首页 资料文库 期刊中心 杂志订阅 发表指南 个人中心
美章网 精品范文 网络的防治措施范文

网络的防治措施范文

网络的防治措施

网络的防治措施范文第1篇

【关键词】计算机网络;安全隐患;防治措施

一、计算机网络中的安全隐患分析

从根本上来讲,网络安全隐患包括组成网络系统的硬件、软件及其在网络上传输信息时的安全性的隐患,既有技术方面的问题,也有管理方面的问题,主要体现在以下几个方面:

1.黑客的威胁和攻击。黑客是指在未经许可的情况下通过特殊技术登录到他人的网络服务器,并对网络进行一些未经授权的操作的人员。黑客除了拥有极为熟悉的网络知识外,还能极为熟练地运用各种计算机技术和软件工具。黑客的攻击手段是多种多样的,一般可分为两种:一种是网络攻击,即通过各种方式有选择性地破坏对方信息的有效性和完整性;另一种是网络侦察,即在不影响网络正常工作的情况下,进行截获、窃取、破译,以获得对方重要的机密信息。黑客的入侵,轻者将影响到正常业务的开展,重者会导致系统关机、数据丢失、网络瘫痪等严重后果。

2.计算机病毒的侵害。计算机病毒是某些人别有用心地设计的一些具有破坏性的计算机程序,它具有破坏性大、隐蔽性好、可潜伏性、不可预见性、传播速度快和繁殖能力强等特点。计算机一旦感染病毒后,将会导致电脑运行速度明显变慢、网页瘫痪、整个系统无法正常工作、文件丢失,甚至会造成计算机系统硬件设备的损害,所以它也是计算机系统的最大威胁。

3.间谍软件的隐患及威胁。间谍软件,顾名思义,它不仅能窃取计算机信息网络系统存储的各种数据信息,还能在一定程序上监视用户行为,修改系统设置。间谍软件的功能非常多,一旦入侵,将会直接威胁到用户的隐私和计算机的安全,甚至影响到计算机系统工作的性能。

4.系统漏洞的威胁。应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。它可分为两种:一种是蓄意制造的漏洞,一种是无意制造的漏洞。无论是哪一种,网络软件在制造的过程中不可能百分之百地做到无缺陷和无漏洞,这些漏洞和缺陷正是黑客进行攻击的首选目标。他们通过植入木马、病毒等方式来攻击或控制整个电脑,从而达到窃取电脑中的重要资料和信息的目的,这就使我们的计算机存在极大的安全隐患,一旦连入网络,必将严重威胁到网络的安全。

5.工作人员的不安全因素。工作人员有意或无意的操作或多或少地存在着网络信息的安全隐患。由于工作人员不熟练或缺少责任心,保密意识不强,关键信息或资产未设立密码保护或保密措施不当,文档的共享没有经过必要的权限控制,有意或无意中破坏了网络系统和设备的安全性。或者是熟悉系统的工作人员故意改动软件,用非法手段访问系统,或通过窃取他人的口令码和用户标识码来非法获取信息,都将造成计算机网络系统的安全受到严重威胁。

二、如何解决计算机网络系统安全中存在的问题

综上所述,我们已经清楚了影响计算机网络安全的几个方面,也看到了计算机网络安全出现问题后给我们所带来的严重危害有哪些,那么对于不同的计算机网络安全威胁,我们该如何去防范呢?本文提出以下解决方案。

1.使用入侵检测系统防止黑客入侵。入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过此信息分析入侵特征的网络安全系统。它能在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵者的相关信息,作为防范系统的知识,添加到人的知识库内,以增强系统的防范能力。

2.使用防病毒技术和安装防火墙。随着计算机技术的不断发展,计算机病毒变得起来越复杂和高级,对计算机信息系统的威胁也越来越大。安装防火墙是采取一种隔离控制技术将外部网络和内部网络分开,防止外部网络用户以非法手段进入内部网络,是目前保护网络免遭黑客袭击的一种有效手段。但一种技术只能解决一个方面的问题,我们必须采取综合性的保护措施才能达到对计算机病毒防治结合的效果,使计算机尽量远离病毒感染源。例如:上网时一定要开启病毒实时监控,不要随便点击陌生网站或者来历不明的文档和邮件,对网上下载的软件要经过杀毒后再使用,定期更新系统和升级,关闭和删除系统中不必要的辅助功能,并及时更新系统补丁,进行漏洞修补。

3.对重要数据进行加密保护并及时备份。为了防止网络上传输的数据被人恶意窃听和修改,可以对数据进行加密,使数据成为密文。数据加密是一种主动的信息安全防范措施,可以大大地加强数据的保密性。尽可以使用复杂的密码,因为有些黑客能够通过猜测简单密码的手段获取计算机的有效信息甚至攻占计算机的系统资源。同时,定期或不定期地对系统的磁盘文件进行备份,养成经常备份重要数据的习惯将会使计算机在遭受病毒的攻击后,能够最大限度地恢复数据,从而将损失降到最低。

4.使用身份验证和用户授权访问控制技术。身份验证是用户向系统出示自己身份证明的过程,也是系统查核用户身份的过程。通过验证用户的身份和使用权限,确认其是否是合法的用户,防止用户越权操作,可以确保计算机网络系统的实体安全。访问控制是网络安全防范和保护的主要策略,一般在操作系统中实现。它的主要作用是保证网络资源不被非法使用和非正常访问,是保证网络安全最重要的手段之一。

5.加强网络安全意识,建立健全的网络安全管理制度。使每个系统使用者明白数据信息安全的重要性,提高对网络安全的防范意识。在计算机网络系统中,绝对的安全是不存在的,必须运用一切可以使用的技术和工具,尽可能地去控制、减小非法行为,才能把不安全因素降到最低。同时,也需要国家政策和法规的支持,颁布必要的网络安全法律、规章、制度,加强网络安全管理,增加投入确保信息系统安全。只有通过全社会的共同关注和努力,才能使计算机网络的安全得到可靠的保障。

网络的防治措施范文第2篇

关键词:网络谣言;成因;防治措施

近年来随着新媒体的发展,特别是手机上网,微博客的出现,人们感受到了前所未有的便利。然而这种新媒体的出现也给谣言的肆虐发展提供了便利,网络不时出现各种谣言,语言暴力泛滥,令人忧心。从“女干部携巨款潜逃加拿大”,到“艾滋病患者滴血传播艾滋病”,再到“女大学生求职被割肾”,这些耸人听闻的信息,最后都被证明是不折不扣的谣言。却着实在网上传的沸沸扬扬。最近公安机关依法查处一些网民和网站编造传播谣言行为,受到社会高度关注,令人称快。与此同时也引发人们深度思考:网络谣言缘何一度愈演愈烈?如何能够有效遏制这种现象?

一、网络谣言的成因

1.信息的不公开与人们的窥视心理

自有信息传播以来,人类社会似乎从未杜绝过谣言,这与很大一部分是因为无法做到信息的全面、完全公开有关。即使在互联网较为发达的今天,信息的公开度也远远满足不了人们的要的信息有时是不能轻而易举的得到的,这是谣言得以传播的很重要的社会基础。如果人们想得到的信息都能得到权威的回答,谣言传播的空间就会大大缩小了。从社会心理方面看,有学者研究认为,谣言是复杂社会心理现象的一面镜子。从这面镜子里可以看到造谣者、传谣者和受谣者的种种心理活动和心理倾向。人们总是有这样一种心理:遮掩下的事物总是有料的。这就引发了他们不断的去传播自己的猜测,在传播过程中再不断的添油加醋,于是谣言就这样的传开了。

2.政治性的斗争与娱乐性的传播

不同类型的谣言,产生的原因不尽相同。需要注意区分政治性谣言和娱乐性谣言。

政治性谣言是进行政治斗争的工具。在一些国家里,某些政治势力经常利用谣言攻击对手,以此扰乱民心。这些谣言有明显的政治意图,攻击对象也很明确,目的是要攻击、抹黑政治人物、政治势力、政治对手。政治谣言能够出笼与广泛传播,往往有着复杂的背景,谣言散布者一般隐藏比较深。对政治谣言是不可等闲视之的,要从政治斗争的高度加以对待。

关于娱乐性的谣言,网络上就非常多了。虚拟社会,一度是网络的代名词。令人遗憾的是,形态的虚拟演变成了内容的虚假,网络逐渐成了谣言集散地,给人以混乱、不讲诚信、不负责任的切身观感。不少人把网络当作非真实的世界,扩大它的虚拟性,强化它的娱乐性,然而忽视了它既是虚拟的,又是真实的。网络世界是虚拟的真实、真实的虚拟。一如是“木乃伊怀孕”之类搞笑谣言被广泛传播,另一方面是拿人名开涮之类谣言此起彼伏,如前些时候的金庸“被死亡”和刚发生的谢娜“被离婚”之类。尽管这类瞎话被编得“有鼻子有眼”,甚至还给出了具体该有的细节,像模像样,但编造者和传播者常常以娱乐心态来对待。这类谣言,无论从其产生背景还是传播者的心态,与政治谣言是很不相同的。

