網絡安全滲透培訓匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡安全滲透培訓范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

【關鍵詞】武警部隊;網絡安全;對策

武警部隊肩負著保衛國家安全的重要使命，近年來隨著社會經濟和技術的發展，部隊積極開展現代化建設，計算機網絡應用得到普及。但與此同時，信息網絡安全工作面臨的問題也不容忽視，黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊應當采取科學的應對措施，提

升網絡安全水平。

1武警部隊信息網絡安全工作的重要性

武警部隊信息網絡安全是指部隊信息局域網的軟硬件和系統中的數據能夠獲得有效保護，避免被惡意行為攻擊以及由此帶來的信息泄露、信息篡改、系統故障等問題，從而實現網絡正常運轉，使信息服務平穩順暢。包括計算機和網絡的物理設備、安全操作系統、安全協

議、管理機制等都屬于信息網絡安全工作的重要組成部分。由于武警部隊肩負著保護國家安全和社會穩定的職責，其信息網絡安全工作直接關系到國家的政治安全、經濟安全、文化安全。近年來武警部隊非常重視計算機網絡建設，通過相應的軟硬件投入，部隊辦公效率

顯著提高，并為信息資源共享、工作交流互動提供了有力的支持。目前網絡已經成為部隊工作正常運行的重要載體，同時也體現著部隊的現代化水平。新時期深化信息網絡安全工作，不僅有助于提升官兵的信息素養，增強官兵的網絡安全防范意識，更是防止信息泄密、

惡意攻擊等問題的需求所在，安全的網絡運行環境才能為部隊信息傳遞及各項工作提供保障。

2武警部隊信息網絡安全工作的現狀

信息技術飛速發展的今天，武警部隊信息網絡安全工作正在面臨嶄新的形勢，同時部隊網絡安全管理意識有待增強，相應的規章制度和技術應用也需要上升到更高水平。

2.1武警部隊信息網絡安全工作更加復雜

互聯網時代的到來給部隊各項工作提供了非常便捷的網絡條件，但是很多新問題也是層出不窮。例如，隨著信息傳播深度和廣度的發展，敵對勢力的滲透手段更多，各種負面信息肆意傳播，直接給國家的政治安全和社會穩定帶來影響。此外惡意軟件防不勝防，無線網覆

蓋加強的同時也會帶來新的隱患，這些都對信息網絡安全管理提出更高要求。

2.2武警部隊信息網絡安全意識有待增強

當今社會科技日新月異，部隊用網需求較高，但是信息網絡安全工作的理念和方法卻相對落后。部隊現有網絡安全教育內容不夠深入，官兵缺乏安全防范意識，用網行為存在安全隱患，并且沒有充分意識到網絡安全問題的危害。信息網絡安全管理以傳統方法為主，前瞻

性管理明顯不足，對安全隱患未能給予有效的抑制。

2.3武警部隊信息網絡安全管理制度不健全

武警部隊信息網絡安全工作的內容較為復雜，涉及的部門較多，如保衛、宣傳、信息化等部門都與網絡監管有關。由于綜合信息網使用率不斷提高，官兵使用移動互聯網終端的數量隨之增加，相應的監督檢查、技術保障以及應急處理等工作都需要與時俱進發展，現有的

網絡安全管理制度還存在諸多有待改進之處。

2.4武警部隊網絡安全技術配套不完善

信息網絡安全工作涉及軟硬件、系統的維護及管理，但是部隊網絡安全管理人才非常欠缺，熟練掌握計算機及網絡技術的人才較少，管理人員專業知識儲備不足。而且部隊網絡安全防范軟件更新速度慢，硬件防護不到位，網絡使用過程中容易受到病毒入侵、信息破譯、

惡意破壞等問題的影響，現有安全缺陷急需解決。

3提升武警部隊信息網絡安全的對策

針對當前工作中的問題，今后武警部隊應當深入開展專業培訓教育，促進官兵思想觀念轉變，并健全規章制度，加強技配備建設，從而提升信息網絡安全管理水平。

3.1組織專業培訓教育

由于網絡環境日益復雜，武警部隊應當積極開展官兵網絡使用行為的研究，探索信息網絡條件下的風險問題，繼而制定系統的培訓課程，集中對官兵進行網絡安全教育，使廣大武警官兵了解新時期信息網絡安全管理的迫切性和復雜性，明確各種非主觀原因下可能產生的

網絡風險問題，強化安全保密工作教育，提升官兵應用信息技術設備的能力和素養。

3.2促進官兵思想觀念轉變

信息網絡是安全管理工作中較為活躍的領域，同時也對國家安全穩定產生著深刻的影響，所以新時期武警部隊應當突破原有思維的限制，緊跟時代步伐，轉變思想，更新觀念，深入研究互聯網環境下部隊信息網絡安全管理的特點，明確自身應肩負的職責和使命，并樹立

前瞻性的管理理念。部隊領導更要善于激發全員意識，鼓勵官兵深入學習。

3.3健全信息網絡安全工作規章制度

嚴格的管理制度是武警部隊信息網絡安全工作的依據和保障，所以部隊應從制度上明確辦公軟硬件及網絡的使用權限、各類文件的保密要求，加大網絡安全檢查監督力度，及時處理出現的問題，并嚴肅追究當事人責任。另外部隊還可運用激勵考評制度，發揮廣大官兵干

部的積極性，使其規范網上行為。

3.4加強信息網絡安全管理的技術建設

近年來部隊大力開展現代化建設，在網絡安全維護方面也應當積極應用先進技術，完善技術配備。信息網絡管理人員應設置安全性較高的賬號和密碼，根據相應的權限進行登錄。同時部隊要綜合應用殺毒軟件、防火墻、入侵防御系統等技術手段，定期更新軟件，更改安

全密碼，防止各種惡意行為的入侵。

4總結

當前武警部隊信息網絡安全工作正在面臨新的形勢，網絡運行環境更加復雜，各種新問題不斷出現，這些都給部隊信息網絡安全管理帶來更大挑戰。因此，新時期武警部隊應當樹立科學的管理理念，努力增強官兵綜合素質，建立健全規章制度，并廣泛應用先進技術，從

而打造高效、安全的網絡系統。

參考文獻

篇（2）

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《鹿馬中學校園網絡安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外，我們還堅持了對我校的校園網絡隨時檢查監控的運行機制，有效地保證了校園網絡的安全。

