如何構建網(wǎng)絡安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何構建網(wǎng)絡安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何構建網(wǎng)絡安全范文

關鍵詞：網(wǎng)絡信息；信息安全；信息傳播；保障體系

隨著網(wǎng)絡信息資源越來越豐富，信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟的制高點,也是推動互聯(lián)網(wǎng)發(fā)展、電子政務和電子商務的關鍵,發(fā)展信息安全技術是目前面臨的迫切要求。如何構建網(wǎng)絡信息傳播保障體系，是世界各國都面臨的緊迫課題。然而，國內(nèi)外對此問題的研究還比較少，不夠完善。如何保障網(wǎng)絡信息傳播和安全。

一、 構建網(wǎng)絡信息安全傳播保障體系遵循的原則

構建網(wǎng)絡信息傳播保障體系的最終目的是“用”，應本著旨在破解網(wǎng)絡信息傳播存在的難題的目的，向此目標努力，盡可能發(fā)揮體系的重要作用，注重體系實施的實際效用。因此，要運用系統(tǒng)工程的觀點、方法，結(jié)合實際情況，分析網(wǎng)絡信息傳播存在的問題，制定具體措施。 網(wǎng)絡信息傳播具有的強大的威力和威脅就是信息的自由性。所以，在構建網(wǎng)絡信息傳播保障體系的過程中，應考慮在管理和控制網(wǎng)絡信息的傳播時要保持信息的“自由”與“平衡”，即盡量保持信息“自由”與“管理”的平衡。 任何安全保護措施都不是絕對安全的，都可能被攻破，所以網(wǎng)絡信息傳播保障不應只依賴一種安全機制，應建立多層安全機制、多種防御體系，各防御層及體系相互補充保護，相互支撐以達到盡可能安全的目的。

網(wǎng)絡信息傳播保障體系構建的重要前提和基礎是網(wǎng)絡信息開放共享，而在信息的開放共享和保密的法律法規(guī)不健全的情況下，如果將部分信息公開披露，既缺乏相應的法律依據(jù)，同時又會帶來一系列實際問題。因此在網(wǎng)絡信息傳播保障體系構建的過程中，要注意解決網(wǎng)絡信息的披露與保密之間的矛盾，堅持網(wǎng)絡信息開放共享和保密相協(xié)調(diào)的原則。

網(wǎng)絡信息傳播保障體系的構建不是哪一個體單獨努力就能完成的，它是一個復雜的社會系統(tǒng)工程，需要政府、企業(yè)、社會團體、個人及司法等多方協(xié)調(diào)配合、全方位努力。網(wǎng)絡信息傳播保障體系構建的過程中堅持政府、企業(yè)、個人分工合作、協(xié)同作戰(zhàn)是個非常重要的原則，必須明確各自的地位和作用。

二、計算機網(wǎng)絡安全是計算機安全概念在網(wǎng)絡環(huán)境下的擴展，深入了解計算機系統(tǒng)安全的基本概念，是進一步了解計算機網(wǎng)絡安全的基礎。國際標準化組織為計算機安全做了如下定義：為保護數(shù)據(jù)處理系統(tǒng)而采取的技術和管理的安全措施，保護計算機硬件、軟件和數(shù)據(jù)不會因偶然和故意的原因而遭到破壞、更改和泄露。計算機網(wǎng)絡由計算機和通信網(wǎng)絡兩部分組成，計算機是通信網(wǎng)絡的終端，通信網(wǎng)絡為計算機之間的數(shù)據(jù)傳輸和交換提供了必要的手段。

計算機網(wǎng)絡最重要的資源是它向用戶提供了服務及所擁有的信息。由于互聯(lián)網(wǎng)的開放性、連通性和技術性，用戶在享受各類共有信息資源的同時，也存在著自己的秘密信息可能被侵犯或被惡意破壞的危險，信息安全的目標就是保護有可能被侵犯或破壞的機密信息不被外界非法操作者所控制，達到保密性、完整性、可用性、可控性等目標。

三-出現(xiàn)問題事故響應及補救機制

安全的相對性注定了計算機事故的發(fā)生是不可避免的，因而建立一個事故響應小組，建立數(shù)據(jù)備份、制定不同的緊急響應計劃和操作流程，能夠?qū)Πl(fā)生的事故再第一時間作處理，努力將損失降到最低點。

當遇到黑客、病毒或垃圾信息，死機等能夠成功傳播到信宿或?qū)ο到y(tǒng)造成破壞時，此時網(wǎng)絡信息傳播保障體系的補救機制將采取補救措施，補救措施包括：使用殺毒軟件查殺病毒，使用備份系統(tǒng)對丟失或損害的數(shù)據(jù)進行恢復，或使用臨時的動態(tài)站點替代當前被破壞的信息系統(tǒng)等。之后，再將這些病毒、垃圾信息、系統(tǒng)漏洞和脆弱點等形成分析報告，反饋給檢測中心數(shù)據(jù)庫，進行必要的總結(jié)回顧，修改安全策略，更新網(wǎng)絡信息傳播保障體系。補救機制是整個保障體系中一個不可忽視的環(huán)節(jié)，是減小損失和實現(xiàn)持續(xù)發(fā)展的重要措施。

四、加密技術應用來保障計算機安全

.在電子商務方面的應用。為了保證顧客在網(wǎng)上進行各種商務活動,不必擔心自己的信用卡會被人盜用,現(xiàn)在人們開始用RSA(一種公開/私有密鑰)的加密技術,提高信用卡交易的安全性。NETSCAPE公司提供了一種基于RSA和保密密鑰的應用于因特網(wǎng)的技術,被稱為安全插座層(SSL)。SSL同時使用“對稱”和“非對稱”加密方法,在客戶與電子商務的服務器進行溝通的過程中,客戶會產(chǎn)生一個SessionKey(SK),然后客戶用服務器端的公鑰將SK轉(zhuǎn)自省略進行加密,再傳給服務器端,在雙方都知道SK后,傳輸?shù)臄?shù)據(jù)都是以SK進行加密與解密的,但服務器端發(fā)給用戶的公鑰必需先向有關發(fā)證機關申請,以得到公證。

加密技術在VPN中的應用。當數(shù)據(jù)離開發(fā)送者所在的局域網(wǎng)時,該數(shù)據(jù)首先被用戶端連接到互聯(lián)網(wǎng)上的路由器進行硬件加密,數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的,當達到目的LAN的路由器時,該路由器就會對數(shù)據(jù)進行解密,這樣目的LAN中的用戶就可以看到真正的信息了。

在網(wǎng)絡安全中運用內(nèi)容過濾器和防火墻技術。由于上網(wǎng)人員的種類繁雜，有些人的法律意識不強，對網(wǎng)絡中的一些非法內(nèi)容鑒別力不高，因此有必要在互聯(lián)網(wǎng)的接口處使用內(nèi)容過濾器。內(nèi)容過濾器的主要用途是對一些不良網(wǎng)站或非法網(wǎng)站的內(nèi)容進行過濾，從而達到凈化網(wǎng)絡信息資源的目的，保證網(wǎng)絡信息安全。配置防火墻則是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限。當一個網(wǎng)絡接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻的技術完成。

第2篇：如何構建網(wǎng)絡安全范文

關鍵詞：電子商務 企業(yè)信息化 問題 策略

電子商務伴隨著互聯(lián)網(wǎng)的高速發(fā)展，日益改變?nèi)藗兊墓ぷ骱蜕睿絹碓蕉嗟钠髽I(yè)在互聯(lián)網(wǎng)的巨大商機面前，既充滿了幻想也注滿了憂慮，幻想的是如何將自己的電子商務系統(tǒng)快速發(fā)展開來，憂慮的是，如何有效的規(guī)避來自網(wǎng)絡的黑客攻擊、病毒侵襲，以及因網(wǎng)絡缺陷而致的電子商務安全問題。本文將結(jié)合現(xiàn)代網(wǎng)絡平臺的電子商務的運行現(xiàn)狀展開分析，就出現(xiàn)的問題提出一些應對的策略，以促進企業(yè)快速、安全、穩(wěn)定的發(fā)展電子商務。

