導語：如何才能寫好一篇論網(wǎng)絡安全的重要性，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：中美兩國 網(wǎng)絡安全性 戰(zhàn)略分析研究

自從中美兩國建交之后，網(wǎng)絡安全就已經(jīng)成為兩國發(fā)展關系中亟待解決的問題，在信息全球化的發(fā)展背景之下，網(wǎng)絡安全已經(jīng)融入到了社會發(fā)展各個領域，不僅改變著人們的生活方式，還對于國家的建設管理產(chǎn)生了影響。在“斯諾登”事件之后，網(wǎng)絡安全更是成了各個國家競相完善的重點。在經(jīng)濟市場上面，網(wǎng)絡安全對于經(jīng)濟發(fā)展的作用以及超出了資本以及勞動力所產(chǎn)生的影響，可以說是一個國家發(fā)展的基礎。而中美兩國作為發(fā)展中以及發(fā)達國家的兩個重要代表，在兩國中均有著重要的戰(zhàn)略性意義，雖然目前兩國對于網(wǎng)絡安全技術的掌握是不對稱的，但是在大數(shù)據(jù)的時代之下，兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起，那么就必須在網(wǎng)絡安全上做出相應的策略安排。

1. 網(wǎng)絡安全的意義

自從20世紀五十年代之后，網(wǎng)絡安全才有了其基本的定義。美國以國家安全的發(fā)展作為基礎，開始將計算機技術與通信技術進行連接，這樣的行為正式拉開了世界格局中對于網(wǎng)絡安全的應用和競爭。80年代之后，網(wǎng)絡安全邁入了飛速發(fā)展的階段，計算機的互聯(lián)以及智能化，將網(wǎng)絡深入到了生活、生產(chǎn)之后，各個國家對于網(wǎng)絡安全的重視程度出現(xiàn)了重大的轉變。更多國家開始意識到網(wǎng)絡技術不僅能夠改變自身所處的世界位置，還對于當前的世界發(fā)展格局產(chǎn)生了巨大影響，掌握網(wǎng)絡的先機就是掌握了國家發(fā)展的未來。

正是因為網(wǎng)絡以及信息的發(fā)展，網(wǎng)絡安全的重要作用才突顯出來，國家標準化組織對于其定義是：微數(shù)據(jù)處理系統(tǒng)采取技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網(wǎng)絡安全的意義展示出來，無論是政治穩(wěn)定還是經(jīng)濟發(fā)展，無論是軍事建設還是文化溝通，都少不了將網(wǎng)絡安全放入到國家的戰(zhàn)略性技術之中。在這樣錯綜復雜的發(fā)展之中，中美兩國的發(fā)展以及合作都受到了影響。一旦兩國的網(wǎng)絡安全受到破壞，那么無論是信息泄露還是資源破壞，都有可能對于國家產(chǎn)生極大的損失，網(wǎng)絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說，如果不對自身的網(wǎng)絡安全問題進行解決，那么很有可能會導致兩國在未來的發(fā)展中利益受到侵害。

2. 中美兩國網(wǎng)絡安全現(xiàn)狀

中美兩國在目前的合作之中，已經(jīng)把網(wǎng)絡安全作為非常重要的影響因素。因為網(wǎng)絡安全存在著多種的威脅，所以有效地保護可以保證數(shù)據(jù)資源能夠不被泄露。

目前，中美兩國網(wǎng)絡安全都受到三大方面的威脅，分別是：不法分子對于通信網(wǎng)絡的攻擊，來獲取信息來謀取財產(chǎn)，這樣的非法盈利組織，有著嚴密的分工;網(wǎng)絡技術在銀行、電力等領域的全方位應用，對于系統(tǒng)數(shù)據(jù)以及資源的保護可以直接關系著兩國經(jīng)濟的發(fā)展;在互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展之中，經(jīng)濟的新型增長地成了需要重要保護的對象，對于網(wǎng)絡安全的環(huán)境要求也就更為嚴格。

2.1 中國網(wǎng)絡安全現(xiàn)狀

對于中國的網(wǎng)絡安全現(xiàn)狀進行探索，就需要分析中國網(wǎng)絡用戶的數(shù)量以及網(wǎng)絡在各個領域所發(fā)揮的作用。根據(jù)數(shù)據(jù)顯示，中國目前是網(wǎng)絡用戶數(shù)量最高的國家，但是我國對于網(wǎng)絡安全的防護卻仍然處于初級階段，成了網(wǎng)絡攻擊中的重點受害國家。在2014年，曾經(jīng)針對網(wǎng)絡安全以及信息化召開了相關會議，主要審議了網(wǎng)絡信息安全工作的文件，對于我國目前的網(wǎng)絡安全工作寄予厚望。此后網(wǎng)絡安全信息化小組的成立，標志著我國對于網(wǎng)絡信息安全的發(fā)展又邁進了新的一步。對于中國來說，網(wǎng)絡安全不僅能夠保證我國的經(jīng)濟、政治都能夠井然有序地進行發(fā)展，還能夠影響著國家的信息化未來發(fā)展的方向。雖然我國網(wǎng)絡安全仍在處于發(fā)展階段，但是國家對于該方面的重視程度已經(jīng)提升到了國家安全戰(zhàn)略之上。

即使我國目前對于網(wǎng)絡安全處于大力發(fā)展狀態(tài)之中，但是相比較美國來說，其中存在的差距依然非常明顯。無論是操作還是創(chuàng)新研發(fā)，核心科技都掌握在美國手里，而中國的工業(yè)化、現(xiàn)代化的水平與其相比仍然存在一定差距。從目前對于網(wǎng)絡安全的管理方面來說，因為體制以及法律不完善，所以管理仍然受到多方面的制約，相關制度的建立仍處于起步階段。

2.2 美國網(wǎng)絡安全現(xiàn)狀

有關于網(wǎng)絡安全方面，美國是在全球將其上升為國家戰(zhàn)略時間最早且戰(zhàn)略機制最為完善的國家，其對于相關法律以及制度的建設，從80年代就已經(jīng)開始。在克林頓擔任美國總統(tǒng)期間，美國的信息安全戰(zhàn)略的發(fā)展就走入正軌，其保密性以及完整性令其他國家到現(xiàn)在仍舊難以望其項背。在美國出臺的相關發(fā)展戰(zhàn)略之中，主要對于預防網(wǎng)絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中，對于國家的網(wǎng)絡安全意識進行了大范圍的提高，對于國家網(wǎng)絡安全合作項目進行了合理的規(guī)定。奧巴馬上任之后，立刻將網(wǎng)絡安全作為維護國家安全的重要任務，對于目前美國的網(wǎng)絡安全狀況進行了全面評估，對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網(wǎng)絡安全形勢，將美國在網(wǎng)絡技術中的地位不斷提升，通過網(wǎng)絡安全協(xié)調辦公室來進行軍事以及民事協(xié)調，保證了網(wǎng)絡安全在多個方面發(fā)揮著重要作用。

但是，美國目前的網(wǎng)絡安全仍在存在問題，其極大的維護預算，對于國家的發(fā)展有著重要的負擔，而條塊分割導致的效率低下，令其必須通過白宮來全面的統(tǒng)籌和管理。美國為了維持其在世界范圍內的網(wǎng)絡霸主地位，對于網(wǎng)絡安全的維護遠遠超出其他國家，在商業(yè)貿(mào)易中，網(wǎng)絡安全的重要性越來越高，幾乎已經(jīng)到了網(wǎng)絡依賴的地步。

3. 網(wǎng)絡安全對于中美兩國的重要作用

網(wǎng)絡作為一種新型的發(fā)展技術要素，對于國家經(jīng)濟以及戰(zhàn)略的發(fā)展自然有著重大的意義。在這樣的背景之下，網(wǎng)絡安全成了關系經(jīng)濟、制度以及安全的重要性因素，無論是發(fā)達國家還是發(fā)展中國家，都需要對于現(xiàn)有的網(wǎng)絡安全制度進行修復，對于其未來的發(fā)展進行策略研究。下面，我們以中美兩國的網(wǎng)絡安全現(xiàn)狀分析為基礎，分析網(wǎng)絡安全對于兩國發(fā)展的重要作用。

3.1 社會制度

對于國家來說，社會制度直接影響著其自身的經(jīng)濟的建設以及發(fā)展，而網(wǎng)絡安全卻直接激勵著社會制度的創(chuàng)新。一般來說，社會制度決定著在社會生活中對于生產(chǎn)、交換以及分配的規(guī)定，其法律效力保證了國民的生活能夠在擁有社會保護的環(huán)境下進行。如今，網(wǎng)絡因為與社會息息相關，所以其安全問題設計了生活中對于知識產(chǎn)權、專利以及商業(yè)秘密和版權的管理制度。在網(wǎng)絡安全促進下進行的多方面的社會制度完善，激發(fā)了人們對于該方面領域的了解，保證了原創(chuàng)者能夠得到合法的收益。

從中美兩國來說，網(wǎng)絡安全體系防止了個人以及組織通過不法手段進行商業(yè)機密的獲取，將兩國之間的在網(wǎng)絡方面的經(jīng)濟損失減少到了最低。作為網(wǎng)絡安全最為直接的作用，其也說明了在這樣的網(wǎng)絡環(huán)境之下，通過網(wǎng)絡安全的立法手段，保證了制度環(huán)境能夠維護企業(yè)以及個人的相關利益。只有在這樣的網(wǎng)絡安全以及其影響的社會制度之下，國民的生活才能夠得到應有的保證，經(jīng)濟才能夠健康發(fā)展下去。

3.2 技術創(chuàng)新

對于國家乃至世界來說，技術創(chuàng)新都是其發(fā)展的動力源泉，只有保持在經(jīng)濟建設的情況下同時進行創(chuàng)新技術的發(fā)展，才能夠為國家的發(fā)展創(chuàng)造更多的機會。在信息技術高速發(fā)展的今天，其信息方面的創(chuàng)新已經(jīng)成為促進經(jīng)濟發(fā)展的重要因素。在互聯(lián)網(wǎng)大數(shù)據(jù)時代，如何快速的發(fā)展互聯(lián)網(wǎng)技術，是各個國家需要解決的重要問題。對于中國來說，其正處于發(fā)展中的重要階段，技術創(chuàng)新可以幫助國家發(fā)展突破自身的局限。而以美國為例來看，我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位，就需要在互聯(lián)網(wǎng)技術上面加快創(chuàng)新發(fā)展。