最该引起注意的是以非政治形态甚至娱乐形态出现的政治谣言,或在传播演化之后带有政治性的谣言。在传播之初此类谣言可是就只有一件小事,但传播过程中加入了传播者的怨恨、情绪、希冀,最终可能导致群体性的行动。这类谣言往往具有很强的煽动性、蛊惑性,极易引起民众的不满,一旦出现,有关部门要及时澄清。与民众怨恨、宗教冲突、民族矛盾相关联的具体事件的谣传,很容易成为这类谣言。

3.商业性的投机

在这些造谣者中还有一部分人我们也是不容忽视的。一些不法商人也会利用互联网来传播谣言,造谣生乱,靠乱赚钱,就像有人发战争财一样。2011年日本地震后引发了核辐射后就有人制造“加碘食盐可以防辐射”“食盐因中国海水遭受辐射将会影响生产”之类的谎言,造成了民众的恐慌,疯抢食盐,令不法商人坐收渔翁之利。

二、谣言的防治措施

1.实名,遏制网络谣言之良方

网络谣言之所以能够成形并且迅速扩散,很重要的原因在于:不少网民把网络视为纯粹的虚拟社会,使很多人存在侥幸的心理,放松了“说话要负责任”的意识。一些谣言制造者利用网络传播速度快且隐匿的特点大肆造谣、传谣,使得网络空间尤其是微博空间弥漫着失实的气息,在他们看来,自己穿着隐身衣、戴着假面具,哪怕在网上作恶,都不能奈我何。网络谣言便借助开放的网络引起“蝴蝶效应”而传遍全球。

要改变这种错误的认识,应该首先从制度上拿出办法。网络“实名制”,正是扼制网络谣言的一种利器、医治网络弊病的一种良方。这种对网民身份予以确认的管理形式,有助于建立一种从虚拟空间到现实社会的无缝对接认证制度,使虚拟空间的犯罪跟在现实社会中一样可查、可防、可控。

2.辟谣,打击网络谣言之重拳

谣言止于智者,每个网民在面对五花八门的信息的时候,要多问“为什么”。对社会管理者而言,辟谣最根本最有效的办法是信息的及时公开化和透明化。要建立快速反应机制。政府管理部门在进行舆论监测时,对具有重要性的事件要进行澄清,来降低模糊性,减少谣言发生的可能性。一旦出现谣言要快速澄清,不要留给谣言继续变质传播的时间和机会。

政府部门要“察言观色”,对公众关注度较高的信息,政府部门应尽快公开。社会上常常存在一些现象,使人们产生情绪,这些现象需要有正常的疏通渠道。如果“大道”不畅,就给小道消息留下“空间”。

完善预警机制和快速反应系统要相辅相成。预警机制的建立需要完善反馈机制,在进行舆情检测的同时,要对容易传谣的重要内容进行快速的反馈。

3.理性,根治网络谣言之利剑

网络的防治措施范文第3篇

关键词:计算机网络;安全技术;防治

计算机网络安全目前已经成为了社会各界高度关注的问题,技术的发展在带给人们便捷的同时也带来了较多的安全隐患。包括非法入侵网络信息系统、网络诈骗等违法犯罪行为逐渐增多,用户的信息安全和财产安全都受到了威胁。同时,一部分计算机网络的参与用户安全意识缺乏,在对网络进行应用的过程中防范意识较差,也在一定程度上加剧了计算机网络信息安全隐患的严重程度。所以说,对当前的计算机网络安全问题进行多方面的分析,对于维护网络参与用户的利益来说具有十分重要的现实意义。

一、当前计算机网络安全存在的主要问题

受到计算机网络自身技术局限、计算机病毒以及防范措施不到位的影响,加之目前计算机网络具有相对的开放性,这种开放性在提升网络技术应用的便捷性的同时,也增加了网络产生安全隐患的可能性。目前,越来越多的企业开始普及网络办公,而电子政务也得到了广泛的运用。计算机网络的最大功能就是数据传输,在计算机网络存在安全隐患的情况下,一些重要的保密信息可能会通过网络渠道泄露,使得个人和企业产生不应有的损失。计算机安全的防范,在计算机网络技术的应用过程中,也发挥了重要的作用。如果在计算机网络安全防范的过程中缺乏有效的防治措施,也会造成负面的网络安全[患。目前,计算机病毒、漏洞攻击、窃取用户信息、盗取用户账户资金的违法犯罪行为不断增多,一是部分违法犯罪分子的恶意行为造成的,还有一部分是由于计算机网络本身存在的漏洞给了这些违法人员可乘之机。由于互联网的开放特性,一旦出现安全隐患,互联网的快速传递特性将在极段的时间内将这种隐患放大,引起严重的连锁反应。目前,网络中层出不穷的用户信息泄露、网络诈骗等行为就是不法分子借助互联网特性对社会经济正常秩序造成的严重破坏,对人民群众和企事业单位的日常运营产生负面影响。

二、计算机网络安全管理措施

1、加快网络信息安全技术研发

通过加强计算机网络安全技术的研发,完善计算机网络的安全程度,帮助人们有效解决计算机网络应用过程中的安全问题,这也是解决网络安全问题的核心方案。只有强化技术人员的计算机网络安全技术,才能有效的避免网络运行过程中的安全隐患。目前,国内对于计算机网络的安全问题重视程度越来越高,政府和相关的管理部门投入了大量资金来对相关的技术进行研发。在这个过程中,可以适当的借鉴国外的经营,将其和我国计算机网络技术发展相适应的部分进行充分的利用,并且因地制宜的将国外技术和我国的先进技术进行有机结合。目前,从网络安全防御方面来讲,主要有五类主要的技术:第一类是操作系统的安全配置,这个是当前计算机网络安全的关键技术;第二类是强化加密技术,从而有效的杜绝信息在传播过程中的泄露和盗取;第三类是防火墙技术,这种技术是对网络中储存数据的安保措施,防止网络中的非法入侵者盗取数据;第四类是非法入侵报警,当出现非法用户进入网络时,系统能够及时向相关机构报警,采取相关措施及时进行处置,将非法入侵造成的损失降至最低;第五类技术是主动防御技术,严格准入用户的身份验证,将认证用户通过授权赋予其信息查看的等级,而非认证用户拒绝进入网络进行相关操作。访问控制是网络信息安全中最主要的防御措施,只有做好访问控制,才能确保计算机网络信息技术的合理运用,方式非法访问和恶意攻击,通过多种安全方案的立体运用,才能在最大限度上发挥安保体系的作用。

2、设立安全管理机构

计算机网络的安全与否直接受到安全管理组织机构的健全与否影响,而在实际的管理机构中包括安全、系统剖析、保安、通信等相关的人员。要强化相关安全人员的培训,加强协同配合,通过完善的安保措施来维护网络内用户的技术应用权利,这对于保护计算机网络信息化的安全将是很重要的问题,是值得关注和研究分析的。

3、强化管理体系搭建

对于计算机网络安全问题,除了技术方面的强化,最主要的还要从管理方面入手。计算机网络安全管理包括安全规划,风险管理,应急计划,教育培训,系统评估等各个方面的内容。计算机网络安全管理大体分为如下三方面。首先就是技术层面的安全管理,要通过多级安全用户鉴别技术的管理,多级安全加密技术的管理,密钥管理技术的管理等来完善;其次就是行政安全方面的管理,也就是要建立和健全信息安全管理的机构和组织建设,强化制度层面和意识层面的管理和组织,形成相应的安全机制,通过明确信息网络安全的规章制度,强化网络信息参与者的安全意识。最后,再出现网络信息安全的紧急事件时,应该提前制定处置预案,当突发事件发生时能够及时的防御和反击。

4、形成完善的信息备份和恢复机制

计算机网络信息安全事件中可能出现的最大问题就是信息的丢失和破坏,这也是给很多企业和个人带来损失的主要方式。为了防止这种对于信息的破坏情况,可以通过搭建容灾备份系统,实现网络内信息的实时热备。同时,设立强大的可以恢复数据的功能和触发器,这样可以保证不管什么样的情况下都能够最大程度的恢复那些重要的数据。

三、结语

计算机网络信息的双刃剑属性在当前体现的淋漓尽致,它既能够帮助人们的生产和生活,提升生产水平和生活质量,促进社会经济的发展,但另一方面,由于信息网络目前存在的安全隐患和漏洞较多,很多网络用户的安全意识又不足,又给网络运用蒙上了一层危险的阴影,也给企业和个人的网络运用带来较大的安全隐患。所以说,在进行计算机网络的语运用过程中,要不断的加强技术和管理,提升用户安全意识,形成良好的网络运用环境,减少计算机网络隐患给这一项新技术的运用带来负面影响。

参考文献

[1]何永峰. 谈“云计算”环境中的计算机网络安全[J]. 哈尔滨师范大学自然科学学报,2015,01:63-66.

[2]冯海祥. 计算机网络安全的现状及网络安全技术新策略的分析[J]. 电子技术与软件工程,2015,05:220.

