前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全主動防護主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全主動防護范文

1.1監測型

監測型防火墻在網絡安全保護中，表現出主動特性，主動阻斷網絡攻擊。此類防火墻的能力比較高，其在安全防護的過程中體現探測服務，主要探測網絡節點。節點處的攻擊較為明顯，有效探測到網絡內部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內網。監測型防火墻在網絡安全中的應用效益較為明顯，成為防火墻的發展趨勢，提升網絡安全的技術能力，但是由于監測型防火墻的成本高，促使其在網絡安全中的發展受到挑戰，還需借助技術能力提升自身地位。

1.2型

型屬于包過濾的演變，包過濾應用在網絡層，而型則服務于應用層，完成計算機與服務器的過程保護。型防火墻通過提供服務器，保護網絡安全，站在計算機的角度出發，型防火墻相當于真實服務器，對于服務器而言，型防火墻則扮演計算機的角色。型防火墻截取中間的傳輸信息，形成中轉站，通過與中轉的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進入內網環境。型防火墻安全保護的能力較高，有效防止網絡攻擊。

2.基于防火墻的網絡安全技術應用

結合防火墻的類型與技術表現，分析其在網絡安全中的實際應用，體現基于防火墻網絡安全技術的優勢。防火墻在網絡安全中的應用主要以內外和外網為主，做如下分析：

2.1防火墻技術在內網中的應用

防火墻在內網中的位置較為特定，基本安置在Web入口處，保護內網的運行環境。內網系統通過防火墻能夠明確所有的權限規劃，規范內網用戶的訪問路徑，促使內網用戶只能在可控制的狀態下，實現運行訪問，避免出現路徑混淆，造成系統漏洞。防火墻在內網中的應用主要表現在兩方面，如：(1)認證應用，內網中的多項行為具有遠程特性，此類網絡行為必須在認證的約束下，才能實現準確連接，以免出現錯接失誤，導致內網系統面臨癱瘓威脅；(2)防火墻準確記錄內網的訪問請求，規避來自內網自身的網絡攻擊，防火墻記錄請求后生成安全策略，實現集中管控，由此內網計算機不需要實行單獨策略，在公共策略服務下，即可實現安全保護。

2.2防火墻技術在外網中的應用

防火墻在外網中的應用體現在防范方面，防火墻根據外網的運行情況，制定防護策略，外網只有在防火墻授權的狀態下，才可進入內網。針對外網布設防火墻時，必須保障全面性，促使外網的所有網絡活動均可在防火墻的監視下，如果外網出現非法入侵，防火墻則可主動拒絕為外網提供服務。基于防火墻的作用下，內網對于外網而言，處于完全封閉的狀態，外網無法解析到內網的任何信息。防火墻成為外網進入內網的唯一途徑，所以防火墻能夠詳細記錄外網活動，匯總成日志，防火墻通過分析日常日志，判斷外網行為是否具有攻擊特性。近幾年，隨著網絡化的發展，外網與內網連接并不局限于一條路徑，所以在所有的連接路徑上都需實行防火墻保護，實時監控外網活動。

3.防火墻技術在網絡安全的優化措施

防火墻技術面對日益復雜的網絡發展，表現出低效狀態，出現部分漏洞，影響防火墻安全保護的能力。因此，為保障網絡安全技術的運行水平，結合防火墻的運行與發展，提出科學的優化途徑，發揮防火墻網絡保護的優勢。針對網絡安全中的防火墻技術，提出以下三點優化措施：

3.1控制擁有成本

防火墻能力可以通過成本衡量，擁有成本成為防火墻安全保護能力的評價標準。控制防火墻的擁有成本，避免其超過網絡威脅的損失成本，由此即可體現防火墻的防護效益。如果防火墻的成本低于損失成本，表明該防火墻未能發揮有效的防護能力，制約了網絡安全技術的發展。

3.2強化防火墻自身安全

防火墻自身的安全級別非常明顯，由于其所處的網絡環境不同，促使其在安全保護方面受到影響。為加強防火墻的安全能力，規范配置設計，深入研究防火墻的運行實質，手動更改防護參數，排除防火墻自帶的漏洞。防火墻經過全面測試后才可投入網絡市場，但是因為防火墻的種類較多，所以其自身仍舊存在風險項目。強化防火墻的自身安全，才可提升網絡安全技術的防護性能。

3.3構建防火墻平臺

防火墻平臺能夠體現綜合防護技術，確保網絡防護的安全、穩定。通過管理手段構建防火墻平臺，以此來保障網絡安全技術的能力，發揮防火墻預防與控制的作用。防火墻管理在平臺構建中占據重要地位，直接影響防火墻平臺的效益，有利于強化平臺防范水平。由此可見：防火墻平臺在網絡安全技術中具有一定影響力，保障防火墻的能力，促使防火墻處于優質的狀態，安全保護網絡運行。

4.結束語

第2篇：網絡安全主動防護范文

關鍵詞：計算機；網絡安全；防火墻技術

中圖分類號：TP393.08

由于計算機的應用，推進網絡信息的進步，社會加強對計算機網絡的應用力度，增加網絡安全維護的壓力。根據計算機網絡的應用環境，充分發揮防火墻技術的優勢，保障計算機網絡資源的安全價值。防火墻技術的更新速度比較快，完全適應于現代計算機網絡的發展，表現出可靠優勢，為計算機網絡運行提供安全保護的渠道。防火墻技術在計算機網絡安全中得到廣泛應用。

1 分析防火墻技術

防火墻技術的原理：按照預設條件監控計算機網絡內的流通信息，對流通信息執行授權和限制服務，主動記錄關聯信息，分析信息的具體來源，明確發生在網絡系統內的每一項交互信息，預防外部攻擊。

防火墻技術的屬性：（1）篩選安全防護策略，確保安全策略能夠通過防火墻的防護體系；（2）完整記錄信息活動，檢測攻擊行為，及時提供報警和限制服務；（3）容納全部信息，維護整體計算機網絡。

2 計算機網絡系統的安全攻擊

計算機網絡系統位于信息環境中，網絡遭遇的安全攻擊屬于防火墻技術重點防護的內容。因此，分析計算機網絡系統的安全攻擊，如下：

2.1 IP攻擊

攻擊者選擇攻擊目標群，設置IP攻擊路徑。首先攻擊者向目標主機發送安全信息，獲取主機信任，鎖定攻擊目標，通過信息模式發送虛假IP，當IP欺騙計算機網絡安全的保護措施后，虛假IP轉化為多項攻擊行為，讀取用戶信息，篡改服務項目，同時安置在用戶難以發現的位置，準備隨時進行非法攻擊。

2.2 拒絕服務

拒絕服務的攻擊利用系統漏洞，攻擊者向計算機發送攻擊數據包，導致主機癱瘓，不能提供任何網絡服務[1]。拒絕服務的攻擊具備毀滅性特點，攻擊者不定時、不定向的發送攻擊數據包，計算機無法承擔高負荷的數據存儲，快速進入停滯或休眠狀態，即使用戶發送服務請求，計算機因失去服務能力，不能處理用戶請求，完全陷入拒絕服務的狀態，此時服務器處于正常接收狀態，用戶只能覺察到服務器不工作，實質已經呈現被攻擊狀態，喪失服務能力。

2.3 端口攻擊

計算機包含多項端口，如：遠程、協議、共享等端口，為計算機系統運行提供端口服務。用戶并未意識到端口的攻擊影響，針對比較常用的端口實行防火墻處理，其余均未實行防護措施。計算機在投入運行時，大部分端口處于開放狀態，為攻擊者提供硬性攻擊路徑，攻擊木馬在端口處的攻擊處于零防御狀態，所以用戶需要關閉不常用端口，切斷攻擊路徑，同時利用防火墻技術檢測，防止遺漏端口保護。

