導(dǎo)語：在網(wǎng)絡(luò)安全防范的意義的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

[關(guān)鍵詞]社會保險；信息系統(tǒng)；網(wǎng)絡(luò)安全；防范

中圖分類號：F840.61 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）21-0135-01

目前全國的許多社會保障部門已經(jīng)實現(xiàn)了異地聯(lián)網(wǎng)和數(shù)據(jù)共享，而數(shù)據(jù)信息在各種網(wǎng)絡(luò)上的傳輸和處理，確保信息的安全性、可靠性、完整性必須引起社會保障部門的高度重視。加強(qiáng)社會保障部門內(nèi)的計算機(jī)系統(tǒng)建設(shè)，確保整個系統(tǒng)的安全可靠性以及全部數(shù)據(jù)的完整準(zhǔn)確性迫在眉睫。

一、社會保險信息的安全需求特點

1.機(jī)密性。社會保險數(shù)據(jù)信息是中央、地方各級政府、個人和企業(yè)的極其重要的內(nèi)部數(shù)據(jù)、保密數(shù)據(jù)，由于目前社會保險部門大多實現(xiàn)了信息化聯(lián)網(wǎng)辦公，使得整個計算機(jī)系統(tǒng)是建立在一個開放的網(wǎng)絡(luò)環(huán)境上，因此，預(yù)防數(shù)據(jù)的非法竊取、篡改變得非常重要和迫切。

2.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致相關(guān)信息的差異或不一致。此外，數(shù)據(jù)傳輸過程中數(shù)據(jù)的丟失、數(shù)據(jù)的重復(fù)或數(shù)據(jù)在傳送過程中的次序差異也會導(dǎo)致前后數(shù)據(jù)的不同，特別是那些征繳數(shù)據(jù)、養(yǎng)老金發(fā)放數(shù)據(jù)。因此，要預(yù)防對數(shù)據(jù)的隨意生成、修改和刪除，同時要防止信息傳送過程中數(shù)據(jù)的丟失和重復(fù)，并保證這些數(shù)據(jù)傳送次序的統(tǒng)一和一致。

二、社會保險信息系統(tǒng)網(wǎng)路安全與防范的具體要求

1.系統(tǒng)維護(hù)應(yīng)更具有安全性和穩(wěn)定性。新系統(tǒng)驗收實施后的前期（一年內(nèi)） ，系統(tǒng)維護(hù)工作的重點是系統(tǒng)的完善和穩(wěn)定，同時，兼顧新業(yè)務(wù)需求的實現(xiàn)。社保經(jīng)辦機(jī)構(gòu)技術(shù)部門承擔(dān)信息系統(tǒng)建設(shè)的組織實施、運行管理和網(wǎng)絡(luò)管理等責(zé)任。在完成信息系統(tǒng)日常監(jiān)控、信息收集的同時，要加強(qiáng)對各聯(lián)網(wǎng)單位運行的安全監(jiān)控，及時回應(yīng)故障和事故處理的申請，為系統(tǒng)運行提供全方位的技術(shù)支持和服務(wù)。為規(guī)范系統(tǒng)運營管理，確保基金安全，凡涉及數(shù)據(jù)、程序的維護(hù)，應(yīng)報經(jīng)技術(shù)主管領(lǐng)導(dǎo)批準(zhǔn)后，遵循應(yīng)用程序維護(hù)的有關(guān)規(guī)定，通過嚴(yán)格備份修改前的數(shù)據(jù)等方法，保證應(yīng)用系統(tǒng)的完整性和安全性。社保信息系統(tǒng)運行過程中所記錄的各類工作單和技術(shù)文檔資料應(yīng)以應(yīng)用系統(tǒng)生命期為保管周期，視為重要的歷史技術(shù)檔案，妥善保管，應(yīng)用系統(tǒng)生命期終結(jié)后，交檔案管理部門存檔備查。

2.系統(tǒng)安全管理應(yīng)更有制度化，并具有風(fēng)險抵御力。社保經(jīng)辦機(jī)構(gòu)技術(shù)部門要確保系統(tǒng)運行的環(huán)境安全，嚴(yán)格實施定期備份制度及有關(guān)安全保密規(guī)定，提高數(shù)據(jù)存取和傳輸?shù)陌踩裕瑪?shù)據(jù)操作必須防止數(shù)據(jù)信息被非法增加、刪除、修改和復(fù)制，從數(shù)據(jù)庫提取或修改數(shù)據(jù)須經(jīng)審批授權(quán)：要加強(qiáng)社保用戶的管理，增強(qiáng)系統(tǒng)對外風(fēng)險防御能力，防止非法用戶的訪問，嚴(yán)防計算機(jī)病毒的侵入，保證數(shù)據(jù)和網(wǎng)絡(luò)安全。要保證既定業(yè)務(wù)邏輯、業(yè)務(wù)規(guī)則的實現(xiàn)，不經(jīng)授權(quán)不得擅自變更業(yè)務(wù)邏輯和業(yè)務(wù)規(guī)則，嚴(yán)禁未經(jīng)授權(quán)處理具體業(yè)務(wù)。保證主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫系統(tǒng)、其他信息系統(tǒng)及設(shè)備設(shè)施的正常和安全運轉(zhuǎn)。在系統(tǒng)開發(fā)公司的幫助下制定安全管理策略、安全標(biāo)準(zhǔn)和安全管理制度，實現(xiàn)對用戶信息系統(tǒng)的安全監(jiān)控：擬定信息系統(tǒng)發(fā)展規(guī)劃、技術(shù)改造方案。

三、加強(qiáng)社會保險信息系統(tǒng)網(wǎng)絡(luò)安全的具體措施

1.硬件、軟件可靠性設(shè)計。提高硬件可靠性的主要手段是硬件的冗余設(shè) 應(yīng)用得比較廣泛的硬件冗余技術(shù)主要有堆積式冗余、待命式冗余和混合式冗余。目前硬件冗余已經(jīng)發(fā)展到混合冗余結(jié)構(gòu)，即當(dāng)堆積冗余中的設(shè)備發(fā)生故障時，立即將其切除，并用無故障的待命裝置進(jìn)行替換。軟件可靠性設(shè)計的方法可以歸納為四個類型：避錯設(shè)計、查錯設(shè)計、改錯設(shè)計和容錯設(shè)讓除此之外，還可以采用集群技術(shù)實現(xiàn)對計算機(jī)系統(tǒng)可靠性的提升。集群技術(shù)可以使當(dāng)系統(tǒng)中的某一臺或某幾臺主機(jī)發(fā)生故障時，其它正常工作的主機(jī)能夠?qū)崟r接管故障主機(jī)的工作，保證系統(tǒng)能繼續(xù)正常運行，故障主機(jī)修復(fù)后，能再次接入系統(tǒng)中并分擔(dān)整個系統(tǒng)的負(fù)載。

2. 系統(tǒng)冗余可靠性設(shè)計。目前，在社會保險領(lǐng)域內(nèi)，機(jī)器級冗余、設(shè)備級冗余已經(jīng)廣泛地被各級社會保險部門所采用，隨著各級政府對社會保險應(yīng)用的重視，系統(tǒng)級冗余也越來越多地被大家所接受，隨著技術(shù)的發(fā)展，系統(tǒng)的可靠性有了相當(dāng)大的提高。系統(tǒng)級冗余，通常的做法是數(shù)據(jù)庫備份和災(zāi)難恢復(fù)兩大措施，在有條件的情況下，應(yīng)建立異地容災(zāi)系統(tǒng)以提高整個系統(tǒng)的安全性。異地容災(zāi)系統(tǒng)是在離本地相當(dāng)距離的地方再建立一套后備社會保險系統(tǒng)，在主系統(tǒng)完全損毀的情況下后備容災(zāi)系統(tǒng)能夠?qū)崟r進(jìn)行接管，該方案代價較高，相當(dāng)于重復(fù)建設(shè)了一個系統(tǒng)。由于數(shù)據(jù)的復(fù)制的數(shù)量很大，對通信方面的需求也較高，如果采用數(shù)據(jù)的完全鏡像或數(shù)據(jù)同步，雖然可以確保數(shù)據(jù)完全不丟失，但對主系統(tǒng)的運行效率肯定會有較大的影響（因為要保證雙方的數(shù)據(jù)必須完全一致），所以一般采用數(shù)據(jù)打包延時復(fù)制或?qū)w檔日志進(jìn)行傳輸?shù)姆椒ǎ褂眠@種實現(xiàn)方式，在災(zāi)難發(fā)生時刻，雖然有部分?jǐn)?shù)據(jù)因為來不及及時傳輸而丟失，但可以確保主系統(tǒng)的日常運行效率，而因傳輸時延而丟失的少量數(shù)據(jù)也可以在事后通過人工干預(yù)來進(jìn)行事后彌補(bǔ)。將容災(zāi)難后備系統(tǒng)相互地建在兄弟地區(qū)（如異地城市之間、異地省中心之間）的社會保障部門中，實現(xiàn)場地、人員、設(shè)備和線路的復(fù)用，可以大幅度地降低社會保險系統(tǒng)的投資和建設(shè)成本，是一個值得推廣的好辦法。

3. 以人為主導(dǎo)的安全計算機(jī)網(wǎng)絡(luò)。設(shè)置“防火墻”。在網(wǎng)際采用高強(qiáng)度密碼算法的”防火墻”技術(shù)，將內(nèi)部網(wǎng)與公眾訪問的外部網(wǎng)分開和內(nèi)部局域網(wǎng)與局域網(wǎng)分開是防止非法用戶人侵的有效方法。它可以允許合法用戶和數(shù)據(jù)迸人內(nèi)部網(wǎng)絡(luò)，同時將不合法用戶和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中黑客訪問，防止他人惡意修改、拷貝、損毀系統(tǒng)中的重要信息。應(yīng)用分離。除設(shè)置“防火墻”外，我們可以按照應(yīng)用的不同，將不同的應(yīng)用主機(jī)放置到內(nèi)網(wǎng)不同的網(wǎng)段上，分別加以控制，避免惡意用戶一旦攻破“防火墻”，所有數(shù)據(jù)暴露無遺。數(shù)據(jù)備份。計算機(jī)系統(tǒng)總難免出現(xiàn)故障或存在意外事故的風(fēng)險。為了確保關(guān)鍵安全和保險業(yè)務(wù)系統(tǒng)高效、穩(wěn)健運行，我們可以同時或有選取地采取以下法實現(xiàn)備份。第一，采用磁帶庫對重要進(jìn)行網(wǎng)絡(luò)實時或定期自動日備份。第二，服務(wù)器雙機(jī)熱備份這種方案可以有效地預(yù)防由于系統(tǒng)故障而破壞數(shù)據(jù)，同時又可保證系統(tǒng)運行的連續(xù)性。

