網路安全漏洞整治方案

A. 網路安全的措施有哪幾點

計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

1、保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。

2、保護應用安全。

保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。

雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在應用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

3、保護系統安全。

保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、操作系統、各種應用軟體等互相關聯。

(1)網路安全漏洞整治方案擴展閱讀：

安全隱患

1、 Internet是一個開放的、無控制機構的網路，黑客（Hacker）經常會侵入網路中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮直至癱瘓。

2、 Internet的數據傳輸是基於TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。

3、 Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。

4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。

5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

B. 對於解決企業網路信息安全的解決方案有哪些越詳細越好

對於解決企業網路信息安全的解決方案有哪些越詳細越好
首先，幾乎所有使用計算機的企業都使用網路管理。如果辦公電腦沒有連接到Internet，只在區域網路中使用，在這種情況下，安全性會更高。如果連接到網路，主要問題是IP和流量，每台計算機都有自己的IP，監控IP和關注計算機流量都是網路管理涉及的內容。

其次，在各種企業信息安全方案中，伺服器管理也涉及到許多伺服器管理。伺服器管理是針對Windows系統的計算機進行的。伺服器安全審計屬於日常工作。審計內容包括安全漏洞檢查、日誌分析和補丁安全情況。

第三，客戶機在企業信息安全管理中往往比較復雜，因為不同的軟體和程序客戶機是不同的，所以通常很多企業都會聘請專業人員或團隊來管理客戶機，以確保計算機信息不會失控或泄露。

第四，在所有企業信息安全方案中，數據備份和數據加密幾乎都是必需的。企業養成定期加密和備份數據的習慣，有效地保護自己的企業數據是非常有益的。

第五，病毒防控一直是企業信息管理的重中之重，對於病毒防控工作也應移交給專業人員，或聘請專業團隊負責。

C. 網路安全問題有哪些以及解決措施

網路安全問題主要包含兩個方面，一種是病毒入侵，另外一種是數據外泄。
想要解決網路安全問題，就要對其根本進行管理，比如說通過使用防泄密軟體來對企業電腦中的重要文件進行管理。比如對文件進行加密，加密之後的文件只能在區域網內使用，如果是進行文件外發的話就是亂碼的情況，這就能保護文件最基本的安全性了。
而且還能通過它進行軟體的管理，比如禁止在電腦下載新的軟體，這樣就在一定程度防止員工將誤下載帶病毒的軟體安裝到電腦上了。還能夠禁止U盤對電腦的使用，這樣在一定程度上就能夠保護數據安全問題了。

D. 系統安全漏洞的解決方案有哪些

什麼叫軟體漏洞 軟體漏洞---安全問題的根源 幾乎每一個引起身分被盜、網路中斷、數據丟失與網站崩潰的安全破壞都有一個根本的原因，即軟體本身代碼編寫粗糙。 研究公司Gartner估計，有約70%的安全攻擊發生在應用層；在發展階段修補漏洞比在應用階段修補漏洞要便宜很多。 在行業安全災難的長期解決方案問題上，人們達成了廣泛的一致，那到底是什麼阻礙了這方面的進展呢？簡單來說，問題主要在於安全與應用發展人員之間存在語言代溝。 在很大程度上，這個問題並沒有引起人們的注意。許多組織並沒有發現在開發人員與傳統的安全人員之間存在的這一語言代溝。他們並沒有意識到：讓開發人員給一個已經在發展階段的產品增加安全性，就像是讓汽車製造者為一個已經投入生產線的汽車添加安全帶、氣囊、鋼鐵加固的，防翻車的車體一樣不可能。這一做法忽略了這樣一個事實，即軟體開發只是一個過程，提高終端產品質量的唯一手段是在過程中不斷改進。 安全專業人員想幫助開發者寫出更完善的代碼，但他們的唯一做法卻只能是在這一問題上否決更多的軟體。美國系統網路安全協會（SANS Institute）出版的研究（research）資料表明：黑客與病毒編寫者正以公司用來保護計算機的產品為攻擊目標。實際上，既然如微軟這樣的操作系統開發者似乎已經知道如何保護它們的產品，黑客正日益以防病毒軟體為目標。 清楚地說，黑客現在正攻擊保護我們軟體的軟體。 這是否意味著我們應該加上另外一個保護層呢？我們將要使用新軟體來保護正保護我們軟體的軟體嗎？ 感到困惑，是嗎？我們也是！ 軟體開發專業人員與安全專業人員的處境迥然不同。開發過程是一個步驟與任務都極端明確定義的過程，改變這一過程可能會導致產品開發或運輸的延遲，這會讓管理方、銷售方甚至是股東相當不滿。 開發組需要迅速將產品推向市場，並要不斷為產品添加新特性，而不是寫出更完善的代碼。只有在高度引人注目的情況下，安全問題才會促使開發組採取行動在開發過程中對代碼進行修訂。許多開發者並不了解安全編碼與測試的第一步，即將兩行正確編寫的代碼放在一起，你就能發現新的易受攻擊點。 軟體行業需要在開發與安全之間找到協作的通用語言。軟體行業必須制定一個標准，將安全過程、任務與產品整合成一個生命循環，以使破壞及對產品推出的時間的影響達到最小化。即使這一方法程式化，且要花時間去執行，標準的制定也是改善軟體安全至關重要的一步。 如果我們想確實改變軟體開發的方式，並提高最終產品的安全質量，這樣的標准必不可少。

