網絡安全實施方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全實施方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全實施方案范文第1篇

關鍵詞：無線局域網 安全 實施方案

中圖分類號：U284 文獻標識碼：A 文章編號：1007-9416（2015）04-0188-01

1 WLAN常用安全技術

目前常用的無線局域網安全技術主要有以下幾種：

（1）服務集標識符（SSID）。SSID技術可以將一個無線局域網分為幾個需要不同身份驗證的子網絡，每一個子網絡都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進入相應的子網絡，防止未被授權的用戶進入本網絡。SSID通常由AP廣播出來，出于安全考慮最好設置“禁止SSID廣播”。

（2）物理地址過濾（MAC）。 在網絡底層的物理傳輸過程中，是通過物理地址來識別主機的，它是全球唯一的。因此可以在WLAN中手工維護一組允許訪問的MAC地址列表，實現物理地址的訪問過濾。但手工操作擴展能力教差，適合于小型網絡規模。

（3）有線等效保密（WEP）。有線等效保密（WEP）協議是對在兩臺設備間無線傳輸的數據進行加密的方式。WEP加密機制需要WLAN設備端以及所有接入到該WLAN網絡的客戶端配置相同的密鑰。它采用RC4序列密碼算法，支持40bit和128bit密鑰。但是受到RC4加密算法、過短的初始向量和靜態配置密鑰的限制，WEP加密存在比較大的安全隱患，因此逐步被WPA和WPA2所取代。

（4）Wi-Fi網絡安全接入（WPA）。WPA是一種基于標準的可互操作的WLAN安全性增強解決方案，WPA超越WEP的主要改進就是使用了臨時鑰匙完整性協議TKIP。相比WEP算法，TKIP將WEP密鑰的長度由40位加長到128位，初始化向量IV的長度由24位加長到48位；其次，TKIP支持密鑰的動態協商，解決了WEP加密需要靜態配置密鑰的限制；此外，TKIP還支持信息完整性校驗MIC認證功能，防止數據中途被篡改。

（5）WPA2。WPA2是WPA的升級版，采用了更為安全的算法。用CCMP取代了WPA的MIC，提供更強大的加密算法和信息完整性的運算，用高級加密標準AES取代了WPA的TKIP， AES是對稱密鑰加密中最流行的算法之一，提供比WEP/TKIP中RC4算法更高的加密性能，是目前IEEE802.11定義的最安全的數據報文保護機制。

（6）端口訪問控制技術（802.1x）。該技術也是用于無線局域網的一種增強性網絡安全解決方案。當無線工作站與AP關聯后，是否可以使用AP的服務要取決于802.1x的認證結果。如果認證通過，則AP為用戶打開這個邏輯端口，否則不允許用戶上網。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統及計費，特別適合于公共無線接入解決方案。

2 WLAN安全防范方案

通過對目前常用的無線局域網安全技術的分析，并結合東莞地鐵2號線車地無線網絡應用的實際環境，安全防范方案主要包含認證和加密這2個部分，具體如下：

2.1 認證

認證方式上，主要考慮在802.1x和WPA2-PSK這2種方式中選擇。

由于802.1x有通用密鑰維護，如果在網絡切換時碰到重新認證和密鑰維護時，可能會出現信息完整性出錯，進而影響無線鏈路的正常運行且不能回轉；

而且802.1x認證結構復雜，需要另配Radius服務器，認證環節較多，認證時間相對較長；

此外，Radius服務器是網絡中的單故障點，一旦其宕機，全網可能會中斷。要解決這一問題，則需要服務器冗余。

考慮到車載無線單元在系統中承擔的是路由轉發的功能，并不具有與NT登錄網絡相同的工作模式，因此如采用802.1x，一般情況下其用戶名和密碼也是固定的。而一般用戶名和密碼位數較短，不如WPA2-PSK能做到最大63字符。

