導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇有關(guān)網(wǎng)絡(luò)安全的案例，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢(shì)勢(shì)不可擋：加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享、降低勞動(dòng)強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時(shí)，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理： 

一、設(shè)備安全 

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括： 

（一）對(duì)網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡(jiǎn)單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。 

（二）設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進(jìn)行接入管理和監(jiān)控。 

二、劃分vlan 

對(duì)校園網(wǎng)絡(luò)合理的劃分vlan。vlan就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī)，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用，沒有進(jìn)行vlan的劃分。這樣一方面是對(duì)設(shè)備資源的浪費(fèi)，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。 

采用虛擬局域網(wǎng)有如下優(yōu)勢(shì)：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制?；诙丝诘奶摂M局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡(jiǎn)單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。 

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計(jì) 

使用專業(yè)設(shè)備如：網(wǎng)康?？梢赃M(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計(jì)。 

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測(cè)網(wǎng)絡(luò)的性能和發(fā)展趨勢(shì)；實(shí)時(shí)檢測(cè)校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的ip地址、機(jī)器名、mac地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對(duì)網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報(bào)表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。 

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實(shí)名制，既用機(jī)器使用者的真實(shí)姓名作為計(jì)算機(jī)命名的管理模式，直接監(jiān)控到個(gè)人，當(dāng)出現(xiàn)異常時(shí)可以準(zhǔn)確定位，快速響應(yīng)。 

四、部署防火墻 

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會(huì)使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性： 

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核ip數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)禁來自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問?？傮w上遵從“不被允許的服務(wù)就是被禁止的”原則。 

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。 

第三、定期查看防火墻訪問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。 

五、部署入侵防御系統(tǒng) 

為了彌補(bǔ)防火墻的不足，可使用入侵防御系統(tǒng)：如ips。他能夠及時(shí)識(shí)別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對(duì)于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴(kuò)散，可以利用核心交換機(jī)的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。 

另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計(jì)算機(jī)的ip地址和mac地址的對(duì)應(yīng)表，實(shí)現(xiàn)專人專用，防止ip地址被盜用。 

六、服務(wù)器的安全 

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們?cè)谛@網(wǎng)服務(wù)器中對(duì)用戶只提供web服務(wù)功能，而沒有必要向用戶提供ftp功能。這樣。在對(duì)服務(wù)器配置時(shí)，只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，則要規(guī)定端口、賬號(hào)及密碼，向指定的用戶開放。因?yàn)橛脩敉ㄟ^ftp可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個(gè)重要因素。 

七、部署防病毒 

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時(shí)升級(jí)病毒庫(kù)。部署防病系統(tǒng)是為了防止因某個(gè)客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品。 

八、定時(shí)更新 

任何一個(gè)操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行補(bǔ)丁升級(jí)卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。 

九、規(guī)范管理 

以上提及的安全管理辦法只是對(duì)網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識(shí)和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機(jī)房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。 

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個(gè)網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個(gè)方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個(gè)網(wǎng)絡(luò)管好、用好不難。 

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會(huì)給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會(huì)越來越大。也必將會(huì)進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。 

參考文獻(xiàn)： 

[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對(duì)策[m].北京:清華大學(xué)出版社 

篇2

中圖分類號(hào)： 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2011)24-0000-01

Effective Measures of the Hospital Network Security Management

Tian Xu

(Jiangsu Province HaianPeople's Hospital,Network Management Center,Nantong226600,China)

Abstract:In the hospital computer information system,the important and core part of the hospital network security assurance,the key factor in the impact and constraints of network security for data.Based on this,the hospital network security management measures are discussed.

Keywords:Hospital network;Safety management;Effective measures

伴隨著不斷發(fā)展和提高的信息技術(shù)水平，伴隨著要求越來越嚴(yán)格的醫(yī)療衛(wèi)生管理，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到了醫(yī)院業(yè)務(wù)活動(dòng)的各個(gè)方面，一旦醫(yī)院出現(xiàn)網(wǎng)絡(luò)崩潰，損失將難以估量。所以，一個(gè)迫切需要考慮和解決的問題就是對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行可靠性和安全性的加強(qiáng)。

一、設(shè)備安全

1.中心機(jī)房。對(duì)于中心機(jī)房要全面地考量各種不同的安全因素，比如：溫濕度、水鼠患、電磁環(huán)境等等。2.網(wǎng)絡(luò)布線。多模光纖被醫(yī)院廣泛地采用，而且都留有備份。使用屏蔽雙絞線將光纖連接到機(jī)器端，避免線路之間出現(xiàn)交叉纏繞，這就要求與強(qiáng)電間距控制在30厘米至上。控制新增網(wǎng)點(diǎn)與交換機(jī)之間的距離，盡可能的減少發(fā)生或者出現(xiàn)信號(hào)衰減的事宜和情況。日常情況下，要盡可能的開展跳線備份，以備不時(shí)之需。3.服務(wù)器。對(duì)位于最上層的數(shù)據(jù)塊和服務(wù)器講，一個(gè)關(guān)鍵的對(duì)信息系統(tǒng)產(chǎn)生安全層面影響的因素就是怎么樣才能夠保證存儲(chǔ)數(shù)據(jù)的安全，以及怎么樣才能夠保證提供服務(wù)的穩(wěn)定可靠。為此，首先要能夠保證電源不間斷，服務(wù)器工作不間斷，預(yù)防因?yàn)橥ｋ妼?duì)數(shù)據(jù)庫(kù)產(chǎn)生損壞。中心服務(wù)器來講，當(dāng)前，絕大多數(shù)的醫(yī)院使用的模式為 “雙機(jī)熱備份＋磁盤陣列柜”，如果一個(gè)服務(wù)器出現(xiàn)故障，可在很短暫的時(shí)間內(nèi)切換備份服務(wù)器（十幾秒）然后將數(shù)據(jù)庫(kù)啟動(dòng)，2～3分鐘之內(nèi)，業(yè)務(wù)就可以得到恢復(fù)，系統(tǒng)安全性可以得到很好的提高。4.邊界安全。物理斷開內(nèi)外網(wǎng)，將黑客入侵時(shí)間杜絕消滅，內(nèi)外網(wǎng)之間確實(shí)需要交換信息的時(shí)候，使用移動(dòng)硬盤或者U盤做中介，同時(shí)做好病毒防范。

二、計(jì)算機(jī)軟件安全

借助于應(yīng)用程序、數(shù)據(jù)庫(kù)、操作系統(tǒng)可以幫助實(shí)現(xiàn)軟件的正常安全運(yùn)行，出現(xiàn)軟件層面的安全隱患，除了病毒和黑客，另外一個(gè)關(guān)鍵點(diǎn)就是內(nèi)部管理。

外來入侵對(duì)安全也會(huì)產(chǎn)生很大的影響，所謂外來入侵指的主要是黑客和病毒。在目前的醫(yī)院管理情形下，一旦出現(xiàn)了系統(tǒng)癱瘓，醫(yī)院管理必然將會(huì)在這段時(shí)間內(nèi)呈現(xiàn)癱瘓的狀態(tài)，所以對(duì)于網(wǎng)絡(luò)安全來講，一定要重視防殺病毒。傳統(tǒng)上，醫(yī)院的系統(tǒng)為封閉的，基本上不會(huì)聯(lián)網(wǎng)，這樣出現(xiàn)病毒感染的幾率就非常的低，但是伴隨著醫(yī)院系統(tǒng)的慢慢開放化，使用人員的復(fù)雜化，感染的幾率也呈現(xiàn)上升的趨勢(shì)。

當(dāng)前，借助于互聯(lián)網(wǎng)，醫(yī)院之間可以實(shí)現(xiàn)互相聯(lián)系，還可以與醫(yī)保相連，這樣醫(yī)院系統(tǒng)本身就變得越來越開放，感染病毒的幾率也呈現(xiàn)了上升的趨勢(shì)。在這樣的情況下，更需要借助于完善的制度管理，對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的安全防護(hù)，比如建立并完善病毒防范制度。使用網(wǎng)絡(luò)版的防火墻系統(tǒng)，只要防火墻控制服務(wù)器手動(dòng)或自動(dòng)更新了病毒庫(kù)，就可以自動(dòng)地更新各客戶端的病毒庫(kù)。這點(diǎn)很重要，管理員不需要為了及時(shí)更新病毒庫(kù)而整天忙碌，也保證了在大部分新病毒廣泛蔓延并感染計(jì)算機(jī)前就有了免疫力。網(wǎng)絡(luò)版的病毒防火墻還可以監(jiān)控各客戶機(jī)的情況，可以及時(shí)定位染毒計(jì)算機(jī)，并采取必要的隔離清除措施。管理員還應(yīng)該留意各種安全漏洞和病毒公告。一般情況下，系統(tǒng)的漏洞被發(fā)現(xiàn)和相關(guān)病毒爆發(fā)之間有一定的時(shí)間差，可以及時(shí)根據(jù)其原理屏蔽相關(guān)端口、停止服務(wù)、升級(jí)系統(tǒng)等。為盡可能的防止和避免出現(xiàn)外來病毒入侵事件，在醫(yī)保接口時(shí)，添加防火墻設(shè)施過濾檢查所有數(shù)據(jù)。

