引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)安全滲透培訓(xùn)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

為貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署，根據(jù)中央網(wǎng)信辦有關(guān)工作安排，我院在領(lǐng)導(dǎo)的大力支持和相關(guān)部門的協(xié)助下，于11月24至30日組織開展以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周活動(dòng)，并取得了良好的效果。

我院在接到通知后立即召開會(huì)議，部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作，成立了領(lǐng)導(dǎo)小組，落實(shí)責(zé)任分工，明確活動(dòng)的目的，突出宣傳的實(shí)效性和思想性，第一時(shí)間將活動(dòng)要求部署到系部及相關(guān)單位，宣傳活動(dòng)有序開展。

一、活動(dòng)開展

(一)主題班會(huì)

此次宣傳周活動(dòng)前期，多系在其主題班會(huì)上圍繞“青少年網(wǎng)絡(luò)安全”為主題，讓學(xué)生通過圖片、信息以及教師的講解，體會(huì)網(wǎng)絡(luò)安全的重要性，對(duì)學(xué)生提出了相關(guān)注意事項(xiàng)，個(gè)別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》。通過各項(xiàng)活動(dòng)的開展，明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)和能力，讓他們了解了綠色上網(wǎng)的意義。其中，計(jì)算機(jī)與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全，人人有責(zé)”主題班會(huì)，通過從上網(wǎng)的時(shí)間安排，在網(wǎng)上選擇性地瀏覽信息，對(duì)虛擬網(wǎng)絡(luò)中各種情況采取的自我保護(hù)措施，如何對(duì)預(yù)防病毒等做了交流和討論，讓同學(xué)們清楚地認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步。中文系組織了“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”主題班會(huì)。為幫助師生識(shí)別網(wǎng)絡(luò)謠言、防范網(wǎng)絡(luò)詐騙、遠(yuǎn)離網(wǎng)絡(luò)犯罪做出警示，學(xué)前教育系在網(wǎng)絡(luò)安全宣傳周活動(dòng)期間舉辦“網(wǎng)絡(luò)安全，你我同行警示案例展”活動(dòng)。教育系開展了以“文明上網(wǎng)”為主題的校園演講比賽，同學(xué)們積極準(zhǔn)備，就存在的各種網(wǎng)絡(luò)現(xiàn)象發(fā)表自己的觀點(diǎn)和看法，收到良好效果。其他各系都有不同形式的班會(huì)及相關(guān)內(nèi)容，如《如何幫助青少年提高網(wǎng)絡(luò)基本識(shí)別能力》、《如何養(yǎng)成良好的上網(wǎng)習(xí)慣和行為》、《青少年網(wǎng)癮的危害》等。

(二)下發(fā)宣傳手冊(cè)

為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性，懂得更多的網(wǎng)絡(luò)安全防范知識(shí)和自我保護(hù)知識(shí)。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識(shí)資料發(fā)放到學(xué)生手中，基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專欄內(nèi)容，提高了學(xué)生的網(wǎng)絡(luò)安全意識(shí)，為首屆網(wǎng)絡(luò)安全宣傳周開了一個(gè)好頭。

(三)組織知識(shí)競(jìng)賽

除了系部舉辦網(wǎng)絡(luò)安全主題班會(huì)、發(fā)放網(wǎng)絡(luò)安全材料以外，個(gè)別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎(jiǎng)知識(shí)競(jìng)賽。競(jìng)賽中，各專業(yè)學(xué)生展示了高超的知識(shí)能力和競(jìng)賽水平，廣大學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)掌握的較為扎實(shí)，能快速準(zhǔn)確的判斷出什么事該做，什么事不該做。

二、存在的問題及今后努力方向

(一)存在問題

按照通知要求，大部分學(xué)生參加了網(wǎng)上競(jìng)賽答題活動(dòng)，但由于網(wǎng)絡(luò)不穩(wěn)定，網(wǎng)站經(jīng)常癱瘓等原因，部分學(xué)生未能順利完成網(wǎng)上答題，或許有些可惜，同時(shí)也希望官方加強(qiáng)網(wǎng)站運(yùn)行穩(wěn)定度，讓更多學(xué)生參與進(jìn)答題活動(dòng)。

(二)今后努力方向

第2篇

一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

組 長(zhǎng)：

副組長(zhǎng)：

成 員：

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅(jiān)持了對(duì)我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。

4.對(duì)學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保證國(guó)家和社會(huì)生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識(shí)，并對(duì)全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對(duì)存在的問題要及時(shí)進(jìn)行糾正，消除安全隱患。

第3篇

【關(guān)鍵詞】煙草行業(yè) 網(wǎng)絡(luò)安全 安全防護(hù)

隨著信息化技術(shù)的發(fā)展和行業(yè)滲透，煙草行業(yè)的信息化網(wǎng)絡(luò)技術(shù)應(yīng)用逐步加深，問題也隨之而來：計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力較弱、存儲(chǔ)數(shù)據(jù)量越來越大，信息安全問題劇增，網(wǎng)絡(luò)安全隱患得不到有效保障，企業(yè)信息難以得到安全有效的保護(hù)，企業(yè)網(wǎng)絡(luò)安全問題不容樂觀。因此，深入探討網(wǎng)絡(luò)安全問題，建立健全安全監(jiān)測(cè)機(jī)制，探索安全防護(hù)策略是十分必要的。

1 網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全問題就是指在網(wǎng)絡(luò)上傳輸?shù)男畔踩裕?網(wǎng)絡(luò)安全涵蓋網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不會(huì)受到攻擊、篡改、破壞、泄露、中斷等現(xiàn)象，即硬件設(shè)備應(yīng)穩(wěn)定運(yùn)行，軟件系統(tǒng)穩(wěn)定可靠、網(wǎng)絡(luò)連續(xù)不中斷、數(shù)據(jù)全面且安全。網(wǎng)絡(luò)安全問題既要從技術(shù)上進(jìn)行有效的風(fēng)險(xiǎn)控制，注重防范外部入侵、黑客攻擊、病毒等；還要從管理上加強(qiáng)控制，注重人為因素。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題中，最主要的問題就是病毒，計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下、在有外部設(shè)備如優(yōu)盤、移動(dòng)硬盤、光盤等連接的情況下，計(jì)算機(jī)都容易感染病毒，不及時(shí)清除病毒，會(huì)帶來一系列問題，最簡(jiǎn)單最直接就是計(jì)算機(jī)運(yùn)行速度降低、病毒導(dǎo)致文件破損甚至丟失，給用戶帶來不便；嚴(yán)重病毒甚至篡改系統(tǒng)程序、非法入侵計(jì)算機(jī)盜取重要數(shù)據(jù)和信息，給用戶帶來信息安全的威脅。

網(wǎng)絡(luò)安全管理分工、職責(zé)不明確，使用權(quán)限不匹配，保密意識(shí)淡薄，對(duì)網(wǎng)絡(luò)安全不夠重視，容易造成遇到事情互相推諉的局面。另外，網(wǎng)絡(luò)安全管理人員的相關(guān)培訓(xùn)有待加強(qiáng)。

2 網(wǎng)絡(luò)安全技術(shù)防護(hù)

2.1 防火墻技術(shù)

防火墻技術(shù)實(shí)際上是一種隔離技術(shù)，將計(jì)算機(jī)與內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、公共網(wǎng)絡(luò)、專用網(wǎng)絡(luò)之間架設(shè)的一種隔離保護(hù)屏障，數(shù)據(jù)和信息經(jīng)防火墻隔離后從計(jì)算機(jī)流出，保護(hù)加密信息；外界數(shù)據(jù)和信息經(jīng)防火墻流入計(jì)算機(jī)，將外界有病毒的、不安全的、不確定的因素隔離掉。防火墻是軟件和硬件的組合體，是計(jì)算機(jī)解決網(wǎng)絡(luò)安全問題的首要基本方法。

