網(wǎng)絡安全措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全措施范文

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡安全；措施

中圖分類號：TP311.13

在云計算、移動互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的發(fā)展之下，人們生活與生產(chǎn)過程中所產(chǎn)生的數(shù)據(jù)也呈現(xiàn)出一種幾何倍增長趨勢，其中有大量的敏感信息與機密信息，很容易出現(xiàn)信息泄露、病毒攻擊、數(shù)據(jù)刪除與添加、信息竊取以及數(shù)據(jù)篡改，這將有可能嚴重損害網(wǎng)絡數(shù)據(jù)和信息安全，與此同時，網(wǎng)絡實體也與客觀環(huán)境有密切的關(guān)系，比如受到地震、火災、水災、電磁輻射的等不可抗拒因素的影響而導致數(shù)據(jù)丟失或損害，基于這一背景，在如此復雜的數(shù)據(jù)和網(wǎng)絡環(huán)境之下，如何保障大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全性，成為受到社會各界的廣泛關(guān)注的重要話題。

1 大數(shù)據(jù)發(fā)展現(xiàn)狀分析

近些年來，大數(shù)據(jù)已經(jīng)成為產(chǎn)業(yè)界與學術(shù)界討論的焦點問題，大數(shù)據(jù)直接影響著信息產(chǎn)業(yè)的發(fā)展，有關(guān)研究顯示，截止到2020年，全球范圍的數(shù)據(jù)總量將會達到35ZB。在互聯(lián)網(wǎng)之中，大數(shù)據(jù)已經(jīng)成為一個熱門領域，各個IT企業(yè)都已經(jīng)意識到了大數(shù)據(jù)的重要性，政府也開始對大數(shù)據(jù)進行戰(zhàn)略性的布局，將其提升到國家戰(zhàn)略上。在這一背景下，網(wǎng)絡安全也受到了學界的廣泛關(guān)注，特別是最近頻繁種種網(wǎng)站攻擊事件的發(fā)生，也讓人們的關(guān)注點迅速集中到網(wǎng)絡信息安全上，在大數(shù)據(jù)環(huán)境下必須要加強網(wǎng)絡安全性，才是保護網(wǎng)絡數(shù)據(jù)不受侵害的有效途徑。

2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全分析

在大數(shù)據(jù)背景下，互聯(lián)網(wǎng)會源源不斷的產(chǎn)生大量敏感信息，網(wǎng)絡安全對于保障這些數(shù)據(jù)的安全有著極為重要的作用，大數(shù)據(jù)背景下的網(wǎng)絡安全的內(nèi)容包括以下幾個內(nèi)容：

2.1 信息內(nèi)容安全

在大數(shù)據(jù)背景之下，信息內(nèi)容安全主要表現(xiàn)為兩種模式，第一種模式是信息泄露、第二種模式是信息破壞，信息泄露就是未經(jīng)過用戶授權(quán)非法截取、偵破或者竊取系統(tǒng)數(shù)據(jù)，若隱私信息泄露，就會給用戶帶來極大的安全隱患；信息破壞則主要是由于系統(tǒng)感染病毒、系統(tǒng)故障或者非法行為導致的，當其中的數(shù)據(jù)被修改、刪減時，勢必會極大的影響數(shù)據(jù)的可用性、正確性以及完整性。因此，如果一些重要的信息收到破壞或者泄露，就會對社會、政治以及經(jīng)濟產(chǎn)生極為嚴重的威脅。

2.2 管理安全

不管在任何情況下，網(wǎng)絡安全中最為重要的部分就是管理問題，如果管理制度不科學或者操作性不足就可能帶來管理風險。若未嚴格根據(jù)實際情況制定好完善的管理制度，那么就難以對內(nèi)部違規(guī)操作與網(wǎng)絡攻擊進行實施監(jiān)控、檢測與預警，一旦發(fā)生問題，是難以為管理人員提供追蹤和破案線索的，對于網(wǎng)絡的可審查性與可控性也嚴重的不足，這種管理問題會給系統(tǒng)的安全管理工作埋下重大的安全隱患。

2.3 物理安全

在大數(shù)據(jù)背景下，網(wǎng)絡物理安全是網(wǎng)絡安全的前提因素，也是最不能被忽略的環(huán)節(jié)。在構(gòu)建網(wǎng)絡工程時，必須要考慮到網(wǎng)絡設計的科學性、網(wǎng)絡規(guī)劃的合理性、機房防塵性能、機房防潮性能、線路距離、電磁干擾、電源故障、硬件配置能力、設備與線路是否會受到不良影響、系統(tǒng)備份設計、報警裝置、網(wǎng)絡設備是否會受到雷擊、火災等因素的影響。

2.4 信息傳播安全

在網(wǎng)絡環(huán)境中，數(shù)據(jù)信息是基于各類通信協(xié)議來傳遞，如HTTP、IPX/SPX、TCP/IP等等，這些協(xié)議并未過多的考慮數(shù)據(jù)通信的安全性，缺乏科學、完善的數(shù)據(jù)保護機制，存在著各種各樣的安全漏洞，很多網(wǎng)絡攻擊、病毒傳播與非法入侵都是利用這些協(xié)議漏洞。此外，若信息遭受到攻擊，就會導致數(shù)據(jù)傳播失控，情況嚴重時甚至會致使網(wǎng)絡系統(tǒng)癱瘓。

3 大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全措施

在大數(shù)據(jù)環(huán)境之中，病毒傳播、黑客攻擊以及系統(tǒng)漏洞主要源于安全技術(shù)攻擊，要更好的應對這些工具，必須要使用安全技術(shù)來防衛(wèi)，這可以從以下幾個方面進行防范：

3.1 訪問控制

訪問控制作為網(wǎng)絡安全保護的主要渠道，對于提升網(wǎng)絡系統(tǒng)的安全性有著十分積極的效用，開展訪問控制能夠?qū)τ脩粼L問權(quán)限進行合理的控制與認證，保障資源不會受到非法的訪問與使用。常用的手段有身份認證、口令加密、設置文件權(quán)限、控制網(wǎng)絡設備權(quán)限等等。

訪問控制需要建立在用戶身份認證的基礎上，只有做好身份認證才能夠有效規(guī)范與控制用戶的行為，達到保護網(wǎng)絡資源與提升系統(tǒng)安全的目標。

3.2 網(wǎng)絡隔離

網(wǎng)絡隔離是大數(shù)據(jù)環(huán)境下數(shù)據(jù)儲存系統(tǒng)防火墻的重要隔離方式，防火墻能夠?qū)⒕W(wǎng)絡分成內(nèi)部網(wǎng)絡與外部網(wǎng)絡兩個部分，內(nèi)部網(wǎng)絡安全性高，值得信賴，而外部網(wǎng)絡有大量的威脅，需要進行合理的防范。防火墻系統(tǒng)可以決定訪問的內(nèi)容與訪問的權(quán)限，可以對內(nèi)部網(wǎng)絡與外部網(wǎng)絡的數(shù)據(jù)進行檢測、管理、分析以及控制，避免網(wǎng)絡受到入侵。防火墻技術(shù)能夠?qū)崿F(xiàn)對網(wǎng)絡的限制訪問與隔離，只有通過防火墻技術(shù)允許的數(shù)據(jù)才能夠進行訪問，同時，防火墻技術(shù)也能夠防止?jié)B透，可以有效提升系統(tǒng)運行的安全性與穩(wěn)定性。

3.3 數(shù)據(jù)加密

數(shù)據(jù)加密是提升網(wǎng)絡數(shù)據(jù)安全的重要渠道，加密就是使用加密密鑰與加密算法將數(shù)據(jù)轉(zhuǎn)為密文，提升信息數(shù)據(jù)的隱蔽性，加密數(shù)據(jù)傳輸時，即使被截獲或者竊取，不法分子也難以從中獲取到信息數(shù)據(jù)，這就可以有效提升信息數(shù)據(jù)傳輸以及儲存的安全性。數(shù)據(jù)不同，可以使用不同的算法，實施相應的加密控制方式，這就能夠有效防止信息的竊取與泄露，從這一層面而言，要提升數(shù)據(jù)的傳遞安全，必須要進行科學的加密。

3.4 入侵檢測

入侵檢測即通過對主機與網(wǎng)絡關(guān)鍵信息的采集與分析來判斷出入侵與資源濫用行為，入侵檢測是一種典型的主動式防御措施，不僅能夠監(jiān)測到誤操作、外部攻擊與內(nèi)部攻擊，補充防火墻的不足，還能夠與其他網(wǎng)絡安全產(chǎn)品進行有機結(jié)合對網(wǎng)絡安全進行合理的保護，因此，入侵檢測也具有實時性與主動性特征，可以有效對付網(wǎng)絡攻擊，提升系統(tǒng)安全管理能力，保障了信息的完整性。

