對網絡安全的見解精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的對網絡安全的見解主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：對網絡安全的見解范文

關鍵詞： 網絡安全 存在問題 防范策略

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊。而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征，使網絡容易受到黑客、惡意軟件等的攻擊，所以網絡信息的安全和保密是一個非常重要的課題。計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

1.網絡安全的定義

網絡安全從本質上來講就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網絡服務不中斷。從廣義上來說，凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。從本質上來講，網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。網絡服務不中斷。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2.網絡安全存在的問題

2.1權限攻擊

互聯網的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當的工具，便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執行有缺陷的系統守護進程，實現無需一個賬號登錄到本地直接獲取遠程系統的管理員權限，擅自修改程序，進行權限的攻擊。

2.2系統漏洞攻擊。

漏洞是指在硬件、軟件、協議的具體實現或系統安全策略存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。網絡最基本的配置就是TCP／IP，但是目前的實現上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時具有一些個性。

2.5黑客的攻擊

黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步，出現了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術，專門破壞計算機系統和網絡系統。他們通過一些非法手段，利用自己編寫的或現成的工具來查找網絡系統的漏洞，然后對網絡系統發動攻擊，對網絡的正常使用造成或多或少的危害。

2.6網絡管理

網絡系統的正常運行離不開系統管理人員對網絡系統的管理。由于對系統的管理措施不當，會造成設備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

3.解決網絡安全問題的對策

3.1訪問時的控制策略

入網訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務器并且獲得網絡資源，控制準許用戶入網的時間和準許他們在哪個工作站入網。網絡的權限訪問，是針對網絡非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網絡服務器安全、網絡監測和鎖定，以及網絡端口和節點。

3.2系統漏洞攻擊的應對策略

因為漏洞是系統本身存在的，因此現在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統的服務有很多，應該根據實際情況進行服務。同時利用防火墻可以阻隔大多數端口的外部訪問。

3.3重視備份和恢復

備份系統應該是全方位的、多層次的。首先要使用硬件設備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數據的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統。這種結合方式構成了對系統的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個計算機系統和整個網絡病毒的防范。對于一個大的網絡，可集中進行病毒防范、統一管理。網絡防病毒軟件必須能對網絡中的病毒進行正確識別；對整個網絡進行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產品升級工作無需人工干預可以在預定時間自動從網站下載最新的升級文件，并自動分發到局域網中所有安裝防病毒軟件的機器上。

3.5黑客攻擊的應對策略

首先利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡。其次進行入侵檢測，在入侵檢測系統中利用審計記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統的安全。采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

3.6管理的安全對策

管理問題是網絡安全問題的核心問題，人在很多活動中是主體，制定全面的網絡安全管理制度是完善網絡安全體系的前提。如果沒有相應的管理制度，再好的網絡安全實施方案都形同虛設。因此要加強人員的安全培訓，制訂詳細的、有時效性的安全及維護規章制度，規范安全管理，同時利用各種手段加大自動化管理力度。

參考文獻：

［1］文壽，王珂.網管員必備寶典［M］.北京：清華大學出版社，2007.

［2］司天歌，劉鐸，戴一奇.安全的基于網絡的計算機系統［J］.清華大學學報，2007，（07）.

第2篇：對網絡安全的見解范文

關鍵詞 現代通信；網絡安全；保護措施

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2017）182-0088-02

伴隨著社會經濟的高速發展和科技水平的日新月異，現代通信網絡在取得巨大進步的同時，它的使用范圍也極為廣泛，不斷地滲透到人們的衣食住行中，影響著社會前進的每一步。所以，保護F代通信網絡安全是非常重要的，一些防護措施的提出，會對人們的個人隱私和經濟上的問題提供了有力的保障。

1 現階段通信網絡安全保護的問題

在社會經濟快速發展的今天，現代通信網絡技術也得到了應有的進步，在使用現代通信網絡技術時所產生的一些弊病也是值得注意的。對此，我們國家在對待現代通信網絡安全方面出現的問題展開了許多措施，對于電信行業在運營時的詳細情況記載作出了要求，通信網絡管理體制的健全與完善也逐年提升，在網絡安全上出現的弊病進行了分析與解決，有效地治理了通信網絡安全性所帶來的問題，這些防護措施與手段加強了通信網絡的安全性，一定程度上減輕了網絡安全問題所帶來壓力，在近年來效果頗豐[ 1 ]。

在今天，現代通信網絡的發展技術和發展方向隨時可能發生改變，它所處的環境既有壓力也有動力，國家雖然在相關方面給予了指導思想和保護手段，但是這些還是遠遠不夠的，并不能從根本上解決通信網絡較為復雜的安全隱患問題[2]。比如一些企業單位不夠重視網絡安全問題，對于國家給出的建議與要求放任不管，上有政策下有對策，沒有一個完整健全的管理機制；網絡企業的一些技術人員水平不達標，處理通信網絡安全的相關手段不夠充足，監督系統殘缺不全，對于一些可能出現的情況沒有提前做好準備，這些問題使得通信網絡在部分企業里不能有效地運行工作，企業如不能正確處理，任由這種情況惡化不止，它所帶來的后果在經濟效益上會產生難以估量的損失[ 3 ]。

2 現代通信網絡安全的主要技術

對于現代通信網絡安全的防護，是上到國家，下到企業單位，甚至每個人都應該引起重視的一個問題，那么一些保護的技術與方法就顯得尤為重要，下面列舉了幾種常見有效的防護技術。

2.1 防火墻

相信大家對防火墻這3個字不會感到陌生，但是對于防火墻的概念及理解可能會稍有難度[4]。防火墻是一種能夠保護網絡的安全技術，能有效地將系統內的網絡與復雜的外部分離開來，它可以利用控制方法和辨識手段，把防火墻以外的信息內容進行偵測與判斷，從而了解到對方的具體數據信息及結構，對于系統內的網絡安全問題做出了有力的保證。防火墻技術有兩個重要的分支技術，分別叫做VPN與漏洞審查技術。VPN技術是指在網絡下，根據網絡的自身優點和特點臨時開創了一個操作環境，這個操作環境具有可觀的穩定性與安全性，這個環境在一定條件下轉化成了一個網絡空間，這個空間有著極強的隱蔽性，使得別的電腦意識不到這個空間的存在，相互聯系的對方被特定在這里進行信息的交換與輸送。漏洞審查技術在通過利用掃描審查等方式下，在通信網絡中所出現的網絡問題和阻礙通信設施的原因進行掃描與檢查，掃描工作的重點放在防火墻技術所能接收的數據范圍內，一般來說主要是電腦的中央系統及地址等等，得到結果后由相關的工作人員進行整理與分析，把分析出來的結論上報給更高一級的領導，讓領導做出處理問題的建議。防火墻技術算是一種傳統的通信網絡安全保護的技術，到今天依然能夠被廣泛使用，可見其技術含量的飽滿性和未來發展的可能性。

2.2 網絡加密

網絡加密技術能夠把接收到的信息進行隱藏或采取不被識別的手段，它的組成部分比較多。首先是明文，接收到數據的一方能夠采用一種收發信息雙方共同擁有的破解密碼的方式來進行操作，使得密碼能夠被雙方了解到；然后是密文，為了加強信息的秘密性，對信息進行嚴密的封鎖，保證信息不被泄露；算法是我們在解開密碼時所需要進行的程序，這個程序通常情況下要按照一定的指標才能完成；最后是密鑰，其實它就是我們用來看見密碼的一把鑰匙，具體是在明、密文之間進行轉換的時，我們要在其中鍵入的數字[5]。加密技術對于現代通信網絡安全的保護起著至關重要的作用，它主要把輸送的信息加密，使得整個信息傳遞的過程變得更為保密和安全，就算在網絡信息傳遞時遭遇到了不明信息的阻截，由于它自身的加密程度夠高，密碼也不存在被破譯的可能，因此，對于網絡的安全來說，加密技術有著它獨特的作用與影響。

