网络安全防范体系

2024-05-05

网络安全防范体系（精选十篇）

网络安全防范体系篇1

1 安全攻击、安全机制和安全服务

ITU-TX.800标准将我们常说的“网络安全 (network security) ”进行逻辑上的分别定义, 即安全攻击 (security attack) 是指损害机构所拥有信息的安全的任何行为;安全机制 (security mechanism) 是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务 (security service) 是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。

2 网络安全防范体系框架结构

为了能够有效了解用户的安全需求, 选择各种安全产品和策略, 有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。基于DISSP扩展的一个三维安全防范技术体系框架结构, 第一维是安全服务, 给出了八种安全属性 (ITU-T REC-X.800-199103-I) 。第二维是系统单元, 给出了信息网络系统的组成。第三维是结构层次, 给出并扩展了国际标准化组织ISO的开放系统互联 (OSI) 模型。

框架结构中的每一个系统单元都对应于某一个协议层次, 需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制, 应用平台需要有针对用户的认证、访问控制, 需要保证数据传输的完整性、保密性, 需要有抗抵赖和审计的功能, 需要保证应用系统的可用性和可靠性。针对一个信息网络系统, 如果在各个系统单元都有相应的安全措施来满足其安全需求, 则我们认为该信息网络是安全的。

3 网络安全防范体系层次

作为全方位的、整体的网络安全防范体系也是分层次的, 不同层次反映了不同的安全问题, 根据网络的应用现状情况和网络的结构, 我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。

3.1 物理层安全

该层次的安全包括通信线路的安全, 物理设备的安全, 机房的安全等。物理层的安全主要体现在通信线路的可靠性, 软硬件设备安全性, 设备的备份, 防灾害能力、防干扰能力, 设备的运行环境, 不间断电源保障等。

3.2 系统层安全

该层次的安全问题来自网络内使用的操作系统的安全, 如Windows NT, Windows 2000等。主要表现在三方面, 一是操作系统本身的缺陷带来的不安全因素;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。

3.3 网络层安全

该层次的安全问题主要体现在网络方面的安全性, 包括网络层身份认证, 网络资源的访问控制, 数据传输的保密与完整性, 远程接入的安全, 域名系统的安全, 路由系统的安全, 入侵检测的手段, 网络设施防病毒等。

3.4 应用层安全

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生, 包括Web服务、电子邮件系统、DNS等。此外, 还包括病毒对系统的威胁。

3.5 管理层安全

安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全, 严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。

4 网络安全防范体系设计准则

根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素, 参照SSE-CMM (“系统安全工程能力成熟模型”) 和ISO17799 (信息安全管理标准) 等国际标准, 综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面, 网络安全防范体系在整体设计过程中应遵循以下9项原则:

4.1 网络信息安全的木桶原则

网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性, 尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”, 必然在系统中最薄弱的地方进行攻击。因此, 充分、全面、完整地对系统的安全漏洞和安全威胁进行分析, 评估和检测是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段, 根本目的是提高整个系统的“安全最低点”的安全性能。

4.2 网络信息安全的整体性原则

要求在网络发生被攻击、破坏事件的情况下, 必须尽可能地快速恢复网络信息中心的服务, 减少损失。因此, 信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施, 避免非法攻击的进行。安全检测机制是检测系统的运行情况, 及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下, 进行应急处理和尽量、及时地恢复信息, 减少供给的破坏程度。

4.3 安全性评价与平衡原则

对任何网络, 需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系, 做到安全性与可用性相容, 做到组织上可执行。评价信息是否安全, 没有绝对的评判标准和衡量指标, 具体取决于系统的规模和范围, 系统的性质和信息的重要程度。

4.4 标准化与一致性原则

系统是一个庞大的系统工程, 其安全体系的设计必须遵循一系列的标准, 这样才能确保各个分系统的一致性。

4.5 技术与管理相结合原则

安全体系涉及人、技术、操作等要素, 必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

4.6 统筹规划、分步实施原则

由于政策规定、服务需求的不明朗, 环境、条件、时间的变化, 攻击手段的进步, 安全防护不可能一步到位, 可在一个比较全面的安全规划下, 根据网络的实际需要, 先建立基本的安全体系, 保证基本的、必须的安全性。

4.7 等级性原则

等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的, 包括对信息保密程度分级, 对用户操作权限分级, 对网络安全程度分级 (安全子网和安全区域) , 对系统实现结构的分级 (应用层、网络层、链路层等) , 从而针对不同级别的安全对象, 提供全面、可选的安全算法和安全体制, 以满足网络中不同层次的各种实际需求。

4.8 动态发展原则

要根据网络安全的变化不断调整安全措施, 适应新的网络环境, 满足新的网络安全需求。

4.9 易操作性原则

首先, 安全措施需要人为去完成, 如果措施过于复杂, 对人的要求过高, 本身就降低了安全性。其次, 措施的采用不能影响系统的正常运行。

结束语

安全生产保证体系及防范措施篇2

目标：杜绝死亡事故，确保施工安全

一、安全生产管理措施

根据该工程的地理环境、特点和工作重点，在施工现场采取以下安全管理措施：

1、建立健全严密的安全生产责任制和安全管理制度，成立以项目经理为首的安全领导小组，形成有效完善的安全生产管理体制。建立健全以项目经理为首的各职管理人员安全岗位责任制，作到分工明确，责任明确。

2、严格执行国家有关的“安全生产法规”和公司有关的“安全生产具体规定”以及“文明施工十二条”。现场实行安全生产责任制，层层落实到人。

3、建立安全管理网络图和消防防火管理网络图。项目经理应对施工现场的安全工作全面负责。

4、坚持三级安全技术交底制，落实到人，并做好记录。

5、现场的专职安全员负责对操作工人进行安全交底，并做好记录。安全员深入工地进行安全检查，监督安全措施的执行，发现不安全因素和隐患因素及时报告工长，并进行整改、纠正，发现违章作业有权制止。安全设施不经安全员检查合格不准工人进行操作。

6、对所有参加施工的人员必须进行技术培训和安全教育，熟悉

第一节安全施工保证措施和掌握施工有关安全知识和规范，合格后上岗。施工人员应相对固定。

7、经常进行安全教育。项目施工管理人员应自学学习国家和企业制定的安全法规和各项规章制度以及提高自身的安全意识，牢固树立“安全第一、预防为主”的观念。新工人进场作业前必须进行安全教育并建立新工人进场教育花名册和所有受教育人员签字手续。

8、工人变换工种前应进行变换工种安全教育并登记入册，未经教育不得上岗作业。

9、分部分项工程施工前必须书面安全交底。交底的内容应有较强的可行性和针对性。并履行所有接受交底人员的签字手续。

10、施工过程中应经常与当地气象部门取得联系，了解近期天气情况，以便当天气发生变化时现场能在事前采取预防措施。

11、高空作业的施工人员，应事先进行体检，凡患有高血压、心脏病、贫血病等不适于高空作业的人员不得上操作平台工作。

二、安全生产技术保证措施

1、夜间作业，基坑周边应设红灯警示，现场设二盏镝灯，满足夜间照明需要。

2、基础施工，沿基坑周边搭1.1m高双钢管护栏，钢管打入地面下500—700深，护栏立面满挂安全密网，护栏下满铺钢木架板作挡脚线，设置安全警示灯，以防地面物体踢入坑内，同时基坑周边修筑临时排水沟，防止地表水涌入基坑内。

3、基础垫层施工前应及时通知建设单位请白蚁防治中心对基坑施洒预防药剂。

4、、所有脚手架、上人斜道均应设防滑条，尤其在雨季施工中，应加强脚手架，斜道的防滑措施。

5、主体施工外防护钢管架，装饰双排外架的搭设必须采用双支撑，双排、悬挑外架应层层与主体框架柱拉结，外架搭设好后必须经工长、质安员检查验收合格后方可使用。为保证建筑（A）（1）轴外过往人员的安全以及场内施工人员的安全，外架一律采用安全密网全封闭。

6、外架拆除后，应尽快砌筑围护墙，若围护未跟上时，应沿建筑物周边设双栏杆，高度1.0—2.0m，下杆离地面高度0.5—0.6m，所有防护栏杆必须自上而下用安全密网封闭。

7、外架、承重平台搭设好后，必须经公司质安部门检查验收合格方可使用。

8、承重平台、外架均应严格按照设计规定和要求控制荷载。

9、底层各通道入口，电梯井、管道井门洞全部设翻启式栅栏门。

10、施工中严格控制楼面荷载，严禁重型材料、机械集中堆放，施工荷载不得大于结构设计施工允许荷载，以免造成隐患。

11、电梯井、管道井内支模拆除后，仍须按每二层设置一道水平隔离层，并有安全警告牌。

12、阴暗、潮湿环境下施工，照明应采用低压（36伏）照明，高低照明系统必须架高，或埋入地下。

13、主体施工、电梯厅、内楼梯转角平台顶板内预埋临时照明电线管，安上电灯作为安全警示，同时又方便施工。

14、现场用电必须按《施工现场临时用电规范》三相五线制系统配置和布线；两级保护（特别是本级保护），配电房应昼夜值班；现场不得有拖地线、把把线；各种开关箱都做好防雨、防潮、防尘；楼梯间和行灯照明，应设安全电压，现场水泵，搅拌机械、木工房、钢筋房、电气焊、宿舍等都应设置漏电保护装置。

