网络安全之常见的漏洞

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全之常见的漏洞，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

第1篇

【 关键词 】 Web漏洞；Web攻击；Web安全；PHP安全

1 引言

由于PHP语言是目前开发各种Web应用程序的首选语言之一。文章就以PHP语言为例，通过对跨站脚本漏洞攻击和文件上传漏洞攻击及其防范措施进行较为详细的阐述，以此总结出在开发Web应用程序时，开发人员需要注意的一些问题及其采取的措施。

2 常见Web应用程序安全漏洞攻击实例分析及其防范措施

基于PHP技术开发的Web应用程序主要存在如下一些针对安全漏洞方面的攻击：命令注入攻击、eval注入攻击、客户端脚本攻击、跨站脚本攻击、SQL注入攻击、跨站请求伪造攻击、session会话劫持攻击、session固定攻击、http响应拆分攻击、文件上传漏洞攻击、目录穿越漏洞攻击、远程文件包含攻击、动态函数注入攻击、url攻击、欺骗表单提交攻击、http请求欺骗攻击等，限于篇幅，下面选择两个具有代表性的常见安全漏洞攻击来做详细分析。

2.1 跨站脚本攻击

跨站脚本XSS（Cross Site Script）漏洞攻击是指攻击者向Web页面里插入恶意html代码，当用户浏览该页面时，插入其中的恶意html代码被执行，从而达到特殊目的。

（1）跨站脚本攻击实例分析

针对跨站脚本漏洞进行的攻击方式多种多样，本文仅举一例。

假设某BBS论坛有一个发帖页面，如图1所示。

其采用了表单方法以帮助提交数据，表单的主要html代码如下：

从上面的代码可以看出，程序对于$Title及$Content的值给予了充分的信任，但这种信任是毫无根据的。试想，若Title和Content这两者其中之一的内容如下所示：

以上输入相当于在网页源程序中加入了Javascript代码，可以将登录用户的cookies发送到http：//，然后由hook.php利用$_GET['cookies']变量就可以得到所有登录用户的cookies了。

（2）上述跨站脚本攻击之防范对策

以上漏洞主要是未对输出到浏览器的数据进行转义造成的，为了避免上述情况的发生，可以采用如下的方式显示已发表的帖子：

通过函数htmlentities（）将输入中可能包含的html标签转换成了html实体（即编码形式），从而避免了上述攻击的发生。

2.2 文件上传漏洞攻击

由于文件上传功能的实现代码没有严格限制用户上传的文件类型，导致攻击者可以向通过Web访问的目录上传任意PHP文件，并能够将这些文件传递给PHP解释器，这样就使得攻击者可以在远程服务器上执行任意的PHP脚本，这就是所谓的文件上传漏洞攻击（File Upload Attack）。

（1） 文件上传漏洞攻击实例分析

如图2所示，是一个文件上传界面。

其表单的html代码如下：

如果实现文件上传功能的PHP代码为：

上述PHP代码虽能实现文件的上传，但这只是对中规中矩的用户来说的，如果碰到恶意攻击者，问题就不一样了。因为上述PHP代码未对上传的文件类型进行检查，导致用户可以上传PHP文件，所以存在着明显的漏洞。

（2） 文件上传漏洞攻击防范措施

为了避免上述文件上传漏洞的发生，可以采取如下防范措施，步骤如下：

1）对上传文件的类型进行检查，比如我们需要用户上传的文件是jpeg图片格式，则可以增加如下代码检查上传的文件的类型是否是jpeg图片格式：

2）由于PHP是在文件系统的临时文件区保存上传文件的，使用函数is_uploaded_file（）可以判断临时文件区的文件是否是一个上传的文件，这样可以确保恶意的用户无法欺骗脚本去访问本不能访问的文件，代码如下：

3）最后可以用函数filesize（）来校验文件的大小。

通过增加以上3个步骤，文件上传漏洞攻击发生的可能性大大降低了，最终的文件上传代码如下：

3 结束语

以上以PHP语言为例对两个常见Web应用程序安全漏洞的攻击及其防范对策做了较为详细的分析。第一个安全漏洞攻击，即跨站脚本漏洞攻击，是通过对输出到浏览器的数据进行转义来进行防范的。第二个安全漏洞攻击，即文件上传漏洞攻击是通过对输入的数据（此例中为上传的文件）进行一系列检查来进行防范的。在此不难看出，作为一个Web应用程序的开发人员，一定不能够相信用户的任何输入，对用户的任何输入都要进行过滤、检查，除此之外，系统的输出数据有时也会被黑客所利用，跨站脚本攻击就是一个很明显的例子。

综上所述，要确保开发出的Web应用较为安全，一定要遵循以下两个原则：第一，对于用户的任何输入，都要进行过滤，确保进入系统的数据是干净无污染的数据；第二，对于系统的输出，要进行转义，确保黑客无法利用输出的数据推断系统实现细节并进行攻击。

参考文献

[1] 曾利军，罗庆云.网络应用程序开发的安全技术研究.网络安全技术与应用.2005.

[2] 刘靖. 浅析Web应用程序安全规划.科技信息（教学科研）.2007.

[3] 刘鹏，张玉清.PHP常见安全漏洞攻防研究.信息网络安全.2011.

[4] 孙军军，赵明清.企业信息安全现状与发展趋势分析.信息网络安全，2012年第10期（总第142期）第90页.

[5] 周国勇，陈磊.信息系统安全检查工作体系设计研究.信息网络安全，2012年第8期（总第140期）第167页.

第2篇

【关键词】计算机网络 安全 威胁 对策

随着计算机网络的高速发展，网络攻击，恶意病毒等网络安全问题日益突出，如何有效提高网络安全成为人们关注的话题。本文分析了当前计算机网络面临的问题，并根据网络安全问题提出相应解决方案。计算机网络技术的发展给人们生活带来了便利，实现了信息资源的传播和共享。但病毒、木马等的恶意网络攻击也随之而来，致使计算机软件和硬件受到破坏，严重影响网络安全，因此大力发展网络安全技术势在必行。

1 计算机网络安全的介绍

网络已经成为当今社会的主要交流方式，很多重要信息在网络上交流传递，其中可能涉及一些重要信息等，这些重要的信息资源刺激了一些不法分子，意图通过网络漏洞窃取上述隐私信息，从而导致高科技犯罪频发的现象。因此解决计算机网络安全问题已刻不容缓。那么什么是计算机安全？“为数据处理系统建立和采取的技术和治理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”，这就是计算机安全。从定义上看计算机安全分为两个方面，即物理安全和逻辑安全。物理安全指的是系统设备及相关设施受到物理性的保护，免于丢失、损坏等。逻辑安全就是我们常说的网络安全，也就是对网络信息的保护。两者相辅相成，缺一不可。

2 计算机网络安全面临的威胁

2.1 病毒肆虐

计算机病毒其实就是一种特殊的程序代码，它可以通过恶意网络连接，程序文件等方式入侵计算机，进行磁盘读写，信息复制等恶意行为。严重威胁信息安全，因为，计算机多数都会安装杀毒软件，定期杀毒，确保计算机相对安全。

2.2 木马横行

木马与病毒类似，木马攻击主要是伪装成常用软件或文件等，当用户使用这些伪装程序或文件时，木马就可以记录计算机IP地址，网络端口等重要网络信息，从而达到入侵计算机的目的，对计算机造成安全威胁。

2.3 黑客频出

黑客是指利用自身专业计算机技术对计算机网络实施攻击，并获取他人或组织机密信息等的人。现在，黑客越来越多，一方面这类人缺乏职业操守，为一己之私，损害他人利益；另一方面黑客利用计算机网络安全的漏洞窃取网络重要信息，获取巨大利润。

2.4 安全意识差

随着计算机的高速发展，计算机变得越来越普及，但是算机用户普遍缺乏网络安全意识，更多的关注计算机本身，忽略自己重要的网络信息，没有及时更新杀毒软件与操作系统，造成漏洞频频出现，尤其是在使用过程中，为了获得想要的网络资源而关闭掉杀毒软件或者防火墙，间接导致个人信息的泄露。

3 影响计算机网络安全的因素

3.1 系统缺陷

目前现有的操作系统已经非常成熟，但是这些操作系统仍然存在安全漏洞，这就给计算机带来了安全隐患，给一些别有用心的人可乘之机的机会。漏洞是计算机系统的弱点，这个弱点可能是软件开发的问题，也可能是硬件本身存在的缺陷，也可能是由于系统配置不当等引起的问题。因此操作系统不可避免的会存在这样那样的漏洞，也就给了黑客们一个可以入侵的计算机的机会。

