引論：我們為您整理了13篇網絡安全防范意識培養范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

1計算機網絡安全現狀

隨著互聯網技術的不斷發展，信息數據資源被廣泛應用，在很多企業中大數據已經帶來了客觀的經濟價值，但是我們也可以看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號竊取，核心資料泄露等安全威脅一直存在。網絡安全問題一直是企業需要應對和解決的頭等大事，在開放共享的互聯網環境下，用戶安全意識參差不齊，很多用戶安全意識薄弱，很容易受到網絡安全的攻擊和威脅，機密信息如帳號、密碼信息泄露，機密信息被篡改、系統被攻擊癱瘓，2013年是我國遭受網絡攻擊最平方很受損失最慘重一年，發生了多起重大的網絡安全事故，例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內的大規模信息泄露等等，這些安全事件的發生給我國經濟帶來了嚴重損失高達高達5000億美元，同時安群威脅還造成了嚴重的輿論影響，不利于社會穩定[1]。

2計算機網絡管理的主要內容

2.1計算機組網管理：計算機組網管理是這個網絡管理的基礎性工作，當計算機需要進行組網時，需要設計組網方式、網絡的承載能力、網絡功能的設計以及網絡地址的劃分等基礎性工作，當網絡建設方案敲定后，開始進行網絡的組網，計算機網絡組網首選是要核對網絡的組網用途、承載能力等，然后進行實施[2]。2.2網絡維護與安全管理：一旦網絡組網完成，下一步就是對網絡進行維護、監控和安全防范，其中安全防范是這個網絡生命周期中非常重要并且需要持續推進的工作。安全管理的內容非常廣泛，大到網絡安全的防火墻、病毒防范等，小到用戶賬號、密碼的申請與用戶行為日志的監控?？偟膩碚f，網絡安全主要問題表現在如下幾點：2.2.1企業內容人員不按規定操作，非法操作。隨著計算機技術的普及，一線人員對計算機知識有了一定程度的掌握，計算機操作也變得嫻熟。很多員工不遵守安全管理規定，存在僥幸心理，思想麻痹大意，同時企業對員工的安全教育不到位，考核問責不嚴厲，員工違規操作，導致了嚴重后果，付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業自身的計算機網絡的維護水平不夠，需要尋找網絡運營商等第三方廠家進行進行網絡維護，第三方廠家的維護人員由于自身安全意識薄弱，對網絡進行誤操作，導致網絡癱瘓，也存在第三方廠家的維護人員動機不存，竊取核心機密進行出賣，獲取非法收益。2.2.3電腦病毒、木馬的破環。在互聯互通的網絡世界里面，任何一臺計算機都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現了很多病毒，對計算機網絡系統進行了攻擊，帶來了很多威脅，產生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導致了計算機網絡系統的損壞，例如因火災、水災、地震等因素導致的計算機網絡設備的損壞，這些因素將導致計算機網絡設備的損壞、數據丟失等嚴重后果。

3計算機網絡安全防范措施

通過上述的歸納，網絡安全無時不在，嚴重威脅著人們的生產生活，網絡安全防范是企業健康運營的重要內容，一旦網絡受到威脅，將威脅計算機網絡的安全運行，嚴重的情況將導致整個網絡癱瘓，重要數據被竊取，導致無法估量的經濟損失，給企業的生產經營帶來嚴重后果。因此應該加強網絡安全防范，筆者認為應該在如下幾個方面開展網絡安全防范，提升網絡安全防范能力，確保計算機網絡持續健康運行[3]。3.1加強網絡內控管理體系，提升人員安全意識。很多網絡安全出現問題，都是由內部員工進行了非法操作進行的，很多企業的安全管理內控你健全，員工的安全生產意識薄弱，因此應該加強企業內部安全管理體系建設，形成網絡安全考核問責機制，對員工進行定期的安全培訓，增強企業員工的安全意識，形成問責、考核、獎懲并舉的安全機制，營造分清氣正的網絡安全運營環境。3.2加強外部企業如供應商的安全管理。對外部的訪問者進行流程化的網絡安全管理，對申請的帳號進行嚴格把關，形成安全管理考核機制，對操作進行日志管理，執行嚴格追責。3.3提升網絡硬件安全等級，當前的網絡安全威脅，需要加強安全防范，提高網絡安全防范登記，比如建立防火墻，防火墻是目前網絡安全防范體系中比較重要的安全設備，提升防火墻硬件的數據安全等級，從而提升網絡安全的登記，防火墻通過利用硬件和軟件技術結合來防范網絡安全攻擊。通過對不可信的安全行為進行鑒別和攔截，建立防火墻安全日志，同時對網絡進行內外隔離，通過建立級聯組網方式將內網和外網進行隔離，提升網絡的安全防范登記。通過防火墻技術實現數據包的過濾，同時可以對特定的網絡端口進行禁止訪問，防止非法的登入、連接與訪問。建立詳細的安全審計日志，對網絡安裝軟件進行監控，對不安全的軟件進行訪問攔截。3.4信息加密和對網絡進行限制訪問。通過采用鏈路加密、節點加密和端對端加密對網絡進行加密。通過鏈路加密技術對網絡網絡傳輸的數據進行加密，加密傳輸的數據報文，同時收到后進行解密，這樣就防止了數據被竊取，鏈路加密是目前非常常用的加密技術，但需要消耗一定的網絡性能，為了保障網絡安全，消耗一定的性能也是可以的。當傳輸的的信息需要經過多個節點時，通過節點加密技術對信息在每個節點傳輸時進行加密，保障信息數據中節點上以密文形勢呈現，提升了數據安全級別。對網絡進行限制訪問，能后有效的進行安全防范，在計算機網絡訪問中，有的是要訪問文件、有的是操作數據，按照文件、數據重要性和區域性對網絡用戶進行限制，分門別類的進行訪問控制，按照安全規則進行，提升網絡安全級別。3.5加強網絡病毒的防范。病毒是計算機網絡安全威脅中比較廣泛和嚴重的網絡威脅，一些簡單的網絡病毒可以通過殺毒軟件可以進行識別，但是很多比較復雜的病毒不容易被殺毒軟件識別，此時需要及時、頻繁的對網絡病毒庫進行更新，不斷擴大病毒庫，這樣就可以及時的識別新型病毒。網絡病毒的防范還需要用戶具有良好的操作習慣和很強的安全意識，通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網絡安全人才隊伍建設。網絡安全需要人力支持，人才是關鍵，形成一直網絡技術過硬的人才隊伍是保障網絡安全的重要前提。國家需要在職業技術院校開展軟件安全專業，并進行扶持，網絡安全專業的人才目前來說非常欠缺，需要學校與社會培養相結合，將理論技術與實踐經驗相結合，培養過硬的網絡安全人才服務網絡安全防范陣地。3.7加強網絡設施備份，形成容災機制。少部分的網絡安全威脅來之于自然因素，例如火災、地震、磁盤損壞等，雖然這種網絡安全威脅發生的概率低，但一旦發生損失缺很嚴重，基本失去了恢復的可能，通過建立容災備份機制，特別是磁盤的備份如熱備、冷備等，對重要數據的物理設施進行備份，一旦發生了網絡安全威脅，如地震，斷電等情況發生，啟用備用機制，保障網絡在最低時間恢復，保障網絡正常、健康運行。

4結束語

網絡安全防范是一個永恒的話題，安全防范的內容復制、覆蓋面廣，需要我們攜手合作，不斷提升網絡安全防范的技術能力，突破技術瓶頸，研發更高級別的網絡安全設備，不僅僅如此還需要我們加強網絡安全教育，提升網絡安全防范意識，要從軟和硬兩個方面來進行網絡安全的防范，同時國家還要出臺網絡安全防范的制度標準，法律規范，將預防與懲戒落到實處，還有，需要我們加強合作與交流，不斷學習先進國家的安全管理理念與方式，，充實安全管理內容，加強安全管理人才隊伍建設，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計算機網絡安全問題及有效防范措施研究[J].計算機光盤軟件與應用，2015:164-165.

篇2

1.1 黑客和病毒

計算機在銀行業廣泛應用，計算機系統一旦遭受黑客的侵犯，后果十分嚴重。黑客監視網絡數據截取信息、從事經濟領域的間諜活動、未經授權對計算機系統的功能進行修改、從事進行信用卡詐騙和資金盜用、對計算機系統進行惡意破壞。近年來，計算機病毒名目繁多，花樣不斷翻新，銀行系統一旦感染，計算機系統立刻癱瘓，程序和數據遭受破壞。

1.2 安全管理存在漏洞

目前，我國的銀行管理制度尚不完善，管理者缺乏加強計算機安全管理的意識。或者系統內從事計算機安全管理的工作人員計算機技術水平不高、職責劃分不清。一些不法之徒利用內部防范機制的缺乏，竊取管理員身份，盜用操作密碼，非法獲取信息。

1.3 計算機網絡犯罪

近年來，銀行業利用計算機網絡技術犯罪呈上升趨勢，而我國法律法規尚不健全，往往缺乏針對性強的條款對其量罪定刑。在實踐中，往往非法獲利或者非法獲取情報等定罪，法律法規已經嚴重滯后。因此，銀行業有必要強化安全保障措施，提高計算機網絡系統的安全性，同時國家也需要加快立法進程，為保障計算機網絡安全提供法律依據。

2 銀行業計算機風險產生的原因

2.1 安全防范責任不明確

銀行業往往缺乏專業的計算機安全監控部門，或是雖然設置了專門機構，但由于管理層對計算機安全防范工作不重視，監督和管理力度不系統、不全面，導致銀行業缺乏一套完整的安全防范體系，導致不法分子有機可乘。銀行業計算機安全系統在運行的過程中沒有做好維護，安全防范責任不明確，給計算機網絡犯罪留下了一定空間。

2.2 從業人員計算機水平較差

技術應用范圍的擴大，計算機犯罪現象越來越頻繁，手段越來越先進。當前，我國銀行業從業人員業務素質相對較高，但計算機水平相對普遍較差。員工的計算機水平與銀行業高度發達的現狀很不適應，操作過程中存在誤操作的可能性，對計算機安全防范意識差、安全管理工作容易被忽視。計算機安全保障體系不健全，無法對計算機犯罪進行有效防范。

