導(dǎo)語：在有關(guān)網(wǎng)絡(luò)安全的案例的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 安全管理 防范措施

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，信息技術(shù)已經(jīng)成為現(xiàn)代社會必不可少的生活方式，給人們的生活上帶來了方便，但是，安全方面在一定程度上也存在著問題，影響著人們的正常使用等。本文將對影響計算機安全的因素進(jìn)行分析，并提出安全管理的技術(shù)。

1. 計算機網(wǎng)絡(luò)安全的概述

在國際標(biāo)準(zhǔn)化組織中計算機安全的定義是為了保護計算機的軟硬件系統(tǒng)等不被惡意的破壞和泄露，設(shè)計和建立的技術(shù)管理和保護安全系統(tǒng)。它具有保密性、完整性、可審計性等一系列的特點。

2. 影響計算機網(wǎng)絡(luò)安全的要素

隨著網(wǎng)絡(luò)的普遍應(yīng)用，越來越多的人體會到了網(wǎng)絡(luò)的樂趣，但是，與此同時互聯(lián)網(wǎng)也承受著嚴(yán)重的安全威脅。在網(wǎng)絡(luò)中出現(xiàn)的安全問題，它不僅僅可以在一臺計算機上發(fā)揮作用，而且還會通過互聯(lián)網(wǎng)進(jìn)行傳播，從而導(dǎo)致計算機的信息丟失和損壞等。在現(xiàn)實生活中常見的計算機安全主要有以下幾個方面：

2.1 自然威脅

自然就是計算機的環(huán)境，這種威脅可能來自各種自然災(zāi)害、計算機的場地環(huán)境、電磁的輻射、干擾等，這些現(xiàn)象都是沒有目的的造成計算機安全，嚴(yán)重的威脅著計算機安全。

2.2 木馬程序和后門

在有了計算機網(wǎng)絡(luò)技術(shù)的時候，有些人就在研究“后門”這種技術(shù)，通過這種技術(shù)，使他們進(jìn)入到計算機系統(tǒng)，從而達(dá)到他們的目的?！昂箝T”這種技術(shù)的主要功能有：它可以使管理員無法阻止的進(jìn)入到計算機系統(tǒng)；而且種植者還不會被人們所察覺；種植者在進(jìn)入系統(tǒng)時所花費的時間比較少。木馬程序是隨著計算機技術(shù)的不斷升級而產(chǎn)生的一門新技術(shù)，其全名叫特洛伊木馬，實際上也是一種后門程序，它是一種可以遠(yuǎn)程進(jìn)行控制的黑客工具，其隱蔽性更強。在木馬程序中一般有兩個程序，一個是木馬程序服務(wù)器，一個是控制器，如果在計算機中安裝了木馬服務(wù)器，那黑客就可以利用木馬控制器進(jìn)入袋計算機系統(tǒng)，從而控制計算機程序。

2.3 計算機病毒

計算機病毒也是隨著計算機技術(shù)的不斷發(fā)展所產(chǎn)生一種影響計算機安全的技術(shù)。它是一段編制的程序代碼，植入到到計算機進(jìn)行破壞數(shù)據(jù)，影響計算機的使用，它具有傳播性、隱蔽性、破壞性、潛伏性和存在于內(nèi)存中，進(jìn)行破壞數(shù)據(jù)。它有時會與黑客技術(shù)進(jìn)行結(jié)合，使計算機受到嚴(yán)重的安全威脅。

2.4 安全意識不夠

用戶往往重視計算機的方便性和實用性，確忽略了安全性，這就給網(wǎng)絡(luò)安全造成了隱患。從內(nèi)部講，主要是用戶缺少網(wǎng)絡(luò)安全意識，認(rèn)為網(wǎng)絡(luò)安全是一些網(wǎng)絡(luò)管理員的工作，在一定程度上很少思考實際存在的網(wǎng)絡(luò)問題，缺少對信息的保護。

3. 計算機網(wǎng)絡(luò)安全管理技術(shù)

3.1 防火墻

防火墻技術(shù)能夠?qū)τ嬎銠C進(jìn)行安全監(jiān)控，是計算機的第一道安全防線，主要是用于阻止外部事物入侵內(nèi)部網(wǎng)絡(luò)，而準(zhǔn)許內(nèi)部進(jìn)入外部系統(tǒng)。防火墻由軟硬件組成。所有的內(nèi)部信息和外部信息都必須經(jīng)過防火墻處理，只有通過防火墻同意的信息才可以進(jìn)入到系統(tǒng)內(nèi)部，另外防火墻自身對外界的事物有著一定抗入侵能力。雖然防火墻不是萬能的，但是對于計算機網(wǎng)絡(luò)安全卻是必不可少的系統(tǒng)。

3.2 采用入侵監(jiān)測技術(shù)

入侵檢測技術(shù)是為了保護計算機安全而設(shè)置的，它能及時的發(fā)現(xiàn)計算機中存在的異常現(xiàn)象，是一種通過檢測網(wǎng)絡(luò)中違反計算機網(wǎng)絡(luò)安全的一種技術(shù)。在系統(tǒng)受到入侵時，它會進(jìn)行檢測并記錄，對于系統(tǒng)中不能進(jìn)行的活動會對其進(jìn)行限制，從而保護計算機系統(tǒng)。這種技術(shù)一般應(yīng)用于政府部門、學(xué)校、企事業(yè)單位等，在使用時還應(yīng)該采用混合的監(jiān)測方法，也就是在網(wǎng)絡(luò)中采用基于網(wǎng)絡(luò)和基于主機的監(jiān)測系統(tǒng)，構(gòu)成一套完整的防御系統(tǒng)。在應(yīng)用的過程中也可以和防火墻一起進(jìn)行聯(lián)動設(shè)置，加強保護。

3.3 漏洞掃描系統(tǒng)

各種軟件都是由人來設(shè)計的，這就意味著在運行中會出現(xiàn)各種缺陷，我們稱之為漏洞。在解決計算機安全問題的時候一定要對計算機進(jìn)行檢查，要清楚計算機中都存在哪些安全隱患。僅僅靠網(wǎng)絡(luò)安全技術(shù)管理員去發(fā)現(xiàn)漏洞是不可能的，因為大型網(wǎng)絡(luò)具有不確定性。其解決方案就是尋找一種能夠自己進(jìn)行查找安全漏洞，并進(jìn)行安全評估的掃描工具，利用計算機的優(yōu)化系統(tǒng)和打補丁等方式彌補漏洞。

3.4 加密技術(shù)

在網(wǎng)絡(luò)中進(jìn)行加密技術(shù)，就像是給系統(tǒng)上了一把鎖頭一樣，是實現(xiàn)網(wǎng)絡(luò)安全的重要工具，它能保證信息的安全。在計算機的數(shù)據(jù)中實行加密技術(shù)就是對原來的文件等進(jìn)行加密處理，使其成為一段不可以讀的代碼。在應(yīng)用時，只有通過輸入密碼等才能顯示文件的內(nèi)容，通過這種方法可以保護自己的文件不被外人看到或者竊取，從而，保護了網(wǎng)絡(luò)安全。

3.5 反病毒系統(tǒng)

在計算機中雖然有防火墻和加密的措施，但是，人們?nèi)匀粫τ嬎銠C安全產(chǎn)生疑惑，還會擔(dān)心被病毒和黑客入侵。隨著計算機的不斷發(fā)展，一些攜帶病毒和黑客程序的文件越來越多，在人們的不經(jīng)意間就會使計算機的安全受到威脅。所以，計算機的用戶對于來意不明的郵件之類的禁止打開，從而確保了計算機的安全。

3.6 網(wǎng)絡(luò)病毒防范

在互聯(lián)網(wǎng)的環(huán)境下，病毒的傳播途徑也增多了，而且傳播和擴散的速度也比較快，僅是用單機防止病毒是不夠的，必須結(jié)合一定的局域網(wǎng)進(jìn)行全方位的防止病毒。在學(xué)校、政府機關(guān)等都是局域網(wǎng)，就需要建立一個防病毒的軟件或者是平臺進(jìn)行控制病毒的入侵。

3.7 提高用戶的安全意識，定期做好數(shù)據(jù)備份

計算機出現(xiàn)安全風(fēng)險一方面是因為用戶的安全意識缺少，另一方面是由于病毒技術(shù)的高超。計算機用戶可以對自己的計算機進(jìn)行口令設(shè)置，進(jìn)行合法的網(wǎng)絡(luò)操作。在使用計算機時，還要對計算機安裝殺毒軟件，并定期進(jìn)行查殺病毒。從而減少安全隱患。對于重要的文件和數(shù)據(jù)，最好是做好備份，用以防止意外的發(fā)生。當(dāng)計算機出現(xiàn)安全問題時，用戶可以利用備份的數(shù)據(jù)進(jìn)行恢復(fù)已經(jīng)破壞的數(shù)據(jù)。所以，進(jìn)行數(shù)據(jù)備份也是一個防范安全隱患的好方法。

總之，隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全也受到了人們的關(guān)注，只有加強網(wǎng)絡(luò)管理，并對計算機安裝一些防病毒軟件，運用正確的網(wǎng)絡(luò)技術(shù)和方法等對計算機實行保護，從而，減少計算機的網(wǎng)絡(luò)安全隱患。

參考文獻(xiàn)：

[1] 羅小珠，淺析計算機網(wǎng)絡(luò)安全的管理技術(shù)[A].網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C]，2008.

