導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全常識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；保障；安全；非專業(yè)方法

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2008)36-2590-01

Build the Safeguard of the Normal Use of the Computer and Network

JIANG Jian

(Jiangsu Provincial Tendering Center,Nanjing 210024,China)

Abstract: According to many years of work experience, the author has provided a set of unprofessional methods of safeguard of the computer and network for those companies without special network administrators.

Key words: computer; network; safeguard; safety; unprofessional

1 引言

我中心的計算機網(wǎng)絡(luò)由80余臺計算機及網(wǎng)絡(luò)設(shè)備組成，主要用于文字編輯、文件拷貝、打印共享、網(wǎng)頁瀏覽、網(wǎng)上項目操作和項目管理等。作為中心（本單位不設(shè)專職網(wǎng)管）計算機及網(wǎng)絡(luò)的“代管”者，本人依據(jù)多年工作實踐，試圖探索出一套實用、簡便、非專業(yè)的方法，即：構(gòu)建六道安全屏障，保障計算機及網(wǎng)絡(luò)的正常使用。

2 構(gòu)建六道安全屏障

所謂六道安全屏障就是：樹立安全意識，普及安全常識；制定規(guī)范，監(jiān)督執(zhí)行；構(gòu)架計算機網(wǎng)絡(luò)的安全平臺；采用技術(shù)措施；更新并升級系統(tǒng)；拷貝文件，備份系統(tǒng)。現(xiàn)分別敘述如下：

2.1 樹立安全意識，普及安全常識

所有計算機的使用者都要樹立并增強安全意識。安全使用計算機及網(wǎng)絡(luò)不僅僅保護了自己，避免了文件“失蹤”、“死機”、“卡網(wǎng)”諸多麻煩，而且在計算機互聯(lián)成網(wǎng)的情況下，每一臺計算機都已成為網(wǎng)絡(luò)安全的命運共同體，真可謂“城門失火，殃及池魚”。

“網(wǎng)絡(luò)安全，人人有責(zé)”，倡導(dǎo)良好的網(wǎng)絡(luò)公德，形成“從我做起，從現(xiàn)在做起”的氛圍，自覺維護網(wǎng)絡(luò)安全。

可以組織“安全使用計算機及網(wǎng)絡(luò)”的講座或培訓(xùn)。通過宣傳，普及計算機及網(wǎng)絡(luò)的安全常識；通過學(xué)習(xí)，掌握安全使用計算機及網(wǎng)絡(luò)的基本要點。

2.2 制定規(guī)范，監(jiān)督執(zhí)行

制定計算機及網(wǎng)絡(luò)的使用規(guī)范。對計算機使用的各個環(huán)節(jié)制定出符合實際、操作性強的規(guī)章制度，如：網(wǎng)上操作、電子郵件接收、文件下載、軟件安裝、外來文件（U盤、可移動硬盤）的拷入和計算機及網(wǎng)絡(luò)設(shè)置、用戶標(biāo)識、防病毒設(shè)置、局域網(wǎng)接入等。

全員遵守規(guī)章制度并明確專人督促、檢查執(zhí)行狀況，嚴格責(zé)任追究制度。對經(jīng)常感染病毒而影響公司網(wǎng)絡(luò)的計算機要分析原因，如系人為使用不當(dāng)，則給予警示，屢犯者給予通報批評，責(zé)令整改。將規(guī)范使用計算機作為員工的考核指標(biāo)之一。

2.3 構(gòu)架計算機網(wǎng)絡(luò)的安全平臺

構(gòu)架科學(xué)合理、經(jīng)濟實用的計算機網(wǎng)絡(luò)平臺，充分利用系統(tǒng)本身提供的安全措施來保障計算機的正常使用。

一般硬件結(jié)構(gòu)為：廣域網(wǎng)端接入-路由器-防火墻-交換機-計算機。其中，可選用帶有路由功能的防火墻（即廣域網(wǎng)端接入-防火墻-交換機-計算機）或采用多WAN口路由器。

對局域網(wǎng)中的計算機，一般可采用固定IP地址，甚至將IP地址和網(wǎng)卡“綁定”。這樣做可以直接“監(jiān)視”每一臺計算機的“一舉一動”、禁止外來非法計算機接入公司局域網(wǎng)。

2.4 采用技術(shù)措施

在構(gòu)架計算機網(wǎng)絡(luò)安全平臺的同時，還應(yīng)采用適當(dāng)?shù)募夹g(shù)手段。常用的技術(shù)手段有：防火墻及入侵檢測、防病毒、網(wǎng)絡(luò)監(jiān)控等。

2.4.1 配置防火墻

所謂“防火墻”，就是在內(nèi)部網(wǎng)和外部網(wǎng)之間加上一個“隔離”，允許你“同意”的人和數(shù)據(jù)進入，其實質(zhì)就是監(jiān)測、過濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息。

無論是硬件防火墻，還是軟件防火墻，或是芯片級防火墻，正確配置防火墻都十分重要，主要有：

設(shè)置安全策略。根據(jù)不同應(yīng)用的執(zhí)行頻繁程度在規(guī)則表中合理排序；針對使用狀況制定科學(xué)的安全策略。如，限制“BT”等耗費帶寬的使用，阻止“拒絕服務(wù)（DoS）”攻擊等。

設(shè)置端口。搜集病毒特征信息，針對不同的入侵途徑調(diào)整禁用端口。如，蠕蟲、木馬及聊天、游戲等。

在需要時，還可劃分內(nèi)部網(wǎng)絡(luò)、啟用虛擬專用網(wǎng)（VPN）功能。

經(jīng)驗表明，內(nèi)網(wǎng)使用不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)事故占了全部事故的一半以上，而防火墻對內(nèi)部攻擊無能為力。因此，入侵檢測作為防火墻的合理補充，在保障網(wǎng)絡(luò)安全中起著不可替代的作用。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息、分析信息，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。對于內(nèi)網(wǎng)要求高的地方可考慮配置入侵檢測產(chǎn)品。

2.4.2 安裝網(wǎng)絡(luò)版防病毒軟件

在計算機病毒日新月異的今天，安裝防病毒軟件，最大限度地降低病毒侵襲的風(fēng)險是完全必須的。對于數(shù)十臺以上計算機組成的網(wǎng)絡(luò)應(yīng)安裝網(wǎng)絡(luò)版防病毒軟件。

選擇網(wǎng)絡(luò)版防病毒軟件要綜合考慮以下因素：

防病毒能力強。對U盤、光盤等介質(zhì)；對電子郵件、服務(wù)器；對外部網(wǎng)絡(luò)、網(wǎng)關(guān)均有較強的防病毒能力并有較強的實時防范能力。

控制臺功能完善。支持客戶機的最大數(shù)目、自動升級和自動分發(fā)、可按照IP地址、計算機名稱、子網(wǎng)等進行安全策略的分別實施和系統(tǒng)資源占用少、病毒特征碼升級及時、性價比高等。

市場上一般的網(wǎng)絡(luò)版防病毒軟件都具有上述功能，只是各有側(cè)重而已。要在“防病毒能力強”和“系統(tǒng)資源占用少”中選擇適合本單位的平衡點。

2.4.3 監(jiān)控計算機及網(wǎng)絡(luò)

常用的方法有：

方法一，利用已使用的防火墻、路由器或交換機的流量檢測功能。先用“ping”命令測試內(nèi)網(wǎng)中任意一臺計算機與外網(wǎng)的通信狀況，情況異常時，再打開防火墻、路由器或交換機相應(yīng)的監(jiān)控屏幕，顯示端口流量，如端口流量和持續(xù)時間超出正常范圍即可查出對應(yīng)的計算機。在確定有問題的計算機后可人工干預(yù)或啟用相應(yīng)“處置”功能。這種方法簡單、實用、經(jīng)濟。

方法二，使用網(wǎng)絡(luò)監(jiān)控軟件。網(wǎng)絡(luò)監(jiān)控軟件具有十分強大的功能，如：上網(wǎng)行為監(jiān)視和控制，包括上網(wǎng)瀏覽、郵件收發(fā)、聊天、游戲、FTP等；流量監(jiān)控；用戶管理；管理配置及審計等。對于內(nèi)部網(wǎng)可實現(xiàn)：限制硬件使用，包括常用的USB設(shè)備、光驅(qū)、打印機；聊天記錄監(jiān)視；文件及目錄操作記錄；日志；報警等。這些功能對于維護網(wǎng)絡(luò)秩序是非常實用的。

2.5 更新并升級系統(tǒng)

及時更新系統(tǒng)軟件。包括：路由器、防火墻、交換機及操作系統(tǒng)、辦公軟件、數(shù)據(jù)庫、防病毒軟件等。條件允許時升級系統(tǒng)。

及時下載、安裝“補丁”，堵塞系統(tǒng)“漏洞”應(yīng)該成為計算機管理的計劃任務(wù)和工作內(nèi)容的一部分，盡可能防患于未然。

自動更新防病毒系統(tǒng)并啟用病毒監(jiān)控功能。

2.6 拷貝文件，備份系統(tǒng)

盡管我們可以采取各種措施來保障計算機及網(wǎng)絡(luò)的正常使用，但很難做到完全阻止病毒、黑客的進攻和系統(tǒng)故障、意外事件的突發(fā)。因此，必須采取預(yù)防性措施，做事前“諸葛亮”：

2.6.1 拷貝文件

一般文件拷貝到本機的數(shù)據(jù)盤上；重要文件在本機拷貝的同時還可拷貝到另一計算機上或刻錄成光盤；每年整理一次文件并刻錄至光盤保存。要求使用者不在系統(tǒng)盤上存放個人文件。

2.6.2 備份系統(tǒng)

將計算機系統(tǒng)做一備份并存在本機的數(shù)據(jù)盤上（為保險起見，可將系統(tǒng)備份另存于移動式硬盤中），一旦該機“癱瘓”即可迅速恢復(fù)系統(tǒng)。如，用“GHOST”或類似的“一鍵還原”軟件可以非常便捷地系統(tǒng)備份和還原。

2.6.3 建立計算機及網(wǎng)絡(luò)檔案

至少要將網(wǎng)絡(luò)端口、IP地址、計算機用戶名及對應(yīng)的辦公室房間號、面板標(biāo)號等制成一覽表以便分析故障、恢復(fù)系統(tǒng)之用。

3 結(jié)論

篇2

1、使用復(fù)雜的密碼

密碼窮舉對于簡單的長度較少的密碼非常有效，但是如果網(wǎng)絡(luò)用戶把密碼設(shè)的較長一些而且沒有明顯規(guī)律特征(如用一些特殊字符和數(shù)字字母組合)，那么窮舉破解工具的破解過程就變得非常困難，破解者往往會對長時間的窮舉失去耐性。通常認為，密碼長度應(yīng)該至少大于6位，最好大于8位，密碼中最好包含字母數(shù)字和符號，不要使用純數(shù)字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。

2、使用軟鍵盤

對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標(biāo)選擇相應(yīng)的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。

3、使用動態(tài)密碼(一次性密碼)

動態(tài)密碼(Dynamic Password)也稱一次性密碼，它指用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每個密碼只使用一次。動態(tài)密碼對于截屏破解非常有效，因為即使截屏破解了密碼，也僅僅破解了一個密碼，下一次登錄不會使用這個密碼。不過鑒于成本問題，目前大多數(shù)動態(tài)密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動態(tài)密碼，其安全性還是難以保證。真正的動態(tài)密碼鎖采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。其中數(shù)字鍵用于輸入用戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當(dāng)前可用的一次性動態(tài)密碼。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生，而用戶每次使用的密碼都不相同，因此黑客很難計算出下一次出現(xiàn)的動態(tài)密碼。不過真正的動態(tài)密碼卡成本在100到200元左右，較高的成本限制了其大規(guī)模的使用。

4、網(wǎng)絡(luò)釣魚的防范

防范釣魚網(wǎng)站方法的方法是，用戶要提高警惕，不登錄不熟悉的網(wǎng)站，不要打開陌生人的電子郵件，安裝殺毒軟件并及時升級病毒知識庫和操作系統(tǒng)補丁。使用安全的郵件系統(tǒng)，Gmail通常會自動將釣魚郵件歸為垃圾郵件，IE7和FireFox也有網(wǎng)頁防釣魚的功能，訪問釣魚網(wǎng)站會有提示信息。

5、使用SSL防范Sniffer

傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，HTTP、FTP、SMTP、POP3和Telnet等在本質(zhì)上都是不安全的，因為它們在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，嗅探器非常容易就可以截獲這些口令和數(shù)據(jù)。對于Sniffer(嗅探器)，我們可以采用會話加密的方案，把所有傳輸?shù)臄?shù)據(jù)進行加密，這樣Sniffer即使嗅探到了數(shù)據(jù)，這些加密的數(shù)據(jù)也是難以解密還原的。目前廣泛應(yīng)用的是SSL(Secure Socket Layer)就可以方便安全的實現(xiàn)加密數(shù)據(jù)包傳輸，當(dāng)用戶輸入口令時應(yīng)該使用支持SSL協(xié)議的方式進行登錄，例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協(xié)議。Google的大多數(shù)服務(wù)包括Gmail都支持SSL，以防止Sniffer的監(jiān)聽，SSL的安全驗證可以在不安全的網(wǎng)絡(luò)中進行安全的通信。

6、不要保存密碼在本地

將密碼保存在本地是個不好的習(xí)慣，很多應(yīng)用軟件(例如某些FTP等)保存的密碼并沒有設(shè)計的非常安全，如果本地沒有一個很好的加密策略，那將讓黑客破解密碼大開方便之門。

