1.網(wǎng)絡(luò)安全防范

企業(yè)網(wǎng)絡(luò)安全認(rèn)知與防范

在科學(xué)技術(shù)發(fā)展的今天，計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)正在逐步改變著人們的工作和生活方式，尤其是Internet的廣泛使用更為企業(yè)的管理、運(yùn)營和統(tǒng)計(jì)等帶來了前所未有的高效和快捷。但同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患亦日益突出。

從網(wǎng)絡(luò)結(jié)構(gòu)上來看，企業(yè)網(wǎng)可分為三個(gè)部分。即企業(yè)的內(nèi)部網(wǎng)絡(luò)、企業(yè)的外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)。網(wǎng)站建立的目的主要是幫助企業(yè)建立一個(gè)展示企業(yè)文化，發(fā)布企業(yè)信息，宣傳企業(yè)形象和介紹企業(yè)產(chǎn)品的這樣一個(gè)信息平臺(tái)。如圖就是一個(gè)實(shí)際的企業(yè)網(wǎng)絡(luò)拓?fù)鋱D。

★ 威脅安全的主要因素

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，威脅主要來自：病毒的侵襲、黑客的入侵、拒絕服務(wù)、密碼破解、網(wǎng)絡(luò)竊聽、數(shù)據(jù)篡改、垃圾郵件、惡意掃描等。大量的非法信息堵塞合法的網(wǎng)絡(luò)通信，最后摧毀網(wǎng)絡(luò)架構(gòu)本身。

下面來分析幾個(gè)典型的攻擊方式：

密碼破解 是先設(shè)法獲取對(duì)方機(jī)器上的密碼文件，然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。除了密碼破解攻擊，攻擊者也有可能通過猜測(cè)或網(wǎng)絡(luò)竊聽等方式獲取密碼。

網(wǎng)絡(luò)竊聽 是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。

數(shù)據(jù)篡改 是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來破壞目標(biāo)數(shù)據(jù)的完整性。

地址欺騙 是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任的機(jī)器的IP 地址，以此來獲得對(duì)方的信任。

垃圾郵件 主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向企業(yè)的郵件服務(wù)器發(fā)送大量的垃圾郵件，或者利用企業(yè)的郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。

非法入侵 是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)，一旦企業(yè)的重要數(shù)據(jù)被竊將會(huì)給企業(yè)造成無法挽回的損失。

★ 企業(yè)網(wǎng)絡(luò)安全的防范

企業(yè)網(wǎng)絡(luò)安全的防范策略目的就是決定一個(gè)組織機(jī)構(gòu)怎樣來保護(hù)自己。一般來說，安全策略包括兩個(gè)部分：一個(gè)總體的安全策略和具體的規(guī)則。總體安全策略制定一個(gè)組織機(jī)構(gòu)的戰(zhàn)略性安全指導(dǎo)方針，并為實(shí)現(xiàn)這個(gè)方針分配必要的人力物力。一般是由管理層的官員來主持制定這種政策以建立該組織機(jī)構(gòu)的信息系統(tǒng)安全計(jì)劃和其基本框架結(jié)構(gòu)。

物理隔離 即在網(wǎng)絡(luò)建設(shè)的時(shí)候單獨(dú)建立兩套相互獨(dú)立的網(wǎng)絡(luò)，一套用于部門內(nèi)部辦公自動(dòng)化，另一套用于連接到Internet，在同一時(shí)候，始終只有一塊硬盤處于工作狀態(tài)，這樣就達(dá)到了真正意義上的物理安全隔離。

遠(yuǎn)程訪問控制 主要是針對(duì)于企業(yè)遠(yuǎn)程撥號(hào)用戶，在內(nèi)部網(wǎng)絡(luò)中配置用戶身份認(rèn)證服務(wù)器。在技術(shù)上通過對(duì)接入的用戶進(jìn)行身份和密碼驗(yàn)證，并對(duì)所有的用戶機(jī)器的MAC地址進(jìn)行注冊(cè)，采用IP 地址與MAC地址的動(dòng)態(tài)綁定，以保證非授權(quán)用戶不能進(jìn)入。

病毒的防護(hù) 在企業(yè)培養(yǎng)集體防毒意識(shí)，部署統(tǒng)一的防毒策略，高效、及時(shí)地應(yīng)對(duì)病毒的入侵。