E. 詳談計算機網路安全漏洞及防範措施

漏洞是影響計算機網路安全的其中之一，漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。漏洞表現在軟體編寫BUG，系統配置不當、口令失竊、嗅探未加密通訊技術及設計存在缺陷等方面。常見的系統漏洞達十多種。
影響計算機網路安全的不只是漏洞一種，還可以通過木馬病毒控制和攻擊，也可以通過一些軟體達到控制和攻擊的目的。
我是這樣來防範的：安裝完系統就備份注冊表、創建一個系統還原點以便日後系統有問題可以還原到當前的還原點、給用戶設置密碼、給屏保也設置密碼、安裝殺毒軟體、啟用防火牆、給文件和文件夾加密（或者隱藏）、下載補丁修補漏洞、設置IE瀏覽器及一些應用軟體的安全級別和代理伺服器、重要文件備份。總之內容很多，在此就不一一列舉，樓主如果有興趣，可以買一本黑客攻防基礎方面的書看看。

F. 計算機網路安全漏洞及防範措施

這種命題一網路，不要太多，太多，，，估計是要寫論文吧，這種東西其實大家都一樣，資源網上多的是，主要的是怎麼抄的問題，抄和抄是不一樣的，建議：
1，所要抄的東西不要范圍太大，這樣容易引起老師反感，老師會自卑的，他還沒你水平高。。。
2，最好用小標題的形式，每個標題一個方面，清晰明了。。。
3，要是必須要用手寫的話，千萬記得字要寫的好。。。
4，字數不要太多，當然也不能太少哦。。。
這些是自己上學時的一些小經驗，見笑了，，，，

G. 我國目前應該採取哪些措施來解決網路安全問題

取「混合」防禦措施解決網路安全問題

如果對一名企業的CIO說：包括貴公司在內的大多數企業的網路安全機制不堪一擊。他會是什麼表情？

不幸的是，這是正在發生的事實。盡管企業已經竭盡所能採取相應的防護措施，安全預算佔到整個IT投資的重要比例，攻擊仍然頻繁發生。在美國聯邦調查局進行的調查中，美國87%的公司和個人的計算機在2005年發生過安全事故，發生3次安全事故以上的企業占總數的一半以上。

安全投資不斷增加，但事故依舊頻仍，似乎企業所部署的安全級別總是難以追上它們所承受的實際風險。按照安全專家的解釋來說就是「木桶原理」—也許企業選擇了最好的安全產品，但如果在安全策略上存在漏洞的話，安全產品的性能將會大打折扣。《2005 年全球信息安全調查》也顯示，企業將其安全預算的50% 用於「日常操作和事故響應」，僅將17% 的預算用於完成「更關鍵的戰略項目」。