第二节安全用电技术措施

1、施工现场用电措施均应遵JGJ46—88《施工现场临时用电安全规范》的规定，并严格执行。

2、竖向电渣压力焊机应分别接在不同的380伏线电压上，以利于各相电源之间的平衡。

3、所有电气材料及原件均应购置正规合格的产品。

4、所有电气路线和设备的安装、维修和调整都必须由专业人员进行，发现问题及时解决。

5、施工期间值班电工不得随时离开岗位，应经常巡视各处的路线及设施，发现问题及时处理。

6、漏电开关必须定期检查，试验其动作可靠性。

7、所有电气装置及机具的操作人员必须持证上岗，并应配备相应的防护用品。

8、配电房、重要电气设备及库房等，应配备1211灭火器及砂箱等，配电房门必须向外开户，户外并关箱及设置应有防雨措施。

9、生活区、办公室等路线应尽可能正规化安装，必须设总漏电开关，有专人负责安全防火工作。

10、每路干线分支接出支线时，均采用铅铜芯导线连接，支线在干线上缠绕加焊锡连接方式，干线不得断开，以增加供电安全、可靠，防止火灾危险。

第三节消防措施

该工程地理位置特殊，防火工作更不能松懈，要作为工程安全工作的另一个重点。必须严格遵守“谁主管，谁负责”的原则，成立现场领导小组，由项目经下统一管理指挥。

建立健全消防规章制度和岗位责任制，定期进行消防检查评比，经常开展安全防火宣传教育工作，使每个职工懂得安全防火，遵守消防的一切规章制度。

现场配备足够的消防器材，做到布局合理，并经常进行维修保养。注意电器防火，禁止线路长期超负荷运行，严禁用铜线代替保险丝，保险丝符合施工用电要求，避免产生电火花。

第四节避雷措施

所有垂直运输机械必须按电气专业规定设临时防雷装置，接地良好。防雷装置随机械上升，每升一步均应安装完善，并需通过机械安全防护检查，合格后才能使用。

校园安全意识及安全防范体系的建立篇3

目前，对校园安全工作还存在认识不到位、责任不到位、检查不到位、监管不到位、处理不到位等问题。无论是校园周边环境治理不力、校舍自身存在安全隐患，还是相关制度不科学或有章不循等造成的校园安全事故，从根本上说都是人的安全意识不强、措施不力等造成的。一件事情发生后，我们不能头痛医头、脚痛医脚，而是要共同编织一张政府、学校、社会、家长四位一体齐抓共管的学校安全网，这样才能保障学生的安全。因此，要树立“学校管理靠大家，安全工作人人抓”的思想意识，才能筑牢校园安全防线，减少和预防校园安全事故的发生，保障校园师生生命财产安全。

一、树立良好的安全意识

良好的安全意识是指可以预见危害，给人以警示的意识。它对客观状态有能动性和推动作用，它作为一种精神力量，对个人、群体及社会都会产生影响。如果安全意识高、风险意识和危机意识超前，对未来发展中的危害有预见性，则能大大减少伤害，减少和控制事故。

每当一起校园安全事件发生，都会伴随着当地政府乃至整个教育界的“大反省”和“大问责”：黑板报墙体倒塌压死学生后，政府部署开展校园安全大检查；踩踏事故发生后，教育部门试行错峰放学和紧急疏散演练；绑架、杀伤案件发生后，公安部门开始在校园周边增加警力；校园火灾发生后进行消防演习；地震发生房屋坍塌后要求校园修建要达到高级别抗震要求；校车事故发生后加强校车管理等等，这种“亡羊补牢”何时才能变成“未雨绸缪”？树立良好的校园安全意识是一种有效途径，政府、学校、家长、社会都要从讲政治、讲责任、讲学习、讲科学等方面树立校园安全意识，将校园安全隐患消除在萌芽状态，才能够保证各类校园的长治久安。

1.树立讲政治的安全意识

我们必须充分认识到校园安全这项工作的重要性，必须按照“安全第一、预防为主、综合治理”的方针，从讲政治的高度统一思想，运筹帷幄，通盘考虑，综合治理。2010年3月底至5月中旬，全国36天连发6起校园血案，其中5月12日8时在陕西省南郑县圣水镇林场村幼儿园发生的一起凶杀案是在5月3日召开全国校园安全视频会议后发生的。接连发生的数起暴力伤害中小学生、幼儿园儿童的恶性案件，使校园安全受到全社会前所未有的关注。公安部、教育部5月3日召开全国校园安全视频会后，5月12日又联合召开紧急视频会议，对进一步加强学校、幼儿园安全保卫工作进行再动员、再部署。中央领导对学校、幼儿园安全保卫工作高度重视，多次作出重要指示，要求各地区、各部门一定要充分认识加强学校、幼儿园安全保卫工作的极端重要性和现实紧迫性，切实担负起维护学校、幼儿园安全稳定的重大政治责任。

全国各地认真落实通知要求，政府、学校、社会、家长、学生共同行动起来，共同保护校园及幼儿园师生生命财产安全。严厉整治和打擊校园周边的各种违法行为，校内安装监控设备，校门前配置警察和保安，为学生们上、下学站岗，人防、技防、物防全到位，一个都不少。

但2011年校车事故频发也引起中央高度重视。据不完全统计，2011年发生校车事故15起，死亡63人，伤161人，最严重的是甘肃正宁2011年11月16日发生的撞车事故，造成21人死亡，44人受伤。2011年12月12日江苏丰县校车事故，15人死亡，8人受伤。

从这些校园安全事故来看，政府、学校、家长、社会从讲政治高度认识校园安全的意识并没有完全真正树立起来，存在时紧时松的现象。制度和规定有，关键在于有没有完全落实。如果校园安全的政治意识完全树立了，制度和规定按要求执行了，真正做到了“八到位”，即领导到位、宣传到位、引导到位、措施到位、检查到位、监督到位、总结到位和奖惩到位，那么发生的一系列校园安全事件和事故是可避免的。

2.树立讲责任的安全意识

责任意识指工作责任意识和法律责任意识。即安全生产、人人有责的意识。只有人人讲安全、人人管安全，才能形成安全工作齐抓共管的良好局面，才能在工作中真正收到不伤害自己、不伤害他人、不被他人伤害、监护他人不受伤害“四不伤害”的效果。我们有了安全责任意识后，才会去关注校园安全，辨识危险、寻找隐患，而对存在的安全隐患提前采取应对措施，而不是被动地面对危险，在危险造成灾害后才去补救。只有这样才会达到安全管理的真正目的。

校园安全工作是一个系统性的全面性的工作，学校的一把手要以高度的责任感和使命感，切实认真负起责任来，落实好各项安全责任制，校园安全工作才能落到实处。

3.树立讲学习的安全意识

要确保校园长治久安，还要树立学习的安全意识。但是有谁能够真正做到安全？怎样才是安全的？怎样做才是安全的？怎样发现不安全因素？所有这些情况的解决都离不开学习。安全隐患情况随着时间的推移在不断变化，一时一变，下一刻永远是未知的，是安全还是危险，怎样分析判断？靠的是长期坚持不懈地学习，总结经验，日积月累而形成的知识与能力。没有不断的学习培训，就没有自己和他人的安全，就不会有校园真正的安全。

校园内部，每天师生员工都要面对新情况新问题，学校只有时常组织全体师生学习安全知识，广泛宣传，加强教育，增强师生安全意识，才能解决校园安全中的新问题。

4.树立讲科学的安全意识

在校园安全管理中，除了以上安全意识外，还要树立科学的安全意识，必须用科学的管理、科学的方法解决校园中遇到的安全问题。

（1）科学的管理。在校园安全管理中，制定的安全规章制度要有科学性和可操作性。管理是有相对性的，在某一时期，这一种管理方式是有效的，但是，过了一段时间，随着情况的变化，这种管理方式就不适用了，因此必须及时地根据变化了的现实情况，不断地去改进管理，不断修改和完善安全管理各项制度。

（2）科学的方法。对已发现的安全隐患，要用科学的方法去解决，有时安全隐患发现了，已整改了，但如果没有用科学的方法去处理和解决，一是隐患有可能依然存在，二是新的隐患又在整改后产生。在现实中，某学校配电房的保险丝被烧断，电工不查找真正的原因，只更换保险丝，且更换后有的保险丝用铜丝代换，表面上解决了断电问题，但实际上又埋下了更为严重的安全隐患。类似情况在校园管理中时有发生，这就是没有科学的安全意识行为。

二、建立校园安全事故防范体系

树立了良好的校园安全意识并非万事大吉，还应采取有效的措施才能真正实现校园安全。各级各类学校应根据实际构建校园安全事故防范體系。

校园安全事故防范指标体系的构建需要考虑的方面很多，根据科学性、发展性、全面性、可行性原则，建立预防、发生、处理3个阶段的校园事故防范体系。

1.预防阶段

主要包含组织机构、事故预防、周边环境。组织机构是加强校园安全的前提。校园安全的建设首先要加强领导，建立健全组织机构。校园安全领导机构全面负责学校的安全工作，建立健全校园安全事故的工作制度和管理制度，研究制定学校安全防范措施，检查安全岗位责任落实情况；事故预防主要针对各种类型的校园安全事故建立事故预防系统，根据校园安全事故特点，主要分为挤踏伤害事故预防、交通安全事故预防、中毒安全事故预防、活动安全事故预防等；周边环境主要包括校园治安，排除可能存在的校园安全事故隐患。

2.发生阶段

发生阶段主要包括应急保障、协调控制、应急救援等。一旦事故发生，应急保障的首要任务就是要有信息保障，学校要建立健全并落实校园安全事故信息收集、传递、报送、处理等各环节运行机制，确保信息报送渠道的安全畅通，并要有处理安全事故的物资保障，启动预案，立即投入使用；协调控制是指校园安全领导机构接到事故报案后，应立即派人到现场指挥协调，对现场局面进行控制，根据事态的发展适时召开会议，安排部署相关工作，并全面、客观、准确、及时地发布信息；应急救援是指对事故采取救援措施，学校必须具备处理各种突发安全事故的应急能力，要建立各种突发安全事故的应急救援预案并演练。

3.处理阶段

校园安全事故发生后学校要及时总结经验教训，按照四不放过的原则处理相关责任人，减少和杜绝安全事故的发生。

校园安全事故防范体系是一项长期性、复杂性的系统工程，需要学校各部门高度重视，提高对学校安全事故的预见能力，把学生安全教育工作做在前面，关口前移，不断增强学生安全意识，提高应对校园安全事故的应急能力，从而减少和杜绝校园安全事故的发生。

树立校园安全意识的最终目的，就是在学校教育教学各项管理中时时做到防范为主，使各级各部门领导、学校、社会、家长有目的有意识地开展、配合、协助校园安全预防和管理的各项工作，特别是校长要时时关心学生，高度警惕，及时消除隐患，建立校园安全防范体系，提高应对突发事件的水平和能力，减少校园各种安全事故的发生。

参考文献

[1] 朱伟，尚月成.树立安全意识强化安全管理.西部探矿工程，2004（2）.

