導(dǎo)語：如何才能寫好一篇論網(wǎng)絡(luò)安全的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：中美兩國 網(wǎng)絡(luò)安全性 戰(zhàn)略分析研究

自從中美兩國建交之后，網(wǎng)絡(luò)安全就已經(jīng)成為兩國發(fā)展關(guān)系中亟待解決的問題，在信息全球化的發(fā)展背景之下，網(wǎng)絡(luò)安全已經(jīng)融入到了社會發(fā)展各個領(lǐng)域，不僅改變著人們的生活方式，還對于國家的建設(shè)管理產(chǎn)生了影響。在“斯諾登”事件之后，網(wǎng)絡(luò)安全更是成了各個國家競相完善的重點。在經(jīng)濟市場上面，網(wǎng)絡(luò)安全對于經(jīng)濟發(fā)展的作用以及超出了資本以及勞動力所產(chǎn)生的影響，可以說是一個國家發(fā)展的基礎(chǔ)。而中美兩國作為發(fā)展中以及發(fā)達國家的兩個重要代表，在兩國中均有著重要的戰(zhàn)略性意義，雖然目前兩國對于網(wǎng)絡(luò)安全技術(shù)的掌握是不對稱的，但是在大數(shù)據(jù)的時代之下，兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起，那么就必須在網(wǎng)絡(luò)安全上做出相應(yīng)的策略安排。

1. 網(wǎng)絡(luò)安全的意義

自從20世紀五十年代之后，網(wǎng)絡(luò)安全才有了其基本的定義。美國以國家安全的發(fā)展作為基礎(chǔ)，開始將計算機技術(shù)與通信技術(shù)進行連接，這樣的行為正式拉開了世界格局中對于網(wǎng)絡(luò)安全的應(yīng)用和競爭。80年代之后，網(wǎng)絡(luò)安全邁入了飛速發(fā)展的階段，計算機的互聯(lián)以及智能化，將網(wǎng)絡(luò)深入到了生活、生產(chǎn)之后，各個國家對于網(wǎng)絡(luò)安全的重視程度出現(xiàn)了重大的轉(zhuǎn)變。更多國家開始意識到網(wǎng)絡(luò)技術(shù)不僅能夠改變自身所處的世界位置，還對于當(dāng)前的世界發(fā)展格局產(chǎn)生了巨大影響，掌握網(wǎng)絡(luò)的先機就是掌握了國家發(fā)展的未來。

正是因為網(wǎng)絡(luò)以及信息的發(fā)展，網(wǎng)絡(luò)安全的重要作用才突顯出來，國家標(biāo)準化組織對于其定義是：微數(shù)據(jù)處理系統(tǒng)采取技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網(wǎng)絡(luò)安全的意義展示出來，無論是政治穩(wěn)定還是經(jīng)濟發(fā)展，無論是軍事建設(shè)還是文化溝通，都少不了將網(wǎng)絡(luò)安全放入到國家的戰(zhàn)略性技術(shù)之中。在這樣錯綜復(fù)雜的發(fā)展之中，中美兩國的發(fā)展以及合作都受到了影響。一旦兩國的網(wǎng)絡(luò)安全受到破壞，那么無論是信息泄露還是資源破壞，都有可能對于國家產(chǎn)生極大的損失，網(wǎng)絡(luò)安全中的人為威脅更是可能導(dǎo)致國家的機密性文件遭受盜取、損壞。對于中美兩國來說，如果不對自身的網(wǎng)絡(luò)安全問題進行解決，那么很有可能會導(dǎo)致兩國在未來的發(fā)展中利益受到侵害。

2. 中美兩國網(wǎng)絡(luò)安全現(xiàn)狀

中美兩國在目前的合作之中，已經(jīng)把網(wǎng)絡(luò)安全作為非常重要的影響因素。因為網(wǎng)絡(luò)安全存在著多種的威脅，所以有效地保護可以保證數(shù)據(jù)資源能夠不被泄露。

目前，中美兩國網(wǎng)絡(luò)安全都受到三大方面的威脅，分別是：不法分子對于通信網(wǎng)絡(luò)的攻擊，來獲取信息來謀取財產(chǎn)，這樣的非法盈利組織，有著嚴密的分工;網(wǎng)絡(luò)技術(shù)在銀行、電力等領(lǐng)域的全方位應(yīng)用，對于系統(tǒng)數(shù)據(jù)以及資源的保護可以直接關(guān)系著兩國經(jīng)濟的發(fā)展;在互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展之中，經(jīng)濟的新型增長地成了需要重要保護的對象，對于網(wǎng)絡(luò)安全的環(huán)境要求也就更為嚴格。

2.1 中國網(wǎng)絡(luò)安全現(xiàn)狀

對于中國的網(wǎng)絡(luò)安全現(xiàn)狀進行探索，就需要分析中國網(wǎng)絡(luò)用戶的數(shù)量以及網(wǎng)絡(luò)在各個領(lǐng)域所發(fā)揮的作用。根據(jù)數(shù)據(jù)顯示，中國目前是網(wǎng)絡(luò)用戶數(shù)量最高的國家，但是我國對于網(wǎng)絡(luò)安全的防護卻仍然處于初級階段，成了網(wǎng)絡(luò)攻擊中的重點受害國家。在2014年，曾經(jīng)針對網(wǎng)絡(luò)安全以及信息化召開了相關(guān)會議，主要審議了網(wǎng)絡(luò)信息安全工作的文件，對于我國目前的網(wǎng)絡(luò)安全工作寄予厚望。此后網(wǎng)絡(luò)安全信息化小組的成立，標(biāo)志著我國對于網(wǎng)絡(luò)信息安全的發(fā)展又邁進了新的一步。對于中國來說，網(wǎng)絡(luò)安全不僅能夠保證我國的經(jīng)濟、政治都能夠井然有序地進行發(fā)展，還能夠影響著國家的信息化未來發(fā)展的方向。雖然我國網(wǎng)絡(luò)安全仍在處于發(fā)展階段，但是國家對于該方面的重視程度已經(jīng)提升到了國家安全戰(zhàn)略之上。

即使我國目前對于網(wǎng)絡(luò)安全處于大力發(fā)展?fàn)顟B(tài)之中，但是相比較美國來說，其中存在的差距依然非常明顯。無論是操作還是創(chuàng)新研發(fā)，核心科技都掌握在美國手里，而中國的工業(yè)化、現(xiàn)代化的水平與其相比仍然存在一定差距。從目前對于網(wǎng)絡(luò)安全的管理方面來說，因為體制以及法律不完善，所以管理仍然受到多方面的制約，相關(guān)制度的建立仍處于起步階段。

2.2 美國網(wǎng)絡(luò)安全現(xiàn)狀

有關(guān)于網(wǎng)絡(luò)安全方面，美國是在全球?qū)⑵渖仙秊閲覒?zhàn)略時間最早且戰(zhàn)略機制最為完善的國家，其對于相關(guān)法律以及制度的建設(shè)，從80年代就已經(jīng)開始。在克林頓擔(dān)任美國總統(tǒng)期間，美國的信息安全戰(zhàn)略的發(fā)展就走入正軌，其保密性以及完整性令其他國家到現(xiàn)在仍舊難以望其項背。在美國出臺的相關(guān)發(fā)展戰(zhàn)略之中，主要對于預(yù)防網(wǎng)絡(luò)攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復(fù)時間三個方面進行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中，對于國家的網(wǎng)絡(luò)安全意識進行了大范圍的提高，對于國家網(wǎng)絡(luò)安全合作項目進行了合理的規(guī)定。奧巴馬上任之后，立刻將網(wǎng)絡(luò)安全作為維護國家安全的重要任務(wù)，對于目前美國的網(wǎng)絡(luò)安全狀況進行了全面評估，對于評估過程中存在的漏洞及時地組織相關(guān)部門進行修補。這樣的網(wǎng)絡(luò)安全形勢，將美國在網(wǎng)絡(luò)技術(shù)中的地位不斷提升，通過網(wǎng)絡(luò)安全協(xié)調(diào)辦公室來進行軍事以及民事協(xié)調(diào)，保證了網(wǎng)絡(luò)安全在多個方面發(fā)揮著重要作用。

但是，美國目前的網(wǎng)絡(luò)安全仍在存在問題，其極大的維護預(yù)算，對于國家的發(fā)展有著重要的負擔(dān)，而條塊分割導(dǎo)致的效率低下，令其必須通過白宮來全面的統(tǒng)籌和管理。美國為了維持其在世界范圍內(nèi)的網(wǎng)絡(luò)霸主地位，對于網(wǎng)絡(luò)安全的維護遠遠超出其他國家，在商業(yè)貿(mào)易中，網(wǎng)絡(luò)安全的重要性越來越高，幾乎已經(jīng)到了網(wǎng)絡(luò)依賴的地步。

3. 網(wǎng)絡(luò)安全對于中美兩國的重要作用

網(wǎng)絡(luò)作為一種新型的發(fā)展技術(shù)要素，對于國家經(jīng)濟以及戰(zhàn)略的發(fā)展自然有著重大的意義。在這樣的背景之下，網(wǎng)絡(luò)安全成了關(guān)系經(jīng)濟、制度以及安全的重要性因素，無論是發(fā)達國家還是發(fā)展中國家，都需要對于現(xiàn)有的網(wǎng)絡(luò)安全制度進行修復(fù)，對于其未來的發(fā)展進行策略研究。下面，我們以中美兩國的網(wǎng)絡(luò)安全現(xiàn)狀分析為基礎(chǔ)，分析網(wǎng)絡(luò)安全對于兩國發(fā)展的重要作用。

3.1 社會制度

對于國家來說，社會制度直接影響著其自身的經(jīng)濟的建設(shè)以及發(fā)展，而網(wǎng)絡(luò)安全卻直接激勵著社會制度的創(chuàng)新。一般來說，社會制度決定著在社會生活中對于生產(chǎn)、交換以及分配的規(guī)定，其法律效力保證了國民的生活能夠在擁有社會保護的環(huán)境下進行。如今，網(wǎng)絡(luò)因為與社會息息相關(guān)，所以其安全問題設(shè)計了生活中對于知識產(chǎn)權(quán)、專利以及商業(yè)秘密和版權(quán)的管理制度。在網(wǎng)絡(luò)安全促進下進行的多方面的社會制度完善，激發(fā)了人們對于該方面領(lǐng)域的了解，保證了原創(chuàng)者能夠得到合法的收益。

