序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全滲透培訓范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

【關(guān)鍵詞】武警部隊;網(wǎng)絡(luò)安全;對策

武警部隊肩負著保衛(wèi)國家安全的重要使命，近年來隨著社會經(jīng)濟和技術(shù)的發(fā)展，部隊積極開展現(xiàn)代化建設(shè)，計算機網(wǎng)絡(luò)應用得到普及。但與此同時，信息網(wǎng)絡(luò)安全工作面臨的問題也不容忽視，黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊應當采取科學的應對措施，提

升網(wǎng)絡(luò)安全水平。

1武警部隊信息網(wǎng)絡(luò)安全工作的重要性

武警部隊信息網(wǎng)絡(luò)安全是指部隊信息局域網(wǎng)的軟硬件和系統(tǒng)中的數(shù)據(jù)能夠獲得有效保護，避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統(tǒng)故障等問題，從而實現(xiàn)網(wǎng)絡(luò)正常運轉(zhuǎn)，使信息服務平穩(wěn)順暢。包括計算機和網(wǎng)絡(luò)的物理設(shè)備、安全操作系統(tǒng)、安全協(xié)

議、管理機制等都屬于信息網(wǎng)絡(luò)安全工作的重要組成部分。由于武警部隊肩負著保護國家安全和社會穩(wěn)定的職責，其信息網(wǎng)絡(luò)安全工作直接關(guān)系到國家的政治安全、經(jīng)濟安全、文化安全。近年來武警部隊非常重視計算機網(wǎng)絡(luò)建設(shè)，通過相應的軟硬件投入，部隊辦公效率

顯著提高，并為信息資源共享、工作交流互動提供了有力的支持。目前網(wǎng)絡(luò)已經(jīng)成為部隊工作正常運行的重要載體，同時也體現(xiàn)著部隊的現(xiàn)代化水平。新時期深化信息網(wǎng)絡(luò)安全工作，不僅有助于提升官兵的信息素養(yǎng)，增強官兵的網(wǎng)絡(luò)安全防范意識，更是防止信息泄密、

惡意攻擊等問題的需求所在，安全的網(wǎng)絡(luò)運行環(huán)境才能為部隊信息傳遞及各項工作提供保障。

2武警部隊信息網(wǎng)絡(luò)安全工作的現(xiàn)狀

信息技術(shù)飛速發(fā)展的今天，武警部隊信息網(wǎng)絡(luò)安全工作正在面臨嶄新的形勢，同時部隊網(wǎng)絡(luò)安全管理意識有待增強，相應的規(guī)章制度和技術(shù)應用也需要上升到更高水平。

2.1武警部隊信息網(wǎng)絡(luò)安全工作更加復雜

互聯(lián)網(wǎng)時代的到來給部隊各項工作提供了非常便捷的網(wǎng)絡(luò)條件，但是很多新問題也是層出不窮。例如，隨著信息傳播深度和廣度的發(fā)展，敵對勢力的滲透手段更多，各種負面信息肆意傳播，直接給國家的政治安全和社會穩(wěn)定帶來影響。此外惡意軟件防不勝防，無線網(wǎng)覆

蓋加強的同時也會帶來新的隱患，這些都對信息網(wǎng)絡(luò)安全管理提出更高要求。

2.2武警部隊信息網(wǎng)絡(luò)安全意識有待增強

當今社會科技日新月異，部隊用網(wǎng)需求較高，但是信息網(wǎng)絡(luò)安全工作的理念和方法卻相對落后。部隊現(xiàn)有網(wǎng)絡(luò)安全教育內(nèi)容不夠深入，官兵缺乏安全防范意識，用網(wǎng)行為存在安全隱患，并且沒有充分意識到網(wǎng)絡(luò)安全問題的危害。信息網(wǎng)絡(luò)安全管理以傳統(tǒng)方法為主，前瞻

性管理明顯不足，對安全隱患未能給予有效的抑制。

2.3武警部隊信息網(wǎng)絡(luò)安全管理制度不健全

武警部隊信息網(wǎng)絡(luò)安全工作的內(nèi)容較為復雜，涉及的部門較多，如保衛(wèi)、宣傳、信息化等部門都與網(wǎng)絡(luò)監(jiān)管有關(guān)。由于綜合信息網(wǎng)使用率不斷提高，官兵使用移動互聯(lián)網(wǎng)終端的數(shù)量隨之增加，相應的監(jiān)督檢查、技術(shù)保障以及應急處理等工作都需要與時俱進發(fā)展，現(xiàn)有的

網(wǎng)絡(luò)安全管理制度還存在諸多有待改進之處。

2.4武警部隊網(wǎng)絡(luò)安全技術(shù)配套不完善

信息網(wǎng)絡(luò)安全工作涉及軟硬件、系統(tǒng)的維護及管理，但是部隊網(wǎng)絡(luò)安全管理人才非常欠缺，熟練掌握計算機及網(wǎng)絡(luò)技術(shù)的人才較少，管理人員專業(yè)知識儲備不足。而且部隊網(wǎng)絡(luò)安全防范軟件更新速度慢，硬件防護不到位，網(wǎng)絡(luò)使用過程中容易受到病毒入侵、信息破譯、

惡意破壞等問題的影響，現(xiàn)有安全缺陷急需解決。

3提升武警部隊信息網(wǎng)絡(luò)安全的對策

針對當前工作中的問題，今后武警部隊應當深入開展專業(yè)培訓教育，促進官兵思想觀念轉(zhuǎn)變，并健全規(guī)章制度，加強技配備建設(shè)，從而提升信息網(wǎng)絡(luò)安全管理水平。

3.1組織專業(yè)培訓教育

由于網(wǎng)絡(luò)環(huán)境日益復雜，武警部隊應當積極開展官兵網(wǎng)絡(luò)使用行為的研究，探索信息網(wǎng)絡(luò)條件下的風險問題，繼而制定系統(tǒng)的培訓課程，集中對官兵進行網(wǎng)絡(luò)安全教育，使廣大武警官兵了解新時期信息網(wǎng)絡(luò)安全管理的迫切性和復雜性，明確各種非主觀原因下可能產(chǎn)生的

網(wǎng)絡(luò)風險問題，強化安全保密工作教育，提升官兵應用信息技術(shù)設(shè)備的能力和素養(yǎng)。

3.2促進官兵思想觀念轉(zhuǎn)變

信息網(wǎng)絡(luò)是安全管理工作中較為活躍的領(lǐng)域，同時也對國家安全穩(wěn)定產(chǎn)生著深刻的影響，所以新時期武警部隊應當突破原有思維的限制，緊跟時代步伐，轉(zhuǎn)變思想，更新觀念，深入研究互聯(lián)網(wǎng)環(huán)境下部隊信息網(wǎng)絡(luò)安全管理的特點，明確自身應肩負的職責和使命，并樹立

前瞻性的管理理念。部隊領(lǐng)導更要善于激發(fā)全員意識，鼓勵官兵深入學習。

3.3健全信息網(wǎng)絡(luò)安全工作規(guī)章制度

嚴格的管理制度是武警部隊信息網(wǎng)絡(luò)安全工作的依據(jù)和保障，所以部隊應從制度上明確辦公軟硬件及網(wǎng)絡(luò)的使用權(quán)限、各類文件的保密要求，加大網(wǎng)絡(luò)安全檢查監(jiān)督力度，及時處理出現(xiàn)的問題，并嚴肅追究當事人責任。另外部隊還可運用激勵考評制度，發(fā)揮廣大官兵干

部的積極性，使其規(guī)范網(wǎng)上行為。

3.4加強信息網(wǎng)絡(luò)安全管理的技術(shù)建設(shè)

近年來部隊大力開展現(xiàn)代化建設(shè)，在網(wǎng)絡(luò)安全維護方面也應當積極應用先進技術(shù)，完善技術(shù)配備。信息網(wǎng)絡(luò)管理人員應設(shè)置安全性較高的賬號和密碼，根據(jù)相應的權(quán)限進行登錄。同時部隊要綜合應用殺毒軟件、防火墻、入侵防御系統(tǒng)等技術(shù)手段，定期更新軟件，更改安

全密碼，防止各種惡意行為的入侵。

4總結(jié)

