網(wǎng)絡(luò)安全防范意識(shí)培養(yǎng)實(shí)用13篇

引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全防范意識(shí)培養(yǎng)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)資源被廣泛應(yīng)用，在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟(jì)價(jià)值，但是我們也可以看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號(hào)竊取，核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對(duì)和解決的頭等大事，在開放共享的互聯(lián)網(wǎng)環(huán)境下，用戶安全意識(shí)參差不齊，很多用戶安全意識(shí)薄弱，很容易受到網(wǎng)絡(luò)安全的攻擊和威脅，機(jī)密信息如帳號(hào)、密碼信息泄露，機(jī)密信息被篡改、系統(tǒng)被攻擊癱瘓，2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年，發(fā)生了多起重大的網(wǎng)絡(luò)安全事故，例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國經(jīng)濟(jì)帶來了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元，同時(shí)安群威脅還造成了嚴(yán)重的輿論影響，不利于社會(huì)穩(wěn)定[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計(jì)算機(jī)組網(wǎng)管理：計(jì)算機(jī)組網(wǎng)管理是這個(gè)網(wǎng)絡(luò)管理的基礎(chǔ)性工作，當(dāng)計(jì)算機(jī)需要進(jìn)行組網(wǎng)時(shí)，需要設(shè)計(jì)組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計(jì)以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作，當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后，開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對(duì)網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等，然后進(jìn)行實(shí)施[2]。2.2網(wǎng)絡(luò)維護(hù)與安全管理：一旦網(wǎng)絡(luò)組網(wǎng)完成，下一步就是對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范，其中安全防范是這個(gè)網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛，大到網(wǎng)絡(luò)安全的防火墻、病毒防范等，小到用戶賬號(hào)、密碼的申請(qǐng)與用戶行為日志的監(jiān)控。總的來說，網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點(diǎn)：2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作，非法操作。隨著計(jì)算機(jī)技術(shù)的普及，一線人員對(duì)計(jì)算機(jī)知識(shí)有了一定程度的掌握，計(jì)算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī)定，存在僥幸心理，思想麻痹大意，同時(shí)企業(yè)對(duì)員工的安全教育不到位，考核問責(zé)不嚴(yán)厲，員工違規(guī)操作，導(dǎo)致了嚴(yán)重后果，付出了沉重代價(jià)。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠，需要尋找網(wǎng)絡(luò)運(yùn)營商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù)，第三方廠家的維護(hù)人員由于自身安全意識(shí)薄弱，對(duì)網(wǎng)絡(luò)進(jìn)行誤操作，導(dǎo)致網(wǎng)絡(luò)癱瘓，也存在第三方廠家的維護(hù)人員動(dòng)機(jī)不存，竊取核心機(jī)密進(jìn)行出賣，獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面，任何一臺(tái)計(jì)算機(jī)都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現(xiàn)了很多病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊，帶來了很多威脅，產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞，例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞，這些因素將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

通過上述的歸納，網(wǎng)絡(luò)安全無時(shí)不在，嚴(yán)重威脅著人們的生產(chǎn)生活，網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營的重要內(nèi)容，一旦網(wǎng)絡(luò)受到威脅，將威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，嚴(yán)重的情況將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，重要數(shù)據(jù)被竊取，導(dǎo)致無法估量的經(jīng)濟(jì)損失，給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范，筆者認(rèn)為應(yīng)該在如下幾個(gè)方面開展網(wǎng)絡(luò)安全防范，提升網(wǎng)絡(luò)安全防范能力，確保計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行[3]。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系，提升人員安全意識(shí)。很多網(wǎng)絡(luò)安全出現(xiàn)問題，都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的，很多企業(yè)的安全管理內(nèi)控你健全，員工的安全生產(chǎn)意識(shí)薄弱，因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè)，形成網(wǎng)絡(luò)安全考核問責(zé)機(jī)制，對(duì)員工進(jìn)行定期的安全培訓(xùn)，增強(qiáng)企業(yè)員工的安全意識(shí)，形成問責(zé)、考核、獎(jiǎng)懲并舉的安全機(jī)制，營造分清氣正的網(wǎng)絡(luò)安全運(yùn)營環(huán)境。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理。對(duì)外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理，對(duì)申請(qǐng)的帳號(hào)進(jìn)行嚴(yán)格把關(guān)，形成安全管理考核機(jī)制，對(duì)操作進(jìn)行日志管理，執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級(jí)，當(dāng)前的網(wǎng)絡(luò)安全威脅，需要加強(qiáng)安全防范，提高網(wǎng)絡(luò)安全防范登記，比如建立防火墻，防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備，提升防火墻硬件的數(shù)據(jù)安全等級(jí)，從而提升網(wǎng)絡(luò)安全的登記，防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對(duì)不可信的安全行為進(jìn)行鑒別和攔截，建立防火墻安全日志，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離，通過建立級(jí)聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實(shí)現(xiàn)數(shù)據(jù)包的過濾，同時(shí)可以對(duì)特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問，防止非法的登入、連接與訪問。建立詳細(xì)的安全審計(jì)日志，對(duì)網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控，對(duì)不安全的軟件進(jìn)行訪問攔截。3.4信息加密和對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密對(duì)網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，加密傳輸?shù)臄?shù)據(jù)報(bào)文，同時(shí)收到后進(jìn)行解密，這樣就防止了數(shù)據(jù)被竊取，鏈路加密是目前非常常用的加密技術(shù)，但需要消耗一定的網(wǎng)絡(luò)性能，為了保障網(wǎng)絡(luò)安全，消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個(gè)節(jié)點(diǎn)時(shí)，通過節(jié)點(diǎn)加密技術(shù)對(duì)信息在每個(gè)節(jié)點(diǎn)傳輸時(shí)進(jìn)行加密，保障信息數(shù)據(jù)中節(jié)點(diǎn)上以密文形勢(shì)呈現(xiàn)，提升了數(shù)據(jù)安全級(jí)別。對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問，能后有效的進(jìn)行安全防范，在計(jì)算機(jī)網(wǎng)絡(luò)訪問中，有的是要訪問文件、有的是操作數(shù)據(jù)，按照文件、數(shù)據(jù)重要性和區(qū)域性對(duì)網(wǎng)絡(luò)用戶進(jìn)行限制，分門別類的進(jìn)行訪問控制，按照安全規(guī)則進(jìn)行，提升網(wǎng)絡(luò)安全級(jí)別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅，一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進(jìn)行識(shí)別，但是很多比較復(fù)雜的病毒不容易被殺毒軟件識(shí)別，此時(shí)需要及時(shí)、頻繁的對(duì)網(wǎng)絡(luò)病毒庫進(jìn)行更新，不斷擴(kuò)大病毒庫，這樣就可以及時(shí)的識(shí)別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識(shí)，通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持，人才是關(guān)鍵，形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊(duì)伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè)，并進(jìn)行扶持，網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺，需要學(xué)校與社會(huì)培養(yǎng)相結(jié)合，將理論技術(shù)與實(shí)踐經(jīng)驗(yàn)相結(jié)合，培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份，形成容災(zāi)機(jī)制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素，例如火災(zāi)、地震、磁盤損壞等，雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低，但一旦發(fā)生損失缺很嚴(yán)重，基本失去了恢復(fù)的可能，通過建立容災(zāi)備份機(jī)制，特別是磁盤的備份如熱備、冷備等，對(duì)重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份，一旦發(fā)生了網(wǎng)絡(luò)安全威脅，如地震，斷電等情況發(fā)生，啟用備用機(jī)制，保障網(wǎng)絡(luò)在最低時(shí)間恢復(fù)，保障網(wǎng)絡(luò)正常、健康運(yùn)行。

4結(jié)束語

網(wǎng)絡(luò)安全防范是一個(gè)永恒的話題，安全防范的內(nèi)容復(fù)制、覆蓋面廣，需要我們攜手合作，不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力，突破技術(shù)瓶頸，研發(fā)更高級(jí)別的網(wǎng)絡(luò)安全設(shè)備，不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全防范意識(shí)，要從軟和硬兩個(gè)方面來進(jìn)行網(wǎng)絡(luò)安全的防范，同時(shí)國家還要出臺(tái)網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)，法律規(guī)范，將預(yù)防與懲戒落到實(shí)處，還有，需要我們加強(qiáng)合作與交流，不斷學(xué)習(xí)先進(jìn)國家的安全管理理念與方式，，充實(shí)安全管理內(nèi)容，加強(qiáng)安全管理人才隊(duì)伍建設(shè)，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015:164-165.

篇2

1.1 黑客和病毒

計(jì)算機(jī)在銀行業(yè)廣泛應(yīng)用，計(jì)算機(jī)系統(tǒng)一旦遭受黑客的侵犯，后果十分嚴(yán)重。黑客監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息、從事經(jīng)濟(jì)領(lǐng)域的間諜活動(dòng)、未經(jīng)授權(quán)對(duì)計(jì)算機(jī)系統(tǒng)的功能進(jìn)行修改、從事進(jìn)行信用卡詐騙和資金盜用、對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞。近年來，計(jì)算機(jī)病毒名目繁多，花樣不斷翻新，銀行系統(tǒng)一旦感染，計(jì)算機(jī)系統(tǒng)立刻癱瘓，程序和數(shù)據(jù)遭受破壞。

1.2 安全管理存在漏洞

目前，我國的銀行管理制度尚不完善，管理者缺乏加強(qiáng)計(jì)算機(jī)安全管理的意識(shí)。或者系統(tǒng)內(nèi)從事計(jì)算機(jī)安全管理的工作人員計(jì)算機(jī)技術(shù)水平不高、職責(zé)劃分不清。一些不法之徒利用內(nèi)部防范機(jī)制的缺乏，竊取管理員身份，盜用操作密碼，非法獲取信息。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)犯罪

近年來，銀行業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)犯罪呈上升趨勢(shì)，而我國法律法規(guī)尚不健全，往往缺乏針對(duì)性強(qiáng)的條款對(duì)其量罪定刑。在實(shí)踐中，往往非法獲利或者非法獲取情報(bào)等定罪，法律法規(guī)已經(jīng)嚴(yán)重滯后。因此，銀行業(yè)有必要強(qiáng)化安全保障措施，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，同時(shí)國家也需要加快立法進(jìn)程，為保障計(jì)算機(jī)網(wǎng)絡(luò)安全提供法律依據(jù)。

2 銀行業(yè)計(jì)算機(jī)風(fēng)險(xiǎn)產(chǎn)生的原因

2.1 安全防范責(zé)任不明確

銀行業(yè)往往缺乏專業(yè)的計(jì)算機(jī)安全監(jiān)控部門，或是雖然設(shè)置了專門機(jī)構(gòu)，但由于管理層對(duì)計(jì)算機(jī)安全防范工作不重視，監(jiān)督和管理力度不系統(tǒng)、不全面，導(dǎo)致銀行業(yè)缺乏一套完整的安全防范體系，導(dǎo)致不法分子有機(jī)可乘。銀行業(yè)計(jì)算機(jī)安全系統(tǒng)在運(yùn)行的過程中沒有做好維護(hù)，安全防范責(zé)任不明確，給計(jì)算機(jī)網(wǎng)絡(luò)犯罪留下了一定空間。

2.2 從業(yè)人員計(jì)算機(jī)水平較差

技術(shù)應(yīng)用范圍的擴(kuò)大，計(jì)算機(jī)犯罪現(xiàn)象越來越頻繁，手段越來越先進(jìn)。當(dāng)前，我國銀行業(yè)從業(yè)人員業(yè)務(wù)素質(zhì)相對(duì)較高，但計(jì)算機(jī)水平相對(duì)普遍較差。員工的計(jì)算機(jī)水平與銀行業(yè)高度發(fā)達(dá)的現(xiàn)狀很不適應(yīng)，操作過程中存在誤操作的可能性，對(duì)計(jì)算機(jī)安全防范意識(shí)差、安全管理工作容易被忽視。計(jì)算機(jī)安全保障體系不健全，無法對(duì)計(jì)算機(jī)犯罪進(jìn)行有效防范。

2.3 內(nèi)部機(jī)制不健全

計(jì)算機(jī)安全管理流于形式，安全管理措施不當(dāng)，無法發(fā)現(xiàn)管理漏洞，無法及時(shí)采取措施避免經(jīng)濟(jì)損失。很多銀行為了減少成本，對(duì)計(jì)算機(jī)系統(tǒng)缺乏定期的安全檢查和必要的技術(shù)升級(jí)，計(jì)算機(jī)的系統(tǒng)安全級(jí)別無法及時(shí)提升，計(jì)算機(jī)系統(tǒng)缺乏加密技術(shù)和管理措施，一些重要信息處于不加密或低加密狀態(tài)。缺乏職業(yè)道德和安全防范培訓(xùn)，從業(yè)人員難以抵制金錢誘惑。