[2] 吴水平.浅谈安全意识的培养.科技情报开发与经济，2009（6）.

[3] 赵德全.浅析安全意识与事故.煤炭技术，2003.

[4] 徐向东.关于安全意识的哲学研究.中国安全科学学报，2003（7）.

[5] 曹书平.对安全意识的探讨.安全科学学报，1997（4）

[6] 胡元洪.很抓安全学习，提高安全意识，减少安全事故.基础管理工作研究，2009（8）.

[7] 彭才根，岳凤岐.职业院校校园安全文化建设机制及途径的研究.济南职业学院学报，2009（5）.

[8] 王利，郭昉.校园安全的现状和应对办法.防灾技术高等专科学校学报，2006（6）.

[9] 毛振军.安全背后的生命尊严——谈校园安全.新疆警官高等专科学校学报，2009（2）.

网络安全防范体系及设计原则分析篇4

随着信息化进程的深入和互联网的快速发展, 网络化已经成为企业信息化的发展大趋势, 信息资源也得到最大程度的共享。但是, 紧随信息化发展而来的网络安全问题日渐凸出, 网络安全问题已成为信息时代人类共同面临的挑战, 网络信息安全问题成为当务之急, 如果不很好地解决这个问题, 必将阻碍信息化发展的进程。

2 网络安全及其现状

2.1 网络安全的概念

计算机网络安全包括物理安全和信息安全、我们常说的网络安全, 主要指网络信息安, 是指利用网络管理控制技术防止网络本身及网上传输的信息被故意的或偶然的非授权泄露、更改、破坏、或使信息被非法系统辨认、控制, 从而确保信息的保密性、完整性、可用性、可控性。

2.2 网络安全的现状

近年来大规模的网络安全事件接连发生, 互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷, 导致泄密、数据破坏、业务无法正常进行等事件屡屡发生, 甚至导致世界性的互联网瘫痪, 造成的经济损失无法估量, 网络安全问题不容忽视。因此必须针对性地采取必要的安全措施, 使网络安全问题所造成的影响降到最低。

3 当前网络安全解决方案的局限性

网络安全防范措施主要有防火墙、口令验证系统、加密系统等, 应用最广泛的是防火墙技术。防火墙技术是内部网最重要的安全技术之一, 其主要功能就是控制对受保护网络的非法访问, 它通过监视、限制、更改通过网络的数据流, 一方面尽可能屏蔽内部网的拓扑结构, 另一方面对内屏蔽外部危险立足点为。但也有其明显的局限性, 如:

1) 防火墙难于防内。防火墙的安全控制只能作用于外对内或内对外, 而据权威部门统计结果表明, 网络上的安全攻击事件有70%来自内部攻击。

2) 防火墙难于管理和配置, 易造成安全漏洞。防火墙的管理和配置, 易造成安全漏洞。防火墙的管理及配置相当复杂, 一般来说, 由多个系统 (路由器、过滤器、代理服务器、网关、保垒主机) 组成的防火墙, 管理上有所疏忽是在所难免的。根据美国财经杂志统计资料表明, 30%的入侵发生在有防火墙的情况下。

3) 防火墙的安全控制主要是基于IP地址的, 难以为用户在防火墙内外提供一致的安全策略。许多防火墙对用户的安全控制主要是基于用户所用机器的IP地址而不是用户身份, 这样就很难为同一用户在防火墙内外提供一致的安全控制策略, 限制了企业网的物理范围。

4) 防火墙只实现了粗粒度的访问控制。基于这个原因, 导致其不能与企业内部使用的其他安全机制 (如访问控制) 集成使用。这样, 企业就必须为内部的身份验证和访问控制管理维护单独的数据库。

4 安全攻击、安全机制和安全服务

ITU-T X.800标准将我们常说的“网络安全 (networksecurity) ”进行逻辑上的分别定义, 即安全攻击

(security attack) 是指损害机构所拥有信息的安全的任何行为;安全机制 (security mechanism) 是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务 (security service) 是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示。

5 网络安全防范体系框架结构

为了能够有效了解用户的安全需求, 选择各种安全产品和策略, 有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。给出了基于DISSP扩展的一个三维安全防范技术体系框架结构。第一维是安全服务, 给出了八种安全属性 (ITU-T REC-X.800-199103-I) 。第二维是系统单元, 给出了信息网络系统的组成。第三维是结构层次, 给出并扩展了国际标准化组织ISO的开放系统互联 (OSI) 模型。

6 网络安全防范体系层次

6.1 物理环境的安全性 (物理层安全)

该层次的安全包括通信线路的安全, 物理设备的安全, 机房的安全等。物理层的安全主要体现在通信线路的可靠性 (线路备份、网管软件、传输介质) , 软硬件设备安全性 (替换设备、拆卸设备、增加设备) , 设备的备份, 防灾害能力、防干扰能力, 设备的运行环境 (温度、湿度、烟尘) , 不间断电源保障, 等等。

6.2 操作系统的安全性 (系统层安全)

该层次的安全问题来自网络内使用的操作系统的安全, 如Windows NT, Windows 2000等。主要表现在三方面, 一是操作系统本身的缺陷带来的不安全因素, 主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。

6.3 网络的安全性 (网络层安全)

6.4 应用的安全性 (应用层安全)

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生, 包括Web服务、电子邮件系统、DNS等。此外, 还包括病毒对系统的威胁。

6.5 管理的安全性 (管理层安全)

7 网络安全防范体系设计准则

根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素, 参照SSE-CMM (系统安全工程能力成熟模型) 和ISO17799 (信息安全管理标准) 等国际标准, 综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面, 网络安全防范体系在整体设计过程中应遵循以下9项原则:

7.1 网络信息安全的木桶原则

网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统, 它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性, 尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”, 必然在系统中最薄弱的地方进行攻击。因此, 充分、全面、完整地对系统的安全漏洞和安全威胁进行分析, 评估和检测 (包括模拟攻击) 是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段, 根本目的是提高整个系统的"安全最低点"的安全性能。

7.2 网络信息安全的整体性原则

7.3 安全性评价与平衡原则

对任何网络, 绝对安全难以达到, 也不一定是必要的, 所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系, 做到安全性与可用性相容, 做到组织上可执行。评价信息是否安全, 没有绝对的评判标准和衡量指标, 只能决定于系统的用户需求和具体的应用环境, 具体取决于系统的规模和范围, 系统的性质和信息的重要程度。

7.4 标准化与一致性原则

系统是一个庞大的系统工程, 其安全体系的设计必须遵循一系列的标准, 这样才能确保各个分系统的一致性, 使整个系统安全地互联互通、信息共享。

7.5 技术与管理相结合原则

安全体系是一个复杂的系统工程, 涉及人、技术、操作等要素, 单靠技术或单靠管理都不可能实现。因此, 必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

7.6 统筹规划, 分步实施原则

由于政策规定、服务需求的不明朗, 环境、条件、时间的变化, 攻击手段的进步, 安全防护不可能一步到位, 可在一个比较全面的安全规划下, 根据网络的实际需要, 先建立基本的安全体系, 保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加, 网络应用和复杂程度的变化, 网络脆弱性也会不断增加, 调整或增强安全防护力度, 保证整个网络最根本的安全需求。

7.7 等级性原则

7.8 动态发展原则

要根据网络安全的变化不断调整安全措施, 适应新的网络环境, 满足新的网络安全需求。

7.9 易操作性原则

首先, 安全措施需要人为去完成, 如果措施过于复杂, 对人的要求过高, 本身就降低了安全性。其次, 措施的采用不能影响系统的正常运行。

8 结束语

由于互联网络的开放性和通信协议的安全缺陷, 以及在网络环境中数据信息存储和对其访问与处理的分布性特点, 网上传输的数据信息很容易泄露和被破坏, 网络受到的安全攻击非常严重, 因此建立有效的网络安全防范体系就更为迫切。实际上, 保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则, 更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则, 分析网络系统的各个不安全环节, 找到安全漏洞, 做到有的放矢。

摘要：该文首先概括了网络信息安全的概念和当前网络安全解决方案的局限性, 然后对网络安全防范体系及设计原则进行了系统分析。

关键词：网络安全,网络攻击

参考文献

[1]戴英侠.系统安全与入侵检测[M].北京:清华大学出版社, 2002.