防火墻 目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)， 它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問， 同時(shí)阻止了外部未授權(quán)訪問對(duì)專用網(wǎng)絡(luò)的非法訪問。一般來說， 這種防火墻的安全性能很高，是最不容易被破壞和入侵的。

★ 結(jié)束語

企業(yè)網(wǎng)絡(luò)安全是一個(gè)永遠(yuǎn)說不完的話題，今天企業(yè)網(wǎng)絡(luò)安全已被提到重要的議事日程。一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增。如何才能持續(xù)停留在知識(shí)曲線的最高點(diǎn)，把握住企業(yè)網(wǎng)絡(luò)安全的大門這將是對(duì)新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。

2.上網(wǎng)時(shí)應(yīng)該怎樣進(jìn)行自我保護(hù)

隨著家庭電腦的普及，“上網(wǎng)”成了時(shí)髦的事。我的兒子上小學(xué)四年級(jí)，最近也加入了網(wǎng)友行列?？吹剿屯瑢W(xué)們“上網(wǎng)”擴(kuò)大視野，涉取知識(shí)，我感到很高興。但同時(shí)，我也耳聞，網(wǎng)上“垃圾”也會(huì)危害和侵蝕孩子，這使我很擔(dān)憂。中小學(xué)生上網(wǎng)應(yīng)注意些什么呢？怎樣才能避免網(wǎng)絡(luò)“垃圾”的危害呢？

北京讀者 冉冬明

回答：

未來的世界是網(wǎng)絡(luò)世界，中小學(xué)生作為21世紀(jì)的主人，掌握相關(guān)的網(wǎng)絡(luò)知識(shí)十分必要。然而，網(wǎng)絡(luò)又是個(gè)繁雜的“社會(huì)”，中小學(xué)生上網(wǎng)要防止不良傾向的侵害。

防止上網(wǎng)綜合癥

網(wǎng)絡(luò)是個(gè)無限大的虛擬世界，中小學(xué)生由于自控力差，對(duì)網(wǎng)絡(luò)的迷戀程度會(huì)更高。心理咨詢專家說，“網(wǎng)絡(luò)性心理障礙”的患病率正在上升，且治療十分困難。上網(wǎng)綜合癥發(fā)作時(shí)，患者全身打顫、痙攣、摔物品，同時(shí)表現(xiàn)為健忘、頭痛、脾氣暴躁、注意力不能集中等。這些病人未上網(wǎng)時(shí)手指頭會(huì)出現(xiàn)敲打鍵盤的動(dòng)作甚至失去自制力，一到電腦前就廢寢忘食。上網(wǎng)綜合癥在美、日、英等發(fā)達(dá)國家，已經(jīng)成為嚴(yán)重的社會(huì)問題。對(duì)于國內(nèi)正在形成的中小學(xué)生上網(wǎng)熱，家長和學(xué)校要因勢(shì)利導(dǎo)，既不要強(qiáng)行阻止，也不要放任不管。

電腦是人們生活和工作的伴侶，但也是最易傷害視力的“殺手”，對(duì)此家長應(yīng)高度重視。熒屏圖像要調(diào)試清晰，亮度不要太刺眼，對(duì)比度色彩要柔和協(xié)調(diào)。只要能看清，雙眼離熒屏越遠(yuǎn)越好，孩子在屏幕前持續(xù)操作時(shí)間也不要過長。

警惕“黃色”污染

一些人利用Internet無國界、超控制的弱點(diǎn)，把“黃毒”傳播到世界的各個(gè)角落。隨著競(jìng)爭(zhēng)的激烈，越來越多的色情站點(diǎn)向?qū)I(yè)化過渡。色情站點(diǎn)泛濫的最嚴(yán)重后果之一，就是使未成年人過早地接觸到不該了解的信息。雖然這些網(wǎng)站普遍聲明訪問者必須達(dá)到一定年齡，但卻沒有一種有效措施保證兒童不接觸到這些色情信息。中小學(xué)生的好奇心常常會(huì)破壞他們的自控力，家長不會(huì)電腦操作就難以控制和禁止孩子訪問色情站點(diǎn)。

要防止中小學(xué)生受到污染，除家長和學(xué)校要對(duì)他們進(jìn)行教育，拒絕污染外，家長應(yīng)盡量陪同孩子上網(wǎng)。同時(shí)，還要通過設(shè)立防火墻等技術(shù)手段阻止“黃色”污染的傳播。