4.應(yīng)用軟件的控制。一個好的應(yīng)用軟件都有自己的用戶管理、數(shù)據(jù)加密、印鑒驗證和數(shù)據(jù)維護(hù)功能。它們可以屏蔽其他底層的安全威脅，從應(yīng)用系統(tǒng)的最高屢保證系統(tǒng)的整體安全。人保的關(guān)鍵性數(shù)據(jù)主要是業(yè)務(wù)數(shù)據(jù)，它們的安全性很大程度上依賴數(shù)據(jù)庫平臺。基于這種數(shù)據(jù)庫系統(tǒng)的應(yīng)用采取Client/Serve結(jié)構(gòu)，客戶端只能通過數(shù)據(jù)通信協(xié)議與數(shù)據(jù)庫打交道，因而在一定程度上保證了業(yè)務(wù)數(shù)據(jù)的安全。加大有自主知識產(chǎn)權(quán)的應(yīng)用軟件開發(fā)。這樣的軟件不僅更適合社保實際工作環(huán)境，而且能極大地提高軟件的安全性，解決了他人軟件“后門”的威脅。自主知識產(chǎn)權(quán)軟件在開發(fā)時，可以根據(jù)人保對其管理的數(shù)據(jù)在安全方面的要求不同，而設(shè)計不同的安全策略，從理論上滿足應(yīng)用軟件對安全性的需要。

計算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

參考文獻(xiàn)

[1]蔡立軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].中國水利水電出版社，2010.

第2篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 安全技術(shù) 影響因素 防范措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）05-0000-00

目前，人們在日常、生活和工作中對計算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)，但由于其網(wǎng)絡(luò)具有的開放性和多樣性等特征，常常會導(dǎo)致一些重要數(shù)據(jù)和私有信息遭到損壞，從而使得網(wǎng)絡(luò)安全問題一直無法得到有效解決，也困擾著信息社會的各行業(yè)業(yè)。因此，要想進(jìn)一步提升網(wǎng)絡(luò)信息的安全性，就要充分重視起影響計算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素探究，以及科學(xué)新穎防范措施的創(chuàng)新。

1影響計算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素分析

首先，物理安全技術(shù)因素。一是，人為方面。認(rèn)為因素屬于物理安全技術(shù)因素中較為直觀，也是預(yù)防起來比較容易的因素，主要涉及到人為不重視受到的損害，以及不法分子破壞兩方面。前者主要是指人們在日常工作中對于一些重要數(shù)據(jù)不急于保護(hù)，或者是設(shè)置的密碼太多簡單，如，未設(shè)置開機(jī)密碼等。或者是機(jī)房工作人員、主機(jī)等方面在工作工作過程中存在慵懶和不作為的狀況，使得網(wǎng)絡(luò)沒有得到及時維護(hù)，導(dǎo)致其網(wǎng)絡(luò)長期處于停工或是癱瘓狀態(tài)。后者主要是指不法分子受到利益的誘惑，而不顧法紀(jì)，也不受道德的約束，對傳輸網(wǎng)絡(luò)電纜實施盜竊行為，或者受到商業(yè)目的等方面的影響而盜取信息。二是，自然因素。自然界存在的雷電、輻射等自然現(xiàn)象，會對露天下的各種傳輸線路造成不利影響，進(jìn)而使得網(wǎng)絡(luò)傳輸?shù)陌踩詿o法得到保障[1]。

其次，人為邏輯安全因素。主要是指通過不同編輯軟件的黑客入侵、電腦漏洞等，對計算機(jī)網(wǎng)絡(luò)造成破壞，或者是盜取一些重要數(shù)據(jù)和信息。

2計算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)措施

2.1建立防火墻

首先，對于防火墻來講，其就如同計算機(jī)網(wǎng)絡(luò)的門衛(wèi)一樣的，能夠通過連接網(wǎng)絡(luò)數(shù)據(jù)包來監(jiān)控計算機(jī)，科學(xué)管理所有系統(tǒng)門，若一些不明身份的人員想要侵入系統(tǒng)，則會被防火墻立即阻攔，并對其身份進(jìn)行驗證，只有驗證通過后，防火墻才會放行該程序傳輸?shù)南嚓P(guān)數(shù)據(jù)包。因此，通常情況下，對于某些不了解的文件，用戶應(yīng)給予立即阻攔，并利用防護(hù)墻來確認(rèn)其性質(zhì)。而就目前來講，防火墻是適用范圍最普遍的網(wǎng)路安全防護(hù)措施目，其可以有效防止網(wǎng)絡(luò)中的某些不安全因素向局域網(wǎng)蔓延[2]。

其次，應(yīng)全面發(fā)揮防火墻技術(shù)優(yōu)勢。防護(hù)墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵內(nèi)容，并得到了廣泛的應(yīng)用，可以對網(wǎng)絡(luò)數(shù)據(jù)的實際應(yīng)用情況進(jìn)行及時更新，并準(zhǔn)確、詳細(xì)的記錄用戶操作信息。該技術(shù)主要適用于計算機(jī)系統(tǒng)內(nèi)部的安全防護(hù)，可以建立科學(xué)高效的通信監(jiān)控體系，嚴(yán)格監(jiān)控整個計算機(jī)網(wǎng)絡(luò)的內(nèi)外部環(huán)境，進(jìn)而確保相關(guān)完全問題可以得到及時發(fā)現(xiàn)與解決。應(yīng)用防火墻技術(shù)后，會對申請登錄系統(tǒng)的用戶進(jìn)行詳細(xì)的審核，避免用戶隨意的進(jìn)入系統(tǒng)，要想操作計算機(jī)系統(tǒng)，其用戶就必須要輸入一致的賬號與密碼，才能夠在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行相關(guān)操作。這項技術(shù)的應(yīng)用不僅有效完善了互聯(lián)網(wǎng)在安全管理上的缺陷，也增強(qiáng)了通信的可靠性。

2.2加強(qiáng)網(wǎng)絡(luò)信息的加密處理

隨著網(wǎng)路應(yīng)用方向與范圍的不斷擴(kuò)大，為了盡可能的避免黑客攻擊行為的產(chǎn)生，必須要實施科學(xué)有效的信息加密處理，以此來加強(qiáng)對計算機(jī)中一些重要數(shù)據(jù)和私密信息的保護(hù)與管理，促進(jìn)其破解和攻擊技術(shù)難度的不斷提升，最大限度的降低攻擊產(chǎn)生破壞的紀(jì)幾率。因此，在應(yīng)用計算機(jī)網(wǎng)絡(luò)過程中，應(yīng)結(jié)合計算機(jī)網(wǎng)絡(luò)的具體運行狀況，以及影響計算機(jī)網(wǎng)絡(luò)安全技術(shù)的相關(guān)因素，選用一些具有針對性的公共密鑰，或是私用密鑰技術(shù)，以此來有效避免計算機(jī)系統(tǒng)的重要數(shù)據(jù)受到一些非法操作人員的破壞和盜取，促進(jìn)計算機(jī)網(wǎng)絡(luò)重要機(jī)密數(shù)據(jù)安全保護(hù)力度的不斷增強(qiáng)，也使獲得的相關(guān)數(shù)據(jù)信息具有更強(qiáng)的安全性與可靠性[3]。

2.3積極采用網(wǎng)絡(luò)數(shù)字正數(shù)與簽名技術(shù)

在防護(hù)計算機(jī)網(wǎng)絡(luò)安全過程中，可以科學(xué)、靈活的應(yīng)用數(shù)字證書技術(shù)，其可以通過專業(yè)的第三方來對用戶身份進(jìn)行驗證，以此來保障獲取用戶信息的真實性，并在確保計算機(jī)用戶，以及企業(yè)機(jī)密信息不損害、泄漏的基礎(chǔ)上，有效減少違法獲取與修改等現(xiàn)象的出現(xiàn)。同時其技術(shù)在某種程度上還能夠應(yīng)用在網(wǎng)路程序的運行，以及相關(guān)信息的存儲過程中，可以利用網(wǎng)絡(luò)簽名技術(shù)，來對信息與發(fā)送者的一致性進(jìn)行嚴(yán)格檢驗，進(jìn)而對網(wǎng)絡(luò)信息的完整性給予有效維護(hù)，確保不會出現(xiàn)信息失真現(xiàn)象，同時也能夠為后期的高效運用創(chuàng)造良好條件。

2.4建立科學(xué)合理的備份與恢復(fù)功能

連接給定的屬性，以及網(wǎng)絡(luò)服務(wù)器便是屬性安全控制，對比權(quán)限設(shè)定，給予網(wǎng)絡(luò)安全更深入的保障。網(wǎng)絡(luò)屬性不僅可以科學(xué)控制刪除、拷貝和數(shù)據(jù)，也可以對有效保護(hù)一些關(guān)鍵目錄和文件，以此來保障其相關(guān)執(zhí)行目錄和文件不會被非法人員惡意修改與刪除。同時，利用備份系統(tǒng)，也可以對一些存儲設(shè)施的異常破壞給予良好的規(guī)避。而龐大的數(shù)據(jù)庫觸發(fā)器，以及主要數(shù)據(jù)的恢復(fù)，也可以最大限度的保障關(guān)鍵數(shù)據(jù)能夠得到恢復(fù)。

3結(jié)語

總之，計算機(jī)技術(shù)是在不斷進(jìn)步的，而相關(guān)的網(wǎng)絡(luò)安全漏洞問題也是層出不窮，并給廣大用戶帶來一定困擾。因此，要想進(jìn)一步提升網(wǎng)絡(luò)信息的安全性，就要對影響計算機(jī)網(wǎng)絡(luò)技術(shù)的因素進(jìn)行全面、深入的分析探究，并制定出具有針對性的防范措施，并在具體實施過程中進(jìn)行不斷改進(jìn)和完善，進(jìn)而從硬件環(huán)境到軟件的運行進(jìn)行層層把關(guān)，消除相關(guān)一些安全隱患，以此來為計算機(jī)網(wǎng)絡(luò)的安全運行提供保障。

參考文獻(xiàn)

[1]楊永剛.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國管理信息化，2010，13（18）：81-83.

