網絡安全防范的基本方法范文

序論：在您撰寫網絡安全防范的基本方法時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

關鍵詞：網絡安全；防范；數據庫；挖掘技術；應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）33-0031-02

網絡的大量使用和廣泛普及，讓其成為人們生活中不可缺少的一部分，網絡廣泛地應用到企業的發展中，為企業的發展做出了巨大貢獻，但是，網絡經濟的進一步發展卻受到網絡安全的制約，為了促進網絡經濟的發展，加強信息安全維護勢在必行。

1 數據挖掘技術的介紹

1.1 數據挖掘技術的概述

所謂數據挖掘是知識發現的關鍵步驟，是一種數據處理技術。隨著信息技術的快速發展，數據大幅度提升，人們從這些不完整的、海量的、不清晰的、有噪聲的、隨機的數據中提取隱含在其中的有效的信息和知識的過程，就是Web數據挖掘技術[1]。

1.2 Web數據挖掘技術的主要類型

1）Web使用記錄挖掘

使用記錄挖掘也就是對于瀏覽記錄的挖掘，通過這種方式既可以對自身內容進行監管，又可以得到競爭企業的信息。企業可以通過分析瀏覽步驟，找出關注企業發展的人，同樣的也可以去了解一些別的競爭企業的基本信息[2]。當然，由于企業本身為了降低風險，會進行相關的網絡安全防范，如防火墻的使用。也就是說企業可以根據了解到的基本信息做出一些相應的對策，同時，也能保障自身企業的安全。

2）Web內容挖掘

Web數據挖掘技術可以幫助企業在網上尋找一些有用的相關信息，為了防止公司機密的泄露，會進行實時的監控[3]。當然，Web數據挖掘技術還可以審核網絡安全系統，及時發現漏洞，避免信息的泄露，加強了安全防范。

2 數據挖掘技術在網絡信息安全防范中的應用

2.1 數據挖掘的方法

Web數據挖掘對于網絡信息安全防范意義重大，Web數據挖掘技術主要有以下幾種。

首先，分類分析。顧名思義，分類分析就是將所有信息大致劃分一下類別，通過對實際個體的分析，一一對照加入，例如現在所采用的機器學習法、統計學法、神經網絡方法等都屬于分類分析。通過分類模型的建立，可以有效地分析歸類數據，為所需信息的提取提供了便利。

其次，孤立點分析。也被稱為是特異分析。所謂特異，就是特別的，有差異的，找出數據庫中與其他數據存在明顯差異的數據進行分析，得到一些之前不了解的數據，完善進一步的信息整合。

另外，關聯分析。關聯規則就是在龐大的信息中發現數據中存在的關系，通過劃分，找出不安全因素進行有效處理，并進行針對性的防范。

最后，聚類分析。聚類分析就是根據數據之間相似的特點，對數據庫中的數據進行分類，要求不同組要有不同的特性。這種分析法可以做到對整個數據庫的資源進行識別。

2.2 數據挖掘的資源

首先，用戶登錄信息。用戶登錄信息就是人們在登錄網絡頁面時所輸入的個人信息。為了提高Web挖掘技術的準確度，準確的分析用戶的行為，在進行登錄信息挖掘時，要注意與日志信息的同時處理。要根據用戶的網絡安全行為制定針對性的防范策略。

其次，Web服務器數據。Web服務器數據是指用戶在瀏覽網頁時所產生的數據，主要分為查詢數據和日志數據兩種。Web的數據挖掘主要是針對日志數據而言，通過入侵線索的尋找，制定針對性的解決策略。

最后，服務器數據。服務器是對于Web服務器的集合[4]。不同于Web服務器對于一個網站訪問信息的記錄，服務器是對所有的網站進行記錄，形成日志。服務器能夠通過緩存功能加快網頁的運行速度，降低Web服務器的流量。

3 數據挖掘在安全防范模型中的應用

1）病毒報警。病毒可以說是網絡應用中的大敵。隨著計算機的應用，各種計算機病毒層出不窮，傳統的殺毒技術已經不能滿足需要，Web挖掘技術可以監控分析網絡中的異常程序，找出可能存在的病毒，進行預警。這有利于網絡安全人員及時發現、及時處理，降低病毒所帶來的危害。

2）檢測入侵。Web挖掘技術的安全防范模型通過對用戶信息的分析，及時發現安全問題，并進行反饋，這個過程就叫做檢測入侵。由于檢測范圍是預設的，所以，對檢測標準進行實時更新非常關鍵。

4 網絡信息安全中存在的問題

4.1 網絡自身存在著安全技術漏洞

網絡安全是制約電子產品發展的一大要素。近年來，隨著蘋果、英特爾、微軟在我國的發展，我國的電子產品市場幾乎被其他國家所壟斷。人們對于國外電子產品的狂熱，并不是因為崇洋等因素，而是國外的信息網絡安全技術發展的比較成熟。想要重新爭奪電子市場就必須提高我國的信息安全技術，為每個人的安全信息提供保障。

4.2 我國缺少網絡信息安全技術方面的人才

雖然我國的網絡信息技術在近年來得到了快速的發展，但是與其他國家相比還有很大的差距，主要是缺乏網絡信息安全技術方面的人才，現在的信息技術大多是對于其他國家技術的模仿，在一定程度上暴露了自身的信息安全。

