網絡安全申請精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全申請范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

 

一、 下載申報相關材料和模板

訪問全國信息安全標準化技術委員會網站（tc260.org.cn），點擊上方“工作動態”標簽，點擊左側邊欄“通知公告”，在通知公告中找到“關于印發《2021年網絡安全國家標準項目申報指南》的通知”，下載通知下方附件。

二、 準備申報材料

按照《全國信息安全標準化技術委員會標準制修訂工作程序》的要求，根據《2021年網絡安全國家標準項目申報指南》的支持范圍進行申報，填寫《網絡安全國家標準項目申請書》、《國家標準項目建議書》，并準備標準草案。

三、 在線填報申報材料

訪問全國信息安全標準化技術委員會網站（tc260.org.cn），點擊右上方“平臺登錄”標簽，使用相應工作組的成員單位賬號（WG或SWG開頭的賬號）進行登錄；進入“信息安全標準項目管理與服務平臺”頁面后，選擇“立項管理”模塊；根據申報項目的類型，選擇“制修訂立項管理”或“研究立項管理”；點擊右上方“新增”按鈕，進入立項信息在線填報頁面；按照平臺要求完整填寫相應信息，上傳《網絡安全國家標準項目申請書》、《國家標準項目建議書》和《標準草案》（均需提交WORD版）；點擊“申請”完成在線立項申報流程。

四、 報送紙質申報材料

項目申報單位將在線上傳的《網絡安全國家標準項目申請書》、《國家標準項目建議書》和《標準草案》等紙質文件各一份，加蓋所在單位公章，寄送至全國信息安全標準化技術委員會秘書處。

五、秘書處聯系方式

全國信息安全標準化技術委員會秘書處

北京市安定門東大街1號（100007）

聯系人：蔡一鳴 

篇(2)

關鍵詞：計算機網絡；網絡信息安全；安全維護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計算機網絡系統概述

（一）計算機網絡系統定義

計算機網絡系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來，以功能完善的網絡軟件實現網絡中資源共享和信息傳遞的系統。通過計算機的互聯，實現計算機之間的通信，從而實現計算機系統之間的信息、軟件和設備資源的共享以及協同工作等功能，其本質特征在于提供計算機之間的各類資源的高度共享，實現便捷地交流信息和交換思想。計算機網絡的發展經歷了具有通信功能的批處理系統、具有通信功能的多機系統和計算機網絡系統三個階段。

（二）計算機網絡系統的組成

在計算機網絡系統中，每臺計算機是獨立的，任何一臺計算機都不能干預其它計算機的工作，任何兩臺計算機之間沒有主從關系。計算機網絡系統由網絡硬件和網絡軟件兩部分組成。在網絡系統中，硬件對網絡的性能起著決定的作用，是網絡運行的實體，而網絡軟件則是支持網絡運行、提高效益和開發網絡資源的工具。

（三）計算機網絡的用途

1.共享資源：計算機網絡系統可將分散在各地的計算機中的數據信息收集起來，進行綜合分析處理。并把分析結果反饋給相關的各個計算機中，使數據信息得到充分的共享。更重要的是，利用計算機網絡共享軟件、數據等信息資源，以最大限度地降低成本，提高效率。

2.數據通信。利用計算機網絡可以實現計算機用戶相互間的通信。通過網絡上的文件服務器交換信息和報文、收發電子郵件、相互協同工作等。這些對辦公室自動化、提高生產率起著十分重要的作用。

二、計算機網絡安全概述

（一）網絡安全的定義

網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。網絡安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重于防范外部非法用戶的攻擊，管理方面則側重于內部人為因素的管理。

（二）網絡信息安全的脆弱性

1.網絡信息安全問題的產生。網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認證、不可否認性、授權和訪問控制。

2.互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產生了許多安全問題：（1）互聯網是一個開放的網絡，TCP/IP是通用的協議，各種硬件和軟件平臺的計算機系統可以通過各種媒體接入進來，各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯網影響到世界的每一個角落。（2）互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因?；ヂ摼W的脆弱性體現在設計、實現、維護的各個環節。設計階段，由于沒有充分考慮安全威脅，互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。由于網絡和相關軟件越來越復雜，安全漏洞也越來越多。由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發揮有效作用。（3）互聯網威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯網安全問題的重要原因。

