網絡安全技術方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全技術方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全技術方案范文

[關鍵詞]網絡安全技術 公安網絡 系統安全 維護方案

一、公安網絡系統中存在的安全問題

1、公安系統存在問題的特征。1）系統安全問題具有動態性。隨著信息技術的飛速發展，不同時期有不同的安全問題，安全問題不斷地被解決，但也不斷地出現新的安全問題。例如線路竊聽劫持事件會因為加密協議層的使用而減少。安全問題具有動態性特點，造成系統安全問題不可能擁有一勞永逸的解決措施。2）系統安全問題來自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標方面的內容。邏輯層的安全主要涉及到信息保密性，也就是在授權情況下，高密級信息向低密級的主體及客體傳遞，確保信息雙方的完整性，信息不會被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認這筆交易。物理層的安全涉及的內容是多個關鍵設備、信息存放地點等，如計算機主機、網絡等，防止信息丟失和破壞。

2、公安網絡系統中存在的安全問題。1）一機兩用的現象比較普遍。部分公安值班人員在公安網絡中接入自己的私人電腦，同時還包括一些無線上網設備等。外接上網設備通常安裝了無線網卡，外界侵入公安網絡的可能性增大，公安網絡的安全隱患擴大。此外，公安系統中的計算機出現故障，需要檢查維修時，沒有事先格式化計算機，導致系統計算機中的資料泄露，甚至出現“一機兩用”的情況，可以將病毒引入系統中引起信息泄露。

3、安全意識淡薄。公安網絡中的計算機存在濫用的情況，非在編的基層人員在未經允許、教育培訓的情況私自使用公安網絡，從而出現信息泄露的情況，給網絡帶來嚴重的安全隱患。此外，公安部門人員缺乏安全意識，辦公室計算機的保密性不強，安全等級不高，重要軟件、文件等均沒有進行必要的加密處理，很多人員可以隨意訪問公安網絡，降低了公安網絡中計算機及其信息的安全性。

二、網絡安全技術與公安網絡系統的維護方案

1、積極建設網絡信息安全管理隊伍。網絡安全管理隊伍對管理公安網絡具有重要作用。為提升公安網絡的安全性與穩定性，可以定期組織信息安全管理人員進行培訓，強化技術教育與培訓，增強網絡安全管理人員的責任意識，改善管理效率，提升管理水平。

2、充分運用網絡安全技術。1）防毒技術。隨著病毒的傳播速度、頻率、范圍的不斷擴大，公安網絡系統中也需要建立全方位、立體化的防御體系，運用全平臺反病毒技術、自動解壓縮技術與實時監視技術等完善病毒防御方案。為了實現系統低層和反病毒軟件之間的相互配合，達到殺除病毒的目的，公安網絡中的計算機應運用全平臺反病毒技術。利用光盤、網絡等媒介所傳播的軟件通常是以壓縮狀態存在的，反病毒軟件要對系統內部所有的壓縮文件進行解壓縮，清除壓縮包內的病毒，若不運用自動解壓技術，存在于文件中的病毒會隨意傳播。

3、提高系統的可靠性。安網絡系統中一般是以敏感性資料、社會安全資料為主，這些資料被泄漏或者損壞均會產生嚴重后果。為了提升信息資料的安全性，必須定期備份，同時還應增強系統的可靠性。此外，還應明確系統災難的原因，如雷電、地震等環境因素，資源共享中，人為入侵等，針對可能出現的系統災難，可以建立起對應的災難備份系統。災難恢復指的是計算機系統遭遇災難之后，重組各種資源并恢復系統運行。

三、公安網絡系統中的網絡安全技術體系

第2篇：網絡安全技術方案范文

關鍵詞：計算機網絡 數據庫安全 安全技術方案

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2012）10-0184-01

計算機網絡環境中的信息存儲和管理都是由網絡數據庫來實現的，而隨著計算機網絡技術的廣泛普及和快速發展，網絡數據庫的安全性已經成為整個計算機網絡安全領域中的一個極為重要的問題。網絡數據庫是一種開放環境下的信息倉庫，存儲著大量非常重要的數據信息，一旦遭受各個方面的不可預測的安全攻擊，就將給用戶帶來不可估量的損失，如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。

1、網絡數據庫簡介

所謂網絡數據庫是指在普通后臺建立起來的數據庫基礎之上，利用瀏覽器等各種軟件實現數據存儲、查詢等操作。其主要特征是能夠作為儲存大量數據信息的載體，同時可以保障數據的完整性和一致性。此外，瀏覽器/服務器（B/C）和客戶機/服務器模式是當前網絡數據庫部署情況下最常見的兩種形式，簡單方便。

2、網絡數據庫安全威脅

由于Internet是一個高度自治、自由開放、復雜多樣的網絡環境，因此網絡數據庫不可避免地會存在數據丟失、數據庫非法入侵、數據被篡改等安全性問題。此外，網絡數據庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性，同時還存放有大量重要的敏感數據資源信息。因而，在如此安全性存在極大威脅的背景下，如何采取措施保障網絡數據庫免受安全威脅變得非常重要。

網絡上的非法用戶通常都是直接通過網絡系統來實現入侵網絡數據庫，以此來達到攻擊網絡數據庫的目的，所以網絡數據庫的安全性基本決定于網絡系統的安全情況。一般情況下，我們將網絡數據庫面臨的安全威脅歸納為以下幾個方面：（1）因用戶操作不當而導致的網絡數據庫數據錯誤；（2）非法訪問非權限范圍內的數據信息：（3）攻擊數據庫的正常訪問；（4）非法竊取或篡改連接中數據庫內的數據資源信息。

3、網絡數據庫安全技術方案探討

在開放的網絡環境中，網絡數據庫是非常容易遭受到各種安全威脅的，所以我們必須要采取實際有效的技術方案來不斷提高網絡數據庫自身的安全性，以保證數據的完整性和一致性。一般來說，網絡數據庫的安全問題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個方面，具體安全技術方案有如下幾方面：

