導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡安全防護方法，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

[中圖分類號]TP393.08 [文獻標識碼] C[文章編號] 1673-7210(2009)07(b)-113-02

隨著計算機網(wǎng)絡的不斷普及應用,全球信息化已成為人類發(fā)展的重大趨勢,信息技術(shù)正在以驚人的速度滲透到研究所的各個領域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學信息最前沿的領域,對信息的傳遞要及時準確。就目前科研院所(如醫(yī)藥生物技術(shù)研究所)在計算機領域的主要應用包括:科技文獻的檢索、科研信息查詢及信息交流、傳遞等?？蒲腥藛T在自身的領域都是業(yè)務能手,但在計算機安全應用上往往忽略或欠缺。因此,要求信息網(wǎng)絡能夠穩(wěn)定安全地運行,滿足科研工作的需要。

1 計算機信息系統(tǒng)面臨的安全威脅

造成網(wǎng)絡安全威脅的主要因素有以下幾個方面:

1.1 計算機病毒

伴隨著計算機技術(shù)的推廣普及,計算機病毒也在不斷地發(fā)展演變,其危害越來越大。目前計算機病毒的特點是流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機信息系統(tǒng)的安全構(gòu)成了長期與現(xiàn)實的威脅。

1.2 黑客入侵

通過技術(shù)手段,黑客以非法手段侵入計算機信息系統(tǒng),獲取計算機中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當前計算機信息系統(tǒng)所面臨的最大威脅。1.3 系統(tǒng)漏洞

利用計算機操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡系統(tǒng)等的安全漏洞,進行竊密與破壞活動。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據(jù)Symantec的調(diào)查顯示有65%的威脅是由系統(tǒng)漏洞造成的。

1.4 人為因素

由于人們在日常使用計算機時對安全防護的疏忽,特別是對口令的不重視,很容易產(chǎn)生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機會。在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

2 提高安全防護工作的辦法

當前,科研院所計算機信息系統(tǒng)的安全防護工作,在技術(shù)層面上還存有一定缺陷,這需要相關(guān)工作人員針對以上可預見的威脅,及時完善安全設備設施、制定相應安全的技術(shù)措施,切實加強安全防護與防范,以保障信息系統(tǒng)的安全。當前,主要基于應用的技術(shù)防范措施有以下幾種:

2.1 防病毒技術(shù)

計算機病毒的典型任務是潛伏、復制和破壞,防治的基本任務是發(fā)現(xiàn)、解剖和殺滅。目前,比較有效的方法是選用網(wǎng)絡防病毒系統(tǒng),用戶端只需做一次系統(tǒng)安裝,按時進行病毒庫的升級工作,由防病毒軟件進行病毒的自動查殺。

2.2 端口封閉技術(shù)

由于多數(shù)黑客都是通過端口掃描技術(shù)入侵用戶計算機,因此,關(guān)閉不必要的端口,是防止黑客入侵的有效方法和手段。關(guān)閉端口的方法有:

2.2.1 基于基本應用,關(guān)閉所有不必要的應用端口。具體方法是:右鍵單擊“網(wǎng)上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協(xié)議(TCP/IP)”選“屬性”打開選擇“高級”打開選擇“篩選”選中“TCP/IP篩選”點擊“屬性”進入選擇界面,選擇需要開放的端口。

2.2.2 關(guān)閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠程服務訪問端口3389侵入計算機的。因此,應關(guān)閉這些端口以保護計算機。

2.3 及時修補系統(tǒng)漏洞

由于各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機都是基于各種軟件運行,一個千瘡百孔的計算機,怎么能夠保障信息與網(wǎng)絡應用的安全呢?應利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機系統(tǒng)漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

2.4 訪問控制

訪問控制是計算機信息系統(tǒng)安全的關(guān)鍵技術(shù),對網(wǎng)絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機的關(guān)鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應不少于6個字符,口令字符最好是數(shù)字、字母和其他字符的混合,它確定了每個用戶的權(quán)力限制條件。

當前,隨著計算機信息技術(shù)的迅猛發(fā)展,對計算機信息系統(tǒng)的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護意識,加強安全防護,才能夠防患于未然,保證計算機系統(tǒng)的安全。

3 結(jié)語

科研院所網(wǎng)絡的安全問題,不僅是設備、技術(shù)的問題,更是管理的問題。對于計算機系統(tǒng)的使用者來說,一定要提高安全意識,加強安全防護的技術(shù)手段,注重對網(wǎng)絡安全知識的了解和學習,保障計算機信息系統(tǒng)的安全,以滿足科研工作的需要。

[參考文獻]

[1]王宏偉.網(wǎng)絡安全威脅與對策[J].科技創(chuàng)業(yè)月刊,2006,19(5):179-180.

[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統(tǒng)綜述[J].網(wǎng)絡安全技術(shù)與應用,2007,(1):35-36.

篇2

一、計算機通信網(wǎng)絡安全概述

（一）計算機網(wǎng)絡安全概念

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，包括數(shù)據(jù)的泄露、更改、破壞或被非系統(tǒng)辨認控制等。計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源，快捷的網(wǎng)絡服務，所以定義網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內(nèi)容。

網(wǎng)絡安全具有保密性、完整性、可用性、可控性和可審查性等五個特征：保密性指信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性；完整性指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，也即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；可用性指可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息；可控性指對信息的傳播及內(nèi)容具有控制能力；可審查性指出現(xiàn)的安全問題時提供依據(jù)與手段

（二）網(wǎng)絡安全現(xiàn)本文由收集整理狀

前文提及隨著人類對計算機網(wǎng)絡的依賴增強，網(wǎng)絡安全維護成為迫在眉睫的問題。網(wǎng)絡安全將影響到經(jīng)濟的發(fā)展和社會的穩(wěn)定。目前，發(fā)達國家都加大了網(wǎng)絡完全的防范和治理工作，而我國面對的網(wǎng)絡安全問題也十分嚴峻：

1.信息安全意識淡薄

我國的計算機網(wǎng)絡安全防護意識淡薄，對網(wǎng)絡安全知識也十分有限。有的個人或企業(yè)認為花重金進行網(wǎng)絡安全防護沒必要；要不認為裝個防火墻或殺毒軟件就能保障網(wǎng)絡安全。總體而言，我國的網(wǎng)絡安全意識才起，缺乏系統(tǒng)的網(wǎng)絡安全管理措施。

2.基礎信息產(chǎn)業(yè)

從計算機硬件和軟件方面來看，我國計算機制造業(yè)雖很發(fā)達。但缺乏創(chuàng)新和具有知識產(chǎn)權(quán)產(chǎn)品，核心件、核心技術(shù)等嚴重依賴國外。

3.人才培養(yǎng)

網(wǎng)絡安全需要經(jīng)過專業(yè)的培訓和學習，對人才的專業(yè)素質(zhì)等要求更高?？傮w而言，我國網(wǎng)絡安全工作起步較晚，對專業(yè)人才的培養(yǎng)不能滿足對信息安全人才的需求。

二、影響計算機通信網(wǎng)絡安全的因素分析

計算機通信網(wǎng)絡信息的安全涉及到計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論信息論等多種學科。它主要是指保護網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。具體而言影響網(wǎng)絡安全的因素包括：自然威脅、網(wǎng)絡攻擊、計算機病毒、軟件漏洞和管理缺乏等方面。

（一）自然威脅

自然災害如地震、風暴、洪水以及溫度、濕度、震動等都會對計算機網(wǎng)絡安全產(chǎn)生影響。

（二）網(wǎng)絡攻擊

計算機網(wǎng)絡安全不僅受到自然環(huán)境的影響，還有來自于“人禍”。網(wǎng)絡攻擊構(gòu)成影響網(wǎng)絡安全最主要的方面。網(wǎng)絡的技術(shù)是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞

實施攻擊。具體包括：借助系統(tǒng)命令進行攻擊，通過“ip欺騙”發(fā)起攻擊、“破解密碼攻擊”、“拒絕服務”欺騙式攻擊和通過系統(tǒng)“應用層攻擊”等方面。

（三）計算機病毒

計算機病毒是段可執(zhí)行程序，通過像生物性病毒一樣在文件之間復制和傳遞，影響網(wǎng)絡安全。因其具有一定的傳染性和潛伏性，輕則影響機器運轉(zhuǎn)速度，重則使用戶機器癱瘓，給用戶帶來不可估量之損失。

（四）軟件漏洞

常用的操作系統(tǒng)、tcp/ip及其許多相關(guān)的協(xié)議在設計時為了方便使用、開發(fā)或?qū)Y源共享及遠程控制，存在“后門”，這就存在安全漏洞或錯誤。如果沒有對安全等級鑒別或采取防護措施，攻擊者可直接進入網(wǎng)絡系統(tǒng)，破壞或竊取信息，危機網(wǎng)絡系統(tǒng)安全。

（五）管理缺乏

計算機網(wǎng)絡系統(tǒng)硬件和軟件再完備，倘若缺乏必要的網(wǎng)絡通信完全管理，一方面不能協(xié)調(diào)配合發(fā)揮物理性資源優(yōu)勢；另一方面不能做好安全防范規(guī)劃，當網(wǎng)絡攻擊等威脅來臨時不能及時應對。

三、計算機通信網(wǎng)絡的防護方法

針對計算機網(wǎng)絡系統(tǒng)存在的威脅，從硬件策略、軟件策略和管理策略等三個方面進行：

（一）硬件策略

硬件系統(tǒng)是構(gòu)成計算機網(wǎng)絡最基本的物質(zhì)。要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內(nèi)容：計算機系統(tǒng)環(huán)境應嚴格執(zhí)行包括溫度、濕度、振動、電氣干擾等標準；建設機房應選取外部環(huán)境安全可靠，抗電磁干擾、避免強振動源的環(huán)境；建立機房安全防護制度，針對物理性災害和防止未授權(quán)個人或團體破壞、篡改或盜竊網(wǎng)絡設施等對策。

