網(wǎng)絡(luò)安全入門精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全入門，期待它們能激發(fā)您的靈感。

篇1

關(guān)注基本的安全措施

小企業(yè)必須應(yīng)對與大企業(yè)同樣面臨的互聯(lián)網(wǎng)安全威脅，倦通常沒有大企業(yè)那樣充足的預(yù)算和人手。近年來，威脅出現(xiàn)了多樣化，而且變得更加隱蔽：幾年前你擔(dān)心的是黑客或病毒會(huì)導(dǎo)致計(jì)算機(jī)崩潰，而如今你在蒙受重大經(jīng)濟(jì)損失之后才認(rèn)識(shí)到自己的網(wǎng)絡(luò)遭到了攻擊。比方說，你的數(shù)據(jù)有可能丟失或者被劫持；你、你的同事或客戶可能淪為身份盜竊的受害者(即所謂的“肉雞”)；你的計(jì)算機(jī)可能被用于分發(fā)垃圾郵件或惡意軟件。

當(dāng)然，一旦貴公司發(fā)展到一定規(guī)模，比如擁有一兩百名或更多的員工，最好還是把安全工作交給專業(yè)人士，通常是獨(dú)立承包商或經(jīng)銷商。但如果你為一個(gè)工作組或小企業(yè)處理安全工作，而且預(yù)算緊張，那么還是應(yīng)該制定及實(shí)施自己的安全政策。這或許不用花一分錢，只要你付出了必要的努力，安全政策可能會(huì)很有效。誰也不喜歡每個(gè)月都更改密碼、定期執(zhí)行備份、查找軟件更新程序，但做好這些事有助于盡量減少安全風(fēng)險(xiǎn)。

一些安全組織提供了讓你開始上路的實(shí)用指南。比方說，互聯(lián)網(wǎng)安全聯(lián)盟讓注冊用戶可以免費(fèi)下載《小企業(yè)網(wǎng)絡(luò)安全常識(shí)指南》；你還可以在系統(tǒng)管理、審計(jì)、網(wǎng)絡(luò)和安全協(xié)會(huì)(SANS Institute)撰寫的《網(wǎng)絡(luò)安全與中小企業(yè)》中讀到一些相關(guān)內(nèi)容。

這些指南都有類似的核對一覽表，附有指示說明。你很可能以前看到過，但重要內(nèi)容還是值得重復(fù)。包括你不常聽到、但有助于堵住安全漏洞的內(nèi)容。

把你的網(wǎng)絡(luò)與外界連接起來的路由器是一道主要的防線；路由器通常有自己的防火墻。目前的消費(fèi)級路由器通常還有其他安全功能，所以你應(yīng)該查看手冊，看看路由器提供哪些功能。許多原本很精明的用戶常常會(huì)忽視一個(gè)重要步驟，那就是更改默認(rèn)的管理員登錄設(shè)置，以便外人無法輕易改動(dòng)所有其他設(shè)置。(路由器廠商往往會(huì)讓自己的所有產(chǎn)品使用相同的默認(rèn)設(shè)置。)

如果你使用Wi-Fi，現(xiàn)在就該咬咬牙，使用市面上最好的加密方法：WPA2。如果你使用的筆記本電腦不支持WPA2，就升級至支持該加密方法的筆記本電腦，或者只好完全禁用Wi-Fi。使用有線連接。智能手機(jī)也是同樣：最近的最新手機(jī)(包括iPhone)都支持WPA2，你應(yīng)當(dāng)放棄在不支持WPA2的舊手機(jī)上使用Wi-Fi。

升級至企業(yè)級產(chǎn)品

那么，企業(yè)級產(chǎn)品可以為你提供消費(fèi)級產(chǎn)品提供不了的哪些功能呢?不能一概而論，但功能通常可能包括：功能更強(qiáng)的防火墻(隨帶的高級軟件可以進(jìn)行實(shí)時(shí)檢查，確保數(shù)據(jù)包的合法性)、額外的反病毒/反間諜軟件，反垃圾郵件保護(hù)；還有對企業(yè)友好的功能，比如VPN支持(那樣就能安全地遠(yuǎn)程訪問網(wǎng)絡(luò)，又不會(huì)將網(wǎng)絡(luò)暴露在入侵者面前)、訪客互聯(lián)網(wǎng)訪問(那樣造訪你辦公室的客人不用訪問你的內(nèi)部網(wǎng)絡(luò)，就能上網(wǎng))，以及支持多家寬帶ISP(萬一某家ISP出故障，其他的ISP就會(huì)頂上來；要是所有ISP都在正常工作，還可以實(shí)現(xiàn)負(fù)載均衡)等。