3.1 用戶身份認證

由于計算機網絡環境是一個面向多用戶的開放式環境，所以對每一個網絡數據庫訪問用戶都必須要進行統一的身份認證，這也是防止網絡數據庫被用戶非法訪問的一個最有效的手段。因而，用戶身份認證功能在當前網絡數據庫都是必須具備的功能，是通過采用系統登錄、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中，系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否；而數據庫連接是要求數據庫管理系統驗證用戶身份；數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。

3.2 數據庫加密

數據庫加密是指通過對數據庫的加密設置來保證數據庫內數據的安全性。所謂加密是以某種特殊的算法改變原有的數據信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數據的原始內容。因此，數據庫加密系統是加密和解密兩個過程的統一，包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。

3.3 數據備份與恢復

數據備份與恢復是網絡數據庫保障數據完整性和一致性的一種有效機制，也是最常見的一種技術方案。在此機制下，一旦網絡數據庫系統發生故障，管理人員可以根據先前的數據備份文件，在最短的時間內實現恢復數據，進而讓網絡數據庫回到故障發生之前的數據狀態。目前，網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案，而數據恢復技術有磁盤鏡像、備份文件，以及在線日志等幾種方式。

3.4 審計追蹤和攻擊檢測

審計追蹤是指當用戶在操作網絡數據庫時，可以自動跟蹤用戶做的所有操作，并將其操作的內容都記錄在相應的審計日志文件中，以供管理員查閱并提供相關參考依據。根據審計日志文件，管理員可以非常清楚地重現網絡數據庫中出現的任何狀況，一旦出現安全問題，管理員可以十分快速地找出存在非法存取數據的操作人員，進而追查相關人的責任。此外，通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。

4、結語

綜上所述，如何構建有效地網絡數據庫安全技術方案是保障計算機網絡健康發展的核心內容，同時隨著安全威脅因素日益增多且越來越復雜，網絡數據庫安全技術也要不斷更新、改進。以應對不斷出現的新情況、新問題，只有這樣才能在最大程度上保障網絡數據庫的完整性和一致性。

參考文獻

[1]陳黎.我國網絡數據庫發展現狀[J].中國信息導報，2004.

[2]周世忠.淺談網絡數據庫安全研究與應用[J].電腦知識與技術.2010（05）.

[3]汪新建，羅緋，李明.網絡數據庫的應用與安全認識[J].西南軍醫.2009（01）.

[4]薛玉芳，李潔瓊，李亞軍.數據庫安全與防護性的技術研究[J].中國新技術新產品，2011（03）.

第3篇：網絡安全技術方案范文

當前，計算機網絡技術逐漸普及，全球信息化已變成人類發展的主要趨勢。人們在生活及工作中愈發對其依賴，可是由于計算機網絡具備開放性、多樣性及互聯性等特征，所以會造成私有信息及重要數據損壞的狀況，從而令網絡安全問題愈發嚴重，也被當前信息社會的各個行業所關注。

1計算機網絡安全技術定義

對于計算機管理而言，計算機網絡安全技術指的是數據處理系統使用的有關安全保障措施及系統處理方案，是通過這一方法確保計算機內的軟硬件安全及數據安全，確保主要數據文件不會被惡意、偶然性攻擊，確保數據不會產生泄漏問題。因此，計算機網絡安全技術從本質而言尤為關鍵，其對保障計算機內部數據的穩定性、保密性、可用性具有較大的意義，以確保數據不會被損壞。可是，因為計算機用戶身份不同，對一般客戶來講，通常是指個人隱私信息等安全傳輸于網絡當中，可是針對網絡供應商而言，其對網絡安全技術的需求除確保基本用戶安全信息乃至數據正常傳輸以外，還需對不同類別的突發狀況及不良影響對網絡安全產生的影響進行預防控制。

2主要病毒介紹

蠕蟲病毒大多透過計算機網絡系統漏洞進行傳播，大批蠕蟲病毒會將計算機系統傳輸通道堵塞，并且蠕蟲病毒只要被激發，感染病毒的計算機則會通過網絡向網絡內的其他計算機傳播攜帶病毒的電子郵件，逐步對網絡內的其他計算機系統進行感染。木馬病毒作為計算機網絡內最普遍的病毒方式，其能夠透過計算機網絡系統漏洞或通信網絡通道侵入用戶計算機的網絡系統當中，向外部網絡傳輸計算機網絡系統內主要的內容或信息，這一病毒的隱藏性較強，為計算機網絡安全運轉造成較大困擾。ARP病毒通過計算機網絡傳輸通道，仿造或改變ARP數據包，影響計算機網絡的安全穩定通信，對計算機網絡數據的正常運用造成損壞。后門病毒具備特有的共性，則為通過計算機通信網絡為具有安全問題的系統軟件打開通道，嚴重危害到計算機網絡的安全性，只要系統用具有病毒的系統軟件，則會令計算機網絡系統處于徹底癱瘓狀態。

3計算機網絡安全威脅的特征

3.1突發性與擴散性

計算機網絡損壞一般并無預知性，并且影響力會快速蔓延。不論作為個體還是群體，計算機網絡攻擊均會由于網絡的互聯性而構成擴散的損壞力，其影響規模如不被控制則會呈現無限性擴散。

3.2隱蔽性與潛伏性

計算機網絡攻擊恰恰因為具有隱蔽性，且過程所需時間較短，令使用者無法預防。計算機攻擊引發的效應需要一些時間，攻擊通常需要潛伏于計算機程序當中，直至程序符合攻擊效應引發的條件，被攻擊對象才會發覺問題所在。

3.3破壞性與危害性

網絡攻擊通常僅對計算機系統引發嚴重的危害，令計算機處在癱瘓狀態。并且只要攻擊成功，則會為計算機用戶造成嚴重的經濟損失，還會危害到社會及國家的安全。

4計算機網絡安全技術的影響因素

4.1物理安全技術的因素

（1）人為因素人為因素作為物理安全技術因素中最直觀的因素也是最易預防的一個因素。人為因素分成兩個部分：人為不重視因素損壞及不法分子破壞。人為不重視因素指的是人們在工作當中關于密碼設定太過簡易或針對重要資源通常不急于保護。比如計算機開機不設置密碼。在機房工作人員、線路、主機等工作中懶惰或不作為使得網絡維護不夠及時，而令網絡處在停工狀態或較長時間處于癱瘓狀態。不法分子的破壞因素則為不法分子被利益所驅使而罔顧法紀、不受道德束縛，而對傳輸網絡電纜形成盜竊行為。并且由于被商業目的及其他目的所影響而竊取信息的表現。（2）自然因素自然界中具有許多自然現象，比如雷電、輻射等問題，會對露天狀況中的各類傳輸線路形成不必要的影響，以此對網絡傳輸的穩定性造成影響。

