网络安全渗透培训大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇网络安全渗透培训范文，希望它们能为您的写作提供参考和启发。

篇（1）

紧接着，全球最大的中文搜索引擎百度也遭遇攻击，从而导致用户不能正常访问。众多网站最近频遭网络攻击的消息，不禁引起业界及广大网民的深刻反思：“我们的互联网真的安全吗？”

据中国互联网络信息中心的调查报告，2009年我国网民规模达到3.84亿人，普及率达28.9%，网民规模较2008年底增长8600万人，年增长率为28.9%。中国互联网呈现出前所未有的发展与繁荣。

然而，在高速发展的背后，我们不能忽视的是互联网安全存在的极大漏洞，期盼互联网增长的不仅有渴望信息的网民，也有心存不善的黑客，不仅有滚滚而来的财富，也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟：“重视互联网安全刻不容缓!”

显然，互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域，有力地促进了经济社会的发展。但同时，网络信息安全问题日益突出，如不及时采取积极有效的应对措施，必将影响我国信息化的深入持续发展，对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作，创建一个健康、和谐的网络环境，需要我们深入研究，落实措施。

二、关于互联网安全的几点建议

第一，要深刻认识网络安全工作的重要性和紧迫性。

党的十七大指出，要大力推进信息化与工业化的融合。推进信息化与工业化融合发展，对网络安全必须有新的要求。信息化发展越深入，经济社会对网络的应用性越强，保证网络安全就显得越重要，要求也更高。因此，政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性，始终坚持一手抓发展，一手抓管理。在加强互联网发展，深入推动信息化进程的同时，采取有效措施做好网络安全各项工作，着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。

第二，要进一步完善网络应急处理协调机制。

网络安全是一项跨部门、跨行业的系统工程，涉及政府部门、企业应用部门、行业组织、科研院校等方方面面，各方面要秉承共建共享的理念，建立起运转灵活、反应快速的协调机制，形成合力有效应对各类网络安全问题。特别是，移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面，包含外部威胁和内部管控、第三方管理等多个方位的安全需求，因此应全面考虑不同层面、多个方位的立体防护策略。

第三，要着力加强网络安全队伍建设和技术研究。

要牢固树立人才第一观念，为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势，积极支持网络安全学科专业和培训机构的建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设，是有效提升网络安全水平的基础，要加强相关技术，特别是关键核心技术的攻关力度，积极研究制订和推动出台有关扶持政策，有效应对网络安全面临的各种挑战。

第四，要进一步加强网络安全国际交流与合作。

在立足我国国情，按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上，不断增强应急协调能力，进一步加强网络安全领域的国际交流与合作，推动形成公平合理的国际互联网治理新格局，共同营造和维护良好的网络环境。

第五，要加强网络和信息安全战略与规划的研究，针对网络信息安全的薄弱环节，不断完善有关规章制度。

如在当前的市场准入中，要求运营商必须承诺信息安全保障措施和信息安全责任，并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用，利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。

篇（2）

一是思想认识不够。部分干部职工对网络安全重视不够，安全意识不强，还存在模糊认识。有的认为，只有写着密级字样的文件才是秘密文件，自己办公上网所涉及到的办公内容和一些数字谈不上秘密，不属于保密信息；少数用户感到，和平时候，赤峰地区贫穷，信息化条件落后，失密、窃密与已无关，也不可能在自己身上发生，不必大惊小怪；一些职工认为，信息化社会，敌特分子窃密技术新、手段高，还存在无密可保，有密难保的畏难情绪；还有个别人员认为，信息交流是个人行为，网上聊天是言论自由，不存在失泄密问题，侥幸心理十分严重。二是防范措施不严。目前，大多数计算机网络系统大多采用软硬件“防火墙”、杀毒软件等一般性物理隔离技术，缺乏非授权用户进入、采用口令破解程序等高技术破坏、窃取手段的特殊防范措施。有的科、室和所干扰器配备不齐，有的损坏后未能及时更换；有的虽然配备了干扰器，但经常处于不开机状态，没有发挥应有的作用。少数用户违反规定在同一台计算机上进行办公和上网；还有的违反规定，使用带内容的移动载体从因特网下载资料，存在失泄密倾向；一些科室对台式计算机、笔记本电脑、移动存储等办公设备上网管理不严格、不科学；还有个别科室对计算机网络安全管理疏于管理、放任自流，检查、督导流于形式，存在比较严重的信息安全隐患。三是防腐能力不强。网络被西方敌对势力称作“虚拟空间的政治生力军”，它们不断冲击我国人员的理想信念，这也是西方敌对势力对我国进行政治瓦解的新手段和新策略，同时负面网络信息也冲击和影响着全办干部职工的思想行为。调查中我们发现，极少数职工在网上聊天随意谈论单位信息、发表言论、友等现象，甚至还有个别人员经不起诱惑，迷失自我，有的甚至会走上歧路，容易发生网络犯罪。

二、做好信息化条件下计算机网络安全工作的对策

（1）加大网络安全教育力度，进一步强化网络安全意识。抓好信息化条件下网络安全，首要的是加强教育，强化安全保密意识，筑牢全办干部职工的思想防线，确保网络使用安全。一是要提高思想认识，克服模糊观念。各级要进一步端正指导思想，进一步提高安全保密意识。要定期组织全办干部职工学习保密规定、网络安全、反敌渗透窃密等有关保密知识，教育引导大家进一步认清信息化条件下网络安全工作的重要性，走出“有密难保、无密可保”的认识误区，真正从思想上重视起来，树立正确的安全保密观念。二是要搞好疏堵结合，增强抵御能力。网络已经成为社会生活的重要内容，成为全办干部职工了解和认识社会的重要途径。三是要抓好教育培训，提高网络技能。办党组在搞好网络安全教育的同时，要对全办干部职工进行网络安全保密技术培训；采取外请专家、内请行家等方式对使用互联网、局域网、政府网和军网的人员进行网络安全保密知识教育，要把手机泄密、网络泄密等新知识作为学习的重点，提高网络安全技能。不断增强全办干部职工做好网络安全保密工作的责任感和使命感。

（2）加大网络安全管理力度，严防失泄密事件发生。严格管理、科学管理是确保信息化条件下网络安全的重要手段，也是防止网络失泄密的主要途径。要结合办实际，针对当前网络安全管理存在的问题，不断加大管控力度，提高网络管理水平，防止失泄密事件的发生。一是要加强台式计算机的管理。每台计算机管理要责任到人，要签定网络安全保密责任书，落实“谁主管、谁负责，谁使用、谁负责，谁签字、谁负责”的责任制，形成一级抓一级、一级对一级负责的网络安全责任意识。二是要加强对移动媒体管理。进一步加大对办公使用的笔记本电脑、移动硬盘、U盘、光盘和磁盘等移动媒体的使用和管理，要按照类别、级别、等级进行编号、登记、使用等，严禁带秘密载体进入公共场所、公私混用、私自上网等，严防因移动媒体管理使用不当而引发失泄密事件。三是要加强检查督导。要不定期、经常对网络安全进行了突击检查，对查找出来的问题，要当面教育，现场整改；对不遵守网络安全使用管理规定的人员，要采取办学习班、考试等到形式进行培训和补课，不断搞高网络安全意识和技能；要加强对办公时间使用网络的管理，倡导安全上网，上健康网、上文明网，进一步提高广大干部职工遵守网络安全安全的纪律性和自觉性。

