首页资料文库正文

网络安全控制范文10篇

时间：2023-06-29 17:54:35

网络安全控制

网络安全控制范文篇1

【关键词】通讯企业；信息网络;网络安全;控制通讯

企业信息网络比较复杂和繁琐，不仅包括受理人的资料，而且还有相关产品的详细资料以及企业内部员工的资料等，信息网络系统能否正常运行，直接关系到通讯企业发展的好与坏[1]。但是由于计算机网络和信息技术不断的发展，经常存在各种各样的要素威胁着系统的安全，从而损坏甚至丢失内部的重要信息，从而影响通信企业内部正常的运作，最终导致一系列损失[2]。因此，对于通信企业信息网络安全的控制刻不容缓，应该加大力度提高系统的安全性能。

1.信息网络安全概述

信息网络安全是指通过各种各样的网络技术手段，保证计算机在正常运行的过程中处于安全的状态，避免硬件及软件受到网络相关的危险因素的干扰与破坏，同时还可以阻止一些危险程序对整个系统进行攻击与破坏，从而将信息泄露和篡改等，最终保证信息网络在互联网的大环境中正常运行[3]。信息网络安全的维护主要是以信息与数据的完整性与可控性作为核心，并且能够通过用户的操作，实现基本的应用目的。在信息网络的安全维护中，主要包括两个方面。一是设备安全，包括计算机系统的稳定、硬件实体的安全以及软件的正常运行。二是信息安全，主要指的是数据的备份、数据库的安全性等。

2.通信企业信息网络面临的主要安全威胁

2.1人为的恶意攻击

目前信息网络所面临的最大的威胁和挑战就是认为的恶意攻击，人们采取各种各样的方式对于信息进行选择性的破坏和控制，从而造成机密信息的丢失和篡改。

2.2人为的无意失误

通讯企业通过对专门的管理人员进行管理与培训从而保证信息网络系统的正常运行，在日常管理和培训的过程中，会无意的使相应的措施处理不当，这是在所难免的，当工作人员因为自己的原因导致操作不当，会使信息网络系统出现或多或少的漏洞，还有可能造成设备的损坏，这些都是由于人为的无意失误造成的后果[4]。

2.3计算机病毒

由于计算机网络的复杂性及联系性，在工作过程中会尽可能的实现资源共享，因此所接收的结点会有很多。由于无法检测每个结点是否是安全的，因此极容易造成系统的病毒感染。而一旦信息网络受到病毒的感染后，病毒会在信息网络中以非常快的速度进行再生并且传染给其他系统，最终将波及整个网络，后果将不堪设想[5]。

3.通信企业做好信息网络工作的措施

3.1对内部网的访问保护

（1）用户身份认证。如果用户想要进入网络必须经过三个步骤即首先进行用户名进行验证，其次进行用户口令进行验证，最后依据用户帐号进入网络。在这三个步骤中最关键的操作就是用户口令，用户口令需要同时进行系统的加密从而保护网络的安全，并且还应控制同一个账户同时登陆多个计算机的这种现象[6]。（2）权限控制。管理员及用户在进入网络前需要履行某一个任务因此必须遵守所谓的权限原则，这种控制方法可以有效的防止一些非法的用户在一定时间内访问网络资源，从而从根本上阻断这条途径。在进行权限设置的过程中，一定要遵守一些原则，第一，一定要合理的设置网络权限，确保网络权限设置的准确性，不能因为所设置的权限从而影响了整个网络的正常工作，影响了工作的整体效率；第二应该增加一些先进的合理的加密操作技术来减少病毒的入侵，从而从一定程度上保证网络的正常运行，对网络信息数据使用系统性的加密来确保网络安全性和合理性，最终实现对计算机所有结点信息的实时保护。（3）加密技术。通过合理准确的数学函数转换的方法对系统以密文的形式代替明文的现象称之为数据加密，当数据加密后，只有特定的管理人员可以对其进行解密，在数据加密的过程中主要包含两大类：对称加密和不对称加密。

3.2对内外网间的访问保护

（1）安全扫描。互联网互动过程中，及时的对计算机安全卫士和杀毒软件等进行升级，以便及时的对流动数据包进行检测，以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。（2）防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障，是一种加强网络之间访问控制，以此来决定网络之间传输信息的准确性、真实性及安全性，对于计算机的安全与正常运行具有重要的意义[7]。（3）入侵检测。计算机当中的病毒传播的速度较快且危害性极大，为此应该对网络系统进行病毒的预防及统一的、集中管理，采用防病毒技术及时有效的进行杀毒软件系统的升级，以便对网络互动中发现的木马或病毒程序采取及时的防护措施。

3.3网络物理隔离

在进行信息网络安全控制的过程中不能单一的采用一种安全控制对其保护，而应该根据网络的复杂性采取不同的安全策略加以控制，因此管理人员可以依据密保的等级的程度、各种功能的保护以及不同形式安全设施的水平等差异，通过网络分段隔离的方式提高通信企业信息网络安全。这样的形式及控制方法将以往的错综复杂的控制体系转变成为细化的安全控制体系，能够对于各种恶意的攻击和入侵所造成的危害降低到最小。我们通常所说的物理隔离是指能满足物理隔离的安全性要求的、相对的物理隔离技术。物理隔离的原理是使单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。如果两个系统在空间上物理隔离，在不同的时间运行，那么就可以得到两个完全物理隔离的系统[8]。