三、常見網絡攻擊方法及對策

（一）網絡攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之后，它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時，這個程序就會通知攻擊者，來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3.WWW的欺騙技術。在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網頁的時候，實際上是向黑客服務器發出請求，那么黑客就可以達到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能造成郵件系統對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優點。

5.網絡監聽和安全漏洞攻擊。網絡監聽是系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而攻擊者就能在兩端之間進行數據監聽。如果信息沒有加密，就可截取包括口令和賬號在內的信息資料。

許多系統都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統或應用軟件本身具有的，如緩沖區溢出攻擊。由于很多系統在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數據輸入，把溢出的數據放在堆棧里，系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令，系統便進入不穩定狀態。

（二）網絡攻擊應對策略

在對網絡攻擊進行上述分析與識別的基礎上，我們應當認真制定有針對性的策略。明確安全對象，設置強有力的安全保障體系。有的放矢，在網絡中層層設防，發揮網絡的每層作用，做到未雨綢繆，預防為主，將重要的數據備份并時刻注意系統運行狀況。

1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設置盡可能使用字母數字混排，單純的英文或者數字很容易窮舉；及時下載安裝系統補丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。

3.設置服務器，隱藏自己的IP地址。保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用，它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時，服務器接受申請，然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內部網絡轉發這項請求。

4.將防毒、防黑當成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態，以徹底防毒。

5.提高警惕和備份資料，對于重要的個人資料做好嚴密的保護，并養成資料備份的習慣。加強對網絡信息安全的重視，強化信息網絡安全保障體系建設。

（三）逐步消除網絡安全隱患

1.建立網絡安全長效機制的重要手段。建立規范的網絡秩序，需要不斷完善法制，探索網絡空間所體現的需求和原則，為規范網絡空間秩序確定法律框架；建立規范的網絡秩序，還要在道德和文化層面確定每個使用網絡者的義務；建立規范的網絡秩序，需要在法制基礎上建立打擊各類網絡犯罪有效機制和手段。

2.引發網絡安全事件的原因。據調查，因“利用未打補丁或未受保護的軟件漏洞”，占50．3％；對員工不充分的安全操作和流程的培訓及教育占36．3％；緊隨其后的是缺乏全面的網絡安全意識教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強員工的網絡安全意識水平，降低企業面臨的各種風險，提高競爭力。

3.保障信息安全任重道遠。專家認為，我國目前網絡安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變，倡導網絡文明和凈化網絡環境內容。截至目前，信息產業部啟動的“陽光綠色網絡工程”系列活動，已經取得顯著成果，并正在長期系統地凈化著網絡環境。

四、結束語

網絡經濟發展對網絡安全產品有了新的需求，因此具有巨大的市場前景的防火墻、殺毒軟件、安全認證等產品將占據市場的主要份額，網絡主動檢測和防御的技術也將有所發展。國內網絡安全產品線已相對齊全，國內外廠商的產品已能夠提供保障網絡安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認證以及網絡安全整體解決方案等全系列產品。全國信息安全產品的產業化已經有了一個良好的開端。

參考文獻：

[1]網絡安全技術介紹.

[2]常見網絡攻擊技術與防范.

篇(3)

計算機網絡安全的內容包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題，實施網絡安全增強方案，以保證計算機網絡自身的安全性為目標。商務交易安全則緊緊圍繞傳統商務在互聯網絡上應用時產生的各種安全問題，在計算機網絡安全的基礎上，如何保障電子商務過程的順利進行。即實現電子商務的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。

關鍵字：計算機網絡安全 商務交易安全

一 前言

隨著INTERNET的發展，電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通過INTERNET進行商務活動。電子商務的發展前景十分誘人，而其安全問題也變得越來越突出，如何建立一個安全，便捷的電子商務應用環境，對信息提供足夠的保護，已經成為商家和用戶都十分關注的話題。

點擊查看全文

篇(4)