（3）加大网络安全制度建设力度，增强网络安全的实效。没有规矩不能成方圆，加强网络安全管理也是同样的道理。严格安全管理规章制度是实现网络安全的重要保证。一是要树立链网计算机审批制度。二是要建立上网信息审批制度。严格明确信息收集整理和信息的审批权限。三是要建立信息技术安全制度。在网络建设上，要采取互联网、军网物理隔离等先进技术手段，建立两套独立的网络系统，从硬件的物理链接上保障信息传输安全；对网络终端机要通过网络安全隔离卡实现单机终端分时、分域对互联网、军网、政府网和局域网的访问控制；在互联网、军网、局域网防火墙上，要设立非法侵入报警系统，设置网络访问权限等，防止非法侵入。四是要建立信息网络“引导员”制度。全办干部职工要把互联网、局域网、政府网和军网作为学习工具，在通过上网不断提高快速获取信息、科学鉴别信息、综合运用信息、驾驭管控信息，以及引导和监督全办干部职工遵循网络道德的能力的同时，要在各科、室和所上网人员中选拔专门的有计算机基础的人员担任“网络引导员”，搞好专题网络信息培训、思想考查和技术认证等，发挥其网上监督管理和维护保障作用，确保信息化条件下网络安全。

参考文献：

篇（3）

随着信息化技术的发展和行业渗透，烟草行业的信息化网络技术应用逐步加深，问题也随之而来：计算机网络防护能力较弱、存储数据量越来越大，信息安全问题剧增，网络安全隐患得不到有效保障，企业信息难以得到安全有效的保护，企业网络安全问题不容乐观。因此，深入探讨网络安全问题，建立健全安全监测机制，探索安全防护策略是十分必要的。

1 网络安全问题

网络安全问题就是指在网络上传输的信息安全性， 网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象，即硬件设备应稳定运行，软件系统稳定可靠、网络连续不中断、数据全面且安全。网络安全问题既要从技术上进行有效的风险控制，注重防范外部入侵、黑客攻击、病毒等；还要从管理上加强控制，注重人为因素。

计算机网络安全问题中，最主要的问题就是病毒，计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下，计算机都容易感染病毒，不及时清除病毒，会带来一系列问题，最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失，给用户带来不便；严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息，给用户带来信息安全的威胁。

网络安全管理分工、职责不明确，使用权限不匹配，保密意识淡薄，对网络安全不够重视，容易造成遇到事情互相推诿的局面。另外，网络安全管理人员的相关培训有待加强。

2 网络安全技术防护

2.1 防火墙技术

防火墙技术实际上是一种隔离技术，将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障，数据和信息经防火墙隔离后从计算机流出，保护加密信息；外界数据和信息经防火墙流入计算机，将外界有病毒的、不安全的、不确定的因素隔离掉。防火墙是软件和硬件的组合体，是计算机解决网络安全问题的首要基本方法。

2.2 升级操作系统，修复漏洞

计算机操作系统本身结构、程序复杂，操作系统供应商也在不断的更新、完善系统，用户应及时升级操作系统，补正最新的补丁，修复系统漏洞，以便防御各种恶意入侵，将系统风险降至最低。

2.3 安装防病毒软件

保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件，如360杀毒、瑞星杀毒等。通过定时使用防病毒软件对计算机各个硬盘及网络环境进行扫描，对于其中文件、邮件、以及代有可执行的文件.exe等进行扫描，发现并清除病毒文件。另外，用户需经常及时的更新病毒库，以防范新病毒的入侵。

2.4 数据库管理

数据库存储着计算机的所有数据和信息，是计算机系统非常重要的部分，为防止发生突发性的情况，数据库要进行一用一备的双数据库，烟草行业使用信息化系统随着使用时间和使用规模的增加，数据量增大，除了一用一备的数据库管理模式，更应该建设数据库灾备管理、双机热备等，以应对紧急情况，以实现对数据库的安全管理及维护，保证系统数据和信息的安全、准确和全面。

2.5 数据加密技术

在数据量的激增，用户随时随地利用网络查看信息的需求，大数据、云计算的使用越来越广泛的环境下，保障用户的数据有效、完整、保密显得更为突出。数据加密技术对于云计算和大数据来说，是一种行之有效的保密、安全技术，原理是用户对某部分数据发起查询指令，云端将数据发送出去后，要经过加密软件转换成加密文件进行传输，再传输给用户端前，在经过解密文件进行还原。加密和解密的过程都离不开关键的环节就是密钥。数据加密技术在互联网大数据、云计算的大环境下，是非常必要的，通过加密技术来保证数据传递的真实性、可靠性和保密性。

3 网络安全管理

3.1 加强防范措施

计算机网络安全的防护不仅需要技术手段上的保驾护航，更需要管理手段的完善和提高。烟草行业网络管理部分需要建立网络监测管理系统和机制，安排进行必要的日常巡检、漏洞更新等常规操作，并定期对所有计算机进行检查，对计算机内的信息和数据进行全面监测，发现异常情况及时处理。安全、可靠、完备的监测管理手段，可以在一定程度上防止外部攻击。

制定合理的网络管理规范和安全制度，能从根本上有效地防止人为因素产生的漏洞。规范上网行为，制定上网行为管理规范，有效降低内部员工上网误操作带来的损失。制定移动存储设备管理制度，杜绝将存有机密信息的存储设备、笔记本计算机等设备带离岗位或单位，如有必要需要建立申请制度。

3.2 加强管理制度

烟草行业信息化管理部门要建立健全网络安全管理机构和相关制度，使得相关人员在工作过程中做到分工明确、有张可循、责任到人。对于风险要有严密的防控机制，出现问题要有合理快速的解决办法可循，将事故率降至最低。

建立完善的管理工作交接、使用权限交接等的制度和规则，网络管理人员如遇工作调动、辞职、退休等情况时，交接工作有章可循。

3.3 注重人才培养

计算机、网络技术需要专业性强的人才进行运行和管理，因此，加强烟草行业网络管理专业技术人才队伍建设和能力提升，对于提升烟草行业网络安全等级具有现实意义。

注重高级人才的引进和现有人员的培养、培训，对网络管理人员进行专业知识的培训，普及信息安全技术，组织信息安全保密知识学习，听取相关专家的行业发展讲座，提高网络管理人员的整体素质，从专业技能到宏观大局都具有前瞻性。对信息中心网络安全人员进行信息化和网络方面的专业技术培训，包括统一标准、数据库维护、网络技术，对计算机网络管理员和操作员进行专业培训，加强专业素养，提高个人能力，应对新技术的发展变化。

参考文献

[1]李益文.基于烟草行业业务可持续运行的信息安全运维管理体系的思考[J].东方企业文化，2012（22）.

[2]高萍，黄伟达.烟草企业信息安全方面的思考[J].黑龙江科技信息，2010（31）.

