安全技術(shù)防范論文

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇安全技術(shù)防范論文范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

安全技術(shù)防范論文范文第1篇

針對(duì)上述計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問(wèn)題，需要建立一系列的安全防范技術(shù)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，安全防范技術(shù)包括了防火墻技術(shù)、訪問(wèn)控制技術(shù)、殺毒軟件技術(shù)、漏洞掃描和修復(fù)技術(shù)、加密技術(shù)、備份和鏡像技術(shù)等。防火墻技術(shù)。該技術(shù)的原理是進(jìn)行網(wǎng)絡(luò)屏障達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。作為安全防范技術(shù)的基礎(chǔ)，防火墻具有拒絕外部用戶訪問(wèn)的功能，并且可以有效地管理內(nèi)部用戶訪問(wèn)權(quán)限。防火墻技術(shù)具有一定的抗攻擊性，分為網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)、過(guò)濾技術(shù)三種方式，網(wǎng)關(guān)技術(shù)就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描，對(duì)用戶訪問(wèn)的網(wǎng)站進(jìn)行保護(hù)。狀態(tài)監(jiān)測(cè)技術(shù)指的是監(jiān)測(cè)用戶訪問(wèn)時(shí)的網(wǎng)絡(luò)連接狀態(tài)。過(guò)濾技術(shù)就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的地址（原地址、目標(biāo)地址）進(jìn)行過(guò)濾，確定數(shù)據(jù)是否可以通過(guò)端口。防火墻技術(shù)可以在互聯(lián)網(wǎng)與局域網(wǎng)（企業(yè)局域網(wǎng)、校園局域網(wǎng)等）的交接地廣泛應(yīng)用，防火墻技術(shù)可以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息外泄，同時(shí)具有清除網(wǎng)絡(luò)病毒，實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)。訪問(wèn)控制技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)可以通過(guò)有效的身份認(rèn)證和訪問(wèn)控制技術(shù)來(lái)防止黑客的惡意攻擊。訪問(wèn)控制技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重要內(nèi)容，訪問(wèn)控制技術(shù)主要針對(duì)非法訪問(wèn)網(wǎng)絡(luò)的問(wèn)題，對(duì)用戶身份進(jìn)行判定進(jìn)而確定訪問(wèn)者的身份。在身份認(rèn)證方式首先需要管理員設(shè)置由數(shù)字和字母組成的口令，管理員可以定期修改口令以確保用戶正常登錄，防止黑客的非法入侵。然而黑客可以通過(guò)編寫(xiě)木馬程序破譯口令，僅采用口令登錄方式不能有效地維護(hù)網(wǎng)絡(luò)安全，用戶可以設(shè)置系統(tǒng)文件權(quán)限，在局域網(wǎng)內(nèi)設(shè)置網(wǎng)關(guān)等方式避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。

