一级片欧美欧美在线欧美,爱酱下载,国产精品亚洲二区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)對策略主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)對策略

第1篇：網(wǎng)絡(luò)安全應(yīng)對策略范文

關(guān)鍵詞：云計(jì)算網(wǎng)絡(luò)安全威脅應(yīng)對策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）12-0211-02

近年來，隨著社會經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)水平較之前有了很大的進(jìn)步和提高，云計(jì)算技術(shù)被廣泛的應(yīng)用在社會生產(chǎn)和生活的方方面面，并在其中發(fā)揮了很大的作用，不僅方便了人們的生活，并且在很大程度上推動了社會的發(fā)展和時代的進(jìn)步。

1 云計(jì)算網(wǎng)絡(luò)威脅

1.1 服務(wù)性攻擊的拒絕

服務(wù)器運(yùn)行過程中如果出現(xiàn)服務(wù)停止、主機(jī)死機(jī)的現(xiàn)象，出現(xiàn)這些現(xiàn)象的原因很大一部分與攻擊者將相關(guān)拒絕服務(wù)的指令發(fā)送給服務(wù)器有關(guān)。若服務(wù)器受攻擊者的訪問請求過多，則極易導(dǎo)致網(wǎng)絡(luò)消耗的過大，進(jìn)而使得服務(wù)器內(nèi)部所能夠繼續(xù)緩沖的空間越來越小。

1.2 對端口進(jìn)行掃描

網(wǎng)絡(luò)攻擊者在攻擊網(wǎng)絡(luò)時往往會采用掃描端口的形式，借助服務(wù)器中相關(guān)端口的應(yīng)用，掃描時通過對端口進(jìn)行消息的輸入與輸出，以此根據(jù)信息的反饋將隱藏在其中的弱點(diǎn)準(zhǔn)確的找出來，然后對網(wǎng)絡(luò)進(jìn)行集中式的攻擊。

1.3 對網(wǎng)絡(luò)進(jìn)行嗅探

所謂的對網(wǎng)絡(luò)進(jìn)行嗅探原本是管理網(wǎng)絡(luò)的相關(guān)人員采用的一種對網(wǎng)絡(luò)性能進(jìn)行維護(hù)、監(jiān)測以及管理的帶有強(qiáng)烈管理性質(zhì)的工具。然而，網(wǎng)絡(luò)攻擊者同樣也可以借助這一工具攻擊服務(wù)器，進(jìn)而導(dǎo)致網(wǎng)路服務(wù)器出現(xiàn)崩壞、癱瘓的現(xiàn)象。

1.4 注入一定的SQL

SQL其實(shí)是一種對數(shù)據(jù)進(jìn)行訪問和處理的標(biāo)準(zhǔn)性計(jì)算機(jī)語言。網(wǎng)絡(luò)攻擊者通過科學(xué)的分析服務(wù)器中的SQL安全漏洞，然后注入一定的SQL，便可以攻擊其他的網(wǎng)絡(luò)服務(wù)器。攻擊者在一般情況下如果想要實(shí)現(xiàn)對服務(wù)器訪問權(quán)的獲取，便會將相關(guān)的SQL代碼輸入到網(wǎng)絡(luò)表格框中，進(jìn)而實(shí)現(xiàn)對以Web界面為主的網(wǎng)站的操作，然后使服務(wù)器數(shù)據(jù)庫進(jìn)行錯誤代碼的運(yùn)行，從而幫助攻擊者獲取到所需要的信息。

1.5 對中間人進(jìn)行攻擊

攻擊中間人其實(shí)是攔截正常網(wǎng)絡(luò)的各種通信數(shù)據(jù)信息，然后完成信心的竊取或者篡改。同時，在這其中通信雙方并不知道網(wǎng)絡(luò)信息被攻擊者竊取或者篡改過，總的來說這是一種隱匿性極強(qiáng)的攻擊方式。

1.6 對跨站腳本進(jìn)行攻擊

當(dāng)網(wǎng)絡(luò)中存在一定的漏洞r，網(wǎng)絡(luò)攻擊者便可以攻擊跨站腳本進(jìn)而利用網(wǎng)絡(luò)漏洞，在用戶在瀏覽相關(guān)網(wǎng)站的同時，實(shí)現(xiàn)對網(wǎng)頁的篡改或?qū)⒎欠ǖ拇a輸入到網(wǎng)頁鏈接中，制定用戶轉(zhuǎn)移到非法的頁面當(dāng)中，以此來將一些重要的個人資料、信息竊取過來。

2 云計(jì)算安全威脅

2.1 XML簽名包裝

所謂的XML簽名包裝主要是漏洞攻擊的一種，其本身可以實(shí)現(xiàn)對服務(wù)器中的組件名或?qū)傩赃M(jìn)行保護(hù)，避免受到任何的攻擊。但是基于其本身具備特殊的性質(zhì)，在相關(guān)公文當(dāng)中不能對實(shí)現(xiàn)自身文職的隱藏，因此極易在簡單訪問對象的協(xié)議中受到網(wǎng)絡(luò)攻擊者對相關(guān)內(nèi)容和組件的攻擊。

2.2 網(wǎng)絡(luò)黑客的破壞

網(wǎng)絡(luò)黑客主要是指那些具備超高計(jì)算機(jī)水平，通過利用電腦系統(tǒng)本身的漏洞對系統(tǒng)正常的工作進(jìn)行干擾，或者識別竊取用戶重要資料的電腦高手。隨著科學(xué)技術(shù)的日益發(fā)展，現(xiàn)如今的黑客數(shù)量眾多，甚至還有專門的團(tuán)隊(duì)組織，能夠他人和政府的網(wǎng)站公然入侵，擾亂社會的正常運(yùn)作，嚴(yán)重威脅著整個社會的安定團(tuán)結(jié)。

2.3 網(wǎng)絡(luò)病毒的入侵

所謂的網(wǎng)絡(luò)病毒與普通病毒之間存在著本質(zhì)的區(qū)別，主要是一些通過計(jì)算機(jī)程序插入一定破壞計(jì)算機(jī)正常功能、影響其正常使用或者運(yùn)行的代碼、指令等。系統(tǒng)、腳本等網(wǎng)絡(luò)病毒本身具備極大的破壞力，對于計(jì)算機(jī)危害更大，一旦入侵便會直接導(dǎo)致計(jì)算機(jī)處于癱瘓狀態(tài)，還會損失數(shù)據(jù)資料和一些重要文件。

2.4 洪流攻擊

將大量的資源提供給用戶是使用云系統(tǒng)平臺的關(guān)鍵優(yōu)勢之一，云平臺規(guī)模的大小在一定程度上取決于訪客量的多少，并且客戶所需要的各種需求都是通過服務(wù)模式的不斷產(chǎn)生和更新實(shí)現(xiàn)的。當(dāng)云平臺服務(wù)器在受到攻擊者入侵時，便會將眾多無實(shí)質(zhì)意義的服務(wù)性請求發(fā)送至位于中央的服務(wù)器中，待服務(wù)器接受到相關(guān)請求后，由于過度的使用資源會造成不能將正常的服務(wù)提供給用戶。

2.5 瀏覽器的安全性

如果用戶在向位于云端的服務(wù)器發(fā)送相關(guān)服務(wù)請求的過程中，所使用的是Web瀏覽器，則用戶的身份需要進(jìn)行一定的驗(yàn)證，通常情況下服務(wù)器會采用SSL加密授權(quán)的形式。同時，用戶在發(fā)送相關(guān)的請求的過程中不可避免的存在著第三者，基于SSL可以實(shí)現(xiàn)點(diǎn)與點(diǎn)之間的通信，攻擊者便可以將用戶保存在云端服務(wù)器中的各種信息借助一定的SSL 竊取過來，然后使自身成為合法的用戶。

2.6 保護(hù)和刪除數(shù)據(jù)

保護(hù)用戶在云計(jì)算當(dāng)中的各種信息是保障云計(jì)算安全的重要問題之一，但是用戶往往會將自己一些重要的個人信息在網(wǎng)絡(luò)云盤中保存下來，管理人員在日常維護(hù)網(wǎng)絡(luò)云盤的過程中一不小心便會泄露用戶的重要信息，進(jìn)而造成不可想象的損失。另外，用戶在刪除一些數(shù)據(jù)資料時刪除不徹底的情況時常發(fā)生，從而導(dǎo)致一些重要數(shù)據(jù)信息的泄露。

3 應(yīng)對云計(jì)算的網(wǎng)絡(luò)安全威脅的重要策略

3.1 在計(jì)算機(jī)軟件中應(yīng)用一定的數(shù)據(jù)加密技術(shù)

近年來隨著現(xiàn)代化信息技術(shù)的不斷發(fā)展，云計(jì)算網(wǎng)絡(luò)技術(shù)逐漸應(yīng)用到更多的領(lǐng)域中，各種與之相關(guān)的計(jì)算機(jī)軟件也得到了一定的開發(fā)和利用，與此同時在很大程度上也給電腦黑客與病毒的侵入以可乘之機(jī)，借助這些軟件將用戶的數(shù)據(jù)資料竊取過來，這已經(jīng)嚴(yán)重影響和威脅著用戶的正常使用。因此，在云計(jì)算軟件中運(yùn)用一定的數(shù)據(jù)加密技術(shù)非常有必要。一方面，加密技術(shù)的應(yīng)用可以相關(guān)的計(jì)算機(jī)軟件進(jìn)行一定的加密處理，能夠最大限度的保證用戶各項(xiàng)數(shù)據(jù)信息的安全，防止泄露；另一方面，通過借助一定的預(yù)警系統(tǒng)可以及時的反饋即將出現(xiàn)的網(wǎng)絡(luò)安全問題，幫助用戶事先做好防范處理的各種工作。另外，用戶自身還可以定期對計(jì)算機(jī)系統(tǒng)進(jìn)行安全檢查，極大的保證各種軟件，及時的處理潛在的病毒，從而有助于實(shí)現(xiàn)對信息的維護(hù)，保障信息安全。

3.2 建立完善的云計(jì)算安全管理機(jī)制

云計(jì)算是在傳統(tǒng)技術(shù)的基礎(chǔ)上逐漸發(fā)展起來的，其本身擁有的強(qiáng)大的技術(shù)力量支持，如備份、訪問管理、虛擬、數(shù)據(jù)加密、身份認(rèn)證以及入侵檢測等一系列技術(shù)支持。同時這些技術(shù)在實(shí)際應(yīng)用過程中受到大多數(shù)人的普遍重視，在常規(guī)應(yīng)用中可以為應(yīng)用的安全使用提供重要的保障。但是，基于云計(jì)算本身的開放性和復(fù)雜性，若將這些全部應(yīng)用其中來保障應(yīng)用的安全是一件非常困難的事情，不僅需要相關(guān)供應(yīng)商提供強(qiáng)大的技術(shù)標(biāo)準(zhǔn)來支撐，并且還需要在技術(shù)層面實(shí)現(xiàn)對風(fēng)險(xiǎn)的有效控制。

3.3 促進(jìn)云計(jì)算相關(guān)標(biāo)準(zhǔn)的進(jìn)一步有效完善

所謂的標(biāo)準(zhǔn)化主要包括各項(xiàng)服務(wù)、不同云計(jì)算供應(yīng)商之間對資源的操作、資源的遷移和協(xié)議時相關(guān)接口的標(biāo)準(zhǔn)、協(xié)議、格式等。因此，促進(jìn)計(jì)算機(jī)相關(guān)標(biāo)準(zhǔn)的進(jìn)一步完善需要政府和相關(guān)權(quán)威機(jī)構(gòu)的努力，保證各項(xiàng)數(shù)據(jù)和應(yīng)用程序都能在不同供應(yīng)商之間進(jìn)行移植，進(jìn)而將最優(yōu)質(zhì)的服務(wù)提供給廣大的用戶。