网络安全防范体系篇5

一、注重提高安防、责任意识,从“人防、物防、技防、联防”多层面建立四道安全防线

(一)人作为风险防范的第一要素,其把握员工思想动态尤为重要。

在选拔、任用人员上把好“三关”,一是人员进入关。挑选政治素质好、思想品德高、业务能力强、工作责任心强的人员充实到会计、国库等要害岗位,确保重要岗位队伍人员素质过硬,工作作风过硬;二是人员思想关。关心要害岗位员工,既从静态的角度掌握了解重要岗位员工的一贯表现,又从动态的角度掌握了解重要岗位员工的思想状况,注意员工的心态变化,注重领导与员工的沟通,并将对重要岗位人员的思想关注延伸到“八小时”以外;三是人员教育关。开展多种形式的人生观、价值观、艰苦朴素作风教育,职业道德教育,法制教育,增强员工的敬业奉献精神和遵纪守法观念。

(二)在风险防范设备等硬件的购置经费上,实行重点倾斜。

应投入资金对会计、国库业务核算系统、监控防范系统、计算机安全防雷系统都进行大量的防护隔离改造,选配安全督导员,定期检查,发现问题,及时纠正,确保各业务程序操作安全可靠,万无一失。

(三)建立健全岗位责任制,规范日间操作行为,确保各重要岗位职责分明。

在计算机安全管理上,对各核算系统主机安装屏幕保护,设置进机号令和密码,对操作终端设置人离机后10分钟自动退出,防止他人进入操作系统,对大额资金汇划启用扫描仪进行凭证预先传输,对办公场所实施全方位监控布控。

(四)建立联防互动机制。

应成立风险防范、安全生产领导小组,不定期组织对会计、国库、等重要岗位进行检查,定期召开安防例会,分析各股室岗位间存在的风险隐患,提出改进建议,形成书面报告。同时,与公安、金融机构建立金融安防工作联系会议制度,形成上下配合,协调一致的联防机制,防止不稳定因素的发生。

二、规范操作行为,强化监督管理,构筑资金风险防范安全屏障

在重要岗位设置上,遵循不相容则相分离的原则,做到不该兼岗的不兼,不该代班的不代,避免出现混岗、替岗、乱岗,杜绝业务处理“一手清”行为;在账务核对上,发行基金、行库往来每天的发生额和余额由会计、国库人员在营业终了后互相核对签章,与所辖开户单位、财政、税务部门每月实行面对面对账,由业务主管签署核对意见,在计算机的使用管理上,对业务核算系统实行防护隔离和物理隔离,建立主机房进入签到制度和计算机维护登记簿,防止非业务人员接触核算系统,规定操作人员按要求设置口令、密码,定期更换,填制《口令更换卡》。

三、严格制度执行,完善“四制原则”,预防和控制各类资金风险扩张

层层签订责任状,将分管领导、部门负责人、工作人员的安全管理、直接责任、连带责任通过责任状形式加以明确。进一步完善“领导负责制、岗位责任制、事后监督制、责任追究制”风险防范四制原则,将风险责任分解落实到相关人员。要求各级业务操作员严格执行各项规章制度。建立重要岗位人员考核制度,发现风险苗头及时处理,防止风险进一步扩张。

四、在风险防范上实现“三个转变”

(一)实现由事后被动防范向事前主动预防的转变。

一改过去“亡羊补牢”的事后被动防范,运用事前预测,科技监测,事中评估等手段,对整个工作流程、操作环节、规章执行进行综合评价,建立资金风险预警预报机制,将风险防范管理纳入规范化、科学化管理轨道。

(二)实现由单一局部防范向立体全面防范转变。

过去的风险防范主要以部门防范为主,没有全局一盘棋观念,缺乏整体联防意识,体现在“头痛医头,脚痛医脚”。如今的风险防范强调整体防范,以联防群治为主线,从“人、物、技、联”等多层面进行防范,做到事前预测、事中监测、事后检测,确保支行从资金、发行基金到人、财、物安全。

(三)实现由简单粗放防范向慎密科学防范转变。

新时期高校安全防范体系建设与研究篇6

摘要：随着我国高校教育事业的不断发展，高校安全已经成为当前教育工作顺利开展的保障条件。高校安全管理亦然成为学术界高度关注和广泛研究的焦点问题。本项目在充分调查研究和实地考察M大学校园安全及安全管理现状的前提下，运用公共管理学、法学的相关理论知识，采取实地调查、问卷调查和访谈等方法收集原始资料，首先界定了校园安全的概念，分析了相关理论，并对校园安全管理进行必要性分析；然后对高校校园安全管理与安全文化进行了调研；项目点三大部分研究了新时期高校安全防范体系建设对策，主要包括：规范校园安全管理的权限职责；二是健全校园安全；三是加强校园安保队伍建设；四是营造校园安全文化环境等。

关键词：高校；校园安全；安全管理

【分类号】G647

一、高校校园安全管理概述

（一）校园安全的内涵

本项目认为，安全是指个体人身不受伤害、财产不受损失，精神不受威胁的一种客观状态。它具体包括人身安全、财产安全、精神安全。结合安全的定义，校园安全是指，在高校校园范围内，个体个体人身不受伤害、财产不受损失，精神不受威胁；校园财物不受损失的一种状态。校园安全是一种相对安全，而不是一种理想化状态下的绝对安全。因此，从这个角度来看，校园安全是处于学校环境中的个体对学校在教学活动中存在的各类威胁和事故，在生理和心理上可接受程度的一种状态。

（二）安全校园的特点

（1）客观存在性。人类生活在自然界会遇到各种不同的隐患，这些隐患是客观存在的。校园环境中存在的隐患自然也不例外。认识校园安全的客观存在，是正视校园安全问题，消除校园安全隐患的条件之一。

（2）突發性。近年来，校园安全突发性事故时有发生，由于高校群体的特殊性，校园安全突发性事故对学校和社会稳定造成一定的危害，应对校园安全的突发性事故已经成为当前校园安全管理研究的重点之一。

（3）可预防性。虽然校园安全问题普遍存在，但通过加强校园安全管理，采取一定的管理措施，大部分校园安全事故是可以避免。只要发挥主观能动性，校园安全问题具有可预防性。

（三）校园安全管理的必要性

高校担负着培养人才、教学科研的重要职责。加强校园安全管理建设，具有现实可行性和必要性。

1.有利于构建和谐社会

党的“十八大”报告提出的构建和谐社会的总体目标，将和谐稳定的社会环境和秩序作为开展各项工作的首要条件。安全，则是和谐的重要组成部分。构建和谐社会，首先要构建安全社会。高校作为社会的有机构成部分，构建校园安全，是构建和谐社会的有机组成部分。

2.有利于为国家实施人才战略提供客观保障

高校背负着教育和培养国家人才和社会精英的重大职责，为广大师生提够一个安全的学习科研环境至关重要。纵观各大高校的发展现状，安全已然成为高校开展各项教育工作的前提条件。

3.有利于高校自身改革发展

近年来全国高校纷纷探索开展开放式办学模式，高校不再是一个封闭的“小社会”。校园的不安全因素，严重干扰和破坏了校园的正常教研秩序，对师生人身安全及财产安全构成重大烕胁。安全问题已经成为高校校园发展的亟需解决的首要问题。

二、高校校园安全管理与安全文化调研

（一）调查目的与方法

2015年9月，本项目以M学校为研究对象，对其校园安全管理与安全文化情况进行了调查。本次调查问卷研究采取抽样调查的方法，设计初衷在于调查学生及在校教职工对校园安全满意度的测评和对改善校园安全的建议收集。随机抽取了学生约400名，教职工40名。本次调查问卷发放学生实际发放410份，收回396份，收回率96.59%；发放教职工实际发放40份，收回37份，收回率92.5%。

（二）调查结果与分析

1. 校园安全问题的总体评价

通过调查对校内师生对校园安全问题的评价有了全面了解。从目前调查的数据来看，大多数师生对校园安全问题的总体评价还是基本满意（表1）。

对于学校对校园安全的重视程度，认为十分重视的人群在学生和教职工人群中分歧较大。学生仅有3.5%人群，教职工却有26.14%人群。同时，认为学校对校园安全的重视程度有待提高的人群也存在很大的差距，学生比例为18.15%，教职工比例为6.77%。对同一问题的看法出现如此大的区别，主要在于两个群体对同一问题的评价标准不同。学生的关于校园安全的重视度的评价是是否发生安全事故，安全事故如何处置的。而教职工的评价依据是学校是否采取了相应的预防措施，预防效果如何。

而从访谈的内容来看，学校领导的关注点较师生的略有不同。他们普遍认为重大的交通、消防责任事故是当前校园安全的主要隐患，而针对师生反映比较强烈的侵财性安全事故，校领导的关注点在于如何有效排查隐患，控制此类事故的上升趋势，尽量减少此类事故的发生量。

2. 影响校园安全的事故类型

通过对不同性别，年龄及身份的调查对象的问卷调查，影响校园安全事故类型主要有人身安全事故、财产安全事故、消防安全事故、心理安全事故。

3.校园安全管理影响因素分析

（1）制度构建因素

针对校园学生实施的轻微违法事件，学校管理部门也只能依据校规校纪处理，存在一定的人为因素，处理分歧较大，难以做到公平、公正，达到处罚、警示的效

果。从问卷调查情况来看，学生和教职工在认为学校在处理违纪违法行为的客观合理度上有一定的分歧。认为十分客观合理和比较客观合理的比例分别为39.74%和29.56%。认为不太客观合理和不客观合理的比例分别为21.66%和20.04%。

（2）队伍建设因素

在调查问卷题：“你认为学校安全保卫部门应该加强哪些方面的工作力度”（多选）一题中，有45.8%的学生选择“K.增加校园安保力量，提高安全保卫工作效率”。这也反映出当前安全保卫队伍力量不足，增强安全保卫力量成为大部门学生的期盼。