一、電子商務的今天

網(wǎng)絡時代的到來，更多的企業(yè)開始了在網(wǎng)絡上爭奪市場的嘗試，作為企業(yè)的電子商務平臺，在為企業(yè)的創(chuàng)造巨額經(jīng)濟效益的同時，來自網(wǎng)絡的安全威脅，如網(wǎng)絡病毒、黑客攻擊、軟件漏洞、以及網(wǎng)絡技術等缺陷引起的一系列網(wǎng)絡安全問題，正在困擾和影響著越來越多的企業(yè)的電子商務的發(fā)展速度。網(wǎng)絡是一個大平臺，在這個互聯(lián)的空間里，常常會遇到某些特殊目的的網(wǎng)絡非法入侵來破壞企業(yè)的電子商務網(wǎng)站，甚至會對網(wǎng)絡資金的盜取或更改，嚴重制約了網(wǎng)絡的正常運行，不僅給商務企業(yè)造成了巨大的損失，也對整個互聯(lián)網(wǎng)的有序發(fā)展帶來了阻礙。因此，加強和做好網(wǎng)絡安全防范工作，不僅從維護自身的利益出發(fā)，更要從客戶的根本利益來布置安全環(huán)境，才能促進企業(yè)的電子商務平臺安全、可靠、有序、穩(wěn)定發(fā)展。

二、當前電子商務所面臨的問題

伴隨著互聯(lián)網(wǎng)絡的不斷更新和覆蓋范圍的逐步擴大，電子商務作為依附于網(wǎng)絡的新興產(chǎn)業(yè)，也在發(fā)展的過程中，不斷調(diào)整和更新。在當前，電子商務無論是從自身的發(fā)展還是從來自網(wǎng)絡的管理缺陷等方面來說，都給電子商務的進一步提升帶來困難。主要表現(xiàn)在。

1.在網(wǎng)絡大環(huán)境下，網(wǎng)絡誠信導致的電子商務運轉(zhuǎn)陷入兩難的境地

誠信是構建網(wǎng)絡大環(huán)境的基礎，缺乏誠信的電子商務是當前市場化運轉(zhuǎn)的嚴重障礙，行業(yè)缺乏自律，企業(yè)誠信機制構建不完善，從一定程度上影響了電子商務平臺系統(tǒng)的快速發(fā)展。

2.來自網(wǎng)絡的威脅，制約了電子商務企業(yè)的發(fā)展速度和期望

網(wǎng)絡為企業(yè)開展電子商務平臺帶來了新的機遇與挑戰(zhàn)，由于我國在計算機技術和網(wǎng)絡技術的研究還比較落后，對于來自網(wǎng)絡硬件設備的安全威脅還難以實現(xiàn)自主控制和規(guī)避，因此，隨著網(wǎng)絡大環(huán)境的營造和發(fā)展趨勢的日益成熟，這些支撐網(wǎng)絡安全運行的硬件和軟件系統(tǒng)，從某種意義上來說，還為企業(yè)的電子商務系統(tǒng)平臺的安全運行埋下了難以看到的威脅和隱患。

同時，隨著軟件技術的不斷革新，新的軟件技術和軟件產(chǎn)品的不斷研發(fā)所帶來的電子商務系統(tǒng)的安全漏洞和軟件缺陷，不僅對電子商務企業(yè)的自身發(fā)展帶來經(jīng)濟損失，也為企業(yè)受到來自網(wǎng)絡的黑客侵擾留下了隱患，特別是網(wǎng)絡黑客組織和個人的肆虐，由于受到對技術的好奇或者受到利益的驅(qū)使，一些網(wǎng)絡黑客試圖通過網(wǎng)絡漏洞來加以篡改網(wǎng)絡信息、盜取客戶信息或企業(yè)資金，給電子商務的正常運行制造了惡劣的影響。

3.由于網(wǎng)絡管理上認識不足或重視不夠引起的人為安全威脅

電子商務網(wǎng)絡平臺因其開放性和共享性，從網(wǎng)絡的構建初期就為網(wǎng)絡的安全預留了安全隱患，特別是網(wǎng)絡管理人員在日常網(wǎng)絡維護中，由于對電子商務的安全重視不夠，對來自網(wǎng)絡的安全威脅如黑客入侵，病毒木馬的侵襲，防火墻和殺毒軟件的更新不及時等，給網(wǎng)絡非法入侵提供了機會，加重了電子商務網(wǎng)絡平臺的安全。

三、加強對電子商務安全的防范措施

從企業(yè)電子商務的安全出發(fā)，運用相應的安全管理策略或技術策略，來加強對網(wǎng)絡非法入侵的檢測和防范，主要從以下幾點著手。

1.加強對網(wǎng)絡安全軟件的升級和管理監(jiān)測

企業(yè)電子商務的安全需要從人力、物力、資金等方面來加以改善和提高，比如對網(wǎng)絡安全設備的更新，做好日常的數(shù)據(jù)備份，加強對網(wǎng)絡安全防護軟件的升級，提高網(wǎng)絡安全人員的管理能力和水平，確保企業(yè)電子商務系統(tǒng)的安全和穩(wěn)定。

2.加強對網(wǎng)絡安全的認證和引入數(shù)據(jù)加密技術

在電子商務管理系統(tǒng)中，確保網(wǎng)絡安全交易的基礎是建立在數(shù)字化的身份認證系統(tǒng)上，如何對網(wǎng)絡用戶進行有效的身份核實和驗證，僅僅依靠傳統(tǒng)的密鑰已難以實現(xiàn)對用戶的有效認證，為此，需要從認證體系內(nèi)不斷增加認證機制的科學性和有效性，以推動與網(wǎng)絡發(fā)展相協(xié)調(diào)的認證新策略。

3.加強對防火墻和病毒的有效檢測和防范

在電子商務安全防范過程中，對來自網(wǎng)絡的病毒的侵襲是工作的重點，由于病毒的變種繁多且不易掌握，為此，在病毒的防范上，要結(jié)合現(xiàn)代的軟件檢測技術和掃描技術，實時或定期對數(shù)據(jù)進行檢測，并對重要數(shù)據(jù)進行備份和轉(zhuǎn)存，從而確保系統(tǒng)的安全。

防火墻技術作為企業(yè)內(nèi)外網(wǎng)絡之間的有效屏障，對于確保電子商務的安全具有重要的作用，為此，結(jié)合防火墻技術的不斷更新和發(fā)展，及時做好防火墻應用軟件及協(xié)議的學習，利用對端口或鏈路數(shù)據(jù)進行的過濾和檢測，從而實現(xiàn)對網(wǎng)絡安全的維護。

總之，電子商務平臺作為企業(yè)發(fā)展的新領域，其安全問題不僅關系到企業(yè)的生存和發(fā)展，也為企業(yè)的形象和戰(zhàn)略規(guī)劃帶來重要的沖擊，為此，企業(yè)必須從思想上和實際工作中，都要加錢對企業(yè)電子商務平臺的安全性維護，確保企業(yè)在電子商務交易過程中，既能滿足企業(yè)產(chǎn)品銷售的前期、中期、后期的安全服務，又能為用戶提供高質(zhì)量的網(wǎng)絡購物環(huán)境，從而促進企業(yè)的電子商務平臺健康、安全、可靠運行。

參考文獻：

第3篇：如何構建網(wǎng)絡安全范文

 

經(jīng)濟多元化發(fā)展的今天，人們的生活離不開信息網(wǎng)絡世界，同時對網(wǎng)絡的安全提出了更高的要求。當前網(wǎng)絡信息安全性的保障，越來越注重知識多學科的應用，進一步的完善科學通信技術，不斷創(chuàng)新信息安全技術，優(yōu)化信息理論性的相關知識結(jié)構。基于網(wǎng)絡系統(tǒng)硬軟件的保護應用，促進系統(tǒng)的數(shù)據(jù)加密處理，實現(xiàn)網(wǎng)絡的優(yōu)化設計和安全防范[1]。對于如何做好計算機網(wǎng)絡安全的防范技巧始終是計算機領域廣泛關注的一個焦點。本文主要分析了網(wǎng)絡信息安全的威脅因素，完善計算機網(wǎng)絡安全防范體系結(jié)構，探討了當前網(wǎng)絡安全的防范技巧。

