引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡(luò)安全應(yīng)對與防范范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對策

隨著信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用越來越廣泛，它在為人們帶來便利的同時也帶來了安全問題。計算機網(wǎng)絡(luò)安全問題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計算機網(wǎng)絡(luò)存在的互連性、開放性等特征，使網(wǎng)絡(luò)信息的安全成為一個重要的課題。因此，要確保計算機網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計算機網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個方面：第一，操作人員的失誤。操作人員由于缺少安全意識，將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等行為帶來對網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動攻擊，產(chǎn)生有選擇性的信息破壞或竊取；被動攻擊，截獲、竊取或破譯來獲得重要機密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來了不可估量的風(fēng)險。

1.2 網(wǎng)絡(luò)攻擊的常見形式

計算機病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計算機網(wǎng)絡(luò)攻擊常見的幾種形式。計算機網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點，其影響計算機的功能實現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng)，造成計算機信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機。這些都為計算機網(wǎng)絡(luò)用戶帶來了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計算機網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問題的解決是動態(tài)過程、需要正確認(rèn)識安全、詳盡的檢查和評估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對網(wǎng)絡(luò)安全管理，要以全面、動態(tài)、計劃的態(tài)度來應(yīng)對。確保所制定的計算機網(wǎng)絡(luò)安全策略是全面的、有效實施的、性能可靠的以及可以評估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對措施才可以更好的實現(xiàn)計算機網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問題應(yīng)對策略

2.1 訪問控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實現(xiàn)網(wǎng)絡(luò)自身的價值。訪問控制策略主要包括，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測控制等。對于訪問控制策略，我們需要加強各方面的認(rèn)證措施，比如身份認(rèn)證、報文認(rèn)證、以及訪問認(rèn)證等。從整體方面做好，用戶對于網(wǎng)絡(luò)信息資源的訪問權(quán)限。通過訪問控制策略做好網(wǎng)絡(luò)安全防范和保護，確保計算機網(wǎng)絡(luò)資源不被非法訪問。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實際情況采取相應(yīng)的加密方式。信息的加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很大的安全，信息加密是保證信息機密性的唯一方法。同時密碼技術(shù)作為計算機網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽，也可以有效的對付惡意軟件。

2.3 病毒攻擊的應(yīng)對策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴散性和快速性。針對病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過全方位、多層次的防御病毒系統(tǒng)才能實現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對象屬性、不要非法復(fù)制他人軟件、進行實時監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對策略

漏洞是系統(tǒng)本身所固有的，針對于系統(tǒng)漏洞，管理人員應(yīng)該時常進行網(wǎng)絡(luò)安全漏洞監(jiān)測，幫助及時發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時處理。主要通過以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對整個網(wǎng)絡(luò)進行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或是缺陷，并提出相對應(yīng)的修補建議。系統(tǒng)安全掃描，實現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補建議。數(shù)據(jù)庫系統(tǒng)安全掃描，實現(xiàn)對整個數(shù)據(jù)庫的掃描、檢查和評估服務(wù)。

2.5 黑客攻擊的應(yīng)對策略

計算機網(wǎng)絡(luò)安全的實現(xiàn)離不開入侵檢測，進行入侵檢測發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時進行攔截和阻止，構(gòu)架起完整的主動防御體系，以此來確保網(wǎng)絡(luò)的正常運行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時候是難以想象的，所以一旦檢測到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來阻止。比如可以通過修改防火墻、主機、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對計算機網(wǎng)絡(luò)安全的實現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數(shù)據(jù)實現(xiàn)數(shù)據(jù)庫的恢復(fù)，確保數(shù)據(jù)庫的完整性和一致性。其次，計算機網(wǎng)絡(luò)安全離不開相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級制度和范圍管理制度，這對于確保網(wǎng)絡(luò)的安全、可靠運行起著十分有效的作用。最后，加強網(wǎng)絡(luò)系統(tǒng)的維護，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強計算機網(wǎng)絡(luò)安全防范宣傳教育等都對于計算機網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全作為一個十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問題不僅僅是技術(shù)問題，同時也是一個安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，相信網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻】

[1]郭莉麗，鄭美玲.計算機網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科學(xué)，2014，11：221.

第2篇

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；問題；應(yīng)對策略

在信息技術(shù)不斷發(fā)展以及計算機逐步普及的形勢下，人們的生活逐漸進入了信息時代。計算機網(wǎng)絡(luò)影響著人們的日常生活，也改變著人們的生活。在人們的日常生活與工作中，計算機網(wǎng)絡(luò)的作用越來越突出。一旦計算機網(wǎng)絡(luò)安全受到威脅，就會影響工作的正常運行，對整個社會產(chǎn)生危害。所以，一定要重視計算機網(wǎng)絡(luò)安全的研究，提高計算機網(wǎng)絡(luò)防御能力，確保計算機網(wǎng)絡(luò)安全。

1計算機網(wǎng)絡(luò)安全問題分析

1.1計算機病毒

在計算機網(wǎng)絡(luò)安全問題中，計算機病毒的威脅性非常大，其是發(fā)生于計算機編程內(nèi)的一種病毒[1]。不法分子將帶有計算機病毒的編程入侵到其他計算機中，對相關(guān)數(shù)據(jù)或者程序進行更改，影響其正常使用，并且進行相關(guān)指令或程序的復(fù)制，出現(xiàn)計算機網(wǎng)絡(luò)安全問題。在實際運行中，病毒破壞程度非常大，并且具有傳播迅速的特點，非常容易出現(xiàn)傳染與復(fù)制現(xiàn)象。比如，在計算機病毒入侵的時候，倘若被入侵計算機與其他計算機處于聯(lián)網(wǎng)狀態(tài)，那么就會出現(xiàn)傳染與復(fù)制的情況，導(dǎo)致計算機病毒入侵范圍不斷擴大，不僅嚴(yán)重影響了被入侵計算機系統(tǒng)的正常運行，也會對其他聯(lián)網(wǎng)計算機系統(tǒng)造成不良影響，進一步擴大了影響范圍。

1.2網(wǎng)絡(luò)黑客

在計算機網(wǎng)絡(luò)中，網(wǎng)絡(luò)黑客是潛藏的不法分子。通常情況下，在計算機網(wǎng)絡(luò)中，網(wǎng)絡(luò)黑客均是利用程序漏洞，通過非法方式入侵其他計算機，替代原有程序指令。在計算機網(wǎng)絡(luò)運行中，網(wǎng)絡(luò)黑客就是一只看不見的手，嚴(yán)重威脅了計算機網(wǎng)絡(luò)安全。網(wǎng)絡(luò)黑客通過入侵其他計算機，可以實現(xiàn)盜取賬號密碼、竊取商業(yè)信息等目的，或者只是為了炫耀自身的網(wǎng)絡(luò)技術(shù)。所以，針對網(wǎng)絡(luò)黑客而言，其對計算機網(wǎng)絡(luò)安全產(chǎn)生的威脅并不相同，但是其存在就是一種嚴(yán)重威脅。

1.3網(wǎng)絡(luò)監(jiān)管不到位

在計算機網(wǎng)絡(luò)運行中，監(jiān)管是確保網(wǎng)絡(luò)安全的重要手段，必須予以充分重視。然而，目前網(wǎng)絡(luò)監(jiān)管體系并不完善，監(jiān)管意識不強，監(jiān)管制度執(zhí)行不到位，監(jiān)管權(quán)限劃分不清，導(dǎo)致計算機網(wǎng)絡(luò)安全受到嚴(yán)重威脅。這會在很大程度上為網(wǎng)絡(luò)黑客、計算機病毒等提供發(fā)展空間，導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題，對計算機系統(tǒng)及用戶安全產(chǎn)生損害。

