網(wǎng)絡(luò)安全措施方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全措施方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全措施方案范文

【關(guān)鍵詞】無線網(wǎng)絡(luò)，安全防范措施

中圖分類號：P624.8文獻標識碼： A 文章編號：

前言

無線網(wǎng)絡(luò)作為一種新興的便捷性網(wǎng)絡(luò)資源，已經(jīng)逐漸得到普及，尤其是在辦公場所。然而，在逐漸快速化的現(xiàn)代生活，網(wǎng)絡(luò)的安全性問題已經(jīng)成為了首要關(guān)注的問題，下面我們來討論有關(guān)安全防范措施。

二、無線網(wǎng)絡(luò)的安全隱患分析

無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機制來保護信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點,使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。

針對無線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗的入侵者手機有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計算機通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

3.網(wǎng)絡(luò)通信被竊聽

網(wǎng)絡(luò)通信被竊聽是指用戶在使用網(wǎng)絡(luò)過程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計算機所捕獲。由于大部分網(wǎng)絡(luò)通信都是以明文(非加密)的方式在網(wǎng)絡(luò)上進行傳輸?shù)模虼送ㄟ^觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流模式，就能夠得到用戶的網(wǎng)絡(luò)通信信息。例如，A計算機用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計算機使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來，同樣可以捕獲的還有MSN聊天記錄等。

4.無線AP為他人控制

無線AP是指無線網(wǎng)絡(luò)接入點，例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權(quán)限為非授權(quán)的人員所獲得。當無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后，就可以連接訪問無線AP的管理界面，如果恰好用戶使用的無線AP驗證密碼非常簡單，比如使用的是默認密碼，那么非授權(quán)用戶即可登錄進入無線AP的管理界面隨意進行設(shè)置。

無線AP為他人所控制可能造成的后果很嚴重：一是盜用者在控制無線AP后，可以任意修改用戶AP的參數(shù)，包括斷開客戶端連接；二是在無線路由器管理界面中，存放著用戶ADSL的上網(wǎng)賬號和口令(如圖2所示)，通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。

三、安全防范措施

1.隱藏計算機

要讓自己的計算機隱身，技巧比較多，在這里我們向大家介紹一些常用的技巧。

（一）DOS命令法

對于處在局域網(wǎng)里的計算機，我們可以打開命令提示符窗口，然后在提示符下輸入“net config server /hidden:yes”，這樣即可實現(xiàn)隱身。

（二）取消共享法

打開本地?zé)o線連接的屬性窗口，在“常規(guī)”標簽中把“此連接使用下列項目”下的“Microsoft網(wǎng)絡(luò)的文件和打印機共享”項選中，然后單擊“卸載”按鈕，將文件和打印共享服務(wù)卸載，同樣可以起到隱身的作用。

（三）組策略法

對于Windows 2000/XP用戶，還可以通過組策略來解決。運行“gpedit.msc”打開組策略，依次找到“計算機配置Windows設(shè)置安全設(shè)置本地策略用戶權(quán)利指派”，在右側(cè)窗口中找到“從網(wǎng)絡(luò)訪問這臺計算機”，然后將其中所有的用戶都刪除即可。

（四）禁Ping法

對于Windows XP SP2用戶，我們還可以使用防火墻來解決這個問題。黑客入侵，一般都會使用Ping命令判斷主機是否在線。對此我們可以讓他Ping不通。進入控制面板打開Windows防火墻，切換到“高級”標簽，在“網(wǎng)絡(luò)連接設(shè)置”中選中無線連接并單擊“設(shè)置”按鈕，將打開的窗口再切換到“ICMP”，把相關(guān)的傳入和傳出請求都禁止，這樣再Ping時將無法判斷主機是否在線。

2.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設(shè)置。

3.隱藏SSID

SSID(Service Set Identifier,服務(wù)標識符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計算機接入某一個SSID的網(wǎng)絡(luò)后就不能直接與另一個SSID的網(wǎng)絡(luò)進行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標識。一個SSID最多有32個字符構(gòu)成,無線終端接入無線網(wǎng)路時必須提供有效的SIID,只有匹配的SSID才可接入。

一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網(wǎng)絡(luò),即便他知道有一個無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個網(wǎng)絡(luò)中去的。

4.隱藏?zé)o線路由

很多用戶為了方便客戶機連接，一般都會啟用SSID廣播。事實上如果客戶端比較固定，那么我們根本不需要，應(yīng)該將其停止廣播，使其處于隱身狀態(tài)，避免處于信號覆蓋范圍內(nèi)的非法計算機接入網(wǎng)絡(luò)。

不同設(shè)備禁用SSID廣播的技巧大體相同，只需要登錄管理界面，然后找到SSID廣播設(shè)置將其禁用即可。禁用SSID廣播后，客戶端需要連接時，只需要手工添加首先網(wǎng)絡(luò)并輸入SSID名稱即可。

雖然說，上面的技巧并不能絕對保障無線網(wǎng)絡(luò)的安全，但是將相應(yīng)的設(shè)備隱藏起來，將可以阻止大部分非法侵入。

5.安全標準策略

WEP標準已經(jīng)被證明是極為不安全的，特別容易受到安全攻擊，WPA雖然也存在被破解的可能，但是其安全程度比WEP高了很多，因此建議采用WPA加密方式。

6. 修改路由器密碼策略

為了無線路由器的安全，應(yīng)當修改路由器所使用的用戶名和密碼，不要使用默認的用戶名和密碼。例如很多路由器的默認用戶名和密碼都是“admin”，幾乎成為眾所周知的密碼，也就毫無安全保障可言。

防火墻

對于企業(yè)用戶，可以通過建立防火墻來提升無線網(wǎng)絡(luò)的安全性，防火墻能夠有效阻止入侵者通過無線設(shè)備進入網(wǎng)絡(luò)。

8.定期安全檢查

登錄無線AP管理端，即可查看客戶端列表，客戶端列表中顯示了接入的無線網(wǎng)絡(luò)的計算機信息，包括計算機名稱、MAC地址等。對于客戶端數(shù)量較少的無線網(wǎng)絡(luò)，能夠排查出是否存在非授權(quán)訪問的計算機。