由此可見，網(wǎng)絡安全的重要性，對于國家的創(chuàng)新技術發(fā)展有著重要的促進作用，并且國家想要維持正常的發(fā)展，保持良好的國際關系，就需要以網(wǎng)絡安全作為建交的基礎，在原有的互聯(lián)網(wǎng)技術上不斷進行創(chuàng)新發(fā)展，保證技術創(chuàng)新能夠成為國家在互聯(lián)網(wǎng)領域建設的強勁動力。

3.3 經(jīng)濟安全

在經(jīng)濟全球化的大背景之下，經(jīng)濟安全是經(jīng)濟發(fā)展的重要基礎，而信息技術作為聯(lián)系各個行業(yè)的基礎，網(wǎng)絡安全是經(jīng)濟安全的重要保證。對于經(jīng)濟安全來說，其主要依靠經(jīng)濟制度進行人為監(jiān)督，網(wǎng)絡作為最為基礎的監(jiān)督工具，如果一旦發(fā)生安全問題，就可能導致監(jiān)督作用大打折扣，不能夠技術反饋經(jīng)濟發(fā)展中存在的問題。這樣的狀況，將會導致世界經(jīng)濟發(fā)展出現(xiàn)波動。因此，網(wǎng)絡安全在經(jīng)濟發(fā)展中扮演著重要的作用，金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信，經(jīng)濟的脆弱性，以互聯(lián)網(wǎng)方面最為薄弱。

參考文獻：

[1] 金燦榮，戴維來.為中美發(fā)展新型大國關系注入正能量――解析中美戰(zhàn)略與經(jīng)濟對話[J]. 國際安全研究，2013（02）.

[2] 張佰韜，張娛嘉.淺析美國網(wǎng)絡安全戰(zhàn)略的演變及對國內的啟示[J]. 北京電子科技學院學報，2012（03）.

篇2

【 關鍵詞 】 網(wǎng)絡安全；安全隱患；解決方案

Research on Network Security Technology and Solution

He Mao-hui

（Wuhan Bioengineering Institute HubeiWuhan 430415）

【 Abstract 】 With the rapid development of computer technology and network security， security， integrity， availability， controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper， the importance of network security is discussed， and the main forms of network security risks are analyzed， and the solution of network security is put forward.

【 Keywords 】 network security； hidden danger； solution

1 引言

隨著網(wǎng)絡時代的發(fā)展，網(wǎng)絡安全問題成了當今社會不得不注意的重要問題，防范網(wǎng)絡安全隱患應該從每個細節(jié)抓起，提高網(wǎng)絡安全技術水平，加強網(wǎng)絡信息管理，從根本上塑造一個和諧的網(wǎng)絡環(huán)境。

2 網(wǎng)絡安全的重要性

2.1 網(wǎng)絡安全隱患的危害

（1）泄露私人信息。在信息化時代里，由于電腦等網(wǎng)絡工具不斷普及，網(wǎng)絡也滲透到各行業(yè)以及私人生活中。人們利用網(wǎng)絡進行資料的收集、上傳、保存，在共享的資源模式中，形成了信息的一體化。同時，網(wǎng)絡中也儲存著大量的私人信息，一旦信息泄密，就會飛速流傳于互聯(lián)網(wǎng)中，帶來網(wǎng)絡輿論，惡劣情況下還會造成網(wǎng)絡人身攻擊。

（2）危及財產(chǎn)安全。隨著網(wǎng)絡一卡化的運用，人們不用麻煩的隨身攜帶大量財物，只需要幾張卡片就能進行各類消費，在一卡化模式的運作下，網(wǎng)絡也最大化地便利了人們。如今，由網(wǎng)絡芯卡衍生出了更高端的消費方式，常見的微信轉賬、微信紅包、支付寶等支付手段，只需在手機網(wǎng)絡中就能實現(xiàn)網(wǎng)絡消費，為網(wǎng)絡數(shù)字時展撐起了一片天。而在這樣的環(huán)境背后，網(wǎng)絡消費卻潛藏著巨大的財產(chǎn)安全隱患。密碼是數(shù)字時代的重要組成部分，網(wǎng)絡中的眾多信息都牽涉著密碼，但是密碼并非不可破譯的，一旦被危險的木馬軟件抓到漏洞，無疑等于是鑿開了保險柜的大門。在以牟取利益為宗旨的經(jīng)濟犯罪中，網(wǎng)絡經(jīng)濟犯罪占據(jù)著極大的比例，無論個人還是企業(yè)，其經(jīng)濟財產(chǎn)安全都受到網(wǎng)絡安全隱患嚴重的威脅。

2.2 提高網(wǎng)絡安全技術水平的必要性

首先，提高網(wǎng)絡安全技術水平有利于塑造一個干凈的網(wǎng)絡氛圍，可以使各行業(yè)在安全的網(wǎng)絡環(huán)境中和諧發(fā)展。其次，提高網(wǎng)絡安全技術水平有利于打擊網(wǎng)絡違法犯罪，保護公民隱私權、財產(chǎn)權，維護社會安定。最后，提高網(wǎng)絡安全技術水平就是保障國家經(jīng)濟不受損害，保證國家國防安全，是國家科學技術水平的綜合體現(xiàn)。

3 對網(wǎng)絡安全隱患主要形式的分析

3.1 操作系統(tǒng)的漏洞

任何計算機操作系統(tǒng)都有著自身的脆弱性，因此其被稱之為操作系統(tǒng)的漏洞。操作系統(tǒng)自身的脆弱性一旦被放大，就會導致計算機病毒通過系統(tǒng)漏洞直接入侵。不僅如此，操作系統(tǒng)的漏洞具有推移性，會根據(jù)時間的推移，在不斷解決問題的過程中不斷衍生，從解決了的舊漏洞中又產(chǎn)生新的漏洞，周而復始，長期存在于計算機系統(tǒng)之中。不法者通過系統(tǒng)漏洞可以利用木馬、病毒等方式控制電腦，從而竊取電腦中重要的信息和資料，是當今網(wǎng)絡安全隱患存在的主要形式之一。

3.2 惡意代碼的攻擊

惡意代碼的概念并不單指病毒，而是一種更大的概念。病毒只是惡意代碼所包含的一種，網(wǎng)絡木馬、網(wǎng)絡蠕蟲、惡意廣告也從屬于惡意代碼。惡意代碼的定義是不必要的、危險的代碼，也就是說任何沒有意義的軟件都可能與某個安全策略組織產(chǎn)生沖突，惡意代碼包含了一切的此類軟件。通常情況下，黑客就是惡意代碼的撰寫者，一般黑客受人雇傭，旨在通過非法的侵入盜取機密信息，或者通過破壞企業(yè)計算機系統(tǒng)，非法獲取經(jīng)濟利益，形成行業(yè)惡性競爭?，F(xiàn)在的網(wǎng)絡環(huán)境中，惡意代碼是最常見的網(wǎng)絡安全隱患，常隱藏在正常的軟件或網(wǎng)站之中，并且不易被發(fā)現(xiàn)，滲透性和傳播性都非常強，具有極大的威脅性。

4 網(wǎng)絡安全的解決方案

4.1 設置防火墻

防火墻是一種集安全策略和控制機制為一體的有效防入侵技術，是指通過網(wǎng)絡邊界所建立的安全檢測系統(tǒng)來分隔外部和內部網(wǎng)絡，并明確限制內部服務與外部服務的權限，可以實際阻擋相關攻擊性網(wǎng)絡入侵。防火墻的基本類型有六種，分別是復合型、過濾型、電路層網(wǎng)關、應用層網(wǎng)關、服務及自適應技術。在目前的大多數(shù)企業(yè)中，都運用到了防火墻技術。

4.2 對訪問進行監(jiān)控

訪問監(jiān)控是在對網(wǎng)絡線路的監(jiān)視和控制中，檢查服務器中的關鍵訪問，從而保護網(wǎng)絡服務器重要數(shù)據(jù)的一種防護技術。訪問監(jiān)控技術通過主機本身的訪問控制，與防火墻、安全防護軟件等形成聯(lián)動，對所有通過網(wǎng)路的訪問進行嚴密監(jiān)視和審核，以達到對計算機網(wǎng)絡安全的保護。

4.3 采用多重加密

網(wǎng)絡安全的威脅途徑主要來源于數(shù)據(jù)的內部傳送、中轉過程以及線路竊聽，采用多重加密技術，可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術主要分為幾個過程：首先是傳輸數(shù)據(jù)的加密，這是保證傳輸過程的嚴密，主要有端口加密和線路加密兩種方式；其次是數(shù)據(jù)儲存的加密，目的是為了防范數(shù)據(jù)在儲存中失密，主要方式是儲存密碼控制；最后是數(shù)據(jù)的鑒別和驗證，這包括了對信息傳輸、儲存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗證。日常的網(wǎng)絡生活中，加密技術也常能看見，比如在微信、微博、游戲賬號、郵箱等各大社交軟件中，都設有個人密碼，這是多重加密技術的第一層屏障，隨著高級別威脅的出現(xiàn)，第一層的密碼保護無法滿足數(shù)據(jù)安全的需要。因此，在社交軟件中就出現(xiàn)了動態(tài)碼、驗證碼、密保信息等更高級的數(shù)據(jù)保護措施，在多元的數(shù)據(jù)保護手段下就形成了多重加密的安全技術。

4.4 實名身份認證

網(wǎng)絡作為一種虛幻的構成，并沒有形成良好的秩序，要防范網(wǎng)絡安全隱患，就要加強現(xiàn)實生活對網(wǎng)絡信息的干預。采用實名身份認證能夠從實際生活中規(guī)范網(wǎng)絡言行，從另一個角度說，這是一種法律意義上的監(jiān)控。在實名身份制的網(wǎng)絡認證下，便于法律的約束和治理，可以有效控制網(wǎng)絡犯罪，從根本上促進網(wǎng)絡世界的安全化與和諧化。

5 結束語

安全是一種概率性的詞，沒有絕對的安全，只有相對的安全。網(wǎng)絡世界也是一樣，絕對安全的網(wǎng)絡環(huán)境是不存在的，就好比只要有利益，就會有犯罪，網(wǎng)絡犯罪是會不斷滋生的。但是，網(wǎng)絡安全的隱患是可以防范的，正確的運用信息技術，加強網(wǎng)絡安全的管理，在網(wǎng)絡法律的有效制約中，就能拒各種“網(wǎng)絡毒瘤”于網(wǎng)絡的大門之外，共同塑造一個干凈安全的新信息時代。

參考文獻

[1] 李春曉.校園網(wǎng)網(wǎng)絡安全技術及解決方案分析[J].電子測試，2013，18：100-101.

