器，線路等設備不具有抗輻射、防火、防寒的功能。由于硬件是計算機網絡的載體，一旦硬件系統受到破壞，計算機網絡的使用則會受到極大的限制，甚至導致整個網絡系統不復存在。

2．系統自身問題。必須承認，任何操作系統都不可能完全排除安全漏洞，如，現在流行的操作系統windows，unix等本身就存在安全漏洞。操作系統的安全漏洞不易被發現，而一旦發現這些安全漏洞，進行系統修復則是一個漫長而又具有技術性的工作。黑客就是利用這些操作系統本身的安全漏洞來侵入系統;有時硬件的配置不協調也會導致網絡運行的質量;再有就是網卡選配不當，也會導致網絡不穩定，缺乏安全策略。這就無意中擴大了訪問權限，這些權限就可能被他人所利用。

3．內部局域網用戶的威脅。實際上，內部局域網的威脅遠大于外部網的安全威脅，由于內網使用者缺乏安全意識，在訪問網絡或信息通信時，缺乏安全意識，如，在使用公共計算機時，隨意把個人信息告知他人或用戶賬號和密碼的設置過于簡單等，都會造成個人信息的泄露;再如，在軟件開發的過程中，由于開發者的失誤或不注意，會造成軟件的安全存在漏洞，一旦此類軟件遭受到病毒的感染或被網絡黑客控制，就會對計算機網絡安全造成威脅，形成局域網內部漏洞。最終導致黑客或病毒通過一臺計算機進入內部網絡來實現控制:破壞文件，盜取資料，甚至是使內部網絡癱瘓。如，當今流行的arp攻擊，它是一臺電腦中毒，中毒以后攻擊局域網內部的其他電腦。arp欺騙木馬只需成功感染一臺計算機，就可能導致整個局域網都無法上網，嚴重的甚至可能帶來整個網絡的癱瘓。該木馬發作時除了會導致同一局域網內的其他用戶上網出現時斷時續的現象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網絡游戲密碼和賬號去做金錢交易，盜竊網上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便甚至是巨大的經濟損失。

4．缺乏有效的監視手段來評估網絡系統的安全。完整而且能夠準確地評估自身的計算機安全性，并作出有效的防范，要保障安全策略的實施，及時發現和解決問題，是一種非常有效的提高網絡安全的辦法。當發現系統漏洞時，要及時進行更新，發現運行出現不正常，及時進行檢查，這樣才能有效地防范于未然。然而我們的安全工具的更新速度很慢，一般都是發現該攻擊或該病毒后才會研究對應的辦法，而又需要一段時間，根本來不及挽回已經造成的損失。而一個問題解決后，又可能出現其他的安全問題，因此，安全工具不知道何時又會有其他的問題出現，所以就目前情況來看缺乏有效的監視手段。

5．計算機病毒。計算機病毒的威脅也是常見的網絡安全行為，它是一些人為了達到某種目的而編寫出來的一段計算機程序。計算機病毒通常具有極快的傳播速度與難以被刪除的特點。因此一旦計算機感染上病毒，通常會導致計算機功能遭到破壞，例如數據的損壞、信息的丟失等，并且隨著計算機病毒的不斷發展，計算機病毒也呈現出一種可自我進化，感染方式多樣化等特點。所以說計算機病毒也是威脅計算機網絡安全的一個重要因素。

6．黑客的攻擊手段也在不斷更新。可以說相比于計算機病毒，黑客對于計算機網絡安全的危害更為嚴重。因為黑客對計算機網絡的攻擊有著明確的目的性，是根據特定的需要來進行信息的破壞、利用與竊取，并且這種信息的破壞、利用與竊取通常伴隨著相當高的隱蔽性，造成的損失難以估量的。所以雖說我們在不斷地更新各種殺毒軟件，不斷地修復系統的漏洞，但黑客也在不斷地研究新的病毒，改進新的手段，成為造成計算機網絡安全隱患的重要因素。

二、計算機網絡安全的防范措施

既然如此，我們就應該做好計算機網絡安全防范措施，做到防患于未然，盡量減小因網絡安全導致的損失。主要措施如下。

1．對網絡內部用戶的網絡安全防范意識進行提升教育，使用戶意識到網絡安全的重要性。給每臺計算機安裝殺毒軟件，使每臺計算機都可以自動進行殺毒，并且養成定期殺毒的習慣，對他人拿來的u盤、移動硬盤必須進行查殺后才可使用。這是在防病毒的過程中，最經濟也是最實惠的方法。

2．使用網絡防火墻。網絡防火墻可以加強網絡之間的訪問控制，阻止他人非法從外部網絡進入內部網絡，獲取網絡內部資源，使重要資料流失。防火墻是目前對黑客的主要防范措施，但是防火墻不能完全防止已經被感染的用戶，對內部有泄密者也不能進行有效地防范。因此，大力發展網絡防火墻保護技術，一方面在保障其原有作用的前提下，另一方面應探索如何對于網內用戶進行有效的保護。從而更有效地利用防火墻技術來保護計算機網絡安全。

3．可以在計算機網絡添加物理防火墻，對外部攻擊和非法數據進行監測，對內部病毒的攻擊進行有效的防護，使用物理防火墻能有效地控制外部數據的安全，有效地保護內部網絡。

4．定期對操作系統進行備份，在使用計算機的過程中，如果有重要資料，要進行備份，對操作系統也要做原始備份，如果計算機一旦中毒，可以對操作系統和重要數據進行恢復，能夠避免失去重要數據。

5．定期進行系統漏洞的掃描與修補。及時下載系統補丁，修補計算機漏洞，對數據端口進行有效地防護。

6．大力發展計算機加密技術加密技術伴隨著計算機網絡的生成而逐步發展，是保障計算機網絡安全最重要的技術手段。其原理為將原有的信息資源通過算法轉換成不可讀且無意義的密文信息，接收用戶需要通過特定的解密鑰匙才能將信息轉化成明文。目前，計算機的加密技術主要通過兩種形式得以實現:一方面是信息加密，即利用有效的算法對重要的信息、程序與文件進行加密鎖定，從而達到防止信息泄漏的目的;另一方面則是對互聯網的信息傳輸協議進行加密，此類信息協議大多采用復雜的算法來保障信息的安全，以達到防止電腦病毒的感染與電腦黑客的竊取與篡改，進而保證計算機網絡的通暢與安全。