與此同時(shí)，用戶在進(jìn)行文件傳輸、遠(yuǎn)程登錄時(shí)，訪問(wèn)控制技術(shù)可以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。殺毒軟件技術(shù)，殺毒軟件可以從根本上抵御計(jì)算機(jī)網(wǎng)絡(luò)病毒攻擊，避免用戶計(jì)算機(jī)被病毒感染。用戶使用殺毒軟件，通過(guò)全面掃描計(jì)算機(jī)可以檢測(cè)出計(jì)算機(jī)的木馬程序和病毒，進(jìn)而查殺計(jì)算機(jī)病毒文件，達(dá)到提升計(jì)算機(jī)工作效率和延長(zhǎng)計(jì)算機(jī)使用壽命的目的。殺毒軟件技術(shù)工作時(shí)主要借助多引擎保護(hù)，全面掃描、系統(tǒng)監(jiān)控等方法，判斷計(jì)算機(jī)系統(tǒng)中是否存在病毒，從而抵御計(jì)算機(jī)病毒入侵。漏洞掃描及修復(fù)技術(shù)，計(jì)算機(jī)本身具有很多漏洞，隨著網(wǎng)絡(luò)系統(tǒng)的升級(jí)，導(dǎo)致系統(tǒng)的漏洞越來(lái)越多。從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到木馬攻擊，引發(fā)網(wǎng)絡(luò)系統(tǒng)崩潰。因此，用戶要定期采用安全軟件進(jìn)行漏洞掃描，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)中存在漏洞時(shí)，及時(shí)安裝必要系統(tǒng)補(bǔ)丁，修復(fù)計(jì)算機(jī)系統(tǒng)漏洞。加密技術(shù)，用戶需要利用網(wǎng)絡(luò)完成數(shù)據(jù)共享，信息交換、文件傳輸?shù)裙ぷ鳎诖诉^(guò)程中，由于網(wǎng)絡(luò)系統(tǒng)相對(duì)復(fù)雜，用戶的數(shù)據(jù)信息存在經(jīng)過(guò)未知網(wǎng)絡(luò)，從而可能發(fā)生用戶信息外泄的危險(xiǎn)。因此用戶在進(jìn)行信息傳遞時(shí)，可以采用信息加密技術(shù)確保安全傳輸，防止信息泄露。加密技術(shù)分為節(jié)點(diǎn)加密、鏈路加密以及端到端加密。節(jié)點(diǎn)加密就是在節(jié)點(diǎn)端口進(jìn)行加密，有效地保護(hù)節(jié)點(diǎn)發(fā)送信息和接收信息的安全。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進(jìn)行傳輸，采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€(gè)過(guò)程中都采用加密形式，為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供保障。備份和鏡像技術(shù)，為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，除了上述網(wǎng)絡(luò)安全防范技術(shù)之外，還應(yīng)該做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份，其目的是為了當(dāng)計(jì)算機(jī)系統(tǒng)受到攻擊時(shí)，通過(guò)網(wǎng)絡(luò)系統(tǒng)備份的數(shù)據(jù)進(jìn)行修復(fù)，避免網(wǎng)絡(luò)重要信息的丟失。除此之外，系統(tǒng)可以采用鏡像技術(shù)，在計(jì)算機(jī)操作系統(tǒng)崩潰時(shí)，通過(guò)鏡像系統(tǒng)可以還原計(jì)算機(jī)操作系統(tǒng)，保證計(jì)算機(jī)網(wǎng)絡(luò)正常工作。

2結(jié)語(yǔ)

安全技術(shù)防范論文范文第2篇

論文關(guān)鍵詞：網(wǎng)絡(luò)安全；安全策略；雛度思想

1概述

計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分，然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密)，當(dāng)這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無(wú)法得到真實(shí)完整的信息，或者說(shuō)是得到無(wú)用的信息。這種體系發(fā)生作用的原因就是前面提過(guò)的，為當(dāng)某一維度被限制后，它的上一層維度將會(huì)被限制，這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里，我們知道計(jì)算機(jī)信息需要傳輸，而傳輸過(guò)程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制，就能保證這次傳輸?shù)男畔踩煽俊?/p>

2安全策略維度的關(guān)聯(lián)分析

為了加強(qiáng)計(jì)算機(jī)信息安全，我們往往同時(shí)采用多種安全技術(shù)，如加密、安全認(rèn)證、訪問(wèn)控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞，以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無(wú)安全“呢?經(jīng)過(guò)思考，我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問(wèn)題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來(lái)，就使得安全防范技術(shù)的效力大打折扣。舉例來(lái)講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認(rèn)為這是—個(gè)二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過(guò)同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下，通過(guò)木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無(wú)論是加密還是安全通道都變得毫無(wú)意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián)，而加密與安全通道技術(shù)通過(guò)操作系統(tǒng)，它們倆之問(wèn)也發(fā)生了強(qiáng)關(guān)聯(lián)，這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來(lái)的就是軟件的共用(通用)，因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來(lái)說(shuō)，要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離，我們可以作這樣的設(shè)計(jì)：我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過(guò)一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來(lái)，對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過(guò)程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開(kāi)。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件，但由于安全通道的獨(dú)立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們?cè)谥贫ò踩呗詴r(shí)，要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

3安全策略維度的節(jié)點(diǎn)安全問(wèn)題

為了保護(hù)節(jié)安全，我們可以采取的方法一般有兩種：加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)，我們采取的方法很多，如加設(shè)防火墻，安裝防病毒、防木馬軟件，以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來(lái)防御，但也有其缺點(diǎn)，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術(shù)問(wèn)題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù)，它不強(qiáng)調(diào)用最新的病毒庫(kù)、最新解碼技術(shù)來(lái)進(jìn)行節(jié)點(diǎn)保護(hù)，而是通過(guò)現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移，從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。

