導語：在網絡安全小論文的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

第1篇

1．1校園網絡現狀

隨著電腦的普及，計算機技術已并沒有向早年想象的那么遙遠。幾乎每個人都知道一些最基本的電腦維護的知識，對于生活在高校的學生們就更不用說了。幾乎每所高校都有其自身的網絡體系，無論是無線網絡還是有線網絡。有了網絡的幫助后老師可以提高課堂內容的豐富度，不必拘匿與灌輸死板的概念內容，而是靈活的動態模式，這樣才能更好的激發學生的學習興趣。在大家看來每所高校所關心的安全領域問題是大致相同的，無論是在哪方面，無疑就是網絡是否暢通，上網是否安全，網絡是否可以抵御黑客攻擊，上網是我們的賬號是否存在風險等問題。

1.2校園網絡架構分析

學校校園網跟隨著信息化建設的步伐，已經逐步走上正軌。許多高校都配備了無線、有線網絡，使學生和老師的生活和教學就更加方便，XX學校網絡的拓撲圖（圖1）。根據圖片可知XX學校將Internet匯總通過防火墻，總的路由器分配至每個教學樓路由器，再由交換機分到各個房間，這樣每個房間就能有其自己的端口號。這樣如果遇到電路、網絡中斷的話就可以就可以根據端口直接檢查出問題所在的地方以及進行及時的修理，例如在一個教學樓的房間，網路連接不上，我們可以通過以下步驟來找到問題所在，首先用測線器來測試下網線是否正常，若不正常首先判斷是交叉線還是直通線，換一根網線繼續使用；若網線正常在看下網線插口里的芯片是否有接觸，可以用小的鉗子給它擺正再插上網線試下；若還是不行將模塊拆下檢查下銅導線與模塊是否是接觸不良同時可以將銅導線頭接觸處剝下一點講他們捏在一起，在交換機上觀察是否通，通的話將銅導線重新裝回至模塊內，正常使用。我們可以從圖中得知，這樣的架構可以幫助我們盡快查到問題的出處，防止更加難以控制的局面的發生。

1.3校園網絡面臨的威脅

學校網絡大多都使用TCP/IP協議，而該協議的網絡所提供的網絡服務都包含許多不安全的因素，存在許多漏洞。同時網絡的普及是信息共享達到了一個新的層次，信息被暴露的機會大大增加，特別是internet，他就是一個開放大系統。另外，數據處理的可訪問性和資源共享的目的性之間的一對矛盾，這些都給校園網絡帶來了威脅。計算機網絡所面臨的威脅大體可分為兩種：一是，對網絡中信息的威脅,即所謂的軟威脅；二是，對網絡中設備的威脅，即所謂的硬威脅。影響計算機網絡的安全因素很多，有意的、無意的、人為的、自然的以及外來黑客對網絡系統資源的非法使用等，歸結起來，針對網絡安全的威脅主要有以下幾種：第一，入侵者：入侵者包括黑客、破壞者和其他從外部試圖非法訪問內部網絡的網絡用戶。這些訪問者或者有特定的目的，或者只是基于興趣和好奇心，都會對校網信息形成威肋。并且，由于互聯網的廣泛應用，更多的黑客工具和破壞程序被共享，許多青少年對此興趣極高，形成了一大批潛在的攻擊者。第二，病毒和有害代碼：便利的網絡環境使病毒成為網絡信息安全的另一個重要威脅，病毒不僅破壞程序和數據，還會嚴重影響網絡效率，甚至破壞設備；特洛伊木馬為入侵者所利用進行網絡攻擊和刺探，操作系統或應用軟件的后門也被開發者利用進行攻擊和破壞。目前病毒與黑客技術的結合，使得病毒的危害更進一層，不僅僅針對計算機，同時也針對網絡，近幾年的一次利用SQLServer漏洞的“蠕蟲王”病毒就幾乎使得全國計算機網絡癱瘓。第三，內部教職員工與學生：其實更為重要的安全威脅來自網絡內部，由于誤操作、好奇或泄憤，內部教職員工和學生會對校園網中關鍵信息安全和完整性構成威脅。尤其是學生，極強烈的好奇心和爭勝欲望，為了炫耀或者學習實踐，對網絡有比較大的攻擊性。第四，系統和應用的安全漏洞：網絡設備、操作系統和應用軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。除此之外，軟件和硬件的配置/設置不當同樣會造成相當嚴重的安全問題。第五，用戶安全意識：用戶對信息安全認識不足，對安全的簡單理解和關注不足，對安全設備的利用和投入不足、不及時，都會構成校網信息安全缺陷。第六，其他安全威脅：包括自然災害、物理設備故障以及其他破壞網絡基礎設施和數據的意外事故。

