有關(guān)網(wǎng)絡(luò)安全的案例范文

導(dǎo)語：如何才能寫好一篇有關(guān)網(wǎng)絡(luò)安全的案例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文摘要：當(dāng)今社會，信息技術(shù)高速發(fā)展，各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)已經(jīng)悄然無聲的走進(jìn)了校園。如何建設(shè)和管理好校園網(wǎng)絡(luò)，保證校園網(wǎng)絡(luò)的安全，已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時代穩(wěn)固運(yùn)行，保證學(xué)校信息化、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通，已成為網(wǎng)管員的首要責(zé)任。 

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實現(xiàn)資源共享、降低勞動強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理： 

一、設(shè)備安全 

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括： 

（一）對網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。 

（二）設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進(jìn)行接入管理和監(jiān)控。 

二、劃分vlan 

對校園網(wǎng)絡(luò)合理的劃分vlan。vlan就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī)，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用，沒有進(jìn)行vlan的劃分。這樣一方面是對設(shè)備資源的浪費(fèi)，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。 

采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制。基于端口的虛擬局域網(wǎng)是最實用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。 

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計 

使用專業(yè)設(shè)備如：網(wǎng)康。可以進(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計。 

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢；實時檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的ip地址、機(jī)器名、mac地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。 

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實名制，既用機(jī)器使用者的真實姓名作為計算機(jī)命名的管理模式，直接監(jiān)控到個人，當(dāng)出現(xiàn)異常時可以準(zhǔn)確定位，快速響應(yīng)。 

四、部署防火墻 

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性： 

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核ip數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。總體上遵從“不被允許的服務(wù)就是被禁止的”原則。 

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。 

第三、定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。 

五、部署入侵防御系統(tǒng) 

為了彌補(bǔ)防火墻的不足，可使用入侵防御系統(tǒng)：如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴(kuò)散，可以利用核心交換機(jī)的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。 

另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計算機(jī)的ip地址和mac地址的對應(yīng)表，實現(xiàn)專人專用，防止ip地址被盜用。 

六、服務(wù)器的安全 

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶只提供web服務(wù)功能，而沒有必要向用戶提供ftp功能。這樣。在對服務(wù)器配置時，只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因為用戶通過ftp可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個重要因素。 

七、部署防病毒 

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時應(yīng)選用口碑比較好的名牌產(chǎn)品。 

八、定時更新 

任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報告的漏洞，并進(jìn)行補(bǔ)丁升級卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。 

九、規(guī)范管理 

以上提及的安全管理辦法只是對網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機(jī)房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。 

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個網(wǎng)絡(luò)管好、用好不難。 

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會越來越大。也必將會進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。 

參考文獻(xiàn)： 

[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對策[m].北京:清華大學(xué)出版社 

[2]謝希仁.計算機(jī)網(wǎng)絡(luò)（第2版）[m].北京:清華大學(xué)出版社 

篇2

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 安全管理 措施

中圖分類號：G623.58 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2012）11（c）-0024-01

從當(dāng)前形勢來看，計算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)日趨成熟，國民經(jīng)濟(jì)信息化也呈現(xiàn)出良好的發(fā)展態(tài)勢，我國各領(lǐng)域的經(jīng)濟(jì)運(yùn)行都需要依靠于網(wǎng)絡(luò)來實現(xiàn)增長，而計算機(jī)網(wǎng)絡(luò)安全并不僅僅是經(jīng)濟(jì)安全的某一層面，更涉及到國家信息以及個人信息等多方面的安全保障問題。因此，在新時期的新形勢下，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的探索則是非常必要的，其不僅關(guān)系到用戶的信息安全，關(guān)系到社會經(jīng)濟(jì)發(fā)展的穩(wěn)定，從長遠(yuǎn)角度來說更關(guān)系到我國全面建設(shè)社會主義現(xiàn)代化偉大事業(yè)的最終成敗。因此，我們需要審視當(dāng)前我國計算機(jī)網(wǎng)絡(luò)安全中存在的問題，找出根源，積極探索加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的方式方法，從而為人們的生產(chǎn)生活以及國民經(jīng)濟(jì)的發(fā)展創(chuàng)造一個良好的計算機(jī)網(wǎng)絡(luò)環(huán)境。

1 計算機(jī)網(wǎng)絡(luò)中常見的安全問題分析

1.1 網(wǎng)絡(luò)自身存在的安全隱患

首先，計算機(jī)網(wǎng)絡(luò)本身具有開放性的特點，開放型的網(wǎng)絡(luò)無疑為人們提供了極大的便利，在計算機(jī)應(yīng)用的過程中人們能夠感受沒有阻礙的暢通感，然而一旦人們在日常操作中所使用的各類軟件、系統(tǒng)以及硬件等都缺少限制，那么就無法有效地保障計算機(jī)網(wǎng)絡(luò)安全。通過這些缺少限制的媒介，各種危險因素就可以隨之潛入網(wǎng)絡(luò)，電腦程序?qū)⒃獾狡茐模W(wǎng)絡(luò)危險時刻伴隨用戶，并且沒有地域性的阻礙，所以其破壞的范圍也是非常廣泛的；其次，互聯(lián)網(wǎng)技術(shù)的發(fā)展也衍生出了大量的網(wǎng)絡(luò)黑客，對于網(wǎng)絡(luò)的攻擊也日漸增多，這些黑客無論在技術(shù)或者是攻擊對象方面都更加趨向于平民化和簡單化，不定時就會出現(xiàn)，是網(wǎng)絡(luò)安全的一大難題；最后，網(wǎng)絡(luò)本身在設(shè)計方面難免會存在一定的缺陷，盡管網(wǎng)絡(luò)技術(shù)更新較快，但是由于新技術(shù)在推廣過程中存在的瓶頸和認(rèn)同問題，優(yōu)越性無法在朝夕之間體現(xiàn)出來，鮮少的用戶很難產(chǎn)生輻射效應(yīng)。

1.2 用戶缺乏必要的安全意識

當(dāng)人們盡情享受網(wǎng)絡(luò)帶來的便捷與快樂的同時，更多的人缺少必要的網(wǎng)絡(luò)應(yīng)用安全知識與意識，往往會對于網(wǎng)絡(luò)的安全性漠不關(guān)心，甚至有人始終對網(wǎng)絡(luò)安全在心僥幸心理，以至于由于自身的不良網(wǎng)絡(luò)應(yīng)用習(xí)慣而使自己所處的網(wǎng)絡(luò)環(huán)境產(chǎn)生安全隱患。同時部分網(wǎng)絡(luò)經(jīng)營者對于網(wǎng)絡(luò)效應(yīng)過于看重，缺少對于網(wǎng)站安全性的資金與人力的投入，在網(wǎng)站建設(shè)方面無法滿足安全性要求，一度導(dǎo)致互聯(lián)網(wǎng)持續(xù)處在被動的“封洞堵漏”狀態(tài)，這也是導(dǎo)致計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題的原因之一。

1.3 電腦操作系統(tǒng)存在安全隱患

計算機(jī)操作系統(tǒng)肩負(fù)著整體程序運(yùn)用環(huán)境的支撐，應(yīng)用軟件均要依靠于操作系統(tǒng)得以實現(xiàn)其功能，計算機(jī)操作系統(tǒng)中涵蓋著大量的管理功能，因為系統(tǒng)開發(fā)設(shè)計本身存在的缺陷致使操作系統(tǒng)存在危險因素，給網(wǎng)絡(luò)埋藏了大量的安全隱患，舉例來說由于操作系統(tǒng)本身的缺陷，內(nèi)存、CPU以及外設(shè)管理等多個部分，每一管理體系都會不同程度地涉及到程序問題，一旦這些程序出現(xiàn)安全問題，那么操作系用就會出現(xiàn)管理弊端，甚至?xí)?dǎo)致整體系統(tǒng)的崩潰。

1.4 應(yīng)用層服務(wù)存在安全隱患

網(wǎng)絡(luò)黑客可以通過Finger、Login、Whose、WWW以及FTP、等服務(wù)性應(yīng)用層從而得到必要的安全信息，進(jìn)入相應(yīng)的IP層，取得密碼權(quán)限，從而攻擊用戶的電腦系統(tǒng)，這是因為通信系統(tǒng)的易欺騙性所導(dǎo)致的，因為IP或TCP自身就存在缺陷，使得IP 數(shù)據(jù)包不需要認(rèn)證便能隨意侵入，結(jié)果導(dǎo)致了安全漏洞的出現(xiàn)。

2 強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全管理的具體措施

2.1 有效發(fā)揮存儲介質(zhì)的功能

管理存儲介質(zhì)事實上是要對于硬件進(jìn)行加密，重點是要對于制度加強(qiáng)管理。移動存儲介質(zhì)安全管理平臺是通過信息保密、審計以及訪問控制等相關(guān)技術(shù)手段，對移動存儲設(shè)備做相應(yīng)的安全保護(hù)，其屬于一個軟件系統(tǒng)。通過該平臺的保護(hù)，可以使得用戶的信息、信息資產(chǎn)等重要資料不會非法流失，通過技術(shù)手段來實現(xiàn)移動存儲設(shè)備信息安全的五個不原則：進(jìn)不去、拿不走、讀不出、改不了以及走不脫。“進(jìn)不去”是指在計算機(jī)設(shè)備中限制或不允許外部移動存儲介質(zhì)的使用；“拿不走”指的是內(nèi)部存儲介質(zhì)即便是應(yīng)用于外部，也不能有效使用；“讀不出”則指的是沒有經(jīng)授權(quán)的用戶不能夠讀取移動存儲設(shè)備中的信息，也就說僅有授權(quán)人員在能夠讀取信息，從而規(guī)避泄密的安全風(fēng)險；“改不了”則指的是存儲介質(zhì)中的信息文件不能夠被任意更改，僅有授權(quán)的人才能夠?qū)τ谛畔⑦M(jìn)行編輯，同時會保留必要的修改和編輯的記錄；而“走不脫”則指的是系統(tǒng)具備后期審計的作用。

2.2 確保網(wǎng)絡(luò)的實時監(jiān)控

必須要在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置抵御系統(tǒng)，確保網(wǎng)絡(luò)的時時安全，強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全的實施監(jiān)測和控制。而防火墻這種監(jiān)控技術(shù)主要立足于人工神經(jīng)網(wǎng)絡(luò)與專家系統(tǒng)相結(jié)合的一種網(wǎng)絡(luò)入侵檢測手段，可以把干預(yù)處理和識別進(jìn)行有機(jī)地結(jié)合，確保動態(tài)安全技術(shù)的有效發(fā)揮，對網(wǎng)絡(luò)內(nèi)外的安全危險行為做出主動監(jiān)測和控制，對網(wǎng)絡(luò)活動進(jìn)行連續(xù)的跟蹤記錄，并對入侵的相關(guān)罪證情況進(jìn)行捕捉。

2.3 提高用戶的網(wǎng)絡(luò)安全意識，完善相關(guān)法律法規(guī)

首先要進(jìn)一步提高網(wǎng)絡(luò)用戶與管理人員的網(wǎng)絡(luò)安全意識，作為網(wǎng)絡(luò)的操作與理人員，必須要在網(wǎng)絡(luò)應(yīng)用中明確自身的角色和權(quán)限，數(shù)據(jù)程序進(jìn)行依法處理，根據(jù)規(guī)定禁止違規(guī)操作、越權(quán)訪問以及不良網(wǎng)頁的瀏覽等等。同時還要高度重視安全軟件的使用，不但能夠進(jìn)一步提高網(wǎng)絡(luò)質(zhì)量，還可以確保網(wǎng)絡(luò)應(yīng)用的基本安全；其次，必須要積極地完善相應(yīng)的法律法規(guī)，并根據(jù)網(wǎng)絡(luò)的發(fā)展而更新相關(guān)的法律規(guī)范體系。

綜上所述，當(dāng)前加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的管理是非常必要的，隨著越來越的人開始關(guān)注計算機(jī)網(wǎng)絡(luò)的安全，在網(wǎng)絡(luò)安全意識提高的同時，我們還必須要加緊政策和技術(shù)方面的提升，群策群力，積極研究新技術(shù)和新理論，積極借鑒國際國內(nèi)先進(jìn)的管理經(jīng)驗，進(jìn)一步提升網(wǎng)絡(luò)安全水平，只有如此才能有效地凈化計算機(jī)網(wǎng)絡(luò)的環(huán)境，才能確保我國國民經(jīng)濟(jì)以及國家和個人信息的真正安全，并最終推動我國計算機(jī)網(wǎng)絡(luò)安全的良性發(fā)展，為我國的經(jīng)濟(jì)發(fā)展保駕護(hù)航。

參考文獻(xiàn)

[1] 張睿睿，徐巍.淺析計算機(jī)網(wǎng)絡(luò)安全及防范措施[J].科技與生活，2010（12）.