3.2 计算机病毒

破坏计算机信息和数据的最大威胁是计算机病毒，通常指能够攻击用户计算机的一种人为设计的代码或程序。计算机病毒是一种常见的破坏手段，可以在短时间内降低计算机的运行速度，甚至崩溃，导致数据丢失或泄露。因此加强计算机的安全管理，让计算机运行环境更加健康，非常有必要。

3.3 管理上的欠缺

严格的网络安全管理是让企业、机构及用户免受攻击的重要措施。许多用户不注重这方面管理，如使用简单的口令、对未甄的别网站下载未经核实的软件、没有拨号认证、没有IP访问限制等严格限制等。

4 计算机网络安全防御对策

4.1 防火墙技术

计算机可以通过防火墙隔开与外界的通道，能够有效控制网络间的访问，限制外界用户IP对内部网络访问及管理的资格，充分保证内网的安全。但是，利用防火墙技术保护计算机也不是十分安全，也存在许多不足之处，例如：防火墙以外途径的攻击、用户带来的威胁等，这些防火墙并不能防范和抵御。

4.2 网络监测和锁定控制

网络管理员可以通过网络监测和锁定控制的操作，监控网络，记录网络资源的访问，一旦发现未经许可的网络访问，服务器应采取一定形式报警，来引起网络管理员的注意和警觉。同时，如果发现不法之徒尝试侵入网络，网络服务器应记录该账户或IP访问次数，一旦达到设定的次数，服务器自动锁定该账户。通过这两种手段可以有效避免非法请求，保障网络安全。

4.3 数据加密技术

数据加密技术一般分为数据存储、数据传输、数据鉴别以及密钥的管理技术。数据加密技术是现在数据传递最常用的一种安全手段，其通过对数据的加密编码处理达到隐藏数据的效果，通过证书的校验保证请求的安全。从而得以保障系统及数据的安全。

4.4 防病毒技术

随着计算机普及与网络时代的高速发展，计算机病毒也变得越来越猖獗，而且正朝着多元化和复杂化方向发展，严重威胁了计算机网络安全。防御病毒采用的是防病毒软件，主要分为网络防病毒软件和单机防病毒软件两大类。通过网络防病毒软件的强大功能，可以检测到有无病毒入侵网络，并可以强制删除。因此，若想要保障一个健全的网络环境，不仅要有以上网络安全技术手段，还要有网络安全意识，这样才能有效保证网络安全。

参考文献

[1]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界，2012（22）：139-140.

[2]曹勇.计算机网络信息安全问题及防范对策分析[J].电脑知识与技术，2013（16）：3674-3675.

[3]刘英慧.刍议计算机网络安全问题及其对策[J].电子技术与软件工程，2016（01）：215.

[4]张丽萍.计算机网络安全常见问题与对策分析[J].无线互联科技，2016（06）：38-39.

第3篇

    计算机硬件漏洞计算机的服务器、路由器、防火墙、交换机等硬件在设置时,由于管理人员技术问题或疏忽,配置不当也会造成安全漏洞。比如,计算机的服务器的配置如果没有适当地进行安全设置,没有注意其合理的使用,导致它成为网络的瓶颈,存在极大的安全隐患,严重影响网络的传输效率。再如,网络系统前的路由器,如果对它的配置没有设置好,或者是设置不正确将导致客户端无法上网,给用户造成不可估量的损失。计算机软件漏洞计算机的操作系统或者是应用软件在设置上如果出现缺陷或在编写时由于不严密出现漏洞,就会给电脑黑客分子可趁之机。系统漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。这就使我们的计算机处于威险的境地,一旦连入网络,将严重威胁网络的安全。

    具体来说,有如下几种是行之有效的方法与手段。设置网络防火墙防火墙在网络安全中像一座城墙阻挡着病毒的入侵,是一种保持边界安全的手段,起着保护与防守的作用。它可以限制网络互访,阻隔内部网与外界网络之间,使之成为一道屏障,从而起来了保护内部网络不受外界程序的进入。也可以扫描通过网络传入自己电脑来的信息,以达到把哪些有害的无用的信息过虑掉,从而让病毒在外;也可以不使用端口,不让这些端口输出信息,保护电脑中的信息;也可以拒绝某些特殊站点发来的访问信息,让它们在外,从而防止病毒入侵,过滤掉有害的信息、不安全的服务、排除非法用户的入侵;也可以控制本电脑内部人去访问某些特色站点,保持电脑网络纯洁性。可见防火墙既提供预警作用,又可以监视网络的安全,让电脑在网络中安全行驶。防火墙达到完成防护的目的,从层次上来看,可以分三个层次:防火墙和复合型防火墙。其一,包过滤防火墙是通过路由器来达到目的的,当然也有是在IP层来实现,其优势是透明度强,用户随便可以登陆,不用输入用户名与密码。但这样导致的弊端是没有保密性,很容易成为黑客攻击的对象,后台查不到用户使用情况,也查不到黑客攻击的记录。不用输入用户名就可以登陆的弱点是不能过滤不同的用户,不能识别用户,也不能防止IP地址被黑客盗用。如果黑客所他所使用的电脑设置为一台合法的IP地址,就会轻而易举地越过过滤的防火墙,从而导致计算机的不安全性。防火墙通过包过滤的防火墙达到禁止未受权者的访问,是按照IP地址来实现的,也称应用层网关防火墙。它适用于企业对外防护网络黑客的侵入,不适合单位内部人去访问网络外部网络,服务一般是设置在Internet防火墙网关上的应用,是有网络管理人员的授权或拒绝的特定服务或特定应用程序,可以在大部分场合下应用的互联网服务,如远程文件与本地地超文本的传输过程,也可以用于较强的数据流记录、监控、报告、过滤等方面。复合型防火墙是将数据包过滤和服务结合在一起使用。从而实现了网络安全性、性能和透明度的优势互补。总之,防火墙是网络安全的关口设备,安装防火墙的原则是:只要有恶意侵入的可能,无论是内部网还是外部网的连接处都应安装防火墙。计算机网络不安全因素的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。

    数据备份数据备份是保护网络安全中行之有效的方法之一,一个完整的网络安全体系,不仅仅只有防洪大堤,还必须有能蓄积洪水的场所,这个蓄水池就是对数据进行备份,从而拥有数据的还原能力,让电脑具有安全最基本层面。进行数据备份是容灾的前提与基础,当电脑出现故障或系统因误操作而出现突然关机或死机丢失数据时,把哪些有用的数据从硬盘上复制到其它存储介质上。常见的数据备份有远程数据备份,有远程光盘库、磁带库备份,有远程镜像磁盘,有定期磁带备份,也有网络数据镜像备份。有了这些备份,就可以从这些介质中提出恢复到硬盘上,达到不丢失数据的目的。在进行数据备份时,要定期备份,定期恢复,特别是网络中的重要数据,要不定时检查,养成定期备份的习惯。漏洞扫描及修复漏洞扫描是对电脑进行全方位的扫描,检查当前的系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制。所以漏洞扫描对于保护电脑和上网安全是必不可少的,而且需要每星期就进行一次扫描,一旦发现有漏洞就要马上修复。有的漏洞系统自身就可以修复,而有些则需要手动修复。物理安全物理安全是指其硬件方面能为系统提高保障,它是整个网络安全的最基础的前提。网络系统是弱电工程,而且不耐压,在校园网的建设中,要优先重视整个使用环境的安全性,要注意用户与网络设备不受外界因素,如雷电水火等因素的侵害,也要考虑到人为因素的破坏,如被盗扰等。综合地讲,物理因素有自然因素水火灾、地震、雷电等;人为因素有人为操作不当或出现错误操作,小偷盗窃设备、外界其它人的电磁干扰;其它因素有机房环境与报警系统的设置,这些都是导致网络不安全的因素,要尽可能地避免这些物理安全带来的风险。随着网络和计算机技术日新月益的飞速发展,新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。

第4篇

关键词：网络安全；安全防范

中图分类号：TP文献标识码：A文章编号：1672-3198（2008）11-0351-02

1 引言

随着计算机应用范围的扩大和互联网技术的迅速发展，计算机信息技术已经渗透到人们生活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，“数字化经济”(DigitalEconomy)引领世界进入一个全新的发展阶段。

然而，越来越开放的信息系统也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视和关注的今天，网络安全技术作为一个独特的领域越来越受到人们关注。

2 网络安全

2.1 网络安全定义

所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。

2.2 影响网络安全的主要因素

（1）信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。

（2）信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。

（3）传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。

（4）网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。

（5）非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。

（6）环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。

（7）软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。

（8）人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。

3 有效防范网络安全的做法

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。其中最重要的是指网络上的信息安全。

现在有很多人认为在网络中只要使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。

第一、物理安全。

除了要保证要有电脑锁之外,更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外要做好防老鼠咬坏网线。

第二、系统安全(口令安全)。

要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住。另外最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。也可以在屏保、重要的应用程序和文件上添加密码,以确保双重安全。