2校園網絡信息安全策略

2.1信息安全含義及策略概述信息安全是指采取措施保護信息網絡的硬件、軟件及其系統中的數據，使之不因偶然的或者惡意的原因而遭受破壞、更改、泄露，保證信息系統能夠連續、可靠、正常地運行。信息安全是一門涉及網絡技術、數據庫技術、密碼技術、信息安全技術、通信技術、應用數學、信息論等多種學科的綜合性學科。信息安全本身包括的范圍很廣，大到國家軍事政治等機密安全，小到防范青少年對不良信息的瀏覽以及個人信息的泄露等。而信息安全策略是一個有效的信息安全項目的基礎。信息安全策略可以劃分為兩個部分，問題策略和功能策略。問題策略描述了一個組織所關心的安全領域和對這些領域內安全問題的基本態度。功能策略描述如何解決所關心的問題，包括制定具體的硬件和軟件配置規格說明、使用策略以及雇員行為策略。從信息安全領域中發生的事件來看，信息安全策略的核心地位變得越來越明顯。例如，沒有安全策略，系統管理員將不能安全的安裝防火墻。策略規定了所允許的訪問控制、協議以及怎樣記錄與安全有關的事件。策略的制定需要達成下述目標：減少風險，遵從法律和規則，確保組織運作的連續性、信息完整性和機密性。信息安全策略應主要依靠組織所處理和使用的信息特性推動制定。同時應當重視對信息系統了解深刻的員工所提出的組織當前信息的主要特性，具體包括：什么信息是敏感的、什么信息是有價值的以及什么信息是關鍵的。在制定一整套信息安全策略時，應當參考一份近期的風險評估，以便清楚了解組織當前的信息安全需所要面臨的風險管理。對曾出現的安全事件的總結，也是一份有價值的資料。信息安全策略應當與已有的信息系統結構相一致，并對其完全支持。這一點不是針對信息安全體系結構，而是針對信息系統體系結構。信息安全策略一般在信息系統體系結構確立以后制定，以保障信息安全體系實施、運行。例如，互聯網訪問控制策略可使安全體系結構具體化，也有利于選擇和實施恰當的防火墻產品。關于風險評估，我們可以根據每一項任務來進行一個風險評估具體流程（如圖2），做好一個風險評估能很大程度上的提高信息安全度，也便于今后的管理。

2.2防范校園網絡安全措施

在校園網絡日漸普及的今天，關于如何應對和防范校園網絡安全這一塊也存在著許多不足和漏洞，所以各個學校都要從各個方面來保障校園網路的安全運行。首先是管理層面，通過申請在校園網絡中各種功能的開通和使用，來實現從源頭抓問題，學校也應該制定出明確的計劃與流程，使得一些行為可以按照流程一步步完成，這樣就能更加安全了。以學生寬帶申請為例，學校規定從學校網站上統一下載，統一領導簽字，統一分發，統一管理。這種模式能提高管理和工作的效率，正是因為這樣的管理和工作模式，讓學校的工作井井有條的開展。通過對申請信息的填寫，當遇到網絡安全威脅時，可以通過信息查詢到有問題的主機，然后及時解決問題，不至于拖延很長時間。再次是技術方面，學校配備有上網認證控制器，可以保證在教學樓范圍內上網都是有認證的，每個人的上網記錄都是可以查詢的，以及還有流量控制器，可以保證基本上網的暢通，VPN認證可以保證在校外訪問校內網有跡可循，同時學校還配有負載均衡器以擴展網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力，提高網絡的靈活性和可用性。同時這些設備也是信息安全策略中功能策略的反映。

3結語

第2篇

隨著中等職業學校各種數字化教學資源系統的廣泛應用，教師、學生對校園網絡資源的使用率逐步提高，現代化的網絡技術成為學校教育、教學、德育、無紙化辦公（OA）的必備平臺。校園網網絡的安全可靠性以及網絡資源的使用率，成為所有使用者所關注的問題。運用網絡資源的使用者都希望所使用的互聯網絡環境能夠安全，自己所掌握的課程資源不被他人隨意的使用。所以保障校園網安全、高效、穩定地運行，是中等職業學校信息中心網絡管理人員越來越重視的問題。

2中等職業學校校園網絡現狀及問題

中等職業學校校園網絡狀況大多是校內組建局域網，劃分不同的局域網網段并實現互聯互通。另外，根據各局域網使用者的實際需求將校內子網絡通過路由及相關網絡協議實現與外部網絡運營商提供的主干網，實現互聯網絡相通，實現互聯萬維網的訪問。那么，一旦與外部網絡實現互聯互通，網絡危險自然而然就相繼接踵而來。本文將中職學校校園網面臨或存在的主要安全問題歸結如下：

2.1外部網絡攻擊一些不法分子通過進行端口掃描軟件或網絡攻擊、垃圾郵件和網頁被篡改等竊取學校網絡服務器中一些重要數據。另外一些網絡愛好者出于虛榮心作祟或以試探為目的的對網絡進行攻擊，導致網絡擁堵、性能水平受限。

2.2內部網絡問題依據相關網絡管理部門的數據顯示：影響局域網絡安全的主要因素在于內部的使用者。中等職業學校的校園網內部用戶對網絡的結構和應用模式認識不深，對于專業的網絡方面知識接觸較少也比較膚淺。學生對網絡新技術的發展，充滿極大的好奇欲望，在講授計算機方面的專業課程時，學生會窮追不舍的對于病毒木馬提出一系列問題，諸如：運用病毒木馬會給制作者帶來哪些好處？當學生通過外部網絡得到答案之后，就會訪問相關“黑客”資源網站，進行小惡作劇的嘗試，進而影響網絡的正常運行。另一方面，由于某些網絡軟件、程序的大量應用，其程序本身包含了不為使用著所知的木馬程序。因此，來自校園局域網絡內部的威脅構成了危害校園網絡安全的第一因素。