第2篇

【關(guān)鍵詞】 淺析 計算機網(wǎng)絡(luò) 管理 防范

一、目前計算機網(wǎng)絡(luò)安全現(xiàn)狀

在國際上，我國屬于計算機所用的的軟硬件都需要進(jìn)口，特別是核心設(shè)備，像操作系統(tǒng)，交換機等，國內(nèi)缺少自主研究的核心技術(shù)，所以很容易出現(xiàn)計算機網(wǎng)絡(luò)安全隱患。我國也是安全防護等級最低的國家之一，所以我國計算機網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全問題非常嚴(yán)峻。我國甚至也出現(xiàn)了很多網(wǎng)絡(luò)安全事件。即使有網(wǎng)絡(luò)等媒體的報道，仍沒有受到重視。使用計算機的人缺少安全意識。

因為很多人不夠重視自身的網(wǎng)絡(luò)安全，只是一味關(guān)注使用計算機網(wǎng)絡(luò)的工作，娛樂和學(xué)習(xí)，將一些密碼和口令告知他人，缺乏安全意識，以為計算機上有使用防火墻和殺毒軟件就行，導(dǎo)致黑客輕而易舉地將文件盜走，破壞計算機網(wǎng)絡(luò)系統(tǒng)安全。計算機網(wǎng)絡(luò)安全隱患層出不窮，就是因為很多使用者都是這種意識。

二、影響計算機網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)操作系統(tǒng)的設(shè)計與漏洞問題

目前我國流行的很多操作系統(tǒng)本身所存在網(wǎng)絡(luò)安全漏洞，黑客非?？焖俚乩眠@些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。而計算機網(wǎng)絡(luò)的安全管理沒有認(rèn)證，沒計的網(wǎng)絡(luò)系統(tǒng)不合理，不規(guī)范以及缺乏安全性，因而非常容易就被他人濫用，因而造成網(wǎng)絡(luò)安全的隱患。對于網(wǎng)絡(luò)系統(tǒng)自身而言，并沒有規(guī)范管理網(wǎng)絡(luò)系統(tǒng)，一直處在一個無人組織的狀態(tài)，任何一位用戶都可以自由上網(wǎng)，并不會受到任何的限制，使很多企業(yè)內(nèi)部資料信息和個人的加密信息泄露，導(dǎo)致企業(yè)或個人都受到不同程度的傷害。還有因為外界因素的影響，如黑客對計算機系統(tǒng)的攻擊。

而黑客攻擊主要針對尚未修復(fù)網(wǎng)絡(luò)系統(tǒng)漏洞的計算機，通過從系統(tǒng)漏洞攻擊網(wǎng)絡(luò)安全系統(tǒng)，沒有及時跟上的安全性防范上的技術(shù)發(fā)展，使黑客有機可乘。

2.2 對于網(wǎng)絡(luò)系統(tǒng)的安全性缺少有效的手段

網(wǎng)絡(luò)安全評估系統(tǒng)的安全性不高。整個網(wǎng)絡(luò)的安全防護性能缺少使用硬件設(shè)備作出準(zhǔn)確，科學(xué)，安全的分析評估，容易出現(xiàn)網(wǎng)絡(luò)安全問題。

無法保障正在進(jìn)行的安全策略經(jīng)濟上的可行，技術(shù)上的實現(xiàn)和組織上的執(zhí)行。對電腦配置進(jìn)行安全安裝時，因為選擇的配置不適當(dāng)英氣計算機網(wǎng)絡(luò)出現(xiàn)系統(tǒng)漏洞，或者計算機用戶在使用計算機工程中缺乏網(wǎng)絡(luò)安全意識，在計算機的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞時未及時修補等等，導(dǎo)致黑客入侵計算機網(wǎng)絡(luò)系統(tǒng)，盜取用戶的數(shù)據(jù)信息。

2.3 黑客攻擊網(wǎng)絡(luò)系統(tǒng)的手段不斷更新

目前黑客的攻擊手段已經(jīng)超過了計算機本身病毒的種類，他們的攻擊源相對集中，入侵手段和方法都比較靈活，先進(jìn)，而且許多攻擊都是致命的。病毒可以進(jìn)入黑客無法到達(dá)的企業(yè)私有的網(wǎng)絡(luò)當(dāng)中，為黑客安裝后門或盜取機密信息，他們的攻擊方法次數(shù)越來越多，進(jìn)行混合攻擊，攻擊效果更加顯著。黑客一直可以用安全，先進(jìn)的工具，意想不到的手段進(jìn)行攻擊，我國也缺少有效的預(yù)防措施，因而加大了網(wǎng)絡(luò)安全問題的出現(xiàn)。

2.4 計算機本身的病毒

本身的病毒攻擊是危害計算機網(wǎng)絡(luò)安全的主要因素之一，將會導(dǎo)致計算機系統(tǒng)癱瘓，數(shù)據(jù)和程序嚴(yán)重破壞甚至被盜取，致使計算機網(wǎng)絡(luò)的效率降低，很多功能不敢使用，以及無法使用。另外，計算機病毒的潛伏性和隱蔽性很強。如果計算機遭受病毒輕微攻擊，計算機整個系統(tǒng)都會受到影響，若受到嚴(yán)重攻擊，則會使系統(tǒng)崩潰，導(dǎo)致計算機的中藥數(shù)據(jù)丟失。

各種各樣的計算機病毒活躍地存在于計算機網(wǎng)絡(luò)的任何角落，已經(jīng)給我們的工作，生活造成過揚中威脅。而且計算機病毒式一種很容易在不同計算機之間傳播的病毒，一旦進(jìn)入計算機內(nèi)，會復(fù)制計算機內(nèi)一部分資源文件，或會造成計算機內(nèi)一部分的重要數(shù)據(jù)丟失，造成嚴(yán)重的安全問題。

三、保證計算機網(wǎng)絡(luò)的的防范措施

3.1 網(wǎng)絡(luò)設(shè)計和操作系統(tǒng)

計算機使用者必須使用正版軟件，對于系統(tǒng)出現(xiàn)的漏洞，這樣就可以及時對系統(tǒng)漏洞打補丁，更需要優(yōu)化系統(tǒng)配置稻作及時彌補最新的安全漏洞，消除安全隱患。在計算機網(wǎng)絡(luò)中，應(yīng)該建立起統(tǒng)一的身份認(rèn)證，為各種應(yīng)用系統(tǒng)提供使用，實現(xiàn)統(tǒng)一認(rèn)證，授權(quán)以及管理。操作員和網(wǎng)絡(luò)管理員根據(jù)本人的權(quán)限，輸入不同的口令，對應(yīng)用程序必須進(jìn)行合法操作，這樣一來，其他非法操作者就無法操作計算機，只有計算機用戶自己根據(jù)計算機網(wǎng)絡(luò)口令才能使用計算機，保證計算機個人信息的安全性，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

3.2 評估安全性

必須做到準(zhǔn)確，及時地進(jìn)行安全性評估。建立完善健全計算機網(wǎng)絡(luò)安全管理制度并嚴(yán)格執(zhí)行操作規(guī)程，加強計算機網(wǎng)絡(luò)各級使用人員的網(wǎng)絡(luò)管理教育。這樣以便于網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)的安全防護性能進(jìn)行檢查，查找其中是否有被黑客可以利用的漏洞，對系統(tǒng)安全性狀況進(jìn)行分析與評估，并對所發(fā)現(xiàn)的問題及時提出建議，從而增強網(wǎng)絡(luò)安全系統(tǒng)性的能的提高。

為了能夠更好地保證計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全性能，就必須對數(shù)據(jù)增設(shè)一個密碼，尤其是一些重要的私人信息，最好通過密碼技術(shù)來對這些私密信息進(jìn)行全方位的安全管理，做到有效地降低信息被泄露的概率。主要密碼增設(shè)技術(shù)包括：鏈路之間的加密，節(jié)點之間的加密和端對端的加密等等。

3.3 黑客的防范

對于計算機的真正黑客，需要做到有效、及時的防范。網(wǎng)絡(luò)外部的入侵，我們可以安裝防火墻解決。在進(jìn)行網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制規(guī)則，防火墻允許同意訪問的數(shù)據(jù)以及人進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，也同時限制和拒絕了不允許的數(shù)據(jù)和用戶，防止黑客訪問自己的網(wǎng)絡(luò)并阻止他們移動、更改甚至刪除網(wǎng)絡(luò)上的重要信息。阻止黑客對網(wǎng)絡(luò)內(nèi)部的入侵，我們可以在各個子網(wǎng)編一個具有一定功能的監(jiān)聽程序，讓網(wǎng)絡(luò)管理人員可以提供依據(jù)分析自己網(wǎng)絡(luò)運作的狀態(tài)。計算機內(nèi)部的入侵檢測技術(shù)室一種網(wǎng)絡(luò)安全防范技術(shù)，有一定的預(yù)測性，對黑客的侵襲有一種預(yù)知。該技術(shù)對計算機的應(yīng)用程序系統(tǒng)和操作系統(tǒng)進(jìn)行檢測時，會分析是否存在一些不法行為。一旦有不法行為發(fā)生時，它就會及時切斷線路，并對其進(jìn)行舉報。該技術(shù)對計算機的出事數(shù)據(jù)可以進(jìn)行有效地保護，并可以保證計算機本身能正常運行。

而平常比較使用的入侵檢測技術(shù)則是誤用檢測和異常檢測。誤用檢測是靠知識為基礎(chǔ)，在檢測過程中需要加載模塊。該技術(shù)在非法的入侵對象時，可以初步是計算機網(wǎng)絡(luò)的非法行為。

而異常檢測主要對沒有按照標(biāo)準(zhǔn)進(jìn)行使用的網(wǎng)絡(luò)信息和非法操作行為進(jìn)行檢測，該技術(shù)所需時間長，可檢測的速度快，效率也很高。

3.4 網(wǎng)絡(luò)本身病毒的防范

在計算機網(wǎng)絡(luò)的環(huán)境下，病毒傳播速度極快，僅靠單機防病毒的產(chǎn)品很難徹底清除網(wǎng)絡(luò)病毒，必須得擁有一款適合于局限網(wǎng)的全方位防病毒新產(chǎn)品。目前，防范計算機網(wǎng)絡(luò)病毒的措施有很多。如：養(yǎng)成良好使用計算機的習(xí)慣，使用防病毒芯片，在文件和網(wǎng)絡(luò)目錄上設(shè)置訪問權(quán)限，或?qū)ξ募龅郊皶r，定期的額掃描和檢測。

第3篇

關(guān)鍵詞：信息化建設(shè)；信息網(wǎng)絡(luò)安全；安全意識；人才隊伍建設(shè)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）13-0032-01

在信息時代，信息網(wǎng)絡(luò)安全已成為國家安全的重要組成部分。尤其是2013年爆出“棱鏡門”事件，更突出了信息網(wǎng)絡(luò)安全的重要性。隨全國各大高校信息化建設(shè)的迅猛發(fā)展，國內(nèi)很多高校已經(jīng)實現(xiàn)了教學(xué)、科研、管理等的信息化建設(shè)，隨之而來校園信息網(wǎng)絡(luò)安全問題也日益突出。因此，提高高校信息網(wǎng)絡(luò)的安全性顯得尤為重要，它不僅僅關(guān)系到學(xué)校發(fā)展的問題，更關(guān)系到每個學(xué)生、教師的切身利益[1]。