5 網絡安全防范中的注意事項

在進行網絡安全防范時，要明白挖掘技術雖然在不斷進步，但是病毒等技術也在同樣的進步，所以，數據挖掘技術并不是萬能的，不要對其過度依賴。還是要提高網絡安全技術人員本身的技術和水平，培養網絡信息安全技術方面的人才，形成以工作人員為主，數據挖掘技術為輔的工作模式。另外，在網絡數據挖掘中涉及用戶個人信息時要進行規避，保護用戶個人信息不受侵犯。

6 結語

通過對于我國信息網絡安全的分析，更加了解了數據挖掘技術，為了提高我國的信息安全水平，做好安全防范，就要加大對于數據挖掘技術的研究力度，同時，也要注意不要太過依賴技術，也要提高工作人員的防范水平。為網絡信息安全的未來打下基礎。

參考文獻：

[1] 劉霞，趙鑫，呂翠麗，等.數據庫挖掘技術在網絡安全防范中的應用[J].動動畫世界?教育技術研究，2012（6）：286-287.

[2] 盧云彬.基于關聯規則改進算法的數據庫入侵檢測系統研究[D].華中科技大學，2007.

第2篇

關鍵詞 無線網絡;高校網絡系統;安全措施;防范

1 引言

網絡技術的飛速發展，為教學科研作出了巨大的貢獻。但是網絡安全問題也一直困擾著高校。目前病毒、黑客猖獗，而學校的科研資料等相關資料都非常重要，因此網絡安全尤其重要。當前許多企事業單位都已經采用了無線網絡。了解無線網安全隱患，再結合高校

自身網絡的特點，提出合理有效的安全防范措施，確保高校網絡安全。

2 無線網通訊協議和安全措施

2.1 通訊協議

無線網絡通訊協議主要有以下幾個：

（1）．802.11b 協議：價格低廉、高開放性，支持A d H o c （點對點）和Infrastructure（基本結構）兩種工作模式。

（2）．802.11g協議：傳輸速率高，可以達到54M傳輸速率，加強型的802.11g 產品已經步入無線百兆時代，兼容802.11b 協議。

（3）．藍牙：主要是應用在筆記本電腦中，目前大部分無線網絡產品都支持藍牙。

（4）．WEP 協議：WEP 協議為了保證802.11b協議數據傳輸的安全性而制訂的安全協議，該協議通過對傳輸的數據加密，保證無線局域網中數據傳輸的安全性。

2.2 安全措施

無線網絡中主要存在的威脅是截獲或修改傳輸數據。如果攻擊者可以訪問網絡，則可以插入惡意計算機來截獲、篡改兩個客戶端的通信。

無線網絡覆蓋的安全性對無線網絡是最為關心的問題之一，網絡覆蓋區域內，難免有非法用戶接入無線網絡?，F在所有W L A N 產品均實現了一定程度的安全措施，目前常用的有M A C 地址訪問限制，數據傳輸加密等方法。

（1）．AP 端的MAC 地址訪問限制，拒絕未經過登記許可的無線客戶端設備鏈接；

（2）．128 bits WEP 數據加密，確保數據傳播途徑中的安全；

（3）．無線設備自身的安全防范措施。

3 高校無線網安全措施

3.1 用戶劃分

高校網絡建設中，已經應用了無線網絡建設，將來普及面更廣，無線用戶數量眾多。

從現有的網絡環境和用戶分析，可以劃分成以下用戶群：

（1）．固定用戶群：機關辦公、機房電腦、教學樓、實驗室等用戶群。

（2）．活動用戶群：教師個人電腦、學生自用電腦等用戶群。

（3）．臨時用戶群：學術交流會臨時電腦用戶群。

用戶群的劃分，有利于無線網絡接入Internet 網采取不同的安全策略，確保整個高校的無線網絡安全。

3.2 安全防范措施

高校無線網絡的安全防范措施，除了WEP 數據加密協議外，應根據不同的用戶群，采取不同的安全防范措施。

（1）．固定用戶群

1）MAC 地址綁定，限制非法用戶訪問。這種策略適合高校固定用戶群，網絡信息中心可以統一分配IP，配置MAC 地址的過濾策略，確保無線網絡的安全。

（2）．活動用戶群

1）端口訪問控制技術。該技術是無線局域網的一種增強性網絡安全解決方案。當工作站STA 與訪問點AP 連接后，使用AP 的服務要經過802.1x 的認證。如果認證通過，AP 為STA 打開這個邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件，訪問點要內嵌802.1x 認證，同時還作為Radius 客戶端，將用戶的認證信息轉發給Radius 服務器。802.1x 除提供端口訪問控制之外，還提供基于用戶的認證系統及計費。

2）A P 隔離。類似于有線網絡的VLAN，將所有的無線客戶端設備完全隔離，只能訪問AP 連接的固定網絡，從而提供安全的I n t e r n e t 接入。

（3）．臨時用戶群

1）啟用密碼訪問限制，非密碼用戶不能訪問無線網。此方法可以確保授權用戶能訪問網絡。特別適合臨時場所使用，比如會議等。

4 結束語

高校無線網絡的建設，既帶來了方便，同時也帶來安全隱患。無線網絡技術的飛速發展和安全措施的完善，為高校提供了安全、可靠的網絡環境。

第3篇

【關鍵詞】網絡安全問題防范措施

一、網絡安全的特點

首先是多元化，互聯網安全多元化一般體現在安全問題的形式多樣化以及隱患內容的多元化，從而要求網絡安全防范體系也必須要盡快的完善。目前所有的互聯網安全防范系統也都逐漸趨于技術化和多樣化，從而能夠更好的應對網絡威脅。