2.3網絡用戶安全意識淡薄學校的教師、學生及網絡相關使用者網絡安全意識非常淡薄。在學校機房或班班通多媒體教室中隨意使用U盤、移動硬盤等外部存儲設備，導致病毒相互傳播，難以徹底查殺。另外部分機房管理人員崗位責任意識淡薄,不能安全地配置計算機和嚴格管理公共實訓機房，例如：計算機U口沒有封閉。

3校園的網絡安全管理與保障策略涉及的主要方面

3.1準確了解信息化課件資源的附加服務在校園內部的課程資源服務器等附加資源方面，讓訪問者準確地了解信息化課件資源的附加服務，提高資源質量,同時增強網絡用戶的個人電腦安全使用意識。

3.2符合公安監控安裝相關的安檢及訪問監控軟件與設備應用公安監控管理安裝相關的安檢及訪問監控軟件與設備，對流動人員的網絡使用進行控制。

3.3將風險及不安全因素隔離于校園之外應用防火墻設備設置不同安全域，保護學校內部局域網資源不被外部非授權用戶非法使用或竊取；安全數據區設置訪問控制權限，阻止內部用戶對數據的修改和濫用。局域網除了采用防火墻之外，還必須妥善的規劃其架構，擬定其安全政策，而防火墻是落實這些安全政策的必要且重要的工具之一。

3.4加強內部網絡安全

（1）局域網劃分不同網段。通過不同網段的劃分將不同類型的用戶劃分在不同的VLAN中，這樣可以使不同的使用者訪問不同的資源，避免發生網絡廣播風暴以及資源外泄情況的發生。例如：將IP廣播系統單獨劃分一個VLAN，避免其他用戶的操作干擾廣播系統的正常運行。在這里，建議中等職業學校的校園網絡布局分配以建筑樓座為單元，每一個建筑物劃分一個網段，如果條件容許的情況下，將每個職能部門劃分不同的網段，這樣就可以避免一些網絡安全問題的產生也可以對文件資源及教學數據資源進行合理的保護，避免無關人員訪問。

（2）對網絡用戶進行實名認證。采取網絡用戶與IP地址綁定的策略，一旦哪個IP地址的主機發生不安全因素，上傳不合乎規定的資源，可以快速的追蹤到其使用者，讓其停止危害校園網絡，避免更大的網絡損失。目前比較成熟的網絡接入認證方式有很多，如MAC認證、ESS等。

（3）建議選用其他一些知名的殺毒軟件作為現有殺毒軟件的補充，比如在用戶中廣受好評的卡巴斯基殺毒軟件。

（4）建立數據備份制度并嚴格執行。為防止不可預見的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。同時，應該將修改過的重要系統文件存放在不同的存儲設備上，一旦出現系統癱瘓、崩潰或遭到攻擊，要能夠通過備份信息快速、無誤地還原系統和數據。

3.5對于校園網管理員、公共實訓基地機房管理員進行足夠網絡安全教育和培訓因為他們是校園網的維護骨干中堅力量，只有他們有豐厚的安全意識及嚴謹的工作態度，我們的校園網絡才能平穩、安全的運行。

4結束語

第3篇

為了制定詳細而有針對性的教案，筆者做了一個有關學生上網情況的調查。關于上網地點：有80.97%的學生在家，12.97%的學生到網吧，3.95%的學生到同學或親友家，2.11%的學生在學校微機室。在網上做得相對最多的事項：37.00%的學生獲取資訊、查找學習資料，1.41%的學生休閑購物，16.16%的學生聊天、交友，45.43%的學生游戲娛樂。如何處理有害信息：27.63%的學生隨它去，21.55%的學生非常擔心但很無奈，2.11%的學生有時會將它故意傳給他人，48.71%的學生安裝綠色上網軟件。從統計結果可以看出，學生上網面對的安全隱患很多。大部分學生選擇在家或網吧上網，在家或網吧上網缺少同齡人或者家長的引導監督。很多學生通過網絡玩游戲或者聊天，將網絡用于學習的只占不到一半的比例，遇到有害信息時，很多學生束手無策，任不良信息傳播。

二、對學生進行網絡安全教育的方法

根據以上情況，筆者在安全教育課堂中，采取了多種教育方法幫助學生認識網絡，規避不安全的網絡隱患。

1.案例植入，情景展演給學生大量的青少年犯罪案例，通過理清案例的來龍去脈幫助學生認識到，接觸不良網絡信息，是誘發其犯罪的主要原因之一。同時，將學生們身邊及媒體上曝光的大量因網絡而導致青少年誤入歧途的案例改編成情景劇，在課上進行展演，使學生有切身的體驗。