7、使用USB Key

USB Key是一種USB接口的硬件設(shè)備。它內(nèi)置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。由于USB Key的安全度較高，且成本只有幾十元，因此USB Key廣泛應(yīng)用于網(wǎng)上銀行的數(shù)字證書加密。使用USB Key后，即使黑客完全遠程控制了用戶的電腦，也無法成功進行登錄認證交易。

8、個人密碼管理

要保持嚴格的密碼管理觀念，實施定期更換密碼，可每月或每季更換一次。永遠不要將密碼寫在紙上，不要使用容易被別人猜到的密碼。

9、密碼分級

對于不同的網(wǎng)絡(luò)系統(tǒng)使用不同的密碼，對于重要的系統(tǒng)使用更為安全的密碼。絕對不要所有系統(tǒng)使用同一個密碼。對于那些偶爾登錄的論壇，可以設(shè)置簡單的密碼;對于重要的信息、電子郵件、網(wǎng)上銀行之類，必需設(shè)置為復(fù)雜的密碼。永遠也不要把論壇、電子郵箱和銀行賬戶設(shè)置成同一個密碼。

篇3

關(guān)鍵詞：下一代防火墻；網(wǎng)上技術(shù)交易市場；網(wǎng)絡(luò)安全

1 網(wǎng)上技術(shù)交易市場簡介

網(wǎng)上技術(shù)交易市場是傳統(tǒng)技術(shù)市場在現(xiàn)代網(wǎng)絡(luò)經(jīng)濟和網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下出現(xiàn)的一種新的發(fā)展趨勢，有著傳統(tǒng)技術(shù)市場不可比擬的優(yōu)勢。它不僅能加快、改善技術(shù)交易的流程，縮短技術(shù)轉(zhuǎn)移周期，而且能為技術(shù)交易提供更為便利的增值服務(wù)，從而大大提高技術(shù)交易的效率。

徐州市也開展了網(wǎng)上技術(shù)交易市場的建設(shè)，以提供科技成果轉(zhuǎn)化過程中的各類信息為主要服務(wù)內(nèi)容，為高等院校、科研院所、企業(yè)、各類中介服務(wù)機構(gòu)以及相關(guān)管理部門等創(chuàng)新主體提供全方位、全公益性的信息服務(wù)。網(wǎng)上技術(shù)交易市場的基本運行機制為會員制，包括2類會員：一類是供給類會員，是擁有技術(shù)研發(fā)能力和技術(shù)成果并愿意在網(wǎng)上技術(shù)交易市場和交易的單位，主要包括高等院校、科研院所等。另一類是需求類會員，是指對技術(shù)成果有需求的從事生產(chǎn)活動的單位，主要是企業(yè)。

網(wǎng)上技術(shù)交易市場定位為“科技成果轉(zhuǎn)化一站式信息服務(wù)平臺”，是建立在互聯(lián)網(wǎng)上的在線服務(wù)平臺。平臺主要包括技術(shù)成果信息模塊、技術(shù)需求信息模塊、技術(shù)合同管理模塊、技術(shù)合作洽談模塊和技術(shù)與金融對接模塊等。

在線服務(wù)平臺的信息功能與門戶網(wǎng)站類似，但系統(tǒng)結(jié)構(gòu)與業(yè)務(wù)流程卻不盡相同。一般網(wǎng)站的信息由網(wǎng)站工作人員來操作，業(yè)務(wù)流程簡單，工作人員通常從內(nèi)網(wǎng)登錄系統(tǒng)信息，對網(wǎng)絡(luò)安全性要求不高。而網(wǎng)上技術(shù)交易市場需要會員的參與，無論是供給類會員還是需求類會員，都須從外網(wǎng)訪問在線服務(wù)平臺并信息，這就對系統(tǒng)的安全性提出了更高的要求。平臺系統(tǒng)本身從安全方面考慮，采用了基于角色的權(quán)限管理，針對供給方會員用戶、需求方會員用戶、工作人員用戶以及管理員用戶不同的業(yè)務(wù)需求，將用戶定義為不同的角色，通過為不同的角色賦予不同的權(quán)限，使用戶只能訪問自己被授權(quán)的資源，從而保障平臺系統(tǒng)的安全。

隨著互聯(lián)網(wǎng)的發(fā)展，來自網(wǎng)絡(luò)的安全威脅越來越嚴重，特別是在網(wǎng)絡(luò)上運行關(guān)鍵業(yè)務(wù)時，網(wǎng)絡(luò)安全是首先要解決的問題。網(wǎng)上技術(shù)交易市場在線服務(wù)平臺在互聯(lián)網(wǎng)上對公眾開放，因此除了平臺系統(tǒng)本身的安全外，還需要考慮到網(wǎng)絡(luò)安全問題。

2 網(wǎng)上技術(shù)交易市場面臨的主要網(wǎng)絡(luò)威脅

以往的網(wǎng)絡(luò)攻擊方式有ARP欺騙、路由欺騙、拒絕服務(wù)式攻擊、洪水攻擊、會話劫持、DNS欺騙等，這些攻擊大多位于網(wǎng)絡(luò)底層，而現(xiàn)在越來越多的攻擊發(fā)生在應(yīng)用層，針對應(yīng)用層的攻擊已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)安全最大的威脅。其中，Web應(yīng)用安全問題、APT攻擊以及敏感信息的泄漏是業(yè)務(wù)系統(tǒng)面臨的主要威脅。

2.1 Web應(yīng)用安全問題

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，大量Web應(yīng)用快速上線，包括網(wǎng)上技術(shù)交易市場在內(nèi)的大多數(shù)在線業(yè)務(wù)系統(tǒng)都是基于Web的應(yīng)用，web業(yè)務(wù)成為當(dāng)前互聯(lián)網(wǎng)應(yīng)用最為廣泛的業(yè)務(wù)。大多數(shù)Web系統(tǒng)都十分脆弱，易受攻擊。根據(jù)著名咨詢機構(gòu)Gartner的調(diào)查，安全攻擊有75%都是發(fā)生在Web應(yīng)用層。而且針對Web的攻擊往往隱藏在正常訪問業(yè)務(wù)行為中，導(dǎo)致傳統(tǒng)防火墻、入侵防御系統(tǒng)無法發(fā)現(xiàn)和阻止這些攻擊。

Web業(yè)務(wù)系統(tǒng)面臨的安全問題主要有幾個方面：一是系統(tǒng)開發(fā)時遺留的問題，由于Web應(yīng)用程序的編寫人員在編程的過程中沒有考慮到安全的因素，使得黑客能夠利用這些漏洞發(fā)起對網(wǎng)站的攻擊，比如SQL注入、跨站腳本攻擊等；二是系統(tǒng)底層漏洞問題，Web系統(tǒng)包括底層的操作系統(tǒng)和Web業(yè)務(wù)常用的系統(tǒng)（如IIS，Apache），這些系統(tǒng)本身存在諸多的安全漏洞，這些漏洞可以給入侵者可乘之機；三是網(wǎng)絡(luò)運維管理中的問題，業(yè)務(wù)系統(tǒng)中在管理方面存在許多安全隱患，如弱口令、內(nèi)網(wǎng)安全缺陷等，導(dǎo)致被黑客利用對網(wǎng)站進行攻擊。

2.2 APT攻擊

APT攻擊，即高級持續(xù)性威脅（Advanced PersistentThreat，APT）攻擊，是近幾年來出現(xiàn)的一種利用先進的攻擊手段對特定目標(biāo)進行長期持續(xù)性的網(wǎng)絡(luò)攻擊，具有難檢測、持續(xù)時間長和攻擊目標(biāo)明確等特點。APT在發(fā)動攻擊之前對攻擊對象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進行精確的收集，這種行為往往經(jīng)過長期的策劃，具備高度的隱蔽性。在收集的過程中，會主動挖掘信息系統(tǒng)和應(yīng)用程序的漏洞，并針對特定對象有計劃性和組織性地竊取數(shù)據(jù)。

APT攻擊的過程通常包括的步驟是：首先，攻擊者通過各種途徑收集用戶相關(guān)信息，包括從外部掃描了解信息以及從內(nèi)部利用社會工程學(xué)了解相關(guān)用戶信息；其次，攻擊者通過包括漏洞攻擊、Web攻擊等各種攻擊手段入侵目標(biāo)系統(tǒng)，采用低烈度的攻擊模式避免目標(biāo)發(fā)現(xiàn)以及防御；再次，攻擊者通過突破內(nèi)部某一臺服務(wù)器或終端電腦滲透進內(nèi)部網(wǎng)絡(luò)，進而對目標(biāo)全網(wǎng)造成危害；最后，攻擊者逐步了解全網(wǎng)結(jié)構(gòu)及獲取更高權(quán)限后鎖定目標(biāo)資產(chǎn)，進而開始對數(shù)據(jù)進行竊取或者造成其他重大侵害。

2.3 數(shù)據(jù)泄漏問題

近幾年，數(shù)據(jù)泄漏事件愈來愈頻繁的發(fā)生，公民信息數(shù)據(jù)在網(wǎng)上大規(guī)模泄露事件時有發(fā)生，給網(wǎng)絡(luò)安全構(gòu)成了嚴重危害，產(chǎn)生了重大的社會影響。2013年，2000萬開房信息數(shù)據(jù)被泄露下載，通過被泄露的數(shù)據(jù)庫文件，可以輕易查到個人姓名、身份證號、地址、手機、住宿時間等隱私信息。2014年，12306的用戶數(shù)據(jù)泄漏，導(dǎo)致大量用戶數(shù)據(jù)在網(wǎng)絡(luò)上傳播，涉及用戶賬號、明文密碼、身份證件、郵箱等信息。2015年，30多個省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息因此被泄露。10月，網(wǎng)易郵箱過億用戶敏感信息遭泄露，泄露信息包括用戶名、密碼、密碼密保信息等，部分郵箱所關(guān)聯(lián)的其他服務(wù)賬號也受到影響。

網(wǎng)上技術(shù)交易市場的后臺數(shù)據(jù)庫中，保存有會員的數(shù)據(jù)信息，包括企業(yè)用戶信息和個人用戶信息，如果涉及交易信息、價格信息等敏感的數(shù)據(jù)遭到泄露，可能使用戶遭受經(jīng)濟損失，甚至對社會秩序、公眾利益造成危害。

3 基于下一代防火墻的網(wǎng)絡(luò)安全防護方案設(shè)計

針對網(wǎng)上技術(shù)交易市場的安全防護，必須有效應(yīng)對這些網(wǎng)絡(luò)威脅。而且，由于網(wǎng)上技術(shù)交易市場規(guī)模不大，還需要考慮到控制成本并易于管理。

典型的網(wǎng)絡(luò)安全方案通常配置防火墻、防病毒設(shè)備、入侵檢測設(shè)備、漏洞掃描設(shè)備以及Web應(yīng)用層防火墻。這些設(shè)備功能專一，能夠防護不同類別的網(wǎng)絡(luò)攻擊，但如果不全部部署，則會在相應(yīng)的保護功能上出現(xiàn)安全短板。但全部部署又存在成本高、管理難、效率低的問題。首先是成本問題，對于中小規(guī)模的網(wǎng)絡(luò)系統(tǒng)來說，將這些設(shè)備全部配齊，價格昂貴；其次，安全設(shè)備種類繁多也增加了管理上的成本，網(wǎng)管人員需要在每臺設(shè)備上逐一部署安全策略、安全防護規(guī)則等，讓不同類型的設(shè)備能夠協(xié)同工作，勢必會在日常運維中耗費大量的時間和精力；在防護效果方面，各種設(shè)備之間無法對安全信息進行統(tǒng)一分杯不能達到良好的整體防護效果。

因此，針對網(wǎng)上技術(shù)交易市場的實際應(yīng)用需求，設(shè)計了一種基于下一代防火墻的網(wǎng)絡(luò)安全防護的方案。

下一代防火墻是一種可以全面應(yīng)對應(yīng)用層威脅的高性能防火墻，通過分析網(wǎng)絡(luò)流量中的使用者、應(yīng)用和內(nèi)容，能夠為用戶提供有效的應(yīng)用層一體化安全防護，幫助用戶安全地開展業(yè)務(wù)并簡化用戶的網(wǎng)絡(luò)安全架構(gòu)。下一代防火墻具有應(yīng)用層洞察與控制、威脅防護、應(yīng)用層數(shù)據(jù)防泄漏、全網(wǎng)設(shè)備集中管理等功能特性，這些功能能夠有效地、有針對性地應(yīng)對網(wǎng)上技術(shù)交易市場業(yè)務(wù)系統(tǒng)面臨的主要網(wǎng)絡(luò)威脅。

在網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計方面，將下一代防火墻部署在網(wǎng)絡(luò)邊界、服務(wù)器交換機的前端，實現(xiàn)業(yè)務(wù)系統(tǒng)所在服務(wù)器與互聯(lián)網(wǎng)的邏輯隔離，從攻擊源頭上防止來自網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面以及數(shù)據(jù)層面對網(wǎng)上技術(shù)市場業(yè)務(wù)系統(tǒng)的安全威脅（見圖1）。