2.2 升級(jí)操作系統(tǒng)，修復(fù)漏洞

計(jì)算機(jī)操作系統(tǒng)本身結(jié)構(gòu)、程序復(fù)雜，操作系統(tǒng)供應(yīng)商也在不斷的更新、完善系統(tǒng)，用戶應(yīng)及時(shí)升級(jí)操作系統(tǒng)，補(bǔ)正最新的補(bǔ)丁，修復(fù)系統(tǒng)漏洞，以便防御各種惡意入侵，將系統(tǒng)風(fēng)險(xiǎn)降至最低。

2.3 安裝防病毒軟件

保護(hù)用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全性的最基礎(chǔ)和最重要的一環(huán)就是安裝防病毒軟件，如360殺毒、瑞星殺毒等。通過定時(shí)使用防病毒軟件對(duì)計(jì)算機(jī)各個(gè)硬盤及網(wǎng)絡(luò)環(huán)境進(jìn)行掃描，對(duì)于其中文件、郵件、以及代有可執(zhí)行的文件.exe等進(jìn)行掃描，發(fā)現(xiàn)并清除病毒文件。另外，用戶需經(jīng)常及時(shí)的更新病毒庫(kù)，以防范新病毒的入侵。

2.4 數(shù)據(jù)庫(kù)管理

數(shù)據(jù)庫(kù)存儲(chǔ)著計(jì)算機(jī)的所有數(shù)據(jù)和信息，是計(jì)算機(jī)系統(tǒng)非常重要的部分，為防止發(fā)生突發(fā)性的情況，數(shù)據(jù)庫(kù)要進(jìn)行一用一備的雙數(shù)據(jù)庫(kù)，煙草行業(yè)使用信息化系統(tǒng)隨著使用時(shí)間和使用規(guī)模的增加，數(shù)據(jù)量增大，除了一用一備的數(shù)據(jù)庫(kù)管理模式，更應(yīng)該建設(shè)數(shù)據(jù)庫(kù)災(zāi)備管理、雙機(jī)熱備等，以應(yīng)對(duì)緊急情況，以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全管理及維護(hù)，保證系統(tǒng)數(shù)據(jù)和信息的安全、準(zhǔn)確和全面。

2.5 數(shù)據(jù)加密技術(shù)

在數(shù)據(jù)量的激增，用戶隨時(shí)隨地利用網(wǎng)絡(luò)查看信息的需求，大數(shù)據(jù)、云計(jì)算的使用越來越廣泛的環(huán)境下，保障用戶的數(shù)據(jù)有效、完整、保密顯得更為突出。數(shù)據(jù)加密技術(shù)對(duì)于云計(jì)算和大數(shù)據(jù)來說，是一種行之有效的保密、安全技術(shù)，原理是用戶對(duì)某部分?jǐn)?shù)據(jù)發(fā)起查詢指令，云端將數(shù)據(jù)發(fā)送出去后，要經(jīng)過加密軟件轉(zhuǎn)換成加密文件進(jìn)行傳輸，再傳輸給用戶端前，在經(jīng)過解密文件進(jìn)行還原。加密和解密的過程都離不開關(guān)鍵的環(huán)節(jié)就是密鑰。數(shù)據(jù)加密技術(shù)在互聯(lián)網(wǎng)大數(shù)據(jù)、云計(jì)算的大環(huán)境下，是非常必要的，通過加密技術(shù)來保證數(shù)據(jù)傳遞的真實(shí)性、可靠性和保密性。

3 網(wǎng)絡(luò)安全管理

3.1 加強(qiáng)防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)不僅需要技術(shù)手段上的保駕護(hù)航，更需要管理手段的完善和提高。煙草行業(yè)網(wǎng)絡(luò)管理部分需要建立網(wǎng)絡(luò)監(jiān)測(cè)管理系統(tǒng)和機(jī)制，安排進(jìn)行必要的日常巡檢、漏洞更新等常規(guī)操作，并定期對(duì)所有計(jì)算機(jī)進(jìn)行檢查，對(duì)計(jì)算機(jī)內(nèi)的信息和數(shù)據(jù)進(jìn)行全面監(jiān)測(cè)，發(fā)現(xiàn)異常情況及時(shí)處理。安全、可靠、完備的監(jiān)測(cè)管理手段，可以在一定程度上防止外部攻擊。

制定合理的網(wǎng)絡(luò)管理規(guī)范和安全制度，能從根本上有效地防止人為因素產(chǎn)生的漏洞。規(guī)范上網(wǎng)行為，制定上網(wǎng)行為管理規(guī)范，有效降低內(nèi)部員工上網(wǎng)誤操作帶來的損失。制定移動(dòng)存儲(chǔ)設(shè)備管理制度，杜絕將存有機(jī)密信息的存儲(chǔ)設(shè)備、筆記本計(jì)算機(jī)等設(shè)備帶離崗位或單位，如有必要需要建立申請(qǐng)制度。

3.2 加強(qiáng)管理制度

煙草行業(yè)信息化管理部門要建立健全網(wǎng)絡(luò)安全管理機(jī)構(gòu)和相關(guān)制度，使得相關(guān)人員在工作過程中做到分工明確、有張可循、責(zé)任到人。對(duì)于風(fēng)險(xiǎn)要有嚴(yán)密的防控機(jī)制，出現(xiàn)問題要有合理快速的解決辦法可循，將事故率降至最低。

建立完善的管理工作交接、使用權(quán)限交接等的制度和規(guī)則，網(wǎng)絡(luò)管理人員如遇工作調(diào)動(dòng)、辭職、退休等情況時(shí)，交接工作有章可循。

3.3 注重人才培養(yǎng)

計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)需要專業(yè)性強(qiáng)的人才進(jìn)行運(yùn)行和管理，因此，加強(qiáng)煙草行業(yè)網(wǎng)絡(luò)管理專業(yè)技術(shù)人才隊(duì)伍建設(shè)和能力提升，對(duì)于提升煙草行業(yè)網(wǎng)絡(luò)安全等級(jí)具有現(xiàn)實(shí)意義。

注重高級(jí)人才的引進(jìn)和現(xiàn)有人員的培養(yǎng)、培訓(xùn)，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)知識(shí)的培訓(xùn)，普及信息安全技術(shù)，組織信息安全保密知識(shí)學(xué)習(xí)，聽取相關(guān)專家的行業(yè)發(fā)展講座，提高網(wǎng)絡(luò)管理人員的整體素質(zhì)，從專業(yè)技能到宏觀大局都具有前瞻性。對(duì)信息中心網(wǎng)絡(luò)安全人員進(jìn)行信息化和網(wǎng)絡(luò)方面的專業(yè)技術(shù)培訓(xùn)，包括統(tǒng)一標(biāo)準(zhǔn)、數(shù)據(jù)庫(kù)維護(hù)、網(wǎng)絡(luò)技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理員和操作員進(jìn)行專業(yè)培訓(xùn)，加強(qiáng)專業(yè)素養(yǎng)，提高個(gè)人能力，應(yīng)對(duì)新技術(shù)的發(fā)展變化。

參考文獻(xiàn)

[1]李益文.基于煙草行業(yè)業(yè)務(wù)可持續(xù)運(yùn)行的信息安全運(yùn)維管理體系的思考[J].東方企業(yè)文化，2012（22）.

[2]高萍，黃偉達(dá).煙草企業(yè)信息安全方面的思考[J].黑龍江科技信息，2010（31）.

[3]楊欣.煙草行業(yè)信息安全應(yīng)對(duì)策略探討[J].中小企業(yè)管理與科技，2013（05）.

