网络安全防范预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全防范预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全防范预案范文

关键词：计算机；网路安全；风险；防范对策

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)29-7131-02

计算机技术的不断发展，推动了社会的信息化进程，但是日益加剧的计算机网络安全问题，导致计算机犯罪频发以及给个人，单位甚至国家带来极大损害。因此有必要加强计算机网络安全的防范，为使用者提供一个安全的网络空间。

1 计算机网络安全

计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护，确保硬软件的数据和信息不被破坏，保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范，确保计算机网络使其不被偶然和恶意攻击破坏，保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合，构建计算机网络安全体系，保证计算机网络系统能够连续正常的运行。

2 计算机网络安全风险分析

1）计算机网络安全问题主要集中在两个方面，一是信息数据安全问题，包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题，包括设备不能正常运行、设备损坏、网络瘫痪。

2）计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的，而且其造成的影响会迅速扩散到互联网上的各个用户，给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前，都会潜伏在程序里，如果计算机用户没有及时发现，攻击就会在满足条件时发起。另外由于计算机用户疏于防范，也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果，造成计算机网络瘫痪，给计算机用户带来损失，严重的会对社会和国家安全构成威胁。

3）造成计算机网络安全风险的因素

（1）计算机网络系统本身的安全隐患

网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型，星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施，包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷，网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络，其优点也成了容易遭受个攻击的弱点，而且计算机网络协议自身也存在不安全因素，例如出现欺骗攻击，拒绝服务，数据截取和数据篡改等问题。

（2）计算机病毒安全风险

目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的，进入计算机程序中的能够毁坏数据，破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒，计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的传播方式是通过光盘，U盘等存储设备进行的，但是随着计算机网络的规模的扩大，网络传播成为病毒传播的主要手段，计算机使用者上网浏览网页，收发Email，下载资料等都可能感染计算机病毒，而且病毒能够在局域网内传播。计算机病毒对计算机程序和系统造成严重的破坏，使网络无法正常运行。例如2007年1月的熊猫烧香病毒，就是通过下载档案传染的，在局域网迅速传播，极短的时间内就能传播给数千台计算机，致使“熊猫烧香”病毒的感染范围非常广，包含了金融、税务、能源等企业和政府机构，给国家造成的经济损失，可见病毒的危害性巨大。

4）计算机网络安全风险中的人为因素

（1）计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻击。计算机使用者的计算机技术水平良莠不齐，有些人员缺少安全防范意识，在应用过程里出现操作失误和错误，也会给计算机安全带来风险。另外，人为的恶意攻击是计算机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是指采用各种方式有选择的破坏信息完整性和有效性。而被动攻击是使攻击者在不影响网络正常工作的情况下，进行对信息的篡改，截取，窃取机密信息的活动。人为攻击会给造成重要数据的泄漏，给计算机网络带来极大的破坏。

（2）人为攻击里最为常见的是黑客攻击。黑客最早源自英文hacker，是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备性，黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞，进行密码探测并完成系统入侵的攻击。黑客攻击的手段主要包括：口令的攻击、网络监听、盗取、缓冲区溢出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺骗攻击、电子邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。

5）计算机系统安全漏洞

计算机系统安全是指计算机操作系统的安全。而目前应用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系统，都存在一定的安全隐患。而系统漏洞产生的原因是应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生错误。而系统漏洞本身不会对网络系统造成危害，但是由于系统漏洞存在，会被不法分子和黑客利用，例如在计算机中植入木马，其具有隐藏性的和自发性，是恶意行为的程序，虽不会直接对电脑产生危害，但是可以被黑客控制。黑客还能利用系统安全漏洞，使计算机感染病毒，破坏计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。

6）计算机网络完全技术有待提升

计算机网络提供大量的数据信息传输，而且又具有开放性，共享性和广泛性。所以数据信息的安全也面临着巨大的挑战。目前网络数据信息的传输处理过程中安全性与保密性技术还不是十分完善，这也为网络系统中进行的数据信息的传输和处理带来极大的隐患。

3 计算机网络安全防范对策

针对计算机网络安全存在的风险分析，要加强计算机网络的安全防范，除了采用的网络安全技术和防范措施，还要加强网络管理的措施，制定法律、法规增强计算机安全保护的执行力度，确保计算机网络安全工作的确实有效。关于计算机网络安全方法对策主要从以下几个方面探讨。

1）增强计算机网络安全管理

（1）提高安全意识，建立专业的管理队伍

对于计算机个人用户而言，要不断加强网络安全意识的培养，对应用程序进行合法的操作，依据职责权利选择不同的口令，杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范，及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些，增强安全意识的同时加强职业道德和工作责任心的培养，还要不断提升管理人员的专业技能，增强对网络的监察和评估。

（2）落实网络安全管理的各项工作

网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处，加大网络评估和监控力度，对网络运行全过程进行监控，针对网络安全存在的风险提出修改意见，完善网络安全运行管理机制，营造优良的网络环境，做好设备维护工作，制定应急预案，确保计算机网络安全工作的科学性和时效性。

2）计算机网络安全技术防范措施

（1）防火墙技术

防火墙指的是一个由软件和硬件设备组合而成，在内部网和外部网之间，专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问，以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则，对包含不安全的信息数据进行过滤，防止内网数据和资源的外泄，强化计算机网络的安全策略，是保障计算机网络安全的基础技术。

（2）计算机病毒防范技术

由于计算机病毒的破坏性和危害性很大，所以防毒工作是计算机网络安全管理的重要部分，除了设置防火墙，还要在计算机上安装正版的杀毒防毒软件，并且及时的升级杀毒软件，更新病毒库，定期对磁盘进行安全扫描，同时计算机使用者还要主要上网安全，不打开不正常的网页链接和下载可疑文件。

（3）信息加密技术

当信息数据技术通过网络传输时，由于计算机网络的复杂性和自身缺陷，容易造成信息数据泄露，所以要应用信息加密技术，保障信息数据传输的安全。计算机网络数据加密主要有三个层次，链路加密、节点加密和端到端加密。而且在整个过程中都是以密文形式进行传输的，有效地保障了数据传输的安全。

（4）漏洞扫描和修复技术

由于计算机系统自身存在漏洞，为了不给黑客和不法分子带来可乘之机，就要定期的对计算机网络系统进行漏洞扫描，下载安全补丁，及时修复系统漏洞。

（5）系统备份和还原技术

数据的备份工作也是计算机网络安全的内容之一，常用的Ghost工具，可以进行数据的备份和还原，但系统出现故障时，利用ghost，减少信息数据的损失。保障计算机系统的恢复使用。

4 总结

21世纪是网络技术飞速发展的时代，随着全球数字化和信息化的进程不断加快，网络的资源共享和开放性所带来的安全隐患需要引起重视，为了增强信息的安全保障能力，有效的维护国家安全、社会稳定和公共利益，需要制定科学的计算机网络防范体系，降低计算机网络安全风险，提高计算机网络安全技术，为营造安全的网络环境和构建和谐社会提供技术支持和理论基础。

参考文献：

[1] 金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质教育论坛,2009(11).

[2] 赵红言,许柯,赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报,2007(9).

[3] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(15).

[4] 何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006(1).