[2] 楊朝軍.關(guān)于計算機(jī)網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J].硅谷，2008（22）.

篇3

【關(guān)鍵詞】電力調(diào)度；自動化；網(wǎng)絡(luò)安全；現(xiàn)狀

電力調(diào)度自動化的應(yīng)用對電力企業(yè)管理帶來了諸多益處，不但提高了電力調(diào)控的工作效率，還帶來的巨大的經(jīng)濟(jì)和社會效益。電力調(diào)度自動化的安全指標(biāo)愈加嚴(yán)格，電力調(diào)度自動化網(wǎng)絡(luò)安全壓力日益突出。實際情況是電力調(diào)度系統(tǒng)在發(fā)展的過程中還存在一系列問題，如何有效的解決這些問題，以促進(jìn)電力調(diào)度自動化系統(tǒng)的發(fā)展，值得我們每一個人深思，下面我們就來做具體的研究和探討。

一、電力調(diào)度自動化網(wǎng)絡(luò)安全的現(xiàn)狀

隨著電力調(diào)度自動化網(wǎng)絡(luò)安全壓力日益增加，電力企業(yè)采取了一系列安全措施，但是還是有一些問題存在，主要表現(xiàn)在以下幾個方面：

1、電力調(diào)度自動化系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)不規(guī)范 電力調(diào)度自動化系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)混亂現(xiàn)象，主要是由于系統(tǒng)是不同時期分批建設(shè)的，在對系統(tǒng)的管理上缺乏統(tǒng)一的規(guī)劃和建設(shè)，致使網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)不規(guī)范，存在如安全管理設(shè)置、賬號口令設(shè)置、分崗位授權(quán)設(shè)置等，這些問題的存在與目前信息網(wǎng)絡(luò)安全安全性評價的要求存在距離，一些安全設(shè)置達(dá)不到安全管理的要求，形同虛設(shè)。

2、在物理安全方面存在隱患 電力調(diào)度自動化系統(tǒng)物理安全隱患主要表現(xiàn)在兩方面：一是自然破壞造成的安全問題；二是人為因素造成的安全隱患。首先在自然破壞方面，對電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)造成損害的自然破壞主要臺風(fēng)、洪水、滑坡、雷擊、靜電等，這些自然破壞會導(dǎo)致電力調(diào)度自動化系統(tǒng)的線路通道損壞或變電站信息中斷而無法正常通信，造成重要場站失去監(jiān)控；其次在人為因素方面存在偷竊通信線路器材和自動化設(shè)備和交通車輛事故和野蠻施工破壞通信線路設(shè)施違法行為，這不但會造成系統(tǒng)的嚴(yán)重的障礙，還會使電力企業(yè)造成巨大的安全和經(jīng)濟(jì)損失。

3、自動化人員網(wǎng)絡(luò)安全管理水平不高，安全意識淡薄 自動化管理人員網(wǎng)絡(luò)安全意識淡薄、對系統(tǒng)安全管理不到位是造成網(wǎng)絡(luò)安全出現(xiàn)諸多問題的重要因素之一，因此必須對這一問題予以高度重視。首先電力企業(yè)內(nèi)部工作人員存在網(wǎng)絡(luò)安全意識淡薄現(xiàn)象，比如個別工作人員利用工作之便對隨意自動化系統(tǒng)信息進(jìn)行拷貝復(fù)制或泄露，以致電力調(diào)度自動化系統(tǒng)數(shù)據(jù)失去監(jiān)控；其次有些電力調(diào)度網(wǎng)絡(luò)安全管理人員職業(yè)素養(yǎng)不高，責(zé)任心不強(qiáng)，在工作過程中不能認(rèn)真按步驟進(jìn)行安全技術(shù)操作，出現(xiàn)疏忽、漏項等狀況，這些都是影響系統(tǒng)網(wǎng)絡(luò)安全的重要因素。

4、網(wǎng)絡(luò)安全管理措施不到位 這里所說的網(wǎng)絡(luò)安全指的是單純的管理層面的安全，部分電力企業(yè)在安全管理措施方面存在不到位、力度不夠的現(xiàn)象，對內(nèi)網(wǎng)和互聯(lián)網(wǎng)計算機(jī)的使用和管理缺少必要的網(wǎng)絡(luò)分區(qū)、隔離，在加之網(wǎng)絡(luò)安全管理措施不完善，加大了其出現(xiàn)安全問題的概率，具體表現(xiàn)在當(dāng)外部人員利用非法手段對調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的時候，一旦缺乏有效的防御措施，就很容易致使整個電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)障礙設(shè)置癱瘓。

二、加強(qiáng)電力調(diào)度自動化網(wǎng)絡(luò)安全管理應(yīng)該遵循的原則

1、堅持整體性的原則 要有效杜絕自動化網(wǎng)絡(luò)系統(tǒng)被攻擊、被破壞現(xiàn)象的發(fā)生，就必須從整體上把握網(wǎng)絡(luò)系統(tǒng)管理，建立一套系統(tǒng)完整的信息安全保障系統(tǒng)，系統(tǒng)包括三方面的內(nèi)容，一是安全防護(hù)機(jī)制、二是安全監(jiān)測機(jī)制、三是安全恢復(fù)機(jī)制。三套機(jī)制功能不同，各司其職，共同為維護(hù)網(wǎng)絡(luò)安全系統(tǒng)發(fā)揮自身的作用。安全防護(hù)機(jī)制是在研究系統(tǒng)存在各種安全威脅的基礎(chǔ)上，采取相應(yīng)的防護(hù)措施，從而盡可能避免非法攻擊的進(jìn)行；安全監(jiān)測機(jī)制發(fā)揮的作用是對系統(tǒng)的運(yùn)行情況進(jìn)行及時的監(jiān)測，根據(jù)監(jiān)測的結(jié)果及時發(fā)現(xiàn)和制止外部非法力量對系統(tǒng)的攻擊；安全恢復(fù)機(jī)制主要是在安全防護(hù)機(jī)制失效的情況下，起到最后的防御作用，以便盡量的恢復(fù)信息，減少供給的破壞程度。

2、安全系統(tǒng)實行等級性原則 良好的信息安全系統(tǒng)要是分為不同等級，實行等級制管理有諸多好處，不但有利于根據(jù)具體情況進(jìn)行分層次管理，還可以提供全面、可選的安全算法和安全機(jī)制，這樣便于滿足網(wǎng)絡(luò)中不同層次的各種實際需求，以保障良好的系統(tǒng)安全運(yùn)轉(zhuǎn)。

3、保持安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全需求相一致的原則 保持安全體系結(jié)構(gòu)和網(wǎng)絡(luò)安全需求相一致，有利于根據(jù)實際情況更好的進(jìn)行系統(tǒng)安全維護(hù)，而且應(yīng)該在網(wǎng)絡(luò)建設(shè)的初期就考慮好網(wǎng)絡(luò)安全對策，提前建立起一套系統(tǒng)完整的安全措施，比后期再進(jìn)行策劃要容易的多，而且也會節(jié)省大筆的費(fèi)用。

三、加強(qiáng)電力調(diào)度自動化網(wǎng)絡(luò)安全管理所采取的舉措

1、物理因素造成的破壞應(yīng)該采取的舉措 面對一些人為物理因素而造成破壞的事件，電力企業(yè)積極采取預(yù)防為主的手段，盡量減少破壞的可能性，如針對人為盜竊設(shè)備的情況，我們必須采取嚴(yán)格的防范措施，加大社會宣傳力度、加大與公安系統(tǒng)的合作，嚴(yán)懲偷盜行為；針對臺風(fēng)、雷擊等自然因素造成的破壞，工作人員要提前做好室外設(shè)備加固、隱患整治的預(yù)防。又如靜電造成的破壞問題，技術(shù)人員在拆裝主板、內(nèi)存條等部件時，要注意采取防靜電的措施。總之工作人員要根據(jù)不同的自然破壞采取不同的應(yīng)對舉措。

2、建立高素質(zhì)的自動化管理專業(yè)隊伍 高素質(zhì)的自動化管理隊伍是保障網(wǎng)絡(luò)安全行之有效的重要舉措。自動化人員必須經(jīng)過專業(yè)的網(wǎng)絡(luò)安全培訓(xùn)，不斷加強(qiáng)員工安全教育和職業(yè)素質(zhì)教育，不斷提高他們的安全意識水平，單位負(fù)責(zé)人要承擔(dān)起相應(yīng)的責(zé)任，從總體上負(fù)責(zé)整個網(wǎng)絡(luò)系統(tǒng)的安全，打造高水平專業(yè)管理隊伍。專業(yè)的管理可以有效防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密情況的發(fā)生。

3、健全完整的運(yùn)行管理及安全規(guī)章制度 完善的運(yùn)行管理及安全規(guī)章制度是網(wǎng)絡(luò)系統(tǒng)安全的保障，電力企業(yè)除了要建立一套完善的安全規(guī)章制度之外，還要進(jìn)行專業(yè)網(wǎng)絡(luò)安全測試，定期判斷網(wǎng)絡(luò)安全的牢固水平。電力企業(yè)要應(yīng)該設(shè)置電力SCADA系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的安全專職人員，落實好安全責(zé)任制。擁有完善的安全管理防護(hù)措施，可大大減少網(wǎng)絡(luò)出現(xiàn)安全事故的概率。

4、在網(wǎng)絡(luò)安全方面應(yīng)該采取的技術(shù)措施 加強(qiáng)自動化網(wǎng)絡(luò)安全應(yīng)該嚴(yán)格執(zhí)行電監(jiān)會5號令，做到以下幾個方面：一是不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全分區(qū)管理。二是實行有效的網(wǎng)絡(luò)安全訪問控制技術(shù)；進(jìn)行必要的物理裝置隔離。三是實行認(rèn)證加密通信技術(shù)。

結(jié) 語

從以上內(nèi)容的論述中我們可知，要實現(xiàn)電力調(diào)度自動化網(wǎng)絡(luò)安全并非是一蹴而就的，需要自動化人員做出長期的努力，要不斷適應(yīng)網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的發(fā)展需要，持續(xù)加強(qiáng)自動化網(wǎng)絡(luò)安全管理，在這一過程中，還要不斷探索出更好的防范及管理技術(shù)，切實為保障電力調(diào)度自動化網(wǎng)絡(luò)安全做出積極努力。

參考文獻(xiàn)

[1]曹斯.現(xiàn)代電力調(diào)度自動化系統(tǒng)的應(yīng)用與發(fā)展[H].華章，2009（5）

[2]姚東海.電力調(diào)度自動化應(yīng)用與優(yōu)化[J].中國高新技術(shù)企業(yè)，2010（6）

[3]鄭海峰.論電力調(diào)度自動化系統(tǒng)及其發(fā)展趨勢[J].經(jīng)濟(jì)管理者，2012（3）

篇4

【關(guān)鍵詞】互聯(lián)網(wǎng)+；高校；網(wǎng)絡(luò)安全；安全教育；高校安全

一、我國高校網(wǎng)絡(luò)安全教育的現(xiàn)狀

目前，對于高校網(wǎng)絡(luò)安全管理工作，教育部和各個高校都出臺了相關(guān)的意見與政策，通過效果反饋來看，高校學(xué)生網(wǎng)絡(luò)安全教育確實具有一定成效。但不可否認(rèn)的是，目前我國對于高校學(xué)生的網(wǎng)絡(luò)安全教育仍暴露了很多問題。網(wǎng)絡(luò)借貸詐騙、“徐玉玉電信詐騙案“等各種各樣發(fā)生在高校的網(wǎng)絡(luò)安全案例依舊層出不窮，我國高校學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀依舊不容樂觀。

