網(wǎng)絡(luò)安全問題及解決措施范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全問題及解決措施文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

關(guān)鍵詞：企業(yè)網(wǎng)；計算機技術(shù)；網(wǎng)絡(luò)安全

計算機技術(shù)在不斷發(fā)展，廣泛應(yīng)用于各行各業(yè)，加速了企業(yè)的發(fā)展。計算機網(wǎng)絡(luò)的應(yīng)用，給企業(yè)帶來了辦公自動化、實時傳遞數(shù)據(jù)、及時發(fā)送電子郵件等便捷，其地位在企業(yè)的發(fā)展過程中占據(jù)了越來越重要的地位。但是，計算機網(wǎng)絡(luò)的發(fā)展還不完善，存在一定的問題，如數(shù)據(jù)的丟失和被盜等問題，會嚴重影響企業(yè)的發(fā)展，因此，應(yīng)對企業(yè)網(wǎng)的計算機網(wǎng)絡(luò)安全提高重視。

一、計算機網(wǎng)絡(luò)安全現(xiàn)有的問題

1.計算機系統(tǒng)安全

計算機系統(tǒng)及各類程序的正常運行是依據(jù)其操作系統(tǒng)程序的運行而得以實現(xiàn)的，因此，計算機操作系統(tǒng)程序是其基本程序。計算機的操作系統(tǒng)程序開發(fā)相對容易，但對其進行優(yōu)化和升級的技術(shù)還不完善，存在漏洞，黑客可以通過系統(tǒng)漏洞從而入侵企業(yè)的計算機系統(tǒng)。

2.計算機病毒

計算機病毒的入侵可以對計算機的運行造成極大的損害，如導(dǎo)致計算機操作系統(tǒng)癱瘓、計算機數(shù)據(jù)丟失等問題。計算機病毒一般具有以下特征：破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。黑客可以通過計算機病毒攻擊并控制計算機，竊取企業(yè)數(shù)據(jù)信息，對企業(yè)網(wǎng)的破壞極大。

3.網(wǎng)絡(luò)攻擊

黑客具有較強的計算機知識技術(shù)，他們可以通過非法攻擊計算機系統(tǒng)，對計算機用戶終端設(shè)備及計算機網(wǎng)絡(luò)造成嚴重的破壞。黑客對計算機網(wǎng)絡(luò)的攻擊有以下方式：通過利用虛假的信息對網(wǎng)絡(luò)進行攻擊；通過利用計算機病毒控制計算機用戶終端設(shè)備；通過網(wǎng)頁的腳本漏洞對瀏覽網(wǎng)頁的計算機用戶進行攻擊。

二、計算機網(wǎng)絡(luò)安全的技術(shù)措施

1.安裝防火墻

防火墻作為計算機網(wǎng)絡(luò)安全技術(shù)，已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)中。防火墻技術(shù)可以從根本上對計算機病毒進行防范和控制。防火墻可以分為兩種形式：應(yīng)用級防火墻和包過濾防火墻。應(yīng)用級防火墻可以保護服務(wù)器的安全，它通過對服務(wù)器終端的數(shù)據(jù)進行掃描，發(fā)現(xiàn)異常數(shù)據(jù)對計算機的攻擊后，會及時斷開企業(yè)網(wǎng)內(nèi)網(wǎng)與服務(wù)器的聯(lián)系，以保護企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機的數(shù)據(jù)進行過濾，阻擋計算機病毒進入計算機，并通知計算機用戶對病毒信息進行攔截，保護企業(yè)網(wǎng)的安全。企業(yè)網(wǎng)防火墻安裝如下圖所示。

圖 企業(yè)網(wǎng)防火墻安裝

2.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)網(wǎng)絡(luò)安全的另一計算機安全技術(shù)。數(shù)據(jù)加密技術(shù)可以將企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進行加密，在對數(shù)據(jù)進行傳輸和接收時需要輸入正確的密碼，從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。因此，企業(yè)想要保證和提高其數(shù)據(jù)信息的安全，必須在企業(yè)網(wǎng)中加強對數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密通常使用兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法不一致，以上兩種加密方法已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)網(wǎng)絡(luò)安全。

