導語：如何才能寫好一篇網絡安全防護方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[關鍵詞] 網絡安全;安全防護;計算機安全

[中圖分類號]TP393.08 [文獻標識碼] C[文章編號] 1673-7210(2009)07(b)-113-02

隨著計算機網絡的不斷普及應用,全球信息化已成為人類發(fā)展的重大趨勢,信息技術正在以驚人的速度滲透到研究所的各個領域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學信息最前沿的領域,對信息的傳遞要及時準確。就目前科研院所(如醫(yī)藥生物技術研究所)在計算機領域的主要應用包括:科技文獻的檢索、科研信息查詢及信息交流、傳遞等?？蒲腥藛T在自身的領域都是業(yè)務能手,但在計算機安全應用上往往忽略或欠缺。因此,要求信息網絡能夠穩(wěn)定安全地運行,滿足科研工作的需要。

1 計算機信息系統(tǒng)面臨的安全威脅

造成網絡安全威脅的主要因素有以下幾個方面:

1.1 計算機病毒

伴隨著計算機技術的推廣普及,計算機病毒也在不斷地發(fā)展演變,其危害越來越大。目前計算機病毒的特點是流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機信息系統(tǒng)的安全構成了長期與現實的威脅。

1.2 黑客入侵

通過技術手段,黑客以非法手段侵入計算機信息系統(tǒng),獲取計算機中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當前計算機信息系統(tǒng)所面臨的最大威脅。1.3 系統(tǒng)漏洞

利用計算機操作系統(tǒng)、信息管理系統(tǒng)、網絡系統(tǒng)等的安全漏洞,進行竊密與破壞活動。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據Symantec的調查顯示有65%的威脅是由系統(tǒng)漏洞造成的。

1.4 人為因素

由于人們在日常使用計算機時對安全防護的疏忽,特別是對口令的不重視,很容易產生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機會。在內網中,黑客的口令破解程序更易奏效。

2 提高安全防護工作的辦法

當前,科研院所計算機信息系統(tǒng)的安全防護工作,在技術層面上還存有一定缺陷,這需要相關工作人員針對以上可預見的威脅,及時完善安全設備設施、制定相應安全的技術措施,切實加強安全防護與防范,以保障信息系統(tǒng)的安全。當前,主要基于應用的技術防范措施有以下幾種:

2.1 防病毒技術

計算機病毒的典型任務是潛伏、復制和破壞,防治的基本任務是發(fā)現、解剖和殺滅。目前,比較有效的方法是選用網絡防病毒系統(tǒng),用戶端只需做一次系統(tǒng)安裝,按時進行病毒庫的升級工作,由防病毒軟件進行病毒的自動查殺。

2.2 端口封閉技術

由于多數黑客都是通過端口掃描技術入侵用戶計算機,因此,關閉不必要的端口,是防止黑客入侵的有效方法和手段。關閉端口的方法有:

2.2.1 基于基本應用,關閉所有不必要的應用端口。具體方法是:右鍵單擊“網上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協(xié)議(TCP/IP)”選“屬性”打開選擇“高級”打開選擇“篩選”選中“TCP/IP篩選”點擊“屬性”進入選擇界面,選擇需要開放的端口。

2.2.2 關閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389侵入計算機的。因此,應關閉這些端口以保護計算機。

2.3 及時修補系統(tǒng)漏洞

由于各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機都是基于各種軟件運行,一個千瘡百孔的計算機,怎么能夠保障信息與網絡應用的安全呢?應利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機系統(tǒng)漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

2.4 訪問控制

訪問控制是計算機信息系統(tǒng)安全的關鍵技術,對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機的關鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數字、字母和其他字符的混合,它確定了每個用戶的權力限制條件。

當前,隨著計算機信息技術的迅猛發(fā)展,對計算機信息系統(tǒng)的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護意識,加強安全防護,才能夠防患于未然,保證計算機系統(tǒng)的安全。

3 結語

科研院所網絡的安全問題,不僅是設備、技術的問題,更是管理的問題。對于計算機系統(tǒng)的使用者來說,一定要提高安全意識,加強安全防護的技術手段,注重對網絡安全知識的了解和學習,保障計算機信息系統(tǒng)的安全,以滿足科研工作的需要。

[參考文獻]

[1]王宏偉.網絡安全威脅與對策[J].科技創(chuàng)業(yè)月刊,2006,19(5):179-180.

[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統(tǒng)綜述[J].網絡安全技術與應用,2007,(1):35-36.

[3]馮素梅.網絡安全技術與應用[J].網絡防火墻技術分析與選擇,2008,(4):21-22.

篇2

隨著教育信息化的發(fā)展，各個學校大量使用筆記本電腦及各種手持無線設備。而無線局域網(WirelessLAN，WLANl有著傳統(tǒng)有線局域網(LAN)所沒有的優(yōu)點，如建網靈活，可擴展性好，支持終端的移動性，支持在特殊場合(無法或很難架設網線)的應用。但由于WLAN是以無線電波作為上網的傳輸媒介，而無線網絡信號可以傳播到預期以外的地域，給入侵者有機可乘，特別是使用外接增益天線，可以遠程竊聽網絡中的數據，安全問題堪憂。我校無線局域網已經使用了一段時間，積累了一些經驗，因此，下文對校園無線網絡的安全防護方法作一下探討。

二、校園無線網絡的安全防護

1.安全規(guī)劃與配置

(1)規(guī)劃好天線安裝位置

布設校園無線網絡時，選擇好天線位置，也可使用定向天線，背向學校的方向就不易收到無線信號，學校一側也可以收到更強的信號。

(2)在沒有使用的時候關閉網絡

安裝時可將無線收發(fā)設備的電源與教學樓的電源裝于同一線路上，在晚上夜自習結束離開教室后，關閉電源時也同時關閉無線信號。

(3)AP隔離規(guī)劃

類似于有線網絡的VLAN，將所有的無線客戶端設備完全與有線網隔離，使之只能訪問AP連接的固定網絡，相當于無線中的局域網。

(4)配置無線入侵檢測系統(tǒng)

用于無線局域網的入侵檢測系統(tǒng)，可用來監(jiān)視分析用戶的活動，判斷入侵事件的類型，檢測非法的網絡行為，對異常的網絡流量進行報警。

(5)應用VPN技術

無線接入網絡VLANfAP和VPN服務器之間的線路)從局域網把VPN服務器和內部網絡隔離出來。VPN服務器提供網絡的認證和加密，并應用于局域網網絡內部，具有較好的擴充、升級性能，可應用于較大規(guī)模的校園無線網絡。

(6)配置無線控制器+HTAP集中式WLAN管理設備

較新的WLAN網絡架構，用戶對FITAP的管理是通過無線控制器來完成，更改服務策略設定和安全策略設定只需要登錄到指定的無線控制器就可以完成設置，無線控制器會自動把新的配置下發(fā)到指定的FITAP。

2.使用中的安全措施

(1)修改管理員密碼和用戶名

修改無線AP設置中的默認用戶名和密碼，盡量設置復雜的、較長的密碼，最好是字母與數字并存。

(2)啟用無線AP的連接密碼

升級到WPA2(WiFi Protected Accessl加密協(xié)議。將安全設置改為“個人WPA2協(xié)議”并且勾選“TKIP+AES”運算法則。最后在“共享密鑰”中輸入密碼，保存修改。

(3)采用身份驗證和授權

Windows Server 2003內的IAS，可用來架設Radius服務器?？蛻舳嗽谑褂镁W絡之前必須先輸入用戶名、密碼等認證信息，并只有在認證通過時才開放該客戶端的網絡使用權限。

(4)修改默認系統(tǒng)SSID

改變默認的SSID，可以使你區(qū)別于其它未受保護的網絡，還可以使你的用戶不會因此錯連接到其它的網絡中，從而就不會將你的數據暴露于黑客的嗅探器下。

(5)禁止SSID網絡廣播

SSID參數在設備缺省設定中是被AP無線接入點廣播出去的，禁止這個廣播后，我們必須把SSID名稱告訴各位用戶，在無線接收設備上設置好才能連接上無線AP。

(6)使用MAC地址過濾與固定IP

這個方法要求登記學校里所有使用無線上網設備的MAC地址，來更新無線AP中的MAC地址列表。這樣就只有經過登記的合法設備可以訪問你的網絡了。如果能關閉DHCP服務，為學校里的每臺電腦分配固定的靜態(tài)IP地址，然后再把這個IP地址與無線終端的MAC地址進行綁定，這樣就可以得到雙重保險。

參考文獻：

[1]李園，王燕鴻，無線網絡安全性威脅及應對措施[J].現代電子技術，2007，(5)：91-94

[2]王秋華，章堅武，淺析無線網絡實施的安全措施[J].中國科技信息，2005，(17)：18

篇3

關鍵詞：網絡安全；隱患；防護

中圖分類號：TP393.08

二十一世紀是個計算機普及的時代，人們的生活和工作都離不開計算機網絡。但計算機網絡給人們帶來便捷的同時，也為我們的生活帶來了困擾，計算機網絡中開始出現信息安全隱患的問題，因而如何建立一個安全健康的網絡環(huán)境成為了當前急需解決的課題。