第2篇：网络安全防范预案范文

【关键词】网络安全；黑客；入侵与攻击；木马

随着计算机和Internet技术的迅速普及和发展，计算机网络早已成了一个国家的经济脉搏。计算机网络在社会活动的各个方面中都起到了不可或缺的作用。大部分的企业、政府部门和其他组织机构均建立了适合各自使用的基于互联网的相关系统，达到充分配置各种资源和信息共享等功效。互联网为社会和经济的快速进步提供了技术基础，作用也愈发突出。然而，网络技术的快速发展也出现了多种多样的问题，安全状况尤其明显。因为它又为很多的计算机病毒和黑客创造了机会和可能，不管是由于它们在设计上有不足，还是因为人为的原因造成的种种漏洞和缺陷，均会被某些意图不轨的黑客利用，进而发起对系统等进行攻击。只有做到了解才能在黒客进行网络攻击前做到充分的防范，从而保证网络运行过程中的安全性。熟知Internet会发生的各种状况威胁，做到及时的预防和准备，实现网络安全早已成为互联网实施中最为主要的方面。网络安全是在互联网经济时代中人们所面临的共同威胁，而我国的网络安全问题也越来越明显。

1 网络安全面对的威胁主要表现为:

1.1 黑客攻击

黑客最开始是指那些研究计算机技术的专业计算机人士，特别是那些编程技术人员。但现在，黑客一词则是泛指那些专门通过互联网对计算机系统进行破坏或非法入侵的人。全球现在已有20多万个黑客网站，网站上讲解了对网站和系统的一些攻击软件的使用和攻击的方式，以及系统的某些缺陷和漏洞，所以黑客技术也被人们普遍的了解，因此系统和网站受到攻击的几率就大大提高。目前对于网络犯罪进行快速反应、跟踪和追捕等技术不健全，使得黑客攻击系统和网站越来越猖狂，这也是影响网络安全的重要因素。

1.2 木马

木马程序是当前在互联网上盛行的病毒感染文件，和普通的病毒不一样，它不能进行自我繁殖，也并不“自主”地去破坏用户文件，通过将文件伪装吸引用户下载运行被感染的文件，向施种木马者提供打开被感染用户计算机的门户，使施种者可以对被感染的用户的文件进行盗窃、破坏，还可以控制被感染用户的计算机。一般情况下的木马文件包括客户端和服务器端两个部分，客户端是施种木马者进行远程控制被感染的用户的服务器终端，而服务器端则是植入木马文件的远程计算机。当木马程序或包含木马病毒的其他程序运行时，木马会先在系统中潜伏下来，并篡改系统中的数据和程序，每次使用系统时都会使潜伏的木马程序自动运行。执行木马的客户端和服务器端在运行模式上属于客户机/服务器方式Client/Server，C/S 客户端在当地计算机上运行，用来控制服务器端。而服务器端则是在远程计算机上运行，只要运行成功该计算机就中了木马，那么就变成了一台服务器，可以控者进行远程控制。

2 对防范网络攻击的建议:

在对网络攻有一定的了解的同时，我们应该对网络攻击采取有效的措施。确定网络攻击的漏洞所在，建立真正有效的的安全防范系统。在网络环境下设立多种多层的防范措施，真正达到防范的效果，让每种措施都像关卡一样，使得攻击者无计可使。同时，我们还要做到防范于未然，对重要的数据资料及时备份并实时了解系统的运作情况，做到有备无患。

对于网络安全的问题，提出的以下几点建议：

2.1 加强对安全防范的重视度

(1) 对于来路不明的邮件和文件不要随意的下载和打开，谨慎运行不熟悉的人提供的程序和软件，像“特洛伊”类木马文件就需要诱使你执行。

(2)最好不要从互联网上下载不正规的文件、游戏和程序等。就算是从大家都熟悉的网站下载程序等，也要在第一时间用最新的查杀病毒和木马的软件对其进行安全扫描。

(3)在进行密码设置是，尽量不适用单一的英文或数字的密码种类，因为它们很容易被破解，最好是字母、数字和符号的混合使用。同时对于经常使用的各个密码要进行不同的设定，防止一个密码被盗导致其他的重要数据丢失。

(4)对于系统提示的系统漏洞和补丁要及时的修补和安装。

(5)在支持HTML的论坛上，如出现提交发出警告，那么先查看BBS源代码，这极可能是诱骗密码的陷阱。

2.2 及时的使用防毒、防黑等防火墙保护软件，防火墙是一个用来防止互联网上的黑客入侵某个机构网络的保障，也把它称做控制进与出两个方面通信的大门。在互联网边界上通过建立各种网络通信流量监控体系来隔离内部和外部的网络，来防止外面互联网的入侵。

网络攻击的现象越来越多，攻击者也是越来越猖狂，这极大的威胁了网络的安全性。黑客们的疯狂入侵是都可以采取措施来防范的，只要我们知道他们的攻击方式及拥有大量的安全防御知识，就能消除黑客们的恶意进攻。不论什么时候我们都要把重视网络安全教育，提高网络用户的安全防范意识和培养一定的防御能力，这对确保整个网络的安全性有着不可或缺的作用。如今，市面上也出现了很多的提高网络安全的方法和各种防火墙，笔者认为网络成为安全的信息传输媒介即将成为现实。

参考文献：

[1]周学广等.信息安全学. 北京：机械工业出版社，2003.3

[2] (美)Mandy Andress著.杨涛等译.计算机安全原理. 北京：机械工业出版社，2002.1

[3]曹天杰等编著.计算机系统安全.北京:高等教育出版社，2003.9

第3篇：网络安全防范预案范文

【关键词】SCADA系统；信息安全

成品油管道输送过程中高度的自动化工业控制手段是确保管道安全、稳定输送成品油的前提，近年来为了实现实时数据采集与生产控制，满足“两化融合”的需求和管理的方便，工业控制系统和企业管理系统往往需要直接进行通信，而企业管理系统一般直接连接Internet，在这种情况下，工业控制系统也面临着来自Internet的威胁。因此建立成品油管道企业SCADA系统的安全防护体系和安全模型，对确保SCADA系统安全稳定运行，加速实现“数字化管道”的进程具有重要的现实意义，是当前管道企业自动化控制系统建设中亟待解决的大问题。

一、华南管网生产网现状及特点

销售华南分公司作为石化企业最长的成品油长输管道，典型的资金和技术密集型企业，负责西南及珠三角3千多公里的成品油输送业务，管道全线由国际上先进的SCADA系统完成对输油管道生产过程的数据采集、监视、水击保护与控制，批量计划、批次编排与输送，管道泄漏检测与定位等任务。华南管网的生产运行以调控中心操作控制为主，管道生产的连续性很强，装置和重要设备的意外停产都会导致巨大的经济损失，生产管理上更注重安全和平稳运行。SCADA控制网络由DCS、PLC和SCADA等控制系统构成，生产网在数据采集方面，采用开放性设计。开放性设计是当今系统设计的基本要求，它要求计算机软硬件厂家共同遵守通用的国际标准，以实现不同厂家设备之间的通讯。整个华南管网SCADA系统采用OPC协议、IEC 104协议、Modbus协议等通用标准接口与几十家甚至上百家的第三方设备通讯，采集足够的管线运行参数，如液位、温度、电气、阴保、密度等信号，确保对管线的有效监控。具体架构见图1所示。

在通信方式上，为确保监控数据及时、准确、安全的传输，采用沿管线敷设通信光缆线路方式，建立基于光同步数字传输系统下多业务传输平台（MSTP）的综合性通信网络，通过MSTP通信信道（主用信道）和公网SDH 2M信道（备用信道）方式进行数据传输和保护，以实现对沿线站场及线路SCADA实施远距离的数据采集、监视控制、安全保护和统一调度管理。在数据交换上，采用思科路由交换设备构建，使用EIGRP路由协议作为主干路由协议，负责整个网络的路由计算，具体网络拓扑见图2。

二、生产网络安全隐患分析

1.操作系统安全漏洞

目前公司主要采用通用计算机（PC）+Windows的技术架构，操作系统使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。当今的DCS厂商更强调开放系统集成性，各DCS厂商不再把开发组态软件或制造各种硬件单元视为核心技术，而是纷纷把DCS的各个组成部分采用第三方集成方式或OEM方式。这一思路的转变使得现代DCS的操作站完全呈现PC化与Windows化的趋势。PC+Windows的技术架构现已成为控制系统操作站（HMI）的主流，任何一个版本的Windows自以来都在不停的漏洞补丁，为保证过程控制系统相对的独立性，现场工程师通常在系统正式运行后不会对Windows平台打任何补丁，更为重要的是打过补丁的操作系统没有经过制造商测试，存在安全运行风险。但是与之相矛盾的是，系统不打补丁就会存在被攻击的漏洞，即使是普通常见病毒也会遭受感染，可能造成Windows平台乃至控制网络的瘫痪。