3.4 科學(xué)的評估第三方機(jī)構(gòu)的管理

現(xiàn)如今，企業(yè)在對云計(jì)算供應(yīng)商進(jìn)行選擇的過程中，供應(yīng)商對于相關(guān)細(xì)節(jié)方面如運(yùn)營的具體方式、技術(shù)的使用和服務(wù)器的位置等并不會仔細(xì)的說明，使得用戶在選擇上面具有很大的盲目性。由于供應(yīng)商并不會制定一個特定的標(biāo)準(zhǔn)以方面用戶進(jìn)行參考，單純的依賴彼此之間的商量，往往會導(dǎo)致用戶很被動，問題一旦出現(xiàn)，受傷害的永遠(yuǎn)是用戶。但是，對第三方機(jī)構(gòu)管理進(jìn)行科學(xué)的評估在很大程度上可以保障云計(jì)算能夠進(jìn)行順利的推廣，通過對供應(yīng)商所提供的實(shí)時評估，可以及時的找出潛伏在其中的各種安全隱患，用戶可以以此作為重要的參考，實(shí)現(xiàn)對來自供應(yīng)商各方面風(fēng)險(xiǎn)的有效控制。

4 結(jié)語

伴隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，云計(jì)算得到了普及化的發(fā)展，普遍應(yīng)用在社會的諸多領(lǐng)域中，極大地便利了用戶的日常生活，有效的推動了社會的發(fā)展和時代的進(jìn)步。面對當(dāng)今日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，云計(jì)算在使用過程中受到的網(wǎng)絡(luò)安全威脅越來越多。本文在綜合分析網(wǎng)絡(luò)安全威脅的基礎(chǔ)上，從在計(jì)算機(jī)軟件中應(yīng)用一定的數(shù)據(jù)加密技術(shù)、建立完善的云計(jì)算安全管理機(jī)制、科學(xué)的評估第三方機(jī)構(gòu)的管理以及科學(xué)的評估第三方機(jī)構(gòu)的管理等方面提出了應(yīng)對云計(jì)算的W絡(luò)安全威脅的重要策略。

參考文獻(xiàn)

[1]崔學(xué)海.云計(jì)算框架下的網(wǎng)絡(luò)安全威脅與應(yīng)對策略[J].內(nèi)江科技，2014（02）：116-117.

[2]苗玉霞.談云計(jì)算的網(wǎng)絡(luò)安全威脅與應(yīng)對策略[J].信息通信，2015（05）：136.

第2篇：網(wǎng)絡(luò)安全應(yīng)對策略范文

關(guān)鍵詞：縣級圖書館；網(wǎng)絡(luò)安全；防護(hù)措施；安全體系

0引言

隨著社會的快速發(fā)展以及技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會的每一個角落，縣級圖書館也相繼建立了自己的局域網(wǎng)，實(shí)現(xiàn)辦公及服務(wù)的自動化與網(wǎng)絡(luò)化，提高了辦事效率。但同時由于縣級圖書館技術(shù)力量薄弱，建設(shè)初期只注重網(wǎng)絡(luò)的可用性與方便性，對網(wǎng)絡(luò)安全及病毒防護(hù)考慮不夠全面，造成網(wǎng)絡(luò)系統(tǒng)容易受到內(nèi)外部攻擊，可靠性降低，對單位的聲譽(yù)造成不利的影響。伴隨著計(jì)算機(jī)的普及，人們的日常學(xué)習(xí)、工作、生活對網(wǎng)絡(luò)的依賴性越來越強(qiáng)，客觀上要求縣級圖書館的網(wǎng)絡(luò)系統(tǒng)要能全天候穩(wěn)定可靠運(yùn)行，以便廣大讀者能隨時通過網(wǎng)絡(luò)查閱資料。本文分析了影響縣級圖書館網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行的常見因素，并針對不同的情況提出具體的應(yīng)對措施，以便能建立穩(wěn)定可靠的安全防護(hù)體系，保證縣級圖書館網(wǎng)絡(luò)系統(tǒng)的長期穩(wěn)定可靠運(yùn)行。

1縣級圖書館網(wǎng)絡(luò)現(xiàn)狀

由于資金技術(shù)等各方面的原因，縣級圖書館建設(shè)初期網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，基本采用如圖1所示的架構(gòu)。縣級圖書館規(guī)模較小，計(jì)算機(jī)數(shù)量也比較少，電子閱覽室及內(nèi)部辦公的計(jì)算機(jī)通過交換機(jī)組成局域網(wǎng)，然后通過具有NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能的路由器實(shí)現(xiàn)共享接入互聯(lián)網(wǎng)。管理系統(tǒng)終端計(jì)算機(jī)及服務(wù)器也建立在內(nèi)部局域網(wǎng)基礎(chǔ)之上。

2縣級圖書館網(wǎng)絡(luò)安全隱患

從上圖可以看出，目前很多縣級圖書館只是簡單地實(shí)現(xiàn)了內(nèi)部計(jì)算機(jī)的互聯(lián)以及對互聯(lián)網(wǎng)的訪問，基本沒有防火墻、服務(wù)器入侵防護(hù)系統(tǒng)等安全設(shè)備，存在較大的安全隱患，網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)很容易受到內(nèi)外部的攻擊與破壞，主要有以下幾方面的因素：

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是具有破壞性并能自我復(fù)制的計(jì)算機(jī)程序，通常會修改計(jì)算機(jī)上存儲的數(shù)據(jù)，干擾計(jì)算機(jī)的正常運(yùn)行，影響計(jì)算機(jī)的性能，甚至刪除計(jì)算機(jī)上的文件與數(shù)據(jù)，帶來毀滅性的的損失。曾經(jīng)出現(xiàn)的沖擊波、熊貓燒香等病毒使很多計(jì)算機(jī)系統(tǒng)癱瘓，帶來難以彌補(bǔ)的損失。計(jì)算機(jī)病毒與生物病毒一樣具有傳播性、潛伏性等特點(diǎn)，病毒感染宿主程序后會隨著宿主程序的運(yùn)行而迅速感染其它程序和文件，并可通過U盤、電子郵件等途徑傳播到其它計(jì)算機(jī)，向其它計(jì)算機(jī)蔓延。同時計(jì)算機(jī)病毒具有潛伏性，計(jì)算機(jī)很多時候可能已經(jīng)感染病毒但并沒有發(fā)作，當(dāng)特定條件成熟后可能影響整個計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，造成服務(wù)的中斷，產(chǎn)生嚴(yán)重的后果。

2.2網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊的目的越來越復(fù)雜，很多時候攻擊的目的已不再只是為了證明攻擊者在計(jì)算機(jī)或網(wǎng)絡(luò)方面的超人技術(shù)，而是為了達(dá)到各種非法目的，如以被攻擊的計(jì)算機(jī)為跳板向其它計(jì)算機(jī)發(fā)起攻擊，以隱藏攻擊者的真實(shí)身份；通過向被攻擊的WEB服務(wù)器中植入廣告鏈接提高其在搜索引擎中的排名，獲取非法收入；竊取被攻擊計(jì)算機(jī)上存儲的資料，非法利用計(jì)算機(jī)上的資源等。隨著網(wǎng)絡(luò)攻擊的功利性越來越強(qiáng)，攻擊的隱蔽性也越來越高，發(fā)現(xiàn)攻擊的難度也越來越大，很多時候黑客已經(jīng)成功入侵，但并不破壞計(jì)算機(jī)上的數(shù)據(jù)，只是在服務(wù)器上安裝其所需的后門程序，以便攻擊者能隨時利用服務(wù)器的計(jì)算資源與網(wǎng)絡(luò)資源，給服務(wù)器造成潛在的損失更大。

2.3應(yīng)用系統(tǒng)漏洞

由于操作系統(tǒng)本身存在不完善的地方，以及管理員配置的疏忽，很容易留下安全隱患。如目前常用的windows、linux操作系統(tǒng)均存在已知或未知的安全漏洞。管理員為了方便記憶采用系統(tǒng)默認(rèn)的用戶名和簡單的密碼，很容易被破解或猜測到，造成系統(tǒng)被非法登錄。為了調(diào)試的方便，關(guān)閉系統(tǒng)防火墻很容易造成系統(tǒng)的應(yīng)用服務(wù)暴漏在互聯(lián)網(wǎng)中，成為入侵系統(tǒng)的突破口。例如很多簡單的應(yīng)用系統(tǒng)數(shù)據(jù)庫和應(yīng)用程序部署在同一臺服務(wù)器上，如果數(shù)據(jù)庫采用了簡單的密碼而防火墻處于關(guān)閉狀態(tài)則黑客就很容易通過數(shù)據(jù)庫入侵整個系統(tǒng)。

2.4硬件故障

很多縣級圖書館機(jī)房未按照標(biāo)準(zhǔn)建設(shè)，溫濕度、防塵等環(huán)境指標(biāo)達(dá)不到要求，供電系統(tǒng)不穩(wěn)定，造成設(shè)備的穩(wěn)定性降低、老化速度加快，影響網(wǎng)絡(luò)服務(wù)質(zhì)量。為了節(jié)約成本，很多數(shù)據(jù)存儲沒有采用冗余磁盤陣列或者備份設(shè)施，一旦硬盤出現(xiàn)故障，很有可能造成數(shù)據(jù)丟失或損壞，造成難以彌補(bǔ)的損失。

2.5管理因素

由于基層圖書館管理人員對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)認(rèn)識不足，管理經(jīng)驗(yàn)缺乏，容易忽視網(wǎng)絡(luò)管理方面的問題。很多問題并不是由技術(shù)原因造成的，而是由于管理方面的原因造成的。即使設(shè)備的軟硬件環(huán)境達(dá)到要求，如果管理制度不健全，責(zé)任分工不明確，監(jiān)督檢查制度不得力也均可引起安全問題。如果服務(wù)器全天候提供服務(wù)，應(yīng)有對應(yīng)的例行安全檢查制度，否則感染病毒或被攻擊不能被及時發(fā)現(xiàn)，容易造成嚴(yán)重的安全事故。有時工作人員沒有認(rèn)識到密碼的重要性，設(shè)置的不夠復(fù)雜，容易被猜測到，從而被造成系統(tǒng)被非法登錄?；蛘吖ぷ魅藛T為了方便私自將密碼與他人共享使用，很容易造成密碼泄露，失去密碼應(yīng)有的防護(hù)作用，造成系統(tǒng)被非授權(quán)的使用與訪問。

3縣級圖書館網(wǎng)絡(luò)安全應(yīng)對策略

縣級圖書館的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)存在多方面的薄弱環(huán)節(jié)，應(yīng)從部署網(wǎng)絡(luò)安全防護(hù)系統(tǒng)、安裝殺毒軟件、加強(qiáng)管理等多方面入手構(gòu)建網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，確保網(wǎng)絡(luò)系統(tǒng)長期可靠穩(wěn)定運(yùn)行。

