網(wǎng)絡(luò)安全基本服務(wù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全基本服務(wù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全基本服務(wù)范文

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點的薄弱環(huán)節(jié)都有可能會是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對目標(biāo)進(jìn)行長期踩點，并在適當(dāng)?shù)臅r候?qū)δ繕?biāo)發(fā)動攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對Web服務(wù)器的深入理解。但無論是信息安全專業(yè)還是信息對抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無法滿足網(wǎng)絡(luò)安全管理人員對相關(guān)知識體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會對于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會是瘸腿的技術(shù)，無法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個方向相互融合形成的高級網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?！熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計對應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國內(nèi)網(wǎng)絡(luò)安全形勢的需要而開設(shè)的網(wǎng)絡(luò)維護類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護方法?！熬W(wǎng)絡(luò)信息對抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護技術(shù)。課程共64學(xué)時，理論授課32學(xué)時，實驗32學(xué)時，每個理論學(xué)時跟著一個實驗學(xué)時，以邊學(xué)邊練的方式組織教學(xué)。實驗教學(xué)通過專用綜合攻防平臺進(jìn)行驗證性訓(xùn)練?！坝嬎銠C取證技術(shù)”主要講述計算機取證的基本方法、基本過程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計算機取證工具的使用方法?！靶畔踩夹g(shù)實訓(xùn)”是在四年級上學(xué)期開設(shè)的實訓(xùn)課程，共計192學(xué)時，8個學(xué)分。該課程分為兩個部分，第一部分以實際的項目案例為驅(qū)動，訓(xùn)練學(xué)生對現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計能力，目標(biāo)是設(shè)計并實現(xiàn)一個小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實際的網(wǎng)絡(luò)安全案例為驅(qū)動，訓(xùn)練學(xué)生對于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對于整個滲透過程的取證分析能力。該實訓(xùn)課程與學(xué)生的實習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實習(xí)，提交綜合實習(xí)報告來獲得同校內(nèi)綜合實訓(xùn)相當(dāng)?shù)膶W(xué)分。通過三年的實踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過每年一屆的全校網(wǎng)絡(luò)安全知識比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識的普及與人才培養(yǎng)，通過組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。

4結(jié)語

第2篇：網(wǎng)絡(luò)安全基本服務(wù)范文

關(guān)鍵詞：等級保護；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）19-4433-03

隨著我國國際地位的不斷提高和經(jīng)濟的持續(xù)發(fā)展，我國的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計算機病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚技術(shù)、黑客病毒技術(shù)等技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴(yán)重?fù)p失，因此，維護網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強網(wǎng)絡(luò)信息安全等級保護建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級保護

信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級保護體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機安全、物理安全五個方面進(jìn)行建設(shè)。

圖1 等級保護基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機安全

主機系統(tǒng)安全是計算機設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全；通過部署終端安全管理系統(tǒng)（TSM），準(zhǔn)入認(rèn)證網(wǎng)關(guān)（SACG），以及專業(yè)主機安全加固服務(wù)，可以實現(xiàn)等級保護對主機安全防護要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護重點是確保網(wǎng)絡(luò)之間合法訪問，檢測，阻止內(nèi)部，外部惡意攻擊；通過部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶提供合法網(wǎng)絡(luò)訪問，及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護系統(tǒng)的各種應(yīng)用程序安全運行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫審計UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過安全網(wǎng)關(guān)USG實現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護；通過對所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計報告，制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實例

近年來衛(wèi)生行業(yè)全面開展信息安全等級保護定級備案、建設(shè)整改和等級測評等工作，某醫(yī)院的核心系統(tǒng)按照等級保護三級標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護，不是對整個系統(tǒng)進(jìn)行同一等級的保護，而是針對系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級的保護；通過安全域劃分，實現(xiàn)對不同系統(tǒng)的差異防護，并防止安全問題擴散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護需求，因此需要將不同特性的系統(tǒng)進(jìn)行歸類劃分安全域，并明確各域邊界，分別考慮防護措施。經(jīng)過梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個星型的快速以太交換網(wǎng)，核心為一臺高性能三層交換機，下聯(lián)內(nèi)網(wǎng)核心交換機，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機向下連接信息點（終端計算機），外網(wǎng)核心交換機與內(nèi)網(wǎng)核心交換機之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機采用百兆雙絞線鏈路下聯(lián)終端計算機，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計至關(guān)重要，直接影響到等級保護系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級為3級，且等級保護要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級保護基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問控制（G3） 、安全審計（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對醫(yī)院外網(wǎng)機房區(qū)域安全保護等級達(dá)到安全等級保護3級的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機制控制各網(wǎng)絡(luò)間的訪問。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點。并利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2） 訪問控制策略

訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶能夠通過哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測策略，動態(tài)地監(jiān)測網(wǎng)絡(luò)內(nèi)部活動并做出及時的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計策略

系統(tǒng)中應(yīng)該設(shè)置安全審計策略，收集并分析網(wǎng)絡(luò)中的訪問數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運行安全策略

運行安全策略包括：建立全網(wǎng)的運行安全評估流程，定期評估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計

根據(jù)對醫(yī)院外網(wǎng)安全保護等級達(dá)到安全等級保護3級的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計包括網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)入侵防護，網(wǎng)絡(luò)安全審計和其他安全設(shè)計。

1） 網(wǎng)絡(luò)訪問控制

實現(xiàn)以上等級保護的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備，采用一臺天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺CISCO公司的PIX515和一臺網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護和訪問控制。

②對外服務(wù)區(qū)域邊界防火墻：對外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺千兆防火墻（天融信NGFW4000-UF），該防火墻通過光纖連接核心交換機和對外服務(wù)區(qū)域交換機，通過雙絞線連接區(qū)域內(nèi)服務(wù)器，對其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問行為進(jìn)行控制，同時控制兩個區(qū)域內(nèi)部各服務(wù)器之間的訪問行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機房區(qū)域邊界部署一臺網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機，為托管機房區(qū)域提供邊界防護和訪問控制。

2） 網(wǎng)絡(luò)入侵防護

外網(wǎng)局域網(wǎng)的對外服務(wù)區(qū)域，防護級別為S2A2G2，重點要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對于外網(wǎng)托管機房的網(wǎng)站系統(tǒng)，防護級別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，還要能夠有效防護互聯(lián)網(wǎng)進(jìn)來的攻擊行為，因此在托管機房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機房區(qū)域邊界部署一臺采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機，其主要用來防御來自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測系統(tǒng)：在外網(wǎng)的核心交換機上部署一臺千兆IDS系統(tǒng)，IDS監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致；在核心交換機上操作進(jìn)行一對一監(jiān)聽端口鏡像操作，將對外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽端口；IDS用于對訪問對外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行檢測。

3） 網(wǎng)絡(luò)安全審計

信息安全審計管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計對象不僅僅包括對外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問流量，還要對終端的互聯(lián)網(wǎng)訪問行為進(jìn)行審計；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計和保護的對象。

由于終端的業(yè)務(wù)訪問和互聯(lián)網(wǎng)訪問都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問流量，因此在外網(wǎng)的核心交換機上部署網(wǎng)絡(luò)行為審計系統(tǒng)（天融信網(wǎng)絡(luò)行為審計TopAudit），交換機必需映射一個多對一抓包端口，網(wǎng)絡(luò)審計引擎通過抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對抓到的包進(jìn)行分析、匹配、統(tǒng)計，從而實現(xiàn)網(wǎng)絡(luò)安全審計功能。

①在外網(wǎng)的核心交換機上部署一臺千兆網(wǎng)絡(luò)安全審計系統(tǒng)，監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致，使用光纖接口；

