对于网络安全的特点范文

导语：如何才能写好一篇对于网络安全的特点，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】网络安全；特点；形式；问题；防范措施

【中图分类号】TP393【文献标识码】A【文章编号】1672-5158（2013）02-0084-01

1 网络安全的形式和特点

1.1 网络安全的形式

在当前这样一个网络环境开放的形势下，计算机网络安全的主要表现形式是计算机系统的安全稳定运行，特别是网络信息系统的安全运行，它是网络安全的核心形式。计算机网络安全受影响的因素是多方面的，在计算机网络的发展过程中，只有保证网络系统的安全，才能够保证计算机和互联网的稳定发展。

1.2 网络安全的特点

第一，多元化的特点。网络安全多元化的特点主要表现在安全隐患的形式和内容的多样化，以至于网络安全体系逐渐完善化和技术化。在今天的网络安全体系中，以多技术多系统模式来应对网络安全的多元化；第二，体系化的特点。这种体系化主要是网络安全制度的系统化和安全技术的体系化，面对复杂的网络安全环境，完善网络安全体系，构建完整的网络安全系统，从而保证计算机网络的安全，与此同时，应对当前这样多变的网络环境，对于计算机网络的安全防范措施也必须不断进行更新；第三，复杂化的特点。互联网的发展让客户端的联网模式更加复杂多样，从而让网络安全的外界因素增多，计算机网络安全逐渐延伸到互联网的各个层面，这就要求我们要不断探索网络安全技术，才能适应日益复杂的网络环境。

2 计算机网络存在的安全问题

2.1 系统层的安全问题

由操作系统带来的网络安全风险是最为普遍的，由于我国目前对于计算机操作系统的管理不是很强，而大多数用户使用的微软 XP、 windows7操作系统都属于盗版系统，存在着很多安全漏洞，大部分计算机用户对这些漏洞往往不是很重视，黑客就会利用操作系统的安全漏洞进行网络攻击，给计算机网络安全带来很大的安全风险。

2.2 网络层的安全问题

目前有关于计算机网络服务的相关使用权限的规定还不是很明朗，也不够严格，从而导致计算机网络常常会受到互联网上的攻击，如一些黑客的恶意攻击、窃取数据资料等。网络层的安全问题通常是由于网络管理员在对计算机进行网络配置时操作不当造成的网络安全漏洞引起的，另一方面，计算机用户的使用不当，安全意识不强也给计算机网络的网络层带来了安全威胁。

2.3 物理层的安全问题

计算机网络结构基本上都是属于拓扑型网络，而不同的网络设施却是为不同的节点服务的，网络设施主要包括有服务器、路由器和交换机等计算机网络机房的设备，有些还包括 UPS等维持设备，另外计算机的各种硬件与网络传输线路也都是物理层安全问题的范畴。计算机网络安全的物理层问题一般表现在物理通道的损坏、物理通信线路的破坏和干扰等。

2.4 病毒带来的安全问题

计算机病毒不仅会破坏计算机中的数据，破坏性强的病毒甚至会影响计算机硬件的运行，一旦这些病毒流到网络之中，会造成不可估量的严重后果。

3 计算机网络安全的防范措施

3.1 加强物理层的安全防范

当前，物理层的网络安全问题是很多企业在网络安全防范中尤为突出的问题，要有效解决物理层的网络安全问题，就必须加强对计算机机房的安全防范，因为计算机硬件设备安全是保证网络安全的前提条件。在修建计算机机房时，必须按照相关标准严格建造，机房的建造地址一般要选择在干燥通风处，同时要注意避光，可以配置窗帘等遮蔽物遮挡阳光；另外，计算机机房的防火措施也要加强，有条件的企业可以配置精密空调来调节机房的温度和湿度，使用UPS稳压电源等，通过一系列的措施保证物理层不出现任何安全问题。

3.2 加强技术层的安全防范

一是要加强计算机网络的入侵检测技术，通过对计算机系统程序等数据信息的收集分析，来监测各种可能存在的入侵行为，并自动进行报警或入侵线路切断。当前检测入侵的方法主要是对用户不正常行为和网络资源的非正常使用的异常情况检测，这种方法的优点是响应快、误查率低，但是需要花费大量的时间来制定入侵模型，因此我们必须努力探索，研究出更好的更具有针对性的检测技术来防范计算机网络威胁。二是要加强计算机病毒的防范技术，病毒防范技术主要分为对病毒的预防、检测和查杀三个方面，通过对计算机病毒的有效防范，我们可以保持计算机处于正常运行状态，保证网络环境的稳定，这种方法也是技术层的有效防范途径之一。

3.3 加强用户的安全意识

计算机用户是计算机网络安全的直接受益人和受害人，加强用户的网络安全意识，提高他们对计算机网络安全的防范能力，对防范计算机网络安全问题有相当重大的意义。首先要养成良好的上网习惯，及时更新杀毒软件病毒库，更新操作系统的漏洞，保证计算机处于安全运行状态，用户要避免浏览陌生网页，接收陌生人的邮件，不从来源不明的网站下载软件，对计算机进行定期杀毒等；其次，计算机用户要加强对网络账号和密码的管理，以防止被黑客窃取而造成不必要的损失，如对系统管理员帐号的设置和管理，这个账号默认是没有密码的，用户可以给自己的计算机设置密码，对于网络中的各种账号密码尽量不要使用相同的数字或字母，以防止黑客盗取一个密码之后破解出其他账号。此外用户还可以通过其他一些方法来加强自我防范，让计算机网络环境更加纯净。

4 结束语

当前，计算机与互联网已经成为我们学习、工作乃至生活中必不可少的组成部分，其重要性已经上升到了一个前所未有的高度。但在计算机与互联网覆盖面积越来越广、应用越来越深以及人们对其的依耐性越来越强的同时，其各种安全问题也逐渐暴露了出来，在很大程度上对我们的信息安全造成了隐患。我们应当不断升级防范措施、强化安全意识，这样才能够确保自身网络与数据信息稳定和安全。

参考文献

篇2

【关键词】网络安全问题防范措施

一、网络安全的特点

首先是多元化，互联网安全多元化一般体现在安全问题的形式多样化以及隐患内容的多元化，从而要求网络安全防范体系也必须要尽快的完善。目前所有的互联网安全防范系统也都逐渐趋于技术化和多样化，从而能够更好的应对网络威胁。

其次是体系化，网络安全体系化通常指的是相关制度的系统化以及安全防范措施的体系化，对于及其复杂的互联网环境，我们必须要积极构建全面的网络安全防范系统，这样才能够确保互联网有一个安全健康的环境。另外，对于多变的网络环境来说，相应的防范技术也必须要及时更新。

最后是复杂化，网络环境的复杂化特征要求客户端联网模式也呈现出多元化的特点，这就在很大程度上增加了互联网安全的威胁因素，互联网安全问题渐渐的扩大到网络中的不同层面，因此我们应该积极更新安全防范措施，才能够更好的适应复杂的互联网环境。

