導語：如何才能寫好一篇論網絡安全的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：中美兩國 網絡安全性 戰(zhàn)略分析研究

自從中美兩國建交之后，網絡安全就已經成為兩國發(fā)展關系中亟待解決的問題，在信息全球化的發(fā)展背景之下，網絡安全已經融入到了社會發(fā)展各個領域，不僅改變著人們的生活方式，還對于國家的建設管理產生了影響。在“斯諾登”事件之后，網絡安全更是成了各個國家競相完善的重點。在經濟市場上面，網絡安全對于經濟發(fā)展的作用以及超出了資本以及勞動力所產生的影響，可以說是一個國家發(fā)展的基礎。而中美兩國作為發(fā)展中以及發(fā)達國家的兩個重要代表，在兩國中均有著重要的戰(zhàn)略性意義，雖然目前兩國對于網絡安全技術的掌握是不對稱的，但是在大數據的時代之下，兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起，那么就必須在網絡安全上做出相應的策略安排。

1. 網絡安全的意義

自從20世紀五十年代之后，網絡安全才有了其基本的定義。美國以國家安全的發(fā)展作為基礎，開始將計算機技術與通信技術進行連接，這樣的行為正式拉開了世界格局中對于網絡安全的應用和競爭。80年代之后，網絡安全邁入了飛速發(fā)展的階段，計算機的互聯以及智能化，將網絡深入到了生活、生產之后，各個國家對于網絡安全的重視程度出現了重大的轉變。更多國家開始意識到網絡技術不僅能夠改變自身所處的世界位置，還對于當前的世界發(fā)展格局產生了巨大影響，掌握網絡的先機就是掌握了國家發(fā)展的未來。

正是因為網絡以及信息的發(fā)展，網絡安全的重要作用才突顯出來，國家標準化組織對于其定義是：微數據處理系統(tǒng)采取技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網絡安全的意義展示出來，無論是政治穩(wěn)定還是經濟發(fā)展，無論是軍事建設還是文化溝通，都少不了將網絡安全放入到國家的戰(zhàn)略性技術之中。在這樣錯綜復雜的發(fā)展之中，中美兩國的發(fā)展以及合作都受到了影響。一旦兩國的網絡安全受到破壞，那么無論是信息泄露還是資源破壞，都有可能對于國家產生極大的損失，網絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說，如果不對自身的網絡安全問題進行解決，那么很有可能會導致兩國在未來的發(fā)展中利益受到侵害。

2. 中美兩國網絡安全現狀

中美兩國在目前的合作之中，已經把網絡安全作為非常重要的影響因素。因為網絡安全存在著多種的威脅，所以有效地保護可以保證數據資源能夠不被泄露。

目前，中美兩國網絡安全都受到三大方面的威脅，分別是：不法分子對于通信網絡的攻擊，來獲取信息來謀取財產，這樣的非法盈利組織，有著嚴密的分工;網絡技術在銀行、電力等領域的全方位應用，對于系統(tǒng)數據以及資源的保護可以直接關系著兩國經濟的發(fā)展;在互聯網、大數據的發(fā)展之中，經濟的新型增長地成了需要重要保護的對象，對于網絡安全的環(huán)境要求也就更為嚴格。

2.1 中國網絡安全現狀

對于中國的網絡安全現狀進行探索，就需要分析中國網絡用戶的數量以及網絡在各個領域所發(fā)揮的作用。根據數據顯示，中國目前是網絡用戶數量最高的國家，但是我國對于網絡安全的防護卻仍然處于初級階段，成了網絡攻擊中的重點受害國家。在2014年，曾經針對網絡安全以及信息化召開了相關會議，主要審議了網絡信息安全工作的文件，對于我國目前的網絡安全工作寄予厚望。此后網絡安全信息化小組的成立，標志著我國對于網絡信息安全的發(fā)展又邁進了新的一步。對于中國來說，網絡安全不僅能夠保證我國的經濟、政治都能夠井然有序地進行發(fā)展，還能夠影響著國家的信息化未來發(fā)展的方向。雖然我國網絡安全仍在處于發(fā)展階段，但是國家對于該方面的重視程度已經提升到了國家安全戰(zhàn)略之上。

即使我國目前對于網絡安全處于大力發(fā)展狀態(tài)之中，但是相比較美國來說，其中存在的差距依然非常明顯。無論是操作還是創(chuàng)新研發(fā)，核心科技都掌握在美國手里，而中國的工業(yè)化、現代化的水平與其相比仍然存在一定差距。從目前對于網絡安全的管理方面來說，因為體制以及法律不完善，所以管理仍然受到多方面的制約，相關制度的建立仍處于起步階段。

2.2 美國網絡安全現狀

有關于網絡安全方面，美國是在全球將其上升為國家戰(zhàn)略時間最早且戰(zhàn)略機制最為完善的國家，其對于相關法律以及制度的建設，從80年代就已經開始。在克林頓擔任美國總統(tǒng)期間，美國的信息安全戰(zhàn)略的發(fā)展就走入正軌，其保密性以及完整性令其他國家到現在仍舊難以望其項背。在美國出臺的相關發(fā)展戰(zhàn)略之中，主要對于預防網絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中，對于國家的網絡安全意識進行了大范圍的提高，對于國家網絡安全合作項目進行了合理的規(guī)定。奧巴馬上任之后，立刻將網絡安全作為維護國家安全的重要任務，對于目前美國的網絡安全狀況進行了全面評估，對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網絡安全形勢，將美國在網絡技術中的地位不斷提升，通過網絡安全協調辦公室來進行軍事以及民事協調，保證了網絡安全在多個方面發(fā)揮著重要作用。

但是，美國目前的網絡安全仍在存在問題，其極大的維護預算，對于國家的發(fā)展有著重要的負擔，而條塊分割導致的效率低下，令其必須通過白宮來全面的統(tǒng)籌和管理。美國為了維持其在世界范圍內的網絡霸主地位，對于網絡安全的維護遠遠超出其他國家，在商業(yè)貿易中，網絡安全的重要性越來越高，幾乎已經到了網絡依賴的地步。

3. 網絡安全對于中美兩國的重要作用

網絡作為一種新型的發(fā)展技術要素，對于國家經濟以及戰(zhàn)略的發(fā)展自然有著重大的意義。在這樣的背景之下，網絡安全成了關系經濟、制度以及安全的重要性因素，無論是發(fā)達國家還是發(fā)展中國家，都需要對于現有的網絡安全制度進行修復，對于其未來的發(fā)展進行策略研究。下面，我們以中美兩國的網絡安全現狀分析為基礎，分析網絡安全對于兩國發(fā)展的重要作用。

3.1 社會制度

對于國家來說，社會制度直接影響著其自身的經濟的建設以及發(fā)展，而網絡安全卻直接激勵著社會制度的創(chuàng)新。一般來說，社會制度決定著在社會生活中對于生產、交換以及分配的規(guī)定，其法律效力保證了國民的生活能夠在擁有社會保護的環(huán)境下進行。如今，網絡因為與社會息息相關，所以其安全問題設計了生活中對于知識產權、專利以及商業(yè)秘密和版權的管理制度。在網絡安全促進下進行的多方面的社會制度完善，激發(fā)了人們對于該方面領域的了解，保證了原創(chuàng)者能夠得到合法的收益。

從中美兩國來說，網絡安全體系防止了個人以及組織通過不法手段進行商業(yè)機密的獲取，將兩國之間的在網絡方面的經濟損失減少到了最低。作為網絡安全最為直接的作用，其也說明了在這樣的網絡環(huán)境之下，通過網絡安全的立法手段，保證了制度環(huán)境能夠維護企業(yè)以及個人的相關利益。只有在這樣的網絡安全以及其影響的社會制度之下，國民的生活才能夠得到應有的保證，經濟才能夠健康發(fā)展下去。

3.2 技術創(chuàng)新

對于國家乃至世界來說，技術創(chuàng)新都是其發(fā)展的動力源泉，只有保持在經濟建設的情況下同時進行創(chuàng)新技術的發(fā)展，才能夠為國家的發(fā)展創(chuàng)造更多的機會。在信息技術高速發(fā)展的今天，其信息方面的創(chuàng)新已經成為促進經濟發(fā)展的重要因素。在互聯網大數據時代，如何快速的發(fā)展互聯網技術，是各個國家需要解決的重要問題。對于中國來說，其正處于發(fā)展中的重要階段，技術創(chuàng)新可以幫助國家發(fā)展突破自身的局限。而以美國為例來看，我們可以發(fā)現其想要保持目前的互聯網霸主地位，就需要在互聯網技術上面加快創(chuàng)新發(fā)展。

由此可見，網絡安全的重要性，對于國家的創(chuàng)新技術發(fā)展有著重要的促進作用，并且國家想要維持正常的發(fā)展，保持良好的國際關系，就需要以網絡安全作為建交的基礎，在原有的互聯網技術上不斷進行創(chuàng)新發(fā)展，保證技術創(chuàng)新能夠成為國家在互聯網領域建設的強勁動力。

3.3 經濟安全

在經濟全球化的大背景之下，經濟安全是經濟發(fā)展的重要基礎，而信息技術作為聯系各個行業(yè)的基礎，網絡安全是經濟安全的重要保證。對于經濟安全來說，其主要依靠經濟制度進行人為監(jiān)督，網絡作為最為基礎的監(jiān)督工具，如果一旦發(fā)生安全問題，就可能導致監(jiān)督作用大打折扣，不能夠技術反饋經濟發(fā)展中存在的問題。這樣的狀況，將會導致世界經濟發(fā)展出現波動。因此，網絡安全在經濟發(fā)展中扮演著重要的作用，金融行業(yè)的發(fā)展全面依靠互聯網通信，經濟的脆弱性，以互聯網方面最為薄弱。

參考文獻：

[1] 金燦榮，戴維來.為中美發(fā)展新型大國關系注入正能量――解析中美戰(zhàn)略與經濟對話[J]. 國際安全研究，2013（02）.