（一）學(xué)生網(wǎng)絡(luò)安全意識淡薄

高校學(xué)生有著強(qiáng)烈的求知欲和好奇心，同時由于擺脫了高考的巨大壓力，遠(yuǎn)離家長的管束，對互聯(lián)網(wǎng)上的新鮮事物都想要去探索，加之高校學(xué)生的世界觀、人生觀、價值觀處于正在形成的階段，個人對于來自外界信息的鑒別能力有待加強(qiáng)，容易被網(wǎng)絡(luò)上不實的、有害的信息所影響。很多人在網(wǎng)絡(luò)這個巨大的誘惑面前，失去自我控制能力，迷失自我，從而造成高校學(xué)生走岔路，偏離正常的發(fā)展軌道，身心都受到傷害。

（二）高校網(wǎng)絡(luò)安全教育具有一定的滯后性

根據(jù)相關(guān)規(guī)定，高等學(xué)校學(xué)生的安全教育及管理強(qiáng)調(diào)要以預(yù)防為主，做好教育、管理和處理工作。但在現(xiàn)實中，高校的網(wǎng)絡(luò)安全教育并沒有得到足夠的重視。高校相關(guān)責(zé)任人未能及時應(yīng)對網(wǎng)絡(luò)安全隱患，對已出現(xiàn)的網(wǎng)絡(luò)安全問題判斷的不夠嚴(yán)謹(jǐn)，沒有掌握網(wǎng)絡(luò)安全教育的主動權(quán)。這種做法不利于高校學(xué)生的網(wǎng)絡(luò)安全教育。

（三）網(wǎng)絡(luò)安全教育模式傳統(tǒng)且單一

傳統(tǒng)的網(wǎng)絡(luò)安全教育模式是通過書本教材展示、以授課的形式教給學(xué)生。這種傳統(tǒng)的教育模式僅僅將有關(guān)網(wǎng)絡(luò)安全相關(guān)的理論傳授給學(xué)生，并沒有使他們直觀的感受到實際生活中網(wǎng)絡(luò)存在的不安全隱患，難以產(chǎn)生更深入了解網(wǎng)絡(luò)安全的興趣。同時由于對此種類型的授課成果不做強(qiáng)烈要求，未引起學(xué)生對網(wǎng)絡(luò)安全的足夠重視。進(jìn)入新媒體時代，傳統(tǒng)的教育教學(xué)模式已難以適應(yīng)他們的需求，需要進(jìn)一步改進(jìn)網(wǎng)絡(luò)安全教育模式。

（四）專業(yè)化的網(wǎng)絡(luò)安全教育師資缺失

當(dāng)前，高校普及網(wǎng)絡(luò)安全教育知識，多是由負(fù)責(zé)信息技術(shù)課程和思想道德與法律修養(yǎng)等公共選修課的老師及學(xué)校相關(guān)職能部門人員進(jìn)行授課，而專業(yè)化的網(wǎng)絡(luò)安全教育師資隊伍處于缺失的狀態(tài)。缺少網(wǎng)絡(luò)安全教育專業(yè)技術(shù)素養(yǎng)，相關(guān)網(wǎng)絡(luò)安全教育知識沒有得到更新，因而會直接影響網(wǎng)絡(luò)安全教育開展的效果。

二、國外高校網(wǎng)絡(luò)安全教育的經(jīng)驗

面對越來越復(fù)雜的網(wǎng)絡(luò)安全格局，世界各國針對高校網(wǎng)絡(luò)安全教育紛紛出臺相關(guān)政策，提出相關(guān)措施。這些對于完善我國高校網(wǎng)絡(luò)安全教育具有十分重要的參考價值。

(一)增強(qiáng)網(wǎng)絡(luò)安全戰(zhàn)略意識

歐盟及其成員國非常重視高等院校學(xué)生的網(wǎng)絡(luò)安全教育，已經(jīng)將其提升至國家教育的高度。《歐盟網(wǎng)絡(luò)安全戰(zhàn)略——開放安全的網(wǎng)絡(luò)空間》將“組織大學(xué)生網(wǎng)絡(luò)安全知識競賽，鼓勵大學(xué)生提出網(wǎng)絡(luò)與信息安全解決方案”作為提升歐盟整體網(wǎng)絡(luò)安全意識的重要內(nèi)容。澳大利亞為了更好的普及網(wǎng)絡(luò)安全戰(zhàn)略，專門設(shè)立了“國家網(wǎng)絡(luò)安全意識周”，同時，澳大利亞高校在政府的號召宣傳下，將網(wǎng)絡(luò)安全單元課程納入到日常教學(xué)中，開展了大學(xué)生網(wǎng)絡(luò)安全教育主題實踐活動，進(jìn)一步將理論與實踐相結(jié)合。

（二）多方力量合作，協(xié)同創(chuàng)新發(fā)展

在新西蘭，政府部門、高等院校、社會企業(yè)等第三方組織進(jìn)行合作，共同推動網(wǎng)絡(luò)教育的發(fā)展。政府部門在總攬全局的同時，兼顧好各方利益，同時要對網(wǎng)絡(luò)安全教育的實施進(jìn)程進(jìn)行監(jiān)管；高等院校維護(hù)著網(wǎng)絡(luò)安全教育的陣地，采用多樣化的模式安排好網(wǎng)絡(luò)安全教育課程，對學(xué)校的網(wǎng)絡(luò)安全相關(guān)制度及時加以補(bǔ)充與完善；社會企業(yè)等第三方參與者通過提供資金，支持著安全技術(shù)的研發(fā)，從而為全方位的高校學(xué)生網(wǎng)絡(luò)安全教育提供了物質(zhì)方面的可能性。通過多方力量的合作，更進(jìn)一步促進(jìn)高校網(wǎng)絡(luò)安全教育的發(fā)展。

（三）開發(fā)網(wǎng)絡(luò)安全教育新模式

澳大利亞政府為保障網(wǎng)絡(luò)安全，專門研制了“網(wǎng)絡(luò)安全幫助按鈕”系統(tǒng)。使用者可以隨時隨地通過這個系統(tǒng)獲得相關(guān)的網(wǎng)絡(luò)安全問題信息及有效幫助。通過在高校學(xué)生群體中的廣泛推廣，將網(wǎng)絡(luò)安全教育進(jìn)一步進(jìn)行普及。該網(wǎng)絡(luò)安全系統(tǒng)目前已成為澳大利亞高校學(xué)生交流或報告網(wǎng)絡(luò)安全問題的重要線上陣地。新西蘭在進(jìn)一步加強(qiáng)對教育課堂投入的同時，積極開拓多樣化的學(xué)習(xí)載體，選擇多種形式和渠道普及網(wǎng)絡(luò)安全教育。讓學(xué)生更有興趣、更彈性化地充分參與到網(wǎng)絡(luò)安全教育中來。

（四）培養(yǎng)專業(yè)化網(wǎng)絡(luò)安全教育人才

在歐盟及其成員國家的高等院校中，教師必須通過專業(yè)化的網(wǎng)絡(luò)通信安全技術(shù)知識培訓(xùn)并持有特定的教師資格證才能夠從事校園網(wǎng)絡(luò)管理工作：在希臘，教育部會組織高校教師進(jìn)行專業(yè)化培訓(xùn)；法國則采取的是一種層級制的網(wǎng)絡(luò)安全教育，即專家首先對該學(xué)校校長進(jìn)行培訓(xùn)后，再由校長對學(xué)校各層級教師進(jìn)行進(jìn)一步講解，最終各層級教師再結(jié)合學(xué)校的具體情況安排相關(guān)的課程。

三、科學(xué)地構(gòu)建中國高校網(wǎng)絡(luò)安全教育體系

通過吸收西方發(fā)達(dá)國家有關(guān)高校網(wǎng)絡(luò)安全教育的經(jīng)驗，結(jié)合當(dāng)代我國高校實際情況，更科學(xué)地構(gòu)建我國高校網(wǎng)絡(luò)安全教育體系。

（一）培養(yǎng)高校學(xué)生的網(wǎng)絡(luò)安全預(yù)防意識

高校應(yīng)該進(jìn)一步加大對學(xué)生網(wǎng)絡(luò)安全教育的深度和廣度，在授課時應(yīng)結(jié)合實際情況補(bǔ)充最新的網(wǎng)絡(luò)安全犯罪案例，傳授實用的防范網(wǎng)絡(luò)詐騙等不良行為的措施，讓其在生動的授課中提高對網(wǎng)絡(luò)的警惕性，同時在校園內(nèi)，可通過設(shè)置宣傳欄和條幅來科普增強(qiáng)網(wǎng)絡(luò)安全意識的重要性。學(xué)生的網(wǎng)絡(luò)安全意識在潛移默化的影響中提高了，他們的自我保護(hù)能力也會增強(qiáng)，也更能在網(wǎng)絡(luò)世界里做一個遵紀(jì)守法的好網(wǎng)民。

（二）推動政企協(xié)作，推進(jìn)協(xié)同創(chuàng)新

應(yīng)當(dāng)在發(fā)揮學(xué)校主體作用的同時，加強(qiáng)多元主體的合作與支持。政府應(yīng)在調(diào)研的基礎(chǔ)上，頒布相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)；企業(yè)通過設(shè)立網(wǎng)絡(luò)安全方面的科研基金，研制最新技術(shù)，與高校共建網(wǎng)絡(luò)安全實驗室；高校應(yīng)進(jìn)一步將網(wǎng)絡(luò)安全管理規(guī)范化，將理論課程與課外實踐更好的結(jié)合在一起。在高校網(wǎng)絡(luò)安全管理的各個環(huán)節(jié)加強(qiáng)政府、企業(yè)與高校的合作，才能進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全技術(shù)的改進(jìn)、網(wǎng)絡(luò)安全教育專業(yè)化人才的培養(yǎng)以及網(wǎng)絡(luò)安全教育體系的更新與升級。

（三）創(chuàng)新高校網(wǎng)絡(luò)安全教育模式

高校在傳統(tǒng)課程教育的基礎(chǔ)上，應(yīng)創(chuàng)新網(wǎng)絡(luò)安全教育模式，提高學(xué)生學(xué)習(xí)的興趣，進(jìn)一步培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識。在線下，高校可以通過組織講座和競賽等形式，提高學(xué)生對網(wǎng)絡(luò)安全問題的關(guān)注度；在線上，學(xué)校可以通過開發(fā)相關(guān)應(yīng)用，以擂臺賽答題并有獎勵等形式吸引學(xué)生參與到網(wǎng)絡(luò)安全教育的普及中來。

（四）提高師資水平，培育專業(yè)化人才

授課教師的水平將會直接決定網(wǎng)絡(luò)安全的教育水平。高校需要積極創(chuàng)造條件，培育專業(yè)化的網(wǎng)絡(luò)安全教育教師。通過聘請網(wǎng)絡(luò)安全教育領(lǐng)域的專家及相關(guān)人才到高校任教，同時，在吸收學(xué)習(xí)發(fā)達(dá)國家的先進(jìn)理念及相關(guān)措施的基礎(chǔ)上，選派相關(guān)領(lǐng)域的教師進(jìn)行出國培訓(xùn)與交流經(jīng)驗，也鼓勵國外與國內(nèi)高校展開網(wǎng)絡(luò)安全教育方面的合作，歡迎國外教師親臨或遠(yuǎn)程指導(dǎo)國內(nèi)網(wǎng)絡(luò)安全教育課程，從而能夠更專業(yè)地為我國大力開展高校網(wǎng)絡(luò)安全教育打下良好的基礎(chǔ)。

篇5

為貫徹落實中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署，根據(jù)中央網(wǎng)信辦有關(guān)工作安排，我院在領(lǐng)導(dǎo)的大力支持和相關(guān)部門的協(xié)助下，于11月24至30日組織開展以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周活動，并取得了良好的效果。