二、计算机网络存在的安全问题

（一）物理层

众所周知，互联网网络机构一般都是拓扑型，网络设施的不同决定了其服务的节点对象也不一样，网络设施通常有服务器、路由器以及交换机等机房设备，另外还有可能会有类似于UPS的维持设备。此外，计算机硬件和网线等设施出现的问题也是属于物理层的安全范围，互联网物理层存在的安全问题通常都是比如物理通道问题、线路问题以及受到干扰等。

（二）网络层

现阶段，对于计算机网络服务的相应权限规定并不是非常的明确，也不是很全面，这样一来很多用户的计算机常常会受到来自互联网的攻击，很多重要资料遭到窃取。计算机网络层安全问题一般是因为相关管理人员在对网络进行配置的过程中疏忽大意而让网络出现漏洞，此外还有可能是用户自身操作失误或者没有安装相应的安全防范软件所引起的。

（三）系统层

系统层一般指的是操作系统带来的网络安全风险，这一问题是所有互联网安全问题中最普遍。因为我国的基本国情，对于计算机操作系统的管理还不够到位，很多用户在计算机上安装的操作系统都是盗版，这些盗版系统存在非常严重的漏洞，一些别有用心的黑客会利用这些漏洞展开网络攻击，给用户的正常使用带来了很多安全风险。

（四）病毒问题

随着互联网的发展，计算机病毒也日益猖獗，病毒不但会对用户电脑中的数据资料造成损坏，有些破坏性强的病毒还有可能导致硬件事故的发生。如果这些病毒在互联网中任意传播，将会出现不可想象的后果。计算机网络病毒一般是通过互联网（广域网）和局域网来进行传播的，用户在进行网上冲浪时如果接受了带病毒的邮件、下载了某些软件都可能感染；而存在于局域网中的病毒会导致网内多台计算机受损，严重时会导致局域网瘫痪。

三、计算机网络安全的防范措施

（一）加强物理层的防范

现阶段，计算机网络安全问题中比较普遍的就是物理层出现的问题，要解决好计算机物理层的网络安全防范问题，就应该尽可能的做好网络机房的防范措施，由于计算机硬件设施是确保网络安全的基础，因此在组建网络机房的过程中必须要严格根据相关规范要求进行构建，机房的位置必须保证通风和干燥，尽可能的避光，必要时可以使用一些遮挡物进行避光；同时，应该做好机房的防火防盗工作，有条件的学校或者企业要配置冷暖空调，随时调整机房内的温湿度，配备UPS电源，采取有效措施确保计算机硬件设备随时处于稳定的状态下，从而保证物理层不会产生安全问题。

（二）加强技术层的防范

一方面要做好互联网入侵检测，可以对电脑系统程序和网络数据进行实时的分析来监测各种网络入侵行为，当发现存在网络入侵时能够及时的自动切断或者报警。现阶段使用的入侵检测技术一般是针对计算机用户误操作行为以及网络的不正常现象的检测，虽然这种技术能够及时的响应，误差率也相对较低，但是入侵模型的构建需要花费很长的时间，成本也相对较高；另一方面是要做好病毒的监测和防范，对于计算机病毒通常来说可以划分成预防、检测、查杀这三个阶段，做好病毒防范措施，能够让用户的计算机处于良好的状态下，确保用户能够在安全的环境中上网，保证互联网环境的安全稳定。

（三）提高用户的安全意识

个人用户一直都是网络安全最基本也是最普遍的关系人，因此提高计算机用户的安全意识，增强普通用户的网络安全防范能力，对于互联网安全问题的有效防范和处理而言是非常重要的途径之一。第一，必须要有好的上网习惯，定期对杀毒软件进行更新升级，修补操作系统存在的漏洞，让自己的电脑时刻处在安全的状态下，用户在互联网中浏览网页时要注意提高防范意识，不在危险度较高的论坛下载资料和软件，不随意接收陌生人的邮件；第二，用户必须要对自己在互联网中的账号和密码严格的保管，避免被黑客盗取，用户要在windows系统中设置好administrator密码并有效的管理，各种网银账号不能随意透露，做好各方面的防范工作。

四、结语

总之，随着信息时代的来临，互联网越来越多的被运用到人们生产生活的方方面面，所以，做好计算机网络安全的方法措施极其重要。我们必须要以健全的网络安全防范系统为保障，从技术上采取有效的措施，不断提高人们的安全防范意识，对于互联网安全的影响因素有深入的认识并从源头上进行防范，确保计算机网络环境的安全和稳定。

参考文献

[1]贺贝.计算机网络安全及其防范措施探讨[J].价值工程.2010（02）.

篇3

关键词：有线电视 中心 网络安全 监控 管理

一、网络安全问题

在实际应用过程中，遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题，它的划分大体上可以分为内网和外网。如下表所示：

由上表可以看出，外部网的安全问题主要集中在入侵方面，主要的体现在：未授权的访问，破坏数据的完整性，拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网，同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查，在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在：物理层的安全，资源共享的访问控制策略，网内病毒侵害，合法用户非授权访问，假冒合法用户非法授权访问和数据灾难性破坏。

二、有线电视网络安全监控系统

有线电视网络安全监控系统是为保证有线电视网络安全和播出节目安全而研究开发的计算机监控系统。安全监控系统采用了具有高新科技含量的软、硬件技术手段，在保证本身系统安全的基础上，识别各种进入有线电视信号传输环节的非法节目以及报告传输网络的质量。

1、监控系统基本组成

监控系统包括四部分：数字台标机、远程可控监控器、远程监控信息回传网络和监控管理中心。

2、监控系统特点

（1）模块化设计，扩展性强；

（2）监测内容多，实时性强；

（3）报警时间快，定位准确；

（4）监测信号回传方便，适用于各种通信网络状况。

3、系统特点

安全监控系统针对有线电视网络安全监控特点，专门开发了数字台标机、远程监控机以及有线电视网络安全GIS监控中心软件平台，整个系统采用安全加密技术，在保证本身系统安全的基础上，实时监测所有频道，通过远程监测器回传网络接入系统可迅速识别各种进入有线电视信号传输环节的非法节目和传输网络的物理状况，并采取相应应急措施。同时安全监控系统的有线电视网络安全GIS监控中心软件平台采用模块化系统设计，具有功能配置灵活、兼容性强、扩展性强的特点，与目前利用导频技术，简单判别断线插入方式的系统相比，此系统判别故障方式多，准确性高，更加安全可靠，是最适合于有线电视网络安全监测的系统。

三、安全管理措施

综合以上对于网络安全问题的初步认识，有线中心采取如下的措施：

1、针对与外网的一些安全问题

对于外网造成的安全问题，使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信；用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，从而保护内部网络操作环境。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此，应选用RealSecure System Agent和Network Engine。其中，RealSecure System Agent是一种基于主机的实时入侵检测产品，一旦发现对主机的入侵，RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵，同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecure System Agent还具有伪装功能，可以将服务器不开放的端口进行伪装，进一步迷惑可能的入侵者，提高系统的防护时间。

2、针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护，抗电磁干扰和防雷击。

本中心采用二路供电的措施，并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中，所有的机箱都必须有接地的设计，在机房安装的时候必须按照接地的规定做工程；对于供电设备，也必须做好接地的工作。这样就可以防止静电对设备的破坏，保证了网内硬件的安全。

