導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：大數(shù)據(jù)；大學(xué)生網(wǎng)絡(luò)；安全意識(shí)；安全教育

一、引言

近年來，“大數(shù)據(jù)”（bigdata）一詞越來越多地被提及，人們用它來描述和定義信息爆炸時(shí)代產(chǎn)生的海量數(shù)據(jù)。大數(shù)據(jù)與網(wǎng)絡(luò)相輔相成，一方面，網(wǎng)絡(luò)的發(fā)展為大數(shù)據(jù)帶來了更多數(shù)據(jù)、信息與資源；另一方面，大數(shù)據(jù)的發(fā)展為網(wǎng)絡(luò)提供了更多支撐、服務(wù)與應(yīng)用。大數(shù)據(jù)是網(wǎng)絡(luò)的基礎(chǔ)，這意味著大數(shù)據(jù)更多來源于網(wǎng)絡(luò)，因此，在大數(shù)據(jù)時(shí)代保障網(wǎng)絡(luò)安全，使得大數(shù)據(jù)的利用合法、安全，必將成為高難度的世界課題。目前，大學(xué)生依賴網(wǎng)絡(luò)程度越來越高，無論是學(xué)習(xí)、娛樂或是購(gòu)物等方面，根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心CNNIC的第37次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，2015年人均周上網(wǎng)時(shí)長(zhǎng)達(dá)26.2個(gè)小時(shí)，相當(dāng)于每天上網(wǎng)3.75小時(shí)，[1]其中學(xué)生群體、特別是大學(xué)生成為貢獻(xiàn)上網(wǎng)時(shí)長(zhǎng)的主力軍。如果不能很好地對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行改善，增強(qiáng)大學(xué)生網(wǎng)絡(luò)安全意識(shí)，可能會(huì)造成大學(xué)生經(jīng)濟(jì)財(cái)產(chǎn)損失，個(gè)人信息泄露等損害；同時(shí)，也對(duì)高校管理造成風(fēng)險(xiǎn)。

二、大數(shù)據(jù)背景下大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀調(diào)查

（一）調(diào)查對(duì)象、內(nèi)容與方法

本次調(diào)查的對(duì)象為中國(guó)民航大學(xué)、南開大學(xué)、天津外國(guó)語大學(xué)、天津理工大學(xué)四所高校共480名在校大學(xué)生，內(nèi)容為大學(xué)生網(wǎng)絡(luò)安全意識(shí)和高校間開展的網(wǎng)絡(luò)安全意識(shí)程度，方法為網(wǎng)上問卷和實(shí)地考察。調(diào)查問卷采取選擇題的形式，共計(jì)十二題，分別調(diào)查了大學(xué)生上網(wǎng)情況、自身網(wǎng)絡(luò)安全意識(shí)及學(xué)校網(wǎng)絡(luò)安全教育情況。

（二）調(diào)查結(jié)果與分析

1.大學(xué)生上網(wǎng)情況

調(diào)查顯示有24%的大學(xué)生每天上網(wǎng)時(shí)長(zhǎng)在2小時(shí)以下，36%的大學(xué)生每天上網(wǎng)時(shí)長(zhǎng)為2-5小時(shí)，40%的大學(xué)生每天上網(wǎng)時(shí)長(zhǎng)為5小時(shí)以上，若以2015年《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》的數(shù)據(jù)為基準(zhǔn)，那么在校大學(xué)生有一半以上超過了每日上網(wǎng)的平均時(shí)間，說明在當(dāng)代大數(shù)據(jù)背景下，隨著智能手機(jī)以及其他網(wǎng)絡(luò)通訊設(shè)備的普及，可以很便捷地使用網(wǎng)絡(luò)，大量的上網(wǎng)時(shí)長(zhǎng)可能加大網(wǎng)絡(luò)安全方面的隱患，還造成網(wǎng)絡(luò)成癮等一系列問題。調(diào)查學(xué)生上網(wǎng)的主要內(nèi)容，購(gòu)物、游戲、學(xué)習(xí)、通訊這四類占據(jù)學(xué)生上網(wǎng)內(nèi)容的主流，其中網(wǎng)絡(luò)購(gòu)物與大學(xué)生的財(cái)產(chǎn)信息安全直接掛鉤，通訊則與用戶自身的個(gè)人隱私息息相關(guān)。

2.大學(xué)生網(wǎng)絡(luò)安全意識(shí)情況

調(diào)查“大學(xué)生是否有意識(shí)地去了解網(wǎng)絡(luò)安全方面的知識(shí)”問題時(shí)，結(jié)果為大學(xué)生有20%“經(jīng)?！薄?8%“偶爾”、42%“很少”、10%“沒有”去有意識(shí)地了解網(wǎng)絡(luò)安全方面的知識(shí)。這表明大學(xué)生每日花費(fèi)大量時(shí)間上網(wǎng)，卻忽視網(wǎng)絡(luò)安全，這是大學(xué)生易遭受網(wǎng)絡(luò)陷阱、受到網(wǎng)絡(luò)侵害的重要原因之一?！爱?dāng)看到一些未證實(shí)的有關(guān)社會(huì)敏感問題時(shí)會(huì)怎么做”調(diào)查的是當(dāng)學(xué)生遇到社會(huì)輿論的導(dǎo)向時(shí)做出的反應(yīng)，調(diào)查數(shù)據(jù)為38%的學(xué)生“不理睬，直接跳過”，58%的學(xué)生“了解后，不管”，4%的學(xué)生“轉(zhuǎn)載并評(píng)論”，未經(jīng)證實(shí)的社會(huì)敏感問題和不良信息有潛在的網(wǎng)絡(luò)安全問題，大部分大學(xué)生辨別是非能力不強(qiáng)，不能給出自己的判斷，更不能依據(jù)自己的專業(yè)知識(shí)做出回應(yīng)，總體缺乏判斷能力。調(diào)查學(xué)生在遇到諸如網(wǎng)絡(luò)病毒、垃圾郵件之后的反應(yīng)以及平時(shí)使用網(wǎng)絡(luò)的習(xí)慣，數(shù)據(jù)顯示大學(xué)生整體擁有基本的網(wǎng)絡(luò)安全常識(shí)，例如有害郵件需刪除，病毒用殺毒軟件查殺等等。統(tǒng)計(jì)大學(xué)生遭受過的網(wǎng)絡(luò)安全問題，數(shù)據(jù)顯示多數(shù)學(xué)生曾遭受過有害郵件和病毒攻擊，占總?cè)藬?shù)比例的90%和71%，沒有一定的網(wǎng)絡(luò)安全意識(shí)和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財(cái)物被盜（4%）和信息被盜（15%）的學(xué)生較少，能夠看出大部分學(xué)生對(duì)于網(wǎng)絡(luò)個(gè)人信息和財(cái)產(chǎn)的保護(hù)擁有最基本的認(rèn)識(shí)，但經(jīng)驗(yàn)不足。調(diào)查“大學(xué)生受到的具體侵權(quán)行為”，每種侵權(quán)行為都有不同程度的受害者，其中受到垃圾信息（94%）、騷擾（61%）和盜號(hào)（54%）的學(xué)生最多，這幾類侵害行為的成因多為學(xué)生因網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，自我保護(hù)能力差造成的，產(chǎn)生的后果輕者頻繁收到垃圾信息，擾亂個(gè)人網(wǎng)絡(luò)環(huán)境，重者被竊取個(gè)人隱私，造成人身和財(cái)產(chǎn)的雙重侵害。

3.高校網(wǎng)絡(luò)安全教育情況

統(tǒng)計(jì)了四所高校的網(wǎng)絡(luò)安全教育情況，依據(jù)調(diào)查的數(shù)據(jù)顯示，理工大學(xué)的網(wǎng)絡(luò)安全教育情況較好，有47%的學(xué)生接受過較為全面的網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)安全教育范圍較廣，主要原因與理工大學(xué)自身教學(xué)環(huán)境相關(guān)；外院有72%的學(xué)生在校期間從未受過網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)安全教育的進(jìn)行并不理想；中國(guó)民航大學(xué)和南開大學(xué)網(wǎng)絡(luò)安全教育情況在與另外兩所高校的比較中成中游態(tài)勢(shì)，總體而言網(wǎng)絡(luò)安全教育在整體學(xué)生中覆蓋面不廣且不精。在“大學(xué)生在校期間受過哪些形式的網(wǎng)絡(luò)安全教育”的調(diào)查中，數(shù)據(jù)顯示，開設(shè)講座的形式占據(jù)主流，主要原因是開設(shè)講座覆蓋面廣，一次可以容納大量學(xué)生，專業(yè)性強(qiáng)，且對(duì)于學(xué)生具有一定強(qiáng)制性，但學(xué)生愿意接受講座的意向不強(qiáng)，更多人希望通過主題班會(huì)、網(wǎng)絡(luò)宣傳、自主學(xué)習(xí)等方式進(jìn)行網(wǎng)絡(luò)安全教育。整體來看現(xiàn)階段高校網(wǎng)絡(luò)安全教育方法較為單調(diào)，學(xué)生主動(dòng)性不強(qiáng)，網(wǎng)絡(luò)安全教育模式有待提高。

三、大數(shù)據(jù)背景下提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的探究

（一）多方面入手，擴(kuò)大網(wǎng)絡(luò)教育范圍

大數(shù)據(jù)背景下，海量的數(shù)據(jù)帶來便利的同時(shí)也帶來眾多問題。這就需要網(wǎng)絡(luò)安全教育從多角度入手，全面擴(kuò)大網(wǎng)絡(luò)安全教育范圍，提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)。網(wǎng)絡(luò)安全意識(shí)教育主要從四個(gè)角度進(jìn)行，包括網(wǎng)絡(luò)法治意識(shí)教育、網(wǎng)絡(luò)道德意識(shí)教育、網(wǎng)絡(luò)安全防范技能教育以及網(wǎng)絡(luò)心理健康意識(shí)教育四部分。[2]（P.94-96）網(wǎng)絡(luò)法治意識(shí)教育目的在于提高學(xué)生網(wǎng)絡(luò)法律意識(shí)，大學(xué)生應(yīng)掌握網(wǎng)絡(luò)安全法律法規(guī)，能夠運(yùn)用法律手段維護(hù)自身利益，不做違反網(wǎng)絡(luò)安全法律的行為。網(wǎng)絡(luò)道德意識(shí)教育從道德角度入手，要求大學(xué)生應(yīng)具備網(wǎng)絡(luò)安全責(zé)任心與道德心，在網(wǎng)絡(luò)上自己的行為不只同自己有關(guān)，還會(huì)影響到其他人，一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境需要大家共同努力。網(wǎng)絡(luò)安全防范技能教育旨在提高學(xué)生的網(wǎng)絡(luò)安全防范能力，使大學(xué)生掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和防御手段，能運(yùn)用常用網(wǎng)絡(luò)安全工具進(jìn)行分析和防御。網(wǎng)絡(luò)心理健康意識(shí)教育幫助大學(xué)生合理、健康地上網(wǎng)，長(zhǎng)時(shí)間地沉迷網(wǎng)絡(luò)有可能會(huì)引發(fā)網(wǎng)絡(luò)成癮和網(wǎng)絡(luò)心理障礙等問題，這里需要學(xué)校對(duì)其正確引導(dǎo)，培養(yǎng)學(xué)生積極健康的上網(wǎng)心態(tài)。