第3篇

根據(jù)最新的國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報告，目前網(wǎng)絡(luò)攻擊的動機(jī)逐漸從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動型，網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強(qiáng)，從而導(dǎo)致為獲得經(jīng)濟(jì)利益的惡意代碼和在線身份竊取成為網(wǎng)絡(luò)攻擊的主流，瞄準(zhǔn)特定用戶群體的定向化信息竊取和勒索成為網(wǎng)絡(luò)攻擊的新趨勢。此外我國被篡改的網(wǎng)站數(shù)量居高不下，尤其是政府網(wǎng)站被篡改的比例呈現(xiàn)上升趨勢。圖1顯示了我國僅在2006上半年統(tǒng)計的網(wǎng)絡(luò)安全事件數(shù); 圖2則顯示了當(dāng)前我們所面對的網(wǎng)絡(luò)安全威脅種類的復(fù)雜性和多樣性。由此可見，我國的信息安全面臨嚴(yán)峻考驗。

從圖1和圖2我們不難看出，當(dāng)前的網(wǎng)絡(luò)攻擊和威脅的最大特點是趨利化，那么對于企業(yè)來說，如果沒有一套較好的安全防范架構(gòu)，那就不可避免地會在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊。因此，建立企業(yè)安全防范架構(gòu)勢在必行。

安全架構(gòu)模型

從當(dāng)前的理論研究以及實踐經(jīng)驗來看，面向企業(yè)安全的防范架構(gòu)并未有一個成型的模型，各企業(yè)均按照自身的經(jīng)驗和組織管理體系來進(jìn)行企業(yè)網(wǎng)絡(luò)安全的防范工作。然而，在實踐中急需有一套具有指導(dǎo)性意義的方法和手段來對其工作進(jìn)行指導(dǎo)，才能做到有備無患。我們看到，關(guān)于網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)及模型的研究已經(jīng)日趨成熟和理論化，并在實踐中廣泛應(yīng)用。因此，我們不妨借用這些模型和標(biāo)準(zhǔn)來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系。

ITU-T X.800 Security architecture標(biāo)準(zhǔn)將我們常說的“網(wǎng)絡(luò)安全(Network Security)”進(jìn)行邏輯上的分別定義，即安全攻擊(Security Attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制(Security Mechanism)是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制; 安全服務(wù)(Security Service)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如表1所示。

為了能夠有效了解用戶的安全需求，選擇各種安全產(chǎn)品和策略，有必要建立一些系統(tǒng)的方法來進(jìn)行網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全防范體系的科學(xué)性、可行性是其可順利實施的保障。圖3給出了DISSP安全框架三維模型。第一維是安全服務(wù)，給出了八種安全屬性。第二維是系統(tǒng)單元，給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。第三維是結(jié)構(gòu)層次，給出并擴(kuò)展了國際標(biāo)準(zhǔn)化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型。

框架結(jié)構(gòu)中的每一個系統(tǒng)單元都對應(yīng)于某一個協(xié)議層次，需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全。網(wǎng)絡(luò)平臺需要有網(wǎng)絡(luò)節(jié)點之間的認(rèn)證、訪問控制，應(yīng)用平臺需要有針對用戶的認(rèn)證、訪問控制，需要保證數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄裕枰锌沟仲嚭蛯徲嫷墓δ埽枰ＷC應(yīng)用系統(tǒng)的可用性和可靠性。針對一個信息網(wǎng)絡(luò)系統(tǒng)，如果在各個系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求，則我們認(rèn)為該信息網(wǎng)絡(luò)是安全的。

安全架構(gòu)的層次結(jié)構(gòu)

作為全方位的、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的，不同層次反映了不同的安全問題。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全和安全管理（如圖3）。由于層次的不同，我們也需要采用不同的安全技術(shù)來針對每層的安全問題進(jìn)行應(yīng)對和防護(hù)，因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)。

物理層

保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。因此，該層的安全防護(hù)技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上。

網(wǎng)絡(luò)層

該層的安全及安全技術(shù)問題是當(dāng)前企業(yè)面臨的最大問題，其安全防護(hù)技術(shù)主要是針對各種類型的DoS和DDoS攻擊進(jìn)行防護(hù)和抑制。

管理層

管理層安全是最重要而且最容易被忽視的一個問題。它直接關(guān)系到上述安全問題和安全技術(shù)是否能夠收到較好的成效，也是貫穿整個企業(yè)安全防范架構(gòu)的一條重要主線。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。

網(wǎng)絡(luò)防護(hù)兩大趨勢

隨著攻擊技術(shù)的不斷發(fā)展和演化，我們需要對企業(yè)網(wǎng)絡(luò)防護(hù)技術(shù)的未來發(fā)展趨勢進(jìn)行把握，可以做出如下兩個層面的歸納和預(yù)測。

首先是在網(wǎng)絡(luò)應(yīng)用層中，風(fēng)險分析的重點將放在安全測評評估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測試及風(fēng)險評估技術(shù)，建立完整的、面向等級保護(hù)的測評流程及風(fēng)險評估體系。這一點和過去不一樣，過去做測評是沒有強(qiáng)調(diào)等級保護(hù)的。

此外，網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標(biāo)應(yīng)重點放在整個企業(yè)的層面進(jìn)行考慮，要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運行的能力，提高網(wǎng)絡(luò)安全危機(jī)處理的能力。響應(yīng)的重點應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上，其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要創(chuàng)新點在于，提出對蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理。

此外國際產(chǎn)業(yè)界還提出了UTM。它的目標(biāo)主要針對安全防護(hù)技術(shù)一體化、集成化的趨勢，提出了UTM與網(wǎng)絡(luò)安全管理的有效模型、關(guān)鍵算法，提出了相應(yīng)的行業(yè)標(biāo)準(zhǔn)及其實現(xiàn)方式。UTM可以提高效果、降低投資，通過綜合管理提高防護(hù)能力。

有明顯發(fā)展新趨勢的第二個層面是系統(tǒng)與物理層，在這一層安全存儲系統(tǒng)產(chǎn)品很多，從安全角度來看，它的發(fā)展趨勢有兩點: 一個是機(jī)密性，企業(yè)要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù)，保障存儲數(shù)據(jù)的機(jī)密性和安全訪問能力; 另一個是安全存儲系統(tǒng)自身要可靠，企業(yè)要掌握高可靠海量存儲技術(shù)，保障海量存儲系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點在于，應(yīng)提出海量分布式數(shù)據(jù)存儲設(shè)備的高性能加密與存儲訪問方法，提出數(shù)據(jù)自毀機(jī)理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是用于第三方實施數(shù)據(jù)災(zāi)難備份的模型與方法，為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段，建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性，提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。對網(wǎng)絡(luò)安全模型提出一個技術(shù)性模型，應(yīng)該要有一個可信計算平臺做整體的支撐。業(yè)界的戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺模塊、硬件、軟件支撐、應(yīng)用安全軟件、測評等一批核心技術(shù)，主導(dǎo)我國可信計算平臺的跨越式發(fā)展，為可信的企業(yè)計算提供操作平臺和可靠保障。

鏈接

企業(yè)安全防范架構(gòu)設(shè)計準(zhǔn)則

根據(jù)安全防范架構(gòu)的多個層面的問題，綜合考慮可實施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計過程中需要遵循以下幾項準(zhǔn)則，以切實全面地做好企業(yè)安全防范工作:

1．做好整體規(guī)劃

企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測機(jī)制和安全響應(yīng)機(jī)制和安全策略。這主要來源于經(jīng)典的信息安全領(lǐng)域的P2DR模型（見右下圖）。P2DR模型包含四個主要部分: Policy（安全策略）、Protection（防護(hù)）、Detection（檢測）和Response（響應(yīng)）。

06

具體到企業(yè)安全防范架構(gòu)上，我們也要很好地考慮這些要點，而不能光為了防范而防范，要整體規(guī)劃和部署。也就是說，安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護(hù)措施，避免非法攻擊。安全檢測機(jī)制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊。安全響應(yīng)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時地恢復(fù)信息，減少供給的破壞程度。

2．做好層次性防范

層次性防范是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域)，對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。

3．突出重點，合理平衡

網(wǎng)絡(luò)信息安全的木桶原理是指對信息均衡、全面地進(jìn)行保護(hù)。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評估和檢測(包括模擬攻擊)是設(shè)計信息安全系統(tǒng)的必要前提條件。

4．技術(shù)與管理，兩手都要硬

安全體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。切忌只重視其中一種而忽視另一種的情況出現(xiàn)，要明白好的技術(shù)是管理的基礎(chǔ)，而高效地管理則是技術(shù)強(qiáng)有力的保證。

第4篇

為貫徹落實中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署，根據(jù)中央網(wǎng)信辦有關(guān)工作安排，我院在領(lǐng)導(dǎo)的大力支持和相關(guān)部門的協(xié)助下，于11月24至30日組織開展以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周活動，并取得了良好的效果。

我院在接到通知后立即召開會議，部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作，成立了領(lǐng)導(dǎo)小組，落實責(zé)任分工，明確活動的目的，突出宣傳的實效性和思想性，第一時間將活動要求部署到系部及相關(guān)單位，宣傳活動有序開展。