3.病毒查殺

及時對計算機進行病毒查殺可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全。計算機病毒對計算機終端設(shè)備和計算機網(wǎng)絡(luò)的危害極大，可造成網(wǎng)頁腳本病毒、計算機數(shù)據(jù)信息被盜或丟失、計算機系統(tǒng)癱瘓等，使用病毒查殺軟件可以及時檢測和更新計算機的操作系統(tǒng)，修補系統(tǒng)漏洞，更新病毒數(shù)據(jù)庫信息，對網(wǎng)頁病毒進行攔截，對下載的文件、軟件、郵件等進行病毒查殺后再進行查看或使用，以防止計算機病毒對企業(yè)網(wǎng)及計算機終端設(shè)備的損害。

4.入侵檢測

入侵檢測技術(shù)對企業(yè)網(wǎng)的安全具有重要意義，它會在不影響企業(yè)網(wǎng)網(wǎng)絡(luò)運行的情況下，對企業(yè)網(wǎng)的網(wǎng)絡(luò)運行的情況進行監(jiān)測。入侵檢測可以收集計算機相關(guān)的數(shù)據(jù)信息，并對計算機內(nèi)可能存在的侵害自動進行尋找，在計算機受到侵害時，入侵檢測會對用戶發(fā)出警報，并切斷入侵的途徑，對其進行攔截，因此，入侵檢測技術(shù)能加強計算機的抗攻擊性，計算機的入侵檢測包括誤用監(jiān)測和異常監(jiān)測。誤用監(jiān)測響應(yīng)快，誤報率低，異常監(jiān)測的誤報率高，監(jiān)測時需要全盤掃描計算機，兩種入侵監(jiān)測都需要的監(jiān)測時間都較長。

三、結(jié)語

隨著時代的發(fā)展，網(wǎng)絡(luò)也在迅速發(fā)展，在市場經(jīng)濟不斷發(fā)展的今天，企業(yè)想要在激烈的市場競爭中取得優(yōu)勢，必須大力發(fā)展其企業(yè)網(wǎng)網(wǎng)絡(luò)。在發(fā)展企業(yè)網(wǎng)網(wǎng)絡(luò)的同時，還應(yīng)加強對網(wǎng)絡(luò)安全的管理，提高企業(yè)網(wǎng)的安全性，以提高企業(yè)的效益。

參考文獻：

[1]程憲寶，謝金榮.計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計算機光盤軟件與應(yīng)用，2012（05）：53.

[2]楊瑋紅.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用初探[J].神州，2013（31）：17.

[3]胡俊.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].科技風，2014（15）：67.

第2篇

關(guān)鍵詞：計算機技術(shù)；計算機網(wǎng)絡(luò)安全；計算機病毒；解決措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

計算機網(wǎng)絡(luò)安全是相關(guān)部門利用一定的管理技術(shù)和促使，確保計算機系統(tǒng)在一個完整、安全的環(huán)境中運行，并且確保計算機內(nèi)部信息和數(shù)據(jù)的安全性和完整性不受侵害。完整的說，計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)當包括信息安全和系統(tǒng)安全兩個主要的模塊，而其中的網(wǎng)絡(luò)安全則是基礎(chǔ)和前提，也是計算機網(wǎng)絡(luò)管理的最終目標。只有確保計算機網(wǎng)絡(luò)的安全性，才能有效的保證計算機內(nèi)部信息和數(shù)據(jù)的安全性。計算機網(wǎng)絡(luò)安全一般可以從技術(shù)方面和管理方面共同實施，才能獲得理想的效果。