2.3 分辨識別技術和訪問控制技術

分辨技術對于傳送雙方的數據起著驗證真偽，信息的有效程度以及它是否被承認等方面的作用，它主要通過幾種方式對信息進行鑒別，通過識別一種數值，如數值與約定數值不符合，是不會接收信息數據的。它也能夠用來檢測通信雙方的具體身份，查看互相傳遞信息的雙方是否是規定人選，除此之外，可以判斷信息傳遞雙方之間的再度確認，如確認則接收，不確認則不接。分辨識別技術能夠有效防止信息的泄露，如有假意代替他人進行通信亦可以被識別，對于通信網絡的安全性有著很大的提高；訪問控制技術是通信網絡雙方能否訪問網絡系統的一道門，它設定了一個訪問的權力，沒有得到允許的用戶將不能訪問，類似于為信息加密，對于網絡安全也有著一定的作用。

3 如何提高現代通信網絡安全保護

3.1 健全機房的管理體系

企業單位對于機房的管理體系要高度重視，設置一個專職人員進行監督，對于機器設備要經常檢測與維修，同時其他人員必須得到允許才能進入機房，否則禁止入內，能夠有效保證了機房內的工作設施不被人為控制和損害，使得機器設備能夠正常工作，也避免了一些高度機密的網絡數據被偷盜，影響了企業單位通信網絡設施的運作，對企業的正常發展造成了難以預計的損失。

3.2 提升工作人員的素質

相關工作者對于安全保護措施要做到心中有數，能夠分辨并解決網絡通信時所衍生的難題，把保護重要的網絡通信數據放在首位，以免造成因數據被盜取而導致企業的機密文件移交他人，給企業帶來不良影響。再者，管理工作者要認清自己的職責所在，工作時不要一心二用，積極對待工作中所出現的問題，如在工作時間出現擅離職守、敷衍了事等情況，要按照相關規定給予處罰，警告工作人員放任自流的后果，把網絡通信安全的意識傳播給每一個人。

4 結論

在社會不斷前進的今天，隨著科學技術占據了主導地位，現代通信網絡的安全也出現了許多問題，對于如何加強網絡安全性的意識，要從國家和企業單位同時著手，在認識了解并熟練應用各種相關方面的保護措施的基礎上，健全企業單位的網絡通信管理條例，深化改革網絡管理的內部結構，加強網絡管理者的專業素質和文化修養，使管理者從根本上了解通信網絡安全的重要意義。只有各方面做到細致與完善，通信網絡安全問題才能得到基本的杜絕與保障。

參考文獻

[1]江新輝.現代通信網絡安全防護技術的應用[J].無線互聯科技，2016，10（14）：143-144.

[2]王林偉.新媒體時代下現代遠程教育手段和方法的研究[J].科教導刊（中旬刊），2016，09（8）：46-47.

[3]申禮斌.現代通信網絡安全防護技術分析[J].通訊世界，2016，01（19）：23-24.

第3篇：對網絡安全的見解范文

關鍵詞：醫院；計算機網絡；安全管理；維護策略

在信息技術的日益成熟下，它在各行各業中的應用也逐漸廣泛起來，發揮了自己獨特的優勢及作用。醫院也是受惠于信息技術的一大領域，近幾年在各項管理工作中對于計算機網絡的應用程度越來越高，使工作效率得到了極大的提升。然而在這一過程中，各種計算機網絡安全問題也頻頻呈現出來，需要引起重視。

一、醫院計算機網絡安全管理維護過程中存在的主要問題

1.病毒入侵。計算機網絡病毒對于計算機網絡的安全構成了極大的威脅，實際上，計算機網絡病毒是一種由不法分子所制造的惡意程序，具有非常強的隱蔽性及危害性，且傳播速度及傳播范圍極大，病毒通過侵入計算機系統，可以將其中的重要數據進行刪除，甚至是盜取，從而使計算機設備出現死機等問題。網絡病毒可以在非常短的時間內使大量計算機感染，造成的嚴重損失是難以預計的。2.操作失誤。操作失誤也是導致醫院計算機網絡安全受到威脅的一大重要因素，醫院工作人員大部分沒有接受過系統的計算機信息技術培訓，因此對于計算機網絡安全防范工作缺乏重視，在日常操作過程中警惕性較低，有時為了圖方便會將計算機賬號密碼設置得較為簡單，不會定期進行重設，甚至多個賬戶共用一套密碼，這些行為都給醫院的網絡安全管理工作造成了極大的困擾。3.內部管理疏漏。醫院內部管理的疏漏會縱容各種計算機違規操作行為的發生，從而引發各種計算機網絡安全問題。目前來說，很多醫院為了提升工作效率，基本會取消計算機登錄密碼，有一些員工甚至會為了自己的私人目的去更改、刪除甚至是出賣計算系統中保存的數據信息，同時也有一些工作人員會在工作時間內進入一些非法網站，從而給各種病毒木馬制造了更多的侵入機會。

二、醫院計算機網絡安全管理維護工作的對策與建議

1.完善相關管理制度。管理制度的完善可以在很大程度上避免醫院網絡安全風險的產生。為了使醫院的計算機網絡系統處于安全的運行環境，醫院必須成立一個專門的督察小組負責醫院計算機網絡安全的維護及管理工作，并建立嚴格的責任追究制度。要求計算機管理員在設置登錄用戶及密碼時不能過于簡潔，并堅持定期修改；加強醫院工作人員計算機安全防范意識的培訓工作，防止因各種人工操作失誤而引起病毒的侵入。2.加大醫院工作人員網絡安全防范意識的培訓力度。醫院大多數工作人員不具備較高的網絡安全防范意識，因此在日常的計算機操作時不夠謹慎，這往往是引起網絡安全風險的一大要因。因此，為了提高醫院計算機網絡系統的安全性，必須加大醫院工作人員網絡安全防范意識的培訓力度，使人人形成較高的網絡安全意識及良好的計算機操作習慣。例如在將各種移動存儲設備插入計算機系統時，必須先進行病毒查殺處理才能打開使用；不隨意點擊任何釣魚類網站；不輕易下載各種來路不明的文件及數據；定期更改用戶登錄密碼；盡量設置復雜度較高的用戶登錄密碼。上述措施都能夠在一定程度上降低網絡安全的風險。3.及時修補系統漏洞。計算機系統中常常會出現一些漏洞，如果這些漏洞無法被及時修補，便會給網絡中的非法分子提供更多的入侵機會。為了能夠使計算機網絡的安全性能得到提升，應及時進行補丁下載，使計算機系統中存在的漏洞能夠得到及時修復。此外，目前微軟已中斷向WINDOWSXP的服務，因此無法通過第三方渠道來實現補丁修復，醫院計算機管理人員必須盡快將計算機系統升級為WINDOWS7或8。4.正確使用安全軟件。網絡安全軟件一般是由防火墻、入侵檢測系統以及殺毒軟件幾個部分構成的。其中，防火墻的作用主要在于對企圖入侵計算機系統中的病毒或者木馬進行阻攔，使計算機系統免于遭到各種危險因素的侵害。入侵檢測系統英文簡稱為IDS，它可以對各種可能入侵計算機系統的危險因素的特征進行識別與收集，為計算機系統提供更牢固的風險防護欄。殺毒軟件則通常是用于對已被病毒感染的計算機系統進行查殺，但是現階段的殺毒軟件已逐漸具備了病毒檢測功能。5.使用加密技術并加強權限管理?；赥CP以及IP協議本身所存在的缺陷性，醫院在對網絡數據進行傳輸以及共享的過程中必須運用數據加密技術對其進行保護，從而避免數據在傳送途中被非法分子進行盜取。此外還應提高對權限管理的重視度，對計算機系統的登陸權限進行控制，嚴禁未授權人員隨意登陸計算系統，避免計算機系統中所儲存的數據信息被竊取。6.通過硬件設施實現計算機網絡安全的維護。相比軟件來說，硬件在計算機系統安全防范時具有更高的可靠性，通過軟件來進行計算機系統的網絡安全防護可能會存在一些漏洞，但是在利用硬件對網絡系統進行保護時，基本可以說是萬無一失。例如通過在計算機中安裝銀鋅電池能夠有效避免因突發性斷電而造成的數據丟失；當計算機病毒對系統進行肆意侵略時，可以通過中斷網絡的方式來實現暫時的正常運行。