當前武警部隊信息網(wǎng)絡(luò)安全工作正在面臨新的形勢，網(wǎng)絡(luò)運行環(huán)境更加復雜，各種新問題不斷出現(xiàn)，這些都給部隊信息網(wǎng)絡(luò)安全管理帶來更大挑戰(zhàn)。因此，新時期武警部隊應當樹立科學的管理理念，努力增強官兵綜合素質(zhì)，建立健全規(guī)章制度，并廣泛應用先進技術(shù)，從

而打造高效、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻

篇（2）

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時建立了《鹿馬中學校園網(wǎng)絡(luò)安全應急預案》，《鹿馬中學校園網(wǎng)日常管理制度》，《鹿馬中學網(wǎng)絡(luò)信息安全維護制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)絡(luò)隨時檢查監(jiān)控的運行機制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴格執(zhí)行備案制度

學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網(wǎng)絡(luò)技術(shù)和查閱與學習有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強網(wǎng)絡(luò)安全技術(shù)防范措施，實行科學管理

我校的技術(shù)防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務器。

2.安裝殺毒軟件，實施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時修補各種軟件的補丁。

4.對學校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復文件。

五、加強校園計算機網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊伍建設(shè)

目前，我校每位領(lǐng)導和部分教師都能接入因特網(wǎng)，在查閱資料和進行教學和科研的過程中，我校學校領(lǐng)導重視網(wǎng)絡(luò)安全教育，使教師們充分認識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務向?qū)W生滲透計算機網(wǎng)絡(luò)安全方面的常識，并對全校學生進行計算機網(wǎng)絡(luò)安全方面的培訓，做到校園計算機網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進行網(wǎng)絡(luò)安全的全面檢查

篇（3）

一是思想認識不夠。部分干部職工對網(wǎng)絡(luò)安全重視不夠，安全意識不強，還存在模糊認識。有的認為，只有寫著密級字樣的文件才是秘密文件，自己辦公上網(wǎng)所涉及到的辦公內(nèi)容和一些數(shù)字談不上秘密，不屬于保密信息；少數(shù)用戶感到，和平時候，赤峰地區(qū)貧窮，信息化條件落后，失密、竊密與已無關(guān)，也不可能在自己身上發(fā)生，不必大驚小怪；一些職工認為，信息化社會，敵特分子竊密技術(shù)新、手段高，還存在無密可保，有密難保的畏難情緒；還有個別人員認為，信息交流是個人行為，網(wǎng)上聊天是言論自由，不存在失泄密問題，僥幸心理十分嚴重。二是防范措施不嚴。目前，大多數(shù)計算機網(wǎng)絡(luò)系統(tǒng)大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術(shù)，缺乏非授權(quán)用戶進入、采用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊，有的損壞后未能及時更換；有的雖然配備了干擾器，但經(jīng)常處于不開機狀態(tài)，沒有發(fā)揮應有的作用。少數(shù)用戶違反規(guī)定在同一臺計算機上進行辦公和上網(wǎng)；還有的違反規(guī)定，使用帶內(nèi)容的移動載體從因特網(wǎng)下載資料，存在失泄密傾向；一些科室對臺式計算機、筆記本電腦、移動存儲等辦公設(shè)備上網(wǎng)管理不嚴格、不科學；還有個別科室對計算機網(wǎng)絡(luò)安全管理疏于管理、放任自流，檢查、督導流于形式，存在比較嚴重的信息安全隱患。三是防腐能力不強。網(wǎng)絡(luò)被西方敵對勢力稱作“虛擬空間的政治生力軍”，它們不斷沖擊我國人員的理想信念，這也是西方敵對勢力對我國進行政治瓦解的新手段和新策略，同時負面網(wǎng)絡(luò)信息也沖擊和影響著全辦干部職工的思想行為。調(diào)查中我們發(fā)現(xiàn)，極少數(shù)職工在網(wǎng)上聊天隨意談論單位信息、發(fā)表言論、友等現(xiàn)象，甚至還有個別人員經(jīng)不起誘惑，迷失自我，有的甚至會走上歧路，容易發(fā)生網(wǎng)絡(luò)犯罪。

二、做好信息化條件下計算機網(wǎng)絡(luò)安全工作的對策

（1）加大網(wǎng)絡(luò)安全教育力度，進一步強化網(wǎng)絡(luò)安全意識。抓好信息化條件下網(wǎng)絡(luò)安全，首要的是加強教育，強化安全保密意識，筑牢全辦干部職工的思想防線，確保網(wǎng)絡(luò)使用安全。一是要提高思想認識，克服模糊觀念。各級要進一步端正指導思想，進一步提高安全保密意識。要定期組織全辦干部職工學習保密規(guī)定、網(wǎng)絡(luò)安全、反敵滲透竊密等有關(guān)保密知識，教育引導大家進一步認清信息化條件下網(wǎng)絡(luò)安全工作的重要性，走出“有密難保、無密可?！钡恼J識誤區(qū)，真正從思想上重視起來，樹立正確的安全保密觀念。二是要搞好疏堵結(jié)合，增強抵御能力。網(wǎng)絡(luò)已經(jīng)成為社會生活的重要內(nèi)容，成為全辦干部職工了解和認識社會的重要途徑。三是要抓好教育培訓，提高網(wǎng)絡(luò)技能。辦黨組在搞好網(wǎng)絡(luò)安全教育的同時，要對全辦干部職工進行網(wǎng)絡(luò)安全保密技術(shù)培訓；采取外請專家、內(nèi)請行家等方式對使用互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)的人員進行網(wǎng)絡(luò)安全保密知識教育，要把手機泄密、網(wǎng)絡(luò)泄密等新知識作為學習的重點，提高網(wǎng)絡(luò)安全技能。不斷增強全辦干部職工做好網(wǎng)絡(luò)安全保密工作的責任感和使命感。

（2）加大網(wǎng)絡(luò)安全管理力度，嚴防失泄密事件發(fā)生。嚴格管理、科學管理是確保信息化條件下網(wǎng)絡(luò)安全的重要手段，也是防止網(wǎng)絡(luò)失泄密的主要途徑。要結(jié)合辦實際，針對當前網(wǎng)絡(luò)安全管理存在的問題，不斷加大管控力度，提高網(wǎng)絡(luò)管理水平，防止失泄密事件的發(fā)生。一是要加強臺式計算機的管理。每臺計算機管理要責任到人，要簽定網(wǎng)絡(luò)安全保密責任書，落實“誰主管、誰負責，誰使用、誰負責，誰簽字、誰負責”的責任制，形成一級抓一級、一級對一級負責的網(wǎng)絡(luò)安全責任意識。二是要加強對移動媒體管理。進一步加大對辦公使用的筆記本電腦、移動硬盤、U盤、光盤和磁盤等移動媒體的使用和管理，要按照類別、級別、等級進行編號、登記、使用等，嚴禁帶秘密載體進入公共場所、公私混用、私自上網(wǎng)等，嚴防因移動媒體管理使用不當而引發(fā)失泄密事件。三是要加強檢查督導。要不定期、經(jīng)常對網(wǎng)絡(luò)安全進行了突擊檢查，對查找出來的問題，要當面教育，現(xiàn)場整改；對不遵守網(wǎng)絡(luò)安全使用管理規(guī)定的人員，要采取辦學習班、考試等到形式進行培訓和補課，不斷搞高網(wǎng)絡(luò)安全意識和技能；要加強對辦公時間使用網(wǎng)絡(luò)的管理，倡導安全上網(wǎng)，上健康網(wǎng)、上文明網(wǎng)，進一步提高廣大干部職工遵守網(wǎng)絡(luò)安全安全的紀律性和自覺性。

