引論：我們為您整理了13篇網絡安全滲透培訓范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

隨著網絡安全技術的發展，各種攻擊手段和安全防范手段千變萬化，然而仍然有許多信息安全工作者沒有對非技術類的攻擊手段給予足夠的重視，如社會工程學在網絡安全方面的應用。社會工程學（Social Engineering）是一種用人們順從你的意愿、滿足你的欲望的一門藝術與學問[1]。美國的黑客凱文.米特尼克在其自傳《欺騙的藝術》一書中，對社會工程學在信息安全領域的應用進行了如下定義：“通過心理弱點、本能反應、好奇心、信任、貪婪等一些心理陷阱進行的諸如欺騙、傷害、信息盜取、利益謀取等對社會及人類帶來危害的行為?！盵2]。

1 常見的社會工程學攻擊方法

計算機和網絡都不能脫離人的操作，在網絡安全中，人是最薄弱的環節，社會工程學中基于人的攻擊可以利用復雜的人際關系和人的感情疏忽來進行欺騙；利用對人的奉承、威脅、勸導、權威等心理因素來獲取訪問網絡所需的某種信息，趙宇軒[3]在淺析社會工程入侵與防御一文中探討了七種類型的勸導。我們時常看到某某網站被黑，某某郵箱、qq被盜，一系列的入侵行動在人們不知道不覺中進行。社會工程學攻擊之所以成功就是利用人的弱點，每個人都有弱點而且一旦被利用造成的損失將不可估量。常用的社會工程攻擊方法主要有以下幾種：

1）環境滲透：攻擊者大多采取各種手段（如偽造身份證、ID卡）進入目標工作區，然后進行觀察或竊聽，得到自己所需的信息，或者與相關人員進行側面溝通，逐步取得信任，從而獲取情報；如隨意翻動員工桌面的文檔資料，偷看員工的登陸帳號及密碼，偷聽員工登陸擊鍵的聲音，約談離職的員工（該員工可能還有未失效的帳號及密碼）等等。2）電話冒名：冒名電話其實是一種身份欺騙，一般情況下，攻擊者冒名親戚、朋友、同學、同事、上司、下屬、高級官員、知名人士等通過電話從目標處獲取信息。相對來說，冒名上司或高級官員等權威人士的電話容易對接聽者造成心理上的脅迫而就范。如冒充網絡技術人員因排除故障需要而詢問上網的帳號和密碼；冒充銀行工作人員幫忙查詢有關帳戶信息。3）電子信件偽造：電子郵件的應用非常普遍，信件偽造也變得容易起來。例如偽造“中獎”信件，“被授予某某榮譽”信件，“邀請參加大型活動”信件，這些信件部分因要求填寫詳細的個人信息而造成泄密，部分是因感染病毒或被悄悄地種入木馬而泄密。4）窗口欺騙：攻擊者利用偽造的Web站點來進行網絡詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

在實戰入侵中，在各種手段嘗試過后，社會工程學便是最重要也是最能達到目的的手段，所以社會工程學的攻擊方法也不拘一格，攻擊者會根據不同的環境不同的目的而制定相應的社工方法。

2 利用社會工程學入侵攻擊

社會工程學入侵的前奏就是收集重要信息。收集入侵目標的所有信息，如管理員的一切個人信息，包括姓名、生日、戶名、用戶id、身份證號碼、居住地名稱、電話、郵箱、興趣愛好、身邊好友和同事、常用郵箱和常用密碼等。舉個例子：假設我們對某網站進行滲透時，其他方法都嘗試失敗了，這時我們就可以用社會工程學的方法。通過域名查找域名注冊名字和郵箱，然后通過搜索引擎來搜索與姓名和郵箱相關的信息，或者通過曝光的大型數據庫來查詢相應的id及常用密碼；又或者可以通過idc商來社工，這里就要知道詳細的個人信息。

當攻擊者收集到信息后就要進行甄別和篩選。收集到許多的信息后，要從中比較、篩選，去偽存真，提煉出有價值的個人或公司信息。

最后是對目標選取相應的社工手段方法實施攻擊。例如知道某管理員的常用密碼和id，這時我們就要通過各種組合和猜測去嘗試我們想要的密碼。因為人都有偷懶的時候，在設置密碼的時候也不例外，這就給攻擊者有機可乘；如通過迷惑性的qq號碼去交流套取更有用的信息，或者更進一步的是騙取對方信用種馬。一系列的行動取決于目標防范思想的覺悟程度和對欺騙敏感性。

比較普遍的一種社會工程學在網絡中的應用就是利用郵箱這一個人們常用于交流的工具?？紤]到人們通常將重要的信息放在郵箱里面，比如ftp的密碼、后臺管理密碼、個人的詳細信息、好友等信息。而郵箱通常提供密碼的找回功能，在設置密碼找回需回答的問題時通常過于簡單且過于普通，如提問父母的姓名、職業和出生日期；個人畢業的學校、愛好等等。攻擊者如果收集到的信息非常詳細，那么就容易回答這些問題從而獲得郵箱的密碼，進而獲得其它諸多的私密信息。在這里沒有什么窮舉法等所謂破解需要的技術，有的只是對人的普遍的心理陷阱的利用。

3 防范措施

利用社會工程學入侵主要對象是人，而“人”是在整個網絡安全體系中最薄弱的一個環節。我國從事專業安全的技術人員不多，很多企業高管對安全方面的知識本身懂的不多，加之安全教育以及安全防范措施都需要成本，這樣留下許多安全隱患。網絡安全要立足于積極防御，將風險降到最低，網絡安全防范重在安全意識，只有安全的意識，才能防范于未然。

1）網絡安全意識的培訓。不管是管理者或者技術人員都要對網絡安全有足夠的重視，培養員工的保密意識，增強安全責任意識，通過各種社工案例的分析來加強這方面的安全意識。2）網絡安全技術的培訓。搞技術開發的也許不懂安全，只是一味的追求效益卻忽略了開發人員的安全技術，這不僅對開發是種威脅，對公司也是種隱患。一旦出現問題便可能致命，所以可以對員工進行一些簡單有效的安全技術培訓，降低網絡安全風險。3）安全審核。安全審核工作是社會工程學攻擊防范主要手段之一，是對網絡攻擊有力保障措施。安全審核重在執行，采取切實可行的管理措施來防范社會工程學入侵。

4 結語

網絡安全是把雙刃劍，利用好能夠創造出效益，反之便是損失。不管是技術上的還是人員管理方面的漏洞，需要有很好的防范措施和處理緊急事故的機制，盡可能的將損失降低到最少。技術無論有多發達，人都是在起關鍵性作用。人作為整個安全體系中最重要也最薄弱的一環，任何一個小小的疏忽都可能對信息系統工程造成潛在的安全風險和威脅。而社會工程學就是與人打交道，通過入侵“人”來達到入侵網絡的目的。社會工程學在網絡安全中的重要性將日漸重要，社會工程學攻擊防范是網絡安全工作者不可忽略的技術。