加強(qiáng)道德自律

隨著網(wǎng)絡(luò)經(jīng)濟(jì)、網(wǎng)絡(luò)社會(huì)的不斷擴(kuò)展，網(wǎng)絡(luò)道德也引起人們的重視。網(wǎng)絡(luò)對(duì)中小學(xué)生道德的不良影響主要表現(xiàn)在：一是喪失責(zé)任。在發(fā)達(dá)國家，一些“網(wǎng)蟲”把網(wǎng)絡(luò)看作是自己生活的全部，一些對(duì)網(wǎng)絡(luò)一往情深的青少年，甚至為上網(wǎng)而放棄上學(xué)。這不僅導(dǎo)致家庭及社會(huì)價(jià)值觀的改變，而且嚴(yán)重影響青少年的人格成長，尤其是影響青少年良好道德人格的形成。二是網(wǎng)絡(luò)犯罪。在一些中小學(xué)生中，不乏有電腦奇才，他們一旦失去了法律的約束，就可能對(duì)網(wǎng)絡(luò)安全帶來不利影響。比如制造病毒、充當(dāng)黑客等，危害網(wǎng)絡(luò)安全。三是信息欺詐。人們上網(wǎng)聊天、交友多是不真實(shí)身份，使網(wǎng)絡(luò)出現(xiàn)了越來越多的虛假信息，易使孩子的身心健康受到傷害。因此，告誡他們慎交網(wǎng)友，不要把自己的真實(shí)住所輕易告訴網(wǎng)友；不能把自己的家庭和經(jīng)濟(jì)情況告訴網(wǎng)友；不要輕信網(wǎng)友的情況，更不要與網(wǎng)友輕易會(huì)面。

網(wǎng)絡(luò)是個(gè)大世界，作為家長要鼓勵(lì)孩子上網(wǎng)，使他們通過網(wǎng)絡(luò)走出國門，了解世界，擴(kuò)大知識(shí)面，這樣才能適應(yīng)未來的要求。時(shí)下，方興未艾的網(wǎng)上教學(xué)、互聯(lián)互學(xué)、慈善救助就是人們通過道德自律，提升人的思想境界，構(gòu)造網(wǎng)絡(luò)道德環(huán)境的有效方法。中小學(xué)生要從中汲取營養(yǎng)，提高鑒別能力，以適應(yīng)網(wǎng)絡(luò)的發(fā)展。

3.網(wǎng)絡(luò)安全防護(hù)知識(shí)

處理好安全防護(hù)技術(shù) 物理措施防護(hù)：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。

政府網(wǎng)絡(luò)安全防護(hù)體系解決方案數(shù)據(jù)加密防護(hù)：加密是防護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。

網(wǎng)絡(luò)隔離防護(hù)：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)扎實(shí)現(xiàn)的。 其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。

4.關(guān)于安全防范方面的知識(shí)有哪些

關(guān)于電腦安全防范措施 1、用戶應(yīng)養(yǎng)成及時(shí)下載最新系統(tǒng)安全漏洞補(bǔ)丁的安全習(xí)慣，從根源上杜絕黑客利用系統(tǒng)漏洞攻擊用戶計(jì)算機(jī)的病毒。

同時(shí)，升級(jí)殺毒軟件、開啟病毒實(shí)時(shí)監(jiān)控應(yīng)成為每日防范病毒的必修課。 2、請(qǐng)定期做好重要資料的備份，以免造成重大損失。

3、選擇具備“網(wǎng)頁防馬墻”功能的殺毒軟件，每天升級(jí)殺毒軟件病毒庫，定時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺，上網(wǎng)時(shí)開啟殺毒軟件全部監(jiān)控。 4、請(qǐng)勿隨便打開來源不明的Excel或Word文檔，并且要及時(shí)升級(jí)病毒庫，開啟實(shí)時(shí)監(jiān)控，以免受到病毒的侵害。

5、上網(wǎng)瀏覽時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以免遭到病毒侵害。 6、上網(wǎng)瀏覽時(shí)，不要隨便點(diǎn)擊不安全陌生網(wǎng)站，以免遭到病毒侵害。

7、及時(shí)更新計(jì)算機(jī)的防病毒軟件、安裝防火墻，為操作系統(tǒng)及時(shí)安裝補(bǔ)丁程序。 8、在上網(wǎng)過程中要注意加強(qiáng)自我保護(hù)，避免訪問非法網(wǎng)站，這些網(wǎng)站往往潛入了惡意代碼，一旦用戶打開其頁面時(shí)，即會(huì)被植入木馬與病毒。

