前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇基本的網(wǎng)絡安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

基本的網(wǎng)絡安全范文第1篇

隨著網(wǎng)絡技術的發(fā)展，各種網(wǎng)絡威脅也隨影而至。特別是無線網(wǎng)絡技術的發(fā)展，使得互聯(lián)網(wǎng)的體系結構更加復雜，任何網(wǎng)絡節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡攻擊者的突破口。近幾年，引起廣泛關注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標進行長期踩點，并在適當?shù)臅r候?qū)δ繕税l(fā)動攻擊。因此，網(wǎng)絡安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學的理論與技術、掌握網(wǎng)絡路由與交換技術、網(wǎng)絡管理技術，網(wǎng)絡編程技術，以及常見的網(wǎng)絡服務器的管理與配置，尤其是對Web服務器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡路由域交換技術、網(wǎng)絡管理技術等相關課程的設置方面比較薄弱，無法滿足網(wǎng)絡安全管理人員對相關知識體系的要求。因此，網(wǎng)絡工程專業(yè)依托其深厚的網(wǎng)絡知識體系，更適合建立網(wǎng)絡安全管理所需要的理論技術，更適合培養(yǎng)網(wǎng)絡安全管理人才。

2網(wǎng)絡工程專業(yè)的網(wǎng)絡安全課程體系建設

根據(jù)當前社會對于網(wǎng)絡和網(wǎng)絡安全人才的需求，本校制定了相應的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當前網(wǎng)絡工程專業(yè)下的三個特色方向：網(wǎng)絡技術方向、網(wǎng)絡安全方向、網(wǎng)絡編程技術方向。無論是網(wǎng)絡技術還是網(wǎng)絡安全技術都離不開網(wǎng)絡編程技術的支撐，缺少相應的編程能力網(wǎng)絡技術與網(wǎng)絡安全技術也注定會是瘸腿的技術，無法滿足網(wǎng)絡管理與網(wǎng)絡安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡與網(wǎng)絡安全技術方向，形成了目前網(wǎng)絡工程專業(yè)較為穩(wěn)定的培養(yǎng)目標。“PKI體系及應用”與“網(wǎng)絡安全協(xié)議”是以應用密碼學為基礎的延伸課程。培養(yǎng)學生利用現(xiàn)代密碼學的技術研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應用”以證書認證中心為軸心，詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法，以及公開密鑰基礎設施在現(xiàn)代密碼產(chǎn)品中的應用研發(fā)技術。“網(wǎng)絡安全協(xié)議”從密碼應用系統(tǒng)業(yè)務邏輯層面的安全分析入手，介紹常見的網(wǎng)絡安全協(xié)議、網(wǎng)絡安全標準和典型的網(wǎng)絡安全應用系統(tǒng)，在此基礎上，介紹安全協(xié)議設計及其安全性分析的基本理論與技術，使學生掌握基本的網(wǎng)絡安全協(xié)議設計方法，能夠根據(jù)具體的應用背景設計對應的網(wǎng)絡安全協(xié)議，研發(fā)安全應用系統(tǒng)。網(wǎng)絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上，根據(jù)網(wǎng)絡工程專業(yè)的建設和國內(nèi)網(wǎng)絡安全形勢的需要而開設的網(wǎng)絡維護類課程。其中，“網(wǎng)絡攻防技術入門”是在大一新生中開設的新生研討課，共16學時，分8次上課，以學生討論的方式組織教學，通過安排技術資料研讀和課堂討論，啟發(fā)學生對網(wǎng)絡攻防技術的學習興趣，掌握基本的網(wǎng)絡威脅防護方法?！熬W(wǎng)絡信息對抗”綜合講授與網(wǎng)絡安全相關的法律法規(guī)、網(wǎng)絡滲透技術和網(wǎng)絡防護技術。課程共64學時，理論授課32學時，實驗32學時，每個理論學時跟著一個實驗學時，以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數(shù)據(jù)恢復技術、證據(jù)提取技術、證據(jù)分析技術，以及常見的計算機取證工具的使用方法?！靶畔踩夹g實訓”是在四年級上學期開設的實訓課程，共計192學時，8個學分。該課程分為兩個部分，第一部分以實際的項目案例為驅(qū)動，訓練學生對現(xiàn)代密碼理論技術應用能力與程序設計能力，目標是設計并實現(xiàn)一個小型的網(wǎng)絡安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡安全案例為驅(qū)動，訓練學生對于目標系統(tǒng)的滲透能力與網(wǎng)絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合，部分學生進入網(wǎng)絡安全公司進行實習，提交綜合實習報告來獲得同校內(nèi)綜合實訓相當?shù)膶W分。通過三年的實踐，效果良好。

