公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全辦法范文

網(wǎng)絡(luò)安全辦法精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全辦法主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全辦法

第1篇:網(wǎng)絡(luò)安全辦法范文

Abstract: With the rapid development of networks, people's economic life is increasingly dependent on the network, so network security is getting more attention. What the main network security failures we are facing now?How will we to eliminate those failures one by one? This paper lists several common network security failures, and analyzes how to protect the safe operation of the network from two aspects of management and technology.

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全故障;安全對策;安全技術(shù)

Key words: computer networks; security failures; safety measures; security technology

中圖分類號:TP30 文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2010)33-0168-01

1網(wǎng)絡(luò)所面臨的安全故障

1.1 系統(tǒng)漏洞:網(wǎng)絡(luò)系統(tǒng)普遍采用TCPAP協(xié)議,TCPAP在設(shè)計時以方便應(yīng)用為首要任務(wù)。許多協(xié)議,如文件傳輸協(xié)議,缺乏認(rèn)證和保密措施。

1.2 黑客攻擊:黑客會利用網(wǎng)絡(luò)掃描工具,發(fā)現(xiàn)目標(biāo)系統(tǒng)的漏洞,發(fā)動攻擊,破壞目標(biāo)系統(tǒng)的安全。

1.3 病毒入侵:網(wǎng)絡(luò)已成為病毒傳播的主要途徑。病毒通過網(wǎng)絡(luò)入侵,具有更高的傳播速度和更大的傳播范圍,其破壞性也不言而喻,有些惡性的病毒會造成系統(tǒng)癱瘓、數(shù)據(jù)破壞,嚴(yán)重地危害到網(wǎng)絡(luò)安全。

1.4 網(wǎng)絡(luò)配置管理不當(dāng):網(wǎng)絡(luò)配置管理不當(dāng)會造成非授權(quán)訪問。網(wǎng)絡(luò)管理員在配置網(wǎng)絡(luò)時,往往因為用戶權(quán)限設(shè)置過大、開放不必要的服務(wù)器端口。或者一般用戶因為疏忽,丟失賬號和口令,從而造成非授權(quán)訪問。

1.5 陷井和后門:這是一段非法的操作系統(tǒng)程序。其目的是為闖入者提供后門,可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門,通過后門實現(xiàn)對計算機的完全控制。而用戶可能莫名其妙地丟失文件、或被篡改數(shù)據(jù)等。

1.6 操作人員方面:①保密觀念:部分操作人員保密觀念差,缺乏相應(yīng)的計算機信息安全管理制度,隨意讓閑散人進(jìn)入機房重地,隨意放置相關(guān)密碼和系統(tǒng)口令的工作筆記、存儲有重要信息的系統(tǒng)磁盤和光盤等;②工作責(zé)任心:操作人員工作責(zé)任心不強。經(jīng)常擅自離開工作崗位或者疏于定期檢查和系統(tǒng)維護(hù),不嚴(yán)格執(zhí)行安全操作規(guī)程。

2如何排除網(wǎng)絡(luò)安全故障,提高計算機網(wǎng)絡(luò)安全

2.1 提高思想認(rèn)識。當(dāng)前,世界各國對信息戰(zhàn)十分重視,假如我們的網(wǎng)絡(luò)安全無法保證,這勢必影響到國家政治、經(jīng)濟的安全。因此,我們需從思想上提高對計算機網(wǎng)絡(luò)安全重要性的認(rèn)識。

2.2 加強管理制度。任何網(wǎng)站都不是絕對安全的,需從兩方面加強管理,一是要狠抓日常管理制度落實,并把安全管理制度落實到第一個環(huán)節(jié)中;二是要加強計算機從業(yè)人員的行業(yè)歸口管理,對這些人員要強化安全教育和法制教育,建立人員管理檔案并進(jìn)行定期的檢查和培訓(xùn);

2.3 應(yīng)用網(wǎng)絡(luò)安全技術(shù)。①防火墻。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為三種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、型。a.包過濾型。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。b.網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標(biāo)準(zhǔn),它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。c.型。型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。②加密技術(shù)。與防火墻配合使用的還有數(shù)據(jù)加密技術(shù)。按作用不同,數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別和密鑰管理技術(shù)4種:a.數(shù)據(jù)傳輸加密技術(shù)是對傳輸中的數(shù)據(jù)流加密;b.數(shù)據(jù)存儲加密技術(shù)目的是防止存儲環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲和存取控制兩種;c.數(shù)據(jù)完整性鑒別技術(shù)目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別,系統(tǒng)通過對本驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù);d.密鑰管理技術(shù)是為了數(shù)據(jù)使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)的保密措施。

3PKI技術(shù)

①認(rèn)證機構(gòu)。它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。②注冊機構(gòu)。RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。③策略管理。在PKI系統(tǒng)中,制定并實現(xiàn)科學(xué)的安全策略管理是非常重要的這些安全策略必須適應(yīng)不同的需求,并且能通過CA和RA技術(shù)融入到CA和RA的系統(tǒng)實現(xiàn)中。④密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的。⑤證書管理與撤消系統(tǒng)。證書是用來證明證書持有者身份的電子介質(zhì),它用來綁定證書持有者身份和其相應(yīng)公鑰。這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,當(dāng)一個已頒發(fā)證書不再有效的情況,就需要進(jìn)行證書撤消。

4網(wǎng)絡(luò)防病毒技術(shù)

①預(yù)防病毒技術(shù),即通過自身的常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計算機病毒進(jìn)入計算機系統(tǒng)和對系統(tǒng)進(jìn)行破壞。②檢測病毒技術(shù),即通過對計算機病毒的特征進(jìn)行判斷的技術(shù),如自身校驗、關(guān)鍵字、文件長度的變化等。③消毒技術(shù),即通過對計算機病毒的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文的軟件。

網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)路服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測;在工作站上用防毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

5結(jié)語

網(wǎng)絡(luò)安全是一個復(fù)雜的問題,涉及法律、管理和技術(shù)等綜合方面。只有協(xié)調(diào)好三者之間的關(guān)系,構(gòu)建完善的安全體系,才能有效地保護(hù)網(wǎng)絡(luò)安全。

參考文獻(xiàn):

[1]劉蔭銘,李金海,劉國麗,等.計算機安全技術(shù)[M].北京:清華大學(xué)出版社,2000.

[2]高志國.龍文輝.反黑客教程[M].北京:中國對外翻譯出版公司,2000.

[3]胡道員.計算機網(wǎng)絡(luò)工程指南[M].北京:電子工業(yè)出版社,1999.

[4]張曉瑤.網(wǎng)絡(luò)安全任重而道遠(yuǎn)[J].電腦知識與技術(shù)(學(xué)術(shù)交流),2007(19).

第2篇:網(wǎng)絡(luò)安全辦法范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;互聯(lián)網(wǎng)技術(shù);關(guān)鍵技術(shù)

一、網(wǎng)絡(luò)風(fēng)險評估及關(guān)鍵技術(shù)

1.1網(wǎng)絡(luò)安全風(fēng)險評估。風(fēng)險評估由資產(chǎn)的安全值、風(fēng)險的程度、損失程度組成。在網(wǎng)絡(luò)風(fēng)險評估中首先應(yīng)確定評估方向和范圍,并由評估小組共同探討評估的依據(jù)和辦法,而其中評估辦法應(yīng)符合網(wǎng)絡(luò)環(huán)境安全的要求。

1.2網(wǎng)絡(luò)安全風(fēng)險評估辦法。在網(wǎng)絡(luò)安全風(fēng)險評估辦法中有:手動和工具兩種評估方法。而工具風(fēng)險評估從其各自的作用可分為:基礎(chǔ)平臺工具、綜合風(fēng)險管理工具、風(fēng)險評估工具。利用這些工具從技術(shù)和整體方面進(jìn)行評估,并對風(fēng)險的性質(zhì)和風(fēng)險程度進(jìn)行評估。