9、利用Windows 更新功能打全系統(tǒng)補(bǔ)丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。 10、將應(yīng)用軟件升級(jí)到最新版本，其中包括各種IM即時(shí)通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。

11、開啟殺毒軟件“系統(tǒng)漏洞檢查”功能，全面掃描操作系統(tǒng)漏洞，及時(shí)更新Windows操作系統(tǒng)，安裝相應(yīng)補(bǔ)丁程序，以避免病毒利用微軟漏洞攻擊計(jì)算機(jī)，造成損失。*************************************************************************************************** 相對(duì)與普通人的網(wǎng)絡(luò)安全防范，明星的網(wǎng)絡(luò)安全并沒有特別不同的地方，但是明星作為公眾人物一言一行可能都會(huì)造成比較大的影響，而在不安全的網(wǎng)絡(luò)時(shí)代，明星的個(gè)人隱私顯得尤為重要。

下面的文章中天極網(wǎng)絡(luò)安全頻道就從安全的角度來進(jìn)行一個(gè)系統(tǒng)的分析，看看明星應(yīng)該如何做到網(wǎng)絡(luò)方面的安全防范。 郵箱安全如何做到防范 1.不查看來歷不明的郵件 現(xiàn)在網(wǎng)上有些郵件帶有郵件炸彈或病毒，這2些危險(xiǎn)郵件及可能泄露個(gè)人隱私，有會(huì)對(duì)電腦造成影響！ 防范方法：來歷不明的郵件最好直接刪除。

2、不要輕易運(yùn)行郵件附件 不要輕易打開郵件中的附件，特別是一些可直接運(yùn)行的程序，要時(shí)刻保持警惕，不要輕意公布私人郵件地址。 防范方法：去轉(zhuǎn)信站申請(qǐng)一個(gè)轉(zhuǎn)信信箱，用E-mail客戶端軟件（如FoxMail,Outlook）來收取郵件，同時(shí)通過軟件限制郵件大小和過濾垃圾郵件；安裝一款功能強(qiáng)大的防病毒軟件，郵件附件要先用防病毒軟件進(jìn)行掃描后方可使用。

3、設(shè)置一個(gè)安全的郵箱密碼 如果你的郵箱密碼過于簡(jiǎn)單，面對(duì)現(xiàn)在一些功能強(qiáng)大的爆力破解軟件，你的郵箱密碼就很容易被猜解出來，如果密碼夠安全，那它猜出來的機(jī)會(huì)也幾乎為零。 具體設(shè)置方法：不要使用與自己有太明顯關(guān)系的數(shù)字或者字母做密碼，比如說生日、身份證、英文名等；密碼要盡量做到無規(guī)律可尋；在用完郵箱后記得按網(wǎng)站界面提示安全退出；切忌使用自動(dòng)登錄和自動(dòng)保存用戶名和密碼的功能；如果需要在郵箱內(nèi)存儲(chǔ)個(gè)人重要信息，切忌以明文的方式儲(chǔ)存。

注：上面有些方法雖然使用起來可能不方便，但是更安全有什么不好呢？ 4、安裝一款強(qiáng)大的安全工具 如果你是使用郵件工具把郵件收到本地查看，那么你就必須安裝一款功能強(qiáng)大的安全工具。現(xiàn)在一般的殺毒軟件都有郵件掃描功能，但是功能又各不相同，所以安裝一款強(qiáng)大的工具是必不可少的。

博客如何做到安全 網(wǎng)絡(luò)時(shí)代，博客作為Web2.0的代表，受到更多人的關(guān)注，明星也要博客作為一個(gè)和自己粉絲直接面對(duì)面的交流平臺(tái)，但是最近明星博客密碼屢屢被盜，其實(shí)密碼被破解常用的方法就是幾種： 1、密碼設(shè)置過于簡(jiǎn)單，被黑客破解。 2、電腦中了木馬病毒，鍵盤被監(jiān)視后記憶密碼。

3、知道你登陸名的情況下利用一些專門軟件強(qiáng)行破解 4、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令 5、身邊的人泄露密碼。 而韓寒博客密碼遭黑客破解可以從以下幾個(gè)方面來進(jìn)行防范 1、不要使用與自己有太明顯關(guān)系的數(shù)字或者字母做密碼，如：生日、身份證號(hào)碼、電話（手機(jī)號(hào)碼）、英文名等等。