3網(wǎng)絡安全方向的人才培養(yǎng)分析

網(wǎng)絡安全方向已經(jīng)形成了較為完善的課程體系，學生學習興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡安全知識比賽，促進了全校網(wǎng)絡安全知識的普及與人才培養(yǎng)，通過組織參加全省大學生網(wǎng)絡信息安全知識比賽，選拔優(yōu)秀本科生進入相關課題研究，而且都取得了較好的效果。

4結語

基本的網(wǎng)絡安全范文第2篇

關鍵詞：中學生；網(wǎng)絡安全；教育

中圖分類號：G718.3 文獻標識碼：B 文章編號：1002-7661（2014）12-354-01

眾所周知互聯(lián)網(wǎng)在今天已經(jīng)成為一種時尚，然而網(wǎng)絡在給人們提供便利的同時，也給人們帶來了很多安全問題。網(wǎng)絡安全問題已經(jīng)成為世界各國研究的重點課題。網(wǎng)絡包含的信息量大、功能多樣、傳播速度較快，為當代學生提供了一個全新的學習、交流平臺，很多中學生沉迷于網(wǎng)絡而不能自拔，有些甚至引發(fā)命案，這些事件已經(jīng)嚴重影響到中學生的日常生活。如何對中學生進行網(wǎng)絡安全教育，培養(yǎng)中學生良好的利用互聯(lián)網(wǎng)的習慣，是教育工作人員面臨的重要任務。

一、中學生網(wǎng)絡安全教育的含義及必要性

1、中學生網(wǎng)絡安全教育的含義

中學生網(wǎng)絡安全教育是完善初等教育、培養(yǎng)合格人才的重要內(nèi)容之一，也是中學生個人亟需正視和重視的問題。學校通過對學生自身情況的了解，采取各項措施來增強其網(wǎng)絡安全知識和網(wǎng)絡安全意識，通過各項網(wǎng)絡安全教育內(nèi)容的開展，加強中學生的網(wǎng)絡安全教育。

2、中學生網(wǎng)絡安全教育的必要性

由于當前很多學校網(wǎng)絡安全教育的缺失，導致中學生缺乏網(wǎng)絡安全意識，對網(wǎng)絡違法犯罪行為產(chǎn)生的途徑缺乏清晰的認識。學生長期沉迷于網(wǎng)絡世界，有的離家出走、有的精神失常，甚至有些會引發(fā)命案。網(wǎng)絡的負面影響對中學生造成的危害在不斷增加，在當今形勢下，進行網(wǎng)絡安全教育是學校教育和管理工作的重要內(nèi)容和緊迫任務。對大中學生進行網(wǎng)絡安全教育，能夠提高中學生自身的責任感，提醒他們要安全使用網(wǎng)絡，時刻注意規(guī)范自身的網(wǎng)絡行為。通過網(wǎng)絡安全教育的開展，能夠為學校營造一個良好的網(wǎng)絡環(huán)境，將網(wǎng)絡安全隱患降到最低，促進中學生地身心健康發(fā)展。

