導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全維護方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全；防護策略；維護思路；安全管理工作

在信息時代及計算機技術(shù)廣泛應(yīng)用的當(dāng)下，很多企業(yè)都注重信息化建設(shè)，石油企業(yè)同樣如此。石油企業(yè)信息化建設(shè)經(jīng)過多年發(fā)展取得了顯著成績，但是網(wǎng)絡(luò)安全問題一種困擾著企業(yè)，特別是目前網(wǎng)絡(luò)攻擊手段日漸多樣化，隱蔽性很高，成為影響企業(yè)網(wǎng)絡(luò)安全運行的關(guān)鍵因素。為此，石油企業(yè)應(yīng)根據(jù)自身業(yè)務(wù)經(jīng)營與發(fā)展需要加強計算機網(wǎng)絡(luò)安全管理，針對當(dāng)前網(wǎng)絡(luò)安全管理中的問題制定可行的維護方案，采取針對性的措施，為企業(yè)計算機網(wǎng)絡(luò)安全運行提供基本保障。

一、石油企業(yè)計算機網(wǎng)絡(luò)安全管理中的不足

隨著計算機技術(shù)及互聯(lián)網(wǎng)的普遍應(yīng)用，網(wǎng)絡(luò)安全已經(jīng)得到改進，但是在多種因素共同影響下，石油企業(yè)計算機網(wǎng)絡(luò)安全管理依然出現(xiàn)問題，主要為網(wǎng)絡(luò)安全管理力度不足，具體體現(xiàn)在結(jié)構(gòu)本身、系統(tǒng)設(shè)備及信息上。石油企業(yè)的業(yè)務(wù)范圍較廣，內(nèi)網(wǎng)系統(tǒng)結(jié)構(gòu)越來越復(fù)雜，造成系統(tǒng)本身存在一些漏洞。如果這些漏洞不能及時補丁，很容易成為網(wǎng)絡(luò)攻擊的主要對象，造成木馬、病毒等惡意插件在內(nèi)網(wǎng)中傳播，降低石油企業(yè)計算機網(wǎng)絡(luò)安全性能。此外，石油企業(yè)對計算機網(wǎng)絡(luò)安全管理缺乏足夠重視，沒有制定完善的信息安全管理制度，崗位分工不明確等，使網(wǎng)路安全管理不夠制度化、規(guī)范化。而且，石油企業(yè)辦公環(huán)境相對惡劣一些，在溫度、濕度等條件不適宜情況下工作很容易降低系統(tǒng)設(shè)備的性能，造成設(shè)備損壞、系統(tǒng)內(nèi)部信息丟失、篡改等問題。

石油企業(yè)為方便工作往來，往往允許員工上網(wǎng)，網(wǎng)絡(luò)上不安全的信息極容易影響企業(yè)內(nèi)網(wǎng)，降低信息傳輸速度，影響系統(tǒng)性能，為網(wǎng)絡(luò)安全帶來嚴(yán)重的隱患。針對這些，必須站在企業(yè)戰(zhàn)略目標(biāo)高度上明確維護思路，編制可行、有效的維護方案，促進石油企業(yè)計算機網(wǎng)絡(luò)安全管理工作水平的提高。

二、石油企業(yè)計算機網(wǎng)絡(luò)方案維護思路與具體方案

（一）維護思路

由于石油企業(yè)計算機網(wǎng)絡(luò)安全管理缺乏健全的管理制度，相關(guān)人員素質(zhì)普遍不高，且系統(tǒng)存在漏洞，易受網(wǎng)絡(luò)攻擊，計算機等身背性能受工作環(huán)境影響大，嚴(yán)重降低了計算機網(wǎng)絡(luò)安全性能。對此，一方面要完善計算機網(wǎng)絡(luò)安全管理制度，制定系統(tǒng)設(shè)備維護制度，加強計算機系統(tǒng)安全管理，另一方面要采取網(wǎng)絡(luò)安全防護技術(shù)，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)等，保護計算機系統(tǒng)信息安全，防止被惡意篡改與刪除。通過以上兩個方面，雙管齊下、多策略的進行石油企業(yè)計算機網(wǎng)絡(luò)安全管理，把網(wǎng)絡(luò)安全管理上升到戰(zhàn)略目標(biāo)實現(xiàn)的高度上，納入石油企業(yè)日常工作范圍之內(nèi)，使網(wǎng)路安全管理滿足石油企業(yè)日常工作和業(yè)務(wù)往來需要。

（二）具體方案

1、完善計算機網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護檢修制度

計算機網(wǎng)絡(luò)安全管理及維護工作是由信息部門員工負責(zé)的，若沒有完善的管理制度，就難以用制度對人員進行約束，造成相關(guān)管理、維護工作落實不到位。所以，石油企業(yè)應(yīng)完善計算機網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)設(shè)備維護檢修制度，為有關(guān)人員的管理、維護工作提供準(zhǔn)則，約束并規(guī)范其工作行為。同時，不允許計算機使用者瀏覽要求以來的網(wǎng)頁，擅自安裝一些網(wǎng)絡(luò)程序，規(guī)范計算機使用。如發(fā)現(xiàn)員工做出違反計算機網(wǎng)絡(luò)安全管理制度的行為，要給予嚴(yán)厲處罰。此外，要求管理人員定期檢查計算機設(shè)備性能，定期清理設(shè)備，根據(jù)使用者反饋立即檢修設(shè)備，使設(shè)備始終保持良好的工作狀態(tài)，避免出現(xiàn)運行故障。

2、應(yīng)用計算機網(wǎng)絡(luò)安全防護技術(shù)

目前，計算機網(wǎng)絡(luò)安全防護技術(shù)是較多的，如防火墻技術(shù)、漏洞掃描技術(shù)、數(shù)字加密技術(shù)、殺毒軟件等。第一，防火墻技術(shù)。一般計算機網(wǎng)絡(luò)防火墻設(shè)置在計算機的系統(tǒng)中，可以采用安全性能相對比較高的Linux系統(tǒng)，并保留計算機基本功能，如SMIP協(xié)議，及時阻攔惡意侵入系統(tǒng)的木馬程序、病毒軟件，保護內(nèi)網(wǎng)辦公安全；第二，漏洞掃描技術(shù)。采用自動掃描技術(shù)，自動進行系統(tǒng)漏洞掃描并修補漏洞，及時進行系統(tǒng)補丁，既能降低網(wǎng)絡(luò)攻擊的概率，又可以提高系統(tǒng)運行性能；第三，數(shù)字加密技術(shù)。對重要的信息利用數(shù)字加密技術(shù)進行保護，然后再進行存儲與傳輸，可以有效防止信息被攻擊、被篡改，維護計算機系統(tǒng)信息的安全。當(dāng)然，在不同網(wǎng)絡(luò)環(huán)境下密碼保護性存在一定差異，并選采用最先進的算法進行密碼設(shè)計；第四，采用殺毒軟件，及時查找出系統(tǒng)內(nèi)病毒軟件并及時清理，以加強系統(tǒng)的維護管理；第五，采用警告技術(shù)，并設(shè)置多樣化的警告方式。針對不同的網(wǎng)絡(luò)安全危害及系統(tǒng)故障可以設(shè)置不同的警告方式。比如，不同的問題用不同的聲音，給管理人員自動發(fā)送郵件、手機短信等，以便管理人員實施網(wǎng)絡(luò)安全維護。以上技術(shù)的應(yīng)用能有效的提高石油企業(yè)網(wǎng)絡(luò)安全管理工作水平，提高網(wǎng)絡(luò)安全維護能力，保護日常工作的正常運行。

三、結(jié)束語

綜上所述，面對石油企業(yè)計算機安全管理中存在的一些不足，應(yīng)建立完善的計算機網(wǎng)絡(luò)安全管理制度與設(shè)備維護檢修制度，同時科學(xué)應(yīng)用計算機網(wǎng)絡(luò)安全防護技術(shù)，多層面、多策略的進行計算機網(wǎng)絡(luò)安全管理，讓石油企業(yè)計算機網(wǎng)絡(luò)安全管理在明確的維護思路和有效的策略下有序、高效的進行，進而提高石油企業(yè)計算機網(wǎng)絡(luò)安全管理工作實效。隨著計算機技術(shù)的革新變更，計算機網(wǎng)絡(luò)安全防護技術(shù)水平會不斷提高，石油企業(yè)在今后的計算機網(wǎng)絡(luò)安全管理中應(yīng)注重先進防護技術(shù)的引用，這是提高石油企業(yè)計算機網(wǎng)絡(luò)安全管理工作水平的根本。

參考文獻：

[1]李偉.計算機網(wǎng)絡(luò)安全管理工作的維護思路及具體方案研究[J].電腦知識與技術(shù)，2015，20：22-23.