管理層面，第一，安全意識(shí)要得到強(qiáng)化，網(wǎng)絡(luò)安全的重要性要得到時(shí)時(shí)刻刻地強(qiáng)調(diào)，讓每個(gè)同事都意識(shí)到安全真得很重要。第二點(diǎn)，維護(hù)工作要由專人進(jìn)行，進(jìn)入密碼做到只有操作人知曉，并且對(duì)密碼進(jìn)行不定期的變更，維護(hù)日志要做到每天都正確規(guī)范的填寫，還要明確相關(guān)人員的職責(zé)，達(dá)到崗位明晰。對(duì)于中心機(jī)房，要完善管理制度，尤其是安全保密制度，下班前，對(duì)機(jī)房進(jìn)行例行的安檢，如果出現(xiàn)了蓄意破壞系統(tǒng)的行為，一旦查證屬實(shí)，一定要上報(bào)保衛(wèi)紀(jì)檢部門，給與嚴(yán)肅處理。第三點(diǎn)，正常情況下，不會(huì)對(duì)醫(yī)院信息系統(tǒng)工作站進(jìn)行軟驅(qū)和光驅(qū)的安裝，更嚴(yán)禁使用USB接口。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件，再裝上安全管理系統(tǒng)，限制只能運(yùn)行醫(yī)院信息系統(tǒng)，屏蔽直接的硬盤、網(wǎng)絡(luò)和注冊(cè)表訪問。由此可以有效防止有意或無意的系統(tǒng)破壞、病毒感染、內(nèi)部網(wǎng)絡(luò)入侵等。當(dāng)然，這是犧牲了方便而換來的安全，至于其他使用計(jì)算機(jī)的需要，如辦公軟件，可以通過設(shè)立單獨(dú)專用的計(jì)算機(jī)或讓其連接不同的網(wǎng)絡(luò)實(shí)現(xiàn)，基本原則是讓信息系統(tǒng)的網(wǎng)絡(luò)獨(dú)立而封閉，讓病毒無從進(jìn)入。第四點(diǎn)，整個(gè)安全管理的中心和關(guān)鍵為數(shù)據(jù)庫(kù)，數(shù)據(jù)直接緊密的關(guān)系著醫(yī)院的收入情況,丟失或者損壞數(shù)據(jù)的最直接結(jié)果就是造成了醫(yī)院收入的損失。管理數(shù)據(jù)庫(kù),一定要做到作業(yè)嚴(yán)格,管理規(guī)范,但是管理數(shù)據(jù)庫(kù)最為安全有效地策略乃是預(yù)防而非事故發(fā)生之后的跟進(jìn)處理。觀察當(dāng)前醫(yī)院數(shù)據(jù)備份的具體方法，主要有如下三種：雙機(jī)熱備、異地和磁帶備份。觀察本文作者所工作的醫(yī)院的數(shù)據(jù)庫(kù)管理，首先是相關(guān)操作制度的制定，不但對(duì)數(shù)據(jù)庫(kù)設(shè)定了相關(guān)的密碼，而且盡可能的要求減少直接操作數(shù)據(jù)庫(kù)，特別是在高峰期，對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，嚴(yán)禁修改或者刪除。備份數(shù)據(jù)的方法為雙機(jī)熱備，這種備份方法保證了數(shù)據(jù)實(shí)時(shí)的備份，將數(shù)據(jù)及時(shí)的從主服務(wù)器到備份服務(wù)器的備份，這樣就保障了在其中一臺(tái)服務(wù)器發(fā)生故障或者損毀的時(shí)候，另外一臺(tái)服務(wù)器可以正常運(yùn)轉(zhuǎn)，不會(huì)對(duì)數(shù)據(jù)的完整性產(chǎn)生影響。

三、結(jié)論

總而言之，安全問題是一個(gè)全局性的問題，是一個(gè)綜合性的問題，它集軟硬件和操作者為一個(gè)整體。對(duì)于安全來講，任何環(huán)節(jié)都是其的一個(gè)步驟。正確的舉措和策略為全面充分的考慮當(dāng)前的資源，在此的基礎(chǔ)之上，制定全局性的安全策略，找出薄弱環(huán)節(jié)，注意發(fā)展趨勢(shì)，及時(shí)進(jìn)行調(diào)整，讓系統(tǒng)運(yùn)轉(zhuǎn)的更加安全、快捷、有效。

參考文獻(xiàn)：

篇3

中圖分類號(hào)TE4 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）86-0025-02

1 網(wǎng)絡(luò)現(xiàn)狀

在長(zhǎng)慶油田信息化、數(shù)字化建設(shè)進(jìn)程中，逐步完善了從井站、作業(yè)區(qū)、廠部到公司以及業(yè)務(wù)單位的網(wǎng)絡(luò)覆蓋，在此基礎(chǔ)上應(yīng)用RTX、布谷鳥、電子郵箱、QQ、視頻會(huì)議、信息網(wǎng)站、冠林系統(tǒng)、A2系統(tǒng)、ERP系統(tǒng)、SAP系統(tǒng)、數(shù)字化生產(chǎn)指揮系統(tǒng)等，實(shí)現(xiàn)了辦公同步、資源共享、信息錄入訪問及邏輯處理、生產(chǎn)遠(yuǎn)程監(jiān)控、數(shù)據(jù)智能分析等功能，構(gòu)成了龐大的數(shù)字化信息系統(tǒng)，極大的提高了生產(chǎn)、辦公效率。但相應(yīng)的，現(xiàn)代油田生產(chǎn)辦公對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)的依賴也越來越高，如果出現(xiàn)網(wǎng)絡(luò)安全問題，就有可能造成重大損失或?yàn)?zāi)難性的影響。

2 網(wǎng)絡(luò)存在的安全隱患

按照中國(guó)石油統(tǒng)一規(guī)劃，長(zhǎng)慶油田網(wǎng)絡(luò)，對(duì)內(nèi)與中國(guó)石油各級(jí)內(nèi)部網(wǎng)絡(luò)互聯(lián)，對(duì)外，通過西安網(wǎng)絡(luò)核心接入電信網(wǎng)，那么梁油田的網(wǎng)絡(luò)安全問題從結(jié)構(gòu)上，可以從內(nèi)網(wǎng)安全、外網(wǎng)安全來進(jìn)行具體分析。

2.1 內(nèi)網(wǎng)的潛在危險(xiǎn)

油田內(nèi)網(wǎng)是整個(gè)數(shù)字化信息系統(tǒng)中最重要的基礎(chǔ)組成部分，內(nèi)網(wǎng)的高效運(yùn)行首先要求網(wǎng)絡(luò)系統(tǒng)架構(gòu)（硬件）的合理穩(wěn)定。包括網(wǎng)絡(luò)三層結(jié)構(gòu)（核心層、匯聚層、接入層）的油氣區(qū)地理部署，各層級(jí)組網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，交換及路由設(shè)備規(guī)劃，網(wǎng)絡(luò)帶寬劃分，系統(tǒng)承載能力設(shè)置，連接線路（光纜、無線網(wǎng)橋等）選擇，計(jì)算機(jī)（服務(wù)器、客戶端）配備等，只有有了合理的架構(gòu)才能討論解決相關(guān)的網(wǎng)絡(luò)安全問題。

2.1.1 油田局域網(wǎng)的開放性降低安全性

利用局域網(wǎng)的資源開放性，應(yīng)用web服務(wù)器、FTP、映射等實(shí)現(xiàn)了油田內(nèi)部資源高度共享，但同時(shí)也為數(shù)據(jù)丟失、篡改以及病毒的傳播留下了安全隱患。

2.1.2 無線技術(shù)的易侵入性

在油田數(shù)字化建設(shè)過程中，由于基層井站距離、地貌等問題，通過光纜連接網(wǎng)絡(luò)不易實(shí)現(xiàn)，無線技術(shù)由于其終端可移動(dòng)性、覆蓋范圍廣、低成本、易施工等優(yōu)點(diǎn)得到大量應(yīng)用，但是在接入點(diǎn)AP范圍內(nèi)，使用加密破解程序或MAC地址欺騙等手段，任何一臺(tái)無線設(shè)備都有可能接入該網(wǎng)絡(luò)，占用網(wǎng)絡(luò)帶寬資源，對(duì)保存在網(wǎng)絡(luò)終端電腦里的油水井生產(chǎn)數(shù)據(jù)等重要資料進(jìn)行竊取，損害企業(yè)利益。

2.1.3 使用人員操作不當(dāng)

部分員工缺乏安全防范意識(shí)，未經(jīng)殺毒處理就直接將U盤、儲(chǔ)存卡、光盤等存儲(chǔ)介質(zhì)以及存在安全隱患的個(gè)人電腦、手機(jī)等終端接入內(nèi)網(wǎng)，導(dǎo)致病毒、木馬程序的快速傳播，感染其他計(jì)算機(jī)，造成網(wǎng)絡(luò)過載、數(shù)據(jù)破壞。

2.1.4 運(yùn)維人員監(jiān)控難度大、手段不足

油區(qū)的范圍廣人員多，數(shù)字化的大規(guī)模建設(shè)和應(yīng)用，使情況越發(fā)復(fù)雜，而且無法保證沒有來自內(nèi)部的攻擊，內(nèi)部人員對(duì)情況相對(duì)了解，破壞力更大；同時(shí)由于運(yùn)維人員（網(wǎng)絡(luò)管理員、數(shù)字化運(yùn)維人員）技術(shù)手段的不足，尋找問題源點(diǎn)遲緩，常常不能及時(shí)處理修復(fù)。

2.2 外網(wǎng)的威脅

2.2.1 軟件的漏洞攻擊

軟件分為系統(tǒng)軟件和應(yīng)用軟件兩大類，系統(tǒng)軟件負(fù)責(zé)管理計(jì)算機(jī)系統(tǒng)中各種獨(dú)立的硬件，使得它們可以協(xié)調(diào)工作，主要包括操作系統(tǒng)、程序設(shè)計(jì)語言（c語言）、解釋和編譯系統(tǒng)、數(shù)據(jù)庫(kù)管理程序（ORACLE、MySQL、ACCESS、MS SQL）等；應(yīng)用軟件是指用戶利用計(jì)算機(jī)及其提供的系統(tǒng)軟件為解決各種實(shí)際問題而編制的電腦程序，常見的有OFFICE軟件、Photoshop、建站代碼、殺毒程序等。這些軟件都不可能做到完美，通?；蚴枪室獯嬖谝恍┞┒矗ㄓ绕涫潜I版軟件），其存在的漏洞和缺陷傳統(tǒng)安全工具難以防御，容易受到別有用心者的專門攻擊，導(dǎo)致某個(gè)程序或者整個(gè)網(wǎng)絡(luò)癱瘓，數(shù)據(jù)損壞和丟失。

2.2.2 網(wǎng)絡(luò)病毒破壞

網(wǎng)絡(luò)病毒是一組能在計(jì)算機(jī)系統(tǒng)中通過自我復(fù)制進(jìn)行快速傳播的計(jì)算機(jī)指令或者程序代碼，在侵入電腦后影響計(jì)算機(jī)功能或篡改破壞數(shù)據(jù)，危害性極大。目前，油田內(nèi)網(wǎng)用戶通過設(shè)置接入因特網(wǎng)，與外部網(wǎng)絡(luò)交互，服務(wù)器的訪問屏蔽功能和與之相連的入侵保護(hù)防火墻實(shí)現(xiàn)了一定的過濾清洗防護(hù)作用，但相對(duì)于外部泛濫的病毒問題，一次不經(jīng)意的鼠標(biāo)點(diǎn)擊就有可能感染病毒從而危害到整個(gè)內(nèi)網(wǎng)的安全，如梁油田內(nèi)部常見的有Arp病毒、首頁(yè)劫持、AV終結(jié)者、宏病毒等。

