安全技术防范论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇安全技术防范论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

2威胁计算机网络安全的因素

2.1网络黑客攻击。

黑客攻击主要是指黑客通过破解或者破坏系统的某个程序、系统以及网络安全，并更改或破坏系统、程序的重要数据的过程。

2.2计算机病毒。

计算机病毒对计算机网络具有巨大的威胁，对计算机的危害是非常大的。一般被病毒感染了的计算机系统运行速度会变慢;常常无缘无故出现死机现象;文件会因为时间、属性等变化而无法正确读取，甚至会丢失或者损坏;命令执行出现错误等。

2.3系统漏洞。

系统漏洞是指由于各种操作系统的软件在设计上的不完善或者失误，给那些不法分子创造了机会，使得他们能够利用系统的漏洞将各种木马、病毒等植入计算机，从而控制整个计算机，获取重要的信息与文件，甚至破坏电脑系统。系统漏洞也是构成计算机网络安全的威胁因素之一，这些系统漏洞为各种病毒的入侵提供了空间，成为病毒入侵的突破口。

3计算机网络安全防范技术的应用分析

3.1防火墙技术。

防火墙是由一个有软件和硬件设备组合而成，它作为网络安全的屏障是通过在专用网与公共网、内部网与外部网之间的界面上形成一道保护屏障而实现的。防火墙通过执行站点的安全策略，仅容许符合要求的请求通过，从而能够限制人们从一个特别的控制点和离开;同时所有的的信息进入计算机系统都必须通过防火墙，这样就能够有效的记录网上的所有活动，收集系统与网络之间使用的记录;最主要的是防火墙能够通过隔开网络中的一个网段与另一个网段，从而能够很好对用户暴露点进行保护与限制。

3.2数据加密技术。

数据加密技术是保证计算机网络安全的一种有效技术。这种技术是指传送方通过将明文信息通过各种加密函数的转换形成密文，接收方则通过解密函数将密文还原成明文。其中密钥是关键，因为对于数据加密技术而言，只有在指定的用户和网络下，接收方才能获得发送方的数据，这就需要数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这些特殊的信息就是密钥。

3.3网络访问控制技术。

网络访问控制技术通过将路由器作为网关来对外界的各种网络服务的信息量进行控制，防止在计算机网络系统在实现远程登录和文件传输等功能时不法分子利用漏洞进行控制。同时要求确定访问者的身份是否合法，从而控制了非法的网络访问，有效的防止了非防入侵者，保证了计算机网络信息的安全。

4.4安全漏洞检测技术。

对于计算机网络安全而言，安全漏洞检测是一项必不可少的技术。通过安全漏洞扫描能够帮帮助用户在黑客攻击之前找到系统的漏洞，并及时的恢复，从而为系统的安全做好铺垫。对于安全漏洞的扫描可以设置为主动扫描和被动扫描、网络扫描和主机扫描等，对于漏洞的修复而言可以设置为自动修复和手动修复。

3.5数据库的备份与恢复技术。

数据库的备份与恢复技术主要是防止系统发生意外，从而保证数据的安全性和完整性。这种备份技术主要有只备份数据库、备份数据库和事物日志、增量备份等策略。通过这种技术的实施更好的确定网络的安全。

篇（2）

在政府的网络信息系统中，物理风险是多种多样的，主要有地震、水灾、火灾等环境事故，人为操作失误或错误，设备被盗被毁，电磁干扰，电源故障等等。

1.2操作系统风险

在网络信息操作系统中，由于计算机水平不够高，和一些操作系统本身的结构问题，导致操作系统的安全性不够。在创建进程中出现问题也会形成操作系统风险。

1.3网络自身的缺陷带来的风险

受科学技术水平的限制，网络系统自身存在着缺陷。一方面它受地震、火灾等客观自然因素的影响，另一方面它还受自身所处的环境的影响，例如磁场、污染等。这都是信息网络系统自身缺陷，它会危害整个的网络系统设备，危害政府网络信息的安全。

1.4计算机病毒风险

受科学技术的限制，伴随着计算机网络的发展，计算机病毒也越来越快的加快了传播速度。计算机病毒的种类越来越多，力量越来越强大，它会严重的影响政府网络信息的安全性的。

1.5安全意识淡薄

计算机网络的生活化，让越来越多的人注意到它的方便性和实用性，而忽视了它的安全性。在网络系统中，填入的信息会留下痕迹，容易让一些黑客破解并获得这些信息。在政府的网络系统中，政府单位更多的是注意设备的引入和运用，而对其后期的管理和安全性的考虑比较少，也就是安全意识淡薄，这就会给政府网络信息安全带来风险。

1.6安全管理体系不健全

淡薄的安全意识导致了政府部门对安全管理体系的不重视。在政府网络信息的管理上，没有统一的信息管理指标，没有足够的网络信息安全部门进行安全管理实施，没有健全的安全管理体系。安全管理体系不健全就会导致在保护政府的网络信息的时候出现很多漏洞、风险，给信息安全带来风险。

2政府网络信息的安全的防范措施

2.1政府网络信息的访问控制

政府网络信息的访问控制主要是对访问者以及进入和出入政府网络信息系统的情况的控制。要阻止没有经过授权的计算机用户进入政府的网站，要限制每天进入政府网站的人数，要限制使用政府计算机系统的资源。保证网站的数据资源不会被非法用户所用，保证政府网站数据资源不被恶意的修改，保证资源的有效运用。

2.2在政府网络信息系统中建立识别和鉴别机制。

每一个网站浏览用户都用ID注册，一个ID只能代表一个用户。通过口令机制，手纹机制，照片机制等来鉴别网站用户，确认用户信息的真实性。在网络系统中利用代码制定口令，当用户进入政府信息网络的时候系统就会询问用户的口令，只有口令被识别的用户能够进入政府信息网络系统，进行信息资料的查询。还可以通过手纹来识别用户。首先要录入计算机用户的手纹，在以后进入系统查询信息的时候可以直接同国手纹识别控制用户进入。当然，手纹机制的建立需要统一的安排，录入程序较麻烦，所以更多的是利用设有密码的口令进行识别鉴别控制。