為貫徹落實國務院“互聯網+”行動計劃有關要求，推進電信行業網絡安全技術手段建設，提升網絡基礎設施安全保障能力，根據《工業和信息化部關于加強電信和互聯網行業網絡安全工作的指導意見》和2015年重點工作安排，工信部決定組織開展電信行業網絡安全試點示范工作，并于2015年8月4日下發《工業和信息化部關于開展電信行業網絡安全試點示范工作的通知》（以下簡稱通知）。

《通知》提出，立足電信行業網絡安全防護的實際需求，圍繞網絡安全技術手段建設的重點方向，推動基礎電信企業開展管理和技術手段創新應用，引導基礎電信企業加大網絡安全技術投入，落實安全防護責任，發掘行業網絡安全優秀實踐案例，促進先進技術和經驗的行業推廣應用，充分發揮技術手段在保障網絡基礎設施安全方面的作用，切實增強電信行業防范和應對網絡安全威脅的能力。

《通知》要求，2015年試點示范項目的申請主體為基礎電信企業集團公司或省級公司，試點示范項目應為已建或在建（含已立項）的網絡安全管理系統或技術平臺。

根據相關省、自治區、直轄市通信管理局推薦和各基礎電信企業集團公司申報，經組織專家評選，綜合考慮項目的實用性、創新性、先進性、可推廣性，工信部共選出33個項目列入2015年電信行業網絡安全試點示范項目。

工信部表示，入選的33個安全試點示范項目包括已建成項目21項，在建項目11項，覆蓋企業內部集中化安全管理、網絡和信息系統資產管理、數據安全保護、云平臺安全防護、網絡安全威脅監測與處置、抗拒絕服務攻擊、域名系統安全等多個領域。

篇(5)

【關鍵詞】:信息安全; 網絡安全; 監獄

監獄信息化系統是建立在計算機和網絡技術的基礎之上,實現起公共管理和服務職能的數字化和網絡化,將廣大干警從手工記錄中解脫出來,實現了信息共享,也使得各項工作更規范、準確,合乎法規要求。

1. 監獄信息網絡的基本構架

監獄信息網絡系統的基本構架為監獄內部辦公網(內部網)、對外信息網(外部網)和監獄信息資源庫。其中不公開的數據,只在內部網上實現信息共享;外部網是監獄向公眾公開網站,通過網絡實現監獄與民眾之間的雙向交流;監獄信息資源庫主要是存放監獄獄政信息和監獄共享資源信息等。無論是內網、外網之間都是通過TCP/IP協議進行構建,內網和外網之間需要物理隔離。

2. 監獄信息系統的安全需求。由于監獄部門的特殊性,對內部信息的保密程度要求也非常的高,對信息安全提出以下要求。

2.1 技術方面安全要求

(1) 物理層。保障網絡的物理環境、網絡設備和通訊線路的安全。防止天災人禍對環境、設備、線路造成危害,導致系統無法正常運行。

(2) 網絡層。信息在網絡上傳輸安全、防止外界入侵、以及加強由于網絡結構的共享性和開放性造成的網絡脆弱性。

(3) 系統層。保障操作系統和數據庫等系統軟件的安全。無論是Windows、Unix還是Linux系統,以及Oracle、SQL Server等數據庫系統,本身就存在一些已知和未知的漏洞,預防這些漏洞對系統造成安全隱患。

(4) 應用層。保證數據、文件及各種形式的信息的機密性、完整性及不可否認性。針對不同的應用,通過檢測其安全漏洞,采取相應的安全措施,來降低應用的安全風險。

2.2 管理方面安全要求。監獄信息化網絡系統是由人來操作,由于工作人員的違規操作,很容易對系統造成破壞或癱瘓;或者內部人員利用職務之便,進行違法操作,對系統和整個社會來說都是一個的威脅。所以還應建立相關政策、法規約束內部人員的行為。

