网络信息安全论文样例十一篇

序论：速发表网结合其深厚的文秘经验，特别为您筛选了11篇网络信息安全论文范文。如果您需要更多原创资料，欢迎随时与我们的客服老师联系，希望您能从中汲取灵感和知识！

篇1

1.2网络通信软件存在安全隐患由于客户在使用网络通信软件时需要通过下载补丁等方式让软件能够符合计算机终端操作系统的要求，而这些被广泛应用并下载的软件程序可能由于补丁程序等的引入而成为公开化的信息，这种公开化的软件信息一旦被不法分子利用则会给人们的网络通信带来严重影响，这种影响甚至会波及整个计算机网络系统，造成整个网络的通信安全隐患。

1.3人为的网络系统攻击在利益的驱使下，部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域，甚至还可能出现在个人的计算机中获取个体用户的信息，给用户的信息安全造成重大隐患。应该客观认识的是，我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里，但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患，甚至给整个互联网通信系统带来安全隐患，给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因，笔者认为，不断加强网络通信技术革新与网络通信制度建设，充分保障网络通信信息安全是时展的必然要求。

2保障网络通信信息安全的途径

2.1充分保障用户IP地址由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的，因此，充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护，通过对网络交换机的严格控制，切断用户IP地址通过交换机信息树状网络结构传递被透露的路径；通过对路由器进行有效的隔离控制，经常关注路由器中的访问地址，对非法访问进行有效切断。

2.2完善信息传递与储存的秘密性信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径，在网络信息的存储与传递过程中，黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理，保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理，而网络维护工作者也要根据实际情况加强对信息的加密设置。

2.3完善用户身份验证对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证，确保是本人操作从而对用户的私人信息进行充分有效的保护。当前，用户的身份验证主要是通过用户名与密码的“一对一”配对实现的，只有二者配对成功才能获得通信权限，这种传统的验证方法能够满意一般的通信安全需求，但是在网络通信技术发展速度不断加快的背景下，传统的身份验证方法需要新的变化，诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外，在保障网络通信信息安全的过程中还可以通过完善防火墙设置，增强对数据源及访问地址恶意更改的监测与控制，从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用，定期对电脑进行安全监测，从而确保用户自身的信息安全。

篇2

随着电信网络的全面IP化，原来互联网中才会存在的安全威胁被引入到电信网络中，如木马程序、僵尸程序、拒绝服务攻击等。在IP技术和传统电信网相融合的过程中，又出现了具有电信网特点的新安全威胁，例如利用IP技术针对电信网业务层面的攻击。

1.2移动终端的智能化存安全隐患

智能终端的接入方式多种多样、接入速度越来越宽带化，使得智能终端与通信网络的联系更加紧密。智能终端的安全性已严重威胁着电信网络和业务的安全，随着运营商全业务运营的不断深入，以前分散的业务支撑系统逐步融合集成，但核心网和业务网之间的连接通常采用直连的方式，安全防护措施相对薄弱。在智能终端处理能力不断提升的今天，如果终端经由核心网发起针对业务系统的攻击，将会带来巨大的安全威胁。另一方面，智能终端平台自身也面临着严峻的安全考验，其硬件架构缺乏完整性验证机制，导致模块容易被攻击篡改，并且模块之间的接口缺乏对机密性、完整性的保护，在此之上传递的信息容易被篡改和窃听。凭借智能终端高效的计算能力和不断扩展的网络带宽，终端本身的安全漏洞很可能转化为对运营商网络的安全威胁。

1.3安全防护体系建设相对滞后

随着云计算云服务、移动支付的引入和发展，给运营商现有的基础网络架构及其安全带来了不可预知的风险。新兴的电信增值业务规模不断扩大，用户数量不断增加，因此更易受到网络的攻击、黑客的入侵。新技术新业务在带来营收增长的同时，也带来了越来越多的安全威胁因素和越来越复杂的网络安全问题，使得运营商对新业务安全管控的难度越来越大。面对新技术新业务带来的风险，行业安全标准的制定相对滞后，现阶还不能够对威胁安全的因素做出一个全面客观的评估，因此也就谈不上制定相应的风险防范应对措施，并且业界对新领域的安全防护经验不够丰富，当出现重大威胁网络安全事件的时候，对故障的响应处理能力还有待商榷。