第4篇

“中國(guó)網(wǎng)絡(luò)的迅猛發(fā)展使得網(wǎng)絡(luò)安全變得比以往任何時(shí)候都更為重要。個(gè)人信息保護(hù)和網(wǎng)絡(luò)安全得到中國(guó)政府的高度關(guān)注，國(guó)有企業(yè)也對(duì)網(wǎng)絡(luò)安全管理提出了更強(qiáng)的需求。”普華永道中國(guó)網(wǎng)絡(luò)安全服務(wù)合伙人冼嘉樂說，未來中國(guó)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)非常大，單靠一家公司的能力遠(yuǎn)遠(yuǎn)不夠。普華永道提供的資料稱，近幾個(gè)月來，尋求網(wǎng)絡(luò)安全方面支持和建議需求的客戶接踵而來，如希望提供安全漏洞的預(yù)防、檢測(cè)和修復(fù)服務(wù)。

普華永道在《2015年全球信息安全狀況調(diào)查》中指出，信息安全已成為全球普遍存在的商業(yè)風(fēng)險(xiǎn)，有效應(yīng)對(duì)這一風(fēng)險(xiǎn)已成為眾多企業(yè)的當(dāng)務(wù)之急。 報(bào)告顯示，僅在2014年上半年，中國(guó)就有多起影響廣泛的信息安全事件，其中包括某大型第三方支付機(jī)構(gòu)找回密碼功能存在系統(tǒng)漏洞，導(dǎo)致信息泄露；黑客通過公共場(chǎng)所免費(fèi)WiFi誘導(dǎo)用戶連接而獲取手機(jī)中銀行卡、支付賬戶等信息從而盜取資金；一家大型在線旅行商戶由于系統(tǒng)設(shè)計(jì)缺陷而導(dǎo)致客戶信息有被泄露的可能。

記者了解到，普華永道全球網(wǎng)絡(luò)提供涵蓋了全維護(hù)、安全威脅和弱點(diǎn)管理、網(wǎng)絡(luò)信息安全、事故應(yīng)對(duì)和法務(wù)調(diào)查等一系列的服務(wù)。在中國(guó)，普華永道已擁有一個(gè)120多人的信息安全專家團(tuán)隊(duì)，提供戰(zhàn)略建議、弱點(diǎn)和威脅評(píng)估、商業(yè)連續(xù)性與彈性、滲透測(cè)試和法務(wù)調(diào)查等方面的解決方案。

普華永道在長(zhǎng)期服務(wù)中國(guó)客戶的過程中積累了很大的客戶群，并且與客戶建立了良好的關(guān)系，希望在此基礎(chǔ)上與國(guó)內(nèi)很好的安全服務(wù)提供商合作，為客戶提供完整的安全服務(wù)解決方案。

據(jù)悉，谷安天下的優(yōu)勢(shì)之一是為客戶提供信息安全與IT風(fēng)險(xiǎn)培訓(xùn)，其云安全、反欺詐等方面的服務(wù)已經(jīng)獲得國(guó)內(nèi)客戶的廣泛認(rèn)可。冼嘉樂認(rèn)為，對(duì)本土安全市場(chǎng)的了解是谷安天下的一大優(yōu)勢(shì)。

記者了解到，普華永道希望通過此次合作關(guān)系，借助谷安天下對(duì)國(guó)內(nèi)網(wǎng)絡(luò)安全環(huán)境的了解和專業(yè)能力，及其與相關(guān)監(jiān)管部門、利益相關(guān)方的良好關(guān)系，更好地為客戶服務(wù)。

第5篇

摘要：計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)代信息技術(shù)發(fā)展的產(chǎn)物，在互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面，但計(jì)算機(jī)網(wǎng)絡(luò)的空間是相對(duì)自由和開放的，人們?cè)诠ぷ髦袘?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)還存在一定的安全隱患，導(dǎo)致重要信息泄露等，存在重大影響和威脅。因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防范措施的研究和探討具有重要意義。

關(guān)鍵詞：新時(shí)期；計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；防范措施

在信息時(shí)代下，計(jì)算機(jī)在人們生活及工作中普及應(yīng)用，為人們的生活帶來了極大的便利，但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是近年來人們重點(diǎn)關(guān)注的話題。在生活、工作中人們通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息交流和感情傳遞，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的利用效率，具有重要意義和價(jià)值。在實(shí)際工作中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，采取有效的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題加以防范，是網(wǎng)絡(luò)技術(shù)人員的主要任務(wù)。

一. 新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問題

（一） 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)自帶病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。在日常生活和工作中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，不僅存在軟硬件病毒，在通過U盤活光盤對(duì)資料或數(shù)據(jù)拷貝及使用中，容易將病毒帶入計(jì)算機(jī)里[1]。計(jì)算機(jī)病毒的破壞性較強(qiáng)，且不易被人發(fā)現(xiàn)，當(dāng)病毒入侵到電腦系統(tǒng)中，其傳播十分迅速，并在短期內(nèi)對(duì)電腦中的重要內(nèi)容及信息進(jìn)行大量復(fù)制，使計(jì)算機(jī)資源造成損壞，計(jì)算機(jī)工作速度緩慢，并會(huì)對(duì)文件進(jìn)行刪除或破壞，造成數(shù)據(jù)丟失或信息被竊取，產(chǎn)生重大災(zāi)害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)造成重大影響。一般情況下，黑客的計(jì)算機(jī)專業(yè)知識(shí)水平較高，且十分專業(yè)，對(duì)計(jì)算機(jī)各種軟件及工具可以靈活使用，并熟悉計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞問題，通過制作病毒軟件作為計(jì)算機(jī)網(wǎng)絡(luò)切入點(diǎn)，進(jìn)行攻擊和植入病毒，對(duì)計(jì)算機(jī)中重要的資料及網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行破壞或竊取，使系統(tǒng)癱瘓或計(jì)算機(jī)的部分功能不能正常使用，對(duì)計(jì)算機(jī)用戶造成不便，對(duì)于企業(yè)或政府部門來說還會(huì)帶來重大社會(huì)安全問題及經(jīng)濟(jì)損失。

（三） 網(wǎng)絡(luò)軟件漏洞

網(wǎng)絡(luò)軟件漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題，在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，不論是哪一款軟件都會(huì)存在一定的漏洞，而黑客則抓住網(wǎng)絡(luò)軟件存在的漏洞進(jìn)行計(jì)算機(jī)攻擊[2]。一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)的病毒入侵主要是由于安全措施不完善，對(duì)系統(tǒng)漏洞沒有進(jìn)行及時(shí)處理。因此在網(wǎng)絡(luò)工程師對(duì)軟件進(jìn)行維護(hù)時(shí)需要對(duì)網(wǎng)絡(luò)軟件的漏洞引起足夠的重視。

二. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施

（一） 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理首先需要安裝高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件，自動(dòng)過濾計(jì)算機(jī)網(wǎng)絡(luò)中一些不良信息及病毒軟件，并關(guān)閉使用率低的一些網(wǎng)絡(luò)端口，避免木馬病毒入侵，從而可以有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，保障用戶的網(wǎng)絡(luò)數(shù)據(jù)資料。其次，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，還要加強(qiáng)網(wǎng)關(guān)準(zhǔn)入控制，實(shí)現(xiàn)四位一體的網(wǎng)關(guān)控制模式。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，需要及時(shí)下載相關(guān)布丁，對(duì)計(jì)算機(jī)進(jìn)行殺毒，當(dāng)計(jì)算機(jī)出現(xiàn)漏洞問題，則需要進(jìn)行修復(fù)，彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷，避免計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生[3]。或采用高質(zhì)量的殺毒軟件或掃描軟件，及時(shí)修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。最后，相關(guān)部門需要建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)進(jìn)行不斷優(yōu)化和完善，提高網(wǎng)絡(luò)安全監(jiān)察力度，提高網(wǎng)絡(luò)管理人員的職業(yè)素養(yǎng)及專業(yè)水平，并向計(jì)算機(jī)用戶進(jìn)行網(wǎng)絡(luò)安全防范工作的宣傳教育，提高用戶安全防范意識(shí)，并對(duì)計(jì)算機(jī)操作行為進(jìn)行正確的指導(dǎo)，避免人為操作或物理因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)生。

（二） 加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用

為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，還需要加強(qiáng)計(jì)算機(jī)防火墻技術(shù)的應(yīng)用，這是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要策略之一[4]。防火墻技術(shù)主要包括有應(yīng)用級(jí)防火墻及過濾防火墻兩種，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況，選擇合理的防火墻技術(shù)應(yīng)用，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的過濾與傳輸。加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用，提高系統(tǒng)安全防范水平，具有重要的現(xiàn)實(shí)意義。

結(jié)語：

總之，在信息化時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到快速發(fā)展的同時(shí)，也面臨著計(jì)算機(jī)網(wǎng)絡(luò)安全問題的挑戰(zhàn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ髦械臐B透，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施的研究具有重要意義。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行深入分析，并根據(jù)實(shí)際情況制定防范措施，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能。

參考文獻(xiàn)：

[1]王濤. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J]. 科技創(chuàng)新與應(yīng)用，2013，02：45.