2.2.3 黑客入侵

在油田網(wǎng)絡(luò)的運(yùn)行中也有黑客的入侵（梁油田較少見），黑客對(duì)數(shù)據(jù)庫(kù)系統(tǒng)、客戶端電腦等的入侵主要有前期的ping掃描、端口掃描、sniffer，以及后門程序（植入木馬）、信息炸彈、拒絕服務(wù)（DOoS））、IP欺騙、UDP攻擊等，導(dǎo)致計(jì)算機(jī)、網(wǎng)絡(luò)過載或賬號(hào)密碼、機(jī)密資料丟失。

3 網(wǎng)絡(luò)安全管理措施

解決以上網(wǎng)絡(luò)安全問題，主要從用戶、制度、技術(shù)三個(gè)方面進(jìn)行管理防護(hù)。

3.1 強(qiáng)化網(wǎng)絡(luò)用戶安全意識(shí)和防范能力

基層員工是網(wǎng)絡(luò)最基礎(chǔ)也是最主要的接觸者，運(yùn)維人員只有做好員工的培訓(xùn)管理，提高安全素質(zhì)，普及安全知識(shí)、小竅門，如及時(shí)安裝更新殺毒軟件，定期對(duì)計(jì)算機(jī)進(jìn)行木馬病毒掃描，使用安全軟件掃描修復(fù)系統(tǒng)、軟件漏洞；用戶登陸密碼設(shè)置盡可能復(fù)雜，采用數(shù)字、字母、符號(hào)相互交互組合的方式，取消各系統(tǒng)密碼保存選項(xiàng)； ftp、共享文件夾等資源共享方式，需對(duì)允許用戶的權(quán)限進(jìn)行設(shè)置，只有指定賬號(hào)、特定機(jī)器才能訪問，對(duì)重要文件及文件夾取消刪除、修改權(quán)限并做好數(shù)據(jù)備份；謹(jǐn)慎登陸不明網(wǎng)址，謹(jǐn)慎打開QQ、電子郵件中出現(xiàn)的不明鏈接、應(yīng)用程序等，從而從根本上消減問題。

3.2 完善網(wǎng)絡(luò)安全管理制度

對(duì)無線、有線連接的電腦及設(shè)備進(jìn)行備案，明文指定IP地址，進(jìn)行MAC綁定認(rèn)證，嚴(yán)禁使用人更改分配的固定IP地址；在設(shè)備硬件管理上執(zhí)行嚴(yán)格的安全規(guī)章制度，如不得私自拆卸安裝硬盤、更換網(wǎng)卡等配件，不許隨意在原有線路上添加更換交換機(jī)、路由設(shè)備，不得將私人儲(chǔ)存設(shè)備與辦公電腦及服務(wù)器連接，禁止無關(guān)人員進(jìn)入機(jī)房等。要提高保密意識(shí)、完善相關(guān)規(guī)章制度才能最大限度的提升安全及保密效果。

3.3 應(yīng)用技術(shù)強(qiáng)化網(wǎng)絡(luò)安全建設(shè)

3.3.1 業(yè)務(wù)系統(tǒng)網(wǎng)站訪問限制，嚴(yán)格認(rèn)證

控制內(nèi)網(wǎng)用戶訪問網(wǎng)上辦公系統(tǒng)、信息網(wǎng)站內(nèi)容、ftp-server資料等眾多網(wǎng)絡(luò)資源的權(quán)限，加強(qiáng)內(nèi)部認(rèn)證工作。由各級(jí)單位對(duì)訪問系統(tǒng)用戶信息進(jìn)行上報(bào)，經(jīng)相關(guān)部門、系統(tǒng)管理員層層核實(shí)認(rèn)證后，得到僅屬于訪問用戶的唯一帳戶、密碼授權(quán)，由管理員按照工作級(jí)別和工作性質(zhì)設(shè)定不同分組和權(quán)限，并對(duì)操作進(jìn)行全程的監(jiān)督。如ERP系統(tǒng)、SAP系統(tǒng)等的以u(píng)sbkey用戶工具為核心的中國(guó)石油集中身份管理與統(tǒng)一認(rèn)證服務(wù)平臺(tái)，公文、合同系統(tǒng)的中油郵箱綁定認(rèn)證，梁公事審批系統(tǒng)的層級(jí)審批權(quán)限劃分，網(wǎng)以IP認(rèn)證的版塊權(quán)限分配等。

3.3.2 應(yīng)用完善的數(shù)據(jù)備份措施

網(wǎng)絡(luò)安全管理就是要保障數(shù)據(jù)、數(shù)據(jù)庫(kù)的完整和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。數(shù)據(jù)及數(shù)據(jù)庫(kù)時(shí)時(shí)刻刻都在進(jìn)行變動(dòng)，在數(shù)據(jù)的上傳下載、數(shù)據(jù)修改和網(wǎng)絡(luò)交換過程中都可能造成丟失、破壞。我們要做的就是要盡量避免出現(xiàn)此類情況，或是在最快時(shí)間內(nèi)恢復(fù)，使數(shù)據(jù)的丟失最少。但是，最妥善的方法是做好數(shù)據(jù)備份，當(dāng)面對(duì)系統(tǒng)硬件故障、人為操作失誤或是黑客的攻擊時(shí)，依然能切實(shí)保證數(shù)據(jù)的完整性。比如，對(duì)梁油田web服務(wù)器、ftp服務(wù)器等應(yīng)用磁盤陣列RAID1或RAID5技術(shù)，通過磁盤數(shù)據(jù)鏡像或奇偶校驗(yàn)，提高數(shù)據(jù)安全性和服務(wù)器的可用性，同時(shí)應(yīng)用Filegee、DiskWin等專業(yè)軟件將數(shù)據(jù)實(shí)時(shí)備份至數(shù)據(jù)儲(chǔ)存服務(wù)器。

3.3.3 建立統(tǒng)一的防毒體系

在油區(qū)建立統(tǒng)一防病毒網(wǎng)，機(jī)房服務(wù)器系統(tǒng)安裝控制中心（服務(wù)器端），用戶安裝殺軟客戶端，實(shí)現(xiàn)遠(yuǎn)程控制管理、共同升級(jí)、遠(yuǎn)程統(tǒng)一報(bào)警、分開殺毒、詳細(xì)記錄病毒攻擊及查殺情況等多種功能。在運(yùn)行中，網(wǎng)絡(luò)病毒庫(kù)更新后，服務(wù)器自動(dòng)檢索服務(wù)商站點(diǎn)進(jìn)行下載，之后將更新包共享至用戶電腦，保證了內(nèi)網(wǎng)病毒庫(kù)的及時(shí)更新，尤其可將數(shù)字化生產(chǎn)指揮系統(tǒng)無外網(wǎng)終端納入了防毒體系，消減隱患。而且通過管理員控制臺(tái)，管理員可以在網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)上對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行集中控制管理，清楚的掌握全網(wǎng)的安全狀況，提升處理效率，有效保障網(wǎng)絡(luò)系統(tǒng)安全。目前，梁油田采用金山毒霸企業(yè)版2012部署運(yùn)行。

油田的信息化、數(shù)字化是不可阻擋的趨勢(shì)，而面對(duì)隨之而來的網(wǎng)絡(luò)安全隱患，我們必須切實(shí)增強(qiáng)人員的安全防范意識(shí)，提升運(yùn)維人員水平，強(qiáng)化網(wǎng)絡(luò)監(jiān)管力度，實(shí)踐應(yīng)用好新技術(shù)，如網(wǎng)絡(luò)加密、數(shù)字簽名、防火墻、vpn、數(shù)據(jù)庫(kù)加密等，保證油田生產(chǎn)的安全平穩(wěn)進(jìn)行。

參考文獻(xiàn)

篇4

中圖分類號(hào)：G623.58 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）11（c）-0024-01

從當(dāng)前形勢(shì)來看，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)日趨成熟，國(guó)民經(jīng)濟(jì)信息化也呈現(xiàn)出良好的發(fā)展態(tài)勢(shì)，我國(guó)各領(lǐng)域的經(jīng)濟(jì)運(yùn)行都需要依靠于網(wǎng)絡(luò)來實(shí)現(xiàn)增長(zhǎng)，而計(jì)算機(jī)網(wǎng)絡(luò)安全并不僅僅是經(jīng)濟(jì)安全的某一層面，更涉及到國(guó)家信息以及個(gè)人信息等多方面的安全保障問題。因此，在新時(shí)期的新形勢(shì)下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的探索則是非常必要的，其不僅關(guān)系到用戶的信息安全，關(guān)系到社會(huì)經(jīng)濟(jì)發(fā)展的穩(wěn)定，從長(zhǎng)遠(yuǎn)角度來說更關(guān)系到我國(guó)全面建設(shè)社會(huì)主義現(xiàn)代化偉大事業(yè)的最終成敗。因此，我們需要審視當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題，找出根源，積極探索加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的方式方法，從而為人們的生產(chǎn)生活以及國(guó)民經(jīng)濟(jì)的發(fā)展創(chuàng)造一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

1 計(jì)算機(jī)網(wǎng)絡(luò)中常見的安全問題分析

1.1 網(wǎng)絡(luò)自身存在的安全隱患

首先，計(jì)算機(jī)網(wǎng)絡(luò)本身具有開放性的特點(diǎn)，開放型的網(wǎng)絡(luò)無疑為人們提供了極大的便利，在計(jì)算機(jī)應(yīng)用的過程中人們能夠感受沒有阻礙的暢通感，然而一旦人們?cè)谌粘２僮髦兴褂玫母黝愜浖?、系統(tǒng)以及硬件等都缺少限制，那么就無法有效地保障計(jì)算機(jī)網(wǎng)絡(luò)安全。通過這些缺少限制的媒介，各種危險(xiǎn)因素就可以隨之潛入網(wǎng)絡(luò)，電腦程序?qū)⒃獾狡茐?，網(wǎng)絡(luò)危險(xiǎn)時(shí)刻伴隨用戶，并且沒有地域性的阻礙，所以其破壞的范圍也是非常廣泛的；其次，互聯(lián)網(wǎng)技術(shù)的發(fā)展也衍生出了大量的網(wǎng)絡(luò)黑客，對(duì)于網(wǎng)絡(luò)的攻擊也日漸增多，這些黑客無論在技術(shù)或者是攻擊對(duì)象方面都更加趨向于平民化和簡(jiǎn)單化，不定時(shí)就會(huì)出現(xiàn)，是網(wǎng)絡(luò)安全的一大難題；最后，網(wǎng)絡(luò)本身在設(shè)計(jì)方面難免會(huì)存在一定的缺陷，盡管網(wǎng)絡(luò)技術(shù)更新較快，但是由于新技術(shù)在推廣過程中存在的瓶頸和認(rèn)同問題，優(yōu)越性無法在朝夕之間體現(xiàn)出來，鮮少的用戶很難產(chǎn)生輻射效應(yīng)。