2电信运营商网络安全防护措施

2.1加强网络安全的维护工作

面对网络信息安全存在的挑战，基础安全维护工作是根本，运营商需要做好安全保障和防护工作，并在实践中不断加强和完善。对网络中各类系统、服务器、网络设备进行加固，定期开展安全防护检查，实现现有网络安全等级的提升。安全维护人员在日常工作中也必须按照规定严格控制网络维护设备的访问控制权限，加强网络设备账号口令及密码的管理，提高网络安全防护能力。

2.2加强新兴领域的安全建设

云计算、移动互联网等新技术新业务的发展，带来了复杂的网络信息安全问题，为了加强对新兴领域的安全管理，运营商需要从新领域安全策略的制定和安全手段的创新两方面着手。

2.2.1加强安全策略的制定

应对新技术新业务的挑战，对全网安全需要重新规划和管理，建立与之匹配的安全标准、安全策略作为行动指导，并形成对服务提供商的监控监管。在新业务规划时，安全规划要保持同步，从业务设计开始就应将安全因素植入，尽量早发现漏洞、弥补漏洞。

2.2.2加强安全手段的创新

新技术的发展让传统网络的安全系统和防御机制难以满足日益复杂的安全防护需求，需要有新的安全防御手段与之抗衡。因此集监控分析、快速处置为一体的云安全等新的技术手段就值得我们去不断研究，并进行商用部署。

2.3加强安全防护管理体系的建设

做好管理体系的建设，首先需要制定配套的规章制度。网络信息的安全，必须以行之有效的安全规章制度作保证。需明确安全管理的范围，确定安全管理的等级，把各项安全维护工作流程化、标准化，让安全管理人员和安全维护人员明确自身的职责，从而有效地实施安全防护措施和网络应急响应预案，提高运营商整体的安全防护能力。其次需要建立纵向上贯穿全国的安全支撑体系。随着网络的聚合程度越来越高，省份之间的耦合程度越来越密，全国就是一张密不可分的网。因此需建立全国一体化的、统一调度管理的安全管理支撑体系。当出现攻击时集团、省、市三级安全支撑队伍能联动起来，做到应对及时有效。

篇3

随着电脑的普及，计算机技术已并没有向早年想象的那么遥远。几乎每个人都知道一些最基本的电脑维护的知识，对于生活在高校的学生们就更不用说了。几乎每所高校都有其自身的网络体系，无论是无线网络还是有线网络。有了网络的帮助后老师可以提高课堂内容的丰富度，不必拘匿与灌输死板的概念内容，而是灵活的动态模式，这样才能更好的激发学生的学习兴趣。在大家看来每所高校所关心的安全领域问题是大致相同的，无论是在哪方面，无疑就是网络是否畅通，上网是否安全，网络是否可以抵御黑客攻击，上网是我们的账号是否存在风险等问题。

1.2校园网络架构分析

学校校园网跟随着信息化建设的步伐，已经逐步走上正轨。许多高校都配备了无线、有线网络，使学生和老师的生活和教学就更加方便，XX学校网络的拓扑图（图1）。根据图片可知XX学校将Internet汇总通过防火墙，总的路由器分配至每个教学楼路由器，再由交换机分到各个房间，这样每个房间就能有其自己的端口号。这样如果遇到电路、网络中断的话就可以就可以根据端口直接检查出问题所在的地方以及进行及时的修理，例如在一个教学楼的房间，网路连接不上，我们可以通过以下步骤来找到问题所在，首先用测线器来测试下网线是否正常，若不正常首先判断是交叉线还是直通线，换一根网线继续使用；若网线正常在看下网线插口里的芯片是否有接触，可以用小的钳子给它摆正再插上网线试下；若还是不行将模块拆下检查下铜导线与模块是否是接触不良同时可以将铜导线头接触处剥下一点讲他们捏在一起，在交换机上观察是否通，通的话将铜导线重新装回至模块内，正常使用。我们可以从图中得知，这样的架构可以帮助我们尽快查到问题的出处，防止更加难以控制的局面的发生。

