第一篇：網絡安全的主要威脅及應對方法

網絡安全的主要威脅及應對方法

當今世界信息化建設飛速發展,尤其以通信、計算機、網絡為代表的互聯網技術更是日新月異,令人眼花燎亂，目不睱接。由于互聯網絡的發展，計算機網絡在政治、經濟和生活的各個領域正在迅速普及，全社會對網絡的依賴程度也變越來越高。但伴隨著網絡技術的發展和進步，網絡信息安全問題已變得日益突出和重要。因此，了解網絡面臨的各種威脅，采取有力措施，防范和消除這些隱患，已成為保證網絡信息安全的重點。

1、網絡信息安全面臨的主要威脅（1）黑客的惡意攻擊

“黑客”（Hack）對于大家來說可能并不陌生，他們是一群利用自己的技術專長專門攻擊網站和計算機而不暴露身份的計算機用戶，由于黑客技術逐漸被越來越多的人掌握和發展，目前世界上約有20多萬個黑客網站，這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統的一些漏洞，因而任何網絡系統、站點都有遭受黑客攻擊的可能。尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，使得黑客們善于隱蔽，攻擊“殺傷力”強，這是網絡安全的主要威脅[1]。而就目前網絡技術的發展趨勢來看，黑客攻擊的方式也越來越多的采用了病毒進行破壞，它們采用的攻擊和破壞方式多種多樣，對沒有網絡安全防護設備（防火墻）的網站和系統（或防護級別較低）進行攻擊和破壞，這給網絡的安全防護帶來了嚴峻的挑戰。

（2）網絡自身和管理存在欠缺

因特網的共享性和開放性使網上信息安全存在先天不足，因為其賴以生存的TCP/IP協議，缺乏相應的安全機制，而且因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此它在安全防范、服務質量、帶寬和方便性等方面存在滯后及不適應性。網絡系統的嚴格管理是企業、組織及政府部門和用戶免受攻擊的重要措施。事實上，很多企業、機構及用戶的網站或系統都疏于這方面的管理，沒有制定嚴格的管理制度。據IT界企業團體ITAA的調查顯示，美國90％的IT企業對黑客攻擊準備不足。目前美國75％－85％的網站都抵擋不住黑客的攻擊，約有75％的企業網上信息失竊。（3）軟件設計的漏洞或“后門”而產生的問題

隨著軟件系統規模的不斷增大，新的軟件產品開發出來，系統中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統，無論是Windows還是

UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發現過存在安全隱患。大家熟悉的一些病毒都是利用微軟系統的漏洞給用戶造成巨大損失,可以說任何一個軟件系統都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞，不可能完美無缺。這也是網絡安全的主要威脅之一。例如大名鼎鼎的“熊貓燒香”病毒，就是我國一名黑客針對微軟Windows操作系統安全漏洞設計的計算機病毒，依靠互聯網迅速蔓延開來，數以萬計的計算機不幸先后“中招”，并且它已產生眾多變種，還沒有人準確統計出此次病毒在國內殃及的計算機的數量，它對社會造成的各種損失更是難以估計。目前透露的保守數據已表明，“熊貓燒香”是最近一段時間以來少有的、傳播速度較快、危害性較強的一種病毒，其主要破壞特征有：導致安裝有WindowsXP、Windows2000、WindowsServer2003等操作系統的受感染計算機的.exe文件全部無法正常打開、系統運行速度減慢、常用辦公軟件的部分功能失效等。此外，感染了此病毒的計算機，又會通過互聯網自動掃描，尋找其他感染目標，最終在這名黑客提供病毒源碼的情況下，才終止了此種病毒的繼續傳播。（4）惡意網站設置的陷阱

互聯網世界的各類網站，有些網站惡意編制一些盜取他人信息的軟件，并且可能隱藏在下載的信息中，只要登錄或者下載網絡的信息就會被其控制和感染病毒，計算機中的所有信息都會被自動盜走，該軟件會長期存在你的計算機中，操作者并不知情，如現在非常流行的“木馬”病毒。因此，上互聯網應格外注意，不良網站和不安全網站萬不可登錄，否則后果不堪設想（5）用戶網絡內部工作人員的不良行為引起的安全問題