2.3在政府网络信息安全系统中运用加密技术

在政府网络信息安全系统中运用加密技术可以有效的阻止非法用户非法进入政府网络信息系统非法的访问数据，非法的盗窃系统信息。要根据信息网络信息的变化规则，实行相对应的加密技术，把已有的容易被识别的信息转化成为不可被识别的信息。

2.4发展自主的信息产业，构建网络安全的技术支撑

网络信息的全球化使各国之间的信息流通的更快，交流的更频繁，同时，网络信息安全问题也越来越严重。如今虽然科技在不断的进步，但我国在计算机应用上还多是使用国外的计算机技术，没有自己的计算机核心技术，受外国的计算机软件开发商的控制，政府网络信息安全自然就没有保障。政府网络信息关系到党政部门，关系到整个国家的政治经济利益，我们必须发展自主的信息产业，构建网络安全技术支撑。国家政府要在资金、技术、人力等方面加大投入力度，开发计算机自主知识产权技术。例如我国基于Linux操作系统开发出来的中软，中科等。

2.5加强政府网络信息安全管理制度的制定

安全管理体系不健全就会导致在保护政府的网络信息的时候出现很多漏洞、风险，给信息安全带来风险，因此要加强政府网络信息安全管理制度的制定。对网络操作使用、机房管理制度、网络系统维护制度等进行规范，要加强对员工的安全意识的培训，制定详细的网络信息日志，并及时的检查日志。政府网络信息安全管理制度在制定的时候还要对政府网络信息系统中的重要的数据进行备份并存储在光盘中，防止计算机系统崩溃造成的损失。此外，在计算机应用软件上，政府要加强管理，确保政府部门所使用的计算机软件符合安全技术指标。

2.6增强政府工作人员的安全防范意识

在政府部门中，很多管理者缺少信息安全意识，当遭到黑客的攻击的时候不能及时有效的应对。要增强政府网络信息管理人员的安全防范意识，让他们认识到每一条政府网络信息都是重要的，要对管理人员进行培训，提高他们的信息安全素质，确保各个信息安全环节的有效进行。

篇（3）

随着Internet的飞速发展，网络应用的扩大，网络安全风险也变的非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机，可造成大范围的瘫痪，再加上安全机制的缺乏和防护意识不强，网络风险日益加重。

一、网络安全的威胁因素

归纳起来，针对网络安全的威胁主要有:

1．软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

2．配置不当:安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

3．安全意识不强:用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

4．病毒:目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。

5．黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

二、几种常用的网络安全技术

1．防火墙(FireWall)技术

防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。由于它简单实用且透明度高，可以在不修改原有网络应用系统的情况下，达到一定的安全要求，所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。

目前，市场上防火墙产品很多，一些厂商还把防火墙技术并入其硬件产品中，即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而，防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的，也就是说要保证网络信息的安全还必须有其他一系列措施，例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰，而对企业内部网络的安全却无能为力。要保证企业内部网的安全，还需通过对内部网络的有效控制和管理来实现。

2．数据加密技术

数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。

数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的，可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用，密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。

数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性，能够有效地防止机密信息的泄漏。另外，它也广泛地被应用于信息鉴别、数字签名等技术中，用来防止电子欺骗，这对信息处理系统的安全起到极其重要的作用。

3．系统容灾技术

一个完整的网络安全体系，只有防范和检测措施是不够的，还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失，一旦发生漏防漏检事件，其后果将是灾难性的。此外，天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难，也能快速地恢复系统和数据，才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障，不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器，在两者之间建立复制关系，一个放在本地，另一个放在异地。本地存储器供本地备份系统使用，异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连，构成完整的数据容灾系统，也能提供数据库容灾功能。

集群技术是一种系统级的系统容错技术，通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现，分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合，构成的数据存储系统，是数据技术发展的重要阶段。随着存储网络化时代的发展，传统的功能单一的存储器，将越来越让位于一体化的多功能网络存储器。

4．漏洞扫描技术

漏洞扫描是自动检测远端或本地主机安全的技术，它查询TCP/IP各种服务的端口，并记录目标主机的响应，收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法，并把它们集成到整个扫描中，扫描后以统计的格式输出，便于参考和分析。

5．物理安全

为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。为保证网络的正常运行，在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。③防电磁辐射方面:所有重要的设备都需安装防电磁辐射产品，如辐射干扰机。④保安方面:主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。

计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程，各种新技术将会不断出现和应用。网络安全孕育着无限的机遇和挑战，作为一个热门的研究领域和其拥有的重要战略意义，相信未来网络安全技术将会取得更加长足的发展。

参考文献：

篇（4）

 

数字化校园是在校园网的基础之上，以计算机网络和信息数字化技术为依托，利用先进的信息手段和工具，来支撑学校的教学和管理信息流，实现了教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用等方面的全部数字化，使教学资源得到充分优化利用的一种虚拟教育环境。

一、高校数字化校园网的安全隐患分析

高校校园网的应用以及服务主要是面向学生，学生经常玩游戏、下电影、浏览未知以及可能存在安全隐患的网站、接收陌生人的电子邮件、用聊天软件时随意接受陌生人传送的文件，这些安全隐患都有可能导致校园网病毒泛滥；观看网上直播，严重影响网络速度，甚至阻塞网络运行；同时高校的学生人数较多，学生对网络安全的认识也参差不齐：很多学生认为网络中的安全威胁就是计算机病毒。所以，整个校园网中的大部分用户，对网络中存在的安全威胁还是没有一个清晰、系统的认识。

经过调查、分析、研究，高校校园网存在以下安全隐患：

1.校园网直接与因特网相连，所以会遭受黑客以及网络安全缺陷方面的攻击；

2.校园网内部安全隐患；

3.用户接入点数量大，使用率高，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果；

4.缺乏统一管理；

5.网络中心负荷量大：绝大部分网络管理功能都是由网络中心来完成的，包括校园网络的建设维护、网络使用的政策制定以及相关费用的收取；

总之，实施一个科学、合理的安全机制数字化校园网，对校园网的正常运行起着至关重要的作用。

二、数字化校园网安全机制的实施

为了有效地解决校园网将会遇到的种种网络安全问题，需要在网络中的各个环节都采取必要的安全防范措施，通过多种安全防范技术和措施的综合运用，从而来保证校园网能够高性能、高安全性的正常运行。