一、計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

當前，網(wǎng)絡(luò)已經(jīng)普遍應(yīng)用到人們生產(chǎn)與生活的各個領(lǐng)域中，計算機也成為了日常生活終必可少的一個生活設(shè)備。由于互聯(lián)網(wǎng)自身具有一定的開放性，其所帶來的安全隱患問題也就成為了影響計算機網(wǎng)絡(luò)安全的一個主要因素。同時，互聯(lián)網(wǎng)中頻繁發(fā)生的惡意犯罪、黑客攻擊、病毒泛濫等事件，造成了信息資源的丟失，為社會和個人都造成了一定的經(jīng)濟損失，這些問題也引起了國家和政府部門的充分重視。當前，我國互聯(lián)網(wǎng)安全的現(xiàn)狀，可以從以下幾個方面分析：

（一）互聯(lián)網(wǎng)安全管理方面的現(xiàn)狀

1.網(wǎng)絡(luò)信息安全意識淡薄。雖然互聯(lián)網(wǎng)已經(jīng)成為了百姓生活終必不可少的一項設(shè)備，但是很多人都只是利用互聯(lián)網(wǎng)進行學習和娛樂，對于其中存在的安全隱患卻沒有充分的意識和認識到。由于普通百姓對互聯(lián)網(wǎng)安全的防范知識知之甚少，經(jīng)常由于無意間的信息泄密而造成一定的損失，同時也為犯罪分子提供了可乘之機?？傮w按理說，網(wǎng)絡(luò)信息安全意識的單薄，也是造成網(wǎng)絡(luò)犯罪逐年上升的一個主要因素。

2.網(wǎng)絡(luò)信息安全管理制度不夠完善。當前，互聯(lián)網(wǎng)技術(shù)處在一個快速發(fā)展的時期，但是相關(guān)的配套法律法規(guī)的建設(shè)，卻沒有跟上時代的腳步，國家現(xiàn)有的信息安全管理制度無法滿足現(xiàn)實的需要。同時，由于管理機構(gòu)和執(zhí)法機構(gòu)的權(quán)威性沒有得到重視，因此也無法充分發(fā)揮其應(yīng)有的作用，甚至會對國家法律法規(guī)的執(zhí)行產(chǎn)生一定的阻礙作用，對于境外的情報機構(gòu)和黑客更是難以防范。

3.計算機核心軟件的開發(fā)能力不強。我國雖然在計算機制造業(yè)方面取得了一定的進展，但是自主研發(fā)的能力仍然較為薄弱，我國使用的硬件和系統(tǒng)軟件大多也都是國外生產(chǎn)，因此在很多核心技術(shù)的掌握方面，不夠完全，因此無法從源頭上對信息安全中存在的隱患進行消除。

（二）互聯(lián)網(wǎng)安全技術(shù)方面的現(xiàn)狀

1.計算機病毒。從本質(zhì)上說，計算機病毒可以說是一種能夠進行自我復(fù)制和傳播的特定程序，其通過用戶的點擊而傳播。計算機病毒有著十分迅速的傳播速度，其破壞性和危害性也十分強大，甚至能夠在短時間內(nèi)就造成系統(tǒng)的癱瘓。從最早的小球病毒，到現(xiàn)代的熊貓燒香，病毒也在不斷的變異和發(fā)展。而相對于病毒的快速傳播，在病毒的預(yù)防以及殺毒方面顯得不夠先進，在計算機軟環(huán)境的建設(shè)方面，還不夠完善。

2.黑客的攻擊。計算機黑客主要是通過對用戶的操作系統(tǒng)中存在的漏洞進行攻擊，并且進入到計算機中，對程序進行惡意的篡改或者從事其他的危害行為。計算機黑客是一種外來的攻擊行為，其對于計算機系統(tǒng)的主程序有著巨大的威脅，能夠通過修改主頁面而進入到計算機的主機，最終破壞計算機程序。