（3）加大網(wǎng)絡(luò)安全制度建設(shè)力度，增強網(wǎng)絡(luò)安全的實效。沒有規(guī)矩不能成方圓，加強網(wǎng)絡(luò)安全管理也是同樣的道理。嚴格安全管理規(guī)章制度是實現(xiàn)網(wǎng)絡(luò)安全的重要保證。一是要樹立鏈網(wǎng)計算機審批制度。二是要建立上網(wǎng)信息審批制度。嚴格明確信息收集整理和信息的審批權(quán)限。三是要建立信息技術(shù)安全制度。在網(wǎng)絡(luò)建設(shè)上，要采取互聯(lián)網(wǎng)、軍網(wǎng)物理隔離等先進技術(shù)手段，建立兩套獨立的網(wǎng)絡(luò)系統(tǒng)，從硬件的物理鏈接上保障信息傳輸安全；對網(wǎng)絡(luò)終端機要通過網(wǎng)絡(luò)安全隔離卡實現(xiàn)單機終端分時、分域?qū)ヂ?lián)網(wǎng)、軍網(wǎng)、政府網(wǎng)和局域網(wǎng)的訪問控制；在互聯(lián)網(wǎng)、軍網(wǎng)、局域網(wǎng)防火墻上，要設(shè)立非法侵入報警系統(tǒng)，設(shè)置網(wǎng)絡(luò)訪問權(quán)限等，防止非法侵入。四是要建立信息網(wǎng)絡(luò)“引導員”制度。全辦干部職工要把互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)作為學習工具，在通過上網(wǎng)不斷提高快速獲取信息、科學鑒別信息、綜合運用信息、駕馭管控信息，以及引導和監(jiān)督全辦干部職工遵循網(wǎng)絡(luò)道德的能力的同時，要在各科、室和所上網(wǎng)人員中選拔專門的有計算機基礎(chǔ)的人員擔任“網(wǎng)絡(luò)引導員”，搞好專題網(wǎng)絡(luò)信息培訓、思想考查和技術(shù)認證等，發(fā)揮其網(wǎng)上監(jiān)督管理和維護保障作用，確保信息化條件下網(wǎng)絡(luò)安全。

參考文獻：

篇（4）

信息傳播與重大科技進步相伴而生，人類已進入大眾傳播時代、網(wǎng)絡(luò)傳播時代?；ヂ?lián)網(wǎng)向國民經(jīng)濟各領(lǐng)域快速滲透，促進信息的交互和匯集，經(jīng)濟形態(tài)向網(wǎng)絡(luò)平臺經(jīng)濟快速轉(zhuǎn)變?；谄脚_的應用快速拓展、不斷衍生并進化出新的網(wǎng)絡(luò)經(jīng)濟生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變，新的產(chǎn)業(yè)鏈和價值鏈正在加快構(gòu)建，這對經(jīng)濟社會將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對高校信息技術(shù)的影響

隨著計算機和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國各高校已經(jīng)通過使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺來進行教育教學管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站，將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上，讓師生對校園有更多的了解，甚至在網(wǎng)上即時進行學術(shù)交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯(lián)網(wǎng)、教育軟件和信息化平臺的應用在為高校信息技術(shù)發(fā)展帶來便捷的同時，也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下，網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高，是網(wǎng)絡(luò)安全問題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴重。通常，不法分子會利用高校網(wǎng)站的安全漏洞竊取教職工及學生的個人信息，然后再將其轉(zhuǎn)賣給各種培訓機構(gòu)、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對性的網(wǎng)絡(luò)安全事件增多，造成的經(jīng)濟和社會影響將進一步加深。各類網(wǎng)絡(luò)犯罪帶來的經(jīng)濟損失不斷增加，從而引起社會的廣泛關(guān)注。此外，帶有政治意圖的黑客大量增加，針對性越來越強。高校是網(wǎng)絡(luò)運用的最前沿陣地。目前，高校的年齡結(jié)構(gòu)主體為“90后”，隨著移動互聯(lián)網(wǎng)信息技術(shù)的普及和推廣，手機媒體的網(wǎng)絡(luò)應用已經(jīng)成為高校主體網(wǎng)絡(luò)應用的重要部分。在移動互聯(lián)網(wǎng)方面，安卓平臺和蘋果平臺的安全漏洞都在不斷增多，而高校難以對網(wǎng)絡(luò)設(shè)施進行封閉式管理，主體網(wǎng)絡(luò)安全意識淡薄，缺乏自我保護意識，導致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足，服務器不能滿足批量用戶訪問需求，極易發(fā)生系統(tǒng)崩潰而造成浪費；軟件技術(shù)更新不及時，網(wǎng)絡(luò)漏洞較多，易被攻擊；缺乏專業(yè)的網(wǎng)絡(luò)管理維護團隊，管理人員專業(yè)技術(shù)和業(yè)務素質(zhì)有一定的局限性，不能及時排除網(wǎng)絡(luò)故障，校園網(wǎng)絡(luò)安全難以保障；缺乏有效的網(wǎng)絡(luò)安全管理制度和應對機制，出現(xiàn)問題時不能及時應對，導致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當前，云計算、移動互聯(lián)網(wǎng)等新興技術(shù)的應用日趨深入，信息安全問題更加突出。此外，在云計算方面，平臺數(shù)據(jù)安全和用戶信息安全仍存在隱患。互聯(lián)網(wǎng)是在美國發(fā)展起來的，到目前為止，美國仍為網(wǎng)絡(luò)大國，是“游戲規(guī)則”的制定者。目前，有組織的網(wǎng)絡(luò)攻擊和間諜行為增多，影響日益加大，美國情報機構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光，具有國家背景的網(wǎng)絡(luò)安全行為增多。因此，要保障互聯(lián)網(wǎng)安全，就需要我國自主制訂國家新網(wǎng)絡(luò)安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當前我國相當一部分技術(shù)都不能自主控制，很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障，上層的開發(fā)應用自然也就沒有安全保障。因此，及早解決核心技術(shù)受制于人這個問題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問題的解決措施

2.1加大對網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應該建立信息安全協(xié)調(diào)（領(lǐng)導）機構(gòu)。該機構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導機構(gòu)。加強高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理，推進學校網(wǎng)絡(luò)空間的法治化建設(shè)，創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負責統(tǒng)一協(xié)調(diào)各部門的工作；保衛(wèi)處負責信息內(nèi)容的監(jiān)控；宣傳部、學生處負責網(wǎng)絡(luò)輿情引導，普及網(wǎng)絡(luò)安全知識，開展網(wǎng)絡(luò)安全宣傳活動，提升師生的網(wǎng)絡(luò)安全意識和自我保護意識；而網(wǎng)絡(luò)與信息技術(shù)中心負責提供技術(shù)保障。

2.2加強高校網(wǎng)絡(luò)安全管理

重視對網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)，及時升級軟、硬件配套設(shè)施，為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐；提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平，從而提高內(nèi)部防護能力；建立網(wǎng)絡(luò)安全管理制度和應急防護長效機制，對網(wǎng)絡(luò)安全問題進行自查，發(fā)現(xiàn)問題及時處理；對網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進行集中管理，落實信息安全責任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應做好安全基礎(chǔ)設(shè)施建設(shè)和運維、信息系統(tǒng)和網(wǎng)站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負責業(yè)務數(shù)據(jù)維護、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員

設(shè)置從事信息安全管理工作的專職人員，注重人員技能的培訓。除專職人員外，高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應參與信息安全保密工作，并接受相應的信息安全等級保護培訓。

2.4加強高校校園網(wǎng)站聯(lián)盟建設(shè)

加強高校校園網(wǎng)站聯(lián)盟建設(shè)，儲備網(wǎng)絡(luò)安全高級技術(shù)人才，在全國校園互聯(lián)網(wǎng)范圍內(nèi)進行網(wǎng)絡(luò)安全問題的研究與交流，著力解決全國高校網(wǎng)絡(luò)安全重大問題。

篇（5）

關(guān)鍵詞：新時期；計算機網(wǎng)絡(luò)；安全問題；防范措施

在信息時代下，計算機在人們生活及工作中普及應用，為人們的生活帶來了極大的便利，但與此同時，計算機網(wǎng)絡(luò)安全問題也是近年來人們重點關(guān)注的話題。在生活、工作中人們通過計算機網(wǎng)絡(luò)實現(xiàn)信息交流和感情傳遞，確保計算機網(wǎng)絡(luò)的安全，提高人們對計算機網(wǎng)絡(luò)的利用效率，具有重要意義和價值。在實際工作中，人們在應用計算機網(wǎng)絡(luò)時，采取有效的措施對計算機網(wǎng)絡(luò)安全問題加以防范，是網(wǎng)絡(luò)技術(shù)人員的主要任務。