3 銀行計(jì)算機(jī)風(fēng)險(xiǎn)的防范策略

3.1 明確計(jì)算機(jī)網(wǎng)路安全防范職責(zé)

成立計(jì)算機(jī)的安全防范小組，明確網(wǎng)路安全管理工作人員的工作職責(zé)。加強(qiáng)行業(yè)內(nèi)安全意識(shí)培訓(xùn)工作，幫助從業(yè)人員樹立計(jì)算機(jī)安全防范意識(shí)。網(wǎng)絡(luò)安全管理工作人員做好定期檢查、安全監(jiān)督等工作，定期對(duì)銀行安全防范系統(tǒng)進(jìn)行升級(jí)。計(jì)算機(jī)開發(fā)、維護(hù)和運(yùn)行過程中崗位分離、相互制約的內(nèi)控機(jī)制。

3.2 提高員工的安全防范素質(zhì)

對(duì)銀行各個(gè)崗位進(jìn)行定期輪崗培訓(xùn)，提高銀行工作人員的防范意識(shí)和計(jì)算機(jī)素質(zhì)。培養(yǎng)從業(yè)人員提高對(duì)行業(yè)內(nèi)部資料保密意識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。引導(dǎo)每個(gè)員工了解網(wǎng)絡(luò)安全防范技術(shù)手段，防止員工因?yàn)橛?jì)算機(jī)素質(zhì)缺乏留給計(jì)算機(jī)網(wǎng)絡(luò)犯罪分子可乘之機(jī)。

3.3 健全計(jì)算機(jī)安全管理制度

健全安全管理制度，對(duì)計(jì)算機(jī)代碼、源程序、密鑰、密碼、賬戶信息等重要資料進(jìn)行嚴(yán)格保密，對(duì)廢棄報(bào)表和存儲(chǔ)設(shè)備及時(shí)銷毀。重要應(yīng)用程序盡可能由行內(nèi)技術(shù)人員開發(fā)，確實(shí)需要交由外部軟件公司開發(fā)的，要簽訂責(zé)任書。加強(qiáng)密碼管理，禁止使用公用密碼，重要密碼應(yīng)由專人管理。健全計(jì)算機(jī)安全應(yīng)急制度，模擬突發(fā)性事件，完善各項(xiàng)應(yīng)急措施。建立計(jì)算機(jī)網(wǎng)絡(luò)安全定期檢查制度，定期組織安全檢查，防患于未然。

3.4 配合國家出臺(tái)相應(yīng)的法律法規(guī)

加強(qiáng)銀行業(yè)計(jì)算機(jī)安全管理，打擊計(jì)算機(jī)犯罪需要健全的法律保障。銀行系統(tǒng)需要定期向國家提供最新信息，反饋現(xiàn)行法律法規(guī)存在的一些漏洞。要與國家立法部門、司法部門、行政部門通力聯(lián)合，出臺(tái)相關(guān)法律法規(guī)，加強(qiáng)計(jì)算機(jī)安全體系建設(shè)。只有國家出臺(tái)了法律法規(guī)保障，銀行業(yè)計(jì)算機(jī)風(fēng)險(xiǎn)防范才能獲取最堅(jiān)強(qiáng)的后盾。

綜上所述，銀行業(yè)計(jì)算機(jī)風(fēng)險(xiǎn)防范直接關(guān)系我國金融機(jī)構(gòu)的生存和發(fā)展，關(guān)系國家經(jīng)濟(jì)的安全。目前，我國銀行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在很多不完善的地方，相信通過明確安全防范職責(zé)，提高員工安全防范素質(zhì)，健全計(jì)算機(jī)安全管理制度，配合國家出臺(tái)相應(yīng)的法律法規(guī)，銀行業(yè)一定可以建設(shè)一套科學(xué)的，完整的，有效的計(jì)算機(jī)安全防范體系。

[參考文獻(xiàn)]

篇3

一網(wǎng)絡(luò)對(duì)社會(huì)的影響

（一）網(wǎng)絡(luò)的正面影響

對(duì)于社會(huì)來說，網(wǎng)絡(luò)是一種新時(shí)代的產(chǎn)物，它推動(dòng)了社會(huì)的發(fā)展和科學(xué)的進(jìn)步，建立起了一種新的社交模式，有助于幫助人們之間互相交流溝通的便捷和高效化。目前有很多的網(wǎng)絡(luò)工作者，都試圖在網(wǎng)絡(luò)中進(jìn)行工作和平等交流。對(duì)于年輕人來說，這種社交方式很有利于他們的接受，更有甚者現(xiàn)在已經(jīng)開啟了一種網(wǎng)上教學(xué)的新的教學(xué)方式，已經(jīng)逐漸被學(xué)生們所認(rèn)可。另外，由于網(wǎng)絡(luò)具有傳播信息速度快、效率高、時(shí)間短的優(yōu)點(diǎn)，學(xué)生可以在一段相同的時(shí)間內(nèi)聽取和吸收不同的教育者開展的課程，有利于提高學(xué)生與教育者之間的良性互動(dòng)和信息的高效率交流。同時(shí)，對(duì)于網(wǎng)絡(luò)來說，它還具有能夠下載儲(chǔ)存的功效，學(xué)生可以在網(wǎng)上把自己感興趣的課程下載下來，按照自己的學(xué)習(xí)方式來進(jìn)行安排和聽課，這種受教育的方式可以極大的滿足學(xué)生的自學(xué)規(guī)律，還能夠提供全天性、隨時(shí)性的教育，有利于學(xué)生及時(shí)補(bǔ)充知識(shí)點(diǎn)，充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性，創(chuàng)造良好的學(xué)習(xí)氛圍。

（二）為學(xué)生提供了新的受教育途徑

網(wǎng)絡(luò)對(duì)社會(huì)的正面影響還包括一方面，就是它為學(xué)生學(xué)習(xí)提供新的受教育途徑，擴(kuò)大學(xué)生受教育的平臺(tái)。當(dāng)前我國雖然已經(jīng)大力的提倡教學(xué)改革，推進(jìn)九年普及教育，但是仍有很多地方的教育資源不能滿足學(xué)生的需求。而網(wǎng)絡(luò)的出現(xiàn)，恰恰可以為學(xué)生提供一個(gè)新的受教育的平臺(tái)，使得學(xué)生在任何時(shí)間地點(diǎn)都能夠在網(wǎng)絡(luò)上接受平等的教育，也可以根據(jù)自身的需求來隨時(shí)學(xué)習(xí)更高等的教育。這對(duì)于很多學(xué)生來說是非常棒的體驗(yàn)，也能夠極大的促進(jìn)學(xué)生對(duì)知識(shí)的渴求程度，促進(jìn)教育體系的完善。

二我國的互聯(lián)網(wǎng)安全體系建設(shè)中存在的問題

網(wǎng)絡(luò)的應(yīng)運(yùn)而生在帶給世界和人民便利的同時(shí)也帶來了相應(yīng)的隱患和不安全的問題，這些問題已經(jīng)在一定程度上給人們的生活和社會(huì)的安全帶了嚴(yán)重的不利影響。而我國的網(wǎng)絡(luò)安全保障體系的建設(shè)工作進(jìn)展的卻不是很完善，無論從管理上、技術(shù)研發(fā)上還是安全防范意識(shí)上面都存在著很多問題亟待解決。

（一）網(wǎng)絡(luò)安全防范技術(shù)水平不高

我國的網(wǎng)絡(luò)安全防范技術(shù)水平落后是我國互聯(lián)網(wǎng)安全體系建設(shè)中存在的重大問題。網(wǎng)絡(luò)結(jié)構(gòu)本身的復(fù)雜性決定了網(wǎng)絡(luò)系統(tǒng)在操作和運(yùn)行的時(shí)候?qū)夹g(shù)的依賴程度，而網(wǎng)絡(luò)安全漏洞的頻出也給網(wǎng)絡(luò)安全帶來了不小的安全隱患。而且，我國目前對(duì)于網(wǎng)絡(luò)安全技術(shù)方面還沒有真正的擁有自身的核心技術(shù)手段，對(duì)于網(wǎng)絡(luò)安全技術(shù)的研發(fā)方面還是主要依靠國外的先進(jìn)國家的技術(shù)引進(jìn)，而這一客觀上的原因就足以造成我國的網(wǎng)絡(luò)安全體系建設(shè)工作注定發(fā)展的不會(huì)長遠(yuǎn)。國內(nèi)的網(wǎng)絡(luò)安全市場長時(shí)間被國外壟斷也對(duì)未來的國家網(wǎng)絡(luò)安全性敲響了極大的警鐘，如果再不抓緊時(shí)間研制國內(nèi)的核心技術(shù)，那么對(duì)于未來我國的網(wǎng)絡(luò)發(fā)展而言是極其危險(xiǎn)的。

（二）網(wǎng)絡(luò)安全管理的落后

網(wǎng)絡(luò)安全管理的落后性也是我國構(gòu)建安全的網(wǎng)絡(luò)防范體系中存在的另一個(gè)重大問題。我國目前的網(wǎng)絡(luò)管理方面存在的發(fā)展后勁不足的情況，缺乏先進(jìn)科學(xué)的戰(zhàn)略決策，同時(shí)也沒有形成完整的網(wǎng)絡(luò)安全管理體系，缺少應(yīng)對(duì)網(wǎng)絡(luò)隱患的緊急處理措施。而且，國家也沒有出臺(tái)相關(guān)的法律法規(guī)對(duì)其進(jìn)行約束，現(xiàn)有的網(wǎng)絡(luò)安全管理隊(duì)伍規(guī)模建設(shè)的也很小，人員分配不合理，技術(shù)手段落后，各部門之間互相推諉導(dǎo)致工作效率低下的問題也屢屢發(fā)生。此外，我國的網(wǎng)絡(luò)安全管理系統(tǒng)還缺乏國家強(qiáng)有力的支持和協(xié)調(diào)，沒有出臺(tái)法律法規(guī)來加以嚴(yán)格管控，也沒有大力的培養(yǎng)相應(yīng)的網(wǎng)絡(luò)安全管理人才。這就使得我國目前在網(wǎng)絡(luò)安全管理上極其缺乏相應(yīng)的高水平管理人才，無法滿足日益增長的網(wǎng)絡(luò)安全防護(hù)的需要。

（三）網(wǎng)絡(luò)安全意識(shí)淺淡

網(wǎng)絡(luò)用戶也就是流行用語“網(wǎng)民”一般只側(cè)重于各種應(yīng)用軟件的使用，并不考慮其軟件會(huì)帶來什么問題，更談不上網(wǎng)絡(luò)安全意識(shí)。而且有很多網(wǎng)民為了自身的利益或者為了自身可以方便使用而采取了一些不正當(dāng)或者違法的手段來破解網(wǎng)絡(luò)上的安全密碼，以此來進(jìn)行系統(tǒng)修改、刪除重要數(shù)據(jù)文件等破壞，輕則使企業(yè)或個(gè)人財(cái)產(chǎn)或信息上有所損失，重則可能會(huì)涉及企業(yè)甚至是國家的機(jī)密。

（四）我國的網(wǎng)絡(luò)安全教育問題嚴(yán)重落后

我國的網(wǎng)絡(luò)已經(jīng)逐漸成為學(xué)生學(xué)習(xí)知識(shí)、拓展思維的另一個(gè)學(xué)習(xí)交流平臺(tái)。但是網(wǎng)絡(luò)有其自身優(yōu)點(diǎn)的同時(shí)還存在著不可避免的缺點(diǎn)。網(wǎng)絡(luò)中常常會(huì)出現(xiàn)很多黃色、血腥、等不良的內(nèi)容，這種內(nèi)容往往會(huì)嚴(yán)重腐蝕還在建立人生三觀的青少年，很可能導(dǎo)致學(xué)生在成長的過程中荒廢學(xué)業(yè)、上網(wǎng)成癮，甚至產(chǎn)生違法犯罪等行為。而且現(xiàn)在網(wǎng)絡(luò)的監(jiān)管力度不夠，很多學(xué)生在上網(wǎng)的時(shí)候都不是在教師或者家長的指導(dǎo)下進(jìn)行的，這就更加容易接觸到網(wǎng)絡(luò)上的不好的內(nèi)容。