[2] 張佰韜，張娛嘉.淺析美國網絡安全戰(zhàn)略的演變及對國內的啟示[J]. 北京電子科技學院學報，2012（03）.

篇2

【 關鍵詞 】 網絡安全；安全隱患；解決方案

Research on Network Security Technology and Solution

He Mao-hui

（Wuhan Bioengineering Institute HubeiWuhan 430415）

【 Abstract 】 With the rapid development of computer technology and network security， security， integrity， availability， controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper， the importance of network security is discussed， and the main forms of network security risks are analyzed， and the solution of network security is put forward.

【 Keywords 】 network security； hidden danger； solution

1 引言

隨著網絡時代的發(fā)展，網絡安全問題成了當今社會不得不注意的重要問題，防范網絡安全隱患應該從每個細節(jié)抓起，提高網絡安全技術水平，加強網絡信息管理，從根本上塑造一個和諧的網絡環(huán)境。

2 網絡安全的重要性

2.1 網絡安全隱患的危害

（1）泄露私人信息。在信息化時代里，由于電腦等網絡工具不斷普及，網絡也滲透到各行業(yè)以及私人生活中。人們利用網絡進行資料的收集、上傳、保存，在共享的資源模式中，形成了信息的一體化。同時，網絡中也儲存著大量的私人信息，一旦信息泄密，就會飛速流傳于互聯網中，帶來網絡輿論，惡劣情況下還會造成網絡人身攻擊。

（2）危及財產安全。隨著網絡一卡化的運用，人們不用麻煩的隨身攜帶大量財物，只需要幾張卡片就能進行各類消費，在一卡化模式的運作下，網絡也最大化地便利了人們。如今，由網絡芯卡衍生出了更高端的消費方式，常見的微信轉賬、微信紅包、支付寶等支付手段，只需在手機網絡中就能實現網絡消費，為網絡數字時展撐起了一片天。而在這樣的環(huán)境背后，網絡消費卻潛藏著巨大的財產安全隱患。密碼是數字時代的重要組成部分，網絡中的眾多信息都牽涉著密碼，但是密碼并非不可破譯的，一旦被危險的木馬軟件抓到漏洞，無疑等于是鑿開了保險柜的大門。在以牟取利益為宗旨的經濟犯罪中，網絡經濟犯罪占據著極大的比例，無論個人還是企業(yè)，其經濟財產安全都受到網絡安全隱患嚴重的威脅。

2.2 提高網絡安全技術水平的必要性

首先，提高網絡安全技術水平有利于塑造一個干凈的網絡氛圍，可以使各行業(yè)在安全的網絡環(huán)境中和諧發(fā)展。其次，提高網絡安全技術水平有利于打擊網絡違法犯罪，保護公民隱私權、財產權，維護社會安定。最后，提高網絡安全技術水平就是保障國家經濟不受損害，保證國家國防安全，是國家科學技術水平的綜合體現。

3 對網絡安全隱患主要形式的分析

3.1 操作系統(tǒng)的漏洞

任何計算機操作系統(tǒng)都有著自身的脆弱性，因此其被稱之為操作系統(tǒng)的漏洞。操作系統(tǒng)自身的脆弱性一旦被放大，就會導致計算機病毒通過系統(tǒng)漏洞直接入侵。不僅如此，操作系統(tǒng)的漏洞具有推移性，會根據時間的推移，在不斷解決問題的過程中不斷衍生，從解決了的舊漏洞中又產生新的漏洞，周而復始，長期存在于計算機系統(tǒng)之中。不法者通過系統(tǒng)漏洞可以利用木馬、病毒等方式控制電腦，從而竊取電腦中重要的信息和資料，是當今網絡安全隱患存在的主要形式之一。

3.2 惡意代碼的攻擊

惡意代碼的概念并不單指病毒，而是一種更大的概念。病毒只是惡意代碼所包含的一種，網絡木馬、網絡蠕蟲、惡意廣告也從屬于惡意代碼。惡意代碼的定義是不必要的、危險的代碼，也就是說任何沒有意義的軟件都可能與某個安全策略組織產生沖突，惡意代碼包含了一切的此類軟件。通常情況下，黑客就是惡意代碼的撰寫者，一般黑客受人雇傭，旨在通過非法的侵入盜取機密信息，或者通過破壞企業(yè)計算機系統(tǒng)，非法獲取經濟利益，形成行業(yè)惡性競爭?，F在的網絡環(huán)境中，惡意代碼是最常見的網絡安全隱患，常隱藏在正常的軟件或網站之中，并且不易被發(fā)現，滲透性和傳播性都非常強，具有極大的威脅性。

4 網絡安全的解決方案

4.1 設置防火墻

防火墻是一種集安全策略和控制機制為一體的有效防入侵技術，是指通過網絡邊界所建立的安全檢測系統(tǒng)來分隔外部和內部網絡，并明確限制內部服務與外部服務的權限，可以實際阻擋相關攻擊性網絡入侵。防火墻的基本類型有六種，分別是復合型、過濾型、電路層網關、應用層網關、服務及自適應技術。在目前的大多數企業(yè)中，都運用到了防火墻技術。

4.2 對訪問進行監(jiān)控

訪問監(jiān)控是在對網絡線路的監(jiān)視和控制中，檢查服務器中的關鍵訪問，從而保護網絡服務器重要數據的一種防護技術。訪問監(jiān)控技術通過主機本身的訪問控制，與防火墻、安全防護軟件等形成聯動，對所有通過網路的訪問進行嚴密監(jiān)視和審核，以達到對計算機網絡安全的保護。

4.3 采用多重加密

網絡安全的威脅途徑主要來源于數據的內部傳送、中轉過程以及線路竊聽，采用多重加密技術，可以有效地提高信息數據及系統(tǒng)的保密性和安全性。多重加密技術主要分為幾個過程：首先是傳輸數據的加密，這是保證傳輸過程的嚴密，主要有端口加密和線路加密兩種方式；其次是數據儲存的加密，目的是為了防范數據在儲存中失密，主要方式是儲存密碼控制；最后是數據的鑒別和驗證，這包括了對信息傳輸、儲存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數據驗證。日常的網絡生活中，加密技術也常能看見，比如在微信、微博、游戲賬號、郵箱等各大社交軟件中，都設有個人密碼，這是多重加密技術的第一層屏障，隨著高級別威脅的出現，第一層的密碼保護無法滿足數據安全的需要。因此，在社交軟件中就出現了動態(tài)碼、驗證碼、密保信息等更高級的數據保護措施，在多元的數據保護手段下就形成了多重加密的安全技術。

4.4 實名身份認證

網絡作為一種虛幻的構成，并沒有形成良好的秩序，要防范網絡安全隱患，就要加強現實生活對網絡信息的干預。采用實名身份認證能夠從實際生活中規(guī)范網絡言行，從另一個角度說，這是一種法律意義上的監(jiān)控。在實名身份制的網絡認證下，便于法律的約束和治理，可以有效控制網絡犯罪，從根本上促進網絡世界的安全化與和諧化。

5 結束語

安全是一種概率性的詞，沒有絕對的安全，只有相對的安全。網絡世界也是一樣，絕對安全的網絡環(huán)境是不存在的，就好比只要有利益，就會有犯罪，網絡犯罪是會不斷滋生的。但是，網絡安全的隱患是可以防范的，正確的運用信息技術，加強網絡安全的管理，在網絡法律的有效制約中，就能拒各種“網絡毒瘤”于網絡的大門之外，共同塑造一個干凈安全的新信息時代。

參考文獻

[1] 李春曉.校園網網絡安全技術及解決方案分析[J].電子測試，2013，18：100-101.

[2] 關勇.網絡安全技術與企業(yè)網絡安全解決方案研究[J].電子技術與軟件工程，2015，05：227.

[3] 任戎.網絡安全技術與校園網絡安全解決方案芻探[J].四川文理學院學報，2008，05：43-45.