三、嚴格執行備案制度

學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、加強網絡安全技術防范措施，實行科學管理

我校的技術防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網絡、Web服務器。

2.安裝殺毒軟件，實施監控網絡病毒，發現問題立即解決。

3.及時修補各種軟件的補丁。

4.對學校重要文件、信息資源、網站數據庫做到及時備份，創建系統恢復文件。

五、加強校園計算機網絡安全教育和網管人員隊伍建設

目前，我校每位領導和部分教師都能接入因特網，在查閱資料和進行教學和科研的過程中，我校學校領導重視網絡安全教育，使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義，并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，并對全校學生進行計算機網絡安全方面的培訓，做到校園計算機網絡安全工作萬無一失。

六、我校定期進行網絡安全的全面檢查

篇（3）

一是思想認識不夠。部分干部職工對網絡安全重視不夠，安全意識不強，還存在模糊認識。有的認為，只有寫著密級字樣的文件才是秘密文件，自己辦公上網所涉及到的辦公內容和一些數字談不上秘密，不屬于保密信息；少數用戶感到，和平時候，赤峰地區貧窮，信息化條件落后，失密、竊密與已無關，也不可能在自己身上發生，不必大驚小怪；一些職工認為，信息化社會，敵特分子竊密技術新、手段高，還存在無密可保，有密難保的畏難情緒；還有個別人員認為，信息交流是個人行為，網上聊天是言論自由，不存在失泄密問題，僥幸心理十分嚴重。二是防范措施不嚴。目前，大多數計算機網絡系統大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術，缺乏非授權用戶進入、采用口令破解程序等高技術破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊，有的損壞后未能及時更換；有的雖然配備了干擾器，但經常處于不開機狀態，沒有發揮應有的作用。少數用戶違反規定在同一臺計算機上進行辦公和上網；還有的違反規定，使用帶內容的移動載體從因特網下載資料，存在失泄密傾向；一些科室對臺式計算機、筆記本電腦、移動存儲等辦公設備上網管理不嚴格、不科學；還有個別科室對計算機網絡安全管理疏于管理、放任自流，檢查、督導流于形式，存在比較嚴重的信息安全隱患。三是防腐能力不強。網絡被西方敵對勢力稱作“虛擬空間的政治生力軍”，它們不斷沖擊我國人員的理想信念，這也是西方敵對勢力對我國進行政治瓦解的新手段和新策略，同時負面網絡信息也沖擊和影響著全辦干部職工的思想行為。調查中我們發現，極少數職工在網上聊天隨意談論單位信息、發表言論、友等現象，甚至還有個別人員經不起誘惑，迷失自我，有的甚至會走上歧路，容易發生網絡犯罪。

二、做好信息化條件下計算機網絡安全工作的對策

（1）加大網絡安全教育力度，進一步強化網絡安全意識。抓好信息化條件下網絡安全，首要的是加強教育，強化安全保密意識，筑牢全辦干部職工的思想防線，確保網絡使用安全。一是要提高思想認識，克服模糊觀念。各級要進一步端正指導思想，進一步提高安全保密意識。要定期組織全辦干部職工學習保密規定、網絡安全、反敵滲透竊密等有關保密知識，教育引導大家進一步認清信息化條件下網絡安全工作的重要性，走出“有密難保、無密可保”的認識誤區，真正從思想上重視起來，樹立正確的安全保密觀念。二是要搞好疏堵結合，增強抵御能力。網絡已經成為社會生活的重要內容，成為全辦干部職工了解和認識社會的重要途徑。三是要抓好教育培訓，提高網絡技能。辦黨組在搞好網絡安全教育的同時，要對全辦干部職工進行網絡安全保密技術培訓；采取外請專家、內請行家等方式對使用互聯網、局域網、政府網和軍網的人員進行網絡安全保密知識教育，要把手機泄密、網絡泄密等新知識作為學習的重點，提高網絡安全技能。不斷增強全辦干部職工做好網絡安全保密工作的責任感和使命感。

（2）加大網絡安全管理力度，嚴防失泄密事件發生。嚴格管理、科學管理是確保信息化條件下網絡安全的重要手段，也是防止網絡失泄密的主要途徑。要結合辦實際，針對當前網絡安全管理存在的問題，不斷加大管控力度，提高網絡管理水平，防止失泄密事件的發生。一是要加強臺式計算機的管理。每臺計算機管理要責任到人，要簽定網絡安全保密責任書，落實“誰主管、誰負責，誰使用、誰負責，誰簽字、誰負責”的責任制，形成一級抓一級、一級對一級負責的網絡安全責任意識。二是要加強對移動媒體管理。進一步加大對辦公使用的筆記本電腦、移動硬盤、U盤、光盤和磁盤等移動媒體的使用和管理，要按照類別、級別、等級進行編號、登記、使用等，嚴禁帶秘密載體進入公共場所、公私混用、私自上網等，嚴防因移動媒體管理使用不當而引發失泄密事件。三是要加強檢查督導。要不定期、經常對網絡安全進行了突擊檢查，對查找出來的問題，要當面教育，現場整改；對不遵守網絡安全使用管理規定的人員，要采取辦學習班、考試等到形式進行培訓和補課，不斷搞高網絡安全意識和技能；要加強對辦公時間使用網絡的管理，倡導安全上網，上健康網、上文明網，進一步提高廣大干部職工遵守網絡安全安全的紀律性和自覺性。

（3）加大網絡安全制度建設力度，增強網絡安全的實效。沒有規矩不能成方圓，加強網絡安全管理也是同樣的道理。嚴格安全管理規章制度是實現網絡安全的重要保證。一是要樹立鏈網計算機審批制度。二是要建立上網信息審批制度。嚴格明確信息收集整理和信息的審批權限。三是要建立信息技術安全制度。在網絡建設上，要采取互聯網、軍網物理隔離等先進技術手段，建立兩套獨立的網絡系統，從硬件的物理鏈接上保障信息傳輸安全；對網絡終端機要通過網絡安全隔離卡實現單機終端分時、分域對互聯網、軍網、政府網和局域網的訪問控制；在互聯網、軍網、局域網防火墻上，要設立非法侵入報警系統，設置網絡訪問權限等，防止非法侵入。四是要建立信息網絡“引導員”制度。全辦干部職工要把互聯網、局域網、政府網和軍網作為學習工具，在通過上網不斷提高快速獲取信息、科學鑒別信息、綜合運用信息、駕馭管控信息，以及引導和監督全辦干部職工遵循網絡道德的能力的同時，要在各科、室和所上網人員中選拔專門的有計算機基礎的人員擔任“網絡引導員”，搞好專題網絡信息培訓、思想考查和技術認證等，發揮其網上監督管理和維護保障作用，確保信息化條件下網絡安全。