其次是體系化，網絡安全體系化通常指的是相關制度的系統化以及安全防范措施的體系化，對于及其復雜的互聯網環境，我們必須要積極構建全面的網絡安全防范系統，這樣才能夠確?；ヂ摼W有一個安全健康的環境。另外，對于多變的網絡環境來說，相應的防范技術也必須要及時更新。

最后是復雜化，網絡環境的復雜化特征要求客戶端聯網模式也呈現出多元化的特點，這就在很大程度上增加了互聯網安全的威脅因素，互聯網安全問題漸漸的擴大到網絡中的不同層面，因此我們應該積極更新安全防范措施，才能夠更好的適應復雜的互聯網環境。

二、計算機網絡存在的安全問題

（一）物理層

眾所周知，互聯網網絡機構一般都是拓撲型，網絡設施的不同決定了其服務的節點對象也不一樣，網絡設施通常有服務器、路由器以及交換機等機房設備，另外還有可能會有類似于UPS的維持設備。此外，計算機硬件和網線等設施出現的問題也是屬于物理層的安全范圍，互聯網物理層存在的安全問題通常都是比如物理通道問題、線路問題以及受到干擾等。

（二）網絡層

現階段，對于計算機網絡服務的相應權限規定并不是非常的明確，也不是很全面，這樣一來很多用戶的計算機常常會受到來自互聯網的攻擊，很多重要資料遭到竊取。計算機網絡層安全問題一般是因為相關管理人員在對網絡進行配置的過程中疏忽大意而讓網絡出現漏洞，此外還有可能是用戶自身操作失誤或者沒有安裝相應的安全防范軟件所引起的。

（三）系統層

系統層一般指的是操作系統帶來的網絡安全風險，這一問題是所有互聯網安全問題中最普遍。因為我國的基本國情，對于計算機操作系統的管理還不夠到位，很多用戶在計算機上安裝的操作系統都是盜版，這些盜版系統存在非常嚴重的漏洞，一些別有用心的黑客會利用這些漏洞展開網絡攻擊，給用戶的正常使用帶來了很多安全風險。

（四）病毒問題

隨著互聯網的發展，計算機病毒也日益猖獗，病毒不但會對用戶電腦中的數據資料造成損壞，有些破壞性強的病毒還有可能導致硬件事故的發生。如果這些病毒在互聯網中任意傳播，將會出現不可想象的后果。計算機網絡病毒一般是通過互聯網（廣域網）和局域網來進行傳播的，用戶在進行網上沖浪時如果接受了帶病毒的郵件、下載了某些軟件都可能感染；而存在于局域網中的病毒會導致網內多臺計算機受損，嚴重時會導致局域網癱瘓。

三、計算機網絡安全的防范措施

（一）加強物理層的防范

現階段，計算機網絡安全問題中比較普遍的就是物理層出現的問題，要解決好計算機物理層的網絡安全防范問題，就應該盡可能的做好網絡機房的防范措施，由于計算機硬件設施是確保網絡安全的基礎，因此在組建網絡機房的過程中必須要嚴格根據相關規范要求進行構建，機房的位置必須保證通風和干燥，盡可能的避光，必要時可以使用一些遮擋物進行避光；同時，應該做好機房的防火防盜工作，有條件的學?；蛘咂髽I要配置冷暖空調，隨時調整機房內的溫濕度，配備UPS電源，采取有效措施確保計算機硬件設備隨時處于穩定的狀態下，從而保證物理層不會產生安全問題。

（二）加強技術層的防范

一方面要做好互聯網入侵檢測，可以對電腦系統程序和網絡數據進行實時的分析來監測各種網絡入侵行為，當發現存在網絡入侵時能夠及時的自動切斷或者報警?，F階段使用的入侵檢測技術一般是針對計算機用戶誤操作行為以及網絡的不正?，F象的檢測，雖然這種技術能夠及時的響應，誤差率也相對較低，但是入侵模型的構建需要花費很長的時間，成本也相對較高；另一方面是要做好病毒的監測和防范，對于計算機病毒通常來說可以劃分成預防、檢測、查殺這三個階段，做好病毒防范措施，能夠讓用戶的計算機處于良好的狀態下，確保用戶能夠在安全的環境中上網，保證互聯網環境的安全穩定。

（三）提高用戶的安全意識

個人用戶一直都是網絡安全最基本也是最普遍的關系人，因此提高計算機用戶的安全意識，增強普通用戶的網絡安全防范能力，對于互聯網安全問題的有效防范和處理而言是非常重要的途徑之一。第一，必須要有好的上網習慣，定期對殺毒軟件進行更新升級，修補操作系統存在的漏洞，讓自己的電腦時刻處在安全的狀態下，用戶在互聯網中瀏覽網頁時要注意提高防范意識，不在危險度較高的論壇下載資料和軟件，不隨意接收陌生人的郵件；第二，用戶必須要對自己在互聯網中的賬號和密碼嚴格的保管，避免被黑客盜取，用戶要在windows系統中設置好administrator密碼并有效的管理，各種網銀賬號不能隨意透露，做好各方面的防范工作。

四、結語

總之，隨著信息時代的來臨，互聯網越來越多的被運用到人們生產生活的方方面面，所以，做好計算機網絡安全的方法措施極其重要。我們必須要以健全的網絡安全防范系統為保障，從技術上采取有效的措施，不斷提高人們的安全防范意識，對于互聯網安全的影響因素有深入的認識并從源頭上進行防范，確保計算機網絡環境的安全和穩定。

參考文獻

[1]賀貝.計算機網絡安全及其防范措施探討[J].價值工程.2010（02）.