網絡內部用戶的誤操作，資源濫用和惡意行為也有可能對網絡的安全造成巨大的威脅。由于各行業，各單位現在都在建局域網，計算機使用頻繁，但是由于單位管理制度不嚴，不能嚴格遵守行業內部關于信息安全的相關規定，都容易引起一系列安全問題。

2、北京聯華中安信息技術有限公司專家對保證網絡信息安全所采取的主要對策

2.1采取技術防護手段

1）信息加密技術。信息加密技術網絡信息發展的關鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術、安全認證技術、安全交易議等內容的信息安全機制作為保證，來實現電子信息數據的機密性、完整性、不可否認性和交易者身份認證技術，防止信息被一些懷有不良用心的人竊取、破壞，甚至出現虛假信息。

美國國防部技術標準把操作系統安個等級分為Dl,Cl,C2,B1,B2,B3,A級，安

全等級由低到高。目前主要的操作系統等級為C2級，在使用C2級系統時，應盡量使用C2級的安個措施及功能，對操作系統進行安個配置。在極端重要的系統中，應采用B級操作系統。對軍事涉密信息在網絡中的存儲和傳輸可以使用傳統的信息加密技術和新興的信息隱藏技術來提供安全保證。在傳發保存軍事涉密信息的過程中，要用加密技術隱藏信息內容，還要用信息隱藏技術來隱藏信息的發送者、接收者甚至信息本身。通過隱藏術、數字水印、數據隱藏和數據嵌入、指紋等技術手段可以將秘密資料先隱藏到一般的文件中，然后再通過網絡來傳遞，提高信息保密的可靠性。

2）安裝防病毒軟件和防火墻。在主機上安裝防病毒軟件，能對病毒進行定時或實時的病毒掃描及漏洞檢測，變被動清毒為主動截殺，既能查殺未知病毒，又可對文件、郵件、內存、網頁進行個而實時監控，發現異常情況及時處理。防火墻是硬件和軟件的組合，它在內部網和外部網間建立起安全網關，過濾數據包，決定是否轉發到目的地。它能夠控制網絡進出的信息流向，提供網絡使用狀況和流量的審計、隱藏內部IP地址及網絡結構的細節。它還可以幫助內部系統進行有效的網絡安全隔離，通過安全過濾規則嚴格控制外網用戶非法訪問，并只打開必須的服務，防范外部來的服務攻擊。同時，防火墻可以控制內網用戶訪問外網時間，并通過設置IP地址與MAC地址綁定，防止IP地址欺騙。更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外而，同時也屏蔽來自網絡內部的不良行為。

3）使用路由器和虛擬專用網技術。路由器采用了密碼算法和解密專用芯片，通過在路由器主板上增加加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。使用路由器可以實現單位內部網絡與外部網絡的互聯、隔離、流量控制、網絡和信息維護，也可以阻塞廣播信息的傳輸，達到保護網絡安全的目的。

2.2構建信息安全保密體系

1）信息安全保密的體系框架。該保密體系是以信息安全保密策略和機制為核心，以信息安全保密服務為支持，以標準規范、安全技術和組織管理體系為具體內容，最終形成能夠滿足信息安全保密需求的工作能力。

2）信息安全保密的服務支持體系。信息安全保密的服務支持體系，主要是由技術檢查服務、調查取證服務、風險管理服務、系統測評服務、應急響應服務和咨詢培訓服務組成的。其中，風險管理服務必須貫穿到信息安全保密的整個工程中，要在信息系統和信息網絡規劃與建設的初期，就進行專業的安全風險評估與分析，并在系統或網絡的運營管理過程中，經常性地開展保密風險評估工作，采取有效的措施控制風險，只有這樣才能提高信息安全保密的效益和針對性，增

強系統或網絡的安全可觀性、可控性。其次，還要大力加強調查取證服務、應急響應服務和咨詢培訓服務的建設，對突發性的失泄密事件能夠快速反應，同時盡可能提高信息系統、信息網絡管理人員的安全技能，以及他們的法規意識和防范意識，做到“事前有準備，事后有措施，事中有監察”。