三網(wǎng)絡(luò)安全教育是解決網(wǎng)絡(luò)安全問題的重要途徑

（一）注重加強(qiáng)培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才

注重加強(qiáng)培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才是解決我國網(wǎng)絡(luò)安全教育問題的重要途徑之一。從上述的論點(diǎn)中我們可以看出，當(dāng)前我國存在的網(wǎng)絡(luò)安全問題主要出現(xiàn)在網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理方面，而要想解決這兩個(gè)方面存在的問題，首先要做的就是做好這兩方面的人才管理工作，注重培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)的人才。網(wǎng)絡(luò)的安全教育問題包括網(wǎng)絡(luò)安全人才方面的管理和網(wǎng)絡(luò)安全防護(hù)技能和意識(shí)方面的提高。要想完善我國的網(wǎng)絡(luò)安全防護(hù)體系，首先要做的就是盡快完善網(wǎng)絡(luò)安全體系的建設(shè)、盡快出臺(tái)相關(guān)的法律法規(guī)政策、加快網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)。同時(shí)，建立相關(guān)交叉學(xué)科的體系網(wǎng)絡(luò)，培養(yǎng)綜合性網(wǎng)絡(luò)安全技術(shù)人才，為國家和社會(huì)的網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)作出貢獻(xiàn)。另外，還要注意網(wǎng)絡(luò)安全的信息化建設(shè)，重點(diǎn)做好師資方面的建設(shè)工作，還要嚴(yán)格控制網(wǎng)絡(luò)人才培養(yǎng)機(jī)制的審批流程。培育多元化、多樣化的人才結(jié)構(gòu)，充分發(fā)揮大學(xué)專業(yè)的積極作用，適當(dāng)?shù)睦蒙虡I(yè)化運(yùn)行體制，把引入黑客進(jìn)行網(wǎng)絡(luò)安全維護(hù)作為一種建設(shè)網(wǎng)絡(luò)安全體系的輔助工作。真正的做到物盡其用，并加強(qiáng)與國際相關(guān)組織的合作，注重引進(jìn)國外的先進(jìn)人才，保障人才結(jié)構(gòu)的合理性。也要實(shí)行層次化教育。把眼光放的長遠(yuǎn)些，在培養(yǎng)人才方面注意多多培養(yǎng)高水平復(fù)合型的網(wǎng)絡(luò)人才。而且還要從我國目前的網(wǎng)絡(luò)安全人才需求的角度進(jìn)行考慮，盡可能的培養(yǎng)適合不同層次需要的實(shí)用性人才，設(shè)立專門的立法司法管理人員、網(wǎng)絡(luò)安全運(yùn)行維護(hù)人員、網(wǎng)絡(luò)安全專業(yè)研發(fā)人員以及網(wǎng)絡(luò)安全評(píng)估人員等等，從各行各業(yè)入手促進(jìn)我國網(wǎng)絡(luò)安全的正常運(yùn)轉(zhuǎn)和完善，為國家的網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻(xiàn)。此外，還要加大網(wǎng)絡(luò)安全方面的投入力度，增加資金、人力、物力等方面的投入，改變?cè)惺嘏f的傳統(tǒng)觀念，加大對(duì)網(wǎng)絡(luò)安全技術(shù)和人才培養(yǎng)方面的投入，充分利用社會(huì)資源進(jìn)行辦學(xué)教育，盡可能的解決我國網(wǎng)絡(luò)安全維護(hù)中存在的種種問題。

（二）注重加強(qiáng)對(duì)網(wǎng)絡(luò)安全防范意識(shí)和專業(yè)技能方面的培養(yǎng)

注重加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范意識(shí)和專業(yè)技能方面的培養(yǎng)是做好當(dāng)代社會(huì)網(wǎng)絡(luò)安全建設(shè)工作的另一個(gè)重要的途徑。針對(duì)網(wǎng)絡(luò)信息的安全管理就是要趨利避害，加強(qiáng)網(wǎng)絡(luò)信息化的管理，努力的在全球網(wǎng)絡(luò)體系中占據(jù)主要的發(fā)展戰(zhàn)略地位，要看到網(wǎng)絡(luò)信息迅速發(fā)展對(duì)國家和社會(huì)帶來的影響力和問題。同時(shí)還要注意在加強(qiáng)網(wǎng)絡(luò)完全管理體系建設(shè)的時(shí)候充分利用法律的武器來管理和維護(hù)運(yùn)行，提高網(wǎng)民的安全防范意識(shí)，大力宣傳有關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，用提高法制宣傳能力來使人民意識(shí)到網(wǎng)絡(luò)安全防護(hù)的重要性，提醒人民一定要嚴(yán)格的遵照法律法規(guī)的要求來行使上網(wǎng)的權(quán)利。還要加大各大學(xué)校內(nèi)部的網(wǎng)絡(luò)安全教育講座工作，努力把網(wǎng)絡(luò)安全教育工作開展到社會(huì)的各個(gè)角落，就教學(xué)角度而言，要想提高用戶的網(wǎng)絡(luò)安全意識(shí)，就要從提高用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的角度出發(fā)，提高用戶對(duì)自身和他人行為的理解，并能夠根據(jù)現(xiàn)有的知識(shí)進(jìn)行價(jià)值和道德判斷。另外，在網(wǎng)絡(luò)安全的世界中，道德教育也是不可缺少的構(gòu)建網(wǎng)絡(luò)安全體系框架的一個(gè)重要的組成部分。網(wǎng)絡(luò)的信息傳遞雖然擁有方便迅速快捷的特點(diǎn)，但同時(shí)它會(huì)對(duì)人們的思想上產(chǎn)生極大的影響和沖擊力，但由于當(dāng)前我國的相關(guān)法律法規(guī)建設(shè)的不夠完善，沒有形成完整的法律體系，光靠法律來約束廣大的網(wǎng)絡(luò)用戶是遠(yuǎn)遠(yuǎn)不夠的。所以要想提高網(wǎng)絡(luò)用戶的鑒別能力，提高自身對(duì)不良信息的抵御能力，規(guī)范用戶的上網(wǎng)行為，在通過網(wǎng)絡(luò)獲取便利的同時(shí)盡可能的減少網(wǎng)絡(luò)給人們?cè)斐傻牟涣加绊懀钱?dāng)前人們所研究的重要問題。所以就要通過道德教育來實(shí)現(xiàn)這一點(diǎn)，用道德來強(qiáng)調(diào)和教育人們要對(duì)自己的行為進(jìn)行約束，要對(duì)自身負(fù)責(zé)任也要對(duì)社會(huì)和國家負(fù)起相應(yīng)的責(zé)任。

四結(jié)語

總而言之，我國的網(wǎng)絡(luò)安全問題是一直存在的，且它的風(fēng)險(xiǎn)性是極高的，但是同樣它也可以得到有效的控制和防范。要想做到這一點(diǎn)，就需要我們加大網(wǎng)絡(luò)安全的防范意識(shí)，完善網(wǎng)絡(luò)安全方面的法制建設(shè)工作，充分調(diào)動(dòng)起相關(guān)專家學(xué)者研究網(wǎng)絡(luò)安全方面的技術(shù)，形成自身的核心技術(shù)，培養(yǎng)大量的專業(yè)人才，推動(dòng)網(wǎng)絡(luò)安全的穩(wěn)步法制，共同逐漸我國的網(wǎng)絡(luò)安全防范體系，維護(hù)國家和社會(huì)的安定穩(wěn)步和諧發(fā)展。

作者:馬闖 單位:成都理工大學(xué)

參考文獻(xiàn):

[1]　肖亞龍,劉新春.大學(xué)生網(wǎng)絡(luò)安全教育探析[J].改革與開放.2013(18)

[2]　劉三滿.論大學(xué)生網(wǎng)絡(luò)安全教育[J].山西電子技術(shù).2013(04)

篇4

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

（1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)。（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問題是潛藏在我們每一個(gè)人身邊的現(xiàn)實(shí)威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊(duì)和有價(jià)值的個(gè)人和各個(gè)行業(yè)及領(lǐng)域，威脅無處不在。

2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估主要由以下三個(gè)步驟所組成：識(shí)別網(wǎng)絡(luò)安全事故的危害、評(píng)估危害的風(fēng)險(xiǎn)和控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施及管理。而通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，可以及時(shí)防范于風(fēng)險(xiǎn)的危害，及時(shí)調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計(jì)算機(jī)信息管理系統(tǒng)及時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全形勢(shì)，提高危險(xiǎn)的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的風(fēng)險(xiǎn)控制來說，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制是使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制包括：選擇安全控制措施、風(fēng)險(xiǎn)控制（免風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、減少危險(xiǎn)、減少薄弱點(diǎn)、進(jìn)行安全監(jiān)控等）和可接受風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計(jì)劃與策略，對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：（1）國家信息安全漏洞共享平臺(tái)。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。

2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

網(wǎng)絡(luò)安全在今天的非常的重要，對(duì)于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請(qǐng)，但是流動(dòng)性比較大，對(duì)于企業(yè)沒有真正的感情，這樣不利于企業(yè)的長期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對(duì)于這樣的問題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過聘請(qǐng)名師進(jìn)行基礎(chǔ)知識(shí)以及實(shí)踐等等方面，對(duì)于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對(duì)于成績優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動(dòng)員工的積極性，建立嚴(yán)明的獎(jiǎng)懲制度，對(duì)于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎(jiǎng)勵(lì)，這樣對(duì)于員工來說是一種激勵(lì)，建立考核制度，針對(duì)于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動(dòng)員工的學(xué)習(xí)。未來的發(fā)展競爭會(huì)變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來自于多個(gè)方面，但是人才是一切改革的動(dòng)力，所以人才的儲(chǔ)備是未來的競爭重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)可以對(duì)潛在的攻擊者起到震懾或警告的作用，對(duì)于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

篇5

1、在校園計(jì)算機(jī)網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全很多學(xué)校將主要精力和財(cái)力集中于校園網(wǎng)的擴(kuò)容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識(shí)。

2、高校網(wǎng)絡(luò)安全管理人才缺乏

現(xiàn)有的網(wǎng)管人員多數(shù)對(duì)網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗(yàn)不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力。

3、網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力

高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件、聊天、下載等很流行,如果他們?nèi)狈ψ銐虻木W(wǎng)絡(luò)安全防御技術(shù)和能力,就會(huì)在不經(jīng)意間使機(jī)器感染病毒并加以傳播,對(duì)校園網(wǎng)造成嚴(yán)重影響甚至使其癱瘓。

4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后

惡意使用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁,接受、不良信息等問題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢(shì)。

5、相關(guān)的管理法規(guī)、制度不健全,監(jiān)督機(jī)制不完備,管理漏洞多。

構(gòu)建全面的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。從學(xué)校政策層面考慮,應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制；引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才,對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專項(xiàng)培訓(xùn),加強(qiáng)安全意識(shí)和培養(yǎng)安全業(yè)務(wù)技能；重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對(duì)大學(xué)生進(jìn)行安全常識(shí)教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。

技術(shù)安全策略。從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常時(shí)能及時(shí)響應(yīng)和排除故障。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。這些技術(shù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,它們也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。主要控制方式有以下幾個(gè)方面:

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,根據(jù)訪問權(quán)限將用戶分為特殊用戶(即系統(tǒng)管理員) 、一般用戶、審計(jì)用戶。

(3)目錄級(jí)安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效。用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有8種,即系統(tǒng)管理員權(quán)限,讀權(quán)限,寫權(quán)限,創(chuàng)建權(quán)限,刪除權(quán)限,修改權(quán)限,文件查找權(quán)限,存取控制權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,控制用戶對(duì)服務(wù)器的訪問。訪問權(quán)限的有效組合可以讓用戶完成工作,同時(shí)又能控制用戶對(duì)服務(wù)器資源的訪問,從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

(4)網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控；服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問。對(duì)非法訪問,服務(wù)器應(yīng)以圖、文、聲等形式報(bào)警,引起管理員的注意,如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄試圖進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值,該賬戶將被自動(dòng)鎖定。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作,用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制,包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡(luò)安全防范體系來保護(hù)學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。本文粗略地列舉了校園網(wǎng)的安全防范技術(shù)。它是校園網(wǎng)絡(luò)安全防范體系的技術(shù)支撐,更需要配套建立相應(yīng)的安全管理制度。當(dāng)然,在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面絕不僅僅限于以上分析的技術(shù)手段,而應(yīng)隨著網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁的升級(jí),以及針對(duì)由此產(chǎn)生的負(fù)面影響,如非法訪問、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術(shù)手段做好防治工作,確保校園網(wǎng)絡(luò)的安全使用。

參考文獻(xiàn):

〔1〕劉遠(yuǎn)生. 計(jì)算機(jī)網(wǎng)絡(luò)安全[M ]. 北京:清華大學(xué)出版社, 2006.