一、活動開展

(一)主題班會

此次宣傳周活動前期，多系在其主題班會上圍繞“青少年網(wǎng)絡(luò)安全”為主題，讓學(xué)生通過圖片、信息以及教師的講解，體會網(wǎng)絡(luò)安全的重要性，對學(xué)生提出了相關(guān)注意事項，個別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》。通過各項活動的開展，明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識和能力，讓他們了解了綠色上網(wǎng)的意義。其中，計算機(jī)與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全，人人有責(zé)”主題班會，通過從上網(wǎng)的時間安排，在網(wǎng)上選擇性地瀏覽信息，對虛擬網(wǎng)絡(luò)中各種情況采取的自我保護(hù)措施，如何對預(yù)防病毒等做了交流和討論，讓同學(xué)們清楚地認(rèn)識到網(wǎng)絡(luò)安全的重要性，更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步。中文系組織了“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”主題班會。為幫助師生識別網(wǎng)絡(luò)謠言、防范網(wǎng)絡(luò)詐騙、遠(yuǎn)離網(wǎng)絡(luò)犯罪做出警示，學(xué)前教育系在網(wǎng)絡(luò)安全宣傳周活動期間舉辦“網(wǎng)絡(luò)安全，你我同行警示案例展”活動。教育系開展了以“文明上網(wǎng)”為主題的校園演講比賽，同學(xué)們積極準(zhǔn)備，就存在的各種網(wǎng)絡(luò)現(xiàn)象發(fā)表自己的觀點和看法，收到良好效果。其他各系都有不同形式的班會及相關(guān)內(nèi)容，如《如何幫助青少年提高網(wǎng)絡(luò)基本識別能力》、《如何養(yǎng)成良好的上網(wǎng)習(xí)慣和行為》、《青少年網(wǎng)癮的危害》等。

(二)下發(fā)宣傳手冊

為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性，懂得更多的網(wǎng)絡(luò)安全防范知識和自我保護(hù)知識。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識資料發(fā)放到學(xué)生手中，基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專欄內(nèi)容，提高了學(xué)生的網(wǎng)絡(luò)安全意識，為首屆網(wǎng)絡(luò)安全宣傳周開了一個好頭。

(三)組織知識競賽

除了系部舉辦網(wǎng)絡(luò)安全主題班會、發(fā)放網(wǎng)絡(luò)安全材料以外，個別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎知識競賽。競賽中，各專業(yè)學(xué)生展示了高超的知識能力和競賽水平，廣大學(xué)生對網(wǎng)絡(luò)安全知識掌握的較為扎實，能快速準(zhǔn)確的判斷出什么事該做，什么事不該做。

二、存在的問題及今后努力方向

(一)存在問題

按照通知要求，大部分學(xué)生參加了網(wǎng)上競賽答題活動，但由于網(wǎng)絡(luò)不穩(wěn)定，網(wǎng)站經(jīng)常癱瘓等原因，部分學(xué)生未能順利完成網(wǎng)上答題，或許有些可惜，同時也希望官方加強(qiáng)網(wǎng)站運行穩(wěn)定度，讓更多學(xué)生參與進(jìn)答題活動。

(二)今后努力方向

第5篇

關(guān)鍵詞：家庭網(wǎng)絡(luò) 信息安全 信息技術(shù) 聯(lián)通寬帶

中圖分類號：TN915 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）09-0169-01

1 引言

因特網(wǎng)技術(shù)的出現(xiàn)大大提高了人們的生產(chǎn)生活水平，信息技術(shù)為我們帶來了便利的生活條件，人們很容易通過網(wǎng)絡(luò)實現(xiàn)社交聊天、游戲娛樂、銀行轉(zhuǎn)賬。根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計顯示，截止到2010年，我國包括有線寬帶、ADSL在內(nèi)的寬帶用戶逾8000萬戶。如今，我們坐在家里就你瀏覽全球?qū)崟r資訊信息，掌握國內(nèi)外大事要聞，還可以輕松購物、預(yù)訂機(jī)票、火車票，與異地朋友在線視頻聊天等。然而網(wǎng)絡(luò)安全威脅一直存在，正在以前所未有的速度侵蝕著家庭網(wǎng)絡(luò)，網(wǎng)絡(luò)黑客和病毒已經(jīng)成為家庭網(wǎng)絡(luò)的主力軍，為我們的生活和工作帶來了巨大的威脅，普及家庭網(wǎng)絡(luò)安全防范知識迫在眉睫。

2 家庭網(wǎng)絡(luò)安全

所謂家庭網(wǎng)絡(luò)安全主要是指家庭網(wǎng)絡(luò)里面的軟件、硬件以及系統(tǒng)中的關(guān)鍵信息數(shù)據(jù)得到保護(hù)，不因為偶然的因素或者惡意攻擊、破壞導(dǎo)致系統(tǒng)受到破壞、信息更改、信息泄露而影響到整個系統(tǒng)的正常運轉(zhuǎn)，能夠保證系統(tǒng)安全、可靠、正常運轉(zhuǎn)，保證系統(tǒng)網(wǎng)絡(luò)服務(wù)不會停止，從而保證系統(tǒng)能夠為家庭提供正常、穩(wěn)定的信息服務(wù)、網(wǎng)絡(luò)服務(wù)。從這個層面來講，家庭網(wǎng)絡(luò)安全已經(jīng)不再單純是指硬件或者軟件的安全，而應(yīng)該是整個家庭網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定、運轉(zhuǎn)。

3 影響家庭網(wǎng)絡(luò)安全的主要因素

影響家庭的網(wǎng)絡(luò)安全因素有以下幾個方面：

（1）家庭網(wǎng)絡(luò)本身就存在不安全的因素。家庭計算機(jī)的網(wǎng)絡(luò)安全受到威脅根本的原因是網(wǎng)絡(luò)的系統(tǒng)存在的安全問題。比如網(wǎng)絡(luò)當(dāng)中存在硬件、通信、軟件、操作系統(tǒng)或其他各個方面缺陷和漏洞，給網(wǎng)絡(luò)的攻擊者一個機(jī)會。上述這些是黑客實施攻擊的根本原因所在，同時一些網(wǎng)絡(luò)的愛好者會利用網(wǎng)絡(luò)存在漏洞，進(jìn)行編制攻擊程序練習(xí)的場所。

（2）家庭網(wǎng)絡(luò)用戶因素。大多數(shù)家庭網(wǎng)絡(luò)的用戶缺乏網(wǎng)絡(luò)的安全警惕性，他們經(jīng)常忽視網(wǎng)絡(luò)的安全，對網(wǎng)絡(luò)的安全技術(shù)也缺乏了解，沒有制定合理的預(yù)防網(wǎng)絡(luò)安全的策略和措施，使網(wǎng)絡(luò)系統(tǒng)的整體安全性很低。嚴(yán)重影響了家庭網(wǎng)絡(luò)的安全。例如：用戶不經(jīng)常的更新殺毒軟件和病毒庫、用戶安全意識不強(qiáng)，不系統(tǒng)的管理帳戶口令，用戶將自己賬號隨意的轉(zhuǎn)借他人等。

（3）網(wǎng)絡(luò)安全協(xié)議因素。互聯(lián)網(wǎng)上使用協(xié)議是TCP協(xié)議族，其IPV4版沒有考慮網(wǎng)絡(luò)的安全問題，從協(xié)議根本上缺乏安全機(jī)制是互聯(lián)網(wǎng)存在安全威脅主要的原因。

（4）外部環(huán)境不安全因素。隨著互聯(lián)網(wǎng)發(fā)展，家庭網(wǎng)絡(luò)外部環(huán)境變的越來越復(fù)雜，網(wǎng)絡(luò)的安全威脅也變成種類繁多各種的威脅，攻擊工具功能越來越強(qiáng)大，對攻擊者知識水平的要求也越來越低，所以攻擊者就更加的普遍。比如木馬程序，垃圾郵件、惡意代碼、僵尸網(wǎng)絡(luò)。

4 家庭網(wǎng)絡(luò)安全防范措施

家庭網(wǎng)絡(luò)安全受到多方面威脅，所以要采取恰當(dāng)防范措施才能有效保護(hù)網(wǎng)絡(luò)安全.家庭網(wǎng)絡(luò)安全的防范措施主要注意以下幾點：

（1）要及時的查找計算機(jī)軟件系統(tǒng)存在的漏洞，并及時的下載安裝補(bǔ)丁的程序，從而提高軟件系統(tǒng)自身的安全性。

（2）關(guān)閉不必要端口。黑客在入侵你的網(wǎng)絡(luò)時常常會掃描計算機(jī)的端口，如果我們安裝了端口的監(jiān)視程序（比如網(wǎng)絡(luò)監(jiān)控程序），則會有警告提示。

（3）關(guān)閉“文件和打印共享”。文件和打印共享是一個很好的功能，在家庭網(wǎng)絡(luò)當(dāng)中一般是不需要文件和打印共享的，也是引發(fā)黑客入侵安全的漏洞之一。

（4）關(guān)閉不必要服務(wù).如果服務(wù)開得多會給管理帶來很大的方便。也會給黑客留下了很好的機(jī)會。在計算機(jī)上如果安裝了防病毒的軟件，則能對病毒進(jìn)行實時病毒掃描和漏洞的檢測，變成主動截殺病毒，既能查殺未知的病毒，又能對文件和網(wǎng)頁等進(jìn)行實時的監(jiān)控，如果發(fā)現(xiàn)了異常情況就能及時的進(jìn)行處理。

（5）要養(yǎng)成良好的上網(wǎng)的習(xí)慣。

（6）主意不要進(jìn)行回復(fù)陌生人郵件。

5 結(jié)語

家庭寬帶網(wǎng)絡(luò)的普及和應(yīng)用，加速了社會信息化的快速發(fā)展，為人們的生產(chǎn)生活提供了優(yōu)越的環(huán)境和條件。與此同時，網(wǎng)絡(luò)安全威脅無處不在，構(gòu)建完善的家庭網(wǎng)絡(luò)安全防護(hù)體系迫在眉睫。結(jié)合聯(lián)通寬帶在家庭網(wǎng)絡(luò)中的應(yīng)用現(xiàn)狀，深入研究網(wǎng)絡(luò)安全問題，制定完善的網(wǎng)絡(luò)安全防護(hù)措施對于保障家庭網(wǎng)絡(luò)具有重要的意義。

參考文獻(xiàn)

[1]李松，龐茂華.加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息安全的認(rèn)識[J].哈爾濱鐵道科技，2010（01）.