2.開放網絡資源，積極創設綠色上網環境很多老師都發現，學生沉迷于網絡世界，往往不能自拔耽誤學業。老師們往往建議家長不要購置計算機，不要開通網絡。但是，學生們上網的現象還是屢禁不絕。家中計算機、網絡關閉了，但學生還可以通過手機、網吧等其他的方式上網。在學校的倡導下，我們將安全課與計算課相結合，共同創設綠色網絡直通車，教會學生怎樣規避網絡不良信息，教會他們使用一些綠色上網軟件。同時，利用一切機會，與家長共同創設家庭綠色網絡環境。如將有關網絡的安全事項印發成宣傳單派發給家長，將綠色上網軟件打包進行資源共享等。對于這點的認識，經過了由堵到疏的過程。通過在安全課上開放網絡資源，更多的學生學會了文明安全地上網，有選擇地處理網絡與生活的關系。

第4篇

1.1病毒木馬的防護一般情況下，需在客戶機上安裝殺毒軟件等安全防護措施，并通過因特網及時更新病毒庫，從而能夠快速發現并消滅病毒，有效制止危害和防止其擴散。有條件的企業也可以安裝防病毒墻（應用網關），防止病毒進入內部網絡，有效提升內部網絡的安全防護能力。

1.2對外部網絡攻擊的防護因連接到因特網，不可避免地會受到外部網絡的攻擊，通常的做法是安裝部署網絡防火墻進行防護。通過設置防護策略防止外部網絡的掃描和攻擊，通過網絡地址轉換技術NAT（NetworkAddressTranslation）等方式隱藏內部網絡的細節，防止其窺探，從而加強網絡的安全性。1.3員工上網行為的管控對于在辦公區內的員工，要禁止其在工作期間做無關工作的網絡行為，如QQ聊天、論壇發帖子、炒股等，尤其禁止其玩征途等各類網絡游戲。常用做法就是安裝網絡行為管理設備（應用網關），也有些企業會出于成本考慮安裝一些網絡管理類軟件，但若操作不當，很容易會造成網絡擁塞，出現莫名其妙的故障。

1.4對不同接入者權限的區分企業網絡中的接入者應用目的是不相同的，有些必須接入互聯網，而有些設備不能接入互聯網；有些是一定時間能接入，一定時間不能接入等等，出于成本等因素考慮，不可能也沒必要鋪設多套網絡。通常的做法是通過3層交換機劃分虛擬局域網VLAN（VirtualLocalAreaNetwork）來區分不同的網段，與防火墻等網絡控制設備配合來實現有關功能。

1.5安全審計功能通過在網絡旁路掛載的方式,對網絡進行監聽，捕獲并分析網絡數據包，還原出完整的協議原始信息，并準確記錄網絡訪問的關鍵信息，從而實現網絡訪問記錄、郵件訪問記錄、上網時間控制、不良站點訪問禁止等功能。審計設備安裝后不能影響原有網絡，并需具有提供內容安全控制的功能，使網絡維護人員能夠及時發現系統漏洞和入侵行為等，從而使網絡系統性能能夠得到有效改善。通常的做法就是安裝安全運行維護系統SOC（SecurityOperationsCente）r，網管員定時查看日志來分析網絡狀況，并制定相應的策略來維護穩定網絡的安全運行。

.6外網用戶訪問內部網絡公司會有一些出差在外地的人員以及居家辦公人員SOHO（SmallOfficeHomeOffice），因辦公需要，會到公司內網獲取相關數據資料，出于安全和便捷等因素考慮，需要借助虛擬專用網絡技術VPN（VirtualPrivateNetwork）來實現。通常的做法是安裝VPN設備（應用網關）來實現。

2網絡安全設備的部署與應用

通過企業網絡安全分析，結合中小企業網絡的實際需求進行設計。該網絡中的核心網絡設備為UTM綜合安全網關。它集成了防病毒、入侵檢測和防火墻等多種網絡安全防護功能，從而成為統一威脅管理UTM(UnifiedThreatManagement)綜合安全網關。它是一種由專用硬件、專用軟件和網絡技術組成的具有專門用途的設備，通過提供一項或多項安全功能，將多種安全特性集成于一個硬件設備，構成一個標準的統一管理平臺[2]。通常，UTM設備應該具備的基本功能有網絡防火墻、網絡入侵檢測（防御）和網關防病毒等功能。為使這些功能能夠協同運作，有效降低操作管理難度，研發人員會從易于操作使用的角度對系統進行優化，提升產品的易用性并降低用戶誤操作的可能性。對于沒有專業信息安全知識的人員或者技術力量相對薄弱的中小企業來說，使用UTM產品可以很方便地提高這些企業應用信息安全設施的質量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網絡接入和路由轉發功能也可由UTM設備來實現。因其具有多個接口（即多個網卡），可通過設定接口組把辦公區、車間、服務器組等不同區域劃分成不同的網段；通過對不同網段設定不同的訪問規則，制定不同的訪問策略，來實現非軍事化區DMZ（demilitarizedzone）、可信任區以及非信任區的劃分，從而有效增強網絡的安全性和穩定性。對于上網行為的管理，可以通過內置UTM設備的功能來實現管控，并可以實現Web過濾以及安全審計功能。，設定了辦公區和車間1可以訪問互聯網，而車間2不能訪問互聯網。在辦公區和部分車間安裝無線AP，可方便人員隨時接入網絡。通過訪問密碼和身份認證等手段，可對接入者進行身份識別，對其訪問網絡的權限進行區分管控。市場上還有一些專用的上網行為管理設備，有條件的單位可進行安裝，用以實現對員工上網行為進行更為精準的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端，用事先分配好的VPN賬戶，借助UTM設備的VPN功能，與總部建立VPN隧道，從而保證相互間通信的保密性，安全訪問企業內部網絡，實現高效安全的網絡應用。