以M大学为例，该校的校园安保队伍主要有两部分构成，一部分为学校行政管理人员，他们的来源背景一般是普通大学毕业的人员、警校毕业的人员和退伍军人。另一部分则是校园安保临时人员。这类人员一般由职高在校学生、社会人员、退休人员构成。人员构成比较复杂，学历要求得不到保证。

（3）环境因素

从开展的问卷调查来看，M大学在校园安全文化环境构建上存在一定不足。根据调查学校是否开展一系列的安全法制教育课程和学生自我保护和防范课程的问卷数据来看，受访的学生中认为经常开设的以上课程的比例仅为4.67%，比例不足5%。认为偶尔参加过一次及从未参加过的，比例总和则高达40%以上。

三、新时期高校安全防范体系建设对策

（一）规范高校校园安全管理机构的职责权限

1. 结合实际制定《高校校园安全法》

本项目认为可以综合日本和美国两国的立法特点，既注重校内人物力的资源整合，又注重充分依托社会力量共同治理，制定符合我国高校实际的校园安全法。校园安全法应该包括：校园安全法的适用范围，校园安全法的基本内容，校园安全法的法律责任。

2.赋予校园安全保卫管理部门适当法律职权

依照法律程序，各省、市、自治区地方人民政府以规范性文件的形式，确立高校安全保卫管理部门的执法地位，授予校园安保管理部门一定的执法权限范围。执法权限范围主要集中在对轻微违法行为的侦查处理和对轻微刑事案件的侦查及勘验现场的权力。同时整合高校安保队伍力量，制发统一的工作制服，明确安保工作人员为校园警察，编制全省统一的校警编号，从事校园安全执法活动，建立校园安保工作人员的工作权威性和公信力。

3. 明晰校园安全保卫管理部门职责

就高校校园来看，行使校园安全保卫管理的职能部门一般为保卫部（处，科），其执行义务的过程，实际上也是在行使安全管理权力的过程。

一是要信息公开义务。校园安全保卫管理部门有义务定期以一定的方式，将校内治安情况、近期违法犯罪情况的相关信息公布给全校师生。这一方面是对管理部门的工作的监督，另一方面也增强了全校师生的安全意识，起到一定的教育警示作用。

二是危险告示义务。为了保障校内师生的人身财产安全，安全保卫管理部门必须履行危险告示义务。主要包括：对校内存在危险隐患的设施、地段进行告示，并采取必要措施进行合理防范，做好日常的预警和预防工作等。

三是提供人身、财产保护的义务。校园安全保卫管理部门对于师生在校内发生的人身及财产具有不可推卸的保护义务。这种保护义务主要包括：安保部门要釆取合理措施，避免师生受到他人的行为侵害。采取一定的心理干预措施，避免师生发生因心理问题产生的自残、自杀性侵害。保护师生免受危险设施和危险环境带来的意外侵害。

四是限制他人行为的义务。校园安保管理部门限制他人行为的义务主要表现在两个方面。一方面，对校外人员在本校内实施的针对校内师生的人身和财产的损坏行为予以制止。另一方面，对校内师生间因个人恩怨而实施，对校内其他师生人身和财产的侵害行为予以制止。

（二）健全校园安全机制

1.建立健全“权责明晰，分工明确”的责任机制

本项目建议建立治安综合治理领导小组，制定平安校园创建工作实施意见及实施计划，针对校园安全管理工作的目标任务进行责任分解。在每年开学之初，学校主要领导依据“谁主管、谁负责”的原则与校内各学院及行政机构签订《安全管理综合治理责任书》，将安全管理的目标责任落实在各个部门。各个部门再将责任落实到所屬的各个系，做到层层落实，层层把关。学校与各院系学生代表签订《学生安全管理责任倡议书》，在全校范围内营造师生职工齐抓共管的安全管理新局面。

2.建立健全“警校联动、校地联动”的互动机制

美国校园安全管理遵循的原则是“加强学校和相关的政府和部门的合作，建立完善的安全防护体系，共同维护学校的安全”、长期以来，美国校方与社区、政府、警察等相关部门建立了良性的联动机制，共同维护校园安全。实践证明，建立联动机制以来，美国校方在打击和预防犯罪，维护校园环境安全上取得较好成效。

我国高校安全管理部门对校园环境熟识，发生校园安全事故能够第一时间到达案发现场，然而因无执法权，相关案件处理工作无法及时推进。高校要与公安机关优势互补，建立联动治安治理机制，共同维护校园安全。其次，高校要与卫生部门、交通管理部门等政府联合起来共同治理校园周边安全环境。再者，高校要充分发挥学生家庭的作用，加强与家庭的联系。家长对自己的子女的品行、性格、行为较为了解，通过定期召开家长会、辅导员家访等形式，及时了解学生心理、学习动态，有利于防患于未然。

3.建立健全“提前预案、快速反应”的预警应急机制

建立健全预警应急机制，制定完善的突发时间应对措施，降低安全事故的损失是当前开展高校安全管理工作的主导趋势。首先，要建立健全狭义安全预警方案。加强对校内及周边环境的安全隐患的排查。其次，建立健全突发事故应急处置机制。第三，事故处理完后，要建立校园安全危机解除机制。

（三）加强校园安保队伍建设

1.建立健全安保队伍培训机制，提高安保人员素质

针对安保人员的培训机构缺乏，培训内容不规范，直接导致安保队伍素质不高，工作能力不足的局面。为改善当前现状，必须建立安保队伍培训机制，完善安保队伍培训制度。一是建立全国统一的正式培训机构。将培训机构的建设管理归入本地公安机关的管理范畴。二是制定科学的培训时间、课程、标准。三是保障培训时间。四是建立健全准入制度和考核管理制度。可以借鉴现行运行比较成熟的律师行业准入制度，对安保服务行业采取考核准入制度。

2.提高安保人员工资待遇，加强安保队伍的稳定性

从调查的情况来看，安保人员的待遇不足特别是安保临时人员的待遇偏低是导致安保人员频繁流动，安保队伍不稳定的主要原因之一。要从根本上解决这一问题，就要提高安保人员的待遇，制定完善的保障措施。一方面，要提高工资福利待遇。另一方面，要贯彻落实社会保险制度。要贯彻落实国家保险制度，对每位安保人员包括临时人员交纳社会保险（包括养老保险、基本医疗保险、失业保险、公积金），保障安保人员的合法权益。

3.完善规章制度，加强安保队伍纪律管理

一是要结合校园的实际工作情况，合理安排安保人员的作息时间，结合安保人员的工作任务和岗位布置特点，制定合理科学的安保人员考勤制度。二是引入竞争机制，实行竞职上岗。安保管理部门可以借鉴企业化管理模式，实行竞职上岗，能者上，庸者下。

（四）营造校园安全文化环境

从访谈可以看出，构建校园安全文化体系，对增强师生安全意识，有效减少师生人身和财产损失起着重要作用。加强校园安全文化体系建设对改善校园安全环境具有必要性和迫切性，具体而言应从以下几个方面着手实施：一是要强化校园安全基础设施建设，完善校园安全文化环境；二是要建立高素质的校园安全文化队伍，充分调动广大师生的积极性；三是要以开展校园安全教育课为平台，营造全校建设安全文化的良好氛围。借助教育宣传安全知识的手段提高师生员工的安全文化素养是校园安全文化建设的目标，也是校园安全文化建设的核心。

参考文献：

[1]杨建军，李姝丽. 意识形态建设与高校安全防范体系构建[J]. 沈阳工程学院学报（社会科学版），2010，03：335-338.

[2]杨璐，罗诏. 高校安全技术防范体系建设的思考[J]. 昆明冶金高等专科学校学报，2014，02：22-24.

[3]刘畅. 浅谈新时期高校的保卫宣传工作[J]. 江苏科技信息，2014，16：69-70.

[4]杨纪恩. 高校立体化治安防范体系构建探究[J]. 黑河学刊，2015，12：108-109.

企业计算机网络安全防范体系建设篇7

恶意程序的在企业内的泛滥很容易让人觉得无处着手,但是实际上也是有迹可寻的。以下我们按照从网络边界到网络内及计算机应用等几个方面进行分析,以便找到一个对恶意程序防护的有效途径和方法。

(1)WEB浏览引发的问题。上网浏览的计算机在浏览带有恶意网页的网站或者恶意网站时会导致计算机被动下载恶意程序,以致造成数据丢失和信息泄密。HTTP/FTP被动下载型恶意程序多数利用了ActiveX或网页浏览器的漏洞,多数会对注册表进行修改,导致计算机启动后就会直接调用病毒。一般会在注册表的键值:RUN、WINDOWS、WINNT等几个地方进行修改。

(2)被感染计算机主动访问互联网。被动下载了恶意程序的计算机在受感染后,会主动连上互联网进行恶意程序的更新与下载,同时带来了信息泄密的威胁。

(3)网络内病毒传播。感染了恶意程序的计算机在网络内通过各种方式进行传播。

(4)恶意程序通过邮件传播。

(5)笔记本或移动办公的影响。已经被恶意程序感染的外来笔记本或出外回来的笔记本在连入企业内部网络时,其上所带的恶意程序会借着已经连入的计算机网络对我们的网络进行攻击。

另外,目前大部分企业没有对内部网情况进行监视和控制,所以一旦出现网络攻击事件,计算机维护人员不得不被动响应各方面来的计算机服务请求,疲于奔命。

二、计算机网络安全防范技术

从以上的分析中,我们可以得出网络安全防范的几道关键防线的设计。

(1)第一层:网关。通过使用网关防毒墙来建立我们的第一道防线。网关病毒防护其实包括了两个病毒墙,一个是WEB防护,一个是邮局防护。

(2)第二层:网络层防护。按照微软标准的深层防毒指南中对网络层防护的建议,在网络层设备上部署网络病毒防护设备将有助于减少网络内蠕虫病毒(诸如冲击波、震荡波等)的传播。