3、针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码；广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件，（例如：Symantec Antivirus等）并控制写入服务器的客户端，网管可以随时升级并杀毒，保证写入数据的安全性，服务器的安全性，以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

4、针对应用系统的安全

应用系统的安全主要面对的是服务器的安全，对于服务器来说，安全的配置是首要的。对于本中心来说主要需要2个方面的配置：服务器的操作系统（Windows 2003）的安全配置和数据库（SQL Server 2000）的安全配置。

（一）操作系统（Windows 2003）的安全配置

（1）系统升级、打操作系统补丁，尤其是IIS 6.0补丁。

（2）禁止默认共享。

（3）打开管理工具-本地安全策略，在本地策略-安全选项中，开启不显示上次的登录用户名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest 帐号，并给guest 加一个异常复杂的密码。

（6）关闭不必要的端口。

（7）启用WIN2003的自身带的网络防火墙，并进行端口的改变。

（8）打开审核策略，这个也非常重要，必须开启。

（二）数据库（SQL Server 2000）的安全配置

（1）安装完SQL Server 2000数据库上微软网站打最新的SP4补丁。

（2）使用安全的密码策略设置复杂的sa密码。

（3）在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQL Server。

（4）使用操作系统自己的IPSec可以实现IP数据包的安全性。

（五）管理员的工具

篇4

【关键词】通信网络；规划设计；安防工程

影响通信网络安全的因素主要是技术因素、环境因素。因此，安全的通信网络规划设计需要对这两个因素重点关注。要综合的分析考虑，进行整体性的规划，使通信网络的规划设计满足安全性的要求。

1通信网络的保障方式

通信网络包括网络信息以及用户信息，因此，通信网络的安全非常重要。通信网络的保障方式包括：（1）实时对信息的完整性进行监控；（2）确保信息传输的安全；（3）信息的操控需要进行身份认证；（4）设定安全级别，控制非法访问；（5）对信息的传输、操作进行实时、详细的记录。

2通信网络的安全需求

信息网络是信息传输的载体，在信息的传输过程没有被用户掌控，因此，用户会担心信息在传输过程中被非法访问、窃取、破坏等，因而产生了对通信网络安全的需求，也就是通过通信网络进行信息的传输，信息的机密性、完整性、不可破坏性能够得到相应的安全保证。

3通信网络安全分析

综上所述，必须要考虑通信网络的安全性，依据实际情况，进行安全的通信网络规划设计。安全的通信网络规划设计方案如表1所示。下面将从通信网络的安防工程、信息安全、网络安全、链路安全四个方面，对通信网络的安全进行具体的分析：（1）通信网络的安防工程。通信网络的安防工程是安全的通信网络的根本保障，为通信网络提供了一个安全的环境。其环境有以下几个明显的特点：传输设备随着信息的增多而增加，环境复杂化；空间容量随信息的增加以及通信网络结构的变化而逐渐增加；通信设备趋向于智能化、模块化；体积随着空间容量的增多反而逐渐减少。随着通信网络环境的改变，其规划设计对安全的要求也逐渐的提高，因此通信网络的安防工程显得十分重要。（2）信息安全。网络具有开放性的特点，导致信息的容易被非法非法访问、窃取、破坏等，因此，需要特别关注用户身份识别、信息的存储、信息传输等关键点，确保信息安全。例如，采取创建公钥密码的身份识别方式，确保信息的机密性；构建信息数据库，信息管理系统化，保证信息的完整性；对信息内容进行审计，对信息进行安全的管理，防止非法入侵破坏信息的完整性，保证信息的机密性。（3）网络安全。网络其开发性的特点，使之安全性受到一定的威胁。要达到网络安全的要求，需要对通信网络加强控制和管理。例如，可以使用防火墙技术将内外网络分离开来，对网络进行管理和控制，并不断根据实际的情况提高防火墙技术、加密技术、入侵检测等相关技术，提升网络安全。（4）链路安全。通信网络中链路安全会受到设备所用技术的影响。因此，应从以下几点加强链路安全：降低其维修的难度，对附加操作量进行一定的控制；保留网络本身的性能特点；为了实现系统的拓展，保持拓扑结构的原型；合理、合法的使用一些密码产品等。通过以上方法，对链路安全进行加密，信息送达后再进行解密。

4结束语

对于安全的通信网络规划设计，可以从以下五个方面入手：①对在通信网络中进行传输的信息进行加密设计；②针对通信网络入侵检测技术进行相关的研发，提升技术水平，提高通信网络的防御水平；③构建安全网管系统，确保通信网络的安全；④对通信网络中节点内系统进行重塑，提高安全防控能力；⑤对通信内部网络协议进行规划，确保通信网络内部协议的安全性，使通信网络安全运行。总而言之，进行通信网络规划设计时，一定要对其安全性进行科学、合理、深入的分析，采取具体措施提高通信网络的安全性，构建科学、合理，安全、稳定、高效的通信网络系统。

作者:李英峰 张志科 单位:广州杰赛科技股份有限公司通信规划设计院

参考文献

[1]陶卓.关于通信光缆网络线路规划设计问题的思考[J].通讯世界，2015，24：15~16.

[2]曹杰.试析电力光纤通信网络的规划设计的问题[J].中国新通信，2016，08：47.

篇5

关键词:石油企业 计算机网络 安全隐患 对策

随着计算机网络技术的发展,关于其网络安全问题尤为突出。我国石油企业的现代化建设起步晚,企业计算机网络环境相对脆弱,网络安全容易受到多方面的因素影响。加之,在开放的互联网平台下,计算机网络的安全问题呈现出多渠道、多层次的特点。因此,净化网络运行环境,尤其是设置有效的登录控制,以及网络防火墙,是实现安全网络环境的基础。石油企业在现代化建设中,基于网络安全问题的解决尤为重要。

1、石油企业计算机网络中存在的安全隐患

1.1 网络攻环境下的病毒与黑客入侵

石油企业计算机网络的运行平台,基于开放的互联网环境。企业网络中的漏洞,都会成为网络攻击的对象。黑客入侵就是基于网络漏洞,对企业的网络环境造成威胁。同时企业的网络服务端以员工为主,所以网络环境相对复杂,关于网页的浏览或东西的下载,都存在病毒的入侵的隐患。并且,员工的网络安全意识比较淡薄,对于网络环境的潜在安全隐患缺乏重视,造成企业网络安全环境比较复杂,易受外界入侵源的攻击。

1.2 人为因素下的网络安全问题

人为因素下的网络安全问题,主要表现在网络管理端和用户端。员工作为主要的用户端,诸多不当的网络操作,都会带来安全隐患。同时,网络管理员在安全管理中,关于数据接入端和服务器的管理力度缺乏,造成网络数据管理上的不足。企业网络的网络平台都设有权限,管理员在权限的设计上存在漏洞,在病毒的入侵下,造成局部网络出现信息瘫痪的问题。