3.5 病毒防治

在大數(shù)據(jù)背景之下，要想有效防止病毒攻擊，就需要采取合理的預防措施，常見的病毒預防措施由病毒預防、病毒檢測與病毒清除，這樣即可有效組織病毒的侵入。此外，要有效預防病毒，就必須在系統(tǒng)中安裝好防毒軟件，定期進行升級，下載安全補丁，對于下載的數(shù)據(jù)，需要進行掃描再安裝，禁止隨意打開文件，定期對數(shù)據(jù)進行備份。如果系統(tǒng)發(fā)生病毒感染，就需要進行檢測與定位，在確定病毒類型后，從感染文件與程序進行清除，若無法清除，就需要及時刪除受感染的文件與程序，并進行備份。

4 結(jié)束語

總而言之，就現(xiàn)階段來看，大數(shù)據(jù)還處于一個初級發(fā)展階段，在構(gòu)建的過程中，必須要考慮到網(wǎng)絡安全。大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全是一個復雜的課題，涵蓋到了管理模式、技術(shù)與使用等多個內(nèi)容，這既有信息系統(tǒng)安全問題、物理安全問題，也有技術(shù)問題，每一個技術(shù)都只能夠針對一個方面的問題，難以解決全部的問題。為了提升大數(shù)據(jù)環(huán)境下網(wǎng)絡的安全性，就必須要制定好科學的管理措施，提升網(wǎng)絡管理人才的綜合素質(zhì)水平與責任意識，采取合理的措施提升信息運行的穩(wěn)定性與完整性，為網(wǎng)絡安全奠定好堅實的基礎。

參考文獻：

[1]陳建昌.大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全分析[J].中國新通信，2013（17）.

[2]李洪洋.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].電子技術(shù)與軟件工程，2013（20）.

[3]劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡安全策略初探[J].科技創(chuàng)新與應用，2012（27）.

第2篇：網(wǎng)絡安全措施范文

[關(guān)鍵詞]策略；網(wǎng)絡安全技術(shù)；計算機

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2013）36-0438-02

1，前言

2011年湖南某銀行被黑客攻擊，導致整個網(wǎng)絡出現(xiàn)一段時間的癱瘓，為該銀行帶來了極大損失。網(wǎng)絡安全是一把雙刃劍，一旦出現(xiàn)了安全事故必然影響到人們正常生活，乃至帶來極大損失。因此，研究計算機信息網(wǎng)絡安全技術(shù)以及安全措施具有實際意義。

2，影響網(wǎng)絡安全技術(shù)的主要因素

2.1，常見的問題

1） 軟件漏洞；任何操作系統(tǒng)或者網(wǎng)絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網(wǎng)絡中處于危險之地，成為了眾矢之的。從實際情況分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡系統(tǒng)自身問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議或者系統(tǒng)自身安全措施上存在缺陷，為網(wǎng)絡帶來安全問題。事實上，編寫軟件的人員為了便于維護都會在軟件中設置“后門”，但是使用者畢竟不是專業(yè)人員，很多人不會想到網(wǎng)絡系統(tǒng)后門的存在，因此一旦黑客通過后門惡意進入網(wǎng)絡系統(tǒng)，極易穿過防火墻限制，用戶也不易發(fā)現(xiàn)，因此后門成為了網(wǎng)絡系統(tǒng)安全隱患之一。

2）TCP/IP 具備脆弱性；網(wǎng)絡中大都是通過TCP/IP協(xié)議，但是協(xié)議并沒有考慮到網(wǎng)絡安全性。而且該協(xié)議多是公布于眾，假如有人想當熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)利用其安全缺陷通過網(wǎng)絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進而實現(xiàn)入侵目的。

3）網(wǎng)絡結(jié)構(gòu)具備不安全性；如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個局域網(wǎng)共同形成了一個較大的網(wǎng)絡。當一臺主機與其他局域網(wǎng)主機實施通信之時，彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進行重重轉(zhuǎn)發(fā)，如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。

4）特洛伊木馬；這種木馬是由黑客將某種特定動作程序粘附到某合法用戶使用的程序中，將該程序代碼改變。該合法用戶一旦再次使用該程序，必然將黑客所粘附指令程序同時激活，被激活的代碼就會按照黑客意愿去完成任務。這種木馬需要較高編程水平，編寫的代碼具備較高水準，要進行改碼都需要一定的權(quán)限，這是一種比較高級的攻擊手段，一般的網(wǎng)絡管理人員極難發(fā)現(xiàn)。

5）病毒；事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經(jīng)過一個地方都要感染，并經(jīng)過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

6）安全意識不高；事實上網(wǎng)絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關(guān)注這些網(wǎng)絡設置，導致這些保護措施和沒有一樣。比如認為防火墻（如圖1）的服務器在認證中麻煩，直接采用PPP連接，導致防火漆起不到應有功效。

7）移動存儲介質(zhì)；如今使用移動存儲介質(zhì)十分廣泛，比如移動硬盤、U盤等，主要是因為這種介質(zhì)存儲量大、方便小巧、通用性強及易攜帶等多個特征，使用比較廣泛，特別是一些保密單位，會給網(wǎng)絡系統(tǒng)信息安全埋下極大隱患。比如有一些人不知道移動硬盤、U盤等移動介質(zhì)中所刪除文件還能夠還原，就把曾經(jīng)存儲秘密信息數(shù)據(jù)的移動介質(zhì)借給別人，極有可能將數(shù)據(jù)泄露出去。

8）黑客攻擊；黑客即是沒有經(jīng)過許可就采用技術(shù)登陸進別人網(wǎng)絡服務器或連接的網(wǎng)絡主機，并通過網(wǎng)絡實施一些私自操作。隨著網(wǎng)絡技術(shù)的發(fā)展，黑客破壞技術(shù)也是逐漸增強，不但能夠熟練操作各類軟件與網(wǎng)絡技術(shù)，尤其善于發(fā)現(xiàn)各種系統(tǒng)漏洞，依據(jù)這些漏洞對網(wǎng)路安全造成威脅。

2.2，ARP欺騙問題

如今，計算機網(wǎng)絡中出現(xiàn)的安全事故越來越多，成為了人們關(guān)注的重要問題之一，比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等，這些都導致上網(wǎng)速度降低，有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長而且會逐漸變慢，有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進行殺毒與安裝防火墻，如果不能夠解決問題就要檢查源程序是不是被掛木馬，如果一切正常就有可能遭到了ARP欺騙問題。

3，網(wǎng)絡安全技術(shù)安全措施

3.1，常見措施

1）身份認證；控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網(wǎng)絡環(huán)境下驗證身份十分復雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為USBKEY認證方法，即是將軟硬件結(jié)合起來，極大處理好了易用性及安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存，也不用傳播在網(wǎng)絡上，這樣就極大的增加了使用信息安全性。

2）控制訪問；訪問網(wǎng)絡之時，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實施控制，進而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實時監(jiān)控，如圖2：

3）數(shù)據(jù)保密；這種所致主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段；但是隨著計算機網(wǎng)絡技術(shù)快速發(fā)展，導致傳統(tǒng)加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等。

4）數(shù)據(jù)完整性；要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

5）加密機制；對于網(wǎng)絡上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊電子交易模式?，F(xiàn)在最為普及加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。

6）PKI技術(shù)；；這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務基礎。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務中之基礎以及關(guān)鍵技術(shù)。采用這種技術(shù)對電子商務、電子事務以及電子政務等等活動起到安全作用，進一步促進了電子交易的安全。然而PKI技術(shù)正是電子政務、電子商務等使用的密碼技術(shù)，有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

7）入侵檢測技術(shù)；為了進一步提升網(wǎng)絡安全技術(shù)，對防火墻做了有效補充（見圖3），那就是增加了入侵檢測技術(shù)（IDS）（見圖4），采用這種技術(shù)能在短時間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效提升了管理人員對網(wǎng)絡管理能力，進而增強了信息安全的完整性。

8）備份系統(tǒng)；這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護作用。

3.2，防范ARP欺騙

1）網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效防范之一為網(wǎng)關(guān)防范，即是使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙防范作用。

2）計算機防范

對局域網(wǎng)外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，有效方式都可以對ARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進行綁定，進而防止ARP病毒對計算機網(wǎng)絡安全造成影響。

4，結(jié)束語

總而言之，計算機網(wǎng)絡能否安全使用非常重要，也是確保網(wǎng)絡開放性與共享性的基礎條件。因此要從計算機網(wǎng)絡安全技術(shù)中探析問題，并有針對性作出相應改進與完善措施，還要激發(fā)相關(guān)人員具備計算機安全意識，進而降低了網(wǎng)絡安全技術(shù)中存在的各種問題，保障網(wǎng)絡正常運行。

參考文獻

[1] 王華.淺談計算機網(wǎng)絡安全技術(shù)應用[J].科技經(jīng)濟市場，2010（9）：181-183.