二、網(wǎng)絡(luò)流攻擊圖的分析

當(dāng)前網(wǎng)絡(luò)安全技術(shù)逐步發(fā)展到能夠主動搜索和發(fā)現(xiàn)安全風(fēng)險,以提高網(wǎng)絡(luò)系統(tǒng)的可靠性。通過對網(wǎng)絡(luò)流攻擊圖分析可以預(yù)防網(wǎng)絡(luò)風(fēng)險,修復(fù)被攻擊的原子從而保證網(wǎng)絡(luò)信息的安全性。在原子攻擊修復(fù)集中,設(shè)定互聯(lián)網(wǎng)需保護(hù)目標(biāo)資源集為Zn,將原子攻擊集M中的A作為子集,并去除攻擊圖AK中A原子的攻擊節(jié)點,使初始條件集合Z0不能到達(dá)Zn集合中的任何節(jié)點,那么A便可作為Zn所攻擊的修復(fù)集[1]。在最優(yōu)原子攻擊修復(fù)集中,設(shè)定修復(fù)的代價函數(shù)是cost:M-R,那么修復(fù)劑A修復(fù)代價是cost(A),原子攻擊修復(fù)集A是最優(yōu)原子攻擊修復(fù)集,并且其修復(fù)代價也最小[2]。

2.1攻擊圖生成算法和控制。當(dāng)前網(wǎng)絡(luò)安全問題嚴(yán)重影響網(wǎng)絡(luò)秩序,而漏洞補丁和防火墻以及網(wǎng)絡(luò)控制技術(shù)對網(wǎng)絡(luò)安全的保障能力非常有限,就需要網(wǎng)絡(luò)監(jiān)測系統(tǒng)對入侵傷害起到安全保護(hù)作用。在應(yīng)用定制算法攻擊圖時可依據(jù)前向或逆向搜索算法,對攻擊者從主機權(quán)限上和主機連接等方面發(fā)起回?fù)簦⒅貜?fù)進(jìn)行安全保護(hù)操作直到抵達(dá)初始節(jié)點為止。定制算法可消除與目標(biāo)無關(guān)的攻擊路徑,減少被攻擊的可能。

2.2攻擊圖的控制。網(wǎng)絡(luò)中主機增多其攻擊圖節(jié)點也會增多,攻擊圖增多后也就難以對其關(guān)鍵節(jié)點和攻擊路徑進(jìn)行分析。因此,研究者通過減小攻擊頻次并提高攻擊圖的直觀性,來對攻擊圖進(jìn)行多角度的觀察和多層次的聚合。研究者所采用的聚合辦法從不同層面展示攻擊圖,可將攻擊節(jié)點的前提屬性或結(jié)果屬性聚合成屬性集以增強攻擊圖直觀性;還可將主機的屬性聚合成抽象主機減少對具體屬性的。

三、風(fēng)險評估的關(guān)鍵技術(shù)

互聯(lián)網(wǎng)安全問題產(chǎn)生的原因在于網(wǎng)絡(luò)系統(tǒng)從設(shè)計、開發(fā)到運行等方面均存在程度不等的安全漏洞。這使得網(wǎng)絡(luò)安全防御技術(shù)日益受到人們的關(guān)注,通過對網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀的進(jìn)行分析并找出安全防御的處理方法,能夠有效保證網(wǎng)絡(luò)系統(tǒng)的安全。其中風(fēng)險評估的關(guān)鍵技術(shù)主要有:定性和定量以及綜合評估的技術(shù)。

3.1定性和定量評估的技術(shù)。定性評估是指用德爾菲法對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估的技術(shù),依據(jù)推倒演繹理論來判斷網(wǎng)絡(luò)安全性。定性評估用背對背通信方法獲取導(dǎo)致不穩(wěn)定的因子,通過匿名數(shù)據(jù)篩選進(jìn)行數(shù)據(jù)處理以評估安全風(fēng)險。定量評估所得出的結(jié)果可視性更強且效果頗佳,但該種評估局限性還在于復(fù)雜且難度大[3]。嫡權(quán)系數(shù)法是該技術(shù)的數(shù)據(jù)量化指標(biāo),其評估技術(shù)主要是計算參數(shù)權(quán)重時用嫡權(quán)系數(shù)法以度量系統(tǒng)不穩(wěn)定因子量化安全風(fēng)險,以極值特征判斷網(wǎng)絡(luò)風(fēng)險程度。即:熵值與網(wǎng)絡(luò)安全風(fēng)險成正比,熵值ei最大值=1,則表明網(wǎng)絡(luò)處于安全狀態(tài)。

3.2綜合性評估的技術(shù)。構(gòu)成網(wǎng)絡(luò)安全風(fēng)險原因眾多而且不穩(wěn)定因子也較多,在定性和定量評估不能取得好的判斷結(jié)果時,可選擇采用綜合性評估的技術(shù)。這種評估方法結(jié)合了各種評估技術(shù)的優(yōu)點以提高網(wǎng)絡(luò)安全系數(shù),達(dá)到預(yù)期的預(yù)防網(wǎng)絡(luò)安全風(fēng)險的效果。網(wǎng)絡(luò)風(fēng)險安全綜合性評估辦法中主要有:威脅樹評估法、障礙樹評估法、層次分析評估法。綜合性評估技術(shù)中通常采用定量評估,并以定性評估辦法為主軸,運用綜合兩種評估技術(shù)的各自優(yōu)勢來提高評估的準(zhǔn)確率。

四、結(jié)束語

綜上,當(dāng)前互聯(lián)網(wǎng)在應(yīng)用中安全保障成為了其重要組成部分,通過對互聯(lián)網(wǎng)安全進(jìn)行保障,可以提高網(wǎng)絡(luò)信息的安全程度同時也起到和諧社會的作用。因此,在應(yīng)用互聯(lián)網(wǎng)時加強對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估做好安全防護(hù)工作具有非常積極的意義。

作者:王維 單位:四川師范大學(xué)信息中心

參考文獻(xiàn):

[1]儲向陽.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].通訊世界,2014,6(10):62.

第3篇:網(wǎng)絡(luò)安全辦法范文

關(guān)鍵詞:煤炭企業(yè);網(wǎng)絡(luò)信息安全;問題;對策

引言:當(dāng)前煤炭企業(yè)對網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測,無法實現(xiàn)主動防御,只能處于一種被動防護(hù)狀態(tài),這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員,均對網(wǎng)絡(luò)信息安全問題抱有僥幸的心理,覺得一般不會出大的問題,從而缺少積極的防范措施,使得煤炭企業(yè)當(dāng)前在應(yīng)對實際的網(wǎng)絡(luò)安全威脅時不能有效的進(jìn)行監(jiān)測和防護(hù)。

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析

(1)煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄

當(dāng)前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識,他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高,接入互聯(lián)網(wǎng)的終端和用戶比較少,因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外,煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持,使得實際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。

(2)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱

從目前看來,依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu),已有的設(shè)備性能和配置也比較落后。在實際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段,不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅,只能一直處于被動防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng),這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞,很容易遭到黑客的攻擊。當(dāng)各個系統(tǒng)或軟件廠商在網(wǎng)上修補漏洞的補丁時,很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識,無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅,使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補。

(3)煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn),當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂,沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法,但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法,對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行,不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外,對于煤炭企業(yè)員工本身缺少有效的約束管理辦法,大多數(shù)時候只能依靠員工本身的自律能力,沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策

(1)加強企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力,首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法,各個部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機制和體系。煤炭企業(yè)必須加強企業(yè)內(nèi)部自身的管理,為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計體系,能夠及時的發(fā)現(xiàn)潛在的安全威脅,并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強弱來判斷,因此在煤炭企業(yè)實際的運營當(dāng)中,必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中,網(wǎng)絡(luò)信息安全相關(guān)知識的培訓(xùn)、教育以及宣傳非常重要,尤其要加強企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng),認(rèn)識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力,就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓(xùn),從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

(2)引入先進(jìn)的安全防護(hù)技術(shù)