[2]高飛.關(guān)于企業(yè)網(wǎng)絡(luò)安全隱患與防范淺議[J].黑龍江交通科技，2008（11）.

[3]俞煒杰.淺談網(wǎng)絡(luò)安全防范的幾點策略[J].硅谷，2011（14）.

[4]李潤民，李國亮，張瑩.淺析網(wǎng)絡(luò)安全中病毒的防殺問題[J].河南水利與南水北調(diào)，2007（05）.

第6篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)的安全；因素；對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 06-0000-02

目前，計算機(jī)網(wǎng)絡(luò)的安全防范是計算機(jī)領(lǐng)域的一個熱點問題，加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全的防范對策具有極其重要的意義，從而為人們提供一個安全的網(wǎng)絡(luò)環(huán)境。

一、計算機(jī)網(wǎng)絡(luò)的安全威脅

所謂計算機(jī)網(wǎng)絡(luò)的安全，就是指其網(wǎng)絡(luò)上的信息的安全性。計算機(jī)網(wǎng)絡(luò)的安全所涉及到的方面很多，不僅有技術(shù)上的，而且還管理上的。

（一）關(guān)于影響計算機(jī)網(wǎng)絡(luò)的安全的主要因素：

造成計算機(jī)網(wǎng)絡(luò)的安全隱患的因素有很多，有系統(tǒng)自身的，也有人為的，其中人為因素是最大的安全隱患。下面我們來簡單了解一下：

系統(tǒng)自身的軟件漏洞和脆弱：

計算機(jī)網(wǎng)絡(luò)系統(tǒng)不可能沒有漏洞的存在，因為計算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)是在計算機(jī)網(wǎng)絡(luò)的產(chǎn)生下應(yīng)運而生的，可以說，這是其與身俱來的弱點，因此，就使得計算機(jī)網(wǎng)絡(luò)的安全處于危險狀態(tài)，成為眾矢之的。另外，計算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)的自身配置也存在著一定的問題，因此，也形成了系統(tǒng)的安全漏洞。比如：不恰當(dāng)?shù)姆阑饓浖呐渲?其作用根本得不到充分發(fā)揮，因為，其在啟動時，與它相關(guān)聯(lián)的一系列應(yīng)用軟件也會相應(yīng)地啟動，造成了諸多的安全缺口。可以說計算機(jī)網(wǎng)絡(luò)的安全隱患也是一直存在的。還有就是有的用戶其本身就沒有足夠的安全意識，比如說，在沒有選擇用戶口令的情況下，就將自己的賬號轉(zhuǎn)給他們，從而為計算機(jī)網(wǎng)絡(luò)的安全帶來嚴(yán)重的威脅。

病毒的侵入以及黑客的攻擊：

目前，計算機(jī)病毒是威脅網(wǎng)絡(luò)數(shù)據(jù)安全最大敵人，病毒是在編制者在操作計算機(jī)程序的過程當(dāng)中，一些可以破壞計算機(jī)功能以及數(shù)據(jù)的計算機(jī)指令或程序代碼，造成計算機(jī)軟件、硬件的運行異常，另外，還可能會進(jìn)行自我復(fù)制。所以，計算機(jī)病毒具有嚴(yán)重的破壞性和傳染性，同時，還具有寄生性和隱蔽性以及觸發(fā)性。還有，近些年來，黑客攻擊的現(xiàn)象層出不窮，由于系統(tǒng)中的安全漏洞的存在，一些電腦黑客利用其非法進(jìn)入他人計算機(jī)系統(tǒng),侵范別人隱私。甚至于可以說，黑客對計算機(jī)網(wǎng)絡(luò)的信息安全造成的危害比電腦病毒更加嚴(yán)重。

（二）計算機(jī)網(wǎng)絡(luò)的安全所應(yīng)該注意的問題

關(guān)于用戶身份的驗證以及對網(wǎng)絡(luò)信息的監(jiān)聽

我們平常最為常見的一種網(wǎng)絡(luò)攻擊方式就是對用戶身份的仿冒，當(dāng)前我國主要采用的防護(hù)措施就是對其身份的驗證，可是，在進(jìn)行身份驗證的時候，其密碼是的傳輸方式主要是以明文的形式存在的，所以很容易造成網(wǎng)絡(luò)攻擊，促使攻擊者對用戶身份的攻破。另外，在進(jìn)行信息的網(wǎng)上傳輸時，對于攻擊者來講，他們只需要通過物理邏輯手段控制網(wǎng)絡(luò)的傳輸線路，從而對截取數(shù)據(jù)或者是監(jiān)聽，使得用戶的信息得到暴露。

關(guān)于對網(wǎng)絡(luò)信息的篡改以及重發(fā)

對于用戶所要發(fā)出的信息，攻擊者可能會在截取信息之后，對其信息隨意篡改，導(dǎo)致了收取信息方無法得到準(zhǔn)確的信息，進(jìn)而造成一些不良的后果。比如是當(dāng)前比較敏感話題“轉(zhuǎn)賬信息”，還有可能就是攻擊者在截取用戶信息后，尤其是一些秘密文件，攻擊者可能將其重發(fā)，實現(xiàn)其惡意的破壞的目的。

二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全相關(guān)防范策略

（一）提高計算機(jī)網(wǎng)絡(luò)的安全防范意識

要加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息的安全，首先就是提高自己的安全防范意識。具體實施辦法可以從以下幾個方面來實行：一做好管理和硬盤的保護(hù)工作。用戶加強(qiáng)對系統(tǒng)內(nèi)部文檔的管理和保護(hù)，就可以有效防止入攻擊者的入侵，另外，還要在自己經(jīng)常使用的計算機(jī)上安裝防病毒軟件，從而控制病毒的侵入。二做到對自己私人信息的保護(hù)，比如說人們通過都會通過郵件與朋友交流，那么，用戶在進(jìn)行郵件的發(fā)送時，要對網(wǎng)站的站點的隱私聲明進(jìn)行查看，然后要進(jìn)行垃圾郵件的處理，最后就是對電子郵件的加密。三做好計算機(jī)的自我防御措施，用戶在瀏覽網(wǎng)頁時可能會遇到各種的風(fēng)險，因此，用戶要了解這些安全隱患，并做出有效地防范，加強(qiáng)對自己隱私的保護(hù)。

（二）有效應(yīng)用現(xiàn)代網(wǎng)絡(luò)安全技術(shù)

用戶在對自己安全防范意識提高的基礎(chǔ)上，還要有效地應(yīng)用現(xiàn)代網(wǎng)絡(luò)技術(shù)強(qiáng)化對計算機(jī)網(wǎng)絡(luò)安全保護(hù)。具體可以通過以下技術(shù)的應(yīng)用來提高計算機(jī)網(wǎng)絡(luò)的安全系數(shù)：

1.加強(qiáng)數(shù)據(jù)加密技術(shù)在計算機(jī)系統(tǒng)中的應(yīng)用

從某種角度上講，數(shù)據(jù)加密技術(shù)比防火墻技術(shù)更加具有靈活性，一般來講，其主要適用于開放的網(wǎng)絡(luò)，用于對靜態(tài)信息的保護(hù)。

數(shù)據(jù)加密技術(shù)，是一種重要的保護(hù)數(shù)據(jù)的有效手段，可以進(jìn)行對信息的重新編碼，并且隱藏信息內(nèi)容，使得黑客無法獲取正確的信息。一般而言，數(shù)據(jù)加密技術(shù)會有效地控制數(shù)據(jù)的存儲、傳輸、鑒別以及管理，如果有非法用戶獲取信息時，會對其進(jìn)行身份驗證，通過用戶與非法用戶的輸入的特征值的比較，進(jìn)行判定，進(jìn)而達(dá)到對數(shù)據(jù)的保護(hù)。所以通過對網(wǎng)絡(luò)數(shù)據(jù)的加密，加強(qiáng)了用戶信息的安全可靠,有效地防止用戶信息的泄漏。因此，要加強(qiáng)數(shù)據(jù)加密技術(shù)在計算機(jī)系統(tǒng)中的應(yīng)用，提高信息系統(tǒng)數(shù)據(jù)的保密性和安全性。

2.加強(qiáng)防火墻技術(shù)在計算機(jī)系統(tǒng)中的應(yīng)用

防火墻技術(shù)可以有效地控制內(nèi)外網(wǎng)通信強(qiáng)制實施訪問，是通過網(wǎng)絡(luò)之間預(yù)定義的安全策略來實現(xiàn)的，是一種非常有效的控制安全應(yīng)用措施。防火墻技術(shù)的應(yīng)用可以對多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進(jìn)行安全檢查，然后再決定通信的是否通過，同時，還對網(wǎng)絡(luò)運行的狀態(tài)進(jìn)行有效地監(jiān)控，目前，這種技術(shù)已經(jīng)被廣泛的應(yīng)用，還有一些產(chǎn)商已經(jīng)把防火墻技術(shù)應(yīng)用到硬件產(chǎn)品中,從而實現(xiàn)了更加安全的防范機(jī)制。因此，可以說，防火墻技術(shù)的應(yīng)用極大地提高了內(nèi)部系統(tǒng)的安全性。從某種意義上講，防火墻技術(shù)的應(yīng)用肝優(yōu)化了網(wǎng)絡(luò)安全策略。防火墻技術(shù)能將所有的安全軟件集于一身，強(qiáng)化對網(wǎng)絡(luò)訪問的監(jiān)控，在所有的訪問經(jīng)過防火墻的同進(jìn)，會相應(yīng)地記錄訪問日志，對網(wǎng)絡(luò)使用情況進(jìn)行統(tǒng)計，并得出一個數(shù)據(jù)。若是發(fā)性可疑情況，那么防火墻就會啟動報警系統(tǒng)，對進(jìn)行網(wǎng)絡(luò)攻擊的安全隱患進(jìn)行詳細(xì)的信息記錄，當(dāng)再次發(fā)生可疑情況時，那么防火墻就會就會將其重點隔離，從而保證了計算機(jī)網(wǎng)絡(luò)的安全。