參考文獻：

篇（4）

信息傳播與重大科技進步相伴而生，人類已進入大眾傳播時代、網絡傳播時代。互聯網向國民經濟各領域快速滲透，促進信息的交互和匯集，經濟形態向網絡平臺經濟快速轉變。基于平臺的應用快速拓展、不斷衍生并進化出新的網絡經濟生態體系。這一生態體系集聚了新的創新要素、創新主體，重塑了創新的組織方式，創新的速度和創新的內容都在不斷演變，新的產業鏈和價值鏈正在加快構建，這對經濟社會將產生顛覆性影響。

1互聯網對高校信息技術的影響

隨著計算機和網絡技術的快速發展，我國各高校已經通過使用網絡和各類教育軟件、信息化平臺來進行教育教學管理，且隨著信息化程度的不斷提高，各高校紛紛創建了校園網和網站，將校園的介紹、規劃、招生、研究成果等在網站上，讓師生對校園有更多的了解，甚至在網上即時進行學術交流等，從而顯著提高了我國高校教育的信息化水平。但是，互聯網、教育軟件和信息化平臺的應用在為高校信息技術發展帶來便捷的同時，也帶來了急劇增長的教育數據以及這些數據背后隱藏的許多重要信息。隨著互聯網的快速發展，網絡入侵、非法獲取信息等網絡安全問題日益突出。目前，我國已超越美國，成為世界上智能終端最多的國家，用戶數量近2.5億。在信息互聯的大背景下，網絡安全事件也頻繁發生。而高校上網人數比例較高，是網絡安全問題的高發地，隱私泄露、科研成果等重要數據丟失問題日益嚴重。通常，不法分子會利用高校網站的安全漏洞竊取教職工及學生的個人信息，然后再將其轉賣給各種培訓機構、商家，甚至詐騙者。近年來，各高校的科研成果等重要資料極易遭到竊取，有針對性的網絡安全事件增多，造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加，從而引起社會的廣泛關注。此外，帶有政治意圖的黑客大量增加，針對性越來越強。高校是網絡運用的最前沿陣地。目前，高校的年齡結構主體為“90后”，隨著移動互聯網信息技術的普及和推廣，手機媒體的網絡應用已經成為高校主體網絡應用的重要部分。在移動互聯網方面，安卓平臺和蘋果平臺的安全漏洞都在不斷增多，而高校難以對網絡設施進行封閉式管理，主體網絡安全意識淡薄，缺乏自我保護意識，導致高校網絡安全問題頻發。高校對網絡安全管理不夠重視。硬件設施投入不足，服務器不能滿足批量用戶訪問需求，極易發生系統崩潰而造成浪費；軟件技術更新不及時，網絡漏洞較多，易被攻擊；缺乏專業的網絡管理維護團隊，管理人員專業技術和業務素質有一定的局限性，不能及時排除網絡故障，校園網絡安全難以保障；缺乏有效的網絡安全管理制度和應對機制，出現問題時不能及時應對，導致數據信息泄露事件頻繁發生。當前，云計算、移動互聯網等新興技術的應用日趨深入，信息安全問題更加突出。此外，在云計算方面，平臺數據安全和用戶信息安全仍存在隱患。互聯網是在美國發展起來的，到目前為止，美國仍為網絡大國，是“游戲規則”的制定者。目前，有組織的網絡攻擊和間諜行為增多，影響日益加大，美國情報機構領銜的大規模網絡間諜行為被曝光，具有國家背景的網絡安全行為增多。因此，要保障互聯網安全，就需要我國自主制訂國家新網絡安全戰略，重視自主研發可控的互聯網技術。而當前我國相當一部分技術都不能自主控制，很多高校都是借助美國的操作系統開發自己的網站。底層技術沒有安全保障，上層的開發應用自然也就沒有安全保障。因此，及早解決核心技術受制于人這個問題具有緊迫性和重要性。

2高校網絡安全問題的解決措施

2.1加大對網絡安全思想工作的宣傳力度

高校應該建立信息安全協調（領導）機構。該機構是校園網信息和網絡安全的領導機構。加強高校內部網絡思想工作陣地管理，推進學校網絡空間的法治化建設，創造健康、有序、和諧、文明的網絡環境。秘書單位由高校黨委辦公室、保衛處、宣傳部、學生處、網絡與信息技術中心組成。高校黨委辦公室負責統一協調各部門的工作；保衛處負責信息內容的監控；宣傳部、學生處負責網絡輿情引導，普及網絡安全知識，開展網絡安全宣傳活動，提升師生的網絡安全意識和自我保護意識；而網絡與信息技術中心負責提供技術保障。

2.2加強高校網絡安全管理

重視對網絡信息管理系統的建設，及時升級軟、硬件配套設施，為網絡安全系統建設提供支撐；提高管理者網絡管理與安全防范的技術水平，從而提高內部防護能力；建立網絡安全管理制度和應急防護長效機制，對網絡安全問題進行自查，發現問題及時處理；對網絡相關設備及網絡系統進行集中管理，落實信息安全責任制。高校的網絡與信息技術中心應做好安全基礎設施建設和運維、信息系統和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規章制度的制訂等信息安全保障工作。高校信息系統的使用單位負責業務數據維護、信息、使用授權等用戶授權系統的日常工作。

2.3設置專職人員

設置從事信息安全管理工作的專職人員，注重人員技能的培訓。除專職人員外，高校其他網絡管理員和系統管理員也應參與信息安全保密工作，并接受相應的信息安全等級保護培訓。

2.4加強高校校園網站聯盟建設

加強高校校園網站聯盟建設，儲備網絡安全高級技術人才，在全國校園互聯網范圍內進行網絡安全問題的研究與交流，著力解決全國高校網絡安全重大問題。

篇（5）

關鍵詞：新時期；計算機網絡；安全問題；防范措施

在信息時代下，計算機在人們生活及工作中普及應用，為人們的生活帶來了極大的便利，但與此同時，計算機網絡安全問題也是近年來人們重點關注的話題。在生活、工作中人們通過計算機網絡實現信息交流和感情傳遞，確保計算機網絡的安全，提高人們對計算機網絡的利用效率，具有重要意義和價值。在實際工作中，人們在應用計算機網絡時，采取有效的措施對計算機網絡安全問題加以防范，是網絡技術人員的主要任務。