1 校園信息網(wǎng)絡(luò)安全所面臨的問題

1.1信息網(wǎng)絡(luò)安全的意識薄弱

計算機網(wǎng)絡(luò)是一個環(huán)境復(fù)雜、威脅隱蔽、充滿暴力的虛擬世界。在校大學(xué)生的網(wǎng)絡(luò)安全意識不足，多數(shù)大學(xué)生對網(wǎng)絡(luò)的認(rèn)識僅僅停留在使用很方便，能夠提供很多資源，網(wǎng)絡(luò)威脅離自己很遙遠(yuǎn)，在校大學(xué)生普遍存在移動存儲隨意使用，手機電腦安裝非正規(guī)軟件，不裝防殺毒軟件，賬號或密碼設(shè)置過于簡單等不規(guī)范的網(wǎng)絡(luò)習(xí)慣，導(dǎo)致了許多網(wǎng)絡(luò)安全事件，例如，上網(wǎng)賬號被盜，網(wǎng)銀被盜取，手機泄密等等。甚至有些網(wǎng)絡(luò)維護人員的安全意識淡薄，對校園網(wǎng)沒有制定健全、規(guī)范的網(wǎng)絡(luò)安全管理制度，機房服務(wù)器缺少定期的監(jiān)控及維護，最終淪為黑客的“肉雞”。

1.2 信息網(wǎng)絡(luò)安全的投入不足

信息網(wǎng)絡(luò)安全建設(shè)是高校信息化建設(shè)的重要保障，由于政府每年對學(xué)校的經(jīng)費投入有限，學(xué)校在校園信息網(wǎng)絡(luò)安全的建設(shè)方面投入不夠，有限的經(jīng)費投入往往在信息化的建設(shè)上，而對信息化安全的建設(shè)卻沒有比較系統(tǒng)的投入，這導(dǎo)致校園信息網(wǎng)絡(luò)長期處于缺少防備的狀態(tài)，隨時都有被侵襲的危險，存在極大的安全隱患，制約著校園信息化的健康發(fā)展。

1.3缺少信息網(wǎng)絡(luò)安全的隊伍

2012 年11 月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，信息安全人才缺口達(dá)50萬人，信息網(wǎng)絡(luò)安全人才需求非常緊迫[2]。在高校信息化建設(shè)的過程中信息網(wǎng)絡(luò)安全人才同樣缺乏，目前信息網(wǎng)絡(luò)安全人員多數(shù)為校園網(wǎng)絡(luò)建設(shè)人員兼任，并非信息網(wǎng)絡(luò)安全專業(yè)人才，網(wǎng)絡(luò)維護人員雖然具備豐富的網(wǎng)絡(luò)維護經(jīng)驗，但是對信息網(wǎng)絡(luò)安全的概念相對模糊，僅通過有限的信息網(wǎng)絡(luò)攻擊案例，逐步熟悉信息網(wǎng)絡(luò)安全技術(shù)知識，普遍存在信息網(wǎng)絡(luò)安全知識零散不成體系的問題。

2 校園信息網(wǎng)絡(luò)安全問題的對策

2.1提高信息網(wǎng)絡(luò)安全意識是解決高校信息網(wǎng)絡(luò)安全的前提

信息網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)并不是系統(tǒng)及網(wǎng)絡(luò)漏洞，而是人的安全意識，因此解決信息網(wǎng)絡(luò)安全最核心的問題是提高人的信息網(wǎng)絡(luò)安全意識。第一、高校應(yīng)重視信息網(wǎng)絡(luò)安全管理，出臺有關(guān)校園信息網(wǎng)絡(luò)安全的管理制度，成立專門信息網(wǎng)絡(luò)監(jiān)管部門，配備相應(yīng)技術(shù)人員；對校園網(wǎng)絡(luò)及信息中心服務(wù)器進(jìn)行實時的安全監(jiān)測，保證校園信息網(wǎng)絡(luò)的安全運行[3]。第二、加強有關(guān)信息網(wǎng)絡(luò)安全方面的教育，在高校公共計算機課程中增加信息網(wǎng)絡(luò)安全知識的內(nèi)容，提高學(xué)生抵御網(wǎng)絡(luò)侵害的能力，開展形式多樣的信息網(wǎng)絡(luò)安全教育活動，通過活動提升大學(xué)生信息網(wǎng)絡(luò)安全意識[4]。

2.2加大信息網(wǎng)絡(luò)安全設(shè)備的投入是解決高校信息網(wǎng)絡(luò)安全的保障

在信息網(wǎng)絡(luò)安全形勢復(fù)雜的今天，單純提高人的安全防范意識是不能避免信息網(wǎng)絡(luò)安全威脅的，為切實保障網(wǎng)絡(luò)安全運行，加大對信息網(wǎng)絡(luò)安全硬件設(shè)備上的投入，建立全方位的信息網(wǎng)絡(luò)安全防御體系是必不可少的。在校園網(wǎng)絡(luò)的邊界位置，服務(wù)器區(qū)域等重點防范區(qū)域需要布置硬件防火墻；在校園網(wǎng)絡(luò)內(nèi)部部署入侵防御系統(tǒng)，防范校園網(wǎng)內(nèi)部的入侵行為；在網(wǎng)絡(luò)核心設(shè)備上搭建網(wǎng)絡(luò)流量分析及行為管理系統(tǒng)，對可疑流量及網(wǎng)絡(luò)行為進(jìn)行監(jiān)測和管理。另外對信息網(wǎng)絡(luò)安全的投入需要合理規(guī)劃，在信息網(wǎng)絡(luò)安全建設(shè)的后期維護階段同樣需要一定的成本投入，這樣才能保證信息網(wǎng)絡(luò)安全系統(tǒng)長久運行[5]。

2.3打造信息網(wǎng)絡(luò)安全的隊伍是解決高校信息網(wǎng)絡(luò)安全的關(guān)鍵

首先，打造信息網(wǎng)絡(luò)安全隊伍需要有完善的培訓(xùn)體系，信息網(wǎng)絡(luò)安全威脅是隨著技術(shù)的不斷演變而變化的，是個動態(tài)的威脅，不是一成不變的，信息網(wǎng)絡(luò)安全隊伍的建設(shè)也應(yīng)該是個持續(xù)的過程，因此，隊伍中的成員需要定期參加技術(shù)、業(yè)務(wù)、管理的培訓(xùn)活動，不斷更新知識結(jié)構(gòu)，從而熟悉、掌握、跟蹤最新的信息安全技術(shù)發(fā)展趨勢。其次，打造信息網(wǎng)絡(luò)安全隊伍需要有效的激勵機制，客觀、全面地評價安全工作績效，建立科學(xué)的薪酬機制，落實獎懲措施，激發(fā)成員工作積極性，這些同樣是信息網(wǎng)絡(luò)安全隊伍建設(shè)發(fā)展的重要保證[6]。

3 結(jié)束語

隨著中國高校信息化建設(shè)進(jìn)程的不斷推進(jìn)，校園網(wǎng)絡(luò)信息的安全性問題將會變得愈發(fā)重要，所以，我們需要不斷提升信息網(wǎng)絡(luò)安全意識，加大信息網(wǎng)絡(luò)安全投入，打造信息網(wǎng)絡(luò)安全隊伍，全力構(gòu)建安全穩(wěn)定的校園信息網(wǎng)絡(luò)安全體系，以確保校園信息化建設(shè)朝著健康有序方向發(fā)展，更好的服務(wù)于廣大師生。

參考文獻(xiàn)：

[1] 馬剛.校園網(wǎng)絡(luò)安全問題探析[J].計算機光盤軟件與應(yīng)用，2014（18）：180-181.

[2] 張瑾.關(guān)于互聯(lián)網(wǎng)信息安全人才隊伍建設(shè)的思考[J].中國經(jīng)貿(mào)導(dǎo)刊， 2013（15）：23-25.

[3] 趙軍.高校校園網(wǎng)安全問題及解決策略分析[J].信息安全與技術(shù)，2013（3）：32-34.

第4篇

[關(guān)鍵詞]計算機；安全問題；研究；措施

隨著全球化網(wǎng)絡(luò)普及，計算機網(wǎng)絡(luò)在人們工作生活中扮演的角色越來越重要，人們可通過計算機實現(xiàn)網(wǎng)絡(luò)的傳輸、視頻聊天、轉(zhuǎn)賬付款、社交購物以及網(wǎng)絡(luò)學(xué)習(xí)等等，然而，幾年來有關(guān)網(wǎng)絡(luò)安全問題卻時有發(fā)生，譬如，網(wǎng)絡(luò)詐騙，目前比價多的網(wǎng)絡(luò)詐騙集中在微信方面，詐騙人采取克隆自己微信昵稱，頭像，進(jìn)而像自己的好友和家人進(jìn)行詐騙，銀行客戶卡內(nèi)錢無辜被盜等事件也時有發(fā)生等等一系列有關(guān)網(wǎng)絡(luò)安全事件使人們焦慮，如何有效地采取措施遏制這種事件的發(fā)生成為人們比較關(guān)心的問題。

一、計算機網(wǎng)絡(luò)安全的基本內(nèi)涵

計算機網(wǎng)絡(luò)安全問題主要是指通過網(wǎng)絡(luò)管理和一些技術(shù)性的措施，進(jìn)而保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性以及安全性等方面，主要是為了讓數(shù)據(jù)免于被破壞。

二、計算機網(wǎng)絡(luò)安全問題常見形式

計算機網(wǎng)絡(luò)安全問題主要存在以下幾種形式：人為因素造成的計算機網(wǎng)絡(luò)不安全、自然因素造成的計算機網(wǎng)絡(luò)不安全。

（一）人為因素

人為因素造成的計算機網(wǎng)絡(luò)不安全常見的形式1.利用網(wǎng)絡(luò)詐騙近年來利用網(wǎng)絡(luò)詐騙的案例時有發(fā)生，微信成為一個比較常見的渠道。微信克隆是很多詐騙者經(jīng)常采取的手段，詐騙者采取微信克隆的手段，克隆某人微信形式：包括昵稱、頭像等信息，然后屏蔽所有人，讓其他人看不到朋友圈信息，然后向某人朋友借錢等手段進(jìn)行詐騙。除此之外，還有一個組織采取打著的幌子進(jìn)行詐騙，他們一般都是采取以美女頭像吸引附近的男生，互加好友后，直接約見面，不過在見面之前，索取幾百元保障金，部分男生受不到誘惑被詐騙。利用網(wǎng)絡(luò)詐騙的形式，還有很多，網(wǎng)絡(luò)詐騙是一種比較常見的形式，其隱蔽性是其常見存在的一個重要原因。2.利用網(wǎng)絡(luò)黑客技術(shù)破壞網(wǎng)絡(luò)安全“黑客”一詞主要是用來形容計算機能力超強的一部分人。不過，近年來利用黑客技術(shù)攻擊網(wǎng)絡(luò)系統(tǒng)的事件時有發(fā)生，像蘭州市一家網(wǎng)絡(luò)公司網(wǎng)站系統(tǒng)被黑客攻擊出現(xiàn)了近20小時癱瘓，成為蘭州市很多網(wǎng)絡(luò)公司為之驚慌的事情。2015年比較知名的網(wǎng)絡(luò)攻擊事件發(fā)生在藝龍網(wǎng)被攻擊事件，盡管官方澄清說是由于工程師操作誤導(dǎo)造成的，然而，來自藝龍網(wǎng)內(nèi)部人士的說法，此次網(wǎng)絡(luò)故障主要來自黑客的惡性攻擊。