2.4 程序攻擊

計算機網絡運行程序起初設計時，為滿足功能需求，采用輔助程序，被稱為“后門”，輔助程序具有通道特性，在程序設計完成后需要關閉，但是編程人員并沒有關閉輔助程序，攻擊者攻擊某項運行程序時，首先檢測是否留有后門，一旦檢測到很容易攻入程序內部，強力毀壞計算機文件、數據。輔助程序是計算機網絡運行的安全隱患，必須采用恰當的防火墻技術，才可避免程序攻擊。

3 防火墻技術在計算機網絡安全中的應用

防火墻技術主要隔離計算機網絡的內網與外網，形成穩定的保護途徑，有效識別外部攻擊，具體分析如下：

3.1 服務器的應用

服務器是防火墻技術的一類，服務器為網絡系統提供服務，代替真實網絡完成信息交互[2]。例如：計算機網絡信息由內網傳輸到外網時，自身攜帶IP信息，如果IP被外網攻擊者解析并跟蹤，很容易將病毒或木馬帶入內網，病毒攻擊內網后竊取數據，利用服務器，為交互信息提供虛擬的IP，以此隱藏真實IP，外部攻擊者只能解析虛擬IP，不會獲取任何真實信息，保護內網信息。服務器起到中轉作用，控制兩網信息的交互過程。服務器在賬號管理、信息驗證等方面具有明顯的應用優勢，在安全性能方面要求較高，滿足計算機網絡的安全需求。服務器的構建比較嚴謹，必須在應用網關的條件下，才能實現信息保護，所以此類防火墻技術雖然防護能力高，但是運用復雜，用戶使用時，最主要的是通過網關提供穩定的網絡性能，營造優質的網絡保護環境。

3.2 包過濾技術的應用

包過濾技術具有信息選擇的特點，此類技術獲取傳輸信息后比對原有的安全注冊表，判斷傳輸信息是否安全。以網絡傳輸的目的IP為例，分析包過濾技術的應用[3]。包過濾技術主動獲取傳輸信息的目的IP，解析目的IP的數據包，數據包內包含目的IP的源信息，能夠作為標志信息，包過濾技術將數據包與用戶安全注冊表進行對比，識別數據內是否含有攻擊信息，確保安全后執行數據傳輸任務。包過濾技術將計算機內、外網分為兩類路徑，控制由內到外的信息傳輸，在由外到內的傳輸過程內，不僅發揮控制作用，還會提供限制功能，包過濾技術既可以應用在計算機主機上，又可以應用在路由器上，所以包過濾技術又分為開放、封閉兩種應用方式，主要根據計算機網絡安全的實際情況選擇，提供對應服務。包過濾技術受到端口限制并不能實現全網保護，所以兼容能力偏低。

3.3 復合技術的應用

復合技術體現綜合防護的優勢，防火墻融合和包過濾兩類技術，體現更穩定的防護方式，彌補防火墻技術的不足之處?；谂c包過濾的參與下，防火墻技術逐步形成系統性的保護類型，保障防火墻技術的靈活性[4]。目前，防火墻技術表現出混合特性，復合體現與包過濾的雙向優勢，最主要的是以此兩類技術為主，融入多項安全技術，結合分析計算機網絡安全的運行實際，確保防火墻技術在計算機網絡受到攻擊危險時，可以快速提供防御服務，體現防火墻技術的策略性。復合技術為計算機網絡安全提供多級防御，防止外網攻擊，主動監測內網信息。復合防護方式有：（1）提供認證機制，確保網絡交互的所有信息處于安全約束的狀態，形成動態過濾的防護方式；（2）主動隱藏內部信息，形成智能化的感應方式，一旦出現網絡攻擊，立即采取報警提示；（3）加強交互保護的能力，發揮復合技術的優點，有利于提升防護價值，確保實時維護。

4 結束語

計算機網絡應用規模逐步擴大，促使網絡運行面臨嚴重的安全問題，科學利用防火墻技術，解決計算機網絡中的安全問題，有效保護網絡安全。防火墻技術在計算機網絡安全發展的過程中，體現出變革與更新特性，實時保護計算機網絡系統，避免計算機遭遇外網攻擊，確保內網環境的安全。由此可見：防火墻技術在計算機網絡安全中占據重要地位。

參考文獻：

[1]防火墻技術在網絡安全中的應用[J].科技資訊，2012（09）：23.

[2]網絡安全與防火墻技術的研究[J].網友世界，2011（25）：13-15.

[3]淺析防火墻技術在網絡安全中的應用[J].云教育，2013（14）：112.

第3篇：網絡安全主動防護范文

關鍵詞：計算機網絡；網絡安全；安全威脅；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-02

一、引言

計算機網絡即是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。同時由于計算機網絡具有開放性、高性能、智能化、連接方式的多樣性及終端分布的不均勻性等特點，導致了計算機網絡在互聯網連接的環境下非常容易出現安全隱患，國家計算機網絡信息安全管理中心有關人士曾明確指出，網絡與信息安全已成為我國互聯網健康發展必須面對的嚴重問題。

二、網絡安全的定義

所謂網絡安全是指網絡系統的硬件、軟件及其中數據受到保護，不受偶然的或者惡意的破壞、更改、泄露，保證系統連續可靠地運行，網絡服務不中斷的措施。網絡安全從本質上講就是網絡上的信息安全。從廣義上來講，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。通過對網絡安全的嚴格防范能夠有效地控制惡意篡改計算機信息、非法用戶入侵訪問或破壞等惡意行為，避免在計算機網絡運行過程中出現病毒、非法存取信息、拒絕服務和網絡資源的非法占用和控制等網絡安全威脅，以保護個人或集體的隱私和利益不受侵害。圖1為企業的網絡安全控制部署圖。

三、計算機網絡面臨的安全威脅

目前，計算機信息系統的安全威脅主要來自于以下幾類：

（一）計算機病毒

計算機病毒是破壞計算機功能或損壞數據的一組計算機指令或程序代碼。隨著計算機網絡技術的提高，計算機病毒技術也在隨之快速地發展，甚至超越了計算機網絡安全防范技術。并且，計算機病毒除了具有極強的破壞力，還具有繁殖性、傳染性、潛伏性、可觸發性的特點，其強大的增長速度更造成了計算機病毒迅速互聯網化及被動防護的局面。在計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞，導致硬件系統完全癱瘓。據公安部調查結果顯示，計算機病毒仍然呈現出異?；钴S的態勢，而且出現了大量的被“掛馬”的互聯網站，大大增加了安全隱患。就目前的狀態來看，計算機病毒、木馬等能夠輕易繞過安全產品的發現和查殺，甚至破壞安全產品的能力也大大增強，計算機系統遭受病毒感染的情況相當嚴重。

（二）黑客的威脅和攻擊

黑客通過破解或破壞某個程序、系統及網絡安全，或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞。黑客的攻擊一般分為非破壞性攻擊和破壞性攻擊兩種，非破壞性攻擊一般是為了擾亂系統的運行，而破壞性攻擊則是通過入侵電腦系統從而盜竊信息或破壞系統數據。黑客常用的攻擊手段可分為后門程序、信息炸彈、拒絕服務和網絡監聽，但是最為普遍的手段還是密碼破解。圖2為黑客攻擊形象圖。如今計算機信息網絡上的黑客攻擊事件越來越多，其中主要以牟利為主的破壞居多。

（三）網絡犯罪

網絡犯罪就是針對和利用網絡進行犯罪行為，其犯罪形式一般可分為襲擊網站和在線傳播計算機病毒等。由于網絡犯罪的操作實施是利用計算機網絡可說是簡單方便低成本，使其具有智能性、復雜性、跨國性、匿名性等特點，也造成了網絡犯罪的增長。

