前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全與防護(hù)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)信息安全與防護(hù)范文第1篇

關(guān)鍵詞：高校；網(wǎng)絡(luò)信息安全；防護(hù)策略

“沒有網(wǎng)絡(luò)安全,就沒有國家安全；沒有信息化,就沒有現(xiàn)代化[1]?！苯陙?各類網(wǎng)絡(luò)信息平臺(tái)和信息技術(shù)逐漸走進(jìn)人們的日常生活,網(wǎng)絡(luò)信息技術(shù)的普及率不斷攀升,科技信息時(shí)代正在悄然來臨。高校,作為高新技術(shù)研發(fā)與應(yīng)用的前沿陣地,對(duì)網(wǎng)絡(luò)信息平臺(tái)應(yīng)用更為普遍、網(wǎng)絡(luò)信息技術(shù)迭代也更為迅速,高效的研發(fā)率和廣泛的網(wǎng)絡(luò)信息平臺(tái)應(yīng)用率一方面助推了信息技術(shù)的發(fā)39龐洋：高校網(wǎng)絡(luò)信息安全與防護(hù)策略研究展,但同時(shí)也對(duì)高校網(wǎng)絡(luò)信息技術(shù)管理工作帶來了不小沖擊和現(xiàn)實(shí)難題,比如研發(fā)過程中如何有效避免研發(fā)人員故意設(shè)置高校網(wǎng)絡(luò)信息架構(gòu)底層代碼的技術(shù)漏洞,網(wǎng)絡(luò)信息平臺(tái)如何有效保護(hù)使用者數(shù)據(jù)的私密性和完整性,網(wǎng)絡(luò)信息平臺(tái)應(yīng)用過程中如何及時(shí)排除網(wǎng)絡(luò)故障等,妥善處理這些問題關(guān)乎高校的校園安全也關(guān)乎每一位師生的合法權(quán)益,稍有不慎就會(huì)導(dǎo)致高校和客戶計(jì)算機(jī)網(wǎng)絡(luò)信息資源泄露,產(chǎn)生巨大損失。本文基于對(duì)高校網(wǎng)絡(luò)信息安全以及防護(hù)措施的具體實(shí)踐情況的整體把握,發(fā)掘高校網(wǎng)絡(luò)信息的安全隱患、總結(jié)誘導(dǎo)因素,從而提出高校網(wǎng)絡(luò)信息安全與防護(hù)的具體策略為我國高校網(wǎng)絡(luò)信息安全防護(hù)提供思路與借鑒。

1高校網(wǎng)絡(luò)信息的安全隱患及防護(hù)的重要性

近年來,伴隨高校信息化教學(xué)的深入推進(jìn)和網(wǎng)絡(luò)信息技術(shù)應(yīng)用的普及率提升,高校網(wǎng)絡(luò)信息數(shù)據(jù)體量日趨龐大。最常見的高校計(jì)算機(jī)的存儲(chǔ)硬盤介質(zhì)容量早已不再局限于TB,正在朝著PB、甚至ZB等量級(jí)邁進(jìn),國內(nèi)一些知名高校所存儲(chǔ)的數(shù)據(jù)信息達(dá)到了EB的量級(jí)。對(duì)于如此龐大的數(shù)據(jù)信息處理,為高校網(wǎng)絡(luò)信息安全的防護(hù)與管理帶來不小挑戰(zhàn)。高校網(wǎng)絡(luò)信息技術(shù)與行業(yè)網(wǎng)絡(luò)信息技術(shù)不盡相同,高校網(wǎng)絡(luò)信息技術(shù)并不單指大量數(shù)據(jù)信息交互與處理技術(shù),更為注重對(duì)海量的信息數(shù)據(jù)進(jìn)行專業(yè)化分型處理,信息處理方式與傳統(tǒng)的信息技術(shù)行業(yè)的網(wǎng)絡(luò)信息數(shù)據(jù)處理方式存在差別。由于高校網(wǎng)絡(luò)信息平臺(tái)和技術(shù)主要服務(wù)于本校師生的教育教學(xué)科研,受眾較為固定。因此,高校網(wǎng)絡(luò)信息技術(shù)較多關(guān)注對(duì)所獲取到的海量信息數(shù)據(jù)的分類甄別的效率,而非關(guān)注數(shù)據(jù)的獲取。于此相對(duì)應(yīng),高校網(wǎng)絡(luò)信息的安全與防護(hù)則應(yīng)更為關(guān)注對(duì)使用主體的分類防護(hù)和對(duì)信息來源的分類甄別。從目前高校網(wǎng)絡(luò)信息安全與防護(hù)的現(xiàn)狀來看,部分高校尚未關(guān)注到高校網(wǎng)絡(luò)信息安全防護(hù)的獨(dú)特性,甚至對(duì)于網(wǎng)絡(luò)信息安全與管理也不夠重視,并未形成有效的校園網(wǎng)絡(luò)安全管理制度與應(yīng)對(duì)機(jī)制；一些學(xué)校則對(duì)于硬件設(shè)施投入不足,學(xué)校服務(wù)器不能滿足大批量用戶集中時(shí)段的訪問,經(jīng)常會(huì)發(fā)生網(wǎng)絡(luò)崩潰事件,影響教育教學(xué)工作和學(xué)生學(xué)習(xí)生活；還有部分高校并未配備專門的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì),對(duì)于學(xué)校發(fā)生的網(wǎng)絡(luò)故障和網(wǎng)絡(luò)安全問題無法及時(shí)排除,校園信息化平臺(tái)網(wǎng)絡(luò)漏洞較多,易于遭受網(wǎng)絡(luò)攻擊、發(fā)生信息泄露等惡性事件。針對(duì)以上突出問題,2020年《關(guān)于進(jìn)一步加強(qiáng)和改進(jìn)新形勢(shì)下高校宣傳思想工作的意見》中明確指出,要著力加強(qiáng)高校宣傳思想陣地管理。要加強(qiáng)校園網(wǎng)絡(luò)安全管理,加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè),加強(qiáng)高校網(wǎng)絡(luò)信息管理系統(tǒng)建設(shè)[2]。可以說,網(wǎng)絡(luò)信息安全與防護(hù)工作至關(guān)重要。當(dāng)前,全面加強(qiáng)高校網(wǎng)絡(luò)信息安全與防護(hù),構(gòu)建契合學(xué)校需要的高校網(wǎng)絡(luò)信息防護(hù)機(jī)制和系統(tǒng)勢(shì)在必行：一方面有助于推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),構(gòu)建文明健康有序和諧的網(wǎng)絡(luò)環(huán)境；另一方面則有助于提高高校內(nèi)部的網(wǎng)絡(luò)信息安全防護(hù)能力,打造平安校園,滿足師生對(duì)網(wǎng)絡(luò)信息安全的現(xiàn)實(shí)期待。