〔2〕林國慶. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2007, (1) .

〔3〕王宏偉. 網(wǎng)絡(luò)安全威脅與對(duì)策[J] . 應(yīng)用技術(shù), 2006, (5) .

篇6

1.3由于計(jì)算機(jī)病毒的入侵而引起。隨著計(jì)算機(jī)技術(shù)的發(fā)展，隨之而產(chǎn)生了許多影響計(jì)算機(jī)的程序和軟件，而計(jì)算機(jī)病毒就是一種會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行破壞，會(huì)對(duì)計(jì)算機(jī)產(chǎn)生損傷，而且病毒自身還可以進(jìn)行自我的復(fù)制的一種代碼或者程序。計(jì)算機(jī)一旦中了計(jì)算機(jī)病毒，不會(huì)立即顯現(xiàn)出來，而是由計(jì)算機(jī)病毒先潛伏在計(jì)算機(jī)中，在計(jì)算機(jī)的系統(tǒng)中進(jìn)行破壞和監(jiān)控，許多計(jì)算機(jī)病毒都可以由黑客在自身計(jì)算機(jī)上運(yùn)用特定的程序進(jìn)行控制，會(huì)對(duì)他人的計(jì)算機(jī)的信息進(jìn)行查看，對(duì)他人的計(jì)算機(jī)進(jìn)行控制。計(jì)算機(jī)病毒一般都會(huì)由人們?cè)诰W(wǎng)絡(luò)上下載了帶有病毒的軟件，點(diǎn)擊下載了他人傳輸?shù)膸в胁《镜泥]件，貿(mào)然使用了他人的移動(dòng)設(shè)備，閱覽了帶有病毒的網(wǎng)頁等途經(jīng)而使計(jì)算機(jī)感染計(jì)算機(jī)病毒。

1.4由于我國計(jì)算機(jī)網(wǎng)絡(luò)管理的不完善和存在諸多不足而造成。由于我國計(jì)算機(jī)技術(shù)的起步低，發(fā)展晚，我國計(jì)算機(jī)信息安全管理與發(fā)達(dá)國家相比還有許多的不足和尚待需要完善之處。而我國高速發(fā)展的計(jì)算機(jī)技術(shù)和相對(duì)落后的計(jì)算機(jī)安全管理水平就產(chǎn)生了許多矛盾，由于沒有相對(duì)完善的管理制度和法律法規(guī)的懲罰，許多對(duì)于人民經(jīng)濟(jì)財(cái)產(chǎn)損失較小或者沒有的信息泄露行為就只能聽之任之，這就助長了信息泄露的行為的發(fā)生，也加大了人民的無奈和迫切需要相關(guān)管理的法律法規(guī)的需求。

2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理的建議和解決方法

2.1加強(qiáng)用戶對(duì)于計(jì)算機(jī)信息的安全防范意識(shí)，增強(qiáng)計(jì)算機(jī)使用中的安全。加強(qiáng)用戶的安全防范意識(shí)是計(jì)算機(jī)信息管理的基礎(chǔ)，是建立健康安全的計(jì)算機(jī)網(wǎng)絡(luò)的重中之重。在計(jì)算機(jī)使用中，對(duì)于陌生人傳輸?shù)奈募]件應(yīng)及時(shí)的進(jìn)行攔截，不予接受，對(duì)于郵件應(yīng)該及時(shí)進(jìn)行刪除。在閱覽網(wǎng)頁等信息時(shí)，在對(duì)防護(hù)軟件進(jìn)行攔截和提醒的網(wǎng)頁應(yīng)該及時(shí)的關(guān)閉，而對(duì)于他人發(fā)送的虛假信息應(yīng)及時(shí)的進(jìn)行查詢和予以拒絕。用戶在進(jìn)行計(jì)算機(jī)使用時(shí)，也應(yīng)該做到禁止下載有關(guān)于黃色等非法的視頻和軟件，做到將木馬病毒攔截在計(jì)算機(jī)外。對(duì)于計(jì)算機(jī)也應(yīng)該做到，及時(shí)對(duì)于安全防護(hù)軟件進(jìn)行更新，對(duì)計(jì)算機(jī)自身進(jìn)行定期的檢查和排查，做到計(jì)算機(jī)健康安全的使用。

2.2培養(yǎng)專業(yè)的人員，建立專門的部門，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行管理。由于我國計(jì)算機(jī)的推廣和使用，現(xiàn)我國已經(jīng)擁有了世界上最多的網(wǎng)民，而怎么樣去管理計(jì)算機(jī)網(wǎng)絡(luò)信息就需要我國培養(yǎng)相關(guān)的專業(yè)人員，由政府設(shè)立相關(guān)的專業(yè)部門對(duì)國家的計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行科學(xué)合理的網(wǎng)絡(luò)安全維護(hù)和管理。只有認(rèn)識(shí)我國計(jì)算機(jī)信息網(wǎng)絡(luò)的不足和問題，多學(xué)習(xí)發(fā)達(dá)國家的信息安全管理系統(tǒng)和模式，培養(yǎng)專業(yè)的計(jì)算機(jī)安全管理人才，不斷的增強(qiáng)我國的計(jì)算機(jī)安全管理技術(shù)和水平，將我國的計(jì)算機(jī)信息網(wǎng)絡(luò)的安全水平不斷提升，促進(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的健康發(fā)展。

2.3禁止使用計(jì)算機(jī)盜版軟件或硬件。由于我國計(jì)算機(jī)用戶很多時(shí)候都是因?yàn)樵谟?jì)算機(jī)上使用或者下載使用了盜版的軟件從而使得用戶的計(jì)算機(jī)總是處在一種不安全的狀態(tài)，使得很多計(jì)算機(jī)即使使用很好的計(jì)算機(jī)安全防護(hù)技術(shù)，還是很容易的受到黑客的攻擊或者計(jì)算機(jī)病毒的入侵。由于正版軟件的銷售價(jià)格一般都過高，許多商家在對(duì)計(jì)算機(jī)進(jìn)行軟件安裝的時(shí)候使用盜版的軟件或者硬件，所以我們要制定相關(guān)的法律法規(guī)，對(duì)這種行為進(jìn)行制裁和懲罰，用政府的監(jiān)督來限制這種行為的發(fā)生；而在我們自身中，不要過于貪圖便宜而忽略了質(zhì)量，多選擇品牌過硬的計(jì)算機(jī)廠商所生產(chǎn)的軟件或硬件，確保計(jì)算機(jī)用戶在使用計(jì)算機(jī)開始的時(shí)候就讓計(jì)算機(jī)處于一種安全健康的狀態(tài)，這樣就避免了計(jì)算機(jī)病毒的入侵，減少了黑客對(duì)于計(jì)算機(jī)的攻擊，計(jì)算機(jī)用戶可以再將計(jì)算機(jī)防護(hù)技術(shù)進(jìn)行運(yùn)用，使計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下進(jìn)行計(jì)算機(jī)信息處理時(shí)用戶自己可以安全放心的使用。

篇7

1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計(jì)算機(jī)通信

網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項(xiàng)重要內(nèi)容。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大，應(yīng)用單一一種方式保障計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度。信息時(shí)代，為令企業(yè)信息系統(tǒng)更加安全可靠，便需要采用現(xiàn)代化的方式手段，引入先進(jìn)性的工具設(shè)施，激發(fā)其核心功能價(jià)值，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)整體安全，降低企業(yè)后續(xù)維護(hù)管理耗費(fèi)的經(jīng)濟(jì)損失。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全，創(chuàng)建完善的防范系統(tǒng)，針對(duì)連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計(jì)算機(jī)應(yīng)做嚴(yán)格細(xì)致的把關(guān)與篩選。同時(shí)，在設(shè)置客戶端應(yīng)用密碼的過程中，應(yīng)通過多重防護(hù)進(jìn)行有效防范。唯有如此，企業(yè)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障，進(jìn)而推動(dòng)企業(yè)的不斷進(jìn)步與全面升華，促進(jìn)市場經(jīng)濟(jì)的飛速發(fā)展。

2健全網(wǎng)絡(luò)系統(tǒng)管理體制

計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全問題漸漸被人們忽視，進(jìn)而導(dǎo)致網(wǎng)絡(luò)體制存在一定的漏洞，對(duì)企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計(jì)算機(jī)通信網(wǎng)絡(luò)安全，提升安全防范意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，方能達(dá)到事半功倍的工作效果。當(dāng)前，網(wǎng)絡(luò)系統(tǒng)進(jìn)入到更多的企業(yè)之中，有關(guān)機(jī)密的信息數(shù)據(jù)、企業(yè)重要資料均存儲(chǔ)至計(jì)算機(jī)系統(tǒng)之中，因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全，進(jìn)而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進(jìn)的經(jīng)驗(yàn)，掌握符合時(shí)代需要的安全管理工作方法，形成對(duì)通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認(rèn)知。同時(shí)應(yīng)強(qiáng)化體制建設(shè)，創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺(tái)，引進(jìn)更多的優(yōu)秀人才，進(jìn)而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護(hù)航。

3提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平提升

計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中，應(yīng)引入有效的防范措施，通過科學(xué)的手段方式做好多重防護(hù)。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨(dú)的口令，進(jìn)而確保企業(yè)單位內(nèi)部系統(tǒng)安全。通常應(yīng)對(duì)外部入侵行為需要借助防火墻系統(tǒng)，采取必要的訪問控制手段，利用專業(yè)化的安全管理知識(shí)確保企業(yè)整體安全。在引進(jìn)工作人員的過程中，應(yīng)注重考核應(yīng)聘人員的專業(yè)技能以及綜合素質(zhì)，創(chuàng)建健全完善的人才培養(yǎng)機(jī)制，方能為企業(yè)單位計(jì)算機(jī)通信網(wǎng)絡(luò)安全提供更大的保障。

篇8

在計(jì)算機(jī)編程以及程序中，所插入的能夠破壞計(jì)算機(jī)功能和數(shù)據(jù)的計(jì)算機(jī)指令或者是程序代碼，它主要是影響計(jì)算機(jī)正常使用并且具有自我復(fù)制功能。計(jì)算機(jī)病毒一般都具有破壞力大、傳播性強(qiáng)以及潛伏期長的特點(diǎn)。一旦計(jì)算機(jī)遭受了病毒的侵害，就會(huì)帶來難以彌補(bǔ)的損失。蠕蟲病毒以及宏病毒是目前較為常見的計(jì)算機(jī)病毒。

1.2計(jì)算機(jī)黑客的非法攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)信息訪問中，往往會(huì)存在一些計(jì)算機(jī)黑客利用計(jì)算機(jī)系統(tǒng)中存在的不足以及自身所具備的一些計(jì)算機(jī)技巧對(duì)計(jì)算機(jī)信息進(jìn)行一些非授權(quán)的網(wǎng)絡(luò)訪問。這種互聯(lián)網(wǎng)入侵通常情況下主要是為了獲取一些數(shù)據(jù)庫資料以及對(duì)資源信息進(jìn)行篡改。除此之外計(jì)算機(jī)黑客也可以通過破壞計(jì)算機(jī)的系統(tǒng)平臺(tái)來破壞系統(tǒng)所具備的功能。

1.3計(jì)算機(jī)自然威脅

隨著使用時(shí)間的增長，計(jì)算機(jī)的某些功能也會(huì)出現(xiàn)一定的損壞，這就會(huì)阻礙一些正常的計(jì)算機(jī)網(wǎng)絡(luò)瀏覽。除此之外計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到計(jì)算機(jī)所處環(huán)境、光纖老化以及自然災(zāi)害等客觀上存在的威脅，如果達(dá)到一定程度這些問題也有可能會(huì)誘發(fā)安全事故。

1.4計(jì)算機(jī)使用者非主觀威脅

計(jì)算機(jī)使用過程中，由于使用者的不當(dāng)操作也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來一定的威脅。有些網(wǎng)民因?yàn)閷?duì)于網(wǎng)絡(luò)安全防范意識(shí)的缺乏，無法采取正確的網(wǎng)絡(luò)安全防范措施，就會(huì)在計(jì)算機(jī)指令輸入時(shí)出現(xiàn)偏差。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1計(jì)算機(jī)自身管理使用