4.2人為邏輯安全因素

人為邏輯安全因素指的是透過不同編程軟件的黑客入侵、非法授權訪問、電腦漏洞、病毒及IP盜用等針對計算機形成的破壞及盜竊數據及信息。

5計算機網絡安全技術的防護措施

5.1創建防火墻

防火墻經過連接網絡數據包對計算機采取監控，防火墻好比門衛，對所有系統的門進行管理，對于不明身份的人員想要進入系統，防火墻則會立刻進行阻攔，并對其身份進行檢驗，只有獲得用戶許可后，防火墻才能將此程序傳輸的所有數據包進行放行。通常而言，用戶對于一些并不了解的文件，應當及時阻攔，并透過搜索或防火墻提示對其性質進行確認。當前，適用范圍最為普遍的網絡安全方式則為防火墻，其可以有效避免網絡中的不安全因素蔓延至局域網中（如圖1所示）。

5.2建立備份及恢復功能

連接給定的屬性及網絡服務器，則為屬性安全控制，對比權限設定更為深入的給予網絡安全保障。網絡屬性不但可以對刪除、共享、拷貝、執行、數據等進行控制，還可以對關鍵的目錄及文件進行保護，以免有人故意修改、刪除、執行目錄及文件。透過備份系統，可以良好規避存儲設施的異常損壞。龐大的數據庫觸發器及恢復主要數據，可以較大范圍確保關鍵數據的恢復。

5.3提升病毒防殺技術

針對計算機網絡的損壞性而言，網絡病毒具備強大的破壞力，所以，對網絡病毒的防范尤為重要。在生活當中，對網絡病毒防范主要的是殺毒。實則不然，想要避免病毒的侵入，則需做好預防病毒入侵。假如計算機已經感染病毒后再對病毒進行確診，通過殺毒的方式，則屬于亡羊補牢，事后彌補的方式并不能真正將計算機的安全問題給予解決。因此，對計算機網絡病毒最關鍵在防，其次為殺，用戶可將一款正版殺毒軟件安裝于計算機當中，隨時監督計算機病毒狀態，并且還需及時升級殺毒軟件病毒庫，由于病毒隨時變化，所以只有將病毒庫及時更新，才可以確保追查到新病毒。只要發現計算機中具有潛在病毒，則需立刻清除。

5.4提高安全意識及安全管理

為確保計算機網絡安全，必須提升計算機網絡用戶對安全預防的概念，并且強化計算機安全管理。為提高用戶的安全意識，可以透過分析安全實例提醒用戶，可以指派相應宣傳人員講解安全重要性，通過對案例中個人計算機所受攻擊的原因進行探討，以此提高計算機用戶的防范意識，確保用戶安全意識創建完善。可以從設置訪問密碼及權限入手，令計算機用戶知曉，不論作為計算機開機還是打開計算機內的文件，均應當通過密碼進行訪問，并且確保自己設定的密碼不會過于簡單，但自己卻容易記住，盡可能使用繁瑣、較長的密碼。訪問權限設定主要是IP地址、路由器權限兩方面，只有具有信任度的IP地址才可獲取訪問權限，對于陌生及違法IP請求，必須拒絕訪問，如此才可確保計算機不受損害。設定路由器時，計算機用戶可以通過自身意愿設定權限，或直接讓管理員為固定計算機設定授權，如此才可以有效確保計算機網絡的使用安全。

6結束語

第4篇：網絡安全技術方案范文

（1）為了實現網絡數據庫的整體安全性，進行計算機網絡環境信息存儲環節及其管理環節的協調是必要的，從而保證網絡數據庫的整體效益，這需要進行深入的計算機專業知識研究、普及并使其快速發展，保證網絡數據庫整體安全性的提升。這需要進行網絡安全領域中相關問題的解決。一般來說，網絡數據庫是在開放性環境下的信息倉庫，其內部進行大量數據信息的存儲，為了提升其安全性，需要進行各個安全攻擊方向的分析，進行用戶的不可估量損失的控制，從而實現安全隱患的控制，以滿足當下工作都需要。

所謂的網絡數據庫系統，就是在莆田后臺模塊上，進行普通數據庫的應用，比如進行瀏覽器等各種軟件的應用，保證數據存儲模塊、查詢模塊等的協調，進行大量數據信息的儲存，進行數據信息的完整性及其一致性的控制。這就需要進行網絡數據庫的安全配置，實現其操作的簡單性。

由于網絡數據庫安全性因素的影響，其內部數據信息資源面臨著嚴重的挑戰，其互聯網的運作面臨著較大的外部威脅，畢竟計算機網絡運作環境，本身就是高風險、高開放性、高復雜性的，這容易導致網絡數據庫出現數據丟失的情況，這涉及到數據庫非法入侵情況、數據數據被篡改的情況，網絡數據庫具備多個模塊的安全特性，其內部存儲了大量的核心信息或者銘感數據，為了提升其整體安全性，保證網絡數據庫的整體安全性是非常必要的。

（2）目前來說，我國網絡的安全體系是不健全的，這導致其非法用戶的不斷實現的網絡數據庫的入侵，從而影響了網絡數據庫的正常工作。為了提升網絡數據庫的整體安全性，進行網絡系統內部各個安全策略的應用是必要的。總的說來，對網絡數據庫造成安全威脅的有以下幾個方面：非法訪問非權限范圍內的數據信息：攻擊數據庫的正常訪問；非法竊取或篡改連接中數據庫內的數據資源信息；用戶操作不當而導致的網絡數據庫數據錯誤。