從中美兩國來說，網(wǎng)絡(luò)安全體系防止了個人以及組織通過不法手段進行商業(yè)機密的獲取，將兩國之間的在網(wǎng)絡(luò)方面的經(jīng)濟損失減少到了最低。作為網(wǎng)絡(luò)安全最為直接的作用，其也說明了在這樣的網(wǎng)絡(luò)環(huán)境之下，通過網(wǎng)絡(luò)安全的立法手段，保證了制度環(huán)境能夠維護企業(yè)以及個人的相關(guān)利益。只有在這樣的網(wǎng)絡(luò)安全以及其影響的社會制度之下，國民的生活才能夠得到應(yīng)有的保證，經(jīng)濟才能夠健康發(fā)展下去。

3.2 技術(shù)創(chuàng)新

對于國家乃至世界來說，技術(shù)創(chuàng)新都是其發(fā)展的動力源泉，只有保持在經(jīng)濟建設(shè)的情況下同時進行創(chuàng)新技術(shù)的發(fā)展，才能夠為國家的發(fā)展創(chuàng)造更多的機會。在信息技術(shù)高速發(fā)展的今天，其信息方面的創(chuàng)新已經(jīng)成為促進經(jīng)濟發(fā)展的重要因素。在互聯(lián)網(wǎng)大數(shù)據(jù)時代，如何快速的發(fā)展互聯(lián)網(wǎng)技術(shù)，是各個國家需要解決的重要問題。對于中國來說，其正處于發(fā)展中的重要階段，技術(shù)創(chuàng)新可以幫助國家發(fā)展突破自身的局限。而以美國為例來看，我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位，就需要在互聯(lián)網(wǎng)技術(shù)上面加快創(chuàng)新發(fā)展。

由此可見，網(wǎng)絡(luò)安全的重要性，對于國家的創(chuàng)新技術(shù)發(fā)展有著重要的促進作用，并且國家想要維持正常的發(fā)展，保持良好的國際關(guān)系，就需要以網(wǎng)絡(luò)安全作為建交的基礎(chǔ)，在原有的互聯(lián)網(wǎng)技術(shù)上不斷進行創(chuàng)新發(fā)展，保證技術(shù)創(chuàng)新能夠成為國家在互聯(lián)網(wǎng)領(lǐng)域建設(shè)的強勁動力。

3.3 經(jīng)濟安全

在經(jīng)濟全球化的大背景之下，經(jīng)濟安全是經(jīng)濟發(fā)展的重要基礎(chǔ)，而信息技術(shù)作為聯(lián)系各個行業(yè)的基礎(chǔ)，網(wǎng)絡(luò)安全是經(jīng)濟安全的重要保證。對于經(jīng)濟安全來說，其主要依靠經(jīng)濟制度進行人為監(jiān)督，網(wǎng)絡(luò)作為最為基礎(chǔ)的監(jiān)督工具，如果一旦發(fā)生安全問題，就可能導(dǎo)致監(jiān)督作用大打折扣，不能夠技術(shù)反饋經(jīng)濟發(fā)展中存在的問題。這樣的狀況，將會導(dǎo)致世界經(jīng)濟發(fā)展出現(xiàn)波動。因此，網(wǎng)絡(luò)安全在經(jīng)濟發(fā)展中扮演著重要的作用，金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信，經(jīng)濟的脆弱性，以互聯(lián)網(wǎng)方面最為薄弱。

參考文獻：

[1] 金燦榮，戴維來.為中美發(fā)展新型大國關(guān)系注入正能量――解析中美戰(zhàn)略與經(jīng)濟對話[J]. 國際安全研究，2013（02）.

[2] 張佰韜，張娛嘉.淺析美國網(wǎng)絡(luò)安全戰(zhàn)略的演變及對國內(nèi)的啟示[J]. 北京電子科技學(xué)院學(xué)報，2012（03）.

篇2

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；安全隱患；解決方案

Research on Network Security Technology and Solution

He Mao-hui

（Wuhan Bioengineering Institute HubeiWuhan 430415）

【 Abstract 】 With the rapid development of computer technology and network security， security， integrity， availability， controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper， the importance of network security is discussed， and the main forms of network security risks are analyzed， and the solution of network security is put forward.

【 Keywords 】 network security； hidden danger； solution

1 引言

隨著網(wǎng)絡(luò)時代的發(fā)展，網(wǎng)絡(luò)安全問題成了當(dāng)今社會不得不注意的重要問題，防范網(wǎng)絡(luò)安全隱患應(yīng)該從每個細節(jié)抓起，提高網(wǎng)絡(luò)安全技術(shù)水平，加強網(wǎng)絡(luò)信息管理，從根本上塑造一個和諧的網(wǎng)絡(luò)環(huán)境。

2 網(wǎng)絡(luò)安全的重要性

2.1 網(wǎng)絡(luò)安全隱患的危害

（1）泄露私人信息。在信息化時代里，由于電腦等網(wǎng)絡(luò)工具不斷普及，網(wǎng)絡(luò)也滲透到各行業(yè)以及私人生活中。人們利用網(wǎng)絡(luò)進行資料的收集、上傳、保存，在共享的資源模式中，形成了信息的一體化。同時，網(wǎng)絡(luò)中也儲存著大量的私人信息，一旦信息泄密，就會飛速流傳于互聯(lián)網(wǎng)中，帶來網(wǎng)絡(luò)輿論，惡劣情況下還會造成網(wǎng)絡(luò)人身攻擊。

（2）危及財產(chǎn)安全。隨著網(wǎng)絡(luò)一卡化的運用，人們不用麻煩的隨身攜帶大量財物，只需要幾張卡片就能進行各類消費，在一卡化模式的運作下，網(wǎng)絡(luò)也最大化地便利了人們。如今，由網(wǎng)絡(luò)芯卡衍生出了更高端的消費方式，常見的微信轉(zhuǎn)賬、微信紅包、支付寶等支付手段，只需在手機網(wǎng)絡(luò)中就能實現(xiàn)網(wǎng)絡(luò)消費，為網(wǎng)絡(luò)數(shù)字時展撐起了一片天。而在這樣的環(huán)境背后，網(wǎng)絡(luò)消費卻潛藏著巨大的財產(chǎn)安全隱患。密碼是數(shù)字時代的重要組成部分，網(wǎng)絡(luò)中的眾多信息都牽涉著密碼，但是密碼并非不可破譯的，一旦被危險的木馬軟件抓到漏洞，無疑等于是鑿開了保險柜的大門。在以牟取利益為宗旨的經(jīng)濟犯罪中，網(wǎng)絡(luò)經(jīng)濟犯罪占據(jù)著極大的比例，無論個人還是企業(yè)，其經(jīng)濟財產(chǎn)安全都受到網(wǎng)絡(luò)安全隱患嚴重的威脅。

2.2 提高網(wǎng)絡(luò)安全技術(shù)水平的必要性

首先，提高網(wǎng)絡(luò)安全技術(shù)水平有利于塑造一個干凈的網(wǎng)絡(luò)氛圍，可以使各行業(yè)在安全的網(wǎng)絡(luò)環(huán)境中和諧發(fā)展。其次，提高網(wǎng)絡(luò)安全技術(shù)水平有利于打擊網(wǎng)絡(luò)違法犯罪，保護公民隱私權(quán)、財產(chǎn)權(quán)，維護社會安定。最后，提高網(wǎng)絡(luò)安全技術(shù)水平就是保障國家經(jīng)濟不受損害，保證國家國防安全，是國家科學(xué)技術(shù)水平的綜合體現(xiàn)。

3 對網(wǎng)絡(luò)安全隱患主要形式的分析

3.1 操作系統(tǒng)的漏洞

任何計算機操作系統(tǒng)都有著自身的脆弱性，因此其被稱之為操作系統(tǒng)的漏洞。操作系統(tǒng)自身的脆弱性一旦被放大，就會導(dǎo)致計算機病毒通過系統(tǒng)漏洞直接入侵。不僅如此，操作系統(tǒng)的漏洞具有推移性，會根據(jù)時間的推移，在不斷解決問題的過程中不斷衍生，從解決了的舊漏洞中又產(chǎn)生新的漏洞，周而復(fù)始，長期存在于計算機系統(tǒng)之中。不法者通過系統(tǒng)漏洞可以利用木馬、病毒等方式控制電腦，從而竊取電腦中重要的信息和資料，是當(dāng)今網(wǎng)絡(luò)安全隱患存在的主要形式之一。

3.2 惡意代碼的攻擊

惡意代碼的概念并不單指病毒，而是一種更大的概念。病毒只是惡意代碼所包含的一種，網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)蠕蟲、惡意廣告也從屬于惡意代碼。惡意代碼的定義是不必要的、危險的代碼，也就是說任何沒有意義的軟件都可能與某個安全策略組織產(chǎn)生沖突，惡意代碼包含了一切的此類軟件。通常情況下，黑客就是惡意代碼的撰寫者，一般黑客受人雇傭，旨在通過非法的侵入盜取機密信息，或者通過破壞企業(yè)計算機系統(tǒng)，非法獲取經(jīng)濟利益，形成行業(yè)惡性競爭?，F(xiàn)在的網(wǎng)絡(luò)環(huán)境中，惡意代碼是最常見的網(wǎng)絡(luò)安全隱患，常隱藏在正常的軟件或網(wǎng)站之中，并且不易被發(fā)現(xiàn)，滲透性和傳播性都非常強，具有極大的威脅性。

4 網(wǎng)絡(luò)安全的解決方案

4.1 設(shè)置防火墻

防火墻是一種集安全策略和控制機制為一體的有效防入侵技術(shù)，是指通過網(wǎng)絡(luò)邊界所建立的安全檢測系統(tǒng)來分隔外部和內(nèi)部網(wǎng)絡(luò)，并明確限制內(nèi)部服務(wù)與外部服務(wù)的權(quán)限，可以實際阻擋相關(guān)攻擊性網(wǎng)絡(luò)入侵。防火墻的基本類型有六種，分別是復(fù)合型、過濾型、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、服務(wù)及自適應(yīng)技術(shù)。在目前的大多數(shù)企業(yè)中，都運用到了防火墻技術(shù)。

