网络安全防范预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全防范预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全防范预案范文

关键词：计算机；网路安全；风险；防范对策

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)29-7131-02

计算机技术的不断发展，推动了社会的信息化进程，但是日益加剧的计算机网络安全问题，导致计算机犯罪频发以及给个人，单位甚至国家带来极大损害。因此有必要加强计算机网络安全的防范，为使用者提供一个安全的网络空间。

1 计算机网络安全

计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护，确保硬软件的数据和信息不被破坏，保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范，确保计算机网络使其不被偶然和恶意攻击破坏，保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合，构建计算机网络安全体系，保证计算机网络系统能够连续正常的运行。

2 计算机网络安全风险分析

1）计算机网络安全问题主要集中在两个方面，一是信息数据安全问题，包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题，包括设备不能正常运行、设备损坏、网络瘫痪。

2）计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的，而且其造成的影响会迅速扩散到互联网上的各个用户，给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前，都会潜伏在程序里，如果计算机用户没有及时发现，攻击就会在满足条件时发起。另外由于计算机用户疏于防范，也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果，造成计算机网络瘫痪，给计算机用户带来损失，严重的会对社会和国家安全构成威胁。

3）造成计算机网络安全风险的因素

（1）计算机网络系统本身的安全隐患

网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型，星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施，包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷，网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络，其优点也成了容易遭受个攻击的弱点，而且计算机网络协议自身也存在不安全因素，例如出现欺骗攻击，拒绝服务，数据截取和数据篡改等问题。

（2）计算机病毒安全风险

目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的，进入计算机程序中的能够毁坏数据，破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒，计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的传播方式是通过光盘，U盘等存储设备进行的，但是随着计算机网络的规模的扩大，网络传播成为病毒传播的主要手段，计算机使用者上网浏览网页，收发Email，下载资料等都可能感染计算机病毒，而且病毒能够在局域网内传播。计算机病毒对计算机程序和系统造成严重的破坏，使网络无法正常运行。例如2007年1月的熊猫烧香病毒，就是通过下载档案传染的，在局域网迅速传播，极短的时间内就能传播给数千台计算机，致使“熊猫烧香”病毒的感染范围非常广，包含了金融、税务、能源等企业和政府机构，给国家造成的经济损失，可见病毒的危害性巨大。

4）计算机网络安全风险中的人为因素

（1）计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻击。计算机使用者的计算机技术水平良莠不齐，有些人员缺少安全防范意识，在应用过程里出现操作失误和错误，也会给计算机安全带来风险。另外，人为的恶意攻击是计算机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是指采用各种方式有选择的破坏信息完整性和有效性。而被动攻击是使攻击者在不影响网络正常工作的情况下，进行对信息的篡改，截取，窃取机密信息的活动。人为攻击会给造成重要数据的泄漏，给计算机网络带来极大的破坏。

（2）人为攻击里最为常见的是黑客攻击。黑客最早源自英文hacker，是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备性，黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞，进行密码探测并完成系统入侵的攻击。黑客攻击的手段主要包括：口令的攻击、网络监听、盗取、缓冲区溢出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺骗攻击、电子邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。

5）计算机系统安全漏洞

计算机系统安全是指计算机操作系统的安全。而目前应用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系统，都存在一定的安全隐患。而系统漏洞产生的原因是应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生错误。而系统漏洞本身不会对网络系统造成危害，但是由于系统漏洞存在，会被不法分子和黑客利用，例如在计算机中植入木马，其具有隐藏性的和自发性，是恶意行为的程序，虽不会直接对电脑产生危害，但是可以被黑客控制。黑客还能利用系统安全漏洞，使计算机感染病毒，破坏计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。

6）计算机网络完全技术有待提升

计算机网络提供大量的数据信息传输，而且又具有开放性，共享性和广泛性。所以数据信息的安全也面临着巨大的挑战。目前网络数据信息的传输处理过程中安全性与保密性技术还不是十分完善，这也为网络系统中进行的数据信息的传输和处理带来极大的隐患。

3 计算机网络安全防范对策

针对计算机网络安全存在的风险分析，要加强计算机网络的安全防范，除了采用的网络安全技术和防范措施，还要加强网络管理的措施，制定法律、法规增强计算机安全保护的执行力度，确保计算机网络安全工作的确实有效。关于计算机网络安全方法对策主要从以下几个方面探讨。

1）增强计算机网络安全管理

（1）提高安全意识，建立专业的管理队伍

对于计算机个人用户而言，要不断加强网络安全意识的培养，对应用程序进行合法的操作，依据职责权利选择不同的口令，杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范，及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些，增强安全意识的同时加强职业道德和工作责任心的培养，还要不断提升管理人员的专业技能，增强对网络的监察和评估。

（2）落实网络安全管理的各项工作

网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处，加大网络评估和监控力度，对网络运行全过程进行监控，针对网络安全存在的风险提出修改意见，完善网络安全运行管理机制，营造优良的网络环境，做好设备维护工作，制定应急预案，确保计算机网络安全工作的科学性和时效性。

2）计算机网络安全技术防范措施

（1）防火墙技术

防火墙指的是一个由软件和硬件设备组合而成，在内部网和外部网之间，专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问，以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则，对包含不安全的信息数据进行过滤，防止内网数据和资源的外泄，强化计算机网络的安全策略，是保障计算机网络安全的基础技术。

（2）计算机病毒防范技术

由于计算机病毒的破坏性和危害性很大，所以防毒工作是计算机网络安全管理的重要部分，除了设置防火墙，还要在计算机上安装正版的杀毒防毒软件，并且及时的升级杀毒软件，更新病毒库，定期对磁盘进行安全扫描，同时计算机使用者还要主要上网安全，不打开不正常的网页链接和下载可疑文件。

（3）信息加密技术

当信息数据技术通过网络传输时，由于计算机网络的复杂性和自身缺陷，容易造成信息数据泄露，所以要应用信息加密技术，保障信息数据传输的安全。计算机网络数据加密主要有三个层次，链路加密、节点加密和端到端加密。而且在整个过程中都是以密文形式进行传输的，有效地保障了数据传输的安全。

（4）漏洞扫描和修复技术

由于计算机系统自身存在漏洞，为了不给黑客和不法分子带来可乘之机，就要定期的对计算机网络系统进行漏洞扫描，下载安全补丁，及时修复系统漏洞。

（5）系统备份和还原技术

数据的备份工作也是计算机网络安全的内容之一，常用的Ghost工具，可以进行数据的备份和还原，但系统出现故障时，利用ghost，减少信息数据的损失。保障计算机系统的恢复使用。

4 总结

21世纪是网络技术飞速发展的时代，随着全球数字化和信息化的进程不断加快，网络的资源共享和开放性所带来的安全隐患需要引起重视，为了增强信息的安全保障能力，有效的维护国家安全、社会稳定和公共利益，需要制定科学的计算机网络防范体系，降低计算机网络安全风险，提高计算机网络安全技术，为营造安全的网络环境和构建和谐社会提供技术支持和理论基础。

参考文献：

[1] 金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质教育论坛,2009(11).