加強信息安全保密服務的主要措施包括：借用安全評估服務幫助我們了解自身的安全性。通過安全掃描、滲透測試、問卷調查等方式對信息系統及網絡的資產價值、存在的脆弱性和面臨的威脅進行分析評估，確定失泄密風險的大小，并實施有效的安全風險控制。采用安全加固服務來增強信息系統的自身安全性。具體包括操作系統的安全修補、加固和優化；應用服務的安全修補、加固和優化；網絡設備的安全修補、加固和優化；現有安全制度和策略的改進與完善等。部署專用安全系統及設備提升安全保護等級。運用安全控制服務增強信息系統及網絡的安全可觀性、可控性。通過部署面向終端、服務器和網絡邊界的安全控制系統，以及集中式的安全控制平臺，增強對整個信息系統及網絡的可觀性，以及對使用網絡的人員、網絡中的設備及其所提供服務的可控性。加強安全保密教育培訓來減少和避免失泄密事件的發生。加強信息安全基礎知識及防護技能的培訓，尤其是個人終端安全技術的培訓，提高使用和管理人員的安全保密意識，以及檢查入侵、查處失泄密事件的能力。采用安全通告服務來對竊密威脅提前預警。具體包括對緊急事件的通告，對安全漏洞和最新補丁的通告，對最新防護技術及措施的通告，對國家、軍隊的安全保密政策法規和安全標準的通告等。

3）信息安全保密的標準規范體系。信息安全保密的標準規范體系，主要是由國家和軍隊相關安全技術標準構成的。這些技術標準和規范涉及到物理場所、電磁環境、通信、計算機、網絡、數據等不同的對象，涵蓋信息獲取、存儲、處理、傳輸、利用和銷毀等整個生命周期。既有對信息載體的相關安全保密防護規定，也有對人員的管理和操作要求。因此，它們是設計信息安全保密解決方案，提供各種安全保密服務，檢查與查處失泄密事件的準則和依據。各部門應該根據本單位信息系統、信息網絡的安全保密需求，以及組織結構和使用維護人員的配置情況，制定相應的，操作性和針對性更強的技術和管理標準。

4）信息安全保密的技術防范體系。信息安全保密的技術防范體系，主要是由電磁防護技術、信息終端防護技術、通信安全技術、網絡安全技術和其他安全技術組成的。這些技術措施的目的，是為了從信息系統和信息網絡的不同層面保護信息的機密性、完整性、可用性、可控性和不可否認性，進而保障信息及信息系統的安全，提高信息系統和信息網絡的抗攻擊能力和安全可靠性。安全保密技術是隨著信息技術、網絡技術，以及各種入侵與攻擊技術的發展不斷完善和提高的，一些最新的安全防護技術，如可信計算技術、內網監控技術等，可以極大地

彌補傳統安全防護手段存在的不足，這就為我們降低安全保密管理的難度和成本，提高信息系統和信息網絡的安全可控性和可用性，奠定了技術基礎。因此，信息安全保密的技術防范體系，是構建信息安全保密體系的一個重要組成部分，應該在資金到位和技術可行的情況下，盡可能采用最新的、先進的技術防護手段，這樣才能有效抵御不斷出現的安全威脅。

5）信息安全保密的管理保障體系。俗話說，信息安全是“三分靠技術，七分靠管理”。信息安全保密的管理保障體系，主要是從技術管理、制度管理、資產管理和風險管理等方面，加強安全保密管理的力度，使管理成為信息安全保密工作的重中之重。技術管理主要包括對泄密隱患的技術檢查，對安全產品、系統的技術測評，對各種失泄密事件的技術取證；制度管理主要是指各種信息安全保密制度的制定、審查、監督執行與落實；資產管理主要包括涉密人員的管理，重要信息資產的備份恢復管理，涉密場所、計算機和網絡的管理，涉密移動通信設備和存儲設備的管理等；風險管理主要是指保密安全風險的評估與控制。

現有的安全管理，重在保密技術管理，而極大地忽視了保密風險管理，同時在制度管理和資產管理等方面也存在很多問題，要么是管理制度不健全，落實不到位；要么是一些重要的資產監管不利，這就給失竊密和遭受網絡攻擊帶來了人為的隱患。加強安全管理，不但能改進和提高現有安全保密措施的效益，還能充分發揮人員的主動性和積極性，使信息安全保密工作從被動接受變成自覺履行。