[2] 全豐菽.計算機網(wǎng)絡安全的防范策略分析[J].信息與電腦，2010（8）：39-42.

第3篇：網(wǎng)絡安全措施范文

1我國當前通信網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡具有開放性，給人們的信息傳遞開辟了一個嶄新的空間，極大的方便了人們進行信息共享和交流，為人類社會的發(fā)展和進步提供了巨大的動力。由于通信網(wǎng)絡具有開放性，這使得其安全形勢十分的嚴峻，各種安全問題層出不窮，極大的威脅了通信網(wǎng)絡運行的安全和穩(wěn)定。當前各個企業(yè)主要使用通信線纜來完成信息的傳輸，缺乏嚴密的保護措施，這使得企業(yè)單位的數(shù)據(jù)和資料十分容易受到攻擊而被竊取。在通信系統(tǒng)中，主要依靠商業(yè)軟件來發(fā)揮其日常的功能，這些商業(yè)軟件的質(zhì)量參差不齊，很多都存在著漏洞和后門，容易受到攻擊而發(fā)生安全問題。根據(jù)中國互聯(lián)網(wǎng)絡信息中心公布的數(shù)據(jù)來看，僅僅在2010年，我國超過一半以上的網(wǎng)民受到過網(wǎng)絡安全問題的困擾，全國網(wǎng)民為了應對安全問題而支付的相關(guān)服務費用高達153億人民幣。同時網(wǎng)絡安全問題造成大量的虛擬帳號被盜、網(wǎng)銀密碼泄露，造成巨大的經(jīng)濟損失。由此可見我國的網(wǎng)絡安全問題十分的嚴峻。

2我國當前通信網(wǎng)絡安全的相關(guān)分析

根據(jù)工信部通信保障局公布的信息來看，當前我國的通信網(wǎng)絡安全不僅僅是造成個人用戶的損失，而且已經(jīng)威脅到我國的通信基礎設施的建設。

2．1網(wǎng)絡管理人員缺乏安全意識

當前我國的通信網(wǎng)絡管理人員沒有樹立正確的安全觀念，總是以為網(wǎng)絡安全問題離自己很遠。除了安全意識不強之外，技術(shù)素養(yǎng)不高，在日常的操作和維護工作當中沒有嚴格的按照相應的操作規(guī)范來進行操作。例如采用明碼發(fā)送密件，沒有及時按照相關(guān)的規(guī)定對密鑰進行更換，導致同一密鑰長期使用，這增加了被破解的風險。在傳輸信道之上沒有做好相應的電磁屏蔽措施，這使得重要信息在傳遞的過程當中有可能被非法監(jiān)聽，從而造成重要信息的泄露。

2．2軟硬件設施存在安全隱患

當前通信網(wǎng)絡系統(tǒng)中使用的很多軟件都是由第三方公司研發(fā)的商業(yè)軟件，這些軟件的質(zhì)量經(jīng)常存在很大的問題，在程序中往往有可能留有后門。特別是一些具有遠程登陸和控制功能的軟件，一旦存在漏洞和后門，那么就為不法分子侵入網(wǎng)絡打開了一條暢通無阻的通道，從而造成機密信息的泄露，對通信網(wǎng)絡的安全造成很大的影響。除此之外，隨著我國通信用戶數(shù)量的不斷的增加，為了使通信網(wǎng)絡在容量上能夠滿足用戶的使用要求，通信網(wǎng)絡的規(guī)模在不斷的擴大，然而在建設過程當中往往存在很多的問題，同時由于維護人員不足，大量的基礎設施的維護情況不容樂觀，這也在很大程度上增加了通信網(wǎng)絡的安全隱患。

3我國當前通信網(wǎng)絡安全的防護措施

當前通信網(wǎng)絡功能越來越強大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡風險降到最低限度。為了實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤，從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權(quán)限分級，權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽，從而達到網(wǎng)絡分級機制的效果；“網(wǎng)絡授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡和網(wǎng)絡資源；“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制，將密碼變得幾乎不可破解；“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認，以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)；“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對的方式達成的，數(shù)據(jù)檢查核對方式通常有兩種，一種是邊發(fā)送接收邊核對檢查，一種是接收完后進行核對檢查；“業(yè)務流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時也使得惡意的網(wǎng)絡終端無法從網(wǎng)絡業(yè)務流的分析中獲得有關(guān)用戶的信息。為了實現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

3．1防火墻技術(shù)

在網(wǎng)絡的對外接口采用防火墻技術(shù)，在網(wǎng)絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡的安全保護，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡安全的重要一環(huán)。

3．2入侵檢測技術(shù)

防火墻保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但它對內(nèi)部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善，1DS(入侵檢測系統(tǒng))是防火墻的合理補充，它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，提高了信息安全性。網(wǎng)絡加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取，是網(wǎng)絡安全的核心。采用網(wǎng)絡加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

3．3身份認證技術(shù)

提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

3．4虛擬專用網(wǎng)(VPN)技術(shù)

通過一個公用網(wǎng)f一般是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務伙伴等跟公司的內(nèi)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在，仿佛所有的機器都處于一個網(wǎng)絡之中。

第4篇：網(wǎng)絡安全措施范文

關(guān)鍵詞：無線網(wǎng)絡；安全；防范措施

一、針對無線網(wǎng)絡的主要安全威脅

1.數(shù)據(jù)竊聽

竊聽網(wǎng)絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光，引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關(guān)用戶的IT環(huán)境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商業(yè)信息。

2.截取和篡改傳輸數(shù)據(jù)

如果攻擊者能夠連接到內(nèi)部網(wǎng)絡，則他可以使用惡意計算機通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡數(shù)據(jù)。

二、常見的無線網(wǎng)絡安全措施

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡安全措施中是一種常見的安全防范手段，因此其操作方法也和在有線網(wǎng)絡中操作交換機的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址（MAC地址）下發(fā)到各個AP中，或者直接存儲在無線控制器中，或者在AP交換機端進行設置。

2.隱藏SSID

SSID（Service Set Identifier，服務標識符）是用來區(qū)分不同的網(wǎng)絡，其作用類似于有線網(wǎng)絡中的VLAN，計算機接入某一個SSID的網(wǎng)絡后就不能直接與另一個SSID的網(wǎng)絡進行通信了，SSID經(jīng)常被用來作為不同網(wǎng)絡服務的標識。一個SSID最多有32個字符構(gòu)成，無線終端接入無線網(wǎng)路時必須提供有效的SIID，只有匹配的SSID才可接入。一般來說，無線AP會廣播SSID，這樣，接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡，例如WINDOWSXP自帶掃描功能，可以將能聯(lián)系到的所有無線網(wǎng)絡的SSID羅列出來。因此，出于安全考慮，可以設置AP不廣播SSID，并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣，由于SSID被隱藏起來了，接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡，即便他知道有一個無線網(wǎng)絡存在，但猜不出SSID全名也是無法接入到這個網(wǎng)絡中去的。

三、無線網(wǎng)絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高，則一定是以喪失方便性為代價的。但是在實際的無線網(wǎng)絡的應用中，我們不能不考慮應用的方便性，因此，我們在對無線網(wǎng)路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式，又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡的安全，具有一定的現(xiàn)實意義。來訪用戶所關(guān)心的是方便和快捷，對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認證后即可上網(wǎng)。采用此種方式，對來訪用戶來說簡單、方便、快速，但安全性比較差。

此外，如果在資金可以保證的前提下，在無線網(wǎng)絡中使用無線網(wǎng)絡入侵檢測設備進行主動防御，也是進一步加強無線網(wǎng)絡安全性的有效手段。

第5篇：網(wǎng)絡安全措施范文

【 關(guān)鍵詞 】 網(wǎng)絡安全體系；安全問題；對策

1 引言

網(wǎng)絡安全是一個系統(tǒng)工程，有良好的技術(shù)和系統(tǒng)管理不僅取決于它的安全，而且應該建立一個清晰的安全策略，這是實施安全控制信息訪問，指導使用各種完成安全實現(xiàn)的具體技術(shù)措施。確定適當?shù)募夹g(shù)不同的安全級別可以統(tǒng)一整體內(nèi)部保障體系。