因此，綜合以上原因，在東莞地鐵2號線車地無線網絡中將采用WPA2-PSK和MAC地址認證。

2.2 加密

由于選擇了WPA2-PSK的認證方式，因此加密采用高級加密標準AES。這也是目前IEEE802.11定義的最安全的數據報文保護機制。

3 WLAN安全實施方案

綜上所述，東莞地鐵2號線車地無線網絡安全實施方案主要包含以下幾點：

（1）設置復雜的SSID，隱藏并禁止WLAN向外廣播SSID，避免無惡意用戶的侵入。（2）設定MAC綁定認證，禁止未經綁定的MAC地址設備訪問網絡。（3）采取WPA2-PSK認證，確保用戶接入的合法性，WPA2-PSK認證的通用密鑰長度在8-63位之間選擇，可設置復雜的密鑰。（4）采取WPA2-AES對無線傳輸數據進行加密，由于AES采用的是動態的密鑰管理機制，保證了無線傳輸很難被攻破。

參考文獻

網絡安全實施方案范文第2篇

關鍵詞：網絡管理與安全課程群；綜合課程設計；項目角色劃分；協同設計

中圖分類號：G642.0 文獻標識碼：A 文章編號：1671-0568（2013）29-0094-03

作者簡介：徐慧，女，博士，講師，研究方向為網絡與服務管理；邵雄凱，男，博士，教授，碩士生導師，教學副院長，研究方向為計算機網絡、移動數據庫技術和Web信息服務；陳卓，女，博士，教授，碩士生導師，研究方向為信息安全；阮鷗，男，博士，講師，研究方向為網絡安全。

作為一所地方工科院校，湖北工業大學（以下簡稱“我校”）目前面向本科生穩步推進“721”梯級、分類、多元人才培養模式改革：針對70%左右的本科生，以就業為導向，實施以培養實踐動手能力為主體、創新創業精神為兩翼的高素質應用型人才培養模式；針對20%左右的本科生，培養具有一專多能、湖北工業經濟發展急需的復合型中堅人才；針對10%左右的本科生，扎實推進卓越工程師項目計劃，培養高素質創新型的、未來湖北工業經濟發展的領軍人物。在這一背景下，網絡工程專業與物聯網工程專業在培養方案設置和修訂的過程中，考慮利用科研平臺、培訓、競賽等方式，切實加強實踐環節的設計，進一步推進我校“721”人才培養模式改革，并以此為契機，進行培養和提高學生的創新精神和實踐動手能力的教學改革與實踐。本文旨在討論網絡工程專業與物聯網工程專業的網絡管理與安全綜合課程設計的改革實踐。

一、網絡管理與安全綜合課程設計的定位

按照“721”梯級、分類、多元人才培養模式改革思路，我校依據學科專業特點探索實施“實驗教學――實習實訓――畢業設計（論文）――創新教育――課外科技活動――社會實踐”六元結合的實踐教學體系。在這一實踐教學體系的規劃下，網絡工程專業與物聯網工程專業的人才培養方案都明確規定六大內容的基本要求和學分，并分為基礎層次（基礎課程實驗、生產勞動、認知實習等）、提高層次（學科基礎實驗、課程設計、專業實習或生產實習、學年論文等）、綜合層次（設計性實驗及科研訓練、學科競賽、畢業實習、畢業設計或論文等）三個層次，從低年級到高年級前后銜接，循序漸進，貫穿整個本科生培養過程，旨在增強本科生的創新意識，提高他們的實踐能力。