篇3

【關鍵詞】醫(yī)院;計算機;網絡安全;維護

近年來，網絡化的普及，日益改變著人們的生產生活，醫(yī)院也不例外?，F代醫(yī)院的發(fā)展，與醫(yī)院計算機網絡密切相關，許多醫(yī)院的計算機網絡系統(tǒng)已初步形成，但隨之而來的醫(yī)院計算機網絡安全，將成為醫(yī)院計算機網絡應用的頭等大事。如何維護醫(yī)院計算機網絡安全是當前醫(yī)院信息化建設關注的焦點。因此，研究醫(yī)院計算機網絡安全維護的策略具有十分重要的現實意義。鑒于此，筆者對醫(yī)院計算機網絡安全進行了相關思考。

一、醫(yī)院計算機網絡安全的影響因素

為防范醫(yī)院計算機網絡安全隱患，了解醫(yī)院計算機網絡安全的影響因素至關重要。下文將從醫(yī)院計算機網絡的硬件設施、軟件系統(tǒng)和外部環(huán)境三個方面，談談醫(yī)院計算機網絡安全的影響因素，其具體內容如下：

1.硬件設施的影響

硬件設施是醫(yī)院計算機網絡建立的必要條件，硬件設施在醫(yī)院計算機網絡安全中具有舉足輕重的地位。從醫(yī)院計算機網絡的硬件設施上看，計算機網絡布置和接線、計算機網絡系統(tǒng)的中心機房、系統(tǒng)服務器的安全性和可靠性等，都直接影響著醫(yī)院計算機網絡的安全。在計算機網絡布置和接線方面要能避免其它網絡的干擾;中心機房要保證有足夠的電力;系統(tǒng)服務器是整個醫(yī)院信息數據和存儲的中心，要確保系統(tǒng)服務器保持24小時的工作狀態(tài)。

2.軟件系統(tǒng)的影響

軟件系統(tǒng)的影響也在一定程度上威脅著醫(yī)院計算機網絡安全。病毒是軟件系統(tǒng)的常見危害之一，病毒的發(fā)作給全球計算機系統(tǒng)造成巨大損失，令人們談“毒”色變。上網的人中，很少有誰沒被病毒侵害過。對于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟網絡版件。在醫(yī)院計算機網絡中，軟件系統(tǒng)一旦感染上病毒，將會使醫(yī)院計算機網絡陷入崩潰，為確保醫(yī)院計算機網絡軟件系統(tǒng)的安全，應加強醫(yī)院計算機軟件系統(tǒng)的安全防范工作，減少病毒入侵的可能，盡可能確保醫(yī)院計算機網絡的不穩(wěn)定性帶來的損失。

3.外部環(huán)境的影響

醫(yī)院計算機網絡安全的影響因素還表現在外部環(huán)境的影響上。醫(yī)院計算機網絡安全的外部環(huán)境，主要受醫(yī)院計算機網絡運行的溫度和濕度的影響。如果醫(yī)院計算機網絡系統(tǒng)在溫濕度不協調的環(huán)境下運行，就會影響整個系統(tǒng)的安全性和穩(wěn)定性。就醫(yī)院計算機網絡外部環(huán)境而言，溫度環(huán)境是影響系統(tǒng)安全的重要因素，一旦系統(tǒng)溫度升高，就會影響整個網絡的物理邏輯，造成網絡數據參數發(fā)生偏離，嚴重的還會導致系統(tǒng)內部電源燒毀，造成不利的影響。

此外，醫(yī)院計算機網絡運行的濕度環(huán)境也對醫(yī)院計算機網絡的安全影響較大，如果濕度過高，就會造成一些設備、接線等部件發(fā)生腐蝕、生銹等現象，造成各設備出現接觸不良或者短路的情況，而且濕度太高會吸附灰塵，導致系統(tǒng)運行過程中產生較大的噪音。

因此，探索醫(yī)院計算機網絡安全維護的策略勢在必行。

二、醫(yī)院計算機網絡安全維護的策略

為進一步提高醫(yī)院計算機網絡安全水平，在了解醫(yī)院計算機網絡安全的影響因素的基礎上，醫(yī)院計算機網絡安全維護的策略，可以從以下幾個方面入手，下文將逐一進行分析：

1.醫(yī)院計算機硬件安全維護

醫(yī)院計算機硬件安全維護是醫(yī)院計算機網絡安全維護的重要內容。在醫(yī)院計算機硬件安全維護方面，要把握好三個關鍵點，一是為避免其他網絡的干擾，在計算機網絡布置和接線方面，多采用多模光纖作為系統(tǒng)網絡的主干線，在光纖接入計算機時，需要采用屏蔽雙絞線，這樣既能起到絕緣的作用，還能避免其它網絡的干擾。二是要選擇科學合理的機房位置，使中心機房擁有充足的電力保障。三是醫(yī)院計算機網絡系統(tǒng)的主體服務器和數據庫要選擇不間斷電源，避免因停電事故導致數據庫中的大量信息資源丟失或損壞。

2.醫(yī)院計算機軟件安全維護

醫(yī)院計算機軟件安全維護是醫(yī)院計算機網絡安全維護的重點和難點。對醫(yī)院計算機軟件安全維護而言，為防止病毒對醫(yī)院計算機軟件的攻擊，采取病毒防范與入侵檢測的方式，及時更新病毒庫和殺毒引擎，及時更新系統(tǒng)補丁和漏洞，可以把醫(yī)院計算機軟件安全風險控制在一定的范圍之內。與此同時，還要注意醫(yī)院計算機網絡數據庫的安全，在開發(fā)醫(yī)院管理軟件時，要加強對數據庫的選擇和備份，建議設計數據保護來實現文件系統(tǒng)和網絡數據脫機備份，不僅如此，還要在總服務器中全套備份所有醫(yī)院管理系統(tǒng)中的應用軟件，通過多方面的數據備份讓計算機安全得到保障。

3.醫(yī)院計算機安全外部維護

醫(yī)院計算機安全外部維護對醫(yī)院計算機網絡安全維護的作用也不容小覷。醫(yī)院計算機安全的外部維護工作主要依賴于醫(yī)院計算機管理人員，通過定期或不定期地開展對醫(yī)院計算機網絡管理人員的培訓工作，加強醫(yī)院計算機管理人員的自身素質的提高，盡可能避免因操作失誤造成的計算機安全事故的發(fā)生。

對于醫(yī)院計算機網絡運行的外部環(huán)境的溫度和濕度也要嚴密控制，確保醫(yī)院計算機網絡在適宜的溫、濕度環(huán)境下運行。除此之外，醫(yī)院計算機安全外部維護工作要爭取單獨供電，和供電部門協調保證24小時不斷電，分置配線間內的強電電源和斷電頻繁的照明電，盡量不要在臨床科室使用帶電源適配器的小型集線器，斷電前制定詳細的切換方案和應急方案，施工前加強施工單位與網絡維護人員的協調。

三、結語

總之，醫(yī)院計算機網絡安全是一項綜合的系統(tǒng)工程，具有長期性和復雜性。醫(yī)院在開展有關計算機網絡的工作中，應結合硬件安全維護和軟件安全維護兩種手段，并開展醫(yī)院計算機安全外部維護研究，了解影響醫(yī)院計算機網絡安全的因素，積極探索醫(yī)院計算機網絡安全維護的策略，只有這樣，才能不斷提高醫(yī)院計算機管理水平，進而促進醫(yī)院持續(xù)穩(wěn)定快速發(fā)展。

參考文獻

[1]桂凌.基于醫(yī)院管理信息系統(tǒng)安全性策略的研究[J].科技信息.2010（32）.

[2]王煜.醫(yī)院計算機網絡安全與維護經驗技巧[J].電腦編程技巧與維護，2009（10）.

篇4

【關鍵詞】 校園 網絡安全 隱患 策略

引言：當前，校園內部網絡安全與維護還存在著諸多問題，如網絡安全技術的使用力度不夠、數據庫管理不當、網絡管理員管理意識不強等，校園計算機網絡安全關系到教學信息的傳遞和教學質量，對我國的教育事業(yè)起著至關重要的作用，為了更好地解決計算機安全問題，本文從計算機網絡安全隱患出發(fā)，深刻探討計算機網絡安全維護機制。

一、校園內部提升計算機網絡安全的重要性

1.1校園計算機網絡具有互動性、開放性的特點

因為計算機網絡具有互動性和開放性的特點，其性能是在計算機網絡不斷發(fā)展中建立起來的[1]。計算機網絡的信息可以迅速傳播，有利于教學資源的有效利用和流通，但是，計算機網絡的流通方式中的互動是雙向的，也就意味著校園計算機的網絡應用在實際教學中應該得到相應重視和安全保障。

1.2校園計算機網絡安全的意義及重要性

在全球生產活動中，信息的傳播很大程度上決定著經濟效益和社會效益的提高。同樣，校園計算機網絡安全關系到教學信息的傳播，更是直接影響到教學方式和教學質量。對于我國教育事業(yè)起著至關重要的作用。所以，學校應該加大校園計算機網絡安全的維護，提高校園內部網絡安全水平，加強對網絡使用和監(jiān)督人員的培養(yǎng)。

