第一篇：機(jī)房網(wǎng)絡(luò)安全防范措施

機(jī)房網(wǎng)絡(luò)安全防范措施

因?yàn)榉?wù)器的IP對外是透明的，如何防止網(wǎng)絡(luò)服務(wù)器不被黑客入侵。

對網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個(gè)方面：一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓；另外一個(gè)就是惡意的入侵行為，這種行為更是會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。所以我們要保證網(wǎng)絡(luò)服務(wù)器的安全可以說就是盡量減少網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。

基于windows做操作系統(tǒng)的服務(wù)器系統(tǒng)的了解程度，對維護(hù)windows網(wǎng)絡(luò)服務(wù)器安全的一些安全措施。如何避免網(wǎng)絡(luò)服務(wù)器受網(wǎng)上那些惡意的攻擊行為。

一、NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。NTFS文件系統(tǒng)里你可以為任何一個(gè)磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。把你自己的敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣即使黑客通過某些方法獲得你的服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問到保存在其他磁盤上的敏感信息，重要的數(shù)據(jù)每天都備份。

二、關(guān)閉不必要開的服務(wù)，做好本地管理和組管理。Windows系統(tǒng)有很多默認(rèn)的服務(wù)其實(shí)沒必要開的，甚至可以說是危險(xiǎn)的，比如：默認(rèn)的共享遠(yuǎn)程注冊表訪問(Remote RegistryService)，系統(tǒng)很多敏感的信息都是寫在注冊表里的，如pcanywhere的加密密碼等。

三、關(guān)閉不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統(tǒng)的敏感信息，如windows 2000 server默認(rèn)開啟的IIS服務(wù)就告訴對方你的操作系統(tǒng)是windows 2000。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng)，因?yàn)?9是這些操作系統(tǒng)下默認(rèn)的tftp服務(wù)使用的端口。對端口的進(jìn)一步訪問，還可以返回該服務(wù)器上軟件及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的端口更有可能成為黑客進(jìn)入服務(wù)器的門戶。

四、做好TCP/IP端口過濾不但有助于防止黑客入侵，而且對防止病毒也有一定的幫助。

五、防火墻保護(hù)

防火墻在安全系統(tǒng)中扮演一個(gè)保安的角色，可以很大程度上保證來自網(wǎng)絡(luò)的非法訪問以及數(shù)據(jù)流量攻擊，如拒絕服務(wù)攻擊等；入侵檢測系統(tǒng)則是扮演一個(gè)監(jiān)視器的角色，監(jiān)視你的服務(wù)器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質(zhì)的訪問。

第二篇：機(jī)房網(wǎng)絡(luò)安全防范措施完成

機(jī)房網(wǎng)絡(luò)安全防范措施

因?yàn)槠髽I(yè)服務(wù)器的IP對外是透明的，因此就必須采取措施防止網(wǎng)絡(luò)服務(wù)器不被黑客惡意入侵。

對網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個(gè)方面：

一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓；

二是惡意的入侵行為，這種行為是會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以肆意破壞服務(wù)器。所以要保證網(wǎng)絡(luò)服務(wù)器的安全就應(yīng)采取措施規(guī)避網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。

基于對網(wǎng)絡(luò)服務(wù)器的了解，我們采取以下措施保障網(wǎng)絡(luò)服務(wù)器安全，避免網(wǎng)絡(luò)服務(wù)器受到惡意的攻擊行為。

一、NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。NTFS文件系統(tǒng)里可以為任何一個(gè)磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。把敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣即使黑客通過某些方法獲得你的服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置。

二、關(guān)閉不必要開的服務(wù)，做好本地管理和組管理，把公司電腦Windows系統(tǒng)有很多默認(rèn)的沒必要開的服務(wù)均關(guān)閉掉。

三、關(guān)閉不必要的端口，讓黑客無法找尋到入侵機(jī)會(huì)。

四、做好TCP/IP端口過濾，不但有助于防止黑客入侵，而且對防止病毒也有一定的幫助。

五、防火墻保護(hù)

防火墻在安全系統(tǒng)中扮演一個(gè)保安的角色，可以很大程度上保證來自網(wǎng)絡(luò)的非法訪問以及數(shù)據(jù)流量攻擊，如拒絕服務(wù)攻擊等；入侵檢測系統(tǒng)則是扮演一個(gè)監(jiān)視器的角色，監(jiān)視你的服務(wù)器出入口，非常智能地過濾掉那些帶有入侵和攻擊性質(zhì)的訪問。公司新購置安轉(zhuǎn)的路由器就具備這種功能設(shè)置并啟用。

第三篇：機(jī)房網(wǎng)絡(luò)安全

機(jī)房網(wǎng)絡(luò)安全方案設(shè)計(jì)