2.网络通信协议存在安全漏洞

OPC协议、Modbus协议等通用协议越来越广泛地应用在工业控制网络中，随之而来的通信协议漏洞问题也日益突出。例如，OPCClassic协议（OPCDA，OPCHAD和OPCA&E）基于微软的DCOM协议，DCOM协议是在网络安全问题被广泛认识之前设计的，极易受到攻击，并且OPC通讯采用不固定的端口号，导致目前几乎无法使用传统的IT防火墙来确保其安全性。因此确保使用OPC通讯协议的工业控制系统的安全性和可靠性给工程师带来了极大的挑战。

3.杀毒软件漏洞

为了保证工控应用软件的可用性及稳定性，目前部分工控系统操作站不安装杀毒软件。即使安装了杀毒软件，在使用过程中也有很大的局限性，原因在于使用杀毒软件很关键的一点是，其病毒库需要不定期的更新，这一要求尤其不适合于工业控制环境。而且杀毒软件对新病毒的处理总是滞后的，这容易导致大规模的病毒攻击，特别是新病毒。

4.应用软件漏洞

由于应用软件多种多样，很难形成统一的防护规范以应对安全问题；另外当应用软件面向网络应用时，就必须开放其应用端口。因此常规的IT防火墙等安全设备很难保障其安全性。互联网攻击者很有可能会利用一些大型工程自动化软件的安全漏洞获取设备的控制权，一旦这些控制权被不良意图黑客所掌握，那么后果不堪设想。

5.缺乏有效的网络监控手段

缺乏统一的网络和业务系统监控平台，主要体现在以下四个方面。

第一是随着生产网络不断拓宽，对网络的依赖越来越大，要求对网络管理的内容日趋增多，包括网络管理、性能管理、应用管理、使用管理、安全系统等内容。第二是业务服务的规模增大，规划、维护、安全、管理等分工更加细致，管理迫切要求对业务服务管理和维护建立统一的、规范的、体系化的、层次化的服务管理。第三是多设备、多系统的运行信息、告警信息的多样化，需要对这些信息进行集中化的管理，进行智能化的分析、统计，得出有利于网络管理和维护的数据，便于更有效、更快捷的解决问题。第四是管理人员不断增多，管理流程日益复杂，管理成本不断上升，技术管理体系需要完善。

6.网络未有效隔离

公司生产网与Internet网间缺乏安全有效的隔离。随着互联网日新月异的发展和企业集团信息化整合的加强，中石化总部提出了生产数据集中采集，通过广域网实现集团内部资源共享、统一集团管理的需求，企业信息化网络不再是单纯意义上的Intranet，而Internet接入也成为必然。Internet接入减弱了控制系统、SCADA等系统与外界的隔离，容易造成蠕虫、木马等病毒的威胁向工业控制系统扩散。

7.缺乏有效的访问控制手段

操作站（PC）和服务器提供了过多的硬件接口，光盘、移动硬盘等存储介质未经安全检测就使用给网络安全带来了隐患；笔记本电脑等非生产终端设备未经过准入许可，通过网络节点接入后，在未授权的情况下便可以访问和操控控制网络系统，也存在安全隐患。

三、生产网络安全方案设计原则

针对以上存在的安全隐患，通过目前大型企业网络设计及建设经验，结合生产网络的特点，生产网络系统在安全方案设计、规划过程中，应遵循以下原则：

综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等，这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容及措施。实际上，在网络建设初期就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也少得多。

分步实施原则：由于网络系统及其应用扩展范围广，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

四、生产网络安全保障的主要方法和措施

华南管网生产网的安全建设前提必须是确保生产应用系统的正常稳定，由于目前控制系统应用软件对网络稳定性及计算机性能要求较高，安全系统建设应基于不增加系统负担，不过大占用网络带宽，不因安全设备的安装增加故障点的前提考虑，尽可能进行网络加固监控，实现对网络安全事件的“事前、事中、事后”全程监控防范。现就生产网的建设提出自己的想法和建议，基本架构及方法如图3。

1.采用网络隔离技术，实现内外网数据安全交互

隔离防护系统建设必须遵循“安全隔断、适度交换”的设计原则，当用户的网络需要保证高强度的安全，同时又与其它不信任网络进行信息交换的情况下，采用数据通道控制技术，在保证内网系统和信息安全的前提下，实现内外网之间数据的安全、快速交换。采用多重安全机制、综合防范策略，彻底避免来自操作系统、命令、协议等已知和未知的攻击。目前此类安全产品以隔离网闸为代表，通过专用硬件使两个网络在物理不连通的情况下实现数据的安全传输。

2.建立综合网管系统，全面完整掌握网络运行状况

目前生产网所要管理的资源包括网络、主机、安全、数据库、中间件、业务系统等，通过采集以上资源全部告警状态信息、配置信息及性能信息，并与通信资源库进行关联，实现对全网的拓扑管理、配置信息管理、业务管理、故障管理、性能管理等功能。为了便于运行人员快速熟悉和掌握新的统一平台的使用，广泛采用了功能菜单和图形化界面相结合的操作界面。

3.建立网络入侵检测系统

入侵检测系统IDS（Intrusion Detec-tion System）提供一种实时的检测，对网络流量中的恶意数据包进行检测，发现异常后报警并动态防御。由于考虑到生产网的可用性及稳定性，故在服务器及操作站中不加装软件防火墙及网络流量检测软件，而是根据接口流量及带宽，在各管理处及输油站网络的交换机上链路出口、核心交换汇聚接口及与外网连接接口均部署IDS。为避免因设备故障影响网络通断，将IDS以旁路并联方式连接到网络中，对路由器或交换机做端口镜像，将需要监控的端口流量镜像后传输IDS后进行分析，最终通过IDS服务器完成集中监控、策略统一配置和报表综合管理等功能，实现从事前警告、事中防护到事后取证的一体化监控。

4.建立严格的准入控制

针对接入层用户的安全威胁，特别是来自应用层面的安全隐患，防止黑客对核心层设备及服务器的攻击，我们必须在接入层设置强大的安全屏障，从网络接入端点的安全控制入手，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，加强网络用户终端的主动防御能力，并严格控制终端用户的网络使用行为，保护网络安全。整个系统应包括准入控制手段、控制支撑、控制决策和应用接口4个层面。

5.通过桌面安全实现补丁及防病毒软件升级

操作站及服务器等PC设备考虑到生产网的安全，不直接Internet直接下载操作系统补丁及防病毒软件补丁，而在生产网内部建立桌面安全系统与外网连接，通过桌面安全系统实现对公司生产网内PC机的控制管理，从应用程序管理、外设管理、软件分发、补丁管理、文件操作审计、远程管理等多方面对PC机各种资源要素进行全程控制、保护和审计。确保桌面计算机运行的可靠性、完整性和安全性，提高PC机维护效率，从而达到自动化管理和信息安全监控的整体目的。

五、结论

随着计算机技术的发展，计算机病毒制造技术和黑客攻击技术也在不断的发展变化，越来越多的安全事件的发生，我国的工业基础设施面临着前所未有的安全挑战。虽然我们在生产网安全建设和防范过程中积累了一定经验，但我们仍需研究和探索，不断学习和掌握日新月异的网络安全新知识，综合运用多种安全技术来加强安全策略和安全管理，从而建立起一套真正适合企业生产网的安全网络体系。

参考文献

[1]戴宗坤.信息安全实用技术[M].重庆大学出版社，2005.