四、計算機網絡安全防范措施

由于計算機網絡的開放性和不穩定性，有絕對的安全環境存在，因此就應該時刻防范，避免安全威脅的入侵。隨著計算機技術的不斷進步，安全威脅手段也在不斷發展，因此雖然不可能一次性根除安全威脅隱患，卻可以通過網絡防范的技術和管理水平的提高來時時防護，時時應對。

（一）巧用主動防御技術防范病毒入侵

主動防御是基于程序行為自主分析判斷的實時防護技術，不以病毒的特征碼作為判斷病毒的依據，而是從最原始的病毒定義出發，直接將程序的行為作為判斷病毒的依據，從而起到查殺病毒的作用。隨著網絡病毒愈發猖獗，破壞力也越來越嚴重，普通的殺毒軟件由于落后的病毒庫已經無法跟上如今的網絡時代了，新的未知病毒在這時就需要主動防御來牽制了。

主動防御是用軟件自動實現了反病毒工程師分析判斷病毒的過程，解決了傳統安全軟件無法防御未知惡意軟件的弊端，從技術上實現了對木馬和病毒的主動防御。

（二）系統補丁程序的安裝

在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取您電腦中的重要資料和信息，甚至破壞您的系統。因此及時的安裝及更新補丁程序來修補系統漏洞是相較于更有利更有保障的網絡安全防范手段。對于系統本身的漏洞，可以通過安裝軟件補丁進行修補；另外網絡管理員還需要做好漏洞防護工作，保護好管理員賬戶。正確及時的安裝系統補丁程序是保護計算機網絡安全環境的有效措施。

五、結束語

隨著計算機信息技術的不斷發展，網絡安全也在隨著計算機互聯網的安全環境的變化而變化，作為應對網絡中各種威脅隱患的安全防范對策，更加需要不斷的進步和調整以及時處理同樣在不斷變化的網絡威脅。總之，計算機網絡安全防范工作是一項長期的維護網絡環境的任務，網絡安全不僅需要的技術的進步，更是保證人們能夠安全上網、綠色上網、健康上網的重要一環。

參考文獻：

[1]尤金·卡巴斯基.網絡犯罪是未來信息社會最大對手[N.電腦報,2009- 04-06(A6)

[2]靳磊.計算機網絡安全問題和對策研究[J].現代經濟信息.2009,09

[3]高日.網絡安全問題風險分析及防范策略[J].產業與科技論壇,2010,06

[4]邵雪.計算機網絡安全問題與防護策略探討[J].產業與科技論壇,2011,07

[5]羅濤.淺談計算機網絡安全問題及其對策[J].中小企業管理與科技(下旬刊),2010,04

[6]曹陽,馬瑾.高校計算機網絡安全策略[J].網絡與信息,2010,05

[7]沈佑田.計算機網絡安全問題與防護策略探討[J].產業與科技論壇,2011,06

[8]趙長鈺.計算機網絡系統安全維護[J].科學咨詢(科技·管理),2010,10

第4篇：網絡安全主動防護范文

關鍵詞：圖書館；計算機網絡；數據安全；網絡技術

中圖分類號：G250.73 文獻標識碼：A 文章編號：1007-9599 (2012) 12-0000-02

一、引言

隨著計算機網絡技術的快速發展，圖書館的運營管理與傳統模式相比都發生了巨大的變化。不但讀者查詢館藏書目、預約圖書、讀者和書目信息管理都通過網絡進行，而且隨著圖書館數字化、信息化建設的不斷推進，多圖書館間的跨庫檢索、館際互借等新業務不斷出現都依賴于計算機網絡?？梢哉f現代的圖書館一刻也離不開計算機網絡，如果計算機網絡出現故障，整個圖書館將陷入癱瘓。隨著現代數字圖書館的建設，圖書館的數據庫資源越來越龐大，如何保障計算機網絡的安全運行以及保障海量數據資源的安全性成為了重要的課題。

二、影響圖書館計算機網絡安全的主要因素

圖書館計算機網絡安全涉及計算機軟硬件技術、數據庫技術、網絡技術以及圖書館管理技術等多領域多學科。影響圖書館計算機網絡安全的因素也多種多樣，對其進行充分的分析研究，弄清其中的關系，是采取有效措施保障圖書館計算機網絡安全的前提。

（一） 人為因素

影響圖書館計算機網絡安全的人為因素主要包括人為操作失誤和網絡黑客的惡意攻擊。其中以人為操作失誤引起的網絡安全問題最為常見。例如管理員操作不當或安全配置不當，導致網絡安全漏洞，或者管理員誤操作導致數據丟失；用戶的操作不當同樣容易導致網絡安全問題，如用戶設置密碼過于簡單或者用戶安全意識不強，隨意將賬號借給別人等，都會對網絡安全造成威脅。

網絡黑客惡意攻擊給圖書館計算機網絡安全造成的威脅是最大的，網絡黑客往往利用網絡安全漏洞對圖書館網絡進行攻擊，目的在于竊取機密信息或者破壞數據庫的完整性和有效性。惡意攻擊又可分為主動攻擊和被動攻擊兩類。主動攻擊是指黑客采取各種手段破壞網絡防火墻，進攻圖書館數據庫系統，有選擇性的破壞信息內容。而被動攻擊則更為隱蔽，是在不破壞網絡的情況下，偷偷的竊取、拷貝、監聽機密信息，會造成機密信息的泄漏。

（二） 軟件因素

軟件安全性不強也會導致圖書館計算機網絡安全故障。例如數據庫系統以及數據傳輸技術本身存在的漏洞會導致數據庫內容丟失或者傳輸數據產生錯誤，這都會威脅網絡數據庫的完整性。

軟件因素引起的網絡安全故障另一個方面體現在計算機病毒的入侵。計算機病毒具有潛伏性和極強的傳染性，它的存在會干擾系統的正常運行，甚至造成數據破壞和丟失。因為其擴散能力強，往往造成大范圍的網絡故障，具有極強的破壞力。

（三） 硬件因素

硬件故障同樣會影響圖書館計算機網絡的安全性，如果數據服務器硬件出現故障，而又沒有進行良好的數據備份，則有可能造成大量數據丟失。雖然從單一元件來看，其在工作過程中出現硬件故障的概率很小，但是因為圖書館網絡的復雜性，需要使用大量硬件，且服務器多長時間不關機，所以出現故障的概率就會大幅度增加。

三、圖書館計算機網絡安全策略

為了應對以上列出的種種威脅圖書館計算機網絡安全的問題，避免數據信息遭到破壞和竊取，應采取以下幾個方面的安全策略。

（一）硬件防護

針對網絡數據安全的硬件防護主要是指通過增加硬件的方法來達到安全保密的措施，通常指在計算機硬件上，如CPU、數據存儲器、緩存、輸入/輸出通道、外部設備，采取相應的安全防護措施，防止數據破壞，保障數據庫完整性。通過硬件來保障安全，相較于軟件防護具有更高的可靠性。對于重要的系統和數據，必須采用軟件防護與硬件防護相結合的方法，以確保數據安全。常用的硬件防護方法有存儲器數據保護、虛擬內存保護、輸入/輸出通道控制防護等。