2.1.1計(jì)算機(jī)中安裝網(wǎng)絡(luò)防護(hù)軟件

為了從源頭上進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，需要在計(jì)算機(jī)中進(jìn)行網(wǎng)絡(luò)防護(hù)軟件的安裝，只有這樣才能夠有效的實(shí)現(xiàn)計(jì)算機(jī)的安全防護(hù)。在計(jì)算機(jī)中安裝優(yōu)質(zhì)的網(wǎng)絡(luò)防護(hù)軟件，不僅能夠隨時(shí)的將一些不經(jīng)常使用的信息端口關(guān)閉，同時(shí)對(duì)于木馬病毒的侵入以及網(wǎng)絡(luò)黑客的攻擊起到一定的防范作用。

2.1.2計(jì)算機(jī)使用過程中及時(shí)進(jìn)行補(bǔ)丁下載

在計(jì)算機(jī)使用過程中，需要及時(shí)的進(jìn)行相應(yīng)的補(bǔ)丁下載。如果在網(wǎng)絡(luò)使用中，不及時(shí)的下載一些相應(yīng)的補(bǔ)丁，就會(huì)大大的提高系統(tǒng)的被入侵的可能性。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)相應(yīng)補(bǔ)丁的及時(shí)下載，不僅能夠有效的彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)使用系統(tǒng)中存在的不足,也能夠有效的規(guī)避網(wǎng)絡(luò)安全隱患。在計(jì)算機(jī)使用中可以安裝一些專門的漏洞掃描器，例如tiger、COPS等軟件，同時(shí)也可以應(yīng)用一些計(jì)算機(jī)防護(hù)軟件，以便能夠及時(shí)的進(jìn)行計(jì)算機(jī)軟件掃描以及漏洞補(bǔ)丁的下載。

2.1.3及時(shí)進(jìn)行計(jì)算機(jī)數(shù)據(jù)資料備份

計(jì)算機(jī)使用過程中，對(duì)于計(jì)算機(jī)中的數(shù)據(jù)信息及時(shí)的進(jìn)行備份在一定程度上也能夠降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題所造成的損失。在計(jì)算機(jī)使用過程中，及時(shí)的將一些重要信息進(jìn)行復(fù)制或者是有效的數(shù)據(jù)轉(zhuǎn)移則被稱為計(jì)算機(jī)數(shù)據(jù)庫備份。通過數(shù)據(jù)庫的備份，當(dāng)數(shù)據(jù)出現(xiàn)損壞時(shí)，用戶可以通過數(shù)據(jù)內(nèi)容的拷貝來重新獲得數(shù)據(jù)信息。數(shù)據(jù)備份不僅是一種簡單的規(guī)避風(fēng)險(xiǎn)的措施，同時(shí)也是有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的措施。

2.1.4應(yīng)用計(jì)算機(jī)加密技術(shù)

通過較為專業(yè)的計(jì)算機(jī)手段對(duì)一些重要的文件進(jìn)行加密便是通常所說的加密技術(shù)。計(jì)算機(jī)加密技術(shù)主要包括文件加密技術(shù)以及簽名加密技術(shù)。采用計(jì)算機(jī)加密技術(shù)是有效進(jìn)行規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的重要舉措。用戶簽名加密技術(shù)以及文件加密技術(shù)按照加密技術(shù)功能的不同可以劃分為數(shù)據(jù)傳輸、存儲(chǔ)以及完整性的三種鑒別。在整個(gè)加密文件中用戶簽名技術(shù)是非常關(guān)鍵的，在使用中用戶可以通過簽名技術(shù)來進(jìn)行電子文檔的驗(yàn)證以及辨認(rèn)，同時(shí)通過此技術(shù)的應(yīng)用能夠有效保證文件的不可侵犯性以及完整性。

2.2計(jì)算機(jī)個(gè)人管理

通過對(duì)計(jì)算機(jī)個(gè)人管理來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)主要是是指：通過計(jì)算機(jī)使用者進(jìn)行自我約束將有效降低計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅；另外是指通過對(duì)他人進(jìn)行有效的約束來降低計(jì)算機(jī)網(wǎng)路完全的威脅。計(jì)算機(jī)網(wǎng)絡(luò)信息安全與整個(gè)社會(huì)的安全與進(jìn)步是有很大關(guān)聯(lián)的，保證了計(jì)算機(jī)網(wǎng)絡(luò)信息安全也意味著實(shí)現(xiàn)整個(gè)社會(huì)的安全防護(hù)。

2.2.1加大教育投入，培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)人才

加大教育投入，培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)人才是非常有必要的。人才以及技術(shù)是計(jì)算機(jī)使用的關(guān)鍵，通過計(jì)算機(jī)專業(yè)人才的培養(yǎng)不僅能夠保障和諧的網(wǎng)絡(luò)環(huán)境，同時(shí)也能夠?qū)σ恍┎环ǖ挠?jì)算機(jī)信息盜用者起到一種震懾作用。

2.2.2強(qiáng)化計(jì)算機(jī)使用者的安全防護(hù)意識(shí)，加強(qiáng)內(nèi)部管理

計(jì)算機(jī)網(wǎng)絡(luò)安全防范中七分靠管理三分靠技術(shù)，提高網(wǎng)絡(luò)技術(shù)管理能有效的降低網(wǎng)絡(luò)安全問題隱患，是非常有必要的。在計(jì)算機(jī)使用過程中首先使用者應(yīng)該對(duì)于網(wǎng)絡(luò)安全有正確的認(rèn)識(shí)，只有網(wǎng)絡(luò)安全防護(hù)意識(shí)提高了才能夠在使用進(jìn)行網(wǎng)絡(luò)使用中多加注意。除此之外在計(jì)算機(jī)使用中應(yīng)該進(jìn)行密碼的設(shè)置，計(jì)算機(jī)所有的相連設(shè)備以及主機(jī)都應(yīng)該設(shè)置密碼，同時(shí)密碼也應(yīng)該夠長，不容易被破解，密碼也需要進(jìn)行定期的更換。因此在計(jì)算機(jī)使用中需要采取有效的計(jì)算機(jī)人員管理辦法，只有不斷增強(qiáng)計(jì)算機(jī)人員的安全防護(hù)意識(shí)，才能有效降低網(wǎng)絡(luò)安全事故的發(fā)生。

篇9

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識(shí)比較淡薄

當(dāng)前很多煤炭企業(yè)對(duì)自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識(shí)，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會(huì)給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對(duì)企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段，不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅，只能一直處于被動(dòng)防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當(dāng)各個(gè)系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時(shí)，很多煤炭企業(yè)員工和用戶由于對(duì)這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識(shí)，無法意識(shí)到這些系統(tǒng)和軟件漏洞會(huì)給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對(duì)方法，對(duì)于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行，不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外，對(duì)于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時(shí)候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對(duì)策

（1）加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力，首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法，各個(gè)部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計(jì)體系，能夠及時(shí)的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識(shí)的強(qiáng)弱來判斷，因此在煤炭企業(yè)實(shí)際的運(yùn)營當(dāng)中，必須加大對(duì)企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識(shí)的培訓(xùn)、教育以及宣傳非常重要，尤其要加強(qiáng)企業(yè)員工對(duì)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識(shí)和應(yīng)急響應(yīng)能力，就必須對(duì)企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進(jìn)的安全防護(hù)技術(shù)

除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒有這些先進(jìn)的安全防護(hù)技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用，因?yàn)楣粽邔⒛軌蛑苯硬毁M(fèi)吹之力拿下企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來保護(hù)企業(yè)系統(tǒng)免受侵害。

篇10

引言

隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來越大，承載的應(yīng)用系統(tǒng)越來越多，校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項(xiàng)工作對(duì)校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求，作為一個(gè)使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會(huì)信息化發(fā)展的大潮中，各高校都已清楚地認(rèn)識(shí)到校園網(wǎng)在學(xué)校各項(xiàng)工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進(jìn)行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長，使得對(duì)網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐，而網(wǎng)絡(luò)管理是軟性的工作，是不能夠通過統(tǒng)計(jì)報(bào)表看得出問題或成績的，因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實(shí)際工作中，相對(duì)滯后的網(wǎng)絡(luò)管理會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題的頻頻發(fā)生，反言之，網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來分析其成因，并在實(shí)際工作經(jīng)驗(yàn)的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護(hù)建議。

一　高校校園網(wǎng)絡(luò)的安全隱患及成因

目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點(diǎn)，相應(yīng)的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來自以下幾個(gè)方面：

1　校園面積廣闊，網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難

經(jīng)過兼并和擴(kuò)張，高校的校區(qū)面積動(dòng)輒上千畝、幾千畝，許多高校還有地域上獨(dú)立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強(qiáng)電或弱電線纜共用走線溝槽。對(duì)這些光纖的管理要涉及基建、后勤等多個(gè)部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個(gè)明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導(dǎo)致難以在短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會(huì)有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡易，門鎖形同虛設(shè)，甚至有些設(shè)備間連門都沒有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行安全。除此以外，雷擊等外界原因也容易造成對(duì)網(wǎng)絡(luò)設(shè)備的破壞。

2　網(wǎng)絡(luò)設(shè)備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫進(jìn)行開發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時(shí)，就很難在第一時(shí)間發(fā)現(xiàn)和應(yīng)對(duì)，常常是在設(shè)備癱瘓之后才意識(shí)到出現(xiàn)了問題、進(jìn)行緊急恢復(fù)。

3　網(wǎng)絡(luò)終端數(shù)量眾多，安全措施薄弱

一般高校的學(xué)生人數(shù)都是以萬計(jì)，教師以干計(jì)，密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡(luò)終端以計(jì)算機(jī)為主，隨著無線的普及，智能手機(jī)和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計(jì)算機(jī)或手機(jī)的技術(shù)水平差異很大，尤其是文科專業(yè)的師生對(duì)計(jì)算機(jī)的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計(jì)算機(jī)比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個(gè)網(wǎng)絡(luò)就無安全可言。近年來智能手機(jī)上也出現(xiàn)了不少的病毒和木馬程序，智能手機(jī)的系統(tǒng)安全問題正變得日益嚴(yán)重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個(gè)人終端裝機(jī)占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計(jì)算機(jī)，再以這些被控制的計(jì)算機(jī)作為跳板，攻擊整個(gè)網(wǎng)絡(luò)。

與個(gè)人計(jì)算機(jī)相比，服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡(luò)管理人才隊(duì)伍中，對(duì)此類操作系統(tǒng)熟悉的人員比例不高，包括打補(bǔ)丁、差錯(cuò)、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運(yùn)行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進(jìn)行研究和學(xué)習(xí)。

5　應(yīng)用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進(jìn)行開發(fā)，缺少軟件開發(fā)過程中各個(gè)層次的安全規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)，使得應(yīng)用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時(shí)使用了開源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。

二　高校校園網(wǎng)絡(luò)的安全防范體系

由此可見，形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個(gè)方面或某個(gè)層次來應(yīng)對(duì)。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故，但問題還是與日俱增，網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費(fèi)力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對(duì)目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅，結(jié)合實(shí)際工作經(jīng)驗(yàn)，我們運(yùn)用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略，同時(shí)也是體系中六個(gè)層次的英語詞組首字母組合)的網(wǎng)絡(luò)安全防范體系，為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案，以求由點(diǎn)到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問題。該體系從六個(gè)層次和角度來闡述網(wǎng)絡(luò)安全的內(nèi)容，并分析每個(gè)層次可能存在的隱患以及相應(yīng)的應(yīng)對(duì)策略，其中自底向上的五個(gè)層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全，管理安全則融合、穿插于這五個(gè)層次之中。整個(gè)安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個(gè)橫向?qū)哟魏?個(gè)縱向?qū)哟危?個(gè)橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ)，網(wǎng)絡(luò)安全是關(guān)鍵，系統(tǒng)安全、應(yīng)用安全、信息安全是重點(diǎn)，管理安全是保障。下面分別對(duì)六個(gè)層次的內(nèi)容、隱患來源以及應(yīng)對(duì)措施進(jìn)行詳細(xì)闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對(duì)物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護(hù))、設(shè)備安全和媒體安全三個(gè)部分。抗干擾、防竊聽是物理安全措施制定的重點(diǎn)。目前，物理實(shí)體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范，如GB9361-88《計(jì)算機(jī)場地安全要求》、GFB2887-88《計(jì)算機(jī)場地技術(shù)條件》、GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的離散事件有時(shí)會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時(shí)是主觀故意的(如學(xué)生發(fā)泄對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對(duì)網(wǎng)絡(luò)設(shè)備或線路進(jìn)行故意損壞)，有時(shí)是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。