二、當前校園內部計算機網絡存在的問題

2.1計算機網絡安全意識差

在政治理論上，認識的真理性檢驗標準是實踐，意識對實踐有著指導作用，那么，網絡安全的意識不僅僅關系到網絡的安全研發(fā)程度，更是在校園人員日常使用中發(fā)揮著重要作用。網絡應用者應該具有強烈的網絡安全意識，才能使網民們能夠具有辨別網絡中風險的能力。但是現在我國校園里很多學生對于網絡中有風險的信息辨別能力較差，安全意識比較薄弱，這也就是校園網絡風險的主要因素之一。

2.2網絡安全設置不完善

網絡技術的進步在于外來風險的防護，防火墻術能夠保護網絡安全，這是一項通過計算機軟件來實現這一系列條件的技術。在現代網絡環(huán)境中，校園網的規(guī)模大速度快，使得不法之徒攻擊、入侵校園網的效率會更高，防火墻技術并不是很完善，還存在著很多漏洞，容易被不法分子利用，這降低了計算機防御風險的能力，這也就造成了計算機網絡安全隱患。

2.3校園網絡監(jiān)督機制不完善

在現代化教學中，計算機網絡應用已經很普遍，但是，校園內部對計算機網絡的監(jiān)督卻很匱乏，難以達到抵御網絡風險的能力，這表現在專業(yè)設備不合格，管理人員專業(yè)技能不達標[2]。這些問題也就是校園計算機網絡監(jiān)督機制方面存在的主要問題。同時也是解決校園網絡監(jiān)督機制的主要突破口。

三、校園內部計算機網絡維護機制

3.1校園應該建立健全的計算機安全系統(tǒng)

現在病毒的傳播速度快，危害性大，它可以通過多種方式傳播，利用病毒破壞電腦系統(tǒng)。為了從根本上解決計算機網絡安全問題，學校應通過建立完整的網絡安全系統(tǒng)，不斷完善。及時查殺系統(tǒng)中存在的病毒，及時做好校園內部的計算機網絡的監(jiān)控工作，確保內部網絡安全運行[3]。

3.2完善網絡安全規(guī)章制度

學校應該不斷完善網絡安全的規(guī)章制度，加強監(jiān)督職責，增強防范意識，加強對相關人員的技能、網絡知識的培訓。這不僅僅是網絡監(jiān)督部門的職責，還需要其他人員的配合完成、也應當制定自己的維護機制，對一些重要的信息采取特殊維護手段。

3.3限制系統(tǒng)功能

網絡使用者在使用網絡時，因缺乏基本知識而操作過度，使得黑客有機可乘，這也就是系統(tǒng)功能的不完善的后果，所以，限制人員的操作范圍可以有效地減少類似的網絡危險事故，限制功能主要針對第三者，只要對系統(tǒng)配置進行權限設置，攔截用戶使用過程中不必要的數據泄露來完成。

四、結束語

在計算機網絡的普及以及計算機科技日益發(fā)展的今天，計算機網絡在社會上各個領域已經得到了廣泛的應用，計算機網絡的安全不僅僅是校園、國家甚至國際上都在關注的焦點問題。因此，國家、校園應該對計算機網絡安全隱患加強維護加大改善力度和研發(fā)力度，充分意識到網絡安全技術在校園內部計算機網絡中的應用力度更是關系到教研和教育的質量關鍵所在。

參 考 文 獻

[1]范榮偉.單位內部計算機網絡安全與維護機制[J].信息與電腦（理論版），2015，02（19）：147-148.

篇5

關鍵詞：計算機；網絡安全；安全策略

現今，隨著計算機技術和網絡技術的迅猛發(fā)展，企業(yè)對信息和網絡的依賴性也越來越強。但是計算機和網絡技術在帶給我們便利的同時，也帶來了各種各樣的威脅――黑客攻擊、惡意代碼、蠕蟲病毒等等。我們的網絡并不像我們看到的那樣安全，實際上，我們的網絡安全系統(tǒng)在某種程度上可以說相當的脆弱。在這種環(huán)境下，我們要想使用好我們的網絡，就必須將技術和管理有機結合起來，從控制整個網絡安全建設、運行和維護的全過程角度入手，全面提高網絡的整體安全水平。

一、大秦車務段網絡安全建設的必要性

鐵路運輸生產信息數據的采集和分析對運輸組織分析有十分重要的意義。但是數據的安全性如果得不到保障，領導層在決策時就會依據不足或者出現重大失誤。而數據的安全在信息化的今天很大程度上又取決于我們的網絡安全?？梢哉f網絡安全的核心就是數據安全。要保證數據安全，就必須首先保證網絡安全。然而，我們的網絡實在是脆弱不堪，諸如病毒、木馬等等隨時隨地威脅著我們的網絡安全和信息安全。前些年出現的“沖擊波”病毒和“震蕩波”病毒就曾使我們的信息系統(tǒng)全線癱瘓，教訓不可謂不深刻。總之，只要在網絡上，我們的信息將或多或少的受到不同程度的威脅。因此，建立完善的網絡安全系統(tǒng)，其必要性不言而喻。

二、網絡安全的定義

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

三、網絡安全的特征

網絡安全應具有以下五個方面的特征：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環(huán)境下拒絕服務、破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現安全問題時提供依據與手段。

四、大秦車務段網絡安全建設的目標

近年來，隨著鐵路運輸的快速發(fā)展，信息化程度越來越高，大家充分享受到了計算機技術和網絡技術帶給我們的便利。我們可以通過網絡實時掌握現場的第一手資料，為大秦車務段的運輸生產分析、決策提供依據。但是，網絡在帶給我們信息共享的同時，也帶來了很多安全上的問題：病毒侵襲、黑客攻擊時時都對我們的網絡安全造成嚴重的威脅。網絡安全的重要性可想而知。那么，網絡安全的目標到底是什么呢？網絡安全到底保護的是什么？答案是數據的安全，網絡安全的核心就是數據的安全性。在此，我們有必要了解一下目前網絡安全市場上常見的安全產品及其各自的安全功能定位。下面，我們引用吳企源老師在《計算機網絡》一書中講解的安全產品加以類比說明。

從表1可以看到，不同的產品其設計原理及其實現的功能各有不同，為保證網絡的整體安全，各安全部件之間應該實現一種聯動機制。只有各種安全產品分工合作、各司其職，才能構成一套整體的安全防護體系，從而起到對網絡全面保護的作用。因此大秦車務段網絡安全建設應該達到如下的安全目標：

第一，建立一套完整可行的網絡安全與網絡管理策略并加強培訓，提高整體人員的安全意識及反黑技術。

第二，利用防火墻實現內外網或不信任域之間的隔離與訪問控制并作日志。

第三，通過防火墻的一次性口令認證機制，實現遠程用戶對內部網訪問的細粒度訪問控制。

第四，通過入侵檢測系統(tǒng)全面監(jiān)視進出網絡的所有訪問行為，及時發(fā)現和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志。

第五，通過網絡及系統(tǒng)的安全掃描系統(tǒng)檢測網絡安全漏洞，減少可能被黑客利用的不安全因素。

第六，利用全網的防病毒系統(tǒng)軟件，保證網絡和主機不被病毒侵害。

第七，備份與災難恢復――強化系統(tǒng)備份，實現系統(tǒng)快速恢復。

第八，通過安全服務提高整個網絡系統(tǒng)的安全性。

五、大秦車務段影響網絡安全建設的因素

影響計算機網絡安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大，歸納起來，針對網絡安全的威脅主要有人為的無意失誤、人為的惡意攻擊和網絡軟件的漏洞三個方面。針對大秦車務段目前的網絡狀況，影響其網絡安全的因素主要有以下幾點：

第一，計算機病毒：面臨名目繁多的計算機病毒威脅，將導致計算機系統(tǒng)癱瘓，程序和數據嚴重破壞，使網絡的效率和作用大大降低，使許多功能無法使用或不敢使用。如前些年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”等都曾給我們的正常工作造成過嚴重威脅。

第二，人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

第三，人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性，還有就是網絡偵查，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

第四，網絡軟件的缺陷和漏洞：網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

第五，物理安全問題：物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。如通信光纜、電纜、電話線、局域網等有可能遭到破壞，引起計算機網絡的癱瘓。

六、大秦車務段應采取的網絡安全策略

針對上述影響網絡安全的幾種因素，本文提出以下安全策略：

（一）加強安全制度的建立和落實工作

根據單位的實際情況制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、設備安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、秘鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實和監(jiān)督。另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網絡系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現新的問題，不斷地找出解決問題的對策。

（二）物理安全策略

對于傳輸線路及設備進行必要的保護，物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器的功能硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

（三）訪問與控制策略

訪問控制是網絡安全防范和保護的主要策略，它也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

1、入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制。用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2、網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。

3、屬性安全控制。當用文件、目錄和網絡設備時，網絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

4、防火墻控制。防火墻是一種保護計算機網絡安全的技術性措施，它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離內部和外部網絡，以阻擋外部網絡的侵入。目前的防火墻主要有以下：一是包過濾防火墻：包過濾防火墻設置在網絡層，可以在路由器上實現包過濾。當一個數據包滿足過濾表中的規(guī)則時，則允許數據包通過，否則禁止通過。二是防火墻：它由服務器和過濾路由器組成，它將過濾路由器和軟件技術結合在一起。過濾路由器負責網絡互連，并對數據進行嚴格選擇，然后將篩選過的數據傳送給服務器。三是雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。一臺雙穴主機配有多個網卡，分別連接不同的網絡。雙穴主機從一個網絡收集數據，并且有選擇地把它發(fā)送到另一個網絡上。網絡服務由雙穴主機上的服務來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區(qū)傳遞數據，從而保護了內部網絡不被非法訪問。

（四）信息加密技術

對數據進行加密，通常是利用密碼技術實現的。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。在信息傳送特別是遠距離傳送這個環(huán)節(jié)，密碼技術是可以采取的唯一切實可行的安全技術，能有效地保護信息學傳輸的安全。

七、結束語

隨著鐵路信息化程度的不斷提高，網絡安全建設必須引起大家的足夠重視。要強化大家的安全教育和法制教育，真正認識到計算機網絡系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現新的問題，不斷地找出解決問題的對策。

參考文獻：

1、王仲軒,羅廷禮,徐賢軍.信息技術基礎教程[M].清華大學出版社,2005.