[2]何洪林. 對(duì)新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策的探析[J]. 通訊世界，2015，24：37.

第6篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；實(shí)訓(xùn)室建設(shè)；實(shí)踐

0 前言

政府高度重視在信息安全人才培養(yǎng)等方面的公共服務(wù)能力建設(shè)，但是，目前在信息安全專業(yè)人才實(shí)踐教學(xué)環(huán)節(jié)，缺乏能支持信息安全各專項(xiàng)技術(shù)的綜合實(shí)訓(xùn)環(huán)境。圍繞國(guó)家加快發(fā)展現(xiàn)代服務(wù)業(yè)和提升國(guó)家信息安全保障能力的戰(zhàn)略要求，結(jié)合學(xué)校在網(wǎng)絡(luò)安全方向及實(shí)踐教學(xué)環(huán)境建設(shè)的需要，建設(shè)面向計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等相關(guān)專業(yè)的多層次、全方位、可擴(kuò)展的信息安全綜合實(shí)踐教學(xué)環(huán)境，近年來，我校進(jìn)行了網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的實(shí)踐與探索。

1 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)的目的和意義

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，信息存儲(chǔ)容量成倍地增長(zhǎng)，信息已經(jīng)成為客戶的重要資產(chǎn)，信息存儲(chǔ)成為各項(xiàng)業(yè)務(wù)運(yùn)作的基本依賴條件和環(huán)境，任何信息的破壞和丟失，都會(huì)造成難以挽回的巨大損失，任何存儲(chǔ)系統(tǒng)的故障，都會(huì)嚴(yán)重影響業(yè)務(wù)的正常開展和運(yùn)營(yíng)。可以說，網(wǎng)絡(luò)安全技術(shù)已滲透到各個(gè)領(lǐng)域，其技術(shù)人才積累往往是和技術(shù)發(fā)展相輔相成的，由于安全經(jīng)驗(yàn)需要時(shí)間積累的緣故，目前網(wǎng)絡(luò)安全管理人員遠(yuǎn)遠(yuǎn)滿足不了業(yè)務(wù)發(fā)展需求。據(jù)計(jì)算機(jī)世界資訊的相關(guān)研究報(bào)告稱，估計(jì)國(guó)內(nèi)網(wǎng)絡(luò)安全人才缺口將達(dá)到30萬人以上。

在此背景下，尤其是國(guó)家對(duì)高等教育提出了“打造精品課程”、“建設(shè)國(guó)家示范實(shí)訓(xùn)基地”以及“大力開展校企合作”的要求，建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)室，可以改善專業(yè)實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)環(huán)境，滿足計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)實(shí)施開發(fā)課程一體化教學(xué)需要，突出培養(yǎng)學(xué)生對(duì)應(yīng)崗位能力培養(yǎng)，提升專業(yè)實(shí)驗(yàn)及實(shí)訓(xùn)教育水平，培養(yǎng)適應(yīng)信息技術(shù)發(fā)展的高端技能型人才。

2 建設(shè)思路與建設(shè)目標(biāo)

我校網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)思路是：以“校企共建、企業(yè)化管理、職業(yè)化環(huán)境、服務(wù)于社會(huì)”為指導(dǎo)思想，適應(yīng)高素質(zhì)技能型專門人才培養(yǎng)的需要，依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)崗位能力要求為驅(qū)動(dòng)，設(shè)備性能與主流技術(shù)同步，建設(shè)具有真實(shí)職業(yè)環(huán)境，能承接加工制造業(yè)信息化服務(wù)項(xiàng)目，集教學(xué)、培訓(xùn)、技能鑒定和技術(shù)服務(wù)等功能于一體的實(shí)訓(xùn)室。

我校網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)目標(biāo)是：在校園網(wǎng)環(huán)境下模擬完整的企業(yè)網(wǎng)環(huán)境，實(shí)現(xiàn)商業(yè)運(yùn)營(yíng)環(huán)境中各項(xiàng)業(yè)務(wù)需求的在校實(shí)訓(xùn)，提供多層次、全方位及綜合化的信息安全實(shí)驗(yàn)與實(shí)踐環(huán)境。一是滿足《網(wǎng)絡(luò)安全技術(shù)與實(shí)施》、《網(wǎng)絡(luò)與信息安全技術(shù)》、《網(wǎng)絡(luò)故障分析與排除》、《網(wǎng)絡(luò)操作系統(tǒng)配置與管理》等課程“教學(xué)做一體化”教學(xué)需要，使學(xué)生通過在此環(huán)境下認(rèn)識(shí)整網(wǎng)的運(yùn)行環(huán)境，并且進(jìn)行各種設(shè)備調(diào)試，實(shí)現(xiàn)各種平臺(tái)環(huán)境下的業(yè)務(wù)需求，達(dá)到實(shí)踐能力的全面提高，職業(yè)能力和就業(yè)能力得到提升；二是提供科研開發(fā)和測(cè)試環(huán)境，服務(wù)企業(yè)；三是支持信息安全社會(huì)化培訓(xùn)以及信息咨詢、方案優(yōu)化、產(chǎn)品研發(fā)與仿真測(cè)試等服務(wù)，服務(wù)地方經(jīng)濟(jì)。

3 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)實(shí)施

網(wǎng)絡(luò)安全實(shí)訓(xùn)室的建設(shè)實(shí)施按照作用范圍和設(shè)備的情況，分為兩個(gè)階段。第一階段是搭建基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)。構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)和服務(wù)器存儲(chǔ)基礎(chǔ)結(jié)構(gòu)，以基礎(chǔ)通信網(wǎng)絡(luò)知識(shí)培訓(xùn)為主要目的，在信息安全主流技術(shù)上是以網(wǎng)絡(luò)安全技術(shù)為主，實(shí)驗(yàn)設(shè)備采用全球市場(chǎng)廣泛應(yīng)用的主流通信設(shè)備，兼并實(shí)用性和先進(jìn)性，同時(shí)滿足驗(yàn)證性實(shí)驗(yàn)、綜合性實(shí)驗(yàn)、設(shè)計(jì)性實(shí)驗(yàn)的不同要求。存儲(chǔ)功能部分主要由學(xué)生終端、存儲(chǔ)管理軟件客戶端、e-Bridge存儲(chǔ)管理軟件、存儲(chǔ)陣列、應(yīng)用服務(wù)器五部分組成。e-Bridge存儲(chǔ)管理軟件將存儲(chǔ)陣列上的磁盤分割成為每4塊磁盤一組的磁盤組，每小組學(xué)生共用一組磁盤，在這組磁盤上學(xué)生可以對(duì)其進(jìn)行配置和操作，學(xué)生小組之間互不影響。學(xué)生在實(shí)驗(yàn)終端啟用存儲(chǔ)管理軟件客戶端，圖像化界面上進(jìn)行操作。第二階段為多元化多業(yè)務(wù)實(shí)驗(yàn)室階段，構(gòu)建完善的認(rèn)證培訓(xùn)體系，服務(wù)社會(huì)，帶動(dòng)教育、其它行業(yè)的信息化建設(shè)，成為學(xué)校所屬區(qū)域乃至全國(guó)信息化建設(shè)的龍頭，構(gòu)建一條實(shí)驗(yàn)室的價(jià)值鏈。

