引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全防范意識培養(yǎng)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1計算機網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)資源被廣泛應(yīng)用，在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟價值，但是我們也可以看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號竊取，核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對和解決的頭等大事，在開放共享的互聯(lián)網(wǎng)環(huán)境下，用戶安全意識參差不齊，很多用戶安全意識薄弱，很容易受到網(wǎng)絡(luò)安全的攻擊和威脅，機密信息如帳號、密碼信息泄露，機密信息被篡改、系統(tǒng)被攻擊癱瘓，2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年，發(fā)生了多起重大的網(wǎng)絡(luò)安全事故，例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國經(jīng)濟帶來了嚴(yán)重?fù)p失高達高達5000億美元，同時安群威脅還造成了嚴(yán)重的輿論影響，不利于社會穩(wěn)定[1]。

2計算機網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計算機組網(wǎng)管理：計算機組網(wǎng)管理是這個網(wǎng)絡(luò)管理的基礎(chǔ)性工作，當(dāng)計算機需要進行組網(wǎng)時，需要設(shè)計組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作，當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后，開始進行網(wǎng)絡(luò)的組網(wǎng)，計算機網(wǎng)絡(luò)組網(wǎng)首選是要核對網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等，然后進行實施[2]。2.2網(wǎng)絡(luò)維護與安全管理：一旦網(wǎng)絡(luò)組網(wǎng)完成，下一步就是對網(wǎng)絡(luò)進行維護、監(jiān)控和安全防范，其中安全防范是這個網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進的工作。安全管理的內(nèi)容非常廣泛，大到網(wǎng)絡(luò)安全的防火墻、病毒防范等，小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控。總的來說，網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點：2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作，非法操作。隨著計算機技術(shù)的普及，一線人員對計算機知識有了一定程度的掌握，計算機操作也變得嫻熟。很多員工不遵守安全管理規(guī)定，存在僥幸心理，思想麻痹大意，同時企業(yè)對員工的安全教育不到位，考核問責(zé)不嚴(yán)厲，員工違規(guī)操作，導(dǎo)致了嚴(yán)重后果，付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計算機網(wǎng)絡(luò)的維護水平不夠，需要尋找網(wǎng)絡(luò)運營商等第三方廠家進行進行網(wǎng)絡(luò)維護，第三方廠家的維護人員由于自身安全意識薄弱，對網(wǎng)絡(luò)進行誤操作，導(dǎo)致網(wǎng)絡(luò)癱瘓，也存在第三方廠家的維護人員動機不存，竊取核心機密進行出賣，獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面，任何一臺計算機都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現(xiàn)了很多病毒，對計算機網(wǎng)絡(luò)系統(tǒng)進行了攻擊，帶來了很多威脅，產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計算機網(wǎng)絡(luò)系統(tǒng)的損壞，例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計算機網(wǎng)絡(luò)設(shè)備的損壞，這些因素將導(dǎo)致計算機網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計算機網(wǎng)絡(luò)安全防范措施

通過上述的歸納，網(wǎng)絡(luò)安全無時不在，嚴(yán)重威脅著人們的生產(chǎn)生活，網(wǎng)絡(luò)安全防范是企業(yè)健康運營的重要內(nèi)容，一旦網(wǎng)絡(luò)受到威脅，將威脅計算機網(wǎng)絡(luò)的安全運行，嚴(yán)重的情況將導(dǎo)致整個網(wǎng)絡(luò)癱瘓，重要數(shù)據(jù)被竊取，導(dǎo)致無法估量的經(jīng)濟損失，給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強網(wǎng)絡(luò)安全防范，筆者認(rèn)為應(yīng)該在如下幾個方面開展網(wǎng)絡(luò)安全防范，提升網(wǎng)絡(luò)安全防范能力，確保計算機網(wǎng)絡(luò)持續(xù)健康運行[3]。3.1加強網(wǎng)絡(luò)內(nèi)控管理體系，提升人員安全意識。很多網(wǎng)絡(luò)安全出現(xiàn)問題，都是由內(nèi)部員工進行了非法操作進行的，很多企業(yè)的安全管理內(nèi)控你健全，員工的安全生產(chǎn)意識薄弱，因此應(yīng)該加強企業(yè)內(nèi)部安全管理體系建設(shè)，形成網(wǎng)絡(luò)安全考核問責(zé)機制，對員工進行定期的安全培訓(xùn)，增強企業(yè)員工的安全意識，形成問責(zé)、考核、獎懲并舉的安全機制，營造分清氣正的網(wǎng)絡(luò)安全運營環(huán)境。3.2加強外部企業(yè)如供應(yīng)商的安全管理。對外部的訪問者進行流程化的網(wǎng)絡(luò)安全管理，對申請的帳號進行嚴(yán)格把關(guān)，形成安全管理考核機制，對操作進行日志管理，執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級，當(dāng)前的網(wǎng)絡(luò)安全威脅，需要加強安全防范，提高網(wǎng)絡(luò)安全防范登記，比如建立防火墻，防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備，提升防火墻硬件的數(shù)據(jù)安全等級，從而提升網(wǎng)絡(luò)安全的登記，防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對不可信的安全行為進行鑒別和攔截，建立防火墻安全日志，同時對網(wǎng)絡(luò)進行內(nèi)外隔離，通過建立級聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進行隔離，提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實現(xiàn)數(shù)據(jù)包的過濾，同時可以對特定的網(wǎng)絡(luò)端口進行禁止訪問，防止非法的登入、連接與訪問。建立詳細(xì)的安全審計日志，對網(wǎng)絡(luò)安裝軟件進行監(jiān)控，對不安全的軟件進行訪問攔截。3.4信息加密和對網(wǎng)絡(luò)進行限制訪問。通過采用鏈路加密、節(jié)點加密和端對端加密對網(wǎng)絡(luò)進行加密。通過鏈路加密技術(shù)對網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行加密，加密傳輸?shù)臄?shù)據(jù)報文，同時收到后進行解密，這樣就防止了數(shù)據(jù)被竊取，鏈路加密是目前非常常用的加密技術(shù)，但需要消耗一定的網(wǎng)絡(luò)性能，為了保障網(wǎng)絡(luò)安全，消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個節(jié)點時，通過節(jié)點加密技術(shù)對信息在每個節(jié)點傳輸時進行加密，保障信息數(shù)據(jù)中節(jié)點上以密文形勢呈現(xiàn)，提升了數(shù)據(jù)安全級別。對網(wǎng)絡(luò)進行限制訪問，能后有效的進行安全防范，在計算機網(wǎng)絡(luò)訪問中，有的是要訪問文件、有的是操作數(shù)據(jù)，按照文件、數(shù)據(jù)重要性和區(qū)域性對網(wǎng)絡(luò)用戶進行限制，分門別類的進行訪問控制，按照安全規(guī)則進行，提升網(wǎng)絡(luò)安全級別。3.5加強網(wǎng)絡(luò)病毒的防范。病毒是計算機網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅，一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進行識別，但是很多比較復(fù)雜的病毒不容易被殺毒軟件識別，此時需要及時、頻繁的對網(wǎng)絡(luò)病毒庫進行更新，不斷擴大病毒庫，這樣就可以及時的識別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強的安全意識，通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網(wǎng)絡(luò)安全人才隊伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持，人才是關(guān)鍵，形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè)，并進行扶持，網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺，需要學(xué)校與社會培養(yǎng)相結(jié)合，將理論技術(shù)與實踐經(jīng)驗相結(jié)合，培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強網(wǎng)絡(luò)設(shè)施備份，形成容災(zāi)機制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素，例如火災(zāi)、地震、磁盤損壞等，雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低，但一旦發(fā)生損失缺很嚴(yán)重，基本失去了恢復(fù)的可能，通過建立容災(zāi)備份機制，特別是磁盤的備份如熱備、冷備等，對重要數(shù)據(jù)的物理設(shè)施進行備份，一旦發(fā)生了網(wǎng)絡(luò)安全威脅，如地震，斷電等情況發(fā)生，啟用備用機制，保障網(wǎng)絡(luò)在最低時間恢復(fù)，保障網(wǎng)絡(luò)正常、健康運行。

4結(jié)束語

網(wǎng)絡(luò)安全防范是一個永恒的話題，安全防范的內(nèi)容復(fù)制、覆蓋面廣，需要我們攜手合作，不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力，突破技術(shù)瓶頸，研發(fā)更高級別的網(wǎng)絡(luò)安全設(shè)備，不僅僅如此還需要我們加強網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全防范意識，要從軟和硬兩個方面來進行網(wǎng)絡(luò)安全的防范，同時國家還要出臺網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)，法律規(guī)范，將預(yù)防與懲戒落到實處，還有，需要我們加強合作與交流，不斷學(xué)習(xí)先進國家的安全管理理念與方式，，充實安全管理內(nèi)容，加強安全管理人才隊伍建設(shè)，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計算機網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計算機光盤軟件與應(yīng)用，2015:164-165.

篇2

1.1 黑客和病毒

計算機在銀行業(yè)廣泛應(yīng)用，計算機系統(tǒng)一旦遭受黑客的侵犯，后果十分嚴(yán)重。黑客監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息、從事經(jīng)濟領(lǐng)域的間諜活動、未經(jīng)授權(quán)對計算機系統(tǒng)的功能進行修改、從事進行信用卡詐騙和資金盜用、對計算機系統(tǒng)進行惡意破壞。近年來，計算機病毒名目繁多，花樣不斷翻新，銀行系統(tǒng)一旦感染，計算機系統(tǒng)立刻癱瘓，程序和數(shù)據(jù)遭受破壞。

1.2 安全管理存在漏洞

目前，我國的銀行管理制度尚不完善，管理者缺乏加強計算機安全管理的意識。或者系統(tǒng)內(nèi)從事計算機安全管理的工作人員計算機技術(shù)水平不高、職責(zé)劃分不清。一些不法之徒利用內(nèi)部防范機制的缺乏，竊取管理員身份，盜用操作密碼，非法獲取信息。

1.3 計算機網(wǎng)絡(luò)犯罪

近年來，銀行業(yè)利用計算機網(wǎng)絡(luò)技術(shù)犯罪呈上升趨勢，而我國法律法規(guī)尚不健全，往往缺乏針對性強的條款對其量罪定刑。在實踐中，往往非法獲利或者非法獲取情報等定罪，法律法規(guī)已經(jīng)嚴(yán)重滯后。因此，銀行業(yè)有必要強化安全保障措施，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性，同時國家也需要加快立法進程，為保障計算機網(wǎng)絡(luò)安全提供法律依據(jù)。

2 銀行業(yè)計算機風(fēng)險產(chǎn)生的原因

2.1 安全防范責(zé)任不明確

銀行業(yè)往往缺乏專業(yè)的計算機安全監(jiān)控部門，或是雖然設(shè)置了專門機構(gòu)，但由于管理層對計算機安全防范工作不重視，監(jiān)督和管理力度不系統(tǒng)、不全面，導(dǎo)致銀行業(yè)缺乏一套完整的安全防范體系，導(dǎo)致不法分子有機可乘。銀行業(yè)計算機安全系統(tǒng)在運行的過程中沒有做好維護，安全防范責(zé)任不明確，給計算機網(wǎng)絡(luò)犯罪留下了一定空間。