三、結束語

綜上所述，醫院計算機網絡安全防范工作是一項非常重要的任務，它的實施情況直接關系到整個醫院醫療及管理工作的正常進行，同時也對公眾的生命健康具有直接的影響。受到各種因素的影響，我國醫院在計算機網絡安全方面仍然存在著許多問題，這些問題若不及時得到解決，則會對醫院的正常運行造成嚴重的影響，甚至威脅著患者的生命安全。為了能使醫院的計算機網絡安全防范工作上升至更可靠的層面，必須圍繞制度、技術、操作及宣傳等多個方面著手進行改善，通過多種措施來實現醫院計算機網絡安全的有效運行，從而建立一個有效促進醫院計算機網絡安全性提升的工作機制，確保醫院醫療管理工作的正常進行，促進醫院的持續化發展。

作者:張偉 單位:河北省邯鄲市第一醫院信息科網絡中心

參考文獻

[1]李樂升，盧榮霞，陸佳揚.放射治療前期工作管理信息系統的需求分析和規劃設計[J].醫療裝備，2017，（7）：17-20.

[2]陳起燕，黃艷琳.醫院信息網絡系統安全的影響因素及完善信息網絡安全管理的方式[J].醫療裝備，2017，（6）：52-53.

[3]徐帆，徐貴麗，夏偉，等.醫療機構門診用藥溯源管理系統的設計與應用[J].中國藥房，2017，（10）：1379-1382.

第4篇：對網絡安全的見解范文

關鍵詞：網絡安全 安全威脅 防范措施

隨著網絡技術的不斷發展，許多企業建立了自己的局域網及應用系統，為生產、辦公提供了關鍵的數據傳輸平臺。網絡系統長期穩定安全地運行，是為企業生產、辦公提供優質服務的保障。目前，企業網絡平臺建設已經延伸到了各個單位的各個層面。在這樣大范圍分布的網絡中，業務系統、網絡的分散管理勢必會制約管理效率的提高，而且，也帶來了諸多安全隱患。本人結合實際經驗，談一談網絡安全與防范技術。

1 企業網絡威脅分析

許多企業計算機網絡當前所面臨的威脅大體可分為兩種：一是對網絡中資源的威脅；二是對網絡中設備的威脅。影響計算機網絡的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網絡系統資源的非法使有，歸結起來，針對網絡安全的威脅主要有以下幾點：

1.1 人為的無意失誤 如用戶對計算機安全配置不當造成的安全漏洞，用戶安全意識不強，密碼口令設置較弱，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

1.2 人為的惡意攻擊 這是計算機網絡所面臨的最大威脅。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

1.3 網絡軟件的漏洞和系統后門 網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，系統后門都是軟件公司的設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦后門洞開，其造成的后果將不堪設想。

1.4 病毒是網絡安全的一大隱患 目前，全球已發現四萬余種病毒，并且以每月新增300多種的速度繼續破壞著網絡上寶貴的信息資源。計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。

2 企業網絡脆弱性分析

2.1 難以抵制針對系統自身缺陷的攻擊 此類攻擊手段包括特洛伊木馬、口令猜測、緩沖區溢出等。利用系統固有的或系統配置及管理過程中的安全漏洞，穿透或繞過安全設施的防護策略，達到非法訪問直至控制系統的目的，并以此為跳板，繼續攻擊其它系統。

2.2 安全監控手段不多 許多企業沒有部署有效的流量管理措施，不能對企業網絡中的流量進行監控。當網絡中垃圾數據包大量產生，P2P、BT下載猖獗，會嚴重阻塞網絡，拖慢網絡中重要業務應用，并最終導致系統癱瘓。

2.3 防病毒系統難以應對復雜多變的病毒環境 現在很多病毒為利用操作系統漏洞進行傳播的蠕蟲病毒，這種類型的病毒整合了傳統病毒傳播和黑客攻擊的技術，以多種方式進行傳播和攻擊。它不需要人工干預，能夠自動發現和利用系統漏洞，并自動對有系統漏洞的計算機進行傳播和攻擊，其傳播和感染速度極快，破壞性也更強，受感染的系統通常伴隨著木馬程序種植。這種類型的病毒除了破壞被感染的機器，在傳播過程中也會形成DOS攻擊，阻塞網絡。

2.4 網絡設計不合理 網絡設計是指拓撲結構的設計和各種網絡設備的選擇、配置等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下，還可以提供較好的安全性。企業的網絡架構簡單，交換機配置不合理，都會對網絡造成威脅。

2.5 缺少嚴格合理的安全管理制度 政策的不完善、落實不徹底、安全管理制度的不健全、措施不得力和缺乏有效的動態管理網絡系統安全策略的能力等都可能形成對系統安全的威脅。

3 防范措施

3.1 防火墻部署 防火墻是建立在內部專有網絡和外部公有網絡之間的。所有來自公網的傳輸信息或從內網發出的信息都必須穿過防火墻。網絡訪問的安全一方面我們要配置防火墻禁止對內訪問，以防止互聯網上黑客的非法入侵；另一方面對允許對內訪問的合法用戶設立安全訪問區域。防火墻是在系統內部和外部之間的隔離層，可保護內部系統不被外部系統攻擊。

通過配置安全訪問控制策略，可確保與外界可靠、安全連接。防火墻的功能是對訪問用戶進行過濾，通過防火墻的設置，對內網、公網、DMZ區進行劃分，并實施安全策略，防止外部用戶或內部用戶彼此之間的惡性攻擊。同時防火墻支持VPN功能，對經常出差的領導、員工支持遠程私有網絡，用戶通過公網可以象訪問本地內部局域網一樣任意進行訪問。此外，防火墻還可以收集和記錄關于系統和網絡使用的多種信息，為流量監控和入侵檢測提供可靠的數據支持。

3.2 防病毒系統 在網絡環境下，計算機病毒有不可估量的威脅性和破壞力，因此計算機病毒的防范是網絡安全性建設中重要的一環。

通過部署防病毒系統，做到實現集中病毒管理，在中心控制臺可監視所有部署防病毒客戶端的計算機和服務器。并可據具體需要制定出相應的防范和救治措施，如刪除，隔離，殺毒等；能夠對進入系統的病毒做實時的響應。自動由中心控制臺向其它計算機和服務器更新病毒庫?？梢灶A先設定對某些重要文件進行實時掃描監控。