參考文獻：

篇2

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

首先，要深刻認識網絡安全工作的重要性和緊迫性。黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

篇3

二、做好信息化條件下計算機網絡安全工作的對策

（1）加大網絡安全教育力度，進一步強化網絡安全意識。抓好信息化條件下網絡安全，首要的是加強教育，強化安全保密意識，筑牢全辦干部職工的思想防線，確保網絡使用安全。一是要提高思想認識，克服模糊觀念。各級要進一步端正指導思想，進一步提高安全保密意識。要定期組織全辦干部職工學習保密規定、網絡安全、反敵滲透竊密等有關保密知識，教育引導大家進一步認清信息化條件下網絡安全工作的重要性，走出“有密難保、無密可?！钡恼J識誤區，真正從思想上重視起來，樹立正確的安全保密觀念。二是要搞好疏堵結合，增強抵御能力。網絡已經成為社會生活的重要內容，成為全辦干部職工了解和認識社會的重要途徑。三是要抓好教育培訓，提高網絡技能。辦黨組在搞好網絡安全教育的同時，要對全辦干部職工進行網絡安全保密技術培訓；采取外請專家、內請行家等方式對使用互聯網、局域網、政府網和軍網的人員進行網絡安全保密知識教育，要把手機泄密、網絡泄密等新知識作為學習的重點，提高網絡安全技能。不斷增強全辦干部職工做好網絡安全保密工作的責任感和使命感。

（2）加大網絡安全管理力度，嚴防失泄密事件發生。嚴格管理、科學管理是確保信息化條件下網絡安全的重要手段，也是防止網絡失泄密的主要途徑。要結合辦實際，針對當前網絡安全管理存在的問題，不斷加大管控力度，提高網絡管理水平，防止失泄密事件的發生。一是要加強臺式計算機的管理。每臺計算機管理要責任到人，要簽定網絡安全保密責任書，落實“誰主管、誰負責，誰使用、誰負責，誰簽字、誰負責”的責任制，形成一級抓一級、一級對一級負責的網絡安全責任意識。二是要加強對移動媒體管理。進一步加大對辦公使用的筆記本電腦、移動硬盤、U盤、光盤和磁盤等移動媒體的使用和管理，要按照類別、級別、等級進行編號、登記、使用等，嚴禁帶秘密載體進入公共場所、公私混用、私自上網等，嚴防因移動媒體管理使用不當而引發失泄密事件。三是要加強檢查督導。要不定期、經常對網絡安全進行了突擊檢查，對查找出來的問題，要當面教育，現場整改；對不遵守網絡安全使用管理規定的人員，要采取辦學習班、考試等到形式進行培訓和補課，不斷搞高網絡安全意識和技能；要加強對辦公時間使用網絡的管理，倡導安全上網，上健康網、上文明網，進一步提高廣大干部職工遵守網絡安全安全的紀律性和自覺性。

（3）加大網絡安全制度建設力度，增強網絡安全的實效。沒有規矩不能成方圓，加強網絡安全管理也是同樣的道理。嚴格安全管理規章制度是實現網絡安全的重要保證。一是要樹立鏈網計算機審批制度。二是要建立上網信息審批制度。嚴格明確信息收集整理和信息的審批權限。三是要建立信息技術安全制度。在網絡建設上，要采取互聯網、軍網物理隔離等先進技術手段，建立兩套獨立的網絡系統，從硬件的物理鏈接上保障信息傳輸安全；對網絡終端機要通過網絡安全隔離卡實現單機終端分時、分域對互聯網、軍網、政府網和局域網的訪問控制；在互聯網、軍網、局域網防火墻上，要設立非法侵入報警系統，設置網絡訪問權限等，防止非法侵入。四是要建立信息網絡“引導員”制度。全辦干部職工要把互聯網、局域網、政府網和軍網作為學習工具，在通過上網不斷提高快速獲取信息、科學鑒別信息、綜合運用信息、駕馭管控信息，以及引導和監督全辦干部職工遵循網絡道德的能力的同時，要在各科、室和所上網人員中選拔專門的有計算機基礎的人員擔任“網絡引導員”，搞好專題網絡信息培訓、思想考查和技術認證等，發揮其網上監督管理和維護保障作用，確保信息化條件下網絡安全。

參考文獻：

篇4

1互聯網對高校信息技術的影響

隨著計算機和網絡技術的快速發展，我國各高校已經通過使用網絡和各類教育軟件、信息化平臺來進行教育教學管理，且隨著信息化程度的不斷提高，各高校紛紛創建了校園網和網站，將校園的介紹、規劃、招生、研究成果等在網站上，讓師生對校園有更多的了解，甚至在網上即時進行學術交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯網、教育軟件和信息化平臺的應用在為高校信息技術發展帶來便捷的同時，也帶來了急劇增長的教育數據以及這些數據背后隱藏的許多重要信息。隨著互聯網的快速發展，網絡入侵、非法獲取信息等網絡安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數量近2.5億。在信息互聯的大背景下，網絡安全事件也頻繁發生。而高校上網人數比例較高，是網絡安全問題的高發地，隱私泄露、科研成果等重要數據丟失問題日益嚴重。通常，不法分子會利用高校網站的安全漏洞竊取教職工及學生的個人信息，然后再將其轉賣給各種培訓機構、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對性的網絡安全事件增多，造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加，從而引起社會的廣泛關注。此外，帶有政治意圖的黑客大量增加，針對性越來越強。高校是網絡運用的最前沿陣地。目前，高校的年齡結構主體為“90后”，隨著移動互聯網信息技術的普及和推廣，手機媒體的網絡應用已經成為高校主體網絡應用的重要部分。在移動互聯網方面，安卓平臺和蘋果平臺的安全漏洞都在不斷增多，而高校難以對網絡設施進行封閉式管理，主體網絡安全意識淡薄，缺乏自我保護意識，導致高校網絡安全問題頻發。高校對網絡安全管理不夠重視。硬件設施投入不足，服務器不能滿足批量用戶訪問需求，極易發生系統崩潰而造成浪費；軟件技術更新不及時，網絡漏洞較多，易被攻擊；缺乏專業的網絡管理維護團隊，管理人員專業技術和業務素質有一定的局限性，不能及時排除網絡故障，校園網絡安全難以保障；缺乏有效的網絡安全管理制度和應對機制，出現問題時不能及時應對，導致數據信息泄露事件頻繁發生。當前，云計算、移動互聯網等新興技術的應用日趨深入，信息安全問題更加突出。此外，在云計算方面，平臺數據安全和用戶信息安全仍存在隱患?；ヂ摼W是在美國發展起來的，到目前為止，美國仍為網絡大國，是“游戲規則”的制定者。目前，有組織的網絡攻擊和間諜行為增多，影響日益加大，美國情報機構領銜的大規模網絡間諜行為被曝光，具有國家背景的網絡安全行為增多。因此，要保障互聯網安全，就需要我國自主制訂國家新網絡安全戰略，重視自主研發可控的互聯網技術。而當前我國相當一部分技術都不能自主控制，很多高校都是借助美國的操作系統開發自己的網站。底層技術沒有安全保障，上層的開發應用自然也就沒有安全保障。因此，及早解決核心技術受制于人這個問題具有緊迫性和重要性。