3.4安全审计及入侵检测技术

安全审计技术对于整个信息网络安全的控制起到了关键性作用，它可以针对不同的用户其入侵的方式、过程以及活动进行系统精密的记录，主要分为两个阶段即诱捕和反击。诱捕是一种特异安排出现的漏洞，可以在一定程度允许入侵者在一定时间内侵入，以便在今后能够获得更多的入侵证据及入侵的特征；当获得足够多的特征及证据的基础上开始进行反击，通过计算机精密的系统对用户的非法入侵的行为进行秘密跟踪并且在较快的时间里查询对方的身份以及来源，从而将系统与入侵者的连接切断,还可追踪定位并对攻击源进行反击。

3.5制定切实可行的网络安全管理策略

要想使通信企业信息网络安全正常运行其前提必须保证整个网络系统的安全，必须针对网络安全提出相应的安全策略，应该使信息网络使用起来安全方便，从而寻找最方便有效的安全措施。在工作的过程中管理人员一定要熟知对于开放性和安全性的具体要求，并且在工作过程中试图寻求两者的共同点和平衡点，当两者出现矛盾的时候应该考虑事情的实际情况有进行准确的取舍。对本网络拓扑结构和能够承受的安全风险进行评估，从网络安全技术方面为保证信息基础的安全性提供了一个支撑。

信息网络的发展需要计算机技术具有跟高的要求，特别是针对通信企业的信息网络安全的控制问题应该加以关注，这直接关系到整个企业的发展。信息网络工程是一个巨大而又复杂的动态的系统工程，需要从多角度进行思索与探讨从而进行综合性的分析，才能选择出更好地安全网络设备，并且对其进行有针对的系统的优化，从而提高管理人员及工作人员的业务水平，最终全面提高整个通讯企业信息网络安全。

作者:王春宝于晓鹏单位:吉林师范大学计算机学院

参考文献

[1]卢昱.网络控制论浅叙[J].装备指挥技术学院学报,2002,3(6):60-64.

[2]王雨田,控制论、信息论、系统科学与哲学[M].北京:中国人民大学出版社,1986.

[3]南湘浩,陈钟.网络安全技术概论[M].北京:国防工业出版社,2003.

[4]涂华.医院信息系统的网络安全与防范[J].中山大学学报论丛,2011,04(12).

[5]王芸《.电子商务法规》.高等教育出版社,2010年版.

[6]张新宝主编：《互联网上的侵权问题研究》,中国人民大学出版社,2003年版.

网络安全控制范文篇2

目前我国84.2%的油气田工程采用计算机网络，实现油气田勘探、开发、工程进度、地面建设和数据的管理，其安全性主要通过系统自带的防火墙技术实现，并未专门设有安全控制系统。调研表明，2013年曾有黑客企图入侵胜利油田计算机网络监测系统，试图破解其国外引进的油气田油井定位勘测系统，盗窃其数据管理平台中财务数据，最终被数据保护系统拦截。据统计，我国有38.2%的油田企业曾发生黑客入侵历史记录。由此可见，当前油气田工程中的计算机网络安全现状不容乐观，其安全重要性不言而喻。因此，计算机网络安全控制系统必须尽快引入油气田工程中，使计算机技术更加安全、可靠地服务于油气田的发展。

2网络安全控制系统框架设计

油气田工程从勘探、开发、建设、自动测控、销售数据到工程管理等方面，都需要有相应的安全控制系统，因此，本文针对以上油气田工程分别开发了对应的网络安全控制系统，为油气田工程的开发和监管提供安全保障手段。围绕油气田工程的特殊性，因地制宜地设计了六大网络安全控制子系统，包括油气田勘探、油田开发、工程进度管理、地面建设、数据管理、物资管理等安全控制系统，组成一套较为完整的计算机网络安全控制机制。同时，计算机网络安全控制系统的安全机制采取实时监测、扫描、防火墙技术等各种安全措施，对油气田工程开发、管理、营运等全过程实现安全保护，对所有环节的数据实现反入侵管理，达到油气田工程中网络的安全目的，具体实现框架如图2所示。由于在该系统的设计与实现中涉及到各子系统的安全保密性，针对每个子系统对应的工作环节流程的特殊性，还设计了个性化的数据安全管理协议，通过安全管理协议，实现个性化的数据安全性管理。

3网络安全控制系统关键技术

油气田工程中计算机网络安全控制系统关键技术包括反入侵技术和入侵检测技术两大部分。

3.1反入侵技术

由于攻击者进入油气田计算机网络窃取资料前，会通过一系列试探手段对油气田的账户和IP地址进行漏洞扫描和收集，不停地探测系统的地置信息，对其权限进行破解。当计算机自带的网络服务器拒绝未知的访问时，安全控制系统根据外界未知的访问进行次数计算，当超过一定次数时，系统会自动进入报警保护状态，同时通过一定报警信息通知安全管理员，生成一个完整的探测记录，系统根据探测记录及IP反访问，破解入侵者，并对此IP进行封锁处理，并生成技术报告，此时安全控制系统主要作用包括提取、入侵分析、响应和远程控制。入侵分析任务主要是在其提取到的数据中找出痕迹来区分授权的访问和不正常的访问，然后通过响应功能对此产生响应。经过入侵分析以后，将提取的痕迹生成数据文件，依照安全反入侵保障方法抵抗对方的入侵，并进一步对数据加密，同时利用反攻击算法对入侵者进行破解，增强对此IP或账户的抵御手段，如采用RSS加密算法等。