[2] 赵红言,许柯,赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报,2007(9).

[3] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(15).

[4] 何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006(1).

第2篇：网络安全防范预案范文

【关键词】网络安全；黑客；入侵与攻击；木马

随着计算机和Internet技术的迅速普及和发展，计算机网络早已成了一个国家的经济脉搏。计算机网络在社会活动的各个方面中都起到了不可或缺的作用。大部分的企业、政府部门和其他组织机构均建立了适合各自使用的基于互联网的相关系统，达到充分配置各种资源和信息共享等功效。互联网为社会和经济的快速进步提供了技术基础，作用也愈发突出。然而，网络技术的快速发展也出现了多种多样的问题，安全状况尤其明显。因为它又为很多的计算机病毒和黑客创造了机会和可能，不管是由于它们在设计上有不足，还是因为人为的原因造成的种种漏洞和缺陷，均会被某些意图不轨的黑客利用，进而发起对系统等进行攻击。只有做到了解才能在黒客进行网络攻击前做到充分的防范，从而保证网络运行过程中的安全性。熟知Internet会发生的各种状况威胁，做到及时的预防和准备，实现网络安全早已成为互联网实施中最为主要的方面。网络安全是在互联网经济时代中人们所面临的共同威胁，而我国的网络安全问题也越来越明显。

1 网络安全面对的威胁主要表现为:

1.1 黑客攻击

黑客最开始是指那些研究计算机技术的专业计算机人士，特别是那些编程技术人员。但现在，黑客一词则是泛指那些专门通过互联网对计算机系统进行破坏或非法入侵的人。全球现在已有20多万个黑客网站，网站上讲解了对网站和系统的一些攻击软件的使用和攻击的方式，以及系统的某些缺陷和漏洞，所以黑客技术也被人们普遍的了解，因此系统和网站受到攻击的几率就大大提高。目前对于网络犯罪进行快速反应、跟踪和追捕等技术不健全，使得黑客攻击系统和网站越来越猖狂，这也是影响网络安全的重要因素。

1.2 木马

木马程序是当前在互联网上盛行的病毒感染文件，和普通的病毒不一样，它不能进行自我繁殖，也并不“自主”地去破坏用户文件，通过将文件伪装吸引用户下载运行被感染的文件，向施种木马者提供打开被感染用户计算机的门户，使施种者可以对被感染的用户的文件进行盗窃、破坏，还可以控制被感染用户的计算机。一般情况下的木马文件包括客户端和服务器端两个部分，客户端是施种木马者进行远程控制被感染的用户的服务器终端，而服务器端则是植入木马文件的远程计算机。当木马程序或包含木马病毒的其他程序运行时，木马会先在系统中潜伏下来，并篡改系统中的数据和程序，每次使用系统时都会使潜伏的木马程序自动运行。执行木马的客户端和服务器端在运行模式上属于客户机/服务器方式Client/Server，C/S 客户端在当地计算机上运行，用来控制服务器端。而服务器端则是在远程计算机上运行，只要运行成功该计算机就中了木马，那么就变成了一台服务器，可以控者进行远程控制。

2 对防范网络攻击的建议:

在对网络攻有一定的了解的同时，我们应该对网络攻击采取有效的措施。确定网络攻击的漏洞所在，建立真正有效的的安全防范系统。在网络环境下设立多种多层的防范措施，真正达到防范的效果，让每种措施都像关卡一样，使得攻击者无计可使。同时，我们还要做到防范于未然，对重要的数据资料及时备份并实时了解系统的运作情况，做到有备无患。

对于网络安全的问题，提出的以下几点建议：

2.1 加强对安全防范的重视度

(1) 对于来路不明的邮件和文件不要随意的下载和打开，谨慎运行不熟悉的人提供的程序和软件，像“特洛伊”类木马文件就需要诱使你执行。

(2)最好不要从互联网上下载不正规的文件、游戏和程序等。就算是从大家都熟悉的网站下载程序等，也要在第一时间用最新的查杀病毒和木马的软件对其进行安全扫描。

(3)在进行密码设置是，尽量不适用单一的英文或数字的密码种类，因为它们很容易被破解，最好是字母、数字和符号的混合使用。同时对于经常使用的各个密码要进行不同的设定，防止一个密码被盗导致其他的重要数据丢失。

(4)对于系统提示的系统漏洞和补丁要及时的修补和安装。

(5)在支持HTML的论坛上，如出现提交发出警告，那么先查看BBS源代码，这极可能是诱骗密码的陷阱。

2.2 及时的使用防毒、防黑等防火墙保护软件，防火墙是一个用来防止互联网上的黑客入侵某个机构网络的保障，也把它称做控制进与出两个方面通信的大门。在互联网边界上通过建立各种网络通信流量监控体系来隔离内部和外部的网络，来防止外面互联网的入侵。

网络攻击的现象越来越多，攻击者也是越来越猖狂，这极大的威胁了网络的安全性。黑客们的疯狂入侵是都可以采取措施来防范的，只要我们知道他们的攻击方式及拥有大量的安全防御知识，就能消除黑客们的恶意进攻。不论什么时候我们都要把重视网络安全教育，提高网络用户的安全防范意识和培养一定的防御能力，这对确保整个网络的安全性有着不可或缺的作用。如今，市面上也出现了很多的提高网络安全的方法和各种防火墙，笔者认为网络成为安全的信息传输媒介即将成为现实。

参考文献：

[1]周学广等.信息安全学. 北京：机械工业出版社，2003.3

[2] (美)Mandy Andress著.杨涛等译.计算机安全原理. 北京：机械工业出版社，2002.1

[3]曹天杰等编著.计算机系统安全.北京:高等教育出版社，2003.9

第3篇：网络安全防范预案范文

【关键词】SCADA系统；信息安全

成品油管道输送过程中高度的自动化工业控制手段是确保管道安全、稳定输送成品油的前提，近年来为了实现实时数据采集与生产控制，满足“两化融合”的需求和管理的方便，工业控制系统和企业管理系统往往需要直接进行通信，而企业管理系统一般直接连接Internet，在这种情况下，工业控制系统也面临着来自Internet的威胁。因此建立成品油管道企业SCADA系统的安全防护体系和安全模型，对确保SCADA系统安全稳定运行，加速实现“数字化管道”的进程具有重要的现实意义，是当前管道企业自动化控制系统建设中亟待解决的大问题。