1.3校园网络面临的威胁

学校网络大多都使用TCP/IP协议，而该协议的网络所提供的网络服务都包含许多不安全的因素，存在许多漏洞。同时网络的普及是信息共享达到了一个新的层次，信息被暴露的机会大大增加，特别是internet，他就是一个开放大系统。另外，数据处理的可访问性和资源共享的目的性之间的一对矛盾，这些都给校园网络带来了威胁。计算机网络所面临的威胁大体可分为两种：一是，对网络中信息的威胁,即所谓的软威胁；二是，对网络中设备的威胁，即所谓的硬威胁。影响计算机网络的安全因素很多，有意的、无意的、人为的、自然的以及外来黑客对网络系统资源的非法使用等，归结起来，针对网络安全的威胁主要有以下几种：第一，入侵者：入侵者包括黑客、破坏者和其他从外部试图非法访问内部网络的网络用户。这些访问者或者有特定的目的，或者只是基于兴趣和好奇心，都会对校网信息形成威肋。并且，由于互联网的广泛应用，更多的黑客工具和破坏程序被共享，许多青少年对此兴趣极高，形成了一大批潜在的攻击者。第二，病毒和有害代码：便利的网络环境使病毒成为网络信息安全的另一个重要威胁，病毒不仅破坏程序和数据，还会严重影响网络效率，甚至破坏设备；特洛伊木马为入侵者所利用进行网络攻击和刺探，操作系统或应用软件的后门也被开发者利用进行攻击和破坏。目前病毒与黑客技术的结合，使得病毒的危害更进一层，不仅仅针对计算机，同时也针对网络，近几年的一次利用SQLServer漏洞的“蠕虫王”病毒就几乎使得全国计算机网络瘫痪。第三，内部教职员工与学生：其实更为重要的安全威胁来自网络内部，由于误操作、好奇或泄愤，内部教职员工和学生会对校园网中关键信息安全和完整性构成威胁。尤其是学生，极强烈的好奇心和争胜欲望，为了炫耀或者学习实践，对网络有比较大的攻击性。第四，系统和应用的安全漏洞：网络设备、操作系统和应用软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。除此之外，软件和硬件的配置/设置不当同样会造成相当严重的安全问题。第五，用户安全意识：用户对信息安全认识不足，对安全的简单理解和关注不足，对安全设备的利用和投入不足、不及时，都会构成校网信息安全缺陷。第六，其他安全威胁：包括自然灾害、物理设备故障以及其他破坏网络基础设施和数据的意外事故。

2校园网络信息安全策略

2.1信息安全含义及策略概述信息安全是指采取措施保护信息网络的硬件、软件及其系统中的数据，使之不因偶然的或者恶意的原因而遭受破坏、更改、泄露，保证信息系统能够连续、可靠、正常地运行。信息安全是一门涉及网络技术、数据库技术、密码技术、信息安全技术、通信技术、应用数学、信息论等多种学科的综合性学科。信息安全本身包括的范围很广，大到国家军事政治等机密安全，小到防范青少年对不良信息的浏览以及个人信息的泄露等。而信息安全策略是一个有效的信息安全项目的基础。信息安全策略可以划分为两个部分，问题策略和功能策略。问题策略描述了一个组织所关心的安全领域和对这些领域内安全问题的基本态度。功能策略描述如何解决所关心的问题，包括制定具体的硬件和软件配置规格说明、使用策略以及雇员行为策略。从信息安全领域中发生的事件来看，信息安全策略的核心地位变得越来越明显。例如，没有安全策略，系统管理员将不能安全的安装防火墙。策略规定了所允许的访问控制、协议以及怎样记录与安全有关的事件。策略的制定需要达成下述目标：减少风险，遵从法律和规则，确保组织运作的连续性、信息完整性和机密性。信息安全策略应主要依靠组织所处理和使用的信息特性推动制定。同时应当重视对信息系统了解深刻的员工所提出的组织当前信息的主要特性，具体包括：什么信息是敏感的、什么信息是有价值的以及什么信息是关键的。在制定一整套信息安全策略时，应当参考一份近期的风险评估，以便清楚了解组织当前的信息安全需所要面临的风险管理。对曾出现的安全事件的总结，也是一份有价值的资料。信息安全策略应当与已有的信息系统结构相一致，并对其完全支持。这一点不是针对信息安全体系结构，而是针对信息系统体系结构。信息安全策略一般在信息系统体系结构确立以后制定，以保障信息安全体系实施、运行。例如，互联网访问控制策略可使安全体系结构具体化，也有利于选择和实施恰当的防火墙产品。关于风险评估，我们可以根据每一项任务来进行一个风险评估具体流程（如图2），做好一个风险评估能很大程度上的提高信息安全度，也便于今后的管理。