2計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略

2.1計算機病毒防范對策

在計算機病毒防范中，必須堅持科學(xué)徹底的理念，從計算機硬件設(shè)備與軟件系統(tǒng)方面展開病毒防御。為了有效防范計算機病毒，需要在計算機系統(tǒng)中設(shè)置多層次病毒防御軟件，并且進行定期或不定期的升級，以此避免受到計算機病毒的入侵[2]。在選擇計算機病毒防御軟件的時候，一定要充分考慮其防毒效果，并且選用最為先進的防毒手段，以此充分發(fā)揮防毒軟件的作用。此外，一定要重視防毒軟件的升級與更新。

2.2設(shè)置防火墻

在計算機網(wǎng)路運行過程中，網(wǎng)絡(luò)黑客是一直存在的，對計算機網(wǎng)絡(luò)安全具有非常大的威脅，所以，一定要強化對網(wǎng)絡(luò)黑客的防范。①對計算機密碼予以定期更換，并且設(shè)置相應(yīng)的使用權(quán)限，或者將指紋識別技術(shù)運用到計算機密碼中，以此有效防范計算機病毒的入侵以及網(wǎng)絡(luò)黑客的侵入[3]。②加強防火墻技術(shù)的運用，有效屏蔽外網(wǎng)訪問，在其訪問的時候，能夠自動提示，以此設(shè)置相應(yīng)的訪問權(quán)限，有效保證計算機網(wǎng)絡(luò)的安全性與可靠性。

2.3強化網(wǎng)絡(luò)安全監(jiān)管

在計算機網(wǎng)絡(luò)運行過程中，要想確保網(wǎng)絡(luò)運行安全，就要重視網(wǎng)絡(luò)監(jiān)管工作的落實，制定高效、可行的安全監(jiān)管機制，并且予以全面實施，提高安全監(jiān)管人員的安全意識，加強安全管理工作的全面展開，制定行之有效的安全監(jiān)管規(guī)章制度，逐步更新網(wǎng)絡(luò)安全監(jiān)管技術(shù)，增強計算機網(wǎng)絡(luò)安全性。與此同時，重視計算機系統(tǒng)的與時俱進，對計算機展開定期的清毒工作，采用適合的殺毒軟件，有效增強計算機系統(tǒng)的防護能力，全面確保計算機網(wǎng)絡(luò)的安全性。

3結(jié)束語

綜上所述，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全受到了人們的高度重視。因為計算機網(wǎng)絡(luò)的開放性，使得其非常容易被攻擊與破壞。所以，在科技信息化快速發(fā)展的形勢下，一定要加大計算機網(wǎng)絡(luò)安全的研究力度，針對網(wǎng)絡(luò)安全問題，提出有效的應(yīng)對策略，營造良好的計算機環(huán)境，加強計算機病毒防范，確保計算機網(wǎng)絡(luò)運行更加穩(wěn)定與安全，為人們的生活提供便利。

參考文獻

[1]楊迪.計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識與技術(shù)，2012，08（05）：1037~1038.

[2]張杰.淺析計算機網(wǎng)絡(luò)安全問題與防范策略[J].計算機光盤軟件與應(yīng)用，2015（01）：171，173.

第3篇

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全 策略

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416(2012)02-0223-01

1、計算機網(wǎng)絡(luò)安全現(xiàn)狀

隨著計算機網(wǎng)絡(luò)技術(shù)迅猛發(fā)展、全球信息化成為未來社會發(fā)展主要的趨勢。而怪客、黑客、惡意軟件和其他非法與不軌行為的攻擊，也限制了計算機的發(fā)展。原因是計算機網(wǎng)絡(luò)的特點很多，主要包括:(1)網(wǎng)絡(luò)的開放性;(2)聯(lián)結(jié)形式多樣;(3)終端分布不均勻;(4)互連性。所以網(wǎng)上信息的保密與安全工作成為一個越來越重要的課題。更為重要的是，網(wǎng)絡(luò)在那些軍用的自動化指揮網(wǎng)絡(luò)系統(tǒng)，銀行等傳輸數(shù)據(jù)等方面的應(yīng)用，這需要對于網(wǎng)絡(luò)的安全要求甚高。如果這些機構(gòu)和單位的網(wǎng)絡(luò)系統(tǒng)不具有非常強的安全措施和最優(yōu)的安全策略，那么該網(wǎng)絡(luò)不但會無用、甚至有可能危及到國家安全。然而很多事情還是很難避免，例如自然或者是人為等諸多因素的侵入和潛在威脅不管是在局域網(wǎng)還是在廣域網(wǎng)中。因此，這就對網(wǎng)絡(luò)安全有了更高的要求，要求網(wǎng)絡(luò)能夠全方位地預(yù)防各種不同的威脅和脆弱性，只有這樣網(wǎng)絡(luò)信息的完整性、可用性、安全性與保密性才能夠真正保證。

2、計算機網(wǎng)絡(luò)的安全隱患

(1)病毒入侵。病毒可以對文件瘋狂拷貝或者刪除，并且病毒的繁殖能力很強。而這些病毒是數(shù)據(jù)安全的重大安全威脅，能夠破壞計算機的程序等一系列數(shù)據(jù)。她的插入，不僅會破壞計算機功能或數(shù)據(jù)，而且會影響計算機軟件、硬件的正常運行。不僅如此他們還能夠自我復(fù)制的一組計算機指令或程序代碼。

(2)黑客攻擊。一些違法黑客、程序員也可以利用自己的技術(shù)在計算機程序中植入一些指令或代碼成為計算機病毒，而這些病毒可以瘋狂破壞計算機的原有程序、功能、數(shù)據(jù)，更有甚者造成計算機的軟硬件無法正常工作或錯誤工作。不僅如此，她的自我復(fù)制、繁殖功能都很強，一些黑客會將自己的病毒加上殼，這樣甚至可以隱藏在計算機程序中并且逃過殺毒軟件的額搜索！因此，我們可以說計算機安全，尤其是數(shù)據(jù)安全的重大隱患就是病毒。

(3)計算機系統(tǒng)安全缺陷。1)網(wǎng)卡選配不當(dāng)或者安全策略漏洞會引起網(wǎng)絡(luò)的不穩(wěn)定。2)因為文件服務(wù)器是網(wǎng)絡(luò)的中樞，所以其功能完善性、運行的穩(wěn)定性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視，再加上網(wǎng)絡(luò)的可靠性、擴充性和升級換代受設(shè)計和選型的影響，最終限制網(wǎng)絡(luò)功能發(fā)揮。3)系統(tǒng)和操作軟件的漏洞：無論操作系統(tǒng)、網(wǎng)絡(luò)軟件有多完美都難以避免存在安全缺陷和漏洞。一旦連接入網(wǎng)的計算機存在這些漏洞，就會給木馬和計算機病毒可乘之機。

