序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全法論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

32學時 2學分

《網絡法概論》課程屬于法學本科專業的選修課程。該課程主要適用于法學本科專業，也可適用于非法學專業的選修課程。

本課程將系統地講述網絡法的基本范疇、基本制度和基本原理，網絡法的概念、特征、體系、淵源，國外電子簽名法，中國電子簽名法，電子商務主體制度，電子商務合同制度，電子商務消費者保護制度，電子政務法律制度，政府信息公開法律制度，國外的網絡安全法律制度，我國的網絡安全法律制度，網絡金融安全保護制度，網絡人格權保護制度，網絡個人信息保護制度，網絡知識產權保護制度，網絡虛擬財產保護制度，網絡犯罪制度，網絡管轄權制度，網絡證據法律制度等內容。

通過該課程的學習，使學生了解本學科的學科性質，熟悉學科的基本框架，準確理解學科的基本概念和基本理論，能夠靈活運用學科知識和理論分析和解決現實的法律問題。

一、課程目標

本課程力求以課程內容體系為綱，結合國內外網絡法研究中的最新成果和前沿觀點，及時反映中國網絡領域的最新進展和實踐探索。通過該課程的學習，使學生了解和掌握網絡法的基本概念、基本理論、基本技術方法和發展動態；在傳遞知識和思想的同時，引導和鍛煉學生的思維能力，能夠運用所學的理論和方法分析、解決網絡法實踐中的問題，對當代中國進行的法治建設進行正確的理解和判斷；結合學生的不同需求，設置相關的話題、案例和討論，增強學生適應社會、解決問題的能力，為未來從事相關工作打下堅實的基礎。

二、課程內容、要求及學時分配

1．主要教學內容

序號

章節

內容及要求

學時

備注

1

第1章

網絡法導論

理解網絡法的基本概念

了解網絡法的法律體系、法律淵源和基本原則

掌握網絡法的調整對象和內容體系

2

2

第2章

電子簽名法

掌握電子簽名和電子簽名法的基本概念

了解國外的電子簽名法

掌握我國的電子簽名法律制度

4

3

第3章

電子商務法

掌握電子商務和電子商務法的基本概念

掌握電子商務主體制度

掌握電子商務合同制度

掌握電子商務消費者保護制度

4

4

第4章

電子政務法

掌握電子政務和電子政務法的基本概念

掌握信息公開法法律制度

了解電子政務法的立法趨勢

4

5

第5章

網絡安全法

熟悉網絡安全與網絡安全立法的基本概況

了解國外網絡安全法的立法和發展

掌握我國網絡安全法律制度

4

6

第6章

隱私與個人信息保護法

掌握網絡環境隱私權保護制度

掌握個人信息保護法律制度

4

7

第7章

網絡財產法律制度

掌握網絡中的知識產權：版權、商標、域名等等

掌握虛擬財產的法律保護

6

8

第8章

網絡犯罪與網絡法律糾紛的解決

掌握網絡犯罪法律制度

掌握網絡管轄制度

掌握網絡證據制度

4

合 計

32

2．實驗安排內容

序號

實驗名稱

內容及要求

學時

合 計

三、師資隊伍

本課程負責人應具備副教授及以上職稱，原則上必須畢業于法學專業，多年從事法學專業的教學和科研工作，并具備五年以上相關課程的教學經驗。

本課程的教學隊伍可由2～4名教師組成。主講教師師資隊伍應該年齡層次合理，學歷層次為研究生，并且系統具備法學的基礎理論及良好的研究能力。

四、教材及教學參考

1．建議教材

劉品新．網絡法學（第2版）．北京：中國人民大學出版社，2015

2．教學參考資料

1）李艷．網絡法（第2版）．北京：中國政法大學出版社，2017

2）馬克·A.萊姆利．軟件與互聯網法（上）．北京：商務印書館，2014

3）羅勝華．網絡法法案例評析．北京：對外經貿大學出版社，2012

3．其他教學資源

1）網絡教學資源：亞太網絡法研究中心、最高人民法院網、中國裁判文書網等

2）微信公眾號：審判研究、法學學術前沿、法律讀庫、首席法務等

3）研論文資料（由任課教師指定）

五、教學組織

總體而言，本課程將以教學大綱和教學日歷為主線，以學生的學習需求為落腳點，以問題引導教學，以互動啟發思考，以講解釋疑解惑。授課教師可以根據最新的立法和司法動態做必要的調整和更新。

本課程將突出參與、對話和分享的理念，使學生由被動接受到主動求知，更加關注教學過程。課上講授和課下學習相結合，主講教師按照教學大綱和教學日歷認真備課，學生根據教學日歷提前預習所學內容、閱讀所提供的教學材料。在對基礎知識、概念和理論進行講授的基礎上，突出每章的重點和難點，在傳遞知識的同時，更加注重訓練學生的思維能力。

探索多種教學方法和形式，如分組討論、辯論、案例教學、專題教學等，培養學生主動學習能力、合作能力、溝通能力。積極挖掘課堂教學中的隱性知識和潛在問題，進行啟發式教學和反思式教學，既可以舉一反三，又能夠為學生留有思考的空間。

課堂講授面向所有學生，梳理課程內容的基本體系和輪廓，突出課程內容的思路和方法，強調重點和難點問題。結合網絡法較強的理論性和實踐性特征，及時選取最新的話題、案例和立法政策等，同時鼓勵學生自行尋找相關素材，尤其是發生在現實身邊的物權法問題，進行研究型學習。

本課程安排至少兩次次正式的集中答疑，時間擬為課程中期和課程結課。根據實際教學進程開展至少2次課程作業，作業可以是針對講授期間的需求安排課上進行，也可以是受時間所限課上沒有展開的內容。作業形式，可以是問答式、是非判斷、小論文、個人讀書報告等。教師的批閱反饋，可以是作業本批閱、PPT課堂展示、個人速遞反饋等形式。

六、課程考核

本課程采取開卷考試或考查的方式，成績由平時成績（30%）和期末成績（70%）構成。

其中，平時成績可以由考勤、平時作業、討論、課堂表現等組成。

七、說明

1）本課程標準從法學類2016級開始使用，課程標準的變更應由課程負責人提出，專業負責人審批并報學院和教務部備案。

2）學習本課程的學生應及時了解網絡法理論或實踐中的熱點和難點，熟悉網絡法的立法和司法的最新進展，觀察和思考現實生活中的網絡法律問題，并有條件的情況下積極參與相關司法活動。