②在核心交換機上操作進(jìn)行一對一監(jiān)聽端口鏡像操作，將對外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計系統(tǒng)的監(jiān)聽端口；

③網(wǎng)絡(luò)安全審計系統(tǒng)用于對訪問對外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行安全審計；

④開啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計

其他網(wǎng)絡(luò)安全設(shè)計包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護，邊界完整性檢查等。

①邊界完整性檢查：在托管機房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨立VLAN，并制定嚴(yán)格的策略，禁止其他VLAN的訪問，只允許來自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問行為；對服務(wù)器系統(tǒng)進(jìn)行安全加固，提升系統(tǒng)自身的安全訪問控制能力；

②惡意代碼防范：通過互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進(jìn)行檢測和清除；部署服務(wù)器防病毒系統(tǒng)，定期進(jìn)行病毒庫升級和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護：網(wǎng)絡(luò)設(shè)備為托管機房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進(jìn)行以下的安全加固：開啟樓層接入交換機的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語

信息安全等級保護是實施國家信息安全戰(zhàn)略的重大舉措，也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設(shè)的重要依據(jù)，在實行安全防護系統(tǒng)建設(shè)的過程中，應(yīng)當(dāng)按照等級保護的思想和基本要求進(jìn)行建設(shè)，根據(jù)分級、分域、分系統(tǒng)進(jìn)行安全建設(shè)的思路，針對一個特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級保護技術(shù)建設(shè)方案，希望能夠為用戶的等級保護建設(shè)提出參考。

參考文獻(xiàn)：

[1] 徐寶海.市縣級國土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國管理信息化，2014（4）.

[2] 李光輝.全臺網(wǎng)信息安全保障體系初探[J].電腦知識與技術(shù)，2013（33）.

第3篇：網(wǎng)絡(luò)安全基本服務(wù)范文

1 網(wǎng)絡(luò)信息安全的定義與基本內(nèi)容

網(wǎng)絡(luò)安全的基本定義是利用相關(guān)技術(shù)進(jìn)行數(shù)據(jù)處理系統(tǒng)的建立與維護，保證計算機硬件、軟件不遭到毀壞，對數(shù)據(jù)進(jìn)行有效的保護，防止其通過惡意手段遭到破壞，保持網(wǎng)絡(luò)的完整性、保密性、可用與可控性。

硬件安全指的是網(wǎng)絡(luò)硬件媒體設(shè)備的安全，包括主機系統(tǒng)、終端設(shè)備以及防火墻、服務(wù)器等的安全[1]；軟件安全指的是保證計算機網(wǎng)絡(luò)中軟件功能的完整性與準(zhǔn)確性；數(shù)據(jù)安全指的是保證網(wǎng)絡(luò)中儲存與傳輸數(shù)據(jù)的安全，避免非法篡改、解密等，是網(wǎng)絡(luò)安全的核心。

2 信息化校園網(wǎng)絡(luò)面臨的安全問題

校園網(wǎng)涵蓋了教學(xué)、管理、通訊等方面的功能，教師可以通過網(wǎng)絡(luò)進(jìn)行教學(xué)工作，方便與學(xué)生的遠(yuǎn)程學(xué)習(xí)，校園網(wǎng)學(xué)習(xí)信息資源管理系統(tǒng)的建立有效的實現(xiàn)了學(xué)校與學(xué)生之間信息的透明化與共享化，學(xué)生可以通過校園網(wǎng)進(jìn)行信息綜合管理與數(shù)據(jù)交換。

隨著校園網(wǎng)絡(luò)的快速普及，相關(guān)的安全問題也日益增加，由于技術(shù)資金的落后，在高職院信息化校園網(wǎng)絡(luò)的建設(shè)中沒有完善的防范措施，硬件設(shè)施薄弱，軟件系統(tǒng)的安全建設(shè)不夠完善；網(wǎng)絡(luò)管理缺乏安全機制，專業(yè)管理人員少，無論是自身的網(wǎng)絡(luò)管理還是對設(shè)備管理都缺乏經(jīng)驗與技術(shù)，導(dǎo)致對網(wǎng)絡(luò)安全問題不能進(jìn)行及時的監(jiān)控與反饋，使網(wǎng)絡(luò)安全缺乏可控性。

3 信息化校園網(wǎng)絡(luò)安全的技術(shù)保護措施

3.1網(wǎng)絡(luò)多出口的規(guī)范

校園安全體系與架構(gòu)的建設(shè)是信息化校園網(wǎng)絡(luò)的基本管理措施，近幾年高職校園網(wǎng)網(wǎng)絡(luò)架構(gòu)的多出口特點給網(wǎng)絡(luò)安全帶了嚴(yán)重的影響，多出口不利用整體網(wǎng)絡(luò)的規(guī)范化管理。校園網(wǎng)絡(luò)管理機構(gòu)應(yīng)對現(xiàn)有的網(wǎng)絡(luò)架構(gòu)進(jìn)行合理的優(yōu)化與改造，對出口進(jìn)行規(guī)范與監(jiān)制，出口的統(tǒng)一化、專業(yè)化的管理為校園網(wǎng)絡(luò)安全體系的構(gòu)建奠定基礎(chǔ)。

3.2配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

校園網(wǎng)絡(luò)結(jié)構(gòu)龐大而復(fù)雜，但是從架構(gòu)特點分析，它是屬于局域網(wǎng)技術(shù)領(lǐng)域?？刂凭钟蚓W(wǎng)的獨立性，保證其與外部連接的安全為網(wǎng)絡(luò)安全的管理與規(guī)范提供了思路，具體的方法是在局域網(wǎng)與外部網(wǎng)絡(luò)接口的連接處設(shè)置硬件與軟件的監(jiān)理設(shè)備，保持對連接處網(wǎng)絡(luò)安全的控制與管理[2]。當(dāng)代社會的校園網(wǎng)絡(luò)都是基于高速層面的網(wǎng)絡(luò)，我們必須降低一切硬、軟件設(shè)備對網(wǎng)絡(luò)性能不同程度的影響，因此使用了以下設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護：

（1）高性能的硬件防火墻：防火墻是本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的防御系統(tǒng)，它是可以實現(xiàn)隔離風(fēng)險的網(wǎng)絡(luò)安全模型，高性能的防火墻有過濾、鏈路級網(wǎng)關(guān)和應(yīng)用級網(wǎng)關(guān)等方面的性能，為網(wǎng)絡(luò)防御提供了更好的安全性。

（2）入侵檢測系統(tǒng)與防病毒、漏洞掃描系統(tǒng)：入侵檢測系統(tǒng)為網(wǎng)絡(luò)黑客的檢測與反饋提供了很好的措施；建立完備的防病毒與漏洞掃描系統(tǒng)為非法訪問提供了解決方法，有助于抑制網(wǎng)絡(luò)不良因子的擴散與影響。

（3）網(wǎng)絡(luò)故障檢測系統(tǒng)：利用故障檢測系統(tǒng)科實現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行實時的診斷，有利于及早發(fā)現(xiàn)故障，進(jìn)行系統(tǒng)的清理與優(yōu)化。

3.3 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是解決校園網(wǎng)絡(luò)安全問題的基本方法，用身份證與有效的ID信息進(jìn)行網(wǎng)絡(luò)認(rèn)證與使用有利于對網(wǎng)絡(luò)安全的監(jiān)管，若發(fā)現(xiàn)不良的網(wǎng)絡(luò)問題，可以通過身份認(rèn)證的方式進(jìn)行有效的處理，有利于減少信息監(jiān)控的成本，并對個人良好的網(wǎng)絡(luò)素質(zhì)與信用的提高起到了很大的作用。