面對(duì)以上威脅，為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全層次上應(yīng)重點(diǎn)考慮兩個(gè)方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計(jì)、建設(shè)時(shí)將物理安全作為重點(diǎn)工作對(duì)待，適當(dāng)提高安全標(biāo)準(zhǔn)，為網(wǎng)絡(luò)設(shè)備或線路搭建防護(hù)設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來的風(fēng)險(xiǎn)。

(2)加強(qiáng)巡查，將重點(diǎn)網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點(diǎn)，定期安排保衛(wèi)人員在巡邏時(shí)查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運(yùn)行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡(luò)安全(Network Security)

網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問安全三個(gè)部分。鏈路安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽，主要針對(duì)共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機(jī)密性、不可抵賴性和可用性等；網(wǎng)絡(luò)訪問安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)問題、錯(cuò)誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機(jī)的漏洞、病毒等。

相應(yīng)地應(yīng)對(duì)措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽可能；若是遠(yuǎn)程網(wǎng)，可以采用鏈路加密等手段。

(2)加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制。對(duì)于有明顯安全等級(jí)差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進(jìn)行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機(jī)上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計(jì)算機(jī)只能動(dòng)態(tài)獲得IP地址，同時(shí)杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務(wù)器。

(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止攻擊者的入侵。當(dāng)檢測到有網(wǎng)絡(luò)攻擊或入侵時(shí)，可以實(shí)時(shí)發(fā)出報(bào)警，并詳細(xì)保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復(fù)。

(5)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期檢測，以實(shí)現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對(duì)系統(tǒng)進(jìn)行掃描，根據(jù)掃描結(jié)果進(jìn)行安全性評(píng)估，通過評(píng)估報(bào)告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補(bǔ)救措施和安全策略。

(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件，定時(shí)自動(dòng)升級(jí)與維護(hù)，以保護(hù)全網(wǎng)不被病毒侵害。通過對(duì)網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時(shí)任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機(jī)器運(yùn)行，同時(shí)可對(duì)日志文件的各種格式進(jìn)行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報(bào)告、各被管機(jī)器的病毒掃描報(bào)告、所安裝軟件的版本等報(bào)告，所有病毒掃描狀態(tài)信息都可由控制臺(tái)得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運(yùn)行在網(wǎng)絡(luò)上的服務(wù)器、交換機(jī)、路由器、客戶端主機(jī)等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計(jì)缺陷被攻擊者利用從而引發(fā)的后果。對(duì)于高校校園網(wǎng)絡(luò)而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對(duì)措施主要有：

(1)更新操作系統(tǒng)、安裝補(bǔ)丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運(yùn)行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應(yīng)當(dāng)及時(shí)解決、排除故障。對(duì)于交換機(jī)、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對(duì)于服務(wù)器、客戶端主機(jī)等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復(fù)雜、體積龐大，廠商通常是一些補(bǔ)丁程序來進(jìn)行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項(xiàng)系統(tǒng)設(shè)置可能會(huì)影響多個(gè)功能，也可能多個(gè)選項(xiàng)來共同作用于一個(gè)功能。因此，對(duì)操作系統(tǒng)進(jìn)行優(yōu)化是一項(xiàng)非常必要的工作，甚至個(gè)別系統(tǒng)的個(gè)別選項(xiàng)如果不加以優(yōu)化可能會(huì)被攻擊者利用，從而產(chǎn)生威脅。實(shí)際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測日志等。

(3)實(shí)行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個(gè)密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號(hào)，那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險(xiǎn)可想而知。實(shí)行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度)，關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的帳號(hào)等措施可以將系統(tǒng)的危險(xiǎn)大大降低。例如，根據(jù)需要設(shè)置帳號(hào)和權(quán)限，并為帳號(hào)設(shè)置強(qiáng)密碼策略是必須完成的工作，如至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測的密碼，并強(qiáng)制用戶每個(gè)月更改一次密碼等等。

(4)及時(shí)查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。

4　應(yīng)用安全(Application Security)

應(yīng)用安全主要是針對(duì)網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的，例如Web服務(wù)：E-Mail服務(wù)、數(shù)據(jù)庫服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有：應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對(duì)措施有：

(1)及時(shí)升級(jí)和更新各應(yīng)用軟件和信息系統(tǒng)，降低因軟件設(shè)計(jì)缺陷引起的風(fēng)險(xiǎn)。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā)，系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時(shí)跟進(jìn)，發(fā)現(xiàn)漏洞及時(shí)修補(bǔ)。

(2)對(duì)應(yīng)用軟件和信息系統(tǒng)實(shí)行身份認(rèn)證和安全審計(jì)。

與系統(tǒng)安全類似，應(yīng)用軟件和信息系統(tǒng)也應(yīng)對(duì)使用者進(jìn)行分類、分配權(quán)限、認(rèn)證身份并審計(jì)各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實(shí)現(xiàn)增強(qiáng)型身份認(rèn)證，并為實(shí)現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認(rèn)證機(jī)制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識(shí)別器、虹膜識(shí)別器等輔助硬件實(shí)現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時(shí)，還應(yīng)特別注意對(duì)移動(dòng)用戶撥入的身份認(rèn)證和授權(quán)訪問控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對(duì)措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機(jī)，接著使用黑客軟件或攻擊程序進(jìn)行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機(jī)上運(yùn)行的各應(yīng)用軟件或信息系統(tǒng)中，待其他用戶正常使用時(shí)發(fā)作，或修改頁面的內(nèi)容造成不良影響。針對(duì)這種情況，可以部署網(wǎng)頁防篡改系統(tǒng)，減少Web站點(diǎn)的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點(diǎn)是垃圾郵件識(shí)別模塊和反病毒模塊需要經(jīng)常性升級(jí)，在查殺和攔截上有一定的滯后性。

(3)負(fù)面輿論導(dǎo)向。高校歷來是思想碰撞的場所，網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來越大的作用，因此，輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點(diǎn)工作內(nèi)容。除了采取技術(shù)手段進(jìn)行監(jiān)督管理外，高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生，主動(dòng)將信息安全的風(fēng)險(xiǎn)降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識(shí)總的來說較為淡薄，且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機(jī)構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運(yùn)行成本提高，而且還會(huì)造成大量非正常訪問，導(dǎo)致整個(gè)網(wǎng)絡(luò)資源浪費(fèi)，帶來極大的安全隱患，使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。

管理安全是整個(gè)防范體系的主線和基礎(chǔ)，貫穿于整個(gè)體系的始終。如果僅有安全技術(shù)方面的防范，而無配套的安全管理體系，也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度，對(duì)安全技術(shù)的實(shí)施落實(shí)到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡(luò)安全工作可以說是一項(xiàng)群體性的工作，網(wǎng)絡(luò)用戶的安全意識(shí)是網(wǎng)絡(luò)安全的決定因素，對(duì)校園網(wǎng)絡(luò)用戶安全意識(shí)的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過定期培訓(xùn)、及時(shí)通過各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補(bǔ)丁等方法，達(dá)到增強(qiáng)師生用戶的安全意識(shí)，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡(luò)安全防護(hù)體系的六個(gè)層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個(gè)層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面，將網(wǎng)絡(luò)安全工作的思路分層次清晰化，具有極強(qiáng)的實(shí)用價(jià)值和指導(dǎo)作用。

三　應(yīng)用效果

重慶理工大學(xué)從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò)，2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個(gè)層次進(jìn)行規(guī)劃設(shè)計(jì)，共有各類網(wǎng)絡(luò)設(shè)備600多臺(tái)，接入信息點(diǎn)18000個(gè)，活躍用戶大約2萬人，各類服務(wù)器40多臺(tái)，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財(cái)務(wù)、后勤等各個(gè)方面的工作，共計(jì)有各類系統(tǒng)模塊80余個(gè)。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對(duì)網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識(shí)，在遭遇網(wǎng)絡(luò)安全事故時(shí)，常常只能采取臨時(shí)性的應(yīng)對(duì)措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源，網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對(duì)各類突發(fā)性的網(wǎng)絡(luò)安全事件。

學(xué)校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗(yàn)與教訓(xùn)，運(yùn)用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案，形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系，并應(yīng)用到校園網(wǎng)的建設(shè)與維護(hù)工作中，經(jīng)過三年多的運(yùn)行，學(xué)校校園網(wǎng)絡(luò)安全工作進(jìn)得了明顯的成績(如圖2所示)：

對(duì)網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

篇11

[中圖分類號(hào)]TM73 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）24-00-01

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，其被廣泛應(yīng)用于電力行業(yè)網(wǎng)絡(luò)信息管理中，但隨著網(wǎng)絡(luò)平臺(tái)開放性的不斷增加，信息網(wǎng)絡(luò)安全問題也逐漸引起了人們關(guān)注，在此基礎(chǔ)上，為了給予用戶一個(gè)良好的網(wǎng)絡(luò)服務(wù)平臺(tái)，要求當(dāng)代電力行業(yè)在發(fā)展的過程中也應(yīng)注重對(duì)信息網(wǎng)絡(luò)安全措施的應(yīng)用，以此達(dá)到良好的信息管理目標(biāo)。以下就是對(duì)電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀的詳細(xì)闡述，希望能為當(dāng)代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。

1 當(dāng)前電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 安全防范意識(shí)薄弱

經(jīng)過大量的調(diào)查數(shù)據(jù)表明，我國互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長中，因而在此背景下，安全防范意識(shí)的薄弱會(huì)在一定程度上影響信息管理工作的有序開展。同時(shí)，當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識(shí)較為薄弱的問題，即部分電力部門在內(nèi)部數(shù)據(jù)整合過程中未實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)平臺(tái)的構(gòu)建，導(dǎo)致信息管理人員在實(shí)際工作開展過程中無法全面掌控到信息管理現(xiàn)狀，導(dǎo)致信息安全風(fēng)險(xiǎn)問題凸顯。此外，未實(shí)現(xiàn)對(duì)本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認(rèn)知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問題，為此，電力行業(yè)在發(fā)展的過程中應(yīng)提高對(duì)此問題的重視程度，且應(yīng)注重培養(yǎng)信息管理人員形成主動(dòng)預(yù)防意識(shí)。

1.2 病毒泛濫

近年來，隨著網(wǎng)絡(luò)病毒侵襲案件的不斷增多，公安部門出臺(tái)了《第九次全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》，并在報(bào)告中明確指出網(wǎng)絡(luò)病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%，為此，應(yīng)注重強(qiáng)化對(duì)其的有效處理。此外，從電力行業(yè)信息安全網(wǎng)絡(luò)現(xiàn)狀分析中也可看出，隨著計(jì)算機(jī)病毒木馬品種的不斷更新，其對(duì)殺毒軟件的整體能力也提出了更高要求，但由于部分電力部門未引進(jìn)新型的殺毒軟件，導(dǎo)致其在實(shí)施信息管理工作的過程中逐漸凸顯出病毒泛濫的現(xiàn)象，最終由此影響到整體信息管理水平。另外，由于網(wǎng)絡(luò)病毒主要存儲(chǔ)于網(wǎng)頁及移動(dòng)介質(zhì)中，在此基礎(chǔ)上為了提升信息管理的安全性，要求電力部門在發(fā)展的過程中應(yīng)注重結(jié)合病毒傳播特點(diǎn)采用有針對(duì)性的病毒防御手段。

1.3 存在系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)也是影響電力行業(yè)信息網(wǎng)絡(luò)安全管理的因素之一，而導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn)產(chǎn)生的原因主要?dú)w咎于以下幾個(gè)方面：第一，在電力系統(tǒng)網(wǎng)絡(luò)運(yùn)行過程中需要通過服務(wù)器及交換機(jī)系統(tǒng)來開展服務(wù)環(huán)節(jié)，但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞，致使其在網(wǎng)絡(luò)信息管理過程中易受到系統(tǒng)安全風(fēng)險(xiǎn)的影響而凸顯出服務(wù)器配置錯(cuò)誤現(xiàn)象，最終由此影響到信息的有效管理；第二，網(wǎng)絡(luò)通訊缺乏相應(yīng)的安全機(jī)制也是系統(tǒng)安全風(fēng)險(xiǎn)的主要問題之一，為此，電力部門在開展網(wǎng)絡(luò)信息管理工作的過程中應(yīng)著重對(duì)其提高重視。