3. 監獄信息安全的系統構架

3.1 技術安全體系設計。物理層安全是整個網絡安全系統的前提,其安全設計要通過環境、設備、線路三方面進行設計。

(1) 對機房的建設進行防火、防雷、放震等特殊設計,并且要進行機房屏蔽設計防止電磁輻射、電源接地和配置不間斷電源(UPS)保證服務器的正常工作。

(2) 重要的服務器、交換機、路由器要安排專人看管,配合安全管理手冊,限制人員的出入?？刂茊挝粌炔繂T工的訪問操作,防止由于內部員工的操作,造成泄密事件的發生。

(3) 確保線路上分離內網和外網,將內部網和外部網徹底的物理隔離開,沒有任何線路連接,這樣可保證公共網上黑客無法連接內部網,保證極高的安全性。

網絡層安全包括設置防火墻、入侵檢測和VPN等方面的設計。

(1) 通過配置防火墻中的安全策略來有效阻斷網絡外部的攻擊和非法訪問。

(2) 利用"入侵檢測系統"連續監視網絡通訊情況,尋找已知的攻擊模式,當它檢測到一個未授權活動時,軟件會以預定方式自動進行響應,報告攻擊、記錄該事件或是斷開未授權連接。"入侵檢測系統"能夠與其他安全機制協同工作,提供有效的安全保障。

(3) 利用MPLS(Multiprotocol Label Switching多協議標簽交換技術)VPN構建了一個跨越不同地域的上下級之間和內部網絡之間的虛擬專用網,通過對網絡數據的封包和加密傳輸,在因特網上建立一個臨時的、安全的連接,從而實現在公網上傳輸私有數據、達到私有網絡的安全級別,就相當于建立一條專線連接遠程的辦公室,降低網絡設備的投入和線路的投資,同時實現了網絡之間的安全通訊。

系統層安全主要針對操作系統安全和數據庫管理系統安全。服務器端采用Windows 2000 Advance Server操作系統,客戶端采用Windows 2000操作系統,合理配置系統自身所提供的安全機制并定時掃描系統漏洞,及時發現并彌補系統漏洞。采用了SQL Server數據庫管理系統,定期對系統和數據進行備份,以保證系統和數據的安全。

應用層主要是應用軟件保證安全,包括身份認證和訪問控制、數據安全管理、有效的防病毒系統和監控系統的建立。

(1) 身份認證與訪問控制系統是以密碼技術和公鑰基礎設施PKI(Public Key Infrastructure) 技術為核心,以數據加密、訪問控制等安全技術為基礎,在網絡上實現了強有力的身份認證和訪問控制功能。CA證書服務器主要負責接收證書申請、驗證申請中的信息和申請者的身份、頒發證書、吊銷證書以及證書吊銷列表(CRL);數字證書庫保存了已經簽發的數字證書及公鑰,并且為用戶提供下載所需其他用戶的證書及公鑰;RA服務器主要負責處理用戶申請、用戶撤銷等請求,管理用戶信息。

(2) 每個合法用戶分配私有目錄-文件保密柜。所有進入該私有目錄的文件都將被自動加密,移出該目錄的文件將被自動解密。為保證私有信息的私密性,任何用戶都不能查看和操作其他用戶文件保密柜內的文件。

(3) 建立有效的防病毒系統,對網絡通訊中的數據實行監控,并對系統進行定時掃描、殺毒,減少病毒侵害帶來的損失。

(4) 建立有效的監控系統,對計算機用戶的行為進行監督管理,將使用過程中重要信息(機號,操作人等)記錄到審計文件中,管理人員可以由此發現"可疑"情況,及時追查安全事故責任。

3.2 管理安全體系設計

(1) 建立一套職責明確的管理制度,以便分清職責,互相監管。

(2) 建立密碼管理制度,由工作人員分段掌握,定期更換和控制擴散。

(3) 加強有關資料的檔案管理,嚴格配置修改的批準程序和檔案入庫登記,防止外流、外泄。

(4) 依法管理,追究行為人因故意或過失對網絡造成危害的法律責任。

好的網絡安全解決方案,可以有效的保證監獄信息的安全。從監獄特殊化安全著手,對其信息系統的安全問題進行了探討研究,并提出了有效的解決方法,實施到實際當中,取得了很好的效果。

參考文獻

[1]蔡立軍.計算機網絡安全技術[M]

[2]何鵬, 潘海珠.虛擬專用網絡技術VPN在大學校園網中的應用[J]

篇(6)