4.2 對訪問進行監(jiān)控

訪問監(jiān)控是在對網(wǎng)絡(luò)線路的監(jiān)視和控制中，檢查服務(wù)器中的關(guān)鍵訪問，從而保護網(wǎng)絡(luò)服務(wù)器重要數(shù)據(jù)的一種防護技術(shù)。訪問監(jiān)控技術(shù)通過主機本身的訪問控制，與防火墻、安全防護軟件等形成聯(lián)動，對所有通過網(wǎng)路的訪問進行嚴密監(jiān)視和審核，以達到對計算機網(wǎng)絡(luò)安全的保護。

4.3 采用多重加密

網(wǎng)絡(luò)安全的威脅途徑主要來源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過程以及線路竊聽，采用多重加密技術(shù)，可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個過程：首先是傳輸數(shù)據(jù)的加密，這是保證傳輸過程的嚴密，主要有端口加密和線路加密兩種方式；其次是數(shù)據(jù)儲存的加密，目的是為了防范數(shù)據(jù)在儲存中失密，主要方式是儲存密碼控制；最后是數(shù)據(jù)的鑒別和驗證，這包括了對信息傳輸、儲存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗證。日常的網(wǎng)絡(luò)生活中，加密技術(shù)也常能看見，比如在微信、微博、游戲賬號、郵箱等各大社交軟件中，都設(shè)有個人密碼，這是多重加密技術(shù)的第一層屏障，隨著高級別威脅的出現(xiàn)，第一層的密碼保護無法滿足數(shù)據(jù)安全的需要。因此，在社交軟件中就出現(xiàn)了動態(tài)碼、驗證碼、密保信息等更高級的數(shù)據(jù)保護措施，在多元的數(shù)據(jù)保護手段下就形成了多重加密的安全技術(shù)。

4.4 實名身份認證

網(wǎng)絡(luò)作為一種虛幻的構(gòu)成，并沒有形成良好的秩序，要防范網(wǎng)絡(luò)安全隱患，就要加強現(xiàn)實生活對網(wǎng)絡(luò)信息的干預(yù)。采用實名身份認證能夠從實際生活中規(guī)范網(wǎng)絡(luò)言行，從另一個角度說，這是一種法律意義上的監(jiān)控。在實名身份制的網(wǎng)絡(luò)認證下，便于法律的約束和治理，可以有效控制網(wǎng)絡(luò)犯罪，從根本上促進網(wǎng)絡(luò)世界的安全化與和諧化。

5 結(jié)束語

安全是一種概率性的詞，沒有絕對的安全，只有相對的安全。網(wǎng)絡(luò)世界也是一樣，絕對安全的網(wǎng)絡(luò)環(huán)境是不存在的，就好比只要有利益，就會有犯罪，網(wǎng)絡(luò)犯罪是會不斷滋生的。但是，網(wǎng)絡(luò)安全的隱患是可以防范的，正確的運用信息技術(shù)，加強網(wǎng)絡(luò)安全的管理，在網(wǎng)絡(luò)法律的有效制約中，就能拒各種“網(wǎng)絡(luò)毒瘤”于網(wǎng)絡(luò)的大門之外，共同塑造一個干凈安全的新信息時代。

參考文獻

[1] 李春曉.校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案分析[J].電子測試，2013，18：100-101.

[2] 關(guān)勇.網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].電子技術(shù)與軟件工程，2015，05：227.

[3] 任戎.網(wǎng)絡(luò)安全技術(shù)與校園網(wǎng)絡(luò)安全解決方案芻探[J].四川文理學(xué)院學(xué)報，2008，05：43-45.

篇3

【關(guān)鍵詞】醫(yī)院;計算機;網(wǎng)絡(luò)安全;維護

近年來，網(wǎng)絡(luò)化的普及，日益改變著人們的生產(chǎn)生活，醫(yī)院也不例外。現(xiàn)代醫(yī)院的發(fā)展，與醫(yī)院計算機網(wǎng)絡(luò)密切相關(guān)，許多醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)已初步形成，但隨之而來的醫(yī)院計算機網(wǎng)絡(luò)安全，將成為醫(yī)院計算機網(wǎng)絡(luò)應(yīng)用的頭等大事。如何維護醫(yī)院計算機網(wǎng)絡(luò)安全是當(dāng)前醫(yī)院信息化建設(shè)關(guān)注的焦點。因此，研究醫(yī)院計算機網(wǎng)絡(luò)安全維護的策略具有十分重要的現(xiàn)實意義。鑒于此，筆者對醫(yī)院計算機網(wǎng)絡(luò)安全進行了相關(guān)思考。

一、醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素

為防范醫(yī)院計算機網(wǎng)絡(luò)安全隱患，了解醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素至關(guān)重要。下文將從醫(yī)院計算機網(wǎng)絡(luò)的硬件設(shè)施、軟件系統(tǒng)和外部環(huán)境三個方面，談?wù)勧t(yī)院計算機網(wǎng)絡(luò)安全的影響因素，其具體內(nèi)容如下：

1.硬件設(shè)施的影響

硬件設(shè)施是醫(yī)院計算機網(wǎng)絡(luò)建立的必要條件，硬件設(shè)施在醫(yī)院計算機網(wǎng)絡(luò)安全中具有舉足輕重的地位。從醫(yī)院計算機網(wǎng)絡(luò)的硬件設(shè)施上看，計算機網(wǎng)絡(luò)布置和接線、計算機網(wǎng)絡(luò)系統(tǒng)的中心機房、系統(tǒng)服務(wù)器的安全性和可靠性等，都直接影響著醫(yī)院計算機網(wǎng)絡(luò)的安全。在計算機網(wǎng)絡(luò)布置和接線方面要能避免其它網(wǎng)絡(luò)的干擾;中心機房要保證有足夠的電力;系統(tǒng)服務(wù)器是整個醫(yī)院信息數(shù)據(jù)和存儲的中心，要確保系統(tǒng)服務(wù)器保持24小時的工作狀態(tài)。

2.軟件系統(tǒng)的影響

軟件系統(tǒng)的影響也在一定程度上威脅著醫(yī)院計算機網(wǎng)絡(luò)安全。病毒是軟件系統(tǒng)的常見危害之一，病毒的發(fā)作給全球計算機系統(tǒng)造成巨大損失，令人們談“毒”色變。上網(wǎng)的人中，很少有誰沒被病毒侵害過。對于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟網(wǎng)絡(luò)版件。在醫(yī)院計算機網(wǎng)絡(luò)中，軟件系統(tǒng)一旦感染上病毒，將會使醫(yī)院計算機網(wǎng)絡(luò)陷入崩潰，為確保醫(yī)院計算機網(wǎng)絡(luò)軟件系統(tǒng)的安全，應(yīng)加強醫(yī)院計算機軟件系統(tǒng)的安全防范工作，減少病毒入侵的可能，盡可能確保醫(yī)院計算機網(wǎng)絡(luò)的不穩(wěn)定性帶來的損失。

3.外部環(huán)境的影響

醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素還表現(xiàn)在外部環(huán)境的影響上。醫(yī)院計算機網(wǎng)絡(luò)安全的外部環(huán)境，主要受醫(yī)院計算機網(wǎng)絡(luò)運行的溫度和濕度的影響。如果醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)在溫濕度不協(xié)調(diào)的環(huán)境下運行，就會影響整個系統(tǒng)的安全性和穩(wěn)定性。就醫(yī)院計算機網(wǎng)絡(luò)外部環(huán)境而言，溫度環(huán)境是影響系統(tǒng)安全的重要因素，一旦系統(tǒng)溫度升高，就會影響整個網(wǎng)絡(luò)的物理邏輯，造成網(wǎng)絡(luò)數(shù)據(jù)參數(shù)發(fā)生偏離，嚴重的還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀，造成不利的影響。

此外，醫(yī)院計算機網(wǎng)絡(luò)運行的濕度環(huán)境也對醫(yī)院計算機網(wǎng)絡(luò)的安全影響較大，如果濕度過高，就會造成一些設(shè)備、接線等部件發(fā)生腐蝕、生銹等現(xiàn)象，造成各設(shè)備出現(xiàn)接觸不良或者短路的情況，而且濕度太高會吸附灰塵，導(dǎo)致系統(tǒng)運行過程中產(chǎn)生較大的噪音。

因此，探索醫(yī)院計算機網(wǎng)絡(luò)安全維護的策略勢在必行。

二、醫(yī)院計算機網(wǎng)絡(luò)安全維護的策略

為進一步提高醫(yī)院計算機網(wǎng)絡(luò)安全水平，在了解醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素的基礎(chǔ)上，醫(yī)院計算機網(wǎng)絡(luò)安全維護的策略，可以從以下幾個方面入手，下文將逐一進行分析：

1.醫(yī)院計算機硬件安全維護

醫(yī)院計算機硬件安全維護是醫(yī)院計算機網(wǎng)絡(luò)安全維護的重要內(nèi)容。在醫(yī)院計算機硬件安全維護方面，要把握好三個關(guān)鍵點，一是為避免其他網(wǎng)絡(luò)的干擾，在計算機網(wǎng)絡(luò)布置和接線方面，多采用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線，在光纖接入計算機時，需要采用屏蔽雙絞線，這樣既能起到絕緣的作用，還能避免其它網(wǎng)絡(luò)的干擾。二是要選擇科學(xué)合理的機房位置，使中心機房擁有充足的電力保障。三是醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的主體服務(wù)器和數(shù)據(jù)庫要選擇不間斷電源，避免因停電事故導(dǎo)致數(shù)據(jù)庫中的大量信息資源丟失或損壞。

2.醫(yī)院計算機軟件安全維護

醫(yī)院計算機軟件安全維護是醫(yī)院計算機網(wǎng)絡(luò)安全維護的重點和難點。對醫(yī)院計算機軟件安全維護而言，為防止病毒對醫(yī)院計算機軟件的攻擊，采取病毒防范與入侵檢測的方式，及時更新病毒庫和殺毒引擎，及時更新系統(tǒng)補丁和漏洞，可以把醫(yī)院計算機軟件安全風(fēng)險控制在一定的范圍之內(nèi)。與此同時，還要注意醫(yī)院計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全，在開發(fā)醫(yī)院管理軟件時，要加強對數(shù)據(jù)庫的選擇和備份，建議設(shè)計數(shù)據(jù)保護來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)脫機備份，不僅如此，還要在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，通過多方面的數(shù)據(jù)備份讓計算機安全得到保障。