一. 新時期計算機網(wǎng)絡(luò)安全問題

（一） 計算機病毒

計算機病毒是計算機網(wǎng)絡(luò)自帶病毒，對計算機網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。在日常生活和工作中，人們在應用計算機網(wǎng)絡(luò)時，不僅存在軟硬件病毒，在通過U盤活光盤對資料或數(shù)據(jù)拷貝及使用中，容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強，且不易被人發(fā)現(xiàn)，當病毒入侵到電腦系統(tǒng)中，其傳播十分迅速，并在短期內(nèi)對電腦中的重要內(nèi)容及信息進行大量復制，使計算機資源造成損壞，計算機工作速度緩慢，并會對文件進行刪除或破壞，造成數(shù)據(jù)丟失或信息被竊取，產(chǎn)生重大災害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計算機網(wǎng)絡(luò)安全問題，對計算機網(wǎng)絡(luò)運轉(zhuǎn)造成重大影響。一般情況下，黑客的計算機專業(yè)知識水平較高，且十分專業(yè)，對計算機各種軟件及工具可以靈活使用，并熟悉計算機網(wǎng)絡(luò)存在的漏洞問題，通過制作病毒軟件作為計算機網(wǎng)絡(luò)切入點，進行攻擊和植入病毒，對計算機中重要的資料及網(wǎng)絡(luò)數(shù)據(jù)進行破壞或竊取，使系統(tǒng)癱瘓或計算機的部分功能不能正常使用，對計算機用戶造成不便，對于企業(yè)或政府部門來說還會帶來重大社會安全問題及經(jīng)濟損失。

（三） 網(wǎng)絡(luò)軟件漏洞

網(wǎng)絡(luò)軟件漏洞是計算機網(wǎng)絡(luò)安全的主要問題，在計算機網(wǎng)絡(luò)的應用中，不論是哪一款軟件都會存在一定的漏洞，而黑客則抓住網(wǎng)絡(luò)軟件存在的漏洞進行計算機攻擊[2]。一般情況下，計算機網(wǎng)絡(luò)的病毒入侵主要是由于安全措施不完善，對系統(tǒng)漏洞沒有進行及時處理。因此在網(wǎng)絡(luò)工程師對軟件進行維護時需要對網(wǎng)絡(luò)軟件的漏洞引起足夠的重視。

二. 計算機網(wǎng)絡(luò)安全問題的防范措施

（一） 加強計算機網(wǎng)絡(luò)安全管理

加強計算機網(wǎng)絡(luò)安全管理首先需要安裝高質(zhì)量的網(wǎng)絡(luò)安全防護軟件，自動過濾計算機網(wǎng)絡(luò)中一些不良信息及病毒軟件，并關(guān)閉使用率低的一些網(wǎng)絡(luò)端口，避免木馬病毒入侵，從而可以有效防范黑客對計算機系統(tǒng)的攻擊，確保計算機網(wǎng)絡(luò)的安全，保障用戶的網(wǎng)絡(luò)數(shù)據(jù)資料。其次，確保計算機網(wǎng)絡(luò)安全，還要加強網(wǎng)關(guān)準入控制，實現(xiàn)四位一體的網(wǎng)關(guān)控制模式。用戶在使用計算機網(wǎng)絡(luò)時，需要及時下載相關(guān)布丁，對計算機進行殺毒，當計算機出現(xiàn)漏洞問題，則需要進行修復，彌補計算機網(wǎng)絡(luò)系統(tǒng)的缺陷，避免計算機網(wǎng)絡(luò)安全問題的發(fā)生[3]?；虿捎酶哔|(zhì)量的殺毒軟件或掃描軟件，及時修復計算機網(wǎng)絡(luò)安全漏洞，提高計算機網(wǎng)絡(luò)的安全性能。最后，相關(guān)部門需要建立完善的計算機網(wǎng)絡(luò)安全管理機制，對計算機網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)進行不斷優(yōu)化和完善，提高網(wǎng)絡(luò)安全監(jiān)察力度，提高網(wǎng)絡(luò)管理人員的職業(yè)素養(yǎng)及專業(yè)水平，并向計算機用戶進行網(wǎng)絡(luò)安全防范工作的宣傳教育，提高用戶安全防范意識，并對計算機操作行為進行正確的指導，避免人為操作或物理因素導致計算機網(wǎng)絡(luò)安全發(fā)生。

（二） 加強計算機防火墻技術(shù)應用

為了確保計算機網(wǎng)絡(luò)安全，還需要加強計算機防火墻技術(shù)的應用，這是計算機網(wǎng)絡(luò)安全防護的重要策略之一[4]。防火墻技術(shù)主要包括有應用級防火墻及過濾防火墻兩種，根據(jù)計算機網(wǎng)絡(luò)安全的實際情況，選擇合理的防火墻技術(shù)應用，確保計算機網(wǎng)絡(luò)的安全運行，實現(xiàn)計算機系統(tǒng)數(shù)據(jù)的過濾與傳輸。加強計算機防火墻技術(shù)應用，提高系統(tǒng)安全防范水平，具有重要的現(xiàn)實意義。

結(jié)語：

總之，在信息化時代下，計算機網(wǎng)絡(luò)技術(shù)得到快速發(fā)展的同時，也面臨著計算機網(wǎng)絡(luò)安全問題的挑戰(zhàn)，隨著計算機網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ髦械臐B透，加強計算機網(wǎng)絡(luò)安全問題及防范措施的研究具有重要意義。在計算機網(wǎng)絡(luò)安全管理工作中，需要對計算機網(wǎng)絡(luò)安全問題進行深入分析，并根據(jù)實際情況制定防范措施，提高計算機網(wǎng)絡(luò)應用的安全性能。

參考文獻：

[1]王濤. 淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J]. 科技創(chuàng)新與應用，2013，02：45.

篇（6）

武漢匯通時代信息技術(shù)有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設(shè)計、工程實施、技術(shù)支持、維保服務、人員培訓等全方位支持能力，本地化的快捷服務與強有力的技術(shù)團隊的結(jié)合得到了客戶廣泛認可，多年來公司憑借專業(yè)的技術(shù)和良好的服務在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽。

公司擁有大量的網(wǎng)絡(luò)、服務器、存儲等高、中、低端備機，可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務。同時公司還向客戶提供IT系統(tǒng)評估和優(yōu)化等高端現(xiàn)場咨詢服務。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應用和管理上更上一層樓。

在技術(shù)培訓方面，公司的培訓部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓，使得客戶的業(yè)務水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達到最好的匹配。

二、合作單位關(guān)鍵需求

1. 開拓網(wǎng)絡(luò)安全產(chǎn)品市場的需求

目前，匯通時代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務，同時輔以提供業(yè)務管理系統(tǒng)的業(yè)務。近年來，網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應用更將網(wǎng)絡(luò)安全的問題推到風口浪尖。近年來，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務化趨勢明顯，而信息安全形勢的不斷惡化使得企業(yè)對于信息安全的投入意愿加強，紛紛將網(wǎng)絡(luò)和計算機安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設(shè)備可以無縫對接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求

當前，正是由于企業(yè)正面臨著比過去更復雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開展產(chǎn)品拓展計劃之前，匯通時代希望能系統(tǒng)搜集國內(nèi)國外已處于應用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報告。同時，互聯(lián)網(wǎng)的發(fā)展永遠有著不可預知性。沒有人能夠預料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無邊界網(wǎng)絡(luò)的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計劃必須保持對新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內(nèi)數(shù)據(jù)庫及部分網(wǎng)上資源：

數(shù)據(jù)庫名稱 文檔號 年限

中國學術(shù)會議論文數(shù)據(jù)庫 CACP 1986-2013

中國重大科技成果數(shù)據(jù)庫 ZDCG 1981-2013

中國學位論文數(shù)據(jù)庫 CDDB 1989-2013

中國公司企業(yè)產(chǎn)品數(shù)據(jù)庫 CECDB 2013年版

國家級新產(chǎn)品數(shù)據(jù)庫 XCP 2013年版

中文科技期刊數(shù)據(jù)庫 1989-2013

中國期刊全文數(shù)據(jù)庫 CNKI 1979-2013

中國科技經(jīng)濟新聞數(shù)據(jù)庫 1992-2013

中國專利數(shù)據(jù)庫 1985-2013

國家科技成果網(wǎng)

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網(wǎng)專題數(shù)據(jù)庫

中國企業(yè)產(chǎn)品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品） AND 技術(shù)

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)（VPN） OR 安全服務器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫 OR 安全管理中心

四、項目預期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書館信息檢索的專業(yè)優(yōu)勢，嘗試為企業(yè)生產(chǎn)運營中的問題提供專業(yè)的解決思路與參考咨詢；