第4篇：网络安全防范预案范文

关键词 局域网；信息安全；软件设备

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）10-0155-01

林业在我国具有重要的发展地位，一旦林场的局域网路信息安全上出现了问题，必将为林场的发展带来巨大的安全隐患，那么问题究竟出现在哪里？怎样进行防范这是文章的主要研究方向。

1 出现的一些安全问题

不管是林场部门还是其他的企业，计算机都具有一定的互联性和开放性，链接终端分布不均，链接方式多样化，再加上协议与自身技术上的问题，因此，计算机很容易受到而恶意软件、计算机病毒、黑客的攻击，造成林场内部信息的外漏、丢失。

林场工作人员在工作中会遇见很多具体的问题，在林场内部的局域网当中，林业工作者插入移动硬盘、优盘等来传输有关工作的资料时，没有及时的清理存在的垃圾或病毒，使病毒感染了整个计算机，进而就会造成整个局域网受到病毒的侵袭，整个局域网崩溃的现象就会存在，这样必将为林场的局域络安全上带来严重的影响。

2 具体的防范措施

2.1 对林场内部人员的管理进行强化

从意识上来对林场工作人员进行教育。第一点，林场的有关部门要对工作人员的管上进行强化，例如在林场的内部将访问权限或者限制的节点在网络计算机当中进行设置，将一些外来的威胁有效的给予隔离，对林场工作人员的网络信息安全知识进行培训，增强对这方面的教育，林场网络的安全出现了问题，将会对整个林场的全面发展上带来威胁。例如对一些防火的安全隐患就不能及时的给予查出解决，将自觉维护网络安全的意识在工作人员的身上建立起来；第二点，有很多林场工作人员对这方面安全意识上还比较的缺乏，在对外来设备进行插入使用的时候，对一些潜在的病毒应该及时自觉的给予清除，降低林场局域网受到外来侵害的程度，在一定的程度上对局域网内部节点计算机的安全上会带来巨大的帮助。

2.2 有效正确的解决办法

在局域网当中，病毒的蔓延速度是非常快的，为减少林场局域网因为病毒感染带来的危害，就应该采用有效及正确的解决措施，将林场计算机的网络通信在第一时间中将各个节点切断，避免向其他方向扩散，此外，还要查看林场的总控制中心网络有没有受到病毒的侵害，一旦出现问题，立刻进行解决，对林场局域网每个节点当中的病毒进行查杀，如果病毒运用杀毒的软件没有办法予以消灭，或是系统因为查杀病毒运行上出现了问题，很多文件因为病毒带来的影响没办法进行应用，因此，就应该将林场当中的系统进行从新的安全，如果说问题比较恶劣，唯一的办法就是将林场局域网络信息系统进行格式化处理。

2.3 将一些软件设备进行使用

将正版的操作系统或者防火墙安装在网络服务器或者中心系统当中，这也是防范林场局域网安全的一个有效的方法，加密林场局域网服务器当中的一些重要信息，将访问钥匙、限制访问的权限配备给服务器维护管理工作人员，林场局域网络可以对这样的办法进行应用，来抵抗黑客、或者一些其他的病毒将系统作为媒介对网络造成影响，维护林场服务器和、网络系统的安全。如果说林场有一定的条件，可以将原卡安装在每个计算机的节点上，还原林场局域网当中的整个硬盘或者系统盘符。然而针对应该和外部网络连接进行工作的林场局域网络，要将林场内部的局域网进行切断，此外，一旦林场的规模上比较的庞大，林场的楼层比较的多，因此，在局域网当中可以对三层网络技术进行使用。为了对大型林场各个楼层间的独立性上给予满足，将层与层之间的隔离建立起来，对楼层之间的依赖关系进行隔离，避免出现越层感染病毒的情况，将林场局域网的安全性提升上来。

2.4 对林场局域网的日常维护工作上要做到位

潜在的外来的或者说无法防止的威胁在任何网络当中都会发生，很显然，林场的局域网也包括在其中，因此，林场的工作人员，在平时工作的时候，对网络安全维护的工作做好也是非常重要的一件事情，定时定期的备份有关自己工作的数据，将杀毒软件安装在自己使用的计算机当中，定时定期的更新病毒库，对出现的病毒要及时的进行查杀。在林场当中应该配备一名专门的网络管理人员，对林场的局域网定期的进行检查、维修。他们可以应用日志和审计的方式对系统监控网络进行管理，把握好系统的运行状态。对林场全力工作人员的网络登录记录情况上进行检查，对出现的一些网络威胁及时进行处理。

2.5 解决实际工作中出现的一些问题

1）对林场中心服务机房的安全防护，应特别注意防雷，雷电发生时会产生巨大的瞬间电流，会给机房的设备带来严重的冲击，会给林场机房带来不可估量的负面影响。一旦情况比较严重，会损害设备。林场中心机房的电源安全保障也是非常必要的，应将UPS配置在机房中，以便断电时电源能做到及时切换，从而保证核心服务器不会因为断电而关机。机房的温度，需要保证在25℃左右。

2）对设备的备用维护工作要做好，及时的用上被用的设备，及时有效的保障网络可以正常的运行，一旦没有立刻的给予补救，林场中的很多数据就很难获得，林场的网络很容易就会出现不能工作的情况，对林场的经济、安全防范、工作效率上都会带来严重的影响，对中心机房的设备要定期的进行检查，对设备的状态进行检查。

3 结束语

进入21世纪以来，我国的林业发展进入了全新的阶段，国家对林场的工作也是越来越重视，加之网络科学技术的出现，为林场各个方面的工作上都带来了巨大的帮助。然而，矛盾是对立的，有利就一定会有弊，局域网络的出现，又使林场的信息安全出现了一些问题，在一定的程度上，对林场工作的正常进行带来了严重的影响，为了解决这样的问题，促进我国林场行业的有效的发展，文章从以上的内容对林场局域网的安全和有关的防范措施进行了阐述给有关的工作人员提供一定的借鉴作用。

第5篇：网络安全防范预案范文

[关键词]电子商务网络交易安全防范

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110070-01

一、引言

当今社会已经进入到信息化时代,随着我国市场经济和电子商务的迅速发展,网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节,直接影响到电子商务和相关产业的发展。因此,及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。

二、网络交易存在的漏洞和隐患

(一)人为因素隐患。随着互联网的迅速发展普及,我国的网民人数已经跃居世界第一位,互联网已经逐步渗透到人们工作、生活的方方面面。然而,互联网就象一把双刃剑,在方便消费者的同时,也带来很多安全隐患。部分网民尤其是广大青少年,由于相关专业知识缺乏,社会经验不足,疏于防范,网上购物被骗时有发生,致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄,在网上购物受骗之后,也没有及时报警,致使某些非法网站有恃无恐,一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。

(二)技术隐患。计算机病毒,各种木马程序,通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理,不断改变其服务器IP地址,这些都给网络交易安全带来技术上的隐患。

(三)不法网站带来的隐患。在各种电子商务网站中,不法网站也隐匿其中,有的甚至大行其道,而且形式多样。有的网络店铺没有进行备案,只是购买了域名地址,存在无照经营行为;有的网络店铺虽然进行了备案,但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性,买家很难通过其网页的外观或域名地址判断网站的真实性,从而给进行网上交易特别是买家带来安全隐患。

(四)制度漏洞带来的隐患。当前,由于大多数网络店铺门槛低、投资小,立法不健全,给了一些不法分子骗取不义之财的机会。在网络监管方面,存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面,虽然我国在办理和使用银行帐户时采用了实名制,但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性,工商部门在处理相关纠纷时,很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时,往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务,或通过很小代价又重新获得新IP地址和域名地址,将网站页面和部分内容进行更换,继续欺骗消费者。我国公安机关受地域管辖权的限制,而网络交易存在虚拟性和地域的不确定性,及时破获此类案件也比较困难。因此,相关法律和监管制度的缺陷,不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。