1 計算機網絡安全環(huán)境的目前狀況

隨著時代的進步和科技的發(fā)展，計算機信息產業(yè)也緊隨時代的腳步，順應時代的發(fā)展，不斷的進步。而與計算機信息相關的科學技術也在不斷的開發(fā)和研究，使計算機信息產業(yè)健康的發(fā)展。在日常生活中，人們的工作、娛樂、學習等各個方面都與計算機分不開，計算機和網絡已成為人們生活里不可分割的重要部分。作為計算機使用者，能享受到網絡互連帶來的便利，能從網絡互連中得到自身所需要的多元化信息。計算機用戶即使是呆在家里或是辦公室里，也同樣能在網絡互連中獲得世界各地各領域的有效信息。因而，我們說計算機網絡是一個可以存在于任何地方，隨時隨地的為人們提供信息的重要工具。人們可通過網絡來了解世界經濟、軍事、文化、社會等各方面的信息，從而更好地認知世界。但正由于網絡的信息比較開放化，使得人們某些重要的信息被不法分子所破壞，給人們帶來了極大的困擾。因而，有關網絡信息安全的問題已成為人們關注的熱點。

2 計算機網絡存在的安全隱患

2.1 無意識的人為失誤引起的安全隱患

這種安全隱患主要是由于操作員安全配置的不當，造成了計算機出現安全漏洞而產生的。計算機用戶的網絡安全意識不足，簡單的設置用戶口令或是輕易將用戶口令轉借給別人，從而可能造成了信息的外流，給網絡安全帶來不安定因素。

2.2 不法分子的惡意破壞

計算機網絡安全面臨的最大威脅便是一些有意識盜取網絡信息，破壞網絡安全環(huán)境的不法分子。這種威脅有兩種情況，一種是主動的進行攻擊，一種是被動的破壞。主動的攻擊是指以任何手段方式有選擇性地盜取信息或是損害信息的完整性和有效性。現在存在的黑客便是如此，他們利用自己所掌握的計算機技能，對計算機網絡環(huán)境進行惡意攻擊，從而獲取利益。被動供給是指其在保證網絡正常工作的前提下，對網絡信息進行截獲、破譯等，從而獲得機密信息。這兩種惡意攻擊的方式，為計算機網絡環(huán)境帶來了極大的威脅，不利于計算機網絡的持久發(fā)展。

2.3 網絡軟件帶來的安全隱患

計算及用戶下載網絡軟件，無法保證其絕無漏洞存在，因而當網絡軟件出現漏洞時，就給了黑客攻擊的機會。網絡上有些網絡軟件并不是健康安全的綠色軟件，而是帶有著病毒的網絡軟件。當用戶將其下載安裝后，就可能導致計算機信息系統(tǒng)的崩潰，導致信息被破壞，出現安全危機。

3 影響網絡安全的因素

3.1 網絡資源是人們共同享受的，具有共享性

計算機中的網絡資源具有共享性，它是提供給大眾共同使用的。從有利的一面來說，網絡資源的共享性為社會各領域的人員提供了便利，但從另一方面來說，也為一些有惡意企圖的人提供了方便。由于計算機用戶不斷的增多，導致無法完全隔離外部服務的請求，給不法分子提供了漏洞對網絡信息系統(tǒng)進行惡意的攻擊，憑借其黑客技術來獲取網絡數據包，造成用戶網絡信息的不安全。

3.2 網絡操作系統(tǒng)不完善

網絡操作系統(tǒng)，作為網絡協(xié)議和服務實現的載體，常常會出現系統(tǒng)漏洞，從而使得網絡硬件設備的接口管理出現問題。網絡協(xié)議變得越來越復雜，使得其相關程序更新的速度過快和其結構也變得復雜，從而造成了計算機系統(tǒng)存在著各種由協(xié)議與服務相關程序帶來的漏洞。

3.3 網絡系統(tǒng)設計存在問題

網絡設施、網絡服務協(xié)議和計算機操作系統(tǒng)都可能造成網絡信息的不安全。而網絡設計是對拓撲結構的設計，是用來有效選擇各種網絡設備功能的，因此，隨著網絡技術的發(fā)展，網絡系統(tǒng)設計便需要解決自身的問題，從而來保障網絡系統(tǒng)的安全。

4 計算機網絡安全防護的對策

4.1 對數據進行備份

目前網絡信息環(huán)境還不夠安全，因而對于計算機內的一些重要信息要進行及時備份，以免遭受破壞時遺失。不僅要對計算機網絡內部的數據進行備份，還應對核心設備和線路進行備份。在使用計算機網絡瀏覽網頁時，要設置網頁防篡改系統(tǒng)，防止網頁遭到破壞。

4.2 充分利用防火墻技術

防火墻是在用戶進行網絡訪問時，攔截外部網絡對內部網絡的破壞，從而保護網絡環(huán)境的安全。善于利用防火墻技術，設立不同級別的防火墻保護，從而避免遭受黑客的惡意侵害。防火墻技術是保護網絡安全的有效手段。它可以按照用戶自己設定的信息去檢測網絡通信并且監(jiān)視網絡的運行狀態(tài)，及時對危害網絡安全的行為采取防護措施。

4.3 強化病毒系統(tǒng)

計算機病毒是造成計算機網絡環(huán)境不安全的一個重要因素，隨著各種病毒的出現，給計算機用戶帶來了很大的困擾和危害。在這種情況下，建立和強化病毒系統(tǒng)是十分重要的。要定時對病毒庫進行病毒更新，從而能及時發(fā)現病毒的存在并將其查殺。

4.4 改進漏洞修復技術

計算機系統(tǒng)出現漏洞，就很容易為計算機帶來危害。由于計算機用戶所使用的軟件都存在著漏洞，便為黑客們提供了侵入用戶計算機的機會，從而造成計算機用戶的困擾。因而，在對軟件進行更新時應及時軟件漏洞補丁，從而修復軟件中的漏洞，鞏固計算機的防護功能。

4.5 強化網絡安全管理

確保網絡環(huán)境的安全，必須強化網絡安全管理。要建立健全的計算機安全管理制度，提高網絡管理工作人員的職業(yè)素質，根據企業(yè)的規(guī)定，進行重要數據的備份工作。

4.6 提高網絡技術人員的安全意識

許多網絡安全問題，都是一些網絡技術十分精湛的人對網絡環(huán)境進行人為的惡意的攻擊，因而加強對網絡技術人員的安全教育宣傳是十分重要的。對網絡技術人員做好安全知識教育，提高其安全意識，定期對網絡技術相關人員進行職業(yè)教育的培訓，從而使其能為網絡環(huán)境的安全出一份力。

5 結束語

目前，計算機技術不斷改進，軟件產業(yè)不斷發(fā)展，因而網絡安全的發(fā)展也會越來越好，網絡環(huán)境的安全問題也會得到解決。我們可以對其發(fā)展趨勢進行預測：由于出現的系統(tǒng)越來越多，對網絡環(huán)境的危害越來越大，使得人們不能不去關注和解決這個問題，從而可推動網絡安全相關技術的發(fā)展。在網絡安全的發(fā)展中黑客是一個不可忽視的角色。正是由于有黑客們一次又一次的找到了網絡信息中所存在的漏洞并進行攻擊，才促使計算機操作系統(tǒng)的技術人員們不斷的改進軟件完善系統(tǒng)。因而，我們要正確的認識黑客，相信在未來里，這些有著精湛技術的黑客們會參與到計算機網絡安全的維護中。在網絡越來越發(fā)達的這個年代，病毒和黑客技術的關系將越來越緊密。病毒不再只是通過儲存介質來傳播，也會利用網絡這個載體進行擴散。只有不斷的改進我網絡技術，提高網絡安全防范意識，才能使網絡信息有一個安全的環(huán)境。

參考文獻：

[1]陳燕.計算機網絡安全現狀與防護研究[J].硅谷，2013（20）.

[2]徐曉華.計算機網絡存在的風險及安全策略分析[J].計算機光盤軟件與應用，2013（14）.

[3]王永剛.計算機網絡安全防護技術解析[J].電腦知識與技術，2012（32）.