篇（4）

网络时代的到来，对教育产生了很大影响，网络安全教育也由此逐渐变成了大学生安全教育的重要组成部分。当前，大学生网络教育还存在不少问题。高校的网络安全体制不健全，思想教育工作者的网络安全教育意识不强，以及网络安全管理体制不健全，都给大学生造成了不小影响。因此，如何加强大学生的网络安全教育、增强大学生的网络安全意识，提高大学生的网络安全防范能力，就成了目前高校迫切需要解决的问题。同时，网络化的发展既给思想政治教育工作带来了机遇，也带来了挑战。

一、大学生网络安全教育的重要性和现状

(一)网络安全教育的内涵和重要性分析

网络安全教育是大学生素质教育的一个重要组成部分。在目前网络化的大环境中，网络已经对大学生产生了广泛而深远的影响，对大学生进行网络安全教育势在必行。网络安全教育，主要是指在教学过程中，渗透一些安全防范方面的知识，帮助大学生树立网络安全意识，提高使用网络的效率［1］。网络安全教育也对大学生的发展有很大的影响，特别是网络上的思想和言论比较开放，容易对大学生产生干扰，因此，加强网络安全教育具有重要的现实意义。积极开展网络安全教育，能够增强大学生的责任意识，提高大学生的网络使用效率，规范大学生的网络行为，促进大学生的健康发展和进步。

(二)学生网络安全教育现状分析

互联网的广泛应用和发展，对社会产生了很大的正面影响，也引发不少网络安全事故。一些网络攻击手段不断地出现，给人们的信息安全和财产安全带来了很大的危害。而且网络环境具有很强的开放性和自由性，很多思想和言论在网络上进行传播，都容易对人们思想和活动产生一定的影响。大学生是一个很大的消费群体，进行网络购物、娱乐和社交的现象非常普遍。但是，目前对网络安全教育问题却很少涉足，而且大学生自身的网络安全意识也比较淡薄，在网络使用方面还存在很多不足，容易导致大学生出现网络安全问题［2］。其中，比较常见的问题就是网络购物带来的安全隐患，由于学生的安全意识不强，辨别能力比较差，购物后往往容易出现质量问题，造成一定的财产损失。

二、大学生网络安全教育存在的问题

(一)网络安全教育载体建设滞后

任何一项活动都需要一定的硬件和载体来支持，大学生网络安全教育也需要一定的硬件设施支持。目前高校教学中，对网络安全教育不重视，相关的资金投入不足，基础设施的建设也存在问题，特别是校园网络系统的相关硬件设施建设不到位，对网络安全问题不能很好的保证。例如TCP/IP协议、域名系统、以及防火墙等建设不足，对危害性的信息和病毒不能进行有效拦截，导致学生在使用过程中出现许多安全问题［3］。

(二)教师的网络安全教育意识不强

教师是教育的重要主体，其网络安全意识对大学生的网络安全意识教育及其效果有重要影响。而目前教师的网络安全意识普遍不高，接触网络比较少，接受新事物的能力没有大学生强，对这方面的研究也比较少。随着互联网的广泛发展和应用，对教师也提出了更高的要求，教师必须与时俱进地增强网络安全教育意识。

(三)大学生网络安全意识淡薄

随着网络在社会中广泛延伸，一些网络上的信息安全事故也时有发生，一些大学生在使用网络中过程容易上当受骗［4］。大学生网络活动比较频繁，特别像网上购物、网上社交和娱乐等，给很多不法分子创造了机会，他们通过各种手段骗取大学生的个人信息和资料。另外，大学生的网络安全意识比较淡薄，对一些虚假信息不容易分辨，在网上购物和消费中容易上当受骗，不仅会造成一定的财产损失，还影响了大学生身心健康发展。

(四)未制定健全的教学质量评估体系

目前，很多高校都没有将网络安全教育纳入教学计划，致使大学的计算机课程中，对网络安全方面的内容涉及得比较少，学生能够掌握的知识和内容也有限。教学中，教师重视对学生相关技能掌握的考察，却忽视网络安全问题，没有将网络安全知识的考核纳入到具体的教学质量评估［5］。因此，面对当前网络化发展的大环境，必须对大学生网络安全教育进行评估，建立完善的教学质量评估体系。

三、大学生网络安全教育对策

(一)利用社团开展网络安全教育

大学生的自由时间比较多，学校要充分的发挥学生社团的作用，可以成立学校的安全教育社团。在安全教育社团开展的工作和活动中，可以增加对网络安全知识的宣传和教育，定期对学生开展网络安全知识的普及和教育，并展开相关的活动，帮助大学生增加网络安全知识，提高网络安全意识，充分的调动学生的积极性，参与到网络安全教育的活动中。

(二)开展安全通识教育

面对当前复杂的网络环境，高校要根据具体的情况进行教育课程的调整，增加网络安全通识教育课程，对学生的网络应用进行正确引导。学校应该提高对网络安全教育的重视，提高学生的网络安全意识［6］。同时，要加强对教师的网络安全知识教育和技能的培训，教师是进行有效教学的重要影响因素，需要不断更新自己的知识储备，加强对大学生网络安全知识和技能的锻炼和培养，提高大学生的网络安全意识。

(三)在课堂上渗透网络安全教育

全面实施网络安全教育，加强在课堂教学中渗透网络安全知识。一方面，要重视计算机网络安全知识的普及教育，在大学生中开展网络安全的调查活动，培养学生的主动学习、主动思考和总结网络安全问题的能力，并引导学生去熟悉网络安全知识以及相关的技能。另一方面，要重视对学生进行网络道德行为和网络法制知识的教育。

(四)营造良好校园网络安全环境

学校要加强校园网络安全环境建设，给学生创造一个良好的网络环境，促进学生的健康发展。首先，学校要加强对网络环境的建设，增加资金的投入，完善网络安全基础设施的建设，特别是涉及到网络安全方面的设施和设备，要进行及时更新。同时，加强校园网络的安全检查和监督，对一些不良信息进行及时处理，保障学生上网安全［7］。其次，在校园文化建设中，利用阅读的专栏和标语，宣传网络安全知识以及网络安全的技能，提高学生的网络安全辨别意识。

(五)加强对大学生网络安全教育的评估

随着网络的发展，学校不仅要加强对学生的网络安全教育，还要加大对学生网络安全教育的考核和评价，实现学生的综合发展。一方面，提高学校的重视程度，增加网络安全通识教育;另一方面，提高学生的重视程度，增强对网络安全知识的学习以及技能的掌握，实现自身的全面发展。

参考文献:

［1］董艳．当代大学生网络安全意识现状及其对策［J］．太原城市职业技术学院学报，2015(1):87－88．

［2］修国英，陈思宇．网络时代大学生思想政治教育工作的创新策略［J］．黑龙江教育(理论与实践)，2015(5):1－2．

［3］黄蓉，赵惜群．大学生网络意识形态安全教育路径探析［J］．当代教育理论与实践，2015(4):133－136．

［4］雷丽，王树江．网络动员策略下的大学生思想政治教育［J］．上海党史与党建，2014(6):51－53．

［5］张青彩．当前高校网络安全教育存在的问题及对策［J］．河南司法警官职业学院学报，2014(2):125－128．

篇（5）

武汉汇通时代信息技术有限公司（以下简称汇通时代）成立于2000年，具备了为客户提供从方案咨询设计、工程实施、技术支持、维保服务、人员培训等全方位支持能力，本地化的快捷服务与强有力的技术团队的结合得到了客户广泛认可，多年来公司凭借专业的技术和良好的服务在政府、金融、大中型企业、院校、医疗、电力、电信、石油、石化等行业客户中赢得了良好的声誉。

公司拥有大量的网络、服务器、存储等高、中、低端备机，可为高端客户随时提供“灾备”、紧急救援、备件更换及维修等服务。同时公司还向客户提供IT系统评估和优化等高端现场咨询服务。在更高层面的IT管理系统上，公司可以提供自己研发的国际上技术领先的ROCS及CTS产品，可根据客户的需要提供全面的系统管理产品，帮助客户在应用和管理上更上一层楼。

在技术培训方面，公司的培训部能够提供全面的与网络建设和网络管理相关的全套培训，使得客户的业务水平与网络建设、网络使用、网络管理达到最好的匹配。

二、合作单位关键需求

1. 开拓网络安全产品市场的需求

目前，汇通时代要以提供一揽子的网络设备解决方案为其主要业务，同时辅以提供业务管理系统的业务。近年来，网络安全事故频发。其中不乏有一些大型的网站安全事故，如2011年的美国花旗银行被黑客侵入，21万北美地区银行卡用户的姓名、账户、电子邮箱等信息或遭泄露。WEB技术的广泛应用更将网络安全的问题推到风口浪尖。近年来，互联网渗透率持续提高，互联网商务化趋势明显，而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强，纷纷将网络和计算机安全提上日程，也使得行业发展面临前所未有的机遇。为此，汇通时代计划拓展已有的产品线，为客户提供与原有硬件设备可以无缝对接的协同安全系统产品线。