2高校網(wǎng)絡(luò)信息安全與防護(hù)的策略分析

2.1全面加強(qiáng)高校網(wǎng)絡(luò)安全管理、規(guī)避安全隱患

當(dāng)前,黑客這個(gè)詞已經(jīng)被大眾所熟知,在當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)愈發(fā)普及的時(shí)代背景之下,有一些心懷不軌的人利用黑客技術(shù)入侵學(xué)校網(wǎng)站之類的事件屢次發(fā)生,黑客對(duì)于高校的一些學(xué)術(shù)網(wǎng)站和布置的相關(guān)網(wǎng)絡(luò)公告當(dāng)中,黑客會(huì)精準(zhǔn)的利用目前互聯(lián)網(wǎng)絡(luò)當(dāng)中所存在為數(shù)不多的網(wǎng)絡(luò)漏洞向相關(guān)網(wǎng)址發(fā)起攻擊,如若黑客成功的侵入高校的校內(nèi)網(wǎng)站或者計(jì)算機(jī)系統(tǒng),則高校網(wǎng)格內(nèi)部網(wǎng)址當(dāng)中所存儲(chǔ)的一些重要機(jī)密以及學(xué)術(shù)知識(shí)將面臨這數(shù)據(jù)篡改、丟失、泄露以及被人冒用等安全隱患問題。除此之外,黑客針對(duì)高校的入侵范圍也沒有收到局限,不僅可以在學(xué)生的筆記本電腦設(shè)備上進(jìn)行相關(guān)入侵操作,更有甚者還可以直接侵入高校內(nèi)部計(jì)算機(jī)系統(tǒng)。由此可見,為了進(jìn)一步的維護(hù)高校相關(guān)教務(wù)系統(tǒng)、內(nèi)部網(wǎng)址以及圖書館系統(tǒng)等的管理安全,高校應(yīng)該進(jìn)一步加強(qiáng)對(duì)黑客入侵的系統(tǒng)檢測(cè),嚴(yán)格預(yù)防和防范這類安全隱患,最大程度的保證相關(guān)資源的存儲(chǔ)安全。針對(duì)這一方面的防范和保護(hù),高校可以采取一系列的預(yù)防和檢測(cè)措施,舉例來講,可以適當(dāng)?shù)睦镁W(wǎng)絡(luò)嗅探方法、向?qū)W生普及IIS用法和好處、勸誡選擇性的關(guān)閉IPC共享,以此來防止黑客通過IPC共享來入侵學(xué)生的計(jì)算機(jī)系統(tǒng)。對(duì)于網(wǎng)絡(luò)嗅探而言,其是在學(xué)術(shù)層次方面常用的一種收集網(wǎng)絡(luò)數(shù)據(jù)包的有效方法,關(guān)于網(wǎng)絡(luò)嗅探的根本原理大致上來說的話,就是先對(duì)經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行相關(guān)的數(shù)據(jù)捕獲以及解碼譯碼工作,隨即從鏈路層協(xié)議方向開始逐步的對(duì)所捕獲到的數(shù)據(jù)進(jìn)行相關(guān)的譯碼分析,直至達(dá)到應(yīng)用層的協(xié)議,最終通過這種方法有效的且保密的獲得數(shù)據(jù)包當(dāng)中的重要內(nèi)容,譬如重要賬號(hào)以及機(jī)密文件等。根據(jù)網(wǎng)絡(luò)嗅探方法可以知道,如若高校的計(jì)算機(jī)系統(tǒng)或者學(xué)生的筆記本電腦被一些網(wǎng)絡(luò)嗅探黑客程序所跟蹤時(shí),很有可能會(huì)讓計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)通信方面產(chǎn)生數(shù)據(jù)包丟失或者網(wǎng)絡(luò)帶寬出現(xiàn)異常等學(xué)術(shù)現(xiàn)象,上述情況都是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)當(dāng)中出現(xiàn)嗅探器所造成的影響和反應(yīng),由此可見,高校的網(wǎng)絡(luò)管理員應(yīng)該著重注意這方面的異?，F(xiàn)象并加以判斷繼而及時(shí)的做到處理和預(yù)防,從而進(jìn)一步保證高校的網(wǎng)絡(luò)安全。除此之外,學(xué)校還可以向?qū)W生們普及IIS的用法和應(yīng)用,隨著現(xiàn)如今我國社會(huì)對(duì)于寬帶的廣泛普及,高校網(wǎng)絡(luò)管理人員可以引導(dǎo)學(xué)生去安裝簡單易學(xué)的IIS,繼而讓學(xué)生去搭建一個(gè)簡易的FTP或者Web網(wǎng)點(diǎn),但是對(duì)于IIS而言,其在開發(fā)過程當(dāng)中所遇到的漏洞和Bug層出不窮,高校網(wǎng)絡(luò)管理人員也應(yīng)該及時(shí)督促學(xué)生安裝和完善IIS的漏洞以及更新補(bǔ)丁[3]。而對(duì)于IPC系統(tǒng)而言,其全稱是InternetProcessConnection,學(xué)術(shù)作用更多的是去共享命名管道的相關(guān)資源,它同時(shí)也是為了讓進(jìn)程間的通信做到開放而產(chǎn)生的命名管道,管理人員可以通過提供相關(guān)的、值得信任的用戶名或者口令,去連接雙方可以去建立安全通道并且在此基礎(chǔ)之上可以以此通道為根本,在這之上進(jìn)行加密數(shù)據(jù)的安全置換,最終達(dá)到一個(gè)對(duì)計(jì)算機(jī)系統(tǒng)的遠(yuǎn)程操控和訪問。這個(gè)系統(tǒng)有個(gè)明顯的學(xué)術(shù)特點(diǎn),即為在相同的一個(gè)時(shí)間之間,兩個(gè)IP地址之間只能夠去建立一個(gè)連接方式,其在滿足IPC的基礎(chǔ)功能的前提條件之下,還在其初次安裝IPC系統(tǒng)的時(shí)候就打開了默認(rèn)共享設(shè)置,也就是說在計(jì)算機(jī)系統(tǒng)當(dāng)中,所有的邏輯都和Windows相共享。雖然來說,以上這一現(xiàn)象的最初設(shè)計(jì),微軟公司也是希望能夠減輕管理員的操作難度,方面管理員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行共享,但是在某種情況之下,這一功能,也在一定的程度上影響了計(jì)算機(jī)系統(tǒng)的安全性能,因此,相關(guān)管理人員對(duì)于這一系統(tǒng)的共享功能,能夠做到的最優(yōu)解就是加強(qiáng)口令模式,并且不定期的進(jìn)行更改[4]。

