网络安全与防范

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全与防范范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全与防范范文第1篇

【关键词】网络安全；黑客；入侵与攻击；木马

随着计算机和Internet技术的迅速普及和发展，计算机网络早已成了一个国家的经济脉搏。计算机网络在社会活动的各个方面中都起到了不可或缺的作用。大部分的企业、政府部门和其他组织机构均建立了适合各自使用的基于互联网的相关系统，达到充分配置各种资源和信息共享等功效。互联网为社会和经济的快速进步提供了技术基础，作用也愈发突出。然而，网络技术的快速发展也出现了多种多样的问题，安全状况尤其明显。因为它又为很多的计算机病毒和黑客创造了机会和可能，不管是由于它们在设计上有不足，还是因为人为的原因造成的种种漏洞和缺陷，均会被某些意图不轨的黑客利用，进而发起对系统等进行攻击。只有做到了解才能在黒客进行网络攻击前做到充分的防范，从而保证网络运行过程中的安全性。熟知Internet会发生的各种状况威胁，做到及时的预防和准备，实现网络安全早已成为互联网实施中最为主要的方面。网络安全是在互联网经济时代中人们所面临的共同威胁，而我国的网络安全问题也越来越明显。

1 网络安全面对的威胁主要表现为:

1.1 黑客攻击

黑客最开始是指那些研究计算机技术的专业计算机人士，特别是那些编程技术人员。但现在，黑客一词则是泛指那些专门通过互联网对计算机系统进行破坏或非法入侵的人。全球现在已有20多万个黑客网站，网站上讲解了对网站和系统的一些攻击软件的使用和攻击的方式，以及系统的某些缺陷和漏洞，所以黑客技术也被人们普遍的了解，因此系统和网站受到攻击的几率就大大提高。目前对于网络犯罪进行快速反应、跟踪和追捕等技术不健全，使得黑客攻击系统和网站越来越猖狂，这也是影响网络安全的重要因素。

1.2 木马

木马程序是当前在互联网上盛行的病毒感染文件，和普通的病毒不一样，它不能进行自我繁殖，也并不“自主”地去破坏用户文件，通过将文件伪装吸引用户下载运行被感染的文件，向施种木马者提供打开被感染用户计算机的门户，使施种者可以对被感染的用户的文件进行盗窃、破坏，还可以控制被感染用户的计算机。一般情况下的木马文件包括客户端和服务器端两个部分，客户端是施种木马者进行远程控制被感染的用户的服务器终端，而服务器端则是植入木马文件的远程计算机。当木马程序或包含木马病毒的其他程序运行时，木马会先在系统中潜伏下来，并篡改系统中的数据和程序，每次使用系统时都会使潜伏的木马程序自动运行。执行木马的客户端和服务器端在运行模式上属于客户机/服务器方式Client/Server，C/S 客户端在当地计算机上运行，用来控制服务器端。而服务器端则是在远程计算机上运行，只要运行成功该计算机就中了木马，那么就变成了一台服务器，可以控者进行远程控制。

2 对防范网络攻击的建议:

在对网络攻有一定的了解的同时，我们应该对网络攻击采取有效的措施。确定网络攻击的漏洞所在，建立真正有效的的安全防范系统。在网络环境下设立多种多层的防范措施，真正达到防范的效果，让每种措施都像关卡一样，使得攻击者无计可使。同时，我们还要做到防范于未然，对重要的数据资料及时备份并实时了解系统的运作情况，做到有备无患。

对于网络安全的问题，提出的以下几点建议：

2.1 加强对安全防范的重视度

(1) 对于来路不明的邮件和文件不要随意的下载和打开，谨慎运行不熟悉的人提供的程序和软件，像“特洛伊”类木马文件就需要诱使你执行。

(2)最好不要从互联网上下载不正规的文件、游戏和程序等。就算是从大家都熟悉的网站下载程序等，也要在第一时间用最新的查杀病毒和木马的软件对其进行安全扫描。

(3)在进行密码设置是，尽量不适用单一的英文或数字的密码种类，因为它们很容易被破解，最好是字母、数字和符号的混合使用。同时对于经常使用的各个密码要进行不同的设定，防止一个密码被盗导致其他的重要数据丢失。