3.3 流量監控系統 什么是流量監控？眾所周知，網絡通信是通過數據包來完成的，所有信息都包含在網絡通信數據包中。兩臺計算機通過網絡“溝通”，是借助發送與接收數據包來完成的。所謂流量監控，實際上就是針對這些網絡通信數據包進行管理與控制，同時進行優化與限制。流量監控的目的是允許并保證有用數據包的高效傳輸，禁止或限制非法數據包傳輸，一保一限是流量監控的本質。在P2P技術廣泛應用的今天，企業部署流量監控是非常有必要的。

3.4 合理的配置策略 通過將企業網絡劃分為虛擬網絡VLAN網段，可以強化網絡管理和網絡安全。

3.4.1 增加了網絡連接的靈活性 借助VLAN技術，能將不同地點、不同網絡、不同用戶組合在一起，形成一個虛擬的網絡環境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用，特別是一些業務情況有經常性變動的公司使用了VLAN后，這部分管理費用大大降低。

3.4.2 控制網絡上的廣播 VLAN可以提供建立防火墻的機制，防止交換網絡的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產生。

3.4.3 增加網絡的安全性 因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔離，這大大提高了網絡的利用率，確保了網絡的安全保密性。交換端口可以基于應用類型和訪問特權來進行分組，被限制的應用程序和資源一般置于安全性VLAN中。

3.5 安全管理制度 面對網絡安全的脆弱性，除了在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理，制訂相應的管理制度或采用相應的規范。對于安全等級要求較高的系統，要實行分區控制，限制工作人員出入與己無關的區域。出入管理可安裝自動識別登記系統，采用指紋鎖、身份卡等手段，對人員進行識別、登記管理。

4 結束語

總之，網絡安全是需要綜合的部署和完善的策略來做保證的。企業的網絡安全是一項綜合性很強的工作，并且持續的時間將隨著整個拓撲和應用的周期而擴展。網絡管理人員必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則，根據規定的安全策略制定出合理靈活的部署，這樣才能真正做到整個網絡的安全。

參考文獻：

第5篇：對網絡安全的見解范文

關鍵詞：計算機電力系統網絡安全

一、概述

隨著計算機技術的發展和應用范圍的擴大，電力信息化的不斷深人，計算機在電力系統中已從簡單數據計算為主發展到數據庫處理、實時控制和信息管理等應用領域，并在OA系統、電能電量計費系統、電力營銷系統、電力ISP業務、經營財務系統、人力資源系統中得到廣泛的應用。在電力系統內，它已經成為各項工作必不可少的基礎條件，發揮著不可替代的作用。同時，由于各單位、各部門之間的現存的計算機網絡硬件設備與操作系統千差萬別，應用水平也參差不齊，因此，在計算機網絡覆蓋全球，計算機技術迅猛發展的今天，討論和研究電力系統計算機的應用及安全性則顯得尤為重要。

二、電力系統的計算機網絡應用和管理

電力系統的計算機網絡應用是十分廣泛的，并且將隨著技術的發展而不斷發展。這里從Interanet方面討論電力系統的應用。首先各個單位應該申請工nternet國際域名和注冊地址，建立省電力系統WWW服務。將各個部門的公用信息和數據進行WWW，使所有的具有不同計算機水平的員工都可以用瀏覽器對文檔方便地進行調用、查詢、瀏覽和維護，并且建立面對Inter-net的WWW主頁服務，不僅宣傳企業形象，而且可以將各種電力信息與產品進行工nternet，為了安全可以設立獨立的服務器。建立電力系統的E-mail服務，使所有部門和員工擁有自己的電子信箱，不受時間和地域的限制接收電子信件。建立電力系統的FTP服務，使計算機文件方便地在Intranet和Internet上傳遞。建立電力系統的BBS服務，使所有分布在全省各個地區的員工在開設的不同交談站進行實時交流。建立電力系統的服務，對系統內的新聞進行播放，同時開辟NEWS討論主題，給所有員工發表自己見解的機會與場所，群策群力討論企業的發展與建議。

電力系統的計算機網絡管理應對各方面管理進行集成，來管理帶寬、安全、通訊量、存儲和內容。同時進行數據信息標準化和數據資源共享，保證系統的完整性和靈活性，適應不斷變化的要求，滿足系統多層次的不同應用，使系統的開放性符合國家標準和規范，保證應用軟件和數據資源有較長的生命期，并具有良好的可靠性、安全性和可擴充性，體現集中與分布式的管理原則。

(1)集中就是由省局統一規劃全省的計

算機網絡結構，統一對全省的計算機網絡應用進行協調；對已有的局域網進行論證分析，使其從結構上與總網相適應，對建立的新網進行指導與監督；對網絡的通訊建設統一規劃管理。建立一個范圍廣泛的工ntranet，應使用廣域網網管，提供與工nternet的出口并進行防火墻技術安全管理，對于在系統內有廣泛共性的工作要進行統一的開發與推廣。

(2)分布式管理就是體現基層部門的內部管理，各個不同部門在其內部進行網絡應用管理，基層部門與省局聯系時進行統一的協議管理，保持全省通訊與應用協調一致，又根據單位性質的不同，開發不同特點的Intranete。

三、電力系統計算機應用的現狀及問題

計算機安全是指計算機信息系統的安全。計算機危害主要指計算機信息系統的軟硬件資源遭到破壞、更改或泄露，系統不能正常運行。要保障計算機系統安全就必須治理(即清除、控制或預防)計算機危害。計算機系統的安全與不安全是從多方面反映的，從目前使用和發現的情況看，系統運行不穩定、內部資料外泄、網絡利用率低等是主要常見的現象。

通過計算機網絡使得電力系統的工作效率提高了，管理范圍擴大了，工作人員的辦事能力增強了，但計算機系統網絡安全問題也隨之變得更加嚴重了。例如：通過電子郵件感染病毒，電力系統管理網絡互聯接口的防火墻只配置了包過濾規則，提供的安全保證很低，容易受到基于IP欺騙的攻擊，泄露企業機密，有些局域網沒有進行虛擬網絡VLAN劃分和管理，造成網絡阻塞，使工作效率減低。絕大多數操作系統是非正版軟件，或網上下載免費軟件，不能夠做到及時補丁(PATCH)系統，造成系統漏洞，給攻擊者留下木馬后門；絕大多數工作站沒有關閉不必要的通訊端口，使得計算機易受遠程攻擊病毒可以長驅直人，等等。

四、解決問題的措施和方法

安全性是電力系統計算機網絡最重要的部分。安全性既包括網絡設施本身的安全，也包括信息的安全；既要防止外界有害信息的侵入和散布，又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手，提高網絡的安全性：

(I)提高網絡操作系統的可靠性。操作系統是計算機網絡的核心，應選用運行穩定、具有完善的訪問控制和系統設計的操作系統，若有多個版本供選擇，應選用用戶少的版本。在目前條件許可的情況下，可選用UN工X或LINUX。不論選用何種操作系，均應及時安裝最新的補丁程序，提高操作系的安全性。

(2)防病毒。防病毒分為單機和網絡兩種。隨著網絡技術的快速發展，網絡病毒的危害越來越大，因此，必須采用單機和網絡防毒結合的防毒體系。單機防毒程序安裝在工作站上，保護工作站免受病毒侵擾。主機防護程序安裝在主機上，主機的操作系統可以是WINDOWS，UN工X，LINUX等。群件防毒程序安裝在Exchange,Lotus等群件服務器中。防病毒墻安裝在網關處，及時查殺企圖進人內網的網絡病毒。防毒控管中心安裝在某臺網絡的機器上，監控整個網絡的病毒情況，防毒控管中心可以主動升級，并把升級包通過網絡分發給各個機器，完成整個網絡的升級。