小時候看武俠片，一種叫鐵布衫的功夫讓人心馳神往—任憑對手腳打拳踢，刀槍不入，沒事人似的。如今，讓CIO們頭疼的是—怎樣才能給網路也穿上一層刀槍不入的鐵布衫？

這需要追溯到攻擊產生源頭—黑客。目前，日益成熟的黑客工具包、惡意軟體構造模塊化正在導致威脅數量與日俱增，從發現新漏洞到發起針對該漏洞的特定攻擊之間的時間大大縮短。

就實際情況而言，這段時間在2004年平均是每30天，而在 2005 年上半年迅速縮短為6天。攻擊行為的產生已經比大多數機構為漏洞打補丁的反應快得多，這樣，企業網關不能僅僅依靠傳統的攻擊特徵檢測技術來抵禦新的威脅。

黑客攻擊手法的變化大大改變了網路安全的部署方式。首先，利用管理補丁程序進行防禦的效果微乎其微，因為提供補丁程序的速度遠遠低於發起攻擊的速度。其次，防病毒和入侵檢測產品不能及時更新，無法在攻擊的早期階段提供防禦，需要能主動阻止威脅在整個網路蔓延的安全解決方案。最後，除主動應對外，還需要在企業防線中引入更多的檢測機制，包括提高應用程序層可見性的檢測機制。總之，由於現代威脅越來越難以應對，也就需要採取「混合」防禦措施來織就企業安全的「鐵布衫」。

網路安全問題已經超越了簡單的策略，它不僅僅局限在某個點運用某項技術解決某個特定的威脅，而是需要以網路安全技術為基礎的整合網關產品，並且能兼顧企業跨廠商、跨平台、跨產品的要求。

從這個角度，全面的網關解決方案應該具有以下特點：主動（能夠防禦未知威脅）、全面（將所有企業內外的攻擊源頭阻擋在外）、高效（經濟實惠）。對賽門鐵克來說，這不僅僅是一個概念，而是立即可以部署的實際解決方案——網路安全解決方案 (Symantec Network Security，SNS)和網關安全解決方案 (Symantec Gateway Security，SGS)。

SNS提供實時內嵌網路入侵預防和檢測，可以阻止網路周邊環境以及內網的威脅，幫助各組織防範蠕蟲、惡意攻擊和復雜的多變體攻擊。SGS則整合了防火牆、入侵防護、入侵檢測、防病毒、內容過濾、VPN以及反垃圾郵件等多項技術。藉助遍布180多個國家的20000 多個事件感測器，賽門鐵克響應中心可以對新產生的威脅和漏洞趨勢做出廣泛而迅速的洞察。

另外，SGS與SNS都可以通過賽門鐵克企業信息安全架構（Symantec Enterprise Security Architecture）下的外掛程序，提供集中式管理；或者同各種網路管理框架（如HP OpenView和IBM Tivoli）進行集成。企業可以利用企業級事件的日誌記錄和報告功能，評估安全基礎架構的整體有效性，實現運營目標，以及在企業內部發布安全信息。（

H. 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

I. 網路安全解決方案

方案分為安全技術部分和安全管理部分。
安全技術部分：
1.物理安全
需要建設獨立的計算機機房，滿足防水、防火、防靜電等要求。機房設置門禁和視頻監控。
2.網路安全
採用防火牆進行安全區域分割，把公司網路分為伺服器區和辦公區。設置不同的安全規則以防範黑客攻擊。採用上網行為管理產品對網路行為和流量進行管控。
3.系統安全
採用終端安全管理系統，對客戶端進行管控，重點管控網路行為、補丁升級和軟體分發等。對伺服器進行安全加固，保障伺服器安全。
4.應用安全
對Web電子商務伺服器進行漏洞掃描和加固，防範SQL注入等應用攻擊，必要時採用Web防護系統（Web防火牆、防篡改）。對資料庫的操作行為進行審計。
5.數據安全
對資料庫和關鍵系統進行定期備份，並做好應急措施。
安全管理部分
首先要建立網路安全負責制，由公司主要領導掛帥。建立機房安全管理制度，伺服器安全運維制度，計算機終端安全使用規范，與員工簽訂網路安全協議，提供員工網路安全意識。