(4)对于系统提示的系统漏洞和补丁要及时的修补和安装。

(5)在支持HTML的论坛上，如出现提交发出警告，那么先查看BBS源代码，这极可能是诱骗密码的陷阱。

2.2 及时的使用防毒、防黑等防火墙保护软件，防火墙是一个用来防止互联网上的黑客入侵某个机构网络的保障，也把它称做控制进与出两个方面通信的大门。在互联网边界上通过建立各种网络通信流量监控体系来隔离内部和外部的网络，来防止外面互联网的入侵。

网络攻击的现象越来越多，攻击者也是越来越猖狂，这极大的威胁了网络的安全性。黑客们的疯狂入侵是都可以采取措施来防范的，只要我们知道他们的攻击方式及拥有大量的安全防御知识，就能消除黑客们的恶意进攻。不论什么时候我们都要把重视网络安全教育，提高网络用户的安全防范意识和培养一定的防御能力，这对确保整个网络的安全性有着不可或缺的作用。如今，市面上也出现了很多的提高网络安全的方法和各种防火墙，笔者认为网络成为安全的信息传输媒介即将成为现实。

参考文献：

[1]周学广等.信息安全学. 北京：机械工业出版社，2003.3

[2] (美)Mandy Andress著.杨涛等译.计算机安全原理. 北京：机械工业出版社，2002.1

[3]曹天杰等编著.计算机系统安全.北京:高等教育出版社，2003.9

网络安全与防范范文第2篇

关键词：局域网网络　安全维护　病毒防范

由于局域网有很大的一部分是属于资源共享的，而资源共享又具有数据开放性的特点，在给用户进行数据交换提供了便利的同时，也导致了数据信息容易被修改和删除，经常采用冒充是合法用户的办法来骗取合法用户的机密数据，数据安全性较低，同时由于用户缺乏对数据备份等数据安全方面的知识和手段，因此使得数据信息丢失现象不断发生。

一、针对局域网的安全分析，对局域网的安全控制管理可以从以下几个方面进行

(一)利用桌面管理系统控制用户入网。

入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。它可以控制用户登录到服务器获取网络资源，可以控制用户入网的时间，可以控制用户访问的目录、文件和其它资源，强制用户设置符合安全要求的密码和口令，防止非法用户修改和删除重要信息或破坏系统数据，来保护网络系统的安全运行。

(二)拒绝恶意代码。

恶意网页成了宽带的最大威胁之一，以前使用拨号上网，因为打开网页的速度慢，在完全打开网页前关闭恶意网页还有避免中招的可能性，现在宽带的速度这么快，所以就很容易被恶意网页攻击。一般恶意网页都是因为加入了编写的恶意代码才使其具有了破坏力的，这些恶意代码就相当于一些小的程序，只要打开该网页就会被运行，要避免被恶意网页的攻击，只要禁止这些恶意代码的运行就可以了，有很多的黑客就是通过使用者访问网页的时候进来的，因此我们要把IE的安全性调高一点，并经常删除一些Cookies和脱机文件，还有就是禁用那些Active的控件。

(三)关闭或删除系统中不需要的服务。

默认情况下，操作系统会安装一些辅助服务，这些服务对大多数的用户是没有什么用处的，但为攻击者提供了方便，把那些不需要的服务关闭掉，就能大大降低被攻击的可能性。还要关闭Guest帐号等。

(四)使用安全的口令和密码。

要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己一定要记住，我们也看到过很多这样的网管，他们的密码设置的的确是很复杂也安全，但是经常自己都记不住，每次都要翻看记录本很是麻烦，所以最好是设置一个即复杂也安全又便于记忆的密码。另外最好不要使用空口令或者是带空格的口令，这样的口令是很容易被一些黑客识破的。许多的网络病毒都是通过破解用户密码的手段对网络系统进行攻击的，因此使用安全的口令密码，将会大大提高计算机网络的安全系数。