（一） 數據安全防護

數據安全是圖書館計算機網絡安全的根本，為了保障網絡數據安全，應該采取網絡數據備份和網絡數據加密兩項安全措施。

1.圖書館計算機網絡數據備份

無論人為因素還是計算機系統的軟硬件故障，都有可能導致數據丟失。而數據丟失也是圖書館計算機網絡安全面臨的最大問題。減少數據丟失造成重大損失最有效的方法就是定期進行數據備份。采用獨立磁盤冗余陣列（RAID）技術是實現數據冗余備份、提升數據系統性能的重要方法之一。RAID的原理是利用數組方式來作磁盤組，配合數據分散排列的設計，提高數據的安全性。它將多個磁盤驅動器組成的磁盤系統視為一個磁盤，可以將數據在RAID條帶集上展開，以實現多磁頭的同時讀寫。這樣一來即提高的數據的安全性，又實現了數據的并行操作，提升了數據庫系統的整體性能。

2.圖書館計算機網絡數據加密

網絡數據的加密主要是防止不法分子在數據傳輸過程中通過截取數據而對數據實施篡改、竊取和復制等操作。網絡數據加密技術是一項基本的計算機網絡安全技術，數據的加密方法有多種，按照數據傳輸、存儲的不同階段，可以歸納為以下幾個方面：①數據傳輸加密：數據傳輸加密有傳輸線路加密和端到端加密兩種方法，傳輸線路加密是指針對不同傳輸線路采用不同的加密算法，有不同的密鑰；而端到端加密是指在數據發送前就對數據整體進行分包和加密，在傳輸過程中采用統一密鑰，到達目的地后需要按照分包信息對數據進行重組解密后方可讀取。②數據存儲加密：即使數據的傳輸過程是安全的，但是在數據存儲的過程中，信息依然可能被竊取，這是就需要使用數據存儲加密。存儲加密可以是通過特定算法，對存儲的數據本身進行加密，也可以是針對訪問者的存取控制，即只有擁有特定權限和特定標識的訪問者才能訪問該數據區域。

第5篇：網絡安全主動防護范文

在“十一五”863計劃中，包含有很多應用，比如通信技術和信息安全?！秶抑虚L期科技發展規劃綱要》（簡稱《綱要》）對信息產業及現代服務業提出了四點發展思路，其中第四點是以發展高可信網絡為重點，開發網絡信息安全技術及相關產品，建立信息安全技術保障體系，具備防范各種信息安全突發事件的技術能力。

另一個綱領性文件是《2006―2020國家信息化發展戰略》（簡稱《戰略》），《戰略》提出了九項戰略重點。其中，第八項是建設國家信息安全保障體系，圍繞網絡安全涉及的內容，全面加強國家信息安全保障體系建設，建立和完善信息安全登記保護制度，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統。同時，還將加強信息安全風險評估工作，建設和完善信息安全監控體系，提高對網絡安全事件應對和防范能力，從實際出發，促進資源共享，重視災難備份建設，增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力。這些是我們在安排863計劃的核心指導方針，是指導性的文件。

在經典的網絡模型中，有六個重要要素：分析、安全策略、保護、檢測、響應、恢復。圍繞著經典的網絡安全模型，圍繞著《綱要》和《戰略》可以看出，863重點安排在八項技術上:第一是安全測評評估技術；第二是安全存儲系統技術;第三是主動實時防護模型與技術;第四是網絡安全事件監控技術;第五是惡意代碼防范與應急響應技術;第六是數據備份與可再生技術；第七是可信計算平臺項目；第八是UTM與網絡安全管理。

安全測評評估技術

風險分析的重點將放在安全測評評估技術上。它的戰略目標是掌握網絡、信息系統安全測試及風險評估技術，建立完整的、面向等級保護的測評流程及風險評估體系。這一點和過去不一樣，過去做測評是沒有強調等級保護的。

國家中長期發展戰略已經明確提出，要按照等級保護的原則來做，所以測評也是要服務于這一點。其主要創新點和切入點在于：首先提出適應等級保護和分級測評機制的通用信息系統與信息技術產品測評模型；適應不同的級別要有不同的測評方法，這個分級要符合登記保護體制；重點放在通用產品，要建成一個標準的方法；要建立統一的測評信息庫和知識庫，測評要有統一的背景，制定相關的國家技術標準；要提出面向大規模網絡與復雜信息系統安全風險分析的模型與方法，尤其安全風險分析，重點面向大規模復雜網絡，因為復雜網絡要分析的要素很多，態勢也很強，這是我們追求的創新點；要建立基于管理和技術的風險評估流程，測試風險評估面臨的威脅和不安全因素。此外，因為保證信息安全不只是技術，管理不到位也會帶來風險，所以風險評估應該把技術和管理都包括在內，要制定定性和定量的測度指標體系。

安全存儲系統技術

安全策略的重點應放在安全存儲技術上。安全存儲系統產品很多，從安全角度來看，它的戰略目標有兩點：一個是機密性的安全，要掌握海量數據的加密存儲和檢索技術，保障存儲數據的機密性和安全訪問能力；另一個是安全自身要可靠，要掌握高可靠海量存儲技術，保障海量存儲系統中數據的可靠性。創新點在于，應提出海量分布式數據存儲設備的高性能加密與存儲訪問方法，提出數據自毀機理。

加密是容易的，要對海量信息加密，影響當然是有的，但是應該不是很明顯，這就對我們算法的效率提出了很高的要求。一旦數據出現被非授權訪問，應該產生數據自毀，或者被別人破解時有自我保護能力。我們提出海量存儲器的高性能密文數據檢索手段，檢索就要有規律，但加密的基本思路就是要把它無規則化，讓它根本看不到規則，所以我們應找到一個折中的方法：什么樣的加密可以支持檢索，又具備一定的安全強度。

為此，我們提出了基于冗余的高可靠存儲系統的故障監測、透明切換與處理、數據一致性保護方面的新模型預實現手段。雙備份是比較簡單的，問題在于實時切換，我們現在是整體的切換，如果切換非常頻繁，就會出現一些誤報警的情況。尤其當數據多備份的時候，就會有數據一致性的問題，為此我們提出信息安全的數據組織方法，提出基于主動防御的存儲安全技術。如果不能完全自動備份，可以有兩種選擇：一種是局部冗余，哪些是重要信息，它在整個系統中不會出現太大的問題；另外一個是數據在相對分散的情況下，怎么能盡可能弱相關。檢索要更加智能，要能判斷訪問是不是非授權訪問，這里面要有一定的能力，而不是簡單的存儲。

主動實時防護模型與技術

防護強調的是主動實時防護模型與技術。它的戰略目標是通過掌握態勢感知、風險評估、安全檢測等手段來對當前安全態勢進行判斷，并依據判斷結果實施網絡主動防御的主動安全防護體系的實現方法與技術。當通過態勢判斷出某個地方出現網絡安全事件，別的地方就要跟著調整。特別是隨著風險評估，某地方出現威脅，我們要提高風險防護，這被稱為主動防護戰略。創新點提出主動防護的新模型、新技術、新方法，現在這方面并不是很成熟，還要提出基于態勢感知模型、風險模型，做主動實時協同防護機制和方法。

第二個是要提出網絡與信息系統的安全運行特征和惡意行為特征的自動分析與提取方法。根據分析才能監控特征，判斷現在是不是處于安全狀態，不同的系統可能有不同的需求，應該具有提取能力，然后監控，通過監控來判斷現在出現的情況。要有提出可組合與可變安全等級的安全防護技術，可能在某種狀態下，需要做級別的變化，我們采取一系列各種各樣的安全手段，如果某種風險不存在，可以把安全手段降低，就可以提高運行效率，這方面應該提供相應的技術。

網絡安全事件監控技術

監測的重點是網絡安全事件監控技術。戰略目標重點放在國家層面考慮，要掌握保障基礎信息網絡與重要信息系統安全運行的能力，支持多網融合下的大規模安全事件的監控與分析技術，提高網絡安全危機處理的能力。三網融合也是勢在必行，不同網的狀態融合起來就對監測提出了要求。主要創新點在于，要提出網絡數據獲取接口標準，并且提出網絡流量海量性與分析系統計算能力不匹配的應對方法。