目前,在互聯網環境下,校園網已經成為被攻擊的主體。隨著計算機病毒的不斷更新換代,以及專業化病毒制造模式都使得網絡攻擊的手段變得越發的多樣化,而且攻擊的方式變得越來越難以察覺,破壞性也大大增加了,這都對校園網的安全和正常運作產生了嚴重的干擾,這些信息安全隱患具體表現為:

1.1占用資源

計算機單機病毒或網絡病毒都會大量占用資源,甚至控制網絡資源,使有效數據泄露,威脅到校園網的信息安全。

1.2破壞數據

計算機病毒會修改、刪除或破壞校園網有用數據信息,妨礙高校校園網正常運行。

1.3非法訪問

攻擊者能越過校園網權限設置,通過非法訪問獲得信息,給校園網信息安全帶來破壞,影響高校的日常教學和科研,也為管理帶來不便。

1.4惡意攻擊

病毒或攻擊者利用校園網網絡設置漏洞,攻擊校園網,使校園網信息泄露,數據丟失,甚至使校園網癱瘓,影響校園網的正常工作。

2校園網信息安全策略

針對日益猖獗的計算機病毒,高校必須積極應對,采取合理的信息安全策略配置,保障校園網的安全。通常所采用的策略有:

2.1校園網信息安全規章制度

校園網網絡管理部門制定嚴格的校園網信息安全制度,針對校園網各網段實施嚴格管理;校園網管理部門采取實時監控策略,從各個網段抽樣數據包,定期分析數據包。

2.2校園網外網信息安全策略

近些年來,外網對校園網內部的攻擊數量不斷增加,已成為影響校園網安全的嚴重隱患,針對此種情況,必須有針對性的配置防火墻,從而形成信息交換的屏障,可以防范校園網信息受到外部的攻擊。數據分組過濾機制常見的作法是在防火墻上進行數據篩查的機制設置,當防火墻接收到訪問申請時,將此申請數據分組同自身所有的數據庫進行比對操作,從而判斷來訪的申請是否合法,最終決定是將數據放行還是進行隔離刪除操作。這種機制雖然可以避免病毒的攻擊,但其要想正常有效的運行,必須及時更新數據庫中的比對資源,否則很可能導致大量正常數據的無法訪問。校園網可以根據自身的情況,靈活的配置數據分組的過濾機制,并配備相應的數據庫管理員來對數據庫進行及時的更新,從而保障校園網內的用戶避免受到外界的攻擊。首先將校園網內的所有用戶劃分成一個內網,同外網相區分,內網中的所有用戶使用內網地址,而校園網路由器的對外端口使用外部地址,也就是全球唯一的IP地址,這樣就存在內部地址到外部地址的轉換關系,在校園網外部看來,整個校園網變成了一個或有限的幾個用戶,所有的外部數據都要通過這幾條有限的路徑才能到達校園網內部用戶主機,這種做法顯然可以使得校園網主機成為“隱身”狀態,從而使得外部主機無法主動的向校園網內部主機發起攻擊。

3.校園網的數據安全不僅要考慮到外

部非法用戶的攻擊,同時也要考慮防范來自內部的侵犯,如內部某主機受到病毒感染后會迅速的向內網的其他用戶傳播并繁殖。這類病毒有著廣泛的侵害目標,如設置虛假網關,使得用戶無法正常聯網,甚至連校園網絡的內部資源也無法訪問,更不要說登錄到因特網訪問外部資源了;同時此類病毒還會惡意獲取內部的一些重要數據并破壞主機信息。所以在網絡安全工作中,局域網的數據安全也是一項重要的工作,通常有效的作法有以下幾種:

3.1VLAN劃分

通過構建VLAN并創建多個廣播組可以使得管理員對每個端口和每個用戶加以控制。這樣就可以杜絕某個用戶只需將其工作站插入任何交換機端口,就可以對網絡資源進行訪問,因為管理員現在有了對每個端口的控制權,能夠控制端口對資源的訪問。