 

一、 計算機網(wǎng)絡安全威脅因素

 

根據(jù)國家互聯(lián)網(wǎng)應急中心CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺CNVD的數(shù)據(jù)，2013年8月19日至8月25日一周境內(nèi)被篡改網(wǎng)站數(shù)量為5470個;境內(nèi)被植入后門的網(wǎng)站數(shù)量為3203個;針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為754個。被篡改政府網(wǎng)站數(shù)量為384個;境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為98個;針對境內(nèi)網(wǎng)站的仿冒頁面754個。感染網(wǎng)絡病毒的主機數(shù)量約為69.4萬個，其中包括境內(nèi)被木馬或被僵尸程序控制的主機約23萬以及境內(nèi)感染飛客(Conficker)蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。我國計算機網(wǎng)絡的安全防范過程，不可避免的面臨著多種威脅，其中有人為因素和自然因素，具體體現(xiàn)如下：

 

(一)自然因素

 

自然因素也即是自然災害和網(wǎng)絡系統(tǒng)威脅，在計算機信息系統(tǒng)中，環(huán)境因素影響了智能機器的正常使用壽命，在某種程度上降低了計算機的實際使用性能。銜接軟，網(wǎng)絡系統(tǒng)的應用過程，越來越注重計算機網(wǎng)絡的開放性特點，盡可能的做好協(xié)議的有效性分析和應用，基于協(xié)議依賴性的分析過程，就要做好網(wǎng)絡系統(tǒng)的有效性運行保障，但是TCP/IO協(xié)議依賴階段，數(shù)據(jù)截取現(xiàn)象時有發(fā)現(xiàn)，同時也有篡改數(shù)據(jù)的行為。

 

(二)人為因素

 

人為因素主要是一些用戶操作威脅和相關計算機病毒的威脅，基于計算機用戶的操作過程，安全意識相對薄弱。用戶問問設置相對簡單的口令，一旦自己的賬號丟失，網(wǎng)絡安全威脅也就越來越多。計算機網(wǎng)絡常見惡意攻擊，也即是主動性的攻擊和被動性的攻擊，一旦計算機網(wǎng)絡存在惡意攻擊的行為，直接破壞了信息的完整性。對于被動性的攻擊，主要是被動性的破壞信息，導致用戶機密信息被竊取，帶給用戶嚴重的損失。一旦存在計算機病毒，實際的運行程序?qū)嬖诟鞣N安全威脅和相關的安全埋伏，需要做好系統(tǒng)的有效性控制，同時系統(tǒng)也有著較強的潛伏性以及傳染性，需要做好文件的傳送以及復制管理，同時也降低了系統(tǒng)的工作效率。

 

垃圾郵件這種常見的人為因素，主要是電子郵件有著較強的公開性特征，以至于傳播電子郵件的時候，有著強行推入的過程，并帶給系統(tǒng)直接的威脅。計算機犯罪威脅往往是竊取口令，非法侵入計算機信息系統(tǒng)，以至于傳播有害信息，并惡意破壞計算機系統(tǒng)。

 

二、 計算機網(wǎng)絡信息安全防范技巧

 

計算機網(wǎng)絡信息的安全性防范管理，從實際情況出發(fā)，就要做好計算機網(wǎng)絡信息的有效性防范，同時基于安全威脅狀態(tài)的分析，合理的選擇適當?shù)姆婪洞胧?，盡可能的做好網(wǎng)絡信息安全性。關于計算機網(wǎng)絡信息安全的防范技巧如下所示：

 

(一)完善賬戶安全管理，安裝防火墻

 

用戶賬號登錄時不僅僅要有正確的賬號，輸入正確的密碼，一旦賬號信息被攻擊的時候，就要加強用戶賬號的安全，就要設置比較復雜的密碼，一旦用戶有不同的賬號，就要設置不同的賬號密碼，結(jié)合符號和字母以及數(shù)字的形式，實現(xiàn)密碼的有效性設置，每隔一段時間就要及時的更換原先的密碼。安裝防火墻的時候，就要加強網(wǎng)絡之間的訪問控制，基于外部網(wǎng)絡的有效性控制，設置網(wǎng)絡的安全權限訪問，同時也要優(yōu)化網(wǎng)絡數(shù)據(jù)包之間的安全性茶樹管理，確保網(wǎng)絡有著合理的通信，密切的監(jiān)視網(wǎng)絡之間的運行狀態(tài)，盡可能的做好網(wǎng)絡防火墻分包傳輸技術的有效優(yōu)化管理[2]。個人使用自己的計算機時，需要做好木馬的安全性防御管理，同時也要及時的更新升級殺毒軟件，加強殺毒的安全防御。

 

(二)更新漏洞軟件，創(chuàng)新網(wǎng)絡監(jiān)控技術

 

更新漏洞軟件，進一步創(chuàng)新網(wǎng)絡監(jiān)控技術，就要及時的安裝漏洞補丁軟件，盡可能的避免更大的安全隱患。掃描漏洞的時候，盡可能的應用漏洞掃描器，做好軟件漏洞補丁的下載工作?；诜婪都夹g的應用，就要進一步的完善統(tǒng)計技術的相關規(guī)則方法，做好網(wǎng)絡計算機系統(tǒng)的有效性監(jiān)控，同時也要分析系統(tǒng)的攻擊行為，盡可能的做好系統(tǒng)代碼的有效性編寫和分析，實現(xiàn)系統(tǒng)的安全性運行。計算機網(wǎng)絡安全性問題的有效解決，就要進一步的加大網(wǎng)絡安全的投入，積極的培養(yǎng)網(wǎng)絡人才，盡可能的積極強化安全意識，不斷優(yōu)化你惡不管理，加強層層防范的立體防御體系，不斷完善管理上的防護安全措施。

 

(三)加密文件，實現(xiàn)數(shù)據(jù)的有效存儲

 

加密文件的時候，就要進一步的更新數(shù)字簽名技術，逐步的完善信息系統(tǒng)的安全性，盡可能的賦予數(shù)據(jù)較強的保密性，盡可能的應用數(shù)據(jù)傳輸加密技術，避免竊取傳輸中的數(shù)據(jù)。線路的加密過程，也要做好端對端的基本加密應用，采取密鑰的方法，做好安全性的保護。一旦信息發(fā)送之后，有效的傳達信息的形式，合理的運用密鑰，及時有效的讀取數(shù)據(jù)明文。應用數(shù)字簽名技術的時候，就要結(jié)合群簽名的方法，降低電子商務交易的基本成本。

 

因此，關于計算機網(wǎng)絡的安全防范，需要全面管理網(wǎng)絡的實際工作情況，突出入網(wǎng)前的安全管理，設置網(wǎng)絡安全屏障，避免非法用戶的非法進入，管理人員更要加強網(wǎng)絡用戶的安全管理，合理的設置網(wǎng)絡賬號信息，不斷增強用戶的安全意識，進一步的完善防火墻的規(guī)?；ㄔO，積極的構建網(wǎng)絡入侵檢測系統(tǒng)。

 

結(jié)語：

 

總而言之，基于計算機網(wǎng)絡安全信息的控制，需要逐步的完善防御的基本機制，實現(xiàn)安全性的防范控制管理，加強計算機網(wǎng)絡安全性的保障，做好全面的安全防范管理。網(wǎng)絡信息安全性的方法，就要不斷完善相關防范體系，增強用戶安全保障，本著安全性的基本原則，加強用戶安全意識，盡可能的促進防火墻的規(guī)模化建設和發(fā)展。