第4篇

關鍵詞：計算機網絡；安全；防范

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、計算機網絡安全技術概述

（一）網絡安全含義。網絡安全關系著一個國家社會的穩定、經濟的發展，特別是在當前信息全球化的大背景下，世界各國都已將網絡安全上升到了軍事級別。所謂網絡安全，就是指網絡系統中的硬件、軟件以及各種數據信息是否能夠抵抗偶然的或者有意的破壞、更改、泄露情況，系統是否能夠長時間的可靠穩定運行。

（二）信息安全與網絡安全。由辯證論可知客觀世界是由物質、能量和信息所構成的，我們就生活在這樣的一個世界中，任何一個人都不可能離開這三要素生活?，F在社會是知識的社會，是信息的時代，各行各業都清醒的認識到，信息對于一個企業的發展是何等的重要，更何況是對于一個國家的繁榮昌盛。信息安全中不僅僅只包括計算機安全，還有通信安全、物理安全、人員安全等等。計算機網絡實際上就是一個增加了網絡節點的大型計算機系統，網絡安全與信息安全既有相似的地方，又有不同的方面，兩者可以看作是一種包含與被包含的關系，我們研究網絡安全必須要將整個計算機網絡看作是一個整體，對于系統內各個節點的安全性都需要進行分析。

二、影響網絡安全因素

信息技術的進步在給網絡帶來正能量的同時，也使得網絡安全面臨著重大的挑戰。特別是近幾年，世界范圍內較為嚴重的網絡安全事件就很多，更不用說一些個人網絡安全問題了。而且現在不管是政府機關還是企事業單位，網絡都是內部以及外部辦公必需品，網絡不安全將直接影響到其根本利益。雖然社會已經認識到網絡安全的重要性，但其安全問題還是呈現出逐年嚴重的趨勢。影響網絡安全的因素有很多，既有自然原因，也有人為原因，但其中還是以人為因素為主，而且人為因素的影響也最為嚴重。簡單說來可以概括為以下幾個方面：（1）網絡的使用者缺乏一定的網絡安全防范意識。很多使用者對計算機所存在的安全漏洞不夠重視，可以說毫無防范意識，不采取任何形式的安全防范措施。有些雖然設置了啟動密碼，但隨意將其告知他人，這就對網絡安全埋下了極大地隱患；（2）網絡外部攻擊是指在局域網之外黑客有目的的惡意攻擊，他們有選擇性的破壞網絡系統中的關鍵點，惡意提取系統內的關鍵數據，導致系統無法正常工作；（3）網絡內部攻擊是最難防范也是影響最大的一種，其大多數都是由系統內部的用戶，通過非法手段獲取一些系統資源；（4）信息網絡技術的發展過快，而且基本一直快于信息網絡安全技術水平。這一點在我國就能夠明顯的看出來，每天都會有很多網絡應用出現在人們面前，而且這些網絡應用大多數適用于所有應用系統。但是相應應用安全防范技術基本都是出現問題之后才研發出來，一個問題對應一種解決方式，更新速度應用范圍都非常有限；（5）很多軟件系統在設計之初就存在著很多不足之處。譬如現在使用最廣泛的微軟操作系統，時不時的就會有安全漏洞補丁需要安裝，這不排除微軟在設計操作系統之初，為了能夠更好的實現，在安全漏洞和設計上存在一定的缺陷，之所以現在再設計補丁，就是因為這些漏洞已經被黑客們注意到，極有可能成為下一個侵入點。

三、計算機網絡安全防范措施

（一）物理隔離。物理隔離是最直接也是最簡單的一種網絡安全方案，將保護路由器、工作站以及各種網絡服務器等硬件設備與公共網絡隔離開，從而避免自然災害或者黑客直接攻擊到系統關鍵部分。當前這種網絡安全方案是國家安全部門、保密部門或者對信息內容要求級別較高的單位使用最廣泛的，在實際結構設計上，物理隔離方案中最重要的設備就是隔離卡，它是通過物理方式直接將一臺計算機虛擬成兩個，從而保證系統工作在安全/公共兩種狀態下，實現整個計算機系統的安全運行?，F在很多重要機關在網絡系統設計上已經注意到物理隔離，采用內外網單獨布線的方式，而且所有計算機均配置隔離卡實現內外隔離。隔離卡的種類也比較多，譬如軟件切換隔離卡、開關切換隔離卡、切電源隔離卡、切數據隔離卡等。這些不同類型的隔離卡都有其自身的優勢和不足，軟件切換操作起來比較簡單，不足之處在于對系統的依賴性較強，而且一旦被破壞，修復難度較大；開關切換在關機的情況下手動操作即可，不足之處在于必須在關機的時候才可以使用；切電源線隔離卡是使用最早的一種，應用范圍之所以慢慢縮小，主要是因為這種方法對于硬盤的損壞較嚴重；切數據線隔離卡是當前的主流物理隔離方案，它在使用過程中對于系統運行環境影響較小，而且不會對系統硬盤造成損傷。