（2） 綜合利用各類數(shù)據(jù)庫，涵蓋國內(nèi)著名數(shù)據(jù)庫與國外知名相關(guān)數(shù)據(jù)庫，提供綜合性的檢索結(jié)果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領(lǐng)圖書館工作開始走出去。

2.成果形式

咨詢報告：《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報告》

3.實施范圍、受益對象

篇（7）

關(guān)鍵詞：

APT攻擊；網(wǎng)絡(luò)安全防御；沖擊；應對

前言

在科學技術(shù)迅猛發(fā)展的帶動下，網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應用，如網(wǎng)絡(luò)銀行、網(wǎng)上購物等，在潛移默化中改變著人們的生活方式。但是，網(wǎng)絡(luò)本身的開放性為一些不法分子提供的便利，一些比較敏感的數(shù)據(jù)信息可能會被其竊取和利用，給人們帶來損失。在這種情況下，網(wǎng)絡(luò)安全問題受到了人們的廣泛關(guān)注。

1APT攻擊的概念和特點

APT，全稱AdvancedPersistentThreat，高級持續(xù)性威脅，這是信息網(wǎng)絡(luò)背景下的一種新的攻擊方式，屬于特定類型攻擊，具有組織性、針對性、長期性的特性，其攻擊持續(xù)的時間甚至可以長達數(shù)年。之所以會持續(xù)如此之久，主要是由于其前兩個特性決定的，攻擊者有組織的對某個特定目標進行攻擊，不斷嘗試各種攻擊手段，在滲透到目標內(nèi)部網(wǎng)絡(luò)后，會長期蟄伏，進行信息的收集。APT攻擊與常規(guī)的攻擊方式相比，在原理上更加高級，技術(shù)水平更高，在發(fā)動攻擊前，會針對被攻擊對象的目標系統(tǒng)和業(yè)務流程進行收集，對其信息系統(tǒng)和應用程序中存在的漏洞進行主動挖掘，然后利用漏洞組件攻擊網(wǎng)絡(luò)，開展攻擊行為[1]。APT攻擊具有幾個非常顯著的特點，一是潛伏性，在攻破網(wǎng)絡(luò)安全防御后，可能會在用戶環(huán)境中潛伏較長的時間，對信息進行持續(xù)收集，直到找出重要的數(shù)據(jù)。基本上APT攻擊的目標并非短期內(nèi)獲利，而是希望將被控主機作為跳板，進行持續(xù)搜索，其實際應該算是一種“惡意商業(yè)間諜威脅”；二是持續(xù)性，APT攻擊的潛伏時間可以長達數(shù)年之久，在攻擊爆發(fā)前，管理人員很難察覺；三是指向性，即對于特定攻擊目標的鎖定，開展有計劃、組織的情報竊取行為。

2APT攻擊對于網(wǎng)絡(luò)安全防御的沖擊

相比較其他攻擊方式，APT攻擊對于網(wǎng)絡(luò)安全防御系統(tǒng)的沖擊是非常巨大的，一般的攻擊都可以被安全防御系統(tǒng)攔截，但是就目前統(tǒng)計分析結(jié)果，在許多單位，即使已經(jīng)部署了完善的縱深安全防御體系，設(shè)置了針對單個安全威脅的安全設(shè)備，并且通過管理平臺，實現(xiàn)了對于各種安全設(shè)備的整合，安全防御體系覆蓋了事前、事中和事后的各個階段，想要完全抵御APT攻擊卻仍然是力有不逮。由此可見，APT攻擊對于網(wǎng)絡(luò)安全防御的影響和威脅不容忽視[2]。就APT攻擊的特點和原理進行分析，其攻擊方式一般包括幾種：一是社交欺騙，通過收集目標成員的興趣愛好、社會關(guān)系等，設(shè)下圈套，發(fā)送幾可亂真的社交信函等，誘騙目標人員訪問惡意網(wǎng)站或者下載病毒文件，實現(xiàn)攻擊代碼的有效滲透；二是漏洞供給，在各類軟禁系統(tǒng)和信息系統(tǒng)中，都必然會存在漏洞，APT攻擊為了能夠?qū)崿F(xiàn)在目標網(wǎng)絡(luò)中的潛伏和隱蔽傳播，通常都是借助漏洞，提升供給代碼的權(quán)限，比較常見的包括火焰病毒、震網(wǎng)病毒、ZeroAccess等；三是情報分析，為了能夠更加準確的獲取目標對象的信息，保證攻擊效果，APT攻擊人員往往會利用社交網(wǎng)站、論壇、聊天室等，對目標對象的相關(guān)信息進行收集，設(shè)置針對性的攻擊計劃。APT攻擊對于信息安全的威脅是顯而易見的，需要相關(guān)部門高度重視，做出積極應對，強化APT攻擊防范，保護重要數(shù)據(jù)的安全。

3APT攻擊的有效應對

3.1強化安全意識

在防范APT攻擊的過程中，人員是核心也是關(guān)鍵，因此，在構(gòu)建網(wǎng)絡(luò)安全防護體系的過程中，應該考慮人員因素，強化人員的安全防范意識。從APT攻擊的具體方式可知，在很多時候都是利用人的心理弱點，通過欺騙的方式進行攻擊滲透。對此，應該針對人員本身的缺陷進行彌補，通過相應的安全培訓，提升其安全保密意識和警惕性，確保人員能夠針對APT攻擊進行準確鑒別，加強對于自身的安全防護。對于信息系統(tǒng)運維管理人員而言，還應該強化對于安全保密制度及規(guī)范的執(zhí)行力，杜絕違規(guī)行為。另外，應該提升安全管理工作的效率，盡可能減低安全管理給正常業(yè)務帶來的負面影響，引入先進的信息化技術(shù)，對管理模式進行改進和創(chuàng)新，提升安全管理工作的針對性和有效性。

3.2填補系統(tǒng)漏洞

在軟件系統(tǒng)的設(shè)計中，缺陷的存在難以避免，而不同的系統(tǒng)在實現(xiàn)互連互操作時，由于管理策略、配置等的不一致，同樣會產(chǎn)生關(guān)聯(lián)漏洞，影響系統(tǒng)的安全性。因此，從防范APT攻擊的角度分析，應該盡量對系統(tǒng)中存在的漏洞進行填補。一是應該強化對于項目的測試以及源代碼的分析，構(gòu)建完善的源代碼測試分析機制，開發(fā)出相應的漏洞測試工具；二是應該盡量選擇具備自主知識產(chǎn)權(quán)的設(shè)備和系統(tǒng)，盡量避免漏洞和預置后門；三是對于一些通用的商業(yè)軟件，必須強化對惡意代碼和漏洞的動態(tài)監(jiān)測，確?；A(chǔ)設(shè)施以及關(guān)鍵性的應用服務系統(tǒng)自主開發(fā)[3]。

3.3落實身份認證

在網(wǎng)絡(luò)環(huán)境下，用戶之間的信息交互一般都需要進行身份認證，這個工作通常由本地計算環(huán)境中的相關(guān)程序完成，換言之，用戶身份的認證實際上是程序之間的相互認證，如果程序本身的真實性和完整性沒有得到驗證，則無法對作為程序運行載體的硬件設(shè)備進行驗證，從而導致漏洞的存在，攻擊者可能冒充用戶身份進行攻擊。針對這個問題，應該對現(xiàn)有的身份認證體系進行完善，構(gòu)建以硬件可信根為基礎(chǔ)的軟硬件系統(tǒng)認證體系，保證用戶的真實可信，然后才能進行用戶之間的身份認證。

3.4構(gòu)建防御機制

應該針對APT攻擊的特點，構(gòu)建預應力安全防御機制，以安全策略為核心，結(jié)合可信計算技術(shù)以及高可信軟硬件技術(shù)，提升網(wǎng)絡(luò)系統(tǒng)對于攻擊的抵御能力，然后通過風險評估，分析系統(tǒng)中存在的不足，采取針對性的應對措施，提升安全風險管理能力。具體來講，一是應該將數(shù)據(jù)安全分析、漏洞分析、惡意代碼分析等進行整合，統(tǒng)一管理；二是應該構(gòu)建生態(tài)環(huán)境庫，對各種信息進行記錄，為安全分析提供數(shù)據(jù)支撐；三是應該完善取證系統(tǒng)，為違規(guī)事件的分析和追查奠定良好的基礎(chǔ)[4]。

4結(jié)束語

總而言之，作為一種新的攻擊方式，APT攻擊對于網(wǎng)絡(luò)安全的威脅巨大，而且其本身的特性使得管理人員難以及時發(fā)現(xiàn)，一旦爆發(fā)，可能給被攻擊目標造成難以估量的損失。因此，應該加強對于APT攻擊的分析，采取切實有效的措施進行應對，盡可能保障網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性和安全性。

作者：李杰 單位：九江職業(yè)大學

參考文獻

[1]陳偉，趙韶華.APT攻擊威脅網(wǎng)絡(luò)安全的全面解析與防御探討[J].信息化建設(shè)，2015（11）：101.