除了剛剛提到的煤炭企業(yè)要加強企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外,最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒有這些先進(jìn)的安全防護(hù)技術(shù),那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用,因為攻擊者將能夠直接不費吹之力拿下企業(yè)的整個網(wǎng)絡(luò)系統(tǒng),令企業(yè)面臨巨大的經(jīng)濟或聲譽損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高,網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展,因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來保護(hù)企業(yè)系統(tǒng)免受侵害。

首先,煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件,如此一來煤炭企業(yè)便可以實現(xiàn)對企業(yè)辦公終端的集中式管理,使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個節(jié)點的網(wǎng)絡(luò)安全狀態(tài),從而可以實現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外,煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻,避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò),從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離,所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查,從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外,煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù),來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性,避免企業(yè)內(nèi)部的機密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進(jìn)行加密處理得到密文,然后密文會通過傳輸介質(zhì)傳送給接收者,接收者在拿到密文之后,需要利用密鑰對密文進(jìn)行解密處理得到原始的機密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機密性,從而避免機密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟損失。

第4篇:網(wǎng)絡(luò)安全辦法范文

關(guān)鍵詞: 中小學(xué) 網(wǎng)絡(luò) 安全

在自然資源相對短缺,設(shè)備、技術(shù)力量相對薄弱的情況下,信息的滯后也是影響中小學(xué)發(fā)展的一個主要因素。所以,中小學(xué)對計算機網(wǎng)絡(luò)的需求已迫在眉睫。雖然存在著經(jīng)濟等各方面條件的制約,但是信息網(wǎng)絡(luò)的建立能夠促進(jìn)中小學(xué)的發(fā)展,為中小學(xué)新產(chǎn)品的開發(fā)提供大量信息,提高中小學(xué)教職員工的知識水平和技術(shù)能力,豐富職工生活。

辦公自動化的應(yīng)用,可以極大地提高工作效率,減少重復(fù)勞動的工作量,節(jié)約一定的資金;產(chǎn)品和技術(shù)開發(fā)的現(xiàn)代化應(yīng)用,可以極大地提高技術(shù)研發(fā)的速度和競爭能力;網(wǎng)絡(luò)資源的共享,可以為中小學(xué)的生產(chǎn)、技術(shù)、繼續(xù)教育學(xué)習(xí)提供豐富的資源。中小學(xué)的發(fā)展離不開這些業(yè)務(wù)的需求。網(wǎng)絡(luò)建設(shè)目的是為了創(chuàng)造更多的效益和利潤,相反,網(wǎng)絡(luò)的不安全因素可能造成中小學(xué)機密的泄漏,網(wǎng)絡(luò)系統(tǒng)受到破壞,數(shù)據(jù)文件遭到破壞等都會給中小學(xué)造成不同程度的損失。所以,必須把網(wǎng)絡(luò)建設(shè)的需求和網(wǎng)絡(luò)安全的需求擺在相同的位置。

1.解決中小學(xué)網(wǎng)絡(luò)安全的整體措施

為了確保網(wǎng)絡(luò)安全,應(yīng)建立中小學(xué)網(wǎng)絡(luò)安全管理規(guī)章制度,組織現(xiàn)有中小學(xué)的安全管理技術(shù)人員和網(wǎng)絡(luò)安全管理人員,成立“安全管理監(jiān)督機構(gòu)”,負(fù)責(zé)審核“網(wǎng)絡(luò)安全管理制度”、“網(wǎng)絡(luò)安全檢查制度”、“網(wǎng)絡(luò)安全審計制度”和“安全日志登記制度”。在制度的保障下,實施以下安全措施。

(1)制定“分級安全策略”,即分層次制定安全實施策略,劃分安全項目,細(xì)分安全存在的隱患,制定相應(yīng)的解決對策,確定安全等級,建立安全檢查表或安全檢查數(shù)據(jù)庫?;颈斫Y(jié)構(gòu)如表1.1所示。有條件的情況下成立安全小組,采用分工負(fù)責(zé)制。

(2)策略審核。對“分級安全策略”進(jìn)一步采取實驗進(jìn)行驗證,在初次系統(tǒng)安裝和網(wǎng)絡(luò)集成過程中,以審核的安全策略為標(biāo)準(zhǔn),檢測系統(tǒng)的安全性。在網(wǎng)絡(luò)運行過程中,對發(fā)現(xiàn)的新的安全問題及時作出響應(yīng)。了解網(wǎng)絡(luò)技術(shù)動態(tài)和Internet上關(guān)于網(wǎng)絡(luò)安全的最新報道,依據(jù)所獲得的有關(guān)新的安全報道和安全實施策略,進(jìn)一步鑒別并作出響應(yīng)措施。針對每一個安全響應(yīng),及時更新和完善安全策略,為后續(xù)網(wǎng)絡(luò)檢測提供新的措施和方法。

(3)安全監(jiān)控。利用現(xiàn)有和最新安全檢測技術(shù),如網(wǎng)絡(luò)掃描、流量監(jiān)控等,通過掃描報告或流量記錄分析判斷網(wǎng)絡(luò)是否正常,及時發(fā)現(xiàn)網(wǎng)絡(luò)存在的入侵或安全漏洞。安全掃描是網(wǎng)絡(luò)安全防御中的一項重要技術(shù),其原理是采用仿真黑客入侵的手法測試系統(tǒng)上有沒有安全上的漏洞,對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢查。目標(biāo)可以是工作站、服務(wù)器、交換機、數(shù)據(jù)庫等各種對象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告。

掃描器基本上包含以下三種類型:

端口掃描工具,如端口掃描器NMAP等,它不僅能檢測操作系統(tǒng)類型,也支持隱藏性掃描。但不能檢測漏洞。漏洞掃描工具,如web脆弱性掃描器Whisker 2.0版。該工具檢測己知的基于web技術(shù)的安全漏洞,如CGI、ASP等。新版本包括內(nèi)置的SSL支持,易用性更強。

中小學(xué)級的分布式安全檢測評估系統(tǒng),如CCNNS Scanner,能從瀏覽器直接提交申請,實現(xiàn)多掃描用戶權(quán)限管理。最終得出的安全報告能協(xié)助系統(tǒng)管理員了解系統(tǒng)上的安全漏洞和如何去修補這些漏洞,并能提供本地下載的升級程序補丁。

(4)安全響應(yīng)。針對發(fā)現(xiàn)的問題,分析和檢查原因,找出解決的辦法,及時作出安全響應(yīng)。設(shè)計一系列安全響應(yīng)的常規(guī)措施、辦法和緊急處理辦法,處理一般問題應(yīng)保證網(wǎng)絡(luò)的正常運行,對于造成較大或重大損失的安全問題,可采取切斷與Internet連接的特殊手段。安全響應(yīng)的速度要快,辦法必須有利,措施必須得當(dāng)。

(5)安全日志登記。安全日志登記是網(wǎng)絡(luò)安全管理基本手段,定期(不超過一天)登記安全檢查記錄,對出現(xiàn)的不安全因素應(yīng)及時登記,為后續(xù)的安全工作提供方便。

(6)跟蹤最新網(wǎng)絡(luò)安全技術(shù)。充分利用Internet網(wǎng)絡(luò)技術(shù)資源,及時了解網(wǎng)絡(luò)技術(shù)發(fā)展動態(tài),特別是國家和權(quán)威網(wǎng)站提供的網(wǎng)絡(luò)安全資料和技術(shù)解決方案,補充和完善網(wǎng)絡(luò)自己的安全策略。為中小學(xué)用戶提供安全通告和技術(shù)支持。如下列網(wǎng)站可提供相關(guān)的網(wǎng)絡(luò)資料。

國家計算機病毒應(yīng)急處理中心:省略.cn/

國家計算機網(wǎng)絡(luò)入侵防范中心:省略.省略

瑞星反病毒咨詢網(wǎng):省略

(7)動態(tài)完善安全策略。完善安全策略是網(wǎng)絡(luò)安全檢測的一部分工作。根據(jù)新的安全問題和Internet最新安全信息,及時更新和完善網(wǎng)絡(luò)安全策略,利用新的安全策略實施新的網(wǎng)絡(luò)安全檢測,采用更新完善策略―網(wǎng)絡(luò)檢測―再更新完善―再檢測的動態(tài)安全檢測機制。