1、防火墙的实施

防火墙技术是抵抗黑客入侵和防止未授权访问的最有效手段之一，也是目前网络系统实现网络安全策略应用最为广泛的工具之一。

防火墙是一种保护内部网络操作环境的特殊网络互联设备；同时防火墙也是设置在不同网络或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。论文格式，安全实施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，它有效地监控了内部网和Internet之间的活动，保证内部网络的安全。

可根据具体的校园网实际环境，在防火墙上设置如下安全策略：

1）解决内外网络边界安全，防止外部攻击，保护内部网络（禁止外部网络访问内部网络）；2）根据IP地址、协议类型、端口等进行数据包过滤；3）内外网络采用两套IP地址，实现双向地址转换功能；4）支持安全服务器网络（DMZ区），允许内外网络访问DMZ区，但禁止DMZ区访问内部网络；5）通过IP与MAC地址绑定防止IP盗用，避免乱用网络资源；6）防止IP欺骗；7）防DDoS攻击；8）开启黑白名单功能，实现URL过滤，过滤不健康网站；9）提供应用服务，隔离内外网络；10）具有自身保护能力，可防范对防火墙的常见攻击；11）启动入侵检测及告警功能；12）学生访问不良信息网站后的日志记录，做到有据可查；13）多种应用协议的支持，等等。

2、网闸的实施

安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸可以在保证安全的前提下，使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据，并可以在网络之间交换定制的文件。论文格式，安全实施。

可根据具体的校园网实际环境，在网闸上设置如下安全策略：

1）阻断内外网络的物理连接，防止外部攻击，保护内部网络；2）剥离内外网络传输的TCP/IP以及应用层协议，避免因为TCP/IP以及应用层协议造成的漏洞； 3）内外网络采用一套IP地址，实现指定协议通讯功能； 4）允许内网访问外网特定服务、应用（HTTP，FTP，FILE，DB等）；5）允许外网指定机器访问内网特定应用（FILE，DB等）；6）防止IP欺骗； 7）防DDoS攻击；8）具有自身保护能力，可防范常见DoS、DDoS攻击； 9）多种应用协议的支持，等等。

3、 防病毒的实施

计算机病毒对计算机网络的影响是灾难性的。计算机病毒的传播方式已经由在单机之间传播转向到各个网络系统之间的传播，一旦病毒侵入到某一局域网并发作，那么造成的危害是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。只有将病毒拒绝于内部网之外，或者及时查杀内部网的病毒，以此防范病毒在网络内泛滥传播，才能保证数据的真正安全。论文格式，安全实施。

我们结合计算机网络、计算机病毒的特征，给出以下防范防治策略：

1）阻止外网的病毒入侵（这是病毒入侵最常见的方式，因此在两个或多个网络边界之间，在网关处进行病毒拦截是效率最高，耗费资源最少的措施，但只能阻挡来自外部病毒的入侵）；2）阻止网络邮件/群件系统传播病毒（在邮件系统上部署防病毒体系）；3）设置文件服务器防病毒保护；4）最终用户：病毒绝大部分是潜伏在计算机网络的客户端机器上，因此在网络内对所有的客户机也要进行防毒控制；5）内容保护：为了能够在第一时间主动的阻止新型病毒的入侵，在防病毒系统中对附加内容进行过滤和保护是非常必要的；6）集中管理：通过一个监控中心对整个系统内的防毒服务和情况进行管理和维护，这样可以大大降低维护人员的数量和维护成本，并且缩短了升级、维护系统的响应时间。

4、学生宿舍区域802.1x认证

考虑到认证效率、接入安全、管理特性等多方面的因素，对于学生宿舍区域的用户接入建议采用已经标准化的802.1x认证方式：

1）网络环境复杂，接入用户数量巨大：建议采用分布式的用户认证方式，把认证分散到楼栋汇聚交换机上去完成，如果发生故障，不至于会影响到整个网络的所有用户；2）网络流量大，认证用户数量大：所采用的认证方式要具有很高的效率，以保证用户能及时通过认证，在网络流量大，认证用户数多时不会对设备的性能产生影响，以保证整个网络高效、稳定的运行；3）某些用户技术层次高，存在对网络安全造成影响的可能：难免存在某些用户因好奇使用一些黑客软件或病毒软件而造成对网络的影响，因此所采用的认证方式要能够有比较高的安全性，能防止如DHCP的恶意攻击等安全功能。

5、数据存储方案的实施

数字化校园是计算机技术的一个新兴应用领域，涉及的内容非常广泛，包括资料数字化、海量存储及数据管理、全方位查询检索、多渠道等技术，提供包括电子图书、视频、音频及其他多种形式的媒体资料等等。在数字化校园环境下，各种数字信息的增长非常迅猛，同时，数字信息存储的容量需求越来越大。

因此，设计一种高容量、可扩充的存储技术方案也是校园网络安全的重点。可以容纳、甚至可以无限制地容纳更多信息的“海量”存储技术：如NAS存储、SAN存储等应用支撑平台解决方案，在系统结构上满足用户未来的应用需求，同时合理使用用户投资，建立满足用户现有需求的系统，并且易于扩展的系统，来帮助用户解决在数据存储和应用需求方面所面临的挑战。

三、总结

随着Internet技术突飞猛进的发展，网络的应用范围和领域迅速扩大，新的网络技术、安全技术不断推陈出新，黑客技术也逐渐多元化，导致安全问题日益突出。在计算机网络里，安全防范体系的建立不是一劳永逸的，没有绝对的安全，我们只能不断的采用新的网络技术，以及新的安全设备与技术，这样才有可能将网络中威胁降到最低限度。论文格式，安全实施。

防火墙、网闸、病毒防范是信息安全领域的主流技术，这些网络安全技术为整个网络安全的建设起到至关重要的作用，任何一个网络或者用户都不能够忽视。论文格式，安全实施。到目前为止，尽管相关研究人员已经在理论和实践方面都作了大量的工作，而影响校园网的安全因素在不断地变化，黑客与病毒的攻击方式在不断地更新。论文格式，安全实施。要确保网络的安全就只有根据实际情况，在安全技术上采用最新的技术成果，及时调整安全策略，有效整合现有安全资源，并且不断引入新的安全机制，才能保证网络安全防范体系的良性发展，确保数字化校园网的有效性和先进性。