篇4

一、數字圖書館系統(tǒng)及網絡的安全

系統(tǒng)安全包括設備安全、運行安全和網絡安全。設備安全是指數字圖書館系統(tǒng)中的計算機、存儲設備、網絡設備、通信設備、安全設備等物理保證安全，防止人為和自然的損壞；運行安全是指服務器操作系統(tǒng)及數字圖書館軟件運行的安全性，防止系統(tǒng)運行軟件故障，減少因軟件故障導致的系統(tǒng)運行不穩(wěn)定；網絡安全是指服務器之間的協(xié)同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

數字圖書館系統(tǒng)的運行在一定時間段具有不間斷性，并且在部分時間內可能有高訪問量，故此在構建系統(tǒng)時必須考慮到要留有一定的冗余。為保障服務器的正常運行，防止惡意攻擊，使用防火墻、安裝殺毒軟件對服務器進行保護是必要的。如果在服務器上啟用適當的身份驗證并對數據進行必要的加密，則客戶端與網站信息交換的安全性會大大提高。

需要特別注意的是：(1)在數字圖書館網絡構架中，防火墻的位置和設置至關重要。最佳設置是在服務器邊緣設置，設置不當會造成安全漏洞或對網絡訪問功能產生限制，影響數字圖書館運行效率，此外，關鍵是服務器的訪問要受到防火墻的監(jiān)控。(2)防病毒服務器要單獨設立，安裝網絡版的反病毒軟件，對系統(tǒng)中的各個工作站(終端)及服務器進行統(tǒng)一的監(jiān)控、管理，可以在全網(段)內實施全網監(jiān)控、全網查殺，杜絕網絡病毒的發(fā)生。(3)設有專人對防火墻及網絡防病毒服務器負責，對安全日志(訪問日志)及運行日志要有專人

審核，發(fā)現問題要及時處理。

二、網頁的安全

網頁是數字圖書館的門面，是與讀者交流的窗口，一旦發(fā)生非授權人員修改其信息的情況，不僅會造成信息混亂，還會影響圖書館的服務?，F在，我國高校數字圖書館網站所使用的多為ASP或CGI、PHP等編程，多使用VB或JAVA等腳本語言，這些腳本中有一些在編制時不嚴謹或腳本語言先天不足，存在這樣或那樣的漏洞，使黑客有可乘之機。當前，國外的數字圖書館WEB系統(tǒng)在使用構架時，都把重點轉向了C#語言，它一方面提高了腳本執(zhí)行效率，另一方面還可增加網站的安全性。

三、訪問的安全

數字圖書館系統(tǒng)的訪問安全是指保證信息通過網絡傳輸的安全性，用戶登錄認證的安全性。訪問安全主要分為內部訪問安全和外部訪問安全兩方面。內部訪問是指，工作人員通過內部局域網或通過VPN或撥號連接到內部服務器，并進行相關的操作。外部訪問是指讀者瀏覽WEB網頁信息、檢索圖書信息、下載相關資源及使用網站提供的論壇等。

1.工作人員的安全訪問。為了保證工作人員通過互聯網安全地連接服務器，首先要確保為其建立的是一個安全的信息通道，其次還要保證其身份的真實性。在工作人員通過VPN或遠程撥號接入時，我們可使用 RSA RC4的微軟點對點加密(Microsoft MPPE)和數據加密標準(DES)加密的 In-ternet協(xié)議安全(IPSec)，或者我們使用智能卡(IC)進行身份驗證，通過撥號連接設置。如果啟用基于 MPPE 的數據加密，必須選擇MS-CHAP、MS-CHAP v2或EAP-TLS身份驗證方法，這些身份驗證方法生成在加密過程中使用的密鑰。VPN需根據所連接的服務器類型使用不同的加密方法。如果VPN被配置為連接到PPTP服務器，則使用 MPPE 加密；如果VPN被配置為連接到L2TP服務器，則使用 IPSec 加密；如果VPN被配置為連接到“自動”服務器類型(默認選擇)，則首先嘗試L2TP及其關聯的IPSec加密，然后嘗試PPTP及其關聯的MPPE加密。使用必要的加密等級，就可以保證員工操作服務器的安全，防止黑客的嗅探(即便獲得數據包也很難解密)。在內部局域網(域)，工作人員可以通過存儲在Active Directory中的單個登錄憑據，使用密碼或智能卡登錄到網絡。經授權的用戶可以訪問該域和任何信任域中的資源，一般情況下使用Kerberos V5進行身份驗證，這樣保證其身份的惟一性。工作人員對服務器的操作在其授權內執(zhí)行，并受到系統(tǒng)的審核監(jiān)控。

2.讀者訪問的安全性。作為一種新興的服務手段，數字圖書館網站要保證讀者的信息安全，防止讀者信息的泄露。網站通過提供“網站數字證書”供讀者驗證其身份，以保證訪問的真實性，杜絕“網絡釣魚”的發(fā)生；讀者與網站服務器之間的信息交換通過IPSec或其他通信方法加密，以免信息泄露，保障讀者的切身利益。

四、存儲數據的安全

高校數字圖書館的數據安全是指數字圖書館中電子信息資源的存儲安全和存儲讀者信息的數據庫安全。當前數字圖書館系統(tǒng)大都使用數據庫來存儲數據，國內小型數字圖書館系統(tǒng)常用的有Access和My-SQL，有些大中型數字圖書館系統(tǒng)還使用Oracle、SQL Server、DB2和Sybase。目前許多數字圖書館系統(tǒng)網站存儲著數以TB的電子資源，這些資源是數字圖書館的根本，如果丟失或損壞(被篡改)，將是難以彌補的損失。此外，數字圖書館還存儲讀者(客戶)信息，這些個人信息對讀者來說是極其重要且非常敏感的。如果這些信息泄露，會對讀者(客戶)造成物質和精神上的損害，數字圖書館系統(tǒng)網站難辭其咎。

因此在構建數字圖書館時，就要確保這些數據庫系統(tǒng)的安全，合理設置用戶及表格權限，在保障正常運行的同時，盡可能地阻止非授權用戶對數據庫中敏感數據的訪問。要對數據庫進行異地備份，有條件的話，讓Web網站與數據庫分開，使用NTFS分區(qū)，并啟用EFS，并對數據庫服務器IP地址加密，增加硬件防火墻，加強對數據的保護。對于基于ASP 的網站服務器，對ODBC的訪問要有用戶權限限制，并將Web服務器中的配置ODBC的工具進行刪除，加密數據庫訪問配置文件。

現在數字圖書館系統(tǒng)大多都有客戶的虛擬賬號，存有余額。國內高校數字圖書館系統(tǒng)軟件還提供讀者賬戶在線查詢的功能，對客戶賬目查詢所提交的信息，幾乎沒有使用任何加密協(xié)議，也沒有對查詢數據加密。黑客嗅探并更改查詢信息后，很容易獲得賬戶信息，進而獲得客戶的詳細資料，造成客戶信息的外泄。目前幾乎所有的高校圖書館都有用于與讀者交流的論壇。這些論壇大多是在修改購得的商業(yè)軟件后投入使用的，其源代碼在互聯網上多有流傳，軟件開發(fā)商編程的疏漏及軟件存在的技術缺陷，都可能導致讀者信息的泄露。

在這種情況下，讀者注冊后，其相關信息可能在論壇上出現；論壇調用數據庫中讀者信息的同時，數據泄漏的風險大大增加；數據庫連接的透明性也使數據庫服務器容易遭受網絡黑客的攻擊。筆者通過Sniffer軟件對國內的多個軟件廠商的數字圖書館系統(tǒng)提供的論壇進行嗅探，竟能獲得包括用戶名、密碼、電子郵件在內的多組信息，通過登錄賬戶，竟發(fā)現許多虛擬賬戶中有不少余額。通過嗅探還發(fā)現了個別網站數據庫服務器的IP地址及數據庫的名稱，通過下載配置文件，竟得到數據庫系統(tǒng)的ODBC用戶名和密碼，并在構建ODBC的基礎上，連接了數據庫。雖然沒有寫的權限，但是黑客能夠連接到服務器，那么數據庫的數據就有可能會被下載，信息就有可能泄露。

篇5

關鍵詞 五層次；全方位；網絡安全；防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）23-0105-01

Internet起源于美國，最初應用于美國國防部高級研究計劃管理局ARPA，用于美國軍方信息通信，后來逐漸轉為民用。

在信息技術的推動和牽引下，人類社會已由工業(yè)時代邁進信息時代。計算機網絡對人類經濟和生活的沖擊是其它信息載體所無法比擬的，它的高速發(fā)展和全方位滲透，推動了整個社會的信息化進程。網絡的機遇與挑戰(zhàn)并存，影響網絡安全的因素也日益顯露。

1 網絡安全的需求

影響網絡安全的因素有很多，從宏觀角度來分析，影響網絡安全的方面有：物理層安全、網絡層安全、系統(tǒng)層安全、應用層安全及管理層安全，這也與網絡架構中的開放系統(tǒng)互連模型OSI七層結構異曲同工。

1.1 物理層網絡安全及需求

網絡的物理安全是影響網絡安全的基礎，可謂是網絡安全的第一道防線，它可細分為環(huán)境安全、設備安全、存儲介質安全和防電磁泄漏等。其中環(huán)境安全是最重要的，而防電磁泄漏是最容易被忽視的，這兩點在物理安全中應當重點考慮。

1.2 網絡層安全及需求

網絡層安全總體目標可歸納為“進不來”、“出不去”、“拿不走”、“讀不懂”、“跑不掉”。具體要求是利用計算機及通信技術，防范未經授權的人員非法訪問網絡資源。

非法訪問網絡的手段有：針對IP地址欺騙的ARP攻擊、消耗大量網絡資源的拒絕服務攻擊、針對數據庫堆棧溢出、Web應用的網站篡改等。

1.3 系統(tǒng)層安全及需求

系統(tǒng)安全可分為服務器系統(tǒng)安全和用戶主機系統(tǒng)安全。影響安全的因素主要來自系統(tǒng)漏洞補丁、系統(tǒng)的端口及服務、主機密碼、系統(tǒng)病毒等。

1.4 應用層安全及需求

應用層安全包括應用軟件安全和數據安全。應用軟件安全的需求包括及時安裝補丁程序，對應用程序設置的身份認證和授權訪問控制機制。應用系統(tǒng)要具有數據備份和恢復手段，以防止系統(tǒng)故障而導致數據丟失。