1.2 用戶缺乏必要的安全意識(shí)

當(dāng)人們盡情享受網(wǎng)絡(luò)帶來的便捷與快樂的同時(shí)，更多的人缺少必要的網(wǎng)絡(luò)應(yīng)用安全知識(shí)與意識(shí)，往往會(huì)對(duì)于網(wǎng)絡(luò)的安全性漠不關(guān)心，甚至有人始終對(duì)網(wǎng)絡(luò)安全在心僥幸心理，以至于由于自身的不良網(wǎng)絡(luò)應(yīng)用習(xí)慣而使自己所處的網(wǎng)絡(luò)環(huán)境產(chǎn)生安全隱患。同時(shí)部分網(wǎng)絡(luò)經(jīng)營(yíng)者對(duì)于網(wǎng)絡(luò)效應(yīng)過于看重，缺少對(duì)于網(wǎng)站安全性的資金與人力的投入，在網(wǎng)站建設(shè)方面無法滿足安全性要求，一度導(dǎo)致互聯(lián)網(wǎng)持續(xù)處在被動(dòng)的“封洞堵漏”狀態(tài)，這也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題的原因之一。

1.3 電腦操作系統(tǒng)存在安全隱患

計(jì)算機(jī)操作系統(tǒng)肩負(fù)著整體程序運(yùn)用環(huán)境的支撐，應(yīng)用軟件均要依靠于操作系統(tǒng)得以實(shí)現(xiàn)其功能，計(jì)算機(jī)操作系統(tǒng)中涵蓋著大量的管理功能，因?yàn)橄到y(tǒng)開發(fā)設(shè)計(jì)本身存在的缺陷致使操作系統(tǒng)存在危險(xiǎn)因素，給網(wǎng)絡(luò)埋藏了大量的安全隱患，舉例來說由于操作系統(tǒng)本身的缺陷，內(nèi)存、CPU以及外設(shè)管理等多個(gè)部分，每一管理體系都會(huì)不同程度地涉及到程序問題，一旦這些程序出現(xiàn)安全問題，那么操作系用就會(huì)出現(xiàn)管理弊端，甚至?xí)?dǎo)致整體系統(tǒng)的崩潰。

1.4 應(yīng)用層服務(wù)存在安全隱患

網(wǎng)絡(luò)黑客可以通過Finger、Login、Whose、WWW以及FTP、等服務(wù)性應(yīng)用層從而得到必要的安全信息，進(jìn)入相應(yīng)的IP層，取得密碼權(quán)限，從而攻擊用戶的電腦系統(tǒng)，這是因?yàn)橥ㄐ畔到y(tǒng)的易欺騙性所導(dǎo)致的，因?yàn)镮P或TCP自身就存在缺陷，使得IP 數(shù)據(jù)包不需要認(rèn)證便能隨意侵入，結(jié)果導(dǎo)致了安全漏洞的出現(xiàn)。

2 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施

2.1 有效發(fā)揮存儲(chǔ)介質(zhì)的功能

管理存儲(chǔ)介質(zhì)事實(shí)上是要對(duì)于硬件進(jìn)行加密，重點(diǎn)是要對(duì)于制度加強(qiáng)管理。移動(dòng)存儲(chǔ)介質(zhì)安全管理平臺(tái)是通過信息保密、審計(jì)以及訪問控制等相關(guān)技術(shù)手段，對(duì)移動(dòng)存儲(chǔ)設(shè)備做相應(yīng)的安全保護(hù)，其屬于一個(gè)軟件系統(tǒng)。通過該平臺(tái)的保護(hù)，可以使得用戶的信息、信息資產(chǎn)等重要資料不會(huì)非法流失，通過技術(shù)手段來實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備信息安全的五個(gè)不原則：進(jìn)不去、拿不走、讀不出、改不了以及走不脫。“進(jìn)不去”是指在計(jì)算機(jī)設(shè)備中限制或不允許外部移動(dòng)存儲(chǔ)介質(zhì)的使用；“拿不走”指的是內(nèi)部存儲(chǔ)介質(zhì)即便是應(yīng)用于外部，也不能有效使用；“讀不出”則指的是沒有經(jīng)授權(quán)的用戶不能夠讀取移動(dòng)存儲(chǔ)設(shè)備中的信息，也就說僅有授權(quán)人員在能夠讀取信息，從而規(guī)避泄密的安全風(fēng)險(xiǎn)；“改不了”則指的是存儲(chǔ)介質(zhì)中的信息文件不能夠被任意更改，僅有授權(quán)的人才能夠?qū)τ谛畔⑦M(jìn)行編輯，同時(shí)會(huì)保留必要的修改和編輯的記錄；而“走不脫”則指的是系統(tǒng)具備后期審計(jì)的作用。

2.2 確保網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控

必須要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置抵御系統(tǒng)，確保網(wǎng)絡(luò)的時(shí)時(shí)安全，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)施監(jiān)測(cè)和控制。而防火墻這種監(jiān)控技術(shù)主要立足于人工神經(jīng)網(wǎng)絡(luò)與專家系統(tǒng)相結(jié)合的一種網(wǎng)絡(luò)入侵檢測(cè)手段，可以把干預(yù)處理和識(shí)別進(jìn)行有機(jī)地結(jié)合，確保動(dòng)態(tài)安全技術(shù)的有效發(fā)揮，對(duì)網(wǎng)絡(luò)內(nèi)外的安全危險(xiǎn)行為做出主動(dòng)監(jiān)測(cè)和控制，對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行連續(xù)的跟蹤記錄，并對(duì)入侵的相關(guān)罪證情況進(jìn)行捕捉。

2.3 提高用戶的網(wǎng)絡(luò)安全意識(shí)，完善相關(guān)法律法規(guī)

首先要進(jìn)一步提高網(wǎng)絡(luò)用戶與管理人員的網(wǎng)絡(luò)安全意識(shí)，作為網(wǎng)絡(luò)的操作與理人員，必須要在網(wǎng)絡(luò)應(yīng)用中明確自身的角色和權(quán)限，數(shù)據(jù)程序進(jìn)行依法處理，根據(jù)規(guī)定禁止違規(guī)操作、越權(quán)訪問以及不良網(wǎng)頁(yè)的瀏覽等等。同時(shí)還要高度重視安全軟件的使用，不但能夠進(jìn)一步提高網(wǎng)絡(luò)質(zhì)量，還可以確保網(wǎng)絡(luò)應(yīng)用的基本安全；其次，必須要積極地完善相應(yīng)的法律法規(guī)，并根據(jù)網(wǎng)絡(luò)的發(fā)展而更新相關(guān)的法律規(guī)范體系。

綜上所述，當(dāng)前加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是非常必要的，隨著越來越的人開始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)的安全，在網(wǎng)絡(luò)安全意識(shí)提高的同時(shí)，我們還必須要加緊政策和技術(shù)方面的提升，群策群力，積極研究新技術(shù)和新理論，積極借鑒國(guó)際國(guó)內(nèi)先進(jìn)的管理經(jīng)驗(yàn)，進(jìn)一步提升網(wǎng)絡(luò)安全水平，只有如此才能有效地凈化計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境，才能確保我國(guó)國(guó)民經(jīng)濟(jì)以及國(guó)家和個(gè)人信息的真正安全，并最終推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的良性發(fā)展，為我國(guó)的經(jīng)濟(jì)發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1] 張睿睿，徐巍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].科技與生活，2010（12）.

篇5

一、網(wǎng)絡(luò)系統(tǒng)信息安全存在問題分析

（一）計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

由于計(jì)算機(jī)信息技術(shù)高速發(fā)展，計(jì)算機(jī)信息安全策略和技術(shù)也有大的進(jìn)展。設(shè)計(jì)院各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)離實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。

（二）缺乏統(tǒng)一的信息安全管理規(guī)范

設(shè)計(jì)院雖然對(duì)計(jì)算機(jī)安全一直非常重視，但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)院計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

（三）缺乏適應(yīng)電力行業(yè)特點(diǎn)的計(jì)算機(jī)信息安全體系

近幾年來計(jì)算機(jī)在整個(gè)電力行業(yè)的生產(chǎn)、經(jīng)營(yíng)、管理等方面應(yīng)用越來越廣，但在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施上投入較少。為保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

（四）缺乏預(yù)防各種外部安全攻擊的措施

計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的個(gè)人電腦在聯(lián)成局域網(wǎng)后，面臨巨大的外部安全攻擊。局域網(wǎng)較早的計(jì)算機(jī)系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接。計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

二、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對(duì)策

（一）建立信息安全體系結(jié)構(gòu)框架

實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問題是時(shí)時(shí)跟蹤分析國(guó)內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況，及時(shí)掌握國(guó)際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動(dòng)向。結(jié)合我國(guó)電力工業(yè)的特點(diǎn)和企業(yè)計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際，建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標(biāo)準(zhǔn)以指導(dǎo)規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。

按信息安全對(duì)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行、生產(chǎn)經(jīng)營(yíng)和管理及企業(yè)發(fā)展所造成的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù)，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認(rèn)證體系

CA即證書授權(quán)。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機(jī)構(gòu)對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開展與銀行之間，上下級(jí)CA機(jī)構(gòu)之間與其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究工作。

（三）建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災(zāi)難恢復(fù)是信息安全的重要組成部分。理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障，使用網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)和硬件容錯(cuò)相結(jié)合的方式?？捎脕矸乐管浖收匣蛉藶檎`操作造成的數(shù)據(jù)邏輯損壞。這種對(duì)系統(tǒng)的多重保護(hù)措施不僅能防止物理?yè)p壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用的特點(diǎn)，選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心，根據(jù)其應(yīng)用的特點(diǎn)，制定相應(yīng)的備份策略。