(五)出入网访问控制以确保内外网访问过程的可控和合法。

入网访问控制为网络访问提供了第一层访问控制，它控制那些用户能够进入网络服务器获取网络资源，也就是网络服务器只对那些可信的站点开放，对于非被信任的站点，服务器一律拒绝服务。出网访问控制主要对内部人员的外部网络访问过程进行控制，确保其访问可信服务站点，由于很多未认证的站点虽可以提供很多网络服务，但其自身携带病毒或木马的几率也很高，由于内部人员访问外部网络的不慎，很容易造成机器感染病毒或被植入木马，这样就相当于给外来人侵开了一扇不为人知的大门。

二、局域网内病毒防范机制

(一)利用口令设置资源系统的访问权限。

很多计算机系统常用口令来控制对系统资源的访问。这是防病毒进程中最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。在选择口令应往意，必须选择超过6个字符并且由字母和数字共同组成的口令；操作员应定期变一次口令；不得写下口令或在电子邮件中传送口令。通常简单的口令就能取得很好的控制效果，因为系统本身不会把口令泄露出去。但在网络系统中，由于认证信息要通过网递，口令很容易被攻击者从网络传输线路上窃取，所以网络环境中，使用口令控制并不是很安全的方法。

(二)选择易于安装和管理的网络杀毒软件。

在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其他安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。

(三)在网关设防隔离查杀病毒。

网络安全与防范范文第3篇

关键词：计算机网络安全；隐患；防范策略

当代，计算机网络犹如一把“双刃剑”般，在改变人类社会的同时，也带来了很多不安全因素。基于此，网络安全成为一大焦点问题，只有确保网络系统软、硬件和数据受到保护，保证系统运行正常，方可真正实现用户信息安全。

1计算机网络及其安全问题概述

1.1计算机网络概述

计算机网络主要是指在空间上相互独立的计算机，利用外设备和网络进行相互之间的连接，以达到网络信息交流、共享的目的。近些年，计算机网络技术在全球的发展都极为迅速，根据相关调查可以发现，我国于2010年计算机网络设备生产厂家的数量就超过了170家，与上一年相比增加了约15%；而2011年我国计算机网络设备销售额与上一年相比增加了约20%，且不增出现颓势。根据2014年的上半年数据显示，我国的网民数量已达6.3亿，互联网的普及率大于46%，尤其是农村人口所占的比例已经大于28%，人数也有将近2亿，可见计算机网络发展之迅猛、普及范围之广[1]。

1.2计算机网络安全概述

计算机网络安全可谓是计算机发展中必然要面对的问题，其自身系统中存在的漏洞以及网络的脆弱，导致计算机网络安全受到威胁。例如，部分网络攻击者处于好奇、报复或是牟取不法利益的目的，采取多种方式对计算机系统及其网络展开攻击，包括：制造系统病毒、发送垃圾邮件、黑客攻击等，窃取一些重要信息或是篡改数据。当前，网络安全问题日益严重，各种破坏方式层出不穷，涉及范围也越来越广。根据相关调查显示，目前全球每20s就会出现一起黑客攻击，美国每一年在此方面的损失都高达百亿美元，而我国的网络安全问题也不容小觑，如2012年1-5月间，就有超过五万多个网络遭受黑客攻击。基于此，计算机网络安全受到广泛的重视，其主要是通过网络管理及控制措施，以保证网络环境内数据的完整性与机密性。计算机的网络安全主要可以分为两个部分：一是物理方面的安全，其主要是确保计算机系统设备的安全，避免遭受主、客观的损失；二是逻辑方面的安全，其主要是确保网络信息的完整、机密。

2计算机网络安全隐患

随着计算机网络技术的快速发展，信息时代已经到来，信息的保存、交流方式与效率都有了极大地改变与提高。但是，计算机网络技术在给人们带来极大便利的同时，也引发了严重的网络安全问题，给人们的生活与工作带来大量损失。如下所示即为计算机网络安全隐患的主要表现：