（二）自然因素

計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計算機網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

三、如何有效地防范網(wǎng)絡(luò)安全問題

上文已經(jīng)論述了計算機網(wǎng)絡(luò)安全常見的存在形式，針對目前的情況，如何有效地防范計算機網(wǎng)絡(luò)安全問題的發(fā)生，成為研究計算機網(wǎng)絡(luò)安全的重中之重。針對這種問題，本文提出了一系列的解決措施，如下。

（一）提高安全意識，建立安全管理制度

提高用戶在上網(wǎng)時的安全意識，一些來自陌生人發(fā)送的鏈接，不要輕易點擊，以免造成不必要的損失，很多專業(yè)從事網(wǎng)絡(luò)詐騙的公司，惡意制造帶有病毒的鏈接，群發(fā)給用戶，通過用戶點擊獲得用戶銀行卡賬號和密碼，進(jìn)而盜取用戶卡內(nèi)資金。因此，提高網(wǎng)絡(luò)安全意識相當(dāng)重要，對于不明鏈接或網(wǎng)站，不要輕易打開。除此之外，建立安全的管理制度需要工作人員在工作時，不要輕易打開一些鏈接或者網(wǎng)站，以防進(jìn)入帶有病毒鏈接的網(wǎng)站或論壇，早晨沒有必要的損失，建議安全管理制度，除了不輕易訪問網(wǎng)站外，還需要對網(wǎng)絡(luò)服務(wù)器的合理運用有專人負(fù)責(zé)，定期維護，防止因定期不清理，垃圾過多，造成程序運行緩慢，出現(xiàn)程序漏洞。

（二）合理使用殺毒軟件清查電腦

合理使用殺毒軟件清理電腦對維護電腦的安全具有重要的作用。目前，比較知名的殺毒軟件，如360殺毒，360安全衛(wèi)士，金山，魯大師等在殺毒、清理有危害的病毒方面，具有較高的清理能力，可有效地阻止病毒浸入電腦，保障電腦不受病毒的危害，除此之外，常用的殺毒軟件還自帶一些清理不常用軟件，查殺被病毒清理的文件，這對從源頭上消滅可能危害文件的病毒具有重要的研究意義。

四、結(jié)語

本文以計算機網(wǎng)絡(luò)安全為研究對象，采取了計算機網(wǎng)絡(luò)安全概述—計算機網(wǎng)絡(luò)安全問題常見的形式，有效解決計算機網(wǎng)絡(luò)安全問題的措施等研究方式對計算機網(wǎng)絡(luò)安全問題研究，在研究的過程中，本文以理論和實例結(jié)合的方式，對其進(jìn)行了研究，以便讀者對其有更深入的了解。計算機網(wǎng)絡(luò)安全對我國網(wǎng)絡(luò)的健康發(fā)展以及我國金融業(yè)的發(fā)展都有重要的意義，網(wǎng)絡(luò)不安全有可能會造成銀行卡內(nèi)錢被盜，這對人們銀行存款早晨很大的影響，存戶不存錢，銀行將不能有效地借款給其他企業(yè)或公司，這對我國金融業(yè)發(fā)展造成很大的影響，最終滯緩我國金融業(yè)的發(fā)展，最終影響我國經(jīng)濟的發(fā)展。所以，計算機網(wǎng)絡(luò)安全問題應(yīng)該值得我國重視，加強對計算機網(wǎng)絡(luò)安全方面的投入，爭取打造一個健康且安全的網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]張禛.淺議計算機網(wǎng)絡(luò)安全的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014.

[2]閆謙時.網(wǎng)絡(luò)安全相關(guān)問題探討[J].電子測試,2014.

[3]周利剛.淺析當(dāng)前計算機網(wǎng)絡(luò)安全與防范[J].商,2013.

[4]馬惠娟.計算機網(wǎng)絡(luò)安全分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2013.

[5]李準(zhǔn)峰.關(guān)于計算機網(wǎng)絡(luò)安全的探討[J].中國科技投資,2013.

[6]滕皎.關(guān)于計算機網(wǎng)絡(luò)的安全防護的思考[J].咸寧學(xué)院學(xué)報,2012.

[7]周燕芳.空間數(shù)據(jù)信息共享面臨的安全性問題分析[J].信息與電腦(理論版),2012.

[8]陳鑫杰.淺談如何構(gòu)建安全計算機網(wǎng)絡(luò)[J].數(shù)字技術(shù)與應(yīng)用,2012.

[9]姜文強.淺談計算機網(wǎng)絡(luò)的安全防護[J].數(shù)字技術(shù)與應(yīng)用,2012.

第5篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；保密管理

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 08-0000-01

Security Management Analysis of Computer Network

Lu Jun

(College of Technology,Xiaogan University,Xiaogan432000,China)

Abstract:Modern information and network technology,widely used for information management in China to bring the convenience,but also to network security management has put forward higher requirements.At present,there is confidentiality of network security management a sense of inadequate measures and other issues.To solve these problems,I believe that organizations should be kept confidential from the strengthening,strengthening security,and strengthen the application of the key security technology aspects.

Keywords:Computer network;Network security;Security management

信息技術(shù)的發(fā)展給我們的生活帶來了日新月異的變化，計算機網(wǎng)絡(luò)在我們的生活中的應(yīng)用越來越廣泛，發(fā)揮的作用也越來越重要，現(xiàn)代信息技術(shù)和辦公自動化的優(yōu)勢也越來越明顯。金融銀行業(yè)務(wù)上網(wǎng)，政府上網(wǎng)等工程已經(jīng)全面開始。然而，一些網(wǎng)絡(luò)泄密事件時有發(fā)生，給國家安全、金融安全帶來了嚴(yán)重的威脅。這主要是我國計算機網(wǎng)絡(luò)安全保密工作中存在的保密觀念淡漠、保密措施不力等原因造成的。

一、當(dāng)前計算機網(wǎng)絡(luò)安全的現(xiàn)狀

（一）保密觀念亟待加強。在工作中，很多工作人員的密保人員淡薄，部分密保人員的思想仍然存在偏差，他們認(rèn)為在工作中“無密可?！被蛘摺氨Ｃ軣o用”，缺乏網(wǎng)絡(luò)安全的意識和密保常識。一些工作人員沒有關(guān)與密保方面的法律意識，對于計算機網(wǎng)絡(luò)密保工作不夠重視。保密觀念的淡薄使得密保工作人員對于網(wǎng)絡(luò)密保設(shè)施的建設(shè)不夠重視，使得一些網(wǎng)絡(luò)處于不設(shè)防的狀態(tài)。另外，保密觀念的淡薄，也是密保人員在具體網(wǎng)絡(luò)保密管理工作中的懈怠的重要原因之一。

（二）部分人員的信息管理素質(zhì)亟待提高。一些保密人員對于計算機網(wǎng)絡(luò)安全技術(shù)的掌握程度不夠。有些密保工作人員仍然認(rèn)為，只要添加防火墻、進(jìn)行網(wǎng)絡(luò)加密，設(shè)置身份驗證系統(tǒng)密保網(wǎng)關(guān)就可以達(dá)到網(wǎng)絡(luò)安全的要求。而在實際的工作中，對于密保設(shè)置的檢查和維護并不夠重視，直接造成了泄密事件的發(fā)生。另外，在網(wǎng)絡(luò)安全密保工作中，普遍存在著重視硬件建設(shè)而忽視軟件建設(shè)的情況，網(wǎng)絡(luò)密保技術(shù)的建設(shè)仍然需要完善。

（三）保密管理執(zhí)行不力。在有些網(wǎng)絡(luò)安全保密管理工作中同時存在著“無章可依”和“有章不依”的情況。一些單位雖然制訂了一定的保密管理制度，但只是將之束之高閣，而沒有很好的貫徹實施，有的單位則存在保密管理制度不健全的情況。雖然國家已經(jīng)出臺了相關(guān)的保密管理規(guī)定，但是每個單位卻沒有相關(guān)的實施細(xì)則，保密制度不夠具體，缺乏可操作性。

二、加強計算機網(wǎng)絡(luò)保密管理的主要措施

（一）加強保密組織制度的建設(shè)。首先，應(yīng)當(dāng)完善網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)機構(gòu)建設(shè)。網(wǎng)絡(luò)安全的組織領(lǐng)導(dǎo)系統(tǒng)應(yīng)當(dāng)由行政領(lǐng)導(dǎo)、系統(tǒng)管理人員和安全管理的領(lǐng)導(dǎo)共同組成。在實際的工作中則要貫徹密保工作的領(lǐng)導(dǎo)責(zé)任制，按照“誰主管，誰負(fù)責(zé)”的原則，對于密保工作的管理責(zé)任到人，這樣出現(xiàn)密保問題時才能及時處理，并且追究責(zé)任時可以找到人。最后，網(wǎng)絡(luò)密保系統(tǒng)需要經(jīng)常進(jìn)行檢查和更新，防患于未然。另外保密人員要養(yǎng)成積極學(xué)習(xí)的習(xí)慣，在工作中積極學(xué)習(xí)，提高自己的信息管理素質(zhì)，學(xué)習(xí)新情況，解決新問題。

網(wǎng)絡(luò)安全管理的制度建設(shè)同樣重要。比如，在計算機網(wǎng)絡(luò)安全的管理工作中，系統(tǒng)的訪問權(quán)限應(yīng)當(dāng)嚴(yán)格控制，禁止越權(quán)操作。采取嚴(yán)密的技術(shù)管理措施，比如要定期更換系統(tǒng)口令、每天更換操作口令，對于重要數(shù)據(jù)應(yīng)當(dāng)備份并且異地存放，對重要信息載體應(yīng)當(dāng)妥善保管。另外，應(yīng)當(dāng)完善外來人員訪問制度、服務(wù)器機房出入和操作制度、管理員網(wǎng)絡(luò)維護制度等相關(guān)保障制度的完善。最后，在實際的工作中，要狠抓各項制度的具體落實，使其真正起到規(guī)范行為的作用。還要在檢查監(jiān)督上下功夫，對于網(wǎng)絡(luò)安全管理要定期檢查和抽查，保證保密管理制度的監(jiān)督執(zhí)行。

