導言：作為寫作愛好者，不可錯過為您精心挑選的10篇如何加強網(wǎng)絡安全，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、計算機網(wǎng)絡面臨的威脅

1.軟件編寫存在bug:無論是服務器程序、客戶端軟件還是操作系統(tǒng)，只要是用代碼編寫的程序，都會存在不同程度的bug。bug主要分為以下幾類:(1)緩沖區(qū)溢出:指入侵者在程序的有關(guān)輸入項目中了輸入了超過規(guī)定長度的字符串，超過的部分通常就是入侵者想要執(zhí)行的攻擊代碼，而程序編寫者又沒有進行輸入長度的檢查，最終導致多出的攻擊代碼占據(jù)了輸入緩沖區(qū)后的內(nèi)存而執(zhí)行。

2、意料外的聯(lián)合使用問題:一個程序經(jīng)常由功能不同的多層代碼組成，甚至會涉及到最底層的操作系統(tǒng)級別。入侵者通常會利用這個特點為不同的層輸入不同的內(nèi)容，以達到竊取信息的目的。

3、不對輸入內(nèi)容進行預期檢查:有些編程人員怕麻煩，對輸入內(nèi)容不進行預期的匹配檢查，使入侵者輸送炸彈的工作輕松簡單。

4、Raceconditions:多任務多線程的程序越來越多，在提高運行效率的同時，也要注意Raceconditions的問題。例如:程序A和程序B都按照“讀/改/寫”的順序操作一個文件，當A進行完讀和改的工作時，B啟動立即執(zhí)行完“讀/改/寫”的全部工作，這時A繼續(xù)執(zhí)行寫工作，結(jié)果是A的操作沒有了表現(xiàn)，入侵者就可能利用這個處理順序上的漏洞改寫某些重要文件從而達到闖入系統(tǒng)的目的，所以，編程人員要注意文件操作的順序以及鎖定等問題。

5、默認配置的不足:許多系統(tǒng)安裝后都有默認的安全配置信息，通常被稱為easytouse。但遺憾的是，easytouse還意味著easytobreakin。所以，一定對默認配置進行揚棄的工作。

6、管理員懶散:懶散的表現(xiàn)之一就是系統(tǒng)安裝后保持管理員口令的空置，而且隨后不進行添加和修改。

7、臨時端口:有時候為了測試之用，答理員會在機器上打開一個臨時端口,但測試完后卻忘記了關(guān)閉，這樣就會給入侵者有空可鉆。(4)信任關(guān)系:網(wǎng)絡間的系統(tǒng)經(jīng)常建立信任關(guān)系以方便資源共享，只要攻破信任群中的一個機器，就有可能進一步攻擊其他的機器。所以，要對信任關(guān)系嚴格審核、確保真正的安全聯(lián)盟。

8、安全意識不強:用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

9、病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒。新型病毒正向著更具破壞性、更加隱秘、感染率更高、傳播速度更快、適應平臺更廣泛的方向發(fā)展。病毒給人類造成的經(jīng)濟損失逐年上升，因此，提高對病毒的防范刻不容緩。

10、黑客:從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。形勢的日益嚴峻使得反病毒行業(yè)，防毒、防黑客產(chǎn)品的研究和開發(fā)已成為一種趨勢。

二、計算機網(wǎng)絡中存在的隱患

1.廣播風暴的風險:由于NETBEUI等非路由協(xié)議的數(shù)據(jù)包以廣播方式在整個網(wǎng)上傳播，造成了網(wǎng)絡資源的浪費，并可能產(chǎn)生“廣播風暴”，造成整個網(wǎng)絡系統(tǒng)的癱瘓。

2.資源共享所產(chǎn)生的安全隱患:一些用戶喜歡利用網(wǎng)絡鄰居實現(xiàn)資源的共享，這樣是很方便，但同時也帶來不安全的隱患。首先，易造成網(wǎng)上計算機病毒的傳播。第二，會造成非法用戶的非法訪問，竊取用戶保密資料或破壞用戶的資源。

3.共享式網(wǎng)絡設(shè)備的安全隱患:系統(tǒng)的內(nèi)部網(wǎng)都是采用的以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅為這兩個節(jié)點的網(wǎng)卡所接收，也可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取，只要接入以太網(wǎng)上的任一節(jié)點的用戶現(xiàn)在很容易從Internet上得到的許多免費的黑客工具，如SATAN,ISS,NETCAT等幫助下進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而可能竊取關(guān)鍵信息，這就是以太網(wǎng)所固有的安全隱患。以交換式網(wǎng)絡設(shè)備代替共享式網(wǎng)絡設(shè)備對局域網(wǎng)的中心交換機進行網(wǎng)絡分段后，以太網(wǎng)偵聽的危險仍然存在。這是因為網(wǎng)絡最終用戶是通過分支集線器而不一定都是通過中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數(shù)據(jù)交換時，還是有可能被同一臺集線器上的其他用戶偵聽到。因此，在內(nèi)部網(wǎng)中最好要以交換式集線器代替共享式集線器，使數(shù)據(jù)包僅在兩個節(jié)點之間傳送，從而有效地防止可能的非法偵聽。

4.應用系統(tǒng)的安全隱患:非法用戶可通過SATAN等掃描工具對網(wǎng)絡上主機進行掃描，找出漏洞，進行攻擊。

5.文件服務器、郵件服務器及WEB服務器的安全隱患:如果這些服務器沒有采取相應的安全保護措施，則可能遭受“黑客”的攻擊和病毒的侵害。如:涂改Web頁面、發(fā)送垃圾郵件、使用“特洛伊木馬”程序攻擊用戶。

6.路由協(xié)議存在的安全隱患:在許多計算機網(wǎng)絡中，路由器之間采用的協(xié)議有OSPF和RIP兩種;因為版本較低，其中有的路由器協(xié)議的版本為RIP.它不支持加密功能.因而當某一非法用戶啟用V1.0協(xié)議，將路由指向某一不存在的地址時，可能造成網(wǎng)絡故障。

三、計算機網(wǎng)絡安全防范技術(shù)

1.物理隔離網(wǎng)絡的安全技術(shù):建立一個內(nèi)網(wǎng)節(jié)點保護體系，并將整個網(wǎng)絡的所有情況通過節(jié)點的實時反饋，集中到一個系統(tǒng)安全信息管理中心，然后通過該管理中心對全網(wǎng)進行統(tǒng)一管理。節(jié)點設(shè)備安全并不只是單點安全技術(shù)，不僅僅關(guān)注節(jié)點，同時還要考慮全網(wǎng)安全體系架構(gòu)。所有節(jié)點都要服從安全體系架構(gòu)的統(tǒng)一的框架，接受統(tǒng)一的管理。

2.訪問控制技術(shù):訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制措施有以下幾個方面:

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

(2)網(wǎng)絡的權(quán)限控制。網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡服務器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。

(3)目錄安全控制。網(wǎng)絡允許控制用戶對目錄、文件、設(shè)備的訪問。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限（Supervisor）,讀權(quán)限(Read),寫權(quán)限(Write),創(chuàng)建權(quán)限(Create)、刪除權(quán)限(Erase)、修改權(quán)限(Modify)、文件查找權(quán)限(AccessControl)。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務器資源的訪問，從而加強了網(wǎng)絡和服務器的安全性。

(4)屬性安全控制。當用文件、目錄和網(wǎng)絡設(shè)備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性往往能控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

(5)網(wǎng)絡服務器安全控制。網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡服務器的安全控制包括設(shè)置口令鎖定服務器控制臺.以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

篇2

中圖分類號：G72 文獻標識碼：A 文章編號：1009-914X（2016）02-0025-01

一、計算機安全的含義

從本質(zhì)上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。

二、影響計算機網(wǎng)絡安全的主要因素

1. 網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在 問題 。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2. 網(wǎng)絡硬件的配置不協(xié)調(diào)。一是文件服務器。它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。

3. 缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

4. 訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。

5. 管理制度不健全，網(wǎng)絡管理、維護任其 自然 。

三、網(wǎng)絡攻擊和入侵的主要途徑

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網(wǎng)絡協(xié)議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。當主機正在進行遠程服務時，網(wǎng)絡入侵者最容易獲得目標網(wǎng)絡的信任關(guān)系，從而進行IP欺騙。IP欺騙是建立在對目標網(wǎng)絡的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡的計算機彼此都知道對方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計算機彼此可以不進行地址的認證而執(zhí)行遠程操作。