為了理清這倆個(gè)方法的區(qū)別，可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。

系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移，它講的是系統(tǒng)自身如何通過(guò)沒(méi)汁的合理來(lái)保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購(gòu)得，又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會(huì)無(wú)效。這就如同金庫(kù)的門(mén)再厚，管鑰匙的人出了問(wèn)題金庫(kù)自身是無(wú)能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫(kù)，而如何加強(qiáng)對(duì)金庫(kù)的管理、維護(hù)(或者說(shuō)保護(hù))則是另外一件事。事實(shí)上金庫(kù)本身也需要維護(hù)與保護(hù)，所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來(lái)講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理，對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格，工資待遇相對(duì)要高，越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等。

4安全策略維度的安全技術(shù)分布

在所沒(méi)汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù)，則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接，只有兩級(jí)層次沒(méi)有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理，也沒(méi)有按照二叉樹(shù)結(jié)構(gòu)進(jìn)行組織。所以安全性能最差；(見(jiàn)圖1)

方法2中，三個(gè)安全技術(shù)分成了三個(gè)層級(jí)，它比方法l要好。但它也有問(wèn)題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn)，因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。(見(jiàn)圖2)

方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí)，且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上，兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級(jí)節(jié)點(diǎn)。因此方法3的安全性能最高。(見(jiàn)圖3)

因此，在有限的可用安全技術(shù)中，應(yīng)該盡量使用二叉樹(shù)結(jié)構(gòu)，并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。

安全技術(shù)防范論文范文第3篇

【關(guān)鍵詞】電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用

中圖分類號(hào)：G623文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

一、計(jì)算機(jī)網(wǎng)絡(luò)與電子商務(wù)融合的必要性

1、外部商務(wù)環(huán)境的變化

以網(wǎng)絡(luò)、電子商務(wù)等為特征的新經(jīng)濟(jì)的迅猛發(fā)展，不但深刻地改變了人類社會(huì)的生產(chǎn)、貿(mào)易、生活和學(xué)習(xí)方式，而且也促使企業(yè)的發(fā)展趨勢(shì)發(fā)生了巨大的變化：一些大的企業(yè)集團(tuán)強(qiáng)強(qiáng)聯(lián)合，組成新的跨國(guó)戰(zhàn)略聯(lián)盟，逐漸成為經(jīng)濟(jì)全球化的動(dòng)力和主體力量，時(shí)間、質(zhì)量、成本、服務(wù)和環(huán)境這五個(gè)要素已經(jīng)成為衡量供應(yīng)鏈和企業(yè)整體水平與競(jìng)爭(zhēng)力的主要標(biāo)志。全球企業(yè)的競(jìng)爭(zhēng)趨勢(shì)已由原來(lái)的企業(yè)與企業(yè)之間的競(jìng)爭(zhēng)轉(zhuǎn)變?yōu)楣?yīng)鏈與供應(yīng)鏈之間的競(jìng)爭(zhēng)，而且越來(lái)越多的企業(yè)開(kāi)始走出領(lǐng)域和地域的限制，參與到國(guó)際競(jìng)爭(zhēng)的大環(huán)境中。國(guó)際商務(wù)環(huán)境的變化對(duì)企業(yè)的生存提出了更高的要求。

2、現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的局限性

盡管計(jì)算機(jī)網(wǎng)絡(luò)的核心思想是供應(yīng)鏈管理，但是目前大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還主要用于企業(yè)內(nèi)部，集中于如何使企業(yè)自身運(yùn)轉(zhuǎn)更加有效。但是企業(yè)的收益不僅取決于企業(yè)內(nèi)部流程的加速運(yùn)轉(zhuǎn)和自動(dòng)化，還取決于它的供應(yīng)商、分銷商及客戶等。企業(yè)間的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將是高度集成的供應(yīng)鏈系統(tǒng),能夠跟供應(yīng)商和客戶形成戰(zhàn)略聯(lián)盟或虛擬組織，實(shí)現(xiàn)組織間的協(xié)調(diào)運(yùn)作，但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還達(dá)不到這個(gè)目標(biāo)，它的局限性表現(xiàn)在這幾個(gè)方面：計(jì)算機(jī)網(wǎng)絡(luò)雖然是面向供應(yīng)鏈管理，但其重心仍在企業(yè)內(nèi)部；隨著電子商務(wù)的興起，信息越來(lái)越重要，但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)還不完善，對(duì)電子商務(wù)的支持也尚未成熟，電子商務(wù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須要能夠支持企業(yè)與戰(zhàn)略伙伴的信息交流，實(shí)現(xiàn)協(xié)同商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)與電子商務(wù)的融合程度低，盡管很多企業(yè)開(kāi)展了電子商務(wù)業(yè)務(wù)，但是由于沒(méi)有后臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支持，使得從電子商務(wù)平臺(tái)上獲得的信息不能及時(shí)傳遞到后臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。