第4篇：如何構建網(wǎng)絡安全范文

關鍵詞 網(wǎng)絡安全 安全風險評估 仿真

中圖分類號：TP393 文獻標識碼：A

當今時代是信息化時代，計算機網(wǎng)絡應用已經(jīng)深入到了社會各個領域，給人們的工作和生活帶來了空前便利。然而與此同時，網(wǎng)絡安全問題也日益突出，如何通過一系列切實有效的安全技術和策略保證網(wǎng)絡運行安全已成為我們面臨的重要課題。網(wǎng)絡安全風險評估技術很早前就受到了信息安全領域的關注，但發(fā)展至今，該技術尚需要依賴人員能力和經(jīng)驗，缺乏自主性和實效性，評價準確率較低。本文主要以支持向量機為基礎，構建一個網(wǎng)絡安全風險評估模型，將定性分析與定量分析相結(jié)合，通過綜合數(shù)值化分析方法對網(wǎng)絡安全風險進行全面評價，以期為網(wǎng)絡安全管理提供依據(jù)。

1網(wǎng)絡安全風險評估模型的構建

網(wǎng)絡安全風險模型質(zhì)量好壞直接影響評估結(jié)果，本文主要基于支持向量機，結(jié)合具有良好泛化能力和學習能力的組合核函數(shù)，將信息系統(tǒng)樣本各指標特征映射到一個高維特征空間，構成最優(yōu)分類超平面，構造網(wǎng)絡信息安全風險二分類評估模型。組合核函數(shù)表示為：

K（x，y）=d1Kpoly（x，y）+d2KRBF（x，y） d1+d2=1

Kpoly為多項式核函數(shù)，KRBF為徑向基核函數(shù)。

組合核函數(shù)能夠突出測試點附近局部信息，也保留了離測試點較遠處的全局信息。本文主要選用具有良好外推能力的d=2，d=4階多項式。另外一方面，當%l=1時，核函數(shù)局部性不強，當%l=0.5時，核函數(shù)則具有較強局部性，所以組合核函數(shù)選用支持向量機d=2，%l=0.5的組合進行測試。

2仿真研究

2.1數(shù)據(jù)集與實驗平臺

構建網(wǎng)絡安全風險評估模型前，需要在深入了解并歸納網(wǎng)絡安全影響因素的基礎上，確定能夠反映評估對象安全屬性、反映網(wǎng)絡應對風險水平的評估指標，根據(jù)網(wǎng)絡安全三要素，確定資產(chǎn)（通信服務、計算服務、信息和數(shù)據(jù)、設備和設施）、威脅（信息篡改、信息和資源的破壞、信息盜用和轉(zhuǎn)移、信息泄露、信息丟失、網(wǎng)絡服務中斷）和脆弱性（威脅模型、設計規(guī)范、實現(xiàn)、操作和配置的脆弱性）為網(wǎng)絡安全風險評估指標，從網(wǎng)絡層、傳輸層和物理層三方面出發(fā)，構建一個完整的網(wǎng)絡安全評估指標體系。將選取的網(wǎng)絡安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。在此之后，建立網(wǎng)絡評估等級，將網(wǎng)絡安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。確定評價指標后，構造樣本數(shù)據(jù)集，即訓練樣本集和測試樣本集。

為驗證模型可行性和有效性，基于之前研究中所使用的有效的網(wǎng)絡實驗環(huán)境，構建實驗網(wǎng)絡，在實驗網(wǎng)絡中設計網(wǎng)絡中各節(jié)點的訪問控制策略，節(jié)點A為外網(wǎng)中的一臺PC機，它代表的是目標網(wǎng)絡外的訪問用戶；節(jié)點B網(wǎng)絡信息服務器，其WWW服務對A開放，Rsh服務可監(jiān)聽本地WWW服務的數(shù)據(jù)流；節(jié)點C為數(shù)據(jù)庫，節(jié)點B的WWW服務可向該數(shù)據(jù)庫讀寫信息；節(jié)點D為管理機，可通過Rsh服務和Snmp服務管理節(jié)點B；節(jié)點E為個人計算機，管理員可向節(jié)點C的數(shù)據(jù)庫讀寫信息。

2.2網(wǎng)絡安全風險評估模型實現(xiàn)

將數(shù)據(jù)分為訓練數(shù)據(jù)和測試數(shù)據(jù)，如果每一個訓練數(shù)據(jù)可表示為1？6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那么，整個網(wǎng)絡信息系統(tǒng)安全性能指標矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個項目安全性能指標矩陣作為訓練數(shù)據(jù)集，利用訓練數(shù)據(jù)集對二分類評估模型進行訓練，作非線性變換使訓練數(shù)據(jù)成為線性可分，通過訓練學習，尋找支持向量，構造最優(yōu)分類超平面，得出模型決策函數(shù)，然后設定最小誤差精度和最大訓練次數(shù)，當訓練精度小于預定目標誤差，或是網(wǎng)絡迭代次數(shù)達到最大迭代次數(shù)，停止訓練，保存網(wǎng)絡。

采用主成分析法即“指標數(shù)據(jù)標準化――計算協(xié)方差矩陣――求解特征值和U值――確定主成分”對指標進行降維處理，消除冗余信息，提取較少綜合指標盡可能多地將原有指標信息反映出來，提高評價準確率。實際操作中可取前5個主成分代表16個指標體系。在訓練好的模型中輸入經(jīng)過主成分析法處理后的指標值，對待評估的網(wǎng)絡進行評估，根據(jù)網(wǎng)絡輸出等級值來判斷網(wǎng)絡安全分等級。

2.3實驗結(jié)果與分析

利用訓練后的網(wǎng)絡對測試樣本集進行測試后，得到測試結(jié)果。結(jié)果表明，基于支持向量機的二分類評估模型能正確地對網(wǎng)絡的安全等級進行評價，評估準確率高達100%，結(jié)果與實際更貼近，評估結(jié)果完全可以接受。但即便如此，在日常管理中，仍需加強維護，采取適當網(wǎng)絡安全技術防范黑客攻擊和病毒侵犯，保證網(wǎng)絡正常運行。

3結(jié)語

總之，網(wǎng)絡安全風險評估技術是解決網(wǎng)絡安全風險問題行之有效的措施之一。本文主要提出了一種基于支持向量機的二分類評估模型，通過仿真分析，得到該模型在網(wǎng)絡安全風險的量化評估中具有一定可行性和有效性的結(jié)論。未來，我們還應考慮已有安全措施和安全管理因素等對網(wǎng)絡安全的影響，通過利用網(wǎng)絡數(shù)據(jù)，進一步改進評估模型和相關評估方法，以達到完善評估效果的目的。

參考文獻

[1] 步山岳，張有東.計算機安全技[M].高等教育出版社，2005，10.

第5篇：如何構建網(wǎng)絡安全范文

【關鍵詞】網(wǎng)絡安全；技工教育；情景教學

隨著計算機網(wǎng)絡技術的不斷發(fā)展和進步，網(wǎng)絡安全也面臨著日趨嚴峻的安全威脅和挑戰(zhàn)。在這種形勢下，計算機網(wǎng)絡安全課程作為計算機技術專業(yè)的一門重要課程，對計算機技術的學習有著舉足輕重的作用。然而在實際教學中，計算機網(wǎng)絡安全課程教學效果不甚理想。因此，探索有效的計算機網(wǎng)絡安全課程教學方法成為了當前提高計算機技術教學的關鍵。筆者結(jié)合多年的技校計算機網(wǎng)絡安全課程教學經(jīng)驗，對如何提高教學效率進行了認真的分析和總結(jié)，希望能給廣大同仁提供借鑒。

一、計算機網(wǎng)絡安全課程教學現(xiàn)狀

（一）教材困局

目前技工學校采用的《計算機網(wǎng)絡安全》教材大多數(shù)是沿用高職高專的教材，然后對教學內(nèi)容進行簡化。專門針對技校學生的教材很少，至今沒有特別適合技校課堂教學的 《計算機網(wǎng)絡安全》教材。技校學校的學生學習理解能力相對較弱，高職高專的教材理論性和邏輯性較強，相對抽象的網(wǎng)絡安全知識很難讓學生清楚的理解，這些沿用高職課程教學的教材模式很難符合技校教學的實際。并且技校學生無法理解教材內(nèi)容，就會對計算機技術的學習失去興趣和信心，這樣不僅無法讓學生掌握計算機網(wǎng)絡安全知識，而且會嚴重的打擊學生的學習積極性和主動性。