一、引言

現(xiàn)在網(wǎng)絡(luò)的應(yīng)用佷廣泛，已經(jīng)應(yīng)用到了日常學(xué)習(xí)、生活中。在學(xué)校，老師學(xué)、生通過機(jī)房網(wǎng)絡(luò)檢索和獲取需要的信息、網(wǎng)上學(xué)習(xí)、網(wǎng)上娛樂游戲，帶來方便的同時(shí)也給機(jī)房的網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅。

二、308機(jī)房網(wǎng)絡(luò)所存在的安全隱患

1、系統(tǒng)安全隱患

系統(tǒng)安全包括設(shè)備安全、運(yùn)行安全和網(wǎng)絡(luò)安全。設(shè)備安全是指機(jī)房中的計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、安全設(shè)備等物理保證安全，防止人為和自然的損壞；運(yùn)行安全是指服務(wù)器操作系統(tǒng)及網(wǎng)絡(luò)機(jī)房軟件運(yùn)行的安全性，防止系統(tǒng)運(yùn)行軟件故障，減少因軟件故障導(dǎo)致的系統(tǒng)運(yùn)行不穩(wěn)定；網(wǎng)絡(luò)安全是指服務(wù)器之間的協(xié)同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

2、機(jī)房網(wǎng)絡(luò)硬件的環(huán)境因素

應(yīng)注意交換機(jī)受雷電、電壓影響而損壞，溫度、灰塵等環(huán)境因素引起的計(jì)算機(jī)設(shè)備的故障。

3、網(wǎng)絡(luò)系統(tǒng)自身的漏洞威脅

操作系統(tǒng)漏洞、tcp/ip協(xié)議的漏洞、網(wǎng)絡(luò)軟件及服務(wù)的安全漏洞等。

4、計(jì)算機(jī)病毒

上課過程中，學(xué)生隨意攜帶磁盤進(jìn)出、上網(wǎng)，很容易感染病毒。

三、機(jī)房網(wǎng)絡(luò)安全解決方案

1、安裝殺毒軟件

及時(shí)升級系統(tǒng)和郵件系統(tǒng)、瀏覽器以及其他應(yīng)用程序。在網(wǎng)絡(luò)上安裝在線掃毒軟件，在服務(wù)器上安裝基于主機(jī)的實(shí)施防病毒軟件，在pc機(jī)上安裝防病毒軟件。

2、防火墻

使用基于客戶端的個(gè)人防火墻或過濾措施，并在防火墻中安裝最新的安全修補(bǔ)程序。通過最先進(jìn)的漏洞掃描工具對系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)漏洞，并迅速打上補(bǔ)丁，管理員可根據(jù)需要定制自動(dòng)的補(bǔ)丁管理策略。如：根據(jù)對客戶端的系統(tǒng)以及軟件情況的分析，進(jìn)行補(bǔ)丁定制下載，并對計(jì)算機(jī)進(jìn)行分組管理、安裝相應(yīng)業(yè)務(wù)敏感補(bǔ)丁。同時(shí)，應(yīng)該隨時(shí)關(guān)注系統(tǒng)軟件供應(yīng)商的漏洞發(fā)布信息，對最新的漏洞及時(shí)打上補(bǔ)丁。安裝網(wǎng)絡(luò)防毒客戶端戶不允許關(guān)閉、刪除或者禁用。不使用來路不明的磁盤,對于一些移動(dòng)的工具如:軟盤、優(yōu)盤、MP3、移動(dòng)硬盤等常用的交換媒體進(jìn)行數(shù)據(jù)拷貝時(shí),要先檢測后使用。將系統(tǒng)的瀏覽器安全等級至少設(shè)置為“中等”,必要時(shí)禁止Java和ActiveX控件的安裝,減少感染網(wǎng)頁木馬的機(jī)會(huì)。