1.5 管理層安全及需求

俗話說“三分技術、七分管理”，網絡安全僅用技術手段是做不到全方位的防護的，必須從管理的角度讓使用網絡的人懂得怎樣使用網絡。

2 五層全方位網絡防護策略

2.1 物理安全防護策略

網絡設計與規(guī)劃之初，要考慮核心機房及數據中心的選址問題。機房要選擇在可控區(qū)域內，并與非可控區(qū)域間隔300米外，在現實條件無法滿足的情況下，對機房采取安全屏蔽措施。機房對樓層的選擇盡量就低不就高，避免在樓頂。

在單位，重要的政府機關、機要及軍政、部隊網絡要與互聯網物理隔離，不同等級的網絡之間采用最小耦合。

在物理環(huán)境安全中要注重通風、降溫及消防。在機房內采用機房專用精密空調，將機房的整體溫度控制在21℃±2℃范圍內。適度的溫度可以延長服務器的使用壽命，減少故障的發(fā)生機率。

機房的消防一定要采用氣體聯動消防，切勿使用水或傳統(tǒng)的干粉，這些方法雖然可以滅火，但對設備的影響，卻是不可逆的，它的影響遠大于滅火本身。

2.2 網絡層安全防護策略

網絡層安全防護應從網絡拓撲結構進行分析，防護的方法是：在網絡邊界部署抗拒絕服務攻擊系統(tǒng)、防火墻、入侵檢測系統(tǒng)實時監(jiān)測網絡流量數據，發(fā)現違規(guī)操作后告警并阻斷，形成防火墻與入侵檢測系統(tǒng)聯動的邊界防護安全域。在核心交換機旁路部署安全審計系統(tǒng)、網絡分析系統(tǒng)及漏洞掃描系統(tǒng)，利用安全審計系統(tǒng)對全網行為、數據庫進行實時審計，通過網絡分析系統(tǒng)抓取數據包，準確、及時定位故障，還原數據包行為來取證違規(guī)違紀操作。將服務器劃分為內、外服務器域，保護不同的應用數據。利用虛擬局域網技術、身份認證準入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護。

2.3 系統(tǒng)層安全防護策略

對操作系統(tǒng)和數據庫系統(tǒng)配置高強度用戶名及密碼，啟用登陸失敗處理、傳輸加密等措施。對用戶主機使用8位以上的口令，禁用guest用戶、更改administrator用戶名。對服務器主機進行訪問控制的配置，管理員分級分權限控制，對重要信息（文件、數據庫等）進行標記，設定訪問控制策略進行訪問控制，開啟服務器日志審計功能。通過軟件防火墻關閉服務器及用戶主機端口，利用系統(tǒng)組策略關閉不必要的服務。

2.4 應用層安全防護策略

對重要的應用層系統(tǒng)及軟件如WWW、DNS系統(tǒng)進行備份，可制作雙機備份系統(tǒng)，一主一備，一旦一個系統(tǒng)出現故障，另一個系統(tǒng)自動啟動，實現應用層的無縫實時切換。

數據是網絡的核心，因此保護數據也是應用層安全防護的要點。最好的方法是建立異地容災備份中心，可簡稱為兩地三中心。本地有數據中心及備份中心，異地有容災中心。數據備份采用光纖SAN網絡架構，ISCSI協(xié)議與TCP/IP協(xié)議不同，兩網之間不進行網絡通信，保證網絡的安全。

2.5 管理層安全

安全的最高境界不是產品，也不是服務，而是管理。沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位管理程序，就沒有真正的信息安全。對人員的管理和安全制度的制訂是否有效，直接影響這一層的安全問題。

管理層安全包括管理制度、管理技術。管理制度須制訂一系列的安全管理制度，普及安全教育，包括：用戶守則的制訂。管理技術包括安全理論知識的培訓、對安全產品使用培訓、建立安全信息分發(fā)系統(tǒng)、及時通報最新安全事件、建立安全論壇、交流安全技術等。

3 結束語

網絡安全影響因素萬變不離物理層安全、網絡層安全、系統(tǒng)層安全、應用層安全、及管理層安全這五類。物理安全是網絡安全的基礎，網絡層安全是網絡安全的關鍵，系統(tǒng)層安全是網絡安全的個體體現，應用層安全是網絡安全的重點，管理層安全是網絡安全長治久安成效的重要保障?？傊?，網絡安全不能脫離這五個方面的任何一個層次而談，忽略了任何一個方面，網絡安全都將會存在短板，“木桶效應”將展現。

參考文獻

[1]顧昕.某內部網絡安全防護系統(tǒng)的設計與實現[D].四川大學，2006.

[2]曾金繁.局域網網絡安全防護工作剖析[J].網絡安全技術與應用，2012（02）.

篇6

【關鍵詞】網絡工程；網絡安全；防護技術

網絡為人們自由交流提供了便利的機會，增進了人們日常交流的多樣化。無論是商業(yè)領域還是政府部門，在新世紀對互聯網技術的依賴達到了前所未有的程度。但是與此同時，一些網絡上的欺詐現象也時有發(fā)生。另外，互聯網技術與當前的國家安全部門也有著緊密的聯系，因此如何為我國的互聯網技術的持續(xù)健康發(fā)展掃清障礙，對我們的日常生活和對國家安全都有著極其重要的意義。

1影響網絡工程安全的主要問題現狀

1.1黑客攻擊

黑客的含義眾所周知，其是某些擁有者極高計算機技術的人才，但是這些人卻善于利用網絡系統(tǒng)漏洞來破壞相關的網絡目標，盜取機密資料。計算機互聯網是人類所創(chuàng)造，因此黑客群體也就成了網絡安全的最大威脅著，無論是黑客進行的是破壞性攻擊還是非破壞性攻擊，這種現狀是人為的。因此當前研究網絡安全，就要提高自身系統(tǒng)的要求。

1.2病毒入侵

計算機病毒之所以也成為病毒，是因為其和生物病毒一樣具有傳染性。計算機病毒也是隨著互聯網誕生而產生的一個新事物，病毒編制者通過編寫病毒程序在植入電腦，改變計算機的原有程序，盜取信息或者通過傳播使其他計算機癱瘓停止工作，其危害程度更是非常嚴重，例如之前的木馬與火焰等，其恐懼與破壞程度非常之高。因此，研究互聯網安全防護技術，研究病毒是一個重要的方面。

1.3垃圾信息

當前的社會是智能社會，無論是計算機還是手機，我們在利用各種社交工具、論壇的同時，在接受信息的同時，往往會接受一些不良的或者有害的信息，一些不法之徒，通過網絡散發(fā)詐騙信息，因此致使受眾上當受騙的案例層出不窮，所以攔截垃圾信息，也是互聯網安全防護技術不得不重視的一個問題。

1.4IP地址問題

多年以來，IP地址被盜用都是網路安全防護技術上的一個瓶頸，計算機網絡若是丟失IP地址被別人盜用，用戶就無法連接網絡，竊IP者一般都是不明身份的，大多數都是有著不好的用途的。因此，IP地址被盜后會對用戶利益產生威脅，其也就成為了用戶自身網絡安全的障礙。所以解決網絡安全問題，就要重視IP地址被盜的問題。

1.5計算機系統(tǒng)問題

當前，計算機運行系統(tǒng)多樣化，從前些年的xp到如今的W7與W8，且盜版與試用系統(tǒng)也挺多，對這些系統(tǒng)開發(fā)公司不能產生良好的維護，更不能針對性的進行安全技術維護，單純靠地方軟件的維護是很難做到十全十美的，操作系統(tǒng)不穩(wěn)定，就好比人沒有了免疫力，因此解決此問題需要用戶自身和開發(fā)公司共同努力。另外，一些企業(yè)或者政府部門的內部辦公系統(tǒng)也存在著安全威脅問題，開發(fā)者對軟件的開發(fā)不夠完善，再加之用戶自身缺少維護知識，很容易產生上述病毒入侵和黑客攻擊等問題。

2加強網絡工程安全的相關方法與策略

2.1加強病毒防護

病毒防護是日?；ヂ摼W應用中的常見常規(guī)方法，其也是計算機系統(tǒng)日常維護與安全管理的重要內容，當前計算機病毒類型越來越復雜，因此只是通過簡單技術手段來清除是不行的，必須要把技術手段和常規(guī)維護相結合才能有效杜絕病毒入侵。計算機用戶使用互聯網的時候，一定要安裝常規(guī)殺毒軟件。對于計算機技術人員來說，更是要掌握各種殺軟的原理，更要定期進行病毒查殺，另外重要文件備份，以防止遭受病毒侵襲丟失，造成損失。

2.2設置信息過濾

預防黑客最有效的方法就是設置防火墻，其也是互聯網工程安全的關鍵防護技術。在外部網絡與局域網之間設置網絡防火墻，講局網與外網的地址分開，所有信息的流通都要經過此防火墻，其會過濾掉一下具有攻擊性和破壞性的信息程序，可以有效增強內部網絡的安全性。另外防火墻可以關閉不使用的端口，使用特定端口流動信息，可以針對性的封鎖木馬，更可以禁止容易攜帶病毒的特殊站點的訪問。