（二）動態口令身份認證。網絡系統用戶身份確認普遍使用的方法都是用戶名結合靜態口令，這種方法使用起來較為簡便，但同時也帶來了很多安全問題。雖然用戶的用戶名和靜態口令均是由用戶本人設定的，一般情況下非本人操作難以解鎖。但隨著信息技術的不斷發展，很多木馬和病毒想要破解靜態密碼十分簡單，侵入用戶系統進行非法操作更是容易，動態口令身份認證技術的出現在一定程度上提高了這種傳統網絡安全方法措施。所謂動態口令，就是指用戶進入系統的密碼是根據登陸的時間或者次數隨機產生的，而且使用一次之后立刻失效。它是基于系統內部的動態令牌來實現的，該硬件集成了電源、密碼生成芯片等設備，通過認證服務器的計算給出用戶此次登陸的有效密碼。只要該硬件模塊由用戶持有，即使黑客侵入系統也無法獲得登陸的有效密碼。

以上只簡單介紹了兩種現在使用較為廣泛也較為有效的網絡安全防范措施，在實際應用中，還有其他一些方法供用戶使用。但需要說明的一點是，即使技術在先進的防范措施，它也有漏洞的存在。而且防范越是嚴密越是高級的方法，所需要的計算機性能也越高，安全與性能呈現正比例關系。用戶遵守正確的網絡使用方法，從主觀意識上去重視網絡安全才是最根本最有效的防范措施。

參考文獻：

[1]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品，2009，19：34-35.

第5篇

根據最新的國家計算機網絡應急技術處理協調中心的報告，目前網絡攻擊的動機逐漸從技術炫耀型轉向利益驅動型，網絡攻擊的組織性、趨利性、專業性和定向性繼續加強，從而導致為獲得經濟利益的惡意代碼和在線身份竊取成為網絡攻擊的主流，瞄準特定用戶群體的定向化信息竊取和勒索成為網絡攻擊的新趨勢。此外我國被篡改的網站數量居高不下，尤其是政府網站被篡改的比例呈現上升趨勢。圖1顯示了我國僅在2006上半年統計的網絡安全事件數; 圖2則顯示了當前我們所面對的網絡安全威脅種類的復雜性和多樣性。由此可見，我國的信息安全面臨嚴峻考驗。

從圖1和圖2我們不難看出，當前的網絡攻擊和威脅的最大特點是趨利化，那么對于企業來說，如果沒有一套較好的安全防范架構，那就不可避免地會在紛繁復雜的網絡中遭受大量的乃至致命的打擊。因此，建立企業安全防范架構勢在必行。

安全架構模型

從當前的理論研究以及實踐經驗來看，面向企業安全的防范架構并未有一個成型的模型，各企業均按照自身的經驗和組織管理體系來進行企業網絡安全的防范工作。然而，在實踐中急需有一套具有指導性意義的方法和手段來對其工作進行指導，才能做到有備無患。我們看到，關于網絡安全的相關標準及模型的研究已經日趨成熟和理論化，并在實踐中廣泛應用。因此，我們不妨借用這些模型和標準來構建一套較為有效和具有普遍意義的企業安全防范體系。

ITU-T X.800 Security architecture標準將我們常說的“網絡安全(Network Security)”進行邏輯上的分別定義，即安全攻擊(Security Attack)是指損害機構所擁有信息的安全的任何行為;安全機制(Security Mechanism)是指設計用于檢測、預防安全攻擊或者恢復系統的機制; 安全服務(Security Service)是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如表1所示。

為了能夠有效了解用戶的安全需求，選擇各種安全產品和策略，有必要建立一些系統的方法來進行網絡安全防范。網絡安全防范體系的科學性、可行性是其可順利實施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務，給出了八種安全屬性。第二維是系統單元，給出了信息網絡系統的組成。第三維是結構層次，給出并擴展了國際標準化組織ISO的七層開放系統互聯(OSI)模型。

框架結構中的每一個系統單元都對應于某一個協議層次，需要采取若干種安全服務才能保證該系統單元的安全。網絡平臺需要有網絡節點之間的認證、訪問控制，應用平臺需要有針對用戶的認證、訪問控制，需要保證數據傳輸的完整性、保密性，需要有抗抵賴和審計的功能，需要保證應用系統的可用性和可靠性。針對一個信息網絡系統，如果在各個系統單元都有相應的安全措施來滿足其安全需求，則我們認為該信息網絡是安全的。

安全架構的層次結構

作為全方位的、整體的網絡安全防范架構是分層次的，不同層次反映了不同的安全問題。我們可以將企業安全防范架構的層次劃分為物理層安全、系統層安全、網絡層安全、應用層安全和安全管理（如圖3）。由于層次的不同，我們也需要采用不同的安全技術來針對每層的安全問題進行應對和防護，因而也就產生了如圖4中所列的種類繁多的安全技術。

物理層

保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。該層次的安全包括通信線路的安全、物理設備的安全、機房的安全等。因此，該層的安全防護技術具體體現在設備和系統的管理層面和電氣工程相關技術的層面上。

網絡層

該層的安全及安全技術問題是當前企業面臨的最大問題，其安全防護技術主要是針對各種類型的DoS和DDoS攻擊進行防護和抑制。

管理層

管理層安全是最重要而且最容易被忽視的一個問題。它直接關系到上述安全問題和安全技術是否能夠收到較好的成效，也是貫穿整個企業安全防范架構的一條重要主線。安全管理包括安全技術和設備的管理、安全管理制度、部門與人員的組織規則等。