2.2防范校园网络安全措施

在校园网络日渐普及的今天，关于如何应对和防范校园网络安全这一块也存在着许多不足和漏洞，所以各个学校都要从各个方面来保障校园网路的安全运行。首先是管理层面，通过申请在校园网络中各种功能的开通和使用，来实现从源头抓问题，学校也应该制定出明确的计划与流程，使得一些行为可以按照流程一步步完成，这样就能更加安全了。以学生宽带申请为例，学校规定从学校网站上统一下载，统一领导签字，统一分发，统一管理。这种模式能提高管理和工作的效率，正是因为这样的管理和工作模式，让学校的工作井井有条的开展。通过对申请信息的填写，当遇到网络安全威胁时，可以通过信息查询到有问题的主机，然后及时解决问题，不至于拖延很长时间。再次是技术方面，学校配备有上网认证控制器，可以保证在教学楼范围内上网都是有认证的，每个人的上网记录都是可以查询的，以及还有流量控制器，可以保证基本上网的畅通，VPN认证可以保证在校外访问校内网有迹可循，同时学校还配有负载均衡器以扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力，提高网络的灵活性和可用性。同时这些设备也是信息安全策略中功能策略的反映。

篇4

一、校园网络安全隐患综合分析

1.物理层的安全问题

校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理;室内设备也可能发生被盗、损坏等情况。

物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力，使得网络设备，光缆和双绞线等遭受意外事故或人为破坏，造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。

2.系统和应用软件存在的漏洞威胁

在校园网中使用的操作系统和应用软件千差万别，这些威胁，而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。

3.计算机病毒入侵和黑客攻击

计算机病毒是校园网安全最大的威胁因素，有着巨大的破坏性。尤其是通过计算机网络传播的病毒，其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet后，便面临着内部和外部黑客双重攻击的危险，尤以内部攻击为主。由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。

4.内部用户滥用网络资源

校园网内部用户对校园网资源的滥用，有的校园网用户利用校园网资源提供视频、音频、软件等资源下载，占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽，给正常的校园网应用带来了极大的威胁。

二、采取安全控制策略

1.硬件安全策略

硬件安全是网络安全最重要的部分，要保证校园网络正常，首先要保证硬件能够正常使用。通常情况下可采取的措施主要有:减少自然灾害(如火灾、水灾、地震等)对计算机硬件及软件资源的破坏，减少外界环境(如温度、湿度、灰尘、供电系统、外界强电磁干扰等)对网络信息系统运行可靠性造成的不良影响。

2.访问控制策略

访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。

(1)防火墙控制策略

防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器，对网络提供的服务和访问定义，并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。

(2)入侵监测控制策略

入侵监测控制策略就是使用入侵监测系统对网络进行监测。入侵检测系统(IntrusionDetectionSystems)专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

(3)服务器访问控制策略

服务器和路由器这样的网络基础设备，避免非法入侵的有效方法是去掉不必要的网络访问，在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。

3.病毒防护策略

病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏，照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对校园网络整体有效防护的解决办法。

4.不良信息的防护策略

Internet上存在大量的不良信息，校园网络因为Internet连接，学生有可能无意中接触这些信息而在校园网上传播，造成恶劣的影响。可以安装非法信息过滤系统，设置非法IP过滤和非法字段过滤有效屏蔽Internet上的不良信息。

5.建立安全评估策略

校园网络安全不能仅仅依靠防火墙和其他网络安全技术，而需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段，可以对各方面进行检测和反馈信息收集，进而制定策略。

三、结束语

高校校园网络的安全性越来越受到重视，网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了高校校园的网络不能仅仅依靠防火墙，而涉及到管理和技术等方方面面。需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。

参考文献:

[1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.

[2]张武军，李雪安.高校校园网安全整体解决方式研究[J].电子科技，2006，(3):64-67.