三、總結

篇8

關鍵詞：計算機網絡；安全隱患；防范

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

計算機網絡在我國已經迅速普及，網絡己經滲透到國民經濟的各個領域，滲透到我們工作生活的方方面面。在短短的幾年中，發生了多起針對、利用計算機網絡進行犯罪的案件，給國家、企業和個人造成了重人的經濟損失和危害。特別是具有行業特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計算機網絡安全隱患與防范策略顯得十分必要。

一、計算機網絡安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動攻擊和被動攻擊，它是一種人為的、蓄意的破壞行為，是計算機網絡所面臨的最大威脅之一。其中，主動攻擊是以破壞對方的網絡和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對方網絡系統的正常運行，甚至導致整個系統的癱瘓。而被動攻擊以獲取對方信息為目標，通常在對方不知情的情況下竊取對方的機密信息，例如商貿秘密、工程計劃、投標標底、個人資料等，但是不破壞系統的正常運行。不論是主動攻擊，還是被動攻擊都可能對計算機網絡造成極大的危害，并導致一些機密數據的泄漏，從而造成不可彌補的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統設計者為日后控制系統或竊取信息而故意設計的漏洞；另一種是無意制造的漏洞，是系統設計者由于疏忽或其它技術原因而留下的漏洞。因為這些漏洞的存在從而給網路帶來了一定的安全隱患。例如：為了給系統開發人員提供的便捷的入口，從而不設置操作系統的入口密碼，給開發人員的通道也成了“黑客”們的通道；操作系統運行時，一些系統進程總在等待一些條件的出現，一旦有滿足要求的條件出現，程序便繼續運行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發現，極有可能帶來危害更是極大和損失。

二、計算機網絡安全防范策略

（一）防火墻技術

根據CNCERT/CC調查顯示，在各類網絡安全技術使用中，防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜，易安裝，并可在線升級等特點。防火墻是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。因而防火墻的主要作用是定義了唯一的一個瓶頸，通過它就可以把未授權用戶排除到受保護的網絡外，禁止脆弱的服務進入或離開網絡，防止各種IP盜用和路由攻擊，同時還可以提供必要的服務。

（二）RSA算法

在公鑰密碼系統中，最常用的就是RSA算法了，RSA算法是第一個既能用于數據加密也能用于數字簽名的算法，易于理解和操作，也很流行。算法的名字以發明者的名字命名：Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。它經歷了各種攻擊，至今未被完全攻破。

RSA算法簡單的說來是這樣的：先找出兩個非常大的質數P和Q，算出N=（P*Q），找到一個小于N的E，使E和（P-1）*（Q-1）互質。算出數D，使D*E=1 MOD （P-1）*（Q-1）。公用密鑰為（E，N），私鑰為（D，N），用戶可以銷毀P和Q。這種算法的保密性非常好。但是由于RSA涉及到高次冪運算，所以用它實現速度比較慢。

（三）數字化身份的確定――數字證書

下面，讓我們再來看一下JAVA安全中確定身份的主要技術――數字證書。

數字證書就是標志網絡用戶身份信息的一系列數據，用來在網絡通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣，以表明我們的身份或某種資格。

數字證書是由權威公正的第三方機構即CA中心簽發的，以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

數字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）并可以對外公開，用于加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種就是上面已經探討過的RSA體制。

數字證書可用于：發送安全電子郵件、訪問安全站點、網上證券、網上招標采購、網上簽約、網上辦公、網上繳費、網上稅務等網上安全電子事務處理和安全電子交易活動。

數字證書的格式一般采用X.509國際標準。目前，數字證書主要分為安全電子郵件證書、個人和企業身份證書、服務器證書以及代碼簽名證書等幾種類型證書。

（四）入侵檢測技術的應用

入侵檢測系統(Intrusion Detection System 簡稱IDS)是從多種計算機系統及網絡系統中收集信息，再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統驅逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統的知識，添加入策略集中，增強系統的防范能力，避免系統再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

（五）提高網絡工作人員的素質，強化網絡安全責任

提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育，提高工作人員的責任心，并加強業務技術培訓，提高操作技能，重視網絡系統的安全管理，防止人為事故的發生。在我國，網絡研究起步較晚，網絡安全技術還有待提高和發展。另外，為了確保網絡的安全運行，我們還要建立嚴密的管理制度，制定完善的管理措施，提高人們對網絡安全的認識，完善法律、法規，對計算機犯罪進行法律制裁。

（六）訪問與控制

授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是對付黑客的關鍵手段。

（七）重視備份與恢復

備份系統應該是全方位的、多層次的。首先，要使用硬件設備來防止硬件故障；如果由于軟件故障或人為誤操作造成了數據的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統。這種結合方式構成了對系統的多級防護，不僅能夠有效地防止物理損壞，還能夠徹底防止邏輯損壞。良好的備份和恢復機制，可以在攻擊造成損失時，幫助系統盡快地恢復數據和系統服務。

三、結束語

信息化和網絡化是當今世界經濟與社會發展的大趨勢，也是推進我國國民經濟發展和社會現代化的關鍵環節。而計算機網絡安全也是一個綜合性的復雜問題，它不可能單靠某項技術或某項制度解決，所以應該綜合各項網絡安全技術、法律、管理等多項措施，齊頭并進，才能得到圓滿的解決。