3.2網絡安全協議配置

網絡安全協議是定義通過網絡進行通信的規則,接收方的發送方同層的協議必須一致,否則一方將無法識別另一方發出的信息,以這種規則規定雙方完成信息在計算機之間的傳送過程。IPSec是一個工業標準網絡安全協議,它是一種開放標準的框架結構,它是基于端對端的安全模式,為IP網絡通信提供透明的安全服務,保護TCP/IP通信免遭竊聽和篡改,可以有效抵御網絡攻擊,同時保持易用性。

4校園網主機信息安全策略

校園網主機是校園網信息的交換平臺,在校園網中占重要地位,保障主機信息安全,在某種意義上說,就是保障了校園網信息的安全。

4.1服務器群配置

如果要把校園網絡安全工作具體的校園網內的每一臺主機,這顯眼是不現實的,而由于以上提到的幾種安全隱患很難做到完全的防范,這就使得大量的網絡安全工作可能由于少數主機遭受攻擊而面臨全面失效的嚴重問題,所以高校網絡一般都會配置服務器群,采用服務器群的好處是可以將網絡結構進行分層管理,并配置鏡像功能,IPS深度防護功能等,這樣就可以保證在任何時間,都會有至少一臺冗余的服務器處于準備狀態,一旦正在運行的服務器遭到攻擊不能正常工作,冗余服務器可以在最短的時間內接手相關工作,從而使得校園網絡能夠正常運行。

4.2主機信息安全策略

篇(7)

【關鍵詞】計算機 網絡 安全

1 網絡信息安全存在的問題

計算機網絡的安全隱患多數是利用網絡系統本身存在的安全弱點，而在網絡的使用、管理過程中的不當行為可能會進一步加劇安全問題的嚴重性。影響網絡安全的問題有很多，歸納起來主要包括3個方面：技術問題、管理問題和人為問題。

1.1 技術問題

從技術問題來看，主要包括硬件系統的安全缺陷、軟件系統的安全漏洞和系統安全配置不當造成的其他安全漏洞3種情況。

（1）硬件系統的安全缺陷。由于理論或技術的局限性，必然會導致計算機及其硬件設備存在這樣或那樣的不足，進而在使用時可能產生各種各樣的安全問題。

（2）軟件系統的安全漏洞。在軟件設計時期，人們為了能夠方便不斷改進和完善所涉及的系統軟件和應用軟件，開設了“后門”以便更新和修改軟件的內容，這種后門一旦被攻擊者掌握將成為影響系統安全的漏洞。同時，在軟件開發過程中，由于結構設計的缺陷或編寫過程的不規范也會導致安全漏洞的產生。

（3）系統安全配置不當造成的其他安全漏洞。通常在系統中都有一個默認配置，而默認配置的安全性通常較低。此外，在網絡配置時出現錯誤，存在匿名FTP、Telnet的開放、密碼文件缺乏適當的安全保護、命令的不合理使用等問題都會導致或多或少的安全漏洞。黑客就有可能利用這些漏洞攻擊網絡，影響網絡的安全性。

1.2 管理問題

管理問題主要是指網絡管理方面的漏洞。通常來說，很多機構在設計內部網絡時，主要關注來自外部的威脅，對來自內部的攻擊考慮較少，導致內部網絡缺乏審計跟蹤機制，網絡管理員沒有足夠重視系統的日志和其他信息。另外，管理人員的素質較差、管理措施的完善程度不夠以及用戶的安全意識淡薄等都會導致網絡安全問題。

1.3 人為問題

安全問題最終根源都是人的問題。前面提到的技術問題和管理問題均可以歸結到人的問題。根據人的行為可以將網絡安全問題分為人為的無意失誤和人為的惡意攻擊。

1.3.1 人為的無意失誤

此類問題主要是由系統本身故障、操作失誤或軟件出錯導致的。例如管理員安全配置不當造成的安全漏洞、網絡用戶安全意識不強帶來的安全威脅等。

1.3.2 人為的惡意攻擊

此類問題是指利用系統中的漏洞而進行的攻擊行為或直接破壞物理設備和設施的攻擊行為。例如病毒可以突破網絡的安全防御人侵到網絡主機上，可能造成網絡系統的癱瘓等安全問題。