面向網絡工程專業本科生的網絡管理與安全課程群，主要包括“信息安全概論”、“應用密碼學”、“計算機網絡管理”、“網絡防御技術”、“網絡性能分析”和“網絡安全編程與實踐”這六門專業課程。在課程安排上，“信息安全概論”課程首先引入信息安全的基本概念和基本原理，包括消息鑒別與數字簽名、身份認證、操作系統安全、數據庫安全技術以及數據的備份與恢復等知識點；而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用；更進一步，“計算機網絡管理”課程以協議分析為導向講授網絡管理的相關理論，包括功能域、體系結構、協議規范、信息表示等知識點；“網絡防御技術”課程以統一網絡安全管理能力作為培養目標，闡述網絡攻擊的手段和方法以及網絡防御的基本原理；在此基礎上，“網絡性能分析”課程著重討論網絡性能管理的理論與應用；“網絡安全編程與實踐”課程討論網絡安全編程實現的基本技術。值得注意的是，網絡工程專業的網絡管理與安全課程群建設成果，目前正在為面向物聯網工程專業的相關課程體系設置與教學方法改革所借鑒。

網絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段，作為網絡工程專業與物聯網工程專業本科生第四學年實踐能力培養的一個重要環節，有利于深入培養相關專業本科生的網絡管理與安全綜合實踐能力。

二、基于項目角色劃分的實施方案

為了培養網絡工程專業與物聯網工程專業本科生的工程實踐能力，網絡管理與安全綜合課程設計實施過程的改革思路是：采用自主團隊方式，選擇并完成一個網絡管理與安全項目。對于相關專業本科生而言，因為是自由組成團隊，項目角色劃分顯得尤為重要。在這一背景下，提出基于項目角色劃分的網絡管理與安全綜合課程設計實施方案。

網絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網絡管理與安全項目，主要是希望他們能夠利用已有網絡管理與安全課程群的知識基礎，按照軟件工程的思路合作完成一個規模適中的網絡管理與安全項目，提高網絡管理與安全綜合實踐能力。基于不太大的項目規模，網絡管理與安全綜合課程設計的項目角色劃分與相應職責見表1。

三、網絡工程專業與物聯網工程專業的協同設計

作為一所地方工科院校，我校自2008年開始面向本科生開設網絡工程專業，并于2012年面向本科生開設物聯網工程專業，同時已獲批“湖北省高等學校戰略性新興（支柱）產業人才培養計劃本科項目”。網絡工程專業與物聯網工程專業雖然是兩個不同的專業，卻具有一定的關聯性，如何保證網絡管理與安全綜合課程設計的實施方案對于這兩個專業的協同設計，是專業改革實踐過程中需要考慮的問題。圖1給出網絡管理與安全綜合課程設計在實施過程中網絡工程專業與物聯網工程專業的協同設計方案：

如圖1所示，網絡工程專業的網絡管理與安全綜合課程設計的選題主要包括四個方向，即“信息安全與密碼學”、“網絡防御技術”、“計算機網絡管理”與“統一網絡安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網絡管理與安全編程開發包，并掌握網絡管理與安全項目實踐的基本技術，為將來從事網絡管理與安全方面的研發工作打下一定的基礎，各方向的參考選題見表2。

更進一步，較之網絡工程專業，物聯網工程專業具有更強的整合性與自身的特色，見圖1，物聯網工程專業的網絡管理與安全綜合課程設計的選題主要包括兩個方向，即“物聯網安全”與“物聯網管理”，各方向的參考選題如表3所示。[1，2]

按照我校“721”梯級、分類、多元人才培養模式改革思路，作為實踐教學體系中提高層次到綜合層次過渡階段的一個重要環節，網絡管理與安全綜合課程設計在改革實踐過程中，考慮采用基于項目角色劃分的實施方案，并嘗試實現該方案在網絡工程專業與物聯網工程專業的協同設計，同時給出這兩個專業不同方向的參考選題。

參考文獻：

網絡安全實施方案范文第3篇

關鍵詞：網絡；網絡安全；防范措施；研究；病毒

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)24-1152-03

Network Security Precautions

LIU Jing-yun,CHEN Fei,ZENG Yan-jun

(China Telecom Guangdong,Zhuhai 519000,China)

Abstract:Network security is the protection of personal data or business information in the network of confidentiality, integrity, non-repudiation, to prevent the disclosure of information and destruction of non-information resources to prevent unauthorized access. For network administrators, network security the main task is to protect the legitimate users normal use of network resources, avoid viruses, denial of service, remote control, non-authorized access, and other security threats, security flaws discovered in time to stop the attacks and other acts. From education and ideology, network security is to protect the main content of the legal and health, control of undesirable elements in the network of information dissemination.