2 網絡數據庫安全技術體系的健全

（1）在比較開放的網絡運作環境下，網絡數據庫面臨著嚴重的安全威脅情況，這就需要進行有效的技術環境方案的應用，進行網絡數據庫整體安全性的提升，實現數據的一致性及其完整性、這就需要進行網絡數據lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發表服務,歡迎您的光臨庫安全問題的分析，進行其內部各個對象的合法性及其數據庫內容安全性的控制，保證安全技術方案體系的健全，保證其內部各個模塊的協調。由于計算機網絡環境是一個面向多用戶的開放式環境，所以對每一個網絡數據庫訪問用戶都必須要進行統一的身份認證，這也是防止網絡數據庫被用戶非法訪問的一個最有效的手段。

通過對用戶身份認證功能的應用，可以有效提升網絡數據庫的安全性，這涉及到系統登錄模塊、數據庫連接模塊、數據庫對象使用模塊等的開展，所謂的系統登錄就是訪問用戶進行密碼及其用戶名的應用，進行數據庫安全性的控制。而數據庫連接是要求數據庫管理系統驗證用戶身份；數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。

（2）在數據庫加密模塊中，進行數據庫加密方案的優化是必要的，從而提升數據庫內部網絡信息的安全性，這需要進行特殊的數據庫安全方案的優化，進行數據庫加密設置模塊的優化，進一步提升其數據庫內部數據的安全性，比如進行多種計算模塊的協調，從而提升其數據信息的質量效率，這需要做好程序的計算工作。所謂加密是以某種特殊的算法改變原有的數據信息，使得未授權的用戶即使獲得了已加密的信息，但因不知解密的方法，則仍然無法了解獲取的信息數據的原始內容。因此，數據庫加密系統是加密和解密兩個過程的統一，包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。

在數據庫完整性及其一致性方案優化過程中，保證網絡數據庫安全程序的協調是必要的，這涉及到數據備份模塊及其恢復模塊的協調，從而提升其技術的效益。這就需要進行網絡數據庫系統故障預防模塊的應用，針對其網絡數據庫的故障安全性，進行預防式安全策略的應用，以提升其應用效益。管理人員可以根據先前的數據備份文件，在最短的時間內實現恢復數據，進而讓網絡數據庫回到故障發生之前的數據狀態。目前，網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案，而數據恢復技術有磁盤鏡像、備份文件，以及在線日志等幾種方式。

（3）在當下工作模塊中，審計追蹤模塊也是重要的應用環節，其涉及到網絡數據庫的具體操作情況，進行用戶所做操作的跟蹤，進行其操作內容的統統記錄，實現了審計日志文件的正常儲存。該模塊的開展，更有利于為管理員提供良好的網絡信息安全性控制方案。這就是說，這樣能夠針對攻擊者一網打盡，降低網絡數據庫的受威脅幾率。根據審計日志文件，網絡數據庫中出現的任何狀況，管理員都可以清楚的掌握，當網絡安全受到威脅時，管理員可以第一時間找出存在非法存取數據的操作人員，進行跟蹤調查，依法追究責任。此外，通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。

3 結語

為了滿足當下工作的開展，進行計算機網絡安全性整體方案的更新是必要的，從而滿足計算機網絡當下工作的lunwen. 1KEJI AN. COMlunwen. 1KEJI AN. COM提供寫作論文和發表服務,歡迎您的光臨需要，從而提升其綜合應用效益，保證網絡數據庫整體技術體系內部各個環節的優化，從而應對當下的計算機網絡信息安全情況，保證當下網絡數據庫信息工作的正常開展。如何構建有效地網絡數據庫安全技術方案是保障計算機網絡健康發展的核心內容，同時隨著安全威脅因素日益增多且越來越復雜，網絡數據庫安全技術也要不斷更新、改進。以應對不斷出現的新情況、新問題，只有這樣才能在最大程度上保障網絡數據庫的完整性和一致性。

參考文獻

第5篇：網絡安全技術方案范文

關鍵字：信息系統信息安全身份認證安全檢測

一、目前信息系統技術安全的研究

1.信息安全現狀分析

隨著信息化進程的深入，信息安全己經引起人們的重視，但依然存在不少問題。一是安全技術保障體系尚不完善，許多企業、單位花了大量的金錢購買了信息安全設備，但是技術保障不成體系，達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業、單位信息安全的標準、制度建設滯后。

2003年5月至2004年5月，在7072家被調查單位中有4057家單位發生過信息網絡安全事件，占被調查總數的58%。其中，發生過1次的占總數的22%,2次的占13%,3次以上的占23%，此外，有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析，遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出，占安全事件總數的79%，其次是垃圾郵件，占36%，拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出，共占到總數的43%.

調查結果表明，造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中，由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的“%，登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.

對于網絡安全管理情況的調查:調查表明，近年來，使用單位對信息網絡安全管理工作的重視程度普遍提高，80%的被調查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明，認為單位信息網絡安全防護能力“較高”和“一般”的比較多，分別占44%。但是，被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題，也說明目前安全管理水平和社會化服務的程度還比較低。

2.企業信息安全防范的任務

信息安全的任務是多方面的，根據當前信息安全的現狀，制定信息安全防范的任務主要是:

從安全技術上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。

從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。

二、信息系統常見技術安全漏洞與技術安全隱患

每個系統都有漏洞，不論你在系統安全性上投入多少財力，攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞，遠比發現一個未知漏洞要容易的多，這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話，采用適當的工具，就能在黑客利用這些常見漏洞之前，查出網絡的薄弱之處。漏洞大體上分為以下幾大類:

(1)權限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限，通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出，少部分來自守護進程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統中他應該沒有權限的文件，這些文件通常是安全相關的。這些漏洞的存在可能是文件設置權限不正確，或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中.