一般而言，網絡帶寬增長每六個月翻一番，我們國家是每七八個月翻一番。計算機運行速度按照摩爾定律每18個月翻一番，這導致計算機處理能力越來越快。我們提出多通道綜合檢測和協同分析模型與技術，要建立大規模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了，要有一個跟蹤的態勢，能在地圖上不斷發現蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法，現在的研究比較成熟，人類在防范，攻擊者也尋找新的攻擊誘惑。提出網絡安全態勢分析指標體系，建立基于復雜網絡行為建模與模擬的網絡安全態勢的分析與預測體系。

這個態勢怎么來的，要有一個指標體系，我們通過對指標體系的分析，通過重要的端口，或者某種協議的監測，把這些指數綜合起來，計算當前態勢。當每個事件出現，如果不采取措施，將來會變成什么樣？這需要有復雜網絡的模擬網絡，模擬網絡對復雜行為建模提出要求，模擬節點不是幾萬、幾十萬，至少幾百萬量級才能做出判斷，這樣才能真正做到預測?，F在做到的只是預警，一個事態出現到形成規模不到10分鐘，如果僅僅是預警，根本來不及采取措施。

惡意代碼防范與應急響應技術

響應的相應重點應該放在惡意代碼防范與應急響應技術上，其戰略目標是掌握有效的惡意代碼防范與反擊策略。一旦發現惡意代碼之后，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網絡安全事件應急響應支撐技術。其主要創新點在于，提出對蠕蟲、病毒、木馬、僵尸網絡、垃圾郵件等惡意代碼的控制機理。

比如，面對沖擊波時，用戶只有靠打補丁，如果用戶沒有打補丁，病毒就會通過網絡不斷傳播，這時我們就要把這個端口封鎖住。我們要研究每個問題，而且要建立惡意代碼攻擊的追蹤、取證及遏制機制，提出支持遏制手段的惡意代碼可控性的特征分析及提取技術。我們不是對惡意代碼的判斷特征識取，我們需要找出惡意代碼特征，判斷惡意代碼是否存在，還要找出對于什么樣的特征可以利用哪些手段去遏制它。

數據備份與可再生技術

數據備份與可生存性技術是圍繞災難恢復來做的。這主要是提供用于第三方實施數據災難備份的模型與方法，為建設通用災難備份中心提供理論依據與技術手段，建立網絡與信息系統生存性和抗毀性，提高網絡與信息系統的可靠性。比如我建立一套系統，如果系統重要，就建立一個應急系統做備份。但是這不適合第三方，現在有一些第三方是服務隊伍，需要熟悉原來系統什么樣，按照原來系統來做。

怎么能夠做第三方呢？這里面創新點是提出源數據存儲結構無關的數據遠程備份及快速恢復模型、機制、方法與技術。現在，一個系統建完后，你必須掌握系統結構，為你的數據庫系統再建一個數據庫系統，這樣你的數據才能保存起來。但是出現增量怎么辦？是不是因為增加一個記錄而全部備份呢？答案是否定的，因為大系統從頭到尾備份需要3天。如果說傳增量，那邊沒有一模一樣的系統也無法把增量去。因此能不能做到結構無關？我們提出基于關鍵服務的網絡與信息系統容錯、容侵和容災模型。如果我的系統資源足夠多，入侵者通過連接攻擊我的線程空間，但是我線程空間足夠大。如果系統徹底垮了，我就換一個系統。而且我們還要提出網絡與信息系統自適應生存機理與可恢復模型，提出故障感知模型與異常檢測方法，圍繞這一點要建立可生存性及抗毀性分析仿真和評測方法。

可信計算平臺項目

網絡如果采用可信的方法，比如硬件有改動，通過信息來驗證，整個系統是可靠、不會被攻擊的，這樣應用系統都不會被病毒侵入。Vista對這一點是一個重大的推動。對網絡安全模型提出一個技術性模型，應該要有一個可信計算平臺做整體的支撐。戰略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應用安全軟件、測評等一批核心技術，主導我國可信計算平臺的跨越發展。

我國在可信計算方面介入特別早，但現在沒有形成一個特別好的體系，只有盡早地提出一個標準體系，我國的產業才能沖上來。其主要創新點在于提出可信計算平臺信任鏈建立和擴展方式，包括可信引導、可信度量、可信網絡連接、遠程平臺證明等。從互操作和安全評估兩個角度出發，建立可信計算標準體系。

UTM與網絡安全管理

第6篇：網絡安全主動防護范文

現在企業很多商業業務、商業活動和財務管理系統協同工作等，都需要借助計算機網絡進行。如果沒有網絡安全性的保障，就會發生系統延遲、拒絕服務、程序錯誤、數據篡改等現象，甚至很多情況下會發生木馬病毒的侵蝕。過去企業數據是以文本文件的形式存在，雖然處理和操作不具有便捷性，但是能夠起到保密性和可靠性的作用。計算機網絡時代財務數據流能夠實現財務數據的快速傳遞，但是在數據傳輸的過程中安全性難以得到有效的保障。所以在企業數據信息管理的過程中需要有保密性和可靠性的保障，維護企業的商業機密。其次，網絡交易渠道容易發生數據信息丟失或損壞，交易雙方的信息結果發生差異的現象時有發生，嚴重影響了企業數據的精準性。所以企業急需完整性的交易信息憑證，避免交易信息的篡改或者刪除，保證交易雙方數據的一致性[1]。

2企業網絡面臨的安全風險

2.1物理安全風險

近年來，很多現代化企業加大信息建設，一些下屬公司的網絡接入企業總網絡，企業網路物理層邊界限制模糊，而電子商務的業務發展需求要求企業網絡具有共享性，能夠在一定權限下實現網絡交易，這也使得企業內部網絡邊界成為一個邏輯邊界，防火墻在網絡邊界上的設置受到很多限制，影響了防火墻的安全防護作用。

2.2入侵審計和防御體系不完善

隨著互聯網的快速發展，網絡攻擊、計算機病毒不斷變化，其破壞力強、速度快、形式多樣、難以防范，嚴重威脅企業網絡安全。當前，很多企業缺乏完善的入侵審計和防御體系，企業網絡的主動防御和智能分析能力明顯不足，檢查監控效率低，缺乏一致性的安全防護規范，安全策略落實不到位。

2.3管理安全的風險

企業網絡與信息的安全需要有效的安全管理措施作為制度體系保障，但是企業經常由于管理的疏忽，造成嚴重的網絡信息安全風險。具體管理安全的風險主要表現在以下幾個方面：企業沒有健全和完善的網絡安全管理制度，難以落實安全追責；技術人員的操作技術能力缺陷，導致操作混亂；缺乏網絡信息安全管理的意識，沒有健全的網絡信息安全培訓體系等。

3構建企業網絡安全防護體系

3.1加強規劃、預防和動態管理

首先，企業需要建立完善的網絡信息安全防護體系，保證各項安全措施都能夠滿足國家信息安全的標準和要求。對自身潛在的信息安全風險進行統籌規劃，針對性的展開安全防護系統的設計。其次，企業應該加強對安全防護系統建設的資金投入，建立適合自己網絡信息應用需求的防護體系，并且定期進行安全系統的維護和升級。最后，加強預防與動態化的管理，要制定安全風險處理的應急預案，有效降低網絡信息安全事故的發生。并且根據網絡信息動態的變化，采取動態化的管理措施，將網絡與信息安全風險控制在可接受的范圍。