2.2 從業(yè)人員計算機水平較差

技術(shù)應(yīng)用范圍的擴大，計算機犯罪現(xiàn)象越來越頻繁，手段越來越先進。當(dāng)前，我國銀行業(yè)從業(yè)人員業(yè)務(wù)素質(zhì)相對較高，但計算機水平相對普遍較差。員工的計算機水平與銀行業(yè)高度發(fā)達的現(xiàn)狀很不適應(yīng)，操作過程中存在誤操作的可能性，對計算機安全防范意識差、安全管理工作容易被忽視。計算機安全保障體系不健全，無法對計算機犯罪進行有效防范。

2.3 內(nèi)部機制不健全

計算機安全管理流于形式，安全管理措施不當(dāng)，無法發(fā)現(xiàn)管理漏洞，無法及時采取措施避免經(jīng)濟損失。很多銀行為了減少成本，對計算機系統(tǒng)缺乏定期的安全檢查和必要的技術(shù)升級，計算機的系統(tǒng)安全級別無法及時提升，計算機系統(tǒng)缺乏加密技術(shù)和管理措施，一些重要信息處于不加密或低加密狀態(tài)。缺乏職業(yè)道德和安全防范培訓(xùn)，從業(yè)人員難以抵制金錢誘惑。

3 銀行計算機風(fēng)險的防范策略

3.1 明確計算機網(wǎng)路安全防范職責(zé)

成立計算機的安全防范小組，明確網(wǎng)路安全管理工作人員的工作職責(zé)。加強行業(yè)內(nèi)安全意識培訓(xùn)工作，幫助從業(yè)人員樹立計算機安全防范意識。網(wǎng)絡(luò)安全管理工作人員做好定期檢查、安全監(jiān)督等工作，定期對銀行安全防范系統(tǒng)進行升級。計算機開發(fā)、維護和運行過程中崗位分離、相互制約的內(nèi)控機制。

3.2 提高員工的安全防范素質(zhì)

對銀行各個崗位進行定期輪崗培訓(xùn)，提高銀行工作人員的防范意識和計算機素質(zhì)。培養(yǎng)從業(yè)人員提高對行業(yè)內(nèi)部資料保密意識和計算機網(wǎng)絡(luò)安全防范意識。引導(dǎo)每個員工了解網(wǎng)絡(luò)安全防范技術(shù)手段，防止員工因為計算機素質(zhì)缺乏留給計算機網(wǎng)絡(luò)犯罪分子可乘之機。

3.3 健全計算機安全管理制度

健全安全管理制度，對計算機代碼、源程序、密鑰、密碼、賬戶信息等重要資料進行嚴(yán)格保密，對廢棄報表和存儲設(shè)備及時銷毀。重要應(yīng)用程序盡可能由行內(nèi)技術(shù)人員開發(fā)，確實需要交由外部軟件公司開發(fā)的，要簽訂責(zé)任書。加強密碼管理，禁止使用公用密碼，重要密碼應(yīng)由專人管理。健全計算機安全應(yīng)急制度，模擬突發(fā)性事件，完善各項應(yīng)急措施。建立計算機網(wǎng)絡(luò)安全定期檢查制度，定期組織安全檢查，防患于未然。

3.4 配合國家出臺相應(yīng)的法律法規(guī)

加強銀行業(yè)計算機安全管理，打擊計算機犯罪需要健全的法律保障。銀行系統(tǒng)需要定期向國家提供最新信息，反饋現(xiàn)行法律法規(guī)存在的一些漏洞。要與國家立法部門、司法部門、行政部門通力聯(lián)合，出臺相關(guān)法律法規(guī)，加強計算機安全體系建設(shè)。只有國家出臺了法律法規(guī)保障，銀行業(yè)計算機風(fēng)險防范才能獲取最堅強的后盾。

綜上所述，銀行業(yè)計算機風(fēng)險防范直接關(guān)系我國金融機構(gòu)的生存和發(fā)展，關(guān)系國家經(jīng)濟的安全。目前，我國銀行業(yè)計算機網(wǎng)絡(luò)安全管理存在很多不完善的地方，相信通過明確安全防范職責(zé)，提高員工安全防范素質(zhì)，健全計算機安全管理制度，配合國家出臺相應(yīng)的法律法規(guī)，銀行業(yè)一定可以建設(shè)一套科學(xué)的，完整的，有效的計算機安全防范體系。

[參考文獻]

篇3

一網(wǎng)絡(luò)對社會的影響

（一）網(wǎng)絡(luò)的正面影響

對于社會來說，網(wǎng)絡(luò)是一種新時代的產(chǎn)物，它推動了社會的發(fā)展和科學(xué)的進步，建立起了一種新的社交模式，有助于幫助人們之間互相交流溝通的便捷和高效化。目前有很多的網(wǎng)絡(luò)工作者，都試圖在網(wǎng)絡(luò)中進行工作和平等交流。對于年輕人來說，這種社交方式很有利于他們的接受，更有甚者現(xiàn)在已經(jīng)開啟了一種網(wǎng)上教學(xué)的新的教學(xué)方式，已經(jīng)逐漸被學(xué)生們所認(rèn)可。另外，由于網(wǎng)絡(luò)具有傳播信息速度快、效率高、時間短的優(yōu)點，學(xué)生可以在一段相同的時間內(nèi)聽取和吸收不同的教育者開展的課程，有利于提高學(xué)生與教育者之間的良性互動和信息的高效率交流。同時，對于網(wǎng)絡(luò)來說，它還具有能夠下載儲存的功效，學(xué)生可以在網(wǎng)上把自己感興趣的課程下載下來，按照自己的學(xué)習(xí)方式來進行安排和聽課，這種受教育的方式可以極大的滿足學(xué)生的自學(xué)規(guī)律，還能夠提供全天性、隨時性的教育，有利于學(xué)生及時補充知識點，充分調(diào)動學(xué)生學(xué)習(xí)的積極性，創(chuàng)造良好的學(xué)習(xí)氛圍。

（二）為學(xué)生提供了新的受教育途徑

網(wǎng)絡(luò)對社會的正面影響還包括一方面，就是它為學(xué)生學(xué)習(xí)提供新的受教育途徑，擴大學(xué)生受教育的平臺。當(dāng)前我國雖然已經(jīng)大力的提倡教學(xué)改革，推進九年普及教育，但是仍有很多地方的教育資源不能滿足學(xué)生的需求。而網(wǎng)絡(luò)的出現(xiàn)，恰恰可以為學(xué)生提供一個新的受教育的平臺，使得學(xué)生在任何時間地點都能夠在網(wǎng)絡(luò)上接受平等的教育，也可以根據(jù)自身的需求來隨時學(xué)習(xí)更高等的教育。這對于很多學(xué)生來說是非常棒的體驗，也能夠極大的促進學(xué)生對知識的渴求程度，促進教育體系的完善。

二我國的互聯(lián)網(wǎng)安全體系建設(shè)中存在的問題

網(wǎng)絡(luò)的應(yīng)運而生在帶給世界和人民便利的同時也帶來了相應(yīng)的隱患和不安全的問題，這些問題已經(jīng)在一定程度上給人們的生活和社會的安全帶了嚴(yán)重的不利影響。而我國的網(wǎng)絡(luò)安全保障體系的建設(shè)工作進展的卻不是很完善，無論從管理上、技術(shù)研發(fā)上還是安全防范意識上面都存在著很多問題亟待解決。

（一）網(wǎng)絡(luò)安全防范技術(shù)水平不高

我國的網(wǎng)絡(luò)安全防范技術(shù)水平落后是我國互聯(lián)網(wǎng)安全體系建設(shè)中存在的重大問題。網(wǎng)絡(luò)結(jié)構(gòu)本身的復(fù)雜性決定了網(wǎng)絡(luò)系統(tǒng)在操作和運行的時候?qū)夹g(shù)的依賴程度，而網(wǎng)絡(luò)安全漏洞的頻出也給網(wǎng)絡(luò)安全帶來了不小的安全隱患。而且，我國目前對于網(wǎng)絡(luò)安全技術(shù)方面還沒有真正的擁有自身的核心技術(shù)手段，對于網(wǎng)絡(luò)安全技術(shù)的研發(fā)方面還是主要依靠國外的先進國家的技術(shù)引進，而這一客觀上的原因就足以造成我國的網(wǎng)絡(luò)安全體系建設(shè)工作注定發(fā)展的不會長遠。國內(nèi)的網(wǎng)絡(luò)安全市場長時間被國外壟斷也對未來的國家網(wǎng)絡(luò)安全性敲響了極大的警鐘，如果再不抓緊時間研制國內(nèi)的核心技術(shù)，那么對于未來我國的網(wǎng)絡(luò)發(fā)展而言是極其危險的。

（二）網(wǎng)絡(luò)安全管理的落后

網(wǎng)絡(luò)安全管理的落后性也是我國構(gòu)建安全的網(wǎng)絡(luò)防范體系中存在的另一個重大問題。我國目前的網(wǎng)絡(luò)管理方面存在的發(fā)展后勁不足的情況，缺乏先進科學(xué)的戰(zhàn)略決策，同時也沒有形成完整的網(wǎng)絡(luò)安全管理體系，缺少應(yīng)對網(wǎng)絡(luò)隱患的緊急處理措施。而且，國家也沒有出臺相關(guān)的法律法規(guī)對其進行約束，現(xiàn)有的網(wǎng)絡(luò)安全管理隊伍規(guī)模建設(shè)的也很小，人員分配不合理，技術(shù)手段落后，各部門之間互相推諉導(dǎo)致工作效率低下的問題也屢屢發(fā)生。此外，我國的網(wǎng)絡(luò)安全管理系統(tǒng)還缺乏國家強有力的支持和協(xié)調(diào)，沒有出臺法律法規(guī)來加以嚴(yán)格管控，也沒有大力的培養(yǎng)相應(yīng)的網(wǎng)絡(luò)安全管理人才。這就使得我國目前在網(wǎng)絡(luò)安全管理上極其缺乏相應(yīng)的高水平管理人才，無法滿足日益增長的網(wǎng)絡(luò)安全防護的需要。

（三）網(wǎng)絡(luò)安全意識淺淡

網(wǎng)絡(luò)用戶也就是流行用語“網(wǎng)民”一般只側(cè)重于各種應(yīng)用軟件的使用，并不考慮其軟件會帶來什么問題，更談不上網(wǎng)絡(luò)安全意識。而且有很多網(wǎng)民為了自身的利益或者為了自身可以方便使用而采取了一些不正當(dāng)或者違法的手段來破解網(wǎng)絡(luò)上的安全密碼，以此來進行系統(tǒng)修改、刪除重要數(shù)據(jù)文件等破壞，輕則使企業(yè)或個人財產(chǎn)或信息上有所損失，重則可能會涉及企業(yè)甚至是國家的機密。