第三、打补丁。

要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。另外要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。

第四、安装防病毒软件。

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一隔离文件夹里面。要对全网的机器从网站服务器到邮件服务器到文件服务器到客户机都要安装杀毒软件,并保持最新的病毒库。因为病毒一旦进入电脑,它会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。

第五、应用程序。

病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,用户要提高警惕性,当收到那些无标题的邮件,或是不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议用户最好直接删除,不要去点击附件,因为百分之九十以上是病毒。除了不去查看这些邮件之外,用户还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过用户访问网页的时候进来的。用户可能碰到过这种情况,当打开一个网页的时候,会不断的跳出非常多窗口,关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。所以用户要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active X的控件。

第六、服务器。

服务器最先被利用的目的是可以加速访问用户经常看的网站,因为服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。

服务器的优点是可以隐藏内网的机器,

这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。

第七、防火墙

防火墙是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流,尽可能地对外部屏蔽内部网络的信息、结构和运行状况,以此来实现网络的安全保护。

在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。

防火墙基本上是一个独立的进程或一组紧密结合的进程,控制经过防火墙的网络应用程序的通信流量。一般来说,防火墙置于公共网络(如Internet)入口处。它的作用是确保一个单位内的网络与Internet之间所有的通信均符合该单位的安全策略。防火墙能有效地防止外来的入侵,它在网络系统中的作用是:

（1）控制进出网络的信息流向和信息包;

（2）提供使用和流量的日志和审计;

（3）隐藏内部IP地址及网络结构的细节;

（4）提供虚拟专用网(VPN)功能。

防火墙技术的发展方向:目前防火墙在安全性、效率和功能方面还存在一定矛盾。防火墙的技术结构,一般来说安全性高的效率较低,或者效率高的安全性较差。未来的防火墙应该既有高安全性又有高效率。重新设计技术结构架构,比如在包过滤中引用鉴别授权机制、复变包过滤、虚拟专用防火墙、多级防火墙等将是未来可能的发展方向。

第八、DMZ。

DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

第九、IDS。

在使用了防火墙和防病毒软件之后,再使用IDS来预防黑客攻击。IDS,就是分析攻击事件以及攻击的目标与攻击源,然后利用这些来抵御攻击,将损坏降低到最低限度。目前IDS还没有象防火墙那样用的普遍,但是这个也将是未来几年的趋势,现在一些政府已经开始使用。

第十、分析时间日志与记录。

第5篇

关键词：网络安全；网络安全技术；攻击手法

引言：网络安全问题来自于网络、软件、工作人员和环境等内外的安全威胁，黑客攻击、病毒干扰和破坏、计算机犯罪，不仅使网络中的信息被窃取、泄漏、修改和破坏，还会使网络设备、计算机设备遭受威胁和破坏，使系统瘫痪。因此，网络的安全是一项综合的系统工程式，应引起我们的高度重视。

一、网络安全概述

网络安全是指保护网络系统的硬件、软件及其数据或者系统可以正常地运行，网络服务不中断，不受偶然的或者恶意的原因所导致的破坏、更改、泄露。从本质上讲网络安全就是网络上的信息安全。从广义来说，网络安全的研究领域包含了凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。

二、机关单位网络安全的主要影响因素

（1）TCP/IP协议未考虑安全性。TCP/IP协议簇的基本体系结构是导致目前许多安全问题的主要原因之一，TCP/IP从一开始设计的时候就没有考虑到安全设计，这一特点给“黑客”们攻击网络以可乘之机，造成在网上传送的信息很容易被拦截、偷窥和篡改。

（2）操作系统本身存在安全性。目前流行的许多操作系统均存在网络安全漏洞和后门，尤其是目前占有广大市场的微软Windows操作系统，安全漏洞一个接一个，黑客、病毒往往就是利用这些操作系统本身所存在的安全漏洞侵入和破坏系统。

（3）信息网络安全技术的发展滞后于信息网络技术。网络技术的发展可以说是日新月异，新技术、新产品层出不穷，可在产品本身的安全性方面进展却不大。我国许多大的应用系统是建立在国外大型操作系统的基础之上的，如果网络安全产品也从国外引进，会使我们的计算机信息系统完全暴露在外，后果令人堪忧。

（4）来自内部网用户的安全威胁。即使网络安装了防火墙，它的内部用户的安全威胁远大于外部网用户的安全威胁，但对内部网用户来说一点也不起作用。

（5）缺乏有效的手段监视、评估网络系统的安全性。网络安全评估分析是提高网络系统安全性能的过程，它通过对网络进行检查，查找其中是否有可被黑客利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出建议的过程。

（6）使用者缺乏安全意识，在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限，当然也存在着利用这些权限破坏网络安全的隐患。

（7）缺乏安全策略。由于访问控制配置的复杂性，容易导致配置错误，尤其是在防火墙配置上无意识地扩大了访问权限，这些都会被有些人所利用，对网络进行恶意攻击或破坏。

（8）管理制度不健全，网络管理、维护任其自然。

三、机关单位网络安全的防范技术

（1）网络防火墙：

网络防火墙是一种提高特殊网络互联设备，主要用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境。它对网络之间传输的数据包按照一定的安全策略来实施检查，来看网络之间的通信是否被允许，并监视网络运行状态。

（2）生物识别技术：

生物识别技术是身份验证的一种解决方案，它是依靠人体的身体特征来进行身份验证的。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等，而且人体特征具有不可复制的特性，使得这一技术的安全系数较传统意义上的身份验证机制有很大的提高。

（3）加密技术：

加密技术的出现使得基于Internet上的电子交易系统成为了可能，因此当前主流的加密技术主要是完善的对称加密技术和非对称加密技术。对称加密是常规的技术，它是以口令为基础的，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众；而解密密钥只有解密人自己知道。

（4）数字签名技术：

未来最通用的个人安全防范技术之一将是数字签名技术，其中采用公开密钥法的数字签名会进一步受到网络建设者的青睐。数字签名能够实现对原始邮件不可抵赖性的鉴别。另外，在电子货币、电子商业和其他的网络安全通信中，多种类型的专用数字签名方案也将得到应用。

四、总结

网络安全作为一项动态工程，它的安全程度会伴随着时间的变化而变化。在信息技术快速发展的今天，需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。总之，网络安全工作是一项长期的任务，网络安全问题不仅仅是技术问题，同时也是一个安全管理问题。如何保证机关单位网络的安全，是一个值得长期研究和付出努力的问题。

参考文献：

[1]李海泉.计算机系统应用.人民邮电出版社1997.

[2]陈爱民.计算机安全与保密.北京.电子工业出版社1992.

第6篇

互联网是一个开放的、无国界的信息网络世界，由于具有开放性，所以经常会受到计算机病毒、黑客的攻击，导致计算机和计算机网络数据丢失以及系统瘫痪。因此，学校计算机网络系统安全问题必须放在首位，只有确保网络安全，才能确保我们的信息保密、完整、可用、可控；充分利用网络有利的一面，为学校教育教学提供帮助与服务。

网络安全事件分析

近年来，国内出现了多起网络安全和信息泄露事件，例如2017年学校出现ONION勒索软件感染，磁盘文件会被病毒加密为.onion后缀。该勒索软件运用了高强度的加密算法，难以破解，被攻击者只有支付高额赎金，才能解密恢复文件，对学习资料和个人数据会造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。解决此漏洞的办法只有电脑安装补丁。2016年，同样发生了多起信息泄露，如雅虎两次账号信息泄露，涉及约15亿个人账户；我国免疫规划系统遭入侵，20万儿童信息被窃取售卖；信息泄露间接夺去即将步入大学的徐玉玉生命；据相关资料，2016年公安机关共查获公民个人信息泄露条数达200亿余条，按照安全事件类型，对每种事件发生次数进行统计如下图。

随着互联网蓬勃发展，网络规模不断扩大，网络应用水平不断提高，网络安全形势也不容乐观，各种钓鱼网站、钓鱼二维码层出不穷。人们在享受互联网带来的便利同时，也遭受着网络攻击和信息泄露的风险。由于互联网广泛使用的操作系统是WINDOWS，存在许多安全漏洞，容易被黑客攻击，造成学校内部资料及学生信息泄露。如果不对操作系统进行及时的补丁升级和有效杀毒，将存在重大的网络安全风险，同时，需要对互联网部署全面的网络安全技术措施。