篇2

關(guān)鍵詞：疾病預(yù)防控制中心；網(wǎng)絡(luò)；安全管理；維護

中圖分類號：TP393.08

在這個信息化的時代里，信息網(wǎng)絡(luò)已成為醫(yī)院一種重要的設(shè)施。隨著醫(yī)療事業(yè)以及科學(xué)技術(shù)的發(fā)展，我國醫(yī)院已經(jīng)完成了信息網(wǎng)絡(luò)系統(tǒng)，有效的提高了醫(yī)院的醫(yī)療水平。網(wǎng)絡(luò)科學(xué)技術(shù)發(fā)展的產(chǎn)物，它的開放性決定了它具有一定的不安全性[1]。在我國醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)中，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，就會造成醫(yī)院提倡工作混亂，給醫(yī)院造成極大的風(fēng)險。為此，加強信息網(wǎng)絡(luò)安全管理，提高醫(yī)院信息網(wǎng)絡(luò)安全已成為當(dāng)前醫(yī)療發(fā)展的一項重要工作。

1 疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理及維護的重要性

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)也得到了普及，在這個經(jīng)濟快速發(fā)展的社會當(dāng)中，人們所面對的數(shù)據(jù)日益膨脹，給網(wǎng)絡(luò)數(shù)據(jù)的存儲以及安全管理增加了一定的難度，現(xiàn)代化的數(shù)據(jù)量越來越多，數(shù)據(jù)越來越復(fù)雜，越來越重要，這些數(shù)據(jù)都關(guān)系到用戶以及企業(yè)的切身利益。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，一些黑客利用網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)系統(tǒng)進行破壞，從而竊取系統(tǒng)中重要的數(shù)據(jù)，使得用戶的利益受到損害。在醫(yī)療事業(yè)日益發(fā)展的今天，要想使醫(yī)院的管理在行業(yè)中的整體競爭力提高。建立起科學(xué)、健全的計算機信息管理系統(tǒng)尤其重要，適合自身的管理系統(tǒng)不僅能推動醫(yī)院改革的發(fā)展，還能有利于中國整體的醫(yī)療衛(wèi)生事業(yè)發(fā)展。對于疾病預(yù)防控制中心來說，計算機網(wǎng)絡(luò)系統(tǒng)的管理與構(gòu)建具有很大的意義。計算機網(wǎng)絡(luò)系統(tǒng)管理能有效提高運營效益，網(wǎng)絡(luò)作為先進科技的產(chǎn)物，在這個科技不斷發(fā)展的信息時代，疾病預(yù)防控制中心只有擁有健全的、科學(xué)的計算機信息系統(tǒng)才可以使得工作更加科學(xué)化、智能化，在這一程度上就能夠優(yōu)化醫(yī)院的資源配置，提高經(jīng)營效益[1]。計算機信息系統(tǒng)管理能有效提高醫(yī)療質(zhì)量。醫(yī)院管理過程中必然會涉及到資料的收集與整合，如果從傳統(tǒng)的醫(yī)院經(jīng)營上看，不論是從醫(yī)院本身的信息還是病人的信息都將花費很大的人力、物力、財力，但是引用計算機網(wǎng)絡(luò)系統(tǒng)管理不僅省時省力，通過計算機網(wǎng)絡(luò)信息系統(tǒng)你可以收集到你想要的信息，同時還可以提高醫(yī)院醫(yī)療水平的發(fā)展，帶動醫(yī)療行業(yè)的發(fā)展。加強計算機系統(tǒng)的管理有助于醫(yī)療管理。在這個信息技術(shù)不但發(fā)展的時代，計算機信息管理系統(tǒng)已經(jīng)被運用到中國醫(yī)療行業(yè)的各個領(lǐng)域，它的革新有助于提高科研、治療、行政、財務(wù)等事務(wù)管理。醫(yī)院管理者能夠及時地對信息進行分析，對工作出更準(zhǔn)確、更科學(xué)的決策，這就促使了醫(yī)院管理的正規(guī)化、規(guī)范化、推進控制中心的現(xiàn)代化建設(shè)。

2 疾病預(yù)防控制中心網(wǎng)絡(luò)存在的安全問題

2.1 設(shè)備陳舊

在疾病預(yù)防控制中心，網(wǎng)絡(luò)所涉及到的范圍廣，所需要的網(wǎng)絡(luò)設(shè)備也較多，面對這種環(huán)境下，其網(wǎng)絡(luò)安全管理就很難達到統(tǒng)一化管理、安全管理；其次這些網(wǎng)絡(luò)設(shè)備在經(jīng)過長時間的使用后，其性能已經(jīng)逐漸被現(xiàn)代化的網(wǎng)絡(luò)設(shè)備所淘汰，而預(yù)防控制中心依然采用那種陳舊的網(wǎng)絡(luò)設(shè)備，就會給網(wǎng)絡(luò)系統(tǒng)造成很大的安全隱患，為一些攻擊者提供攻擊便利，同時這些陳舊的設(shè)備給工作人員的維護工作也造成了很大的不便。

2.2 網(wǎng)絡(luò)系統(tǒng)遭到破壞

隨著信息化技術(shù)的發(fā)展，網(wǎng)絡(luò)作為現(xiàn)代技術(shù)發(fā)展的產(chǎn)物，其在給我過疾病預(yù)控制中心帶來積極有效的一面的同時，同樣也帶來了一些負面的影響。黑客伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而產(chǎn)生，在疾病預(yù)防控制中心網(wǎng)絡(luò)系統(tǒng)中，其系統(tǒng)很容易受到黑客的惡意攻擊，從而造成網(wǎng)絡(luò)系統(tǒng)崩潰，不僅影響到了預(yù)防中心的日常工作，造成了巨大的損失，同時也會給病患及家屬造成一定的困擾，一些重要的病例信息被竊取[2]。

2.3 安全管理工作不到位

在這個信息化發(fā)展的時代里，計算機信息網(wǎng)絡(luò)已經(jīng)得到了普遍的應(yīng)用。在我國當(dāng)前疾病預(yù)防控制中心的信息網(wǎng)絡(luò)安全管理工作當(dāng)中，由于管理人員的懶散，工作人員的積極性不高，不能在信息安全管理工作當(dāng)中真正發(fā)揮管理的作用，從而造成信息網(wǎng)絡(luò)無人管、管理不到位，同時也給那些網(wǎng)絡(luò)黑客提供了竊取信息的機會。

3 疾病預(yù)防控制中心網(wǎng)絡(luò)完全管理及其維護

3.1 防火墻的安裝

在當(dāng)今網(wǎng)絡(luò)快速發(fā)展的時代，我國疾病預(yù)防控制中心網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)和壓力。針對我國當(dāng)前疾病預(yù)防控制中心的網(wǎng)絡(luò)安全問題，首先，管理人員必須安裝防火墻，將一切攻擊網(wǎng)絡(luò)系統(tǒng)的的病毒拒之門外，同時管理人員還必須實時的更新網(wǎng)絡(luò)系統(tǒng)，確保網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性。

3.2 身份認證

疾病預(yù)防控制中心網(wǎng)絡(luò)安全不僅關(guān)系到疾病預(yù)防控制中心的利益，更關(guān)系到廣大疾病患者的利益，一旦控制中心的網(wǎng)絡(luò)系統(tǒng)被攻擊，就會造成多方面的利益損失。為此，疾病預(yù)防控制中心網(wǎng)絡(luò)管理者應(yīng)當(dāng)利用現(xiàn)代信息技術(shù)，建立身份認證，向網(wǎng)絡(luò)訪問者提供一個身份，憑借這個身份才可以對網(wǎng)絡(luò)系統(tǒng)進行訪問，從而有效地保障網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 加強網(wǎng)絡(luò)監(jiān)控

在疾病預(yù)防控制中心網(wǎng)絡(luò)系統(tǒng)中，利用計算機網(wǎng)絡(luò)技術(shù)，建立統(tǒng)一的信息網(wǎng)絡(luò)監(jiān)控體系，對網(wǎng)絡(luò)內(nèi)部監(jiān)控機進行加強，優(yōu)化網(wǎng)絡(luò)資源配置，確?？刂浦行牡木W(wǎng)絡(luò)處在一個全方位、安全、可靠的監(jiān)控范圍內(nèi)，從而增強網(wǎng)絡(luò)運行的安全性。

3.4 加強網(wǎng)絡(luò)管理人員的管理

在網(wǎng)絡(luò)安全管理及維護工作中，網(wǎng)絡(luò)管理人有著決定性的作用。為了保障疾病預(yù)防控制中心網(wǎng)絡(luò)的安全性，控制中心必須加強網(wǎng)絡(luò)管理人員的管理。首先加強人員的培訓(xùn)工作，既要注重管理人員計算機專業(yè)理論知識的培訓(xùn)工作，同時還要加強他們實踐操作能力的培養(yǎng)。再次，落實責(zé)任制，實行誰出問題誰負責(zé)，從而提高他們工作的責(zé)任意識，進而確保網(wǎng)絡(luò)的安全運行[3]。

3.5 網(wǎng)絡(luò)設(shè)備的維護

疾病預(yù)防控制中心的網(wǎng)絡(luò)系統(tǒng)是有網(wǎng)絡(luò)設(shè)備組成的，而網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性、安全性、可靠性與網(wǎng)絡(luò)設(shè)備有著重大關(guān)聯(lián)。為此，管理工作人員必須加強網(wǎng)絡(luò)設(shè)備的維護工作。首先要確保該操作系統(tǒng)支持終端電腦所用網(wǎng)卡，并使用正確的網(wǎng)卡驅(qū)動程序。若配置后重啟系統(tǒng)時報錯則說明網(wǎng)卡沒有作系統(tǒng)檢測到[4]。其次要檢查網(wǎng)絡(luò)IP地址的統(tǒng)一性，同時使用專業(yè)的殺毒軟件。最后管理工作人員要每天定時的對網(wǎng)絡(luò)系統(tǒng)進行管理和檢查，將一切危害到網(wǎng)絡(luò)安全運行的因素扼殺在搖籃里。

4 結(jié)束語

疾病預(yù)防控制中心的使命就是對疾病的預(yù)防控制，維護社會安定，保障國家安全，促進人民的生命健康。隨著我國當(dāng)前醫(yī)療事業(yè)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)在我國疾病控制中心的應(yīng)用越來越普及。在這個信息化發(fā)展的時代，疾病控制中心的網(wǎng)絡(luò)安全問題也越來越突出。在疾病預(yù)防控制中心的網(wǎng)絡(luò)運行當(dāng)中，網(wǎng)絡(luò)安全問題不僅關(guān)系控制中心的健康發(fā)展，更關(guān)系到廣大患者的利益。為此疾病預(yù)防控制中心必須采取積極有效的措施，加強網(wǎng)絡(luò)安全管理工作，將一些危害到醫(yī)院信息網(wǎng)絡(luò)安全的因素扼殺在搖籃里，從而保障網(wǎng)絡(luò)安全，促進控制中心工作的順利進行。

參考文獻：

[1]馬倩.關(guān)于疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理的研究[J].計算機光盤軟件與應(yīng)用，2012（07）：45-46.