2.3 內部機制不健全

計算機安全管理流于形式，安全管理措施不當，無法發現管理漏洞，無法及時采取措施避免經濟損失。很多銀行為了減少成本，對計算機系統缺乏定期的安全檢查和必要的技術升級，計算機的系統安全級別無法及時提升，計算機系統缺乏加密技術和管理措施，一些重要信息處于不加密或低加密狀態。缺乏職業道德和安全防范培訓，從業人員難以抵制金錢誘惑。

3 銀行計算機風險的防范策略

3.1 明確計算機網路安全防范職責

成立計算機的安全防范小組，明確網路安全管理工作人員的工作職責。加強行業內安全意識培訓工作，幫助從業人員樹立計算機安全防范意識。網絡安全管理工作人員做好定期檢查、安全監督等工作，定期對銀行安全防范系統進行升級。計算機開發、維護和運行過程中崗位分離、相互制約的內控機制。

3.2 提高員工的安全防范素質

對銀行各個崗位進行定期輪崗培訓，提高銀行工作人員的防范意識和計算機素質。培養從業人員提高對行業內部資料保密意識和計算機網絡安全防范意識。引導每個員工了解網絡安全防范技術手段，防止員工因為計算機素質缺乏留給計算機網絡犯罪分子可乘之機。

3.3 健全計算機安全管理制度

健全安全管理制度，對計算機代碼、源程序、密鑰、密碼、賬戶信息等重要資料進行嚴格保密，對廢棄報表和存儲設備及時銷毀。重要應用程序盡可能由行內技術人員開發，確實需要交由外部軟件公司開發的，要簽訂責任書。加強密碼管理，禁止使用公用密碼，重要密碼應由專人管理。健全計算機安全應急制度，模擬突發性事件，完善各項應急措施。建立計算機網絡安全定期檢查制度，定期組織安全檢查，防患于未然。

3.4 配合國家出臺相應的法律法規

加強銀行業計算機安全管理，打擊計算機犯罪需要健全的法律保障。銀行系統需要定期向國家提供最新信息，反饋現行法律法規存在的一些漏洞。要與國家立法部門、司法部門、行政部門通力聯合，出臺相關法律法規，加強計算機安全體系建設。只有國家出臺了法律法規保障，銀行業計算機風險防范才能獲取最堅強的后盾。

綜上所述，銀行業計算機風險防范直接關系我國金融機構的生存和發展，關系國家經濟的安全。目前，我國銀行業計算機網絡安全管理存在很多不完善的地方，相信通過明確安全防范職責，提高員工安全防范素質，健全計算機安全管理制度，配合國家出臺相應的法律法規，銀行業一定可以建設一套科學的，完整的，有效的計算機安全防范體系。

[參考文獻]

篇3

一網絡對社會的影響

（一）網絡的正面影響

對于社會來說，網絡是一種新時代的產物，它推動了社會的發展和科學的進步，建立起了一種新的社交模式，有助于幫助人們之間互相交流溝通的便捷和高效化。目前有很多的網絡工作者，都試圖在網絡中進行工作和平等交流。對于年輕人來說，這種社交方式很有利于他們的接受，更有甚者現在已經開啟了一種網上教學的新的教學方式，已經逐漸被學生們所認可。另外，由于網絡具有傳播信息速度快、效率高、時間短的優點，學生可以在一段相同的時間內聽取和吸收不同的教育者開展的課程，有利于提高學生與教育者之間的良性互動和信息的高效率交流。同時，對于網絡來說，它還具有能夠下載儲存的功效，學生可以在網上把自己感興趣的課程下載下來，按照自己的學習方式來進行安排和聽課，這種受教育的方式可以極大的滿足學生的自學規律，還能夠提供全天性、隨時性的教育，有利于學生及時補充知識點，充分調動學生學習的積極性，創造良好的學習氛圍。

（二）為學生提供了新的受教育途徑

網絡對社會的正面影響還包括一方面，就是它為學生學習提供新的受教育途徑，擴大學生受教育的平臺。當前我國雖然已經大力的提倡教學改革，推進九年普及教育，但是仍有很多地方的教育資源不能滿足學生的需求。而網絡的出現，恰恰可以為學生提供一個新的受教育的平臺，使得學生在任何時間地點都能夠在網絡上接受平等的教育，也可以根據自身的需求來隨時學習更高等的教育。這對于很多學生來說是非常棒的體驗，也能夠極大的促進學生對知識的渴求程度，促進教育體系的完善。

二我國的互聯網安全體系建設中存在的問題

網絡的應運而生在帶給世界和人民便利的同時也帶來了相應的隱患和不安全的問題，這些問題已經在一定程度上給人們的生活和社會的安全帶了嚴重的不利影響。而我國的網絡安全保障體系的建設工作進展的卻不是很完善，無論從管理上、技術研發上還是安全防范意識上面都存在著很多問題亟待解決。

（一）網絡安全防范技術水平不高

我國的網絡安全防范技術水平落后是我國互聯網安全體系建設中存在的重大問題。網絡結構本身的復雜性決定了網絡系統在操作和運行的時候對技術的依賴程度，而網絡安全漏洞的頻出也給網絡安全帶來了不小的安全隱患。而且，我國目前對于網絡安全技術方面還沒有真正的擁有自身的核心技術手段，對于網絡安全技術的研發方面還是主要依靠國外的先進國家的技術引進，而這一客觀上的原因就足以造成我國的網絡安全體系建設工作注定發展的不會長遠。國內的網絡安全市場長時間被國外壟斷也對未來的國家網絡安全性敲響了極大的警鐘，如果再不抓緊時間研制國內的核心技術，那么對于未來我國的網絡發展而言是極其危險的。

（二）網絡安全管理的落后

網絡安全管理的落后性也是我國構建安全的網絡防范體系中存在的另一個重大問題。我國目前的網絡管理方面存在的發展后勁不足的情況，缺乏先進科學的戰略決策，同時也沒有形成完整的網絡安全管理體系，缺少應對網絡隱患的緊急處理措施。而且，國家也沒有出臺相關的法律法規對其進行約束，現有的網絡安全管理隊伍規模建設的也很小，人員分配不合理，技術手段落后，各部門之間互相推諉導致工作效率低下的問題也屢屢發生。此外，我國的網絡安全管理系統還缺乏國家強有力的支持和協調，沒有出臺法律法規來加以嚴格管控，也沒有大力的培養相應的網絡安全管理人才。這就使得我國目前在網絡安全管理上極其缺乏相應的高水平管理人才，無法滿足日益增長的網絡安全防護的需要。

（三）網絡安全意識淺淡

網絡用戶也就是流行用語“網民”一般只側重于各種應用軟件的使用，并不考慮其軟件會帶來什么問題，更談不上網絡安全意識。而且有很多網民為了自身的利益或者為了自身可以方便使用而采取了一些不正當或者違法的手段來破解網絡上的安全密碼，以此來進行系統修改、刪除重要數據文件等破壞，輕則使企業或個人財產或信息上有所損失，重則可能會涉及企業甚至是國家的機密。

（四）我國的網絡安全教育問題嚴重落后

我國的網絡已經逐漸成為學生學習知識、拓展思維的另一個學習交流平臺。但是網絡有其自身優點的同時還存在著不可避免的缺點。網絡中常常會出現很多黃色、血腥、等不良的內容，這種內容往往會嚴重腐蝕還在建立人生三觀的青少年，很可能導致學生在成長的過程中荒廢學業、上網成癮，甚至產生違法犯罪等行為。而且現在網絡的監管力度不夠，很多學生在上網的時候都不是在教師或者家長的指導下進行的，這就更加容易接觸到網絡上的不好的內容。

三網絡安全教育是解決網絡安全問題的重要途徑

（一）注重加強培養優秀的網絡安全專業人才

注重加強培養優秀的網絡安全專業人才是解決我國網絡安全教育問題的重要途徑之一。從上述的論點中我們可以看出，當前我國存在的網絡安全問題主要出現在網絡安全技術和網絡安全管理方面，而要想解決這兩個方面存在的問題，首先要做的就是做好這兩方面的人才管理工作，注重培養優秀的網絡安全專業的人才。網絡的安全教育問題包括網絡安全人才方面的管理和網絡安全防護技能和意識方面的提高。要想完善我國的網絡安全防護體系，首先要做的就是盡快完善網絡安全體系的建設、盡快出臺相關的法律法規政策、加快網絡安全核心技術的研發。同時，建立相關交叉學科的體系網絡，培養綜合性網絡安全技術人才，為國家和社會的網絡安全防護體系的建設作出貢獻。另外，還要注意網絡安全的信息化建設，重點做好師資方面的建設工作，還要嚴格控制網絡人才培養機制的審批流程。培育多元化、多樣化的人才結構，充分發揮大學專業的積極作用，適當的利用商業化運行體制，把引入黑客進行網絡安全維護作為一種建設網絡安全體系的輔助工作。真正的做到物盡其用，并加強與國際相關組織的合作，注重引進國外的先進人才，保障人才結構的合理性。也要實行層次化教育。把眼光放的長遠些，在培養人才方面注意多多培養高水平復合型的網絡人才。而且還要從我國目前的網絡安全人才需求的角度進行考慮，盡可能的培養適合不同層次需要的實用性人才，設立專門的立法司法管理人員、網絡安全運行維護人員、網絡安全專業研發人員以及網絡安全評估人員等等，從各行各業入手促進我國網絡安全的正常運轉和完善，為國家的網絡安全事業做出應有的貢獻。此外，還要加大網絡安全方面的投入力度，增加資金、人力、物力等方面的投入，改變原有守舊的傳統觀念，加大對網絡安全技術和人才培養方面的投入，充分利用社會資源進行辦學教育，盡可能的解決我國網絡安全維護中存在的種種問題。