2、設(shè)置密碼不要太簡(jiǎn)單，密碼的長度最好在8位以上，采用“數(shù)字+字母+符號(hào)”的方法。如：123china@。

注：如果密碼過于復(fù)制容易忘記的話，可以找個(gè)本子記上并保管好。 3、輸入密碼時(shí)打亂順序，如密碼是：12345678，輸入時(shí)可以先輸入5678然后再回到前面輸入1234，這樣黑客只能得到錯(cuò)誤的密碼。

注：這個(gè)方法具最新的消息，黑客已經(jīng)解決了這個(gè)問題，所以請(qǐng)不要多次使用。 4、密碼或是用戶名先打在Word或記事本上，然后再用復(fù)制粘貼的快捷鍵（ctrl+c和ctrl+v）。

注：記住粘貼完成后及時(shí)刪除Word或記事本上的文本。 5、防止電腦感染木馬，不要下載安裝來歷不明的軟件。

不要打開不明來歷的郵件。 注：這里需要安裝一款強(qiáng)大的木馬掃描清除工具和防病毒軟件。

6、定期用安全工具掃描你的電腦，把中病毒的機(jī)率降到最小。 博客密碼被盜如何找回？ 1、現(xiàn)在大多數(shù)博客都有密碼找回功能，填寫你注冊(cè)時(shí)填寫的密碼提示問題、答案就可以把密碼找回來。

2、直接。

5.計(jì)算機(jī)的網(wǎng)絡(luò)安全和預(yù)防

計(jì)算機(jī)網(wǎng)絡(luò)安全 編者按："千里之提，潰于蟻穴"。

配置再完善的防火墻、功能再強(qiáng)大的入侵檢測(cè)系統(tǒng)、結(jié)構(gòu)再復(fù)雜的系統(tǒng)密碼也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。"微軟被黑案"的事例證明，當(dāng)前企業(yè)網(wǎng)絡(luò)最大的安全漏洞來自內(nèi)部管理的不嚴(yán)密。

因此網(wǎng)絡(luò)安全，重在管理。那么如何管理呢？請(qǐng)仔細(xì)研讀下文。

網(wǎng)絡(luò)安全的重要性及現(xiàn)狀 隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，我們的生活和工作都越來越依賴于網(wǎng)絡(luò)。與此相關(guān)的網(wǎng)絡(luò)安全問題也隨之凸現(xiàn)出來，并逐漸成為企業(yè)網(wǎng)絡(luò)應(yīng)用所面臨的主要問題。

那么網(wǎng)絡(luò)安全這一要領(lǐng)是如何提到人們的議事日程中來的呢？ 1. 網(wǎng)絡(luò)安全的概念的發(fā)展過程 網(wǎng)絡(luò)發(fā)展的早期，人們更多地強(qiáng)調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)僅僅用來傳送一般性信息的時(shí)候，當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一個(gè)校園的時(shí)候，安全問題并沒有突出地表現(xiàn)出來。

但是，當(dāng)在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵性的如銀行業(yè)務(wù)等，當(dāng)企業(yè)的主要業(yè)務(wù)運(yùn)行在網(wǎng)絡(luò)上，當(dāng)政府部門的活動(dòng)正日益網(wǎng)絡(luò)化的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全就成為一個(gè)不容忽視的問題。 隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個(gè)地區(qū)、一個(gè)國家，甚至全球的分支機(jī)構(gòu)聯(lián)系起來。

它們使用公共的傳輸信道傳遞敏感的業(yè)務(wù)信息，通過一定的方式可以直接或間接地使用某個(gè)機(jī)構(gòu)的私有網(wǎng)絡(luò)。組織和部門的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來，以上因素使得網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。

隨著組織和部門對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng)，一個(gè)相對(duì)較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安全問題，尤其是當(dāng)組織的部門的網(wǎng)絡(luò)就要面對(duì)來自外部網(wǎng)絡(luò)的各種安全威脅，即使是網(wǎng)絡(luò)自身利益沒有明確的安全要求，也可能由于被攻擊者利用而帶來不必要的法律糾紛。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。

2. 解決網(wǎng)絡(luò)安全的首要任務(wù) 但是，上面的現(xiàn)狀僅僅是問題的一個(gè)方面，當(dāng)人們把過多的注意力投向黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題的時(shí)候，卻不知道內(nèi)部是引發(fā)安全問題的根源，正所謂 "禍起蕭墻"。國內(nèi)外多家安全權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明，大約有七八成的安全事件完全或部分地由內(nèi)部引發(fā)。