[2]許諾，汪波.淺談疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理與維護[J].信息與電腦（理論版），2011（05）：105-106.

[3]姚飛，武士炯.網(wǎng)絡(luò)安全中的矛與盾――淺析網(wǎng)絡(luò)安全管理的重要性[J].數(shù)字化工，2004（10）：178-179.

[4]李全凱，耿樹華.中國康復(fù)研究中心醫(yī)院信息管理系統(tǒng)備份方案分析[J].醫(yī)學(xué)情報工作，2003（03）：108-109.

篇3

1.計算機網(wǎng)絡(luò)安全的概念和意義。電力企業(yè)在日常工作中使用計算機，在網(wǎng)絡(luò)安全方面來說，不僅要保障其中的數(shù)據(jù)、網(wǎng)絡(luò)訪問信息內(nèi)容以及其中存儲的信息安全，還需要想辦法避免信息外泄、抵御病毒入侵，保障好數(shù)據(jù)的安全，計算機網(wǎng)絡(luò)的安全涉及的因素有很多，例如網(wǎng)絡(luò)的保密性、真實性、可操控性以及穩(wěn)定性等，通過網(wǎng)絡(luò)安全技術(shù)可以很好的規(guī)避這些安全威脅。有三個方面的內(nèi)容可以給計算機網(wǎng)絡(luò)安全帶來很大威脅：其一，是人為因素，這也是對計算機網(wǎng)絡(luò)安全影響最大、危害最深的一個因素，計算機的內(nèi)部資源往往是一些不懷好意的人利用自身的計算機知識竊取而來的，甚至是掌握計算機網(wǎng)絡(luò)存在的漏洞的人用非法手段來牟利，將數(shù)據(jù)篡改、竊取或者植入一些病毒來時硬件設(shè)備等受到破壞。其二，是偶然因素。其三，是自然因素。

2.計算機網(wǎng)絡(luò)安全的特點。計算機網(wǎng)絡(luò)安全的特點共有五個方面，分別是完整性、保密性、可控性、可用性以及可審查性。完整性是指在傳輸、存儲以及使用信息的過程中，信息沒有被修改、篡改、破壞過，也沒有出現(xiàn)丟失的情況；保密性是不能將信息泄漏出去，讓其他沒有得到授權(quán)的實體或者用戶得到；可控性是指要有足夠的掌控能力來控制這些信息資料的傳輸；可用性是在進行數(shù)據(jù)資料儲存、使用的時候可以自行去進行選擇；可審查性是對于已經(jīng)或者即將出現(xiàn)的安全問題，有有效的手段來提供保障。

3.威脅計算機網(wǎng)絡(luò)安全的原因。首先是因為互聯(lián)網(wǎng)具有很強的開放性，在使用計算機網(wǎng)絡(luò)技術(shù)的時候會有多種可能的供給出現(xiàn)。其次是因為網(wǎng)絡(luò)自身具有全球性的特征，計算機網(wǎng)絡(luò)并不局限于本地網(wǎng)絡(luò)，它和世界上的各個國家都可能是有聯(lián)系的。再次是網(wǎng)絡(luò)具有高度的自由，沒有相應(yīng)的約束和規(guī)定，網(wǎng)絡(luò)用戶和獲取信息的自由度是非常高的，只要在法律規(guī)定范圍內(nèi)即可。

二、計算機網(wǎng)絡(luò)安全存在的具體問題

1.計算機網(wǎng)絡(luò)的物理安全問題。在信息傳輸或者存儲過程中，計算機的硬件設(shè)備出現(xiàn)的安全問題，就叫做物理安全問題。例如由于網(wǎng)絡(luò)或者光纖出現(xiàn)了問題，導(dǎo)致網(wǎng)絡(luò)通信過程中斷，或者是因為人為或者自然原因屋里設(shè)備出現(xiàn)了問題，使得計算機不能正常的工作等等。

2.病毒帶來的威脅。病毒威脅對于計算機網(wǎng)絡(luò)安全來說，是危害最大的，計算機病毒作為一種寄存在計算機上的程序，并不是獨立存在的，但是傳播速度非?？?，在極短的時間內(nèi)會得到大面積的傳播，并且給用戶帶來無法想象的損失。一旦計算機病毒侵入電腦系統(tǒng)中，不僅難以徹底根除，還會隨著計算機而不斷地更新和傳播，給計算機用戶帶來非常嚴(yán)重的后果。電力企業(yè)的電腦系統(tǒng)一旦被病毒入侵，后果是非常嚴(yán)重的，可能會引起大范圍的供電中斷，對于國家經(jīng)濟發(fā)展和人民的生活都會帶來不可估量的損害，必須要做好預(yù)防工作，切實保證計算機網(wǎng)絡(luò)的安全。

3.網(wǎng)絡(luò)黑客的攻擊。一些黑客對于計算機擁有著狂熱的愛好，他們會利用機身的計算機知識，來進行數(shù)據(jù)的查詢和篡改等，而互聯(lián)網(wǎng)的開放性無疑也給了黑客更多的機會，信息從計算機的漏洞中被竊取或者篡改，最終帶來非常嚴(yán)重的損失。

4.網(wǎng)絡(luò)管理制度不夠詳盡。除了上文中提到的這些內(nèi)容，在計算機網(wǎng)絡(luò)安全中，計算機網(wǎng)絡(luò)的管理也發(fā)揮著重要的作用。很多時候都是由于計算機網(wǎng)絡(luò)管理人員的人為失誤或者一時疏忽，才給計算機網(wǎng)絡(luò)安全帶來了隱患，威脅到了電力企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)。電力企業(yè)的網(wǎng)絡(luò)技術(shù)人員應(yīng)該不斷的提高自身的技術(shù)水平，切實保障企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，同時網(wǎng)絡(luò)管理者要嚴(yán)格的遵守網(wǎng)絡(luò)系統(tǒng)管理制度，切不可隨意的將用戶信息等泄漏出現(xiàn)，影響到計算機網(wǎng)絡(luò)安全。有的網(wǎng)絡(luò)管理人員在思想覺悟上出現(xiàn)了問題，變賣企業(yè)內(nèi)部的信息來謀求私利，不僅泄漏了重要的文件和資料，還給了別有用心的人一個可趁之機，一定要從源頭上杜絕。

三、計算機網(wǎng)絡(luò)安全日常防護策略

1.加強建設(shè)網(wǎng)絡(luò)安全體系。想要保證系統(tǒng)的安全，就必須加強網(wǎng)絡(luò)安全管理，這對于網(wǎng)絡(luò)安全來說是最為重要的一個組成部分，具體的做法是將網(wǎng)絡(luò)框架體系進行進一步的加強和完善，真正建立起使用范圍內(nèi)的網(wǎng)絡(luò)體系。其次是升級系統(tǒng)內(nèi)的功能，讓系統(tǒng)的運行和維護過程更加規(guī)范、更加智能并且更加制度化，最終通過系統(tǒng)的開發(fā)和應(yīng)用，來保障電力企業(yè)的安全。最后是保證系統(tǒng)應(yīng)用管理機制的全面和完善程度，真正將責(zé)任落實到人，獎罰分明。

2.做好安全防護技術(shù)。安全防護技術(shù)的提升主要可以從以下幾個方面入手：首先是物理措施方面的防護，這種防護計算機網(wǎng)絡(luò)的措施是日常性的，包括嚴(yán)格的安全網(wǎng)絡(luò)安全規(guī)章制度來對關(guān)鍵設(shè)備進行保護、安裝相應(yīng)的防輻射裝置以及不間斷的電源措施。第二是對訪問活動進行規(guī)范和進一步的控制，在訪問網(wǎng)絡(luò)的資源的時候必須要通過驗證，比如使用口令木馬或者驗證身份證號碼等，同時對重要的文件進行權(quán)限設(shè)置，建立訪問目錄，進行網(wǎng)絡(luò)配置權(quán)限的控制等。第三是將網(wǎng)絡(luò)隔離防護起來，通常使用的方法是建立網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡，還有很多方法都可以對網(wǎng)絡(luò)安全起到一定的保護作用，例如過濾信息、備份數(shù)據(jù)、審計數(shù)據(jù)等。

3.保證局域網(wǎng)絡(luò)的安全。防火墻技術(shù)是目前最為有效的保護局域網(wǎng)絡(luò)安全的措施了，防火墻技術(shù)是在公網(wǎng)和專網(wǎng)之間、外網(wǎng)和內(nèi)網(wǎng)之間建立起一個屏障，阻斷了想入侵進來的非法網(wǎng)絡(luò)用戶，保證了互聯(lián)網(wǎng)各個鏈接節(jié)點之間的安全，是一種簡單有效的控制訪問的方法。

4.及時掃描系統(tǒng)。計算機網(wǎng)絡(luò)作為一種技術(shù)手段，肯定會存在一定的漏洞，所以電力企業(yè)的網(wǎng)絡(luò)技術(shù)人員一定要經(jīng)常性的對系統(tǒng)進行掃描，即使找出其中的漏洞，并且養(yǎng)成及時安裝補丁的良好習(xí)慣，從根本上杜絕系統(tǒng)安全隱患，抵制黑客的入侵。

篇4

隨著網(wǎng)絡(luò)的開放性、共享性及互聯(lián)程度的擴大，特別是Internet網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起，比如電子商務(wù)（Electronic Commerce）、電子現(xiàn)金（Electronic Cash）、數(shù)字貨幣（Digital Cash）、網(wǎng)絡(luò)銀行（Network Bank）等的興起，以及各種專用網(wǎng)（比如金融網(wǎng)、科研網(wǎng)等）的建設(shè)，使得安全問題顯得越來越重要。因此對網(wǎng)絡(luò)安全技術(shù)的研究成為現(xiàn)在計算機和通信界的一個熱點，并且成為信息科學(xué)的一個重要研究領(lǐng)域，正日益受到人們的關(guān)注。