3.加強(qiáng)系統(tǒng)容災(zāi)技術(shù)在計算機(jī)系統(tǒng)中的應(yīng)用

要構(gòu)建安全的網(wǎng)絡(luò)安全體系，不僅需要防范措施和檢測措施，而且還需要系統(tǒng)具備一定的災(zāi)難容忍能力以及恢復(fù)能力。因為，系統(tǒng)不可能將安全措施做到萬無一失，對于這種遺漏很可能會造成系統(tǒng)的災(zāi)難，那么這時就需要系統(tǒng)具有抵御災(zāi)難的能力和恢復(fù)能力。目前，系統(tǒng)容災(zāi)技術(shù)主要有兩種：一種是基于數(shù)據(jù)備份的系統(tǒng)容災(zāi)技術(shù)，一種是基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)，這兩者通過IP的有效鏈接，就可以提高系統(tǒng)的容災(zāi)能力。

4.加強(qiáng)入侵檢測技術(shù)在計算機(jī)系統(tǒng)中的應(yīng)用

為了保證計算機(jī)系統(tǒng)的安全而研發(fā)了一種發(fā)現(xiàn)異常現(xiàn)象的技術(shù)，就是入侵檢測技術(shù)，它能夠在發(fā)現(xiàn)異常信息時，做到及時記錄并報告系統(tǒng)，通常情況下，用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為。所謂入侵檢測技術(shù)，就是從多種計算機(jī)網(wǎng)絡(luò)系統(tǒng)中收集的信息，通過入侵檢測系統(tǒng)，分析確認(rèn)這些信息入侵特征，從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。可以說入侵檢測技術(shù)是繼防火墻之后的第二道安全閘門，一方面，它可以在系統(tǒng)發(fā)生入侵危害之前，檢測到入侵攻擊的存在，同時，利用防護(hù)和報警系統(tǒng)將入侵攻擊進(jìn)行驅(qū)除。另外，在入侵攻擊過程中，可以有效地降低入侵攻擊所造成的影響和損失，若是被入侵攻擊后，則可以有效地收集入侵攻擊信息，構(gòu)成一個防范系統(tǒng)的知識體系，提升系統(tǒng)的防范能力，當(dāng)系統(tǒng)再次受類似的攻擊入侵時，入侵檢測系統(tǒng)就會識別，起動攻擊預(yù)測和支持功能，提升系統(tǒng)的安全防范。

5.加強(qiáng)漏洞掃描技術(shù)在計算機(jī)系統(tǒng)中的應(yīng)用

所謂漏洞掃描技術(shù)，就是自動檢測本地主機(jī)安全脆弱點或者是系統(tǒng)遠(yuǎn)端脆弱點的一種安全防范技術(shù)。在其運行機(jī)制的過程中，通過記錄腳本文件對系統(tǒng)進(jìn)行攻擊反應(yīng)，從中發(fā)現(xiàn)漏洞，做到安全防范，一般情況下，漏洞掃描過程中，會收集相關(guān)的有用的特定信息，為用戶服務(wù)。一般而言，其技術(shù)原理上分析，漏洞掃描技術(shù)有著不可忽視的重要作用。此技術(shù)的應(yīng)用，可以進(jìn)行大范圍的IP地址或者端口的掃描，從而找出系統(tǒng)漏洞和安全隱患。同時漏洞掃描還是一把雙刃劍，攻擊者在利用它來向網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊時，而系統(tǒng)管理員就可以用它來防范攻擊者的入侵。

6.建設(shè)安全管理隊伍，有效防范計算機(jī)網(wǎng)絡(luò)的安全隱患

所謂的計算機(jī)網(wǎng)絡(luò)的絕對安全是不存在的，因此，我們要制定健全的安全管理體制，從而來保證計算機(jī)網(wǎng)絡(luò)安全。要實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全，要基于網(wǎng)絡(luò)使用人員與管理人員的共同努力的條件下，利用一切可以使用的技術(shù)和工具，有效地減少和控制安全隱患，盡可能把損失降低。同時，網(wǎng)絡(luò)管理人員還要重視網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源現(xiàn)象，加強(qiáng)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一分配和管理，從而更好地保證安全管理工作的進(jìn)行，維護(hù)用戶的利益。

總結(jié)：

總而言之，計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個非常復(fù)雜的系統(tǒng)，所以，其信息的安全也具有一定的復(fù)雜性。因此，只有加強(qiáng)自己的安全防范意識，并且有效地應(yīng)用現(xiàn)代安全信息技術(shù)，才能提高計算機(jī)網(wǎng)絡(luò)的安全。此外，在未來的發(fā)展中，還有出現(xiàn)更多更有效的技術(shù)，從而促進(jìn)信息化的進(jìn)程。

參考文獻(xiàn)：

[1]耿金秀.計算機(jī)網(wǎng)絡(luò)的安全防范對策研究[J].信息研究,2010,2

第7篇

1在網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的重要性

隨著當(dāng)前社會科學(xué)技術(shù)不斷發(fā)展及社會實際需要,計算機(jī)信息管理技術(shù)也開始出現(xiàn),并且得到快速發(fā)展。在當(dāng)前社會發(fā)展過程中,計算機(jī)信息管理技術(shù)占據(jù)十分重要的地位,并且有著不可替代作用,所以,在網(wǎng)絡(luò)安全技術(shù)中應(yīng)用計算機(jī)信息管理技術(shù)有著十分的作用。具體而言包括以下幾個方面:第一,為能夠與當(dāng)前社會發(fā)展需求相適應(yīng),計算機(jī)信息管理技術(shù)應(yīng)用是必須要求,計算機(jī)信息管理技術(shù)發(fā)展對社會上各個方面發(fā)展均具有一定促進(jìn)作用,在當(dāng)前社會經(jīng)濟(jì)發(fā)展過程中有著越來越重要的地位,計算機(jī)信息管理技術(shù)在當(dāng)前社會上有著越來越廣泛的應(yīng)用,并且還將會有更加廣泛應(yīng)用,在這種社會發(fā)展形勢下,更應(yīng)當(dāng)對計算機(jī)信息管理技術(shù)合理應(yīng)用,使網(wǎng)絡(luò)安全得到保證,從而使其更好服務(wù)于社會經(jīng)濟(jì)發(fā)展以及人們生產(chǎn);第二,在保證網(wǎng)絡(luò)安全方面,計算機(jī)信息管理技術(shù)屬于實際需要,隨著當(dāng)前計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,各類網(wǎng)絡(luò)攻擊也越來越多,導(dǎo)致計算機(jī)網(wǎng)絡(luò)技術(shù)在實際應(yīng)用中有很多問題存在,為能夠使網(wǎng)絡(luò)技術(shù)應(yīng)用中各種安全問題得到有效解決,計算機(jī)信息管理技術(shù)的有效應(yīng)用也就越來越重要,并且在保證計算機(jī)網(wǎng)絡(luò)安全方面也有著越來越重要的作用。

2在計算機(jī)網(wǎng)絡(luò)安全中信息管理技術(shù)應(yīng)用現(xiàn)狀

隨著現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用也越來越重要。在計算機(jī)網(wǎng)絡(luò)技術(shù)實際應(yīng)用過程中,應(yīng)當(dāng)對計算機(jī)信息管理技術(shù)加強(qiáng)重視,不斷進(jìn)行探索以及研究,將實際應(yīng)用過程中所存在安全問題找出,在網(wǎng)絡(luò)安全保障工作中應(yīng)當(dāng)積極落實計算機(jī)信息管理技術(shù)應(yīng)用。在網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)應(yīng)用有著十分豐富的內(nèi)容,比如域名以及IP地址等方面,這些內(nèi)容對惡劣信息攻擊均能夠起到較好預(yù)防作用。對于網(wǎng)絡(luò)安全而言,其所存在威脅因素具有多樣性特點,并且具有不確定性特點,導(dǎo)致在監(jiān)測計算機(jī)信息管理技術(shù)安全性過程中有混亂情況出現(xiàn),甚至出現(xiàn)難以辨別情況。所以,在計算機(jī)管理技術(shù)使用應(yīng)用過程中,對于突發(fā)問題應(yīng)當(dāng)做好相關(guān)準(zhǔn)備工作,從而在處理問題方面能夠保證科學(xué)性及快速性,可將問題有效解決。為能夠使計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中得到更好應(yīng)用,應(yīng)該通過有效對策改善當(dāng)前計算機(jī)管理技術(shù)應(yīng)用現(xiàn)狀,從而使計算機(jī)管理技術(shù)應(yīng)用發(fā)揮更好效果。在信息化的時代下,計算機(jī)信息管理技術(shù)在計算機(jī)的實際運用中有著不可替代的位置,在網(wǎng)絡(luò)安全中的實際應(yīng)用越來越明顯。在實際網(wǎng)絡(luò)安全中的應(yīng)用,應(yīng)不斷加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息管理的重視度,在使用的過程中不斷探索與研究,通過實際的操作發(fā)現(xiàn)問題,并解決問題,落實網(wǎng)絡(luò)安全應(yīng)用中的管理。

3在網(wǎng)絡(luò)安全中應(yīng)用計算機(jī)管理技術(shù)有效對策

從當(dāng)前實際情況來看,計算機(jī)信息管理技術(shù)應(yīng)用雖然取得一定成果,對當(dāng)前社會發(fā)展起到一定推動作用,但在實際應(yīng)用過程中仍有一些問題存在。所以,為能夠使計算機(jī)信息管理技術(shù)得到更好應(yīng)用,應(yīng)當(dāng)通過有效措施改善當(dāng)前計算機(jī)管理技術(shù)現(xiàn)狀,使其發(fā)揮更好效果,具體而言,可從以下幾點著手。

3.1提升安全防范意識

從計算機(jī)網(wǎng)絡(luò)應(yīng)用實際情況來看,之所以有很多安全隱患存在,其主要原因就是由于人們的安全防范意識相對比較缺乏,為實際應(yīng)用過程中未能夠足夠重視網(wǎng)絡(luò)安全問題。所以,為能夠使計算機(jī)管理技術(shù)有效運用得到保證,有關(guān)工作人員應(yīng)當(dāng)在安全防范方面提升自身意識。這樣一來,在日常工作中才能夠使工作人員將各種安全工作做好,從而不斷促使在網(wǎng)絡(luò)安全中有效應(yīng)用計算機(jī)信息管理技術(shù)。因此,在實際工作過程中,可利用報告、講座及培訓(xùn)等相關(guān)方式,使相關(guān)工作人員在計算機(jī)信息管理技術(shù)方面提高安全防范意識。