在解決Web應(yīng)用安全的問題上，下一代防火墻能夠提供全方位、高性能、深層次的應(yīng)用安全防護。下一代防火墻采用高度集成的一體化智能過濾引擎技術(shù)，能夠在一次數(shù)據(jù)拆包過程中，對數(shù)據(jù)進行并行深度檢測，完成2～7層的安全處理。同時，下一代防火墻內(nèi)置有高精度應(yīng)用識別引擎，可以采用多種識別方式進行細粒度、深層次的應(yīng)用和協(xié)議識別，具有極高的應(yīng)用協(xié)議識別率與精確度，對于主流應(yīng)用、加密業(yè)務(wù)應(yīng)用、移動應(yīng)用、企業(yè)內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用都可以實現(xiàn)全方位識別。

在應(yīng)對APT攻擊方面，下一代防火墻的安全監(jiān)測引擎和威脅檢測特征庫，對基于已知漏洞、惡意代碼發(fā)起的APT攻擊能進行有效的防護。在針對零日漏洞和未知惡意代碼的威脅時，下一代防火墻通過沙箱技術(shù)構(gòu)建虛擬運行環(huán)境，隔離運行未知或可疑代碼，分析威脅相關(guān)信息，識別各種未知的惡意代碼，并自動生成阻斷規(guī)則，實時、主動地防范APT攻擊。

下一代防火墻實現(xiàn)數(shù)據(jù)防泄漏主要是利用應(yīng)用識別技術(shù)和文件過濾技術(shù)。高精度應(yīng)用識別引擎能夠?qū)哂袛?shù)據(jù)傳輸能力的應(yīng)用進行數(shù)據(jù)掃描，文件過濾技術(shù)可以基于文件特征進行掃描，敏感信息檢測功能可以自定義“身份證號碼”“銀行卡號”“密碼”等多種內(nèi)容并進行監(jiān)測，通過這些技術(shù)的綜合運用，可以有效地識別、報警并阻斷敏感信息被非法泄漏。

篇4

第一部分 調(diào)查背景、方法 隨著用戶在網(wǎng)絡(luò)與信息安全意識和安全需求方面的提升，近幾年來，網(wǎng)絡(luò)與信息安全市場正以倍速增長，行業(yè)發(fā)展日趨集中化和規(guī)范化，國內(nèi)的網(wǎng)絡(luò)與信息安全廠商已逐漸由原來的星星之火發(fā)展起燎原之勢。網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)不但關(guān)系到國家的政治、經(jīng)濟、文化和國防安全，同時也成為it產(chǎn)業(yè)發(fā)展的一大亮點，在產(chǎn)業(yè)發(fā)展的過程中，也涌現(xiàn)出了大批優(yōu)的網(wǎng)絡(luò)與信息產(chǎn)品和服務(wù)品牌，其中也不乏行業(yè)中的后起之秀。 為了讓優(yōu)秀的、具有一定實力的中國網(wǎng)絡(luò)與信息安全生產(chǎn)和服務(wù)廠商脫穎而出，擁有更廣泛的合作機會，讓用戶了解國內(nèi)優(yōu)秀的網(wǎng)絡(luò)安全廠商和安全產(chǎn)品；推動構(gòu)建面向未來、一體化的可信賴網(wǎng)絡(luò)的發(fā)展，XX中國互聯(lián)網(wǎng)大會.網(wǎng)絡(luò)與信息安全論壇組委會，結(jié)合大會和論壇在組織、媒體、用戶和專家層面的資源，發(fā)起了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌調(diào)查活動。本次活動由中國互聯(lián)網(wǎng)協(xié)會主辦，上海交通大學(xué)信息安全工程學(xué)院承辦，國家信息產(chǎn)業(yè)部、科技部等部委對活動予以指導(dǎo)，組織成立了中國網(wǎng)絡(luò)與信息安全優(yōu)秀品牌推薦專家評審委員會，保證了評選活動的中立性、專業(yè)性和權(quán)威性。 本次調(diào)查共有有效樣本1143份，樣本廣泛覆蓋政府機關(guān)、金融、電信、能源、教育文化、互聯(lián)網(wǎng)企業(yè)等各類用戶。調(diào)查時間為**年7月15日--**年8月20日。采用的調(diào)查方式是通過網(wǎng)絡(luò)調(diào)查、傳真、e_mail和信件等多種方式向廣大的互聯(lián)網(wǎng)用戶發(fā)放問卷。 活動評選的過程同時得到了網(wǎng)易、新浪、天極、計算機世界、信息安全與通信保密、信息網(wǎng)絡(luò)安全等大眾和專業(yè)媒體的大力支持。 第二部分 調(diào)查結(jié)果 一、使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品 （一）網(wǎng)民中安全產(chǎn)品的使用情況：防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品 在調(diào)查問卷中設(shè)計了問題：在您所在的網(wǎng)絡(luò)信息系統(tǒng)中，您使用過何種類型的網(wǎng)絡(luò)與信息安全產(chǎn)品？(可多選)，調(diào)查結(jié)果顯示，防火墻產(chǎn)品和防病毒產(chǎn)品是網(wǎng)民使用最多的兩種網(wǎng)絡(luò)與信息安全產(chǎn)品，有三分之二的網(wǎng)民使用過防火墻產(chǎn)品，防病毒產(chǎn)品也有62.9%的網(wǎng)民使用過。 身份認證產(chǎn)品、pki平臺產(chǎn)品、入侵檢測（ids）產(chǎn)品也都有二十多個百分點的網(wǎng)民使用率，三者居于調(diào)查所列產(chǎn)品的三、四、五位，在網(wǎng)民中分別有26.77%、25.02%和21.35%的人使用過這些產(chǎn)品。vpn產(chǎn)品以17.94%的網(wǎng)民使用率排在第六位。 安全容災(zāi)與數(shù)據(jù)存儲產(chǎn)品、安全管理產(chǎn)品、安全審計產(chǎn)品在網(wǎng)民中的使用率分別為7.26%、6.21%和6.04%，排在所調(diào)查的十二個產(chǎn)品類別的最后三位。 （具體參見下頁圖） 略 （二）各種安全產(chǎn)品的市場份額比較：防火墻產(chǎn)品、防病毒產(chǎn)品占了四點五成的市場份額 根據(jù)網(wǎng)民對各種網(wǎng)絡(luò)與信息安全產(chǎn)品的使用情況，可以看出各個產(chǎn)品所擁有的市場份額。從調(diào)查的情況來看，病毒和防火墻產(chǎn)品占據(jù)市場很高的比例，兩者所占的比例超出了20%。另外依次排列其后的是身份認證類（占9.5%），如果考慮進pki的因素(8.9%)，關(guān)于認證產(chǎn)品的使用情況也占了很高的比例。另外占比例比較高的還有ids產(chǎn)品、vpn產(chǎn)品，其它產(chǎn)品也都有選擇，所占比例不是很高。 （具體參見下圖） 略 二、最信賴的防病毒廠商品牌：國產(chǎn)品牌位居三甲，趨勢、瑞星、symantic是三種網(wǎng)民最信賴的防病毒廠商品牌 對于問題您認為最值得信賴的防病毒廠商品牌？(最多限選三家)，統(tǒng)計結(jié)果顯示，占前三名的分別是趨勢、瑞星和symantic，在網(wǎng)民中分別各有23.45%、17.5%、15.84%的網(wǎng)民認為它們是最值得信賴的防病毒廠商品牌。值得注意的是，國產(chǎn)品牌瑞星位居第二，其它兩個屬于國外品牌。 另外，卡巴斯基、金山、.朝華安博士三個品牌都有十個百分點以上的網(wǎng)民信賴率。（具體參見下圖） 三、最值得信賴的國外防火墻產(chǎn)品品牌：cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌 調(diào)查數(shù)據(jù)顯示，對于最值得信賴的國外防火墻產(chǎn)品品牌？(最多限選三家)這一問題，cisco和netscreen是中國網(wǎng)民最信賴的國外防火墻產(chǎn)品品牌，在網(wǎng)民中分別有有四分之一的人和五分之一的人認為這兩個品牌是最值得信賴的國外防火墻產(chǎn)品品牌。 3com、checkpoint以非常接近的十七個左右百分點的網(wǎng)民信賴比例位列三、四位；sonicwall和fortigate也以和接近的十二個左右百分點分列五、六位；isa、amaranten、watchguard分別有8.66%、8.22%、6.47%的網(wǎng)民信賴率排在七、八、九位；nokia在所調(diào)查的產(chǎn)品品牌中處于最后，只有1.31%的網(wǎng)民最信賴這一產(chǎn)品。（具體參見下圖） 四、最值得信賴的國內(nèi)防火墻產(chǎn)品品牌：藍盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌；與國外品牌相比，國內(nèi)防火墻產(chǎn)品品牌的網(wǎng)民信賴率較低，還沒有絕對的優(yōu)勢品牌 調(diào)查結(jié)果顯示，對于調(diào)查題目：您認為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌?(最多限選三家)，藍盾是在網(wǎng)民中最值得信賴的國內(nèi)防火墻產(chǎn)品品牌，在網(wǎng)民中有16.71%的人最信賴這一品牌。 在其它選項中的得票數(shù)為14.87%，超出了第二位天融信的得票數(shù)，可以看出，一方面是最多信賴率的藍盾的網(wǎng)民比例不是很高，另一方面是 其他 項這種不確定的品牌比例較高，說明了在國內(nèi)的防火墻品牌中，還沒有在用戶中形成牢固的品牌概念，也就是還沒有絕對優(yōu)勢的品牌。 除了其他項外，天融信是第二家被網(wǎng)民認為最值得信賴的國內(nèi)防火墻產(chǎn)品品牌，有14%信賴選擇率。 海信、聯(lián)想、朝華分別以12.16%、11.9%、10.32%的信賴選擇率居于第二集團；清華得實、紫光比威、天網(wǎng)、東方龍馬、方正、東軟分別以8.92%、7.79%、7.7%、7.61%、7.52%、7.44%居于網(wǎng)民的信賴選擇率的第三集團；在調(diào)查所列項目中居于最后兩位的是華堂（6.47%）華依（5.86%）。（具體參見下圖） 略 與國外防火墻品牌相對比，可以發(fā)現(xiàn)國內(nèi)品牌的網(wǎng)民信賴率偏低。如國外最值得信賴的防火墻品牌前兩位的網(wǎng)民信賴率分別比國內(nèi)品牌的高了九個和六個百分點，國內(nèi)最高的藍盾在國外品牌的信賴率中只能排在前四名以外。 五、最值得信賴的身份認證品牌：沒有明顯的領(lǐng)先者，相對而言，上海ca unitrust證書系統(tǒng)、verisign、安盟身份認證是最值得網(wǎng)民信賴的前三位 對于調(diào)查題目：您認為最值得信賴的身份認證品牌？(最多限選三家)，獲得最多網(wǎng)民選擇的是其他，有21.96%的網(wǎng)民選擇率