（二）注重加強對網絡安全防范意識和專業技能方面的培養

注重加強對網絡安全的防范意識和專業技能方面的培養是做好當代社會網絡安全建設工作的另一個重要的途徑。針對網絡信息的安全管理就是要趨利避害，加強網絡信息化的管理，努力的在全球網絡體系中占據主要的發展戰略地位，要看到網絡信息迅速發展對國家和社會帶來的影響力和問題。同時還要注意在加強網絡完全管理體系建設的時候充分利用法律的武器來管理和維護運行，提高網民的安全防范意識，大力宣傳有關的網絡安全法律法規，用提高法制宣傳能力來使人民意識到網絡安全防護的重要性，提醒人民一定要嚴格的遵照法律法規的要求來行使上網的權利。還要加大各大學校內部的網絡安全教育講座工作，努力把網絡安全教育工作開展到社會的各個角落，就教學角度而言，要想提高用戶的網絡安全意識，就要從提高用戶對網絡安全知識的角度出發，提高用戶對自身和他人行為的理解，并能夠根據現有的知識進行價值和道德判斷。另外，在網絡安全的世界中，道德教育也是不可缺少的構建網絡安全體系框架的一個重要的組成部分。網絡的信息傳遞雖然擁有方便迅速快捷的特點，但同時它會對人們的思想上產生極大的影響和沖擊力，但由于當前我國的相關法律法規建設的不夠完善，沒有形成完整的法律體系，光靠法律來約束廣大的網絡用戶是遠遠不夠的。所以要想提高網絡用戶的鑒別能力，提高自身對不良信息的抵御能力，規范用戶的上網行為，在通過網絡獲取便利的同時盡可能的減少網絡給人們造成的不良影響，是當前人們所研究的重要問題。所以就要通過道德教育來實現這一點，用道德來強調和教育人們要對自己的行為進行約束，要對自身負責任也要對社會和國家負起相應的責任。

四結語

總而言之，我國的網絡安全問題是一直存在的，且它的風險性是極高的，但是同樣它也可以得到有效的控制和防范。要想做到這一點，就需要我們加大網絡安全的防范意識，完善網絡安全方面的法制建設工作，充分調動起相關專家學者研究網絡安全方面的技術，形成自身的核心技術，培養大量的專業人才，推動網絡安全的穩步法制，共同逐漸我國的網絡安全防范體系，維護國家和社會的安定穩步和諧發展。

作者:馬闖 單位:成都理工大學

參考文獻:

[1]　肖亞龍,劉新春.大學生網絡安全教育探析[J].改革與開放.2013(18)

[2]　劉三滿.論大學生網絡安全教育[J].山西電子技術.2013(04)

篇4

網絡安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業或者單位組織內部結構、組織方式的不斷變化，相關業務和數據類型和分布的更新也不斷地發生著變化；另一方面：從網絡安全技術的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網絡當前的狀態相適應。

1.2網絡安全策略的核心內容

網絡安全策略的核心內容有：定方案、定崗、定位、定員、定目標、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網絡安全策略的設計與實施步驟

（1）確定網絡安全需求：確定網絡安全需求的范圍，評估面臨的網絡風險。（2）制訂可實現的網絡安全策略目標。（3）制訂網絡安全策略規劃：制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容。（4）制訂網絡安全系統的日常維護計劃。

2網絡安全防御與改善措施

網絡安全問題是潛藏在我們每一個人身邊的現實威脅，網絡攻擊分分秒秒都在發生，瞄準了企業、政府、軍隊和有價值的個人和各個行業及領域，威脅無處不在。

2.1網絡安全風險評估

網絡安全風險評估主要由以下三個步驟所組成：識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。而通過進行網絡安全風險評估，可以及時防范于風險的危害，及時調整網絡安全內容，保障網絡安全運行，保證計算機信息管理系統及時應對不斷變化的網絡安全形勢，提高危險的預防和網絡安全的防御能力。就網絡安全風險評估中的風險控制來說，網絡安全風險控制是使網絡安全風險降低到企業或者是單位可以接受的程度，當風險發生時，不至于影響企業或單位的正常日常業務運作。網絡安全風險控制包括：選擇安全控制措施、風險控制（免風險、轉移風險、減少危險、減少薄弱點、進行安全監控等）和可接受風險。

2.2網絡安全防范管理

做好網絡安全防范計劃與策略，對網絡安全進行防范控制和管理，提高網絡自身穩定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網絡安全風險。網絡安全防范措施可以有：（1）國家信息安全漏洞共享平臺。（2）反網絡病毒聯盟組織。

2.3建立良好的網絡安全機制

要不斷地加強計算機信息網絡的安全規范化管理力度，建立良好的網絡安全機制，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識，防范不良因素的影響。目前，常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。

2.4加強網絡安全人員培訓

網絡安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數量非常的有限，需求非常的大，很多的企業進行高薪聘請，但是流動性比較大，對于企業沒有真正的感情，這樣不利于企業的長期與發展，企業面臨著非常研究的形式與考研。正是這樣，很多的企業面對于這樣的問題進行人才的內部的培養，通過聘請名師進行基礎知識以及實踐等等方面，對于受訓的人員進行系統的考試，對于成績優異的人員進行進一步培養，作為企業的后備人才。企業應該做到充分調動員工的積極性，建立嚴明的獎懲制度，對于學習優異的學員進行物質以及精神上的獎勵，這樣對于員工來說是一種激勵，建立考核制度，針對于員工進行周考核、月考核，慢慢的形成制度化，從而真正意義的調動員工的學習。未來的發展競爭會變得更加的激烈，正是這樣的原因，一定要進行改革，改革的方向來自于多個方面，但是人才是一切改革的動力，所以人才的儲備是未來的競爭重要的組成部分，加強人才的培養是未來發展的保證。

2.5引入網絡安全審計系統

網絡安全審計系統指主體對客體進行訪問和使用情況進行記錄和審查，以保證網絡安全規則被正確執行，并幫助分析安全事故產生的原因。采用網絡安全審計系統可以對潛在的攻擊者起到震懾或警告的作用，對于已經發生的系統破壞行為提供有效的追糾證據，為系統安全管理員提供系統運行的統計日志，使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。

篇5

1、在校園計算機網絡興起的初期,校園網的建設只重視規模不在乎安全很多學校將主要精力和財力集中于校園網的擴容建設,在網絡安全方面的投入不足,缺乏必要的網絡安全意識。

2、高校網絡安全管理人才缺乏

現有的網管人員多數對網絡安全的技術和經驗不足,難以應付日益復雜多變的網絡環境,缺乏處理突發網絡安全事故的經驗和能力。

3、網絡用戶安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力

高校校園網內的網絡用戶主體是大學生,收發郵件、聊天、下載等很流行,如果他們缺乏足夠的網絡安全防御技術和能力,就會在不經意間使機器感染病毒并加以傳播,對校園網造成嚴重影響甚至使其癱瘓。

4、網絡道德教育嚴重滯后

惡意使用網絡資源,瀏覽黃色網頁,接受、不良信息等問題日趨嚴重,大學生網絡犯罪也呈現上升趨勢。

5、相關的管理法規、制度不健全,監督機制不完備,管理漏洞多。

構建全面的計算機網絡安全防范策略。從學校政策層面考慮,應重視高校計算機網絡的安全管理,加大投入,完善校園網安全管理的各項規章制度,健全網絡安全監督機制；引進專業的網絡安全管理人才,對網絡管理人員進行專項培訓,加強安全意識和培養安全業務技能；重視校園網絡用戶安全教育,大力開展學生網絡道德教育,對大學生進行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網外部的攻擊。

技術安全策略。從技術應用層面考慮,應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境,通過各種技術手段來監督、組織和控制網絡通信服務以及信息處理,確保計算機網絡的持續正常運行,并在計算機網絡運行異常時能及時響應和排除故障。計算機網絡安全從技術上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、訪問控制技術、入侵檢測技術、防病毒技術等。這些技術的主要任務是保證網絡資源不被非法使用和非常訪問,它們也是維護網絡系統安全、保護網絡資源的重要手段。主要控制方式有以下幾個方面:

(1)入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。

(2)網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,根據訪問權限將用戶分為特殊用戶(即系統管理員) 、一般用戶、審計用戶。

(3)目錄級安全控制。網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效。用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有8種,即系統管理員權限,讀權限,寫權限,創建權限,刪除權限,修改權限,文件查找權限,存取控制權限。一個網絡系統管理員應當為用戶指定適當的訪問權限,控制用戶對服務器的訪問。訪問權限的有效組合可以讓用戶完成工作,同時又能控制用戶對服務器資源的訪問,從而加強了網絡和服務器的安全性。

(4)網絡監測和鎖定控制。網絡管理員應對網絡實施監控；服務器應記錄用戶對網絡資源的訪問。對非法訪問,服務器應以圖、文、聲等形式報警,引起管理員的注意,如果不法之徒試圖進入網絡,網絡服務器應會自動記錄試圖進入網絡的次數,如果非法訪問的次數達到設定數值,該賬戶將被自動鎖定。

(5)網絡服務器安全控制。網絡允許在服務器控制臺上執行一系列操作,用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網絡服務器的安全控制,包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據?？梢栽O定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

校園網是學校信息系統的核心,必須建立有效的網絡安全防范體系來保護學校的網絡應用的安全。本文粗略地列舉了校園網的安全防范技術。它是校園網絡安全防范體系的技術支撐,更需要配套建立相應的安全管理制度。當然,在高校計算機網絡安全管理方面絕不僅僅限于以上分析的技術手段,而應隨著網絡應用的深入和技術頻繁的升級,以及針對由此產生的負面影響,如非法訪問、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術手段做好防治工作,確保校園網絡的安全使用。

參考文獻:

〔1〕劉遠生. 計算機網絡安全[M ]. 北京:清華大學出版社, 2006.

〔2〕林國慶. 淺析計算機網絡安全與防火墻技術[J]. 恩施職業技術學院學報, 2007, (1) .

〔3〕王宏偉. 網絡安全威脅與對策[J] . 應用技術, 2006, (5) .