3.1部署防火墻

防火墻是增強(qiáng)網(wǎng)絡(luò)安全性的有效措施，通過防火墻可以對進(jìn)出內(nèi)外部的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾，阻止病毒進(jìn)入單位內(nèi)部計(jì)算機(jī)與網(wǎng)絡(luò)，保護(hù)內(nèi)部計(jì)算機(jī)免受外部的攻擊。為了進(jìn)一步提高服務(wù)器區(qū)的安全性，可以在服務(wù)器前端針對服務(wù)器專門部署服務(wù)器區(qū)防火墻。即可以采用如下圖所示的網(wǎng)絡(luò)架構(gòu)：通過出口防火墻對進(jìn)出單位的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行第一次過濾，阻止病毒、網(wǎng)絡(luò)攻擊對內(nèi)部網(wǎng)絡(luò)的破壞。為了防止內(nèi)部用戶對服務(wù)器上數(shù)據(jù)的非法訪問于破壞，在服務(wù)器區(qū)前端專門安裝防火墻，對進(jìn)出服務(wù)器的數(shù)據(jù)進(jìn)行過濾，并可進(jìn)行訪問控制，只允許授權(quán)的區(qū)域訪問服務(wù)器，進(jìn)一步提高服務(wù)器區(qū)的安全性。

3.2安裝殺毒軟件

通過安裝殺毒軟件可以提高每臺計(jì)算機(jī)的安全性。防火墻不可能識別所有病毒與攻擊，做到萬無一失，通過在每臺計(jì)算機(jī)上安裝殺毒軟件，可有效防止繞過防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒。通過殺毒軟件的實(shí)時防護(hù)功能可以有效防止病毒通過U盤的途徑進(jìn)行傳播。殺毒軟件可以構(gòu)成單位網(wǎng)絡(luò)安全防護(hù)的第二道防線。

3.3提高機(jī)房環(huán)境質(zhì)量

機(jī)房環(huán)境質(zhì)量對交換機(jī)、服務(wù)器等設(shè)備運(yùn)行的穩(wěn)定性有重要影響。機(jī)房溫度太高，設(shè)備散熱效果變差，老化速度加快，穩(wěn)定性降低。潮濕的環(huán)境容易引起設(shè)備線路板發(fā)霉短路，造成設(shè)備故障停機(jī)的后果。機(jī)房環(huán)境太干燥容易產(chǎn)生靜電，破壞設(shè)備。為了保證設(shè)備的長期可靠運(yùn)行需要將機(jī)房的溫濕度控制在合適的范圍內(nèi)。

3.4采用冗余機(jī)制

任何設(shè)備都可能產(chǎn)生故障，對于關(guān)鍵設(shè)備要有冗余備份，以便在故障出現(xiàn)時能及時恢復(fù)，保證服務(wù)不中斷或盡可能少中斷。尤其是存儲設(shè)備，要采用磁盤陣列，防止硬盤出現(xiàn)故障時造成數(shù)據(jù)的丟失。縣級圖書館經(jīng)費(fèi)有限，數(shù)據(jù)量也不是太大，可以采用直接在服務(wù)器上安裝多塊硬盤，在服務(wù)器上做RAID1或RAID5，以防止硬盤故障造成的數(shù)據(jù)丟失。

3.5加強(qiáng)管理

很多時候網(wǎng)絡(luò)安全問題都是由于管理疏忽造成的。如系統(tǒng)管理員設(shè)置的系統(tǒng)密碼過于簡單，未按規(guī)定對工作人員進(jìn)行操作授權(quán)，造成工作職責(zé)不明確，難以監(jiān)督檢查；工作人員未按規(guī)定進(jìn)行操作或進(jìn)行非授權(quán)的操作，造成系統(tǒng)故障；有意或無意訪問惡意網(wǎng)站被安裝病毒木馬程序，安裝盜版軟件造成計(jì)算機(jī)感染病毒等。單位應(yīng)建立完善的管理制度，用制度來規(guī)范對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的使用，減少感染病毒與被攻擊的機(jī)會，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

4結(jié)束語

計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的安全是一項(xiàng)復(fù)雜的工程，涉及到很多方面，需要多層次、全方位的防護(hù)措施。防火墻構(gòu)成防御外部病毒與攻擊的第一道防線，可以阻止外部病毒對內(nèi)部網(wǎng)絡(luò)的攻擊與破壞，殺毒軟件可防止進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒，防止病毒通過U盤、電子郵件等途徑傳播。為了服務(wù)器的安全可以增加服務(wù)器區(qū)防火墻。防護(hù)技術(shù)只是防護(hù)體系的一部分，規(guī)范的管理制度對網(wǎng)絡(luò)安全的作用同樣不可忽視。隨著縣級圖書館信息化程度的進(jìn)一步深入，網(wǎng)絡(luò)安全問題顯得更為重要，需要從技術(shù)、制度等多方面入手構(gòu)建完善的計(jì)算機(jī)與網(wǎng)絡(luò)安全防護(hù)體系，從而保證網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的長期可靠穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]李海光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].電子技術(shù)與軟件工程，2017.

[2]熊芳芳.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界，2012.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào)，2015.

[4]姜春嬌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控探究[J].北京警察學(xué)院學(xué)報(bào)，2017.

[5]陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011.

第3篇：網(wǎng)絡(luò)安全應(yīng)對策略范文

[關(guān)鍵詞]校園網(wǎng)絡(luò)；安全；問題；對策

中圖分類號：G712 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）21-0253-01

1. 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點(diǎn)

高校校園網(wǎng)相比其他局域網(wǎng)存在很多網(wǎng)絡(luò)安全問題，這是其自身獨(dú)有的特點(diǎn)決定的，總的來說，包括以下兩點(diǎn)：

（1）用戶群體的特點(diǎn)。高校校內(nèi)學(xué)生是使用校園網(wǎng)的主體，學(xué)生在高校的學(xué)習(xí)中，通常需要靠自覺性，這在很大程度上需要學(xué)生去合理安排空余時間去進(jìn)行學(xué)習(xí)，通過不斷的學(xué)習(xí)，高校學(xué)生已經(jīng)能充分掌握計(jì)算機(jī)基礎(chǔ)知識，且水平高于普通商戶。由于缺乏對網(wǎng)絡(luò)安全的意識，許多高校學(xué)生并沒有關(guān)注到網(wǎng)絡(luò)安全的重要性，更有少數(shù)學(xué)生為了好玩或好奇，嘗試對校園網(wǎng)進(jìn)行技術(shù)性攻擊，因?yàn)椴⒉恢匾暟鏅?quán)問題，以及缺乏資金支持，大量的盜版資源和軟件被使用在校園網(wǎng)上。這些具有安全性低的軟件以及技術(shù)性的攻擊造成了網(wǎng)絡(luò)帶寬的耗費(fèi)，同時還帶來網(wǎng)絡(luò)風(fēng)險(xiǎn)問題，使校園網(wǎng)的安全性低增加。

（2）校園網(wǎng)的建設(shè)和管理的特點(diǎn)。校園網(wǎng)在建設(shè)時，通常只是將資金投入到一些大家都能看到效果的方面，但是卻很少在安全管理方面做太多的建設(shè)。這樣的網(wǎng)絡(luò)建設(shè)方式，致使校園網(wǎng)的網(wǎng)絡(luò)安全管理系統(tǒng)相當(dāng)落后，日常的管理以及維護(hù)都非常艱難。與此同時，為了滿足師生日常學(xué)習(xí)、管理等方面的需求，多數(shù)高校的校園開始使用高帶寬，校園互聯(lián)網(wǎng)用戶能使用高速的網(wǎng)絡(luò)，在一定程度上也使網(wǎng)絡(luò)管理的難度加大。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅

（1）安全漏洞。在校園網(wǎng)用戶中，有相當(dāng)多的一部分用戶存在操作系統(tǒng)方面的漏洞，同時還由部分用戶存在應(yīng)用軟件安全漏洞，這些不安全因素時刻威脅著校園網(wǎng)的運(yùn)行和用戶的正常使用，一旦黑客抓住了這些漏洞，對系統(tǒng)進(jìn)行攻擊后果不堪設(shè)想。

（2）病毒和攻擊。我們都知道網(wǎng)絡(luò)病毒的危害，病毒入侵電腦會對電腦的使用造成破壞性的影響且具有極強(qiáng)的傳播速度。然而校園網(wǎng)用戶通常會忽視這些危險(xiǎn)因素，對安全監(jiān)管太過放松，讓網(wǎng)絡(luò)病毒有機(jī)可乘。病毒的入侵不僅會給用戶的使用帶來很大的麻煩，同時還會占據(jù)大量的使用空間，危害整個校園網(wǎng)的正常運(yùn)行。

（3）濫用網(wǎng)絡(luò)資源。用戶在使用校園網(wǎng)時，并沒有使用規(guī)范的途徑，有一部分用戶還會自行使用服務(wù)器，用這種不法途徑使用網(wǎng)絡(luò)服務(wù)。而有一部分用戶在使用校園網(wǎng)時則會非法下載資源或者對其進(jìn)行傳播，浪費(fèi)資源還占據(jù)了網(wǎng)絡(luò)帶寬，影響其他用戶的正常使用。

（4）不良信息的傳播。網(wǎng)絡(luò)上的信息數(shù)量龐大，那些不良信息，極有可能對大學(xué)生造成一定的干擾，如果不對那些不良信息進(jìn)行及時的控制，在網(wǎng)絡(luò)的迅速傳播下，學(xué)生們難免會受到這些惡劣思想的干擾，所以為防止這些現(xiàn)象的發(fā)生應(yīng)及時對校園網(wǎng)絡(luò)進(jìn)行過濾，減少不良信息在校園網(wǎng)中的傳播。

（5）垃圾郵件。這是一種能占據(jù)網(wǎng)絡(luò)帶寬，影響服務(wù)器運(yùn)行速度并降低網(wǎng)絡(luò)整體運(yùn)行速度的并不具備絲毫使用價(jià)值的垃圾資源，這些垃圾郵件的傳播通常會伴隨著網(wǎng)絡(luò)病毒的擴(kuò)散。一些高校為方便用戶會建立電子郵件服務(wù)器，但是由于沒有嚴(yán)格的郵件過濾系統(tǒng)來對郵件的傳播進(jìn)行控制，占據(jù)大量資源消耗校園網(wǎng)流量，影響校園用戶的正常使用，嚴(yán)重的還會造成郵件服務(wù)器系統(tǒng)崩潰。

（6）惡意破壞。通常是指不法分子惡意攻擊網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)的癱瘓。其中對網(wǎng)絡(luò)設(shè)備進(jìn)行破壞也就是破壞了網(wǎng)絡(luò)硬件設(shè)備。由于校園網(wǎng)的網(wǎng)絡(luò)用戶巨多，很難對其進(jìn)行管理，有些用戶懷著不軌意圖去惡意攻擊網(wǎng)絡(luò)設(shè)備，使其無法運(yùn)行。這些惡意的行為均會造成校園網(wǎng)的正常運(yùn)行，使校園網(wǎng)絡(luò)受到影響。

2.加強(qiáng)高校校園網(wǎng)安全管理的對策

由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，高校校園網(wǎng)絡(luò)安全管理具有一定的難度，在對其進(jìn)行管理時應(yīng)充分結(jié)合實(shí)際，對癥下藥。

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

在管理校園網(wǎng)時必須要提前分析真實(shí)的使用情況，再由此制定并執(zhí)行嚴(yán)格的管理制度。對校園網(wǎng)的網(wǎng)絡(luò)安全、管理和維護(hù)等系統(tǒng)進(jìn)行合理有效的管理與控制。同時，還需制定各種網(wǎng)絡(luò)行為規(guī)范配合各類制度的實(shí)行，營造出一個和諧可控制的校園網(wǎng)絡(luò)，從根源上減少校園網(wǎng)的內(nèi)部隱患。

2.2 做好物理保護(hù)