，這說明了這一產(chǎn)品還沒有形成市場的領(lǐng)先者。 相對而言，不包括其他項，最值得網(wǎng)民信賴的身份認證品牌前三位是上海ca unitrust證書系統(tǒng)、verisign、安盟身份認證，分別有16.71%、13.56%、13.21%的網(wǎng)民信賴選擇率。而彩虹天地ikey、cfca的網(wǎng)民信賴選擇率最低，分別只有7.79%和6.74%的網(wǎng)民信賴選擇率。（具體參見下圖） 略 六、最值得信賴的pki認證廠商品牌：格爾、信安世紀是最值得信賴的兩個品牌 對于題目：您認為最值得信賴的pki認證廠商品牌？(最多限選兩家)，調(diào)查結(jié)果顯示，格爾、信安世紀分別有35.52%、33.42%的網(wǎng)民信賴選擇率居于前兩位。吉大正元獲得了21.87%的網(wǎng)民信賴率，排在第三位。不包括其他項的話，維豪在所列的四個調(diào)查品牌中排在了最后，只有4.55%的信賴選擇率。（具體參見下圖） 略 七、最值得信賴的入侵檢測（ids）品牌：排除其它選項，最值得信賴的入侵檢測（ids）品牌前三名的是：綠盟、清華紫光、啟明星辰 調(diào)查數(shù)據(jù)顯示，調(diào)查問題：您認為最值得信賴的入侵檢測（ids）品牌？(最多限選三家)，沒有絕對的優(yōu)勢品牌，獲得最多選擇的是其他項。排除其他項，最值得信賴的入侵檢測（ids）品牌前三名的是：綠盟、清華紫光、啟明星辰，它們的信賴選擇率分別是：19.42%、15.14%、13.39%。所列的調(diào)查品牌中，也沒有明顯的弱勢品牌，信賴選擇率最低的三零鷹眼品牌都有十個以上的百分點，獲得了10.06%的信賴選擇率。（具體參見下圖） 略 八、最值得信賴的vpn產(chǎn)品：不包括其他項的話，獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是：華為、邁普、東軟 對于調(diào)查題目：您認為最值得信賴的vpn產(chǎn)品？(最多限選三家)，網(wǎng)民的選擇結(jié)果是其他項獲得的信賴比例最高。這同樣也說明了在這一產(chǎn)品上還沒有形成優(yōu)勢品牌。 不包括其他項，獲得網(wǎng)民最高信賴選擇率的vpn產(chǎn)品品牌前三位依次是：華為、邁普、東軟，三者分別獲得了22.05%、16.89%、14.26%的網(wǎng)民信賴選擇率。處于最后兩位的是：安達通vpn（10.76%）、鵬越驚虹（7.35%）.（具體參見下圖） 略 九、認為最值得信賴的安全容災(zāi)與存儲品牌：ibm 、hp是最值得信賴的安全容災(zāi)與存儲品牌 調(diào)查數(shù)據(jù)顯示，對于問題：您認為最值得信賴的安全容災(zāi)與存儲品牌?(最多限選三家)，ibm 、hp是獲得最多網(wǎng)民選擇的兩個品牌，分別獲得了27.21%、23.10%的信賴選擇率。 brocade silkworm也有較高的選擇率，有21.70%。在所列的七個調(diào)查品牌中，最低的是亞美聯(lián)estor nas，獲得了7.17%的信賴選擇率。（具體參見下圖） 略 十、最值得信賴的內(nèi)容安全產(chǎn)品品牌：不包括其他選項的話，美訊智、中網(wǎng)依次是前兩位的產(chǎn)品品牌 對于您認為最值得信賴的內(nèi)容安全產(chǎn)品品牌？(最多限選兩家)，獲得最多選擇的是其它，有25.02%的網(wǎng)民信賴選擇率。與前面的一些產(chǎn)品一樣，說明在這一方面還沒有完全的市場領(lǐng)先者。不包括其它選項，選擇率排在前三位的依次是：美訊智、中網(wǎng)、思維世紀，它們獲得的選擇率分別是：20.56%、15.92%、13.47%。在這一調(diào)查題目所列的品牌，沒有明顯的市場弱勢者，最后一個品牌世紀瑞達（10.15%）的信賴選擇率都在十個百分點以上。 （具體參見下圖） 略 十一、最值得信賴的安全服務(wù)品牌：不包括其他選項，選擇率最高的前三位依次是：中聯(lián)綠盟、iss、聯(lián)想 調(diào)查結(jié)果顯示，對于調(diào)查題目：您認為最值得信賴的安全服務(wù)品牌?(最多限選三家)，獲得最高選擇的是其他選項。排除這一選項的話，選擇率最高的前三位依次是：中聯(lián)綠盟、iss、聯(lián)想，它們的信賴選擇率依次是：16.54%、13.12%、13.04%。其后依次是安氏（11.37%）、啟明星辰（10.76%）、濟南得安（9.97%）、億陽信通（9.45%）、三零衛(wèi)士（9.27%）、鵬越驚虹（7.35%）、川大能士（6.04%）。居于后三位的是：科聯(lián)（5.60%）、廣州科友（4.11%）、和亞信（2.01%）。（具體參見下圖） 略 十二、最值得信賴的安全隔離品牌： 如果排除其它選項，得票數(shù)最多的前三位是：朝華、浪潮網(wǎng)泰、金電網(wǎng)安 調(diào)查發(fā)現(xiàn)，對于問題：您認為最值得信賴的安全隔離品牌?(最多限選三家)，其它選項獲得了20.65%的選擇率，排在最高，比后面的高了近四個百分點。這說明了在這一產(chǎn)品上還沒有形成優(yōu)勢品牌。不包括其它選項，得票數(shù)最多的前四位是：朝華、浪潮網(wǎng)泰、金電網(wǎng)安、天行網(wǎng)安，它們分別獲得了16.97%、14.61%、12.69%、12.34%的信賴選擇率。在所列的調(diào)查品牌中，信賴選擇率最低的是中科誠毅（2.80%）。（具體參見下圖） 略

[1]

篇5

現(xiàn)在社會里，通過計算機犯罪的事件非常多，如信息泄霜、信息竊取、數(shù)據(jù)篡改、計算機病毒，通過計算機犯罪會很難留下證據(jù)，司法機關(guān)很難追查到犯罪嫌疑人犯罪的證據(jù)，這就大大家刺激了計算機利用卨新技術(shù)犯罪案件的發(fā)生，刺激計算機犯罪率的迅速增加。因此，也就使各國的計算機特別是網(wǎng)絡(luò)系統(tǒng)安全面臨著很大的威脅，可以說，現(xiàn)代是社會里，計算機安全已成為嚴重的社會問題之一。

一、常見的計算機網(wǎng)絡(luò)安全威脅的種類

1. 信息泄露

計算機是通過高頻脈沖電路工作的。由于電磁場的不斷變化，必然會向外輻射電磁波，在對外輻射電磁波的同時，也會把計算機中的信息帶出去，犯罪分子只要利用相成的數(shù)據(jù)接受設(shè)備，就能夠成功接受判電磁波，進入從中竊取機密。犯罪分子將通過計算機獲得的信息透露給相關(guān)受益人，也就破壞了數(shù)據(jù)的安全性?，F(xiàn)代社會里，越來越多的秘密數(shù)據(jù)和檔案資料被存貯在計算機里，大量的秘密文件和資料變?yōu)榇判越橘|(zhì)和光學(xué)介質(zhì)，存貯在無保護的介質(zhì)里,信息被泄密隱患相當(dāng)大，舊磁盤經(jīng)久不用而丟棄，也會讓犯罪分子利用計算機技術(shù)恢復(fù)相關(guān)數(shù)據(jù)、造成信息被泄露計算機出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，或修理時沒有懂技術(shù)的人員在場監(jiān)督，也會造成信息泄密，危害到信息安全。

2. 完整性破壞

信息完整性是指信息在輸人和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。保證信息完整性需要防止數(shù)據(jù)的丟失、重復(fù)及保證傳送秩序的一致。保證各種數(shù)據(jù)的完整性是電子商務(wù)使用的基礎(chǔ)。數(shù)據(jù)的完整性被破壞可能導(dǎo)致貿(mào)易雙方信息的差異，將影響交易順利完成，甚至造成糾紛完整性就是說，保證信息的完整。因為雖然別人看不懂，但是可以破壞你的信息，比如除一部分信息，這樣合法的接受方就無法得到正確的信息，而完整性機制保證了信息的完整不被破壞，可以安全的讓接受方俠得全部數(shù)據(jù)。破壞數(shù)據(jù)的完整件可以通過漏洞利用、物規(guī)侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式實現(xiàn)。

3. 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊指的是攻擊通過技術(shù)手段，目標(biāo)機器停止服務(wù)這是黑客常用的一種方式。只要能夠?qū)δ繕?biāo)造成一定的麻煩?；蛞羰箼C器的部分功能遭到破壞，就能夠達判拒絕服務(wù)攻擊的目的，拒絕服務(wù)攻擊在極端紀領(lǐng)域一直得不到有效解決，究其原因是目前我國的計算機網(wǎng)絡(luò)安全本身存在著安全隱患，現(xiàn)有的網(wǎng)絡(luò)協(xié)議本身有缺陷，從而導(dǎo)致拒絕服務(wù)攻擊可以達成.：實際拒絕服務(wù)攻擊，一方面會使電腦的服務(wù)器變得異常緩慢，不再能夠接受新的命今？另一方面會使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

4. 網(wǎng)絡(luò)濫用

現(xiàn)代社會里，網(wǎng)絡(luò)已經(jīng)充分融入了我們得生活和工作之中，成為日常生活中不可缺少的一部分。是網(wǎng)絡(luò)在帶給我們便利的同時，也存在著對我們生活的隱患。日常生活中隨時隨地可聯(lián),導(dǎo)致工作效率不高，利用上班時間看電影、看電視、炒股、聊天、淘寶購物等，通過這些方式，合法的濫用網(wǎng)絡(luò)，滿足自己的私利。同時也會出現(xiàn)一些非法外聯(lián)，非法內(nèi)聯(lián)、移動風(fēng)險，設(shè)備濫用等行為。網(wǎng)絡(luò)濫用行為已經(jīng)成為危害日常生活的重要隱患之一，嚴重威脅到人們的正常生活和正常工作效率的提高。

二、網(wǎng)絡(luò)信息安全防范策略

1. 防火墻技術(shù)

防火墻，也稱防護墻，是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)一項信息安全的防護系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過.，是一個由軟件和硬件設(shè)備組合向成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護屏障。是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(SecurityUte'vay),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

2. 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密畫數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。數(shù)據(jù)加密技術(shù)要求有在指定的用戶或網(wǎng)絡(luò)上，才能解除密碼向獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰：加密技術(shù)也可以有效的保證信息安全。

篇6

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 問題

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2016）11-0216-02

隨著計算機技術(shù)的應(yīng)用普及，計算機早已經(jīng)成為學(xué)習(xí)、辦公、生活、娛樂的重要工具。結(jié)合學(xué)校計算機行政辦公以及計算機機房、圖書館計算機閱覽室的計算機使用問題來看，計算機安全威脅比較嚴重，涉及到技術(shù)的因素、人的因素、制度的因素、社會的因素等，需要高度重視。

1 計算機內(nèi)部防御能力弱

1.1 計算機防火墻更新遲鈍

計算機網(wǎng)絡(luò)防火墻是計算機自身采用的最多的一種安全防御技術(shù)，能夠?qū)⒉话踩蛩馗綦x防控進入計算機。在實際使用中發(fā)現(xiàn)：

（1）使用者流動性較大的計算機，例如計算機機房、圖書館計算機閱覽室以及企業(yè)的客戶臨時使用計算機通常安裝有還原精靈。往往計算機管理人員并不及時的更新網(wǎng)絡(luò)防火墻，造成防火墻有漏洞，不能有效的防控外界不安全因素入侵。（2）固定使用者的計算機通常不設(shè)置還原精靈，但是因為計算機使用者的專業(yè)知識有限，不懂得計算機防火墻的作用與更新方法，造成計算機網(wǎng)絡(luò)防火墻長期的落后。（3）因為一些軟件會被防火墻認定為非法、不安全程序阻止安裝與使用，因此很多使用者將防火墻人為的長期關(guān)閉。

建議各單位計算機管理部門或負責(zé)人，要有高度的責(zé)任心和安全意識，不怕麻煩，定期的對網(wǎng)絡(luò)防火墻進行更新、維護，提升安全防御等級。還有，要對本單位非計算機專業(yè)的計算機使用者定期的組織計算機基本安全防控常識培訓(xùn)，提升計算機使用者的安全防控意識與能力。此外，因為臨時使用一些軟件而關(guān)閉防火墻后，在軟件使用結(jié)束應(yīng)及時的打開網(wǎng)絡(luò)防火墻，恢復(fù)其主動防御的安全功能。

1.2 系統(tǒng)漏洞多

計算機系統(tǒng)自身存在安全漏洞，軟件也存在漏洞，計算機用戶使用有漏洞的計算機系統(tǒng)或使用有漏洞的軟件時，容易受到安全問題威脅。計算機系統(tǒng)與正規(guī)軟件定期都有漏洞的更新，需要使用者定期的下載漏洞補丁，提高軟件安全防控等級，但是實際情況并不理想。第一，因為計算機的安裝軟件多，需要下載的漏洞補丁太多，下載更新時間長，且影響計算機的運行速度，因此很多計算機使用者根本不更新軟件漏洞或?qū)④浖侣┒垂δ荜P(guān)閉。第二，計算機使用者對軟件漏洞和系統(tǒng)漏洞的安全作用不重視。不更新漏洞也不影響計算機系統(tǒng)與軟件的正常功能，因此不更新漏洞。

建議單位要對計算機使用人員加強關(guān)于漏洞安全威脅的宣傳教育，提高用戶的安全意識，樹立良好的計算機使用習(xí)慣。此外，對于使用頻率不高的軟件，要及時的卸載刪除，也是提高計算機安全等級的有效措施。

2 計算機網(wǎng)絡(luò)病毒與木馬程序隱蔽傳播

目前，計算機網(wǎng)絡(luò)病毒與木馬程序偽裝性越來越高，隨著殺毒軟件的升級，病毒與木馬程序也在與時俱進。計算機網(wǎng)絡(luò)病毒與木馬程序?qū)茐挠嬎銠C軟件或系統(tǒng)的正常功能，破壞或泄露計算機硬盤內(nèi)的信息資料，甚至?xí)槐I取賬號與密碼，或篡改一些重要數(shù)據(jù)與信息，危害較大。通過調(diào)查，分析計算機網(wǎng)絡(luò)病毒與木馬程序?qū)τ脩舻陌踩{，主要原因：（1）很多電腦沒有安裝殺毒軟件，缺乏有效的病毒與木馬防御措施。（2）有殺毒軟件，用戶沒有良好的查殺病毒的習(xí)慣。（3）移動硬盤使用頻率高，導(dǎo)致病毒在計算機與移動硬盤之間肆意傳播，速度快，范圍大。（4）外部一些非法分子運用黑客技術(shù)想竊取賬號密碼或隱私信息，達到某些非法目的。（5）一些計算機使用者在網(wǎng)絡(luò)上隨便瀏覽非法網(wǎng)站、下載不確定安全性的軟件，下載不明確來源的郵件等，容易給計算機帶來病毒與木馬。

建議計算機用戶要安裝殺毒軟件，并定期的查殺病毒與木馬。目前殺毒軟件都有自動定時查殺病毒與木馬的功能。可以選擇在午休、早會、晚會等計算機空閑的時間設(shè)置自動查殺功能。此外，殺毒軟件也要定期的更新升級。另外，在外接移動硬盤時，要養(yǎng)成良好的習(xí)慣，對移動硬盤先進行病毒與木馬的查殺，確認沒有安全威脅后再打開運行使用。還有，計算機用戶管理員賬戶要設(shè)置足夠復(fù)雜的密碼并定期更換，防止不法分子利用黑客技術(shù)輕易入侵計算機網(wǎng)絡(luò)。尤其計算機用戶不要隨便登陸瀏覽網(wǎng)頁廣告、黃色網(wǎng)站、賭博網(wǎng)站等，下載軟件要通過正規(guī)途徑選擇官方網(wǎng)站或大型網(wǎng)站，不要隨意下載不確定安全性的信息。