2.3入侵檢測技術的利用強化計算機運行的穩(wěn)定性

入侵檢測技術能夠對計算機或者網絡中的惡意攻擊行為進行有效識別，因此在網絡系統(tǒng)受到傷害之前對有害信息進行攔截。這種多層次多角度的安全服務，能夠有效降低來自網絡對計算機的破壞與威脅。另外，要對計算機網絡系統(tǒng)進行及時的升級，修補漏洞，強化計算機運營的穩(wěn)定性，建設起一套日常的計算機安全防護機制與系統(tǒng)，防火墻、病毒入侵檢測、殺軟與加密等，配合應用，加強保護。

2.4提高風險防范意識

對付網絡安全的威脅，不在于技術抵抗，而在于日常的防護，使得病毒與黑客無路可入，在世比較好的解決方法。數據加密是有效的安全保密手段，也是防范網絡安全比較有效的方法。無論是線路加密或者是端口加密，都有自己的針對性，都是針對數據進行有效保護的不錯方法。另外，計算機網絡用戶也要注意日常的常規(guī)殺毒與安全防護，提高自身的電腦安全防患意識。對計算機網絡比較依賴的部門，一定要加大宣傳力度。

3結束語

網絡就像是高度公路，高度共享緊密相連，信號就像是交通工具，只有兩者相互配合不出差錯，才能讓計算機網絡利用者得到良好體驗，才能對社會發(fā)展產生好的影響積極的影響。無論是商業(yè)、文化軍事、還是政府與企業(yè)，既然技術不夠完善，那就應該將現有技術發(fā)揮到極致。解決網絡安全的防護問題，是一個持續(xù)發(fā)展與挑戰(zhàn)并存的事情，研究者應該緊跟時代，緊跟技術的發(fā)展而發(fā)展，這樣計算機互聯網的安全防護技術，才會日漸成熟。

參考文獻

[1]吳志新.網絡工程中的安全防護技術的思考[J].電子世界,2014,12:325-326.

[2]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程,2015,15:244-245.

[3]王志雄.網絡工程中的安全防護技術[J].計算機光盤軟件與應用,2015,03:188-189.

篇7

信息化是社會發(fā)展的必然趨勢，是經濟全球化的內在需求，信息技術的普及應用改變了人們的思維方式和生活習慣，給整個社會帶來一場深刻的革命。隨著信息化社會建設步伐的不斷加快，消防部隊的信息化建設也要保持與時俱進，緊跟時代步伐。如今，消防部隊計算機網絡建設和應用雖然已經取得一定實踐成果，但網絡建設中的數據管理以及安全防范技術還不夠成熟，計算機網絡系統(tǒng)仍存在諸多安全隱患。而消防部隊是一個程度較高的部門，保證信息系統(tǒng)的安全性至關重要，所以分析消防部隊計算機網絡安全隱患，并采用針對性安全防護措施，保證系統(tǒng)數據安全，保證系統(tǒng)免受惡意攻擊是目前面臨的重大問題。

1消防部隊計算機網絡的安全隱患

（1）人為因素方面存在的安全隱患

計算機網絡技術的普及應用給官兵日常工作帶來了極大的方便，只要用一臺電腦就可以進行日常辦公。然而，消防部隊官兵網絡安全意識淡薄，缺乏安全知識，或打開網頁瀏覽網絡信息后不能及時關閉網頁，導致重要信息泄露；或數字證書使用后不能及時從電腦上取下，埋下安全隱患；或使用U盤、移動硬盤等移動數碼存儲介質時沒有進行殺毒處理，極易導致系統(tǒng)感染病毒或造成系統(tǒng)信息泄露；或不注意對殺毒軟件進行更新、升級，無法保證殺毒軟件的監(jiān)控功能和查殺功能。另外，消防部隊官兵大部分不屬于計算機專業(yè)，接觸計算機網絡項目少，缺乏網絡安全維護知識，對網絡安全防護操作不了解，在系統(tǒng)應用過程中容易出現一機兩用、信息泄密、感染病毒等現象。消防部隊官兵網絡系統(tǒng)安全意識淡薄、安全防護知識缺乏為消防部隊的網絡系統(tǒng)埋下了極大的安全隱患。

（2）網絡基礎設施建設以及技術方面存在的安全隱患

由于受投入資金的限制，消防部分的網絡信息化建設明顯不完善，尤其是調度指揮網的建設以及各種專用網的建設均無法滿足現實需求，即沒有做到專網專機專用，在網絡安全隔離方面也沒有設置網閘、硬件防火墻等安全防護設施，而且僅僅采用雙網卡接入方式實現部分網絡的接入，使網絡系統(tǒng)的安全性得不到保障。另外，部分網絡為了調試方便，幾乎在電腦硬件上不設置任何防護措施，使電腦端口呈開發(fā)狀態(tài)，這樣極易給一些不法人員以可乘之機嗎，對系統(tǒng)實施惡意攻擊，最終導致網絡系統(tǒng)癱瘓。在網絡安全防護技術應用方面，在安全防護技術方面的投入不足，殺毒軟件等安全防護軟件不能及時更新、升級，系統(tǒng)漏洞較多，容易受到攻擊及病毒感染，甚至造成不同網絡的病毒交叉感染，最終系統(tǒng)癱瘓。

（3）數據存儲存方面存在的安全隱患

隨著系統(tǒng)數量的不斷增加，數據的存儲問題越來越突出，如何保證數據的完整性、安全性使目前要解決的重要問題。導致系統(tǒng)數據丟失的因素有很多，網絡硬件故障、系統(tǒng)管理不善或者自然災害等情況均可以導致數據丟失。消防部隊網絡系統(tǒng)數據存儲存在的安全風險主要體現在以下幾個方面：①操作系統(tǒng)和數據庫系統(tǒng)的安全防護能力不高，當系統(tǒng)造成惡意攻擊時可導致系統(tǒng)崩潰，進而造成數據丟失；②系統(tǒng)的硬件由于兼容性的限制而無法實現數據的有效備份，一旦計算機硬盤發(fā)生故障即可導致存儲數據丟失；③系統(tǒng)數據缺乏完善的保密機制，導致數據泄露現象頻發(fā)。

2消防部隊計算機網絡安全隱患的應對策略

2.1加強硬件防護

硬件是實現信息化建設的基礎設施，是解決網絡安全問題的關鍵所在。首先要加強機房建設，健全機房設備，建立高效的、適用的供電系統(tǒng)、UPS系統(tǒng)、防雷系統(tǒng)等，機房交換機設備、路由器設備要保證具有較好的穩(wěn)定性性和較高的運行速度，以確保網絡通信暢通。機房服務器的運行指標要滿足一定要求，保證服務器穩(wěn)定、高效運行。網閘、硬件防火墻的等設備要符合公安要求，以便實現不同網絡之間的對接，這對保證網絡的安全運行非常重要。另外，在數據存儲方面，一定要加強移動存儲介質應用的管理，移動存儲介質在對接公安網時要進行殺毒，存儲介質在確定不含機密文件的情況下才能插入如聯網。網絡建設中各種硬件設備一旦發(fā)生故障要及時維修或者更換。

2.2加強軟件防護

消防部隊的網絡建設需要安裝正版的系統(tǒng)軟件，一方面保證系統(tǒng)的性能，另一方面保證系統(tǒng)的安全。在數據庫的管理和應用中，需要由專業(yè)的計算機網絡管理人員進行數據庫操作，在設計數據庫的過程中要考慮到各數據之間的關系，并正確配置，對數據庫的用戶數量進行一定限制，明確不同用戶的職責范圍和使用權限，對于一些機密數據要進行加密處理。為了保證數據的完整性和有效性，要做好數據庫數據備份工作，制定完善的數據備份策略。嚴格遵守軟件的開發(fā)要求，有必要時需要關閉影響網絡安全的服務，以確保系統(tǒng)的安全運行。加強網絡安全技術應用，安裝殺毒軟件，設置防火墻，定期檢查和修復系統(tǒng)漏洞，同時注意對殺毒軟件的更新。目前應用較廣泛的計算機網絡安全防范技術有加密技術、防火墻、病毒防護技術、入侵檢測技術等。①加密技術是進行網絡安全防護的核心技術，經過多樣的研究和開發(fā)，現代加密技術基本已經實現了數據保密性、數據完整性、數據真實性以及數據可控性的完美結合，在當前的網絡信息安全管理中發(fā)揮著重要作用。②防火墻是阻擋網絡外部風險的重要措施，是一種用于加強網絡之間安全訪問控制，阻止外部網絡用戶以非法手段進入內部網絡，是一種非常有效的安全策略。根據所采用技術的不同，防火墻可分為多個類型，包括過濾性防火墻、型防火墻、監(jiān)測型防火墻等等。③病毒是網絡安全的最大隱患之一，采用有效的防病毒技術可以防止病毒對計算機系統(tǒng)造成破壞。當前的防病毒技術主要有病毒預防技術、病毒檢測技術以及病毒消除技術等。