一. 新時期計算機網絡安全問題

（一） 計算機病毒

計算機病毒是計算機網絡自帶病毒，對計算機網絡安全產生一定的威脅。在日常生活和工作中，人們在應用計算機網絡時，不僅存在軟硬件病毒，在通過U盤活光盤對資料或數據拷貝及使用中，容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強，且不易被人發現，當病毒入侵到電腦系統中，其傳播十分迅速，并在短期內對電腦中的重要內容及信息進行大量復制，使計算機資源造成損壞，計算機工作速度緩慢，并會對文件進行刪除或破壞，造成數據丟失或信息被竊取，產生重大災害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計算機網絡安全問題，對計算機網絡運轉造成重大影響。一般情況下，黑客的計算機專業知識水平較高，且十分專業，對計算機各種軟件及工具可以靈活使用，并熟悉計算機網絡存在的漏洞問題，通過制作病毒軟件作為計算機網絡切入點，進行攻擊和植入病毒，對計算機中重要的資料及網絡數據進行破壞或竊取，使系統癱瘓或計算機的部分功能不能正常使用，對計算機用戶造成不便，對于企業或政府部門來說還會帶來重大社會安全問題及經濟損失。

（三） 網絡軟件漏洞

網絡軟件漏洞是計算機網絡安全的主要問題，在計算機網絡的應用中，不論是哪一款軟件都會存在一定的漏洞，而黑客則抓住網絡軟件存在的漏洞進行計算機攻擊[2]。一般情況下，計算機網絡的病毒入侵主要是由于安全措施不完善，對系統漏洞沒有進行及時處理。因此在網絡工程師對軟件進行維護時需要對網絡軟件的漏洞引起足夠的重視。

二. 計算機網絡安全問題的防范措施

（一） 加強計算機網絡安全管理

加強計算機網絡安全管理首先需要安裝高質量的網絡安全防護軟件，自動過濾計算機網絡中一些不良信息及病毒軟件，并關閉使用率低的一些網絡端口，避免木馬病毒入侵，從而可以有效防范黑客對計算機系統的攻擊，確保計算機網絡的安全，保障用戶的網絡數據資料。其次，確保計算機網絡安全，還要加強網關準入控制，實現四位一體的網關控制模式。用戶在使用計算機網絡時，需要及時下載相關布丁，對計算機進行殺毒，當計算機出現漏洞問題，則需要進行修復，彌補計算機網絡系統的缺陷，避免計算機網絡安全問題的發生[3]。或采用高質量的殺毒軟件或掃描軟件，及時修復計算機網絡安全漏洞，提高計算機網絡的安全性能。最后，相關部門需要建立完善的計算機網絡安全管理機制，對計算機網絡安全的相關法律法規進行不斷優化和完善，提高網絡安全監察力度，提高網絡管理人員的職業素養及專業水平，并向計算機用戶進行網絡安全防范工作的宣傳教育，提高用戶安全防范意識，并對計算機操作行為進行正確的指導，避免人為操作或物理因素導致計算機網絡安全發生。

（二） 加強計算機防火墻技術應用

為了確保計算機網絡安全，還需要加強計算機防火墻技術的應用，這是計算機網絡安全防護的重要策略之一[4]。防火墻技術主要包括有應用級防火墻及過濾防火墻兩種，根據計算機網絡安全的實際情況，選擇合理的防火墻技術應用，確保計算機網絡的安全運行，實現計算機系統數據的過濾與傳輸。加強計算機防火墻技術應用，提高系統安全防范水平，具有重要的現實意義。

結語：

總之，在信息化時代下，計算機網絡技術得到快速發展的同時，也面臨著計算機網絡安全問題的挑戰，隨著計算機網絡在人們日常生活和工作中的滲透，加強計算機網絡安全問題及防范措施的研究具有重要意義。在計算機網絡安全管理工作中，需要對計算機網絡安全問題進行深入分析，并根據實際情況制定防范措施，提高計算機網絡應用的安全性能。

參考文獻：

[1]王濤. 淺析計算機網絡安全問題及其防范措施[J]. 科技創新與應用，2013，02：45.

篇（6）

武漢匯通時代信息技術有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設計、工程實施、技術支持、維保服務、人員培訓等全方位支持能力，本地化的快捷服務與強有力的技術團隊的結合得到了客戶廣泛認可，多年來公司憑借專業的技術和良好的服務在政府、金融、大中型企業、院校、醫療、電力、電信、石油、石化等行業客戶中贏得了良好的聲譽。

公司擁有大量的網絡、服務器、存儲等高、中、低端備機，可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務。同時公司還向客戶提供IT系統評估和優化等高端現場咨詢服務。在更高層面的IT管理系統上，公司可以提供自己研發的國際上技術領先的ROCS及CTS產品，可根據客戶的需要提供全面的系統管理產品，幫助客戶在應用和管理上更上一層樓。

在技術培訓方面，公司的培訓部能夠提供全面的與網絡建設和網絡管理相關的全套培訓，使得客戶的業務水平與網絡建設、網絡使用、網絡管理達到最好的匹配。

二、合作單位關鍵需求

1. 開拓網絡安全產品市場的需求

目前，匯通時代要以提供一攬子的網絡設備解決方案為其主要業務，同時輔以提供業務管理系統的業務。近年來，網絡安全事故頻發。其中不乏有一些大型的網站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術的廣泛應用更將網絡安全的問題推到風口浪尖。近年來，互聯網滲透率持續提高，互聯網商務化趨勢明顯，而信息安全形勢的不斷惡化使得企業對于信息安全的投入意愿加強，紛紛將網絡和計算機安全提上日程，也使得行業發展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產品線，為客戶提供與原有硬件設備可以無縫對接的協同安全系統產品線。

2.對新興網絡安全技術的跟蹤需求

當前，正是由于企業正面臨著比過去更復雜的安全威脅，除傳統的黑客攻擊、病毒傳播之外，利用系統漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統的安全技術及產品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產品，逐漸受到廣泛的重視。正是基于以上原因，在開展產品拓展計劃之前，匯通時代希望能系統搜集國內國外已處于應用中的各類網絡安全技術及其研究報告。同時，互聯網的發展永遠有著不可預知性。沒有人能夠預料互聯網十年的發展。如云技術、統一通信技術、無邊界網絡的蓬勃發展， 都決定了本產品拓展計劃必須保持對新興技術的高度關注與持續跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內數據庫及部分網上資源：