(3)合理地使用防火墻。防火墻可以阻斷非法的數據包，屏蔽針對網絡的非法攻擊，阻斷黑客人侵。一般情況下，防火墻設置會導致信息傳輸的明顯延時，因此，在需要考慮實時性要求的系統，建議采用實時系統專用的防火墻組件，以降低通用防火墻軟件延時帶來的影響。

(4)對重要網絡采用和MIS網物理隔離的方法保證安全。物理隔離是在物理線路上進行隔離，是一種最安全的防護技術。

第6篇：對網絡安全的見解范文

關鍵詞：計算機；網絡安全；防范方式

隨著科學技術的進步，“網絡時代”已經成為21世紀的新標簽。人們的生活、工作、學習、娛樂等方面越來越離不開網絡，在享受著網絡帶來的眾多快樂、便捷的同時，也面臨著越來越嚴重和復雜的網絡安全問題。因此，如何保護計算機網絡安全，已經成為相關部門研究的關鍵性課題。

1 計算機網絡安全概念和防范重要性

1.1 計算機網絡安全概念。參照ISO為“計算機安全”的定義：“保護計算機網絡系統中的硬件、軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統聯系可靠性地正常運行，確保網絡服務正常有序。”計算機網絡安全不僅包括組網的硬件、軟件，也包含共享的資源和服務，所以定義計算機網絡安全應考慮涉及計算機網絡的全部內容。

1.2 計算機網絡防范的重要性。在信息化飛速發展的今天，計算機網絡技術已經在各行各業得到廣泛應用。企業、家庭、個人可以通過互聯網獲取到豐富全面的資源，但同時自身保密的信息資源也存在著被盜用或者披露的威脅。比如目前網絡支付平臺的大規模發展，人們可以更方便、快捷的實現購買目的，但也致使一些非法分子利用某些手段竊取用戶賬號、密碼，給用戶和商家帶來一定的經濟損失。因此，必須采取相應措施，價錢網絡安全防范。

2 計算機網絡安全中潛在威脅

2.1 操作系統的安全問題。目前，我國用戶使用的最普遍操作系統是Window系列，并且多數是非正版軟件。非正版操作系統本身存在安全漏洞，特別是有時用戶會疑問為什么明明已經安裝殺毒軟件，但計算機依舊不明不白中毒了。這是因為使用的非正版操作系統不規范、和計算機硬件相沖突、無法及時更新病毒數據庫，致使系統安全大幅度降低，黑客就可以輕易利用漏洞侵入計算機，操控用戶的計算機。

2.2 資源共享的安全威脅。網絡時代的帶來，使人們可以簡單的實現網絡共享，比如同一局域網環境下用戶只需右鍵點擊文件包，輕觸“共享和安全”5個字即可實現共享；又如在互聯網中，用戶上傳本地文檔到網絡硬盤或者通過渠道向好友傳送文檔，均可實現資源數據共享。但用戶只看到大量數據信息的共享，卻沒有注意到病毒也會趁虛而入。用戶在共享的時候，沒有設置相應的要求，導致黑客、病毒、木馬等入侵者進入系統對數據進行破壞、篡改、刪除，更為嚴重可以竊取用戶重要個人信息，實施非法犯罪行為。

2.3 網絡協議的安全問題。目前使用最為廣泛的協議是TCP/IP協議，也是Internet最基本的協議。但是該協議在開發之初并沒有對協議內容的安全性進行設定，導致現在存在嚴重的安全隱患。入侵者可以利用IP地址追蹤盜用、源路由攻擊等手段侵入計算機刪除、盜取用戶大量機密數據，特別是一些黑客利用截取連接等攻擊手段入侵銀行、企業等機構，竊取商業機密。這一問題已經成為當下網絡安全中的最重要問題。

2.4 病毒問題。和醫學上的“病毒”不同，計算機病毒不是天然存在的，往往是某些人編制的一組指令集或者程序代碼。因為計算機網絡的快速發展、網絡化的普及，計算機病毒通過某種途徑潛伏在計算機的存儲介質里或者程序軟件中，當用戶對存儲介質或者軟件進行操作時激活病毒，其以一定速度和數量繁殖傳播，從而感染其他軟件，致使整個計算機網絡癱瘓崩潰。

3 計算機網絡安全問題防范方式

3.1 建立健全安全機制。依據相關法律、管理辦法建立健全各種安全機制，特別是對公共場所的計算機網絡設置安全制度，加強網絡安全教育和培訓。

3.2 提高病毒防范意識。計算機安全問題的一大問題就是病毒防范，在當下網絡化的時代病毒的頻頻出現已經成為重要安全隱患。在個人計算機中，用戶不僅要重視查殺病毒，還要注意病毒的預防。例如，使用正版系統軟件，及時升級更新病毒數據庫，保證網絡安全；定時、定期地對計算機進行掃描，一旦發現病毒立即消除。在公共場所，比如學校、企業、網吧等需要建立局域網的地方，要使用基于服務器操作平臺的殺毒軟件和針對各客戶端操作系統的防病毒軟件。

3.3 打開防火墻。防火墻就是一個計算機和它所連接網絡之間的軟件，具備很好的網絡安全保護作用。入侵者如果想要接觸目標計算機，必須要穿越防火墻的安全防線。計算機網絡安全不止是單純的防治病毒，而且還要抵制外來非法入侵。防火墻可以最大限度的阻止網絡黑客的“拜訪”，防止他們隨意更改目標計算機的重要信息?？梢哉f，防火墻就是一種簡單、有效、可以廣泛應用的網絡安全機制，可以防止網絡上的不安全因素進入局域網。計算機用戶可以根據自身需求，設置防火墻的配置，更加合理有效發揮防火墻的作用。

3.4 設置數據加密功能。對于當前網絡化社會，資源的共享避免不了，所以在這種情況下用戶有必要對計算機關鍵文檔信息設置加密處理。最常使用的數據加密方法有對稱加密、不對稱加密和不可逆加密三種。對稱加密即單鑰密碼加密，用戶以明文和加密鑰匙的方法對信息進行加密處理，目前是使用最早也是水平最高的加密技術。入侵者想要獲取相應文件，必須要通過加密鑰匙將其轉化為明文；不對稱加密算法就是用兩種不同又能相匹配的公鑰和私鑰進行加密，如果入侵者想要解讀文件信息，就必要要具備兩個鑰匙；不可逆加密算法不存在密鑰保管和分發問題，直接輸入明文，就能用加密方法將其轉換為密文，再經過相應數據處理，很難被破解。目前這項技術非常適合在分布式網絡系統使用，入侵者想要解讀數據，就必須輸入明文才可通過相應加密步驟。

3.5 提高網絡安全管理人員技術水平。對于個人計算機用戶就是網絡管理人員，在日常使用中，用戶要不斷提高自我防范意識，加強網絡安全操作水平；對于企業、學校、機關單位等設立局域網的場所，必須要常備專業網絡管理人員，積極處理計算機網絡中遇到的各種突發事件，采取有效措施避免黑客和病毒、木馬的侵入，保證整個網絡的安全運行。

4 結束語

隨著計算機軟硬件的發展、互聯網技術的廣泛應用，計算機網絡技術已經深入到人們的生活中，發揮著越來越巨大的作用。然而，在人們對計算機網絡日益依賴的同時，某些不法分子利用病毒、木馬肆意破壞著用戶的計算機，嚴重影響到人們的正常工作和生活。因此，計算機網絡安全已經成為計算機用戶日益關心的話題，人們要提升個人防護意識，注意日常操作習慣，將網絡安全問題防范看作一件長期工作，不斷積累經驗，確保計算機網絡的安全性。

參考文獻

[1]巴大偉.計算機網絡安全問題及其防范措施[J].信息通信，2013（10）.