篇5

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

1．2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜，对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UPS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

1．3软件安全

主要有:①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RAID5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

1．4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

1．5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

2制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错，那就一定会出错。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3．1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

2．2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案。针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

2．2．1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。

2．2．2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用;对宕机服务器进行全面检查，分析是硬件还是软件故障;立即与设备提供商联系，请求派维修人员前来维修;在确实解决问题之后，切换回主服务器，给主机加电;系统启动完毕，检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能;属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通;如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

2．2．3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞，安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙，修改管理员密码;查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录;重新恢复服务器网络连接;向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

2．2．4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UPS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤:先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器;确认机房中所有设备安全关机之后，将UPS电源关闭;恢复供电后，重新启动所有设备运行，并把UPS电源打开。

3．2．5遇到机房火灾，应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

2．2．6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

2．3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息;暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

篇6

计算机具有惊人的存贮功能，使它成为信息保管、管理的重要工具。但是存贮在内存贮器的秘密信息可通过电磁辐射或联网交换被泄露或被窃取，而大量使用磁盘、磁带、光盘的外存贮器很容易被非法篡改或复制。由于磁盘经消磁十余次后，仍有办法恢复原来记录的信息，存有秘密信息的磁盘被重新使用时，很可能被非法利用磁盘剩磁提取原记录的信息。计算机出故障时，存有秘密信息的硬盘不经处理或无人监督就带出修理，也能造成泄密。如何在保证网络信息畅通的同时，实现信息的保密，我认为应从以下几个方面做起:

1建立完善的网络保管制度

1.1建立严格的机房管理制度，禁止无关人员随便进出机房，网络系统的中心控制室更应该有严格的出人制度。同时机房选址要可靠，重要部门的机房要有必要的保安措施。

1.2规定分级使用权限。首先，对计算机中心和计算机数据划分密级，采取不同的管理措施，秘密信息不能在公开的计算机中心处理，密级高的数据不能在密级低的机中心处理;其次，根据使用者的不同情况，规定不同使用级别，低级别的机房不能进行高级别的操作;在系统开发中，系统分析员、程序员和操作员应职责分离，使知悉全局的人尽可能少。

1.3加强对媒体的管理。录有秘密文件的媒体，应按照等密级文件进行管理，对其复制、打印、借阅、存放、销毁等均应遵守有关规定。同一片软盘中不要棍录秘密文件和公开文件，如果同时录有不同密级的文件，应按密级最高的管理。还应对操作过程中临时存放过秘密文件的磁盘以及调试运行中打印的废纸作好妥善处理。

2从技术上保证网络档案信息的安全

2.1使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施，这些设备在设计和生产时，已对可能产生信息辐射的元器件、集成电路、连接线和等采取了防辐射措施，把设备的信息辐射抑制到最低限度。

2.2屏蔽。根据辐射量的大小和客观环境，对计算机机房或主机内部件加以屏蔽，检测合格后，再开机上作。将计算机和辅助设备用金周屏蔽笼(法拉第笼)封闭起来，并将全局屏蔽笼接地，能有效地防止计算机和辅助设备的电磁波辐射。不具备上述条件的，可将计算机辐射信号的区域控制起来，不许外部人员接近。

2.3干扰。根据电子对抗原理，采用一定的技术措施，利用干扰器产生噪声与if调:机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行一于扰，增加接收还原解读的难度，保护计算机辐射的秘密信息。不具备上述条件的，也可将处理重要信息的计算机放在中间，四周置放处理一般信息的计算机。这种方法可降低辐射信息被接收还原的可能性。

2.4对联网泄密的技术防范措施:一是身份鉴别。计算机对用户的识别，主要是核查用户输人的口令，网内合法用户使用资源信息也有使用权限问题，因此，对口令的使用要严格管理。二是监视报警。对网络内合法用户工作情况作详细记录，对非法用户，计算机将其闯人网络的尝试次数、时间。电话号码等记录下来，并发出报警，依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里，并注上特殊调用口令。

篇7

由于计算机信息系统会受到自然灾害的影响，其所处环境的温度、湿度以及环境污染等都会对其运行产生影响。除此以外，由于计算器所处环境往往都尚未设置防电磁干扰以及防火灾等措施，这样就造成计算机系统难以有效地防御自然灾害事故。