(3)第三层:网络内在线杀毒及损害清除。外来笔记本、在外面使用后带回来的笔记本电脑,以及企业内已经部署或未部署杀毒软件但是希望能够交叉杀毒的计算机是整个网络防护体系的短板和薄弱环节,为减少这些薄弱环节带来的影响,可以在网络内部署了“在线杀毒”及“损害清除”服务器。

(4)第四层:桌面端防护。桌面端防护是计算机系统的基础防护线,对桌面端防护产品选择的标准是:1,杀毒软件要能够进行统一的管理与维护(即使用网络版);2、客户端的程序应该带有网络/网页型病毒防护的能力;3、技术支持稳定、安全,同时能够有良好的服务响应速度;4、要有良好的国际化支持能力;5、能够针对区域化的病毒发展趋势做出快速响应和服务。

(5)第五层:计算机系统补丁升级。计算机系统的漏洞以及在系统上应用软件的补丁升级是防护的基准线之一。可以说做好了补丁升级工作,网络的防护能力至少提高30%。

(6)第六层:专业的厂家服务。由于一半企业在计算机病毒安全上的人员素质与数量的不足,在进行计算机病毒防护的时候,可以积极引用外援,采用来自防毒软件厂商的服务。通过至少1~2年对厂家专业服务的学习,让员工能够从中有所收获并得以提高。

(7)第七层:用户教育。对于一个设计良好的防护体系,如果使用者没有配合或者说实际上在不断违背安全防护的规则做事情,那么设计再良好的防护体系也是等于一张白纸。其实对用户的教育也还是比较简单的,用户需要记住以下几条:

1. 个人使用电脑的时候,尽量不使用管理员账户,而是使用受限制的用户;

2. 个人账户的密码不得随意告诉他人,

3. 定期(至少两天一次)更新自己的计算机杀毒软件病毒库,开启WEB访问时保护功能;尽量不访问未知的非安全网站。

4. 网络内部的共享尽量不开放,或者开放的时候设置较高强度的密码。

三、结论

企业计算机网络防范体系的建立,最主要的是可以解决企业计算机网络内的恶意程序与病毒程序的多重威胁,使企业能够以较快的速度来把精力集中在业务系统及应用上,从而促进企业的发展。

摘要：本文通过分析计算机网络环境下的恶意程序防护体系建设中所遇到的问题以及具体的安全防护措施的建立,给出了一个在复杂环境下的恶意程序安全防护体系建设的模型。

关键词：网络安全,信息安全,恶意程序,计算机病毒,网络防护体系

参考文献

[1][美]Steven Splaine.Web安全测试[M].机械工业出版社,2003年5月.

[2][美]Sean Convery.网络安全体系结构[M].人民邮电出版社,2005年6月.

校园网络安全防范体系研究与应用篇8

自从网络走进校园之后, 相关部门工作人员的工作强度明显减少。但是, 现在的校园网络在发展的过程中存在的问题严重影响着网络的安全性。主要问题为:一是, 从校园网络整体水平来讲, 校园网络安全设备投入少, 相关工作人员安全意识较低。在校园的环境下, 工作的重点是提高学生的学习成绩, 培养学生的思想道德素质。随着网络进入到校园之后, 相关工作人员对网络在教务工作中能够带来的优势还不是很了解。因此, 在很长的一段时间内, 相关工作人员对网络的使用不是很重视, 忽略了校园网络的重要性以及真正应用时所需要的各种辅助设备。负责网络监控的设备还是需要学校引进的。二是, 从校园网络设备来讲, 校园计算机使用的程序和软件存在一定的问题。首先就计算机而言, 学校内部使用的计算机绝大部分没有开设防火墙以及下载杀毒软件进行安全防范, 导致计算机病毒过多。当教师或者学生使用存储工具对所学的内容和课堂作业进行拷贝时, 很容易携带计算机病毒, 造成其他的计算机感染病毒。再者对软件而言, 很多学校为了能节约成本而选择使用的杀毒软件都是盗版的。但是盗版的杀毒软件功能不是很健全, 对于个人电脑使用还可以, 对于学校这种有些信息需要保密的环境来讲, 一定要选用正规的杀毒软件。盗版的杀毒软件存在一定的漏洞, 这些漏洞很容易被别人利用。三是, 从使用者的角度来讲, 浏览的网址很容易出现病毒。出现这样问题主要有两种情况。第一种是无意识的, 学生浏览的网址是带有病毒的, 老师和学生是不了解的, 在无意间就造成了病毒的传播。第二种是有意识的, 一些人通过对个人计算机进行不正常的设置之后, 可以浏览一些被学校禁止浏览的网址, 这样也会造成网络病毒的传播。这些漏洞能够被不法分子利用窃取学校的信息。四是, 从外因来讲, 一些不法分子进入学校将校园内的网络设备破坏。既影响了校园网的正常使用, 也有可能造成校园信息的丢失。还有就是计算机黑客对校园网络进行入侵, 致使校园网络全面瘫痪并且窃取学校的保密数据。目前, 校园网络虽然已经成为校园工作不可缺少的工具, 但是在校园网络在发展的过程中所存在的安全隐患会影响使用的效率的。因此, 校园网络安全问题需要尽快解决的。

2 影响校园网络安全的因素

校园的网络环境是比较复杂的, 使用的时间以及使用的范围在很多时候都是无法固定的。影响校园网络安全的因素主要有三方面。第一个方面是从校园网络环境组成的设备来讲。由于校园网络使用的范围比较广, 所以使用的设备自然也比较多, 再加上用于管理使用的计算机、交换机等都是可能出现自然损害。用于存储重要数据的光盘、移动硬盘等存储工具也存在着丢失和损坏的可能性。这些设备的损坏都会影响着校园网络安全的建设。另一个方面是从校园网络本身来讲, 对于网络安全具有重要的影响。想要使校园网络达到二十四小时无间断、顺利稳定的进行是很困难的。校园网几乎都是采用TCP/IP协议的, 它是属于TCP以及IP之上的通信协议集合, 但是它面对安全性较高、便利性较强的网络环境来讲没有过多的优势。因为在设计之初很多协议是没有对安全方面进行设定的。对于计算机系统来讲, 无论是任何系统几乎都存在着一些漏洞, 只是有的漏洞还没有被发现。另外, 浏览器最为最常用的计算机软件之一, 其种类是最多的, 但是无论是IE浏览器、360浏览器还是搜狗浏览器等在浏览的安全性的设计上都不是很完善, 还是存在很多漏洞。这些系统和软件的漏洞会间接影响着校园网络的安全性。此外, 对于现在的杀毒软件来讲, 更多的是在病毒产生之后进行杀毒工作的。但是在杀毒软件对病毒的预防方面还是比较落后的。无论是从校园网络设备还是从校园网络本身和计算机方面来讲, 存在的漏洞都是影响校园网络安全的因素, 采用一定的方式, 改善现阶段存在的问题是十分重要的。第三个方面是使用者对校园网络安全性的认识。教师和学生对自己的相关信息越来越重视, 但是对于校园网络的相关人员来讲, 对于网络安全性的意识远没有那些人强烈。人是校园网络使用的重要主体, 相关工作人员的意识得到了提升, 校园网络安全性的建设才能真正实现。

3 校园网络安全防范体系的建设

对于校园网络安全防范体系主要从技术和相关人员管理两方面进行建设。

3.1 校园网络安全设计

根据校园网络存在的各种安全隐患, 对校园网络的安全性进行一系列的设计, 用以提高校园网络的安全性。就校园网络安全技术而言。校园网络技术措施能够支持整个网络的有效运行。它就是一种具有安全性和有效性的管理工具。对于技术措施的建设可以从八个方法进行。第一个方法是对数据进行加密。可以利用加密算法以及密钥将数据进行明文和密文的转换。当然在这部分也包含了对于使用者身份的确认等一系列具体管理方式。数据加密是最为直接的安全措施之一。第二个方法是对防火墙进行重新设置。很多使用者在使用的过程中都曾发现将防火墙设定的级别过高能影响正常的操作。因此, 大部分人会降低防火墙的级别, 还有很多人甚至不会运行防火墙。实际上这些做法都是不正确的。防火墙对对于计算机的安全性具有不可替代在作用。防火墙的主要作用是防止黑客和病毒入侵, 将网络的运行处在一个比较安全的环境之下。提到防火墙就不得不提Intrusion Detection Systems, 也就是常说的入侵检测系统。通过对入侵检测系统的了解可以知道, 入侵检测主要有两种, 一种是实时检测, 另一种是事后检测。入侵检测系统的优势在于隐藏性好、速度快以及范围宽等。入侵检测系统与防火墙相辅相成。如果说防火墙的工作是对内容的安全性进行划分, 那么侵检测系统的工作就是对防火墙划分后安全的内容进行监控。第四个方法是对浏览访问的控制。顾名思义访问控制就是将使用者所能访问的内容控制在一定的范围内。对于那些没有被管理者认定的内容是无法对其访问的。访问控制的主要工作要求是保障使用者访问认证范围内的数据资源的同时, 还要保护已经认证的数据资源以及阻止范围之外的被容被使用者访问。目前, 很多校园对于访问控制还不是很到位, 有些学生可以通过对计算机的重新设置对那些在允许范围之外的网站等进行访问, 这样做的后果是很可能影响校园网络的安全系数, 造成网络瘫痪。第五个方法是对于病毒软件的使用措施。各大高校需要购入比较完整的病毒软件, 投入到整个网络系统之中。但是对于杀毒软件来讲最重要的就是更新工作的进行。由于计算机病毒具有种类多速度快的特点, 因此及时对杀毒软件进行更新才能保障数据资料的安全性。第六个方面就是审计跟踪的方法。虽然在校园网络在使用防火墙以及入侵检测系统之后, 能够在一定程度上改善网络的安全性, 但是网络黑客以及病毒滋生的速度还是很迅速的, 为了防止它们对校园资料信息的恶意破坏, 就需要进行更深层次技术方法的加入。审计跟踪的方法能够将系统日常的使用情况进行保留, 相当于现实生活中的日记。既能够帮助对使用网络时候的问题进行日后分析还能够用于网络监控, 是很好的病毒防护方法。第七个方面是漏洞评估的方法。这种方法其实就是对一些设备以及数据库等行使检测的工作。检测的目的是让相关工作者能够对漏洞进行一定的了解, 再提出相应的解决方法, 从而提高校园网络的安全性。第八个方面就是对数据进行备份和恢复的工作。对于重要的校园数据资料相关工作者要做好备份工作。最好能够在数据录入计算机之前就提前做好备份, 防止校园数据遭受自然破坏和人为破坏之后造成损失。采用资源备份是为在数据资源丢失之后能够及时备份做准备工作。对于数据的备份和恢复是校园网络安全管理很重要的一部分, 需要相关部门的工作者比较仔细的进行。