参考文献：

[1]焦中明.高校数字化校园建设的几个问题.赣南师范学院学报

[2]徐立.我国高校校园网建设的研究.中南大学硕士论文

[3]沈培华.数字校园的五个层次.计算机世界

[4]赵思辉.数字化校园基础平台体系架构.福建电脑

[5]宋金玲.数字校园的相关技术及方法研究.中国矿业大学

[6]曾力炜,徐鹰.关于数字化校园建设的研究.计算机与现代化

[7]占素环.校园网网络安全技术及解决方案.农机化研究

篇（5）

 

一、关于黑客

黑客是英文“Hacker”的音译，《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是：“利用自己在计算机方面的技术，设法在未经授权的情况下访问计算机文件或网络的人”。最初的黑客，指的是那些尽力挖掘计算机程序的最大潜力的电脑精英，他们以编写简洁完善的程序和发现计算机系统漏洞从而促进计算机技术发展和系统完善为己任，但随着互联网的兴起与发展，黑客的成分越来越复杂，部分黑客开始不遵守网络道德和法律规范，并对网络和网络用户进行恶意的攻击与破坏。现在有些电脑专家的解释是：“黑客”应该指那些利用计算机程序编制技术给电脑网站和计算机系统制造麻烦且危害网络安全的人。

随着网络的迅速发展，网络安全问题日趋严重，黑客攻击也日益猖獗，在大多数人看来，无处不在的黑客给整个网络社会和社会经济带来了巨大的恶劣的影响。

二、黑客入侵方式及防范措施

要对黑客入侵或攻击进行有效防范，就必须先了解黑客是使用哪些方式入侵，正所谓知己知彼。但是因为黑客入侵的方式方法有好多，黑客攻击技术更是层出不穷，但黑客入侵离不开四种最基本的方式和途径，所以最基本的防范措施往往也是最简单和最有效的方法，下边分别作一介绍。

1、由IP地址入侵

这个途径是最常见也是最典型的黑客入侵方式，不管是通过操作系统还是应用软件的漏洞等哪种方式入侵，必须先知道你电脑的门牌号也就是IP地址，所以对于个人用户完全可以通过隐藏IP地址，使自己电脑的IP地址让别人无法知道，从而有效地对黑客进行防范。

2、E－Mail入侵

这也是很多黑客经常使用的入侵方式，是当通过IP入侵不成功后的第二种选择。要想防御黑客使用E－mail入侵并不难，只要对收到的邮件多查多看，而对未知来路的邮件不轻易打开，并经常对邮件程序进行漏洞修补，则很大程度上可以防范黑客入侵。

3、借助下载文件入侵

在Internet世界中下载文件是很普遍的行为，于是某些黑客就会在某些软件中夹带木马等恶意程序放在网站让人下载，当下载完成对所下载的软件进行安装的同时，木马等恶意程序同时进行了安装，往往让人防不胜防。其实对这种入侵进行防范，最简单有效的方法就是使用正版杀毒软件的实时监控程序功能和具有网络监控防护的防火墙软件来进行防护，另外不要从不明网站和可能的恶意网站进行下载也是很重要的。

4、借助网页趁机入侵

通过浏览网页来趁机入侵也是许多黑客的惯用方法，这种入侵可以通过设置浏览器的安全级别以及ActiveX和Java程序进行禁用来进行防范，当然同时会影响部分网页的正常浏览。论文参考。另外不要浏览一些不正规和不可靠的网站，也可以有效防范借助网页进行入侵。

三、黑客群体的引导与利用

对于黑客的认识，多数人往往局限在其恶意攻击进行破坏的邪恶或罪恶的一面，其实事实并非如此。因为任何事物都有两面性，黑客对于社会并非一无是处，只要能趋利避害，黑客和黑客技术正是促进网络安全的需要。论文参考。

1.网络安全公司需要黑客

从事计算机网络安全技术服务的公司，如果没有研究和开发黑客技术的水平，或者没有发现客户系统潜在隐患与危险的能力，其网络安全服务质量是没有办法保证的。因为网络安全的防范对象是黑客，所以必须有了解攻击手段的黑客参与，才能更全面地防范黑客攻击。因此，黑客的存在至少对网络安全公司的服务质量的提高起着推动作用．合格的网络安全专家必须具备黑客的能力，不了解黑客技术的网络安全专家是不可想象的。

2.国家信息安全和互联网信息战需要黑客

Internet的开放与互连的特征，决定了黑客可以利用黑客技术远距离进行跨国攻击。论文参考。而黑客技术既可以用于攻击，也可以用于防御，这是一个很浅显的道理。自古用兵之道，必须攻防兼备。从宏观角度讲，国家安全不仅仅是过去的国家安全，它涵盖的范围逐渐扩大，信息安全也成为国家安全的一部分。而未来信息战的胜负可能会有赖于一个国家的整体黑客技术水平，同样，从信息国家安全的高度而言，黑客技术的发展更有利于国家安全的大局。

网络安全专家和军事专家已意识到，真正有组织的大规模的信息战还没有到来，谁也估计不到破坏会到什么程度，要打赢信息战这场未来的战争，除了对网络安全技术要有足够的准备外，其他方面的人力和物质准备更是重要，这也就有了黑客充分发挥他们特长为网络安全服务的机会。

四、结束语

黑客既有破坏网络安全的一面，同时黑客和黑客技术还能促进网络安全，只有充分利用黑客的知识、智慧与技术，趋利避害，使其“人尽其才、为我所用”，以构建理想的和谐社会，从而让我们能够从容面对未来的信息战！

参考文献

［1］高永平.“黑客”的来历.读写天地，2007，06.

［2］曹天杰，张永平，苏成编著. 计算机系统安全.北京：高等教育出版社，2003.