3、用戶設(shè)置

把Administrator超級用戶設(shè)置密碼，對不同的用戶進(jìn)行用戶權(quán)限設(shè)置。限制一些使用權(quán)限。

4、保證機(jī)房及網(wǎng)絡(luò)的環(huán)境物理安全

5、配備較高性能的后備電源

機(jī)房供電可能會(huì)突然中斷，影響計(jì)算機(jī)系統(tǒng)的正常工作，造成軟件損壞或硬件故障。

6、采取良好的避雷保護(hù)措施

7、機(jī)房內(nèi)放置滅火工具

8、安裝硬盤保護(hù)卡

除安裝殺毒軟件并定時(shí)升級、定時(shí)更新補(bǔ)丁程序以便進(jìn)行殺毒外,還要使用硬盤保護(hù)卡。安裝計(jì)算機(jī)硬盤保護(hù)卡后,硬盤中的文件不能被修改、移動(dòng)、刪除,也不能在該盤中安裝新的程序和復(fù)制、保存新的文件或修改過的文件,而且能保護(hù)CMOS的設(shè)置參數(shù)不變。隨著硬盤保護(hù)卡的不斷完善,出現(xiàn)了功能強(qiáng)大的具有網(wǎng)絡(luò)拷貝、自動(dòng)配置機(jī)器名、自動(dòng)分配IP地址的保護(hù)卡,可通過網(wǎng)絡(luò)上的主控端來遠(yuǎn)程保護(hù)與管理被控端計(jì)算機(jī)。主控端通過執(zhí)行還原、轉(zhuǎn)儲(chǔ)、保留、參數(shù)設(shè)置、移除、計(jì)劃任務(wù)、網(wǎng)絡(luò)對拷、遠(yuǎn)程信息、文件傳輸?shù)炔僮?統(tǒng)一對所有或選定的被控端進(jìn)行管理與監(jiān)控,可以保護(hù)被控端的硬盤免受病毒侵害,重新恢復(fù)刪除或覆蓋的文件,徹底清除安裝失敗的程序,并避免由于系統(tǒng)死機(jī)帶來的數(shù)據(jù)丟失等問題。

9、軟件保護(hù)

利用一些保護(hù)硬盤的軟件,如“還原精靈”、“美萍視窗鎖王”、“超級保鏢”等。通過軟件提供的功能,有選擇地進(jìn)行設(shè)置，將系統(tǒng)盤和備份盤數(shù)據(jù)信息保護(hù)起來,防止學(xué)生的誤操作將系統(tǒng)文件、備份文件刪除、數(shù)據(jù)丟失，同時(shí),這種軟件也起到了控制計(jì)算機(jī)病毒的作用。

第四篇：銀行網(wǎng)絡(luò)安全防范措施

銀行網(wǎng)絡(luò)安全防范措施

銀行網(wǎng)絡(luò)安全防范措施

□ 建行北京分行石景山支行郭亞力

隨著金融業(yè)務(wù)的拓展與金融電子化進(jìn)程的加快，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在金融領(lǐng)域中的應(yīng)用越來越廣。與此同時(shí)，金融電子化也帶來了高科技下的新風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)本身的不安全和人為的攻擊破壞，以及計(jì)算機(jī)安全管理制度的不完善都潛伏著很多安全隱患，嚴(yán)重的可能導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓，影響銀行的業(yè)務(wù)和聲譽(yù)，造成巨大的經(jīng)濟(jì)損失和不良的社會(huì)影響。因此，加強(qiáng)銀行網(wǎng)絡(luò)系統(tǒng)安全體系的建設(shè)，保證其正常運(yùn)行，防范犯罪分子對它的入侵，已成為金融電子化建設(shè)中極為重要的工作。

網(wǎng)絡(luò)安全的基本要求是保密、完整、可用、可控和可審查。從技術(shù)角度講，銀行網(wǎng)絡(luò)系統(tǒng)的安全體系應(yīng)包括: 操作系統(tǒng)和數(shù)據(jù)庫安全、加密技術(shù)、訪問控制、身份認(rèn)證、攻擊監(jiān)控、防火墻技術(shù)、防病毒技術(shù)、備份和災(zāi)難恢復(fù)等。從管理角度看，應(yīng)著力健全計(jì)算機(jī)管理制度和運(yùn)行規(guī)程，加強(qiáng)員工管理，不斷提高員工的安全防范意識和責(zé)任感，杜絕內(nèi)部作案的可能性，建立起良好的故障處理反應(yīng)機(jī)制。

網(wǎng)絡(luò)系統(tǒng)技術(shù)安全措施

1.操作系統(tǒng)及數(shù)據(jù)庫

操作系統(tǒng)是計(jì)算機(jī)最重要的系統(tǒng)軟件，它控制和管理著計(jì)算機(jī)系統(tǒng)的硬件和軟件資源，是計(jì)算機(jī)的指揮中樞。目前銀行網(wǎng)絡(luò)系統(tǒng)常用的操作系統(tǒng)有Unix、Windows NT等，安全等級都是C2級，可以說是相對安全、嚴(yán)密的系統(tǒng)，但并非無懈可擊。

許多銀行業(yè)務(wù)系統(tǒng)使用Unix網(wǎng)絡(luò)系統(tǒng)，黑客可利用網(wǎng)絡(luò)監(jiān)聽工具截取重要數(shù)據(jù);利用用戶使用telnet、ftp、rlogin等服務(wù)時(shí)監(jiān)聽這些用戶的明文形式的賬戶名和口令;利用具有suid權(quán)限的系統(tǒng)軟件的安全漏洞;利用Unix平臺提供的工具，如finger命令查找有關(guān)用戶的信息，獲得大部分的用戶名;利用IP欺騙技術(shù);利用exrc文件等獲得對系統(tǒng)的控制權(quán)。針對這些安全缺陷，我們應(yīng)定期檢查日志文件;檢查具有suid權(quán)限的文件;檢查/etc/passwd是否被修改;檢查系統(tǒng)網(wǎng)絡(luò)配置中是否有非法項(xiàng);檢查系統(tǒng)上非正常的隱藏文件;檢查/etc/inetd.conf和 /etc/rc2.d/*文件，并采取以下措施:

1）及時(shí)安裝操作系統(tǒng)的補(bǔ)丁程序;2）將系統(tǒng)的安全級別設(shè)置為最高，停止不必要的服務(wù)，該關(guān)的功能關(guān)閉;3）安裝過濾路由器;4）加強(qiáng)賬號和口令的安全管理，定期檢查/etc/passwd和/etc/shadow文件，經(jīng)常更換各賬號口令，查看su日志文件和拒絕登錄消息日志文件。

對于Windows NT網(wǎng)絡(luò)系統(tǒng)，可采取以下措施: 1）使用NTFS文件系統(tǒng)，它可以對文件和目錄使用ACL存取控制表;2）將系統(tǒng)管理員賬號由原先的“Administrator”改名，使非法登錄用戶不但要猜準(zhǔn)口令，還要先猜出用戶名;3)對于提供Internet公共服務(wù)的計(jì)算機(jī)，廢止Guest賬號，移走或限制所有的其他用戶賬號;4）打開審計(jì)系統(tǒng)，審計(jì)各種操作成功和失敗的情況，及時(shí)發(fā)現(xiàn)問題前兆，定期備份日志文件;5）及時(shí)安裝補(bǔ)丁程序。

數(shù)據(jù)庫的安全就是要保證數(shù)據(jù)庫信息的完整、保密和可用。通常用安全管理、存取控制和數(shù)據(jù)加密來實(shí)現(xiàn)。安全管理一般分為集中控制和分散控制兩種方式。集中控制就是由單個(gè)授權(quán)者來控制系統(tǒng)的整個(gè)安全維護(hù)，分散控制則是采用不同的管理程序控制數(shù)據(jù)庫的不同部分。存取控制包括最小特權(quán)策略（用戶只能了解與自己工作有關(guān)的信息，其他信息被屏蔽）、最大共享策略（信息在保密控制條件下得到最大共享，并不是隨意存取信息）、開放與封閉系統(tǒng)（開放: 不明確禁止，即可訪問;封閉: 明確授權(quán)，才能訪問）、按名存取策略、按上下文存取策略、按存取歷史的存取策略等。數(shù)據(jù)加密可從三個(gè)方面進(jìn)行，即庫內(nèi)加密（庫內(nèi)的一條記錄或記錄的某一屬性作為文件被加密）、整庫加密（整個(gè)數(shù)據(jù)庫包括數(shù)據(jù)結(jié)構(gòu)和內(nèi)容作為文件被加密）和硬件加密。

2.網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密的目的是保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)、文件、口令和控制信息的安全。

（1）加密方式:

信息加密處理通常有兩種方式: 鏈路加密和端到端加密。

鏈路加密是對兩節(jié)點(diǎn)之間的鏈路上傳送的數(shù)據(jù)進(jìn)行加密，不適用于廣播網(wǎng)。

端到端加密是對源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間傳送的數(shù)據(jù)所經(jīng)歷的各段鏈路和各個(gè)中間節(jié)點(diǎn)進(jìn)行全程加密。端到端加密不僅適用于互聯(lián)網(wǎng)，也適用于廣播網(wǎng)。

基于鏈路加密和端到端加密各有特點(diǎn)，為提高網(wǎng)絡(luò)的安全性，可綜合使用這兩種技術(shù)。具體說就是鏈路加密用來對控制信息進(jìn)行加密，而端到端加密僅對數(shù)據(jù)提供全程加密。

（2）加密算法

如果按收發(fā)雙方的密鑰是否相同來分類，可將這些加密算法分為常規(guī)密碼算法（對稱型加密）和公鑰密碼算法（非對稱型加密）。此外，還有一種加密算法是不可逆加密算法。

上述三種信息加密算法在實(shí)際工作中可單獨(dú)或結(jié)合使用。物理層、鏈路層和網(wǎng)絡(luò)層使用的加密設(shè)備一般運(yùn)用常規(guī)加密算法（如DES）;遠(yuǎn)程訪問服務(wù)中使用的一次性口令技術(shù)和Cisco路由器的Enable Secret口令一般采用不可逆加密算法MD5;基于PKI認(rèn)證技術(shù)和SET協(xié)議則綜合采用了不可逆加密、非對稱加密、對稱加密和數(shù)字簽名等多種技術(shù)。

3.網(wǎng)絡(luò)安全訪問控制

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，保護(hù)網(wǎng)絡(luò)資源的重要手段。通過對特定的網(wǎng)段和服務(wù)建立有效的訪問控制體系，可在大多數(shù)的攻擊到達(dá)之前進(jìn)行阻止，從而達(dá)到限制非法訪問的目的。這包括鏈路層和網(wǎng)絡(luò)層的安全訪問控制，以及遠(yuǎn)程用戶訪問的安全訪問控制?？刹扇〉陌踩胧┯? VLAN劃分、訪問控制列表（ACL）、用戶授權(quán)管理、TCP同步攻擊攔截和路由欺騙防范等。

