网络安全知识预防(网络安全的预防措施)

1.网络安全的预防措施

网安措施 计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

（一）保护网络安全。网络安全是为保护商务各方网络端系统之间通信过程的安全性。

保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：（1）全面规划网络平台的安全策略。

（2）制定网络安全的管理措施。（3）使用防火墙。

（4）尽可能记录网络上的一切活动。（5）注意对网络设备的物理保护。

（6）检验网络平台系统的脆弱性。（7）建立可靠的识别和鉴别机制。

（二）保护应用安全。保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。

虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。

虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

（三）保护系统安全。保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。

涉及网络支付结算的系统安全包含下述一些措施：（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。（2）技术与管理相结合，使系统具有最小穿透风险性。

如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

商交措施 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。各种商务交易安全服务都是通过安全技术来实现的，主要包括加密技术、认证技术和电子商务安全协议等。

（一）加密技术。加密技术是电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。

加密技术分为两类，即对称加密和非对称加密。（1）对称加密。

对称加密又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。（2）非对称加密。

非对称加密又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密。

（二）认证技术。认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。

（1）数字签名。数字签名也称电子签名，如同出示手写签名一样，能起到电子文件认证、核准和生效的作用。

其实现方式是把散列函数和公开密钥算法结合起来，发送方从报文文本中生成一个散列值，并用自己的私钥对这个散列值进行加密，形成发送方的数字签名；然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方；报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密；如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充、篡改等问题。

（2）数字证书。数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥，加上密钥所有者的用户身份标识符，以及被信任的第三方签名第三方一般是用户信任的证书权威机构（CA），如政府部门和金融机构。

用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书，然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书，并通过相关的信任签名来验证公钥的有效性。

数字证书通过标志交易各方身份信息的一系列数据，提供了一种验证各自身份的方式，用户可以用它来识别对方的身份。（三）电子商务的安全协议。

除上文提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议。比较成熟的协议有SET、SSL等。

（1）安全套接层协议SSL。SSL协议位于传输层和应用层之间，由SSL记录协议、SSL握手协议和SSL警报协议组成的。

SSL握。

2.网络安全防护知识

处理好安全防护技术 物理措施防护：例如，保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。

访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。

政府网络安全防护体系解决方案数据加密防护：加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。

网络隔离防护：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网扎实现的。 其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。

3.网络安全防范

企业网络安全认知与防范

在科学技术发展的今天，计算机和计算机网络正在逐步改变着人们的工作和生活方式，尤其是Internet的广泛使用更为企业的管理、运营和统计等带来了前所未有的高效和快捷。但同时计算机网络的安全隐患亦日益突出。

从网络结构上来看，企业网可分为三个部分。即企业的内部网络、企业的外部网络和企业广域网。网站建立的目的主要是帮助企业建立一个展示企业文化，发布企业信息，宣传企业形象和介绍企业产品的这样一个信息平台。如图就是一个实际的企业网络拓扑图。

★ 威胁安全的主要因素

由于企业网络由内部网络、外部网络和企业广域网组成，网络结构复杂，威胁主要来自：病毒的侵袭、黑客的入侵、拒绝服务、密码破解、网络窃听、数据篡改、垃圾邮件、恶意扫描等。大量的非法信息堵塞合法的网络通信，最后摧毁网络架构本身。

下面来分析几个典型的攻击方式：

密码破解 是先设法获取对方机器上的密码文件，然后再设法运用密码破解工具获得密码。除了密码破解攻击，攻击者也有可能通过猜测或网络窃听等方式获取密码。

网络窃听 是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。

数据篡改 是截获并修改网络上特定的数据包来破坏目标数据的完整性。

地址欺骗 是攻击者将自身IP伪装成目标机器信任的机器的IP 地址，以此来获得对方的信任。

垃圾邮件 主要表现为黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件，或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。

非法入侵 是指黑客利用企业网络的安全漏洞，不经允许非法访问企业内部网络或数据资源，从事删除、复制甚至毁坏数据的活动，一旦企业的重要数据被窃将会给企业造成无法挽回的损失。

★ 企业网络安全的防范

企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。一般来说，安全策略包括两个部分：一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针，并为实现这个方针分配必要的人力物力。一般是由管理层的官员来主持制定这种政策以建立该组织机构的信息系统安全计划和其基本框架结构。

物理隔离 即在网络建设的时候单独建立两套相互独立的网络，一套用于部门内部办公自动化，另一套用于连接到Internet，在同一时候，始终只有一块硬盘处于工作状态，这样就达到了真正意义上的物理安全隔离。

远程访问控制 主要是针对于企业远程拨号用户，在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证，并对所有的用户机器的MAC地址进行注册，采用IP 地址与MAC地址的动态绑定，以保证非授权用户不能进入。

病毒的防护 在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。

防火墙 目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关， 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问， 同时阻止了外部未授权访问对专用网络的非法访问。一般来说， 这种防火墙的安全性能很高，是最不容易被破坏和入侵的。