（四）我國的網(wǎng)絡(luò)安全教育問題嚴(yán)重落后

我國的網(wǎng)絡(luò)已經(jīng)逐漸成為學(xué)生學(xué)習(xí)知識、拓展思維的另一個學(xué)習(xí)交流平臺。但是網(wǎng)絡(luò)有其自身優(yōu)點的同時還存在著不可避免的缺點。網(wǎng)絡(luò)中常常會出現(xiàn)很多黃色、血腥、等不良的內(nèi)容，這種內(nèi)容往往會嚴(yán)重腐蝕還在建立人生三觀的青少年，很可能導(dǎo)致學(xué)生在成長的過程中荒廢學(xué)業(yè)、上網(wǎng)成癮，甚至產(chǎn)生違法犯罪等行為。而且現(xiàn)在網(wǎng)絡(luò)的監(jiān)管力度不夠，很多學(xué)生在上網(wǎng)的時候都不是在教師或者家長的指導(dǎo)下進行的，這就更加容易接觸到網(wǎng)絡(luò)上的不好的內(nèi)容。

三網(wǎng)絡(luò)安全教育是解決網(wǎng)絡(luò)安全問題的重要途徑

（一）注重加強培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才

注重加強培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才是解決我國網(wǎng)絡(luò)安全教育問題的重要途徑之一。從上述的論點中我們可以看出，當(dāng)前我國存在的網(wǎng)絡(luò)安全問題主要出現(xiàn)在網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理方面，而要想解決這兩個方面存在的問題，首先要做的就是做好這兩方面的人才管理工作，注重培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)的人才。網(wǎng)絡(luò)的安全教育問題包括網(wǎng)絡(luò)安全人才方面的管理和網(wǎng)絡(luò)安全防護技能和意識方面的提高。要想完善我國的網(wǎng)絡(luò)安全防護體系，首先要做的就是盡快完善網(wǎng)絡(luò)安全體系的建設(shè)、盡快出臺相關(guān)的法律法規(guī)政策、加快網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)。同時，建立相關(guān)交叉學(xué)科的體系網(wǎng)絡(luò)，培養(yǎng)綜合性網(wǎng)絡(luò)安全技術(shù)人才，為國家和社會的網(wǎng)絡(luò)安全防護體系的建設(shè)作出貢獻。另外，還要注意網(wǎng)絡(luò)安全的信息化建設(shè)，重點做好師資方面的建設(shè)工作，還要嚴(yán)格控制網(wǎng)絡(luò)人才培養(yǎng)機制的審批流程。培育多元化、多樣化的人才結(jié)構(gòu)，充分發(fā)揮大學(xué)專業(yè)的積極作用，適當(dāng)?shù)睦蒙虡I(yè)化運行體制，把引入黑客進行網(wǎng)絡(luò)安全維護作為一種建設(shè)網(wǎng)絡(luò)安全體系的輔助工作。真正的做到物盡其用，并加強與國際相關(guān)組織的合作，注重引進國外的先進人才，保障人才結(jié)構(gòu)的合理性。也要實行層次化教育。把眼光放的長遠些，在培養(yǎng)人才方面注意多多培養(yǎng)高水平復(fù)合型的網(wǎng)絡(luò)人才。而且還要從我國目前的網(wǎng)絡(luò)安全人才需求的角度進行考慮，盡可能的培養(yǎng)適合不同層次需要的實用性人才，設(shè)立專門的立法司法管理人員、網(wǎng)絡(luò)安全運行維護人員、網(wǎng)絡(luò)安全專業(yè)研發(fā)人員以及網(wǎng)絡(luò)安全評估人員等等，從各行各業(yè)入手促進我國網(wǎng)絡(luò)安全的正常運轉(zhuǎn)和完善，為國家的網(wǎng)絡(luò)安全事業(yè)做出應(yīng)有的貢獻。此外，還要加大網(wǎng)絡(luò)安全方面的投入力度，增加資金、人力、物力等方面的投入，改變原有守舊的傳統(tǒng)觀念，加大對網(wǎng)絡(luò)安全技術(shù)和人才培養(yǎng)方面的投入，充分利用社會資源進行辦學(xué)教育，盡可能的解決我國網(wǎng)絡(luò)安全維護中存在的種種問題。

（二）注重加強對網(wǎng)絡(luò)安全防范意識和專業(yè)技能方面的培養(yǎng)

注重加強對網(wǎng)絡(luò)安全的防范意識和專業(yè)技能方面的培養(yǎng)是做好當(dāng)代社會網(wǎng)絡(luò)安全建設(shè)工作的另一個重要的途徑。針對網(wǎng)絡(luò)信息的安全管理就是要趨利避害，加強網(wǎng)絡(luò)信息化的管理，努力的在全球網(wǎng)絡(luò)體系中占據(jù)主要的發(fā)展戰(zhàn)略地位，要看到網(wǎng)絡(luò)信息迅速發(fā)展對國家和社會帶來的影響力和問題。同時還要注意在加強網(wǎng)絡(luò)完全管理體系建設(shè)的時候充分利用法律的武器來管理和維護運行，提高網(wǎng)民的安全防范意識，大力宣傳有關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，用提高法制宣傳能力來使人民意識到網(wǎng)絡(luò)安全防護的重要性，提醒人民一定要嚴(yán)格的遵照法律法規(guī)的要求來行使上網(wǎng)的權(quán)利。還要加大各大學(xué)校內(nèi)部的網(wǎng)絡(luò)安全教育講座工作，努力把網(wǎng)絡(luò)安全教育工作開展到社會的各個角落，就教學(xué)角度而言，要想提高用戶的網(wǎng)絡(luò)安全意識，就要從提高用戶對網(wǎng)絡(luò)安全知識的角度出發(fā)，提高用戶對自身和他人行為的理解，并能夠根據(jù)現(xiàn)有的知識進行價值和道德判斷。另外，在網(wǎng)絡(luò)安全的世界中，道德教育也是不可缺少的構(gòu)建網(wǎng)絡(luò)安全體系框架的一個重要的組成部分。網(wǎng)絡(luò)的信息傳遞雖然擁有方便迅速快捷的特點，但同時它會對人們的思想上產(chǎn)生極大的影響和沖擊力，但由于當(dāng)前我國的相關(guān)法律法規(guī)建設(shè)的不夠完善，沒有形成完整的法律體系，光靠法律來約束廣大的網(wǎng)絡(luò)用戶是遠遠不夠的。所以要想提高網(wǎng)絡(luò)用戶的鑒別能力，提高自身對不良信息的抵御能力，規(guī)范用戶的上網(wǎng)行為，在通過網(wǎng)絡(luò)獲取便利的同時盡可能的減少網(wǎng)絡(luò)給人們造成的不良影響，是當(dāng)前人們所研究的重要問題。所以就要通過道德教育來實現(xiàn)這一點，用道德來強調(diào)和教育人們要對自己的行為進行約束，要對自身負(fù)責(zé)任也要對社會和國家負(fù)起相應(yīng)的責(zé)任。

四結(jié)語

總而言之，我國的網(wǎng)絡(luò)安全問題是一直存在的，且它的風(fēng)險性是極高的，但是同樣它也可以得到有效的控制和防范。要想做到這一點，就需要我們加大網(wǎng)絡(luò)安全的防范意識，完善網(wǎng)絡(luò)安全方面的法制建設(shè)工作，充分調(diào)動起相關(guān)專家學(xué)者研究網(wǎng)絡(luò)安全方面的技術(shù)，形成自身的核心技術(shù)，培養(yǎng)大量的專業(yè)人才，推動網(wǎng)絡(luò)安全的穩(wěn)步法制，共同逐漸我國的網(wǎng)絡(luò)安全防范體系，維護國家和社會的安定穩(wěn)步和諧發(fā)展。

作者:馬闖 單位:成都理工大學(xué)

參考文獻:

[1]　肖亞龍,劉新春.大學(xué)生網(wǎng)絡(luò)安全教育探析[J].改革與開放.2013(18)

[2]　劉三滿.論大學(xué)生網(wǎng)絡(luò)安全教育[J].山西電子技術(shù).2013(04)

篇4

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟

（1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評估面臨的網(wǎng)絡(luò)風(fēng)險。（2）制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護計劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問題是潛藏在我們每一個人身邊的現(xiàn)實威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊和有價值的個人和各個行業(yè)及領(lǐng)域，威脅無處不在。

2.1網(wǎng)絡(luò)安全風(fēng)險評估

網(wǎng)絡(luò)安全風(fēng)險評估主要由以下三個步驟所組成：識別網(wǎng)絡(luò)安全事故的危害、評估危害的風(fēng)險和控制網(wǎng)絡(luò)安全風(fēng)險的措施及管理。而通過進行網(wǎng)絡(luò)安全風(fēng)險評估，可以及時防范于風(fēng)險的危害，及時調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運行，保證計算機信息管理系統(tǒng)及時應(yīng)對不斷變化的網(wǎng)絡(luò)安全形勢，提高危險的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險評估中的風(fēng)險控制來說，網(wǎng)絡(luò)安全風(fēng)險控制是使網(wǎng)絡(luò)安全風(fēng)險降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險發(fā)生時，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運作。網(wǎng)絡(luò)安全風(fēng)險控制包括：選擇安全控制措施、風(fēng)險控制（免風(fēng)險、轉(zhuǎn)移風(fēng)險、減少危險、減少薄弱點、進行安全監(jiān)控等）和可接受風(fēng)險。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計劃與策略，對網(wǎng)絡(luò)安全進行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有：（1）國家信息安全漏洞共享平臺。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機制

要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機制，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識，防范不良因素的影響。目前，常用的安全機制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。

2.4加強網(wǎng)絡(luò)安全人員培訓(xùn)

網(wǎng)絡(luò)安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進行高薪聘請，但是流動性比較大，對于企業(yè)沒有真正的感情，這樣不利于企業(yè)的長期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對于這樣的問題進行人才的內(nèi)部的培養(yǎng)，通過聘請名師進行基礎(chǔ)知識以及實踐等等方面，對于受訓(xùn)的人員進行系統(tǒng)的考試，對于成績優(yōu)異的人員進行進一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動員工的積極性，建立嚴(yán)明的獎懲制度，對于學(xué)習(xí)優(yōu)異的學(xué)員進行物質(zhì)以及精神上的獎勵，這樣對于員工來說是一種激勵，建立考核制度，針對于員工進行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動員工的學(xué)習(xí)。未來的發(fā)展競爭會變得更加的激烈，正是這樣的原因，一定要進行改革，改革的方向來自于多個方面，但是人才是一切改革的動力，所以人才的儲備是未來的競爭重要的組成部分，加強人才的培養(yǎng)是未來發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計系統(tǒng)

網(wǎng)絡(luò)安全審計系統(tǒng)指主體對客體進行訪問和使用情況進行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用，對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。

篇5

1、在校園計算機網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全很多學(xué)校將主要精力和財力集中于校園網(wǎng)的擴容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識。

2、高校網(wǎng)絡(luò)安全管理人才缺乏

現(xiàn)有的網(wǎng)管人員多數(shù)對網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗不足,難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗和能力。