4.身份認(rèn)證

5.網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，是對入侵行為的監(jiān)控，它通過對網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或被攻擊的跡象。利用實(shí)時(shí)入侵檢測技術(shù)，可對特定網(wǎng)段、主機(jī)和服務(wù)建立攻擊監(jiān)控體系，有效阻止外部黑客的入侵和來自內(nèi)部網(wǎng)絡(luò)的攻擊。

6.網(wǎng)絡(luò)防火墻技術(shù)

防火墻就是在內(nèi)部網(wǎng)與外部網(wǎng)之間建立的一種被動(dòng)式防御的訪問控制技術(shù)，它能夠在網(wǎng)絡(luò)的入口處，根據(jù)IP源地址、IP目標(biāo)地址、協(xié)議端口以及數(shù)據(jù)包的狀態(tài)等信息，對發(fā)送和接受的每一個(gè)數(shù)據(jù)包進(jìn)行過濾監(jiān)測，并根據(jù)用戶事先定義好的過濾規(guī)則，拒絕或允許IP數(shù)據(jù)包的通過，在必要時(shí)將有關(guān)信息反饋給上層應(yīng)用程序。

防火墻的主要技術(shù)類型包括網(wǎng)絡(luò)級數(shù)據(jù)包過濾和應(yīng)用代理服務(wù)（應(yīng)用網(wǎng)關(guān)）。鑒于兩種防火墻技術(shù)的優(yōu)缺點(diǎn)，在實(shí)際構(gòu)建防火墻系統(tǒng)時(shí)，常將兩種技術(shù)配合使用，由過濾路由器提供第一級安全保護(hù)，主要用于防止IP欺騙攻擊，再由代理服務(wù)器提供更高級的安全保護(hù)機(jī)制。

7.防病毒技術(shù)

8.備份和災(zāi)難恢復(fù)

備份和災(zāi)難恢復(fù)是對銀行網(wǎng)絡(luò)系統(tǒng)工作中可能出現(xiàn)的各種災(zāi)難情況（如計(jì)算機(jī)病毒、系統(tǒng)故障、自然災(zāi)害、人為破壞等）進(jìn)行的保證系統(tǒng)及數(shù)據(jù)連續(xù)性和可靠性的一種防范措施。銀行網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)主機(jī)和服務(wù)器的備份方式一般可采取雙機(jī)備份、磁盤鏡像或容錯(cuò)等技術(shù)，備份機(jī)要遠(yuǎn)離生產(chǎn)機(jī)。可采用EMC智能存儲(chǔ)系統(tǒng)的SRDF遠(yuǎn)程磁盤鏡像技術(shù)等作為數(shù)據(jù)備份技術(shù)，生產(chǎn)中心和備份中心之間通過直連光纜實(shí)現(xiàn)數(shù)據(jù)備份通道。

數(shù)據(jù)備份包括系統(tǒng)數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)、應(yīng)用數(shù)據(jù)等的備份，采用傳統(tǒng)的磁盤、磁帶、光盤作為介質(zhì)，根據(jù)數(shù)據(jù)的重要程度和不同要求分不同的期限實(shí)行本地和異地雙備份保存。

網(wǎng)絡(luò)系統(tǒng)安全管理措施

銀行網(wǎng)絡(luò)系統(tǒng)的安全性不僅與硬件、網(wǎng)絡(luò)、系統(tǒng)等技術(shù)方面有關(guān)，還與它的管理和使用有著極為密切的關(guān)系。

1． 加強(qiáng)基礎(chǔ)設(shè)施和運(yùn)行環(huán)境建設(shè)

計(jì)算機(jī)機(jī)房、配電室、交換機(jī)機(jī)房等計(jì)算機(jī)系統(tǒng)重要基礎(chǔ)設(shè)施應(yīng)嚴(yán)格管理，配備防盜、防火、防水等設(shè)備;安裝電視監(jiān)控系統(tǒng)、監(jiān)控報(bào)警等裝置;計(jì)算機(jī)設(shè)備采用UPS不間斷電源供電（重要機(jī)房可采用雙回路供電或配備發(fā)電機(jī)組）;設(shè)備要可靠接地;供電、通信線路要布線整齊、規(guī)范、連接牢靠;機(jī)房環(huán)境要干凈、整潔，保持特定的溫度和濕度。

2． 加強(qiáng)設(shè)備管理和使用工作

建立包括設(shè)備購置管理、設(shè)備使用管理、設(shè)備維修管理和設(shè)備倉儲(chǔ)管理等內(nèi)容的規(guī)章制度。計(jì)算機(jī)管理部門要定期對設(shè)備運(yùn)行環(huán)境、設(shè)備運(yùn)行狀況、各項(xiàng)規(guī)章制度、操作規(guī)程的執(zhí)行情況進(jìn)行檢查，對發(fā)現(xiàn)的問題及時(shí)解決，確保計(jì)算機(jī)系統(tǒng)的安全、可靠運(yùn)行。