(4)人為安全威脅。整個網(wǎng)絡(luò)安全性的最大隱患就是人為因素，主要存在安全通信和訪問控制方面考慮欠缺，并且有些管理制度不完善。還有的破壞網(wǎng)絡(luò)安全的隱患是有些擁有相應(yīng)權(quán)限的網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員。這些包括未及時刪除臨時文件而被竊取和內(nèi)部人員有意無意的泄漏給黑客和無意識泄露操作口令或者磁盤上的機密文件被人利用等情況。這些都可能使網(wǎng)絡(luò)安全機制面臨重大考驗。

3、計算機網(wǎng)絡(luò)安全應(yīng)對策略

3.1 信息加密策略

網(wǎng)絡(luò)信息加密有三種主要的方法：即鏈路加密、端點加密、節(jié)點加密，這些加密法主要的作用是為了計算機的內(nèi)存，和在保障在網(wǎng)絡(luò)中進行傳輸?shù)母鞣N口令、數(shù)據(jù)、文件等的安全。這種技術(shù)可以保證明文在密鑰的解密下才可以顯現(xiàn)，從而保證信息在傳輸過程中的安全。用戶完全可以根據(jù)自身條件和計算機、網(wǎng)絡(luò)等情況來選擇適合自己的方法。

3.2 物理安全策略

例如打印機、網(wǎng)絡(luò)服以及通信鏈這些計算機硬件設(shè)備，即包含在物理性安全策略中。物理性安全策略能保障電磁環(huán)境的兼容性，從而保障計算機的安全。另外，制定計算機安全使用制度，設(shè)定用戶使用權(quán)限范圍，防止越權(quán)使用、非法盜竊、破壞等行為的發(fā)生、還涵蓋著應(yīng)對傳導(dǎo)、輻射的防護的各種措施實施和研究都包含在這些策略之中。可以說物理安全策略包含很多的方面和內(nèi)容。

3.3 訪問控制策略

保障網(wǎng)絡(luò)安全的最為關(guān)鍵、最為有效的手段之一可以說是訪問控制策略，其主要被應(yīng)用于使用網(wǎng)絡(luò)資源和防范非法訪問這一部分，通常措施有以下幾種：第一，防火墻控制，主要分為三種：防火墻、過濾防火墻、雙穴主機防火墻。近幾年這也是被普遍認(rèn)為能比較有效和流行的防范黑客入侵的一種網(wǎng)絡(luò)安全防護手段，是控制進出口兩個方向通信的門檻。第二，屬性安全控制，這種控制就像是在計算機網(wǎng)絡(luò)服務(wù)器存貯的文件和目錄與網(wǎng)絡(luò)設(shè)備之間架起一座專屬橋梁，也可以比較有效的保證信息的安全性。第三，這是一種控制比較表淺，其作用是控制分發(fā)用戶進入和使用某些網(wǎng)絡(luò)資源，從而最大限度控制非法訪問。被稱作入網(wǎng)訪問控制。

3.4 安全檢測技術(shù)策略

(1)運用網(wǎng)絡(luò)安全檢測法，這種方法可隨時監(jiān)督網(wǎng)絡(luò)系統(tǒng)，一旦發(fā)生異常的情況，立刻可以向相關(guān)人員報告，使其及時應(yīng)對，可以防止入侵的成功。(2)利用專業(yè)軟件檢測法，既進行網(wǎng)絡(luò)系統(tǒng)，如進行網(wǎng)頁、站點掃描，這樣就可以隨時監(jiān)測系統(tǒng)的安全指標(biāo)，防御性能，不僅如此這種發(fā)放還可以進行模擬攻擊測試，一旦在發(fā)現(xiàn)漏洞就可以及時采取措施。(3)應(yīng)用端口安全檢測法，這種發(fā)放可以在檢測和發(fā)現(xiàn)計算機端口被非法占用時，及時采取補救措施。可以更早的發(fā)現(xiàn)病毒的入侵。

4、結(jié)語

雖然我們說了很多網(wǎng)絡(luò)安全的方法，但是，網(wǎng)絡(luò)安全是提升計算機網(wǎng)絡(luò)技術(shù)的一個重大挑戰(zhàn)。構(gòu)建計算機安全防范體系,不僅要加強現(xiàn)代互聯(lián)網(wǎng)安全體系的建設(shè)，同時還要強化安全防范技術(shù)策略和宣傳策略。雖然如此，但是未來計算機網(wǎng)絡(luò)的應(yīng)用前景還是被很多人看好，因為計算機網(wǎng)絡(luò)安全防范水平會不斷提高而安全應(yīng)對策略會更加的完善。

參考文獻

[1]楊晶.論計算機網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報,2011,(08)

[2]楊永剛.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國管理信息化,2010,(18).

第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；特點；形式；問題；防范措施

【中圖分類號】TP393【文獻標(biāo)識碼】A【文章編號】1672-5158（2013）02-0084-01

1 網(wǎng)絡(luò)安全的形式和特點

1.1 網(wǎng)絡(luò)安全的形式

在當(dāng)前這樣一個網(wǎng)絡(luò)環(huán)境開放的形勢下，計算機網(wǎng)絡(luò)安全的主要表現(xiàn)形式是計算機系統(tǒng)的安全穩(wěn)定運行，特別是網(wǎng)絡(luò)信息系統(tǒng)的安全運行，它是網(wǎng)絡(luò)安全的核心形式。計算機網(wǎng)絡(luò)安全受影響的因素是多方面的，在計算機網(wǎng)絡(luò)的發(fā)展過程中，只有保證網(wǎng)絡(luò)系統(tǒng)的安全，才能夠保證計算機和互聯(lián)網(wǎng)的穩(wěn)定發(fā)展。

1.2 網(wǎng)絡(luò)安全的特點

第一，多元化的特點。網(wǎng)絡(luò)安全多元化的特點主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化，以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中，以多技術(shù)多系統(tǒng)模式來應(yīng)對網(wǎng)絡(luò)安全的多元化；第二，體系化的特點。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化，面對復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，完善網(wǎng)絡(luò)安全體系，構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng)，從而保證計算機網(wǎng)絡(luò)的安全，與此同時，應(yīng)對當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境，對于計算機網(wǎng)絡(luò)的安全防范措施也必須不斷進行更新；第三，復(fù)雜化的特點。互聯(lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣，從而讓網(wǎng)絡(luò)安全的外界因素增多，計算機網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個層面，這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù)，才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。

2 計算機網(wǎng)絡(luò)存在的安全問題

2.1 系統(tǒng)層的安全問題

由操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險是最為普遍的，由于我國目前對于計算機操作系統(tǒng)的管理不是很強，而大多數(shù)用戶使用的微軟 XP、 windows7操作系統(tǒng)都屬于盜版系統(tǒng)，存在著很多安全漏洞，大部分計算機用戶對這些漏洞往往不是很重視，黑客就會利用操作系統(tǒng)的安全漏洞進行網(wǎng)絡(luò)攻擊，給計算機網(wǎng)絡(luò)安全帶來很大的安全風(fēng)險。

2.2 網(wǎng)絡(luò)層的安全問題

目前有關(guān)于計算機網(wǎng)絡(luò)服務(wù)的相關(guān)使用權(quán)限的規(guī)定還不是很明朗，也不夠嚴(yán)格，從而導(dǎo)致計算機網(wǎng)絡(luò)常常會受到互聯(lián)網(wǎng)上的攻擊，如一些黑客的惡意攻擊、竊取數(shù)據(jù)資料等。網(wǎng)絡(luò)層的安全問題通常是由于網(wǎng)絡(luò)管理員在對計算機進行網(wǎng)絡(luò)配置時操作不當(dāng)造成的網(wǎng)絡(luò)安全漏洞引起的，另一方面，計算機用戶的使用不當(dāng)，安全意識不強也給計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)層帶來了安全威脅。