（二）教學方法，手段不足

由于計算機網(wǎng)絡安全這門課程本身理論知識偏多，所以部分教師在授課時以理論為主，實驗不足，缺少上機和仿真實驗。這樣不僅讓學生很難深刻的理解相關原理，而且枯燥的理論很容易讓學生失去學習興趣。而另外有的教師又覺得網(wǎng)絡安全實驗較難，所以實驗課上基本包辦代替，直接給出實驗步驟和結(jié)果，僅僅讓學生上機驗證。這兩種教學方法都很難讓學生對所學知識做到系統(tǒng)、全面的應用和理解，更不能培養(yǎng)學生的創(chuàng)新思維及解決問題的能力，甚至一些學生不知道自己所學內(nèi)容到底是解決實際生活中的什么問題，更不用說自行組建網(wǎng)絡安全防火墻、進行數(shù)據(jù)備份等網(wǎng)絡安全操作了。

二、《計算機網(wǎng)絡安全》課程教學探索

（一）選擇適合技校學生的教材、教學內(nèi)容

面對許多不適合技校教學的 《網(wǎng)絡安全課程》教材，教師應對不同的教材做出認真的分析和理解，在理解的基礎之上，篩選出適合技校教學的內(nèi)容，并做出合理的課程安排，讓學生積極有效的進行網(wǎng)絡安全知識學習。而且在選擇教材的過程中，一定要選擇可以與實際運用相結(jié)合的教材，教師可根據(jù)學生的實際情況，有針對性的選擇一些技術先進、通俗易懂的教材，選擇可以系統(tǒng)介紹網(wǎng)絡安全基礎知識及原理的教材，進而更好的應用到實際當中。

（二）情景教學提高學生的學習興趣

“興趣是最好的老師。”只有學生對學習的內(nèi)容感興趣，才會產(chǎn)生強烈的求知欲望，積極主動地參與教與學的全過程。學生對網(wǎng)絡安全技術原理一竅不通，可是對安全案例，黑客故事特別感興趣，教師可以通過情景教學激發(fā)學生的學習興趣。情景教學模式是指在教學過程中為了達到既定的教學目的，從教學需要出發(fā)，引入、制造或創(chuàng)設與教學內(nèi)容相適應的具體場景或氛圍，引起學生的情感體驗，讓學生參與其中，充當某一個角色，幫助學生迅速而正確的理解教學內(nèi)容，促進他們心理機能全面和諧發(fā)展，提高教學效率的新型教學模式。它以學生體驗為核心因素，主要由四個階段組成：第一階：段設計場景；第二階段：進入角色第三階段：教師引導；第四階段：歸納總結(jié)。如網(wǎng)絡安全的學習，如果只是機械式教學，先講什么是病毒，木馬，再講怎樣防范等學生學習時就較枯燥和被動，課堂的氣氛很沉悶。為此，筆者改變了教學模式。上課時先講我的QQ被盜了。再請學生幫忙想想怎樣找回密碼。讓學生當一回“網(wǎng)絡偵探”，然后提出為什么QQ被盜，我的電腦存在什么安全隱患，怎樣保護。帶著問題導入，牢牢地吸引住學生，將學生引入一定的問題情境中，調(diào)動學生學習的欲望，他們所爆發(fā)出來的學習積極性與學習潛能是難以估量的。當學生真正進入角色后。通過具體的練習、講解操作的方法和注意點。然后再適實地布置一些練習的操作任務，通過多媒體評閱學生的作業(yè)點評一些好的作品。這樣，師生能和諧地融為一體，進而循序漸進地完成學習任務。

（三）重視網(wǎng)絡安全實驗

實驗部分是計算機專業(yè)課程的一個關鍵點。通過具體的實驗再加深學生對這些知識的理解和掌握。計算機網(wǎng)絡安全有著教學豐富的實驗內(nèi)容。網(wǎng)絡安全實驗的內(nèi)容從簡單的學習、驗證、操作配置到設計分析 ，再到綜合應用，例如防火墻實驗。防火墻在網(wǎng)絡安全中扮演著重要角色 ，因此自身安全至關重要。當前，防火墻的安全指標主要有：入侵實時警告：能夠?qū)ψ陨砗褪鼙Ｗo網(wǎng)絡的非法攻擊進行多種告警 ，如聲音 、日志 、郵件等 。實時入侵防范 ：當發(fā)生入侵事件時，能夠動態(tài)響應 ，調(diào)整安全策略，阻擋惡意報文 。實訓內(nèi)容 有可以設計為：防火墻訪問列表(access-list)配置、地址轉(zhuǎn)換(NAT)~N端 口轉(zhuǎn)換(PAT)配置、策略認證配置、網(wǎng)絡監(jiān)聽 、防火墻數(shù)據(jù)備份與災難恢復等。通過此實訓幫助學 掌握一定的安全技能 。

第6篇：如何構建網(wǎng)絡安全范文

【關鍵詞】計算機網(wǎng)絡技術專業(yè)；人才培養(yǎng)方案；項目化

在信息化的進程中，計算機網(wǎng)絡承擔了越來越重要的任務，必須培養(yǎng)在生產(chǎn)、管理、服務一線培養(yǎng)具有良好職業(yè)道德、專業(yè)知識素養(yǎng)和職業(yè)能力的高素質(zhì)技能型人才。倡導“以學生為中心”，以工作過程項目化[1]為手段的“工學結(jié)合”教學模式，在教學內(nèi)容和課程體系安排上實現(xiàn)與崗位能力的無縫對接，將崗位職業(yè)能力融入課程建設中，實行“教、學、做”一體，提升學生的職業(yè)能力，這其中的關鍵便是專業(yè)人才培養(yǎng)方案的制定與建設。

一、計算機網(wǎng)絡技術專業(yè)人才培養(yǎng)目標

計算機網(wǎng)絡技術專業(yè)的培養(yǎng)目標是培養(yǎng)德、智、體、美全面發(fā)展，具有良好的職業(yè)道德和創(chuàng)新精神，熟悉計算機網(wǎng)絡基礎知識，掌握計算機及網(wǎng)絡設備的售前與售后技術支持、網(wǎng)絡工程的設計與施工、網(wǎng)絡安全管理與維護、網(wǎng)絡應用開發(fā)等技能，在企事業(yè)單位IT領域中從事網(wǎng)絡組建、網(wǎng)絡安全與管理、網(wǎng)絡服務應用等方面的工作，有可持續(xù)發(fā)展能力的高端技能型專門人才。

該專業(yè)的崗位工作任務是以專業(yè)崗位的職業(yè)能力和職業(yè)素質(zhì)培養(yǎng)為主線，以市場需求為起點，通過對網(wǎng)絡技術領域的職業(yè)崗位分布、市場需求、崗位工作任務及職業(yè)能力等內(nèi)容開展調(diào)研工作，確定如下4個核心工作崗位，并對崗位的工作任務及工作內(nèi)容進行了分析：1、崗位1是網(wǎng)絡構建工程師，工作任務是網(wǎng)絡構建項目招投標、制定網(wǎng)絡規(guī)劃設計方案、網(wǎng)絡工程項目實施、網(wǎng)絡性能測試、網(wǎng)絡巡查、故障排查、提交竣工文檔并交付使用、網(wǎng)絡工程監(jiān)理。 2、崗位2是網(wǎng)絡管理工程師，工作任務是網(wǎng)絡IP地址的規(guī)劃、分配和管理、網(wǎng)絡服務器的架設及日常管理維護工作、網(wǎng)絡故障處理、網(wǎng)絡協(xié)議分析與監(jiān)測、網(wǎng)絡系統(tǒng)的入侵檢測、安全設置與病毒防范。3、崗位3是網(wǎng)站設計管理工程師，工作任務是網(wǎng)站整體規(guī)劃、網(wǎng)頁制作、后臺編程及數(shù)據(jù)庫應用、網(wǎng)站管理、網(wǎng)站測試、安全防范及技術服務。4、崗位4是網(wǎng)絡技術支持工程師，工作任務是制定網(wǎng)絡解決方案、網(wǎng)絡產(chǎn)品營銷、網(wǎng)絡應用項目或產(chǎn)品的售后技術支持、工程監(jiān)理、工程項目驗收、受理用戶故障咨詢、提供技術服務。