參考文獻：

[1]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004

[2]陳愛民.計算機的安全與保密[M].北京:電子工業出版社,2002

[3]徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,2005

篇9

一。如何認識以計算機及網絡技術為基礎的檢察信息系統

目前，檢察機關不同程度地使用了計算機作為辦公或辦案的工具，但是應用水平普遍不高，大部分是單項應用，系統的標準化、通用性和易用性都較低，與檢察業務聯系不緊密、聯網功能和保密功能不理想。產生這種情況的一個重要原因是我們對計算機檢察信息系統缺乏一個科學、正確和統一的認識。這直接影響了檢察機關計算機信息系統的建設工作。究竟什么是計算機檢察信息系統，這一點在理論上和實際工作中都沒有精確的定義，而檢察機關在不斷改革發展，計算機技術特別是網絡技術也在飛速發展，這一概念的內涵也在隨之相應豐富和變化。本人認為，計算機檢察信息系統是檢察業務系統與以計算機技術為核心的信息技術相結合的產物，是管理科學與系統科學在檢察系統中的具體應用。從不同的學科角度來認識計算機檢察信息系統會有不同的側重。

一方面，從檢察業務系統的角度看，計算機檢察信息系統是采用計算機及網絡技術對原有檢察業務工作進行的改進、提高和發展，對檢察工作相關信息進行收集、加工、處理、存貯、傳輸、綜合分析，以便更加準確、高效、方便地服務于檢察工作。是用信息科學和管理科學的方法對現有檢察工作流程及機構設置進行科學分析，并在此基礎上建立的一套計算機輔助系統。計算機檢察信息系統絕不僅僅是有幾臺電腦處理一般文書或者建立一個局域網就做到的。目前很多檢察機關對計算機檢察信息系統的認識仍停留在非常膚淺的水平上，對現有檢察業務沒有形成系統科學的認識，只注重業務工作的具體事務，不注重從信息科學的角度分析問題。事實上，檢察機關作為國家法律監督部門，其職能的實現不僅具有嚴格的法律程序和很強的政策性，而且檢察機關內部與外部的信息流轉具有內在的規定性，具有一般信息系統的基本特點。用系統科學的方法分析計算機檢察信息系統是當前檢察機關開展計算機應用工作所急需樹立的基本觀點。對這一問題的種種錯誤認識直接導致了系統開發工作和應用推廣工作的困難。比如有的單位領導雖然很重視計算機應用工作，但往往直接要求技術部門實現某一具體的功能，而沒有系統的規劃，結果不僅應用成果難以聯網，而且標準化和規范化都很低，甚至存在嚴重的安全隱患。有的同志甚至把辦公自動化與檢察信息系統相混淆。一般認為，廣義的辦公自動化系統包含計算機檢察信息系統，檢察信息系統是辦公自動化系統的一個子系統；狹義的辦公自動化系統僅指以文書處理為核心的辦文系統。

本人認為，計算機檢察信息系統的內容包括與檢察機關相關的辦公及業務處理的全過程，具體包括案件管理、文書處理、人事管理、設備管理、檔案管理、行政財務管理等子系統，各子系統均具有統計、檢索、共享、聯網等功能特性。其中案件管理子系統是核心內容，與其他子系統有機聯系。根據檢察工作的發展情況，還應逐步增加預防信息管理系統。檢察業務是計算機檢察信息系統的核心，計算機只是工具，過分依賴技術設備或者輕視技術手段的看法都是不可取的。只有用系統的觀點認識計算機檢察信息系統，才能從根本上改變以往檢察機關開展計算機及網絡應用工作的被動局面，徹底跳出不斷開發不斷否定以及重硬件不重軟件、硬件不斷更新卻一直不夠用、軟件不停開發卻一直不好用的怪圈。

檢察機關的工作具有嚴格的法律程序，具有信息處理的連續性、網絡性、保密性等特點。機構設置在相對穩定的同時也在不斷改革發展之中。只有用系統科學和管理科學的方法認識檢察工作，才能有效建立高效靈活適應變化的計算機檢察信息系統。對現有檢察工作特別是業務工作進行科學抽象、綜合分析，是正確理解計算機檢察信息系統的前提。由于對檢察工作缺乏系統科學和管理科學以及信息科學方面的認識，所以我們在建立計算機檢察信息系統時會不自覺地把這項工作簡單地認為是使用計算機的幾項功能，從而造成計算機應用工作難以形成系統化、網絡化，甚至造成局部效率提高了，整體效率反而降低的結果。

另一方面，從計算機及網絡技術的角度看，計算機檢察信息系統是以計算機技術為核心的信息技術在檢察工作中的具體應用。

利用計算機進行信息處理是計算機的重要應用方面，隨著網絡技術的飛速發展，網絡化已經成為計算機信息系統的基本特征。計算機及網絡技術的廣泛應用，正在深刻影響著社會生活的各個方面。計算機及網絡技術的功能早已超出了數值計算、控制、設計等傳統應用領域，與各行業的結合使得傳統行業的運轉模式發生深刻的變化。計算機及網絡技術在檢察機關的應用，不僅是發揮一般性的文字處理功能，更重要的是發揮出計算機及網絡技術的自動化、網絡化、智能化等功能。計算機檢察信息系統是綜合了軟件工程、數據庫、局域網與廣域網、信息安全技術、多媒體技術等多種技術而在檢察工作中的系統化應用，是計算機應用技術的新領域，檢察工作的特點直接影響著計算機應用技術的具體實現。檢察機關具有不同于其他部門的特點，工作具有法定的程序，不僅系統信息具有很強的保密要求，而且系統內部的實現過程甚至開發過程都有很強的保密要求，這在開展計算機應用工作時，對計算機應用開發人員提出了新的要求。所以在系統開發時，對各開發階段的管理控制具有其特殊性。從計算機及網絡技術的角度正確認識計算機檢察信息系統對于成功地建立計算機檢察信息系統是致關重要的。