3.醫(yī)院計算機安全外部維護

醫(yī)院計算機安全外部維護對醫(yī)院計算機網(wǎng)絡(luò)安全維護的作用也不容小覷。醫(yī)院計算機安全的外部維護工作主要依賴于醫(yī)院計算機管理人員，通過定期或不定期地開展對醫(yī)院計算機網(wǎng)絡(luò)管理人員的培訓(xùn)工作，加強醫(yī)院計算機管理人員的自身素質(zhì)的提高，盡可能避免因操作失誤造成的計算機安全事故的發(fā)生。

對于醫(yī)院計算機網(wǎng)絡(luò)運行的外部環(huán)境的溫度和濕度也要嚴密控制，確保醫(yī)院計算機網(wǎng)絡(luò)在適宜的溫、濕度環(huán)境下運行。除此之外，醫(yī)院計算機安全外部維護工作要爭取單獨供電，和供電部門協(xié)調(diào)保證24小時不斷電，分置配線間內(nèi)的強電電源和斷電頻繁的照明電，盡量不要在臨床科室使用帶電源適配器的小型集線器，斷電前制定詳細的切換方案和應(yīng)急方案，施工前加強施工單位與網(wǎng)絡(luò)維護人員的協(xié)調(diào)。

三、結(jié)語

總之，醫(yī)院計算機網(wǎng)絡(luò)安全是一項綜合的系統(tǒng)工程，具有長期性和復(fù)雜性。醫(yī)院在開展有關(guān)計算機網(wǎng)絡(luò)的工作中，應(yīng)結(jié)合硬件安全維護和軟件安全維護兩種手段，并開展醫(yī)院計算機安全外部維護研究，了解影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素，積極探索醫(yī)院計算機網(wǎng)絡(luò)安全維護的策略，只有這樣，才能不斷提高醫(yī)院計算機管理水平，進而促進醫(yī)院持續(xù)穩(wěn)定快速發(fā)展。

參考文獻

[1]桂凌.基于醫(yī)院管理信息系統(tǒng)安全性策略的研究[J].科技信息.2010（32）.

[2]王煜.醫(yī)院計算機網(wǎng)絡(luò)安全與維護經(jīng)驗技巧[J].電腦編程技巧與維護，2009（10）.

篇4

【關(guān)鍵詞】 校園 網(wǎng)絡(luò)安全 隱患 策略

引言：當(dāng)前，校園內(nèi)部網(wǎng)絡(luò)安全與維護還存在著諸多問題，如網(wǎng)絡(luò)安全技術(shù)的使用力度不夠、數(shù)據(jù)庫管理不當(dāng)、網(wǎng)絡(luò)管理員管理意識不強等，校園計算機網(wǎng)絡(luò)安全關(guān)系到教學(xué)信息的傳遞和教學(xué)質(zhì)量，對我國的教育事業(yè)起著至關(guān)重要的作用，為了更好地解決計算機安全問題，本文從計算機網(wǎng)絡(luò)安全隱患出發(fā)，深刻探討計算機網(wǎng)絡(luò)安全維護機制。

一、校園內(nèi)部提升計算機網(wǎng)絡(luò)安全的重要性

1.1校園計算機網(wǎng)絡(luò)具有互動性、開放性的特點

因為計算機網(wǎng)絡(luò)具有互動性和開放性的特點，其性能是在計算機網(wǎng)絡(luò)不斷發(fā)展中建立起來的[1]。計算機網(wǎng)絡(luò)的信息可以迅速傳播，有利于教學(xué)資源的有效利用和流通，但是，計算機網(wǎng)絡(luò)的流通方式中的互動是雙向的，也就意味著校園計算機的網(wǎng)絡(luò)應(yīng)用在實際教學(xué)中應(yīng)該得到相應(yīng)重視和安全保障。

1.2校園計算機網(wǎng)絡(luò)安全的意義及重要性

在全球生產(chǎn)活動中，信息的傳播很大程度上決定著經(jīng)濟效益和社會效益的提高。同樣，校園計算機網(wǎng)絡(luò)安全關(guān)系到教學(xué)信息的傳播，更是直接影響到教學(xué)方式和教學(xué)質(zhì)量。對于我國教育事業(yè)起著至關(guān)重要的作用。所以，學(xué)校應(yīng)該加大校園計算機網(wǎng)絡(luò)安全的維護，提高校園內(nèi)部網(wǎng)絡(luò)安全水平，加強對網(wǎng)絡(luò)使用和監(jiān)督人員的培養(yǎng)。

二、當(dāng)前校園內(nèi)部計算機網(wǎng)絡(luò)存在的問題

2.1計算機網(wǎng)絡(luò)安全意識差

在政治理論上，認識的真理性檢驗標(biāo)準是實踐，意識對實踐有著指導(dǎo)作用，那么，網(wǎng)絡(luò)安全的意識不僅僅關(guān)系到網(wǎng)絡(luò)的安全研發(fā)程度，更是在校園人員日常使用中發(fā)揮著重要作用。網(wǎng)絡(luò)應(yīng)用者應(yīng)該具有強烈的網(wǎng)絡(luò)安全意識，才能使網(wǎng)民們能夠具有辨別網(wǎng)絡(luò)中風(fēng)險的能力。但是現(xiàn)在我國校園里很多學(xué)生對于網(wǎng)絡(luò)中有風(fēng)險的信息辨別能力較差，安全意識比較薄弱，這也就是校園網(wǎng)絡(luò)風(fēng)險的主要因素之一。

2.2網(wǎng)絡(luò)安全設(shè)置不完善

網(wǎng)絡(luò)技術(shù)的進步在于外來風(fēng)險的防護，防火墻術(shù)能夠保護網(wǎng)絡(luò)安全，這是一項通過計算機軟件來實現(xiàn)這一系列條件的技術(shù)。在現(xiàn)代網(wǎng)絡(luò)環(huán)境中，校園網(wǎng)的規(guī)模大速度快，使得不法之徒攻擊、入侵校園網(wǎng)的效率會更高，防火墻技術(shù)并不是很完善，還存在著很多漏洞，容易被不法分子利用，這降低了計算機防御風(fēng)險的能力，這也就造成了計算機網(wǎng)絡(luò)安全隱患。

2.3校園網(wǎng)絡(luò)監(jiān)督機制不完善

在現(xiàn)代化教學(xué)中，計算機網(wǎng)絡(luò)應(yīng)用已經(jīng)很普遍，但是，校園內(nèi)部對計算機網(wǎng)絡(luò)的監(jiān)督卻很匱乏，難以達到抵御網(wǎng)絡(luò)風(fēng)險的能力，這表現(xiàn)在專業(yè)設(shè)備不合格，管理人員專業(yè)技能不達標(biāo)[2]。這些問題也就是校園計算機網(wǎng)絡(luò)監(jiān)督機制方面存在的主要問題。同時也是解決校園網(wǎng)絡(luò)監(jiān)督機制的主要突破口。

三、校園內(nèi)部計算機網(wǎng)絡(luò)維護機制

3.1校園應(yīng)該建立健全的計算機安全系統(tǒng)

現(xiàn)在病毒的傳播速度快，危害性大，它可以通過多種方式傳播，利用病毒破壞電腦系統(tǒng)。為了從根本上解決計算機網(wǎng)絡(luò)安全問題，學(xué)校應(yīng)通過建立完整的網(wǎng)絡(luò)安全系統(tǒng)，不斷完善。及時查殺系統(tǒng)中存在的病毒，及時做好校園內(nèi)部的計算機網(wǎng)絡(luò)的監(jiān)控工作，確保內(nèi)部網(wǎng)絡(luò)安全運行[3]。

3.2完善網(wǎng)絡(luò)安全規(guī)章制度

學(xué)校應(yīng)該不斷完善網(wǎng)絡(luò)安全的規(guī)章制度，加強監(jiān)督職責(zé)，增強防范意識，加強對相關(guān)人員的技能、網(wǎng)絡(luò)知識的培訓(xùn)。這不僅僅是網(wǎng)絡(luò)監(jiān)督部門的職責(zé)，還需要其他人員的配合完成、也應(yīng)當(dāng)制定自己的維護機制，對一些重要的信息采取特殊維護手段。

3.3限制系統(tǒng)功能

網(wǎng)絡(luò)使用者在使用網(wǎng)絡(luò)時，因缺乏基本知識而操作過度，使得黑客有機可乘，這也就是系統(tǒng)功能的不完善的后果，所以，限制人員的操作范圍可以有效地減少類似的網(wǎng)絡(luò)危險事故，限制功能主要針對第三者，只要對系統(tǒng)配置進行權(quán)限設(shè)置，攔截用戶使用過程中不必要的數(shù)據(jù)泄露來完成。

四、結(jié)束語

在計算機網(wǎng)絡(luò)的普及以及計算機科技日益發(fā)展的今天，計算機網(wǎng)絡(luò)在社會上各個領(lǐng)域已經(jīng)得到了廣泛的應(yīng)用，計算機網(wǎng)絡(luò)的安全不僅僅是校園、國家甚至國際上都在關(guān)注的焦點問題。因此，國家、校園應(yīng)該對計算機網(wǎng)絡(luò)安全隱患加強維護加大改善力度和研發(fā)力度，充分意識到網(wǎng)絡(luò)安全技術(shù)在校園內(nèi)部計算機網(wǎng)絡(luò)中的應(yīng)用力度更是關(guān)系到教研和教育的質(zhì)量關(guān)鍵所在。

參 考 文 獻

[1]范榮偉.單位內(nèi)部計算機網(wǎng)絡(luò)安全與維護機制[J].信息與電腦（理論版），2015，02（19）：147-148.