3.2入侵检测技术

入侵检测技术是抵抗和分析计算机网络安全威胁因素的必要手段，本文采用分布式网络入侵检测技术，基于不同的主机检测系统，对油气田工程的分布式网络主机进行分别加密，并通过B/S模式的网络监视来实现网络安全的监控。在数据传输方面，安全控制系统采用总网对子网的分布式访问，同时采用双磁盘阵列存储数据包，数据包在子网间的传输通过局域网广播形式，避免采用外网引入的安全威胁因素，且任何一台子机的子系统可以访问该局域网中任意一个主机数据。在局域网广播的同时，进一步对数据包进行检测，过滤掉不在分布式局域网中的数据信息，避免任何恶意病毒或入侵因子的传播。入侵检测技术还包括对访问权限的控制，本系统的用户均采用报文加密的方式，与普通的用户名登陆方式不同，报文方式能保证两个子系统在进行数据传输和通讯时，通过握手机制保证实体间通讯的信息均为真实有效信息，保证油气田工程中管理层与现场施工方通讯的消息真实可靠，避免入侵分子对其秘密信息及数据进行窃取。

4结语

网络安全控制范文篇3

关键词：网络；安全

计算机网络安全策略是指在某个安全区域内，与安全活动有关的一套规则，由安全区域内的一个权威建立，它使网络建设和管理过程中的工作避免了盲目性，但在目前它并没有得到足够的重视。国际调查显示，目前55％的企业网没有自己的安全策略，仅靠一些简单的安全措施来保障网络安全。

计算机网络安全策略包括对企业各种网络服务的安全层次和权限进行分类，确定管理员的安全职责，如实现安垒故障处理．确定网络拓扑结构、入侵及攻击的防御和检测、备份和灾难恢复等。这里所说的安全策略主要涉及4个大的方面：物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

一、物理安全策略和访问控制策略

1、物理安全策略

制定安全策略的目的是保护路由器、交换机、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击；验证用户的身份和使用权限，防止用户越权操作；确保网络设备有一个良好的电磁兼容工作环境；建立完备的机房安全管理制度，妥善保管备份磁带和文档资料；防止非法人员进入机房进行偷窃和破坏活动。

2、访问控制策略

访问控制策略是网络安垒防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，而访问控制策略可以认为是保证网络安全最重要的核心策略之一。

(1)入网访问控制

入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源。用户的入网访问控制可分为3个步骤：用户名的识别以验证、用户帐号的缺省限制检查。

(2)网络的权限控制

网络权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限，控制用户和用户组可以访问哪些目录、子目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行哪些操作。可以根据访问权限将用户分为以下几类：特殊用户(即系统管理员)；一般用户，由系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。

(3)目录级安全控制

网络应能够控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有以下8种：系统管理员权限，也叫超级用户权限、主动权限、写权限、创建权限、删除权限、修改权限、文件查找、存取控制。

(4)属性安全控制

当使用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全。网络上的资源都应预先标出一组安全属性，网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除，执行修改、显示等。

(5)网络服务器安全控制

计算机网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等。网络服务器的安全控制包括：可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息数据；可以设定服务器控登录时间限制、非法访问者检测和关闭的时间间隔。

(6)网络监测和锁定控制

计算机网络管理员对网络实施监控，服务器应记录用户对网络资源的访问。对非法的网络访问进行报警，以引起网络管理员的注意，并自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该账户将被自动锁定。

(7)网络端口和节点的安全控制

网络中服务器的端口往往使用自动回呼设备和静默调制解调制器加以保护，并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户，静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还通常对服务器端采取安全限制，用户必须携带证实身份的验证器。在对用户的身份进行验证之后，才允许用户进入用户端。然后，用户端和服务端再进行相互验证。

(8)防火墙控制

防火墙是近十多年来发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进出方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离外部和内部网络，以阻止来自外部网络的侵入。

二、信息加密策略

信息加密的目的是保护网络的数据、文件、口令和控制信息，保护网络会话的完整性。网络加密可设在链路级、网络级，也可以设在应用级等，它们分别对应干网络体系结构中的不同层次形成加密通信通道。用户可以根据不同的需求，选择适当的加密方式。保护网络信息安全行之有效的技术之一就是数据加密策略。它是对计算机信息进行保护的最实用和最可靠的方法。

三、网络安全管理策略

网络安全管理策略是指在特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。实现网络安全，不仅要靠先进的技术，而且要靠严格控的管理和威严的法律。三者的关系如同安垒平台的三根支柱，缺一不可。网络安全管理策略包括：(1)确定安全管理等级和安全管理范围；(2)制定有关网络操作使用规程和人员出入机房管理制度；(3)制定网络系统的维护制度和应急措施等；安全管理的落实是实现网络安全的关键。

四、计算机网络物理安全管理

涉及计算机网络的物理安全管理是保护计算机网络设备、设施以及其他媒体免遭地震、水灾等环境事故和人为地操作失误导致的破坏过程。网络物理安全管理主要包括：机房的安全技术管理、通信线路的安全管理、设备安全管理和电源系统的安全管理。

网络安全控制范文篇4

随着招生就业网络在各大高校的不急，如何提升网络的安全管理，保证其安全运营就成为广大家长与学生共同关注的问题，因此有必要对高校招生就业网络的现状有一个科学的认知，对当前招生就业网络安全管理存在的不足与缺陷有一个全面的把握。

（一）招生与就业的沉重压力

高校为了满足社会发展的需要，逐年扩大招生的数量与规模，招生数量的增加使得高校自身的招生就业网络面临着巨大的压力，学生与家长为了能够对高校有一个全面的了解，频繁的登陆高校网络，极大的增加了网络数据运行的压力，数据访问量的增加，直接导致了高校招生就业网络的瘫痪。时代的发展，使得高校毕业生面临着巨大的就业竞争压力，为了获取更好的职业，为了获得更多发展机遇，毕业生将简历投递到学校网站上，与相关的招聘企业进行互动，从实际情况来看，越来越多的非毕业生为了锻炼自身的能力，提升自己的发展空间，也将自己的简历传到招生就业网络之上，学生的上传、企业的下载都加大了网络的运行压力，造成服务器的超负荷运转，从而导致招生就业网络安全性的降低，增加了网络运行的风险。