（二）因材施教，實(shí)行多層次網(wǎng)絡(luò)安全意識(shí)教育

對(duì)于大學(xué)生而言，課堂是獲取知識(shí)最多的地方，因此必須重視網(wǎng)絡(luò)安全意識(shí)教育在課堂中所起到的作用。數(shù)據(jù)顯示不同學(xué)校、專業(yè)、年級(jí)的網(wǎng)絡(luò)安全意識(shí)都有所不同，因此在各高校進(jìn)行網(wǎng)絡(luò)安全教育時(shí)要做到“因材施教”。例如，對(duì)于網(wǎng)絡(luò)安全意識(shí)較弱的人文社科類學(xué)?；?qū)I(yè)，可以進(jìn)行普及式的網(wǎng)絡(luò)安全教育，如將網(wǎng)絡(luò)安全教育納入必修或選修課、定期舉行全校范圍的網(wǎng)絡(luò)安全講解活動(dòng)等；對(duì)于一些剛?cè)雽W(xué)的大一新生要格外重視，對(duì)其進(jìn)行網(wǎng)絡(luò)使用的正確引導(dǎo)，以免走向歧途；除此之外還要考慮到近年來越來越多的大學(xué)生網(wǎng)絡(luò)自由創(chuàng)業(yè)、投資群體，一些大學(xué)生在大學(xué)期間使用網(wǎng)絡(luò)開創(chuàng)自己的事業(yè)，對(duì)于這些已踏入社會(huì)但經(jīng)驗(yàn)不足的大學(xué)生來說，網(wǎng)絡(luò)安全意識(shí)教育更加重要，學(xué)校對(duì)于這些學(xué)生應(yīng)當(dāng)進(jìn)行更為系統(tǒng)專業(yè)的網(wǎng)絡(luò)安全意識(shí)教育。

（三）根源做起，增強(qiáng)網(wǎng)絡(luò)監(jiān)管體制

安全的網(wǎng)絡(luò)環(huán)境需要學(xué)生和學(xué)校共同構(gòu)建，大學(xué)生遇到網(wǎng)絡(luò)安全問題并不僅僅靠受到的網(wǎng)絡(luò)安全教育就能夠解決，高校須從自身根本開始改變，營(yíng)造安全的校園網(wǎng)絡(luò)環(huán)境。目前，不僅是學(xué)校，某些國(guó)家相關(guān)部門也在不斷加強(qiáng)對(duì)網(wǎng)絡(luò)使用的監(jiān)管力度，呼吁全社會(huì)重視網(wǎng)絡(luò)安全問題。各大高校也應(yīng)該和政府、教育主管部門、公安及工商管理部門、市場(chǎng)管理機(jī)構(gòu)、網(wǎng)絡(luò)運(yùn)營(yíng)部門等進(jìn)行積極有效的合作，構(gòu)建一個(gè)完善的網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)，為大學(xué)生上網(wǎng)提供良好的網(wǎng)絡(luò)環(huán)境，從而在客觀環(huán)境上有助于提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)。[3]（P.87-88）例如，保障先進(jìn)的技術(shù)設(shè)備、采取身份認(rèn)證技術(shù)、封堵、禁止對(duì)不良網(wǎng)站進(jìn)行訪問以凈化網(wǎng)絡(luò)環(huán)境、詞匯過濾功能、預(yù)警功能等等。[4]（P.82-84）另外高校還要負(fù)責(zé)關(guān)注校園周邊網(wǎng)絡(luò)環(huán)境，積極配合其他部門，對(duì)學(xué)校周邊諸如“黑網(wǎng)吧”等違規(guī)網(wǎng)絡(luò)營(yíng)業(yè)行為依法進(jìn)行取締。

（四）高校聯(lián)合，提高網(wǎng)絡(luò)安全教育互動(dòng)性

現(xiàn)階段，大多數(shù)大學(xué)生并不滿足于單一的照本宣科講課模式，高校應(yīng)著眼于采取更多元豐富的網(wǎng)絡(luò)安全教育形式來促進(jìn)學(xué)生接受網(wǎng)絡(luò)安全教育的互動(dòng)程度，讓學(xué)生真正參與到提高網(wǎng)絡(luò)安全意識(shí)的活動(dòng)中來，譬如課外舉辦網(wǎng)絡(luò)安全知識(shí)競(jìng)賽、有關(guān)網(wǎng)絡(luò)安全主體的辯論賽和班會(huì)等等。調(diào)查顯示各高校之間的學(xué)生網(wǎng)絡(luò)安全意識(shí)擁有較大差異，因此可以就此方面將高校聯(lián)合起來，成立諸如“網(wǎng)絡(luò)安全意識(shí)聯(lián)合會(huì)”的學(xué)生組織進(jìn)行互幫互助，互相學(xué)習(xí)，比如建立網(wǎng)上論壇、舉辦線上線下活動(dòng)、開宣講會(huì)等，同時(shí)還要注重法律意識(shí)的培養(yǎng)，這方面可以以諸如開展法律講座、交流法律知識(shí)、觀看經(jīng)典案例的方式進(jìn)行。這樣做一方面可行性較高，一方面這種由學(xué)生自發(fā)進(jìn)行活動(dòng)比學(xué)校施加的教育更深入淺出，學(xué)生間所交流的經(jīng)驗(yàn)也是提高網(wǎng)絡(luò)安全意識(shí)重要的一部分，增添了趣味性和互動(dòng)性。

四、總結(jié)

大數(shù)據(jù)背景意味著每個(gè)人身邊都充斥著海量的數(shù)據(jù)信息，人們通過網(wǎng)絡(luò)的方式與這些龐大的數(shù)據(jù)進(jìn)行接觸，如果沒有一定的網(wǎng)絡(luò)安全意識(shí)，自身的人身財(cái)產(chǎn)安全將會(huì)在大數(shù)據(jù)背景下岌岌可危。多年來提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)一直是高校亟需解決的重要課題?，F(xiàn)階段相比于其他網(wǎng)絡(luò)環(huán)境較發(fā)達(dá)國(guó)家，我國(guó)的大學(xué)生網(wǎng)絡(luò)安全教育還處于實(shí)踐階段，大學(xué)生網(wǎng)絡(luò)安全教育不可一蹴而就，在進(jìn)行的過程中必須同時(shí)具備完整性、針對(duì)性、深入性，使之能夠真正對(duì)學(xué)生產(chǎn)生重要影響，而并非一朝一夕的泛泛之談。

參考文獻(xiàn)：

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].2015.

[2]劉新華，巢傳宣.對(duì)大學(xué)生網(wǎng)絡(luò)安全意識(shí)及教育現(xiàn)狀的調(diào)查[J].職教論壇，2011，（14）.

[3]董艷.當(dāng)代大學(xué)生網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀及其對(duì)策[J].太原城市技術(shù)學(xué)院學(xué)報(bào)，2015，（1）.

篇2

關(guān)鍵詞 校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；原因；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào)1674-6708（2014）121-0230-01

1 影響高校數(shù)字網(wǎng)絡(luò)安全的常見問題及其原因

目前，我國(guó)很多高校通過發(fā)展數(shù)字校園網(wǎng)絡(luò)來實(shí)現(xiàn)高校的現(xiàn)代化建設(shè)，但制約校園網(wǎng)絡(luò)發(fā)展的安全問題不可忽視。隨著近幾年網(wǎng)絡(luò)安全事件的頻繁發(fā)生，高校校園網(wǎng)也慢慢成為了關(guān)注的重點(diǎn)，高校校園網(wǎng)的安全對(duì)高校的管理、教學(xué)等產(chǎn)生了巨大的影響，解決高校網(wǎng)絡(luò)安全問題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡(luò)安全的常見問題及其原因進(jìn)行闡述。

第一，高校學(xué)生基本都不夠成熟，網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱。近幾年，網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎(jiǎng)信息到處都是，很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰?，學(xué)生被騙事件時(shí)有發(fā)生，高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象，而且很多學(xué)生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學(xué)生都不怎么懂得計(jì)算機(jī)，尤其是來自于一些農(nóng)村的學(xué)生，大多數(shù)都沒接觸過電腦，又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解，很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

第二，部分高校對(duì)校園網(wǎng)絡(luò)安全沒有好的管理，導(dǎo)致檔案數(shù)據(jù)泄露。一些高校還沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，沒有建立完善的網(wǎng)絡(luò)安全管理制度，沒有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導(dǎo)致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

第三，一些計(jì)算機(jī)容易受到黑客的攻擊。現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快，很多計(jì)算機(jī)安全技術(shù)并未被研究出來，從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì)，研究該系統(tǒng)存在的問題，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題，黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對(duì)其進(jìn)行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。

第四，校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí)，網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)，在U盤插在電腦上復(fù)制資料時(shí)，沒有先檢查自己存儲(chǔ)器，導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄，甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因?yàn)殚_放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò)，需要結(jié)合多種防護(hù)策略來實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。

第一，學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。同時(shí)，加強(qiáng)對(duì)數(shù)字多媒體的管理，讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng)，從而給學(xué)校的管理和教學(xué)帶來不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，這一點(diǎn)足以說明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。

第二，對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理，防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。對(duì)此，學(xué)校可以加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小，還能估計(jì)其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù)，需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù)，從而達(dá)到最大可能的降低校園安全隱患，幫助學(xué)校控制、管理好網(wǎng)絡(luò)系統(tǒng)。

第三，對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺(tái)的出口被不法侵入，從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí)，對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪問控制，從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此，可以采用身份認(rèn)證的措施，對(duì)訪問進(jìn)行有效的管理，從而控制訪問權(quán)限。

第四，學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生，加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專門針對(duì)校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，數(shù)字校園已成為許多高校共同關(guān)注的話題，對(duì)提高學(xué)校的教學(xué)水平和綜合實(shí)力產(chǎn)生了深遠(yuǎn)的影響?，F(xiàn)在數(shù)字化校園網(wǎng)絡(luò)安全是一個(gè)不容忽視的問題，保障校園網(wǎng)絡(luò)安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術(shù)。因此，只要我們合理的使用網(wǎng)絡(luò)，不斷了解網(wǎng)絡(luò)安全的防范措施，才能真正保障校園網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]任戎.淺談高校數(shù)字校園建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（5）.

