導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇網(wǎng)絡(luò)安全應(yīng)對(duì)與防范，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛，它在為人們帶來便利的同時(shí)也帶來了安全問題。計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計(jì)算機(jī)網(wǎng)絡(luò)存在的互連性、開放性等特征，使網(wǎng)絡(luò)信息的安全成為一個(gè)重要的課題。因此，要確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個(gè)方面：第一，操作人員的失誤。操作人員由于缺少安全意識(shí)，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等行為帶來對(duì)網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動(dòng)攻擊，產(chǎn)生有選擇性的信息破壞或竊取；被動(dòng)攻擊，截獲、竊取或破譯來獲得重要機(jī)密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來了不可估量的風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)攻擊的常見形式

計(jì)算機(jī)病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見的幾種形式。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點(diǎn)，其影響計(jì)算機(jī)的功能實(shí)現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng)，造成計(jì)算機(jī)信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機(jī)。這些都為計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計(jì)算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識(shí)到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問題的解決是動(dòng)態(tài)過程、需要正確認(rèn)識(shí)安全、詳盡的檢查和評(píng)估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對(duì)網(wǎng)絡(luò)安全管理，要以全面、動(dòng)態(tài)、計(jì)劃的態(tài)度來應(yīng)對(duì)。確保所制定的計(jì)算機(jī)網(wǎng)絡(luò)安全策略是全面的、有效實(shí)施的、性能可靠的以及可以評(píng)估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對(duì)措施才可以更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問題應(yīng)對(duì)策略

2.1 訪問控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實(shí)現(xiàn)網(wǎng)絡(luò)自身的價(jià)值。訪問控制策略主要包括，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測控制等。對(duì)于訪問控制策略，我們需要加強(qiáng)各方面的認(rèn)證措施，比如身份認(rèn)證、報(bào)文認(rèn)證、以及訪問認(rèn)證等。從整體方面做好，用戶對(duì)于網(wǎng)絡(luò)信息資源的訪問權(quán)限。通過訪問控制策略做好網(wǎng)絡(luò)安全防范和保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法訪問。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況采取相應(yīng)的加密方式。信息的加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價(jià)提供很大的安全，信息加密是保證信息機(jī)密性的唯一方法。同時(shí)密碼技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽，也可以有效的對(duì)付惡意軟件。

2.3 病毒攻擊的應(yīng)對(duì)策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴(kuò)散性和快速性。針對(duì)病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對(duì)病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過全方位、多層次的防御病毒系統(tǒng)才能實(shí)現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對(duì)象屬性、不要非法復(fù)制他人軟件、進(jìn)行實(shí)時(shí)監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

漏洞是系統(tǒng)本身所固有的，針對(duì)于系統(tǒng)漏洞，管理人員應(yīng)該時(shí)常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測，幫助及時(shí)發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時(shí)處理。主要通過以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或是缺陷，并提出相對(duì)應(yīng)的修補(bǔ)建議。系統(tǒng)安全掃描，實(shí)現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補(bǔ)建議。數(shù)據(jù)庫系統(tǒng)安全掃描，實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫的掃描、檢查和評(píng)估服務(wù)。

2.5 黑客攻擊的應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開入侵檢測，進(jìn)行入侵檢測發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時(shí)進(jìn)行攔截和阻止，構(gòu)架起完整的主動(dòng)防御體系，以此來確保網(wǎng)絡(luò)的正常運(yùn)行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時(shí)候是難以想象的，所以一旦檢測到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來阻止。比如可以通過修改防火墻、主機(jī)、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時(shí)可以利用備份的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)庫的恢復(fù)，確保數(shù)據(jù)庫的完整性和一致性。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全離不開相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級(jí)制度和范圍管理制度，這對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行起著十分有效的作用。最后，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范宣傳教育等都對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全作為一個(gè)十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問題不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

篇2

為響應(yīng)縣教育局發(fā)《黃陵縣教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案》，增強(qiáng)我校師生員工的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全防護(hù)技能，按照縣教育局網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案的要求并結(jié)合我校實(shí)際情況，特制定我院網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案：

一、指導(dǎo)思想

為深入貫徹落實(shí)黨的xx大和xx屆三中、四中全會(huì)精神，學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化系列重要講話精神，增強(qiáng)廣大師生的網(wǎng)絡(luò)安全意識(shí)，提高自我保護(hù)意識(shí)，維護(hù)國家網(wǎng)絡(luò)安全。

二、活動(dòng)主題

“網(wǎng)絡(luò)安全知識(shí)進(jìn)校園”

三、活動(dòng)時(shí)間

2019年11月24日至30日

四、活動(dòng)內(nèi)容

采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳，普及基本的網(wǎng)絡(luò)安全知識(shí)，使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，具備識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力。

五、活動(dòng)形式

本次網(wǎng)絡(luò)安全宣傳周活動(dòng)擬采取以下形式開展：

(一)懸掛網(wǎng)絡(luò)安全宣傳橫幅。

在我校部室樓懸掛內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”的橫幅，

(二)開辦網(wǎng)絡(luò)安全宣傳專欄。

11月25日在學(xué)校宣傳報(bào)欄開辟網(wǎng)絡(luò)安全宣傳專欄，以宣傳該活動(dòng)的方案、計(jì)劃等相關(guān)資料以及宣傳活動(dòng)所取得的成果。

(三)開展全校范圍內(nèi)的《網(wǎng)絡(luò)安全知識(shí)普及有獎(jiǎng)問答》，

11月26日大活動(dòng)時(shí)間開展全校范圍內(nèi)《網(wǎng)絡(luò)安全知識(shí)普及有獎(jiǎng)問答》，引導(dǎo)師生主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全自我保護(hù)意識(shí)。對(duì)參與積極，網(wǎng)絡(luò)安全知識(shí)豐富的位個(gè)人給予適當(dāng)?shù)莫?jiǎng)品獎(jiǎng)勵(lì)。

(四)召開網(wǎng)絡(luò)安全知識(shí)主題班會(huì)。

11月27日在全校在召開“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”主題班會(huì)，討論宣傳網(wǎng)絡(luò)安全知識(shí)，提高學(xué)生網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力。同時(shí)在教室播放以下國家網(wǎng)絡(luò)安全周公益短片的功能。

《電腦病毒?要防范!》 、《自主密碼 國之重器》 、《網(wǎng)絡(luò)文明行》 、《網(wǎng)絡(luò)安全你知道嗎》 、《網(wǎng)絡(luò)安全靠大家》 、《個(gè)人信息泄露?要防范!》 、《全民參與 網(wǎng)絡(luò)更安全》

(五)發(fā)放網(wǎng)絡(luò)安全宣傳單。

11月28日制作電子版網(wǎng)絡(luò)安全宣傳單放于學(xué)校qq群，同時(shí)印刷紙質(zhì)版網(wǎng)絡(luò)安全宣傳單，向同學(xué)家長發(fā)放。

六、活動(dòng)要求

(一)學(xué)校本次活動(dòng)中統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識(shí)，突出宣傳周主題。

篇3

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599?。?012）　18-0000-02

1 網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)以難以想象的速度發(fā)展至今，網(wǎng)絡(luò)應(yīng)用也復(fù)雜到一定程度，社會(huì)、民眾乃至國家對(duì)網(wǎng)絡(luò)的依賴日漸加深。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日漸凸顯，表現(xiàn)在：（1）網(wǎng)民的安全意識(shí)還很薄弱，計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)還處于不完善階段；（2）計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)名列現(xiàn)代社會(huì)犯罪榜首。網(wǎng)絡(luò)安全問題可能影響到整個(gè)國家的經(jīng)濟(jì)發(fā)展，甚至國家的社會(huì)穩(wěn)定。必須認(rèn)清網(wǎng)絡(luò)安全現(xiàn)狀，提前部署計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策。

2 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全危機(jī)

如今科技進(jìn)步離不開網(wǎng)絡(luò)，信息交流離不開網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)安全工作在我國社會(huì)發(fā)展過程中有著非常重要的地位和作用。應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全危機(jī)必須堅(jiān)持管理手段和技術(shù)防范并重。管理上立足我國網(wǎng)絡(luò)實(shí)際情況，逐步完善相應(yīng)法律法規(guī)，加強(qiáng)監(jiān)督監(jiān)管；網(wǎng)絡(luò)防護(hù)技術(shù)上加大研發(fā)力度，與時(shí)俱進(jìn)。能夠始終貫穿最新的網(wǎng)絡(luò)安全管理規(guī)范，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。堅(jiān)持管理和技術(shù)防范并重的原則，下面介紹應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)對(duì)策：

2.1 構(gòu)建網(wǎng)絡(luò)安全保障機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)體系復(fù)雜，給全社會(huì)提供便捷的網(wǎng)絡(luò)服務(wù)。要構(gòu)建一套有效的網(wǎng)絡(luò)安全保障系統(tǒng)也離不開全體社會(huì)，是一個(gè)需要聚全社會(huì)之力完成的社會(huì)工程。非常有必要建立有執(zhí)行力的組織機(jī)構(gòu)。下面結(jié)合實(shí)際從兩個(gè)方面進(jìn)行網(wǎng)絡(luò)安全保障機(jī)構(gòu)構(gòu)建：