1.3 网络连接的不规范,尤其是各系统间的网络连接

石油企业在构建信息化的管理平台中,各管理系统的网络一体化,是平台构建的核心内容。企业在系统的连接中,缺乏网络风险的认识,信息系统与管理系统的连接,造成病毒对于管理网络的入侵,最终造成整个网络平台的瘫痪。同时,网络连接不规范,在构建安全的以太网环境中,存在诸多安全的操作,诸如一台computer构建两个以太网,在病毒的入侵防范上比较欠缺。

1.4 企业缺乏完善的网络安全管理

石油企业的信息平台构建,注重平台的形式,而对平台缺乏完善的后期维护,网络安全管理工作不到位,以至于受到多方面的因素影响。在安全管理中,管理人员对于网络漏洞和软件不能及时修补和升级。同时,对于用户端的下载和网页浏览,管理力度缺乏,用户端可以基于各网络站点,随意的东西下载,造成内部网络的安全隐患。而且,对于登陆的密码和账号,员工随意的共享或转借,造成网络运行中的各类隐患。

2、计算机网络安全隐患的应对措施

在石油企业的现代化进程中,计算机网络安全问题显得尤为突出。企业网络安全问题主要来源于管理、网络操作,以及网络安全体系等方面。因此,在对于安全隐患的防范中,强化网络安全管理,以构建完善的防范体系,营造安全的网络环境,加速企业信息平台的构建于完善。

2.1 强化网络安全管理

石油企业的计算机网络安全隐患,很大程度上源于安全管理不到位,尤其是网络权限的控制,是强化安全管理的重要内容。构建完善的权限控制系统,对用户端进行有效的约束,进而净化网络运行环境。

2.1.1 构建完善的权限控制系统

企业的计算机网络,在登录端采用权限控制的方式,对网络的使用进行保护。因而,企业网络在安全管理的进程中,强化控制系统的构建。系统主要针对密码验证、身份识别等内容,形成完善的控制系统。在网络的使用前,用户端需要进行身份的认证后,才能进行相关网络的使用。而且,对于身份认证失败的用户,可以将其列为黑名单,进行集中的安全管理,以针对性的防范该类用户的登陆。于此,在权限控制系统的构建中,要明确好登陆系统和控制系统,两系统同时进行网络的保护,以净化用户端的网络环境。

2.1.2 构建网络安全体系

企业网络安全环境的营造,在于安全体系的构建。基于网络防火墙的构建,强化外来网络威胁的阻止,以营造安全的网络环境。同时,基于复杂的用户端,企业网络环境相对薄落。于是,在安全体系的构建中,以多级防护体系为主,形成多层保护机制,强化网络安全管理的力度。对于网络的数据,做到封闭式的管理,关键的数据要进行加密处理,以防止信息的泄漏。

2.2 强化网络设备的管理

企业的网络设备是安全隐患预防的重要部分,尤其是对网络主机或服务器,是强化网络安全管理的重点。对于网络的相关设备,进行妥善的管理,网络的电缆线在铺设和管理中,要做到管理的封闭性,以防止外界物理辐射的影响,而造成信息传输的问题。同时,对于相关的网络软件,进行及时的升级或修补,以防止网络系统出现漏洞,这样可以避免各类潜在的安全隐患。

2.3 建立网络安全应急机制

在开放的互联网环境下,企业网路存在诸多的安全隐患。构建网络安全应急机制,对于企业的信息管理系统具有重要的意义。基于完善的安全应急机制,可以及时地对各类安全威胁进行处理,避免外来入侵源对于网络平台的深入攻击。同时,对于重要的数据信息,要进行加密或备份,以应对数据意外丢失的情况。在实际的网络安全管理中,关于网络运行环境的实时监控,是及时发现系统漏洞或外来入侵源的重要工作。

2.4 强化用户端的安全意识

随着互联网络技术的不断发展,企业网络的运行环境越来越复杂。企业用户端在网络的使用中,要强化其网络安全意识,规范相关的上网操作,诸如网页的浏览或数据的下载等活动,要在安全的环境下进行。同时,做好网络安全的宣传工作,强调网络犯罪的严重性,进而约束员工的网络活动。

3、结语

石油企业在现代化建设中,网络信息平台的构建十分关键。而基于开放的互联网环境,企业计算机网络存在诸多的安全隐患,严重制约着企业信息平台的构建。因而,强化企业网络安全管理,尤其是安全网络体系的构建,对于净化网络环境,防范网络威胁,具有重要的作用。

参考文献

[1]刘冬梅.企业计算机网络中存在的安全隐患和对策[J].新疆石油科技,2009(03).

篇6

网络安全产业是知识密集型产业，网络安全学科与其他学科有很多交叉，是高技术专业，需要构建完善的知识体系。当前，我国网络安全人才储备不足，亟待加强人才队伍建设。2015年6月，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科，此举充分体现了国家对网络安全的重视，希望将分散在计算机科学、通信技术和软件工程学等学科的相关网络安全科目进行统筹，集中资源和力量来培养网络安全人才。

笔者近年供职于中国信息安全研究院，深入参与了国家网络安全顶层设计和标准编制等工作，目睹了国际和国内网络安全政策、产业和技术的重要变革，对产业政策、产业现状和需求，以及网络安全技术体系进行了深入研究。本文结合近年工作经验与高教研究，以打造网络安全体系性人才为目标，对网络安全专业的教学特点、教学内容、教学方法和考核方式等进行了一系列探索。

一、网络安全专业的教学特点

网络安全专业涉及范围广，涵盖了计算机、通信、电子、数学、生物、法律、教育和国际贸易等多学科内容，属知识密集型专业，具有很强的专业性、广泛性和实践性，随着物联网、云计算、大数据等新技术新应用的出现，网络安全专业的特点更加突出。

1.内容涉及范围广。网络安全专业涉及信息系统软硬件的本质安全，以及应对网络威胁、数据传输等方面的动态过程安全，在安全访问领域涉及密码学和生物学等，在网络安治理方面涉及法律学，在网络安全服务方面涉及教育学和管理学等，WTO第二十一条“国家安全例外”等内容涉及国际贸易学。

2.知识和技术迭代速度快。网络安全由传统意义上的信息安全演变而来。狭义的信息安全重点关注内容安全，即确保信息的完整性、可用性和保密性。随着新技术新应用的层出不穷，异构信息系统和复杂多变的网络威胁带来了新挑战。除具备网络安全基础知识和技能以外，了解和掌握更多新技术知识是网络安全专业对学生提出的新要求。

3.对实际操作能力要求高。网络安全对实践操作能力有很高要求，构建具有本质安全的自主可控软硬件系统需要丰富开发经验和集成适配能力。应对复杂多变的网络安全威胁，需要提前具备应急响应和灾难恢复能力；面对国际贸易中技术壁垒的挑战，需要深入研究国际贸易保护下的信息安全产业和政策竞争策略等。

二、教学内容设置

对于网络安全专业学生和非网络安全专业学生，在设置网络安全专业课程和教学内容时应予以区分，以使不同发展方向的学生在毕业以后将在校期间学习的知识充分发挥，适应未来职位对其知识储备的差异化需求。

（一）网络安全专业学生

网络安全涵盖本质安全和动态过程安全两大部分。对于网络安全专业的学生，在教学内容设置上，应鼓励学生通过理论和实践，构建网络安全体系观念，并依据个人爱好，深耕具体技术方向，使网络安全专业毕业生具备顶层大局观和技术优势。