篇3

［關(guān)鍵詞］校園無線網(wǎng)絡(luò)；安全；問題；策略

［中圖分類號(hào)］G718［文獻(xiàn)標(biāo)志碼］A［文章編號(hào)］2096-0603（2015）26-0016-02

隨著網(wǎng)絡(luò)信息化的迅速發(fā)展，網(wǎng)絡(luò)的使用逐步由有線網(wǎng)絡(luò)過渡到無線網(wǎng)絡(luò)。建構(gòu)覆蓋面廣、安全而迅捷的無線網(wǎng)絡(luò)也成為很多公共場(chǎng)所的重要需求，學(xué)校校園更是如此。隨著學(xué)生擁有的筆記本電腦和智能手機(jī)越來越多，他們對(duì)建構(gòu)校園無線網(wǎng)絡(luò)的愿望也越來越迫切。同時(shí)，無線網(wǎng)絡(luò)的建構(gòu)，不僅有利于方便學(xué)生及時(shí)瀏覽重要訊息、下載重要學(xué)習(xí)資料、方便師生和學(xué)生之間的互動(dòng)，而且對(duì)教學(xué)和管理也帶來了重大變革。一方面無線網(wǎng)絡(luò)的覆蓋有利于加快推動(dòng)教師在教學(xué)過程中使用現(xiàn)代多媒體教學(xué)手段，并且有利于教師更為快捷地運(yùn)用和及時(shí)分享最新網(wǎng)絡(luò)資料；另一方面，無線網(wǎng)絡(luò)的覆蓋也使得學(xué)校管理駛?cè)胄畔⒒目燔嚨?，在教學(xué)、安全、后勤管理等方面發(fā)揮越來越重要的作用。但同時(shí)我們也要清醒地看到校園無線網(wǎng)絡(luò)給學(xué)校帶來諸多便利的同時(shí)，也存在很多安全隱患，需要我們注意防范。

一、校園無線網(wǎng)絡(luò)安全存在的問題

校園無線網(wǎng)絡(luò)的安全問題主要涉及的是接入安全和信息傳輸安全。由于無線網(wǎng)絡(luò)在使用過程中片面追求覆蓋面和普及速度，致使對(duì)網(wǎng)絡(luò)安全的加密技術(shù)以及使用者的安全意識(shí)缺乏有效的監(jiān)管，使得無線網(wǎng)絡(luò)存在一定的安全隱患。主要表現(xiàn)在以下幾個(gè)方面：

（一）病毒隱患影響接入安全

病毒一直是網(wǎng)絡(luò)安全的主要?dú)⑹?。隨著網(wǎng)絡(luò)信息化的發(fā)展，病毒不僅變得更具隱蔽性，而且也越來越具有殺傷力。它們廣泛存在于我們使用的筆記本電腦、智能手機(jī)以及其他移動(dòng)終端設(shè)備中。在無線網(wǎng)絡(luò)中，由于信息和資料的傳遞不受空間限制，對(duì)于病毒的傳播也就不容易監(jiān)控。因此，當(dāng)我們?cè)诮尤霟o線網(wǎng)絡(luò)的過程中，如果我們的移動(dòng)設(shè)備潛藏了某些病毒，那么他們一旦被激活將會(huì)迅速傳播，嚴(yán)重影響校園無線網(wǎng)絡(luò)安全，對(duì)學(xué)校的網(wǎng)絡(luò)平臺(tái)和儲(chǔ)存的信息給予嚴(yán)重沖擊，甚至?xí)箤W(xué)校無線網(wǎng)絡(luò)運(yùn)行癱瘓。

（二）信息傳輸容易被截取和泄密

和病毒傳播會(huì)超越物理空間界定一樣，使用無線網(wǎng)絡(luò)在傳輸信息的過程中也存在較大的安全隱患。在以往的有線網(wǎng)絡(luò)中，其物理空間被限定在一定的范圍內(nèi)，計(jì)算機(jī)或網(wǎng)絡(luò)管理人員對(duì)信息的傳遞能夠很好地給予監(jiān)控。但在無線網(wǎng)絡(luò)狀態(tài)下，由于缺少了一定的物理空間限制，而且資料是通過無線通信的方式傳遞的，導(dǎo)致信息數(shù)據(jù)包很容易就可以被截獲和破譯，從而導(dǎo)致信息被泄密。

（三）易遭受黑客或其他非法用戶入侵

校園無線網(wǎng)絡(luò)服務(wù)的人群比較多、相對(duì)也比較開放。很多別有用心的人群，（比如黑客等）也可能會(huì)借機(jī)闖入網(wǎng)絡(luò)并進(jìn)行一些非法活動(dòng)。出現(xiàn)黑客或其他非法人員入侵的時(shí)候，管理員一般也很難進(jìn)行有效的管理并將其拒絕。黑客或其他非法用戶入侵校園無線網(wǎng)絡(luò)后，不僅會(huì)造成無線網(wǎng)絡(luò)的訪問壓力，而且會(huì)盜取校園內(nèi)部人員的賬號(hào)，竊取有價(jià)值的信息，也可以對(duì)校園重要資訊進(jìn)行竊聽、篡改以及轉(zhuǎn)發(fā)，給學(xué)校師生財(cái)產(chǎn)和個(gè)人隱私等帶來嚴(yán)重傷害。有些非法用戶利用MAC地址欺騙，他們?cè)趯?duì)用戶進(jìn)行竊聽或竊取有效資料的基礎(chǔ)上，獲取網(wǎng)絡(luò)中合法站點(diǎn)的MAC地址，然后通過ARP欺騙，利用這些合法的MAC地址進(jìn)行欺騙攻擊。更嚴(yán)重時(shí)，非法用戶可以冒充AP進(jìn)入網(wǎng)絡(luò)，獲得真實(shí)的認(rèn)證信息，以合法用戶的身份進(jìn)行一系列違法活動(dòng)。由此采取適當(dāng)措施有效地阻止非法用戶的入侵是維護(hù)校園網(wǎng)絡(luò)安全極為重要的問題。

（四）AP地址易受攻擊，致使其拒絕服務(wù)

攻擊AP地址，并讓其停止服務(wù)，也是無線網(wǎng)絡(luò)存在的重大安全隱患。非法入侵者如果攻擊AP地址成功，將會(huì)導(dǎo)致AP產(chǎn)生錯(cuò)誤的判斷，嚴(yán)重情況下將會(huì)停止繼續(xù)服務(wù)。非法入侵者一般會(huì)對(duì)AP地址采取泛洪式攻擊或?qū)δ硞€(gè)節(jié)點(diǎn)進(jìn)行攻擊兩種方式?？梢哉f每一種攻擊方式對(duì)校園無線網(wǎng)絡(luò)的安全都是致命的。輕者會(huì)對(duì)校園部分局域網(wǎng)造成破壞，嚴(yán)重的將會(huì)使整個(gè)校園網(wǎng)癱瘓。

（五）管理者和用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

校園無線網(wǎng)絡(luò)之所以有很多安全隱患，一方面是由于網(wǎng)絡(luò)管理者對(duì)無線網(wǎng)絡(luò)的安全沒有引起足夠的重視，另一方面是由于無線網(wǎng)絡(luò)的用戶缺乏網(wǎng)絡(luò)安全意識(shí)，無意中對(duì)無線網(wǎng)絡(luò)進(jìn)行了破壞。

1.一般而言校園網(wǎng)絡(luò)是相對(duì)比較純潔的網(wǎng)絡(luò)，使用者也主要是學(xué)生和教師。由此學(xué)校在建設(shè)無線網(wǎng)絡(luò)的過程中可能對(duì)無線網(wǎng)絡(luò)的安全認(rèn)識(shí)不足，致使很多的無線接入點(diǎn)都沒有考慮到無線接入的安全問題。MAC地址的認(rèn)證、共享密鑰的認(rèn)證等基本認(rèn)證方法并沒有完全普及，大多學(xué)校都沒有引進(jìn)高級(jí)的認(rèn)證協(xié)議，從而使得學(xué)校的安全體系未能有效地建構(gòu)起來。

2.校園無線網(wǎng)絡(luò)的用戶主要是教師和學(xué)生，他們一般都比較缺乏專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，大多對(duì)無線網(wǎng)絡(luò)技術(shù)和智能電腦和手機(jī)的系統(tǒng)不是太熟悉，而且有的時(shí)候?yàn)榱朔奖?，他們?duì)網(wǎng)絡(luò)或個(gè)人終端的密碼設(shè)置過于簡(jiǎn)單，從而為黑客或非法用戶入侵帶來一定的便利。

二、維護(hù)校園無線網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

針對(duì)校園無線網(wǎng)絡(luò)安全存在的諸多隱患，筆者認(rèn)為應(yīng)主要從引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全管理技術(shù)、加強(qiáng)對(duì)非法用戶的監(jiān)控、提高廣大師生的網(wǎng)絡(luò)安全意識(shí)等幾個(gè)方面來進(jìn)行應(yīng)對(duì)。具體策略主要有以下幾點(diǎn)：

（一）學(xué)校應(yīng)對(duì)校園無線網(wǎng)絡(luò)安全給予充分重視

校園無線網(wǎng)絡(luò)安全不僅事關(guān)學(xué)校教學(xué)和管理的安全，而且也事關(guān)學(xué)校師生財(cái)產(chǎn)和個(gè)人隱私等安全。因此學(xué)校應(yīng)給予校園無線網(wǎng)絡(luò)安全充分的重視。一方面加大對(duì)校園無線網(wǎng)絡(luò)安全設(shè)施的投入，組建較為完善的安全體系；另一方面，聘請(qǐng)專業(yè)人員對(duì)校園無線網(wǎng)絡(luò)進(jìn)行管理和維護(hù)，對(duì)于學(xué)校比較重要的資料和信息要及時(shí)加密和備份，避免被非法人員入侵造成不應(yīng)有的損失。