(3)拒絕服務。攻擊者利用這類漏洞，無須登錄即可對系統發起拒絕服務攻擊，使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。

(4)口令恢復。因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務器信息泄露。利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統有用的信息。這類漏洞的產生主要是因為系統程序有缺陷，一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網絡空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。

三、信息系統的安全防范措施

1.防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡為甚。

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用，有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN，將企事業單位在地域上分布在全世界各地的LAN或專用子網，有機地聯成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術保障。

防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總體來講可分為二大類:分組過濾、應用。 

第6篇：網絡安全技術方案范文

關鍵詞:網絡 安全需求 技術手段 防范策略

中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2012)04(c)-0040-01

1 計算機網絡安全存在的威脅

由于計算機網絡分布廣泛和開放性的特征,很容易受到各種攻擊。常見的計算機網絡安全威脅主要有:竊聽,偽造,篡改,拒絕服務攻擊,電子欺詐,拒絕未經授權的訪問和傳輸。

2 網絡安全需求

(1)身份認證:身份認證是授權控制的基礎。身份認證必須做到準確的將對方辨別出來。應該提供雙向的認證,即互相證明自己的身份,目前一般采用基于對稱密鑰或公開密鑰加密的方法,如kerberos,PGP等。

(2)授權控制:授權控制是控制不同用戶對信息資源訪問權限,對授權控制的要求主要有以下幾點。

①一致性,即控制沒有二義性。

②統一性,對信息資源集中管理,同意觀測安全策略。

③要求有審計功能,對所有授權記錄可以核查。

④盡可能地提供細粒度的控制。

(3)數據加密:數據加密是最基本的保證安全通信的手段。目前加密技術主要有兩大類:一類是基于對稱密鑰加密的算法,也稱為私鑰算法;另一類是基于非對稱密鑰加密的算法,也稱為公鑰算法。加密手段可以分為硬件加密和軟件加密,硬件加密速度快、效率高、安全性好、成本高;軟件加密成本低且靈活。

(4)數據完整性:數據完整性是指網上傳輸的數據應防止被修改、刪除、插入、替換或重發,以保證合法用戶接受和使用該數據的真實性。

(5)抗抵賴性:接收方要確保對方不能夠抵賴收到的信息是其發出的信息,而且不是被他人冒名、篡改過的信息。通常采用的方法是電子簽名。

3 確保計算機網絡安全的技術手段

(1)防火墻技術:要想實現網絡的安全,一個很基本的方法就是把被保護的網絡從開放的、無邊界的網絡環境中獨立出來,使之成為可管理、可控制、安全的內部網絡,為實現這一目標的最基本的手段就是在網絡的對外接口,采用防火墻技術。防火墻有點像古代守護城池用的護城河,在現實生活中,Internet防火墻常常被安裝在受保護的內部網絡上并接入Internet。防火墻的主要作用是通過控制出、入一個網絡的權限,防止一個需要保護的網絡遭外界因素的干擾和破壞。從總體上看,防火墻應該具有以下基本功能:對網絡攻擊進行檢測和告警,管理進、出網絡的訪問行為并過濾進、出網絡的數據,通過防火墻的信息內容和活動,封堵某些禁止行為。

(2)NAT技術:隱藏內部網絡信息。可以用來減少對注冊地址的需求。簡單的說,NAT就是當內部節點要與外界網絡發生聯系時,在防火墻或邊緣路由器處,將內部地址替換成可路由的合法地址,從而在外部公共網上正常使用。當內部節點不需與外界網絡發生聯系時,在內部專用網絡中使用不可路由的內部地址。這只是一種過渡的解決方法

(3)VPN技術:VPN可文譯為虛擬專用網,具有虛擬特點,它并不是專有的封閉線路或者是租用某個網絡服務商提供的封閉線路,但同時又具有專線的數據傳輸功能,因為VPN能夠像專線一樣在公共網絡上處理自己公司的信息。VPN具有以下優點:①成本低;②擴展容易;③完全控制主動權。

(4)網絡加密技術(Ipsec):IPSec是安全聯網的長期方向。它通過端對端的安全性來提供主動的保護以防止專用網絡與 Internet 的攻擊。其作用是保護IP數據包的內容,通過數據包篩選及受信任通訊的實施來防御網絡攻擊。其中以接收和發送最為重要。IPSec的安全特性主要有:不可否認性、反重播性、數據完整性、數據可靠性(加密)、認證。

4 安全防范策略

網絡是個動態的系統,即使最初制定的安全策略十分可靠,但是隨著網絡結構和應用的不斷變化,安全策略可能失效,下面介紹一系列比較重要的防范策略。

(1)訪問控制:將訪問控制設備放在網絡邊界處并啟用訪問控制功能,對進出網絡的信息內容進行過濾。限制網絡最大流量數及網絡連接數,按用戶和系統之間的允許訪問規則,決定允許或拒絕用戶對受控系統進行資源訪問。根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力,在會話結束后終止網絡連接。重要網段應采取技術手段防止地址欺騙。

(2)結構的安全:確保主要網絡設備的業務處理能力,具備冗余空間,保證在業務需要的高峰時滿足各方面的網絡帶寬需求,在發生網絡擁塞時候優先保護重要主機。部分重要網絡避免直接與外部連接,禁止直接部署在邊界處,采用可靠地技術手段,將重要網段與其他網段隔離。

(3)邊界防護:把不同安全級別的網絡相連接,就產生了網絡邊界。如何防護邊界呢？對于公開的攻擊,只有防護一條路,檢查非授權設備私自聯到內部網絡和內部網絡用戶私自聯到外部網絡的行為,并確定出位置,對其進行有效阻斷。

(4)入侵檢測:在網絡邊界處監視或在可能的情況下,阻止入侵者試圖控制自己的系統或網絡資源。檢測任何損害系統的機密性、完整性或可用性的行為的一種網絡安全策略。

(5)安全掃描:借助掃描軟件對計算機系統及網絡端口進行安全性檢查,能夠幫助管理員查找目標主機,找到運行的服務及其相關屬性,并發現這些服務潛在的漏洞。它只是幫助管理員找到網絡的隱患,并不能直接解決問題。

(6)日志審計系統:日志文件是包含關于系統消息的文件,這些消息通常來自于操作系統內核、運行的服務,以及在系統上運行的應用程序。日志文件包括系統日志、安全日志、應用日志等。日志審計系統通過一些特定的、預先定義的規則來發現日志中潛在的問題,顯然它是一種被動式、事后的防護或事中跟蹤的手段,很難在事前發揮作用。

5 結語

顯然,保障網絡安全性與網絡服務效率永遠是一對矛盾體,要想網絡系統安全可靠,勢必會增加許多控制措施和安全設備,這會或多或少的影響使用效率和方便性。

參考文獻

[1] 馬利.姚永雷計算機網絡安全[M].清華大學出版社,2010,8.