1.本质安全方向。近年来，“棱镜门”等事件充分说明美国政府可利用其全球大型IT或互联网企业的技术、产品和服务，甚至对产品植入后门，来窃听、窃取各国数据和信息，这促使我国政府和产业界高度重视本质安全。本质安全涉及包括CPU、芯片、操作系统、数据库、整机、网络设备等软硬件技术产品的自主研发，目前我国党政军和“8+2”对以上技术产品渴求度很大，人才队伍建设亟待加强，因此在课程内容应增强核心硬件和基础软件知识的普及力度，使学生在本质安全基础理论、产品设计和集成适配等方面有所突破。

2.过程安全方向。学习了本质安全相关知识后，就可了解如何构建一个相对完整、安全的信息系统，但在信息系统运行过程中，还需要针对系统构建运维服务体系，从外围加强整个信息系统的安全性和健壮性。过程安全相关的教学内容包括容灾备份、追踪溯源、安全访问等技术，在过程安全教学内容中，可以以聚合式的思维来教授相关知识，以使学生具备完整的运维服务体系思维。 （二）非网络安全专业学生

1.专业与网络安全有交互的学生。本部分以涉及网络安全的国际贸易和法律专业为例，阐述如何面向专业与网络安全有交互的学生进行教学。

对于国际贸易专业学生，引导学生加强国际IT贸易问题研究，特别是WTO第二十一条“国家安全例外”，即从国家安全考量出发，深入研究世界主要国家限制其他国家企业在其本土投资的案例，以及外国企业如何规避WTO限制，在我国广泛开展IT投资，总结国际贸易争端经验，为未来围绕“技术性贸易壁垒”的国际贸易纠纷做好充分准备。

对于法律专业学生，鼓励学生加强《中华人民共和国网络安全法》法理研究，深入学习互联网治理和网络安全相关法律和法规，培养网络安全法人才，为党政军和相关产业提供网络安全法律力量支撑，提升国家和企业的国际竞争力。

2.其他专业学生。对于其他专业学生，设置网络安全知识普及课程，通过案例分析和实践体验等手段，培养学生安全使用互联网的习惯，提升网络安全意识，了解和掌握网络安全防范和处理基本方法，巩固意识形态，促使学生做到文明上网、安全使用、加强防护，构建和谐清朗网络空间。

三、创新教学方法

教学方法和理念因学校和教师的不同而千差万别。总的来看，现代教学方法秉承以学生为主体、互动教学和构建体系化知识三项原则[1]，重视创新性和突破性，符合新时代和新形势对我国高等教育提出的要求。本节结合网络安全专业的特点，总结了三个面向该专业的创新教学方法。

（一）教法和学法结合

网络安全专业涉及范围广且实践性很强，因此在教学方法上需要创新，将教法和学法进行有机结合，构建学生的理论和技术体系，提高实践能力。

PPT教授法。教师精炼教材重点，利用互联网和多媒体手段，将要点和案例以图文并茂的PPT展示，并结合课堂上的口头表述将知识展现给学生。比如利用信息系统模拟工控系统运行环境，利用DDOS进行持续攻击，使学生从各生产节点和控制系统观察受攻击时的状态，调动学生的注意力，加深学生的印象，使学生随着教师思路来学习。

互动提问法。在课堂上利用互动提问法可启发学生的思维，调动学生积极性和学习热情，促进学生提高注意力和快速学习到重要知识点，避免无精打采或溜号走神等现象发生。同时，提问法给学生提供了讨论、发表个人观点的机会，也促进了学生表达能力的提升。比如讲到构建本质安全信息系统时，可以首先向学生提问，构建该系统需要具备什么样的要素，请学生总结自己认为的具有本质安全信息系统的构造，以此增加师生间的互动，培养探究意识和发现问题的敏感性。

分组发表法。将学生分组并布置特定研究方向，鼓励学生利用互联网资源来获取知识、查找案例，并编制集文字、图片和视频等素材为一体的PPT，在课堂上进行发表，通过教授的点评和同学的提问促使学生深入了解该方向内容，做到专；通过聆听其他组的同学做发表，可以了解其他人的研究成果，并可通过课堂提问和课下交流来深入了解其他网络安全技术知识，做到广。例如学习网络安全政策时，可组建学生小组，基于学生网络安全基础技术和知识，深入研究包括FedRAMP、美关键基础设施保护总统令或国防部云计算安全指南等网络安全政策，并在课堂上做发表，与师生共同分享和研讨美国的网络安全治理经验。

（二）传统授课和网络授课结合

目前，采用传统教学模式依然是我国教育的主要方式，作为“以教师为中心”的课堂教学模式，传统授课模式通过教师在课堂上当面将知识教授给学生，可以促进有意义的学习、加深学生的理解和记忆，也有利于未来对知识的提取。而网络授课的教学模式在传统课堂教学模式的基础上融合了互联网的优势，该模式相较传统教授模式具有更好的灵活性、互动性和广泛性。特别是对于教师资源相对匮乏的地域，可以依托互联网基础设施，通过网络授课的模式将发达地区的优质教育资源引入到地方课堂，使学生享受到公平的先进的网络安全教育资源。

（三）注重实训体系建设

依托网络安全企业或其他专业机构建设网络安全实训基地，与高校等人才培养单位联合，对网络安全专业学生进行实践技能训练。实训基地对于我国网络安全人才培养具有重要意义。首先，实训基地可解决我国网络安全人才培养和使用相“脱节”、学生实际动手能力严重不足等问题。其次，实训基地涵盖技术、战略、法规等多个领域，有利于培养跨学科、复合型人才。

实训基地培训既要涵盖网络安全技术，也要涵盖网络安全战略规划和法律标准等。针对网络安全专业的不同研究方向，有针对性地分类建设攻防、追踪溯源、容灾备份、安全测评、自主可控等实训场景；针对网络安全战略规划，针对性地研究世界主要国家网络安全战略规划，分析各国目前网络安全现状和未来发展重点；针对法律标准，深入研究WTO“国家安全例外”、 中美网络安全相关标准，为未来工作找到技术和法律依据。

四、改进考核方式

篇7

【关键词】大学 计算机 网络安全 课程 改革

随着计算机网络的高速发展，人们快速步入信息时代。计算机网络的使用平台日趋广泛，涵盖了社会上各行各业，如电子办公、电子商务等等，因此，计算机技术成了新时代考核人才的一个标准。高等院校为了适应时代的发展，必须加强大学生的计算机网络技术学习，培养出符合社会要求的新型人才。

一、大学计算机网络安全课程的教学目标

21世纪网络安全问题是人们极为关注的社会问题之一，对于大学设置计算机网络安全课程的目的，不全是为了培养网络信息安全方面的专业全才，而更加偏重于培养学生加强网络安全意识，培养学生在实际工作和生活中能够解决一些网络安全问题的实用人才，是为了让学生能够更好地满足社会和企业的基本要求。