（四）建立網(wǎng)絡(luò)級(jí)計(jì)算機(jī)病毒防范體系

計(jì)算機(jī)病毒是一種進(jìn)行自我復(fù)制、廣泛傳染，對(duì)計(jì)算機(jī)程序及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的病毒，具有隱蔽性與隨機(jī)性，使用戶防不勝防。設(shè)計(jì)院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強(qiáng)對(duì)各個(gè)可能被計(jì)算機(jī)病毒侵入的環(huán)節(jié)進(jìn)行病毒防火墻的控制，在計(jì)算中心建立計(jì)算機(jī)病毒管理中心，按其信息網(wǎng)絡(luò)管轄范圍，分級(jí)進(jìn)行防范計(jì)算機(jī)病毒的統(tǒng)一管理。在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級(jí)和管理制度。

（五）建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測(cè)中心

計(jì)算機(jī)信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運(yùn)行管理和維護(hù)、系統(tǒng)配置等方面存在缺陷和漏洞，使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測(cè)系統(tǒng)可模仿各種黑客的攻擊方法不斷測(cè)試信息網(wǎng)絡(luò)安全漏洞并可將測(cè)出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置，消除漏洞并可實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)違規(guī)、入侵識(shí)別和響應(yīng)。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問時(shí)，自動(dòng)根據(jù)制定的安全策略作出相應(yīng)的反映.如實(shí)時(shí)報(bào)警、事件登錄、自動(dòng)截?cái)鄶?shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類隱患。

篇6

一、網(wǎng)絡(luò)安全問題

在實(shí)際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、有線電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)

有線電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)是為保證有線電視網(wǎng)絡(luò)安全和播出節(jié)目安全而研究開發(fā)的計(jì)算機(jī)監(jiān)控系統(tǒng)。安全監(jiān)控系統(tǒng)采用了具有高新科技含量的軟、硬件技術(shù)手段，在保證本身系統(tǒng)安全的基礎(chǔ)上，識(shí)別各種進(jìn)入有線電視信號(hào)傳輸環(huán)節(jié)的非法節(jié)目以及報(bào)告?zhèn)鬏斁W(wǎng)絡(luò)的質(zhì)量。

1、監(jiān)控系統(tǒng)基本組成

監(jiān)控系統(tǒng)包括四部分：數(shù)字臺(tái)標(biāo)機(jī)、遠(yuǎn)程可控監(jiān)控器、遠(yuǎn)程監(jiān)控信息回傳網(wǎng)絡(luò)和監(jiān)控管理中心。

2、監(jiān)控系統(tǒng)特點(diǎn)

（1）模塊化設(shè)計(jì)，擴(kuò)展性強(qiáng)；

（2）監(jiān)測(cè)內(nèi)容多，實(shí)時(shí)性強(qiáng)；

（3）報(bào)警時(shí)間快，定位準(zhǔn)確；

（4）監(jiān)測(cè)信號(hào)回傳方便，適用于各種通信網(wǎng)絡(luò)狀況。

3、系統(tǒng)特點(diǎn)

安全監(jiān)控系統(tǒng)針對(duì)有線電視網(wǎng)絡(luò)安全監(jiān)控特點(diǎn)，專門開發(fā)了數(shù)字臺(tái)標(biāo)機(jī)、遠(yuǎn)程監(jiān)控機(jī)以及有線電視網(wǎng)絡(luò)安全GIS監(jiān)控中心軟件平臺(tái)，整個(gè)系統(tǒng)采用安全加密技術(shù)，在保證本身系統(tǒng)安全的基礎(chǔ)上，實(shí)時(shí)監(jiān)測(cè)所有頻道，通過遠(yuǎn)程監(jiān)測(cè)器回傳網(wǎng)絡(luò)接入系統(tǒng)可迅速識(shí)別各種進(jìn)入有線電視信號(hào)傳輸環(huán)節(jié)的非法節(jié)目和傳輸網(wǎng)絡(luò)的物理狀況，并采取相應(yīng)應(yīng)急措施。同時(shí)安全監(jiān)控系統(tǒng)的有線電視網(wǎng)絡(luò)安全GIS監(jiān)控中心軟件平臺(tái)采用模塊化系統(tǒng)設(shè)計(jì)，具有功能配置靈活、兼容性強(qiáng)、擴(kuò)展性強(qiáng)的特點(diǎn)，與目前利用導(dǎo)頻技術(shù)，簡(jiǎn)單判別斷線插入方式的系統(tǒng)相比，此系統(tǒng)判別故障方式多，準(zhǔn)確性高，更加安全可靠，是最適合于有線電視網(wǎng)絡(luò)安全監(jiān)測(cè)的系統(tǒng)。

三、安全管理措施

綜合以上對(duì)于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí)，有線中心采取如下的措施：

1、針對(duì)與外網(wǎng)的一些安全問題

對(duì)于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，應(yīng)選用RealSecure System Agent和Network Engine。其中，RealSecure System Agent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecure System Agent還具有偽裝功能，可以將服務(wù)器不開放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。

2、針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對(duì)于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

3、針對(duì)病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：Symantec Antivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級(jí)并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

4、針對(duì)應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全，對(duì)于服務(wù)器來說，安全的配置是首要的。對(duì)于本中心來說主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows 2003）的安全配置和數(shù)據(jù)庫(kù)（SQL Server 2000）的安全配置。

（一）操作系統(tǒng)（Windows 2003）的安全配置

（1）系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS 6.0補(bǔ)丁。

（2）禁止默認(rèn)共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest 帳號(hào)，并給guest 加一個(gè)異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

（8）打開審核策略，這個(gè)也非常重要，必須開啟。

（二）數(shù)據(jù)庫(kù)（SQL Server 2000）的安全配置

（1）安裝完SQL Server 2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

（2）使用安全的密碼策略設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQL Server。

（4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

篇7

電力調(diào)度自動(dòng)化的應(yīng)用對(duì)電力企業(yè)管理帶來了諸多益處，不但提高了電力調(diào)控的工作效率，還帶來的巨大的經(jīng)濟(jì)和社會(huì)效益。電力調(diào)度自動(dòng)化的安全指標(biāo)愈加嚴(yán)格，電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全壓力日益突出。實(shí)際情況是電力調(diào)度系統(tǒng)在發(fā)展的過程中還存在一系列問題，如何有效的解決這些問題，以促進(jìn)電力調(diào)度自動(dòng)化系統(tǒng)的發(fā)展，值得我們每一個(gè)人深思，下面我們就來做具體的研究和探討。

一、電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的現(xiàn)狀

隨著電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全壓力日益增加，電力企業(yè)采取了一系列安全措施，但是還是有一些問題存在，主要表現(xiàn)在以下幾個(gè)方面：

1、電力調(diào)度自動(dòng)化系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)不規(guī)范 電力調(diào)度自動(dòng)化系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)混亂現(xiàn)象，主要是由于系統(tǒng)是不同時(shí)期分批建設(shè)的，在對(duì)系統(tǒng)的管理上缺乏統(tǒng)一的規(guī)劃和建設(shè)，致使網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)不規(guī)范，存在如安全管理設(shè)置、賬號(hào)口令設(shè)置、分崗位授權(quán)設(shè)置等，這些問題的存在與目前信息網(wǎng)絡(luò)安全安全性評(píng)價(jià)的要求存在距離，一些安全設(shè)置達(dá)不到安全管理的要求，形同虛設(shè)。

2、在物理安全方面存在隱患 電力調(diào)度自動(dòng)化系統(tǒng)物理安全隱患主要表現(xiàn)在兩方面：一是自然破壞造成的安全問題；二是人為因素造成的安全隱患。首先在自然破壞方面，對(duì)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)造成損害的自然破壞主要臺(tái)風(fēng)、洪水、滑坡、雷擊、靜電等，這些自然破壞會(huì)導(dǎo)致電力調(diào)度自動(dòng)化系統(tǒng)的線路通道損壞或變電站信息中斷而無法正常通信，造成重要場(chǎng)站失去監(jiān)控；其次在人為因素方面存在偷竊通信線路器材和自動(dòng)化設(shè)備和交通車輛事故和野蠻施工破壞通信線路設(shè)施違法行為，這不但會(huì)造成系統(tǒng)的嚴(yán)重的障礙，還會(huì)使電力企業(yè)造成巨大的安全和經(jīng)濟(jì)損失。

3、自動(dòng)化人員網(wǎng)絡(luò)安全管理水平不高，安全意識(shí)淡薄 自動(dòng)化管理人員網(wǎng)絡(luò)安全意識(shí)淡薄、對(duì)系統(tǒng)安全管理不到位是造成網(wǎng)絡(luò)安全出現(xiàn)諸多問題的重要因素之一，因此必須對(duì)這一問題予以高度重視。首先電力企業(yè)內(nèi)部工作人員存在網(wǎng)絡(luò)安全意識(shí)淡薄現(xiàn)象，比如個(gè)別工作人員利用工作之便對(duì)隨意自動(dòng)化系統(tǒng)信息進(jìn)行拷貝復(fù)制或泄露，以致電力調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)失去監(jiān)控；其次有些電力調(diào)度網(wǎng)絡(luò)安全管理人員職業(yè)素養(yǎng)不高，責(zé)任心不強(qiáng)，在工作過程中不能認(rèn)真按步驟進(jìn)行安全技術(shù)操作，出現(xiàn)疏忽、漏項(xiàng)等狀況，這些都是影響系統(tǒng)網(wǎng)絡(luò)安全的重要因素。

4、網(wǎng)絡(luò)安全管理措施不到位 這里所說的網(wǎng)絡(luò)安全指的是單純的管理層面的安全，部分電力企業(yè)在安全管理措施方面存在不到位、力度不夠的現(xiàn)象，對(duì)內(nèi)網(wǎng)和互聯(lián)網(wǎng)計(jì)算機(jī)的使用和管理缺少必要的網(wǎng)絡(luò)分區(qū)、隔離，在加之網(wǎng)絡(luò)安全管理措施不完善，加大了其出現(xiàn)安全問題的概率，具體表現(xiàn)在當(dāng)外部人員利用非法手段對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的時(shí)候，一旦缺乏有效的防御措施，就很容易致使整個(gè)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)障礙設(shè)置癱瘓。