一、华南管网生产网现状及特点

销售华南分公司作为石化企业最长的成品油长输管道，典型的资金和技术密集型企业，负责西南及珠三角3千多公里的成品油输送业务，管道全线由国际上先进的SCADA系统完成对输油管道生产过程的数据采集、监视、水击保护与控制，批量计划、批次编排与输送，管道泄漏检测与定位等任务。华南管网的生产运行以调控中心操作控制为主，管道生产的连续性很强，装置和重要设备的意外停产都会导致巨大的经济损失，生产管理上更注重安全和平稳运行。SCADA控制网络由DCS、PLC和SCADA等控制系统构成，生产网在数据采集方面，采用开放性设计。开放性设计是当今系统设计的基本要求，它要求计算机软硬件厂家共同遵守通用的国际标准，以实现不同厂家设备之间的通讯。整个华南管网SCADA系统采用OPC协议、IEC 104协议、Modbus协议等通用标准接口与几十家甚至上百家的第三方设备通讯，采集足够的管线运行参数，如液位、温度、电气、阴保、密度等信号，确保对管线的有效监控。具体架构见图1所示。

在通信方式上，为确保监控数据及时、准确、安全的传输，采用沿管线敷设通信光缆线路方式，建立基于光同步数字传输系统下多业务传输平台（MSTP）的综合性通信网络，通过MSTP通信信道（主用信道）和公网SDH 2M信道（备用信道）方式进行数据传输和保护，以实现对沿线站场及线路SCADA实施远距离的数据采集、监视控制、安全保护和统一调度管理。在数据交换上，采用思科路由交换设备构建，使用EIGRP路由协议作为主干路由协议，负责整个网络的路由计算，具体网络拓扑见图2。

二、生产网络安全隐患分析

1.操作系统安全漏洞

目前公司主要采用通用计算机（PC）+Windows的技术架构，操作系统使用WINDOWS SERVER 2003、WINDOWS SERVER 2008。当今的DCS厂商更强调开放系统集成性，各DCS厂商不再把开发组态软件或制造各种硬件单元视为核心技术，而是纷纷把DCS的各个组成部分采用第三方集成方式或OEM方式。这一思路的转变使得现代DCS的操作站完全呈现PC化与Windows化的趋势。PC+Windows的技术架构现已成为控制系统操作站（HMI）的主流，任何一个版本的Windows自以来都在不停的漏洞补丁，为保证过程控制系统相对的独立性，现场工程师通常在系统正式运行后不会对Windows平台打任何补丁，更为重要的是打过补丁的操作系统没有经过制造商测试，存在安全运行风险。但是与之相矛盾的是，系统不打补丁就会存在被攻击的漏洞，即使是普通常见病毒也会遭受感染，可能造成Windows平台乃至控制网络的瘫痪。

2.网络通信协议存在安全漏洞

OPC协议、Modbus协议等通用协议越来越广泛地应用在工业控制网络中，随之而来的通信协议漏洞问题也日益突出。例如，OPCClassic协议（OPCDA，OPCHAD和OPCA&E）基于微软的DCOM协议，DCOM协议是在网络安全问题被广泛认识之前设计的，极易受到攻击，并且OPC通讯采用不固定的端口号，导致目前几乎无法使用传统的IT防火墙来确保其安全性。因此确保使用OPC通讯协议的工业控制系统的安全性和可靠性给工程师带来了极大的挑战。

3.杀毒软件漏洞

为了保证工控应用软件的可用性及稳定性，目前部分工控系统操作站不安装杀毒软件。即使安装了杀毒软件，在使用过程中也有很大的局限性，原因在于使用杀毒软件很关键的一点是，其病毒库需要不定期的更新，这一要求尤其不适合于工业控制环境。而且杀毒软件对新病毒的处理总是滞后的，这容易导致大规模的病毒攻击，特别是新病毒。

4.应用软件漏洞

由于应用软件多种多样，很难形成统一的防护规范以应对安全问题；另外当应用软件面向网络应用时，就必须开放其应用端口。因此常规的IT防火墙等安全设备很难保障其安全性。互联网攻击者很有可能会利用一些大型工程自动化软件的安全漏洞获取设备的控制权，一旦这些控制权被不良意图黑客所掌握，那么后果不堪设想。

5.缺乏有效的网络监控手段

缺乏统一的网络和业务系统监控平台，主要体现在以下四个方面。

第一是随着生产网络不断拓宽，对网络的依赖越来越大，要求对网络管理的内容日趋增多，包括网络管理、性能管理、应用管理、使用管理、安全系统等内容。第二是业务服务的规模增大，规划、维护、安全、管理等分工更加细致，管理迫切要求对业务服务管理和维护建立统一的、规范的、体系化的、层次化的服务管理。第三是多设备、多系统的运行信息、告警信息的多样化，需要对这些信息进行集中化的管理，进行智能化的分析、统计，得出有利于网络管理和维护的数据，便于更有效、更快捷的解决问题。第四是管理人员不断增多，管理流程日益复杂，管理成本不断上升，技术管理体系需要完善。

6.网络未有效隔离

公司生产网与Internet网间缺乏安全有效的隔离。随着互联网日新月异的发展和企业集团信息化整合的加强，中石化总部提出了生产数据集中采集，通过广域网实现集团内部资源共享、统一集团管理的需求，企业信息化网络不再是单纯意义上的Intranet，而Internet接入也成为必然。Internet接入减弱了控制系统、SCADA等系统与外界的隔离，容易造成蠕虫、木马等病毒的威胁向工业控制系统扩散。

7.缺乏有效的访问控制手段

操作站（PC）和服务器提供了过多的硬件接口，光盘、移动硬盘等存储介质未经安全检测就使用给网络安全带来了隐患；笔记本电脑等非生产终端设备未经过准入许可，通过网络节点接入后，在未授权的情况下便可以访问和操控控制网络系统，也存在安全隐患。

三、生产网络安全方案设计原则

针对以上存在的安全隐患，通过目前大型企业网络设计及建设经验，结合生产网络的特点，生产网络系统在安全方案设计、规划过程中，应遵循以下原则：

综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等，这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容及措施。实际上，在网络建设初期就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也少得多。

分步实施原则：由于网络系统及其应用扩展范围广，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

四、生产网络安全保障的主要方法和措施

华南管网生产网的安全建设前提必须是确保生产应用系统的正常稳定，由于目前控制系统应用软件对网络稳定性及计算机性能要求较高，安全系统建设应基于不增加系统负担，不过大占用网络带宽，不因安全设备的安装增加故障点的前提考虑，尽可能进行网络加固监控，实现对网络安全事件的“事前、事中、事后”全程监控防范。现就生产网的建设提出自己的想法和建议，基本架构及方法如图3。