学校网络安全技术要领

常见网络安全技术包括身份认证、防护墙技术、入侵检测技术、加密技术。身份认证技术是在互联网网络中确认操作者身份的过程而产生的有效解决方法。网络中的一切信息包括用户的身份信息都是一组特定的数据来表示，计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。防火墙可以部署在学校的网络外部边界上，也可以安置在学校网络内部，保护各网络段的数据安全，部署防火墙后可以区分可信任流量与不可信任流量。入侵检测技术作为一种积极主动的安全防护手段，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，加强系统自身的安全性。加密技术就是把重要的数据――如密码等，变为乱码进行传输和校验，到达对端后，再进行还原的技术。加密技术包括算法与秘钥两个元素。对网络系统部署全方位的安全防护，可以对网络系统起到更可靠的保护作用。经过对常见的网络安全技术进行分析，拟定校园网网络安全防护策略。校园网分为服务域和用户域。服务域和用户域之间通过核心路由器互联。服务域内放置校园内各种服务器，包括认证服务器、WEB服务器、数据库服务器等。为了保障系统稳定和具备可靠的冗余性，每类服务器都配置为双机并且实施负载均衡，在核心路由器与服务器之间部署防火墙、网络入侵检测设备，防火墙配置了流入和流出规则，仅允许可信的IP地址和端口通过网络。网络入侵检测设备，能够及时发现各种网络攻击。用户域内放置学生电脑终端和教师电脑终端，可以实现校园信息查询、网上作业布置、网上作业提交、成绩查询等功能，用户域内部署防火墙，实现对通过用户域内各个IP和端口的精确控制。

提升互联网安全应对措施

互联网已经深入学生学习、生活的各个方面，我们在享受信息时代科技成果的同时，要努力学习网络安全知识、提高防范意识，做好网络安全防护措施，保障网络信息安全。青少年学生可以采取的网络安全措施如图所示。

要增强网络安全意识，树立时刻防范网络安全风险的意识，因为网络安全隐患无处不在。慎扫二维码，尤其是在需要进行资金流转时一定要提高警惕。不要轻易将陌生人加为好友，各种邮箱、聊天工具、网站等应使用独立的用户名和密码。对于个人使用的电脑、手机、PAD等接入互联网的终端，要安装杀毒软件，经常进行安全扫描，及时发现隐患。可以使用身份认证、防火墙技术、入侵检测、加密技术等做好安全防护。对于个人姓名、电话、身份证号、家庭住址、家庭成员、学校、班级等个人信息妥善保管，不向陌生人外泄，防止不法分子恶意盗用个人信息。对于自己注册邮箱、网站、聊天工具的密码设置应为8位数以上；使用字母、数字、特殊字符的组合，千万不能使用生日、电话号码等作为密码；不要随意接收QQ、微信里陌生人添加朋友邀请，浏览网页时尽量登陆官方网站，防止误入非法网站。

网络安全形势会随着互联网技术的不断进步而变化，S之出现的网络安全问题也不会一成不变，应对网络安全措施需要不断更新。作为教育工作者或学校管理者，应不断加强网络安全知识学习，提升互联网网络安全应对措施。

（作者单位：陕西省西安市高新唐南中学）

第7篇

1对计算机的网络安全产生影响的各种因素

1.1网络自身问题作为一种开放性的网络，互联网可使人们通过网络方便地获取、、传输、共享信息，而网络中的信息鱼龙混杂、良莠不齐，难免会存在侵入别人计算机的各种有害信息。例如，某个人上传到网络上一个可供所有人下载的软件，而该软件中包含病毒，若有用户下载且打开了该软件，病毒信息就会进入到该用户的计算机系统中，使得该计算机所储存的信息以及该用户的网络活动被病毒者所了解掌握。网络的共享性和开放性有利有弊，若用户在网络活动中不小心，甚至小心谨慎也避免不了有害信息的入侵，就可能会使自己遭受网络侵害并造成损失[1]。

1.2操作系统所存在的问题操作系统是在计算机硬件系统的基础上使用户更好地操作其他应用性软件的一种基础性、工具性软件，使用户方便地对硬件资源进行管理。计算机不存在一种没有漏洞、完美无缺的软件，计算机的操作系统也一样。在设计、编写计算机操作系统的过程中，一些细节的处理难免会存在缺陷、瑕疵，比如在远程调用、创建以及管理进程等方面会存在诸类问题，这些漏洞或缺陷可能微乎其微，软件测试人员、程序编写人员可能会忽略这些问题，但软件设计上的漏洞一旦被黑客发现，他们就会制作出对应的病毒在网络中出去甚至直接对目标计算机系统实施攻击。即便是软件设计上一个极不明显的漏洞都可能导致系统被侵入、信息被偷窃的严重后果，这也是为什么操作系统常常需要下载补丁的原因。像微软的XP操作系统，系统维护的程序员放弃了该系统漏洞寻找的活动，标志着XP已经退出了历史舞台。

1.3数据库存在的问题在网上浏览或下载的很多信息基本都是存储在数据库中的，因此数据库所承担的责任相当重要。但目前很多大型数据库在设计上主要考虑的问题是数据的有效管理和存取方便，很少考虑数据库的安全可靠性，尤其是一些小型、中型数据库在安全方面存在更多隐患。用于保障数据库安全的措施只是将不同的权限发放给不同的用户，使数据库管理权限分散到众多的用户上，但若有人将用户权限成功破解，他们就可以不受任何限制地访问数据库并对其中的信息内容进行删除、修改，给数据库的安全带来巨大威胁[2]。

2计算机网络的相关安全技术

2.1病毒防治技术病毒是一部分人在程序或者数据信息中嵌入的一组代码或者指令，其主要是用来对计算的程序进行破坏或窃取计算机内的相关信息与资料等违法活动。当有人下载的软件带有病毒，在完成软件安装后，病毒也就被释放了，若能穿过防火墙的防护就可以直接入侵该用户的计算机系统。病毒的隐蔽性高，流传性强，在网络上普遍存在，是对不同用户信息网络安全最大的一种威胁，因此，病毒的防治技术是网络安全保障技术中基础性的技术。由于病毒有着以上形式与特点，在构建病毒防治的系统时，应层层设防保护，以病毒的防御、检测为主，病毒防御与病毒消灭相结合[3]。

2.2网络访问中的控制技术网络上的数据流通是有人看管的，在一定区域网络会分出局域网并配有网关，对网络中数据与信息的流通进行检查监督并在必要时进行干预，这种类型的分布方式在企业和政府机构中较为常见。只有有效控制在局域网间所流通的数据信息，才能够将数据的监察、数据的加密与解密等工作做好。

2.3服务器服务器作为外网同内网之间的守门人，如果外部节点想要进入到内网中，应首先向内网提出其申请进入的请求，在通过服务器对请求人的身份进行验证并验证通过后，服务器会把该请求转交到内网中具体的主机上。并且该用户在进行具体操作时，服务器也会对其进行实时的监察监控，若发现该用户存在非法性的操作会及时做出反应，比如拒绝访问、拒绝操作等[4]。

3计算机网络安全的防范措施

3.1采用安全域技术以及网络隔离技术采用安全域技术以及网络隔离技术后，不同网络间的数据在进行交流、交换时，可以不通过路由协议，也就是两个网络间能够路由，但不可以通过交互协议进行联系，只可以在网络信息安全得到有效保障的范围内进行数据流通交换，进而有效防止各种潜在的攻击。

3.2安装杀毒软件和防火墙应在计算机系统中安装有防护能力较强的杀毒软件和防火墙，防火墙要软件、硬件配合使用。对于有效控制来自其他网络终端的访问，制止外网用户以非法手段对内网进行访问等方面而言，防火墙起到了相当重要的作用，有效阻断了大量黑客和病毒的攻击。目前，安全防护性较好的防火墙使用的是多重防护与识别技术以及智能化网关技术，可以把网关隐藏在公共系统以避免遭到直接性的攻击。与此同时，在主机中安装实用、高效的杀毒软件也是必不可少的，并且应及时安装用于安全防护的更新补丁。

3.3身份认证和数据加密技术对数据进行加密的主要目的是为了对内网的数据以及网络传输的工作进行保护，以避免被外网窃听，进而有效避免恶意软件的侵害和黑客攻击。身份的认证技术指的是在有人通过外网请求进入到内网的时候，对其所进行的认证与授权工作，只有在通过了外网身份认证系统的认证以及授权后才可以进入到内网。身份认证系统一般采用的是以数字证书为基础的认证方式。

4结语

第8篇

现代通信术与以往的通信技术相比其上网速度更快，能够切实满足用户对无线服务的需求。随着4G网络通信技术的发展，我国通信行业迈入了4G时代，给人们带来了更加美好的未来。但是通过相关调查显示，现代通信技术存在诸多的网络安全问题，主要是由于现代通信技术还不够完善、相关配套措施不够齐全以及网络攻击手段千变万化等因素所导致的。因此，针对这一现状，只有寻求有效的技术措施，加强对现代通信技术的安全管理，才能最大限度的减少网络安全问题的发生，保证用户合法利益不受侵害。