安全技術(shù)系統(tǒng)是使用必要的技術(shù)措施來保護網(wǎng)絡的安全。1）通信平臺：確保廣域網(wǎng)和局域網(wǎng)數(shù)據(jù)加密，數(shù)據(jù)完整性，撥號訪問和安全；2）網(wǎng)絡平臺：網(wǎng)絡設備備份，確保數(shù)據(jù)的路由、訪問控制等安全、機密性和完整性的數(shù)據(jù)通過網(wǎng)絡層，并確保網(wǎng)絡服務的可靠性；3）系統(tǒng)平臺：系統(tǒng)的安全，如安全監(jiān)控和數(shù)據(jù)恢復、殺毒等；4）應用平臺：整個應用程序或接口，如安全管理，確?？傮w安全應用程序環(huán)境。

2 當前銀行網(wǎng)絡安全存在的問題

2.1 系統(tǒng)管理

當前銀行網(wǎng)絡對于許多銀行經(jīng)理，安全意識相對薄弱，有很多安全管理問題，了解適當?shù)陌踩芾硐到y(tǒng)，銀行的安全管理系統(tǒng)不能按時進行安全測試，各種自動取款機附近的安全監(jiān)控漏洞仍然存在，問題不是完美的緊急措施后，問題已經(jīng)導致大銀行偷社區(qū)安全事故和事件，和一些是由于銀行自己的系統(tǒng)罷工出現(xiàn)。系統(tǒng)管理問題直接導致了機密文件顯示嚴重威脅人民和銀行的利益。

2.2 容易受到黑客攻擊

惡意黑客利用漏洞和缺陷通常是銀行網(wǎng)絡系統(tǒng)的有用信息盜竊和破壞行為。大量有用的數(shù)據(jù)都存儲在數(shù)據(jù)庫中，數(shù)據(jù)庫對銀行網(wǎng)絡安全的安全至關(guān)重要。銀行通常存儲信息和數(shù)據(jù)可以反映出這個國家的健康的資本，反映了一個企業(yè)的經(jīng)濟狀況，甚至反映該國的經(jīng)濟活動。黑客通常是符合自己的利益，銀行網(wǎng)絡系統(tǒng)的破壞，甚至惡意篡改的信息和經(jīng)濟欺詐。

2.3 硬件問題

許多硬件將會使用的時期，硬件損壞也可以從人為的，有可能會破壞自然環(huán)境，對整個銀行系統(tǒng)帶來了很大的傷害，因此銀行的利益遭受損失。

3 銀行網(wǎng)絡安全的完善措施分析

3.1 廣域網(wǎng)安全保護

廣域網(wǎng)安全關(guān)鍵問題是數(shù)據(jù)傳輸?shù)陌踩裕驗樗湓谕獠烤W(wǎng)絡和內(nèi)部網(wǎng)絡主要負責信息的傳輸。廣域網(wǎng)設計要求應確保安全可靠，即利用網(wǎng)絡協(xié)議的安全設置，解決網(wǎng)絡設備、數(shù)據(jù)傳輸安全。安全裝置主要路線從檢測和分析的使用，和其他方法來控制流的處理網(wǎng)絡攻擊，網(wǎng)絡安全是使用許多不同的路由方案保護訪問安全；數(shù)據(jù)傳輸使用數(shù)據(jù)加密保護可以實現(xiàn)安全加密和解密使用主機，為了提高網(wǎng)絡數(shù)據(jù)傳輸?shù)男省?/p>

3.2 內(nèi)部網(wǎng)絡的安全

銀行網(wǎng)絡功能復雜、內(nèi)容豐富，包括局域網(wǎng)模塊，網(wǎng)絡安全建設應包括交換區(qū)、服務區(qū)，前端等不同的特點，不同的功能區(qū)域應設置安全措施，如銀行網(wǎng)絡核心交換機房應位于領域的核心機構(gòu)，它的路由功能，數(shù)據(jù)傳輸和轉(zhuǎn)發(fā)，因此流量交換中心完成，但由于其硬件性能要求比數(shù)據(jù)安全，應該關(guān)注安全設備。操作可以利用鏡像流量滿足鏡子的約束分析設備，監(jiān)控網(wǎng)絡數(shù)據(jù)安全風險遇到然后及時處理；Web服務器的安全，整個空間中心局域網(wǎng)安全至關(guān)重要，其內(nèi)部包含了許多服務器，所以安全應該控制外部訪問中心的房間，您可以使用一個防火墻的交換信息和訪問控制。到服務器的功能調(diào)節(jié)VLAN的劃分，相同的功能與一個統(tǒng)一的服務器VLAN，尊貴的客戶訪問。

安全設置不同功能區(qū)域的生產(chǎn)區(qū)域、開發(fā)環(huán)境、測試環(huán)境，監(jiān)測區(qū)域，與其關(guān)注安全是相同的，即安全管理訪問。應的用戶訪問主機特性和在這些領域劃分，與不同層次的互動，以滿足安全控制效果，例如ACL不同VLAN之間的互訪控制權(quán)限。

3.3 外部網(wǎng)絡接口安全控制

外部網(wǎng)絡的必要基礎是銀行數(shù)據(jù)交換和網(wǎng)絡服務，專注在這個領域應該由外部攻擊，如使用防火墻來控制訪問和攻擊行為非法外部，設置防火墻時間應考慮最低授權(quán)高度的容錯性，比如縱深防御原則，為了提高安全推廣網(wǎng)絡訪問。

3.4 加強網(wǎng)絡的安全管理

網(wǎng)絡安全管理一直都是非常重要的，在整個網(wǎng)路防護中起著關(guān)鍵的作用，不僅僅只要技術(shù)就能讓網(wǎng)絡安全，遠遠不夠。網(wǎng)絡的安全管理，包括了對計算機用戶的安全、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。這其中有很多人為的因素，做起來有一定的難度，要加強計算機網(wǎng)絡的安全管理，提高人們的安全意識，提升人們的計算機水平，通過法律和道德觀念的提升達到人們對安全管理有一個很強的認識，網(wǎng)絡安全，人人有責。除此之外，對于計算機相關(guān)人員應該要自覺遵守相關(guān)法律法規(guī)，提高自身素質(zhì)水平，應該要讓自己的技術(shù)得到合適的發(fā)揮，為社會做更多的貢獻。

4 結(jié)束語

銀行網(wǎng)絡安全體系的安全問題逐漸被人們所重視，在受到相應的網(wǎng)絡攻擊之后銀行的網(wǎng)絡安全體系更加顯得重要，一旦發(fā)生問題，在進行補救就是為時已晚。我們應該把網(wǎng)絡體系構(gòu)建的更加完善，通過更多的管理來幫助銀行的網(wǎng)絡更加產(chǎn)生作用，通過對銀行安全體系問題的闡述，讓大家對銀行的網(wǎng)絡安全有所關(guān)注，也能夠幫助銀行加強網(wǎng)絡安全方面的管理。在當前的網(wǎng)絡社會中，網(wǎng)絡安全體系的構(gòu)建是一個必不可少、不容忽視的問題，希望本文對大家有所幫助。

參考文獻

[1] 張明賢.當前銀行網(wǎng)絡安全的主要威脅及防范策略探析[J]. 科技與企業(yè)，2011（16）.

[2] 李小慶.銀行網(wǎng)絡安全風險分析及防范途徑[J].華南金融電腦，2009（04）.

[3] 牛自敏.網(wǎng)絡安全體系及其發(fā)展趨勢綜述[J].科技廣場，2009（11）.

[9] 寧博.網(wǎng)絡攻擊及網(wǎng)絡安全解決方案[J].西安郵電學院學報，2008（03）.