篇（8）

Abstract:Computer networks along with its universal in china，and use of the computer network crime rises year by year，state，enterprises and inpiduals who caused heavy losses and economic harm.therefore，the computer network by the hazards to a detailed analysis on the basis of a computer network security precautions against the basic policy to protect the computer network security and legal rights and interests of users.

Keywords:Computer network;Safety hazards;Prevention

計算機網(wǎng)絡(luò)在我國已經(jīng)迅速普及，網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域，滲透到我們工作生活的方方面面。在短短的幾年中，發(fā)生了多起針對、利用計算機網(wǎng)絡(luò)進行犯罪的案件，給國家、企業(yè)和個人造成了重人的經(jīng)濟損失和危害。特別是具有行業(yè)特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計算機網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。

一、計算機網(wǎng)絡(luò)安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動攻擊和被動攻擊，它是一種人為的、蓄意的破壞行為，是計算機網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動攻擊是以破壞對方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對方網(wǎng)絡(luò)系統(tǒng)的正常運行，甚至導致整個系統(tǒng)的癱瘓。而被動攻擊以獲取對方信息為目標，通常在對方不知情的情況下竊取對方的機密信息，例如商貿(mào)秘密、工程計劃、投標標底、個人資料等，但是不破壞系統(tǒng)的正常運行。不論是主動攻擊，還是被動攻擊都可能對計算機網(wǎng)絡(luò)造成極大的危害，并導致一些機密數(shù)據(jù)的泄漏，從而造成不可彌補的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞；另一種是無意制造的漏洞，是系統(tǒng)設(shè)計者由于疏忽或其它技術(shù)原因而留下的漏洞。因為這些漏洞的存在從而給網(wǎng)路帶來了一定的安全隱患。例如：為了給系統(tǒng)開發(fā)人員提供的便捷的入口，從而不設(shè)置操作系統(tǒng)的入口密碼，給開發(fā)人員的通道也成了“黑客”們的通道；操作系統(tǒng)運行時，一些系統(tǒng)進程總在等待一些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設(shè)置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發(fā)現(xiàn)，極有可能帶來危害更是極大和損失。

（三）計算機病毒

目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是一種特殊編制的計算機程序，這種程序可以通過磁盤、光盤、計算機網(wǎng)絡(luò)等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發(fā)現(xiàn)，至今全世界已經(jīng)發(fā)現(xiàn)的計算機病毒以達數(shù)萬種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進一步的發(fā)展。隨著Internet的迅猛發(fā)展，計算機病毒擴散速度大大加快，而且破壞性也加大，受感染的范圍也越來越廣，對各個國家的信息系統(tǒng)造成嚴重危害。為世界帶來了一次又一次的災難。根據(jù)美國著名的MIS Manages和Data Quest市場公司的調(diào)查，在美國大約有63%的微機曾受病毒侵害，而其中9%的病毒案例造成了超過10萬美元的損失。

二、計算機網(wǎng)絡(luò)安全防范策略

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻系統(tǒng)是由兩個基本部件包過濾路由器(Packet Filtering Router)、應用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層，負責網(wǎng)絡(luò)間的安全認證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還能為各種網(wǎng)絡(luò)應用提供相應的安全服務。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。

（三）網(wǎng)絡(luò)安全管理措施

網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應急措施等。

（四）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責任

提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項重要的任務。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進行安全教育，提高工作人員的責任心，并加強業(yè)務技術(shù)培訓，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運行，我們還要建立嚴密的管理制度，制定完善的管理措施，提高人們對網(wǎng)絡(luò)安全的認識，完善法律、法規(guī)，對計算機犯罪進行法律制裁。

（五）訪問與控制

授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對網(wǎng)絡(luò)的訪問與控制進行技術(shù)處理是維護系統(tǒng)運行安全、保護系統(tǒng)資源的一項重要技術(shù)，也是對付黑客的關(guān)鍵手段。

參考文獻

篇（9）

1網(wǎng)絡(luò)安全問題簡析

現(xiàn)階段的網(wǎng)絡(luò)安全問題主要體現(xiàn)在存在較多網(wǎng)絡(luò)隱患上，具體表現(xiàn)為以下六個方面。（1）Internet作為一個沒有控制機構(gòu)的開放網(wǎng)絡(luò)，其計算機系統(tǒng)很容易遭到黑客入侵，最終導致特權(quán)被盜用、重要數(shù)據(jù)被破壞、機密數(shù)據(jù)被竊取甚至是系統(tǒng)癱瘓的后果。（2）TCP/IP是一種沒有信息安全措施的通信協(xié)議，而Internet所有的數(shù)據(jù)傳輸都是在此基礎(chǔ)上進行的，所以存在一定安全隱患。（3）Unix是一種安全性較弱的操作系統(tǒng)，而Internet中大部分的通信業(yè)務都是由該系統(tǒng)支持完成的，因此仍舊存在一定安全隱患。（4）由計算機存儲、傳輸及處理的電子信息的真實性和可靠性還不能保證，其在應用層中的相關(guān)服務協(xié)議全靠彼此間的君子協(xié)定維系，安全性有待加強。（5）電子郵件被誤投、拆看以及偽造的情況大量存在，用其傳輸機密性的信息文件時，安全系數(shù)將會大大降低。（6）Internet在傳播過程中容易帶來計算機病毒，進而導致數(shù)據(jù)文件丟失、系統(tǒng)癱瘓等較為嚴重的后果。

2網(wǎng)絡(luò)安全技術(shù)簡介

2.1防火墻

防火墻通常被放置在網(wǎng)絡(luò)邊界地帶，用于隔離網(wǎng)絡(luò)內(nèi)外兩部，發(fā)揮安全隔離作用，以此監(jiān)控審核通信信息，確保網(wǎng)絡(luò)安全。防火墻結(jié)合相關(guān)安全策略，對網(wǎng)絡(luò)傳輸數(shù)據(jù)進行檢測分析，改變所檢測到的較為機密的數(shù)據(jù)，將內(nèi)部的數(shù)據(jù)結(jié)構(gòu)以及運行狀態(tài)等隱藏起來，進而使網(wǎng)絡(luò)安全得以保障。包過濾技術(shù)、技術(shù)、狀態(tài)檢測技術(shù)以及地址轉(zhuǎn)換技術(shù)是最為常見的四種防火墻技術(shù)，是依據(jù)其所采用的技術(shù)標準劃分的。防火墻是網(wǎng)絡(luò)安全的屏障，能夠阻止與安全策略不相符合的較為危險的網(wǎng)絡(luò)信息的傳播，進而提高網(wǎng)絡(luò)安全防護能力。防火墻對用戶權(quán)限的訪問以及數(shù)據(jù)內(nèi)容的控制也是其的重要功能。除此之外，防火墻還具有網(wǎng)絡(luò)訪問審計和地址轉(zhuǎn)換的功能，作為連接網(wǎng)絡(luò)內(nèi)外兩部的唯一通道，防火墻能夠記錄有關(guān)網(wǎng)絡(luò)的所有訪問記錄，再對其進行了較為仔細的審計和分析，并以日志信息的形式呈現(xiàn)出來。在此過程中，NAT服務協(xié)助防火墻實現(xiàn)內(nèi)外部網(wǎng)絡(luò)的地址交換，共享資源，提高其安全性能。