1.采用网络隔离技术，实现内外网数据安全交互

隔离防护系统建设必须遵循“安全隔断、适度交换”的设计原则，当用户的网络需要保证高强度的安全，同时又与其它不信任网络进行信息交换的情况下，采用数据通道控制技术，在保证内网系统和信息安全的前提下，实现内外网之间数据的安全、快速交换。采用多重安全机制、综合防范策略，彻底避免来自操作系统、命令、协议等已知和未知的攻击。目前此类安全产品以隔离网闸为代表，通过专用硬件使两个网络在物理不连通的情况下实现数据的安全传输。

2.建立综合网管系统，全面完整掌握网络运行状况

目前生产网所要管理的资源包括网络、主机、安全、数据库、中间件、业务系统等，通过采集以上资源全部告警状态信息、配置信息及性能信息，并与通信资源库进行关联，实现对全网的拓扑管理、配置信息管理、业务管理、故障管理、性能管理等功能。为了便于运行人员快速熟悉和掌握新的统一平台的使用，广泛采用了功能菜单和图形化界面相结合的操作界面。

3.建立网络入侵检测系统

入侵检测系统IDS（Intrusion Detec-tion System）提供一种实时的检测，对网络流量中的恶意数据包进行检测，发现异常后报警并动态防御。由于考虑到生产网的可用性及稳定性，故在服务器及操作站中不加装软件防火墙及网络流量检测软件，而是根据接口流量及带宽，在各管理处及输油站网络的交换机上链路出口、核心交换汇聚接口及与外网连接接口均部署IDS。为避免因设备故障影响网络通断，将IDS以旁路并联方式连接到网络中，对路由器或交换机做端口镜像，将需要监控的端口流量镜像后传输IDS后进行分析，最终通过IDS服务器完成集中监控、策略统一配置和报表综合管理等功能，实现从事前警告、事中防护到事后取证的一体化监控。

4.建立严格的准入控制

针对接入层用户的安全威胁，特别是来自应用层面的安全隐患，防止黑客对核心层设备及服务器的攻击，我们必须在接入层设置强大的安全屏障，从网络接入端点的安全控制入手，通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动，对接入网络的用户终端强制实施企业安全策略，加强网络用户终端的主动防御能力，并严格控制终端用户的网络使用行为，保护网络安全。整个系统应包括准入控制手段、控制支撑、控制决策和应用接口4个层面。

5.通过桌面安全实现补丁及防病毒软件升级

操作站及服务器等PC设备考虑到生产网的安全，不直接Internet直接下载操作系统补丁及防病毒软件补丁，而在生产网内部建立桌面安全系统与外网连接，通过桌面安全系统实现对公司生产网内PC机的控制管理，从应用程序管理、外设管理、软件分发、补丁管理、文件操作审计、远程管理等多方面对PC机各种资源要素进行全程控制、保护和审计。确保桌面计算机运行的可靠性、完整性和安全性，提高PC机维护效率，从而达到自动化管理和信息安全监控的整体目的。

五、结论

随着计算机技术的发展，计算机病毒制造技术和黑客攻击技术也在不断的发展变化，越来越多的安全事件的发生，我国的工业基础设施面临着前所未有的安全挑战。虽然我们在生产网安全建设和防范过程中积累了一定经验，但我们仍需研究和探索，不断学习和掌握日新月异的网络安全新知识，综合运用多种安全技术来加强安全策略和安全管理，从而建立起一套真正适合企业生产网的安全网络体系。

参考文献

[1]戴宗坤.信息安全实用技术[M].重庆大学出版社，2005.

第4篇：网络安全防范预案范文

关键词 局域网；信息安全；软件设备

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）10-0155-01

林业在我国具有重要的发展地位，一旦林场的局域网路信息安全上出现了问题，必将为林场的发展带来巨大的安全隐患，那么问题究竟出现在哪里？怎样进行防范这是文章的主要研究方向。

1 出现的一些安全问题

不管是林场部门还是其他的企业，计算机都具有一定的互联性和开放性，链接终端分布不均，链接方式多样化，再加上协议与自身技术上的问题，因此，计算机很容易受到而恶意软件、计算机病毒、黑客的攻击，造成林场内部信息的外漏、丢失。

林场工作人员在工作中会遇见很多具体的问题，在林场内部的局域网当中，林业工作者插入移动硬盘、优盘等来传输有关工作的资料时，没有及时的清理存在的垃圾或病毒，使病毒感染了整个计算机，进而就会造成整个局域网受到病毒的侵袭，整个局域网崩溃的现象就会存在，这样必将为林场的局域络安全上带来严重的影响。

2 具体的防范措施

2.1 对林场内部人员的管理进行强化

从意识上来对林场工作人员进行教育。第一点，林场的有关部门要对工作人员的管上进行强化，例如在林场的内部将访问权限或者限制的节点在网络计算机当中进行设置，将一些外来的威胁有效的给予隔离，对林场工作人员的网络信息安全知识进行培训，增强对这方面的教育，林场网络的安全出现了问题，将会对整个林场的全面发展上带来威胁。例如对一些防火的安全隐患就不能及时的给予查出解决，将自觉维护网络安全的意识在工作人员的身上建立起来；第二点，有很多林场工作人员对这方面安全意识上还比较的缺乏，在对外来设备进行插入使用的时候，对一些潜在的病毒应该及时自觉的给予清除，降低林场局域网受到外来侵害的程度，在一定的程度上对局域网内部节点计算机的安全上会带来巨大的帮助。

2.2 有效正确的解决办法

在局域网当中，病毒的蔓延速度是非常快的，为减少林场局域网因为病毒感染带来的危害，就应该采用有效及正确的解决措施，将林场计算机的网络通信在第一时间中将各个节点切断，避免向其他方向扩散，此外，还要查看林场的总控制中心网络有没有受到病毒的侵害，一旦出现问题，立刻进行解决，对林场局域网每个节点当中的病毒进行查杀，如果病毒运用杀毒的软件没有办法予以消灭，或是系统因为查杀病毒运行上出现了问题，很多文件因为病毒带来的影响没办法进行应用，因此，就应该将林场当中的系统进行从新的安全，如果说问题比较恶劣，唯一的办法就是将林场局域网络信息系统进行格式化处理。

2.3 将一些软件设备进行使用

将正版的操作系统或者防火墙安装在网络服务器或者中心系统当中，这也是防范林场局域网安全的一个有效的方法，加密林场局域网服务器当中的一些重要信息，将访问钥匙、限制访问的权限配备给服务器维护管理工作人员，林场局域网络可以对这样的办法进行应用，来抵抗黑客、或者一些其他的病毒将系统作为媒介对网络造成影响，维护林场服务器和、网络系统的安全。如果说林场有一定的条件，可以将原卡安装在每个计算机的节点上，还原林场局域网当中的整个硬盘或者系统盘符。然而针对应该和外部网络连接进行工作的林场局域网络，要将林场内部的局域网进行切断，此外，一旦林场的规模上比较的庞大，林场的楼层比较的多，因此，在局域网当中可以对三层网络技术进行使用。为了对大型林场各个楼层间的独立性上给予满足，将层与层之间的隔离建立起来，对楼层之间的依赖关系进行隔离，避免出现越层感染病毒的情况，将林场局域网的安全性提升上来。