3 計算機網(wǎng)站使用權(quán)限隨意

訪問控制，是確保計算機網(wǎng)絡(luò)安全的重要措施。首先，在單位官方網(wǎng)站上，不要將單位的全部計算機網(wǎng)絡(luò)與系統(tǒng)對外開放。涉及到保密或非常重要信息的端口不體現(xiàn)在官方網(wǎng)站上，端口僅在單位內(nèi)部用戶流通。這樣可以在一定程度上隔離黑客危險源。其次，要運行訪問控制功能，部分信息僅對內(nèi)部或外界授權(quán)單位開放，可以通過配置路由器來完成，也可以通過授權(quán)賬號密碼來完成。對于單位領(lǐng)導(dǎo)，重要部門，例如財務(wù)部門、教務(wù)部門的網(wǎng)絡(luò)在設(shè)計與選擇計算機網(wǎng)絡(luò)系統(tǒng)時可以區(qū)分對待，確保安全系數(shù)要求高的信息業(yè)務(wù)免受其他人員的破壞，在網(wǎng)絡(luò)構(gòu)建中廣泛使用第三層交換技術(shù)與VLAN技術(shù)，能夠?qū)崿F(xiàn)在單位內(nèi)部將單位領(lǐng)導(dǎo)，重要部門網(wǎng)絡(luò)進行邏輯性的分隔，從根本上確保單位信息系統(tǒng)的安全。

4 計算機使用安全其他問題

4.1 完善計算機安全管理制度

構(gòu)建完善的計算機安全管理制度，是保障計算機安全的基礎(chǔ)。計算機安全管理，需要單位配備專業(yè)的、專職的計算機管理服務(wù)團隊，定期的對單位內(nèi)的計算機進行硬件、軟件與網(wǎng)絡(luò)的維護。利用獎懲結(jié)合、與績效工資掛鉤、問責(zé)的有效制度調(diào)動計算安全管理人員的工作積極性與責(zé)任心，確保安全威脅能夠降低到最低。此外，可以利用網(wǎng)絡(luò)監(jiān)控系統(tǒng)監(jiān)督單位內(nèi)的計算機使用者，對于違反計算機安全操作規(guī)范、非法操作瀏覽、下載與單位辦公業(yè)務(wù)無關(guān)的行為，按照工作作風(fēng)問題、違反單位規(guī)章制度的角度嚴抓嚴懲，以此來約束計算機辦公行為，維護良好的計算機安全使用環(huán)境。

4.2 提高人員素質(zhì)

計算機安全使用常識的缺乏與計算機安全管理技術(shù)人員的專業(yè)能力欠缺將會直接影響整個單位的計算機安全防控水平。雖然很多單位技術(shù)人員都考取了職稱計算機等級證書，但是基本都是擅長在系統(tǒng)基本操作與辦公軟件的使用方面，對于計算機安全防控的常識掌握較少。需要定期的組織相關(guān)的專業(yè)常識培訓(xùn)，可以邀請計算機網(wǎng)絡(luò)安全專家進行定期的講座指導(dǎo)與答疑，將計算機安全使用與危險防控常識與意識滲透到每一個員工與工作細節(jié)當(dāng)中，為構(gòu)建健康良好的計算機安全網(wǎng)絡(luò)環(huán)境保駕護航。此外，單位要對計算機安全技術(shù)人員定期的組織其參加專業(yè)培訓(xùn)與學(xué)習(xí)，單位領(lǐng)導(dǎo)要高度重視，要在資金、預(yù)算等方面給與支持。

5 結(jié)語

信息時代，人們的學(xué)習(xí)、生活、娛樂、辦公越來越離不開計算機。計算機在給人們帶來方便的同時，其安全隱患問題也越來越明顯。目前，因為計算機用戶的安全防控意識不強，用戶的安全防控常識不足以及計算機維護人員的工作不到位、專業(yè)能力水平有限等問題，計算機網(wǎng)絡(luò)安全環(huán)境還不優(yōu)良，存在諸多問題，需要高度重視、科學(xué)管理，最大程度的避免計算機網(wǎng)絡(luò)安全破壞與損失。

參考文獻

[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問題及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：109-112.

[2]胡建龍.校園網(wǎng)絡(luò)安全問題及防護措施[J].科技信息，2010（23）：15-16.

[3]張志國.計算機局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對策探析[J].科技風(fēng)，2014（15）：197-199.

[4]李浩.高校校園網(wǎng)網(wǎng)絡(luò)安全分析及對策研究[J].電腦學(xué)習(xí)，2009（5）：87-89.

篇7

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用和電子商務(wù)的迅速發(fā)展，計算機網(wǎng)絡(luò)安全已成為企業(yè)和個人關(guān)注的重要問題。下面是小編給大家整理的關(guān)于國家網(wǎng)絡(luò)安全宣傳周活動總結(jié)2021，歡迎大家來閱讀。

國家網(wǎng)絡(luò)安全宣傳周活動總結(jié)1我校根據(jù)相關(guān)指示，通過主題宣傳教育活動，增強全民網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全技能，營造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍，保障用戶合法權(quán)益，號召大家來共同維護國家網(wǎng)絡(luò)安全。我校積極響應(yīng)，開展了一系列關(guān)于網(wǎng)絡(luò)安全宣傳教育的活動?，F(xiàn)將我校宣傳活動總結(jié)如下：

一、統(tǒng)籌把握活動規(guī)劃

校領(lǐng)導(dǎo)高度重視此次網(wǎng)絡(luò)安全宣傳周活動，主持召開了全體教職工會議，共同學(xué)習(xí)網(wǎng)絡(luò)安全知識，并成立網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組，保障活動的正常有序的開展。

二、切實保障活動落實

我校在校內(nèi)張貼“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題海報，讓學(xué)生對網(wǎng)絡(luò)安全問題有初步的印象和認識。其次以班級為單位，由班主任分發(fā)網(wǎng)絡(luò)安全宣傳手冊，并組織學(xué)生共同學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)知識，并要求學(xué)生回家后將所學(xué)到的網(wǎng)絡(luò)安全知識與家長分享。這既讓學(xué)生對網(wǎng)絡(luò)安全知識有進一步的認識，同時還讓學(xué)生在與家長分享所學(xué)知識同時得到了鞏固。除此之外校廣播站也會在課間播放些網(wǎng)絡(luò)安全相關(guān)的小故事，增加學(xué)生對網(wǎng)絡(luò)安全知識的興趣，讓學(xué)生進一步加深對網(wǎng)絡(luò)安全的認識和了解。

三、總結(jié)檢驗活動效果

我校以班級為單位，召開“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”以及“爭做網(wǎng)絡(luò)文明好少年”的主題班會，班會課上就網(wǎng)絡(luò)安全問題舉行知識小競賽，以及爭網(wǎng)絡(luò)文明好少年主題演講。通過知識競賽不僅可以了解同學(xué)們學(xué)習(xí)網(wǎng)絡(luò)安全知識的情況，還可以讓同學(xué)們在知識競賽中進一步的鞏固所學(xué)。通過主題演講，讓學(xué)生在今后的生活中更好的落實網(wǎng)絡(luò)安全問題，爭做網(wǎng)絡(luò)文明好少年。

隨著科學(xué)技術(shù)的不斷進步和發(fā)展，經(jīng)濟水平的不斷提高，信息技術(shù)的應(yīng)用也越來越廣泛，越來越多的`人通過網(wǎng)絡(luò)來聯(lián)絡(luò)感情、了解訊息、完成工作、實現(xiàn)夢想。如今網(wǎng)絡(luò)已經(jīng)成為了人們工作、學(xué)習(xí)、生活中必不可少的工具，網(wǎng)空間也日漸成為人們生產(chǎn)生活的新空間?？墒窃诰W(wǎng)絡(luò)惠及大家的同時，網(wǎng)絡(luò)安全問題也不斷涌現(xiàn)，病毒木馬破壞盜取我們的文件系統(tǒng)，黑客攻擊，一些謠言虛假的信息肆意傳播以及數(shù)量不斷增加的網(wǎng)絡(luò)詐騙犯罪等等問題，給我們廣大網(wǎng)民的信息安全財產(chǎn)安全帶來了巨大的威脅。“網(wǎng)絡(luò)安全宣傳周”活動的開展，可以讓人們認識到這一問題，對網(wǎng)絡(luò)安全的普及有一定的積極作用。我校在“網(wǎng)絡(luò)安全周”開展的一系列活動，加強了網(wǎng)絡(luò)安全的宣傳教育，提升了學(xué)生的網(wǎng)絡(luò)安全意識和基本技能，增強了學(xué)生的網(wǎng)絡(luò)安全意識和自我保護意識，為網(wǎng)絡(luò)安全筑起了一道安全防線。

國家網(wǎng)絡(luò)安全宣傳周活動總結(jié)2為深入貫徹國家、省、市網(wǎng)絡(luò)安全宣傳周活動部署，根據(jù)縣委網(wǎng)信辦要求，我鎮(zhèn)舉辦了住建領(lǐng)域“法制日”活動，組織全縣住建系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動，普及網(wǎng)絡(luò)安全知識，增強網(wǎng)絡(luò)安全意識，切實做好住建領(lǐng)域網(wǎng)絡(luò)安全工作。

一、高度重視，加強領(lǐng)導(dǎo)

開展網(wǎng)絡(luò)安全宣傳月活動，充分體現(xiàn)了“以人民為中心”的網(wǎng)信事業(yè)發(fā)展理念，是普及網(wǎng)絡(luò)安全知識，增強全社會網(wǎng)絡(luò)安全意識的重要載體和平臺，鎮(zhèn)人民政府高度重視，組建專班，并對活動精心策劃，周密部署，結(jié)合行業(yè)部門和單位實際，開展體現(xiàn)有特色的網(wǎng)絡(luò)安全宣傳活動。

二、結(jié)合實際，形式多樣

1、利用中心組學(xué)習(xí)會、黨員兩學(xué)一做學(xué)習(xí)教育和每月主題黨日活動，持續(xù)宣傳學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全的重要講話精神、重要批示和相關(guān)法律法規(guī);

2、利用led電子屏、網(wǎng)站、qq和“村社工作群”微信開展宣傳，辦公室整理匯編了《網(wǎng)絡(luò)安全常識》一期，分發(fā)到qq上共大家閱讀學(xué)習(xí)，大力普及網(wǎng)絡(luò)安全知識;

3、開展“網(wǎng)絡(luò)安全知識大家知”網(wǎng)上學(xué)習(xí)和“網(wǎng)絡(luò)安全知識競賽”，組織干部職工主動學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策、法規(guī)、文件，了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息;

4、在精準扶貧活動中開展公益宣傳，宣傳普及網(wǎng)絡(luò)安全常識，倡導(dǎo)依法文明上網(wǎng)理念，引導(dǎo)大家樹立“網(wǎng)絡(luò)安全人人有責(zé)”意識，爭做“四有”網(wǎng)民。

三、廣泛宣傳，營造氛圍

認真落實“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”這一主題，突出行業(yè)延伸，切實做好活動動員，限度吸引干部職工和社區(qū)廣大網(wǎng)民積極參與到活動中來，充分發(fā)揮媒體和五位一體平臺作用，創(chuàng)新形式，豐富資源，營造良好的宣傳氛圍。

國家網(wǎng)絡(luò)安全宣傳周活動總結(jié)3為認真貫徹落實國家網(wǎng)絡(luò)安全宣傳周活動要求，增強人民群眾網(wǎng)絡(luò)安全意識，縣融媒體中心認真安排部署，采取多項措施積極開展了主題宣傳活動?，F(xiàn)總結(jié)如下：

一、高度重視，增強網(wǎng)絡(luò)安全意識

為切實抓好這次活動，自收到相關(guān)通知和活動方案后，融媒體中心召開會議，對開展國家網(wǎng)絡(luò)安全宣傳周活動作了詳細部署。明確了相關(guān)部門、相關(guān)人員的職責(zé)，會后中心副主任及綜合辦主任轉(zhuǎn)發(fā)了關(guān)于開展好《國家網(wǎng)絡(luò)安全宣傳周活動》通知進行再強調(diào)再落實，傳播部進行再傳達，強化全體職工對網(wǎng)絡(luò)安全教育工作的參與意識和責(zé)任意識。

二、精心組織、狠抓落實網(wǎng)絡(luò)安全宣傳

為確保宣傳周活動不走過場達到預(yù)期效果，融媒體中心強化措施，狠抓落實，確保了活動取得實效。成立了以融媒體中心主任為組長的宣傳活動領(lǐng)導(dǎo)小組，開展擬定本次活動宣傳活動方案、部署工作、組織協(xié)調(diào)等工作，領(lǐng)導(dǎo)班子成員各負其責(zé)，負責(zé)督導(dǎo)分管科室，全力按照下發(fā)方案的相關(guān)要求，開展好此次活動。

三、宣傳形式多樣，內(nèi)容豐富

(一)新媒體方面

1、針對活動的目的意義，在新聞微信公眾號醒目處開展“網(wǎng)絡(luò)安全為了人民，網(wǎng)絡(luò)安全靠人民”主題宣傳。

2、制作網(wǎng)絡(luò)安全宣傳周預(yù)告片，制作H5在朋友圈和社群轉(zhuǎn)發(fā)。

3、在公眾號《自覺維護良好網(wǎng)絡(luò)環(huán)境提高網(wǎng)絡(luò)安全防范意識》等6條相關(guān)信息。

4、在抖音《呆萌版的非遺為網(wǎng)絡(luò)安全代言》等2個短視頻。

5、在APP首頁顯著位置開設(shè)“國家網(wǎng)絡(luò)安全宣傳周”鏈接，目前共刊載和轉(zhuǎn)發(fā)網(wǎng)安周相關(guān)信息10條。