附帶提一下VPN支持：這是企業(yè)級路由器的一項(xiàng)關(guān)鍵功能，因?yàn)樵S多人希望在家里或在路上時(shí)能夠訪問企業(yè)網(wǎng)絡(luò)。(難道你不愿意讓遠(yuǎn)程員工可以訪問防火墻后面的企業(yè)數(shù)據(jù)、而是將文件副本保留在員工有可能丟失的筆記本電腦上嗎?)別把企業(yè)級路由器上的VPN支持與許多消費(fèi)級路由器上的VPN直通支持混為一談，VPN直通支持旨在讓家庭用戶可以連接到企業(yè)VPN；而企業(yè)級路由器自己就能建立VPN。比方說，D-Link的DIR-130是一款八端口防火墻路由器。可以為最多25個(gè)用戶建立VPN訪問機(jī)制(但它不提供反病毒、反垃圾郵件或其他企業(yè)級功能)。

一體化方案

確實(shí)能滿足所有企業(yè)安全要求的路由器被稱為統(tǒng)一威脅管理(UTM)設(shè)備。這類設(shè)備通常除了收取基本硬件價(jià)格，還要收取附加授權(quán)費(fèi)，那樣才能更新反病毒/反間諜軟件，反垃圾郵件軟件；許多這類產(chǎn)品，都是根據(jù)支持的用戶或連接數(shù)量來收費(fèi)的(即使不用支付使用費(fèi)，也應(yīng)當(dāng)查看一下該設(shè)備支持多少用戶：超過這個(gè)數(shù)會(huì)導(dǎo)致網(wǎng)速大幅下降。)。

你心里可能會(huì)想：既然貴企業(yè)的個(gè)人電腦已經(jīng)裝有對付反病毒軟件和反間諜軟件，為什么還需要UTM?安全專家表示，網(wǎng)絡(luò)層多一道保護(hù)確實(shí)大有好處，特別是當(dāng)你客戶端PC上和UTM設(shè)備上的反惡意軟件程序來自不同廠商時(shí)，更是如此。你應(yīng)當(dāng)確定UTM設(shè)備廠商與哪些第三方軟件開發(fā)商成為了合作伙伴；大多數(shù)設(shè)備廠商都會(huì)依賴?yán)吓频姆床《尽⒎蠢]件及反間諜軟件產(chǎn)品，來確保這些服務(wù)的可靠。

安全選擇廣泛

UTM這類設(shè)備最近幾年正得到迅猛的發(fā)展，供應(yīng)商數(shù)量也與日俱增，既有家庭和小型企業(yè)網(wǎng)絡(luò)公司(如D-Link和Netgear)、也有網(wǎng)絡(luò)巨頭(如思科)，還有以企業(yè)級安全設(shè)備或軟件而家喻戶曉的公司(如Check Point和SonicWal])。這些公司大多數(shù)都擁有供成長型企業(yè)不斷發(fā)展所需的一系列產(chǎn)品。

這些產(chǎn)品價(jià)格差別很大，取決于功能和支持的用戶數(shù)量。兩個(gè)例子是：Check Point公司面向小企業(yè)的Safe@Office UTM設(shè)備有好幾款，包括支持5個(gè)用戶(299美元)、最多支持25個(gè)用戶(599美元)，或者支持用戶數(shù)量不限(999美元)。軟件更新費(fèi)是每年79美元。不過如果你主要關(guān)注的是一款好的防火墻，又不需要支持多家ISP之類的功能，那么Check Point旗下ZoneAlarm子公司提供的Z100G安全路由器就ok了，它支持802.11 b/g Wi-Fi及最多10個(gè)用戶，價(jià)格為150美元。