2.对新兴网络安全技术的跟踪需求

当前，正是由于企业正面临着比过去更复杂的安全威胁，除传统的黑客攻击、病毒传播之外，利用系统漏洞、兼具黑客和病毒特征的蠕虫，也越来越难以防范。传统的安全技术及产品通常只能防御单一威胁。因此，在单一的硬件平台下，集成多种安全防护手段的产品，逐渐受到广泛的重视。正是基于以上原因，在开展产品拓展计划之前，汇通时代希望能系统搜集国内国外已处于应用中的各类网络安全技术及其研究报告。同时，互联网的发展永远有着不可预知性。没有人能够预料互联网十年的发展。如云技术、统一通信技术、无边界网络的蓬勃发展， 都决定了本产品拓展计划必须保持对新兴技术的高度关注与持续跟踪。

三、解决方案及实施计划

1. 文献检索范围：

国内数据库及部分网上资源：

数据库名称 文档号 年限

中国学术会议论文数据库 CACP 1986-2013

中国重大科技成果数据库 ZDCG 1981-2013

中国学位论文数据库 CDDB 1989-2013

中国公司企业产品数据库 CECDB 2013年版

国家级新产品数据库 XCP 2013年版

中文科技期刊数据库 1989-2013

中国期刊全文数据库 CNKI 1979-2013

中国科技经济新闻数据库 1992-2013

中国专利数据库 1985-2013

国家科技成果网

科学引文索引 SCI 1999-2013

美国计算机学会（ACM）电子期刊及会议录

国研网专题数据库

中国企业产品库 INSPEC 1898-2013

2. 检索策略

（1）主题=（网络安全 OR 网络安全产品） AND 技术

（2）主题= 防火墙 OR 安全路由器 OR 虚拟专用网（VPN） OR 安全服务器 OR CA OR PKI OR 用户认证 OR 入侵检测（IDS） OR 安全操作系统 OR 安全数据库 OR 安全管理中心

四、项目预期成果

1.特色与创新之处

（1） 首次利用图书馆信息检索的专业优势，尝试为企业生产运营中的问题提供专业的解决思路与参考咨询；

（2） 综合利用各类数据库，涵盖国内著名数据库与国外知名相关数据库，提供综合性的检索结果，制定合理的检索式，确保检全率与检准率；

（3） 拓展了图书馆的工作范围与工作思路，引领图书馆工作开始走出去。

2.成果形式

咨询报告：《网络安全产品技术跟踪报告》

3.实施范围、受益对象

篇（6）

0 前言

政府高度重视在信息安全人才培养等方面的公共服务能力建设，但是，目前在信息安全专业人才实践教学环节，缺乏能支持信息安全各专项技术的综合实训环境。围绕国家加快发展现代服务业和提升国家信息安全保障能力的战略要求，结合学校在网络安全方向及实践教学环境建设的需要，建设面向计算机网络技术等相关专业的多层次、全方位、可扩展的信息安全综合实践教学环境，近年来，我校进行了网络安全实训室建设的实践与探索。

1 网络安全实训室建设的目的和意义

随着计算机网络技术的发展，信息存储容量成倍地增长，信息已经成为客户的重要资产，信息存储成为各项业务运作的基本依赖条件和环境，任何信息的破坏和丢失，都会造成难以挽回的巨大损失，任何存储系统的故障，都会严重影响业务的正常开展和运营。可以说，网络安全技术已渗透到各个领域，其技术人才积累往往是和技术发展相辅相成的，由于安全经验需要时间积累的缘故，目前网络安全管理人员远远满足不了业务发展需求。据计算机世界资讯的相关研究报告称，估计国内网络安全人才缺口将达到30万人以上。

在此背景下，尤其是国家对高等教育提出了“打造精品课程”、“建设国家示范实训基地”以及“大力开展校企合作”的要求，建设网络安全实训室，可以改善专业实验实训教学环境，满足计算机网络技术专业实施开发课程一体化教学需要，突出培养学生对应岗位能力培养，提升专业实验及实训教育水平，培养适应信息技术发展的高端技能型人才。

2 建设思路与建设目标

我校网络安全实训室的建设思路是：以“校企共建、企业化管理、职业化环境、服务于社会”为指导思想，适应高素质技能型专门人才培养的需要，依据计算机网络技术专业岗位能力要求为驱动，设备性能与主流技术同步，建设具有真实职业环境，能承接加工制造业信息化服务项目，集教学、培训、技能鉴定和技术服务等功能于一体的实训室。

我校网络安全实训室建设目标是：在校园网环境下模拟完整的企业网环境，实现商业运营环境中各项业务需求的在校实训，提供多层次、全方位及综合化的信息安全实验与实践环境。一是满足《网络安全技术与实施》、《网络与信息安全技术》、《网络故障分析与排除》、《网络操作系统配置与管理》等课程“教学做一体化”教学需要，使学生通过在此环境下认识整网的运行环境，并且进行各种设备调试，实现各种平台环境下的业务需求，达到实践能力的全面提高，职业能力和就业能力得到提升；二是提供科研开发和测试环境，服务企业；三是支持信息安全社会化培训以及信息咨询、方案优化、产品研发与仿真测试等服务，服务地方经济。

3 网络安全实训室建设实施

网络安全实训室的建设实施按照作用范围和设备的情况，分为两个阶段。第一阶段是搭建基础网络结构。构建网络安全基础结构和服务器存储基础结构，以基础通信网络知识培训为主要目的，在信息安全主流技术上是以网络安全技术为主，实验设备采用全球市场广泛应用的主流通信设备，兼并实用性和先进性，同时满足验证性实验、综合性实验、设计性实验的不同要求。存储功能部分主要由学生终端、存储管理软件客户端、e-Bridge存储管理软件、存储阵列、应用服务器五部分组成。e-Bridge存储管理软件将存储阵列上的磁盘分割成为每4块磁盘一组的磁盘组，每小组学生共用一组磁盘，在这组磁盘上学生可以对其进行配置和操作，学生小组之间互不影响。学生在实验终端启用存储管理软件客户端，图像化界面上进行操作。第二阶段为多元化多业务实验室阶段，构建完善的认证培训体系，服务社会，带动教育、其它行业的信息化建设，成为学校所属区域乃至全国信息化建设的龙头，构建一条实验室的价值链。

网络安全实训室实验系统构架，分为三个层面，即基础理论层面（教材）、子系统级层面（各功能模块设备）和平台层面（实验软件平台）；纵向又分为两个层面，功能演示层面和教学实验层面。功能演示和教学实验横穿三个横向层面，即可以针对基础理论知识层面、子系统级层面以及平台层面设计不同复杂度的系统功能演示和教学实验。每个子系统均依照自身的特点，有针对性地选择一个或者多个层面进行教学或培训实验设计，教学实验数量要求有三至六个或者更多。

网络安全实训室共投入资金151万，共有设备123台套，主要设备有：二层网络交换机、三层路由交换机、安全路由设备、边缘防火墙、VPN设备、智能入侵检测系统、文档安全管理软件、信息安全综合实验系统模块服务器、信息安全综合实验系统模块、OceanStor S2600I存储系统、IP-SAN交换机、安全实验管理平台、设备控制台、实验管理网络设备交换机、实验管理防火墙交流主机、拓扑管理器、实验室终端、网络分析系统等。