大学计算机网络安全课程的教学目标是为了让学生能够掌握网络与信息安全的基础知识，具备一定的网络安全道德意识，了解计算机网络安全技术，掌握网络系统安全基础知识以及一般的维护方法：识别那些资源需要被保护、认识计算机安全的重要性、处理常见的非法攻击、计算机经常受到那些安全威胁以及如何排除基本的软硬件故障和建立有效的安全保护措施等等。

二、计算机网络安全课程特点

计算机网络安全是计算机学科与许多学科交叉形成的，它既可以是附属于计算机学科，又可以说是独立的一门学科。计算机网络安全主要涵盖了计算机、电子、数学、通信、物理、法律、生物、教育等学科，注重实际与理论相互关联，新技术、新概念、新问题、新方法日新月异，发展极为迅猛，有着以下特点。

第一，知识涉及面广，知识更新快。网络攻击手段与防范技术此消彼长，只有保证网络安全技术随时更新，才能更好的防患于未然，同时计算机网络安全涉及了许多密码学理论：防火墙、VPN应用系统、操作系统等等，涉及安全原理、安全标准、黑客攻击以及病毒的防治。

第二，学生主体的特殊性。高校非计算机专业和计算机专业学生都需要接受计算机网络安全课程学习，不同的是，非计算机专业只需要掌握基础的计算机网络安全知识即可，而计算机专业的学生则需要深入了解、掌握并且能够应用计算机网络安全所有知识。

第三，需要一定的实验课程。学习计算机网络安全课程，不仅需要有良好的预备知识，包含计算机基础知识、计算机网络基本原理、数据通信等等，还需要开展一定程度的实验课程。计算机网络安全课程不能离开实践，否则只能是纸上谈兵，让学生兴趣索然。例如防火墙的设置，如果不安排实际操作课程，那么就无法领会其中的工作原理。

三、计算机网络安全教学改革的探索

在新一轮的教学改革背景下，为了达到计算机网络安全课程设置的目的，就必须改变传统的教学方法，针对计算机网络安全课程的特点，必须在教学方式、实验方式、考核方式上进行许多变革。

1.教学手段改革。网络安全概念较为抽象，十分琐碎而又环环相扣，内容比较晦涩。这也极为影响学生对网络安全课程的感兴趣程度，因此，教师必须采用一些现代教学手段，提高学生学习网络安全知识的兴趣。针对非计算机专业和计算机专业的学生，要选取不同的角度去阐述知识，并且划定不同的学习内容。随着各大高校的教学配备不断升级，教师可以充分利用多媒体技术提供更加丰富多彩的课堂，利用动画、图片、影片来生动课堂，更直观的呈现出知识特点，提高学生的学习兴趣。在进行网络安全教学过程中，尽量避免枯燥的文字解读，应多采用案例进行实时教学，例如关于修补操作系统漏洞的课程，教师可以实际演示没有安全补丁的操作系统上的网络攻击，使用仿真黑客模拟工具修改学生计算机密码，让学生意识到网络安全的重要性，同时也使得课堂更富有实际意义。

2.实验手段的改革。首先需要对实验环境进行改进，网络安全的许多课程都需要在实验过程中才能更好的被学生所理解，因此，学校必须建立一个专门的计算机实验室，构建小型的局域网络，并且搭建专门的网络安全实验平台。其次，需要建立完善的实验室制度，实验室课程要有严格的管理制度，要达到“专机专用”，对于黑客仿真软件的使用要严格管理使用过程，避免部分学生因为好奇心驱使而攻击一般网络。最后，需要在实验室中建立专用的安全工具资源数据库，以便于学生进行网络安全的自主学习和自由操作。

3.考核方式改革。教师在设置考核方式的时候，首先必须要明确到一点：学习的目标不是为了考试的高分，尤其是针对大学教育，考核的最终目的是为了增强学生的各项技能，提高学生解决实际问题的能力，通过考核让学生对自己的能力有一个正确的认识，能够及时更正自己的学习方法和思维模式。针对网络安全学科的实践性质，教师应该以书面考试为辅，实际动手能力测验为主进行综合测评考核。让学生通过团结合作或者讨论去完成一些网络安全维护任务，将考核变成一个实际操作任务，让学生通过考核能够提高自己的一些处理事情的能力，增加课程的学习乐趣，达到更好的教学效果。

结束语

随着社会的发展，信息安全技术必然会成为维护社会安稳的必要技术之一，因此，必须要做好大学计算机网络安全课程的教学，不仅提高学生对计算机网络安全使用能力，还能增加学生的社会竞争技能。教师需要针对不同需求的学生群体，设计合理的教学内容，采用最适合的教学方式，开展专业的实验训练，总体把握教学内容的深浅，不断提高教学质量。

【参考文献】

篇8

【关键词】无线网络；安全技术；应用

一、无线网络的特点

无线网络（wirelessnetwork）主要是将发射和接收装置与交换机相连接，形成一个通过无线设备进行信息传输的网络结构。无线设备接收到的信号可以直接传输给交换机，交换机和路由器相连并接入互联网，以确保无线终端的网络连接。无线网络技术具有可移动性、安装简单、灵活性高等特点。作为传统有线网络的发展和延伸，在现代社会的发展中有着非常广泛的应用。以下就对无线网技术的特点进行简要分析：1、灵活性，无线网络不受空间上的限制，可以根据实际需要增加和配置工作站。2、成本低，无线网络技术省略了大量的布线工程，有效地节省了建设成本。3、移动性，没有时间、地域的影响，随时随地，轻松互联。4、易安装，在组建、配置以及维护方面要比传统有线网络更加便捷。

二、网线网络安全技术研究

在科学技术快速发展的大背景之下，无线网络技术的发展顺应时展的需求，同时也给现代人带来了诸多的便利，契合现代社会发展的要求。但是，发展的前提是安全问题，构建安全的网络安全技术体系，对于无线网络应用及发展尤为重要。

1、网络接入安全性。网络接入的安全性主要是用户端安全的接收业务信息，在此过程中用户可对接入点进行配置，要求用户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。

2、网络域的安全性。对于无线网络的网域安全的产生，主要在于用户操作的不规范性、随意性导致。在实际应用中，由于一些用户采用邻近的无线网络进行互联网的访问等操作。这样一来，不仅会对网络宽带进行大量的占用，出现网络卡顿；而且在此网络链接之下，应用网络进行相关软件等的下载，极易面临病毒等的攻击，这就给网络及用户信息安全带来较大的威胁。

3、应用域的安全性。该方面的安全性主要集中在用户域和提供者域中的信息交换过程中。攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令，通过这些口令可以获取用户会话和执行一些非授权的命令等。