篇2

2、《網(wǎng)絡(luò)技術(shù)入門經(jīng)典》，作者：布萊克。

3、《網(wǎng)絡(luò)技術(shù)基礎(chǔ)》，作者：周舸。

4、《計(jì)算機(jī)網(wǎng)絡(luò)第5版》，作者：謝希仁。

5、《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》，作者：滿昌勇。

6、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》，作者：張乃平。

7、《網(wǎng)絡(luò)管理員教程》，作者：嚴(yán)體華。

8、《計(jì)算機(jī)網(wǎng)絡(luò)自頂向下方法》，作者：庫羅斯。

9、《黑客入門新手特訓(xùn)》，作者：力行。

篇3

在全國網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”，“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”。我國網(wǎng)絡(luò)用戶已經(jīng)超過6億，手機(jī)用戶超過14億，而我國的網(wǎng)絡(luò)安全形式不容樂觀，網(wǎng)絡(luò)安全事件呈上升趨勢，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。

1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點(diǎn)，并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識(shí)體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會(huì)對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開課，經(jīng)過十年的建設(shè)，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺(tái)，形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時(shí)，其中48學(xué)時(shí)為理論授課，16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)。通過該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)。“PKI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力。“PKI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時(shí)，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)，理論授課32學(xué)時(shí)，實(shí)驗(yàn)32學(xué)時(shí)，每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練。“計(jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計(jì)算機(jī)取證工具的使用方法。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級上學(xué)期開設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時(shí)，8個(gè)學(xué)分。該課程分為兩個(gè)部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個(gè)滲透過程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過10%，其它無業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。

4結(jié)語

篇4

關(guān)鍵詞：安全管理策略；防火墻；校園網(wǎng)安全問題

中圖分類號：G637文獻(xiàn)標(biāo)識(shí)碼：B文章編號：1672-1578（2013）09-0285-01

隨著校園網(wǎng)絡(luò)工程的應(yīng)用普及，很多中小學(xué)校都建設(shè)了校園網(wǎng)并通過各種渠道接入了Internet。現(xiàn)代化的信息處理方式和知識(shí)獲取手段促進(jìn)了教育的發(fā)展，但隨之而來的網(wǎng)絡(luò)安全問題也日漸明顯地?cái)[在了校園網(wǎng)絡(luò)管理員面前。

1.校園內(nèi)部網(wǎng)絡(luò)安全環(huán)境分析與病毒預(yù)防措施

我校地處城郊兩界，其中物理環(huán)境制約了校園網(wǎng)絡(luò)管理的諸多不便，由于學(xué)校教育經(jīng)費(fèi)在校園網(wǎng)絡(luò)管理中投入較少、專業(yè)人員配備不足等關(guān)鍵問題，為擁有強(qiáng)效的網(wǎng)絡(luò)防護(hù)體系與購置高效的病毒軟件維護(hù)帶來許多困惑，受以上條件的制約在網(wǎng)絡(luò)環(huán)境下，導(dǎo)致入侵病毒無法及時(shí)控制、傳播擴(kuò)散快，經(jīng)常會(huì)遇到類似不穩(wěn)定情況。例如：在公共機(jī)房中，一臺(tái)擔(dān)當(dāng)著為若干個(gè)科室提供資源共享功能的主機(jī)，日常使用時(shí)僅靠一款單機(jī)版軟件進(jìn)行病毒防護(hù)，它要將大量數(shù)據(jù)傳送給其他終端機(jī)時(shí)，很容易受外界存儲(chǔ)器內(nèi)不可預(yù)知的病毒侵襲，同時(shí)感染網(wǎng)絡(luò)病毒，最終影響終端訪問主機(jī)無法啟動(dòng)，或是正在使用數(shù)據(jù)共享資源的主機(jī)，突然出現(xiàn)黑屏、死機(jī)，電腦訪問緩慢等狀態(tài)。因此可見，在實(shí)際應(yīng)用中，我們僅靠單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

2.結(jié)合學(xué)校實(shí)際，采取有效的校園網(wǎng)絡(luò)安全的技術(shù)應(yīng)用

2.1防火墻的配置。校園網(wǎng)絡(luò)使用頻繁，訪問部門較多，介于此情況，利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

2.2采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在日常的教學(xué)中，學(xué)生的一個(gè)誤操作，最大可能的會(huì)受到不良信息的困擾，國家信息安全部門頒發(fā)的綠壩上網(wǎng)檢測軟件，在此入侵檢測系統(tǒng)中擔(dān)當(dāng)了不可忽視的作用，它的主控端利用主機(jī)的IP地址進(jìn)入到公安部門的信息采集中，如果其中一臺(tái)機(jī)子受到外界侵?jǐn)_，此主機(jī)的IP地址的信息第一時(shí)間會(huì)出現(xiàn)在教師機(jī)的主控端內(nèi)，同時(shí)大量的不良信息會(huì)轉(zhuǎn)送到公安部門的信息采集庫中。利用綠壩凈化版軟件進(jìn)行審計(jì)記錄，入侵檢測系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用此軟件的過濾入侵檢測技術(shù)，則會(huì)減少管理員在對學(xué)生機(jī)管理時(shí)的憂慮。