4 网络安全实训室建设成效

在建设过程中，与思科网络公司、北京神州祥升科技有限公司等企业合作，搭建了真实的小型企业网环境，体现了“校中厂”的理念，同时选择使用率高、起点高、能体现现代网络安全环境的先进设备，使学生在学习过程中不知不觉中地积累到最先进的网络安全经验。

网络安全实训室，能够开设数据网络类、网络安全类、应用类、存储类、网络故障分析与排除类等5种类型的实训。能满足48人同时分组实训，提高学生动手实践能力和就业能力 。近年来该专业的学生在全国职业院校技能大赛、山东省职业院校技能大赛综合布线技术竞赛项目中取得了优异成绩。承办了2013年山东省物联网应用技能大赛。

该实训室在承担课程实训、综合实训以外，还承担了科研、企业培训、认证培训及考试，突出了专业技术输出能力，提升了专业团队的行业美誉度。计算机网络技术专业依托该实训室立项了“山东省信息化战略专项研究课题”等8项省级科研课题，获得了1项山东省计算机应用优秀成果奖一等奖，申报了12项国家专利。举办了一期山东省高等职业院校教师省级培训，组织了两期山东省高职院校物联网应用技术培训，来自全省高职院校的197名师生参加了学习。与企业合作申报了3个国培项目，开发了两个专业培训包。9所省内外职业院校来校学习专业建设经验。

5 结束语

近几年，我们通过建设网络安全实训室，并充分发挥其实训教学、技术应用研发、技能培训与社会服务等方面的能，计算机网络专业办学水平和办学竞争力的得到了提升。

篇（7）

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）23-0105-01

Internet起源于美国，最初应用于美国国防部高级研究计划管理局ARPA，用于美国军方信息通信，后来逐渐转为民用。

在信息技术的推动和牵引下，人类社会已由工业时代迈进信息时代。计算机网络对人类经济和生活的冲击是其它信息载体所无法比拟的，它的高速发展和全方位渗透，推动了整个社会的信息化进程。网络的机遇与挑战并存，影响网络安全的因素也日益显露。

1 网络安全的需求

影响网络安全的因素有很多，从宏观角度来分析，影响网络安全的方面有：物理层安全、网络层安全、系统层安全、应用层安全及管理层安全，这也与网络架构中的开放系统互连模型OSI七层结构异曲同工。

1.1 物理层网络安全及需求

网络的物理安全是影响网络安全的基础，可谓是网络安全的第一道防线，它可细分为环境安全、设备安全、存储介质安全和防电磁泄漏等。其中环境安全是最重要的，而防电磁泄漏是最容易被忽视的，这两点在物理安全中应当重点考虑。

1.2 网络层安全及需求

网络层安全总体目标可归纳为“进不来”、“出不去”、“拿不走”、“读不懂”、“跑不掉”。具体要求是利用计算机及通信技术，防范未经授权的人员非法访问网络资源。

非法访问网络的手段有：针对IP地址欺骗的ARP攻击、消耗大量网络资源的拒绝服务攻击、针对数据库堆栈溢出、Web应用的网站篡改等。

1.3 系统层安全及需求

系统安全可分为服务器系统安全和用户主机系统安全。影响安全的因素主要来自系统漏洞补丁、系统的端口及服务、主机密码、系统病毒等。

1.4 应用层安全及需求

应用层安全包括应用软件安全和数据安全。应用软件安全的需求包括及时安装补丁程序，对应用程序设置的身份认证和授权访问控制机制。应用系统要具有数据备份和恢复手段，以防止系统故障而导致数据丢失。

1.5 管理层安全及需求

俗话说“三分技术、七分管理”，网络安全仅用技术手段是做不到全方位的防护的，必须从管理的角度让使用网络的人懂得怎样使用网络。

2 五层全方位网络防护策略

2.1 物理安全防护策略

网络设计与规划之初，要考虑核心机房及数据中心的选址问题。机房要选择在可控区域内，并与非可控区域间隔300米外，在现实条件无法满足的情况下，对机房采取安全屏蔽措施。机房对楼层的选择尽量就低不就高，避免在楼顶。

在单位，重要的政府机关、机要及军政、部队网络要与互联网物理隔离，不同等级的网络之间采用最小耦合。

在物理环境安全中要注重通风、降温及消防。在机房内采用机房专用精密空调，将机房的整体温度控制在21℃±2℃范围内。适度的温度可以延长服务器的使用寿命，减少故障的发生机率。

机房的消防一定要采用气体联动消防，切勿使用水或传统的干粉，这些方法虽然可以灭火，但对设备的影响，却是不可逆的，它的影响远大于灭火本身。

2.2 网络层安全防护策略

网络层安全防护应从网络拓扑结构进行分析，防护的方法是：在网络边界部署抗拒绝服务攻击系统、防火墙、入侵检测系统实时监测网络流量数据，发现违规操作后告警并阻断，形成防火墙与入侵检测系统联动的边界防护安全域。在核心交换机旁路部署安全审计系统、网络分析系统及漏洞扫描系统，利用安全审计系统对全网行为、数据库进行实时审计，通过网络分析系统抓取数据包，准确、及时定位故障，还原数据包行为来取证违规违纪操作。将服务器划分为内、外服务器域，保护不同的应用数据。利用虚拟局域网技术、身份认证准入机制及三层交换的ACL管理控制策略配合使用形成用户的不同域安全防护。

2.3 系统层安全防护策略

对操作系统和数据库系统配置高强度用户名及密码，启用登陆失败处理、传输加密等措施。对用户主机使用8位以上的口令，禁用guest用户、更改administrator用户名。对服务器主机进行访问控制的配置，管理员分级分权限控制，对重要信息（文件、数据库等）进行标记，设定访问控制策略进行访问控制，开启服务器日志审计功能。通过软件防火墙关闭服务器及用户主机端口，利用系统组策略关闭不必要的服务。

2.4 应用层安全防护策略

对重要的应用层系统及软件如WWW、DNS系统进行备份，可制作双机备份系统，一主一备，一旦一个系统出现故障，另一个系统自动启动，实现应用层的无缝实时切换。

数据是网络的核心，因此保护数据也是应用层安全防护的要点。最好的方法是建立异地容灾备份中心，可简称为两地三中心。本地有数据中心及备份中心，异地有容灾中心。数据备份采用光纤SAN网络架构，ISCSI协议与TCP/IP协议不同，两网之间不进行网络通信，保证网络的安全。

2.5 管理层安全

安全的最高境界不是产品，也不是服务，而是管理。没有好的管理思想、严格的管理制度、负责的管理人员和实施到位管理程序，就没有真正的信息安全。对人员的管理和安全制度的制订是否有效，直接影响这一层的安全问题。

管理层安全包括管理制度、管理技术。管理制度须制订一系列的安全管理制度，普及安全教育，包括：用户守则的制订。管理技术包括安全理论知识的培训、对安全产品使用培训、建立安全信息分发系统、及时通报最新安全事件、建立安全论坛、交流安全技术等。

3 结束语

网络安全影响因素万变不离物理层安全、网络层安全、系统层安全、应用层安全、及管理层安全这五类。物理安全是网络安全的基础，网络层安全是网络安全的关键，系统层安全是网络安全的个体体现，应用层安全是网络安全的重点，管理层安全是网络安全长治久安成效的重要保障。总之，网络安全不能脱离这五个方面的任何一个层次而谈，忽略了任何一个方面，网络安全都将会存在短板，“木桶效应”将展现。

参考文献

[1]顾昕.某内部网络安全防护系统的设计与实现[D].四川大学，2006.