3.計算機內(nèi)部攻擊以及破壞活動。計算機內(nèi)部的攻擊以及破壞活動經(jīng)常是通過公司或者內(nèi)部人員利用他們對計算機內(nèi)部系統(tǒng)的相關(guān)了解，進行的有預(yù)謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為，簡單來說，正是因為內(nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，因此，在他們進行非法的行為時候，將會對整個的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴重、更大的威脅。

二、加強計算機網(wǎng)絡(luò)安全的解決措施

針對當前計算機網(wǎng)絡(luò)安全中存在的問題，應(yīng)當從以下幾個方面進行加強：

（一）計算機網(wǎng)絡(luò)安全管理方面

1.加強相關(guān)配套法律的建設(shè)，不斷的網(wǎng)絡(luò)法制管理體系。通過相關(guān)法律法規(guī)的完善，形成一個具有行政監(jiān)管、行業(yè)自律、公眾監(jiān)督等功能相互結(jié)合的互聯(lián)網(wǎng)管理體系，不斷的加強對互聯(lián)網(wǎng)通信和信息安全的管理，通過對上網(wǎng)行為和信息傳播行為的規(guī)范，減少和避免不符合相關(guān)規(guī)定的信息傳播方式，有力的打擊網(wǎng)絡(luò)范圍。同時，利用各種宣傳形式，為社會大眾普及網(wǎng)絡(luò)安全知識，增強全民的網(wǎng)絡(luò)安全意識，這也是預(yù)防和打擊網(wǎng)絡(luò)犯罪的一個主要途徑。

2.加強網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)管理方面，要積極的推進安全、可靠的計算機網(wǎng)絡(luò)操作系統(tǒng)的構(gòu)建。首先就需要不斷的完善各項管理制度，在此基礎(chǔ)上實行崗位責任制度，對于不同的計算機使用人員所承擔的責任進行明確。針對一些重要信息，要做好必要的防護工作，結(jié)合計算機硬件、系統(tǒng)軟件以及計算機網(wǎng)絡(luò)等各方面的安全共工作，建立起一個完善的網(wǎng)絡(luò)信息管理系統(tǒng)，保障網(wǎng)絡(luò)信息的安全。

3.加強計算機操作人員的安全培訓(xùn)教育。人為因素是影響計算機網(wǎng)絡(luò)安全的一個主要因素，有很大一部分網(wǎng)絡(luò)安全事件都是由于人為操作失誤或者是不懂計算機網(wǎng)絡(luò)安全的知識的而造成的，因此，要將人為因素進行排除，就必須要加強對計算機使用者的安全培訓(xùn)工作。作為計算機的使用者，要自覺進行各項操作業(yè)務(wù)的學習，并且不斷的提高自身的網(wǎng)絡(luò)安全意識，在計算機的使用過程中，養(yǎng)成良好的使用習慣，形成基本的防范意思，只有操作人員的專業(yè)素質(zhì)不斷的提升，才能夠有效的保證計算機網(wǎng)絡(luò)的安全性。

（二）計算機網(wǎng)絡(luò)安全技術(shù)方面

1.對于網(wǎng)絡(luò)中的各種漏洞，要進行及時的修補。在操作系統(tǒng)中經(jīng)常會出現(xiàn)一些網(wǎng)絡(luò)安全漏洞，必須要對其進行及時的修補，才能保證網(wǎng)絡(luò)的安全。第一，利用軟件本身所含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析系統(tǒng)可能存在的漏洞，并且提示相關(guān)的修補行為；第二，通過系統(tǒng)安全掃描，從系統(tǒng)內(nèi)部對于存在的漏洞進行查找；第三，通過網(wǎng)絡(luò)或者是從系統(tǒng)內(nèi)部對計算機的所有項目進行詳細的檢查，對配置中存在的錯誤與漏洞進行排查，進而提出修補建議。

2.合理應(yīng)用防火墻，定期查殺病毒。在進行網(wǎng)絡(luò)信息共享交換的過程中，通過允許、拒絕經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進出網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制，以內(nèi)部網(wǎng)絡(luò)不受攻擊。同時，通過入侵檢測發(fā)現(xiàn)惡意和可疑的活動，及時采取措施來阻斷攻擊。