2.1.1 建立地方的網(wǎng)絡(luò)安全組織

國家對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面有組織機(jī)構(gòu)，如國家計(jì)算機(jī)病毒應(yīng)急處理中心，定期做病毒預(yù)報(bào)和病毒監(jiān)測，網(wǎng)民可以從互聯(lián)網(wǎng)上獲取到信息，但是廣大民眾并沒有習(xí)慣關(guān)注這些信息，因此有必要建立地方的網(wǎng)絡(luò)安全組織機(jī)構(gòu)。該組織機(jī)構(gòu)由地方多個(gè)相關(guān)的部門人員組成，地方信息辦辦及時(shí)掌握最新的網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)列入組織。地方公安部門對(duì)地方網(wǎng)絡(luò)安全使用進(jìn)行監(jiān)控，地方國家安全局對(duì)境外敵對(duì)勢力的網(wǎng)絡(luò)侵襲進(jìn)行監(jiān)控，都屬于該組織機(jī)構(gòu)的成員。該組織的責(zé)任是更有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，建立地方的網(wǎng)絡(luò)安全法律法規(guī)和網(wǎng)絡(luò)行為規(guī)范。在地方范圍內(nèi)更有效的開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)培訓(xùn)，讓更多的民眾了解計(jì)算機(jī)網(wǎng)絡(luò)安全存在的危機(jī)，提高網(wǎng)絡(luò)安全防范技術(shù)，推動(dòng)地方計(jì)算機(jī)網(wǎng)絡(luò)安全提高到一個(gè)新的水平。

2.1.2 建立本單位基層網(wǎng)絡(luò)安全組織

使用網(wǎng)絡(luò)的基層單位組織本單位的網(wǎng)絡(luò)安全組織，負(fù)責(zé)人由單位主管領(lǐng)導(dǎo)擔(dān)任，成員應(yīng)該由各領(lǐng)域的人才組成，首先需要熟悉本單位計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的計(jì)算機(jī)技術(shù)人員，對(duì)本單位網(wǎng)絡(luò)的安全有基本的了解，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞和系統(tǒng)及時(shí)進(jìn)行升級(jí)和病毒防護(hù)，同時(shí)根據(jù)實(shí)際情況制定本單位的關(guān)于計(jì)算機(jī)安全方面的制度和規(guī)范；其次需要負(fù)責(zé)單位教育培訓(xùn)的人事部門人員，不定期在單位開展關(guān)于網(wǎng)絡(luò)安全方面的培訓(xùn)教育，增強(qiáng)本單位人員網(wǎng)絡(luò)安全防范意識(shí)；還要有參與單位安防的人員組成，對(duì)計(jì)算機(jī)機(jī)房重地進(jìn)行重點(diǎn)防護(hù)；單位的計(jì)算機(jī)機(jī)房是比較重要的網(wǎng)絡(luò)設(shè)施，該地域的網(wǎng)絡(luò)安全管理應(yīng)該能夠更加重視，因此對(duì)于本單位的基層網(wǎng)絡(luò)建設(shè)而言，需要建立健全完善的網(wǎng)絡(luò)安全組織。

2.2 突出重點(diǎn)工作領(lǐng)域

我國目前使用計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)量非常龐大，網(wǎng)絡(luò)安全性在不同行業(yè)重要性有強(qiáng)弱之分，關(guān)系國計(jì)民生的行業(yè)，如金融、證券、鐵路等國家經(jīng)濟(jì)命脈部門行業(yè)和國家要害部門的企業(yè)網(wǎng)絡(luò)安全尤為重要。國家要將有限的人財(cái)物資源投入到優(yōu)先保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)，以更好的保障社會(huì)安定平穩(wěn)運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全由于應(yīng)用非常廣泛，因此在很多重要領(lǐng)域都有著計(jì)算機(jī)網(wǎng)絡(luò)的身影。類似于國家政府機(jī)關(guān)的網(wǎng)絡(luò)管理設(shè)施，需要相關(guān)部門對(duì)此進(jìn)行更加深入的安全管理。因此，在網(wǎng)絡(luò)化、信息化不斷發(fā)展的今天，越來越多的信息開始變得網(wǎng)絡(luò)化，一些國有企業(yè)、安全管理部門等也將信息放在網(wǎng)絡(luò)這樣的大平臺(tái)上。原因在于通過網(wǎng)絡(luò)平臺(tái)可以更加安全方便的進(jìn)行管理。也正是這樣的原因，造成在網(wǎng)絡(luò)上的信息過于重要，其所在領(lǐng)域的網(wǎng)絡(luò)安全也更加得以重視。安全部門的網(wǎng)絡(luò)安全管理，重點(diǎn)在于如果建立完善的網(wǎng)絡(luò)管理機(jī)制，在管理過程中如何做到內(nèi)部與外部的管理安全。

2.3 有針對(duì)性的開展技術(shù)防范工作

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)發(fā)展到一定水平的高科技產(chǎn)品，網(wǎng)絡(luò)發(fā)展同時(shí)推動(dòng)了計(jì)算機(jī)軟硬件技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是建立在高科技軟硬件平臺(tái)上。符合標(biāo)準(zhǔn)的計(jì)算機(jī)機(jī)房及機(jī)房內(nèi)性能良好的硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行良好的物理前提。機(jī)房建設(shè)應(yīng)該按照GB50174-2008《電子信息系統(tǒng)機(jī)房建設(shè)規(guī)范》、GB50462-2008《電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范》標(biāo)準(zhǔn)規(guī)定執(zhí)行，操作系統(tǒng)不定期補(bǔ)丁程序，計(jì)算機(jī)網(wǎng)絡(luò)管理員要定期關(guān)注更新操作系統(tǒng)，及時(shí)打補(bǔ)丁完善網(wǎng)絡(luò)操作系統(tǒng)，增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前計(jì)算機(jī)網(wǎng)絡(luò)上的應(yīng)用軟件門類繁多，存在不同程度的安全隱患，系統(tǒng)管理員同樣要關(guān)注應(yīng)用軟件的更新。

對(duì)于單位性質(zhì)不同，計(jì)算機(jī)網(wǎng)絡(luò)的安全性要求高低不同。對(duì)重要單位的機(jī)房有各種要求，消防設(shè)施需要安裝自動(dòng)滅火裝置，監(jiān)控系統(tǒng)，報(bào)警系統(tǒng)等。計(jì)算機(jī)網(wǎng)絡(luò)由專業(yè)機(jī)構(gòu)進(jìn)行等級(jí)評(píng)估，設(shè)置與單位性質(zhì)匹配的安全防護(hù)策略及安全防護(hù)體系。建立必要的防火墻平臺(tái)、入侵檢測平臺(tái)、漏洞掃描平臺(tái)。防病毒軟件選用公安部認(rèn)可的產(chǎn)品，定時(shí)升級(jí)，設(shè)置定時(shí)更新和定時(shí)查殺，完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

2.4 逐步完善監(jiān)管法律法規(guī)

互聯(lián)網(wǎng)安全立法是非常緊迫的，由于計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度非?？?，運(yùn)用網(wǎng)絡(luò)防護(hù)技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)安全和社會(huì)提供立法保障應(yīng)同步。立法規(guī)范網(wǎng)絡(luò)安全要用相當(dāng)長一段時(shí)間，只能逐步完善網(wǎng)絡(luò)安全監(jiān)管法律法規(guī)。有了相應(yīng)的網(wǎng)絡(luò)安全法律、法規(guī)，國家執(zhí)法機(jī)關(guān)能充分運(yùn)用法律手段履行國家賦予的職權(quán)，對(duì)影響安全的各種行為進(jìn)行查處，震懾不法分子。

2.5 網(wǎng)絡(luò)安全教育培訓(xùn)到位

網(wǎng)絡(luò)不安全會(huì)危害廣大網(wǎng)民，公眾對(duì)網(wǎng)絡(luò)安全有了充分認(rèn)識(shí)后自我防范意識(shí)加強(qiáng)，網(wǎng)絡(luò)安全性也會(huì)相應(yīng)提高。定期開展網(wǎng)絡(luò)安全教育培訓(xùn)，宣傳網(wǎng)絡(luò)犯罪行為表現(xiàn)，增強(qiáng)網(wǎng)民自我保護(hù)意識(shí)。有關(guān)單位和個(gè)人通過網(wǎng)絡(luò)安全教育培訓(xùn)，了解網(wǎng)絡(luò)使用規(guī)范，學(xué)習(xí)網(wǎng)絡(luò)防護(hù)技術(shù)，對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測和抗擊能力，迅速應(yīng)對(duì)和預(yù)警網(wǎng)絡(luò)安全，推動(dòng)我國信息化建設(shè)起到積極的作用。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是值得全社會(huì)關(guān)注并采取措施的社會(huì)系統(tǒng)工程，采用先進(jìn)的技術(shù)手段結(jié)合科學(xué)的管理模式，全民參與，提高社會(huì)整體的防范意識(shí)，并且要通過堅(jiān)持不懈的努力，才能使我國的計(jì)算機(jī)網(wǎng)絡(luò)安全問題改善，使我國計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到健康發(fā)展的水平。

參考文獻(xiàn)

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003

篇4

【中圖分類號(hào)】TP393【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）02-0084-01