所以要把電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)的融合系統(tǒng)引入企業(yè)。企業(yè)首先要在思想上明確集成的目的及所能達(dá)到的效果，在此基礎(chǔ)上，以最先進(jìn)的技術(shù)為保障，實(shí)現(xiàn)電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)的融合。

二、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1、竊取信息：由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

2、篡改信息：當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過(guò)各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或者網(wǎng)關(guān)上都可以做此類工作。

3、假冒：由于掌握了數(shù)據(jù)的格式，并可以篡改通過(guò)的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。

4、惡意破壞：由于攻擊者可以接入網(wǎng)絡(luò)，則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)密信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

三、強(qiáng)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

1、制定電子商務(wù)安全規(guī)劃

電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點(diǎn)，如效率高和成本低等等，若能夠完全排除其中的安全問(wèn)題，那么，電子商務(wù)形式的發(fā)展優(yōu)勢(shì)定是巨大的。所以，電子

商務(wù)企業(yè)應(yīng)該提高自身對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度，從企業(yè)發(fā)展總體戰(zhàn)略的高度來(lái)看待安全問(wèn)題。可聘請(qǐng)專業(yè)人士來(lái)制定企業(yè)安全防范的合理規(guī)劃。同時(shí)，在監(jiān)控機(jī)制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進(jìn)行精心規(guī)劃，并選擇科學(xué)周密的安全防范方案。

2、加大電子安會(huì)的技術(shù)投入及管理投入

企業(yè)要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入，以購(gòu)置各種必要的技術(shù)防范設(shè)備以及防護(hù)軟件，并注重這些軟件的升級(jí)與更新，同時(shí)加大技術(shù)的改造與設(shè)備的更新和投入。此外，還應(yīng)大力引進(jìn)安全管理的專業(yè)人才，加強(qiáng)崗位培訓(xùn)，不斷提升這峰（類）人才的技術(shù)水平，并適度地優(yōu)化其待遇，以確保網(wǎng)絡(luò)安全管理隊(duì)伍的穩(wěn)定性。

3、強(qiáng)化安全技術(shù)管理

應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級(jí)和系統(tǒng)維護(hù)，加強(qiáng)管理網(wǎng)站服務(wù)器，在正常工作中，做好安全備份。另外，還應(yīng)制定安全防范預(yù)案，這樣一來(lái)。如果出現(xiàn)了安全問(wèn)題，才能盡快得以解決，從而防止出現(xiàn)經(jīng)濟(jì)損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng)，這樣一來(lái)，遭遇安全攻擊，引發(fā)網(wǎng)站篡改等危害性事件之后，以確保能夠在最短的時(shí)間使系統(tǒng)恢復(fù)止常狀態(tài)，也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的足，要采用權(quán)威的、知名的病毒防護(hù)軟件，從而確保其可以正常升級(jí)、啟動(dòng)，以及有效發(fā)揮其防護(hù)功能。

4、強(qiáng)化電子商務(wù)企業(yè)的自身管理

安全作為企業(yè)的生命線，必須引起企業(yè)的高度重視，企業(yè)應(yīng)該教育員丁（工）在工作中從安全出發(fā)，具有較強(qiáng)的安全意識(shí)以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個(gè)重要的防范屏障，其有效發(fā)揮作用離不開(kāi)嚴(yán)密的管理，也就是說(shuō)，只有建立有效、完善的安全防范管理系統(tǒng)，才能夠保障企業(yè)的安全。