2、吳企淵.計算機網絡[M].清華大學出版社,2006.

篇6

1概述

計算機通信網絡涵蓋兩方面內容，一是計算機，二是通訊網絡。計算機概念容易理解，人們常把計算機稱作終端設備；而通信網絡執(zhí)行的功能是數據的傳輸和交換，執(zhí)行的結果是實現計算機網絡的資源共享；近年我國通信網絡產業(yè)急劇擴張，在國民經濟發(fā)展中占有一定地位，其發(fā)展動力主要在于人們的需求。

2通信網絡安全問題簡述

通信網絡安全防護重要性不言而喻，它的主要內容一是網絡安全的等級保護；二是網絡安全的風險評估；三是網絡安全的災難備份；從這個內容上可看出都是采用被動的預防為主的策略。這些策略借助技術、管理、動態(tài)手段。 技術，是安全防范的技術，其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統(tǒng)、軟件、硬件和數據等資源的活動，有了切實可靠的技術，對維護計算機通信網絡安全性是最大的保障；管理，包含設備管理和人員日常管理兩種方式；設備管理就是指設備維護工作，高端技術要依賴于良好設備才能進行，不重視管理會存在安全隱患，使得非法用戶竊取服務得以實現；人員日常管理是指日常對計算機通信網絡安全性的監(jiān)視和“站崗”，網絡攻擊不是緩慢進行，恰恰相反它們具有強烈的“秒殺”攻擊性，如果沒有預警技術和人員技術反抗，往往造成“重傷”。動態(tài)手段指技術升級換代；隨著科技進步，黑客攻擊的技術手段在升級，如果還停留固定的狀態(tài)，那么安全防護就等同于虛設。

3通信網絡安全問題的研究形式

自從計算機通信網絡走向世界開始，人們就開始針對網絡安全問題進行思考和研究；在這方面，西方領先于我們，上世紀美國在“計算機保密模型”基礎上，制定了“可信計算機系統(tǒng)安全評估準則”。目前信息資源安全協議的功能和地位不可取代，就目前發(fā)展來看，在安全協議方面形成了基于狀態(tài)機、代數工具和模態(tài)邏輯三種分析方法，隨著對安全防護的認識以及常規(guī)網絡侵害手段的研究，人們的目光集中于安全密碼的等級上；趨勢上看安全密碼已成為未來發(fā)展的導向，有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發(fā)，熱點在于密鑰密碼；電子商務的出現，依仗的是計算機通信網絡的發(fā)展，如今隨著它的普及和發(fā)展，安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚，發(fā)展趨勢由原來的通信保密逐漸變成高技術數據保護；國家信息產業(yè)部也不斷從安全體系結構、現代密碼結論、安全協議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協同的通信網絡安全與防護的方案。

4通信網絡安全主要問題現狀

4.1網絡安全機構不健全，安全維護隊伍不充實

目前網絡安全問題突出；斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視，幾乎每天都有網絡安全新問題出現；但我國整體和個體企業(yè)、組織、個人的防范能力不足；整體網絡安全機構不夠健全，沒有統(tǒng)一安全策略；個體而言，人員素質低，不能適應現代化科學技術發(fā)展的需求；統(tǒng)籌網絡安全管理不足，雖然很多運營企業(yè)都知道網絡安全的重要性，也采取了一些有效的管理技術手段，也投入了資金去運作，但沒有形成一個系統(tǒng)化流程，只是查漏補缺似的對安全進行整改，而不能“渾圓一體”，自然安全防護保障性不夠。

4.2網絡的安全意識不到位，防護措施落實不到位

運營企業(yè)的網絡和系統(tǒng)存在技術不足，甚至有漏洞；心里、技術警戒線很松，潛意識認為邊界很安全，對自身排查措施防護不到位；網絡通信防護的主要內容就是防病毒、防攻擊、防入侵三個主要方面，由于運營企業(yè)防護措施力度不大，DDOS攻擊堵塞城域網和IDC的事件間或發(fā)生；不同安全域之間和內外網隔離及其訪問控制工作維護的不好，致使非授權訪問系統(tǒng)時有發(fā)生；對安全軟件沒有及時升級，對漏洞的重要性認識不清，安全日志的忽略和對安全日志審計流于形式，使得還原工作難上加難。

4.3第三方服務管理責任心不強，遠程維護管控措施不得力

運營企業(yè)的安全保障基本依賴于第三方服務，但缺乏規(guī)程規(guī)范性和行之有效的制度，運營企業(yè)對第三方服務并不能完全掌控和了解，導致隱患的潛伏；有的遠程管理平臺本身就有漏洞和缺陷，對審批、平臺管理、日志審計監(jiān)控不足，造成運營企業(yè)系統(tǒng)的“內憂外患”。

5關于網絡安全的防護對策

5.1研究新技術開發(fā)，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產權的申報和轉化成實際技術投入；建立高效團隊，提高一線技術人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測評，通過實際案例宣講安全問題。

5.2貫徹落實各項制度標準，對比找差距

《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全，所制定的、具有借鑒作用，在實際工作中應該對比找差距。

5.3關于主機、操作系統(tǒng)、數據庫配置方案

基于Intranet體系結構的網絡系統(tǒng)，兼?zhèn)鋸V域網和局域網的特性，其充分利用了Intranet技術的分布式的計算機網絡；我們建議在核心服務器上安裝核心防護產品，并部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產品進行統(tǒng)一管理。

5.4監(jiān)管部門要做主導作用

監(jiān)管部門在網絡安全中起著主導作用，提高工作動能和效率；始終要在技術上站在最高點、在責任問題上敢于承擔、高瞻遠矚做新的嘗試和做新技術的引進。

篇7

（海南經貿職業(yè)技術學院，海口 571127）

（Hainan College of Economics and Business，Haikou 571127，China）

摘要： 網絡的開放性、互聯性也導致網絡容易受到各種因素的攻擊與破壞，影響網絡的安全，給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計算機網絡安全所存在的問題，提出防范計算機網絡安全的具體應對措施。

Abstract： Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.

關鍵詞 ： 計算機；網絡安全；問題；防范措施

Key words： computer；network security；problems；prevention measures

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2014）34-0232-02

作者簡介：陳長全（1982-），男，海南?？谌?，海南經貿職業(yè)技術學院教師，研究方向為計算機。

0 引言

自從世界第一臺計算機的誕生，到現在計算機網絡的普及，計算機網絡已經融入到人們的日常生活中，成為人們生活、工作不可或缺的一部分，計算機網絡給人們的生活、工作提供了巨大的積極影響，比如網絡自動化辦公模式的實現大大提高了人們的工作效率，但是基于任何事物都是矛盾對立的統(tǒng)一體的原理，計算機網絡所具有的開放性、互聯性等也會導致計算機網絡容易受到外界因素的影響，導致網絡的安全性不高，造成個人信息的泄露等，給人們造成巨大的財物損失。

1 計算機網絡安全的概述

1.1 計算機網絡安全的概念 計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術，保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進而實現整個網絡系統(tǒng)穩(wěn)定健康的運行。計算機網絡安全主要包括：物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析，而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。

1.2 計算機網絡安全常用的技術 基于計算機網絡安全的重要性，在具體的實踐中最常用的計算機網絡安全防范技術是：建立防火墻技術、入侵檢測系統(tǒng)、防病毒技術、數據加密技術以及網絡安全掃描技術等。

2 計算機網絡安全存在的問題

計算機網絡具有開放性、互聯性等，這就會導致計算機網絡的安全性受到各種因素的影響，導致網路出現不安全因素，基于目前我國計算機網絡的使用現狀分析，計算機網路安全存在的問題主要集中在以下幾個方面：

2.1 計算機網絡本身系統(tǒng)的問題 計算機網絡軟件系統(tǒng)是不可能百分之百安全的，一般情況計算機網絡軟件系統(tǒng)都會存在著系統(tǒng)的漏洞，其具體表現在：一是計算機網絡系統(tǒng)在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統(tǒng)的實用性，結果忽視了網絡的安全性；二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題，目前網絡應用的可信賴性比較差，一些關鍵性的網絡技術存在著安全隱患，比如防火墻的相關技術沒有達到網絡安全的相關參數；三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制，網絡容易受到各種形式的監(jiān)控，導致網絡受到攻擊的可能性非常大。