Key words: network;network security;preventive measures; research; virus

1 前言

網絡安全是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。

2 網絡安全的屬性

1) 可用性

可用性是指得到授權的實體在需要時可以得到所需要的網絡資源和服務。

2) 機密性

機密性是指網絡中的信息不被非授權實體（包括用戶和進程等）獲取與使用。

3) 完整性

完整性是指網絡信息的真實可信性，即網絡中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權用戶得到的信息是真實的。

4) 可靠性

可靠性是指系統在規定的條件下和規定的時間內，完成規定功能的概率。

5) 不可抵賴

不可抵賴性也稱為不可否認性。是指通信的雙方在通信過程中，對于自己所發送或接收的消息不可抵賴。

3 網絡安全的基本組成

從內容上看，網絡安全大致包括四個方面：

1) 網絡實體安全。如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等。

2) 軟件安全。如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等。

3) 網絡中的數據安全。如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等。

4) 網絡安全管理。如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

4 主要的網絡安全威脅

4.1 網絡安全威脅定義及分類

所謂的網絡安全威脅是指某個實體（人、事件、程序等）對某一網絡資源的機密性、完整性、可用性及可靠性等可能造成的危害。可分為：

1) 對信息通信的威脅；2) 對信息存儲的威脅；3) 對信息處理的威脅。

4.2 通信過程中的四種攻擊方式

通信過程中的四種攻擊方式如下圖所示：

圖1 通信過程中的四種攻擊方式

5 影響計算機網絡安全的主要因素

計算機網絡安全受到的安全威脅是來自各個方面的，一般來說，影響計算機網絡安全的因素主要有以下幾個方面：

1) 計算機網絡使信息的收集方便而且快速，信息的價值劇增，吸引了許多網上黑客前來攻擊。

2) 現有的計算機系統皆有安全漏洞，使網絡入侵成為可能。一般操作系統的體系結構其本身是不安全的，這也是計算機系統不安全的根本原因之一，操作系統的程序是可以動態連接的，包括I/O的驅動程序與系統服務，都可以用打“補丁”的方式進行動態連接，為黑客的侵入和病毒的產生提供了一個好環境。

3) 網絡系統中數據的安全問題。網絡中的信息數據是存放在計算機數據庫中的，通常也指存放在服務器中的信息集，供不同的用戶來共享，數據庫存在著不安全性和危險性，因為在數據庫系統中存放著大量重要的信息資源，在用戶共享資源時可能會出現以下現象：授權用戶超出了他們的訪問權限進行更改活動，非法用戶繞過安全內核，竊取信息資源等。

4) 系統通信協議和應用服務協議中存在缺陷，可被惡意濫用。

5) 遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網絡黑客是計算機網絡發展的產物，黑客攻擊，早在主機終端時代就已出現，隨著Internet的發展，現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊，利用網絡竊取重要的情報，毀壞數據和信息。

6) 目前的計算機病毒不但可以破壞計算機硬件，而且可以破壞網絡安全系統并通過網絡破壞更多的計算機。計算機病毒的數量和種類都在高速增長，病毒機理和變種不斷演變，為檢測與消除病毒帶來了更大的難度，成為計算機與網絡發展的一大公害，計算機病毒破壞計算機的正常工作和信息的正常存儲，嚴重時使計算機系統或網絡陷于癱瘓。

7) 計算機和網絡系統的配置十分復雜而且經常變化，若配置不當，也會產生安全漏洞。

8) 有關人員對計算機網絡系統的安全認識不足，未能及時采取必要的防范措施。世界上現有的計算機信息系統絕大多數都缺少安全管理員，缺少信息系統安全管理的技術規范，缺少定期的安全測試與檢查，更缺少安全監控。