物理安全防護(hù)是一種保護(hù)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜的方式，通常人們會借助各種方式來保護(hù)網(wǎng)絡(luò)設(shè)備不受侵害，防止它們受到由于人為操作和物理損害等方面的影響。在實(shí)際的安全防護(hù)工作中，人們通常會盡可能的將那些重要的服務(wù)器設(shè)備集中在機(jī)房中實(shí)行統(tǒng)一管理，確保物理安全防護(hù)能有效的保護(hù)校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

2.3 加強(qiáng)對用戶的教育和培訓(xùn)

為了使校園用戶能明白網(wǎng)絡(luò)安全的重要性，所以還需要采用一些網(wǎng)絡(luò)安全方面的教育。通過這些學(xué)習(xí)能讓用戶們高度警惕網(wǎng)絡(luò)安全，同時配合進(jìn)行安全防范的教育，使其對網(wǎng)絡(luò)安全有些了解，基本能自行解決一些簡單問題，達(dá)到降低事故發(fā)生率的目的。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

一個具有高度專業(yè)水平的網(wǎng)絡(luò)管理人員，在面對校園網(wǎng)絡(luò)中實(shí)際發(fā)生的問題時，可以根據(jù)專業(yè)知識和自身經(jīng)驗(yàn)去解決問題，由此可見，具有專業(yè)能力的網(wǎng)絡(luò)管理員隊(duì)伍對網(wǎng)絡(luò)安全的維護(hù)有著極強(qiáng)的作用，在提高面對風(fēng)險(xiǎn)的警惕性的同時還能及時對網(wǎng)絡(luò)上出現(xiàn)的各類問題有應(yīng)對能力。

2.5 規(guī)范出口、入口管理

在目前的高校校園網(wǎng)系統(tǒng)中，為確保校園網(wǎng)的正常運(yùn)行和管理，通常會設(shè)置多個網(wǎng)絡(luò)出口、入口。采用這一方法，能極大的提高校園網(wǎng)的整體安全性。在實(shí)際實(shí)施時，還要先對這些出口進(jìn)行管理，防止出現(xiàn)一些不安全因素，保證校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行，使其在安全的環(huán)境下工作。在此有以下幾種方式能有效保證網(wǎng)絡(luò)的安全：將不同接口進(jìn)行隔離、封鎖病毒端口等方式。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

在校園網(wǎng)安全工作中，還需要配置各種網(wǎng)絡(luò)安全設(shè)備或建立網(wǎng)絡(luò)安全系統(tǒng)，時時刻刻檢測與管理網(wǎng)絡(luò)安全設(shè)備，對將要出現(xiàn)的問題進(jìn)行監(jiān)管，提前做好保護(hù)措施，防止不法分子的非法訪問，同時這些網(wǎng)絡(luò)安全設(shè)備還能過濾掉一些不良信息，防止更嚴(yán)重的事項(xiàng)發(fā)生?？梢钥闯觯侠碚_的運(yùn)用校園網(wǎng)絡(luò)安全設(shè)備能有效的保護(hù)校園網(wǎng)的安全。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

在校園網(wǎng)絡(luò)安全體系中，身份認(rèn)證系統(tǒng)是審核訪客的第一道防線，如果在高校的校園網(wǎng)絡(luò)系統(tǒng)中使用這種全校統(tǒng)一的身份認(rèn)證系統(tǒng)，可以有效的監(jiān)控用戶對網(wǎng)絡(luò)的使用情況，同時也對使用者進(jìn)行了限定，篩除一部分不法分子。

2.8 建立更安全的電子郵件系統(tǒng)

在當(dāng)前的電子郵件安全系統(tǒng)中，已經(jīng)有相當(dāng)成熟的技術(shù)來維護(hù)系統(tǒng)的準(zhǔn)確率，在對郵件進(jìn)行過濾時，一些電子郵件判別系統(tǒng)的準(zhǔn)確率甚至達(dá)到了百分之百。所以，高校應(yīng)建立高校的更安全的電子郵件系統(tǒng)，減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。

2.9 做好備份和應(yīng)急處理

在校園網(wǎng)的運(yùn)行中，少不了一套合理的備份、恢復(fù)方案。其中備份內(nèi)容包括校園網(wǎng)中的重要數(shù)據(jù)、核心設(shè)備以及線路等，同時還要在網(wǎng)頁服務(wù)器中合理安裝網(wǎng)頁防篡改系統(tǒng)。這些備份措施能有效的保證校園網(wǎng)絡(luò)的流暢運(yùn)行。而應(yīng)急處理也是校園網(wǎng)安全的一部分，提前準(zhǔn)備好一份應(yīng)急處理方案可以在出現(xiàn)問題時及時解決問題，盡可能的降低損失。

3. 結(jié)束語

校園網(wǎng)的安全是一項(xiàng)長期的工程，并不是一勞永逸的，計(jì)算機(jī)技術(shù)會不斷更新，只有不斷的學(xué)習(xí)技術(shù)，才能給廣大用戶一個干凈安全的使用環(huán)境。

參考文獻(xiàn)

[1] 曲晨.校園網(wǎng)絡(luò)安全與對策[J].民營科技.2015（01）.

[2] 韓晶.高校智慧校園網(wǎng)絡(luò)安全的設(shè)計(jì)[J].學(xué)園.2015（04）.

[3] 趙敏.校園網(wǎng)絡(luò)安全研究與應(yīng)用[J].科技傳播.2014（01）.

[4] 李志華.淺談校園網(wǎng)絡(luò)安全[J].現(xiàn)代婦女（下旬）.2014（02）.

[5] 李智勇.影響校園網(wǎng)絡(luò)安全的因素分析及對策[J].價(jià)值工程.2014（15）.

第4篇：網(wǎng)絡(luò)安全應(yīng)對策略范文

關(guān)鍵詞：網(wǎng)絡(luò)安全硬盤還原卡差異拷貝

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-3973（2013）008-091-02

1 計(jì)算機(jī)機(jī)房在高校中的重要位置

高校計(jì)算機(jī)機(jī)房在教學(xué)與管理工作中發(fā)揮著重要作用，武漢理工大學(xué)南湖計(jì)算機(jī)機(jī)房承擔(dān)著全校近4萬學(xué)生的計(jì)算機(jī)基礎(chǔ)課教學(xué)上機(jī)實(shí)習(xí)任務(wù)，同時為學(xué)習(xí)計(jì)算機(jī)制圖的學(xué)生提供專用機(jī)房。每臺計(jì)算機(jī)配有交互英語教學(xué)、常用軟件和網(wǎng)絡(luò)平臺等系統(tǒng)，供同學(xué)們自由選擇上機(jī)內(nèi)容。本機(jī)房受惠于教育科研網(wǎng)，可使用學(xué)校數(shù)字圖書館資源，科技資源豐富、下載速度快。具有電子閱覽室的全部功能，包括承擔(dān)起全國計(jì)算機(jī)等級考試。因此，計(jì)算機(jī)機(jī)房的管理與維護(hù)不僅影響到相關(guān)課程的教學(xué)效果，同時它也是高校數(shù)字化推廣與建設(shè)的重要內(nèi)容。計(jì)算機(jī)機(jī)房的維護(hù)與管理在高校資源建設(shè)上有著舉足輕重的作用。

2 威脅高校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)安全的因素

2.1 人為因素

計(jì)算機(jī)機(jī)房工作人員沒有定期及時更新操作系統(tǒng)安全漏洞補(bǔ)丁程序，沒有安裝殺毒軟件或者沒有實(shí)時升級殺毒軟件病毒庫，一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)上的不足，竊取計(jì)算機(jī)系統(tǒng)信息資源，非法劫獲重要數(shù)據(jù)、惡意篡改系統(tǒng)參數(shù)、損壞硬件設(shè)施、編譯計(jì)算機(jī)病毒，使得網(wǎng)絡(luò)傳輸中斷，嚴(yán)重影響計(jì)算機(jī)機(jī)房的正常教學(xué)工作。同時，由于機(jī)房約束管理力度不夠，加之學(xué)生安全防范意識不強(qiáng)，學(xué)生在上機(jī)操作過程中，無意識的發(fā)生一些破壞系統(tǒng)的行為，如格式化磁盤、刪除系統(tǒng)文件等，造成無法正常啟動操作系統(tǒng)；或者可能點(diǎn)擊了中木馬病毒的網(wǎng)站或軟件，從而使得計(jì)算機(jī)被感染，影響計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)的安全。目前機(jī)房的網(wǎng)絡(luò)設(shè)置基本上都采用外網(wǎng)和局域網(wǎng)相結(jié)合進(jìn)行連接，為了方便教學(xué)和交流，很多教師和學(xué)生會通過使用一些移動存儲設(shè)備U盤等相互傳輸計(jì)算機(jī)信息，極易引起病毒的快速傳播，甚至可能通過交換機(jī)端口是的整個機(jī)房局域網(wǎng)內(nèi)機(jī)器被感染病毒。機(jī)房PC機(jī)系統(tǒng)應(yīng)停止“自動播放”功能，禁止可移動存儲設(shè)備使用。兩全的辦法是通過設(shè)置系統(tǒng)參數(shù)，不需要的盤符進(jìn)行隱藏。U盤插入U(xiǎn)SB接口后盡管驅(qū)動程序得以自動加載，但相應(yīng)盤符分配不到，同樣可以達(dá)到禁止U盤使用的功效。教學(xué)過程進(jìn)行中，學(xué)生強(qiáng)行結(jié)束退出客戶端機(jī)器進(jìn)程，嚴(yán)重妨礙正常教學(xué)的進(jìn)展；為防止學(xué)生故意結(jié)束客戶機(jī)進(jìn)程，使用改版后的任務(wù)管理器，可以允許查看進(jìn)程而不能任意終止進(jìn)程，較大程度上遏制部分學(xué)生的惡意行為。

2.2 自然因素

計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)本身是很脆弱的。計(jì)算機(jī)網(wǎng)絡(luò)是開放、全球共享的，任何團(tuán)體或個人都可以在網(wǎng)絡(luò)上方便地上傳和下載各種信息資源，計(jì)算機(jī)網(wǎng)絡(luò)的這種具有快速通信、資源共享性、信息傳播面寬的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全性提出了挑戰(zhàn)。計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)是屬于計(jì)算機(jī)網(wǎng)絡(luò)中很小的一個部分，但是同樣網(wǎng)絡(luò)通信的各種特點(diǎn)。我們可以通過機(jī)房的PC機(jī)訪問互聯(lián)網(wǎng)，搜尋有用的數(shù)據(jù)資源；互聯(lián)網(wǎng)上的其他用戶也同樣可以訪問到機(jī)房內(nèi)的PC機(jī)，在此互動訪問過程中，我們就可能成為被攻擊對象，嚴(yán)重情況下會影響到機(jī)房內(nèi)計(jì)算機(jī)的正常運(yùn)作。機(jī)房通過校園教育網(wǎng)接入Internet網(wǎng)，網(wǎng)絡(luò)上病毒攻擊入侵帶來的威脅嚴(yán)重妨礙到機(jī)房機(jī)器運(yùn)行。很多常用網(wǎng)頁都隱藏著利用瀏覽器安全漏洞種植的木馬腳本，大批量誤導(dǎo)性的下載站點(diǎn)提供的鏈接地址包含木馬程序，以及互聯(lián)網(wǎng)絡(luò)上隨處可以搜尋查找到攻擊工具和黑客程序。因此，機(jī)房計(jì)算機(jī)除了需要定期打上最新的系統(tǒng)補(bǔ)丁外，還必須安裝實(shí)時防護(hù)的病毒查殺程序，及時升級更新病毒庫。