3． 建立健全安全管理內(nèi)控制度

建立業(yè)務(wù)部門計(jì)算機(jī)系統(tǒng)使用管理規(guī)定、部門主管和業(yè)務(wù)操作人員計(jì)算機(jī)密碼管理規(guī)定、違反計(jì)算機(jī)管理規(guī)章制度處理辦法等內(nèi)控管理制度;嚴(yán)格實(shí)行運(yùn)行、維護(hù)、開發(fā)分離的崗位責(zé)任制;禁止混崗和代崗，禁止公用和公開密碼;對重要數(shù)據(jù)的改賬處理要經(jīng)過授權(quán)由專人負(fù)責(zé)，并登記日志;建立健全備份制度，核心程序及數(shù)據(jù)結(jié)構(gòu)要嚴(yán)格保密，實(shí)行專人分工保管;對已制定的規(guī)章制度，要專人負(fù)責(zé)，真正落實(shí)，從根本上杜絕內(nèi)部安全隱患。

4． 加強(qiáng)銀行員工思想和安全意識教育

一方面對員工要進(jìn)行經(jīng)常的思想道德水平和法制觀念教育，培養(yǎng)他們自覺抵制各種誘惑的能力，使他們不違法、不犯罪;另一方面要提高員工的安全防范意識和能力，不給犯罪分子以可乘之機(jī)。

第五篇：淺談校園網(wǎng)絡(luò)安全及防范措施

更多資料請?jiān)L問：豆丁 教育百科

淺談校園網(wǎng)絡(luò)安全及防范措施

高縣職校 楊兵

[摘要] 隨著校園網(wǎng)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)管理和安全防范問題也越來越復(fù)雜。Internet是一個(gè)信息的海洋,雖然給人們帶來了無盡的便捷,大大提高了工作效率,但是由于Intemet所具有的開放性、國際性和自由性,所以每個(gè)網(wǎng)絡(luò)用戶同時(shí)都面臨著嚴(yán)峻的安全問題。校園網(wǎng)絡(luò)通常是借助主干網(wǎng)絡(luò)將校園內(nèi)分處于不同地域的教學(xué)樓和機(jī)構(gòu)相連接構(gòu)成校園網(wǎng)絡(luò)的整體,然后通過一個(gè)出口與Intemet相連接。本文主要是結(jié)合校園網(wǎng)管理工作的實(shí)際，就校園網(wǎng)絡(luò)安全問題的特點(diǎn)，提出一些防范校園網(wǎng)安全的措施。

[關(guān)鍵詞] 校園網(wǎng) 網(wǎng)絡(luò)安全

防范措施

一、前言

當(dāng)前，構(gòu)架在網(wǎng)絡(luò)環(huán)境之上的“校園網(wǎng)”，已成為學(xué)校信息化建設(shè)的焦點(diǎn)。校園網(wǎng)建設(shè)的宗旨，是服務(wù)于教學(xué)、科研和管理，其建設(shè)原則也無外乎先進(jìn)性、實(shí)用性、高性能性、開放性、可擴(kuò)展性、可維護(hù)性、可操作性，但人們大多都忽略了網(wǎng)絡(luò)的安全性，或者說在建設(shè)校園網(wǎng)過程中對安全性的考慮不夠。據(jù)美國FBI統(tǒng)計(jì)，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。在我國，每年因黑客入侵、計(jì)算機(jī)病毒的破壞給企業(yè)造成的損失令人觸目驚心。人們在享受到網(wǎng)絡(luò)的優(yōu)越性的同時(shí)，對網(wǎng)絡(luò)安全問題變得越來越重視。

由此可見，校園網(wǎng)的安全性問題貫穿于校園網(wǎng)建設(shè)、管理、使用的全過程，是非常重要的。

二、校園網(wǎng)絡(luò)安全問題的特點(diǎn)

由于學(xué)校是以教學(xué)活動(dòng)為中心的場所，網(wǎng)絡(luò)的安全問題也有自己的特點(diǎn)。主要表現(xiàn)在：

1.不良信息的傳播。

在校園網(wǎng)接入Internet后，師生都可以通過校園網(wǎng)絡(luò)在自己的機(jī)器上進(jìn)入Internet。目前Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)，對世界觀和人生觀正在形成的學(xué)生來說，危害非常大。如果安全措施不好，不僅會(huì)有部分學(xué)生進(jìn)入這些網(wǎng)站，還會(huì)把這些信息在校園內(nèi)傳播。2.病毒的危害。