網(wǎng)絡(luò)安全實(shí)訓(xùn)室實(shí)驗(yàn)系統(tǒng)構(gòu)架，分為三個(gè)層面，即基礎(chǔ)理論層面（教材）、子系統(tǒng)級(jí)層面（各功能模塊設(shè)備）和平臺(tái)層面（實(shí)驗(yàn)軟件平臺(tái)）；縱向又分為兩個(gè)層面，功能演示層面和教學(xué)實(shí)驗(yàn)層面。功能演示和教學(xué)實(shí)驗(yàn)橫穿三個(gè)橫向?qū)用妫纯梢葬槍?duì)基礎(chǔ)理論知識(shí)層面、子系統(tǒng)級(jí)層面以及平臺(tái)層面設(shè)計(jì)不同復(fù)雜度的系統(tǒng)功能演示和教學(xué)實(shí)驗(yàn)。每個(gè)子系統(tǒng)均依照自身的特點(diǎn)，有針對(duì)性地選擇一個(gè)或者多個(gè)層面進(jìn)行教學(xué)或培訓(xùn)實(shí)驗(yàn)設(shè)計(jì)，教學(xué)實(shí)驗(yàn)數(shù)量要求有三至六個(gè)或者更多。

網(wǎng)絡(luò)安全實(shí)訓(xùn)室共投入資金151萬，共有設(shè)備123臺(tái)套，主要設(shè)備有：二層網(wǎng)絡(luò)交換機(jī)、三層路由交換機(jī)、安全路由設(shè)備、邊緣防火墻、VPN設(shè)備、智能入侵檢測(cè)系統(tǒng)、文檔安全管理軟件、信息安全綜合實(shí)驗(yàn)系統(tǒng)模塊服務(wù)器、信息安全綜合實(shí)驗(yàn)系統(tǒng)模塊、OceanStor S2600I存儲(chǔ)系統(tǒng)、IP-SAN交換機(jī)、安全實(shí)驗(yàn)管理平臺(tái)、設(shè)備控制臺(tái)、實(shí)驗(yàn)管理網(wǎng)絡(luò)設(shè)備交換機(jī)、實(shí)驗(yàn)管理防火墻交流主機(jī)、拓?fù)涔芾砥鳌?shí)驗(yàn)室終端、網(wǎng)絡(luò)分析系統(tǒng)等。

4 網(wǎng)絡(luò)安全實(shí)訓(xùn)室建設(shè)成效

在建設(shè)過程中，與思科網(wǎng)絡(luò)公司、北京神州祥升科技有限公司等企業(yè)合作，搭建了真實(shí)的小型企業(yè)網(wǎng)環(huán)境，體現(xiàn)了“校中廠”的理念，同時(shí)選擇使用率高、起點(diǎn)高、能體現(xiàn)現(xiàn)代網(wǎng)絡(luò)安全環(huán)境的先進(jìn)設(shè)備，使學(xué)生在學(xué)習(xí)過程中不知不覺中地積累到最先進(jìn)的網(wǎng)絡(luò)安全經(jīng)驗(yàn)。

網(wǎng)絡(luò)安全實(shí)訓(xùn)室，能夠開設(shè)數(shù)據(jù)網(wǎng)絡(luò)類、網(wǎng)絡(luò)安全類、應(yīng)用類、存儲(chǔ)類、網(wǎng)絡(luò)故障分析與排除類等5種類型的實(shí)訓(xùn)。能滿足48人同時(shí)分組實(shí)訓(xùn)，提高學(xué)生動(dòng)手實(shí)踐能力和就業(yè)能力 。近年來該專業(yè)的學(xué)生在全國(guó)職業(yè)院校技能大賽、山東省職業(yè)院校技能大賽綜合布線技術(shù)競(jìng)賽項(xiàng)目中取得了優(yōu)異成績(jī)。承辦了2013年山東省物聯(lián)網(wǎng)應(yīng)用技能大賽。

該實(shí)訓(xùn)室在承擔(dān)課程實(shí)訓(xùn)、綜合實(shí)訓(xùn)以外，還承擔(dān)了科研、企業(yè)培訓(xùn)、認(rèn)證培訓(xùn)及考試，突出了專業(yè)技術(shù)輸出能力，提升了專業(yè)團(tuán)隊(duì)的行業(yè)美譽(yù)度。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)依托該實(shí)訓(xùn)室立項(xiàng)了“山東省信息化戰(zhàn)略專項(xiàng)研究課題”等8項(xiàng)省級(jí)科研課題，獲得了1項(xiàng)山東省計(jì)算機(jī)應(yīng)用優(yōu)秀成果獎(jiǎng)一等獎(jiǎng)，申報(bào)了12項(xiàng)國(guó)家專利。舉辦了一期山東省高等職業(yè)院校教師省級(jí)培訓(xùn)，組織了兩期山東省高職院校物聯(lián)網(wǎng)應(yīng)用技術(shù)培訓(xùn)，來自全省高職院校的197名師生參加了學(xué)習(xí)。與企業(yè)合作申報(bào)了3個(gè)國(guó)培項(xiàng)目，開發(fā)了兩個(gè)專業(yè)培訓(xùn)包。9所省內(nèi)外職業(yè)院校來校學(xué)習(xí)專業(yè)建設(shè)經(jīng)驗(yàn)。

5 結(jié)束語

近幾年，我們通過建設(shè)網(wǎng)絡(luò)安全實(shí)訓(xùn)室，并充分發(fā)揮其實(shí)訓(xùn)教學(xué)、技術(shù)應(yīng)用研發(fā)、技能培訓(xùn)與社會(huì)服務(wù)等方面的能，計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)辦學(xué)水平和辦學(xué)競(jìng)爭(zhēng)力的得到了提升。

【參考文獻(xiàn)】

第7篇

關(guān)鍵詞：APT攻擊；網(wǎng)絡(luò)安全防御；沖擊；應(yīng)對(duì)

前言

在科學(xué)技術(shù)迅猛發(fā)展的帶動(dòng)下，網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應(yīng)用，如網(wǎng)絡(luò)銀行、網(wǎng)上購(gòu)物等，在潛移默化中改變著人們的生活方式。但是，網(wǎng)絡(luò)本身的開放性為一些不法分子提供的便利，一些比^敏感的數(shù)據(jù)信息可能會(huì)被其竊取和利用，給人們帶來損失。在這種情況下，網(wǎng)絡(luò)安全問題受到了人們的廣泛關(guān)注。

1 APT攻擊的概念和特點(diǎn)

APT，全稱Advanced Persistent Threat，高級(jí)持續(xù)性威脅，這是信息網(wǎng)絡(luò)背景下的一種新的攻擊方式，屬于特定類型攻擊，具有組織性、針對(duì)性、長(zhǎng)期性的特性，其攻擊持續(xù)的時(shí)間甚至可以長(zhǎng)達(dá)數(shù)年。之所以會(huì)持續(xù)如此之久，主要是由于其前兩個(gè)特性決定的，攻擊者有組織的對(duì)某個(gè)特定目標(biāo)進(jìn)行攻擊，不斷嘗試各種攻擊手段，在滲透到目標(biāo)內(nèi)部網(wǎng)絡(luò)后，會(huì)長(zhǎng)期蟄伏，進(jìn)行信息的收集。