[2] 關勇.網(wǎng)絡安全技術與企業(yè)網(wǎng)絡安全解決方案研究[J].電子技術與軟件工程，2015，05：227.

[3] 任戎.網(wǎng)絡安全技術與校園網(wǎng)絡安全解決方案芻探[J].四川文理學院學報，2008，05：43-45.

篇3

【關鍵詞】醫(yī)院;計算機;網(wǎng)絡安全;維護

近年來，網(wǎng)絡化的普及，日益改變著人們的生產(chǎn)生活，醫(yī)院也不例外?，F(xiàn)代醫(yī)院的發(fā)展，與醫(yī)院計算機網(wǎng)絡密切相關，許多醫(yī)院的計算機網(wǎng)絡系統(tǒng)已初步形成，但隨之而來的醫(yī)院計算機網(wǎng)絡安全，將成為醫(yī)院計算機網(wǎng)絡應用的頭等大事。如何維護醫(yī)院計算機網(wǎng)絡安全是當前醫(yī)院信息化建設關注的焦點。因此，研究醫(yī)院計算機網(wǎng)絡安全維護的策略具有十分重要的現(xiàn)實意義。鑒于此，筆者對醫(yī)院計算機網(wǎng)絡安全進行了相關思考。

一、醫(yī)院計算機網(wǎng)絡安全的影響因素

為防范醫(yī)院計算機網(wǎng)絡安全隱患，了解醫(yī)院計算機網(wǎng)絡安全的影響因素至關重要。下文將從醫(yī)院計算機網(wǎng)絡的硬件設施、軟件系統(tǒng)和外部環(huán)境三個方面，談談醫(yī)院計算機網(wǎng)絡安全的影響因素，其具體內容如下：

1.硬件設施的影響

硬件設施是醫(yī)院計算機網(wǎng)絡建立的必要條件，硬件設施在醫(yī)院計算機網(wǎng)絡安全中具有舉足輕重的地位。從醫(yī)院計算機網(wǎng)絡的硬件設施上看，計算機網(wǎng)絡布置和接線、計算機網(wǎng)絡系統(tǒng)的中心機房、系統(tǒng)服務器的安全性和可靠性等，都直接影響著醫(yī)院計算機網(wǎng)絡的安全。在計算機網(wǎng)絡布置和接線方面要能避免其它網(wǎng)絡的干擾;中心機房要保證有足夠的電力;系統(tǒng)服務器是整個醫(yī)院信息數(shù)據(jù)和存儲的中心，要確保系統(tǒng)服務器保持24小時的工作狀態(tài)。

2.軟件系統(tǒng)的影響

軟件系統(tǒng)的影響也在一定程度上威脅著醫(yī)院計算機網(wǎng)絡安全。病毒是軟件系統(tǒng)的常見危害之一，病毒的發(fā)作給全球計算機系統(tǒng)造成巨大損失，令人們談“毒”色變。上網(wǎng)的人中，很少有誰沒被病毒侵害過。對于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟網(wǎng)絡版件。在醫(yī)院計算機網(wǎng)絡中，軟件系統(tǒng)一旦感染上病毒，將會使醫(yī)院計算機網(wǎng)絡陷入崩潰，為確保醫(yī)院計算機網(wǎng)絡軟件系統(tǒng)的安全，應加強醫(yī)院計算機軟件系統(tǒng)的安全防范工作，減少病毒入侵的可能，盡可能確保醫(yī)院計算機網(wǎng)絡的不穩(wěn)定性帶來的損失。

3.外部環(huán)境的影響

醫(yī)院計算機網(wǎng)絡安全的影響因素還表現(xiàn)在外部環(huán)境的影響上。醫(yī)院計算機網(wǎng)絡安全的外部環(huán)境，主要受醫(yī)院計算機網(wǎng)絡運行的溫度和濕度的影響。如果醫(yī)院計算機網(wǎng)絡系統(tǒng)在溫濕度不協(xié)調的環(huán)境下運行，就會影響整個系統(tǒng)的安全性和穩(wěn)定性。就醫(yī)院計算機網(wǎng)絡外部環(huán)境而言，溫度環(huán)境是影響系統(tǒng)安全的重要因素，一旦系統(tǒng)溫度升高，就會影響整個網(wǎng)絡的物理邏輯，造成網(wǎng)絡數(shù)據(jù)參數(shù)發(fā)生偏離，嚴重的還會導致系統(tǒng)內部電源燒毀，造成不利的影響。

此外，醫(yī)院計算機網(wǎng)絡運行的濕度環(huán)境也對醫(yī)院計算機網(wǎng)絡的安全影響較大，如果濕度過高，就會造成一些設備、接線等部件發(fā)生腐蝕、生銹等現(xiàn)象，造成各設備出現(xiàn)接觸不良或者短路的情況，而且濕度太高會吸附灰塵，導致系統(tǒng)運行過程中產(chǎn)生較大的噪音。

因此，探索醫(yī)院計算機網(wǎng)絡安全維護的策略勢在必行。

二、醫(yī)院計算機網(wǎng)絡安全維護的策略

為進一步提高醫(yī)院計算機網(wǎng)絡安全水平，在了解醫(yī)院計算機網(wǎng)絡安全的影響因素的基礎上，醫(yī)院計算機網(wǎng)絡安全維護的策略，可以從以下幾個方面入手，下文將逐一進行分析：

1.醫(yī)院計算機硬件安全維護

醫(yī)院計算機硬件安全維護是醫(yī)院計算機網(wǎng)絡安全維護的重要內容。在醫(yī)院計算機硬件安全維護方面，要把握好三個關鍵點，一是為避免其他網(wǎng)絡的干擾，在計算機網(wǎng)絡布置和接線方面，多采用多模光纖作為系統(tǒng)網(wǎng)絡的主干線，在光纖接入計算機時，需要采用屏蔽雙絞線，這樣既能起到絕緣的作用，還能避免其它網(wǎng)絡的干擾。二是要選擇科學合理的機房位置，使中心機房擁有充足的電力保障。三是醫(yī)院計算機網(wǎng)絡系統(tǒng)的主體服務器和數(shù)據(jù)庫要選擇不間斷電源，避免因停電事故導致數(shù)據(jù)庫中的大量信息資源丟失或損壞。

2.醫(yī)院計算機軟件安全維護

醫(yī)院計算機軟件安全維護是醫(yī)院計算機網(wǎng)絡安全維護的重點和難點。對醫(yī)院計算機軟件安全維護而言，為防止病毒對醫(yī)院計算機軟件的攻擊，采取病毒防范與入侵檢測的方式，及時更新病毒庫和殺毒引擎，及時更新系統(tǒng)補丁和漏洞，可以把醫(yī)院計算機軟件安全風險控制在一定的范圍之內。與此同時，還要注意醫(yī)院計算機網(wǎng)絡數(shù)據(jù)庫的安全，在開發(fā)醫(yī)院管理軟件時，要加強對數(shù)據(jù)庫的選擇和備份，建議設計數(shù)據(jù)保護來實現(xiàn)文件系統(tǒng)和網(wǎng)絡數(shù)據(jù)脫機備份，不僅如此，還要在總服務器中全套備份所有醫(yī)院管理系統(tǒng)中的應用軟件，通過多方面的數(shù)據(jù)備份讓計算機安全得到保障。

3.醫(yī)院計算機安全外部維護

醫(yī)院計算機安全外部維護對醫(yī)院計算機網(wǎng)絡安全維護的作用也不容小覷。醫(yī)院計算機安全的外部維護工作主要依賴于醫(yī)院計算機管理人員，通過定期或不定期地開展對醫(yī)院計算機網(wǎng)絡管理人員的培訓工作，加強醫(yī)院計算機管理人員的自身素質的提高，盡可能避免因操作失誤造成的計算機安全事故的發(fā)生。

對于醫(yī)院計算機網(wǎng)絡運行的外部環(huán)境的溫度和濕度也要嚴密控制，確保醫(yī)院計算機網(wǎng)絡在適宜的溫、濕度環(huán)境下運行。除此之外，醫(yī)院計算機安全外部維護工作要爭取單獨供電，和供電部門協(xié)調保證24小時不斷電，分置配線間內的強電電源和斷電頻繁的照明電，盡量不要在臨床科室使用帶電源適配器的小型集線器，斷電前制定詳細的切換方案和應急方案，施工前加強施工單位與網(wǎng)絡維護人員的協(xié)調。

三、結語

總之，醫(yī)院計算機網(wǎng)絡安全是一項綜合的系統(tǒng)工程，具有長期性和復雜性。醫(yī)院在開展有關計算機網(wǎng)絡的工作中，應結合硬件安全維護和軟件安全維護兩種手段，并開展醫(yī)院計算機安全外部維護研究，了解影響醫(yī)院計算機網(wǎng)絡安全的因素，積極探索醫(yī)院計算機網(wǎng)絡安全維護的策略，只有這樣，才能不斷提高醫(yī)院計算機管理水平，進而促進醫(yī)院持續(xù)穩(wěn)定快速發(fā)展。

參考文獻

[1]桂凌.基于醫(yī)院管理信息系統(tǒng)安全性策略的研究[J].科技信息.2010（32）.

[2]王煜.醫(yī)院計算機網(wǎng)絡安全與維護經(jīng)驗技巧[J].電腦編程技巧與維護，2009（10）.