篇（8）

1网络安全问题简析

现阶段的网络安全问题主要体现在存在较多网络隐患上，具体表现为以下六个方面。（1）Internet作为一个没有控制机构的开放网络，其计算机系统很容易遭到黑客入侵，最终导致特权被盗用、重要数据被破坏、机密数据被窃取甚至是系统瘫痪的后果。（2）TCP/IP是一种没有信息安全措施的通信协议，而Internet所有的数据传输都是在此基础上进行的，所以存在一定安全隐患。（3）Unix是一种安全性较弱的操作系统，而Internet中大部分的通信业务都是由该系统支持完成的，因此仍旧存在一定安全隐患。（4）由计算机存储、传输及处理的电子信息的真实性和可靠性还不能保证，其在应用层中的相关服务协议全靠彼此间的君子协定维系，安全性有待加强。（5）电子邮件被误投、拆看以及伪造的情况大量存在，用其传输机密性的信息文件时，安全系数将会大大降低。（6）Internet在传播过程中容易带来计算机病毒，进而导致数据文件丢失、系统瘫痪等较为严重的后果。

2网络安全技术简介

2.1防火墙

防火墙通常被放置在网络边界地带，用于隔离网络内外两部，发挥安全隔离作用，以此监控审核通信信息，确保网络安全。防火墙结合相关安全策略，对网络传输数据进行检测分析，改变所检测到的较为机密的数据，将内部的数据结构以及运行状态等隐藏起来，进而使网络安全得以保障。包过滤技术、技术、状态检测技术以及地址转换技术是最为常见的四种防火墙技术，是依据其所采用的技术标准划分的。防火墙是网络安全的屏障，能够阻止与安全策略不相符合的较为危险的网络信息的传播，进而提高网络安全防护能力。防火墙对用户权限的访问以及数据内容的控制也是其的重要功能。除此之外，防火墙还具有网络访问审计和地址转换的功能，作为连接网络内外两部的唯一通道，防火墙能够记录有关网络的所有访问记录，再对其进行了较为仔细的审计和分析，并以日志信息的形式呈现出来。在此过程中，NAT服务协助防火墙实现内外部网络的地址交换，共享资源，提高其安全性能。

2.2入侵检测

与防火墙不同的是，入侵检测技术在安全防御这个过程中显得更为主动，其实质是一种自我防御技术。入侵检测技术通过“整理收集分析”这一流程对网络中那些较为关键的节点信息进行处理，再判断其是否被人入侵或者攻击。此外，该技术还能监督系统的运转状况，发觉各种各样的进攻计划、行为或者后果，进而保障系统的完整性、机密性以及可用性。入侵检测技术主要有使用主机入侵的检测和使用网络入侵的检测两种方式。前者是以主机为检测对象，将入侵检测设置于系统之上，以避免因网络遭到外部攻击而造成系统不能正常运行的状况发生。后者是以网络为检测对象，又可以称是硬件检测，该检测是将网络中的数据包安插在相对重要的地方，再对其进行分析和配置，一旦发现有攻击行为存在，系统便根据有之前配置的相关安全策略阻断网络，以保证网络安全。

2.3VPN

VPN是一种利用公用网络架设虚拟专用网络的远程访问技术，其实质通过共享网络建立一个能够连接内部网络的隧道。对远程用户来说，VPN非常实用，不仅成本较低，还能够通过其获取可靠安全的资源，并且在此过程中传输数据时的安全性也能够得到相应保障。隧道技术、加密和解密技术、密钥管理技术以及身份认证技术是VPN中最主要的四种安全技术。VPN技术最主要的特点有两个，一是能够保障安全性，二是能够保证QoS的服务质量。前者主要体现在VPN能够保证网络传输中所传输数据的可靠性和保密性。而后者主要体现在能够预测网络在高峰期的使用情况，并建立一定策略机制，设置相关权限以控制执行先后顺序，避免出现拥塞现象。

3网络安全解决方案

3.1构建网络安全体系

网络服务的保密性、完整性和持续性是网络安全体系的最主要体现，现阶段的网络应用中存在不少安全隐患，这在一定程度上影响了网络服务的质量。所以，要提升网络安全系数，保证网络安全质量就不得不首先从构建网络安全体系着手。例如，要构建一个图书馆的网络安全体系，其具体操作流程如下。第一，对具体的业务、系统、网络等实际应用情况做一个全面具体的分析，建立一个初步的、具有一定整体性的安全体系结构框架。图书馆的网络安全体系结构框架可以从存储系统、网络结构和自动化系统这三个方面设计。第二，再对以上三个方面进行详细分点设计，整理出每一方面需要设计的内容。具体如下。（1）存储系统方面，DAS系统的技术相对而言更具成熟性和稳定性，故而该图书馆的存储系统可采用该系统。（2）网络结构方面，为免受设备物理位置的限制，可采用VLAN划分技术，实现每一个职能部门计算机的逻辑划分。（3）自动化系统方面，服务器对应用访问的热备份需求日益增加，为满足这一需求，图书馆在自动化系统方面可以采用双机热备技术。

3.2技术与管理相结合

技术和管理的有机结合能够更好地实现网络安全，控制网络内部的不安全因素的产生。此处仍以图书馆为例，具体操作如下所示。（1）使用防火墙。DDoS和DoS的攻击可能会使得PC机和关键服务器受到损害，这个时候就需要设置防火墙，并制定相关的限制访问策略，以响应各种网络攻击。图书馆可以根据自身实际情况配置防火墙，以防止外部非法用户在该图书馆网络中自由出入，获取资源。另外，为了保证计算机网络系统安全，图书馆还应该随时对系统进行升级。（2）安装防毒软件。安装防毒软件防止病毒入侵的重要方式之一，桌面、服务器、邮件以及网关等随时都有可能遭病毒入侵，所以设置防病毒软件尤为必要。在选择时，一定要选择公认的质量较好的、升级服务较为及时的、响应和跟踪新病毒速度较快的防病毒软件。（3）多重加密技术。网络安全的威胁途径主要来源于数据的内部传送、中转过程以及线路窃听，采用多重加密技术，可以有效地提高信息数据及系统的保密性和安全性。多重加密技术主要分为几个过程，首先是传输数据的加密，这是保证传输过程的严密，主要有端口加密和线路加密两种方式。其次是数据储存的加密，目的是为了防范数据在储存中失密，主要方式是储存密码控制。最后是数据的鉴别和验证，这包括了对信息传输、储存、提取等多过程的鉴别，是一种以密钥、口令为鉴别方式的综合数据验证。日常的网络生活中，加密技术也常能看见。比如各大社交软件、游戏账号、邮箱等，都设有个人密码，只不过多重加密技术是一种更高级的渗透入网络数据传输各环节的一种加密形式，有效地采用多重加密技术将极大促进网络重要数据的安全性。

3.3制定安全问题应急策略

网络安全事故在所难免，但是可以通过一定的措施控制其发生的频率。制定应急措施便是不错的方法之一。应急策略包括紧急响应计划和灾难恢复计划。前者主要是指出在事故发生之时系统和网络可能遭到的破坏和故障有哪些，而后者主要是指明如何及时地应对这些破坏和故障，使其恢复到正常状态。

3.4注重相关人员技术培训

培训不能仅仅只针对相关技术人员，非技术管理人员的培训也尤为重要。现阶段，无论是技术性还是非技术性员工，对网络安全的重视程度仍旧不够。所以，加强其网络安全意识势在必行。对非技术人员的培训而言，主要是使其了解基本安全技术、能够分辨网络或系统中存在的安全隐患等。而对于技术人员而言，要求则相对较高，必须使其掌握相关的黑客攻击技术，找到应对方法，并将其应用于实际工作中，以保证网络安全等。