三、网络交易安全相关防范措施

(一)加强安全教育与宣传,提高网民安全防范意识。由于电子商务的迅猛发展,国家相关部门应加强网络交易方面的安全教育和宣传,网民也应该提高自身安全防范意识。在网上购物时,应尽量选择一些信誉比较好,专业性的电子商务网站,以免上当被骗。购买物品之前,要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊,而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度,搜搜,google等搜索网站来查询该商家的相关资料,以利于进行辨别。可以通过比较不同的网上商户,切勿贪图便宜而上当受骗。网上购物付款时,最好是货到付款,检查没有质量问题后支付。或者通过使用支付宝,百付宝、网络购物支付卡等第三方支付来完成交易,避免给买家带来财产损失。买家完成交易后,应当保存相关交易记录信息。如发生质量问题进行退换货时,这些记录会非常有用。

(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识,防病毒意识也比较淡漠。随着计算机病毒的肆虐,有的钓鱼网站使用了木马程序或者病毒变种,如“网银大盗”、“灰鸽子”等,冒充合法站点,盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时,会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识,选择安装正版防杀病毒、防杀木马软件,并进行及时更新升级。应定期对计算机进行全面杀毒,确保计算机终端安全。进行网上交易时,应该安装个人防火墙软件,提高安全级别。要从正规机构的网站下载网上交易软件,尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。

(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时,一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时,如果对方是知名网站,如航空公司,知名公司专业销售网站并进行确认后,买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店,买家应尽量避免直接汇现金或通过转帐支付,而应该选择支付宝、财富通等第三方支付平台进行支付,避免付款后不见货,给买家本人带来财产损失。

(四)健全相关法律制度,加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件,应健全相关法律法规,加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营,应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息,有详细的备案,还要完善网上店铺的信用评价体系,尽快建立网络交易监管体系,规范网络交易行为。同时,建立专门的网络警察,对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度,对于从事网络诈骗的网店,应及时进行暴光,维护消费者合法权益。

四、总结和展望

总之,网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全,网络交易会更加规范,电子商务和相关产业会更加欣欣向荣,蓬勃发展。

参考文献:

[1]卓翔,网络犯罪若干问题研究,中国政法大学,2004-05-01.

[2]路坦,中国电子商务的支付问题研究,北京邮电大学,2006-02-18.

第6篇：网络安全防范预案范文

关键词：系统应用软件 病毒 防火墙技术 加密技术

计算机网络是一个开放和自由的空间，具有连接形式多样性、终端分布不均匀性和网络互联性等特征，致使网络容易受到病毒、木马、间谍软件等恶意代码的攻击。利用计算机犯罪很难留下犯罪的证据，这大大刺激了计算机犯罪案件的发生，使计算机犯罪迅速地增加，这就使网络系统面临很大的威胁，成为严重的社会问题之一。

一、网络安全的主要威胁因素

计算机网络面临的安全威胁大体可分为两种：一是对网络本身的威胁，二是对网络中信息的威胁。对网络本身的威胁包括对网络设备和网络软件系统平台的威胁；对网络中信息的威胁除了包括对网络中数据的威胁外，还包括对处理这些数据的信息系统应用软件的威胁。

1.人为的无意失误

人为的无意失误是造成网络不安全的重要原因之一。网络管理员在这方面不但肩负重任，还面临越来越大的压力。网络管理员稍有考虑不周，安全配置不当，就会造成安全漏洞。另外用户安全意识不强，不按照安全规定操作，一些无意的行为，如：丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网，或将自己的账户随意转借他人与别人共享等，这些都会对网络安全带来威胁。

2.人为的恶意攻击

人为的恶意攻击是目前计算机网络所面临的最大威胁。敌手的攻击和计算机犯罪就属于这一类。人为攻击又可以分为两类：一类是主动攻击，它以各种方式有选择地破坏系统和数据的有效性和完整性；另一类是被动攻击，它是在不影响网络和应用系统正常运行的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，导致网络瘫痪或机密泄漏。

3.病毒感染

在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。计算机病毒具有破坏性、复制性和传染性。计算机病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质里，当达到某种条件时即被激活，通过修改其他程序的方法将自己精确拷贝或者以可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。计算机病毒是人为造成的，对其他用户的危害性很大。计算机病毒的花样不断翻新，编程手段越来越高，其蔓延范围广泛，增长速度惊人，损失难以估计。它像灰色的幽灵附在其他程序上，防不胜防。特别是Internet的广泛应用，促进了病毒的空前活跃，网络蠕虫病毒传播更快更广，Windows病毒更加复杂，带有黑客性质的病毒和特洛伊木马等有害代码大量涌现。

4.系统的漏洞及“后门”

计算机系统漏洞是程序在设计、实现或运行操作上存在的错误，被黑客用来获取信息，取得用户权限、取得系统管理权限或破坏系统。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。编程人员为自身的方便在软件中留有“后门”，一旦“漏洞”及“后门”为外人所知，就会成为整个网络系统受攻击的首选目标和薄弱环节，大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。曾经出现过的黑客攻击网络内部的事件，这些事件大部分是安全措施不完善所招致的苦果。

根据网络漏洞产生的原因、存在的位置和利用漏洞攻击的原理，漏洞可以分为系统漏洞和人为漏洞两类。系统漏洞是指硬件或软件因为设计或制作生产时产生的能被利用的漏洞，这些漏洞有很多都是由于系统设计人员和程序员对网络环境的不熟悉、工作失误造成的，无论是操作系统、网络应用软件、还是单机应用软件都广泛隐藏着漏洞。人为的漏洞也有两类，一类是故意留下来的，网络管理员或程序开发者为更好地控制网络，往往预留秘密通道，以保持对网络的绝对控制；另一类是因为管理员的疏忽而产生的。

二、网络安全的防范措施

1.建立信息安全管理保障体系

信息安全是三分靠技术，七分靠管理，没有一个安全的管理体系作保障，就谈不上网络的安全。管理是多方面的，有信息的管理、制度的管理、人员的管理、机构的管理等，它的作用是最广泛的，是网络安全的灵魂。

信息安全管理保障体系，主要是从技术管理、制度管理等方面加强保密管理的力度，使管理成为信息安全工作的重中之重。技术管理主要是对泄密隐患的技术检查，对安全产品、系统的技术测评；制度管理主要是指各种信息安全保密制度的制定、监督执行与落实。光依靠技术不能完全解决安全问题，因为过了一段时间，一些先进的技术可能就过时了，应该积极培养计算机网络信息安全意识，加强安全意识的培训，对广大的一般操作人员进行培训，让他们统一认识，增强安全意识，养成良好的上网习惯，提高职业道德修养。网络治理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源，对重要部门和信息，严格做好开机查毒和及时备份数据。

2.防火墙技术

防火墙（Firewall）一词来源于早期欧式建筑中为了防止火灾的蔓延而在建筑物之间修建的矮墙。计算机网络中的防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。防火墙主要用于逻辑隔离外部网络与受保护的内部网络。在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域与安全区域的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，仅让安全、核准的信息进入。目前的防火墙主要有包过滤防火墙、防火墙和双穴主机防火墙三种类型，并在计算机网络得到了广泛的应用。

一套完整的防火墙系统通常是由屏蔽路由器和服务器组成。屏蔽路由器是一个多端口的IP路由器，它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息，例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项，对IP包进行过滤。服务器是防火墙中的一个服务器进程，它能够代替网络用户完成特定的TCP/TP功能。

由于防火墙是一种被动技术，它假设了网络边界和服务，对内部的非法访问难以实现有效的控制。因此，防火墙适合于相对独立的网络。虽然防火墙技术是在内部网与外部网之间实施安全防范的最佳选择，但也存在一定的局限性：不能完全防范外部刻意的人为攻击；不能防范内部用户攻击；不能防止内部用户因误操作而造成口令失密受到的攻击；很难防止病毒或者受病毒感染的文件的传输等。