（二）軟件策略

軟件策略主要保護計算機網(wǎng)絡數(shù)據(jù)傳輸?shù)挠行?，保障?shù)據(jù)的安全性、完整性等。具體包括反病毒技術(shù)、防火墻技術(shù)、加密技術(shù)、虛擬專有網(wǎng)絡技術(shù)和入侵檢測防衛(wèi)技術(shù)等幾方面：

1.反病毒技術(shù)

病毒具有傳播性和潛伏性等特點，造成計算機變慢，甚至是癱瘓，進而帶來數(shù)據(jù)丟失等危害。病毒防范技術(shù)是過對網(wǎng)絡上流通的數(shù)據(jù)、計算機內(nèi)的文件、內(nèi)存和磁盤進行掃描，發(fā)現(xiàn)病毒并清除的技術(shù)。現(xiàn)在世界上成熟的反病毒技術(shù)已經(jīng)完全可以作到對所有的已知病毒徹底預防、徹底殺除，主要涉及實施監(jiān)視技術(shù)、自動解壓縮技術(shù)和全平臺反病毒技術(shù)等。

2.防火墻技術(shù)

防火墻是一個或一組實施訪問控制策略的系統(tǒng)，在內(nèi)部局域網(wǎng)與internet之間的形成的一道安全保護屏障，防止非法用戶訪問內(nèi)部網(wǎng)絡上的資源和非法向外傳遞內(nèi)部消息，同時也防止這類非法和惡意的網(wǎng)絡行為導致內(nèi)部網(wǎng)絡受破壞。防火墻可能是軟件，也可能是硬件或兩者都有。根據(jù)防火墻應用在網(wǎng)絡中的層次不同進行劃分，可分為：網(wǎng)絡層防火墻、應用層防火墻、復合型防火墻，它們之間各有所長，具體使用哪一種，要看網(wǎng)絡的具體需要。

3.加密技術(shù)

加密技術(shù)是電子商務采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應用是多方面的，但最為廣泛的還是在電子商務和vpn上的應用，深受廣大用戶的喜愛。

4.虛擬專有網(wǎng)絡

虛擬專有網(wǎng)絡是在公共通信網(wǎng)絡上建立專用網(wǎng)絡，數(shù)據(jù)在公共通信網(wǎng)絡上構(gòu)建，包括路由過濾技術(shù)和隧道技術(shù)。

5.入侵檢測和主動防衛(wèi)技術(shù)

入侵檢測是對入侵行為的發(fā)覺，主要通過關(guān)鍵點信息收集和分析，發(fā)現(xiàn)網(wǎng)絡中違反安全策略和被攻擊的跡象。而入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可分為事件產(chǎn)生器、事件分析器、響應單元和事件數(shù)據(jù)庫等四個方面。

（三）管理策略

篇3

計算機網(wǎng)絡終端數(shù)量多、位置分散、使用者成份復雜且水平參差不齊,使得終端安全防護形勢更為復雜、嚴峻。隨著計算機網(wǎng)絡應用的日益深入,計算機終端己成為網(wǎng)絡中大部分事件的起點和源頭一一是用戶登錄并訪問網(wǎng)絡的起點,是用戶透過內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)(Internet)的起點,是應用系統(tǒng)訪問和數(shù)據(jù)產(chǎn)生的起點;更是病毒攻擊的源頭,從內(nèi)部發(fā)起的惡意攻擊的源頭和內(nèi)部保密數(shù)據(jù)盜用或失竊的源頭。因此,只有通過完善的終端安全防護才能夠真正從源頭上控制各種安全事件的發(fā)生,遏制網(wǎng)絡內(nèi)部發(fā)起的攻擊和破壞。

1、終端安全防護存在的主要問題

目前,計算機網(wǎng)絡終端安全防護存在的主要問題有:

(1)終端存在安全隱患

一方面,受國家電子信息產(chǎn)業(yè)叢礎的制約,計算機網(wǎng)絡終端的微處理器、操作系統(tǒng)和基礎軟件都使用國外產(chǎn)品,由于不掌握核心技術(shù),這些終端本身不可避免地存在著安全漏洞,同時也無法排除存在陷阱、后門等隱患的可能性。由于沒有及時升級操作系統(tǒng)或應用軟件,使些終端長期存在著安全漏洞,從而給蠕蟲病毒、木馬程序和黑客軟件帶來了可乘之機。

(2)終端入網(wǎng)無安全審查

一些網(wǎng)絡對終端接入不進行安全審查,即不檢查用戶是否為合法用戶,不檢查終端是否為合法的授權(quán)終端、是否帶有病毒等惡意代碼、是否存在著安全漏洞。一些合法的授權(quán)終端被用戶隨意更換整機或部分硬件(如硬盤、網(wǎng)卡等),或使用盜用的IP地址和網(wǎng)卡地址后就成為“非授權(quán)終端”。個別不懷好意的用戶利用這些“非授權(quán)終端”入網(wǎng)后(“違規(guī)接入”),就可越權(quán)訪問網(wǎng)絡或發(fā)起網(wǎng)絡攻擊。

(3)終端操作無安全管控

一些網(wǎng)絡終端對用戶上網(wǎng)操作行為無安全監(jiān)控和日志審計。這樣就使用戶在終端上能隨意安裝、運行可能帶有病毒等惡意代碼的非授權(quán)軟件;或者故意在終端上運行惡意軟件,傳播惡意代碼、實施破壞或竊密;或者在網(wǎng)上或傳播不法言論;或者使用BT等P2P軟件惡意占用帶寬。由于無日志審計,對用戶的這些非法行為,事后都無法追究。

2、終端安全防護模型

借鑒人們己提出的PPDR網(wǎng)絡安全模型的思想,針對終端安全防護存在的問題,我們提出如圖1所示的終端安全防護模型,該模型將用戶通過終端上網(wǎng)的安全防護過程分為安全認證、安全檢查、安全修復、安全監(jiān)控和安全處置等五個環(huán)節(jié)。根據(jù)該模型,終端入網(wǎng)時需進行身份認證和安全檢查,通過后才能正常入網(wǎng),否則要對終端進行安全修復;在終端的上網(wǎng)過程中還要進行行為監(jiān)控,發(fā)現(xiàn)終端安全事件要及時進行處置。這五個環(huán)節(jié)在安全策略的指導下,形成一個完整的、自我完善、循環(huán)往復的動態(tài)閉環(huán)自適應過程,對終端上網(wǎng)過程進行全程安全管控。

(1)安全認證

對終端身份和用戶身份進行安全認證,即只有合法的用戶、使用指定的終端、在規(guī)定的時間和地點才能入網(wǎng),以防止非法用戶或非法終端入網(wǎng)。終端身份認證就是要驗證終端的IP地址、網(wǎng)卡地址和接入地點(交換機及端日號),用戶身份認證就是要驗證用戶的用戶名和密碼,或驗證用戶的指紋、USBKEY等標識。

(2)安全檢查

檢查入網(wǎng)終端是否滿足規(guī)定的安全要求,包括終端是否存在著安全漏洞?是否存在病毒等惡意軟件?是否安裝了防病毒軟件和進行了升級?是否打上了最新的操作系統(tǒng)和應用軟件的補丁是否具有合法的軟、硬件配置(允許或者禁止某些程序的安裝)?是否正確執(zhí)行了指定的安全策略?

(3)安全修復

如果安全檢查不通過,則需對終端進行安全修復,即將終端隔離到相應的修復區(qū)進行修復,如安裝或升級防病毒軟件,打上最新的操作系統(tǒng)補丁,執(zhí)行指定的安全策略。只有修復成功后,終端才能正常地訪問網(wǎng)絡。

(4)安全監(jiān)控

對終端的操作行為進行動態(tài)監(jiān)測、記錄(日志)、審計,發(fā)現(xiàn)安全事件及時報警。安全監(jiān)控包括:終端軟、硬件資產(chǎn)管理,終端運行狀態(tài)監(jiān)控,用戶和終端操作行為監(jiān)管,操作日志、管理日志、報警日志的審計分析。

(5)安全處置

當終端發(fā)生安全事件后,應根據(jù)安全策略進行相應的處置,只要有警告、通報、隔離和阻斷等。警告指向問題終端發(fā)出警示性消息,通報指向全網(wǎng)所有終端發(fā)出警示性消息,隔離指將問題終端隔離在修復區(qū)內(nèi),阻斷指斷開終端與網(wǎng)絡的連接,不允許其訪問任何網(wǎng)絡。

3、終端安全防護方法

根據(jù)終端安全防護模型,我們認為,一可通過正確的終端安全設置和相應的終端安全防護工具或系統(tǒng)來保障終端安全。

(1)安全設置

設置強壯口令。所有終端必須設置強壯安全的開機、屏幕保護和系統(tǒng)登錄三級口令。

設置木地安全策略。關(guān)閉默認“文件和打印共享”,關(guān)閉移動存儲設備(U盤、硬盤和光盤)的自動運行功能,禁用不必要的外設端口(如無線網(wǎng)口)。

(2)安全工具

終端需安裝防病毒、防火墻軟件和補丁程序,開啟實時監(jiān)控功能,并及時更新(每周至少升級兩次)。

可通過在防病毒服務器中安裝網(wǎng)絡防病毒服務器軟件,在所有終端中安裝網(wǎng)絡防病毒客戶端軟件的方法來實現(xiàn)終端防病毒的統(tǒng)一管理,阻止病毒在網(wǎng)絡內(nèi)的大肆傳播。終端需配置單機防火墻軟件,用于控制從網(wǎng)絡對終端系統(tǒng)的訪問,監(jiān)控網(wǎng)絡訪問,記錄、統(tǒng)計網(wǎng)絡訪問數(shù)據(jù),抵御對終端的探測和攻擊。