3.訪問控制。加強身份認證，最大限度地保證訪問者身份及資料的真實性、完整性。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制的功能主要有：

（1）防止非法的主體進入受保護的網(wǎng)絡(luò)資源；

（2）允許合法用戶訪問受保護的網(wǎng)絡(luò)資源；

（3）防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。

4.數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術(shù)對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。

三、結(jié)束語

隨著科學技術(shù)的發(fā)展，計算機技術(shù)的應(yīng)用范圍也深入到了人們生產(chǎn)與生活的各個領(lǐng)域中，計算機網(wǎng)絡(luò)安全問題也成為了困擾用戶的一大難題。因此，我們應(yīng)當進行更加深入的研究，通過不斷更新和升級計算機殺毒技術(shù)等措施，不斷的提高計算機網(wǎng)絡(luò)的安全性。同時，計算機用戶自身要養(yǎng)成良好的應(yīng)用習慣，從多方面構(gòu)建一個完善的計算機防護體系，確保計算機的正常運行。

參考文獻：

[1]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學報，2009，1

[2]林國慶.淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學院學報，2007，1

[3]王健.計算機網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機械，2009，4

[4]陳緒乾，楊渫塵.淺析網(wǎng)絡(luò)安全及防范技術(shù)[J].山東水利職業(yè)學院院刊，2009，2

[5]王廣勝.網(wǎng)絡(luò)安全技術(shù)淺析[J].湖北生態(tài)工程職業(yè)技術(shù)學院學報，2007，1

第3篇

關(guān)鍵詞: 校園網(wǎng)絡(luò)安全問題解決措施

一、前言

在2l世紀,隨著計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展和Internet的繼續(xù)普及,計算機網(wǎng)絡(luò)已經(jīng)深入校園。這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡(luò)時卻時常忽略網(wǎng)絡(luò)安全問題,導(dǎo)致校園計算機系統(tǒng)的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時,教師和學生都應(yīng)加強對校園網(wǎng)絡(luò)的安全重視。在此,筆者結(jié)合自身的實踐,對校園網(wǎng)絡(luò)安全問題作了一些探討,供各位同仁參考。

二、校園網(wǎng)絡(luò)安全的主要問題

1.計算機病毒攻擊。

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。在計算機網(wǎng)絡(luò)中存在著大量計算機病毒,并且不斷地變異。這些病毒利用郵件等各種方式廣泛傳播,經(jīng)常造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等嚴重故障。

計算機病毒可以使計算機資源損失或破壞,造成資源和財富的巨大浪費,而且有可能造成整個數(shù)據(jù)系統(tǒng)的災(zāi)難。隨著信息化社會的發(fā)展,計算機病毒的威脅日益嚴重,校園網(wǎng)絡(luò)反病毒的任務(wù)也更加艱巨了。

2.軟件漏洞。

隨著軟件技術(shù),包括操作系統(tǒng)的迅猛發(fā)展,為了滿足更高更好的原則,軟件的開發(fā)都是異常復(fù)雜,代碼越來越多,但同時,軟件系統(tǒng)的弱點、漏洞也越來越多。這就給黑客攻擊者留有可攻擊的機會。

三、校園網(wǎng)絡(luò)安全問題的解決措施

由于校園網(wǎng)網(wǎng)絡(luò)將日益成為學校日常教學、教研和管理工作必不可缺的基礎(chǔ)設(shè)施,因此,認清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略,對于加強網(wǎng)絡(luò)安全性,確保校園網(wǎng)的正常運行顯得十分重要。針對以上校園網(wǎng)絡(luò)安全問題,筆者提出如下解決方案。