3.数据加密技术

在计算机网络中，加密技术是信息安全技术的核心，是一种主动的信息安全防范措施，信息加密技术是其他安全技术的基础。加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式（即加密），对电子信息在传输过程中或存储体内进行保护，以阻止信息泄露或盗取，从而确保信息的安全性。

数据加密的方法很多，到目前为止已经公开发表的各种加密算法多达百种，常用的算法有简单加密方法、对称算法、公钥算法等。简单的加密方法有：换位和置换。换位和置换是两种主要的编码方法，是组成最简单的密码的基础。换位很像是一种字母游戏，打乱字母的顺序，并设法用这些打乱的字母组成一个单词。在换位密码中，数据本身并没有改变，它只是被安排成另一种不同的格式，有许多种不同的置换密码，有一种是用凯撒大帝的名字命名的，即凯撒密码。它的原理是每一个字母都用其前面的第三个字母代替，如果到了最后那个字母，则又从头开始算。字母可以被在它前面的第n个字母所代替，在凯撒的密码中n就是3。基于密钥的密码算法，这种算法通常有两类：对称算法和公开密钥算法。对称算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。大多数对称算法中，加、解密的密钥是相同的，它要求发送者和接收者在安全通信之前，商定一个密钥。算法的安全性依赖于密钥，只要通信需要保密，密钥就必须保密。这一类算法的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。

4.防病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其他资源传染，网络防病毒软件会立刻检测到并加以删除。病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式对网络进行传播和破坏，造成线路堵塞和数据丢失损毁，建立统一的整体网络病毒防范体系是对计算机网络整体有效防护的解决办法。

计算机网络的安全性越来越受到重视，网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了要保证网络的安全，仅仅使用各种安全技术来实现防范是远远不够的，还要求有关管理、操作人员必须具有高度的安全防范意识。

第7篇：网络安全防范预案范文

互联网，将网络与网络之间相互串连形成了一个庞大的网络体系。它的日益兴起与高速发展使人类社会大踏步迈向信息化社会，信息化也以其飞速的发展渗透入人类的生活当中。狭义的社会是封闭而又狭窄的，越来越多的网络用户足不出户便可通过互联网开阔自己的视野，获取海量的信息资源，与外界联系等。经济、文化、政治、军事等诸多领域也逐步依赖于网络。大到超级计算机，小到一部手机，都可以通过一组通用的协议相互连接，它减少了距离与隔阂的同时，也为人类生活带来了不小的隐患。网络安全问题不断扩大，并不只是感染病毒使计算机瘫痪这么简单，它往往带来了对隐私和财产的侵犯等诸多违法问题，是人类受到巨大损失。因此稳定的计算机网络系统成为社会信息化安定发展的重要保障，网络与信息安全也成为了社会热点之一。

2计算机网络安全的主要问题根源

计算机网络安全主要分为自身存在的威胁和来自外界的威胁。计算机自身威胁又包含了网络缺陷、计算机硬件威胁、和计算机软件漏洞三个方面。病毒与黑客的攻击作为来自外界的威胁，是当前导致最严重的网络安全问题的根源。下面对四个方面进行细致的分析：

2.1互联网的安全缺陷

网络构建了一个开放性的虚拟环境，仅通过一个通用的协议作为网络节点的唯一标识来进行多用会多群体的授权与认证。并根据源IP地址来判断数据的真实性和安全性。然而该协议存在一个致命性的缺陷就是不能对IP地址进行正当的维护，这也是不法分子利用这一点进行网络欺诈、设备攻击等。

2.2计算机网络硬件的隐患

电子辐射泄漏和通讯渠道易侵入是计算机网络硬件上的两大主要隐患。前者通过电磁信息增加了被窃密的风险；后者通过常用的专线、微波等，在经行信息与数据交互时埋下了不可小视的隐患。

2.3浏览器的漏洞

据国家计算机网络入侵防范中心的安全漏洞统计报告中指出，IE浏览器作为应用率最广的却多次曝出存在严重的安全漏洞，并多次被黑客远程利用，获取用户私人信息用与不法活动。据统计，平均每周的安全漏洞有180个左右，其中高危漏洞占据了漏洞总数的45%之多。

2.4病毒黑客入侵

病毒作为最常见却最难根治的威胁计算机网络安全的原因之一，具有传播速度极快而广、毒发迅速的特性。感染网络病毒后一开始并不会有所发觉只会造成系统卡顿降低工作效率等影响。然而不及时清除并会造成极其严重的影响，例如：数据剽窃、系统崩盘甚至是财产损失。造成连带效应后，不只是一个用户的计算机不能正常使用，它往往会牵连出更多用户遭到攻击，至使整个网络走向不安定的境况。

3处理威胁网络安全的有效措施

3.1安装网络安全设备或系统

随着计算机技术的不断发展，计算机病毒也会日益复杂，相对其的解决方案也层出不穷。安装防毒软件是计算机网络安全防范中广大用户的普遍选择。网络杀毒软件不同于单机杀毒软件，它更倾向于对网页或者来自于网络的资源的监察。病毒试图通过数据破坏和删除、垃圾邮件、后门攻击等方式对用户造成威胁。所以，建立系统的网络病毒方法体系是对计算机网络安全维护的最基础却最有效的办法。

3.2数据加密与防护

数据加密技术是指对信息进行重新编码，从而隐藏信息内容使非法用户无法得到信息，得到信息后无法破解获取真实内容的技术手段，包含数据存储加密、数据传输加密和数据完整性鉴别三种方式。数据存储加密技术的防范目的为防止存储环节的数据丢失。数据传输加密可以防止数据流在传输过程中被人盗取。数据完整性鉴定则是对介入信息的传送、存取、处理人的身份和相关数据进行全面细致的保密措施。通过对比验证原设定参数与当前验证输入的一致性经行安全保护。

3.3了解攻击途径

对网络攻击的了解应该作为对网络应用的基础被广大用户熟悉。只有通过了解问题的根源与途径，才能正确消除不安定因素。网络攻击主要利用协议获取信息资源。不法分子会利用公开协议或工具，手机驻留在网络系统中的主机系统的相关信息以达到不法目的。

3.4提高个人网络素质，加大网络违法行为的惩罚力度

个人网络素质同样是个人的必修课。提高网络工作人员的整体素质刻不容缓，在提升其对计算机认知和技术的同时更应加强安全防范意识和责任心。我国的计算机产业起步较晚相对应的法律不够健全，随着社会的进步，计算机也会不断扩张他的重要地位。因此，完善法律制度对违法网络行使安全的人严惩不贷同样重要。

4结论

网络安全受到威胁不仅仅是技术上的缺陷，更是安全管理的缺陷。计算机网络环境的复杂与多变，都提醒用户不能仅仅只靠杀毒软件就能万事无忧。学会更多的自我保护技巧、了解问题发生的根源便能大大减少受到侵害的几率。无法创建出绝对安全的网络环境，防范技术势必随着计算机的发展而不断前进着。只有用户将安全技术与应用管理手段结合到一起，使其相辅相成，才能享受更加高效、安全的网络系统。该论文受到北京高校“北京高等学校青年英才计划项目”、国家自然科学基金项目（No.71240002，71371128）、教育部人文社会科学研究项目13YJC630012、北京市哲学社会科学项目（14SHB015，13SHB015，11JGB077）、北京市教育科学规划项目AAA13003、北京市教育委员会科学技术研究计划项目（KM2012100038001，KM201110038002）、北京自然科学基金项目（No.9142003，9122003，9123025，《基于碳管理能力认证的北京市信息资源碳排放目标实现路径的研究》）的资助。

作者:纪凌波 卢山 单位:首都经济贸易大学信息学院

引用：

[1]高永强等.网络安全技术与应用.北京：人民邮电出版社，2003.

[2]董玉格等.网络攻击与防护-网络安全与实用防护技术.北京：人民邮电出版社，2002.