要經(jīng)常為終端操作系統(tǒng)和應用軟件打安全補丁。聯(lián)接互聯(lián)網(wǎng)的終端要開啟自動更新功能,不聯(lián)接互聯(lián)網(wǎng)的終端也要通過人工手段打安全補丁。一些終端漏洞掃描與修復工具能主動掃描終端安全漏洞,并通過互聯(lián)網(wǎng)下載補丁。還可根據(jù)需要安裝終端數(shù)據(jù)加密工具、數(shù)據(jù)粉碎工具等。

(3)準入控制

準入控制只讓安全的終端和用戶入網(wǎng),而將不安全的終端隔離進行修復,與傳統(tǒng)的終端安全防護技術(shù)如防病毒、防火墻技術(shù)相結(jié)合,能將被動防御變?yōu)橹鲃臃烙?阻止網(wǎng)常用的網(wǎng)絡準入控制技術(shù)主要有EAPOL技術(shù)、EAPOU技術(shù)等,EAPOL技術(shù)在網(wǎng)絡接入層進行準入控制,而EAPOU技術(shù)則是在網(wǎng)絡匯聚層或核心層進行準入控制。

準入控制能實現(xiàn)前述安全模型中的安全認證、安全檢查和安全修復功能:(l)安全認證。對終端的IP地址、MAC地址、所連接交換機的IP地址和端口號、用戶名和口令進行綁定驗證,通過后才允許接入網(wǎng)絡,防止非法終端和非法用戶接入網(wǎng)絡。(2)安全檢查。對終端操作系統(tǒng)補丁、指定軟件(及版木)、防病毒軟件的狀態(tài)進行安全評估,使只有符合安全標準(如安裝了最新的操作系統(tǒng)補丁、及時升級了最新的病毒特征庫等)的終端才準許訪問網(wǎng)絡。(3)安全修復。如果終端沒有安裝最新的操作系統(tǒng)補丁和升級了最新的病毒特征庫,那么系統(tǒng)將自動把這個終端隔離到修復區(qū)進行補丁和病毒特征庫的更新,當終端修復完成后才準許訪問網(wǎng)絡。

(4)安全監(jiān)控

安全監(jiān)控對終端軟硬件資產(chǎn),用戶操作行為、終端設備接口、網(wǎng)絡行為、進程和軟件使用行為等進行多角度、全方位的集中管控,實現(xiàn)對異常、可疑和違規(guī)行為的發(fā)現(xiàn)、報警、記錄、阻斷和審計,并與入侵檢測系統(tǒng)(IDS)聯(lián)動,以達到防止惡意攻擊和保護敏感信息的目的。

結(jié)束語

我們認為,應將終端安全防護作為整個網(wǎng)絡安全防護的重點。只有對終端上網(wǎng)的全過程進行全程管控,并做好終端安全設置、防病毒、防黑客、打補丁、準入控制和安全監(jiān)控工作,才能從源頭上、根木上保障網(wǎng)絡信息安全。

篇4

二、校園無線網(wǎng)絡的安全防護

1.安全規(guī)劃與配置

(1)規(guī)劃好天線安裝位置

布設校園無線網(wǎng)絡時，選擇好天線位置，也可使用定向天線，背向?qū)W校的方向就不易收到無線信號，學校一側(cè)也可以收到更強的信號。

(2)在沒有使用的時候關(guān)閉網(wǎng)絡

安裝時可將無線收發(fā)設備的電源與教學樓的電源裝于同一線路上，在晚上夜自習結(jié)束離開教室后，關(guān)閉電源時也同時關(guān)閉無線信號。

(3)AP隔離規(guī)劃

類似于有線網(wǎng)絡的VLAN，將所有的無線客戶端設備完全與有線網(wǎng)隔離，使之只能訪問AP連接的固定網(wǎng)絡，相當于無線中的局域網(wǎng)。

(4)配置無線入侵檢測系統(tǒng)

用于無線局域網(wǎng)的入侵檢測系統(tǒng)，可用來監(jiān)視分析用戶的活動，判斷入侵事件的類型，檢測非法的網(wǎng)絡行為，對異常的網(wǎng)絡流量進行報警。

(5)應用VPN技術(shù)

無線接入網(wǎng)絡VLANfAP和VPN服務器之間的線路)從局域網(wǎng)把VPN服務器和內(nèi)部網(wǎng)絡隔離出來。VPN服務器提供網(wǎng)絡的認證和加密，并應用于局域網(wǎng)網(wǎng)絡內(nèi)部，具有較好的擴充、升級性能，可應用于較大規(guī)模的校園無線網(wǎng)絡。

(6)配置無線控制器+HTAP集中式WLAN管理設備

較新的WLAN網(wǎng)絡架構(gòu)，用戶對FITAP的管理是通過無線控制器來完成，更改服務策略設定和安全策略設定只需要登錄到指定的無線控制器就可以完成設置，無線控制器會自動把新的配置下發(fā)到指定的FITAP。

2.使用中的安全措施

(1)修改管理員密碼和用戶名

修改無線AP設置中的默認用戶名和密碼，盡量設置復雜的、較長的密碼，最好是字母與數(shù)字并存。

(2)啟用無線AP的連接密碼

升級到WPA2(WiFi Protected Accessl加密協(xié)議。將安全設置改為“個人WPA2協(xié)議”并且勾選“TKIP+AES”運算法則。最后在“共享密鑰”中輸入密碼，保存修改。

(3)采用身份驗證和授權(quán)

Windows Server 2003內(nèi)的IAS，可用來架設Radius服務器。客戶端在使用網(wǎng)絡之前必須先輸入用戶名、密碼等認證信息，并只有在認證通過時才開放該客戶端的網(wǎng)絡使用權(quán)限。

(4)修改默認系統(tǒng)SSID

改變默認的SSID，可以使你區(qū)別于其它未受保護的網(wǎng)絡，還可以使你的用戶不會因此錯連接到其它的網(wǎng)絡中，從而就不會將你的數(shù)據(jù)暴露于黑客的嗅探器下。

(5)禁止SSID網(wǎng)絡廣播

SSID參數(shù)在設備缺省設定中是被AP無線接入點廣播出去的，禁止這個廣播后，我們必須把SSID名稱告訴各位用戶，在無線接收設備上設置好才能連接上無線AP。

(6)使用MAC地址過濾與固定IP

這個方法要求登記學校里所有使用無線上網(wǎng)設備的MAC地址，來更新無線AP中的MAC地址列表。這樣就只有經(jīng)過登記的合法設備可以訪問你的網(wǎng)絡了。如果能關(guān)閉DHCP服務，為學校里的每臺電腦分配固定的靜態(tài)IP地址，然后再把這個IP地址與無線終端的MAC地址進行綁定，這樣就可以得到雙重保險。

參考文獻：

[1]李園，王燕鴻，無線網(wǎng)絡安全性威脅及應對措施[J].現(xiàn)代電子技術(shù)，2007，(5)：91-94

篇5

計算機網(wǎng)絡安全的威脅因素

1.1 操作系統(tǒng)存在安全問題

計算機的每個操作系統(tǒng)和網(wǎng)絡軟件都會存在一定的缺陷或者漏洞。而一些別有用心的黑客就會利用這些漏洞通過網(wǎng)絡對用戶的計算機進行攻擊，竊取信息或者進行其他攻擊行為。

1.2 用戶的安全意識不強

在計算機網(wǎng)絡狀態(tài)下，用戶要使用軟件就需要設置一定的帳號密碼，而一些用戶則缺乏自我信息安全的保護意識，隨意地將自己的帳號及其他個人信息轉(zhuǎn)借給他人，或者與他人共享使用，這些都會對網(wǎng)絡安全帶來威脅。

1.3 病毒的入侵

病毒是程序編制者在計算機程序中人為地插入的破壞計算機功能或者數(shù)據(jù)，影響計算機軟硬件正常運行且能夠進行快速自我復制的一段程序代碼或者計算機指令。由于病毒具有寄生性、觸發(fā)性、隱蔽性、破壞性、傳染性等特點，所以我們在計算機的日常使用過程中，一定要提高對病毒的防范意識，并做好病毒的查殺工作。

1.4 防火墻的脆弱性

計算機的安全配置不當就會出現(xiàn)安全漏洞，雖然防火墻能夠抵御部分侵犯行為，但是防火墻軟件一旦出現(xiàn)設備不當?shù)那闆r，就會導致防火墻喪失其作用。此外，如果內(nèi)部的人與外部的人聯(lián)合起來，那么再強的防火墻也會失去其優(yōu)勢，無法保護計算機免受攻擊。目前，隨著計算機技術(shù)的發(fā)展，尤其是防火墻破解技術(shù)的發(fā)展，使得防火墻脆弱性的缺點更加明顯。

1.5 黑客的攻擊

黑客是對計算機網(wǎng)絡安全造成威脅的一個重要因素，他們常利用網(wǎng)絡存在的漏洞或者潛入機房，從事盜取計算機系統(tǒng)資源、篡改系統(tǒng)數(shù)據(jù)、編制計算機病毒以及破壞計算機硬件設備等行為，從而對計算機安全造成不良影響。

2 計算機網(wǎng)絡的安全防護

2.1 主要對策

2.1.1 建立健全網(wǎng)絡安全防護管理機制。建立切實可行的網(wǎng)絡安全管理運行機制，是規(guī)范系統(tǒng)管理員以及用戶行為的保證。只有這樣，才能加強系統(tǒng)管理員和用戶的素質(zhì)和職業(yè)道德建設，促使其對重要的技術(shù)數(shù)據(jù)進行備份，并逐漸形成良好的習慣，自覺抵制各種威脅計算機網(wǎng)絡安全的行為，促進計算機網(wǎng)絡安全管理機制地科學發(fā)展。

2.1.2 合理規(guī)范訪問控制。網(wǎng)絡安全防護可以通過控制網(wǎng)絡訪問來實現(xiàn)，其主要目的是限制并約束網(wǎng)絡資源非法竊取及盜用的行為。經(jīng)過實踐，我們發(fā)現(xiàn)控制網(wǎng)絡訪問是實現(xiàn)網(wǎng)絡安全的重要策略之一。從廣義上來講，我們可以通過網(wǎng)絡權(quán)限控制、入網(wǎng)訪問控制、屬性控制以及目錄級控制等手段來合理規(guī)范訪問控制。