2高校網絡安全問題的解決措施

2.1加大對網絡安全思想工作的宣傳力度

高校應該建立信息安全協調（領導）機構。該機構是校園網信息和網絡安全的領導機構。加強高校內部網絡思想工作陣地管理，推進學校網絡空間的法治化建設，創造健康、有序、和諧、文明的網絡環境。秘書單位由高校黨委辦公室、保衛處、宣傳部、學生處、網絡與信息技術中心組成。高校黨委辦公室負責統一協調各部門的工作；保衛處負責信息內容的監控；宣傳部、學生處負責網絡輿情引導，普及網絡安全知識，開展網絡安全宣傳活動，提升師生的網絡安全意識和自我保護意識；而網絡與信息技術中心負責提供技術保障。

2.2加強高校網絡安全管理

重視對網絡信息管理系統的建設，及時升級軟、硬件配套設施，為網絡安全系統建設提供支撐；提高管理者網絡管理與安全防范的技術水平，從而提高內部防護能力；建立網絡安全管理制度和應急防護長效機制，對網絡安全問題進行自查，發現問題及時處理；對網絡相關設備及網絡系統進行集中管理，落實信息安全責任制。高校的網絡與信息技術中心應做好安全基礎設施建設和運維、信息系統和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規章制度的制訂等信息安全保障工作。高校信息系統的使用單位負責業務數據維護、信息、使用授權等用戶授權系統的日常工作。

2.3設置專職人員

設置從事信息安全管理工作的專職人員，注重人員技能的培訓。除專職人員外，高校其他網絡管理員和系統管理員也應參與信息安全保密工作，并接受相應的信息安全等級保護培訓。

2.4加強高校校園網站聯盟建設

加強高校校園網站聯盟建設，儲備網絡安全高級技術人才，在全國校園互聯網范圍內進行網絡安全問題的研究與交流，著力解決全國高校網絡安全重大問題。

篇5

恢復性調整初見成效

2004年全年預計銷售額同比增長28.2%。其中IT服務市場更是一枝獨秀，銷售總量預計將達733.6億元，增幅預計達33.6%。隨著競爭的進一步加劇，國內外IT服務廠商所進行的業務調整與合作引發了國內IT服務市場集中度的進一步提高，IT應用的升級更是促進了中國軟件與IT服務企業的迅速成長。

經過近半年市場需求結構的調整之后，2004年中國平臺軟件市場恢復平穩增長。其中，增長最快的是系統管理軟件，2004年銷售額同比增長率預計達15.9%，智能網絡管理軟件在中小型企業市場的迅速提升和存儲管理軟件在金融、電信、制造等關鍵行業的拓展是促成系統管理軟件增長的兩大驅動因素;尤其是存儲管理軟件市場，低端用戶成為廠商新的關注點、信息生命周期管理成為廠商新策略、廠商競爭更升級為組合競爭。

應用軟件成為重要拉力

2004年，中國中間件軟件市場處于快速成長階段，同比增長30.5%，國內中間件技術發展迅速，廠商階梯層次分布，市場競爭格局日趨明朗，中間件軟件產業開始邁入規模發展階段。同時，各種病毒頻繁發作、黑客頻繁攻擊、垃圾郵件侵擾，網絡安全問題仍十分嚴重，中國網絡安全產品市場中，防殺毒仍然是網絡安全的主戰場，反垃圾郵件成為市場普遍關注的熱點，防火墻和網閘帶動市場升溫，網絡安全廠商在經過了新一輪的優勝劣汰之后，產品供給充足，價格更趨合理，中國網絡安全產品市場逐步走向成熟。

另外，全面復蘇的管理軟件市場仍然是今年關注的焦點，集團企業對集團財務、集團人力資源管理軟件需求的快速釋放和中小企業對ERP軟件的投資增長成為主要驅動因素。管理軟件市場呈現兩極競爭態勢，一方面國內領導廠商和國外廠商更加重視中小企業市場，紛紛拓展渠道伙伴，推出低價產品，利用品牌優勢搶占市場。另一方面國內領導廠商加大研發力度，加強咨詢、實施伙伴的拓展;發揮本地化優勢，向高端產品市場發力，高端軟件市場競爭日趨成熟，競爭加劇。應用軟件正在成為拉動中國軟件市場持續增長的重要動力。

IT服務成為焦點

2004年，IT服務市場的市場規模、廠商數量、產品數量都迅速增加，成為最受關注的競爭領地。在網絡服務市場，互聯網內容服務成為新一輪的增長熱點。網絡搜索、即時通訊市場爭奪激烈;網絡游戲市場發展迅速。在專業服務市場，第三方專業服務的市場觀念不斷升溫，IT運營與維護服務在產品結構中的比例不斷增加，系統集成服務與IT咨詢走向融合。在IT教育與培訓服務市場中，傳統的培訓方式面臨挑戰，互聯網絡教育顯現商機。IT外包服務在諸如中小企業、政府、教育等行業和企業用戶自身缺乏專業技術人才的非商用市場日漸普及。中國IT服務市場的高速增長吸引了大批國內外的廠商，大型IT服務商推出了一系列的市場策略與活動。國內廠商憑借著完善的銷售和支持網絡以及較強的本地化市場的滲透能力，加上較低的運營成本，在服務集中的行業，競爭實力有所增強。中小企業IT服務市場全面啟動，市場份額繼續上升，成為IT服務商競逐的焦點。

展望篇

展望2005年，賽迪顧問認為，中國軟件與IT服務市場將會迎來新一輪的高速度增長周期。對于高端應用的數據庫管理系統、網絡安全產品、管理軟件以及系統管理軟件等的需求已呈現出明顯的快速增長態勢，這將會在2005年拉動軟件市場的快速發展。

軟件和網絡產品進入高增長

隨著重點行業基礎設施建設的完成，其建設重心逐步轉向現有業務系統的優化和升級，以及決策支持系統、增值業務系統的建設，對于軟件產品的需求重心也在向應用軟件和IT服務轉移。同時，電子政務、教育信息化的持續深入，傳統的制造、流通、建筑、醫療等行業的信息化改造也為各類軟件產品的增長帶來了巨大機會。此外，隨著全球范圍內的互聯網產業的逐步復蘇，中國網絡產業實現了蓬勃發展，與其相關的應用和網絡增值服務如網絡短信、網絡廣告等也在不斷增加，這使得與網絡相關的應用軟件和服務得到快速的增長;與此同時，IT產業不斷向傳統產業滲透，也促進了相關產業新產品、新技術的升級和汽車電子、數碼產品等新產業的崛起，這在一定程度上又將帶動相關嵌入式軟件產品與服務市場的增長。因此，2005年，隨著軟件產品應用的不斷拓展，新興產業的發展將為軟件與IT服務產業的發展帶來新的機遇，中國軟件與IT服務市場將繼續擁有廣闊的發展前景。