2.3漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評估，顯然是不現(xiàn)實(shí)的。解決的方案是，在教育資源緊缺和要求安全程度不高的情況下，不妨管理員暫時(shí)可以利用360安全衛(wèi)士，它也是一款能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具軟件，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

2.4IP地址的有效管理。目前學(xué)校的網(wǎng)絡(luò)是由教育局光纖統(tǒng)一接入后，由一臺(tái)主監(jiān)控進(jìn)行一級管理，各校通過給定的IP地址分配后，實(shí)現(xiàn)二級管理，這樣一來，在同一網(wǎng)絡(luò)監(jiān)管下的網(wǎng)絡(luò)使用用戶增多，受到同網(wǎng)絡(luò)內(nèi)的不法攻擊和外界侵襲的威脅也非常的大。所以解決的方法應(yīng)該是，各校管理員應(yīng)該及時(shí)的在本校路由器上捆綁IP和MAC地址，當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，這樣分級管理下來，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

2.5加強(qiáng)師生的法制教育和德育教育。管理員經(jīng)常在維護(hù)中會(huì)遇到同樣的感慨地說："學(xué)生的破壞能力是無窮無盡的，然而老師的隨意操作也是讓人頭疼的"，問題關(guān)鍵在于我們?nèi)绾稳フ_引導(dǎo)他們。作為教師我們在教授網(wǎng)絡(luò)知識(shí)的同時(shí)，應(yīng)該加強(qiáng)學(xué)生的法制教育和德育教育，讓學(xué)生了解我國在計(jì)算機(jī)應(yīng)用方面的相應(yīng)法規(guī)，做一個(gè)遵紀(jì)守法的好青年，讓每一位教師深知網(wǎng)絡(luò)并非是一個(gè)安全的島嶼，要想共建此島嶼就需要每一位老師的傾心傾力，加強(qiáng)教師正確使用優(yōu)盤，不定時(shí)對自己的電腦進(jìn)行安全體檢與病毒預(yù)防，最關(guān)鍵的是培訓(xùn)教師不要去訪問有病毒的網(wǎng)站和觀看非法網(wǎng)站內(nèi)容。

總之，任何先進(jìn)的系統(tǒng)都是為人服務(wù)的，作為一名校園網(wǎng)絡(luò)管理員，還應(yīng)具備扎實(shí)的專業(yè)理論與技術(shù)應(yīng)用素養(yǎng)，我們還要關(guān)注校園網(wǎng)絡(luò)服務(wù)器的安全，從硬件與軟件系統(tǒng)的雙重保護(hù)入手，有相應(yīng)的機(jī)房管理制度，防止人為的蓄意破壞和盜竊事件發(fā)生。對于服務(wù)器的管理盡可能不要設(shè)置文件共享，不要打開寫文件的權(quán)限，即使開啟共享，也應(yīng)設(shè)置相應(yīng)密碼。管理員要定期查看系統(tǒng)日志記錄，及時(shí)解決出現(xiàn)的問題，無法解決的問題及時(shí)向上級匯報(bào)；任何人不得動(dòng)手刪除運(yùn)行記錄數(shù)據(jù)庫中的文檔。因?yàn)槿擞肋h(yuǎn)是決定性的因素，配合先進(jìn)的技術(shù)手段，建立起一整套完善的現(xiàn)代化網(wǎng)絡(luò)運(yùn)行、使用、管理規(guī)范永遠(yuǎn)是保證其發(fā)揮出最大效益的重要保障。

參考文獻(xiàn)

[1]《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》人民郵電出版社袁津生吳硯農(nóng)編

[2]《網(wǎng)絡(luò)安全從入門到精通》北京電子工業(yè)出版社馬樹奇

[3]《計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)》北京電子工業(yè)出版社徐超漢

篇5

關(guān)鍵詞 計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；服務(wù)器；防御措施

中圖分類號 TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號 1674-6708（2013）89-0212-02