2.1.3 數(shù)據(jù)庫的維護與備份。系統(tǒng)管理員在平時應做好數(shù)據(jù)庫數(shù)據(jù)的維護及備份工作，一旦發(fā)生數(shù)據(jù)突發(fā)性丟失或損毀，可以通過恢復數(shù)據(jù)庫的方式，來降低損失。對系統(tǒng)數(shù)據(jù)的備份，通常采用僅對數(shù)據(jù)庫備份、備份增額以及備份事物日志和數(shù)據(jù)庫三種方法來實現(xiàn)。

2.1.4 大力推廣密碼技術(shù)。大力推廣密碼技術(shù)是實現(xiàn)計算機信息網(wǎng)絡安全的重要手段，通過密碼技術(shù)可以為計算機信息安全提供可靠的安全保證。對于密碼簽認和身份識別是密碼進行驗證當前保證信息完整性、安全性的主要方式之一。密碼技術(shù)主要包括密碼古典機制、私鑰密碼機制、數(shù)字簽名體制、公鑰密碼機制和密鑰機制管理等。

2.1.5 切斷病毒的傳播渠道。對于被病毒感染的計算機和硬盤應進行徹底的查毒和殺毒工作。在日常使用中，對于來源可疑的文件不要輕易下載，此外，還應限制移動硬盤、U盤等移動設備的使用，以此來保護計算機受到病毒的侵害。

2.1.6 強化網(wǎng)絡勘查反病毒的能力。在計算機日常使用過程中，我們可以通過安裝安全網(wǎng)絡防火墻來實現(xiàn)對病毒的隔離和阻隔，同時還可實現(xiàn)即時過濾。安裝的安全網(wǎng)絡防火墻可以對計算機和網(wǎng)絡中的服務器上運行的程序、文件、數(shù)據(jù)等進行定期的檢測和掃描，通過在工作站上增加防病毒卡，來加強網(wǎng)絡文件和目錄訪問權(quán)限的設置。

2.2 加強防范，實現(xiàn)綜合管理

篇6

1煤炭銷售業(yè)的現(xiàn)狀

煤炭市場及煤炭價格是不斷變化的，并且煤炭銷售中涉及到的項目、金額相對巨大，人工操作難度較大。而借助于計算機網(wǎng)絡則可以降低銷售難度，擴大企業(yè)的生產(chǎn)經(jīng)營規(guī)模，提高煤炭銷售的效率，加強信息獲取能力。因此將計算機網(wǎng)絡應用于煤炭銷售中是一項重大的變革。但由于網(wǎng)絡的不穩(wěn)定性及入侵性，計算機網(wǎng)絡存在一定的安全問題，因此就需要加強計算機網(wǎng)絡的維護與管理。

2計算機網(wǎng)絡維護技術(shù)的應用

2.1計算機軟件安裝的集中化管理

計算機網(wǎng)絡維護和管理對計算機安裝軟件的集中控制和管理的實際目的是為了提升計算機使用的安全性，針對煤礦業(yè)來說，在安裝計算機軟件的過程中需要在實際的計算機軟件安裝過程中必須要做到以下幾點：首先就是必須要保證軟件的下載鏈接是安全、正規(guī)的，只有這樣，才能保證下載到安全可靠的軟件，更方便與計算機網(wǎng)絡維護和網(wǎng)絡管理，其次就是計算機網(wǎng)絡安全管理要求計算機必須要對計算機上所有的軟件有檢測和防病毒的功能，這樣一旦發(fā)現(xiàn)有任何異常，計算機就無法順利安裝這些軟件，一般情況下計算機的系統(tǒng)中都會有防火墻，但是不能忽視的是計算機仍然需要安裝檢測系統(tǒng)；最后就是計算機使用者在使用計算機的過程中必須要保證計算機不瀏覽危險的網(wǎng)站，因為惡意的網(wǎng)站可以篡改計算機的某些信息，使得計算機感染病毒，總之計算機使用者和設計者之間共同配合，完成計算機的網(wǎng)絡維護工作。

2.2定期對系統(tǒng)進行殺毒和檢測

由于煤炭銷售涉及到的金額較為巨大，因此一旦用于銷售的計算機出現(xiàn)病毒將會造成難以估計的損失，所以對煤炭銷售計算機進行定期的殺毒和檢測是非常重要的。一旦網(wǎng)絡黑客或病毒攻擊計算機時，其就會在網(wǎng)絡介質(zhì)上留有一個備份，只要有其他使用者對這些病毒數(shù)據(jù)進行共享，這些病毒就會進行二次入侵，同時他們會經(jīng)由這種途徑入侵其他的計算機，最終造成網(wǎng)絡大規(guī)模的泵貴。所以定期對系統(tǒng)進行殺毒與檢測是十分重要的。由于病毒傳播的自我復制性、超強破壞性，因此，查殺單個病毒不具有任何效果，只有查殺整個網(wǎng)絡系統(tǒng)才能阻止病毒傳播。除此之外，為了提高計算機網(wǎng)絡系統(tǒng)抵御病毒的能力，還應該定期更新病毒庫。要注意的是，即使已經(jīng)清除了一臺計算機系統(tǒng)的病毒，但一旦該計算機接入網(wǎng)絡，病毒就可能二次入侵該計算機。所以，我們要及時查殺檢測計算機的病毒，確保計算機可以安全的使用網(wǎng)絡。除上述之外，如果計算機中存儲了重要的數(shù)據(jù)，例如煤炭銷售的關(guān)鍵數(shù)據(jù)，則可以利用先進的信息加密技術(shù)對這些關(guān)鍵數(shù)據(jù)進行加密，提高數(shù)據(jù)存儲的安全性。

2.3設置權(quán)限及口令

在用于煤炭銷售的計算機中一定要設置好權(quán)限及口令。因為權(quán)限和口令的設置實際上就是計算機的使用密碼，它不僅可以保護計算機使用者的信息安全，而且還可以提升計算機的安全性，提升計算機網(wǎng)絡維護的效率。設置計算機網(wǎng)絡口令和權(quán)限可以確保計算機的信息不被其他人肆意窺探，而且也能保證計算機的入網(wǎng)信息安全可靠。同時為了確保用于煤炭銷售的計算機的長期可靠性，要求計算機使用者必須要定期對計算機的口令和權(quán)限進行更改，因為目前科學技術(shù)的發(fā)達已經(jīng)使得計算機密碼和口令破解成為一種普遍的社會現(xiàn)象，因此使用者為了確保計算機的網(wǎng)絡安全必須要定期對計算機的口令進行更改。

3計算機網(wǎng)絡管理技術(shù)的應用

3.1計算機網(wǎng)絡故障管理

計算機屬于大規(guī)模的集成電路，對于有的時候發(fā)生的故障靠硬件維修手段可能會檢查不出來，所以要加強計算機的故障檢測程序。入侵檢測技術(shù)是指對計算機系統(tǒng)中出現(xiàn)的異常情況或者沒有經(jīng)過授權(quán)的現(xiàn)象可以及時發(fā)現(xiàn)并且報告的安全防護系統(tǒng)，對于計算機的防護作用是主動實施的，并且對于內(nèi)部攻擊、外部攻擊以及人為誤操作等都可以起到防護的作用，將即將要受到的入侵危害技術(shù)攔截，使計算機系統(tǒng)免受入侵。同時也可以利用程序測試法來檢測計算機的故障，可以對計算機的操作進行有效的管理和控制，是一種專用診斷程序，輔助硬件維修可以達到很好的故障檢測效果。

3.2針對網(wǎng)絡配置的管理結(jié)合配置管理流程

在管理用于煤炭銷售的計算機網(wǎng)絡時，首先是對煤炭銷售網(wǎng)絡配置進行管理。怎樣設定網(wǎng)絡，設定的具體內(nèi)容有哪些，總共設定多少級別等等這些問題都是網(wǎng)絡配置的主要內(nèi)容，需要經(jīng)過認真的研究和討論之后才能統(tǒng)一設定的。上述提到的設定內(nèi)容通常是保存在路由器中的，因此要提前設置路由器。這在之中我們要關(guān)注的是，在對路由器進行設置的時候，要注重對應地址數(shù)據(jù)的保存，從而為后續(xù)的網(wǎng)絡配置提供數(shù)據(jù)依據(jù)。網(wǎng)絡配置管理的功能非常多，舉例來說，其可以進行軟件安裝、配置信息存儲等。所以依照對應的配置管理流程進行操作，在做好原先配置信息的基礎上，重新制定其他的配置方案，并對其進行運行檢測。

3.3計算機網(wǎng)絡安全管理

網(wǎng)絡安全管理是煤炭銷售過程中對計算機管理的一個重要內(nèi)容，實際意義上的網(wǎng)絡安全管理包含的內(nèi)容非常廣泛，從實際的可操作意義上來說網(wǎng)絡安全管理的具體表現(xiàn)有：計算機網(wǎng)絡風險評估系統(tǒng)和評估方法的實施，這一工作的開展主要是依靠實際的計算機軟件實現(xiàn)的，因為人為地對計算機開展安全監(jiān)測幾乎是不可能的，這就要求計算機使用者在安裝計算機安全軟件的時候，必須要對計算機的安全性能有足夠的了解，安裝標準的合格軟件，另外就是計算機系統(tǒng)化的管理方法，這里的系統(tǒng)管理主要是指計算機軟件管理必須要系統(tǒng)化，因為在計算機的使用過程中安裝的軟件個數(shù)并不在少數(shù)，因此有必要對計算機開展軟件的系統(tǒng)化管理，這樣做的好處就是可以增加軟件管理效率，進而提升計算機的網(wǎng)絡安全管理效率。