2.安全防范方案設(shè)計

根據(jù)網(wǎng)絡(luò)安全防范體系的基本原則,綜合層出不窮的安全問題,我們設(shè)計了中小學(xué)網(wǎng)絡(luò)安全動態(tài)實施流程,如圖2所示。

本方案的核心是網(wǎng)絡(luò)安全技術(shù)人員,即堅持以人為本的策略。對于網(wǎng)絡(luò)安全設(shè)備性能相對弱的網(wǎng)絡(luò)系統(tǒng),實施這種多層次、多方位、動態(tài)的網(wǎng)絡(luò)安全實施策略,能夠使網(wǎng)絡(luò)安全達(dá)到最優(yōu)化。

在當(dāng)前網(wǎng)絡(luò)安全技術(shù)人員短缺的情況下,要保證中小學(xué)網(wǎng)絡(luò)安全健康發(fā)展,必須注重安全意識。安全的核心在于人,中小學(xué)必須培養(yǎng)自己的安全技術(shù)人員,把安全的投資作為中小學(xué)網(wǎng)絡(luò)建設(shè)投資的一部分是中小學(xué)網(wǎng)絡(luò)安全的基礎(chǔ)。

網(wǎng)絡(luò)發(fā)展建設(shè)迫在眉睫,網(wǎng)絡(luò)建設(shè)隨后帶來的安全性問題就成為一個艱巨而又長期的問題。而在目前網(wǎng)絡(luò)管理安全技術(shù)人員短缺、安全意識相對淡薄的情況下,中小學(xué)要能夠在網(wǎng)絡(luò)建設(shè)初期或正在建設(shè)過程中盡早使教員工建立起網(wǎng)絡(luò)安全意識,了解網(wǎng)絡(luò)安全存在的威脅,就必須選拔和培養(yǎng)自己的技術(shù)人才。新的技術(shù)人員能夠了解和掌握基本安全防范措施,制定適合本單位網(wǎng)絡(luò)安全的安全實施計劃,最大限度地避免和減少網(wǎng)絡(luò)威脅給本單位帶來的不必要的損失。本課題研究的目的和意義就是:在以上這些方面,為中小學(xué)網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)安全管理提供參考指導(dǎo)和幫助,同時,在一些安全技術(shù)上,給出分析和經(jīng)過具體實踐的解決方案。

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全的技術(shù)會不斷提高,但是,網(wǎng)絡(luò)的應(yīng)用范圍會更加廣闊,網(wǎng)絡(luò)入侵的途徑也會增多,網(wǎng)絡(luò)安全也會不斷出現(xiàn)新的問題,作為在網(wǎng)絡(luò)安全上負(fù)有一定責(zé)任的人,需要站在技術(shù)的制高點來面對一切入侵和挑戰(zhàn),才可能永不言敗。

參考文獻(xiàn):

[1]朱新生,張楊.網(wǎng)上考試系統(tǒng)的研究和開發(fā)[J].遼寧大學(xué)學(xué)報:自然科學(xué)版,2007,34,(3):229-232.

[2]劉必雄.多校區(qū)高校學(xué)生管理系統(tǒng)設(shè)汁方案研究[J].福建電腦,2006,(8):68-159.

[3]段建詳,蔡騰躍.IP網(wǎng)絡(luò)安全若干技術(shù)研究及其應(yīng)用.現(xiàn)代電信科技,2003.8.

[4]高正憲,李中學(xué).Web環(huán)境下基于角色的訪問控制策略及實現(xiàn).計算機工程,2004.4.

[5]陳鐘.信息與網(wǎng)絡(luò)安全.北京大學(xué)信息學(xué)院.電子教材,2004.

第5篇:網(wǎng)絡(luò)安全辦法范文

根據(jù)州綜合行政執(zhí)法局《關(guān)于開展網(wǎng)絡(luò)安全自查自檢工作的通知》的要求,積極安排部署,結(jié)合檢查內(nèi)容及相關(guān)要求,成立專門的領(lǐng)導(dǎo)小組,由局長任組長、下設(shè)辦公室,做到分工明確,責(zé)任到人,對局所有的計算機及網(wǎng)絡(luò)安全情況進(jìn)行自查,確保網(wǎng)絡(luò)安全自查工作順利實施。

二、網(wǎng)絡(luò)安全等級保護(hù)工作開展情況

按照縣級網(wǎng)絡(luò)安全主管部門的工作要求將網(wǎng)絡(luò)安全保護(hù)工作納入日常工作中,要求網(wǎng)絡(luò)安全負(fù)責(zé)人員以高度的責(zé)任感負(fù)責(zé)日常網(wǎng)絡(luò)安全檢查工作,任何個人不得在辦公電腦上使用違反網(wǎng)絡(luò)安全的軟件,一旦發(fā)現(xiàn)將交由相關(guān)部門處理。但是暫未將網(wǎng)絡(luò)安全等級保護(hù)納入年度考核,行業(yè)網(wǎng)絡(luò)安全工作經(jīng)費未納入年度預(yù)算。

三、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作開展情況

因單位新成立,目前正建立健全單位的基本規(guī)章制度,關(guān)于行業(yè)信息基礎(chǔ)設(shè)施安全保護(hù)工作方面的行業(yè)標(biāo)準(zhǔn)規(guī)范、基礎(chǔ)設(shè)施認(rèn)定規(guī)則、保障機制將會納入下一步的工作計劃當(dāng)中,盡快建立健全基礎(chǔ)設(shè)施保護(hù)機制。

四、網(wǎng)絡(luò)與信息安全信息通報工作開展情況

網(wǎng)絡(luò)安全作為當(dāng)前比較具有危險性的工作,加強網(wǎng)絡(luò)安全檢測是一項非常重要的工作,局長作為第一責(zé)任將會定期檢查單位日常網(wǎng)絡(luò)使用情況,以有則改之,無則加勉的態(tài)度要求網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)使用的警惕性,局辦公室將會根據(jù)網(wǎng)絡(luò)安全使用的情況進(jìn)行通報批評,個人根據(jù)自己的出現(xiàn)的問題進(jìn)行檢討,不斷提高網(wǎng)絡(luò)使用者的網(wǎng)絡(luò)安全意識。

五、網(wǎng)絡(luò)安全防護(hù)類平臺建設(shè)工作開展情況

由于單位的能力和水平還未建設(shè)網(wǎng)絡(luò)安全防護(hù)類平臺建設(shè)。

六、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題

(一)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施保護(hù)不規(guī)范。經(jīng)自查發(fā)現(xiàn):未制定出臺關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)行業(yè)規(guī)范,未建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保障機制,對本單位信息基礎(chǔ)設(shè)施安全保護(hù)工作自查意識不強。

(二)網(wǎng)絡(luò)安全制度不健全。自查發(fā)現(xiàn):未制定網(wǎng)絡(luò)安全考評、本行業(yè)網(wǎng)絡(luò)安全與信息安全通報、未出臺網(wǎng)絡(luò)安全保護(hù)政策、管理辦法、管理規(guī)定等規(guī)范性文件。

第6篇:網(wǎng)絡(luò)安全辦法范文

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范

1 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個方面:一是網(wǎng)絡(luò)安全,它指的是網(wǎng)絡(luò)內(nèi)部運營以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運營系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運營人員的安全等。二是信息的安全,它指的是數(shù)據(jù)信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。

2 影響網(wǎng)絡(luò)安全的因素

當(dāng)前,計算機網(wǎng)絡(luò)日益變得開放,網(wǎng)絡(luò)用戶形形,由此引發(fā)的計算機網(wǎng)絡(luò)安全性問題突顯。引起計算機網(wǎng)絡(luò)安全問題的因素有很多,一般有以下幾種因素:

2.1 計算機病毒

計算機病毒就是在計算機運行的程序中,不是天然存在的,而是人為插入破壞計算機功能甚至破壞數(shù)據(jù)信息,具有極強的隱蔽性和破壞性,嚴(yán)重影響了計算機網(wǎng)絡(luò)的安全。隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展,同時計算機病毒也在高速發(fā)展、更新較快,在一定程度上來講,有超越計算機網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢,給計算機網(wǎng)絡(luò)的安全維護(hù)帶來了更大的挑戰(zhàn)。

2.2 黑客攻擊

隨著計算機黑客技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等??偟膩碚f,可以分為兩種攻擊方式:第一種是進(jìn)行網(wǎng)絡(luò)攻擊,即通過非授權(quán)行為,進(jìn)入用戶計算機用各種不同的手段對用戶的數(shù)據(jù)進(jìn)行惡意破壞,最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計算機的癱瘓等;第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查,即通過秘密手段,即時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的傳輸,且用戶渾然不知其所為,進(jìn)行對用戶的重要數(shù)據(jù)信息破壞、截獲等。

我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應(yīng)的保護(hù)措施,提高網(wǎng)絡(luò)的安全性。

2.3 內(nèi)部威脅

內(nèi)部威脅,即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件,大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識不夠強,二是沒有采取針對性措施提高網(wǎng)絡(luò)的安全性,從而導(dǎo)致安全事件的頻發(fā)。

盡管網(wǎng)絡(luò)中存在諸多的威脅,影響到網(wǎng)絡(luò)的安全,但并不等于我們沒有辦法防范或者解決。通過加強網(wǎng)絡(luò)的管理和把控,采用科學(xué)的技術(shù)方法,盡力做到降低網(wǎng)絡(luò)的風(fēng)險。只有嚴(yán)格管理,采取合理的措施,才能提高網(wǎng)絡(luò)的安全性,隨時抵御影響網(wǎng)絡(luò)的不安全因素。

3 防范措施

3.1 培育網(wǎng)絡(luò)技術(shù)人才

加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度,提升網(wǎng)絡(luò)人才的素質(zhì),可以為網(wǎng)絡(luò)安全提供足夠的保障。同時對于那些違法分子來說,強大的技術(shù)實力對他們也是震懾力。

3.2 采取保密技術(shù),控制網(wǎng)絡(luò)接入

對于網(wǎng)絡(luò)安全來說,管理才是最重要的,其次才是強大的網(wǎng)絡(luò)技術(shù)實力。加強網(wǎng)絡(luò)安全的管理,最基本要在計算機設(shè)置登錄使用密碼,且建議采用數(shù)字和字母混合,提高密碼安全性,同時要定期進(jìn)行更改,這樣不容易被不法分子破解。同時對網(wǎng)絡(luò)路由的訪問,要針對不同的用戶設(shè)置不同的權(quán)限,對應(yīng)不同的密碼,控制路由器的訪問。對于超極管理員,密碼要最復(fù)雜且僅允許個別人知曉。一般的訪問者來說,只有訪問查看的權(quán)限。加強對路由器訪問的把控,對其本身和計算機系統(tǒng)均有保護(hù)作用。同時還可以根據(jù)計算機的IP,設(shè)置不同的可用IP段,防止非法IP的登陸。

3.3 熟知攻擊手段,針對性防御

“知己知彼,百戰(zhàn)百勝”,對于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段,才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計算機協(xié)議的漏洞或竊取用戶信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具,提高作案的隱蔽性,潛藏在網(wǎng)絡(luò)中的各個主機中采集所需信息,達(dá)到相關(guān)的目的。

對于網(wǎng)絡(luò)的管理來說,首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實際情況,制定出完善的安全管理制度,制定相應(yīng)的獎懲措施。還要對網(wǎng)絡(luò)管理人員加強技術(shù)和安全的培訓(xùn),提高維護(hù)技術(shù)和安全意識。另外還需要建立可行的應(yīng)急安全保障措施,對重要數(shù)據(jù)進(jìn)行備份,網(wǎng)絡(luò)路由盡力成環(huán)等,一旦出現(xiàn)設(shè)備故障可以及時數(shù)據(jù)恢復(fù),同時保證整個網(wǎng)絡(luò)的正常通信。

4 結(jié)束語

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計算機網(wǎng)絡(luò)的安全,需要提升安全技術(shù),更需要加強網(wǎng)絡(luò)的安全管理。全盤考慮影響網(wǎng)絡(luò)的因素,制定針對性措施和相關(guān)制度。計算機網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展,網(wǎng)絡(luò)安全技術(shù)的研究必定是一個長期的過程。

[參考文獻(xiàn)]

[1]劉云志.淺談計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程,2012(02).

[2]陳耿.淺析計算機網(wǎng)絡(luò)安全與病毒防護(hù)[J].電子技術(shù)與軟件工程,2013(22).

第7篇:網(wǎng)絡(luò)安全辦法范文

[關(guān)鍵詞] 計算機;網(wǎng)絡(luò)安全;安全問題;解決辦法

一 引言

在現(xiàn)階段計算機發(fā)展的過程中,不得不提及計算機網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)安全是在計算機網(wǎng)絡(luò)運行過程中,專門設(shè)置的網(wǎng)絡(luò)安全管理方式,對于某個區(qū)域內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)和相關(guān)信息做出整體性的保護(hù),以此來得到計算機信息和數(shù)據(jù)的完整性。有的網(wǎng)絡(luò)通過在加密的情況下來對于計算機網(wǎng)絡(luò)使用的的軟件程序和數(shù)據(jù)資料庫進(jìn)行保護(hù)。在以往的計算機網(wǎng)絡(luò)使用經(jīng)驗來看,網(wǎng)絡(luò)安全主要集中在數(shù)據(jù)資料被盜取或是資料數(shù)據(jù)被隨意的篡改,這就會個計算機使用者帶來極大的危害。而現(xiàn)有的網(wǎng)絡(luò)計算機系統(tǒng)的存儲量較大,數(shù)據(jù)的交換方式也日益增多,保證安全方面就出現(xiàn)了很大的問題,用以往的數(shù)據(jù)保護(hù)模式已經(jīng)很難滿足現(xiàn)有的計算機使用。這就需要在不斷的研究中總結(jié)出在大規(guī)模使用計算機網(wǎng)絡(luò)中,如何將數(shù)據(jù)安全的使用最為最主要的任務(wù)來完成。

二 計算機網(wǎng)絡(luò)在使用中出現(xiàn)的問題研究

在計算機的使用時間來看,短短的幾十年里計算機技術(shù)得到了飛速的發(fā)展,計算機安全也在網(wǎng)絡(luò)受到惡意病毒中開始,在上個世紀(jì)的九十年代,計算機病毒一度瘋狂蔓延,人們在一片驚恐中使用計算機網(wǎng)絡(luò)。同時企業(yè)也在這場病毒的傳播下受到很大的影響。在這樣的情況下,就發(fā)展出了相對應(yīng)的殺毒工具,在一段時間內(nèi),殺毒工作對于病毒的蔓延起到了遏制的作用。但是,這樣的場景沒有持續(xù)很久,計算機病毒在不斷的變化當(dāng)中,使得計算機病毒防治技術(shù)得到了限制,也很難完成殺毒的任務(wù)。計算機中的重要資源數(shù)據(jù)還是得不到很好的保護(hù),經(jīng)常會出現(xiàn)密碼被篡改、破壞和截獲。計算機系統(tǒng)就會出現(xiàn)死機或是主板在使用中出現(xiàn)不同種類的故障。

此外,我們所了解到的計算機網(wǎng)絡(luò)操作系統(tǒng)中,是由不同種類的計算機軟件構(gòu)成的,只有在這些軟件中得到了很好的使用才能保證計算機整體的正常運行。操作系統(tǒng)在于計算機的使用中起到了決定性的作用。在不同的使用方式上表現(xiàn)出不同作用。