篇（6）

安全要从自我做起，强化自身的安全意识，在每项工作开工前要认真做好危险点分析，并做好安全防护措施，让每个工作班成员都清楚危险点及防范措施，不留安全隐患和死角。

篇（7）

 

1　引言网络技术，特别是Internet的兴起，正在从根本上改变传统的信息技术(IT)产业，随着网络技术和Internet的普及，信息交流变得更加快捷和便利，然而这也给信息保密和安全提出了更高的要求。近年来，研究人员在信息加密，如公开密钥、对称加密算法，网络访问控制，如防火墙，以及计算机系统安全管理、网络安全管理等方面做了许多研究工作，并取得了很多究成果。

本论文主要针对网络安全，从实现网络信息安全的技术角度展开探讨，以期找到能够实现网络信息安全的构建方案或者技术应用，并和广大同行分享。

2 网络安全风险分析影响局域网网络安全的因素很多，既有自然因素，也有人为因素，其中人为因素危害较大，归结起来，主要有六个方面构成对网络的威胁：

(1) 人为失误：一些无意的行为，如：丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当以及疏忽大意允许不应进入网络的人上网等，都会对网络系统造成极大的破坏。

(2) 病毒感染：从“蠕虫”病毒开始到CIH、爱虫病毒，病毒一直是计算机系统安全最直接的威胁，网络更是为病毒提供了迅速传播的途径，病毒很容易地通过服务器以软件下载、邮件接收等方式进入网络，然后对网络进行攻击，造成很大的损失。

(3) 来自网络外部的攻击：这是指来自局域网外部的恶意攻击，例如：有选择地破坏网络信息的有效性和完整性；伪装为合法用户进入网络并占用大量资源；修改网络数据、窃取、破译机密信息、破坏软件执行；在中间站点拦截和读取绝密信息等。

(4) 来自网络内部的攻击：在局域网内部，一些非法用户冒用合法用户的口令以合法身份登陆网站后，查看机密信息，修改信息内容及破坏应用系统的运行。

(5) 系统的漏洞及“后门”：操作系统及网络软件不可能是百分之百的无缺陷、无漏洞的。科技论文。另外，编程人员为自便而在软件中留有“后门”，一旦“漏洞”及“后门”为外人所知，就会成为整个网络系统受攻击的首选目标和薄弱环节。大部分的黑客入侵网络事件就是由系统的“漏洞”和“后门”所造成的。

3　网络安全技术管理探讨3.1 传统网络安全技术目前国内外维护网络安全的机制主要有以下几类：

Ø访问控制机制；

Ø身份鉴别；

Ø加密机制；

Ø病毒防护。

针对以上机制的网络安全技术措施主要有：

(1) 防火墙技术

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它用来控制内部网和外部网的访问。

(2) 基于主机的安全措施

通常利用主机操作系统提供的访问权限，对主机资源进行保护，这种安全措施往往只局限于主机本身的安全，而不能对整个网络提供安全保证。

(3) 加密技术

面向网络的加密技术是指通信协议加密，它是在通信过程中对包中的数据进行加密，包括完整性检测、数字签名等，这些安全协议大多采用了诸如RAS公钥密码算法、DES分组密码、MD系列Hash函数及其它一些序列密码算法实现信息安全功能，用于防止黑客对信息进行伪造、冒充和篡改，从而保证网络的连通性和可用性不受损害。

(4) 其它安全措施

包括鉴别技术、数字签名技术、入侵检测技术、审计监控、防病毒技术、备份和恢复技术等。鉴别技术是指只有经过网络系统授权和登记的合法用户才能进入网络。审计监控是指随时监视用户在网络中的活动，记录用户对敏感的数据资源的访问，以便随时调查和分析是否遭到黑客的攻击。这些都是保障网络安全的重要手段。

3.2 构建多级网络安全管理多级安全作为一项计算机安全技术，在军事和商业上有广泛的需求。科技论文。“多级”包括数据、进程和人员的安全等级和分类，在用户访问数据时依据这些等级和分类进行不同的处理。人员和信息的安全标识一般由两部分组成，一部分是用“密级”表示数据分类具有等级性，例如绝密、秘密、机密和无密级；另一部分是用“类别”表示信息类别的不同，“类别”并不需要等级关系。在具体的网络安全实现上，可以从以下几个方面来构建多级网络安全管理：

(1) 可信终端

可信终端是指经过系统软硬件认证通过、被系统允许接入到系统的终端设备。网络安全架构中的终端具有一个最高安全等级和一个当前安全等级，最高安全等级表示可以使用该终端的用户的最高安全等级，当前安全等级表示当前使用该终端用户的安全等级。

(2) 多级安全服务器

多级安全服务器上需要部署具有强制访问控制能力的操作系统，该操作系统能够为不同安全等级的用户提供访问控制功能。该操作系统必须具备很高的可信性，一般而言要具备TCSEC标准下B1以上的评级。

(3) 单安全等级服务器和访问控制网关

单安全等级服务器本身并不能为多个安全等级的用户提供访问，但结合访问控制网关就可以为多安全等级用户提供访问服务。对于本网的用户，访问控制网关旁路许可访问，而对于外网的用户则必须经过访问控制网关的裁决。访问控制网关的作用主要是识别用户安全等级，控制用户和服务器之间的信息流。科技论文。如果用户的安全等级高于单级服务器安全等级，则只允许信息从服务器流向用户；如果用户的安全等级等于服务器安全等级，则允许用户和服务器间信息的双向流动；如果用户的安全等级低于服务器安全等级，则只允许信息从用户流向服务器。

(4) VPN网关

VPN网关主要用来保护跨网传输数据的保密安全，用来抵御来自外部的攻击。VPN网关还被用来扩展网络。应用外接硬件加密设备连接网络的方式，如果有n个网络相互连接，那么就必须使用n×(n-1)个硬件加密设备，而每增加一个网络，就需要增加2n个设备，这对于网络的扩展很不利。引入VPN网关后，n个网络只需要n个VPN网关，每增加一个网络，也只需要增加一个VPN网关。

4　结语在网络技术十分发达的今天，任何一台计算机都不可能孤立于网络之外，因此对于网络中的信息的安全防范就显得十分重要。针对现在网络规模越来越大的今天，网络由于信息传输应用范围的不断扩大，其信息安全性日益凸显，本论文正是在这样的背景下，重点对网络的信息安全管理系统展开了分析讨论，相信通过不断发展的网络硬件安全技术和软件加密技术，再加上政府对信息安全的重视，计算机网络的信息安全是完全可以实现的。

参考文献：

[1] 胡道元,闵京华.网络安全[M].北京:清华大学出版社,2004.