（二）使用隱藏SSID和無線入侵檢測(cè)技術(shù)保障無線網(wǎng)絡(luò)安全

校園無線網(wǎng)絡(luò)之所以容易被攻擊，主要是因?yàn)槿狈τ行У恼J(rèn)證、對(duì)非法用戶不能進(jìn)行有效的攔截。因此，從技術(shù)上對(duì)校園無線網(wǎng)絡(luò)加以改進(jìn)是有效應(yīng)對(duì)安全隱患的重要舉措。

1.校園無線網(wǎng)絡(luò)可以引入SSID技術(shù)。SSID技術(shù)可以把一個(gè)整體的無線局域網(wǎng)劃分為若干個(gè)需用不同身份驗(yàn)證的子網(wǎng)絡(luò)，這樣在進(jìn)入無線網(wǎng)絡(luò)使用子網(wǎng)絡(luò)的過程中需要進(jìn)行身份驗(yàn)證，由此可以防止一些未經(jīng)授權(quán)的用戶使用無線網(wǎng)絡(luò)。但是AP地址為方便終端使用無線網(wǎng)絡(luò)，會(huì)自動(dòng)廣播SSID，這在一定程度上也對(duì)無線網(wǎng)絡(luò)的安全有較大影響。為此，可以通過設(shè)置隱藏SSID并禁止AP，在一定程度上就會(huì)使得非法入侵用戶因不知曉SSID的全名而使得入侵失敗。

2.積極引用無線入侵檢測(cè)技術(shù)。引用無線入侵檢測(cè)技術(shù)能使網(wǎng)絡(luò)管理人員及時(shí)發(fā)現(xiàn)入侵者的蹤跡并給予跟蹤和監(jiān)控，也可以對(duì)非法入侵者的網(wǎng)絡(luò)行為進(jìn)行分析，從而有針對(duì)性地實(shí)施破解方案，及時(shí)將可能發(fā)生的危險(xiǎn)扼殺在搖籃中。

（三）加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的查殺和防御

學(xué)?？梢栽诰W(wǎng)絡(luò)安全中心安裝一個(gè)強(qiáng)大的殺毒軟件，定期對(duì)整體網(wǎng)絡(luò)進(jìn)行查殺，及時(shí)發(fā)現(xiàn)可能出現(xiàn)的可疑病毒，最大限度地杜絕病毒攻擊。同時(shí)也及時(shí)提醒學(xué)生和教師在使用移動(dòng)設(shè)備的過程中經(jīng)常和及時(shí)查殺相關(guān)病毒，盡可能使移動(dòng)設(shè)備遠(yuǎn)離病毒，從而保障校園網(wǎng)絡(luò)的安全。另外，充分利用防火墻技術(shù)有效隔絕來自網(wǎng)絡(luò)外部的病毒和不良信息以保證網(wǎng)絡(luò)環(huán)境的純潔。

（四）提高廣大師生的網(wǎng)絡(luò)安全意識(shí)

提高廣大師生的網(wǎng)絡(luò)安全意識(shí)是保障校園無線網(wǎng)絡(luò)安全的重要途徑。學(xué)校可以通過培訓(xùn)或?qū)I(yè)人士的解答和演示，讓師生知曉哪些不當(dāng)操作會(huì)對(duì)校園無線網(wǎng)絡(luò)造成威脅、安全隱患產(chǎn)生后應(yīng)如何防范等，從而提高大家維護(hù)校園無線網(wǎng)絡(luò)安全的意識(shí)和自覺性?？傊?，維護(hù)學(xué)校無線網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，它不僅需要技術(shù)上的支持，也需要學(xué)校師生的配合。只有大家都盡力投入到維護(hù)校園無線網(wǎng)絡(luò)安全的行動(dòng)中，才能真正實(shí)現(xiàn)校園網(wǎng)絡(luò)平穩(wěn)、安全地運(yùn)行。

參考文獻(xiàn)：

篇4

按照公司XX函〔20XX〕XX號(hào)文件要求，現(xiàn)將XX分公司網(wǎng)絡(luò)安全宣傳周活動(dòng)情況進(jìn)行簡(jiǎn)要匯報(bào)：

一、組織機(jī)構(gòu)建立健全

XX分公司網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組組織機(jī)構(gòu)

組長(zhǎng)：XX

成員：XX XX XX

組長(zhǎng)為分公司副經(jīng)理XX，分管信息化全面工作。信息化具體工作由XX分公司XX室牽頭負(fù)責(zé)管理，擁有兼職信息化和網(wǎng)絡(luò)安全管理人員2人，負(fù)責(zé)分公司范圍內(nèi)信息化和網(wǎng)絡(luò)安全管理工作，同時(shí)兼職日常車輛運(yùn)行監(jiān)控、遠(yuǎn)程監(jiān)控管理等工作。

二、認(rèn)真落實(shí)公司信息化和網(wǎng)絡(luò)安全管理相關(guān)要求情況

1、XX分公司機(jī)關(guān)、各分公司已全部通過集團(tuán)公司全部接入了XX內(nèi)網(wǎng)。

2、XX分公司已于2018年4月全面實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔斷，關(guān)閉了自建互聯(lián)網(wǎng)出口，停用了分公司自建系統(tǒng)平臺(tái)。

3、根據(jù)公司《關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全管理的緊

急通知》，XX分公司主要做了以下工作，一是第一時(shí)間緊急下發(fā)了關(guān)于落實(shí)《加強(qiáng)網(wǎng)絡(luò)與信息安全管理的緊急通知》的通知，對(duì)網(wǎng)絡(luò)安全管理工作做出了具體的要求。二是按照機(jī)關(guān)、基層、遠(yuǎn)程監(jiān)控三個(gè)單元重新規(guī)劃IP段，將固定場(chǎng)所監(jiān)控?cái)z像頭的IP段與辦公專用的IP段隔開。三是全面修改所有計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備及各個(gè)系統(tǒng)平臺(tái)不符合要求的弱口令。四是梳理分公司范圍內(nèi)所有注冊(cè)的郵箱賬號(hào)，要求嚴(yán)格規(guī)范使用郵箱，嚴(yán)禁使用外部郵箱發(fā)送重要報(bào)表、文件、圖片等，同時(shí)對(duì)重要崗位全部配發(fā)了身份認(rèn)證管理UKey，進(jìn)一步規(guī)范網(wǎng)絡(luò)使用行為；五是嚴(yán)格規(guī)范桌面安全2.0系統(tǒng)和NAC網(wǎng)絡(luò)準(zhǔn)入插件的安裝，所有辦公電腦全部安裝，安裝率100%，同時(shí)對(duì)計(jì)算機(jī)終端與工作無關(guān)的軟件進(jìn)行了篩查并卸載；六是解散所有QQ工作群，全面啟用即時(shí)通訊軟件，杜絕敏感信息外泄。七是積極開展了全員簽署《網(wǎng)絡(luò)與信息安全責(zé)任書》活動(dòng)；八是建立了《XX分公司網(wǎng)絡(luò)信息安全管理規(guī)定》，明確了考核標(biāo)準(zhǔn)。

三、存在的問題

1、一是網(wǎng)絡(luò)安全意識(shí)淡薄。這是最主要也是最突出的問題所在，從機(jī)關(guān)到基層的都存在部分管理人員對(duì)網(wǎng)絡(luò)信息安全的重要性認(rèn)識(shí)嚴(yán)重不足。二是工作責(zé)任心不強(qiáng)。通過XX行動(dòng)，暴露出部分管理人員網(wǎng)絡(luò)信息安全意識(shí)欠缺，在日常工作存在著很多習(xí)慣性違規(guī)情況。三是兼職信息管理人員的能力還不能完全滿足信息化工作的需要，時(shí)常遇到不能獨(dú)立完成網(wǎng)絡(luò)故障排除、計(jì)算機(jī)維護(hù)等工作。

以上為XX分公司信息化與網(wǎng)絡(luò)安全管理工作情況匯報(bào)，如有不妥敬請(qǐng)批評(píng)指正

篇5

【關(guān)鍵詞】網(wǎng)絡(luò) 安全危機(jī) 管理

科學(xué)技術(shù)的發(fā)展，使人們進(jìn)入了信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)給人們生活帶來了巨大變化。同時(shí)網(wǎng)絡(luò)安全也成為影響網(wǎng)絡(luò)發(fā)展的重要因素。提高網(wǎng)絡(luò)安全意識(shí)及時(shí)的發(fā)展各種網(wǎng)絡(luò)問題，是社會(huì)發(fā)展必須要重視的一面，所以提高網(wǎng)絡(luò)安全意識(shí)，及時(shí)發(fā)現(xiàn)各種網(wǎng)絡(luò)安全問題，對(duì)網(wǎng)絡(luò)進(jìn)行安全管理，實(shí)現(xiàn)更好的發(fā)展。

1 網(wǎng)絡(luò)安全現(xiàn)狀

在我國(guó)，很多單位都的工作都需要采用計(jì)算機(jī)，科技不斷的發(fā)展，很多計(jì)算機(jī)面臨著被惡意攻擊的危險(xiǎn)，這種事情經(jīng)常發(fā)生。按照公安部的相關(guān)統(tǒng)計(jì)資料，這種網(wǎng)絡(luò)攻擊案件經(jīng)常發(fā)生，尤其是那些惡意性的植入木馬，黑客侵入等現(xiàn)象，屢建不止，給計(jì)算機(jī)用戶帶來了很大的威脅。此外我國(guó)的很多網(wǎng)絡(luò)基礎(chǔ)設(shè)施都來自國(guó)外，并沒有自主知識(shí)產(chǎn)權(quán)，電子商務(wù)和一些辦公軟件都缺少一定的管理意識(shí)。安全保護(hù)技術(shù)缺失，造成我國(guó)網(wǎng)絡(luò)的安全沒有完整的保障。

2 網(wǎng)絡(luò)安全危機(jī)