3.2合理劃分安全域

現代化企業網絡可以按照系統行為、安全防護等級和業務系統這三種方式來劃分安全域。由于企業網絡在不同區域和不同層次關注的內容不同，因此在劃分企業網絡安全域時，應結合業務屬性和網絡管理，不僅要確保企業正常的生產運營，還應考慮網絡安全域劃分是否合理。針對這個問題，企業網絡安全域劃分不能僅應用一種劃分方式，應綜合應用多種方式，充分發揮不同方式的優勢，結合企業網絡管理要求和網絡業務需求，有針對性地進行企業網絡安全域劃分。

首先，根據業務需求，可以將企業網絡分為兩部分：外網和內網。由于互聯網出口全部位于外網，企業網絡可以在外網用戶端和內網之間設置隔離，使外網服務和內網服務分離，隔離各種安全威脅，確保企業內網業務的安全性。其次，按照企業業務系統方式，分別劃分外網和內網安全域，企業外網可以分為員工公寓網絡、項目網絡、對外服務網絡等子網，內網可以分為辦公網、生產網，其中再細分出材料采購網、保管網、辦公管理網等子網，通過合理劃分安全域，確定明確的網絡邊界，明確安全防護范圍和對象目標。最后，按照網絡安全防護等級和系統行為，細分各個子網的安全域，劃分出基礎保障域、服務集中域和邊界接入域。基礎保障域主要用來防護網絡系統管理控制中心、軟件和各種安全設備，服務集中域主要用于防護企業網絡的信息系統，包括信息系統內部和系統之間的數據防護，并且按照不同的等級保護要求，可以采用分級防護措施，邊界接入域主要設置在企業網絡信息系統和其他系統之間的邊界上。

3.3信息安全技術的應用

（1）防火墻技術

防火墻主要的作用是對不安全的服務進行過濾和攔截，對企業網絡的信息加強訪問限制，提高網絡安全防護。例如，企業的信息數據庫只能在企業內部局域網網絡的覆蓋下才能瀏覽操作，域外訪問操作會被禁止。并且防火墻可以有效記錄使用過的統計數據，對可能存在的攻擊、侵入行為精心預測預警，最大限度地保障了企業內部網絡系統的安全。隨著業務模式的不斷發展，簡單的業務（端口）封堵已經不能適應動態的業務需要，需要采用基于內容的深度檢測技術對區域間的業務流進行過濾。并借助于大數據分析能力對異常業務流進行智能分析判斷。

（2）終端準入防御技術

終端準入防御技術主要是以用戶終端作為切入點，對網絡的接入進行控制，利用安全服務器、安全網絡設備等聯動，對接入網絡的用戶終端強制實施企業安全策略，實時掌控用戶端的網絡信息操作行為，提高用戶端的風險主動防御能力。

4結束語

綜上所述，計算機網絡有效提高了企業業務工作的效率，實現企業計算機網絡數據庫中的數據分類、整理、資源的共享。但是，系統數據的保密、安全方面還存在技術上的一些欠缺，經常會發生數據被非法侵入和截取的現象，造成了嚴重的數據安全風險。企業應該科學分析網絡與信息安全風險類型，加強規劃、預防利用防火墻技術、終端準入防御技術等，提高企業網絡與信息安全防護效率。

參考文獻

[1]戴華秀.移動互聯網時代信息安全應對策略分析[J].科技與創新，2016，（1）：36.

第7篇：網絡安全主動防護范文

【關鍵詞】網絡安全 局域網 無線網絡應用

自互聯網逐漸一體化以后，其極大的豐富了人們的生活。但是網絡是一把雙刃劍，其在安全上容易受到一些黑客以及不法分子的入侵，從而使得網絡系統崩潰，使得用戶的信息被盜取。因此加強局域網以及無線網絡的網絡安全極為重要。

1 虛擬局域網和無線網絡的網絡安全的問題

1.1 網絡黑客的入侵是一個極大的網絡安全問題，在我國互聯網發展越來越快的今天，黑客的入侵也越來越猖獗

其主要攻擊計算機的軟件系統，利用木馬等程序進行攻擊，從而盜取戶主的個人信息。通常情況下，虛擬局域網以及無線網絡都是有相應的密碼進行保護的，但是很多黑客會直接侵入其網絡安全保護系統，，如果網絡安全防范系數過低，那么就很容易導致網絡安全問題的出現，使得戶主個人信息泄露，嚴重時甚至造成了財產損失和計算機系統癱瘓。

1.2 網絡病毒也是導致網絡安全的一個重要因素

通常情況下對計算機造成最大危害的就是病毒。其具有較強的頻繁性，能夠多次和重復的對計算機的系統進行入侵。在虛擬局域網和無線網絡在提供網絡共享的同時，也有利于病毒的傳播。近年來網絡病毒層出不窮，尤其蠕蟲病毒以及木馬病毒表現的尤為顯著。比較傳統的病毒入侵方式就是，用蠕蟲病毒讓計算機的網絡安全保護系統陷于癱瘓，然后使用木馬病毒進行個人信息的盜取。使得很多用戶的生活以及工作受到嚴重的影響。其二另一個影響網絡安全的因素是網絡安全認證出現漏洞。從而出現IP地址被盜用，賬號密碼泄露等在無線網絡的應用中也時有發生。

2 虛擬局域網的安全防護措施

2.1 使用VLAN技術能夠對虛擬局域網進行有效地防護

VLAN技術可以不受位置地域的影響，可以根據不同用戶的需求不同進行虛擬局域網的網絡分段，從而提高了網絡的靈活性以及擴張性。而利用VLAN技術可以有效的解決電視、廣播以及電信信號的相互干擾，從而使得網絡運行的更加流暢。提高了虛擬局域網運行的效率。其次VLAN在經過詳細的劃分后，在縮小其廣播域的同時還能降低網絡網絡廣播包所消耗寬帶占的比例，從而大幅度的提高了網絡運行的安全效率。在進行VLAN網絡層的實現時，要加強VLAN數據之間的傳輸。然后結合數據鏈路層進行網絡層設備之間的轉化，從而搭建安全可靠的網絡。

2.2 可以采用防火墻技術進行網絡安全的防護

對虛擬局域網的入口處進行防火墻的部署，主要是針對其外部做出的防御。防火墻還能對非授權訪問的網絡安全技術進行智能化的識別，從而提高其對網絡環境的進化功能。從而有效的保障互聯網內部網絡環境的安全。通常情況下，防火墻大致可以分為兩種：其一是外部防火墻，其主要是針對防火墻的外部進行網絡安全的防護，主要針對一些病毒的入侵，例如蠕蟲病毒以及木馬病毒。而且還能有效地防止網絡黑客對網絡內部進行入侵，其預防措施主要是通過網絡進出通道對網絡環境進行限制，從而對外來的非法信息進行有效地抵御。因此外部防火墻是保證虛擬局域網安全的關鍵。其二就是內部防火墻的防護。內部防火墻主要是將局域網進行分段管理。可以對虛擬局域網進行分段保護，從而使得外部攻擊的損失受到限制。

2.3 使用入侵保護系統進行保護監督

入侵檢測系統IDS是一種較為常見的網絡監督系統，其主要作用是對網絡傳輸進行一定的監督。當局域網的網絡安全受到威脅時，其不僅可以提出警示還能進行主動防御，其有效的彌補了防火墻被動防御上的不足。如果說防火墻是門衛，那么IDS就是監視器可以有效地提高其網絡安全環境，防患于未然。

2.4 要加強數據庫的信息防護和保密工作

通常情況下為了工作的方便，人們很少對系統中的數據庫進行網絡安全的保護。而數據庫的信息可以以可讀的方式儲存在系統中。因此，要采取相應的方法進行數據庫信息的保密?？梢杂行У靥岣呔W絡安全。