二。如何開發計算機檢察信息系統

開發計算機檢察信息系統的工作涉及面很廣，是一項復雜的系統工程。這里主要就當前普遍存在的幾個突出問題進行分析：

1.正確認識，科學規劃。對計算機檢察信息系統的內容和特點要有正確全面的認識，不僅檢察機關的領導和技術部門要有正確認識，廣大干警也要對計算機檢察信息系統有充分的認識。對建立計算機檢察信息系統后，檢察工作的新情況新要求要有足夠的準備。

對計算機檢察信息系統既要長遠規劃，又要具有動態性，用發展的眼光辯證地對待規劃。一個好的規劃對順利建立和運用計算機檢察信息系統有著長遠的影響。規劃工作包括系統建設的各個方面，對將來可能發生的變化要有足夠的適應性。要避免因檢察機關的人員調整而影響系統建設。建設計算機檢察信息系統不僅是一個技術性的工作，這項工作在一定程度上反映出檢察工作的政策傾向。應盡量減少因個人喜好對規劃工作的影響。

對于計算機檢察信息系統的建設周期，要統籌規劃，既與正常的檢察工作相適應，又要立足長遠，避免短期行為。

2.重在應用。這是檢驗計算機檢察信息系統質量的唯一標準，要避免過份強調技術的先進性，也要避免不尊重技術的傾向或者形式化的建設。技術工作不是形象工程，也不是門面工作。計算機檢察信息系統的效果最終要通過實際應用來檢驗。檢察機關廣大干警對檢察業務很熟，但對技術系統的運用能力相對較弱。是否易用、實用在很大程度上影響系統的實施和推廣。技術人員對此要有足夠的認識，避免單純從技術的觀點處理問題。

3.經濟適中，適當超前。計算機檢察信息系統是一項投資較大的系統工程。包括硬件費用、軟件費用、網絡費用、管理及培訓費用。不僅有建設費用，而且有運行費用及維護費用。檢察機關經費普遍比較緊張，不可能只選擇最先進的設備及開發運行方式，另一方面，計算機及網絡技術飛速發展，檢察工作也在不斷改革，也沒有必要設想建立一個一勞永逸的系統。條件好的單位可以盡量選擇生命周期長的硬件、軟件及運行方式。運行方式要盡量超前，但設備配置要逐步增加。根據信息技術的發展規律，硬件每半年就出現一代新產品，同時價格在不斷下降。所以在選型上要適當超前，配備時分步實施。

4.合理組織和管理開發隊伍。計算機檢察信息系統的開發涉及到檢察工作的方方面面以及計算機技術的多個領域，根據檢察機關的實際情況，基層檢察院最好由檢察長全面負責計算機檢察信息系統的建設工作，以便在重大問題上協調、把關、及時決策。由檢察機關各職能部門的業務骨干、技術部門的專業人員、專業開發單位的人員共同組成開發組。各類人員既有側重，又相互配合。其中參與開發的檢察干警和技術人員可以由區級檢察院和市級檢察院共同組成。

不能把技術部門變成軟件開發部門，盡管有些基層檢察院具有相當強的開發實力，但完全由檢察系統內部的技術人員開發存在一系列問題，技術斷升級、人員培訓及系統維護等都是專業性系統性的工作，如果完全由技術部門進行開發，技術人員的精力及主要工作重點將發生變化，出現其他一系列問題。目前一些條件好的檢察院已經逐步把檢察機關部分后勤服務等工作交由社會化服務機構進行，以便使檢察干警更好地履行法律監督職能及其他檢察工作。檢察技術部門也應在職能定位上逐步達到有關法律要求，不能把檢察技術部門當成單純的技術開發部門。

發揮技術與檢察業務兩用人才的作用是成功的關鍵，要讓他們參加全部開發過程的工作。目前有相當一部分基層檢察院的技術部門領導只懂法律知識、不懂技術知識，不能以行政職務級別的高低當作技術水平的高低。破除權威迷信，不懂技術的同志更容易迷信權威，這些現象現在在機關單位仍相當普遍。要充分發揮技術與檢察業務兩用人才的積極性、主動性和創造性。技術與檢察業務兩用人才不是檢察業務人員學習一點計算機知識或者計算機技術人員知道一些法律知識就夠的，而是要精通檢察業務的同時精通計算機及網絡技術。開發系統不同于對系統的簡單使用，要具備專業水準和開拓創新能力才行。不僅要懂技術理論和檢察理論，更要懂檢察實務和計算機應用技術。技術與檢察業務兩用人才是檢察機關的保貴財富，一定要充分發揮他們的作用，人盡其才。

在是否聘請專業開發單位的問題上，一直存在幾種不同的看法。我認為，各單位的情況不同，不能一概而論。只要能夠組成上面所述的開發組就可以。至于聘請專業開發單位是否就一定有技術保證、一定會帶來保密、后續服務等問題，這些都要具體分析。各種開發人員的構成方式都存在優缺點，關鍵是要樹立系統科學的觀點，對開發工作采取正確的管理方法，而不要在具體形式上過分糾纏。

有人認為直接購買商品化的軟件系統是最簡便高效的方式，我認為這種看法并不正確。一方面，基層檢察院的機購設置與職能劃分不盡一致，商品化的軟件系統在具有通用性的同時必然缺少針對性，甚至好看不適用。另一方面，軟件只是計算機檢察信息系統的一部分內容，計算機檢察信息系統不僅包括軟件，還包括硬件、網絡、相應的管理制度、人員配備、與上下級的聯網等內容。商品化的軟件系統可以作為局部子系統，但不能代替整個計算機檢察信息系統的建設工作。比如可以適當選用閱文系統軟件，人事管理軟件。要注意現成商品化軟件與整個系統的接口問題、數據一致性與數據冗余問題，在網絡環境下，還要特別注意對軟件系統進行安全性檢驗。如何有效檢驗目標程序在網絡環境中的安全性是目前計算機安全領域的一項新課題。直接購買商品化的軟件系統在一定時期內或某個具體應用項目上是可行的，但不能過分依賴商品化軟件系統。事實上，我們只有在財務系統等少數幾項標準化較強的領域較好地發揮了商品化的軟件系統的作用。