2.3加強管理

（1）建立健全的網絡安全防范機制

其一，制定物理隔離相關規(guī)定，并加強執(zhí)行力度，以消除一機兩用的現象；其二，規(guī)范網絡安全管理和維護，局域網內需安裝網絡版防病毒軟件以及其他安全防護軟件，并進行及時更新、升級，以便最大程度消除安全隱患。其三，針對網絡病毒制定有效的應急預案，以應對大規(guī)模的病毒發(fā)作，提高系統(tǒng)運行性能和應急能力。

（2）對主機本身進行安全加固

服務器是網絡系統(tǒng)中的關鍵部分，一定因為服務器問題引發(fā)安全問題或者導致系統(tǒng)癱瘓將會造成不可估量的損傷，所以網絡系統(tǒng)的安全防護必須要重視對服務器的管理，對重點服務器進行安全加固。服務器加固的方法有多種，常見的有增打補丁、或利用安全掃描技術對系統(tǒng)服務器進行掃描分析，以便找出系統(tǒng)中潛在的安全隱患，并及時消除。另外，對重要的、安全級別較高的系統(tǒng)建立應急預案，同時建立數據安全策略。

（3）制定詳細的管理措施

為了進一步加強安全管理，消防部隊應根據實際需求制定比較詳細的管理細節(jié)，同時對計算機系統(tǒng)進行安全風險評估，通過對系統(tǒng)的定期分析了解系統(tǒng)各個層次的安全狀況以及潛在的風險，信息安全評估內容包括物理安全、網絡安全、系統(tǒng)安全、軟件安全、數據安全、應用安全、管理安全等等多個方面，其中尤其要重視軟件的安全，詳細分析各種安全要素，以保證系統(tǒng)軟件的安全應用。

（4）制定完善的訪問控制策略

有效的控制訪問策略是提高系統(tǒng)安全抵抗能力，缺乏系統(tǒng)數據安全性的重要手段。網絡系統(tǒng)的安全控制管理一方面要建立認證系統(tǒng)，為確保系統(tǒng)數據信息的安全性必須要加強訪問權限管理。另一方面可以充分應用IP限制技術、或者與MAC綁定技術加強系統(tǒng)訪問控制管理。

（5）提高全員的安全意識，加強安全知識學習

隨著網絡系統(tǒng)的普及應用，提高安全意識是保證網絡系統(tǒng)安全性的關鍵所在。其一，必須要從思想上認識到網絡安全防護的重要性，杜絕使用未經殺毒處理、或者其他來歷不明的軟件，不隨便查看、閱讀、下載網絡上來歷不明的郵件或者文件；其二，用戶應增強安全防護意識，對計算機系統(tǒng)要設置密碼，不使用影響系統(tǒng)完全的服務，取消完全共享，并定期對系統(tǒng)和相關軟件進行殺毒，增打補丁。其三，對全體官兵進行網絡安全知識教育和普及，并落實網絡安全責任，培養(yǎng)高素質的計算機網絡安全維護人才。

3結論

網絡安全防護是一個比較復雜的、需要長期堅持的任務，隨著計算機技術的快速發(fā)展，計算機病毒、網絡攻擊等威脅系統(tǒng)安全的技術也不斷升級、更新，讓人防不慎防范。在網絡安全問題逐漸多樣化、復雜化的趨勢性，網絡安全防護也需要從多方面加強防護措施，建立多層次的、立體的防護體系，全方位維護網絡系統(tǒng)的安全。

作者：李哲強 單位：呼倫貝爾市公安消防支隊司令部

引用：

[1]唐鎮(zhèn).基層消防部隊網絡和信息安全問題及管理對策[J].網絡安全技術與應用，2015.

[2]郭浩.當前消防部隊網絡信息安全問題及措施分析[J].信息安全與技術，2013.

[3]劉霄.消防部隊網絡安全問題及對策[J].信息與電腦(理論版)，2014.

篇8

關鍵詞：P2DR模型主動防御技術SCADA調度自動化

隨著農網改造的進行，各電力部門的調度自動化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實現了高級的分析功能，如網絡拓撲分析、狀態(tài)估計、潮流計算、安全分析、經濟調度等，使電網調度自動化的水平有了很大的提高。調度自動化的應用提高了電網運行的效率，改善了調度運行人員的工作條件，加快了變電站實現無人值守的步伐。目前，電網調度自動化系統(tǒng)已經成為電力企業(yè)的"心臟"[1]。正因如此，調度自動化系統(tǒng)對防范病毒和黑客攻擊提出了更高的要求，《電網和電廠計算機監(jiān)控系統(tǒng)及調度數據網絡安全防護規(guī)定》（中華人民共和國國家經濟貿易委員會第30號令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統(tǒng)直接相聯。而從目前的調度自動化安全防護技術應用調查結果來看，不少電力部門雖然在調度自動化系統(tǒng)網絡中部署了一些網絡安全產品，但這些產品沒有形成體系，有的只是購買了防病毒軟件和防火墻，保障安全的技術單一，尚有許多薄弱環(huán)節(jié)沒有覆蓋到，對調度自動化網絡安全沒有統(tǒng)一長遠的規(guī)劃，網絡中有許多安全隱患，個別地方甚至沒有考慮到安全防護問題，如調度自動化和配網自動化之間，調度自動化系統(tǒng)和MIS系統(tǒng)之間數據傳輸的安全性問題等，如何保證調度自動化系統(tǒng)安全穩(wěn)定運行，防止病毒侵入，已經顯得越來越重要。

從電力系統(tǒng)采用的現有安全防護技術方法方面，大部分電力企業(yè)的調度自動化系統(tǒng)采用的是被動防御技術，有防火墻技術和入侵檢測技術等，而隨著網絡技術的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網絡安全方面，對病毒、訪問限制、后門威脅和對于內部的黑客攻擊等都無法起到作用。入侵檢測則有很高的漏報率和誤報率[4]。這些都必須要求有更高的技術手段來防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術和主動防御技術相結合，依據動態(tài)信息安全P2DR模型，考慮到調度自動化系統(tǒng)的實際情況設計了一套安全防護模型，對于提高調度自動化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價值。

1威脅調度自動化系統(tǒng)網絡安全的技術因素

目前的調度自動化系統(tǒng)網絡如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺，同時又與Internet相連，Internet網絡的共享性和開放性使網上信息安全存在先天不足，因為其賴以生存的TCP/IP協(xié)議缺乏相應的安全機制，而且Internet最初設計沒有考慮安全問題，因此它在安全可靠、服務質量和方便性等方面存在不適應性[3]。此外，隨著調度自動化和辦公自動化等系統(tǒng)數據交流的不斷增大，系統(tǒng)中的安全漏洞或"后門"也不可避免的存在，電力企業(yè)內部各系統(tǒng)間的互聯互通等需求的發(fā)展，使病毒、外界和內部的攻擊越來越多，從技術角度進一步加強調度自動化系統(tǒng)的安全防護日顯突出。

2基于主動防御新技術的安全防護設計

2.1調度自動化系統(tǒng)與其他系統(tǒng)的接口

由于調度自動化系統(tǒng)自身工作的性質和特點，它主要需要和辦公自動化（MIS）系統(tǒng)[6]、配網自動化系統(tǒng)實現信息共享。為了保證電網運行的透明度，企業(yè)內部的生產、檢修、運行等各部門都必須能夠從辦公自動化系統(tǒng)中了解電網運行情況，因此調度自動化系統(tǒng)自身設有Web服務器，以實現數據共享。調度自動化系統(tǒng)和配網自動化系統(tǒng)之間由于涉及到需要同時控制變電站的10kV出線開關，兩者之間需要進行信息交換，而配網自動化系統(tǒng)運行情況需要通過其Web服務器公布于眾[5]，同時由于配網自動化系統(tǒng)本身的安全性要求，考慮到投資問題，可以把它的安全防護和調度自動化一起考慮進行設計。

2.2主動防御技術類型

目前主動防御新技術有兩種。一種是陷阱技術，它包括蜜罐技術（Honeypot）和蜜網技術(Honeynet)。蜜罐技術是設置一個包含漏洞的誘騙系統(tǒng)，通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標[2]。蜜罐的作用是為外界提供虛假的服務，拖延攻擊者對真正目標的攻擊，讓攻擊者在蜜罐上浪費時間。蜜罐根據設計目的分為產品型和研究型。目前已有許多商用的蜜罐產品，如BOF是由MarcusRanum和NFR公司開發(fā)的一種用來監(jiān)控BackOffice的工具。Specter是一種商業(yè)化的低交互蜜罐，類似于BOF，不過它可以模擬的服務和功能范圍更加廣泛。蜜網技術是最為著名的公開蜜罐項目[7],它是一個專門設計來讓人"攻陷"的網絡，主要用來分析入侵者的一切信息、使用的工具、策略及目的等。