5、提高對(duì)電子商務(wù)疫情信息的重視程度

各個(gè)企業(yè)應(yīng)進(jìn)行行業(yè)聯(lián)合，進(jìn)而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上，應(yīng)做到互通有無(wú)，對(duì)于安全疫情與有關(guān)信息要及時(shí)通報(bào)。企業(yè)應(yīng)注意網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報(bào)，從而在每個(gè)時(shí)期都能有針對(duì)性地對(duì)其進(jìn)行重點(diǎn)防范，此外，還應(yīng)時(shí)刻關(guān)注本行業(yè)協(xié)會(huì)的安全通報(bào)，對(duì)已經(jīng)出現(xiàn)的安全事件做到引以為戒，加強(qiáng)重點(diǎn)管理，一定要避免出現(xiàn)相同的安全事件。此外，還需注意的是在屯子商務(wù)中，信譽(yù)度是企業(yè)維護(hù)客戶市場(chǎng)的一個(gè)重要因素，所以，

企業(yè)還要注意客源市場(chǎng)的穩(wěn)定性，加強(qiáng)自身網(wǎng)絡(luò)的安全。

總結(jié)

近年來(lái)，隨著我國(guó)經(jīng)濟(jì)的迅速發(fā)展已與世界經(jīng)濟(jì)融為一體。在國(guó)內(nèi)外的經(jīng)濟(jì)交往中，電子商務(wù)這種交易模式所占的市場(chǎng)份額必將越來(lái)越大，而其既要求商務(wù)安全又要求計(jì)算機(jī)網(wǎng)絡(luò)安全的雙重要求，將使得其相比較其它的計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度更高。但是，隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，電子商務(wù)將擁有越來(lái)越安全的環(huán)境。

此外，計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)對(duì)企業(yè)資源進(jìn)行有效計(jì)劃和控制，達(dá)到優(yōu)化企業(yè)資源，對(duì)物流、資金流、信息流實(shí)施網(wǎng)絡(luò)化管理的目的，為企業(yè)開(kāi)展電子商務(wù)提供了雄厚的物質(zhì)基礎(chǔ)。企業(yè)開(kāi)展電子商務(wù)，解決了與外部世界的通信、交易的問(wèn)題，它能增加企業(yè)的市場(chǎng)機(jī)會(huì)，降低成本，提高效益，這些有賴于后方強(qiáng)有力的支持。

【參考文獻(xiàn)】

[1]王福新 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析與防護(hù)措施探討[期刊論文]-信息通信 2012(1)

[2]李明 博弈中的電子商務(wù)優(yōu)勢(shì)與劣勢(shì)分析研究[期刊論文]-科技風(fēng)2011(7)

[3]孫丕鑫 對(duì)電子商務(wù)安全現(xiàn)狀及對(duì)策的研究[期刊論文]-商品與質(zhì)量：學(xué)術(shù)觀察2011(8)

[4]周睿 淺談我國(guó)C2C電子商務(wù)市場(chǎng)現(xiàn)狀及發(fā)展趨勢(shì)[期刊論文]-當(dāng)代經(jīng)濟(jì)2011(13)

安全技術(shù)防范論文范文第4篇

關(guān)鍵詞 網(wǎng)絡(luò)安全 防火墻

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A

1網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。

網(wǎng)絡(luò)安全技術(shù)分為：虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。

其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段。通過(guò)虛擬網(wǎng)設(shè)置的訪問(wèn)控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問(wèn)虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。例如vlan，但是其安全漏洞相對(duì)更多，如IPsweep，teardrop，sync-flood，IPspoofing攻擊等。

防火墻枝術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但是防火墻無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。防火墻的分類有包過(guò)濾型、地址轉(zhuǎn)換型、型、以及檢測(cè)型。

病毒防護(hù)技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對(duì)病毒數(shù)據(jù)庫(kù)進(jìn)行升級(jí)、同時(shí)在防火墻、服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

入侵檢測(cè)技術(shù)（IDS）可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

安全掃描技術(shù)是為管理員能夠及時(shí)了解網(wǎng)絡(luò)中存在的安全漏洞，并采取相應(yīng)防范措施，從而降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)而發(fā)展起來(lái)的一種安全技術(shù)。

認(rèn)證和數(shù)字簽名技術(shù)，其中的認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，而數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)數(shù)字簽名還可用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。

VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來(lái)傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進(jìn)行傳輸數(shù)據(jù)，所以有一定的不安全性。

應(yīng)用系統(tǒng)的安全技術(shù)主要有域名服務(wù)、WebServer應(yīng)用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。

2防火墻介紹

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。從而是一種獲取安全的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。

3防火墻技術(shù)發(fā)展趨勢(shì)