[2] 黄国言.WEB方式下基于SNMP的网络管理软件的设计和实现[J].计算机应用与软件,2003,20(9):92-94.

篇（8）

 

电梯是用于高层建筑中的固定式升降运输设备，泛分布于各大办公楼、居民住宅、商场等人口密集、流动频繁的场合，是人们生活中密切接触的特殊交通工具，而中国也成为世界上电梯保有量最大的国家。但是，随着我国电梯数量的增长，电梯安全事故也日益增多。电梯是适用《特种设备安全监察条例》的特种设备，对其进行安全检验检测，也是《特种设备安全监察条例》的要求。通过加强电梯的检验检测工作，提高电梯安全性能，对维护人民生命财产安全，建设、维护和谐社会的稳定具有重大意义。应从以下几个方面加强电梯的检验检测工作。

1.做好前期验收工作

《特种设备安全监察条例》给电梯的定义是“指动力驱动，利用沿刚性导轨运行的箱体或者沿固定线路运行的梯级（踏步），进行升降或者平行运送人、货物的机电设备”。可见，电梯出厂时只能算是电梯部件，电梯的安装是电梯制造的继续，所以《特种设备安全监督条例》第21条明确规定了电梯的安装过程要实施过程监检。据《特种设备安全监察条例》规定，特种设备的安装、改造、重大维修过程，必须经国务院特种设备安全监督管理部门核准的检验检测机构按照安全技术规范的要求进行监督检验；未经监督检验合格的不得出厂或者交付使用。

1.1检验依据及检验标准

国家《特种设备安全监察条例》明确规定，要对经过安装、改造、重大维修过程的特种设备，经检验检测机构按照安全技术规范的要求进行监督检验；未经监督检验合格的不得出厂或者交付使用。目前，检验的标准大多依据《电梯制造与安装安全规范》（GB7588-2003），《电梯安装验收规范》（GB10060-93），《电梯监督检验和定期检验规则-曳引与强制驱动电梯》TSG T7001-2009等标准进行。论文参考网。

1.2对以下类别进行检验

检查电梯的随机文件是否齐全；土建交接检验、机房设设置是否符合相关规定；驱 动 主机、导 轨、门 系 统、轿 厢等应符合标准；安 全 部 件、悬挂装置、随行电缆、补偿装置、电 气 装 置等都应保证其安全性能，经过检验合格后方可投入使用；最后是整机安装验收。

1.3检查使用单位的制度和档案等管理

第二十六条 特种设备使用单位应当建立特种设备安全技术档案。电梯使用单位应当建立电梯安全技术档案，档案应当包括：①电梯的设计文件、制造单位、产品质量合格证明、使用维护说明等文件以及安装技术文件和资料；②电梯的定期检验和定期自行检查的记录；③电梯的日常使用状况记录；④电梯及其安全附件、安全保护装置、测量调控装置及有关附属仪器仪表的日常维护保养记录；⑤电梯运行故障和事故记录；此外，还应当根据情况设置特种设备安全管理机构或者配备专职、兼职的安全管理人员。

2.对投入使用的电梯进行检测

2.1定期进行监督检查

据《特种设备安全监察条例》规定，国务院特种设备安全监督管理部门组织对特种设备检验检测机构的检验检测结果、鉴定结论进行监督抽查；县以上地方负责特种设备安全监督管理的部门在本行政区域内可以组织监督抽查，监督抽查结果应当向社会公布。对电梯进行定期检查能掌握有效的电梯安全信息，方便相关部门、单位对电梯进行维护、维修，减少电梯安全隐患。特别是建议相关部门，对辖区内的电梯（尤以公共场合的电梯为重）进行清算，制定出合理的定期检验检测方案，对发现的隐患，及时排除，未雨绸缪。

2.2检验检测

为加强电梯的使用安全系数，方便使用单位维护、使用，防止电梯出现安全事故，保护乘客人身安全，《电梯试验方法》，GB10060-93《电梯安装验收规范》及其他国家标准，电梯的检验检测应当重点包括以下方面：

2.2.1电梯控制系统检测

目前，电梯出现安全事故，很多是因为电梯的控制系统出了问题。其中以门锁的问题为多，门区的伤亡安全事故是电梯发生伤亡最多最严重的事故。很多时候，发生安全事故往往是因为，控制系统故障，使得轿厢开门、关门不正常而造成的剪切伤亡事故。因此，电梯控制系统的运行正常与否，对安全事故多、少有很大影响。

2.2.2安全部件检测

电梯安全部件包括限速器装置、安全钳和缓冲器三种部件。

限速器是一种超速探测装置，通常安装在电梯机房或电梯井道顶部，也有装于底坑的情况。限速器安全钳系统是电梯必不可少的安全装置，当电梯超速、运行失控或悬挂装置断裂时，限速器安全钳装置迅速将电梯轿厢制停在导轨上，并保持静止状态，从而避免发生人员伤亡及设备损坏事故。按照国家质检总局《电梯监督检验规程》的要求，要对电梯限速器进行校验。论文参考网。

安全钳是在限速器的操纵下，是电梯轿厢紧急制动在导轨上的一种安全装置，是电梯保护系统中，最后的保护装置之一，也是电梯结构中重要的安全保护装置。论文参考网。安全钳每月应加机油1次，同时紧固，保证提拉力迅速传递到安全钳拉杆上，且不超过300N。同时检查弹簧、螺钉、销轴等零件是否松动，松动则应加紧；每月往楔块、钳座涂少量凡士林1次，定期清洗、调整安全钳楔块，保证钳块的动作灵活。

限速器要勤检查。轮轴与轴套每周应加一次油，每年清洗一次，铅封处不得拆卸，离心甩动装置应定期清理上油，保持动作灵活同时。限速器的绳索伸长超出规定范围时，应截短绳索。每2年要经有关部门校验1次限速器动作速度，确保其动作速度在国家标准规定的范围内。

3.检测人员的安全防范

篇（9）

数据库论文国外参考文献：

[1]艾孜海尔江·艾合买提.基于Web数据库的数据库挖掘技术分析[J].科技致富向导，2012，24（27）：217——219.