0引言

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)的重要性在人們?nèi)粘Ｉ詈凸ぷ髦械闹匾詣t越來越突出，然而伴隨網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題卻又困擾著網(wǎng)絡(luò)的應(yīng)用發(fā)展以及人們的工作和生活，不斷出現(xiàn)的企業(yè)信息泄密事件就是最好的證明，也因此計(jì)算機(jī)網(wǎng)絡(luò)安全正成為人們?nèi)找骊P(guān)注的焦點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要包括竊聽、篡改與重發(fā)、假冒、抵賴及病毒、特洛伊木馬等的威脅[1]，入侵檢測系統(tǒng)是（Intrusion Detection Sys-tem，IDS）當(dāng)前眾多安全技術(shù)手段中，能夠有效組織非法訪問行為的一種重要手段。但是，隨著有關(guān)病毒技術(shù)的發(fā)展以及網(wǎng)絡(luò)流量的快速增大，檢測系統(tǒng)的檢測能力也受到了挑戰(zhàn)。當(dāng)前，入侵網(wǎng)絡(luò)服務(wù)器、威脅網(wǎng)絡(luò)服務(wù)器安全主要就是通過各種病毒進(jìn)行入侵，其中使用比較多的就是木馬病毒。本文將主要探討網(wǎng)絡(luò)對計(jì)算機(jī)網(wǎng)路服務(wù)器造成的危害，并對相關(guān)的防御技術(shù)進(jìn)行闡述，希望能為相關(guān)的研究提供部分參考價(jià)值。

1網(wǎng)絡(luò)木馬對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全危害

木馬主要是指包含在一個(gè)合法程序中的非法程序，具體自我設(shè)置的能力，當(dāng)前主要可以分為兩類：網(wǎng)游木馬和網(wǎng)銀木馬。當(dāng)木馬運(yùn)行時(shí)，黑客便可以隨時(shí)從他人的硬盤上查看、刪除相關(guān)的文件。對計(jì)算機(jī)存在著很大的危害，主要表現(xiàn)在：它對別人的電腦具有較強(qiáng)的控制功能和破壞能力，通過監(jiān)控別人的電腦，可以獲取相關(guān)的密碼，盜取別人的信息文件，威脅別人的財(cái)產(chǎn)安全，網(wǎng)游木馬可以盜取游戲玩家的網(wǎng)游賬號，轉(zhuǎn)移其虛擬財(cái)產(chǎn)，網(wǎng)銀木馬則可以采用鍵盤記錄的方式盜取網(wǎng)銀賬號和密碼，使黑客能夠輕易的進(jìn)入我們的網(wǎng)上銀行賬號，這將直接使我們的經(jīng)濟(jì)受損。

2相關(guān)的防御措施探討

從上面的分析中，我們可以知道，網(wǎng)絡(luò)木馬病毒入侵計(jì)算機(jī)系統(tǒng)帶來的最大的損害就是使得個(gè)人的財(cái)產(chǎn)信息泄密，威脅個(gè)人的財(cái)產(chǎn)安全[2]，因此，有必要采取相關(guān)的策略進(jìn)行防御，筆者認(rèn)為可以采取的策略主要有。

2.1 建立一個(gè)相對安全的服務(wù)器防護(hù)體系

服務(wù)器的安全，是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要保證，也是網(wǎng)絡(luò)管理人員的主要職責(zé)，但是不存在絕對的網(wǎng)絡(luò)安全防護(hù)體系，因?yàn)橛?jì)算機(jī)技術(shù)是不斷發(fā)展的，網(wǎng)絡(luò)威脅的因素也在隨時(shí)的變化。筆者認(rèn)為，要建立一個(gè)安全的防護(hù)體系，主要可以從以下幾點(diǎn)做起：第一，要建立一個(gè)強(qiáng)有力的網(wǎng)絡(luò)安全體系；即要將所有的服務(wù)器與周圍的其它設(shè)備相結(jié)合進(jìn)行頭籌規(guī)劃，一般而言，一個(gè)完整的安全體系除了需要技術(shù)的支撐以外，最重要的就是管理制度方面的支撐。安全管理方面最基本的措施就是要完善相關(guān)的規(guī)章制度，岳蘇各種網(wǎng)絡(luò)行為；安全技術(shù)方面就是要利用各種殺毒軟件和硬件來對整個(gè)網(wǎng)絡(luò)進(jìn)行安全管理；第二，建立穩(wěn)固的防護(hù)基礎(chǔ)，計(jì)算機(jī)被入侵的一個(gè)重要原就是因?yàn)橛?jì)算機(jī)的系統(tǒng)本身存在安全漏洞，因此必須要有一定的防護(hù)基礎(chǔ)；第三，對電腦中的數(shù)據(jù)進(jìn)行定期備份，并做好密碼保護(hù)，因?yàn)橐坏?shù)據(jù)被損害或者是被竊取，將造成無可避免的損失；第四，做好遠(yuǎn)程訪問的管理，計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)優(yōu)點(diǎn)就是可以實(shí)現(xiàn)遠(yuǎn)程訪問，但是卻為黑客的入侵打開了大門，因?yàn)橹灰肋h(yuǎn)程訪問的電話號碼，就可以很快實(shí)現(xiàn)入侵。