网络的防治措施范文第4篇

一是政府监管与行业自律相互补充

为了应对不良网络信息,一方面,我国制定了不同效力层次的法律文件,如工业和信息化部《通信短信息服务管理规定》、国家网信办《移动互联网应用程序信息服务管理规定》、国务院《互联网信息服务管理办法》《全国人民代表大会常务委员会关于维护互联网安全的决定》、网络安全法等。另一方面,作为我国自律性组织的中国互联网协会了一系列自律公约和规范,如《中国互联网协会反垃圾邮件规范》《互联网站禁止传播、色情等不良信息自律规范》《互联网终端软件服务行业自律公约》《整治互联网低俗之风自律》等。诚然,不良网络信息的治理是近年来伴随着互联网的快速发展而出现的新问题,在现行立法滞后于互联网行业发展或者国家尊重新兴行业发展而暂缓立法的情况下,可以通过行业协会制定自律公约进行规范。但是,由于自律公约属于道德约束,并不具有强制力,所以当条件成熟时,应出台相应立法,实现依法治网。不良网络信息的治理需要政府监管与行业自律相互补充,政府监管具有强制性,可以快速高效地应对不良网络信息,但是高强度政府监管有可能阻滞创新性行业的发展;自律性组织处于行业发展第一线,能够洞悉行业发展中存在的关键问题,但行业自律规范权威性不足。只有政府监管与行业自律相互补充有助于实现安全与发展之间的平衡。

二是管理措施与技术手段相互协调

关于不良网络信息,主要通过以下管理措施进行治理:完善不良信息治理的标准体系,建立不同监管机构之间的联动机制,明确不良网络信息的主体责任,通过日常巡查、重点抽查等方式加强监督检查,公开不良网络信息的举报方式、畅通举报渠道,依法处置发送不良网络信息的违法违规行为等。上述管理措施对于维护网络用户合法权益、营造健康向上的网络空间环境发挥着不可或缺的作用。但是,在信息技术时代,我们应不断探索不良网络信息治理的技术应用,将管理措施与技术手段相结合,提高不良网络信息的治理能力。在强化不良网络信息治理的技术手段方面,要发挥基础电信企业的作用,基础电信企业要充分利用大数据、云计算等新兴技术,提升对不良网络信息的分析能力和防止能力。同时,要依托作为不良网络信息治理新生力量的互联网企业,互联网企业通过商业模式创新、管理创新、产品创新,形成了较强的防范钓鱼网站、电信骚扰、网络诈骗的技术能力,并开发出手机卫士等安全软件,帮助用户识别拦截不良网络信息。根据360互联网安全中心的统计,2016年360手机卫士共为全国用户拦截各类骚扰电话385.1亿次,平均每天户识别与拦截1.05亿次;共为全国用户拦截各类垃圾短息173.5亿次,平均每天拦截垃圾短信4753.4万条。

三是日常监管与网络管制相互配合

在不良网络信息治理过程中,日常监管是常态、网络管制是例外。为防范网络不良信息的发送与传播,亟待构建一个日常监管与网络管制相互配合的治理体系。一方面,在日常网络空间治理中,不良网络信息的举报、监测、检查、整顿和处置机制在最大限度地发挥着作用;另一方面,当网络被不法分子当作实施犯罪的工具时,则有可能实施网络管制,以维护国家安全和公众利益。在我国网络安全法中,除了规定日常监测预警外,也明确了应急处置措施,如网络安全法第58条规定:“因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。”在事件中,倾向于通过网络进行组织、策划、勾连、活动,资料显示,联合国安理会认定的恐怖组织“东伊运”从2010年到2014年共了恐怖音视频282部,数量上呈现逐年上升趋势,2013年甚至出现爆炸式增长。因此,紧急状态下的网络管制是国际通行的做法,在我国处置重大突发事件时,必要情况可以实施网络管制以避免事态进一步恶化。当然,由于网络管制影响较大,实施网络管制应遵循严格的法定条件和程序。

四是监测处置与意识培育两者并重

网络的防治措施范文第5篇

突发事件应急预案通用2021

为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1.如在局域网内发现病毒、木马、黑客入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

5.在确保安全问题解决后,方可恢复网络(网站)的使用。

二、保障措施

1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。

突发事件应急预案通用2021

为切实加强学校食堂卫生安全管理,保障学生身体健康,结合实际,特制定饮食卫生突发事件应急预案。

一、预防措施:

1.严格按照食品卫生法办事,餐厅工作人员按时进行健康查体,无健康合格证的严禁上岗。

2.与工作人员签订饮食卫生责任书,并与工资挂钩。

3.定期组织食堂员工学习食品安全管理的有关法律法规和有关文件。

4.建立每日对食堂卫生的检查与记录。

5.建立学校食物中毒报告与通报制度。

二、食物中毒应急预案

1.发现师生有类似食物中毒症状(集体腹痛、腹泻、恶心、呕吐等)时,应迅速送学校卫生室进行初诊,同时拨打“120”电话或送医院进行医治。

2.迅速向教育局及卫生防疫部门报告。

3.建立食物试尝制度,做好所有食物食品留样工作,以备卫生部门检验。如是食用校外食物所致,也积极配合有关部门取样。

4.迅速排查食用致毒食物的师生名单,并检查他们的身体状况。

5.及时通知家长并做好家长和家属的工作。

6.积极配合上级有关部门做好诊治、调查事故、处理等工作。

突发事件应急预案通用2021

为了预防、控制和消除传染病在学校的发生与流行,保障学生教师的身体健康,特制定本预案。

一、预防措施:

1.学校有效开展预防传染病的卫生健康教育,组织力量消除鼠害和蚊、蝇等虫媒昆虫以及其他传播传染病的或者患有人畜共患传染病的动物的危害。

2.学校有计划地建设和改造公共卫生设施,对污水、污物、粪便进行无害化处理,改善饮用水卫生条件。

3.学校配备设立专门的卫生室和校医,承担本单位的传染病预防、控制和疫情管理工作。

4.学校响应防疫站的号召,定期为学生接种疫苗。

5.供水单位供应的饮用水要符合国家规定的卫生标准。

6.学校食堂符合食品卫生法的标准,建立严格的食堂管理制度,做到食物新鲜卫生,场所定期消毒并做好“除四害”工作。食堂人员都有健康证。

7.如学生或教师被认做传染病病人、病原携带者和疑似传染病病人,在治愈或者排除传染病嫌疑前,不得来校上课或从事学校工作。

8.任何人在学校发现传染病病人或者疑似传染病病人时,都应当及时向学校校医或学校领导报告。医疗保健人员发现甲类、乙类和监测区域内的丙类传染病病人、病原携带者或者疑似传染病病人,必须按照国务院卫生行政部门规定的时限向当地卫生防疫机构报告疫情。卫生防疫机构发现传染病流行或者接到甲类传染病和乙类传染病中的艾滋病、炭疽中的肺炭疽的疫情报告,应当立即报告当地卫生行政部门,由当地卫生行政部门立即报告当地政府,同时报告上级卫生行政部门和国务院卫生行政部门。

9.学校有关主管人员和校医,不得隐瞒、谎报或者授意他人隐瞒、谎报疫情。

二、应急措施:

1.在学校发现甲类传染病病人和病原携带者,乙类传染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔离治疗。隔离期限根据医学检查结果确定。拒绝隔离治疗或者隔离期未满擅自脱离隔离治疗的,可以由公安部门协助治疗单位采取强制隔离治疗措施。

2.对除艾滋病病人、炭疽中的肺炭疽病人以外的乙类、丙类传染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根据病情,采取必要的治疗和控制传播措施。

3.对疑似甲类传染病病人,在明确诊断前,在指定场所进行医学观察。

4.对传染病病人、病原携带者、疑似传染病病人污染的场所、物品和密切接触的人员,实施必要的卫生处理和预防措施。

5.传染病暴发、流行时,当地政府应当立即组织力量进行防治,切断传染病的传播途径;必要时,报经上一级地方政府决定,可以采取停课的紧急措施。

三、监督和责任:

1.学校上下人人重视,层层把关,领导起带头作用对传染病防治工作行使监督管理职权。

2.校医要对传染病的预防、治疗、监测、控制和疫情管理措施进行监督、检查。

网络的防治措施范文第6篇

1 办公自动化网络常见的安全问题主要有

1.1 黑客入侵。为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个网上的所有数据包,对其进行解包分析,从而窃取关键信息。

1.2 病毒感染。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。

1.3 数据破坏。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。

1.4 病毒破坏。病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。

1.5 灾难破坏。因此,在网络开放的信息时代,为了保护数据的安全,让网络办公系统免受黑客的威胁,就需要考虑网络化办公中的安全问题并予以解决。由于自然灾害、突然停电、强烈震动、错误操作等会造成数据破坏。

2 要保证网络化办公中的信息安全

首先要保证网络安全,让我们的自动化办公设备置于一个安全的网络环境中。现阶段为了保证网络信息的安全,学校办公的正常运行,我们将采用以下几种方式来对网络安全进行防范:

2.1 网络分段。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。

2.2 利用防火墙。利用防火墙可以将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。

2.3 漏洞扫描系统。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。

2.4 配置防病毒设施和采取相应措施。 最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。采取相应的安全措施后,子网间可相互访问。对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在这里,防火墙被用来隔离内部,网络病毒普遍具有较强的再生机制,可以通过网络扩散与传染。一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下,病毒传播扩散快,仅用单机防杀病毒产品已经难以清除网络病毒,必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治,可在办公自动化网络系统上安装网络病毒防治的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤,这样就保证了网络病毒的实时查杀与防治。

网络的防治措施范文第7篇

[论文摘要]网络病毒的防治一直是各高校校园网维护的重点,本文通过在工作实践总结出来的一些手段,提出了防治网络病毒的一套方法。

重庆交通大学的校园网起步于1996年,随着教育信息化的进一步推进,西部校园网工程的竣工,校园网作为数字化校园的基础平台也得到了快速发展。但是,网络病毒也利用校园网大肆传播,严重影响用户的日常工作和其他应用。如何保障校园网的正常运行,保障用户计算机不受病毒的侵扰,一直是各高校的现实问题。笔者将从分析计算机网络病毒的特点入手,根据校园网的特点,结合自己的实际工作,探讨一种基于校园网的网络病毒的防范方法。

一、网络病毒的特点、分类及传播方式

网络病毒在广义上是指以网络为平台,对计算机安全产生威胁的所有程序及代码的总和。它传播的途径多!速度快!范围广,危害信息安全,防范代价较高。网络病毒一般分为蠕虫和木马两类,其传播主要通过电子邮件,网页代码,文件下载,漏洞攻击等方式。

二、校园网的特点及网络病毒对校园网的危害

高校的校园网拥有庞大的用户群体,往往一台服务器面对许多用户,每一个用户又进行着各自不同的或者相同的网络访问,不固定的使用群体和大量的信息交互使校园网计算机感染网络病毒的概率大大高于其他行业用户。另外,校园网用户使用计算机的自主性强,甚至有些爱好者因为好奇心自编病毒,也进一步增加了校园网内病毒的危害。目前,高校的教学、科研、管理等各个方面都离不开计算机和校园网,一旦网络病毒在校园网内大肆传播,将造成用户文件丢失,网络阻塞,重要信息泄露等严重后果。例如:冲击波杀手病毒曾造成我校网络核心设备过载死机,严重影响了校园网的运行。震荡波病毒也曾在校园网内大规模传播流行,感染病毒机器反复重启,严重影响了用户的使用。传奇木马一类的arp病毒引起局部网络时断时续,网络访问非常困难。总之网络病毒严重危害了校园网的正常运行,对用户使用网络资源甚至本机资源造成困难。在校园网用户的心理上造成了一定的恐慌,所以在校园网内必须建立起对网络病毒全方位的防范措施。

三、构建基于校园网的病毒防治体系

根据网络病毒的传播特点,在采取防治措施时应全面考虑,避免薄弱环节的疏漏。只有将管理措施和技术措施相结合,才能达到良好的效果。

1.管理措施:根据校园网的特点,制定严格的,可行的操作规章制度,并保证制度的落实。如可在机房规定不得使用移动存储设备,软盘,关盘等,可避免用户有意无意的将病毒传播到公共机房。加强用户的防范意识,使校园网用户深刻了解网络病毒的危害,自觉地采取防范措施。根据近几年网络病毒流行和发作的态势,我们可以看出,对于网络病毒,防范比整治更重要。网络病毒防定期进行有关网络病毒的培训,通报最近病毒动态,根据流行病毒的特点修改和完善防治措施。

2.技术措施:(1) 合理的校园网规划和主机实名制。有效的管理是防治网络病毒的基础。合理规划校园网,利用子网划分技术将整个网络划分成若干子网。每个子网对应固定的交换机端口,从而使计算机只能在相应的位置范围内使用;对入网计算机的命名实行实名制统一管理,所有机器一律以责任人名_部门名的模式命名,并将部门名称作为机器的工作组名,借助这两项措施,网络管理人员将很方便的定位到问题计算机。(2) 使用网络防火墙及核心交换机上的访问。设定访问控制规则,限制网络病毒的扩散和传播。大多数网络蠕虫病毒的传播利用了一些常用的端口。例如:震荡波利用445端口,冲击波利用135端口。在病毒传播初期,可利用校园网边界上网络防火墙设备,通过访问控制策略拒绝所有企图连接135,445端口的数据包,将病毒阻隔在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散。可以利用交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口,并且严格控制个子网间的访问规则,这样就可以控制病毒的传播,使其只能在某一子网里传播,而不会在校园网大范围内扩散。利用网络防火墙和核心交换机的访问控制功能,一方面可限制网络病毒在校园网和互联网之间,校园网各子网之间的传播,另一方面也可防止网络设备自身因转发海量的病毒数据包而造成过载。这种技术手段已经被各校园网管理部门广泛采用。(3) 及时更新操作系统和应用软件的官方补丁。许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷,存在这种漏洞或缺陷的计算机极易受到病毒的感染,进而成为病毒传播的帮凶。如震荡波病毒流行时感染率极高,破坏力极大,我校校园网内大多数用户的计算机都被感染,几乎造成校园网的瘫痪。只有及时更新系统补丁,才可能防范这一类的网络病毒。所以,要求校园网用户打开操作系统的自动更新功能,及时下载和安装系统补丁非常必要。(4) 网络应用服务器的防病毒配置。校园网的服务器是信息交汇的平台,面向广大用户提供重要的信息服务。但有少部分用户利用这些公共网络服务恶意散播网络病毒,一旦病毒侵入这些服务器,就会利用它们在网络中的重要地位进行传播。因此必须加强校园网服务器的防病毒配置。首先,网络服务器必须安装正版的操作系统并及时更新补丁,合理配置网络服务程序,禁用不必要的系统服务,从而减少受病毒攻击的可能。其次,必须在网络服务器上安装防病毒软件,并打开实时监控,一旦有用户恶意上传病毒,系统也能够自行清除。再次,利用监控软件对系统关键目录和文件进行监控。这样,只要病毒以文件形式存储在计算机关键目录和文件中,管理员也能及时发现。最后,管理员还应做好系统备份工作,提高网络服务器系统的灾难恢复能力。(5) 安装病毒控管服务器,使用网络版杀毒软件进行统一防范。网络病毒的传播速度极快,往往一经发现就已经大规模爆发,同时其变种也会不断出现,以往的单机杀毒模式已无力应付。而网络版杀毒软件能够帮助网络管理员有效地控制网络病毒。我校在校园网络管理中心部署了病毒控管服务器,在该服务器上安装了瑞星网络版服务中心,通过服务中心分别管理下面的用户机器。在学校网资源网站瑞星网络版的客户端,要求用户统一安装使用。服务中心能及时分发最新的病毒库,用以对付病毒的新变种,同时强制打开部分客户端的启发式病毒扫描功能,尽可能地防范一些未知病毒。网管员还可以通过使用网络版杀毒软件进行统一管理,定期强制升级客户端病毒库版本,并进行全网的病毒扫描和漏洞扫描。通过对扫描结果的分析,掌握全网病毒分布情况,得到感染病毒或存在漏洞的用户名单,及时进行处理。(6) 加强计算机实验室的防病毒措施。高校的计算机实验室往往拥有数百台机器,由于其特殊性,很容易大规模感染病毒,对校园网影响极大,必须实施有针对性的防病毒措施。实验室计算机大多在学期开始前就统一安装操作系统和应用软件,并且使用了保护还原卡,在开机后对系统盘自动还原。在这种情况下,所安装的最新系统补丁和杀毒软件病毒库就会被恢复卡清除。一旦有蠕虫病毒利用新的系统漏洞传播,实验室内计算机极易反复感染,并成为校园网上的毒源。因此,实验室管理员应关注病毒动态,安装最新的系统补丁和杀毒软件病毒库,并立即为机器重新设置新的还原点。另外,实验室计算机为了方便使用,一般不设置口令,但是这样就给通过共享传播的病毒提供了机会,使机器很容易受到此类病毒的攻击和感染。所以,实验室管理员还应该为机器设置相对复杂的口令,防止此类病毒通过猜弱口令入侵。(7) 利用软件防火墙,及时发现阻止网络病毒入侵。建议用户安装天网防火墙、瑞星防火墙等防火墙软件,安全规则一般应由熟悉网络的网管员专门配置,以帮助用户发现并及时阻止潜在的网络病毒入侵。我校网络中心在各个子网中指定网络协助管理员,在他们使用的计算机上统一安装软件防火墙。一旦他们发现自己的计算机被同一子网的其他机器探测或异常连接,就将此可疑情况上报网络中心。

小结:网络病毒的防治一直是各高校校园网维护的重点,本文通过在工作实践总结出来的一些手段,提出了防治网络病毒的一套方法。

[参考文献]

[1]姚渝春.网络型病毒和计算机网络安全.重庆大学学报2003(9).