5.嚴格遵循軟件工程的方法

在軟件開發階段要嚴格遵循軟件工程的方法。按照軟件生存周期各階段的要求進行工作。經過系統分析、軟件項目計劃、需求分析、軟件設計、編碼、軟件測試和軟件維護幾個步驟。不論系統規模的大小，都應在開發建設過程中嚴格遵循軟件工程的方法，這不僅有利于開發工作，更有利于維護升級工作和系統文檔管理，既可以有效保證系統質量，還能減低因人員變動、環境變化引起的系統改變的工作量。

6.系統培訓。開發完成的計算機檢察信息系統要想充分發揮作用，有賴于廣大干警的熟練運用。培訓工作同樣要有系統的規劃，采取循序漸進的方式，根據干警的不同情況分別進行培訓。計算機檢察信息系統是一個動態變化中的系統，這決定了培訓工作是一項長期的工作。計算機檢察信息系統不是臨時性的一次性的工作，而是對現有檢察工作的系統化改進與提高，那種臨時應付的想法是不能適應形勢發展的要求的。技術培訓工作同其他方面的培訓工作一樣，是檢察機關干警必須進行的一項學習提高工作。隨著信息社會的到來，我們必須對此有足夠的重視。

篇10

[關鍵詞] 計算機；校園網；網絡安全；防火墻

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 12. 056

[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194（2014）12- 0088- 04

0 引 言

計算機網絡技術依靠其高度發達的發展技術，在國民經濟各行業中均發揮著重要作用，目前，計算機網絡技術已經廣泛應用在政府機構、金融機構、軍事指揮和控制系統、教育事業中，極大程度上提升了各單位的生產經營效率，在某種意義上，計算機網絡系統給人們的生活、工作、學習都帶了極大便利，構建了一個共享、高效、智能的平臺。但是，不能忽視計算機網絡技術的弊端，由于自身建設因素、程序設定因素和操作失誤等諸多因素的存在，計算機網絡技術不可避免地離不開病毒和漏洞，給一些別有用心之人以可乘之機，計算機網絡技術的弊端輕則給企事業單位的保密信息帶來安全風險，重則使國家的機密文件徹底損毀或丟失、個人的重要信息被竊取，造成不可估量的經濟損失[1]。近年來，我國大中小學的校園里都基本普及了校園網絡，給學校的教學活動和多媒體教學創造了便利條件，提高了校園教學效率，但網絡的脆弱性和不安全性也給校園網絡的應用帶來了不利影響。

世界上沒有一種事物是唯一的，防火墻也一樣，為了更有效率地對付網絡上各種不同攻擊手段，防火墻也派分出幾種防御架構。根據物理特性，防火墻分為兩大類，硬件防火墻和軟件防火墻。軟件防火墻是一種安裝在負責內外網絡轉換的網關服務器或者獨立的個人計算機上的特殊程序，它是以邏輯形式存在的，防火墻程序跟隨系統啟動，通過運行在Ring0級別的特殊驅動模塊把防御機制插入系統關于網絡的處理部分和網絡接口設備驅動之間，形成一種邏輯上的防御體系。

在沒有軟件防火墻之前，系統和網絡接口設備之間的通道是直接的，網絡接口設備通過網絡驅動程序接口（Network Driver Interface Specification，NDIS）把網絡上傳來的各種報文都忠實地交給系統處理，例如一臺計算機接收到請求列出機器上所有共享資源的數據報文， NDIS直接把這個報文提交給系統，系統在處理后就會返回相應數據，在某些情況下就會造成信息泄漏。而使用軟件防火墻后，盡管NDIS接收到的仍然是原封不動的數據報文，但是在提交到系統的通道上多了一層防御機制，所有數據報文都要經過這層機制根據一定的規則判斷處理，只有它認為安全的數據才能到達系統，其他數據則被丟棄。因為有規則提到“列出共享資源的行為是危險的”，因此在防火墻的判斷下，這個報文會被丟棄，這樣一來，系統接收不到報文，則認為什么事情也沒發生過，也就不會把信息泄露出去了。

軟件防火墻工作于系統接口與NDIS之間，用于檢查過濾由NDIS發送過來的數據，在無需改動硬件的前提下便能實現一定強度的安全保障，但是由于軟件防火墻自身屬于運行于系統上的程序，不可避免地需要占用一部分CPU資源維持工作，而且由于數據判斷處理需要一定的時間，在一些數據流量大的網絡里，軟件防火墻會使整個系統工作效率和數據吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導致有害數據可以繞過它的防御體系，給數據安全帶來損失，因此，許多企業并不會考慮用軟件防火墻方案作為公司網絡的防御措施，而是使用看得見摸得著的硬件防火墻。

硬件防火墻是一種以物理形式存在的專用設備，通常架設于兩個網絡的駁接處，直接從網絡設備上檢查過濾有害的數據報文，位于防火墻設備后端的網絡或者服務器接收到的是經過防火墻處理的相對安全的數據，不必另外分出CPU資源去進行基于軟件架構的NDIS數據檢測，可以大大提高工作效率。

硬件防火墻一般是通過網線連接于外部網絡接口與內部服務器或企業網絡之間的設備，這里又另外派分出兩種結構，一種是普通硬件級別防火墻，它擁有標準計算機的硬件平臺和一些功能經過簡化處理的UNIX系列操作系統和防火墻軟件，這種防火墻措施相當于專門拿出一臺計算機安裝了軟件防火墻，除了不需要處理其他事務以外，它畢竟還是一般的操作系統，因此有可能會存在漏洞和不穩定因素，安全性并不能做到最好；另一種是所謂的“芯片”級硬件防火墻，它采用專門設計的硬件平臺，在上面搭建的軟件也是專門開發的，并非流行的操作系統，因而可以達到較好的安全性能保障。但無論是哪種硬件防火墻，管理員都可以通過計算機連接上去設置工作參數。由于硬件防火墻的主要作用是把傳入的數據報文進行過濾處理后轉發到位于防火墻后面的網絡中，因此它自身的硬件規格也是分檔次的，盡管硬件防火墻已經足以實現比較高的信息處理效率，但是在一些對數據吞吐量要求很高的網絡里，檔次低的防火墻仍然會形成瓶頸，所以對于一些大企業而言，芯片級的硬件防火墻才是他們的首選。