域名系統(tǒng)（DNS）是一種用于TCP/IP 應用 程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉(zhuǎn)換信息。通常， 網(wǎng)絡 用戶通過UDP協(xié)議和DNS服務器進行通信，而服務器在特定的53端口監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認證，這使得該協(xié)議被人以一些不同的方式加以利用。當攻擊者危害DNS服務器并明確地更改主機名―IP地址映射表時，DNS欺騙就會發(fā)生。這些改變被寫入DNS服務器上的轉(zhuǎn)換表。因而，當一個客戶機請求查詢時，用戶只能得到這個偽造的地址，該地址是一個完全處于攻擊者控制下的機器的IP地址。因為網(wǎng)絡上的主機都信任DNS服務器，所以一個被破壞的DNS服務器可以將客戶引導到非法的服務器，也可以欺騙服務器相信一個IP地址確實屬于一個被信任客戶。

四、計算機網(wǎng)絡安全的防范措施

4.1 網(wǎng)絡系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡安全運行的關(guān)鍵

全面分析網(wǎng)絡系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應在認真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。

4.2 強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證

1、加強設(shè)施管理，確保計算機網(wǎng)絡系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備）進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

2、強化訪問控制，力促計算機網(wǎng)絡系統(tǒng)運行正常。訪問控制是網(wǎng)絡安全防范和保護的主要措施，它的任務是保證網(wǎng)絡資源不被非法用戶使用和非常訪問，是網(wǎng)絡安全最重要的核心策略之一。

第一，建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

第二，建立網(wǎng)絡的權(quán)限控制模塊。網(wǎng)絡的權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。

第三，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立網(wǎng)絡服務器安全設(shè)置模塊。網(wǎng)絡服務器的安全控制包括設(shè)置口令鎖定服務器控制臺；設(shè)置服務器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡中非法用戶訪問某個網(wǎng)絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻；三是被屏蔽主機體系結(jié)構(gòu)的防火墻。

第五，建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

第六，建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址 操作類型 操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

第七，建立完善的備份及恢復機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。

篇3

中圖分類號：G623文獻標識碼： A

前言

隨著計算機技術(shù)的不斷進步和發(fā)展，計算機網(wǎng)絡技術(shù)已經(jīng)成為人們生活學習不可或缺的部門，尤其是在醫(yī)院的工作管理中，計算機網(wǎng)絡技術(shù)的應用更是體現(xiàn)出其優(yōu)越性，計算機網(wǎng)絡已經(jīng)滲透到醫(yī)院工作的各個部門，包括醫(yī)院的收費系統(tǒng)、藥房、財務以及各種醫(yī)療記錄等，通過計算機網(wǎng)絡技術(shù)實現(xiàn)醫(yī)院的信息化建設(shè)，極大的推動了醫(yī)院的數(shù)字化建設(shè)，提高醫(yī)院的工作效率，提升醫(yī)院的形象的同時，增加了醫(yī)院的綜合競爭力，給醫(yī)院帶來良好的社會影響力和經(jīng)濟效益。然而，隨著計算機網(wǎng)絡技術(shù)在醫(yī)院工作中的推廣，網(wǎng)絡的應用范圍不斷擴大，給醫(yī)院所帶來了各種安全隱患也越來越多，如果醫(yī)院的計算機系統(tǒng)發(fā)生網(wǎng)絡安全事故，將會造成無法估量的損失。因此，醫(yī)院必須加強計算機網(wǎng)絡的安全管理工作，確保醫(yī)院計算機網(wǎng)絡的安全性、完整性和穩(wěn)定性，切實醫(yī)院的計算機網(wǎng)絡安全水平。下文分析提出了加強醫(yī)院計算機網(wǎng)絡安全管理工作的維護措施，僅供參考。

一、影響醫(yī)院計算機網(wǎng)絡安全的因素分析

1.計算機設(shè)備

（1）服務器。一般來講，服務器是決定一個計算機信息系統(tǒng)是否安全穩(wěn)定的關(guān)鍵因素，服務器對最上層數(shù)據(jù)庫和下層計算機終端的控制和連接對計算機網(wǎng)絡安全起到?jīng)Q定性的作用，對保護數(shù)據(jù)的存儲安全可靠至關(guān)重要。

（2）網(wǎng)絡布線。網(wǎng)絡布線是保證醫(yī)院計算機網(wǎng)絡安全的另一個重要的因素，一旦出現(xiàn)線路的斷裂、交叉纏繞等問題，將會導致整個計算機網(wǎng)絡出現(xiàn)斷網(wǎng)、信號受到干擾等問題，影響醫(yī)院的計算機信息系統(tǒng)的正常運行。

（3）中心機房。中心機房是整個計算機網(wǎng)絡的控制中心，中心機房的位置、溫度、濕度、供電情況和電磁環(huán)境等都可能對機房的安全帶來影響，必須做好機房的防護工作，保障中心機房的安全、穩(wěn)定運行。

2.人為因素

除了計算機設(shè)備問題之外，人為的因素也是造成醫(yī)院網(wǎng)絡安全問題的重要原因之一。尤其是在醫(yī)院的財務和藥房等科室，一旦出現(xiàn)人為操作不當造成計算機網(wǎng)絡不能正常的工作，將會影響到整個醫(yī)院的運行，使得整個診療系統(tǒng)崩潰，給醫(yī)院和患者造成嚴重的損失。在日常工作中，操作人員往往會因為自我安全意識不強，將自己的賬號隨便的借給別人或者與他人共享信息而造成網(wǎng)絡安全問題，或者因為操作不當造成計算機網(wǎng)絡的崩潰，這些行為都會對醫(yī)院的網(wǎng)絡安全造成嚴重的威脅。此外，人為的惡意攻擊是威脅醫(yī)院計算機網(wǎng)絡安全的另一個重要因素，它可以選擇性的破壞醫(yī)院的信息有效性和完整性，導致醫(yī)院數(shù)據(jù)信息泄露，醫(yī)院信息被篡改和丟失，對醫(yī)院的經(jīng)營安全產(chǎn)生影響。

二、加強醫(yī)院計算機網(wǎng)絡安全管理工作的措施分析

1.醫(yī)院硬件設(shè)備安全管理技術(shù)建設(shè)

首先，醫(yī)院應該對服務器和數(shù)據(jù)存儲設(shè)備進行集群化的安全管理，至少應該設(shè)置兩臺服務器，一旦一臺服務器出現(xiàn)安全故障，另一臺服務器能夠運用光纖進行實時的監(jiān)測，并且在故障發(fā)生的同時自動的接管故障服務器的所有工作，確保醫(yī)院信息系統(tǒng)的安全穩(wěn)定運行。其次，應該加強對醫(yī)院計算機網(wǎng)絡系統(tǒng)的工作站維護工作，改善醫(yī)院的計算機網(wǎng)絡環(huán)境，保證每一臺計算機都能夠安全正常的運行，并且要注意工作站的防潮、散熱和防塵工作。此外，為了防止網(wǎng)絡病毒的傳播，必須加強數(shù)據(jù)的保密管理，對計算機終端接口進行嚴格的管理和控制，及時的更新升級計算的殺毒軟件，監(jiān)控網(wǎng)絡安全運行情況，一旦出現(xiàn)病毒入侵問題，及時的對客戶端所具有的網(wǎng)上鄰居功能。同時，要加強對醫(yī)院計算機網(wǎng)絡硬件設(shè)備的監(jiān)管力度，確保硬件設(shè)備的完整，對出現(xiàn)的硬件問題進行及時的處理，確保整個計算機網(wǎng)絡系統(tǒng)的安全運行。