我國的信息化進程雖然剛剛起步，但是發(fā)展迅速，網(wǎng)絡(luò)已經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域，滲透到了我們工作和生活的方方面面。在短短的幾年時間里，也發(fā)生了多起針對、利用計算機網(wǎng)絡(luò)進行犯罪的案件，給國家、企業(yè)和個人造成了重大的經(jīng)濟損失和危害，特別是具有行業(yè)特征（例如金融部門等）的犯罪，更是令人觸目驚心。面對如此嚴(yán)重危害計算機網(wǎng)絡(luò)的種種威脅，必須采取有力的措施來保證計算機網(wǎng)絡(luò)的安全。但是現(xiàn)有的計算機網(wǎng)絡(luò)大多數(shù)在建設(shè)之初都忽略了安全問題，即使考慮了安全，也只是把安全機制建立在物理安全機制上，隨著網(wǎng)絡(luò)的互聯(lián)程度的擴大，這種安全機制對于網(wǎng)絡(luò)環(huán)境來講形同虛設(shè)。另外，目前網(wǎng)絡(luò)上使用的協(xié)議，比如TCP/IP協(xié)議，在制訂之初也沒有把安全考慮在內(nèi)，所以沒有安全可言。TCP/IP協(xié)議中存在很多的安全問題，根本不能滿足網(wǎng)絡(luò)安全要求。開放性和資源共享是計算機網(wǎng)絡(luò)安全問題的主要根源，它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。

面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對安全的特殊需求，一種全新安全防護防范理念的網(wǎng)絡(luò)安全技術(shù)“第五代網(wǎng)絡(luò)隔離技術(shù)"應(yīng)運而生。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進行數(shù)據(jù)交換而達到隔離目的，由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離（Protocol Isolation）。隔離概念的出現(xiàn)，是為了保護高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的；隔離產(chǎn)品的大量出現(xiàn)，也是經(jīng)歷了五代隔離技術(shù)不斷的實踐和理論相結(jié)合后得來的。

第五代隔離技術(shù)的出現(xiàn)，是在對市場上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)需求的詳細分析情況下產(chǎn)生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題，并且先進的安全理念和設(shè)計思路明顯地提升了產(chǎn)品的安全功能，是一種創(chuàng)新的隔離防護手段。第五代隔離技術(shù)的實現(xiàn)原理是通過專用通信設(shè)備、專有安全協(xié)議和加密驗證機制及應(yīng)用層數(shù)據(jù)提取和鑒別認證技術(shù)進行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換，徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接，同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴(yán)格的身份認證、內(nèi)容過濾、安全審計等多種安全防護機制，從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的漏洞帶來的安全風(fēng)險。

北京蓋特佳信息安全技術(shù)有限公司的研發(fā)人員最早從1999年就開始對網(wǎng)絡(luò)隔離技術(shù)的研究， 經(jīng)歷了從串口、并口到USB的研發(fā)過程。在實踐中發(fā)現(xiàn)，要更安全地完成協(xié)議隔離，靠不可路由的協(xié)議雖然達到了一定的安全度，但由于像串口、并口和USB等都為通用設(shè)備，IPX/SPX和NetBEUI等都為常見協(xié)議，都有規(guī)范的接口，安全強度仍然不夠高。為此，研發(fā)人員提出了用專用硬件通信和專有安全協(xié)議的全新理念，雖然增加了研發(fā)難度，但明顯地提高了系統(tǒng)的抗攻擊能力，有更強的控制能力，并最終研發(fā)出了“網(wǎng)杰安全隔離與信息交換系統(tǒng)”。

篇5

關(guān)鍵詞：計算機信息管理；網(wǎng)絡(luò)安全；維護

引言

近年來互聯(lián)網(wǎng)得到了迅猛的發(fā)展，深入到了人們生活中的各個方面，為人們提供了各種便利。但同時也有一些不安全因素威脅著計算機網(wǎng)絡(luò)安全，因為計算機中存在著大量的信息，一旦出現(xiàn)問題，可能帶來巨大的損失。為此進行關(guān)于計算機網(wǎng)絡(luò)安全方面的探討就顯得很有必要。

1 計算機網(wǎng)絡(luò)安全存在的主要問題

隨著科技信息的不斷發(fā)展和進步，互聯(lián)網(wǎng)技術(shù)也越加完善，然而，任何事物都具有兩面性，計算機網(wǎng)絡(luò)技術(shù)在不斷創(chuàng)新的同時，在運行的過程中也存在很多問題。就現(xiàn)階段的發(fā)展而言，計算機網(wǎng)絡(luò)安全主要存在以下問題。

1.1 系統(tǒng)訪問控制與管理

隨著我國科學(xué)技術(shù)水平的不斷提高，計算機技術(shù)的不斷優(yōu)化，給人們的工作和學(xué)習(xí)帶來了很大的便捷。在此背景下，計算機網(wǎng)絡(luò)安全成為人們關(guān)注的重點。因此，相關(guān)人員要對計算機系統(tǒng)訪問控制與管理進行嚴(yán)格把關(guān)。但就目前實際情況而言，我國在計算機的系統(tǒng)訪問控制與管理方面還存在很大的漏洞，數(shù)據(jù)信息丟失等不安全事件時有發(fā)生，成為威脅計算機網(wǎng)絡(luò)安全的重要因素，在極大程度上給使用者的信息安全帶來了負面影響。

1.2 數(shù)據(jù)信息的安全監(jiān)測

計算機網(wǎng)絡(luò)安全受到主觀與客觀兩方面因素的制約，包含的環(huán)節(jié)也很多，一旦其中一個環(huán)節(jié)出現(xiàn)漏洞，就會威脅著整個網(wǎng)絡(luò)系統(tǒng)的安全。相關(guān)研究人員經(jīng)過長時間的分析和探索，提出了數(shù)據(jù)信息安全檢測技術(shù)。但是經(jīng)過一段時間的試驗，發(fā)現(xiàn)其還存在一定的缺陷，只能控制和管理過去或者目前存在的問題，具有滯后性，從而導(dǎo)致互聯(lián)網(wǎng)內(nèi)部出現(xiàn)新的問題和威脅，進而破壞系統(tǒng)。為了更好地解決網(wǎng)絡(luò)系統(tǒng)安全問題，要不斷對現(xiàn)階段的數(shù)據(jù)信息安全檢測系統(tǒng)進行完善和更新，使其能夠?qū)崟r檢測系統(tǒng)內(nèi)的攻擊行為，并及時報警，以免使網(wǎng)絡(luò)安全系統(tǒng)遭到破壞，盡最大可能保護系統(tǒng)內(nèi)部的用戶信息安全。

1.3 計算機網(wǎng)絡(luò)的硬件和軟件存在風(fēng)險

眾所周知，在設(shè)計計算機網(wǎng)絡(luò)硬件及軟件系統(tǒng)的過程中，為了滿足用戶的使用要求，都會為其留有一定的進入系統(tǒng)內(nèi)部的渠道，或者通過網(wǎng)絡(luò)通信協(xié)議的端口直接進入系統(tǒng)內(nèi)部，用戶登陸終端或服務(wù)器的方法有很多。但在網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中，也很難做到盡善盡美，漏洞出現(xiàn)的幾率還是有的，在這種情況下，如果沒有采取一定的措施對網(wǎng)絡(luò)安全進行防護，就會讓黑客等病毒軟件有機可乘，侵入到計算機網(wǎng)絡(luò)中，致使網(wǎng)絡(luò)系統(tǒng)受到侵害，用戶信息被竊取。

2 做好計算機網(wǎng)絡(luò)安全的維護方式

2.1 防火墻技術(shù)

眾所周知，計算機網(wǎng)絡(luò)安全維護的重要方式就是防火墻技術(shù)，通過這項技術(shù)能夠有效地將未經(jīng)授權(quán)的互聯(lián)網(wǎng)用戶阻擋在系統(tǒng)外，為網(wǎng)絡(luò)增加一道保險，能夠大大降低竊取用戶IP地址和攻擊路由問題的出現(xiàn)幾率。主要的工作原理就是通過設(shè)置內(nèi)部網(wǎng)與外部網(wǎng)間的屏障來保護內(nèi)網(wǎng)，這樣黑客或不法分子就無法侵入到系統(tǒng)，有效地保護了內(nèi)網(wǎng)系統(tǒng)。另外，防火墻技術(shù)還可以對內(nèi)網(wǎng)不同等級的模塊設(shè)置不同的賬戶和相應(yīng)密碼，可以有效抵擋漏洞攻擊。防火墻還能夠通過監(jiān)控程序記錄來辨別訪問者身份，這樣一旦非法用戶進入到系統(tǒng)就能夠在第一時間里進行報警。

防火墻是保護信息安全的最為基礎(chǔ)的硬件，在安全保障體系中所占有的位置是極為重要的。如果防火墻的反應(yīng)和處理問題的能力不強，不僅無法實現(xiàn)對信息安全的保護作用，而且還會有一定的安全隱患。所以應(yīng)用防火墻技術(shù)時要進行仔細辨別，要選擇那些性價比高、有一定品牌保障的產(chǎn)品。

2.2 信息加密技術(shù)

隨著計算機的推廣和普及，計算機網(wǎng)絡(luò)安全備受關(guān)注，為了保障用戶的信息安全不被竊取和破壞，網(wǎng)絡(luò)研究人員不斷探索和分析，信息加密技術(shù)就是在這種背景下產(chǎn)生的，且被迅速應(yīng)用到計算機網(wǎng)絡(luò)安全中。計算機信息加密技術(shù)可以在極大程度上保護信息安全，使其免受病毒軟件的篡改和破壞，為用戶放心地使用計算機提供了安全支撐。用戶的信息數(shù)據(jù)經(jīng)過加密之后，被解密的可能性也很小，他們就無法得到真正的數(shù)據(jù)系統(tǒng)。這里還要強調(diào)的一點就是信息加密時要最大限度地確保密碼的不可解密性，為了進一步提高保護的力度，用戶可以定期更改密碼。