网络的防治措施范文第8篇

在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。

一、计算机网络安全的概念

国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的熟悉和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。

从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

二、计算机网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、Rootkits、DOS和Sniffer是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。据了解,我国的政府部门、证券公司、银行等机构的计算机网络曾遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增,以电子邮件、特洛伊木马、文件共享、黑客攻击(信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒)等为传播途径的混合型病毒愈演愈烈。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。现在有一些攻击手段的新变种,更加智能化,攻击目标直指互联网基础协议和操作系统层次。很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。

三、计算机网络安全的防范措施

1.加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。

在网络上,软件的安装和治理方式是十分关键的,它不仅关系到网络维护治理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络治理员集中设置和治理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全治理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。

2.网络防火墙技术

是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。

3.安全加密技术

加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。

4.网络主机的操作系统安全和物理安全措施

网络的防治措施范文第9篇

关键词:1办公自动化网络网络安全病毒黑客

1.引言

企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。

办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发

挥等部分。

办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手,下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。

2.办公自动化网络常见的安全问题

2.1黑客入侵

目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与

外网和国际互联网相互连接的出人口,因此,外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而

造成信息的失窃。

2.2病毒感染

随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。

网络病毒普遍具有较强的再生机制,可以通过网络扩散与传染。一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。

2.3数据破坏

在办公自动化网络系统中,有多种因素可能导致数据的破坏。

首先是黑客侵人,黑客基于各种原因侵人网络,其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。

其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。

第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。

3.网络安全策略

3.1网络安全预警

办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。

人侵预警系统中,人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告,显示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪分析人侵趋

势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。

病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。

3.2数据安全保护

3.2.1针对入侵的安全保护

对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,人侵保护应主要考虑以下几条原则:

物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;

服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。

用户对数据的存取应有明确的授权策略,保证用户只能打开自己权限范围之内的文件;

通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据;

客户端安全保护,客户端的安全主要是要求能配合服务器的安全措施,提供身份认证、加密、解密、数字签名和信息完整性验证功能,并通过软件强制实现各客户机口令的定期更换,以防止口令泄漏可能带来的损失。

3.2.2针对病毒破坏及灾难破坏的安全保护

对于病毒和灾难破坏的数据保护来说,最为有效的保护方式有两大类:物理保护和数据备份。

要防止病毒和灾难破坏数据,首先要在网络核心设备上设置物理保护措施,包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据,避免由于磁盘物理故障造成数据丢失;另外,还要使用其他物理媒体对重要的数据进行备份,包括实时数据备份和定期数据备份,以便数据丢失后及时有效地恢复。

3.3人侵防范

要有效地防范非法入侵,应做到内外网隔离、访问控制、内部网络隔离和分段管理。

3.3.1内外网隔离

在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。

第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进人办公自动化网络。

第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、

出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

3.3.2访问控制

力、公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障。

3.3.3内部网络的隔离及分段管理

内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。

办公自动化网络可以根据部门或业务需要分段.网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。

采取相应的安全措施后,子网间可相互访问。对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在这里,防火墙被用来隔离内部

网络的一个网段与另一个网段,可以限制局部网络安全问题对全局网络造成的影响。

3.4病毒防治

相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。

计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下,病毒传播扩散快,仅用单机防杀病毒产品已经难以清除网络病毒,必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治,可在办公自动化网络系统上安装网络病毒防

治服务器,并在内部网络服务器上安装网络病毒防治软件,在单机上安装单机环境的反病毒软件。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。本地网络与其它网络(包括I1}1ITR1V}1''''和各种局域网)间的数据交换、本地网络工作站与服务器间

的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤,这样就保证了网络病毒的实时查杀与防治。

3.5数据恢复

办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。

数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时

起到保护作用,也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。

网络的防治措施范文第10篇

【关键词】计算机;病毒;防范措施

随着计算机在社会生活各个领域的广泛使用,计算机病毒防范技术也在不断革新。据报道,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。与此同时,病毒技术也广泛的运用到了战争领域,在海湾战争、科索沃战争中,双方都曾利用计算机病毒向敌方发起攻击,破坏对方的计算机网络和武器控制系统,达到了一定的政治目的与军事目的。可以预见,随着计算机、网络运用的不断普及、深入,防范计算机病毒将越来越受到高度重视。

一、计算机病毒的定义及特点

计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的条件激发,即可感染和破坏计算机系统。自80年代莫里斯编制的第一个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的计算机病毒。

计算机病毒是人为编制的具有破坏性的计算机程序软件,它能自我复制并破坏其它软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成无法挽回的损失。通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。

人们设计计算机的初期,目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则重视不够。计算机系统的各个组成部分,接口界面,各个层的相互转换,都存在着不少漏洞和薄弱环节。首先,硬件方面的设计缺乏整体安全性考虑,软件方面也更易存在隐患和潜在威胁。其次,对计算机系统的测试,目前尚缺乏自动化检测工具和系统软件的完整检验手段,因此计算机系统的脆弱性,为计算机病毒的产生和传播提供了可乘之机。再者,全球万维网(www)使“地球一村化”,为计算机病毒的蔓延创造了实施的空间。第四,新的计算机技术在电子系统中不断应用,为计算机病毒的实施提供了客观条件。国外专家认为,分布式数字处理、网络化通信、计算机标准化、软件标准化、标准的信息格式、标准的数据链路等都使得计算机病毒侵入成为可能。

实施计算机病毒入侵的核心技术是解决病毒的有效注入。其攻击目标是对方的各种系统,以及从计算机主机到各式各样的传感器、网桥等。从国外技术研究现状来看,病毒注入方法主要有以下几种:

1.无线电方式

主要是通过无线电把病毒码发射到对方的电子系统中。此方式是计算机病毒注入的最佳方式,同时也是技术难度最大的。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射病毒码,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,从而进人信息网络。③寻找对方信息系统保护最薄弱的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。

2.“固化”式方法

即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。

3.后门攻击方式

后门,是计算机安全系统中的一个洞口,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如通过控制电磁脉冲就可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的WINDOWS系统,就存在这样的后门。

4.数据控制链侵入方式

随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。

除上述方式外,还有其他多种方式可以注入病毒。

二、对计算机病毒攻击防范的对策和方法

1.基于工作站的防治技术

工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。

2.基于服务器的防治技术

网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。

3.加强计算机网络的管理

计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段,防止病毒的感染和破坏,力争将损失降到最小。

网络的防治措施范文第11篇

工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉Windows关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。

二、基于服务器的防治技术

网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的―个重要标志就是网络服务器瘫痪。网络服务器―旦被击垮,造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。

三、基于企业内部非法活动的防治技术

1.身份认证

网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线,也是最重要的一道防线。用户在访问安全系统之前,首先经过身份认证系统识别身份,然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为,同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。身份认证在安全系统中的地位极其重要,是最基本的安全服务,其它的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。

2.流量监测

目前有很多因素造成网络的流量异常,如拒绝服务攻击(DoS)、网络蠕虫病毒的传播、一些网络扫描工具产生的大量TCP连接请求等,很容易使网络设备瘫痪。这些网络攻击,都是利用系统服务的漏洞或利用网络资源的有限性,在短时间内发动大规模网络攻击,消耗特定资源,造成网络或计算机系统瘫痪。因此监控网络的异常流量非常重要。流量监测技术主要有基于SNMP的流量监测和基于Netflow的流量监测。目前有很多流量监控管理软件,此类软件是判断异常流量流向的有效工具,通过流量大小变化的监控,可以帮助网管人员发现异常流量,特别是大流量异常流量的流向,从而进一步查找异常流量的源、目的地址。处理异常流量最直接的解决办法是切断异常流量源设备的物理连接,也可以采用在路由器上进行流量限定的方法控制异常流量。

3.漏洞扫描

对一个网络系统而言,存在不安全隐患,将是黑客攻击得手的关键因素。就目前的网络系统来说,在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出网络中每个系统的安全漏洞是至关重要的。安全扫描是增强系统安全性的重要措施之一,按功能可分为:操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统,是指通过网络远程检测目标网络和主机系统漏洞的程序,它对网络系统和设备进行安全漏洞检测和分析,从而发现可能被入侵者非法利用的漏洞。定期对网络系统进行漏洞扫描,可以主动发现安全问题并在第一时间完成有效防护,让攻击者无隙可钻。

四、企业局域网安全管理措施

有了先进完善的网络安全防范技术体系,如果日常的安全管理跟不上,同样也不能保证企业网络的“高枕无忧”:可以说规划制定一套完整的安全管理措施是网络安全防范技术体系的补充。它会帮助校正企业网络管理上的一些常见但是有威胁性的漏洞。它主要包括以下措施:

1.随着企业局域网的不断应用,应当同步规划网络安全体系的技术更新同时.为了避免在紧急情况下,预先制定的安全体系无法发挥作用时,应考虑采用何种应急方案的问题应急方案应该事先制订并贯彻到企业各部门。事先做好多级的安全响应方案.才能在企业网络遇到毁灭性破坏时将损失降低到最低,并能尽快恢复网络到正常状态。