三、网无线网络安全预防措施

对于无线网络的安全防范，是一项复杂而的工作，特别是上述安全问题的存在，强调新技术的有效应用。在笔者看来，我们可以基于公钥基础设施（PKI）的双向身份验证方案对无线网络进行安全防护。当前，PKI的安全性及稳定性有了较大提高，特别是公钥加密的方式为互联网平台提供一个安全的环境。在X.509标准中，PKI系统还被定义为支持认证、加密，提供完整性以及可追踪的基础设施。基于PKI系统的双向身份验证方案的工作原理主要是在发送和接收文件的过程中通过公钥加密体制，将文件进行加密和解密，其中加密密钥是公开的形式，而解密密钥则是保密的形式。发送者用接收方的公钥加密，而接收方则用属于自己的保密公钥进行解密。在设计基于PKI系统的双向身份验证方案过程中，我们需要情调的是对数字证书格式的选择，目前常用的数字证书格式是以X.509标准来定义的，X.509是ITU-T设计的PKI标准，主要是用来解决X.500目录中有关于身份鉴别和访问控制问题而设计的，对于互联网的安全防护有着非常重要的作用。综上所述，在多元化的社会环境之下，无线网络技术的应用也已经越来越广泛，在我们日常生活中的电脑、手机上网、视频电话、网络会议以及数字电视等都是通过无线网络来进行信号传输的，而且由于社会的发展人们对各种通信业务的需求量也在逐渐增加，信息传输的安全性就成为了人们关注的焦点问题。所以未来无线网络技术的发展，必须要给用户提供更多优质、安全的服务，同时这也是无线网络运营商的生存之道。

参考文献

[1]魏亮,魏薇.通信网络安全防护相关工作综述[J].电信网技术.2011(03)

[2]马广宇.网络安全防护工作现状与发展探讨[J].电信技术.2013(05)

篇9

1计算机网络安全的内涵

木文所提到的计算机网络安全实际是指计算机在信息交流与文件传输中的安全性问题，主要包括了计算机的软件系统保护、硬件系统保护以及网络信息交流运行的安全性与可靠性。实行计算机网络安全的木质目的在于抗击网络上的第三者窃取重要或者是其它的网络交流信息，有效地提供一个合理、公平、环境安全的信息交流平台。另外，计算机网络安全包含着计算机技术以及计算机管理两方面内容。计算机网络安全的有效应用，不仅仅合理有效地保障了信息技术的在网络平台的安全性，还给日常生活中的居民提供了一个良好的计算机安全网络平台，为广大企业与市民做出了应有的贡献。

2计算机网络安全隐患及网络安全的特点

当今社会计算机网络安全存在的隐患大多数是一些网络病毒包、木马、计算机蠕虫等计算机常见问题;再加上一些不道德的网络黑客很有可能会进行一些恶性攻击以及恶意的非法操作，更是加重了现今计算机网络的不安全性。由于一些好奇心比较强的用户’在强烈好奇心驱使下’错误地进人了不该进人的网站或者领域’使得该领域的管理者再使用第三方特殊软件’偷偷地潜人该计算机使用者的电脑，以窃取一些重要的机密以及一些使用者自身的私隐;还有一些内部用户利用自己的权益之便，随意地进人数据库进行肆意破坏，使得整个网络的安全都遭到了严重威胁，其损失的信息与数据是不容忽视的。尤其对于一个黑客的人侵而言，造成的损失是最为可怕的，这也是网络安全与防范控制的主要对象之一。

计算机网络安全具备以下几个主要特征：

①保密性。计算机的安全防护技术要最大限度地做到计算机网络现象的保密性。

②完整性。数据未经授权不能进行改变，信息在存储或传输过程中不被修改、破坏和丢失。

③可用性。可被授权实体访问并按需求使用。

④可控性。对信息的传播及内容具有控制能力。

3计算机网络安全的威胁因素

3.1计算机网络安全威胁因素的病毒威胁

对于计算机病毒而言，大家都是了解甚祥，其可以通过计算机使用的人员下载一些非专业网站的视频以及资料而进人下载资料者的电脑，使得下载者的电脑出现漏洞以及破坏计算机软件与硬件安全。实际上，病毒主要分为恶性病毒与良性病毒两种，其中对于良性病毒而言，下载者可以通过一般的杀毒软件进行杀毒，就可以清除；而对于恶性病毒而言，其不仅仅顽固不能使得下载得以顺利清除，而且还能自我复制，其还具有更高、更强的传染性、隐蔽性、破坏性以及寄生性等特点。甚至还可以通过下载的电脑传播给其它的网络用户，给别的用户带去不良的影响。另外，顽固性病毒还对下载者电脑的硬件造成一定的破坏，影响计算机的正常使用，给使用者带来诸多不便。因此，对在网络安全运行中计算机病毒的防范，刻不容缓。

3.2计算机网络安全防护技术中关于黑客攻击的问题

对于黑客攻击而言，是影响整个网络安全防护技术中最重要的一个因素。由于黑客攻击都是未经法律许可以及主人的许可就私自进人管理者电脑，去恶意破坏电脑管理者硬件系统与软件系统，使得管理者的电脑信息安全出现严重的漏洞与隐患。另外，黑客还可以利用木马程序、隐藏指令以及种植病毒等恶意手段对用户的电脑进行控制，进而窃取用户的信息资料，给计算机网络用户带来极大的危害。

3.3计算机网络信息仍缺乏有效的保护措施

现今由于计算机网络的快速发展以及应用范围的扩大，使得我国的计算机网络信息在传输与管理上就存在了很大的传输危害以及安全隐患。再加上，我国计算机网络信息的保护安全措施仍存在问题，相关的保护技术也相对薄弱，这些因素都给计算机信息安全传输与交流带来一定的安全隐患。

3.4计算机的系统仍有漏洞

对于计算机的应用软件而言，其系统中仍有不少系统漏洞存在。对于计算机的系统漏洞而言，本身对计算机没有任何的网络威胁以及病害产生，但由于计算机整体的安全网络存在漏洞，这在一定程度上给黑客、不法分子以及软件所带木马以及病毒提供了空隙，使得这些不法分子更容易窃取用户计算机上的数据信息，给计算机网络安全带来很大的隐患。

4计算机网络安全防护技术

4.1 计算机网络安全防护技术中的防火墙技术

对于一个计算机的防火墙而言，主要是指在计算机网络以及网络安全域之间构建一个一系列部件的组合，这是网络安全防护的第一道屏障，是电脑管理者可以自动控制的唯一安全保障之一。另外，防火墙不仅仅是计算机网络中信息进人电脑的唯一通道，还是电脑管理者进行有机管理电脑内部用户访问外界网络的唯一权限。防火墙本身具有一定的抗攻击能力，如若对电脑的防火墙进行系统整体提升以及保护，病毒以及木马就可以很快进人电脑，从而对信息进行有机窃取。鉴于以上种种优势，使防火墙技术成为了实现计算机网络安全的必不可少的基础技术。

4.2 计算机网络安全防护技术中的加密技术

计算机网络安全防护技术中的加密技术，不仅仅是保护计算机网络信息不被窃取的有效手段之一，还是保障计算机网络整体系统安全的重要手段之一。另外，计算机网络安全防护系统中还可以适当增加密钥管理系统，对整体计算机网络安全防护的信息数据进行系统性加密，以保障整个系统信息的安全性与可靠性。再加上，计算机的设置人员可以适当对计算机的节点进行加密，能够最大限度地有效对计算机的节点信息进行保护。而且端到端的加密使数据从源端用户传输到目的端用户的整个过程中，都以密文形式进行传输，有效地保护了传输过程中的数据安全。