二、加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理應(yīng)該遵循的原則

1、堅(jiān)持整體性的原則 要有效杜絕自動(dòng)化網(wǎng)絡(luò)系統(tǒng)被攻擊、被破壞現(xiàn)象的發(fā)生，就必須從整體上把握網(wǎng)絡(luò)系統(tǒng)管理，建立一套系統(tǒng)完整的信息安全保障系統(tǒng)，系統(tǒng)包括三方面的內(nèi)容，一是安全防護(hù)機(jī)制、二是安全監(jiān)測(cè)機(jī)制、三是安全恢復(fù)機(jī)制。三套機(jī)制功能不同，各司其職，共同為維護(hù)網(wǎng)絡(luò)安全系統(tǒng)發(fā)揮自身的作用。安全防護(hù)機(jī)制是在研究系統(tǒng)存在各種安全威脅的基礎(chǔ)上，采取相應(yīng)的防護(hù)措施，從而盡可能避免非法攻擊的進(jìn)行；安全監(jiān)測(cè)機(jī)制發(fā)揮的作用是對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行及時(shí)的監(jiān)測(cè)，根據(jù)監(jiān)測(cè)的結(jié)果及時(shí)發(fā)現(xiàn)和制止外部非法力量對(duì)系統(tǒng)的攻擊；安全恢復(fù)機(jī)制主要是在安全防護(hù)機(jī)制失效的情況下，起到最后的防御作用，以便盡量的恢復(fù)信息，減少供給的破壞程度。

2、安全系統(tǒng)實(shí)行等級(jí)性原則 良好的信息安全系統(tǒng)要是分為不同等級(jí)，實(shí)行等級(jí)制管理有諸多好處，不但有利于根據(jù)具體情況進(jìn)行分層次管理，還可以提供全面、可選的安全算法和安全機(jī)制，這樣便于滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求，以保障良好的系統(tǒng)安全運(yùn)轉(zhuǎn)。

3、保持安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全需求相一致的原則 保持安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全需求相一致，有利于根據(jù)實(shí)際情況更好的進(jìn)行系統(tǒng)安全維護(hù)，而且應(yīng)該在網(wǎng)絡(luò)建設(shè)的初期就考慮好網(wǎng)絡(luò)安全對(duì)策，提前建立起一套系統(tǒng)完整的安全措施，比后期再進(jìn)行策劃要容易的多，而且也會(huì)節(jié)省大筆的費(fèi)用。

三、加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理所采取的舉措

1、物理因素造成的破壞應(yīng)該采取的舉措 面對(duì)一些人為物理因素而造成破壞的事件，電力企業(yè)積極采取預(yù)防為主的手段，盡量減少破壞的可能性，如針對(duì)人為盜竊設(shè)備的情況，我們必須采取嚴(yán)格的防范措施，加大社會(huì)宣傳力度、加大與公安系統(tǒng)的合作，嚴(yán)懲偷盜行為；針對(duì)臺(tái)風(fēng)、雷擊等自然因素造成的破壞，工作人員要提前做好室外設(shè)備加固、隱患整治的預(yù)防。又如靜電造成的破壞問題，技術(shù)人員在拆裝主板、內(nèi)存條等部件時(shí)，要注意采取防靜電的措施?？傊ぷ魅藛T要根據(jù)不同的自然破壞采取不同的應(yīng)對(duì)舉措。

2、建立高素質(zhì)的自動(dòng)化管理專業(yè)隊(duì)伍 高素質(zhì)的自動(dòng)化管理隊(duì)伍是保障網(wǎng)絡(luò)安全行之有效的重要舉措。自動(dòng)化人員必須經(jīng)過專業(yè)的網(wǎng)絡(luò)安全培訓(xùn)，不斷加強(qiáng)員工安全教育和職業(yè)素質(zhì)教育，不斷提高他們的安全意識(shí)水平，單位負(fù)責(zé)人要承擔(dān)起相應(yīng)的責(zé)任，從總體上負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，打造高水平專業(yè)管理隊(duì)伍。專業(yè)的管理可以有效防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密情況的發(fā)生。

3、健全完整的運(yùn)行管理及安全規(guī)章制度 完善的運(yùn)行管理及安全規(guī)章制度是網(wǎng)絡(luò)系統(tǒng)安全的保障，電力企業(yè)除了要建立一套完善的安全規(guī)章制度之外，還要進(jìn)行專業(yè)網(wǎng)絡(luò)安全測(cè)試，定期判斷網(wǎng)絡(luò)安全的牢固水平。電力企業(yè)要應(yīng)該設(shè)置電力SCADA系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的安全專職人員，落實(shí)好安全責(zé)任制。擁有完善的安全管理防護(hù)措施，可大大減少網(wǎng)絡(luò)出現(xiàn)安全事故的概率。

4、在網(wǎng)絡(luò)安全方面應(yīng)該采取的技術(shù)措施 加強(qiáng)自動(dòng)化網(wǎng)絡(luò)安全應(yīng)該嚴(yán)格執(zhí)行電監(jiān)會(huì)5號(hào)令，做到以下幾個(gè)方面：一是不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全分區(qū)管理。二是實(shí)行有效的網(wǎng)絡(luò)安全訪問控制技術(shù)；進(jìn)行必要的物理裝置隔離。三是實(shí)行認(rèn)證加密通信技術(shù)。

結(jié) 語

從以上內(nèi)容的論述中我們可知，要實(shí)現(xiàn)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全并非是一蹴而就的，需要自動(dòng)化人員做出長(zhǎng)期的努力，要不斷適應(yīng)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的發(fā)展需要，持續(xù)加強(qiáng)自動(dòng)化網(wǎng)絡(luò)安全管理，在這一過程中，還要不斷探索出更好的防范及管理技術(shù)，切實(shí)為保障電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全做出積極努力。

參考文獻(xiàn)

[1]曹斯.現(xiàn)代電力調(diào)度自動(dòng)化系統(tǒng)的應(yīng)用與發(fā)展[H].華章，2009（5）

[2]姚東海.電力調(diào)度自動(dòng)化應(yīng)用與優(yōu)化[J].中國(guó)高新技術(shù)企業(yè)，2010（6）

篇8

2加強(qiáng)信息化網(wǎng)絡(luò)安全的策略

地方政府在認(rèn)清網(wǎng)絡(luò)安全存在的問題后，應(yīng)當(dāng)積極尋找解決問題的科學(xué)策略，從技術(shù)水平、法律法規(guī)以及安全意識(shí)等多方面來提升地方政府的網(wǎng)絡(luò)安全性能。

2.1提高地方政府網(wǎng)絡(luò)安全技術(shù)水平

首先，地方政府應(yīng)注重引進(jìn)和培養(yǎng)專業(yè)人才，通過高校教育培訓(xùn)高素質(zhì)網(wǎng)絡(luò)管理精英，堅(jiān)持實(shí)行持證上崗制度，從而為地方政府信息化網(wǎng)絡(luò)建設(shè)提供智力支持與人才保證。與此同時(shí)，為加強(qiáng)現(xiàn)有工作人員的網(wǎng)絡(luò)安全知識(shí)，地方政府可以委托有關(guān)行業(yè)或是網(wǎng)絡(luò)協(xié)會(huì)來舉辦短期基礎(chǔ)知識(shí)培訓(xùn)班，以提高政府網(wǎng)絡(luò)安全技術(shù)的整體水平。其次，地方政府還要加大建設(shè)投入，建立一個(gè)能夠應(yīng)對(duì)不同網(wǎng)絡(luò)安全等級(jí)的立體性安全防護(hù)體系，集防火墻、防病毒、檢測(cè)入侵及掃描于一體，同時(shí)政府可以通過適當(dāng)投資以及政策支持來鼓勵(lì)當(dāng)?shù)乜蒲兴_發(fā)具有自主知識(shí)產(chǎn)權(quán)的軟硬件，為地方政府網(wǎng)絡(luò)安全提供堅(jiān)實(shí)的技術(shù)基礎(chǔ)。最后，政府還應(yīng)努力提高控制與應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力。地方政府要致力于指揮調(diào)度機(jī)制和網(wǎng)絡(luò)安全通報(bào)制度的建立，并加大對(duì)自主研制生產(chǎn)網(wǎng)絡(luò)產(chǎn)品和安全防護(hù)產(chǎn)品的支持力度，還要制定并不斷完善網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案，將網(wǎng)絡(luò)安全問題控制在可以解決的范圍，以保障地方政府的網(wǎng)絡(luò)安全。

2.2完善地方政府網(wǎng)絡(luò)安全的法律法規(guī)

首先，地方政府要健全法律法規(guī)體系，充分利用政府頒布的管理辦法嚴(yán)格界定法律沒有覆蓋的網(wǎng)絡(luò)安全領(lǐng)域。此外，政府要不斷完善管理措施，并進(jìn)一步調(diào)整現(xiàn)行的法令規(guī)章，通過加大執(zhí)法力度來凈化網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)安全，引導(dǎo)人們合理利用網(wǎng)絡(luò)，并積極遵循網(wǎng)絡(luò)使用法律。其次，地方政府還要加強(qiáng)自我管理，與信息中心加強(qiáng)合作，加速建立一個(gè)高層次、權(quán)威性的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)以有效協(xié)調(diào)各有關(guān)職能部門的工作，確定網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)，并依照此標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期評(píng)估，從而進(jìn)一步升級(jí)改進(jìn)現(xiàn)有的網(wǎng)絡(luò)體系，以保證信息網(wǎng)絡(luò)的安全。最后，地方政府網(wǎng)絡(luò)管理部門要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管，積極干預(yù)網(wǎng)絡(luò)流行的不法行為，并利用相應(yīng)的服務(wù)器對(duì)網(wǎng)絡(luò)上的禁止行為進(jìn)行警告提示，科學(xué)過濾入侵的有害網(wǎng)絡(luò)信息；注重對(duì)網(wǎng)絡(luò)服務(wù)商的教育與管理，加強(qiáng)對(duì)地方網(wǎng)絡(luò)服務(wù)點(diǎn)自律宣傳，積極引導(dǎo)青少年文明上網(wǎng)，對(duì)制造網(wǎng)絡(luò)病毒、黑客攻擊以及竊取技術(shù)等不法行為進(jìn)行進(jìn)行嚴(yán)厲懲處。