[2]刘霞，赵鑫，吕翠丽.数据库挖掘技术在网络安全防范中的应用[J].动画世界，2012，20（06）.

[3]尚世菊，董祥军.多数据库中的副关联规则挖掘技术及发展趋势[J].计算机工程，2009（05）.

[4]吕安民，林宗坚，李成明.数据库挖掘和知识发现的技术方法[J].测绘科学，2010（04）：123——130.

[5]曾霖.基于Web数据库的数据库挖掘技术探究[J].软件，2013，27（02）：174——176.

数据库论文国外参考文献：

[1]宋安，习勇，魏急波.基于μCLinux的NAT设备的设计与开发[J].电子工程师，2005-05-15.

[2]徐叶，袁敏，李国军.嵌入式Web服务器远程监控系统的设计与实现[J].计算机与现代化，2013-02-27.

[3]王俊，郭书军.嵌入式Web服务器的实现及其CGI应用[J].电子设计工程，2011-11-05.

[4]高建国，崔业勤.ARTs-EDB的内存数据存储管理[J].微计算机信息，2010-01-25.

[5]陈嘉.嵌入式主存数据库索引机制的研究与改进[D].湖南师范大学，2006：278-282.

[6]刘志东.基于嵌入式Web技术的远程射频识别系统的设计与实现[D].西北民族大学硕士论文，2012-04-01.

[7]贺永恒.基于IAIDL的信息家电体系结构研究[J].中国科技信息，2009（04）：154-156.

[8]陈一明.嵌入式数据库的智能家居网关设计[J].微计算机信息，2009-04-15.

数据库论文国外参考文献：

[1]余明辉，胡耀民.基于SQLServer2008决策支持系统模型的研究和应用[J].微计算机信息，2010，26（2-3）：178-180+192.

[2]张克友.基于SQLServer财务数据库安全技术的探讨[J].信阳师范学院学报（自然科学版），2008，21（4）：587-590.

[3]胡家汉，李景峰.对SQLServer数据库的安全和管理策略探讨[J].计算机光盘软件与应用，2012，（2）：101-102.

[4]胡登卫.高校实验室信息化管理系统SQLServer数据库安全策略研究与实施[J].商丘师范学院学报，2009，25（3）：96-99+106.

篇（10）

关键字：信息系统信息安全身份认证安全检测

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系统技术安全的研究

1.企业信息安全现状分析

随着信息化进程的深入，企业信息安全己经引起人们的重视，但依然存在不少问题。一是安全技术保障体系尚不完善，企业花了大量的金钱购买了信息安全设备，但是技术保障不成体系，达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。

2003年5月至2004年5月，在7072家被调查单位中有4057家单位发生过信息网络安全事件，占被调查总数的58%。调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%，登录密码过于简单或未修改密码导致发生安全事件的占19%.

对于网络安全管理情况的调查:调查表明，近年来，使用单位对信息网络安全管理工作的重视程度普遍提高，80%的被调查单位有专职或兼职的安全管理人员，12%的单位建立了安全组织，有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明，认为单位信息网络安全防护能力“较高”和“一般”的比较多，分别占44%。但是，被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题，也说明目前安全管理水平和社会化服务的程度还比较低。

2.企业信息安全防范的任务

信息安全的任务是多方面的，根据当前信息安全的现状，制定信息安全防范的任务主要是:

从安全技术上，进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。

从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。

信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。

二、计算机网络中信息系统的安全防范措施

（一）网络层安全措施

①防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为甚。

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙是网络安全的屏障：一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以强化网络安全策略：通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计：如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用，有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN，将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。

②入侵检测技术

IETF将一个入侵检测系统分为四个组件：事件产生器(EventGenerators)；事件分析器(EventAnalyzers)；响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。事件分析器分析得到的数据，并产生分析结果。响应单元则是对分析结果做出反应的功能单元，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

根据检测对象的不同，入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上，用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection)：位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode)，对所有本网段内的数据包并进行信息收集，并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。

对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上，入侵检测分为两类：一种基于标志(CSignature-Based)，另一种基于异常情况(Abnormally-Based)。

（二）服务器端安全措施只有正确的安装和设置操作系统，才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。

①正确地分区和分配逻辑盘。

微软的IIS经常有泄漏源码/溢出的漏洞，如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器，C盘20G，用来装系统和重要的日志文件，D盘20G放IIS,E盘20G放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为，IIS和FTP是对外服务的，比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。

②正确

地选择安装顺序。

一般的人可能对安装顺序不太重视，认为只要安装好了，怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的：

首先，何时接入网络：Win2000在安装时有一个漏洞，在你输入Administrator密码后，系统就建立了ADMIN$的共享，但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后，在此期间，任何人都可以通过ADMIN$进入你的机器；同时，只要安装一完成，各种服务就会自动运行，而这时的服务器是满身漏洞，非常容易进入的，因此，在完全安装并配置好Win2000SERVER之前，一定不要把主机接入网络。

其次，补丁的安装：补丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要替换/修改某些系统文件，如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安装，尽管很麻烦，却很必要。

（三）安全配置

①端口：：端口是计算机和外部网络相连的逻辑接口，从安全的角度来看，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选，不过对于Win2000的端口过滤来说，有一个不好的特性：只能规定开哪些端口，不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。

②IIS：IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，所以IIS的配置是我们的重点，所以在本系统的WWW服务器采取下面的设置：

首先，把操作系统在C盘默认安装的Inetpub目录彻底删掉，在D盘建一个Inetpub在IIS管理器中将主目录指向D：\Inetpub。

其次，在IIS安装时默认的scripts等虚拟目录一概删除，这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了，但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建，需要什么权限开什么。特别注意写权限和执行程序的权限，没有绝对的必要千万不要给。

③应用程序配置：在IIS管理器中删除必须之外的任何无用映射，必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射，删除所有的映射，具体操作：在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射，然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。