6 網絡安全策略

安全策略是指在某個安全區域內，所有與安全活動相關的一套規則

網絡安全策略包括對企業的各種網絡服務的安全層次和用戶的權限進行分類，確定管理員的安全職責，如何實施安全故障處理、網絡拓撲結構、入侵和攻擊的防御和檢測、備份和災難恢復等內容。在本書中我們所說的安全策略主要指系統安全策略，主要涉及四個大的方面：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

7 計算機網絡安全的防范措施

1) 防火墻技術

目前保護網絡安全最主要的手段之一就是構筑防火墻。防火墻是一種形象的說法，其實它是一種計算機硬件和軟件相結合的技術，是在受保護網與外部網之間構造一個保護層，把攻擊者擋在受保護網的外面。這種技術強制所有出入內外網的數據流都必須經過此安全系統。它通過監測、限制或更改跨越防火墻的數據流，盡可能地對外部網絡屏蔽有關受保護網絡的信息和結構來實現對網絡的安全保護。因而防火墻可以被認為是一種訪問控制機制，用來在不安全的公共網絡環境下實現局部網絡的安全性。

2) 身份認證

身份認證是任何一個安全的計算機所必需的組成部分。身份認證必須做到準確無誤地將對方辨認出來，同時還應該提供雙向的認證，即互相證明自己的身份，網絡環境下的身份認證比較復雜，因為驗證身份的雙方都是通過網絡而不是直接接觸的，傳統的指紋等手段已無法使用，同時大量的黑客隨時隨地都可能嘗試向網絡滲透，截獲合法用戶口令并冒名頂替，以合法身份入網，所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術進行身份驗證。

3) 訪問控制

訪問控制也叫接入控制，阻止非授權用戶進入網絡，防止任何對計算機資源和通信資源的非授權訪問。即根據用戶的身份賦予其相應的權限，也就是說按事先確定的規則決定主體對客體的訪問是否合法。訪問控制主要通過注冊口令，用戶分組控制，文件權限控制三個層次來實現。

4) 基于密碼論的技術

密碼技術是集數學、計算機科學、電子與通信等諸多學科于一體的交叉學科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。

(1)密鑰技術，密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。密鑰是一段數字信息，它與加密算法相互作用，以控制信息的加密。(2)數字簽名，數字簽名是一種用于鑒別的重要技術。數字簽名是一個數，它依賴于消息的所有位以及一個保密密鑰，它的正確性可以用一個公開密鑰來檢驗。數字簽名可以用于鑒別服務，也可以用于完整和無拒絕服務。當數字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證消息的。(3)驗證技術，驗證技術可分為基于共享密鑰的認證和基于公鑰的認證。前者實際上是執行一種查詢―問答協議，發送方發送一個隨機數給接收方，接收方解密后以一種特殊形式轉換它并傳回結果，從而實現認證。該協議的關鍵是如何建立共享密鑰。

5) 智能卡技術

與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就象信用卡一樣，由授權用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼與內部網絡服務器上注冊的密碼一致。當口令與身份特征共同使用時，智能卡的保密性還是相當有效的。

6) 反病毒軟件

即使有防火墻、身份認證和加密措施，人們仍擔心遭到病毒和黑客的攻擊，隨著計算機網絡的發展，攜帶病毒和黑客程序的數據包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。假如安裝有反病毒軟

件，就可以預防、檢測一些病毒和黑客程序。

8 結束語

計算機網絡安全的防范措施還有很多，諸如重視安裝補丁程序、嚴格控制共享、不輕易下載和運行網上軟件、注意安全管理等等。它們在一定程度上都能對網絡安全進行加強，相信隨著IT網絡技術的進一步發展，我們的網絡安全防范措施也會取得更大的成果。

參考文獻：

[1] 胡道元.計算機局域網[M].北京:清華大學出版社,2001.