制定者：×××

篇(2)

[論文摘要]在網絡技術高速發展的時代，網絡安全成每個網絡使用者為關注的焦點，討論傳輸層安全性問題，分析了地址機制﹑通用的安全協議將逐步消失，取而代之的是融合安全技術應用的問題研究。

互聯網已經成了現代人生活中不可缺少的一部分，隨著互聯網規模的迅速擴大，網絡豐富的信息資源給用戶帶來了極大方便的同時，操作系統漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩，網絡安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會話劫持，該劫持是劫持一個現存的會話，利用合法用戶進行連接并通過驗證，之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據，如果對方發送的數據不在自己的接收窗口內，則丟棄此數據，這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后，攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后，再修改發送序號，而接收方會認為數據是有效數據。

TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊，如HTTPFTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣，在該合法主機收到另一臺合法主機發送的TCP報文前，攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文，如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態，因此對系統安全構成的威脅比較嚴重。

二、地址機制

IPv6采用128位的地址空間，其可能容納的地址總數高達2128，相當于地球表面每平方米擁有6．65×1023個。一方面可解決當前地址空間枯竭的問題，使網絡的發展不再受限于地址數目的不足；另一方面可容納多級的地址層級結構，使得對尋址和路由層次的設計更具有靈活性，更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位，因此用于子網ID的地址空間達到了64位，便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個子網ID，小于64位的前綴要么表示一個路由，要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機制帶來的安全措施包括：

1)防范網絡掃描與病毒、蠕蟲傳播。傳統的掃描和傳播方式在IPv6環境下將難以適用，因為其地址空間太大。

2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構，每一ISP可對其客戶范圍內的IPv6地址進行集聚，接入路由器在用戶進入時可對IP包進行源地址檢查，驗證其合法性，非法用戶將無法訪問網絡所提供的服務。另外，將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施，因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。

3)防范外網入侵。IPv6地址有一個作用范圍，在這個范圍之內，它們是唯一的。在基于IPv6的網絡環境下，主機的一個網絡接El可配置多種IPv6地址，如鏈路本地地址、站點本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的，絕不會通過沒有正確范圍的接El轉發數據包。因此，可根據主機的安全需求，為其配置相應的IPv6地址。例如，為保障本地子網或本地網絡內的主機的安全，可為其配置相應的鏈路本地或站點本地地址，使其通信范圍受限于所在鏈路或站點，從而阻斷外網入侵。

三、通用的安全協議將逐步消失，取而代之的是融合安全技術

當網絡安全還沒有成為網絡應用的重要問題時，制定的通信協議基本上不考慮協議和網絡的安全性。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后，不得不采取補救措施，即發展安全協議保護通信的安全，因此IPSec、IKE、TLS等通用的安全協議應運而生，并獲得廣泛的應用，在充分重視安全重要性后，新的協議在設計過程中就充分考慮安全方面的需要，協議的安全性成了新的協議是否被認可的重要指標．因此新的通信協議普遍融入了安全技術，如SIP本身就附帶諸多安全機制，IPv6本身附帶了必要的安全字段，這種發展趨勢將會持續，由此可以預見，傳統的通用安全協議應用范圍將逐漸縮小，最終消失，取而代之的是所有通信協議都具備相應的安全機制。

四、總結

總之，隨著網絡的普及，網絡信息安全所面臨的危險已經滲透到社會各個方面，應深刻剖析各種不安全的因素，并采取相應的策略，確保網絡安全。解決信息網絡安全僅依靠技術是不夠的，還要結合管理、法制、政策及教育等手段，將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高，以及各項法律法規的不斷完善，將能構造出更加安全可靠的網絡防護體系。

網絡安全法律制度所要解決的問題，乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣，法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整，以符合時代賦予的“科學發展觀”。

網絡安全監管應當以“快速反應和有效治理”為原則。從信息化發展的趨勢考察，政府部門職權的適當調整是網絡安全監管權力配置的必然選擇。因此，構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點，應當注意到，只有政府和企業、個人密切配合，才能彌補政府網絡安全監管能力的不足，使其更好地履行職責，從而實現保障網絡安全的戰略目標。

參考文獻：

[1]鄭曉妹.信息系統安全模型分析[J]安徽技術師范學院學報,2006,(01).

[2]李雪青.論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報,2000,(04).

[3]劉建永,杜婕.指揮控制系統的信息安全要素[J]兵工自動化,2004,(04).

[4]高攀,陳景春./GS選項分析[J]成都信息工程學院學報,2005,(03).

[5]劉穎.網絡安全戰略分析[J]重慶交通學院學報(社會科學版),2003,(S1).

[6]劉穎.析計算機病毒及其防范技術[J]重慶職業技術學院學報,2003,(04).

[7]王世明.入侵檢測技術原理剖析及其應用實例[J]燕山大學學報,2004,(04).

[8]劉曉宏.淺談航空電子系統病毒防范技術[J]電光與控制,2001,(03).

篇(3)

關鍵詞：校園網絡；網絡安全；安全防護策略

目前，全球信息化大潮正推動著高校的信息化進程，各高校積極拓寬網絡范圍。網絡范圍不斷擴展，加之多校區教學模式越來越多地出現在各大高校，在這種網絡用戶急速增加、校區之間通信要求越來越高的情況下，網絡安全隱患逐漸擺在了各高校網絡工作者的面前，面對如此嚴峻的網絡形式，如何最大程度地減小網絡安全隱患也是網絡工作者所需考慮的問題，那么究竟如何來完善高校多校區的網絡安全呢？本文將從校園網絡功能出發，逐漸提出一套全面的網絡管理策略。

一、高校網絡安全功能

校園網的功能架構大致可以分為對內部分、對外部分和網絡管理部分。對內部分主要是指校園Internet，包括多媒體教室、辦公室、電子圖書館的建設，服務于學校的教學和管理；對外部分包括與Internet的連接與其他兄弟院校以及上級主管單位的連接，提供寬帶的接人服務等；而網絡管理則是這兩部分的橋梁和核心，擔負著整個網絡系統的管理和安全工作。一個安全狀態下的校園網，應該能夠通過與廣域網的連接，實現遠程教育，為學校的教學、管理、日常辦公、內外交流等方面提供全面、實用的支持。