1 網(wǎng)絡(luò)安全的形式和特點(diǎn)

1.1 網(wǎng)絡(luò)安全的形式

在當(dāng)前這樣一個(gè)網(wǎng)絡(luò)環(huán)境開放的形勢下，計(jì)算機(jī)網(wǎng)絡(luò)安全的主要表現(xiàn)形式是計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行，特別是網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，它是網(wǎng)絡(luò)安全的核心形式。計(jì)算機(jī)網(wǎng)絡(luò)安全受影響的因素是多方面的，在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程中，只有保證網(wǎng)絡(luò)系統(tǒng)的安全，才能夠保證計(jì)算機(jī)和互聯(lián)網(wǎng)的穩(wěn)定發(fā)展。

1.2 網(wǎng)絡(luò)安全的特點(diǎn)

第一，多元化的特點(diǎn)。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化，以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中，以多技術(shù)多系統(tǒng)模式來應(yīng)對(duì)網(wǎng)絡(luò)安全的多元化；第二，體系化的特點(diǎn)。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化，面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，完善網(wǎng)絡(luò)安全體系，構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，與此同時(shí)，應(yīng)對(duì)當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新；第三，復(fù)雜化的特點(diǎn)?；ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣，從而讓網(wǎng)絡(luò)安全的外界因素增多，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面，這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù)，才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1 系統(tǒng)層的安全問題

由操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是最為普遍的，由于我國目前對(duì)于計(jì)算機(jī)操作系統(tǒng)的管理不是很強(qiáng)，而大多數(shù)用戶使用的微軟 XP、 windows7操作系統(tǒng)都屬于盜版系統(tǒng)，存在著很多安全漏洞，大部分計(jì)算機(jī)用戶對(duì)這些漏洞往往不是很重視，黑客就會(huì)利用操作系統(tǒng)的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的安全風(fēng)險(xiǎn)。

2.2 網(wǎng)絡(luò)層的安全問題

目前有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)使用權(quán)限的規(guī)定還不是很明朗，也不夠嚴(yán)格，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)常常會(huì)受到互聯(lián)網(wǎng)上的攻擊，如一些黑客的惡意攻擊、竊取數(shù)據(jù)資料等。網(wǎng)絡(luò)層的安全問題通常是由于網(wǎng)絡(luò)管理員在對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)配置時(shí)操作不當(dāng)造成的網(wǎng)絡(luò)安全漏洞引起的，另一方面，計(jì)算機(jī)用戶的使用不當(dāng)，安全意識(shí)不強(qiáng)也給計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層帶來了安全威脅。

2.3 物理層的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)基本上都是屬于拓?fù)湫途W(wǎng)絡(luò)，而不同的網(wǎng)絡(luò)設(shè)施卻是為不同的節(jié)點(diǎn)服務(wù)的，網(wǎng)絡(luò)設(shè)施主要包括有服務(wù)器、路由器和交換機(jī)等計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的設(shè)備，有些還包括 UPS等維持設(shè)備，另外計(jì)算機(jī)的各種硬件與網(wǎng)絡(luò)傳輸線路也都是物理層安全問題的范疇。計(jì)算機(jī)網(wǎng)絡(luò)安全的物理層問題一般表現(xiàn)在物理通道的損壞、物理通信線路的破壞和干擾等。

2.4 病毒帶來的安全問題

計(jì)算機(jī)病毒不僅會(huì)破壞計(jì)算機(jī)中的數(shù)據(jù)，破壞性強(qiáng)的病毒甚至?xí)绊懹?jì)算機(jī)硬件的運(yùn)行，一旦這些病毒流到網(wǎng)絡(luò)之中，會(huì)造成不可估量的嚴(yán)重后果。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 加強(qiáng)物理層的安全防范

當(dāng)前，物理層的網(wǎng)絡(luò)安全問題是很多企業(yè)在網(wǎng)絡(luò)安全防范中尤為突出的問題，要有效解決物理層的網(wǎng)絡(luò)安全問題，就必須加強(qiáng)對(duì)計(jì)算機(jī)機(jī)房的安全防范，因?yàn)橛?jì)算機(jī)硬件設(shè)備安全是保證網(wǎng)絡(luò)安全的前提條件。在修建計(jì)算機(jī)機(jī)房時(shí)，必須按照相關(guān)標(biāo)準(zhǔn)嚴(yán)格建造，機(jī)房的建造地址一般要選擇在干燥通風(fēng)處，同時(shí)要注意避光，可以配置窗簾等遮蔽物遮擋陽光；另外，計(jì)算機(jī)機(jī)房的防火措施也要加強(qiáng)，有條件的企業(yè)可以配置精密空調(diào)來調(diào)節(jié)機(jī)房的溫度和濕度，使用UPS穩(wěn)壓電源等，通過一系列的措施保證物理層不出現(xiàn)任何安全問題。

3.2 加強(qiáng)技術(shù)層的安全防范

一是要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測技術(shù)，通過對(duì)計(jì)算機(jī)系統(tǒng)程序等數(shù)據(jù)信息的收集分析，來監(jiān)測各種可能存在的入侵行為，并自動(dòng)進(jìn)行報(bào)警或入侵線路切斷。當(dāng)前檢測入侵的方法主要是對(duì)用戶不正常行為和網(wǎng)絡(luò)資源的非正常使用的異常情況檢測，這種方法的優(yōu)點(diǎn)是響應(yīng)快、誤查率低，但是需要花費(fèi)大量的時(shí)間來制定入侵模型，因此我們必須努力探索，研究出更好的更具有針對(duì)性的檢測技術(shù)來防范計(jì)算機(jī)網(wǎng)絡(luò)威脅。二是要加強(qiáng)計(jì)算機(jī)病毒的防范技術(shù)，病毒防范技術(shù)主要分為對(duì)病毒的預(yù)防、檢測和查殺三個(gè)方面，通過對(duì)計(jì)算機(jī)病毒的有效防范，我們可以保持計(jì)算機(jī)處于正常運(yùn)行狀態(tài)，保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定，這種方法也是技術(shù)層的有效防范途徑之一。

3.3 加強(qiáng)用戶的安全意識(shí)

計(jì)算機(jī)用戶是計(jì)算機(jī)網(wǎng)絡(luò)安全的直接受益人和受害人，加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)，提高他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范能力，對(duì)防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題有相當(dāng)重大的意義。首先要養(yǎng)成良好的上網(wǎng)習(xí)慣，及時(shí)更新殺毒軟件病毒庫，更新操作系統(tǒng)的漏洞，保證計(jì)算機(jī)處于安全運(yùn)行狀態(tài)，用戶要避免瀏覽陌生網(wǎng)頁，接收陌生人的郵件，不從來源不明的網(wǎng)站下載軟件，對(duì)計(jì)算機(jī)進(jìn)行定期殺毒等；其次，計(jì)算機(jī)用戶要加強(qiáng)對(duì)網(wǎng)絡(luò)賬號(hào)和密碼的管理，以防止被黑客竊取而造成不必要的損失，如對(duì)系統(tǒng)管理員帳號(hào)的設(shè)置和管理，這個(gè)賬號(hào)默認(rèn)是沒有密碼的，用戶可以給自己的計(jì)算機(jī)設(shè)置密碼，對(duì)于網(wǎng)絡(luò)中的各種賬號(hào)密碼盡量不要使用相同的數(shù)字或字母，以防止黑客盜取一個(gè)密碼之后破解出其他賬號(hào)。此外用戶還可以通過其他一些方法來加強(qiáng)自我防范，讓計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加純凈。

4 結(jié)束語

當(dāng)前，計(jì)算機(jī)與互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)、工作乃至生活中必不可少的組成部分，其重要性已經(jīng)上升到了一個(gè)前所未有的高度。但在計(jì)算機(jī)與互聯(lián)網(wǎng)覆蓋面積越來越廣、應(yīng)用越來越深以及人們對(duì)其的依耐性越來越強(qiáng)的同時(shí)，其各種安全問題也逐漸暴露了出來，在很大程度上對(duì)我們的信息安全造成了隱患。我們應(yīng)當(dāng)不斷升級(jí)防范措施、強(qiáng)化安全意識(shí)，這樣才能夠確保自身網(wǎng)絡(luò)與數(shù)據(jù)信息穩(wěn)定和安全。

篇5

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個(gè)要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過程中的保密性，避免遭受非法竊取。因此，對(duì)網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的，主要包括以下幾個(gè)方面：

（一）Internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及，Internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題，對(duì)信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點(diǎn)：1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對(duì)于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視，可以杜絕絕大部分的來自外網(wǎng)的攻擊，但是對(duì)于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。2.對(duì)于針對(duì)網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對(duì)于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對(duì)的一個(gè)問題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶難以應(yīng)對(duì)。為修復(fù)系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對(duì)性的對(duì)系統(tǒng)開發(fā)安全補(bǔ)丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了，新的攻擊問題可能隨時(shí)出現(xiàn)。因此，應(yīng)對(duì)開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對(duì)外網(wǎng)，而對(duì)內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計(jì)，來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因?yàn)閮?nèi)網(wǎng)用戶對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶人數(shù)眾多，而學(xué)生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場地，且其中不乏計(jì)算機(jī)應(yīng)用高手（特別是計(jì)算機(jī)專業(yè)的學(xué)生），防火墻對(duì)其無法監(jiān)控，這種來自內(nèi)部不安全因素對(duì)網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機(jī)，以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對(duì)待的問題。