篇6

1.3由于計算機病毒的入侵而引起。隨著計算機技術的發展，隨之而產生了許多影響計算機的程序和軟件，而計算機病毒就是一種會對計算機的系統進行破壞，會對計算機產生損傷，而且病毒自身還可以進行自我的復制的一種代碼或者程序。計算機一旦中了計算機病毒，不會立即顯現出來，而是由計算機病毒先潛伏在計算機中，在計算機的系統中進行破壞和監控，許多計算機病毒都可以由黑客在自身計算機上運用特定的程序進行控制，會對他人的計算機的信息進行查看，對他人的計算機進行控制。計算機病毒一般都會由人們在網絡上下載了帶有病毒的軟件，點擊下載了他人傳輸的帶有病毒的郵件，貿然使用了他人的移動設備，閱覽了帶有病毒的網頁等途經而使計算機感染計算機病毒。

1.4由于我國計算機網絡管理的不完善和存在諸多不足而造成。由于我國計算機技術的起步低，發展晚，我國計算機信息安全管理與發達國家相比還有許多的不足和尚待需要完善之處。而我國高速發展的計算機技術和相對落后的計算機安全管理水平就產生了許多矛盾，由于沒有相對完善的管理制度和法律法規的懲罰，許多對于人民經濟財產損失較小或者沒有的信息泄露行為就只能聽之任之，這就助長了信息泄露的行為的發生，也加大了人民的無奈和迫切需要相關管理的法律法規的需求。

2網絡環境下計算機信息處理的建議和解決方法

2.1加強用戶對于計算機信息的安全防范意識，增強計算機使用中的安全。加強用戶的安全防范意識是計算機信息管理的基礎，是建立健康安全的計算機網絡的重中之重。在計算機使用中，對于陌生人傳輸的文件，郵件應及時的進行攔截，不予接受，對于郵件應該及時進行刪除。在閱覽網頁等信息時，在對防護軟件進行攔截和提醒的網頁應該及時的關閉，而對于他人發送的虛假信息應及時的進行查詢和予以拒絕。用戶在進行計算機使用時，也應該做到禁止下載有關于黃色等非法的視頻和軟件，做到將木馬病毒攔截在計算機外。對于計算機也應該做到，及時對于安全防護軟件進行更新，對計算機自身進行定期的檢查和排查，做到計算機健康安全的使用。

2.2培養專業的人員，建立專門的部門，對計算機信息網絡進行管理。由于我國計算機的推廣和使用，現我國已經擁有了世界上最多的網民，而怎么樣去管理計算機網絡信息就需要我國培養相關的專業人員，由政府設立相關的專業部門對國家的計算機信息網絡進行科學合理的網絡安全維護和管理。只有認識我國計算機信息網絡的不足和問題，多學習發達國家的信息安全管理系統和模式，培養專業的計算機安全管理人才，不斷的增強我國的計算機安全管理技術和水平，將我國的計算機信息網絡的安全水平不斷提升，促進我國計算機網絡環境的健康發展。

2.3禁止使用計算機盜版軟件或硬件。由于我國計算機用戶很多時候都是因為在計算機上使用或者下載使用了盜版的軟件從而使得用戶的計算機總是處在一種不安全的狀態，使得很多計算機即使使用很好的計算機安全防護技術，還是很容易的受到黑客的攻擊或者計算機病毒的入侵。由于正版軟件的銷售價格一般都過高，許多商家在對計算機進行軟件安裝的時候使用盜版的軟件或者硬件，所以我們要制定相關的法律法規，對這種行為進行制裁和懲罰，用政府的監督來限制這種行為的發生；而在我們自身中，不要過于貪圖便宜而忽略了質量，多選擇品牌過硬的計算機廠商所生產的軟件或硬件，確保計算機用戶在使用計算機開始的時候就讓計算機處于一種安全健康的狀態，這樣就避免了計算機病毒的入侵，減少了黑客對于計算機的攻擊，計算機用戶可以再將計算機防護技術進行運用，使計算機在網絡環境下進行計算機信息處理時用戶自己可以安全放心的使用。

篇7

1創建整體化防范系統創建完善、整體化的計算機通信

網絡安全系統是做好安全防范工作的一項重要內容。由于整體企業網絡系統較為龐大，應用單一一種方式保障計算機通信網絡系統安全存在一定難度。信息時代，為令企業信息系統更加安全可靠，便需要采用現代化的方式手段，引入先進性的工具設施，激發其核心功能價值，進而確保網絡系統整體安全，降低企業后續維護管理耗費的經濟損失。有關技術員工應更為注重網絡安全，創建完善的防范系統，針對連接企業內部應用系統的計算機應做嚴格細致的把關與篩選。同時，在設置客戶端應用密碼的過程中，應通過多重防護進行有效防范。唯有如此，企業計算機通信網絡系統安全方能得到更大的保障，進而推動企業的不斷進步與全面升華，促進市場經濟的飛速發展。

2健全網絡系統管理體制

計算機通信網絡技術快速發展的時代，網絡安全問題漸漸被人們忽視，進而導致網絡體制存在一定的漏洞，對企業提升生產管理效益形成了不良威脅。為此企業工作人員唯有注重計算機通信網絡安全，提升安全防范意識，強化網絡安全系統建設，方能達到事半功倍的工作效果。當前，網絡系統進入到更多的企業之中，有關機密的信息數據、企業重要資料均存儲至計算機系統之中，因此安全管理人員應更為重視網絡安全，進而為企業單位的健康持續發展提供更優質的內在保障。網絡管理工作人員應更多的借鑒吸取先進的經驗，掌握符合時代需要的安全管理工作方法，形成對通信網絡系統安全保障的正確認知。同時應強化體制建設，創建出更為完善健全的網絡系統平臺，引進更多的優秀人才，進而為企業單位的安全、健康、持續發展保駕護航。

3提升計算機通信網絡安全技術水平提升

計算機通信網絡安全技術水平為確保整體網絡系統有用性的重要環節。企業安全系統之中，應引入有效的防范措施，通過科學的手段方式做好多重防護。企業工作人員登錄內網應設置單獨的口令，進而確保企業單位內部系統安全。通常應對外部入侵行為需要借助防火墻系統，采取必要的訪問控制手段，利用專業化的安全管理知識確保企業整體安全。在引進工作人員的過程中，應注重考核應聘人員的專業技能以及綜合素質，創建健全完善的人才培養機制，方能為企業單位計算機通信網絡安全提供更大的保障。

篇8

在計算機編程以及程序中，所插入的能夠破壞計算機功能和數據的計算機指令或者是程序代碼，它主要是影響計算機正常使用并且具有自我復制功能。計算機病毒一般都具有破壞力大、傳播性強以及潛伏期長的特點。一旦計算機遭受了病毒的侵害，就會帶來難以彌補的損失。蠕蟲病毒以及宏病毒是目前較為常見的計算機病毒。

1.2計算機黑客的非法攻擊

在計算機網絡信息訪問中，往往會存在一些計算機黑客利用計算機系統中存在的不足以及自身所具備的一些計算機技巧對計算機信息進行一些非授權的網絡訪問。這種互聯網入侵通常情況下主要是為了獲取一些數據庫資料以及對資源信息進行篡改。除此之外計算機黑客也可以通過破壞計算機的系統平臺來破壞系統所具備的功能。

1.3計算機自然威脅

隨著使用時間的增長，計算機的某些功能也會出現一定的損壞，這就會阻礙一些正常的計算機網絡瀏覽。除此之外計算機網絡也會受到計算機所處環境、光纖老化以及自然災害等客觀上存在的威脅，如果達到一定程度這些問題也有可能會誘發安全事故。

1.4計算機使用者非主觀威脅

計算機使用過程中，由于使用者的不當操作也會給計算機網絡安全帶來一定的威脅。有些網民因為對于網絡安全防范意識的缺乏，無法采取正確的網絡安全防范措施，就會在計算機指令輸入時出現偏差。

2計算機網絡安全防范措施

2.1計算機自身管理使用

2.1.1計算機中安裝網絡防護軟件

為了從源頭上進行計算機網絡安全的防范，需要在計算機中進行網絡防護軟件的安裝，只有這樣才能夠有效的實現計算機的安全防護。在計算機中安裝優質的網絡防護軟件，不僅能夠隨時的將一些不經常使用的信息端口關閉，同時對于木馬病毒的侵入以及網絡黑客的攻擊起到一定的防范作用。

2.1.2計算機使用過程中及時進行補丁下載

在計算機使用過程中，需要及時的進行相應的補丁下載。如果在網絡使用中，不及時的下載一些相應的補丁，就會大大的提高系統的被入侵的可能性。通過對計算機網絡相應補丁的及時下載，不僅能夠有效的彌補計算機網絡使用系統中存在的不足,也能夠有效的規避網絡安全隱患。在計算機使用中可以安裝一些專門的漏洞掃描器，例如tiger、COPS等軟件，同時也可以應用一些計算機防護軟件，以便能夠及時的進行計算機軟件掃描以及漏洞補丁的下載。

2.1.3及時進行計算機數據資料備份

計算機使用過程中，對于計算機中的數據信息及時的進行備份在一定程度上也能夠降低計算機網絡安全問題所造成的損失。在計算機使用過程中，及時的將一些重要信息進行復制或者是有效的數據轉移則被稱為計算機數據庫備份。通過數據庫的備份，當數據出現損壞時，用戶可以通過數據內容的拷貝來重新獲得數據信息。數據備份不僅是一種簡單的規避風險的措施，同時也是有效解決計算機網絡安全隱患的措施。

2.1.4應用計算機加密技術

通過較為專業的計算機手段對一些重要的文件進行加密便是通常所說的加密技術。計算機加密技術主要包括文件加密技術以及簽名加密技術。采用計算機加密技術是有效進行規避計算機網絡安全威脅的重要舉措。用戶簽名加密技術以及文件加密技術按照加密技術功能的不同可以劃分為數據傳輸、存儲以及完整性的三種鑒別。在整個加密文件中用戶簽名技術是非常關鍵的，在使用中用戶可以通過簽名技術來進行電子文檔的驗證以及辨認，同時通過此技術的應用能夠有效保證文件的不可侵犯性以及完整性。

2.2計算機個人管理

通過對計算機個人管理來實現計算機網絡安全的防護主要是是指：通過計算機使用者進行自我約束將有效降低計算機網絡安全的威脅；另外是指通過對他人進行有效的約束來降低計算機網路完全的威脅。計算機網絡信息安全與整個社會的安全與進步是有很大關聯的，保證了計算機網絡信息安全也意味著實現整個社會的安全防護。