第8篇：网络安全防范预案范文

关键词：计算机网络安全；计算机病毒；互联网

在计算机发展的过程中，计算机网络安全和计算机病毒带来的威胁是一个迫切需要解决的问题。计算机网络技术从诞生到发展的时间虽然不长，却对整个社会生活带来了极大的影响。一旦计算机网络安全出现漏洞，造成了算机病毒的入侵，会对计算机安全造成极其严重的威胁，产生极其严重的破坏。因此必须采取有效的措施来提升计算机的安全性，防御计算机病毒的入侵，保障互联网技术的健康稳定发展。

1计算机安全和病毒

1.1计算机安全

所谓的计算机安全包含这4个层面：计算机运行的安全、计算机数据资料的安全、计算机软件的安全、计算机硬件的安全。要保障计算机的安全就需要使用相应的安全防护措施和技术管理措施来管理和保护计算机的相关数据，避免计算机内部的数据资料、电脑硬件、电脑软件受到篡改、损坏、存储和调取。有很多因素都会对计算机安全造成影响，主要的原因包括计算机病毒威胁、技术操作、机身原因和自然原因，对计算机网络的危害最大的就是计算机病毒。当计算机受到计算机病毒入侵时，不仅计算机的正常运转会受到直接的影响，甚至会使计算机系统瘫痪。

1.2计算机病毒

计算机病毒事实上就是一种计算机程序，其往往是经过专门编制的，拥有很强的再生能力，不仅会对计算机的系统安全造成威胁，还会使计算机系统无法正常运转。当计算机系统受到计算机病毒的入侵时，计算机病毒就会干扰和阻碍计算机的正常运转。由于计算机病毒与医学中的病毒一样具有很高的传染性，因此将其称之为计算机病毒[1]。人为操作是产生和传播计算机病毒的根源。以常见的蠕虫病毒Worm为例，蠕虫病毒能够通过系统漏洞和网络进行传播。一旦计算机感染蠕虫病毒，就会自动地发送带毒邮件，对网络的正常运转造成阻碍。计算机中毒之后会产生冲击波，并发送小邮差等带毒邮件，对病毒进行扩散。从计算机病毒的危害性方面而言，蠕虫病毒并不会产生过大的危害。如果计算机遭受了较大的计算机病毒的危害，其内部文件资料就会出现丢失和损坏，甚至造成计算机系统的整体崩溃，使计算机无法正常和稳定地运行。如果受到攻击的计算机是银行业、事业单位和行政部门内部的计算机系统，其内部的保密资料就会外泄或者丢失，对于社会的稳定和经济的发展都会带来不可估量的损失。计算机的病毒程序往往是隐藏在一些软件之中，不法分子引诱用户使用这些软件，对这些程序进行刺激，使其开始运转，从而对计算机的安全造成威胁。在互联网用户之间也会互相传播带病毒的程序或者软件，使带毒程序和软件的使用范围进一步扩大，造成计算机安全问题的扩散。这也说明了计算机内部信息和计算机系统不够坚强。在计算机技术发展的过程中，必须着力研究如何使计算机内部信息不会受到计算机病毒的威胁，并使用技术措施来降低计算机软件受到病毒的影响程度，保障计算机的运行安全。

2计算机病毒的重要特点

计算机病毒与医学病毒一样，都具有很大的传染性。但是计算机病毒又与医学病毒存在着明显的差别。计算机病毒实质上是计算机代码，通过互联网和计算机进行传播。要对计算机病毒进行有效的防范，就必须了解计算机病毒的重要特点。

2.1传播媒介

作为一种程序代码，计算机病毒主要是通过电子邮件和互联网进行传播。当前世界范围内流行的计算机病毒中大部分是主动在计算机网络中进行传播，例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等，特别是TROJ_MTX.A、W97M_MELISSA为宏病毒，能够对编辑的文档进行感染，从而通过邮件的方式来传播病毒。PE_CIH病毒的传播方式包括网络下载和邮件传播两种[2]。

2.2传播速度快

计算机病毒能够在互联网上迅速地传播。计算机病毒的本质是程序代码，当一台计算机上感染了计算机病毒之后，就可以通过网络将计算机病毒传至各地。以网络病毒“爱虫”为例，其在短时间内就可以使各国的互联网都陷入瘫痪。正是由于计算机病毒具有极快的传播速度，能够以多米诺骨牌的方式进行传播，造成严重的连锁反应，因此计算机病毒会造成难以估量的危害。用户的电脑受到计算机病毒入侵之后，内部文件和数据会遭到破坏，造成计算机内部信息的泄露。如果这些信息被不法分子所窃取，造成的危害将不可设想。

2.3控制难度大、种类多

计算机病毒种类繁多，要对其进行控制具有很大的难度。由于计算机病毒是程序代码，可以使用计算器语言对其进行修改和读取，从而使计算机病毒越来越多样化。仍然以“爱虫”病毒为例，经过计算机语言其程序代码进行编程之后，一个计算机病毒就可以演变成为数十种不同的计算机病毒，其仍然会按照相同的途径进行传播。尽管这些演变出来的计算机病毒可能只有少数几个代码不同，但是却极大地提高了计算机病毒的控制难度。当前的技术水平往往是在计算机遭受了计算机病毒的侵袭之后才能对其进行处理，甚至为了计算机病毒的侵袭只有关闭网络服务，造成非常严重的损失[3]。

2.4发展迅速

随着计算机技术的不断发展，计算机的相关服务也变得越来越完善，计算机病毒也得到了迅速的发展。在当前的技术条件下，拷贝自身再对别的软件程序进行感染已经不再是计算机病毒的主要传播方式，蠕虫成为了计算机病毒传播方式的新特征。也就是计算机病毒可以通过互联网传播到世界各地。例如通过下载带病毒的网页文件和传播带病毒的电子邮件等等。还有一些计算机病毒具有更强的病毒性，甚至带有黑客程序功能，通过向用户的计算机中植入这种病毒，黑客和不法分子就可以随意进入用户的电脑系统，对数据和信息进行窃取，甚至远程控制该计算机。

3网络安全面临的问题

3.1自然因素

对计算机网络而言，必须有稳定的自然环境才能使其能够正常运转。如果发生一些自然灾害，就会对计算机网络安全造成极其严重的影响。例如计算机的正常运行会受到振动、湿度和温度的影响，这就需要在计算机机房中设置防电子泄漏、防震、防火的设施。这样一来，既能降低自然灾害造成的财产损失，也能够尽量避免计算机的正常运行受到自然因素的影响。

3.2软件漏洞

一些计算机系统的软件本身就存在一些高危的严重漏洞，给了病毒和黑客可乘之机，使黑客和病毒能够侵入计算机的系统。出现计算机软件漏洞的原因有很多，编程者在编写程序的过程中可能会出现人为疏忽，甚至一些编程者监守自盗，故意为不法分子留出了后门。软件漏洞给计算机病毒的入侵留下了方便之门，而且这种入侵往往难以预防。

3.3黑客威胁

计算机网络的安全还会受到黑客入侵的威胁，正是由于计算机软件漏洞的存在，给了黑客入侵的机会。信息网络中的不完善和缺陷会加大黑客入侵的风险。

4保障计算机网络安全

4.1防火墙技术

作为一种对外保护技术，防火墙技术能够对内网资源的安全进行保障。其主要任务在于阻止外部人员非法进入内网，对网络访问进行控制。在工作时防火墙能够有效的检测数据包中的各种信息，包括目标端口、源端口、目标地址、源地址等等，并进行相应的算法匹配。如果数据包不能符合相应的条件，就可以将数据包丢弃，避免软件程序受到非法入侵。状态检测防火墙是当前用的最广泛的防火墙技术，然而防火墙技术最大的缺点就在于不能对内[4]。

4.2加密技术

加密技术的本质是一种算法，其能够加密数据，避免数据在传输过程中遭受劫持，保障数据的隐蔽性和保密性，从而使互联网信息的传播更加安全。当前使用的加密算法主要有非对称加密算法和对称加密算法两种。对称加密算法也就是使用相同的加密和解密钥匙。非对称加密算法具有更高的保密性，往往应用于重要文件的传输。