第6篇：網(wǎng)絡安全措施范文

論文關(guān)鍵詞： 網(wǎng)絡安全　安全需求　措施

論文摘要： 隨著信息的發(fā)展，網(wǎng)絡安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學校重要的基礎設施，擔當著學校教學、科研、管理和對外交流等許多角色。隨著校園網(wǎng)應用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對網(wǎng)絡性能要求的不斷提高，網(wǎng)絡安全也逐步成為網(wǎng)絡技術(shù)發(fā)展中一個極為關(guān)鍵的任務。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡系統(tǒng)控制安全措施提出筆者的幾點淺見。

1 校園網(wǎng)的概念

簡單地說，校園網(wǎng)絡是“校校通”項目的基礎，是為學院教師和學生提供教學，科研等綜合信息服務的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個寬帶，互動功能和高度專業(yè)化的局域網(wǎng)絡。

2 校園網(wǎng)的特點

校園網(wǎng)的設計應具備以下特點：

1）提供高速網(wǎng)絡連接；2）滿足復雜的信息結(jié)構(gòu)；3）強大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運營的特性；6）經(jīng)濟實用。

3 校園網(wǎng)絡系統(tǒng)信息安全需求

3.1 用戶安全

用戶安全分成兩個層次即管理員用戶安全和業(yè)務用戶安全。

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限，因此對信息系統(tǒng)的安全負有最大的執(zhí)行責任。應該制定相應的管理制度，例如對管理員的政治素質(zhì)和網(wǎng)絡信息安全技術(shù)管理的業(yè)務素質(zhì)，對于涉及到某大學的網(wǎng)絡安全策略配置、調(diào)整、審計信息調(diào)閱等重要操作，應實行多人參與措施等等。

2）業(yè)務用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進行操作，嚴禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限，需要對業(yè)務人員進行崗前安全培訓。

3.2 網(wǎng)絡硬環(huán)境安全

通過調(diào)研分析，初步定為有以下需求：

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡連接安全二需要在連接處，對進/出的數(shù)據(jù)包進行訪問控制與隔離，重點對源地址為教育網(wǎng)，而目的地址為某大學的數(shù)據(jù)包進行嚴格的控制。2）校園網(wǎng)中，教師/學生宿舍網(wǎng)絡與其他網(wǎng)絡連接的網(wǎng)絡安全。3）校園網(wǎng)中，教學單位網(wǎng)絡與其他網(wǎng)絡的網(wǎng)絡連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡與其他網(wǎng)絡的網(wǎng)絡連接安全。5）校園網(wǎng)中，網(wǎng)絡管理中心網(wǎng)絡與其他網(wǎng)絡的網(wǎng)絡連接安全。6）校園網(wǎng)中，公眾服務器所在的網(wǎng)絡與其他網(wǎng)絡的網(wǎng)絡連接安全。7）各個專用的業(yè)務子網(wǎng)的安全，即按信息的敏感程度，將各教學單位的網(wǎng)絡和行政辦公網(wǎng)絡劃分為多個子網(wǎng)，例如：專用業(yè)務子網(wǎng)（財務處、教務處、人事部等）和普通子網(wǎng)，對這些專用業(yè)務子網(wǎng)提供網(wǎng)絡連接控制。

3.3 網(wǎng)絡軟環(huán)境安全

網(wǎng)絡軟環(huán)境安全即校園網(wǎng)的應用環(huán)境安全。對于一些涉及到有敏感信息的業(yè)務專用網(wǎng)，如：財務處、教務處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災難恢復、規(guī)范網(wǎng)絡通信秩序、對保存有敏感信息的重要服務器軟/硬件資源進行層次化監(jiān)控，防止敏感信息被竊取。

3.4 傳輸安全

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。

4 校園網(wǎng)絡系統(tǒng)控制安全措施

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離

訪問控制體現(xiàn)在如下幾個方面：

1）要制訂嚴格的規(guī)章管理制度：可制定的相應：《用戶授權(quán)實施細則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。

2）要配備相應的軟硬件安全設備：在內(nèi)部網(wǎng)與外部網(wǎng)之間，在不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口設置防火墻。設置防火墻就是實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制，保護內(nèi)部網(wǎng)安全的最主要、同時也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能：過濾進、出網(wǎng)絡的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡攻擊的檢測和報警。防火墻主要類型有包過濾型，包過濾防火墻就是利用IP和TCP包的頭信息對進出被保護網(wǎng)絡的IP包信息進行過濾，能依據(jù)我們制定安全防范策略來控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，也可實現(xiàn)網(wǎng)絡IP地址轉(zhuǎn)換（NAT）、審記與實時告警等功能。因為防火墻安裝在被保護網(wǎng)絡與路由器之間的通道上，所有也對被保護網(wǎng)絡和外部網(wǎng)絡起到隔離作用。

4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制

主要是利用VLAN技術(shù)來實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離?？梢酝ㄟ^在交換機上劃分VLAN可以將整個網(wǎng)絡劃分為幾個不同的廣播域，實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離。因此就能防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。對于某些網(wǎng)絡，一部分局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個更加敏感，在不同的譏AN段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段，就可以限制局部網(wǎng)絡安全問題對全部網(wǎng)絡造成的影響。

4.3 通過使用網(wǎng)絡安全檢測

根據(jù)短板原理，可以說網(wǎng)絡系統(tǒng)的安全性完全取決于網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時對網(wǎng)絡系統(tǒng)進行安全性分析，及時準確發(fā)現(xiàn)并修正存在的弱點和漏洞，能及時準確發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)，也能最大限度地保證網(wǎng)絡系統(tǒng)安全。

網(wǎng)絡安全檢測工具是一款網(wǎng)絡安全性評估分析軟件，其具備網(wǎng)絡監(jiān)控、分析功能和自動響應功能，能及時找出經(jīng)常發(fā)生問題的根源所在；建立必要的循環(huán)過程確保隱患時刻被糾正；及時控制各種網(wǎng)絡安全危險；進行漏洞分析和響應；進行配置分析和響應；進行認證和趨勢分析。

它的主要功能就是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議采用補救措施和安全策略，從而達到增強網(wǎng)絡安全性的目的。

參考文獻

[1]劉俊、姜廣明等，校園網(wǎng)絡規(guī)劃和實施[J].沈陽化工學院學報，2004年第一期.

第7篇：網(wǎng)絡安全措施范文

論文關(guān)鍵詞：海洋數(shù)字檔案信息安全網(wǎng)絡應用

在社會信息化的大環(huán)境下，數(shù)字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統(tǒng)的一個重要組成部分，也正面臨著數(shù)字化時代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)，檔案理論界對于電子文件是否應該轉(zhuǎn)化為檔案材料也從爭論轉(zhuǎn)為接受，這一革新要求我們改變原有對文件檔案的理解，順應技術(shù)發(fā)展趨勢，更好地進行海洋檔案管理工作。

1、海洋數(shù)字檔案的概念和特點

在1996年第十三屆國際檔案大會上，美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physicalarchive)和實態(tài)檔案庫(Physicalrepositoriesofarchives)相對應的虛擬檔案(Virtualarchives)。國際檔案理事會對數(shù)字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內(nèi)容只能通過機器來利用，并根據(jù)來源原則來組織安排。以此類推，海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn)，而是通過二進制代碼以數(shù)字形式存貯，成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數(shù)字化，當檔案信息在完成數(shù)字化后以數(shù)字形式存在時，數(shù)字網(wǎng)絡系統(tǒng)就將成為其主要的傳輸平臺，為檔案信息的快速流動提供可能，通常是以網(wǎng)站方式提供相關(guān)檔案服務。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

2、網(wǎng)絡環(huán)境下海洋數(shù)字檔案的安全隱患

在數(shù)字化的過程中，由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時間、地點和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網(wǎng)絡化運作環(huán)境決定的，是一種進步和發(fā)展。同時，也給海洋電子文件帶來了不安全和泄密因素。

目前的檔案保護規(guī)程主要針對紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進行，缺乏對電子檔案長時間可靠保存的經(jīng)驗與技術(shù)。實踐證明紙質(zhì)載體的檔案在一定的保護條件下可保存達上千年，而電子文件的物理載體壽命卻遠不如紙質(zhì)檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過I00年。另外，紙張的損壞很容易被發(fā)現(xiàn)，但電子文件載體的損壞只能由設備檢驗。此外，由于信息技術(shù)的快速發(fā)展，信息保存的格式和載體都在發(fā)生變化，使得早期數(shù)字檔案難于“閱讀”，例如現(xiàn)在面對一個保存在5英寸軟盤上的Wordstar格式的文件，恐怕大多數(shù)讀者都會束手無策，而這只不過是20多年前主流格式與存儲載體。

由于網(wǎng)絡技術(shù)本身的安全隱患導致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地，任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊手段也越來越多，攻擊工具的破壞力越來越強，而安全技術(shù)是一種在對抗中被動發(fā)展的技術(shù)，它總是滯后的，這樣就導致了網(wǎng)絡的脆弱性。此外，網(wǎng)絡硬件也是經(jīng)常被忽視的但風險極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

管理人員不足，技術(shù)水平有限。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓，他們?nèi)狈τ嬎銠C與網(wǎng)絡的相關(guān)知識，缺乏對檔案信息網(wǎng)絡的安全意識。