1.了解計算機病毒,掌握應(yīng)用防病毒技術(shù)。

若想防治計算機病毒入侵,首先要先了解什么是計算機病毒,它有什么特點。

計算機病毒的特點主要有寄生性、傳染性、潛伏性、隱蔽性、可觸發(fā)性與破壞性。防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。針對計算機病毒的發(fā)展,我們主要需要防范蠕蟲病毒、木馬程序惡意代碼、腳本病毒及郵件病毒。我們要加強網(wǎng)絡(luò)安全意識,平時需要養(yǎng)成病毒庫經(jīng)常性升級的習慣,對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網(wǎng)站,不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等,這些必要的習慣會使計算機更安全。

2.常檢查系統(tǒng)軟件是否有漏洞,及時安裝補丁程序。

目前,有很多病毒是因為軟件系統(tǒng)存在安全漏洞而感染計算機的。因此,用戶應(yīng)該定期到系統(tǒng)軟件官方網(wǎng)站去下載最新的安全補丁,以防患于未然。系統(tǒng)漏洞補丁必須及時安裝,否則很可能被黑客利用。功能性補丁就看我們選擇安裝與不安裝;每次打補丁之前,我們需要了解補丁的兼容性。由于軟件版本在不斷地更新,由補丁兼容性的問題而導(dǎo)致系統(tǒng)崩潰的情況常有發(fā)生。用戶在安裝補丁時要有安裝技巧,安裝補丁可以在一臺計算機上安裝,測試無誤后再全部安裝,最好要先用移動硬盤備份重要數(shù)據(jù)。

3.網(wǎng)絡(luò)防火墻。

防火墻是一種形象的說法,其實它是一種計算機硬件和軟件組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻最基本的功能就是控制在計算機網(wǎng)絡(luò)中不同信任程度區(qū)域間傳送的數(shù)據(jù)流。

根據(jù)校園網(wǎng)安全目標,我們需要規(guī)劃設(shè)置正確的安全過濾規(guī)則,這些安全規(guī)則審核數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等,嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)非法的訪問;在配置防火墻配置時,需要過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時,還需要過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊;在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的一一對應(yīng)表,IP地址和MAC不對應(yīng)的一律禁止;建立定期查看防火墻訪問日志的規(guī)定,及時發(fā)現(xiàn)攻擊行為;我們還要允許通過配置網(wǎng)卡對防火墻設(shè)置,提高防火墻管理安全性。

4.有害信息過濾。

雖然計算機病毒很多,破壞性很強,但若要主動去預(yù)防,還是很簡單的。計算機網(wǎng)絡(luò)病毒多集中在一些有害網(wǎng)站或頁面上,只要我們不去點擊,就不會被感染,所以,在校園網(wǎng)絡(luò)中,有效地對有害網(wǎng)站和頁面等信息進行過濾,是阻止被病毒感染的重要措施。

5.設(shè)置訪問權(quán)限,建立加密制度。

訪問控制是計算機網(wǎng)絡(luò)安全防范和保護的主要措施。它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是計算機網(wǎng)絡(luò)安全最重要的核心策略之一。我們可以根據(jù)校園網(wǎng)絡(luò)的欄目和種類分別進行訪問權(quán)限設(shè)置,不同的欄目由不同的部門負責,做到細致入微、面面俱到。對于學生的使用,教師可以根據(jù)院、系甚至班級進行權(quán)限發(fā)配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網(wǎng)絡(luò)被病毒感染的幾率。

四、結(jié)語

以上只是筆者對防范外部入侵,維護網(wǎng)絡(luò)安全的一些看法。校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程,從嚴格的意義上來講,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),提高校園網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價的。在目前的情況下,我們應(yīng)當全面考慮綜合運用防毒軟件、防火墻、加密技術(shù)等多項措施,互相配合,加強管理,從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點,綜合提高校園網(wǎng)絡(luò)的安全性,從而建立起一套真正適合學校計算機網(wǎng)絡(luò)的安全體系。

參考文獻:

[1]謝希仁.計算機網(wǎng)絡(luò)教程[M].人民郵電出版社,2002.