3.2對計算機(jī)信息管理技術(shù)加強(qiáng)管理力度

從當(dāng)前實際情況來看,在網(wǎng)絡(luò)安全中應(yīng)用計算機(jī)信息管理技術(shù),其需要解決的首要問題就是安全化管理,所以應(yīng)當(dāng)在這一方面加強(qiáng)關(guān)注力度。在計算機(jī)信息管理技術(shù)實際應(yīng)用過程中,通過在安全化管理方面加強(qiáng)力度,有利于其應(yīng)用安全度的提高。對于加強(qiáng)計算機(jī)信息管理技術(shù)的管理力度而言,其實質(zhì)是對管理理論及內(nèi)涵的進(jìn)一步延伸,使其擴(kuò)充至安全問題預(yù)防及防范體制與機(jī)制中,這一點也是必須對其加強(qiáng)關(guān)注的一項重要因素。在當(dāng)前社會發(fā)展過程中,計算機(jī)信息管理技術(shù)有著十分廣泛的應(yīng)用,所以其整體信息系統(tǒng)具有十分明顯的現(xiàn)代化特點,對于計算機(jī)信息管理技術(shù)體系而言,其中所存在信息化因素比較多。對于體系中不同環(huán)節(jié)以及部位,相關(guān)工作人員應(yīng)當(dāng)牢固把握,并且應(yīng)當(dāng)深層次了解,從而對計算機(jī)管理技術(shù)加強(qiáng)管理力度,重點防范不良因素。3.3對操作系統(tǒng)加強(qiáng)安全防護(hù)在計算機(jī)信息管理技術(shù)實際運用過程中,一個必不可少部分就是操作系統(tǒng),在其正常工作過程中有著十分重要意義。然而,在實際應(yīng)用過程中,網(wǎng)絡(luò)操作系統(tǒng)也很容易有漏洞出現(xiàn),很容易導(dǎo)致各類安全問題發(fā)生。所以,在計算機(jī)信息管理技術(shù)實際運用過程中,對于操作系統(tǒng)應(yīng)當(dāng)實施相關(guān)安全防護(hù),從而使網(wǎng)絡(luò)安全性得到有效提高。比如,在實際應(yīng)用過程中可建立安全防護(hù)系統(tǒng),對于網(wǎng)絡(luò)操作系統(tǒng)中一些安全漏洞的存在,能夠及時發(fā)現(xiàn),并且進(jìn)行適當(dāng)修補(bǔ),從而盡可能避免各種病毒入侵。此外,對于網(wǎng)絡(luò)中相關(guān)安全性產(chǎn)品,比如入侵檢測、防火墻及VPN等,可實行統(tǒng)一管理,從而建立完善操作系統(tǒng)日志,能夠分析網(wǎng)絡(luò)中潛在安全隱患,并且能夠進(jìn)行預(yù)防,從而使網(wǎng)絡(luò)安全性得到保證。

第8篇

關(guān)鍵詞：高職院校 安全穩(wěn)定教育 系統(tǒng)性

構(gòu)建高職院校學(xué)生安全穩(wěn)定教育體系，認(rèn)真抓好大學(xué)生安全穩(wěn)定教育，對加強(qiáng)學(xué)校日常教育管理，維護(hù)學(xué)校正常教學(xué)、科研及生活秩序，保障學(xué)生人身和財物安全，促進(jìn)學(xué)生健康心理的形成，都具有十分重要的現(xiàn)實意義和戰(zhàn)略意義。本文提出從日常安全穩(wěn)定教育規(guī)范化、校園網(wǎng)絡(luò)宣傳教育實時化、安全穩(wěn)定示范教育具體化、安全穩(wěn)定教育載體多樣化、安全穩(wěn)定教育模式立體化五方面系統(tǒng)進(jìn)行，積極推進(jìn)高校學(xué)生安全穩(wěn)定教育“進(jìn)教材、進(jìn)課堂、進(jìn)頭腦”，不斷提升學(xué)生安全防范技能，切實增強(qiáng)學(xué)生安全穩(wěn)定意識，全力確保學(xué)生安全穩(wěn)定教育實效性。

1、日常安全穩(wěn)定教育規(guī)范化

高職院校要針對不同年級、不同時段、不同場所特點，結(jié)合學(xué)生成長成才規(guī)律和現(xiàn)實發(fā)展需要，有針對性、規(guī)律性地開展安全穩(wěn)定教育工作，確保學(xué)生日常安全穩(wěn)定教育規(guī)范化，提高學(xué)生對安全穩(wěn)定問題的理性認(rèn)識。一是新生入學(xué)教育中的安全穩(wěn)定教育。重點進(jìn)行法制教育、安全教育和國防教育；二是學(xué)生實驗、實訓(xùn)、實習(xí)、實踐中的安全穩(wěn)定教育。高校要結(jié)合專業(yè)學(xué)習(xí)對學(xué)生進(jìn)行相關(guān)法律法規(guī)和安全防范知識教育，結(jié)合學(xué)生實驗、實訓(xùn)、實習(xí)、實踐特點，將安全穩(wěn)定教育貫穿于整個教學(xué)活動中，使學(xué)生全方位、多渠道了解安全穩(wěn)定知識和自我防范技能；三是學(xué)生第二課堂中的安全穩(wěn)定教育。在學(xué)生第二課堂活動期間，學(xué)校應(yīng)結(jié)合活動特點有針對性地制定安全穩(wěn)定應(yīng)急預(yù)案；四是特定時期、重大活動期間學(xué)生安全穩(wěn)定教育。有針對性、預(yù)見性地對學(xué)生開展安全穩(wěn)定教育。

2、校園網(wǎng)絡(luò)宣傳教育實時化

隨著校園網(wǎng)絡(luò)的普及，大學(xué)生網(wǎng)上聊天、交友、娛樂已成為時尚。但大學(xué)生網(wǎng)絡(luò)安全知識非常缺乏，因此，加強(qiáng)網(wǎng)絡(luò)安全知識教育勢在必行，使大學(xué)生懂得網(wǎng)絡(luò)安全知識，自覺遵守有關(guān)法律法規(guī)和管理規(guī)定，自覺抵制有害有毒信息的侵害。一是結(jié)合一些典型案例和具體現(xiàn)象，及時開展網(wǎng)絡(luò)法律法規(guī)宣傳教育，倡導(dǎo)大學(xué)生“文明用網(wǎng)”，提高他們的網(wǎng)絡(luò)安全意識；二是針對安全穩(wěn)定方面出現(xiàn)的新情況和新問題，及時制定和完善《校園網(wǎng)管理辦法》、《校園網(wǎng)有害信息事件應(yīng)急預(yù)案》等規(guī)章制度；三是要安排專人加強(qiáng)網(wǎng)絡(luò)輿情監(jiān)控，重點關(guān)注敏感信息，加強(qiáng)上網(wǎng)行為管理，防范病毒攻擊威脅；四是根據(jù)新近國際國內(nèi)形勢和校內(nèi)校外現(xiàn)狀，有針對性地開展網(wǎng)絡(luò)安全穩(wěn)定教育活動，用科學(xué)的理論占領(lǐng)網(wǎng)絡(luò)陣地，大力提倡網(wǎng)上道德，樹立良好網(wǎng)上風(fēng)氣，教育大學(xué)生倡導(dǎo)文明、健康的網(wǎng)絡(luò)生活。

3、安全穩(wěn)定示范教育具體化

高職院校在開展學(xué)生安全穩(wěn)定理論教育的基礎(chǔ)上，還應(yīng)通過案例教育、警示教育、榜樣教育和模擬演練等方式，將校園安全穩(wěn)定示范教育具體化。一是進(jìn)行案例教育。有針對性地選取校園火災(zāi)、夜不歸宿、校園詐騙、網(wǎng)絡(luò)詐騙、傳銷、校園盜竊等典型案例，充分利用發(fā)生在學(xué)生身邊的案（事）件、事故進(jìn)行安全穩(wěn)定教育；二是開展警示教育。通過圖片、幻燈片等形式，展示校園安全事故的慘烈場景，教育學(xué)生自尊和自重，自覺遵守校園各項規(guī)章制度和國家法律法規(guī)，自覺抵制不良社會現(xiàn)象，與違法犯罪行為作堅決的斗爭；三是推進(jìn)榜樣教育。結(jié)合學(xué)生的心理特征和成長規(guī)律，廣泛宣傳校園安全穩(wěn)定先進(jìn)典型，突出榜樣表率的激勵示范作用，以榜樣的思想來激勵學(xué)生，用榜樣的行為來指導(dǎo)學(xué)生。

4、安全穩(wěn)定教育載體多樣化

高職院校應(yīng)建立“以課堂教育為主渠道，以各種宣傳陣地為載體，以豐富學(xué)生活動為重要支撐”的綜合體系，確保學(xué)生安全穩(wěn)定教育載體多樣化。一是強(qiáng)化安全穩(wěn)定教育課堂教學(xué)。主要以系統(tǒng)的講授為主，結(jié)合案例講解、集中研討等方式，向?qū)W生全面闡述維護(hù)校園安全穩(wěn)定的重要意義，深入分析校園安全穩(wěn)定面臨的嚴(yán)峻形勢，系統(tǒng)講解校園安全規(guī)章、安全防范知識以及應(yīng)急逃生技能等，切實增強(qiáng)學(xué)生的安全責(zé)任感和穩(wěn)定大局觀；二是形成安全穩(wěn)定教育宣傳攻勢。宣傳主要利用廣播、電視、網(wǎng)絡(luò)等媒體，以及櫥窗、校報、警示牌、圖片展等形式，重點針對校園消防安全、用電安全、運動安全、交通安全、財物安全、就業(yè)安全、心理安全和網(wǎng)絡(luò)安全等，分門別類地剖析校園安全穩(wěn)定典型案例，全面科學(xué)地宣傳校園安全穩(wěn)定基本常識和防范技能；三是開展安全穩(wěn)定教育系列活動。例如，以黨團(tuán)組織活動、安全知識講座、實地參觀、安全演練、主題活動等方式，寓教于樂，學(xué)用結(jié)合，倡導(dǎo)學(xué)生在活動中增強(qiáng)認(rèn)識、提高技能，使安全知識和信息通過潛移默化的方式深入學(xué)生思想。