2.計算機網(wǎng)絡應定期維護，強化相關(guān)人員的培訓工作

為了確保計算機網(wǎng)絡的安全運行，醫(yī)院必須對計算機網(wǎng)絡進行定期的維護，及時的發(fā)現(xiàn)計算機網(wǎng)絡中存在的問題并采取有效措施進行處理。要加強對醫(yī)院計算機維護工作人員的培訓工作，不斷的規(guī)范醫(yī)院計算機工作人員的操作，有利于整個醫(yī)院計算機網(wǎng)絡系統(tǒng)的建設(shè)和后期維護。要求醫(yī)院計算機工作人員應該對計算機的硬件維修和軟件維護十分熟悉，確保在出現(xiàn)問題時能夠在第一時間的發(fā)現(xiàn)問題、解決問題。同時，醫(yī)院應該加強對計算機網(wǎng)絡操作人員的管理，建立健全操作人員的工作規(guī)章制度，將人為安全因素將至最小。此外，應該加強醫(yī)院內(nèi)部員工的網(wǎng)絡安全教育工作，讓全體員工意識到網(wǎng)絡安全的重要性，樹立安全意識，有效的對計算機病毒進行防范，提高醫(yī)院計算機網(wǎng)絡的應用能力，促進醫(yī)院醫(yī)療建設(shè)的持續(xù)健康發(fā)展。

3.應用殺毒軟件

在醫(yī)院的計算機網(wǎng)絡系統(tǒng)中使用防火墻技術(shù)和病毒監(jiān)控查殺的軟件，這樣可以大大提高保證計算機網(wǎng)絡系統(tǒng)安全的能力，有效地防止病毒的入侵，防火墻通過檢查在網(wǎng)絡間傳輸?shù)臄?shù)據(jù)，實行強制性控制網(wǎng)內(nèi)外對通信的訪問，有效監(jiān)視醫(yī)院計算機網(wǎng)絡系統(tǒng)的運行狀態(tài)。使用網(wǎng)絡版的殺毒軟件，及時的更新病毒庫，就

可以基于全網(wǎng)進行病毒查殺，而且管理靈活，安裝便捷，特別的適用于對整日局域網(wǎng)的遠程控制，并且能夠?qū)崿F(xiàn)對全網(wǎng)的殺毒和統(tǒng)一的升級，以此確保整個計算機網(wǎng)絡系統(tǒng)的安全?？梢詾閿?shù)據(jù)加密，對醫(yī)院的計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)流信息重新編碼，進而隱藏信息，保證非法用戶無權(quán)獲得真實的信息內(nèi)容。從而保障整

個計算機網(wǎng)絡系統(tǒng)的安全可靠性。

4.定期備份數(shù)據(jù)

對重要的數(shù)據(jù)進行備份，數(shù)據(jù)庫是醫(yī)院計算機網(wǎng)絡的核心所在，醫(yī)院的計算機系統(tǒng)每天交換的數(shù)據(jù)量非常龐大，又因為每一個數(shù)據(jù)都相當重要，如果數(shù)據(jù)遭到一點破壞或者丟失，就會給醫(yī)院帶來無法估量的損失。所以醫(yī)院應當建立雙重的異地備份，定期的備份應用系統(tǒng)中的重要文件。一些醫(yī)院曾經(jīng)發(fā)生服務器的硬

盤損壞等情況，然而備份數(shù)據(jù)因為不能恢復，導致計算機網(wǎng)絡系統(tǒng)進入癱瘓的狀態(tài)，許多人的數(shù)據(jù)遭到修改，費時近一個月才修復成功。由此可知數(shù)據(jù)備份和恢復非常重要。

5.建立一套切實可行的管理機制

雖然網(wǎng)絡技術(shù)能夠給醫(yī)院的工作帶來極大的便利，但是網(wǎng)絡的安全隱患也給醫(yī)院的正常運行帶來巨大的威脅，醫(yī)院想要規(guī)避網(wǎng)絡安全問題，就必須建立一套行之有效的安全管理機制，它需要對各種技術(shù)進行有效的引用，在這些基礎(chǔ)上制定相關(guān)的計算機網(wǎng)絡安全操作和管理策略，并在長期的使用過程中進行不斷的改善，以為整個醫(yī)院的計算機網(wǎng)絡安全系統(tǒng)提供更好的保護。醫(yī)院應該建立安全責任機制，明確每個計算機工作人員的責任，做到獎懲分明，切實提高醫(yī)院計算機網(wǎng)絡安全管理工作水平。

結(jié)語

總而言之，在當前信息化技術(shù)告訴發(fā)展的新形勢下，醫(yī)院計算機網(wǎng)絡安全管理工作顯得格外重要。這既彰顯了醫(yī)院信息化程度不斷發(fā)展和提高的水平，還關(guān)聯(lián)著病患的生命財產(chǎn)安全。因此，必須采取科學的手段，對醫(yī)院的計算機設(shè)備進行安全檢查，提高操作人員的專業(yè)技能，建立一套合理的安全管理機制，確保醫(yī)院計算機網(wǎng)絡的安全。

篇4

中圖分類號：P1 文獻標識碼：A 文章編號：1009-914X（2017）03-0375-01

0.引言

在社會經(jīng)濟快速發(fā)展，網(wǎng)絡技術(shù)日益更新的大背景下，近些年來，各大金融機構(gòu)為了能夠加快自身的發(fā)展，增強自身的行業(yè)競爭力，都早已開通了網(wǎng)絡交易平臺，這為金融機構(gòu)的發(fā)展帶來了很大的契機。但是，網(wǎng)絡自身的不安全性，又間接地導致了網(wǎng)絡金融交易平臺的不安全，如果網(wǎng)絡交易安全的威脅沒有得到很好的解Q，頻頻發(fā)生網(wǎng)絡詐騙，金融交易套現(xiàn)，網(wǎng)絡木馬病毒植入竊取用戶銀行卡信息等等。將會嚴重威脅到客戶的資金安全，給客戶和金融機構(gòu)帶來嚴重的損失。所以，對網(wǎng)絡金融交易平臺的安全性進行探究是非常有必要的，也具有深刻的現(xiàn)實意義。

1.網(wǎng)絡金融的基本概念闡述

網(wǎng)絡金融，又被稱作電子金融。狹義上的網(wǎng)絡金融一般指的是金融機構(gòu)在國際互聯(lián)網(wǎng)上開通服務業(yè)務，如網(wǎng)絡銀行、網(wǎng)絡基金、網(wǎng)絡保險等；廣義上的網(wǎng)絡金融涵蓋的范圍就相對更廣，通常是指依托互聯(lián)網(wǎng)技術(shù)，在全球范圍內(nèi)開展所有金融活動，不僅包含了狹義上的網(wǎng)絡金融，還包含網(wǎng)絡金融監(jiān)管、網(wǎng)絡金融安全等在內(nèi)的許多方面[1]。網(wǎng)絡金融與傳統(tǒng)的實體金融，網(wǎng)絡金融存在于電子空間中，具有虛擬化、模擬化的運行特點，隨著網(wǎng)絡技術(shù)的飛速發(fā)展，各種網(wǎng)絡金融交易平臺也不斷涌向，為社會經(jīng)濟的發(fā)展提供了新的活力。

2.網(wǎng)絡金融交易平臺存在的安全問題

2.1 軟硬件技術(shù)安全措施少，隱患多

首先軟件設(shè)計存在重功能輕安全的情況[2]，由于我國網(wǎng)絡金融交易平臺起步比較晚，很多技術(shù)方面還不是非常成熟，電子應用軟件系統(tǒng)也正處于設(shè)計研發(fā)階段，而此階段主要為金融機構(gòu)服務為目的。軟件的開發(fā)者為了滿足金融機構(gòu)的軟件使用功能而導致軟件的安全性相對不足，軟件在設(shè)計的時候需要對所用語言和程序進行選擇，固軟件開發(fā)過程中考慮的安全因素相對較少。使得軟件設(shè)計完成投入運行后，各種軟件自身的安全隱患逐漸顯現(xiàn)，

其次，在硬件的選擇上更多的也是考慮其功能和價格因素，忽視了安全性能，并且有些地方金融機構(gòu)在機房的建設(shè)中未能根據(jù)國家相關(guān)法律的安全要求實施，甚至有些還沒有專用的機房和場地[3]。

2.2 工作人員的安全意識淡薄

安全意識不足主要表現(xiàn)在四個層面：第一，操作人員層面上。工作人員操作密碼的管理不嚴格，很多密碼口令的使用周期太長，或者存在操作用戶離崗不簽退應退系統(tǒng)、密碼泄露等現(xiàn)象。第二，業(yè)務部門工作人員層面。工作人員沒有切實落實安全管理檢查制度，特別是面對方便業(yè)務和安全合理操作的時候難以正確選擇，從而表現(xiàn)出違崗操作、違規(guī)操作、違法操作等現(xiàn)象。第三，系統(tǒng)管理員層面。部分系統(tǒng)管理員沒有履行好自身的職責，工作過程中對自身的操作安全能夠重視但是面對客戶的操作時卻沒有足夠重視。第四，具體的安全管理層面。金融機構(gòu)在進行具體的安全管理時措施太少，對軟硬件的安全檢查更少。