2 提升電力行業(yè)信息網(wǎng)絡(luò)安全的對(duì)策

2.1 加強(qiáng)系統(tǒng)漏洞掃描

在電力行業(yè)信息網(wǎng)絡(luò)安全管理中加強(qiáng)系統(tǒng)漏洞掃描是非常必要的，對(duì)此，首先要求信息管理人員在實(shí)際工作開展過程中應(yīng)注重強(qiáng)調(diào)對(duì)系統(tǒng)安全脆弱性的檢測，繼而在掌握系統(tǒng)實(shí)際運(yùn)行狀況的基礎(chǔ)上，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險(xiǎn)問題，并對(duì)此問題展開有效解決，最終達(dá)到良好的安全漏洞處理狀態(tài)。其次，在系統(tǒng)漏洞掃描過程中注重對(duì)漏洞掃描技術(shù)的應(yīng)用也至關(guān)重要，即有助于促使電力行業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能對(duì)網(wǎng)絡(luò)層及操作系統(tǒng)層展開有針對(duì)性的掃描行為，并將掃描結(jié)果以安全評(píng)估報(bào)告的形式展現(xiàn)出來，提升電力行業(yè)信息網(wǎng)絡(luò)安全管理的整體效率。

2.2 加強(qiáng)網(wǎng)絡(luò)安全教育

加強(qiáng)網(wǎng)絡(luò)安全教育有助于提高電力行業(yè)信息管理人員信息安全防護(hù)意識(shí)，因而在此基礎(chǔ)上，當(dāng)代電力行業(yè)在發(fā)展的過程中應(yīng)強(qiáng)化對(duì)其有效落實(shí)，且應(yīng)注重安排相關(guān)工作人員參與到培訓(xùn)項(xiàng)目中，使其在培訓(xùn)過程中形成良好的網(wǎng)絡(luò)安全意識(shí)，并在實(shí)際工作開展過程中加強(qiáng)信息安全防護(hù)措施的實(shí)施，最終由此避免安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息網(wǎng)絡(luò)安全的有效管理。此外，在網(wǎng)絡(luò)安全教育工作開展過程中注重宣傳網(wǎng)絡(luò)病毒防護(hù)也非常必要，即其有助于相關(guān)工作人員在信息管理的過程中規(guī)范自身操作行為，避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡(luò)病毒。

3 結(jié) 語

就電力行業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來看，其在實(shí)施信息管理工作的過程中仍然存在著系統(tǒng)安全風(fēng)險(xiǎn)、病毒泛濫、安全防范意識(shí)薄弱等相應(yīng)的問題影響到了信息管理工作的有序開展，因而在此背景下，電力部門在發(fā)展的過程中應(yīng)從加強(qiáng)安全教育工作入手來引導(dǎo)信息管理人員在實(shí)際工作開展過程中提高自身網(wǎng)絡(luò)安全意識(shí)，避免系統(tǒng)安全風(fēng)險(xiǎn)的產(chǎn)生影響到信息的安全性。另外，系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡(luò)安全的管理，為此，對(duì)其應(yīng)提高重視。

主要參考文獻(xiàn)

篇12

在計(jì)算機(jī)技術(shù)運(yùn)用高速發(fā)展的今天，我們的生活中處處都有著計(jì)算機(jī)的痕跡和運(yùn)用。計(jì)算機(jī)的普及和運(yùn)用帶給了我們十分便利的生活和快速工作的辦公方式，計(jì)算機(jī)也在我們的生活發(fā)展中占據(jù)著越來越重要的地位。計(jì)算機(jī)信息技術(shù)的發(fā)展，則對(duì)于傳統(tǒng)的信息處理方式進(jìn)行了翻天覆地的變化。計(jì)算機(jī)信息技術(shù)可以更加方便人們對(duì)于信息的收集的速度，信息的準(zhǔn)確，信息的尋找的快速，相互之間信息傳輸?shù)目旖荨５邪l(fā)展就有隱患，正是由于計(jì)算機(jī)信息技術(shù)的快速發(fā)展，這個(gè)過程中不斷地出現(xiàn)新的問題，而尤為突出的就是我們?nèi)粘Ｉ钪凶约盒畔⒒蛘呦嚓P(guān)的機(jī)密信息的泄漏，這些網(wǎng)絡(luò)安全的隱患也越來越影響人們的日常生活，怎樣建立一個(gè)健康安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是人們現(xiàn)在十分重視和關(guān)注的問題。我們?cè)趯?duì)這些網(wǎng)絡(luò)上經(jīng)常出現(xiàn)的問題和隱患進(jìn)行分析和深入的探究，并結(jié)合這些問題提出自己的一些建議和方法，為建立和健全一個(gè)健康安全的計(jì)算機(jī)信息處理的網(wǎng)絡(luò)環(huán)境做出一點(diǎn)引導(dǎo)和貢獻(xiàn)。

1 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理存在的問題

1.1 由于計(jì)算機(jī)中下載非正版軟件而產(chǎn)生

有時(shí)候人們由于喜愛貪圖小便宜，由自己或商家為自己下載了非正版軟件，存在了一定的不安因素，由于我們自己為計(jì)算機(jī)安裝了盜版的軟件，存在了一定的安全防范隱患，為黑客的攻擊和電腦病毒的入侵提供了方便，造成了計(jì)算機(jī)中重要的信息泄露，對(duì)自身產(chǎn)生了巨大的損失。

1.2 由于對(duì)于計(jì)算機(jī)安全防范意識(shí)薄弱而形成

人們的日常生活中已經(jīng)離不開計(jì)算機(jī)的運(yùn)用，而在人們進(jìn)行與他人的溝通，或者自己在閱覽信息時(shí)，由于安全防范意識(shí)的薄弱和不懂，貿(mào)然接受了他人傳輸?shù)奈募蛘唿c(diǎn)擊了他人傳送的郵件，下載了不正規(guī)的，帶有木馬病毒的軟件，造成了計(jì)算機(jī)中毒，電腦病毒的入侵，對(duì)計(jì)算機(jī)信息進(jìn)行了解讀和泄露，給人們帶來了巨大的損失。計(jì)算機(jī)安全防范意識(shí)的薄弱時(shí)人們出現(xiàn)網(wǎng)絡(luò)安全問題的重大原因之一，除了上述的行為外，很多時(shí)候人們?cè)诮邮樟颂摷俚闹歇?jiǎng)信息或者騙子假借朋友的身份進(jìn)行借錢等眾多的網(wǎng)絡(luò)安全問題時(shí)，不加思考，貿(mào)然相信點(diǎn)入先關(guān)網(wǎng)絡(luò)鏈接，對(duì)自己的身份信息或者自身的網(wǎng)絡(luò)銀行、銀行卡信息進(jìn)行填寫，就將自身的信息進(jìn)行了泄露，自己造成了自身的損失。

1.3 由于計(jì)算機(jī)病毒的入侵而引起

隨著計(jì)算機(jī)技術(shù)的發(fā)展，隨之而產(chǎn)生了許多影響計(jì)算機(jī)的程序和軟件，而計(jì)算機(jī)病毒就是一種會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行破壞，會(huì)對(duì)計(jì)算機(jī)產(chǎn)生損傷，而且病毒自身還可以進(jìn)行自我的復(fù)制的一種代碼或者程序。計(jì)算機(jī)一旦中了計(jì)算機(jī)病毒，不會(huì)立即顯現(xiàn)出來，而是由計(jì)算機(jī)病毒先潛伏在計(jì)算機(jī)中，在計(jì)算機(jī)的系統(tǒng)中進(jìn)行破壞和監(jiān)控，許多計(jì)算機(jī)病毒都可以由黑客在自身計(jì)算機(jī)上運(yùn)用特定的程序進(jìn)行控制，會(huì)對(duì)他人的計(jì)算機(jī)的信息進(jìn)行查看，對(duì)他人的計(jì)算機(jī)進(jìn)行控制。計(jì)算機(jī)病毒一般都會(huì)由人們?cè)诰W(wǎng)絡(luò)上下載了帶有病毒的軟件，點(diǎn)擊下載了他人傳輸?shù)膸в胁《镜泥]件，貿(mào)然使用了他人的移動(dòng)設(shè)備，閱覽了帶有病毒的網(wǎng)頁等途經(jīng)而使計(jì)算機(jī)感染計(jì)算機(jī)病毒。

1.4 由于我國計(jì)算機(jī)網(wǎng)絡(luò)管理的不完善和存在諸多不足而造成

由于我國計(jì)算機(jī)技術(shù)的起步低，發(fā)展晚，我國計(jì)算機(jī)信息安全管理與發(fā)達(dá)國家相比還有許多的不足和尚待需要完善之處。而我國高速發(fā)展的計(jì)算機(jī)技術(shù)和相對(duì)落后的計(jì)算機(jī)安全管理水平就產(chǎn)生了許多矛盾，由于沒有相對(duì)完善的管理制度和法律法規(guī)的懲罰，許多對(duì)于人民經(jīng)濟(jì)財(cái)產(chǎn)損失較小或者沒有的信息泄露行為就只能聽之任之，這就助長了信息泄露的行為的發(fā)生，也加大了人民的無奈和迫切需要相關(guān)管理的法律法規(guī)的需求。

2 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理的建議和解決方法

2.1 加強(qiáng)用戶對(duì)于計(jì)算機(jī)信息的安全防范意識(shí)，增強(qiáng)計(jì)算機(jī)使用中的安全

加強(qiáng)用戶的安全防范意識(shí)是計(jì)算機(jī)信息管理的基礎(chǔ)，是建立健康安全的計(jì)算機(jī)網(wǎng)絡(luò)的重中之重。在計(jì)算機(jī)使用中，對(duì)于陌生人傳輸?shù)奈募]件應(yīng)及時(shí)的進(jìn)行攔截，不予接受，對(duì)于郵件應(yīng)該及時(shí)進(jìn)行刪除。在閱覽網(wǎng)頁等信息時(shí)，在對(duì)防護(hù)軟件進(jìn)行攔截和提醒的網(wǎng)頁應(yīng)該及時(shí)的關(guān)閉，而對(duì)于他人發(fā)送的虛假信息應(yīng)及時(shí)的進(jìn)行查詢和予以拒絕。用戶在進(jìn)行計(jì)算機(jī)使用時(shí)，也應(yīng)該做到禁止下載有關(guān)于黃色等非法的視頻和軟件，做到將木馬病毒攔截在計(jì)算機(jī)外。對(duì)于計(jì)算機(jī)也應(yīng)該做到，及時(shí)對(duì)于安全防護(hù)軟件進(jìn)行更新，對(duì)計(jì)算機(jī)自身進(jìn)行定期的檢查和排查，做到計(jì)算機(jī)健康安全的使用。

2.2 培養(yǎng)專業(yè)的人員，建立專門的部門，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行管理

由于我國計(jì)算機(jī)的推廣和使用，現(xiàn)我國已經(jīng)擁有了世界上最多的網(wǎng)民，而怎么樣去管理計(jì)算機(jī)網(wǎng)絡(luò)信息就需要我國培養(yǎng)相關(guān)的專業(yè)人員，由政府設(shè)立相關(guān)的專業(yè)部門對(duì)國家的計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行科學(xué)合理的網(wǎng)絡(luò)安全維護(hù)和管理。只有認(rèn)識(shí)我國計(jì)算機(jī)信息網(wǎng)絡(luò)的不足和問題，多學(xué)習(xí)發(fā)達(dá)國家的信息安全管理系統(tǒng)和模式，培養(yǎng)專業(yè)的計(jì)算機(jī)安全管理人才，不斷的增強(qiáng)我國的計(jì)算機(jī)安全管理技術(shù)和水平，將我國的計(jì)算機(jī)信息網(wǎng)絡(luò)的安全水平不斷提升，促進(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的健康發(fā)展。

2.3 禁止使用計(jì)算機(jī)盜版軟件或硬件

由于我國計(jì)算機(jī)用戶很多時(shí)候都是因?yàn)樵谟?jì)算機(jī)上使用或者下載使用了盜版的軟件從而使得用戶的計(jì)算機(jī)總是處在一種不安全的狀態(tài)，使得很多計(jì)算機(jī)即使使用很好的計(jì)算機(jī)安全防護(hù)技術(shù)，還是很容易的受到黑客的攻擊或者計(jì)算機(jī)病毒的入侵。由于正版軟件的銷售價(jià)格一般都過高，許多商家在對(duì)計(jì)算機(jī)進(jìn)行軟件安裝的時(shí)候使用盜版的軟件或者硬件，所以我們要制定相關(guān)的法律法規(guī)，對(duì)這種行為進(jìn)行制裁和懲罰，用政府的監(jiān)督來限制這種行為的發(fā)生；而在我們自身中，不要過于貪圖便宜而忽略了質(zhì)量，多選擇品牌過硬的計(jì)算機(jī)廠商所生產(chǎn)的軟件或硬件，確保計(jì)算機(jī)用戶在使用計(jì)算機(jī)開始的時(shí)候就讓計(jì)算機(jī)處于一種安全健康的狀態(tài)，這樣就避免了計(jì)算機(jī)病毒的入侵，減少了黑客對(duì)于計(jì)算機(jī)的攻擊，計(jì)算機(jī)用戶可以再將計(jì)算機(jī)防護(hù)技術(shù)進(jìn)行運(yùn)用，使計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下進(jìn)行計(jì)算機(jī)信息處理時(shí)用戶自己可以安全放心的使用。

3 結(jié)束語

計(jì)算機(jī)技術(shù)的運(yùn)用和推廣，改變了我們的生活，改變了世界的距離，方便了人們的辦公、生活、購物、會(huì)議等。但在便利的同時(shí)，也來給我們?cè)S多的問題和隱患。在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理所存在的問題，怎樣保證計(jì)算機(jī)信息的安全，加強(qiáng)人們的防范意識(shí)也越來越得到人們的重視和關(guān)注。我們自己要先做到加強(qiáng)自身的計(jì)算機(jī)安全防范意識(shí)，在平時(shí)運(yùn)用電腦時(shí)，注意一些需要防范的細(xì)節(jié)，做到將最簡單的計(jì)算機(jī)安全問題遠(yuǎn)離我們。還要建立起一套關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的相應(yīng)管理制度，設(shè)立與之相關(guān)的法律法規(guī)，對(duì)違法范圍的網(wǎng)絡(luò)行為予以堅(jiān)決地打擊和制裁，由全民，全社會(huì)一起建立一個(gè)健康安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]謝宗燁.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理與安全技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（07）.