2.扎实做好网络安全的基础防护工作

(1)服务器应当安装干净的操作系统,不需要的服务一律不装,同时要重视网络终端的安全配置,防止它们成为黑客和病毒的跳板。

(2)遵循“用户权限最小化”的网络配置原则,设置重要文件的访问权限,关闭不必要的端口,专用主机只开专用功能等。

(3)下载安装最新的操作系统、应用软件和升级补丁对系统进行完整性检查.定期检查用户的脆弱口令,并通知用户尽快修改。

网络的防治措施范文第12篇

【论文摘要】防治计算机网络病毒应该从基于工作站的防治技术和基于服务器的防治技术两个部分实施,一是软件防治;二是插防病毒卡;三是在网络接口卡上安装防病毒芯片。但是,计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。

随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。据报道,世界各国遭受计算机病毒感染和攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。最近几年,出现了许多危害极大的邮件型病毒,如“LOVEYOU”病毒、“库尔尼科娃”病毒、“Homepage”病毒以及“求职信”病毒等,这些病毒主要是利用电子邮件作为传播途径,而且一般都是选择MicrosoftOutlook侵入,利用Outlook的可编程特性完成发作和破坏。因此,防范计算机病毒已经越来越受到世界各国的高度重视。

计算机病毒是人为编制的具有破坏性的计算机程序软件,它能自我复制并破坏其它软件的指令,从而扰乱、改变或销毁用户存贮在计算机中的信息,造成无法挽回的损失。通过采取技术上和管理上的措施,计算机病毒是完全可以防范的。只要在思想上有反病毒的警惕性,依靠使用反病毒技术和管理措施,新病毒就无法逾越计算机安全保护屏障,从而不能广泛传播。

计算机网络中最主要的软硬件实体就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外加强综合治理也很重要。下面就从三个方面谈谈计算机病毒的防范措施:

一、基于工作站的防治技术

工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件,因而不仅给工作人员增加了负担,而且很有可能在病毒发作后才能检测到。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,从实际应用的效果看,对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法同样也存在芯片上的软件版本升级不便的问题,而且对网络的传输速度也会产生一定的影响。

下载防病毒软件要到知名度高、信誉良好的站点,通常这些站点软件比较安全。不要过于相信和随便运行别人给的软件。要经常检查自己的系统文件,注册表、端口等,多注意安全方面的信息,再者就是改掉Windows关于隐藏文件扩展名的默认设置,这样可以让我们看清楚文件真正的扩展名。当前许多反病毒软件都具有查杀“木马”或“后门”程序的功能,但仍需更新和采用先进的防病毒软件。如果突然发现自己的计算机硬盘莫名其妙的工作,或者在没有打开任何连接的情况下Modem还在“眨眼睛”就立刻断开网络连接,进行木马的搜索。

二、基于服务器的防治技术

网络服务器是计算机网络的中心,是网络的支柱。网络瘫痪的—个重要标志就是网络服务器瘫痪。网络服务器—旦被击垮,造成的损失是灾难性的、难以挽回和无法估量。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。

邮件病毒主要是通过电子邮件进行传染的,而且大多通过附件夹带,了解了这一点,对于该类病毒的防范就比较明确和容易:

第一,不要轻易打开陌生人来信中的附件,尤其是一些EXE类的可执行文件。

第二,对于比较熟悉的朋友发来的邮件,如果其信中带有附件却未在正文中说明,也不要轻易打开附件,因为它的系统也许已经染毒。

第三,不要盲目转发邮件。给别人发送程序文件甚至电子贺卡时,可先在自己的电脑中试一试,确认没有问题后再发,以免无意中成为病毒的传播者。

第四,如果收到主题为“ILOVEYOU”的邮件后立即删除,更不要打开附件。

第五,随时注意反病毒警报,及时更新杀毒软件的病毒代码库。从技术手段上,可安装具有监测邮件系统的反病毒实时监控程序,随时监测系统行为,如使用最新版本的杀毒实时软件来查杀该附件中的文件。超级秘书网

三、加强计算机网络的管理

计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,严惩从事非法活动的集体和个人。尽可能采用行之有效的新技术、新手段,建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。必须采取有效的管理措施和技术手段,防止病毒的感染和破坏,力争将损失降到最小。

计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,这就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面:一是反黑与杀毒相结合;二是从入口拦截病毒;三是提供全面解决方案;四是客户化定制模式;五是防病毒产品技术由区域化向国际化转变。

随着计算机网络、数字技术及互联网技术的发展,计算机病毒的危害更是与日俱增。因此,加强计算机病毒的防治、确保计算机信息安全是当前计算机应用过程中的一项重要、迫切的研究课题。我们一方面要掌握对现在的计算机病毒的防范措施,切实抓好病毒防治工作;另一方面要加强对未来病毒发展趋势的研究,探讨新时期科学防治计算机病毒的新策略,真正做到防患于未然。

【参考文献】

网络的防治措施范文第13篇

关键词:计算机;计算机病毒;传播;防治

1前言

随着社会高速的发展,多媒体计算机、网络技术的不断进步,使计算机网络已渗透到人类社会生活的各个领域,在现代社会中发挥着巨大作用。然而,网络在给人们的生活带来便利的同时也为计算机病毒的传播开辟了新的途径。当前,利用网络进行传播的病毒已成为互联网最主要的威胁。

计算机病毒技术也在不断的提高,病毒作者不断的将最新的各种技术应用其中,这就决定了研究计算机病毒不是一时的事情,需要时刻关注病毒的最新动态,并做一些相关研究。

2计算机病毒的概念及传播途径

2.1计算机病毒。计算机病毒 (Computer Virus)是一种人为编制能够对计算机正常程序的执行或数据文件造成破坏,并且能够自我复制的一组指令程序代码。其特点是计算机病毒具有传染性、非授权性、隐蔽性、潜伏性、破坏性、不可预见性、可触发性的特征。

2.2计算机病毒的危害。 计算机病毒通过窃取机密信息、破坏文件系统、修改注册表或系统指令等手段给用户的工作和生活造成了严重的危害。例如,梅丽莎”病毒、“爱虫”病毒、蠕虫病毒、“冲击波”病毒、“震荡波”病毒、熊猫烧香”病毒等等,这些计算机病毒在爆发时期,均对互联网造成了冲击,直接造成匪夷所思的经济损失

2.3计算机病毒的传播。 计算机病毒赖以传播的互联网本身就是一个复杂的巨系统。网络节点的连接也是动态变化的。计算机病毒的传播还受到许多难以描述的人为因素和客观因的影响。互联网改变了人们的生活方式,也改变了病毒的传播途径。随着网络覆盖面的不断延伸,利用网络进行传播己成为病毒制造者病毒的首选途径。通过网络进行传播的病毒在短时间内就能遍布整个互联网,从而造成巨大的损害。

2.3.1 通过email进行传播。通过将病毒代码附属在Emall中进行传播是网络病毒传播的一个主要途径。由于电子邮箱使用的广泛性,使得这种传播方式深受许多病毒制造者的青睐。病毒通过Email进行传播的方法有两种,一是直接将恶意代码本身加入到Email中,二是将恶意代码的URL连接加入到Email中。

2.3.2 通过扫描系统漏洞传播。蠕虫病毒代码是以独立程序的方式存在的,它不嵌入到任何宿主文件中。其传播过程是靠远程扫描Intemct中存在漏洞的主机,利用这些漏洞将自己注入远程计算机中并取得系统控制权。然后就可以对受控主机进行攻击破坏了

3 计算机病毒的防治措施

由于受网络复杂性和具体技术的制约,预防病毒仍很难实现。当前,对计算机病毒的防治还仅仅是以检测和清除为主。

3.1及时识别及清除的防治方案。 及时识别计算机病毒是防治计算机病毒的前提条件,目前识别计算机病毒的方法,主要是采取自动检测。自动检测是查病毒软件自动工作,如scanners、Integhgy、checke。、AV95等产品。人工检测计算机病毒采用直接观察法、检测计算机内存法、检测硬盘主引导区法、检测中断向量法、检测磁盘坏簇法、检测文件型病毒法等方法。

清除计算机病毒是防治计算机病毒的关键环节,只有将计算机病毒清除,才能保证计算机系统的安全运行。对不同类型的计算机病毒有不同的清除方法。目前主要是采用反病毒软件进行查杀,如Kl比、KV3(X)、RAV等杀毒软件,其次是利用PC工具,如PCTOO巧、DEBUG等。由于新病毒不断出现,现成的病毒清除工具难以跟上新病毒的变化,采用手工清除仍然是一种有效的方法。

3.2主机检测的防治方案。 主机检测的防治方案主要有:特征码匹配技术、权限控制技术和完整性验证技术三大类。①特征码匹配:通过对到达主机的代码进行扫描,并与病毒特征库中的特征码进行匹配以判断该代码是否是恶意的。特征码扫描技术认为“同一种病毒或同类病毒具有部分相同的代码”②权限控制技术:恶意代码进入计算机系统后必须具有运行权限才能造成破坏。检测技术要能够探测并识别可疑程序代码指令序列,对其安全级别进行排序,并依据病毒代码的特点赋予不同的加权值。如果一个程序指令序列的加权值的总和超过一个许可的闭值,就说明该程序中存在病毒。③完整性技术:通常大多数的病毒代码都不是独立存在的,而是嵌入或依附在其它文档程序中的,一旦文件或程序被病毒感染,其完整性就会遭到破坏。使用文件的过程中,定期地或每次使用文件前,检查文件内容是否与原来保存的一致,就可以发现文件是否被感染。