（二）网络建设投入相对不足

虽然近些年来各大院校在网络硬件构成上投入了较多的自检，不断进行网络硬件的优化与升级，从硬件设施方面提升网络运行的安全性能，但是在这一过程之中存在着一定的误区，在网络安全管理人员的培养与引进方面存在不足，一般情况下，各大院校的网络安全管理人员由学校教师担任，但是由于教师的精力有效，其注意力更多的是放在日常教学与学生管理方面，没有足够的时间一精力投入到招生就业网络安全管理工作之中，因而使得高校在进行招生就业工作中难以保证网络的安全运行，而在院系的网络管理之中，参与安全管理工作的人员大多不是计算机专业出身，其并不能够胜任网络安全工作，不能对网络之中出现的安全落地及时发现，进行修复。

（三）校园网络宽松的网络环境

校园作为一个特殊的社会组织，其网络有着自身的特点，为了满足广大学生与老师对于高校网络资源的合理使用，高校网络并不能像政府或者企业的网站一样对于网络Web访问以及网站点击的频率进行限制，也不能通过对防火墙的设置达到紧致外部链接的进入的方式来降低网络受攻击的风险，高校招生毕业网络作为一个开放式的网络，并不能再去这种方式来限制访问。这种宽松的访问环境，使得高校的网络生态极为脆弱，极易受到何可的攻击，造成学生个人信息的泄露以及网络的瘫痪。

二、提升高校招生就业网络安全管理的途径与方法

（一）增强基础设施的安全性

招生就业网有着自身的独特之处，在高校招生与毕业生就业期间，网络访问的数量十分巨大，针对这一特性，网络的主管部门就需要采取措施，在招生季与就业季增加服务器的数量，以此来满足新生与毕业生对于招生就业网络的使用需求。为了保证网络服务器的正常运作，就需要对服务器进行科学的管理与保养维护，特别是高校的招生工作一般是在夏季进行，高温多雨的季节极易引发服务器的瘫痪，从而对网络的安全管理造成不利影响。

（二）访问安全控制

网络安全控制范文篇5

关键词：计算机网络；安全；管理；技术

1计算机网络安全的主要隐患

1.1计算机网络软、硬件技术不够完善

由于人类认识能力和技术发展的局限性，在设计硬件和软件的过程中，难免会留下种种技术缺陷，由此造成信息安全隐患。如Internet作为全球使用范围最广的信息网，自身协议的开放性虽极大地方便了各种计算机入网，拓宽了共享资源，但TCP/IP协议在开始制定时没有考虑通信路径的安全性，缺乏通信协议的基本安全机制，没有加密、身份认证等功能，在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。

1.2计算机网络安全系统不够健全

计算机网络系统内部的安全威胁包括以下几个方面：①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏，如网络机房的管理人员不慎将操作口令泄漏，有意或无意地泄密、更改网络配置和记录信息，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，等等。

1.3物理电磁辐射引起的信息泄漏

计算机附属电子设备在工作时能经过地线、电源线、信号线将电磁信号或谐波等辐射出去，产生电磁辐射。电磁辐射物能够破坏网络中传输的数据，这种辐射的来源主要有两个方面，一是网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源；二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏。这些电磁信号在近处或者远处都可以被接收下来，经过提取处理，重新恢复出原信息，造成信息泄漏。

1.4网络安全制度不够健全

网络内部的安全需要用完备的安全制度来保障，管理的失败是网络系统安全体系失败的非常重要的原因。网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随意转借他人或与别人共享等，都会使网络处于危险之中。

2计算机网络受攻击的主要形式

计算机网络被攻击，主要有六种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式，截获机密信息，或通过对信息流和流向、通信频度和长度等参数的分析，推出有用的信息。它不破坏传输信息的内容，所以不易察觉。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源，主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。④TCP/IP协议上的某些不安全因素。目前广泛使用TCP/IP协议存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置，造成地址假冒和地址欺骗两类安全隐患；IP协议支持源路由方式，即源点可以指定信息包传送到目的节点的中间路由，这就提供了源路由攻击的条件。⑤病毒破坏。网络病毒主要是通过一些应用服务器来传播的病毒，拥挤了有限的网络带宽，可能导致网络瘫痪。病毒还可能破坏群组服务器，让这些服务器充斥大量垃圾，导致数据性能降低。⑥其它网络攻击方式。攻击者可能破坏网络系统的可用性，使合法用户不能正常访问网络资源，拒绝服务甚至摧毁系统，破坏系统信息的完整性，还可能冒充主机欺骗合法用户，欺骗系统占用资源，等等。

3加强计算机网络安全的对策措施

3.1加强网络安全教育和管理

对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题，进行安全教育，提高工作人员的保密观念和责任心；加强业务、技术的培训，提高操作技能；教育工作人员严格遵守操作规程和各项保密规定，防止人为事故的发生。同时，要保护传输线路安全。对于传输线路，应有露天保护措施或埋于地下，并要求远离各种辐射源，以减少各种辐射引起的数据错误；电缆铺设应当使用金属导管，以减少各种辐射引起的电磁泄漏和对发送线路的干扰。对连接要定期检查，以检测是否有搭线窃听、外连或破坏行为。

3.2运用网络加密技术

网络信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。加密数据传输主要有三种：①链接加密。在网络节点间加密，在节点间传输加密的信息，传送到节点后解密，不同节点间用不同的密码。②节点加密。与链接加密类似，不同的只是当数据在节点间传送时，不用明码格式传送，而是用特殊的加密硬件进行解密和重加密，这种专用硬件通常放置在安全保险箱中。③首尾加密。对进入网络的数据加密，然后待数据从网络传送出后再进行解密。网络的加密技术很多，在实际应用中，人们通常根据各种加密算法结合在一起使用，这样可以更加有效地加强网络的完全性。网络加密技术也是网络安全最有效的技术之一。既可以对付恶意软件攻击，又可以防止非授权用户的访问。