2.1人為因素

計(jì)算機(jī)的網(wǎng)絡(luò)安全中，很重要的一個(gè)因素是人為因素，很多設(shè)備雖然配備了一些很高性能的安全軟件設(shè)施，由于人員自己操作不當(dāng)，造成計(jì)算機(jī)中的文件與數(shù)據(jù)等被攻擊，在網(wǎng)絡(luò)安全這方面也同樣受到影響。其中網(wǎng)絡(luò)安全的人為因素包含了：認(rèn)為安全意識(shí)不強(qiáng)，相關(guān)人員的管理意識(shí)不到位以及人員操作失誤，網(wǎng)絡(luò)安全受到影響。

2.2計(jì)算機(jī)病毒的研究

在網(wǎng)絡(luò)中常見的計(jì)算機(jī)病毒，是能夠在計(jì)算機(jī)中自動(dòng)執(zhí)行的，在計(jì)算機(jī)系統(tǒng)中，一旦執(zhí)行，會(huì)惡意攻擊計(jì)算機(jī)的系統(tǒng)程序，造成系統(tǒng)癱瘓，網(wǎng)絡(luò)故障等，如果這種程序可以通過互聯(lián)網(wǎng)傳播，那么破壞程度將會(huì)更加廣泛，影響程度就會(huì)更加深，給網(wǎng)絡(luò)帶來非常大的危害。

2.3黑客攻擊

所謂的黑客是指相關(guān)的計(jì)算機(jī)水平很高的電腦專家或者計(jì)算機(jī)程序人員，自己編織一些程序攻擊某個(gè)系統(tǒng)，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)危機(jī)也在不斷加重。黑客利用計(jì)算機(jī)程序?qū)挝坏木W(wǎng)絡(luò)或者秘密資料進(jìn)行攻擊，非法盜用信息，使網(wǎng)絡(luò)安全不斷的受到威脅。

3 網(wǎng)絡(luò)安全危機(jī)防范對(duì)策

3.1 加強(qiáng)物理安全防范

網(wǎng)絡(luò)正常運(yùn)行時(shí)需要進(jìn)行保證的，安全運(yùn)行需要一個(gè)安全的物理運(yùn)行環(huán)境，這樣才能夠?yàn)橛脩籼峁┮环N安全保障，具體的內(nèi)容包括：應(yīng)用環(huán)境、機(jī)房場(chǎng)地、機(jī)房安全等三個(gè)因素。對(duì)于計(jì)算機(jī)的應(yīng)用環(huán)境，主要包括計(jì)算機(jī)在運(yùn)行的時(shí)候周圍的溫度、濕度、空氣的清潔度等，都要達(dá)到標(biāo)準(zhǔn)；對(duì)于機(jī)房場(chǎng)地，要選用合適的場(chǎng)地，能夠很好的增強(qiáng)網(wǎng)絡(luò)的安全性，在場(chǎng)地中，要加強(qiáng)環(huán)境安全，減少干擾因素的產(chǎn)生，運(yùn)行的環(huán)境盡量避免出現(xiàn)噪聲，強(qiáng)震動(dòng)的環(huán)境都不是很適合這樣計(jì)算機(jī)的運(yùn)行，對(duì)于機(jī)房安全，要針對(duì)計(jì)算機(jī)的物理應(yīng)用，確保具有較高的網(wǎng)絡(luò)安全意識(shí)。

3.2 防火墻技術(shù)

對(duì)于網(wǎng)絡(luò)安全這個(gè)問題， 加強(qiáng)防火墻的建設(shè)，是保證網(wǎng)絡(luò)環(huán)境安全的重要因素，這是應(yīng)用防護(hù)措施之一，在實(shí)際應(yīng)用中，需要在內(nèi)部和外部都要進(jìn)行網(wǎng)絡(luò)的分離，建立一條網(wǎng)絡(luò)安全的屏障，此外，避免非法用戶沒有授權(quán)就進(jìn)行訪問。防火墻主要包括了網(wǎng)絡(luò)屏障應(yīng)用關(guān)，對(duì)于網(wǎng)絡(luò)用戶的訪問，要進(jìn)行有效的限制，在局域網(wǎng)絡(luò)連接的時(shí)候，除了要防止病毒產(chǎn)生，要利用防火墻強(qiáng)加強(qiáng)配置，保證系統(tǒng)內(nèi)部的網(wǎng)絡(luò)環(huán)境更加安全，另外通過防火墻技術(shù)，可以進(jìn)行實(shí)時(shí)監(jiān)控，提供自動(dòng)檢索報(bào)警功能，自動(dòng)隔離網(wǎng)絡(luò)數(shù)據(jù)信息。

3.3 相關(guān)的數(shù)據(jù)加密技術(shù)

日常應(yīng)用的數(shù)據(jù)加密技術(shù)是在網(wǎng)絡(luò)傳輸?shù)倪^程中，進(jìn)行數(shù)據(jù)的加密處理，以便保證數(shù)據(jù)的安全，按照這種方式來說，需要把數(shù)據(jù)的安全等級(jí)再提高一些，具有更高的安全等級(jí)。具體的方式是需要按照一種平行的變換規(guī)則。在數(shù)據(jù)的加密技術(shù)中，主要分為對(duì)稱密鑰算法與非對(duì)稱密鑰算法兩種類型。在對(duì)稱加密算法的應(yīng)用中，把密鑰數(shù)據(jù)做為重要的形式，如果加密信息丟失，這種防護(hù)功能也會(huì)丟失，網(wǎng)絡(luò)安全出現(xiàn)一定的危機(jī)。DES加密算法是一種典型的算法，本身的密鑰安全是一種非常值得關(guān)注的問題，在進(jìn)行密鑰加密的時(shí)候是非常復(fù)雜的，運(yùn)算也很簡(jiǎn)單，應(yīng)用速度等方面也是非常值得關(guān)注的問題。在非對(duì)稱加密算法應(yīng)用中，是采取公開的密鑰形式，把這些加密形式的公文傳輸給密鑰的擁有者，進(jìn)行保密。其中RSA技術(shù)室非對(duì)稱加密技術(shù)的重要形式，可以將RSA進(jìn)行轉(zhuǎn)換，接收的形式，要進(jìn)行解決，密鑰的簽名形式是多種多樣的額，目前的形式是多種多樣的，在這方面應(yīng)用的非常廣泛。

3.4 病毒防范技術(shù)

在計(jì)算機(jī)的網(wǎng)絡(luò)安全中，病毒的傳播速度在不斷加快，對(duì)于傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，病毒的傳播的速度非常快，以往的軟件已經(jīng)很難應(yīng)付，所以在局域網(wǎng)中，需要病毒的防范軟件，要更高級(jí)，還要與電腦本身自帶的系統(tǒng)配合使用，如果連接到互聯(lián)網(wǎng)應(yīng)用，需要一定的網(wǎng)關(guān)，提高網(wǎng)絡(luò)安全的防范手段。在網(wǎng)絡(luò)的內(nèi)部，能夠及時(shí)發(fā)現(xiàn)郵件攜帶的病毒，避免不安全因素的擴(kuò)大，做好計(jì)算機(jī)的客戶補(bǔ)丁處理工作，保證計(jì)算機(jī)網(wǎng)絡(luò)避免受到危害。

3.5 日志系統(tǒng)與備份技術(shù)

網(wǎng)絡(luò)日志是一種全新的技術(shù)，在計(jì)算機(jī)的應(yīng)用中要對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行操作，按照時(shí)間的順序和步驟進(jìn)行集合的設(shè)置安排。在日志這個(gè)系統(tǒng)中，要按照數(shù)據(jù)的記錄和分類檢索功能進(jìn)行記錄。在服務(wù)器的的控制中，要保證整個(gè)網(wǎng)絡(luò)能夠在一定的范圍內(nèi)，一般情況下，日志文件是一種重要的信息源，能夠把網(wǎng)絡(luò)的運(yùn)行控制在一定的范圍內(nèi)，一般情況下，日志文件包括了時(shí)間系統(tǒng)的信息內(nèi)容，能夠保證網(wǎng)絡(luò)系統(tǒng)在查詢和監(jiān)控等方面都能夠達(dá)到很好的要求。此外，在網(wǎng)絡(luò)系統(tǒng)中建立系統(tǒng)的數(shù)據(jù)備份是非常必要的，在建立之前需要研究安全的保護(hù)手段，增強(qiáng)數(shù)據(jù)的自我保護(hù)能力，建立數(shù)據(jù)的安全備份可以滿足計(jì)算機(jī)的數(shù)據(jù)要求，保證計(jì)算機(jī)能夠最大限度的恢復(fù)數(shù)據(jù)，減少數(shù)據(jù)丟失情況的出現(xiàn)。

4 結(jié)束語

網(wǎng)絡(luò)安全需要社會(huì)各界要加強(qiáng)重視，面對(duì)網(wǎng)絡(luò)安全問題，要應(yīng)用高科技的技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)，從產(chǎn)生不安全因素的根源出發(fā)，實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。

參考文獻(xiàn)

[1] 黃寰.網(wǎng)絡(luò)安全危機(jī)與管理對(duì)策[J].科技進(jìn)步與對(duì)策，2001，18（11）：130-131.

[2] 張?jiān)虑?網(wǎng)絡(luò)安全危機(jī)與管理對(duì)策分析[J].軟件導(dǎo)刊，2012，11（4）：148-149.

篇6

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 21-0000-01

Campus Network Security Issues and Precautions

Tian Yadong

(Tianjin Polytechnic University,School of Computer Science&Software Engineering,Tianjin 300387,China)

Abstract:The campus network is facing serious security situation,this article will address the campus network around the issues of security solutions to ensure the safe operation of the campus network.