（2）用户操作失误。

由于一些计算机用户安全意识不强，其所设置的安全口令易于被人识破，安全性较低，这样就极易造成用户的账户与密码被篡改与泄漏，对网络信息安全造成严重威胁。

（3）网络黑客的恶意攻击或不法犯罪。

一些不法犯罪份子以及网络黑客会利用计算机软件自身存在的缺陷与漏洞对计算机实施恶意破坏。在侵入单位或个人计算机以后，会窃取情报和钱财，这样就会对人们的财产造成一定损失，不仅威胁到人们的利益，同时也会影响社会的和谐与稳定。其已经成为威胁计算机网络安全的最大隐患。

（4）病毒入侵与垃圾邮件。

计算机病毒是存储在软件数据文件以及执行程序当中的潜在隐患，其具有较强的隐蔽性，难以被人察觉。而一旦时机成熟，其就会爆发出来，破坏计算机存储文件以及计算机的软硬件等，从而造成文件损毁或者信息丢失，严重者还会造成机器瘫痪。而垃圾邮件在没有经过用户许可的情况下就被强行发送到用户的邮箱中，这也对人们的正常工作的生活造成一定的影响。

2计算机网络信息安全防护策略

2.1安装杀毒软件与防火墙

防火墙是可以有效加强网络间的访问控制，能够有效防止外部的网络用户通过非法的手段进入内部网络，从而保护内部网络操作环境的一种特殊网络互联设备。根据所采用的技术不同，可以将防火墙分成不同的类型，其中主要包括监测型、包过滤型、型以及地址转换型。

2.2提高用户账号的安全性

由于用户账号会涉及很广阔的范围，如网上银行账号与系统登陆账号等应用账号，而黑客攻击网络系统比较常用的方式即为获取用户的合法密码与账号。因此，要加强用户账号的安全性。首先，要对系统登录账号设置比较复杂的密码；其次，要尽可能的不要设置相似或相同的账号，尽可能地采用特殊符号与数字字母相组合的方式设置密码账号，同时还要对密码进行定期的更换。

2.3入侵检测与网络监控技术

作为一种新型防范技术，入侵检测综合采用了人工技能统计技术以及网络通信技术等技术与方法，即可以有效监控计算机系统以及网络是否出现被滥用以及入侵的征兆。在方法上，可根据其采用的分析技术将其分成统计分析法以及签名分析法。所谓的统计分析法，即为以统计学作为理论基础，以系统在正常使用时所观察到的动作模式作为主要依据，以此判断某动作是否偏离正常轨道。而所谓的签名分析法主要是对系统的弱点进行攻击的行为进行监测。

2.4及时安装漏洞补丁程序

所谓的漏洞即为在攻击过程中存在的软硬件配置不当或程序缺点。为了纠正诸多漏洞，软件厂商需要补丁程序，而人们需要及时地下载与安装漏洞补丁程序，这样才能有效地避免漏洞程序带来的安全隐患。在扫描漏洞的时候，可以用专门的漏洞扫描Via，例如泰戈尔软件等，除此以外也可以运用瑞星卡卡等防护软件。

篇8

1）.考试机禁止考试无关应用程序的运行。可以通过合理的组策略配置实现此点。如不允许用户安装程序，不允许执行未签名的程序，不允许使用USB接口等。

2）.应阻止考试机访问互联网。只要校园网内划分了合理的VLAN，就可以通过网关非常方便的阻止考试机访问互联网。

3）.保障考试服务器的正常运行。基于网络的上机考试一般都会使用“考试机—考场服务器—考试中心”的结构来运作，考场服务器就成了整个系统的关键。除了前述的安全措施外，还应为考试服务器准备一台备份机，如果服务器出现故障，备份机应可接管其工作。为考场服务器安装不间断电源系统（UPS），一旦发生意外断电可以有备份考试数据的时间。如果考场服务器还有长期存储考试数据的任务，应该为其部署RAID1磁盘阵列保证数据的正确性。