就校园网络安全策略而言。首先要加强对校园网络应用层面的安全设计。应用层是与应用程序相连, 主要用于向表示层提出工作请求的。应用层位于整个校园网络的最上层是很不稳定的部分, 对其不安全的漏洞也是比较多的, 因此应用层安全性的改善也是很重要的。对浏览网页的具体监控、对于数据的保密工作都需要应用层的辅助。确定应用层工作目标, 用以进行对病毒的预防、处理以及事后的维护工作。其次根据前面所提出有关计算机系统与网络安全的漏洞问题进行分析之后可以看出, 计算机和网络的安全隐患对于整个校园网络来讲影响很深。要想加强这部分的安全性就要对校园网络设备, 例如交换器、路由器等设备的安全性进行重新设计。计算机和网络设备是最容易出现问题的地方, 尤其是计算机系统, 使用不得当或是没有使用杀毒软件都会出现安全问题, 造成重要数据和资料的泄露。计算机的操作系统要在固定的时间对安全漏洞进行更新, 从而减少安全隐患。最后要加强校园网络数据链路层以及物理层的安全建设。数据链路层能够为使用者提供具有一定可靠性以及透明性数据的传送服务功能。数据链路层所使用的数据传送方式是反馈差错控制。而物理层主要是用于扮演数据传输通道的角色。物理层位于数据链路层的底部。它们一旦出现安全漏洞也会很可能导致传输后的数据出现安全问题。通过对数据链路层以及物理层安全方面的建设之后, 能够为数据传输的过程塑造比较安全的通道。通过对链路层和物理层、网络设备和计算机系统以及应用层安全性的建设, 以确保在安全策略方面的有效建设, 这也是校园网络安全防范体系建设最为重要的工作之一。在技术方面, 通过对校园网络安全技术和校园网络安全策略双方面的建设之后, 才能逐渐进行校园网络安全的防范工作。

3.2 校园网络安全管理

在对校园网络的安全性在技术层面上进行有效建立之后, 还要在日后的网络管理进行重要的辅助工作。首先要对校园网络的使用规则进行完善, 也就是建立校园网络使用制度。事实证明, 强有力的制度能够支持校园网络安全设计的进一步进行。良好的网络使用制度能够保证校园数据资源的安全性。对于校园网络使用制度的建设要以稳定性、严密性以及可行性为原则。稳定性, 是保证在一定时间内网络使用作制度是不需要进行修改的。制度一旦确定对于学生、教师和校园三方来讲都是具有约束性的, 是不能随意破坏的。严密性, 是保证校园网络使用制度能够使用下去, 防止违反网络使用制度的用户抓住漏洞, 以此逃避惩罚。可行性, 是保证教师和学生在遵守校园网络使用制度的同时也能够保证网络的顺利运行。校园可以通过建立网络领导小组的方式进行管理。定期对校园网络出现的问题进行研讨和总结, 更好的为网络的安全服务。其次要对校园网络的相关操作人员和使用者进行网络安全的培训。无论校园网络的安全性采用何种方式进行改善, 但是使用者的意识没有提高是无法达到预期效果的。当工作人员对校园网络进行操作之前, 要对这些工作人员进行培训。帮助这些使用者了解到网络安全的重要性, 以及自己本身所担负的重要责任。只有对校园网络进行安全设计和管理之后, 他才能逐步趋向成熟。

4 结论

对于校园网络安全防范系统的有效应用, 需要对高校的整体网络工作进行准备和计划。一是确定好校园网络安全的目标, 对校园数据进行划分, 了解数据的性质, 知道什么样的校园数据是需要保密的。二是购进能够有效配合校园网络运行的设备, 并且做好安全措施的计划工作。三是完善校园网络使用的规章制度, 用以辅助校园网络安全、高效的运作。四是对开展校园网络使用的培训班。既可以提高校园网络的操作性还可以提高使用者的意识和责任感。随着科技的发展与进步, 校园对网络的使用的依赖性也随之加强, 对于校园网络化的要求也在随之增加。但是长久以来, 校园网络的安全隐患一直影响着校园网络的高效运作。利用科技发展的成果对校园网络进行多方面的分析, 了解目前校园网络所存在的一系列难以解决的问题, 再通过科技的手段对校园网络的安全性进行全面的设计, 从而保证校园网络安全性的顺利实现。安全、可靠、方便以及稳定的校园网络环境的建设, 能够帮助学校提高教务工作的效率, 以至于提高学校的综合实力。校园王阔安全防范体系的研究和应用将会成为各大高校以及相关系统开发企业的工作重点。

参考文献

[1]黄开枝, 孙岩.网络防御与安全对策[M].北京:清华大学出版社, 2010.

计算机网络安全防范体系的构建策略篇9

关键词：计算机网络安全,防范体系,企业,信息技术

1 现代企业计算机网络中存在的安全问题

1.1 企业内部网络问题

企业内部网络问题的产生的原因主要是电脑操作者的错误操作引起的, 这种问题主要出现在中小型企业内部, 由于中小型企业内部人员信息化素质参差不齐, 对网络安全信息掌握不多, 因此常常做出一些错误的操作, 从而引起内部网络问题的产生。

1.2 硬件问题

计算机是一种辅助工作的工具, 与其他辅助工具相比, 计算机组成的部件较多, 并且各个部件之间有着密切的联系, 一个部件的故障可能会导致整个计算机的瘫痪。计算机部件的顺坏主要是因为线路的物理损伤、网络的规范和网络连接错误引起的。

1.3 黑客攻击

(1) 企业使用的TCP/IP网络协议是建立在网络的互相信任的基础上, 因此, 在TCP/IP协议设计时缺少安全防患意识, 让黑客有了可乘之机。

(2) 操作系统的设计漏洞。随着计算机大量的应用, 网络黑客也大量涌现出来, 网络黑客的攻击手段多种多样, 越来越难以防范。而网络安全防范措施往往滞后于黑客攻击技术的提高, 因此总是等到木马等病毒大量出现的时候才有解决病毒的方法。

2 计算机网络安全防御体系的主要组成部分

2.1 防火墙

防火墙是企业网络基本防御措施、是维护网络安全的重要环节。防火墙可以在一定程度上控制网络访问的尺度, 可以分辨出访问者可以访问的IP和数据和不可访问的IP和数据。对于可以访问的IP和数据防火墙将访问者放行, 对于不可访问的IP和数据防火墙将访问者阻挡在企业网络之外。

2.2 入侵检测系统

在企业网络中的关键部位布置入侵检测系统, 实时检测网络关键部位的访问行为, 当网络中存在异常行为的访问时, 入侵检测系统将发出报警信息。入侵检测系统还具有检测网络间传输数据包的功能, 当数据包为危险数据时, 入侵系统能将其屏蔽并且发出报警。入侵检测系统与防火墙不同, 入侵系统还能检测到企业内网之间的攻击。因此, 目前普遍认为, 入侵检测系统弥补了防火墙功能的不足, 将入侵检测系统与防火墙并用可以为企业网络构建安全防御体系。

2.3 物理隔离与信息交换系统

当局域网中的一组Vlan中对外网的访问影响了整个局域网时, 利用物理隔离与信息交换系统可以将影响局域网安全的Vlan隔离到企业内网之外, 使之不能与企业内网之间和外网之间交换数据, 与防火墙和入侵检测系统相比, 物理隔离与信息交换系统的技术要更好。

2.4 操作系统安全

在操作系统中, 有很多服务是不需要使用的, 为了保证信息安全, 可以将这些服务的端口关掉。

2.5 病毒防护

将杀毒软件与系统检测软件合并使用, 构成完整的病毒查杀与漏洞扫描体系, 可以对网络间的病毒进行查杀, 对系统的漏洞进行实施的更新, 保证了网络运行的安全性。

2.6 网络隔离度保障

对没有安全认证的移动设备加以监控, 对私自接入的网络设备加以监控, 对违反企业网络使用制度的计算机加以监控, 一旦以上监控设备出现违法情况要及时的将其隔离。

3 构建计算机网络防御体系策略

企业构建计算机网络防御体系时要充分考虑到企业网络安全的现状以及未来的企业网络安全发展的趋势, 采取切合实际的安全防患体系对企业的网络信息安全加以保护, 在构建企业计算机网络防御体系的过程中还要特别注意一下几点。