1 安全漏洞和病毒入侵給校園網絡帶來的安全隱患

網絡的安全漏洞通常指計算機系統中存在的可能導致計算機被別有用心的人入侵或攻擊的缺陷，同時安全漏洞也是可能因為網絡信息交換的過程中導致信息泄露等威脅的可能性。計算機軟件安全漏洞的存在，主要因為計算機軟件的設計、編寫或研發人員在研究開發計算機軟件時，由于考慮不周或設計失誤，導致軟件或系統中存在弱點或漏洞，這些漏洞可能被黑客或病毒利用，成為入侵或攻擊的路徑。計算機軟件的漏洞通常分為功能缺陷和安全漏洞。計算機軟件的功能性缺陷通常會對計算機的軟件運行和軟件功能的實現產生一定影響。而安全漏洞通常情況下對計算機系統或軟件的運行與軟件功能不產生影響，但這些漏洞有被黑客利用的可能性，一旦被黑客利用，它造成的危害更大，可能會造成校園網絡系統癱瘓或網絡中自行執行惡意代碼、中病毒，嚴重情況下可能會被黑客竊取計算機中或通信中的機密。

病毒入侵是利用病毒的自我復制特點對網絡系統進行破壞和侵襲，竊取數據，破壞數據完整性和系統是正常服務功能，病毒入侵的突出特征變現為隱蔽性、傳播性、繁殖性、潛伏性與寄生性。計算機病毒入侵是計算機網絡中常見的信息被侵害的方式，利用病毒入侵技術可以通過對外部和內部攻擊的入侵，從而獲取入侵的信息和資料。病毒入侵是對校園網的網絡系統漏洞、服務和管理權限進行探測，然后利用一定的工具和網絡協議對網絡中用戶的各種信息進行獲取與收集整理，同時發現系統中存在的漏洞，從而突破系統的網絡安全防范措施。病毒入侵可能導致校園網絡癱瘓，甚至可能導致校園網絡終端中的計算機、多媒體設備損壞，此外病毒入侵可能使校園網被黑客利用后獲取學生或教師的基本信息，產生信息泄露的隱患。校園網絡中的考試信息等可能被黑客利用，從而導致試題泄露，被黑客利用成為其攬財的手段。

2 防火墻技術對校園網絡安全提升的策略

2.1 在校園網絡中構建有效的防入侵防火墻

防火墻又叫安全防火墻，是應對計算機網絡中的病毒入侵最廣泛的防范對策。防火墻在普通用戶和企業終端中應用十分廣泛，它能夠有效防止一般、常見計算機病毒對系統的入侵和損壞，能夠有效保證系統的安全性能。防火墻作為隔離網絡、劃分網絡區域的有效保證計算機網絡安全的應對措施，通過定制不同的區域訪問策略控制不同區域間的數據流，從而提高網絡的安全性能。防火墻入侵是一種較難的入侵方式，但是一旦實現入侵，用戶所遭受的損失也是最大的，可以造成用戶的系統癱瘓，甚至崩潰，損失不可估量。在我們通常使用的互聯網中，有些區域是可以信任的，有一些區域是不可信任的，通過區分高度信任區域和不可信任區域，能夠有效避免安全隱患較高的網絡通信，從而能夠有效保護網絡信息安全[2]。因此在校園網絡中構建防火墻是保證校園網中相關信息存儲、信息傳輸安全性的重要保障，應當值得廣大學校和校園網網絡管理者的重視。

2.2 通過服務器配置方案提高防火墻對校園網的保護

服務器技術是型防火墻技術的核心，通過對內部網絡數據包進行防火墻處理后，校園網在整個因特網中運行和數據傳輸時可以有效隱藏網絡內部構架，使黑客或入侵者入侵的難度增加，隱藏型防火墻通常被認為是最安全的防火墻技術。型防火墻通過服務器連接校園網絡和因特網，這種網關能夠運行計算機軟件，從而實現兩種網絡相互兼容和相互通訊。服務器技術能夠很好地隔離內網與外網，使校園網和因特網之間既能有效交流，又能夠對校園網的局域網進行合理的保護，不受外部網絡的攻擊和入侵。服務器作為解決校園網通訊和共享的有效的保護措施，通過合理配置能夠極大程度上提高校園網的安全性能，是在校園網絡中十分實用和常用的防火墻技術。

2.3 通過防火墻入侵檢測技術提高校園網絡安全性能

防火墻入侵檢測技術又叫IDS，是英文Intrusion Detection System的縮寫，是計算機網絡應對網絡中的非法入侵和黑客攻擊的預警和應對系統。計算機網絡入侵通常是指入侵者利用已有的計算機程序調試和編寫技術，通過網絡非法訪問未經授權的計算機文件，最終侵入該網絡中的非法行為[3]。在校園網中通過防火墻入侵檢測是校園網對網絡信息安全的必要保證，當前較為先進的防火墻入侵檢測技術能夠使防火墻與入侵檢測形成有機整體，入侵檢測發現有惡意入侵后，防火墻迅速加強對網絡的保護，使入侵者無計可施，從而避免了校園網受惡意攻擊或病毒入侵。

校園網及其信息系統所面臨的安全威協既可能來自校園內部，又可能來自校園外部，主要有以下幾種情況：“黑客”、數據泄露、IP盜用、病毒攻擊、非法站點的訪問問題、E-mail問題。所有的入侵攻擊都是從用戶終端上發起的，往往利用被攻擊系統的漏洞肆意進行破壞。