雖然近幾年各高職校園網(wǎng)絡(luò)管理機構(gòu)進(jìn)行了身份認(rèn)證系統(tǒng)的建設(shè)與完善，但是應(yīng)用系統(tǒng)在通用性、權(quán)威性與安全性上還有一定的不足與差距，因此在校園網(wǎng)絡(luò)的規(guī)范建設(shè)中還存在危險漏洞。在高職校園網(wǎng)絡(luò)建設(shè)中應(yīng)實現(xiàn)全校統(tǒng)一的身份認(rèn)證系統(tǒng)，使非合法用戶無法使用校園網(wǎng)絡(luò)，避免再認(rèn)證中出現(xiàn)缺口與問題，這有利于校園網(wǎng)絡(luò)由于上網(wǎng)身份出現(xiàn)的安全隱患的徹底解決。

3.4對上網(wǎng)場所集中進(jìn)行規(guī)范和監(jiān)控

高職校園應(yīng)該鼓勵廣大師生在公眾場所使用網(wǎng)絡(luò)，不僅對網(wǎng)絡(luò)教學(xué)的普及有作用，還有助于實行網(wǎng)絡(luò)統(tǒng)一的管理與監(jiān)控。在公眾場所必須進(jìn)行身份認(rèn)證，使用機房固有的安全學(xué)習(xí)軟件，有利于有效的保證網(wǎng)絡(luò)安全。

但是現(xiàn)在高職校園的網(wǎng)絡(luò)管理系統(tǒng)處于孤島的狀態(tài)，學(xué)生上網(wǎng)的地點分散，很多身份難以識別與認(rèn)證，對于分散的網(wǎng)絡(luò)行為的監(jiān)管也難上加難。“還原卡”的普及更降低了很多高職校園信息化網(wǎng)絡(luò)的管理能力，因此要盡快實現(xiàn)網(wǎng)絡(luò)的集中認(rèn)證，利用中心監(jiān)控服務(wù)器進(jìn)行網(wǎng)絡(luò)行為的監(jiān)管，通過日志備查保證信息化網(wǎng)絡(luò)的安全性。

3.5改造電子郵件系統(tǒng)，建立完善的恢復(fù)機制

高職院校免費的電子郵件系統(tǒng)已經(jīng)明顯不適用于現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的功能，這成為現(xiàn)在校園網(wǎng)絡(luò)安全的主要隱患。因此應(yīng)該對電子郵件系統(tǒng)進(jìn)行改造，提高其過濾有害信息的能力和及時的反饋能力；增加數(shù)據(jù)傳輸?shù)脑O(shè)備，為校外教師或外出人員通過提供隧道連接，使他們安全進(jìn)入校網(wǎng)電子郵件系統(tǒng)；建立完善、成熟的

備份軟件與恢復(fù)機制，減小由于數(shù)據(jù)損壞與信息泄露造成的損失，也有助于整個網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行。

3.6 校園網(wǎng)絡(luò)的系統(tǒng)層安全設(shè)計與管理

充分宣傳校園網(wǎng)絡(luò)自動更新服務(wù)，引導(dǎo)師生們深入了解防病毒軟件的使用，及時安裝補丁，加固操作系統(tǒng)；加強師生們對用戶信息與賬戶安全的設(shè)置，利用系統(tǒng)服務(wù)設(shè)置更好的保證私人以公共計算機網(wǎng)絡(luò)的運營，定期做網(wǎng)絡(luò)巡檢與監(jiān)控。

第4篇：網(wǎng)絡(luò)安全基本服務(wù)范文

論文摘要:隨著計算機和互聯(lián)網(wǎng)的廣泛普及，層出不窮的信息安全事件也受到了大家的關(guān)注。高校計算機系大都開設(shè)了信息安全專業(yè)，而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實踐性較強的重要的課程，如何設(shè)計好該門課程的實踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識的一個重要環(huán)節(jié)，建立虛擬機的實驗環(huán)境、選擇合適的實驗工具可以幫助教師更好的完成教學(xué)、幫助學(xué)生更好地完成課程的學(xué)習(xí)。

1引言

進(jìn)入21世紀(jì)，隨著信息技術(shù)的逐步普及和發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早，已取得了許多成果，并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機構(gòu)與高科技企業(yè)，形成了我國信息安全產(chǎn)業(yè)的雛形，但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺，阻礙了我國信息安全事業(yè)的發(fā)展。在國家教育部門的宏觀指導(dǎo)下，我國在一些高校已經(jīng)設(shè)置了本科、?？菩畔踩珜I(yè)，我國信息安全學(xué)科建設(shè)已經(jīng)拉開序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實踐性很強的課程，是信息安全專業(yè)中一門非常重要的課程。通過學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識，使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強的應(yīng)用能力，具有應(yīng)用已掌握的基本知識解決實際應(yīng)用問題的能力，不斷增強系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。該門課程對實踐操作要求較高，因此如何安排好實驗環(huán)境、選擇合適的實驗工具軟件對學(xué)好這門課程顯得十分重要。

2實驗環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實驗室，專門用于信息安全相關(guān)課程的學(xué)習(xí)和實踐，來完善和加強理論知識。而無法建立專門的網(wǎng)絡(luò)安全實驗室的學(xué)校就要利用現(xiàn)有的條件來完成課程實踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實踐過程中，會涉及大量的實驗內(nèi)容，這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān)，因此為避免影響實驗室的正常運轉(zhuǎn)，不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計算機實驗室為基礎(chǔ)，建立專門用于網(wǎng)絡(luò)安全實驗的環(huán)境。利用虛擬機軟件建立虛擬實驗環(huán)境是一種有效且實用的方法。

常用的虛擬機軟件由Virual PC，Vmware等。這里主要介紹一下VMware虛擬機軟件。VMware Workstation是VMware公司的專業(yè)虛擬機軟件，可以虛擬現(xiàn)有任何操作系統(tǒng)，而且使用簡單、容易上手。在現(xiàn)有的實驗室人手一機的環(huán)境下，利用該軟件組建一個小規(guī)模的雙機實驗環(huán)境，在課程實驗的過程中，由物理機充當(dāng)攻擊主機或客戶端，虛擬機充當(dāng)被攻擊主機或服務(wù)器端，這樣既不會影響現(xiàn)有的實驗室配置，又可以完成課程的實驗，是一種有效的方法。

VMware Workstation軟件的完整安裝過程如下:

1.建立一個新的虛擬機，利用軟件的安裝向?qū)?chuàng)建一個新的虛擬機并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機:設(shè)置虛擬機磁盤容量，內(nèi)存的大小，網(wǎng)絡(luò)連接方式等;

3.配置虛擬機的網(wǎng)絡(luò)，這部分比較重要，是整個安裝過程的重點和難點。虛擬機的三種網(wǎng)絡(luò)連接方式如下:

(1)

Bridged模式(VMnet0):橋接方式，結(jié)構(gòu)如圖1所示。

相當(dāng)于在計算機上搭建一個虛擬網(wǎng)橋，如果物理機上有網(wǎng)卡(IP地址固定)，而且位于一個物理網(wǎng)絡(luò)，可以使用該選項。虛擬機通過虛擬網(wǎng)卡直接和外部局域網(wǎng)相連，有自己的IP地址，和物理機所在的局域網(wǎng)處于同一個網(wǎng)段，在外部看來，虛擬機和物理機地位相等，物理機和虛擬機都使用本地連接。

設(shè)置方法:將虛擬機的TCP/IP屬性設(shè)置為與物理機的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)

NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式，結(jié)構(gòu)如圖2所示。

虛擬機使用本地連接與物理機的VMnet8之間通信并連接到外部網(wǎng)絡(luò)，用此方式連網(wǎng)的話可以不必與主機真實網(wǎng)卡的地址在同一個網(wǎng)段中。設(shè)置方法:將虛擬機的本地連接為自動獲取即可。