3 無線網絡的安全防護措施

（1）要做好臨時密鑰完整性。在目前的很多無線網絡中都會使用WEP進行加密，而在加密過程中，要加強臨時密鑰的完整性，做好無線網絡的安全設置，網絡安全可以通過網絡的安全選項設置進行安全防護，此外，還可以采用有效的安全防護軟件進行網絡攻擊的組織等。防火墻是能夠有效阻止網絡攻擊的有效途徑，因此給自己的計算機安裝防火墻以及網絡防護軟件，也是有效阻止網絡攻擊的有效手段。尤其是對于無線網絡，更要加強其安全防護?，F在的系統都有一定的安全防護設置功能。其中防火墻就是最基本的安全設置，尤其是針對于網絡的安全設置。其可以從內外兩個方面進行防護。有效地保障無線網絡的安全。

（2）使用TKIP能夠增強無線網絡共享時的安全性，其能夠對網絡的IP以及個人的賬號信息進行加密保護。與其他的保密措施相比其有以下四個功能的保護：一是消息完整性的編碼；其二是IV次序機制；其三是密鑰的混合函數，其四是密鑰的重置機制。

（3）要加強WPAI方面的應用，其主要作用是對系統進行加密保護。WPAI采用國家密碼進行管理，進行精確的運算，實現了身份鑒別，實名認證以等多方面的訪問控制，不斷提高用戶在無線網絡傳輸過程中的效率。WAPI可以從根本上解決無線網絡數據傳輸的安全性。

4 結語

虛擬局域網以及網線網絡的安全運行關系著人們的正常生活以及工作。一旦網絡環境出現不安全因素，其必然會導致用戶信息泄露以及系統發生崩潰等多方面的危害。因此要做好網絡安全的預防以及防控。

參考文獻

[1]李培強、鄭鐵成，企業計算機安全運行的研究和解決[J].計算機光盤軟件與應用，2011（12）：33-34.

[2]韋容、申希兵、藍振師，淺談計算機網絡信息安全存在問題和對策[J].信息系統工程，2012（04）：84-84.

[3]余蘇毅，使用虛擬局域網和訪問控制列表實現機房訪問控制[J].寧德師范學院學報：自然科學版，2012（01）：54-56.

作者簡介

王航偉（1979-），男，陜西省戶縣人。工學學士學位?，F為西北工業大學明德學院助理工程師，從事網絡管理和數據庫管理、移動通信核心網。

第8篇：網絡安全主動防護范文

關鍵詞：網絡安全；黑客；策略；漏洞；防護

1緒論

計算機在產生開始相對比較單一，無論是在數據的處理還是在網絡方面，都還處于相對低級的階段。而隨著網絡技術的發展，計算機的功能也越來越多樣，信息數據的處理難度也越來越高。而網絡的出現，將以前時間和空間相對獨立與分散的信息集中了起來，組建成一個龐大的數據信息系統，為人們提供更加快捷的信息處理和使用方式，它的出現極大的推動了信息化的發展進程。然而，隨之帶來的信息數據安全問題也越來越突出，各類公開化的網絡平臺、電商平臺等都使非法入侵者有機可乘。網絡的入侵不但會對信息資源造成破壞，同時也對整個網絡安全的環境帶來非常大影響。因此，計算機網絡安全問題一直以來都是最為熱門的焦點，而隨著網絡技術的不斷發展，安全防范和安全保護也都在不斷的進行更新。

2計算機安全定義

國際標準化組織（ISO）將“計算機安全”定義為：“為信息數據處理系統建立和采取的技術及管理的安全保護，保護計算機的硬件、軟件數據不會因為偶然和惡意的原因而被破壞、更改和泄露”。上面對計算機安全的定義包含了物理安全和邏輯安全兩方面的內容，邏輯安全的內容可理解為我們常說的信息安全，是指對信息數據的保密性、完整性和可用性的保護，而網絡安全性的含義是信息數據安全的延伸，即網絡安全是對網絡信息數據的保密性、完整性與可用性的保護。

3影響網絡安全的主要因素

（1）網絡系統本身存在的問題當前主流的操作系統均存在這樣或那樣的網絡安全漏洞，如UNIX，WinNT和Windows。黑客們往往就是通過利用這些操作系統本身所存在的一些安全漏洞入侵系統。具體主要體現在以下幾個方面：穩定性和可擴充性；網絡硬件的配置不協調；缺乏安全策略；而很多Web應用的站點，都在防火墻的配置上無意識地擴大了訪問權限，忽略了這些權限可能會被別有用心的人員濫用；訪問控制配置太過于復雜，容易導致配置錯誤，從而讓他人有機可乘。（2）來自內部網的安全威脅從很多事實中證明，我們日常中來自企業內部的安全威脅要遠遠大于來自外部的安全威脅，由于我們的使用者缺乏安全意識，許多應用服務系統對于訪問的控制以及安全通信方面考慮不足。而且，一旦系統被設置錯誤，就非常容易造成損失。由于在管理制度上的不健全，在日常進行的網絡管理和網絡維護過程中，由于人為的因素造成的安全漏洞，無疑是企業整個網絡安全性的最大隱患。同時由于網絡管理員以及網絡使用者都擁有相應的權限，利用這些權限對網絡進行破壞的安全隱患也同樣存在。如操作密碼的泄露，硬盤上的機密信息被人利用，臨時文件夾以及刪除在回收站的文件沒有被及時清除而被竊取，內部人員或有意或無意的遺忘，給別有用心的人員有機可乘的機會等，都可能使得關系到我們網絡安危的安全機制形同虛設。特別是對于一些已經安裝了防火墻的網絡系統，相對于企業內網用戶來講是一點作用也沒有。（3）缺乏網絡系統安全性的評估和有效的監管手段及硬件設備的正確使用防范黑客入侵的安全體系基礎是有一整套完整準確的安全評估方法。它能對現有及將來需要構建的網絡安全防火性能夠做出科學、準確地分析評估，并能夠保證將來實施的網絡在安全策略上的可實現性和可執行性。對網絡的安全評估分析就是對網絡整體的安全性進行檢查，查找其中可能存在的可被黑客或有心者所利用的漏洞。通過對網絡系統的安全狀況進行評估和分析，對發現的問題提供解決方案和建議，從而提高網絡系統的安全性和穩定性。因此網絡安全評估分析技術是一種比較行之有效的安全技術。（4）黑客的攻擊手段和技術方法也在不斷地得到更新，幾乎每天都有不同系統出現安全問題。然而我們賴以生存的安全檢測工具的更新速度卻太慢，大部分情況需要人為的主動出擊才能發現以前有些未知的安全問題，這些情況的存在使得它們對新出現的安全問題反應太慢。當安全工具剛發現存在安全問題，并視圖努力對某方面安全問題進行更新時，其他的安全問題又出現了，我們的安全防護工具，就像一個救火隊員，總是疲于奔命，成為安全問題的追隨者。