（二）加強人員培訓(xùn)。對于計算機網(wǎng)絡(luò)保密人員的培訓(xùn)應(yīng)當(dāng)包括兩方面的內(nèi)容，一是通過宣傳教育加強密保人員的保密意識。二是提高密保人員的信息管理技術(shù)。首先，應(yīng)當(dāng)加強人員的保密觀念，通過學(xué)習(xí)《保密法》，加強人員的法律意識。通過經(jīng)典案例的剖析，讓保密人員意識到計算機網(wǎng)絡(luò)密保的重要性，從而提高保密意識，增強保密觀念。另外，應(yīng)當(dāng)建立完善的保密培訓(xùn)機制，對密保人員進(jìn)行多層次培訓(xùn)，使密保人員形成良好學(xué)習(xí)意識并培養(yǎng)其學(xué)習(xí)能力，打造一個信息素質(zhì)強硬的網(wǎng)絡(luò)保密隊伍。

（三）加強關(guān)鍵網(wǎng)絡(luò)密保技術(shù)的應(yīng)用。在網(wǎng)絡(luò)安全管理工作中應(yīng)當(dāng)加強對訪問控制、信息加密等關(guān)鍵性密保技術(shù)的應(yīng)用。訪問權(quán)限設(shè)置是指對于合法用戶在文件和數(shù)據(jù)操作方面進(jìn)行讀寫、執(zhí)行等權(quán)限的設(shè)置。在內(nèi)外網(wǎng)之間設(shè)立訪問權(quán)限設(shè)置是內(nèi)部網(wǎng)保密最有效、最經(jīng)濟的途徑之一。所以，在網(wǎng)絡(luò)計算機保密工作中，應(yīng)當(dāng)做好訪問權(quán)限的應(yīng)用。在內(nèi)部網(wǎng)中應(yīng)當(dāng)確定合法用戶的使用權(quán)限，避免越權(quán)使用。另外，對程度不高的系統(tǒng)可以按用戶類別進(jìn)行訪問控制，對于程度高的則要控制到單個用戶。

信息加密是提高信息保密性和完整性，防止信息被破析的重要手段，也是最有效和最可靠的手段。通過在計算機網(wǎng)絡(luò)的入口設(shè)置保密網(wǎng)管，對內(nèi)部網(wǎng)出網(wǎng)文件進(jìn)行保密標(biāo)識，以及在計算機網(wǎng)絡(luò)中設(shè)置密鑰管理可以提高信息的保密性，為計算機網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)：

[1]馬備,沈峰.計算機網(wǎng)絡(luò)的保密管理研究[J].河南公安高等?？茖W(xué)校學(xué),2001,5

[2]蔡春暉.對計算機網(wǎng)絡(luò)安全策略及安全技術(shù)的若干思考[J].中國新技術(shù)新產(chǎn)品,2010,23

第6篇

目前在網(wǎng)絡(luò)安全專業(yè)課程教學(xué)中,高等院校主要講授網(wǎng)絡(luò)安全的基本概念和基本原理、計算機病毒木馬的特征類型、密碼學(xué)、網(wǎng)絡(luò)安全應(yīng)用等課程。由于這些課程的理論性較強、概念繁多,因此學(xué)生普遍覺得太抽象,學(xué)不到與實際工程項目相關(guān)聯(lián)的網(wǎng)絡(luò)安全技術(shù)。

(1)課堂教學(xué)以教師的理論教學(xué)為主,主要講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基本概念和基本原理,只起到網(wǎng)絡(luò)安全導(dǎo)論的作用,缺少互動性和項目實踐。

(2)學(xué)生從大二第二學(xué)期才開始接觸到信息安全課程,在入學(xué)初期沒有培養(yǎng)起對信息安全的興趣,不了解信息安全的基本概念、重要性以及與信息安全有關(guān)的就業(yè)崗位,教師也沒有為學(xué)生科學(xué)地制定大學(xué)4年的學(xué)業(yè)規(guī)劃。

(3)隨著物聯(lián)網(wǎng)和云計算的普及,各種網(wǎng)絡(luò)安全攻擊手段和保障網(wǎng)絡(luò)安全的技術(shù)不斷推陳出新。目前,信息安全的一些專業(yè)課程還只是停留在基本原理的講解上,沒有做到與時俱進(jìn),很少講授前沿的網(wǎng)絡(luò)安全應(yīng)用及其存在的安全隱患及解決方案。教師沒有引導(dǎo)學(xué)生利用發(fā)散性思維并投入到對前沿網(wǎng)絡(luò)技術(shù)和安全技術(shù)的研究中。

(4)缺少網(wǎng)絡(luò)安全工具實訓(xùn)?，F(xiàn)在很多網(wǎng)絡(luò)安全工具都是開源工具如Backtrack等,掌握這些工具需要花費大量時間,因此需要開設(shè)網(wǎng)絡(luò)安全工具實訓(xùn)課程,讓學(xué)生掌握如何配置、安裝、使用和定制個性化的開源工具。

(5)缺少安全軟件設(shè)計等實踐課程。信息安全專業(yè)的學(xué)生除了要能夠利用安全工具進(jìn)行系統(tǒng)安全測試外,還要掌握如何防御和解決系統(tǒng)安全漏洞,另外,還有很多學(xué)生希望從事安全軟件開發(fā)工作。這就要求高校設(shè)置安全軟件設(shè)計開發(fā)類的課程,幫助學(xué)生掌握安全軟件開發(fā)過程中所需的知識和技能。

(6)缺少創(chuàng)新思維的培養(yǎng)。國內(nèi)大學(xué)生的創(chuàng)新性較歐美大學(xué)生有所欠缺,因此要注重信息安全專業(yè)學(xué)生的創(chuàng)新思維培養(yǎng),并且要從大一開始就進(jìn)行創(chuàng)新思維的鍛煉。

2創(chuàng)新思維在信息安全領(lǐng)域的重要性

物聯(lián)網(wǎng)、移動計算、云計算等新技術(shù)正在改變整個互聯(lián)網(wǎng),新技術(shù)、新應(yīng)用和新服務(wù)正帶來新的安全風(fēng)險。這給網(wǎng)絡(luò)安全工作者和研究者帶來了新的挑戰(zhàn),網(wǎng)絡(luò)安全從業(yè)人員應(yīng)該具備創(chuàng)新思維以應(yīng)對這些挑戰(zhàn)。我們將從以下幾個方面闡述創(chuàng)新思維在信息安全領(lǐng)域的重要性。

(1)社交網(wǎng)絡(luò)、智能終端、手機等逐漸成為病毒的攻擊目標(biāo)。原有的安全防范技術(shù)和安全觀念已很難抵御新的網(wǎng)絡(luò)入侵技術(shù)和安全威脅。

(2)網(wǎng)絡(luò)犯罪日益增多,許多網(wǎng)站的服務(wù)以及手機操作系統(tǒng)向第三方應(yīng)用程序開放,軟件通過掛木馬和隱藏后門的方式竊取信息并監(jiān)聽用戶系統(tǒng),因此安全隱患問題不容忽視[1]。隨著電子銀行、電子商務(wù)、網(wǎng)上支付和手機支付等應(yīng)用的全面普及,攻擊支付網(wǎng)關(guān)、截取交易信息、搶奪虛擬財產(chǎn)等網(wǎng)絡(luò)犯罪行為增多,網(wǎng)絡(luò)犯罪的形式、手段和后果更加不可測。

(3)信息安全與網(wǎng)絡(luò)管理的變革勢在必行。由于互聯(lián)網(wǎng)的革命性發(fā)展以及云計算和物聯(lián)網(wǎng)的興起,未來的網(wǎng)絡(luò)將日益擴張并日趨融合,如“三網(wǎng)合一”。與此同時,網(wǎng)絡(luò)入侵、木馬病毒、手機病毒等惡意代碼和網(wǎng)絡(luò)犯罪方式也隨著新技術(shù)、新業(yè)務(wù)和新應(yīng)用的誕生而不斷推陳出新,因此信息安全技術(shù)和網(wǎng)絡(luò)管理也需要與時俱進(jìn)地進(jìn)行創(chuàng)新性變革,應(yīng)對互聯(lián)網(wǎng)的變革。

3網(wǎng)絡(luò)安全教學(xué)中融入創(chuàng)新思維培養(yǎng)的實踐

結(jié)合東華大學(xué)計算機科學(xué)與技術(shù)學(xué)院培養(yǎng)信息安全專業(yè)學(xué)生創(chuàng)新能力的經(jīng)驗,我們闡述如何從學(xué)生入學(xué)到畢業(yè)的4年間培養(yǎng)其創(chuàng)新思維和實踐能力。

3.1培養(yǎng)學(xué)生對專業(yè)的興趣

首先,我們要積極發(fā)揮班級導(dǎo)師的作用。網(wǎng)絡(luò)安全的任課教師可以擔(dān)任信息安全專業(yè)學(xué)生的學(xué)業(yè)導(dǎo)師,學(xué)業(yè)導(dǎo)師在學(xué)生入學(xué)后通過學(xué)習(xí)方法和學(xué)業(yè)規(guī)劃等主題開展學(xué)習(xí)交流會,在會上介紹網(wǎng)絡(luò)安全的知識結(jié)構(gòu)、科學(xué)背景、發(fā)展趨勢、行業(yè)需求、就業(yè)領(lǐng)域,并引用前沿網(wǎng)絡(luò)安全技術(shù)和最新的網(wǎng)絡(luò)安全隱患案例和視頻,如利用智能手機安全漏洞和“云”查殺病毒技術(shù)等案例激發(fā)學(xué)生的興趣。興趣是學(xué)生的學(xué)習(xí)動力,學(xué)生是教學(xué)的主體,在教學(xué)中對課程的參與度高低直接影響整個教學(xué)成果,因此要提高學(xué)生的學(xué)習(xí)效率,首先要增強他們對網(wǎng)絡(luò)安全技術(shù)的興趣。導(dǎo)師應(yīng)在易班網(wǎng)上學(xué)生活動社區(qū)或其他社交網(wǎng)站上建立網(wǎng)絡(luò)班級,保持與學(xué)生的日常溝通,為學(xué)生選課提供幫助;協(xié)助學(xué)生進(jìn)行學(xué)習(xí)生涯規(guī)劃,同時為專業(yè)學(xué)習(xí)提供幫助;在網(wǎng)上班級設(shè)置“我的Idea”專題,讓學(xué)生在論壇里發(fā)表自己的創(chuàng)新想法,如要做什么樣的系統(tǒng)或軟件解決生活中遇到的一些問題。該階段學(xué)生還沒有實現(xiàn)這些軟件的技術(shù)能力,導(dǎo)師可以指導(dǎo)學(xué)生學(xué)習(xí)某方面的技術(shù)以實現(xiàn)這些有創(chuàng)意的想法。