數據庫名稱 文檔號 年限

中國學術會議論文數據庫 CACP 1986-2013

中國重大科技成果數據庫 ZDCG 1981-2013

中國學位論文數據庫 CDDB 1989-2013

中國公司企業產品數據庫 CECDB 2013年版

國家級新產品數據庫 XCP 2013年版

中文科技期刊數據庫 1989-2013

中國期刊全文數據庫 CNKI 1979-2013

中國科技經濟新聞數據庫 1992-2013

中國專利數據庫 1985-2013

國家科技成果網

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網專題數據庫

中國企業產品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網絡安全 OR 網絡安全產品） AND 技術

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網（VPN） OR 安全服務器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統 OR 安全數據庫 OR 安全管理中心

四、項目預期成果

1.特色與創新之處

（1） 首次利用圖書館信息檢索的專業優勢，嘗試為企業生產運營中的問題提供專業的解決思路與參考咨詢；

（2） 綜合利用各類數據庫，涵蓋國內著名數據庫與國外知名相關數據庫，提供綜合性的檢索結果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領圖書館工作開始走出去。

2.成果形式

咨詢報告：《網絡安全產品技術跟蹤報告》

3.實施范圍、受益對象

篇（7）

關鍵詞：

APT攻擊；網絡安全防御；沖擊；應對

前言

在科學技術迅猛發展的帶動下，網絡信息技術在人們的日常生活中得到了越發廣泛的應用，如網絡銀行、網上購物等，在潛移默化中改變著人們的生活方式。但是，網絡本身的開放性為一些不法分子提供的便利，一些比較敏感的數據信息可能會被其竊取和利用，給人們帶來損失。在這種情況下，網絡安全問題受到了人們的廣泛關注。

1APT攻擊的概念和特點

APT，全稱AdvancedPersistentThreat，高級持續性威脅，這是信息網絡背景下的一種新的攻擊方式，屬于特定類型攻擊，具有組織性、針對性、長期性的特性，其攻擊持續的時間甚至可以長達數年。之所以會持續如此之久，主要是由于其前兩個特性決定的，攻擊者有組織的對某個特定目標進行攻擊，不斷嘗試各種攻擊手段，在滲透到目標內部網絡后，會長期蟄伏，進行信息的收集。APT攻擊與常規的攻擊方式相比，在原理上更加高級，技術水平更高，在發動攻擊前，會針對被攻擊對象的目標系統和業務流程進行收集，對其信息系統和應用程序中存在的漏洞進行主動挖掘，然后利用漏洞組件攻擊網絡，開展攻擊行為[1]。APT攻擊具有幾個非常顯著的特點，一是潛伏性，在攻破網絡安全防御后，可能會在用戶環境中潛伏較長的時間，對信息進行持續收集，直到找出重要的數據。基本上APT攻擊的目標并非短期內獲利，而是希望將被控主機作為跳板，進行持續搜索，其實際應該算是一種“惡意商業間諜威脅”；二是持續性，APT攻擊的潛伏時間可以長達數年之久，在攻擊爆發前，管理人員很難察覺；三是指向性，即對于特定攻擊目標的鎖定，開展有計劃、組織的情報竊取行為。

2APT攻擊對于網絡安全防御的沖擊

相比較其他攻擊方式，APT攻擊對于網絡安全防御系統的沖擊是非常巨大的，一般的攻擊都可以被安全防御系統攔截，但是就目前統計分析結果，在許多單位，即使已經部署了完善的縱深安全防御體系，設置了針對單個安全威脅的安全設備，并且通過管理平臺，實現了對于各種安全設備的整合，安全防御體系覆蓋了事前、事中和事后的各個階段，想要完全抵御APT攻擊卻仍然是力有不逮。由此可見，APT攻擊對于網絡安全防御的影響和威脅不容忽視[2]。就APT攻擊的特點和原理進行分析，其攻擊方式一般包括幾種：一是社交欺騙，通過收集目標成員的興趣愛好、社會關系等，設下圈套，發送幾可亂真的社交信函等，誘騙目標人員訪問惡意網站或者下載病毒文件，實現攻擊代碼的有效滲透；二是漏洞供給，在各類軟禁系統和信息系統中，都必然會存在漏洞，APT攻擊為了能夠實現在目標網絡中的潛伏和隱蔽傳播，通常都是借助漏洞，提升供給代碼的權限，比較常見的包括火焰病毒、震網病毒、ZeroAccess等；三是情報分析，為了能夠更加準確的獲取目標對象的信息，保證攻擊效果，APT攻擊人員往往會利用社交網站、論壇、聊天室等，對目標對象的相關信息進行收集，設置針對性的攻擊計劃。APT攻擊對于信息安全的威脅是顯而易見的，需要相關部門高度重視，做出積極應對，強化APT攻擊防范，保護重要數據的安全。

3APT攻擊的有效應對

3.1強化安全意識

在防范APT攻擊的過程中，人員是核心也是關鍵，因此，在構建網絡安全防護體系的過程中，應該考慮人員因素，強化人員的安全防范意識。從APT攻擊的具體方式可知，在很多時候都是利用人的心理弱點，通過欺騙的方式進行攻擊滲透。對此，應該針對人員本身的缺陷進行彌補，通過相應的安全培訓，提升其安全保密意識和警惕性，確保人員能夠針對APT攻擊進行準確鑒別，加強對于自身的安全防護。對于信息系統運維管理人員而言，還應該強化對于安全保密制度及規范的執行力，杜絕違規行為。另外，應該提升安全管理工作的效率，盡可能減低安全管理給正常業務帶來的負面影響，引入先進的信息化技術，對管理模式進行改進和創新，提升安全管理工作的針對性和有效性。

3.2填補系統漏洞

在軟件系統的設計中，缺陷的存在難以避免，而不同的系統在實現互連互操作時，由于管理策略、配置等的不一致，同樣會產生關聯漏洞，影響系統的安全性。因此，從防范APT攻擊的角度分析，應該盡量對系統中存在的漏洞進行填補。一是應該強化對于項目的測試以及源代碼的分析，構建完善的源代碼測試分析機制，開發出相應的漏洞測試工具；二是應該盡量選擇具備自主知識產權的設備和系統，盡量避免漏洞和預置后門；三是對于一些通用的商業軟件，必須強化對惡意代碼和漏洞的動態監測，確保基礎設施以及關鍵性的應用服務系統自主開發[3]。

3.3落實身份認證

在網絡環境下，用戶之間的信息交互一般都需要進行身份認證，這個工作通常由本地計算環境中的相關程序完成，換言之，用戶身份的認證實際上是程序之間的相互認證，如果程序本身的真實性和完整性沒有得到驗證，則無法對作為程序運行載體的硬件設備進行驗證，從而導致漏洞的存在，攻擊者可能冒充用戶身份進行攻擊。針對這個問題，應該對現有的身份認證體系進行完善，構建以硬件可信根為基礎的軟硬件系統認證體系，保證用戶的真實可信，然后才能進行用戶之間的身份認證。