3、網(wǎng)絡環(huán)境下實現(xiàn)海洋數(shù)字檔案安全的對策

如前所述，隨著網(wǎng)絡信息技術(shù)的迅猛發(fā)展和廣泛應用，數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出，為嚴防密從網(wǎng)泄，確保電子文檔安全，應在管理、網(wǎng)絡安全和信息安全3方面采取有效的安全技術(shù)與措施。

3.1管理方面

加大人才培養(yǎng)力度，提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時展的必然趨勢，海洋檔案管理人員要充分認識網(wǎng)絡中的檔案信息，不能認為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感，樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能，努力學習掌握檔案現(xiàn)代化管理、計算機和網(wǎng)絡安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時，海洋檔案行政管理部門要采取相應措施，從政策、待遇等方面培養(yǎng)和激勵專業(yè)技術(shù)人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業(yè)技能，充分調(diào)動海洋檔案管理人員的積極性、主動性和創(chuàng)造性，為推進海洋檔案信息化建設作貢獻。

制定安全管理制度。在海洋數(shù)字檔案安全管理中，除了采用相應的安全技術(shù)措施之外，更重要的是海洋檔案管理部門還應當根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級和安全管理范圍，制定檔案網(wǎng)絡操作使用規(guī)程，用戶身份認證制度，電子文件的接收、保管、檢索、查詢和網(wǎng)絡安全等制度，使安全管理具有可操作性，形成海洋數(shù)字檔案信息的安全保障體系。

3.2網(wǎng)絡安全方面

硬件設備安全。涉及海洋電子文檔的計算機應做到專人專用，使用的移動儲存設備也應做到專用，不可混用。對于網(wǎng)絡設備應該盡量使用通過保密檢測的設備，不要盲目追求新產(chǎn)品、新技術(shù)，以減少泄密渠道。

操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡安全的重要基礎，因為所有的基本應用和安全措施(如病毒防治、人侵檢測、設置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國的國情所決定的，因為許多核心技術(shù)我國并不掌握，無法保證國外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點:①采用的產(chǎn)品要具有自主知識產(chǎn)權(quán)，且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況，以便及時發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強身份標志與驗證、細化自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現(xiàn)，這些措施都可以對基本安全功能提供強有力的支持。

安裝殺毒軟件。防病毒必須從網(wǎng)絡整體考慮，主動防御，改變被動劣勢，要樹立“預防為主，防治結(jié)合”的觀念。從方便管理人員的工作著手，使其能夠管理網(wǎng)絡上的所有機器，如利用定時查毒功能，對客戶進行掃描，檢查病毒情況;利用在線報警功能，監(jiān)測網(wǎng)絡上的每一臺機器，出現(xiàn)故障或病毒侵人時，網(wǎng)絡管理人員都能及時知道，并作出反應。

內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間，設置防火墻(包括分組過濾與應用)實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全最主要的同時也是最有效、最經(jīng)濟的措施之一。無論何種類型防火墻，從總體上看，都應具有以下五大基本功能:過濾進、出網(wǎng)絡的數(shù)據(jù);管理進、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡攻擊的檢測和告警。

在必須使用公眾網(wǎng)絡時采用虛擬專用網(wǎng)絡(VPN)技術(shù)。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡的基礎設施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時，VPN可提供保密和數(shù)據(jù)加密。如果某機關(guān)檔案系統(tǒng)設有兩個或更多分支機構(gòu)，或者希望用戶遠程訪問檔案網(wǎng)絡，這種方法尤其有用。

3.3信息安全方面

海洋數(shù)據(jù)備份恢復系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失，如果按照備份規(guī)程進行了備份，那么就可以恢復數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合，例如我們可以每周執(zhí)行一次完全備份，每天執(zhí)行一次增量備份。除此之外，還應該選擇不同的數(shù)據(jù)存儲介質(zhì)，并將備份介質(zhì)存放于不同的安全地點。

載體保護。海洋數(shù)字檔案的記錄載體由于它的磁性、光學性和磁光性，易受磁場、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲介質(zhì)應存放在無強磁場干擾、避光、防塵、無腐蝕性氣體的環(huán)境里，諸如溫濕度的控制，存放載體的柜、架及庫房應達到相關(guān)標準的要求。加強工作人員責任心，提高操作能力避免不正確操作。例如，使用標識筆作標注時，會帶來盤面的污損拿取時手法不正確，留下指紋中的油脂、鹽分、微生物等長期依附其上，會腐蝕盤帶。

數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗證技術(shù)，以解決偽造、抵賴和冒充等問題，在存儲和流通過程中，保證了數(shù)字檔案的原始性、真實性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時間截和數(shù)字證書等。

信息加密。加密技術(shù)可以確保電子文件內(nèi)容的非公開性，是保證電子文件機密性的重要方法，其目的是采取某種數(shù)字方法經(jīng)信息偽裝起來，使非法入侵者無法了解信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰，任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對于傳輸中的電子文檔具有很好的保密和保護效果。

雙套歸檔制。實行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時也保存對應的紙質(zhì)檔案，這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。

海洋數(shù)字檔案的銷毀。目前，數(shù)字檔案銷毀現(xiàn)狀不容樂觀，銷毀隨意性較大、方法不規(guī)范，為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即邏輯刪除是通過軟件系統(tǒng)改變載體的狀態(tài)，將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法，對于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法，主要適用于載體、一次寫人不可更改的記錄載體及受損傷不可修復的載體，此方法銷毀比較徹底，不會留下失泄密后患。對應銷毀的在網(wǎng)絡上處于流轉(zhuǎn)狀態(tài)的電子文件、電子檔案，屬于非保密性的可做清除處理;對屬于保密范圍內(nèi)的，要做徹底清除處理，連信息的微量信號也一點不能留，以防泄密。

第8篇：網(wǎng)絡安全措施范文

關(guān)鍵詞：數(shù)據(jù)通信；網(wǎng)絡安全；提高

中圖分類號：TN919文獻標識碼： A

一、數(shù)據(jù)通信網(wǎng)絡與網(wǎng)絡安全界說

1、數(shù)據(jù)通信網(wǎng)絡

數(shù)據(jù)通信網(wǎng)絡為客戶提供信息必須以電話、電纜或者光纖作為傳輸媒介，以計算機作為信息接收、輸出和交流工具，客戶不僅可以處理接收的信息，還可以通過網(wǎng)絡實現(xiàn)信息共享。數(shù)據(jù)網(wǎng)絡根據(jù)覆蓋面的大小分為局域網(wǎng)、廣域網(wǎng)和國際網(wǎng)。局域網(wǎng)主要適用于機關(guān)單位內(nèi)部，由于其適用面較小，因此網(wǎng)速快而且穩(wěn)定，單位使用局域網(wǎng)不僅方便管理，而且能滿足部分單位比如政府機關(guān)，對信息安全的高要求。廣域網(wǎng)以城市為覆蓋面，主要是為同一城市的市民提供網(wǎng)絡服務。至于國際網(wǎng)，是覆蓋全球的網(wǎng)絡，其信息具有多樣性和廣泛性的特點，人們可以利用國際網(wǎng)進行娛樂、工作等，國際網(wǎng)是人們運用最普遍的網(wǎng)絡。數(shù)據(jù)通信網(wǎng)絡存在于我們生活的方方面面。

2、網(wǎng)絡安全

網(wǎng)絡信息是通過服務器和客戶終端傳遞的，因此服務器、計算機或者網(wǎng)絡都是決定數(shù)據(jù)安全的因素，現(xiàn)在網(wǎng)絡安全已成為人們熱議的話題之一。網(wǎng)絡安全主要是保證客戶信息的隱私，確保信息不被泄露、篡改或者刪除。數(shù)據(jù)信息對單位的重要性可想而知，如果商家企業(yè)的數(shù)據(jù)遭到攻擊，就可能造成商業(yè)秘密外泄，給企業(yè)造成的損失是無可估量的，因此必須提高信息的安全性。