★ 结束语

企业网络安全是一个永远说不完的话题，今天企业网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增。如何才能持续停留在知识曲线的最高点，把握住企业网络安全的大门这将是对新一代网络管理人员的挑战。

4.计算机的网络安全和预防

计算机网络安全 编者按："千里之提，溃于蚁穴"。

配置再完善的防火墙、功能再强大的入侵检测系统、结构再复杂的系统密码也挡不住内部人员从网管背后的一瞥。"微软被黑案"的事例证明，当前企业网络最大的安全漏洞来自内部管理的不严密。

因此网络安全，重在管理。那么如何管理呢？请仔细研读下文。

网络安全的重要性及现状 随着计算机网络的普及和发展，我们的生活和工作都越来越依赖于网络。与此相关的网络安全问题也随之凸现出来，并逐渐成为企业网络应用所面临的主要问题。

那么网络安全这一要领是如何提到人们的议事日程中来的呢？ 1. 网络安全的概念的发展过程 网络发展的早期，人们更多地强调网络的方便性和可用性，而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候，当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表现出来。

但是，当在网络上运行关键性的如银行业务等，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为一个不容忽视的问题。 随着技术的发展，网络克服了地理上的限制，把分布在一个地区、一个国家，甚至全球的分支机构联系起来。

它们使用公共的传输信道传递敏感的业务信息，通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来，以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化，从而造成网络的可控制性急剧降低，安全性变差。

随着组织和部门对网络依赖性的增强，一个相对较小的网络也突出地表现出一定的安全问题，尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁，即使是网络自身利益没有明确的安全要求，也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。

2. 解决网络安全的首要任务 但是，上面的现状仅仅是问题的一个方面，当人们把过多的注意力投向黑客攻击和网络病毒所带来的安全问题的时候，却不知道内部是引发安全问题的根源，正所谓 "祸起萧墙"。国内外多家安全权威机构统计表明，大约有七八成的安全事件完全或部分地由内部引发。

在一定程度上，外部的安全问题可以通过购置一定的安全产品来解决，但是，大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立组织的部门的网络安全体系是解决网络安全的首要任务。

网络安全存在的主要问题 任何一种单一的技术或产品者无法满足无法满足网络对安全的要求，只有将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程角度入手，才能提高网络的整体安全水平。 无论是内部安全问题还是外部安全问题，归结起来一般有以下几个方面： 1. 网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全 措施加以防范，完全处于被动挨打的位置。

2. 组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐 患，从而失去了防御攻击的先机。 3. 组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击 者以可乘之机。

4. 组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施 不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5. 网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络， 不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。 网络安全管理体系的建立 实现网络安全的过程是复杂的。

这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。

我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1. 安全需求分析 "知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2. 安全风险管理 安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3. 制定安全策略 根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。 4. 定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。

其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略。

5.网络安全知识

安全使用液化石油气 一是液化石油气灶具不能放在卧室、办公室、阳台或仓库、礼堂等公共场所内，以防漏气失火。

二是正确掌握开关的使用方法，要火等气，不要气等火，用毕切记关阀门、开关，阀门坏了要及时更换。不要让儿童使用灶具或随意玩弄开关。

三是使用液化气时，要有人看管，不可远离，随时注意调节火头的大小，防止汤水外溢浇灭焰或被风吹灭火焰，引起跑气。 四是液化气罐应直立，不能倒放，更不能用开水泡或火烤。

五是如发现有气漏出，应立即采取措施：打开门窗，用扇子煽，以便通风换气（但不能用电扇吹），然后查找漏气部位。 灭火基本知识 （1）隔离法：这是一种消除可燃物的方法。

（2）窒息法：阻止空气流入燃烧区，减少空气中氧气的含量，使火源得不到足够的氧气而熄灭。 （3）冷却法：用水或其他灭火剂喷射到燃烧物上，将燃烧物的温度降低到燃点以下，迫使物质燃烧停止；或将水和灭火剂喷洒到火源附近的可燃物上，降低可燃物温度，避免火情扩大。

（4）抑制法。 报警 一旦发生火灾，要迅速打电话“119”向消防队报警，并立即组织人员扑救。

扑救时要先救人后救物，先重点后一般，先断电后救火，并注意顺风救灾，特别是野外火场。灭火时一般就地取材，如用水、砂、土等灭火器材，特别要设法控制火势蔓延。

严禁动员组织中小学生参加山林火灾的扑救工作。同时要加强不准中小学生参加扑救森林火灾的教育管理，遇有自发扑救森林火灾的情况，学校和有关部门应及时加以劝阻，以防止发生不必要的人身伤亡事故。