3、網(wǎng)絡(luò)用戶安全防范意識薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力

高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生,收發(fā)郵件、聊天、下載等很流行,如果他們?nèi)狈ψ銐虻木W(wǎng)絡(luò)安全防御技術(shù)和能力,就會在不經(jīng)意間使機器感染病毒并加以傳播,對校園網(wǎng)造成嚴(yán)重影響甚至使其癱瘓。

4、網(wǎng)絡(luò)道德教育嚴(yán)重滯后

惡意使用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁,接受、不良信息等問題日趨嚴(yán)重,大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢。

5、相關(guān)的管理法規(guī)、制度不健全,監(jiān)督機制不完備,管理漏洞多。

構(gòu)建全面的計算機網(wǎng)絡(luò)安全防范策略。從學(xué)校政策層面考慮,應(yīng)重視高校計算機網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機制；引進專業(yè)的網(wǎng)絡(luò)安全管理人才,對網(wǎng)絡(luò)管理人員進行專項培訓(xùn),加強安全意識和培養(yǎng)安全業(yè)務(wù)技能；重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學(xué)生網(wǎng)絡(luò)道德教育,對大學(xué)生進行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。

技術(shù)安全策略。從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)運行異常時能及時響應(yīng)和排除故障。計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。這些技術(shù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,它們也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。主要控制方式有以下幾個方面:

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,根據(jù)訪問權(quán)限將用戶分為特殊用戶(即系統(tǒng)管理員) 、一般用戶、審計用戶。

(3)目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效。用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種,即系統(tǒng)管理員權(quán)限,讀權(quán)限,寫權(quán)限,創(chuàng)建權(quán)限,刪除權(quán)限,修改權(quán)限,文件查找權(quán)限,存取控制權(quán)限。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限,控制用戶對服務(wù)器的訪問。訪問權(quán)限的有效組合可以讓用戶完成工作,同時又能控制用戶對服務(wù)器資源的訪問,從而加強了網(wǎng)絡(luò)和服務(wù)器的安全性。

(4)網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控；服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法訪問,服務(wù)器應(yīng)以圖、文、聲等形式報警,引起管理員的注意,如果不法之徒試圖進入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄試圖進入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達到設(shè)定數(shù)值,該賬戶將被自動鎖定。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作,用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制,包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡(luò)安全防范體系來保護學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。本文粗略地列舉了校園網(wǎng)的安全防范技術(shù)。它是校園網(wǎng)絡(luò)安全防范體系的技術(shù)支撐,更需要配套建立相應(yīng)的安全管理制度。當(dāng)然,在高校計算機網(wǎng)絡(luò)安全管理方面絕不僅僅限于以上分析的技術(shù)手段,而應(yīng)隨著網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁的升級,以及針對由此產(chǎn)生的負(fù)面影響,如非法訪問、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術(shù)手段做好防治工作,確保校園網(wǎng)絡(luò)的安全使用。

參考文獻:

〔1〕劉遠生. 計算機網(wǎng)絡(luò)安全[M ]. 北京:清華大學(xué)出版社, 2006.

〔2〕林國慶. 淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 恩施職業(yè)技術(shù)學(xué)院學(xué)報, 2007, (1) .

〔3〕王宏偉. 網(wǎng)絡(luò)安全威脅與對策[J] . 應(yīng)用技術(shù), 2006, (5) .

篇6

1.3由于計算機病毒的入侵而引起。隨著計算機技術(shù)的發(fā)展，隨之而產(chǎn)生了許多影響計算機的程序和軟件，而計算機病毒就是一種會對計算機的系統(tǒng)進行破壞，會對計算機產(chǎn)生損傷，而且病毒自身還可以進行自我的復(fù)制的一種代碼或者程序。計算機一旦中了計算機病毒，不會立即顯現(xiàn)出來，而是由計算機病毒先潛伏在計算機中，在計算機的系統(tǒng)中進行破壞和監(jiān)控，許多計算機病毒都可以由黑客在自身計算機上運用特定的程序進行控制，會對他人的計算機的信息進行查看，對他人的計算機進行控制。計算機病毒一般都會由人們在網(wǎng)絡(luò)上下載了帶有病毒的軟件，點擊下載了他人傳輸?shù)膸в胁《镜泥]件，貿(mào)然使用了他人的移動設(shè)備，閱覽了帶有病毒的網(wǎng)頁等途經(jīng)而使計算機感染計算機病毒。

1.4由于我國計算機網(wǎng)絡(luò)管理的不完善和存在諸多不足而造成。由于我國計算機技術(shù)的起步低，發(fā)展晚，我國計算機信息安全管理與發(fā)達國家相比還有許多的不足和尚待需要完善之處。而我國高速發(fā)展的計算機技術(shù)和相對落后的計算機安全管理水平就產(chǎn)生了許多矛盾，由于沒有相對完善的管理制度和法律法規(guī)的懲罰，許多對于人民經(jīng)濟財產(chǎn)損失較小或者沒有的信息泄露行為就只能聽之任之，這就助長了信息泄露的行為的發(fā)生，也加大了人民的無奈和迫切需要相關(guān)管理的法律法規(guī)的需求。

2網(wǎng)絡(luò)環(huán)境下計算機信息處理的建議和解決方法

2.1加強用戶對于計算機信息的安全防范意識，增強計算機使用中的安全。加強用戶的安全防范意識是計算機信息管理的基礎(chǔ)，是建立健康安全的計算機網(wǎng)絡(luò)的重中之重。在計算機使用中，對于陌生人傳輸?shù)奈募]件應(yīng)及時的進行攔截，不予接受，對于郵件應(yīng)該及時進行刪除。在閱覽網(wǎng)頁等信息時，在對防護軟件進行攔截和提醒的網(wǎng)頁應(yīng)該及時的關(guān)閉，而對于他人發(fā)送的虛假信息應(yīng)及時的進行查詢和予以拒絕。用戶在進行計算機使用時，也應(yīng)該做到禁止下載有關(guān)于黃色等非法的視頻和軟件，做到將木馬病毒攔截在計算機外。對于計算機也應(yīng)該做到，及時對于安全防護軟件進行更新，對計算機自身進行定期的檢查和排查，做到計算機健康安全的使用。

2.2培養(yǎng)專業(yè)的人員，建立專門的部門，對計算機信息網(wǎng)絡(luò)進行管理。由于我國計算機的推廣和使用，現(xiàn)我國已經(jīng)擁有了世界上最多的網(wǎng)民，而怎么樣去管理計算機網(wǎng)絡(luò)信息就需要我國培養(yǎng)相關(guān)的專業(yè)人員，由政府設(shè)立相關(guān)的專業(yè)部門對國家的計算機信息網(wǎng)絡(luò)進行科學(xué)合理的網(wǎng)絡(luò)安全維護和管理。只有認(rèn)識我國計算機信息網(wǎng)絡(luò)的不足和問題，多學(xué)習(xí)發(fā)達國家的信息安全管理系統(tǒng)和模式，培養(yǎng)專業(yè)的計算機安全管理人才，不斷的增強我國的計算機安全管理技術(shù)和水平，將我國的計算機信息網(wǎng)絡(luò)的安全水平不斷提升，促進我國計算機網(wǎng)絡(luò)環(huán)境的健康發(fā)展。

2.3禁止使用計算機盜版軟件或硬件。由于我國計算機用戶很多時候都是因為在計算機上使用或者下載使用了盜版的軟件從而使得用戶的計算機總是處在一種不安全的狀態(tài)，使得很多計算機即使使用很好的計算機安全防護技術(shù)，還是很容易的受到黑客的攻擊或者計算機病毒的入侵。由于正版軟件的銷售價格一般都過高，許多商家在對計算機進行軟件安裝的時候使用盜版的軟件或者硬件，所以我們要制定相關(guān)的法律法規(guī)，對這種行為進行制裁和懲罰，用政府的監(jiān)督來限制這種行為的發(fā)生；而在我們自身中，不要過于貪圖便宜而忽略了質(zhì)量，多選擇品牌過硬的計算機廠商所生產(chǎn)的軟件或硬件，確保計算機用戶在使用計算機開始的時候就讓計算機處于一種安全健康的狀態(tài)，這樣就避免了計算機病毒的入侵，減少了黑客對于計算機的攻擊，計算機用戶可以再將計算機防護技術(shù)進行運用，使計算機在網(wǎng)絡(luò)環(huán)境下進行計算機信息處理時用戶自己可以安全放心的使用。

篇7

1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計算機通信

網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項重要內(nèi)容。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大，應(yīng)用單一一種方式保障計算機通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度。信息時代，為令企業(yè)信息系統(tǒng)更加安全可靠，便需要采用現(xiàn)代化的方式手段，引入先進性的工具設(shè)施，激發(fā)其核心功能價值，進而確保網(wǎng)絡(luò)系統(tǒng)整體安全，降低企業(yè)后續(xù)維護管理耗費的經(jīng)濟損失。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全，創(chuàng)建完善的防范系統(tǒng)，針對連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計算機應(yīng)做嚴(yán)格細(xì)致的把關(guān)與篩選。同時，在設(shè)置客戶端應(yīng)用密碼的過程中，應(yīng)通過多重防護進行有效防范。唯有如此，企業(yè)計算機通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障，進而推動企業(yè)的不斷進步與全面升華，促進市場經(jīng)濟的飛速發(fā)展。

2健全網(wǎng)絡(luò)系統(tǒng)管理體制

計算機通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時代，網(wǎng)絡(luò)安全問題漸漸被人們忽視，進而導(dǎo)致網(wǎng)絡(luò)體制存在一定的漏洞，對企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計算機通信網(wǎng)絡(luò)安全，提升安全防范意識，強化網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，方能達到事半功倍的工作效果。當(dāng)前，網(wǎng)絡(luò)系統(tǒng)進入到更多的企業(yè)之中，有關(guān)機密的信息數(shù)據(jù)、企業(yè)重要資料均存儲至計算機系統(tǒng)之中，因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全，進而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進的經(jīng)驗，掌握符合時代需要的安全管理工作方法，形成對通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認(rèn)知。同時應(yīng)強化體制建設(shè)，創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺，引進更多的優(yōu)秀人才，進而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護航。

3提升計算機通信網(wǎng)絡(luò)安全技術(shù)水平提升

計算機通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中，應(yīng)引入有效的防范措施，通過科學(xué)的手段方式做好多重防護。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨的口令，進而確保企業(yè)單位內(nèi)部系統(tǒng)安全。通常應(yīng)對外部入侵行為需要借助防火墻系統(tǒng)，采取必要的訪問控制手段，利用專業(yè)化的安全管理知識確保企業(yè)整體安全。在引進工作人員的過程中，應(yīng)注重考核應(yīng)聘人員的專業(yè)技能以及綜合素質(zhì)，創(chuàng)建健全完善的人才培養(yǎng)機制，方能為企業(yè)單位計算機通信網(wǎng)絡(luò)安全提供更大的保障。