就細分市場而言，隨著東北地區信息化改造的提升、華南地區中小型企業需求的增長，在計算機硬件設備增長的帶動以及IT投資重點“由硬到軟”的策略調整影響下，中國平臺軟件市場將會迎來高速度增長。智能化數據庫將會在金融服務、電信等關鍵行業市場縱深應用，并由大型企業向中小型企業拓展，由集團總部向各地分支機構擴展而對存儲資源的整合管理以及根據歷史信息生命周期進行層次化區別，存儲管理將成為存儲管理軟件廠商競爭的利器。

篇6

公司擁有大量的網絡、服務器、存儲等高、中、低端備機，可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務。同時公司還向客戶提供IT系統評估和優化等高端現場咨詢服務。在更高層面的IT管理系統上，公司可以提供自己研發的國際上技術領先的ROCS及CTS產品，可根據客戶的需要提供全面的系統管理產品，幫助客戶在應用和管理上更上一層樓。

在技術培訓方面，公司的培訓部能夠提供全面的與網絡建設和網絡管理相關的全套培訓，使得客戶的業務水平與網絡建設、網絡使用、網絡管理達到最好的匹配。

二、合作單位關鍵需求

1. 開拓網絡安全產品市場的需求

目前，匯通時代要以提供一攬子的網絡設備解決方案為其主要業務，同時輔以提供業務管理系統的業務。近年來，網絡安全事故頻發。其中不乏有一些大型的網站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術的廣泛應用更將網絡安全的問題推到風口浪尖。近年來，互聯網滲透率持續提高，互聯網商務化趨勢明顯，而信息安全形勢的不斷惡化使得企業對于信息安全的投入意愿加強，紛紛將網絡和計算機安全提上日程，也使得行業發展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產品線，為客戶提供與原有硬件設備可以無縫對接的協同安全系統產品線。

2.對新興網絡安全技術的跟蹤需求

當前，正是由于企業正面臨著比過去更復雜的安全威脅，除傳統的黑客攻擊、病毒傳播之外，利用系統漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統的安全技術及產品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產品，逐漸受到廣泛的重視。正是基于以上原因，在開展產品拓展計劃之前，匯通時代希望能系統搜集國內國外已處于應用中的各類網絡安全技術及其研究報告。同時，互聯網的發展永遠有著不可預知性。沒有人能夠預料互聯網十年的發展。如云技術、統一通信技術、無邊界網絡的蓬勃發展， 都決定了本產品拓展計劃必須保持對新興技術的高度關注與持續跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內數據庫及部分網上資源：

數據庫名稱 文檔號 年限

中國學術會議論文數據庫 CACP 1986-2013

中國重大科技成果數據庫 ZDCG 1981-2013

中國學位論文數據庫 CDDB 1989-2013

中國公司企業產品數據庫 CECDB 2013年版

國家級新產品數據庫 XCP 2013年版

中文科技期刊數據庫 1989-2013

中國期刊全文數據庫 CNKI 1979-2013

中國科技經濟新聞數據庫 1992-2013

中國專利數據庫 1985-2013

國家科技成果網

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網專題數據庫

中國企業產品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網絡安全 OR 網絡安全產品） AND 技術

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網（VPN） OR 安全服務器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統 OR 安全數據庫 OR 安全管理中心

四、項目預期成果

1.特色與創新之處

（1） 首次利用圖書館信息檢索的專業優勢，嘗試為企業生產運營中的問題提供專業的解決思路與參考咨詢；

（2） 綜合利用各類數據庫，涵蓋國內著名數據庫與國外知名相關數據庫，提供綜合性的檢索結果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領圖書館工作開始走出去。

2.成果形式

咨詢報告：《網絡安全產品技術跟蹤報告》

3.實施范圍、受益對象

篇7

1.大學計算機機房的日常維護與管理的現狀

大學有信息管理、軟件技術、網絡技術、多媒體技術及動漫等專業，學生多，利用計算機教學的課程多，面向全校各系部各專業的教學。大學的計算機型號多、機器系統應用軟件多，而且每個機房均安裝有監控攝像頭系統，可通過網絡遠程監控錄像，配備有線網絡、無線網絡，設有多臺服務器。大學機房主要用來組織各級各類考試多：每年兩次的全國計算機等級考試、每年一次的會計從業資格考試、全市上教師計算機應用能力考試等。在網絡安全維護方面，大學每次開學前，根據教學要求，安裝相應的軟件 ，平時要進行系統軟件的安裝維護，每周據教師的課程進度，安排機房使用。晚間及雙休日向學生開放，大學一般是根據教學需要，開放或斷開互連網。

2.大學計算機機房的網絡安全維護的技術

目前，大學已自主編制機房管理系統軟件，可實現對班級課程上機申請、學生開機上課（考勤）、成績的統一管理。

2.1防火墻技術

網絡防火墻技術是“一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡技術?！彼鼘蓚€或多個網絡之間傳輸的數據包，如鏈接方式，按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。當前形勢下，堡壘主機、包過濾路由器、應用層網關（服務器）及電路層網關、屏蔽主機防火墻、雙宿主機等類型是現在的主要防火墻產品。

2.2加密技術

信息交換加密技術分為兩類：即對稱加密和非對稱加密，具體如下所述：

在對稱加密技術中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存[2]。

3.計算機機房的日常維護與管理對策

大學計算機機房的各級領導、組織和部門工作人員不僅僅需要從思想上重視機房信息系統網絡安全這一問題，更需要從行動上加以重視，體現在學校的領導以及相關的工作人員應該定期學習相關知識，大學計算機機房可以舉辦相關講座，培訓，考試，考核等等內容，這樣既可以使工作人員學到更多的網絡安全知識，維護大學計算機機房的網絡安全，又可以豐富大家的生活，增強單位人員的集體責任心和安全感。同時，人員的管理和培訓應該制定具體的細則，用過對每一個操作員工安排網前培訓，這樣不僅僅可以讓他們熟悉入網的操作流程和相關的規章制度，同時還能夠增強操作人員的網絡安全知識和網絡安全的意識。此外，我們建議建立起日常操作規章制度、網絡安全的保密制度等等。大學計算機機房的網絡化管理已經是現代化管理不能夠缺少的系統工程，而且大學計算機機房的網絡化管理在大學計算機機房的日常工作中起著十分重要的作用，一定不能無視，網絡安全管理對大學計算機機房的日常正常運行起著越來越重要的作用。

眾所周知，整個大學計算機機房信息系統的運行的命脈就是網絡，全大學計算機機房工作是否可以正常的進行下去，就看網絡是否暢通無阻，所以網絡安全是大學計算機機房日常工作正常進行的保證和支持[3]。

第一，網絡硬件的安全。

平日在生活學習中，大多數人喜歡把注意力集中到非法入侵、惡意攻擊、病毒和其他涉及到軟件方面的威脅，以為這些是網絡的安全問題，其實不然，他們反而忽略了最重要的方面，就是網絡的硬件安全。