3.3加强计算机网络访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问，也是维护网络系统安全、保护网络资源的重要手段。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制。根据网络安全的等级、网络空间的环境不同，可灵活地设置访问控制的种类和数量。

3.4使用防火墙技术

采用防火墙技术是解决网络安全问题的主要手段。防火墙技术是建立在现代通信网络技术和信息技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。防火墙是在网络之间执行访问控制策略的系统，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况。具备检查、阻止信息流通过和允许信息流通过两种管理机制，并且本身具有较强的抗攻击能力。在逻辑上，防火墙是一个分离器、限制器和分析器，可以有效地监控内部网和Internet之间的任何活动，保证内部网络的安全。防火墙的应用可最大限度地保障网络的正常运行，它可以起着提高内部网络的安全性、强化网络安全策略、防止内部信息泄漏、网络防毒、信息加密、存储通信、授权、认证等重要作用。

参考文献

［1］吴钰锋，刘泉，李方敏，网络安全中的密码技术研究及其应用［J］.真空电子技术，2004.

网络安全控制范文篇6

1利用网络及安全管理的漏洞窥探用户口令或电子帐号,冒充合法用户作案,篡改磁性介质记录窃取资产。

2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。

3建立在计算机网络基础上的电子商贸使贸易趋向“无纸化”,越来越多的经济业务的原始记录以电子凭证的方式存在和传递。不法之徒通过改变电子货币帐单、银行结算单及其它帐单,就有可能将公私财产的所有权进行转移。

计算机网络带来会计系统的开放与数据共享,而开放与共享的基础则是安全。企业一方面通过网络开放自己,向全世界推销自己的形象和产品,实现电子贸易、电子信息交换,但也需要守住自己的商业秘密、管理秘密和财务秘密,而其中已实现了电子化且具有货币价值的会计秘密、理财秘密是最重要的。我们有必要为它创造一个安全的环境,抵抗来自系统内外的各种干扰和威协,做到该开放的放开共享,该封闭的要让黑客无奈。

一、网络安全审计及基本要素

安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。

没有网络安全,就没有网络世界。任何一个建立网络环境计算机会计系统的机构,都会对系统的安全提出要求,在运行和维护中也都会从自己的角度对安全作出安排。那么系统是否安全了呢?这是一般人心中无数也最不放心的问题。应该肯定,一个系统运行的安全与否,不能单从双方当事人的判断作出结论,而必须由第三方的专业审计人员通过审计作出评价。因为安全审计人员不但具有专门的安全知识,而且具有丰富的安全审计经验,只有他们才能作出客观、公正、公平和中立的评价。

安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。安全漏洞是指系统的安全薄弱环节,容易被干扰或破坏的地方。控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。

安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。

二、网络安全审计的程序

安全审计程序是安全监督活动的具体规程,它规定安全审计工作的具体内容、时间安排、具体的审计方法和手段。与其它审计一样,安全审计主要包括三个阶段:审计准备阶段、实施阶段以及终结阶段。

安全审计准备阶段需要了解审计对象的具体情况、安全目标、企业的制度、结构、一般控制和应用控制情况,并对安全审计工作制订出具体的工作计划。在这一阶段,审计人员应重点确定审计对象的安全要求、审计重点、可能的漏洞及减少漏洞的各种控制措施。

1了解企业网络的基本情况。例如,应该了解企业内部网的类型、局域网之间是否设置了单向存取限制、企业网与Internet的联接方式、是否建立了虚拟专用网(VPN)?

2了解企业的安全控制目标。安全控制目标一般包括三个方面:第一,保证系统的运转正常,数据的可靠完整;第二,保障数据的有效备份与系统的恢复能力;第三,对系统资源使用的授权与限制。当然安全控制目标因企业的经营性质、规模的大小以及管理当局的要求而有所差异。

3了解企业现行的安全控制情况及潜在的漏洞。审计人员应充分取得目前企业对网络环境的安全保密计划,了解所有有关的控制对上述的控制目标的实现情况,系统还有哪些潜在的漏洞。

安全审计实施阶段的主要任务是对企业现有的安全控制措施进行测试,以明确企业是否为安全采取了适当的控制措施,这些措施是否发挥着作用。审计人员在实施环节应充分利用各种技术工具产品,如网络安全测试产品、网络监视产品、安全审计分析器。

安全审计终结阶段应对企业现存的安全控制系统作出评价,并提出改进和完善的方法和其他意见。安全审计终结的评价,按系统的完善程度、漏洞的大小和存在问题的性质可以分为三个等级:危险、不安全和基本安全。危险是指系统存在毁灭性数据丢失隐患(如缺乏合理的数据备份机制与有效的病毒防范措施)和系统的盲目开放性(如有意和无意用户经常能闯入系统,对系统数据进行查阅或删改)。不安全是指系统尚存在一些较常见的问题和漏洞,如系统缺乏监控机制和数据检测手段等。基本安全是指各个企业网络应达到的目标,其大漏洞仅限于不可预见或罕预见性、技术极限性以及穷举性等,其他小问题发生时不影响系统运行,也不会造成大的损失,且具有随时发现问题并纠正的能力。