[2] 李煥洲.網絡安全和入侵檢測技術[J].四川師范大學學報(自然科學版),2001(04):100-102.

網絡安全實施方案范文第4篇

如今的信息發展速度是飛快的，我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展，不可否認的是網絡通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放，與此同時開放性的存在也導致了許多安全方面的漏洞，隨著內外安全環境的日益惡化，諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。

一、網絡的通信安全

在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。

（一）影響網絡通信安全的因素

首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術，利用自身的合法身份進到網絡中，從事一些破壞、惡意竊取的行為。最后就是tcp/ip的服務比較脆弱，由于因特網的基本協議就是tcp/ip 協議，這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導致tcp/1p 的實際運行效率降低。因此tcp/ip其自身的設計就存在著許多隱患。許多以tcp/ip為基礎的應用服務比如電子郵件、ftp等服務都會在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術

比較常用的有數據加密技術，所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術，這一種形式的機制就是利用實體的能力，類別確定權限。

二、通信網絡的安全防護措施

正是由于通信網絡的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網絡的風險降到最低。

（一）防火墻技術

通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流，可以實現網絡安全的保護，這樣可以極大限度的對網絡中出現的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網絡安全不可缺少的一部分。

（二）身份的認證技術

經過身份認證的技術可以一定范圍內的保證信息的完整機密性。

（三）入侵的檢測技術

一般的防火墻知識保護內部的網絡不被外部攻擊，對于內部的網絡存在的非法活動監控程度還不夠，入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護，網絡受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術

在面對網絡不斷復雜且不斷變化的局面時，知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的，只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊，這樣可以一定層面的將網絡漏洞暴露出來。

（五）虛擬的專用網技術

由一個因特網建立一個安全且是臨時的鏈接，這是一條經過混亂公用網絡的穩定安全通道。

三、總結

網絡安全實施方案范文第5篇

關鍵詞：計算機；網絡；安全措施

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Computer Network Security Solutions to Achieve the Path Analysis

Zhao Xin1,Lu Yihong2

(1.Daqing Oilfield Culture Group Information Center,Daqing163453,China;2.Daqing Oilfield Culture Group,Oilfield Library Comprehensive Office,Daqing163453,China)

Abstract:With the development and social progress,the computer network has been rapid development of computer technology has also been a rapid increase.People communicate through computer networks and exchanges through the network and understanding of the outside world to understand and master the knowledge and skills in various industries.But the computer network is double-edged sword,it contribute to the development of society also brings a lot of network security issues.In this paper,the meaning of computer networks,development status and implementation of network security solutions conducted a superficial analysis and summary,I hope to give the use of networks of enterprises,organizations and even individuals to bring useful advice and inspiration.

Keywords:Computer;Network;Security measures

一、計算機網絡安全的定義

計算機網絡安全指的是網絡系統中的硬件與軟件及其數據受到保護，而不會出現數據與信息的泄露、破壞或更改。簡單來講，計算機網絡安全就是信息安全。信息安全包括信息的可靠性、保密性、真實性、完整性以及可用性。

互聯網自從20世紀60年代開始運用后，計算機網絡開始迅速發展起來。隨著網絡上信息量的增長，網絡信息安全問題也頻繁出現。這些問題不僅危害著個人的生活，甚至會影響到公司的運營進程。所以維護計算機網絡安全至關重要。