我院在接到通知后立即召開會議，部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作，成立了領(lǐng)導(dǎo)小組，落實責(zé)任分工，明確活動的目的，突出宣傳的實效性和思想性，第一時間將活動要求部署到系部及相關(guān)單位，宣傳活動有序開展。

一、活動開展

(一)主題班會

此次宣傳周活動前期，多系在其主題班會上圍繞“青少年網(wǎng)絡(luò)安全”為主題，讓學(xué)生通過圖片、信息以及教師的講解，體會網(wǎng)絡(luò)安全的重要性，對學(xué)生提出了相關(guān)注意事項，個別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》。通過各項活動的開展，明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識和能力，讓他們了解了綠色上網(wǎng)的意義。其中，計算機(jī)與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全，人人有責(zé)”主題班會，通過從上網(wǎng)的時間安排，在網(wǎng)上選擇性地瀏覽信息，對虛擬網(wǎng)絡(luò)中各種情況采取的自我保護(hù)措施，如何對預(yù)防病毒等做了交流和討論，讓同學(xué)們清楚地認(rèn)識到網(wǎng)絡(luò)安全的重要性，更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步。中文系組織了“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”主題班會。為幫助師生識別網(wǎng)絡(luò)謠言、防范網(wǎng)絡(luò)詐騙、遠(yuǎn)離網(wǎng)絡(luò)犯罪做出警示，學(xué)前教育系在網(wǎng)絡(luò)安全宣傳周活動期間舉辦“網(wǎng)絡(luò)安全，你我同行警示案例展”活動。教育系開展了以“文明上網(wǎng)”為主題的校園演講比賽，同學(xué)們積極準(zhǔn)備，就存在的各種網(wǎng)絡(luò)現(xiàn)象發(fā)表自己的觀點和看法，收到良好效果。其他各系都有不同形式的班會及相關(guān)內(nèi)容，如《如何幫助青少年提高網(wǎng)絡(luò)基本識別能力》、《如何養(yǎng)成良好的上網(wǎng)習(xí)慣和行為》、《青少年網(wǎng)癮的危害》等。

(二)下發(fā)宣傳手冊

為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性，懂得更多的網(wǎng)絡(luò)安全防范知識和自我保護(hù)知識。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識資料發(fā)放到學(xué)生手中，基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專欄內(nèi)容，提高了學(xué)生的網(wǎng)絡(luò)安全意識，為首屆網(wǎng)絡(luò)安全宣傳周開了一個好頭。

(三)組織知識競賽

除了系部舉辦網(wǎng)絡(luò)安全主題班會、發(fā)放網(wǎng)絡(luò)安全材料以外，個別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎知識競賽。競賽中，各專業(yè)學(xué)生展示了高超的知識能力和競賽水平，廣大學(xué)生對網(wǎng)絡(luò)安全知識掌握的較為扎實，能快速準(zhǔn)確的判斷出什么事該做，什么事不該做。

二、存在的問題及今后努力方向

(一)存在問題

按照通知要求，大部分學(xué)生參加了網(wǎng)上競賽答題活動，但由于網(wǎng)絡(luò)不穩(wěn)定，網(wǎng)站經(jīng)常癱瘓等原因，部分學(xué)生未能順利完成網(wǎng)上答題，或許有些可惜，同時也希望官方加強(qiáng)網(wǎng)站運(yùn)行穩(wěn)定度，讓更多學(xué)生參與進(jìn)答題活動。

(二)今后努力方向

篇6

關(guān)鍵詞：電子支付系統(tǒng)；安全問題；對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Electronic Payment System Security Analysis and Techniology Measures

Cha Yuxiang

(Jiujiang Vocational College,Jiujiang 332000,China)

Abstract:Due to the openness of the Internet,making e-payment security,payment security than traditional banks problem is more serious,more complex.This paper summarizes the characteristics of e-payment,a security analysis of their problems,and to further explore the online electronic payment system security technical methods.

Keywords:Electronic payment system;Security Issues;Measures

一、前言

互聯(lián)網(wǎng)的開放性特點決定了網(wǎng)上電子支付的安全問題就遠(yuǎn)比傳統(tǒng)銀行支付的安全問題要嚴(yán)重、復(fù)雜。電子支付是電子商務(wù)的核心環(huán)節(jié)，它的安全完成是電子商務(wù)成功實現(xiàn)的最基本保障。因此，要想電子商務(wù)得以順利進(jìn)行，就必須構(gòu)建一個完善的安全控制系統(tǒng)，收集、分析和鑒別網(wǎng)上交易信息的真實性，解決非法交易對電子支付帶來的安全問題。

二、電子支付系統(tǒng)安全問題分析

（一）來自互聯(lián)網(wǎng)的風(fēng)險。電子支付系統(tǒng)都是通過互聯(lián)網(wǎng)與銀行發(fā)生關(guān)系，而由于互聯(lián)網(wǎng)自身的自由性、廣泛性等特點，自然容易受到惡意入侵者的攻擊。據(jù)有關(guān)調(diào)查，目前國內(nèi)的網(wǎng)站中約有80％存在著安全隱患，約20％的網(wǎng)站存在著嚴(yán)重的安全問題。國內(nèi)曾發(fā)生過多起證券交易系統(tǒng)被侵入事件。犯罪分子挪用、盜取他人股票賬戶資金，盜買盜賣他人股票，屬于惡性計算機(jī)犯罪，對社會產(chǎn)生了極壞的影響。雖然到目前為止國內(nèi)還沒有黑客成功入侵銀行網(wǎng)站的案例，但是許多客戶仍然心存顧慮，不敢輕易用互聯(lián)網(wǎng)傳遞自己的信用卡賬號和密碼等關(guān)鍵信息。由于網(wǎng)絡(luò)安全問題尚未能夠得以徹底完好的解決，利用互聯(lián)網(wǎng)進(jìn)行犯罪的案例很有可能將日益增多。這些網(wǎng)絡(luò)安全問題為電子支付帶來了安全風(fēng)險，嚴(yán)重制約了網(wǎng)上銀行的業(yè)務(wù)發(fā)展，制約了電子商務(wù)行業(yè)的發(fā)展。

（二）來自銀行內(nèi)部的風(fēng)險。據(jù)調(diào)查統(tǒng)計，在已發(fā)生的網(wǎng)絡(luò)安全案例中，70%的攻擊來自單位內(nèi)部，因此內(nèi)部網(wǎng)的安全風(fēng)險更為嚴(yán)重。首先，銀行內(nèi)部員工對自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自己攻擊或內(nèi)外勾結(jié)，故意泄露重要信息，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命的安全威脅。其次，大部分銀行系統(tǒng)都發(fā)展到全國聯(lián)網(wǎng)，分布全國各地，范圍很廣，各級銀行獨(dú)立核算。因此，對于每一個區(qū)域銀行來說，其他區(qū)域銀行都存在相對不信任因素，同樣存在著安全風(fēng)險。

（三）來自銀行以外企業(yè)和事業(yè)單位的風(fēng)險。近年來，銀行系統(tǒng)在不斷地增加中間業(yè)務(wù)，和服務(wù)功能，比如代收水電費(fèi)、電話費(fèi)、學(xué)費(fèi)、保險費(fèi)以及證券轉(zhuǎn)賬等諸多業(yè)務(wù)。因此，就與電信局、學(xué)校、保險公司和證券交易所等許多單位網(wǎng)絡(luò)互聯(lián)。由于銀行與這些單位之間可能存在某些不信任因素，因此，它們之間的互聯(lián)，為銀行網(wǎng)絡(luò)系統(tǒng)帶來了許多外單位的安全威脅，成為電子支付安全的隱患。

以上三方面安全威脅可能引發(fā)的結(jié)果有：惡意破壞數(shù)據(jù)、非法使用資源、數(shù)據(jù)篡改或竊取等。從技術(shù)層面講，網(wǎng)上支付的安全性主要表現(xiàn)在對交易信息和支付信息的安全認(rèn)證，加密保存、傳送，防止否認(rèn)以及完整性控制等方面。

三、應(yīng)對電子支付系統(tǒng)的安全問題的技術(shù)策略

要想保證電子商務(wù)活動的安全、順利地進(jìn)行，保證我國電子商務(wù)行業(yè)的健康發(fā)展，就必須探討出適合我國的具體國情的網(wǎng)上電子支付運(yùn)作機(jī)制并探求能提高其安全的技術(shù)措施。

（一）加強(qiáng)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的加強(qiáng)可以通過加強(qiáng)訪問控制、網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)安全評估和安全檢測等途徑來實施。1.訪問控制。銀行系統(tǒng)若需要連接因特網(wǎng)，則其業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)就必須同因特網(wǎng)進(jìn)行物理隔離：兩個網(wǎng)絡(luò)間完全斷開或使用物理安全隔離卡。另外，內(nèi)部局域網(wǎng)內(nèi)可通過交換機(jī)劃分VLAN功能進(jìn)行不同級別用戶、不同部門間的簡單訪問控制。再有，內(nèi)部局域網(wǎng)與不信任域網(wǎng)、外單位網(wǎng)絡(luò)之間可通過架設(shè)防火墻進(jìn)行隔離和訪問控制。2.網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)結(jié)構(gòu)安全體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)布局的合理性，表現(xiàn)為對與外單位互聯(lián)的接口網(wǎng)絡(luò)、辦公網(wǎng)和銀行系統(tǒng)業(yè)務(wù)網(wǎng)間按各自的安全保密程度和應(yīng)用范圍進(jìn)行合理布局，確保不會因為安全性較低的局部網(wǎng)絡(luò)出安全問題而波及整個網(wǎng)絡(luò)。3.網(wǎng)絡(luò)安全評估。成功的黑客攻擊絕大部分是對系統(tǒng)或網(wǎng)絡(luò)的安全漏洞進(jìn)行攻擊的。而網(wǎng)絡(luò)安全性掃描分析系統(tǒng)則可以檢查系統(tǒng)的漏洞與弱點，并提出安全策略與補(bǔ)救措施，增強(qiáng)網(wǎng)絡(luò)的安全性。4.安全檢測。為了保障系統(tǒng)的安全，安裝入侵檢測系統(tǒng)不僅可以對進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實時分析，還能對網(wǎng)絡(luò)違規(guī)事件進(jìn)行跟蹤、進(jìn)行實時報警、及時阻斷連接、做日志，既可以應(yīng)付往外的攻擊，還可以阻止內(nèi)部人員發(fā)起的攻擊。

（二）增強(qiáng)信息鑒別能力。數(shù)據(jù)的完整與真實也是系統(tǒng)的安全的重要部分，故必須增強(qiáng)信息鑒別能力，分辨數(shù)據(jù)是否完整、真實。數(shù)據(jù)在傳輸時有時會被非法篡改甚至竊取等，要保證數(shù)據(jù)完整、真實，就要采用信息鑒別技術(shù)，如安裝VPN設(shè)備、數(shù)據(jù)源身份認(rèn)證等。當(dāng)原始數(shù)據(jù)包進(jìn)入VPN設(shè)備時，它可先加密數(shù)據(jù)，再用HASH函數(shù)對其進(jìn)行運(yùn)算，并將產(chǎn)生的信息摘要同加密數(shù)據(jù)一并發(fā)到目的方的VPN加密設(shè)備。目的方的VPN加密設(shè)備又先解密已加密的數(shù)據(jù)包，再用HASH函數(shù)運(yùn)算解密后的數(shù)據(jù)，然后將所產(chǎn)生信息摘要同所收到的信息摘要對比，若兩信息摘要完全相同，則表明所解密的數(shù)據(jù)的完整性沒有被破壞，是原始數(shù)據(jù)，否則就表明該數(shù)據(jù)已被非法篡改甚至竊取。

（三）安全認(rèn)證。支付系統(tǒng)的安全肯定要依賴加密系統(tǒng)，加密就需要密鑰，而密鑰的產(chǎn)生、管理和頒發(fā)均存在安全隱患。發(fā)放密鑰往往是以證書的方式來實現(xiàn)，故就要解決證書的發(fā)送方同接收方怎樣確認(rèn)對方的證書的真實性問題，引入第三方來發(fā)放此證書恰好能因應(yīng)之。各銀行聯(lián)合構(gòu)建一權(quán)威認(rèn)證機(jī)構(gòu)（CA認(rèn)證中心），建立銀行系統(tǒng)的CA系統(tǒng)，借以實現(xiàn)此系統(tǒng)內(nèi)證書的發(fā)交和業(yè)務(wù)的安全交易。