一、通信网络安全现状及存在的安全问题

改革开放的不断深入牵动了科学技术的发展，现代通信技术发展迅速，通信产品更新速度加快。现代通信技术作为时展的重要产物，在以往发展经验的基础上，其传输速度明显加快，通信质量显著提升，并且覆盖范围广，满足了用户信息传输的需求。近几年，现代通信用户数量持续上涨，通信行业迎来了发展的春天。但是由于现代通信技术所构建的网络平台具有开放性、无线传播性以及高宽带性的特点，使得移动端安全威胁逐渐增多，直接影响了用户信息的安全性。

（一）通信基础设施有待完善

现有的基本通信设施已经无法满足现代通信技术的需求，与之匹配的通信设施严重缺乏，基本上都是3G通信设施，无法体现现代通信技术的真正价值，存在诸多的安全漏洞，极易引发一系列的网络安全问题，给用户的财产安全、信息安全构成巨大的威胁。因此，应加快对现代通信技术基本通信设施的更新脚步，加大资金投入力度，扩大现代通信设施的覆盖范围，全面消除网络安全隐患。

（二）通信技术有待改进

从客观上来看，现代通信技术尤其是4G通信技术以往的3G通信技术相比，具有很大的优越性，在通信速度、增值服务以及技术融合上表现比较明显。从目前的4G网络运行测试结果来看，4G网络速度可以达到3G的10倍，甚至还要高，其传输的视频图像更加清晰，信息传输的速度明显加快。同时现代通信不再局限于电信行业，正逐步向金融、交通以及教育等行业拓展，可以满足用户多项服务需求。但是由于4G通信技术推出的时间比较短，在技术上与发达国家相比存在一定的不足，尤其是在容量上受到了很大的限制。此外，4G通信系统比较庞大且复杂，在实际的操作中难以实现对所有子系统的合理应用，无法切实发挥4G通信系统的作用，因此无法避免网络安全问题的出现。

（三）网络攻击

通信技术的发展，使得一些不法分子蠢蠢欲动，制造各种病毒，如炸弹病毒、短信病毒以及蠕虫病毒等，对通信用户进行攻击，使得现代通信技术面临着严重的网络安全问题。此外，一些不法程序编辑人员利用安全漏洞进入到他人的计算机系统中，窃取或篡改用户的某些重要数据，给用户造成了巨大的财产损失，并引发了一系列的网络安全问题。

二、通信技术的网络安全问题对策

（一）防火墙技术

防火墙在各类网络安全技术中使用最为广泛，主要是基于其价格便宜、易安装等特点，得到了现代通信用户的信赖。且防火墙具有允许和阻止两种功能，可以为通信网设置一层安全屏障，利用两N标准的过滤路由器，检查网络中两组数据信息，只有符合网络安全条件的数据信息才可以顺利通过，可以有效控制和组织非法用户的入侵，提升网络安全系数。但是由于一部分用户对设置防火墙的意识不高，没有设置防火墙，把系统介入点直接放在了防火墙外部，使得网络安全隐患不断出现。这些用户应及时对防火墙设置进行修改，把网络系统介入点设置在防火墙之外，消除网络安全隐患。

（二）文件加密和数字签名技术

文件加密与数字签名技术是为了提高信息系统以及数据的安全和保密性的先进技术，可以有效防止秘密数据被外部盗取、倾听或者是破坏。利用文件加密技术中的数据传输加密技术对传输中的数据流进行加密，将明文加密成密文，当这些信息到达目的地时，收件人再运用相应的秘钥进行解密，使密文恢复成为可读的数据明文，这样就可以有效的避免文件在传输的过程中被人截取识别状况的发生，提高了对信息传输环节的保护。而数字签名技术是解决网络通信有的安全问题的一种比较有效的方法，能够对传输的电子文档的辨认和验证，在保证数据完整性的基础上，将安全的电子文档进行传输，将携带有病毒的电子文档自动屏蔽或者清除掉，有效避免了恶意文档攻击计算机网络信息系统的可能性，切实的保障网络信息的安全。

（三）漏洞扫描技术

通信网络日趋复杂，网络安全问题不断变化，仅仅依靠管理人员的技术和经验是很难彻底消除安全隐患问题的。因此，需要借助漏洞扫描技术，通过扫描的手段，对指定的通信系统存在的安全隐患进行检测，在发现漏洞后及时修补，在黑客攻击前进行防范，有效避免黑客的攻击，做到防患未然。漏洞扫描技术与防火墙以及入侵检测系统相互配合，将更能提高现代通信的安全性。

（四）入侵检测技术

入侵检测系统是防火墙之后的第二道安全壁垒，借助入侵检测系统在安全问题发生之前，对通信系统进行检测，及时消除入侵攻击隐患，并利用报警系统和防护系统将入侵攻击有效驱逐，保证通信系统的安全性。同时入侵检测技术可以及时检测入侵攻击隐患，最大限度的减少以攻击造成的经济损失。并在入侵攻击后，将入侵攻击的相关信息进行有效的收集，储存在防范系统中，增强防范系统的防范能力，避免类似的入侵攻击的出现。此外，入侵检测技术还可以及时发现通信系统中的异常现象，杜绝网络安全问题的发生，切实确保人通信的安全性和稳定性，保证用户生命财产安全。

（五）杀毒软件技术

杀毒软件技术是目前保障通信网络安全使用最广泛的安全技术方案，由于这种技术操作简单、成本低，因此得到了广大通信用户的青睐和喜爱。同时随着科学技术的发展，现代杀毒软件更新速度加快，部分主流的杀毒软件同时可以预防木马和其他黑客程序的入侵，大大提高了通信网络的安全性。常见的杀毒软件有瑞星、安全卫士360、金山毒霸等。其中瑞星杀毒软件其监控能力十分强大，能够快速、彻底的查杀各种病毒，切实确保通信网络的安全性与稳定性，但是这种杀毒软件最大的缺陷是其占用的系统资源比较大，在一定程度上会影响通信网络的运行效率。而安全卫士360软件不仅拥有木马查杀、恶意软件清理、漏洞补丁修复的功能，同时兼具垃圾痕迹清理以及系统优化等多种功能，其在运行时对系统资源的占用比较低，是一款适用于普通通信用户的安全防护软件。

除了上述网络安全技术外，还有关键词过滤技术，在现代通信中对用户传输的信息进行预先的程序过滤，能够将不法分析利用通信技术的黄色和敏感信息进行过滤与智能识别，检查通信网络中存在的违法乱纪行为，消除安全隐患，确保通信的安全性。同时对于通信用户，应该树立自我保护意识，熟练的掌握各种网络安全知识，了解国家有关通信网络使用安全法律法规，严于律己。并合理的使用通信网络安全技术，保证通信的安全性，保证自身合法利益不受侵害。

第9篇

摘 要：如今，网络管理相关专业犹如雨后春笋般出现在各大职业院校，这和信息社会的到来以及Internet的迅猛发展是分不开的。而网络信息安全问题已成为网络技术领域的重要研究课题，成为一个组织生死存亡或贸易盈亏成败的决定性因素之一，网络安全变得越来越重要。因此，本文提出，学生在学习网络知识前必须先了解网络安全的重要性，这样才能做到学以致用。

关键词 ：信息安全 网络安全 电子商务 网络管理技术

一、网络安全的概念及特点

1.网络安全的概念

网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络的正常运行以及网络服务不中断。网络安全包括网络软、硬件资源和信息资源的安全性，网络安全涉及的内容有技术方面的问题，也有管理方面的问题。

2.网络安全的特点

一是攻击与防守的不确定性； 二是网络安全的动态特性；三是攻击与防御的经济性问题；人是网络安全问题的核心。

二、防火墙的概念、作用与类型

1.防火墙的概念

防火墙是设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不用网络或网络安全域之间信息的唯一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

2.防火墙的作用

（1）保护脆弱的服务。防火墙通过包过滤路由器过滤不安全的服务来降低子网上主系统所冒的风险。包过滤路由器只允许经过选择的协议通过防火墙，因此，子网网络环境可经受较少的外部攻击。

（2）限制对系统的访问。通过防火墙可以严格控制外部对主机的访问请求，即使某些主机被允许外部访问，也会同时禁止访问其他的主机，比如某些特定的主机在特定的情形下肯定是不允许访问的。

（3）安全管理集中化。企业想要利用防火墙对其内部网实现集中的安全管理，防火墙制定安全运行规则覆盖整个内部网络系统，不需要在每台个体计算机上都安装这种认证软件，用户就可以通过这种认证软件实现对企业内部网的安全管理。