6）信息安全保密的工作能力體系。將技術、管理與標準規范結合起來，以安全保密策略和服務為支持，就能合力形成信息安全保密工作的能力體系。該能力體系既是信息安全保密工作效益與效率的體現，也能反映出當前信息安全保密工作是否到位[10]。它以防護、檢測、響應、恢復為核心，對信息安全保密的相關組織和個人進行工作考評，并通過標準化、流程化的方式加以持續改進，使信息安全保密能力隨著信息化建設的進展不斷提高。

3、結語

聯華中安的專家認為當前網絡信息安全技術發展迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問題，需要不斷吸取新的技術，取眾家所長，才能使“盾”更堅，以防御不斷鋒利的“矛”。因此，要不斷跟蹤新技術，對所采用的信息安全技術進行升級完善，以確保相關利益不受侵犯。

第二篇：淺析計算機網絡安全威脅及防范措施

淺析計算機網絡安全威脅及防范措施

作者任 慧072701061

［摘要］隨著計算機網絡技術的快速發展，網絡安全日益成為人們關注的焦點。本文分析了影響網絡安全的主要因素及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出了針對性的建議。

［關鍵詞］計算機網絡 安全 管理 技術

計算機網絡是一個開放和自由的空間，它在大大增強信息服務靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網絡穩定運行和用戶的正常使用，造成重大經濟損失，而且還可能威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。本文通過深入分析網絡安全面臨的挑戰及攻擊的主要方式，從管理和技術兩方面就加強計算機網絡安全提出針對性建議。

1.影響網絡安全的主要因素

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，但歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于

這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

2.計算機網絡受攻擊的主要形式

計算機網絡被攻擊，主要有六種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析，推出有用的信息。③非法訪問。指未經授權使用網絡資源或以未授權的方式使用網絡資源,主要包括非法用戶進入網絡或系統進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP 協議上的某些不安全因素。目前廣泛使用TCP/IP 協議存在大量安全漏洞，如通過偽造數據包進行，指定源路由（源點可以指定信息包傳送到目的節點的中間路由）等方式，進行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網絡，癱瘓服務器，造成系統崩潰或

讓服務器充斥大量垃圾信息，導致數據性能降低。⑥其它網絡攻擊方式。包括破壞網絡系統的可用性，使合法用戶不能正常訪問網絡資源，拒絕服務甚至摧毀系統，破壞系統信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統資源等。

3.加強計算機網絡安全的對策措施

3.1 加強網絡安全教育和管理：對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題，進行安全教育，提高工作人員的安全觀念和責任心；加強業務、技術的培訓，提高操作技能；教育工作人員嚴格遵守操作規程和各項保密規定，防止人為事故的發生。同時，要保護傳輸線路安全。對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻__射引起的數據錯誤；線纜鋪設應當盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

3.2 運用網絡加密技術：網絡信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。加密數據傳輸主要有三種：①鏈接加密。在網絡節點間加密，在節點間傳輸加密的信息，傳送到節點后解密，不同節點間用不同的密碼。②節點加密。與鏈接加密類似，不同的只是當數據在節點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數據加密，然后待數據從網絡傳送出后再進行解密。網絡的加密技術很多，在實際應用中，人們通常根據各種加密算法結合在一起使用，這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之

一。既可以對付惡意軟件攻擊，又可以防止非授權用戶的訪問。

3.3 加強計算機網絡訪問控制：訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非正常訪問，也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同，可靈活地設置訪問控制的種類和數量。

3.4 使用防火墻技術：采用防火墻技術是解決網絡安全問題的主要手段。防火墻技術是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環境之中。防火墻是在網絡之間執行訪問控制策略的系統，通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監控內部網和Internet 之間的任何活動，保證內部網絡的安全。防火墻的應用可最大限度地保障網絡的正常運行，它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網絡提供強大的安全保證。

參考文獻

［1］吳鈺鋒，劉泉，李方敏.網絡安全中的密碼技術研究及其應用［J］.真空電子技術，2004.［2］楊義先.網絡安全理論與技術［M］.北京：人民郵電出版社，2003.［3］李學詩.計算機系統安全技術［M］.武漢：華中理工大學出版社，2003.