篇（9）

关键词：数字化校园；攻击；防范；安全

一、　数字化校园概述

（一）数字化校园的定义

随着时代的发展，计算机与网络愈发普及，信息化浪潮席卷全球，并日益渗透到社会生活的各个领域，数字技术正在改变着我们的社会环境。“数字化校园”这个概念最早是由美国克莱蒙特大学教授凯尼斯·格林在1990年的一项大型科研项目“信息化校园计划”中提出的，它是指以数字化信息和网络为基础，利用先进的计算机技术、网络技术、通讯技术等信息化手段和工具，实现对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用，使数字资源得到充分优化利用的一种虚拟教育、生活环境，即在传统校园的基础上建立一个有统一用户、资源管理和权限控制的数字空间。

（二）数字化校园的意义

数字化校园在欧美、日本等发达国家起步较早，到现在已经基本建立了很完善的数字化校园网，而我国的信息化建设在最近几年才得到飞速发展。近十年来，随着我国教育事业的快步发展加之办学规模的不断扩大，各个部门的管理工作越来越多，如果使用落后的管理手段而不依靠数字化校园网络化、信息化的管理，将会导致工作量过于繁重而直接影响学校的整体教学质量和水平。在超越传统校园的基础上构建数字化校园，主要体现在教学、科研、管理、学习、保障、办公服务和公共服务体系等一站式服务的建立，提升了校园管理工作的效率，实现教育过程的全面信息化，使校园内的各项工作、教学和生活都更为方便，从而达到提高管理水平和效率的目的。可见教育信息化已成为教育改革与发展的必然要求和重要推动力。

二、数字化校园安全性分析

（一）软件方面的安全问题

数字化校园的建立是基于网络技术，而校园网作为一个开放性的网络，影响数字化校园网络安全的因素是多方面的，最主要的是来自校园网用户自身，一旦校园网的安全性得不到保障，会引发一系列的问题，影响学校的正常教学。因此网络安全是必须解决的头等大事。

校园网面临的安全问题主要是黑客、病毒的攻击。目前，黑客攻击现象已日益严重，有关统计数据显示，目前我国95%的与因特网相联的网络管理中心都遭到国内外黑客的攻击或侵入。对校园网来说，高校大学生是最活跃的校园网用户，有些学生对计算机和网络技术有较高的能力，对网络新技术充满好奇，并且有强烈的表现欲望，冒险尝试，他们可能使用网上学到或自己研究的黑客工具对网络造成一定的负面影响和破坏。除了来自这些针对性的黑客攻击外，由于校园网处于一个开放性的网络中，在现在计算机病毒泛滥且无孔不入的环境中，校园网难免会遭到各类病毒的攻击。

（二）硬件方面的安全问题

一个高校校园网的建设需要大量的硬件设备和设施，随着对校园网需求的不断提高，这些硬件设施也需要不断的更新换代，相应也需要大量的专门维护管理人员，同时另一方面也暴露出设备设施的弱点，可能会因为某些硬件设备故障甚至是人为破坏导致整个网络的瘫痪。因此这方面的安全问题也不可小觑。

二、数字化校园安全性维护对策

（一）建立健全数字化校园安全规章制度

对于网络安全，人们普遍认为：“三分技术，七分管理”。在采取必要技术措施的基础上，通过加强网络和信息资源安全管理工作的力度，来确保网络及信息安全。鉴于我国对网络管理方面法律法规的不完整性，校园网在构建的同时需要建立健全的数字化安全规章制度。对于网络管理员，可以从以下方面着手，如网络管理员要定责定人，对网络管理员的专业素质、职业道德和危机意识进行培训和学习，促使其提高业务和道德水平；涉及关键数据的网络管理员要定期轮换，避免其监守自盗或数据泄密导致用户信息泄露。对校园网用户来说，需参照国家有关的法律法规制定更细致的条款，对制造恶意入侵的用户应采取适当的惩罚措施，对其进行教育，端正态度，对聪明才智予以肯定并鼓励用到正途上。只有健全的规章制度，才能在基础上减少人为的黑客攻击。我们不能指望单纯从技术进步上消除黑客，只有从技术提升结合法律层面和行业规划的宏观上入手，才能将黑客攻击的负面影响降低到最低限度。

（二）引进优良系统配置

这一点应该包括软件和硬件两个方面的改良。从软件上来讲：为有效抵御来自外网的针对重要信息系统的恶意攻击，可以使用防火墙和入侵检测系统，发现并阻止来自外网对数字化校园网、数据中心的攻击和信息资源的破坏窃取，形成主动的数字校园防御体系，并可通过日志系统追查已发生的入侵或扫描行为；对用户进行认证，使用EAD端点准入防御措施，使用网络版的杀毒软件，定期为各个客户端的杀毒软件升级以预防网络病毒的爆发等；对于垃圾邮件的阻截，应该使用较好的邮件网关系统，通过对垃圾邮件建立不断更新的规则和特征库，用户实时更新垃圾邮件的黑名单等方法都可以很好地防止垃圾邮件的泛滥。从硬件方面来讲，利用路由器、交换机等设备可防止地址欺骗和特定端口的非法扫描，此外有条件的学校可以选择使用更高端的硬件设备设施，以加强网络的安全性，对网络管理员，也需要经常进行专业技能的培训，有条件的学校可以培养一批专业安全维修人才，同时也可以减轻专职管理人员的工作量。

（三）提高个人防范意识

篇（10）

1.1网络安全概念及特征

网络安全是指为防范网络攻击、侵入、干扰、破坏、窃用及其他意外事故所采取的各种必要措施，以确保信息完整、可用、无泄露，保持网络稳定、安全地运行。其主要特征是保证网络信息的完整性、可用性和机密性[2]。

1.2企业网络安全面临的主要问题

企业网络安全面临的问题归纳如下：（1）网络安全目标不明确。虽然《网络安全法》已于2017年6月1日起施行，但企业对网络安全的重要性依然认识不足，缺乏网络安全规划，没有明确的网络安全目标[3]。（2）网络安全意识不足。从企业的决策者到普通员工并没有充分意识到网络安全的重要性，企业网络安全存在很大隐患。（3）网络安全设施不健全。无论大型企业，还是中小企业，都存在网络安全基础设施投入不足的问题，以致设施陈旧、不完整，面对外部攻击和各种漏洞很容易发生信息丢失、泄露、窃用等现象。（4）缺乏完整的网络安全解决方案。企业网络安全防护呈现碎片化、分散化等特点[4]，缺乏系统性、协同性、灵活性，面对万物互联和更高级的威胁，传统防护手段捉襟见肘、防不胜防[5]。

1.3企业网络安全需求

企业因网络安全需要而产生的要求即为企业网络安全需求，这是由企业内部网络因素与外部网络形势共同决定的，内外都不会一成不变，所以企业网络安全需求是一个动态过程，具有时效性。基于此，要准确把握企业网络安全需求，必须对企业网络安全现状进行调查分析，一般而言，企业网络安全主要包括内网安全、边界安全及文件传输安全等方面[6]，具体体现在以下几个方面：（1）网络安全策略需求。安全策略的有效性、完整性和实用性是企业网络安全的一个重要需求。目前的企业网络安全策略文档过于简单，而且没有形成完整的体系，对企业网络安全的指导性不足。（2）网络安全组织需求。企业应建立结构完整、职能清晰的网络安全组织机构，负责企业网络安全策略制定、网络安全培训、网络安全运行管理等。（3）网络安全运行管理需求。企业应建立科学高效的运行管理体系，采用实用的运行管理方法，对服务器安全、网络访问可控性、网络监控等进行管理。