網絡防護兩大趨勢

隨著攻擊技術的不斷發展和演化，我們需要對企業網絡防護技術的未來發展趨勢進行把握，可以做出如下兩個層面的歸納和預測。

首先是在網絡應用層中，風險分析的重點將放在安全測評評估技術上。它的戰略目標是掌握網絡、信息系統安全測試及風險評估技術，建立完整的、面向等級保護的測評流程及風險評估體系。這一點和過去不一樣，過去做測評是沒有強調等級保護的。

此外，網絡應用層的網絡安全事件監控技術的戰略目標應重點放在整個企業的層面進行考慮，要掌握保障基礎信息網絡與重要信息系統安全運行的能力，提高網絡安全危機處理的能力。響應的重點應該放在惡意代碼防范與應急響應技術上，其戰略目標是掌握有效的惡意代碼防范與反擊策略。一旦發現惡意代碼，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網絡安全事件應急響應支撐技術。其主要創新點在于，提出對蠕蟲、病毒、木馬、僵尸網絡、垃圾郵件等惡意代碼的控制機理。

此外國際產業界還提出了UTM。它的目標主要針對安全防護技術一體化、集成化的趨勢，提出了UTM與網絡安全管理的有效模型、關鍵算法，提出了相應的行業標準及其實現方式。UTM可以提高效果、降低投資，通過綜合管理提高防護能力。

有明顯發展新趨勢的第二個層面是系統與物理層，在這一層安全存儲系統產品很多，從安全角度來看，它的發展趨勢有兩點: 一個是機密性，企業要掌握海量數據的加密存儲和檢索技術，保障存儲數據的機密性和安全訪問能力; 另一個是安全存儲系統自身要可靠，企業要掌握高可靠海量存儲技術，保障海量存儲系統中數據的可靠性。創新點在于，應提出海量分布式數據存儲設備的高性能加密與存儲訪問方法，提出數據自毀機理數據備份與可生存性技術是圍繞災難恢復來做的。這主要是用于第三方實施數據災難備份的模型與方法，為建設通用災難備份中心提供理論依據與技術手段，建立網絡與信息系統生存性和抗毀性，提高網絡與信息系統的可靠性。對網絡安全模型提出一個技術性模型，應該要有一個可信計算平臺做整體的支撐。業界的戰略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應用安全軟件、測評等一批核心技術，主導我國可信計算平臺的跨越式發展，為可信的企業計算提供操作平臺和可靠保障。

鏈接

企業安全防范架構設計準則

根據安全防范架構的多個層面的問題，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面，企業網絡安全防范架構在整體設計過程中需要遵循以下幾項準則，以切實全面地做好企業安全防范工作:

1．做好整體規劃

企業信息安全系統應該包括安全防護機制、安全檢測機制和安全響應機制和安全策略。這主要來源于經典的信息安全領域的P2DR模型（見右下圖）。P2DR模型包含四個主要部分: Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應）。

06

具體到企業安全防范架構上，我們也要很好地考慮這些要點，而不能光為了防范而防范，要整體規劃和部署。也就是說，安全防護機制是根據具體系統存在的各種安全威脅采取的相應防護措施，避免非法攻擊。安全檢測機制是檢測系統的運行情況，及時發現和制止對系統進行的各種攻擊。安全響應機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。

2．做好層次性防范

層次性防范是指安全層次和安全級別。良好的信息安全系統必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權限分級，對網絡安全程度分級(安全子網和安全區域)，對系統實現結構的分級(應用層、網絡層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網絡中不同層次的各種實際需求。

3．突出重點，合理平衡

網絡信息安全的木桶原理是指對信息均衡、全面地進行保護。網絡信息系統是一個復雜的計算機系統，它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性，尤其是多用戶網絡系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”，必然在系統中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析，評估和檢測(包括模擬攻擊)是設計信息安全系統的必要前提條件。

4．技術與管理，兩手都要硬

安全體系是一個復雜的系統工程，涉及人、技術、操作等要素，單靠技術或單靠管理都不可能實現。因此，必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。切忌只重視其中一種而忽視另一種的情況出現，要明白好的技術是管理的基礎，而高效地管理則是技術強有力的保證。

第6篇

關鍵詞 政府網絡；安全防范技術；改善措施

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2012）121-0185-01

認真分析我國政府網絡信息存在的風險以及存在的安全問題，然后開展相應的安全防范技術措施，對于維護國家穩定，促進我國經濟更好的發展，有著重要意義。具體來說，政府網絡安全防范技術主要包括以下幾個方面：訪問控制、密碼技術以及完整性控制等方面，這些防范措施需要互相結合，來共同維護政府網絡安全，以下筆者將作簡單的說明。

1 政府網絡安全防范中對于訪問的控制分析

所說的網絡訪問控制主要說的是，主體對訪問客體的實際能力以及權限的限制，還有限制進入出入控制和限制訪問者使用計算機系統資源。具體來說，出入控制主要是用來阻止沒有經過授權的計算機用戶進入政府網站。一般都是通過生物技術以及電子技術相結合，來組織沒有授權的計算機用戶計入。主要包括物理通道的控制，比如說使用重量檢查控制通過網絡通道的實際人數等。限制使用計算機系統資源，主要是為了保證政府網絡資源不被非法用戶訪問和使用，主要包括三個方面：首先是保密性控制，主要是為了保證網站數據資源不會被非法用戶所使用。其次是完整性控制，主要是為了保證政府網站數據資源不被非法用戶惡意修改。最后是有效性控制，主要是為了保證政府網絡資源不被非法用戶使用和篡改。