(3)Host-Only(VMnet1):僅為主機網(wǎng)絡(luò)，結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式，適合在一個獨立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實驗。這種方式下Host主機的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下，沒有地址轉(zhuǎn)換服務(wù)。因此這種情況下，虛擬機只能訪問到主機，不想和外部網(wǎng)絡(luò)連接，只與物理機之間搭建一個虛擬專有網(wǎng)絡(luò)，則使用該項。

設(shè)置方法:將虛擬機的IP地址設(shè)置為與物理機VMnet1的IP地址為同一網(wǎng)段即可。

在實際教學(xué)的過程中，根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機的網(wǎng)絡(luò)連接方式來完成實驗。

3實驗工具的選擇

在課程的教學(xué)過程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識，要使學(xué)生既有扎實的理論基礎(chǔ)，又有較強的應(yīng)用能力，因此要選擇合適的教學(xué)內(nèi)容和實驗工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計算機掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測技術(shù);計算機病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識。實驗工具也是學(xué)習(xí)課程的一個重要輔助手段，可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識。根據(jù)課程的實際內(nèi)容選擇相應(yīng)的實驗工具，這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個部分分別介紹一下在學(xué)習(xí)實驗過程中用到的實驗工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實驗以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計算機的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動的數(shù)據(jù)報抓下來，然后查看并分析其中的內(nèi)容，得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外，實驗工具可以選擇PGP軟件。PGP加密軟件是美國Network Associate Inc.出產(chǎn)的免費軟件，可用它對文件、郵件進(jìn)行加密，該軟件采用的是由對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機數(shù)序列的種子)組成的混合加密算法，可以幫助學(xué)生加深對密碼理論知識的學(xué)習(xí)和掌握。

(3)計算機掃描技術(shù)則通過一些常用的端口掃描工具的使用來讓學(xué)生了解如何通過端口掃描來收集目標(biāo)主機的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見的木馬工具如冰河、廣外男生、灰鴿子等來進(jìn)行攻擊和防御，讓學(xué)生通過實驗了解木馬程序如何對目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過程和預(yù)防。

(5)入侵檢測技術(shù)則通過使用Session Wall工具了解入侵檢測的基本過程和原理。Session Wall是Computer Associates公司的入侵檢測產(chǎn)品。可以自動識別網(wǎng)絡(luò)使用模式，特殊網(wǎng)絡(luò)應(yīng)用，并能夠識別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動，可以對網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽、對事件進(jìn)行偵測、提前預(yù)警、在偵測出不正常的網(wǎng)絡(luò)行為時，可自動發(fā)出處理動作、記錄統(tǒng)計報告等。

(6)計算機病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實際體會來對病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實驗環(huán)境的限制選擇個人版防火墻如天網(wǎng)防火墻或瑞星防火墻來完成實驗，通過實驗要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動SSL通道獲取數(shù)字證書來保證站點安全的整個設(shè)置過程。

(9)E-Mail安全部分主要通過對Outlook Express客戶端編輯軟件的設(shè)置來對保證郵件的安全。Outlook Express是微軟公司的一個基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識，拒絕垃圾郵件和惡意郵件。

4結(jié)束語

信息安全是國家信息化健康發(fā)展的基礎(chǔ)，是國家安全的重要組成部分。國家對信息安全人才的要求也是極其迫切的，這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才，培養(yǎng)能利用所學(xué)知識解決具體問題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程，如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)，讓學(xué)生盡可能的將所學(xué)知識有效的結(jié)合到實際應(yīng)用中，根據(jù)所學(xué)知識解決具體的安全問題，是該門課程要解決的主要問題。本文從教學(xué)實踐出發(fā)，討論了信息安全基礎(chǔ)課程的教學(xué)過程中實驗環(huán)境的建立、實驗內(nèi)容和實驗工具的選擇。對如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

[1]彭愛華.實戰(zhàn)多操作系統(tǒng)與虛擬機[M].北京:人民郵電出版社，2004.

第5篇：網(wǎng)絡(luò)安全基本服務(wù)范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；防火墻；防范措施；管理

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼:A

隨著時代的進(jìn)步與發(fā)展，當(dāng)今的社會已經(jīng)是一個信息化的社會。計算機網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展，使得計算機網(wǎng)絡(luò)已廣泛用各個領(lǐng)域，成為了人們工作與生活中不可缺少的部分。但是，由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長，計算機網(wǎng)絡(luò)安全問題越來越嚴(yán)峻。因此，分析影響計算機網(wǎng)絡(luò)安全的因素，并采取強有力的安全防范措施，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

1 計算機網(wǎng)絡(luò)安全的含義

參照ISO給出的計算機網(wǎng)絡(luò)安全定義，計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，主要是要求信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計算機網(wǎng)絡(luò)安全的主要因素

影響計算機網(wǎng)絡(luò)安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。影響計算機網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個方面。

2.1計算機網(wǎng)絡(luò)的本身問題

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點構(gòu)成了網(wǎng)絡(luò)的脆性性，從而成為影響計算機網(wǎng)絡(luò)安全的一個主要因素。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

3 計算機網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常多，主要的技術(shù)如訪問控制、認(rèn)證、加密、防火墻及入侵檢測等是網(wǎng)絡(luò)安全的重要防線。

3.1防病毒技術(shù)

網(wǎng)絡(luò)是病毒傳播的重要途徑，病毒檢測是計算機網(wǎng)絡(luò)安全的一個基本技術(shù)，網(wǎng)絡(luò)中的系統(tǒng)可能會受到多種病毒威脅，由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣， 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。

3.3入侵者檢測

為了防止各種形式針對計算機實驗室的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)應(yīng)該能對各種形式的訪問者進(jìn)行檢測、分類，參照用戶所掌握的基本入侵案例和經(jīng)驗，判斷其中入侵者，進(jìn)而加以拒絕和備案。

4 計算機網(wǎng)絡(luò)安全的防范措施

基于IP技術(shù)的計算機網(wǎng)絡(luò)架構(gòu)，缺乏必要的安全防范策略，隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計算機網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強防范。

4.1從技術(shù)上增強系統(tǒng)的防范能力

(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，利用網(wǎng)絡(luò)隔離技術(shù)把兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換以達(dá)到隔離目的，即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡(luò)間運行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡(luò)防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護計算機網(wǎng)絡(luò)不被非授權(quán)用戶訪問，控制網(wǎng)絡(luò)用戶對計算機系統(tǒng)的訪問。目前技術(shù)較為先進(jìn)且安全級別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護識別，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補丁，關(guān)閉不使用的服務(wù)進(jìn)程、作好各種安全設(shè)置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡(luò)訪問控制，訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一，它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

(5)合理進(jìn)行系統(tǒng)的安全設(shè)置，系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù)，而且僅僅安裝確實需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

4.2 從管理上加強防范能力

包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

(1)制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的限定。這樣可充分保證黑客的試探行動不能得逞。

(2)將網(wǎng)絡(luò)的TCP超時縮短至一定時間，以減少黑客進(jìn)攻窗口機會。擴大連接表，增加黑客填充整個連接表的難度。

(3)時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，以便及時發(fā)現(xiàn)異常，經(jīng)常對整個網(wǎng)絡(luò)進(jìn)行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護體系。只有將技術(shù)、管理等因素緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全問題是一項長期值得探索的工作，網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?、企業(yè)及個人的安全。因此，必須從安全技術(shù)防范上可加強對訪問控制、認(rèn)證、加密、防火墻及入侵檢測等方面的應(yīng)用，還應(yīng)加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)安全，建立一個安全舒適的計算機網(wǎng)絡(luò)環(huán)境，將起到十分有效的作用。