3.4構建防御機制

應該針對APT攻擊的特點，構建預應力安全防御機制，以安全策略為核心，結合可信計算技術以及高可信軟硬件技術，提升網絡系統對于攻擊的抵御能力，然后通過風險評估，分析系統中存在的不足，采取針對性的應對措施，提升安全風險管理能力。具體來講，一是應該將數據安全分析、漏洞分析、惡意代碼分析等進行整合，統一管理；二是應該構建生態環境庫，對各種信息進行記錄，為安全分析提供數據支撐；三是應該完善取證系統，為違規事件的分析和追查奠定良好的基礎[4]。

4結束語

總而言之，作為一種新的攻擊方式，APT攻擊對于網絡安全的威脅巨大，而且其本身的特性使得管理人員難以及時發現，一旦爆發，可能給被攻擊目標造成難以估量的損失。因此，應該加強對于APT攻擊的分析，采取切實有效的措施進行應對，盡可能保障網絡系統運行的穩定性和安全性。

作者：李杰 單位：九江職業大學

參考文獻

[1]陳偉，趙韶華.APT攻擊威脅網絡安全的全面解析與防御探討[J].信息化建設，2015（11）：101.

篇（8）

Abstract:Computer networks along with its universal in china，and use of the computer network crime rises year by year，state，enterprises and inpiduals who caused heavy losses and economic harm.therefore，the computer network by the hazards to a detailed analysis on the basis of a computer network security precautions against the basic policy to protect the computer network security and legal rights and interests of users.

Keywords:Computer network;Safety hazards;Prevention

計算機網絡在我國已經迅速普及，網絡己經滲透到國民經濟的各個領域，滲透到我們工作生活的方方面面。在短短的幾年中，發生了多起針對、利用計算機網絡進行犯罪的案件，給國家、企業和個人造成了重人的經濟損失和危害。特別是具有行業特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計算機網絡安全隱患與防范策略顯得十分必要。

一、計算機網絡安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動攻擊和被動攻擊，它是一種人為的、蓄意的破壞行為，是計算機網絡所面臨的最大威脅之一。其中，主動攻擊是以破壞對方的網絡和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對方網絡系統的正常運行，甚至導致整個系統的癱瘓。而被動攻擊以獲取對方信息為目標，通常在對方不知情的情況下竊取對方的機密信息，例如商貿秘密、工程計劃、投標標底、個人資料等，但是不破壞系統的正常運行。不論是主動攻擊，還是被動攻擊都可能對計算機網絡造成極大的危害，并導致一些機密數據的泄漏，從而造成不可彌補的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統設計者為日后控制系統或竊取信息而故意設計的漏洞；另一種是無意制造的漏洞，是系統設計者由于疏忽或其它技術原因而留下的漏洞。因為這些漏洞的存在從而給網路帶來了一定的安全隱患。例如：為了給系統開發人員提供的便捷的入口，從而不設置操作系統的入口密碼，給開發人員的通道也成了“黑客”們的通道；操作系統運行時，一些系統進程總在等待一些條件的出現，一旦有滿足要求的條件出現，程序便繼續運行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發現，極有可能帶來危害更是極大和損失。

（三）計算機病毒

目前數據安全的頭號大敵是計算機病毒，它是一種特殊編制的計算機程序，這種程序可以通過磁盤、光盤、計算機網絡等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發現，至今全世界已經發現的計算機病毒以達數萬種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進一步的發展。隨著Internet的迅猛發展，計算機病毒擴散速度大大加快，而且破壞性也加大，受感染的范圍也越來越廣，對各個國家的信息系統造成嚴重危害。為世界帶來了一次又一次的災難。根據美國著名的MIS Manages和Data Quest市場公司的調查，在美國大約有63%的微機曾受病毒侵害，而其中9%的病毒案例造成了超過10萬美元的損失。

二、計算機網絡安全防范策略

（一）網絡防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻系統是由兩個基本部件包過濾路由器(Packet Filtering Router)、應用層網關(Application Gateway)構成的，防火墻處于5層網絡安全體系中的最底層，作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一。雖然防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。

（二）數據加密技術

數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。根據密鑰類型不同可以將現代密碼技術分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。

（三）網絡安全管理措施

網絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

（四）提高網絡工作人員的素質，強化網絡安全責任

提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育，提高工作人員的責任心，并加強業務技術培訓，提高操作技能，重視網絡系統的安全管理，防止人為事故的發生。在我國，網絡研究起步較晚，網絡安全技術還有待提高和發展。另外，為了確保網絡的安全運行，我們還要建立嚴密的管理制度，制定完善的管理措施，提高人們對網絡安全的認識，完善法律、法規，對計算機犯罪進行法律制裁。

（五）訪問與控制

授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是對付黑客的關鍵手段。

參考文獻

篇（9）

1網絡安全問題簡析

現階段的網絡安全問題主要體現在存在較多網絡隱患上，具體表現為以下六個方面。（1）Internet作為一個沒有控制機構的開放網絡，其計算機系統很容易遭到黑客入侵，最終導致特權被盜用、重要數據被破壞、機密數據被竊取甚至是系統癱瘓的后果。（2）TCP/IP是一種沒有信息安全措施的通信協議，而Internet所有的數據傳輸都是在此基礎上進行的，所以存在一定安全隱患。（3）Unix是一種安全性較弱的操作系統，而Internet中大部分的通信業務都是由該系統支持完成的，因此仍舊存在一定安全隱患。（4）由計算機存儲、傳輸及處理的電子信息的真實性和可靠性還不能保證，其在應用層中的相關服務協議全靠彼此間的君子協定維系，安全性有待加強。（5）電子郵件被誤投、拆看以及偽造的情況大量存在，用其傳輸機密性的信息文件時，安全系數將會大大降低。（6）Internet在傳播過程中容易帶來計算機病毒，進而導致數據文件丟失、系統癱瘓等較為嚴重的后果。