防火墻技術(shù)的發(fā)展離不開(kāi)社會(huì)需求的變化，著眼未來(lái)，我們注意到以下幾個(gè)新的需求：

遠(yuǎn)程辦公的增長(zhǎng)。全國(guó)主要城市先后受到SARS病毒的侵襲，直接促成大量的企事業(yè)在家辦公，這就要求防火墻既能抵抗外部攻擊，又能允許合法的遠(yuǎn)程訪問(wèn)，做到更細(xì)粒度的訪問(wèn)控制。現(xiàn)在一些廠商推出的VPN（虛擬專用網(wǎng)）技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過(guò)防火墻，這樣可以確保信息的保密性，又能成為識(shí)別入侵行為的手段。

內(nèi)部網(wǎng)絡(luò)“包廂化”（compartmentalizing）。人們通常認(rèn)為處在防火墻保護(hù)下的內(nèi)網(wǎng)是可信的，只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及，使得內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加，這種威脅既可以是外網(wǎng)的人員，也可能是內(nèi)網(wǎng)用戶，不再存在一個(gè)可信網(wǎng)絡(luò)環(huán)境。

由于無(wú)線網(wǎng)絡(luò)的快速應(yīng)用以及傳統(tǒng)撥號(hào)方式的繼續(xù)存在，內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡(luò)里，全國(guó)各地的分支機(jī)構(gòu)共享一個(gè)論壇，都使可信網(wǎng)絡(luò)的概念變得模糊起來(lái)。應(yīng)對(duì)的辦法就是將內(nèi)部網(wǎng)細(xì)分成一間間的“包廂”，對(duì)每個(gè)“包廂”實(shí)施獨(dú)立的安全策略。

4結(jié)論

網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起世界各國(guó)的嚴(yán)密關(guān)注，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活各個(gè)領(lǐng)域的廣泛應(yīng)用，不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵，重要資料被竊取，網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問(wèn)題，網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來(lái)越多，各種病毒泛濫成災(zāi)。這一切，已給各個(gè)國(guó)家以及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失，甚至危害到國(guó)家安全，加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻(xiàn)

[1] 周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社，2009：89-100.

[2] 邵波.計(jì)算機(jī)安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社，2010：11-100.

[3] 龐南.信息安全管理教程[M].中國(guó)人民公安大學(xué)出版社，2011：45-78.

安全技術(shù)防范論文范文第5篇

關(guān)鍵詞：校園網(wǎng)，信息安全，防范策略

 

1.引言

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著越來(lái)越重要的作用，為師生工作、學(xué)習(xí)、生活提供了極大的方便，正在悄然改變著傳統(tǒng)的教學(xué)和管理模式。但是，它的安全問(wèn)題日漸突顯：計(jì)算機(jī)病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡(luò)安全隱患，對(duì)校園網(wǎng)信息安全構(gòu)成了極大的威脅。隨著網(wǎng)絡(luò)用戶的快速增長(zhǎng)，校園網(wǎng)信息安全問(wèn)題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。在校園網(wǎng)建設(shè)和運(yùn)行過(guò)程中必須針對(duì)不同的安全威脅制定相應(yīng)的防范措施，以確保建立一個(gè)安全、穩(wěn)定高效的校園網(wǎng)絡(luò)系統(tǒng)。

2.校園網(wǎng)面臨的安全威脅

2.1 操作系統(tǒng)漏洞。這是造成校園網(wǎng)自身缺陷的原因之一。目前常用的操作系統(tǒng)Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統(tǒng)：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統(tǒng)管理員或使用人員對(duì)復(fù)雜的系統(tǒng)和自身的安全機(jī)制了解不夠，配置不當(dāng)，從而形成安全隱患。

2.2 內(nèi)部用戶的惡意攻擊。這是校園網(wǎng)安全受到威脅的另一個(gè)主要原因。學(xué)校是計(jì)算機(jī)使用者集中的地方，學(xué)生中不乏高手；同時(shí)，學(xué)生的好奇心重，摹仿力強(qiáng)，即使水平不高，也可以用從網(wǎng)上下載的專門(mén)軟件對(duì)他人的計(jì)算機(jī)進(jìn)行攻擊。據(jù)統(tǒng)計(jì)，校園網(wǎng)約有70%的攻擊來(lái)自內(nèi)部用戶，相對(duì)于外部攻擊者來(lái)說(shuō)，內(nèi)部用戶更具有得天獨(dú)厚的破壞優(yōu)勢(shì)。