第6篇：網(wǎng)絡(luò)安全基本服務(wù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；數(shù)字化圖書館；計算機系統(tǒng)

隨著網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)的普及與應(yīng)用，高校圖書館越來越意識到了網(wǎng)絡(luò)安全的重要性。圖書館已經(jīng)從書刊借閱機構(gòu)過渡到向讀者提供廣泛信息服務(wù)的機構(gòu)。而數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)分布的廣域性、體系結(jié)構(gòu)的開放性、資源共享性的特點，使數(shù)字化圖書館不得不面臨網(wǎng)絡(luò)安全這一嚴(yán)峻挑戰(zhàn)。[1]

1.數(shù)字化圖書館網(wǎng)絡(luò)的特點

數(shù)字化圖書館作為知識信息的存儲場所，其網(wǎng)絡(luò)具有信息資源的多樣性、開放性和共享性等優(yōu)勢。作為數(shù)字化圖書館擁有著大量的數(shù)據(jù)資源，這些資源在高校的教學(xué)與科研中都起到重要的作用，如果這些數(shù)據(jù)遭到破壞其損失將難以估量。因此要保護好館藏的電子數(shù)據(jù)信息和網(wǎng)絡(luò)的暢通與安全是至關(guān)重要的。

2.影響數(shù)字化圖書館網(wǎng)絡(luò)安全的主要因素

2.1 硬件設(shè)備的物理安全及軟件系統(tǒng)安全

計算機硬件系統(tǒng)是數(shù)字化圖書館網(wǎng)絡(luò)正常運行基礎(chǔ)，也是建設(shè)安全網(wǎng)絡(luò)的基礎(chǔ)設(shè)備。其物理安全主要取決于系統(tǒng)本身的硬件，這是網(wǎng)絡(luò)安全的最基本要求，如果網(wǎng)絡(luò)系統(tǒng)的物理安全都無法保證也就不用奢談其他的安全問題了。影響網(wǎng)絡(luò)系統(tǒng)的硬件因素主要包括兩個方面：一是配置是否達(dá)到要求；二是元器件是否有接觸不良、老化等現(xiàn)象。[2]

無論是操作系統(tǒng)軟件還是應(yīng)用軟件，都存在安全漏洞，容易受到計算機病毒侵害和人為因素的破壞。如果沒有基本的計算機應(yīng)用能力，也會造成網(wǎng)絡(luò)系統(tǒng)安全隱患。軟件系統(tǒng)因素主要是病毒和木馬對其攻擊和破壞的情況，數(shù)字圖書館軟件主要有操作系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)軟件和應(yīng)用軟件三個方面。

2.2 管理因素

管理因素主要包括網(wǎng)絡(luò)安全管理制度是否規(guī)范、健全，責(zé)任是否明確、詳細(xì)。軟件、硬件是基礎(chǔ)，但沒有合適的規(guī)章制度、管理跟不上，工作人員松松散散，再加上監(jiān)督力度不夠，很容易出現(xiàn)漏洞，同樣使網(wǎng)絡(luò)系統(tǒng)安全失去保障。

2.3 人員因素

指網(wǎng)絡(luò)系統(tǒng)的設(shè)計者、管理者和使用者的安全意識、素質(zhì)、技術(shù)、操作等方面對安全的影響。主要表現(xiàn)在：網(wǎng)絡(luò)安全意識淡薄、重視不夠，尤其在規(guī)劃設(shè)計系統(tǒng)時，通常首先強調(diào)性能，而忽視安全；敬業(yè)精神不夠、責(zé)任心不強，注意力松散；系統(tǒng)和軟件的設(shè)計配置錯誤或操作不當(dāng)。

3.數(shù)字化圖書館網(wǎng)絡(luò)安全措施

圖書館網(wǎng)絡(luò)信息安全是一個多層面、多因素、綜合的、動態(tài)的過程，單一的防御措施往往難以奏效，必須采用多層次的交叉安全防御體系。圖書館網(wǎng)絡(luò)安全管理的防范技術(shù)主要包括防火墻技術(shù)、入侵檢測系統(tǒng)、虛擬局域網(wǎng)技術(shù)。

3.1 防火墻技術(shù)

防火墻是指放置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間的系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外界屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。

3.2 入侵檢測系統(tǒng)

入侵檢測就是通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。從網(wǎng)絡(luò)系統(tǒng)的若干關(guān)鍵點收集信息，并加以分析。[3]檢查是否有違反安全策略的行為。這是一種主動性很強的網(wǎng)絡(luò)安全技術(shù)?；竟δ馨ǎ簷z測分析用戶及系統(tǒng)活動；審計系統(tǒng)配置和脆弱性；識別反應(yīng)已知進(jìn)攻的活動模式并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)的安全性；系統(tǒng)審計跟蹤管理，識別違反安全策略的行為。因此，入侵檢測系統(tǒng)是立體安全防御體系中日益被普遍采用的成分，它將有效地提升黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻。

3.3 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)（VLAN）技術(shù)。VLAN的劃分方法分為基于MAC地址的VLAN、基于端口MAC地址、基于IP地址的VLAN和基于策略的VLAN等幾種?？梢愿鶕?jù)圖書館的具體業(yè)務(wù)需要，采用VLAN技術(shù)，將位于不同地理位置的相應(yīng)的服務(wù)器、用戶和其他網(wǎng)絡(luò)對象進(jìn)行分組，并設(shè)定相應(yīng)的安全和訪問權(quán)限，然后由計算機根據(jù)自動配置形成相應(yīng)的虛擬網(wǎng)絡(luò)工作組，這樣不僅能夠大大提高網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力，增加系統(tǒng)的安全性，而且易于管理，充分發(fā)揮出交換網(wǎng)絡(luò)的優(yōu)勢，體現(xiàn)出交換網(wǎng)絡(luò)高速、靈活、易于管理的特性。

3.4 及時更新和備份計算機系統(tǒng)

及時更新圖書館服務(wù)器系統(tǒng)安全補丁、病毒庫、木馬特征庫等，通過不斷更新系統(tǒng)補丁和系統(tǒng)版本來修復(fù)系統(tǒng)的安全隱患。及時備份高校圖書館中的關(guān)鍵數(shù)據(jù)。高校圖書館中的關(guān)鍵數(shù)據(jù)就是館藏書目數(shù)據(jù)，如果館藏書目數(shù)據(jù)丟失或破壞，這將給高校圖書館工作帶來災(zāi)難性的后果。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)的前提，只有進(jìn)行了數(shù)據(jù)備份，才能在意外發(fā)生后利用備份數(shù)據(jù)來恢復(fù)數(shù)據(jù)，從而更好地保障高校圖書館重要數(shù)據(jù)的安全。

4.結(jié)束語

在網(wǎng)絡(luò)環(huán)境下高校圖書館的網(wǎng)絡(luò)管理機構(gòu)能否有效的防范影響網(wǎng)絡(luò)安全運行的各種隱患，保證圖書館網(wǎng)絡(luò)的正常運行，是關(guān)系到現(xiàn)階段高校圖書館的各項業(yè)務(wù)工作能否正常開展的重大問題。只要我們能夠高度重視，認(rèn)真學(xué)習(xí)，深人研究，采取積極有效的措施，查清影響圖書館網(wǎng)絡(luò)安全運行的種種隱患，建立一整套完整、完善的圖書館網(wǎng)絡(luò)安全系統(tǒng)，就可以做到既能方便地為讀者提供服務(wù)，又能有效地保護圖書館網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)：

[1]衛(wèi)凡.淺談高校圖書館網(wǎng)絡(luò)安全問題[J].內(nèi)蒙古科技與經(jīng)濟，2008.