3.2以賽代練,參與國家和市級大學(xué)生創(chuàng)新項目和高水平信息安全競賽

在創(chuàng)新實踐中,輔導(dǎo)員和學(xué)業(yè)導(dǎo)師起著非常關(guān)鍵的作用。學(xué)業(yè)導(dǎo)師都是計算機學(xué)院的在職講師或教授,他們可以把自己主持或參與的科研課題介紹給學(xué)生,讓學(xué)有余力的學(xué)生參與學(xué)業(yè)導(dǎo)師的課題研究,一方面培養(yǎng)學(xué)生的自學(xué)能力并積累科研所需的知識,另一方面培養(yǎng)學(xué)生的創(chuàng)新思維。輔導(dǎo)員和學(xué)業(yè)導(dǎo)師經(jīng)常組織學(xué)生參加信息安全大賽,如全國大學(xué)生信息安全競賽和信息安全技能大賽。同時,為了鼓勵學(xué)生進(jìn)行科技創(chuàng)新,東華大學(xué)計算機科學(xué)與技術(shù)學(xué)院每年組織學(xué)生參與全國和上海市的創(chuàng)新實踐項目申請,學(xué)生組團挑選專業(yè)課教師作為項目導(dǎo)師,共同探討創(chuàng)新課題、撰寫科技創(chuàng)新項目

申請書并提交給專家組,學(xué)院組織專家評選2多個創(chuàng)新性高且可行性強的課題并給予資助,在大四上學(xué)期對給予資助的項目進(jìn)行結(jié)題審核。學(xué)院鼓勵獲得上海市級以上大學(xué)生創(chuàng)新實踐項目的學(xué)生將創(chuàng)新實踐項目的實施與大四畢業(yè)設(shè)計(論文)相結(jié)合,獲得專利創(chuàng)新設(shè)計的學(xué)生還可提前完成畢業(yè)設(shè)計并參與創(chuàng)業(yè)基金項目的申請或到優(yōu)秀企業(yè)實習(xí)。在這些科技創(chuàng)新項目中不乏優(yōu)秀作品,如基于手勢識別的文檔加密系統(tǒng)的開發(fā)、基于Android的動態(tài)一次性口令生產(chǎn)器開發(fā)、基于Android系統(tǒng)的短信隱私保護軟件的開發(fā)等。學(xué)院每年舉辦的這種創(chuàng)新性競賽激發(fā)了學(xué)生的創(chuàng)新思維、團隊合作意識、項目管理和軟件設(shè)計開發(fā)能力。參與科技創(chuàng)新競賽學(xué)生的學(xué)習(xí)成績和項目實踐能力遠(yuǎn)遠(yuǎn)高于平均水平,同時他們的創(chuàng)新能力和工程實踐能力也得到廣大教師和實訓(xùn)單位的認(rèn)可,大部分學(xué)生獲得了直研和被優(yōu)秀企業(yè)聘用的機會。 4工程實踐課程的成果展示

在過去3年的信息安全工程實踐教學(xué)中,信息安全專業(yè)的學(xué)生完成了多個優(yōu)秀工程實踐項目。大三學(xué)生在學(xué)習(xí)了DES和AES算法后,在工程實踐教學(xué)課程中利用HTML5中的動畫技術(shù)實現(xiàn)了DES算法和AES算法的動畫演示。圖1所示為學(xué)生在工程實踐課程中利用RC5算法實現(xiàn)Android手機短信加密系統(tǒng),其中短信加密界面如圖1(a)所示,短信解密界面如圖1(b)所示。通信雙方利用這個系統(tǒng)只需共享加密和解密密鑰就可以進(jìn)行加密通信,很好地解決了短信的隱私保護問題。

第7篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 操作系統(tǒng) 計算機病毒 黑客攻擊

防范措施

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計算機網(wǎng)絡(luò)安全已越來越受到人們的高度重視，研究計算機網(wǎng)絡(luò)安全的防范措施就成了必然趨勢。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計算機網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

1 計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機網(wǎng)絡(luò)系統(tǒng)正常運行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。由于互聯(lián)網(wǎng)技術(shù)在全球的發(fā)展速度很迅猛，在給人們工作帶來方便和帶來物質(zhì)享受的同時，也在承擔(dān)著來自網(wǎng)絡(luò)的安全威脅，例如像數(shù)據(jù)被剽竊、黑客的侵襲、系統(tǒng)內(nèi)部的信息被盜等，雖然在計算機的系統(tǒng)里安裝了很多的安全軟件，但還是難免發(fā)生諸如的類似的情況，目前，怎樣能夠保證計算機網(wǎng)絡(luò)信息的安全性和可靠性，是全球都在關(guān)注的話題。

2 計算機網(wǎng)絡(luò)安全面臨的主要問題

2.1 計算機病毒 20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進(jìn)入到系統(tǒng)中進(jìn)行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

當(dāng)前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一。

2.2 IP地址被盜用 在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

2.3 黑客的威脅和攻擊 這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

2.4 垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境 垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運行效率。

2.5 計算機網(wǎng)絡(luò)安全管理不到位 計算機網(wǎng)絡(luò)安全管理機構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 安裝防火墻技術(shù)軟件 “防火墻”是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，保護私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。防火墻是網(wǎng)絡(luò)安全的屏障：一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。

同時，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

3.2 防黑客技術(shù) 隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認(rèn)識到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

3.3 設(shè)制口令識別 一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強認(rèn)證措施，如指紋、視網(wǎng)膜等，口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當(dāng)一個用戶要使用系統(tǒng)時，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進(jìn)入系統(tǒng)，否則被擋在系統(tǒng)之外。

3.4 提高計算機網(wǎng)絡(luò)安全意識 在進(jìn)行技術(shù)方面的防護措施后，還要加強對網(wǎng)絡(luò)的管理人員進(jìn)行培訓(xùn)，使其提高安全方面的意識和提高技能方面，使他們在進(jìn)行操作時避免不必要的失誤，以便更好地確保網(wǎng)絡(luò)信息的安全性和可靠性。

計算機網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機構(gòu)，制定崗位職責(zé)，實施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計算機網(wǎng)絡(luò)安全的管理能力和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，提高用戶健康上網(wǎng)意識，防患于未然。

3.5 采取數(shù)據(jù)加密技術(shù) 采取加密技術(shù)的主要因素就是可以保證數(shù)據(jù)在傳輸?shù)倪^程中對數(shù)據(jù)流的加密，這樣能夠有效保證信息的安全性，目前最常用的只有線路加密和端對端加密，線路加密是將需要保密的信息用不同的加密密鑰提供安全保護，然而端對端加密就是發(fā)送信息者在通過專用的加密軟件，將要發(fā)送的信息進(jìn)行加密，也就是說將明文加密成密文，然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

綜上所述，計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計算機網(wǎng)絡(luò)安全意識，定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護，不斷學(xué)習(xí)、積累和掌握計算機網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計算機網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行，使計算機網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)：

[1]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機遇與挑戰(zhàn)[D].中國計量協(xié)會冶金分會，2008年會論文集[C].2008.

[2]張煒，許研.《計算機網(wǎng)絡(luò)技術(shù)》（高職高專“十二五”規(guī)劃教材）ISBN：9787505893054，經(jīng)濟科學(xué)出版社，2010.5.

[3]滿昌勇.《計算機網(wǎng)絡(luò)基礎(chǔ)》，ISBN：9787302216834，清華大學(xué)出版社，2010年02月.

[4]蔡立軍.《網(wǎng)絡(luò)安全技術(shù)》，ISBN：9787810828758，北方交通大學(xué)出版社，2006年09月.

[5]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技資訊，2006（28）.

[6]謝希仁.計算機網(wǎng)絡(luò).大連理工大學(xué)出版社，1996.

第8篇

近日，知名調(diào)查機構(gòu)IDC和新華三集團聯(lián)手了《下一代防火墻推動企業(yè)IT系統(tǒng)邊界防御能力進(jìn)入新高度》技術(shù)白皮書，以期引領(lǐng)安全技術(shù)的發(fā)展創(chuàng)新，應(yīng)對“互聯(lián)網(wǎng)+”時代的安全挑戰(zhàn)，呵護新IT的成長，捍衛(wèi)新經(jīng)濟的發(fā)展。

網(wǎng)絡(luò)防火墻的發(fā)展史：從簡單到智能化

防火墻簡單的可以只用路由器實現(xiàn)，復(fù)雜的可以用主機甚至一個子網(wǎng)來實現(xiàn)。設(shè)置防火墻目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡化網(wǎng)絡(luò)的安全管理，網(wǎng)絡(luò)防火墻在安全防護中，起到重要作用。

網(wǎng)絡(luò)防火墻的歷史從概念發(fā)明者（check point）開始，經(jīng)歷了包過濾防火墻、狀態(tài)防火墻、UTM統(tǒng)一威脅管理等不同的產(chǎn)品更替。面對網(wǎng)絡(luò)的高速發(fā)展、應(yīng)用不斷增多的時代，新的繼任者重新定義了“防火墻”， 下一代防火墻應(yīng)運而生。

“為什么要提出下一代防火墻的概念？隨著傳統(tǒng)行業(yè)轉(zhuǎn)型的速度在不斷提升，一些重點的行業(yè)如金融、電信、零售等領(lǐng)域的競爭也越來越激烈，隨之而來的數(shù)字化技術(shù)已經(jīng)進(jìn)入了企業(yè)的核心業(yè)務(wù)。在企業(yè)轉(zhuǎn)型、流程優(yōu)化過程中遇到的安全問題更加復(fù)雜化，原有的企業(yè)邊界防御系統(tǒng)已經(jīng)遠(yuǎn)遠(yuǎn)不夠?！盜DC高級研究經(jīng)理王軍民對記者表示。