2.3 入侵檢測

入侵檢測就是通過收集和分析計算機網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵點信息，進而發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的方法。其實它是對防火墻的有效補充，輔助系統(tǒng)抵抗網(wǎng)絡(luò)攻擊，加強了系統(tǒng)管理員的安全管理能力，使信息安全基礎(chǔ)結(jié)構(gòu)更加的完整。

此外，計算機網(wǎng)絡(luò)安全維護的重要方式還有用戶認證技術(shù)和數(shù)字水印。在經(jīng)過了嚴(yán)格的用戶認證后，對系統(tǒng)內(nèi)互聯(lián)網(wǎng)用戶訪問者進行身份驗證和消息驗證，這樣做是為了避免有的攻擊者偽裝成合法用戶對系統(tǒng)內(nèi)信息進行惡意篡改和竊取。數(shù)字水印是將重要信息采用特定符號嵌入到公開內(nèi)容中的一種隱藏技術(shù)，這樣不僅保護了信息的隱秘性，還不會妨礙原數(shù)據(jù)的完整使用。

2.4 防止計算機病毒的入侵

在影響計算機網(wǎng)絡(luò)安全的眾多因素中病毒入侵是重要的一項，它會對計算機網(wǎng)絡(luò)安全造成重大的影響，有的病毒侵入到計算機系統(tǒng)往往不會立刻爆發(fā)，有一定的潛伏期，但是一旦爆發(fā)后果不可設(shè)想，嚴(yán)重時會造成系統(tǒng)癱瘓。這樣就需要我們做好防止計算機病毒入侵的安全保護工作，安裝正版的殺毒軟件，還要定期的殺毒，還要保證在安裝過程中其不與其他軟件同時安裝，這就需要我們在使用過程中及時給予更新，以安裝補丁的方法來避免病毒的侵入。計算機使用者還要做好數(shù)據(jù)備份工作，這樣能夠降低病毒入侵所造成的數(shù)據(jù)丟失問題。

3 結(jié)束語

在科學(xué)技術(shù)快速發(fā)展的推動下，計算機信息管理技術(shù)應(yīng)用的范圍越來越廣，互聯(lián)網(wǎng)進入到千家萬戶后改變了人們的生活方式，甚至是生活態(tài)度，生活質(zhì)量也有了質(zhì)的提高。哲學(xué)上的辯證法告訴我們事物都是矛盾統(tǒng)一的，事物的發(fā)展都有兩面性，計算機網(wǎng)絡(luò)也不例外。網(wǎng)絡(luò)安全成為了一大隱患威脅著社會經(jīng)濟的發(fā)展，會在一定程度上對人們的生活造成很多的負面影響，這就需要我們首先對計算機網(wǎng)絡(luò)安全維護的重要性有一個正確的認識，不斷加強網(wǎng)絡(luò)風(fēng)險和安全意識，加大對計算機信息管理技術(shù)控制的力度，做好網(wǎng)絡(luò)安全的維護，最大限度地保證計算機的網(wǎng)絡(luò)安全，使計算機信息技術(shù)向著更為深廣的方向發(fā)展。

參考文獻

[1]展廣朋.論如何做好計算機網(wǎng)絡(luò)安全維護[J].電子技術(shù)與軟件工程，2014（27）：47.

[2]王賡.計算機網(wǎng)絡(luò)通信安全與防護措施探究[J].科技致富向?qū)В?013（35）：125+159.

[3]成明霞.計算機局域網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全探討[J].中國科技信息，2013（24）：89-90.

篇6

關(guān)鍵詞：計算機信息管理；網(wǎng)絡(luò)安全；維護

中圖分類號：TP393.08

網(wǎng)絡(luò)安全，指的就是計算機互聯(lián)網(wǎng)上的信息安全。一般從靜態(tài)和動態(tài)兩種狀態(tài)來理解，靜態(tài)的網(wǎng)絡(luò)安全指的是計算機互聯(lián)網(wǎng)系統(tǒng)軟硬件不被破壞，系統(tǒng)中數(shù)據(jù)信息處于完整、隱秘、可靠的狀態(tài)，動態(tài)的網(wǎng)絡(luò)安全指的則是數(shù)據(jù)信息傳輸過程中包括存儲、處理、接收以及使用在內(nèi)的所有環(huán)節(jié)都不被修改、盜取、丟失或破壞的穩(wěn)定狀態(tài)。

1 計算機網(wǎng)絡(luò)安全存在的主要問題

近年來，隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，越來越多的互聯(lián)網(wǎng)攻擊行為逐漸興起，計算機網(wǎng)絡(luò)運行中的各種新情況、新問題層出不窮。由于攻擊行為的多樣性，網(wǎng)絡(luò)安全問題也呈現(xiàn)出多種多樣的情況。

1.1 系統(tǒng)訪問控制與管理

對計算機網(wǎng)絡(luò)安全維護而言，系統(tǒng)訪問控制與管理是工作的重點和難點。所謂的系統(tǒng)訪問控制與管理，是對計算機互聯(lián)網(wǎng)數(shù)據(jù)資料訪問服務(wù)進行監(jiān)控的管理，系統(tǒng)訪問控制既包括對數(shù)據(jù)信息享有者的管理，也包括對數(shù)據(jù)信息使用者的管理，在控制管理過程中，重點對互聯(lián)網(wǎng)用戶資料信息及其安全進行控制。但是據(jù)調(diào)查了解到，每年由于系統(tǒng)訪問控制與管理漏洞或管理切入點缺失、遠程控制不完善而造成的數(shù)據(jù)信息丟失問題在所有網(wǎng)絡(luò)安全問題中占據(jù)主導(dǎo)地位，其問題發(fā)生的幾率高達27.38%，已經(jīng)成為了影響計算機網(wǎng)絡(luò)安全的主要原因。

1.2 數(shù)據(jù)信息的安全監(jiān)測

受多方面因素影響，目前所有系統(tǒng)訪問控制的措施都具有不同程度的缺陷，其往往只能對以往或目前出現(xiàn)的問題進行控制與管理，由于數(shù)據(jù)信息安全監(jiān)測上的滯后性，導(dǎo)致一旦互聯(lián)網(wǎng)系統(tǒng)內(nèi)出現(xiàn)新問題，面對強大的網(wǎng)絡(luò)攻擊，脆弱的系統(tǒng)就極易被破壞。由此可見，安全監(jiān)測在維護網(wǎng)絡(luò)安全上發(fā)揮著不容小覷的作用，良好的安全監(jiān)測有助于對網(wǎng)內(nèi)的攻擊行為予以實時報警并采取相應(yīng)措施進行防范，在最短時間內(nèi)處理漏洞，確保系統(tǒng)內(nèi)用戶信息安全。

1.3 計算機網(wǎng)絡(luò)的硬件和軟件存在風(fēng)險

在資源共享、開發(fā)、應(yīng)用和遠程管理等方面，為了更好地為用戶提供方便，在設(shè)計網(wǎng)絡(luò)硬件和軟件系統(tǒng)時，往往會留有“后門”或者“窗口”，或是利用網(wǎng)絡(luò)通信協(xié)議的網(wǎng)絡(luò)端口直接接入網(wǎng)絡(luò)系統(tǒng)，用戶可以通過多種方式直接登陸終端或服務(wù)器。除此之外，在網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中，也不可能做到十全十美，難免會出現(xiàn)多多少少的漏洞，如果沒有對網(wǎng)絡(luò)安全建立必要的防護措施以及等級鑒別，那么黑客便可以很容易的通過上述系統(tǒng)中的各種漏洞入侵計算機網(wǎng)絡(luò)，輕而易舉的篡改和破壞網(wǎng)絡(luò)系統(tǒng)，竊取重要的信息資料。

2 做好計算機網(wǎng)絡(luò)安全的維護方式

2.1 防火墻技術(shù)

防火墻技術(shù)是最常規(guī)的計算機網(wǎng)絡(luò)安全維護措施之一，通過該技術(shù)的應(yīng)用能夠?qū)⑽唇?jīng)授權(quán)的互聯(lián)網(wǎng)用戶阻擋在系統(tǒng)之外，給網(wǎng)絡(luò)加一層保護膜 ，減少竊取用戶IP地址和攻擊路由等問題的出現(xiàn)。其工作原理是通過設(shè)置內(nèi)部網(wǎng)與外部網(wǎng)之間的屏障來保護內(nèi)網(wǎng)，使其不受黑客或不法分子的非法入侵，保護內(nèi)網(wǎng)系統(tǒng)不受破壞。與此同時，防火墻技術(shù)還可以對內(nèi)網(wǎng)不同等級的模塊設(shè)置不同的賬戶和相應(yīng)密碼，以對抗紛繁復(fù)雜的漏洞攻擊。最后，防火墻還能夠通過監(jiān)控程序記錄來辨別訪問者身份，實現(xiàn)對非法用戶的瞬時報警。

作為信息安全保護最基礎(chǔ)的硬件，防火墻在整體防范體系中占據(jù)至關(guān)重要的地位。一款反應(yīng)和處理能力不高的防火墻，不但無法保護信息安全，甚至?xí)斐砂踩[患。因此，在利用防火墻技術(shù)給計算機網(wǎng)絡(luò)安全上保險的時候應(yīng)仔細辨別，選擇性價比高，具有品牌保障的產(chǎn)品。

2.2 信息加密技術(shù)