9.降低無線AP功率策略

在無線網(wǎng)絡(luò)中，無線AP(接入點)的發(fā)射功率越高，其輻射的距離和范圍越大。當設(shè)備覆蓋范圍遠遠超出其正常使用范圍時，用戶的無線網(wǎng)絡(luò)就有可能遭遇盜用。在能夠滿足用戶對無線網(wǎng)速需要的前提下，應(yīng)當盡量減少無線AP的功率，降低被他人非法訪問的可能性。

四、結(jié)束語

無線網(wǎng)絡(luò)的安全性問題在未來信息化時代中將會成為至關(guān)重要的問題之一，以上介紹的有關(guān)網(wǎng)絡(luò)安全問題以及解決措施大致包含了所有情況，對于運行過程中出現(xiàn)的突況就需要進行進一步的研究與探討。

參考文獻：

[1]陳亨坦 淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用 中國科技信息 2008

第2篇：網(wǎng)絡(luò)安全措施方案范文

1互聯(lián)網(wǎng)絡(luò)安全技術(shù)

云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物，其主要通過虛擬技術(shù)、分布式計算以及云儲存技術(shù)，將網(wǎng)絡(luò)中的各種資源整合起來，根據(jù)用戶的需求提供相應(yīng)的服務(wù)，也就是按需供應(yīng)的方式，具有良好的發(fā)展前景，推動了我國信息產(chǎn)業(yè)的進一步發(fā)展，并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此，需要關(guān)注網(wǎng)絡(luò)安全儲存中的問題，合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，推動信息產(chǎn)業(yè)的進一步發(fā)展。

1.1身份認證

身份認證技術(shù)是網(wǎng)絡(luò)儲存安全系統(tǒng)中的重要技術(shù)，其主要應(yīng)用了以下幾種技術(shù)：1.1.1口令核對。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令，在身份驗證時僅需要按照指令輸入相應(yīng)的用戶ID與口令，即可實現(xiàn)驗證，一旦驗證正確，即可通過系統(tǒng)檢查，若沒有通過即為非法用戶；1.1.2IC卡的身份驗證。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中，在驗證時通過輸入用戶ID與口令，智能卡能夠?qū)㈦S機的信息輸送至驗證服務(wù)器，從而完成驗證，有助于提高網(wǎng)絡(luò)安全性；1.1.3PKI身份認證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認證技術(shù)，其通過匹配秘鑰來完成加密與解密的操作，在秘鑰備份、恢復(fù)機制以及秘鑰更新等功能之下來維護系統(tǒng)的安全性；1.1.4Kerberos身份認證。其主要是基于第三方可行協(xié)議之下的認證渠道，其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器，能夠?qū)τ脩舻目诹钸M行加密，從而獲得授權(quán)服務(wù)器的使用權(quán)限，在進行身份驗證之后，獲得了相應(yīng)的合法操作權(quán)限，從而能夠享受到相應(yīng)的服務(wù)。

1.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)可以分為對稱加密技術(shù)與非對稱加密技術(shù)，對稱加密技術(shù)具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時無法實現(xiàn)簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應(yīng)用效率低且復(fù)雜性高。

2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動了我國社會的快速發(fā)展，但是在帶來許多便利與價值的同時，其本身的存在對于網(wǎng)絡(luò)安全儲存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，需要了解其在計算機網(wǎng)絡(luò)安全儲存中的應(yīng)用方法，并以此為基礎(chǔ)，采取有效的措施來提高其的應(yīng)用效果。

2.1可取回性證明算法

在目前的網(wǎng)絡(luò)安全儲存中，主要是通過應(yīng)用可取回性證明算對相關(guān)數(shù)據(jù)信息進行處理和驗證。在此算法中，通過加入冗余糾錯編碼，能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進行驗證。在數(shù)據(jù)信息查詢中，就是對云端進行驗證，在響應(yīng)之后，用戶能夠?qū)?shù)據(jù)信息進行查詢，并對數(shù)據(jù)的安全狀態(tài)進行確認。用戶若無法通過驗證，則可能導(dǎo)致文件損壞，需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的，可以利用冗余編碼重復(fù)利用，這樣能夠提高數(shù)據(jù)信息的安全性，同時也能夠保障數(shù)據(jù)恢復(fù)的成功率。

2.2MC-R應(yīng)用策略

互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)安全儲存中的應(yīng)用可以通過采用0MC-R策略，從而能夠提高數(shù)據(jù)信息的控制效果，有助于提高數(shù)據(jù)管理效率。在實際應(yīng)用過程中，0MC-R策略的實施主要可以從兩方面著手：（1）首先在用戶端在利用MC公鑰密碼算法進行加密。網(wǎng)絡(luò)儲存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后，云端數(shù)據(jù)信息的偽裝性能就會下降，這樣就需要通過MC公鑰密碼算法進行加密處理，將數(shù)據(jù)進行模塊、標記模塊、隱藏模塊的偽裝，從而提高數(shù)據(jù)信息的安全性。三個模塊都具有不同的功能，因此會表現(xiàn)出不同的特點，相互之間需要通過良好的合作才能夠發(fā)揮較大的作用。（2）互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強大的計算能力，在計算機網(wǎng)絡(luò)運行過程中，要想計算云端數(shù)據(jù)，首先需要進行核心數(shù)據(jù)加密與校驗，從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號的問題。在應(yīng)用云端算法的過程中，主要涵蓋了兩個模版，一個是加密模版，另一個是解密模版。用戶在根據(jù)系統(tǒng)指令進行操作之后，用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù)，當密碼形成之后就會自動進入加密環(huán)節(jié)，在此過程中只需要進行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當云端獲取相應(yīng)的數(shù)據(jù)信息之后，需要再次進行信息加密處理。用戶可以根據(jù)實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理。可以利用加密程序用秘鑰打開加密數(shù)據(jù)。

3結(jié)論

綜上所述，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享，從而對海量數(shù)據(jù)進行快速計算與分析。本文針對互聯(lián)網(wǎng)絡(luò)安全與防護措施進行探討，從而提高數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)成為人們工作與生活中的重要工具，但是由于網(wǎng)絡(luò)的開放性和共享性，使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題，成為現(xiàn)代社會關(guān)注的重要問題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)，不但能夠提高系統(tǒng)的擴展性，同時能夠提高系統(tǒng)的吸能，對于提高計算機網(wǎng)絡(luò)安全儲存系統(tǒng)的安全性具有重要的作用。