篇8

在計算機編程以及程序中，所插入的能夠破壞計算機功能和數(shù)據(jù)的計算機指令或者是程序代碼，它主要是影響計算機正常使用并且具有自我復(fù)制功能。計算機病毒一般都具有破壞力大、傳播性強以及潛伏期長的特點。一旦計算機遭受了病毒的侵害，就會帶來難以彌補的損失。蠕蟲病毒以及宏病毒是目前較為常見的計算機病毒。

1.2計算機黑客的非法攻擊

在計算機網(wǎng)絡(luò)信息訪問中，往往會存在一些計算機黑客利用計算機系統(tǒng)中存在的不足以及自身所具備的一些計算機技巧對計算機信息進行一些非授權(quán)的網(wǎng)絡(luò)訪問。這種互聯(lián)網(wǎng)入侵通常情況下主要是為了獲取一些數(shù)據(jù)庫資料以及對資源信息進行篡改。除此之外計算機黑客也可以通過破壞計算機的系統(tǒng)平臺來破壞系統(tǒng)所具備的功能。

1.3計算機自然威脅

隨著使用時間的增長，計算機的某些功能也會出現(xiàn)一定的損壞，這就會阻礙一些正常的計算機網(wǎng)絡(luò)瀏覽。除此之外計算機網(wǎng)絡(luò)也會受到計算機所處環(huán)境、光纖老化以及自然災(zāi)害等客觀上存在的威脅，如果達到一定程度這些問題也有可能會誘發(fā)安全事故。

1.4計算機使用者非主觀威脅

計算機使用過程中，由于使用者的不當(dāng)操作也會給計算機網(wǎng)絡(luò)安全帶來一定的威脅。有些網(wǎng)民因為對于網(wǎng)絡(luò)安全防范意識的缺乏，無法采取正確的網(wǎng)絡(luò)安全防范措施，就會在計算機指令輸入時出現(xiàn)偏差。

2計算機網(wǎng)絡(luò)安全防范措施

2.1計算機自身管理使用

2.1.1計算機中安裝網(wǎng)絡(luò)防護軟件

為了從源頭上進行計算機網(wǎng)絡(luò)安全的防范，需要在計算機中進行網(wǎng)絡(luò)防護軟件的安裝，只有這樣才能夠有效的實現(xiàn)計算機的安全防護。在計算機中安裝優(yōu)質(zhì)的網(wǎng)絡(luò)防護軟件，不僅能夠隨時的將一些不經(jīng)常使用的信息端口關(guān)閉，同時對于木馬病毒的侵入以及網(wǎng)絡(luò)黑客的攻擊起到一定的防范作用。

2.1.2計算機使用過程中及時進行補丁下載

在計算機使用過程中，需要及時的進行相應(yīng)的補丁下載。如果在網(wǎng)絡(luò)使用中，不及時的下載一些相應(yīng)的補丁，就會大大的提高系統(tǒng)的被入侵的可能性。通過對計算機網(wǎng)絡(luò)相應(yīng)補丁的及時下載，不僅能夠有效的彌補計算機網(wǎng)絡(luò)使用系統(tǒng)中存在的不足,也能夠有效的規(guī)避網(wǎng)絡(luò)安全隱患。在計算機使用中可以安裝一些專門的漏洞掃描器，例如tiger、COPS等軟件，同時也可以應(yīng)用一些計算機防護軟件，以便能夠及時的進行計算機軟件掃描以及漏洞補丁的下載。

2.1.3及時進行計算機數(shù)據(jù)資料備份

計算機使用過程中，對于計算機中的數(shù)據(jù)信息及時的進行備份在一定程度上也能夠降低計算機網(wǎng)絡(luò)安全問題所造成的損失。在計算機使用過程中，及時的將一些重要信息進行復(fù)制或者是有效的數(shù)據(jù)轉(zhuǎn)移則被稱為計算機數(shù)據(jù)庫備份。通過數(shù)據(jù)庫的備份，當(dāng)數(shù)據(jù)出現(xiàn)損壞時，用戶可以通過數(shù)據(jù)內(nèi)容的拷貝來重新獲得數(shù)據(jù)信息。數(shù)據(jù)備份不僅是一種簡單的規(guī)避風(fēng)險的措施，同時也是有效解決計算機網(wǎng)絡(luò)安全隱患的措施。

2.1.4應(yīng)用計算機加密技術(shù)

通過較為專業(yè)的計算機手段對一些重要的文件進行加密便是通常所說的加密技術(shù)。計算機加密技術(shù)主要包括文件加密技術(shù)以及簽名加密技術(shù)。采用計算機加密技術(shù)是有效進行規(guī)避計算機網(wǎng)絡(luò)安全威脅的重要舉措。用戶簽名加密技術(shù)以及文件加密技術(shù)按照加密技術(shù)功能的不同可以劃分為數(shù)據(jù)傳輸、存儲以及完整性的三種鑒別。在整個加密文件中用戶簽名技術(shù)是非常關(guān)鍵的，在使用中用戶可以通過簽名技術(shù)來進行電子文檔的驗證以及辨認(rèn)，同時通過此技術(shù)的應(yīng)用能夠有效保證文件的不可侵犯性以及完整性。

2.2計算機個人管理

通過對計算機個人管理來實現(xiàn)計算機網(wǎng)絡(luò)安全的防護主要是是指：通過計算機使用者進行自我約束將有效降低計算機網(wǎng)絡(luò)安全的威脅；另外是指通過對他人進行有效的約束來降低計算機網(wǎng)路完全的威脅。計算機網(wǎng)絡(luò)信息安全與整個社會的安全與進步是有很大關(guān)聯(lián)的，保證了計算機網(wǎng)絡(luò)信息安全也意味著實現(xiàn)整個社會的安全防護。

2.2.1加大教育投入，培養(yǎng)計算機網(wǎng)絡(luò)人才

加大教育投入，培養(yǎng)計算機網(wǎng)絡(luò)人才是非常有必要的。人才以及技術(shù)是計算機使用的關(guān)鍵，通過計算機專業(yè)人才的培養(yǎng)不僅能夠保障和諧的網(wǎng)絡(luò)環(huán)境，同時也能夠?qū)σ恍┎环ǖ挠嬎銠C信息盜用者起到一種震懾作用。

2.2.2強化計算機使用者的安全防護意識，加強內(nèi)部管理

計算機網(wǎng)絡(luò)安全防范中七分靠管理三分靠技術(shù)，提高網(wǎng)絡(luò)技術(shù)管理能有效的降低網(wǎng)絡(luò)安全問題隱患，是非常有必要的。在計算機使用過程中首先使用者應(yīng)該對于網(wǎng)絡(luò)安全有正確的認(rèn)識，只有網(wǎng)絡(luò)安全防護意識提高了才能夠在使用進行網(wǎng)絡(luò)使用中多加注意。除此之外在計算機使用中應(yīng)該進行密碼的設(shè)置，計算機所有的相連設(shè)備以及主機都應(yīng)該設(shè)置密碼，同時密碼也應(yīng)該夠長，不容易被破解，密碼也需要進行定期的更換。因此在計算機使用中需要采取有效的計算機人員管理辦法，只有不斷增強計算機人員的安全防護意識，才能有效降低網(wǎng)絡(luò)安全事故的發(fā)生。

篇9

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄

當(dāng)前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠遠達不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護技術(shù)和手段，不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅，只能一直處于被動防護的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當(dāng)各個系統(tǒng)或軟件廠商在網(wǎng)上修補漏洞的補丁時，很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識，無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法，對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行，不能達到預(yù)期的網(wǎng)絡(luò)安全防護效果。另外，對于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策

（1）加強企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護能力，首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法，各個部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護管理機制和體系。煤炭企業(yè)必須加強企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計體系，能夠及時的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護能力的強弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強弱來判斷，因此在煤炭企業(yè)實際的運營當(dāng)中，必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識的培訓(xùn)、教育以及宣傳非常重要，尤其要加強企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng)，認(rèn)識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力，就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓(xùn)，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進的安全防護技術(shù)

除了剛剛提到的煤炭企業(yè)要加強企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進的網(wǎng)絡(luò)安全防護技術(shù)。如果企業(yè)沒有這些先進的安全防護技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費吹之力拿下企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟或聲譽損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進的安全防護技術(shù)來保護企業(yè)系統(tǒng)免受侵害。

篇10

引言

隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來越大，承載的應(yīng)用系統(tǒng)越來越多，校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項工作對校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求，作為一個使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會信息化發(fā)展的大潮中，各高校都已清楚地認(rèn)識到校園網(wǎng)在學(xué)校各項工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長，使得對網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐，而網(wǎng)絡(luò)管理是軟性的工作，是不能夠通過統(tǒng)計報表看得出問題或成績的，因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實際工作中，相對滯后的網(wǎng)絡(luò)管理會導(dǎo)致網(wǎng)絡(luò)安全問題的頻頻發(fā)生，反言之，網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來分析其成因，并在實際工作經(jīng)驗的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護建議。

一　高校校園網(wǎng)絡(luò)的安全隱患及成因

目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點，相應(yīng)的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來自以下幾個方面：

1　校園面積廣闊，網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難

經(jīng)過兼并和擴張，高校的校區(qū)面積動輒上千畝、幾千畝，許多高校還有地域上獨立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導(dǎo)致難以在短時間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡易，門鎖形同虛設(shè)，甚至有些設(shè)備間連門都沒有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴(yán)重影響網(wǎng)絡(luò)的運行安全。除此以外，雷擊等外界原因也容易造成對網(wǎng)絡(luò)設(shè)備的破壞。

2　網(wǎng)絡(luò)設(shè)備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫進行開發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡(luò)設(shè)備進行攻擊時，就很難在第一時間發(fā)現(xiàn)和應(yīng)對，常常是在設(shè)備癱瘓之后才意識到出現(xiàn)了問題、進行緊急恢復(fù)。

3　網(wǎng)絡(luò)終端數(shù)量眾多，安全措施薄弱

一般高校的學(xué)生人數(shù)都是以萬計，教師以干計，密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡(luò)終端以計算機為主，隨著無線的普及，智能手機和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計算機或手機的技術(shù)水平差異很大，尤其是文科專業(yè)的師生對計算機的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個網(wǎng)絡(luò)就無安全可言。近年來智能手機上也出現(xiàn)了不少的病毒和木馬程序，智能手機的系統(tǒng)安全問題正變得日益嚴(yán)重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個人終端裝機占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計算機，再以這些被控制的計算機作為跳板，攻擊整個網(wǎng)絡(luò)。

與個人計算機相比，服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡(luò)管理人才隊伍中，對此類操作系統(tǒng)熟悉的人員比例不高，包括打補丁、差錯、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進行研究和學(xué)習(xí)。

5　應(yīng)用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進行開發(fā)，缺少軟件開發(fā)過程中各個層次的安全規(guī)劃設(shè)計與實現(xiàn)，使得應(yīng)用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時使用了開源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。