2.2入侵檢測

與防火墻不同的是，入侵檢測技術(shù)在安全防御這個過程中顯得更為主動，其實質(zhì)是一種自我防御技術(shù)。入侵檢測技術(shù)通過“整理收集分析”這一流程對網(wǎng)絡(luò)中那些較為關(guān)鍵的節(jié)點信息進行處理，再判斷其是否被人入侵或者攻擊。此外，該技術(shù)還能監(jiān)督系統(tǒng)的運轉(zhuǎn)狀況，發(fā)覺各種各樣的進攻計劃、行為或者后果，進而保障系統(tǒng)的完整性、機密性以及可用性。入侵檢測技術(shù)主要有使用主機入侵的檢測和使用網(wǎng)絡(luò)入侵的檢測兩種方式。前者是以主機為檢測對象，將入侵檢測設(shè)置于系統(tǒng)之上，以避免因網(wǎng)絡(luò)遭到外部攻擊而造成系統(tǒng)不能正常運行的狀況發(fā)生。后者是以網(wǎng)絡(luò)為檢測對象，又可以稱是硬件檢測，該檢測是將網(wǎng)絡(luò)中的數(shù)據(jù)包安插在相對重要的地方，再對其進行分析和配置，一旦發(fā)現(xiàn)有攻擊行為存在，系統(tǒng)便根據(jù)有之前配置的相關(guān)安全策略阻斷網(wǎng)絡(luò)，以保證網(wǎng)絡(luò)安全。

2.3VPN

VPN是一種利用公用網(wǎng)絡(luò)架設(shè)虛擬專用網(wǎng)絡(luò)的遠程訪問技術(shù)，其實質(zhì)通過共享網(wǎng)絡(luò)建立一個能夠連接內(nèi)部網(wǎng)絡(luò)的隧道。對遠程用戶來說，VPN非常實用，不僅成本較低，還能夠通過其獲取可靠安全的資源，并且在此過程中傳輸數(shù)據(jù)時的安全性也能夠得到相應保障。隧道技術(shù)、加密和解密技術(shù)、密鑰管理技術(shù)以及身份認證技術(shù)是VPN中最主要的四種安全技術(shù)。VPN技術(shù)最主要的特點有兩個，一是能夠保障安全性，二是能夠保證QoS的服務質(zhì)量。前者主要體現(xiàn)在VPN能夠保證網(wǎng)絡(luò)傳輸中所傳輸數(shù)據(jù)的可靠性和保密性。而后者主要體現(xiàn)在能夠預測網(wǎng)絡(luò)在高峰期的使用情況，并建立一定策略機制，設(shè)置相關(guān)權(quán)限以控制執(zhí)行先后順序，避免出現(xiàn)擁塞現(xiàn)象。

3網(wǎng)絡(luò)安全解決方案

3.1構(gòu)建網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)服務的保密性、完整性和持續(xù)性是網(wǎng)絡(luò)安全體系的最主要體現(xiàn)，現(xiàn)階段的網(wǎng)絡(luò)應用中存在不少安全隱患，這在一定程度上影響了網(wǎng)絡(luò)服務的質(zhì)量。所以，要提升網(wǎng)絡(luò)安全系數(shù)，保證網(wǎng)絡(luò)安全質(zhì)量就不得不首先從構(gòu)建網(wǎng)絡(luò)安全體系著手。例如，要構(gòu)建一個圖書館的網(wǎng)絡(luò)安全體系，其具體操作流程如下。第一，對具體的業(yè)務、系統(tǒng)、網(wǎng)絡(luò)等實際應用情況做一個全面具體的分析，建立一個初步的、具有一定整體性的安全體系結(jié)構(gòu)框架。圖書館的網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架可以從存儲系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)和自動化系統(tǒng)這三個方面設(shè)計。第二，再對以上三個方面進行詳細分點設(shè)計，整理出每一方面需要設(shè)計的內(nèi)容。具體如下。（1）存儲系統(tǒng)方面，DAS系統(tǒng)的技術(shù)相對而言更具成熟性和穩(wěn)定性，故而該圖書館的存儲系統(tǒng)可采用該系統(tǒng)。（2）網(wǎng)絡(luò)結(jié)構(gòu)方面，為免受設(shè)備物理位置的限制，可采用VLAN劃分技術(shù)，實現(xiàn)每一個職能部門計算機的邏輯劃分。（3）自動化系統(tǒng)方面，服務器對應用訪問的熱備份需求日益增加，為滿足這一需求，圖書館在自動化系統(tǒng)方面可以采用雙機熱備技術(shù)。

3.2技術(shù)與管理相結(jié)合

技術(shù)和管理的有機結(jié)合能夠更好地實現(xiàn)網(wǎng)絡(luò)安全，控制網(wǎng)絡(luò)內(nèi)部的不安全因素的產(chǎn)生。此處仍以圖書館為例，具體操作如下所示。（1）使用防火墻。DDoS和DoS的攻擊可能會使得PC機和關(guān)鍵服務器受到損害，這個時候就需要設(shè)置防火墻，并制定相關(guān)的限制訪問策略，以響應各種網(wǎng)絡(luò)攻擊。圖書館可以根據(jù)自身實際情況配置防火墻，以防止外部非法用戶在該圖書館網(wǎng)絡(luò)中自由出入，獲取資源。另外，為了保證計算機網(wǎng)絡(luò)系統(tǒng)安全，圖書館還應該隨時對系統(tǒng)進行升級。（2）安裝防毒軟件。安裝防毒軟件防止病毒入侵的重要方式之一，桌面、服務器、郵件以及網(wǎng)關(guān)等隨時都有可能遭病毒入侵，所以設(shè)置防病毒軟件尤為必要。在選擇時，一定要選擇公認的質(zhì)量較好的、升級服務較為及時的、響應和跟蹤新病毒速度較快的防病毒軟件。（3）多重加密技術(shù)。網(wǎng)絡(luò)安全的威脅途徑主要來源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過程以及線路竊聽，采用多重加密技術(shù)，可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個過程，首先是傳輸數(shù)據(jù)的加密，這是保證傳輸過程的嚴密，主要有端口加密和線路加密兩種方式。其次是數(shù)據(jù)儲存的加密，目的是為了防范數(shù)據(jù)在儲存中失密，主要方式是儲存密碼控制。最后是數(shù)據(jù)的鑒別和驗證，這包括了對信息傳輸、儲存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗證。日常的網(wǎng)絡(luò)生活中，加密技術(shù)也常能看見。比如各大社交軟件、游戲賬號、郵箱等，都設(shè)有個人密碼，只不過多重加密技術(shù)是一種更高級的滲透入網(wǎng)絡(luò)數(shù)據(jù)傳輸各環(huán)節(jié)的一種加密形式，有效地采用多重加密技術(shù)將極大促進網(wǎng)絡(luò)重要數(shù)據(jù)的安全性。

3.3制定安全問題應急策略

網(wǎng)絡(luò)安全事故在所難免，但是可以通過一定的措施控制其發(fā)生的頻率。制定應急措施便是不錯的方法之一。應急策略包括緊急響應計劃和災難恢復計劃。前者主要是指出在事故發(fā)生之時系統(tǒng)和網(wǎng)絡(luò)可能遭到的破壞和故障有哪些，而后者主要是指明如何及時地應對這些破壞和故障，使其恢復到正常狀態(tài)。

3.4注重相關(guān)人員技術(shù)培訓

培訓不能僅僅只針對相關(guān)技術(shù)人員，非技術(shù)管理人員的培訓也尤為重要?，F(xiàn)階段，無論是技術(shù)性還是非技術(shù)性員工，對網(wǎng)絡(luò)安全的重視程度仍舊不夠。所以，加強其網(wǎng)絡(luò)安全意識勢在必行。對非技術(shù)人員的培訓而言，主要是使其了解基本安全技術(shù)、能夠分辨網(wǎng)絡(luò)或系統(tǒng)中存在的安全隱患等。而對于技術(shù)人員而言，要求則相對較高，必須使其掌握相關(guān)的黑客攻擊技術(shù)，找到應對方法，并將其應用于實際工作中，以保證網(wǎng)絡(luò)安全等。