2.3 相關(guān)安全管理制度比較缺乏、滯后

我國在網(wǎng)絡金融交易平臺的管理上并沒有足夠的法律支撐，相關(guān)方面的法律法規(guī)并不完善，這就導致網(wǎng)絡金融安全交易平臺遭受安全威脅時沒有有效的法律保障[4]。比如，客戶在進行異地匯兌處理的時候，現(xiàn)存在《支付結(jié)算會計核算處理手續(xù)》中的環(huán)節(jié)已經(jīng)難以適用當前電子化形式，這就導致了部分電子聯(lián)行處理手續(xù)出現(xiàn)合理不合法的情況。

3.如何加強網(wǎng)絡金融交易平臺的安全

3.1 統(tǒng)一操作平臺和數(shù)據(jù)庫

各大金融機構(gòu)在設(shè)計研發(fā)新的電子產(chǎn)品，服務業(yè)務的開通時，必須采用統(tǒng)一的操作平臺和應用程序數(shù)據(jù)庫[5]。統(tǒng)一操作平臺和應用程序數(shù)據(jù)庫，不但使得縱向業(yè)務在推廣和使用的時候操作起來更簡單，還能夠為之后期發(fā)現(xiàn)的軟件和硬件的BUG進行統(tǒng)一升級和打補丁帶來方便，同時可以為橫向業(yè)務的聯(lián)絡和信息共享減少中間環(huán)節(jié)，以及減少不同業(yè)務系統(tǒng)之間的相互沖突，這樣一來，網(wǎng)絡金融交易平臺就能夠?qū)崿F(xiàn)“數(shù)出多加，資源共享”的目的。另外，金融機構(gòu)需要改造各種電子化服務系統(tǒng)，建立起中間數(shù)據(jù)的轉(zhuǎn)換接口，加固防火墻系統(tǒng)的防護功能，在空間和時間上促成數(shù)據(jù)和資源的相對共享。

3.2 提高軟硬件的安全性能

金融機構(gòu)在進行軟件設(shè)計的時候一定要同時將軟件的功能和安全性能考慮進去，不能重功能輕安全，面對具體的服務業(yè)務程序設(shè)計，應當對系統(tǒng)提出明確的、具體的業(yè)務需求。軟件系統(tǒng)的設(shè)計研發(fā)階段，技術(shù)人員必須選用安全性能最高的數(shù)據(jù)庫，并運用嚴密的編程語言開發(fā)軟件，配置過硬的防火墻系統(tǒng)或者殺毒軟件系統(tǒng)。另外，在選擇硬件的時候，要堅持“兩高”原則，一個是安全性能高，另一個是質(zhì)量高，防止硬件在應用過程中出現(xiàn)不安全因素。同時，有關(guān)部門對于金融系統(tǒng)的軟件設(shè)計研發(fā)也要有合適的標準出臺，尤其是安全規(guī)范方面。

3.3 建立健全相關(guān)的法律制度

第一，相關(guān)部門首先要對網(wǎng)絡金融交易平臺存在的安全問題進行詳細分析，尤其是法規(guī)方面的問題，在聽取計算機專家的建議以及借鑒國外網(wǎng)絡金融交易平臺發(fā)展情況下，對未來可能存在的網(wǎng)絡金融交易平臺安全問題進行預測，在原有的法律基礎(chǔ)上加以改進，并制定出新的適用于當前網(wǎng)絡金融系統(tǒng)發(fā)展的法律法規(guī)。第二，今后在利用計算機開發(fā)新的金融業(yè)務時，遵循“試點-規(guī)范-推薦”模式制定金融領(lǐng)域的計算機安全規(guī)章，避免制度滯后現(xiàn)象的出現(xiàn)。

3.4 加大專業(yè)人才的培養(yǎng)力度

目前金融領(lǐng)域的網(wǎng)絡技術(shù)人才缺乏現(xiàn)象比較嚴重，再加上部分從業(yè)人員的安全意識不高，這就使得網(wǎng)絡金融交易平臺的安全性存在更大的安全隱患。所以，金融機構(gòu)必須加強對人才網(wǎng)絡應用方面的培養(yǎng)，定時升級殺毒軟件的病毒數(shù)據(jù)庫，同時對新老業(yè)務人員進行定期培訓，培訓計算機、網(wǎng)絡以及涉及銀行新業(yè)務等方面的知識，并注重提高業(yè)務人員的安全意識，不定期進行考核，對態(tài)度不好的業(yè)務人員進行二次培訓教育。

4.結(jié)語

總而言之，網(wǎng)絡時代的到來為金融機構(gòu)的發(fā)展提供機遇的同時，也為其帶來了一定的挑戰(zhàn)，尤其是網(wǎng)絡交易安全方面的危險能夠極大限度地挑戰(zhàn)金融機構(gòu)業(yè)務的發(fā)展。所以，面對網(wǎng)絡交易平臺存在的不安全因素，無論是金融機構(gòu)還是國家相關(guān)部門必須要從軟硬件的設(shè)計開發(fā)、制度的完善和改進以及從業(yè)人員的素質(zhì)等根源方面出發(fā)，為網(wǎng)絡交易平臺安全的運行提供堅實可靠的安全環(huán)境，有效的減少網(wǎng)絡詐騙，木馬竊取，病毒植入，信息泄露等事件的發(fā)生，完善金融交易服務。

參考文獻

[1] 蘇秀娟.淺析如何加強網(wǎng)絡銀行交易的安全性[J].新疆廣播電視大學學報，2015，18（01）：124-125.

[2] 秦沁.淺析加強我國金融網(wǎng)絡安全的措施[J].財經(jīng)界：學術(shù)版，2016，52（19）：65-68.

篇5

【中圖分類號】TM73

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0016-01

1 電力行業(yè)網(wǎng)絡與信息安全工作開展情況

2000年以來，我國相繼發(fā)生了“二灘電廠停機事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡與信息安全事件，造成了不同程度的事故影響，威脅到了電力系統(tǒng)安全穩(wěn)定運行，同時也暴露出了我國電力行業(yè)在網(wǎng)絡安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓等方面存在薄弱環(huán)節(jié)。

針對類似電力信息安全事件，2002年，原國家經(jīng)貿(mào)委第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定》，對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)防護提出了要求。國家電監(jiān)會成立后，對電力二次系統(tǒng)及網(wǎng)絡信息安全防護明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認證”的總體防護策略，并制定印發(fā)了《電力行業(yè)網(wǎng)絡與信息安全信息報送暫行辦法》、《電力行業(yè)網(wǎng)絡與信息安全應急預案》、《電力行業(yè)網(wǎng)絡與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法，使電力行業(yè)網(wǎng)絡與信息安全防護的理念更加系統(tǒng)化、具體化，增強了可操作性，電力行業(yè)網(wǎng)絡與信息安全防護工作進入了實質(zhì)性建設(shè)階段。

2 目前我國電力信息網(wǎng)絡的現(xiàn)狀

（一）信息化網(wǎng)絡基本形成多年來我國一直非常重視電力行業(yè)信息化建設(shè)。從目前狀況來看，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡建設(shè)狀況良好，無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化管理，在網(wǎng)絡硬件方面，基本能夠保證電力行業(yè)工作的正常運轉(zhuǎn)；在軟件建設(shè)方面，也實現(xiàn)了包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)在內(nèi)的應用系統(tǒng)設(shè)施。電力系統(tǒng)網(wǎng)絡化的實現(xiàn)，對保證安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等起到了促進作用。

（二）信息安全仍然存在不可忽視的問題、雖然網(wǎng)絡系統(tǒng)已經(jīng)基本形成，但是信息安全還不盡樂觀，主要表現(xiàn)在信息網(wǎng)絡安全還沒有涉及到各個領(lǐng)域，其發(fā)展也是不平衡的。有的電力企業(yè)對信息的安全重視不夠。如很多電力企業(yè)的網(wǎng)絡系統(tǒng)還沒有防火墻，有的甚至沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡安全做統(tǒng)一長遠的規(guī)劃，因此，電力企業(yè)網(wǎng)絡中存在許多隱患。這種安全意識的淡薄，具體工作的不到位，導致了網(wǎng)絡信息系統(tǒng)的不完善，給網(wǎng)絡的安全帶來了很多的不利因素。可以說，目前我國電力系統(tǒng)信息安全體系還不完備，缺乏統(tǒng)一的信息安全管理規(guī)范。