通過網(wǎng)絡(luò)傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的。特別是在學(xué)校接入Internet后，為外面病毒進(jìn)入學(xué)校大開方便之門，下載的程序和電子郵件都可能帶有病毒。3.非法訪問。

學(xué)校涉及到的機(jī)密不是很多，來自外部的非法訪問的可能性要少一些，關(guān)鍵是內(nèi)部的非法訪問。一些學(xué)生可能會(huì)通過非正常的手段獲得習(xí)題的答案，使正常的教學(xué)練習(xí)失去意義。更有甚者，有的學(xué)生可能在考前獲得考試內(nèi)容，嚴(yán)重地破壞了學(xué)校的管理秩序。4.惡意破壞。

這包括對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個(gè)方面的破壞。

網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機(jī)、集線器、通信媒體、工作站等，它們分布在更多資料請?jiān)L問：豆丁 教育百科

整個(gè)校園內(nèi)，管理起來非常困難，某些人員可能出于各種目的，有意或無意地將它們損壞，這樣會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓。

另一方面是利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。表現(xiàn)在以下幾個(gè)方面：對學(xué)校網(wǎng)站的主頁面進(jìn)行修改，破壞學(xué)校的形象；向服務(wù)器發(fā)送大量信息使整個(gè)網(wǎng)絡(luò)陷于癱瘓；利用學(xué)校的BBS轉(zhuǎn)發(fā)各種非法的信息等。5.使用者自身的特點(diǎn)

校園網(wǎng)絡(luò)有別于一般的Intranet。首先，它的主要使用者為處于青少年階段的學(xué)生，他們好奇心強(qiáng)、求勝逞強(qiáng)心重、法律意識比較淡泊，大部分學(xué)校對他們的信息道德教育不到位，使他們產(chǎn)生崇拜黑客的想法，總想一試身手；其次，某些網(wǎng)站為了點(diǎn)擊率及自身的利益，提供黑客軟件及教程下載；此外，學(xué)生精力旺盛，掌握了大量的計(jì)算機(jī)和網(wǎng)絡(luò)專業(yè)知識，所以他們易產(chǎn)生黑客行為或編寫病毒程序。

三、校園網(wǎng)安全的防范措施

目前，比較成熟的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品有：防火墻、入侵檢測、身份認(rèn)證、病毒防范、信息過濾、數(shù)據(jù)加密、VPN、VLAN、容錯(cuò)、數(shù)據(jù)備份、地址綁定等。但網(wǎng)絡(luò)安全不只是這些技術(shù)產(chǎn)品的簡單堆砌，它是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。1.根據(jù)用戶的特性和需求劃分VLAN

校園局域網(wǎng)與其他企事業(yè)單位的局域網(wǎng)相比，聯(lián)網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)用戶的群體更為復(fù)雜。有教師備課機(jī)、學(xué)生機(jī)房、學(xué)生宿舍、圖書館、家屬區(qū)以及人事、財(cái)務(wù)、后勤等行政辦公計(jì)算機(jī)等。不同的用戶對于網(wǎng)絡(luò)有著不同的需求，對于自身信息的安全性要求也不同，據(jù)此可以將校園網(wǎng)劃分為多個(gè)VLAN。2.在校園網(wǎng)出口設(shè)置防火墻網(wǎng)關(guān)

防火墻網(wǎng)關(guān)能有效隔離校園網(wǎng)和外部互聯(lián)網(wǎng)，使校園網(wǎng)與互聯(lián)網(wǎng)之間的訪問連接得到有效控制，阻止黑客對校園網(wǎng)的非法訪問和攻擊。針對校園網(wǎng)中部分重要的網(wǎng)段(如院長辦公室、教務(wù)、財(cái)務(wù)、人事、科研中心、重要實(shí)驗(yàn)室等)設(shè)置防火墻網(wǎng)關(guān)，將他們和學(xué)生機(jī)房、學(xué)生宿舍及家屬區(qū)的網(wǎng)段隔離，提供最基本的網(wǎng)絡(luò)層的訪問控制，使之不會(huì)受到來自校內(nèi)其他網(wǎng)段的攻擊。3.合理運(yùn)用入侵檢測技術(shù)

入侵檢測技術(shù)是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性?？梢岳萌肭謾z測技術(shù)構(gòu)架校園網(wǎng)的主動(dòng)防御體系，加強(qiáng)對校園網(wǎng)特別是行政、教研、服務(wù)器等重點(diǎn)網(wǎng)段的保護(hù)。4.設(shè)置訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng)

在學(xué)生上網(wǎng)比較集中的網(wǎng)段(如學(xué)生機(jī)房、學(xué)生宿舍、圖書館等)，設(shè)置Internet訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng)，從技術(shù)上對學(xué)生的上網(wǎng)行為進(jìn)行管理和監(jiān)控，防止學(xué)生有意無意訪問含有黃、賭、毒、暴力、邪教等內(nèi)容的網(wǎng)站。另外，還要加強(qiáng)對學(xué)生的信息道德教育、法制教育及上網(wǎng)行為的管理，使他們不再主動(dòng)上網(wǎng)瀏覽、下載、傳播這類信息。5.加強(qiáng)服務(wù)器安全設(shè)置