二、職業(yè)資格證書

按照教育部關于高等職業(yè)學院學生雙證制[2]的要求，學校在校期間在取得畢業(yè)證書的同時還需要獲得相關專業(yè)職業(yè)資格證書。按照崗位職業(yè)能力與企業(yè)實際需求對接的目標，結(jié)合各學院現(xiàn)有的網(wǎng)絡實驗設備，本專業(yè)學生需要獲得如下證書的其中一項，即：人力資源和社會保障部部的網(wǎng)絡工程師、全國計算機等級四級網(wǎng)絡工程師、CCNA網(wǎng)絡工程師、RCNA網(wǎng)絡工程師、H3CNE網(wǎng)絡工程師。

三、課程體系與核心課程

1、建設思路

通過對計算機網(wǎng)絡技術專業(yè)人才相關崗位群及任職要求的分析，與網(wǎng)絡相關企業(yè)共同開展專業(yè)及課程體系的建設，與企業(yè)共同總結(jié)崗位的行動領域為網(wǎng)絡系統(tǒng)集成、網(wǎng)絡安全管理、軟硬件實施與維護。圍繞網(wǎng)絡工程師崗位，以企業(yè)信息化基礎設施的建設、管理與維護為核心，構建網(wǎng)絡系統(tǒng)集成。網(wǎng)絡安全管理和網(wǎng)絡應用開發(fā)崗位采用“三線”并重的計算機網(wǎng)絡技術專業(yè)課程體系，對應的三個崗位群分別為建網(wǎng)、管網(wǎng)、用網(wǎng)。

（1）崗位、能力、課程

校企雙方共同以崗位的職業(yè)能力和職業(yè)素質(zhì)培養(yǎng)為主線，根據(jù)專業(yè)培養(yǎng)目標，以市場需求為起點，以職業(yè)崗位群職責、工作任務、工作流程分析為依據(jù)，實現(xiàn)專業(yè)課程的開發(fā)與教學設計的創(chuàng)新。通過對工作崗位的分析，建立基于工作過程化的行動領域課程體系，使理論知識與實踐技能互相滲透、密切結(jié)合，成為統(tǒng)一的課程體系。

（2）理論與實踐教學一體化

專業(yè)課程采用工作過程導向化的課程教學理念，打破以知識傳授為主要特征的傳統(tǒng)學科課程模式，轉(zhuǎn)變?yōu)楣ぷ魅蝿諡橹行?，以實踐為主線來組織課程內(nèi)容并開展教學，實現(xiàn)專業(yè)課程與實踐教學的一體化。將網(wǎng)絡技術的系統(tǒng)理論知識根據(jù)工作任務的需要分散到每個學習情境（項目）中，學生在完成具體學習情境的過程中來構建相關理論知識。課程設計的總體方案是對職業(yè)崗位的工作內(nèi)容、工作過程、工作環(huán)境和評價方案加以分析提煉，按照學生的認知規(guī)律加以加工整理，構建課程學習情境。在每個學習情境中，學生都以完成工作任務的行動來獲得計算機網(wǎng)絡的知識和技能，同時獲得職業(yè)能力，進而實現(xiàn)提高教學質(zhì)量和高技能人才的培養(yǎng)質(zhì)量。

計算機網(wǎng)絡技術專業(yè)項目化人才培養(yǎng)方案建設，明確了培養(yǎng)目標，提升了培養(yǎng)質(zhì)量。通過對計算機網(wǎng)絡技術專業(yè)崗位的分析（即網(wǎng)絡工程師等崗位群），歸納學生需要具備的能力，將這些能力所涉及的知識點與內(nèi)容轉(zhuǎn)化為項目化課程。實踐證明，崗位能力是培養(yǎng)人才的核心，最終的落實點是課程，將教學內(nèi)容與崗位能力的結(jié)合，開發(fā)項目化課程體系是深化和提升網(wǎng)絡技術專業(yè)教學改革的必由之路。

參考文獻：

第7篇：如何構建網(wǎng)絡安全范文

關鍵詞： 職校校園 網(wǎng)絡管理 問題 解決策略

一、職校校園網(wǎng)絡管理中的問題

（一）網(wǎng)絡設備升級遲緩。很多中職學校的建校時間都比較久，很多網(wǎng)絡配置設施都是陳舊的，更新?lián)Q代也相對比較慢，所以整體網(wǎng)絡設備的更新緩慢。陳舊的網(wǎng)絡設備和網(wǎng)絡管理模式已經(jīng)無法滿足當今學校的需要。

（二）缺乏有效的手段監(jiān)視、評估網(wǎng)絡系統(tǒng)的安全性。校園網(wǎng)系統(tǒng)涉及學校各個部門的信息資源和機密，由于缺乏有效的手段監(jiān)視、評估網(wǎng)絡系統(tǒng)的安全性，很容易導致內(nèi)部程序的混亂和破壞。

（三）安全防范意識薄弱。很多中職學校近年來都把重點放在如何加強校網(wǎng)的建設方面，而網(wǎng)絡安全防范意識不是很強，沒有構建有效的網(wǎng)絡安全防御系統(tǒng)，缺乏一定的安全觀念。

（四）學校網(wǎng)絡安全管理人員缺乏。很多學校以為只要構建了一定的網(wǎng)絡系統(tǒng)就可以后顧無憂了，而往往忽略后期的網(wǎng)絡維護工作，學校網(wǎng)絡安全管理人員的缺乏導致后期安全維護工作不到位。

二、網(wǎng)絡管理問題的解決策略

（一）配置安全的系統(tǒng)服務器平臺。安全的服務器系統(tǒng)是保持網(wǎng)絡安全的基本條件，如果沒有一個相對安全的防護系統(tǒng)，校園網(wǎng)就會處于敞開的情形下，網(wǎng)絡安全就會受到嚴重威脅?？梢宰远xACL規(guī)則，通過此規(guī)則，設置IP源地址、IP目標地址、端口范圍，系統(tǒng)將自動攔截符合標準的數(shù)據(jù)，通過ACL規(guī)則可以很好地進行網(wǎng)絡服務和維護。內(nèi)網(wǎng)和外網(wǎng)的接觸一定要配置網(wǎng)絡控制設備和監(jiān)控設備，一般有防火墻、防病毒系統(tǒng)、掃描系統(tǒng)和檢測系統(tǒng)等，這些安全的系統(tǒng)服務平臺能夠?qū)σ恍┓欠ㄔL問的不健康信息起到有效的阻攔作用。

（二）安全管理人員要提高責任意識。有效的管理是安全網(wǎng)絡系統(tǒng)的關鍵之處，安全管理人員應當積極履行自身的職責。

1.按時值班，恪盡職守。學校的網(wǎng)絡運轉(zhuǎn)大都是全天開放的，管理人員24小時都要對網(wǎng)絡系統(tǒng)進行勘察，密切配合主管教師展開相關工作，遇到特殊網(wǎng)絡情況及時上報并弄清原因。

2.不濫用網(wǎng)絡管理的職責。很多網(wǎng)絡管理人員不能遵守網(wǎng)絡職責，有時在沒有明確規(guī)定的情況下會延長上網(wǎng)時間。應當意識到管理秩序與公平的重要性，嚴格規(guī)范自己的行為。

3.不斷提高自己的技術水平和服務質(zhì)量。應當做好教職工個人計算機的防護工作，一旦發(fā)現(xiàn)有機器受到干擾要立即關閉總服務器，對它們進行安全設置，做好文件備份，提高自己的技術水平和服務質(zhì)量。積極參加一些網(wǎng)絡的培訓工作，提高網(wǎng)絡故障分析和處理水平。

（三）增強防火墻的建設功能。防火墻是一個位于計算機和它連接的網(wǎng)絡之間的軟件，計算機流入流出的所有網(wǎng)絡通信都要經(jīng)過防火墻，防火墻具有很好的保護網(wǎng)絡的作用，無論什么入侵者都必須先通過防火墻才能攻擊目標計算機，網(wǎng)絡防火墻在網(wǎng)絡管理中的作用不可小覷。防火墻有網(wǎng)絡防火墻和應用防火墻兩種，自身具有很強的抗攻擊免疫能力，這是防火墻能夠擔當學校內(nèi)部網(wǎng)絡安全防護這一重要任務的決定條件。不過防火墻只有自身有了完整性才能保證它的功能完全發(fā)揮出來。所以要增強防火墻的建設功能，每時每刻維護學校的內(nèi)部網(wǎng)絡。