[2]王威，劉百華，孟凡清.計算機網絡安全問題與防范方式[J].電子科技，2012（4）.

[3]徐向陽.常見網絡攻擊方法與安全策略研究[J].赤峰學院學報：自然科學版，2008，24（5）.

第7篇：對網絡安全的見解范文

關鍵詞 計算機網絡電力系統安全性

當今，數據庫處理、實時控制和信息管理等應用領域，在OA系統、電能電量計費系統、電力營銷系統、電力ISP業務、經營財務系統、人力資源系統中得到廣泛的應用。但由于各單位、各部門之間的計算機網絡硬件設備與操作系統千差萬別，應用水平也參差不齊，因此，在計算機網絡覆蓋全球，計算機網絡技術迅猛發展的今天，討論和研究計算機網絡在電力系統的應用及安全性則顯得尤為重要。在電力企業中通常會將生產控制系統與信息管理系統分隔開來，通過這種方法來避免外來因素對生產系統造成嚴重損害。在生產控制系統中其風險多來自于生產設備與系統的故障，還有可能存在內部人員的破壞的風險。管理網絡中的常見風險則有系統合法或者非法用戶造成的危害、組建系統的過程中帶來的威脅、來自于物理環境的威脅。這些威脅中常見的有系統與軟件存在漏洞、合法用戶的不正確操作、設備故障、數據誤用、數據丟失、行為抵賴、內部或者外部人員的攻擊、物理破壞（各種自然災害或者其他不可抗力帶來的危害）、各種木馬和病毒等。這些風險造成的后果通常是數據丟失或數據錯誤，從而大大的降低了數據的可用性。網絡中的鏈接中斷、被入侵、感染病毒、假冒他人言淪等風險都會大大降低數據的完整性與保密性。正是由于這許多風險，所以必須加強網絡安全的建設。

1計算機網絡在電力系統應用的意義

在電力系統中，各領導能通過計算機網絡在企業本部的辦公室中了解分散在全國各地項目部的財務報表、工程進度、工程質量、工程中存在的問題；在企業本部的會議室中拿出從計算機網絡中得到的分散在全國各地項目部的資料，與其他領導進行研究，商量出解決問題的辦法。電力建設的性質決定了電力企業要使用計算機網絡，它能將分散的建設工地連接成一個整體，能將分散的人員連接成一個整體并能將時空縮小。利用計算機網絡，企業可發揮企業中每一個員工的積極性，是企業與每個員工聯系的平臺。領導的決策要依賴企業員工直接提供的素材，計算機網絡能將企業員工提供的大量素材直接送到領導那里以供決策。

2計算機網絡在電力系統應用的現狀

計算機網絡的應用，大大的提高了電力系統的工作效率，擴大了管理范圍，增強了工作人員的辦事能力，但計算機系統網絡安全問題也隨之變得更加嚴重了。例如:通過電子郵件感染病毒，電力系統管理網絡互聯接口的防火墻只配置了包過濾規則，提供的安全保證很低，容易受到基于IP欺騙的攻擊，泄露企業機密，有些局域網沒有進行虛擬網絡VLAN劃分和管理，造成網絡阻塞，使工作效率減低；絕大多數操作系統是非正版軟件，或網上下載免費軟件，不能夠做到及時補丁(PATCH)系統，造成系統漏洞，給攻擊者留下木馬后門；絕大多數工作站沒有關閉不必要的通訊端口，使得計算機易受遠程攻擊病毒可以長驅直入，等等。

3應對策略

3.1做好電力系統安全風險的評估

進行電力系統的安全性建設，首先必須做好安全狀況評估分析，評估應聘請專業權威的信息安全咨詢機構，并組織企業內部信息人員和專業人員深度參與，全面進行信息安全風險評估，找出問題，確定需求，制定策略，再來實施，實施完成后還要定期評估和改進。信息安全系統建設著重點在安全和穩定，應盡量采用成熟的技術和產品，不能過分求全求新。培養信息安全專門人才和加強信息安全管理工作必須與電力系統信息安全防護系統建設同步進行，才能真正發揮電力系統的信息安全防護系統和設備的作用。

3.2采用信息安全新技術，建立信息安全防護體系

企業電力系統信息安全面臨的問題很多，我們可以根據安全需求的輕重緩急，解決相關安全問題的信息安全技術的成熟度綜合考慮，分步實施。技術成熟的，能快速見效的電力安全系統先實施。

3.3防病毒

防病毒分為單機和網絡兩種。隨著網絡技術的快速發展，網絡病毒的危害越來越大，因此，必須將電力系統內各臺計算機加裝殺毒軟件，并且要及時更新殺毒軟的版本,使用單機和網絡防毒結合的防毒體系。單機防毒程序安裝在工作站上，保護工作站免受病毒侵擾。主機防護程序安裝在主機上。群件防毒程序安裝在群件服務器中。防病毒墻安裝在網關處，對出入網關的數據包進行檢查，及時發現并殺死企圖進入內網的網絡病毒。防毒控管中心安裝在某臺網絡的機器上，主要用以監控整個網絡的病毒情況，由于網絡中多臺機器安裝了防病毒程

序，每臺機器都要進行定期升級，比較麻煩，防毒控管中心可以主動升級，并把電力系統升級包通過網絡分發給各個機器，完成整個網絡的升級。

3.4進行黑客防范配置，合理地使用防火墻

通過信息檢測、攻擊檢測、網絡安全性分析和操作系統安全性分析等一系列配置，對黑客進行監控。防火墻可以阻斷非法的數據包，屏蔽針對網絡的非法攻擊，阻斷黑客人侵。一般情況下，防火墻設置會導致信息傳輸的明顯延時，因此，在需要考慮實時性要求的電力系統，建議采用實時系統專用的防火墻組件，以降低電力系統通用防火墻軟件延時帶來的影響。

3.5監視網絡流量和進行非授權使用檢測

通過對網絡流量采樣，來實時地監視網絡流量和進行非授權使用檢測。同時，可以通過封鎖網絡訪問或終止非法對話來主動響應非法活動。

3.6物理線路上的隔離

電力系統重要網絡采用物理隔離的方法保證安全。物理隔離是在物理線路上進行隔離，是一種最安全的防護技術。大體可分成單機物理隔離、隔離集線器和網際物理隔離三類。單機物理隔離：分為內置隔離卡和外置隔離器。隔離卡安裝在機器內部，安裝和使用比較麻煩，切換內外網時需要重新啟動，但安全性最高。隔離卡又分為單硬盤物理隔離卡和雙硬盤物理隔離卡。隔離器是外置設備，安裝很簡單，使用起來十分方便，缺點是安全性不如隔離卡高。電力系統隔離集線器不需要改變布線結構，單網線到桌面?？梢酝瑫r接入多個工作站，使用方便。網際物理隔離：電力系統物理隔離器可以完成外網信息的搜集、轉發和內網三個工作環節，在轉發的過程中需要重新啟動隔離傳送器。適合實時性要求不高的部門的外網接口處。

3.7制定完善的管理制度

在進行網絡安全管理的過程中，除了擁有良好的技術方法和措施，還必須擁有一個完善的管理制度。如果沒有一個晚上的管理制度，再好的措施在執行時都會出現不同程度的問題，而對于網絡安全來說是容不得一點失誤的，任何失誤都有可能為網絡安全帶來不確定的影響。所以還必須做到如下幾點：對安全管理等級和完全管理范圍進行明確的劃分；制定出完善的網絡操作使用規程和人員出入機房管理制度；最后是制定出網絡系統的維護制度和應急措施等。