4）.考场内应有技术人员。在考试过程中，计算机和网络可能出现各种意外状况，非专业监考教师可能无法处理这些状况，也无法准确识别考生的操作是否合规，所以应为每个机房配备一名专业人员监考，学校的网络技术中心应安排值班。考试结束之后，即是考试数据传输工作，在这个阶段，需注意对数据的保护。数据传输一般有同步和异步两种方式。同步方式是考试结束后，考场服务器收齐电子答卷后，即时经由互联网传递给考试中心。在这个过程中，需做好双方的身份认证。一般在考场服务器端使用只读的USBKEY完成这个工作。一方面考试中心由这个USBKEY的信息识别考场，可以防止非法用户冒充考场服务器发送信息；另一方面，数据传输的目的地存放在只读USBKEY中，可以防止非法用户使用钓鱼网站，HOST劫持等方法截获考试数据包。此外，使用公开密钥体系的RSA加密算法结合DES对称加密算法对数据传输予以加密，即可实现数据包良好的保密性。异步传输则是考场服务器首先生成考试数据包，由考务人员另行将该数据包以电子邮件等网络途径发送给考试中心。一般来说，异步方法是出现网络故障，同步方法无法使用时的备份方案。该方法同样应对数据包进行加密处理，并由专人负责数据包的保存、传递和销毁工作。

篇9

在进行网络安全问题解决的时候，想要从根本上进行问题的解决，便必须进行计算机网络技术安全管理制度的建立，根据相应的法规和政策，对计算机网络环境本身的安全性进行一定的规范。对于那些系统管理员或者是网络用户进行技术方面以及职业道德修养方面的培训，对计算机网络安全相关的技术进行宣传。对于那些比较重要的计算机应用部门或者信息部门，在开机的时候，必须及时的进行病毒的查杀，对于那些重要的信息必须做好备份工作，确保其安全性。

2）对计算机网络访问控制进行加强

在网络安全防范的时候，做好网络访问控制是非常重要的一个策略，也是非常重要的计算机网络安全保护的措施。对网络访问进行控制主要是利用自身存在的技术方面的优势，确保自己的计算机网络信息资源不会被非法进行访问或者使用。控制网络访问的时候，涉及的技术性问题是比较多的，并且其在计算机网络安全维护中是非常重要的，是计算机网络维护的重要手段。

3）进行数据库备份或者恢复

在进行计算机网络安全维护的时候，做好备份工作和恢复工作是一项非常重要的手段，能够保证数据本身的安全性和完整性、防止误操作意外删除数据，对计算机网络信息进行备份是一种最简单有效的数据恢复方法。一般情况下，比较常用的备份办法包含了下面三种：主要包括增量备份、日志和数据库备份和仅数据库备份，对于计算机网络的信息安全具有积极作用。

4）采取措施提高计算机网络在反病毒方面的能力

若是操作计算机网络时，操作的方法存在问题，那么很容易会导致计算机感染病毒。因此，首先要加强计算机网络的反病毒技术和能力，将防火墙安装等方式利用起来，做好实时信息的扫描和过滤；也可以根据需要进行防病毒卡的安装，做好文件访问权限的设置，这样才能提高计算机网络操作过程中的信息安全系数。

5）制定物理层面的安全对策

为计算机网络选择一个合适的安装场所对计算机网络安全非常重要，因为场所能够给计算机网络本身的安全性和可靠性造成严重影响，要充分考虑网络设备安装所需要的外部环境等一系列的因素，做好调查研究工作，并根据需要制定严格的标准和要求。

6）注重人才培养

计算机网络安全风险是处处存在的，为了更好的进行风险的防范，应该进行安全管理体制的建立和健全，对于从事网络管理的人员必须做好培训工作，进行计算机网络安全技术的建设，进行维护手段的普及，使计算机网络的安全风险降到最低限度，确保用户在使用计算机网络的时候，其信息是真正安全的。

篇10

1.1防火墙技术简介

防火墙是由软件和硬件设备共同组成的，它存在于内部网络与外部网络之间，是能够实施网络访问控制的系统。防火墙的常用技术分为包过滤技术、服务技术、网络地址转换技术、虚拟专用网VPN技术、审计技术、信息加密技术。

1.2防火墙典型体系结构

防火墙体系结构通常分为双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。该文主要介绍被屏蔽子网体系结构。学生实验设备为联想网御SmartV系列防火墙，该产品集成防火墙、VPN、交换机功能于一身，满足学生学习应用要求。被屏蔽子网体系结构的最简单的形式为两个屏蔽路由器，每一个都连接到周边网。一个位于周边网与内部网络之间，另一个位于周边网与外部网络（通常为Internet）之间。这样就在内部网络与外部网络之间形成了一个“隔离带