篇5

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；安全策略

現(xiàn)今，隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)對信息和網(wǎng)絡(luò)的依賴性也越來越強。但是計算機和網(wǎng)絡(luò)技術(shù)在帶給我們便利的同時，也帶來了各種各樣的威脅――黑客攻擊、惡意代碼、蠕蟲病毒等等。我們的網(wǎng)絡(luò)并不像我們看到的那樣安全，實際上，我們的網(wǎng)絡(luò)安全系統(tǒng)在某種程度上可以說相當(dāng)?shù)拇嗳?。在這種環(huán)境下，我們要想使用好我們的網(wǎng)絡(luò)，就必須將技術(shù)和管理有機結(jié)合起來，從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護的全過程角度入手，全面提高網(wǎng)絡(luò)的整體安全水平。

一、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的必要性

鐵路運輸生產(chǎn)信息數(shù)據(jù)的采集和分析對運輸組織分析有十分重要的意義。但是數(shù)據(jù)的安全性如果得不到保障，領(lǐng)導(dǎo)層在決策時就會依據(jù)不足或者出現(xiàn)重大失誤。而數(shù)據(jù)的安全在信息化的今天很大程度上又取決于我們的網(wǎng)絡(luò)安全?？梢哉f網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)安全。要保證數(shù)據(jù)安全，就必須首先保證網(wǎng)絡(luò)安全。然而，我們的網(wǎng)絡(luò)實在是脆弱不堪，諸如病毒、木馬等等隨時隨地威脅著我們的網(wǎng)絡(luò)安全和信息安全。前些年出現(xiàn)的“沖擊波”病毒和“震蕩波”病毒就曾使我們的信息系統(tǒng)全線癱瘓，教訓(xùn)不可謂不深刻?？傊灰诰W(wǎng)絡(luò)上，我們的信息將或多或少的受到不同程度的威脅。因此，建立完善的網(wǎng)絡(luò)安全系統(tǒng)，其必要性不言而喻。

二、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

三、網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時提供依據(jù)與手段。

四、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的目標(biāo)

近年來，隨著鐵路運輸?shù)目焖侔l(fā)展，信息化程度越來越高，大家充分享受到了計算機技術(shù)和網(wǎng)絡(luò)技術(shù)帶給我們的便利。我們可以通過網(wǎng)絡(luò)實時掌握現(xiàn)場的第一手資料，為大秦車務(wù)段的運輸生產(chǎn)分析、決策提供依據(jù)。但是，網(wǎng)絡(luò)在帶給我們信息共享的同時，也帶來了很多安全上的問題：病毒侵襲、黑客攻擊時時都對我們的網(wǎng)絡(luò)安全造成嚴重的威脅。網(wǎng)絡(luò)安全的重要性可想而知。那么，網(wǎng)絡(luò)安全的目標(biāo)到底是什么呢？網(wǎng)絡(luò)安全到底保護的是什么？答案是數(shù)據(jù)的安全，網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)的安全性。在此，我們有必要了解一下目前網(wǎng)絡(luò)安全市場上常見的安全產(chǎn)品及其各自的安全功能定位。下面，我們引用吳企源老師在《計算機網(wǎng)絡(luò)》一書中講解的安全產(chǎn)品加以類比說明。

從表1可以看到，不同的產(chǎn)品其設(shè)計原理及其實現(xiàn)的功能各有不同，為保證網(wǎng)絡(luò)的整體安全，各安全部件之間應(yīng)該實現(xiàn)一種聯(lián)動機制。只有各種安全產(chǎn)品分工合作、各司其職，才能構(gòu)成一套整體的安全防護體系，從而起到對網(wǎng)絡(luò)全面保護的作用。因此大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)應(yīng)該達到如下的安全目標(biāo)：

第一，建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強培訓(xùn)，提高整體人員的安全意識及反黑技術(shù)。

第二，利用防火墻實現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問控制并作日志。

第三，通過防火墻的一次性口令認證機制，實現(xiàn)遠程用戶對內(nèi)部網(wǎng)訪問的細粒度訪問控制。

第四，通過入侵檢測系統(tǒng)全面監(jiān)視進出網(wǎng)絡(luò)的所有訪問行為，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志。

第五，通過網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測網(wǎng)絡(luò)安全漏洞，減少可能被黑客利用的不安全因素。

第六，利用全網(wǎng)的防病毒系統(tǒng)軟件，保證網(wǎng)絡(luò)和主機不被病毒侵害。

第七，備份與災(zāi)難恢復(fù)――強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復(fù)。

第八，通過安全服務(wù)提高整個網(wǎng)絡(luò)系統(tǒng)的安全性。

五、大秦車務(wù)段影響網(wǎng)絡(luò)安全建設(shè)的因素

影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大，歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件的漏洞三個方面。針對大秦車務(wù)段目前的網(wǎng)絡(luò)狀況，影響其網(wǎng)絡(luò)安全的因素主要有以下幾點：

第一，計算機病毒：面臨名目繁多的計算機病毒威脅，將導(dǎo)致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。如前些年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”等都曾給我們的正常工作造成過嚴重威脅。

第二，人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

第三，人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性，還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

第四，網(wǎng)絡(luò)軟件的缺陷和漏洞：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

第五，物理安全問題：物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Ｗo。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計算機網(wǎng)絡(luò)的癱瘓。

六、大秦車務(wù)段應(yīng)采取的網(wǎng)絡(luò)安全策略

針對上述影響網(wǎng)絡(luò)安全的幾種因素，本文提出以下安全策略：

（一）加強安全制度的建立和落實工作

根據(jù)單位的實際情況制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、設(shè)備安全管理制度、計算機網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、秘鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實和監(jiān)督。另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

（二）物理安全策略

對于傳輸線路及設(shè)備進行必要的保護，物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器的功能硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

（三）訪問與控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1、入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2、網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

3、屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

4、防火墻控制。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下：一是包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實現(xiàn)包過濾。當(dāng)一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。二是防火墻：它由服務(wù)器和過濾路由器組成，它將過濾路由器和軟件技術(shù)結(jié)合在一起。過濾路由器負責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給服務(wù)器。三是雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。一臺雙穴主機配有多個網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機從一個網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機上的服務(wù)來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

（四）信息加密技術(shù)

對數(shù)據(jù)進行加密，通常是利用密碼技術(shù)實現(xiàn)的。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠距離傳送這個環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實可行的安全技術(shù)，能有效地保護信息學(xué)傳輸?shù)陌踩?/p>

七、結(jié)束語

隨著鐵路信息化程度的不斷提高，網(wǎng)絡(luò)安全建設(shè)必須引起大家的足夠重視。要強化大家的安全教育和法制教育，真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

參考文獻：

1、王仲軒,羅廷禮,徐賢軍.信息技術(shù)基礎(chǔ)教程[M].清華大學(xué)出版社,2005.

2、吳企淵.計算機網(wǎng)絡(luò)[M].清華大學(xué)出版社,2006.

篇6

1概述

計算機通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容，一是計算機，二是通訊網(wǎng)絡(luò)。計算機概念容易理解，人們常把計算機稱作終端設(shè)備；而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換，執(zhí)行的結(jié)果是實現(xiàn)計算機網(wǎng)絡(luò)的資源共享；近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴張，在國民經(jīng)濟發(fā)展中占有一定地位，其發(fā)展動力主要在于人們的需求。

2通信網(wǎng)絡(luò)安全問題簡述

通信網(wǎng)絡(luò)安全防護重要性不言而喻，它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級保護；二是網(wǎng)絡(luò)安全的風(fēng)險評估；三是網(wǎng)絡(luò)安全的災(zāi)難備份；從這個內(nèi)容上可看出都是采用被動的預(yù)防為主的策略。這些策略借助技術(shù)、管理、動態(tài)手段。 技術(shù)，是安全防范的技術(shù)，其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露、蓄意破壞或謀劃更改操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源的活動，有了切實可靠的技術(shù)，對維護計算機通信網(wǎng)絡(luò)安全性是最大的保障；管理，包含設(shè)備管理和人員日常管理兩種方式；設(shè)備管理就是指設(shè)備維護工作，高端技術(shù)要依賴于良好設(shè)備才能進行，不重視管理會存在安全隱患，使得非法用戶竊取服務(wù)得以實現(xiàn)；人員日常管理是指日常對計算機通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”，網(wǎng)絡(luò)攻擊不是緩慢進行，恰恰相反它們具有強烈的“秒殺”攻擊性，如果沒有預(yù)警技術(shù)和人員技術(shù)反抗，往往造成“重傷”。動態(tài)手段指技術(shù)升級換代；隨著科技進步，黑客攻擊的技術(shù)手段在升級，如果還停留固定的狀態(tài)，那么安全防護就等同于虛設(shè)。

3通信網(wǎng)絡(luò)安全問題的研究形式

自從計算機通信網(wǎng)絡(luò)走向世界開始，人們就開始針對網(wǎng)絡(luò)安全問題進行思考和研究；在這方面，西方領(lǐng)先于我們，上世紀美國在“計算機保密模型”基礎(chǔ)上，制定了“可信計算機系統(tǒng)安全評估準則”。目前信息資源安全協(xié)議的功能和地位不可取代，就目前發(fā)展來看，在安全協(xié)議方面形成了基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法，隨著對安全防護的認識以及常規(guī)網(wǎng)絡(luò)侵害手段的研究，人們的目光集中于安全密碼的等級上；趨勢上看安全密碼已成為未來發(fā)展的導(dǎo)向，有很多國家都基于安全密碼展開了學(xué)術(shù)研討會和技術(shù)論文成果開發(fā)，熱點在于密鑰密碼；電子商務(wù)的出現(xiàn)，依仗的是計算機通信網(wǎng)絡(luò)的發(fā)展，如今隨著它的普及和發(fā)展，安全問題的矛盾比其他領(lǐng)域更急迫。我國安全防護的研究起步晚，發(fā)展趨勢由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護；國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護的方案。

4通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀

4.1網(wǎng)絡(luò)安全機構(gòu)不健全，安全維護隊伍不充實

目前網(wǎng)絡(luò)安全問題突出；斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視，幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn)；但我國整體和個體企業(yè)、組織、個人的防范能力不足；整體網(wǎng)絡(luò)安全機構(gòu)不夠健全，沒有統(tǒng)一安全策略；個體而言，人員素質(zhì)低，不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求；統(tǒng)籌網(wǎng)絡(luò)安全管理不足，雖然很多運營企業(yè)都知道網(wǎng)絡(luò)安全的重要性，也采取了一些有效的管理技術(shù)手段，也投入了資金去運作，但沒有形成一個系統(tǒng)化流程，只是查漏補缺似的對安全進行整改，而不能“渾圓一體”，自然安全防護保障性不夠。