二、校園網絡面臨的侵害

作為一種豐富的學習資源，信息化為教育所做的貢獻是毋庸質疑的，但是同時，網絡社會與生俱來的不安全因素也無時無刻不在威脅教育網絡的健康發展，成為教育信息化建設中不可忽視的問題。

校園網面臨的威脅大體可分為對網絡中數據信息的威脅和對網絡設備的威脅。具體來說，危害網絡安全的主要威脅有：侵害網絡物理安全，非授權訪問，冒充合法用戶，破壞數據的完整性，干擾系統正常運行，減慢系統的響應時間，利用病毒惡意攻擊、線路竊聽等。

三、多校區網絡安全隱患

隨著高校的發展，越來越多的學校開辟了多個校區共同教學這一模式。由于各校區網絡建設不平衡，采用的技術有差異，合并組建的多校區的校園網絡存在較多的安全隱患，主要有：

1.多出口問題。原來各個校區有獨立的到互聯網絡的出口，現在一個校區就有幾個出口，這就增加了網絡安全設備的投入和管理的難度。

2.物理安全問題。由于物理設備的放置不合適、規范措施不健全、防范措施不得力，使網絡資源遭受自然災害、意外事故或人為破壞，從而造成校園網不能正常運行。

3.網絡安全漏洞。許多校園網絡擁有WWW、郵件、數據庫等服務器，還有重要的教學服務器，對于非專業人員來說，無法確切了解和解決每個服務器系統和整個網絡的安全缺陷及安全漏洞。

4.網絡中的病毒。在網絡中，病毒己從存儲介質的感染發展為網絡通訊和電子郵件的感染上來，其傳播速度極快，破壞力更強，校園網上因主機與眾多用戶相連且用戶水平參差不齊，計算機病毒易爆發大規模感染且清除困難。

5.網絡安全等級差異問題。開辟了新校區的高校會根據新的規劃對學校各個部門進行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調整，進而帶來網絡安全防范措施的調整，也帶來硬件和軟件的重新調整與配置。

6.安全制度問題。缺乏完整統一的安全策略，缺乏完善的、切實可行的管理和技術規范以及規章制度。

四、多校區網絡安全策略

隨著Internet的飛速發展，網絡安全技術也在與網絡攻擊的對抗中不斷發展完善，主要有：數字加密與數字簽名、身份認證、存取控制、堵漏、檢測、審核等，了解了高校網絡的安全隱患，可以依據網絡安全的需求，在實際網絡系統的安全實施中，配合使用各種安全技術來實現一個完整的網絡安全解決方案。

1．安全目標

①保證整個網絡的正常運行，尤其在遭受黑客攻擊的情況下；②保證信息數據的完整性和保密性，在網絡傳輸時數據不被修改和不被竊??；③具有科學的安全風險評估；④保證網絡的穩定性，安全措施不形成網絡的負擔而且提供全天候滿意服務和應用。

2．安全策略

針對校園網的安全隱患，結合校園網的主要功能，分析網絡安全的主要目標后，可以根據網絡的層次結構模型，系統地架構各層的安全措施，實施一系列安全策略。

4.2.1采用一系列物理安全技術

建設校園網時，設備的選用在校園網中占據舉足輕重的作用，硬件系統安全因素主要有：

1）提高服務器性能

在校園網中服務器起著主導作用，其性能的優劣直接影響著校園網的運行安全性以及網絡服務的質量。在服務器選用上，要求該服務器具有較高的可用性、可靠性、可擴展性，支持對稱多處理器。(下轉第51頁)

（上接第26頁）

2）采用多層交換技術

隨著網絡交換技術的發展，三層交換機或更多層交換機業已應運而生，規劃校園網時，中心交換機應考慮采用三層交換技術。三層交換技術可以完成常規交換機的網絡連接功能，又可以解決局域網網段劃分問題，解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。

3）采用電源保護技術

采取良好的屏蔽及避雷措施，防止雷電干擾；防盜技術，安裝報警器和各種監視系統及安全門鎖；環境保護，按計算機安全場地要求采取防火、防水、防震、防靜電技術措施；磁兼容性，采取電磁屏蔽及良好的接地手段，使系統中的設備不與周圍其他設備互相影響；抑制和防止電磁漏洞，為防止電磁泄露，需采取低輻射的設備和電磁屏蔽等措施；合理配置系統，限制普通用戶登錄，校園網主機的操作系統盡量采用UNIX。

4.2.2廣域網和局域網之間的訪問控制

對特定的網段、服務，建立有效的訪問控制體系，使大多數攻擊到達之前就能進行阻止。通過路由器上的防火墻來實現廣域網和校園網之間的訪問控制，應選用包過濾型防火墻，包過濾安裝在路由器上，對IP源地址、IP目的地址、封裝協議、端口號等進行篩選，以達到限制非法網絡訪問的目的。

4.2.3局域網的安全訪問控制

內部網絡安全控制的指導思想是將非法用戶和網絡資源之間相隔離。不同系統的用戶能夠訪問其他系統這是安全的隱患，采用技術手段控制內部網絡的訪問是必要的。

4.2.4對集中訪問者的鑒別在建立全網通信的身份識別系統后可實現用戶的統一管理，統一授權，防止未經授權的用戶非法使用系統資源。

4.2.5網絡病毒的防范

計算機病毒的威脅力和破壞力不可估量。在校園網系統中，應建立多層次的病毒防衛體系，以保證信息的安全和系統的正常運行，預防病毒、檢測病毒技術、消除病毒技術也應在網絡防毒工作中全面采用。

4.2.6備份

備份包括網絡通信運行系統的備份和網絡設備、通信線路的備份。網絡通信參數、配置的備份應根據網絡的重要性制訂詳細的備份計劃，確保故障發生后可快速地恢復運行數據。設備和線路的備份可根據網絡運行的故障率準備一定冗余，在網絡某部分發生故障時，其他部分可自行啟用或迅速切換。

4.2.7信息過濾

在網絡中采用鏡像偵聽方式對偵聽端口的所有數據進行收集，收集的信息包括各種協議的網絡傳輸數據，根據關鍵字對有害信息進行過濾。

4.2.8建立完善的管理制度

首先，建立機房管理制度，它包括機房值班、機房安全級劃分和工作人員進出機房與用機登記；其次建立責任分工制度，明確職責，各司其職；制定權限管理制度，規定上機人員不能越權操作；最后制定安全監督管理制度，用專人對系統使用情況實行監控，防止非法操作，對發現的異常情況，要采取有效措施加以控制。

五、結束語

在高校多校區共同教學這一前提下，網絡安全應貫穿于校園網規范、設計、建設、運行、管理等各個環節，只有全面了解各校區的網絡狀況，及網絡安全中存在的軟、硬件差異，了解網絡安全隱患，才能因地制宜地制訂安全策略，落實安全管理制度，并加強對上網用戶的安全知識及相關安全法規的培訓。

【參考文獻】

[1]方向明.高校網絡信息安全與管理，《安徽工業大學學報》，2003，(20).