另一種技術是取證技術，它包括靜態(tài)取證技術和動態(tài)取證技術。靜態(tài)取證技術是在已經遭受入侵的情況下，運用各種技術手段進行分析取證工作?，F在普遍采用的正是這種靜態(tài)取證方法，在入侵后對數據進行確認、提取、分析，抽取出有效證據，基于此思想的工具有數據克隆工具、數據分析工具和數據恢復工具。目前已經有專門用于靜態(tài)取證的工具，如GuidanceSoftware的Encase,它運行時能建立一個獨立的硬盤鏡像，而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數據。動態(tài)取證技術是計算機取證的發(fā)展趨勢，它是在受保護的計算機上事先安裝上，當攻擊者入侵時，對系統(tǒng)的操作及文件的修改、刪除、復制、傳送等行為，系統(tǒng)和會產生相應的日志文件加以記錄。利用文件系統(tǒng)的特征，結合相關工具，盡可能真實的恢復這些文件信息，這些日志文件傳到取證機上加以備份保存用以作為入侵證據。目前的動態(tài)取證產品國外開發(fā)研制的較多，價格昂貴，國內部分企業(yè)也開發(fā)了一些類似產品。

2.3調度自動化系統(tǒng)安全模型

調度自動化安全系統(tǒng)防護的主導思想是圍繞著P2DR模型思想建立一個完整的信息安全體系框架，P2DR模型最早是由ISS公司提出的動態(tài)安全模型的代表性模型，它主要包含4個部分：安全策略（Policy）、防護（Protection）、檢測（Detection）和響應（Response）[8]。模型體系框架如圖1所示。

在P2DR模型中，策略是模型的核心，它意味著網絡安全需要達到的目標，是針對網絡的實際情況，在網絡管理的整個過程中具體對各種網絡安全措施進行取舍，是在一定條件下對成本和效率的平衡[3]。防護通常采用傳統(tǒng)的靜態(tài)安全技術及方法來實現，主要有防火墻、加密和認證等方法。檢測是動態(tài)響應的依據，通過不斷的檢測和監(jiān)控，發(fā)現新的威脅和弱點。響應是在安全系統(tǒng)中解決安全潛在性的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。

2.4調度自動化系統(tǒng)的安全防御系統(tǒng)設計

調度自動化以P2DR模型為基礎，合理利用主動防御技術和被動防御技術來構建動態(tài)安全防御體系，結合調度自動化系統(tǒng)的實際運行情況，其安全防御體系模型的物理架構如圖2所示。

防護是調度自動化系統(tǒng)安全防護的前沿，主要由傳統(tǒng)的靜態(tài)安全技術防火墻和陷阱機實現。在調度自動化系統(tǒng)、配網自動化系統(tǒng)和公司信息網絡之間安置防火墻監(jiān)視限制進出網絡的數據包，防范對內及內對外的非法訪問。陷阱機隱藏在防火墻后面，制造一個被入侵的網絡環(huán)境誘導入侵，引開黑客對調度自動化Web服務器的攻擊，從而提高網絡的防護能力。

檢測是調度自動化安全防護系統(tǒng)主動防御的核心，主要由IDS、漏洞掃描系統(tǒng)、陷阱機和取證系統(tǒng)共同實現，包括異常檢測、模式發(fā)現和漏洞發(fā)現。IDS對來自外界的流量進行檢測，主要用于模式發(fā)現及告警。漏洞掃描系統(tǒng)對調度自動化系統(tǒng)、配網自動化主機端口的已知漏洞進行掃描，找出漏洞或沒有打補丁的主機，以便做出相應的補救措施。陷阱機是設置的蜜罐系統(tǒng)，其日志記錄了網絡入侵行為，因此不但充當了防護系統(tǒng)，實際上又起到了第二重檢測作用。取證分析系統(tǒng)通過事后分析可以檢測并發(fā)現病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應包括兩個方面，其一是取證機完整記錄了網絡數據和日志數據，為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據支持。另一方面是根據檢測結果利用各種安全措施及時修補調度自動化系統(tǒng)的漏洞和系統(tǒng)升級。

綜上所述，基于P2DR模型設計的調度自動化安全防護系統(tǒng)有以下特點和優(yōu)越性：

·在整個調度自動化系統(tǒng)的運行過程中進行主動防御，具有雙重防護與多重檢測響應功能；

·企業(yè)內部和外部兼防，可以以法律武器來威懾入侵行為，并追究經濟責任。

·形成了以調度自動化網絡安全策略為核心的防護、檢測和響應相互促進以及循環(huán)遞進的、動態(tài)的安全防御體系。

3結論

調度自動化系統(tǒng)的安全防護是一個動態(tài)發(fā)展的過程，本次設計的安全防護模型是采用主動防御技術和被動防御技術相結合，在P2DR模型基礎上進行的設計，使調度自動化系統(tǒng)安全防御在遭受攻擊的時候進行主動防御，增強了系統(tǒng)安全性。但調度自動化系統(tǒng)安全防護并不是純粹的技術，僅依賴安全產品的堆積來應對迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調度自動化系統(tǒng)安全防護的主動防御技術不能完全取代其他安全機制，尤其是管理規(guī)章制度的嚴格執(zhí)行等必須長抓不懈。

參考文獻：

[1]梁國文.縣級電網調度自動化系統(tǒng)實現的功能.農村電氣化,2004,(12):33~34.

[2]丁杰,高會生,俞曉雯.主動防御新技術及其在電力信息網絡安全中的應用.電力系統(tǒng)通信,2004,(8):42~45.

[3]趙陽.電力企業(yè)網的安全及對策.電力信息化,2004,(12):26~28.

[4]阮曉迅,等.計算機病毒的通用防護技術.電氣自動化,1998,(2):53~54.

[5]郝印濤,等.配網管理與調度間的信息交換.農村電氣化,2004,(10):13~14.

[6]韓蘭波.縣級供電企業(yè)管理信息系統(tǒng)(MIS)的應用.農村電氣化,2004,(12):33~34.

[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..

[8]戴云,范平志.入侵檢測系統(tǒng)研究綜述[J].計算機工程與應用,2002,38(4):17~19.

篇9

關鍵詞：通信網絡；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網絡包括兩個部分：計算機和通信網絡，計算機是信源或者終端，通信網絡則是進行數據傳輸和交換，它最終實現計算機網絡的資源共享。隨著信息技術的不斷更新，我國通信網絡產業(yè)也在快速發(fā)展。目前，國內的通信網絡系統(tǒng)覆蓋地域廣闊，設備復雜多樣，針對各種特定類型的通信設備，很多的網管系統(tǒng)基本實現了使用專用的接口協(xié)議。

信息技術的快速發(fā)展，自然而然就帶動了通信網絡的快速發(fā)展，隨著國民經濟信息化進程的加快，使得信息技術得到普及，而各行業(yè)通信網絡的依賴程度越來越高。通常，機遇與挑戰(zhàn)是并存的，一方面給通信網絡帶來了發(fā)展機遇；另一方面又不可避免的給通信網絡的安全造成一定的挑戰(zhàn)。當前，通信網絡安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數，所以如何應對這些通信網絡出現的安全問題，也就是保證網絡通信的安全性是目前通信工程需要急需解決的難題。

為了維護網絡通信的信息系統(tǒng)的正常工作，預防網絡安全事故以保證通信網絡的安全，防范猖狂的網絡犯罪。需要制定相關的網絡通信信息系統(tǒng)的安全防護策略。

二、通信網絡安全防護工作現狀

通信網絡安全防護包括：網絡安全的等級保護、網絡安全的風險評估和網絡安全的災難備份等，這些都以事前防護和準備為主的，最終通過技術和管理落實和改進通信網絡安全的維護和管理，并且與網絡安全的重要性及潛在的威脅相適應，以提高通信網絡的安全水平，降低重大網絡安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導方針，以“預防為主”的原則，關鍵是進行事前預防保護。

通信網絡安全是根據網絡特性，通過相應的安全技術和措施以防止通信網絡中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數據等資源，預防非法用戶竊取服務，以確保通信網絡的正常運行；網絡通信安全包括設備安全、用戶識別安全以及數據傳輸安全等內容。

國內外對通信網絡安全的研究一直在進行，國外很早就進行信息網絡安全研究，研究全面而廣泛。上個世紀70年代美國在網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上，制定了“可信計算機系統(tǒng)安全評估準則”（TCSEC），之后又制定了網絡系統(tǒng)數據庫方面和系列安全解釋，形成了安全信息體系結構的準則[3]。安全協(xié)議對信息安全而言是必不可少的，包括基于狀態(tài)機、代數工具和模態(tài)邏輯三種分析方法。而今密碼學成為網絡信息安全的重要技術，近年來各個國家和地區(qū)相繼舉辦信息學及安全密碼學術會議。當前研究的熱點是密鑰密碼，而電子商務的安全性也受到極大關注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國內的信息網絡安全研究經歷了兩個階段：通信保密和數據保護。目前主要從安全體系結構、現代密碼結論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網絡安全與防護的方案。2009年開始，國家的信息化部及工業(yè)計劃每年對通信網絡進行安全等級保護、通信風險評估，網絡通信的災難備份等相關防護工作。

三、探討通信網絡中的安全隱患

隨著通信網絡的一體化和互聯互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關于安全管理體系建設

首先，網絡安全機構不夠健全，網絡安全維護隊伍還不充實。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進行人員素質培養(yǎng)、人員的配備及機構的設置未能很好地適應管理工作。其次，未能很好的統(tǒng)籌網絡安全管理工作，整體性不足。雖然在業(yè)務發(fā)展中，各運營企業(yè)相繼建設了不少的網絡和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標準，運營企業(yè)各自管理網絡和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術手段。網絡的應急處置、預警監(jiān)控、安全防護和審計等技術水平不高。最后，網絡安全制度未完善，未能涉及每個環(huán)節(jié)。安全管理主要集中在運行維護環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設了不少IT系統(tǒng)，但上線前未對設備和系統(tǒng)進行徹底的安全檢測，同樣帶來安全隱患。