1.整體結(jié)構(gòu)模式。在計算機操作模式中有中央處理器、內(nèi)存系統(tǒng)、硬件設(shè)施和程序管理系統(tǒng),在每個系統(tǒng)中都是一個固定的模塊,每個模塊之間又相互的聯(lián)系在一起,當(dāng)一個程序出現(xiàn)問題,其他的程序會相應(yīng)的出現(xiàn)問題,這就會導(dǎo)致系統(tǒng)出現(xiàn)隱患,在這樣的情況下,計算機網(wǎng)絡(luò)就會很容易受到外界的干擾,甚至?xí)煌饨缢茐?,?dǎo)致計算機內(nèi)部程序有癱瘓的風(fēng)險;

2.計算機程式管理。在計算機網(wǎng)絡(luò)的研究中,最為關(guān)鍵的是計算機的程序管理方式,在對于創(chuàng)建程式中要保證安全性,在要求的范圍內(nèi)對于程式的創(chuàng)建使用,或是激活都要有相應(yīng)的保障方式。如果在計算機的遠(yuǎn)程操控當(dāng)中,可考慮在遠(yuǎn)程系統(tǒng)中安裝有防間諜軟件,系統(tǒng)會自動的將病毒危害排除在外,以創(chuàng)建安全的網(wǎng)絡(luò)進(jìn)程方式來起到保護(hù)計算機程序的作用。

3.信息傳送方面。在網(wǎng)絡(luò)的使用中,最為常見的是對于計算機數(shù)據(jù)資料的傳輸,在這個過程中也是計算機網(wǎng)絡(luò)安全面臨最大的挑戰(zhàn),在網(wǎng)絡(luò)中的數(shù)據(jù)傳輸上有安裝不同的保護(hù)加載方式,在一些反惡意和反病毒的程序中放置有漏洞檢測和監(jiān)視系統(tǒng),以此來保證計算機在使用中不會被外界的破壞而受到任何的影響。

三 計算機網(wǎng)絡(luò)維護(hù)的方式

在計算機網(wǎng)絡(luò)的維護(hù)當(dāng)中,重要的是對于計算機網(wǎng)絡(luò)的保護(hù)方式,并且在加強網(wǎng)絡(luò)管理的方面更加的注意計算機的使用流程。

1.在計算機使用中,受到外界的病毒干擾,首先是計算機系統(tǒng)自身的免疫功能要得到 充分的使用,當(dāng)在檢測的過程中,要著重對于網(wǎng)絡(luò)系統(tǒng)和硬件之間是否有監(jiān)控的形式做出了解,在網(wǎng)絡(luò)系統(tǒng)中,能在最短的時間內(nèi)將計算機的安全問題得到解決,同時在遇到相關(guān)問題時要保證維護(hù)方式可以對計算機內(nèi)部的程序起到檢測的作用。當(dāng)程序自動檢測到有危害的時候,會在第一時間將程序的運行目標(biāo)進(jìn)行保存,以方式數(shù)據(jù)的泄露,并用警報的方式來對使用者進(jìn)行提示。

2.防病毒策略。在使用計算機網(wǎng)絡(luò)安全的,軟件系統(tǒng)可以在檢測的模式下對于操作體統(tǒng)進(jìn)行實時的檢測,并通過檢測數(shù)據(jù)來進(jìn)行分析研究,用最終得到的數(shù)據(jù)報告來指導(dǎo)下一步的工作計劃。用這樣的方式來對計算機使用中程序的安全起到降低危害的作用。

3.在使用計算機的過程中,對于一些外界程序系統(tǒng)要格外的注意,對于一些不明用途的U盤和數(shù)據(jù)線都不要輕易額使用,不利用加載的方式來將原有硬盤中的程序進(jìn)行展開使用,用這些方式來對計算機網(wǎng)絡(luò)的安全進(jìn)行保護(hù)。

四 計算機網(wǎng)絡(luò)維護(hù)中的對策研究

在使用計算機網(wǎng)絡(luò)的過程中,會有很多不同種類的安全問題,這就要對于計算機的處理能力有很高的要求。在合理的范圍內(nèi),將管理的方式不斷的完善,并且使用科技的手段將用戶使用中的操作權(quán)限和防護(hù)標(biāo)準(zhǔn)結(jié)合在一起,形成一套更為完整的安全防護(hù)體系。這里對于計算機網(wǎng)絡(luò)維護(hù)中的對策研究中,提到了關(guān)于加密的技術(shù)研究。

在計算機的網(wǎng)絡(luò)使用中,計算機網(wǎng)絡(luò)可以在以下的幾個方面來進(jìn)行完善:

1.計算機密碼的使用方式。在使用計算機加密的程序當(dāng)中,就要說到關(guān)于簽名加密的措施,在保證數(shù)據(jù)的正常使用的情況下,利用身份的證明來形成計算機的安全體系。

2.口令的應(yīng)用。用戶的賬號與口令,盡可能復(fù)雜和長,并定期進(jìn)行更新,以防止惡意人士竊取USBKEY的應(yīng)用。利用USBKEY的硬件接口設(shè)備,使用戶密鑰!數(shù)字證書無需進(jìn)行存儲,也不會通過網(wǎng)絡(luò)造成傳播,進(jìn)而提高了用戶信息的安全性。

五 計算機網(wǎng)絡(luò)安全管理辦法

對計算機網(wǎng)絡(luò)安全管理制度的建立與健全,可通過以下幾方面來實施:1.加強對計算機的安全管理,對計算機網(wǎng)絡(luò)安全進(jìn)行立法,并加強執(zhí)法力度.2.對用戶與系統(tǒng)管理人員的義務(wù)、權(quán)利進(jìn)行明確,并采取有效措施強化其職業(yè)道德!技術(shù)素養(yǎng).使之能夠遵守網(wǎng)絡(luò)信息安全原則,提高對信息系統(tǒng)安全的維護(hù)意識,并能夠仔細(xì)!嚴(yán)格地做好查毒、殺毒以及數(shù)據(jù)備份的工作;3.完善法制,建立規(guī)范的網(wǎng)絡(luò)秩序,打擊不法分子的網(wǎng)絡(luò)犯罪行為。

真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)人員要想做好維護(hù)工作首先應(yīng)該對這項工作非常熟悉才行,只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題,這是基礎(chǔ)。相關(guān)人員要做到對網(wǎng)絡(luò)知識、計算機的知識以及相關(guān)的操作熟記于心,在處理問題中不斷總結(jié)經(jīng)驗。所有的知識點都要求做到融會貫通,提高自己的業(yè)務(wù)水平,真正的保證好單位的網(wǎng)絡(luò)安全。

加強對安全的管理。作為網(wǎng)絡(luò)使用的主體,人是主要因素,因此做好管理成為保證網(wǎng)絡(luò)安全的核心問題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法,要做到切實可行。另外,加強對使用人員的培訓(xùn),最好建立應(yīng)急預(yù)案,以免出現(xiàn)問題后手忙腳亂影響工作的進(jìn)一步展開。

計算機實體的預(yù)防對策。作為計算機網(wǎng)絡(luò)機構(gòu)的基礎(chǔ),硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護(hù)者應(yīng)當(dāng)從可能出現(xiàn)問題點去分析,做好電磁屏蔽措施,單位還要做好防雷擊、防止水火的外界不安全因素的干擾,選擇合適的場地,保證計算機網(wǎng)絡(luò)設(shè)備的正常運行。

做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅,尤其是隨著技術(shù)的發(fā)展,病毒的傳播路徑也變的多樣化,給防護(hù)工作帶來很大的困難。因此,預(yù)防是主要措施,每個人都應(yīng)該加強防毒殺毒的意識,不要隨便打開不安全的網(wǎng)站或者郵件,經(jīng)常性的進(jìn)行殺毒處理,從自身做起才能有效的去切斷病毒和黑客的入侵。最好對數(shù)據(jù)進(jìn)行備份,以防止計算機網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。