2.3 物理層的安全問題

計算機網(wǎng)絡(luò)結(jié)構(gòu)基本上都是屬于拓?fù)湫途W(wǎng)絡(luò)，而不同的網(wǎng)絡(luò)設(shè)施卻是為不同的節(jié)點服務(wù)的，網(wǎng)絡(luò)設(shè)施主要包括有服務(wù)器、路由器和交換機等計算機網(wǎng)絡(luò)機房的設(shè)備，有些還包括 UPS等維持設(shè)備，另外計算機的各種硬件與網(wǎng)絡(luò)傳輸線路也都是物理層安全問題的范疇。計算機網(wǎng)絡(luò)安全的物理層問題一般表現(xiàn)在物理通道的損壞、物理通信線路的破壞和干擾等。

2.4 病毒帶來的安全問題

計算機病毒不僅會破壞計算機中的數(shù)據(jù)，破壞性強的病毒甚至?xí)绊懹嬎銠C硬件的運行，一旦這些病毒流到網(wǎng)絡(luò)之中，會造成不可估量的嚴(yán)重后果。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 加強物理層的安全防范

當(dāng)前，物理層的網(wǎng)絡(luò)安全問題是很多企業(yè)在網(wǎng)絡(luò)安全防范中尤為突出的問題，要有效解決物理層的網(wǎng)絡(luò)安全問題，就必須加強對計算機機房的安全防范，因為計算機硬件設(shè)備安全是保證網(wǎng)絡(luò)安全的前提條件。在修建計算機機房時，必須按照相關(guān)標(biāo)準(zhǔn)嚴(yán)格建造，機房的建造地址一般要選擇在干燥通風(fēng)處，同時要注意避光，可以配置窗簾等遮蔽物遮擋陽光；另外，計算機機房的防火措施也要加強，有條件的企業(yè)可以配置精密空調(diào)來調(diào)節(jié)機房的溫度和濕度，使用UPS穩(wěn)壓電源等，通過一系列的措施保證物理層不出現(xiàn)任何安全問題。

3.2 加強技術(shù)層的安全防范

一是要加強計算機網(wǎng)絡(luò)的入侵檢測技術(shù)，通過對計算機系統(tǒng)程序等數(shù)據(jù)信息的收集分析，來監(jiān)測各種可能存在的入侵行為，并自動進行報警或入侵線路切斷。當(dāng)前檢測入侵的方法主要是對用戶不正常行為和網(wǎng)絡(luò)資源的非正常使用的異常情況檢測，這種方法的優(yōu)點是響應(yīng)快、誤查率低，但是需要花費大量的時間來制定入侵模型，因此我們必須努力探索，研究出更好的更具有針對性的檢測技術(shù)來防范計算機網(wǎng)絡(luò)威脅。二是要加強計算機病毒的防范技術(shù)，病毒防范技術(shù)主要分為對病毒的預(yù)防、檢測和查殺三個方面，通過對計算機病毒的有效防范，我們可以保持計算機處于正常運行狀態(tài)，保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定，這種方法也是技術(shù)層的有效防范途徑之一。

3.3 加強用戶的安全意識

計算機用戶是計算機網(wǎng)絡(luò)安全的直接受益人和受害人，加強用戶的網(wǎng)絡(luò)安全意識，提高他們對計算機網(wǎng)絡(luò)安全的防范能力，對防范計算機網(wǎng)絡(luò)安全問題有相當(dāng)重大的意義。首先要養(yǎng)成良好的上網(wǎng)習(xí)慣，及時更新殺毒軟件病毒庫，更新操作系統(tǒng)的漏洞，保證計算機處于安全運行狀態(tài)，用戶要避免瀏覽陌生網(wǎng)頁，接收陌生人的郵件，不從來源不明的網(wǎng)站下載軟件，對計算機進行定期殺毒等；其次，計算機用戶要加強對網(wǎng)絡(luò)賬號和密碼的管理，以防止被黑客竊取而造成不必要的損失，如對系統(tǒng)管理員帳號的設(shè)置和管理，這個賬號默認(rèn)是沒有密碼的，用戶可以給自己的計算機設(shè)置密碼，對于網(wǎng)絡(luò)中的各種賬號密碼盡量不要使用相同的數(shù)字或字母，以防止黑客盜取一個密碼之后破解出其他賬號。此外用戶還可以通過其他一些方法來加強自我防范，讓計算機網(wǎng)絡(luò)環(huán)境更加純凈。

4 結(jié)束語

當(dāng)前，計算機與互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)、工作乃至生活中必不可少的組成部分，其重要性已經(jīng)上升到了一個前所未有的高度。但在計算機與互聯(lián)網(wǎng)覆蓋面積越來越廣、應(yīng)用越來越深以及人們對其的依耐性越來越強的同時，其各種安全問題也逐漸暴露了出來，在很大程度上對我們的信息安全造成了隱患。我們應(yīng)當(dāng)不斷升級防范措施、強化安全意識，這樣才能夠確保自身網(wǎng)絡(luò)與數(shù)據(jù)信息穩(wěn)定和安全。

參考文獻

第5篇

>> 淺談計算機網(wǎng)絡(luò)安全問題分析及防范對策 計算機網(wǎng)絡(luò)安全問題分析及防范對策. 計算機網(wǎng)絡(luò)信息安全問題的現(xiàn)狀及對策分析 計算機網(wǎng)絡(luò)的信息安全問題及防范 淺談計算機網(wǎng)絡(luò)安全問題及防范對策 芻議計算機網(wǎng)絡(luò)安全問題及防范對策 計算機網(wǎng)絡(luò)安全問題及防范對策 試析計算機網(wǎng)絡(luò)應(yīng)用安全問題及防范對策 計算機網(wǎng)絡(luò)通信安全問題及防范措施分析 試論計算機網(wǎng)絡(luò)信息存在的安全問題及對策 財政計算機網(wǎng)絡(luò)信息安全問題及對策研究 計算機網(wǎng)絡(luò)信息安全問題及對策 地方財政計算機網(wǎng)絡(luò)信息安全問題及對策 信息計算機網(wǎng)絡(luò)安全問題與對策分析 分析計算機網(wǎng)絡(luò)信息安全問題和對策 計算機網(wǎng)絡(luò)安全問題分析及應(yīng)對策略 淺析計算機網(wǎng)絡(luò)安全問題分析及對策 計算機網(wǎng)絡(luò)安全問題分析及對策探討 計算機網(wǎng)絡(luò)安全問題及對策分析 計算機網(wǎng)絡(luò)安全問題分析及對策 常見問題解答 當(dāng)前所在位置：l， 12-12-28 08：56：00.

[2] ]計算機網(wǎng)絡(luò)信息技術(shù)安全及對策分析，更新時間：2012-9-20 21：36：56.

[3] 胡成.密碼學(xué)在計算機網(wǎng)絡(luò)傳輸層安全性方面應(yīng)用的研究[D].陜西師范大學(xué)，2011.

[4] 彭偉.網(wǎng)絡(luò)信息安全隱患及防范策略研究[J].山西師范大學(xué)學(xué)報（自然科學(xué)版），2010（1）.