3結束語

第5篇

1計算機網絡管理

1.1計算機網絡管理概述。計算機網絡管理是對網絡進行硬件和軟件方面的組合管理。硬件方面主要是對網絡設備（路由器、交換機、網關、防火墻）、服務器、網絡存儲、用戶終端等進行參數配置、運行監測、故障等方面的管理。軟件管理方面包括應用程序、用戶賬號、網絡地址分配、網絡文件讀寫訪問權限等。通過軟、硬件組合管理系統來管理網絡，保障網絡正常運行。

1.2計算機網絡管理的功能。國際標準化組織（ISO）定義了5個網絡管理功能域：配置管理、故障管理、性能管理、安全管理和計費管理。計算機網絡管理功能的劃分針對OSI環境，目前已經廣泛地被標準和非標準的網絡管理系統所接受。

1.3網絡管理技術中存在的問題。隨著校園網絡的不斷發展，校園計算機規模越來越大，計算機網絡的復雜程度越來越高。比如在機房管理時，有的上機學生需要上網，有的課程不能上網。為了保證計算機網絡具備良好的使用性，滿足教學需求，確保向教室和學生提供滿意的網絡環境，必須使用計算機網絡管理系統對計算機網絡進行有效的管理。但是校園網絡管理中還存在諸多問題。

1.3.1網絡管理體系結構不完善。計算機網絡管理體系結構不夠完善是影響網絡管理的最主要的原因。網絡管理模式單一，網絡統計數據出現漏洞，都不利于計算機網絡信息管理的操作。網絡管理缺乏集中性會對計算機操作系統產生不利影響。因此，不斷加強網絡管理體系結構建設，才能增強網絡管理的執行力。

1.3.2網絡管理技術配置落后。現代網絡管理不斷變化、不斷發展，落后的網絡應用設備必然會遭到淘汰。計算機網絡管理的核心應用環節就是網絡配置管理，在擁有先進設備的前提下，才能建立更完備的信息資源數據庫。

1.3.3網絡管理的檢修技術落后。計算機網絡技術在帶來便利的同時，也產生了許多網絡故障，而相關的網絡故障檢修軟件功能也不完善，不能有效解決出現的問題，影響了網絡的正常運行，制約了網絡的效能。

1.4網絡管理發展的前景

1.4.1實現網絡管理平臺化。通過網絡管理平臺能夠為學校建立完善的數據庫資源，形成有價值的數據管理模型，提高網絡的綜合管理能力。

1.4.2實現多種網絡技術綜合化。隨著網絡技術的發展，將會出現新的發展趨勢，計算機技術、通訊技術和網絡技術將會融合在一起，從而全方位地傳遞信息，提高網絡的效率性。

1.4.3實現網絡管理自動化。網絡管理自動化可實現拓撲發現、告警管理等常規網管功能，還能進行配置管理、VLAN管理、VPN管理、無線管理等眾多擴展功能，用戶可以通過圖形化界面，很方便地對網絡進行全面、準確而深層次的管理和維護。比如路由器自動報警功能，當路由器的CPU資源使用率達到指定的標準后，系統會以消息或者郵件等形式向網絡管理者報警。

2計算機網絡安全存在的隱患

國際標準化組織（ISO）將“計算機網絡安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠、正常地運行，網絡服務不中斷。”目前，在校園網絡中存在諸多安全隱患。

2.1存儲設備產生的隱患計算機存儲設備存儲著大量的數據。用戶在操作數據，進行讀、寫、存儲的過程中，數據信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種：一是U盤、光盤等外存儲介質很容易被復制。二是數據存儲設備在接入互聯網時，信息被木馬、病毒等竊取或毀滅。三是計算機出故障時，存儲設備不經保護而進行維修，造成泄密。四是存儲設備失竊，會造成大量的信息泄露。

2.2網絡產生的隱患在網絡中，計算機中的數據有些是共享的（包括windows系統默認的網絡共享），這些存在網絡中的數據，就有信息泄露的風險。一是當計算機聯網后，使得數據很容易暴露在網絡系統中，這就使計算機泄密的范圍大大增加。例如接入互聯網，數據就有可能被遠程訪問而導致泄密。二是黑客利用操作系統存在的漏洞或應用軟件存在的漏洞進行網絡攻擊，破壞數據或者泄露數據信息。三是黑客在Internet上利用特洛伊木馬技術找尋“肉雞”，植入木馬病毒后，對其進行控制或竊取信息。

2.3管理不嚴謹產生的隱患一是違反信息操作規程，疏于管理，造成數據丟失。二是信息丟失。未經授權的人員進行操作，竊取信息。三是數據損毀。信息數據大多集中存儲，保存在服務器磁盤或磁盤陣列等設備中，一旦發生意外事故，就可能使全部數據丟失或者損毀。