篇4

【關鍵詞】 校園 網(wǎng)絡安全 隱患 策略

引言：當前，校園內部網(wǎng)絡安全與維護還存在著諸多問題，如網(wǎng)絡安全技術的使用力度不夠、數(shù)據(jù)庫管理不當、網(wǎng)絡管理員管理意識不強等，校園計算機網(wǎng)絡安全關系到教學信息的傳遞和教學質量，對我國的教育事業(yè)起著至關重要的作用，為了更好地解決計算機安全問題，本文從計算機網(wǎng)絡安全隱患出發(fā)，深刻探討計算機網(wǎng)絡安全維護機制。

一、校園內部提升計算機網(wǎng)絡安全的重要性

1.1校園計算機網(wǎng)絡具有互動性、開放性的特點

因為計算機網(wǎng)絡具有互動性和開放性的特點，其性能是在計算機網(wǎng)絡不斷發(fā)展中建立起來的[1]。計算機網(wǎng)絡的信息可以迅速傳播，有利于教學資源的有效利用和流通，但是，計算機網(wǎng)絡的流通方式中的互動是雙向的，也就意味著校園計算機的網(wǎng)絡應用在實際教學中應該得到相應重視和安全保障。

1.2校園計算機網(wǎng)絡安全的意義及重要性

在全球生產(chǎn)活動中，信息的傳播很大程度上決定著經(jīng)濟效益和社會效益的提高。同樣，校園計算機網(wǎng)絡安全關系到教學信息的傳播，更是直接影響到教學方式和教學質量。對于我國教育事業(yè)起著至關重要的作用。所以，學校應該加大校園計算機網(wǎng)絡安全的維護，提高校園內部網(wǎng)絡安全水平，加強對網(wǎng)絡使用和監(jiān)督人員的培養(yǎng)。

二、當前校園內部計算機網(wǎng)絡存在的問題

2.1計算機網(wǎng)絡安全意識差

在政治理論上，認識的真理性檢驗標準是實踐，意識對實踐有著指導作用，那么，網(wǎng)絡安全的意識不僅僅關系到網(wǎng)絡的安全研發(fā)程度，更是在校園人員日常使用中發(fā)揮著重要作用。網(wǎng)絡應用者應該具有強烈的網(wǎng)絡安全意識，才能使網(wǎng)民們能夠具有辨別網(wǎng)絡中風險的能力。但是現(xiàn)在我國校園里很多學生對于網(wǎng)絡中有風險的信息辨別能力較差，安全意識比較薄弱，這也就是校園網(wǎng)絡風險的主要因素之一。

2.2網(wǎng)絡安全設置不完善

網(wǎng)絡技術的進步在于外來風險的防護，防火墻術能夠保護網(wǎng)絡安全，這是一項通過計算機軟件來實現(xiàn)這一系列條件的技術。在現(xiàn)代網(wǎng)絡環(huán)境中，校園網(wǎng)的規(guī)模大速度快，使得不法之徒攻擊、入侵校園網(wǎng)的效率會更高，防火墻技術并不是很完善，還存在著很多漏洞，容易被不法分子利用，這降低了計算機防御風險的能力，這也就造成了計算機網(wǎng)絡安全隱患。

2.3校園網(wǎng)絡監(jiān)督機制不完善

在現(xiàn)代化教學中，計算機網(wǎng)絡應用已經(jīng)很普遍，但是，校園內部對計算機網(wǎng)絡的監(jiān)督卻很匱乏，難以達到抵御網(wǎng)絡風險的能力，這表現(xiàn)在專業(yè)設備不合格，管理人員專業(yè)技能不達標[2]。這些問題也就是校園計算機網(wǎng)絡監(jiān)督機制方面存在的主要問題。同時也是解決校園網(wǎng)絡監(jiān)督機制的主要突破口。

三、校園內部計算機網(wǎng)絡維護機制

3.1校園應該建立健全的計算機安全系統(tǒng)

現(xiàn)在病毒的傳播速度快，危害性大，它可以通過多種方式傳播，利用病毒破壞電腦系統(tǒng)。為了從根本上解決計算機網(wǎng)絡安全問題，學校應通過建立完整的網(wǎng)絡安全系統(tǒng)，不斷完善。及時查殺系統(tǒng)中存在的病毒，及時做好校園內部的計算機網(wǎng)絡的監(jiān)控工作，確保內部網(wǎng)絡安全運行[3]。

3.2完善網(wǎng)絡安全規(guī)章制度

學校應該不斷完善網(wǎng)絡安全的規(guī)章制度，加強監(jiān)督職責，增強防范意識，加強對相關人員的技能、網(wǎng)絡知識的培訓。這不僅僅是網(wǎng)絡監(jiān)督部門的職責，還需要其他人員的配合完成、也應當制定自己的維護機制，對一些重要的信息采取特殊維護手段。

3.3限制系統(tǒng)功能

網(wǎng)絡使用者在使用網(wǎng)絡時，因缺乏基本知識而操作過度，使得黑客有機可乘，這也就是系統(tǒng)功能的不完善的后果，所以，限制人員的操作范圍可以有效地減少類似的網(wǎng)絡危險事故，限制功能主要針對第三者，只要對系統(tǒng)配置進行權限設置，攔截用戶使用過程中不必要的數(shù)據(jù)泄露來完成。

四、結束語

在計算機網(wǎng)絡的普及以及計算機科技日益發(fā)展的今天，計算機網(wǎng)絡在社會上各個領域已經(jīng)得到了廣泛的應用，計算機網(wǎng)絡的安全不僅僅是校園、國家甚至國際上都在關注的焦點問題。因此，國家、校園應該對計算機網(wǎng)絡安全隱患加強維護加大改善力度和研發(fā)力度，充分意識到網(wǎng)絡安全技術在校園內部計算機網(wǎng)絡中的應用力度更是關系到教研和教育的質量關鍵所在。

參 考 文 獻

[1]范榮偉.單位內部計算機網(wǎng)絡安全與維護機制[J].信息與電腦（理論版），2015，02（19）：147-148.

篇5

關鍵詞：計算機；網(wǎng)絡安全；安全策略

現(xiàn)今，隨著計算機技術和網(wǎng)絡技術的迅猛發(fā)展，企業(yè)對信息和網(wǎng)絡的依賴性也越來越強。但是計算機和網(wǎng)絡技術在帶給我們便利的同時，也帶來了各種各樣的威脅――黑客攻擊、惡意代碼、蠕蟲病毒等等。我們的網(wǎng)絡并不像我們看到的那樣安全，實際上，我們的網(wǎng)絡安全系統(tǒng)在某種程度上可以說相當?shù)拇嗳?。在這種環(huán)境下，我們要想使用好我們的網(wǎng)絡，就必須將技術和管理有機結合起來，從控制整個網(wǎng)絡安全建設、運行和維護的全過程角度入手，全面提高網(wǎng)絡的整體安全水平。

一、大秦車務段網(wǎng)絡安全建設的必要性

鐵路運輸生產(chǎn)信息數(shù)據(jù)的采集和分析對運輸組織分析有十分重要的意義。但是數(shù)據(jù)的安全性如果得不到保障，領導層在決策時就會依據(jù)不足或者出現(xiàn)重大失誤。而數(shù)據(jù)的安全在信息化的今天很大程度上又取決于我們的網(wǎng)絡安全。可以說網(wǎng)絡安全的核心就是數(shù)據(jù)安全。要保證數(shù)據(jù)安全，就必須首先保證網(wǎng)絡安全。然而，我們的網(wǎng)絡實在是脆弱不堪，諸如病毒、木馬等等隨時隨地威脅著我們的網(wǎng)絡安全和信息安全。前些年出現(xiàn)的“沖擊波”病毒和“震蕩波”病毒就曾使我們的信息系統(tǒng)全線癱瘓，教訓不可謂不深刻。總之，只要在網(wǎng)絡上，我們的信息將或多或少的受到不同程度的威脅。因此，建立完善的網(wǎng)絡安全系統(tǒng)，其必要性不言而喻。

二、網(wǎng)絡安全的定義

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

三、網(wǎng)絡安全的特征

網(wǎng)絡安全應具有以下五個方面的特征：

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現(xiàn)安全問題時提供依據(jù)與手段。

四、大秦車務段網(wǎng)絡安全建設的目標

近年來，隨著鐵路運輸?shù)目焖侔l(fā)展，信息化程度越來越高，大家充分享受到了計算機技術和網(wǎng)絡技術帶給我們的便利。我們可以通過網(wǎng)絡實時掌握現(xiàn)場的第一手資料，為大秦車務段的運輸生產(chǎn)分析、決策提供依據(jù)。但是，網(wǎng)絡在帶給我們信息共享的同時，也帶來了很多安全上的問題：病毒侵襲、黑客攻擊時時都對我們的網(wǎng)絡安全造成嚴重的威脅。網(wǎng)絡安全的重要性可想而知。那么，網(wǎng)絡安全的目標到底是什么呢？網(wǎng)絡安全到底保護的是什么？答案是數(shù)據(jù)的安全，網(wǎng)絡安全的核心就是數(shù)據(jù)的安全性。在此，我們有必要了解一下目前網(wǎng)絡安全市場上常見的安全產(chǎn)品及其各自的安全功能定位。下面，我們引用吳企源老師在《計算機網(wǎng)絡》一書中講解的安全產(chǎn)品加以類比說明。

從表1可以看到，不同的產(chǎn)品其設計原理及其實現(xiàn)的功能各有不同，為保證網(wǎng)絡的整體安全，各安全部件之間應該實現(xiàn)一種聯(lián)動機制。只有各種安全產(chǎn)品分工合作、各司其職，才能構成一套整體的安全防護體系，從而起到對網(wǎng)絡全面保護的作用。因此大秦車務段網(wǎng)絡安全建設應該達到如下的安全目標：

第一，建立一套完整可行的網(wǎng)絡安全與網(wǎng)絡管理策略并加強培訓，提高整體人員的安全意識及反黑技術。

第二，利用防火墻實現(xiàn)內外網(wǎng)或不信任域之間的隔離與訪問控制并作日志。

第三，通過防火墻的一次性口令認證機制，實現(xiàn)遠程用戶對內部網(wǎng)訪問的細粒度訪問控制。

第四，通過入侵檢測系統(tǒng)全面監(jiān)視進出網(wǎng)絡的所有訪問行為，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志。

第五，通過網(wǎng)絡及系統(tǒng)的安全掃描系統(tǒng)檢測網(wǎng)絡安全漏洞，減少可能被黑客利用的不安全因素。

第六，利用全網(wǎng)的防病毒系統(tǒng)軟件，保證網(wǎng)絡和主機不被病毒侵害。

第七，備份與災難恢復――強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復。

第八，通過安全服務提高整個網(wǎng)絡系統(tǒng)的安全性。

五、大秦車務段影響網(wǎng)絡安全建設的因素

影響計算機網(wǎng)絡安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大，歸納起來，針對網(wǎng)絡安全的威脅主要有人為的無意失誤、人為的惡意攻擊和網(wǎng)絡軟件的漏洞三個方面。針對大秦車務段目前的網(wǎng)絡狀況，影響其網(wǎng)絡安全的因素主要有以下幾點：

第一，計算機病毒：面臨名目繁多的計算機病毒威脅，將導致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞，使網(wǎng)絡的效率和作用大大降低，使許多功能無法使用或不敢使用。如前些年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”等都曾給我們的正常工作造成過嚴重威脅。