二　高校校園網(wǎng)絡(luò)的安全防范體系

由此可見，形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個方面或某個層次來應(yīng)對。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故，但問題還是與日俱增，網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅，結(jié)合實際工作經(jīng)驗，我們運用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略，同時也是體系中六個層次的英語詞組首字母組合)的網(wǎng)絡(luò)安全防范體系，為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案，以求由點到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問題。該體系從六個層次和角度來闡述網(wǎng)絡(luò)安全的內(nèi)容，并分析每個層次可能存在的隱患以及相應(yīng)的應(yīng)對策略，其中自底向上的五個層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全，管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個橫向?qū)哟魏?個縱向?qū)哟危?個橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ)，網(wǎng)絡(luò)安全是關(guān)鍵，系統(tǒng)安全、應(yīng)用安全、信息安全是重點，管理安全是保障。下面分別對六個層次的內(nèi)容、隱患來源以及應(yīng)對措施進行詳細(xì)闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護)、設(shè)備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前，物理實體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范，如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術(shù)條件》、GB50173-93《電子計算機機房設(shè)計規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時是主觀故意的(如學(xué)生發(fā)泄對網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對網(wǎng)絡(luò)設(shè)備或線路進行故意損壞)，有時是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。

面對以上威脅，為保證網(wǎng)絡(luò)的正常運行，在物理安全層次上應(yīng)重點考慮兩個方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計、建設(shè)時將物理安全作為重點工作對待，適當(dāng)提高安全標(biāo)準(zhǔn)，為網(wǎng)絡(luò)設(shè)備或線路搭建防護設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來的風(fēng)險。

(2)加強巡查，將重點網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點，定期安排保衛(wèi)人員在巡邏時查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡(luò)安全(Network Security)

網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問安全三個部分。鏈路安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽，主要針對共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等；網(wǎng)絡(luò)訪問安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡(luò)架構(gòu)設(shè)計問題、錯誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機的漏洞、病毒等。

相應(yīng)地應(yīng)對措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能；若是遠程網(wǎng)，可以采用鏈路加密等手段。

(2)加強網(wǎng)絡(luò)邊界的訪問控制。對于有明顯安全等級差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計算機只能動態(tài)獲得IP地址，同時杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務(wù)器。

(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止攻擊者的入侵。當(dāng)檢測到有網(wǎng)絡(luò)攻擊或入侵時，可以實時發(fā)出報警，并詳細(xì)保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復(fù)。

(5)對網(wǎng)絡(luò)安全進行定期檢測，以實現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對系統(tǒng)進行掃描，根據(jù)掃描結(jié)果進行安全性評估，通過評估報告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補救措施和安全策略。

(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件，定時自動升級與維護，以保護全網(wǎng)不被病毒侵害。通過對網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機器運行，同時可對日志文件的各種格式進行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告，所有病毒掃描狀態(tài)信息都可由控制臺得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運行在網(wǎng)絡(luò)上的服務(wù)器、交換機、路由器、客戶端主機等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計缺陷被攻擊者利用從而引發(fā)的后果。對于高校校園網(wǎng)絡(luò)而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對措施主要有：

(1)更新操作系統(tǒng)、安裝補丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應(yīng)當(dāng)及時解決、排除故障。對于交換機、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對于服務(wù)器、客戶端主機等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復(fù)雜、體積龐大，廠商通常是一些補丁程序來進行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項系統(tǒng)設(shè)置可能會影響多個功能，也可能多個選項來共同作用于一個功能。因此，對操作系統(tǒng)進行優(yōu)化是一項非常必要的工作，甚至個別系統(tǒng)的個別選項如果不加以優(yōu)化可能會被攻擊者利用，從而產(chǎn)生威脅。實際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測日志等。

(3)實行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號，那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險可想而知。實行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號設(shè)置、服務(wù)配置、主機間信任關(guān)系配置等為網(wǎng)絡(luò)正常運行所需的最小限度)，關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。例如，根據(jù)需要設(shè)置帳號和權(quán)限，并為帳號設(shè)置強密碼策略是必須完成的工作，如至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測的密碼，并強制用戶每個月更改一次密碼等等。

(4)及時查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。

4　應(yīng)用安全(Application Security)

應(yīng)用安全主要是針對網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的，例如Web服務(wù)：E-Mail服務(wù)、數(shù)據(jù)庫服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有：應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對措施有：

(1)及時升級和更新各應(yīng)用軟件和信息系統(tǒng)，降低因軟件設(shè)計缺陷引起的風(fēng)險。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā)，系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時跟進，發(fā)現(xiàn)漏洞及時修補。

(2)對應(yīng)用軟件和信息系統(tǒng)實行身份認(rèn)證和安全審計。

與系統(tǒng)安全類似，應(yīng)用軟件和信息系統(tǒng)也應(yīng)對使用者進行分類、分配權(quán)限、認(rèn)證身份并審計各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實現(xiàn)增強型身份認(rèn)證，并為實現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認(rèn)證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時，還應(yīng)特別注意對移動用戶撥入的身份認(rèn)證和授權(quán)訪問控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機，接著使用黑客軟件或攻擊程序進行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機上運行的各應(yīng)用軟件或信息系統(tǒng)中，待其他用戶正常使用時發(fā)作，或修改頁面的內(nèi)容造成不良影響。針對這種情況，可以部署網(wǎng)頁防篡改系統(tǒng)，減少Web站點的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級，在查殺和攔截上有一定的滯后性。

(3)負(fù)面輿論導(dǎo)向。高校歷來是思想碰撞的場所，網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來越大的作用，因此，輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點工作內(nèi)容。除了采取技術(shù)手段進行監(jiān)督管理外，高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生，主動將信息安全的風(fēng)險降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識總的來說較為淡薄，且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運行成本提高，而且還會造成大量非正常訪問，導(dǎo)致整個網(wǎng)絡(luò)資源浪費，帶來極大的安全隱患，使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。

管理安全是整個防范體系的主線和基礎(chǔ)，貫穿于整個體系的始終。如果僅有安全技術(shù)方面的防范，而無配套的安全管理體系，也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度，對安全技術(shù)的實施落實到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡(luò)安全工作可以說是一項群體性的工作，網(wǎng)絡(luò)用戶的安全意識是網(wǎng)絡(luò)安全的決定因素，對校園網(wǎng)絡(luò)用戶安全意識的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過定期培訓(xùn)、及時通過各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補丁等方法，達到增強師生用戶的安全意識，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡(luò)安全防護體系的六個層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面，將網(wǎng)絡(luò)安全工作的思路分層次清晰化，具有極強的實用價值和指導(dǎo)作用。

三　應(yīng)用效果

重慶理工大學(xué)從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò)，2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個層次進行規(guī)劃設(shè)計，共有各類網(wǎng)絡(luò)設(shè)備600多臺，接入信息點18000個，活躍用戶大約2萬人，各類服務(wù)器40多臺，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財務(wù)、后勤等各個方面的工作，共計有各類系統(tǒng)模塊80余個。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識，在遭遇網(wǎng)絡(luò)安全事故時，常常只能采取臨時性的應(yīng)對措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源，網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對各類突發(fā)性的網(wǎng)絡(luò)安全事件。

學(xué)校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗與教訓(xùn)，運用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案，形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系，并應(yīng)用到校園網(wǎng)的建設(shè)與維護工作中，經(jīng)過三年多的運行，學(xué)校校園網(wǎng)絡(luò)安全工作進得了明顯的成績(如圖2所示)：

對網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

篇11

[中圖分類號]TM73 [文獻標(biāo)識碼]A [文章編號]1673-0194（2015）24-00-01

隨著計算機技術(shù)的不斷發(fā)展，其被廣泛應(yīng)用于電力行業(yè)網(wǎng)絡(luò)信息管理中，但隨著網(wǎng)絡(luò)平臺開放性的不斷增加，信息網(wǎng)絡(luò)安全問題也逐漸引起了人們關(guān)注，在此基礎(chǔ)上，為了給予用戶一個良好的網(wǎng)絡(luò)服務(wù)平臺，要求當(dāng)代電力行業(yè)在發(fā)展的過程中也應(yīng)注重對信息網(wǎng)絡(luò)安全措施的應(yīng)用，以此達到良好的信息管理目標(biāo)。以下就是對電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀的詳細(xì)闡述，希望能為當(dāng)代電力行業(yè)的健康穩(wěn)定發(fā)展提供借鑒。

1 當(dāng)前電力行業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 安全防范意識薄弱

經(jīng)過大量的調(diào)查數(shù)據(jù)表明，我國互聯(lián)網(wǎng)用戶正在以每年34%的速度持續(xù)增長中，因而在此背景下，安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時，當(dāng)前電力行業(yè)在信息網(wǎng)絡(luò)安全管理中也逐漸凸顯出防范意識較為薄弱的問題，即部分電力部門在內(nèi)部數(shù)據(jù)整合過程中未實現(xiàn)網(wǎng)絡(luò)安全維護平臺的構(gòu)建，導(dǎo)致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現(xiàn)狀，導(dǎo)致信息安全風(fēng)險問題凸顯。此外，未實現(xiàn)對本單位網(wǎng)絡(luò)安全現(xiàn)狀的清晰認(rèn)知也是當(dāng)代電力行業(yè)信息管理中體現(xiàn)出的主要問題，為此，電力行業(yè)在發(fā)展的過程中應(yīng)提高對此問題的重視程度，且應(yīng)注重培養(yǎng)信息管理人員形成主動預(yù)防意識。

1.2 病毒泛濫

近年來，隨著網(wǎng)絡(luò)病毒侵襲案件的不斷增多，公安部門出臺了《第九次全國信息網(wǎng)絡(luò)安全狀況與計算機病毒疫情調(diào)查報告》，并在報告中明確指出網(wǎng)絡(luò)病毒侵襲事件已經(jīng)占據(jù)了全部類型的70%，為此，應(yīng)注重強化對其的有效處理。此外，從電力行業(yè)信息安全網(wǎng)絡(luò)現(xiàn)狀分析中也可看出，隨著計算機病毒木馬品種的不斷更新，其對殺毒軟件的整體能力也提出了更高要求，但由于部分電力部門未引進新型的殺毒軟件，導(dǎo)致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現(xiàn)象，最終由此影響到整體信息管理水平。另外，由于網(wǎng)絡(luò)病毒主要存儲于網(wǎng)頁及移動介質(zhì)中，在此基礎(chǔ)上為了提升信息管理的安全性，要求電力部門在發(fā)展的過程中應(yīng)注重結(jié)合病毒傳播特點采用有針對性的病毒防御手段。

1.3 存在系統(tǒng)安全風(fēng)險

系統(tǒng)安全風(fēng)險也是影響電力行業(yè)信息網(wǎng)絡(luò)安全管理的因素之一，而導(dǎo)致系統(tǒng)安全風(fēng)險產(chǎn)生的原因主要歸咎于以下幾個方面：第一，在電力系統(tǒng)網(wǎng)絡(luò)運行過程中需要通過服務(wù)器及交換機系統(tǒng)來開展服務(wù)環(huán)節(jié)，但由于部分電力部門此類系統(tǒng)中存在著一定安全漏洞，致使其在網(wǎng)絡(luò)信息管理過程中易受到系統(tǒng)安全風(fēng)險的影響而凸顯出服務(wù)器配置錯誤現(xiàn)象，最終由此影響到信息的有效管理；第二，網(wǎng)絡(luò)通訊缺乏相應(yīng)的安全機制也是系統(tǒng)安全風(fēng)險的主要問題之一，為此，電力部門在開展網(wǎng)絡(luò)信息管理工作的過程中應(yīng)著重對其提高重視。