3計算機網絡安全管理的幾點建議

所謂計算機網絡安全主要包括物理安全和邏輯安全。我建議從以下幾個方面入手，制定相應的防范措施來確保網絡的安全和穩定。3.1利用防火墻進行安全隔離與保護最基本的安全方法是使用防火墻。目的是要在內部LAN與外部WAN兩個網絡之間建立一個安全隔離，從而保護內部網絡（Intranet）免受外部網絡（Internet）非法用戶的侵入。

3.2增強用戶信息安全意識

3.2.1用戶系統訪問應設置安全密碼：要求計算機用戶設置賬戶名和密碼；建議使用大小寫字母、字符加數字的組合密碼，增加安全強度；還要經常更換密碼，減短密碼使用的時間周期。

3.2.2日常病毒防護：定期更新殺毒軟件，定期檢查并掃描系統。

3.2.3養成良好的上網習慣：定期對電腦進行清理。個人用戶要養成定期對電腦體檢，定期進行病毒掃描的習慣，從而保護個人電腦安全，保護個人信息安全。

3.2.4可移動介質管理：減少或者禁止使用可移動介質，以避免惡意程序進入網絡。

3.2.5數據備份：重要數據定期備份，數據庫文件自動定時備份，數據容災備份，雙機熱備，服務器系統具備便利的存儲快照管理系統等。

3.3加強對計算機系統的常規化管理

對計算機系統的常規化管理，主要包括以下幾個方面：

3.3.1業務系統的維護。在校園網絡系統中，往往運行著許多業務管理系統，如教學管理、學工管理、招生就業管理、資產管理、OA系統等。業務系統是通過程序的運行而工作的，如果發生軟件故障或者業務流程發生變化，就需要對應用程序進行維護。

3.3.2及時安裝系統漏洞補丁。為了解決計算機系統的漏洞問題，系統開發商會及時更新系統補丁，保護系統的安全。系統漏洞是計算機網絡安全的一個重要因素，計算機系統漏洞包括軟件漏洞、硬件漏洞以及應用程序漏洞三個方面。計算機用戶應及時安裝補丁對系統漏洞進行修補。

3.3.3加強硬件設備的維護。主要包括對網絡設備（路由器、交換機）、服務器、存儲、計算機的日常管理和維護。為方便設備維護工作，應定期對硬件設備進行維護、保養工作，并建立設備故障記錄表和設備檢修記錄表。

3.3.4建立維護文檔。在對設備、系統等進行維護后，及時建立維護文檔，記錄故障原因、時間、維護方法和維護結果等情況，以便為以后的維護工作提供參考和查詢依據。

4結語

第6篇

 

隨著網絡信息技術的普遍應用與發展，給人們的生產與生活帶來了很大的便利，但是其中所顯現出的網絡安全問題，又給人們的生產與生活帶來很大的困擾，甚至給我國國家安全帶來很大的威脅，因此當前形勢下如何有效的應對網絡信息安全問題所帶來的威脅成為當前最重要的任務目標。

 

1 網絡信息安全事件

 

網絡安信息安全事件是指不管是因為偶然的自然因素，還是通過非法手段惡意等對網絡信息進行篡改插入刪除，導致網絡信息的完整性以及安全性不能得到保障的情況。網絡信息安全事件不僅會對人們的生活與生產造成很大的影響，而且還有可能會威脅到國家信息安全。目前主要產生的網絡安全事件有以下幾種：

 

1.1 非授權進行的訪問

 

非授權訪問主要指的是沒有得到系統相應的授權就對網絡或者計算機資源進行訪問，也就是通過非法的手段避開系統中的訪問控制權限，非法使用網絡中的各種信息資源。或者是超越權限范圍訪問某些信息。主要是以下形式出現：假冒身份、非法侵入以及身份攻擊等機型網絡系統進行為違法操作，由于是通過非法的渠道獲取方位途徑會對信息安全造成很大而隱性。

 

1.2 信息泄露

 

信息泄露主要指的是有價值的信息數據或者是敏感數據被的泄露出去或是丟失。比如說：賬號、密碼以及郵件等重要資料在信息傳輸中出現的信息泄露或者是丟失。一般都是由于人為因素導致的，如利用黑客方式獲取機密信息或者丟失有價值信息，會對正常的社會秩序造成很嚴重的影響。

 

1.3 數據的完整性遭到破壞

 

數據的完整性遭到破壞這類信息安全事件主要是指通過非法的手段對某些重要信息進行刪除、篡改等導致某些數據信息遭到破壞。從而嚴重影響了用戶正常使用。

 

1.4 拒絕服務攻擊

 

這類安全事件主要指的是利用系統安全的操作漏洞以及協議漏洞等，對網絡設備進行攻擊，從而干擾網絡服務系統正常的作業流程，使系統反應減慢或者是癱瘓，導致正常的合法客戶被執行程序排至無法進行網絡服務系統，無法得到相應的服務，對合法用戶造成很嚴重的影響。

 

1.5 惡意代碼

 

這類網絡攻擊事件主要指的是通過病毒、木馬、蠕蟲、間諜軟件以及其他后門等攻擊特定的系統執行程序而引發的災情，其中計算機病毒是引發網絡信息安全的主要禍首，會導致系統癱瘓以及導致很多重要的數據丟失或者是丟失，無法正常使用。