2.1计算机网络自身漏洞

对于计算机网络安全而言，其所面对的一个最大隐患即为自身漏洞，根据相关调查数据显示，目前基本超过七成的电脑都存在漏洞。一方面，目前市场上主要使用的系统为win－dows系列，但是由于很多并不是正版系统，也没有配置相应的安全装置，造成系统在运行的过程中产生各种安全问题。通常计算机在使用之前都需进行安全级别的鉴定，很多计算机都处于D级，也就意味着其操作系统基本不具备安全防范能力，安全风险十分大。另一方面，远程调控与后门程序也是计算机网络的一大重要漏洞，其中远程调控所涉及到的环节十分多，若是某一环节遭受攻击，则必然会导致整个调控出现安全事故；后门程序则是管理员为了方面系统维护而布置的，若是防范不力，则必然会因为病毒的入侵或是黑客的攻击，致使计算机网络安全性大大受损[2]。

2.2人为攻击

人为攻击是计算机网络安全中的另一个重大隐患。当前，信息网络在各个领域中的应用十分广泛，部分组织或是个人出于经济上、政治上或是其余方面的因素，会对个人、企业或是国家的计算机系统展开攻击，以获得相应的利益。此种安全隐患的危害十分严重，例如：部分人员通过攻击企业网络，获得一些商业机密，其一旦得手，必然会导致被入侵者的利益受损，甚至是引发市场竞争的紊乱。

2.3病毒入侵

计算机作为一种能够不断自动复制的可执行程序，曾经一度引发全球恐慌，具有蔓延范围广、传播速度快等特点。由于计算机染上病毒后，其运行效率会大幅降低，大量数据丢失，甚至是系统损坏，给个人或是相应的组织带来巨大的损失，影响十分恶劣。病毒的来源主要可以分为两种：一是偶然导致的，如部分研究人员因为疏忽，导致病毒的出现；二是人为主动编写的，一些程序员为了凸显自身能力或是出于不正当的目的，进行一些违反了互联网规定的应用程序编写，导致病毒的产生。病毒的传播主要可以分为两个途径：一是用户在公共计算机上下载了携带病毒的程序；二是因为U盘的交换使用，导致病毒的感染。

2.4非法访问

非法访问主要指的是在未经由计算机用户同意的情况下，直接使用非法工具或是程序，进行超出权限的访问，该种行为直接侵害了用户隐私，甚至可以对用户的银行账号、密码等信息进行盗用，影响到人们的财产安全，不利于社会安稳。

3计算机网络安全隐患原因分析

3.1网络安全系统薄弱

当前，面对计算机网络安全隐患频发的现象，我国网络安全系统的部分环节表现得十分薄弱，例如：在预测、恢复、反应、防范等环节的工作均存在不到位的问题。根据部分网络组织对世界各国网络防护能力的评估结果可看到，我国属于防护能力最低的国家之一。

3.2缺乏核心软件技术

我国计算机网络一直有一个称呼———“玻璃网”，其凸显了计算机网络的易窃听、打击等特性。根据相关的调查可以发现，我国很多计算机设备与软件均是由国外引入，缺乏自主的核心软件技术，导致整个网络十分脆弱，极易受到各种网络安全隐患的威胁[3]。

3.3安全意识淡薄

当前，我国大多数的网络用户，甚至是一些网络经营者都未能够树立主动防范、积极应对的网络安全意识。一方面，很多网络用户使用计算机主要是为了娱乐、工作，也就往往无暇顾及到安全问题；另一方面，网络经营者最为重视的是短期利益，这就导致其在网络安全防范领域的投入不达要求，往往只是被动的封堵漏洞，在预警、反应、防范等方面缺乏主动。

3.4安全措施不到位

计算机网络安全隐患出现的一大重要原因即为网络的综合性、动态性。但是，很多网络使用者并未意识到这一问题，往往在非安全模式下操作，造成一些数据被暴露，影响到操作系统的安全。此外，很多用户往往不能够及时发现网络安全漏洞，进行相应的查堵，导致计算机安全风险大大增加。