2.3 病毒感染

隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的發(fā)展，新的計(jì)算機(jī)病毒也層出不窮，其破環(huán)力度不斷增強(qiáng)，而網(wǎng)絡(luò)病毒破壞攻擊性就更強(qiáng)。一旦FTP文件服務(wù)器的磁盤被病毒入侵感染，極有可能造成系統(tǒng)崩潰、數(shù)據(jù)缺損，使網(wǎng)絡(luò)服務(wù)器難以啟動，應(yīng)用程序和數(shù)據(jù)資源無法正確讀取。甚至導(dǎo)致整個網(wǎng)絡(luò)傳輸中斷，無法正常教學(xué)。

3 計(jì)算機(jī)機(jī)房安全防范對策

目前一些計(jì)算機(jī)機(jī)房的電腦使用，因?yàn)橛脩舻牟还潭ɑ?，加之各類用戶有著各自的操作?xí)慣，如上網(wǎng)、玩游戲等，會更改一些計(jì)算機(jī)設(shè)置、下載程序或安裝插件等，導(dǎo)致病毒侵襲、木馬橫行，無法正常關(guān)機(jī)的情況時有發(fā)生，輕則造成系統(tǒng)藍(lán)屏和應(yīng)用軟件故障，重則系統(tǒng)癱瘓及數(shù)據(jù)被非法利用或破壞。因此計(jì)算機(jī)安全使用越來越重要。噢易OSS系統(tǒng)系列產(chǎn)品是一款集系統(tǒng)保護(hù)與機(jī)房運(yùn)行維護(hù)管理的軟件（如圖1），它提供了硬盤數(shù)據(jù)保護(hù)的基本功能，更擴(kuò)展了許多便捷、實(shí)用的應(yīng)用，如數(shù)據(jù)的統(tǒng)一拷貝、IP地址和計(jì)算機(jī)名的統(tǒng)一分配、機(jī)器的遠(yuǎn)端管理、機(jī)器的遠(yuǎn)端維護(hù)等，可以廣泛的在各類企事業(yè)單位、教育機(jī)構(gòu)、電子圖書館及各行業(yè)的窗口部門等用戶中使用。（如圖2）

4 結(jié)束語

武漢理工大學(xué)南湖校區(qū)引進(jìn)了噢易藍(lán)光領(lǐng)航保護(hù)卡后，給計(jì)算機(jī)機(jī)房管理與維護(hù)帶來了極大的便利。安裝保護(hù)卡后，將系統(tǒng)分區(qū)，選擇開機(jī)選項(xiàng)即可進(jìn)入相應(yīng)的模塊。開機(jī)選擇English系統(tǒng)憑教材激活碼激活后使用交互英語；刷校園后開機(jī)選擇Net系統(tǒng)登錄使用上網(wǎng)；按教學(xué)計(jì)劃規(guī)定的實(shí)驗(yàn)課時間進(jìn)入機(jī)房，開機(jī)選擇Lesson系統(tǒng)進(jìn)入上課系統(tǒng)。計(jì)算機(jī)機(jī)房承擔(dān)著每期全國計(jì)算機(jī)等級考試（NCRE），保護(hù)卡的安裝更是在考試機(jī)和服務(wù)器的數(shù)據(jù)傳輸和備份等多方面起到了很大的作用。

參考文獻(xiàn)：

[1] 朱愛青.基于web的高校辦公自動化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué)，2006.

第5篇：網(wǎng)絡(luò)安全應(yīng)對策略范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 安全問題應(yīng)對策略

1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部

1.1.1 系統(tǒng)漏洞

在現(xiàn)實(shí)生活工作當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)所遭受到的安全問題，在很大程度上主要來自于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身漏洞所導(dǎo)致的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞具體可體現(xiàn)在硬件、軟件、協(xié)議層面上，一旦無法做好系統(tǒng)漏洞防護(hù)及監(jiān)測工作，所造成的安全問題及各方面的損失是不可估量的。

1.1.2 移動存儲介質(zhì)

提到移動存儲介質(zhì)，相信很多人都比較熟悉，人們在平常的生活娛樂或者工作當(dāng)中，所使用到的U盤、移動硬盤等，也是造成網(wǎng)絡(luò)信息安全問題的一個主要因素。因?yàn)橐苿哟鎯橘|(zhì)具有方便小巧、存儲量大、通用性強(qiáng)、易攜帶等特點(diǎn)，所以其應(yīng)用也越來越廣泛。對于一些單位，很容易給整個網(wǎng)絡(luò)系統(tǒng)的信息安全造成毀滅性的隱患，因?yàn)橐苿哟鎯橘|(zhì)在方便人們生活工作的同時，本身也成為了一個網(wǎng)絡(luò)病毒攜帶者以及信息數(shù)據(jù)竊取者。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)外部

1.2.1 網(wǎng)絡(luò)病毒的傳播

雖然每一組計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都設(shè)有防火墻，或者是帶有殺毒軟件，但是網(wǎng)絡(luò)病毒的傳播仍是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)中影響最為嚴(yán)重的一種安全隱患問題，不僅是在我國，這也是全世界的一個技術(shù)難題。病毒傳播實(shí)質(zhì)上就是指部分網(wǎng)絡(luò)不法和投機(jī)人員，通過在系統(tǒng)程序當(dāng)中惡意添加代碼或者各式各樣的程序指令，在短時間內(nèi)間斷性的造成用戶計(jì)算機(jī)系統(tǒng)處于癱瘓狀態(tài)，在這種情況下，用戶計(jì)算機(jī)系統(tǒng)內(nèi)部寶貴的信息或資源數(shù)據(jù)很有可能被竊取，或者在病毒傳播混亂狀態(tài)下導(dǎo)致丟失。

1.2.2 木馬入侵

木馬也是病毒傳播的一種，主要體現(xiàn)在以木馬程序的形式潛伏在用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件當(dāng)中，并且趁計(jì)算機(jī)用戶不注意的時候，通過遠(yuǎn)程控制手段來對所選取的目標(biāo)計(jì)算機(jī)中的相關(guān)信息或者數(shù)據(jù)資源實(shí)施竊取行為。通常情況下，木馬程序在用戶計(jì)算機(jī)系統(tǒng)內(nèi)部，都會占用較大的系統(tǒng)資源，不斷擠壓系統(tǒng)內(nèi)原有文件的空間容量，進(jìn)而達(dá)到竊取文件賬號與密碼的不法目的。

1.2.3 無授權(quán)條件下的非法訪問

在現(xiàn)實(shí)生活與工作當(dāng)中，我們通常會發(fā)現(xiàn)不少計(jì)算機(jī)用戶為了本機(jī)系統(tǒng)能夠擴(kuò)大訪問權(quán)限，非法訪問網(wǎng)絡(luò)上一些并未被授權(quán)的網(wǎng)站，并且在接收到來自防火墻危險(xiǎn)警告的情況下，仍是視而不見。在這種情況下，就會大量占用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的資源。如果此時計(jì)算機(jī)用戶還未察覺到系統(tǒng)安全受到了威脅，并且限制了系統(tǒng)檢測，那么很有可能就會被對方通過采取一系列不正當(dāng)途徑將用戶賬號和密碼盜走。

2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題的應(yīng)對策略分析

二十一世紀(jì)是科學(xué)技術(shù)、互聯(lián)網(wǎng)信息高速發(fā)展的階段，新時期，計(jì)算機(jī)技術(shù)發(fā)展迅速，使得當(dāng)今社會的發(fā)展越來越離不開信息網(wǎng)絡(luò)。當(dāng)前在我國，社會經(jīng)濟(jì)的發(fā)展帶動著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的研發(fā)，而計(jì)算機(jī)技術(shù)的不斷發(fā)展與應(yīng)用，又極大促使和推進(jìn)著我國國民經(jīng)濟(jì)朝著持續(xù)、穩(wěn)定、健康的道路上去轉(zhuǎn)變。

2.1 加強(qiáng)對計(jì)算機(jī)硬件、軟件的維護(hù)

從小的方面來講，對于每一個計(jì)算機(jī)（家庭）用戶，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件維護(hù)工作是必不可少的，當(dāng)然，這也是用戶最常接觸到的。包括網(wǎng)線、網(wǎng)卡以及相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備等，這些都需要定期進(jìn)行安全檢測與系統(tǒng)維護(hù)。這樣做的目的就是進(jìn)一步確保計(jì)算機(jī)相關(guān)硬件設(shè)備性能的穩(wěn)定，保證是能夠正常的使用。除了上述提到的一系列網(wǎng)絡(luò)設(shè)備之外，還應(yīng)當(dāng)經(jīng)常性的對計(jì)算機(jī)顯示器或者硬盤進(jìn)行檢查，用戶平常在使用計(jì)算機(jī)機(jī)臺的過程中，針對其中出現(xiàn)的故障或者是可能要出現(xiàn)的故障進(jìn)行實(shí)踐維修。在計(jì)算機(jī)系統(tǒng)軟件的維護(hù)上，用戶首先需要對計(jì)算機(jī)網(wǎng)絡(luò)配置狀況進(jìn)行檢查，這樣做的目的就是要更好的確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器一直能夠處在正常穩(wěn)定的工作狀態(tài)之下。除此之外，用戶還需要對計(jì)算機(jī)網(wǎng)路邊緣設(shè)備定期實(shí)施全面檢查，對于那些單位，這樣做是非常有必要的，或者說是必須這樣做。

2.2 不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)

不斷引入和更新網(wǎng)絡(luò)應(yīng)用技術(shù)，對于保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全可以去掉意想不到的效果。比如計(jì)算機(jī)系統(tǒng)漏洞掃描技術(shù)，防火墻技術(shù)，防病毒技術(shù)等。除此之外還包括有網(wǎng)絡(luò)安全加密技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息加密技術(shù)。在防病毒入侵方面，強(qiáng)化防病毒軟件，將其分成單機(jī)和網(wǎng)絡(luò)兩種不同的網(wǎng)絡(luò)病毒防護(hù)軟件，可以起到加倍的效果。比如，用戶/單位可以將單機(jī)防病毒系統(tǒng)軟件安裝在整個計(jì)算體機(jī)之上，此舉可以實(shí)現(xiàn)對遠(yuǎn)程資源進(jìn)行掃描，并在可控范圍之內(nèi)最大限度的實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的檢測和病毒清除工作效果。針對前文中所起到的移動存儲介質(zhì)這一安全隱患，對于一些國家機(jī)關(guān)、事業(yè)單位或者社會企業(yè)組織，可以采取這種生物識別技術(shù)。所謂“生物識別技術(shù)”，它的本質(zhì)就是根據(jù)用戶個人而設(shè)定的，具體點(diǎn)講就是根據(jù)人體特征而設(shè)計(jì)的一種加強(qiáng)版的身份驗(yàn)證方式，具體可包括指紋、骨架、面孔等獨(dú)特的人體特征。

3 結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深入發(fā)展，其所涉及的范圍已經(jīng)影響到社會各發(fā)展領(lǐng)域，包括在金融產(chǎn)業(yè)發(fā)展領(lǐng)域、科學(xué)教育事業(yè)發(fā)展領(lǐng)域、國防軍事建設(shè)等領(lǐng)域。無論是在社會經(jīng)濟(jì)發(fā)展層面，還是在國家利益層面，做好計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全防護(hù)及管控，都顯得至關(guān)重要。當(dāng)然，正是基于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及信息安全的重要性，致使著我國在各發(fā)展領(lǐng)域時常性的遭受到來自外部網(wǎng)絡(luò)力量的攻擊。其中，網(wǎng)絡(luò)攻擊的形式呈現(xiàn)為多樣化，包括病毒感染攻擊、竊取信息數(shù)據(jù)、網(wǎng)站平臺篡改以及內(nèi)容添加和刪除等。本文基于現(xiàn)存的問題進(jìn)行了分析，并提出了有針對策略性的方案措施。

參考文獻(xiàn)

[1]李浩.淺談計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題與應(yīng)對策略[J].電子制作，2013（20）.