三、网络安全审计的主要测试

测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。

下面是对网络环境会计信息系统的主要测试。

1数据通讯的控制测试

数据通讯控制的总目标是数据通道的安全与完整。具体说,能发现和纠正设备的失灵,避免数据丢失或失真,能防止和发现来自Internet及内部的非法存取操作。为了达到上述控制目标,审计人员应执行以下控制测试:(1)抽取一组会计数据进行传输,检查由于线路噪声所导致数据失真的可能性。(2)检查有关的数据通讯记录,证实所有的数据接收是有序及正确的。(3)通过假设系统外一个非授权的进入请求,测试通讯回叫技术的运行情况。(4)检查密钥管理和口令控制程序,确认口令文件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。(6)检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不准确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。

2硬件系统的控制测试

硬件控制测试的总目标是评价硬件的各项控制的适当性与有效性。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。审计人员应确定实物安全控制措施是否适当、在处理日常运作及部件失灵中操作员是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整。

3软件系统的控制测试

软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。对软件系统的测试主要包括:(1)检查软件产品是否从正当途径购买,审计人员应对购买订单进行抽样审查。(2)检查防治病毒措施,是否安装有防治病毒软件、使用外来软盘之前是否检查病毒。(3)证实只有授权的软件才安装到系统里。

4数据资源的控制测试

数据控制目标包括两方面:一是数据备份,为恢复被丢失、损坏或被干扰的数据,系统应有足够备份;二是个人应当经授权限制性地存取所需的数据,未经授权的个人不能存取数据库。审计测试应检查是否提供了双硬盘备份、动态备份、业务日志备份等功能,以及在日常工作中是否真正实施了这些功能。根据系统的授权表,检查存取控制的有效性。

5系统安全产品的测试

随着网络系统安全的日益重要,各种用于保障网络安全的软、硬件产品应运而生,如VPN、防火墙、身份认证产品、CA产品等等。企业将在不断发展的安全产品市场上购买各种产品以保障系统的安全,安全审计机构应对这些产品是否有效地使用并发挥其应有的作用进行测试与作出评价。例如,检查安全产品是否经过认证机构或公安部部门的认征,产品的销售商是否具有销售许可证产品的安全保护功能是否发挥作用。

四、应该建立内部安全审计制度

网络安全控制范文篇7

1数据挖掘技术的具体内容以及应用方式

1.1数据挖掘技术的具体内容。随着信息技术的发展，大数据迅速成为社会发展关注的焦点。从从工业、商业到学术界，乃至基层以及政府各项工作的开展均受到大数据时代的洗礼。从海量的数据中利用大数据挖掘技术寻找最有价值的信息成为各行业的发展趋势。大数据挖掘技术，其核心内容在于挖掘有价值的信息，并不是软件硬件的简单堆砌。随着信息的爆发式增长，传统观念下的信息分析方式比如观察式、经验式已不能满足人类的需求。而一套深层次、科学的数据分析方法，即大数据挖掘正在被社会所接受。从技术层面上考虑，大数据挖掘是指从大量不确定性、有噪声、模糊的、随机的实际应用数据中提取出隐含在其中的、人们事先不知道、但又具有潜在价值的信息的过程。1.2数据挖掘技术的主要方式。基于目前对数据挖掘技术的了解，可以从整体上对数据挖掘分为两类。一类是内容挖掘；另一类是使用记录挖掘。内容挖掘，是指相关的企业或个人，通过数据挖掘技术，在丰富的网络资源上寻找对企业发展或自身有用的信息资源。同时，需要在计算机后台设置相应的监控程序，以保护寻找内容的安全，避免在数据挖掘过程中，丢失掉某些重要的数据信息。另外，企业还可以利用数据挖掘技术，查询企业客户的相关操作记录，对企业的网络信息安全进行检查、审核，从而有效监控企业网络信息的安全，降低被网络黑客攻击的风险。目前，在我国社会中，各行各业已经逐步应用数据挖掘技术，所以企业在运营过程中，也可以通过相应的数据挖掘技术，分析其他同行业内企业的信息资源，以便分析整个行业的当前发展前景，从而制定完善的发展策略。