1.3配置SMART-V防火墙

1.3.1分配任务根据本班人数(32人），划分为16个实验小组，每两人一组，规划网络拓扑进行实验

1.3.2实验过程

1)置防火墙IP地址，保障主机A与B能正常通信。

2)主机A对B主动实施TCPSYNFlood攻击。通过A主机实施攻击，实验小组了解到TCPSYNFlood攻击原理，并对TCP建立三次握手的协议进行了复习和巩固。

3)每组成员共同架设防火墙。

4)测试连通性分析参数。主机A使用相同的方法对B实施TCPSYNFLOOD攻击，仍可以保持相同的网速继续上网，说明防火墙阻挡了TCPSYNFLOOD攻击。最后撰写实验报告，教师给予小组成员评分。

1.3.3教师根据实验情况，总结实验。本次实验共16组成员，其中10组成功完成了防火墙的配置与测试，2组没有配置成功，剩余4组由于时间原因未能完成实验。根据实验进行的结果，62.5%的同学合作完成SMART-V防火墙的配置与测试，巩固了TCP协议的相关知识，了解了TCPSYNFlood攻击的部分手段，对于网络攻防技术的掌握更加具体化。对于未能完成实验的同学根据老师的帮助下查找错误原因，解决问题。有些同学由于其他原因未能完成实验，也给教师更多启示，教师应该根据具体实验时间与内容做出更加合理的安排。有兴趣的同学还可以在老师的指导下进行进一步的探索与实验，例如教师可以推荐联想网御N3000IDS基本技术，学生自主完成配置操作，从中学习IDS的基本知识和技术（包括探测器、规则匹配、事件分析等），通过亲自体会与实验，能够进行N3000的基本配置及检测报表分析，并能从中理解IDS在网络安全防护中的重要作用。该实验过程应印证了从基础配置到探索创新的三级实验模式，也是学生自主完成从基础—综合—创新的提高过程。

篇11

2我国信息安全中存在的问题

2.1信息安全制度有待优化

根据最新的信息显示，目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多，其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向，但从整体来看，大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎，这些涉猎内容较为分散，而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划，规划内容并不够明确，而有关区域性的信息安全产业发展战略更是没有及时提出。

2.2威胁我国网络信息安全构建的因素

对威胁因素的界定是一个国家安全观念的主要体现，而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲，能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。

2.1.1首先，是从经济的视角分析网络信息安全威胁

由于我国的计算机互联网络信息安全基础设施建设较晚，故使得我国整体网络信息系统的技术都处于较为落后的状态，对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁，更会在一定程度上给我国的社会经济发展造成损失，有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中，对网络黑客的攻击防范意识和防范能力也都比较落后，这样的状况经常会给不法分子创造窃取信息的机会。

2.1.2其次，是我国政治的视角分析网络信息安全威胁

在当前世界各国之间和平共处的大环境下，西方的一些发达国家，尤其是美国以及与其进行联盟的国家，经常会打着网络信息自由的幌子，来对我国的政治领域进行意识形态方面的渗透和宣传，其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。

2.1.3最后，是我国军事的视角分析网络信息安全威胁

从世界范围来看，各国之间的军事抗争行为越来越依赖于信息化的互联网络，在对国家国防进行构建的领域中，已经进入到了一个全新的作战领域，其中主要强调的是将传统战场中的事物进行网络信息领域的融入，并对其中的实施进行相应的控制。当前，美国在这一方面已经制定出了比较完善的网络战役规则，而我国在这方面的涉猎还处于初级阶段。而且，据近期联合国载军研究所的调查数据显示，全球已经有45个国家建立起了网络信息战部队，相当于全球国家总数的五分之二以上。

3解决我国信息安全中存在问题的对策

（1）第一个方面是建立一个安全可操控的网络信息安全保障体系，继而促进我国网络空间安全的保障能力。

（2）第二个方面时加强对我国网络信息的安全管理和防范。

（3）第三个方面是推动我国网络信息建设的健康稳定发展，借以维护我国的社会经济的可持续增长。与此同时，我国信息安全战略实现路径应该从以下几点进行着手。

首先，应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时，应组建起一只以我国国家互联网络信息人员为中心的信息安全小组，并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发，进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度，并完善管理体系。其次，应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划，就必须对网络空间的主动权进行掌控，并建立起可攻可守的安全防护体系。最后，应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验，并有效结合我国国情进行制定，继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。