4.2網(wǎng)絡(luò)的安全意識不到位，防護措施落實不到位

運營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足，甚至有漏洞；心里、技術(shù)警戒線很松，潛意識認為邊界很安全，對自身排查措施防護不到位；網(wǎng)絡(luò)通信防護的主要內(nèi)容就是防病毒、防攻擊、防入侵三個主要方面，由于運營企業(yè)防護措施力度不大，DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生；不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護的不好，致使非授權(quán)訪問系統(tǒng)時有發(fā)生；對安全軟件沒有及時升級，對漏洞的重要性認識不清，安全日志的忽略和對安全日志審計流于形式，使得還原工作難上加難。

4.3第三方服務(wù)管理責(zé)任心不強，遠程維護管控措施不得力

運營企業(yè)的安全保障基本依賴于第三方服務(wù)，但缺乏規(guī)程規(guī)范性和行之有效的制度，運營企業(yè)對第三方服務(wù)并不能完全掌控和了解，導(dǎo)致隱患的潛伏；有的遠程管理平臺本身就有漏洞和缺陷，對審批、平臺管理、日志審計監(jiān)控不足，造成運營企業(yè)系統(tǒng)的“內(nèi)憂外患”。

5關(guān)于網(wǎng)絡(luò)安全的防護對策

5.1研究新技術(shù)開發(fā)，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產(chǎn)權(quán)的申報和轉(zhuǎn)化成實際技術(shù)投入；建立高效團隊，提高一線技術(shù)人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測評，通過實際案例宣講安全問題。

5.2貫徹落實各項制度標(biāo)準，對比找差距

《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護管理辦法》是我們國家基于計算機通信網(wǎng)絡(luò)安全，所制定的、具有借鑒作用，在實際工作中應(yīng)該對比找差距。

5.3關(guān)于主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，其充分利用了Intranet技術(shù)的分布式的計算機網(wǎng)絡(luò)；我們建議在核心服務(wù)器上安裝核心防護產(chǎn)品，并部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。

5.4監(jiān)管部門要做主導(dǎo)作用

監(jiān)管部門在網(wǎng)絡(luò)安全中起著主導(dǎo)作用，提高工作動能和效率；始終要在技術(shù)上站在最高點、在責(zé)任問題上敢于承擔(dān)、高瞻遠矚做新的嘗試和做新技術(shù)的引進。

篇7

（海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院，?？?571127）

（Hainan College of Economics and Business，Haikou 571127，China）

摘要： 網(wǎng)絡(luò)的開放性、互聯(lián)性也導(dǎo)致網(wǎng)絡(luò)容易受到各種因素的攻擊與破壞，影響網(wǎng)絡(luò)的安全，給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計算機網(wǎng)絡(luò)安全所存在的問題，提出防范計算機網(wǎng)絡(luò)安全的具體應(yīng)對措施。

Abstract： Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.

關(guān)鍵詞 ： 計算機；網(wǎng)絡(luò)安全；問題；防范措施

Key words： computer；network security；problems；prevention measures

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1006-4311（2014）34-0232-02

作者簡介：陳長全（1982-），男，海南海口人，海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院教師，研究方向為計算機。

0 引言

自從世界第一臺計算機的誕生，到現(xiàn)在計算機網(wǎng)絡(luò)的普及，計算機網(wǎng)絡(luò)已經(jīng)融入到人們的日常生活中，成為人們生活、工作不可或缺的一部分，計算機網(wǎng)絡(luò)給人們的生活、工作提供了巨大的積極影響，比如網(wǎng)絡(luò)自動化辦公模式的實現(xiàn)大大提高了人們的工作效率，但是基于任何事物都是矛盾對立的統(tǒng)一體的原理，計算機網(wǎng)絡(luò)所具有的開放性、互聯(lián)性等也會導(dǎo)致計算機網(wǎng)絡(luò)容易受到外界因素的影響，導(dǎo)致網(wǎng)絡(luò)的安全性不高，造成個人信息的泄露等，給人們造成巨大的財物損失。

1 計算機網(wǎng)絡(luò)安全的概述

1.1 計算機網(wǎng)絡(luò)安全的概念 計算機網(wǎng)絡(luò)安全就是指因為利用網(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù)，保證計算機網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進而實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運行。計算機網(wǎng)絡(luò)安全主要包括：物理安全與邏輯安全。物理安全主要是從計算機設(shè)備的物理層面分析，而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。

1.2 計算機網(wǎng)絡(luò)安全常用的技術(shù) 基于計算機網(wǎng)絡(luò)安全的重要性，在具體的實踐中最常用的計算機網(wǎng)絡(luò)安全防范技術(shù)是：建立防火墻技術(shù)、入侵檢測系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。

2 計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性等，這就會導(dǎo)致計算機網(wǎng)絡(luò)的安全性受到各種因素的影響，導(dǎo)致網(wǎng)路出現(xiàn)不安全因素，基于目前我國計算機網(wǎng)絡(luò)的使用現(xiàn)狀分析，計算機網(wǎng)路安全存在的問題主要集中在以下幾個方面：

2.1 計算機網(wǎng)絡(luò)本身系統(tǒng)的問題 計算機網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的，一般情況計算機網(wǎng)絡(luò)軟件系統(tǒng)都會存在著系統(tǒng)的漏洞，其具體表現(xiàn)在：一是計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實用性，結(jié)果忽視了網(wǎng)絡(luò)的安全性；二是計算機網(wǎng)絡(luò)硬件設(shè)計存在漏洞。根據(jù)計算機網(wǎng)路安全問題，目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差，一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患，比如防火墻的相關(guān)技術(shù)沒有達到網(wǎng)絡(luò)安全的相關(guān)參數(shù)；三是網(wǎng)絡(luò)的具有很強的脆弱性。由于網(wǎng)絡(luò)受到認證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制，網(wǎng)絡(luò)容易受到各種形式的監(jiān)控，導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。

2.2 計算機病毒的傳播破壞 計算機病毒的傳播破壞是影響計算機網(wǎng)絡(luò)安全的主要因素，也是目前構(gòu)成計算機網(wǎng)絡(luò)安全威脅的主要方面。計算機病毒給計算機網(wǎng)絡(luò)帶來的危害是巨大的，一旦計算機網(wǎng)絡(luò)被病毒侵犯后，就會造成計算機相關(guān)數(shù)據(jù)的丟失或者損壞，更為嚴重的是影響計算機軟件、硬件的正常運行，計算機病毒的傳播渠道非常的廣泛，其不僅可以通過計算機的網(wǎng)絡(luò)系統(tǒng)進行傳播，也可以通過計算機的硬件設(shè)施進行傳播，計算機的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進行傳播，一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會導(dǎo)致病毒在計算機網(wǎng)絡(luò)中迅速的蔓延，最終導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。計算機硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動儲存設(shè)備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關(guān)文件信息，木馬程序的攻擊主要是以控制計算機網(wǎng)絡(luò)為主，它不會對計算機帶來直接性的危害，其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為，黑客攻擊產(chǎn)生的原因是計算機網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展，結(jié)果造成黑客利用計算機網(wǎng)絡(luò)安全漏洞，竊取計算機重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計算機網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計算機網(wǎng)絡(luò)安全表現(xiàn)的最嚴重的問題，也是影響世界各國核心機密安全的最主要因素。

2.4 計算機網(wǎng)絡(luò)安全管理者的問題 目前人們都已經(jīng)意識到計算機網(wǎng)絡(luò)的重要性，為此都加大了計算機網(wǎng)絡(luò)的建設(shè)力度，但是對于計算機網(wǎng)絡(luò)安全建設(shè)的認識還存在著一些問題，比如計算機網(wǎng)絡(luò)管理者的安全意識還不高，他們沒有意識到新形勢下，計算機網(wǎng)絡(luò)安全管理的重要性；計算機網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性，現(xiàn)有的計算機網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上，而沒有及時的更新自己的知識結(jié)構(gòu)；計算機網(wǎng)絡(luò)管理人員的保密意識不高，他們在使用網(wǎng)絡(luò)密碼時不注重保密性，尤其是對保密性文件的傳遞不采取加密的方式，導(dǎo)致一些保密性的文件信息泄露。

2.5 計算機網(wǎng)絡(luò)使用者的失誤操作 計算機網(wǎng)絡(luò)使用者在使用過程中，他們不嚴格遵守網(wǎng)絡(luò)使用規(guī)范制度，隨意的登入一些非法的網(wǎng)站，導(dǎo)致一些病毒侵入計算機系統(tǒng)，設(shè)置有些網(wǎng)絡(luò)使用者將計算機系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉，導(dǎo)致計算機的防范能力下降。網(wǎng)絡(luò)使用者在公共場合使用密碼，并且不采取保密保護措施，導(dǎo)致自己網(wǎng)絡(luò)信息的泄露，給網(wǎng)絡(luò)安全帶來威脅。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 加強計算機軟件系統(tǒng)的安全管理 計算機網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素，因此要做好計算機網(wǎng)絡(luò)軟件系統(tǒng)的安全管理：一是要完善入侵檢測技術(shù)。入侵檢測技術(shù)是計算機主動檢測技術(shù)，它通過檢測手段對入侵網(wǎng)絡(luò)的外部行為進行攔截，防止外部不法行為進入計算機網(wǎng)絡(luò)內(nèi)部。入侵檢測技術(shù)主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構(gòu)成，網(wǎng)絡(luò)入侵檢測主要是對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點進行檢測，進而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員；二是安裝防火墻。防火墻是計算機網(wǎng)絡(luò)安全防護中最常用的一種技術(shù)手段，主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護屏障。防火墻設(shè)計的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，防火墻對于計算機網(wǎng)路具有很好地保護作用，因為入侵者在進入計算機網(wǎng)絡(luò)之前要穿越計算機防火墻才能夠接觸到計算機網(wǎng)絡(luò)，而防火墻則通過掃描過濾掉一些非法的入侵，但是防火墻屬于被動技術(shù)，它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上，因此其對內(nèi)部的非法訪問難以控制；三是安裝殺毒軟件。殺毒軟件是計算機網(wǎng)路安全的重要保護措施，也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計算機網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大，因此計算機網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng)，及時在客戶端的計算機中安裝殺毒軟件，打好補丁。殺毒軟件要定期或不定期的進行更新，以便能夠保持殺毒軟件的最新狀態(tài)，及時發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯，當(dāng)前最常用的殺毒軟件主要有：金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識到，并且基本上所有的計算機中都安裝了殺毒軟件。