2.3加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

首先，地方政府網(wǎng)絡(luò)安全管理部門應(yīng)樹立正確的網(wǎng)絡(luò)安全觀念，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的維護(hù)，在公務(wù)員培訓(xùn)中加入對(duì)機(jī)關(guān)人員的網(wǎng)絡(luò)安全培訓(xùn)，從而使機(jī)關(guān)工作人員自覺提升安全防范意識(shí)，擺脫傳統(tǒng)的思維模式，突破網(wǎng)絡(luò)認(rèn)識(shí)誤區(qū)。加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)黑客尤其是未成年人黑客的網(wǎng)絡(luò)道德和法律教育，使網(wǎng)民充分認(rèn)識(shí)到權(quán)利、義務(wù)以及該承擔(dān)的法律責(zé)任，提高他們的法律意識(shí)，從而使他們自覺遵守網(wǎng)絡(luò)使用的法律法規(guī)。其次，地方政府應(yīng)當(dāng)利用合理有效的方式普及對(duì)網(wǎng)民有關(guān)于網(wǎng)絡(luò)法律法規(guī)及網(wǎng)絡(luò)知識(shí)的教育，以提高他們的網(wǎng)絡(luò)安全意識(shí)。例如，政府通過開辟專門的“計(jì)算機(jī)病毒防治”欄目，對(duì)計(jì)算機(jī)病毒、黑客攻擊情況提供情況通報(bào)、預(yù)防措施、清除方法等技術(shù)服務(wù)，對(duì)相應(yīng)的法律法規(guī)、相關(guān)案例提供聲訊咨詢、網(wǎng)絡(luò)法律服務(wù)等等，提高全民的網(wǎng)絡(luò)安全意識(shí)。

篇9

網(wǎng)絡(luò)時(shí)代的到來給人們的生活帶來了種種便利，但是在網(wǎng)絡(luò)上也充斥著各式各樣的網(wǎng)絡(luò)陷阱，威脅人們的財(cái)產(chǎn)和人身安全，給人們的正常生活帶來了一定的影響。小學(xué)生的年齡比較小，分辨是非能力比較弱，在使用網(wǎng)絡(luò)的時(shí)候，安全意識(shí)較為缺乏。因此，在教學(xué)時(shí)，教師必須做好信息技術(shù)網(wǎng)絡(luò)安全教學(xué)，幫助學(xué)生樹立網(wǎng)絡(luò)安全意識(shí)。

一、小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀

1.教師在教學(xué)中不重視網(wǎng)絡(luò)安全教學(xué)

近些年來，隨著素質(zhì)教育的全面發(fā)展和深入推進(jìn)，信息技術(shù)在小學(xué)階段的教學(xué)中也受到了前所未有的重視，而網(wǎng)絡(luò)安全教學(xué)作為信息技術(shù)的重要組成部分，在指導(dǎo)學(xué)生正確地使用信息技術(shù)方面具有極為重要的影響，也被視為教學(xué)的重點(diǎn)。然而，在實(shí)際教學(xué)中，不少教師在進(jìn)行信息技術(shù)教學(xué)時(shí)，更多的是將教學(xué)關(guān)注點(diǎn)放在了學(xué)生的技術(shù)學(xué)習(xí)上，過多地關(guān)心學(xué)生掌握了多少技術(shù)，而較少關(guān)心學(xué)生在遇到網(wǎng)絡(luò)安全問題的時(shí)候，如何去解決這些問題。

2.學(xué)生的網(wǎng)絡(luò)安全意識(shí)缺乏

科技的進(jìn)步，給人們的日常生活帶來了較多的便利，小學(xué)生的學(xué)習(xí)生活和學(xué)習(xí)中充滿了各式各樣的電子產(chǎn)品，學(xué)生對(duì)于電腦和手機(jī)等電子設(shè)備的使用也十分熟悉。但是網(wǎng)絡(luò)詐騙、隱私泄露以及一些不健康信息在人們使用網(wǎng)絡(luò)的時(shí)候可以說是防不勝防，小學(xué)生在課堂上所學(xué)習(xí)的網(wǎng)絡(luò)知識(shí)，大部分都是與一些軟件技術(shù)運(yùn)用方面相關(guān)的，在網(wǎng)絡(luò)安全方面的知識(shí)較為匱乏，學(xué)生在使用網(wǎng)絡(luò)的時(shí)候很容易就會(huì)被網(wǎng)上一些不健康的信息所干擾，對(duì)于學(xué)生的學(xué)習(xí)和生活產(chǎn)生一些不良的影響。

二、信息技術(shù)網(wǎng)絡(luò)安全教學(xué)的策略

1.轉(zhuǎn)變教師的教學(xué)觀念，開展網(wǎng)絡(luò)安全教學(xué)

教師的教學(xué)觀念對(duì)于學(xué)生的學(xué)習(xí)有著極為重要的影響，對(duì)于小學(xué)生來說，他們的知識(shí)較為薄弱，學(xué)習(xí)經(jīng)驗(yàn)不足，因此，他們?cè)趯W(xué)習(xí)知識(shí)的時(shí)候也更加依賴教師，在教學(xué)時(shí)教師向?qū)W生灌輸什么樣的教學(xué)理念，學(xué)生掌握的理念也基本上都是與之相關(guān)的。

對(duì)于小學(xué)信息技術(shù)教學(xué)來說，教師在教學(xué)時(shí)，首先必須要轉(zhuǎn)變自己的教學(xué)觀念，在教學(xué)信息技術(shù)知識(shí)的時(shí)候，要認(rèn)識(shí)到信息技術(shù)的運(yùn)用固然重要，如“圖片處理”“電子郵件發(fā)送”等，但是在學(xué)習(xí)的過程中，網(wǎng)絡(luò)安全問題也不容小覷，教師在教學(xué)的時(shí)候必須要重視這個(gè)問題，將安全問題滲透到不同的教學(xué)環(huán)節(jié)中，告誡學(xué)生不能登錄一些不正規(guī)的網(wǎng)站，不能隨意將自己的個(gè)人信息告訴網(wǎng)絡(luò)上的一些陌生網(wǎng)友，幫助學(xué)生樹立網(wǎng)絡(luò)安全意識(shí)，促使學(xué)生科學(xué)合理地運(yùn)用網(wǎng)絡(luò)技術(shù)和相關(guān)的一些電子產(chǎn)品。

2.運(yùn)用案例教學(xué)法，認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性

案例教學(xué)法是在平時(shí)教學(xué)中常用的一種教學(xué)方法，通過這種教學(xué)方法可以讓學(xué)生在較短的時(shí)間內(nèi)，掌握教師所講解的知識(shí)，也能使課堂教學(xué)更加生動(dòng)活潑，在進(jìn)行網(wǎng)絡(luò)安全教學(xué)的時(shí)候，教師也可以將一些鮮活的案例引入教學(xué)中，激發(fā)學(xué)生的學(xué)習(xí)興趣。

例如，教師可以將一些關(guān)于網(wǎng)絡(luò)詐騙的案例引入課堂，以視頻或者是其他的一些方式播放給學(xué)生觀看，讓他們能夠通過具體的案例了解到網(wǎng)絡(luò)上存在的一些安全問題，提升自己的安全防護(hù)意識(shí)，合理使用網(wǎng)絡(luò)信息技術(shù)，維護(hù)自身安全。

3.運(yùn)用情境教學(xué)法，感受網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全問題時(shí)時(shí)刻刻都在人的身邊，對(duì)于人們的日常生活有著極為重要的影響。因此，教師在教學(xué)時(shí)，可以通過情境教學(xué)，模擬生活中的例子進(jìn)行網(wǎng)絡(luò)安全教學(xué)，幫助學(xué)生更好地認(rèn)識(shí)網(wǎng)絡(luò)安全教學(xué)的意義。

例如，教師可以在信息技術(shù)課上模仿某些案例，學(xué)生和教師分別扮演不同的對(duì)象，如教師扮演陌生網(wǎng)友，向?qū)W生索要電話、家庭住址、父母職業(yè)和自己所在地等信息，讓學(xué)生思考自己在面對(duì)陌生網(wǎng)友提出來的這些要求的時(shí)候，該怎么辦？是否要將自己的身份信息透露給對(duì)方，還是及時(shí)向身邊的人求助，讓他們幫助自己解決這些問題，這種情境教學(xué)法，能夠讓學(xué)生更直接地感受到網(wǎng)絡(luò)安全的重要性，學(xué)習(xí)更多與網(wǎng)絡(luò)安全有關(guān)的知識(shí)，提高安全警惕，促進(jìn)教學(xué)發(fā)展。

總之，小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)，有助于學(xué)生樹立正確的觀念認(rèn)識(shí)信息技術(shù)，科學(xué)地運(yùn)用計(jì)算機(jī)技術(shù)，可以幫助學(xué)生抵制網(wǎng)絡(luò)誘惑，將信息技術(shù)運(yùn)用到有需要的地方。因此，教師在教學(xué)時(shí)，要學(xué)會(huì)通過多種教學(xué)方法，將網(wǎng)絡(luò)安全意識(shí)滲透到學(xué)生的腦海中，提高學(xué)生的自主安全防范意識(shí)，幫助他們正確使用網(wǎng)絡(luò)信息技術(shù)，促進(jìn)小學(xué)生全面發(fā)展。

參考文獻(xiàn)：

篇10

一、我國(guó)高校網(wǎng)絡(luò)安全教育的現(xiàn)狀

目前，對(duì)于高校網(wǎng)絡(luò)安全管理工作，教育部和各個(gè)高校都出臺(tái)了相關(guān)的意見與政策，通過效果反饋來看，高校學(xué)生網(wǎng)絡(luò)安全教育確實(shí)具有一定成效。但不可否認(rèn)的是，目前我國(guó)對(duì)于高校學(xué)生的網(wǎng)絡(luò)安全教育仍暴露了很多問題。網(wǎng)絡(luò)借貸詐騙、“徐玉玉電信詐騙案“等各種各樣發(fā)生在高校的網(wǎng)絡(luò)安全案例依舊層出不窮，我國(guó)高校學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀依舊不容樂觀。

（一）學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄

高校學(xué)生有著強(qiáng)烈的求知欲和好奇心，同時(shí)由于擺脫了高考的巨大壓力，遠(yuǎn)離家長(zhǎng)的管束，對(duì)互聯(lián)網(wǎng)上的新鮮事物都想要去探索，加之高校學(xué)生的世界觀、人生觀、價(jià)值觀處于正在形成的階段，個(gè)人對(duì)于來自外界信息的鑒別能力有待加強(qiáng)，容易被網(wǎng)絡(luò)上不實(shí)的、有害的信息所影響。很多人在網(wǎng)絡(luò)這個(gè)巨大的誘惑面前，失去自我控制能力，迷失自我，從而造成高校學(xué)生走岔路，偏離正常的發(fā)展軌道，身心都受到傷害。