Keywords:Campus network;Network security;Measures

隨著計(jì)算機(jī)技術(shù)的發(fā)展，校園網(wǎng)進(jìn)入師生們的校園生活。使校園生活、學(xué)習(xí)、工作和環(huán)境發(fā)生了巨大的變化。然而校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，其安全狀況直接影響著學(xué)校的教學(xué)活動(dòng)，校園網(wǎng)網(wǎng)絡(luò)上各種信息數(shù)據(jù)急劇的增加，校園網(wǎng)絡(luò)信息安全面臨嚴(yán)峻問題。

一、校園網(wǎng)絡(luò)的現(xiàn)狀

校園網(wǎng)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)一般用于滿足學(xué)校正常的師生行政辦公需要、教務(wù)教學(xué)需要、師生們的課余校園文化生活需要等，這些無論是涉及個(gè)人隱私的信息，還是學(xué)校行政辦公的文檔，都需要對(duì)進(jìn)出校園網(wǎng)的訪問活動(dòng)進(jìn)行必要的控制、有效性的防范。

校園網(wǎng)絡(luò)系統(tǒng)中接入著具有各式各樣操作系統(tǒng)的計(jì)算機(jī)，通常分布在不同的物理位置，由不同的用戶操作，用于不同的用途，這些差異就使得校園網(wǎng)網(wǎng)絡(luò)中存在一些漏洞。又加上使用者的安全意識(shí)不強(qiáng)，或者采取措施不及時(shí)造成損失。因此采用安全、及時(shí)的漏洞掃描技術(shù)對(duì)校園網(wǎng)網(wǎng)絡(luò)中的系統(tǒng)漏洞進(jìn)行掃描，在攻擊發(fā)生之前發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中的漏洞，并及時(shí)采取措施進(jìn)行修復(fù)，可以進(jìn)一步提高校園網(wǎng)絡(luò)信息安全保障水平。

二、校園網(wǎng)絡(luò)存在的問題

（一）校園網(wǎng)用戶使用網(wǎng)絡(luò)的自主性大，擁有龐大的用戶群體，一臺(tái)計(jì)算機(jī)會(huì)有很多用戶使用，而且各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞也會(huì)帶來的安全威脅。

（二）校園網(wǎng)使用者安全意識(shí)強(qiáng)弱水參差不齊，對(duì)網(wǎng)絡(luò)安全毫無意識(shí)或不會(huì)使用相關(guān)軟件來避免安全隱患，不能及時(shí)發(fā)現(xiàn)并及時(shí)解決安全問題。

（三）校園網(wǎng)內(nèi)的用戶數(shù)量較大，局域網(wǎng)絡(luò)數(shù)目較多，校園網(wǎng)的安全監(jiān)控管理不到位，缺少專業(yè)人員的指導(dǎo)。

（四）不固定的使用群體和大量的信息交互以及使用來自校園網(wǎng)內(nèi)外的各種病毒的威脅，內(nèi)部教職工以及學(xué)生可能由于使用U盤介質(zhì)將病毒帶入校園內(nèi)網(wǎng)；外部用戶可能通過郵件以及文件傳輸?shù)葘⒉《編胄@內(nèi)網(wǎng)。

（五）存在Internet網(wǎng)絡(luò)用戶對(duì)校園網(wǎng)非法訪問或惡意入侵的威脅；內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對(duì)網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用。

三、校園網(wǎng)絡(luò)的防范措施

（一）首先，應(yīng)該加強(qiáng)使用者的安全意識(shí)

目前，大多數(shù)使用者普遍對(duì)網(wǎng)絡(luò)安全問題和潛在的風(fēng)險(xiǎn)認(rèn)識(shí)不到位，自我保護(hù)和防范措施不得力，人們的安全意識(shí)不夠強(qiáng)。大多數(shù)人們認(rèn)為安裝了防火墻和防病毒軟件就算建立了網(wǎng)絡(luò)安全體系。即使考慮了安全，也只是把安全機(jī)制建立在物理連接上。從有關(guān)資料顯示，國(guó)外最新研制出的計(jì)算機(jī)“接收還原設(shè)備”，可以在數(shù)百米、甚至數(shù)公里的距離內(nèi)接收任何一臺(tái)未采取保護(hù)措施的計(jì)算機(jī)屏幕信息。這則信息也許有人會(huì)認(rèn)為是聳人聽聞、不可能的事，但隨著計(jì)算機(jī)技術(shù)的發(fā)展，任何不可能發(fā)生的事情都有可能發(fā)生。所以加強(qiáng)使用者的安全意識(shí)對(duì)校園網(wǎng)的安全起著很重要的作用，學(xué)校應(yīng)該開展校園網(wǎng)使用安全課堂講解這些問題的隱患。

（二）其次，對(duì)于惡意的攻擊進(jìn)行有效地防范

1.利用防火墻技術(shù)。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。防火墻是網(wǎng)絡(luò)安全的一種防護(hù)手段，它是位于兩個(gè)信任程度不同的軟件或硬件設(shè)備之間的組合，對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，防止外部網(wǎng)絡(luò)不安全的信息流入內(nèi)部網(wǎng)絡(luò)和限制內(nèi)部網(wǎng)絡(luò)的重要信息流到外部網(wǎng)絡(luò)，以達(dá)到保護(hù)系統(tǒng)安全的目的。

防火墻是一種按某種規(guī)則對(duì)專網(wǎng)和互聯(lián)網(wǎng)，或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制（包括隔離），從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。部署防火墻技術(shù)，構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

防火墻技術(shù)有一些局限性。防火墻不能防范不經(jīng)過它的攻擊，不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊和安全問題，不具備實(shí)時(shí)監(jiān)控入侵的能力，不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅，不能防止受病毒感染的文件的傳輸，不能防止利用服務(wù)器系統(tǒng)和網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行的攻擊，不能夠防止內(nèi)部合法用戶的主動(dòng)泄密行為，不能防止本身的安全漏洞威脅。

2.安裝入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)通常被認(rèn)為是防火墻之后的第二道安全閘門，部署于防火墻之后，對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)，是防火墻的延續(xù)和合理補(bǔ)充。入侵檢測(cè)系統(tǒng)為網(wǎng)絡(luò)提供實(shí)時(shí)的監(jiān)控，并且在發(fā)現(xiàn)入侵的初期采取相應(yīng)的防護(hù)手段，入侵檢測(cè)系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)信息安全架構(gòu)中必要的附加手段。

根據(jù)對(duì)校園網(wǎng)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)分析，通過入侵檢測(cè)設(shè)備對(duì)核心交換機(jī)的流量進(jìn)行監(jiān)控，從而實(shí)現(xiàn)入侵檢測(cè)的功能。一般采用具備入侵防護(hù)與入侵檢測(cè)功能相結(jié)合的產(chǎn)品就可以滿足需求。監(jiān)測(cè)和防護(hù)校園網(wǎng)絡(luò)系統(tǒng)中重要區(qū)域和服務(wù)器群的安全運(yùn)行，全面把握安全狀態(tài)，以便于及時(shí)發(fā)現(xiàn)可能的安全攻擊，防止安全事件的發(fā)生，保證整個(gè)校園網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息安全。

3.運(yùn)用虛擬局域網(wǎng)（VLAN）技術(shù)。VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。采用交換式局域網(wǎng)技術(shù)（ATM或以太交換）的校園網(wǎng)絡(luò)，可以用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。

篇7

關(guān)鍵詞:局域網(wǎng)；安全技術(shù)；入侵檢測(cè)；病毒防治；MAC地址和IP地址；防火墻

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)05-1030-02

1安全威脅的因素

隨著互聯(lián)網(wǎng)建設(shè)的不斷發(fā)展，校園網(wǎng)的建設(shè)在全國(guó)各高校已經(jīng)越來越普及，網(wǎng)上教學(xué)、網(wǎng)上辦公、網(wǎng)上信息等校園網(wǎng)絡(luò)信息服務(wù)越來越廣，校園網(wǎng)的安全問題也逐漸暴露出來。計(jì)算機(jī)安全問題逐步成為計(jì)算機(jī)界關(guān)注和討論的焦點(diǎn)。如何構(gòu)架安全的校園網(wǎng)絡(luò)環(huán)境，保證關(guān)鍵數(shù)據(jù)的安全性及各類信息的準(zhǔn)確性，使校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，已成為各高等院校越來越重視的問題。

1.1來自互聯(lián)網(wǎng)的安全威脅

由于局域網(wǎng)與INTERNET是互聯(lián)的，因此為局域網(wǎng)帶來了一系列的安全問題，如果局域網(wǎng)沒有采取嚴(yán)格的防范措施，很容易遭到來自互聯(lián)網(wǎng)的攻擊，如竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、射頻截獲、計(jì)算機(jī)病毒、木馬程序等。

1.2來自局域網(wǎng)內(nèi)部的安全威脅

網(wǎng)絡(luò)攻擊不僅僅來自于外網(wǎng)，有的局域網(wǎng)內(nèi)部的攻擊更為隱蔽、目標(biāo)性更強(qiáng)。影響局域網(wǎng)安全的因素很多，如系統(tǒng)存在的漏洞，系統(tǒng)安全體系的缺陷，使用人員薄弱的安全意思及管理制度等，諸多的原因使網(wǎng)絡(luò)面臨的威脅日益嚴(yán)重，我們把威脅局域網(wǎng)的網(wǎng)絡(luò)安全的因素概況起來，主要分成以下幾類：

1.2.1具有欺騙性質(zhì)的軟件降低數(shù)據(jù)安全性

局域網(wǎng)的作用之一是資源共享，但由于共享資源的數(shù)據(jù)開放性，容易導(dǎo)致信息的篡改和刪除，數(shù)據(jù)的安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，它利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶用戶名、口令和社保編號(hào)等內(nèi)容。

1.2.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

服務(wù)器是IT系統(tǒng)中的核心，因此服務(wù)器的安全問題是需要引起重視的。如果不對(duì)服務(wù)器區(qū)域進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過它傳染給服務(wù)器，那么局域網(wǎng)中其他的電腦也將會(huì)感染病毒。對(duì)服務(wù)器進(jìn)行保護(hù)，避免服務(wù)器遭受惡意的攻擊。

1.2.3計(jì)算機(jī)病毒及惡意代碼的威脅

計(jì)算機(jī)病毒，是指編制或者計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)已經(jīng)成為病毒傳播的最佳途徑，病毒具有破壞性、隱蔽性、持久性，傳染性等特點(diǎn)，病毒的侵入會(huì)對(duì)系統(tǒng)資源構(gòu)成威脅，嚴(yán)重時(shí)可以使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而影響系統(tǒng)的正常運(yùn)行。

1.2.4局域網(wǎng)用戶安全意識(shí)不強(qiáng)

局域網(wǎng)用戶安全意識(shí)不強(qiáng)，使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，這樣一來容易將病毒帶入局域網(wǎng)內(nèi)，另外將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等行為都將對(duì)網(wǎng)絡(luò)構(gòu)成威脅。管理員可以通過對(duì)用戶的權(quán)限分配，限制用戶的某些行為，避免故意或非故意的破壞，但是依靠管理員并不是解決之道，提高局域網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)，共同參與網(wǎng)絡(luò)安全維護(hù)，構(gòu)建一個(gè)健康安全的網(wǎng)絡(luò)環(huán)境。