4確保網絡安全的有效防范

那么怎么樣才能保證我們的網絡有百分百的安全呢？對這個最簡單的問題，我們的回答是：不可能。因為到目前為止，還沒有一種技術和手段能夠完全消除網絡安全方面的漏洞。網絡的安全實際上是我們實現理想中的安全防范和實際執行之間的一個平衡。而從廣泛意義上的網絡安全范圍來看，網絡的安全不僅僅只是技術問題，它更是一個管理問題，包含著各行各業的方方面面。因此我們可以從提高人員素質和提高網絡安全技術入手，就目前來看：（1）依據網絡安全各項技術要求，建立健全網絡操作的安全制度，加強安全教育和安全培訓。（2）加強對網絡病毒的防范。病毒的傳播是通過網絡得以實現的，在單機上運行的殺毒產品已經很難徹底清除網絡病毒，需要有能夠對于局域網絡的防殺毒軟件。而像企事業單位、政府學校等單位的網絡，不但有局域網，同時也有廣域網，這就更需要一個能夠基于服務器操作系統平臺的防病毒軟件網關以及能夠針對各種桌面操作系統的防病毒軟件，來加強處于網絡中的計算機的安全。通過采用較好的防病毒產品，能夠針對網絡中有可能的病毒點進行防護，并通過防病毒軟件產品進行多角度、全方位的立體監控，從而構建整個網絡的防護體系。（3）正確配置防火墻。防火墻是我們企業安全監管中的一道非常關鍵壁壘，在防護中通過正確的配置，充分利用防火墻執行既定的訪問控制策略，通過策略來允許訪問的人或者數據命令進入自己的網絡，并將不符合規則的用戶和數據拒之門外，最大限度的保障了內部網絡的安全。（4）選用正確的入侵檢測系統。網絡入侵是目前黑客進入網絡內部獲取資料信息與網絡破壞最為常用的一種方式。而如何做好應對入侵或及早發現入侵，是我們安全防護中的重要一環。通過部署入侵檢測系統和防護墻及防病毒產品，構建一套完整的主動防護體系，以保證企業信息財產的安全。（5）web應用、互聯網接入和系統漏洞等，都可以通過部署web防護墻、Eamil郵件監測、FTP資料審核等，以及漏洞掃描系統，都可以通過部署相應的防護設備或軟件進行主動防御。并根據不同的設備或軟件系統的報告和日志，進行相應的修補工作，通過及時的修補完善各類漏洞和補丁的分發，將各種漏洞進行完善和消除，為建設更加安全的網絡環境提供成熟的方案。（6）計算機IP盜用的問題。計算機的IP是我們企業網絡中對設備身份的一種認定，每個IP地址可以和計算機的網卡MAC地址進行綁定。當某IP通過中心交換機訪問某個地址或者Internet時，中心交換機就會檢查發出請求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過并發出IP廣播告警。

5結束語

網絡安全與網絡的發展息息相關。網絡安全是一個系統的工程，不是一朝一夕就能一蹴而就的。對待網絡安全問題，不能僅僅靠防火墻、防病毒網關、漏洞監測等設備來進行，還需要用戶有安全的防護意識與安全使用習慣，安全防護產品只是載體，關鍵還是在我們使用的人，建立一個好的、安全的網絡體系，既要重視網絡安全的設備和產品，同時也應該樹立日常計算機網絡安全意識和好的使用習慣，將安全危害問題降低到最小，才能逐步形成高效、穩定、安全的網絡系統。

參考文獻：

[1]Stallings.W.網絡安全基礎應用與標準.

[2]WilliamStallings.原理與實踐（原書第3版).機械工業出版社，2016.

第9篇：網絡安全主動防護范文

關鍵詞：醫院；信息化建設；網絡安全；防護

醫院信息化建設不斷加快與成熟，促使整體的醫療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關網絡管理工作也日益復雜，尤其是我國惡意軟件與不良網絡攻擊情況嚴重，導致醫院網絡安全管理存在較大的威脅。網絡安全是醫院信息化建設中的重要工作，是保證信息化工作開展的基本保障。

1醫院信息化建設中的常見安全隱患

1.1技術因素

醫院信息化建設中，會廣泛的涉及到服務器、客戶端、鏈路、軟件系統、存儲與網絡設備等多種構成元素。醫院信息化建設有效的提升了整體的診療水平，提高工作效率與便捷性，但是網絡安全問題也日益突出，相關信息資源的泄露或者系統攻擊都極大的威脅了信息化建設的有序開展。在安全管理中，物理性環境安全、操作系統安全、數據備份安全等都是網絡系統建設的常見安全問題。而常規性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發數據泄露、損壞與丟失，進而干擾了醫院正常工作運轉，甚至也對患者個人信息構成泄露，急需要通過更強的防護技術來做保障。對于部分醫院而言，會簡單的認為設置一定安全防火墻就可以保障系統的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網絡內部與旁路攻擊都無法達到理想的防護效果，同時針對內容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數據庫升級中，可以到數據庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數據信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關網絡基礎技術，可以輕易的做到IP與MAC地址的變更，從而引發綁定操作失效。此外，醫院主機裝備了殺毒軟件，然而由于數量較多，不能有效的對每個主機做殺毒軟件的統一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執行性，同時由于各設備間缺乏關聯性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫院信息化建設更多的操作需要人為進行，因此人為因素是網絡安全管理的重要因素。醫院沒有將網絡安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規范合理的信息系統建設制度規范，導致實際操作無章可循。沒有強效的安全檢查與監督機制，同時也沒有專業的第三方機構做安全性介入管理。相關工作人員缺乏專業資質認定，對于網絡安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業的安全能力，會出現將個人電腦接入醫院內部網絡，從而導致病毒攜帶入網，導致相關信息化系統運行故障。或則將醫療業務網絡電腦與互聯網、外網連通，導致相關網絡中的病毒、木馬程序進入到醫院的內部網絡，導致網絡病毒蔓延。工作人員會因為有職務的便利性，會訪問醫院有關數據庫，從而得到數據資料的竊取與篡改，進而導致相關經濟損失。同時黑客會通過技術手段接入到醫院內部網絡中，進行直接性的網絡攻擊，醫院與醫保網絡系統處于連通數據驗證操作所需，如果被攻擊則容易導致嚴重后果。

2醫院信息化建設中的網絡安全防護

2.1完善管理制度

醫院網絡運行保持安全性效果的基礎在于完善健全的制度管理，可以通過對醫院實際情況的了解，設置針對性安全管理操作制度、監督制度、用人制度、激勵制度等多種內容。確保所有有關工作的開展有章可循，提升操作的標準性、可執行性。要不斷的強化制度的權威性，讓工作人員對此保持謹慎態度，避免安全疏忽。

2.2安全管理細節措施

醫院網絡管理需要多方面的細節措施來保證。例如為了保證服務器能夠可靠穩定的持續工作，需要運用雙機容錯與雙機熱備對應方案，對于關鍵性設備需要運用UPS來達到對主備機系統的有效供電，確保供電電壓持續穩定供應，同時避免突發事件。網絡架構方面，需要將主干網絡鏈路采用冗余模式，這樣如果出現部分線路故障，其余的冗余線路可以有效繼續支持整個網絡的運轉。需要運用物理隔離處理來對相關信息數據傳輸設備保持一定的安全防護，避免其他非專業人員或者惡意破壞人員對設備進行破壞，需要做好業務內網與外網連通的隔離，避免網絡混合后導致的攻擊影響或者信息泄露。對于醫院內部的信息內容，需要做好數據與系統信息的備份容災體系構建，這樣可以有效的在機房失火或者系統運行受到破壞時快速的恢復系統運行。要展開網絡系統的權限設置，避免違規越權操作導致系統信息數據的修改有著竊取，要做好數據庫審計日志，對于相關數據做動態性的跟蹤觀察與預警。

2.3技術手段升級

在網絡安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網絡設備做好殺毒軟件的有效管控，建立內外網間的防火墻，限制網絡訪問權限，做好網絡攻擊預警與防護處理。對于網絡系統各操作做有效記錄跟蹤，最安全漏洞做到及時發現并修復。要投入足夠人力與財力，優化工作人員技術水平，從而有效的保證技術手段的專業完善性。

結束語

醫院信息化建設中網絡安全需要醫院所有人員的配合，提升安全意識，規范安全管理制度與行為，確保網絡安全的有序進行。

參考文獻

[1]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(9):43,45.

[2]雷震宇.醫院信息化建設中網絡安全維護討論[J].信息通信,2016(6):153-153,154.