參考文獻

第3篇：網(wǎng)絡(luò)安全措施方案范文

二十一世紀是信息時代，計算機網(wǎng)絡(luò)技術(shù)逐漸滲入到各個領(lǐng)域中，給各個應(yīng)用領(lǐng)域帶來了諸多的便利，諸如電子商務(wù)、電力通信等等，都因網(wǎng)絡(luò)技術(shù)而提高了工作效率。隨著無線網(wǎng)絡(luò)和智能手機的普及，上網(wǎng)不再受到時間和地域的限制，在這樣的網(wǎng)絡(luò)環(huán)境下，云計算應(yīng)運而生。云計算作為一種計算模型，解決傳統(tǒng)的網(wǎng)絡(luò)連接分散的局面，構(gòu)建了計算機群，是信息孤島現(xiàn)象不再出現(xiàn)。云計算作為網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，也是網(wǎng)絡(luò)資源的核心，為信息數(shù)據(jù)的存儲和計算提供服務(wù)。云計算提高了網(wǎng)絡(luò)應(yīng)用效率，同時也存在著網(wǎng)絡(luò)運行安全的問題，諸如谷歌文檔被非法共享、亞馬遜的數(shù)據(jù)中心服務(wù)器崩潰導(dǎo)致云計算服務(wù)中斷，這些都給供應(yīng)商和用戶造成了不同程度的損失。云計算伴隨著計算機互聯(lián)網(wǎng)運行，已經(jīng)被社會各行各業(yè)所普遍使用，如果難以保障安全，就會造成不可估量的損失。因此，處于云計算時代的今天，要對網(wǎng)絡(luò)安全問題以重視，并采取必要防御措施。

1云計算技術(shù)

云計算是新型計算技術(shù)，其是將傳統(tǒng)的本地服務(wù)器執(zhí)行計算任務(wù)轉(zhuǎn)換為在計算服務(wù)器上執(zhí)行計算任務(wù)，實現(xiàn)了數(shù)據(jù)計算與數(shù)據(jù)存儲的分離，使得本地服務(wù)器的運行壓力得以緩解。云計算由專業(yè)的供應(yīng)商提供計算服務(wù)，其承擔云計算的管理和運行維護，以確保計算處于正常的運行狀態(tài)，且要確保計算數(shù)據(jù)能夠在云端的數(shù)據(jù)庫中安全存儲。數(shù)據(jù)信息用戶要查看或者調(diào)用數(shù)據(jù)，只要登陸云端，就可以接受各種云計算服務(wù)。

2云計算時代網(wǎng)絡(luò)安全現(xiàn)狀

云計算技術(shù)在應(yīng)用領(lǐng)域得以普及，將眾多的計算機服務(wù)器都連接起來，為用戶提供大量的數(shù)據(jù)信息。云計算高效的計算處理，使其為多個領(lǐng)域提供了數(shù)據(jù)分析服務(wù)。在計算機網(wǎng)絡(luò)平臺上，云計算與應(yīng)用設(shè)備進行連接，使黑客和各種計算機病毒乘機而入，給計算機網(wǎng)絡(luò)帶來嚴重的威脅。由于云端所儲存的多為高價值數(shù)據(jù),一旦受到攻擊，就會導(dǎo)致安全問題出現(xiàn)，而影響了網(wǎng)絡(luò)安全運行。云計算運行環(huán)境下，網(wǎng)絡(luò)遭到威脅主要體現(xiàn)為以下幾個方面。

（1）云計算數(shù)據(jù)中心遭到威脅

在云計算運行環(huán)境下，大量的數(shù)據(jù)都處于大數(shù)據(jù)中心，根據(jù)應(yīng)用領(lǐng)域的不同而分布在不同的服務(wù)起上，以提高用戶對數(shù)據(jù)信息的訪問效率。各個單位將數(shù)據(jù)信息存儲在云端，也會因此而降低信息管理成本，且提高數(shù)據(jù)使用效率。隨著云計算的功能逐漸完備，運行效果得到越來越多人的認可，云計算數(shù)據(jù)信息的利用率就會有所提升，使得存儲數(shù)據(jù)規(guī)模逐漸擴大，各種重要的信息被存儲在云計算數(shù)據(jù)中心。云計算用戶依賴于這種便利，同時也為計算機黑客提供了方便。這些黑客會使用高端計算機技術(shù)破壞云計算數(shù)據(jù)中心的保護系統(tǒng)而竊取數(shù)據(jù)，使得數(shù)據(jù)信息遭到泄露。一些計算機病毒不斷升級，如果云計算防御系統(tǒng)沒有定期更新、升級，就會遭到病毒感染而使得數(shù)據(jù)中心遭到攻擊，大量有價值的數(shù)據(jù)信息因此而被損壞。

（2）數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸?shù)倪^程中會遭到威脅

在云計算數(shù)據(jù)中心，各個領(lǐng)域的數(shù)據(jù)都集中在這里。這些數(shù)據(jù)之重要，不僅關(guān)乎到數(shù)據(jù)的正常使用，而且還關(guān)乎到企業(yè)的行業(yè)競爭力，諸如企業(yè)的采取數(shù)據(jù)、企業(yè)客戶的信息以及企業(yè)生產(chǎn)經(jīng)營過程中所產(chǎn)生的數(shù)據(jù)等等。如果這些數(shù)據(jù)遭到破壞或者丟失，就會影響到企業(yè)的正常運營，也有損云計算供應(yīng)商的信譽。云計算的數(shù)據(jù)信息遭到威脅往往是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的過程中因病毒感染而使數(shù)據(jù)遭到破壞。網(wǎng)絡(luò)的開放性和共享性使得數(shù)據(jù)在傳輸中被截取的幾率增加。另外，當用戶終端接入到云端的時候，一些非法用戶也會盜取合法用于的身份登陸到云計算服務(wù)中心獲取企業(yè)數(shù)據(jù)信息，甚至將企業(yè)高度機密的信息竊走，導(dǎo)致企業(yè)受到嚴重的損失。