2.4 对林场局域网的日常维护工作上要做到位

潜在的外来的或者说无法防止的威胁在任何网络当中都会发生，很显然，林场的局域网也包括在其中，因此，林场的工作人员，在平时工作的时候，对网络安全维护的工作做好也是非常重要的一件事情，定时定期的备份有关自己工作的数据，将杀毒软件安装在自己使用的计算机当中，定时定期的更新病毒库，对出现的病毒要及时的进行查杀。在林场当中应该配备一名专门的网络管理人员，对林场的局域网定期的进行检查、维修。他们可以应用日志和审计的方式对系统监控网络进行管理，把握好系统的运行状态。对林场全力工作人员的网络登录记录情况上进行检查，对出现的一些网络威胁及时进行处理。

2.5 解决实际工作中出现的一些问题

1）对林场中心服务机房的安全防护，应特别注意防雷，雷电发生时会产生巨大的瞬间电流，会给机房的设备带来严重的冲击，会给林场机房带来不可估量的负面影响。一旦情况比较严重，会损害设备。林场中心机房的电源安全保障也是非常必要的，应将UPS配置在机房中，以便断电时电源能做到及时切换，从而保证核心服务器不会因为断电而关机。机房的温度，需要保证在25℃左右。

2）对设备的备用维护工作要做好，及时的用上被用的设备，及时有效的保障网络可以正常的运行，一旦没有立刻的给予补救，林场中的很多数据就很难获得，林场的网络很容易就会出现不能工作的情况，对林场的经济、安全防范、工作效率上都会带来严重的影响，对中心机房的设备要定期的进行检查，对设备的状态进行检查。

3 结束语

进入21世纪以来，我国的林业发展进入了全新的阶段，国家对林场的工作也是越来越重视，加之网络科学技术的出现，为林场各个方面的工作上都带来了巨大的帮助。然而，矛盾是对立的，有利就一定会有弊，局域网络的出现，又使林场的信息安全出现了一些问题，在一定的程度上，对林场工作的正常进行带来了严重的影响，为了解决这样的问题，促进我国林场行业的有效的发展，文章从以上的内容对林场局域网的安全和有关的防范措施进行了阐述给有关的工作人员提供一定的借鉴作用。

第5篇：网络安全防范预案范文

[关键词]电子商务网络交易安全防范

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110070-01

一、引言

当今社会已经进入到信息化时代,随着我国市场经济和电子商务的迅速发展,网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节,直接影响到电子商务和相关产业的发展。因此,及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。

二、网络交易存在的漏洞和隐患

(一)人为因素隐患。随着互联网的迅速发展普及,我国的网民人数已经跃居世界第一位,互联网已经逐步渗透到人们工作、生活的方方面面。然而,互联网就象一把双刃剑,在方便消费者的同时,也带来很多安全隐患。部分网民尤其是广大青少年,由于相关专业知识缺乏,社会经验不足,疏于防范,网上购物被骗时有发生,致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄,在网上购物受骗之后,也没有及时报警,致使某些非法网站有恃无恐,一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。

(二)技术隐患。计算机病毒,各种木马程序,通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理,不断改变其服务器IP地址,这些都给网络交易安全带来技术上的隐患。

(三)不法网站带来的隐患。在各种电子商务网站中,不法网站也隐匿其中,有的甚至大行其道,而且形式多样。有的网络店铺没有进行备案,只是购买了域名地址,存在无照经营行为;有的网络店铺虽然进行了备案,但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性,买家很难通过其网页的外观或域名地址判断网站的真实性,从而给进行网上交易特别是买家带来安全隐患。

(四)制度漏洞带来的隐患。当前,由于大多数网络店铺门槛低、投资小,立法不健全,给了一些不法分子骗取不义之财的机会。在网络监管方面,存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面,虽然我国在办理和使用银行帐户时采用了实名制,但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性,工商部门在处理相关纠纷时,很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时,往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务,或通过很小代价又重新获得新IP地址和域名地址,将网站页面和部分内容进行更换,继续欺骗消费者。我国公安机关受地域管辖权的限制,而网络交易存在虚拟性和地域的不确定性,及时破获此类案件也比较困难。因此,相关法律和监管制度的缺陷,不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。

三、网络交易安全相关防范措施

(一)加强安全教育与宣传,提高网民安全防范意识。由于电子商务的迅猛发展,国家相关部门应加强网络交易方面的安全教育和宣传,网民也应该提高自身安全防范意识。在网上购物时,应尽量选择一些信誉比较好,专业性的电子商务网站,以免上当被骗。购买物品之前,要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊,而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度,搜搜,google等搜索网站来查询该商家的相关资料,以利于进行辨别。可以通过比较不同的网上商户,切勿贪图便宜而上当受骗。网上购物付款时,最好是货到付款,检查没有质量问题后支付。或者通过使用支付宝,百付宝、网络购物支付卡等第三方支付来完成交易,避免给买家带来财产损失。买家完成交易后,应当保存相关交易记录信息。如发生质量问题进行退换货时,这些记录会非常有用。

(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识,防病毒意识也比较淡漠。随着计算机病毒的肆虐,有的钓鱼网站使用了木马程序或者病毒变种,如“网银大盗”、“灰鸽子”等,冒充合法站点,盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时,会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识,选择安装正版防杀病毒、防杀木马软件,并进行及时更新升级。应定期对计算机进行全面杀毒,确保计算机终端安全。进行网上交易时,应该安装个人防火墙软件,提高安全级别。要从正规机构的网站下载网上交易软件,尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。

(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时,一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时,如果对方是知名网站,如航空公司,知名公司专业销售网站并进行确认后,买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店,买家应尽量避免直接汇现金或通过转帐支付,而应该选择支付宝、财富通等第三方支付平台进行支付,避免付款后不见货,给买家本人带来财产损失。

(四)健全相关法律制度,加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件,应健全相关法律法规,加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营,应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息,有详细的备案,还要完善网上店铺的信用评价体系,尽快建立网络交易监管体系,规范网络交易行为。同时,建立专门的网络警察,对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度,对于从事网络诈骗的网店,应及时进行暴光,维护消费者合法权益。

四、总结和展望

总之,网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全,网络交易会更加规范,电子商务和相关产业会更加欣欣向荣,蓬勃发展。

参考文献:

[1]卓翔,网络犯罪若干问题研究,中国政法大学,2004-05-01.

[2]路坦,中国电子商务的支付问题研究,北京邮电大学,2006-02-18.