[5] 張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等專科學(xué)校學(xué)報，2002（4）.

[6] 邢惠麗，胡西厚，雷國華.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備，2008（1）.

[7] 趙秀麗，楊靜，馬愛華等.地方高校數(shù)字圖書館網(wǎng)絡(luò)信息安全淺析[J].醫(yī)學(xué)信息，2003（4）.

[8] 李媛.近五年來數(shù)字圖書館信息安全問題研究綜述[J].圖書館學(xué)研究，2005（12）.

[9] 李璐，鄧擁軍，陳國華.校園計算機網(wǎng)絡(luò)安全隱患分析與對策[J].中國科技信息，2006（13）.

第6篇

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過程中的保密性，避免遭受非法竊取。因此，對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進行的，主要包括以下幾個方面：

（一）Internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及，Internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點：

1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對于進出網(wǎng)絡(luò)的數(shù)據(jù)包進行嚴(yán)密的監(jiān)視，可以杜絕絕大部分的來自外網(wǎng)的攻擊，但是對于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。

2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發(fā)現(xiàn)的。

3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現(xiàn)。因此，應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對外網(wǎng)，而對內(nèi)網(wǎng)的安全防護也是不可忽視的。據(jù)統(tǒng)計，來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因為內(nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶人數(shù)眾多，而學(xué)生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗場地，且其中不乏計算機應(yīng)用高手（特別是計算機專業(yè)的學(xué)生），防火墻對其無法監(jiān)控，這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機，以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對待的問題。

二、通過教學(xué)研究，提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中，我們必須加強對網(wǎng)絡(luò)安全體系管理與防范意識的傳授，才能提高學(xué)生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來加強網(wǎng)絡(luò)之間訪問控制，提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護的網(wǎng)絡(luò)，具有較強的抗攻擊能力，是對黑客防范最嚴(yán)、安全性較強的一種方式，是保護內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監(jiān)視Internet安全和預(yù)警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息，并對其進行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應(yīng)對病毒的問題，由于其各自為政，在應(yīng)對網(wǎng)絡(luò)中的計算機群時，則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求，且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應(yīng)從兩方面著手：一是加強網(wǎng)絡(luò)安全意識，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。

（四）對于網(wǎng)絡(luò)中的Email,Web，F(xiàn)TP等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用，應(yīng)用層的內(nèi)容監(jiān)控，對于其中的傳輸?shù)膬?nèi)容加以分析，并對其中的不安全因素加以及時發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對Email的服務(wù)加以實施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補丁自動更新系統(tǒng)，對于網(wǎng)絡(luò)中有類似安全隱患的主機主動的為其打上系統(tǒng)補丁。事實證明上述兩種機制的結(jié)合可以有效地減少因為系統(tǒng)漏洞所帶來的問題。

（六）IP地址盜用與基于MAC地址攻擊的解決，這個可以在三層交換機或路由器中總將IP和MAC地址進行綁定，對于進出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進行檢查，如果IP地址與MAC地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過教學(xué)改革，把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜，非常龐大的，對初學(xué)者來說，如果直接照本宣科，學(xué)生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識，就要培養(yǎng)學(xué)生的創(chuàng)新能力，就必須改革教學(xué)方法，經(jīng)過幾年的教學(xué)實踐證明，以下幾種教學(xué)方法能彌補傳統(tǒng)教學(xué)中的不足。

（一）案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下，根據(jù)教學(xué)目的的要求，通過教學(xué)案例，將學(xué)習(xí)者引入到教學(xué)實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養(yǎng)他們的職業(yè)能力。我們在教學(xué)實踐中深深感受到，在計算機網(wǎng)絡(luò)安全技術(shù)教學(xué)中，引入案例教學(xué)，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學(xué)中教師要么照本宣科，要么泛泛而談，以至于學(xué)生學(xué)起來枯燥無味，用起來糊里糊涂的局面，變復(fù)雜為簡單，變被動為主動的學(xué)習(xí)過程，調(diào)動了學(xué)生的學(xué)習(xí)積極性，培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復(fù)雜度，使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過程中，根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點，通過教學(xué)設(shè)計，合理選擇和運用現(xiàn)代教學(xué)媒體，以多媒體信息作用于學(xué)生，形成合理的教學(xué)過程結(jié)構(gòu)，達到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態(tài)地模擬，充分表達教學(xué)內(nèi)容。例如：PGP技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作,做到聲像并行、視聽并行,使學(xué)生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣，提高了教學(xué)效果。

（三）實踐教學(xué)

根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo),實踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運用學(xué)校提供的網(wǎng)絡(luò)實驗室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計算機網(wǎng)絡(luò)學(xué)習(xí)平臺，突出實用性，做到“專機專用”。例如,將3臺計算機搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認(rèn)識，使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計算機網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進行參觀學(xué)習(xí)和實訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識。

第7篇

【關(guān)鍵詞】大數(shù)據(jù);網(wǎng)絡(luò)安全;影響因素;應(yīng)對策略

網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中，為確保信息傳輸及存儲的安全性、保密性和完整性，采取一系列技術(shù)手段及管理方法，對網(wǎng)絡(luò)數(shù)據(jù)信息形成保護作用。大數(shù)據(jù)時代的到來，雖然使得人們生活及生產(chǎn)更加便利，但是網(wǎng)絡(luò)安全問題也變得更加嚴(yán)峻和突出。計算機網(wǎng)絡(luò)本身有著較高的開放程度及自由性，再加上自然災(zāi)害、操作失誤等多種因素的影響，都使得網(wǎng)絡(luò)安全面臨較大威脅，并且，在網(wǎng)絡(luò)全球化發(fā)展趨勢下，還需要應(yīng)對來自國際上的網(wǎng)絡(luò)安全問題。如何在大數(shù)據(jù)背景下加強網(wǎng)絡(luò)安全防范，是現(xiàn)階段互聯(lián)網(wǎng)行業(yè)發(fā)展的當(dāng)務(wù)之急。

一、大數(shù)據(jù)基本含義

大數(shù)據(jù)指的是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)。與傳統(tǒng)數(shù)據(jù)相比，大數(shù)據(jù)的管理和處理難度更大，無論是采集和分析，還是分析和挖掘，都很難借助一般的軟件工具實現(xiàn)，需要與云計算相結(jié)合，依托云計算平臺建立數(shù)據(jù)庫，進而完成對海量、復(fù)雜數(shù)據(jù)的高效處理。對大數(shù)據(jù)進行分析，可以發(fā)現(xiàn)其具有數(shù)據(jù)體量大、數(shù)據(jù)類型多樣化、數(shù)據(jù)處理速度快、數(shù)據(jù)價值密度低等特點，并且已經(jīng)逐步與各行各業(yè)相融合，構(gòu)建形成了龐大的數(shù)字世界，為人們提供了豐富的數(shù)據(jù)資源，對決策的制定起到了輔助作用，加快了社會發(fā)展和進步。

二、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全影響因素

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜，會受到多種因素的影響而發(fā)生網(wǎng)絡(luò)安全問題，常見影響因素主要包括以下幾種。