二、中學生網(wǎng)絡安全教育開展內(nèi)容

1、網(wǎng)絡倫理道德教育

中學生網(wǎng)絡安全教育開展的過程中，應當加強網(wǎng)絡倫理道德教育，增強網(wǎng)絡用戶的社會責任感和道德素質(zhì)。近幾年來，相關研究人員已經(jīng)將如何從道德教育入手來處理網(wǎng)絡安全問題作為研究的重點。學校對中學生實施網(wǎng)絡安全教育時，尤其要重視對中學生網(wǎng)絡倫理道德、社會責任意識的教育和培養(yǎng)，增強中學生的道德素質(zhì)，使其自覺地規(guī)范網(wǎng)絡行為，減少網(wǎng)絡安全問題。

2、計算機法律、法規(guī)教育

在中學生中開展網(wǎng)絡安全教育，要重視對其基本法律知識的普及，讓中學生了解基本的計算機法律，加強中學生對各種計算機網(wǎng)絡法規(guī)、安全管理通知、保密管理規(guī)定等相應法律條文的學習，完善中學生自身的計算機法律知識，使其自覺地遵守規(guī)定，規(guī)范自身的網(wǎng)絡行為，合理合法地利用網(wǎng)絡。

3、網(wǎng)絡安全自律教育

許多網(wǎng)絡安全問題的存在，很大程度上與學生自身安全意識淡薄、缺乏安全用網(wǎng)知識有著密切的聯(lián)系，因此，學校應當加強對中學生網(wǎng)絡安全自律教育，讓學生了解最基本的網(wǎng)絡安全知識，增強其網(wǎng)絡安全意識。通過自律教育，讓中學生了解網(wǎng)絡安全的重要性，通過網(wǎng)絡安全技術防衛(wèi)知識的普及，增強中學生的網(wǎng)絡安全意識。正是由于中學生缺乏網(wǎng)絡安全意識，對網(wǎng)絡安全問題的重視程度不夠，才給不法分子留有空隙，造成網(wǎng)絡安全隱患的存在。

三、學校網(wǎng)絡安全教育的實施對策

1、增強師生防范能力，營造校園安全環(huán)境

增強師生防范能力，營造效益安全環(huán)境是確保學校網(wǎng)絡安全教育工作穩(wěn)定實施的重要保障。學校管理者應當在師生中普及網(wǎng)絡防范知識，使其樹立自覺、主動的安全態(tài)度，增強安全意識。另外還要加強對網(wǎng)吧的監(jiān)督和管理，規(guī)范網(wǎng)吧的規(guī)章制度，對網(wǎng)絡工作人員進行監(jiān)督和教育，以確保校園網(wǎng)絡環(huán)境的安全性，進一步規(guī)范學生的安全網(wǎng)絡行為。

2、堅持完善制度和嚴格管理相結合

學校要從學生的具體情況出發(fā)，不斷改進并完善網(wǎng)絡安全管理制度，確保安全教育工作的規(guī)范化和制度化。學校應當最大限度地避免不良網(wǎng)絡信息進入到學生的視野，對各種網(wǎng)絡信息層層篩選，設置防火墻等，有效組織不良信息的進入，確保中學生網(wǎng)絡環(huán)境的健康性。學校還應當通過網(wǎng)絡法制、網(wǎng)絡倫理的教育，使他們具備網(wǎng)絡法制意識，樹立正確的網(wǎng)絡意識，自覺遵守網(wǎng)絡道德，抵制不良信息，合理利用網(wǎng)絡資源，將完善的網(wǎng)絡制度和嚴格的管理機制結合在一起，加強網(wǎng)絡安全教育。

3、堅持提高認識和健全隊伍相結合

基本的網(wǎng)絡安全范文第3篇

關鍵詞：系統(tǒng)工程；預警機制；安全管理；安全服務

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網(wǎng)作為學校重要的基礎設施，擔負著學校教學、科研、管理和對外交流等許多重要任務；在推動教育改革發(fā)展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網(wǎng)絡安全、職責劃分等方面還存在問題和薄弱環(huán)節(jié)。因此，我們應該進一步采取有效措施，加強管理，不斷促進校園網(wǎng)絡健康發(fā)展和良性運行。建立一套切實可行的校園網(wǎng)絡安全預警機制，已成為校園網(wǎng)絡建設中面臨和亟待解決的重要問題。