第8篇：對網絡安全的見解范文

關鍵詞：計算機網絡應用基礎 互聯網

一、信息技術教育形勢和網絡應用基礎課現狀

隨著全球數字化、信息化和網絡化技術的全面發展，計算機正日益深人到人們的日常生活與工作之中，計算機網絡在社會和經濟發展中起著非常重要的作用，網絡已經滲透到人們生活的各個角落，影響到人a們的日常生活。計算機網絡的發展水平不僅反映了一個國家的計算機和通信技術的水平，而且己經成為衡量其國力及現代化程度的重要標志之一。計算機和網絡知識已經成為當代文化的一個重要組成部分，是人們知識結構中不可缺少的部分。

掌握計算機和網絡的基本知識、基本操作與應用，已經成為現代社會中人們的一個必備的技能。在這一大的時代背景下，作為高校的計算機基礎教育，已不僅僅是一種強有力的技術基礎教育，同時也是一種文化基礎的教育，是人才素質教育的重要組成部分，這不僅是信息化社會的需求，更是各學科發展的需要。

計算機基礎課程作為面向非計算機專業學生的課程具有非常重要的地位。通過該課程的學習，使學生認識計算機，了解計算機的基礎知識和基本理論，掌握計算機的基本操作和網絡的使用方法，并為后續的計算機課程打下一個較為扎實的基礎。作為計算機基礎課程當中非常重要的組成部分―計算機網絡應用基礎，正在成為學生最迫切掌握的內容部分，其受重視程度逐年遞增。由于信息技術發展迅猛，計算機等信息技術教學從教材到課程設計都存在不同程度的內容滯后狀況。針對非計算機專業的學生，計算機教學的主要目的是掌握使用計一算機的方法和技巧，教學內容和當前主流內容脫節會嚴重降低教學質量，引起學生不滿。

作者從實際教學實踐中總結出了有關計算機網絡應用基礎課的比較經典的實驗內容，在實際教學當中受到了學生的一致好評，貼近實用、內容較新、實施方便。以下就是具體實驗設計內容。

二、在教學環境下精心設計的計算機網絡應用基礎課實驗

作為計算機教學的必備條件之一，聯網的多媒體機房是必不可少的。機房里的學生用機應該有主流的硬件配置，安裝較新的操作系統和常用的工具軟件，而且機器組成局域網狀態。當然，還有一些要求也最好滿足，比如:學生用機安裝還原卡以方便維護和管理，教師用機和學生機都安裝某種教學系統軟件以提高教學質量，機房配備專用服務器以保障機房整體性能等。滿足了以上軟硬件要求，我們就可以設計網絡應用基礎實驗，提高學生實際動手能力，加深對理論知識的理解。

1.辦公局域網相關使用技巧

作為網絡技術的基礎及其重要組成部分，局域網(LAN)被廣泛應用到中小企業、辦公室、家庭、網吧及學校CAI教學中，是我們計算機網絡應用教學的重點。其內容大致包括:簡單局域網配置、網絡共享、用戶管理、網絡驅動器、網絡打印機等。

組建網絡是網絡應用的基礎，是必須要掌握的內容。在實驗課上，教師找出一根雙絞線網線，讓學生觀看物理構造，然后教師用專業網絡用鉗子現場制作水晶頭，并告訴同學們雙機對聯和標準多機互聯兩種情況下網線不同的排線方式，在完成后用測線儀進行測試。帶領同學們參觀并講解多媒體網絡機房的布線情況、機柜里面的交換機，加強理解網絡拓撲結構內容。最后帶領同學們組建一個對等的局域網環境，配置“網絡連接”的各種屬性，包括IP地址、子網掩碼、網關、DNS地址等，在配置的過程當中重新回顧理論課上的內容。

實現信息資源的共享是網絡的一大功能，也是應用的最廣泛的技術。在機房環境，讓同學們學會共享一個文件夾，并設置成各種模式:是否允許別人修改共享文件夾內容、是否讓別人在網上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號)、不使用簡單文件共享方式而針對多個用戶配置不同的權限。學生們組成兩人或多人的實驗小組，每個同學都親自體驗共享者、訪問者等多重角色。在Win 2000以后的版本中用戶概念的重要性越來越突出，讓同學們在Windows XP環境下創建多個用戶，在共享的時候實現遠程訪問共享的安全策略。

在長期、頻繁的需要共享和訪問的時候，就可以創建網絡驅動器，使用網絡啟動器把共同使用資料放在某服務器上，提高數據的使用效率、降低數據冗余。打印機等昂貴辦公器材的共享，也讓同學們進行實際操作，可以在教師機上連接一臺打印機，學生機進行網絡打印機的配置，在配置成功后，每位同學利用網絡打印機打印一份自己的作業或實驗報告以檢測實驗效果。

2.遠程桌面和遠程協助

使用計算機網絡我們還可以實現遠程辦公、遠程技術支持、遠程交流和遠程維護管理這些功能，而Windows XP操作系統本身自帶了這些功能，在教學機房里里面我們就可以進行這方面的實驗課程。

在遠程桌面實驗中使學生掌握:遠程桌面的使用環境、必備軟硬件條件、用戶認證、在遠程登陸連接后可以進行的權限和應用。進行完了遠程桌面實驗以后，引人特定案例環境，例如:遠程用戶需要遠程協助、在線解決問題等，把Windows XP另外一個自帶重要功能―遠程協助引人教學。遠程協助實驗實行座位臨近的學生兩人一組形式，每個同學都完整的進行一次不同角色的任務，即充當求助者也充當遠程專家，把遠程協助的技巧和功能充分掌握。其中，學生們還會碰到很多相關的技術問題，比如:把遠程協助的邀請函文件進行傳遞的時候就會用到帶權限限制的文件共享問題、郵件發送接受問題;在遠程協助過程當中還會使用到實時通信功能，其中可以是文本形式，也可以是語音形式。在解決很多實際碰到的技術問題時，學生們的自學能力、探索能力、合作能力都會大大的提高。

遠程桌面和遠程協助功能強大，實驗效果非常好，開闊了視野，而平時學生會用的比較少，所以反映強烈，激發了學生們的學習熱情。

3.互聯網使用技巧

國際互聯網(因特網、Internet)代表著當代計算機網絡體系結構發展的重要方向，已在世界范圍內得到了廣泛的普及與應用。國內互聯網發展迅速，無論從網民數量還是與網絡相關的產業經濟都令世人矚目。人們可以使用因特網瀏覽信息、查找資料、讀書、購物，甚至可以進行娛樂、交友，因特網正在迅速地改變人們的工作方式和生活方式。

我們在進行有關互聯網的網絡應用技能培訓時，內容涉及:IE瀏覽器的使用技巧、電子郵件系統及兩種使用方法.FTP 服務的應用、網絡論壇體驗等。每項內容都是采取先理論、再模仿、最后自己實驗的方式，在網絡機房模擬真實Internet環境教學。IE瀏覽器教學中，在機房服務器上創建一個網站或利用校園網上現成的網站供學生進行訪問，掌握IE瀏覽器Internet選項配置、收藏夾應用、網頁保存、脫機瀏覽等實用技術。采用IMAIL等郵件服務器軟件，在服務器上配置局域網環境下的電子郵件環境，讓學生使用Web方式和郵件收發工具(Outlook Express)方式進行電子郵件的收發。同樣，由任課教師自己配置的FTP系統、論壇系統，進行實驗的時候內容豐富、靈活，更容易配置出符合教學要求的網絡環境來。