经过了Win2000Server的正确安装与正确配置，操作系统的漏洞得到了很好的预防，同时增加了补丁，这样子就大大增强了操作系统的安全性能。

虽然信息管理系统安全性措施目前已经比较成熟，但我们切不可马虎大意，只有不断学习新的网络安全知识、采取日新月异的网络安全措施，才能保证我们的网络安全防御真正金汤。

参考文献：

刘海平，朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002（10）

东软集团有限公司，NetEye防火墙使用指南3.0，1-3

贾晶，陈元，王丽娜编著，信息系统的安全与保密，第一版，1999.01，清华大学出版社

EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用：（学位论文）.辽宁：东北大学，2002

篇（11）

2l世纪以来．人类社会进入信息化时代。近几年．全国公安现役部队深入贯彻公安部”科技强警”的指示方针．伴随着公安现役部队信息化工程的建设与发展，为全体官兵搭上”信息快车”提供了一个平台。不可否认．科技是一把”双刃剑”，公安现役部队信息化建设也不例外。公安现役部队的信息化建设极大地提高了部队的工作效率．但同时也给我们工作人员提出一个新课题．即在操作和使用的过程中如何保证信息的安全。

1．信息安全概念

公安现役部队信息安全是公安现役部队信息化建设的基础性工程．与一般意义上的信息安全相比．公安现役部队信息安全具有一定的特殊性。

公安现役部队信息安全是指保密信息必须只能够被一组预先限定的人员存取对这类信息的未经授权的传输和使崩应该被严格限制是指系统的硬件、软件及其系统中的数据受到保护．不因偶然的或者恶意的原因而遭受到破坏、更改、泄密，系统连续可靠正常地运行。

2．信息安全现状分析

2．1网络信息安全威胁严重

网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域．已经成为全球关注的热点问题。根据瑞星”云安全”数据中心最新统计数据表明．2009年上半年．瑞星”云安全”系统拦截到的挂马网页数累计达2．9亿个．共有11．2亿人次网民遭木马攻击：其中大型网站、流行软件被挂马的有35万个(以域名计算)，比去年同期有大幅度增长。目前的互联网非常脆弱．各种热点新闻、流行软件、社交(SNS)网站、浏览器插件的漏洞层出不穷．为黑客提供了大量入侵和攻击的机会政府机关网站、各大中型企业网站，由于专业性技术人员缺乏．网站大多由第三方公司外包开发，存在缺陷较多，也最容易被挂马。据统计，2009年1月份受感染型病毒侵袭的网民为106万．而6月份则达到了395万．上升了近4倍。

2．2公安现役部队信息人才缺失

信息安全建设，人才是关键。一方面任何信息安全技术方面的成果都是人创造的：另一方面．任何危害信息安全的事件同样也是人为的。因此，培养大量优秀的信息安全人才成为当前我公安现役部队信息安全领域的头等大事公安现役部队需要大量信息安全的专门人才，边、消、警部队实现电子警务应用系统的发展也需要大量信息安全的专门人才。然而．目前我国只有少数大学能够培养信息安全方向的研究生．部分院校培养本科生．其数量远远不能满足需求目前我国从事信息安全研究的专业人才（副高职称以上)仅有3000人．从事信息安全工作的人员也比较少．且多是”半路出家”．即由网络管理人员通过有关信息安全知识的自学或短期培训后从事这项工作的。此外。即使一些信息安全领域的公司也存在人才短缺或流失的问题．而公安部门同样存在着较大的信息安全人才缺口

2．3官兵信息安全意识薄弱

有些官兵保信息安全意识不强，擅自将涉密便携式电脑、硬盘、优盘和光盘带出办公室，极易造成涉及部队政治工作策略、国家安全和军事利益的文字、图片或录像资料的外泄：在连接国际互联网的计算机上使用涉密储存介质不经意造成的泄密问题比较突出。”一机跨两网”、”一盘跨两网”等行为屡禁不止，给部队计算机网络和信息安全造成了严重威胁，教训极其深刻。此外．有些官兵管不住自己的嘴．通过语言威胁到大局信息安全的事件时有发生。有些同志不分对象、场所，为了炫耀自己”卓越”的见解．在不知不觉中随口泄露机密。有些同志在接受大众传媒采访．以及在进行新闻宣传报道时，随口说出涉密的重大任务和军事活动．造成严重泄密。

3．公安现役部队应对策略分析

公安现役部队信息安全建设不是各部门信息安全建设成果的简单叠加．而是要通过技术防范与管理相结合．注重整个系统的信息安全建设。

3．1增强安全防范．做到制度技术到位

实现公安现役信息安全．必须建立自己的信息安全技术保障体系。技术是信息发展的基础．如果没有信息安全技术作为支撑，信息安全就无法持久。安全保密设备是公安现役部队信息安全的重要技术和物质基础．在选择设备上应使用国产的．如某设备无国产可选．使用进口设备须经相关部门检测批准。在软件建设方面针对系统的弱点和不足．加强新型防火墙、安全路游器、安全网关、入侵检测系统等信息安全技术的研究和产品开发。改变目前我方在技术方面的易守难攻的局面，变被动为主动。在信息安全防范中，加紧对安全防护、安全监控、跟踪警报等方面的关键技术进行突破。不失时机地对网络信息系统进行检测、模拟攻击与评估工作．切实从技术手段上筑牢防止安全失泄密的阀门。

3．2建立信息安全技术人才保障体系．完备技术人才支撑系统

实现公安现役信息安全．必须建立自己的信息安全技术保障体系。技术是信息发展的基础，如果没有信息安全技术作为支撑．信息安全就无法持久。公安现役部队只有配备大批既懂技术又懂管理的复合型人才．提高从业人员的信息安全水平．公安现役部队在现有的体制、编制上．通过政策的调整可把有志向为公安现役事业奉献的专业性人才吸纳到队伍中来。同时还可以与有关院校达成协议定向培养信息安全方面的本科生、研究生，减小供求矛盾．可使公安现役信息安全专项人才不断补充。焕发生机。

3．3加强信息安全教育和技术培训

官兵信息安全意识是信息安全建设的基础．是数字化安全生存的必要保证。要加大信息技术的攻关和信息安全管理人员的技术培训力度。构建信息安全培训体系，进行全员的培训和普及教育，从根本上消除”信息安全事不关己”的错误思想．使官兵意识到泄密事件可能通过个人的言行随时可能引发．牢固树立信息安全靠大家的思想．只有这样才能不断提高全体官兵的信息安全素质和意识

3．4提供部队信息安全下的执法效率