參考文獻(xiàn)：

[1]李早水.電子支付系統(tǒng)的安全問題分析及對策研究[J].信息與電腦(理論版),2011,11-15

[2]豆根生,任銘,袁超.淺談電子商務(wù)中的支付安全技術(shù)[J].科技信息,2010,7-10

[3]劉紀(jì)峰.淺析我國電子商務(wù)支付系統(tǒng)及安全問題[J].網(wǎng)絡(luò)財富,2010,13-16

篇7

通過開展網(wǎng)絡(luò)安全宣傳教育活動，可以進(jìn)一步普及網(wǎng)絡(luò)安全知識，增強(qiáng)大家的網(wǎng)絡(luò)安全意識，為創(chuàng)建平安網(wǎng)絡(luò)奠定堅實的基礎(chǔ)。下面是小編給大家整理的關(guān)于開展2021網(wǎng)絡(luò)安全宣傳周活動總結(jié)范文，歡迎大家來閱讀。

開展網(wǎng)絡(luò)安全宣傳周活動總結(jié)1在宣傳周期間，我校根據(jù)中央網(wǎng)信辦通知要求，通過主題宣傳教育活動，增強(qiáng)學(xué)校教職員工、學(xué)生網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全技能，營造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍，保障用戶合法權(quán)益，號召大家共同來維護(hù)國家網(wǎng)絡(luò)安全。切實做好了全省教育系統(tǒng)倡導(dǎo)的“網(wǎng)絡(luò)安全宣傳周”活動。現(xiàn)將我校宣傳活動總結(jié)如下：

一、加強(qiáng)領(lǐng)導(dǎo)，責(zé)任到人

學(xué)校高度重視網(wǎng)絡(luò)安全宣傳周活動，由教務(wù)處牽頭，信息技術(shù)教研組落實，成立了網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組，制定了宣傳周活動方案(詳見附件)，確保網(wǎng)絡(luò)安全宣傳周活動有序有效開展。

二、宣傳周系列活動

1.觀看網(wǎng)絡(luò)安全相關(guān)視頻

我校由德育處曾志強(qiáng)主任牽頭，信息組鄒軍老師下載網(wǎng)絡(luò)安全等視頻，全校60個班利用晚修時間觀看網(wǎng)絡(luò)安全視頻，內(nèi)容涉及到《網(wǎng)絡(luò)安全教育宣傳片》、《網(wǎng)絡(luò)安全宣傳片05》、《網(wǎng)絡(luò)安全宣傳片06》、《網(wǎng)絡(luò)安全小視頻》、《2021年國家網(wǎng)絡(luò)安全宣傳周》。

2.開展網(wǎng)絡(luò)安全主題班會課

由德育處安排統(tǒng)籌，信息教研組黃華平老師統(tǒng)一制作PPT課件，開始在全校各班利用班會課，同時在高一年級，利用信息技術(shù)課時間對學(xué)生開展了網(wǎng)絡(luò)安全為主題的普及教育課。各班在統(tǒng)一課件的基礎(chǔ)上，根據(jù)自己年級、班級特點進(jìn)行適當(dāng)?shù)恼{(diào)整。對學(xué)生的教育收到了良好的效果。

3.利用多種手段進(jìn)行宣傳

我們依托市的微課掌上通、學(xué)校微信公眾號、學(xué)校的校園廣播站等途徑對學(xué)生和家長進(jìn)行網(wǎng)絡(luò)安全教育宣傳。還利用在國旗下的講話對網(wǎng)絡(luò)安全進(jìn)行宣傳。

三、后記

本次首屆網(wǎng)絡(luò)安全周宣傳活動是與時俱進(jìn)、具有積極意義的活動，特別對于正值青春期的高中生來講，學(xué)會如何防范如病毒木馬傳播、黑客攻擊破壞、網(wǎng)絡(luò)盜竊詐騙、有害信息蔓延、網(wǎng)絡(luò)游戲成癮等更是具有積極意義。我校通過此次“網(wǎng)絡(luò)安全宣傳周”活動加強(qiáng)了網(wǎng)絡(luò)安全宣傳教育，提升了學(xué)生們的網(wǎng)絡(luò)安全意識和基本技能，構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線，在增強(qiáng)學(xué)生們的網(wǎng)絡(luò)安全防范意識和自我保護(hù)技能方面都取得了較好的效果。

開展網(wǎng)絡(luò)安全宣傳周活動總結(jié)2為認(rèn)真貫徹落實國家網(wǎng)絡(luò)安全宣傳周活動要求，提升全民個人信息保護(hù)意識和技能，共建清朗網(wǎng)絡(luò)空間，橫縣總工會積極開展形式多樣的宣傳活動，營造良好網(wǎng)絡(luò)安全環(huán)境，做到早計劃、早組織、早部署、早安排，扎實地組織了一系列宣傳活動。現(xiàn)將活動開展情況總結(jié)如下：

1、加強(qiáng)領(lǐng)導(dǎo)，精心組織

班子領(lǐng)導(dǎo)高度重視，把此次國家網(wǎng)絡(luò)安全宣傳活動列入重要議程，首先及時組織選派相關(guān)的宣傳活動小組人員開展各項宣傳工作，同時結(jié)合工會工作實際情況，對宣傳活動所采取的形式、活動的日程以及人員安排等都作了細(xì)化分工，制定了周密詳實的宣傳計劃，為國家網(wǎng)絡(luò)安全宣傳活動的順利開展打下了堅實的基礎(chǔ)。

2、以點帶面，積極動員

通過采取“以點帶面”的方式和“上門上戶”的方式，積極擴(kuò)大宣傳的覆蓋面。活動期間，我單位向全縣各基層工會發(fā)放通知，號召全縣工會系統(tǒng)積極參與“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題的宣傳活動，以確保國家網(wǎng)絡(luò)安全宣傳活動覆蓋到各鄉(xiāng)鎮(zhèn)、社區(qū)。與此同時，我單位成立工作領(lǐng)導(dǎo)小組，組織工會志愿者進(jìn)社區(qū)、進(jìn)村屯，通過上門服務(wù)的方式向基層干部和群眾發(fā)放國家網(wǎng)絡(luò)安全宣傳資料，征求職工群眾的意見和建議，廣泛動員群眾強(qiáng)化個人信息保護(hù)意識，深刻認(rèn)識學(xué)習(xí)網(wǎng)絡(luò)安全知識對構(gòu)建和諧橫縣、平安橫縣的重要意義。

3、形式多樣，全面促進(jìn)宣傳活動

宣傳的具體措施有：一是利用單位的LED電子顯示屏全天滾動播放“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”、“提高法律意識,做中國好網(wǎng)民”等標(biāo)語進(jìn)行宣傳，積極營造良好的氣氛。二是利用本單位的政務(wù)微博、微信進(jìn)行網(wǎng)上宣傳，通過收集國家網(wǎng)絡(luò)安全宣傳活動相關(guān)的視頻、圖片等資料，加強(qiáng)網(wǎng)絡(luò)的覆蓋，大力培育和弘揚(yáng)社會主義核心價值觀，同時及時清除網(wǎng)上的不良信息，讓廣大職工群眾營造安全健康文明的網(wǎng)絡(luò)環(huán)境。

開展網(wǎng)絡(luò)安全宣傳周活動總結(jié)3根據(jù)平度市區(qū)教體局在全市教育系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動工作的安排平度經(jīng)濟(jì)開發(fā)區(qū)廈門路小學(xué)積極行動，切實做到了宣傳教育此項活動，現(xiàn)把一周來開展的活動總結(jié)如下。

一、高度重視，加強(qiáng)領(lǐng)導(dǎo)：

平度經(jīng)濟(jì)開發(fā)區(qū)廈門來小學(xué)在接到上級文件后，立即召開校委會研討“網(wǎng)絡(luò)安全宣傳周活動”強(qiáng)調(diào)當(dāng)前校內(nèi)校外網(wǎng)絡(luò)系統(tǒng)很發(fā)達(dá)，有些內(nèi)容對教師、學(xué)生的身心是有害的。要求全校師生自覺抵制網(wǎng)絡(luò)危害，遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱，帶動全社會共同營造良好的網(wǎng)絡(luò)環(huán)境。要求各班通過開展形式多樣的'網(wǎng)絡(luò)安全宣傳活動，積極倡導(dǎo)師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng)，大力宣傳涉網(wǎng)案件防范基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習(xí)、養(yǎng)成良好上網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全踐行者。為了加強(qiáng)對此項工作的領(lǐng)導(dǎo)，廈門路小學(xué)成立了以宿成山校長為組長的廈門路小學(xué)網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導(dǎo)小組，要求各辦公室、各班切實行動起來，加強(qiáng)校園網(wǎng)絡(luò)安全以及文明上網(wǎng)。

二、大力宣傳，營造全員參與的氛圍

為了加強(qiáng)“網(wǎng)絡(luò)安全宣傳周活動”的大力開展，廈門路小學(xué)積極動員。組織教師集體學(xué)習(xí)教體局網(wǎng)絡(luò)宣傳周活動方案，特別是要求各班主任結(jié)合學(xué)校的要求做好在班內(nèi)的宣傳，并通過本班學(xué)生向家長宣傳。要求做到每班至少開展一次網(wǎng)絡(luò)安全主題班會，辦一次網(wǎng)絡(luò)安全手抄報，觀看一次網(wǎng)絡(luò)安全宣傳視頻，寫一份網(wǎng)絡(luò)安全觀后感，等，形成全校大力宣傳網(wǎng)絡(luò)安全活動。

三、舉辦系列活動：

1、舉辦“共筑網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”工作會議一次，參與人員全體教師。

組織形式：工作安排。

2、組織全體教師觀看網(wǎng)絡(luò)安全視頻一次，參與人員全體教師。

組織形式：觀看視頻。

3、舉辦“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”主題班會一次，參與人員各班班主任、學(xué)生，組織形式：講解網(wǎng)絡(luò)安全知識，觀看網(wǎng)絡(luò)安全視頻。

4、舉辦“共筑網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”簽名、宣誓儀式一次，參與人員全體師生。

組織形式：學(xué)生簽名、宣誓。

5、各班開展“睜開眼睛看網(wǎng)絡(luò)”宣傳活動，組織形式：各班組織學(xué)生觀看走廊大廳的漫畫。

6、發(fā)放網(wǎng)絡(luò)安全宣傳材料。

7、組織學(xué)生參與網(wǎng)絡(luò)答題。

現(xiàn)在網(wǎng)絡(luò)越來越發(fā)達(dá)，已經(jīng)深入到教師學(xué)生生活的方方面面。加強(qiáng)網(wǎng)絡(luò)安全教育，是一項長期的工作。我校積極響應(yīng)上級號召，召開了一次為期一周的網(wǎng)絡(luò)安全教育活動。活動的開展是對師生網(wǎng)絡(luò)安全的教育的一次很好的宣傳，但時間短很多工作還沒進(jìn)一步開展，但效果是明顯的，今后我校還要不斷推動此項工作的開展。

開展網(wǎng)絡(luò)安全宣傳周活動總結(jié)4為了給我校廣大師生普及網(wǎng)絡(luò)安全知識，提升網(wǎng)絡(luò)安全意識和防護(hù)技能，我校圍繞以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為活動主題，開展了網(wǎng)絡(luò)安全公益短片展播，網(wǎng)絡(luò)安全宣傳手冊發(fā)放、網(wǎng)絡(luò)安全知識競答、校內(nèi)網(wǎng)絡(luò)安全攻防比賽、網(wǎng)絡(luò)安全技術(shù)講座等系列活動，一項項活動展示了我校對普及網(wǎng)絡(luò)安全知識的重視，筑牢網(wǎng)絡(luò)安全防線、營造清朗網(wǎng)絡(luò)空間理念深入人心，內(nèi)容豐富、形式多樣的網(wǎng)絡(luò)安全教育活動在學(xué)校引起熱烈反響。現(xiàn)將此次網(wǎng)絡(luò)安全宣傳周活動總結(jié)如下：