4计算机网络安全隐患防范策略

4.1访问控制

在计算机网络安全的维护中，访问控制是一个重要的措施，其主要是通过在网络资源边界设置认证系统，确保去不会被非法访问。认证系统的主要作用如下所示：

（1）用户在进行网络资源的使用时，必须要通过身份认证，确定用户信息，一旦出现问题能够立即追查；

（2）具有基于连接时段的ACL功能，能够对不同用户网络资源使用情况进行调控；

（3）能够对各个网络地址流量进行规划，根据实际情况进行过滤；

（4）对用户的访问进行限制，主要可以分成两步：a.利用IP地址进行限制；b.利用超级用户口令进行限制，该口令只有系统管理员知道，且定期更换。此外，将一些不必要的服务端口关闭，以实现网络威胁的有效杜绝。

4.2采用防火墙技术

防火墙的应用目的主要是为了防止本地系统受到外界的攻击，其由软件与硬件共同组成，位于网络安全最底层，各个方向的数据都需要通过防火墙设置的关卡方可进入本地计算机，极大地增强了内部网络的安全，降低风险。根据防火墙所应用的技术可将其分成三种：一是封包过滤型；二是封包检验型；三是应用层闸通道型。其中，封包过滤型主要是通过检查进入防火墙的所有封包标头内容，例如：IP地址、使用协定、TCP/UDP的Port等信息，达到控制网络安全的目的；封包检验型则是利用检验模组检验封包中的各层次，简单地说封包检验型是封包过滤型加强版，但是因为封包检验的主要是个别封包，所以会存在一定的不安全。

4.3安装防病毒、杀毒软件

在计算机网络安全控制中，防范病毒的侵袭是一个十分重要的内容，可通过安装防病毒软件的方式降低安全风险。防病毒软件可以分成两种：一是单机防病毒软件，其主要是通过分析扫描的手段对本地与本地工作站相互连接的远程资源进行检测，以达到清除病毒的目的；二是网络防病毒软件，其更加重视的是网络病毒的防范，一旦发现有病毒侵入网络，或是从网络向其他的计算机上传播，则会立即将其删除。一个好的杀毒软件，可以为用户提供最佳网络病毒防御措施，只需要几分钟的时间就可以安装至组织中的任何一个NT服务器中，和操作系统以及其他的安全管理措施相结合，加强网络安全管管理力度。

4.4数据加密

数据加密是保证数据安全的重要措施，其核心技术为加密算法，主要可以分为三种形式：一是对称加密，该种方法的应用较早，其主要是由数据的发信方利用加密算法对明文与加密密钥进行处理，使其更为复杂，若是入侵者想要对原文进行解读，则需具有加密用的密钥方可；二是不对称加密，其主要是利用两把不同却可以匹配的公、私钥对文件进行加密，只有同时拥有两把密钥方可实现解密；三是不可逆加密，其主要优势为不需要使用密钥，只要将明文输入，就可以由系统实施加密算法形成密文，此密文是无法进行解密的，只有将明文重新输入，方可利用相同不可逆加密算法获取原文件。

4.5建立属性安全控制、备份及恢复机制

属性安全控制主要是通过给定的属性与网络服务器中的网络设备相联系，从而确保权限安全的前提下，提供安全保证。网络属性能够向某些文件进行写数据、执行、拷贝、删除等操作，并可保护重要文件，以免被误删。同时，通过热插拔SCSI硬盘构成磁盘容错阵列，采用RAID5方式对系统进行实时的备份，避免储存设备出现异常的损坏。利用数据库触发器与恢复重要数据的措施，能够最大限度地保证数据安全。