2 政府網絡安全方法中的識別和鑒別技術分析

政府網絡系統為了防止受到非法攻擊，其安全系統就必須要提供一些識別和鑒別的機制。具體來講，識別就是分配給每一個網站瀏覽用戶一個ID來代表用戶。鑒別主要是網站系統根據瀏覽網站用戶的私有信息，來確定用戶信息是否真實。一般來說，識別的方法比較簡單，比如說有UID、PID等。鑒別的方法常用的有口令機制，隨著科學技術的不斷發展，現在已經可以使用視網膜以及指紋來進行高科技含量的鑒別。

2.1 口令機制的安全防護分析

在網絡系統中，口令主要是相互約定的代碼，如果說只有用戶或者系統知道口令，那么口令既可以由用戶選擇，也可以由系統自動分配。一般來說，在用戶輸入自己的ID號之后，系統就開始詢問用戶的口令，如果用戶的口令能夠被網絡系統識別，用戶就可以進入網站系統中，進行實際訪問?？诹畎踩前踩婪都夹g的一個重要任務，因為口令很有可能會被非法用戶篡改，要想保證口令的安全性，可以使用加密以及密碼令牌等辦法，還需要加強對口令的安全管理。

2.2 Kerberos

Kerberos是一個軟件集，主要是用來在大型網絡中來進行認證用戶的身份?，F在很多網絡供應商開始把Kerberos加入到自身網絡系統中，因為Kerberos可以為很多服務提供可以信任的第三方認證服務。在這個環境中，用戶對于所用機器有著完全的控制權，而用戶所希望得到的服務也必須要提供自身的身份證明。

2.3 數字簽名

數字簽名是一種十分有效的鑒別方法，用來解決實際工作中出現的冒充和篡改等問題。數字簽名主要是使用一定的數據交換協議，來使得雙方都能夠滿足兩個條件：一方面，發送方所發出的數據有記錄依據，另一方面，接收方能夠知道發送方的實際身份信息。

3 政府網絡安全中完整性控制技術分析

所說的完整性控制主要是指信息在傳輸過程中，或者在存儲過程中，不被惡意修改或者破壞等。信息的完整性是網絡信息安全的主要要求，目前看來，對于動態傳輸的信息，很多確保協議信息完整性的手段已經開始落伍，黑客的攻擊可以輕松的改變信息內容。這就需要相關人員要采取有效的措施來解決這一問題。具體來說，根據數據完整性的控制范圍，可以使用兩種技術進行安全維護。也就是報文認證和通信完整性控制。把報文控制各個字段使用一定的操作來構成一個約束值，然后把它和數據放到一起進行加密保護，這就使得黑客在入侵時不能對報文進行準確解答，就不能實現破壞篡改。所說的通信完整性主要是為了防止黑客和非法用戶隨意刪改報文，而在每個報文中增加序列號，這樣可以使得密碼技術更為準確和安全。

4 政府網絡系統中密碼技術分析

對于網絡系統進行密碼加密，是最傳統也是最基本的保護技術措施，對于網絡系統進行加密，主要就是為了防止信息的非授權信息泄露。加密技術可以有效的阻止非法用戶非法的訪問數據以及盜竊系統信息，這對于政府網絡安全來說意義重大。實際工作中，加密技術有很多種，但是在網絡信息中，一般都是利用信息變化規則，來把已有的信息轉化為不可被識別的信息。密碼算法主要都是一些法則或者是程序，在實際算法中可以變化的主要是密碼秘鑰。秘鑰設置的不同，明文和密文之間的對應關系就會有所不一樣?；旧厦艽a算法都是穩定的，主要是通過把密碼算法作為常量，來對秘鑰進行改變。但是由于影響因素比較多，密碼算法實際上很難做到絕對的保密，所以當前密碼設計的主要基本原則是要認真設計好秘鑰。

5 總結

綜上所述，政府網絡安全防范技術不僅是一項復雜而又繁瑣的工作，同時對于國家安全和來說也有著重要意義，必須要引起相關部門的重視。在實際工作中要嚴格按照相關標準進行規范性的操作，加強密碼技術和訪問控制的具體技術操作，以此來保證政府網絡系統的安全運行。

參考文獻

[1]湯志偉.電子政府的信息網絡安全及防范對策[J].電子科技大學學報（社會科學版），2002，4（01）.

第7篇

 

經濟多元化發展的今天，人們的生活離不開信息網絡世界，同時對網絡的安全提出了更高的要求。當前網絡信息安全性的保障，越來越注重知識多學科的應用，進一步的完善科學通信技術，不斷創新信息安全技術，優化信息理論性的相關知識結構?；诰W絡系統硬軟件的保護應用，促進系統的數據加密處理，實現網絡的優化設計和安全防范[1]。對于如何做好計算機網絡安全的防范技巧始終是計算機領域廣泛關注的一個焦點。本文主要分析了網絡信息安全的威脅因素，完善計算機網絡安全防范體系結構，探討了當前網絡安全的防范技巧。

 

一、 計算機網絡安全威脅因素

 

根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平臺CNVD的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個;境內被植入后門的網站數量為3203個;針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個;境內被植入后門的政府網站數量為98個;針對境內網站的仿冒頁面754個。感染網絡病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵尸程序控制的主機約23萬以及境內感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。我國計算機網絡的安全防范過程，不可避免的面臨著多種威脅，其中有人為因素和自然因素，具體體現如下：