一、校園網(wǎng)安全現(xiàn)狀分析

要構建有效可行的校園網(wǎng)絡安全預警機制必須了解網(wǎng)絡安全現(xiàn)狀和存在的主要問題。

以濱州醫(yī)學院校園網(wǎng)為例，我校校園網(wǎng)絡自2000年成立以來，形成了初步的安全管理制度。技術方面，根據(jù)校園網(wǎng)絡現(xiàn)狀，采用了瑞星殺毒軟件網(wǎng)絡版的分級管理、多重防護體系作為校園網(wǎng)絡的防病毒管理架構，為我校校園網(wǎng)絡建立起一個比較完善的防病毒體系。為打造網(wǎng)絡整體安全，如在濱州校區(qū)Internet與校園網(wǎng)的接口處采用了天融信防火墻，對Internet與校園網(wǎng)之間進行隔離。針對網(wǎng)絡用戶盜用IP現(xiàn)象，采用城市熱點軟件，進行IP綁定和賬戶維護。網(wǎng)絡安全技術方面做了必要的防御措施。

通過近幾年的網(wǎng)絡運行，隨著網(wǎng)絡數(shù)字化教學與辦公的應用，網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡建設和管理方面不可避免的暴露了一些問題：硬件設施日趨老化，網(wǎng)絡規(guī)模不斷擴大，而網(wǎng)絡資金投入有限；管理制度不完善，如在安全角色的定義上，我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確，造成了安全角色劃分模糊。網(wǎng)絡用戶教師和學生網(wǎng)絡水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網(wǎng)安全預警機制模型

校園網(wǎng)中針對網(wǎng)絡安全的預警機制研究不僅是一個非常重要的技術問題，還是一個較為復雜的系統(tǒng)工程。校園網(wǎng)安全問題不僅涉及技術、產(chǎn)品；還要有安全管理和安全服務，校園網(wǎng)安全預警機制不僅考慮網(wǎng)管員的技術支持，重要的是網(wǎng)絡安全預警機制的構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全體系賴以生存的大環(huán)境。

實踐一再告訴我們，僅有安全技術防范，而無嚴格的安全預警機制相配套，是難以保障網(wǎng)絡系統(tǒng)安全的。必須制訂一系列安全管理制度，對安全技術和安全設施進行管理。校園網(wǎng)網(wǎng)絡安全預警機制，必然要求網(wǎng)絡管理員、用戶相配合，多層次、多方位的分析、診斷校園網(wǎng)絡安全可能存在的問題，做到防患、預后相結合。由此我們提出如圖模型：

安全策略是整個校園網(wǎng)安全預警機制的核心，安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數(shù)據(jù)的備份恢復，最基本的病毒防范等。這些工具和技術手段是網(wǎng)絡安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網(wǎng)絡投入，對網(wǎng)絡管理人員進行相應的培訓，對設備進行更新?lián)Q代，對應用系統(tǒng)及常用軟件進行必要的升級，做好網(wǎng)絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制，是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。實現(xiàn)安全管理必須遵循可操作、全局性、動態(tài)性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓：最終用戶的安全意識是信息系統(tǒng)是否安全的決定因素，因此對校園網(wǎng)絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據(jù)學校實際情況，對師生進行網(wǎng)絡安全防范意識教育，使他們具備基本的網(wǎng)絡安全知識。制定相關的網(wǎng)絡安全管理制度（網(wǎng)絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網(wǎng)絡的安全保護管理工作，對學校專業(yè)技術人員和用戶定期進行安全教育和培訓，提高技術人員和用戶的網(wǎng)絡安全的警惕性和自覺性。