3.2 加強計算機硬件設(shè)備的安全管理 加強計算機硬件設(shè)備的安全管理主要是從物理層面分析，計算機網(wǎng)絡(luò)的硬件安全管理是計算機網(wǎng)絡(luò)安全管理的重要組成部分：

一是要保證計算機網(wǎng)絡(luò)機房的安全，計算機網(wǎng)絡(luò)機房的濕度、溫度要符合計算機運行環(huán)境的要求，并且要保持良好的通風(fēng)和避光環(huán)境，并且要配備防火救火裝備；二是計算機網(wǎng)絡(luò)運行的過程中要保證電源的穩(wěn)定性，避免出現(xiàn)因為電壓不穩(wěn)而造成計算機的損燒，同時也要做好防雷措施，網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進行防雷措施，避免因為電雷因素導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)故障。

3.3 加強計算機網(wǎng)絡(luò)管理者的安全意識 基于計算機網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計算機網(wǎng)絡(luò)管理者的安全意識不高造成的，因此要加強對計算機網(wǎng)絡(luò)管理者的安全意識培訓(xùn)，提高他們的責(zé)任意識。首先要對網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識、樹立正確的網(wǎng)絡(luò)價值觀及網(wǎng)絡(luò)安全觀；其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機房管理制度，不允許任何人隨意進入機房管理中心，任何人也不能隨意變動計算機網(wǎng)絡(luò)機房相關(guān)設(shè)備的位置等，并且要保證機房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴格遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動；最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段，及時對網(wǎng)絡(luò)的安全運行進行監(jiān)測，及時發(fā)現(xiàn)安全隱患，進而采取有效的防范措施，保證網(wǎng)絡(luò)正常運行。

3.4 加強用戶賬號的安全保護 加強用戶賬號的安全保護可以確保計算機網(wǎng)絡(luò)賬戶的安全。計算機用戶在使用計算機網(wǎng)絡(luò)的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。加強用戶賬號的安全保護，首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼,并且要盡量設(shè)置長密碼并定期更換。

4 結(jié)束語

總之，計算機網(wǎng)路安全問題是計算機網(wǎng)絡(luò)管理中的重要內(nèi)容，其直接關(guān)系到計算機網(wǎng)路相關(guān)數(shù)據(jù)的安全，因此做好計算機網(wǎng)絡(luò)安全問題的防范是當(dāng)前計算機管理的重中之重，根據(jù)計算機網(wǎng)絡(luò)安全存在的問題，我們應(yīng)該從計算機網(wǎng)絡(luò)的軟件系統(tǒng)、硬件系統(tǒng)、管理人員以及網(wǎng)絡(luò)使用者等方面入手，提高計算機網(wǎng)絡(luò)的安全防范措施，保障計算機網(wǎng)絡(luò)安全。

參考文獻：

[1]李巍.計算機網(wǎng)絡(luò)安全與防御[J].中小企業(yè)管理與科技（下旬刊），2013（10）.

[2]王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（02）.

篇8

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)、生活的各個領(lǐng)域以及個人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，但同時網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進行過大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會生活的各個方面，提高網(wǎng)絡(luò)安全防護能力，研究網(wǎng)絡(luò)安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴大，盡管在網(wǎng)絡(luò)安全防護方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無形價值、低復(fù)制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺，利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來，迫切需要“網(wǎng)絡(luò)安全+”的保護，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數(shù)據(jù)、知識，給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全大致包括四個方面：（1）網(wǎng)絡(luò)實體安全主要是以網(wǎng)絡(luò)機房的物理條件、物理環(huán)境及設(shè)施、計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護數(shù)據(jù)不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網(wǎng)絡(luò)運行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計、進行風(fēng)險分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個趨勢：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進入了“互聯(lián)網(wǎng)+”時代。各類組織、機構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大，以網(wǎng)絡(luò)為中心的趨勢導(dǎo)致了兩個顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡(luò)，而且越是發(fā)達的地區(qū)，對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實現(xiàn)網(wǎng)絡(luò)化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報告》指出：整體上，我國網(wǎng)絡(luò)安全環(huán)境不容客觀，手機短信安全、應(yīng)用軟件安全、計算機終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡(luò)大國，但從防護和管理能力上看，還不是網(wǎng)絡(luò)強國，網(wǎng)絡(luò)安全形勢十分嚴峻復(fù)雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，隨著“互聯(lián)網(wǎng)+”時代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達25個。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢上看，網(wǎng)絡(luò)規(guī)模急劇擴大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險；移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個方面：一是計算機網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計算機網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對象上看，主要是應(yīng)用軟件、新型智能終端、移動互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡(luò)安全防護體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實時反應(yīng)能力，增強入侵檢測的阻斷能力，從而達到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系

在現(xiàn)有基礎(chǔ)上，通過互聯(lián)網(wǎng)安全態(tài)勢評價指標(biāo)，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標(biāo)包括網(wǎng)絡(luò)運行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)，需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進行采集，如網(wǎng)絡(luò)運行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡(luò)安全態(tài)勢，通過對數(shù)據(jù)的實時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢，構(gòu)建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點建設(shè)主動防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系。一是建設(shè)主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過對未知網(wǎng)絡(luò)威脅、病毒木馬進行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設(shè)置虛假目標(biāo)，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時，按照設(shè)置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞。

4.3 基于實時響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機制基礎(chǔ)上，通過進一步加強廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強多級、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對各類突況。二是加強網(wǎng)絡(luò)安全事件的控制。特別是對影響網(wǎng)絡(luò)運行的病毒傳播擴散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時間進行預(yù)警和處置。三是建立健全應(yīng)急管控機制。對于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問題時“無人問津”的情況，確保網(wǎng)絡(luò)安全處理的時效性。

5 結(jié)束語

時代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠遠不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動防范、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護、響應(yīng)等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義。

參考文獻

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學(xué)院學(xué)報，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué)，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡(luò)安全的防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

篇9

《網(wǎng)絡(luò)安全法》與全國人民的利益息息相關(guān)。從7月6日至8月5日，相關(guān)各界處處談?wù)摗恫莅浮?，微博群里時時熱議《草案》。有關(guān)報道稱，僅公布的幾天內(nèi)，就有千條建議飛向人大網(wǎng)，這充分反映了人們對《草案》公開征求意見的熱烈響應(yīng)。

《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全的“憲法”

我國人民關(guān)心和期待《網(wǎng)絡(luò)安全法》，是因為《網(wǎng)絡(luò)安全法》具有十分重要的地位。它是網(wǎng)絡(luò)安全基礎(chǔ)性、綜合性的法律，是網(wǎng)絡(luò)安全的“憲法”。

根據(jù)國家《憲法》、中央的方針及人民的訴求，《草案》申明維護國家網(wǎng)絡(luò)主張，確立網(wǎng)絡(luò)安全立法的頂層設(shè)計，規(guī)定網(wǎng)絡(luò)安全的方針、原則和制度，規(guī)范公民、法人和其他組織的權(quán)利和義務(wù)，以及有關(guān)各方的職責(zé)和法律責(zé)任、統(tǒng)籌協(xié)調(diào)機制。它集中反映了國家和人民在網(wǎng)絡(luò)安全方面的根本利益。

依法治網(wǎng)，需要一個以《網(wǎng)絡(luò)安全法》為綱的法律體系。綱舉目張，有了《網(wǎng)絡(luò)安全法》這個綱，配套的法律、法規(guī)就有了根據(jù)，相關(guān)的法律法規(guī)才能與之協(xié)調(diào)一致。因為其基礎(chǔ)性、綜合性的重要地位，再加上《網(wǎng)絡(luò)安全法》本身內(nèi)容復(fù)雜，職責(zé)劃分不一，統(tǒng)一認識費時，至今世界上已有此類網(wǎng)絡(luò)安全法的國家不多。許多國家往往以出臺單個專門法或行政法令甚至戰(zhàn)略性文件代之。

而這次《草案》公布前，我國研究、醞釀起草網(wǎng)絡(luò)（信息）安全法或條例已有十年以上歷史，有關(guān)立法計劃、人員也變更多次，直至現(xiàn)在才有了這部《草案》?！笆昴ヒ粍Α保驗閬碇灰?，所以值得珍惜，更需下工夫完善。

指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。

的論斷，闡明了網(wǎng)絡(luò)安全和信息化對于我國的極端重要性，也就說明了《網(wǎng)絡(luò)安全法》負有的重大責(zé)任和重要作用。從《草案》的內(nèi)容可以看出，把《草案》立法宗旨定位于“保障網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)空間和國家安全，保障社會公共利益，保護公民、法人和其他組織的合法利益，促進經(jīng)濟社會信息化健康發(fā)展”，正是遵循、貫徹了這一指導(dǎo)思想。

加快制定《網(wǎng)絡(luò)安全法》是戰(zhàn)略選擇

《網(wǎng)絡(luò)安全法》負有如此重大的責(zé)任和作用，源于我國所處的國際國內(nèi)形勢發(fā)展的需要。

第二次世界大戰(zhàn)后，系統(tǒng)論、信息論和控制論（cyber netics）等理論的相繼提出和社會需求的增長，引領(lǐng)信息技術(shù)（計算機、通信和控制）在世界范圍內(nèi)蓬勃發(fā)展，經(jīng)過半個多世紀的積累、升華，完成了從初期的信息技術(shù)到信息基礎(chǔ)設(shè)施、再到網(wǎng)絡(luò)空間（cyber space）的演變。但另一方面，利用上述技術(shù)和理論進行偵察、竊密和破壞等活動，也隨之發(fā)展到了計算機病毒、黑客活動、國際監(jiān)控直到信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)。更由于少數(shù)企圖建立網(wǎng)絡(luò)空間新霸權(quán)國家的推波助瀾，世界網(wǎng)絡(luò)空間安全面臨空前嚴峻的挑戰(zhàn)。網(wǎng)絡(luò)空間問題成了國際經(jīng)濟、軍事、外交斗爭的新焦點。