4計算機網(wǎng)絡維護與管理中具體應用技術(shù)

4.1防火墻技術(shù)

防火墻技術(shù)是計算機系統(tǒng)防御的第一道防線，可以將計算機被保護的內(nèi)部網(wǎng)絡隔離，同時又能夠進行訪問控制以及授權(quán)、安全審計等功能。防火墻同時具備限制、隔離和分析的作用，可以使內(nèi)部網(wǎng)絡的安全得到保證。但是防火墻卻很難防范病毒以及網(wǎng)絡內(nèi)部的攻擊。防火墻是計算機系統(tǒng)的必要防護屏障，可以使計算機網(wǎng)絡的安全得到保證，對計算機的訪問和數(shù)據(jù)同時也具備審查和監(jiān)控的作用。

4.2訪問控制技術(shù)

通過設置計算機的使用權(quán)限與訪問權(quán)限，可以防止非本機使用人員或入侵黑客將病毒等妨礙計算機網(wǎng)絡運行的因素帶入到計算機當中。通過計算機訪問權(quán)限的設置，計算機終端的操作人員和對應網(wǎng)絡管理人員就可以結(jié)合本機網(wǎng)絡使用的權(quán)限進行相關(guān)的操作了。除此之外，在設置計算機使用權(quán)限的時候要進行合理設置，考慮到其安全系數(shù)，權(quán)限口令也要定期或不定期的進行修改。

4.3漏洞檢測技術(shù)

漏洞檢測技術(shù)可以檢測到計算機的漏洞和弱點，根據(jù)其對系統(tǒng)的攻擊來發(fā)現(xiàn)和判斷計算機存在的安全隱患，同時還可以檢查IP端口，記錄和分析計算機對其的響應。

5結(jié)束語

本文主要分析了在煤炭銷售行業(yè)，計算機網(wǎng)絡維護與管理的方法與技術(shù)，以供參考參考文獻

[1]趙文勝.論信息安全的刑法保障[D].武漢大學，2014.

[2]丁麗.電子政務信息安全保密管理研究[D].山東師范大學，2014.

篇7

中圖分類號：TP393.08

二十一世紀是個計算機普及的時代，人們的生活和工作都離不開計算機網(wǎng)絡。但計算機網(wǎng)絡給人們帶來便捷的同時，也為我們的生活帶來了困擾，計算機網(wǎng)絡中開始出現(xiàn)信息安全隱患的問題，因而如何建立一個安全健康的網(wǎng)絡環(huán)境成為了當前急需解決的課題。

1 計算機網(wǎng)絡安全環(huán)境的目前狀況

隨著時代的進步和科技的發(fā)展，計算機信息產(chǎn)業(yè)也緊隨時代的腳步，順應時代的發(fā)展，不斷的進步。而與計算機信息相關(guān)的科學技術(shù)也在不斷的開發(fā)和研究，使計算機信息產(chǎn)業(yè)健康的發(fā)展。在日常生活中，人們的工作、娛樂、學習等各個方面都與計算機分不開，計算機和網(wǎng)絡已成為人們生活里不可分割的重要部分。作為計算機使用者，能享受到網(wǎng)絡互連帶來的便利，能從網(wǎng)絡互連中得到自身所需要的多元化信息。計算機用戶即使是呆在家里或是辦公室里，也同樣能在網(wǎng)絡互連中獲得世界各地各領域的有效信息。因而，我們說計算機網(wǎng)絡是一個可以存在于任何地方，隨時隨地的為人們提供信息的重要工具。人們可通過網(wǎng)絡來了解世界經(jīng)濟、軍事、文化、社會等各方面的信息，從而更好地認知世界。但正由于網(wǎng)絡的信息比較開放化，使得人們某些重要的信息被不法分子所破壞，給人們帶來了極大的困擾。因而，有關(guān)網(wǎng)絡信息安全的問題已成為人們關(guān)注的熱點。

2 計算機網(wǎng)絡存在的安全隱患

2.1 無意識的人為失誤引起的安全隱患

這種安全隱患主要是由于操作員安全配置的不當，造成了計算機出現(xiàn)安全漏洞而產(chǎn)生的。計算機用戶的網(wǎng)絡安全意識不足，簡單的設置用戶口令或是輕易將用戶口令轉(zhuǎn)借給別人，從而可能造成了信息的外流，給網(wǎng)絡安全帶來不安定因素。

2.2 不法分子的惡意破壞

計算機網(wǎng)絡安全面臨的最大威脅便是一些有意識盜取網(wǎng)絡信息，破壞網(wǎng)絡安全環(huán)境的不法分子。這種威脅有兩種情況，一種是主動的進行攻擊，一種是被動的破壞。主動的攻擊是指以任何手段方式有選擇性地盜取信息或是損害信息的完整性和有效性?，F(xiàn)在存在的黑客便是如此，他們利用自己所掌握的計算機技能，對計算機網(wǎng)絡環(huán)境進行惡意攻擊，從而獲取利益。被動供給是指其在保證網(wǎng)絡正常工作的前提下，對網(wǎng)絡信息進行截獲、破譯等，從而獲得機密信息。這兩種惡意攻擊的方式，為計算機網(wǎng)絡環(huán)境帶來了極大的威脅，不利于計算機網(wǎng)絡的持久發(fā)展。

2.3 網(wǎng)絡軟件帶來的安全隱患

計算及用戶下載網(wǎng)絡軟件，無法保證其絕無漏洞存在，因而當網(wǎng)絡軟件出現(xiàn)漏洞時，就給了黑客攻擊的機會。網(wǎng)絡上有些網(wǎng)絡軟件并不是健康安全的綠色軟件，而是帶有著病毒的網(wǎng)絡軟件。當用戶將其下載安裝后，就可能導致計算機信息系統(tǒng)的崩潰，導致信息被破壞，出現(xiàn)安全危機。

3 影響網(wǎng)絡安全的因素

3.1 網(wǎng)絡資源是人們共同享受的，具有共享性

計算機中的網(wǎng)絡資源具有共享性，它是提供給大眾共同使用的。從有利的一面來說，網(wǎng)絡資源的共享性為社會各領域的人員提供了便利，但從另一方面來說，也為一些有惡意企圖的人提供了方便。由于計算機用戶不斷的增多，導致無法完全隔離外部服務的請求，給不法分子提供了漏洞對網(wǎng)絡信息系統(tǒng)進行惡意的攻擊，憑借其黑客技術(shù)來獲取網(wǎng)絡數(shù)據(jù)包，造成用戶網(wǎng)絡信息的不安全。

3.2 網(wǎng)絡操作系統(tǒng)不完善

網(wǎng)絡操作系統(tǒng)，作為網(wǎng)絡協(xié)議和服務實現(xiàn)的載體，常常會出現(xiàn)系統(tǒng)漏洞，從而使得網(wǎng)絡硬件設備的接口管理出現(xiàn)問題。網(wǎng)絡協(xié)議變得越來越復雜，使得其相關(guān)程序更新的速度過快和其結(jié)構(gòu)也變得復雜，從而造成了計算機系統(tǒng)存在著各種由協(xié)議與服務相關(guān)程序帶來的漏洞。

3.3 網(wǎng)絡系統(tǒng)設計存在問題

網(wǎng)絡設施、網(wǎng)絡服務協(xié)議和計算機操作系統(tǒng)都可能造成網(wǎng)絡信息的不安全。而網(wǎng)絡設計是對拓撲結(jié)構(gòu)的設計，是用來有效選擇各種網(wǎng)絡設備功能的，因此，隨著網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡系統(tǒng)設計便需要解決自身的問題，從而來保障網(wǎng)絡系統(tǒng)的安全。

4 計算機網(wǎng)絡安全防護的對策

4.1 對數(shù)據(jù)進行備份

目前網(wǎng)絡信息環(huán)境還不夠安全，因而對于計算機內(nèi)的一些重要信息要進行及時備份，以免遭受破壞時遺失。不僅要對計算機網(wǎng)絡內(nèi)部的數(shù)據(jù)進行備份，還應對核心設備和線路進行備份。在使用計算機網(wǎng)絡瀏覽網(wǎng)頁時，要設置網(wǎng)頁防篡改系統(tǒng)，防止網(wǎng)頁遭到破壞。

4.2 充分利用防火墻技術(shù)

防火墻是在用戶進行網(wǎng)絡訪問時，攔截外部網(wǎng)絡對內(nèi)部網(wǎng)絡的破壞，從而保護網(wǎng)絡環(huán)境的安全。善于利用防火墻技術(shù)，設立不同級別的防火墻保護，從而避免遭受黑客的惡意侵害。防火墻技術(shù)是保護網(wǎng)絡安全的有效手段。它可以按照用戶自己設定的信息去檢測網(wǎng)絡通信并且監(jiān)視網(wǎng)絡的運行狀態(tài)，及時對危害網(wǎng)絡安全的行為采取防護措施。

4.3 強化病毒系統(tǒng)

計算機病毒是造成計算機網(wǎng)絡環(huán)境不安全的一個重要因素，隨著各種病毒的出現(xiàn)，給計算機用戶帶來了很大的困擾和危害。在這種情況下，建立和強化病毒系統(tǒng)是十分重要的。要定時對病毒庫進行病毒更新，從而能及時發(fā)現(xiàn)病毒的存在并將其查殺。

4.4 改進漏洞修復技術(shù)

計算機系統(tǒng)出現(xiàn)漏洞，就很容易為計算機帶來危害。由于計算機用戶所使用的軟件都存在著漏洞，便為黑客們提供了侵入用戶計算機的機會，從而造成計算機用戶的困擾。因而，在對軟件進行更新時應及時軟件漏洞補丁，從而修復軟件中的漏洞，鞏固計算機的防護功能。

4.5 強化網(wǎng)絡安全管理

確保網(wǎng)絡環(huán)境的安全，必須強化網(wǎng)絡安全管理。要建立健全的計算機安全管理制度，提高網(wǎng)絡管理工作人員的職業(yè)素質(zhì)，根據(jù)企業(yè)的規(guī)定，進行重要數(shù)據(jù)的備份工作。