（四）注重辦公網(wǎng)絡的安全性。在網(wǎng)絡管理過程中，很容易只顧全大局而忽略對辦公網(wǎng)絡的管理和維護工作，很多教師不善于打理自己的網(wǎng)絡，或者隨便下載東西，移動硬盤也是不分情況地用，這樣很容易造成嚴重的網(wǎng)絡問題，學校應當做好教職工個人計算機的防護工作，每一臺計算機都應該安裝正版官方的殺毒軟件和相應的安全衛(wèi)士，網(wǎng)絡服務器更應該進行一定的設置，一旦出現(xiàn)網(wǎng)絡故障先斷開計算機與網(wǎng)絡的鏈接，防止透漏信息。另外教師不要濫用網(wǎng)絡，應當做好日常機器設備的維修工作，不瀏覽非法網(wǎng)站，不下載病毒性文件，時刻都應當有一定的安全防范意識，及時對電腦進行清理。

（五）提前進行數(shù)據(jù)備份。雖然網(wǎng)絡管理有時做得很完備了，但是仍然無法避免網(wǎng)絡因為一些故障而造成崩潰的情況，在網(wǎng)絡崩潰的同時最嚴重的不是網(wǎng)絡暫時無法運轉(zhuǎn)，而是內(nèi)部數(shù)據(jù)大量流失，所以要對路由器、交換機、服務器等原始資料設備進行相應備份，即使發(fā)生了嚴重的網(wǎng)絡故障也可以根據(jù)之前的網(wǎng)絡備份盡快將各種文件和程序恢復起來，不至于造成極大損失。另外對一些數(shù)據(jù)要及時做好記錄，因為數(shù)據(jù)的流失肯定會造成一定損害，網(wǎng)絡的暫時性無法運轉(zhuǎn)會帶來很多麻煩，妨礙相應學校工作的進行。

（六）規(guī)范學生的上網(wǎng)行為。校園網(wǎng)是當今學校最熱門的網(wǎng)絡，學校應當制定相應的對策阻止學生使用盜版軟件，不允許玩非法的電子游戲，也不允許進行與學習無關的網(wǎng)絡活動。外來的優(yōu)盤、光盤必須經(jīng)病毒檢測程序檢測保證沒有病毒后再在校園網(wǎng)上使用，因為校園網(wǎng)一般是學校的內(nèi)部網(wǎng)絡系統(tǒng)，不僅涵蓋學生的個人信息，還影響學校的信息。禁止學生在校園網(wǎng)上下載不良信息，一經(jīng)查處，嚴肅處理。

三、結(jié)語

職校校園網(wǎng)絡管理其實相對復雜一些，不僅學校方面要做好積極的工作，維護好全校的網(wǎng)絡，還要規(guī)范學生和老師的網(wǎng)絡使用行為，從個人做起，積極維護網(wǎng)絡安全，增強網(wǎng)絡安全責任意識。面對網(wǎng)絡使用中的一系列問題，一定要采取合適的方法和適當?shù)拇胧┘右越鉀Q，不要任其發(fā)展。加強網(wǎng)絡教育，維護網(wǎng)絡安全，構建網(wǎng)絡平臺，讓職校校園網(wǎng)絡更加安全和諧。

參考文獻：

[1]佚名.學校網(wǎng)絡管理制度[J].教育，2012.4.29.

第8篇：如何構建網(wǎng)絡安全范文

計算機網(wǎng)絡安全是指信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或者惡意的原因遭到破壞，系統(tǒng)連續(xù)可靠正常運行，信息服務部中斷。信息安全定義為“信息的完整性、可用性、保密性和真實性”；控制安全則指身份認證、不可否認性、授權和訪問控制。

2.計算機網(wǎng)絡安全威脅的類型

網(wǎng)絡威脅是潛在利用網(wǎng)絡安全缺陷，這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡安全面臨來自很多方面的威脅，并且隨著時間的變化而變化。網(wǎng)絡安全威脅的種類有以下幾種：

2.1 物理威脅

包括偷竊、間諜行為、身份識別錯誤。目前計算機偷竊也時有發(fā)生，特別是含有企業(yè)的重要文件的機器，容易被不法分子實行偷竊行為，從而造成不必要的損失。

2.2 系統(tǒng)漏洞

包括不安全服務、配置、初始化。系統(tǒng)的各種漏洞容易造成網(wǎng)絡安全威脅，要定期檢查系統(tǒng)，更新系統(tǒng)補丁，從而可以很好的預防漏洞和安全威脅。

2.3 身份鑒別威脅

包括算法考慮不周、隨意口令、口令破解、口令圈套。人們使用互聯(lián)網(wǎng)時有時需要用戶名和密碼，這時口令密碼設置尤為重要，不能隨意設置，應該有一定難度，從而可以起到一定的保護作用。

2.4 線纜連接威脅

1）賣者有信譽記錄，消費者有能力查看所有記錄。

2）賣者有信譽記錄，消費者有能力查看所有記錄，但只查看部分信譽記錄（對市場的影響），增加這一有限理性后市場變化狀況，是否會出現(xiàn)拐點？

3）賣者可以創(chuàng)造假的信譽記錄，市場狀況如何？當造假者達到某一拐點后，信譽包括撥號進入、冒名頂替、竊聽。竊聽在線纜威脅中時有發(fā)生，在廣播式網(wǎng)絡系統(tǒng)中，每個節(jié)點讀取網(wǎng)上的數(shù)據(jù)，如搭線竊聽，安裝監(jiān)視器等。

2.5 有害程序

包括病毒、木馬、更新或下載。病毒，隨著人們對計算機系統(tǒng)和網(wǎng)絡依賴程度的增加，計算機病毒已經(jīng)構成了對計算機系統(tǒng)和網(wǎng)絡的嚴重威脅。由于網(wǎng)絡系統(tǒng)中的各種設備都是相互連接的，如果某一個設備受到病毒的攻擊，它就可能影響到整個網(wǎng)絡。病毒具有破壞性、隱藏性、傳染性和傳播性、潛伏性和不可預見性特點。

3.計算機網(wǎng)絡安全的現(xiàn)狀

計算機網(wǎng)絡安全性對于人們?nèi)粘５纳钤絹碓街匾?，不論是支付寶上網(wǎng)購物、銀行轉(zhuǎn)賬還是信用卡業(yè)務，都可以通過網(wǎng)絡來實現(xiàn)，人們可以足不出戶就輕松處理日常生活的各項事務，對于信息時代的年輕人來說，簡直是便利之極。然而網(wǎng)絡安全問題也不容忽視，諸如有意或無意地修改或破壞系統(tǒng)，或者在非授權和不能監(jiān)測的方式下對數(shù)據(jù)進行修改的數(shù)據(jù)完整性破壞行為；利用計算機信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散步錯誤的信息以詆毀某個對象的形象和知名度的誹鎊行為；以及在網(wǎng)絡系統(tǒng)中，讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等，不得不讓人們引起足夠重視。

3.1 互聯(lián)網(wǎng)犯罪行為嚴重

互聯(lián)網(wǎng)進入人們生活的各個角落，人們很多事情都需要通過網(wǎng)絡來完成。正因為這樣，網(wǎng)絡犯罪也越來越普遍。人們利用網(wǎng)絡盜取別人的信息，對用戶的保密信息、財?shù)淖饔檬欠駮罎ⅲ?/p>

本研究單純用真人實驗耗時耗力；可先用計算機仿真模擬，分析其可能出現(xiàn)的結(jié)果然后再進行真人實驗，將兩者結(jié)果進行比較，進一步完善計算機中虛擬人的學習模式。最后，還可以將完善的學習模式用于研究復雜的經(jīng)濟社會現(xiàn)象；這些復雜的經(jīng)濟社會現(xiàn)象有時很難用真人實驗來模擬。