2.2及時(shí)提高和完善高校計(jì)算機(jī)系統(tǒng)的軟硬件配置

如何提高高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施實(shí)效,首當(dāng)其沖的任務(wù)就是對(duì)高校的計(jì)算機(jī)系統(tǒng)軟件方面以及硬件方面的配置進(jìn)行定期的更新迭代,從而在一定程度上確保高校計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全。到目前為止,我國的科技飛速發(fā)展,網(wǎng)絡(luò)信息技術(shù)也在不斷的更新迭代,黑客技術(shù)也在此背景之下獲得了提升,不少網(wǎng)絡(luò)不法分子仍然活躍在高校的網(wǎng)絡(luò)系統(tǒng)之中。因此,在高校的網(wǎng)絡(luò)安全管理以及開展高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作的過程當(dāng)中,不可以只局限于傳統(tǒng)模式下的網(wǎng)絡(luò)信息安全模式和理念,還應(yīng)該針對(duì)高?，F(xiàn)有的計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)信息安全防護(hù)工作的相關(guān)設(shè)施和策略進(jìn)行進(jìn)一步的完善和改革。除此之外,對(duì)于高校來講,應(yīng)該去構(gòu)建一個(gè)更為全面和系統(tǒng)的網(wǎng)絡(luò)安全檢測(cè)機(jī)制和體系,從而做到對(duì)一些具有特殊學(xué)術(shù)價(jià)值或者意義的計(jì)算機(jī)資源以及信息做到一個(gè)有效的存儲(chǔ)和防護(hù),避免與此相關(guān)的計(jì)算機(jī)系統(tǒng)被侵入從而竊取一些重要資源或者一些不良網(wǎng)絡(luò)信息。除此之外,高校網(wǎng)絡(luò)管理人員還應(yīng)該在日常的檢測(cè)和安全防護(hù)工作當(dāng)中,盡可能的去避免一些類似木馬的相關(guān)病毒入侵到高校的網(wǎng)絡(luò)系統(tǒng)當(dāng)中去,利用科學(xué)有效的方法去規(guī)避一些網(wǎng)絡(luò)黑客的病毒攻擊。與此同時(shí),對(duì)于高校所配置的計(jì)算機(jī)系統(tǒng)軟件方面,相關(guān)網(wǎng)絡(luò)管理人員還需要向?qū)W生以及老師科普一些專業(yè)的防病毒軟件,幫助師生在學(xué)習(xí)和工作的過程當(dāng)中有效的利用防病毒軟件去避免學(xué)術(shù)資料的丟失和泄露,定期提醒高校的學(xué)生以及老師去對(duì)計(jì)算機(jī)系統(tǒng)按時(shí)做一個(gè)病毒查殺,利用專業(yè)化的軟件以及程序手段,監(jiān)測(cè)和去除計(jì)算機(jī)系統(tǒng)當(dāng)中所存在的一些木馬病毒以及風(fēng)險(xiǎn)軟件。同時(shí)還需注意的是,通常在計(jì)算機(jī)系統(tǒng)當(dāng)中,或多或少的都會(huì)出現(xiàn)一些系統(tǒng)的Bug和漏洞,對(duì)此高校網(wǎng)絡(luò)安全管理人員應(yīng)該及時(shí)提醒學(xué)生和老師去下載以及安裝官方網(wǎng)站的軟件和系統(tǒng)補(bǔ)丁,從而在根源上有效規(guī)避不法分子的網(wǎng)絡(luò)侵入[5]。

3總結(jié)

綜上所述,維護(hù)高校網(wǎng)絡(luò)信息安全有著較強(qiáng)的綜合性和挑戰(zhàn)性,對(duì)于高校網(wǎng)絡(luò)信息安全處置妥當(dāng)與否直接影響著師生的日常工作和學(xué)習(xí),關(guān)乎著校園的安全穩(wěn)定。當(dāng)前,各高校在對(duì)高校網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)工作時(shí),應(yīng)該緊密結(jié)合本校的實(shí)際情況,仔細(xì)剖析學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)信息安全當(dāng)中所要面臨的風(fēng)險(xiǎn)因素以及突出問題,并且基于合理評(píng)估,有針對(duì)性的選擇合適的方式和策略去進(jìn)行網(wǎng)絡(luò)安全的防護(hù),加快推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè),不斷優(yōu)化校園網(wǎng)絡(luò)環(huán)境,避免高校網(wǎng)絡(luò)信息泄露等重大校園安全事件的發(fā)生。

參考文獻(xiàn)

[1]閆思瑾.高校計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)問題與策略[J].數(shù)字技術(shù)與應(yīng)用,2021,39(6):174-176.

[2]梁艷,李亞亭.高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子技術(shù)與軟件工程,2021(12):255-256.

[3]孔潔.高校私有云網(wǎng)絡(luò)信息安全防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(11):112-113.

[4]戴雷雷.關(guān)于高校計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探析[J].科技創(chuàng)新與應(yīng)用,2020(33):70-71.

網(wǎng)絡(luò)信息安全與防護(hù)范文第2篇

隨著近日基于端口445漏洞名為“wannacry”（中文名“永恒之藍(lán)”）的蠕蟲病毒在全球范圍內(nèi)的大肆傳播，計(jì)算機(jī)網(wǎng)絡(luò)信息安全再次成為人們關(guān)注的重點(diǎn)。在這次病毒傳播過程中，許多國家的政府、醫(yī)療、電信、教育等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都受到了一定程度的損害，我國也不例外，其中各部門內(nèi)部網(wǎng)受害極其嚴(yán)重，比如高校教育網(wǎng)、政府內(nèi)部網(wǎng)等。雖然我國對(duì)此次病毒的傳播作出了及時(shí)的反應(yīng)并采取了相關(guān)的措施，但是病毒傳播給各行各業(yè)帶來的危害卻已無法挽回。由此看來，計(jì)算機(jī)網(wǎng)絡(luò)空間信息安全依舊是信息時(shí)代不容忽視的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

1.自然因素的威脅

由于計(jì)算機(jī)的工作環(huán)境較為多變，其運(yùn)行往往會(huì)受到自然因素的影響，這些自然因素具體包括不可抗力的意外事件與自然災(zāi)害，比如地震、水災(zāi)、等對(duì)計(jì)算機(jī)及互聯(lián)網(wǎng)造成物理性破壞的自然事件。由于計(jì)算機(jī)繁雜的內(nèi)在構(gòu)造與脆弱的外部材料，當(dāng)遭遇這些破壞力極大的意外事件時(shí)，計(jì)算機(jī)系統(tǒng)內(nèi)的重要數(shù)據(jù)等信息往往會(huì)隨著計(jì)算機(jī)的損壞而遭到永久性地滅失，從而造成無法挽回的損失。然而，由于計(jì)算機(jī)工作環(huán)境大多在具備較強(qiáng)防震防災(zāi)的現(xiàn)代辦公場(chǎng)所內(nèi)，加之自然災(zāi)害與意外事件的發(fā)生概率較小，因此，自然因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來的威脅并不是最主要的。