APT攻擊與常規(guī)的攻擊方式相比，在原理上更加高級(jí)，技術(shù)水平更高，在發(fā)動(dòng)攻擊前，會(huì)針對(duì)被攻擊對(duì)象的目標(biāo)系統(tǒng)和業(yè)務(wù)流程進(jìn)行收集，對(duì)其信息系統(tǒng)和應(yīng)用程序中存在的漏洞進(jìn)行主動(dòng)挖掘，然后利用漏洞組件攻擊網(wǎng)絡(luò)，開展攻擊行為[1]。APT攻擊具有幾個(gè)非常顯著的特點(diǎn)，一是潛伏性，在攻破網(wǎng)絡(luò)安全防御后，可能會(huì)在用戶環(huán)境中潛伏較長(zhǎng)的時(shí)間，對(duì)信息進(jìn)行持續(xù)收集，直到找出重要的數(shù)據(jù)。基本上APT攻擊的目標(biāo)并非短期內(nèi)獲利，而是希望將被控主機(jī)作為跳板，進(jìn)行持續(xù)搜索，其實(shí)際應(yīng)該算是一種“惡意商業(yè)間諜威脅”；二是持續(xù)性，APT攻擊的潛伏時(shí)間可以長(zhǎng)達(dá)數(shù)年之久，在攻擊爆發(fā)前，管理人員很難察覺；三是指向性，即對(duì)于特定攻擊目標(biāo)的鎖定，開展有計(jì)劃、組織的情報(bào)竊取行為。

2 APT攻擊對(duì)于網(wǎng)絡(luò)安全防御的沖擊

相比較其他攻擊方式，APT攻擊對(duì)于網(wǎng)絡(luò)安全防御系統(tǒng)的沖擊是非常巨大的，一般的攻擊都可以被安全防御系統(tǒng)攔截，但是就目前統(tǒng)計(jì)分析結(jié)果，在許多單位，即使已經(jīng)部署了完善的縱深安全防御體系，設(shè)置了針對(duì)單個(gè)安全威脅的安全設(shè)備，并且通過管理平臺(tái)，實(shí)現(xiàn)了對(duì)于各種安全設(shè)備的整合，安全防御體系覆蓋了事前、事中和事后的各個(gè)階段，想要完全抵御APT攻擊卻仍然是力有不逮。由此可見，APT攻擊對(duì)于網(wǎng)絡(luò)安全防御的影響和威脅不容忽視[2]。

就APT攻擊的特點(diǎn)和原理進(jìn)行分析，其攻擊方式一般包括幾種：一是社交欺騙，通過收集目標(biāo)成員的興趣愛好、社會(huì)關(guān)系等，設(shè)下圈套，發(fā)送幾可亂真的社交信函等，誘騙目標(biāo)人員訪問惡意網(wǎng)站或者下載病毒文件，實(shí)現(xiàn)攻擊代碼的有效滲透；二是漏洞供給，在各類軟禁系統(tǒng)和信息系統(tǒng)中，都必然會(huì)存在漏洞，APT攻擊為了能夠?qū)崿F(xiàn)在目標(biāo)網(wǎng)絡(luò)中的潛伏和隱蔽傳播，通常都是借助漏洞，提升供給代碼的權(quán)限，比較常見的包括火焰病毒、震網(wǎng)病毒、Zero Access等；三是情報(bào)分析，為了能夠更加準(zhǔn)確的獲取目標(biāo)對(duì)象的信息，保證攻擊效果，APT攻擊人員往往會(huì)利用社交網(wǎng)站、論壇、聊天室等，對(duì)目標(biāo)對(duì)象的相關(guān)信息進(jìn)行收集，設(shè)置針對(duì)性的攻擊計(jì)劃。

APT攻擊對(duì)于信息安全的威脅是顯而易見的，需要相關(guān)部門高度重視，做出積極應(yīng)對(duì)，強(qiáng)化APT攻擊防范，保護(hù)重要數(shù)據(jù)的安全。

3 APT攻擊的有效應(yīng)對(duì)

3.1 強(qiáng)化安全意識(shí)

在防范APT攻擊的過程中，人員是核心也是關(guān)鍵，因此，在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過程中，應(yīng)該考慮人員因素，強(qiáng)化人員的安全防范意識(shí)。從APT攻擊的具體方式可知，在很多時(shí)候都是利用人的心理弱點(diǎn)，通過欺騙的方式進(jìn)行攻擊滲透。對(duì)此，應(yīng)該針對(duì)人員本身的缺陷進(jìn)行彌補(bǔ)，通過相應(yīng)的安全培訓(xùn)，提升其安全保密意識(shí)和警惕性，確保人員能夠針對(duì)APT攻擊進(jìn)行準(zhǔn)確鑒別，加強(qiáng)對(duì)于自身的安全防護(hù)。對(duì)于信息系統(tǒng)運(yùn)維管理人員而言，還應(yīng)該強(qiáng)化對(duì)于安全保密制度及規(guī)范的執(zhí)行力，杜絕違規(guī)行為。另外，應(yīng)該提升安全管理工作的效率，盡可能減低安全管理給正常業(yè)務(wù)帶來的負(fù)面影響，引入先進(jìn)的信息化技術(shù)，對(duì)管理模式進(jìn)行改進(jìn)和創(chuàng)新，提升安全管理工作的針對(duì)性和有效性。

3.2 填補(bǔ)系統(tǒng)漏洞

在軟件系統(tǒng)的設(shè)計(jì)中，缺陷的存在難以避免，而不同的系統(tǒng)在實(shí)現(xiàn)互連互操作時(shí)，由于管理策略、配置等的不一致，同樣會(huì)產(chǎn)生關(guān)聯(lián)漏洞，影響系統(tǒng)的安全性。因此，從防范APT攻擊的角度分析，應(yīng)該盡量對(duì)系統(tǒng)中存在的漏洞進(jìn)行填補(bǔ)。一是應(yīng)該強(qiáng)化對(duì)于項(xiàng)目的測(cè)試以及源代碼的分析，構(gòu)建完善的源代碼測(cè)試分析機(jī)制，開發(fā)出相應(yīng)的漏洞測(cè)試工具；二是應(yīng)該盡量選擇具備自主知識(shí)產(chǎn)權(quán)的設(shè)備和系統(tǒng)，盡量避免漏洞和預(yù)置后門；三是對(duì)于一些通用的商業(yè)軟件，必須強(qiáng)化對(duì)惡意代碼和漏洞的動(dòng)態(tài)監(jiān)測(cè)，確保基礎(chǔ)設(shè)施以及關(guān)鍵性的應(yīng)用服務(wù)系統(tǒng)自主開發(fā)[3]。

3.3 落實(shí)身份認(rèn)證

在網(wǎng)絡(luò)環(huán)境下，用戶之間的信息交互一般都需要進(jìn)行身份認(rèn)證，這個(gè)工作通常由本地計(jì)算環(huán)境中的相關(guān)程序完成，換言之，用戶身份的認(rèn)證實(shí)際上是程序之間的相互認(rèn)證，如果程序本身的真實(shí)性和完整性沒有得到驗(yàn)證，則無法對(duì)作為程序運(yùn)行載體的硬件設(shè)備進(jìn)行驗(yàn)證，從而導(dǎo)致漏洞的存在，攻擊者可能冒充用戶身份進(jìn)行攻擊。針對(duì)這個(gè)問題，應(yīng)該對(duì)現(xiàn)有的身份認(rèn)證體系進(jìn)行完善，構(gòu)建以硬件可信根為基礎(chǔ)的軟硬件系統(tǒng)認(rèn)證體系，保證用戶的真實(shí)可信，然后才能進(jìn)行用戶之間的身份認(rèn)證。