第二，網絡設計。

關于安全網絡設計的問題，建議在設計適合注意網絡設計缺陷和網絡設備選型缺陷對網絡安全的影響問題。網絡總體設計應以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則，并采用模塊化的設計方法。網絡采用三層架構模式，即核心層、匯聚層和接入層。

第三，工作站上的安全措施。

目前，大多數的大學計算機機房都在使用Windows操作系統，但是也存在安全隱患，因為網絡用戶可以修改其中的網絡配置，這樣的安全問題不容無視。所以根據我們的使用狀況，應該將與網絡安全有關的設置運用到實際中去，應該進行相應的修改防護措施，這樣可以保證網絡的安全性。

【參考文獻】

篇8

一、計算機網絡安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動攻擊和被動攻擊，它是一種人為的、蓄意的破壞行為，是計算機網絡所面臨的最大威脅之一。其中，主動攻擊是以破壞對方的網絡和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對方網絡系統的正常運行，甚至導致整個系統的癱瘓。而被動攻擊以獲取對方信息為目標，通常在對方不知情的情況下竊取對方的機密信息，例如商貿秘密、工程計劃、投標標底、個人資料等，但是不破壞系統的正常運行。不論是主動攻擊，還是被動攻擊都可能對計算機網絡造成極大的危害，并導致一些機密數據的泄漏，從而造成不可彌補的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統設計者為日后控制系統或竊取信息而故意設計的漏洞；另一種是無意制造的漏洞，是系統設計者由于疏忽或其它技術原因而留下的漏洞。因為這些漏洞的存在從而給網路帶來了一定的安全隱患。例如：為了給系統開發人員提供的便捷的入口，從而不設置操作系統的入口密碼，給開發人員的通道也成了“黑客”們的通道；操作系統運行時，一些系統進程總在等待一些條件的出現，一旦有滿足要求的條件出現，程序便繼續運行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發現，極有可能帶來危害更是極大和損失。

（三）計算機病毒

目前數據安全的頭號大敵是計算機病毒，它是一種特殊編制的計算機程序，這種程序可以通過磁盤、光盤、計算機網絡等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發現，至今全世界已經發現的計算機病毒以達數萬種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進一步的發展。隨著Internet的迅猛發展，計算機病毒擴散速度大大加快，而且破壞性也加大，受感染的范圍也越來越廣，對各個國家的信息系統造成嚴重危害。為世界帶來了一次又一次的災難。根據美國著名的MIS Manages和Data Quest市場公司的調查，在美國大約有63%的微機曾受病毒侵害，而其中9%的病毒案例造成了超過10萬美元的損失。

二、計算機網絡安全防范策略

（一）網絡防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻系統是由兩個基本部件包過濾路由器(Packet Filtering Router)、應用層網關(Application Gateway)構成的，防火墻處于5層網絡安全體系中的最底層，作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一。雖然防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。

（二）數據加密技術

數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。根據密鑰類型不同可以將現代密碼技術分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。

（三）網絡安全管理措施

網絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

（四）提高網絡工作人員的素質，強化網絡安全責任

提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育，提高工作人員的責任心，并加強業務技術培訓，提高操作技能，重視網絡系統的安全管理，防止人為事故的發生。在我國，網絡研究起步較晚，網絡安全技術還有待提高和發展。另外，為了確保網絡的安全運行，我們還要建立嚴密的管理制度，制定完善的管理措施，提高人們對網絡安全的認識，完善法律、法規，對計算機犯罪進行法律制裁。

（五）訪問與控制

授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是對付黑客的關鍵手段。

參考文獻：

篇9

現階段的網絡安全問題主要體現在存在較多網絡隱患上，具體表現為以下六個方面。（1）Internet作為一個沒有控制機構的開放網絡，其計算機系統很容易遭到黑客入侵，最終導致特權被盜用、重要數據被破壞、機密數據被竊取甚至是系統癱瘓的后果。（2）TCP/IP是一種沒有信息安全措施的通信協議，而Internet所有的數據傳輸都是在此基礎上進行的，所以存在一定安全隱患。（3）Unix是一種安全性較弱的操作系統，而Internet中大部分的通信業務都是由該系統支持完成的，因此仍舊存在一定安全隱患。（4）由計算機存儲、傳輸及處理的電子信息的真實性和可靠性還不能保證，其在應用層中的相關服務協議全靠彼此間的君子協定維系，安全性有待加強。（5）電子郵件被誤投、拆看以及偽造的情況大量存在，用其傳輸機密性的信息文件時，安全系數將會大大降低。（6）Internet在傳播過程中容易帶來計算機病毒，進而導致數據文件丟失、系統癱瘓等較為嚴重的后果。

2網絡安全技術簡介

2.1防火墻

防火墻通常被放置在網絡邊界地帶，用于隔離網絡內外兩部，發揮安全隔離作用，以此監控審核通信信息，確保網絡安全。防火墻結合相關安全策略，對網絡傳輸數據進行檢測分析，改變所檢測到的較為機密的數據，將內部的數據結構以及運行狀態等隱藏起來，進而使網絡安全得以保障。包過濾技術、技術、狀態檢測技術以及地址轉換技術是最為常見的四種防火墻技術，是依據其所采用的技術標準劃分的。防火墻是網絡安全的屏障，能夠阻止與安全策略不相符合的較為危險的網絡信息的傳播，進而提高網絡安全防護能力。防火墻對用戶權限的訪問以及數據內容的控制也是其的重要功能。除此之外，防火墻還具有網絡訪問審計和地址轉換的功能，作為連接網絡內外兩部的唯一通道，防火墻能夠記錄有關網絡的所有訪問記錄，再對其進行了較為仔細的審計和分析，并以日志信息的形式呈現出來。在此過程中，NAT服務協助防火墻實現內外部網絡的地址交換，共享資源，提高其安全性能。

2.2入侵檢測

與防火墻不同的是，入侵檢測技術在安全防御這個過程中顯得更為主動，其實質是一種自我防御技術。入侵檢測技術通過“整理收集分析”這一流程對網絡中那些較為關鍵的節點信息進行處理，再判斷其是否被人入侵或者攻擊。此外，該技術還能監督系統的運轉狀況，發覺各種各樣的進攻計劃、行為或者后果，進而保障系統的完整性、機密性以及可用性。入侵檢測技術主要有使用主機入侵的檢測和使用網絡入侵的檢測兩種方式。前者是以主機為檢測對象，將入侵檢測設置于系統之上，以避免因網絡遭到外部攻擊而造成系統不能正常運行的狀況發生。后者是以網絡為檢測對象，又可以稱是硬件檢測，該檢測是將網絡中的數據包安插在相對重要的地方，再對其進行分析和配置，一旦發現有攻擊行為存在，系統便根據有之前配置的相關安全策略阻斷網絡，以保證網絡安全。