IDC調(diào)查結(jié)果顯示，在全球市場，防火墻、UTM市場將保持旺盛的需求，運行在云平臺上的虛擬防火墻、UTM將成為重要的分支。預(yù)計到2020年全球防火墻、UTM的復(fù)合增長率將達(dá)到9.5%。在中國需求將更為強勁，其復(fù)合增長率會達(dá)到26.9%。

下一代防火墻備受各廠家重視并且在銷售中占比很大；在全球范圍內(nèi)，國外的下一代防火墻已經(jīng)有了很多的應(yīng)用案例，包括美國的一些官方機構(gòu)也在采用下一代防火墻作為一些應(yīng)用、識別、安全、防御的手段。

可以說，防火墻技術(shù)已經(jīng)成為未來網(wǎng)關(guān)市場的主流?！安徽莆辗阑饓夹g(shù)，就不算進(jìn)入了安全圈；很多廠家為此付出了數(shù)億元甚至更多的代價，而且未來門檻會更高。”參加當(dāng)天會的新華三安全產(chǎn)品線李彥賓告訴記者。

智護云網(wǎng)，網(wǎng)絡(luò)安全大變局

一直以來，網(wǎng)絡(luò)安全就是信息化的基石，沒有安全，制造業(yè)2025計劃、智慧城市試點都不能順利進(jìn)行。作為安全的基石，網(wǎng)絡(luò)防火墻也一直是國家重點發(fā)展的領(lǐng)域之一，過去幾年，各地與防火墻有關(guān)的網(wǎng)絡(luò)安全產(chǎn)業(yè)基地、重大信息安全項目也相繼落地。

白皮書總結(jié)了當(dāng)前防火墻市場的發(fā)展現(xiàn)狀及全行業(yè)對網(wǎng)絡(luò)安全的新需求，闡述了未來網(wǎng)絡(luò)安全防護技術(shù)的發(fā)展趨勢，為政府、金融等多個行業(yè)的新一代安全防護體系提供了最新的理論支撐。

王軍民表示，“目前包括政府、運營商、醫(yī)療、教育等行業(yè)在內(nèi)的用戶對網(wǎng)絡(luò)安全有了各自不同的需求，在云計算、大數(shù)據(jù)的IT環(huán)境下，防火墻技術(shù)進(jìn)入到一個更加智能的全新階段?！?/p>

除了智能化，可視化、虛擬化與協(xié)同也是下一代防火墻的重要特征。據(jù)了解，目前包括山石網(wǎng)科、網(wǎng)康科技也都提出了下一代防火墻的概念，業(yè)界對于傳統(tǒng)的網(wǎng)絡(luò)防護概念的變化基本上是堅持了一致的態(tài)度。

“新華三下一代防火墻的設(shè)計思路，是緊密圍繞數(shù)字化轉(zhuǎn)型過程中企業(yè)IT面臨的實際需求，在自身超過十多年的防火墻技術(shù)積累基礎(chǔ)上，切實考慮到防火墻產(chǎn)品在邊界防護和云計算場景下遇到的實際需求而設(shè)計。該下一代防火墻從用戶終端感知和安全策略隨行入手，做好終端接入的安全管控；通過創(chuàng)新性的安全引擎設(shè)計，實現(xiàn)了多業(yè)務(wù)交付和性能之間的有效平衡，在安全邊界多出口環(huán)境下實現(xiàn)了智能化的基于業(yè)務(wù)應(yīng)用的調(diào)度策略；同時緊密結(jié)合云計算時代的要求，在安全SDN、NFV和虛擬化資源池方面進(jìn)行了創(chuàng)新的設(shè)計，確保了云計算網(wǎng)絡(luò)安全超融合環(huán)境下安全即服務(wù)的自動化交付?！毙氯A三首席安全架構(gòu)師孫松兒在接受記者采訪時表示。

隨著云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)的普及，傳統(tǒng)的防火墻已經(jīng)保障不了網(wǎng)絡(luò)安全，需要采取更多創(chuàng)新的方式來升級安全的保護，比如超融合+安全的方式。目前國內(nèi)的企業(yè)在這方面普遍做得不夠好，因為他們沒有在云端進(jìn)行布局，難以把握這種機遇。作為一個在云、網(wǎng)、端等方面擁有優(yōu)勢的企業(yè)，新華三目前已經(jīng)走在了比較靠前的位置?！斑^去十幾年間，從基礎(chǔ)防火墻到NGFW（下一代防火墻）的演進(jìn)，新華三憑借先進(jìn)的信息安全技術(shù)和產(chǎn)品成功躍升到安全行業(yè)的前沿位置，在無線、數(shù)據(jù)中心、融合架構(gòu)等產(chǎn)品層面已經(jīng)形成了合理的占比和定位?！?/p>

搶跑云計算安全市場

隨著云時代的到來，越來越多的廠商感覺到在安全方面的挑戰(zhàn)。李彥賓表示，“過去在為企業(yè)做安全的時候，盡管系統(tǒng)不一樣，但是只要做一個系統(tǒng)集成就可以。如今隨著私有云的增加，一些業(yè)務(wù)采用云交換的方式帶來的風(fēng)險也會越大。因此大家就要抱團取暖，避免出現(xiàn)不必要的風(fēng)險?！?/p>

為適應(yīng)新技術(shù)的發(fā)展，解決云計算、物聯(lián)網(wǎng)、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護工作的需要，從2014年3月開始，由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級保護重點標(biāo)準(zhǔn)申報國家標(biāo)準(zhǔn)的工作，等級保護正式進(jìn)入2.0時代。

2016年10月20日，首屆中國行業(yè)（私有）云安全技術(shù)論壇正是為了推動云等保標(biāo)準(zhǔn)的務(wù)實落地而舉辦，吸納了包括新華三、中新網(wǎng)安、安博通、科來在內(nèi)的一批信息安全能力者企業(yè)的“行業(yè)（私有）云安全能力者聯(lián)盟”（PCSA）也同期成立。由此，我國行業(yè)（私有）云安全建設(shè)在規(guī)范化軌道上加速發(fā)展。

第9篇

關(guān)鍵詞：大學(xué)生；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全教育

中圖分類號：G640 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2016）18-0031-02

中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）報告顯示，截至2014年12月，我國網(wǎng)民規(guī)模達(dá)6.49億，互聯(lián)網(wǎng)普及率為47.9%，手機網(wǎng)民規(guī)模達(dá)5.57億，較2013年底增加5672萬人。網(wǎng)民中使用手機上網(wǎng)人群占比由2013年的81.0%提升至85.8%?；ヂ?lián)網(wǎng)在一定程度上改變了人們的工作、生活和思維方式，特別是對走在信息時代前沿的大學(xué)生。大學(xué)生作為受網(wǎng)絡(luò)影響很深的龐大群體，上網(wǎng)已經(jīng)成為他們學(xué)習(xí)和生活的重要組成部分，成為他們獲取知識、了解時事、查詢信息、交流感情和休閑娛樂的重要途徑。但是網(wǎng)絡(luò)是一把雙刃劍，它在帶來豐富信息資源的同時，也帶來了很多負(fù)面影響，尤其是對自身網(wǎng)絡(luò)安全意識不強、自我保護能力較差的大學(xué)生帶來了許多安全隱患，已經(jīng)引起教育者的廣泛關(guān)注。加強網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，對加強高校的網(wǎng)絡(luò)陣地建設(shè)和提高大學(xué)生自我保護能力都具有重要意義。

一、大學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀

據(jù)調(diào)查，77.64%的高校都開展了網(wǎng)絡(luò)安全教育，積極進(jìn)行正面宣傳，拓寬教育視野，擴大受眾面，增強宣傳力度，起到一定的引導(dǎo)教育作用。但在具體實踐上也存在諸多問題，效果并不十分樂觀。調(diào)查中，有57%的學(xué)生表示通過自學(xué)獲得網(wǎng)絡(luò)知識，26%的學(xué)生表示通過同學(xué)獲得網(wǎng)絡(luò)知識，而僅有17%的學(xué)生是從學(xué)校獲得網(wǎng)絡(luò)知識。對“網(wǎng)絡(luò)安全教育”感到“滿意”的只占16.7%，近50%的認(rèn)為“不滿意，一般”。在回答“你認(rèn)為如何提高高校對學(xué)生的網(wǎng)絡(luò)安全教育”這一問題，32.54%的同學(xué)認(rèn)為應(yīng)“培養(yǎng)高校網(wǎng)絡(luò)道德教育隊伍”，20.44%的同學(xué)表示應(yīng)“創(chuàng)新網(wǎng)絡(luò)安全教育方法”，33.64%的同學(xué)認(rèn)為應(yīng)“重視高校網(wǎng)絡(luò)安全心理教育”，13.38%的同學(xué)認(rèn)為應(yīng)“加強師生溝通交流，實時了解學(xué)生動態(tài)。”

二、大學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀及存在的問題

高校目前的網(wǎng)絡(luò)安全教育效果不盡如人意，主要表現(xiàn)在：網(wǎng)絡(luò)安全教育內(nèi)容僵化、方法陳舊、教育隊伍匱乏、教育流于形式。

1.網(wǎng)絡(luò)安全教育內(nèi)容僵化。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)垃圾不斷增加，國外許多高校充分認(rèn)識到網(wǎng)絡(luò)安全教育的重要性，并開設(shè)了相關(guān)課程。目前，國內(nèi)各高校雖然也已開設(shè)網(wǎng)絡(luò)課程，但是授課內(nèi)容主要還是信息化技術(shù)層面的相關(guān)知識，更側(cè)重于技術(shù)理論知識，而對于網(wǎng)絡(luò)安全和有關(guān)法規(guī)的內(nèi)容涉足不多，并未開設(shè)有針對性的網(wǎng)絡(luò)安全教育課程。學(xué)校網(wǎng)絡(luò)安全教育的不足，使校園網(wǎng)絡(luò)安全隱患不斷增加，因此各高校應(yīng)將網(wǎng)絡(luò)安全問題融入到教育系統(tǒng)中，將課程教學(xué)與日常宣傳有效結(jié)合在一起，為網(wǎng)絡(luò)安全構(gòu)筑一道堅實的屏障。

2.網(wǎng)絡(luò)安全教育方法陳舊。我國高校的大學(xué)生網(wǎng)絡(luò)安全教育基本上還是以傳統(tǒng)方法為主：采用“兩課”、講座、談話等形式，表現(xiàn)形式單一，不僅師生之間缺乏雙向討論與交流，還缺乏生動性和吸引力，導(dǎo)致教學(xué)效果不佳。根據(jù)調(diào)查，大學(xué)生在選修網(wǎng)絡(luò)安全課程、聽網(wǎng)絡(luò)安全相關(guān)講座、參加網(wǎng)絡(luò)安全學(xué)生活動、閱讀網(wǎng)絡(luò)安全書籍等方面的參與程度基本在“偶爾”和“從來沒有”之間。大學(xué)生的實際參與情況低于參與意愿，收效甚微。因此，我們要創(chuàng)新網(wǎng)絡(luò)安全教育方法，實現(xiàn)網(wǎng)絡(luò)安全教育形式與手段的多樣化與趣味化。