2.3 保密意識(shí)淡薄。在校園網(wǎng)中內(nèi)部用戶的非授權(quán)訪問(wèn)，是校園網(wǎng)安全受到威脅的主要原因之一，最容易造成系統(tǒng)資源和重要信息的泄漏或被篡改。一些校園網(wǎng)為了簡(jiǎn)單省事，計(jì)算機(jī)的命名經(jīng)常按部門(mén)名稱命名，計(jì)算機(jī)的管理員賬號(hào)也不作任何修改而采用默認(rèn)賬號(hào)，甚至不設(shè)登錄密碼，這等于給攻擊者大開(kāi)方便之門(mén)，讓攻擊者能輕而易舉地發(fā)現(xiàn)自己感興趣的目標(biāo)而隨意進(jìn)入，對(duì)保密內(nèi)容隨意瀏覽，更為危險(xiǎn)的是，有的數(shù)據(jù)非授權(quán)就可以任意改動(dòng)，根本無(wú)安全可言。

2.4 計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是由某些人利用計(jì)算機(jī)軟、硬件系統(tǒng)編制的具有特殊功能的惡意程序。影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓, 是影響高校校園網(wǎng)絡(luò)安全的主要因素。

2.5黑客的攻擊。 除了面臨來(lái)自內(nèi)部的攻擊之外，校園網(wǎng)還要防范來(lái)自外部黑客的攻擊。外部黑客是利用黑客程序，針對(duì)系統(tǒng)漏洞，在遠(yuǎn)程控制計(jì)算機(jī)，甚至直接破壞計(jì)算機(jī)系統(tǒng)。黑客通常會(huì)在用戶的計(jì)算機(jī)中植入一個(gè)木馬病毒，與黑客程序內(nèi)外勾結(jié)，對(duì)計(jì)算機(jī)安全構(gòu)成威脅進(jìn)而危及網(wǎng)絡(luò)。

3.保障校園網(wǎng)安全的關(guān)鍵技術(shù)

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。在防火墻設(shè)置上我們應(yīng)按照以下配置來(lái)提高網(wǎng)絡(luò)安全性：

根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)。將防火墻配置成過(guò)濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過(guò)濾掉以非法IP地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表，防止IP地址被盜用。在局域網(wǎng)的入口架設(shè)千兆防火墻，并實(shí)現(xiàn)VPN的功能，在校園網(wǎng)絡(luò)入口處建立第一層的安全屏障，VPN保證了管理員在家里或出差時(shí)能夠安全接入數(shù)據(jù)中心。定期查看防火墻訪問(wèn)日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性。

3.2入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是幫助網(wǎng)絡(luò)管理者及時(shí)、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)的各種入侵行為與網(wǎng)絡(luò)異常現(xiàn)象，并能進(jìn)行告警、跟蹤、定位的實(shí)時(shí)檢測(cè)系統(tǒng)；也是通過(guò)對(duì)網(wǎng)絡(luò)面臨威脅的監(jiān)控與分析，展示網(wǎng)絡(luò)總體的安全態(tài)勢(shì)的安全管理工具。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足，是防火墻的合理補(bǔ)充。防火墻屬于被動(dòng)的靜態(tài)安全防御技術(shù)，對(duì)于網(wǎng)絡(luò)中日新月異的攻擊手段缺乏主動(dòng)的反應(yīng)，而入侵檢測(cè)屬于動(dòng)態(tài)的安全技術(shù)，能幫助系統(tǒng)主動(dòng)應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)的各種攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)，提高了校園網(wǎng)信息系統(tǒng)的安全性。入侵檢測(cè)系統(tǒng)掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng)，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來(lái)過(guò)濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量，提供實(shí)時(shí)報(bào)警，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3漏洞掃描系統(tǒng)

采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。要求每臺(tái)主機(jī)系統(tǒng)必須正確配置，為操作系統(tǒng)打夠補(bǔ)丁、保護(hù)好自己的密碼、關(guān)閉不需要打開(kāi)的端口，例如：如果主機(jī)不提供諸如FTP、HTTP等公共服務(wù)，盡量關(guān)閉它們。

3.4網(wǎng)絡(luò)版殺毒軟件

為了在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，這種防病毒手段應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