3.3异常检测的防治方案。 病毒在传播时通常发送大量的网络扫描探测包,导致网络流量明显增加。因此,检测病毒的异常行为进而采取相应的控制措施是一种有效的反病毒策略。异常检测具有如下优点:能够迅速发现网络流量的异常,进而采取措施,利用电子邮件进行传播的病毒在很大程度上依赖于用户打开感染邮件的概率。如果用户对于收到的感染邮件都置之不理,那么再厉害的病毒也无法得逞。因此,研究邮件病毒的防治策略,可以从病毒传播的根源上入手,即从控制用户打开感染邮件的概率入手。在发送端的邮件服务器上,可疑邮件的发送速度被强制限制在一个可接受的范围内;当邮件到达目的接收端的服务器后,相应的风险评估模块会判断该邮件是否存在风险。若存在,则将风险提示信息连同邮件一起发送给用户;若不存在,则接收端服务器按正常程序处理该邮件。

3.4 建立反病毒监测网。多年的反病毒实践与理论告诉人们,我们处理未知的病毒是有限的,对于特定病毒的处理,杀除是在它出现之后,也就是说,出现了病毒,及时获得它的样本并及时提供有效的杀除方法。由于病毒传染的快速性和广‘泛性所以关键在于对病毒监测网,只有这样才能广泛及时捕获病毒,迅速传递到处理部门,及时对病毒处理,并提供全面的解放方案。

3.5 全平台反病毒。由于计算机病毒的传播广泛,只有在所有的平台上都有相应平台的实时反病毒软件,才能真正保证网络的安全。目前病毒活跃的软件平台有DOS、WINDOWS、NT、NETWARE等,在网络的每一端点的软平台上都安装相应的反病毒软件,与操作系统的底层无缝连接,可靠地实时检查和杀除病毒,只有这样,才能使网络真正安全可靠。

4 结论

计算机网络病毒利用 Internet 的开放性,对网络中的各种资源和网络通信进行攻击。计算机网络病毒传播快、隐蔽性强、破坏性大,给计算机安全和应用带来了极大的挑战。本文分析了有关计算机病毒的概念、传播途径及防治措施,为了使计算机网络更加安全,在防治的基础上结合防火墙技术、病毒防治软件、软件更新等多种技术将网络病毒最大限度地进行屏蔽,提供一个安全、可靠的网络系统。

参考文献

网络的防治措施范文第14篇

【关键词】公众参与;网络参与;网络谣言;政府控制;政府职能

一、 公众参与、网络参与

公众参与指的是人民群众、社会组织和个人,根据一定目标在其权利义务范围内开展的社会活动。公众参与具有目的性和计划性,它要求政府部门以及组织活动单位和社会公众相互沟通交流,让人们可以充分参与决策活动过程,协调处理好公众和政府部门、组织活动单位的关系,以及公民之间的关系,避免出现不必要的矛盾冲突。

作为一种新兴的技术手段,计算机网络极大改变了人们生产生活,同时也给公众参与特别是参与政治活动提供了新平台,使得公众参与方式日趋完善,计算机网络的发展有利于扩大公众参与范围,提高参与深度。网络技术带给人们更加完善的参与机制,能够让政府和群众充分沟通交流,为政府科学决策、民主决策提供重要保障。从公众角度来说,网络技术拓宽了公众参与渠道,有利于扩大公众参政影响,提高参与决策能力。现代网络信息技术能够为公民创造良好的参与平台。而从政府角度来说,网络一方面提高了政府管理工作效率;另一方面也使得政府管理更加困难,需要面临新的挑战。

网络参与指的是公民通过网络途径参与政府治理与政治生活,形成公共舆论和公共压力,形成“网络民意”,参与并影响政治体系的构成、运行方式、运行规则,参与决策与政策的制定与执行的过程之行为,包括“网络问政”,甚至“网络扰政”等。关于网络参与概念,简单来说就是在网络平台上,公民通过合法渠道参与政府决策过程或者对社会公共管理活动造成影响。目前,网络政治参与形式日益丰富多样,像网络监督、网络选举、网络、网络听证会等。由于网络平台具有很强互动功能,影响力大,运营成本低且操作简单,所以现在很多政府领导、普通群众都十分关注网络政治参与活动。目前,网络平台在党和国家了解民情民意、采纳群众意见方面起到十分重要的作用,同时它也是人民群众实施社会监督、维护自身权益以及表达诉求的有效方式。

二、 网络谣言

网络谣言,顾名思义就是通过计算机互联网络产生或者传播的谣言。其在本质上也是谣言,区别于一般谣言的最主要的特点是其传播途径由口头传播变为网络文字或者多媒体信息传播。这是我们所了解到的网络谣言的基本含义,但到目前为止对于其概念还没有一个统一解释。但是,我们可以对网络谣言特点进行归纳总结,主要表现为以下两点:首先,网络谣言需要通过网络信息技术才能传播,影响范围广,传播速度快;其次,网络谣言多为实时信息,主要针对人们当下比较关注的社会人物或者事件。然而,尽管有的网络谣言是关于社会公共事件的,但并没有对人们日常生活造成实质性影响,基本上仅仅作为人们闲谈的话题,这种网络谣言可以采取放任态度;而有的网络谣言会给人们日常生活带来不利影响,现代国家政府承担着保障人民生活稳定的责任,所以,政府必须及时采取措施,平息这些威胁到人们正常生活的网络谣言,维护社会秩序稳定。

网络本身具有的虚拟性、匿名性等特性使得谣言得以插上翅膀,以惊人的速度传播。在保护网络信息安全过程中,我们必须高度重视网络谣言问题,认真分析网络谣言出现原因。只有准确把握网络谣言形成、传播规律特点,才能找到有效解决办法,建立长期应对机制,彻底解决网络谣言问题。

实际上,网络本身不是谣言出现的原因。然而,网络信息平台具有传播速度快、影响范围广的特点,为谣言传播创造更有利条件,主要表现为以下两点:首先,谣言快速传播,达到前所未有的程度,很多时候监管人员还没来得及实施解决办法,谣言就已经泛滥成灾;其次,谣言传播难以控制,由于网络谣言传播者都不使用真实身份,谣言传播途径广泛,监管起来十分困难,从而造成更加严重的社会负面影响,带来更多风险隐患。

三、 政府控制网络谣言的措施

怎样规范网络信息平台,加强监管网络谣言,从而彻底解决网络谣言问题,这是目前政府面临的首要难题。政府部门应充分发挥自身职能,加强规范管理网络信息平台,对网络谣言实施有效监管,这对于构建社会主义和谐社会具有重要意义。为此,政府部门应该按照以下几点来控制网络谣言:

(一)建立预警机制

在控制网络谣言过程中,政府应该通过建立预警机制来防止出现网络谣言。网络谣言预警应对指的是从出现网络谣言风险隐患到网络谣言造成明显损失这一过程中,采取有效措施及时控制网络谣言传播,维护网络环境稳定,引导社会舆论向正确方向发展。网络谣言预警措施能够第一时间发现风险隐患,及时准确判断谣言危机可能发展方向以及带来的影响,并及时通知有关部门协调有关准备工作,共同采取危机措施。想要解决网络谣言问题,必须切断谣言来源,做到防微杜渐,把网络谣言消灭在摇篮中。所谓“千里之堤溃于蚁穴”,网络谣言都是由一些小事慢慢积累形成的,一般来说,网络谣言出现前都会有一定征兆,政府部门要有敏锐洞察力,提前做好准备工作,在网络谣言出现前及时消除风险隐患。

(二)强化监督体系

在控制网络谣言过程中,政府的监督力和强制力体现为强化网络监管措施,规范网络信息平台,实时监测网络谣言,及时发现问题、解决问题,通过有效措施控制网络谣言传播。对网络谣言实施监测主要是为了时刻把握网络谣言发展动态、特征以及舆论导向,判断网络谣言传播趋势。所以,政府部门要扮演好网络监督者角色,避免小道消息扩撒,防止出现网络谣言混淆视听。

(三)加强引导功能

在控制网络谣言过程中,政府引导群众进行澄清事实,及时反馈信息,引导社会舆论向正确方向发展,采取有效措施消除网络谣言。作为社会管理者,政府应当全面了解掌握网络谣言特征。针对现实社会中各种各样的网络谣言,政府部门要及时采取应对措施,做好预防准备,早发现早处理。网络谣言之所以能够广泛传播,特别是有关政治的网络谣言能够形成并传播,主要是由于政府和公众两者信息不对称,加上缺乏规范畅通的信息传播渠道,人们不能对信息真实有效性进行判断,从而心理上容易受到谣言影响,对相信谣言、传播谣言,甚至制造谣言。所以,政府必须通过现代信息技术来分析网络舆情,采取正确控制措施,合理引导社会舆论。