6、組織全臺網(wǎng)絡(luò)使用情況摸底調(diào)查，對可能存在的網(wǎng)絡(luò)安全隱患進行排查。

(二)傳統(tǒng)媒體方面

1、在《新聞》播出新聞《我縣開展網(wǎng)絡(luò)安全宣傳周活動》、《全縣各基層學(xué)校積極開展“國家網(wǎng)絡(luò)安全宣傳周”活動》2條。

2、制作并播出公益公告2條。

經(jīng)過此次活動，全臺干部職工的網(wǎng)絡(luò)安全意識提高。一是對網(wǎng)絡(luò)安全教育工作重視程度提高，參與熱情提高;二是對網(wǎng)絡(luò)安全的漏洞得以填補，使辦公網(wǎng)絡(luò)的使用更加安全。

國家網(wǎng)絡(luò)安全宣傳周活動總結(jié)4按照委網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室的統(tǒng)一部署，我局全力推動、積極組織第三屆國家網(wǎng)絡(luò)信息安全宣傳周相關(guān)活動。通過活動，全面加強了全局網(wǎng)絡(luò)安全工作，提高了干部職工網(wǎng)絡(luò)安全意識。依據(jù)《關(guān)于開展好全區(qū)第三屆國家網(wǎng)絡(luò)安全宣傳周活動的通知》的相關(guān)要求，結(jié)合我局組織開展宣傳教育活動的實際情況，現(xiàn)將活動開展情況匯報如下：

一、加強網(wǎng)絡(luò)安全認真部署全局網(wǎng)絡(luò)安全意識

為切實抓好這次活動，自收到通知和全區(qū)活動方案后，我局召開黨組會，對全局開展國家網(wǎng)絡(luò)信息安全宣傳活動周作了詳細的布置，明確了相關(guān)人員的職責(zé)，會后轉(zhuǎn)發(fā)《關(guān)于開展好全區(qū)第三屆國家網(wǎng)絡(luò)安全宣傳周活動的通知》到機關(guān)各科室和機關(guān)各黨支部。要求各科室和機關(guān)各支部充分利用各種會議、活動、集體學(xué)習(xí)等有效形式，在全局廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律、法規(guī)政策和相關(guān)知識，強化全體職工對網(wǎng)絡(luò)安全教育工作的參與意識和責(zé)任意識。

二、精心組織狠抓落實

為確保宣傳周活動不走過場，達到預(yù)期效果，我局強化措施，狠抓落實，確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領(lǐng)導(dǎo)小組，全面負責(zé)本次宣傳活動的方案擬定、工作部署、組織協(xié)調(diào)等工作。領(lǐng)導(dǎo)班子成員各負其責(zé)，負責(zé)督導(dǎo)分管科室，全力按照區(qū)委領(lǐng)導(dǎo)小組和局領(lǐng)導(dǎo)小組的工作要求，做好本次宣傳周的活動。

三、形式多樣內(nèi)容豐富

1、針對活動意義和活動目的，確定宣傳標(biāo)語為：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明。

通過宣傳欄和條幅的方式公開宣傳。

2、充分利用發(fā)放宣傳資料的方式，廣泛宣傳網(wǎng)絡(luò)安全教育相關(guān)知識。

3、全局組織統(tǒng)一培訓(xùn)，對干部職工安全使用支付系統(tǒng)以及辦公網(wǎng)絡(luò)進行系統(tǒng)教育，上好網(wǎng)絡(luò)安全第一課.

4、局黨組成員和科室負責(zé)人簽署網(wǎng)絡(luò)安全責(zé)任書，確保責(zé)任到人、到崗。

5、組織了全局網(wǎng)絡(luò)使用情況摸底調(diào)查，對可能存在的網(wǎng)絡(luò)安全隱患進行排查。

國家網(wǎng)絡(luò)安全宣傳周活動總結(jié)5為大力推進網(wǎng)絡(luò)誠信建設(shè)，提升轄區(qū)居民網(wǎng)絡(luò)誠信意識，進一步凝聚全社會共識，積極營造依法辦網(wǎng)、誠信用網(wǎng)的良好氛圍，根據(jù)上級統(tǒng)一安排，以“網(wǎng)絡(luò)誠信宣傳日”為契機，街道開展了一系列的宣傳活動。

1、開展網(wǎng)絡(luò)誠信網(wǎng)上宣傳。

宣傳活動期間，街道各社區(qū)轉(zhuǎn)發(fā)#網(wǎng)絡(luò)誠信宣傳#話題內(nèi)容54條。除了在社區(qū)的公眾平臺上宣傳，社區(qū)工作人員在各自的私人網(wǎng)絡(luò)平臺上都了誠信上網(wǎng)的相關(guān)內(nèi)容，讓身邊的人都動起來，帶動整個社會的氛圍。

2、開展網(wǎng)絡(luò)誠信專題講座。

街道辦事處下轄7個社區(qū)分別舉辦網(wǎng)絡(luò)誠信宣傳活動座談會。組織一些居民，一同學(xué)習(xí)和探討誠信網(wǎng)絡(luò)、清明網(wǎng)絡(luò)等相關(guān)問題。此次宣傳學(xué)習(xí)活動旨在讓更多的人參與到活動中來，營造健康文明的網(wǎng)絡(luò)環(huán)境，推動網(wǎng)絡(luò)文明健康可持續(xù)發(fā)展，并及時的向未成年人及家長等宣傳文明安全上網(wǎng)相關(guān)知識。呼吁轄區(qū)居民通過文明上網(wǎng)、理性發(fā)言、自覺抵制虛假有害信息的滲透和傳播，以日常中的一點一滴來增強網(wǎng)絡(luò)誠信、促進網(wǎng)絡(luò)和諧。

3、開展網(wǎng)絡(luò)誠信宣傳活動。

街道及下轄社區(qū)通過電子LED顯示屏滾動播放宣傳標(biāo)語。傳播網(wǎng)絡(luò)誠信理念，讓人們在耳濡目染中受到教育熏陶，自覺做到文明上網(wǎng)、誠信上網(wǎng)。

4、開展網(wǎng)絡(luò)誠信宣傳網(wǎng)格化專題會議。

組織社區(qū)網(wǎng)格化管理員召開網(wǎng)絡(luò)誠信宣傳會議，借助網(wǎng)格員日常巡查，將網(wǎng)絡(luò)誠信宣傳帶到居民身邊，邀請居民共同參與到誠信網(wǎng)絡(luò)建設(shè)中來。

篇8

關(guān)鍵詞：疾病預(yù)防控制；網(wǎng)絡(luò)安全；管理

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 07-0000-02

一、引言

近年來，隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發(fā)生，這給疾病預(yù)防控制體系帶來了嚴重的沖擊，同時也暴露出政府在這方面的監(jiān)管不足。從2003年開始，政府加大了疾病預(yù)防控制體系的建設(shè)，包括疾控中心網(wǎng)絡(luò)的建設(shè)和信息的收集等等，提高對突發(fā)衛(wèi)生事件的應(yīng)對能力[1]。目前全國每個省都已建設(shè)疾控中心網(wǎng)絡(luò)，怎樣保證網(wǎng)絡(luò)的安全的運行和良好的應(yīng)用，這是今后很長一段時間內(nèi)需要注意和努力的重點。

二、疾控中心網(wǎng)絡(luò)安全管理的必要性

疾病預(yù)防控制中心網(wǎng)絡(luò)的建設(shè)，在醫(yī)療衛(wèi)生行業(yè)是一個很大的進步，為醫(yī)療系統(tǒng)繁雜的管理工作帶來了很大的便利，方便醫(yī)院進行醫(yī)療信息的統(tǒng)計。但這些便利的背后同時也掩蓋著一些隱患，一旦疾控中心網(wǎng)絡(luò)癱瘓或者系統(tǒng)數(shù)據(jù)丟失，這樣就會導(dǎo)致整個醫(yī)療系統(tǒng)的癱瘓，影響醫(yī)院正常的醫(yī)療工作，直接影響到病人的生命安全。由此可見，對于醫(yī)療系統(tǒng)而言，疾控中心網(wǎng)絡(luò)管理的安全問題是非常重要，在日常的管理工作中一定要加強安全管理和維護，確保疾控中心網(wǎng)絡(luò)能夠穩(wěn)定、正常安全地運行，防止不法分子利用網(wǎng)絡(luò)和計算機犯罪、避免數(shù)據(jù)丟失和損壞，增加網(wǎng)絡(luò)的穩(wěn)定性和可靠性。所以加強疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理是很有必要的[2]。

三、疾控中心網(wǎng)絡(luò)安全存在的問題

（一）網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊根據(jù)攻擊類型可以分為病毒入侵和黑客攻擊；根據(jù)攻擊的來源可以分為內(nèi)部攻擊與外部攻擊，這兩種類型造成的影響往往不是單一的而是相互結(jié)合在一起的[3]。內(nèi)部攻擊是造成病毒入侵的重要手段，一般都是由于疾控中心的內(nèi)部工作人員，在瀏覽一些網(wǎng)站時造成病毒的入侵，從而感染整個網(wǎng)絡(luò)系統(tǒng)，為網(wǎng)絡(luò)安全運行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊，由于疾控中心網(wǎng)絡(luò)與外部的互聯(lián)網(wǎng)相連接，信息可以共享但同時也面臨著遭遇外部攻擊的風(fēng)險，因為互聯(lián)網(wǎng)隱藏著許多惡意的攻擊工具，如果這些攻擊工具進入到疾控中心網(wǎng)絡(luò)就會對網(wǎng)絡(luò)進行惡意攻擊造成信息數(shù)據(jù)的損壞或外泄，相對于病毒入侵而言這種類型的攻擊更具危害性，在網(wǎng)絡(luò)的安全管理時一定要注意這個問題。

（二）監(jiān)管缺失

疾控中心網(wǎng)絡(luò)的大范圍應(yīng)用，接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備越來越多，如果監(jiān)督管理措施不完善，就有可能造成網(wǎng)絡(luò)中病毒的入侵，進而導(dǎo)致整個系統(tǒng)的癱瘓。一些內(nèi)部的工作人員在上班時間進行娛樂，例如聊天、看視頻、軟件下載等等，這樣會占據(jù)大量的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)阻塞，網(wǎng)速慢等問題。

疾控中心網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)建設(shè) 存在一個普遍的問題就是軟硬件的投入比例不協(xié)調(diào)，只重視硬件的投入，不注重軟件的投入，這樣就會出現(xiàn)重視運行輕視管理的現(xiàn)象。對網(wǎng)絡(luò)安全的認識不夠，將中心網(wǎng)絡(luò)的建設(shè)當(dāng)成工程來做，缺乏安全管理體系。網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于網(wǎng)絡(luò)地址的申請分配、開通及維護賬戶、日常維護各服務(wù)器的應(yīng)用系統(tǒng)、審查系統(tǒng)日志和設(shè)計及調(diào)整網(wǎng)絡(luò)規(guī)范上，而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機制等[4]。

（三）硬件設(shè)備的老化和損壞

疾控中心網(wǎng)絡(luò)建設(shè)所涉及的硬件設(shè)備很多，分布的范圍也很廣泛，管理起來有一定的難度，在長期的使用下，設(shè)備會慢慢地老化，給網(wǎng)絡(luò)的安全運行造成不必要的危害。由于軟件性能的加大，對硬件配置的要求也越來越高，舊的配置可能不能滿足新的軟件運行的要求，所以要定期地對疾控中心硬件設(shè)備進行維護和更新。

四、加強疾控中心網(wǎng)絡(luò)安全管理

（一）加強病毒防范意識

病毒的入侵和傳播危害性很大，但是我們在日常管理工作中只要掌握一些基本的防病毒常識就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會將病毒入侵危害降到最小。

1.利用計算機常識進行判斷。在日常的工作之中，上網(wǎng)時，會有一些軟件無意中彈出，如果自己不了解，盡量不要打開，發(fā)郵件時，垃圾郵件要定期刪除，可疑的文件不要不自覺地打開。

2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵，在你下載資源時會進行資源的過濾，定期的進行殺毒和殺毒軟件的更新。

3.不要從不可靠的網(wǎng)站上下載東西。疾控中心的工作人員不要打開一些不健康網(wǎng)站，這些網(wǎng)站，最容易攜帶病毒，在自己不熟悉網(wǎng)站上下載時一定要特別注意。

4.不要用公用的磁盤等工具安裝軟件。這些公用設(shè)備很容易感染病毒，例如U盤和磁盤等等，用這些設(shè)備容易造成網(wǎng)絡(luò)中病毒的大規(guī)模傳播。

（二）加強防火墻隔離技術(shù)

防火墻技術(shù)是用來將內(nèi)網(wǎng)與外網(wǎng)隔離開來的一門技術(shù)，廣泛用于網(wǎng)絡(luò)的安全管理建設(shè)，一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底，比較全面，安全性能比較高。廣泛應(yīng)用于政府機關(guān)和一些企事業(yè)單位中，但是硬件開銷和維護費用比較大。軟件隔離應(yīng)用比較普遍，很多都是免費的，例如我們常見的金山衛(wèi)士和360安全衛(wèi)士等。