3.2 用戶安全意識不強

對于互聯(lián)網(wǎng)用戶應該加強安全意識，所有用戶要有自身網(wǎng)絡保護意識，還要注意自身的網(wǎng)絡行為是否給他人造成危害意識，有時用戶的不經(jīng)意行為就會造成其他用戶的安全威脅。

3.3 黑客技術發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動越來越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲、間諜程序等，導致網(wǎng)絡中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅，因為它能使病毒進行偽裝和隱藏，以致于一般的殺毒軟件無法檢查并查殺病毒。

4.計算機網(wǎng)絡安全的防護對策

任何網(wǎng)絡服務都會導致安全方面的風險，問題是如何將風險降到最低程度，目前網(wǎng)絡安全防護對策有以下幾點：

4.1 創(chuàng)建安全的網(wǎng)絡環(huán)境

營造一個安全的網(wǎng)絡環(huán)境很重要，對計算機網(wǎng)絡安全防護來說主要是監(jiān)控用戶、設置用戶權限，采用訪問控制、身份識別、監(jiān)控路由器等。

4.2 計算機病毒防范

計算機病毒都是人為利用計算機軟件的漏洞編寫出來的，由于Internet的快速發(fā)展，新病毒的出現(xiàn)，傳播速度越來越快，危害程度也越來越大。最常用的計算機病毒的防范措施是安裝殺毒軟件，對感染病毒的文件進行查殺。預防病毒的措施還有以下幾點：不使用來歷不明的程序和數(shù)據(jù)，不隨意下載未知網(wǎng)站的文件，文件下載后先殺毒再使用，不輕易打開來歷不明的店址郵件（附件），經(jīng)常做好重要數(shù)據(jù)的備份等等。此外，還要經(jīng)常安裝更新系統(tǒng)補丁，減少一些病毒利用系統(tǒng)漏洞進行攻擊和破壞。

4.3 使用防火墻技術

網(wǎng)絡上所指的防火墻是一種專門用于保護網(wǎng)絡內(nèi)部安全的系統(tǒng)。它的作用是在網(wǎng)絡內(nèi)部和網(wǎng)絡外部之間構建網(wǎng)絡通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進、出網(wǎng)絡的數(shù)據(jù)流和訪問者。防火墻技術可以防止通信威脅，與有關的安全漏洞可能會讓侵入者進入系統(tǒng)進行破壞。

4.4 數(shù)據(jù)加密

由于網(wǎng)絡黑客可能入侵系統(tǒng)，偷竊數(shù)據(jù)或竊聽網(wǎng)絡中的數(shù)據(jù)，而通過數(shù)據(jù)的加密可以使被竊的數(shù)據(jù)不會被簡單地打開，從而減少一點的損失。目前加密技術已經(jīng)發(fā)展得比較成熟，常用的加密技術有兩類：一類是對稱密鑰加密技術，另一類是公共密鑰加密技術。

4.5 數(shù)字簽名

數(shù)字簽名可以用來證明消息是由發(fā)送者簽發(fā)的，而且，當數(shù)字簽名用于存儲數(shù)據(jù)或程序時，可以用來驗證數(shù)據(jù)或程序的完整性。與普通手寫簽名一樣，數(shù)字簽名可以用來驗證信息的真實性。

4.6 數(shù)字證書

數(shù)字證書相對于網(wǎng)上身份證，以數(shù)字簽名通過第三方權威認證有限進行網(wǎng)上身份認證，具有真實性功能。數(shù)字證書安全、保密、防篡改，對企業(yè)信息有效保護。

5.結(jié)束語

第9篇：如何構建網(wǎng)絡安全范文

網(wǎng)絡經(jīng)濟下的財務管理創(chuàng)新

1目標的創(chuàng)新

現(xiàn)代網(wǎng)絡經(jīng)濟的發(fā)展，為企業(yè)的生產(chǎn)、經(jīng)營、業(yè)務等環(huán)節(jié)提出了更高的目標要求，比如網(wǎng)絡為企業(yè)的客戶來源提供了新的方式，也為企業(yè)的業(yè)務流程帶來了新的變化，如何協(xié)調(diào)企業(yè)的財務管理向網(wǎng)絡客戶資源的轉(zhuǎn)變是企業(yè)財務管理的重要問題，如何從企業(yè)的傳統(tǒng)的經(jīng)營管理目標中不斷調(diào)整策略、不斷更新思路，以實現(xiàn)對知識經(jīng)濟最大化的綜合目標的管理，已成為企業(yè)面臨網(wǎng)絡信息化的客觀需求。

2管理模式的創(chuàng)新

網(wǎng)絡條件下的財務管理，使得授權的任何人、在任何時間、任何地點來對企業(yè)財務活動的相關業(yè)務進行分散式或集中式管理，如對企業(yè)財務的遠程控制、查賬、審計、報表處理等，并通過Web來監(jiān)控對企業(yè)財務狀況的有效監(jiān)督，從而提高企業(yè)資金的合理調(diào)配。

3工作方式的創(chuàng)新

借助于互聯(lián)網(wǎng)，使得企業(yè)財務人員的工作方式發(fā)生了新的變化，當財務人員需要工作時，通過網(wǎng)絡可以實現(xiàn)在網(wǎng)絡上辦公、跨區(qū)域辦公，并通過網(wǎng)絡實時查詢企業(yè)財務信息以及各分支機構的財務狀況，并對網(wǎng)絡賬務進行實時的跟蹤和監(jiān)督。

4財務軟件的創(chuàng)新

新的互聯(lián)網(wǎng)技術的發(fā)展，推動企業(yè)財務管理軟件的更新，以企業(yè)人、財、物與產(chǎn)、銷、送等環(huán)節(jié)的一體化發(fā)展。比如，利用互聯(lián)網(wǎng)實現(xiàn)對網(wǎng)上采購、支付、配送查詢，以及消費信息反饋等。

網(wǎng)絡經(jīng)濟時代下的財務管理發(fā)展思路

1更新財務管理理念

網(wǎng)絡經(jīng)濟的發(fā)展，使得知識成為企業(yè)財富的核心要素，企業(yè)財務人員必須轉(zhuǎn)變管理理念，充分認識到知識資本的特征和重要意義，理清知識資本在企業(yè)面對市場和未來發(fā)展中的關系和作用，利用網(wǎng)絡平臺，積極發(fā)掘知識資本的價值，既要為知識資本提供相應的發(fā)展條件，又要促進知識資本的快速、持續(xù)增長。

2強化網(wǎng)絡技術培訓

財務人員作為未來企業(yè)財務管理的中堅力量，必須加強對自身網(wǎng)絡技術的培訓和學習，以應對企業(yè)財務管理發(fā)展的需要，比如學習一些涉及網(wǎng)絡安全的知識、利用網(wǎng)絡通過企業(yè)競爭力的金融工具或者管理投資策略。通過對企業(yè)財務相關信息的學習，增強對企業(yè)運行過程中的問題和現(xiàn)象進行正確的分析和評估，以規(guī)避網(wǎng)絡經(jīng)濟下的財務管理風險。

3強化對企業(yè)網(wǎng)絡業(yè)務流程的分析和重組

網(wǎng)絡經(jīng)濟為企業(yè)的商務活動提供了廣闊的平臺，以數(shù)字化媒介為主的現(xiàn)代財務管理，將信息流、資金流等建立在跨區(qū)域發(fā)展的物流基礎之上，并促進企業(yè)重新對企業(yè)的價值鏈進行分析和重組，優(yōu)化業(yè)務流程、降低成本，并從企業(yè)競爭中提升自身的綜合競爭力。

4建立財務風險預測機制

網(wǎng)絡化管理的深入發(fā)展，為企業(yè)的商業(yè)經(jīng)營活動帶來了更多潛在的風險，為此，建立相應的企業(yè)財務風險預測機制，加強對財務風險因素的有效監(jiān)督，通過設置預警指標、閾值以及風險發(fā)生概率等，以實現(xiàn)對可能的風險進行及時準確的控制和管理。

5構建網(wǎng)絡安全保障體系