部署網(wǎng)絡(luò)版殺毒軟件就可以較好的解決這個(gè)問(wèn)題。例如：在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的服務(wù)器，安裝一個(gè)網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)，在各主機(jī)節(jié)點(diǎn)分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完后，在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒的設(shè)置，保證所有客戶端即使在沒(méi)有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)查殺毒。網(wǎng)絡(luò)中心負(fù)責(zé)整個(gè)校園網(wǎng)的升級(jí)工作。由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動(dòng)地到殺毒軟件網(wǎng)站上獲取最新的升級(jí)文件，然后自動(dòng)將最新的升級(jí)文件分發(fā)到其它各個(gè)主機(jī)網(wǎng)點(diǎn)的客戶端與服務(wù)器端，并自動(dòng)對(duì)網(wǎng)絡(luò)版殺毒軟件進(jìn)行更新。

采取這種升級(jí)方式，一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步，使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力；另一方面，由于整個(gè)網(wǎng)絡(luò)的升級(jí)、更新都是由程序來(lái)自動(dòng)、智能完成，就可以避免由于人為因素造成網(wǎng)絡(luò)中因?yàn)闆](méi)有及時(shí)升級(jí)為最新的病毒定義碼和掃描引擎而失去最強(qiáng)的防病毒能力。

4．校園網(wǎng)信息安全的防范策略

4.1 物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。一般分為兩個(gè)方面: 首先是要保護(hù)校園網(wǎng)中的計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；其次則是確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。

4.2 訪問(wèn)控制策略

訪問(wèn)控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是保證校園網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。一般主要分三個(gè)方面：首先是入網(wǎng)訪問(wèn)控制，在使用和訪問(wèn)網(wǎng)絡(luò)教學(xué)資源時(shí)，網(wǎng)絡(luò)系統(tǒng)軟件要求用戶輸入用戶名和用戶口令，系統(tǒng)進(jìn)行對(duì)入網(wǎng)用戶的識(shí)別和驗(yàn)證是防止非法訪問(wèn)的第一道防線；其次是用戶權(quán)限控制，用戶權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，不同級(jí)別的用戶應(yīng)設(shè)置不同的權(quán)限，以此來(lái)控制用戶可以訪問(wèn)哪些資源；第三是網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的訪問(wèn)，服務(wù)器應(yīng)報(bào)警，以引起管理員的注意。同時(shí)對(duì)非法訪問(wèn)次數(shù)進(jìn)行記錄，并能自動(dòng)鎖定，以保系統(tǒng)安全。

4.3 信息加密策略

利用加密算法對(duì)敏感的信息加密, 可以防止被非法人員竊析。現(xiàn)在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護(hù)數(shù)據(jù)、文件、口令和控制信息在網(wǎng)絡(luò)中的安全傳輸。論文參考。

4.4 備份和鏡像技術(shù)

網(wǎng)絡(luò)系統(tǒng)的備份是指對(duì)網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進(jìn)行備份，以便在網(wǎng)絡(luò)遭到破壞時(shí)，快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。論文參考。核心設(shè)備的備份主要包括核心交換機(jī)、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息備份包括對(duì)網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在人侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。論文參考。鏡像技術(shù)是指兩個(gè)設(shè)備執(zhí)行完全相同的工作, 若其中一個(gè)出現(xiàn)故障, 另一個(gè)仍可以繼續(xù)工作。

4.5 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡(luò)安全中, 除采用技術(shù)措施之外, 加強(qiáng)網(wǎng)絡(luò)的安全管理, 制定有關(guān)的規(guī)章制度, 對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括: 確定安全管理等級(jí)和安全管理范圍； 制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

5. 結(jié)束語(yǔ)

校園網(wǎng)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細(xì)考慮系統(tǒng)的安全需求，網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，又有管理方面的問(wèn)題，應(yīng)加強(qiáng)從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個(gè)方面來(lái)進(jìn)行網(wǎng)絡(luò)信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn):

[1] 張武軍. 高校校園網(wǎng)安全整體解決方案研究. 電子科技.2006 年第3 期.

[2] 朱海虹．淺談網(wǎng)絡(luò)安全技術(shù)．科技創(chuàng)新導(dǎo)報(bào)，2007，32：32．

[3] 符彥惟．計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù).清華大學(xué)出版社。2008．9