[2]俞承抗．特殊校園網安全解決方案工程，碩士專業學位論文，四川大學，2003.

篇(4)

關鍵詞：Internet 防火墻系統 設計

一、引言

隨著Internet的不斷發展和廣泛普及，計算機網絡的共享性、開放性和互聯程度也正在得到不斷的擴大，一系列的網絡新業務也正在逐漸出現，主要包括數字貨幣、電子政務、電子商務、網上購物、網上銀行等等，網絡安全問題也變得愈加值得重視。處理網絡安全問題的一個非常關鍵的途徑就是在內部網和外部網之間進行防火墻的設置，所以，研究防火墻技術顯得尤為重要。

二、Internet和網絡安全問題概述

Internet在剛開始出現的時候是由大學和科研機構應用的，后來逐漸進入到社會的各個行業之中。在當今的信息化時代，Internet已經和人們的日常生活緊密的聯系起來，同時，海量的機密信息也正在通過Internet進行傳送，在這一大背景下，也出現了許多和Internet相關的網絡安全問題。主要包括以下幾個方面：

第一，企業不具備較強的網絡安全意識。目前企業局域網內部利用的計算機操作系統仍然具備許多不安全的因素，許多高風險的網絡服務對外開放，但是并未采取相對完善的網絡安全防范方法，從而導致企業的大部分主機面臨著潛在的網絡安全威脅，為不法侵害人員提供了方便的入口。

第二，網絡黑客越來越多。在Internet得到廣泛使用的背景下，網絡黑客也隨之出現，網絡黑客已經在國際范圍內廣泛分布，他們的入侵方式也正在變得更加高明。黑客能夠使用在Internet上的眾多攻擊網絡和系統安全漏洞的小程序實現對于網絡的攻擊，也能夠通過眾多的專門的黑客站點實現對于網絡的攻擊。

第三，內部攻擊值得關注。在網絡安全問題中，內部攻擊問題占據著非常巨大的比例，內部攻擊者對于網絡系統的有用信息比外部攻擊者更加掌握，能夠更加方便地進行攻擊，從而會帶來更加嚴重的攻擊后果。然而，網絡管理人員通常會忽視這些內部攻擊。

三、Internet防火墻系統的總體結構

Internet防火墻系統的總體結構包括兩個包過濾路由器和一個堡壘主機，由于這種系統支持應用層和網絡層的安全功能，因此，這是一種非常安全的防火墻系統。Internet防火墻系統的堡壘主機中包括WWW、Email、FTP服務器、日志系統、身份認證系統、加密系統。同時，堡壘主機位于外部網和內部網之間。具體來說，Internet防火墻系統的總體結構如下所述。

第一，Internet防火墻系統的第一道防線就是包過濾路由器，這一路由器預先檢查進入內部網的通信。同時，包過濾路由器利用包過濾規則來實現數據包的轉發或丟棄。包過濾路由器的包過濾規則為：內部網絡上的主機對于外部網絡可以實現直接訪問，而外部網絡上的主機只能夠限制性的訪問內部網絡的主機，同時，必須對于源路由選項的數據包和假冒緩沖區內主機地址的數據包進行阻塞設置。

第二，緩沖區（DMZ），這是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內。

第三，堡壘主機，這是在內部網和緩沖區之間所設置的網關，內部網和緩沖區之間的所有通信都一定要通過堡壘主機。保證堡壘主機的安全運轉可以為Internet和內部網之間的信息交換打下堅實的基礎。

第四，堡壘主機連接緩沖區的網卡，為這塊網卡配置的IP地址必須和緩沖區內主機的IP地址存在著一致的子網掩碼，也就是說，必須保證它們位于相同的子網之中。

第五，堡壘主機連接內部網的網卡，為這塊網卡配置的IP地址必須和內部網主機的IP地址存在著一致的子網掩碼，也就是說，必須保證它們位于相同的子網之中。

四、Internet防火墻系統的特點

Internet防火墻系統有利于解決網絡安全問題，它的特點如下所述。

第一，非法入侵者為了能入侵內部網一定要突破三個不同的設備，也就是外部路由器、堡壘主機、內部路由器。

第二，因為外部路由器僅僅將堡壘主機的存在通告給外部網，所以，能夠確保內部網對外是“不可見”的，與此同時，必須是緩沖區網絡上選定的系統才可以向外部網開放。

第三，因為堡壘主機的存在，內部網用戶為了實現和外界之間的通信，必須借助于堡壘主機上的系統。

五、結束語

綜上所述，本文進行了關于Internet防火墻系統的設計的研究。但是，僅僅依靠防火墻技術來保障網絡安全是遠遠不夠的，還必須通過一些其它技術和非技術的因素來進行網絡安全的保障，例如，還必須進一步應用信息加密技術、設定適當的網絡安全法律法規、增強網絡管理使用人員的安全意識等等。希望通過本文的研究，能夠為Internet時代的網絡安全問題的解決提供一定的借鑒。

參考文獻：

[1] 林曉東，楊義先，馬嚴，王仲文. Internet防火墻系統的設計與實現[J]. 通信學報，1998，(01) .

[2] 陳關勝. 防火墻技術現狀與發展趨勢研究[A]. 信息化、工業化融合與服務創新――第十三屆計算機模擬與信息技術學術會議論文集[C]，2011

[3] 賈志高，周以琳. 基于防火墻和網絡入侵檢測技術的網絡安全研究與設計[J]. 甘肅科技，2009，(18)

[4] 余志高，周國祥. 入侵檢測與防火墻協同應用模型的研究與設計[J]. 網絡安全技術與應用，2010，(03) .