針對校園網的各種安全隱患，深入分析產生這些安全問題的根源以及隨時出現的網絡安全需求，通過采取相應的網絡安全策略，將安全技術與教育管理結合起來，就可以建成一個安全、通用、高效的校園網絡系統。

3 校園網安全監測

在不影響網絡性能的情況下能對網絡進行檢測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

3.1 采用入侵檢測系統

在校園網中構架成一套完整立體的主動防御體系，需要同時采用基于網絡和基于主機的入侵檢測系統。

首先，在校園網比較重要的網段中放置基于網絡的入侵檢測產品，不停地監視網段中的各種數據包，如果數據包與入侵檢測系統中的某些規則吻合，就會發出警報或者直接切斷網絡的連接。

其次，在重要的主機上（如WWW服務器，E-mail服務器，FTP服務器）安裝基于主機的入侵檢測系統，對該主機的網絡實時連接以及系統審計日志進行智能分析和判斷，如果其中主體活動十分可疑，入侵檢測系統就會采取相應措施。

3.2 Web、E-mail、BBS的安全監測系統

在校園網的WWW服務器、E-mail服務器中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲Internet上傳輸的內容，并將其還原成完整的內容，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，并向上級安全網管中心報告。

一般可以采取如下方法：用一臺PC機連接在網絡的關鍵網段上，修改網卡的接收方式，這樣就能接收到這個網段上傳輸的所有信息，而且對原有網絡的傳輸性能沒有影響。系統基本上通過兩部分組成： 一部分為監控器，主要負責如實地記錄網絡上的傳輸數據，并將其保存為硬盤上的文件，交給第二部分后臺分析處理； 第二部分為后臺分析器，負責對前臺監控器記錄下的數據進行處理，將前臺監控器截獲的數據拼裝、還原成應用層的完整內容，然后在數據庫中添加相應的記錄。監控器可以采用一臺裝有兩塊網卡的PC機，采用Linux操作系統。分析器可以由一臺安裝了Win 2000的PC機承擔，運用SQL Server等軟件。這樣就可以對進入網內的各種信息進行檢測，并對郵件中的病毒進行檢測，從而阻止病毒進入局域網。

3.3 漏洞掃描系統

解決網絡層安全問題的方法是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式，最大可能地彌補最新的安全漏洞并消除安全隱患。

3.4 IP盜用問題的解決

在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則禁行，同時給發出這個IP廣播包的工作站返回一個警告信息。

3.5 利用網絡監聽維護子網系統安全

要解決校園網內部的侵襲問題，可以對各個子網做一個審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序，其主要功能是長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

4 配置安全的系統服務器平臺

安全的系統服務器是網絡安全的基點，利用系統本地安全策略構建一個相對安全的防護林對于校園網來說至關重要。

4.1 設置禁用，構建第一道防線

Win 2000即使是裝上了最新的系統補丁，但在Internet的任何一臺PC上只要輸入“＼＼IP地址＼c■”，然后輸入用戶名Guest，密碼空，該機器的C盤就完全暴露了。解決的方法是禁用Guest賬號，為Administrator設置一個安全的密碼，將各驅動器的共享設為不共享。同時關閉不需要的服務。在管理工具的服務中將它們設置為禁用，一般可以禁用的服務有Telnet、Task Scheduler（允許程序在指定時間運行）、Remote Registry Service（允許遠程注冊表操作）等。

4.2 設置IIS，構建第二道防線

通過簡單的設置，完全可以彌補校園網服務器的IIS漏洞。首先將IIS默認的服務都停止，然后再新建一個Web站點。設置好常規內容后，在“屬性主目錄”的配置中對應用程序映射進行設置，刪除不需要的映射，這些映射是IIS受到攻擊的直接原因。

4.3 運用掃描程序，堵住安全漏洞

要做到全面解決安全問題，需要掃描程序的幫助。掃描完成后，要看一下，是否存在口令漏洞，若存在，則馬上修改口令設置；再看一下是否存在IIS漏洞，若存在，須檢查IIS的設置。

4.4 封鎖端口，全面構建防線

黑客大多通過端口進行入侵，所以關閉那些不用的端口，完全可以阻止入侵者的攻擊。

首先，通過“管理工具本地安全策略”進入，右擊“IP安全策略――屬性”，創建一個安全策略。

接著，右擊“IP安全策略――屬性”，進入管理IP篩選器和篩選器操作，在管理IP篩選器列表中，添加要封鎖的端口，這里以關閉ICMP端口為例說明。關閉ICMP的具體操作如下：點“添加”，然后在名稱中輸入“關閉ICMP”，點右邊的“添加”；在源地址中選“任何IP地址”；在目標地址中選擇“我的IP地址”；在協議中選擇“ICMP”。

然后，進入設置管理篩選器操作，點“添加”，在名稱中輸入“拒絕”。選擇“阻止”關閉該屬性頁，右擊新建的IP安全策略，打開屬性頁。在規則中選擇“添加”，選擇“此規則不指定隧道”，在選擇網絡類型中選擇“所有網絡連接”，在IP篩選器列表中選擇“關閉ICMP”，在篩選器操作中選擇“拒絕”。這樣就將“關閉ICMP”的篩選器加入到名為“安全”的IP安全策略中。

5 校園網的訪問控制策略

針對校園網絡系統的安全威脅，必須建立整體的、卓有成效的安全策略，尤其是在訪問控制的管理與技術方面需要制定相應的策略，以保護系統內的各種資源不遭到自然與人為的破壞，維護校園網的安全。

5.1 建立并嚴格執行規章制度

規章制度作為一項核心內容，應始終貫穿于系統的安全生命周期。校園網絡的安全管理制度應包括：確定安全管理等級和安全管理范圍，制定有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施等。任何規章制度的意義都在于實施，嚴格執行安全管理制度是網絡可靠運行的重要保障。

5.2 身份驗證

身份驗證技術可用于判斷對象身份的真實性，是校園網上信息安全的第一道屏障。除校園卡外，校園網上的身份驗證技術主要是口令機制，如各種開機口令、登錄口令、共享權限口令等。對這些口令的保護除建立嚴格的保密機制外，口令的設置方法非常重要。