2.1網(wǎng)絡(luò)自身特征計算機網(wǎng)絡(luò)屬于一個高度開放的環(huán)境，充斥著各種各樣的信息，導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)比較脆弱，安全防范能力較弱，經(jīng)常出現(xiàn)網(wǎng)絡(luò)安全問題。一方面，數(shù)據(jù)信息是借助HTTP、IPX/SPX、TCP/IP等各類通信協(xié)議進行傳播的，但是在構(gòu)建網(wǎng)絡(luò)通信協(xié)議時，對數(shù)據(jù)傳輸安全考慮不周，缺乏科學(xué)系統(tǒng)的數(shù)據(jù)保護機制[1]。另一方面，在網(wǎng)絡(luò)環(huán)境中，信息的和傳播都是比較自由的，導(dǎo)致數(shù)據(jù)管理難度較大，安全性得不到保證。

2.2病毒入侵和黑客攻擊病毒是最為常見的網(wǎng)絡(luò)安全隱患。當(dāng)前計算機軟件和系統(tǒng)更新?lián)Q代速率較快，很容易因漏洞問題而受到病毒侵襲，再加上電腦殺毒軟件能力有限，病毒破壞力和公共機型不斷增強，計算機經(jīng)常會出現(xiàn)因病毒感染而出現(xiàn)癱瘓甚至是崩潰現(xiàn)象。另外，一些具備較強專業(yè)能力的黑客，受利益的驅(qū)動往往會有目的性的供攻擊計算機網(wǎng)絡(luò)，獲取用戶私密信息，如當(dāng)前頻發(fā)的網(wǎng)絡(luò)詐騙犯罪事件，黑客通常會利用網(wǎng)絡(luò)獲取用戶信任，然后再通過截獲用戶個人信息盜取錢財，嚴(yán)重影響了網(wǎng)絡(luò)環(huán)境和社會的穩(wěn)定性。

2.3系統(tǒng)軟件漏洞計算機網(wǎng)絡(luò)系統(tǒng)和軟件存在漏洞，是無法避免的現(xiàn)實問題，也會對網(wǎng)絡(luò)安全造成不利影響。任何一種計算機系統(tǒng)，包括Windows系統(tǒng)、Linux系統(tǒng)、Solaris系統(tǒng)等，在設(shè)計時都會存在缺陷，隨著網(wǎng)絡(luò)環(huán)境的變化以及計算機功能的增多，這些缺陷將會逐漸顯露出來形成系統(tǒng)漏洞，給予了不法分子可乘之機[2]。同時，用戶所安裝使用的各類軟件，尤其是盜版軟甲，也會存在漏洞，會對計算機系統(tǒng)造成嚴(yán)重破壞，導(dǎo)致用戶信息泄露，存在較大的網(wǎng)絡(luò)安全隱患。

2.4人為操作失誤計算機已經(jīng)滲透到了生活生產(chǎn)中的方方面面，計算機用戶數(shù)量較多，但是大多數(shù)用戶都沒有接受過專業(yè)性、系統(tǒng)性的培訓(xùn)，僅僅只是掌握計算機基本的操作技能，對于比較復(fù)雜的操作則不夠熟悉，使用計算機過程中經(jīng)常出現(xiàn)操作失誤現(xiàn)象，比如沒有按照相關(guān)規(guī)定規(guī)范輸入操作指令等，埋下了網(wǎng)絡(luò)安全隱患。并且，部分計算機用戶網(wǎng)絡(luò)安全意識薄弱，所設(shè)置的口令和密碼比較簡單，安全等級較低，容易被其他人破解，也會引發(fā)網(wǎng)絡(luò)安全問題。

三、基于大數(shù)據(jù)背景的網(wǎng)絡(luò)安全實踐應(yīng)對策略

針對大數(shù)據(jù)背景下所存在的網(wǎng)絡(luò)安全問題，需要從其影響因素入手，采取有效應(yīng)對策略加以防范，提高網(wǎng)路安全防護能力和管理力度。

3.1合理運用防火墻和安全檢測技術(shù)防火墻技術(shù)是一種利用拓?fù)浣Y(jié)構(gòu)的隔離方式，來提升計算機網(wǎng)絡(luò)防護的安全度的一種技術(shù)手段，在公共網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)安全管理中有著良好的應(yīng)用效果。利用防火墻可以在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成一道屏障，抵御外部病毒木馬的入侵和攻擊，并對內(nèi)部網(wǎng)絡(luò)起到了實時監(jiān)控作用，可以及時消除安全隱患，保證內(nèi)部網(wǎng)絡(luò)的安全性。另外，還應(yīng)該將防火墻技術(shù)與計算機安全檢測技術(shù)相結(jié)合，包括口令安全、殺毒軟件、U盤管理軟件等技術(shù)，通過對網(wǎng)絡(luò)動態(tài)進行檢測，實現(xiàn)對病毒的全面防范，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全[3]。

3.2加強病毒及黑客攻擊防范力度針對網(wǎng)絡(luò)病毒入侵現(xiàn)象，應(yīng)構(gòu)建完善的防范機制，既要在電腦上下載安裝正版殺毒軟件，如電腦管家、360衛(wèi)士、金山毒霸等，對病毒進行定期查殺，防止惡意軟件干擾，杜絕安全隱患，又要從病毒發(fā)展特點出發(fā)，加大對殺毒軟件的研發(fā)力度，增強其殺毒能力，以更好地應(yīng)對更為復(fù)雜且危害更嚴(yán)重的病毒。而對于黑客惡意攻擊行為，需要對海量數(shù)據(jù)整合分析后，建立行之有效的黑客攻擊模型，實現(xiàn)對黑客攻擊的快速識別，并推廣運用數(shù)字認(rèn)證技術(shù)，控制訪問數(shù)據(jù)的門禁，建立科學(xué)合理認(rèn)證渠道，避免非法用戶訪問，有效地保護計算機網(wǎng)絡(luò)安全。

3.3及時修復(fù)計算機系統(tǒng)和軟件漏洞要想降低計算機系統(tǒng)和軟件漏洞對網(wǎng)絡(luò)安全造成的影響，便需要從系統(tǒng)和軟甲設(shè)計入手，采取有效對策修復(fù)漏洞。在系統(tǒng)和軟件設(shè)計環(huán)節(jié)，需要充分考慮漏洞問題，編制科學(xué)的系統(tǒng)和軟件設(shè)計方案，明確修補漏洞的設(shè)計理念與應(yīng)用方法，以便發(fā)現(xiàn)漏洞后迅速作出反應(yīng)，在最短的時間內(nèi)將其加以修復(fù)，避免病毒和黑客趁機侵入。同時，應(yīng)根據(jù)漏洞特點，定期對系統(tǒng)進行升級，及時更新軟件，增強計算機系統(tǒng)和軟件的安全防護能力，以便更好的適應(yīng)越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境，避免因漏洞引發(fā)網(wǎng)絡(luò)安全問題。

3.4規(guī)范用戶操作行為，強化網(wǎng)絡(luò)安全意識用戶操作是否規(guī)范，也會影響到網(wǎng)絡(luò)安全，所以便需要規(guī)范用戶操作行為，增強其網(wǎng)絡(luò)安全意識。一方面，計算機用戶應(yīng)學(xué)習(xí)專業(yè)網(wǎng)絡(luò)技術(shù)知識，比如企業(yè)員工，需要掌握計算機殺毒、漏洞修復(fù)、垃圾清理等各項基本操作技能，并熟悉計算機硬件與軟件組成和功能，按照規(guī)范手法正確使用計算機，避免誤操作行為的出現(xiàn)。另一方面，計算機用戶應(yīng)設(shè)置更加復(fù)雜的口令和密碼，運用身份認(rèn)證、口令加密、文件權(quán)限設(shè)置、網(wǎng)絡(luò)設(shè)備權(quán)限控制等各項技術(shù)，加強用戶權(quán)限管理。