篇(5)

論文關鍵詞：金融信息系統；災備中心；網絡；生產中心；安全

0、引言

隨著我國金融體制改革的不斷深入和金融業的快速發展以及全球經濟一體化進程的加快．我國商業銀行逐步完成數據集中與新一代綜合業務系統的推廣．業務自動化處理程度與管理水平進一步提高。從長遠發展以及確保其安全、連續、穩定運行等方面考慮．建設金融信息系統災備中心以保證數據安全和業務連續性是非常必要的．有利于各銀行增強抵御金融風險能力、提高金融服務水平、增強國際競爭力。而建設先進、可靠、穩定的網絡是業務系統運行的基礎，也是為系統提供必要的安全保障。

本文從工程建設的角度．并結合在金融信息系統災備中心網絡運行維護的實際經驗，對數據集中程度高、分支機構多的金融單位災難備份中心網絡建設提出了一套切實可行的技術方案。

1、建設目標

金融信息系統災備中心網絡建設目標是構建能夠適應金融業務和應用發展要求的高可靠、高性能、可靈活擴展、安全可控的網絡公用基礎設施。災備中心網絡的服務模型如圖1所示。

災備中心網絡建成后。作為系統的備用網絡節點，可為業務系統在以災備中心為輔的運行提供通信服務．同時還應具備與生產中心、災備中心共同為業務系統的連續性提供保障的能力。

災備中心網絡結構能夠滿足接替生產中心運行的網絡需要．且具備災難備份保障功能．建設生產中心和災備中心之間互連的高速數據通道，可用于備份數據的傳輸，輔以網絡切換功能，保障業務運行的連續性．提高整個系統的可用性。

構建面向應用和系統的服務網絡．為金融信息系統中的各應用系統提供統一的基礎網絡服務平臺。

根據業務類型、功能要求、安全等級等因素。進行安全域、功能化、層次化和模塊化分區，從而構建出滿足業務系統要求、且具有一定先進性的數據中心。

構建完善的災備中心網絡安全體系：利用主動防御與被動防范相結合的安全技術。形成從網絡邊界、內部網絡到系統的多層面的整體縱深防御體系，具備信息加密、入侵檢測與防范、病毒防護、訪問控制、身份認證和安全審計等功能。

部署統一集中的網絡管理中心和安全管理中心．能對整個金融信息系統網絡和安全狀況進行統一的管理和監控。

2、設計原則

(1)高可用性

統一的、標準化的網絡架構；結構化、模塊化的設計方式：通過高可靠的網絡部署(包括鏈路和設備的冗余，盡量避免單點故障)以提高網絡的可用性；采取功能、對象、風險、控制的層次性劃分，降低網絡故障的影響區域，提高整體網絡可用性；選用成熟穩定的網絡設備和網絡技術。

(2)高安全性

災備中心系統結構設計必須根據不同應用系統特點和業務數據敏感度實施不同的安全防護措施．確保數據中心各類業務系統的信息安全。

遵循中國人民銀行安全規范：制定和實施貫穿整個災備中心網絡的統一安全策略：具備對災備中心內的服務器、存儲設備和用戶提供相應的安全防護和控制的能力：網絡基礎設施自身具備安全防護能力。

(3)高靈活性、高可擴展性

近年來。我國金融信息系統的建設呈現出”數量越來越多、規模越來越大、系統結構越來越復雜、數據安全性要求越來越高、運行責任越來越重大”的特點。因此。災備中心網絡的總體結構設計要具有靈活的擴展性．既要滿足今后新系統上線運行的要求。也要滿足每個業務系統處理能力的擴展性的要求。

具備網絡容量的擴展能力。能滿足服務器數量、用戶數量和數據流量的增長需求；具備適應上層應用模式變化的能力，既滿足現有的應用模式．又能滿足多層次的應用模式對網絡服務和網絡結構的要求；能適應安全策略的變化，可靈活劃分安全等級，部署安全措施；符合世界技術發展趨勢，能向未來可能采用的技術架構平穩過渡。

(4)便于運行維護和管理

強大的網絡管理平臺；提供帶外管理網絡支持，特別為緊急情況下提供增強的管理渠道；相對統一的設備類型和型號；充足完備的網絡分析工具；充分考慮災備中心運維管理流程的需要。

(5)先進性

采用先進的高性能網絡產品和相關技術．以滿足災備中心未來5年業務快速發展的需求。

3、解決方案

(1)網絡體系結構

根據災備中心不同的服務功能．災備中心網絡在功能上分為核心交換區、生產區、管理區、MIS服務區、內聯接人區、外聯接人區、開發，測試區和Internet接人區等區域。災備中心網絡體系結構如圖2所示。

(2)災備中心網絡邏輯結構

災備中心網絡的邏輯層次有三層：核心層、分布層和接入層。核心層的主要功能是負責各個分布層數據的高速轉發：分布層的主要功能是為接人層提供網絡服務：接入層的功能是向最終用戶和設備提供接入。分布層和接入層可以根據應用、管理功能和安全要求劃分為若干模塊。

各個層次的功能是：

核心層是災備中心內部高速的三層交換骨干．該層不進行終端系統的連接．不實施影響高速交換性能的安全訪問控制策略。

分布層作為接入層和核心層的分界層．該層完成的功能包括：區內VLAN問的路由；區內I王’地址或路由區域的匯聚：實施安全訪問控制策略。

接人層提供Layer2的網絡接入．通過VLAN定義實現接入的隔離。該層具有的主要特點是：根據實際使用情況規劃接入端口容量。并具有一定的擴展性；不同功能分區的接人層相對獨立；不同類型的接人層應各自分開，連接到對應功能區的分布層：為實施QoS。對數據包進行分類和標記。

各層之間的連接：

上述每一個層次結構內部需要采用冗余的架構來保障該層功能的穩定可靠。

在相鄰層次之間．同樣需要采用冗余的連接(物理連接或協議)來保障各層次結構之間的穩定可靠。

網絡擴展時．核心層和分布層的架構保持不變，接入層可以隨接人需要擴展。

物理實現時．分布層和接人層設備可以合并。

(3)災備中心信息安全體系設計

災備中心信息安全體系的建設目標是以信息安全標準為依據．建立一套具有統一安全策略、縱深防御能力、監控和審計功能的信息系統平臺．具有可持續建設能力的業務系統支撐平臺和具有高效率的網絡通訊平臺。信息安全體系的建設在確保網絡通訊暢通的同時最大限度地保護核心業務系統的安全。通過技術、人員、管理等方面的綜合建設、保障最終使災備中心的信息系統達到保密性、完整性、可用性、可控性、抗抵賴性的要求。災備中心網絡的信息安全體系結構如圖4所示。