4.3物理隔离网闸

为了保障信息的安全，可以使用物理隔离网闸。物理隔离网闸主要是对固态开关进行控制，从而读写分析相对独立的主机系统，避免逻辑连接和物理连接，防治黑客的入侵。

4.4防范计算机病毒

当前影响计算机网络安全的最主要的因素还是计算机病毒，可以从软件和硬件两个方面来防范计算机病毒。

4.4.1管理技术和反病毒技术

除了要对WindowsNT网络中的每台计算机进行保护之外，还要将服务器设置为NTFS分区格式，对DOS系统的缺陷进行弥补，避免系统受到病毒感染而无法运行。要对外来光盘的使用进行严格的控制，并控制文件和用户权限的读写属性。用户要使用合适的杀毒软件，并定期更新病毒库。要安装服务器杀毒软件，能够进行实时杀毒和检查。尽量不要在服务器上运行应用程序，以免误删重要文件。要保障服务器的物理安全，避免在DOS下的NTFS分区被直接读写[5]。

4.4.2使用还原卡技术

还原卡作为一种硬件，能够对已经受到病毒感染而被更改的系统进行还原，从而对计算机软件进行修复，使之能够恢复到原始的状态。当前已经出现了智能保护型还原卡，并向网络型发展。通过网络卡和保护卡的结合能够有效地抵御计算机病毒的入侵。但是还原卡也会影响计算机的运行速度和硬盘的读写速度。

5结语

计算机网络的安全对于国家的安全、社会的稳定和经济的发展都有着重要的影响。有很多因素都会影响计算机的网络安全，尤其是计算机病毒更是对计算机的网络安全造成了严重的威胁。因此要积极使用各种防范手段，抵御计算机病毒的入侵，保障计算机网络的安全。

参考文献

[1]张玉扣.计算机网络安全面临的问题及防范措施[J].价值工程，2012，(31).

[2]彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术，2012，(04).

[3]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息，2011，(26).

[4]夏静.浅析计算机网络安全现状及对策[J].无线互联科技，2011，(07).

第9篇：网络安全防范预案范文

关键词：计算机；网络；信息安全

我国也已进入了计算机网络时代，它对推动我国经济、科技、教育等的发展有着不可取代的重要作用和地位。而计算机技术发展到今天，更重要的是关于信息技术的发展与应用。可以说计算机技术的核心内容就是信息技术，而当今时代也是信息的时代，信息技术已成为日常工作与生活中不可或缺的一部分。

1 计算机网络信息安全的定义

信息安全的定义是一个与时俱进并不断进步完善着的概念。总体来讲，信息安全是指信息本身在传送与储存时的完整而不受干扰。最基本的信息安全就是信息的保密性，在传递过程中不受到来自外界的窃取，这一点，从很早时起就已经有所体现，从古到今，有各种保护信息不断窃取的方式，这包括最早的对信息的封存，到后来的对信息本身的加密。人们通过越来越复杂的密码技术来确保信息在被非送达人读取后依旧不能破解，从而实现信息安全。这也是计算机网络安全技术中最常用到的方式。

计算机网络信息安全还包括信息的完整性和真实性，信息的完整性就是指信息在送达后，接收人能够完整的读取信息中所包含的所有内容，这一点在传统信息的传送介质上较难实现，常常会因为自然条件的干扰破坏而不断完整读取。网络技术虽然能够避免大部分外界的环境干扰，但对于信息威胁严重的今天，信息的完整性仍然需要更大保护力度。信息的真实性与完整性相似，它是指信息在送达后能够如实的反应信息的原貌，而不会在传递过程中发生信息的替换与信息的重组，从而使收信人难以理解或误解。这在网络环境中与信息的完整性一样至关重要，真实而完整的信息对于网络信息的安全是一项基本要求。

网络信息安全还包括另一项重要因素，那就是信息的可用性，这一点对于网络信息安全来讲也是一项重要的内容。在人们收集和传递信息之后，对信息的处理为人所用，是信息的体现价值的基础。因此信息的可用性对于信息而言是基础而又必须的。除此以外，信息的可控性也是信息的一项重要因素。对于信息的控制也是网络信息完全需要确保的一项重要工作之一。

2 当前网络信息安全的主要威胁

2.1 计算机硬件自身的问题

随着计算机的不断革新，计算机技术的不断发展，电子产业已经走上一条快速发展的高速路，然而在这样的背景下，计算机硬件在很多时候依旧是难以对网络信息安全实现保证。随着计算机硬件的老化和损坏，很多信息在计算机的存储和传递方面受到了很大的阻碍，很容易造成信息的丢失和错乱，造成读取困难。除此之外，电子产品在制造时也有着许多本身难以改变的缺点和不足，其中重要的一点是对于点的依赖。当电力中断或电力不足时，对信息的处理方面酒店的十分不可靠，很容易发生因为电力问题而造成的信息的安全威胁。而外界环境如电磁污染等都会对计算机的运行造成影响，还有一点至关重要，那就是计算子自身容错性的分析，一个优异的容错性可以大幅提高信息的安全性，而相反容错性也会使得计算机在使用上对自身信息造成错误处理，影像信息安全。

2.2 组织管理上的不健全

在我国，信息安全的保证主要是通过各个单位自身的技术人员在信息进行处理和分析，并对一些网络信息安全问题进行排除。这种维护方式无论在小路上还是在成本上都远远不如几种有效专门化的管理方式，这样就为信息安全埋下隐患。此外，许多组织机构未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份验证卡，防火墙等防护信息安全的方式和方法。对于信息安全问题往往采用一种被动的方式来处理，通常是在发生信息安全事故后才采取有效的措施，往往会造成极大的损失。

2.3 计算机病毒的威胁

网络技术的发展越来越多的人通过网络来实现信息的共享和读取，这就为一些威胁制造者提供了一定的机会。专门对网络信息安全破坏的使用者通常被称为黑客，他们制造出计算机病毒，通过计算机病毒对计算机数据库的入侵，实现对信息的读取和破坏活动。这种破坏活动随着网络的普及而越来越频繁，并且影响力也越来越大，例如2000年初，计算机黑客通过计算机病毒对美国商业网站进行破坏，损失高达10亿美元。

3 加强网络信息安全的对策

3.1 加强网络信息安全管理

网络信息安全的管理对于网络安全至关重要，加强网络信息安全管理对于网络信息安全的作用不可忽视。具体来讲，加强网络信息安全管理的首要任务是建立一个广泛的网络信息安全保证体系，通过专门的组织机构对网络信息整体安全进行保证。其次是在使用者层面建立硬件和软件上的防护体系，如对信息使用需要身份验证来实现对使用者的核实，通过建立防护墙来对外部攻击进行防御等一系列的防护措施，实现主动防御，家里健全信息使用规范流程。

3.2 增强使用者网络信息安全意识

对于使用者而言，信息安全意识需要根植于每一个使用者的心中。通过对使用者安全信息的强化，可以对信息的读取和使用时做到有目的的读取，并通过安全的手段来处理信息。同时，通过安全教导强化使用者主动防御的理念，通过主动地防护，在不造成损失的情况下，保证信息安全，这样不仅可以降低信息维护成本，还可以对信息的安全进行全面保护。

4 总结

总而言之，网络信息安全的保障对于信息本身有着重要意义，对于信息的使用者也有着很大的作用。好的网络信息安全防护措施可以有效促进网络信息的使用和发展，实现网络信息的广泛安全使用。要实现信息网络安全就必须就需要坚持思想和技术的与时俱进，不断地提高计算机及网络安全技术的多方面建设与研发，降低和减少外来危害，确保计算机网络系统的高效运行，使计算机网络在未来为人们的生产生活发挥更加有力的作用。

参考文献