第6篇：网络安全防范预案范文

关键词：  网络安全、防火墙、入侵检测系统

 

    近年来，计算机网络技术不断发展，网络应用逐渐普及。网络已成为一个无处不在、无所不用的工具。越来越多的计算机用户足不出户则可访问到全球网络系统丰富的信息资源，经济、文化、军事和社会活动也强烈依赖于网络，一个网络化的社会已呈现在我们面前。

    然而，随着网络应用的不断增多，网络安全问题也越来越突出，由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通，研究计算机网络的安全与防范措施已迫在眉捷。本人结合实际经验，谈一谈网络安全与防范技术。

1 网络不安全因素

    网络的安全因素主要有：

    （1）网络资源的共享性。资源共享是计算机网络应用的主要目的，但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着联网需求的日益增长，外部服务请求不可能做到完全隔离，攻击者利用服务请求的机会很容易获取网络数据包。

    （2）网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源，从而很容易获取到一个企业、单位以及个人的敏感性信息。

    （3）网络操作系统的漏洞。网络操作系统是网络协议和网络服务得以实现的最终载体之一，它不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性，决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。

    （4）网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下，还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。

    （5）恶意攻击。就是人们常见的黑客攻击及网络病毒．是最难防范的网络安全威胁。随着电脑教育的大众化，这类攻击也是越来越多，影响越来越大。

2 网络安全防御方式

    网络安全技术的主要代表是防火墙和入侵检测技术。下面简要介绍一下这两种技术。

2.1  防火墙技术

    网络安全所说的防火墙是指内部网和外部网之间的安全防范系统。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访，用来保护内部网络。防火墙通常安装在内部网与外部网的连接点上。所有来自Internet（外部网）的传输信息或从内部网发出的信息都必须穿过防火墙。

2.1.1  防火墙的主要功能

防火墙的主要功能包括：

    （1）防火墙可以对流经它的网络通信进行扫描，从而过滤掉一些攻击，以免其在目标计算机上被执行。

    （2）防火墙可以关闭不使用的端口，而且它还能禁止特定端口的输出信息。

    （3）防火墙可以禁止来自特殊站点的访问，从而可以防止来自不明入侵者的所有通信，过滤掉不安全的服务和控制非法用户对网络的访问。

    （4）防火墙可以控制网络内部人员对Internet上特殊站点的访问。

    （5）防火墙提供了监视Internet安全和预警的方便端点。

2.1.2  防火墙的主要优点

    防火墙的主要优点包括：

    1）可作为网络安全策略的焦点

    防火墙可作为网络通信的阻塞点。所有进出网络的信息都必须通过防火墙。防火墙将受信任的专用网与不受信任的公用网隔离开来，将承担风险的范围从整个内部网络缩小到组成防火墙系统的一台或几台主机上。从而在结构上形成了一个控制中心，极大地加强了网络安全，并简化了网络管理。

    2）可以有效记录网络活动

    由于防火墙处于内网与外网之间，即所有传输的信息都会穿过防火墙。所以，防火墙很适合收集和记录关于系统和网络使用的多种信息，提供监视、管理与审计网络的使用和预警功能。

    3）为解决IP地址危机提供了可行方案

    由于Internet的日益发展及IP地址空间有限，使得用户无法获得足够的注册IP地址。防火墙则处于设置网络地址转换NAT的最佳位置。NAT有助于缓和IP地址空间的不足。

2.1.3  防火墙的主要缺陷

    由于互联网的开放性，防火墙也有一些弱点，使它不能完全保护网络不受攻击。防火墙的主要缺陷有：

    （1）防火墙对绕过它的攻击行为无能为力。

    （2）防火墙无法防范病毒，不能防止感染了病毒的软件或文件的传输，对于病毒只能安装反病毒软件。

    （3）防火墙需要有特殊的较为封闭的网络拓扑结构来支持。网络安全性的提高往往是以牺牲网络服务的灵活性、多样性和开放性为代价。

2.1.4  防火墙的分类

    防火墙的实现从层次上大体可分为三类：包过滤防火墙，防火墙和复合型防火墙。

    1）包过滤防火墙

    包过滤防火墙是在IP层实现，它可以只用路由器来实现。包过滤防火墙根据报文的源IP地址，目的IP地址、源端口、目的端口和报文传递方向等报头信息来判断是否允许有报文通过。

    包过滤路由器的最大优点是：对用户来说是透明的，即不需要用户名和密码来登陆。

第7篇：网络安全防范预案范文

关键词 信息安全 黑客 互联网

中图分类号：TP393.08 文献标识码：A

1网络信息安全

1.1网络安全

从普通使用着来讲，可能所涉及的网络安全是个人的网络上面的隐私以及机密信息等在网络上传递时需要受到保护，避免被窃取盗取，而对于企业以及规模大的用户来讲，可能就涉及到很多的方面，企业的远程管理，远程信息传递，业务的办理等等都会在网络上进行，所以网络信息安全对于这种规模大的用户来讲就会非常的重要。

1.2信息安全

信息安全是指为建立信息处理系统而采取的技术上的以及管理上的安全保护，以实现网络上面各类信息的保密性，完整性，可用性以及可控性。信息安全就目前的发展状况来看，主要包括信息的保密性，信息的完整性，信息的真实性，以及信息的未授权拷贝和计算机软件系统的安全性。

2网络攻防技术的分析

2.1系统安全攻防

系统安全攻防是网络攻防技术的核心组成部分，它的底层是软件程序中存在的安全漏洞，软件安全漏洞是指信息系统的软件程序中存在的缺陷或者不适当的配置，它们可以是黑客在未授权的情况下访问或者破坏系统，导致信息系统面临安全风险，系统安全攻防技术包含七个部分，分别是：安全漏洞研究与挖掘；渗透攻击代码开发与测试；安全漏洞和渗透攻击代码在封闭团队中流传；安全漏洞和渗透攻击开始扩散；恶意程序出现病开始传播；渗透攻击代码大规模传播并危害互联网；渗透攻击代码/恶意程序逐渐消亡。

2.2网络协议安全攻防

网络协议攻击是利用网络协议在设计时存在的安全缺陷或者不安全因素进行攻击破坏。网络攻防中，无论是攻击者还是防御者，都需要进行一系列的网络信息收集技术来尽可能多的获取对方信息，进而进行攻击或者防御。主要有四个方面：网络信息收集技术；网络嗅探与协议分析技术TCP/IP网络协议攻击技术；网络安全防范技术。在面临安全攻击时，防御者可以利用检测与响应技术，这些防御技术需要在安全模型和理论指导下进行综合部署才能建立一套有效的网络安全防范体系。