2網絡安全技術簡介

2.1防火墻

防火墻通常被放置在網絡邊界地帶，用于隔離網絡內外兩部，發揮安全隔離作用，以此監控審核通信信息，確保網絡安全。防火墻結合相關安全策略，對網絡傳輸數據進行檢測分析，改變所檢測到的較為機密的數據，將內部的數據結構以及運行狀態等隱藏起來，進而使網絡安全得以保障。包過濾技術、技術、狀態檢測技術以及地址轉換技術是最為常見的四種防火墻技術，是依據其所采用的技術標準劃分的。防火墻是網絡安全的屏障，能夠阻止與安全策略不相符合的較為危險的網絡信息的傳播，進而提高網絡安全防護能力。防火墻對用戶權限的訪問以及數據內容的控制也是其的重要功能。除此之外，防火墻還具有網絡訪問審計和地址轉換的功能，作為連接網絡內外兩部的唯一通道，防火墻能夠記錄有關網絡的所有訪問記錄，再對其進行了較為仔細的審計和分析，并以日志信息的形式呈現出來。在此過程中，NAT服務協助防火墻實現內外部網絡的地址交換，共享資源，提高其安全性能。

2.2入侵檢測

與防火墻不同的是，入侵檢測技術在安全防御這個過程中顯得更為主動，其實質是一種自我防御技術。入侵檢測技術通過“整理收集分析”這一流程對網絡中那些較為關鍵的節點信息進行處理，再判斷其是否被人入侵或者攻擊。此外，該技術還能監督系統的運轉狀況，發覺各種各樣的進攻計劃、行為或者后果，進而保障系統的完整性、機密性以及可用性。入侵檢測技術主要有使用主機入侵的檢測和使用網絡入侵的檢測兩種方式。前者是以主機為檢測對象，將入侵檢測設置于系統之上，以避免因網絡遭到外部攻擊而造成系統不能正常運行的狀況發生。后者是以網絡為檢測對象，又可以稱是硬件檢測，該檢測是將網絡中的數據包安插在相對重要的地方，再對其進行分析和配置，一旦發現有攻擊行為存在，系統便根據有之前配置的相關安全策略阻斷網絡，以保證網絡安全。

2.3VPN

VPN是一種利用公用網絡架設虛擬專用網絡的遠程訪問技術，其實質通過共享網絡建立一個能夠連接內部網絡的隧道。對遠程用戶來說，VPN非常實用，不僅成本較低，還能夠通過其獲取可靠安全的資源，并且在此過程中傳輸數據時的安全性也能夠得到相應保障。隧道技術、加密和解密技術、密鑰管理技術以及身份認證技術是VPN中最主要的四種安全技術。VPN技術最主要的特點有兩個，一是能夠保障安全性，二是能夠保證QoS的服務質量。前者主要體現在VPN能夠保證網絡傳輸中所傳輸數據的可靠性和保密性。而后者主要體現在能夠預測網絡在高峰期的使用情況，并建立一定策略機制，設置相關權限以控制執行先后順序，避免出現擁塞現象。

3網絡安全解決方案

3.1構建網絡安全體系

網絡服務的保密性、完整性和持續性是網絡安全體系的最主要體現，現階段的網絡應用中存在不少安全隱患，這在一定程度上影響了網絡服務的質量。所以，要提升網絡安全系數，保證網絡安全質量就不得不首先從構建網絡安全體系著手。例如，要構建一個圖書館的網絡安全體系，其具體操作流程如下。第一，對具體的業務、系統、網絡等實際應用情況做一個全面具體的分析，建立一個初步的、具有一定整體性的安全體系結構框架。圖書館的網絡安全體系結構框架可以從存儲系統、網絡結構和自動化系統這三個方面設計。第二，再對以上三個方面進行詳細分點設計，整理出每一方面需要設計的內容。具體如下。（1）存儲系統方面，DAS系統的技術相對而言更具成熟性和穩定性，故而該圖書館的存儲系統可采用該系統。（2）網絡結構方面，為免受設備物理位置的限制，可采用VLAN劃分技術，實現每一個職能部門計算機的邏輯劃分。（3）自動化系統方面，服務器對應用訪問的熱備份需求日益增加，為滿足這一需求，圖書館在自動化系統方面可以采用雙機熱備技術。

3.2技術與管理相結合

技術和管理的有機結合能夠更好地實現網絡安全，控制網絡內部的不安全因素的產生。此處仍以圖書館為例，具體操作如下所示。（1）使用防火墻。DDoS和DoS的攻擊可能會使得PC機和關鍵服務器受到損害，這個時候就需要設置防火墻，并制定相關的限制訪問策略，以響應各種網絡攻擊。圖書館可以根據自身實際情況配置防火墻，以防止外部非法用戶在該圖書館網絡中自由出入，獲取資源。另外，為了保證計算機網絡系統安全，圖書館還應該隨時對系統進行升級。（2）安裝防毒軟件。安裝防毒軟件防止病毒入侵的重要方式之一，桌面、服務器、郵件以及網關等隨時都有可能遭病毒入侵，所以設置防病毒軟件尤為必要。在選擇時，一定要選擇公認的質量較好的、升級服務較為及時的、響應和跟蹤新病毒速度較快的防病毒軟件。（3）多重加密技術。網絡安全的威脅途徑主要來源于數據的內部傳送、中轉過程以及線路竊聽，采用多重加密技術，可以有效地提高信息數據及系統的保密性和安全性。多重加密技術主要分為幾個過程，首先是傳輸數據的加密，這是保證傳輸過程的嚴密，主要有端口加密和線路加密兩種方式。其次是數據儲存的加密，目的是為了防范數據在儲存中失密，主要方式是儲存密碼控制。最后是數據的鑒別和驗證，這包括了對信息傳輸、儲存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數據驗證。日常的網絡生活中，加密技術也常能看見。比如各大社交軟件、游戲賬號、郵箱等，都設有個人密碼，只不過多重加密技術是一種更高級的滲透入網絡數據傳輸各環節的一種加密形式，有效地采用多重加密技術將極大促進網絡重要數據的安全性。

3.3制定安全問題應急策略

網絡安全事故在所難免，但是可以通過一定的措施控制其發生的頻率。制定應急措施便是不錯的方法之一。應急策略包括緊急響應計劃和災難恢復計劃。前者主要是指出在事故發生之時系統和網絡可能遭到的破壞和故障有哪些，而后者主要是指明如何及時地應對這些破壞和故障，使其恢復到正常狀態。

3.4注重相關人員技術培訓

培訓不能僅僅只針對相關技術人員，非技術管理人員的培訓也尤為重要。現階段，無論是技術性還是非技術性員工，對網絡安全的重視程度仍舊不夠。所以，加強其網絡安全意識勢在必行。對非技術人員的培訓而言，主要是使其了解基本安全技術、能夠分辨網絡或系統中存在的安全隱患等。而對于技術人員而言，要求則相對較高，必須使其掌握相關的黑客攻擊技術，找到應對方法，并將其應用于實際工作中，以保證網絡安全等。