2.2.1加大教育投入，培養計算機網絡人才

加大教育投入，培養計算機網絡人才是非常有必要的。人才以及技術是計算機使用的關鍵，通過計算機專業人才的培養不僅能夠保障和諧的網絡環境，同時也能夠對一些不法的計算機信息盜用者起到一種震懾作用。

2.2.2強化計算機使用者的安全防護意識，加強內部管理

計算機網絡安全防范中七分靠管理三分靠技術，提高網絡技術管理能有效的降低網絡安全問題隱患，是非常有必要的。在計算機使用過程中首先使用者應該對于網絡安全有正確的認識，只有網絡安全防護意識提高了才能夠在使用進行網絡使用中多加注意。除此之外在計算機使用中應該進行密碼的設置，計算機所有的相連設備以及主機都應該設置密碼，同時密碼也應該夠長，不容易被破解，密碼也需要進行定期的更換。因此在計算機使用中需要采取有效的計算機人員管理辦法，只有不斷增強計算機人員的安全防護意識，才能有效降低網絡安全事故的發生。

篇9

一、關于煤炭企業當前面臨的網絡信息安全問題的分析

（1）煤炭企業員工的網絡信息安全意識比較淡薄

當前很多煤炭企業對自身所處的網絡信息安全現狀依然缺少正確、完整的認識，他們企業管理者覺得煤炭企業信息化的水平不高，接入互聯網的終端和用戶比較少，因此企業的網絡信息安全問題并不會給煤炭企業造成一定的威脅。另外，煤炭企業的管理層缺少對企業網絡信息安全的有效支持，使得實際投入到企業網絡和信息安全建設中的資金遠遠達不到應有的要求。

（2）煤炭企業內部網絡信息系統的防護能力比較薄弱

從目前看來，依然存在一些煤炭企業缺少復雜的網絡信息系統部署結構，已有的設備性能和配置也比較落后。在實際的網絡系統部署中缺少有效的安全防護技術和手段，不能有效監測到網絡安全的威脅，只能一直處于被動防護的狀態。由于煤炭企業內部大多使用的還是比較老舊的操作系統，這些舊的終端設備本身就存在著大量的系統漏洞，很容易遭到黑客的攻擊。當各個系統或軟件廠商在網上修補漏洞的補丁時，很多煤炭企業員工和用戶由于對這些網絡安全問題缺少正確的認識，無法意識到這些系統和軟件漏洞會給煤炭企業本身帶來的安全威脅，使得企業內部網絡終端設備很難全部完成漏洞的修補。

（3）煤炭企業缺乏有效的網絡安全防范體系

調查發現，當前很多煤炭企業的網絡信息安全管理較為混亂，沒有形成一套科學完整的網絡安全防范體系和機制。煤炭企業雖然制定了一些有關于網絡信息安全的管理制度和工作方法，但是依然缺乏有效的網絡安全威脅監測和應對方法，對于已有的網絡安全管理辦法也很難嚴格的去執行，不能達到預期的網絡安全防護效果。另外，對于煤炭企業員工本身缺少有效的約束管理辦法，大多數時候只能依靠員工本身的自律能力，沒能從企業網絡安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業防范網絡信息安全的對策

（1）加強企業內部網絡信息安全管理

煤炭企業要想提高企業本身的網絡安全防護能力，首先必須改變企業當前固有的網絡安全管理方法，各個部門都需要制定出適合自己部門業務系統的網絡安全防護管理機制和體系。煤炭企業必須加強企業內部自身的管理，為企業制定一套完整的網絡安全審計體系，能夠及時的發現潛在的安全威脅，并有效的追蹤到問題責任人。煤炭企業的網絡安全防護能力的強弱還需要根據企業員工網絡安全意識的強弱來判斷，因此在煤炭企業實際的運營當中，必須加大對企業網絡安全技術培訓和教育的投入。在煤炭企業中，網絡信息安全相關知識的培訓、教育以及宣傳非常重要，尤其要加強企業員工對網絡安全意識的培養，認識到網絡安全對企業發展的重要性。要想讓煤炭企業能夠具備足夠的網絡安全知識和應急響應能力，就必須對企業員工開展定期的網絡安全知識培訓，從而不斷維持煤炭企業較高的網絡信息安全水平。

（2）引入先進的安全防護技術

除了剛剛提到的煤炭企業要加強企業內部網絡信息安全管理之外，最為重要的就是煤炭企業必須要引入先進的網絡安全防護技術。如果企業沒有這些先進的安全防護技術，那么煤炭企業的網絡信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費吹之力拿下企業的整個網絡系統，令企業面臨巨大的經濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高，網絡安全防護技術也在不斷地取得發展，因此煤炭企業必須要選擇先進的安全防護技術來保護企業系統免受侵害。

篇10

引言

隨著國內高校新一輪信息化建設的不斷深入，高校校園網規模越來越大，承載的應用系統越來越多，校園網絡的結構也變得越來越龐大和復雜。隨著人才培養、科學研究等各項工作對校園網的依賴性不斷增加，校園網及各類應用系統的服務質量也應不斷提高標準和要求，作為一個使用成熟技術和成熟設備的園區網絡，網絡安全是影響網絡服務質量的重要因素。

但目前各高校的校園網“重建設，輕管理”的現象仍然十分普遍。在社會信息化發展的大潮中，各高校都已清楚地認識到校園網在學校各項工作中的基礎地位，因此在校園網硬軟件系統建設上進行了大量的投入，而正是硬件和軟件系統的大規模快速增長，使得對網絡的管理難以跟上建設的步伐，而網絡管理是軟性的工作，是不能夠通過統計報表看得出問題或成績的，因此網絡管理工作很難引起學校領導的重視。但在實際工作中，相對滯后的網絡管理會導致網絡安全問題的頻頻發生，反言之，網絡安全防范也是網絡管理的重要內容。

本文根據目前高校校園網絡存在的安全隱患來分析其成因，并在實際工作經驗的基礎上提出構建一套基于分層控制的“IAAPNS”網絡安全防范體系，自底向上、由內到外、從技術到管理層面排查高校校園網絡中潛在的安全威脅并給出防護建議。

一　高校校園網絡的安全隱患及成因

目前高校校園網絡的主干網都是基于TCP／IP協議的以太網，與其他類型的Intranet網絡相比有其自身的特點，相應的安全隱患也就有其特定的成因。目前國內高校校園網絡普遍存在的安全隱患和漏洞主要來自以下幾個方面：

1　校園面積廣闊，網絡基礎設施管理困難

經過兼并和擴張，高校的校區面積動輒上千畝、幾千畝，許多高校還有地域上獨立的新老校區，作為樓宇間連線的光纖布線遍布校區各處，而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門，需要協調的工作也很繁雜，如果缺少一個明確的安全管理體系，就不容易分清工作界限，在出現突發故障后往往互相推諉，導致難以在短時間內恢復網絡暢通。

另外一方面，校園內樓宇繁多，樓字里每幾層都會有樓層網絡設備間放置匯聚層或接入層網絡設備，這些設備間的數量眾多，但往往安全防范措施簡易，門鎖形同虛設，甚至有些設備間連門都沒有，極易出現人為破壞或私拉亂接網線的情況，嚴重影響網絡的運行安全。除此以外，雷擊等外界原因也容易造成對網絡設備的破壞。

2　網絡設備種類繁多，不利于統一管理

校園網的建設一般是分批建設，不同批次、不同層次的網絡設備使用的規格、品牌往往不盡相同，而這些網絡設備的管理軟件大多都是基于私有MIB庫進行開發，這就造成了很難有一套統一的全網管理軟件。病毒或黑客對網絡設備進行攻擊時，就很難在第一時間發現和應對，常常是在設備癱瘓之后才意識到出現了問題、進行緊急恢復。

3　網絡終端數量眾多，安全措施薄弱

一般高校的學生人數都是以萬計，教師以干計，密集的用戶群意味著網絡終端的數量巨大，絕大多數網絡終端以計算機為主，隨著無線的普及，智能手機和平板電腦也成為重要的網絡終端設備。數量眾多的用戶使用計算機或手機的技術水平差異很大，尤其是文科專業的師生對計算機的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網只要一處出現漏洞，整個網絡就無安全可言。近年來智能手機上也出現了不少的病毒和木馬程序，智能手機的系統安全問題正變得日益嚴重。

4　系統軟件本身并不安全

在目前的校園網環境中，個人終端裝機占有率最高的仍然是Windows操作系統，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統漏洞侵入用戶的計算機，再以這些被控制的計算機作為跳板，攻擊整個網絡。

與個人計算機相比，服務器操作系統漏洞更具有災難性。服務器的操作系統種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統，而高校網絡管理人才隊伍中，對此類操作系統熟悉的人員比例不高，包括打補丁、差錯、優化在內的各種操作系統管理手段很難周全到位。除了操作系統本身，其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進行研究和學習。

5　應用系統的安全漏洞

由于建設成本的考慮，高校的網絡應用系統提供商的層次差異很大，有些就是自行組織教師或學生進行開發，缺少軟件開發過程中各個層次的安全規劃設計與實現，使得應用系統層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網站時使用了開源程序，這類系統的漏洞更是容易被利用，甚至不懂黑客原理的用戶經過幾分鐘的學習便可以掌握攻擊方法。

二　高校校園網絡的安全防范體系

由此可見，形成高校校園網絡安全隱患的原因是多層次的，也是相互關聯的，但目前各高校的網絡管理部門往往采用的是“頭痛醫頭、腳痛醫腳”的“救火式”解決辦法，只從某個方面或某個層次來應對。網絡管理人員每天都在疲于解決各種突發性的網絡安全事故，但問題還是與日俱增，網絡服務質量和用戶滿意度仍然處于較低的水平，這種“費力不討好”的現象迫使我們去思考更好的解決方案。