二、通過教學(xué)研究，提高學(xué)生對(duì)網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中，我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系管理與防范意識(shí)的傳授，才能提高學(xué)生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò)，具有較強(qiáng)的抗攻擊能力，是對(duì)黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式，是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對(duì)特殊站點(diǎn)的訪問，還能防范一些木馬程序，并監(jiān)視Internet安全和預(yù)警的端點(diǎn)，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對(duì)入侵行為的發(fā)覺。它通過對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對(duì)于單獨(dú)的計(jì)算機(jī)而言，可以使用單機(jī)版殺毒軟件來應(yīng)對(duì)病毒的問題，由于其各自為政，在應(yīng)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí)，則無法應(yīng)對(duì)網(wǎng)絡(luò)病毒的防殺要求，且在升級(jí)方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應(yīng)從兩方面著手：一是加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫，定時(shí)查殺病毒，對(duì)來歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)。

（四）對(duì)于網(wǎng)絡(luò)中的Email,Web，F(xiàn)TP等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用，應(yīng)用層的內(nèi)容監(jiān)控，對(duì)于其中的傳輸?shù)膬?nèi)容加以分析，并對(duì)其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對(duì)Email的服務(wù)加以實(shí)施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng)，對(duì)于網(wǎng)絡(luò)畢業(yè)中有類似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來的問題。

（六）IP地址盜用與基于MAC地址攻擊的解決，這個(gè)可以在三層交換機(jī)或路由器中總將IP和MAC地址進(jìn)行綁定，對(duì)于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查，如果IP地址與MAC地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過教學(xué)改革，把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜，非常龐大的，對(duì)初學(xué)者來說，如果直接照本宣科，學(xué)生肯定會(huì)覺得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識(shí)，就要培養(yǎng)學(xué)生的創(chuàng)新能力，就必須改革教學(xué)方法，經(jīng)過幾年的教學(xué)實(shí)踐證明，以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

（一）案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下，根據(jù)教學(xué)目的的要求，通過教學(xué)案例，將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中，教會(huì)他們分析問題和解決問題的方法，進(jìn)而提高他們分析問題和解決問題的能力，從而培養(yǎng)他們的職業(yè)能力。我們?cè)诮虒W(xué)實(shí)踐中深深感受到，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中，引入案例教學(xué)，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學(xué)中教師要么照本宣科，要么泛泛而談，以至于學(xué)生學(xué)起來枯燥無味，用起來糊里糊涂的局發(fā)表面，變復(fù)雜為簡單，變被動(dòng)為主動(dòng)的學(xué)習(xí)過程，調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性，培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復(fù)雜度，使學(xué)生對(duì)網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過程中，根據(jù)教學(xué)目標(biāo)和教學(xué)對(duì)象的特點(diǎn)，通過教學(xué)設(shè)計(jì)，合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體，以多媒體信息作用于學(xué)生，形成合理的教學(xué)過程結(jié)構(gòu)，達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)?？梢园殉橄蟮?、難理解的知識(shí)點(diǎn)直觀地展示和動(dòng)態(tài)地模擬，充分表達(dá)教學(xué)內(nèi)容。例如：PGP技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作,做到聲像并行、視聽并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣，提高了教學(xué)效果。

（三）實(shí)踐教學(xué)

篇6

現(xiàn)在，人們雖然都對(duì)網(wǎng)絡(luò)安全問題有一定的了解，但是卻只有部分人群真正認(rèn)識(shí)網(wǎng)絡(luò)安全威脅從何而來。許多人認(rèn)為，企業(yè)的內(nèi)部網(wǎng)絡(luò)威脅主要是外界的網(wǎng)絡(luò)攻擊，但是實(shí)際上企業(yè)的內(nèi)部網(wǎng)絡(luò)安全威脅往往更大。

由于許多企業(yè)都對(duì)局域網(wǎng)和互聯(lián)網(wǎng)實(shí)行各種信息共享，使得企業(yè)的內(nèi)部網(wǎng)絡(luò)往往在“眾目睽睽之下”，雖然大多數(shù)企業(yè)都有采取各類防火墻來作為護(hù)盾，但是黑客的手段也隨之提高，不時(shí)的出現(xiàn)各類網(wǎng)絡(luò)入侵進(jìn)和攻擊。許多發(fā)達(dá)國家的企業(yè)在內(nèi)部網(wǎng)絡(luò)安全方面，投資相當(dāng)之多，可見內(nèi)部網(wǎng)絡(luò)安全威脅，對(duì)于公司防范措施的選擇上有著必要的關(guān)系。

一、內(nèi)部網(wǎng)絡(luò)存在的安全威脅

（一）交換機(jī)的安全隱患。交換機(jī)是每個(gè)企業(yè)網(wǎng)絡(luò)中必然存在的設(shè)備，也正因?yàn)榇嗽O(shè)備的廣泛使用，使得其在網(wǎng)絡(luò)中，被攻擊的次數(shù)最多。

（二） windows更新不及時(shí)。由于各個(gè)企業(yè)公司的網(wǎng)絡(luò)電腦眾多，所以很難保證將每臺(tái)電腦都能及時(shí)對(duì)windows軟件進(jìn)行更新安裝，這也就無形中增多了安全的漏洞，使得整個(gè)內(nèi)部網(wǎng)絡(luò)安全處于威脅當(dāng)中。

（三）防病毒軟件的更新。黑客的攻擊手段，每天都在因?yàn)榉啦《拒浖娜找嫱晟?，而不斷提高，所以就需要企業(yè)的內(nèi)部網(wǎng)絡(luò)及時(shí)對(duì)防病毒軟件進(jìn)行更新，以便應(yīng)對(duì)最新的網(wǎng)絡(luò)病毒。

（四）USB的使用問題。USB設(shè)備的使用頻繁度是驚人的，據(jù)相關(guān)統(tǒng)計(jì)，每個(gè)企業(yè)每天使用USB的頻率是所有設(shè)備最多的，但是USB設(shè)備的特殊性，使得對(duì)它的安全防范過低。Win

dows系統(tǒng)的USB保護(hù)措施很少，大部分系統(tǒng)只能使用簡單的啟用和禁用USB來作為防范措施，這顯然是不夠的，所以很多黑客都把USB存儲(chǔ)設(shè)備當(dāng)成攻擊和入侵的主要著手點(diǎn)。

（五）企業(yè)內(nèi)部網(wǎng)絡(luò)賬號(hào)密碼設(shè)置過于簡單。許多企業(yè)的內(nèi)部操作者，對(duì)于賬號(hào)和密碼設(shè)置的都非常簡單，這樣給入侵者帶來極大的方便，可以說，使用這樣的屏障如履薄冰。

（六）無線網(wǎng)絡(luò)的使用。現(xiàn)在多數(shù)電腦都有無線訪問功能，但是無線連接的同時(shí)，會(huì)對(duì)有線網(wǎng)絡(luò)安全構(gòu)成極大的威脅。

二、內(nèi)部網(wǎng)絡(luò)安全常見的防范技術(shù)

（一）安裝防病毒軟件和防火墻。安裝防病毒軟件和防火墻，能有效保護(hù)網(wǎng)絡(luò)安全，但是并不能完全使得網(wǎng)絡(luò)處于絕對(duì)安全之中。

（二）認(rèn)證技術(shù)。認(rèn)證可以對(duì)各種消息系統(tǒng)的安全起到重要作用，它是防止各類網(wǎng)絡(luò)黑客入侵和攻擊的有效技術(shù)。

（三）訪問控制。訪問控制的主要功能是，使得網(wǎng)絡(luò)資源不會(huì)被非法訪問，更不會(huì)被非法使用，對(duì)于訪問控制的設(shè)置，可以根據(jù)網(wǎng)絡(luò)環(huán)境自由選擇。

（四）計(jì)算機(jī)取證技術(shù)。許多電腦本身有對(duì)黑客的入侵和攻擊行為，會(huì)有計(jì)算機(jī)取證技術(shù)對(duì)其進(jìn)行重建，以便于使用法律武器打擊犯罪分子。但是現(xiàn)在相關(guān)法律還在不斷完善當(dāng)中。

三、內(nèi)部網(wǎng)絡(luò)安全防范的重要措施

（一）加強(qiáng)網(wǎng)絡(luò)交換機(jī)的安全防范。首先要將VLAN ID在每個(gè)端口上都有設(shè)置，對(duì)不常使用的端口禁止使用。其次要通過合理設(shè)置，關(guān)閉每個(gè)終端端口的DTP。另外對(duì)限制用戶的網(wǎng)訪問設(shè)置為非授權(quán)用戶。

（二）完善USB設(shè)備的安全管理。由于USB設(shè)備是最大的網(wǎng)絡(luò)隱患之一，因此，要作出相應(yīng)應(yīng)對(duì)措施。

可以將每臺(tái)電腦的USB接口封死。也可以利用相關(guān)軟件，對(duì)每個(gè)終端電腦進(jìn)行管理。另外內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)軟件，大多擁有控制接口的功能，可以加以利用，以便控制USB設(shè)備安全威脅。