(1) 作为企业的生产的专用网络要与企业其他专用网相互隔离, 防止当一种内部网感染病毒时对其他内部网产生威胁。

(2) 对企业内的不同信息划分安全等级, 便于使用不同安全区域进行管理。

(3) 要充分使用防火墙、入侵检测系统以及网络隔离措施来保护企业网络的安全运行。

(4) 对企业内部的网络流量加以控制, 确保网络畅通。

(5) 企业内部之间实施安全信息认证的功能, 对用户的身份和用户的授权加以认证。

网络犯罪的技术原因及技术防范体系篇10

1. 网络空间的开放性

资源共享是计算机网络的重要特点, 对无数的计算机用户无疑是天大的好事, 否则, 网络也不会受到人们的如此青睐。但也正是因为“共享”, 却被一些别有用心者钻了空子, 使得网络信息及网络设备的安全受到了种种不同程度的威胁。网络空间是我们的物理世界无法比拟的开放性的虚拟空间, 它像个公用的四通八达的大广场。网络空间是“公用”的, 人们都“大公无私”地把自家能够搬动的东西尽往网络空间里搬, 叫做“资源共享”和“信息化”。可是你“自己”的东西搬到网络里边去了以后, 就很难像在自己“家”里那样妥善保护了。这不是说在网络空间里建立“技术”和“法制”的边界没有用, 而是说明这已经是迫在眉睫的事了。但网络空间里毕竟已经没有了明显的“家” (无论是大家或小家) 的界限和防线。没有坚固设防的开放、互动的网络给犯罪分子提供了一种便利且有效的工具, 从而使现实生活中的违法行为在网上得到了扩张和蔓延, 真是“哪里有网络, 哪里就具备了网络犯罪的物质基础, 就有了网络犯罪的基本条件。要保证网络中的信息安全, 就必须想办法尽可能抵御的种种威胁, 学会识别这些破坏手段, 以便采取技术策略和法律制约两方面的努力, 确保信息系统的安全。

2. 网络信息系统的脆弱性

近年来很多著名网站遭黑客沉重袭击, 这充分暴露了计算机网络系统内部安全的脆弱性。网络技术防范的落后已成为计算机违法犯罪高发的一个因素。我国的这方面的问题尤为严重。

2.1 我国目前采用的主要的网络安全防范手段存在缺陷

我国目前采用的主要的网络安全防范手段是安装一般的防火墙。其安全功能是有限的, 很难防止伪造的IP攻击。采用一般的应用程序中的安全手段, 由于其中缺乏完善的密钥管理手段, 根本防止不了监听+重放攻击。

2.2 我国的网络信息系统存在独特的安全缺陷

首先, 技术被动性引起的安全缺陷。我国在计算机硬件方面受制于人, 计算机网络系统很多部件的关键技术也都掌握在外国生产商手里, 因此无法从核心硬件上来做技术防范。其次, 缺乏系统的安全标准所引起的安全缺陷。国际电联和国际标准化组织都在安全标准体系的制定方面上做了大量的工作。安全些标准与安全问题存在着密切的联系。有了严格的安全标准并依据标准进行管理就可以在一定程度上提高抵御危险的能力, 反之, 则会因造成管理上的混乱, 而且也会使攻击者更容易得手。

此外, 网络软件不可能百分之百地没有缺陷和漏洞, 例如, TCP/IP网络协议的安全问题。然而, 这些漏洞和缺陷恰恰是黑客对系统进行攻击的首选目标, 导致黑客频频侵入网络内部的主要原因就是相应系统和应用软件本身的脆弱性和安全措施不完备。另外, 许多软件中的“后门”往往都是软件编程人员为了自己方便而设置的, 一般不为外人知晓, 可是一旦“后门”被侵入, 将使黑客对网络系统资源的非法攻击成为可能。

3. 网络信息系统管理的复杂性

网络信息系统管理的复杂性和我国网络信息技术和管理人员素质问题引起的安全缺陷。首先, 计算机信息系统的功能日趋强大, 其硬件和软件也同时成倍地复杂化和庞大, 虽然各国都在努力使计算机系统的设计尽可能地完美和减少缺陷, 但是事实证明这是不可能的。一种安全软件往往才公布几天就被某些计算机“天才”们以令人沮丧的事实证明是漏洞百出。对于所有的计算机操作系统而言, 没有人能够从理论上、实践上证明其正确性、完整性和合理性。另外, 结构复杂而庞大的计算机系统及其网络在物理结构、使用条件上难以在全球按一个统一的标准、制式和协议行事。其次, 我国网络从业及管理人员的素质状况是不能令人满意的, 一方面是网络规模在不断扩大, 而另一方面却是人员素质的停滞不前甚至下降, 这一矛盾就为我国的网络安全留下了隐患。人为因素和非人为因素都可以对网络安全构成威胁, 但是相对于自然灾害及无意侵害对计算机网络系统造成的危害, 精心设计的人为攻击威胁最大。这是因为人的因素最为复杂, 人的思想最为活跃, 不可能完全用静止的方法和法律法规加以防护。这是网络安全目前所面临的最大威胁。

4. 网络犯罪的技术防范体系

网络犯罪的技术防范措施是预防网络犯罪的一个非常有效的方法。网络犯罪虚拟空间不同于现实空间的犯罪, 因为实施此类犯罪一定要在网上进行, 如网络犯罪中的黑客入侵公共信息系统, 删改、破坏数据, 传播网上病毒。如果犯罪在网下进行, 在网下场所实施犯罪, 那么它就不是网络犯罪, 这是网络犯罪一个很重要的特征。网络安全不仅仅是一个技术问题, 还是一个管理问题和法律问题。网络安全技术是网路安全的最基本的保障。先进的网络安全技术应具有网络安全防护能力、隐患发现能力、攻击及滥用监测与预警能力、应急处理能力和信息对抗能力。用户应当根据自身面临的安全威胁, 进行风险评估, 决定其所需要的安全服务种类, 选择相应的安全机制, 然后集成先进的安全技术, 形成一个全方位的安全系统。

面对网络犯罪的威胁, 人们求助于认证、访问控制、机密性、数据完整性、非否认、病毒防范等各种安全措施。但是这些安全措施仅仅是根据固定的安全威胁和系统弱点而实施的, 因而也只是静态的、被动的防守。而网络本身所具有的动态性, 网络技术固有的脆弱性以及信息固有的不确定性, 决定了网络安全不存在一劳永逸的安全解决方案。网络安全不仅是安全设施, 而且是一个安全过程;不仅要静态地防护, 而且要动态地适应;不仅要被动的防守, 也要主动的防范。

要根据当前的系统脆弱性和当前了解的犯罪趋势预测未来可能受到的攻击和威胁, 以便采取相应的安全保护措施, 这便是预警的任务。根据系统面临的安全威胁, 决定其所需要的安全服务, 选择相应的安全机制, 形成一个安全保护系统。入侵检测系统要不断地监视网络、自动扫描系统和配置参数、分析和审计用户口令及访问授权, 发现漏洞、弱点;实时监控和快速检测未授权的黑客行为, 通过向管理员发出入侵或者人侵企图来加强当前的存取控制系统;对内部网络资源操作进行实时监控, 避免内部员工的误操作和非授权访问。当紧急事件或安全事故发生时, 进行实时响应, 根据入侵检测系统的报警及时阻止可能存在的攻击, 实施安全措施堵塞安全漏洞, 保障系统继续运行。如果已经造成了损失, 系统遭到破坏, 还必须拥有恢复的手段, 使系统在尽可能短的时间内恢复正常, 将损失减少到最低限度。积极配合, 为执法机关或者司法机关依法处理违法犯罪行为提供线索。这样, 网络安全系统将预警、保护、检测、反应、恢复以及反击等各个方面融为一体, 形成一个循环的、动态的体系。

网络安全技术是网络安全的最基本的保障。先进的网络安全技术应具有网络安全防护能力、隐患发现能力、攻击及滥用监测与预警能力、应急处理能力和信息对抗能力。用户应当根据自身面临的安全威胁, 进行风险评估, 决定其所需要的安全服务种类, 选择相应的安全机制, 然后集成先进的安全技术, 形成一个全方位的安全系统。国际标准化组织 (ISO) 在开放系统互连参考模型 (OSI) 的基础上, 制定了一个网络安全体系结构。其任务是提供安全服务与有关机制的一般描述, 确定在参考模型内部可以提供这些服务与机制的位置。针对网络系统受到的威胁, OSI安全体系结构要求的安全服务有五种:认证服务、访问控制服务、机密性服务、数据完整性服务和非否认服务。

总之, 网络犯罪的技术防控措施是发展的、动态的。今天是安全的技术明天就不一定很安全, 网络的攻防是此消彼长, 道高一尺、魔高一丈的事情。用户需要根据自身网络系统拓扑结构的变化随时调整安全策略的部属, 采取综合的防御手段对网络系统实行立体的安全防护, 不仅如此, 这些安全防护手段还应当具备良好的“沟通”能力和有效的互动机制。没有一劳永逸的安全, 也没有一蹴而就的安全, 网络犯罪的技术防范只是一个不断延续、循环提升的过程。

摘要：“水能载舟, 亦能覆舟。”计算机技术及其网络和其他高新技术一样, 都是一柄双刃剑, 它一方面为人类社会的发展、科技的进步和文明的提高, 发挥着巨大的推动作用和激励作用。另一方面, 网络的出现为网络犯罪创造了条件。本文首先从技术角度分析了网络犯罪产生的原因, 然后简要谈谈网络犯罪的技术防范体系。

关键词：网络犯罪,技术原因,防范

参考文献

[1]张建国.浅论互联网络安全应着重研究的几个问题及对策[J].甘肃科技.2006 (05)

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【网络安全防范体系】相关文章：