網(wǎng)絡(luò)層面上的對策。網(wǎng)絡(luò)安全最大的威脅還是來自網(wǎng)絡(luò),這最主要的就是控制 IP 的來源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外

網(wǎng)分隔開來。實時監(jiān)控外界和內(nèi)部信息之間的交流,有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以,相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。

加強對數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞,保證信息的安全,因此在實際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點以及點對點的加密。數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)的安全,即使丟失外界也不會輕易的獲取到內(nèi)部信息,雖然是比較被動的手段,但是很實用。

六 結(jié)束語

在對于計算機大量使用的過程中,網(wǎng)絡(luò)安全一直都是一項研究的大問題。為了保證計算機網(wǎng)絡(luò)安全的完整性和可靠性,必須在使用系統(tǒng)中對于網(wǎng)絡(luò)的維護(hù)做出更多的努力。在本文中,我們先就計算機網(wǎng)絡(luò)在使用中遇到的安全問題進(jìn)行了詳細(xì)的討論,同時在這個基礎(chǔ)上對于網(wǎng)絡(luò)安全的防護(hù)方式進(jìn)行了介紹,以此來保證在計算機網(wǎng)絡(luò)的使用過程中,能夠有更加安全可靠的方式來進(jìn)行網(wǎng)絡(luò)連接。

[參考文獻(xiàn)]

[1]糜蘇兵.從CSND密碼庫泄露事件看計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù),2012,12(13):112-113

[2]王能輝.我國計算機網(wǎng)絡(luò)及信息安全存在的問題及對策[J].科技信息,2010,13(37):143-144

第8篇:網(wǎng)絡(luò)安全辦法范文

一、關(guān)于計算機網(wǎng)絡(luò)安全和計算機病毒的介紹

1.1計算機網(wǎng)絡(luò)安全的內(nèi)容及影響因素

計算機網(wǎng)絡(luò)安全包括計算機硬件、軟件以及計算機所儲存的數(shù)據(jù)沒有危險,不會因為偶然或惡意的攻擊而被破壞、更改和泄露,從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個重要內(nèi)容,前者涉及到計算機的設(shè)備硬件、應(yīng)用軟件和操作系統(tǒng),后者則和計算機完整、可用、保密地存儲、傳輸各種數(shù)據(jù)信息有關(guān)。計算機網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內(nèi)部因素主要指計算機系統(tǒng)內(nèi)部存在的安全漏洞,這些漏洞多是由操作系統(tǒng)、各種應(yīng)用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動程序數(shù)據(jù)與命令等不當(dāng)操作;不可抗力如地震、雷擊等。

1.2計算機病毒的分類、傳播和特點

現(xiàn)在對計算機病毒的分類方式有很多種,其中最常見的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒,而且業(yè)界越來越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計算機病毒一般通過磁性媒體(主要是軟盤)、硬盤(以優(yōu)盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)、網(wǎng)絡(luò)(從節(jié)點到節(jié)點或從網(wǎng)絡(luò)到網(wǎng)絡(luò))途徑來進(jìn)行快速傳播,感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后,正常的應(yīng)用程序?qū)o法使用,內(nèi)存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒,在通過網(wǎng)絡(luò)與其他計算機進(jìn)行接觸后,病毒就會傳遞到新的個體上,然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤,只有當(dāng)這個程序被運行時,病毒才能發(fā)揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點,共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。

二、如何防范計算機病毒,保護(hù)計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全策略主要有兩方面,一方面是從管理層面上預(yù)防控制,另一方面是從技術(shù)層面上突破解決。

2.1管理層面

首先要加深對計算機病毒危害的了解,增強病毒防范意識。不管是技術(shù)操作人員還是大眾用戶,都應(yīng)該對計算機病毒的防范有基本的認(rèn)識,能夠自覺主動地采取手段防止為自己和他人帶來損失,并在平時的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣,不訪問有安全風(fēng)險的網(wǎng)站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范,約束相關(guān)人員嚴(yán)格進(jìn)行操作,切實落實維護(hù)網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計算機病毒的最新發(fā)展動態(tài),對癥下藥,研究完善相對應(yīng)的防治辦法,將病毒攻擊帶來的損失減少到最小。

2.2技術(shù)層面

兼用病毒防火墻和病毒防治軟件是有效維護(hù)計算機網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險的訪問,例如IP探測、共享數(shù)據(jù)訪問等,切斷病毒通過網(wǎng)絡(luò)傳播的通道,保證網(wǎng)絡(luò)的安全運行。病毒防治軟件能夠檢測和清除病毒,它們通常利用特征碼與校驗和以及行為碼相結(jié)合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當(dāng)設(shè)置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網(wǎng)頁病毒的入侵。及時升級軟件也能對維護(hù)計算機病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素,用戶通過經(jīng)常及時的對軟件進(jìn)行升級操作可以彌補軟件的缺陷,增強計算機對病毒的抵抗能力。最后,定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補救辦法。

三、總結(jié)

第9篇:網(wǎng)絡(luò)安全辦法范文

國外互聯(lián)網(wǎng)校園網(wǎng)網(wǎng)絡(luò)安全自1994年我國接入互聯(lián)網(wǎng)以來,十幾年里,互聯(lián)網(wǎng)在我國得到了飛速發(fā)展。以大學(xué)校園網(wǎng)為主體的校園網(wǎng)絡(luò)建設(shè)迅猛發(fā)展,大學(xué)校園網(wǎng)已基本普及,中小學(xué)也有近6000所學(xué)校建設(shè)了校園網(wǎng)。校園網(wǎng)與互聯(lián)網(wǎng)相連,在享受互聯(lián)網(wǎng)信息方便快捷的同時,也給校園網(wǎng)的安全管理帶來了新的挑戰(zhàn),網(wǎng)絡(luò)安全管理成為新時期校園管理的重點和難點。學(xué)習(xí)和借鑒他國先進(jìn)的互聯(lián)網(wǎng)安全治理經(jīng)驗,對于校園互聯(lián)網(wǎng)的健康發(fā)展具有重要意義。

一、歐美國家的互聯(lián)網(wǎng)安全治理

1.美國的互聯(lián)網(wǎng)安全治理。1946年第一臺計算機在美國研制成功,第三次科技革命也在美國發(fā)端,由此推動了美國數(shù)十年來網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展,這一發(fā)展過程也是互聯(lián)網(wǎng)的治理過程:用法律法規(guī)保障公民的網(wǎng)絡(luò)信息安全及實體基礎(chǔ)設(shè)施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《陽光下的政務(wù)法》、1978年制定的《總統(tǒng)檔案法》和《計算機犯罪法》、1987年制定的《計算機安全法》《2001年關(guān)鍵基礎(chǔ)設(shè)施信息安全法案》、2002年SNAS學(xué)會的《保護(hù)賽伯空間安全的國家戰(zhàn)略》等法律法規(guī),有效地保護(hù)了公民的網(wǎng)絡(luò)信息安全及實體基礎(chǔ)設(shè)施的安全,這其中也保護(hù)了全美大中小學(xué)數(shù)千萬學(xué)生的互聯(lián)網(wǎng)使用安全。

2.歐盟的互聯(lián)網(wǎng)安全治理。2000年,歐盟委員會提出了“電子歐洲”行動計劃,主要目標(biāo)是在歐洲實現(xiàn)信息社會,并重視對互聯(lián)網(wǎng)的安全治理:

首先,是注重未成年人網(wǎng)絡(luò)安全的保護(hù)。一是在2009年2月10日第六個“加強網(wǎng)絡(luò)安全日”,歐盟與全球17家知名網(wǎng)絡(luò)服務(wù)提供商共同簽署了《保證未成年人上網(wǎng)安全協(xié)議》,這17家網(wǎng)絡(luò)公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等業(yè)界頂級社交網(wǎng)站,要求它們要協(xié)同做好未成年人的網(wǎng)絡(luò)安全保護(hù);二是對移動運營商進(jìn)行規(guī)范。從2007年開始,與28家移動運營商簽署了《為青少年和兒童創(chuàng)造安全的手機使用環(huán)境的框架協(xié)議》,協(xié)議包括對內(nèi)容進(jìn)行分級、嚴(yán)控未成年人訪問成人內(nèi)容、撤查清理違法內(nèi)容等,呼吁青少年和父母意識到問題的嚴(yán)重性。這一系列舉措對我們在網(wǎng)絡(luò)時代如何加強校園互聯(lián)網(wǎng)治理具有很好的借鑒意義。