4.6 提高網(wǎng)絡技術(shù)人員的安全意識

許多網(wǎng)絡安全問題，都是一些網(wǎng)絡技術(shù)十分精湛的人對網(wǎng)絡環(huán)境進行人為的惡意的攻擊，因而加強對網(wǎng)絡技術(shù)人員的安全教育宣傳是十分重要的。對網(wǎng)絡技術(shù)人員做好安全知識教育，提高其安全意識，定期對網(wǎng)絡技術(shù)相關(guān)人員進行職業(yè)教育的培訓，從而使其能為網(wǎng)絡環(huán)境的安全出一份力。

5 結(jié)束語

目前，計算機技術(shù)不斷改進，軟件產(chǎn)業(yè)不斷發(fā)展，因而網(wǎng)絡安全的發(fā)展也會越來越好，網(wǎng)絡環(huán)境的安全問題也會得到解決。我們可以對其發(fā)展趨勢進行預測：由于出現(xiàn)的系統(tǒng)越來越多，對網(wǎng)絡環(huán)境的危害越來越大，使得人們不能不去關(guān)注和解決這個問題，從而可推動網(wǎng)絡安全相關(guān)技術(shù)的發(fā)展。在網(wǎng)絡安全的發(fā)展中黑客是一個不可忽視的角色。正是由于有黑客們一次又一次的找到了網(wǎng)絡信息中所存在的漏洞并進行攻擊，才促使計算機操作系統(tǒng)的技術(shù)人員們不斷的改進軟件完善系統(tǒng)。因而，我們要正確的認識黑客，相信在未來里，這些有著精湛技術(shù)的黑客們會參與到計算機網(wǎng)絡安全的維護中。在網(wǎng)絡越來越發(fā)達的這個年代，病毒和黑客技術(shù)的關(guān)系將越來越緊密。病毒不再只是通過儲存介質(zhì)來傳播，也會利用網(wǎng)絡這個載體進行擴散。只有不斷的改進我網(wǎng)絡技術(shù)，提高網(wǎng)絡安全防范意識，才能使網(wǎng)絡信息有一個安全的環(huán)境。

參考文獻：

[1]陳燕.計算機網(wǎng)絡安全現(xiàn)狀與防護研究[J].硅谷，2013（20）.

[2]徐曉華.計算機網(wǎng)絡存在的風險及安全策略分析[J].計算機光盤軟件與應用，2013（14）.

篇8

一、前言

隨著網(wǎng)絡技術(shù)與信息技術(shù)的不斷進步，我國逐漸步入了信息化時代，大多企業(yè)、高校都采用互聯(lián)網(wǎng)技術(shù)來創(chuàng)建自己獨立的網(wǎng)絡系統(tǒng)，網(wǎng)絡使各企業(yè)傳遞信息、資源互換變得更加快捷方便，但是，這人們在使用互聯(lián)網(wǎng)的過程中，卻存在很多問題，網(wǎng)絡安全性問題經(jīng)常給企業(yè)帶來嚴重后果。為了使網(wǎng)絡的作用能夠充分發(fā)揮，我們必須對網(wǎng)絡安全問題進行細致的了解，做好網(wǎng)絡診斷和網(wǎng)絡修復工作[1]。保證局域網(wǎng)能夠安全有效的為現(xiàn)代社會服務。

二、網(wǎng)絡安全問題

1.1 局域網(wǎng)中的病毒問題。計算機病毒是到目前為止影響計算機信息安全的首要問題。計算機病毒具有極強的破壞性，它可以在短時間損壞計算機的硬件和軟件，造成網(wǎng)絡數(shù)據(jù)的的丟失，大大降低了網(wǎng)絡運行的效率，有時會造成網(wǎng)絡癱瘓。是對網(wǎng)絡安全性、可靠性的嚴重威脅。當前局域網(wǎng)網(wǎng)絡環(huán)境中病毒傳播的途徑主要有兩種：一是通過U盤與讀卡器等外接設備中攜帶的病毒在插入局域網(wǎng)計算機的過程中，導致病毒向局域網(wǎng)內(nèi)傳播。二是內(nèi)外網(wǎng)的切換。內(nèi)外網(wǎng)在切換中造成計算機病毒的感染和傳播，導致計算機信息丟失。

1.2 “黑客”的攻擊。隨著計算機技術(shù)的不斷發(fā)展，黑客掌握的計算機技術(shù)也越來越多，黑客攻擊率也呈現(xiàn)出逐漸上升的趨勢。我國對打擊網(wǎng)絡犯罪處理手段還有很多不足，這就為黑客的存在提供了機會，成為網(wǎng)絡安全的主要威脅之一。對黑客而言，他們的攻擊一般都具有極強的目的性，因此會造成比病毒破壞更為嚴重的后果。局域網(wǎng)在這種環(huán)境下，并沒有構(gòu)建出特別有效的防止黑客攻擊的保護系統(tǒng)，因此，在很大程度上，制約了局域網(wǎng)的進一步發(fā)展。

1.3網(wǎng)絡缺陷與軟件漏洞問題。互聯(lián)網(wǎng)具有開放性和共享性特征，這就使得互聯(lián)網(wǎng)在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協(xié)議中，也沒有建立安全的網(wǎng)絡機制，網(wǎng)絡安全監(jiān)督方面存在很大的漏洞，直接影響了網(wǎng)絡使用的安全性。此外，軟件開發(fā)者常常為了追求效率，部分商家甚至在沒有對軟件系統(tǒng)進行完善處理的情況下將軟件投入市場。除應用軟件外，部分服務器與操作系統(tǒng)中都存在這安全隱患。

1.4管理監(jiān)督問題。安全監(jiān)督問題是各企業(yè)和機構(gòu)的網(wǎng)絡安全中的基礎，想要有效的提高計算機安全性，計算機用戶就應當采取合理有效的措施來進行管理。但由于管理人才的欠缺，公司的網(wǎng)絡安全性遭到威脅。更嚴重的是由于管理疏忽，被公司的內(nèi)部人員泄露公司信息來非法牟利。這些都對網(wǎng)絡安全造成了嚴重影響。

三、網(wǎng)絡安全維護

局域網(wǎng)在便利人們生活的同時，其安全性也受到很大的威脅，因此網(wǎng)絡安全的維護工作是建立安全高效的網(wǎng)絡環(huán)境的必要手段。對局域網(wǎng)網(wǎng)絡安全維護主要有以下幾個方面：

3.1安裝防火墻。防火墻可以在很大程度上對網(wǎng)絡安全管理進行預防降低有可能出現(xiàn)的網(wǎng)絡安全風險。在進行網(wǎng)絡訪問的過程中，防火墻可以提高對網(wǎng)絡訪問地點、人員的監(jiān)控，防止出現(xiàn)非法人員的入侵。對各個客戶端與服務器加強防火墻的設置，對局域網(wǎng)中的目標端口、原始端口等進行全面監(jiān)測，降低安全隱患[2]。在此同時，網(wǎng)絡管理人員要定期做好防火墻的檢查和數(shù)據(jù)比對，方式用戶非法訪問局域網(wǎng)，及時對版本進行升級，確保防火墻的正常工作。

3.2安裝病毒防護軟件。安裝殺毒軟件是提高網(wǎng)絡安全的必要步驟之一，可以有效的提高計算機對病毒的控制。建立完善的殺毒管理系統(tǒng)，定期升級殺毒軟件的病毒庫，促進殺毒軟件的智能更新，提高對舊的病毒的殺毒效率以及對新計算機病毒的辨識度，使計算機能夠有效的降低風險，提高系統(tǒng)的防毒效果。

3.3更新常用軟件與操作系統(tǒng)。計算機軟件的更新不僅是提高軟件的操作，而且降低了軟件中存在的漏洞，有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區(qū)域網(wǎng)服務器可以在統(tǒng)一的時間里進行系統(tǒng)補丁的修復工作，有效的減少了日常維護的工作量。

3.4強化人員的管理。提升局域網(wǎng)人員安全意識對局域網(wǎng)中的網(wǎng)絡安全及硬件維護措施進行教育，提高人員的管理技術(shù)水平。要對局域網(wǎng)維護人員進行定期培訓，對人員培訓效果進行考核，確定人員符合局域網(wǎng)維護管理要求后方可上崗。

四、局域網(wǎng)硬件維護方法

對局域網(wǎng)的硬件維護可以細化為對計算機主機的維護、網(wǎng)絡交換設備的維護、通訊線路的維護。

4.1 計算機主機的維護。

對計算機主機的維護主要內(nèi)容是對計算機的定期清理主機與服務器的硬件設備，做好設備的檢查與維護，定期對設備進行升級。主機要選取質(zhì)量好、運轉(zhuǎn)速度較快、容量大的硬盤，保證硬件設備的正常穩(wěn)定運行。在對主機的清理維護中，首先要注重對硬盤的維護工作，采用相應的硬盤保護卡對硬盤進行保護。硬盤保護卡在完成計算機自動聯(lián)系工作的同時，可以自動做好部分維護工作，從根本上提高硬件質(zhì)量。

4.2網(wǎng)絡交換設備的維護。

網(wǎng)絡交換設備是整個網(wǎng)絡信息交換的核心。對網(wǎng)絡交換設備的維護主要有交換器、集線器和路由器的維護。除定期對機房中各種設備進行清洗與保養(yǎng)以外， 還要保證機房環(huán)境溫度適宜，保持適中的濕度，防止線路損壞。在對連接設備維護的過程中，要對網(wǎng)絡交換設備的運行狀態(tài)進行控制分析，對設備的閃爍狀況及其代表的運行狀況有詳細的了解與合理的分析，當燈光顯示常亮時，說明數(shù)據(jù)信息在網(wǎng)絡中發(fā)生阻塞。為保證網(wǎng)絡的流暢性，要注意網(wǎng)卡的設置與檢查，保證計算機操作系統(tǒng)中的IP地址、DNS服務器地址、默認網(wǎng)關(guān)、子網(wǎng)掩碼等與網(wǎng)卡保持有效一致，完成網(wǎng)卡驅(qū)動的設置[3]。