（3）對后門程序進行攻擊

計算機系統(tǒng)中后門程序的主要用途就是為特殊的系統(tǒng)使用者提供服務(wù)，以能夠計算機系統(tǒng)采用特殊的方式以控制。通常情況下，后門程序可以不受安全性控制而訪問系統(tǒng)。在開發(fā)軟件的階段，編程人員為了修改程序的便利而會在軟件內(nèi)設(shè)計有后門程序，但恰恰是這個后門程序為非法攻擊者提供了攻擊通道。如果這些后門程序被非法用戶找到，就會導(dǎo)致軟件被攻擊。后門軟件包括有兩種，即服務(wù)器和用戶端。如果用戶在計算機中安裝了服務(wù)器，那么，用戶端就會因存在漏洞而遭到攻擊。服務(wù)器所應(yīng)用的是小型運行程序，依附在其他的軟件上。當其他的軟件運行中，用戶就會下載后門軟件，并對后門軟件進行安裝。一旦后門軟件安裝完畢，其強大的重生能力使得很難將其卸載。后門程序在電腦中潛伏，主要是對各種信息進行搜集。后門作為系統(tǒng)登陸的方法，不僅可以繞過安全設(shè)置，而且還能夠使安全設(shè)置遭到挫敗，為黑客的攻擊提供途徑。

3云計算時代網(wǎng)絡(luò)安全防御措施

（1）提高網(wǎng)絡(luò)安全存儲能力

云計算數(shù)據(jù)中心是最為容易遭到攻擊的對象。在數(shù)據(jù)中心存儲有高價值數(shù)據(jù)，為了避免數(shù)據(jù)受到攻擊，就要采取網(wǎng)絡(luò)安全存儲技術(shù)，包括數(shù)據(jù)存儲的位置，數(shù)據(jù)隔離區(qū)域等等，都要進行合理設(shè)置，以避免數(shù)據(jù)遭到破壞。為了能夠?qū)υ朴嬎銛?shù)據(jù)中心的數(shù)據(jù)信息結(jié)構(gòu)模式以有效保障，要采用獨立隔離。這就需要在云計算數(shù)據(jù)管理平臺上確保信息資源共享的同時，采用數(shù)據(jù)加密技術(shù)，以對訪問用戶以控制。此外，還重視網(wǎng)絡(luò)安全保護，確保系統(tǒng)能夠順暢運行。將重要的數(shù)據(jù)信息做好備份，且執(zhí)行安全儲備措施，以保證各項數(shù)據(jù)信息完整。

（2）強化網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)是一種網(wǎng)絡(luò)權(quán)限技術(shù)，用于控制沒有經(jīng)過注冊的用戶登陸。在網(wǎng)絡(luò)安全防御體系中，訪問控制技術(shù)是用以維護網(wǎng)絡(luò)運行安全的核心策略，所有沒有經(jīng)過允許的用戶都會被拒之門外而不可以登陸到網(wǎng)絡(luò)平臺上。網(wǎng)絡(luò)訪問控制技術(shù)的設(shè)置上，除了普遍采用用戶權(quán)限控制之外，還采用了互聯(lián)網(wǎng)訪問權(quán)限技術(shù)，對用戶登陸予以控制。作為首層控制機制，網(wǎng)絡(luò)訪問控制技術(shù)將用戶的訪問控制在有限的訪問范圍內(nèi)，用戶可以在指定的網(wǎng)絡(luò)平臺上，在有限的上網(wǎng)時間內(nèi)獲取相應(yīng)的信息資源。

（3）對計算機網(wǎng)絡(luò)進行密匙管理

為了防治計算機網(wǎng)絡(luò)被非法用戶訪問，可以對計算機網(wǎng)絡(luò)進行密匙管理。這種方法類似于計算機防火墻的技術(shù)，將不良用戶排斥在網(wǎng)絡(luò)之外而不允許登陸。采用這種密匙管理的方式還可以對不同的用戶賦予不同的訪問權(quán)限，并在網(wǎng)絡(luò)平臺登陸設(shè)置上進行相應(yīng)的調(diào)整，使用戶在登陸網(wǎng)絡(luò)后，可以在網(wǎng)絡(luò)的引導(dǎo)下登陸到被允許的網(wǎng)絡(luò)平臺。處于開放性網(wǎng)絡(luò)環(huán)境下，這種密匙管理的方法可以對網(wǎng)絡(luò)訪問用戶以有效控制。從目前計算機網(wǎng)絡(luò)加密技術(shù)情況來看，廣為利用的是密鑰控制技術(shù)。每一個用戶都有屬于自己的密匙，且密匙要具有足夠的長度，使攻擊者的攻擊難度增大，提高網(wǎng)絡(luò)防御能力。

4結(jié)論

綜上所述，云計算時代，計算機網(wǎng)絡(luò)安全成為備受重視的問題。云計算的所有程序都是在網(wǎng)絡(luò)上運行，而云計算服務(wù)器的管理和系統(tǒng)維護，則是由專業(yè)的云計算供應(yīng)商來提供，因此使用戶的云終端得以簡化。云計算事實上所建立的是計算機群，只要用戶的瀏覽器或者操作系統(tǒng)被接入到云計算管理平臺，就能夠使用云端資源。由于云計算的開放性，使得企業(yè)系統(tǒng)運行中很容易遭到威脅，主要為云計算數(shù)據(jù)中心遭到攻擊、數(shù)據(jù)傳輸中被病毒截取或者后臺程序?qū)е侣┒炊鵀楹诳秃筒《咎峁┕敉緩健榱舜_保網(wǎng)絡(luò)系統(tǒng)運行的安全，就需要采取有效防御措施，以確保云計算數(shù)據(jù)安全。

參考文獻

[1]趙靜.云計算環(huán)境下數(shù)據(jù)的安全隱患及對策研究[J].電腦編程技巧與維護，2013.

[2]宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]錢亮.計算機防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[4]郭存麗，文蕊.芻議云計算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對策[J].電子技術(shù)與軟件工程，2015.

[5]哈貴庭.淺談云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程，2015.