1.4 易欺騙性問題

TCP或UDP服務相信主機的地址。如果使用“IP Source Routing”，那么攻擊者的主機就可以冒充一個被信任的主機或客戶。使用“IP Source Routing”，采用如下操作可把攻擊者的系統假扮成某一一特定服務器的可信任的客戶：

（1）攻擊者要使用那個被信任的客戶的IP地址取代自己的地址。

（2）攻擊者構造一條要攻擊的服務器和其主機間的直接路徑，把被信任的客戶作為通向服務器的路徑的最后節點。

（3）攻擊者用這條路徑向服務器發出客戶申請。

（4）服務器接受客戶申請，就好像是從可信任客戶直接發出的一樣，然后給可信任客戶返回響應。

（5）可信任客戶使用這條路徑將包向前傳送給攻擊者的主機。

許多UNIX主機接收到這種包后將繼續把它們向指定的地方傳送。許多路由器也是這樣，但有些路由器可以配置以阻塞這種包。

一個更簡單的方法是等客戶系統關機后來模仿該系統。許多組織中UNIX主機作為局域網服務器使用，職員用個人計算機和TCP/IP網絡軟件來連接和使用它們。個人計算機一般使用NFS來對服務器的目錄和文件進行訪問（NFS僅僅使用IP地址來驗證客戶）。一個攻擊者幾小時就可以設置好一臺與別人使用相同名字和IP地址的個人計算機，然后與UNIX主機建立連接，就好像它是“真的”客戶。這是非常容易實行的攻擊手段，但應該是內部人員所為。

2 網絡信息安全問題的策略

在設計一個網絡安全系統時，首要任務是確認該單位的需要和目標，并制定安全策略。安全策略需要反映出該單位同公用網絡連接的理由，并分別規定對內部用戶和公眾用戶提供的服務。在建立安全策略時，這是關鍵性的，但往往又是容易被忽視的一步。準許訪問除明確拒絕以外的全部服務程序，對大部分服務程序都很少干預。危及安全的服務程序可能被使用并已引發問題，直到管理人員明確加以禁止為止，安全問題頗為突出。此時，用戶需要將該新服務程序通知管理人員，對該程序進行鑒定后決定是否允許被使用。

在作出基本的決策之后，決定哪些服務程序向內部用戶提供，哪些服務程序向外部網絡用戶提供使用。安全策略設計還需要有監視安全的方式和實施策略的方式。

在設計安全策略和選擇網絡安全系統時，還需要考慮成本與方便二者的平衡。這取決于所期望的安全程度和所選用的安全系統，可能需要額外的硬件，如路由器和專用主機，也可能需要特殊的軟件，還可能需要安全專家進行系統編程和維護工作。其他需要考慮的問題是安全系統對生產率和服務利用率的影響。有的網絡安全系統工具會降低網絡速度；有的會限制或拒絕網絡上一些有用的服務程序，如郵件和文件傳輸；有的則需要新軟件分配給內部網絡中每一臺主機，給用戶帶來了諸多的不便。因此，網絡安全系統應該被設計成一個透明的安全系統，這樣才能為網絡提供安全保護而不會對網絡性能有重大的影響，也不會迫使用戶放棄一些服務程序或迫使用戶去學習某些新的服務程序。

在網絡安全系統設計時，需要考慮的另一個重要問題是，對安全程度和復雜程度二者的平衡。網絡安全系統的復雜程度，由于下述問題而增加：增添和管理較多的網絡，追加額外的硬件，增加篩選規則的數量。復雜的系統不容易進行正確的配置，從而可能導致發生安全問題。

總之，在制定網絡安全策略時應當考慮如下問題：

（1）對于內部用戶和外部用戶分別提供哪些服務程序；

（2）初始投Y額和后續投資額（新的硬件、軟件及工作人員）；

（3）方便程度和服務效率；

（4）復雜程度和安全等級的平衡；

（5）網絡性能。

參考文獻

[1]莊友軍.計算機網網絡安全管理[J].電腦知識與技術，2010.

[2]薛新慈.任艷斐.計算機網絡管理與安全技術探析[J].通信技術，2010.

[3]陳匯遠.計算機信息系統安全技術的研究及其應用[D].鐵道部科學研究院，2004.