（三）對電力系統(tǒng)信息網(wǎng)絡的投入不足從目前我國電力行業(yè)網(wǎng)絡信息的綜合情況看，國家對電力行業(yè)信息化管理的投入還不均衡，特別是對邊遠地區(qū)的投入還有待加強。與電力行業(yè)其它方面的硬件投入相比，對網(wǎng)絡信息的投入也不夠。這就需要加大投入，以建立一個統(tǒng)一安全的信息網(wǎng)絡，以保證電力系統(tǒng)安全。

（四）電力行業(yè)的軟件開發(fā)還不到位由于經(jīng)費不足等種種原因，軟件開發(fā)還沒有細化。如很多單位的數(shù)據(jù)庫數(shù)據(jù)和文件都停留在明文存儲階段，以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息，黑客也可以繞過操作系統(tǒng)，從數(shù)據(jù)庫管理系統(tǒng)的控制處獲取信息。再如，用戶身份認證基本上采用口令鑒別模式，而這種模式很容易被攻破。還有的應用系統(tǒng)使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應用水平不斷提高、信息敏感性不斷增強的今天風險特別大。以上種種情況，究其原因，還是電力軟件開發(fā)得不夠所致，目前的軟件還不能完全適應形勢的需要和工作的需要。這是個亟待解決的問題，如果這個問題解決不好，會導致大的問題出現(xiàn)。

3 加強電力行業(yè)網(wǎng)絡信息安全的措施

（一）提高認識，強化信息化安全教育信息網(wǎng)絡如何能使用安全，很大程度上在于工作人員的認識程度。安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到電力企業(yè)安全策略被理解的程度和被執(zhí)行的效果。如何能保證網(wǎng)絡信息的安全，一個重要的措施就是廣泛地進行信息管理人員的培訓。為了保證安全的成功和有效，電力行業(yè)的管理部門應該及時對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓，所有的企業(yè)人員必須了解并嚴格執(zhí)行電力企業(yè)安全策略，要讓各級信息管理人員，重點是了解和掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制定等。負責信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術(shù)的合理運用等。只有這樣，才能保證電力網(wǎng)絡信息系統(tǒng)的安全操作。

（二）采取措施，提高信息網(wǎng)安全防護技術(shù)水平一是對網(wǎng)絡防火墻高度重視。防火墻是電力企業(yè)信息網(wǎng)絡的唯一出口，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。因此，做好這一通道的把關(guān)尤為關(guān)鍵，應該對這方面的技術(shù)重視起來，研究出更高水平的防護軟件，以適應信息網(wǎng)安全工作的需要。二是對入侵檢測系統(tǒng)高度重視。要部署先進的分布式入侵檢測構(gòu)架，保證電力企業(yè)信息系統(tǒng)的安全檢測。入侵檢測系統(tǒng)要采用攻擊防衛(wèi)技術(shù)，要具有高可靠性、高識別率、規(guī)則更新迅速等特點。三是對網(wǎng)絡隱患掃描系統(tǒng)高度重視。掃描網(wǎng)絡設(shè)備包括：服務器、工作站、防火墻、路由器、路由交換機等。掃描結(jié)束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進行分析，可以直觀地對用戶進行安全性能評估和檢查。四是對數(shù)據(jù)加密系統(tǒng)高度重視。要通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，實現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。五是對數(shù)據(jù)庫安全高度重視。要通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。總之，網(wǎng)絡信息的安全技術(shù)對維護網(wǎng)絡信息的真正安全尤為重要，因此這方面的工作需要加強。

（三）加大力度，建立統(tǒng)一的信息網(wǎng)防護體系

篇6

關(guān)健詞:局域網(wǎng)絡　信息資源　數(shù)據(jù)加密

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制，直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網(wǎng)絡安全服務的基本理論，以及基于新一代信息網(wǎng)絡體系結(jié)構(gòu)的網(wǎng)絡安全服務體系結(jié)構(gòu)。

一、網(wǎng)絡信息安全的孟要性

網(wǎng)絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實現(xiàn)組織的任務運作，針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實施。

    目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學技術(shù)等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應用各種保密措施。

    二、局域網(wǎng)內(nèi)病毒防治問題

    局域網(wǎng)病毒來源主要有以下幾種方式:①從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設(shè)備存儲數(shù)據(jù)傳染病毒等等方式。使用者日常使用時應盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當網(wǎng)站、不明郵件應該盡量不打開等。處理方法主要有以下幾類。

    首先:在網(wǎng)關(guān)上的網(wǎng)絡層時常進行病毒檢測和掃描，及時清除明顯的病毒封包，對病毒源客戶機進行阻塞與隔離，大規(guī)模爆發(fā)網(wǎng)絡病毒時也能夠有效的隔離病毒疫區(qū)。

    其次:監(jiān)測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況，以及操作系統(tǒng)或者其它應用軟件的補丁安裝情況，若發(fā)現(xiàn)客戶機或者服務器存在嚴重的高危險性安全缺陷或者漏洞的話就應該將其暫時斷開網(wǎng)絡，拒絕其接入單位網(wǎng)絡，直至缺陷或漏洞修復完畢，補丁安裝完畢后再將其接入網(wǎng)絡內(nèi)。

    再次:使用U盤、移動硬盤等移動存儲設(shè)備傳遞各類數(shù)據(jù)，已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便，很多計算機用戶都選擇使用它來進行數(shù)據(jù)文件的存儲和拷貝，無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計算機用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯(lián)網(wǎng)絡上的傳播日趨增多，辦公網(wǎng)絡內(nèi)用戶可以按照以下幾點，正確安全地使用U盤和移動硬盤進行數(shù)據(jù)文件的存儲和拷貝。

    最后:根據(jù)實際情況可進行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過一個公用網(wǎng)絡(通常是互聯(lián)網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展，可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入，以實現(xiàn)安全連接;也可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

   三、實現(xiàn)網(wǎng)絡信息安全的策略

    明確等級保護措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡邊界建立有效的訪問控制措施。通過安全區(qū)域最大限度地實施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御，防止和抵御各種網(wǎng)絡攻擊，保證信息系統(tǒng)各個網(wǎng)絡系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。

    1.系統(tǒng)安全策略

    對操作系統(tǒng)、數(shù)據(jù)庫及服務系統(tǒng)進行漏洞修補和安全加固，對關(guān)鍵業(yè)務的服務器建立嚴格的審核機制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務系統(tǒng)、網(wǎng)絡協(xié)議漏洞帶來的安全問題，解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。

    2安全管理策略

篇7

關(guān)健詞:局域網(wǎng)絡　信息資源　數(shù)據(jù)加密

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制，直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網(wǎng)絡安全服務的基本理論，以及基于新一代信息網(wǎng)絡體系結(jié)構(gòu)的網(wǎng)絡安全服務體系結(jié)構(gòu)。

一、網(wǎng)絡信息安全的孟要性

網(wǎng)絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實現(xiàn)組織的任務運作，針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實施。

    目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學技術(shù)等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應用各種保密措施。

    二、局域網(wǎng)內(nèi)病毒防治問題

    局域網(wǎng)病毒來源主要有以下幾種方式:①從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設(shè)備存儲數(shù)據(jù)傳染病毒等等方式。使用者日常使用時應盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當網(wǎng)站、不明郵件應該盡量不打開等。處理方法主要有以下幾類。

    首先:在網(wǎng)關(guān)上的網(wǎng)絡層時常進行病毒檢測和掃描，及時清除明顯的病毒封包，對病毒源客戶機進行阻塞與隔離，大規(guī)模爆發(fā)網(wǎng)絡病毒時也能夠有效的隔離病毒疫區(qū)。

    其次:監(jiān)測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況，以及操作系統(tǒng)或者其它應用軟件的補丁安裝情況，若發(fā)現(xiàn)客戶機或者服務器存在嚴重的高危險性安全缺陷或者漏洞的話就應該將其暫時斷開網(wǎng)絡，拒絕其接入單位網(wǎng)絡，直至缺陷或漏洞修復完畢，補丁安裝完畢后再將其接入網(wǎng)絡內(nèi)。