（三）加強網(wǎng)絡(luò)的監(jiān)控

為了比較系統(tǒng)全面監(jiān)管網(wǎng)絡(luò)的安全，可以在不影響網(wǎng)絡(luò)正常運行的前提下，增加網(wǎng)絡(luò)內(nèi)部的監(jiān)控機制，可以使網(wǎng)絡(luò)資源得到很好的分配，最大限度的利用和保護網(wǎng)絡(luò)資源，同時也可以監(jiān)管內(nèi)部工作人員的上網(wǎng)情況，從而增大網(wǎng)絡(luò)運行的安全性。一般來講可以通過加入一些檢測系統(tǒng)和時時監(jiān)聽系統(tǒng)，這樣可以增加網(wǎng)絡(luò)的自適應(yīng)性和針對突發(fā)事件的反應(yīng)能力，及時找到問題的所在，并且備份寫下系統(tǒng)工作日志，以便以后查看。加入網(wǎng)絡(luò)安全監(jiān)控機制后，會在很大程度上提高網(wǎng)絡(luò)安全的性能，方便管理人員對網(wǎng)絡(luò)安全的管理。

（四）加強身份認證技術(shù)

身份認證技術(shù)是用來確認使用用戶的身份，防止非使用用戶越權(quán)操作給網(wǎng)絡(luò)安全造成不必要的麻煩。目前常用的身份認證方法是口令法和指紋法，口令法我們比較常見，就是我們通常所見的密碼，通常是一些字母、數(shù)字和符號進行一系列組合而成的，根據(jù)加密的等級不同，口令的長度也不同，口令設(shè)置時要盡量復(fù)雜一些防止被破譯，口令應(yīng)該進行嚴格管理，并且定期更換，防止口令的外泄。指紋法比較安全，就是采用指紋識別的方法，這種方法可靠性很高，但是硬件的花銷也很大，在一些非常重要的地方才應(yīng)用[5]。

（五）重要數(shù)據(jù)的加密備份維護

網(wǎng)絡(luò)體統(tǒng)中數(shù)據(jù)的存儲是一個很重要的環(huán)節(jié)，在網(wǎng)絡(luò)安全管理時一定要 特別注意，存放用戶數(shù)據(jù)的地方和計算機系統(tǒng)不要放在一個區(qū)里面，這樣可以有效地防止因系統(tǒng)更新或重裝而導(dǎo)致的用戶數(shù)據(jù)的 損壞和丟失。重要數(shù)據(jù)的維護通常采用兩種方法，一種是加密，這種方法主要針對保護數(shù)據(jù)只被有權(quán)限的人員查詢，這樣可以防止信息的泄漏，加密根據(jù)文件的重要性可以采用一級加密、二級加密或?qū)訉蛹用艿募夹g(shù)來增加數(shù)據(jù)在網(wǎng)絡(luò)中的安全性。另外一種方法就是備份，對于重要的數(shù)據(jù)，為防止被誤操作或損壞等而導(dǎo)致數(shù)據(jù)不能用 ，可以將數(shù)據(jù)備份，這樣可以確保數(shù)據(jù)的無誤。實際操作中，考慮到網(wǎng)絡(luò)安全性的要求通常是將這兩種手段綜合起來使用。

（六）建立網(wǎng)絡(luò)安全責(zé)任制

設(shè)置專門的網(wǎng)絡(luò)管理中心，負責(zé)網(wǎng)絡(luò)的安全管理和日常維護，聘用專業(yè)的計算機人員來擔(dān)任這個崗位的工作。另外通過建立網(wǎng)絡(luò)安全責(zé)任制，定期進行軟件殺毒、軟件更新以及設(shè)備維護，保證專職專用，將網(wǎng)絡(luò)安全貫穿到每一個工作當(dāng)中。

（七）加強網(wǎng)絡(luò)應(yīng)用和管理的培訓(xùn)

疾控中心內(nèi)部人員可以定期地參加網(wǎng)絡(luò)安全應(yīng)用培訓(xùn)班，這些培訓(xùn)可以由網(wǎng)絡(luò)管理人員來完成，主要目的就是提高大家的安全用網(wǎng)意識，減少日常工作當(dāng)中一些小麻煩等等，讓大家明白網(wǎng)絡(luò)安全的重要性，使大家可以自覺地提高網(wǎng)絡(luò)安全意識，增加整個網(wǎng)絡(luò)的安全性。對于網(wǎng)絡(luò)安全人員來講，可以定期去參加一些專業(yè)的技術(shù)人員的培訓(xùn)課，及時地了解網(wǎng)絡(luò)管理的最新動態(tài)和新情況，掌握新技術(shù)和新方法來解決網(wǎng)絡(luò)安全問題，提高個人的專業(yè)技術(shù)水平，增加網(wǎng)絡(luò)安全受到威脅時的自救能力。

五、結(jié)語

隨著醫(yī)療系統(tǒng)的發(fā)展和逐步完善，疾控中心網(wǎng)絡(luò)的重要性日益顯現(xiàn)出來，但一旦網(wǎng)絡(luò)癱瘓就會給醫(yī)療部門帶來巨大的損失，進而影響病人的切身利益，針對這一現(xiàn)狀，我們應(yīng)該加大對疾控中心網(wǎng)絡(luò)安全的管理，本文作者根據(jù)多年的網(wǎng)絡(luò)管理經(jīng)驗，給出了一些加強網(wǎng)絡(luò)安全管理的措施，極大地增強了疾控中心網(wǎng)絡(luò)的安全性。

參考文獻：

[1]張文生,聶強.直轄市疾病預(yù)防控制系統(tǒng)應(yīng)對突發(fā)公共衛(wèi)生事件的對策[J].現(xiàn)代預(yù)防醫(yī)學(xué),2007,34(14):2700-2700,2706.

[2]鄒顯東,周然,馬曉江.疾病控制中心網(wǎng)絡(luò)安全管理策略分析[J].海峽科學(xué),2008,8:62-64

[3]羅曉紅,何其才,羅書練.醫(yī)院圖書館計算機網(wǎng)絡(luò)安全管理策略[J].西北國防醫(yī)學(xué)雜志,2007,28(2):159-160

篇9

關(guān)鍵詞：高職；網(wǎng)絡(luò)安全技術(shù)；教學(xué)改革；微課

中圖分類號：G424 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）19-0105-01

隨著計算機網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用，導(dǎo)致網(wǎng)絡(luò)不安全的因素越來越多，網(wǎng)絡(luò)面臨前所未有的安全威脅，社會對網(wǎng)絡(luò)安全技術(shù)應(yīng)用型人才的需求量不斷增加，根據(jù)社會需求，培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才成為高職院校的重要任務(wù)。本課程應(yīng)理論聯(lián)系實際應(yīng)用技術(shù)，著重強調(diào)實用性和操作性。

1課程特點

網(wǎng)絡(luò)安全技術(shù)涉及硬件平臺、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問題，復(fù)雜多變。在高職教學(xué)中主要有如下一些突出特點。

1）知識面廣。網(wǎng)絡(luò)安全技術(shù)課程內(nèi)容包含網(wǎng)絡(luò)安全的基本，理論、網(wǎng)絡(luò)安全技術(shù)、軟件配置及使用、服務(wù)器配置與應(yīng)用和網(wǎng)絡(luò)安全維護等知識，如：網(wǎng)絡(luò)安全的基本概念，加密技術(shù)，數(shù)字簽名和認證技術(shù)，防火墻技術(shù)，入侵檢測技術(shù)，端口掃描和嗅探技術(shù)，黑客攻擊和防范技術(shù)等，該課程涉及知識點多而雜。

2）先修課程多。網(wǎng)絡(luò)安全技術(shù)課程是計算機網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程，它需要的先修課程有：計算機網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備配置等。學(xué)生需要掌握以上課程知識，才能更好地學(xué)習(xí)本門課程。

3）網(wǎng)絡(luò)攻擊手段變化快。隨著網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用，由于各種原因，網(wǎng)絡(luò)攻擊手段越來越復(fù)雜，與防范技術(shù)不斷較量。因此，網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容也需要不斷地更新。

4）突出實用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)安全問題，因此學(xué)生必須能動手解決實際問題。本課程需要學(xué)生學(xué)會的內(nèi)容有：windows操作系統(tǒng)的安全設(shè)置、使用sniffer等抓包軟件進行數(shù)據(jù)分析、使用X-Scan等軟件掃描系統(tǒng)漏洞、提升Guest用戶權(quán)限、WinRoute過濾規(guī)則、用PGP加密軟件發(fā)送郵件、使用sessionwall等入侵檢測軟件對網(wǎng)絡(luò)進行實時監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則、遠程桌面連接、灰鴿子的內(nèi)網(wǎng)上線配置、Snake跳板、EasyRecovery的數(shù)據(jù)恢復(fù)等，通過以上實訓(xùn)，學(xué)生能掌握網(wǎng)絡(luò)安全的基本防護。

2網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革與實踐

高職院校以培養(yǎng)技術(shù)型人才為主要目標(biāo)，使學(xué)生具備必要的基礎(chǔ)理論知識，重視實務(wù)知識的學(xué)習(xí)，知識的講授是以能用為度，側(cè)重相關(guān)知識的實際綜合運用，強化職業(yè)技能的訓(xùn)練。

1）教學(xué)內(nèi)容改革

網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容多而雜、且更新速度快，在64學(xué)時內(nèi)不可能將網(wǎng)絡(luò)安全的相關(guān)知識全部學(xué)完，這就需要教師精心挑選典型的內(nèi)容，重點突出當(dāng)前最緊急最重要的網(wǎng)絡(luò)攻防內(nèi)容。本課程按照網(wǎng)絡(luò)安全防護過程劃分為如下三個部分。

事前預(yù)防：本部分主要是對網(wǎng)絡(luò)安全相關(guān)知識的介紹，包括網(wǎng)絡(luò)安全概述、操作系統(tǒng)安全常識、病毒知識介紹。通過這部分的學(xué)習(xí)，學(xué)生應(yīng)了解網(wǎng)絡(luò)安全面臨了哪些威脅；理解網(wǎng)絡(luò)出現(xiàn)安全威脅的原因；掌握操作系統(tǒng)有哪些安全漏洞；掌握操作系統(tǒng)的安全策略如何實現(xiàn)；掌握網(wǎng)絡(luò)病毒及其防治。

事中檢測與治理：第二部分主要內(nèi)容是關(guān)于網(wǎng)絡(luò)運行過程中的相關(guān)安全技術(shù)，包括加密技術(shù)、防火墻技術(shù)、黑客攻擊與入侵檢測、虛擬專用網(wǎng)、網(wǎng)絡(luò)通信安全和Web的安全。這部分內(nèi)容是網(wǎng)絡(luò)安全課程的重難點及疑點，學(xué)生學(xué)起來比較費勁，教師應(yīng)在這部分內(nèi)容做精心的準備。

事后恢復(fù)：最后一部分主要內(nèi)容是關(guān)于在網(wǎng)絡(luò)安全事故發(fā)生后如何恢復(fù)的技術(shù)，包括數(shù)據(jù)備份技術(shù)和安全恢復(fù)技術(shù)。

2）教學(xué)方案的改革

網(wǎng)絡(luò)安全課程的實驗環(huán)境要求復(fù)雜，需要交換機、路由器、防火墻等網(wǎng)絡(luò)硬件設(shè)備；還需要掃描、抓包、網(wǎng)絡(luò)監(jiān)控、加密等軟件工具。目前各大高職院校都存在設(shè)備不足且落后的局面，因此需要教師充分利用已經(jīng)擁有的硬件設(shè)備和軟件工具，并針對各自的情況制定嚴密的教學(xué)方案。

微課教學(xué)法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學(xué)活動。由于《網(wǎng)絡(luò)安全技術(shù)》這門課程難點疑點較多，且動手操作點較多，學(xué)生在學(xué)習(xí)的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學(xué)生可以隨時隨地反復(fù)觀看，還能動手反復(fù)操作，做到輕車熟路。

理論與實踐一體化教學(xué)。本課程的教學(xué)過程是：教師簡單介紹完理論知識后，馬上動手演示網(wǎng)絡(luò)安全攻防過程，學(xué)生跟著教師動手操作實驗，即邊學(xué)邊做。因此把上課地點安排在多媒體實訓(xùn)機房。多媒體實訓(xùn)機房包含的設(shè)備有：投影儀、麥克風(fēng)、手寫白板；60臺安裝了若干網(wǎng)絡(luò)安全防護軟件的計算機；10組交換機、10組路由器、10組防火墻、10組入侵檢測系統(tǒng)等。

案例教學(xué)法。本課程內(nèi)容復(fù)雜但也非常精彩和引人入勝，可以用非常有趣的例子作為項目引導(dǎo)學(xué)生。如：熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網(wǎng)絡(luò)抓包監(jiān)控等有趣案例來吸引學(xué)生主動解決實際生活中的問題。

3）考核方式的改革。

傳統(tǒng)的形成性考核包括了學(xué)生的期末筆試部分、出勤、平時表現(xiàn)等組成，這種無法體現(xiàn)職業(yè)崗位需求。本文提出采用以證代考的方式來考核學(xué)生，參與工業(yè)與信息化部全國網(wǎng)絡(luò)與信息技術(shù)培訓(xùn)考試項目（NTC）。NTC考試側(cè)重于實用性，考試內(nèi)容涵蓋實際工作內(nèi)容，考試內(nèi)容充分體現(xiàn)技術(shù)應(yīng)用的特點，能真正反映應(yīng)試者的真實工作技能。以NTC考試來提升教師教學(xué)水平，增強學(xué)生的職業(yè)競爭能力，使學(xué)生能與將來的工作崗位零距離對接。