一、精心組織，多部門協(xié)作

根據(jù)教育廳《關(guān)于組織開展國家網(wǎng)絡(luò)安全宣傳周活動的通知》要求，我校認(rèn)真制定了《開展國家網(wǎng)絡(luò)安全宣傳周暨新疆師范大學(xué)第二屆網(wǎng)絡(luò)安全宣傳周活動方案》，由黨委宣傳部、網(wǎng)信辦、團(tuán)委、學(xué)生處、保衛(wèi)處、各學(xué)院共同組織舉辦網(wǎng)絡(luò)安全教育活動、協(xié)調(diào)配合完成校園各類活動。

二、活動形式多樣、內(nèi)容豐富

(一)開展校園網(wǎng)絡(luò)安全宣傳活動

1、通過建立網(wǎng)絡(luò)安全專題網(wǎng)站宣傳專題網(wǎng)站，相關(guān)的安全知識、法律法規(guī)及相關(guān)案例，并收集相關(guān)視頻、音頻、文字資料供廣大師生下載學(xué)習(xí)使用;

2、利用學(xué)校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳，通過信息管理中心公眾號，QQ群、三校區(qū)特定位置網(wǎng)絡(luò)安全知識宣傳冊，以及放置網(wǎng)絡(luò)安全法宣傳海報、網(wǎng)絡(luò)安全知識海報等;

3、三校區(qū)LED屏滾動諸如“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”等標(biāo)語;

4、在三校區(qū)食堂放置的電視上循環(huán)播放網(wǎng)絡(luò)安全公益短片

5、網(wǎng)絡(luò)安全宣傳手冊發(fā)放。

宣傳手冊涵蓋國家政策、網(wǎng)絡(luò)安全常識等內(nèi)容，三校區(qū)共發(fā)放宣傳手冊3000余份。

由信息管理中心和計算機(jī)科學(xué)技術(shù)學(xué)院自主命題，通過校園網(wǎng)在線答題方式，引導(dǎo)師生主動學(xué)習(xí)網(wǎng)絡(luò)安全知識，對于前五十名成績優(yōu)異的師生，給予獎勵。

(三)開展網(wǎng)絡(luò)安全攻防大賽

為選撥網(wǎng)絡(luò)安全人才、提高學(xué)生對網(wǎng)絡(luò)安全的學(xué)習(xí)興趣，為期兩天的網(wǎng)絡(luò)安全攻防大賽，取得良好成效。

三、效果明顯、深入人心

通過本次網(wǎng)絡(luò)安全宣傳周活動，全校師生對網(wǎng)絡(luò)安全有了更多的認(rèn)識，了解了網(wǎng)絡(luò)安全的重要性，構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線，在增強(qiáng)師生們的網(wǎng)絡(luò)安全防范意識和自我保護(hù)技能方面都取得了較好的效果。通過本次網(wǎng)絡(luò)安全宣傳周的活動，使得每位師生更扎實的理解網(wǎng)絡(luò)安全的重要性。

開展網(wǎng)絡(luò)安全宣傳周活動總結(jié)5為貫徹落實中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署，根據(jù)中央網(wǎng)信辦有關(guān)工作安排，我院在領(lǐng)導(dǎo)的大力支持和相關(guān)部門的協(xié)助下，開展以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周活動，并取得了良好的效果。

一、活動目的

我院在接到通知后立即召開會議，部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作，成立了領(lǐng)導(dǎo)小組，落實責(zé)任分工，明確活動的目的，突出宣傳的實效性和思想性，別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》。通過各項活動的開展，明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識和能力，讓他們了解了綠色上網(wǎng)的意義。其中，計算機(jī)與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全，人人有責(zé)”主題班會，通過從上網(wǎng)的時間安排，在網(wǎng)上選擇性地瀏覽信息，對虛擬網(wǎng)絡(luò)中各種情況采取的自我保護(hù)措施，如何對預(yù)防病毒等做了交流和討論，讓同學(xué)們清楚地認(rèn)識到網(wǎng)絡(luò)安全的重要性，更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步。

1、下發(fā)宣傳手冊

為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性，懂得更多的網(wǎng)絡(luò)安全防范知識和自我保護(hù)知識。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識資料發(fā)放到學(xué)生手中，基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專欄內(nèi)容，提高了學(xué)生的網(wǎng)絡(luò)安全意識，為首屆網(wǎng)絡(luò)安全宣傳周開了一個好頭。

2、組織知識競賽

除了系部舉辦網(wǎng)絡(luò)安全主題班會、發(fā)放網(wǎng)絡(luò)安全材料以外，個別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎知識競賽。競賽中，各專業(yè)學(xué)生展示了高超的知識能力和競賽水平，廣大學(xué)生對網(wǎng)絡(luò)安全知識掌握的較為扎實，能快速準(zhǔn)確的判斷出什么事該做，什么事不該做。

二、存在的問題及今后努力方向

(一)存在問題

按照通知要求，大部分學(xué)生參加了網(wǎng)上競賽答題活動，但由于網(wǎng)絡(luò)不穩(wěn)定，網(wǎng)站經(jīng)常癱瘓等原因，部分學(xué)生未能順利完成網(wǎng)上答題，或許有些可惜，同時也希望官方加強(qiáng)網(wǎng)站運(yùn)行穩(wěn)定度，讓更多學(xué)生參與進(jìn)答題活動。

(二)今后努力方向

網(wǎng)絡(luò)安全教育，也是每位任課教師的日常工作。把網(wǎng)絡(luò)安全教育工作滲透到課堂中是每位任課教師義不容辭的責(zé)任。在安全周我院結(jié)合計算機(jī)與信息科學(xué)系教師，在課堂中向?qū)W生滲透網(wǎng)絡(luò)安全知識，上課時可以涉及一些網(wǎng)絡(luò)安全防范知識，使學(xué)生時時都注意到“網(wǎng)絡(luò)安全”，提高安全防范意識。同時，我院也會繼續(xù)組織更多授課教師參與學(xué)院組織的培訓(xùn)活動，讓每一位教師做好網(wǎng)絡(luò)安全防范的帶頭作用。

篇8

關(guān)鍵詞：大數(shù)據(jù)環(huán)境；網(wǎng)絡(luò)安全；技術(shù)探究；對策

引言

大數(shù)據(jù)環(huán)境，是指隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及云計算技術(shù)的不斷普及與進(jìn)步，為海量信息資源提供相應(yīng)存儲和運(yùn)算的平臺，為決策提供一定的借鑒和參考，進(jìn)而形成的大數(shù)據(jù)環(huán)境。大數(shù)據(jù)環(huán)境主要具有數(shù)據(jù)量大、類型多樣、高效運(yùn)算等等特點。在大數(shù)據(jù)環(huán)境下，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施是保證大數(shù)據(jù)平穩(wěn)發(fā)展的重要前提。目前，威脅網(wǎng)絡(luò)安全的因素較多，嚴(yán)重阻礙了大數(shù)據(jù)的正常運(yùn)作。必須采取行之有效的措施來應(yīng)對，打造良好的大數(shù)據(jù)環(huán)境。

1大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的具體分析

1.1基于物理安全分析的角度

大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的基礎(chǔ)和前提，重點在于物理安全。因此，在網(wǎng)絡(luò)建設(shè)工程中，要充分對網(wǎng)絡(luò)設(shè)計和規(guī)劃進(jìn)行考慮，并納入到網(wǎng)絡(luò)建設(shè)環(huán)節(jié)中去。還要結(jié)合可能出現(xiàn)的電源故障和電腦硬件設(shè)置進(jìn)行研討與分析。此外，要提高自然災(zāi)害發(fā)生的預(yù)警意識，例如：暴雨、雷電等等，減少其威脅程度。物理安全主要包括軟件安全、硬件安全以及內(nèi)容安全等等三大方面。具體表現(xiàn)如下：軟件安全。主要指支持大數(shù)據(jù)運(yùn)行的軟件環(huán)境，對軟件系統(tǒng)和防火墻等等軟件實施一定的保護(hù)。為了防止病毒的侵入和破壞，就必須建設(shè)科學(xué)、安全的軟件環(huán)境。硬件安全。網(wǎng)絡(luò)安全的重要前提之一，要建立健全的硬件運(yùn)行管理制度，加強(qiáng)電源的穩(wěn)定性和降低自然災(zāi)害破壞等等管理力度。內(nèi)容安全。大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全就在于內(nèi)容的安全性，要保障數(shù)據(jù)信息的安全，盡量避免盜取、破壞的行為。

1.2基于信息內(nèi)容安全分析的角度

信息的泄密和破壞是信息內(nèi)容安全的重要影響因素。信息的泄密主要是指一些網(wǎng)絡(luò)用戶未經(jīng)授權(quán)而采取違法侵入、盜取等等現(xiàn)象，極大地威脅著合理用戶的使用權(quán)益。信息破壞主要是指系統(tǒng)出現(xiàn)故障或者感染深度病毒等等現(xiàn)象，進(jìn)而使數(shù)據(jù)內(nèi)容遭到一定的損壞。如果數(shù)據(jù)信息泄露或破壞，必將會引發(fā)嚴(yán)重的網(wǎng)絡(luò)問題。

1.3基于信息傳播安全分析的角度

在大數(shù)據(jù)環(huán)境中，有關(guān)于數(shù)據(jù)信息的網(wǎng)絡(luò)協(xié)議存在著較大的缺失和漏洞，而且還缺少一定的保護(hù)機(jī)制，進(jìn)而導(dǎo)致數(shù)據(jù)信息出現(xiàn)丟失和泄密現(xiàn)象的發(fā)生，嚴(yán)重影響著網(wǎng)絡(luò)系統(tǒng)的正常發(fā)展。大數(shù)據(jù)環(huán)境下的很多數(shù)據(jù)都是通過云計算技術(shù)來進(jìn)行存儲的，但是云計算存儲主要由第三方進(jìn)行提供，存在著一定的安全隱患。

1.4基于管理安全分析的角度

由于不安全軟件的安裝和安全制度的缺乏，為管理安全帶來了嚴(yán)重的阻礙。如果網(wǎng)絡(luò)遭到惡意破壞，內(nèi)部人員無法采取及時的應(yīng)對措施，既有可能造成數(shù)據(jù)丟失，還有可能無法追朔非法用戶的相關(guān)信息，情況不容置緩，必須保證管理上的安全。

2大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1SSLVPN安全控制

SSLVPN安全控制方法主要通過加密、認(rèn)證等方式，加強(qiáng)應(yīng)用過程的安全防護(hù)，可以有效加深用戶與瀏覽器之間的聯(lián)系與溝通，進(jìn)而保證網(wǎng)絡(luò)安全的使用效率與提升速度。對于SSLVPN安全控制方法來說，核心就在于應(yīng)用好其中的具體協(xié)議。其中握手協(xié)議是較為基礎(chǔ)的一大組成部分。握手協(xié)議，客戶端和服務(wù)器端的hash值進(jìn)行比較，如果一致，說明message有效，否則無效，握手結(jié)束。通過握手協(xié)議的應(yīng)用技術(shù)，并根據(jù)用戶判斷數(shù)據(jù)的傳輸方式和加密內(nèi)容，對數(shù)據(jù)信息實施保護(hù)，進(jìn)而在網(wǎng)絡(luò)安全的基礎(chǔ)上，完成信息的傳輸工作。具體的操作過程主要包括：交換服務(wù)器與客戶端之間的訪問信息，在等待驗證的過程中，要將信息傳遞給各個用戶。服務(wù)器對用戶的訪問密鑰進(jìn)行驗證，保證安全證書的有效性。