4.網絡安全知識普及

目前，整個國內乃至世界網絡安全形勢都非常嚴峻，網絡人侵、信息泄密、黑客控制、病毒木馬等正利用網絡平臺危害著整個社會，給人民群眾造成了極大的損失。

作為網絡應用基礎課，網絡安全部分的教育應該逐漸提升其位置和所占比例，使我們的學生不僅會利用網絡，還要會安全的使用網絡。網絡安全普及型教育應該做到以下幾個方面:網絡安全道德倫理方面的教育;網絡安全威脅的各種手段介紹;基本網絡安全預防知識和技巧。在教學手段上，可以使用貼近實際的活生生的網絡安全案例來給學生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機房現場演示來給學生加深理解黑客攻擊的技術手段。

三、實驗內容的效果及網絡應用基礎課還應加強的方面

做了以上實驗內容，從局域網實用小技巧到互聯網常用功能的使用，再到網絡安全教育，學生都會有一個具體感性的認識，改變了以往重理論輕實驗、實驗內容不實用等問題，教學效果比較理想，學生實驗熱情高漲、滿意度很高。在實驗課教學中我們更加容易的進行各種教學改革，比如:啟發式教學、研究式教學、問題式教學等。

第9篇：對網絡安全的見解范文

關鍵字：信息時代；電子信息

安全管理這是一個信息大爆炸的時代，其主要特點是計算機和網絡的應用越來越廣，甚至成了人們日常生活中必不可少的一個組成部分，其影響也越來越大。另外，隨著互聯網的普及，互聯網在給人們的工作生活帶來便利的同時，也使得人們的一些隱私和個人信息很容易被泄露，進而導致經濟財產受到損失。因而，該如何加強電子信息的安全管理工作，就成為一個迫在眉睫的問題。

1加強電子信息安全管理是非常重要的

隨著互聯網和電腦的普遍應用，人與人之間的距離瞬間被縮短，溝通和交流也變得越來越便利，可能前一分鐘發生的事，后一分鐘你的朋友就知道了。同時，人們對世界的了解和認識也是分分鐘的事，一臺電腦加一根網線，就可隨時了解天下大事，關注與自己息息相關的政策，了解一整天的天氣變化，甚至何時出現流星雨之類的問題，都可在網絡上得到答案。然而，與人們關系如此密切的互聯網一旦出現問題，給人們帶來的損失和傷害也是巨大的，因此，加強對電子信息的安全管理就是一件極其重要的事情?？捎行ЬS持網絡秩序的穩定性和安全性，隨著信息技術的普及，人們對電腦和互聯網的應用越來越廣，很多人也愿意將一些信息放到網上，或者使用網絡進行即時溝通，這就使得個人信息被放置到網絡上的幾率越來越大，電子信息的使用日益普遍。然而問題隨之而來，網絡畢竟是脆弱的，網絡安全做得再好也是通過人腦來寫的程序，其中必然存在一些漏洞，因此病毒、黑客事件頻頻發生，嚴重威脅著電子信息的安全管理。因而，加強對電子信息的安全管理，可有效維護網絡秩序的安全性，使電子信息能更好地為人們的生產和生活服務，充分發揮其便利性和快捷性?？墒谷藗兂浞终J識電子信息安全管理的重要性，網絡信息的主要服務對象是大眾，因而，推進電子信息安全管理工作，可提高大眾對信息安全的了解和認識，使其在日常使用電腦時注意查殺病毒，做到有病毒早發現早解決，以及時排除電子信息的安全隱患問題。另外，對于一些不良網站和信息，人們最好不要因為好奇心的促使點開進入，以保障電腦里儲存的信息的安全，從而做好電子信息的安全管理工作。可維護社會穩定，保持經濟正常發展秩序，電子信息的安全管理，可保障企業和個人所獲得的信息是安全的，并能根據該信息作出相應的決策，從而走上良性發展軌道。企業和個人作為社會的基本組成單位，其穩定持續發展必將帶來國民經濟的發展和社會的穩定。電子信息安全一旦出現問題，勢必產生一些對維持社會穩定不利的因素。

2電子信息安全管理現狀

如今的社會是信息的天下，其最大特點就是信息流動性極強，當然其便利性也早已使越來越多的人依賴性變強，節約了人們的時間成本。例如，電商的普及，使人們坐在屋里動動手指，即可買到需要的東西。而賣東西的人，不但省去了租店面的費用，并且貨物中間環節的縮短，也使他們能收獲更大的利潤。有些企業甚至使用視頻開會，或者舉行電話會議，這都是電子信息所帶來的便捷。在北京、上海等大型城市，電子信息的應用更加廣泛，比如網上掛號或者電話掛號，中學生就學的電腦派位等，這都是電子信息所給人們帶來的方便和快捷。然而，電子信息的安全一旦出現問題，其影響和危害也是非常大的，比如網絡詐騙，現在所發生的事件已經數不勝數，很多人被騙，損失了大量錢財，甚至身體受到傷害。此類由于電子信息泄露而出現的安全問題，防不勝防，已經對人們的正常生產生活產生了極大影響。

3威脅電子信息安全的因素

病毒會導致個人信息泄露。這里所說的病毒是一種電子程序，是被人為植入一些網站或者下載鏈接中，而普通電腦用戶一旦打開該網站或者點擊該鏈接，則病毒即被植入電腦，使電腦無法正常使用，甚至會被遠程操控，導致個人信息泄露，輕者電腦無法使用，嚴重者會導致財產受損。系統如果出現漏洞，也可威脅電子信息安全?？萍嫉目焖侔l展，使得電腦系統升級換代的頻率非?？?，而有些人由于對電腦的認識不足，認為電腦一旦裝好，就不用管了，一直使用就行了，這是一種非常錯誤的觀念。電腦系統開發公司每隔一段時間都會漏洞修補方案，用戶只有定期進行修補，才能保證電腦系統沒有漏洞，減少信息泄露的威脅，保證電子信息安全。非法入侵私人電腦的黑客危害極大。黑客能通過自行編寫程序入侵私人電腦，從而獲取電子信息，甚至是商業秘密，從而謀取不正當利益，給社會穩定帶來不穩定因素。

4加強電子信息安全管理的措施

普及電子信息安全管理知識。電子信息的安全，不僅僅關系著普通大眾的財產安全，還關系著社會穩定和經濟長期持續發展，因而，必須采取有效措施普及電子信息安全管理知識。電視、電臺可定期播放有關防范措施，報紙可開辟專欄普及相關知識，還可定期舉辦講座，以使人們對其有更深刻的認識。加強對網絡系統的監管。網絡系統也需要警察來維持秩序，一旦發現病毒或者危險分子，可及時將其抓捕歸案，將損失防范于未然。國家需完善相應的法律法規。我國作為一個法治國家，法律是先鋒，完善的電子信息安全的法律法規，必然像一把利劍一般，使壞人有所畏懼，不敢做危害人們的事。綜上所述，互聯網時代的電子信息安全問題，已經是關系著千千萬萬大眾的重要問題?；ヂ摼W給人們的生活帶來便利，但其中存在的問題也會產生不良影響，甚至造成財產損失。針對這個問題，我們應采取有效措施加強電子信息安全管理，將問題消滅于萌芽，從而使互聯網更好地為人們服務。

參考文獻

[1]曲照言.淺談信息時代背景下的電子信息安全管理[J]，消費電子，2014

[2]丁麗.電子政務信息安全保密管理研究[D].山東師范大學，2014

[3]任成偉.淺談信息時代背景下的電子信息安全管理[J].電子制作，2015

[4]陳越我.信息時代背景下的電子信息安全管理探討[J].通訊世界，2015