[2]劉亞剛.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對策的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2012（20）：89-90.

作者簡介

余路（1972-），男，重慶市人。大學(xué)本科學(xué)歷?，F(xiàn)為重慶涪陵廣播電視大學(xué)講師。研究方向?yàn)橛?jì)算機(jī)應(yīng)用、數(shù)據(jù)庫應(yīng)用。

第6篇：網(wǎng)絡(luò)安全應(yīng)對策略范文

關(guān)鍵詞：有線網(wǎng)絡(luò)；安全問題；拒絕服務(wù)攻擊

1 電信有線網(wǎng)絡(luò)發(fā)展現(xiàn)狀

當(dāng)前我國電信有線網(wǎng)絡(luò)主要著力于加強(qiáng)基礎(chǔ)設(shè)施建設(shè)和促進(jìn)市場構(gòu)成的優(yōu)化。在2013年第1季度，整個電信行業(yè)的主營業(yè)務(wù)收入同比增長9.1%，達(dá)2730.5億元。其中非話音業(yè)務(wù)收入部分占1458.4億元，成為電信行業(yè)收入增長的主要推動力。至此，我國移動電話用戶規(guī)模已達(dá)11.46億戶。目前3G業(yè)務(wù)已經(jīng)初具規(guī)模并逐年穩(wěn)定增長，總量達(dá)到2.77億戶，在移動電話用戶群的滲透率已達(dá)24.2%。而隨著4G移動通信技術(shù)等戰(zhàn)略性新興領(lǐng)域的崛起，我國電信有線網(wǎng)絡(luò)將迎來強(qiáng)勁的發(fā)展勢頭。

2 電信有線網(wǎng)絡(luò)的安全問題

2.1 安全問題的危害

電信有線網(wǎng)絡(luò)安全問題不僅侵害個人隱私，破壞用戶信息的安全，伴隨電子商務(wù)的繁榮，網(wǎng)絡(luò)安全問題也成為威脅金融安全的重要因素，常給企業(yè)和國家造成重大的經(jīng)濟(jì)損失。另外，網(wǎng)絡(luò)安全問題也會威脅到國家安全和政府形象。非法組織通過在網(wǎng)絡(luò)上擴(kuò)散恐怖信息，宣揚(yáng)不健康信息，影響社會穩(wěn)定和人民群眾心理健康。

2.2 安全問題分析

電信有線網(wǎng)絡(luò)安全問題根據(jù)其不同的技術(shù)手段，大致可分類為：

未授權(quán)的訪問：通過黑客技術(shù)竊取用戶信息，包括個人身份信息、資金賬號、密碼等，進(jìn)而造成用戶的經(jīng)濟(jì)利益損失；對政府部門網(wǎng)站或數(shù)據(jù)庫發(fā)起攻擊，導(dǎo)致機(jī)密信息的外涉。

拒絕服務(wù)攻擊（DoS）：拒絕服務(wù)攻擊通過向主機(jī)密集傳送數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)線路或服務(wù)器因過度擁擠和繁忙而癱瘓，造成正常服務(wù)中斷。目前較常見的一種分布式、協(xié)作式的拒絕服務(wù)攻擊，它通過掃描并入侵電信網(wǎng)絡(luò)上TCP/IP協(xié)議的漏洞，侵入網(wǎng)絡(luò)中的主機(jī)，并通過主機(jī)控制大量的傀儡機(jī)，由傀儡機(jī)向目標(biāo)執(zhí)行密集的拒絕服務(wù)攻擊。相比較一對一的拒絕服務(wù)攻擊，分布式拒絕服務(wù)攻擊造成的傷害更大，也更難追溯攻擊源端。

傳播病毒或垃圾信息：病毒主要在互聯(lián)網(wǎng)上經(jīng)由電子郵件、誘騙點(diǎn)擊鏈接等方式傳播。用戶設(shè)備一旦感染惡意病毒，會造成系統(tǒng)受損、信息丟失或用戶信息外泄。垃圾信息的傳播方式主要有電子郵件、手機(jī)消息（短消息、多媒體消息等）等。垃圾信息的傳播不僅給用戶日常生活帶來騷擾，也擠占了大量的網(wǎng)絡(luò)資源。

另外電信有線網(wǎng)絡(luò)也遭受來自內(nèi)部網(wǎng)的安全威脅，體現(xiàn)在硬件設(shè)備電源供應(yīng)和電磁干擾等；留有隱患的資源共享策略；內(nèi)部合法用戶發(fā)起的未授權(quán)訪問和錯誤操作導(dǎo)致數(shù)據(jù)破壞等。

3 應(yīng)對電信有線網(wǎng)絡(luò)安全問題

面對嚴(yán)峻的網(wǎng)絡(luò)安全威脅，需要構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全防范體系，除了在技術(shù)層面提供直接的安全保障外，還需要完善相關(guān)的安全標(biāo)準(zhǔn)和有線網(wǎng)絡(luò)的安全管理。

在技術(shù)層面可以采取的方法主要有防火墻阻隔、入侵探測、抵御拒絕服務(wù)攻擊、病毒防范系統(tǒng)。

防火墻阻隔是目前維護(hù)網(wǎng)絡(luò)安全最有效也是最普遍的技術(shù)之一。防火墻通過數(shù)據(jù)包識別過濾拒絕未授權(quán)的訪問和協(xié)議，從而減少內(nèi)網(wǎng)的暴露；防火墻還具有內(nèi)外部網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防范等功能，控制網(wǎng)絡(luò)之間的訪問，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。

入侵探測：入侵探測是指對整個網(wǎng)絡(luò)的狀態(tài)進(jìn)行實(shí)時全面的監(jiān)控，在探測到非法攻擊或覺察到攻擊企圖時及時發(fā)出警報(bào)，通知管理部門進(jìn)行處理。入侵探測技術(shù)按其工作原理可分為基于異常和基于特征兩種?；诋惓＜夹g(shù)首先建立系統(tǒng)的正常行為模型，將網(wǎng)絡(luò)中出現(xiàn)的各種狀態(tài)與正常模型進(jìn)行比較，若與正常模型有異則視為可疑企圖?；谔卣骷夹g(shù)則對網(wǎng)絡(luò)中發(fā)生的行為和數(shù)據(jù)庫中備案的的入侵行為特征進(jìn)行比較，一旦特征匹配就對入侵行為發(fā)出警報(bào)。

拒絕服務(wù)攻擊：電信有線網(wǎng)絡(luò)需定期進(jìn)行系統(tǒng)安全檢查，一旦發(fā)現(xiàn)漏洞需及時安裝補(bǔ)?。灰?guī)劃足夠多的網(wǎng)絡(luò)資源冗余以加強(qiáng)主機(jī)對拒絕服務(wù)攻擊的抵抗能力；備份網(wǎng)絡(luò)的關(guān)鍵設(shè)備，在主設(shè)備故障時可以啟用備用設(shè)備，保障網(wǎng)絡(luò)運(yùn)行順利；發(fā)揮交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備所具有通過IP地址追溯、包過濾、限流等功能抵御分布式拒絕服務(wù)攻擊的能力。

病毒防范系統(tǒng)：病毒防范系統(tǒng)一方面對可能存在的安全漏洞進(jìn)行定期的檢測和升級，盡量避免留下后門；另一方面可以識別并消除病毒代碼，阻止病毒在網(wǎng)絡(luò)內(nèi)進(jìn)一步擴(kuò)散，防止損失進(jìn)一步擴(kuò)大。病毒防范系統(tǒng)需要實(shí)時地更新病毒庫，提供最新的病毒防殺技能。

除了技術(shù)層面的防護(hù)之外，也應(yīng)該在安全標(biāo)準(zhǔn)和管理體制上著手。目前我國制定了較為完善的國家和行業(yè)的信息安全標(biāo)準(zhǔn)。大部分標(biāo)準(zhǔn)都得到了廣泛的應(yīng)用和實(shí)施。在建立安全管理機(jī)制方面。宏觀上需要建立安全警報(bào)反應(yīng)機(jī)制并及時啟動處理預(yù)案；實(shí)施細(xì)節(jié)上則包括口令的妥善保管、各種密鑰的生成與保管、謹(jǐn)慎的管理員身份鑒別與授權(quán)，并需要建立相應(yīng)的安全評估體系，加強(qiáng)數(shù)據(jù)的備份，增強(qiáng)系統(tǒng)的自救能力。

4 結(jié)論

隨著我國“三網(wǎng)融合”工程的推進(jìn)，網(wǎng)絡(luò)安全問題的防范將更加迫切。網(wǎng)絡(luò)安全問題的防治不僅需要在技術(shù)上提供直接的阻截，同時也需要制定相應(yīng)的安全技術(shù)標(biāo)準(zhǔn)，并完善網(wǎng)絡(luò)的管理，為電信有線網(wǎng)絡(luò)的安全運(yùn)行構(gòu)建立體的防范體系。

[參考文獻(xiàn)]

[1]司梅雪.電信網(wǎng)絡(luò)安全問題與常用技術(shù)分析[J].電子世界，2012.

第7篇：網(wǎng)絡(luò)安全應(yīng)對策略范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;對策

中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A

文章編號:1004-373X(2009)21-093-03

Security Problems and Countermeasure Research of Computer Network

SONG Qingda1,LI Dong2,XU Tianye2

(1.Unit 63898 of PLA,Jiyuan,454650,China;2.Unit 63880 of PLA,Luoyang,471003,China)

Abstract:The computer network not only brings great conveniences of life,but also to the vast number of potential users of the dangers and enormous harm.How to prevent and deal with the security of computer networks has become an important issue at present.From the computer network security problems,to explore the initial response of computer network security.Analysis of the common viruses,system vulnerability attack,deception attack,hacker attack,such as network attack methods of access control policy,information encryption strategy,virus attacks,reply strategies,the system exploits the reply strategies,hacker attack reply strategies to deal with issues,conventional cryptographic algorithm and public key cryptography algorithm are analyzed.