2.計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅最為明顯，其也是信息安全研究人員投入時(shí)間與精力最多的威脅。計(jì)算機(jī)病毒往往利用計(jì)算機(jī)系統(tǒng)和應(yīng)用軟件的漏洞，通過其快速、廣泛傳播的特點(diǎn)且對(duì)一定范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成巨大的損失。由于計(jì)算機(jī)病毒通常是通過隱藏在計(jì)算機(jī)的可執(zhí)行程序、相關(guān)數(shù)據(jù)與文件中的方式進(jìn)行傳播，因此，計(jì)算機(jī)的一般用戶很難發(fā)現(xiàn)病毒的存在，從而使計(jì)算機(jī)病毒大肆傳播，造成對(duì)更多計(jì)算機(jī)的破壞，具體包括通過一些僵尸程序來影響計(jì)算機(jī)運(yùn)行效率；對(duì)計(jì)算機(jī)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行竊取、改變（如永恒之藍(lán)對(duì)受害機(jī)中的文件副本進(jìn)行加密）、甚至直接破壞；以及利用硬件驅(qū)動(dòng)漏洞的病毒對(duì)計(jì)算機(jī)的主板等零部件進(jìn)行破壞。因此，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的破壞力是極大的。

3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)傳播數(shù)據(jù)是以開放的形式傳播的，為用戶提供海量的數(shù)據(jù)信息，因此，從計(jì)算機(jī)安全的角度來看，這種開放的信息傳播方式難免會(huì)被別有用心的人所利用，他們基于網(wǎng)絡(luò)漏洞來惡意攻擊、盜取、篡改計(jì)算機(jī)系統(tǒng)數(shù)據(jù)。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的IP協(xié)議本身安全系數(shù)就不高，且時(shí)常面臨著惡意攻擊、拒絕服務(wù)、盜取甚至篡改數(shù)據(jù)的危險(xiǎn)，因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的重大威脅之一。

4.計(jì)算機(jī)用戶操作不當(dāng)

計(jì)算機(jī)用戶普遍，不可能每個(gè)使用者都對(duì)計(jì)算機(jī)信息安全有所了解，往往只是受過使用方法的培訓(xùn)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題并未進(jìn)行過系統(tǒng)、全面的了解，因此在用戶使用過程中，往往會(huì)因?yàn)椴僮魃系牟划?dāng)致使計(jì)算機(jī)遭受黑客等惡意攻擊。據(jù)了解，現(xiàn)在很多計(jì)算機(jī)成為黑客手中的“肉機(jī)”，計(jì)算機(jī)中的數(shù)據(jù)對(duì)黑客來說是透明的。普通的計(jì)算機(jī)用戶往往只會(huì)利用市面上的殺毒軟件來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，這不能完全抵擋黑客高手的攻擊。還有很大一部分用戶為了上網(wǎng)無阻，將防火墻關(guān)掉；為了降低開機(jī)時(shí)間將系統(tǒng)自動(dòng)更新關(guān)閉，這些都是不當(dāng)?shù)牟僮?，給侵入者可乘之機(jī)。

5.垃圾郵件和間諜軟件

與計(jì)算機(jī)病毒相比，垃圾郵件主要是通過電子郵件這一載體強(qiáng)行傳播商業(yè)、宗教以及政治方面的內(nèi)容，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成一定程度上的騷擾；而間諜軟件則是通過改變計(jì)算機(jī)設(shè)置、竊取計(jì)算機(jī)數(shù)據(jù)等方式對(duì)計(jì)算機(jī)信息安全造成威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施探究

1.計(jì)算機(jī)用戶及時(shí)更新殺毒工具以及開啟防火墻

基于前文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的分析，我們知道黑客利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)系統(tǒng)漏洞對(duì)計(jì)算機(jī)攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全最常見的問題。而計(jì)算機(jī)用戶在日常使用過程中往往會(huì)通過各種形式的網(wǎng)絡(luò)賬戶傳遞信息，這就給黑客攻擊計(jì)算機(jī)系統(tǒng)提供了便利。黑客通常通過竊取計(jì)算機(jī)用戶的網(wǎng)絡(luò)賬號(hào)來入侵目標(biāo)機(jī)，因此，計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí)要加強(qiáng)對(duì)自己網(wǎng)絡(luò)賬戶的保護(hù)，可以以定期更換密碼并加強(qiáng)密碼復(fù)雜程度的方式來避免黑客輕易竊取到相關(guān)賬戶信息以及密碼。根據(jù)計(jì)算機(jī)的具體使用場(chǎng)合選擇適合的防火墻軟件，常見的防火墻應(yīng)用技術(shù)主要包括地址轉(zhuǎn)換防火墻、檢測(cè)防火墻、防火墻等，其中監(jiān)測(cè)防火墻作為新型防御手段，對(duì)傳統(tǒng)的防火墻技術(shù)進(jìn)行了一定程度上的顛覆，其主要是通過對(duì)計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)使用情況進(jìn)行詳細(xì)的監(jiān)測(cè)，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行提供有力的保障。

2.完善計(jì)算機(jī)系統(tǒng)的漏洞布丁

計(jì)算機(jī)系統(tǒng)是由繁雜的硬件、操作系統(tǒng)、系統(tǒng)應(yīng)用組成的龐雜系統(tǒng)，其在設(shè)計(jì)和生產(chǎn)過程中難免會(huì)存在一些技術(shù)上的漏洞，如系統(tǒng)漏洞、應(yīng)用程序設(shè)計(jì)漏洞、硬件上的缺陷等，因此，在后期對(duì)計(jì)算機(jī)系統(tǒng)中存在的漏洞進(jìn)行完善成為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要途徑之一。在計(jì)算機(jī)的實(shí)際使用過程中，各種病毒以及不法入侵軟件通過計(jì)算機(jī)系統(tǒng)的漏洞對(duì)用戶的計(jì)算機(jī)的數(shù)據(jù)進(jìn)行竊取和篡改，而漏洞布丁就很好地降低了這一風(fēng)險(xiǎn)。

3.廣泛應(yīng)用網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性特征，使得形式各異的數(shù)據(jù)傳入計(jì)算機(jī)內(nèi)部，其中隱藏的病毒若沒有被發(fā)現(xiàn)或者沒有被有效的攔截，必將會(huì)為計(jì)算機(jī)數(shù)據(jù)與信息遭到破壞埋下一顆“炸彈”。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行相應(yīng)的入侵檢測(cè)是十分有必要的。具體的監(jiān)測(cè)手段主要包括統(tǒng)計(jì)分析、人工智能、判斷推理等部分，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的監(jiān)測(cè)與篩選，以此判斷計(jì)算機(jī)系統(tǒng)內(nèi)部是否存在被入侵的危險(xiǎn)。做到知己知彼，以防被當(dāng)做“肉盾”。

4.必要時(shí)進(jìn)行文件加密與數(shù)字簽名

文件加密與數(shù)字簽名手段主要適用于對(duì)安全系數(shù)要求較高的計(jì)算機(jī)用戶，在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行了相關(guān)的防護(hù)與監(jiān)測(cè)后，為了進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的安全性，可以采取此種方法對(duì)重要文件和數(shù)據(jù)進(jìn)行加密，從而更大限度地保證文件與數(shù)據(jù)與入侵軟件與病毒之間被有效分離。具體而言，加密手段是通過具體的口令、密鑰以及權(quán)限認(rèn)證等方式甄別用戶的身份，文件加密以及數(shù)字簽名處理，而數(shù)字簽名則是通過對(duì)電子文檔的甄別認(rèn)證來保障數(shù)據(jù)與文件的私密性不被破壞，具體的實(shí)現(xiàn)形式包括非對(duì)稱以及單向散列計(jì)算函數(shù)簽名、對(duì)稱加密以及時(shí)間戳簽名等。

三、結(jié)束語

隨著互聯(lián)網(wǎng)在我們的生活和工作中扮演的角色越來越重要，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障也應(yīng)受到相應(yīng)的重視，只有提高網(wǎng)絡(luò)空間抵御不法入侵的能力，才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，為計(jì)算機(jī)用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，才能使計(jì)算機(jī)更為有效地為我們服務(wù)。

參考文獻(xiàn)

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014，（19）：4414-4416.