 

2 網絡信息安全問題帶來的威脅

 

隨著網絡信息技術的普及與發展，計算機網絡已經普遍應用于社會活動各個領域當中，很多重要的信息都是通過網絡進行傳播，因此網絡信息的安全，對人們的生產生活來說具有非常大影響，主義可以體現在以下幾個方面：

 

2.1 網絡信息安全對個人方面的影響

 

首先，對個人購物網的影響，隨著網絡技術的發展，人們的購物模式也發生了很大的改變，更多的人更傾向于網絡購物，主要是由于網絡購物相對方便，可以在任何有網絡覆蓋的地方進行購物，比如說可以在家在辦公室等隨時可以購買自己需要的物品，而且非常的方便快捷。但是由于人們在支付過程中可能涉及一些重要資料。比如說：賬號密碼、銀行卡信息等。如果在一些網絡公共環境下或者是免費的wifi環境中有可能導致這些重要的信息被泄露，從而給用戶個人帶巨大的損失。其次，對個人的網絡社交造成一定的影響。隨著互聯網技術的發展，以網絡為依托的QQ、微信等社交平臺也逐步取得了較快的發展，成為人們溝通交流的主要輔助工具，但是由于這些社交平臺的頭像以及資料等很容易被不法人員假冒并利用客戶的信息向其他人騙取錢財等，甚至可能盜取賬戶中的錢財，這都給個人造成巨大的損失。

 

2.2 對企業帶來的影響

 

隨著計算技術的發展，以經濟為目的的各類信息安全事件逐漸增加，企業是社會經濟發展的中的重要元素，而一些不法分子處于某種目的利用木馬病毒、何黑客等對企業網加大進入或攻擊的力度，是企業的一些重要的數據信息遭到破壞、刪除或者是篡改，嚴重影響了企業利用網絡進行正常的商業活動。比如說企業的競爭對手或者是對企業不滿的員工可能會利用木馬病毒植入企業計算機內部對企業中的重要文件進行的惡意的篡改以及刪除，導致企業的內部私密文件造成損毀，這勢必會給企業的生產運作帶來很嚴重的影響。雖然企業逐步升級計算機軟件，但是由于計算機網絡總會或多或少的存在一些安全漏洞這就很容易被不法人員利用去竊取企業的機密文件或者是數據信息，導致企業的經濟造成巨大的損失。另外，企業維護管理工作中的不足也會帶來很大而信息安全隱患，給企業造成巨大的算是，比如說：網絡維護管理人員的管理不到位，沒有定期掃描病毒或者是進行殺毒等，這些都很容易被不法分子鉆空子，給企業經濟發展帶來嚴重的影響，設置擾亂社會經濟發展秩序。

 

2.3 對國家安全帶來的影響

 

網絡信息安全問題也會對國家安全帶來很大的威脅，主要可以體現在以下幾個方面：首先，網絡信息安全對國家的政治安全的影響，隨著網絡信息技術的發展，網絡已經被普遍應用于社會生活的各個方面，國家之間也主要是通過網絡信息傳播意識形態的，尤其是西方國家的一些不良思想意識，從沒有放棄利用網絡技術對我國人民意識進行影響，甚至可能采取一些非主流的手段加速對我國公民的意識的滲透與影響，從而導致人們的意識形態朝著多元化發展，不利于我國政治秩序的穩定。其次對我國經濟安全的影響，目前國際經濟中的大量的金融信息與交易信息都是靠網絡進行傳輸的，很容易成為不法分子攻擊的對象，甚至會給國家經濟造成嚴重的損失，因此要重視網絡信息安全問題。再次，對國家文化安全造成影響，網絡技術的發展，方便了過國家與國家之間的文化交流，但是有些國家可能會利用網絡對我國的文化進行非法侵犯，從而對我國的文化安全造成很很重的影響。

 

3 出現網絡安全問題的原因

 

3.1 自主創新能力不足

 

由于我國信息產業相較于國外來說起步相對較晚，再加上很多發達國家對我國采取遏制政策，使我國的信息產品進口受到阻礙，我國在信息產業發展中處于相對被動的地位，信息產業關鍵部件的對口較為依賴國外，導致我國信息產業的關鍵領域很容易遭受到攻擊與破壞。以硬件來說，我國所使用的計算機中央處理器有很大一部分是需要從國外進口的，雖然我國研發的大型計算機水平已經在世界范圍內處于領先地位，但是核心處理器部分仍舊依賴進口，很多核心零部件主要來自于西方發達國家，國內廠商只是在國內進行簡單組裝與加工相對簡單的部分。從軟件來看我國計算機網絡所安裝使用的操作軟件也多是國外產品，而且國內的軟件幾乎都要依靠國外軟件才能夠正常運轉，這不僅導致我國的網絡技術安全管理技術水平無法有效的提高，而且可能導致管理中出現不足，給信息安全監管到來很大困難，使我國經濟發展以及國家的整體安全受到威脅。

 

3.2 網絡信息安全意識有待提升

 