（4）信息保密。保密对某些网络信息点是非常重要的，一般被认为无关大局的信息实际上常含有对攻击者有用的线索。使用防火墙之后，某些网络信息点希望封锁某些服务，如Finger和域名服务。Finger显示有关用户的信息，但是，Finger也可能把用户的信息泄露给攻击者，所以防火墙系统不可缺少。

（5）对网络存取和访问进行统计和记录。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的具体内容。

防火墙能有效地防止外来的入侵，它在网络系统中有如下优点：控制进出网络的信息流向和信息包，提供使用和流量的日志和审计，隐藏内部IP地址及网络结构的细节。

3.防火墙的类型

（1）包过滤防火墙（IP Filting Firewall）。包过滤（Packet Filter）是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据流中的每个数据包，根据数据包的源地址、目标地址，以及包所使用端口确定是否允许该类数据包通过。

（2）防火墙（Proxy Server）。服务器通常也称作应用级防火墙。包过滤防火墙可以按照IP地址来禁止未授权者的访问，但是它不适合单位用来控制内部人员访问外界的网络，对于这样的企业来说，应用级防火墙是更好的选择。

（3）状态监视器（State fullnspection）。状态监视器安全特性最佳，它采用了一个在网关上执行网络安全策略的软件引擎（也称为检测模块）。检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实时监测，抽取部分数据，即状态信息，并动态的保存起来作为以后制订安全决策的参考。

三、电子商务交易安全

随着国际互联网的高速发展，各国电子商务交易市场的发展从内容到形式焕然一新，以Internet为应用平台的电子商务已经成为世界电子商务发展的重要方向。但与此同时，安全问题也越来越严峻。

电子商务交易安全可以从两个方面来实现：计算机网络系统安全和商务交易安全。

1.计算机网络系统安全

（1）操作系统安全配置不规范。主机默认情况下安装的操作系统，必须对操作系统进行专门的安全设置，才能使系统的安全性得到保证。一般的防火墙往往存在漏洞，而“黑客”们往往最喜欢攻击漏洞多的操作系统，因为这样代价最小。

（2）web程序源代码审计。Web漏洞扫描服务能够为系统进行安全漏洞的监测，如发现存在高危漏洞、系统重要数据存在丢失可能等隐患时，可以凭借其强大的计算能力进行最终评估，寻找安全解决方案和漏洞修复的解决方案。

（3）分布式拒绝服务攻击。这些攻击利用IP地址来实现定位，如果用户和国际互联网服务器建立了正常的连接，攻击者就伪装成正常的IP地址向服务器发送TCP数据段，而服务器收到这些数据以后，则会认为正确的IP地址发生了错误，从而会断开正常的连接。这样就使得服务器停止了正常的服务，给用户带来损失。

（4）网络安全管理制度不完善。完备的网络安全需要同样完备的管理制度来保障，两者相辅相成，缺一不可。网络管理员必须加强学习，进一步提高维护网络信息安全的警惕性。

2.商务交易安全

（1）信息窃取。用户在网络上传送信息时如果安全意识不强，没有对重要或敏感的信息进行加密，而是采用了直接传送的方式，“黑客”们从网关或路由器中截取了这部分信息，经过专业的软件进行加工提取分析，可以从中获取重要的资料，对这些资料加以利用，并从中获利。这会给用户带来金钱或者名誉上的损失，这种案例很常见。

（2）信息篡改。跟上面的手法类似，“黑客”们截取了有利用价值的信息后，发现了其中的规律，通过技术手段对这些有规律的信息数据进行了篡改，然后在伪装成正常信息那样发送出去。当另外一端的用户收到信息后，这种信息已经是带有陷阱的信息了，一旦数据被读取或使用，会带来严重的后果。

（3）冒名顶替。截取了信息之后，“黑客”们可以冒名顶替，冒充合法用户发送错误信息，甚至发送含有木马病毒的信息，而另一端的用户则很难分辨出这种信息。

（4）恶意破坏。“黑客”们掌握了信息的内部构造，对信息进行了篡改之后，甚至可以潜入到网站内部进行恶意破坏，造成网络瘫痪，影响网站的正常使用，造成不可估量的损失。

四、网络安全管理技术的研究现状和动向

通过网络安全技术管理手段，最大限度地减少风险，增加攻击者的成本，给用户带来安全感，并使正常的交易、业务能进行下去，就是网络安全防御的目标。

从被保护对象的角度来说，安全没有绝对的、统一的标准，因为每个人的利益是不同的，每个组织或单位的利益也是不同的。一个系统是否安全，取决于它所采取的安全措施是否实现了既定的安全政策。

第10篇

【关键词】计算机病毒；防火墙；VPN；黑客

计算机网络正深刻影响着人们生活的各个方面，网络安全技术也变的至关重要。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与网络畅通，研究计算机网络的安全与防护措施已迫在眉捷。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

一、计算机网络安全状况分析

网络安全主要是指网络体系的硬件、软件及其系统中的数据得到保护，使信息免遭泄露、更改和破坏，保证信息在安全的网络上进行传输和共享，网络服务不中断。在计算机网络运行的过程中要保障计算机网络的安全就必须了解影响计算机网络安全的几个因素。

计算机网络安全都受哪些因素的影响呢？

1、内部用户的恶意或者非恶意的操作：

在网络的使用中，由于网络的不严密，某些内部操作者误操作修改信息；另有一些内部用户利用自身的合法身份，恶意对数据进行破坏。来自内部用户的安全威胁远大于外部网用户的安全威胁，使用者缺乏安全意识，许多应用服务系统在访问控制及安全通信方面考虑较少，并且，如果系统设置错误，很容易造成损失，管理制度不健全，网络管理、维护任在一个安全设计充分的网络中，人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限 ，利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏 ，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，内部人员有意无意的泄漏给黑客带来可乘之机等，都可能使网络安全机制形同虚设。

2、计算机病毒

计算机病毒是人为制造、可自我复制、能对计算机的信息资源和正常运行造成危害的一种程序。计算机病毒能破坏用户的程序和数据，造成用户的工作成果、重要数据资料毁于一旦；木马病毒的流行使得很多计算机用户的网上银行账号、股票账号、网络游戏账号等被盗，给用户造成严重经济损失。计算机病毒常见的有：

（1）蠕虫病毒：主要通过网络或者系统漏洞进行传播，造成网络阻塞和网络服务器不可用。

（2）木马病毒：在系统中安装后门程序，修改注册表，驻留内存。通过电子邮件或捆绑其他软件中进行传播。

（3）恶意脚本：利用VB、Java编写的，通过网页传播的病毒。它可能修改IE首页，强行弹出广告。危害系统功能。

（4）U盘病毒、恶意程序等。

3、黑客

随着Internet的发展，黑客从以系统为主的攻击转变到以网络为主的攻击。手法包括：通过网络监听获取网上用户的账号和密码；监听密钥分配过程，攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格；利用UNIX操作系统提供的守护进程的缺省账户进行攻击；利用Finger等命令收集信息，提高自己的攻击能力；利用Send Mail，采用debug、wizard和pipe等进行攻击；利用FTP，采用匿名用户访问进行攻击；利用NFS进行攻击；通过隐藏通道进行非法活动；突破防火墙等等。

二、常见的计算机网络安全威胁的表现形式

窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒等。

三、计算机网络安全的防范措施

计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前市场普遍被采用的网络安全技术有：主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。

1、增强网络安全意识，加强内部监管力度：

增强网络安全保密意识，掌握最新的网络防病毒技术和反黑客技术，尽量避免从Internet下载不知名的软件、游戏程序。加强内部针对计算机网络的监管力度，主要分为两个方面： 一是硬件设备监管加强硬件设施的监管力度，做好硬件设备的备案、可以有效预防因硬件设施的破坏对计算机和网络造成的损害； 二是局域网的监控，主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点，控制网络访问范围等。

2、防火墙隔离控制技术

网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障，是最先受人们重视的网络安全技术。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

3、VPN 虚拟专用网络

VPN（Virtual Private Network）即虚拟专用网络，它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接，并保证数据的安全传输。为了保障信息的安全，VPN 技术采用了鉴别、访问控制、保密性和完整性等措施，以防止信息被泄露、篡改和复制。VPN主要采用了如下四项技术来保障安全：隧道技术（Tunneling）、加解密技术（Encryption & Decryption）、密匙管理技术（Key Management）和使用者与设备身份认证技术（Authentication）。

4、安装防病毒软件

在主机上安装防病毒软件，开启软件提供的实时监控功能，并定期更新升级杀毒软件。对病毒进行定时或实时的病毒扫描及漏洞检测，既能查杀未知病毒，又可对文件、邮件、内存、网页进行个而实时监控，发现异常情况及时处理。对于来历不明的电子邮件附件也不要随意打开。定期做好重要数据的备份工作。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

5、数据加密与用户授权访问控制技术

数据加密技术是对系统中所有存储和传输的数据进行加密，使之成为密文，这样攻击者在截获到数据后，就无法了解到数据的内容。数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。

6、入侵检测

入侵检测技术是一种用于检测计算机网络中违反安全策略行为的技术。在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。入侵检测技术能够及时发现并报告系统中未授权或异常现象。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系，有的入侵检测设备可以同防火强进行联动设置。

总之，计算机网络技术已深入到社会的各个领域，但是，有了安全技术还是远远不够，许多网络安全事件的发生都与缺乏安全防范意识有关。所以，我们要有网络安全防范意识并建立起相应的安全机制，从而使网络安全得到保障。

参考文献：

[1]彭杰，计算机网络安全问题的探讨，现代电子技术，2002.