第二，人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

第三，人為的惡意攻擊：這是計算機網(wǎng)絡所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性，還有就是網(wǎng)絡偵查，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

第四，網(wǎng)絡軟件的缺陷和漏洞：網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

第五，物理安全問題：物理安全是指在物理介質層次上對存貯和傳輸?shù)男畔踩Ｗo。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計算機網(wǎng)絡的癱瘓。

六、大秦車務段應采取的網(wǎng)絡安全策略

針對上述影響網(wǎng)絡安全的幾種因素，本文提出以下安全策略：

（一）加強安全制度的建立和落實工作

根據(jù)單位的實際情況制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、設備安全管理制度、計算機網(wǎng)絡安全管理制度、軟件安全管理制度、秘鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實和監(jiān)督。另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網(wǎng)絡系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

（二）物理安全策略

對于傳輸線路及設備進行必要的保護，物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器的功能硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

（三）訪問與控制策略

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

1、入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2、網(wǎng)絡的權限控制。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。

3、屬性安全控制。當用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡上的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網(wǎng)絡資源的訪問能力。網(wǎng)絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

4、防火墻控制。防火墻是一種保護計算機網(wǎng)絡安全的技術性措施，它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的侵入。目前的防火墻主要有以下：一是包過濾防火墻：包過濾防火墻設置在網(wǎng)絡層，可以在路由器上實現(xiàn)包過濾。當一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。二是防火墻：它由服務器和過濾路由器組成，它將過濾路由器和軟件技術結合在一起。過濾路由器負責網(wǎng)絡互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給服務器。三是雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。一臺雙穴主機配有多個網(wǎng)卡，分別連接不同的網(wǎng)絡。雙穴主機從一個網(wǎng)絡收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個網(wǎng)絡上。網(wǎng)絡服務由雙穴主機上的服務來提供。內部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護了內部網(wǎng)絡不被非法訪問。

（四）信息加密技術

對數(shù)據(jù)進行加密，通常是利用密碼技術實現(xiàn)的。信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠距離傳送這個環(huán)節(jié)，密碼技術是可以采取的唯一切實可行的安全技術，能有效地保護信息學傳輸?shù)陌踩?/p>

七、結束語

隨著鐵路信息化程度的不斷提高，網(wǎng)絡安全建設必須引起大家的足夠重視。要強化大家的安全教育和法制教育，真正認識到計算機網(wǎng)絡系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

參考文獻：

1、王仲軒,羅廷禮,徐賢軍.信息技術基礎教程[M].清華大學出版社,2005.

2、吳企淵.計算機網(wǎng)絡[M].清華大學出版社,2006.

篇6

1概述

計算機通信網(wǎng)絡涵蓋兩方面內容，一是計算機，二是通訊網(wǎng)絡。計算機概念容易理解，人們常把計算機稱作終端設備；而通信網(wǎng)絡執(zhí)行的功能是數(shù)據(jù)的傳輸和交換，執(zhí)行的結果是實現(xiàn)計算機網(wǎng)絡的資源共享；近年我國通信網(wǎng)絡產(chǎn)業(yè)急劇擴張，在國民經(jīng)濟發(fā)展中占有一定地位，其發(fā)展動力主要在于人們的需求。

2通信網(wǎng)絡安全問題簡述

通信網(wǎng)絡安全防護重要性不言而喻，它的主要內容一是網(wǎng)絡安全的等級保護；二是網(wǎng)絡安全的風險評估；三是網(wǎng)絡安全的災難備份；從這個內容上可看出都是采用被動的預防為主的策略。這些策略借助技術、管理、動態(tài)手段。 技術，是安全防范的技術，其主要職能就是防止通信網(wǎng)絡中無意泄露、蓄意破壞或謀劃更改操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源的活動，有了切實可靠的技術，對維護計算機通信網(wǎng)絡安全性是最大的保障；管理，包含設備管理和人員日常管理兩種方式；設備管理就是指設備維護工作，高端技術要依賴于良好設備才能進行，不重視管理會存在安全隱患，使得非法用戶竊取服務得以實現(xiàn)；人員日常管理是指日常對計算機通信網(wǎng)絡安全性的監(jiān)視和“站崗”，網(wǎng)絡攻擊不是緩慢進行，恰恰相反它們具有強烈的“秒殺”攻擊性，如果沒有預警技術和人員技術反抗，往往造成“重傷”。動態(tài)手段指技術升級換代；隨著科技進步，黑客攻擊的技術手段在升級，如果還停留固定的狀態(tài)，那么安全防護就等同于虛設。

3通信網(wǎng)絡安全問題的研究形式

自從計算機通信網(wǎng)絡走向世界開始，人們就開始針對網(wǎng)絡安全問題進行思考和研究；在這方面，西方領先于我們，上世紀美國在“計算機保密模型”基礎上，制定了“可信計算機系統(tǒng)安全評估準則”。目前信息資源安全協(xié)議的功能和地位不可取代，就目前發(fā)展來看，在安全協(xié)議方面形成了基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法，隨著對安全防護的認識以及常規(guī)網(wǎng)絡侵害手段的研究，人們的目光集中于安全密碼的等級上；趨勢上看安全密碼已成為未來發(fā)展的導向，有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發(fā)，熱點在于密鑰密碼；電子商務的出現(xiàn)，依仗的是計算機通信網(wǎng)絡的發(fā)展，如今隨著它的普及和發(fā)展，安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚，發(fā)展趨勢由原來的通信保密逐漸變成高技術數(shù)據(jù)保護；國家信息產(chǎn)業(yè)部也不斷從安全體系結構、現(xiàn)代密碼結論、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡安全與防護的方案。

4通信網(wǎng)絡安全主要問題現(xiàn)狀

4.1網(wǎng)絡安全機構不健全，安全維護隊伍不充實

目前網(wǎng)絡安全問題突出；斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視，幾乎每天都有網(wǎng)絡安全新問題出現(xiàn)；但我國整體和個體企業(yè)、組織、個人的防范能力不足；整體網(wǎng)絡安全機構不夠健全，沒有統(tǒng)一安全策略；個體而言，人員素質低，不能適應現(xiàn)代化科學技術發(fā)展的需求；統(tǒng)籌網(wǎng)絡安全管理不足，雖然很多運營企業(yè)都知道網(wǎng)絡安全的重要性，也采取了一些有效的管理技術手段，也投入了資金去運作，但沒有形成一個系統(tǒng)化流程，只是查漏補缺似的對安全進行整改，而不能“渾圓一體”，自然安全防護保障性不夠。

4.2網(wǎng)絡的安全意識不到位，防護措施落實不到位

運營企業(yè)的網(wǎng)絡和系統(tǒng)存在技術不足，甚至有漏洞；心里、技術警戒線很松，潛意識認為邊界很安全，對自身排查措施防護不到位；網(wǎng)絡通信防護的主要內容就是防病毒、防攻擊、防入侵三個主要方面，由于運營企業(yè)防護措施力度不大，DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生；不同安全域之間和內外網(wǎng)隔離及其訪問控制工作維護的不好，致使非授權訪問系統(tǒng)時有發(fā)生；對安全軟件沒有及時升級，對漏洞的重要性認識不清，安全日志的忽略和對安全日志審計流于形式，使得還原工作難上加難。

4.3第三方服務管理責任心不強，遠程維護管控措施不得力

運營企業(yè)的安全保障基本依賴于第三方服務，但缺乏規(guī)程規(guī)范性和行之有效的制度，運營企業(yè)對第三方服務并不能完全掌控和了解，導致隱患的潛伏；有的遠程管理平臺本身就有漏洞和缺陷，對審批、平臺管理、日志審計監(jiān)控不足，造成運營企業(yè)系統(tǒng)的“內憂外患”。

5關于網(wǎng)絡安全的防護對策

5.1研究新技術開發(fā)，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產(chǎn)權的申報和轉化成實際技術投入；建立高效團隊，提高一線技術人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測評，通過實際案例宣講安全問題。

5.2貫徹落實各項制度標準，對比找差距

《互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》、《通信網(wǎng)絡安全防護管理辦法》是我們國家基于計算機通信網(wǎng)絡安全，所制定的、具有借鑒作用，在實際工作中應該對比找差距。

5.3關于主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結構的網(wǎng)絡系統(tǒng)，兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，其充分利用了Intranet技術的分布式的計算機網(wǎng)絡；我們建議在核心服務器上安裝核心防護產(chǎn)品，并部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。

5.4監(jiān)管部門要做主導作用

監(jiān)管部門在網(wǎng)絡安全中起著主導作用，提高工作動能和效率；始終要在技術上站在最高點、在責任問題上敢于承擔、高瞻遠矚做新的嘗試和做新技術的引進。

篇7

（海南經(jīng)貿(mào)職業(yè)技術學院，?？?571127）

（Hainan College of Economics and Business，Haikou 571127，China）

摘要： 網(wǎng)絡的開放性、互聯(lián)性也導致網(wǎng)絡容易受到各種因素的攻擊與破壞，影響網(wǎng)絡的安全，給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計算機網(wǎng)絡安全所存在的問題，提出防范計算機網(wǎng)絡安全的具體應對措施。

Abstract： Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.