第三篇：圖書館網絡安全威脅與對策

圖書館網絡安全威脅與對策

(河南財政稅務高等專科學校 孫天翔)

摘要：通過對圖書館網絡存在的安全問題和安全隱患的分析，結合實際工作經驗，探索圖書館網絡安全管理的策略。

關鍵詞：圖書館網絡安全策略

計算機網絡的飛速發展，推動著圖書館的數字化建設。圖書館網絡是圖書館的基礎設施，它的安全狀況直接影響圖書館工作的開展。目前，隨著網絡應用的深入，圖書館網絡面臨的攻擊呈正比增加，各種各樣的安全問題使圖書館網絡時不時呈現“亞健康狀態”。同時，隨著網絡規模的擴大，用戶對網絡性能要求的不斷提高，圖書館網絡安全問題倍受關注。

一、安全威脅的來源

圖書館網絡具有計算機系統管理復雜、用戶活躍的網絡環境和有限的資金及人力投入等特點，這些特點使圖書館網絡既是大量網絡攻擊的發源地，也是網絡攻擊者最容易攻破的目標。當前，圖書館網絡常見的安全威脅來源有如下幾種：

1、軟件漏洞。幾乎所有的操作系統和應用軟件都存在安全漏洞。UnixLinux、Windows系列等服務器操作系統安全風險級別不同，都存在一些安全漏洞和安全缺陷，這些不安全因素往往是攻擊者進行有意識攻擊的首選目標。在系統軟件和應用軟件開發過程中的程序后門也是軟件安全漏洞的重要原因。漏洞可以理解為某種形式的脆弱點，目前，有名的安全漏洞或脆弱點就多達150處，隨著時間的推移，將會有更多新安全漏洞被人發現和利用。

2、網絡病毒的侵擾。網絡病毒傳播的途徑多，速度快，范圍廣，危害信息安全。網絡病毒一般分為蠕蟲和木馬兩類，主要通過電子郵件，網頁代碼，文件下載，漏洞攻擊等方式傳播，危害日益嚴重。如沖擊波殺手病毒曾泛濫網絡，造成網絡核心設備過載死機，嚴重影響網絡的運行。震蕩波病毒曾大肆傳播，感染病毒機器反復重啟，嚴重影響了用戶的使用。網絡病毒嚴重危害了網絡，在用戶的心理上造成了一些恐慌。

3、人為的惡意攻擊。這是網絡所面臨的最大威脅，多數計算機犯罪屬于這一類。人為的惡意攻擊的來源主要有：(1)來自網絡外部的入侵、攻擊等惡意破壞行為。目前在互聯網上，人們可以自由下載很多攻擊工具，這類攻擊工具設置簡單、使用方便。因此，普通攻擊者可能不需要很高的技術水平便會對系統造成危害。(2)內部用戶的攻擊行為。圖書館網絡內部有許多服務站對外開放，讓用戶很方便地使用，但是用戶加入的同時，也給圖書館網絡安全帶來了威脅。許多惡意用戶利用網絡的內部站點，對圖書館的網絡進行攻擊，給網絡資源帶來很大危害。例如，授權訪問嘗試，它指的是攻擊者對被保護文件進行讀、寫或執行的嘗試，也包括為獲得被保護訪問權限所做的嘗試。

4、網絡管理員與網絡用戶的錯誤操作。網絡管理員的失誤主要表現在對服務器系統、應用軟件服務器端和網絡設備設置不當造成的安全漏洞，如服務器端口開放錯誤、普通用戶權限設置失誤、網絡設備安全設置不完整等。網絡用戶或低權限用戶通常有一些無意識的錯誤操作，如口令設置不慎、將自己帳號隨意借用他人、任意共享本地資源等行為。

二、圖書館網絡安全策略及實現

針對圖書館網絡安全所面臨的各種問題，需要制定一套有針對性的完整的安全策略，該安全策略及其實現方式應包括以下內容：

1、網絡管理策略：嚴格控制內部網絡和互聯網之間的聯系，阻止黑客攻擊，防止網絡病毒的傳播，同時要合理利用網絡帶寬并對網絡信息進行安全過濾。圖書館網絡安全和科學管理密不可分，一旦發現安全隱患的苗頭及時補救可以避免更大的損失。制定一套行之有效的管理制度并嚴格執行是保障圖書館網絡安全的重要舉措。管理制度要確保開展以下工作：①定期檢查服務器日志，發現異常情況及時處理。②利用網絡檢測工具定期對網絡運行情況 1