篇（10）

隨著高新科技的發(fā)展，信息技術(shù)已滲透各個領(lǐng)域，對行業(yè)現(xiàn)代化建設(shè)發(fā)揮越來越重要的作用。特別是信息技術(shù)在生活中的廣泛滲透和發(fā)展，不但改變了傳統(tǒng)的生活模式、辦公方式、管理方式。信息化已作為社會發(fā)展的核心內(nèi)容，成為促進社會發(fā)展的助推器。然而，隨著信息網(wǎng)規(guī)模的逐漸擴大和系統(tǒng)應用的不斷深入。各種網(wǎng)絡(luò)安全問題也隨之而來。例如系統(tǒng)不穩(wěn)定、網(wǎng)速緩慢或癱瘓：訪問登錄失敗、設(shè)備和信息安全事故、黑客和計算機病毒入侵等故障，嚴重影響，網(wǎng)絡(luò)的正常使用，成為阻礙網(wǎng)絡(luò)進一步深化和發(fā)展的瓶頸。因此，研究網(wǎng)絡(luò)安全防范技術(shù)具有十分重要的意義。

一、網(wǎng)絡(luò)主要安全隱患現(xiàn)狀分析

互聯(lián)網(wǎng)的快速發(fā)展，計算機網(wǎng)絡(luò)的資源共享在世界范圍內(nèi)進一步的加強，但網(wǎng)絡(luò)傳播安全也隨之而來。互聯(lián)網(wǎng)的安全面臨著重大的挑戰(zhàn)，資源共享必然面臨著信息的安全，是一對不可調(diào)和的矛盾，在公共開放的網(wǎng)絡(luò)環(huán)境中，大量的信息流動，這就成為不法分子攻擊的目標。不法分子選擇不同的攻擊手段，以獲得訪問權(quán)限或者在網(wǎng)中的流動信息中竊取敏感信息，成功的闖入個人用戶或者政府機關(guān)的計算機系統(tǒng)，以此來進行對用戶數(shù)據(jù)的窺視、竊取、篡改。網(wǎng)絡(luò)安全最為主要的特點就是不受時間、地點、條件限制，而犯罪的“低成本和高收入”又在一定程度上刺激了網(wǎng)絡(luò)安全犯罪的增長，針對計算機信息系統(tǒng)的犯罪增多也是其中一個原因。

一般的理論和經(jīng)驗認為，計算機網(wǎng)絡(luò)系統(tǒng)安全最主要的威脅主要來自黑客的攻擊和計算機病毒以及拒絕服務攻擊三個方面。黑客攻擊早在計算機主機終端時代就已經(jīng)出現(xiàn)，伴隨著網(wǎng)絡(luò)的發(fā)展，黑客攻擊則早已經(jīng)轉(zhuǎn)變的方式，已經(jīng)從以往的攻擊系統(tǒng)轉(zhuǎn)變?yōu)楣艟W(wǎng)絡(luò)用戶?，F(xiàn)在黑客常用的手法包括：運用網(wǎng)絡(luò)監(jiān)聽軟件獲取上網(wǎng)用戶的賬號和密碼；監(jiān)聽網(wǎng)絡(luò)密匙的分配規(guī)律和過程，攻擊密鑰管理服務器，得到密鑰或認證碼，從而取得合法資格；利用UNIX操作系統(tǒng)提供的守護進程的缺省帳戶進行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進行攻擊；利用FTP，采用匿名用戶訪問進行攻擊；利用NFS進行攻擊。目前已經(jīng)知道的網(wǎng)絡(luò)黑客的攻擊手段有500種之多，因此網(wǎng)絡(luò)安全的防護就顯得尤為重要了。

二、網(wǎng)絡(luò)安全防護措施

1.技術(shù)層面的措施

（1）建立網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻在計算機網(wǎng)絡(luò)的運用上，其重要性與運用率在計算機上占有重要的地位。其在計算機網(wǎng)絡(luò)安全方面，所發(fā)揮的主要作用是在外界網(wǎng)絡(luò)與計算機上建立起一道保護屏障，為計算機和外界網(wǎng)絡(luò)進行信息交流時提供安全保證，防止外界的非法入侵。目前，防火墻在構(gòu)成上形式較多，例如在利用到相關(guān)計算機軟件、硬件時，無論是單獨還是相互組合都可以進行網(wǎng)絡(luò)防火墻的建立，其在應用上具有高效性與經(jīng)濟性。而防火墻一旦建立成功，大部分病毒與木馬對計算機侵入時都會受到阻止。另外，防火墻在發(fā)揮作用前還可以防止到木馬等病毒對計算機用戶信息的泄露與外傳，因此其在計算機網(wǎng)絡(luò)安全運作方面具有重要的作用。

（2）實施網(wǎng)絡(luò)監(jiān)控與入侵檢測

目前，在計算機網(wǎng)絡(luò)安全的防范措施上，網(wǎng)絡(luò)監(jiān)控與入侵檢測還發(fā)揮著重要的作用。隨著計算機掃描與網(wǎng)絡(luò)通信技術(shù)的發(fā)展，入侵檢測主要是對所要進行訪問IP地址進行全方位的檢測，拒絕非法入侵或者濫用現(xiàn)象的出現(xiàn)。而網(wǎng)絡(luò)監(jiān)控，主要是對計算機進行實時的監(jiān)視與控制，保證計算機在網(wǎng)絡(luò)運行時處于正常的軌道上。

（3）網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，一般是提高對計算機網(wǎng)絡(luò)訪問的控制力度，避免非法訪問現(xiàn)象的出現(xiàn)。在具體的工作上，主要是對系統(tǒng)文件在訪問的權(quán)限上進行設(shè)置，保證在進行網(wǎng)絡(luò)訪問時是合法性與合理性的，避免攜帶病毒對系統(tǒng)文件的非法訪問與外傳。另外，還可以利用到路由器，利用到網(wǎng)關(guān)的局域網(wǎng)網(wǎng)絡(luò)服務信息流量對外界進行控制。

（4）網(wǎng)絡(luò)信息的加密技術(shù)

計算機網(wǎng)絡(luò)在系統(tǒng)的運用上是異常的復雜與多變的，在對網(wǎng)絡(luò)信息進行傳遞時一般會伴有可疑的網(wǎng)絡(luò)，從而造成計算機用戶網(wǎng)絡(luò)信息外傳與泄露，因此網(wǎng)絡(luò)信息的加密技術(shù)對計算機網(wǎng)絡(luò)安全具有重要的意義。目前，在網(wǎng)絡(luò)信息的加密技術(shù)上，一般有對節(jié)點進行加密、鏈路進行加密與對從端口到端口的過程進行加密等。例如，在節(jié)點的加密上，是出于為網(wǎng)絡(luò)信息源節(jié)點到用戶目標節(jié)點間的鏈路信息傳輸安全提供保護。在網(wǎng)絡(luò)信息加密技術(shù)的運用上，一個完善的加密保護技術(shù)對計算機網(wǎng)絡(luò)安全至關(guān)重要。

2.非技術(shù)層面的措施

（1）提高安全防范意識

計算機用戶在安全防范方面意識的高低在很大程度上關(guān)系到計算機網(wǎng)絡(luò)的運行安全。而計算機用戶安全意識的提高，主要可以從兩個方面入手，一是自身意識的提高，二是外來因素的幫助。其中在自身意識方面的提高在某種程度上還需要外來因素的幫助，例如用戶從相關(guān)宣傳上，從實際案例上了解到計算機網(wǎng)絡(luò)安全問題的嚴重而加以重視，在重視的過程中，自身會對網(wǎng)絡(luò)安全技術(shù)進行尋求。而目前用戶在管理方面的加強，一般擁有的途徑有對訪問權(quán)限與密碼的設(shè)置，而在密碼設(shè)置的過程中，盡量選用便于記憶但較為復雜的密碼，當然密碼越長越難破解。另外，在權(quán)限的設(shè)置與管理上主要涉及到的有IP地址與路由器。用戶在對IP地址進行訪問設(shè)置時，盡量拒絕對陌生與非法IP地址的訪問。而在路由器的設(shè)置上，用戶要做好授權(quán)的處理工作。

（2）網(wǎng)絡(luò)設(shè)備的合理管理

首先，網(wǎng)絡(luò)設(shè)備科學合理的管理。對網(wǎng)絡(luò)設(shè)備進行合理的管理，必定能增加網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進行集中管理，如主干交換機、各種服務器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記；對終端設(shè)備實行落實到人，進行嚴格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。其次，是對網(wǎng)絡(luò)的安全管理。制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓，加強對管理員安全技術(shù)和用戶安全意識的培訓工作。再者，建立安全實時響應和應急恢復的整體防護。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復措施。

三、結(jié)束語

網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強網(wǎng)絡(luò)立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)病毒等問題，確保網(wǎng)絡(luò)安全。

參考文獻：