為達到信息安全建設的總體目標．災備中心信息安全體系分為七個方面：信息系統安全技術和安全服務；基于安全域的縱深防御體系；安全管理體系；安全法規；信息安全技術保障；信息安全策略和審計：信息系統基礎設施。七個方面的內容可劃分為”四個層面。兩個支撐。一個確?！?。

第一個層面為信息安全技術和安全服務。在這個層面上描述災備中心信息安全建設中采用的安全技術手段和實現方法．以及這些技術提供了鑒別、加密、訪問控制、完整性、抗抵賴等信息安全服務。從技術實現的角度落實信息安全要求。確保災備中心信息安全。

第二個層面為基于安全域的縱深防御體系。在這個層面上主要從系統設計的層次描述了貫徹信息安全要求的設計、規劃理念．從網絡邊界安全到內部局域網網絡安全以及計算機系統的安全綜合考慮。統籌規劃。在網絡和計算機等相關系統的設計過程中充分考慮信息安全的總體要求。

第三個層面為安全管理。在這個層面上要認真樹立信息安全理論中”三分技術。七分管理”科學管理理念，建立符合災備中心實際的協調、高效、可行的管理制度。把人員管理放在首位。加強以人員教育為主要手段的社會工程學管理。鞏固信息安全。同時制定風險管理、安全評估、應急響應和災難恢復等相關制度。

第四個層面為安全法規和制度。在這個層面上要以國家的有關信息安全的法律、法規、標準為依據．指導災備中心的信息安全建設．同時落實中國人民銀行關于信息安全建設的相關要求。在這個層面還體現了各級領導、信息安全管理部門在信息安全建設中的主導地位和重要作用。信息安全建設要依靠標準、法規、制度，政策，依靠領導關心、指導、協調，依靠所有部門齊心協力、齊抓共管．依靠全體員工同心同德。群策群力才能確保成效。

以上四個層面由低到高描述了信息安全建設的基本思路。

除了四個層面的內容外．信息安全保障、信息安全策略和審計起到支撐作用，保障信息系統建設和穩定運行。信息安全保障主要從技術、人員、工程、管理的角度建立有效的信息安全保障技術和保障制度。依靠準則和標準建設災備中心的信息系統工程：依靠人員借助技術手段對災備中心龐大、復雜的信息系統進行操作、運行和維護。為災備中心的信息安全系統以及各個業務系統提供強有力的技術支持：依靠制度和技術手段對信息安全事件進行有效地發現、分析和處理。信息安全策略和審計主要起到統一規劃。加強審計、監督的作用。利用審計手段明確責任，定位責任．鞏固信息安全建設。在信息安全的建設和規劃中落實”職責分離．最小授權”的信息安全原則。

最終．確保災備中心整個信息系統的安全、穩定、高效的運行。實現信息安全建設的目標。

4可行性分析

方案分析主要包括網絡可靠性分析、網絡安全性分析和網絡擴展性分析等方面

(1)網絡可靠性分析

災備中心網絡的可靠性應能滿足業務穩定運行的要求．具體分析如下：

線路的可靠性

災備中心網絡的線路主要包括：災備中心網絡內部連接；災備中心網絡的內聯和外聯接口等。其中：災備中心網絡由局域網交換機構成．基本上功能相似的一個或一組交換機均與骨干交換機保持2個連接．避免線路的單點故障。內聯區提供的廣域網接口．針對每個分支行提供2條不同電信運營商的電路．外聯接口同樣為外聯機構提供2條不同電信運營商提供的電路。如采用光纖接入方式的ATM電路，每條ATM電路的可用率為99．9％．因此總體廣域網線路的可用率大于99．96％。

網絡設備的可靠性

災備中心網絡設備采用中高檔設備．關鍵設備不僅配置冗余電源，還配有冗余的處理模塊、冗余的總線等。設備自身具有很高的可靠性。同時，對生產區等關鍵區域，還采取l：1熱備份，進一步提高了整個網絡的可靠性．應完全能夠滿足業務系統對可靠性的要求。

(2)網絡安全性分析

為保障災備中心業務系統的安全．采取了多種網絡安全措施。部署了多種網絡安全產品。采取了相應的網絡安全管理技術手段。主要有：在外聯區采用防火墻進行安全隔離．對進出災備中心的訪問進行控制。內部各區域之問也部署防火墻．對內部區域問的數據流向和訪問進行較有效的控制：每個區域均部署IDS、漏洞掃描系統，作為主動防御的技術措施，對系統漏洞、數據和訪問進行監控：敏感數據采取加密措施．可防止泄密的產生；建立統一的防病毒系統，盡可能將病毒維護減少到可接受的水平；部署認證系統。對用戶權限進行必要的管理：建設網絡安全監控和安全分析系統．綜合監控和分析各種安全設備產生的日志等信息?？杀容^全面地對網絡安全進行管理；集中的審計系統，以從網絡、系統和安全等三個層面。對操作行為進行跟蹤和記錄。減少違規行為產生的危害。這些安全措施。可建立主動和被動相結合的縱深防御體系．對業務系統的安全運行起到積極的保障作用。

(3)網絡擴展性分析

網絡擴展性主要體現在：

通信容量的擴展

按照方案的配置。連接各分支行和外聯機構的接口?？蓾M足每個分支行及外聯機構以2條ATM電路接入的要求．平均每條ATM電路的速率不低于2Mbps，在業務量增加后，如總計業務量不超過155Mbps，可逐步擴容PVC帶寬滿足業務需求。如總計業務量超過155Mbps，可根據需要。增加ATM接口的數量。

支持業務系統的擴展

災備中心網絡采用了以安全域進行分區、在分區內按系統類型進一步劃分子區的設計思想。新的業務系統按其安全等級可部署在相應的安全域(區)內，系統(如前置、服務器等)在連接到子區內．基本上不需要改變數據中心網絡的結構。因此在這種思想下設計的數據中心具有較強的業務擴展能力。