第4篇：網(wǎng)絡(luò)安全措施方案范文

    一、網(wǎng)絡(luò)的通信安全 在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

    (一)影響網(wǎng)絡(luò)通信安全的因素 首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。 其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù),利用自身的合法身份進到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導(dǎo)致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設(shè)計就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會在不同的程度受到安全威脅。

    (二)常用的幾種通信安全技術(shù) 比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù),這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù),這一種形式的機制就是利用實體的能力,類別確定權(quán)限。

    二、通信網(wǎng)絡(luò)的安全防護措施 正是由于通信網(wǎng)絡(luò)的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低。

    (一)防火墻技術(shù) 通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實現(xiàn)網(wǎng)絡(luò)安全的保護,這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

    (二)身份的認證技術(shù) 經(jīng)過身份認證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。

    (三)入侵的檢測技術(shù) 一般的防火墻知識保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護,網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。

    (四)漏洞的掃描技術(shù) 在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時,知識依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

第5篇：網(wǎng)絡(luò)安全措施方案范文

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2計算機病毒的特點

2.1計算機病毒的可執(zhí)行性

計算機病毒與其它合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其它可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力。

2.2計算機病毒的傳染性

傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其它符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。

2.3計算機病毒的潛伏性

一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可在幾周或者幾個月內(nèi)，甚至幾年內(nèi)隱藏在合法文件中，而對其它系統(tǒng)進行傳染，而不被發(fā)現(xiàn)。

2.4計算機病毒的可觸發(fā)性

病毒因某個事件或數(shù)值的出現(xiàn)，能誘使病毒實施感染或進行攻擊的特性。

2.5計算機病毒的破壞性

系統(tǒng)被病毒感染后，病毒一般不立即發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后便發(fā)作，給系統(tǒng)帶來嚴重破壞。

2.6攻擊的主動性

病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒的攻擊，而保護措施只能是一種預(yù)防手段。

3具體預(yù)防措施

防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。為了將病毒拒之門外，就要做好以下預(yù)防措施：

3.1樹立病毒防范意識，從思想上重視計算機病毒

要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒，有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態(tài)度完全不同。例如對于反病毒研究人員，機器內(nèi)存儲的上千種病毒不會隨意進行破壞，所采取的防護措施也并不復(fù)雜。而對于病毒毫無警惕意識的人員，可能連計算機顯示屏上出現(xiàn)的病毒信息都不去仔細觀察一下，任其在磁盤中進行破壞。其實，只要稍有警惕，病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發(fā)現(xiàn)的。

3.2安裝正版的殺毒軟件和防火墻

及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫，這樣才能防范新病毒，為系統(tǒng)提供真正安全環(huán)境。

3.3及時對系統(tǒng)和應(yīng)用程序進行升級

及時更新操作系統(tǒng)，安裝相應(yīng)補丁程序，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶的計算機。可以利用系統(tǒng)自帶的自動更新功能或者開啟有些軟件的“系統(tǒng)漏洞檢查”功能(如“360安全衛(wèi)士”)，全面掃描操作系統(tǒng)漏洞，要盡量使用正版軟件，并及時將計算機中所安裝的各種應(yīng)用軟件升級到最新版本，其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等，避免病毒利用應(yīng)用軟件的漏洞進行木馬病毒傳播。

3.4把好入口關(guān)

很多病毒都是因為使用了含有病毒的盜版光盤，拷貝了隱藏病毒的U盤資料等而感染的，所以必須把好計算機的“入口”關(guān)，在使用這些光盤、U盤以及從網(wǎng)絡(luò)上下載的程序之前必須使用殺毒工具進行掃描，查看是否帶有病毒，確認無病毒后，再使用。

3.5養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣

要定期與不定期地對磁盤文件進行備份，特別是一些比較重要的數(shù)據(jù)資料，以便在感染病毒導(dǎo)致系統(tǒng)崩潰時可以最大限度地恢復(fù)數(shù)據(jù)，盡量減少可能造成的損失。

3.6養(yǎng)成使用計算機的良好習(xí)慣

在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查毒、殺毒的習(xí)慣。因為很多病毒在感染后會在后臺運行，用肉眼是無法看到的，而有的病毒會存在潛伏期，在特定的時間會自動發(fā)作，所以要定期對自己的計算機進行檢查，一旦發(fā)現(xiàn)感染了病毒，要及時清除。

3.7 虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息平安新問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制，這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障平安摘要：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption %26amp; Decryption)、密匙管理技術(shù)（Key Management)和使用者和設(shè)備身份認證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。

3.8網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃

它是當系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種平安技術(shù)方案。其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

小結(jié)

信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟的制高點,也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求。

參考文獻:

第6篇：網(wǎng)絡(luò)安全措施方案范文

關(guān)鍵詞：大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)；信息安全；防護措施

一、大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全問題

（一）網(wǎng)民信息安全意識不足

當前互聯(lián)網(wǎng)應(yīng)用越來越廣泛，但有相當一部分用戶缺乏信息安全保護意識，只看到了互聯(lián)網(wǎng)信息搜索開拓視野等方面的優(yōu)點，對其中的安全陷阱缺乏明確的認識，無法看到這些便利之后隱藏的危機[1]。例如，人們在進行網(wǎng)頁瀏覽時看到特殊的鏈接往往會因為好奇心的驅(qū)使或習(xí)慣等原因點進去，由此極易造成病毒的入侵，嚴重的導(dǎo)致整個計算機系統(tǒng)的癱瘓。所以，網(wǎng)民信息安全意識不足是導(dǎo)致信息安全問題的首要因素。

（二）黑客攻擊

“黑客”這個詞最初的意義是指計算機網(wǎng)絡(luò)技術(shù)非常高超的人，在計算機網(wǎng)絡(luò)誕生后不久就產(chǎn)生了黑客這一群體，但是隨著經(jīng)濟的發(fā)展以及計算機技術(shù)的進步，眾多黑客被利益驅(qū)使開始從事違法犯罪活動，以至于現(xiàn)在黑客這一名詞帶有一定的貶義。計算機網(wǎng)路安全中的黑客攻擊指的是不法分子與擁有高技術(shù)的黑客對計算機進行惡意攻擊的行為。攻擊包括兩種形式，其一黑客的主動性攻擊，也就是有明確的攻擊目標，有針對性地進行破壞活動，造成目標信息的損壞的行為；其二黑客對目標信息的偷取與破解活動，因為此種行為具有更高的隱蔽性，所以對網(wǎng)絡(luò)本身不會產(chǎn)生影響，只是信息安全受到威脅。黑客擁有先進的計算機技術(shù)，可利用當下無處不在的計算機網(wǎng)絡(luò)使假消息。黑信息無孔不入的侵入，使計算機網(wǎng)絡(luò)安全受到極大威脅。

（三）病毒侵入

隨著計算機技術(shù)的快速發(fā)展，病毒的種類也在不斷發(fā)展當中，病毒侵入已經(jīng)成為威脅計算機網(wǎng)絡(luò)信息安全最重要的因素之一。大數(shù)據(jù)時代下最基本的特征就是信息的泛化，海量信息之下數(shù)據(jù)管理自然條理性不足，病毒侵襲的可能性大大增加。計算機病毒具有潛伏性、攻擊性、傳染性以及極大的破壞性等特征，一旦被病毒襲擊將產(chǎn)生巨大的損失，它的傳染性又使得破壞力度成倍增長，給用戶信息安全帶來極大的威脅。