2.3VPN

VPN是一種利用公用網絡架設虛擬專用網絡的遠程訪問技術，其實質通過共享網絡建立一個能夠連接內部網絡的隧道。對遠程用戶來說，VPN非常實用，不僅成本較低，還能夠通過其獲取可靠安全的資源，并且在此過程中傳輸數據時的安全性也能夠得到相應保障。隧道技術、加密和解密技術、密鑰管理技術以及身份認證技術是VPN中最主要的四種安全技術。VPN技術最主要的特點有兩個，一是能夠保障安全性，二是能夠保證QoS的服務質量。前者主要體現在VPN能夠保證網絡傳輸中所傳輸數據的可靠性和保密性。而后者主要體現在能夠預測網絡在高峰期的使用情況，并建立一定策略機制，設置相關權限以控制執行先后順序，避免出現擁塞現象。

3網絡安全解決方案

3.1構建網絡安全體系

網絡服務的保密性、完整性和持續性是網絡安全體系的最主要體現，現階段的網絡應用中存在不少安全隱患，這在一定程度上影響了網絡服務的質量。所以，要提升網絡安全系數，保證網絡安全質量就不得不首先從構建網絡安全體系著手。例如，要構建一個圖書館的網絡安全體系，其具體操作流程如下。第一，對具體的業務、系統、網絡等實際應用情況做一個全面具體的分析，建立一個初步的、具有一定整體性的安全體系結構框架。圖書館的網絡安全體系結構框架可以從存儲系統、網絡結構和自動化系統這三個方面設計。第二，再對以上三個方面進行詳細分點設計，整理出每一方面需要設計的內容。具體如下。（1）存儲系統方面，DAS系統的技術相對而言更具成熟性和穩定性，故而該圖書館的存儲系統可采用該系統。（2）網絡結構方面，為免受設備物理位置的限制，可采用VLAN劃分技術，實現每一個職能部門計算機的邏輯劃分。（3）自動化系統方面，服務器對應用訪問的熱備份需求日益增加，為滿足這一需求，圖書館在自動化系統方面可以采用雙機熱備技術。

3.2技術與管理相結合

技術和管理的有機結合能夠更好地實現網絡安全，控制網絡內部的不安全因素的產生。此處仍以圖書館為例，具體操作如下所示。（1）使用防火墻。DDoS和DoS的攻擊可能會使得PC機和關鍵服務器受到損害，這個時候就需要設置防火墻，并制定相關的限制訪問策略，以響應各種網絡攻擊。圖書館可以根據自身實際情況配置防火墻，以防止外部非法用戶在該圖書館網絡中自由出入，獲取資源。另外，為了保證計算機網絡系統安全，圖書館還應該隨時對系統進行升級。（2）安裝防毒軟件。安裝防毒軟件防止病毒入侵的重要方式之一，桌面、服務器、郵件以及網關等隨時都有可能遭病毒入侵，所以設置防病毒軟件尤為必要。在選擇時，一定要選擇公認的質量較好的、升級服務較為及時的、響應和跟蹤新病毒速度較快的防病毒軟件。（3）多重加密技術。網絡安全的威脅途徑主要來源于數據的內部傳送、中轉過程以及線路竊聽，采用多重加密技術，可以有效地提高信息數據及系統的保密性和安全性。多重加密技術主要分為幾個過程，首先是傳輸數據的加密，這是保證傳輸過程的嚴密，主要有端口加密和線路加密兩種方式。其次是數據儲存的加密，目的是為了防范數據在儲存中失密，主要方式是儲存密碼控制。最后是數據的鑒別和驗證，這包括了對信息傳輸、儲存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數據驗證。日常的網絡生活中，加密技術也常能看見。比如各大社交軟件、游戲賬號、郵箱等，都設有個人密碼，只不過多重加密技術是一種更高級的滲透入網絡數據傳輸各環節的一種加密形式，有效地采用多重加密技術將極大促進網絡重要數據的安全性。

3.3制定安全問題應急策略

網絡安全事故在所難免，但是可以通過一定的措施控制其發生的頻率。制定應急措施便是不錯的方法之一。應急策略包括緊急響應計劃和災難恢復計劃。前者主要是指出在事故發生之時系統和網絡可能遭到的破壞和故障有哪些，而后者主要是指明如何及時地應對這些破壞和故障，使其恢復到正常狀態。

3.4注重相關人員技術培訓

培訓不能僅僅只針對相關技術人員，非技術管理人員的培訓也尤為重要?，F階段，無論是技術性還是非技術性員工，對網絡安全的重視程度仍舊不夠。所以，加強其網絡安全意識勢在必行。對非技術人員的培訓而言，主要是使其了解基本安全技術、能夠分辨網絡或系統中存在的安全隱患等。而對于技術人員而言，要求則相對較高，必須使其掌握相關的黑客攻擊技術，找到應對方法，并將其應用于實際工作中，以保證網絡安全等。

篇10

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

隨著科技的發展，計算機網絡已成為社會、經濟、文化、國防等多方面交換信息的重要手段，滲透到我們生活的多個領域。因此，必須認清網絡安全的潛在威脅，采取有效的安全策略應對突發性事件，對保障網絡安全十分必要。本文將對我國網絡安全應急管理的有關內容及相關對策進行分析與闡述，以加強網絡防范的新思路、新技術。

一、網絡安全的應急管理概述

隨著我國互聯網技術的飛速發展，當前網絡用戶的數量已超過1.37億，各種與互聯網相關的新業務也迅速發展，包括電子商務、電子政務等水平進一步提高，互聯網的社會基礎功能越來越完善，通過網絡介質獲得交換信息已成為主要網絡交流方式。但是由于互聯網處于一個不斷運行的系統與社會公共環境中，面臨的隱藏安全威脅越來越嚴重，因此網絡安全的重要性日益凸顯。

網絡信息系統的安全漏洞是產生安全威脅的主要原因之一。自2006年以來，互聯網中體現出的“零日攻擊”現象越來越多，“零日攻擊”是指公布系統漏洞的當天就產生了與之對應的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外，微軟公司在辦公軟件中的安全漏洞也不斷增加，這種漏洞的大量出現與迅速增加無疑加重了治理網絡安全的總體趨勢。

另外，惡意代碼已成為當前黑客入侵、構建僵尸網絡的重要來源，并以此竊取網絡用戶的重要信息、控制計算機，開展大規模的攻擊。同時，互聯網上出現了大量通過郵件、網頁、聊天攻擊的惡意代碼，也讓網絡用戶難以防控?？梢?，從總體形勢來看，我國互聯網的網絡安全狀況令人擔憂，且在利益的驅使下，網絡安全的突發事件越來越頻繁，加上網絡安全事件的隱蔽性與復雜性，只有政府、運營商、網絡用戶等多方面的重視與合作，才能真正發揮應急管理手段。因此，采取必要的應急相應措施是當前應對網絡事件的重要手段，也是降低網絡安全風險的主動措施，提高網絡安全的積極防御手段。