關鍵詞 ： 計算機；網(wǎng)絡安全；問題；防范措施

Key words： computer；network security；problems；prevention measures

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2014）34-0232-02

作者簡介：陳長全（1982-），男，海南?？谌?，海南經(jīng)貿(mào)職業(yè)技術學院教師，研究方向為計算機。

0 引言

自從世界第一臺計算機的誕生，到現(xiàn)在計算機網(wǎng)絡的普及，計算機網(wǎng)絡已經(jīng)融入到人們的日常生活中，成為人們生活、工作不可或缺的一部分，計算機網(wǎng)絡給人們的生活、工作提供了巨大的積極影響，比如網(wǎng)絡自動化辦公模式的實現(xiàn)大大提高了人們的工作效率，但是基于任何事物都是矛盾對立的統(tǒng)一體的原理，計算機網(wǎng)絡所具有的開放性、互聯(lián)性等也會導致計算機網(wǎng)絡容易受到外界因素的影響，導致網(wǎng)絡的安全性不高，造成個人信息的泄露等，給人們造成巨大的財物損失。

1 計算機網(wǎng)絡安全的概述

1.1 計算機網(wǎng)絡安全的概念 計算機網(wǎng)絡安全就是指因為利用網(wǎng)絡管理控制技術和網(wǎng)絡技術，保證計算機網(wǎng)絡的相關數(shù)據(jù)、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進而實現(xiàn)整個網(wǎng)絡系統(tǒng)穩(wěn)定健康的運行。計算機網(wǎng)絡安全主要包括：物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析，而邏輯安全主要側重的是網(wǎng)絡信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。

1.2 計算機網(wǎng)絡安全常用的技術 基于計算機網(wǎng)絡安全的重要性，在具體的實踐中最常用的計算機網(wǎng)絡安全防范技術是：建立防火墻技術、入侵檢測系統(tǒng)、防病毒技術、數(shù)據(jù)加密技術以及網(wǎng)絡安全掃描技術等。

2 計算機網(wǎng)絡安全存在的問題

計算機網(wǎng)絡具有開放性、互聯(lián)性等，這就會導致計算機網(wǎng)絡的安全性受到各種因素的影響，導致網(wǎng)路出現(xiàn)不安全因素，基于目前我國計算機網(wǎng)絡的使用現(xiàn)狀分析，計算機網(wǎng)路安全存在的問題主要集中在以下幾個方面：

2.1 計算機網(wǎng)絡本身系統(tǒng)的問題 計算機網(wǎng)絡軟件系統(tǒng)是不可能百分之百安全的，一般情況計算機網(wǎng)絡軟件系統(tǒng)都會存在著系統(tǒng)的漏洞，其具體表現(xiàn)在：一是計算機網(wǎng)絡系統(tǒng)在設計過程中存在的缺陷。在網(wǎng)絡設計過程中為了提高網(wǎng)絡系統(tǒng)的實用性，結果忽視了網(wǎng)絡的安全性；二是計算機網(wǎng)絡硬件設計存在漏洞。根據(jù)計算機網(wǎng)路安全問題，目前網(wǎng)絡應用的可信賴性比較差，一些關鍵性的網(wǎng)絡技術存在著安全隱患，比如防火墻的相關技術沒有達到網(wǎng)絡安全的相關參數(shù)；三是網(wǎng)絡的具有很強的脆弱性。由于網(wǎng)絡受到認證過程繁瑣以及網(wǎng)絡服務的限制，網(wǎng)絡容易受到各種形式的監(jiān)控，導致網(wǎng)絡受到攻擊的可能性非常大。

2.2 計算機病毒的傳播破壞 計算機病毒的傳播破壞是影響計算機網(wǎng)絡安全的主要因素，也是目前構成計算機網(wǎng)絡安全威脅的主要方面。計算機病毒給計算機網(wǎng)絡帶來的危害是巨大的，一旦計算機網(wǎng)絡被病毒侵犯后，就會造成計算機相關數(shù)據(jù)的丟失或者損壞，更為嚴重的是影響計算機軟件、硬件的正常運行，計算機病毒的傳播渠道非常的廣泛，其不僅可以通過計算機的網(wǎng)絡系統(tǒng)進行傳播，也可以通過計算機的硬件設施進行傳播，計算機的網(wǎng)絡病毒傳播主要是借助網(wǎng)絡中的各種論壇、電子郵件以及網(wǎng)站等進行傳播，一旦網(wǎng)絡使用者接收并且打開了攜帶網(wǎng)絡病毒的郵件、論壇貼等就會導致病毒在計算機網(wǎng)絡中迅速的蔓延，最終導致整個計算機網(wǎng)絡系統(tǒng)的癱瘓。計算機硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息，木馬程序的攻擊主要是以控制計算機網(wǎng)絡為主，它不會對計算機帶來直接性的危害，其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為，黑客攻擊產(chǎn)生的原因是計算機網(wǎng)絡安全工具的更新速度跟不上黑客攻擊手段的發(fā)展，結果造成黑客利用計算機網(wǎng)絡安全漏洞，竊取計算機重要的數(shù)據(jù)以及采取破壞性的手段導致計算機網(wǎng)絡的癱瘓。黑客攻擊是當今世界計算機網(wǎng)絡安全表現(xiàn)的最嚴重的問題，也是影響世界各國核心機密安全的最主要因素。

2.4 計算機網(wǎng)絡安全管理者的問題 目前人們都已經(jīng)意識到計算機網(wǎng)絡的重要性，為此都加大了計算機網(wǎng)絡的建設力度，但是對于計算機網(wǎng)絡安全建設的認識還存在著一些問題，比如計算機網(wǎng)絡管理者的安全意識還不高，他們沒有意識到新形勢下，計算機網(wǎng)絡安全管理的重要性；計算機網(wǎng)絡安全管理人員的專業(yè)素質能力與網(wǎng)絡技術的發(fā)展存在一定的差距性，現(xiàn)有的計算機網(wǎng)絡管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡管理技能層面上，而沒有及時的更新自己的知識結構；計算機網(wǎng)絡管理人員的保密意識不高，他們在使用網(wǎng)絡密碼時不注重保密性，尤其是對保密性文件的傳遞不采取加密的方式，導致一些保密性的文件信息泄露。

2.5 計算機網(wǎng)絡使用者的失誤操作 計算機網(wǎng)絡使用者在使用過程中，他們不嚴格遵守網(wǎng)絡使用規(guī)范制度，隨意的登入一些非法的網(wǎng)站，導致一些病毒侵入計算機系統(tǒng)，設置有些網(wǎng)絡使用者將計算機系統(tǒng)中的殺毒軟件等安全防范技術措施隨意的卸除掉，導致計算機的防范能力下降。網(wǎng)絡使用者在公共場合使用密碼，并且不采取保密保護措施，導致自己網(wǎng)絡信息的泄露，給網(wǎng)絡安全帶來威脅。

3 計算機網(wǎng)絡安全的防范措施

3.1 加強計算機軟件系統(tǒng)的安全管理 計算機網(wǎng)絡軟件系統(tǒng)的漏洞是影響網(wǎng)絡安全的主要因素，因此要做好計算機網(wǎng)絡軟件系統(tǒng)的安全管理：一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術，它通過檢測手段對入侵網(wǎng)絡的外部行為進行攔截，防止外部不法行為進入計算機網(wǎng)絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成，網(wǎng)絡入侵檢測主要是對網(wǎng)絡內部和網(wǎng)絡外部設立的監(jiān)測點進行檢測，進而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員；二是安裝防火墻。防火墻是計算機網(wǎng)絡安全防護中最常用的一種技術手段，主要是在網(wǎng)絡的內網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網(wǎng)絡用戶未經(jīng)授權的訪問，防火墻對于計算機網(wǎng)路具有很好地保護作用，因為入侵者在進入計算機網(wǎng)絡之前要穿越計算機防火墻才能夠接觸到計算機網(wǎng)絡，而防火墻則通過掃描過濾掉一些非法的入侵，但是防火墻屬于被動技術，它是建立在網(wǎng)絡邊界存在假設的基礎上，因此其對內部的非法訪問難以控制；三是安裝殺毒軟件。殺毒軟件是計算機網(wǎng)路安全的重要保護措施，也是防范網(wǎng)絡病毒侵犯的主要措施。目前計算機網(wǎng)絡病毒的種類越來越多。其危害性越來越大，因此計算機網(wǎng)絡中要建立全方位、多層次的病毒防御系統(tǒng)，及時在客戶端的計算機中安裝殺毒軟件，打好補丁。殺毒軟件要定期或不定期的進行更新，以便能夠保持殺毒軟件的最新狀態(tài)，及時發(fā)現(xiàn)與抵御網(wǎng)絡病毒的侵犯，當前最常用的殺毒軟件主要有：金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡使用者所意識到，并且基本上所有的計算機中都安裝了殺毒軟件。

3.2 加強計算機硬件設備的安全管理 加強計算機硬件設備的安全管理主要是從物理層面分析，計算機網(wǎng)絡的硬件安全管理是計算機網(wǎng)絡安全管理的重要組成部分：

一是要保證計算機網(wǎng)絡機房的安全，計算機網(wǎng)絡機房的濕度、溫度要符合計算機運行環(huán)境的要求，并且要保持良好的通風和避光環(huán)境，并且要配備防火救火裝備；二是計算機網(wǎng)絡運行的過程中要保證電源的穩(wěn)定性，避免出現(xiàn)因為電壓不穩(wěn)而造成計算機的損燒，同時也要做好防雷措施，網(wǎng)絡外設和配電系統(tǒng)都要進行防雷措施，避免因為電雷因素導致計算機網(wǎng)絡出現(xiàn)故障。

3.3 加強計算機網(wǎng)絡管理者的安全意識 基于計算機網(wǎng)絡中出現(xiàn)的各種問題很大一部分是由于計算機網(wǎng)絡管理者的安全意識不高造成的，因此要加強對計算機網(wǎng)絡管理者的安全意識培訓，提高他們的責任意識。首先要對網(wǎng)絡管理者開展網(wǎng)絡道德宣傳、普及網(wǎng)絡法制常識、樹立正確的網(wǎng)絡價值觀及網(wǎng)絡安全觀；其次要建立完善的網(wǎng)絡安全管理規(guī)范制度。一是制定機房管理制度，不允許任何人隨意進入機房管理中心，任何人也不能隨意變動計算機網(wǎng)絡機房相關設備的位置等，并且要保證機房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴格遵守《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動；最后建立內部網(wǎng)絡的監(jiān)控機制。網(wǎng)絡管理人員要通過各種技術手段，及時對網(wǎng)絡的安全運行進行監(jiān)測，及時發(fā)現(xiàn)安全隱患，進而采取有效的防范措施，保證網(wǎng)絡正常運行。

3.4 加強用戶賬號的安全保護 加強用戶賬號的安全保護可以確保計算機網(wǎng)絡賬戶的安全。計算機用戶在使用計算機網(wǎng)絡的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應用賬號。加強用戶賬號的安全保護，首先是對系統(tǒng)登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。

4 結束語

總之，計算機網(wǎng)路安全問題是計算機網(wǎng)絡管理中的重要內容，其直接關系到計算機網(wǎng)路相關數(shù)據(jù)的安全，因此做好計算機網(wǎng)絡安全問題的防范是當前計算機管理的重中之重，根據(jù)計算機網(wǎng)絡安全存在的問題，我們應該從計算機網(wǎng)絡的軟件系統(tǒng)、硬件系統(tǒng)、管理人員以及網(wǎng)絡使用者等方面入手，提高計算機網(wǎng)絡的安全防范措施，保障計算機網(wǎng)絡安全。

參考文獻：

[1]李巍.計算機網(wǎng)絡安全與防御[J].中小企業(yè)管理與科技（下旬刊），2013（10）.