4.3 计算机网络访问控制技术

实际上，计算机网络不仅可以实现信息数据的远程文件传输，同时，还为黑客以及病毒、木马提供了访问计算机的能力，因此我们必须对其进行严格的控制，才能更好地为计算机的网络安全防护做出应有的贡献。例如:我们可以适当对路由器进行控制，来不断增强计算机网络的局域网安全，另外，我们还可以通过对系统文件权限进行设置，以此确认访问是否合法，从而保证计算机网络信息的安全。

4.4计算机网络病毒防范技术

计算机病毒是网络中最常见的安全威胁，对于它的防护，我们可以适当地在网上安装一些网络软件，然后管理者可以在自身的电脑上进行安装，借以来保障计算机网络防护安全，尽最大努力地将网络威胁控制到最小程度。我们可以采用加密执行程序，引导区保护、系统监控和读写控制等手段，有效防范计算机病毒，对系统中是否有病毒进行监督判断，进而阻止病毒侵人计算机系统。

4.5 计算机系统的漏洞扫描及修复技术

对于一个计算机系统而言’如若在其系统中存在一定的网络漏洞’势必会使得计算机网络出现一定的安全隐患。因此’计算机网络的管理人员一定要定期对计算机系统进行整体、全方位的系统漏洞扫描，以此来不断检査确认计算机系统在当前状态下是否存在着系统漏洞;如果软件扫描发现存在系统漏洞，就要及时进行修复，来最大程度地避免被黑客等不法法子所利用。

4.6计算机要进行备份和镜像技术的应用

管理人员要想提高计算机网络信息的安全性，不仅要掌握防范技术，还需要做好数据的备份工作，一旦计算机系统发生故障，就可以利用备份的数据进行还原，避免数据信息丢失。还可以采用镜像技术，当计算机系统发生故障时，可以启动后镜像系统，保证计算机系统可用。

篇10

1 网络信息安全的定义与基本内容

网络安全的基本定义是利用相关技术进行数据处理系统的建立与维护，保证计算机硬件、软件不遭到毁坏，对数据进行有效的保护，防止其通过恶意手段遭到破坏，保持网络的完整性、保密性、可用与可控性。

硬件安全指的是网络硬件媒体设备的安全，包括主机系统、终端设备以及防火墙、服务器等的安全[1]；软件安全指的是保证计算机网络中软件功能的完整性与准确性；数据安全指的是保证网络中储存与传输数据的安全，避免非法篡改、解密等，是网络安全的核心。

2 信息化校园网络面临的安全问题

校园网涵盖了教学、管理、通讯等方面的功能，教师可以通过网络进行教学工作，方便与学生的远程学习，校园网学习信息资源管理系统的建立有效的实现了学校与学生之间信息的透明化与共享化，学生可以通过校园网进行信息综合管理与数据交换。

随着校园网络的快速普及，相关的安全问题也日益增加，由于技术资金的落后，在高职院信息化校园网络的建设中没有完善的防范措施，硬件设施薄弱，软件系统的安全建设不够完善；网络管理缺乏安全机制，专业管理人员少，无论是自身的网络管理还是对设备管理都缺乏经验与技术，导致对网络安全问题不能进行及时的监控与反馈，使网络安全缺乏可控性。

3 信息化校园网络安全的技术保护措施

3.1网络多出口的规范

校园安全体系与架构的建设是信息化校园网络的基本管理措施，近几年高职校园网网络架构的多出口特点给网络安全带了严重的影响，多出口不利用整体网络的规范化管理。校园网络管理机构应对现有的网络架构进行合理的优化与改造，对出口进行规范与监制，出口的统一化、专业化的管理为校园网络安全体系的构建奠定基础。

3.2配备完整的系统的网络安全设备

校园网络结构庞大而复杂，但是从架构特点分析，它是属于局域网技术领域。控制局域网的独立性，保证其与外部连接的安全为网络安全的管理与规范提供了思路，具体的方法是在局域网与外部网络接口的连接处设置硬件与软件的监理设备，保持对连接处网络安全的控制与管理[2]。当代社会的校园网络都是基于高速层面的网络，我们必须降低一切硬、软件设备对网络性能不同程度的影响，因此使用了以下设备进行网络安全防护：

（1）高性能的硬件防火墙：防火墙是本地网络与外界网络之间的防御系统，它是可以实现隔离风险的网络安全模型，高性能的防火墙有过滤、链路级网关和应用级网关等方面的性能，为网络防御提供了更好的安全性。

（2）入侵检测系统与防病毒、漏洞扫描系统：入侵检测系统为网络黑客的检测与反馈提供了很好的措施；建立完备的防病毒与漏洞扫描系统为非法访问提供了解决方法，有助于抑制网络不良因子的扩散与影响。

（3）网络故障检测系统：利用故障检测系统科实现对校园网络进行实时的诊断，有利于及早发现故障，进行系统的清理与优化。

3.3 建立全校统一的身份认证系统

身份认证系统是解决校园网络安全问题的基本方法，用身份证与有效的ID信息进行网络认证与使用有利于对网络安全的监管，若发现不良的网络问题，可以通过身份认证的方式进行有效的处理，有利于减少信息监控的成本，并对个人良好的网络素质与信用的提高起到了很大的作用。

虽然近几年各高职校园网络管理机构进行了身份认证系统的建设与完善，但是应用系统在通用性、权威性与安全性上还有一定的不足与差距，因此在校园网络的规范建设中还存在危险漏洞。在高职校园网络建设中应实现全校统一的身份认证系统，使非合法用户无法使用校园网络，避免再认证中出现缺口与问题，这有利于校园网络由于上网身份出现的安全隐患的彻底解决。

3.4对上网场所集中进行规范和监控

高职校园应该鼓励广大师生在公众场所使用网络，不仅对网络教学的普及有作用，还有助于实行网络统一的管理与监控。在公众场所必须进行身份认证，使用机房固有的安全学习软件，有利于有效的保证网络安全。

但是现在高职校园的网络管理系统处于孤岛的状态，学生上网的地点分散，很多身份难以识别与认证，对于分散的网络行为的监管也难上加难。“还原卡”的普及更降低了很多高职校园信息化网络的管理能力，因此要尽快实现网络的集中认证，利用中心监控服务器进行网络行为的监管，通过日志备查保证信息化网络的安全性。

3.5改造电子邮件系统，建立完善的恢复机制

高职院校免费的电子邮件系统已经明显不适用于现代网络系统的功能，这成为现在校园网络安全的主要隐患。因此应该对电子邮件系统进行改造，提高其过滤有害信息的能力和及时的反馈能力；增加数据传输的设备，为校外教师或外出人员通过提供隧道连接，使他们安全进入校网电子邮件系统；建立完善、成熟的

备份软件与恢复机制，减小由于数据损坏与信息泄露造成的损失，也有助于整个网络系统的稳定运行。

3.6 校园网络的系统层安全设计与管理

充分宣传校园网络自动更新服务，引导师生们深入了解防病毒软件的使用，及时安装补丁，加固操作系统；加强师生们对用户信息与账户安全的设置，利用系统服务设置更好的保证私人以公共计算机网络的运营，定期做网络巡检与监控。