2.2 計算機病毒的傳播破壞 計算機病毒的傳播破壞是影響計算機網絡安全的主要因素，也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的，一旦計算機網絡被病毒侵犯后，就會造成計算機相關數據的丟失或者損壞，更為嚴重的是影響計算機軟件、硬件的正常運行，計算機病毒的傳播渠道非常的廣泛，其不僅可以通過計算機的網絡系統(tǒng)進行傳播，也可以通過計算機的硬件設施進行傳播，計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播，一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延，最終導致整個計算機網絡系統(tǒng)的癱瘓。計算機硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息，木馬程序的攻擊主要是以控制計算機網絡為主，它不會對計算機帶來直接性的危害，其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為，黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發(fā)展，結果造成黑客利用計算機網絡安全漏洞，竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題，也是影響世界各國核心機密安全的最主要因素。

2.4 計算機網絡安全管理者的問題 目前人們都已經意識到計算機網絡的重要性，為此都加大了計算機網絡的建設力度，但是對于計算機網絡安全建設的認識還存在著一些問題，比如計算機網絡管理者的安全意識還不高，他們沒有意識到新形勢下，計算機網絡安全管理的重要性；計算機網絡安全管理人員的專業(yè)素質能力與網絡技術的發(fā)展存在一定的差距性，現有的計算機網絡管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網絡管理技能層面上，而沒有及時的更新自己的知識結構；計算機網絡管理人員的保密意識不高，他們在使用網絡密碼時不注重保密性，尤其是對保密性文件的傳遞不采取加密的方式，導致一些保密性的文件信息泄露。

2.5 計算機網絡使用者的失誤操作 計算機網絡使用者在使用過程中，他們不嚴格遵守網絡使用規(guī)范制度，隨意的登入一些非法的網站，導致一些病毒侵入計算機系統(tǒng)，設置有些網絡使用者將計算機系統(tǒng)中的殺毒軟件等安全防范技術措施隨意的卸除掉，導致計算機的防范能力下降。網絡使用者在公共場合使用密碼，并且不采取保密保護措施，導致自己網絡信息的泄露，給網絡安全帶來威脅。

3 計算機網絡安全的防范措施

3.1 加強計算機軟件系統(tǒng)的安全管理 計算機網絡軟件系統(tǒng)的漏洞是影響網絡安全的主要因素，因此要做好計算機網絡軟件系統(tǒng)的安全管理：一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術，它通過檢測手段對入侵網絡的外部行為進行攔截，防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成，網絡入侵檢測主要是對網絡內部和網絡外部設立的監(jiān)測點進行檢測，進而在發(fā)現問題時及時作出抵御并告知管理員；二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段，主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問，防火墻對于計算機網路具有很好地保護作用，因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡，而防火墻則通過掃描過濾掉一些非法的入侵，但是防火墻屬于被動技術，它是建立在網絡邊界存在假設的基礎上，因此其對內部的非法訪問難以控制；三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施，也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大，因此計算機網絡中要建立全方位、多層次的病毒防御系統(tǒng)，及時在客戶端的計算機中安裝殺毒軟件，打好補丁。殺毒軟件要定期或不定期的進行更新，以便能夠保持殺毒軟件的最新狀態(tài)，及時發(fā)現與抵御網絡病毒的侵犯，當前最常用的殺毒軟件主要有：金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到，并且基本上所有的計算機中都安裝了殺毒軟件。

3.2 加強計算機硬件設備的安全管理 加強計算機硬件設備的安全管理主要是從物理層面分析，計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分：

一是要保證計算機網絡機房的安全，計算機網絡機房的濕度、溫度要符合計算機運行環(huán)境的要求，并且要保持良好的通風和避光環(huán)境，并且要配備防火救火裝備；二是計算機網絡運行的過程中要保證電源的穩(wěn)定性，避免出現因為電壓不穩(wěn)而造成計算機的損燒，同時也要做好防雷措施，網絡外設和配電系統(tǒng)都要進行防雷措施，避免因為電雷因素導致計算機網絡出現故障。

3.3 加強計算機網絡管理者的安全意識 基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的，因此要加強對計算機網絡管理者的安全意識培訓，提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀；其次要建立完善的網絡安全管理規(guī)范制度。一是制定機房管理制度，不允許任何人隨意進入機房管理中心，任何人也不能隨意變動計算機網絡機房相關設備的位置等，并且要保證機房中心的衛(wèi)生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯網從事違法犯罪活動；最后建立內部網絡的監(jiān)控機制。網絡管理人員要通過各種技術手段，及時對網絡的安全運行進行監(jiān)測，及時發(fā)現安全隱患，進而采取有效的防范措施，保證網絡正常運行。

3.4 加強用戶賬號的安全保護 加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護，首先是對系統(tǒng)登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。

4 結束語

總之，計算機網路安全問題是計算機網絡管理中的重要內容，其直接關系到計算機網路相關數據的安全，因此做好計算機網絡安全問題的防范是當前計算機管理的重中之重，根據計算機網絡安全存在的問題，我們應該從計算機網絡的軟件系統(tǒng)、硬件系統(tǒng)、管理人員以及網絡使用者等方面入手，提高計算機網絡的安全防范措施，保障計算機網絡安全。

參考文獻：

[1]李巍.計算機網絡安全與防御[J].中小企業(yè)管理與科技（下旬刊），2013（10）.

[2]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創(chuàng)新與應用，2013（02）.

篇8

【 關鍵詞 】 “互聯網+”時代；網絡安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當今社會已經進入到了“互聯網+”時代，網絡安全與我們的生活息息相關，密不可分。網絡信息安全對于國家、社會、企業(yè)、生活的各個領域以及個人都有十分重要的作用和意義。目前，在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統(tǒng)在互聯網絡中得到了廣泛應用。隨著大規(guī)模網絡的部署和應用領域的迅速拓展，網絡安全的重要性越來越受到人們的關注，但同時網絡安全的脆弱性也引起了人們的重視，網絡安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網站進行過大規(guī)模的網絡攻擊，網絡安全已滲入到社會生活的各個方面，提高網絡安全防護能力，研究網絡安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯網+”時代網絡安全

互聯網本身在軟硬件方面存在著“先天”的漏洞，“互聯網+”時代的到來讓這只大網的規(guī)模急劇擴大，盡管在網絡安全防護方面采取了很多有效性措施，然而網絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯網絡的重要屬性。

2.1 內涵

“互聯網+”是指依托互聯網基礎平臺，利用移動互聯網、 云計算、大數據技術等新一代信息技術與各行業(yè)的跨界融合，發(fā)揮互聯網在生產要素配置中的優(yōu)化和集成作用，實現產業(yè)轉型、業(yè)務拓展和產品創(chuàng)新的新模式。互聯網對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯網+傳統(tǒng)集市造就了淘寶，互聯網+傳統(tǒng)百貨公司造就了京東，互聯網+傳統(tǒng)銀行造就了支付寶，互聯網+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯網+”時代的到來，迫切需要“網絡安全+”的保護，否則，互聯網發(fā)展的越快遭遇重大損失的風險越大，失去了安全，“互聯網+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯網產業(yè)規(guī)模的成長空間還很巨大，網絡安全，刻不容緩。

2.2 主要內容

“互聯網+”不僅僅是互聯網移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數據、知識，給網絡安全帶來了巨大的挑戰(zhàn)和風險。網絡安全泛指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)上的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不被中斷。從內容上看，“互聯網+時代”的網絡安全大致包括四個方面：（1）網絡實體安全主要是以網絡機房的物理條件、物理環(huán)境及設施、計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全主要是保護數據不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網絡運行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術、建立安全管理制度、開展安全審計、進行風險分析等。

2.3 基本要求

網絡安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網絡信息不被非授權用戶得到，即使得到也無法知曉信息內容，通過訪問控制、加密變換等方式阻止非授權用戶獲知信息內容；（2）完整性是指網絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網絡安全處理方法的正確性；（3）可用性是指網絡中的各類資源在授權人需要的時候，可以立即獲得；（4）可控性是指能夠對網絡系統(tǒng)實施安全監(jiān)控，做到能夠控制授權范圍內的信息流向、傳播及行為方式，控制網絡資源的使用方式；（5）可審查性是指對出現的安全問題能夠提供調查的依據和手段，使系統(tǒng)內發(fā)生的與安全有關的行為均有說明性記錄可查。

3 “互聯網+”時代網絡安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領域中都出現了一個趨勢：以網絡為中心，各行各業(yè)與互聯網緊密相關，即進入了“互聯網+”時代。各類組織、機構的行為對網絡的依賴程度越來越大，以網絡為中心的趨勢導致了兩個顯著的特征：一是互聯網絡的重要性；二是互聯網絡的脆弱性。