2 提升電力行業(yè)信息網(wǎng)絡(luò)安全的對策

2.1 加強系統(tǒng)漏洞掃描

在電力行業(yè)信息網(wǎng)絡(luò)安全管理中加強系統(tǒng)漏洞掃描是非常必要的，對此，首先要求信息管理人員在實際工作開展過程中應(yīng)注重強調(diào)對系統(tǒng)安全脆弱性的檢測，繼而在掌握系統(tǒng)實際運行狀況的基礎(chǔ)上，及時發(fā)現(xiàn)計算機系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險問題，并對此問題展開有效解決，最終達到良好的安全漏洞處理狀態(tài)。其次，在系統(tǒng)漏洞掃描過程中注重對漏洞掃描技術(shù)的應(yīng)用也至關(guān)重要，即有助于促使電力行業(yè)在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能對網(wǎng)絡(luò)層及操作系統(tǒng)層展開有針對性的掃描行為，并將掃描結(jié)果以安全評估報告的形式展現(xiàn)出來，提升電力行業(yè)信息網(wǎng)絡(luò)安全管理的整體效率。

2.2 加強網(wǎng)絡(luò)安全教育

加強網(wǎng)絡(luò)安全教育有助于提高電力行業(yè)信息管理人員信息安全防護意識，因而在此基礎(chǔ)上，當(dāng)代電力行業(yè)在發(fā)展的過程中應(yīng)強化對其有效落實，且應(yīng)注重安排相關(guān)工作人員參與到培訓(xùn)項目中，使其在培訓(xùn)過程中形成良好的網(wǎng)絡(luò)安全意識，并在實際工作開展過程中加強信息安全防護措施的實施，最終由此避免安全風(fēng)險的產(chǎn)生影響到信息網(wǎng)絡(luò)安全的有效管理。此外，在網(wǎng)絡(luò)安全教育工作開展過程中注重宣傳網(wǎng)絡(luò)病毒防護也非常必要，即其有助于相關(guān)工作人員在信息管理的過程中規(guī)范自身操作行為，避免不規(guī)范操作現(xiàn)象感染網(wǎng)絡(luò)病毒。

3 結(jié) 語

就電力行業(yè)信息網(wǎng)絡(luò)安全管理現(xiàn)狀來看，其在實施信息管理工作的過程中仍然存在著系統(tǒng)安全風(fēng)險、病毒泛濫、安全防范意識薄弱等相應(yīng)的問題影響到了信息管理工作的有序開展，因而在此背景下，電力部門在發(fā)展的過程中應(yīng)從加強安全教育工作入手來引導(dǎo)信息管理人員在實際工作開展過程中提高自身網(wǎng)絡(luò)安全意識，避免系統(tǒng)安全風(fēng)險的產(chǎn)生影響到信息的安全性。另外，系統(tǒng)漏洞掃描行為的開展也有助于信息網(wǎng)絡(luò)安全的管理，為此，對其應(yīng)提高重視。

主要參考文獻

篇12

在計算機技術(shù)運用高速發(fā)展的今天，我們的生活中處處都有著計算機的痕跡和運用。計算機的普及和運用帶給了我們十分便利的生活和快速工作的辦公方式，計算機也在我們的生活發(fā)展中占據(jù)著越來越重要的地位。計算機信息技術(shù)的發(fā)展，則對于傳統(tǒng)的信息處理方式進行了翻天覆地的變化。計算機信息技術(shù)可以更加方便人們對于信息的收集的速度，信息的準(zhǔn)確，信息的尋找的快速，相互之間信息傳輸?shù)目旖荨５邪l(fā)展就有隱患，正是由于計算機信息技術(shù)的快速發(fā)展，這個過程中不斷地出現(xiàn)新的問題，而尤為突出的就是我們?nèi)粘Ｉ钪凶约盒畔⒒蛘呦嚓P(guān)的機密信息的泄漏，這些網(wǎng)絡(luò)安全的隱患也越來越影響人們的日常生活，怎樣建立一個健康安全的計算機網(wǎng)絡(luò)環(huán)境是人們現(xiàn)在十分重視和關(guān)注的問題。我們在對這些網(wǎng)絡(luò)上經(jīng)常出現(xiàn)的問題和隱患進行分析和深入的探究，并結(jié)合這些問題提出自己的一些建議和方法，為建立和健全一個健康安全的計算機信息處理的網(wǎng)絡(luò)環(huán)境做出一點引導(dǎo)和貢獻。

1 網(wǎng)絡(luò)環(huán)境下計算機信息處理存在的問題

1.1 由于計算機中下載非正版軟件而產(chǎn)生

有時候人們由于喜愛貪圖小便宜，由自己或商家為自己下載了非正版軟件，存在了一定的不安因素，由于我們自己為計算機安裝了盜版的軟件，存在了一定的安全防范隱患，為黑客的攻擊和電腦病毒的入侵提供了方便，造成了計算機中重要的信息泄露，對自身產(chǎn)生了巨大的損失。

1.2 由于對于計算機安全防范意識薄弱而形成

人們的日常生活中已經(jīng)離不開計算機的運用，而在人們進行與他人的溝通，或者自己在閱覽信息時，由于安全防范意識的薄弱和不懂，貿(mào)然接受了他人傳輸?shù)奈募蛘唿c擊了他人傳送的郵件，下載了不正規(guī)的，帶有木馬病毒的軟件，造成了計算機中毒，電腦病毒的入侵，對計算機信息進行了解讀和泄露，給人們帶來了巨大的損失。計算機安全防范意識的薄弱時人們出現(xiàn)網(wǎng)絡(luò)安全問題的重大原因之一，除了上述的行為外，很多時候人們在接收了虛假的中獎信息或者騙子假借朋友的身份進行借錢等眾多的網(wǎng)絡(luò)安全問題時，不加思考，貿(mào)然相信點入先關(guān)網(wǎng)絡(luò)鏈接，對自己的身份信息或者自身的網(wǎng)絡(luò)銀行、銀行卡信息進行填寫，就將自身的信息進行了泄露，自己造成了自身的損失。

1.3 由于計算機病毒的入侵而引起

隨著計算機技術(shù)的發(fā)展，隨之而產(chǎn)生了許多影響計算機的程序和軟件，而計算機病毒就是一種會對計算機的系統(tǒng)進行破壞，會對計算機產(chǎn)生損傷，而且病毒自身還可以進行自我的復(fù)制的一種代碼或者程序。計算機一旦中了計算機病毒，不會立即顯現(xiàn)出來，而是由計算機病毒先潛伏在計算機中，在計算機的系統(tǒng)中進行破壞和監(jiān)控，許多計算機病毒都可以由黑客在自身計算機上運用特定的程序進行控制，會對他人的計算機的信息進行查看，對他人的計算機進行控制。計算機病毒一般都會由人們在網(wǎng)絡(luò)上下載了帶有病毒的軟件，點擊下載了他人傳輸?shù)膸в胁《镜泥]件，貿(mào)然使用了他人的移動設(shè)備，閱覽了帶有病毒的網(wǎng)頁等途經(jīng)而使計算機感染計算機病毒。

1.4 由于我國計算機網(wǎng)絡(luò)管理的不完善和存在諸多不足而造成

由于我國計算機技術(shù)的起步低，發(fā)展晚，我國計算機信息安全管理與發(fā)達國家相比還有許多的不足和尚待需要完善之處。而我國高速發(fā)展的計算機技術(shù)和相對落后的計算機安全管理水平就產(chǎn)生了許多矛盾，由于沒有相對完善的管理制度和法律法規(guī)的懲罰，許多對于人民經(jīng)濟財產(chǎn)損失較小或者沒有的信息泄露行為就只能聽之任之，這就助長了信息泄露的行為的發(fā)生，也加大了人民的無奈和迫切需要相關(guān)管理的法律法規(guī)的需求。

2 網(wǎng)絡(luò)環(huán)境下計算機信息處理的建議和解決方法

2.1 加強用戶對于計算機信息的安全防范意識，增強計算機使用中的安全

加強用戶的安全防范意識是計算機信息管理的基礎(chǔ)，是建立健康安全的計算機網(wǎng)絡(luò)的重中之重。在計算機使用中，對于陌生人傳輸?shù)奈募]件應(yīng)及時的進行攔截，不予接受，對于郵件應(yīng)該及時進行刪除。在閱覽網(wǎng)頁等信息時，在對防護軟件進行攔截和提醒的網(wǎng)頁應(yīng)該及時的關(guān)閉，而對于他人發(fā)送的虛假信息應(yīng)及時的進行查詢和予以拒絕。用戶在進行計算機使用時，也應(yīng)該做到禁止下載有關(guān)于黃色等非法的視頻和軟件，做到將木馬病毒攔截在計算機外。對于計算機也應(yīng)該做到，及時對于安全防護軟件進行更新，對計算機自身進行定期的檢查和排查，做到計算機健康安全的使用。

2.2 培養(yǎng)專業(yè)的人員，建立專門的部門，對計算機信息網(wǎng)絡(luò)進行管理

由于我國計算機的推廣和使用，現(xiàn)我國已經(jīng)擁有了世界上最多的網(wǎng)民，而怎么樣去管理計算機網(wǎng)絡(luò)信息就需要我國培養(yǎng)相關(guān)的專業(yè)人員，由政府設(shè)立相關(guān)的專業(yè)部門對國家的計算機信息網(wǎng)絡(luò)進行科學(xué)合理的網(wǎng)絡(luò)安全維護和管理。只有認(rèn)識我國計算機信息網(wǎng)絡(luò)的不足和問題，多學(xué)習(xí)發(fā)達國家的信息安全管理系統(tǒng)和模式，培養(yǎng)專業(yè)的計算機安全管理人才，不斷的增強我國的計算機安全管理技術(shù)和水平，將我國的計算機信息網(wǎng)絡(luò)的安全水平不斷提升，促進我國計算機網(wǎng)絡(luò)環(huán)境的健康發(fā)展。

2.3 禁止使用計算機盜版軟件或硬件

由于我國計算機用戶很多時候都是因為在計算機上使用或者下載使用了盜版的軟件從而使得用戶的計算機總是處在一種不安全的狀態(tài)，使得很多計算機即使使用很好的計算機安全防護技術(shù)，還是很容易的受到黑客的攻擊或者計算機病毒的入侵。由于正版軟件的銷售價格一般都過高，許多商家在對計算機進行軟件安裝的時候使用盜版的軟件或者硬件，所以我們要制定相關(guān)的法律法規(guī)，對這種行為進行制裁和懲罰，用政府的監(jiān)督來限制這種行為的發(fā)生；而在我們自身中，不要過于貪圖便宜而忽略了質(zhì)量，多選擇品牌過硬的計算機廠商所生產(chǎn)的軟件或硬件，確保計算機用戶在使用計算機開始的時候就讓計算機處于一種安全健康的狀態(tài)，這樣就避免了計算機病毒的入侵，減少了黑客對于計算機的攻擊，計算機用戶可以再將計算機防護技術(shù)進行運用，使計算機在網(wǎng)絡(luò)環(huán)境下進行計算機信息處理時用戶自己可以安全放心的使用。

3 結(jié)束語

計算機技術(shù)的運用和推廣，改變了我們的生活，改變了世界的距離，方便了人們的辦公、生活、購物、會議等。但在便利的同時，也來給我們許多的問題和隱患。在網(wǎng)絡(luò)環(huán)境下計算機信息處理所存在的問題，怎樣保證計算機信息的安全，加強人們的防范意識也越來越得到人們的重視和關(guān)注。我們自己要先做到加強自身的計算機安全防范意識，在平時運用電腦時，注意一些需要防范的細(xì)節(jié)，做到將最簡單的計算機安全問題遠離我們。還要建立起一套關(guān)于計算機網(wǎng)絡(luò)安全的相應(yīng)管理制度，設(shè)立與之相關(guān)的法律法規(guī)，對違法范圍的網(wǎng)絡(luò)行為予以堅決地打擊和制裁，由全民，全社會一起建立一個健康安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]謝宗燁.網(wǎng)絡(luò)環(huán)境下的計算機信息處理與安全技術(shù)[J].計算機光盤軟件與應(yīng)用，2013（07）.