一般而言，安全的口令有以下特點：

（1）至少7位字符，系統用戶一定要用8位字符的口令；

（2）大小寫字母混合，把數字無序地插在字母中；

（3）口令中包含“～ ！# $ % * ？ { } ”等符號；

（4）不使用英語單詞，不使用個人信息（如生日、姓名等）；

（5）不要在不同系統上使用同一口令。

5.3 病毒防護

校園網絡防病毒工作主要包括預防計算機病毒侵入、檢測侵入系統的計算機病毒、定位已侵入系統的計算機病毒、防止病毒在系統中的傳染、清除系統中已發現的病毒和調查病毒來源。校園網需建立統一集中的病毒防范體系，特別是針對重要的網段和服務器，要進行徹底堵截。

選擇合適的網絡殺毒軟件可以有效地防止病毒在校園網上傳播。它應具有以下一些特征：①能夠支持所有的主流平臺，并實現軟件安裝、升級、配置的中央管理； ②要能保護校園網所有可能的病毒入口，也就是說要支持所有可能用到的Internet協議及郵件系統；③具有較強的防護功能，可以對數據、程序進行有效的保護。

5.4 防火墻技術

防火墻在校園網與Internet之間執行訪問控制策略，決定哪些內部站點允許外界訪問和允許訪問外界，從而保護內部網免受非法用戶的入侵。

5.4.1 防火墻設置原則

目前，防火墻主要有如下幾類： ①包過濾型防火墻，這類防火墻是必須的，尤其是對于使用靜態IP地址的校園網；②應用型防火墻，對用戶身份進行鑒別，并提供比較詳細的日志和審計信息；③復合型防火墻，即前兩類的結合。

建立合理有效的安全過濾原則對網絡數據包的協議、端口、源/目的地址、流向進行審核，嚴格控制外網用戶非法訪問。對校園網用戶進行流量控制，依據時間安全規則變化策略，控制內網用戶訪問外網時間。定期查看防火墻訪問日志，對防火墻的管理員權限嚴格控制。

5.4.2 選擇與配置安全有效的應用層防火墻

網絡管理員要在安全機制需要和系統的易用性方面做出平衡，一般可以采用如下的防火墻配置方案。

在系統中使用兩個包過濾防火墻，在內部網絡和外界Internet之間隔離出一個受屏蔽的子網，包括服務器、E-mail服務器、各種信息服務器（包括Web服務器、FTP服務器等）等。

在外部路由器上設置一個包過濾防火墻，它只讓與屏蔽子網中的服務器、E-mail服務器、信息服務器有關的數據包通過，其他所有類型的數據包都被丟棄，從而把外界Internet對屏蔽子網的訪問限制在特定的服務器的范圍內。

防火墻在很多方面存在弱點，要警惕來自防火墻的缺陷，防火墻擅長于保護設備，而不擅長保護數據， 防火墻不是解決所有網絡安全問題的靈丹妙藥，一般有70%的攻擊是來自校園網的內部，防火墻對此束手無策。

5.5 應急處理和數據備份

應急響應是校園網整體安全構架中不可分割的重要組成部分。校園網絡管理中心在發現新病毒或因系統安全漏洞威脅網絡安全時，應及時向用戶發出安全通告，并提供各種補丁程序以便下載。

數據是整個網絡的核心，做一套完整的數據備份和恢復措施是校園網迫切需要的。對易受到攻擊的Web服務器，配置網站監控與恢復系統，一旦主頁被篡改，能夠及時恢復。針對網絡安全而言，備份既包括網絡通信參數、配置的備份，又包括設備和線路的備份。網絡中心應定期將重要數據打包，并將副本存放在專用的服務器中，還可采用RAID技術對重要磁盤做鏡像。

5.6 運用VLAN技術

采用交換式局域網技術（ATM或以太交換）的校園網絡，可以運用VLAN技術來加強內部網絡管理。VLAN技術的核心是網絡分段，網絡分段可分為物理分段和邏輯分段兩種方式。在實際應用過程中，通常采用二者相結合的方法。

5.7 遵循“最小授權”原則和采用“信息加密”技術

從網絡安全的角度考慮問題，打開的服務越多，可能出現的安全漏洞就會越多?！白钚∈跈唷痹瓌t是指網絡中的賬號設置、服務配置、主機間信任關系配置等都應為網絡正常運行所需的最小限度，這可以將系統的危險性大大降低。如：關閉網絡安全策略中沒有定義的網絡服務，將用戶的權限配置為策略定義的最小限度，及時刪除不必要的賬號等。

“信息加密“是包括算法、協議、管理在內的龐大體系，加密算法是基礎，密碼協議是關鍵，密鑰管理是保障。其核心及相關程序，如登錄系統、用戶管理系統等在可能的情況下應自行開發。 5.8 用戶教育

加強對校園網用戶的安全意識教育和安全技術培訓，提高遵守相關的安全制度的自覺性，增強整體安全防范能力。對于非法訪問和黑客攻擊事件，一旦發現要嚴肅處理。

加強對校園網安全技術和管理人員的培訓，使他們從技術上提高應對各種攻擊的能力。培養一支具有安全管理意識的網管隊伍。網絡管理人員通過對所有用戶設置資源使用權限與口令，對用戶名和口令進行加密存儲、傳輸，提供完整的用戶使用記錄和分析等方式可以有效地保證系統的安全。

6 結 語

總之，在網絡信息時代，校園網絡的安全是學校教學質量的重要保證，防火墻技術作為最常用、最實用的網絡安全保障，在保護效益網絡安全中起到十分重要的作用。在構建校園網絡系統和管理校園網絡系統時，應當充分認識到校園網絡安全性的重要性，要科學合理地利用防火墻技術提高校園網絡的安全。

主要參考文獻

[1]閻慧，王偉.防火墻原理與技術[M].北京：機械工業出版社，2010.