3.4 構(gòu)建防御機(jī)制

應(yīng)該針對(duì)APT攻擊的特點(diǎn)，構(gòu)建預(yù)應(yīng)力安全防御機(jī)制，以安全策略為核心，結(jié)合可信計(jì)算技術(shù)以及高可信軟硬件技術(shù)，提升網(wǎng)絡(luò)系統(tǒng)對(duì)于攻擊的抵御能力，然后通過風(fēng)險(xiǎn)評(píng)估，分析系統(tǒng)中存在的不足，采取針對(duì)性的應(yīng)對(duì)措施，提升安全風(fēng)險(xiǎn)管理能力。具體來講，一是應(yīng)該將數(shù)據(jù)安全分析、漏洞分析、惡意代碼分析等進(jìn)行整合，統(tǒng)一管理；二是應(yīng)該構(gòu)建生態(tài)環(huán)境庫(kù)，對(duì)各種信息進(jìn)行記錄，為安全分析提供數(shù)據(jù)支撐；三是應(yīng)該完善取證系統(tǒng)，為違規(guī)事件的分析和追查奠定良好的基礎(chǔ)[4]。

4 結(jié)束語

總而言之，作為一種新的攻擊方式，APT攻擊對(duì)于網(wǎng)絡(luò)安全的威脅巨大，而且其本身的特性使得管理人員難以及時(shí)發(fā)現(xiàn)，一旦爆發(fā)，可能給被攻擊目標(biāo)造成難以估量的損失。因此，應(yīng)該加強(qiáng)對(duì)于APT攻擊的分析，采取切實(shí)有效的措施進(jìn)行應(yīng)對(duì)，盡可能保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

參考文獻(xiàn)

[1]陳偉，趙韶華.APT攻擊威脅網(wǎng)絡(luò)安全的全面解析與防御探討[J].信息化建設(shè)，2015（11）：101.

[2]王宇，韓偉杰.APT攻擊特征分析與對(duì)策研究[J].保密科學(xué)技術(shù)，2013（12）：32-43.

第8篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防范

Abstract:Computer networks along with its universal in china，and use of the computer network crime rises year by year，state，enterprises and inpiduals who caused heavy losses and economic harm.therefore，the computer network by the hazards to a detailed analysis on the basis of a computer network security precautions against the basic policy to protect the computer network security and legal rights and interests of users.

Keywords:Computer network;Safety hazards;Prevention

計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)已經(jīng)迅速普及，網(wǎng)絡(luò)己經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，滲透到我們工作生活的方方面面。在短短的幾年中，發(fā)生了多起針對(duì)、利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國(guó)家、企業(yè)和個(gè)人造成了重人的經(jīng)濟(jì)損失和危害。特別是具有行業(yè)特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，它是一種人為的、蓄意的破壞行為，是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動(dòng)攻擊是以破壞對(duì)方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對(duì)方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。而被動(dòng)攻擊以獲取對(duì)方信息為目標(biāo)，通常在對(duì)方不知情的情況下竊取對(duì)方的機(jī)密信息，例如商貿(mào)秘密、工程計(jì)劃、投標(biāo)標(biāo)底、個(gè)人資料等，但是不破壞系統(tǒng)的正常運(yùn)行。不論是主動(dòng)攻擊，還是被動(dòng)攻擊都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏，從而造成不可彌補(bǔ)的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞；另一種是無意制造的漏洞，是系統(tǒng)設(shè)計(jì)者由于疏忽或其它技術(shù)原因而留下的漏洞。因?yàn)檫@些漏洞的存在從而給網(wǎng)路帶來了一定的安全隱患。例如：為了給系統(tǒng)開發(fā)人員提供的便捷的入口，從而不設(shè)置操作系統(tǒng)的入口密碼，給開發(fā)人員的通道也成了“黑客”們的通道；操作系統(tǒng)運(yùn)行時(shí)，一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運(yùn)行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設(shè)置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發(fā)現(xiàn)，極有可能帶來危害更是極大和損失。

（三）計(jì)算機(jī)病毒

目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是一種特殊編制的計(jì)算機(jī)程序，這種程序可以通過磁盤、光盤、計(jì)算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代計(jì)算機(jī)病毒的首次被發(fā)現(xiàn)，至今全世界已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒以達(dá)數(shù)萬種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進(jìn)一步的發(fā)展。隨著Internet的迅猛發(fā)展，計(jì)算機(jī)病毒擴(kuò)散速度大大加快，而且破壞性也加大，受感染的范圍也越來越廣，對(duì)各個(gè)國(guó)家的信息系統(tǒng)造成嚴(yán)重危害。為世界帶來了一次又一次的災(zāi)難。根據(jù)美國(guó)著名的MIS Manages和Data Quest市場(chǎng)公司的調(diào)查，在美國(guó)大約有63%的微機(jī)曾受病毒侵害，而其中9%的病毒案例造成了超過10萬美元的損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻系統(tǒng)是由兩個(gè)基本部件包過濾路由器(Packet Filtering Router)、應(yīng)用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類：對(duì)稱加密算法(私鑰密碼體系)和非對(duì)稱加密算法(公鑰密碼體系)。

（三）網(wǎng)絡(luò)安全管理措施

網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

（四）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國(guó)，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運(yùn)行，我們還要建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，完善法律、法規(guī)，對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁。

（五）訪問與控制

授權(quán)控制不同用戶對(duì)信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對(duì)網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對(duì)付黑客的關(guān)鍵手段。

參考文獻(xiàn)

[1]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社，2004

第9篇

要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的迅速發(fā)展，已經(jīng)滲透入現(xiàn)代社會(huì)的各個(gè)領(lǐng)域，高效的數(shù)字化校園建設(shè)也成為不可避免的趨勢(shì)，本文從硬件和軟件兩個(gè)方面分析了數(shù)字化校園建設(shè)中存在的安全性問題，并從建立健全數(shù)字化安全規(guī)章制度、引進(jìn)優(yōu)良系統(tǒng)配置、提高個(gè)人防范意識(shí)等幾方面提出了相應(yīng)的安全防御對(duì)策。

關(guān)鍵詞：數(shù)字化校園；攻擊；防范；安全

一、　數(shù)字化校園概述

（一）數(shù)字化校園的定義

隨著時(shí)代的發(fā)展，計(jì)算機(jī)與網(wǎng)絡(luò)愈發(fā)普及，信息化浪潮席卷全球，并日益滲透到社會(huì)生活的各個(gè)領(lǐng)域，數(shù)字技術(shù)正在改變著我們的社會(huì)環(huán)境。“數(shù)字化校園”這個(gè)概念最早是由美國(guó)克萊蒙特大學(xué)教授凱尼斯·格林在1990年的一項(xiàng)大型科研項(xiàng)目“信息化校園計(jì)劃”中提出的，它是指以數(shù)字化信息和網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)等信息化手段和工具，實(shí)現(xiàn)對(duì)教學(xué)、科研、管理、技術(shù)服務(wù)、生活服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸和應(yīng)用，使數(shù)字資源得到充分優(yōu)化利用的一種虛擬教育、生活環(huán)境，即在傳統(tǒng)校園的基礎(chǔ)上建立一個(gè)有統(tǒng)一用戶、資源管理和權(quán)限控制的數(shù)字空間。