(四)落实管理措施

在控制网络谣言过程中,政府在网络中的管理必须首先宏观规划布局,对网络谣言实施全程监管,建立覆盖全部网络的管理协调机制和网络谣言防堵机制,对网络谣言采取有效防堵措施,优化整合不同资源,包括资金、技术、人才等,充分利用好现有资源,全面贯彻落实网络谣言控制政策。当然,要控制网络谣言仅仅依靠预警机制、对网络谣言形成传播进行实时监测,在事态影响继续扩大前澄清谣言还是不够的,政府部门要积极采取辟谣措施,重新建立正确的网络舆论,全面整顿网络环境,严厉打击一切网络造谣活动,也为公众提供警戒,树立政府法律权威,防止再次出现类似网络谣言。

网络参与是一把双刃剑,对政府管理既有积极影响也有消极影响。政府管理者应该扮演积极的角色,积极引导网络参与,通过网络参与,形成共同的社会价值观,为形成关于公共利益集体共享的观念创造有利环境。网络参与所表达的民意代表公共利益、最具有发言权,从公共决策的“公共性”出发,在利益的多元表达中,民意应该占据最大的“权重”,理应是最有价值的一种备选方案或因素。政府必须在实际工作中做好上述几项工作,这也是政府解决网络谣言问题的具体应对措施。实际上,预防、监督、引导、管理之间相互联系、相互影响,政府部门要科学灵活运用,进行合理决策,保证管理活动顺利进行,切实解决网络谣言问题。

参考文献

[1] 顾丽梅.网络参与与政府治理角色变迁之反思[J].浙江社会科学,2011年01期.

[2] 邓国峰,唐贵伍.网络谣言传播及其社会影响研究[J].求索,2005年10月.

[3] 江晓奕.网络谣言传播现象探究[J].东南传播,2009年04期.

网络的防治措施范文第15篇

关键词:计算机网络;病毒;防治

中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)04-10994-02

1 引言

随着计算机网络应用的深入安全的威胁日益增加,特别是在网络环境下,多样化的传播途径和应用环境更使病毒的发生频率高.潜伏性强、覆盖面广,从而造成的损失也更大。据报道,世界各类遭受计算机病毒特别是网络病毒感染和攻击的事件机网络和系统带来了巨人的潜在威胁和破坏,随着数字技术及Internet技术的日益发展,病毒技术也在不断发展提高。它们的传播途径越来越广,传播速度越来越快,造成的危害越来越大,几乎到了令人防不胜防的地步。本文分析了网络病毒的特点,并提出了网络时代计算机病毒的防治策略。

2 网络病毒的特点

计算机网络病毒除了具有传播性、执行性、隐蔽性、破坏性等计算机病毒的共性外,还具有以下一些新的特点:

2.1 传播速度快

在单机环境下,病毒只通过软盘或其它存储介质从一台计算机传播到另一台计算机,而在网络环境下.病毒更多是通过各种通信端口,网络和邮件等迅速传播。如通过收发电子邮件,浏览网页,FIP文件传输等传播。根据测定,针对一台典型的PC网络在正常使用情况下,只要有一台工作站有病毒,就可在几分钟内将网上的数百台甚至数千台计算机全部感染。

2.2 危害性大

计算机网络病毒将直接影响网络的工作,轻则降低工作站从网络的性能,影响工作效率,重则造成网络拥塞,甚至瘫痪,重要数据丢失,机密信息失窃,甚至通过病毒完全控制计算机的信息系统和网络。如:只要网络在有那么十来二十台机器中了冲击波病毒,则整个网络瘫痪。

2.3 难以控制与清除,容易引起多次疫情

计算机网络病毒一旦在网络中传播、蔓延,将很难控制与消除。因为各个工作站之间病毒具有相互保护性。一台工作站刚清除病毒,另一台感染病毒的工作站可能马上再次感染它。而网络中只要有一台工作站未能彻底清除病毒就可使整个网络重新被病毒感染。因此,仅对局部工作站进行病毒查杀,并不能解决病毒对整个网络的危害。同时,一旦由于人们放松了警惕性,新投入使用的系统未做防毒措施则有可能引起病毒的再次流行。

2.4 黑客攻击手段与病毒破坏技术相结合

有些病毒除了具有网络病毒的危害性之外,还具有黑客程序的功能。利用操作系统以及常用网络软件(如IE、Outlook等)的安全漏洞,入侵并远程控制计算机系统,从中窃取信息或破坏系统。如“Badtrans”病毒可以自动把盗取的用户个人资料传回病毒制造者那儿。

2.5 变种多

目前,很多病毒使用新的编程语言与编程技术实现的,这样,病毒更易于被修改以产生新的变种,从而逃避反病毒软的监控。如“爱虫”是脚本语言病毒,在出现的十几天中,出现三十多种变种。

2.6 传播的形式复杂多样

在网络环境下,可执行程序、脚本文件、HTML页面,电子邮件,网上贺卡、ICQ等都有可能携带或传播计算机病毒。

2.7 触发条件多样性

网络病毒的触发条件多样化,感染与发作的几率增大,内部时钟、系统日期、用户名、一次通信等都可能触发病毒的发作。

3 网络病毒的传播途径

网络病毒主要是通过网络来进行传播的浏览网页、收发邮件、进行文件传输等操作时有注意防范,都有可能感染网络病毒。

4 网络时代计算机病毒的防治策略

病毒技术是随着计算机技术的发展而发展的,在网络时代,既然病毒发生了改变,那么对于病毒的防治策略也应进行―场变革,应当采取“立体防毒、综合防治”的措施。

4.1 立体防毒

在网络时代,随着病毒数量的急剧增加、病毒的变种也越来越多,不同病毒同时发作的可能性也大大增加,从而给计算机或网络造成了全方位的立体的威胁。如,有攻击系统漏洞的,有通过邮件传播的等等。因此,对病毒的防治也要全方位、多层面立体地进立体防毒就是将多种反防病毒技术统一应用起来,将计算机的每―个安全环节都监控起来的一种防病毒对策。其具体方法有:

(1)最高层通过预杀式无毒安装,使安装过程免受病毒侵袭。如,网络管理员在安装服务器时,应保证安装环境无病毒,同时网络操作系统本身也不带病毒。

(2)最流行的病毒检测方法是使用病毒扫描软件查杀电脑中的已知病毒。有些软件还能扫描和修复系统漏洞,使用户明白系统的漏洞状况,及时发现漏洞,并迅速打上补丁。如果安装的杀毒软件具备扫描电子邮件的功能,如PC-cillin的“Web过滤器”、“Wed安全”和“POP3扫描”等,应尽量将这些功能全部打开,其他的杀毒软件也必须打开类似的网络过滤扫描功能。另外,现在的病毒发展速度越来越快,通过网络传播的时间越来越短,因此必须及时升级更新杀毒软件的病毒库和扫描引擎。

(3)在网关、服务器和客户端等所有的信息与互联网交流的位置,采用安装使用病毒防火墙等综合解决打案,通过实时监控网络中的信息流,可以有效地实现计算机与外界信息的过滤,保护本地计算机不被病毒或者恶意程序破坏,使外界的病毒没有机会进入本地计算机,即使发现病毒,也可以实施隔离或清除措施,完成主动防毒。

(4)通过数据备份与修复功能,在底层将计算机的数据保护起来,这样一来,即使其他的防护措施失效,导致像CIH等类的病毒发作,使硬盘资料被毁,也能将资料恢复过来。现在应用比较普遍的是Symantec公司推出的Norton Ghost克隆工具,它可以将一个硬盘中的数据完全相同地复制到另一个硬盘或者分区中。用户也可以将硬盘上的数据复制成一个映像(Images)文件,由于映像文件可以被压缩,所占用的存储量小,所以也是一种比较常用的方法。对于―些特别重要的数据,可采用经常性及时的备份(如刻录光盘、复制到移动存储设备等)方法,这也是一种很好的防止病毒破坏的手段。

4.2 综合防治

计算机病毒的防治已不仅仅是单纯的技术问题,在综合运用各种技术手段进行立体防毒的基础上,还应该在管理制度下进行有效部署,健全法制法规,严格操作规程,建立安全管理制度,区分不同身份用户的权限和职责。我国在1997年3月修订的《中华人民共和国刑法》第286条中,明确规定故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的为违法犯罪行为,可处五年以下有期徒刑或拘役。应当在这个基础上,进一步完善有关的制度、体制和运行机制,建立起严密的计算机病毒综合防治社会系统工程。

5 结束语

病毒危害已经成为网络信息安全的主要因素。对于病毒的防范应该是―项全社会参与的立体工程,从信息安全厂商到政府、企业用户、个人都将参与到这一战争中。加强各国在互联网反病毒的立法协同问题;企业用户除了要部署综合防范措施外,还应该在管理制度上进行有效部署,并在应急响应和灾难恢复上选择好的服务合作伙伴;个人用户应该切实遵守有关法规和企业防病毒规范。

参考文献:

[1]方勇,刘嘉勇. 信息系统安全导论[M]. 北京:电子工业出版社,2003.

精品推荐
扩展阅读
推荐期刊