[2]王濤.淺析計算機網(wǎng)絡安全問題及其防范措施[J].科技創(chuàng)新與應用，2013（02）.

篇8

【 關鍵詞 】 “互聯(lián)網(wǎng)+”時代；網(wǎng)絡安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當今社會已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡安全與我們的生活息息相關，密不可分。網(wǎng)絡信息安全對于國家、社會、企業(yè)、生活的各個領域以及個人都有十分重要的作用和意義。目前，在網(wǎng)絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在互聯(lián)網(wǎng)絡中得到了廣泛應用。隨著大規(guī)模網(wǎng)絡的部署和應用領域的迅速拓展，網(wǎng)絡安全的重要性越來越受到人們的關注，但同時網(wǎng)絡安全的脆弱性也引起了人們的重視，網(wǎng)絡安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進行過大規(guī)模的網(wǎng)絡攻擊，網(wǎng)絡安全已滲入到社會生活的各個方面，提高網(wǎng)絡安全防護能力，研究網(wǎng)絡安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴大，盡管在網(wǎng)絡安全防護方面采取了很多有效性措施，然而網(wǎng)絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡的重要屬性。

2.1 內涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎平臺，利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術等新一代信息技術與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實現(xiàn)產(chǎn)業(yè)轉型、業(yè)務拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來，迫切需要“網(wǎng)絡安全+”的保護，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風險越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡安全，刻不容緩。

2.2 主要內容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數(shù)據(jù)、知識，給網(wǎng)絡安全帶來了巨大的挑戰(zhàn)和風險。網(wǎng)絡安全泛指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不被中斷。從內容上看，“互聯(lián)網(wǎng)+時代”的網(wǎng)絡安全大致包括四個方面：（1）網(wǎng)絡實體安全主要是以網(wǎng)絡機房的物理條件、物理環(huán)境及設施、計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護數(shù)據(jù)不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網(wǎng)絡運行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術、建立安全管理制度、開展安全審計、進行風險分析等。

2.3 基本要求

網(wǎng)絡安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網(wǎng)絡信息不被非授權用戶得到，即使得到也無法知曉信息內容，通過訪問控制、加密變換等方式阻止非授權用戶獲知信息內容；（2）完整性是指網(wǎng)絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡安全處理方法的正確性；（3）可用性是指網(wǎng)絡中的各類資源在授權人需要的時候，可以立即獲得；（4）可控性是指能夠對網(wǎng)絡系統(tǒng)實施安全監(jiān)控，做到能夠控制授權范圍內的信息流向、傳播及行為方式，控制網(wǎng)絡資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調查的依據(jù)和手段，使系統(tǒng)內發(fā)生的與安全有關的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領域中都出現(xiàn)了一個趨勢：以網(wǎng)絡為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關，即進入了“互聯(lián)網(wǎng)+”時代。各類組織、機構的行為對網(wǎng)絡的依賴程度越來越大，以網(wǎng)絡為中心的趨勢導致了兩個顯著的特征：一是互聯(lián)網(wǎng)絡的重要性；二是互聯(lián)網(wǎng)絡的脆弱性。

網(wǎng)絡的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡，而且越是發(fā)達的地區(qū)，對網(wǎng)絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化，直接影響國家利益及安全的許多關鍵基礎設施已實現(xiàn)網(wǎng)絡化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎設施的網(wǎng)絡系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡的脆弱性體現(xiàn)在這些重要的網(wǎng)絡中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導致的損失，也隨著人們對網(wǎng)絡依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個不設防的網(wǎng)絡空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強調開放性和共享性，本身并不為用戶提供高度的安全保護。互聯(lián)網(wǎng)絡系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡管理中心都遭受過境內外黑客的攻擊或入侵，其中銀行、金融和證券機構是黑客攻擊的重點。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報告》指出：整體上，我國網(wǎng)絡安全環(huán)境不容客觀，手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡大國，但從防護和管理能力上看，還不是網(wǎng)絡強國，網(wǎng)絡安全形勢十分嚴峻復雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，隨著“互聯(lián)網(wǎng)+”時代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達25個。

從應用范圍上，“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡群體帶領中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡安全發(fā)展趨勢上看，網(wǎng)絡規(guī)模急劇擴大，增加了網(wǎng)絡安全漏洞的可能性；多個行業(yè)領域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡安全控制的難度和風險；移動智能互聯(lián)設備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡攻擊的新目標；互聯(lián)網(wǎng)經(jīng)濟規(guī)模的躍升，增加了網(wǎng)絡管理的復雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡安全威脅主要來自于幾個方面：一是計算機網(wǎng)絡系統(tǒng)遭受病毒感染和破壞。計算機網(wǎng)絡病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭受過境內外黑客的攻擊或侵入；三是網(wǎng)絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患，各類網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。國內與網(wǎng)絡有關的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡安全威脅對象上看，主要是應用軟件、新型智能終端、移動互聯(lián)設備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設備等是當前網(wǎng)絡安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6%。2015年2月境內感染網(wǎng)絡病毒的終端數(shù)為2210000，境內被篡改網(wǎng)站數(shù)量近10000個，3月電信網(wǎng)內遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡安全防護技術上看，一方面，安全問題層出不窮，技術日趨復雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡規(guī)模的迅速擴大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應對網(wǎng)絡安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題，網(wǎng)絡安全管理至關重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡安全將成其發(fā)展的關鍵。“互聯(lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡安全防護體系，提高各網(wǎng)絡設備、系統(tǒng)之間的協(xié)同性和關聯(lián)性，使網(wǎng)絡安全防護體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡安全處置的自適應性和實時反應能力，增強入侵檢測的阻斷能力，從而達到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預警建立網(wǎng)絡安全態(tài)勢感知體系

在現(xiàn)有基礎上，通過互聯(lián)網(wǎng)安全態(tài)勢評價指標，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標包括網(wǎng)絡運行基礎型指標，網(wǎng)絡脆弱性指標、網(wǎng)絡威脅指標三類。其中運行基礎指標包括基礎網(wǎng)絡性能、基礎網(wǎng)絡流量和網(wǎng)絡設備負載等；網(wǎng)絡脆弱性指標包括關鍵網(wǎng)絡設備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務器運行狀態(tài)等；網(wǎng)絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)，需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡中的應用終端、大型核心服務器等關鍵數(shù)據(jù)進行采集，如網(wǎng)絡運行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡流量數(shù)據(jù)、服務器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡安全態(tài)勢，通過對數(shù)據(jù)的實時關聯(lián)分析動態(tài)獲取網(wǎng)絡安全態(tài)勢，構建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎上，重點建設主動防御、網(wǎng)絡蜜罐、流量清洗等系統(tǒng)，構建網(wǎng)絡安全入侵檢測體系。一是建設主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術構建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡管理終端和核心服務器上，通過對未知網(wǎng)絡威脅、病毒木馬進行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護能力。二是建設網(wǎng)絡蜜罐系統(tǒng)。利用虛擬化和仿真等技術拓展和豐富網(wǎng)絡蜜罐系統(tǒng)，實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點、網(wǎng)站和業(yè)務專網(wǎng)以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設置虛假目標，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網(wǎng)絡攻擊發(fā)生時，按照設置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡的破壞。

4.3 基于實時響應建立網(wǎng)絡安全應急管控體系

在現(xiàn)有應急響應機制基礎上，通過進一步加強廣域網(wǎng)絡、系統(tǒng)設備和各類用戶終端的控制，構建應急管控體系。一是加強多級、多類核心網(wǎng)絡的控制。依托網(wǎng)絡管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡進行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領域的網(wǎng)絡流量分布情況、網(wǎng)絡帶寬占用情況，便于有效應對各類突況。二是加強網(wǎng)絡安全事件的控制。特別是對影響網(wǎng)絡運行的病毒傳播擴散、惡意攻擊導致網(wǎng)絡癱瘓以及對各類網(wǎng)絡的非法攻擊等行為，要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網(wǎng)絡安全威脅，明確相關的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡安全問題時“無人問津”的情況，確保網(wǎng)絡安全處理的時效性。

5 結束語

時代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡安全管理體制并制定相應的應對策略。網(wǎng)絡安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠遠不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡安全需要形成一套主動防范、積極應對的可信、可控網(wǎng)絡體系，從根本上提高網(wǎng)絡與信息安全的監(jiān)管、恢復和抗擊、防護、響應等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義。

參考文獻

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學院學報，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網(wǎng)絡安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡行為監(jiān)測與控制技術研究[D].理工大學碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡安全的防護[J].網(wǎng)絡安全技術與應用，2015（04）.

篇9

《網(wǎng)絡安全法》與全國人民的利益息息相關。從7月6日至8月5日，相關各界處處談論《草案》，微博群里時時熱議《草案》。有關報道稱，僅公布的幾天內，就有千條建議飛向人大網(wǎng)，這充分反映了人們對《草案》公開征求意見的熱烈響應。

《網(wǎng)絡安全法》是網(wǎng)絡安全的“憲法”

我國人民關心和期待《網(wǎng)絡安全法》，是因為《網(wǎng)絡安全法》具有十分重要的地位。它是網(wǎng)絡安全基礎性、綜合性的法律，是網(wǎng)絡安全的“憲法”。

根據(jù)國家《憲法》、中央的方針及人民的訴求，《草案》申明維護國家網(wǎng)絡主張，確立網(wǎng)絡安全立法的頂層設計，規(guī)定網(wǎng)絡安全的方針、原則和制度，規(guī)范公民、法人和其他組織的權利和義務，以及有關各方的職責和法律責任、統(tǒng)籌協(xié)調機制。它集中反映了國家和人民在網(wǎng)絡安全方面的根本利益。

依法治網(wǎng)，需要一個以《網(wǎng)絡安全法》為綱的法律體系。綱舉目張，有了《網(wǎng)絡安全法》這個綱，配套的法律、法規(guī)就有了根據(jù)，相關的法律法規(guī)才能與之協(xié)調一致。因為其基礎性、綜合性的重要地位，再加上《網(wǎng)絡安全法》本身內容復雜，職責劃分不一，統(tǒng)一認識費時，至今世界上已有此類網(wǎng)絡安全法的國家不多。許多國家往往以出臺單個專門法或行政法令甚至戰(zhàn)略性文件代之。

而這次《草案》公布前，我國研究、醞釀起草網(wǎng)絡（信息）安全法或條例已有十年以上歷史，有關立法計劃、人員也變更多次，直至現(xiàn)在才有了這部《草案》?！笆昴ヒ粍Α?，因為來之不易，所以值得珍惜，更需下工夫完善。