（三）進(jìn)行內(nèi)部網(wǎng)絡(luò)操作培訓(xùn)?？梢远ㄆ趯?duì)內(nèi)部員工計(jì)算機(jī)的操作進(jìn)行相關(guān)培訓(xùn)，減少失誤帶來的安全隱患。

（四）建立可靠的無線訪問。對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行審查，將對(duì)工作沒有任何用處的無線網(wǎng)絡(luò)排除，使其處于防火墻之外。

（五）及時(shí)升級(jí)windows軟件。Windows不時(shí)就會(huì)對(duì)漏洞進(jìn)行維護(hù)，并對(duì)軟件進(jìn)行更新，所以，要讓內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)及時(shí)升級(jí)更新微軟相關(guān)軟件，保障網(wǎng)絡(luò)安全。

（六）使用正版殺毒軟件。各類殺毒軟件，都有破解版本出現(xiàn)，但是離正版軟件有很大差距，所以要求企業(yè)購買比較知名的殺毒軟件。并對(duì)軟件的更新作出及時(shí)升級(jí)。

結(jié)語：網(wǎng)絡(luò)安全防范措施，是從不斷的日常工作經(jīng)驗(yàn)中，積累總結(jié)而得出的，因此要根據(jù)企業(yè)的內(nèi)部實(shí)際，采用適當(dāng)?shù)南嚓P(guān)技術(shù)，來完善補(bǔ)充，才能真正起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。

篇7

網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中，為確保信息傳輸及存儲(chǔ)的安全性、保密性和完整性，采取一系列技術(shù)手段及管理方法，對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息形成保護(hù)作用。大數(shù)據(jù)時(shí)代的到來，雖然使得人們生活及生產(chǎn)更加便利，但是網(wǎng)絡(luò)安全問題也變得更加嚴(yán)峻和突出。計(jì)算機(jī)網(wǎng)絡(luò)本身有著較高的開放程度及自由性，再加上自然災(zāi)害、操作失誤等多種因素的影響，都使得網(wǎng)絡(luò)安全面臨較大威脅，并且，在網(wǎng)絡(luò)全球化發(fā)展趨勢下，還需要應(yīng)對(duì)來自國際上的網(wǎng)絡(luò)安全問題。如何在大數(shù)據(jù)背景下加強(qiáng)網(wǎng)絡(luò)安全防范，是現(xiàn)階段互聯(lián)網(wǎng)行業(yè)發(fā)展的當(dāng)務(wù)之急。

一、大數(shù)據(jù)基本含義

大數(shù)據(jù)指的是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。與傳統(tǒng)數(shù)據(jù)相比，大數(shù)據(jù)的管理和處理難度更大，無論是采集和分析，還是分析和挖掘，都很難借助一般的軟件工具實(shí)現(xiàn)，需要與云計(jì)算相結(jié)合，依托云計(jì)算平臺(tái)建立數(shù)據(jù)庫，進(jìn)而完成對(duì)海量、復(fù)雜數(shù)據(jù)的高效處理。對(duì)大數(shù)據(jù)進(jìn)行分析，可以發(fā)現(xiàn)其具有數(shù)據(jù)體量大、數(shù)據(jù)類型多樣化、數(shù)據(jù)處理速度快、數(shù)據(jù)價(jià)值密度低等特點(diǎn)，并且已經(jīng)逐步與各行各業(yè)相融合，構(gòu)建形成了龐大的數(shù)字世界，為人們提供了豐富的數(shù)據(jù)資源，對(duì)決策的制定起到了輔助作用，加快了社會(huì)發(fā)展和進(jìn)步。

二、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全影響因素

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜，會(huì)受到多種因素的影響而發(fā)生網(wǎng)絡(luò)安全問題，常見影響因素主要包括以下幾種。

2.1網(wǎng)絡(luò)自身特征計(jì)算機(jī)網(wǎng)絡(luò)屬于一個(gè)高度開放的環(huán)境，充斥著各種各樣的信息，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比較脆弱，安全防范能力較弱，經(jīng)常出現(xiàn)網(wǎng)絡(luò)安全問題。一方面，數(shù)據(jù)信息是借助HTTP、IPX/SPX、TCP/IP等各類通信協(xié)議進(jìn)行傳播的，但是在構(gòu)建網(wǎng)絡(luò)通信協(xié)議時(shí)，對(duì)數(shù)據(jù)傳輸安全考慮不周，缺乏科學(xué)系統(tǒng)的數(shù)據(jù)保護(hù)機(jī)制[1]。另一方面，在網(wǎng)絡(luò)環(huán)境中，信息的和傳播都是比較自由的，導(dǎo)致數(shù)據(jù)管理難度較大，安全性得不到保證。

2.2病毒入侵和黑客攻擊病毒是最為常見的網(wǎng)絡(luò)安全隱患。當(dāng)前計(jì)算機(jī)軟件和系統(tǒng)更新?lián)Q代速率較快，很容易因漏洞問題而受到病毒侵襲，再加上電腦殺毒軟件能力有限，病毒破壞力和公共機(jī)型不斷增強(qiáng)，計(jì)算機(jī)經(jīng)常會(huì)出現(xiàn)因病毒感染而出現(xiàn)癱瘓甚至是崩潰現(xiàn)象。另外，一些具備較強(qiáng)專業(yè)能力的黑客，受利益的驅(qū)動(dòng)往往會(huì)有目的性的供攻擊計(jì)算機(jī)網(wǎng)絡(luò)，獲取用戶私密信息，如當(dāng)前頻發(fā)的網(wǎng)絡(luò)詐騙犯罪事件，黑客通常會(huì)利用網(wǎng)絡(luò)獲取用戶信任，然后再通過截獲用戶個(gè)人信息盜取錢財(cái)，嚴(yán)重影響了網(wǎng)絡(luò)環(huán)境和社會(huì)的穩(wěn)定性。

2.3系統(tǒng)軟件漏洞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和軟件存在漏洞，是無法避免的現(xiàn)實(shí)問題，也會(huì)對(duì)網(wǎng)絡(luò)安全造成不利影響。任何一種計(jì)算機(jī)系統(tǒng)，包括Windows系統(tǒng)、Linux系統(tǒng)、Solaris系統(tǒng)等，在設(shè)計(jì)時(shí)都會(huì)存在缺陷，隨著網(wǎng)絡(luò)環(huán)境的變化以及計(jì)算機(jī)功能的增多，這些缺陷將會(huì)逐漸顯露出來形成系統(tǒng)漏洞，給予了不法分子可乘之機(jī)[2]。同時(shí)，用戶所安裝使用的各類軟件，尤其是盜版軟甲，也會(huì)存在漏洞，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重破壞，導(dǎo)致用戶信息泄露，存在較大的網(wǎng)絡(luò)安全隱患。

2.4人為操作失誤計(jì)算機(jī)已經(jīng)滲透到了生活生產(chǎn)中的方方面面，計(jì)算機(jī)用戶數(shù)量較多，但是大多數(shù)用戶都沒有接受過專業(yè)性、系統(tǒng)性的培訓(xùn)，僅僅只是掌握計(jì)算機(jī)基本的操作技能，對(duì)于比較復(fù)雜的操作則不夠熟悉，使用計(jì)算機(jī)過程中經(jīng)常出現(xiàn)操作失誤現(xiàn)象，比如沒有按照相關(guān)規(guī)定規(guī)范輸入操作指令等，埋下了網(wǎng)絡(luò)安全隱患。并且，部分計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識(shí)薄弱，所設(shè)置的口令和密碼比較簡單，安全等級(jí)較低，容易被其他人破解，也會(huì)引發(fā)網(wǎng)絡(luò)安全問題。

三、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全實(shí)踐應(yīng)對(duì)策略

針對(duì)大數(shù)據(jù)背景下所存在的網(wǎng)絡(luò)安全問題，需要從其影響因素入手，采取有效應(yīng)對(duì)策略加以防范，提高網(wǎng)路安全防護(hù)能力和管理力度。

3.1合理運(yùn)用防火墻和安全檢測技術(shù)防火墻技術(shù)是一種利用拓?fù)浣Y(jié)構(gòu)的隔離方式，來提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的安全度的一種技術(shù)手段，在公共網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)安全管理中有著良好的應(yīng)用效果。利用防火墻可以在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成一道屏障，抵御外部病毒木馬的入侵和攻擊，并對(duì)內(nèi)部網(wǎng)絡(luò)起到了實(shí)時(shí)監(jiān)控作用，可以及時(shí)消除安全隱患，保證內(nèi)部網(wǎng)絡(luò)的安全性。另外，還應(yīng)該將防火墻技術(shù)與計(jì)算機(jī)安全檢測技術(shù)相結(jié)合，包括口令安全、殺毒軟件、U盤管理軟件等技術(shù)，通過對(duì)網(wǎng)絡(luò)動(dòng)態(tài)進(jìn)行檢測，實(shí)現(xiàn)對(duì)病毒的全面防范，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全[3]。