第7篇：網絡安全技術方案范文

關鍵詞: 網絡 安全 VPN 加密技術 防火墻技術

近年來，計算機網絡技術不斷發展，網絡應用逐漸普及，網絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網絡系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。

然而，隨著網絡應用的不斷增多，網絡安全問題也越來越突出，由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計算機網絡的安全與防范措施已迫在眉捷。本人結合實際經驗，談一談網絡安全與防范技術。

一、目前信息系統技術安全的研究

1.信息安全現狀分析

隨著信息化進程的深入，信息安全己經引起人們的重視，但依然存在不少問題。一是安全技術保障體系尚不完善，許多企業、單位花了大量的金錢購買了信息安全設備，但是技術保障不成體系，達不到預想的目標；二是應急反應體系沒有經常化、制度化；三是企業、單位信息安全的標準、制度建設滯后。

對于網絡安全管理情況的調查：調查表明，近年來，使用單位對信息網絡安全管理工作的重視程度普遍提高，80%的被調查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明，認為單位信息網絡安全防護能力“較高”和“一般”的比較多，分別占44%。但是，被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題，也說明目前安全管理水平和社會化服務的程度還比較低。

2.企業信息安全防范的任務

信息安全的任務是多方面的，根據當前信息安全的現狀，制定信息安全防范的任務主要是:

從安全技術上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。

從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。

二、信息系統常見技術安全漏洞與技術安全隱患

每個系統都有漏洞，不論你在系統安全性上投入多少財力，攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞，遠比發現一個未知漏洞要容易的多，這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話，采用適當的工具，就能在黑客利用這些常見漏洞之前，查出網絡的薄弱之處。漏洞大體上分為以下幾大類:

(1)權限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限，通常通過攻擊以root身份執行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區溢出，少部分來自守護進程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統中他應該沒有權限的文件，這些文件通常是安全相關的。這些漏洞的存在可能是文件設置權限不正確，或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務。攻擊者利用這類漏洞，無須登錄即可對系統發起拒絕服務攻擊，使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。

(4)口令恢復。因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務器信息泄露。利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統有用的信息。這類漏洞的產生主要是因為系統程序有缺陷，一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網絡空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。

三、信息系統的安全防范措施

1.防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡為甚。

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用，有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN，將企事業單位在地域上分布在全世界各地的LAN或專用子網，有機地聯成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術保障。

防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總體來講可分為二大類:分組過濾、應用。

2.入侵檢測技術

IETF將一個入侵檢測系統分為四個組件：事件產生器(EventGenerators)；事件分析器(EventAnalyzers)；響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件，并向系統的其他部分提供此事件。事件分析器分析得到的數據，并產生分析結果。響應單元則是對分析結果做出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。

根據檢測對象的不同，入侵檢測系統可分為主機型和網絡型。基于主機的監測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源，當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上，用以監測系統上正在運行的進程是否合法。最近出現的一種ID(IntrusionDetection)：位于操作系統的內核之中并監測系統的最底層行為。所有這些系統最近已經可以被用于多種平臺。網絡型入侵檢測。它的數據源是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(PromiseMode)，對所有本網段內的數據包并進行信息收集，并進行判斷。

對各種事件進行分析，從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上，入侵檢測分為兩類：一種基于標志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認證中心（CA）與數字證書

互聯網的發展和信息技術的普及給人們的工作和生活帶來了前所未有的便利。然而，由于互聯網所具有的廣泛性和開放性，決定了互聯網不可避免地存在著信息安全隱患。為了防范信息安全風險，許多新的安全技術和規范不斷涌現，PKI(PublicKeyInfrastructure，公開密鑰基礎設施)即是其中一員。

PKI是在公開密鑰理論和技術基礎上發展起來的一種綜合安全平臺，能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡計算環境，從而使得人們在這個無法直接相互面對的環境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事商務活動。目前，PKI技術己趨于成熟，其應用已覆蓋了從安全電子郵件、虛擬專用網絡(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領域，許多企業和個人已經從PKI技術的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認證中心)和數字證書是密不可分的兩個部分。認證中心又叫CA中心，它是負責產生、分配并管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環節，因此又稱作PKI/CA。認證中心通常采用多層次的分級結構，上級認證中心負責簽發和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。

數字證書，又叫“數字身份證”、“數字ID”，是由認證中心發放并經認證中心數字簽名的，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數字證書持有者的真實身份。

4.身份認證

身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等，與身份認證系統有什么區別和聯系呢？我們從這些安全產品實現的功能來分析就明白了：防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議；入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖；VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用；安全網關保證了用戶無法進入未經授權的網段，安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。

從木桶理論來看，這些安全產品就是組成木桶的一塊塊木板，則整個系統的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經授權的用戶訪問系統，這些授權的對象都是用戶的數字身份。而身份認證模塊就相當于木桶的桶底，由它來保證物理身份和數字身份的統一，如果桶底是漏的，那桶壁上的木板再長也沒有用。因此，身份認證是整個信息安全體系最基礎的環節，身份安全是信息安全的基礎。

目前常見的身份認證方式主要有三種，第一種是使用用戶名加口令的方式，這時是最常見的，但這也是最原始、最不安全的身份確認方式，非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造;第二種是生物特征識別技術(包括指紋、聲音、手跡、虹膜等)，該技術以人體唯一的生物特征為依據，具有很好的安全性和有效性，但實現的技術復雜，技術不成熟，實施成本昂貴，在應用推廣中不具有現實意義；第三種也是現在電子政務和電子商務領域最流行的身份認證方式――基于USBKey的身份認證。

四、結語

隨著計算機技術和通信技術的發展，信息系統將日益成為企業的重要信息交換手段。因此，認清信息系統的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統的安全性將十分重要。同時，信息系統技術目前正處于蓬勃發展的階段，新技術層出不窮，其中也不可避免的存在一些漏洞，因此，進行信息系統安全防范要不斷追蹤新技術的應用情況，及時升級、完善自身的防御措施。

參考文獻 ：

[1]賈晶，陳元，王麗娜編著，信息系統的安全與保密，第一版，1999.01，清華大學出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計算機病毒及其防治技術，2004.09，清華大學出版社