目前我國仍舊沒有對網絡信息安全引起足夠的重視，相關部門更加注重提升各部門人員的網絡技術水平，而忽視了網絡信息安全問題的重視，比如說：很多部門更加注重引入先進的技術信息設備以及提升部門內部人員的技術水平，卻在網絡信息安全部分的投入相對不足，導致信息安全管理方面出現很大的漏洞，很容易導致關鍵信息被竊取。再加上網絡信息傳播具有傳播速度快，途徑隱蔽的特點導致網絡信息安全監管出現很大的問題，隨著信息技術的發展，信息安全事件中雖采用的技術手段也逐步更新。我國的網絡信息安全管理的意識始終沒有提升，欠缺網絡信息安全的知識以及技術方面的了解，會對我國的網絡安全問題的監管工作帶來極大的不利。

 

3.3 信息技術發展環境的變化

 

信息技術的快速發展，加速了世界各國對信息網絡資源的爭奪，網絡間諜的活動也逐漸增多，尤其是西方一些敵對勢力加大了網絡信息滲透，并利用網絡技術截獲了我國大量機密信息，而由于他們采用的網絡信息技術不斷升級，并且隱蔽性逐漸建增強，給網絡信息安全監管帶來很大的問題，比如說：隨著網絡技術的升級，不僅能夠利用軟盤、優盤來獲取重要信息，還可能通過電磁波傳播泄密，并且計算機病毒以及黑客攻擊程序的技術逐步升級，使網絡信息戰更加的激烈，稍有不慎就可能被敵對勢力獲取我國的機密資料危害我國的公共安全以及社會的穩定，因此在網絡技術飛速發展的新時期使我國網絡信息安全監管工作面臨著更嚴峻的形式。

 

4 如何有效應對網絡信息安全問題所帶來的威脅

 

4.1 構建完善網絡信息安全法律體系

 

完善的網絡信息安全法律體系是網絡信息安全的根本的保障，隨著網絡信息技術的快速發展，網絡信息相關的法律法規也需要逐步完善才能夠使網絡信息安全問題得到有效的監管，保證國家政治、經濟的安全，維護社會的穩定。首先完善網絡安全信息安全立法體系，隨著信息技術的飛速發展，網絡信息安全的立法體系為了適應其發展速度也需要不斷地完善更新，雖然目前我國出臺了一系列的法律法規，但是由于其內容相對簡單無法適應現代信息技術的發展，不利于我國信息安全管理工作的順利開展，因此要逐步完善信息安全立法體系，可以在借鑒國際信息安全方面的相關方面的法律并結合我國國情，從維護國家利益出發，制定適合我國并具有特色的信息安全管理法律法規，維護我國網絡信息安全。其次，完善網絡內容責任制度，目前我國的網絡內容責任制度尚不明確，沒有對訪問控制、流量控制、控制、IP控制以及時間控制等權限控制，導致管理員以及個人用戶之間沒有明確區分界定，給網絡信息安全監管帶來很大的困難，因此要逐步完善網絡內容責任制度，使我國信息安全體系更加的完善，保障我國網絡信息的安全。

 

4.2 提升網絡信息安全意識

 

隨著網絡信息技術的快速發展與普遍應用，世界各國逐漸認識到網絡安全監管的重要性，網絡監管的主要目的是為了維護我國主權的安全以及公眾的利用，防止網絡成為損害國家以及公民個人利益的途徑，因此要逐步提升網絡安全的意識，從而使為我國網絡信息安全提供重要的保障。首先我國政府要充分發揮出信息安全管理主體的重要作用，從國家信息化發展的整體出發，積極采取綜合防治預防的方法，把握信息安全問題的內部規律，科學規劃與建設網絡信息安全體系，及時投入必要的投入，促進我國信息產業發展的同時保障我國信息安全管理工作的順利開展。其次，我國公民要逐步提升網絡安全意識，維護國家主權完整以及保障國家利益是我國每個公民的責任，因此要逐步提升網絡信息危機意識，清醒的認識到網絡技術發展對國家安全的威脅，逐步提升網絡安全技術并積極運用網絡尋找應對網絡安全問題的策略措施，減少網絡信息安全問題給我國政治經濟帶來的損失。

 

4.3 提高我國信息化產業的自主創新能力

 

信息化產業的發展是我國信息安全發展的基礎。由于我國的信息產業發展主要是依靠發達國家提供的核心技術，這就導致我國的機密文件以及重要的資料很容易被西方國家所掌控欲獲取，甚至影響我國的主權的完整，因此我國要支持與鼓勵措施推動我國信息化產業的發展。首先優化我國網絡信息產業發展的環境，完善信息產業發展的政策，并為企業發展提供物質與技術方面的支持，從而為國家信息產業自主創新能力的提升提供重要的保障。其次，企業自身要逐步提升自主創新能力。信息技術企業要逐步加大自主研發的投入力度，促使自身的自主創新能力得到提升。

 

總之，隨著網絡信息時代的快速發展，網絡信息安全的監管環境也發生了很大的改變，網絡信息安全問題已經成為當前形勢下最為重要的問題，為了保障我國信息安全，更好維護我國國家主權的完整以及人們的利益必須提升網絡信息安全意識，逐步完善我國的網絡信息安全法律體系，不斷提升我國信息化產業的自主創新能力，從而確保我國的政治、經濟以及文化的安全，推動我國建設事業健康穩定發展。