5、結束語

篇(6)

關鍵詞：信息安全；本科生；創新實踐能力

0 引言

信息安全專業人才培養是我國國家信息安全保障體系建設的基礎和先決條件。信息安全學科建設則是高層次創新型信息安全人才培養的基礎平臺。為加強對信息安全人才的培養，我國教育部、科技部、信息產業部、國防科工委、國家自然科學基金都把“信息安全”作為優先發展的領域。2001年以來國內已有70多所高等院校建立了信息安全本科專業，部分院校相應設立了信息安全碩士點、博士點。

早在1995年，美國國家安全局（National Security Agency）委任CMU成立信息安全學術人才中心，以提高大學信息安全人才培養能力。至2003年9月，已有50多所教育機構被認定成為這種中心，其中包括44所高等院校和4所國防院校，如CMU、University of London、Florida State University、Purdue University、Oxford University等。

另外，有4所大學設立了信息安全本科專業，13所大學設立了以信息安全為主的本科專業，10所大學設立了信息安全碩士專業，30所大學校設立了信息安全研究方向。半數以上大學開設的課程與NSTISSI的CNSS4011的水平相當，并對20所大學開展了NSTISSI的CNSS4011-4-15的評估認證。除此之外，美國的MIT、CMU、UC Berkeley、Stanford等名牌大學長期與美國軍方合作，為美國軍方培養了大批高層次信息安全專業人才。

創新實踐能力的培養是信息安全專業人才培養的重點，也是難點。如何有效地、整體地提高我國高校學生的信息安全創新素質和實踐能力，已經成為開設信息安全專業高校不得不面對和必須解決的問題。教育部高等學校信息安全類專業教學指導委員會也充分意識到這個問題，并于2008年舉辦了首屆全國大學生信息安全競賽，旨在通過競賽促進和提高信息安全專業學生的創新素質和實踐能力。

筆者近幾年一直關注信息安全專業學員的創新實踐能力的培養。從2008年首屆信息安全競賽開賽以來，筆者所指導的參賽組共獲得全國一等獎2項、二等獎3項、三等獎1項、國家發明專利1項（已授權）。

1 信息安全專業人才需求

社會需求的信息安全專業人才大體分為3類。

第1類是理論研究人才。這種需求來自于信息安全的專業機構、科研院所、高等院校、大型企業中的信息安全研發機構等。這方面的人才要具有良好的學術功底，具備扎實的學科理論基礎知識，能系統深入地掌握密碼學、安全協議、信息系統安全、網絡安全、軟件安全等方面的理論和關鍵技術。

第2類是技術開發人才。這種需求來自于提供信息安全產品、信息安全服務的各種單位。這方面的人才要具備良好的信息安全基礎知識、較強的技術實踐能力、熟練的產品設計開發能力。

第3類是信息安全管理服務人才。這種需求主要來自于廣大企事業單位和政府部門。這方面的人才不僅需要具備較高的信息安全技術能力，能夠正確使用、配置、維護信息安全設備，還必須具有一定的管理能力和法律知識，能正確規劃、實施和維護信息系統的安全保障。

2 信息安全基礎知識結構與實踐能力體系

信息安全基礎知識領域由信息安全概念知識單元、信息安全數學基礎知識單元、信息安全法律基礎知識單元和信息安全管理基礎知識單元4個部分組成，見圖1。

信息安全基礎中的信息安全概念主要介紹對信息安全的威脅、信息安全的基本概念和確保信息安全的措施等基本知識。信息安全數學是信息安全學的理論基礎之一。信息安全法律基礎介紹信息安全領域中的一些基本法律知識。信息安全管理基礎介紹信息安全領域中的一些基本管理知識。信息安全法律和信息安全管理知識則對整個信息安全系統的設計、實現與應用具有指導l生作用。

信息安全專業的實踐能力體系的總體結構由軟件系統實踐能力、硬件系統實踐能力、密碼學實踐能力、網絡安全實踐能力、信息內容安全實踐能力和創新實踐能力組成，見圖2。

3 創新實踐能力4階段培養模式

3.1 創新興趣培養階段

常言道：“興趣是學習之母，興趣是成功之母”。可見，興趣是學生學習的最強有力的動力源泉，創新興趣培養也很關鍵。學生在大一、大二時應參加信息安全課外興趣小組，選定一位指導教師開展“自主選題課外課題的研究”。學生在指導教師的幫助下，選擇小課題的方向，利用課余時間查閱相關技術資料，或開發一些小的程序，撰寫自主選題研究報告。教師要定期組織學生相互進行交流，讓學生講述自己研究的進展和收獲。這個階段可以慢慢培養學生的興趣，增強其學習信息安全專業課程的動力。

3.2 實踐能力培養階段

研究信息安全專業實踐能力體系。信息安全專業實踐能力體系是信息安全專業畢業生應當具備的實踐能力的結構與集合。實踐能力體系要用實踐教學體系來覆蓋，通過實踐教學體系來培養提高學生的實踐能力。實踐教學體系由多種實踐教學環節組成。

筆者參考了一些國內外知名院校信息安全專業的實踐課程設置情況，提出了符合創新實踐能力培養要求的實驗教學體系，主要包括3種實踐教學環節：實驗課、課間實驗、課程設計。

（1）實驗課：指作為一門課程，安排在課表中，包括計算機硬件與軟件應用實驗、信息安全實驗、網絡安全實驗、信息內容安全實驗等。

（2）課間實驗：是利用課外業余時間進行的一種實驗，它不在課表中安排，包括c語言實驗、Java程序設計實驗、網絡程序設計實驗等。

（3）課程設計：對于專業基礎課和專業課，可以在課程的最后安排一段時間集中進行，旨在鞏固提高課程內容的實踐活動，學生在教師的指導下進行一個與課程內容相關的實驗。要求學生根據課程的內容，自主設計和實現一個小型軟件或硬件系統。主要在密碼學、信息系統安全和網絡安全原理3門課程中安排課程設計。