進行檢測分析，防止網絡攻擊。③對服務器及終端設備定期檢測。④用戶使用網絡設備和終端必須認真登記。⑤所有的工作記錄要保留在案，以便事后分析和總結，為將來可能出現的安全隱患提供判斷依據。

2、用戶和終端的安全策略：預防用戶惡意或非惡意的非法操作和誤操作，防止用戶端的病毒傳入同時要保證用戶數據的正確恢復。對用戶和終端采取足夠的安全措施可以使內部網絡從源頭堵住不安全因素，做法主要有以下幾點：①終端操作系統安裝網絡查毒、殺毒軟件，病毒庫應及時更新，終端操作系統還應具備還原功能以防用戶修改。②所有終端上的數據和程序均應嚴格分開保存，對于數據共享應嚴格設置共享權限。③用戶使用終端要有授權，并且可以對用戶的操作進行監控并記錄用戶的操作過程。

3、服務器端安全策略：首先，服務器端提供有授權的服務，這些服務的對象應是有授權的用戶和有授權的終端。其次，服務器端應提供數據的正確發布和維護。

（1）網絡服務器的安全設置：網絡服務器向因特網和內部網提供網絡應用服務，如圖書館網站web服務等，網絡服務器是最容易受到攻擊和破壞的對象。根據實際經驗通常以下工作是必要的：①網絡服務器操作系統和應用程序一定要及時升級，補齊漏洞補丁。②與網絡服務無關的任何應用軟件程序不要安裝在服務器上。③網絡服務器應安裝網絡查毒、殺毒軟件，及時更新病毒庫。④屏蔽不使用的網絡端口和協議，利用操作系統自身的安全策略管理器認真進行必要的安全策略設置。⑤安裝防火墻對內部網絡和因特網進行隔離，對防火墻規則進行合理設置，并根據實際網絡使用情況進行定期調整。

（2）數據服務器的安全設置：數據服務器向因特網和內部網提供網絡數據服務，如學術期刊電子資源服務、館藏圖書文獻電子資料服務等，它是數字圖書館的核心。用戶使用圖書館的最終目的就是獲取數據即信息，因此，數據服務器的安全狀況關系到圖書館各項目服務的正常開展。數據服務器的安全設置除應具備網絡服務器的安全設置外，還應具備以下內容：①數據服務器對于用戶來說應是隱藏的，用戶無法通過內部網絡或因特網直接訪問。用戶要獲取數據服務器中的信息，只能通過網絡服務器向數據服務器提出申請，再由網絡服務器將信息傳輸至用戶。②數據服務的對象要有嚴格的授權，包括用戶身份的驗證、使用終端的驗證、用戶可以訪問的數據范圍限制、用戶訪問的時間限制等。③數據服務器應具備防惡意下載功能，可以定義適當的下載規則來保證數據的合理利用。④數據的更新和維護要有嚴格的授權。⑤關鍵、機密數據的一定要定期檢查和備份。

三、結語

圖書館網絡安全問題本身具有動態性，任何時候都不能認為自己的網絡是安全的。網絡安全防范是一種持續不斷的工作，防范不僅是被動的，更要主動進行而取得主動權。主動分析圖書館網絡存在的安全問題和可能受到的安全威脅，跟蹤最新的網絡安全技術，實時調整網絡安全策略，是圖書館網絡安全的保障。

參考文獻

[1]胡道元,閔京華.網絡安全[M].北京:清華大學出版社,2004.[2]馬輝.分析計算機網絡的安全隱患,闡述防御對策[J].現代情報,2005,(6):31-34.2

第四篇：淺析網絡安全的威脅因素及防范措施

淺析網絡安全的威脅因素及防范措施

摘要：

網絡安全問題一直是計算機良好發展的關鍵性因素。隨著網絡的飛速發展,網絡安全問題日趨凸現。本文通過對網絡安全的主要威脅因素進行分析,著重闡述了幾種常用的網絡安全的防范措施。