四、結(jié)束語

大數(shù)據(jù)時代的道到來，使得人們獲取數(shù)據(jù)資源的途徑發(fā)生了重大變化，為生活生活生產(chǎn)帶來了更多便利，但是也對網(wǎng)絡(luò)安全防護提出了更高的要求。只有深刻理解大數(shù)據(jù)的含義，從影響網(wǎng)絡(luò)安全的主要因素出發(fā)，通過合理運用防火墻和安全檢測技術(shù)、加強病毒及黑客攻擊防范力度、及時修復(fù)計算機系統(tǒng)和軟件漏洞、規(guī)范用戶操作行為，強化網(wǎng)絡(luò)安全意識等措施，才能有效應(yīng)對網(wǎng)絡(luò)安全問題，降低風(fēng)險隱患，為計算機的安全穩(wěn)定運行及價值作用的充分發(fā)揮提供保障。

參考文獻

[1]熊海青.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施[J].計算機光盤軟件與應(yīng)用，2015，（2）：160-160.

[2]陳火全.大數(shù)據(jù)背景下數(shù)據(jù)治理的網(wǎng)絡(luò)安全策略[J].宏觀經(jīng)濟研究,2015，(8):76-84.

第8篇

計算機信息管理技術(shù)被廣泛應(yīng)用于社會發(fā)展的各個領(lǐng)域之中，尤其在網(wǎng)絡(luò)安全中的應(yīng)用對于整個網(wǎng)絡(luò)系統(tǒng)來說是必不可少的，與計算機用戶的實際利益和社會整體的發(fā)展方面都存在著不可分割的密切聯(lián)系。因此將計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全時，要注重對信息管理技術(shù)進行不斷的研究與探索，將應(yīng)用中的出現(xiàn)的安全問題控制在技術(shù)可以進行管理的范圍內(nèi)。IP地址、域名等都是將計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體內(nèi)容，除此之外還有諸多其他內(nèi)容，這些內(nèi)容都能對惡劣信息的攻擊進行有效的防御。計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中必須要進行的工作就是每天對信息管理技術(shù)的安全性進行實時的監(jiān)測。由于對網(wǎng)絡(luò)安全存在威脅的各種不安全因子具備多樣性和不確定性的特征，常常導(dǎo)致在對信息管理技術(shù)的安全性進行監(jiān)測時出現(xiàn)難以辨別的混亂問題，所以在平時的應(yīng)用中，就需要做好隨時應(yīng)對突發(fā)狀況的準(zhǔn)備，提高計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的警惕性，以便在問題發(fā)生時能夠進行采取快速的、準(zhǔn)確的解決方法。控制信息的訪問是整個信息資源的起點，是將計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中的重要組成部分，對控制信息的訪問，要求對不同用戶的具體信息和將信息公之于眾的安全性進行嚴(yán)格的控制和全面的把握。針對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的問題，需要相關(guān)人員提高警惕，提高對計算機信息管理技術(shù)的重視程度，并制定出應(yīng)對網(wǎng)絡(luò)安全應(yīng)用問題的改善策略。

2網(wǎng)絡(luò)安全應(yīng)用問題的改善策略

2.1加強安全風(fēng)險的遏制與防范意識

提高對計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全性，首先需要加強相關(guān)人員對容易威脅網(wǎng)絡(luò)安全的不安全因子的惡意攻擊的遏制與防范意識，讓相關(guān)人員了解計算機信息管理技術(shù)對于網(wǎng)絡(luò)安全的重要性，從而引導(dǎo)他們對計算機信息管理技術(shù)投入足夠的重視。由于計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用關(guān)系到計算機用戶的切身利益甚至關(guān)系到社會整體的發(fā)展，致使其在網(wǎng)絡(luò)安全中的應(yīng)用具有緊迫性和艱巨性。為了提高計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全性，很有必要做好安全風(fēng)險的防范措施，加緊對計算機信息管理技術(shù)的研發(fā)和革新，使其緊跟時展的腳步，將應(yīng)用中存在的安全問題控制在技術(shù)可以進行管理的范圍內(nèi)。

2.2進行信息管理技術(shù)上的控制

在相關(guān)人員樹立了安全風(fēng)險的遏制與防范意識之后，還需要對計算機信息管理技術(shù)進行控制。在提高計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全性的相關(guān)策略中，控制處于十分重要的核心地位，和許多因素都存在著或多或少的關(guān)系，因此也容易受到這些因素的影響，只有在對眾多影響因素進行綜合分析的基礎(chǔ)上，建立并完善信息的安全化管理體系才能夠?qū)崿F(xiàn)對信息管理技術(shù)控制的合理且順利的實施。另外一定要注意可以實施的實際范圍，將信息管理技術(shù)的安全化管理體系建立在這個范圍之內(nèi)。除此之外，還要加強對計算機信息管理技術(shù)的研發(fā)創(chuàng)新力度，增強其自身實力以更好的面對突如其來的風(fēng)險，同時還要對計算機信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用做好明確的分工工作，以保證計算機信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用可以順利的進行。

2.3加強對計算機信息管理技術(shù)的管理力度

安全化管理是計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中需要首先解決的問題，需要相關(guān)人員投入更多的時間和精力，加強對其的重視程度。使計算機信息管理技術(shù)的管理力度得到強化將直接有利于提高計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全度。強化計算機信息管理技術(shù)的管理力度實際上就是將管理的內(nèi)涵和理論進行延伸，使其延伸到關(guān)于計算機安全問題的防范以及相關(guān)的體制、機制之中。計算機信息管理系統(tǒng)跟隨社會現(xiàn)代化發(fā)展的腳步，逐漸被廣泛應(yīng)用于社會的各個發(fā)展領(lǐng)域，諸多的信息化、現(xiàn)代化因素包含在計算機信息管理技術(shù)體系之中。加強對計算機信息管理技術(shù)的管理力度，主要還是從防范不良因素的入侵攻擊入手。

2.4建立健全計算機信息技術(shù)網(wǎng)絡(luò)安全管理的相關(guān)制度

建立健全計算機信息技術(shù)網(wǎng)絡(luò)安全管理的相關(guān)制度同樣是保障網(wǎng)絡(luò)安全的重要措施，相關(guān)的制度規(guī)范要包括對工作人員日常行為的完善，以及計算機信息技術(shù)網(wǎng)絡(luò)安全系統(tǒng)的組建等相關(guān)內(nèi)容。另外還需要建立健全計算機的防病毒體系，對殺毒軟件進行及時的更新與升級，以防止病毒、黑客的入侵。還要對落伍的電腦進行及時的更換，并及時配備更新升級后的軟硬件，并在計算機的使用場所安裝防火設(shè)備，將火災(zāi)隱患消滅在萌芽狀態(tài)。