以上實驗均安排學生在大三期間完成。

3.3 創新能力實踐階段

鼓勵學生在大三下學期參加全國大學生信息安全競賽。競賽提供了一次很好的實踐機會，學生可以通過參加競賽來充分展現其信息安全方面的創新能力。信息安全競賽采用自主選題、自主設計和開發，歷時5個月。競賽分為初賽和復賽兩個階段，初賽時間在每年的3-6月。競賽采用開放式，初賽不限定競賽場所，參賽隊利用課余時間，在規定時間內完成作品的設計、調試及設計文檔。決賽時間在每年的7月進行，要求參賽隊自行攜帶作品及文檔，到指定決賽地點進行作品測試和演示。每支參賽隊需準備10分鐘的PPT文檔進行現場答辯，決賽評委對作品進行提問。

信息安全競賽能夠全面考查參賽選手綜合運用所學知識進行動手實踐的能力，通過整個競賽過程的參與，可以充分調動學生的主觀能動性，激發他們的創新能力，同時還有助于培養學生的團結協作和溝通能力。

3.4 創新素質提升階段

學生在大四時需要進行本科畢業設計。畢業設計期間應參與到科研課題的研究中，在指導教師的指導下完成畢業設計課題，并撰寫本科畢業論文。以畢業論文和答辯成績來檢驗信息安全創新實踐能力的培養效果。

我們要建立一套初步的創新能力評價指標體系，由專門人員跟蹤并對培養效果進行評估。

篇(7)

[論文摘要]分析計算機病毒入侵微機的特點及途徑，指出互聯網是病毒發作酶最大載體?我們要堅持依法治毒，增強網絡安全意識，并且要制定嚴格的病毒防治技術規范，防止計算機病毒的侵入。

一、計算機病毒入侵途徑

計算機病毒具有自我復制和傳播等特點。從計算機病毒的傳播機理分析可知?只要是能夠進行數據交換的介質都可能成為計算機病毒傳播途徑。根據計算機病毒傳播媒介的統計報告顯示?目前網絡已經成為病毒入侵微機的最主要途徑?此外?傳統的軟盤、光盤等傳播方式也占據了相當的比例。大致有以下四種途徑?

1、通過不可移動的計算機硬件設備進行傳播?這些設備通常有計算機的專用asi c芯片和硬盤等。這種病毒雖然極少?但破壞力卻極強?目前尚沒有較好的檢測手段對付。

2、通過移動存儲設備來傳播這些設備包括軟盤、磁帶等。在移動存儲設備中?軟盤是使用最廣泛移動最頻繁的存儲介質?因此成了計算機病毒寄生的“溫床”。一部分計算機是從這類途徑感染病毒的。

3、通過計算機網絡進行傳播。主要表現在?計算機病毒種類和數鼉伴隨網絡的發展迅猛增長?計算機病毒的危害性和破壞性越來越強?計算機病毒對我國當前的信息化建設和工作形成嚴重掣肘。

4、通過點對點通信系統和無線通道傳播?目前?這種傳播途徑還不是十分廣泛?但預計在未來的信息時代。這種途徑很可能與網絡傳播途徑成為病毒擴散的兩大。時尚渠道”。

二、計算機病毒的防治

我國目前的病毒疫情呈現出兩種趨勢?一種趨勢是國外流行的網絡化病毒大肆侵襲我國的計算機網絡。另一種趨勢是出現大量本土病毒?并且傳播能力和破壞性越來越強。為了有效降低病毒的危害性?提高我們對病毒的防治能力?我們每一個計算機用戶都應積極參與到病毒防治工作上來。

(一)建立計算機病毒預警系統。在我國主干網絡和電子政府、金融、證券、稅務等專業網絡建立病毒預警系統。通過這個系統監控整個網絡的病毒傳播情況?發現、捕獲已有的病毒和新出現的計算機病毒。單位應建立病毒應急體系?并與當地公安機關建立的應急機構和國家的計算機病毒應急體系建立信息交流機制?無論誰發現病毒疫情應及時上報。同時?注意國家計算機病毒應急處理中心的病毒疫情?以便在爆發病毒疫情時?及時做好預防工作?減少病毒造成的危害。對發生的病毒事故?要認真分析原因?找到病毒突破防護系統的原因?及時修改病毒防治策略?并對調整后的病毒防治策略進行重新評估。確保恢復。減少損失。一旦發生了病毒侵害?事故?啟動災難恢復計劃?盡量將病毒造成的損失減少到最低?并盡快恢復系統正常工作。

(二)加強反病毒安全法制建設?根據形勢發展?不斷完善信息安全的法律法規。加強對利用計算機病毒進行盜竊、盜取信息等違法犯罪活動的發現、防范和打擊。2004年?利用木馬、惡意網頁等病毒程序竊取網上帳號和網絡游戲中的裝備等情況明顯增多?利用木馬程序竊取信息的情況也比較突出?造成的危害日益嚴重。建議在打擊網上違法犯罪活動中?加強對此類病毒的發現、防范和偵查打擊工作?在電子政務、網上交易、電子商務中采取有針對性的防范措施?并加強相關宣傳。

(三)國內郵件服務提供商需提高自身的安全性。目前?很多計算機病毒利用電子郵件作為傳播的主要渠道。尤其近兩年?本土制造的病毒數量呈上升趨勢。這些病毒常常利用國內郵件服務器的安全漏洞?將這些服務器作為傳播病毒的跳板。因此?需要郵件服務提供商安裝使用郵件防病毒系統?加強收發郵件的身份認證工作?與國家計算機病毒應急處理中心建立聯系?發現利用郵件傳播的計算機病毒?及時采取措施?從根本上阻斷病毒的傳播途徑。

(四)不斷加強計算機技術防范措施。我們作為計算機使用者?要經常從軟件供應商那邊下載、安裝安全補丁程序和升級殺毒軟件?在計算機和互聯網之間安裝使用防火墻?提高系統的安全性?在新購置的計算機和新安裝的系統進行系統升級?保證修補所有已知的安全漏洞?使用高強度的口令?盡量選擇難于猜測的口令?對不同的賬號選用不同的口令?經常備份重要數據?并且對備份進行校驗?選擇、安裝經過公安部認證的防病毒軟件?定期對整個硬盤進行病毒檢測、清除等工作?以減少病毒侵害事件。

由于計算機病毒形式多樣化?難于根治。并且病毒呈現多樣化的趨勢。病毒分析顯示?雖然新病毒不斷產生?但較早的病毒發作仍很普遍并有所發展。此外。新的病毒更善于偽裝?如主題會在傳播中改變?許多病毒會偽裝成常用程序?用來麻痹計算機用戶?因此?我們對病毒入侵防治更加要認真對待。