篇10

1高職院校計算機網(wǎng)絡(luò)安全的內(nèi)容及特點

1.1課程預(yù)備知識要求較高計算機網(wǎng)絡(luò)安全課程是專業(yè)必修課，課程通常安排在大三的第一個學(xué)期，因為計算機網(wǎng)絡(luò)安全是一門交叉學(xué)科，在學(xué)習(xí)之前需要掌握計算機的計算機系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)、計算機網(wǎng)絡(luò)基本原理、程序設(shè)計和高等數(shù)學(xué)等相關(guān)課程。

1.2課程踐性強計算機網(wǎng)絡(luò)安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學(xué),學(xué)生親自操作理解才能真正的理解和運用。比如密碼學(xué)，防火墻等等。假如不實踐練習(xí)，就像紙上談兵，學(xué)生會失去學(xué)習(xí)的興趣，完全摸不著頭腦，很難達到教學(xué)目標(biāo)。

1.3實踐課程的技巧性計算機網(wǎng)絡(luò)安全課程的實踐課程安排需要一定技巧，特殊性，課程的實踐訓(xùn)練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程，提高對網(wǎng)絡(luò)安全的認識。而黑客軟件一般都是具有攻擊性的軟性，假如學(xué)生在課堂外肆意使用有可能對其它網(wǎng)絡(luò)用戶的權(quán)利造成侵犯。所以網(wǎng)絡(luò)實驗室需要指定特殊的實驗室規(guī)定。對于網(wǎng)絡(luò)安全實驗室實行專課專用，建立相應(yīng)網(wǎng)絡(luò)安全實驗室制度，不允許把黑客軟件帶出實驗室之外，對于上機實訓(xùn)的同學(xué)實行嚴格的上機登記制度，這樣可以通過登記來追蹤仿真黑客軟件的使用者，防止學(xué)生把黑客軟件帶出實驗室造成不良后果。

2高職院校計算機網(wǎng)絡(luò)安全課程目標(biāo)定位

對于高職院校的學(xué)生，學(xué)習(xí)網(wǎng)絡(luò)安全課程后要求能通過計算機控制木馬和病毒的傳播，了解黑客入侵的管用手段以及密碼對網(wǎng)絡(luò)應(yīng)用的重要性，深入理解和掌握網(wǎng)絡(luò)安全的理論知識以及安全通信協(xié)議與網(wǎng)絡(luò)安全策略的設(shè)計。比一般用戶的要求要高。

3《網(wǎng)絡(luò)安全技術(shù)》教學(xué)中存在的問題

《網(wǎng)絡(luò)安全技術(shù)》是一個實驗性很強的專業(yè)課，如果沒有實訓(xùn)練習(xí)，會讓學(xué)生覺得索然無味，摸不到邊際，因此，必須要進行相關(guān)的實驗。以及網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異，在實際的網(wǎng)絡(luò)安全教學(xué)中存在以下問題。（1）網(wǎng)絡(luò)技術(shù)的發(fā)展與教材內(nèi)容陳舊的不協(xié)調(diào)，導(dǎo)致了課堂教學(xué)內(nèi)容與實際企業(yè)局域網(wǎng)存在安全隱患相脫節(jié)，教材內(nèi)容以理論為主，而實踐內(nèi)容偏少，教學(xué)實踐的體系不完整。導(dǎo)致教學(xué)方法同樣沿用傳統(tǒng)的教學(xué)模式，課堂教學(xué)為主，實踐教學(xué)為輔，與現(xiàn)代教育手段不相適應(yīng)。（2）在實驗環(huán)節(jié)中,第1，攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統(tǒng),而因為某些原因不能通信。第2，網(wǎng)絡(luò)安全技術(shù)的實驗對系統(tǒng)具有破壞性，在實驗教學(xué)中會破壞系統(tǒng)的正常運行。第3，大部分院校的實訓(xùn)中心都采用硬盤還原技術(shù)，雖然可以有效地防止學(xué)生由于誤操作或者計算機病毒破壞操作系統(tǒng)，但是某些安全技術(shù)的軟件必須在重啟后才可以正常使用，造成某些實驗教學(xué)無法完成。

4高職網(wǎng)絡(luò)安全課程改革與創(chuàng)新

4.1教學(xué)內(nèi)容的改革首先明確高職教育的目標(biāo)是培養(yǎng)應(yīng)用型的人才,教學(xué)內(nèi)容的改革要求在一定的學(xué)時內(nèi)掌握網(wǎng)絡(luò)安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次，在主線教學(xué)內(nèi)容的基礎(chǔ)上開創(chuàng)新的模式，結(jié)合現(xiàn)階段主流網(wǎng)絡(luò)安全設(shè)備和配置，主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數(shù)字簽名、數(shù)據(jù)備份與修復(fù)等內(nèi)容的案例教學(xué)內(nèi)容，增加學(xué)生對網(wǎng)絡(luò)安全知識的興趣，提高學(xué)習(xí)的積極性，由被動受教轉(zhuǎn)變?yōu)橹鲃犹剿?。并引?dǎo)學(xué)生在掌握課堂知識的基礎(chǔ)上查閱參考資料，閱讀參考教材，培養(yǎng)學(xué)生自學(xué)的能力以及思考問題和解決問題的能力。最后，課程設(shè)計時注重培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全設(shè)計的能力，盡可能要求學(xué)生在課程設(shè)計的環(huán)節(jié)參與查樣本、選元件以及如何施工、調(diào)試等全套方案的制定與實施，培養(yǎng)網(wǎng)絡(luò)安全設(shè)計的能力，有助于學(xué)生走向工作崗位。

4.2改革實踐教學(xué)在實訓(xùn)課中，增加實踐教學(xué)內(nèi)容技能性、設(shè)計性和綜合性一直教學(xué)改革的方向。但是,現(xiàn)階段計算機網(wǎng)絡(luò)教學(xué)和實驗環(huán)境無法達到教學(xué)的要求,特別是對于網(wǎng)絡(luò)安全方面的實訓(xùn)教學(xué)這個缺陷就更為突出，如上文所提到的兩方面。在網(wǎng)絡(luò)安全實訓(xùn)教學(xué)中,考慮引入虛擬機技術(shù)。虛擬機系統(tǒng)是一個應(yīng)用軟件,可以安裝到操作系統(tǒng)中,那么它只是操作系統(tǒng)中的一個文件,只要備份該文件，即使對虛擬機系統(tǒng)進行惡意操作使操作系統(tǒng)系統(tǒng)崩潰，也可以利用備份文件恢復(fù)虛擬機系統(tǒng)而不會影響原操作系統(tǒng)和其他虛擬機系統(tǒng)。只要在一臺計算機上安裝多次虛擬軟件，并選擇不同的操作系統(tǒng)，其運行效果和多臺計算機連接形成局域網(wǎng)是一樣的。其實只是在一臺物理機上運行了多個虛擬系統(tǒng)，也就是同時運行了多個操作系統(tǒng)。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網(wǎng)絡(luò)安全實訓(xùn)室。根據(jù)教學(xué)需求，可以在每臺物理機上安裝實驗所需的多個操作系統(tǒng)來搭建網(wǎng)絡(luò)安全實訓(xùn)室。每個物理機上每個虛擬機都有單獨的操作系統(tǒng),這些操作系統(tǒng)擁有獨立的CMOS、硬盤和操作系統(tǒng)，可以獨立運行而互不干擾。搭建網(wǎng)絡(luò)安全的實驗室，網(wǎng)絡(luò)攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統(tǒng)中并行多個操作系統(tǒng)，那么原物理計算機上的操作系統(tǒng)稱為是宿主操作系統(tǒng)，而利用虛擬機運行產(chǎn)生的操作系統(tǒng)成為客戶機操作系統(tǒng)。這些操作系統(tǒng)通過物理計算機的硬件平臺相互連接成為一個虛擬局域網(wǎng)。作為網(wǎng)絡(luò)安全的攻擊對象模擬網(wǎng)絡(luò)安全的實訓(xùn)。其搭建結(jié)構(gòu)如圖1所示。那么學(xué)生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網(wǎng)絡(luò)攻防的實訓(xùn)練習(xí)。同樣的教師可以通過投影儀同時模擬網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防守的過程，學(xué)生通過大屏幕學(xué)習(xí)攻擊和防守的過程，并自己進行實訓(xùn)，這樣可以事半功倍，幫助學(xué)生理解網(wǎng)絡(luò)環(huán)境中多臺計算機之間的關(guān)系和概念，完成網(wǎng)絡(luò)的管理和安全攻防各方面的實訓(xùn)任務(wù)。利用虛擬機可以讓用一臺機器實現(xiàn)一個局域網(wǎng)的功能，大大地節(jié)省空間，節(jié)約資金，維護和管理方便，安全性高并且為學(xué)生課內(nèi)外實踐練習(xí)提供了可能。

4.3采用多種教學(xué)方法在教學(xué)過程中針對不同類型的教學(xué)內(nèi)容，采用不同的教學(xué)方法,包括案例教學(xué)、實驗?zāi)M、小組討論等。在計算機網(wǎng)絡(luò)安全的教學(xué)中引入案例教學(xué)可以將抽象的枯燥的網(wǎng)絡(luò)安全的理論知識和技術(shù)融入到具體的案例中，打破傳統(tǒng)的照本宣科，調(diào)動了學(xué)生的積極性。比如在具體案例中選擇學(xué)生熟悉的校園網(wǎng)作為案例可以讓學(xué)生系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略制定、安全工具的部署等，使學(xué)生對網(wǎng)絡(luò)有比較系統(tǒng)和全面的理解。比如在學(xué)習(xí)網(wǎng)絡(luò)防火墻時,在預(yù)先讓學(xué)生查詢資料，了解當(dāng)前主流的3種以上防火墻的性能指標(biāo)和參考價格等，并采用多媒體的教學(xué)方法以合理的教學(xué)過程把抽象地知識點直觀的和動態(tài)的教學(xué)，在講授完防火墻相關(guān)知識后并在課堂上進行小組討論,加深學(xué)生對課堂內(nèi)容的理解。另外,還堅持實訓(xùn)教學(xué)方法,如黑客入侵與檢測等可進行模擬實訓(xùn),也可以在小型局域網(wǎng)中安裝網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話，解釋獲取的數(shù)據(jù)。通過實訓(xùn)教學(xué)，使學(xué)生體會到網(wǎng)絡(luò)安全的重要性。

5總結(jié)