安全服務：這是面向校園網(wǎng)絡管理的一個重要方面，通過網(wǎng)絡管理員對校園網(wǎng)各個網(wǎng)絡用戶進行技術解答、對網(wǎng)絡設備進行安全檢查，對發(fā)現(xiàn)得的問題及時解決，采取上門服務，問卷調(diào)查，定期回訪等方式，取得網(wǎng)絡用戶對網(wǎng)絡安全問題的積極反饋，分別在系統(tǒng)級、應用級、用戶級等各個方面提高網(wǎng)絡服務質(zhì)量，做好網(wǎng)絡安全防護工作，真正發(fā)揮校園網(wǎng)絡服務教學的作用。

三、結論

一套可行有效的校園網(wǎng)安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上，整合資源，多層次、多方位的分析、診斷校園網(wǎng)絡安全可能存在的問題，從技術、管理、服務等幾方面來來不斷的驗證并進行質(zhì)量的提升。長期來看，沒有絕對安全的網(wǎng)絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡的預警機制，提高校園網(wǎng)絡的安全防范能力與應急處理能力，才能更好的給校園網(wǎng)用戶提供安全可靠的網(wǎng)絡運行環(huán)境。

參考文獻：

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(摘編)[J].信息網(wǎng)絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創(chuàng).關于高校校園網(wǎng)安全若干問題的思考[J].網(wǎng)絡安全技術與應用.2006,1(2):30-31

[5]楊尚森.網(wǎng)絡管理與維護技術[J].電子工業(yè)出版社,2006

基本的網(wǎng)絡安全范文第4篇

關鍵詞：網(wǎng)絡；安全性；系統(tǒng)；策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011)05-0000-01

On the Computer Information Network Security Policy

Tong Wenbin1,Zhang Ying2

(1. Hebei Iron and Steel Group, Tangshan Iron and Steel Ministry of mobile devices,Tangshan063000,China;2. Department of Tangshan Municipal People's Hospital charges,Tangshan063000,China)

Abstract:In recent years, computer information network development, informatization development has become a social development of a big trend. Computer is widely applied to daily work and life of every field, but because the computer network openness, the exposure strong sexual characteristics, very vulnerable to a network hacker, network viruses and other malicious software, but following the attack, computer network security has also been unprecedented threats.

Key words: network, security, system, strategy

計算機信息網(wǎng)絡安全離不開網(wǎng)絡安全技術，網(wǎng)絡安全技術無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著諸多因素的安全威脅，如何確保網(wǎng)絡信息的保密性、完整性和可用性成為當前必須要解決和長期維護必要的課題。

一、影響計算機網(wǎng)絡安全的主要因素

（一）網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡硬件的配置不協(xié)調(diào)。一是文件服務器。它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。網(wǎng)絡的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網(wǎng)絡功能發(fā)揮受阻，影響網(wǎng)絡的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。（三）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。（四）訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。（五）管理制度不健全，網(wǎng)絡管理、維護不力。

二、計算機網(wǎng)絡的安全策略分析

隨著計算機系統(tǒng)功能的不斷完善，網(wǎng)絡體系化不斷加強，人們對網(wǎng)絡的依賴越來越強，網(wǎng)絡對人們的生活產(chǎn)生了巨大的影響，提高計算機網(wǎng)絡的防御能力，增強網(wǎng)絡的安全措施，已成為當前急需解決的問題。

（一）計算機網(wǎng)絡安全的物理安全特性

物理安全是計算機安全的前提，是指計算機存在的環(huán)境和操作基本要求，包括自然環(huán)境，使用環(huán)境，關聯(lián)環(huán)境等，自然環(huán)境是要求設備在天災因素下的保護設施要求，更多的是考慮由于自然環(huán)境的變化引起的不必要的其他損害；使用環(huán)境強調(diào)的是建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生，更加防止計算機人為操作帶來的破壞和搭線攻擊，驗證用戶的身份和使用權限、防止用戶越權操作；關聯(lián)環(huán)境強調(diào)的是確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境，打印機、掃描儀、關聯(lián)設備的安全。