4.3通訊線路的維護。

對于局域網(wǎng)內(nèi)通訊線路維護的工作可以分為兩類，一類是對局域網(wǎng)內(nèi)部線路的維護，另一類是外部電信線路的維護。線路維護工作的檢點是網(wǎng)線與接口部分是否完好，線路是否聯(lián)通。要建立網(wǎng)絡流量的分析與記錄，整理線路時要明確線路的功用，做好標記與收整。外部維護工作要求網(wǎng)絡維護人員做好外部線路的監(jiān)測和檢查，發(fā)現(xiàn)線路損壞要及時撤換，保持局域網(wǎng)暢通。

五、總結(jié)

總之，在建立局域網(wǎng)便利人們生活的同時，也要重視網(wǎng)絡中隱藏的各種隱患帶來的威脅。

機密的泄露、數(shù)據(jù)丟失、網(wǎng)絡運行不流暢等都會對人們?nèi)粘５木W(wǎng)絡使用帶來嚴重的后果，有時也會造成巨大的，無法彌補的損失。局域網(wǎng)管理員在定期對網(wǎng)絡進行維護的同時，應當依據(jù)不同地區(qū)局域網(wǎng)的特色選擇維護方案。此外，管理員也需要更深入的學習網(wǎng)絡維護技術(shù)，了解新的局域網(wǎng)發(fā)展的信息，不斷的完善提高自己的職業(yè)技能，才能有效的保證局域網(wǎng)的網(wǎng)絡安全，提高局域網(wǎng)的運轉(zhuǎn)速度。

參考文獻

篇9

隨著社會科技的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也在不斷發(fā)展，計算機技術(shù)被廣泛應用于各個領域，為事業(yè)發(fā)展帶來便捷的同時，也產(chǎn)生了很多困擾我們的問題。計算機技術(shù)為各事業(yè)單位更便捷、高效、準確開展工作提供了保證，利于信息的查詢、保存與利用，但數(shù)據(jù)一旦遭到攻擊，造成業(yè)務服務中斷，甚至會帶來難以彌補的損失和不可挽救的社會影響。所以說，“沒有信息安全，就沒有國家安全”，網(wǎng)絡安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作、生活的重大戰(zhàn)略問題。如何保障信息安全，發(fā)揮計算機對社會的有利作用，把損失降到最低，把災害拒之門外，本文將探討事業(yè)單位中信息安全及病毒防護的一些方法。

 

1 目前我國局域網(wǎng)安全現(xiàn)狀

 

根據(jù)CNERT最新的的互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述中指出，近年來涉及重要行業(yè)和政府部門的高危漏洞事件持續(xù)增多，事業(yè)單位做為政府創(chuàng)辦的服務機構(gòu)，重要信息系統(tǒng)的網(wǎng)絡系統(tǒng)上承載了大量有價值的數(shù)據(jù)信息，廣泛被漏洞挖掘者關(guān)注。2015年，CNCERT通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4萬起，約是2014年的2.6倍，信息安全形勢如此嚴峻，但目前還有部分政府、企事業(yè)單位對內(nèi)部局域網(wǎng)安全管理的重要性認識不夠，單位局域網(wǎng)的信息安全還是存在較大的安全隱患。

 

2 事業(yè)單位局域網(wǎng)信息安全工作存在的問題分析

 

2.1 欺騙性軟件導致數(shù)據(jù)安全性能降低

 

互聯(lián)網(wǎng)上廣泛存在欺騙性的軟件，會導致局域網(wǎng)信息數(shù)據(jù)的安全性能降低，從而影響了相關(guān)工作的開展。出現(xiàn)此種現(xiàn)象的主要原因是由于在事業(yè)單位局域網(wǎng)中，基本上都實現(xiàn)了資源共享，使得相關(guān)的資源數(shù)據(jù)存在一定的開放性，容易出現(xiàn)數(shù)據(jù)泄露、篡改、刪除等現(xiàn)象，導致數(shù)據(jù)的安全性能降低。例如：在網(wǎng)絡上經(jīng)常出現(xiàn)一些網(wǎng)絡釣魚攻擊等，相應的釣魚工具主要是發(fā)送一些帶有知名信息的垃圾郵件，誘導收件人給出一些敏感性信息，使得用戶上當受騙，從而造成一定的經(jīng)濟損失。另外，由于用戶在對數(shù)據(jù)管理過程中，相應的安全意識和知識較為欠缺，導致用戶經(jīng)常出現(xiàn)一些數(shù)據(jù)信息丟失，嚴重影響了相關(guān)工作的開展。

 

2.2 數(shù)據(jù)信息安全意識薄弱

 

事業(yè)單位工作人員缺少足夠的信息安全意識，或是不遵守移動硬盤、U盤等外設的使用管理規(guī)范，貪圖使用便利而違反信息安全規(guī)章，或是隨意將未授權(quán)的計算機接入信息內(nèi)外網(wǎng)和內(nèi)部人員內(nèi)外網(wǎng)混用，很容易導致局域網(wǎng)病毒傳播甚至內(nèi)網(wǎng)機密信息的泄漏。

 

2.3 IP地址沖突

 

在事業(yè)單位局域網(wǎng)中，常出現(xiàn)IP地址重復的現(xiàn)象，導致一些計算機不能順利登錄互聯(lián)網(wǎng)。如果單位規(guī)模較大，沖突的IP地址就越難以查找;此種現(xiàn)象為病毒的傳播擴散創(chuàng)造了機會，使得局域網(wǎng)內(nèi)部的計算機被感染，從而降低了事業(yè)單位數(shù)據(jù)的安全性，出現(xiàn)數(shù)據(jù)丟失的局面。

 

3 事業(yè)單位局域網(wǎng)絡的信息安全與病毒防護方法

 

3.1 加強對事業(yè)單位人員信息安全培訓

 

應積極做好局域網(wǎng)安全維護工作，制定信息管理相關(guān)工作制度，分別針對網(wǎng)絡管理人員及全體工作人員開展不同類型的講座和培訓，提高全體人員信息安全意識，各個部門以及工作人員之間相互配合，才能保證數(shù)據(jù)信息的安全。信息安全管理主要包括了管理、技術(shù)、應用三個方面，根據(jù)實際情況制定合理的網(wǎng)絡安全策略和相關(guān)措施的同時要加強對網(wǎng)絡管理人員的培訓，創(chuàng)新網(wǎng)絡管理方式，使網(wǎng)絡管理人員明確工作重點，提高運維效率;對全體工作員開展網(wǎng)信息安全講座，樹立工作人員的法律觀念，增強信息安全知識，才能保證相關(guān)工作開展。

 

3.2 通過桌面管理對系統(tǒng)用戶進入局域網(wǎng)進行控制

 

在事業(yè)單位網(wǎng)絡維護過程中，通過實現(xiàn)桌面終端的標準化管理，積極的對入網(wǎng)進行控制，解決桌面安全管理問題，提高信息運維效率，規(guī)范員工操作行為。在實際的管理過程中，事業(yè)單位可以通過對用戶入網(wǎng)進行限制，設置相應的目錄文件以及相關(guān)的資源等。同時，還要使用登錄密碼，保證用戶在對相關(guān)文件進行使用的過程中只有通過密碼口令才能實現(xiàn)對其的訪問。另外，還要設置相應的口令控制器，能夠有效防止密碼被修改，對相應的登錄時間、非法訪問進行檢測，從而能夠提高數(shù)據(jù)的安全性，避免數(shù)據(jù)丟失、泄露現(xiàn)象的出現(xiàn)。

 

3.3 加強防火墻配置

 

防火墻的作用是允許或是限制傳輸?shù)臄?shù)據(jù)通過，能夠自主選擇進入的數(shù)據(jù)，一定程度上保證了數(shù)據(jù)信息的安全。通常來說，常用的防火墻技術(shù)主要包括了：數(shù)據(jù)包處理技術(shù)、IP/URL過濾技術(shù)、TCP/IP協(xié)議處理等能夠?qū)σ恍┎缓侠淼男畔⑦M行攔截，保護脆弱的服務，控制對系統(tǒng)的訪問，記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況從而保證數(shù)據(jù)信息的安全穩(wěn)定。

 

3.4 加強局域網(wǎng)IP地址管理及網(wǎng)段劃分

 

首先做好IP地址方案的設計規(guī)劃，制定IP地址管理策略，合理分配IP地址，并根據(jù)業(yè)務需要劃分子網(wǎng)或是設置VLAN，制定頒布相關(guān)的局域網(wǎng)IP地址管理辦法，對IP地址的申請、使用、備案、禁用、回收進行嚴格管理，有效的局域網(wǎng)IP地址管理是局域網(wǎng)的安全和穩(wěn)定的基礎。網(wǎng)絡分段是一種控制網(wǎng)絡廣播風暴的基本手段，也是一項保證網(wǎng)絡安全的重要措施。將非法用戶與敏感的網(wǎng)絡資源相互隔離，從而防止非法偵聽，網(wǎng)絡分段可分為物理分段和邏輯分段兩種方式。

 

3.5 安裝殺毒軟件

 

可在局域網(wǎng)中架設防病毒服務器，安裝絡版的殺毒軟件，將其和終端進行連接，然后在局域網(wǎng)內(nèi)所有的電腦上安裝該殺毒軟件的客戶端，就能夠?qū)崿F(xiàn)對局域網(wǎng)內(nèi)所有的計算機的安全運行進行檢測和統(tǒng)一監(jiān)控，對沒有安裝殺毒軟件的計算機進行警告，采用強制的手段安裝升級殺毒軟件，從而提高數(shù)據(jù)信息的安全性。例如：瑞星殺毒軟件網(wǎng)絡版采用“分布處理、集中控制”技術(shù)，以系統(tǒng)中心、服務器、客戶端、控制臺為核心結(jié)構(gòu)，成功地實現(xiàn)了遠程自動安裝、遠程集中控管、遠程病毒報警、遠程卸載、遠程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能。另外，有條件的單位在實施網(wǎng)絡規(guī)劃時就將業(yè)務專網(wǎng)與行政專網(wǎng)進行徹底物理隔離，從而保證數(shù)據(jù)信息的安全。