關鍵詞：網絡安全；威脅因素；防范措施

一、網絡安全的威脅因素分析

隨著網絡的飛速發展，網絡安全問題日趨凸顯，目前的網絡安全技術主要有以下幾種：

1、計算機軟件的漏洞

每一個網絡軟件或操作系統的存在都不可能是沒有缺陷、沒有漏洞的,這就是說每一臺計算機都是不安全的,只要計算機室連接入網的,都將成為眾矢之的。

2、相關軟件配置不當

對于沒有做好安全配置的電腦同樣會造成網絡安全的漏洞,諸如,如果防火墻軟件配置不正確,那防火墻就起不到應有的作用。對計算機上的某些網絡應用程序,當它打開時,就相應的打開了一些安全缺口,同樣的與該軟件捆綁在一起的應用軟件也會被打開。除非用戶不讓該程序運行或對其進行正確配置,否則,計算機始終存在安全隱患。

3、用戶個人安全意識不強

安全意識的問題主要針對用戶本人，對與用戶口令選擇或將賬號隨意告知他人或與別人共享等,都會給計算機帶來網絡安全威脅。

4、網絡病毒

目前計算機病毒是數據安全的頭號大敵,它是制造者在計算機程序中植入的損壞計算機數據或功能,對計算機軟硬件的正常運行造成影響并能夠自我復制的計算機程序代碼或指令。計算機病毒具有觸發性、破壞性、寄生性、傳染性、隱蔽性等特點。因此,針對計算機病毒的防范尤為重要。

5、電腦黑客

電腦黑客(Cracker)是對計算機數據安全構成威脅的另一個重要方面。電腦黑客是利用系統中的安全漏洞非法進入他人的系統,是一種甚至比病毒更危害的安全因素。

二、網絡安全的防范措施

目前常用的幾種網絡安全技術防范措施有以下幾種：

1、防火墻(Fire Wall)安全技術

防火墻是指Internet之間通過預定的安全策略,對計算機內外網通信強制實施的訪問控制的安全應用措施。它按照一定的安全策略對網絡之間傳輸的數據包實施檢查,以裁決網絡之間的通信是否應該被允許,并監視網絡運行狀態。由于它透明度高且簡單實用,目前被廣泛應用。據統計,近五年防火墻需求的年增長率為174%。目前,市面上防火墻種類很多,有些廠商甚至把防火墻植入其硬件產品中?？梢詳喽ǎ阑饓夹g將得到進一步發展。但是,防火墻也并非想象的那樣不可安全。統計顯示,曾被黑客入侵的網絡用戶有33%是有防火墻的,所以還必須有其它安全措施保證網絡信息,諸如對數據的加密處理。而且防火墻無法保護對企業內部網絡的安全，只能針對外部網絡的侵擾。

2、用戶數據加密技術

數據加密是對數據信息重新編碼,從而隱匿信息內容,讓非法用戶無法得知信息本身內容的手段。信息系統及數據的安全性和保密性主要手段之一就是數據加密。數據加密的種類有數據傳輸、數據完整性鑒別、數據存儲以及密鑰管理四種。數據傳輸加密的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種;數據完整性鑒別的目的是對介入信息傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護;數據存儲加密是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種。數據加密技術現多表現為密鑰的應用,密鑰管理實際上是為了數據使用方便。密鑰管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。另外,數字加密也廣泛地被應用于數字簽名、信息鑒別等技術中,這對系統的信息處理安全起到尤為重要的作用。

3、計算機系統容災技術

災難容忍和系統恢復能力彌補了網絡安全體系僅有的防范和檢測措施的不足。由于沒有哪一種網絡安全設施是萬無一失的,一旦發生安全漏洞事件,其后果

將是不可設想的。還有,人為等不可預料導致的事件也會對信息系統造成巨大的毀壞。所以一個安全體系就算發生滅難,也能對系統和數據快速地恢復,進而完整地保護網絡信息系統。目前系統容災技術主要有數據備份。但對于離線介質不能保證系統安全。數據容災通過IP容災技術來保證數據的安全。數據容災是在兩個存儲器（一個在本地，一個在異地）之間建立復制關系。本地存儲器供本地備份系統使用,異地存儲器對本地備份存儲器的關鍵數據實時復制。兩者通過IP相聯系,組成完整的數據容災系統。系統容錯技術還有一種就是集群技術,是通過對系統的容錯和整體冗余來解決不可用和系統死機問題。本地集群網絡、異地集群網絡和雙機熱備份是集群系統多種形式實現,提供了不同的系統可用性和容災性。其中容災性是最好的是異地集群網絡。數據存儲系統集成了存儲、備份和容災技術。是數據技術發展的重要階段。伴著存儲網絡化時代的發展, 一體化的多功能網絡存儲器勢必將取代傳統的功能單一的存儲器。