（二）控制訪問策略

控制訪問是網(wǎng)絡安全防范和保護的主要策略，目的是保證計算機正常使用，網(wǎng)絡資源不被非法使用和非常訪問。也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段，控制訪問可以說是保證網(wǎng)絡安全最重要的核心策略之一，只有電腦操作者嚴格控制訪問限制，保護自己的網(wǎng)絡網(wǎng)絡安全是沒有問題的。

一是限制入網(wǎng)訪問權利。入網(wǎng)訪問控制是網(wǎng)絡安全第一道防線。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的入網(wǎng)許可證據(jù)，是最安全形式之一。它控制一些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制一些用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)等。用戶可以修改自己的口令，但系統(tǒng)管理員可以控制口令的最小長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)等。

二是文件目錄屬性級別安全設置。當文件、目錄和網(wǎng)絡設備在網(wǎng)絡系統(tǒng)管理員賦予一定的指定訪問屬性后。用戶的權限被限制在對所有文件和子目錄有效，還可進一步對指定目錄下的子目錄和文件的權限進行控制。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡上的資源都應預先標出一組安全屬性，來抵御來自各個方面的網(wǎng)絡破壞。

（三）網(wǎng)絡信息安全的技術保障策略

不安全的網(wǎng)絡一旦遭到惡意攻擊，將會造成巨大的損失。目前，適應各個行業(yè)和不同用戶的網(wǎng)絡軟件技術措施仍是最直接、最常用和有效的的網(wǎng)絡屏障，也是最有效的保護措施，下面就基本的措施做簡單總結。

一是采用先進的密碼技術。密碼技術體現(xiàn)在網(wǎng)絡使用者身上有加密需要，還要有解密技術。加密是網(wǎng)絡與信息安全保密的重要基礎，是防止被破壞網(wǎng)絡的有效措施。它是將需要保護的對象采用一些既定方式進行某種編排和篆寫，形成獨又的一種密文，保護自己的產(chǎn)品不被攻擊。解密則是將加密技術的一種還原，根據(jù)加密過程的倒退來還原軟件本身的一種過程，也是網(wǎng)絡安全最容易被切入的環(huán)節(jié)。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼加密等等措施。

二是進行數(shù)字簽名確認。對于網(wǎng)絡上自由傳輸?shù)碾娮游臋n，完全可以使用數(shù)字簽名的方法來實現(xiàn)傳輸內(nèi)容的確認。數(shù)據(jù)簽名一般采用不對稱加密技術，通過雙方認可或者約定的認可來證明身份的真實性，來確保文件傳輸?shù)挠行院秃戏ㄐ?，杜絕因此產(chǎn)生的流氓、抵賴、交換等行為的發(fā)生。

三是網(wǎng)絡信息的鑒別。鑒別的目的是驗明用戶或信息的正確性。對實體的身份進行惟一識別，以便驗證其訪問請求的唯一性，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。

建立安全管理制度，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)，對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

參考文獻：

[1]孟祥初.網(wǎng)絡安全重在流程[N].通信產(chǎn)業(yè)報,2007

基本的網(wǎng)絡安全范文第5篇

關鍵詞：計算機網(wǎng)絡；ARP攻擊；安全

中圖分類號：TP393.08

目前，計算機網(wǎng)絡安全越來越重要，主要體現(xiàn)在信息技術的信息的共享性和信息的保密性兩個方面。正由于計算機網(wǎng)絡的資源共享與交流已成為當今社會發(fā)展必然的趨勢，因此同時意味著網(wǎng)絡存在很多潛在的安全風險。在運用計算機網(wǎng)絡的時候，經(jīng)常會遭遇ARP攻擊的安全威脅。譬如被盜用IP地址，ARP攻擊不但會影響網(wǎng)絡的正常使用，而且還會給某些企業(yè)單位帶來巨大的經(jīng)濟損失。所以，如何保護計算機網(wǎng)絡以免遭受ARP攻擊，已成為網(wǎng)絡安全管理必須研究的問題。