二、加強網絡安全應急管理的有效對策

（一）強調網絡安全意識

經相關數據的調查表明，我國大多數網絡安全事件并不是來自外部攻擊，而是內部人員。在網絡安全的防線中，人是最薄弱的環節，因此加強網絡安全的最可靠保障就是人，加強人們對網絡安全的意識，才能從根本上落實各項防范措施。因此，我國必須做好對網絡用戶的安全信息教育工作，提高網絡安全的意識與技術水平，以實際案例進行深刻培訓與教育，啟發網絡用戶的安全覺悟性。應將網絡安全意識與責任意識、政治意識、法律意識以及保密意識等相關聯，以加強經常性、廣泛性的網絡安全知識普及，和相關法律法規制度的宣傳。

（二）提高網絡安全的技術水平

由于計算機的硬件與軟件技術都源自經濟發達國家，我國的發展還相對落后，因此缺乏網絡信息的自主技術。當前網絡安全主要存在三大漏洞：操作系統、數據庫、CPU芯片。我國網關軟件多來自進口，其中核心技術的掌握權均在他國手中。因此，我國常處于擾、竊聽、欺詐、監稅等各種網絡安全威脅中。因此，必須加強我國網絡安全技術水平，避免網絡安全長期處于脆弱狀態。因此，在當前網絡安全的關鍵時期，我國應積極建立網絡安全的學科體系，加強對信息產業專業人才的培訓，為我國網絡信息安全提供一個系統化的理論指導與基礎支撐，給今后網絡安全的發展奠定技術基礎。在現代網絡安全產業的發展中，我國必須走上獨立發展道路，發展我國具有自主知識產權的網絡產業，能夠獨立開發各種信息設備，進一步提高網絡安全性。另外，為了加快我國自主知識產權的網絡安全發展，應加大資金的投入，完善對外合作、安全測評、產品開發、采購政策、利益分配等多方面的技術水平提高。

（三）建立網絡安全應急處理體制

網絡安全事件是難以避免的，因此必須加強對網絡安全的應急處理手段，盡量控制并減弱風險，并在發生網絡安全突發事件時，能最大強度的避免或減少損失，并盡快恢復網絡的正常使用。一方面，完善應急處理的程序與措施，加強防范并及時處理各種網絡安全事件，提高網絡系統的應急恢復能力，并制定備份，以及時恢復系統。另一方面，提高對網絡安全的監控手段，及時發現問題，并積極處理病毒侵入、網絡攻擊、漏洞傳播等問題，已打擊網絡犯罪行為。

（四）培養應急響應的專業隊伍

應急響應主要在于“養兵千日、用兵一時”的特殊性，平常此項工作可視為可有可無，但是一旦出現緊急事件，一個專業化、素質高的應急響應隊伍將發揮重要作用。首先，建立一支技術支持隊伍，如選擇并授權多家有專業資格的網絡安全產品及服務供應商作為重要的技術保障、合作服務伙伴，以提供專業化的應急處理技術服務；其次，在應急處理的系統中組合網絡安全的專家隊伍，開展定期與不定期的網絡安全技術培訓與應急討論，提高對網絡安全的應急處理水平。

（五）加快我國網絡安全的立法體系

當前，我國有關網絡安全系統的反應、預測、防范及恢復能力方面仍比較薄弱，沒有符合網絡發展需要的政策法規限制，網絡安全立法仍處于空白狀態。雖然近年來我國已經制訂了相關法律文件與行政規章制度、法規等，在小范圍內發揮一定效果，但是仍不能從根本上解決網絡安全問題：一是我國法律法規體系龐大，各領域間的相通性與協調性不足，各部門之間缺乏科學的統籌規劃；二是當前法律法規仍以部門制度為主，缺乏權威性與系統性；三是在現有的法律法規中，過于拘泥原則性，可操作性不強。因此，針對這些實際存在的問題，我國正在積極構建網絡安全法律框架，但是就我國網絡安全的現狀，加上長期性的發展而言仍處于淺層階段。由于網絡的特點決定了網絡安全法律的特點，這些與網絡技術密切相關，因此在考慮到法律手段的保護形式時，必須加入技術性的特征，以滿足網絡技術規律的需要。針對當前網絡技術的發展與安全保護手段失衡的現狀，我國必須完善從技術到法律、從進口到出口、從硬件到軟件的信息“法網”，只有積極構建這樣的法律體系，才能讓我國網絡安全處于法律的保護中。

（六）加強網絡系統的安全評估

應急體系的建立主要在于保護網絡資源，因此任何防范體系的前提都是“預防”，以做到防患于未然。首先，應加強網絡安全的安全評估工作，只有對網絡系統的安全性有全面了解，才能在發生安全事件時能做到及時相應與及時處理；其次，應加強安全隱患的分析能力，以避免由安全隱患而帶來的網絡威脅并提高處理能力。

可見，由于社會信息化的發展程度，已讓我們的社會生活處于對互聯網的依賴中，而由于互聯網始終處于一個開放性、共享性的空間中，決定了它本身就存在不安全性，如木馬病毒、網絡攻擊等形勢嚴峻，這就要求我們必須提高警惕，及時發現網絡安全問題，快速反應、快速恢復，盡量將損失降到最小，保障經濟與社會的穩定。

參考文獻：

[1]王家玉.計算機網絡安全事件監測及應急處理系統設計與實現[J].北京大學,軟件工程,2006

[2]趙志光,徐欣.以人為本,建立應急聯動的網絡安全機制[J].科技廣場,2010,1

篇11

1 引言

隨著計算機網絡的不斷發展，氣象業務現代化、信息化、辦公自動化程度的加快，氣象系統內部以及與外界的信息交流量和交流面在逐步擴大，這給網絡安全和網絡管理員提出了更高的要求，特別是與Intermet連接后，網絡病毒的傳播、黑客的攻擊愈來愈嚴重，氣象信息的安全性也就受到威脅，因此就目前臺站氣象網絡安全隱患和防范措施是值得探討和重視的。

2 重視管理臺站氣象網絡安全

2.1 存在隱患

臺站業務人員計算機水平的高低參差不齊，且無專職網絡管理人員，使氣象網絡的安全潛伏著極大的危機，主要表現在以下幾個方面：

① 隨意使用外來U盤、移動硬盤、光盤。由于人們認識不到位，防范意識差，人人都可以隨意買一些盤放人計算機，用來玩游戲等非業務使用，無意甚至有意將病毒、黑客程序帶人計算機，給計算機和網絡埋下不安全的隱患。

② 隨意使用Intemet網進行收、發信息，電子郵件的普通使用，各種信息來者不拒，有用無用程序都去下載，然后在本單位網內不加防范地傳播，造成病毒和黑客程序傳播，一旦網絡防御被攻破，輕者網絡癱瘓，重者將造成系統損壞或數據丟失的惡果。

③ 人為修改設置，氣象數據庫中的數據在不斷更新和增加，部分人員因為種種原因，對正確的設置加以修改，致使新的數據不能及時填入，而應保留的數據被清除，在工作當中若不能及時發現后果是造成氣象資料數據庫數據不完整，資料不準確，而運用這樣的資料做出的資料結論，其偏差通常較大，甚至會得出相反的結論。