加密技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中較為廣泛，能夠有效保護數(shù)據(jù)資料安全。顧名思義，信息加密就是對計算機網(wǎng)絡(luò)系統(tǒng)用戶需要保護的重要數(shù)據(jù)、信息、文件進行密碼保護的行為。由于計算機的日常使用是通過網(wǎng)絡(luò)通道互相通信的，這種溝通的過程就會使個人信息剝落在 網(wǎng)絡(luò)之中。經(jīng)過“信息加密”操作后，即便信息被黑客、攻擊者或不法分子通過網(wǎng)絡(luò)漏洞盜取，也很難被解密，通過這種應(yīng)急接入模式的應(yīng)用，黑客或不法分子就無法獲得真正的數(shù)據(jù)系統(tǒng)。但是值得注意的是，在進行信息加密時，應(yīng)該保證密碼的不可解密性，加密用戶也可以定期對密碼進行更改，從而提升保護力度。

2.3 入侵檢測

通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的方法，即為入侵檢測。它是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了包括安全審計、監(jiān)視、進攻識別和響應(yīng)等在內(nèi)的系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。除了上述技術(shù)之外，用戶認證技術(shù)和數(shù)字水印也是做好計算機網(wǎng)絡(luò)安全維護的主要手段之一。通過嚴(yán)格的用戶認證，能夠?qū)ο到y(tǒng)內(nèi)互聯(lián)網(wǎng)用戶訪問者進行身份驗證和消息驗證，防止攻擊者偽裝成合法用戶對系統(tǒng)內(nèi)信息進行惡意篡改和竊取。數(shù)字水印是將重要信息采用特定符號嵌入到公開內(nèi)容中的一種隱藏技術(shù)，它既能保護信息的隱秘性，又不會影響原數(shù)據(jù)的完整使用。

2.4 防止計算機病毒的入侵

病毒入侵現(xiàn)象是影響計算機網(wǎng)絡(luò)安全的主要因素之一，其對計算機網(wǎng)絡(luò)安全的影響也是極其巨大的，某些病毒在侵入計算機系統(tǒng)后不會馬上爆發(fā)，而是潛伏在其中，一旦受到某些因素的影響而引爆病毒，甚至?xí)斐捎嬎銠C癱瘓。因此，我們必須做好防止計算機病毒入侵的安全保護，安裝正版的殺毒軟件，并及時進行殺毒，且在安裝過程中保證其不與其他軟件一同安裝 ，在運用過程中還要及時予以更新 ，通過安裝補丁的方式避免人為病毒的侵入。另外，計算機使用者還要做好數(shù)據(jù)備份工作，減少病毒入侵引起的數(shù)據(jù)丟失問題。

3 結(jié)束語

隨著科學(xué)技術(shù)的飛速發(fā)展，計算機信息管理技術(shù)的應(yīng)用也越來越廣泛，互聯(lián)網(wǎng)的逐漸興起，使人類社會生活發(fā)生了翻天覆地的變化，大大提高了生產(chǎn)生活的品質(zhì)和效率。然而，與此同時，網(wǎng)絡(luò)安全問題也逐漸走進人們的視野，對社會生活造成了諸多負面影響，改善網(wǎng)絡(luò)安全應(yīng)用問題，強化風(fēng)險意識和安全意識，加強計算機信息管理技術(shù)控制，重視計算機信息技術(shù)管理，完善計算機信息管理模型，突出網(wǎng)絡(luò)安全維護，進而推動計算機互聯(lián)網(wǎng)信息技術(shù)深入發(fā)展。

參考文獻：

[1]展廣朋.論如何做好計算機網(wǎng)絡(luò)安全維護[J].電子技術(shù)與軟件工程，2014（27）：47.

[2]王賡.計算機網(wǎng)絡(luò)通信安全與防護措施探究[J].科技致富向?qū)В?013（35）：125+159.

[3]成明霞.計算機局域網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全探討[J].中國科技信息，2013（24）：89-90.

[4]劉毅.計算機網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].中國新通信，2013（23）：6-7.

[5]劉麗芬，王慧艷.淺析企業(yè)計算機網(wǎng)絡(luò)數(shù)據(jù)平臺的安全威脅及防范措施[A].中國金屬學(xué)會冶金安全與健康分會.2013中國金屬學(xué)會冶金安全與健康年會論文集[C].中國金屬學(xué)會冶金安全與健康分會，2013：4.

篇7

    網(wǎng)絡(luò)安全的傳統(tǒng)設(shè)計方法只是依靠幾項安全手段與技術(shù)來確保整個系統(tǒng)的安全,依然停留在靜態(tài)與局部的層面上。證券行業(yè)網(wǎng)絡(luò)安全的現(xiàn)代設(shè)計應(yīng)該緊跟行業(yè)發(fā)展趨勢,在規(guī)劃網(wǎng)絡(luò)安全方案時要遵守以下幾個原則:①體系性。制定完整的安全保障、安全技術(shù)與安全管理體系。②系統(tǒng)性。引入的安全模塊要體現(xiàn)系統(tǒng)的統(tǒng)一管理與運行的特點,從而保證安全策略實施的一致性與正確性,防止獨立管理和配置安全設(shè)備的工作方式[5]。③層次性。依據(jù)相關(guān)的安全需求進行安全設(shè)計,采用安全機制實現(xiàn)各個層次所需的安全服務(wù),以便保護網(wǎng)絡(luò)信息的安全。④綜合性。網(wǎng)絡(luò)信息安全設(shè)計包括了行政管理、技術(shù)管理與業(yè)務(wù)管理所要求安全管理方案,以及完備性、可擴展性與先進性等方面的技術(shù)方案,從而形成了設(shè)計的總體方案,以供工程安全系統(tǒng)運行和分階段實施提供指導(dǎo)。⑤動態(tài)性。隨著網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品的不斷更新與完善,網(wǎng)絡(luò)信息系統(tǒng)也在逐步建設(shè)與發(fā)展。所以,要在保護現(xiàn)有資源的基礎(chǔ)上,體現(xiàn)出最新與最成熟的安全設(shè)計技術(shù)與產(chǎn)品,從而達到網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。

    2安全體系結(jié)構(gòu)設(shè)計方案

    根據(jù)上述的網(wǎng)絡(luò)安全設(shè)計原則,整體安全體系中的網(wǎng)絡(luò)安全工程應(yīng)該要進行安全防護、檢測和系統(tǒng)響應(yīng)。此外,根據(jù)實際的安全需求,建議有選擇的進行安全系統(tǒng)恢復(fù)[6]。筆者所提出的安全體系結(jié)構(gòu)是參照中國證券機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范來制定的,安全體系結(jié)構(gòu)如表1所示,整個網(wǎng)絡(luò)安全結(jié)構(gòu)如圖1所示。

    3證券公司網(wǎng)絡(luò)安全管理設(shè)計

    信息安全管理機制的建設(shè)按照自上而下的垂直管理原則,也就是指:上一級機關(guān)信息安全管理機構(gòu)對下一級機關(guān)信息系統(tǒng)安全管理機構(gòu)的工作進行指導(dǎo);下一級機關(guān)信息安全管理機構(gòu)必須對上一級機關(guān)信息安全管理機構(gòu)的安全策略進行接受和執(zhí)行;信息系統(tǒng)安全管理機構(gòu)不屬于同級管理機構(gòu)[7]。根據(jù)信息系統(tǒng)數(shù)據(jù)的保密性與管理原則,信息安全管理部門要制訂相應(yīng)規(guī)范與管理制度,具體工作如下:①明確系統(tǒng)的安全級別。②依照系統(tǒng)的安全級別來制定安全管理范圍。③制定機房出入管理制度,分區(qū)控制安全等級高的系統(tǒng),并限制工作人員出入與自己工作無關(guān)的區(qū)域。④根據(jù)職責(zé)分離與多人負責(zé)的原則,制定合適的操作規(guī)程,同時要求工作人員各負其責(zé)并不能超過自己管轄范圍。⑤制定相關(guān)系統(tǒng)維護制度,進行安全維護之前經(jīng)過主管部門批準(zhǔn)配備在場的安全管理人員,從而詳細記錄故障的原因、維護內(nèi)容和維護前后的情況。⑥在緊急情況下,制定盡快進行系統(tǒng)恢復(fù)的應(yīng)急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時進行工作人員與離職人員的調(diào)動與調(diào)整。

篇8

1企業(yè)網(wǎng)絡(luò)安全需求分析

1.1網(wǎng)絡(luò)安全概念及特征

網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施，以確保信息完整、可用、無泄露，保持網(wǎng)絡(luò)穩(wěn)定、安全地運行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機密性[2]。

1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問題

企業(yè)網(wǎng)絡(luò)安全面臨的問題歸納如下：（1）網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行，但企業(yè)對網(wǎng)絡(luò)安全的重要性依然認識不足，缺乏網(wǎng)絡(luò)安全規(guī)劃，沒有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。（2）網(wǎng)絡(luò)安全意識不足。從企業(yè)的決策者到普通員工并沒有充分意識到網(wǎng)絡(luò)安全的重要性，企業(yè)網(wǎng)絡(luò)安全存在很大隱患。（3）網(wǎng)絡(luò)安全設(shè)施不健全。無論大型企業(yè)，還是中小企業(yè)，都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問題，以致設(shè)施陳舊、不完整，面對外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。（4）缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護呈現(xiàn)碎片化、分散化等特點[4]，缺乏系統(tǒng)性、協(xié)同性、靈活性，面對萬物互聯(lián)和更高級的威脅，傳統(tǒng)防護手段捉襟見肘、防不勝防[5]。