    再次:使用U盤、移動硬盤等移動存儲設(shè)備傳遞各類數(shù)據(jù)，已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便，很多計算機用戶都選擇使用它來進行數(shù)據(jù)文件的存儲和拷貝，無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計算機用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯(lián)網(wǎng)絡上的傳播日趨增多，辦公網(wǎng)絡內(nèi)用戶可以按照以下幾點，正確安全地使用U盤和移動硬盤進行數(shù)據(jù)文件的存儲和拷貝。

    最后:根據(jù)實際情況可進行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過一個公用網(wǎng)絡(通常是互聯(lián)網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展，可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入，以實現(xiàn)安全連接;也可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

 三、實現(xiàn)網(wǎng)絡信息安全的策略

    明確等級保護措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡邊界建立有效的訪問控制措施。通過安全區(qū)域最大限度地實施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御，防止和抵御各種網(wǎng)絡攻擊，保證信息系統(tǒng)各個網(wǎng)絡系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。

    1.系統(tǒng)安全策略

    對操作系統(tǒng)、數(shù)據(jù)庫及服務系統(tǒng)進行漏洞修補和安全加固，對關(guān)鍵業(yè)務的服務器建立嚴格的審核機制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務系統(tǒng)、網(wǎng)絡協(xié)議漏洞帶來的安全問題，解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。

    2安全管理策略

篇8

網(wǎng)絡是一把雙刃劍,合理使用可以給高職學生帶來極大的方便,豐富學習資源,改善學習條件,激發(fā)學習興趣,優(yōu)化學習環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購、網(wǎng)絡影視中,生活嚴重脫離現(xiàn)實,性格變得孤獨冷漠,心理問題日漸突出,更有甚者參與網(wǎng)絡,一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學生帶來的安全問題,作為教育主體的學校,要全面加強網(wǎng)絡安全教育,增強學生網(wǎng)絡安全意識,提升安全使用網(wǎng)絡能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。

1高職學生網(wǎng)絡安全教育存在的問題

當前,許多高職學生出現(xiàn)網(wǎng)絡安全問題,往往不是因為網(wǎng)絡管理和網(wǎng)絡安全技術(shù)問題造成的,而與其接受的網(wǎng)絡安全教育十分有限有直接關(guān)系。

1.1高職學生網(wǎng)絡安全教育認識滯后

網(wǎng)絡安全教育作為高職學生日常教育的重要內(nèi)容,必須常態(tài)化開展,形成有效機制,確保教育實效,其目的很明確,就是要培養(yǎng)高職學生的網(wǎng)絡使用基本能力,提高防范網(wǎng)絡違法犯罪活動的意識,減少傷害,提升自身網(wǎng)絡道德水準,實現(xiàn)學生全面發(fā)展?？墒?根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡教育方面重視不足、認識滯后,往往都是網(wǎng)絡安全問題出現(xiàn)了,才針對個案進行處理,缺少前期預防,亡羊補牢始終不能從根本上解決網(wǎng)絡安全問題。

1.2只注意網(wǎng)絡安全管理,忽視網(wǎng)絡安全教育

多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價錢夠買最新的防毒軟件和計算機硬件設(shè)備,認為只要在網(wǎng)絡監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡安全事件發(fā)生。因此好多高職院校僅僅是在新生入學教育中簡單地對學生進行一下網(wǎng)絡方面的安全教育,壓根沒有形成系統(tǒng)的教育方案,隨后的三年時間,幾乎不再系統(tǒng)地對學生進行網(wǎng)絡安全教育。甚至有些高職院校只是走過場,把網(wǎng)絡安全教育當作作秀,沒有實質(zhì)性地對學生進行網(wǎng)絡安全教育,更不可能給學生系統(tǒng)灌輸網(wǎng)絡安全知識。

1.3課程設(shè)置不足

調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡安全教育相關(guān)課程設(shè)置嚴重缺失,不像其他學科那樣系統(tǒng)化、學分化、課程化,因此,網(wǎng)絡安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡安全知識納入計算機基礎(chǔ)課程進行講授,但是也遠沒有把其作為一門獨立課程開設(shè),嚴重缺乏系統(tǒng)性和全面性。學生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動的作用,調(diào)查還發(fā)現(xiàn)一些學校采取講座的形式進行網(wǎng)絡安全教育,這種形式化的教育,從根本上起不到教育效果。

1.4網(wǎng)絡安全教育缺少基本的實踐環(huán)節(jié)

高職學生網(wǎng)絡安全教育中,除了要灌輸和講解網(wǎng)絡使用的基本理論知識外,還必須重視實踐環(huán)節(jié)方面的教育,比如一些學生通過學習認識到木馬病毒的危害性,也知曉計算機下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網(wǎng)絡問題方面了解甚少。多數(shù)學生知道網(wǎng)購如果不提高警惕的話,有一定的風險,可是卻不知道如何識別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡安全教育要堅持理論和實踐相結(jié)合的方式進行,某種程度上,讓學生真正掌握安全使用網(wǎng)絡的技能,這樣的實踐環(huán)節(jié)更重要。

2改進高職學生網(wǎng)絡安全教育的有效策略

作為實施網(wǎng)絡安全教育的最重要陣地,各高職院校要堅持正確的育人導向,切實改進和加強校園網(wǎng)絡安全教育工作,盡全力保障學生安全使用網(wǎng)絡,充分發(fā)揮網(wǎng)絡優(yōu)勢,服務于學校工作和學生成長成才。

2.1增強學校對高職學生網(wǎng)絡安全教育重要性的認識

在網(wǎng)絡環(huán)境中大學生受到許多不良事件的沖擊,網(wǎng)絡安全事件的層出不窮,不僅對學生的身心造成不同程度的傷害,同時對學校的其它學生,對家長以及高校的教學生活秩序都會產(chǎn)生一定的負面影響,甚至會對我國區(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]各高職院校承擔著教育引導學生健康成長順利成才的重任,網(wǎng)絡安全教育作為高職院校學生日常教育的重要組成部分,是維護學生安全穩(wěn)定以及學校實現(xiàn)教育目標的基本保障。做好網(wǎng)絡安全教育可以最大程度減少和降低網(wǎng)絡安全問題的發(fā)生,各高職院校要充分重視網(wǎng)絡安全教育,通過不同形式,發(fā)揮各部門優(yōu)勢,協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學生的良師益友,發(fā)揮其積極作用,為廣大學生服務。

2.2進一步豐富高職學生網(wǎng)絡安全教育內(nèi)容

第一,加強高職學生網(wǎng)絡心理健康教育。為了使高職學生能夠健康成長,各院校必須要把加強大學生的心理健康教育放在突出位置,防止網(wǎng)絡發(fā)展給大學生帶來的心理問題。[2]第二,加強高職學生預防網(wǎng)絡犯罪教育。網(wǎng)絡犯罪,是指行為人運用計算機技術(shù),借助于網(wǎng)絡對其系統(tǒng)或信息進行攻擊,破壞或利用網(wǎng)絡進行其他犯罪的總稱。[3]預防高職學生網(wǎng)絡犯罪,一方面要通過各種形式教育學生如何正確交友,要提高警惕,保護好個人基本信息和隱私。另一方面要提高網(wǎng)購時的防范意識。第三,加強高職學生網(wǎng)絡安全法制教育。通過教育,使學生增強在網(wǎng)絡世界中自我保護能力,了解網(wǎng)絡空間中的權(quán)利和義務,知曉什么可做,什么不可做,什么是法律保護的,什么是法律禁止的。

2.3加強高職學生網(wǎng)絡安全教育實踐環(huán)節(jié)

高職學生網(wǎng)絡安全教育不僅是一個理論問題,更是一個實踐問題,各高職院校在全面開展網(wǎng)絡安全教育的同時,一定要注重從實踐層面教會學生們?nèi)绾伟踩褂镁W(wǎng)絡,各教育者自身更要加強網(wǎng)絡使用的實際操作技能水平,平時注重理論和實踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競賽,開設(shè)網(wǎng)絡安全教育警示公開課,邀請網(wǎng)監(jiān)部門相關(guān)人員到校進行宣講,重視安全防范技巧的演示,讓廣大高職學生真正學會安全使用網(wǎng)絡,不能只停留到知識和意識層面。