其次,是在法律規(guī)范下有效監(jiān)管互聯(lián)網(wǎng)。上世紀(jì)90年代,歐盟了4個關(guān)于網(wǎng)絡(luò)和信息安全的法律文件,即《關(guān)于信息安全決議》《關(guān)于計算機犯罪的協(xié)定》《關(guān)于打擊信息系統(tǒng)犯罪的框架決議》和《關(guān)于建立歐洲網(wǎng)絡(luò)和信息安全機構(gòu)的規(guī)則》等4個文件,把公共信息作為管制的重點。并在1997年9月15日了《電信部門個人數(shù)據(jù)處理和隱私保護(hù)指令》以保護(hù)互聯(lián)網(wǎng)個人隱私信息。

從以上美歐的互聯(lián)網(wǎng)治理看,這些國家和地區(qū)應(yīng)對網(wǎng)絡(luò)社會的措施和實踐有著其成功的一面。“他山之石,可以攻玉”。在網(wǎng)絡(luò)時代加強我國校園互聯(lián)網(wǎng)安全管理,我們也應(yīng)該有應(yīng)對措施和部署。

二、我國校園互聯(lián)網(wǎng)安全治理現(xiàn)狀

校園網(wǎng)與互聯(lián)網(wǎng)相連,在享受互聯(lián)網(wǎng)信息方便快捷的同時,也給校園網(wǎng)的安全管理帶來了新的挑戰(zhàn),而校園網(wǎng)的安全狀況又直接影響到學(xué)校的教學(xué)、科研、管理等多方面的活動。我國校園互聯(lián)網(wǎng)管理的主要特點是:用戶規(guī)模大、自主意識強、環(huán)境開放、動態(tài)性強,管理上相對復(fù)雜。

在我國校園網(wǎng)絡(luò)大規(guī)模建設(shè)和普及的過程中,一些問題和弊端逐漸凸顯。主要表現(xiàn)在:師生網(wǎng)絡(luò)安全意識薄弱,網(wǎng)絡(luò)執(zhí)法人員不足;校園學(xué)生用戶缺乏自律和約束;校園網(wǎng)絡(luò)安全治理方面的資金、人力投入不足,相應(yīng)的硬件和軟件相對滯后,未能駕馭行之有效的網(wǎng)絡(luò)安全防御體系。我們應(yīng)該根據(jù)以上校園網(wǎng)安全管理中的實際情況,借鑒他國先進(jìn)的互聯(lián)網(wǎng)安全治理經(jīng)驗,構(gòu)建校園網(wǎng)絡(luò)安全防御系統(tǒng),推動校園網(wǎng)絡(luò)安全管理逐步走向完善。

三、我國校園互聯(lián)網(wǎng)安全治理對策

1.提高校園師生網(wǎng)絡(luò)技術(shù)素質(zhì),構(gòu)建自主防御堡壘

人是校園互聯(lián)網(wǎng)安全治理環(huán)節(jié)中最重要的因素?!按蠖鄶?shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起?!比绻@師生嚴(yán)重缺乏網(wǎng)絡(luò)安全基本技術(shù)素質(zhì),網(wǎng)絡(luò)安全堡壘將不攻自破。所以,對學(xué)校師生有計劃地進(jìn)行網(wǎng)絡(luò)安全技能培訓(xùn)是校園網(wǎng)絡(luò)安全的首要任務(wù)。其中,新生入學(xué)教育和新員工崗前培訓(xùn)是提高網(wǎng)絡(luò)技術(shù)素質(zhì)的好時機。培訓(xùn)內(nèi)容可涉及查殺毒、病毒庫升級、程序安裝、對操作系統(tǒng)進(jìn)行及時更新、彌補各種網(wǎng)絡(luò)漏洞等,并就常見的網(wǎng)絡(luò)安全威脅問題進(jìn)行培訓(xùn),提高師生的網(wǎng)絡(luò)安全防護(hù)技能。

2.完善網(wǎng)絡(luò)安全法制化建設(shè),依法保障校園網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全管理的法制化,是校園網(wǎng)絡(luò)安全管理的必然趨勢。只有構(gòu)建完善的網(wǎng)絡(luò)安全法律體系,建立健全網(wǎng)絡(luò)信息技術(shù)管理的規(guī)章制度,才能科學(xué)有序地應(yīng)對校園網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn),做到有法可依,有章可循,進(jìn)而實現(xiàn)網(wǎng)絡(luò)安全的綜合治理。一是要落實現(xiàn)行的法律文件,如《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》等。二是要及時出臺缺位的規(guī)章條例,緩解法律法規(guī)的單一性和滯后性帶來的弊端,如出臺《未成年人信息安全保護(hù)法》、《網(wǎng)絡(luò)游戲管理法》等。三是要各級各類學(xué)校主動制訂適用于自己院校的規(guī)章制度,來保障校園互聯(lián)網(wǎng)的安全運行,如制定《校園網(wǎng)安全管理實施辦法》《校園網(wǎng)絡(luò)管理人員職責(zé)》《校園網(wǎng)管理記錄簿》《校園網(wǎng)絡(luò)安全事件記錄簿》等,實現(xiàn)校園網(wǎng)絡(luò)安全管理的規(guī)范化和科學(xué)化。

3.加強校園網(wǎng)絡(luò)安全教育,保障未成年人網(wǎng)絡(luò)安全

根據(jù)中國互聯(lián)網(wǎng)信息中心公布數(shù)據(jù)顯示,截至2010年底,在4.5億的中國網(wǎng)民中,青少年網(wǎng)民占46.3%,達(dá)2.12億人,其中未成年人超過9,858萬人。在未成年人網(wǎng)絡(luò)安全教育問題上,學(xué)校盡管承擔(dān)著主要的責(zé)任和義務(wù)。但以目前的中國互聯(lián)網(wǎng)生存狀態(tài),家長也依然承擔(dān)著為未成年人創(chuàng)造安全互聯(lián)網(wǎng)環(huán)境的主要任務(wù),并在孩子們學(xué)習(xí)網(wǎng)絡(luò)安全知識的過程中起著主導(dǎo)作用。因此,學(xué)校要保持與家庭、社會三方之間的密切聯(lián)系,要做好對未成年人安全上網(wǎng)的指引工作,提供有利于青少年身心健康的積極向上的互聯(lián)網(wǎng)信息,屏蔽有害信息,集合三方的引導(dǎo)力量,切實保障未成年人網(wǎng)絡(luò)安全。

4.完善校園網(wǎng)絡(luò)安全的組織建設(shè),構(gòu)建科學(xué)化安全管理體系

網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異,完善的組織建設(shè)和科學(xué)的管理體系是我國校園網(wǎng)安全治理的可持續(xù)發(fā)展重要保障??梢猿闪ⅰ靶@網(wǎng)絡(luò)安全管理委員會”等專門組織,完善網(wǎng)絡(luò)安全管理規(guī)章制度,建立專門的網(wǎng)絡(luò)安全管理隊伍,根據(jù)自身條件構(gòu)建科學(xué)的校園網(wǎng)絡(luò)安全管理體系。新時期網(wǎng)絡(luò)安全的嚴(yán)峻形勢,要求校園建立網(wǎng)絡(luò)輿情的預(yù)警、干預(yù)、評估的科學(xué)化安全管理體系以及時對網(wǎng)絡(luò)安全動態(tài)及安全狀況做出評估和預(yù)測,并有科學(xué)應(yīng)對預(yù)案,保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展,確保它的有效性和先進(jìn)性。

參考文獻(xiàn):