1.3企業(yè)網(wǎng)絡(luò)安全需求

企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求，這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢共同決定的，內(nèi)外都不會一成不變，所以企業(yè)網(wǎng)絡(luò)安全需求是一個動態(tài)過程，具有時效性?；诖?，要準(zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求，必須對企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進行調(diào)查分析，一般而言，企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6]，具體體現(xiàn)在以下幾個方面：（1）網(wǎng)絡(luò)安全策略需求。安全策略的有效性、完整性和實用性是企業(yè)網(wǎng)絡(luò)安全的一個重要需求。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過于簡單，而且沒有形成完整的體系，對企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足。（2）網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整、職能清晰的網(wǎng)絡(luò)安全組織機構(gòu)，負責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全運行管理等。（3）網(wǎng)絡(luò)安全運行管理需求。企業(yè)應(yīng)建立科學(xué)高效的運行管理體系，采用實用的運行管理方法，對服務(wù)器安全、網(wǎng)絡(luò)訪問可控性、網(wǎng)絡(luò)監(jiān)控等進行管理。

2企業(yè)網(wǎng)絡(luò)安全解決方案

2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計原則

網(wǎng)絡(luò)安全方案的設(shè)計原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計網(wǎng)絡(luò)安全方案，避免失于偏頗和“詞不達意”，設(shè)計原則可以有很多，筆者認為最重要的原則如下：（1）多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。（2）簡單適用原則。過于復(fù)雜的方案漏洞多，本身就不安全。（3）系統(tǒng)性原則。企業(yè)網(wǎng)絡(luò)安全面對的威脅是多方面的，只專注于一點無法保障網(wǎng)絡(luò)安全。（4）需求、風(fēng)險與代價平衡原則。沒有任何方案可以做到絕對安全，追求過高的安全性要付出巨大代價，所以要學(xué)會取舍，平衡風(fēng)險與代價。（5）可維護性原則。沒有任何系統(tǒng)可以做到無懈可擊，要做到能隨時調(diào)整、升級、擴充。（6）技術(shù)與管理相結(jié)合原則。在改善安全技術(shù)的同時也要加強管理，減少管理漏洞，對于復(fù)雜的安全形勢，要多做預(yù)案，提前防范突發(fā)事件。

2.2企業(yè)網(wǎng)絡(luò)安全解決方案

2.2.1網(wǎng)絡(luò)分域防護方案網(wǎng)絡(luò)分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網(wǎng)絡(luò)邊界、分級防護等。從企業(yè)網(wǎng)絡(luò)安全需求及特點出發(fā)，將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域，如圖1所示?；ヂ?lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù)，服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域，外聯(lián)域接入分公司區(qū)域，內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域。如此劃分的目的是保證具有相同防護需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi)，便于各個安全子域內(nèi)部署相應(yīng)等級的防護策略。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)（如圖1所示），作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障，以保護內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻，而是綜合了防病毒、入侵檢測和防火墻的一體化安全設(shè)備。該設(shè)備運用統(tǒng)一威脅管理（unifiedthreatmanagement,UTM）概念，將多種安全特性的防護策略整合到統(tǒng)一的管理平臺上，按需開啟多種功能，其由硬件、軟件、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86、ASIC、NP架構(gòu)中的一種，X86架構(gòu)適于百兆網(wǎng)絡(luò)，若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級、維護及開發(fā)周期方面，NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內(nèi)容過濾、防垃圾郵件、流量管理等多種功能，通過模式匹配實現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結(jié)構(gòu)基于管理分層、功能分級思想，包含集中管理與單機管理的雙重管理機制，實現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)（intrusionpreventionsystem）的英文縮寫，用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸，發(fā)現(xiàn)異常數(shù)據(jù)可以即時中斷傳輸或進行隔離，先于攻擊達成實現(xiàn)防護，與防火墻功能上互補，并支持串行接入模式，采用基于策略的防護方式，用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間，或核心交換機與內(nèi)部服務(wù)器之間（如圖1所示），可實時監(jiān)測外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過程，發(fā)現(xiàn)入侵行為即報警、阻斷，同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)（intrusiondetectionsystem）的英文縮寫，能對網(wǎng)絡(luò)數(shù)據(jù)傳輸實時監(jiān)視，發(fā)現(xiàn)可疑報警或采取其他主動反應(yīng)措施，屬于監(jiān)聽設(shè)備，其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式，可部署在核心交換機上，對進出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進行監(jiān)測，如圖1所示。

2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫，通過掃描檢測遠程系統(tǒng)或本地系統(tǒng)漏洞行為，與防火墻、IDS配合以提高網(wǎng)絡(luò)安全性，掃描對象包括網(wǎng)絡(luò)、主機和數(shù)據(jù)庫。漏洞掃描運用的技術(shù)有主機在線掃描、端口掃描、操作系統(tǒng)識別、漏洞監(jiān)測數(shù)據(jù)采集、智能端口識別、多重服務(wù)檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨立式部署和分布式部署。前者適于比較簡單的網(wǎng)絡(luò)結(jié)構(gòu)，例如電子商務(wù)、中小企業(yè)等；后者適于復(fù)雜、分布點多、數(shù)據(jù)相對分散的網(wǎng)絡(luò)結(jié)構(gòu)，例如政府、電力行業(yè)、金融行業(yè)、電信運營商等。圖1為采用獨立式部署的漏洞掃描系統(tǒng)方案。

篇9

關(guān)鍵詞 說課 信息安全 教學(xué) 課程

中圖分類號：G424 文獻標(biāo)識碼：A

0 引言

本課程為信息安全專業(yè)職業(yè)崗位課程，服務(wù)于高職高專人才培養(yǎng)規(guī)劃，堅持以行動任務(wù)為導(dǎo)向，工學(xué)結(jié)合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全方案設(shè)計、網(wǎng)絡(luò)操作系統(tǒng)安全部署、網(wǎng)絡(luò)維護、信息安全管理等相關(guān)工作。本文從課程定位與目標(biāo)、課程設(shè)計、教學(xué)內(nèi)容和組織、教學(xué)組織與實施、實踐條件與教學(xué)效果、教學(xué)隊伍、教學(xué)改革與特色創(chuàng)新七個方面對課程進行詳細的闡述，對教學(xué)理念進行符合高職教學(xué)規(guī)律的深層次的梳理。

1 課程定位與目標(biāo)

1.1 崗位需求（如圖1）

1.2 課程定位

信息安全基礎(chǔ)是高職高專3年制信息安全專業(yè)的一門必修職業(yè)基礎(chǔ)課程，一般安排在第一學(xué)期開設(shè)，在專業(yè)課程體系中起著引領(lǐng)專業(yè)課程體系的作用，其后續(xù)課程為安全防護工具、服務(wù)器安全防護和防火墻配置應(yīng)用。

1.3 課程學(xué)習(xí)目標(biāo)

（1）學(xué)習(xí)能力目標(biāo)。通過本課程的學(xué)習(xí)，進一步培養(yǎng)學(xué)生的自主學(xué)習(xí)能力，掌握網(wǎng)絡(luò)安全防護的基本過程和方法。

（2）職業(yè)能力目標(biāo)。了解我國網(wǎng)絡(luò)安全狀況和相應(yīng)的政策和法律法規(guī)，熟悉網(wǎng)絡(luò)安全防護項目的實施過程和要領(lǐng)，能夠熟練進行客戶機和服務(wù)器加固操作，能夠設(shè)計和實施中小型網(wǎng)絡(luò)的安全防護方案，了解大型網(wǎng)絡(luò)安全防護方案的設(shè)計與實施要領(lǐng)。

（3）職業(yè)素養(yǎng)目標(biāo)。通過項目設(shè)計培養(yǎng)學(xué)生的統(tǒng)籌規(guī)劃能力和工程文檔編寫能力，通過項目合作培養(yǎng)學(xué)生的團隊合作意識和能力。

2 課程設(shè)計

以培養(yǎng)學(xué)生從事網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)管理與維護工作崗位所需的知識與技能為中心來組織教學(xué)。信息安全基礎(chǔ)的課程開發(fā)流程：市場調(diào)研與召開實踐專家研討會 確定相關(guān)職業(yè)崗位群的典型工作任務(wù) 歸納行動領(lǐng)域 行動領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域 學(xué)習(xí)情境設(shè)計 學(xué)習(xí)子情境設(shè)計 課程教學(xué)資料建設(shè) 實際教學(xué)檢驗。為了保障課程與技術(shù)發(fā)展相一致，建議完成每個教學(xué)周期后，課程組均要依據(jù)以上課程開發(fā)流程對課程標(biāo)準(zhǔn)和課程內(nèi)容進行修訂。

3 教學(xué)內(nèi)容和組織

3.1 教學(xué)內(nèi)容選取

根據(jù)當(dāng)前網(wǎng)絡(luò)安全項目的規(guī)模，可將網(wǎng)絡(luò)安全防護客戶劃分為普通網(wǎng)絡(luò)用戶（ADSL接入）、中小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò)，由此根據(jù)教學(xué)單元設(shè)計內(nèi)容涉及信息安全基礎(chǔ)知識、信息系統(tǒng)安全體系、信息加密技術(shù)和網(wǎng)絡(luò)安全實用技術(shù)方面來確定網(wǎng)絡(luò)安全防護學(xué)習(xí)領(lǐng)域的學(xué)習(xí)情景如圖2。

3.2 教學(xué)內(nèi)容子情境設(shè)計組織

（1）普通網(wǎng)絡(luò)用戶安全防護學(xué)習(xí)子情境設(shè)計如表1。

（2）中小型網(wǎng)絡(luò)安全防護學(xué)習(xí)子情境設(shè)計如表2。

（3）典型校園網(wǎng)全防護學(xué)習(xí)子情境設(shè)計如表3。

4 教學(xué)組織實施與重點難點

4.1 教學(xué)組織實施

在整個教學(xué)過程中，學(xué)生一般以小組的形式進行工作學(xué)習(xí)。在任務(wù)工作過程系統(tǒng)化設(shè)計情境學(xué)習(xí)中，要求每個小組選出一名同學(xué)擔(dān)當(dāng)組長，組長的職責(zé)是負責(zé)全隊的組織協(xié)調(diào)，分配任務(wù)，組織討論，提交實踐報告，成果演示錄像呈現(xiàn)，給其他組員評分等。