1.2.5 IP地址沖突

局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對(duì)于局域網(wǎng)來講，此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以管理員必須加以解決。正是由于局域網(wǎng)內(nèi)這些特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

2校園網(wǎng)的現(xiàn)狀

校園網(wǎng)群是以校園網(wǎng)為基本單元構(gòu)成的網(wǎng)絡(luò)群體。通過對(duì)校園網(wǎng)的現(xiàn)狀進(jìn)行分析，了解校園網(wǎng)安全隱患的來源。為校園內(nèi)的

網(wǎng)絡(luò)安全提供更加完善的解決方案，以確保為廣大師生提供一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

2.1開放的網(wǎng)絡(luò)環(huán)境

校園網(wǎng)絡(luò)環(huán)境是開放的，管理也是較為寬松的。企業(yè)網(wǎng)可以限制允許Web瀏覽和電子郵件的流量，甚至限制外部發(fā)起的連接介入網(wǎng)內(nèi)，但是在校園網(wǎng)環(huán)境這些維護(hù)方案通常是行不通的，校園網(wǎng)的網(wǎng)絡(luò)環(huán)境是寬松開放的，不能實(shí)施過多的設(shè)置。

2.2活躍的用戶群體

學(xué)校局域網(wǎng)的群體大多是面對(duì)學(xué)生，對(duì)網(wǎng)絡(luò)充滿好奇，勇于嘗試。有些學(xué)生會(huì)嘗試使用網(wǎng)上學(xué)到的，甚至自己研究的各種攻擊技術(shù)，甚至有些學(xué)生會(huì)學(xué)著黑客去攻擊校園網(wǎng)的DNS服務(wù)器。而這些行為會(huì)對(duì)網(wǎng)絡(luò)造成一定的影響和破壞，甚至嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。

3局域網(wǎng)安全控制策略

針對(duì)校園網(wǎng)的各種安全隱患，深人分析產(chǎn)生這些安全問題的根源以及隨時(shí)出現(xiàn)的網(wǎng)絡(luò)安全需求，采取相應(yīng)的網(wǎng)絡(luò)安全防范策略，從而構(gòu)架一個(gè)安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。

3.1采用防火墻技術(shù)

防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，是建立在現(xiàn)代通信網(wǎng)絡(luò)和信息安全基礎(chǔ)上的安全技術(shù)，它可以是硬件，也可以是軟件，也可能是軟件和硬件的結(jié)合，它通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，它不僅能保護(hù)網(wǎng)絡(luò)資源不受外部入侵者的接近，還可以攔截從被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息。由此可以說防火墻系統(tǒng)可以說是網(wǎng)絡(luò)的第一道防線。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：1）深度數(shù)據(jù)包處理。2）IP/ URL過濾。3）TCP/IP終止。4）訪問網(wǎng)絡(luò)進(jìn)程跟蹤。

3.2病毒防治

安裝殺毒軟件，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，防止病毒的侵入，防范是對(duì)付計(jì)算機(jī)病毒最有效積極的措施，要比發(fā)現(xiàn)和消除病毒更重要。其次，利用反病毒軟件及時(shí)發(fā)現(xiàn)病毒入侵，對(duì)它進(jìn)行監(jiān)控、跟蹤等操作，以保證網(wǎng)絡(luò)的安全。

3.3服務(wù)器系統(tǒng)安全

1）服務(wù)器區(qū)域進(jìn)行獨(dú)立防護(hù)。2）禁用某些不必要的服務(wù)。3)關(guān)閉某些不必要的端口。4)打開審核策略。

3.4提高局域網(wǎng)用戶安全意識(shí)

提高局域網(wǎng)內(nèi)部人員的安全意識(shí)，做好相應(yīng)的防范工作，有效杜絕病毒感染。就可以大大降低網(wǎng)絡(luò)威脅，保證局域網(wǎng)的安全性，具體來說，做到以下幾點(diǎn)：3.4.1病毒、黑客程序可以通過移動(dòng)存儲(chǔ)設(shè)備，郵件，瀏覽網(wǎng)頁(yè)，下載軟件等進(jìn)行傳播，所以不要打開來歷不明的電子郵件，不隨便運(yùn)行別人傳來的程序，避免下載不知名的軟件和游戲，以防止不小心運(yùn)行了黑客的服務(wù)器程序。3.4.2按照安全規(guī)定操作，不要將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，避免對(duì)網(wǎng)絡(luò)安全帶來威脅。3.4.3盡量不暴露自己的IP，保護(hù)自己的IP地址很重要，事實(shí)上即使你的電腦中了木馬，如果沒有你的IP，攻擊者也沒有辦法，所以保護(hù)IP的最好辦法是設(shè)置服務(wù)器。

3.5綁定MAC地址和IP地址

標(biāo)識(shí)網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)，一般至少有3種方法，域名地址、IP地址和MAC地址，分別對(duì)應(yīng)應(yīng)用層、管理層、物理層，網(wǎng)絡(luò)管理一般是對(duì)IP地址進(jìn)行管理，但因?yàn)镮P地址用戶可以自行更改，不便于管理，mac是網(wǎng)卡唯一編號(hào)，是廠商生產(chǎn)的網(wǎng)卡的地址，而MAC一般難以更改，所以將IP地址和計(jì)算機(jī)綁定在一起，可將用戶的使用權(quán)限和機(jī)器的MAC地址綁定起來，限制用戶只能在固定的機(jī)器上網(wǎng)，保障安全，防止帳號(hào)盜用，IP和MAC綁定還可以保護(hù)路由器和網(wǎng)絡(luò)不受IP欺騙的攻擊，防止計(jì)算機(jī)亂發(fā)偽造的ARP數(shù)據(jù)包，是解決ARP攻擊的最好辦法。具體操作如下：進(jìn)入“MS-DOS方式”或“命令提示符”，在命令提示符下輸入命令：ARP-S空格IP地址空格MAC地址。列，ARP -s 10.88.56.72 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆綁在一起。這樣，就不會(huì)出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況，可以有效保證局域網(wǎng)內(nèi)的安全和用戶的應(yīng)用。

3.6及時(shí)安裝系統(tǒng)補(bǔ)丁

惡意攻擊者利用計(jì)算機(jī)漏洞，在電腦中植入木馬程序或病毒。所以及時(shí)的安裝系統(tǒng)漏洞補(bǔ)丁，就可以有效的防止病毒入侵你的電腦。

3.7網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過硬件或軟件對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，并對(duì)威脅進(jìn)行分析和策略反應(yīng)，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或者通知防火墻系統(tǒng)并對(duì)入侵?jǐn)?shù)據(jù)包進(jìn)行隔離過濾等，及時(shí)阻止侵入來源，主動(dòng)保護(hù)免受攻擊。它是繼防火墻后的第二道安全屏障。入侵檢測(cè)分為主動(dòng)檢測(cè)和被動(dòng)檢測(cè)，被動(dòng)檢測(cè)就是被攻擊后使用檢查日志，而主動(dòng)檢測(cè)則是有目標(biāo)地查找攻擊并對(duì)這些攻擊阻止。有事件查看器，端口掃描，轉(zhuǎn)儲(chǔ)日志工具等。

4總結(jié)

局域網(wǎng)安全隱患及防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，說以網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)系統(tǒng)中的運(yùn)用是必須和非常重要的，計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn)：

[1]鐘平.校園網(wǎng)安全防范技術(shù)研究.[DB].CNKI系列數(shù)據(jù)庫(kù),2007.

[2]王秀和,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備,2007(5).

[3]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào),2007(3).

[4] Roberta bragg.Mark Rhodes-Ousley.網(wǎng)絡(luò)安全完全手冊(cè)[M].北京:電子工業(yè)出版社,2010.

[5]葛秀慧,田浩,王凌云,等.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2010.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò) 信息安全 保密措施

近年來，信息技術(shù)實(shí)現(xiàn)了長(zhǎng)遠(yuǎn)地發(fā)展，隨之而來的是網(wǎng)絡(luò)安全和信息保密技術(shù)，這些技術(shù)已經(jīng)引起了人們的高度重視。現(xiàn)在，通過對(duì)相關(guān)法律的分析，應(yīng)該努力完善信息安全保密技術(shù)，運(yùn)用加密技術(shù)提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，而且通過完善軟件和硬件的設(shè)計(jì)，從而能夠使網(wǎng)絡(luò)安全保密朝著更加科學(xué)化的方向發(fā)展。

1 常見的網(wǎng)絡(luò)安全和信息泄露問題

現(xiàn)在，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息的泄露問題日益嚴(yán)重，原有的獨(dú)立分析數(shù)據(jù)的方法已經(jīng)不能適用，現(xiàn)在都是以網(wǎng)絡(luò)信息為基礎(chǔ)的數(shù)據(jù)傳遞技術(shù)，形成了以全球網(wǎng)絡(luò)為基礎(chǔ)上互聯(lián)式的網(wǎng)絡(luò)。由于網(wǎng)絡(luò)上進(jìn)行了不同協(xié)議的設(shè)計(jì)，這就使得網(wǎng)絡(luò)資源能夠進(jìn)行共享，實(shí)現(xiàn)了互聯(lián)和互通的效果，但是，在實(shí)現(xiàn)信息共享的過程中，一些網(wǎng)絡(luò)安全問題也引起了人們的重視，互聯(lián)網(wǎng)在使用的過程中缺少有效機(jī)制的約束，所以導(dǎo)致網(wǎng)絡(luò)信息安全受到了嚴(yán)重的制約。

1.1 非授權(quán)的訪問

現(xiàn)在，在使用網(wǎng)絡(luò)時(shí)，有些設(shè)備自身就是存在安全隱患的，而且，在進(jìn)行網(wǎng)絡(luò)安全管理的過程中，存在一些管理上的問題，管理上的漏洞導(dǎo)致一些網(wǎng)絡(luò)安全問題的發(fā)生，有些網(wǎng)絡(luò)設(shè)備上的內(nèi)容被非法的復(fù)制，很多用戶都是沒有訪問權(quán)限的，用戶采用非法的方式將一些信息竊取。