[2]劉發(fā)勝.淺議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息安全風(fēng)險(xiǎn)與防護(hù)措施[J].電腦知識(shí)與技術(shù)，2014，（09）：1876-1877.

網(wǎng)絡(luò)信息安全與防護(hù)范文第3篇

關(guān)鍵詞：水利；網(wǎng)絡(luò)；信息安全；防護(hù)系統(tǒng)

水利網(wǎng)絡(luò)與信息安全防護(hù)工作是水利行業(yè)信息化建設(shè)的重要組成部分。做好此項(xiàng)工作，對(duì)于加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理，保障和促進(jìn)水利信息化健康發(fā)展，預(yù)防重大信息安全事件的發(fā)生，具有重要意義。

1網(wǎng)絡(luò)與信息安全存在的威脅

1.1計(jì)算機(jī)病毒侵襲

互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡(luò)蠕蟲病毒，具有滲透防火墻的傳播能力及功能，可以快速穿透防火墻并進(jìn)入與之連接的網(wǎng)絡(luò)及計(jì)算機(jī)。如果遭受了網(wǎng)絡(luò)蠕蟲病毒的侵襲，將會(huì)造成網(wǎng)絡(luò)和系統(tǒng)各項(xiàng)性能及處理能逐步降低，同時(shí)對(duì)網(wǎng)絡(luò)與信息安全構(gòu)成較為嚴(yán)重的威脅，如不及時(shí)處理，更會(huì)造成網(wǎng)絡(luò)擁塞，導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)癱瘓。

1.2人為無意的操作失誤

如果操作管理員因在無意的情況下將相關(guān)安全設(shè)置更改，將會(huì)造成安全漏洞的存在。用戶在安全防護(hù)意識(shí)上認(rèn)識(shí)不到位，所使用的賬號(hào)口令及密碼選擇設(shè)置不當(dāng)、或?qū)①~號(hào)口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設(shè)置信息等方面，會(huì)使網(wǎng)絡(luò)安全存在極高的風(fēng)險(xiǎn)。

1.3人為有意的操作或攻擊

網(wǎng)絡(luò)與信息安全所面臨的最大威脅就是人為有意操作或攻擊，尋找存在安全漏洞和隱患的網(wǎng)絡(luò)，通過相關(guān)技術(shù)破壞網(wǎng)絡(luò)和信息的有效性和完整性。同時(shí)利用網(wǎng)絡(luò)偵查軟件和植入木馬病毒，在不影響網(wǎng)絡(luò)和計(jì)算機(jī)正常工作的前提下，進(jìn)行截獲、竊取、破譯重要機(jī)密信息，已達(dá)到其目的。這兩種方式均能對(duì)網(wǎng)絡(luò)與信息安全造成極大的威脅，使機(jī)密數(shù)據(jù)在毫不防備的情況下被竊或泄露。

2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)建設(shè)

通過合理運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)，形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，最大限度的保證網(wǎng)絡(luò)與信息安全。

2.1網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

2.2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的功能與作用

（1）防火墻。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，可以有效過濾存在安全漏洞的服務(wù)，阻止有意攻擊網(wǎng)絡(luò)的用戶接入網(wǎng)絡(luò)，同時(shí)利用安全策略機(jī)制保護(hù)內(nèi)部網(wǎng)絡(luò)，將存在萌芽狀態(tài)的外界威脅及時(shí)處理。（2）IPS（入侵防御系統(tǒng)）。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全防護(hù)設(shè)備，能夠快速及時(shí)的中斷、調(diào)整或隔離具有危險(xiǎn)性的網(wǎng)絡(luò)傳輸行為，同時(shí)可以阻止病毒侵襲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)風(fēng)暴攻擊等，從而確保網(wǎng)路資源的合理配置及應(yīng)用，為關(guān)鍵業(yè)務(wù)的性能和網(wǎng)絡(luò)提供更全面的安全保護(hù)。（3）路由器。路由器是網(wǎng)絡(luò)互聯(lián)及網(wǎng)絡(luò)資源合理分配的關(guān)鍵性設(shè)備，更是網(wǎng)絡(luò)信息安全重要的一環(huán)。通過對(duì)路由器合理的應(yīng)用配置，使其在網(wǎng)絡(luò)中達(dá)到能夠防備安全隱患服務(wù)、潛在具有威脅的IP地址目的。（4）網(wǎng)絡(luò)交換機(jī)。網(wǎng)絡(luò)交換機(jī)是基于MAC（網(wǎng)卡的介質(zhì)訪問控制地址）識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備?，F(xiàn)有網(wǎng)絡(luò)中必將需要一臺(tái)核心交換機(jī)，其主要工作就是能夠?qū)⒃L問控制、三層交換等功能充分使用，已實(shí)現(xiàn)交換機(jī)對(duì)用戶對(duì)數(shù)據(jù)包、源和目的地址、各項(xiàng)協(xié)議、各網(wǎng)絡(luò)設(shè)備端口等進(jìn)行及時(shí)的篩選和過濾。（5）自動(dòng)更新服務(wù)器（WSUS）。WindowsServerUpdateServices（簡稱WSUS），它提供了Windows部分操作系統(tǒng)的關(guān)鍵更新的分發(fā)?？梢钥焖龠M(jìn)行部分Windows操作系統(tǒng)的關(guān)鍵補(bǔ)丁的更新，減輕在病毒發(fā)作時(shí)從美國微軟更新的時(shí)間，同時(shí)通過運(yùn)行如下所附的設(shè)置程序?qū)⒂?jì)算機(jī)的更新完全調(diào)節(jié)好，從而提高計(jì)算機(jī)安全防護(hù)能力。（6）網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)。網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)主要功能與作用是要保證網(wǎng)絡(luò)能夠有效、平穩(wěn)、安全地運(yùn)行。通過記錄網(wǎng)頁瀏覽日志，智能過濾有害網(wǎng)站、監(jiān)控通過網(wǎng)頁發(fā)送的郵件（包括內(nèi)容和附件）、監(jiān)控通過網(wǎng)頁發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡(luò)流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應(yīng)的實(shí)時(shí)運(yùn)行數(shù)據(jù)，使管理人員能夠及時(shí)優(yōu)化網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)使用效率。（7）網(wǎng)絡(luò)防病毒系統(tǒng)。建立由服務(wù)器端和客戶端組成的網(wǎng)絡(luò)防病毒系統(tǒng)，客戶端由服務(wù)器端統(tǒng)一管理，統(tǒng)一升級(jí)，使客戶端防病毒軟件能夠及時(shí)殺毒，提高防病毒能力，從而有效的避免了病毒的傳播和蔓延，消除網(wǎng)絡(luò)與信息安全隱患。（8）全方位主機(jī)房監(jiān)控系統(tǒng)。全方位主機(jī)房監(jiān)控系統(tǒng)由監(jiān)控?cái)z像機(jī)、門禁系統(tǒng)、報(bào)警系統(tǒng)組成。通過監(jiān)控?cái)z像機(jī)對(duì)主機(jī)房過道、配線間、設(shè)備間、值班間進(jìn)行24小時(shí)監(jiān)控記錄，再由門禁系統(tǒng)和報(bào)警系統(tǒng)對(duì)主機(jī)房進(jìn)行出入權(quán)限設(shè)置和區(qū)域布放。