2基于网络安全与大数据挖掘技术基础上的控制系统设计模式

2.1技术框架构建。应现代网络安全要求，利用大数据挖掘技术，构建完善的控制系统，符合当前社会对网络安全的需求。所以，相关工作人员，应该在现有框架上，对网络安全框架进行不断的优化，提升网络信息的安全性。大数据挖掘技术，在网络环境中的应用，可以保证信息资源的有效获取，工作人员在此特征基础上，构建出完善的智能控制理论体系，为相关程序的汇编以及功能的分层提供基础[1]。在构建框架的过程中，为避免各功能层之间程序发生冲突，可以采用误差补偿的方法，来进行各部分框架的构建。通过模拟大数据挖掘技术在网络中所可能遭遇的风险以及问题，设计出具有针对性的数据挖掘技术结构，构建出更加完善的控制系统框架。尤其是要针对网络领域中频繁变化的风险隐患，合理提高防护技术在风险控制层面的应用，进而确定智能控制系统相关技术，应用的终点、起点、服务边界。通过这样的控制结构，可以保证安全控制系统在网络环境中会自动对威胁情报进行搜集，并进行及时的控制处理。这也充分说明，该技术框架可以完成自动更新，可以对网络中所存在的风险进行有效预测与应对，与大数据挖掘技术的融合，可以使得安全控制系统，在避免网络风险的同时，自动获取并更新网络环境的数据库。2.2面向威胁的大数据分析。在大数据挖掘技术下，构建混合模式的数据资源库，可以保证无论处于何种网络环境，系统运行过程中所涉及的文件，都可以在信息资源库中得到有效的分层。对于信息资源库，可以将其分为多个不同的子数据集合，同时利用大数据挖掘技术对各个子数据库进行运算分析，进而评估不同子数据库的安全性。2.3发掘算法模型建立。在基于网络安全与大数据挖掘基础上，构建控制系统过程中，应该构建挖掘算法的运行模型。本文主要介绍使用模拟神经网络模式，来进行算法运行模型的构建[3]。在大数据技术的支持下，对当前网络环境中的信息进行分析，通常要面对数量庞大的信息数据。采用传统的数据分析模式，很难满足数据分析要求。所以，应该使用最新的数据分析模式，来对数据进行追溯在进行模型构建过程中，可以预先结合网络环境中所存在的风险，对当前系统的风险性进行判断。如果当前网络环境可能使计算机程序感染病毒而发生一系列的安全问题，比如程序信息丢失等等。那么，在实现框架的构建过程中，应该采取合理的应对措施，有效避免网络环境所带来的安全问题。在计算机安全控制系统构建中，基础框架构建部分需要体现出程序的分层运行情况。对数据库进行拆分，形成相应的子数据集合，然后可以在程序框架的配合下，更高效地完成控制基础任务功能。对于该项功能的实现，可以使用相应的数学建模原理，对网络环境中的风险进行预判，并结合风险特征以及风险等级，合理构架安全控制框架。利用各数据库之间的交换功能，形成创新数据库，配合当前环境中所存在的风险，使整个运行程序处于更高安全层面。具体的网络环境如图1所示。2.4离线挖掘。为保证运行系统的安全性，当系统处于离线状态下，也必须具备相应的安全控制能力[4]。所以，离线状态下的风险控制程序，也是当前网络安全设计的重点内容之一。相关工作人员，可以在计算机程序内，设置相应的系统，以保证当计算机处于离线状态下也可以，实现对系统的安全监测。首先，离线安全控制功能需要设计在离线状态下可以自动启动的数据库。当计算机系统一旦与网络断开，那么程序内部的备用数据库，便会自发启动，将内部安全信息与程序当前的各项参数进行一一对比，实现离线状态下的安全控制。不需要雨网络进行连接，如果备用数据库内部的信息与程序当前的各项参数存在误差，则表明当前程序内部存在风险与威胁。面对网络上层出不穷的各项风险与威胁，系统在与网络连接后，可以实现对离线数据库的更新，进而保证对网络风险和问题进行有效的识别。此功能的实现也需要大数据技术的支持，在与网络连接时实现对离线数据库信息的更新，与网络断联时可以实现对程序内部风险与问题的监测。为实现程序的离线挖掘，系统必须具备自动学习能力，当计算机系统与网络断开后,计算机内部会自发启动一套独立的安全控制系统,并完成对计算机运行环境的检测。如果在检测过程中,备用数据库中的信息与当前计算机运行的各项参数存在差异,便可以判断出计算机程序存在病毒隐患。

3结束语

综上所述，当前网络安全问题已经成为全社会共同关注的重点问题。结合数据挖掘技术，在网络安全管理过程中所发挥的优势与作用，针对现有网络挖掘技术在网络安全问题方面所发挥的作用，进行不断优化。可以在原有的基础上构建更完善的网络安全态势感知平台，实现数据挖掘技术在数据采集、处理、分析、监测、报警、预判等方面的应用，可以有效提升网络安全，为网络安全的发展奠定坚实的基础。

参考文献：

[1]宁子晨,魏来.专利主体视角下专利文献与学术论文关联关系发现研究——以“数据挖掘”主题为例[J].图书情报工作,2020,64(12):106-117.

[2]鲍豫鸿.基于大数据时代计算机网络技术中人工智能的应用解析[J].粘接,2020,43(9):98-101.

[3]郭佳.大数据时代人工智能在计算机网络技术中的运用[J].中国新技术新产品,2019(22):101-102.

[4]曹子玺,陆琦,薛质.基于数据挖掘的网络信息安全策略研究[J].信息安全与技术,2014,5(1):26-28.

[5]姜湘岗,刘瑾,张晓昆,等.Oracle数据库向国产数据库迁移的技术分析[J].北京电子科技学院学报,2017(4):39-44.

网络安全控制范文篇8

关键词：计算机网络；安全；管理；技术

1计算机网络安全的主要隐患

1.1计算机网络软、硬件技术不够完善

1.2计算机网络安全系统不够健全

1.3物理电磁辐射引起的信息泄漏

1.4网络安全制度不够健全

2计算机网络受攻击的主要形式

3加强计算机网络安全的对策措施

3.1加强网络安全教育和管理

3.2运用网络加密技术

3.3加强计算机网络访问控制

3.4使用防火墙技术

参考文献

［1］吴钰锋，刘泉，李方敏，网络安全中的密码技术研究及其应用［J］.真空电子技术，2004.

网络安全控制范文篇9

1利用网络及安全管理的漏洞窥探用户口令或电子帐号,冒充合法用户作案,篡改磁性介质记录窃取资产。

2利用网络远距离窃取企业的商业秘密以换取钱财,或利用网络传播计算机病毒以破坏企业的信息系统。

一、网络安全审计及基本要素

二、网络安全审计的程序

三、网络安全审计的主要测试

测试是安全审计实施阶段的主要任务,一般应包括对数据通讯、硬件系统、软件系统、数据资源以及安全产品的测试。

下面是对网络环境会计信息系统的主要测试。

1数据通讯的控制测试

件是否加密、密钥存放地点是否安全。(5)发送一测试信息测试加密过程,检查信息通道上在各不同点上信息的内容。(6)检查防火墙是否控制有效。防火墙的作用是在Internet与企业内部网之间建立一道屏障,其有效性主要包括灵活性以及过滤、分离、报警等方面的能力。例如,防火墙应具有拒绝任何不准确的申请者的过滤能力,只有授权用户才能通过防火墙访问会计数据。