4.6加强信息网络安全管理

在计算机网络安全防范中，强化管理人员的安全意识是必不可缺的。很多计算机网络安全隐患的出现，究其根本是由于管理人员忽视了对网络内各种IP地址资源的管理，对此网络管理人员必须树立高度的安全意识，根据自身职责权限设立操作口令，操作应用程序数据，避免出现安全隐患，保证网络安全。综上所述，计算机网络安全及其防范是一个系统性的工作，具有长期性、复杂性。当前，计算机网络的绝对安全是不可能实现的，但是可以通过网络管理人员、用户的共同努力，设置访问控制、防火墙，安装防病毒、杀毒软件，进行数据加密，建立属性安全控制、备份及恢复机制，加强信息网络安全管理，真正将不安全因素降至最低。

参考文献

[1]邢娜，马文惠，冯红婵.浅析计算机网络安全隐患及防范技术[J].科学大众：科学教育，2009，11：155.

[2]次旦罗布.计算机网络安全隐患与应急响应技术研究[J].计算机光盘软件与应用，2013，4：230.

网络安全与防范范文第4篇

关键词：计算机；网络安全；防御措施

中图分类号：TP393.08 文献标识码：A 文章编号：1006-8937（2012）20-0079-02

在经济迅猛发展的时代，计算机以及网络技术已经融入到我们生产和生活的每个领域，此外计算机及其网络技术在应用科学中应用也非常广泛。例如地震预测、交通枢纽、天气预报、卫星导航等。由于计算机具有联结形式多样性、网络的互连性、开放性和终端分布不均匀性等特征，无论是局域网还是广域网中，都存在着自然和人为等诸多因素的潜在威胁，病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长，我国网络的安全问题越来越严峻。因此，提高我国计算机网络防范能力，保护网络安全，已经成为当前亟待解决的问题。

1 计算机网络安全的概念

参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序”。简而言之，计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的完整性、保密性及可使用性不受外来侵害。计算机网络安全主要包括以下两个方面，即逻辑安全和物理安全。其中物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的保密性、完整性、稳定性和可用性。计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，因此我们在定义计算机网络安全时，必须考虑涵盖计算机网络所涉及的全部内容，这样才能更加科学准确。

2 计算机网络安全的特征

2.1 网络安全天生脆弱

计算机网络安全的脆弱性是天生的，一旦计算机网络建立成功，其网络安全就成为我们不得不面对的难题。我们不可能无限制、无条件的提高计算机网络安全。因为计算机具有广泛的使用人群，我们不要求其既要更加方便快捷，又要要求网络安全，很难做到两全其美。所以，可以说目前任何一个计算机网络都不是绝对安全的，所谓的安全也只是相对而言。

2.2 黑客攻击后果严重

由于终端用户的计算机是连接在一个大的网络上，彼此之间有着密切的联系。因此“网络病毒”传播方式便捷、传播速读非常快。而且近年来，网络黑客也非常猖獗，经常攻击政府网站、电信系统、军事指挥系统、金融系统等，对国家安全和社会稳定造成了严重的影响。更有甚者制造在木马病毒，如熊猫烧香、飞鸽子等，致使我国多数网名电脑瘫痪、文件丢失，给企业和个人带来巨大损失。

2.3 网络杀手集团化

目前，除了一般的因为好奇而制造一些网络病毒的黑客外，更让人担忧的是网络黑客已经开始集团化，甚至有自己的网站和会员，通过组织培训、委托攻击等方式获得利润，与一般黑客相比，在规模和专业化以及破坏性是上，要都要强很多。这部分网络杀手是当前网络安全的最大隐患。

2.4 破坏手段多元化

在早期，黑客多采用制造、传播病毒软件、设置“邮箱炸弹”等方式来攻击受害者，但是随着杀毒软件的逐步更新和人们防范意识增强，现在他们常用的方式是通过工具软件来对网络进行攻击，达到盗用如武器账号信息或者瘫痪的目的。

3 影响计算机网络安全的因素

影响计算机网络安全的因素很多，概况起来主要有以下几个方面：

①人为失误因素。人为失误因素具体而言，主要表现为：其一，管理人员管理不当而造成的安全漏洞，安全漏洞的存在极易招来黑客的攻击；其二，网民安全意识薄弱。比如很多用户把自己的密码设置为生日、更有甚者随意将自己的密码与别人“分享”，进而严重影响了网络安全。