3結(jié)束語

水利網(wǎng)絡(luò)與信息安全是水利信息化發(fā)展的重中之重，防護(hù)系統(tǒng)的建設(shè)，將進(jìn)一步提高水利網(wǎng)絡(luò)與信息安全系統(tǒng)安全保障能力和防護(hù)水平。但是各單位在網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)時(shí)，應(yīng)結(jié)合各自實(shí)際情況，完善和提高水利網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)的技術(shù)水平，推進(jìn)水利信息化的安全、健康、協(xié)調(diào)發(fā)展。

參考文獻(xiàn)：

[1]詹全忠,陳嵐.淺談水利網(wǎng)絡(luò)與信息安全體系[J].水利信息化,2010,(10):32.

[2]詹全忠.水利部出臺(tái)《水利網(wǎng)絡(luò)與信息安全體系基本技術(shù)要求》[J].信息網(wǎng)絡(luò)安全,2010,(16):86.

[3]高永強(qiáng).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社,2003.

網(wǎng)絡(luò)信息安全與防護(hù)范文第4篇

【關(guān)鍵詞】局域網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)防護(hù)

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已成為人們工作中不可缺少的工具。雖然IPv6技術(shù)和標(biāo)準(zhǔn)已經(jīng)相對(duì)成熟，但是IPv4仍然是當(dāng)前互聯(lián)網(wǎng)的主要協(xié)議，IP地址資源緊缺使大多數(shù)企業(yè)單位仍然使用局域網(wǎng)的方式，通過NAT技術(shù)訪問互聯(lián)網(wǎng)。因此，局域網(wǎng)網(wǎng)絡(luò)信息安全和系統(tǒng)安全建設(shè)就顯得尤為重要。

1局域網(wǎng)網(wǎng)絡(luò)信息安全存在的問題

1.1安全防護(hù)架構(gòu)

完整的網(wǎng)絡(luò)安全防護(hù)架構(gòu)主要有由硬件、防火墻、漏洞掃描、網(wǎng)絡(luò)防病毒系統(tǒng)等技術(shù)構(gòu)筑一道安全屏障，并通過把不同的產(chǎn)品集成在同一個(gè)安全管理平臺(tái)上，實(shí)現(xiàn)網(wǎng)絡(luò)安全的統(tǒng)一、集中的管理。然而，目前大多數(shù)的局域網(wǎng)僅僅安裝防火墻，造成網(wǎng)絡(luò)安全架構(gòu)不完善，加上局域網(wǎng)采用的技術(shù)比較簡單，使局域網(wǎng)的很容易被攻擊和盜取信息。

1.2系統(tǒng)漏洞

局域網(wǎng)系統(tǒng)漏洞主要包括網(wǎng)絡(luò)設(shè)備硬件漏洞和用戶計(jì)算機(jī)系統(tǒng)漏洞。完整的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)系統(tǒng)是由硬件和軟件組成，網(wǎng)絡(luò)硬件漏洞就是在網(wǎng)絡(luò)設(shè)備硬件、軟件和協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。比如路由器系統(tǒng)存在BUG，訪問控制規(guī)則設(shè)置存在錯(cuò)誤等等。用戶計(jì)算機(jī)系統(tǒng)漏洞是指用戶沒有及時(shí)的對(duì)系統(tǒng)漏洞進(jìn)行更新，這些漏洞極易被黑客利用進(jìn)行攻擊，給局域網(wǎng)的信息安全帶來巨大的隱患。

1.3人為因素

人為因素也是影響局域網(wǎng)信息安全的重要方面。由于個(gè)別用戶安全意識(shí)不強(qiáng)，使用U盤等移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞。這些外部數(shù)據(jù)沒有經(jīng)過必要的安全檢查被帶入內(nèi)部局域網(wǎng)，使木馬、蠕蟲等病毒的非常容易地進(jìn)入到內(nèi)部網(wǎng)絡(luò)。另外，許多用戶將未經(jīng)許可的設(shè)備擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，也會(huì)造成病毒的傳入和信息的泄密。比如，私自將個(gè)人無線路由接入到網(wǎng)絡(luò)中，由于個(gè)人無線路由安全性比較低，黑客只要在路由器信號(hào)范圍內(nèi)就可以對(duì)局域網(wǎng)的數(shù)據(jù)進(jìn)行盜取和攻擊。此外，由于個(gè)人原因?qū)⒕钟蚓W(wǎng)密碼泄露、網(wǎng)線接入錯(cuò)誤造成環(huán)網(wǎng)、ip地址沖突等問題都嚴(yán)重影響了局域網(wǎng)的信息安全。

1.4病毒和惡意代碼

局域網(wǎng)的病毒來源主要通過以下幾種方式：（1）黑客借助系統(tǒng)漏洞將病毒和惡意代碼上傳到局域網(wǎng)目的主機(jī)上；（2）由于人為因素，通過U盤等移動(dòng)設(shè)備將病毒傳入局域網(wǎng)；（3）訪問互聯(lián)網(wǎng)，從網(wǎng)站下載的軟件帶有病毒。一旦病毒進(jìn)入到局域網(wǎng)，便對(duì)局域網(wǎng)信息數(shù)據(jù)進(jìn)行盜取和破壞，比如ARP病毒能夠進(jìn)行路由欺騙和網(wǎng)關(guān)欺騙，不但影響局域網(wǎng)網(wǎng)絡(luò)速度，而且對(duì)用戶的私密信息威脅很大。