 

(一)自然因素

 

自然因素也即是自然災害和網絡系統威脅，在計算機信息系統中，環境因素影響了智能機器的正常使用壽命，在某種程度上降低了計算機的實際使用性能。銜接軟，網絡系統的應用過程，越來越注重計算機網絡的開放性特點，盡可能的做好協議的有效性分析和應用，基于協議依賴性的分析過程，就要做好網絡系統的有效性運行保障，但是TCP/IO協議依賴階段，數據截取現象時有發現，同時也有篡改數據的行為。

 

(二)人為因素

 

人為因素主要是一些用戶操作威脅和相關計算機病毒的威脅，基于計算機用戶的操作過程，安全意識相對薄弱。用戶問問設置相對簡單的口令，一旦自己的賬號丟失，網絡安全威脅也就越來越多。計算機網絡常見惡意攻擊，也即是主動性的攻擊和被動性的攻擊，一旦計算機網絡存在惡意攻擊的行為，直接破壞了信息的完整性。對于被動性的攻擊，主要是被動性的破壞信息，導致用戶機密信息被竊取，帶給用戶嚴重的損失。一旦存在計算機病毒，實際的運行程序將會存在各種安全威脅和相關的安全埋伏，需要做好系統的有效性控制，同時系統也有著較強的潛伏性以及傳染性，需要做好文件的傳送以及復制管理，同時也降低了系統的工作效率。

 

垃圾郵件這種常見的人為因素，主要是電子郵件有著較強的公開性特征，以至于傳播電子郵件的時候，有著強行推入的過程，并帶給系統直接的威脅。計算機犯罪威脅往往是竊取口令，非法侵入計算機信息系統，以至于傳播有害信息，并惡意破壞計算機系統。

 

二、 計算機網絡信息安全防范技巧

 

計算機網絡信息的安全性防范管理，從實際情況出發，就要做好計算機網絡信息的有效性防范，同時基于安全威脅狀態的分析，合理的選擇適當的防范措施，盡可能的做好網絡信息安全性。關于計算機網絡信息安全的防范技巧如下所示：

 

(一)完善賬戶安全管理，安裝防火墻

 

用戶賬號登錄時不僅僅要有正確的賬號，輸入正確的密碼，一旦賬號信息被攻擊的時候，就要加強用戶賬號的安全，就要設置比較復雜的密碼，一旦用戶有不同的賬號，就要設置不同的賬號密碼，結合符號和字母以及數字的形式，實現密碼的有效性設置，每隔一段時間就要及時的更換原先的密碼。安裝防火墻的時候，就要加強網絡之間的訪問控制，基于外部網絡的有效性控制，設置網絡的安全權限訪問，同時也要優化網絡數據包之間的安全性茶樹管理，確保網絡有著合理的通信，密切的監視網絡之間的運行狀態，盡可能的做好網絡防火墻分包傳輸技術的有效優化管理[2]。個人使用自己的計算機時，需要做好木馬的安全性防御管理，同時也要及時的更新升級殺毒軟件，加強殺毒的安全防御。

 

(二)更新漏洞軟件，創新網絡監控技術

 

更新漏洞軟件，進一步創新網絡監控技術，就要及時的安裝漏洞補丁軟件，盡可能的避免更大的安全隱患。掃描漏洞的時候，盡可能的應用漏洞掃描器，做好軟件漏洞補丁的下載工作?；诜婪都夹g的應用，就要進一步的完善統計技術的相關規則方法，做好網絡計算機系統的有效性監控，同時也要分析系統的攻擊行為，盡可能的做好系統代碼的有效性編寫和分析，實現系統的安全性運行。計算機網絡安全性問題的有效解決，就要進一步的加大網絡安全的投入，積極的培養網絡人才，盡可能的積極強化安全意識，不斷優化你惡不管理，加強層層防范的立體防御體系，不斷完善管理上的防護安全措施。

 

(三)加密文件，實現數據的有效存儲

 

加密文件的時候，就要進一步的更新數字簽名技術，逐步的完善信息系統的安全性，盡可能的賦予數據較強的保密性，盡可能的應用數據傳輸加密技術，避免竊取傳輸中的數據。線路的加密過程，也要做好端對端的基本加密應用，采取密鑰的方法，做好安全性的保護。一旦信息發送之后，有效的傳達信息的形式，合理的運用密鑰，及時有效的讀取數據明文。應用數字簽名技術的時候，就要結合群簽名的方法，降低電子商務交易的基本成本。

 

因此，關于計算機網絡的安全防范，需要全面管理網絡的實際工作情況，突出入網前的安全管理，設置網絡安全屏障，避免非法用戶的非法進入，管理人員更要加強網絡用戶的安全管理，合理的設置網絡賬號信息，不斷增強用戶的安全意識，進一步的完善防火墻的規?；ㄔO，積極的構建網絡入侵檢測系統。

 

結語：

 

總而言之，基于計算機網絡安全信息的控制，需要逐步的完善防御的基本機制，實現安全性的防范控制管理，加強計算機網絡安全性的保障，做好全面的安全防范管理。網絡信息安全性的方法，就要不斷完善相關防范體系，增強用戶安全保障，本著安全性的基本原則，加強用戶安全意識，盡可能的促進防火墻的規?；ㄔO和發展。