篇（10）

隨著高新科技的發展，信息技術已滲透各個領域，對行業現代化建設發揮越來越重要的作用。特別是信息技術在生活中的廣泛滲透和發展，不但改變了傳統的生活模式、辦公方式、管理方式。信息化已作為社會發展的核心內容，成為促進社會發展的助推器。然而，隨著信息網規模的逐漸擴大和系統應用的不斷深入。各種網絡安全問題也隨之而來。例如系統不穩定、網速緩慢或癱瘓：訪問登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障，嚴重影響，網絡的正常使用，成為阻礙網絡進一步深化和發展的瓶頸。因此，研究網絡安全防范技術具有十分重要的意義。

一、網絡主要安全隱患現狀分析

互聯網的快速發展，計算機網絡的資源共享在世界范圍內進一步的加強，但網絡傳播安全也隨之而來。互聯網的安全面臨著重大的挑戰，資源共享必然面臨著信息的安全，是一對不可調和的矛盾，在公共開放的網絡環境中，大量的信息流動，這就成為不法分子攻擊的目標。不法分子選擇不同的攻擊手段，以獲得訪問權限或者在網中的流動信息中竊取敏感信息，成功的闖入個人用戶或者政府機關的計算機系統，以此來進行對用戶數據的窺視、竊取、篡改。網絡安全最為主要的特點就是不受時間、地點、條件限制，而犯罪的“低成本和高收入”又在一定程度上刺激了網絡安全犯罪的增長，針對計算機信息系統的犯罪增多也是其中一個原因。

一般的理論和經驗認為，計算機網絡系統安全最主要的威脅主要來自黑客的攻擊和計算機病毒以及拒絕服務攻擊三個方面。黑客攻擊早在計算機主機終端時代就已經出現，伴隨著網絡的發展，黑客攻擊則早已經轉變的方式，已經從以往的攻擊系統轉變為攻擊網絡用戶。現在黑客常用的手法包括：運用網絡監聽軟件獲取上網用戶的賬號和密碼；監聽網絡密匙的分配規律和過程，攻擊密鑰管理服務器，得到密鑰或認證碼，從而取得合法資格；利用UNIX操作系統提供的守護進程的缺省帳戶進行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進行攻擊；利用FTP，采用匿名用戶訪問進行攻擊；利用NFS進行攻擊。目前已經知道的網絡黑客的攻擊手段有500種之多，因此網絡安全的防護就顯得尤為重要了。

二、網絡安全防護措施

1.技術層面的措施

（1）建立網絡防火墻

網絡防火墻在計算機網絡的運用上，其重要性與運用率在計算機上占有重要的地位。其在計算機網絡安全方面，所發揮的主要作用是在外界網絡與計算機上建立起一道保護屏障，為計算機和外界網絡進行信息交流時提供安全保證，防止外界的非法入侵。目前，防火墻在構成上形式較多，例如在利用到相關計算機軟件、硬件時，無論是單獨還是相互組合都可以進行網絡防火墻的建立，其在應用上具有高效性與經濟性。而防火墻一旦建立成功，大部分病毒與木馬對計算機侵入時都會受到阻止。另外，防火墻在發揮作用前還可以防止到木馬等病毒對計算機用戶信息的泄露與外傳，因此其在計算機網絡安全運作方面具有重要的作用。

（2）實施網絡監控與入侵檢測

目前，在計算機網絡安全的防范措施上，網絡監控與入侵檢測還發揮著重要的作用。隨著計算機掃描與網絡通信技術的發展，入侵檢測主要是對所要進行訪問IP地址進行全方位的檢測，拒絕非法入侵或者濫用現象的出現。而網絡監控，主要是對計算機進行實時的監視與控制，保證計算機在網絡運行時處于正常的軌道上。

（3）網絡訪問控制技術

網絡訪問控制技術，一般是提高對計算機網絡訪問的控制力度，避免非法訪問現象的出現。在具體的工作上，主要是對系統文件在訪問的權限上進行設置，保證在進行網絡訪問時是合法性與合理性的，避免攜帶病毒對系統文件的非法訪問與外傳。另外，還可以利用到路由器，利用到網關的局域網網絡服務信息流量對外界進行控制。

（4）網絡信息的加密技術

計算機網絡在系統的運用上是異常的復雜與多變的，在對網絡信息進行傳遞時一般會伴有可疑的網絡，從而造成計算機用戶網絡信息外傳與泄露，因此網絡信息的加密技術對計算機網絡安全具有重要的意義。目前，在網絡信息的加密技術上，一般有對節點進行加密、鏈路進行加密與對從端口到端口的過程進行加密等。例如，在節點的加密上，是出于為網絡信息源節點到用戶目標節點間的鏈路信息傳輸安全提供保護。在網絡信息加密技術的運用上，一個完善的加密保護技術對計算機網絡安全至關重要。

2.非技術層面的措施

（1）提高安全防范意識

計算機用戶在安全防范方面意識的高低在很大程度上關系到計算機網絡的運行安全。而計算機用戶安全意識的提高，主要可以從兩個方面入手，一是自身意識的提高，二是外來因素的幫助。其中在自身意識方面的提高在某種程度上還需要外來因素的幫助，例如用戶從相關宣傳上，從實際案例上了解到計算機網絡安全問題的嚴重而加以重視，在重視的過程中，自身會對網絡安全技術進行尋求。而目前用戶在管理方面的加強，一般擁有的途徑有對訪問權限與密碼的設置，而在密碼設置的過程中，盡量選用便于記憶但較為復雜的密碼，當然密碼越長越難破解。另外，在權限的設置與管理上主要涉及到的有IP地址與路由器。用戶在對IP地址進行訪問設置時，盡量拒絕對陌生與非法IP地址的訪問。而在路由器的設置上，用戶要做好授權的處理工作。

（2）網絡設備的合理管理

首先，網絡設備科學合理的管理。對網絡設備進行合理的管理，必定能增加網絡的安全性。比如將一些重要的設備盡量進行集中管理，如主干交換機、各種服務器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉接設備等。其次，是對網絡的安全管理。制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓，加強對管理員安全技術和用戶安全意識的培訓工作。再者，建立安全實時響應和應急恢復的整體防護。設備壞了可以換，但是數據一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數據備分和恢復措施。

三、結束語

網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強網絡立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于網絡病毒、網絡犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的網絡犯罪和網絡病毒等問題，確保網絡安全。

參考文獻：