 

4 總結(jié)

 

綜上所述，事業(yè)單位局域網(wǎng)絡的信息安全與病毒防護方式的研究具重要意義，隨著網(wǎng)絡技術(shù)的發(fā)展，事業(yè)單位信息安全管理首先從改變員工思維與安全意識著手，增強員工知識與技能，從實際出發(fā)，找出問題所在，制定有針對性的措施，從管理、技術(shù)、應用三個方面應用安全策略，才能保證事業(yè)單位局域網(wǎng)的安全運行，保證了良好的工作質(zhì)量，避免因數(shù)據(jù)信息泄露造成難以彌補的損失和不可挽救的社會影響。

 

篇10

系統(tǒng)安全包括設備安全、運行安全和網(wǎng)絡安全。設備安全是指數(shù)字圖書館系統(tǒng)中的計算機、存儲設備、網(wǎng)絡設備、通信設備、安全設備等物理保證安全，防止人為和自然的損壞；運行安全是指服務器操作系統(tǒng)及數(shù)字圖書館軟件運行的安全性，防止系統(tǒng)運行軟件故障，減少因軟件故障導致的系統(tǒng)運行不穩(wěn)定；網(wǎng)絡安全是指服務器之間的協(xié)同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

數(shù)字圖書館系統(tǒng)的運行在一定時間段具有不間斷性，并且在部分時間內(nèi)可能有高訪問量，故此在構(gòu)建系統(tǒng)時必須考慮到要留有一定的冗余。為保障服務器的正常運行，防止惡意攻擊，使用防火墻、安裝殺毒軟件對服務器進行保護是必要的。如果在服務器上啟用適當?shù)纳矸蒡炞C并對數(shù)據(jù)進行必要的加密，則客戶端與網(wǎng)站信息交換的安全性會大大提高。

需要特別注意的是：(1)在數(shù)字圖書館網(wǎng)絡構(gòu)架中，防火墻的位置和設置至關(guān)重要。最佳設置是在服務器邊緣設置，設置不當會造成安全漏洞或?qū)W(wǎng)絡訪問功能產(chǎn)生限制，影響數(shù)字圖書館運行效率，此外，關(guān)鍵是服務器的訪問要受到防火墻的監(jiān)控。(2)防病毒服務器要單獨設立，安裝網(wǎng)絡版的反病毒軟件，對系統(tǒng)中的各個工作站(終端)及服務器進行統(tǒng)一的監(jiān)控、管理，可以在全網(wǎng)(段)內(nèi)實施全網(wǎng)監(jiān)控、全網(wǎng)查殺，杜絕網(wǎng)絡病毒的發(fā)生。(3)設有專人對防火墻及網(wǎng)絡防病毒服務器負責，對安全日志(訪問日志)及運行日志要有專人

審核，發(fā)現(xiàn)問題要及時處理。

二、網(wǎng)頁的安全

網(wǎng)頁是數(shù)字圖書館的門面，是與讀者交流的窗口，一旦發(fā)生非授權(quán)人員修改其信息的情況，不僅會造成信息混亂，還會影響圖書館的服務?，F(xiàn)在，我國高校數(shù)字圖書館網(wǎng)站所使用的多為ASP或CGI、PHP等編程，多使用VB或JAVA等腳本語言，這些腳本中有一些在編制時不嚴謹或腳本語言先天不足，存在這樣或那樣的漏洞，使黑客有可乘之機。當前，國外的數(shù)字圖書館WEB系統(tǒng)在使用構(gòu)架時，都把重點轉(zhuǎn)向了C#語言，它一方面提高了腳本執(zhí)行效率，另一方面還可增加網(wǎng)站的安全性。

三、訪問的安全

數(shù)字圖書館系統(tǒng)的訪問安全是指保證信息通過網(wǎng)絡傳輸?shù)陌踩?，用戶登錄認證的安全性。訪問安全主要分為內(nèi)部訪問安全和外部訪問安全兩方面。內(nèi)部訪問是指，工作人員通過內(nèi)部局域網(wǎng)或通過VPN或撥號連接到內(nèi)部服務器，并進行相關(guān)的操作。外部訪問是指讀者瀏覽WEB網(wǎng)頁信息、檢索圖書信息、下載相關(guān)資源及使用網(wǎng)站提供的論壇等。

1.工作人員的安全訪問。為了保證工作人員通過互聯(lián)網(wǎng)安全地連接服務器，首先要確保為其建立的是一個安全的信息通道，其次還要保證其身份的真實性。在工作人員通過VPN或遠程撥號接入時，我們可使用 RSA RC4的微軟點對點加密(Microsoft MPPE)和數(shù)據(jù)加密標準(DES)加密的 In-ternet協(xié)議安全(IPSec)，或者我們使用智能卡(IC)進行身份驗證，通過撥號連接設置。如果啟用基于 MPPE 的數(shù)據(jù)加密，必須選擇MS-CHAP、MS-CHAP v2或EAP-TLS身份驗證方法，這些身份驗證方法生成在加密過程中使用的密鑰。VPN需根據(jù)所連接的服務器類型使用不同的加密方法。如果VPN被配置為連接到PPTP服務器，則使用 MPPE 加密；如果VPN被配置為連接到L2TP服務器，則使用 IPSec 加密；如果VPN被配置為連接到“自動”服務器類型(默認選擇)，則首先嘗試L2TP及其關(guān)聯(lián)的IPSec加密，然后嘗試PPTP及其關(guān)聯(lián)的MPPE加密。使用必要的加密等級，就可以保證員工操作服務器的安全，防止黑客的嗅探(即便獲得數(shù)據(jù)包也很難解密)。在內(nèi)部局域網(wǎng)(域)，工作人員可以通過存儲在Active Directory中的單個登錄憑據(jù)，使用密碼或智能卡登錄到網(wǎng)絡。經(jīng)授權(quán)的用戶可以訪問該域和任何信任域中的資源，一般情況下使用Kerberos V5進行身份驗證，這樣保證其身份的惟一性。工作人員對服務器的操作在其授權(quán)內(nèi)執(zhí)行，并受到系統(tǒng)的審核監(jiān)控。

2.讀者訪問的安全性。作為一種新興的服務手段，數(shù)字圖書館網(wǎng)站要保證讀者的信息安全，防止讀者信息的泄露。網(wǎng)站通過提供“網(wǎng)站數(shù)字證書”供讀者驗證其身份，以保證訪問的真實性，杜絕“網(wǎng)絡釣魚”的發(fā)生；讀者與網(wǎng)站服務器之間的信息交換通過IPSec或其他通信方法加密，以免信息泄露，保障讀者的切身利益。

四、存儲數(shù)據(jù)的安全

高校數(shù)字圖書館的數(shù)據(jù)安全是指數(shù)字圖書館中電子信息資源的存儲安全和存儲讀者信息的數(shù)據(jù)庫安全。當前數(shù)字圖書館系統(tǒng)大都使用數(shù)據(jù)庫來存儲數(shù)據(jù)，國內(nèi)小型數(shù)字圖書館系統(tǒng)常用的有Access和My-SQL，有些大中型數(shù)字圖書館系統(tǒng)還使用Oracle、SQL Server、DB2和Sybase。目前許多數(shù)字圖書館系統(tǒng)網(wǎng)站存儲著數(shù)以TB的電子資源，這些資源是數(shù)字圖書館的根本，如果丟失或損壞(被篡改)，將是難以彌補的損失。此外，數(shù)字圖書館還存儲讀者(客戶)信息，這些個人信息對讀者來說是極其重要且非常敏感的。如果這些信息泄露，會對讀者(客戶)造成物質(zhì)和精神上的損害，數(shù)字圖書館系統(tǒng)網(wǎng)站難辭其咎。

因此在構(gòu)建數(shù)字圖書館時，就要確保這些數(shù)據(jù)庫系統(tǒng)的安全，合理設置用戶及表格權(quán)限，在保障正常運行的同時，盡可能地阻止非授權(quán)用戶對數(shù)據(jù)庫中敏感數(shù)據(jù)的訪問。要對數(shù)據(jù)庫進行異地備份，有條件的話，讓Web網(wǎng)站與數(shù)據(jù)庫分開，使用NTFS分區(qū)，并啟用EFS，并對數(shù)據(jù)庫服務器IP地址加密，增加硬件防火墻，加強對數(shù)據(jù)的保護。對于基于ASP 的網(wǎng)站服務器，對ODBC的訪問要有用戶權(quán)限限制，并將Web服務器中的配置ODBC的工具進行刪除，加密數(shù)據(jù)庫訪問配置文件。

現(xiàn)在數(shù)字圖書館系統(tǒng)大多都有客戶的虛擬賬號，存有余額。國內(nèi)高校數(shù)字圖書館系統(tǒng)軟件還提供讀者賬戶在線查詢的功能，對客戶賬目查詢所提交的信息，幾乎沒有使用任何加密協(xié)議，也沒有對查詢數(shù)據(jù)加密。黑客嗅探并更改查詢信息后，很容易獲得賬戶信息，進而獲得客戶的詳細資料，造成客戶信息的外泄。目前幾乎所有的高校圖書館都有用于與讀者交流的論壇。這些論壇大多是在修改購得的商業(yè)軟件后投入使用的，其源代碼在互聯(lián)網(wǎng)上多有流傳，軟件開發(fā)商編程的疏漏及軟件存在的技術(shù)缺陷，都可能導致讀者信息的泄露。