2.2虛擬機(jī)應(yīng)用

虛擬機(jī)屬于一種軟件仿真器，借助軟件虛擬化，為計算機(jī)操作程序提供安全虛擬的環(huán)境。

2.3防火墻隔離

網(wǎng)絡(luò)隔離方法比較常用的就是防火墻隔離，防火墻隔離主要通過兩個軟件設(shè)備組合而成的。從屬于一種隔離技術(shù)，重點運(yùn)作在網(wǎng)絡(luò)群體計算機(jī)和外界通道之間，進(jìn)而限制了外界用戶進(jìn)行內(nèi)部網(wǎng)絡(luò)的訪問，而且也有效控制了內(nèi)部用戶訪問外界網(wǎng)絡(luò)。此外。防火墻還是一種“網(wǎng)絡(luò)過濾器”、“網(wǎng)絡(luò)監(jiān)視器”，可以有效地監(jiān)督每個防火墻的數(shù)據(jù)請求，進(jìn)而保護(hù)網(wǎng)絡(luò)安全。例如，某學(xué)校校園網(wǎng)內(nèi)部網(wǎng)共分為5個WLAN，其中，WLAN1、WLAN2、WLAN3分配給不同的校園部門使用，WLAN4分配給交換機(jī)出口地址和路由器使用，WLAN5分配給公共服務(wù)器使用。防火墻分配給一個WLAN4中空閑的IP地址，基于此，防火墻把整個網(wǎng)絡(luò)共分為3個區(qū)域：內(nèi)部網(wǎng)、公共服務(wù)以及外部網(wǎng)等等。三者之間聯(lián)系緊密、結(jié)構(gòu)清晰，均受到防火墻技術(shù)的安全保護(hù)。總之，在校園網(wǎng)應(yīng)用防火墻技術(shù)時，要禁止私自撥號上網(wǎng)，制定可行的相關(guān)安全準(zhǔn)則。

2.4病毒的防治

病毒的出現(xiàn)嚴(yán)重影響著網(wǎng)絡(luò)安全，如果進(jìn)入到計算機(jī)中，極有可能造成信息丟失、泄露，影響著網(wǎng)絡(luò)系統(tǒng)的正常進(jìn)行。因此，要采取行之有效的治理措施來防止病毒的進(jìn)一步擴(kuò)散和蔓延，進(jìn)而保護(hù)網(wǎng)絡(luò)環(huán)境的安全。如文件病毒的清除方法，確定病毒程序的位置，是在文件尾部還是首部，找到病毒程序的首部位置（對應(yīng)于在文件尾部駐留方式），或尾部位置（對應(yīng)于在文件首部駐留方式），恢復(fù)原文件頭部參數(shù)，修改文件長度，將原文件寫回。

2.5數(shù)據(jù)的安全管理

做好相關(guān)數(shù)據(jù)的加密管理工作，結(jié)合不同數(shù)據(jù)存儲需要來進(jìn)行與之符合的加密管理措施，并且要在數(shù)據(jù)集與應(yīng)用程序之間來實施移動式的保護(hù)措施。例如：PGP就可以對數(shù)據(jù)進(jìn)行強(qiáng)有力的加密管理。數(shù)據(jù)的使用過程和數(shù)據(jù)的保管過程有著一定的區(qū)別，要借助相應(yīng)的管理措施來將二者進(jìn)行適當(dāng)?shù)姆蛛x，獨(dú)立加強(qiáng)管理，還可以通過過濾器來對用戶在數(shù)據(jù)使用情況上進(jìn)行監(jiān)督與管理，從而在遇到意外或者危險的情況上，自動停止數(shù)據(jù)傳輸工作。此外，要加強(qiáng)數(shù)據(jù)的備份處理工作，從而保護(hù)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)存儲安全。在進(jìn)行數(shù)據(jù)備份手段時，需要先復(fù)制重要的數(shù)據(jù)，同時將復(fù)制的信息粘貼到不同的存儲設(shè)備上，從而防止即使出現(xiàn)操作故障，也能及時對丟失數(shù)據(jù)進(jìn)行恢復(fù)與處理。

2.6數(shù)據(jù)的加密

加密數(shù)據(jù)也是十分重要的保護(hù)信息安全的方法之一，所謂的加密數(shù)據(jù)，就是利用密匙或者加密算法方法來實現(xiàn)明文到密文的轉(zhuǎn)化，這種方法可以大大降低信息被惡意破壞的可能，進(jìn)而保證網(wǎng)絡(luò)傳播的安全。同時，非法用戶及時獲取了密文，也無濟(jì)于事，不會顯示其中具體的內(nèi)容，這也是加密數(shù)據(jù)的優(yōu)勢所在。在實施信息加密時，主要以數(shù)據(jù)特征為依據(jù)，科學(xué)、合理制定出加密算法（如DES、AES、TEA等）。另外，加密方法不是一成不變的，要做出及時的調(diào)整和改進(jìn)，根據(jù)實際情況的變化而變化。

2.7惡意代碼的識別與清理

惡意代碼的清理技術(shù)主要包括阻止和清除兩大部分，有些惡意代碼難以進(jìn)行刪除，在阻止其運(yùn)行后將其隔離，不再危害系統(tǒng)。其中，主機(jī)惡意代碼識別主體驅(qū)動框架如圖1所示。Windows操作系統(tǒng)是建立在事件驅(qū)動機(jī)制之上的，系統(tǒng)各部分之間的溝通也都是通過消息的相互傳遞而實現(xiàn)的。但在通常情況下，應(yīng)用程序只能處理來自進(jìn)程內(nèi)部的消息或是從其他進(jìn)程發(fā)過來的消息，如果需要對在進(jìn)程外傳遞的消息進(jìn)行攔截處理就必須采取一種被稱為HOOK（鉤子）的技術(shù)。HOOK的關(guān)鍵是SSDT表，它的原型是由ntoskmlexe導(dǎo)出的KeserviceDescriptorTable結(jié)構(gòu)。

2.8增強(qiáng)網(wǎng)絡(luò)安全的審計管理

在網(wǎng)絡(luò)運(yùn)行的過程中，相關(guān)用戶要提高網(wǎng)絡(luò)安全的審計思想，加大審計力度，從而促進(jìn)網(wǎng)絡(luò)信息的高效運(yùn)行。在審計過程中，用戶還需要對訪問網(wǎng)絡(luò)的重要信息進(jìn)行記錄，以免出現(xiàn)不良訪問行為的發(fā)生，從而發(fā)揮出審計功能的作用與力度。

3結(jié)束語

加強(qiáng)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全勢在必行，既能夠提升網(wǎng)絡(luò)系統(tǒng)的整體質(zhì)量，也能夠為網(wǎng)絡(luò)系統(tǒng)提供更為廣闊的發(fā)展空間。制定出行之有效的管理對策，通過采用VPN、虛擬網(wǎng)、防火墻、加密數(shù)據(jù)、網(wǎng)絡(luò)隔離、及防御病毒、重要文件設(shè)置訪問權(quán)限和添加口令以及語音識別等技術(shù)手段來凈化網(wǎng)絡(luò)環(huán)境，營造安全的大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]楊良斌，周新麗，劉思涵，桑梓森，王瑾.大數(shù)據(jù)背景下網(wǎng)絡(luò)空間安全人才培養(yǎng)機(jī)制與模式研究[J].情報雜志，2016.

[2]方力.防火墻應(yīng)用案例辨析[J].電腦知識與技術(shù)(學(xué)術(shù)交流)，2007.

[3]秦志光.計算機(jī)病毒原理與防范[M].人民郵電出版社，2007.

[4]顧曦尹.“大數(shù)據(jù)”時代環(huán)境下網(wǎng)絡(luò)信息安全問題[J].中國管理信息化，2015.

[5]謝靜.大數(shù)據(jù)時代網(wǎng)絡(luò)環(huán)境下個人信息的安全保護(hù)[J].價值工程，2015.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；系統(tǒng)建設(shè)策略；應(yīng)對措施

1 計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

1.1網(wǎng)絡(luò)完全系統(tǒng)簡介

因為現(xiàn)在越來越多的針對計算機(jī)的網(wǎng)絡(luò)攻擊正在互聯(lián)網(wǎng)上不斷蔓延，例如從原來的熊貓燒香病毒的盛行到現(xiàn)在比較普遍的木馬以及蠕蟲病毒的泛濫，可以看出現(xiàn)在的計算機(jī)網(wǎng)絡(luò)安全的形勢是不容樂觀的，網(wǎng)絡(luò)的安全是所有客戶的需求，所以建立一個實用的計算機(jī)網(wǎng)絡(luò)安全方案就是勢在必行的，也是所有互聯(lián)網(wǎng)從業(yè)者的共同的心聲。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)就是借助互聯(lián)網(wǎng)的橋梁的作用把相關(guān)的硬件和軟件的資源合理的配置在一起形成一個具有主動防御網(wǎng)絡(luò)攻擊、病毒傳播的安全體系。該體系能夠?qū)崿F(xiàn)對于來自網(wǎng)絡(luò)的攻擊進(jìn)行自動的攔截、分析并采取相對應(yīng)的技術(shù)手段措施鎖定發(fā)起攻擊的網(wǎng)絡(luò)內(nèi)的計算機(jī)的物理地址，并聯(lián)網(wǎng)尋求解決出現(xiàn)的問題的方法。整個計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的方案應(yīng)該包括對于網(wǎng)絡(luò)攻擊等問題的分析判斷、市場對于治理網(wǎng)絡(luò)攻擊的需求心聲、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的目的以及網(wǎng)絡(luò)安全系統(tǒng)的詳細(xì)的層級設(shè)計等等幾部分。以典型企業(yè)為案例介紹了網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計方案實戰(zhàn)過程，使讀者對網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計思路有一個初步的認(rèn)識和大概的了解。

1.2 網(wǎng)絡(luò)安全目標(biāo)

要保證互聯(lián)網(wǎng)內(nèi)的各個計算機(jī)都能夠不受網(wǎng)絡(luò)攻擊的安全運(yùn)行就必須建立一個行之有效的網(wǎng)絡(luò)安全防御體系，能夠讓處在這個體系之內(nèi)的所有計算機(jī)都能夠?qū)碜跃W(wǎng)絡(luò)其他地方的攻擊采取主動地防御措施，阻止病毒的不斷復(fù)制與傳播、關(guān)閉黑客的入侵端口等等。建立計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的目標(biāo)其實就是建設(shè)一個完善的計算機(jī)防御體系，可以把公司內(nèi)部的局域網(wǎng)和外網(wǎng)隔離開來，斷絕來自外網(wǎng)的網(wǎng)絡(luò)攻擊路徑，自動的將黑客以及病毒等網(wǎng)絡(luò)威脅隔離在局域網(wǎng)之外，保護(hù)局域網(wǎng)內(nèi)的計算機(jī)能夠安全、正常的通信和工作；有關(guān)于局域網(wǎng)內(nèi)的計算機(jī)向外網(wǎng)發(fā)送服務(wù)請求的問題，網(wǎng)絡(luò)安全體系應(yīng)該及時的對有關(guān)請求服務(wù)的數(shù)據(jù)信息進(jìn)行相應(yīng)的跟蹤和監(jiān)測，自動的將外網(wǎng)反饋回來的帶有病毒等的危險有害的信息數(shù)據(jù)進(jìn)行過濾，使局域網(wǎng)內(nèi)接收相關(guān)請求回復(fù)的計算機(jī)能夠免于被來自外網(wǎng)的黑客劫持DNS等重要信息，以至于造成不必要的經(jīng)濟(jì)損失。面對著越來越嚴(yán)峻的網(wǎng)絡(luò)安全的形勢，所以計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)刻不容緩的事情，必須要加緊出具相應(yīng)的有效解決問題的措施。只有不斷升級網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)，才能保證互聯(lián)網(wǎng)內(nèi)的用戶快速、安全的訪問互聯(lián)網(wǎng)，才能切實有效的保障客戶的根本利益不被損害。

2 計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)策略

對于如何建設(shè)網(wǎng)絡(luò)安全系統(tǒng)，就必須要遵照一定的建設(shè)策略。這里的建設(shè)策略主要是圍繞計算機(jī)系統(tǒng)的各個層面來說的，具體的方法就是以下幾個方面。