（二）高校網(wǎng)絡(luò)安全教育具有一定的滯后性

根據(jù)相關(guān)規(guī)定，高等學(xué)校學(xué)生的安全教育及管理強(qiáng)調(diào)要以預(yù)防為主，做好教育、管理和處理工作。但在現(xiàn)實(shí)中，高校的網(wǎng)絡(luò)安全教育并沒有得到足夠的重視。高校相關(guān)責(zé)任人未能及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)安全隱患，對(duì)已出現(xiàn)的網(wǎng)絡(luò)安全問題判斷的不夠嚴(yán)謹(jǐn)，沒有掌握網(wǎng)絡(luò)安全教育的主動(dòng)權(quán)。這種做法不利于高校學(xué)生的網(wǎng)絡(luò)安全教育。

（三）網(wǎng)絡(luò)安全教育模式傳統(tǒng)且單一

傳統(tǒng)的網(wǎng)絡(luò)安全教育模式是通過書本教材展示、以授課的形式教給學(xué)生。這種傳統(tǒng)的教育模式僅僅將有關(guān)網(wǎng)絡(luò)安全相關(guān)的理論傳授給學(xué)生，并沒有使他們直觀的感受到實(shí)際生活中網(wǎng)絡(luò)存在的不安全隱患，難以產(chǎn)生更深入了解網(wǎng)絡(luò)安全的興趣。同時(shí)由于對(duì)此種類型的授課成果不做強(qiáng)烈要求，未引起學(xué)生對(duì)網(wǎng)絡(luò)安全的足夠重視。進(jìn)入新媒體時(shí)代，傳統(tǒng)的教育教學(xué)模式已難以適應(yīng)他們的需求，需要進(jìn)一步改進(jìn)網(wǎng)絡(luò)安全教育模式。

（四）專業(yè)化的網(wǎng)絡(luò)安全教育師資缺失

當(dāng)前，高校普及網(wǎng)絡(luò)安全教育知識(shí)，多是由負(fù)責(zé)信息技術(shù)課程和思想道德與法律修養(yǎng)等公共選修課的老師及學(xué)校相關(guān)職能部門人員進(jìn)行授課，而專業(yè)化的網(wǎng)絡(luò)安全教育師資隊(duì)伍處于缺失的狀態(tài)。缺少網(wǎng)絡(luò)安全教育專業(yè)技術(shù)素養(yǎng)，相關(guān)網(wǎng)絡(luò)安全教育知識(shí)沒有得到更新，因而會(huì)直接影響網(wǎng)絡(luò)安全教育開展的效果。

二、國(guó)外高校網(wǎng)絡(luò)安全教育的經(jīng)驗(yàn)

面對(duì)越來越復(fù)雜的網(wǎng)絡(luò)安全格局，世界各國(guó)針對(duì)高校網(wǎng)絡(luò)安全教育紛紛出臺(tái)相關(guān)政策，提出相關(guān)措施。這些對(duì)于完善我國(guó)高校網(wǎng)絡(luò)安全教育具有十分重要的參考價(jià)值。

(一)增強(qiáng)網(wǎng)絡(luò)安全戰(zhàn)略意識(shí)

歐盟及其成員國(guó)非常重視高等院校學(xué)生的網(wǎng)絡(luò)安全教育，已經(jīng)將其提升至國(guó)家教育的高度?！稓W盟網(wǎng)絡(luò)安全戰(zhàn)略——開放安全的網(wǎng)絡(luò)空間》將“組織大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽，鼓勵(lì)大學(xué)生提出網(wǎng)絡(luò)與信息安全解決方案”作為提升歐盟整體網(wǎng)絡(luò)安全意識(shí)的重要內(nèi)容。澳大利亞為了更好的普及網(wǎng)絡(luò)安全戰(zhàn)略，專門設(shè)立了“國(guó)家網(wǎng)絡(luò)安全意識(shí)周”，同時(shí)，澳大利亞高校在政府的號(hào)召宣傳下，將網(wǎng)絡(luò)安全單元課程納入到日常教學(xué)中，開展了大學(xué)生網(wǎng)絡(luò)安全教育主題實(shí)踐活動(dòng)，進(jìn)一步將理論與實(shí)踐相結(jié)合。

（二）多方力量合作，協(xié)同創(chuàng)新發(fā)展

在新西蘭，政府部門、高等院校、社會(huì)企業(yè)等第三方組織進(jìn)行合作，共同推動(dòng)網(wǎng)絡(luò)教育的發(fā)展。政府部門在總攬全局的同時(shí)，兼顧好各方利益，同時(shí)要對(duì)網(wǎng)絡(luò)安全教育的實(shí)施進(jìn)程進(jìn)行監(jiān)管；高等院校維護(hù)著網(wǎng)絡(luò)安全教育的陣地，采用多樣化的模式安排好網(wǎng)絡(luò)安全教育課程，對(duì)學(xué)校的網(wǎng)絡(luò)安全相關(guān)制度及時(shí)加以補(bǔ)充與完善；社會(huì)企業(yè)等第三方參與者通過提供資金，支持著安全技術(shù)的研發(fā)，從而為全方位的高校學(xué)生網(wǎng)絡(luò)安全教育提供了物質(zhì)方面的可能性。通過多方力量的合作，更進(jìn)一步促進(jìn)高校網(wǎng)絡(luò)安全教育的發(fā)展。

（三）開發(fā)網(wǎng)絡(luò)安全教育新模式

澳大利亞政府為保障網(wǎng)絡(luò)安全，專門研制了“網(wǎng)絡(luò)安全幫助按鈕”系統(tǒng)。使用者可以隨時(shí)隨地通過這個(gè)系統(tǒng)獲得相關(guān)的網(wǎng)絡(luò)安全問題信息及有效幫助。通過在高校學(xué)生群體中的廣泛推廣，將網(wǎng)絡(luò)安全教育進(jìn)一步進(jìn)行普及。該網(wǎng)絡(luò)安全系統(tǒng)目前已成為澳大利亞高校學(xué)生交流或報(bào)告網(wǎng)絡(luò)安全問題的重要線上陣地。新西蘭在進(jìn)一步加強(qiáng)對(duì)教育課堂投入的同時(shí)，積極開拓多樣化的學(xué)習(xí)載體，選擇多種形式和渠道普及網(wǎng)絡(luò)安全教育。讓學(xué)生更有興趣、更彈性化地充分參與到網(wǎng)絡(luò)安全教育中來。

（四）培養(yǎng)專業(yè)化網(wǎng)絡(luò)安全教育人才

在歐盟及其成員國(guó)家的高等院校中，教師必須通過專業(yè)化的網(wǎng)絡(luò)通信安全技術(shù)知識(shí)培訓(xùn)并持有特定的教師資格證才能夠從事校園網(wǎng)絡(luò)管理工作：在希臘，教育部會(huì)組織高校教師進(jìn)行專業(yè)化培訓(xùn)；法國(guó)則采取的是一種層級(jí)制的網(wǎng)絡(luò)安全教育，即專家首先對(duì)該學(xué)校校長(zhǎng)進(jìn)行培訓(xùn)后，再由校長(zhǎng)對(duì)學(xué)校各層級(jí)教師進(jìn)行進(jìn)一步講解，最終各層級(jí)教師再結(jié)合學(xué)校的具體情況安排相關(guān)的課程。

三、科學(xué)地構(gòu)建中國(guó)高校網(wǎng)絡(luò)安全教育體系

通過吸收西方發(fā)達(dá)國(guó)家有關(guān)高校網(wǎng)絡(luò)安全教育的經(jīng)驗(yàn)，結(jié)合當(dāng)代我國(guó)高校實(shí)際情況，更科學(xué)地構(gòu)建我國(guó)高校網(wǎng)絡(luò)安全教育體系。

（一）培養(yǎng)高校學(xué)生的網(wǎng)絡(luò)安全預(yù)防意識(shí)

高校應(yīng)該進(jìn)一步加大對(duì)學(xué)生網(wǎng)絡(luò)安全教育的深度和廣度，在授課時(shí)應(yīng)結(jié)合實(shí)際情況補(bǔ)充最新的網(wǎng)絡(luò)安全犯罪案例，傳授實(shí)用的防范網(wǎng)絡(luò)詐騙等不良行為的措施，讓其在生動(dòng)的授課中提高對(duì)網(wǎng)絡(luò)的警惕性，同時(shí)在校園內(nèi)，可通過設(shè)置宣傳欄和條幅來科普增強(qiáng)網(wǎng)絡(luò)安全意識(shí)的重要性。學(xué)生的網(wǎng)絡(luò)安全意識(shí)在潛移默化的影響中提高了，他們的自我保護(hù)能力也會(huì)增強(qiáng)，也更能在網(wǎng)絡(luò)世界里做一個(gè)遵紀(jì)守法的好網(wǎng)民。

（二）推動(dòng)政企協(xié)作，推進(jìn)協(xié)同創(chuàng)新

應(yīng)當(dāng)在發(fā)揮學(xué)校主體作用的同時(shí)，加強(qiáng)多元主體的合作與支持。政府應(yīng)在調(diào)研的基礎(chǔ)上，頒布相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)；企業(yè)通過設(shè)立網(wǎng)絡(luò)安全方面的科研基金，研制最新技術(shù)，與高校共建網(wǎng)絡(luò)安全實(shí)驗(yàn)室；高校應(yīng)進(jìn)一步將網(wǎng)絡(luò)安全管理規(guī)范化，將理論課程與課外實(shí)踐更好的結(jié)合在一起。在高校網(wǎng)絡(luò)安全管理的各個(gè)環(huán)節(jié)加強(qiáng)政府、企業(yè)與高校的合作，才能進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全技術(shù)的改進(jìn)、網(wǎng)絡(luò)安全教育專業(yè)化人才的培養(yǎng)以及網(wǎng)絡(luò)安全教育體系的更新與升級(jí)。

（三）創(chuàng)新高校網(wǎng)絡(luò)安全教育模式

高校在傳統(tǒng)課程教育的基礎(chǔ)上，應(yīng)創(chuàng)新網(wǎng)絡(luò)安全教育模式，提高學(xué)生學(xué)習(xí)的興趣，進(jìn)一步培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識(shí)。在線下，高?？梢酝ㄟ^組織講座和競(jìng)賽等形式，提高學(xué)生對(duì)網(wǎng)絡(luò)安全問題的關(guān)注度；在線上，學(xué)校可以通過開發(fā)相關(guān)應(yīng)用，以擂臺(tái)賽答題并有獎(jiǎng)勵(lì)等形式吸引學(xué)生參與到網(wǎng)絡(luò)安全教育的普及中來。

（四）提高師資水平，培育專業(yè)化人才