二、計算機網(wǎng)絡(luò)信息安全防護措施

（一）利用大數(shù)據(jù)增強計算機網(wǎng)絡(luò)安全技術(shù)水平

技術(shù)的發(fā)展使得利用大數(shù)據(jù)來增強計算機網(wǎng)絡(luò)的安全水平成為可能，大數(shù)據(jù)可為計算機信息安全提供新的防護措施。例如，可以在有效利用大數(shù)據(jù)技術(shù)的基礎(chǔ)上采用防火墻技術(shù)建立網(wǎng)絡(luò)安全分隔系統(tǒng)。防火墻分隔了內(nèi)部網(wǎng)與外部網(wǎng)，屬于計算機的第一道防線，可有效防止非法用戶的入侵，但是隨著病毒的發(fā)展，傳統(tǒng)的防火墻已經(jīng)不能有效抵擋其對計算機的入侵，需要我們緊跟時代潮流，運用新興的大數(shù)據(jù)技術(shù)進行新型防火墻的程序編寫[2]。大數(shù)據(jù)技術(shù)強大的數(shù)據(jù)分析能力可以對計算機病毒的類型、目標系統(tǒng)、感染文件等等內(nèi)容進行有效分析，幫助建立更加強大的防火墻，保障計算機網(wǎng)絡(luò)信息安全。

（二）提高網(wǎng)民安全意識

計算機已經(jīng)進入了千家萬戶，成為人們工作生活中不可或缺的工具。大數(shù)據(jù)時代，信息爆炸式增長，億萬網(wǎng)民每天使用計算機進行各種信息的交流，個人信息盜用事件時有發(fā)生且屢禁不止，為了避免個人信息被不法分子收集盜用，民眾必須提高自身的信息安全保護意識，增強個人信息保護能力。在使用計算機時要抱著謹慎的態(tài)度，對來源不明的軟件與文章不要下載、盡量避免在安全性無法確認的平臺上傳個人信息，以避免不法分子運用大數(shù)據(jù)技術(shù)進行信息的收集。尤其是關(guān)系個人財務(wù)的各種密碼更要謹慎保管，一旦密碼泄露及時鎖定。網(wǎng)民提高自身信息安全意識不僅是對個人信息安全的有效保護，更是建設(shè)良好網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。

（三）強化數(shù)據(jù)保護

保護數(shù)據(jù)安全工作中，備份與恢復(fù)是兩種最重要的手段。大數(shù)據(jù)時代，無論防范措施有多么嚴密，都不能避免安全事故的發(fā)生，數(shù)據(jù)備份的重要性由此更加凸顯，而且用戶在使用的過程中極有可能出現(xiàn)由于自身操作失誤導(dǎo)致信息丟失的情況，一旦操作失誤或受到侵入，系統(tǒng)與軟件可以重新安裝，但數(shù)據(jù)卻難以找回。計算機定期備份可以有效保障信息的完整性與安全性，達到保護信息安全的目的[3]。此外，進行數(shù)據(jù)加密也是保護信息安全的重要手段，能夠有效防止信息被不法分子盜取或破壞，值得用戶在必要的條件下使用。

第7篇：網(wǎng)絡(luò)安全措施方案范文

關(guān)鍵詞：校園網(wǎng)站；安全；防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡單快捷的途徑。

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網(wǎng)用戶的安全意識淡薄很多大學(xué)生用戶上不良網(wǎng)站在使用是動硬盤的時候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網(wǎng)，來獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實的保護網(wǎng)站的措施主要還是要把最重要的內(nèi)容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實的保護，就必須注重把每個環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強對使用網(wǎng)絡(luò)的人員在意識上的管理合提高，培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會在不知不覺間感染病毒并加以傳播，對校園網(wǎng)造成嚴重影響甚至癱瘓。因此對校園網(wǎng)用戶進行安全培訓(xùn)就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時得發(fā)放病毒警告通知，提醒大家對電腦進行及時的修復(fù)，只有這樣才能從本質(zhì)上保護校園網(wǎng)絡(luò)的安全。:

網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。在網(wǎng)站的服務(wù)器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。交互式欄目具備有IP地址、身份登記和識別確認功能。網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時作出調(diào)整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護校園網(wǎng)站的安全行動中去。

結(jié)束語：

我介紹了網(wǎng)站幾種常用的保護方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實現(xiàn)網(wǎng)絡(luò)教學(xué)、遠程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實到實處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個健康安全的校園網(wǎng)絡(luò)。

參考文獻：

第8篇：網(wǎng)絡(luò)安全措施方案范文

關(guān)鍵詞：校園網(wǎng)；隱患；安全管理對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2012) 01-0000-02

Study of Campus Network Security Status and Preventive Measures

Zhang Xiaohan

(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)

Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.

Keywords:Campus network;Hidden;Safety management measures

校園網(wǎng)是在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。校園網(wǎng)為教育信息的及時、準備、可靠性收集、處理、存儲和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境，為學(xué)校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，為科學(xué)研究的資料檢索、收集和分析提供了很多的方便。在教育、教學(xué)及日常行政辦公日益信息化的今天，校園網(wǎng)作為信息化建設(shè)的基礎(chǔ)與平臺，已成為學(xué)校不可或缺的重要基礎(chǔ)設(shè)施。但由于校園網(wǎng)其自身的具有的無中心性、開放性結(jié)構(gòu)的復(fù)雜性、資源的共享性等特點給人們也帶來了一系列的問題，如果防止各種非法入侵，保證計算機網(wǎng)絡(luò)的安全穩(wěn)定，已經(jīng)成為現(xiàn)在校園網(wǎng)絡(luò)建設(shè)和管理的首先首要任務(wù)。

一、校園網(wǎng)所存在的安全隱患

隨便計算機網(wǎng)絡(luò)技術(shù)的不斷普及，各高校擴招，高校的建設(shè)規(guī)模也隨之擴大。校園網(wǎng)絡(luò)的規(guī)模性、網(wǎng)絡(luò)節(jié)點的分散性、上網(wǎng)用戶的多樣性引發(fā)的上網(wǎng)行為的不規(guī)范性等因素，導(dǎo)致網(wǎng)絡(luò)監(jiān)管的難度不斷提高，加大了校園網(wǎng)絡(luò)在使用過程中的安全隱患性。其主要體現(xiàn)在以下方面：