二、目前的通信網(wǎng)絡安全

分散性，交互性以及開放性是互聯(lián)網(wǎng)的顯著特點，人們利用這些特點達到共享信息開放交流的目的，卻也忽視了這會引起很多網(wǎng)絡安全問題，同時現(xiàn)今網(wǎng)絡競爭越來越激烈，網(wǎng)絡戰(zhàn)爭隨時可能爆發(fā)，隨時目前為了應對隨時可能爆發(fā)的網(wǎng)絡戰(zhàn)爭，網(wǎng)絡戰(zhàn)爭武器的研發(fā)和網(wǎng)絡戰(zhàn)爭部隊的組建已經(jīng)在很多國家悄然進行著，還做著時刻實戰(zhàn)的準備。網(wǎng)絡空間對我國國家展有著的重要作用，這已被很多人意識到，只是我國沒有詳盡清晰的國家戰(zhàn)略，網(wǎng)絡信息安全也不盡如人意。這樣就不能知道了解國家對待網(wǎng)絡安全的態(tài)度，不明確怎樣規(guī)劃網(wǎng)絡安全的措施來獲得什么樣的核心利益。由中國互聯(lián)網(wǎng)絡信息中心的數(shù)據(jù)表明，我國的網(wǎng)民規(guī)模事實上已達到了一定的高度，并且有著上升趨勢，還有就是手機網(wǎng)名的規(guī)模發(fā)展也相當理想，這卻也無法避免被攻擊很多次的威脅，這也就致使人們的個人利益還有社會利益的損失。這也就表明通信網(wǎng)絡會越來越發(fā)達，通信網(wǎng)絡安全問題也會越來越明顯。

三、網(wǎng)絡數(shù)據(jù)通信存在的安全隱患

1、人為操作失誤造成的威脅

計算機的終端操作要依靠技術(shù)人員進行操作，因此人為因素是降低信息安全的原因之一，比如忘記密碼，對網(wǎng)絡資源進行不合理限制，阻止對信息或其他資源的合法訪問，操作失誤使得網(wǎng)絡信息被非法使用等等。

2、計算機病毒導致的威脅

計算機病毒通過破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，給網(wǎng)絡安全帶來極大的威脅。計算機病毒不易被發(fā)現(xiàn)，在程序運行過程中可自行復制，而且可以通過傳染控制其他未被侵害的計算機，危害性極大。通過病毒打亂計算機系統(tǒng)，以至于系統(tǒng)內(nèi)的數(shù)據(jù)受到破壞，對財產(chǎn)造成損失，甚至威脅社會穩(wěn)定。以往的計算機病毒只是對信息進行攻擊，不具有目的性，而現(xiàn)在黑客利用病毒攻擊往往帶有目的性，或出于商業(yè)目的，或出于政治目的，不僅造成財產(chǎn)損失，還威脅社會穩(wěn)定。

3、非法訪問導致的威脅

網(wǎng)絡系統(tǒng)內(nèi)的訪問有合法與非法之分，未經(jīng)允許進入網(wǎng)絡系統(tǒng)，并對系統(tǒng)內(nèi)部的信息和數(shù)據(jù)進行更改、復制或者刪除，這類訪問就是非法訪問。非法訪問一般是由黑客實施，黑客的目的性強，且計算機技術(shù)較為熟練，可以輕易地套取信息，并破壞信息。目前計算機網(wǎng)絡犯罪已成為打擊犯罪的重要對象，因為黑客不僅是企業(yè)的威脅，也是社會的威脅，必須嚴厲打擊，不過相關(guān)網(wǎng)絡犯罪的相關(guān)偵查手段還有待加強。

四、網(wǎng)絡數(shù)據(jù)通信中的安全防范措施

1、進行入侵檢測

入侵檢測主要適用于機關(guān)或者企業(yè)的內(nèi)部網(wǎng)絡，當系統(tǒng)檢測到入侵行為時，就自動阻止入侵行為進入系統(tǒng)，并發(fā)出報警顯示，以提醒工作人員。網(wǎng)絡通訊協(xié)議是計算機網(wǎng)絡的基礎，由網(wǎng)絡層的IP協(xié)議和傳輸層的TCP協(xié)議組成。入侵檢測不僅可以在簡單的、規(guī)律性的信息系統(tǒng)內(nèi)攔截入侵行為，還可以從復雜的信息系統(tǒng)中分辨出入侵行為，并迅速對入侵行為作出攔截，管理信息系統(tǒng)。入侵檢測根據(jù)對象劃分，分為基于主機的檢測，基于網(wǎng)絡的檢測以及混合型檢測。入侵檢測的主要作用是監(jiān)視、分析用戶及系統(tǒng)活動，對系統(tǒng)構(gòu)造和弱點進行審計，識別反映已知進攻的活動模式以及用戶違反安全策略的行為，能有效提高內(nèi)網(wǎng)的信息安全管理。

2、實施加密傳輸

加密是比較常用的一種安全措施。為確保信息在傳輸過程中的安全性，通常采取加密傳輸形式，在傳輸之前把信息編譯成代碼，接收之后再通過解密把信息還原。如果把信息以文字形式傳輸，會給黑客留下信息保護的空白地段，不利于網(wǎng)絡安全體系的構(gòu)建，加密技術(shù)就顯得很有必要。加密傳輸通常會采用兩種加密方法以確保信息的安全，第一種是鏈路加密技術(shù)，運用鏈路加密可以保護通信鏈路上節(jié)點之間的數(shù)據(jù)不被非法竊取，黑客無法對傳輸過程進行破壞，可以有效保證信息的完整性和保密性。第二種是端到端加密技術(shù)，這種技術(shù)允許數(shù)據(jù)從源頭到終點都以加密形式存在，運用端到端加密技術(shù)即便運輸節(jié)點遭到黑客攻擊也不會損壞傳輸信息。實際中，還有用戶同時采取兩種技術(shù)，通過疊加式的加密保護信息。

3、分析網(wǎng)絡安全存在的威脅與風險

網(wǎng)絡安全涉及的面很廣，不僅僅是數(shù)據(jù)信息可能遭到攻擊，計算機上的軟件以及信息網(wǎng)絡其他硬件設備都可能受到破壞，比如，黑客可以通過IP地址獲取與該地址相關(guān)的信息和數(shù)據(jù)，甚至利用IP進入網(wǎng)絡系統(tǒng)進行犯罪，其危險性很大。因此除了網(wǎng)絡安全評估以外，還要深入分析網(wǎng)絡領域可能存在的各種風險，找出風險發(fā)生的原因，采取技術(shù)措施，比如限制進入網(wǎng)絡系統(tǒng)，限制外部用戶訪問，阻攔不能識別的信息，修補漏洞等，通過技術(shù)補救提高系統(tǒng)的安全性。

4、制定解除網(wǎng)絡威脅與風險的策略

根據(jù)以往的數(shù)據(jù)分析，網(wǎng)絡出現(xiàn)漏洞是網(wǎng)絡遭遇襲擊的最主要原因，許多黑客都是以漏洞為突破口尋找系統(tǒng)的缺陷，進而對系統(tǒng)造成損害的。因此必須著重研究網(wǎng)絡漏洞的存在原因和相關(guān)對策，其中最直接、最方便的方法是編制程序修補漏洞。瀏覽器是上網(wǎng)的主要軟件，最容易出現(xiàn)漏洞，因此必須著重對瀏覽器做好預防工作，不僅要對瀏覽器的漏洞進行修復，還要采取病毒攔截措施，比如對瀏覽器加密，啟用防火墻和病毒保護模式，反防止瀏覽器被攻擊。另外，不僅是瀏覽器，還要對計算機的其他硬件和軟件進行保護，比如，安裝軟件時不能只圖節(jié)省電能空間，必須考慮軟件的安全性；為防止數(shù)據(jù)遺失，不要把電腦的主機和服務器分開；安裝殺毒軟件；對數(shù)據(jù)庫進行安全備份等。

5、對網(wǎng)絡的安全性進行評估

網(wǎng)絡通信對企業(yè)和機關(guān)單位的意義在于，能讓企業(yè)內(nèi)部人員通過網(wǎng)絡傳達信息，實現(xiàn)信息共享，提高企業(yè)的管理效率。確保網(wǎng)絡不被攻擊和信息安全是構(gòu)建網(wǎng)絡通信系統(tǒng)的基礎，因此要對網(wǎng)絡的安全性進行評估。網(wǎng)絡評估要以網(wǎng)絡安全的各項標準要求為評判標準，以網(wǎng)絡信息、網(wǎng)絡行為和網(wǎng)絡用戶為評估對象，進行科學、全面、準確地評估，以確定網(wǎng)絡系統(tǒng)的安全指數(shù)。評估過后還要把評估結(jié)果給專業(yè)人員再審查，確保評估結(jié)果的可靠性和準確性。當然，網(wǎng)絡環(huán)境隨時在改變，攻擊網(wǎng)絡的技術(shù)也在更新，因此必須定期對網(wǎng)絡系統(tǒng)進行一次評估，保證評估結(jié)果的準確度，以便及時采取網(wǎng)絡安全措施。