4、軟件漏洞掃描技術

自動檢測本地主機或遠端安全的技術就是漏洞掃描,它隨時查詢TCP/IP服務的端口, 收集關于某些特定項目的有用信息，并記錄目標主機的響應。漏洞掃面技術是通過安全掃描程序來實現。掃描程序可以迅速的檢查出現存的安全脆弱點。掃描程序吧可得到的攻擊方法集成到整個掃描中,之后以統計的格式輸出供以后參考和分析。

5、物理安全技術

系統信息還有可能在空間擴散，這就需要信息網絡系統的物理安全。為減少或干擾擴散出去的空間信號，一般是在物理上采取一定的防護措施。物理安全方面一般的措施如下：

（1）產品保障：主要指產品采購、運輸、安裝等方面的安全措施。

（2）運行安全方：網絡中的產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持和服務。對一些關鍵設備和系統,應設置備份系統。

（3）防電磁輻射方面：針對所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機等。

（4）安保方面：主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

計算機網絡安全是個具有復雜性和綜合性的問題。針對各種各樣的挑戰以及整個社會愈來愈快的信息化發展進程,相關的網絡安全的各種新的防范措施將會不斷出現和應用。

參考文獻：

[1] 唐曦光.朱梅梅．計算機網絡安全的威脅因素及防范技術．現代化農業．2010.[2] 劉采利.淺析計算機網絡安全隱患.科技天地.2010.[3] 張蘊卿.丁際交．計算機網絡安全的威脅因素及防范技術．實用技術.2010.[4] 劉學輝.計算機網絡安全的威脅因素及防范技術．信息科技.2007．

第五篇：威脅中小企業網絡安全的因素

威脅中小企業網絡安全的因素

如今，許多的中小型企業以其靈活多變的經營方式、節奏快捷的信息管理方式已經成為建構市場經濟的支撐力柱，也成為快速成長型企業的代名詞。而IT技術也已經成了這些企業迅速成長的“促生劑”，但由于缺乏專業安全人員的緊密關注和有效防御，病毒和黑客卻又成了影響企業崛起的絆腳石。威脅等級從來就不會因為規模的大小而變化，不論是上萬臺終端的大型網絡，還是“十幾個人來七八條槍”的小型公司，病毒也從來不是“挑食”的家伙。概括起來，中小企業的威脅來源于兩個部分，即：Internet 上的Web威脅，以及內部網絡中的交叉感染。

根據調查結果顯示，目前危害中小企業網絡安全的威脅80%來自病毒，同樣是這個數值，病毒的行為也正發生著改變，80%以上的病毒也都來源于Internet網絡。一旦惡意代碼進入內網，就很有可能造成網絡的大面積癱瘓，Web訪問的信譽度大幅降低，使得安全管理出現了失控的情況，正常的業務往來隨時可能中斷。對于內網，安全防御更在乎管理的細節，但由于缺少必要的管理手段，小型企業的終端用戶往往更容易遭到攻擊。終端管理表現出數量多、情況復雜、變化頻繁等特點，因為終端安全隱患而帶給整個企業網絡安全威脅的情況屢見不鮮：“一臺終端因使用不慎感染病毒，從而成為一個病毒源，快速感染其他終端和服務器，并且阻塞辦公網絡”。結合上述考慮，中小企業如果要實現全面的防護，必須“兩手都抓，兩手都要硬”。

任子行作為國內領先的上網行為管理與網絡內容安全解決方案提供商，建議中小企業應采用適當的行政手段并輔之以先進的上網行為管理技術措施，合理對員工上網行為進行控制和管理，以加強對外網的使用監管，保障公司網絡資源的有效合理使用，提高員工的工作效率，確保工作的正常高效開展，避免不當上網行為所造成的負面影響，更好地維護企業形象。