2.3 Web攻防技术

互联网已经进入了应用的时代，新型的互联网技术由于Web技术紧密的交织在一起，社会性网络服务为人们的生活带来了大量的便利，也带来了巨大的安全隐患，Web攻防成为了网络攻防领域炙手可热的问题。Web应用程序是一种使用浏览器在互联网或者企业内部网上进行访问操作的应用软件形态，通常一浏览器支持的语言所编写。Web应用安全攻防技术包括Web应用的信息收集；SQL注入；XSS跨站脚本攻击；Web浏览器的渗透攻击。随着Web技术的蓬勃发展以及在人们网络化生活中的普遍应用，Web开发已经非常广泛，由于技术原因也存在着安全隐患。

2.4物理攻击与社会工程学

物理攻击是指攻击者通过各种技术手段绕开物理安全防护体系，从而进入受保护的设施场所或者设备资源内，物理攻击通过破坏性手段对物理安全防护体系进行摧毁，达到获取或者破坏的目的。

社会工程学有着与物理攻击不同的特性，物理攻击需要尽量躲避或者直接消灭防护者，而社会工程学需要直接面对防护者，从他那里直接骗取敏感信息，社会工程学并不是每个人都可以做到的，除了掌握以下针对人类心理学的社会工程学之外社会工程师还需要强大信息获取能力。

防御社会工程学是一件非常困难的事情，特别是面对高水平的社会工程师的时候，因此需要我们加强自我心理素质和特性的训练，加强安全意识。

3总结

网络安全包括组成网络系统的硬件，软件及其在网络上传递的信息的安全性，使其不至于因偶然或者恶意的攻击而遭到破坏，网络安全既有技术上的问题，也有管理的问题，两个方面互不可少。各种方面的网络破坏和攻击行为使网络安全面临着很艰巨的挑战。计算机网络信息的安全问题必须放在首位。加强网络信息安全的保护意识，对于保护自身信息安全有着重要的意义。

参考文献

[1] 李建霞.计算机网络安全与防范[J].中国西部科技，2009（36）.

第8篇：网络安全防范预案范文

互联网，将网络与网络之间相互串连形成了一个庞大的网络体系。它的日益兴起与高速发展使人类社会大踏步迈向信息化社会，信息化也以其飞速的发展渗透入人类的生活当中。狭义的社会是封闭而又狭窄的，越来越多的网络用户足不出户便可通过互联网开阔自己的视野，获取海量的信息资源，与外界联系等。经济、文化、政治、军事等诸多领域也逐步依赖于网络。大到超级计算机，小到一部手机，都可以通过一组通用的协议相互连接，它减少了距离与隔阂的同时，也为人类生活带来了不小的隐患。网络安全问题不断扩大，并不只是感染病毒使计算机瘫痪这么简单，它往往带来了对隐私和财产的侵犯等诸多违法问题，是人类受到巨大损失。因此稳定的计算机网络系统成为社会信息化安定发展的重要保障，网络与信息安全也成为了社会热点之一。

2计算机网络安全的主要问题根源

计算机网络安全主要分为自身存在的威胁和来自外界的威胁。计算机自身威胁又包含了网络缺陷、计算机硬件威胁、和计算机软件漏洞三个方面。病毒与黑客的攻击作为来自外界的威胁，是当前导致最严重的网络安全问题的根源。下面对四个方面进行细致的分析：

2.1互联网的安全缺陷

网络构建了一个开放性的虚拟环境，仅通过一个通用的协议作为网络节点的唯一标识来进行多用会多群体的授权与认证。并根据源IP地址来判断数据的真实性和安全性。然而该协议存在一个致命性的缺陷就是不能对IP地址进行正当的维护，这也是不法分子利用这一点进行网络欺诈、设备攻击等。

2.2计算机网络硬件的隐患

电子辐射泄漏和通讯渠道易侵入是计算机网络硬件上的两大主要隐患。前者通过电磁信息增加了被窃密的风险；后者通过常用的专线、微波等，在经行信息与数据交互时埋下了不可小视的隐患。

2.3浏览器的漏洞

据国家计算机网络入侵防范中心的安全漏洞统计报告中指出，IE浏览器作为应用率最广的却多次曝出存在严重的安全漏洞，并多次被黑客远程利用，获取用户私人信息用与不法活动。据统计，平均每周的安全漏洞有180个左右，其中高危漏洞占据了漏洞总数的45%之多。

2.4病毒黑客入侵

病毒作为最常见却最难根治的威胁计算机网络安全的原因之一，具有传播速度极快而广、毒发迅速的特性。感染网络病毒后一开始并不会有所发觉只会造成系统卡顿降低工作效率等影响。然而不及时清除并会造成极其严重的影响，例如：数据剽窃、系统崩盘甚至是财产损失。造成连带效应后，不只是一个用户的计算机不能正常使用，它往往会牵连出更多用户遭到攻击，至使整个网络走向不安定的境况。

3处理威胁网络安全的有效措施

3.1安装网络安全设备或系统

随着计算机技术的不断发展，计算机病毒也会日益复杂，相对其的解决方案也层出不穷。安装防毒软件是计算机网络安全防范中广大用户的普遍选择。网络杀毒软件不同于单机杀毒软件，它更倾向于对网页或者来自于网络的资源的监察。病毒试图通过数据破坏和删除、垃圾邮件、后门攻击等方式对用户造成威胁。所以，建立系统的网络病毒方法体系是对计算机网络安全维护的最基础却最有效的办法。

3.2数据加密与防护

数据加密技术是指对信息进行重新编码，从而隐藏信息内容使非法用户无法得到信息，得到信息后无法破解获取真实内容的技术手段，包含数据存储加密、数据传输加密和数据完整性鉴别三种方式。数据存储加密技术的防范目的为防止存储环节的数据丢失。数据传输加密可以防止数据流在传输过程中被人盗取。数据完整性鉴定则是对介入信息的传送、存取、处理人的身份和相关数据进行全面细致的保密措施。通过对比验证原设定参数与当前验证输入的一致性经行安全保护。

3.3了解攻击途径

对网络攻击的了解应该作为对网络应用的基础被广大用户熟悉。只有通过了解问题的根源与途径，才能正确消除不安定因素。网络攻击主要利用协议获取信息资源。不法分子会利用公开协议或工具，手机驻留在网络系统中的主机系统的相关信息以达到不法目的。

3.4提高个人网络素质，加大网络违法行为的惩罚力度

个人网络素质同样是个人的必修课。提高网络工作人员的整体素质刻不容缓，在提升其对计算机认知和技术的同时更应加强安全防范意识和责任心。我国的计算机产业起步较晚相对应的法律不够健全，随着社会的进步，计算机也会不断扩张他的重要地位。因此，完善法律制度对违法网络行使安全的人严惩不贷同样重要。

4结论

网络安全受到威胁不仅仅是技术上的缺陷，更是安全管理的缺陷。计算机网络环境的复杂与多变，都提醒用户不能仅仅只靠杀毒软件就能万事无忧。学会更多的自我保护技巧、了解问题发生的根源便能大大减少受到侵害的几率。无法创建出绝对安全的网络环境，防范技术势必随着计算机的发展而不断前进着。只有用户将安全技术与应用管理手段结合到一起，使其相辅相成，才能享受更加高效、安全的网络系统。该论文受到北京高校“北京高等学校青年英才计划项目”、国家自然科学基金项目（No.71240002，71371128）、教育部人文社会科学研究项目13YJC630012、北京市哲学社会科学项目（14SHB015，13SHB015，11JGB077）、北京市教育科学规划项目AAA13003、北京市教育委员会科学技术研究计划项目（KM2012100038001，KM201110038002）、北京自然科学基金项目（No.9142003，9122003，9123025，《基于碳管理能力认证的北京市信息资源碳排放目标实现路径的研究》）的资助。

作者:纪凌波 卢山 单位:首都经济贸易大学信息学院

引用：

[1]高永强等.网络安全技术与应用.北京：人民邮电出版社，2003.