[4]張小磊，計算機病毒診斷與防治，2003，中國環境科學出版社

[5]東軟集團有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業出版社

[7]張劍，網絡安全防御系統的設計與實現，電子科技大學碩士學位論文，2001.01

[8]黑客防線2005精華奉獻本上、下冊，人民郵電出版社，2005

第8篇：網絡安全技術方案范文

關鍵詞 校園網絡；網絡安全；原因；防范措施

中圖分類號TP39 文獻標識碼A 文章編號1674-6708（2014）121-0230-01

1 影響高校數字網絡安全的常見問題及其原因

目前，我國很多高校通過發展數字校園網絡來實現高校的現代化建設，但制約校園網絡發展的安全問題不可忽視。隨著近幾年網絡安全事件的頻繁發生，高校校園網也慢慢成為了關注的重點，高校校園網的安全對高校的管理、教學等產生了巨大的影響，解決高校網絡安全問題已刻不容緩。下面筆者就影響高校數字網絡安全的常見問題及其原因進行闡述。

第一，高校學生基本都不夠成熟，網絡安全意識相對薄弱。近幾年，網絡上的釣魚網站、中獎信息到處都是，很多學生都還沒有辨別真偽的能力，學生被騙事件時有發生，高校學生成為了行騙機構的重點對象，而且很多學生想找一份兼職，經不住騙子的誘惑。雖然我國互聯網技術得到了空前發展，但很多學生都不怎么懂得計算機，尤其是來自于一些農村的學生，大多數都沒接觸過電腦，又怎么談其網絡安全意識。據了解，很多高校都沒有具體的關于網絡安全的課程，導致學生網絡安全意識不強，無法辨別網絡上信息的真偽。

第二，部分高校對校園網絡安全沒有好的管理，導致檔案數據泄露。一些高校還沒有認識到網絡安全的重要性，沒有建立完善的網絡安全管理制度，沒有好的評估網絡系統安全性的手段，導致系統存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網絡安全受到威脅。

第三，一些計算機容易受到黑客的攻擊。現在計算機技術發展速度很快，很多計算機安全技術并未被研究出來，從而導致一些黑客利用每一次這樣的機會，研究該系統存在的問題，對網絡系統進行破壞。這種惡意的對計算機網絡進行人為攻擊是網絡安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現，才去采取有效的手段，只能坐以待斃。

第四，校園網容易受到病毒感染。一些教職工和學生在使用多媒體時，網絡安全意識不夠強，在U盤插在電腦上復制資料時，沒有先檢查自己存儲器，導致有時候將病毒帶入學校電腦，從而影響數字校園網絡的正常使用，嚴重時使學校重要資料、檔案外泄，甚至導致整個校園網絡系統崩潰，嚴重干擾學校的管理與正常教學。

2 高校數字校園網絡安全系統的設計方案

目前，完全解決數字校園網絡的安全隱患是不可能的，因為開放的、虛擬的和自由的網絡使人們無法預知將會發生什么。為了有效的保護校園網絡，需要結合多種防護策略來實現。下面筆者就網絡安全問題闡述一下幾種方案。

第一，學校應該多開設關于網絡安全的課程，加強對學生網絡安全知識教育，提高學生的網絡安全意識，讓學生學會辨別網絡陷阱。同時，加強對數字多媒體的管理，讓學生與教職工能夠安全的使用校園網絡，避免有計算機病毒侵入學校網絡管理系統，從而給學校的管理和教學帶來不便。曾經就有人認為解決校園網絡安全問題必要先提高學生的網絡安全意識，這一點足以說明提高學生的網絡安全意識是多么的重要。

第二，對學校的網絡系統進行有效的管理，防止系統漏洞對網絡造成不可估量的損壞。對此，學校可以加強對校園網絡安全的風險評估，網絡安全評估能夠有效的預測網絡系統可能受到危害的風險的大小，還能估計其帶來的影響。而且它還能夠對網絡系統進行全面掌控，能夠及時發現系統漏洞并有效的進行處理。要實現這一技術，需要結合檢測網絡漏洞、模擬網絡攻擊和對服務進程進行報告等技術，從而達到最大可能的降低校園安全隱患，幫助學校控制、管理好網絡系統。

第三，對學校的電腦安裝有效的安全衛士，并采用防火墻技術，盡可能大的消除網絡安全風險。在數字校園的背景下，利用防火墻的技術，可以防止數字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風險。同時，對校園網的資料進行加密技術，這樣做可以很好的防止網絡資料的泄露，并減小被篡改的可能性。對網頁設置訪問控制，從而保護校園網上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權限。

第四，學校應該建立完善的校園網絡管理制度，這一點能夠有效的保障校園網絡的安全。同時組織學生對制度進行學生，加強學生對網絡安全的認識，這對解決校園網絡安全至關重要。目前，很多高校都缺少專門針對校園網絡安全的制度，因此，在一些高校建立網絡管理制度已經刻不容緩。

3結論

現如今，計算機網絡技術飛速發展，數字校園已成為許多高校共同關注的話題，對提高學校的教學水平和綜合實力產生了深遠的影響。現在數字化校園網絡安全是一個不容忽視的問題，保障校園網絡安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術。因此，只要我們合理的使用網絡，不斷了解網絡安全的防范措施，才能真正保障校園網絡的安全。

參考文獻

[1]任戎.淺談高校數字校園建設[J].網絡安全技術與應用，2009（5）.