第7篇：網(wǎng)絡(luò)安全基本服務(wù)范文

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 管理技術(shù) 措施

現(xiàn)在的網(wǎng)絡(luò)安全環(huán)境比較復(fù)雜，通常情況下的安全體系都是由獨立的安全產(chǎn)品組成，這在管理上很不方便，同時又對整體的安全性能沒有足夠的了解，從而很難正確的判斷并維護安全防護措施。在遇到較復(fù)雜的網(wǎng)絡(luò)攻擊時，由于系統(tǒng)的協(xié)調(diào)性能不足經(jīng)常造成系統(tǒng)癱瘓，迫切需要一種智能的安全管理方案來解決這一問題[1]。

一、影響網(wǎng)絡(luò)安全的因素

（1）網(wǎng)絡(luò)系統(tǒng)因素。由于網(wǎng)絡(luò)系統(tǒng)處于一個監(jiān)管乏力的狀態(tài)，沒有相應(yīng)的專業(yè)人員進(jìn)行管理。通過一條網(wǎng)線或者無線連接，每個用戶都可以在互聯(lián)網(wǎng)上沒有約束的活動，所以個人信息或者企業(yè)信息可能在不經(jīng)意間就暴露給別人，這樣就造成了信息的泄漏。另外網(wǎng)絡(luò)系統(tǒng)本身存在著許多漏洞，這些漏洞在被擁有相關(guān)技術(shù)的人員利用之后，可以對別人的信息以及網(wǎng)絡(luò)使用上造成一定的損害。（2）病毒、木馬以及黑客攻擊。通過病毒、木馬和黑客攻擊很容易使本就脆弱的安全系統(tǒng)受到毀滅性的打擊從而使更多的信息暴露在互聯(lián)網(wǎng)上，信息技術(shù)本身就是防御與攻擊并存，所以在信息技術(shù)的發(fā)展上不可能只發(fā)展防御技術(shù)，這樣就為黑客提供了便利條件[2]。（3）用戶原因。由于用戶本身缺乏網(wǎng)絡(luò)安全意識，對私人信息或者重要信息的保護不夠，或者對加密信息的泄漏造成別人輕易進(jìn)入系統(tǒng)，對信息安全造成破壞。

二、常見網(wǎng)絡(luò)安全問題

（1）網(wǎng)絡(luò)物理層安全隱患。通過對網(wǎng)絡(luò)物理層實施電磁干擾、通訊線路破壞以及對物理設(shè)備進(jìn)行監(jiān)聽可以竊取網(wǎng)絡(luò)上傳播的信息。這里不僅可以針對傳輸線路，甚至還包括交換機、路由器以及網(wǎng)絡(luò)終端等[3]。（2）網(wǎng)絡(luò)層安全隱患。在對計算機進(jìn)行安全配置過程中，可能由于疏忽造成安全策略等級不夠，或者網(wǎng)絡(luò)設(shè)備在啟用時安全策略設(shè)置等級過低都可能對網(wǎng)絡(luò)安全造成影響，埋下隱患。（3）操作系統(tǒng)安全隱患。操作系統(tǒng)是一個底層軟件系統(tǒng)，負(fù)責(zé)協(xié)調(diào)軟硬件的合理運行，但只要是軟件就會存在漏洞，這個漏洞是不可避免的，只是有沒有人發(fā)現(xiàn)而已。比如說近階段微軟宣布停止對windows XP系統(tǒng)的補丁更新，就意味著以后windows XP系統(tǒng)再被發(fā)現(xiàn)的漏洞都極有可能成為黑客攻擊的目標(biāo)。（4）網(wǎng)絡(luò)數(shù)據(jù)安全隱患。在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，有很多都是通過明文傳輸，這就增加了數(shù)據(jù)被竊取的風(fēng)險。還有一部分簡單加密的數(shù)據(jù)同樣也只是起心理安慰作用罷了，在真正的黑客面前這樣的加密簡直是“紙糊的防御系統(tǒng)”。另外IP欺騙技術(shù)也不是什么復(fù)雜的技術(shù)，通過IP欺騙非常容易截取數(shù)據(jù)。

三、網(wǎng)絡(luò)安全管理技術(shù)

（1）策略模型。制定正確的策略模型是網(wǎng)絡(luò)安全管理系統(tǒng)最基本的步驟，這可以直接影響安全系統(tǒng)的實用性。通過安全策略可以描述安全模塊的結(jié)構(gòu)和信息，并通過一定的方案實施，在信息傳遞過程中進(jìn)行解析和后續(xù)安排，這就有效的方便了系統(tǒng)各個模塊的協(xié)調(diào)工作。（2）策略表示。策略表示與策略模型不同之處就是在策略表示中會對安全策略進(jìn)行詳細(xì)描述，其中涵蓋的信息更加吩咐。這里可以采用的描述語言包括以下三種：RDL語言、SPL語言和Ponder語言。（3）策略機制。在設(shè)計與實現(xiàn)策略機制時進(jìn)行相應(yīng)的分析是重中之重，這里對目標(biāo)一致性以及防止冗余有重要的作用，從而提高安全策略的實用性。同時可以解決策略沖突問題，一般包括形式?jīng)_突、應(yīng)用沖突和服務(wù)沖突；采用的解決方法包括手動解除和靜態(tài)解除，兩種方法都是由系統(tǒng)進(jìn)行判斷，但是區(qū)別在于后一種方法采用的是系統(tǒng)直接解除，不需要人工干預(yù)。還有一種特殊的解除方法是根據(jù)系統(tǒng)的優(yōu)先級，設(shè)置安全策略的優(yōu)先級為最高，如果發(fā)生與安全策略沖突的情況，直接解除當(dāng)前情況，執(zhí)行系統(tǒng)最高安全級。

四、總結(jié)

通過以上分析，網(wǎng)絡(luò)安全管理最基本的是用戶要有足夠的網(wǎng)絡(luò)安全意識，只有這樣才能保證不會由于基礎(chǔ)信息泄漏而產(chǎn)生網(wǎng)絡(luò)安全隱患。其次就是加強網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)，通過技術(shù)與軟硬件相結(jié)合的方式增加服務(wù)器的處理能力，同時對相應(yīng)的安全管理軟件和硬件正確的使用可以應(yīng)對更多的攻擊形式，這樣才能有效管理網(wǎng)絡(luò)安全，為用戶提供高質(zhì)量的安全服務(wù)。

參 考 文 獻(xiàn)

[1] 馬琳茹，陳漢章，楊承俠. 基于組建技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)研究[J]. 信息安全與通信保密，2010（04）

第8篇：網(wǎng)絡(luò)安全基本服務(wù)范文

1計算機網(wǎng)絡(luò)安全的主要威脅

現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式，現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?；騿挝坏慕逃δ?，優(yōu)化資源利用，擴大教育供給，滿足教育需求，對實現(xiàn)教育的平等化和順應(yīng)知識經(jīng)濟時展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實意義［2］。但是，在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器、網(wǎng)絡(luò)機房與教室：黑客的惡意攻擊、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問、數(shù)據(jù)的完整性被破壞、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開展。歸結(jié)起來，遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個方面：

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導(dǎo)，是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)?。它的侵入在?yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。1.2管理者與使用者的失誤如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學(xué)員安全意識不強，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅［3］。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡(luò)上的一個復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣，是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏［2］。

因此，面對網(wǎng)絡(luò)安全方面的種種威脅，應(yīng)該充分認(rèn)識遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因為人們的生活越來越信息化，所以網(wǎng)絡(luò)的安全也越來越受到更多的關(guān)注。網(wǎng)絡(luò)危險無處不在，這需要我們隨時保持警惕，不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，與之進(jìn)行長期斗爭。