Keywords:computer network;network security;network attack;countermeasure

隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益廣泛,隨之而來的安全問題也越來越受到重視。無論是政府、學(xué)校還是公司企業(yè),都有系統(tǒng)內(nèi)部的敏感數(shù)據(jù)需要保護(hù)[1]。而計(jì)算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征,使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個非常重要的課題。因此,要確保網(wǎng)絡(luò)信息的完整性、可用性和保密性,網(wǎng)絡(luò)的安全措施必須能全方位地應(yīng)對自身的脆弱性和各種網(wǎng)絡(luò)威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全的威脅主要有三個方面:

人員的失誤如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

人為的惡意攻擊這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

網(wǎng)絡(luò)軟件的漏洞和“后門” 各種網(wǎng)絡(luò)軟件都有不同的缺陷和漏洞,正是這些漏洞和缺陷給黑客的攻擊提供了方便。軟件的“后門”是軟件公司的編程人員為了方便維護(hù)而設(shè)置的,一旦“后門”被黑客利用,就會給用戶帶來不可估量的損失[2]。

2 常見的網(wǎng)絡(luò)攻擊

2.1 病毒的攻擊

計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒具有一些共性,如傳播性、隱蔽性、破壞性和潛伏性等,同時具有自己的一些個性。

2.2 系統(tǒng)漏洞攻擊

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

網(wǎng)絡(luò)的基石是TCP/IP協(xié)議簇,該協(xié)議簇在實(shí)現(xiàn)上力求效率,沒有考慮安全因素,因?yàn)槟菢訜o疑增大代碼量,從而降低TCP/IP的運(yùn)行效率,所以說TCP/IP本身在設(shè)計(jì)上就是不安全的。計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全策略,配置復(fù)雜(訪問控制的配置一般十分復(fù)雜,很容易被錯誤配置,從而給黑客以可乘之機(jī)),因?yàn)檫@些先天的不足,所以容易被竊聽和欺騙[3]。

2.3 欺騙類攻擊

欺騙類攻擊主要是利用TCP/IP協(xié)議自身的缺陷發(fā)動攻擊。在網(wǎng)絡(luò)中,如果使用偽裝的身份與被攻擊的主機(jī)進(jìn)行通信,向其發(fā)送報(bào)文,往往會導(dǎo)致主機(jī)出現(xiàn)錯誤操作,甚至對攻擊主機(jī)做出信任判斷。這時,攻擊者可冒充被信任的主機(jī)進(jìn)入系統(tǒng),而有機(jī)會預(yù)留后門供以后使用[4]。根據(jù)假冒方式的不同,這種攻擊可分為:IP欺騙,DNS欺騙,電子郵件欺騙,源路由欺騙等。

2.4 黑客攻擊

黑客(hacker)是未經(jīng)許可的情況下通過技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的主機(jī),并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的,其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等,其洛伊木馬程序技術(shù)是最常用的黑客攻擊手段。

3 網(wǎng)絡(luò)安全問題應(yīng)對策略

3.1 訪問控制策略

3.1.1 入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制網(wǎng)。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

3.1.2 網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作[5]。

3.1.3 目錄級安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。

3.1.4 屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。

3.1.5 網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔[6]。

3.1.6 網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。

3.1.7 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡、安全密碼發(fā)生器)。在對用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端,然后用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

3.2 信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實(shí)施。

3.3 病毒攻擊的應(yīng)對策略

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲[7]。以下是幾個具體的反病毒措施:

(1) 杜絕傳染渠道。

(2) 防止電磁輻射和電磁泄露。不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的,而且也可防止“電磁輻射式”病毒的攻擊。

(3) 定期備份。

(4) 設(shè)置傳染對象的屬性。

(5) 不要非法復(fù)制別人的軟件。

(6) 開啟反病毒軟件“實(shí)時監(jiān)控”功能。

(7) 從網(wǎng)絡(luò)下載的各種免費(fèi)和共享軟件要先進(jìn)行病毒的查殺后再使用。

(8) 中毒后應(yīng)先備份后修復(fù)。

3.4 系統(tǒng)漏洞攻擊的應(yīng)對策略

由于漏洞是系統(tǒng)本身所固有的,因此通過“打補(bǔ)丁”可以修正存在漏洞的服務(wù)器軟件,更需要經(jīng)常留意系統(tǒng)升級的網(wǎng)站。系統(tǒng)的服務(wù)有很多,但是針對于某個特定的系統(tǒng)來說,并不是所有的服務(wù)都是需要的,而系統(tǒng)開放的服務(wù)越多,存在漏洞的幾率也就越大。應(yīng)該根據(jù)實(shí)際情況關(guān)閉不需要的服務(wù),這樣不但可以減少隱患,還可以減少系統(tǒng)的資源占用從而提高運(yùn)行速度。同時,利用防火墻,可以阻隔大多數(shù)端口的外部訪問,在這些端口上的服務(wù)即便是存在漏洞,也不會受到攻擊。

3.5 黑客攻擊的應(yīng)對策略

3.5.1 防火墻

利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。

3.5.2 入侵檢測

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達(dá)到限制這些活動,以保護(hù)系統(tǒng)的安全[8]。采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。

3.5.3 加密型網(wǎng)絡(luò)安全技術(shù)

通常網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)現(xiàn)方法可以分為兩大類:以防火墻技術(shù)為代表的被動防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型網(wǎng)絡(luò)安全保障系統(tǒng)。以數(shù)據(jù)加密和用戶確認(rèn)為基礎(chǔ)的開放型安全保障技術(shù)是普遍適用的,是對網(wǎng)絡(luò)服務(wù)影響較小的一種途徑,并可望成為網(wǎng)絡(luò)安全問題最終的一體化解決途徑。這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流[9]。只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù),從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上解決網(wǎng)絡(luò)安全的兩大要求(網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性)。這類技術(shù)一般不需要特殊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持,因而實(shí)施代價(jià)主要體現(xiàn)在軟件的開發(fā)和系統(tǒng)運(yùn)行維護(hù)等方面。這類方法在數(shù)據(jù)傳輸過程中不對所經(jīng)過的網(wǎng)絡(luò)路徑的安全程度作要求,從而真正實(shí)現(xiàn)網(wǎng)絡(luò)通信過程的端到端的安全保障。

3.6 網(wǎng)絡(luò)安全管理策略

在多數(shù)情況下,信息加密是保證信息機(jī)密性的惟一方法。如果按照收發(fā)雙方密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

3.6.1 常規(guī)密碼算法

收信方和發(fā)信方使用相同的密鑰,其優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度,且經(jīng)受住時間的檢驗(yàn)和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。

3.6.2 公鑰密碼

收信方和發(fā)信方使用的密鑰互不相同,而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。其優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求,且密鑰管理問題也較為簡單,尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證,但其算法復(fù)雜、加密數(shù)據(jù)的速率較低。盡管如此,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。當(dāng)然在實(shí)際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,以確保信息安全[10]。

在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4 結(jié) 語

總之,網(wǎng)絡(luò)安全是一個很大的系統(tǒng)工程。由于網(wǎng)絡(luò)的共享性和通信的安全缺陷,網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞,網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重,因此建立更加有效的網(wǎng)絡(luò)安全防范體系就更為迫切。

參考文獻(xiàn)

[1]林濤.網(wǎng)絡(luò)安全與管理[M].北京:電子工業(yè)出版社,2005.

[2]王文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.

[3]王群.非常網(wǎng)管――網(wǎng)絡(luò)安全[M].北京:人民郵電出版社,2007.

[4]楊華杰,張堯?qū)W,王曉輝,等.一種基于透明計(jì)算的遠(yuǎn)程啟動協(xié)議MRBP2 [J].小型微型計(jì)算機(jī)系統(tǒng),2006,27(9):1 657-1 660.

[5]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2006.

[6]許治坤,王偉,郭添森,等.網(wǎng)絡(luò)滲透技術(shù)[M].北京:電子工業(yè)出版社,2005.

[7]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J].清華大學(xué)學(xué)報(bào):自然科學(xué)版,2007,47(7):1 220-1 223.

[8]王鈞,張慶偉.網(wǎng)絡(luò)銀行的安全與管理[J].焦作大學(xué)學(xué)報(bào),2007(4):86-87.

[9]吳淵.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2006.

[10]鄭堅(jiān),謝忠東.計(jì)算機(jī)網(wǎng)絡(luò)及安全[M].北京:機(jī)械工業(yè)出版社,2005.

作者簡介宋慶大男,1981年出生,江蘇睢寧人,工程師。研究方向?yàn)樾畔辜夹g(shù)。

第8篇：網(wǎng)絡(luò)安全應(yīng)對策略范文

【關(guān)鍵詞】校園安全問題應(yīng)對策略

前言

近年來，各地陸續(xù)出現(xiàn)了一些與校園安全相關(guān)的案例，比如復(fù)旦大學(xué)投毒案、川師大殺室友案等等，學(xué)生的人身安全受到了威脅，這些都反映了目前校園安全問題的嚴(yán)峻局面，怎樣保證校園安全，減少校園安全事故的發(fā)生已經(jīng)成為了重要課題。

一、我國當(dāng)前校園安全問題及原因

當(dāng)前高校安全隱患主要有心理健康安全隱患、居住安全隱患、飲食衛(wèi)生安全隱患、校園交通安全隱患和校園網(wǎng)絡(luò)安全隱患。下面就這五個方面進(jìn)行詳細(xì)分析。

（一）大學(xué)生心理健康安全隱患。這是目前所有校園安全問題中最為突出的一個方面。大學(xué)生的心理健康目前已經(jīng)受到了社會的廣泛關(guān)注，大學(xué)生的心理不健康主要分為性心理不健康、競爭心理不健康和減肥心理不健康三方面。由于大學(xué)生沒有接受足夠的性教育，產(chǎn)生歪曲的性心理時也得不到及時有效的引導(dǎo)，由此就會引發(fā)一系列問題。同時目前社會就業(yè)競爭形勢嚴(yán)峻，大學(xué)生的就業(yè)壓力猛增，產(chǎn)生了極大的心理壓力，如果自身沒有強(qiáng)大的心理素質(zhì)，又得不到外部世界的關(guān)懷，很有可能發(fā)展成心理疾病，發(fā)生自殺或他殺等校園安全事件，對自己和社會造成難以彌補(bǔ)的損失。并且目前很多大學(xué)生，尤其是女性，沉迷于減肥無法自拔，找不到健康有效的減肥方法就以節(jié)食為主，因此產(chǎn)生各種身體問題，甚至引發(fā)厭食癥，危及生命。

（二）大學(xué)生居住安全隱患。首先，學(xué)生宿舍是大學(xué)生生活和學(xué)習(xí)的重要場所。一旦發(fā)生安全問題就會威脅學(xué)生的人身安全。近幾年，大學(xué)生頻繁在宿舍內(nèi)使用電飯鍋、熱得快、電熨斗等大功率電器，很多電器質(zhì)量并不過關(guān)，在使用過程中容易出現(xiàn)漏電、自燃或爆炸等問題，由此引發(fā)火災(zāi)，造成巨大經(jīng)濟(jì)損失。同時，很多大學(xué)生宿舍的安全通道常年封閉，或是堆滿了雜物，發(fā)生火災(zāi)等突發(fā)性情況時，學(xué)生就會面臨無路逃生的情況。其次，幾乎每所高校的校外都會有很多沒有合格手續(xù)的民房供學(xué)生租住，這種民房基本上都沒有消防安全設(shè)施，并且管理松散，任何人都可以隨便進(jìn)出房屋，對學(xué)生的人身和財(cái)產(chǎn)安全造成了威脅。

（三）大學(xué)生飲食安全隱患?；旧?，我國每所大學(xué)的周圍都會分布著很多小攤小販，這些餐飲店沒有合法的食品經(jīng)營執(zhí)照，也沒有衛(wèi)生許可證，價(jià)格方面比學(xué)校便宜得多。很多大學(xué)生為了便宜和方便，在這些違規(guī)的餐飲店就餐，就會產(chǎn)生身體不適甚至食品中毒案件，

（四）校園網(wǎng)絡(luò)安全隱患。當(dāng)前高校的校園網(wǎng)已經(jīng)成為了為全體師生服務(wù)的電信網(wǎng)，覆蓋范圍擴(kuò)大了，功能也日益復(fù)雜，很多大學(xué)生缺乏自制力，沉迷于網(wǎng)絡(luò)游戲，熬夜或逃課上網(wǎng)，面臨被退學(xué)的困境。同時，大學(xué)生與社會接觸不深，沒有足夠的社會經(jīng)驗(yàn)，在網(wǎng)絡(luò)上認(rèn)識一些動機(jī)不純的人也不能及時辨別，輕易與其見面，威脅人身安全。