（二）關于適應形勢的發(fā)展

運營企業(yè)未能深入認識到通信網絡的基礎性以及全局性作用，隨著通信網絡移動化、IP化、智能化的發(fā)展，網絡安全觀念相對滯后，傳統(tǒng)的網絡通信安全意識仍停在設備可靠性等物理安全層面上，而對網絡攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網絡安全防護的投入很少，對網絡安全存在僥幸心理。

（三）關于規(guī)范第三方服務的管理

運營企業(yè)在信息和網絡系統(tǒng)的安全的保障、規(guī)劃的設計、建設集成和網絡的運行維護等環(huán)節(jié)基本都依賴第三方服務。但是由于缺乏規(guī)程規(guī)范和制度，運營企業(yè)對第三方服務的管控力度不夠，致使服務過程存在較大風險。

（四）防護措施落實不到位

目前，網絡通信防護內容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網絡系統(tǒng)的內外部安全風險，DDOS攻擊堵塞城域網和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內外網隔離及其訪問控制工作，就可能導致不同系統(tǒng)間的非授權訪問；服務器或者系統(tǒng)開放不必要的服務和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關于網絡的安全意識

目前，運營企業(yè)的網絡和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運營企業(yè)本身的內部網絡防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關于遠程維護管控措施

有的遠程維護管理網絡平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監(jiān)控等措施也不足，因此業(yè)務系統(tǒng)同時存在內外部的安全隱患。

（七）災難備份工作不夠完善

隨著網絡的集中管控程度的提高，在部分網絡單元中，還存在同管道、單節(jié)點、單路由等問題。

四、關于網絡安全的防護

（一）關于網絡安全維護的新情況和新問題

監(jiān)管部門應該加強管理及隨時研究新技術帶來的安全問題，為提高工作的有效性和主動性，應及時提出相關的措施。

（二）關于安全防護的檢查力度

在傳統(tǒng)的安全防護檢查的基礎上，需要制訂和完善安全防護標準以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題，深入開展風險和安全評測。

（三）貫徹落實各項制度標準

電信監(jiān)管部門應該積極組織開展《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》等制度的學習宣傳和貫徹，落實安全防護工作。

（四）對應急事件的處理

隨著網絡技術的發(fā)展，網絡安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應及時通報網絡安全信息，重視重大的網絡安全事件。

（五）關于主機、操作系統(tǒng)、數據庫配置方案

基于Intranet體系結構的運營企業(yè)的網絡系統(tǒng)，同時兼?zhèn)鋸V域網和局域網的特性，是一個范圍覆蓋廣且充分利用了Intranet技術的分布式的計算機網絡，面臨的安全隱患很多，應安裝核心防護產品在需要保護的核心服務器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產品進行統(tǒng)一管理。

（六）關于網絡的安全技術水平

監(jiān)管部門在網絡安全工作中應重視技術手段建設，隨時關注通信網絡的發(fā)展趨勢，加強技術研發(fā)，提高運營企業(yè)的抗擊能力。一直以來，運營企業(yè)的安身立命需要保證通信網絡的安全穩(wěn)定運行。隨著信息通信技術的飛速發(fā)展，通信網絡所涉及的各種業(yè)務已經滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網絡的安全穩(wěn)定已經成為通信運營企業(yè)所擔負的社會責任。

五、結語

當今是信息時代，掌握了信息就掌握了主動權，不管是經濟的發(fā)展還是戰(zhàn)爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發(fā)言權。

參考文獻：

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].應用科學

[2]丁全文.淺談通信網絡的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內外信息安全研究現狀及其發(fā)展趨勢[J].網絡安全技術與應用,2001,1:8-13

[4]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006,12,22

篇10

【關鍵詞】 網絡工程 安全防護 主要技術

網絡傳播需要具有完整性和嚴密性，但是也避免不了大量的漏洞。網絡設計問題和操作問題都會給網絡安全帶來影響。我國計算機發(fā)展迅速，計算機涉及的領域也不斷的增多。面對安全隱患，應采取必要的措施，防火墻技術、括密碼技術以及各類殺毒技術都是網絡安全方式的重要手段，我們對其進行必要的分析。

一、計算機網絡安全問題

1、計算機自身設計問題。計算機信息具有共享性，在計算機發(fā)展過程中，人們通過計算機完成了一系列的活印5是計算機的設計存在一定的漏洞，如當下流行的網絡支付功能過程中，一些非正規(guī)的網絡就會存在安全風險。人們在使用各種購物軟件購物的過程中，也需要留個人信息，很難避免丟失和通過連接破壞個人電腦，盜取個人錢財。計算機的自由性、開放性決定了其強大的功能，但是技術的更新始終落后于多樣化的需求，在這一過程中，病毒的變化速度極快，導致計算機數據庫的更新速度手段影響，安全威脅巨大。

2、網絡黑客攻擊。計算機通常運行在復雜的環(huán)境中，黑客攻擊是復雜網絡環(huán)境中的一種。黑客技術對網絡的影響巨大，黑客可以通過一些技術手段獲得用戶信息，了解客戶狀態(tài)，并且盜取用戶的錢財。黑客在進行網絡攻擊時，一般分為兩類，一類是具有強大破壞性的，一種是非破壞性的。前者主要是為了獲取用戶信息，后者主要是為了破壞電腦的正常運行。日常生活中，非破壞性的黑客攻擊大量存在，事實上，這類網絡攻擊帶來的很可能是計算機系統(tǒng)癱瘓，甚至是無法修復，因此防止網絡黑客攻擊十分必要。

3、垃圾軟件泛濫。我國計算機技術已經十分發(fā)達，可以為用戶提供娛樂、購物游戲等功能，十分方便。但是計算機在設計過程中，漏洞依然存在。為了避免計算機漏洞，應從使用者入手，加強使用者的安全防范意識，使其正確進行網絡操作。認識到網絡存在的問題，如計結構不完善，系統(tǒng)運行過程中硬件設施性能不足，程序設計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征，計算機安全隱患依然存在。

二、網絡工程安全防護的主要技術

網絡安全已經成為現代社會主要問題。我國已經從法律手段進行干預，嚴厲打擊計算機網絡攻擊。并且從技術上進行優(yōu)化，提高計算機安全防護技術。具體的優(yōu)化過程包括以下幾個方面。

2.1提高網絡安全管理能力

阻止病毒入侵是保證計算機網絡安全運行的主要手段，而消除網絡影響因素則要通過強化計算機自身管理水平來實現，要求嚴格按照國家的規(guī)定進行操作。并且對于企業(yè)用戶而言，要建立完善的內部管理制度，將計算機管理的原則細化，規(guī)范員工的使用，確保計算機的安全。另外，對網絡運行安全而言，包括不同的等級，并且特點不同，人們對于網絡安全意識差是造成這一問題的重要原因，因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位，采用行政、刑事手段強勢干預計算機攻擊，嚴懲不貸。

2.2加強網絡防范，關注并去除安全隱患

計算機發(fā)展迅速，技術更新快，應用領域廣泛。但是計算機病毒也在這一過程中能夠快速發(fā)展。當下，計算機植入病毒已經給人們的生活帶來了極大的麻煩。包括財產和名譽上的措施，此種現象屢禁不止。只能從自我防護能力上入手，進一步優(yōu)化防火墻技術、計算機殺毒技術，保證其運行環(huán)境安全、穩(wěn)定。及時修復計算機漏洞，不給不法分子入侵機會。設計人員和開發(fā)人員還應掌握具體的網絡安全防護知識，系統(tǒng)操作規(guī)則和數據庫運行特征等，加深對計算機數據庫的分析，及時發(fā)現計算機的潛在風險并進行修補。采用合理的補救措施來降低網絡風險，提高網絡的安全性能。目前，網絡安全隱患的修復方法主要用防火墻、360、瑞星和等。另外，秘鑰設置也是當下主要安全防護方式之一。

2.3杜絕垃圾郵件

計算機病毒通常是一些垃圾郵件作為連接，因此對計算機網絡的信息鑒別十分重要，要求使用者拒絕接收網絡郵件。但是現代社會，垃圾郵件的形式越來越多，使用者必須要積極應對，才能正確區(qū)分垃圾軟件與信息。同時要保護郵箱地址，不要輕易泄露郵箱密碼。總之，只有采取必要的手段，加強防護意識才能確保網絡運行的安全。

總結：網絡的發(fā)展是現代技術的產物，網絡的強大功能為人們提供了豐富的資源和服務。加強計算機安全防范不僅是保護個人信息和財產的需求，也是我國綜合國力的一種象征。因此，要嚴厲打擊網絡攻擊。加強安全防護能力，并且要求網絡操作者具有防范意識，正確使用網絡，杜絕垃圾網頁和垃圾郵件，確保網絡運行安全。總之，網絡通信的安全從從管理上和技術上入手，全面的確保網絡通信的安全，發(fā)揮其在各個領域的強大功能。

參 考 文 獻