2安全防護(hù)策略與措施

2.1技術(shù)防護(hù)措施

2.1.1加密技術(shù)對(duì)重要數(shù)據(jù)進(jìn)行加密是網(wǎng)絡(luò)傳輸?shù)某Ｓ玫募夹g(shù)。在數(shù)據(jù)傳輸前對(duì)數(shù)據(jù)進(jìn)行加密，綜合數(shù)字簽名、身份認(rèn)證和動(dòng)態(tài)驗(yàn)證等多種加密技術(shù)，杜絕數(shù)據(jù)在網(wǎng)絡(luò)上以明文的方式傳輸，防止用戶數(shù)據(jù)在傳輸過程中被截獲，增加破解難度。建立復(fù)雜密碼機(jī)制，并定期進(jìn)行更換。2.1.2防火墻技術(shù)防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，提供邊界安全防護(hù)和訪問權(quán)限控制。它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，防范外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的的攻擊和非法訪問。通過配置安全策略規(guī)則，實(shí)現(xiàn)對(duì)經(jīng)過防火墻訪問內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)流的審計(jì)和控制，是保障網(wǎng)絡(luò)安全的核心技術(shù)。網(wǎng)絡(luò)防病毒系統(tǒng)是網(wǎng)絡(luò)安全的另一形式的防火墻。在網(wǎng)絡(luò)中安裝網(wǎng)關(guān)殺毒設(shè)備，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行病毒檢測(cè)和掃描，確保病毒在到達(dá)用戶計(jì)算機(jī)前被清除；配置全網(wǎng)殺毒策略，同步更新每臺(tái)計(jì)算機(jī)的殺毒軟件，定期進(jìn)行全網(wǎng)殺毒；對(duì)U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備須經(jīng)專業(yè)人員查殺后，方可進(jìn)行文件的存儲(chǔ)和拷貝等操作，這些安全防護(hù)是網(wǎng)絡(luò)防病毒系統(tǒng)必不可少的防護(hù)措施。2.1.3入侵檢測(cè)和入侵防御技術(shù)入侵檢測(cè)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。防火墻是按照事先設(shè)定的規(guī)則判斷數(shù)據(jù)包的合法性，阻止非法的數(shù)據(jù)包進(jìn)入，而入侵檢測(cè)系統(tǒng)則監(jiān)控網(wǎng)絡(luò)、系統(tǒng)的入侵行為，通過該系統(tǒng)可以快速定位來自內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的攻擊行為以及網(wǎng)絡(luò)的異常流量等等。入侵防御系統(tǒng)是位于防火墻和網(wǎng)絡(luò)設(shè)備之間，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行檢測(cè)，對(duì)可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為進(jìn)行防御，以保證網(wǎng)絡(luò)資源的安全。2.1.4構(gòu)建安全防護(hù)架構(gòu)在完整的硬件防護(hù)系統(tǒng)下，搭建集中安全管理平臺(tái)，設(shè)立用戶、服務(wù)器等多區(qū)域安全防護(hù)機(jī)制，建立分級(jí)安全防護(hù)架構(gòu)和管理機(jī)制。通過搭建文件備份服務(wù)器，對(duì)重要數(shù)據(jù)定期備份；設(shè)立網(wǎng)絡(luò)的重要節(jié)點(diǎn)、鏈路設(shè)立備份機(jī)制，減少故障對(duì)網(wǎng)絡(luò)信息安全的影響；配置網(wǎng)絡(luò)漏洞掃描系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞、客戶機(jī)或者服務(wù)器的安全漏洞并及時(shí)進(jìn)行修補(bǔ)等方式，構(gòu)建全面、安全的局域網(wǎng)網(wǎng)絡(luò)防護(hù)體系。

2.2管理制度防護(hù)措施

保障信息安全要從多方面角度來實(shí)現(xiàn)。除了安全技術(shù)的應(yīng)用，管理制度的完善和管理人員的組織配合是構(gòu)成完整的信息安全防護(hù)體系的重要內(nèi)容。管理工作是作為網(wǎng)絡(luò)安全的重要組成部分，要確保信息安全工作的順利進(jìn)行，必須由管理人員把每個(gè)環(huán)節(jié)落實(shí)到具體的網(wǎng)絡(luò)中，而人的不確定性使之成為網(wǎng)絡(luò)安全中最薄弱環(huán)節(jié)。因此，必須用制度來規(guī)范人的行為，通過建立完善的安全管理制度達(dá)到網(wǎng)絡(luò)信息安全的根本目標(biāo)。具體是要根據(jù)企業(yè)單位信息系統(tǒng)安全管理需求，建立科學(xué)的人員管理、設(shè)備管理、災(zāi)難管理、應(yīng)急響應(yīng)、用戶安全服務(wù)等管理制度，并與安全技術(shù)緊密結(jié)合，形成一套可靠、完備局域網(wǎng)信息系統(tǒng)安全管理保障體系。

3結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊形式日趨復(fù)雜和多樣化，局域網(wǎng)網(wǎng)絡(luò)信息安全和防護(hù)作為一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索和改進(jìn)。合理地配置網(wǎng)絡(luò)安全規(guī)則，以安全防護(hù)技術(shù)為依托，充分發(fā)揮網(wǎng)絡(luò)安全防護(hù)設(shè)備的能效，建立多層次的、立體的網(wǎng)絡(luò)安全防護(hù)體系，才能確保整個(gè)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)信息安全。

參考文獻(xiàn)

[1]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011,39(1):121-124.

網(wǎng)絡(luò)信息安全與防護(hù)范文第5篇

【關(guān)鍵詞】信息網(wǎng)絡(luò)；安全防護(hù)技術(shù)；研究

引言

區(qū)域間安全防護(hù)主要是從信息網(wǎng)絡(luò)一體化的角度出發(fā)，以構(gòu)建信息網(wǎng)絡(luò)一體化安全防護(hù)體系為目的，首先以各個(gè)地區(qū)作為整個(gè)信息安全體系的子區(qū)域的模式對(duì)信息網(wǎng)絡(luò)進(jìn)行安全區(qū)域的劃分，在各個(gè)子安全區(qū)域與高速數(shù)據(jù)信息網(wǎng)絡(luò)的網(wǎng)絡(luò)接入點(diǎn)上配置一臺(tái)高性能的防火墻設(shè)備，通過結(jié)合地區(qū)間的實(shí)施應(yīng)用系統(tǒng)的具體要求，設(shè)置統(tǒng)一的安全策略，來達(dá)到信息網(wǎng)絡(luò)關(guān)口的信息流量的安全控制。其次，通過對(duì)各個(gè)關(guān)鍵節(jié)點(diǎn)上安全防護(hù)設(shè)備的統(tǒng)一集中管理和安全防護(hù)聯(lián)動(dòng)措施，初步具有抵御大規(guī)模惡性病毒泛濫和惡意攻擊的安全防護(hù)能力。

一、總體架構(gòu)

信息網(wǎng)絡(luò)區(qū)域間安全防護(hù)系統(tǒng)安全設(shè)備主要在子區(qū)域網(wǎng)絡(luò)和高速信息網(wǎng)絡(luò)的接入點(diǎn)，通過結(jié)合地區(qū)間的實(shí)施應(yīng)用系統(tǒng)的具體要求部署。防火墻拓?fù)浣Y(jié)構(gòu)圖如圖所示。

如圖所示，兩臺(tái)防火墻處于路由交換網(wǎng)絡(luò)之間，每臺(tái)防火墻可以直接到達(dá)相鄰的路由器或交換機(jī)，這樣每臺(tái)防火墻和相鄰路由交換設(shè)備都可直接相連，所有的路由交換設(shè)備之間的線路可以使用TRUNK封裝。