[2]谢希仁，计算机网络，电子工业出版社，2003.

[3]张仕斌，网络安全技术，清华大学出版社.

第11篇

[关键词]IDC 网络安全 网络攻击 安全防御

[中图分类号]TP393[文献标识码]A[文章编号]1007-9416(2010)03-0000-00

1 绪论

互联网数据中心(Internet Data Center,下称IDC)是伴随着互联网发展的需求而发展起来的,为企业、应用服务提供商、内容服务提供商、系统集成商、ISP等提供大规模、高质量、安全可靠的服务器托管、租用以及ASP等增值服务的互联网新型业务。IDC不仅是一个服务概念,还是一个网络概念,它构成了网络基础资源的一部分,提供了一种高端的数据传输服务和高速接入服务,是以Internet技术体系作为基础,主要的特点是以TCP/IP为传输协议和以浏览器/WEB为处理模式。

IDC不仅要提供服务器硬件等设备的托管和快速的网络接入,还要提供对服务器的监管服务、有关网络的管理及服务品质保证,而且更重要的是要有高度安全可靠的机房网络环境。目前,网络和信息安全技术与各种安全隐患之间进行的是一场深入、多层次的战争,成为一个没有硝烟的战场,这就要求我们对与Internet互连所带来的网络与信息安全性问题予以足够的关注,在IDC的设计中必须充分重视安全问题,尽可能的减少安全漏洞,此外,我们还应该根据IDC的客户需求提供不同的安全服务。

2 网络及信息安全趋势

IDC中常见的传统网络安全措施包括防火墙、入侵检测、漏洞扫描等,不过,这些传统的网络安全措施有着很大的局限性,另外,蠕虫、病毒、DoS/DDoS攻击、垃圾邮件等混合威胁越来越多,传播速度不断加快,留给人们响应的时间越来越短,用户来不及对入侵做出响应,已造成IDC内的服务器瘫痪。例如,某IDC用户因为长期被ARP蠕虫困扰,导致大量IDC用户的通信线路中断;某IDC用户托管在IDC机房的主机受到大规模的DDoS攻击而使业务长期严重受损;某IDC的电子商务用户因为其机器被黑客入侵导致大量业务数据流失。综合上述案例,并透过对国内多个地区的IDC(包括机房与用户)的安全调研,发现IDC用户存在的安全问题主要概括如下: ARP欺骗攻击、拒绝服务攻击、黑客攻击与后门/木马、蠕虫等。总体来看,网络攻击的动机从技术炫耀型转向利益驱动型,网络攻击的趋利性和组织性在继续加强,从而导致直接获得经济利益的恶意代码和攻击行为日益增加,大范围传播的恶意代码逐渐不再占据主流。

目前,随着各种网络恶意代码及网络攻击威胁的趋利性,应在互联网安全应急预案框架下,加强具体的处理流程规范制定,明确应急组织、网络运营商、用户、网络服务提供商 (ISP/ICP/IDC/域名注册商等)在具体的网络仿冒、恶意网页代码、拒绝服务攻击等安全事件中的责任和义务,为事件处理提供必要的政策依据,并形成快速、有效的安全事件响应机制,是遏止各种网络事件继续增加的重要方面。

3 网络安全设计原则

针对网络系统实际情况,解决网络的安全保密问题是当务之急 ,考虑到技术难度及经费等因素,我们采取以下安全策略 :

(1)采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。

(2)采用防火墙技术、NAT技术、VPN技术、网络加密技术(IPsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。

(3)实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力 。

(4)建立分层管理和各级安全管理中心。

4 网络安全解决方案

DDoS(分布式拒绝服务)攻击由于易于实施、难于防御、难于追查等特点,已成为当前网络中流行的攻击方式,威胁与造成的损失日益增大。DDoS攻击不仅局限于单一目标,网络本身也逐渐成为DDoS攻击的牺牲品,网络链路、路由交换设备、运营商的DNS服务系统都不同程度的遭受了DDoS攻击的侵害。

对入侵行为的防御,防火墙是企业级安全保障体系的第一道防线,目前已经得到了非常广泛的应用,但是各式各样的攻击行为还是存在,这表明有某些攻击行为是防火墙所不能防御的,比如说应用层的攻击行为。

想要实现完全的入侵防御,首先需要对各种攻击能准确发现,其次是需要实时的阻断防御与响应。防火墙等访问控制设备没有能做到完全的协议分析,仅能实现较为低层的入侵防御,对应用层攻击等行为无法进行判断,而入侵检测等旁路设备由于部署方式的局限,在发现攻击后无法及时切断可疑连接,都达不到完全防御的要求。

入侵防御系统(IPS)实行在线部署,相对于入侵检测系统(IDS)旁路部署,实现了从IDS的被动防御到IPS主动防御的质变。入侵防御系统(IPS)可以保护防火墙等网络基础设施,对Internet出口带宽进行精细控制,防止带宽滥用;可以抵御来自Internet的针对DMZ(demilitarized zone,隔离区)区服务器的应用层攻击和来自Internet的DDoS攻击;可以抵御来自内网攻击,保护核心服务器和核心数据,提供虚拟软件补丁服务,保证服务器最大正常运行时间。入侵防御系统以透明串联方式部署,实时分析链路上的传输数据,对隐藏在其中的攻击行为进行阻断,专注的是深层防御、精确阻断,这意味着入侵防御系统是作为安全防御工具存在,解决实际应用上的难题,进一步优化网络的风险控制环境。

未来,IDC市场的竞争将更加激烈。因此,如何在激烈的市场竞争中占据主动位置,已经成为IDC运营商们考虑的重点。显然,加强IDC中心网络安全,不仅使其IDC的管理和服务上升到了一个新的层次,走在了整个行业的前面,同时,也促进了整体信息社会的和谐发展。

[参考文献]

[1] 高永强,郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社.

[2] 张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社.

[作者简介]

第12篇

（福建广播电视大学，福建 福州 350003）

摘 要：本文阐述了在网络教育中计算机网络安全的威胁，提出了计算机网络安全的表现形式和计算机网络安全的主要技术，如何强化网络安全管理等方法和措施.

关键词 ：网络安全；网络教育；防范措施

中图分类号：TP393.08文献标识码：A文章编号：1673-260X（2015）04-0020-02

随着网络教育的迅猛发展，通过计算机网络进行网络教育学习的学生也越来越多，可是，计算机网络的安全问题却由于病毒的破坏、黑客的侵扰而成为网络教育不得不面对的新难题，例如，学生在观看远程教育视频时，在视频文件里就有可能会隐藏木马，这主要是通过向RMVB影片中添加剪辑信息，使视频播放时打开指定的木马网页.要防范这类夹带了网页木马的RMVB文件，只要清除视频剪辑信息中的网页资料就可以解决问题.本文主要以远程教学中的计算机网络为主题，探讨它的表现形式、主要技术及相应的解决办法.

1 计算机网络安全

网络安全”(Network Security)是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，确保系统能连续可靠运行，网络服务不中断.网络安全具有以下几种特征:(1)保密性.（2）完整性.（3）可用性.（4）可控性.

2 计算机网络安全的主要威胁

2.1 不良信息的传播

由于互联网的发展，应用水平的不断加深，使得越来越多的学生进入到了Internet这个大家庭，通过互联网进行网络教育.网络中有些不良信息违反人类的道德标准和有关法律法规，如果不采取安全措施，会导致这些信息在网络上传播，侵蚀年轻人的心灵.

2.2 病毒

计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播，即能通过网页传播，又能通过闪存传播.通过传播感染到其他系统.通常可分为以下几类.（1）文件病毒.（2）引导扇病毒.（3）多裂变病毒.（4）秘密病毒.（5）异形病毒.（6）宏病毒.远程教育的学生通过计算机网络学习，其主要特点是教育资源共享，如果共享的教育资源感染了病毒，网络各结点间信息的频繁传输会把病毒传染到所共享的计算机上，从而形成多种共享教育资源的交叉感染.而一旦感染病毒，系统就会变慢了，网页打不开了，注册表不能用，出现陌生进程等现象，甚至有可能造成主机系统的瘫痪或者崩溃.