[2]萬新華，朱曉翠.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)信息處理與安全技術(shù)[J].企業(yè)技術(shù)開發(fā)，2011（22）.

[3]鄒瑛.網(wǎng)絡(luò)環(huán)境下及孫家信息安全分析[J].信息安全與技術(shù)，2012（10）.

篇13

（二）大學(xué)環(huán)境的要求

大學(xué)校園是學(xué)生步入社會(huì)的最后一道約束力較小的圍墻，雖然看似封閉，但其實(shí)是一個(gè)開放的縮小型社會(huì)，因此社會(huì)上各種安全問題，這里都有可能發(fā)生，例如暴力事件、偷盜事件、火災(zāi)、離校出走、甚至是心理障礙而導(dǎo)致的自殺等等問題。這些觸目驚心的事實(shí)以及各種大量不安全因素的存在警示我們，大學(xué)校園的治安防范及大學(xué)生安全教育工作必須得到充分重視。在這種環(huán)境狀況下，必須加強(qiáng)大學(xué)生安全教育工作，從而為高素質(zhì)、高技能型社會(huì)人才的培養(yǎng)營造一個(gè)良好的環(huán)境。

二、大學(xué)生安全教育內(nèi)容

（一）安全意識(shí)教育

受社會(huì)經(jīng)濟(jì)背景影響，現(xiàn)階段的大學(xué)生具有一個(gè)極其明顯的特征：生理發(fā)育成熟，心理發(fā)育滯后;社會(huì)需求強(qiáng)烈，但人生觀不明確，閱歷淺，經(jīng)驗(yàn)少，承受能力弱；自我意識(shí)強(qiáng)，自我保護(hù)意識(shí)弱；自尊意識(shí)強(qiáng)，自我調(diào)節(jié)能力差，法制觀念薄弱，社會(huì)認(rèn)知與判斷力較低，安全意識(shí)低。安全意識(shí)教育是大學(xué)生教育的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)，讓學(xué)生從思想根源上認(rèn)識(shí)危險(xiǎn)，以此防范、避免各種危險(xiǎn)，從而將安全教育由被動(dòng)轉(zhuǎn)變成主動(dòng)。安全意識(shí)教育決定著安全教育的成功與否。大學(xué)生安全意識(shí)教育主要包括：維護(hù)國家安全、社會(huì)穩(wěn)定、祖國統(tǒng)一和民族團(tuán)結(jié)的公民意識(shí)；對(duì)各類可能危及自身人身安全與財(cái)產(chǎn)安全的自我防范意識(shí)；遵紀(jì)守法和法律維權(quán)意識(shí)；心理健康意識(shí)等。

（二）安全知識(shí)教育

安全知識(shí)教育涉及面廣泛，主要包括以下幾方面：一是法律知識(shí)教育。法律知識(shí)教育是增強(qiáng)大學(xué)生法律意識(shí)和法制觀念的重要途徑。二是人身安全教育。人身安全教育是有效避免個(gè)人生命、健康、行動(dòng)不受威脅的重要途徑。三是財(cái)產(chǎn)安全教育。財(cái)產(chǎn)安全教育包括防搶奪、防盜竊、防騙、防誤入一些非法組織等。四是交通安全教育。交通安全教育包括交通法律法規(guī)知識(shí)宣傳教育，教育指引學(xué)生正確選擇安全、合法的交通工具，教育學(xué)生了解交通規(guī)則并自覺遵守交通規(guī)則。五是消防安全教育。火災(zāi)是對(duì)人們生命財(cái)產(chǎn)安全產(chǎn)生巨大威脅的重要災(zāi)害，進(jìn)行消防安全教育，能讓學(xué)生正確掌握用電、用火安全知識(shí)及火災(zāi)發(fā)生正確的逃生知識(shí)。六是網(wǎng)絡(luò)安全教育。信息化時(shí)代的到來，網(wǎng)絡(luò)已經(jīng)全面深入人們?nèi)粘Ｉ钪校M(jìn)行網(wǎng)絡(luò)安全教育，是大學(xué)生安全教育的重心。有助于讓學(xué)生明確了解有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)及條例，并提高學(xué)生網(wǎng)絡(luò)安全防范意識(shí)。七是心理健康安全教育。當(dāng)前的大學(xué)生，心理承受能力較弱，情緒容易失控，而面對(duì)社會(huì)、學(xué)校、家庭的多重壓力就極易出現(xiàn)心理問題。因此，在大學(xué)安全教育中增添心理健康教育內(nèi)容，并加強(qiáng)心理健康知識(shí)宣傳，利用宣傳教育及時(shí)消除學(xué)生內(nèi)心不健康、不安穩(wěn)因素。

（三）安全防范能力培養(yǎng)

首先，加強(qiáng)培養(yǎng)學(xué)生防火、防騙、防搶奪、防偷盜等常見安全事故的防范能力；其次，加強(qiáng)培養(yǎng)學(xué)生突發(fā)性事件的應(yīng)變和處理能力；然后加強(qiáng)培養(yǎng)學(xué)生野外生存能力和自救互救能力，例如地震、塌方、洪水等，培養(yǎng)學(xué)生在面對(duì)這類情況時(shí)應(yīng)具有機(jī)智、果斷、勇敢的能力，從而有效保護(hù)自己和他人的生命財(cái)產(chǎn)安全。

三、新時(shí)期大學(xué)生安全教育存在的問題

（一）大學(xué)生安全教育認(rèn)識(shí)滯后，重視程度不足

第一，一些高校沒有建立健全的領(lǐng)導(dǎo)機(jī)制，對(duì)大學(xué)生安全教育的認(rèn)識(shí)相對(duì)滯后，重視程度不足，對(duì)其發(fā)展造成嚴(yán)重阻礙。一些學(xué)校對(duì)于安全教育沒有明確的認(rèn)識(shí)，因而對(duì)于安全教育該采取何種形式的機(jī)制仍是處于模糊狀態(tài)，對(duì)自身該擔(dān)負(fù)的職責(zé)也沒有清楚了解。第二，一些學(xué)校忽視安全教育，沒有將其納入進(jìn)學(xué)校正常教育工作中，導(dǎo)致安全教育和其他教學(xué)專業(yè)的關(guān)系無法得到有效處理，對(duì)于安全教育只有一個(gè)片面、客觀的認(rèn)識(shí)，一些學(xué)校認(rèn)為安全教育主要就是學(xué)校保衛(wèi)部門的工作，一些學(xué)校甚至認(rèn)為可有可無。

（二）安全教育內(nèi)容缺乏系統(tǒng)性

大學(xué)安全教育受影響因素較多，許多學(xué)校在處理安全教育問題上，仍只是針對(duì)傳統(tǒng)的安全隱患，安全教育內(nèi)容沒有與時(shí)俱進(jìn)，同時(shí)專業(yè)安全教育效果的檢測手段也極為缺乏。對(duì)于安全教育往往是出事之后，才采取一些措施，且就只重視發(fā)生事故方面的安全；還有就是上級(jí)部門強(qiáng)調(diào)一方面的安全，學(xué)校就注重這方面安全教育，學(xué)校的安全教育內(nèi)容系統(tǒng)性極為缺乏。

（三）重宣傳，輕防范技能培養(yǎng)

現(xiàn)階段，雖然各大學(xué)院校已經(jīng)逐漸重視大學(xué)生安全教育，但都是以安全常識(shí)的宣傳說教居多，形式上也仍較傳統(tǒng)沒有新意，主要的形式有：采用墻報(bào)、廣播、講座、事故實(shí)例圖片展示等，不僅無法引起學(xué)生的注意，也沒有提高學(xué)生積極性，還耽誤或是忽略了學(xué)生安全防范技能的培養(yǎng)和鍛煉。導(dǎo)致學(xué)生安全常識(shí)豐富，實(shí)際應(yīng)變能力與安全防范技能極為缺乏，從而碰到突發(fā)事件，往往是驚慌失措、束手無策。

四、新時(shí)期大學(xué)生安全教育發(fā)展策略

（一）朝著規(guī)范化、制度化發(fā)展

新時(shí)期大學(xué)生安全教育發(fā)展策略應(yīng)朝著規(guī)范化、制度化發(fā)展，嚴(yán)格要求各大學(xué)院校貫徹落實(shí)安全教育；建立健全的領(lǐng)導(dǎo)機(jī)制，做到職責(zé)明確，層層負(fù)責(zé)；將安全教育納入正常教育計(jì)劃中；科學(xué)合理設(shè)置教學(xué)內(nèi)容，并針對(duì)性的、多方面、多學(xué)科的開展安全教育；制定嚴(yán)格的安全知識(shí)考核制度，并將其納入學(xué)生總體成績中。

（二）建立專業(yè)大學(xué)安全教育教師隊(duì)伍

大部分大學(xué)院校在安全建議的形式上都是傳統(tǒng)的、零敲碎打的，常常將安全教育職責(zé)落實(shí)在輔導(dǎo)員身上，但是由于輔導(dǎo)員的能力素質(zhì)與專業(yè)知識(shí)水平有限的原因，導(dǎo)致安全教育很難有效得到落實(shí)和更好發(fā)展。在新時(shí)期背景下，各大學(xué)院校應(yīng)建立一支專業(yè)的大學(xué)安全教育教師隊(duì)伍，要求教師應(yīng)具備較高的專業(yè)知識(shí)水平與素質(zhì)能力、熟悉并能有效掌握相關(guān)法律法規(guī)、具有豐富的安全保護(hù)實(shí)踐經(jīng)驗(yàn)，以便從根源上保證安全教育質(zhì)量。

（三）安全教育內(nèi)容朝著多樣化發(fā)展

一是進(jìn)行遵紀(jì)守法教育，以此教育大學(xué)生學(xué)法、懂法、知法并依法辦事。二是提高安全意識(shí)，進(jìn)行安全防范和自我保護(hù)的教育，樹立安全第一的基本思想，學(xué)習(xí)安全知識(shí)和安全防范技能，以此做到防患于未然，提高安全感。三是加強(qiáng)網(wǎng)絡(luò)安全教育和心理安全教育，加大網(wǎng)絡(luò)法律法規(guī)宣傳教育力度，提高學(xué)生網(wǎng)絡(luò)安全意識(shí)；積極倡導(dǎo)網(wǎng)絡(luò)文明、文明上網(wǎng)的教育宣傳活動(dòng)，自覺抵制網(wǎng)絡(luò)不良信息，以此創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境。四是加強(qiáng)安全模擬演習(xí)，提高學(xué)生安全技能；加強(qiáng)與公安、交通、消防等部門的緊密合作，以便及時(shí)發(fā)現(xiàn)問題，及時(shí)采取有效應(yīng)對(duì)策略進(jìn)行處理；模擬搶奪、盜竊、詐騙情境，讓學(xué)生近距離真實(shí)的了解，從而學(xué)習(xí)防搶奪、防盜竊、防詐騙技能；積極組織學(xué)生參與校園安全教育管理，通過實(shí)際進(jìn)行安全教育管理，提高自身安全意識(shí)、安全防范技能等等。