服務(wù)器是校園網(wǎng)的核心設(shè)備，也是黑客們的主要攻擊對象，所以它們要有最高的安全性。網(wǎng)絡(luò)操作系統(tǒng)是校園網(wǎng)服務(wù)器系統(tǒng)中最重要的組成部分，用戶通過使用網(wǎng)絡(luò)操作系統(tǒng)來使用校園網(wǎng)絡(luò)資源，所以服務(wù)器安全的前提是網(wǎng)絡(luò)操作系統(tǒng)更多資料請?jiān)L問：豆丁 教育百科 的安全。

6.加強(qiáng)防范，防止病毒泛濫

要建立一個(gè)有效合理的病毒預(yù)防和查殺機(jī)制。通過在網(wǎng)絡(luò)中部署分布式、網(wǎng)絡(luò)化的防病毒系統(tǒng)，不僅可以讓單機(jī)有效地防止病毒侵害，還可以使管理員從中央位置對整個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)狀態(tài)下的病毒防護(hù)。

◆ 及時(shí)有效對病毒進(jìn)行查殺。

◆ 保證所有計(jì)算機(jī)都安裝了網(wǎng)絡(luò)版殺毒軟件的客戶端，不能漏掉一個(gè)，否則就會(huì)出現(xiàn)“木桶效應(yīng)”，使整個(gè)網(wǎng)絡(luò)重新被病毒感染。

◆ 及時(shí)升級服務(wù)器端殺毒軟件的病毒庫，并要求客戶端也要及時(shí)升級病毒庫，并定期進(jìn)行全網(wǎng)計(jì)算機(jī)病毒掃描。

◆近年爆發(fā)的計(jì)算機(jī)病毒如沖擊波、震蕩波、QQ尾巴等都是利用操作系統(tǒng)或應(yīng)用軟件本身的漏洞進(jìn)行傳播，所以要及時(shí)安裝系統(tǒng)補(bǔ)丁，截?cái)嗖《緜鞑サ耐緩?，配合殺毒軟件起到雙重防范病毒的效果。

◆ 要求校園網(wǎng)用戶在安裝了學(xué)校提供的網(wǎng)絡(luò)版殺毒軟件后，不得再私自安裝其他殺毒軟件，以免互相沖突。7.在防火墻內(nèi)口上捆綁IP和MAC地址，在匯聚交換機(jī)上捆綁IP和MAC地址，在接入交換機(jī)上捆綁端口和MAC地址。

通過MAC地址、IP地址、交換機(jī)端口的雙重捆綁，解決校園網(wǎng)中IP地址盜用問題和IP沖突問題。8.容錯(cuò)和備份

對于重要的服務(wù)器，可以進(jìn)行雙機(jī)熱備、磁盤鏡像；對于重要的數(shù)據(jù)信息，采用數(shù)據(jù)備份技術(shù)，要定期進(jìn)行備份、存儲(chǔ)，做到防患于未然。一旦出現(xiàn)系統(tǒng)癱瘓、崩潰，可通過備份的數(shù)據(jù)信息快速地恢復(fù)系統(tǒng)。9.加強(qiáng)內(nèi)部安全管理，提高用戶的安全意識

為了確保網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)轉(zhuǎn)，應(yīng)該建立嚴(yán)格的局域網(wǎng)管理制度和機(jī)房上機(jī)管理制度，杜絕人為因素造成網(wǎng)絡(luò)不安全。配備相應(yīng)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)網(wǎng)絡(luò)安全的日常管理及維護(hù)。

校園網(wǎng)絡(luò)安全問題的解決不僅僅需要先進(jìn)的網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全設(shè)備，更需要嚴(yán)格的校園網(wǎng)管理制度和校園網(wǎng)安全意識，是一個(gè)系統(tǒng)化的工程，涉及范圍很廣。隨著校園網(wǎng)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)應(yīng)用的發(fā)展,還會(huì)出現(xiàn)新的網(wǎng)絡(luò)安全問題,所以不會(huì)有絕對的和永久的安全，因此網(wǎng)絡(luò)管理員就需要不斷學(xué)習(xí)，提高自身技術(shù)水平。

以上是從事網(wǎng)絡(luò)管理工作中得到的一些經(jīng)驗(yàn)和理論，但這些仍不足以完全杜絕網(wǎng)絡(luò)危險(xiǎn)，維護(hù)網(wǎng)絡(luò)安全的核心是保證用戶數(shù)據(jù)不受損害，所以定期地備份網(wǎng)絡(luò)用戶數(shù)據(jù)，是非常重要的手段，也是切實(shí)有效的方式。