5、安全穩(wěn)定教育模式立體化

高職院校學(xué)生安全穩(wěn)定教育工作是一項系統(tǒng)工程，要想實現(xiàn)突破、取得實效，需要系統(tǒng)安排教育內(nèi)容，科學(xué)設(shè)計教育過程，全員參與教育體系，確保校園安全穩(wěn)定教育模式立體化。一是安全穩(wěn)定教育全覆蓋。安全穩(wěn)定教育不僅要使學(xué)生掌握一般的消防安全、用電安全、交通安全、運動安全、網(wǎng)絡(luò)安全、心理安全、實習(xí)安全、飲食安全、財物安全和應(yīng)急救護(hù)等常識，也要教育學(xué)生遵紀(jì)守法，提高警惕，克服困難，積極實踐，增強(qiáng)意志，珍愛生命，熱愛生活，使安全穩(wěn)定教育真正融入德、智、體全面教育之中；二是安全穩(wěn)定教育全程化。高職院校要根據(jù)不同年級、不同時期學(xué)生的特點，分層次、分階段對學(xué)生進(jìn)行安全穩(wěn)定教育，既要突出重點，有區(qū)別地開展安全穩(wěn)定教育，又要針對不同時期學(xué)生的傾向性問題，使安全穩(wěn)定教育有計劃系統(tǒng)地進(jìn)行；三是安全穩(wěn)定教育全員化。高職院校的每一個教職員工都有責(zé)任和義務(wù)對學(xué)生進(jìn)行安全穩(wěn)定教育，都應(yīng)在各自的崗位上教書育人、管理育人、服務(wù)育人。

參考文獻(xiàn)

[1]連鳳寶.加強(qiáng)高校學(xué)生人身安全工作的若干思考[J].高教論壇，2002，5.

第9篇

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全；威脅問題分析；防護(hù)體系架構(gòu)研究

1計算機(jī)網(wǎng)絡(luò)安全的使用特點

1.1計算機(jī)網(wǎng)絡(luò)安全具有多元化這一特點

現(xiàn)如今,我們國家的計算機(jī)信息技術(shù)發(fā)展本身就呈現(xiàn)出極其多元化的發(fā)展態(tài)勢。因此就在這復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下,我們一定要注重網(wǎng)絡(luò)安全問題,而且對計算機(jī)的網(wǎng)絡(luò)安全做防護(hù)工作的時候必須要具備全面性。全面地去審視問題,找出問題并解決問題,這樣才會對解決網(wǎng)絡(luò)安全問題具有積極作用。所以說我們國家的計算機(jī)網(wǎng)絡(luò)安全具有多元化這一特點,而且其這一特點主要就體現(xiàn)在計算機(jī)的安全風(fēng)險以及安全內(nèi)容以及種類方面具有著復(fù)雜多變性。

1.2計算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜多樣化特點

因為現(xiàn)如今我們國家的網(wǎng)絡(luò)環(huán)境普遍都呈現(xiàn)出復(fù)雜多樣的特點,同時也使得計算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜化的特點。尤其是伴隨著我們國家計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,這也就一定程度上使得影響系統(tǒng)安全的因素也不斷增多,最終使得造成網(wǎng)絡(luò)安全隱患的因素也就不斷地在增多,同時也隱藏在各個部分。因此,無論如何我們都一定要及時的發(fā)現(xiàn)問題并去解決問題,這樣不僅可以適應(yīng)瞬息萬變的網(wǎng)絡(luò)環(huán)境,同時也能夠良好的應(yīng)對在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中所發(fā)生的各種各樣的風(fēng)險問題[1]。

1.3計算機(jī)網(wǎng)絡(luò)安全具有系統(tǒng)體系化特點

還有就是,計算機(jī)網(wǎng)絡(luò)安全也具有著系統(tǒng)體系化的特點。這一特點主要就體現(xiàn)在計算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全制度以及其安全技術(shù)的體系化方面。現(xiàn)如今我們國家所出現(xiàn)網(wǎng)絡(luò)安全故障,其實也主要是因為計算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全制度修訂的不夠全面,或者是安全技術(shù)不夠完善等一系列弊端,從而引起的計算機(jī)網(wǎng)絡(luò)安全故障。因此在當(dāng)前這種情況下必須要健全網(wǎng)絡(luò)安全體系,強(qiáng)化安全防護(hù)手段,這樣才可以最大程度上發(fā)揮出良好的安全防護(hù)效果。

2在使用計算機(jī)的過程中,有關(guān)于其網(wǎng)絡(luò)安全常出現(xiàn)的一些問題

2.1計算機(jī)系統(tǒng)中所出現(xiàn)的一些漏洞

根據(jù)我們的了解可以得知,互聯(lián)網(wǎng)的系統(tǒng)是一個極其錯綜復(fù)雜的系統(tǒng),在其組成過程中也需要很多復(fù)雜的系統(tǒng)構(gòu)成。正是因為其內(nèi)部系統(tǒng)多種多樣,錯綜復(fù)雜。從而也就一定程度上使得互聯(lián)網(wǎng)帶有風(fēng)險的機(jī)率增大。因此,計算機(jī)系統(tǒng)軟件自身隱藏的漏洞一定程度上也會引發(fā)網(wǎng)絡(luò)安全的問題。比如說計算機(jī)系統(tǒng)的一些漏洞被網(wǎng)絡(luò)上的一些黑客或者是不法分子發(fā)現(xiàn)并加以利用,那么將會很大程度上損害計算機(jī)用戶的自身利益,給用戶帶來極其惡劣的損失[2]。

2.2計算機(jī)的網(wǎng)絡(luò)安全也會受到物理層的影響

其實,計算機(jī)安全網(wǎng)絡(luò)安全隱患不僅包括系統(tǒng)漏洞,物理層也會對其產(chǎn)生較大的影響。比如說自然客觀因素可以對網(wǎng)絡(luò)產(chǎn)生一些破壞,然后大自然中的電磁輻射或者是計算機(jī)的密碼被盜取,然后數(shù)據(jù)被誤刪或者是計算機(jī)斷電死機(jī)等等問題,其實都屬于物理通道被破壞,從而導(dǎo)致了網(wǎng)線中斷等情況。而且,如果計算機(jī)要是遭到了物理因素的攻擊,那么防范難度相對來說還是比較大的。

2.3計算機(jī)遭受到了病毒以及木馬威脅

在計算機(jī)正常運行的時候,如果其系統(tǒng)內(nèi)部遭受到了惡意病毒以及木馬的威脅,那么將會對其系統(tǒng)的正常運行帶來非常大的傷害。現(xiàn)如今我們國家總是有一些不法分子或者是黑客惡意攻擊用戶的電腦,從而給其計算機(jī)的正常運行帶來了非常大的威脅,更嚴(yán)重的是也有可能導(dǎo)致用戶的計算機(jī)系統(tǒng)出現(xiàn)崩盤等情況,極大地影響了其用戶正常的操作。

3計算機(jī)系統(tǒng)存在網(wǎng)絡(luò)安全隱患而提出的有效防范措施

3.1完善計算機(jī)網(wǎng)絡(luò)的安全體制

根據(jù)我們對于計算機(jī)系統(tǒng)的了解可以得知,其出現(xiàn)網(wǎng)絡(luò)安全隱患,其實很大程度上也與計算機(jī)網(wǎng)絡(luò)安全體制不夠完善有一定的關(guān)系。因此我們要想最大程度上規(guī)避其在運行中所出現(xiàn)的一系列安全隱患問題,那么就應(yīng)該首先完善計算機(jī)網(wǎng)絡(luò)的安全機(jī)制,從法律層面上確定計算機(jī)網(wǎng)絡(luò)安全防范的規(guī)定。而且也應(yīng)該不斷地完善我們國家當(dāng)前所具有的一些有關(guān)于計算機(jī)網(wǎng)絡(luò)的法律法規(guī)。讓計算機(jī)用戶在使用的過程中,明確在計算機(jī)操作過程中應(yīng)該遵循的一些原則,從自身同樣就對其規(guī)范使用,然后也可以抵制一些不法分子惡意侵犯使用者的計算機(jī)等等行為[3]。

3.2必須加強(qiáng)對于物理層的安全防范

根據(jù)我們現(xiàn)如今對一些計算機(jī)使用者的了解可以得知,他們普遍對于物理層的安全防范不夠重視,認(rèn)為其對于計算機(jī)的安全系統(tǒng)沒有什么太大的聯(lián)系。但是其實對于網(wǎng)絡(luò)安全來說,物理層面出現(xiàn)問題導(dǎo)致的安全隱患現(xiàn)象是比較多的,因此非常有必要加強(qiáng)物理層的安全防范,這樣才有助于一定程度上規(guī)避網(wǎng)絡(luò)安全隱患的發(fā)生。所以說在使用的過程中要強(qiáng)化機(jī)房的安全管理力度,在建設(shè)的過程中一定要盡可能的最大限度規(guī)避一些環(huán)境因素對于計算機(jī)造成的影響,做好機(jī)房的環(huán)境布置工作,而且要把每一個細(xì)節(jié)工作做好,不要只流于表面工作。

3.3加強(qiáng)用戶的安全防范意識

其實加強(qiáng)用戶的安全防范意識也是非常重要的,只有用戶從自身從面上意識到要有效地規(guī)避安全隱患的發(fā)生,這樣才可以促進(jìn)問題的解決。因此用戶要培養(yǎng)良好的上網(wǎng)習(xí)慣,定期的更新殺毒軟件,修復(fù)計算機(jī)的系統(tǒng)漏洞,而且也要妥善的管理系統(tǒng)賬號以及密碼等等。從而為規(guī)避網(wǎng)絡(luò)安全隱患問題提供切實的保障,更重要的是,也能夠保證自身計算機(jī)系統(tǒng)安全穩(wěn)定的發(fā)展[4]。