為此，針對目前高校校園網絡的安全現狀和威脅，結合實際工作經驗，我們運用系統論的分析方法，提出構建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網絡安全集成關聯架構策略，同時也是體系中六個層次的英語詞組首字母組合)的網絡安全防范體系，為高校校園網絡安全提供一套完整的解決方案，以求由點到面、由“標”到“本”地系統地解決校園網絡的安全問題。該體系從六個層次和角度來闡述網絡安全的內容，并分析每個層次可能存在的隱患以及相應的應對策略，其中自底向上的五個層次分別是物理安全、網絡安全、系統安全、應用安全和信息安全，管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。

該體系將現行的高校校園網絡安全性劃分為5個橫向層次和1個縱向層次，在5個橫向層次中，最底層的物理安全是基礎，網絡安全是關鍵，系統安全、應用安全、信息安全是重點，管理安全是保障。下面分別對六個層次的內容、隱患來源以及應對措施進行詳細闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網絡和信息系統各種設備的物理安全是網絡整體安全的前提，通常包括環境安全(系統所在環境的安全保護)、設備安全和媒體安全三個部分?？垢蓴_、防竊聽是物理安全措施制定的重點。目前，物理實體的安全管理已有大量標準和規范，如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》、GB50173-93《電子計算機機房設計規范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網絡的安全，影響信息的存儲和交換。人為破壞則主要來自于高校校園網周邊內外的人為性的損壞，這些損壞有時是主觀故意的(如學生發泄對網絡服務質量的不滿而對網絡設備或線路進行故意損壞)，有時是客觀意外的(如園區周邊建筑施工導致挖斷網絡線路)。

面對以上威脅，為保證網絡的正常運行，在物理安全層次上應重點考慮兩個方面：

(1)校園網規劃、設計、建設時將物理安全作為重點工作對待，適當提高安全標準，為網絡設備或線路搭建防護設施、建立安全控制區域，盡量降低自然威脅可能帶來的風險。

(2)加強巡查，將重點網絡設備或線路所在地定為安全巡邏必到點，定期安排保衛人員在巡邏時查看網絡設備或線路的外觀和運行狀態(如各種狀態指示燈是否正常等)，降低人為破壞的幾率。

2　網絡安全(Network Security)

網絡安全主要包括鏈路安全、傳輸安全和網絡訪問安全三個部分。鏈路安全需要保證通過網絡鏈路傳送的數據不被竊聽，主要針對共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等；網絡訪問安全需要保證網絡架構、網絡訪問控制、漏洞掃描、網絡監控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網絡架構設計問題、錯誤的路由配置、網絡設備與主機的漏洞、病毒等。

相應地應對措施主要有：

(1)在局域網內可以采用劃分VLAN(虛擬局域網)來對物理和邏輯網段進行有效的分割和隔離，消除不同安全級別邏輯網段間的竊聽可能；若是遠程網，可以采用鏈路加密等手段。

(2)加強網絡邊界的訪問控制。對于有明顯安全等級差別的網絡區域盡量增加防火墻設備進行隔離。如在校園內網、服務器區域之間設置防火墻；校園網出口處、與Intemet之間設置防火墻。

(3)在交換機上啟用DHCP-Snooping技術，使任何接入校園網的計算機只能動態獲得IP地址，同時杜絕未經批準建立的網站通過私自手工設置靜態IP地址來架設服務器。

(4)使用IDS(入侵檢測系統)。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊，其次它能夠阻止攻擊者的入侵。當檢測到有網絡攻擊或入侵時，可以實時發出報警，并詳細保存相關證據，以便用于追查或系統恢復。

(5)對網絡安全進行定期檢測，以實現安全的持續性?？梢岳寐┒磼呙桀惖墓ぞ哕浖ㄆ趯ο到y進行掃描，根據掃描結果進行安全性評估，通過評估報告指出系統存在的安全漏洞，組織專家討論后給出補救措施和安全策略。

(6)建立網絡防病毒系統。在校園網中部署網絡版的防病毒系統，統一管理服務器和各類網絡終端的防毒軟件，定時自動升級與維護，以保護全網不被病毒侵害。通過對網絡中的病毒掃描集中控制，建立各種定時任務，統一集中觸發，然后由各被管理機器運行，同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告，所有病毒掃描狀態信息都可由控制臺得到。

3　系統安全(System Security)

系統安全即運行在網絡上的服務器、交換機、路由器、客戶端主機等具有完整網絡操作系統的設備的操作系統的安全。這一層次的安全威脅主要來自因操作系統本身的設計缺陷被攻擊者利用從而引發的后果。對于高校校園網絡而言，半數以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有：

(1)更新操作系統、安裝補丁程序。任何操作系統都有漏洞，因此，系統管理員的主要工作內容之一就是監控運行在網絡上的各類設備的狀態，發現異常應當及時解決、排除故障。對于交換機、路由器等設備而言，主要是更新操作系統的版本，這一類設備主要用于數據交換，因此其內置固化的操作系統往往功能簡單、體積很小，廠商的常規做法是新版本的系統，因此只需直接刷新即可。對于服務器、客戶端主機等設備，因其主要是用于數據處理，操作系統功能復雜、體積龐大，廠商通常是一些補丁程序來進行更新，因此直接安裝即可。

(2)優化系統?，F代操作系統往往是多功能、多模塊、多組件的，可能一項系統設置可能會影響多個功能，也可能多個選項來共同作用于一個功能。因此，對操作系統進行優化是一項非常必要的工作，甚至個別系統的個別選項如果不加以優化可能會被攻擊者利用，從而產生威脅。實際當中包括關閉不需要的服務和端口并建立監測日志等。

(3)實行“最小授權”原則，分配正確和合適的權限。僅僅保持系統的版本最新、并做了優化是不夠的，試想如果網絡上的設備被設置了“123456”這樣的密碼，而且使用這個密碼登錄后還是最高權限的系統用戶帳號，那么整套網絡和信息系統的危險可想而知。實行“最小授權”原則(網絡中的帳號設置、服務配置、主機間信任關系配置等為網絡正常運行所需的最小限度)，關閉網絡安全策略中沒有定義的網絡服務并將用戶的權限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統的危險大大降低。例如，根據需要設置帳號和權限，并為帳號設置強密碼策略是必須完成的工作，如至少應該在8位以上，而且不要設置成容易猜測的密碼，并強制用戶每個月更改一次密碼等等。

(4)及時查殺服務器系統中的病毒、木馬和后門程序。

4　應用安全(Application Security)

應用安全主要是針對網絡中提供的各種功能和服務而提出的，例如Web服務：E-Mail服務、數據庫服務、各種業務系統、各種信息系統等等。應用安全的威脅主要有：應用系統缺陷、非法入侵等。這一層次的主要應對措施有：

(1)及時升級和更新各應用軟件和信息系統，降低因軟件設計缺陷引起的風險。若應用軟件或業務系統是高校自行開發，系統的使用部門(往往是業務部門)應聯系開發人員及時跟進，發現漏洞及時修補。

(2)對應用軟件和信息系統實行身份認證和安全審計。

與系統安全類似，應用軟件和信息系統也應對使用者進行分類、分配權限、認證身份并審計各種操作。例如可以按照需要在高校校園網內部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權管理體系)，實現增強型身份認證，并為實現內容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現雙因子或多因子的身份認證功能。同時，還應特別注意對移動用戶撥入的身份認證和授權訪問控制。

5　信息安全(Information Security)

信息安全注重的是網絡上各類數據、信息的內容安全。這一層次可能的威脅和相應的應對措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經常采用的攻擊方法是掃描網段找到有漏洞的主機，接著使用黑客軟件或攻擊程序進行刺探，在獲得系統權限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統中，待其他用戶正常使用時發作，或修改頁面的內容造成不良影響。針對這種情況，可以部署網頁防篡改系統，減少Web站點的內容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網關并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點是垃圾郵件識別模塊和反病毒模塊需要經常性升級，在查殺和攔截上有一定的滯后性。

(3)負面輿論導向。高校歷來是思想碰撞的場所，網絡作為新興載體己經發揮著越來越大的作用，因此，輿情監督和正面輿論導向將逐漸成為高校信息安全的重點工作內容。除了采取技術手段進行監督管理外，高校的信息化管理部門還應與宣傳部門一道培養輿論導向的專業人員或學生，主動將信息安全的風險降到最低。

6　管理安全(Administration Security)

目前，部分高校的網絡管理人員及其用戶的安全意識總的來說較為淡薄，且大多數高校的網絡管理制度不完善、管理技術落后、管理機構不健全。上述因素不僅使得校園網絡性能下降、運行成本提高，而且還會造成大量非正常訪問，導致整個網絡資源浪費，帶來極大的安全隱患，使得網絡受到攻擊的概率大幅提高。

管理安全是整個防范體系的主線和基礎，貫穿于整個體系的始終。如果僅有安全技術方面的防范，而無配套的安全管理體系，也難以保障網絡安全的。必須制訂相應的安全管理制度，對安全技術的實施落實到具體的執行者和執行程度。

網絡安全工作可以說是一項群體性的工作，網絡用戶的安全意識是網絡安全的決定因素，對校園網絡用戶安全意識的教育是安全防范體系中至關重要的環節，是形成高校校園網絡安全體系的基礎。尤其是在病毒泛濫的大環境下，需要通過定期培訓、及時通過各種手段病毒預警通知、監督和促使用戶盡快打補丁等方法，達到增強師生用戶的安全意識，提高必要的安全防范技能的目的。

以上便是我們提出的網絡安全防護體系的六個層次，除管理安全層次外，其余五層與TCP／IP協議的層次類似，上一層的安全是建立在其下一層的安全基礎之上，下一層的安全是上一層安全的重要保障，層次之間環環相扣，不留安全死角。

本體系中的六個層次也基本涵蓋了高校網絡管理工作的方方面面，將網絡安全工作的思路分層次清晰化，具有極強的實用價值和指導作用。

三　應用效果

重慶理工大學從2001年開始大規模建設校園網絡，2003年開始建設數字化校園系統。校園網按照核心層、匯聚層和接入層三個層次進行規劃設計，共有各類網絡設備600多臺，接入信息點18000個，活躍用戶大約2萬人，各類服務器40多臺，安裝有Windows、Linux和Solaris等操作系統，數據庫以Oracle和SQL Server為主。數字化校園系統覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作，共計有各類系統模塊80余個。在大規模的硬件和軟件系統建設前期，缺乏對網絡安全的系統認識，在遭遇網絡安全事故時，常常只能采取臨時性的應對措施。隨著網絡和系統規模的不斷擴大，網絡安全已經成為影響網絡服務質量的重要根源，網絡信息中心的員工幾乎天天都在疲于應對各類突發性的網絡安全事件。