[2]萬新華，朱曉翠.網(wǎng)絡(luò)環(huán)境下的計算機信息處理與安全技術(shù)[J].企業(yè)技術(shù)開發(fā)，2011（22）.

[3]鄒瑛.網(wǎng)絡(luò)環(huán)境下及孫家信息安全分析[J].信息安全與技術(shù)，2012（10）.

篇13

（二）大學(xué)環(huán)境的要求

大學(xué)校園是學(xué)生步入社會的最后一道約束力較小的圍墻，雖然看似封閉，但其實是一個開放的縮小型社會，因此社會上各種安全問題，這里都有可能發(fā)生，例如暴力事件、偷盜事件、火災(zāi)、離校出走、甚至是心理障礙而導(dǎo)致的自殺等等問題。這些觸目驚心的事實以及各種大量不安全因素的存在警示我們，大學(xué)校園的治安防范及大學(xué)生安全教育工作必須得到充分重視。在這種環(huán)境狀況下，必須加強大學(xué)生安全教育工作，從而為高素質(zhì)、高技能型社會人才的培養(yǎng)營造一個良好的環(huán)境。

二、大學(xué)生安全教育內(nèi)容

（一）安全意識教育

受社會經(jīng)濟背景影響，現(xiàn)階段的大學(xué)生具有一個極其明顯的特征：生理發(fā)育成熟，心理發(fā)育滯后;社會需求強烈，但人生觀不明確，閱歷淺，經(jīng)驗少，承受能力弱；自我意識強，自我保護意識弱；自尊意識強，自我調(diào)節(jié)能力差，法制觀念薄弱，社會認(rèn)知與判斷力較低，安全意識低。安全意識教育是大學(xué)生教育的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)，讓學(xué)生從思想根源上認(rèn)識危險，以此防范、避免各種危險，從而將安全教育由被動轉(zhuǎn)變成主動。安全意識教育決定著安全教育的成功與否。大學(xué)生安全意識教育主要包括：維護國家安全、社會穩(wěn)定、祖國統(tǒng)一和民族團結(jié)的公民意識；對各類可能危及自身人身安全與財產(chǎn)安全的自我防范意識；遵紀(jì)守法和法律維權(quán)意識；心理健康意識等。

（二）安全知識教育

安全知識教育涉及面廣泛，主要包括以下幾方面：一是法律知識教育。法律知識教育是增強大學(xué)生法律意識和法制觀念的重要途徑。二是人身安全教育。人身安全教育是有效避免個人生命、健康、行動不受威脅的重要途徑。三是財產(chǎn)安全教育。財產(chǎn)安全教育包括防搶奪、防盜竊、防騙、防誤入一些非法組織等。四是交通安全教育。交通安全教育包括交通法律法規(guī)知識宣傳教育，教育指引學(xué)生正確選擇安全、合法的交通工具，教育學(xué)生了解交通規(guī)則并自覺遵守交通規(guī)則。五是消防安全教育。火災(zāi)是對人們生命財產(chǎn)安全產(chǎn)生巨大威脅的重要災(zāi)害，進行消防安全教育，能讓學(xué)生正確掌握用電、用火安全知識及火災(zāi)發(fā)生正確的逃生知識。六是網(wǎng)絡(luò)安全教育。信息化時代的到來，網(wǎng)絡(luò)已經(jīng)全面深入人們?nèi)粘Ｉ钪校M行網(wǎng)絡(luò)安全教育，是大學(xué)生安全教育的重心。有助于讓學(xué)生明確了解有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)及條例，并提高學(xué)生網(wǎng)絡(luò)安全防范意識。七是心理健康安全教育。當(dāng)前的大學(xué)生，心理承受能力較弱，情緒容易失控，而面對社會、學(xué)校、家庭的多重壓力就極易出現(xiàn)心理問題。因此，在大學(xué)安全教育中增添心理健康教育內(nèi)容，并加強心理健康知識宣傳，利用宣傳教育及時消除學(xué)生內(nèi)心不健康、不安穩(wěn)因素。

（三）安全防范能力培養(yǎng)

首先，加強培養(yǎng)學(xué)生防火、防騙、防搶奪、防偷盜等常見安全事故的防范能力；其次，加強培養(yǎng)學(xué)生突發(fā)性事件的應(yīng)變和處理能力；然后加強培養(yǎng)學(xué)生野外生存能力和自救互救能力，例如地震、塌方、洪水等，培養(yǎng)學(xué)生在面對這類情況時應(yīng)具有機智、果斷、勇敢的能力，從而有效保護自己和他人的生命財產(chǎn)安全。

三、新時期大學(xué)生安全教育存在的問題

（一）大學(xué)生安全教育認(rèn)識滯后，重視程度不足

第一，一些高校沒有建立健全的領(lǐng)導(dǎo)機制，對大學(xué)生安全教育的認(rèn)識相對滯后，重視程度不足，對其發(fā)展造成嚴(yán)重阻礙。一些學(xué)校對于安全教育沒有明確的認(rèn)識，因而對于安全教育該采取何種形式的機制仍是處于模糊狀態(tài)，對自身該擔(dān)負(fù)的職責(zé)也沒有清楚了解。第二，一些學(xué)校忽視安全教育，沒有將其納入進學(xué)校正常教育工作中，導(dǎo)致安全教育和其他教學(xué)專業(yè)的關(guān)系無法得到有效處理，對于安全教育只有一個片面、客觀的認(rèn)識，一些學(xué)校認(rèn)為安全教育主要就是學(xué)校保衛(wèi)部門的工作，一些學(xué)校甚至認(rèn)為可有可無。

（二）安全教育內(nèi)容缺乏系統(tǒng)性

大學(xué)安全教育受影響因素較多，許多學(xué)校在處理安全教育問題上，仍只是針對傳統(tǒng)的安全隱患，安全教育內(nèi)容沒有與時俱進，同時專業(yè)安全教育效果的檢測手段也極為缺乏。對于安全教育往往是出事之后，才采取一些措施，且就只重視發(fā)生事故方面的安全；還有就是上級部門強調(diào)一方面的安全，學(xué)校就注重這方面安全教育，學(xué)校的安全教育內(nèi)容系統(tǒng)性極為缺乏。

（三）重宣傳，輕防范技能培養(yǎng)

現(xiàn)階段，雖然各大學(xué)院校已經(jīng)逐漸重視大學(xué)生安全教育，但都是以安全常識的宣傳說教居多，形式上也仍較傳統(tǒng)沒有新意，主要的形式有：采用墻報、廣播、講座、事故實例圖片展示等，不僅無法引起學(xué)生的注意，也沒有提高學(xué)生積極性，還耽誤或是忽略了學(xué)生安全防范技能的培養(yǎng)和鍛煉。導(dǎo)致學(xué)生安全常識豐富，實際應(yīng)變能力與安全防范技能極為缺乏，從而碰到突發(fā)事件，往往是驚慌失措、束手無策。

四、新時期大學(xué)生安全教育發(fā)展策略

（一）朝著規(guī)范化、制度化發(fā)展

新時期大學(xué)生安全教育發(fā)展策略應(yīng)朝著規(guī)范化、制度化發(fā)展，嚴(yán)格要求各大學(xué)院校貫徹落實安全教育；建立健全的領(lǐng)導(dǎo)機制，做到職責(zé)明確，層層負(fù)責(zé)；將安全教育納入正常教育計劃中；科學(xué)合理設(shè)置教學(xué)內(nèi)容，并針對性的、多方面、多學(xué)科的開展安全教育；制定嚴(yán)格的安全知識考核制度，并將其納入學(xué)生總體成績中。

（二）建立專業(yè)大學(xué)安全教育教師隊伍

大部分大學(xué)院校在安全建議的形式上都是傳統(tǒng)的、零敲碎打的，常常將安全教育職責(zé)落實在輔導(dǎo)員身上，但是由于輔導(dǎo)員的能力素質(zhì)與專業(yè)知識水平有限的原因，導(dǎo)致安全教育很難有效得到落實和更好發(fā)展。在新時期背景下，各大學(xué)院校應(yīng)建立一支專業(yè)的大學(xué)安全教育教師隊伍，要求教師應(yīng)具備較高的專業(yè)知識水平與素質(zhì)能力、熟悉并能有效掌握相關(guān)法律法規(guī)、具有豐富的安全保護實踐經(jīng)驗，以便從根源上保證安全教育質(zhì)量。

（三）安全教育內(nèi)容朝著多樣化發(fā)展

一是進行遵紀(jì)守法教育，以此教育大學(xué)生學(xué)法、懂法、知法并依法辦事。二是提高安全意識，進行安全防范和自我保護的教育，樹立安全第一的基本思想，學(xué)習(xí)安全知識和安全防范技能，以此做到防患于未然，提高安全感。三是加強網(wǎng)絡(luò)安全教育和心理安全教育，加大網(wǎng)絡(luò)法律法規(guī)宣傳教育力度，提高學(xué)生網(wǎng)絡(luò)安全意識；積極倡導(dǎo)網(wǎng)絡(luò)文明、文明上網(wǎng)的教育宣傳活動，自覺抵制網(wǎng)絡(luò)不良信息，以此創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。四是加強安全模擬演習(xí)，提高學(xué)生安全技能；加強與公安、交通、消防等部門的緊密合作，以便及時發(fā)現(xiàn)問題，及時采取有效應(yīng)對策略進行處理；模擬搶奪、盜竊、詐騙情境，讓學(xué)生近距離真實的了解，從而學(xué)習(xí)防搶奪、防盜竊、防詐騙技能；積極組織學(xué)生參與校園安全教育管理，通過實際進行安全教育管理，提高自身安全意識、安全防范技能等等。