1 ARP攻擊基本原理與特征

1.1 ARP攻擊基本原理

ARP協(xié)議其實指的是地址解析協(xié)議，是指在計算機發(fā)送數(shù)據(jù)幀之前，把目標計算機所分配的IP地址解析成目標的MAC地址的一個轉(zhuǎn)換過程。數(shù)據(jù)在計算機網(wǎng)絡中的傳輸，其實是采用“幀”的方式來進行傳輸?shù)?，幀結構除了包括數(shù)據(jù)本身、數(shù)據(jù)相關的開始與結束的標志以及數(shù)據(jù)的控制信息，還包括目標MAC地址等等信息。計算機網(wǎng)絡傳輸?shù)倪^程中，要想讓某臺計算機與其他計算機能直接進行通信，就得首先知道目標計算機的MAC地址，但目標計算機的MAC地址必須通過地址解析協(xié)議才能獲取。ARP協(xié)議最根本的功能就是能利用目標計算機的IP地址來查詢到目標的MAC地址，從而確保計算機網(wǎng)絡之間能正常進行通信。

正因為ARP協(xié)議有這個原理，因此ARP攻擊能把IP地址轉(zhuǎn)變?yōu)榈诙拥腗AC地址，再通過偽造MAC地址以及IP地址來從事ARP欺騙，從而在網(wǎng)絡中會產(chǎn)生大量的ARP通信流量，對網(wǎng)絡造成堵塞。通過盜用IP地址來攻擊目標的MAC地址，讓網(wǎng)絡中產(chǎn)生多個MAC地址和IP地址，用此來攻擊網(wǎng)絡。如圖1：

圖1

（1）要發(fā)送網(wǎng)絡包給192.168.1.1，但不知MAC地址？

（2）在局域網(wǎng)發(fā)出廣播包“192.168.1.1的MAC地址是什么？”

（3）其他機器不回應，只有192.168.1.1回應“192.168.1.1的MAC地址是00-aa-00-62-c6-09”

從上面可以看出，ARP協(xié)議的基礎就是信任局域網(wǎng)內(nèi)所有的人，那么就很容易實現(xiàn)在以太網(wǎng)上的ARP欺騙。更何況ARP協(xié)議是工作在更低于IP協(xié)議的協(xié)議層，因此它的危害就更加隱蔽。

1.2 ARP攻擊的特征

ARP攻擊具有如下幾個特點：第一，具有隱蔽性。通常要避免IP地址之間發(fā)生的沖突有很多方法，但對于ARP攻擊來說，計算機系統(tǒng)不會判斷ARP緩存正確與否，從而也不會出現(xiàn)類似IP地址之間的沖突那樣的提示信息。因此對計算機網(wǎng)絡的用戶ARP攻擊具有隱蔽性。第二，很難消除。網(wǎng)絡中發(fā)生ARP攻擊很難被消除，因此，增加網(wǎng)絡管理員維護和管理計算機網(wǎng)絡安全工作的難度。第三，對網(wǎng)絡造成堵塞。ARP攻擊是通過偽造MAC地址和IP地址進行的，從而讓計算機網(wǎng)絡產(chǎn)生大量的ARP通信流量，對網(wǎng)絡造成堵塞，直接影響計算機網(wǎng)絡之間的通訊能力。

2 ARP攻擊對網(wǎng)絡的危害

ARP攻擊對計算機網(wǎng)絡的危害較大，不但會導致計算機之間無法進行網(wǎng)絡連接，而且還會讓計算機里存儲的密碼和重要數(shù)據(jù)等被盜竊。具體來講有網(wǎng)絡接入速度不穩(wěn)，時而快時而慢，從而無法保證網(wǎng)絡通訊質(zhì)量的穩(wěn)定性；還有會偶爾發(fā)生IP沖突，從而導致計算機無法進行通訊；還有ARP攻擊會造成計算機網(wǎng)絡的用戶賬號數(shù)據(jù)信息被盜竊，從而進行一些非法的網(wǎng)絡活動，會給網(wǎng)絡用戶帶來一定的經(jīng)濟損失；最后使用ARP攻擊形式還會導致IP地址發(fā)生沖突的級別高出計算機的屏保，從而威脅計算機的安全。