2.3 黑客

黑客是英文hacker的音译，原意为热衷于电脑程序的设计者，指对于任何计算机操作系统都有强烈兴趣的人.黑客们通过猜测程序对截获的用户账号和口令进行破译，以便进入系统后做更进一步的操作；或者利用服务器对外提供的某些服务进程的漏洞来获取有用的信息以便进入操作系统，进而获取进一步的有用信息；或者通过系统应用程序的漏洞来获取用户口令，侵入系统.常用的有以下4种威胁：（1）截获：攻击者从网络上窃听他人的通信内容.（2）中断：攻击者有意中断他人的网络通信.（3）篡改：攻击者故意篡改网络上传送的信息.（4）伪造：攻击者伪造信息在网络上传播.对这些行为如不及时加以控制,就有可能造成主机系统的瘫痪或者崩溃，给学生在学习中带来严重的不良后果及损失.

3 网络教育中计算机网络安全中的主要技术

3.1 加密技术

数据加密，就是把原本能够读懂、理解和识别的信息（这些信息可以是语音、文字、图像和符号等）通过一定的方法进行处理，使之成为一些难懂的、不能很轻易明白其真正含义的或者是偏离信息原意的信息，从而保障信息的安全.通过对运行的程序实行加密保护，可以防止软件的安全机制被破坏.

3.2 数据完整性鉴别技术

数据完整性是指数据是可靠准确的，用来泛指与损坏和丢失相对的数据状态.鉴别是对信息进行处理的人的身份和相关数据内容进行验证，达到信息正确、有效和一致的要求.包括口令、密钥、身份、数据等项的鉴别，系统通过对比验证输入的数据是否符合预先设定的参数，从而实现对数据的安全保护.

3.3 网络防毒技术

在网络环境下，计算机病毒具有不可估量的威胁性和破坏力.因此计算机病毒的防范也是网络安全技术中重要的一环.我们通过对网络服务器中的文件进行频繁地扫描和监测以及对工作站上的网络目录及文件设置访问权限等方法达到防病毒目的.还可以用杀毒能力较强的杀毒软件.如瑞星，360，卡尔巴斯基等杀毒软件.还可以通过云杀毒（就是将部分杀毒任务交与云端服务器完成），发现那些可疑的病毒程序，让病毒查杀的效率大大提高.例如，木马病毒最常攻击的系统漏洞、挂马网站利用的脚本编写方式等数据，都会被自动上传到瑞星“云安全”服务器，并加以分析.如根据“云安全”系统获取的木马常用加壳技术、木马的常见危险行为等数据，瑞星开发了全新的木马查杀引擎，在“云安全”系统的支撑下，瑞星可以对用户电脑上的病毒、木马进行自动分析和处理，从而实现“极速响应”.

3.4 防火墙技术

防火墙（Fire wall）是一个或一组网络设备（计算机或路由器等），可用来在两个或多个网络间加强相互间的访问控制.它实际上是一种隔离技术，同时也是一种访问控制机制，能够限制用户进入一个被严格控制的点.防火墙是在两个网络通信时执行的一种访问控制标准，它能允许网络管理员“同意”的用户或数据进入网络，同时将“不同意”的用户或数据拒之门外，阻止来自外部网络的未授权访问，防止黑客对内部网络中的电子信息和网络实体的攻击和破坏.防火墙技术作为目前用来实现网络安全的一种手段，主要是用来拒绝未经授权的用户访问网络、存取敏感数据，同时允许合法用户不受妨碍地访问网络，充分地共享网络教育资源.

3.5 对付黑客入侵

它是通过对已知攻击的检测，通过分析攻击的原理提取攻击特征，建立攻击特征库，使用模式匹配的方法来识别攻击，对未知攻击和可疑活动的检测通过建立统计模型和智能分析模块来发现新的攻击和可疑活动从而达到防患目的.

4 落实信息安全管理制度

制定健全的安全管理体制是计算机网络安全的重要保证.但除了建立起一套严格的安全管理体制外,还必须培养一支具有高度的安全管理意识的网络管理人员.网络管理人员通过对所有用户设置资源使用权限与口令，对用户名和口令进行加密存储、传输,提供完整的用户使用记录和分析等方式能有效地保证系统的安全.

4.1 重视网络安全管理工作

学校应加强网络安全防护意识，重视网络安全管理，重视对网络安全的资金投入，及时实现网络操作系统更新换代和升级，设立网络操作分级权限，根据权限等级，限制学生的网络操作行为.对不同的机密性的数据，根据其重要性，进行分级管理.对本网内的IP地址资源统一管理、统一分配.对于盗用IP资源的用户必须依据管理制度严肃处理.

4.2 加强学校网络入侵防范管理

实行学校内外网隔离，通过物理隔离层设置，隔离学校内部办公网络与外部互联网连接,设置路由器，屏蔽学校内部存储重要数据资源的计算机的IP地址，使攻击失去目标，实现学校网络第一层隔离，设置网络防火墙，通过防火墙的认证机制，对访问网络数据进行过滤，设置访问权限，控制外部访问行为，并对外部访问行为进行记录，对攻击性的网络行为进行报警，从而提高学校的网络安全管理水平，降低网络安全事件发生的几率.

4.3 严格落实责任追究制度

严格落实学校的各种安全管理制度，并依据制度对职责进行明确划分，对造成安全事件的相关责任人要追究其责任，对于在安全管理制度落实方面做得较好的部门人个人应给予表扬.

5 介绍几种电脑安全保护神

5.1 生物技术

所谓生物技术，实际上是一种“对人不对事”的加密技术，其中指纹识别是最经典的生物识别技术，新一代的滑动式传感指纹系统采用了电容传感器的技术，并采用了小信号来创建山脉状指纹图像的半导体设备.

5.2 安全芯片

相对于生物技术来说，安全芯片技术可以理解为一个储藏密码的“保险柜，偶尔也会与指纹识别技术模块一起使用.普通的指纹识别技术一般是把指纹验证信息储存在硬盘中，而安全芯片技术是直接将指纹识别信息置放在安全芯片中，一旦遭到破解，安全芯片就启动自毁功能.这样信息资料也不会泄漏了.安全芯片通过LPC总线下的系统管理总线来与处理器进行通信，根据这个原理，安全密码数据只能输入而不能输出，即关健的密码加密解密的运算将在安全芯片内完成，而只将结果输出到上层.可以说安全芯片和指纹识别配合能达到最高的安全级别.并且安全芯片还可单独使用，但只是需要学生必须牢记密码才行，否则一旦密码遗忘，安全芯片将拒绝学生登录.

5.3 安全密钥

安全密钥从外观来看就如同一枚U盘，但却能完美的保护学生学习的数据.当学生通过互联网进行学习时，将密钥插入电脑时，就可以安全快速地进行登录，或者快速切换到安全界面上.在网络教育中，经常处在一个相对开放，一台电脑有多人学习使用的环境，安全密钥即可以避免学生使用的短密码泄漏，又可以成为习惯使用长密码学生的得力助手.在操作时，不但可以免去复杂的操作过程，而且能够快速切换到安全界面.由于安全密钥具备128位以上加密特性，所以其不可复制性更为明显.安全密钥还可以提供等同于U盘的存储功能，比如说可以在安全密钥中设置学生的私密空间，这样即使是电脑主机本身遭遇黑客破解，但却仍然无法威胁到安全密钥中的学习数据.USB安全密钥还可以与安全芯片相配合，只要把USB安全密钥的登录信息存储在TPM安全芯片当中，硬性破解的几率也就变得微乎其微了.

5.4 双网隔离

双网隔离是逐步兴起的技术，其技术原理就是一台普通计算机分成两台虚拟计算机，并可以连接内部网络或外部网络.这样一来，即使是外部网络遭遇到病毒或黑客的袭击，内部网虚拟计算机的数据仍然安全，同时还可以在内部网虚拟机的无毒环境下查杀病毒和木马.

6 结束语

在移动互联网时代，广大学生通过互联网在远程教育中，要认清木马病毒攻击、手机入侵破解、个人信息窈取等常见网络安全风险，认识网络安全的重要性，增强防范意识，需要每天更新杀毒软件，安装带网页木马拦截功能的安全辅助工具，培养良好的安全上网的习惯.

参考文献：

〔1〕袁津生，吴砚农．计算机网络安全基础[M]．北京：人民邮电出版社，2009．

〔2〕赵立群．计算机网络管理与安全[M]．北京：清华大学出版社，2009．