網絡的重要性體現在現代人類社會中的諸多要素對互聯網絡的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網絡，而且越是發(fā)達的地區(qū)，對網絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化，直接影響國家利益及安全的許多關鍵基礎設施已實現網絡化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎設施的網絡系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網絡的脆弱性體現在這些重要的網絡中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導致的損失，也隨著人們對網絡依賴程度的日益增高而變得越來越難以控制?；ヂ摼W最初基本上是一個不設防的網絡空間，其采用的TCP/IP、SNMP等協議的安全性很脆弱。它強調開放性和共享性，本身并不為用戶提供高度的安全保護?；ヂ摼W絡系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯網相連的大部分網絡管理中心都遭受過境內外黑客的攻擊或入侵，其中銀行、金融和證券機構是黑客攻擊的重點。

3.2 現狀分析

《2013年中國網民信息安全狀況研究報告》指出：整體上，我國網絡安全環(huán)境不容客觀，手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。

從數量規(guī)模上看，中國已是網絡大國，但從防護和管理能力上看，還不是網絡強國，網絡安全形勢十分嚴峻復雜。2015年2月，中國互聯網信息中心《第35次中國互聯網絡發(fā)展狀況統(tǒng)計報告》顯示，隨著“互聯網+”時代的到來，2014年中國網民規(guī)模6.49億，手機網民數量5.57億，網站總數3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區(qū)中網民數量超過千萬規(guī)模的達25個。

從應用范圍上，“互聯網+”時代的到來使得龐大的網絡群體帶領中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機客戶端日均啟動20 億次”的數據體現了中國網民的特征。

從網絡安全發(fā)展趨勢上看，網絡規(guī)模急劇擴大，增加了網絡安全漏洞的可能性；多個行業(yè)領域加入互聯網，增加了網絡安全控制的難度和風險；移動智能互聯設備作為互聯網的末端延伸，增加了網絡攻擊的新目標；互聯網經濟規(guī)模的躍升，增加了網絡管理的復雜性。

3.3 威脅分析

互聯網絡安全威脅主要來自于幾個方面：一是計算機網絡系統(tǒng)遭受病毒感染和破壞。計算機網絡病毒呈現出異?；钴S的態(tài)勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網絡系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入；三是網絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患，各類網絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。國內與網絡有關的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網絡安全威脅對象上看，主要是應用軟件、新型智能終端、移動互聯設備、路由器和各類網站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數量依然呈上漲趨勢，掛馬網站及釣魚網站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設備等是當前網絡安全最為薄弱的環(huán)節(jié)。

從網絡安全狀態(tài)上看，僅2014年，總體網民中有46.3%的網民遭遇過網絡安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網上遭遇到消費欺詐比例為12.6%。2015年2月境內感染網絡病毒的終端數為2210000，境內被篡改網站數量近10000個，3月電信網內遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網易、Uber等互聯網龍頭接連出現故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網絡安全防護技術上看，一方面，安全問題層出不窮，技術日趨復雜。另一方面，安全問題的迅速發(fā)展和網絡規(guī)模的迅速擴大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應對網絡安全的發(fā)展。

4 “互聯網+”時代網絡安全管理體系

安全是“互聯網+”時展的核心問題，網絡安全管理至關重要，在“互聯網+”模式提出之后，如何守衛(wèi)網絡安全將成其發(fā)展的關鍵?！盎ヂ摼W+”時代更需要建立一個完整的網絡安全防護體系，提高各網絡設備、系統(tǒng)之間的協同性和關聯性，使網絡安全防護體系由靜態(tài)到動態(tài)，由被動到主動，提高網絡安全處置的自適應性和實時反應能力，增強入侵檢測的阻斷能力，從而達到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預警建立網絡安全態(tài)勢感知體系

在現有基礎上，通過互聯網安全態(tài)勢評價指標，分級分層部料數據采集和感知分析系統(tǒng)，構建互聯網安全態(tài)勢感知體系。評價指標包括網絡運行基礎型指標，網絡脆弱性指標、網絡威脅指標三類。其中運行基礎指標包括基礎網絡性能、基礎網絡流量和網絡設備負載等；網絡脆弱性指標包括關鍵網絡設備性能指數、重要系統(tǒng)的狀態(tài)參數、終端服務器運行狀態(tài)等；網絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數量等。為了有效地獲取各類統(tǒng)計分析數據，需要在重要的節(jié)點和核心區(qū)域部署數據采集和感知分析系統(tǒng)，對網絡中的應用終端、大型核心服務器等關鍵數據進行采集，如網絡運行狀態(tài)數據、病毒感染數據、骨干網絡流量數據、服務器病毒攻擊數據等，通過對采集數據的分析，形成分類、分級的網絡安全態(tài)勢，通過對數據的實時關聯分析動態(tài)獲取網絡安全態(tài)勢，構建一體聯動的態(tài)勢感知體系。

4.2 基于主動防御建立網絡安全入侵檢測體系

在現有入侵防御能力基礎上，重點建設主動防御、網絡蜜罐、流量清洗等系統(tǒng)，構建網絡安全入侵檢測體系。一是建設主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術構建主動防御系統(tǒng)，部署于各類各級網絡管理終端和核心服務器上，通過對未知網絡威脅、病毒木馬進行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯動、多級一體的安全防護能力。二是建設網絡蜜罐系統(tǒng)。利用虛擬化和仿真等技術拓展和豐富網絡蜜罐系統(tǒng)，實現攻擊誘捕和蜜罐數據管理，在重要節(jié)點、網站和業(yè)務專網以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設置虛假目標，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標等數據，通過對誘捕攻擊數據分析，形成聯動防御體系。三是建設流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網絡管理中心部署流量檢測分系統(tǒng)，及時發(fā)現網絡中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網絡攻擊發(fā)生時，按照設置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數據流量，從數據鏈路層阻止惡意攻擊對網絡的破壞。

4.3 基于實時響應建立網絡安全應急管控體系

在現有應急響應機制基礎上，通過進一步加強廣域網絡、系統(tǒng)設備和各類用戶終端的控制，構建應急管控體系。一是加強多級、多類核心網絡的控制。依托網絡管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網絡進行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領域的網絡流量分布情況、網絡帶寬占用情況，便于有效應對各類突況。二是加強網絡安全事件的控制。特別是對影響網絡運行的病毒傳播擴散、惡意攻擊導致網絡癱瘓以及對各類網絡的非法攻擊等行為，要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網絡安全威脅，明確相關的職能部門及必要的防范措施，避免出現網絡安全問題時“無人問津”的情況，確保網絡安全處理的時效性。

5 結束語

時代賦予了互聯網新的職能，互聯網在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網絡安全管理體制并制定相應的應對策略。網絡安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠遠不是防毒軟件和防火墻等安全產品的簡單堆砌就能夠解決的，網絡安全需要形成一套主動防范、積極應對的可信、可控網絡體系，從根本上提高網絡與信息安全的監(jiān)管、恢復和抗擊、防護、響應等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現實意義。

參考文獻

[1] 吳賀君.我國互聯網安全現狀及發(fā)展趨勢[J].長春師范學院學報，2011（12）.

[2] 陳君.互聯網信息安全的“中國設計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網絡安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯網信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網絡安全、隱私與互聯網的未來[J].中外法學，2012（02）.

[6] 中國互聯網信息中心.2013年中國網民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯網展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯網安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯網時代的網絡安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網絡行為監(jiān)測與控制技術研究[D].理工大學碩士論文，2011（06）.

[11] 周鵬.大數據時代網絡安全的防護[J].網絡安全技術與應用，2015（04）.

篇9

《網絡安全法》與全國人民的利益息息相關。從7月6日至8月5日，相關各界處處談論《草案》，微博群里時時熱議《草案》。有關報道稱，僅公布的幾天內，就有千條建議飛向人大網，這充分反映了人們對《草案》公開征求意見的熱烈響應。

《網絡安全法》是網絡安全的“憲法”

我國人民關心和期待《網絡安全法》，是因為《網絡安全法》具有十分重要的地位。它是網絡安全基礎性、綜合性的法律，是網絡安全的“憲法”。

根據國家《憲法》、中央的方針及人民的訴求，《草案》申明維護國家網絡主張，確立網絡安全立法的頂層設計，規(guī)定網絡安全的方針、原則和制度，規(guī)范公民、法人和其他組織的權利和義務，以及有關各方的職責和法律責任、統(tǒng)籌協調機制。它集中反映了國家和人民在網絡安全方面的根本利益。

依法治網，需要一個以《網絡安全法》為綱的法律體系。綱舉目張，有了《網絡安全法》這個綱，配套的法律、法規(guī)就有了根據，相關的法律法規(guī)才能與之協調一致。因為其基礎性、綜合性的重要地位，再加上《網絡安全法》本身內容復雜，職責劃分不一，統(tǒng)一認識費時，至今世界上已有此類網絡安全法的國家不多。許多國家往往以出臺單個專門法或行政法令甚至戰(zhàn)略性文件代之。

而這次《草案》公布前，我國研究、醞釀起草網絡（信息）安全法或條例已有十年以上歷史，有關立法計劃、人員也變更多次，直至現在才有了這部《草案》?！笆昴ヒ粍Α?，因為來之不易，所以值得珍惜，更需下工夫完善。