二、當(dāng)前校園安全問題應(yīng)對策略

針對上文分析的我國當(dāng)前校園安全問題的五個方面，我們可以提出以下幾方面的應(yīng)對策略。

（一）加強(qiáng)心理健康教育

加強(qiáng)大學(xué)生心理健康教育，首先要在學(xué)校建立完善的心理教育和輔導(dǎo)體系，成立專門的心理輔導(dǎo)辦公室，對學(xué)生采取普遍教育和個別疏導(dǎo)相結(jié)合的教育方法，建立長效心理健康防御機(jī)制。其次可以在學(xué)校開設(shè)專門的心理健康教育課程，向?qū)W生灌輸心理學(xué)以及心理衛(wèi)生知識，傳授一些心理減壓的方法，培養(yǎng)學(xué)生的心理調(diào)適技能，培養(yǎng)強(qiáng)大的心理承受力。再次，學(xué)?？梢越M織學(xué)生成立心理健康社團(tuán)，通過社團(tuán)活動向全體大學(xué)生傳輸積極向上的人生觀和世界觀，關(guān)心那些情緒不正常的學(xué)生，積極加以引導(dǎo)，避免安全事故的發(fā)生。

（二）加強(qiáng)校園治安保衛(wèi)工作

規(guī)范學(xué)校治安管理工作，招聘專業(yè)的安保人員，他們需要具備熟練的技術(shù)和豐富的安保經(jīng)驗(yàn)，學(xué)校對他們組織培訓(xùn)，使他們了解高校的教學(xué)規(guī)律、教育特點(diǎn)以及校園環(huán)境，以此成立一支校園內(nèi)部巡視隊(duì)伍，及時發(fā)現(xiàn)危險(xiǎn)情況以及不良分子。同時，學(xué)校要與周邊的城管、社區(qū)街道辦事處、治安交通和衛(wèi)生環(huán)保部門加強(qiáng)溝通交流，取得各執(zhí)法部門的配合，共同建設(shè)安全和諧的校園環(huán)境。

（三）加強(qiáng)安全意識教育

高校應(yīng)加強(qiáng)對學(xué)生的安全意識教育，包括安全防范意識教育和網(wǎng)絡(luò)安全教育。向大學(xué)生普及法律知識，督促他們少乘坐黑車，注意食品衛(wèi)生，盡量不要去路邊攤就餐，加強(qiáng)保護(hù)自身的意識。加強(qiáng)網(wǎng)絡(luò)安全教育，以專題講座的形式幫助學(xué)生學(xué)會辨認(rèn)網(wǎng)絡(luò)上的不良信息，不在網(wǎng)上結(jié)識不良分子，不輕信謠言，不傳播謠言。

結(jié)束語

近年來，校園安全事故頻發(fā)，嚴(yán)重影響了高校正常的運(yùn)行，給廣大高校學(xué)生也造成了一定的心理恐慌。因此，加強(qiáng)校園安全建設(shè)非常重要，不僅保障了大學(xué)生的正常學(xué)習(xí)生活，也是為國家培養(yǎng)高素質(zhì)人才的必要舉措，同時，也推動了社會主義和諧社會的建設(shè)。

【參考文獻(xiàn)】

[1]龔彬彬，吳超，鮑瑞雪. 高校校園安全隱患以及應(yīng)對策略[J]. 安防科技，2011，03：41-44.

[2]尹曉敏，方益權(quán). 公共治理：我國校園安全管理的一種新范式[J]. 現(xiàn)代教育論叢，2011，03：13-17+6.

第9篇：網(wǎng)絡(luò)安全應(yīng)對策略范文

關(guān)鍵詞計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；保護(hù)策略

中圖分類號：TP399 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）22-0141-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

現(xiàn)階段，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在我國的各行各業(yè)中可以說都得到了廣泛的應(yīng)用，而在信息全球化新形勢的要求下，計(jì)算機(jī)的網(wǎng)絡(luò)安全問題也日益明顯，并且也得到了廣泛的關(guān)注，因此，我們首先就要認(rèn)識到充分的理解計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在含義，充分分析計(jì)算機(jī)網(wǎng)絡(luò)的自身特點(diǎn)，從而有的放矢的實(shí)施各項(xiàng)保護(hù)策略。

計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上指的就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，就是能夠有效的保護(hù)計(jì)算機(jī)和它內(nèi)部的網(wǎng)路信息不受到自然因素和人為因素的干擾和損害，充分的保證計(jì)算機(jī)網(wǎng)絡(luò)信息資源的可用性、完整性和穩(wěn)定性。換句話說，就是我們必須采取更具針對性的對策來保證計(jì)算機(jī)網(wǎng)絡(luò)硬件和軟件的有序運(yùn)行，防止其受到泄漏、更改和損壞；計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括信息的完整性、保密性、可用性以及軟件系統(tǒng)的可靠性，因此，我們就可以得出計(jì)算機(jī)網(wǎng)絡(luò)安全具有如下的特點(diǎn)。

1）網(wǎng)絡(luò)系統(tǒng)的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性也正是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要特征，也就是計(jì)算機(jī)網(wǎng)絡(luò)要具備足夠的可用性和穩(wěn)定性，要想保證計(jì)算機(jī)網(wǎng)絡(luò)能夠積極、持續(xù)并且高校的運(yùn)行，那么計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行應(yīng)是一個大前提，也是基礎(chǔ)，所以，計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要特征和首要目標(biāo)就是網(wǎng)絡(luò)系統(tǒng)的可靠性。

2）網(wǎng)絡(luò)數(shù)據(jù)的可用性。其主要是指網(wǎng)絡(luò)用戶使用計(jì)算機(jī)過程中的合法指令以及訪問過程中所得到的積極回應(yīng)的屬性，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本目的就是網(wǎng)絡(luò)數(shù)據(jù)的可用性。

3）網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。這個特點(diǎn)主要指網(wǎng)絡(luò)數(shù)據(jù)是不能夠被非法更改的，作為計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的另一項(xiàng)重要的內(nèi)容，數(shù)據(jù)信息在傳送和存儲的過程中是不能夠丟失、刪除和非法更改的，計(jì)算機(jī)網(wǎng)絡(luò)的信息和數(shù)據(jù)是必須具備足夠的真實(shí)性和完整性的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素

概括來說，分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素時，應(yīng)從計(jì)算機(jī)軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計(jì)算機(jī)網(wǎng)絡(luò)用戶使用時的自身失誤等幾個方面考慮。

1）計(jì)算機(jī)軟硬件自身的缺陷和漏洞。其具體的表現(xiàn)為：①計(jì)算機(jī)操作系統(tǒng)是具備很強(qiáng)的可操作性和自由性的，網(wǎng)絡(luò)用戶在使用時可以隨意的訪問，并且也可以不留任何痕跡的進(jìn)行復(fù)制、粘貼和刪除等操作，這便是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患；②計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)時所存在的缺陷，不同行業(yè)對計(jì)算機(jī)軟件的需求是有差異的，所以，任何一個軟件系統(tǒng)也都是存在漏洞和缺陷的，計(jì)算機(jī)網(wǎng)路安全事故還可能因數(shù)據(jù)庫系統(tǒng)和電磁系統(tǒng)等問題而發(fā)生。

2）人員的管理漏洞。其具體表現(xiàn)為：工作人員在對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理時，通常都是會對計(jì)算機(jī)系統(tǒng)留后門的，因?yàn)檫@樣更便于他們進(jìn)行操作和管理，而這也為網(wǎng)絡(luò)安全留下了很大的隱患。

3）網(wǎng)絡(luò)用戶使用時的自身失誤。其具體的表現(xiàn)為：大部分的網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全的保護(hù)意識都是比較淡薄的，而由于自設(shè)的操作失誤就會導(dǎo)致相關(guān)網(wǎng)絡(luò)信息的泄漏，另外，用戶在使用計(jì)算機(jī)時也經(jīng)常會訪問一些非法網(wǎng)站，網(wǎng)絡(luò)病毒會入侵到計(jì)算機(jī)中，導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。

2.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的外部因素

對于計(jì)算機(jī)網(wǎng)絡(luò)安全的外部影響因素，主要有以下兩個方面的內(nèi)容。

1）黑客的入侵。所謂的黑客就是指對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞有充分了解的專業(yè)人士，他們能夠有效的繞開計(jì)算機(jī)安全控制機(jī)制同時還能竊取到身份驗(yàn)證信息從而入侵到相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)中，竊取相關(guān)的信息。

2）網(wǎng)絡(luò)病毒的入侵。所謂的計(jì)算機(jī)病毒就是指通過網(wǎng)絡(luò)信息的接收以及計(jì)算機(jī)網(wǎng)絡(luò)的訪問等途徑，植入計(jì)算機(jī)病毒，并在傳輸病毒的過程中竊取有用的信息，同時對原來的計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒具有影響范圍大、繁殖能力強(qiáng)、更新速度快以及傳播速度快等顯著的特點(diǎn)，因此，它也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大的因素。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略

為了有效的防止計(jì)算機(jī)網(wǎng)絡(luò)受到破壞，保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，我們主要提出了以下幾點(diǎn)保護(hù)的策略。

3.1 更加充分的利用防火墻技術(shù)

作為現(xiàn)階段保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最重要也是最有效的選擇，防火墻技術(shù)才真正算是計(jì)算機(jī)網(wǎng)絡(luò)安全的屏障，同時其還具有高防護(hù)性能和低成本的特點(diǎn)。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中，我們應(yīng)始終遵循適當(dāng)和科學(xué)的原則，選擇更加有效并且更具針對性的防火墻技術(shù)，在網(wǎng)絡(luò)的外部就建立一道堅(jiān)實(shí)的過濾網(wǎng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2 重視對計(jì)算機(jī)數(shù)據(jù)的實(shí)時保護(hù)

對網(wǎng)絡(luò)信息采取加密的策略，同時采用節(jié)點(diǎn)加密、鏈路加密以及斷電加密等方法與用戶授權(quán)訪問等措施相配合，防止信息被盜取，有效的防止數(shù)據(jù)的泄漏和丟失。

1）對重要的數(shù)據(jù)信息定期的進(jìn)行備份，同時也要考慮到出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全事故時可能會出現(xiàn)的損失，加以預(yù)防和保護(hù)，盡可能的避免因數(shù)據(jù)流失而造成的損害。

2）計(jì)算機(jī)網(wǎng)絡(luò)的使用用戶應(yīng)提高自身的安全意識，提高自身的警覺性，文明操作并定期的對計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)，防止因操作不當(dāng)而造成網(wǎng)絡(luò)安全事故。

3.3 及時更新并完善計(jì)算機(jī)的防病毒能力

由于計(jì)算機(jī)病毒具有影響范圍大、繁殖能力強(qiáng)、更新速度快以及傳播速度快等特點(diǎn)，所以我們應(yīng)及時的更新計(jì)算機(jī)的防病毒系統(tǒng)，充分的結(jié)合單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件，從而有效的對計(jì)算機(jī)病毒進(jìn)行防范和查殺。

通過以上的論述，我們對計(jì)算機(jī)網(wǎng)絡(luò)安全的概述、計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素以及計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略三個方面的內(nèi)容進(jìn)行了詳細(xì)的分析和探討。在計(jì)算機(jī)技術(shù)得到廣泛應(yīng)用的大背景下，我國社會主義市場經(jīng)濟(jì)的發(fā)展速度十分迅猛，但是，由于計(jì)算機(jī)技術(shù)自身的自由性和操作的復(fù)雜性，并且計(jì)算機(jī)也很容易受到黑客和病毒的干擾，因此，我們必須認(rèn)識到計(jì)算機(jī)安全保護(hù)工作的重要性。準(zhǔn)確的分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，理清計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各個流程，多角度、全方位的對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理和維護(hù)，保證計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)、穩(wěn)定的運(yùn)行，促進(jìn)我國社會的和諧發(fā)展。

參考文獻(xiàn)