3.2加強(qiáng)病毒及黑客攻擊防范力度針對(duì)網(wǎng)絡(luò)病毒入侵現(xiàn)象，應(yīng)構(gòu)建完善的防范機(jī)制，既要在電腦上下載安裝正版殺毒軟件，如電腦管家、360衛(wèi)士、金山毒霸等，對(duì)病毒進(jìn)行定期查殺，防止惡意軟件干擾，杜絕安全隱患，又要從病毒發(fā)展特點(diǎn)出發(fā)，加大對(duì)殺毒軟件的研發(fā)力度，增強(qiáng)其殺毒能力，以更好地應(yīng)對(duì)更為復(fù)雜且危害更嚴(yán)重的病毒。而對(duì)于黑客惡意攻擊行為，需要對(duì)海量數(shù)據(jù)整合分析后，建立行之有效的黑客攻擊模型，實(shí)現(xiàn)對(duì)黑客攻擊的快速識(shí)別，并推廣運(yùn)用數(shù)字認(rèn)證技術(shù)，控制訪問數(shù)據(jù)的門禁，建立科學(xué)合理認(rèn)證渠道，避免非法用戶訪問，有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)和軟件漏洞要想降低計(jì)算機(jī)系統(tǒng)和軟件漏洞對(duì)網(wǎng)絡(luò)安全造成的影響，便需要從系統(tǒng)和軟甲設(shè)計(jì)入手，采取有效對(duì)策修復(fù)漏洞。在系統(tǒng)和軟件設(shè)計(jì)環(huán)節(jié)，需要充分考慮漏洞問題，編制科學(xué)的系統(tǒng)和軟件設(shè)計(jì)方案，明確修補(bǔ)漏洞的設(shè)計(jì)理念與應(yīng)用方法，以便發(fā)現(xiàn)漏洞后迅速作出反應(yīng)，在最短的時(shí)間內(nèi)將其加以修復(fù)，避免病毒和黑客趁機(jī)侵入。同時(shí)，應(yīng)根據(jù)漏洞特點(diǎn)，定期對(duì)系統(tǒng)進(jìn)行升級(jí)，及時(shí)更新軟件，增強(qiáng)計(jì)算機(jī)系統(tǒng)和軟件的安全防護(hù)能力，以便更好的適應(yīng)越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境，避免因漏洞引發(fā)網(wǎng)絡(luò)安全問題。

3.4規(guī)范用戶操作行為，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)用戶操作是否規(guī)范，也會(huì)影響到網(wǎng)絡(luò)安全，所以便需要規(guī)范用戶操作行為，增強(qiáng)其網(wǎng)絡(luò)安全意識(shí)。一方面，計(jì)算機(jī)用戶應(yīng)學(xué)習(xí)專業(yè)網(wǎng)絡(luò)技術(shù)知識(shí)，比如企業(yè)員工，需要掌握計(jì)算機(jī)殺毒、漏洞修復(fù)、垃圾清理等各項(xiàng)基本操作技能，并熟悉計(jì)算機(jī)硬件與軟件組成和功能，按照規(guī)范手法正確使用計(jì)算機(jī)，避免誤操作行為的出現(xiàn)。另一方面，計(jì)算機(jī)用戶應(yīng)設(shè)置更加復(fù)雜的口令和密碼，運(yùn)用身份認(rèn)證、口令加密、文件權(quán)限設(shè)置、網(wǎng)絡(luò)設(shè)備權(quán)限控制等各項(xiàng)技術(shù)，加強(qiáng)用戶權(quán)限管理。

四、結(jié)束語

大數(shù)據(jù)時(shí)代的道到來，使得人們獲取數(shù)據(jù)資源的途徑發(fā)生了重大變化，為生活生活生產(chǎn)帶來了更多便利，但是也對(duì)網(wǎng)絡(luò)安全防護(hù)提出了更高的要求。只有深刻理解大數(shù)據(jù)的含義，從影響網(wǎng)絡(luò)安全的主要因素出發(fā)，通過合理運(yùn)用防火墻和安全檢測技術(shù)、加強(qiáng)病毒及黑客攻擊防范力度、及時(shí)修復(fù)計(jì)算機(jī)系統(tǒng)和軟件漏洞、規(guī)范用戶操作行為，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)等措施，才能有效應(yīng)對(duì)網(wǎng)絡(luò)安全問題，降低風(fēng)險(xiǎn)隱患，為計(jì)算機(jī)的安全穩(wěn)定運(yùn)行及價(jià)值作用的充分發(fā)揮提供保障。

參考文獻(xiàn)

[1]熊海青.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，（2）：160-160.

篇8

一、大數(shù)據(jù)的相關(guān)知識(shí)

在信息時(shí)代，計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)技術(shù)解決了信息儲(chǔ)存問題，其將巨大的信息量安全、穩(wěn)定地儲(chǔ)存起來，有利于有效管理企業(yè)。大數(shù)據(jù)時(shí)代不僅要求通過網(wǎng)絡(luò)儲(chǔ)存海量信息，同時(shí)也對(duì)信息的傳播速度提出了新的要求。近年來大數(shù)據(jù)作為存儲(chǔ)信息的重要方式，得到了社會(huì)的廣泛關(guān)注，科研人員在這方面加大了研究力度。

二、大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題的基本內(nèi)容

網(wǎng)絡(luò)環(huán)境安全是海量信息傳遞的重要保障。在網(wǎng)絡(luò)安全問題上主要包括兩個(gè)方面，一是信息的保護(hù)問題，二是信息的高效傳播。在信息傳遞的過程中，一些不法分子用不正當(dāng)手段竊取信息，導(dǎo)致客戶信息遭到泄露，給用戶帶來了不必要的損失。另外，在信息的傳播過程中，需要有強(qiáng)大的網(wǎng)絡(luò)硬件功能提供支持，這就需要在軟件中加入監(jiān)督管理的功能，避免外界病毒的侵襲。

三、大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全現(xiàn)狀

近些年大數(shù)據(jù)信息技術(shù)在社會(huì)各行各業(yè)中得到了廣泛應(yīng)用，其在給人們生活帶來便捷的同時(shí)，在網(wǎng)絡(luò)安全問題方面仍存在很多不足之處，網(wǎng)絡(luò)環(huán)境安全性較差，給人們的信息帶來了安全隱患。據(jù)相關(guān)調(diào)查顯示，網(wǎng)絡(luò)黑客仍然嚴(yán)重威脅著社會(huì)經(jīng)濟(jì)的正常發(fā)展，主要表現(xiàn)為對(duì)大數(shù)據(jù)信息的竊取，對(duì)網(wǎng)站的攻擊等。由此可見，大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題不容忽視，其中還有很多問題有待解決。

四、大數(shù)據(jù)背景下應(yīng)對(duì)網(wǎng)絡(luò)安全問題的對(duì)策

1.樹立安全防范意識(shí)

社會(huì)的不斷進(jìn)步，信息量的不斷增加，需要專業(yè)技術(shù)人員的科學(xué)管理，因此樹立安全防范意識(shí)是確保信息安全的第一步。樹立安全防范意識(shí)，首先要了解W絡(luò)安全對(duì)信息安全傳播的必要性。比如客戶數(shù)據(jù)信息的隱私保護(hù)方面，應(yīng)明確信息對(duì)客戶的重要性，要對(duì)承載信息輸送的網(wǎng)絡(luò)環(huán)境進(jìn)行全方位的保護(hù)，在安全防護(hù)中降低風(fēng)險(xiǎn)，提高效率。

2.完善網(wǎng)絡(luò)安全中的數(shù)據(jù)加密

客戶信息的絕對(duì)安全是新時(shí)代大數(shù)據(jù)背景下的關(guān)鍵性問題，主要體現(xiàn)在客戶信息的安全傳遞方面。網(wǎng)絡(luò)技術(shù)雖然在不斷發(fā)展，但在信息的輸送中仍然存在著很多安全隱患，特別是在存儲(chǔ)安全方面。因此在信息數(shù)據(jù)的加密方面，要基于網(wǎng)絡(luò)技術(shù)設(shè)定較為高級(jí)的密碼模式，可以設(shè)置多種密碼。在密碼的設(shè)定中，利用計(jì)算機(jī)硬件的監(jiān)管功能抵御病毒的侵襲，充分確保用戶信息的完整與安全。

3.做好病毒入侵檢驗(yàn)以及防范工作

網(wǎng)絡(luò)安全問題是當(dāng)今十分熱門的話題，新時(shí)期下的網(wǎng)絡(luò)安全問題主要是指對(duì)網(wǎng)絡(luò)病毒的監(jiān)管防治。很多大型網(wǎng)站被不法分子攻破的主要原因是抓住了網(wǎng)站的漏洞，將病毒導(dǎo)入其中，從而進(jìn)行大規(guī)模的破壞，最終導(dǎo)致網(wǎng)站癱瘓，給客戶造成了無法挽回的經(jīng)濟(jì)損失。不難看出，病毒對(duì)侵襲網(wǎng)站所造成的后果是難以預(yù)計(jì)的，因此我們必須在網(wǎng)站運(yùn)行期間開展安全防范工作。病毒的防范工作主要從兩方面進(jìn)行：一方面，要對(duì)外界可能入侵的病毒進(jìn)行監(jiān)管，提早發(fā)現(xiàn)病毒，利用先進(jìn)的網(wǎng)絡(luò)監(jiān)測技術(shù)進(jìn)行全方位的檢查；另一方面，在病毒侵入后，計(jì)算機(jī)的殺毒軟件應(yīng)自動(dòng)修復(fù)漏洞，查殺病毒，保證網(wǎng)絡(luò)信息安全。

五、結(jié)語

綜上所述，網(wǎng)絡(luò)安全問題是大數(shù)據(jù)時(shí)代亟須解決和完善的重點(diǎn)問題。大數(shù)據(jù)時(shí)代下的信息安全輸送是客戶信息的重要保障，因此要樹立網(wǎng)絡(luò)安全意識(shí)，對(duì)病毒的侵襲進(jìn)行有效的監(jiān)管和防范，不僅要保證信息傳輸?shù)母咝?、完整，還要在信息加密上確保絕對(duì)安全，采取針對(duì)性較強(qiáng)的安全防范手段，保證客戶信息的安全、穩(wěn)定。

參考文獻(xiàn)：

[1]張傳勇.基于大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：101.