2.4加強教育隊伍建設(shè)

全面加強高職院校網(wǎng)絡安全教育,建立一支高素質(zhì)、專業(yè)化的專兼職隊伍是有效實施教育的保障。根據(jù)實際需要,高職院校網(wǎng)絡安全教育隊伍所具備的知識和能力可以分三個方面,首先是普通文化知識,這要求網(wǎng)絡安全教育隊伍具備廣泛的社會、自然學科中的基礎(chǔ)常識,要有知識面的優(yōu)勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實踐層面的具體能力,各網(wǎng)絡安全教育教師必須自己要有較強的安全使用網(wǎng)絡的基本技能,才能最大程度上提高教育效果,手把手地教會學生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實的計算機和互聯(lián)網(wǎng)基礎(chǔ)知識,這是做好網(wǎng)絡安全教育工作的基礎(chǔ),對于非計算機專業(yè)的教師,學?？梢远ㄆ谂e辦培訓,由計算機專業(yè)教師進行講解,日常工作中可以集體備課,共同研討,形成合力。

作者:崔利賓 單位:重慶交通職業(yè)學院

參考文獻:

篇9

本文基于網(wǎng)絡素養(yǎng)視角下探究大學生網(wǎng)絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月，某省高考錄取新生徐某某的考生信息被犯罪分子通過網(wǎng)絡技術(shù)手段竊取，并假扮教育局、財政局工作人員以發(fā)放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后，徐某某郁結(jié)于心，最終導致心臟驟停不幸離世。該事件發(fā)生后，立即引起了社會各界廣泛關(guān)注，大學生網(wǎng)絡安全又被推向輿論的浪尖。因此，如何開展大學生網(wǎng)絡安全教育引導，提高大學生的網(wǎng)絡安全防范意識是我們值得深思的問題。

一、網(wǎng)絡素養(yǎng)與網(wǎng)絡安全的關(guān)系

網(wǎng)絡素養(yǎng)主要由五個部分構(gòu)成：信息接收、信息解讀、網(wǎng)絡安全、網(wǎng)絡利用、網(wǎng)絡倫理道德1。網(wǎng)絡安全與網(wǎng)絡素養(yǎng)的關(guān)系是包含、融合和發(fā)展的關(guān)系。網(wǎng)絡安全是構(gòu)成網(wǎng)絡素養(yǎng)的重要部分之一，網(wǎng)絡安全進一步發(fā)展了網(wǎng)絡素養(yǎng)的內(nèi)涵和外延；網(wǎng)絡素養(yǎng)包含了網(wǎng)絡安全，缺乏網(wǎng)絡安全的網(wǎng)絡素養(yǎng)注定是不完整的、不全面的，因此兩者相輔相成，相互影響，缺一不可。

二、大學生網(wǎng)絡安全意識缺失的表現(xiàn)

1.信息辨別能力不強

網(wǎng)絡信息浩如煙海，對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網(wǎng)絡兼職，利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑，而電腦、手機和網(wǎng)絡的普及，促使很多大學生不再局限于傳統(tǒng)的兼職手段，而是涌現(xiàn)了部分網(wǎng)絡兼職群體，也出現(xiàn)了很多網(wǎng)絡兼職網(wǎng)站。雖然網(wǎng)絡兼職具有不受地域限制、信息流通更快捷等優(yōu)點，但遇到的不確定性因素卻增多，如個人信息被盜，騙取押金、冒充親人騙取錢財?shù)?。同時，大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。

2.網(wǎng)絡成癮

包括“游戲癮”、“購物癮”、“社交癮”等網(wǎng)絡成癮問題。長期處于網(wǎng)絡成癮會導致大學生學業(yè)荒廢、與家人朋友關(guān)系疏遠、身心受損等嚴重后果。如網(wǎng)絡購物，雖然突破了傳統(tǒng)商務模式的障礙，無論對消費者、市場都有著巨大的吸引力和影響力，網(wǎng)上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網(wǎng)購是把雙刃劍，具有兩面性。雖然現(xiàn)在網(wǎng)絡支付手段和環(huán)境相對安全，但也難免有不法分子投機取巧，利用不法手段竊取用戶支付信息導致財產(chǎn)損失2。此外長期沉迷網(wǎng)絡購物、網(wǎng)絡游戲等，會造成大學生超前消費，意志消沉，從而構(gòu)成網(wǎng)絡犯罪。

3.網(wǎng)絡犯罪

網(wǎng)絡犯罪也是大學生常見的網(wǎng)絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候，“三觀”尚未成熟且理性思維尚缺的大學生容易產(chǎn)生從眾心理和嘗新心理，導致錯誤的信息判斷，網(wǎng)絡輿論暴力、網(wǎng)絡涉黃、網(wǎng)絡詐騙、網(wǎng)絡涉謠等現(xiàn)象出現(xiàn)。但是部分大學生不能合理規(guī)劃個人消費，盲目攀比，或者部分大學生需要資金支持個人創(chuàng)業(yè)，如果遇到不正規(guī)不合法的網(wǎng)貸渠道，風險意識較弱的大學生必定成為弱勢群體，倘若大學生欠下債務而無力償還就有可能走向犯罪。

三、開展大學生網(wǎng)絡安全教育引導

1.建立網(wǎng)絡安全防護

在國家政策的指導和保障下，要建立網(wǎng)絡安全產(chǎn)業(yè)鏈，構(gòu)筑網(wǎng)絡安全壁壘。一是從法律保障和安全監(jiān)管角度出發(fā)，與時俱進地推動和完善與網(wǎng)絡安全相關(guān)的法律法規(guī)、技術(shù)標準，做好法律保障；加強網(wǎng)絡安全監(jiān)管和綜合治理能力，提升網(wǎng)絡安全事件應急力和打擊力度?；诖耍吨腥A人民共和國網(wǎng)絡安全法》的推出為保障網(wǎng)絡安全，為信息化健康運行奠定了有法可依的基礎(chǔ)。二是從社會監(jiān)督角度出發(fā)，充分發(fā)揮行業(yè)組織和專業(yè)機構(gòu)的作用，建立健全網(wǎng)絡安全社會監(jiān)督舉報機制，形成行業(yè)監(jiān)管氛圍；三是從運營商的角度出發(fā)，無論是個體企業(yè)還是企業(yè)之間都要加強網(wǎng)絡安全防范意識，并嚴格自律。由此肅清網(wǎng)絡環(huán)境的不良行為，對凈化網(wǎng)絡環(huán)境，為互聯(lián)網(wǎng)良性健康發(fā)展保駕護航。

2.拓展高校網(wǎng)絡安全教育引導

將網(wǎng)絡安全教育引導與日常思想政治教育工作結(jié)合起來，充分發(fā)揮高校輔導員隊伍的作用。再次，網(wǎng)絡安全教育引導要貫穿于第一課堂和第二課堂，在課堂教育、教材融入和科研課題研究基礎(chǔ)上，在大學生之間廣泛開展網(wǎng)絡安全實踐教育，通過正反案例分析、情景再現(xiàn)互動、技能知識競賽等形式培養(yǎng)大學生網(wǎng)絡安全意識。大學生自我提升網(wǎng)絡安全意識雖然大學生的文化知識水平較高，但是由于尚未完全踏入社會，社會經(jīng)驗不足，容易缺乏安全防范意識，加之法律觀念淡薄，從而導致一些不良事件發(fā)生。因此，大學生自我網(wǎng)絡安全意識培養(yǎng)是現(xiàn)實需要。首先，學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發(fā)展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件，通過知識的學習鑄造一道網(wǎng)絡安全心理防線。其次，加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束，但也更是一種保護手段。再次，要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關(guān)鍵階段，社會實踐作為大學生踴躍參加的活動之一，年齡的增長并不意味著思想的成熟，對危險預判的缺乏往往導致安全事故的發(fā)生。

四、結(jié)語

網(wǎng)絡的發(fā)展帶來的大學生網(wǎng)絡安全問題是現(xiàn)實問題，是一項緊迫且必需完成的任務。網(wǎng)絡安全作為網(wǎng)絡素養(yǎng)的重要組成部分之一，加強網(wǎng)絡安全引導是我們實施網(wǎng)絡素養(yǎng)教育的重要措施之一，關(guān)注和研究這一領(lǐng)域，將開辟網(wǎng)絡素養(yǎng)教育更多途徑，豐富網(wǎng)絡素養(yǎng)教育內(nèi)容。

參考文獻

[1]中國互聯(lián)網(wǎng)絡信息中心.《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，2017.