（一）內(nèi)部安全隱患

1.人為因素所造成的安全隱患

通過多方面的調(diào)查和分析，不難看出在很多高校當中由于自身網(wǎng)絡(luò)管理者和使用者的技術(shù)水平、安全意識不強等因素的影響，使之成為網(wǎng)絡(luò)安全隱患的一個重要原因。如管理員技術(shù)水平參差不齊，用戶安全管理意識不強，在管理和使用過程中隨意訪問、下載或使用一些來歷不明的網(wǎng)站、文件，給網(wǎng)絡(luò)安全提出了嚴峻的考驗。所以加強網(wǎng)絡(luò)使用者和管理者的培訓(xùn)，建立良好的網(wǎng)絡(luò)管理制度，聘請一些業(yè)務(wù)能力強、技術(shù)水平高的網(wǎng)絡(luò)管理人員，是保障網(wǎng)絡(luò)安全運行的基本條件。

2.防止網(wǎng)絡(luò)內(nèi)部攻擊

據(jù)調(diào)查，在網(wǎng)絡(luò)攻擊中網(wǎng)絡(luò)內(nèi)部的各種攻擊占了70%，目前常見的內(nèi)部攻擊主要有ARP欺騙，通常這類用戶都是為了得到更多的網(wǎng)絡(luò)資源而私自占用他人的IP地址，甚至有者為了自己的好奇心而引發(fā)對校園網(wǎng)的內(nèi)部攻擊。所以在校園網(wǎng)內(nèi)部除政策上的宣傳和管理以外，通過設(shè)置不同的分級管理、提高身份驗證能力和賬戶管理，限制用戶的使用權(quán)限，安裝防火墻監(jiān)控或做TCP/IP過濾，禁止學(xué)生從互聯(lián)網(wǎng)上下載各種病毒和黑客程序。

（二）外部安全隱患

外部安全的隱患主要來自互聯(lián)網(wǎng)的攻擊，由于校園網(wǎng)絡(luò)接入方式的多樣性，在豐富了學(xué)校的教育教學(xué)資源，大大改善了學(xué)校的教育環(huán)境和教育形式的同時，也加大了網(wǎng)絡(luò)安全管理的難度。

1.軟件的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷也成為很多非法用戶進行攻擊的首先目標，特別是一些使用率較高的軟件，成為了攻擊的重要對象。另外軟件公司的設(shè)計編程人員為了自便而設(shè)置的軟件的“后門”，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2.各種網(wǎng)絡(luò)病毒的傳播

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制一組計算機指令或者程序。由于網(wǎng)絡(luò)資源的共享性，各種移動設(shè)備的使用，在網(wǎng)絡(luò)給們提供方便的同時，也給病毒的傳播提供了便捷的途徑。例如“歡樂時光”、“尼姆達”、“熊貓燒香”、“CIH”、“沖擊波”、“1575/1591”、“救護車”、“揚基”、“Dabi”、“小球”、“震蕩波” 等病毒的爆發(fā)無不使成千上萬的用戶受到影響，由于病毒的多樣性、隱蔽性等形式特點給網(wǎng)絡(luò)病毒的防范任務(wù)提出了嚴峻的考驗。

3.各種非法入侵和攻擊

由于校園網(wǎng)絡(luò)的開放性和用戶的安全意識淡薄，安全防護比較薄弱等特點，使得校園網(wǎng)成為很易容受各種攻擊的目標。非法入侵者通過各種方法和手段，最終達到破壞信息的完整性、有效性，竊取數(shù)據(jù)，搶占控制權(quán)、系統(tǒng)資源等目的。

二、維護校園網(wǎng)安全的主要措施

從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受因偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)邊連續(xù)可靠地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義上來講，凡是涉及到網(wǎng)絡(luò)上住處的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究地領(lǐng)域。制定整體的安全部署解決安全隱患和漏洞，是校園網(wǎng)安全、健康運行的保障。

（一）網(wǎng)絡(luò)構(gòu)建的合理性

網(wǎng)絡(luò)建設(shè)人員在網(wǎng)絡(luò)的創(chuàng)建初期，需要理解各終端硬件選擇和設(shè)置對網(wǎng)絡(luò)安全的影響范圍，通過各種軟、硬件身份驗證方法和設(shè)備限制用戶對網(wǎng)絡(luò)的訪問權(quán)限，為網(wǎng)絡(luò)提供可預(yù)測、可衡量、有保證的安全服務(wù)機制。

（二）防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個安全網(wǎng)關(guān)，過濾經(jīng)過的數(shù)據(jù)包，決定是否將它們轉(zhuǎn)送到目的地。它能夠控制網(wǎng)絡(luò)進出的信息流向和流量的審計，隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)。安全網(wǎng)關(guān)是目前最重要的確保網(wǎng)絡(luò)安全的一種技術(shù)措施。目前校園網(wǎng)普遍使用防火墻技術(shù)來維護校園網(wǎng)的安全。所以對防火墻作好安全設(shè)置，設(shè)定恰當?shù)脑L問控制策略，保障網(wǎng)絡(luò)資源不被非法使用和訪問。

（三）病毒防范措施

由于網(wǎng)絡(luò)軟件的更新日新月異，各種病毒也層出不窮，安裝病毒實時監(jiān)控軟件，并及時升級版本，經(jīng)常對重要文件進行備份，定期對系統(tǒng)和文件進行實進掃描和檢測，不隨意訪問一些來歷不明白的網(wǎng)站和文件，加強病毒防范。

（四）入侵檢測

隨著網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入，黑客入侵事件變得越來越猖狂，人們發(fā)現(xiàn)，僅僅依靠傳統(tǒng)的操作系統(tǒng)和防火墻隔離等靜態(tài)安全防御技術(shù)已經(jīng)無法滿足網(wǎng)絡(luò)安全的需要了。入侵檢測作為近二十多年來發(fā)展起來的新一代動態(tài)的安全防范技術(shù)，得到了深入的研究和廣泛的應(yīng)用。