篇9

【中圖分類號(hào)】G40-057　【文獻(xiàn)標(biāo)識(shí)碼】B　【論文編號(hào)】1009―8097(2011)11―0066－05

引言

隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來越大，承載的應(yīng)用系統(tǒng)越來越多，校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項(xiàng)工作對(duì)校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求，作為一個(gè)使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會(huì)信息化發(fā)展的大潮中，各高校都已清楚地認(rèn)識(shí)到校園網(wǎng)在學(xué)校各項(xiàng)工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進(jìn)行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)?？焖僭鲩L，使得對(duì)網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐，而網(wǎng)絡(luò)管理是軟性的工作，是不能夠通過統(tǒng)計(jì)報(bào)表看得出問題或成績的，因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實(shí)際工作中，相對(duì)滯后的網(wǎng)絡(luò)管理會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題的頻頻發(fā)生，反言之，網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來分析其成因，并在實(shí)際工作經(jīng)驗(yàn)的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護(hù)建議。

一　高校校園網(wǎng)絡(luò)的安全隱患及成因

目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點(diǎn)，相應(yīng)的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來自以下幾個(gè)方面：

1　校園面積廣闊，網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難

經(jīng)過兼并和擴(kuò)張，高校的校區(qū)面積動(dòng)輒上千畝、幾千畝，許多高校還有地域上獨(dú)立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強(qiáng)電或弱電線纜共用走線溝槽。對(duì)這些光纖的管理要涉及基建、后勤等多個(gè)部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個(gè)明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導(dǎo)致難以在短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會(huì)有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡易，門鎖形同虛設(shè)，甚至有些設(shè)備間連門都沒有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行安全。除此以外，雷擊等外界原因也容易造成對(duì)網(wǎng)絡(luò)設(shè)備的破壞。

2　網(wǎng)絡(luò)設(shè)備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫進(jìn)行開發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時(shí)，就很難在第一時(shí)間發(fā)現(xiàn)和應(yīng)對(duì)，常常是在設(shè)備癱瘓之后才意識(shí)到出現(xiàn)了問題、進(jìn)行緊急恢復(fù)。

3　網(wǎng)絡(luò)終端數(shù)量眾多，安全措施薄弱

一般高校的學(xué)生人數(shù)都是以萬計(jì)，教師以干計(jì)，密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡(luò)終端以計(jì)算機(jī)為主，隨著無線的普及，智能手機(jī)和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計(jì)算機(jī)或手機(jī)的技術(shù)水平差異很大，尤其是文科專業(yè)的師生對(duì)計(jì)算機(jī)的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計(jì)算機(jī)比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個(gè)網(wǎng)絡(luò)就無安全可言。近年來智能手機(jī)上也出現(xiàn)了不少的病毒和木馬程序，智能手機(jī)的系統(tǒng)安全問題正變得日益嚴(yán)重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個(gè)人終端裝機(jī)占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計(jì)算機(jī)，再以這些被控制的計(jì)算機(jī)作為跳板，攻擊整個(gè)網(wǎng)絡(luò)。

與個(gè)人計(jì)算機(jī)相比，服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡(luò)管理人才隊(duì)伍中，對(duì)此類操作系統(tǒng)熟悉的人員比例不高，包括打補(bǔ)丁、差錯(cuò)、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運(yùn)行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進(jìn)行研究和學(xué)習(xí)。

5　應(yīng)用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進(jìn)行開發(fā)，缺少軟件開發(fā)過程中各個(gè)層次的安全規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)，使得應(yīng)用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時(shí)使用了開源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。

二　高校校園網(wǎng)絡(luò)的安全防范體系

由此可見，形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個(gè)方面或某個(gè)層次來應(yīng)對(duì)。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故，但問題還是與日俱增，網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費(fèi)力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對(duì)目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅，結(jié)合實(shí)際工作經(jīng)驗(yàn)，我們運(yùn)用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略，同時(shí)也是體系中六個(gè)層次的英語詞組首字母組合)的網(wǎng)絡(luò)安全防范體系，為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案，以求由點(diǎn)到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問題。該體系從六個(gè)層次和角度來闡述網(wǎng)絡(luò)安全的內(nèi)容，并分析每個(gè)層次可能存在的隱患以及相應(yīng)的應(yīng)對(duì)策略，其中自底向上的五個(gè)層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全，管理安全則融合、穿插于這五個(gè)層次之中。整個(gè)安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個(gè)橫向?qū)哟魏?個(gè)縱向?qū)哟?，?個(gè)橫向?qū)哟沃?，最底層的物理安全是基礎(chǔ)，網(wǎng)絡(luò)安全是關(guān)鍵，系統(tǒng)安全、應(yīng)用安全、信息安全是重點(diǎn)，管理安全是保障。下面分別對(duì)六個(gè)層次的內(nèi)容、隱患來源以及應(yīng)對(duì)措施進(jìn)行詳細(xì)闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對(duì)物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護(hù))、設(shè)備安全和媒體安全三個(gè)部分?？垢蓴_、防竊聽是物理安全措施制定的重點(diǎn)。目前，物理實(shí)體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范，如GB9361-88《計(jì)算機(jī)場地安全要求》、GFB2887-88《計(jì)算機(jī)場地技術(shù)條件》、GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的離散事件有時(shí)會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時(shí)是主觀故意的(如學(xué)生發(fā)泄對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對(duì)網(wǎng)絡(luò)設(shè)備或線路進(jìn)行故意損壞)，有時(shí)是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。

面對(duì)以上威脅，為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全層次上應(yīng)重點(diǎn)考慮兩個(gè)方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計(jì)、建設(shè)時(shí)將物理安全作為重點(diǎn)工作對(duì)待，適當(dāng)提高安全標(biāo)準(zhǔn)，為網(wǎng)絡(luò)設(shè)備或線路搭建防護(hù)設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來的風(fēng)險(xiǎn)。

(2)加強(qiáng)巡查，將重點(diǎn)網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點(diǎn)，定期安排保衛(wèi)人員在巡邏時(shí)查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運(yùn)行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡(luò)安全(Network Security)

網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問安全三個(gè)部分。鏈路安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽，主要針對(duì)共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機(jī)密性、不可抵賴性和可用性等；網(wǎng)絡(luò)訪問安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)問題、錯(cuò)誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機(jī)的漏洞、病毒等。

相應(yīng)地應(yīng)對(duì)措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽可能；若是遠(yuǎn)程網(wǎng)，可以采用鏈路加密等手段。

(2)加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制。對(duì)于有明顯安全等級(jí)差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進(jìn)行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機(jī)上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計(jì)算機(jī)只能動(dòng)態(tài)獲得IP地址，同時(shí)杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務(wù)器。

(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止攻擊者的入侵。當(dāng)檢測到有網(wǎng)絡(luò)攻擊或入侵時(shí)，可以實(shí)時(shí)發(fā)出報(bào)警，并詳細(xì)保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復(fù)。

(5)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期檢測，以實(shí)現(xiàn)安全的持續(xù)性?？梢岳寐┒磼呙桀惖墓ぞ哕浖ㄆ趯?duì)系統(tǒng)進(jìn)行掃描，根據(jù)掃描結(jié)果進(jìn)行安全性評(píng)估，通過評(píng)估報(bào)告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補(bǔ)救措施和安全策略。

(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件，定時(shí)自動(dòng)升級(jí)與維護(hù)，以保護(hù)全網(wǎng)不被病毒侵害。通過對(duì)網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時(shí)任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機(jī)器運(yùn)行，同時(shí)可對(duì)日志文件的各種格式進(jìn)行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報(bào)告、各被管機(jī)器的病毒掃描報(bào)告、所安裝軟件的版本等報(bào)告，所有病毒掃描狀態(tài)信息都可由控制臺(tái)得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運(yùn)行在網(wǎng)絡(luò)上的服務(wù)器、交換機(jī)、路由器、客戶端主機(jī)等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計(jì)缺陷被攻擊者利用從而引發(fā)的后果。對(duì)于高校校園網(wǎng)絡(luò)而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對(duì)措施主要有：