二、采用的設(shè)備及特點(diǎn)

具體實(shí)施標(biāo)準(zhǔn)及項(xiàng)目實(shí)施后的預(yù)期效果如下表。

序號(hào) 實(shí)施項(xiàng)目 實(shí)施標(biāo)準(zhǔn) 預(yù)期效果

1 防火墻設(shè)備 防火墻安裝到機(jī)柜內(nèi)走線整潔、布局合理；

完成策略、IP、路由等規(guī)劃； 達(dá)到網(wǎng)絡(luò)運(yùn)行穩(wěn)定，單臺(tái)設(shè)備出現(xiàn)故障不影響整個(gè)網(wǎng)絡(luò)通訊的中斷。

2 防火墻集中管理系統(tǒng) 實(shí)現(xiàn)對(duì)防火墻設(shè)備的集中管理；

完成認(rèn)證設(shè)備、維護(hù)設(shè)備、維護(hù)VPN隧道、維護(hù)VRC信息等； 達(dá)到網(wǎng)絡(luò)運(yùn)行穩(wěn)定，實(shí)現(xiàn)設(shè)備的管理、拓樸管理、狀態(tài)監(jiān)視、隧道管理等功能。

3 防火墻日志分析系統(tǒng) 實(shí)現(xiàn)對(duì)防火墻設(shè)備的日志分析；

完成網(wǎng)絡(luò)事件的收集、處理、智能實(shí)時(shí)檢測(cè)、可視化分析； 有效的實(shí)現(xiàn)全網(wǎng)的安全預(yù)警、入侵行為的實(shí)時(shí)發(fā)現(xiàn)、入侵事件動(dòng)態(tài)響應(yīng)，通過于其它安全設(shè)備的聯(lián)動(dòng)來真正實(shí)現(xiàn)動(dòng)態(tài)防御。

2.1防火墻設(shè)備

項(xiàng)目采用的網(wǎng)絡(luò)衛(wèi)士系列防火墻NGFW（NetGuard FireWall）是以天融信公司具有自主知識(shí)產(chǎn)權(quán)的TOS（Topsec Operating System）為系統(tǒng)平臺(tái)，該平臺(tái)采用開放性的系統(tǒng)架構(gòu)及模塊化的設(shè)計(jì)，融合了防火墻、防病毒、入侵檢測(cè)、VPN、身份認(rèn)證等多種安全解決方案，具有安全、高效、易于管理和擴(kuò)展等特點(diǎn)。

自主安全操作系統(tǒng)平臺(tái)

采用安全操作系統(tǒng)—TOS（Topsec Operating System），TOS擁有優(yōu)秀的模塊化設(shè)計(jì)架構(gòu)，有效保障了防火墻、VPN、防病毒、內(nèi)容過濾、抗攻擊、流量整形等模塊的優(yōu)異性能。

強(qiáng)大的應(yīng)用控制

網(wǎng)絡(luò)衛(wèi)士防火墻提供了強(qiáng)大的網(wǎng)絡(luò)應(yīng)用控制功能。用戶可以輕松的針對(duì)一些典型網(wǎng)絡(luò)應(yīng)用，如BT、MSN、QQ、Edonkey、Skype等實(shí)行靈活的訪問控制策略，如禁止、限時(shí)、乃至流量控制。

完全內(nèi)容檢測(cè)CCI

完全內(nèi)容檢測(cè)（CCI，Complete Content Inspection）可實(shí)時(shí)將網(wǎng)絡(luò)層數(shù)據(jù)還原為完整的應(yīng)用層對(duì)象（如文件、網(wǎng)頁、郵件等），并對(duì)這些完整內(nèi)容進(jìn)行全面檢查，實(shí)現(xiàn)徹底的內(nèi)容防護(hù)。

強(qiáng)大的AAA功能，支持會(huì)話認(rèn)證

網(wǎng)絡(luò)衛(wèi)士系列防火墻支持對(duì)網(wǎng)絡(luò)用戶提供豐富的安全身份認(rèn)證，如一次性口令（OTP）、S/KEY、RADIUS、域認(rèn)證及數(shù)字證書等常用的安全認(rèn)證方法，也可以使用專用的認(rèn)證客戶端軟件進(jìn)行認(rèn)證。網(wǎng)絡(luò)衛(wèi)士系列防火墻支持會(huì)話認(rèn)證功能，即當(dāng)開始一個(gè)新會(huì)話時(shí)，需要先通過認(rèn)證才能建立會(huì)話。

2.2集中管理系統(tǒng)

TopPolicy用于網(wǎng)絡(luò)安全設(shè)備的集中管理，能為安全設(shè)備和VPN客戶端提供身份認(rèn)證功能、指定設(shè)備間的VPN通訊關(guān)系、統(tǒng)一下發(fā)策略、提供設(shè)備策略的上傳及恢復(fù)功能、以及設(shè)備性能監(jiān)視功能。

與業(yè)務(wù)管理對(duì)應(yīng)的分級(jí)管理體系，應(yīng)對(duì)大型網(wǎng)絡(luò)

首先，本系統(tǒng)支持4級(jí)的域管理，這樣，用戶可以方便的把一個(gè)全國的項(xiàng)目分級(jí)與分域管理，在統(tǒng)一策略下對(duì)責(zé)任進(jìn)行分擔(dān)；通過分級(jí)與分域管理，本系統(tǒng)可以支持到1000臺(tái)安全設(shè)備和30000個(gè)VPN客戶端。其次，本系統(tǒng)可以對(duì)安全設(shè)備和策略實(shí)現(xiàn)完全的集中管理，也可以實(shí)現(xiàn)由下級(jí)管理中心或設(shè)備來管理日常的管理工作，而上級(jí)中心僅負(fù)責(zé)監(jiān)控與分析統(tǒng)計(jì)工作。

完善的PKI體系支持

TopPolicy系統(tǒng)采用遵循X.509證書來作為提供認(rèn)證的載體。對(duì)于中等規(guī)模的用戶只需建立一個(gè)自封閉的身份認(rèn)證體系，則無需外部證書發(fā)放機(jī)構(gòu)的簽發(fā)證書，企業(yè)自己就可以構(gòu)建自己的證書發(fā)放機(jī)構(gòu)（CA）。對(duì)這種用戶TopPolicy提供了簡單實(shí)用的PKI CA系統(tǒng)，可以為管理員、設(shè)備、VRC生成、更新、發(fā)放證書，同時(shí)提供證書驗(yàn)證與CRL文件管理等功能。

對(duì)于已經(jīng)建有CA系統(tǒng)的用戶，TopPolicy完全支持第三方的PKI系統(tǒng)，可以為設(shè)備和VRC導(dǎo)入/更新第三方CA生成的證書，不僅支持在TP本地使用第三方CA的根證書驗(yàn)證設(shè)備以及VRC身份，還支持通過OCSP協(xié)議實(shí)時(shí)在線驗(yàn)證設(shè)備和VRC身份。支持通過HTTP、LDAP協(xié)議自動(dòng)下載CRL列表等等。

多視角的可視化管理