2.2 上機人員的管理

以上三種現象可能會時常發生，要徹底改變這些間題是一個長期而重要的工作任務。就目前來看，從以下三方面著手解決是比較實際的：第一，提高業務人員的素質，加強職業道德教育，提高思想覺悟，正確認識氣象網絡和數據安全的熏要意義；第二，加強制度建設，將氣象計算機網絡管理納人專職管理編制，尤其是臺站氣象網與資料庫，目前正處于管理的薄弱環節，隨著氣象自動化建設的發展，必須設專職管理人員，管理必須有章可尋，責任明確，對有意進行惡意操作的人和事要嚴肅處理，有效防止人為破壞；第三，加強計算機知識培訓，讓業務人員不但能使用計算機，還會保護網絡安全、數據安全、減少無意損壞、杜絕人為破壞。

3 臺站氣象網絡安全管理體系的建立

隨著臺站大氣監測自動化系統、生態環境監側，Intemet的不斷應用、計算機網絡、信息傳輸的安全問題也日趨突出，這就要求我們，必須根據臺站氣象信息網絡的安金要求，構建適用的安全體系，從而有效地保證氣象信息網絡的安全。

3.1 安全需求分析

“知己知彼，百戰不殆”。只有明確網絡的安全需求，才能有針對性地構建適合的安全體系結構，從而有效地保證網絡系統的安全。

3.2 安全風險管理

妥全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.3 制定安全策略

根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

3.4 定期安全審核

安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行;其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

3.5上下聯動，專業支持

篇12

網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題，這些問題一直在困擾著我們，諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網絡安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術，如入侵檢測、防火墻技術、通道控制機制、服務器，然后盡管如此，計算機信息安全和網絡安全問題還是頻發。網絡hacker活動日益猖獗，他們攻擊網絡服務器，竊取網絡機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現網絡安全的具體策略。 

1 目前網絡中存在的主要安全威脅種類 

1.1 計算機病毒 

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。 

1.2 特洛伊木馬 

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。 

1.3 拒絕服務攻擊 

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。 

1.4 邏輯炸彈  

邏輯炸彈引發時的癥狀與某些病毒的作用結果相似，并會對社會引發連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。  

1.5 內部、外部泄密  

由于黑客的目的一般都是竊取機密數據或破壞系統運行，外部黑客也可能入侵web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰。  

1.6 黑客攻擊  

這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網絡偵察，它是在不影響網絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害  

1.7 軟件漏洞  

操作系統和各類軟件都是認為編寫和調試的，其自身的設計和結構始終會出現問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯網，危險就悄然而至。 

2 網絡信息與網絡安全的防護對策 

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。 

2.1 技術層面上的安全防護對策 

1）升級操作系統補丁 

操作系統因為自身的復雜性和對網絡需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統升級外，也包括各種網絡設備，均需要及時升級并打上最新的系統補丁，嚴防網絡惡意工具和黑客利用漏洞進行入侵。 

2）安裝網絡版防病殺毒軟件 

防病毒服務器作為防病毒軟件的控制中心，及時通過internet更新病毒庫，并強制局域網中已開機的終端及時更新病毒庫軟件。 

3）安裝入侵檢測系統 

4）安裝網絡防火墻和硬件防火墻 

安裝防火墻，允許局域網用戶訪問internet資源，但是嚴格限制internet用戶對局域網資源的訪問。 

5）數據保密與安裝動態口令認證系統 

信息安全的核似是數據保密，一般就是我們所說的密碼技術，隨著計算機網絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。 

6）操作系統安全內核技術 

操作系統安全內核技術除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。 

7）身份驗證技術身份驗證技術 

身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎，能夠有效防止非法訪問。 

2.2 管理體制上的安全防護策略 

1）管理制度的修訂及進行安全技術培訓； 

2）加強網絡監管人員的信息安全意識，特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術，必須進行加強； 

3）信息備份及恢復系統，為了防止核心服務器崩潰導致網絡應用癱瘓，應根據網絡情況確定完全和增量備份的時間點，定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據； 

4）開發計算機信息與網絡安全的監督管理系統； 

5）有關部門監管的力度落實相關責任制，對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則，逐級建立安全保護責任制，加強制度建設，逐步實現管理的科學化、規范化。 

  

參考文獻 

[1]簡明.計算機網絡信息安全及其防護策略的研究[j].科技資訊，2006(28). 

篇13

網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題，這些問題一直在困擾著我們，諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網絡安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術，如入侵檢測、防火墻技術、通道控制機制、服務器，然后盡管如此，計算機信息安全和網絡安全問題還是頻發。網絡HACKER活動日益猖獗，他們攻擊網絡服務器，竊取網絡機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現網絡安全的具體策略。

1 目前網絡中存在的主要安全威脅種類

1.1 計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。

1.2 特洛伊木馬

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。

1.3 拒絕服務攻擊

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。

1.4 邏輯炸彈

邏輯炸彈引發時的癥狀與某些病毒的作用結果相似，并會對社會引發連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。

1.5 內部、外部泄密

由于黑客的目的一般都是竊取機密數據或破壞系統運行，外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰。

1.6 黑客攻擊

這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網絡偵察，它是在不影響網絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害

1.7 軟件漏洞

操作系統和各類軟件都是認為編寫和調試的，其自身的設計和結構始終會出現問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯網，危險就悄然而至。

2 網絡信息與網絡安全的防護對策

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。

2.1 技術層面上的安全防護對策

1）升級操作系統補丁

操作系統因為自身的復雜性和對網絡需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統升級外，也包括各種網絡設備，均需要及時升級并打上最新的系統補丁，嚴防網絡惡意工具和黑客利用漏洞進行入侵。

2）安裝網絡版防病殺毒軟件

防病毒服務器作為防病毒軟件的控制中心，及時通過INTERNET更新病毒庫，并強制局域網中已開機的終端及時更新病毒庫軟件。

3）安裝入侵檢測系統

4）安裝網絡防火墻和硬件防火墻

安裝防火墻，允許局域網用戶訪問INTERNET資源，但是嚴格限制INTERNET用戶對局域網資源的訪問。

5）數據保密與安裝動態口令認證系統

信息安全的核似是數據保密，一般就是我們所說的密碼技術，隨著計算機網絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。

6）操作系統安全內核技術

操作系統安全內核技術除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。

7）身份驗證技術身份驗證技術

身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎，能夠有效防止非法訪問。

2.2 管理體制上的安全防護策略

1）管理制度的修訂及進行安全技術培訓；

2）加強網絡監管人員的信息安全意識，特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術，必須進行加強；

3）信息備份及恢復系統，為了防止核心服務器崩潰導致網絡應用癱瘓，應根據網絡情況確定完全和增量備份的時間點，定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據；

4）開發計算機信息與網絡安全的監督管理系統；

5）有關部門監管的力度落實相關責任制，對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則，逐級建立安全保護責任制，加強制度建設，逐步實現管理的科學化、規范化。

參考文獻

[1]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊，2006(28).