3 防ARP攻擊具體的安全策略

3.1 防御ARP攻擊最基本的方法

防御ARP攻擊最基本的方法：（1）重啟計算機，致使ARP攻擊丟失攻擊環(huán)境；（2）禁止使用計算機網(wǎng)卡，讓目標MAC地址變得不可達，從而讓APP攻擊失去攻擊目標，防止攻擊的發(fā)生；（3）對網(wǎng)絡設備采取復位，讓設備恢復出廠設置。以上這些防御方法對于用戶的計算機水平和知識的要求很低，可以暫且有效地保護計算機網(wǎng)絡的安全。但是其保護效果不太長久，還會給用戶的工作帶來一些不便，僅適合被計算機水平不高的用戶所使用。

3.2 采取雙向地址綁定

防御ARP攻擊最常用的安全策略是雙向地址綁定，它利用雙向綁定MAC地址以及IP地址來防止攻擊。因為ARP攻擊采用的手段是偽造MAC地址與IP地址進行的，所以計算機網(wǎng)絡的安全不可只建立在MAC地址或是IP地址的基礎上，而是必須建立在雙重地址的基礎之上，實現(xiàn)雙向綁定。雙向地址綁定采用的具體方法是實現(xiàn)IP地址與MAC地址之間一對一映射，確保ARP表不可被更改，因而就能防御APP欺騙行為。

3.3 使用SOCKET開發(fā)防御系統(tǒng)

通過使用SOCKET編程來開發(fā)ARP攻擊的防御系統(tǒng)，能夠防止ARP攻擊。但是這個方法比較考驗網(wǎng)絡管理員的技術，需要管理員能深入地了解SOCKET編程技術以及ARP攻擊原理。此方法不僅要求SOCKET系統(tǒng)能預防ARP攻擊，而且要求它在遭遇ARP攻擊之時能具有報警功能，還要求顯示遭受攻擊的主機信息，以便網(wǎng)絡管理員能及時針對主機問題采取修復措施。

3.4 使用ARP防火墻

所謂ARP防火墻技術便是根據(jù)ARP攻擊所開發(fā)的，它的主要功能是能確保網(wǎng)關所獲取的MAC地址與計算機所獲取的MAC地址的合法性，也就是確保計算機網(wǎng)絡所有活動都能獲取合法的MAC地址，確保網(wǎng)關與計算機能不受假ARP數(shù)據(jù)包的干擾。

4 小結

計算機網(wǎng)絡安全已經(jīng)成為計算機技術工程的一個重要課題，ARP攻擊是計算機網(wǎng)絡所面臨的一個重大的安全隱患。以上通過分析研究當前計算機網(wǎng)絡ARP攻擊的特征和原理，提出了基于計算機網(wǎng)絡安全的有效可行的防御ARP攻擊一些的安全策略，可供計算機的網(wǎng)絡管理員在維護計算機網(wǎng)絡安全時作參考。

參考文獻：

[1]馬蓉平.計算機網(wǎng)絡安全與ARP攻擊的解決方案[J].遼寧教育行政學院學報，2009（02）.

[2]李靜媛.ARP攻擊對網(wǎng)絡安全的危害及對策研究[J].中國新技術新產(chǎn)品，2009（17）.

[3]郝玲麗，許志飛.基于網(wǎng)絡結點的ARP攻擊的分析與防范[J].電腦知識與技術，2009（10）.

[4]田維珍，竇為偉，龐雄昌.ARP欺騙攻擊防控方法研究[J].計算機與信息技術，2010（Z2）.

[5]張黃勵.針對ARP攻擊的主動防范策略研究與實現(xiàn)[D].重慶大學，2010.