（二）數(shù)字化校園的意義

數(shù)字化校園在歐美、日本等發(fā)達(dá)國(guó)家起步較早，到現(xiàn)在已經(jīng)基本建立了很完善的數(shù)字化校園網(wǎng)，而我國(guó)的信息化建設(shè)在最近幾年才得到飛速發(fā)展。近十年來，隨著我國(guó)教育事業(yè)的快步發(fā)展加之辦學(xué)規(guī)模的不斷擴(kuò)大，各個(gè)部門的管理工作越來越多，如果使用落后的管理手段而不依靠數(shù)字化校園網(wǎng)絡(luò)化、信息化的管理，將會(huì)導(dǎo)致工作量過于繁重而直接影響學(xué)校的整體教學(xué)質(zhì)量和水平。在超越傳統(tǒng)校園的基礎(chǔ)上構(gòu)建數(shù)字化校園，主要體現(xiàn)在教學(xué)、科研、管理、學(xué)習(xí)、保障、辦公服務(wù)和公共服務(wù)體系等一站式服務(wù)的建立，提升了校園管理工作的效率，實(shí)現(xiàn)教育過程的全面信息化，使校園內(nèi)的各項(xiàng)工作、教學(xué)和生活都更為方便，從而達(dá)到提高管理水平和效率的目的。可見教育信息化已成為教育改革與發(fā)展的必然要求和重要推動(dòng)力。

二、數(shù)字化校園安全性分析

（一）軟件方面的安全問題

數(shù)字化校園的建立是基于網(wǎng)絡(luò)技術(shù)，而校園網(wǎng)作為一個(gè)開放性的網(wǎng)絡(luò)，影響數(shù)字化校園網(wǎng)絡(luò)安全的因素是多方面的，最主要的是來自校園網(wǎng)用戶自身，一旦校園網(wǎng)的安全性得不到保障，會(huì)引發(fā)一系列的問題，影響學(xué)校的正常教學(xué)。因此網(wǎng)絡(luò)安全是必須解決的頭等大事。

校園網(wǎng)面臨的安全問題主要是黑客、病毒的攻擊。目前，黑客攻擊現(xiàn)象已日益嚴(yán)重，有關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，目前我國(guó)95%的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到國(guó)內(nèi)外黑客的攻擊或侵入。對(duì)校園網(wǎng)來說，高校大學(xué)生是最活躍的校園網(wǎng)用戶，有些學(xué)生對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)有較高的能力，對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，并且有強(qiáng)烈的表現(xiàn)欲望，冒險(xiǎn)嘗試，他們可能使用網(wǎng)上學(xué)到或自己研究的黑客工具對(duì)網(wǎng)絡(luò)造成一定的負(fù)面影響和破壞。除了來自這些針對(duì)性的黑客攻擊外，由于校園網(wǎng)處于一個(gè)開放性的網(wǎng)絡(luò)中，在現(xiàn)在計(jì)算機(jī)病毒泛濫且無孔不入的環(huán)境中，校園網(wǎng)難免會(huì)遭到各類病毒的攻擊。

（二）硬件方面的安全問題

一個(gè)高校校園網(wǎng)的建設(shè)需要大量的硬件設(shè)備和設(shè)施，隨著對(duì)校園網(wǎng)需求的不斷提高，這些硬件設(shè)施也需要不斷的更新?lián)Q代，相應(yīng)也需要大量的專門維護(hù)管理人員，同時(shí)另一方面也暴露出設(shè)備設(shè)施的弱點(diǎn)，可能會(huì)因?yàn)槟承┯布O(shè)備故障甚至是人為破壞導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。因此這方面的安全問題也不可小覷。

二、數(shù)字化校園安全性維護(hù)對(duì)策

（一）建立健全數(shù)字化校園安全規(guī)章制度

對(duì)于網(wǎng)絡(luò)安全，人們普遍認(rèn)為：“三分技術(shù)，七分管理”。在采取必要技術(shù)措施的基礎(chǔ)上，通過加強(qiáng)網(wǎng)絡(luò)和信息資源安全管理工作的力度，來確保網(wǎng)絡(luò)及信息安全。鑒于我國(guó)對(duì)網(wǎng)絡(luò)管理方面法律法規(guī)的不完整性，校園網(wǎng)在構(gòu)建的同時(shí)需要建立健全的數(shù)字化安全規(guī)章制度。對(duì)于網(wǎng)絡(luò)管理員，可以從以下方面著手，如網(wǎng)絡(luò)管理員要定責(zé)定人，對(duì)網(wǎng)絡(luò)管理員的專業(yè)素質(zhì)、職業(yè)道德和危機(jī)意識(shí)進(jìn)行培訓(xùn)和學(xué)習(xí)，促使其提高業(yè)務(wù)和道德水平；涉及關(guān)鍵數(shù)據(jù)的網(wǎng)絡(luò)管理員要定期輪換，避免其監(jiān)守自盜或數(shù)據(jù)泄密導(dǎo)致用戶信息泄露。對(duì)校園網(wǎng)用戶來說，需參照國(guó)家有關(guān)的法律法規(guī)制定更細(xì)致的條款，對(duì)制造惡意入侵的用戶應(yīng)采取適當(dāng)?shù)膽土P措施，對(duì)其進(jìn)行教育，端正態(tài)度，對(duì)聰明才智予以肯定并鼓勵(lì)用到正途上。只有健全的規(guī)章制度，才能在基礎(chǔ)上減少人為的黑客攻擊。我們不能指望單純從技術(shù)進(jìn)步上消除黑客，只有從技術(shù)提升結(jié)合法律層面和行業(yè)規(guī)劃的宏觀上入手，才能將黑客攻擊的負(fù)面影響降低到最低限度。

（二）引進(jìn)優(yōu)良系統(tǒng)配置

這一點(diǎn)應(yīng)該包括軟件和硬件兩個(gè)方面的改良。從軟件上來講：為有效抵御來自外網(wǎng)的針對(duì)重要信息系統(tǒng)的惡意攻擊，可以使用防火墻和入侵檢測(cè)系統(tǒng)，發(fā)現(xiàn)并阻止來自外網(wǎng)對(duì)數(shù)字化校園網(wǎng)、數(shù)據(jù)中心的攻擊和信息資源的破壞竊取，形成主動(dòng)的數(shù)字校園防御體系，并可通過日志系統(tǒng)追查已發(fā)生的入侵或掃描行為；對(duì)用戶進(jìn)行認(rèn)證，使用EAD端點(diǎn)準(zhǔn)入防御措施，使用網(wǎng)絡(luò)版的殺毒軟件，定期為各個(gè)客戶端的殺毒軟件升級(jí)以預(yù)防網(wǎng)絡(luò)病毒的爆發(fā)等；對(duì)于垃圾郵件的阻截，應(yīng)該使用較好的郵件網(wǎng)關(guān)系統(tǒng)，通過對(duì)垃圾郵件建立不斷更新的規(guī)則和特征庫(kù)，用戶實(shí)時(shí)更新垃圾郵件的黑名單等方法都可以很好地防止垃圾郵件的泛濫。從硬件方面來講，利用路由器、交換機(jī)等設(shè)備可防止地址欺騙和特定端口的非法掃描，此外有條件的學(xué)校可以選擇使用更高端的硬件設(shè)備設(shè)施，以加強(qiáng)網(wǎng)絡(luò)的安全性，對(duì)網(wǎng)絡(luò)管理員，也需要經(jīng)常進(jìn)行專業(yè)技能的培訓(xùn)，有條件的學(xué)校可以培養(yǎng)一批專業(yè)安全維修人才，同時(shí)也可以減輕專職管理人員的工作量。

（三）提高個(gè)人防范意識(shí)

校園網(wǎng)的高校學(xué)生用戶作為終端用戶，他們是網(wǎng)絡(luò)安全的主體，直接決定著整個(gè)校園網(wǎng)的安全，但是大部分學(xué)生對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)了解并不深，因此，提高他們的網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)學(xué)校員工與學(xué)生的法制觀念，教育和引導(dǎo)他們規(guī)范上網(wǎng)勢(shì)在必行。此外，可以對(duì)終端用戶的電腦進(jìn)行殺毒、系統(tǒng)漏洞補(bǔ)丁的安裝等，并定期開展網(wǎng)絡(luò)安全方面的講座和培訓(xùn)，可以增強(qiáng)他們?cè)诰W(wǎng)絡(luò)安全方面的防范技能。