2.1系統(tǒng)安全策略

對于計算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來說，首先應(yīng)當(dāng)遵循的就是系統(tǒng)的安全策略。系統(tǒng)的安全策略就是從計算機(jī)操作系統(tǒng)的層面進(jìn)行防護(hù)的措施。最主要體現(xiàn)的就是計算機(jī)操作系統(tǒng)對于來自外網(wǎng)的黑客或是病毒入侵的防范能力，一般情況下，計算機(jī)操作系統(tǒng)都會在后臺自動加載病毒或是危險因素的防御程序，以彌補(bǔ)在接入互聯(lián)網(wǎng)的過程當(dāng)中防范的不足。這些程序都是以后臺的形式驗證來自外網(wǎng)的數(shù)據(jù)的真實性，如果操作系統(tǒng)認(rèn)為外來的信息是威脅因素，就會采取修補(bǔ)系統(tǒng)漏洞的方式予以下載相對應(yīng)的系統(tǒng)補(bǔ)丁；如果操作系統(tǒng)認(rèn)定該外來數(shù)據(jù)信息是真實可靠的，就會對下一個數(shù)據(jù)進(jìn)行跟蹤監(jiān)測，直到發(fā)現(xiàn)問題，才會啟動后臺修補(bǔ)漏洞的程序。所以說，選擇計算機(jī)的操作系統(tǒng)這一步就比較關(guān)鍵，現(xiàn)在市面上已經(jīng)出現(xiàn)了很多不同的操作系統(tǒng)，對于黑客以及病毒入侵的網(wǎng)絡(luò)攻擊的防范力度以及能力也會有所差異，這中間也有一定的規(guī)律可以遵循。一般情況下就是推出時間越近的操作系統(tǒng)對于這些網(wǎng)絡(luò)攻擊的防御能力也是越強(qiáng)的，因為它們就是根據(jù)之前的版本出現(xiàn)的問題進(jìn)行修改升級之后推出的補(bǔ)丁升級版，所以在對抗網(wǎng)絡(luò)攻擊的時候就會更加應(yīng)付自如。在這里我對于系統(tǒng)安全策略的建議就是盡量去官方網(wǎng)站下載最新的操作系統(tǒng)，并且保持更新的狀態(tài)，以便于實時的更新病毒庫，為后來的防御做好準(zhǔn)備。

2.2應(yīng)用系統(tǒng)安全策略

對于計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用系統(tǒng)安全上的建設(shè)策略就是應(yīng)用程序的安全檢測問題。計算機(jī)不僅僅需要操作好的系統(tǒng)，還應(yīng)該配合各種應(yīng)用程序的使用，才能發(fā)揮計算機(jī)的基本信息交換以及互相通信的服務(wù)功能。但是現(xiàn)在網(wǎng)絡(luò)上的許多應(yīng)用程序都被黑客植入了病毒，當(dāng)普通的客戶下載這些帶有病毒的應(yīng)用程序時，就會感染這些病毒，從而整個計算機(jī)就會癱瘓，計算機(jī)內(nèi)保存的重要資料也會被盜取，給客戶造成很大的經(jīng)濟(jì)損失。所以要想在應(yīng)用系統(tǒng)安全的策略層面上建立網(wǎng)絡(luò)安全系統(tǒng)就必須要嚴(yán)格檢測各種應(yīng)用程序，檢測其是否帶有病毒等威脅，做到在源頭上斷絕病毒等威脅的載體，確保計算機(jī)安全、有效、正常的運(yùn)行。

2.3物理層安全策略

對于計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在物理層安全上的建設(shè)策略就是計算機(jī)周邊配件的安全檢測問題。計算機(jī)通過與周邊的設(shè)備例如路由器、交換機(jī)、打印機(jī)等等連接來獲取數(shù)據(jù)信息以及執(zhí)行相應(yīng)的操作，所以建設(shè)網(wǎng)絡(luò)安全系統(tǒng)還需要從物理層的安全角度來考慮。就以物理層里比較常見的路由器和交換機(jī)來說，它們是連接計算機(jī)與外部數(shù)據(jù)信息的橋梁，外部的數(shù)據(jù)信息都經(jīng)過路由器和交換機(jī)的數(shù)據(jù)分析和傳遞，才能和計算機(jī)進(jìn)行信息的交換。外網(wǎng)的黑客可以利用計算機(jī)通訊的這個特點，將外部數(shù)據(jù)的信息包進(jìn)行技術(shù)偽裝，讓路由器和交換機(jī)根本查驗不出數(shù)據(jù)信息的真?zhèn)我约笆欠駭y帶有病毒就進(jìn)入到計算機(jī)當(dāng)中進(jìn)行信息的盜取和對于系統(tǒng)的破壞，所以物理層的安全對于整個網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來說是非常重要的。

3 總結(jié)

鑒于目前日趨復(fù)雜的網(wǎng)絡(luò)安全形勢，需要建立起全面的、立體防御系統(tǒng)來對抗來自外網(wǎng)的黑客和復(fù)制性很強(qiáng)的病毒的網(wǎng)絡(luò)攻擊，這個網(wǎng)絡(luò)安全防御系統(tǒng)需要從不同的層面考慮網(wǎng)絡(luò)威脅侵入計算機(jī)的路徑，從而針對具體的威脅因素制定最好的解決方案。隨著計算機(jī)技術(shù)以及網(wǎng)絡(luò)的不斷發(fā)展，雖然會出現(xiàn)越來越多的網(wǎng)絡(luò)安全問題，但是我相信一定也會有相對應(yīng)的更好的、更全面的應(yīng)對措施。■

參考文獻(xiàn)

篇10

為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神，積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關(guān)于印刷國家網(wǎng)絡(luò)安全宣傳周活動方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會主辦，杭州市拱墅區(qū)政府、中國信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會在美麗的西子湖畔召開。

峰會上，來自中央網(wǎng)信辦、公安部、中科院及國家有關(guān)部門的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實踐案例等進(jìn)行了研討交流。

本刊摘取部分專家精彩觀點，以饗讀者。

建設(shè)整體信息安全保密體系

楊國勛認(rèn)為，當(dāng)前的信息安全問題不容小覷，特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全，進(jìn)而大力推動重要領(lǐng)域整體信息安保體系建設(shè)。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護(hù)也不可能一勞永逸，徹底管住。所以，在實際操作中，我們應(yīng)該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護(hù)？第一，要明確消除可預(yù)見的整體安防的薄弱點和空白點。要按照對雙方的重要性及損害的嚴(yán)重程度分類評估，來判定做還是不做。如果是有可預(yù)見的薄弱點，就不能做。第二，要創(chuàng)新安防的思路、方法、路線圖。現(xiàn)實中，我們經(jīng)常會遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴(kuò)大應(yīng)用。在這種情況下，我們需要創(chuàng)新，需要從另外的角度來分析和思考。比如風(fēng)險管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進(jìn)行攻擊。第三，要有科學(xué)、合理、可持續(xù)的實施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個安全目標(biāo)：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡(luò)問題擴(kuò)散導(dǎo)致全局癱瘓，要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離；三是報警追蹤，要能及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，確定故障點，記錄報警事件，為故障分析提供依據(jù)。

對于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關(guān)，工業(yè)PC安全防護(hù)，現(xiàn)場設(shè)備控制防護(hù)，安全可靠的現(xiàn)場設(shè)備。可以采取的具體措施也有五條：去中心化、智能下移、異構(gòu)冗余，分布協(xié)同、蜜罐技術(shù)。

何積豐認(rèn)為，未來幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢；二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈，標(biāo)準(zhǔn)制定工作亟需全面推進(jìn)；三是隨著自動化系統(tǒng)IT化，傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成氣候，需要整合自動化與信息安全公司優(yōu)勢，帶動產(chǎn)業(yè)全面發(fā)展；五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開始試點，距離大規(guī)模部署和應(yīng)用有一定差距。

深化國家網(wǎng)絡(luò)安全等級保護(hù)制度，全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

陳廣勇除匯報了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對措施之外，還給重要行業(yè)部門開展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門開展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡(luò)安全等級保護(hù)工作為抓手，以信息通報為平臺，以全面加強(qiáng)安全管理和技術(shù)防范為重點，以提高網(wǎng)絡(luò)安全保障能力為目標(biāo)，全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

針對信息安全企業(yè)，他建議，第一是要緊密圍繞國家網(wǎng)絡(luò)安全重大舉措來開展經(jīng)營活動，包括及時跟蹤了解國家法律、政策、標(biāo)準(zhǔn)和重大舉措；有針對性地制定具有行業(yè)特點的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險，制定相應(yīng)的整體解決方案；第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作；第三是要全力支撐國家網(wǎng)絡(luò)安全重點工作，做好技術(shù)儲備和技術(shù)創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國家有較大投入的方面；第四是要加強(qiáng)規(guī)劃、科學(xué)布局，企業(yè)要做好長遠(yuǎn)的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案，也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

擬態(tài)防御，協(xié)同眾測促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新

演講中，葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個特點：一是網(wǎng)絡(luò)安全是整體的不是割裂的，二是網(wǎng)絡(luò)安全是動態(tài)的不是靜態(tài)的，三是網(wǎng)絡(luò)安全是開放的而不是封閉的，四是網(wǎng)絡(luò)安全是相對的而不是絕對的，五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出：網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防，網(wǎng)絡(luò)檢測需要靠大家一起發(fā)現(xiàn)問題，網(wǎng)絡(luò)管理需要大家齊抓共管，網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù)，網(wǎng)絡(luò)演練需要靠大家共同參與，網(wǎng)絡(luò)安全需要靠廣大人民。

他講到，近年來，針對傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測評與統(tǒng)一認(rèn)證，將加快這些創(chuàng)新產(chǎn)品進(jìn)入實際應(yīng)用。國家信息技術(shù)安全研究中心與中國信息安全中心協(xié)商一致，最近將與多家測評機(jī)構(gòu)進(jìn)一步溝通協(xié)商，一是在測評規(guī)范上采取一定的措施，如鼓勵采用未國標(biāo)開展試點示范，采用參考行標(biāo)擴(kuò)大使用范圍，采用多家眾測形成測試用例，同時借鑒國外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法，加快形成創(chuàng)新產(chǎn)品的基本測評用例和增強(qiáng)測試用例，采取結(jié)果導(dǎo)向、問題導(dǎo)向、目標(biāo)導(dǎo)向理念，開展基于漏洞分析挖掘的產(chǎn)品測評，并對相對成熟的創(chuàng)新類產(chǎn)品、專家評審和審批后發(fā)放統(tǒng)一的認(rèn)證證書。眾測活動需要嚴(yán)格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說，在整個網(wǎng)絡(luò)信息化發(fā)展過程中，乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問題，其中的第一公里小到一個單位，大到國家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦，來形成一個比較完整的針對安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅(qū)動構(gòu)建一個安全管理的平臺。這也是研究院積極參與構(gòu)建中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢感知生態(tài)矩陣的初衷，即借助平臺化的方式，用平臺+服務(wù)、平臺+產(chǎn)品、平臺+合作伙伴等模式，來為用戶提供整體的服務(wù)。平臺矩陣將從三個層面提供防御保護(hù)：遠(yuǎn)程防御、云防御和安全設(shè)備。

他坦言，對安全威脅的一些未來的預(yù)測，是乾冠信息安全研究院下一步要重點突破的方向。

安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

演講伊始，邵國安就指出：現(xiàn)在很多層面對于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動，但是若理念都錯了，談何正確的行動？

他講道，網(wǎng)絡(luò)安全要從以下五個方面來加以考慮：一是網(wǎng)絡(luò)邊界的安全，二是網(wǎng)絡(luò)防護(hù)，三是終端安全，四是應(yīng)用安全，五是數(shù)據(jù)安全，每個層面都有不同的安全要求，是一個扇型的安全保障體系。

交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險與策略

李璐瑤認(rèn)為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來進(jìn)行風(fēng)險權(quán)重的評價。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征：廣泛性、海量性、有價性。也正因此，交通領(lǐng)域成為了可能遭到重點攻擊的目標(biāo)，一定要采取有效措施，加強(qiáng)安全防護(hù)。

此外，她也認(rèn)為就各級政府而言，要集中對政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進(jìn)行安全防護(hù)。

提升風(fēng)險自主發(fā)現(xiàn)處置能力的探索實踐