2硬件系统的控制测试

3软件系统的控制测试

4数据资源的控制测试

5系统安全产品的测试

四、应该建立内部安全审计制度

网络安全控制范文篇10

[关键词]网络；安全策略；数据；访问

1引言

随着我国经济与科技的不断发展，教育信息化、校园网络化作为网络时代的教育方式和环境，已经成为教育发展的方向。随着各高校网络规模的急剧膨胀，网络用户的快速增长，校园网安全问题已经成为当前各高校网络建设中不可忽视的首要问题。

2目前高校校园网络的安全现状

2.1操作系统的安全问题

目前，被广泛使用的网络操作系统主要是UNIX、WINDOWS和Linux等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。

2.2病毒的破坏

计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响高校校园网络安全的主要因素。

2.3黑客

在《中华人民共和国公共安全行业标准》中，黑客的定义是：“对计算机系统进行非授权访问的人员”，这也是目前大多数人对黑客的理解。大多数黑客不会自己分析操作系统或应用软件的源代码、找出漏洞、编写工具，他们只是能够灵活运用手中掌握的十分丰富的现成工具。黑客入侵的常用手法有：端口监听、端口扫描、口令入侵、JAVA炸弹等。

2.4口令入侵

为管理和计费的方便，一般来说，学校为每个上网的老师和学生分配一个账号，并根据其应用范围，分配相应的权限。某些人员为了访问不属于自己应该访问的内容或将上网的费用转嫁给他人，用不正常的手段窃取别人的口令，造成了费用管理的混乱。

2.5非正常途径访问或内部破坏

在高校中，有人为了报复而销毁或篡改人事档案记录；有人改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或在考前获得考试内容，使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的管理秩序。

2.6不良信息的传播

在校园网接入Internet后，师生都可以通过校园网络在自己的电脑上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴力、邪教内容的网站泛滥。这些有毒的信息违反了人类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。

2.7设备受损

设备破坏主要是指对网络硬件设备的破坏。校园网络涉及的设备分布在整个校园内，管理起来非常困难，任何安置在不能上锁的地方的设施，都有可能被人有意或无意地损坏，这样会造成校园网络全部或部分瘫痪的严重后果。

2.8敏感服务器使用的受限

由于财务等敏感服务器上存有大量重要数据库和文件，因担心安全性问题，不得不与校园网络物理隔离，使得应用软件不能发挥真正的作用。

2.9技术之外的问题校园网是一个比较特殊的网络环境。随着校园网络规模的扩大，目前，大多数高校基本实现了教学科研办公上网，学生宿舍、教师家庭上网。由于上网地点的扩大，使得网络监管更是难上加难。由于高校部分学生对网络知识很感兴趣，而且具有相当高的专业知识水平，有的研究生甚至研究方向就是网络安全，攻击校园网就成了他们表现才华，实践自己所学知识的首选。其次，许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善，还不能够有效的规范和约束学生、教工的上网行为。3校园网络安全策略

安全策略是指一个特定环境中,为保证提供一定级别的安全保护所必须遵守的规则。安全策略包括严格的管理、先进的技术和相关的法律。安全策略决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后才考虑技术上如何实施。

3.1物理安全策略

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、web服务器、打印机等硬件实体和通信链路层网络设备免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面:

3.1.1环境安全。对系统所在环境的安全保护,确保计算机系统有一个良好的电磁兼容工作环境。

3.1.2设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。

3.2访问控制策略。访问控制的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。

3.2.1入网访问控制。入网访问控制为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源；控制准许用户入网的时间和准许他们在哪台工作站入网。

3.2.2网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源;可以指定用户对这些文件、目录、设备能够执行哪些操作。

3.2.3目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。

3.2.4属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。

3.2.5网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括可以设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

3.2.6网络监测和锁定控制。网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。

3.2.7网络端口和节点的安全控制。端口是虚拟的“门户”,信息通过它进入和驻留于计算机中,网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络还常对服务器端和用户端采取控制,用户必须携带证实身份的验证器(如智能卡、磁卡、安全密码发生器)。在对用户的身份进行验证之后,才允许用户进入用户端。然后,用户端和服务器端再进行相互验证。

3.3防火墙控制策略

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用),用来限制外部非法(未经许可)用户访问内部网络资源，通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入,防止偷窃或起破坏作用的恶意攻击。

3.4信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密是保护网络节点之间的链路信息安全;端点加密是对源端用户到目的端用户的数据提供保护;节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实施。多数情况下,信息加密是保证信息机密性的唯一方法。

3.5网络入侵检测技术

试图破坏信息系统的完整性、机密性、可信性的任何网络活动，都称为网络入侵。入侵检测（IntrusionDeteetion）的定义为：识别针对计算机或网络资源的恶意企图和行为，并对此做出反应的过程。它不仅检测来自外部的入侵行为，同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权，还有可能在一定程度上提供追究入侵者法律责任的有效证据。

3.6备份和镜像技术

用备份和镜像技术提高完整性。备份技术是最常用的提高数据完整性的措施，它是指对需要保护的数据在另一个地方制作一个备份，一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作，若其中一个出现故障，另一个仍可以继续工作。

3.7有害信息的过滤

对于校园网络，由于使用人群的特定性，必须要对网络的有害信息加以过滤，防止一些色情、暴力和反动信息危害学生的身心健康，必须采用一套完整的网络管理和信息过滤相结合的系统。实现对校园内电脑访问互联网进行有害信息过滤管理。

3.8网络安全管理规范

网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中,除采用技术措施之外,加强网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

4结语

校园网络的安全问题，不仅是设备，技术的问题，更是管理的问题。对于校园网络的管理人员来讲，一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生教工的网络安全知识培训，而且更需要制定一套完整的规章制度来规范上网人员的行为。