結(jié)束語

綜上所述，隨著我國通信技術(shù)的不斷發(fā)展，數(shù)據(jù)通信已在我國通信發(fā)展中的占據(jù)主流地位，并且還實現(xiàn)了更多信息和資源的共享。但在發(fā)展過程中，人們也越來越關(guān)注通信的穩(wěn)定性和安全性。因此，提高網(wǎng)絡安全的管理力度，不斷加強維護手段，可以使數(shù)據(jù)通信的穩(wěn)定性和安全性不斷加強。

參考文獻

第9篇：網(wǎng)絡安全措施范文

關(guān)鍵詞：網(wǎng)絡；安全；措施

中圖分類號：TP309.3文獻標識碼：A文章編號：1007-9416(2016)02-0216-01

網(wǎng)絡是由節(jié)點和連線構(gòu)成的,將各個不同的事物通過某種形式聯(lián)系起來。本文主要討論在互聯(lián)網(wǎng)領域中的網(wǎng)絡,通過互聯(lián)網(wǎng)的網(wǎng)絡可以實現(xiàn)傳輸信息、共享資源等功能,把每個相對獨立的點連接起來形成一張無形的網(wǎng),使人們可以隨時隨地的交流、購物、娛樂等等。

1網(wǎng)絡安全的定義

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然或者惡意的原因而遭受到破壞、更改、泄露,保證系統(tǒng)可以連續(xù)正?？煽康剡\行,網(wǎng)絡服務不受到影響。保證數(shù)據(jù)的保密性、可靠性、完整性、可用性、可控性和可查性。

2網(wǎng)絡威脅類型

網(wǎng)絡威脅是指利用網(wǎng)絡安全漏洞非法訪問、泄露信息、破壞系統(tǒng)等。造成這些的故障的原因有多重,可大致有以下幾類：物理安全威脅、網(wǎng)絡結(jié)構(gòu)安全威脅、系統(tǒng)安全威脅、應用安全威脅。

(1)物理安全威脅大致分為兩種,一種是通過借助人力或者其他外力,對網(wǎng)絡線路、設備進行損毀、破壞、偷盜等人為對網(wǎng)絡系統(tǒng)造成故障。另一種是網(wǎng)絡線路或者設備遭到雷擊、火災、臺風等自然災害導致出現(xiàn)故障。這些對網(wǎng)絡造成的損害是不可逆的,只能通過人工對損壞的部位進行維修或者更換設備。

(2)網(wǎng)絡結(jié)構(gòu)安全威脅：網(wǎng)絡的拓撲結(jié)構(gòu)設計能夠直接影響整個網(wǎng)絡系統(tǒng)的安全性。例如內(nèi)網(wǎng)訪問外網(wǎng)時,內(nèi)部網(wǎng)絡設備遭到攻擊時,如果不對相關(guān)的設備設置防火墻或者過濾帶攻擊的網(wǎng)站,就會使遭到攻擊的網(wǎng)絡受到威脅甚至癱瘓。

(3)系統(tǒng)安全威脅：系統(tǒng)是指服務器、計算機或者手機等網(wǎng)絡設備的操作系統(tǒng)。我們常見的有微軟的windows操作系統(tǒng)和蘋果的IOS操作系統(tǒng)。每個操作系統(tǒng)都不是絕對完美的,雖然它們經(jīng)過了無數(shù)工程師經(jīng)過長時間的研發(fā)、驗證,但還是不能保證完全沒有漏洞存在。這些漏洞成為了整個網(wǎng)絡安全的隱患。

(4)應用安全威脅：如今的計算機、手機、平板等都會下載各種各樣的軟件應用,因為對這些應用欠缺監(jiān)管加上研發(fā)人員水平參差不齊,研發(fā)出來的應用可能存在漏洞。不法分子會利用這些漏洞給網(wǎng)絡設備造成威脅,侵害使用者的利益。上述四種威脅中,除了第一種為物理上的破壞,其余的三種皆為軟件、源代碼上的攻擊,表面無法察覺。主要來源有以下幾種：

(1)計算機病毒：在計算機程序中插入破壞計算機功能或者數(shù)據(jù)的代碼,影響計算機的正常使用,并且具有像生物病毒一樣的傳播性,能夠快速蔓延難以根除,對計算機網(wǎng)絡會造成巨大的危害。

(2)木馬程序：感染了木馬程序的電腦能夠被編制者的電腦所控制和監(jiān)控,當中所有的操作過程都會被記錄下來,包括賬戶、密碼、聊天記錄等等。它與病毒不同之處在于不會“自我繁殖”,也不會感染其他文件,而是為木馬的編制者打開被感染主機的門戶,使編制者可以任意破壞、竊取感染主機的文件,甚至操控主機。

(3)黑客攻擊：主動性很強的一種攻擊網(wǎng)絡的方式,而且技術(shù)含量高,隱蔽性強。被攻擊的網(wǎng)絡會瞬間癱瘓,竊取數(shù)據(jù)更是不在話下?，F(xiàn)在世界各國都非常重視網(wǎng)絡黑客攻擊,而且組建專門的網(wǎng)絡部隊。其高度已經(jīng)不僅限于普通網(wǎng)民的信息安全,而是關(guān)乎整個國家的信息安全。

3網(wǎng)絡安全防護措施

如今網(wǎng)絡技術(shù)發(fā)展日新月異,給人們帶來便利的同時危險也不可避免,只要連接上了網(wǎng)絡任何網(wǎng)絡服務都存在著風險。我們?nèi)绾螌⑦@些風險降到最低？目前有以下這幾個有效措施：

3.1創(chuàng)建安全的網(wǎng)絡環(huán)境

營造一個安全的網(wǎng)絡環(huán)境十分重要,依靠網(wǎng)絡公司監(jiān)控用戶、設置權(quán)限、身份識別、設置訪問控制、監(jiān)控路由器等,震懾對網(wǎng)絡安全形成威脅的行為。同時需要國家制定相關(guān)法律法規(guī),對利用網(wǎng)絡進行犯罪的行為堅決打擊,肅清網(wǎng)絡中的歪風邪氣,保障廣大人民群眾的切身利益。只要大家共同努力便可以將網(wǎng)絡變成安全、干凈的網(wǎng)絡。

3.2計算機病毒防治

計算機病毒是利用系統(tǒng)或者應用軟件的漏洞編寫出來的,加之現(xiàn)在計算機與網(wǎng)絡技術(shù)快速發(fā)展,病毒出現(xiàn)的數(shù)量、頻率、危害程度及傳播的速度都呈上升趨勢?，F(xiàn)在最常見防范措施就是安裝殺毒軟件,對計算機進行殺毒、排查漏洞,在一定程度上治療與防范病毒感染。另一個方面,使用計算機時注意不安裝來歷不明或者盜版軟件,不登陸未知網(wǎng)站,不打開陌生人的郵件,不使用陌生人的U盤等。做到這兩點雙管齊下,感染病毒的幾率就會大大減小。

3.3設置防火墻

防火墻是由軟件和硬件設備組合而成的,它位于內(nèi)部網(wǎng)絡系統(tǒng)與外部網(wǎng)絡之間的交換機與路由器,主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成。通過防火墻可以監(jiān)控外網(wǎng)與內(nèi)網(wǎng)之間的數(shù)據(jù)交換信息,隔離入侵者與有威脅的數(shù)據(jù)信息,放行對網(wǎng)絡無威脅的信息。它是一種將內(nèi)網(wǎng)與外網(wǎng)分開的方法,實際上是一種隔離技術(shù),防止內(nèi)網(wǎng)系統(tǒng)內(nèi)部的漏洞被外來病毒或者黑客入侵。

3.4數(shù)據(jù)加密

這是計算機的最后一道防護措施。當網(wǎng)絡病毒、黑客入侵計算機后,會對計算機內(nèi)部系統(tǒng)文件造成損害,許多重要的資料文檔可能會隨之被破壞或者盜用,從而給人們帶來巨大的損失。數(shù)據(jù)加密技術(shù)就像給數(shù)據(jù)加上了一個保護罩,阻止非正常渠道調(diào)用數(shù)據(jù)或者破壞數(shù)據(jù)的完整性。

4結(jié)語

網(wǎng)絡安全日益受到人們的重視,隨著現(xiàn)代科技的不斷發(fā)展,重視的程度也會越發(fā)增加。現(xiàn)在的網(wǎng)絡無處不在,人們的生活已經(jīng)離不開網(wǎng)絡,衣、食、住、行甚至是上學、看病等都需要網(wǎng)絡。保證網(wǎng)絡安全就是保證了廣大人民群眾的利益,必須提升軟硬件防護能力與安全防范意識。

參考文獻

[1]翁葵陽.關(guān)于當前高校計算機網(wǎng)絡安全管理的思考[J].湖南醫(yī)學高等?？茖W校學報,2001(4).