报警要注意以下几点： （1）要说明失火单位或住户所在的区（县）、街道或乡、村。有重名时，要区别开来，以免找错。

地名或单位名称有相似或易混的字，要加以强调，说得清楚明白。 （2）要报清、报全单位和街、巷名称，不要用简称。

（3）要说明是什么物质着火和火势大小。这样便于消防队根据燃烧对象和火势大小来决定其出动的车辆和警力。

（4）要说明报警人的姓名和所用电话的号码，因报警人所用电话往往离火场较近，消防队在出动力量到达之前，可以用此电话向报警询问火势发展情况，便于指挥调动。 （5）报警后，应由熟悉情况的人到离火场最近的路口迎候消防车或指引通道，提供水源位置等情况，以便迅速灭火。

楼房火场逃生 一是要镇静分析，不要盲目行动。要明确自己所在的楼层，要回忆楼梯和楼门的位置、走向；分析周围的火情，不要盲目开窗开门，不然会助长火势，也不要盲目乱跑，跳楼，造成不应有的伤亡。

二是要选好逃生办法，不要惊慌失措。如必须从烟火中冲出楼房，要用湿毛巾、衣服等衣物包住头脸，尤其是口鼻部，低姿行进，以免受呛窒息。

如下楼虽已有火，但火势不大，就从楼梯冲出去。如楼梯坏了冲不出去，可利用房屋的老虎窗、阳台、水漏管、或用绳子（可用衣服或床上用品撕成系成绳索）系在牢固的门窗、重物上从窗口滑下。

如果在二三层又无上述办法被迫跳楼的，也要向地位抛些棉被等物以增加缓冲，然后手扶窗台朝下滑，以缩小下落高度并保证双脚落地。如果各种逃生路均被大火切断，应退室内、关闭门窗，有条件的可向门窗上浇水，以造缓火势蔓延，也可向窗外扔小东西、打手电以求救。

在失火的楼房内不可用电梯。 如家用电器或燃气灶起火，应迅速关掉电源或炉灶开关，千万不能往电器、电线或燃气灶上泼水。

（2）人身着火自救。 如果身上着火，千万不能奔跑，否则会越烧越旺。

可设法脱去衣帽，来不及可撕开扔掉。如再来不及可卧倒在地上打滚，或跳到池塘、水池、小河中。

倘其他人在场，可用湿麻袋、毯子等把人身上的火包起来，切不可用灭火器直接向着火人身上喷射，因为药剂会引起伤口感染。 第三部分 校内外集体活动安全常识 一、组织学生参加和劳动社会实践，事先必须对学生进行安全教育，特别要强调遵守纪律，服从管理，听从指挥。

活动在老师的指导下进行，不宜组织学生参加有毒、有害、高温、繁重体力劳动等特种作业。 （一）、防止触电 1、不要用湿手、湿布触摸、擦拭电器外壳，更不要在电线上晾衣服或悬挂物体，或将电线直接挂在铁钉上。

2、发现绝缘层损坏的电线、灯头、开关、插座要及时报告，请专人检修，切勿乱动。 3、万一遇有电气设备引起的火灾，要迅速切断电源，然后再灭火。

4、发现有人触电时，要先使触电者尽快脱离电源，再采取其他抢救措施。 远离高压带电体。

（二）、防止落物伤害 1、进入建筑施工现场，必须按规定道路行走，必须戴安全帽。 2、起重装卸、吊运物品的下面严禁站立、通行。

二、校外集体活动应注意 1、组织学生参加集体校外活动，一定要事先经学校负责人研究，做出周密计划，严格组织，并有学校负责人或教师带队。要事先派人勘查活动场地、环境。

要建立大型集体外出活动报上级主管部门审批的制度。 2、活动中如需使用交通工具时，必须符合安全要求，不得超员运载，不得乘坐没有驾驶执照的人员驾驶的车、船。

3、参加校外集体活动的场所、建筑物和各项设施必须坚固安全，出入道口畅通，场内消防设备齐全有效，放置得当。 4、到浏览区和游乐场所活动，一定要注意其合理。

6.网络安全防范的重点是什么

在当今网络化的世界中，计算机信息和资源很容易遭到各方面的攻击。一方面，来源于Internet,Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的网络，主要针对企业内部的人员和企业内部的信息资源，因此，企业网同时又面临自身所特有的安全问题。网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展，网络安全技术也越来越受到重视，由此推动了防火墙、人侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。 企业网络安全是系统结构本身的安全，所以必须利用结构化的观点和方法来看待企业网安全系统。企业网安全保障体系分为4个层次，从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统，常见的企业网安全技术有如下一些。

VLAN（虚拟局域网）技术 选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，它依*用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网，划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴，还可利用MAC层的数据包过滤技术，对安全性要求高的VLAN端口实施MAC帧过滤。而且，即使黑客攻破某一虚拟子网，也无法得到整个网络的信息。

网络分段 企业网大多采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接人以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。

硬件防火墙技术 任何企业安全策略的一个主要部分都是实现和维护防火墙，因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘，这使得内部网络与Internet之间或者与其他外部网络互相隔离，并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。