指出，網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題。沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。

的論斷，闡明了網(wǎng)絡安全和信息化對于我國的極端重要性，也就說明了《網(wǎng)絡安全法》負有的重大責任和重要作用。從《草案》的內容可以看出，把《草案》立法宗旨定位于“保障網(wǎng)絡安全、維護網(wǎng)絡空間和國家安全，保障社會公共利益，保護公民、法人和其他組織的合法利益，促進經(jīng)濟社會信息化健康發(fā)展”，正是遵循、貫徹了這一指導思想。

加快制定《網(wǎng)絡安全法》是戰(zhàn)略選擇

《網(wǎng)絡安全法》負有如此重大的責任和作用，源于我國所處的國際國內形勢發(fā)展的需要。

第二次世界大戰(zhàn)后，系統(tǒng)論、信息論和控制論（cyber netics）等理論的相繼提出和社會需求的增長，引領信息技術（計算機、通信和控制）在世界范圍內蓬勃發(fā)展，經(jīng)過半個多世紀的積累、升華，完成了從初期的信息技術到信息基礎設施、再到網(wǎng)絡空間（cyber space）的演變。但另一方面，利用上述技術和理論進行偵察、竊密和破壞等活動，也隨之發(fā)展到了計算機病毒、黑客活動、國際監(jiān)控直到信息戰(zhàn)、網(wǎng)絡戰(zhàn)。更由于少數(shù)企圖建立網(wǎng)絡空間新霸權國家的推波助瀾，世界網(wǎng)絡空間安全面臨空前嚴峻的挑戰(zhàn)。網(wǎng)絡空間問題成了國際經(jīng)濟、軍事、外交斗爭的新焦點。

篇10

1高職院校計算機網(wǎng)絡安全的內容及特點

1.1課程預備知識要求較高計算機網(wǎng)絡安全課程是專業(yè)必修課，課程通常安排在大三的第一個學期，因為計算機網(wǎng)絡安全是一門交叉學科，在學習之前需要掌握計算機的計算機系統(tǒng)結構、操作系統(tǒng)、計算機網(wǎng)絡基本原理、程序設計和高等數(shù)學等相關課程。

1.2課程踐性強計算機網(wǎng)絡安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學,學生親自操作理解才能真正的理解和運用。比如密碼學，防火墻等等。假如不實踐練習，就像紙上談兵，學生會失去學習的興趣，完全摸不著頭腦，很難達到教學目標。

1.3實踐課程的技巧性計算機網(wǎng)絡安全課程的實踐課程安排需要一定技巧，特殊性，課程的實踐訓練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程，提高對網(wǎng)絡安全的認識。而黑客軟件一般都是具有攻擊性的軟性，假如學生在課堂外肆意使用有可能對其它網(wǎng)絡用戶的權利造成侵犯。所以網(wǎng)絡實驗室需要指定特殊的實驗室規(guī)定。對于網(wǎng)絡安全實驗室實行專課專用，建立相應網(wǎng)絡安全實驗室制度，不允許把黑客軟件帶出實驗室之外，對于上機實訓的同學實行嚴格的上機登記制度，這樣可以通過登記來追蹤仿真黑客軟件的使用者，防止學生把黑客軟件帶出實驗室造成不良后果。

2高職院校計算機網(wǎng)絡安全課程目標定位

對于高職院校的學生，學習網(wǎng)絡安全課程后要求能通過計算機控制木馬和病毒的傳播，了解黑客入侵的管用手段以及密碼對網(wǎng)絡應用的重要性，深入理解和掌握網(wǎng)絡安全的理論知識以及安全通信協(xié)議與網(wǎng)絡安全策略的設計。比一般用戶的要求要高。

3《網(wǎng)絡安全技術》教學中存在的問題

《網(wǎng)絡安全技術》是一個實驗性很強的專業(yè)課，如果沒有實訓練習，會讓學生覺得索然無味，摸不到邊際，因此，必須要進行相關的實驗。以及網(wǎng)絡技術發(fā)展的日新月異，在實際的網(wǎng)絡安全教學中存在以下問題。（1）網(wǎng)絡技術的發(fā)展與教材內容陳舊的不協(xié)調，導致了課堂教學內容與實際企業(yè)局域網(wǎng)存在安全隱患相脫節(jié)，教材內容以理論為主，而實踐內容偏少，教學實踐的體系不完整。導致教學方法同樣沿用傳統(tǒng)的教學模式，課堂教學為主，實踐教學為輔，與現(xiàn)代教育手段不相適應。（2）在實驗環(huán)節(jié)中,第1，攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統(tǒng),而因為某些原因不能通信。第2，網(wǎng)絡安全技術的實驗對系統(tǒng)具有破壞性，在實驗教學中會破壞系統(tǒng)的正常運行。第3，大部分院校的實訓中心都采用硬盤還原技術，雖然可以有效地防止學生由于誤操作或者計算機病毒破壞操作系統(tǒng)，但是某些安全技術的軟件必須在重啟后才可以正常使用，造成某些實驗教學無法完成。

4高職網(wǎng)絡安全課程改革與創(chuàng)新

4.1教學內容的改革首先明確高職教育的目標是培養(yǎng)應用型的人才,教學內容的改革要求在一定的學時內掌握網(wǎng)絡安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次，在主線教學內容的基礎上開創(chuàng)新的模式，結合現(xiàn)階段主流網(wǎng)絡安全設備和配置，主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測、文件的加密與數(shù)字簽名、數(shù)據(jù)備份與修復等內容的案例教學內容，增加學生對網(wǎng)絡安全知識的興趣，提高學習的積極性，由被動受教轉變?yōu)橹鲃犹剿?。并引導學生在掌握課堂知識的基礎上查閱參考資料，閱讀參考教材，培養(yǎng)學生自學的能力以及思考問題和解決問題的能力。最后，課程設計時注重培養(yǎng)學生從事網(wǎng)絡安全設計的能力，盡可能要求學生在課程設計的環(huán)節(jié)參與查樣本、選元件以及如何施工、調試等全套方案的制定與實施，培養(yǎng)網(wǎng)絡安全設計的能力，有助于學生走向工作崗位。

4.2改革實踐教學在實訓課中，增加實踐教學內容技能性、設計性和綜合性一直教學改革的方向。但是,現(xiàn)階段計算機網(wǎng)絡教學和實驗環(huán)境無法達到教學的要求,特別是對于網(wǎng)絡安全方面的實訓教學這個缺陷就更為突出，如上文所提到的兩方面。在網(wǎng)絡安全實訓教學中,考慮引入虛擬機技術。虛擬機系統(tǒng)是一個應用軟件,可以安裝到操作系統(tǒng)中,那么它只是操作系統(tǒng)中的一個文件,只要備份該文件，即使對虛擬機系統(tǒng)進行惡意操作使操作系統(tǒng)系統(tǒng)崩潰，也可以利用備份文件恢復虛擬機系統(tǒng)而不會影響原操作系統(tǒng)和其他虛擬機系統(tǒng)。只要在一臺計算機上安裝多次虛擬軟件，并選擇不同的操作系統(tǒng)，其運行效果和多臺計算機連接形成局域網(wǎng)是一樣的。其實只是在一臺物理機上運行了多個虛擬系統(tǒng)，也就是同時運行了多個操作系統(tǒng)。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網(wǎng)絡安全實訓室。根據(jù)教學需求，可以在每臺物理機上安裝實驗所需的多個操作系統(tǒng)來搭建網(wǎng)絡安全實訓室。每個物理機上每個虛擬機都有單獨的操作系統(tǒng),這些操作系統(tǒng)擁有獨立的CMOS、硬盤和操作系統(tǒng)，可以獨立運行而互不干擾。搭建網(wǎng)絡安全的實驗室，網(wǎng)絡攻防的仿真平臺的建立是必不可少的。上面提到利用虛擬機軟件可以在一個操作系統(tǒng)中并行多個操作系統(tǒng)，那么原物理計算機上的操作系統(tǒng)稱為是宿主操作系統(tǒng)，而利用虛擬機運行產(chǎn)生的操作系統(tǒng)成為客戶機操作系統(tǒng)。這些操作系統(tǒng)通過物理計算機的硬件平臺相互連接成為一個虛擬局域網(wǎng)。作為網(wǎng)絡安全的攻擊對象模擬網(wǎng)絡安全的實訓。其搭建結構如圖1所示。那么學生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網(wǎng)絡攻防的實訓練習。同樣的教師可以通過投影儀同時模擬網(wǎng)絡攻擊和網(wǎng)絡防守的過程，學生通過大屏幕學習攻擊和防守的過程，并自己進行實訓，這樣可以事半功倍，幫助學生理解網(wǎng)絡環(huán)境中多臺計算機之間的關系和概念，完成網(wǎng)絡的管理和安全攻防各方面的實訓任務。利用虛擬機可以讓用一臺機器實現(xiàn)一個局域網(wǎng)的功能，大大地節(jié)省空間，節(jié)約資金，維護和管理方便，安全性高并且為學生課內外實踐練習提供了可能。

4.3采用多種教學方法在教學過程中針對不同類型的教學內容，采用不同的教學方法,包括案例教學、實驗模擬、小組討論等。在計算機網(wǎng)絡安全的教學中引入案例教學可以將抽象的枯燥的網(wǎng)絡安全的理論知識和技術融入到具體的案例中，打破傳統(tǒng)的照本宣科，調動了學生的積極性。比如在具體案例中選擇學生熟悉的校園網(wǎng)作為案例可以讓學生系統(tǒng)學習網(wǎng)絡安全體系結構、安全策略制定、安全工具的部署等，使學生對網(wǎng)絡有比較系統(tǒng)和全面的理解。比如在學習網(wǎng)絡防火墻時,在預先讓學生查詢資料，了解當前主流的3種以上防火墻的性能指標和參考價格等，并采用多媒體的教學方法以合理的教學過程把抽象地知識點直觀的和動態(tài)的教學，在講授完防火墻相關知識后并在課堂上進行小組討論,加深學生對課堂內容的理解。另外,還堅持實訓教學方法,如黑客入侵與檢測等可進行模擬實訓,也可以在小型局域網(wǎng)中安裝網(wǎng)絡監(jiān)視器來嗅探FTP會話，解釋獲取的數(shù)據(jù)。通過實訓教學，使學生體會到網(wǎng)絡安全的重要性。

5總結