2.5創(chuàng)建健全的、安全的計算機信息管理技術(shù)的模型

創(chuàng)建健全的、安全的計算機信息管理技術(shù)的模型對于安全風(fēng)險的有效防范以及強化計算機信息管理技術(shù)的安全管理力度等方面都起著非常關(guān)鍵的作用。只有在進行詳細周全的規(guī)劃安排的基礎(chǔ)上，創(chuàng)建健全的、安全的計算機信息管理技術(shù)模型才能早日使計算機網(wǎng)絡(luò)信息的使用環(huán)境變得更加健全與安全。如今健全的、安全的計算機信息管理技術(shù)模型已經(jīng)在計算機信息管理技術(shù)的安全化管理中得到了初步的建立。并且在進行了大量的研究、探討和借鑒之后，對計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全化管理的規(guī)劃安排進行了合理的豐富，實行混合模式的安全化管理方式，得到了政府以及許多專業(yè)的廠家的期望和肯定，健全的、安全的計算機信息管理技術(shù)的模型在將來一定會得到更多的認(rèn)可，擁有廣闊的發(fā)展前景，將對強化計算機信息管理技術(shù)的安全管理以及促進社會各個領(lǐng)域的現(xiàn)代化發(fā)展提供強有力的動力支持。

2.6加強操作系統(tǒng)的安全防護

在正式使用計算機之前，需要為計算機安裝相關(guān)的掃描和病毒查殺的軟件，利用這些軟件排除計算機存在的系統(tǒng)漏洞，并針對具體的漏洞制定出相應(yīng)對的補救措施，以提高計算機信息技術(shù)的網(wǎng)絡(luò)安全性。另外對于操作系統(tǒng)安全防護措施的強化需要對計算機使用者的真實身份進行驗證，抵制病毒和黑客的不良攻擊。同時需要完善相應(yīng)的法規(guī)制度，為良好的網(wǎng)絡(luò)環(huán)境的營造提高制度上的保障。

3結(jié)語

第9篇

關(guān)鍵詞：學(xué)校；信息安全；網(wǎng)絡(luò)防范；保障措施

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實施的技術(shù)保護，從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息，宣傳各種教研活動，以及對學(xué)生檔案、資料等進行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進校園網(wǎng)絡(luò)的正常有效運行。

2.校園網(wǎng)絡(luò)安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風(fēng)險日益提高，抗風(fēng)險能力弱，損失無法彌補等特點。高中校園網(wǎng)絡(luò)的信息安全主要維護系統(tǒng)平臺的安全，信息傳輸過程的安全，信息內(nèi)容的安全和對訪問權(quán)限進行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對不同權(quán)限用戶的訪問限制，有效對學(xué)生個人數(shù)據(jù)信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學(xué)生的使用需求，為學(xué)生提供個性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題，不僅影響正常教學(xué)活動的開展，而且很可能使學(xué)生個人的學(xué)籍檔案、一卡通財務(wù)數(shù)據(jù)、招生報考信息等重要資料丟失，造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計算機接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜，高中的校園網(wǎng)絡(luò)平臺在系統(tǒng)設(shè)計上加裝了更多的限制，這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺更加復(fù)雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會對學(xué)校的網(wǎng)絡(luò)進行攻擊，輕則使整個網(wǎng)絡(luò)癱瘓，重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機器共用一根網(wǎng)線，只要一臺機器下載了病毒，那么很有可能相關(guān)多臺電腦都會受到牽連。

2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下，近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實質(zhì)性的進展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風(fēng)險和問題也就越高。目前，我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網(wǎng)絡(luò)帶來極大的安全隱患，而且會大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網(wǎng)帶來病毒，而且病毒傳播的隱蔽性強，學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防，極大的影響了學(xué)生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。

3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國高中階段的計算機硬件設(shè)備取得了快速發(fā)展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設(shè)備或硬件設(shè)備短缺的學(xué)校，學(xué)校已有計算機設(shè)備往往要使用十年以上才能達到報廢期。學(xué)校主要由上級教育主管部門撥付絕大部分資金，學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象，在這種情況下，對校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn)，既有來自對高中網(wǎng)站的威脅，也有對校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財務(wù)、教務(wù)信息錯誤等問題，都會造成嚴(yán)重的后果。從高中信息安全的建設(shè)來看，高中自身在管理上存在的問題，是網(wǎng)絡(luò)安全防范缺失的重要原因。

1.網(wǎng)絡(luò)安全意識淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識的圍護校園網(wǎng)絡(luò)安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學(xué)校及教育管理部門普遍對校園網(wǎng)絡(luò)安全不重視，認(rèn)為學(xué)校不是部門，沒有必要在網(wǎng)絡(luò)安全上加大投入力度，學(xué)校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學(xué)校正常的教學(xué)活動順利進行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事，與學(xué)校的運行沒有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報名泄露事件，學(xué)生一卡通財務(wù)數(shù)據(jù)被篡改等問題，后果甚至將是學(xué)校難以承擔(dān)的。

2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護，由于高中的技術(shù)實力相較大學(xué)等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學(xué)一線任務(wù)，并非專業(yè)的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統(tǒng)的研究，更無暇每天對校園網(wǎng)進行全天候監(jiān)測。臨時性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識，不能對校園網(wǎng)絡(luò)進行合理的維護，發(fā)現(xiàn)問題時的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒有更新過病毒庫，沒有對校園網(wǎng)系統(tǒng)進行必要的升級，學(xué)校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。

3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網(wǎng)絡(luò)使用和維護管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對相關(guān)的技術(shù)人員進行合理調(diào)配使用，校園網(wǎng)計算機使用無據(jù)可依，校園網(wǎng)的使用隨意性過大，有的班級為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長期將計算機與互聯(lián)網(wǎng)斷開，還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且，隨著高中大量學(xué)生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題，也很難具體分清問題的源頭和責(zé)任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對策

圍護高中校園網(wǎng)絡(luò)信息安全是一項系統(tǒng)的工作，不僅需要調(diào)動廣大師生的共同參與，更需要針對具體問題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說，保障學(xué)校信息安全的措施和應(yīng)對方法有以下幾種可供選擇：

1.加強對師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進校園網(wǎng)絡(luò)安全上的合力，應(yīng)當(dāng)從圍護校園網(wǎng)絡(luò)安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門，要對網(wǎng)絡(luò)安全責(zé)任進行明確的劃分，要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。

2.對校園網(wǎng)站進行定期維護。高中校園網(wǎng)絡(luò)作為一個半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對校園局域網(wǎng)和網(wǎng)站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學(xué)校各班級、教師辦公室、學(xué)校計算機房等的不同設(shè)備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統(tǒng)的漏洞補丁通知，要聘請專業(yè)人員定期來學(xué)校進行專業(yè)的技術(shù)維護，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運行。

3.對校園網(wǎng)進行層級限制。高中校園是全體師生的重要學(xué)習(xí)工具，是十分有限和珍貴的教育教學(xué)資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對校園網(wǎng)絡(luò)的訪問層級進行限制，要對校園網(wǎng)的可訪問區(qū)域進行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng)，要對所有的網(wǎng)絡(luò)操作步驟進行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機制，這樣不僅限制了浪費校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進學(xué)生安全文明的使用網(wǎng)絡(luò)。

4.加強數(shù)據(jù)備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進行定期備份，有條件的學(xué)校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長期保存，同時還要定期對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復(fù)，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長期有效性，備份后的數(shù)據(jù)還要定期進行檢測，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，可以及時對網(wǎng)絡(luò)上的數(shù)據(jù)進行恢復(fù)，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對校園網(wǎng)進行維護，對校園網(wǎng)使用進行層級限制，以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對攻擊。

參考文獻

[1]邢惠麗.高校圖書館網(wǎng)絡(luò)信息安全問題研究[J].中國現(xiàn)代教育裝備,2008,(1):123-124.