[2]吳澤鵬.大學生自身網(wǎng)絡安全問題研究,西安工業(yè)大學碩士學位論文,2016.

[3]中國互聯(lián)網(wǎng)絡信息中心.《2015年中國手機網(wǎng)民網(wǎng)絡安全狀況報告》,2015.

篇10

1 網(wǎng)絡安全的特性分析

對網(wǎng)絡安全的特性進行分析，是加強網(wǎng)絡安全技術(shù)防范的基礎(chǔ)環(huán)節(jié)，是研究、探索、加強網(wǎng)絡安全技術(shù)的前提和保障。要了解網(wǎng)絡安全的特性，就要首先知道什么是網(wǎng)絡安全，網(wǎng)絡安全的標準是什么。簡而言之，網(wǎng)絡安全就是通過軟硬件措施保障網(wǎng)絡傳送信息的安全性、有效性、真實性，表現(xiàn)為計算機操作系統(tǒng)和網(wǎng)絡相關(guān)系統(tǒng)和交易平臺的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護和傳送，不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露，計算機系統(tǒng)和網(wǎng)絡相關(guān)系統(tǒng)和交易平臺可以連續(xù)、穩(wěn)定、有效、無故障地運行，網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性是衡量網(wǎng)絡是否安全的標準之一。

從網(wǎng)絡安全含義和網(wǎng)絡安全的標準出發(fā)，我們可以總結(jié)出網(wǎng)絡安全的主要特性。首先是保密性，如在網(wǎng)絡商務交易過程中，要保障信息發(fā)出方與信息接收方的單一性，信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權(quán)用戶獲??；其次是具有完整性，也就是網(wǎng)絡信息數(shù)據(jù)的真實性。關(guān)鍵點是網(wǎng)絡信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權(quán)不可更改，保證信息數(shù)據(jù)在系統(tǒng)存儲、傳送、接收過程中不被網(wǎng)絡入侵者截獲、篡改、利用，保證信息數(shù)據(jù)全過程的完整、真實；再就是要具有可用性，即合法用戶需要訪問網(wǎng)絡獲取信息數(shù)據(jù)時可以提供安全運行的網(wǎng)絡環(huán)境和真實的信息數(shù)據(jù)，不被網(wǎng)絡入侵者破壞；同時還要具有可控性和可審查性。可控性就是要采取有效的網(wǎng)絡安全技術(shù)措施，對網(wǎng)絡信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性，就是對可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施，一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因，并及時采取措施解決出現(xiàn)的網(wǎng)絡安全問題，制止和防御網(wǎng)絡黑客的攻擊。

2 網(wǎng)絡安全的技術(shù)分析

網(wǎng)絡安全的技術(shù)分析，我們可以網(wǎng)絡結(jié)構(gòu)安全分析、網(wǎng)絡物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡管理安全風險分析、網(wǎng)絡應用系統(tǒng)安全分析5個方面進行了解。

2.1 網(wǎng)絡結(jié)構(gòu)安全分析

網(wǎng)絡結(jié)構(gòu)會致使網(wǎng)絡產(chǎn)生不安全因素，如：外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡不安全因素的主要原因，而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進行更廣泛的傳播，影響在同一網(wǎng)絡上的許多其他系統(tǒng)。因此，我們在外網(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡結(jié)構(gòu)設(shè)計上，要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務網(wǎng)絡與公開服務器通過技術(shù)措施進行分離，以防止因網(wǎng)絡結(jié)構(gòu)的設(shè)備使網(wǎng)絡信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達對應的機器，其余的請求服務在到達主機之前就要拒絕服務。

2.2網(wǎng)絡物理安全分析

網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的有效保障。網(wǎng)絡物理安全的風險主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線路截獲。因此，在網(wǎng)絡工程前期圖紙設(shè)計和后期施工階段，我們首先要重點考慮的是如何保護人和硬件設(shè)備不會受到雷、電、火的攻擊，并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離，做到安全第一、長遠考慮、合理規(guī)劃、方便使用。

2.3操作系統(tǒng)安全分析

對于網(wǎng)絡安全的要求和標準而言，計算機操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞，對網(wǎng)絡系統(tǒng)的安全造成一定的隱患。因此，操作用途不同的網(wǎng)絡用戶要根據(jù)安全需求分別對待，要對計算機操作系統(tǒng)和網(wǎng)絡系統(tǒng)進行同步安全設(shè)置，如：登陸認證、權(quán)限設(shè)置、復雜的密碼等，保證網(wǎng)絡操作的安全性。

2.4網(wǎng)絡管理安全風險分析

沒有規(guī)矩不成方圓，網(wǎng)絡安全措施的落實最終是要靠人來操作和完成。因此，建立健全嚴格規(guī)范的網(wǎng)絡安全管理監(jiān)督制度是關(guān)鍵。尤其是對人的安全思想意識的培養(yǎng)，防范意識一旦放松就會給黑客攻擊提供機會，所以要加強網(wǎng)絡的日常監(jiān)督管理，實時進行檢測、監(jiān)控、報告與預警。對于發(fā)生的網(wǎng)絡安全事件及時分析查找原因，制定措施，解決不安全隱患。

2.5網(wǎng)絡應用系統(tǒng)安全分析

網(wǎng)絡應用系統(tǒng)的安全要與用戶的操作需求相結(jié)合，并進行具體的分析。因為，應用系統(tǒng)的安全是非靜態(tài)的，特點是不斷地進行著變化，根本是保證網(wǎng)絡信息的安全可靠性，關(guān)鍵是網(wǎng)絡系統(tǒng)的平臺建設(shè)和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞，修補漏洞，提高網(wǎng)絡系統(tǒng)的安全性。同時，在某些網(wǎng)絡系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴重的，所以要采用多層次的訪問控制與權(quán)限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護。

3 加強網(wǎng)絡安全的技術(shù)措施

加強網(wǎng)絡安全的技術(shù)措施歸納起來主要有3個方面，即：合理運用網(wǎng)絡安全技術(shù)手段、加強主機的物理安全、加強安全控制。

3.1合理運用網(wǎng)絡安全技術(shù)手段

在物理措施上，健全的規(guī)章制度是根本，同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上，要加強對網(wǎng)絡訪問權(quán)限管理，要有嚴格的認證和控制機制作為保障。在數(shù)據(jù)加密措施上，要通過對數(shù)據(jù)進行加密處理，信息數(shù)據(jù)不易簡單易懂，要全現(xiàn)復雜性和多變性。同時，要及時更新計算機殺毒軟件，防止計算機感染病毒，還可以采用隔離卡、網(wǎng)閘等對單機或整個網(wǎng)絡進行隔離，采用信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等措施綜合保障網(wǎng)絡安全。

3.2加強主機的物理安全

要保證網(wǎng)絡安全，進行網(wǎng)絡安全建設(shè)，首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己的風險所在，從而迅速、準確得解決內(nèi)網(wǎng)安全問題。如：服務器運行的物理安全環(huán)境，具體包括通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等，這些因素會影響到服務器的壽命和所有數(shù)據(jù)的安全。

3.3加強安全控制

在操作系統(tǒng)安全控制上，我們可以設(shè)置開機密碼，對文件的讀寫存取進行管控。在網(wǎng)絡接口模塊的安全控制上，可以通過身份認證，客戶權(quán)限設(shè)置與判別，審計日志等對網(wǎng)絡信息數(shù)據(jù)的通信過程進行控制。在網(wǎng)絡互聯(lián)設(shè)備的安全控制，可以通過網(wǎng)絡管理軟件或路由器設(shè)置，實現(xiàn)對整個子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運轉(zhuǎn)形態(tài)進行全程監(jiān)測和管控。

總而言之，為實現(xiàn)更加主動的安全防護，實現(xiàn)高效、便捷地網(wǎng)絡管理目標，全面推動網(wǎng)絡整體安全體系建設(shè)的建設(shè)步伐，網(wǎng)絡安全技術(shù)尚需我們在實踐操作過程中進行不斷的探索。

參考文獻