在具體實施教學(xué)過程中，本課程組把基于工作過程教學(xué)模式中的六步行動過程總結(jié)為教學(xué)中的四個環(huán)節(jié)：任務(wù)明確、教師示范、學(xué)生實踐、展示評價。在這四個環(huán)節(jié)中，分別把握學(xué)生應(yīng)該掌握的知識和任務(wù)，順利完成教學(xué)和對學(xué)生的訓(xùn)練。

4.2 教學(xué)重點

普通網(wǎng)絡(luò)用戶安全防護方案的制定與實施：由教師首先講解并演示W(wǎng)indows XP的安全防護操作，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進行Vista安全防護方案的設(shè)計與實施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進行Windows 7安全防護方案的設(shè)計與實施。

中小型典型網(wǎng)絡(luò)的安全防護方案的制定與實施：由教師講解典型網(wǎng)站安全防護方案的設(shè)計與實施，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進行典型網(wǎng)吧安全防護方案的設(shè)計與實施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進行典型企業(yè)網(wǎng)絡(luò)安全防護方案的設(shè)計與實施。

4.3 教學(xué)難點

網(wǎng)絡(luò)安全防護工程方案的設(shè)計與實施：通過Windows XP、Vista、Windows 7、典型網(wǎng)站、典型網(wǎng)吧和典型企業(yè)網(wǎng)絡(luò)安全防護方案的設(shè)計與實施，掌握一般網(wǎng)絡(luò)安全防護方案的設(shè)計與實施。

5 課程考核標(biāo)準(zhǔn)與教學(xué)效果

6 教學(xué)隊伍

本課程教學(xué)團隊現(xiàn)授課教師有7人，專業(yè)學(xué)術(shù)帶頭1人，專職教師中副教授2人，講師3人，助教1人；其中具有碩士學(xué)位2人，在讀碩士3人，“雙師素質(zhì)”教師達100%以上；網(wǎng)絡(luò)架構(gòu)工程師1人共同實施；達到理論實踐的緊密結(jié)合，理論支撐實踐操作的提高，實踐技能驗證理論的指導(dǎo)。在教學(xué)活動中，教師和學(xué)生相互學(xué)習(xí)，共同提高。本課程在建設(shè)過程當(dāng)中逐步形成了一支學(xué)歷、職稱結(jié)構(gòu)合理、師資配置完善、梯隊建設(shè)良好、結(jié)構(gòu)比例相對穩(wěn)定的教學(xué)隊伍。

7 教學(xué)改革創(chuàng)新與努力方向

7.1 教學(xué)改革創(chuàng)新

本課程采用校企合作、“教-學(xué)-做”一體化的教學(xué)模式。由本院與藍盾股份有限公司緊密合作，組建藍盾信息安全實驗室，為“教-學(xué)-做”一體化教學(xué)提供了非常好的條件。

教學(xué)內(nèi)容改革：教學(xué)內(nèi)容與崗位工作內(nèi)容的一致性。

本課程采用：模塊課程模式項目（任務(wù)）課程模式活動課程模式工作過程系統(tǒng)化課程模式。

考核方式的改革創(chuàng)新

評價依據(jù)：過程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式，更加關(guān)注于學(xué)生的職業(yè)能力和職業(yè)素質(zhì)的評價，創(chuàng)新性地采用了專業(yè)交流的方式，通過師生對專業(yè)問題面對面的探討來增強學(xué)生的學(xué)習(xí)動力，同時考查學(xué)生專業(yè)能力。

7.2 努力方向

完善教學(xué)課程內(nèi)容，探索新的教學(xué)手段；建立題庫迎合學(xué)生考取認證；豐富項目案例資源不斷改進教學(xué)方法；進一步完善師資隊伍結(jié)構(gòu)，培養(yǎng)并形成一支教學(xué)水平高、專兼結(jié)合的高素質(zhì)教學(xué)隊伍。

8 結(jié)語

目前，職業(yè)教育正處于日新月異的課程改革過程中，努力提升高職教育教學(xué)理念，創(chuàng)新體制機制，突出實踐教學(xué)，深化課程改革，更新教學(xué)手段，課程說課作為現(xiàn)代高職教學(xué)改革的新課題、教學(xué)研究工作的新形式進一步彰顯實踐教學(xué)特色，必將成為推動我國高等職業(yè)教育發(fā)展的新動力。

參考文獻

[1] 穆惠英.高職《環(huán)境監(jiān)測》課程說課設(shè)計.中國科教創(chuàng)新導(dǎo)刊，2008.11.

[2] 秦毅，齊欣.《平面處理技術(shù)》課程說課設(shè)計案例.電大理工，2011.3.

[3] 陳麗，伍善廣.高職高?！端巹W(xué)》.海峽藥學(xué)，2011.23（8）.

[4] 秦愛梅.高職院?！?dsmax》課程說課設(shè)計.計算機光盤軟件與應(yīng)用，2012（12）.

篇10

2019年學(xué)校國家網(wǎng)絡(luò)安全宣傳周活動方案

根據(jù)教育部、省高校工委關(guān)于做好2019年國家網(wǎng)絡(luò)安全宣傳周相關(guān)工作的要求，學(xué)院決定舉辦2019年國家網(wǎng)絡(luò)安全宣傳周(以下簡稱宣傳周)。為做好宣傳周的相關(guān)組織工作，制訂如下實施方案：

一、指導(dǎo)思想

學(xué)習(xí)宣傳網(wǎng)絡(luò)強國戰(zhàn)略思想，大力培育有高度的安全意識、有文明的網(wǎng)絡(luò)素養(yǎng)、有守法的行為習(xí)慣、有必備的防護技能的新一代“四有中國好網(wǎng)民”，增強學(xué)院廣大師生的網(wǎng)絡(luò)安全意識，提升基本防護技能，營造安全健康文明的網(wǎng)絡(luò)環(huán)境，共同維護國家網(wǎng)絡(luò)安全。

二、活動時間和主題

1. 活動時間：9月19日至25日，其中9月20日為教育主題日。

2. 活動主題：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。

三、活動內(nèi)容

(一)舉辦全院大學(xué)生網(wǎng)絡(luò)安全知識競賽

9月19日至10月31日，各系部組織學(xué)生參加“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”，通過網(wǎng)絡(luò)答題方式普及網(wǎng)絡(luò)安全知識。激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣，提升網(wǎng)絡(luò)安全防護技能。

競賽網(wǎng)址：xx

請各系部于9月27日前將學(xué)生參賽情況報送到學(xué)生工作處(團委)。

牽頭部門：學(xué)生工作處(團委)

(二)開展網(wǎng)絡(luò)安全教育專題活動

1.網(wǎng)站和宣傳櫥窗宣傳

在學(xué)院網(wǎng)站開設(shè)網(wǎng)絡(luò)安全宣傳專欄，相關(guān)的安全知識、法律法規(guī)及相關(guān)案例，并組織相關(guān)資料供廣大師生下載學(xué)習(xí)使用。

宣傳周期間，校園各宣傳櫥窗張貼宣傳周官方海報、相關(guān)網(wǎng)絡(luò)安全知識海報等。

牽頭部門：宣傳部

2.學(xué)院電子大屏幕播放

宣傳周期間，利用學(xué)院電子大屏幕，播放宣傳周的官方海報、視頻、口號標(biāo)語等，積極營造網(wǎng)絡(luò)安全文化氛圍。

牽頭部門：現(xiàn)代教育中心

3.微信推送

宣傳周期間，利用“青春威職”,面向全院師生進行網(wǎng)絡(luò)安全信息推送。

牽頭部門：學(xué)生工作處(團委)

4.校園廣播宣傳

宣傳周期間，校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識，提高師生網(wǎng)絡(luò)安全意識。

牽頭部門：學(xué)生工作處(團委)

5. 開展網(wǎng)絡(luò)安全教育主題日(9.20)活動

(1)集中活動。在步行街利用宣傳展板、散發(fā)宣傳折頁和網(wǎng)絡(luò)安全小知識等形式，向全院師生宣傳網(wǎng)絡(luò)安全信息。

(2)分批活動。各系部利用班會、微信等渠道，宣傳網(wǎng)絡(luò)安全教育知識等。

牽頭部門：學(xué)生工作處(團委)

(三)開展網(wǎng)絡(luò)安全宣傳體驗活動

聯(lián)系相關(guān)網(wǎng)絡(luò)安全企業(yè)，以案例講解、現(xiàn)場觀摩、情景模擬等方式，組織師生進行網(wǎng)絡(luò)安全體驗，近距離感知網(wǎng)絡(luò)安全，增強網(wǎng)絡(luò)安全意識，提升網(wǎng)絡(luò)安全風(fēng)險防范能力。

牽頭部門：現(xiàn)代教育中心

四、工作要求

(一)高度重視，加強組織領(lǐng)導(dǎo)。舉辦宣傳周活動是貫徹落實中央關(guān)于網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署的重要舉措，各部門要高度重視，組織師生積極參與宣傳教育活動，充分調(diào)動學(xué)生的積極性、主動性和創(chuàng)造性，推動活動形成聲勢。

(二)加強宣傳報道和信息報送。各牽頭部門和參與部門要在宣傳周期間大力宣傳報道?，F(xiàn)代教育中心負責(zé)做好攝影攝像工作，留存圖片影像資料。各牽頭部門要指定專人根據(jù)活動情況及時向宣傳部提交活動動態(tài)，活動結(jié)束后請于9月28日提交總結(jié)，提交材料要圖文并茂，有條件的可配以視頻資料。宣傳部指定專人負責(zé)，及時向省高工委報送我院活動信息，并在活動結(jié)束后及時將總結(jié)材料報省高工委。