學校從2008年開始總結網絡安全工作的經驗與教訓，運用系統工程的分析方法，從整體和系統的角度提出網絡安全防范方案，形成了“IAAPNS”網絡安全防范體系，并應用到校園網的建設與維護工作中，經過三年多的運行，學校校園網絡安全工作進得了明顯的成績(如圖2所示)：

對網絡設備攻擊(包括病毒)而導致網絡故障的次數由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統漏洞(包括Web服務器漏洞)攻擊成功次數由2008年的46次降到2010年的6次，2011年上半年為2次；利用應用軟件的安全漏洞攻擊成功次數由2008年的125次降到2010年的43次，2011年上半年為15次。

篇11

[中圖分類號]TM73 [文獻標識碼]A [文章編號]1673-0194（2015）24-00-01

隨著計算機技術的不斷發展，其被廣泛應用于電力行業網絡信息管理中，但隨著網絡平臺開放性的不斷增加，信息網絡安全問題也逐漸引起了人們關注，在此基礎上，為了給予用戶一個良好的網絡服務平臺，要求當代電力行業在發展的過程中也應注重對信息網絡安全措施的應用，以此達到良好的信息管理目標。以下就是對電力行業信息網絡安全現狀的詳細闡述，希望能為當代電力行業的健康穩定發展提供借鑒。

1 當前電力行業信息網絡安全現狀分析

1.1 安全防范意識薄弱

經過大量的調查數據表明，我國互聯網用戶正在以每年34%的速度持續增長中，因而在此背景下，安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時，當前電力行業在信息網絡安全管理中也逐漸凸顯出防范意識較為薄弱的問題，即部分電力部門在內部數據整合過程中未實現網絡安全維護平臺的構建，導致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現狀，導致信息安全風險問題凸顯。此外，未實現對本單位網絡安全現狀的清晰認知也是當代電力行業信息管理中體現出的主要問題，為此，電力行業在發展的過程中應提高對此問題的重視程度，且應注重培養信息管理人員形成主動預防意識。

1.2 病毒泛濫

近年來，隨著網絡病毒侵襲案件的不斷增多，公安部門出臺了《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》，并在報告中明確指出網絡病毒侵襲事件已經占據了全部類型的70%，為此，應注重強化對其的有效處理。此外，從電力行業信息安全網絡現狀分析中也可看出，隨著計算機病毒木馬品種的不斷更新，其對殺毒軟件的整體能力也提出了更高要求，但由于部分電力部門未引進新型的殺毒軟件，導致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現象，最終由此影響到整體信息管理水平。另外，由于網絡病毒主要存儲于網頁及移動介質中，在此基礎上為了提升信息管理的安全性，要求電力部門在發展的過程中應注重結合病毒傳播特點采用有針對性的病毒防御手段。

1.3 存在系統安全風險

系統安全風險也是影響電力行業信息網絡安全管理的因素之一，而導致系統安全風險產生的原因主要歸咎于以下幾個方面：第一，在電力系統網絡運行過程中需要通過服務器及交換機系統來開展服務環節，但由于部分電力部門此類系統中存在著一定安全漏洞，致使其在網絡信息管理過程中易受到系統安全風險的影響而凸顯出服務器配置錯誤現象，最終由此影響到信息的有效管理；第二，網絡通訊缺乏相應的安全機制也是系統安全風險的主要問題之一，為此，電力部門在開展網絡信息管理工作的過程中應著重對其提高重視。

2 提升電力行業信息網絡安全的對策

2.1 加強系統漏洞掃描

在電力行業信息網絡安全管理中加強系統漏洞掃描是非常必要的，對此，首先要求信息管理人員在實際工作開展過程中應注重強調對系統安全脆弱性的檢測，繼而在掌握系統實際運行狀況的基礎上，及時發現計算機系統應用過程中存在的安全風險問題，并對此問題展開有效解決，最終達到良好的安全漏洞處理狀態。其次，在系統漏洞掃描過程中注重對漏洞掃描技術的應用也至關重要，即有助于促使電力行業在復雜的網絡環境中能對網絡層及操作系統層展開有針對性的掃描行為，并將掃描結果以安全評估報告的形式展現出來，提升電力行業信息網絡安全管理的整體效率。

2.2 加強網絡安全教育

加強網絡安全教育有助于提高電力行業信息管理人員信息安全防護意識，因而在此基礎上，當代電力行業在發展的過程中應強化對其有效落實，且應注重安排相關工作人員參與到培訓項目中，使其在培訓過程中形成良好的網絡安全意識，并在實際工作開展過程中加強信息安全防護措施的實施，最終由此避免安全風險的產生影響到信息網絡安全的有效管理。此外，在網絡安全教育工作開展過程中注重宣傳網絡病毒防護也非常必要，即其有助于相關工作人員在信息管理的過程中規范自身操作行為，避免不規范操作現象感染網絡病毒。

3 結 語

就電力行業信息網絡安全管理現狀來看，其在實施信息管理工作的過程中仍然存在著系統安全風險、病毒泛濫、安全防范意識薄弱等相應的問題影響到了信息管理工作的有序開展，因而在此背景下，電力部門在發展的過程中應從加強安全教育工作入手來引導信息管理人員在實際工作開展過程中提高自身網絡安全意識，避免系統安全風險的產生影響到信息的安全性。另外，系統漏洞掃描行為的開展也有助于信息網絡安全的管理，為此，對其應提高重視。

主要參考文獻

篇12

在計算機技術運用高速發展的今天，我們的生活中處處都有著計算機的痕跡和運用。計算機的普及和運用帶給了我們十分便利的生活和快速工作的辦公方式，計算機也在我們的生活發展中占據著越來越重要的地位。計算機信息技術的發展，則對于傳統的信息處理方式進行了翻天覆地的變化。計算機信息技術可以更加方便人們對于信息的收集的速度，信息的準確，信息的尋找的快速，相互之間信息傳輸的快捷。但有發展就有隱患，正是由于計算機信息技術的快速發展，這個過程中不斷地出現新的問題，而尤為突出的就是我們日常生活中自己信息或者相關的機密信息的泄漏，這些網絡安全的隱患也越來越影響人們的日常生活，怎樣建立一個健康安全的計算機網絡環境是人們現在十分重視和關注的問題。我們在對這些網絡上經常出現的問題和隱患進行分析和深入的探究，并結合這些問題提出自己的一些建議和方法，為建立和健全一個健康安全的計算機信息處理的網絡環境做出一點引導和貢獻。

1 網絡環境下計算機信息處理存在的問題

1.1 由于計算機中下載非正版軟件而產生

有時候人們由于喜愛貪圖小便宜，由自己或商家為自己下載了非正版軟件，存在了一定的不安因素，由于我們自己為計算機安裝了盜版的軟件，存在了一定的安全防范隱患，為黑客的攻擊和電腦病毒的入侵提供了方便，造成了計算機中重要的信息泄露，對自身產生了巨大的損失。

1.2 由于對于計算機安全防范意識薄弱而形成

人們的日常生活中已經離不開計算機的運用，而在人們進行與他人的溝通，或者自己在閱覽信息時，由于安全防范意識的薄弱和不懂，貿然接受了他人傳輸的文件或者點擊了他人傳送的郵件，下載了不正規的，帶有木馬病毒的軟件，造成了計算機中毒，電腦病毒的入侵，對計算機信息進行了解讀和泄露，給人們帶來了巨大的損失。計算機安全防范意識的薄弱時人們出現網絡安全問題的重大原因之一，除了上述的行為外，很多時候人們在接收了虛假的中獎信息或者騙子假借朋友的身份進行借錢等眾多的網絡安全問題時，不加思考，貿然相信點入先關網絡鏈接，對自己的身份信息或者自身的網絡銀行、銀行卡信息進行填寫，就將自身的信息進行了泄露，自己造成了自身的損失。

1.3 由于計算機病毒的入侵而引起

隨著計算機技術的發展，隨之而產生了許多影響計算機的程序和軟件，而計算機病毒就是一種會對計算機的系統進行破壞，會對計算機產生損傷，而且病毒自身還可以進行自我的復制的一種代碼或者程序。計算機一旦中了計算機病毒，不會立即顯現出來，而是由計算機病毒先潛伏在計算機中，在計算機的系統中進行破壞和監控，許多計算機病毒都可以由黑客在自身計算機上運用特定的程序進行控制，會對他人的計算機的信息進行查看，對他人的計算機進行控制。計算機病毒一般都會由人們在網絡上下載了帶有病毒的軟件，點擊下載了他人傳輸的帶有病毒的郵件，貿然使用了他人的移動設備，閱覽了帶有病毒的網頁等途經而使計算機感染計算機病毒。

1.4 由于我國計算機網絡管理的不完善和存在諸多不足而造成

由于我國計算機技術的起步低，發展晚，我國計算機信息安全管理與發達國家相比還有許多的不足和尚待需要完善之處。而我國高速發展的計算機技術和相對落后的計算機安全管理水平就產生了許多矛盾，由于沒有相對完善的管理制度和法律法規的懲罰，許多對于人民經濟財產損失較小或者沒有的信息泄露行為就只能聽之任之，這就助長了信息泄露的行為的發生，也加大了人民的無奈和迫切需要相關管理的法律法規的需求。

2 網絡環境下計算機信息處理的建議和解決方法

2.1 加強用戶對于計算機信息的安全防范意識，增強計算機使用中的安全

加強用戶的安全防范意識是計算機信息管理的基礎，是建立健康安全的計算機網絡的重中之重。在計算機使用中，對于陌生人傳輸的文件，郵件應及時的進行攔截，不予接受，對于郵件應該及時進行刪除。在閱覽網頁等信息時，在對防護軟件進行攔截和提醒的網頁應該及時的關閉，而對于他人發送的虛假信息應及時的進行查詢和予以拒絕。用戶在進行計算機使用時，也應該做到禁止下載有關于黃色等非法的視頻和軟件，做到將木馬病毒攔截在計算機外。對于計算機也應該做到，及時對于安全防護軟件進行更新，對計算機自身進行定期的檢查和排查，做到計算機健康安全的使用。