2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問題的分析和處理方案

2.1網(wǎng)絡(luò)安全問題分析

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網(wǎng)絡(luò)安全要做到保護個人隱私，控制對網(wǎng)絡(luò)資源的訪問，保證信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄?、完整性和真實性。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問題主要集中在以下幾個方面：

2.1.1網(wǎng)絡(luò)安全意識淡薄，沒有嚴(yán)格的安全管理制度

“網(wǎng)絡(luò)安全無小事”，這就要求我們的管理員、教師、學(xué)員給予足夠的重視，進(jìn)行相應(yīng)的學(xué)習(xí)，提高使用網(wǎng)絡(luò)的安全意識。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高，基本沒有訪問限制，由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見不鮮。

2.1.2網(wǎng)絡(luò)安全投入資金不足，相應(yīng)配套設(shè)施缺乏

由于很多學(xué)?；蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費不足，有限的經(jīng)費主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上，對于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入，根本無法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊，盡管如此也要保證24h提供各種文字、聲音、視頻等服務(wù)，網(wǎng)絡(luò)服務(wù)器處在一個非常開放的狀態(tài)，簡陋的安全體系基本沒有有效的預(yù)警手段和防范措施［4］。

2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂

一般來講，大多數(shù)學(xué)?；騿挝欢紩才盘囟ǖ木W(wǎng)絡(luò)教室或者通過辦公室計算機接入遠(yuǎn)程教育培訓(xùn)網(wǎng)，供學(xué)員和教職工進(jìn)行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒有條件上網(wǎng)而導(dǎo)致無法獲取足夠教輔資料的矛盾。但是，由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)，絕大多數(shù)機房的登記管理制度存在漏洞，上網(wǎng)用戶的身份無法唯一識別；另外，有些機房為了管理上的方便安裝了還原卡，關(guān)機后啟動即恢復(fù)到初始狀態(tài)，從而在安全管理上形成了漏洞，無法按照安全部門的要求保留上機和上網(wǎng)日志；更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管，存在極大的安全隱患。

2.2相應(yīng)的解決方法

2.2.1設(shè)計安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

一般來講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡單，基本都是將E-mail、Web、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)（以下簡稱內(nèi)網(wǎng)）上，在拓?fù)浣Y(jié)構(gòu)上，需要通過合理設(shè)置策略，將服務(wù)器群通過交換機與防火墻的DMZ區(qū)接入Internet，構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分（VLAN），減少廣播流量，釋放帶寬給用戶應(yīng)用；并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

一般來講，在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外，遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻、視頻等數(shù)據(jù)，對網(wǎng)絡(luò)帶寬的需求也很大，廣大學(xué)員用戶也需要高帶寬、高速度的服務(wù)，因此配置安全設(shè)備既要考慮到功能，同時也必須考慮性能，將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能地降到最低［5］。

3基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全體系的實現(xiàn)

3.1分析需要解決的問題

遠(yuǎn)程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補充，也成為了當(dāng)今各大院?；騿挝环e極建設(shè)推進(jìn)的教育方式，但隨著教育網(wǎng)絡(luò)應(yīng)用的擴大，其安全風(fēng)險也變得更加嚴(yán)重和復(fù)雜，不安全的網(wǎng)絡(luò)環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前，應(yīng)針對遠(yuǎn)程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點，詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問題，并確定系統(tǒng)存在的安全漏洞和安全威脅，一般應(yīng)考慮以下的安全問題：

3.1.1如何預(yù)防病毒

一旦染上病毒，輕則使各種服務(wù)器運行速度變慢，重則感染整個網(wǎng)絡(luò)，使網(wǎng)絡(luò)系統(tǒng)崩潰停止，所有的服務(wù)器數(shù)據(jù)遭到破壞，造成極大的損失。

3.1.2未經(jīng)授權(quán)的訪問

一些不擁有訪問權(quán)限的人訪問一些重要的信息，甚至進(jìn)行惡意更改，例如修改網(wǎng)站的主頁、查看并修改財務(wù)數(shù)據(jù)、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。

3.1.4網(wǎng)絡(luò)服務(wù)無法使用

比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機崩潰；大量的垃圾郵件使郵件服務(wù)器無法正常工作；網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠(yuǎn)程教育培訓(xùn)系統(tǒng)中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)，加強對網(wǎng)絡(luò)安全體系的研究，應(yīng)采用信息系統(tǒng)安全工程方法，形成完善的安全體系，才不會遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術(shù)兩個方面對高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進(jìn)一步論述。管理方面。從全局管理角度來看，要制訂全局的安全管理策略，從用戶管理角度來看，要實現(xiàn)統(tǒng)一的用戶角色劃分策略。從資源管理角度來看，要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度來看，要實現(xiàn)安全的配置和管理。但是，安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構(gòu)，安全管理制度，安全責(zé)任體系等。技術(shù)方面。除了加強對網(wǎng)絡(luò)系統(tǒng)的安全管理，我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效，在使用安全產(chǎn)品時還應(yīng)該采取合理的安全策略，以規(guī)避系統(tǒng)安全風(fēng)險，減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置，系統(tǒng)自身安全，安全審計，數(shù)據(jù)保護和網(wǎng)絡(luò)數(shù)據(jù)備份。

3.2.2身份認(rèn)證機制

在遠(yuǎn)程教育培訓(xùn)環(huán)境中，網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全，所謂信息安全，即未經(jīng)授權(quán)的信息不會被瀏覽；未經(jīng)授權(quán)，信息不會被篡改或破壞。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分，也是安全體系的基礎(chǔ)。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù)，該技術(shù)的特點是簡單、易用，在一定的安全程度上可以進(jìn)行有效的用戶身份認(rèn)證；也可以通過數(shù)字矩陣、USB－KEY或者手機短信模式進(jìn)行身份認(rèn)證。

3.2.3實施訪問控制

基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理員，不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是不同的。因此，為了保障信息不被越權(quán)訪問，應(yīng)加強訪問控制工作，按用戶類別進(jìn)行注冊，記錄用戶相關(guān)信息。同時，對系統(tǒng)中的資源也應(yīng)進(jìn)行分類，實行多級管理。

3.2.4注意防范“病毒”入侵

當(dāng)前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部位，對重要信息進(jìn)行備份等措施。

第9篇：網(wǎng)絡(luò)安全基本服務(wù)范文

關(guān)鍵詞:高職學(xué)生;網(wǎng)絡(luò)安全;教育

網(wǎng)絡(luò)是一把雙刃劍,合理使用可以給高職學(xué)生帶來極大的方便,豐富學(xué)習(xí)資源,改善學(xué)習(xí)條件,激發(fā)學(xué)習(xí)興趣,優(yōu)化學(xué)習(xí)環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學(xué)生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購、網(wǎng)絡(luò)影視中,生活嚴(yán)重脫離現(xiàn)實,性格變得孤獨冷漠,心理問題日漸突出,更有甚者參與網(wǎng)絡(luò),一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學(xué)生帶來的安全問題,作為教育主體的學(xué)校,要全面加強網(wǎng)絡(luò)安全教育,增強學(xué)生網(wǎng)絡(luò)安全意識,提升安全使用網(wǎng)絡(luò)能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。

1高職學(xué)生網(wǎng)絡(luò)安全教育存在的問題

當(dāng)前,許多高職學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問題,往往不是因為網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)問題造成的,而與其接受的網(wǎng)絡(luò)安全教育十分有限有直接關(guān)系。