第9篇：網絡安全技術方案范文

隨著信息時代的到來，計算機網絡技術取得了巨大的發展與進步，目前已被廣泛的應用到了社會生活的各個領域中，在促進人類社會快速發展的同時也帶來了許多的網絡安全問題。并且隨著對計算機網絡技術應用程度的不斷加深，其所面臨的危險性也越來越大。本文對計算機網絡安全技術進行了簡要的介紹，就導致計算機網絡出現安全問題的主要因素展開了深入的研究工作，結合本次研究就提出了一些針對性的應對措施。

【關鍵詞】計算機 網絡 安全技術 問題 措施

隨著計算機網絡在人們日常生活當中的應用愈發普遍，網絡安全問題也變得越來越嚴重。鑒于計算機網絡系統所具備的共享性、開放性、復雜性等特點均會引發網絡安全問題的出現，致使網絡系統極易遭受攻擊、破壞，屆時數據信息安全也將面臨著巨大的威脅挑戰。因此就針對計算機網絡安全技術所存在著問題展開具體分析有著一定的現實意義，應當引起人們的重視與思考，據此，下文提出了一些提高計算機網絡安全的應對策略，希望能夠對預防計算機網絡安全發揮一定的作用。

1 概述

由內容方面來分析，計算機網絡安全問題主要包括了硬件和軟件兩個方面。但若要具體分析起來，便較為復雜。計算機設備在不接入網絡環境的情況下，通常僅會發生部分較為簡單的程序故障亦或是系統設置方面的問題，這些問題解決起來均較為簡便。但是，一旦將計算機設備連入到了互聯網后，因為互聯網本身所具備的共享性、開放性等特點致使計算機設備所能夠獲取到的信息咨詢以幾何倍數增加，其隨時都有可能會遭受到病毒攻擊。同時，在接入到網絡資源當中的打印機、存儲器、系統程序、各類文件、軟件系統、硬件設備等均存在著發生安全問題的可能性。由定義上來分析，計算機網絡安全則重點是指針對數據所展開的管理及保護工作所采用的技術手段。

2 引發計算機網絡安全威脅的主要因素

2.1 TCP/IP協議較為脆弱

互聯網的基礎即為TCP/IP協議，這一協議在建立之初并未充分考慮到網絡系統的安全性，同時因為TCP/IP協議是面向公眾完全公開的，因此任何人都可完全了解其具體內容，因此掌握了其系統架構特點便可通過其自身內部便存在的安全缺陷來開展網絡攻擊行為，因而這一方面因素是導致計算機網絡面臨安全威脅的一項根本原因。

2.2 軟件系統存在漏洞

無論是哪一種計算機操作系統亦或是網絡軟件均不能夠確保完全沒有任何漏洞隱患，因此基于這一特點也就導致計算機設備隨時都面臨著被攻擊的風險，因此這也就致使計算機設備無時無刻都處在十分危險的環境當中，一旦連入到互聯網中，便將會直接成為被攻擊的目標。

2.3 網絡結構不安全性

互聯網是一種網間網的技術形式，網絡體系龐大。在人們利用一臺計算機設備與另一局域網當中的主機障礙通信聯系之時，往往其互相間的數據傳輸要經過多個機器設備的多重轉發，若攻擊者采用了一臺在用戶數據流傳輸路徑上的主機，它便能夠獲取到用戶的數據信息。

2.4 計算機病毒

計算機病毒本身是一種程序系統，它利用在各個極端及設備間的傳播擴散來破壞網絡安全，計算機病毒傳播的方式是利用對病毒程序的復制，來使之存在于計算機系統的某文件系統當中來實現病毒傳播的。計算機病毒的特點主要就包括了以下幾點：極強的感染性、特定的觸發形式、巨大的破壞性與一定的潛伏性。

3 提高計算機網絡安全的具體措施

3.1 設置防火墻

在安全防護工作中，計算機網絡安全方面普遍采取的是防火墻措施，也就是利用各網絡系統之間的訪問限制，來避免外部用戶采用非法手段對計算機網絡采取網絡攻擊。具體的防火墻構建流程為：

（1）修改Linux內核，使其可具備有路由記錄功能；

（2）在Linux系統中安裝雙項網卡，同時合理設置路由。為避免Linux系統出現自行檢測功能缺失現象，可在加載程序文件/etc/lilo.conf文件之中設置：append=“ether=irq0，io-port0，eth0 ether=irql，io-portl，ethl”；

（3）在路由記錄基礎上建立包過濾防火墻軟件；

（4）編譯Linux內核程序，并作出如下命令設置：

cd/usr/src/linux

make config

make dep

make clean

make zlilo

最終引導系統，促使系統可建立起新的內核程序。

3.2 采取身份認證與加密

通常來說，在各種安全防護方面均會采用一定的加密技術手段，然而一般所較常采用的單純數字加密方式較易被破解，因此應當采用數字與字母所互相組合的方式來進行加密處理，以提高密碼破解難度，確保系統的安全性；另外，在密碼保護當中也應當具備有著清醒的認識，可應用目前較為先進的指紋識別、圖像掃描甚至是虹膜識別技術，來對系統進行多重安全防護。

3.3 搭建虛擬專用網絡

虛擬專用網絡技術即為在公共網絡當中構建出一個專用網絡系統。這一網絡系統并非是完全獨立存在的網絡系統，其僅是在邏輯層面上的一個專用網絡，仍是公網的一個構成部分，是基于一定的通信協議基礎上，借助于互聯網在遠程客戶機與企業內網間搭建起一條多協議的專用虛擬線路，其虛擬性主要體現在采用互聯網IP協議，可構建起基于IP協議的虛擬專用網絡，能夠實現對遠程客戶機和企業內聯網間利用專用網絡系統來展開秘密通信操作。

3.4 應用病毒防控技術

對于網絡系統的設計病毒防控是必須要面對的一項問題。病毒在網絡環境當中不僅傳播速度快，而且危害程度巨大。同時在多任務、多線程的網絡系統當中病毒傳播還存在著高度的不確定性，進而便會導致網絡病毒防控難度大大提高。當前在應對這一問題時最為有效的措施即為購買商業化的病毒防御一體化解決方案，加強技術與管理兩方面的改進，要確保整體網絡實現對病毒防范的集中式、統一化管理，病毒預防軟件要能夠定期自動更新并安裝到相應的計算機設備當中。

4 結束語

總而言之，針對系統的安全性展開相關的設計工作是一項牽涉全局的工作內容，在開展具體的設計工作之時必須要將其中的核心內容與關鍵環節予以重點考慮。在加強計算機網絡安全技術的過程中，便應當針對有可能導致計算機網絡安全的各方面因素展開深入的分析與探究工作，進而來提出一些具有實踐可操作性的解決措施，以促使計算機網絡的安全級別能夠得以不斷提升。

參考文獻

[1]馬道京.淺析計算機網絡安全存在問題及其防范措施[J].無線互聯科技，2016（08）.

[2]R利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014（16）.