指出，網絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題。沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。

的論斷，闡明了網絡安全和信息化對于我國的極端重要性，也就說明了《網絡安全法》負有的重大責任和重要作用。從《草案》的內容可以看出，把《草案》立法宗旨定位于“保障網絡安全、維護網絡空間和國家安全，保障社會公共利益，保護公民、法人和其他組織的合法利益，促進經濟社會信息化健康發(fā)展”，正是遵循、貫徹了這一指導思想。

加快制定《網絡安全法》是戰(zhàn)略選擇

《網絡安全法》負有如此重大的責任和作用，源于我國所處的國際國內形勢發(fā)展的需要。

第二次世界大戰(zhàn)后，系統(tǒng)論、信息論和控制論（cyber netics）等理論的相繼提出和社會需求的增長，引領信息技術（計算機、通信和控制）在世界范圍內蓬勃發(fā)展，經過半個多世紀的積累、升華，完成了從初期的信息技術到信息基礎設施、再到網絡空間（cyber space）的演變。但另一方面，利用上述技術和理論進行偵察、竊密和破壞等活動，也隨之發(fā)展到了計算機病毒、黑客活動、國際監(jiān)控直到信息戰(zhàn)、網絡戰(zhàn)。更由于少數企圖建立網絡空間新霸權國家的推波助瀾，世界網絡空間安全面臨空前嚴峻的挑戰(zhàn)。網絡空間問題成了國際經濟、軍事、外交斗爭的新焦點。

篇10

1高職院校計算機網絡安全的內容及特點

1.1課程預備知識要求較高計算機網絡安全課程是專業(yè)必修課，課程通常安排在大三的第一個學期，因為計算機網絡安全是一門交叉學科，在學習之前需要掌握計算機的計算機系統(tǒng)結構、操作系統(tǒng)、計算機網絡基本原理、程序設計和高等數學等相關課程。

1.2課程踐性強計算機網絡安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學,學生親自操作理解才能真正的理解和運用。比如密碼學，防火墻等等。假如不實踐練習，就像紙上談兵，學生會失去學習的興趣，完全摸不著頭腦，很難達到教學目標。

1.3實踐課程的技巧性計算機網絡安全課程的實踐課程安排需要一定技巧，特殊性，課程的實踐訓練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程，提高對網絡安全的認識。而黑客軟件一般都是具有攻擊性的軟性，假如學生在課堂外肆意使用有可能對其它網絡用戶的權利造成侵犯。所以網絡實驗室需要指定特殊的實驗室規(guī)定。對于網絡安全實驗室實行專課專用，建立相應網絡安全實驗室制度，不允許把黑客軟件帶出實驗室之外，對于上機實訓的同學實行嚴格的上機登記制度，這樣可以通過登記來追蹤仿真黑客軟件的使用者，防止學生把黑客軟件帶出實驗室造成不良后果。

2高職院校計算機網絡安全課程目標定位

對于高職院校的學生，學習網絡安全課程后要求能通過計算機控制木馬和病毒的傳播，了解黑客入侵的管用手段以及密碼對網絡應用的重要性，深入理解和掌握網絡安全的理論知識以及安全通信協議與網絡安全策略的設計。比一般用戶的要求要高。

3《網絡安全技術》教學中存在的問題

《網絡安全技術》是一個實驗性很強的專業(yè)課，如果沒有實訓練習，會讓學生覺得索然無味，摸不到邊際，因此，必須要進行相關的實驗。以及網絡技術發(fā)展的日新月異，在實際的網絡安全教學中存在以下問題。（1）網絡技術的發(fā)展與教材內容陳舊的不協調，導致了課堂教學內容與實際企業(yè)局域網存在安全隱患相脫節(jié)，教材內容以理論為主，而實踐內容偏少，教學實踐的體系不完整。導致教學方法同樣沿用傳統(tǒng)的教學模式，課堂教學為主，實踐教學為輔，與現代教育手段不相適應。（2）在實驗環(huán)節(jié)中,第1，攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統(tǒng),而因為某些原因不能通信。第2，網絡安全技術的實驗對系統(tǒng)具有破壞性，在實驗教學中會破壞系統(tǒng)的正常運行。第3，大部分院校的實訓中心都采用硬盤還原技術，雖然可以有效地防止學生由于誤操作或者計算機病毒破壞操作系統(tǒng)，但是某些安全技術的軟件必須在重啟后才可以正常使用，造成某些實驗教學無法完成。

4高職網絡安全課程改革與創(chuàng)新

4.1教學內容的改革首先明確高職教育的目標是培養(yǎng)應用型的人才,教學內容的改革要求在一定的學時內掌握網絡安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次，在主線教學內容的基礎上開創(chuàng)新的模式，結合現階段主流網絡安全設備和配置，主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數字簽名、數據備份與修復等內容的案例教學內容，增加學生對網絡安全知識的興趣，提高學習的積極性，由被動受教轉變?yōu)橹鲃犹剿?。并引導學生在掌握課堂知識的基礎上查閱參考資料，閱讀參考教材，培養(yǎng)學生自學的能力以及思考問題和解決問題的能力。最后，課程設計時注重培養(yǎng)學生從事網絡安全設計的能力，盡可能要求學生在課程設計的環(huán)節(jié)參與查樣本、選元件以及如何施工、調試等全套方案的制定與實施，培養(yǎng)網絡安全設計的能力，有助于學生走向工作崗位。

4.2改革實踐教學在實訓課中，增加實踐教學內容技能性、設計性和綜合性一直教學改革的方向。但是,現階段計算機網絡教學和實驗環(huán)境無法達到教學的要求,特別是對于網絡安全方面的實訓教學這個缺陷就更為突出，如上文所提到的兩方面。在網絡安全實訓教學中,考慮引入虛擬機技術。虛擬機系統(tǒng)是一個應用軟件,可以安裝到操作系統(tǒng)中,那么它只是操作系統(tǒng)中的一個文件,只要備份該文件，即使對虛擬機系統(tǒng)進行惡意操作使操作系統(tǒng)系統(tǒng)崩潰，也可以利用備份文件恢復虛擬機系統(tǒng)而不會影響原操作系統(tǒng)和其他虛擬機系統(tǒng)。只要在一臺計算機上安裝多次虛擬軟件，并選擇不同的操作系統(tǒng)，其運行效果和多臺計算機連接形成局域網是一樣的。其實只是在一臺物理機上運行了多個虛擬系統(tǒng)，也就是同時運行了多個操作系統(tǒng)。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網絡安全實訓室。根據教學需求，可以在每臺物理機上安裝實驗所需的多個操作系統(tǒng)來搭建網絡安全實訓室。每個物理機上每個虛擬機都有單獨的操作系統(tǒng),這些操作系統(tǒng)擁有獨立的CMOS、硬盤和操作系統(tǒng)，可以獨立運行而互不干擾。搭建網絡安全的實驗室，網絡攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統(tǒng)中并行多個操作系統(tǒng)，那么原物理計算機上的操作系統(tǒng)稱為是宿主操作系統(tǒng)，而利用虛擬機運行產生的操作系統(tǒng)成為客戶機操作系統(tǒng)。這些操作系統(tǒng)通過物理計算機的硬件平臺相互連接成為一個虛擬局域網。作為網絡安全的攻擊對象模擬網絡安全的實訓。其搭建結構如圖1所示。那么學生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網絡攻防的實訓練習。同樣的教師可以通過投影儀同時模擬網絡攻擊和網絡防守的過程，學生通過大屏幕學習攻擊和防守的過程，并自己進行實訓，這樣可以事半功倍，幫助學生理解網絡環(huán)境中多臺計算機之間的關系和概念，完成網絡的管理和安全攻防各方面的實訓任務。利用虛擬機可以讓用一臺機器實現一個局域網的功能，大大地節(jié)省空間，節(jié)約資金，維護和管理方便，安全性高并且為學生課內外實踐練習提供了可能。

4.3采用多種教學方法在教學過程中針對不同類型的教學內容，采用不同的教學方法,包括案例教學、實驗模擬、小組討論等。在計算機網絡安全的教學中引入案例教學可以將抽象的枯燥的網絡安全的理論知識和技術融入到具體的案例中，打破傳統(tǒng)的照本宣科，調動了學生的積極性。比如在具體案例中選擇學生熟悉的校園網作為案例可以讓學生系統(tǒng)學習網絡安全體系結構、安全策略制定、安全工具的部署等，使學生對網絡有比較系統(tǒng)和全面的理解。比如在學習網絡防火墻時,在預先讓學生查詢資料，了解當前主流的3種以上防火墻的性能指標和參考價格等，并采用多媒體的教學方法以合理的教學過程把抽象地知識點直觀的和動態(tài)的教學，在講授完防火墻相關知識后并在課堂上進行小組討論,加深學生對課堂內容的理解。另外,還堅持實訓教學方法,如黑客入侵與檢測等可進行模擬實訓,也可以在小型局域網中安裝網絡監(jiān)視器來嗅探FTP會話，解釋獲取的數據。通過實訓教學，使學生體會到網絡安全的重要性。

5總結