二、計算機網絡安全現狀

第一，網絡安全問題的出現與計算機操作者本身是密不可分的。雖然目前很多計算機安全工具的出現預防了一些安全問題的發生。但是網絡安全問題的最終結果在很大程度上取決于計算機的操作者。如果操作者運用了不正當的手段進行網絡操作，或者進入了不健康網站瀏覽了不健康內容，就會導致個人信息的泄露，產生和增加網絡不安全因素。第二，網絡程序的設計往往會有漏洞，沒有一個沒有漏洞的程序。所以網絡黑客就會抓住機會，利用程序中出現的漏洞，對其他正常程序進行攻擊。最重要的是這種黑客采用的程序漏洞一般都不留痕跡，無法查證安全威脅發生的原因。第三，網絡安全工具的更新速度遠遠跟不上黑客攻擊正常程序的手段的發明和使用。通常只有在人為的參與下，才能發現和檢測出病毒的存在。在沒有檢查和檢測的前提下，這種病毒就不會被察覺出來，隱藏于電腦的程序中。但是往往一些病毒在發現之時就已經出現了計算機網絡安全問題。在這段計算機的“遲鈍期”內，黑客就很容易有機可乘，進而能夠使用最先進的、最新的手段對正常的程序進行攻擊。第四，防火墻功能的局限性也會導致網絡安全威脅的出現。因為防火墻可以通過限制外部的網絡對內部網絡的訪問，隱蔽內部結構，從而達到保護網絡內部結構的目的。但是防火墻卻無法阻止計算機網絡內部之間的攻擊和破壞。而且防火墻很難預防那些從網絡系統的后門進入的病毒。技術上的缺陷，使得網絡安全問題不斷出現新的、更高級的安全、隱患問題。

三、計算機網絡安全保障方案的制定與實施

（一）從國家和政府的角度去制定相關的政策法規，用法律的強制力去保證計算機網絡的安全。加大對網絡安全危害行為的懲罰力度，制定相應的具體的處罰措施。嚴厲懲治危害網絡安全，盜取別人信息的違法行為，減少網絡安全危害行為的發生。發揮政府的監督作用和強制作用，將維護計算機網絡安全提上日常日程。建立和完善相關的法律法規之后就對網絡安全危害行為造成一定的威懾力，將危害網絡安全的行為扼殺在搖籃中。（二）加大網絡安全危害行為的宣傳力度，增強每個網民的網絡安全意識。通過報紙、電視、網絡以及廣報等各種形式的宣傳，讓廣大網民意識到網絡安全問題的重要性。同時學習安全上網和文明上網，保證網絡信息的安全。加強網絡安全維護意識，有利于保護網民的隱私。當網絡信息安全意識深入到每個網民的內心，維護網絡安全的行為就會在潛意識里面發生。每個人都加強了安全防范意識，同時進行文明上網、健康上網。（三）從計算機的操作技術上進行防范網絡安全威脅的發生。對計算機的系統軟件、應用軟件以及硬件進行及時的更新和升級，增強系統對病毒的抵抗力。計算機用戶要進行正確的開機、關機以及上網行為，注意保護電腦上的軟件以及硬件設施。（四）提高防火墻技術、網絡防病毒技術、加密技術和入侵檢測技術，加強訪問控制，將病毒拒絕于門外。不斷進行專業的研究和分析，更新和升級各項技術，減少病毒的入侵幾率。定期運用這些技術隊電腦進行掃描和檢測，對個人電腦設置加密技術，只有制定的用戶和指導密碼的用戶才可以進行解密進入計算機網絡系統。（五）要注意IP地址的正確使用，避免被黑客鉆漏洞。

四、結語

在網絡安全問題日益得到重視的今天，網絡安全技術隨著國家以及專業人士的重視也得到了快速的發展和進步。但是，由于我國的信息安全產品制作方面缺少核心技術，真正能夠解決深層次的網絡安全問題的技術卻很少。所以，國家首先要重視發展網絡信息安全產業，在政策上給予支持。最重要的還是每位網民，因為接觸計算機、運用各種軟件以及系統的人的上網行為往往是病毒的準入證。只要每個網民都進行健康上網、文明上網，網絡安全就能實現。

參考文獻：

[1]彭秀芬,徐寧.計算機網絡信息系統安全防護分析[J].網絡安全技術與應用,2006,12

[2]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊,2006,28