1.1高職學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識滯后

網(wǎng)絡(luò)安全教育作為高職學(xué)生日常教育的重要內(nèi)容,必須常態(tài)化開展,形成有效機制,確保教育實效,其目的很明確,就是要培養(yǎng)高職學(xué)生的網(wǎng)絡(luò)使用基本能力,提高防范網(wǎng)絡(luò)違法犯罪活動的意識,減少傷害,提升自身網(wǎng)絡(luò)道德水準(zhǔn),實現(xiàn)學(xué)生全面發(fā)展?？墒?根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡(luò)教育方面重視不足、認(rèn)識滯后,往往都是網(wǎng)絡(luò)安全問題出現(xiàn)了,才針對個案進(jìn)行處理,缺少前期預(yù)防,亡羊補牢始終不能從根本上解決網(wǎng)絡(luò)安全問題。

1.2只注意網(wǎng)絡(luò)安全管理,忽視網(wǎng)絡(luò)安全教育

多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價錢夠買最新的防毒軟件和計算機硬件設(shè)備,認(rèn)為只要在網(wǎng)絡(luò)監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡(luò)安全事件發(fā)生。因此好多高職院校僅僅是在新生入學(xué)教育中簡單地對學(xué)生進(jìn)行一下網(wǎng)絡(luò)方面的安全教育,壓根沒有形成系統(tǒng)的教育方案,隨后的三年時間,幾乎不再系統(tǒng)地對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育。甚至有些高職院校只是走過場,把網(wǎng)絡(luò)安全教育當(dāng)作作秀,沒有實質(zhì)性地對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,更不可能給學(xué)生系統(tǒng)灌輸網(wǎng)絡(luò)安全知識。

1.3課程設(shè)置不足

調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡(luò)安全教育相關(guān)課程設(shè)置嚴(yán)重缺失,不像其他學(xué)科那樣系統(tǒng)化、學(xué)分化、課程化,因此,網(wǎng)絡(luò)安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡(luò)安全知識納入計算機基礎(chǔ)課程進(jìn)行講授,但是也遠(yuǎn)沒有把其作為一門獨立課程開設(shè),嚴(yán)重缺乏系統(tǒng)性和全面性。學(xué)生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動的作用,調(diào)查還發(fā)現(xiàn)一些學(xué)校采取講座的形式進(jìn)行網(wǎng)絡(luò)安全教育,這種形式化的教育,從根本上起不到教育效果。

1.4網(wǎng)絡(luò)安全教育缺少基本的實踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育中,除了要灌輸和講解網(wǎng)絡(luò)使用的基本理論知識外,還必須重視實踐環(huán)節(jié)方面的教育,比如一些學(xué)生通過學(xué)習(xí)認(rèn)識到木馬病毒的危害性,也知曉計算機下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網(wǎng)絡(luò)問題方面了解甚少。多數(shù)學(xué)生知道網(wǎng)購如果不提高警惕的話,有一定的風(fēng)險,可是卻不知道如何識別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡(luò)安全教育要堅持理論和實踐相結(jié)合的方式進(jìn)行,某種程度上,讓學(xué)生真正掌握安全使用網(wǎng)絡(luò)的技能,這樣的實踐環(huán)節(jié)更重要。

2改進(jìn)高職學(xué)生網(wǎng)絡(luò)安全教育的有效策略

作為實施網(wǎng)絡(luò)安全教育的最重要陣地,各高職院校要堅持正確的育人導(dǎo)向,切實改進(jìn)和加強校園網(wǎng)絡(luò)安全教育工作,盡全力保障學(xué)生安全使用網(wǎng)絡(luò),充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢,服務(wù)于學(xué)校工作和學(xué)生成長成才。

2.1增強學(xué)校對高職學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識

在網(wǎng)絡(luò)環(huán)境中大學(xué)生受到許多不良事件的沖擊,網(wǎng)絡(luò)安全事件的層出不窮,不僅對學(xué)生的身心造成不同程度的傷害,同時對學(xué)校的其它學(xué)生,對家長以及高校的教學(xué)生活秩序都會產(chǎn)生一定的負(fù)面影響,甚至?xí)ξ覈鴧^(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]各高職院校承擔(dān)著教育引導(dǎo)學(xué)生健康成長順利成才的重任,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分,是維護學(xué)生安全穩(wěn)定以及學(xué)校實現(xiàn)教育目標(biāo)的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育,通過不同形式,發(fā)揮各部門優(yōu)勢,協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)。

2.2進(jìn)一步豐富高職學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容

第一,加強高職學(xué)生網(wǎng)絡(luò)心理健康教育。為了使高職學(xué)生能夠健康成長,各院校必須要把加強大學(xué)生的心理健康教育放在突出位置,防止網(wǎng)絡(luò)發(fā)展給大學(xué)生帶來的心理問題。[2]第二,加強高職學(xué)生預(yù)防網(wǎng)絡(luò)犯罪教育。網(wǎng)絡(luò)犯罪,是指行為人運用計算機技術(shù),借助于網(wǎng)絡(luò)對其系統(tǒng)或信息進(jìn)行攻擊,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。[3]預(yù)防高職學(xué)生網(wǎng)絡(luò)犯罪,一方面要通過各種形式教育學(xué)生如何正確交友,要提高警惕,保護好個人基本信息和隱私。另一方面要提高網(wǎng)購時的防范意識。第三,加強高職學(xué)生網(wǎng)絡(luò)安全法制教育。通過教育,使學(xué)生增強在網(wǎng)絡(luò)世界中自我保護能力,了解網(wǎng)絡(luò)空間中的權(quán)利和義務(wù),知曉什么可做,什么不可做,什么是法律保護的,什么是法律禁止的。

2.3加強高職學(xué)生網(wǎng)絡(luò)安全教育實踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育不僅是一個理論問題,更是一個實踐問題,各高職院校在全面開展網(wǎng)絡(luò)安全教育的同時,一定要注重從實踐層面教會學(xué)生們?nèi)绾伟踩褂镁W(wǎng)絡(luò),各教育者自身更要加強網(wǎng)絡(luò)使用的實際操作技能水平,平時注重理論和實踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競賽,開設(shè)網(wǎng)絡(luò)安全教育警示公開課,邀請網(wǎng)監(jiān)部門相關(guān)人員到校進(jìn)行宣講,重視安全防范技巧的演示,讓廣大高職學(xué)生真正學(xué)會安全使用網(wǎng)絡(luò),不能只停留到知識和意識層面。

2.4加強教育隊伍建設(shè)

全面加強高職院校網(wǎng)絡(luò)安全教育,建立一支高素質(zhì)、專業(yè)化的專兼職隊伍是有效實施教育的保障。根據(jù)實際需要,高職院校網(wǎng)絡(luò)安全教育隊伍所具備的知識和能力可以分三個方面,首先是普通文化知識,這要求網(wǎng)絡(luò)安全教育隊伍具備廣泛的社會、自然學(xué)科中的基礎(chǔ)常識,要有知識面的優(yōu)勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實踐層面的具體能力,各網(wǎng)絡(luò)安全教育教師必須自己要有較強的安全使用網(wǎng)絡(luò)的基本技能,才能最大程度上提高教育效果,手把手地教會學(xué)生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實的計算機和互聯(lián)網(wǎng)基礎(chǔ)知識,這是做好網(wǎng)絡(luò)安全教育工作的基礎(chǔ),對于非計算機專業(yè)的教師,學(xué)校可以定期舉辦培訓(xùn),由計算機專業(yè)教師進(jìn)行講解,日常工作中可以集體備課,共同研討,形成合力。

作者:崔利賓 單位:重慶交通職業(yè)學(xué)院

參考文獻(xiàn):

[1]陳聯(lián)嬌，溫金英.淺淡大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會,2008(36):276.