2企业网络安全解决方案

2.1企业网络安全方案设计原则

网络安全方案的设计原则旨在指导企业科学合理地设计网络安全方案，避免失于偏颇和“词不达意”，设计原则可以有很多，笔者认为最重要的原则如下：（1）多重防护原则。突破单一防护机制要比突破多重防护机制容易得多。（2）简单适用原则。过于复杂的方案漏洞多，本身就不安全。（3）系统性原则。企业网络安全面对的威胁是多方面的，只专注于一点无法保障网络安全。（4）需求、风险与代价平衡原则。没有任何方案可以做到绝对安全，追求过高的安全性要付出巨大代价，所以要学会取舍，平衡风险与代价。（5）可维护性原则。没有任何系统可以做到无懈可击，要做到能随时调整、升级、扩充。（6）技术与管理相结合原则。在改善安全技术的同时也要加强管理，减少管理漏洞，对于复杂的安全形势，要多做预案，提前防范突发事件。

2.2企业网络安全解决方案

2.2.1网络分域防护方案网络分域防护的原则是落实安全域的防护策略、制定访问控制策略、检查网络边界、分级防护等。从企业网络安全需求及特点出发，将网络组织架构从逻辑上分为互联网域、服务区域、外联域和内网核心区域，如图1所示。互联网域接入互联网服务，服务区域即企业服务器放置区域，外联域接入分公司区域，内网核心区域是指企业内部网络互联的核心设备区域。如此划分的目的是保证具有相同防护需求的网络及系统处于同一安全子域内，便于各个安全子域内部署相应等级的防护策略。2.2.2部署安全网关方案在外网与内网之间设置安全网关（如图1所示），作为企业网络系统的物理屏障，以保护内网安全。安全网关不是单一的防火墙，而是综合了防病毒、入侵检测和防火墙的一体化安全设备。该设备运用统一威胁管理（unifiedthreatmanagement,UTM）概念，将多种安全特性的防护策略整合到统一的管理平台上，按需开启多种功能，其由硬件、软件、网络技术组成。UTM在硬件上可以采用X86、ASIC、NP架构中的一种，X86架构适于百兆网络，若是千兆网络应采用ASIC架构或NP架构。在升级、维护及开发周期方面，NP架构比ASIC架构更有优势。UTM软件上可以集成防病毒、入侵检测、内容过滤、防垃圾邮件、流量管理等多种功能，通过模式匹配实现特征库统一和效率提升。UTM管理结构基于管理分层、功能分级思想，包含集中管理与单机管理的双重管理机制，实现功能设置管理和数据分析能力。

2.2.3部署IPS与IDS方案IPS是入侵防御系统（intrusionpreventionsystem）的英文缩写，用于监视网络或网络设备上的数据传输，发现异常数据可以即时中断传输或进行隔离，先于攻击达成实现防护，与防火墙功能上互补，并支持串行接入模式，采用基于策略的防护方式，用户可以选择最适合策略达到最佳防护效果。IPS部署在服务区域与内网核心区域之间，或核心交换机与内部服务器之间（如图1所示），可实时监测外部数据向内部服务器的传输过程，发现入侵行为即报警、阻断，同时还能精确阻击SQL注入攻击。IDS是入侵检测系统（intrusiondetectionsystem）的英文缩写，能对网络数据传输实时监视，发现可疑报警或采取其他主动反应措施，属于监听设备，其安全策略包括异常入侵检测、误用入侵检测两种方式，可部署在核心交换机上，对进出内网与内部服务器的数据进行监测，如图1所示。

篇（11）

0 引言 

网络给我们提供极大的方便的同时也带来了诸多的网络安全威胁问题，这些问题一直在困扰着我们，诸如网络数据窃密、病毒攻击、黑客侵袭、木马挂马、陷门等。为 了有效防止网络安全问题的侵害，计算机广泛地推广使用了各种复杂的软件技术，如入侵检测、防火墙技术、通道控制机制、服务器，然后尽管如此，计算机信息安全和网络安全问题还是频发。网络hacker活动日益猖獗，他们攻击网络服务器，窃取网络机密，进行非法入侵，对社会安全造成了严重的危害。本文就如何确保网络信息安全特别是网络数据安全进行了安全威胁分析并且提出了实现网络安全的具体策略。 

1 目前网络中存在的主要安全威胁种类 

1.1 计算机病毒 

计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码，它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播，在日常的生活中，闪存盘、移动硬盘、硬盘、光盘和网络等都是传播计算机病毒的主要途经。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。 

1.2 特洛伊木马 

利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，多不会直接对电脑产生危害，而是以控制为主。 

1.3 拒绝服务攻击 

拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。 

1.4 逻辑炸弹  

逻辑炸弹引发时的症状与某些病毒的作用结果相似，并会对社会引发连带性的灾难。与病毒相比，它强调破坏作用本身，而实施破坏的程序不具有传染性。逻辑炸弹是一种程序，或任何部分的程序，这是冬眠，直到一个具体作品的程序逻辑被激活。  

1.5 内部、外部泄密  

由于黑客的目的一般都是窃取机密数据或破坏系统运行，外部黑客也可能入侵web或其他文件服务器删除或篡改数据，致使系统瘫痪甚至完全崩溃。  

1.6 黑客攻击  

这是计算机网络所面临的最大威胁。些类攻击又可以分为两种，一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性；另一类是网络侦察，它是在不影响网络正常工作的情况下，进行截取、窃取、破译以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害  

1.7 软件漏洞  

操作系统和各类软件都是认为编写和调试的，其自身的设计和结构始终会出现问题，不可能无缺陷或者无漏洞，而这些漏洞会被计算机病毒和恶意程序所利用，这就使计算机处于非常危险的境地，一旦连接入互联网，危险就悄然而至。 

2 网络信息与网络安全的防护对策 

尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。 

2.1 技术层面上的安全防护对策 

1）升级操作系统补丁 

操作系统因为自身的复杂性和对网络需求的适应性，需要及时进行升级和更新，除服务器、工作站等需要操作系统升级外，也包括各种网络设备，均需要及时升级并打上最新的系统补丁，严防网络恶意工具和黑客利用漏洞进行入侵。 

2）安装网络版防病杀毒软件 

防病毒服务器作为防病毒软件的控制中心，及时通过internet更新病毒库，并强制局域网中已开机的终端及时更新病毒库软件。 

3）安装入侵检测系统 

4）安装网络防火墙和硬件防火墙 

安装防火墙，允许局域网用户访问internet资源，但是严格限制internet用户对局域网资源的访问。 

5）数据保密与安装动态口令认证系统 

信息安全的核似是数据保密，一般就是我们所说的密码技术，随着计算机网络不断渗透到各个领域，密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来新技术和应用。 

6）操作系统安全内核技术 

操作系统安全内核技术除了在传统网络安全技术上着手，人们开始在操作系统的层次上考虑网络安全性，尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去，从而使系统更安全。 

7）身份验证技术身份验证技术 

身份验证技术身份验证技术是用户向系统出示自己身份证明的过程吗，能够有效防止非法访问。 

2.2 管理体制上的安全防护策略 

1）管理制度的修订及进行安全技术培训； 

2）加强网络监管人员的信息安全意识，特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术，必须进行加强； 

3）信息备份及恢复系统，为了防止核心服务器崩溃导致网络应用瘫痪，应根据网络情况确定完全和增量备份的时间点，定期给网络信息进行备份。便于一旦出现网络故障时能及时恢复系统及数据； 

4）开发计算机信息与网络安全的监督管理系统； 

5）有关部门监管的力度落实相关责任制，对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则，逐级建立安全保护责任制，加强制度建设，逐步实现管理的科学化、规范化。 

  

参考文献 

[1]简明.计算机网络信息安全及其防护策略的研究[j].科技资讯，2006(28).