②软件 “后门”和漏洞的攻击。目前还没有百分百有效的操作系统或者是杀毒软件能阻止一切网络病毒的攻击，所以还存在一些“漏洞”。另外，很多编程人员为了日后工作方便使用，在软件中常常留有“后门”。计算机系统的“后门”和“漏洞”就成为诸多黑客攻击的导火线。

③“黑客”的攻击。“黑客”一般都对计算机网络缺陷和计算机系统都比较了解，其常用的攻击手段是利用他人的计算机系统，然后相应的指令，对受害者进行攻击。这种方式可以在一定程度上避免网监部门对他的打击，隐蔽性较好。

④资料的传输和存储。因为通过计算机网络传输文件非常方便和快捷，因此很多用户通过网络传递各种文件。如果某一方计算机已经感染病毒，且将感染病毒的文件传递给另一个用户，这样很容易导致计算机病毒传播。这就是我们常说的“蠕虫”病毒，其具有较强的感染、繁殖、破坏性，造成是损失也是不可估量的。

4 计算机网络安全的防护策略

随着信息技术的高速发展，网络安全问题日益受到政府各部门，以及广大网民的重视。在这个大的环境下，催生一些防御措施的发展，比较常见的有访问控制、防火墙、数据加密等，在一定程度上可以起到保护计算机的作用。具体而言，我们要从以下几个方面做起。

4.1 提高思想认识

虽然我国近年来电脑普及率飞速增长，但是全民的网络防范意识却很低。对于个人用户而言，隐私泄露现象非常严重；而一些单位计算机系统也存在非常严重的安全隐患，随时都有被黑客攻击的危险；网络安全对于一个国家则显得尤为重要。假如我们的网络安全无法保证，这势必影响到国家政治、经济的安全。因此，从思想上提高对计算机网络安全重要性的认识，是我们当前的首要任务。

网络安全与防范范文第5篇

关键词：校园网；网络安全；防范；管理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)17-21413-02

1 引言

我国著名的空间科学家奠基人钱学森院士认为：21世纪教育是一个“人脑+电脑+网络”的教育。如今随着互联网技术的迅猛发展，计算机技术、网络通讯技术、多媒体技术不断普及，校园网也如雨后春笋般在各大院校崭露头角。校园网的建立使其在学校的教育教学工作中越来越发挥着举足轻重的作用。但是，在校园网络建设的过程中，由于对技术的偏好和网络安全意识的不足，普遍存在着“重技术、轻安全、轻管理”的倾向。校园网作为数字化信息的重要传输载体，如何保证其网络的安全性成为学校不得不面对的一个问题。

2 校园网络存在的安全隐患分析

校园网一般由内网和外网两大部分组成。其中内网部分包括教学局域网、图书馆局域网、办公自动化局域网等，它实现了教学管理、资产管理、人事管理、财务管理、后勤管理等应用，形成了学校的管理信息系统；外网部分则包括一些公开的服务器，主要负责与教育科研网、互联网的连接以及远程移动办公用户等的接入。它主要通过外部网交换机连接至互联网服务器，构成一个独立的网段，路由器则通过DDN专线与教育科研网或其他网络实现互联。

对于校园网来说，网络安全主要是指系统和数据库的安全。针对校园网络的特点，维护网络安全除了要防止外部的入侵，还要防止那些具有猎奇心理、计算机操作能力较强的在校学生。因此，校园网存在的安全隐患可以归结如下：

2.1 设备受损

构成校园网的一些计算机设备如各种服务器、计算机系统、路由器、交换机、集线器等硬件实体和信链路极易受自然灾害及环境（温度、湿度、振动、冲击、污染等）的影响。目前，我们不少计算机机房还没有防震、防火、防水、避雷、防电磁泄露或干扰等措施，接地系统也疏于考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象也时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。