2.2 培養專業的人員，建立專門的部門，對計算機信息網絡進行管理

由于我國計算機的推廣和使用，現我國已經擁有了世界上最多的網民，而怎么樣去管理計算機網絡信息就需要我國培養相關的專業人員，由政府設立相關的專業部門對國家的計算機信息網絡進行科學合理的網絡安全維護和管理。只有認識我國計算機信息網絡的不足和問題，多學習發達國家的信息安全管理系統和模式，培養專業的計算機安全管理人才，不斷的增強我國的計算機安全管理技術和水平，將我國的計算機信息網絡的安全水平不斷提升，促進我國計算機網絡環境的健康發展。

2.3 禁止使用計算機盜版軟件或硬件

由于我國計算機用戶很多時候都是因為在計算機上使用或者下載使用了盜版的軟件從而使得用戶的計算機總是處在一種不安全的狀態，使得很多計算機即使使用很好的計算機安全防護技術，還是很容易的受到黑客的攻擊或者計算機病毒的入侵。由于正版軟件的銷售價格一般都過高，許多商家在對計算機進行軟件安裝的時候使用盜版的軟件或者硬件，所以我們要制定相關的法律法規，對這種行為進行制裁和懲罰，用政府的監督來限制這種行為的發生；而在我們自身中，不要過于貪圖便宜而忽略了質量，多選擇品牌過硬的計算機廠商所生產的軟件或硬件，確保計算機用戶在使用計算機開始的時候就讓計算機處于一種安全健康的狀態，這樣就避免了計算機病毒的入侵，減少了黑客對于計算機的攻擊，計算機用戶可以再將計算機防護技術進行運用，使計算機在網絡環境下進行計算機信息處理時用戶自己可以安全放心的使用。

3 結束語

計算機技術的運用和推廣，改變了我們的生活，改變了世界的距離，方便了人們的辦公、生活、購物、會議等。但在便利的同時，也來給我們許多的問題和隱患。在網絡環境下計算機信息處理所存在的問題，怎樣保證計算機信息的安全，加強人們的防范意識也越來越得到人們的重視和關注。我們自己要先做到加強自身的計算機安全防范意識，在平時運用電腦時，注意一些需要防范的細節，做到將最簡單的計算機安全問題遠離我們。還要建立起一套關于計算機網絡安全的相應管理制度，設立與之相關的法律法規，對違法范圍的網絡行為予以堅決地打擊和制裁，由全民，全社會一起建立一個健康安全的網絡環境。

參考文獻：

[1]謝宗燁.網絡環境下的計算機信息處理與安全技術[J].計算機光盤軟件與應用，2013（07）.

[2]萬新華，朱曉翠.網絡環境下的計算機信息處理與安全技術[J].企業技術開發，2011（22）.

[3]鄒瑛.網絡環境下及孫家信息安全分析[J].信息安全與技術，2012（10）.

篇13

（二）大學環境的要求

大學校園是學生步入社會的最后一道約束力較小的圍墻，雖然看似封閉，但其實是一個開放的縮小型社會，因此社會上各種安全問題，這里都有可能發生，例如暴力事件、偷盜事件、火災、離校出走、甚至是心理障礙而導致的自殺等等問題。這些觸目驚心的事實以及各種大量不安全因素的存在警示我們，大學校園的治安防范及大學生安全教育工作必須得到充分重視。在這種環境狀況下，必須加強大學生安全教育工作，從而為高素質、高技能型社會人才的培養營造一個良好的環境。

二、大學生安全教育內容

（一）安全意識教育

受社會經濟背景影響，現階段的大學生具有一個極其明顯的特征：生理發育成熟，心理發育滯后;社會需求強烈，但人生觀不明確，閱歷淺，經驗少，承受能力弱；自我意識強，自我保護意識弱；自尊意識強，自我調節能力差，法制觀念薄弱，社會認知與判斷力較低，安全意識低。安全意識教育是大學生教育的首要環節和關鍵環節，讓學生從思想根源上認識危險，以此防范、避免各種危險，從而將安全教育由被動轉變成主動。安全意識教育決定著安全教育的成功與否。大學生安全意識教育主要包括：維護國家安全、社會穩定、祖國統一和民族團結的公民意識；對各類可能危及自身人身安全與財產安全的自我防范意識；遵紀守法和法律維權意識；心理健康意識等。

（二）安全知識教育

安全知識教育涉及面廣泛，主要包括以下幾方面：一是法律知識教育。法律知識教育是增強大學生法律意識和法制觀念的重要途徑。二是人身安全教育。人身安全教育是有效避免個人生命、健康、行動不受威脅的重要途徑。三是財產安全教育。財產安全教育包括防搶奪、防盜竊、防騙、防誤入一些非法組織等。四是交通安全教育。交通安全教育包括交通法律法規知識宣傳教育，教育指引學生正確選擇安全、合法的交通工具，教育學生了解交通規則并自覺遵守交通規則。五是消防安全教育。火災是對人們生命財產安全產生巨大威脅的重要災害，進行消防安全教育，能讓學生正確掌握用電、用火安全知識及火災發生正確的逃生知識。六是網絡安全教育。信息化時代的到來，網絡已經全面深入人們日常生活中，進行網絡安全教育，是大學生安全教育的重心。有助于讓學生明確了解有關網絡安全的法律、法規及條例，并提高學生網絡安全防范意識。七是心理健康安全教育。當前的大學生，心理承受能力較弱，情緒容易失控，而面對社會、學校、家庭的多重壓力就極易出現心理問題。因此，在大學安全教育中增添心理健康教育內容，并加強心理健康知識宣傳，利用宣傳教育及時消除學生內心不健康、不安穩因素。

（三）安全防范能力培養

首先，加強培養學生防火、防騙、防搶奪、防偷盜等常見安全事故的防范能力；其次，加強培養學生突發性事件的應變和處理能力；然后加強培養學生野外生存能力和自救互救能力，例如地震、塌方、洪水等，培養學生在面對這類情況時應具有機智、果斷、勇敢的能力，從而有效保護自己和他人的生命財產安全。

三、新時期大學生安全教育存在的問題

（一）大學生安全教育認識滯后，重視程度不足

第一，一些高校沒有建立健全的領導機制，對大學生安全教育的認識相對滯后，重視程度不足，對其發展造成嚴重阻礙。一些學校對于安全教育沒有明確的認識，因而對于安全教育該采取何種形式的機制仍是處于模糊狀態，對自身該擔負的職責也沒有清楚了解。第二，一些學校忽視安全教育，沒有將其納入進學校正常教育工作中，導致安全教育和其他教學專業的關系無法得到有效處理，對于安全教育只有一個片面、客觀的認識，一些學校認為安全教育主要就是學校保衛部門的工作，一些學校甚至認為可有可無。

（二）安全教育內容缺乏系統性

大學安全教育受影響因素較多，許多學校在處理安全教育問題上，仍只是針對傳統的安全隱患，安全教育內容沒有與時俱進，同時專業安全教育效果的檢測手段也極為缺乏。對于安全教育往往是出事之后，才采取一些措施，且就只重視發生事故方面的安全；還有就是上級部門強調一方面的安全，學校就注重這方面安全教育，學校的安全教育內容系統性極為缺乏。

（三）重宣傳，輕防范技能培養

現階段，雖然各大學院校已經逐漸重視大學生安全教育，但都是以安全常識的宣傳說教居多，形式上也仍較傳統沒有新意，主要的形式有：采用墻報、廣播、講座、事故實例圖片展示等，不僅無法引起學生的注意，也沒有提高學生積極性，還耽誤或是忽略了學生安全防范技能的培養和鍛煉。導致學生安全常識豐富，實際應變能力與安全防范技能極為缺乏，從而碰到突發事件，往往是驚慌失措、束手無策。

四、新時期大學生安全教育發展策略

（一）朝著規范化、制度化發展

新時期大學生安全教育發展策略應朝著規范化、制度化發展，嚴格要求各大學院校貫徹落實安全教育；建立健全的領導機制，做到職責明確，層層負責；將安全教育納入正常教育計劃中；科學合理設置教學內容，并針對性的、多方面、多學科的開展安全教育；制定嚴格的安全知識考核制度，并將其納入學生總體成績中。

（二）建立專業大學安全教育教師隊伍

大部分大學院校在安全建議的形式上都是傳統的、零敲碎打的，常常將安全教育職責落實在輔導員身上，但是由于輔導員的能力素質與專業知識水平有限的原因，導致安全教育很難有效得到落實和更好發展。在新時期背景下，各大學院校應建立一支專業的大學安全教育教師隊伍，要求教師應具備較高的專業知識水平與素質能力、熟悉并能有效掌握相關法律法規、具有豐富的安全保護實踐經驗，以便從根源上保證安全教育質量。

（三）安全教育內容朝著多樣化發展

一是進行遵紀守法教育，以此教育大學生學法、懂法、知法并依法辦事。二是提高安全意識，進行安全防范和自我保護的教育，樹立安全第一的基本思想，學習安全知識和安全防范技能，以此做到防患于未然，提高安全感。三是加強網絡安全教育和心理安全教育，加大網絡法律法規宣傳教育力度，提高學生網絡安全意識；積極倡導網絡文明、文明上網的教育宣傳活動，自覺抵制網絡不良信息，以此創造一個良好的網絡環境。四是加強安全模擬演習，提高學生安全技能；加強與公安、交通、消防等部門的緊密合作，以便及時發現問題，及時采取有效應對策略進行處理；模擬搶奪、盜竊、詐騙情境，讓學生近距離真實的了解，從而學習防搶奪、防盜竊、防詐騙技能；積極組織學生參與校園安全教育管理，通過實際進行安全教育管理，提高自身安全意識、安全防范技能等等。