（五）訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

（六）加強用戶的教育和管理

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展、應(yīng)用領(lǐng)域越來越廣，網(wǎng)絡(luò)的安全管理也顯得尤為重要，除了在技術(shù)方面的各種防范措施以外，還需要各高校制定一系列的網(wǎng)絡(luò)使用規(guī)范和處罰條例，在政策和技術(shù)的制約的同時，要加強對網(wǎng)絡(luò)中的各使用用戶的培訓(xùn)，通過培訓(xùn)使大家養(yǎng)成一個良好的使用習(xí)慣，使用戶能夠從自己做起，真正的從內(nèi)心意識到網(wǎng)絡(luò)安全對其自身的重要性。

三、結(jié)束語

網(wǎng)絡(luò)應(yīng)用和技術(shù)的普及，使人們對網(wǎng)絡(luò)的依賴程度越來越大，網(wǎng)絡(luò)安全問題在校園網(wǎng)系統(tǒng)的作用也日益重要。如何區(qū)分校園網(wǎng)中各種安全隱患，認清網(wǎng)絡(luò)安全技術(shù)問題在校園網(wǎng)的地位和運用顯得日益重要。如何認清網(wǎng)絡(luò)的脆弱性和潛在威脅，制定出合理的安全管理目標，從技術(shù)手段、行政管理上采取多種防護措施，協(xié)同處理，相互加強，整合出一套完整、可行的校園網(wǎng)系統(tǒng)安全解決方案，也顯得尤其重要。

參考文獻：

[1]宋清龍.計算機應(yīng)用基礎(chǔ).高等教育出版社

[2]吳婷.高校校園網(wǎng)的安全與管理維護[J].文化與教育技術(shù),2009

第9篇：網(wǎng)絡(luò)安全措施方案范文

關(guān)鍵詞:長慶油田 網(wǎng)絡(luò)安全 防范

0 引言

隨著國家信息化建設(shè)的快速發(fā)展，信息網(wǎng)絡(luò)安全問題日益突出，信息網(wǎng)絡(luò)安全面臨嚴峻考驗。當前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長慶油田網(wǎng)絡(luò)同樣存在以上問題，可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標。文章以長慶油田網(wǎng)絡(luò)為例進行分析說明論文下載。

1 長慶油田網(wǎng)絡(luò)管理存在的問題

長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡(luò)核心，包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構(gòu)的高速廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大，存在的問題也很多，這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn)，由于管理的不完善，管理存在以下幾個方面問題:

1.1 出現(xiàn)問題才去解決問 我們習(xí)慣人工戰(zhàn)術(shù)，習(xí)慣憑經(jīng)驗辦事。網(wǎng)絡(luò)維護人員更像是消防員，哪里出現(xiàn)險情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報告的方式，網(wǎng)管人員非常被動，無法做到主動預(yù)防，無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此，這種維護模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運行，能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗，難以對故障根源做出快速定位，影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高，在故障發(fā)生時，難以快速全面的了解設(shè)備運行狀況，導(dǎo)致解決故障的時間較長，網(wǎng)絡(luò)黑客侵犯可以趁機而來，帶來網(wǎng)絡(luò)管理的風(fēng)險。

1.3 無法對全網(wǎng)運行狀況作出分析和評估 在傳統(tǒng)模式下，這些都需要去設(shè)備近端檢查，或遠程登錄到設(shè)備上查看，不僅費時費力，而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存，不能向決策人員提供完整準確的事實依據(jù)，影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理，龐大的網(wǎng)絡(luò)系統(tǒng)，不能通盤管理，不能保證網(wǎng)絡(luò)運行穩(wěn)定，安全性時刻面臨問題。

2 網(wǎng)絡(luò)安全防范措施

計算機網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性，為了有效保護網(wǎng)絡(luò)安全，應(yīng)做好防范措施，保證網(wǎng)絡(luò)的穩(wěn)定性，提高網(wǎng)絡(luò)管理的效率。

2.1 完善告警機制，防患于未然 告警監(jiān)控是一種手段，設(shè)備維護人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患，通過對一般告警的處理將嚴重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1 在告警信息的配置方面 目前，長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡(luò)設(shè)備、71臺服務(wù)器，每臺設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù)，每一種參數(shù)在不同的時間段正常值范圍也不盡相同。

例如同樣為出口防火墻，西安與銀川的各項性能閥值的設(shè)置也不盡相同，西安的會話數(shù)達到25萬，而銀川的超過20萬就發(fā)出同樣的告警。再比如，西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的，因為這個時候在線用戶很少，但是如果在晚上8:00-10:00，流量只有二、三十兆的流量，就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)、內(nèi)容(各項性能指標)以及時間段，設(shè)置不同的觸發(fā)值及重置值。

2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕，所以一方面需要制定相應(yīng)的運維管理制度和輪班值守職責(zé)，另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知，也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預(yù)警，從而做出應(yīng)有的反應(yīng)，所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個方面，我們可以建成一個完善的故障告警系統(tǒng)，便于隱患的及時消除，提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2 網(wǎng)絡(luò)拓撲的動態(tài)化 如果一個個設(shè)備檢查起來顯然費時費力，如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來，那么無疑會大大縮短故障定位時間(見圖1，2)。

說明:2009-10-11日17:05，慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口，涇渭T1200-01連西安的2.5GPOS口，以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口，以上接口同時發(fā)出中斷告警。

因此，綜合告警信息與全網(wǎng)拓撲圖，當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源，避免了一步步繁瑣的人工排查，從而達到有效提高故障的解決效率，提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3 全網(wǎng)資源管理的動態(tài)化

2.3.1 通過對網(wǎng)管系統(tǒng)的二次開發(fā)，實現(xiàn)全網(wǎng)動態(tài)資源分析，他的最重要特點就是動態(tài)，系統(tǒng)通過Polling Engine從設(shè)備上自動提取資料數(shù)據(jù)，如設(shè)備硬件信息、網(wǎng)絡(luò)運行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新，最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2 通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動態(tài)和靜態(tài)資源的狀況，徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式，變個人資料為共享資料。

2.4 提高安全防范意識 只要我們提高安全意識和責(zé)任觀念，很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來歷不明的電子郵件及文件，不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。

總之，影響網(wǎng)絡(luò)穩(wěn)定的因素有很多，本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗，從日常網(wǎng)絡(luò)管理的角度，提出一些安全防范措施，以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻

[1]石志國，計算機網(wǎng)絡(luò)安全教程，北京:清華大學(xué)出版社，2008.

[2]張慶華，網(wǎng)絡(luò)安全與黑客攻防寶典，北京:電子工業(yè)出版社，2007.