在一定程度上，外部的安全問題可以通過購置一定的安全產(chǎn)品來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。

網(wǎng)絡(luò)安全存在的主要問題 任何一種單一的技術(shù)或產(chǎn)品者無法滿足無法滿足網(wǎng)絡(luò)對(duì)安全的要求，只有將技術(shù)和管理有機(jī)結(jié)合起來，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過程角度入手，才能提高網(wǎng)絡(luò)的整體安全水平。 無論是內(nèi)部安全問題還是外部安全問題，歸結(jié)起來一般有以下幾個(gè)方面： 1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全 措施加以防范，完全處于被動(dòng)挨打的位置。

2. 組織和部門的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱 患，從而失去了防御攻擊的先機(jī)。 3. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊 者以可乘之機(jī)。

4. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

5. 網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)， 不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題，對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。 網(wǎng)絡(luò)安全管理體系的建立 實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。

這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。

我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2. 安全風(fēng)險(xiǎn)管理 安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以組織和部門可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3. 制定安全策略 根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論，制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。 4. 定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。

其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程，組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對(duì)安全的需求也會(huì)發(fā)生變化，組織的安全策略。

6.網(wǎng)絡(luò)安全防范措施有哪些

在當(dāng)今網(wǎng)絡(luò)化的世界中，計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊。一方面，來源于Internet,Internet給企業(yè)網(wǎng)帶來成熟的應(yīng)用技術(shù)的同時(shí)，也把固有的安全問題帶給了企業(yè)網(wǎng)；另一方面，來源于企業(yè)內(nèi)部，因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò)，主要針對(duì)企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源，因此，企業(yè)網(wǎng)同時(shí)又面臨自身所特有的安全問題。網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易遭受到攻擊，而攻擊的后果是嚴(yán)重的，諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來越受到重視，由此推動(dòng)了防火墻、人侵檢測(cè)、虛擬專用網(wǎng)、訪問控制等各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。 企業(yè)網(wǎng)絡(luò)安全是系統(tǒng)結(jié)構(gòu)本身的安全，所以必須利用結(jié)構(gòu)化的觀點(diǎn)和方法來看待企業(yè)網(wǎng)安全系統(tǒng)。企業(yè)網(wǎng)安全保障體系分為4個(gè)層次，從高到低分別是企業(yè)安全策略層、企業(yè)用戶層、企業(yè)網(wǎng)絡(luò)與信息資源層、安全服務(wù)層。按這些層次建立一套多層次的安全技術(shù)防范系統(tǒng)，常見的企業(yè)網(wǎng)安全技術(shù)有如下一些。

VLAN（虛擬局域網(wǎng)）技術(shù) 選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依*用戶的邏輯設(shè)定將原來物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個(gè)網(wǎng)絡(luò)的信息。

網(wǎng)絡(luò)分段 企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，黑客只要接人以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。

硬件防火墻技術(shù) 任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻，因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。

入侵檢測(cè)技術(shù) 入侵檢測(cè)方法較多，如基于專家系統(tǒng)入侵檢測(cè)方法、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法等。目前一些入侵檢測(cè)系統(tǒng)在應(yīng)用層入侵檢測(cè)中已有實(shí)現(xiàn)。

7.在網(wǎng)絡(luò)中如何進(jìn)行自我保護(hù)

1.不要把能聯(lián)系到你本人和你親人的信息隨意公布，這方面的騙子說什么“你的XX被XX了，缺錢，讓沖到哪個(gè)賬號(hào)”，或者其他的辦法騙人。

2.不要隨意見陌生人，誰也不能知道對(duì)方是不是好人，也許不小心中獎(jiǎng)了呢。

3.不要貪網(wǎng)上除正規(guī)網(wǎng)站以外的各類小便宜，說不準(zhǔn)就騙到人了。

4.其實(shí)其他的什么身份證號(hào)啊啥的知不知道無所謂，現(xiàn)在的身份證是二代身份證，干什么大點(diǎn)兒的事兒基本上都是用身份證復(fù)印件或者刷身份證，倒是在網(wǎng)上的申請(qǐng)的各類賬號(hào)的密碼，盡量少用跟證件和生日等掛鉤的，也許會(huì)有一定的危險(xiǎn)性。

5.最重要，少上網(wǎng)，別沉迷，這個(gè)保護(hù)的最嚴(yán)實(shí)。