篇10

按照___委網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室的統(tǒng)一部署，我局于20__年6月1日至6月7日全力推動、積極組織第三屆國家網(wǎng)絡(luò)信息安全宣傳周相關(guān)活動。通過活動，全面加強了全局網(wǎng)絡(luò)安全工作，提高了干部職工網(wǎng)絡(luò)安全意識。依據(jù)《關(guān)于開展好全區(qū)第三屆國家網(wǎng)絡(luò)安全宣傳周活動的通知》(黨網(wǎng)辦發(fā)文〔20__〕1號)的相關(guān)要求，結(jié)合我局組織開展宣傳教育活動的實際情況，現(xiàn)將活動開展情況匯報如下：

一、加強網(wǎng)絡(luò)安全

認真部署全局網(wǎng)絡(luò)安全意識

為切實抓好這次活動，自收到通知和全區(qū)活動方案后，我局于5月29日召開黨組會，對全局開展國家網(wǎng)絡(luò)信息安全宣傳活動周作了詳細的布置，明確了相關(guān)人員的職責(zé)，會后轉(zhuǎn)發(fā)《關(guān)于開展好全區(qū)第三屆國家網(wǎng)絡(luò)安全宣傳周活動的通知》到機關(guān)各科室和機關(guān)各黨支部。要求各科室和機關(guān)各支部充分利用各種會議、活動、集體學(xué)習(xí)等有效形式，在全局廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律、法規(guī)政策和相關(guān)知識，強化全體職工對網(wǎng)絡(luò)安全教育工作的參與意識和責(zé)任意識。

二、精心組織

狠抓落實

為確保宣傳周活動不走過場，達到預(yù)期效果，我局強化措施，狠抓落實，確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領(lǐng)導(dǎo)小組，全面負責(zé)本次宣傳活動的方案擬定、工作部署、組織協(xié)調(diào)等工作。領(lǐng)導(dǎo)班子成員各負其責(zé)，負責(zé)督導(dǎo)分管科室，全力按照區(qū)委領(lǐng)導(dǎo)小組和局領(lǐng)導(dǎo)小組的工作要求，做好本次宣傳周的活動。

三、形式多樣

內(nèi)容豐富

1、針對活動意義和活動目的，確定宣傳標(biāo)語為：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明。通過宣傳欄和條幅的方式公開宣傳。

2、充分利用發(fā)放宣傳資料的方式，廣泛宣傳網(wǎng)絡(luò)安全教育相關(guān)知識。

3、全局組織統(tǒng)一培訓(xùn)，對干部職工安全使用支付系統(tǒng)以及辦公網(wǎng)絡(luò)進行系統(tǒng)教育，上好網(wǎng)絡(luò)安全第一課.

4、局黨組成員和科室負責(zé)人簽署網(wǎng)絡(luò)安全責(zé)任書，確保責(zé)任到人、到崗。

5、組織了全局網(wǎng)絡(luò)使用情況摸底調(diào)查，對可能存在的網(wǎng)絡(luò)安全隱患進行排查。

四、效果明顯

深入人心

1、經(jīng)過這次活動，全局干部職工對網(wǎng)絡(luò)安全教育有了新的認識。一是對網(wǎng)絡(luò)安全教育工作重視程度提高了，參與熱情提高了;二是對網(wǎng)絡(luò)安全的漏洞得以填補，使辦公網(wǎng)絡(luò)的使用更加安全，。

2、全局干部職工的網(wǎng)絡(luò)安全意識明顯提高。這次宣傳活動中，讓全體干部職工基本樹立了網(wǎng)絡(luò)安全教育理念，認識到網(wǎng)絡(luò)安全教育涉及到日常生活中的每一個人，認識到學(xué)習(xí)掌握應(yīng)急知識的重要性。

2020學(xué)?！皣揖W(wǎng)絡(luò)安全宣傳周”活動總結(jié)2

網(wǎng)絡(luò)安全宣傳周活動總結(jié)2

根據(jù)__縣教育局轉(zhuǎn)發(fā)教育廳《關(guān)于開展20__年國家網(wǎng)絡(luò)安全宣傳周活動的通知》精神，9月16日至9月24日__鎮(zhèn)中心校組織全鎮(zhèn)各中小學(xué)校開展了主題為“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的網(wǎng)絡(luò)安全宣傳周活動，通過主題宣傳教育活動，增強學(xué)校教職員工、學(xué)生網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全技能，營造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍，保障用戶合法權(quán)益，號召大家共同來維護國家網(wǎng)絡(luò)安全?，F(xiàn)將活動總結(jié)如下：

一、加強領(lǐng)導(dǎo)，責(zé)任到人

鎮(zhèn)中心校高度重視網(wǎng)絡(luò)安全宣傳周活動,把活動列入重要議事日程，加強了組織領(lǐng)導(dǎo)和統(tǒng)籌協(xié)調(diào)，成立了網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組，確保網(wǎng)絡(luò)安全宣傳周活動有序有效開展。

二、積極開展網(wǎng)絡(luò)安全周主題活動

1、有條件的學(xué)校利用LED電子屏輔助宣傳。每天滾動播放本次網(wǎng)絡(luò)安全周主題“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

”及相關(guān)宣傳標(biāo)語，在最大范圍向教師和學(xué)生宣傳網(wǎng)絡(luò)安全周活動。

2、鎮(zhèn)初中組織開展了網(wǎng)絡(luò)安全知識競賽活動，通過此項活動，進一步加強學(xué)生對網(wǎng)絡(luò)安全知識的了解。

3、9月19日，各學(xué)校召開了“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”主題班會，討論宣傳網(wǎng)絡(luò)安全知識，提高學(xué)生網(wǎng)絡(luò)安全意識，增強識別和應(yīng)對網(wǎng)絡(luò)危險的能力。

4、利用升旗儀式，由主持人通過國旗下講話，向全校師生宣傳網(wǎng)絡(luò)安全常識。

5、通過學(xué)習(xí)園地、板報的方式對網(wǎng)絡(luò)安全知識進行宣傳。

信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展應(yīng)用在極大促進經(jīng)濟社會發(fā)展的同時,也帶來各種新的網(wǎng)絡(luò)安全問題，病毒木馬傳播、攻擊破壞、網(wǎng)絡(luò)盜竊詐騙、有害信息蔓延、網(wǎng)絡(luò)游戲成癮等都給廣大網(wǎng)民的信息安全和財產(chǎn)安全帶來巨大威脅。__鎮(zhèn)通過此次“網(wǎng)絡(luò)安全宣傳周”活動，加強了網(wǎng)絡(luò)安全宣傳教育，提升了教職工和學(xué)生們的網(wǎng)絡(luò)安全意識和基本技能，構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線，在增強師生的網(wǎng)絡(luò)安全防范意識和自我保護技能方面都取得了較好的效果。

2020學(xué)校“國家網(wǎng)絡(luò)安全宣傳周”活動總結(jié)3

為落實省聯(lián)社及《中國人民銀行辦公廳關(guān)于參加第二屆國家網(wǎng)絡(luò)安全宣傳周活動的通知》要求，更好的促進網(wǎng)絡(luò)安全管理工作，充分發(fā)揮網(wǎng)絡(luò)安全對業(yè)務(wù)發(fā)展的支撐作用。行領(lǐng)導(dǎo)高度重視，在各部門的精心組織、策劃下，于20__年6月開展“網(wǎng)絡(luò)安全宣傳周活動”。

主要有以下幾個活動形式：

1、對員工的網(wǎng)絡(luò)安全知識進行指導(dǎo)，在我行內(nèi)網(wǎng)網(wǎng)站通告，講授網(wǎng)絡(luò)安全相關(guān)知識;

2、在內(nèi)網(wǎng)網(wǎng)站網(wǎng)絡(luò)安全相關(guān)學(xué)習(xí)視頻，組織員工進行觀看，視頻內(nèi)容包括“《個人信息泄露要防范》、《電腦病毒要防范》”等;

3、向各網(wǎng)點分發(fā)網(wǎng)絡(luò)安全宣傳折頁。

在活動中，我行員工不但強化了自己的安全意識，更獲得了很多新的科學(xué)知識，在日常辦公中避免不必要的安全漏洞。

2020學(xué)校“國家網(wǎng)絡(luò)安全宣傳周”活動總結(jié)4

20__年__月__日至__日是首屆國家網(wǎng)絡(luò)信息安全宣傳周，為全面加強我校網(wǎng)絡(luò)安全安全工作，增強師生網(wǎng)絡(luò)安全意識，依據(jù)國家教育局【20__】__號文件精神，結(jié)合學(xué)校實際情況，我校于20__年__月__日——11月30日在全校范圍內(nèi)廣泛深入地開展了國家網(wǎng)絡(luò)信息安全宣傳周活動，現(xiàn)將活動總結(jié)如下：

一、加強網(wǎng)絡(luò)安全

認真部署師生網(wǎng)絡(luò)安全意識

為切實抓好這次活動，__月__日上午中心校召開小學(xué)校長會，對整個網(wǎng)絡(luò)信息安全宣傳活動作了詳細的布置，明確了人員的職責(zé)，會后下發(fā)了《中心小學(xué)網(wǎng)絡(luò)信息安全教育宣傳周活動計劃。要求各校充分利用各種會議、活動、課堂等有效形式，在全校廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律、法規(guī)政策和相關(guān)知識，強化全校師生對網(wǎng)絡(luò)安全教育工作的參與意識和責(zé)任意識。

二、精心組織

狠抓落實

為確保宣傳周活動不走過場，達到預(yù)期效果，全校各部門強化措施，狠抓落實，確保了活動取得實效。成立了以校長組長的宣傳活動領(lǐng)導(dǎo)小組，全面負責(zé)本次宣傳活動的方案擬定、工作部署、組織協(xié)調(diào)等工作。中心校班子成員各負其責(zé)，全力配合學(xué)校做好本次宣傳周的活動。

三、形式多樣

內(nèi)容豐富

1、針對活動意義和活動目的，確定宣傳標(biāo)語為：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明。并張貼在校門口。

2、充分利用板報、班刊廣泛宣傳網(wǎng)絡(luò)安全教育相關(guān)知識。

3、中心校統(tǒng)一下發(fā)光盤，各校組織學(xué)生觀看影像資料，對學(xué)生進行網(wǎng)絡(luò)安全教育，上好網(wǎng)絡(luò)安全第一課.

4、全校進行了一次校園網(wǎng)絡(luò)安全隱患大排查。

5、進行了一次全員參與網(wǎng)絡(luò)安全演練，各校均于本周舉行了網(wǎng)絡(luò)安全演練。整個撤離過程井然有序，沒有意外事故發(fā)生。

四、效果明顯

深入人心

1、經(jīng)過這次活動，全校師生對網(wǎng)絡(luò)安全教育有了新的認識。一是對網(wǎng)絡(luò)安全教育工作支持重視多了，二是教師和學(xué)生親自參與多了。

2、教師和學(xué)生的網(wǎng)絡(luò)安全意識明顯提高。這次宣傳活動中，讓全校師生基本樹立了網(wǎng)絡(luò)安全教育理念，認識到網(wǎng)絡(luò)安全教育涉及到日常生活中的每一個人，認識到學(xué)習(xí)掌握應(yīng)急知識的重要性。

2020學(xué)?！皣揖W(wǎng)絡(luò)安全宣傳周”活動總結(jié)5

為增強校園網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護技能，提高大學(xué)生網(wǎng)絡(luò)安全自我保護意識，提升網(wǎng)絡(luò)安全問題甄別能力。按照教育部《教育部思想政治工作司關(guān)于組織參加首屆國家網(wǎng)絡(luò)安全宣傳周活動的通知》(教思政函〔20__〕57號)和省教育廳(教辦思政〔20__〕498號)文件精神，化工系于11月29號開展了網(wǎng)絡(luò)安全宣傳周活動。

一、活動主題

共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明

二、活動時間

20__年11月29日。

三、活動內(nèi)容

在化工系內(nèi)廣泛宣傳關(guān)于網(wǎng)絡(luò)安全的事項

四、活動形式

本次網(wǎng)絡(luò)安全宣傳活動采取多種形式開展：

(一)組織召開網(wǎng)絡(luò)安全主題教育的團課

通過召開主題教育團課，結(jié)合身邊典型案例，使學(xué)生了解網(wǎng)絡(luò)安全的重要性以及日常網(wǎng)絡(luò)生活需要遵守的準則，特別是加強對沉溺于網(wǎng)絡(luò)學(xué)生的教育。

(二)在微信平臺上進行網(wǎng)絡(luò)安全宣傳

利用化工系微信平臺，對開展網(wǎng)絡(luò)安全教育活動的方案、計劃等相關(guān)資料以及宣傳活動所取得的成果進行。

(三)開展網(wǎng)絡(luò)安全知識競賽

為調(diào)動師生的積極性，組織師生開展網(wǎng)絡(luò)安全知識競賽，競賽內(nèi)容緊扣本次活動主題。競賽網(wǎng)址：___

(四)開展“網(wǎng)絡(luò)安全精彩一課“教育活動。

舉辦網(wǎng)絡(luò)安全宣傳講座，組織師生觀看網(wǎng)絡(luò)安全視頻。