2.2 操作系统的安全漏洞

从终端用户的程序到服务器的应用服务，以及网络安全的很多技术，都是运行在操作系统之上的。校园网服务器安装的操作系统大多为WindowsXP或Windows2000系统，这些系统或多或少总存在着一些漏洞，如系统本身的漏洞、浏览器的漏洞、IIS的漏洞等等。这些都给黑客以入侵的机会，他们使用各种计算机工具，非法侵入重要信息系统，窃取重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给学校的正常教学秩序和日常工作造成极其恶劣的影响，甚至使学校遭受一定的损失。

2.3 校园网节点的安全隐患

随着校园内计算机应用的大范围普及，接入校园网节点的日益增多，而这些节点大部分都没有采取一定的防护措施，随时都有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

2.4 校园网内部的安全隐患

由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，网络上的黑客攻击工具泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

3 校园网络安全防范策略

安全策略是指在一个特定环境中，为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括先进的技术、严格的管理和相关的法律。安全策略决定了采用何种方式和手段来保证网络系统的安全，即首先要清楚自己需要什么，制定恰当的满足需求的策略方案，然后再考虑技术上如何实施。

3.1 物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是指保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故，人为操作失误或错误以及各种计算机犯罪行为所导致的破坏过程。这就必须在校园网规划设计阶段充分考虑到网络设备的安全问题，如确保计算机系统有一个良好的通风适温环境，建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生，将一些重要的设备，如各种服务器、主干交换机、路由器等尽量实行集中管理，各种通信线路尽量实行深埋、穿线或架空，并有明显标记，防止无意损坏，验证用户的身份和使用权限、防止用户越权操作等。

3.2 系统安全策略

从目前来看，各种系统或多或少都存在着各种各样的漏洞，系统漏洞的存在就成为网络安全的首要问题。前些时候流行于网络上的“熊猫烧香”、“灰鸽子变种”等病毒正是利用系统的漏洞进行广泛传播。因此及时为系统打补丁显得尤为重要。对于Windows操作系统的服务器，可以采用Windows自动更新服务来完成。除此之外，还需要建立一套对系统的监控系统，并建立和实施有效的用户口令和访问控制等制度。

3.3 防范计算机病毒

从病毒发展趋势来看，现在的病毒已经由单一传播、单种行为，变成依赖互联网传播，集电子邮件、文件传染等多种传播方式于一体，融黑客、木马等多种攻击手段为一身的广义的“新病毒”。对于病毒的防范我们主要依赖于防病毒软件。从功能上看，可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

3.4 设置防火墙

防火墙是指一个由软件和硬件设备组合而成，处于网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当校园网接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高校园内部网络的安全性，并通过过滤不安全的服务而降低风险。首先，防火墙可以强化网络安全。通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次，防火墙可以对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。再次，防火墙可以防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

3.5 建立安全管理队伍

俗话说，网络安全是“三分设备、七分管理”，安全管理贯穿于安全防范体系的始终。学校必须注重对网络管理人员网络安全理论、安全技术以及专业业务的培训，注重对教工、学生等使用人员网络安全知识的宣传，在大家的共同努力下，尽一切可能把不安全因素降到最低。同时，学校还必须颁布网络行为规范和具体处罚条例，这样才能有效的控制和减少内部网络的隐患。

4 结束语

教育的信息化，校园网的建立使学校面临着“安全性”的挑战。校园网络安全不应仅仅停留于追堵和拦截，而应该积极主动的运用各种手段和策略面对来自各个方面的挑战。总的说来，校园网络安全不仅仅是技术、设备的问题，同时也是一个安全管理问题。因此，我们一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工网络安全知识的培训，并制定一套完整的规章制度来规范上网人员的行为。最终使我们的校园网络朝着健康、安全、高速的方向发展。

参考文献：

[1] 王卫华,王长杰.浅析校园网的网络安全及策略[J].科技信息:学术版,2006(07)140-141.

[2] 林景华.校园网网络安全与管理[J].沿海企业与科技,2005(12):67-69.