2.2 配置合適的安全服務(wù)器

服務(wù)器是網(wǎng)站的基礎(chǔ)、靈魂、尖兵。網(wǎng)站有了基礎(chǔ)，才會(huì)有接下來的網(wǎng)站排名，流量，品牌形象等等。所以在一開始建設(shè)網(wǎng)站的時(shí)候，一定要在域名注冊查詢選擇好適合自己網(wǎng)站的服務(wù)器，不管是虛擬主機(jī)還是VPS或者自己架立的服務(wù)器，差的服務(wù)器最后只有影響自己網(wǎng)站后期的發(fā)展。一般而言，服務(wù)器主要分為兩類：非x86服務(wù)器和x86服務(wù)器，按應(yīng)用的層次劃分，則主要可以分為入門級服務(wù)器、工作組服務(wù)器、部門級服務(wù)器和企業(yè)級服務(wù)器四種，服務(wù)器的配置一定要根據(jù)自身使用和安全防護(hù)的需要進(jìn)行配置。

2.3 建立安全管理規(guī)章制度

俗話說：“無規(guī)矩不成方圓。”完善的安全管理規(guī)章制度是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證之一，也是計(jì)算機(jī)管理人員實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全管理的重要支撐。[3]安全管理規(guī)章制度的內(nèi)容應(yīng)該要包括以下幾個(gè)方面：1）要針對主要的管理人員設(shè)置基本的規(guī)則，2）本人用戶名、口令要自己保密，不得外泄與他人，沒有經(jīng)過別人的同意不得私自進(jìn)入別人的賬戶系統(tǒng)；3）不得惡意攻擊系統(tǒng)，獲取系統(tǒng)的管理權(quán)限；4）完善與計(jì)算機(jī)服務(wù)器安全管理有關(guān)的制度，比如計(jì)算機(jī)上機(jī)控制管理制度、計(jì)算機(jī)機(jī)房的安全管理規(guī)章制度、上網(wǎng)信息登記審核制度等相關(guān)的制度，以確保安全管理制度得到有效執(zhí)行。

2.4 盡量減少文件共享

文件使用共享的好處就在于可以實(shí)現(xiàn)資源共享，所以有很多的人都喜歡將自己的計(jì)算機(jī)設(shè)計(jì)為文件共享狀態(tài)，安全隱患也隨之產(chǎn)生，很多的黑客就是通過共享文件，進(jìn)入文件中進(jìn)行破壞行動(dòng)，所以應(yīng)該要盡量減少文件的共享，以保證自己計(jì)算機(jī)的安全。

3 結(jié)論

綜上所述，我們可以知道，計(jì)算機(jī)信息技術(shù)的發(fā)展可以說是一把雙刃劍，在改變?nèi)藗兩罟ぷ鞣绞降耐瑫r(shí)，也給人們帶來了很多的信息安全隱患。木馬是入侵網(wǎng)絡(luò)服務(wù)器眾多病毒中的一種，其所帶來的危害是巨大的，直接威脅著廣大網(wǎng)民的個(gè)人財(cái)產(chǎn)信息，建立安全的防御系統(tǒng)十分的必要，如何維護(hù)計(jì)算機(jī)服務(wù)器的安全將成為未來計(jì)算機(jī)行業(yè)研究的重要課題。

參考文獻(xiàn)

[1]鄒峰.基于計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測與防御研究[J].煤炭技術(shù)，2011，1：92-94.