(1)更新操作系統(tǒng)、安裝補(bǔ)丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運(yùn)行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應(yīng)當(dāng)及時(shí)解決、排除故障。對(duì)于交換機(jī)、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對(duì)于服務(wù)器、客戶端主機(jī)等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復(fù)雜、體積龐大，廠商通常是一些補(bǔ)丁程序來進(jìn)行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)?，F(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項(xiàng)系統(tǒng)設(shè)置可能會(huì)影響多個(gè)功能，也可能多個(gè)選項(xiàng)來共同作用于一個(gè)功能。因此，對(duì)操作系統(tǒng)進(jìn)行優(yōu)化是一項(xiàng)非常必要的工作，甚至個(gè)別系統(tǒng)的個(gè)別選項(xiàng)如果不加以優(yōu)化可能會(huì)被攻擊者利用，從而產(chǎn)生威脅。實(shí)際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測日志等。

(3)實(shí)行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個(gè)密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號(hào)，那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險(xiǎn)可想而知。實(shí)行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度)，關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的帳號(hào)等措施可以將系統(tǒng)的危險(xiǎn)大大降低。例如，根據(jù)需要設(shè)置帳號(hào)和權(quán)限，并為帳號(hào)設(shè)置強(qiáng)密碼策略是必須完成的工作，如至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測的密碼，并強(qiáng)制用戶每個(gè)月更改一次密碼等等。

(4)及時(shí)查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。

4　應(yīng)用安全(Application Security)

應(yīng)用安全主要是針對(duì)網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的，例如Web服務(wù)：E-Mail服務(wù)、數(shù)據(jù)庫服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有：應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對(duì)措施有：

(1)及時(shí)升級(jí)和更新各應(yīng)用軟件和信息系統(tǒng)，降低因軟件設(shè)計(jì)缺陷引起的風(fēng)險(xiǎn)。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā)，系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時(shí)跟進(jìn)，發(fā)現(xiàn)漏洞及時(shí)修補(bǔ)。

(2)對(duì)應(yīng)用軟件和信息系統(tǒng)實(shí)行身份認(rèn)證和安全審計(jì)。

與系統(tǒng)安全類似，應(yīng)用軟件和信息系統(tǒng)也應(yīng)對(duì)使用者進(jìn)行分類、分配權(quán)限、認(rèn)證身份并審計(jì)各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實(shí)現(xiàn)增強(qiáng)型身份認(rèn)證，并為實(shí)現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認(rèn)證機(jī)制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識(shí)別器、虹膜識(shí)別器等輔助硬件實(shí)現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時(shí)，還應(yīng)特別注意對(duì)移動(dòng)用戶撥入的身份認(rèn)證和授權(quán)訪問控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對(duì)措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機(jī)，接著使用黑客軟件或攻擊程序進(jìn)行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機(jī)上運(yùn)行的各應(yīng)用軟件或信息系統(tǒng)中，待其他用戶正常使用時(shí)發(fā)作，或修改頁面的內(nèi)容造成不良影響。針對(duì)這種情況，可以部署網(wǎng)頁防篡改系統(tǒng)，減少Web站點(diǎn)的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點(diǎn)是垃圾郵件識(shí)別模塊和反病毒模塊需要經(jīng)常性升級(jí)，在查殺和攔截上有一定的滯后性。

(3)負(fù)面輿論導(dǎo)向。高校歷來是思想碰撞的場所，網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來越大的作用，因此，輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點(diǎn)工作內(nèi)容。除了采取技術(shù)手段進(jìn)行監(jiān)督管理外，高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生，主動(dòng)將信息安全的風(fēng)險(xiǎn)降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識(shí)總的來說較為淡薄，且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機(jī)構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運(yùn)行成本提高，而且還會(huì)造成大量非正常訪問，導(dǎo)致整個(gè)網(wǎng)絡(luò)資源浪費(fèi)，帶來極大的安全隱患，使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。

管理安全是整個(gè)防范體系的主線和基礎(chǔ)，貫穿于整個(gè)體系的始終。如果僅有安全技術(shù)方面的防范，而無配套的安全管理體系，也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度，對(duì)安全技術(shù)的實(shí)施落實(shí)到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡(luò)安全工作可以說是一項(xiàng)群體性的工作，網(wǎng)絡(luò)用戶的安全意識(shí)是網(wǎng)絡(luò)安全的決定因素，對(duì)校園網(wǎng)絡(luò)用戶安全意識(shí)的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過定期培訓(xùn)、及時(shí)通過各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補(bǔ)丁等方法，達(dá)到增強(qiáng)師生用戶的安全意識(shí)，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡(luò)安全防護(hù)體系的六個(gè)層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個(gè)層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面，將網(wǎng)絡(luò)安全工作的思路分層次清晰化，具有極強(qiáng)的實(shí)用價(jià)值和指導(dǎo)作用。

三　應(yīng)用效果

重慶理工大學(xué)從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò)，2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個(gè)層次進(jìn)行規(guī)劃設(shè)計(jì)，共有各類網(wǎng)絡(luò)設(shè)備600多臺(tái)，接入信息點(diǎn)18000個(gè)，活躍用戶大約2萬人，各類服務(wù)器40多臺(tái)，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財(cái)務(wù)、后勤等各個(gè)方面的工作，共計(jì)有各類系統(tǒng)模塊80余個(gè)。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對(duì)網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識(shí)，在遭遇網(wǎng)絡(luò)安全事故時(shí)，常常只能采取臨時(shí)性的應(yīng)對(duì)措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源，網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對(duì)各類突發(fā)性的網(wǎng)絡(luò)安全事件。

學(xué)校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗(yàn)與教訓(xùn)，運(yùn)用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案，形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系，并應(yīng)用到校園網(wǎng)的建設(shè)與維護(hù)工作中，經(jīng)過三年多的運(yùn)行，學(xué)校校園網(wǎng)絡(luò)安全工作進(jìn)得了明顯的成績(如圖2所示)：

對(duì)網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

篇10

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實(shí)施的技術(shù)保護(hù)，從而保證它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息，宣傳各種教研活動(dòng)，以及對(duì)學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風(fēng)險(xiǎn)日益提高，抗風(fēng)險(xiǎn)能力弱，損失無法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全，信息傳輸過程的安全，信息內(nèi)容的安全和對(duì)訪問權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對(duì)不同權(quán)限用戶的訪問限制，有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密，切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學(xué)生的使用需求，為學(xué)生提供個(gè)性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題，不僅影響正常教學(xué)活動(dòng)的開展，而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失，造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜，高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制，這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊，輕則使整個(gè)網(wǎng)絡(luò)癱瘓，重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線，只要一臺(tái)機(jī)器下載了病毒，那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。2.病毒對(duì)校園網(wǎng)的攻擊。在上級(jí)教育主管部門的支持下，近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實(shí)質(zhì)性的進(jìn)展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風(fēng)險(xiǎn)和問題也就越高。目前，我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級(jí)別太低，一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來極大的安全隱患，而且會(huì)大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網(wǎng)帶來病毒，而且病毒傳播的隱蔽性強(qiáng)，學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防，極大的影響了學(xué)生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展，但主要集中在補(bǔ)齊上而不是更新上。國家對(duì)高中的投入，主要傾向于沒有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校，學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門撥付絕大部分資金，學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象，在這種情況下，對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn)，既有來自對(duì)高中網(wǎng)站的威脅，也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問題，都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來看，高中自身在管理上存在的問題，是網(wǎng)絡(luò)安全防范缺失的重要原因。1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全，都對(duì)校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學(xué)校及教育管理部門普遍對(duì)校園網(wǎng)絡(luò)安全不重視，認(rèn)為學(xué)校不是部門，沒有必要在網(wǎng)絡(luò)安全上加大投入力度，學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事，與學(xué)校的運(yùn)行沒有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件，學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問題，后果甚至將是學(xué)校難以承擔(dān)的。2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù)，由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中，高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù)，并非專業(yè)的計(jì)算機(jī)安全操作和管理員，他們只具備豐厚的理論知識(shí)，缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究，更無暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí)，不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù)，發(fā)現(xiàn)問題時(shí)的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒有更新過病毒庫，沒有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí)，學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用，校園網(wǎng)計(jì)算機(jī)使用無據(jù)可依，校園網(wǎng)的使用隨意性過大，有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開，還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且，隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī)，使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題，也很難具體分清問題的源頭和責(zé)任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對(duì)策

圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作，不僅需要調(diào)動(dòng)廣大師生的共同參與，更需要針對(duì)具體問題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說，保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇：1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力，應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門，要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分，要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí)，號(hào)召廣大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù)，要定期按照安全檢查制度逐一進(jìn)行檢查，要針對(duì)學(xué)校各班級(jí)、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式，切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級(jí)和公共電腦下載安裝殺毒程序，要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知，要聘請(qǐng)專業(yè)人員定期來學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù)，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制。高中校園是全體師生的重要學(xué)習(xí)工具，是十分有限和珍貴的教育教學(xué)資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對(duì)校園網(wǎng)絡(luò)的訪問層級(jí)進(jìn)行限制，要對(duì)校園網(wǎng)的可訪問區(qū)域進(jìn)行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對(duì)未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng)，要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制，這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份，有條件的學(xué)校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長期保存，同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性，備份后的數(shù)據(jù)還要定期進(jìn)行檢測，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對(duì)校園網(wǎng)進(jìn)行維護(hù)，對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制，以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對(duì)攻擊。

參考文獻(xiàn)