1.2 對(duì)合法用戶的冒充

很多用戶在使用網(wǎng)絡(luò)時(shí)沒有較高的網(wǎng)絡(luò)安全意識(shí)，他們的安全意識(shí)缺失，這就導(dǎo)致了他們?cè)谑褂镁W(wǎng)絡(luò)時(shí)不能借助嚴(yán)密的設(shè)防，運(yùn)用一些虛假的網(wǎng)絡(luò)控制程序，對(duì)網(wǎng)絡(luò)上的一些密碼進(jìn)行修改，將密鑰盜取，從而能夠通過非法登入的方式竊取大量的信息，對(duì)系統(tǒng)的訪問進(jìn)行篡改，將大量的資源非法盜用。

1.3 對(duì)系統(tǒng)的正常運(yùn)行進(jìn)行干擾

現(xiàn)在，網(wǎng)絡(luò)具有開放性特征，很多用戶會(huì)通過非法的方式對(duì)系統(tǒng)提出服務(wù)申請(qǐng)，這樣就能夠?qū)ο到y(tǒng)的運(yùn)行進(jìn)行干擾，導(dǎo)致系統(tǒng)不能運(yùn)行，使系統(tǒng)原本的運(yùn)行的步驟被打亂，系統(tǒng)不能執(zhí)行有效的程序，而是運(yùn)行了一些無關(guān)的程序，導(dǎo)致系統(tǒng)運(yùn)行的速度下降，嚴(yán)重了還會(huì)引起系統(tǒng)癱瘓的問題，導(dǎo)致計(jì)算機(jī)不能正常的處理業(yè)務(wù)信息。

1.4 病毒的傳播

在互聯(lián)網(wǎng)上，很多計(jì)算機(jī)病毒在傳播，而且病毒具有隱蔽性特點(diǎn)，而且其傳播的速度非常快，覆蓋的范圍也比較廣，所以，用戶在使用網(wǎng)絡(luò)的時(shí)候很難區(qū)分哪些內(nèi)容是帶病毒的。計(jì)算機(jī)病毒的類型也是多種多樣的，這樣就導(dǎo)致了殺毒軟件對(duì)一些新型的病毒難以察覺，很多病毒侵入到計(jì)算機(jī)的程序中，能夠?qū)σ恍C(jī)密的文件訪問，只要是用戶在使用網(wǎng)絡(luò)，其就能夠?qū)τ脩羲鶠g覽的網(wǎng)頁(yè)和信息進(jìn)行監(jiān)控，能夠?qū)⒂脩舻男畔⑹占?/p>

1.5 網(wǎng)絡(luò)的竊聽

在網(wǎng)絡(luò)上還是存在很多的漏洞的，所以，在網(wǎng)絡(luò)上能夠設(shè)計(jì)竊聽的相關(guān)程序，這樣就能夠?qū)⒂脩舻年P(guān)鍵信息竊聽，將一些保密的文件通過竊聽的方式盜取。

2 常見的網(wǎng)絡(luò)信息保密技術(shù)

網(wǎng)絡(luò)信息安全與保密技術(shù)會(huì)涉及到很多的學(xué)科和領(lǐng)域，要實(shí)現(xiàn)網(wǎng)絡(luò)的保密技術(shù)，就必須建立完善的安全檢測(cè)技術(shù)，實(shí)現(xiàn)科學(xué)的安全管理，提高人們使用網(wǎng)絡(luò)的安全意識(shí)。

2.1 強(qiáng)化安全檢測(cè)和相關(guān)的評(píng)價(jià)機(jī)制

用戶在使用網(wǎng)絡(luò)之前，應(yīng)該先對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)，確保網(wǎng)絡(luò)信息是安全的，將一些存在漏洞的程序刪除，而且，在網(wǎng)絡(luò)的實(shí)際運(yùn)行中，也要加強(qiáng)網(wǎng)絡(luò)的檢測(cè)，確保在運(yùn)行中沒有病毒的侵入。

2.2 設(shè)置專門的信息隱私保護(hù)制度

在我國(guó)的法律中，還存在一些漏洞，導(dǎo)致公民的隱私權(quán)不能完全得到保護(hù)，這時(shí)，就要制定專門針對(duì)個(gè)人隱私的保護(hù)法，對(duì)個(gè)人信息進(jìn)行詳細(xì)的保護(hù)，其中有個(gè)人信息的保護(hù)權(quán)、支配權(quán)等，個(gè)人信息保護(hù)權(quán)是隱私權(quán)的重要組成部分。

2.3 完善網(wǎng)絡(luò)系統(tǒng)安全體系的技術(shù)方案

在網(wǎng)絡(luò)使用中，最重要的是基礎(chǔ)設(shè)施的運(yùn)行情況，必須采取有效的措施，消除網(wǎng)絡(luò)的技術(shù)性問題，然而，網(wǎng)絡(luò)本身就存在著安全隱患，其可靠性并不強(qiáng)，信息庫(kù)中偶爾會(huì)存有很多無價(jià)值的信息，這不僅僅對(duì)信息具有一定的影響，同時(shí)也會(huì)造成關(guān)鍵基礎(chǔ)設(shè)施運(yùn)行者的問題。

用戶在使用網(wǎng)絡(luò)時(shí)要承擔(dān)很大的風(fēng)險(xiǎn)，其風(fēng)險(xiǎn)不僅僅存在于信息庫(kù)中，同時(shí)也會(huì)存在于網(wǎng)絡(luò)中心的其他成員，在運(yùn)用網(wǎng)絡(luò)后，可能會(huì)有很多其他的業(yè)務(wù)，通過網(wǎng)絡(luò)連接后都實(shí)現(xiàn)了共享，人們可以通過網(wǎng)絡(luò)連接進(jìn)入系統(tǒng)中，網(wǎng)絡(luò)具有選擇性特點(diǎn)，信息能夠通過用戶之間的網(wǎng)絡(luò)進(jìn)行互通，這樣就會(huì)遭到一些破壞，導(dǎo)致信息的泄露，病毒的攻擊會(huì)將關(guān)鍵基礎(chǔ)設(shè)施破壞，從而進(jìn)行連續(xù)的攻擊，直到系統(tǒng)崩潰，所以，在運(yùn)用網(wǎng)絡(luò)的時(shí)候，要通過一定的法規(guī)，保障網(wǎng)絡(luò)安全。

運(yùn)用在使用網(wǎng)絡(luò)的時(shí)候，可以運(yùn)用虛擬專用網(wǎng)絡(luò)技術(shù)，提供安全的網(wǎng)絡(luò)平臺(tái)。通過運(yùn)用隧道技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之前數(shù)據(jù)的傳遞，這種方法在進(jìn)行數(shù)據(jù)傳遞的過程中，是以不同的協(xié)議呈現(xiàn)的，主要是運(yùn)用數(shù)據(jù)包，各種不同的隧道協(xié)議能夠?qū)⑵渌膮f(xié)議進(jìn)行重新的包裝，實(shí)現(xiàn)了信息的路由，能夠在不同的負(fù)荷中實(shí)現(xiàn)網(wǎng)絡(luò)信息的傳遞。用戶在使用網(wǎng)絡(luò)的過程中，也可以使用數(shù)據(jù)的加密和解密技術(shù)，這項(xiàng)技術(shù)能夠?qū)]有授權(quán)的用戶排除在外，在數(shù)據(jù)的通信中還是一項(xiàng)比較成熟的技術(shù)，運(yùn)用密鑰的方式對(duì)信息進(jìn)行管理，防止信息被盜取，而且，還能夠借助計(jì)算機(jī)的算法，每個(gè)密鑰都有唯一的密碼，而且有時(shí)間限制，如果超過了時(shí)間限制還沒有輸入密碼，就要重新取密碼進(jìn)行輸入。也可以采用身份認(rèn)證技術(shù)，對(duì)用戶的身份進(jìn)行嚴(yán)格的控制，一般是通過卡片和密碼認(rèn)證的方法。VPN能夠?qū)崿F(xiàn)大范圍用戶數(shù)據(jù)的整合，從而能夠用家庭撥號(hào)上網(wǎng)的方式，實(shí)現(xiàn)辦公室網(wǎng)絡(luò)的連接，對(duì)用戶的類型進(jìn)行分析，確定數(shù)據(jù)的傳輸方法，從而實(shí)現(xiàn)了VPN使用服務(wù)的混合型特點(diǎn)。在運(yùn)用加密技術(shù)的過程中，借助了物理和數(shù)學(xué)的方法，當(dāng)信息在傳遞的過程中，都能夠進(jìn)行實(shí)時(shí)的保護(hù)，直到信息被存儲(chǔ)，保密技術(shù)、計(jì)算機(jī)密鑰技術(shù)、防復(fù)制技術(shù)都是信息的加密技術(shù)。在計(jì)算機(jī)中，加密要運(yùn)用密碼，計(jì)算機(jī)在進(jìn)行信息保護(hù)的過程中，主要是對(duì)軟件進(jìn)行加密處理。

3 結(jié)語

現(xiàn)在，網(wǎng)絡(luò)技術(shù)在發(fā)展的同時(shí)也會(huì)存在大量的安全隱患，應(yīng)該分析安全隱患發(fā)生的原因，從而采用技術(shù)和管理措施，提高人們的網(wǎng)絡(luò)安全意識(shí)。

參考文獻(xiàn)

[1]程磊，孫紅敏.網(wǎng)絡(luò)信息保密技術(shù)的研究與實(shí)現(xiàn)[J].才智，2012，05：139.

[2]劉三滿.計(jì)算機(jī)網(wǎng)絡(luò)信息保密技術(shù)[J].山西技術(shù)，2011，02：21-23.

篇9

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)，安全，防范技術(shù)

正文：現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征

1、保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

2、完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

4、可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

5、可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析?；ヂ?lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。

（二）網(wǎng)絡(luò)安全面臨的威脅。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）明確網(wǎng)絡(luò)安全目標(biāo)

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：

1、身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。

2、信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。

3、信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。

4、服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。

5、不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。

6、系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。

7、系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。

8、可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范

1、利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。

2、利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。

3、利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。

4、利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。

5、安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。

6、采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。

7、采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育？

作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

四、結(jié)束語

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)：

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2008.

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京：科學(xué)出版社，2010.

篇10

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊W(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

(一)明確網(wǎng)絡(luò)安全目標(biāo)。

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：

（1）身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。（2）信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。（4）服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。（5）不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。（8）可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范。

（1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。（2）利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。（3）利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。（4）利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。（5）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。（6）采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。（7）采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。（8）利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。

作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。