[2]董玉格等.网络攻击与防护-网络安全与实用防护技术.北京：人民邮电出版社，2002.

第9篇：网络安全防范预案范文

关键词：计算机；网络；信息安全

我国也已进入了计算机网络时代，它对推动我国经济、科技、教育等的发展有着不可取代的重要作用和地位。而计算机技术发展到今天，更重要的是关于信息技术的发展与应用。可以说计算机技术的核心内容就是信息技术，而当今时代也是信息的时代，信息技术已成为日常工作与生活中不可或缺的一部分。

1 计算机网络信息安全的定义

信息安全的定义是一个与时俱进并不断进步完善着的概念。总体来讲，信息安全是指信息本身在传送与储存时的完整而不受干扰。最基本的信息安全就是信息的保密性，在传递过程中不受到来自外界的窃取，这一点，从很早时起就已经有所体现，从古到今，有各种保护信息不断窃取的方式，这包括最早的对信息的封存，到后来的对信息本身的加密。人们通过越来越复杂的密码技术来确保信息在被非送达人读取后依旧不能破解，从而实现信息安全。这也是计算机网络安全技术中最常用到的方式。

计算机网络信息安全还包括信息的完整性和真实性，信息的完整性就是指信息在送达后，接收人能够完整的读取信息中所包含的所有内容，这一点在传统信息的传送介质上较难实现，常常会因为自然条件的干扰破坏而不断完整读取。网络技术虽然能够避免大部分外界的环境干扰，但对于信息威胁严重的今天，信息的完整性仍然需要更大保护力度。信息的真实性与完整性相似，它是指信息在送达后能够如实的反应信息的原貌，而不会在传递过程中发生信息的替换与信息的重组，从而使收信人难以理解或误解。这在网络环境中与信息的完整性一样至关重要，真实而完整的信息对于网络信息的安全是一项基本要求。

网络信息安全还包括另一项重要因素，那就是信息的可用性，这一点对于网络信息安全来讲也是一项重要的内容。在人们收集和传递信息之后，对信息的处理为人所用，是信息的体现价值的基础。因此信息的可用性对于信息而言是基础而又必须的。除此以外，信息的可控性也是信息的一项重要因素。对于信息的控制也是网络信息完全需要确保的一项重要工作之一。

2 当前网络信息安全的主要威胁

2.1 计算机硬件自身的问题

随着计算机的不断革新，计算机技术的不断发展，电子产业已经走上一条快速发展的高速路，然而在这样的背景下，计算机硬件在很多时候依旧是难以对网络信息安全实现保证。随着计算机硬件的老化和损坏，很多信息在计算机的存储和传递方面受到了很大的阻碍，很容易造成信息的丢失和错乱，造成读取困难。除此之外，电子产品在制造时也有着许多本身难以改变的缺点和不足，其中重要的一点是对于点的依赖。当电力中断或电力不足时，对信息的处理方面酒店的十分不可靠，很容易发生因为电力问题而造成的信息的安全威胁。而外界环境如电磁污染等都会对计算机的运行造成影响，还有一点至关重要，那就是计算子自身容错性的分析，一个优异的容错性可以大幅提高信息的安全性，而相反容错性也会使得计算机在使用上对自身信息造成错误处理，影像信息安全。

2.2 组织管理上的不健全

在我国，信息安全的保证主要是通过各个单位自身的技术人员在信息进行处理和分析，并对一些网络信息安全问题进行排除。这种维护方式无论在小路上还是在成本上都远远不如几种有效专门化的管理方式，这样就为信息安全埋下隐患。此外，许多组织机构未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份验证卡，防火墙等防护信息安全的方式和方法。对于信息安全问题往往采用一种被动的方式来处理，通常是在发生信息安全事故后才采取有效的措施，往往会造成极大的损失。

2.3 计算机病毒的威胁

网络技术的发展越来越多的人通过网络来实现信息的共享和读取，这就为一些威胁制造者提供了一定的机会。专门对网络信息安全破坏的使用者通常被称为黑客，他们制造出计算机病毒，通过计算机病毒对计算机数据库的入侵，实现对信息的读取和破坏活动。这种破坏活动随着网络的普及而越来越频繁，并且影响力也越来越大，例如2000年初，计算机黑客通过计算机病毒对美国商业网站进行破坏，损失高达10亿美元。

3 加强网络信息安全的对策

3.1 加强网络信息安全管理

网络信息安全的管理对于网络安全至关重要，加强网络信息安全管理对于网络信息安全的作用不可忽视。具体来讲，加强网络信息安全管理的首要任务是建立一个广泛的网络信息安全保证体系，通过专门的组织机构对网络信息整体安全进行保证。其次是在使用者层面建立硬件和软件上的防护体系，如对信息使用需要身份验证来实现对使用者的核实，通过建立防护墙来对外部攻击进行防御等一系列的防护措施，实现主动防御，家里健全信息使用规范流程。

3.2 增强使用者网络信息安全意识

对于使用者而言，信息安全意识需要根植于每一个使用者的心中。通过对使用者安全信息的强化，可以对信息的读取和使用时做到有目的的读取，并通过安全的手段来处理信息。同时，通过安全教导强化使用者主动防御的理念，通过主动地防护，在不造成损失的情况下，保证信息安全，这样不仅可以降低信息维护成本，还可以对信息的安全进行全面保护。

4 总结

总而言之，网络信息安全的保障对于信息本身有着重要意义，对于信息的使用者也有着很大的作用。好的网络信息安全防护措施可以有效促进网络信息的使用和发展，实现网络信息的广泛安全使用。要实现信息网络安全就必须就需要坚持思想和技术的与时俱进，不断地提高计算机及网络安全技术的多方面建设与研发，降低和减少外来危害，确保计算机网络系统的高效运行，使计算机网络在未来为人们的生产生活发挥更加有力的作用。

参考文献