3.網(wǎng)絡(luò)安全教育隊伍匱乏。在傳統(tǒng)安全教育中，教育者具有一定的教育優(yōu)勢。但是網(wǎng)絡(luò)安全教育中教育者的地位并非如此。網(wǎng)絡(luò)的飛速發(fā)展對教育者提出了很高的要求，需要他們熟悉網(wǎng)絡(luò)、更新知識、提高業(yè)務(wù)素質(zhì)。對于網(wǎng)絡(luò)安全教育者來說不利的是，相當(dāng)多的教育者對于網(wǎng)絡(luò)知識的掌握水平及其運用網(wǎng)絡(luò)技術(shù)的經(jīng)驗遠(yuǎn)遠(yuǎn)遜于教育的對象――大學(xué)生，這種網(wǎng)絡(luò)使用能力的嚴(yán)重不對稱情況進(jìn)一步加大了網(wǎng)絡(luò)安全教育的難度，明顯限制了網(wǎng)絡(luò)安全教育效果的發(fā)揮。因而，新形勢下，大學(xué)生網(wǎng)絡(luò)安全教育隊伍有待進(jìn)一步提高。具體來說，他們應(yīng)該不僅擁有堅定的理想信念、崇高的敬業(yè)精神，還具備網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)溝通能力和溝通技巧，只有這樣，才能提升網(wǎng)絡(luò)安全教育的實效性。

4.網(wǎng)絡(luò)安全教育流于形式?，F(xiàn)有的網(wǎng)絡(luò)安全教育更重視網(wǎng)絡(luò)安全知識的傳授與掌握，對于網(wǎng)絡(luò)安全意識的培養(yǎng)與實踐環(huán)節(jié)重視不夠，只注重形式而忽視實效性，只是形式上的說教，普遍存在重理論輕實踐的現(xiàn)象。而且現(xiàn)有的網(wǎng)絡(luò)安全教育內(nèi)容與社會熱點問題關(guān)聯(lián)不大，不貼近大學(xué)生實際生活需要，難以引起大學(xué)生們情感共鳴，教育內(nèi)容并未與實際生活緊密結(jié)合，并未深入學(xué)生生活解決生活當(dāng)中的實際問題，最終不會得到大學(xué)生的認(rèn)可，起不到應(yīng)有的教育作用。

三、加強大學(xué)生網(wǎng)絡(luò)安全教育的對策

加強網(wǎng)絡(luò)安全教育，增強大學(xué)生網(wǎng)絡(luò)安全意識，提高大學(xué)生自我保護能力，是高校教育者的重要責(zé)任。

1.充實網(wǎng)絡(luò)安全教育內(nèi)容。網(wǎng)絡(luò)發(fā)展非常迅速，為了迎合大學(xué)生在觀念、行為等方面發(fā)展的新要求，網(wǎng)絡(luò)安全教育也應(yīng)與時俱進(jìn)，不斷擴展、完善內(nèi)容，不斷豐富大學(xué)生的網(wǎng)絡(luò)安全常識。網(wǎng)絡(luò)安全教育內(nèi)容應(yīng)該包括三個方面：第一，自我防范教育。普及網(wǎng)絡(luò)安全技術(shù)防衛(wèi)知識，加入防火墻的原理、系統(tǒng)安全的檢查和修補、硬盤的工作原理和保護方法?！霸谡n程中應(yīng)加入計算機系統(tǒng)的安裝、防護和設(shè)置等實踐操作技能，增強學(xué)生對計算機系統(tǒng)、軟件和硬件等方面了解，有效運用硬件和軟件資源提升防護能力”。第二，自我約束教育，通過規(guī)范和約束大學(xué)生自身的網(wǎng)絡(luò)行為，形成網(wǎng)絡(luò)道德自律意識。比如教育大學(xué)生不在網(wǎng)絡(luò)上隨意攻擊謾罵他人、不以非法手段窺探隱私、不抄襲他人學(xué)術(shù)成果、不隨意下載沒有付費的網(wǎng)絡(luò)資源等，合理合法地利用網(wǎng)絡(luò)。第三，網(wǎng)絡(luò)法律法規(guī)教育，強化大學(xué)生的法律意識。大學(xué)生不僅要學(xué)會用法律武器保護自己，更要運用法律武器自覺維護網(wǎng)絡(luò)空間的秩序，對危及網(wǎng)絡(luò)安全的行為要勇于抵制，比如遇到網(wǎng)絡(luò)詐騙要及時舉報、避免他人受害等。

2.豐富網(wǎng)絡(luò)安全教育方法。在新網(wǎng)絡(luò)時代，大學(xué)生的思想呈現(xiàn)個性化、多元化、復(fù)雜化等特征，網(wǎng)絡(luò)安全教育表現(xiàn)形式也應(yīng)多種多樣：第一，改灌輸式教學(xué)方式為啟發(fā)引導(dǎo)式教學(xué)，可采用“討論型”、“案例型”等方式，通過正反兩方面教育，提高大學(xué)生網(wǎng)絡(luò)安全和法制意識；還可以張貼海報、辦宣傳專欄及舉辦講座等方式及時普及網(wǎng)絡(luò)安全的新防范方法。第二，積極謀劃建立高質(zhì)量、高層次、有特色、有吸引力、有影響力的高校網(wǎng)絡(luò)活動平臺，進(jìn)一步強化網(wǎng)絡(luò)安全教育的溝通互動功能、咨詢選擇功能、預(yù)測預(yù)防功能和覆蓋滲透功能，建立網(wǎng)上網(wǎng)下互動機制，及時幫助學(xué)生解答疑問，解決實際問題，最大限度地發(fā)揮網(wǎng)絡(luò)安全教育的有效性。第三，要充分利用網(wǎng)絡(luò)媒介，營造良好校園文化、輿論氛圍，大力開展各種校園網(wǎng)絡(luò)文化活動，讓大學(xué)生在多姿多彩、積極健康的校園網(wǎng)絡(luò)文化中陶冶性情、啟迪智慧、愉悅身心、滿足精神需要。

3.建設(shè)網(wǎng)絡(luò)安全教育隊伍。為了順應(yīng)網(wǎng)絡(luò)時代的新挑戰(zhàn)、新要求，更好引導(dǎo)大學(xué)生樹立正確的網(wǎng)絡(luò)價值觀，各高校還應(yīng)該積極探索隊伍建設(shè)的新方稱新途徑，建立一支政治覺悟高、理論水平好、工作能力強、自身修養(yǎng)優(yōu)、工作效果佳的高水平網(wǎng)絡(luò)安全教育隊伍。第一，提高教師的信息處理能力?？梢酝ㄟ^網(wǎng)絡(luò)技術(shù)的培訓(xùn)，使得不斷掌握網(wǎng)絡(luò)技術(shù)，了解網(wǎng)絡(luò)文化，學(xué)習(xí)網(wǎng)上教育方法，提高鑒別、獲取信息的能力，發(fā)現(xiàn)學(xué)生關(guān)注的熱點、難點問題，進(jìn)而采取有效措施，才能針對性地做好工作。第二，強化網(wǎng)絡(luò)安全教育隊伍的網(wǎng)絡(luò)監(jiān)管能力。監(jiān)管并不是為了限制信息交流及學(xué)生的行為監(jiān)控，而是為網(wǎng)絡(luò)信息的傳入起到“過濾”的作用。及時收集、分析、監(jiān)控網(wǎng)絡(luò)信息，進(jìn)行網(wǎng)上網(wǎng)下互動，可以提高網(wǎng)絡(luò)安全教育的針對性、實效性、吸引力和感召力。第三，培養(yǎng)網(wǎng)絡(luò)安全教育隊伍的危機處理能力。對可能產(chǎn)生的網(wǎng)絡(luò)輿情做出應(yīng)急處理，及時、有效、迅速的做出反應(yīng)。

4.增加網(wǎng)絡(luò)安全教育實踐。為了增加大學(xué)生的道德鑒別力、選擇力和自控能力，網(wǎng)絡(luò)安全教育除了教授理論，應(yīng)當(dāng)更加注重實踐結(jié)合的環(huán)節(jié)，鼓勵大學(xué)生將學(xué)到的知識運用到網(wǎng)絡(luò)社會里。開展網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全技能相結(jié)合的網(wǎng)絡(luò)安全教育課程，能使大學(xué)生知行合一，將安全意識用于網(wǎng)絡(luò)技能實踐中，也能在網(wǎng)絡(luò)技能的使用中提高安全意識，強化網(wǎng)絡(luò)安全教育實踐。第一，在課程設(shè)置上加入有針對性的提升網(wǎng)絡(luò)安全技能的相關(guān)內(nèi)容，如怎樣區(qū)分盜版軟件，在社交網(wǎng)站上如何避免暴露個人信息等，在針對性極強的實際操作中將技能與意識相結(jié)合，提高大學(xué)生網(wǎng)絡(luò)操作的安全性。第二，使大學(xué)生掌握自我保護和處理安全問題的有效辦法。比如教育大學(xué)生保護好個人隱私資料，不輕易透露自己的真實信息，不隨意接受來源不明的郵件；傳授識別虛假網(wǎng)站的方法以及賬號被盜后緊急處置的方法等，提高他們對網(wǎng)絡(luò)風(fēng)險的認(rèn)知及防范能力。

四、結(jié)束語

綜上所述，高校應(yīng)當(dāng)充分認(rèn)識到大學(xué)生網(wǎng)絡(luò)安全教育的重要性，通過充實網(wǎng)絡(luò)安全教育內(nèi)容、豐富網(wǎng)絡(luò)安全教育方法、建設(shè)網(wǎng)絡(luò)安全教育隊伍、增加網(wǎng)絡(luò)安全教育實踐，不斷提升大學(xué)生的網(wǎng)絡(luò)安全意識，增強其安全防護能力，規(guī)范其網(wǎng)絡(luò)行為，提高其網(wǎng)絡(luò)素養(yǎng)。

參考文獻(xiàn)：

[1]唐敦.加強和改進(jìn)大學(xué)生安全教育的探討[J].科技信息，2010，（3）.