基本的網絡安全知識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的基本的網絡安全知識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：基本的網絡安全知識范文

為積極配合國家網絡安全宣傳周活動，增強廣大師生網絡安全意識，特別是為提高青少年網絡安全自我保護意識，提升青少年網絡安全問題甄別能力。近日，獅寨鎮(zhèn)大昌小學開展了2017年國家網絡安全宣傳周教育活動。

本次活動的主題是“網絡安全為人民，網絡安全靠人民”。活動中，校長何維藝就網絡安全作專題講座，針對學生的疑問作了詳細的解答。活動結束后，全體師生還一起學習了網絡安全的宣傳材料。

學校開展網絡安全主題班會，主題宣講、觀看視屏等活動，對學生和教師進行網絡安全教育。

通過本次活動，師生對一些基本的網絡陷阱有了清楚的認識，提高了防騙意識，學生們也意識到了沉溺網絡的危害，樹立了正確的上網意識，網絡安全知識深入廣大師生心中，校園內形成了良好的網絡安全氛圍。

第2篇：基本的網絡安全知識范文

關鍵詞：中學生；網絡安全；教育

中圖分類號：G718.3 文獻標識碼：B 文章編號：1002-7661（2014）12-354-01

眾所周知互聯(lián)網在今天已經成為一種時尚，然而網絡在給人們提供便利的同時，也給人們帶來了很多安全問題。網絡安全問題已經成為世界各國研究的重點課題。網絡包含的信息量大、功能多樣、傳播速度較快，為當代學生提供了一個全新的學習、交流平臺，很多中學生沉迷于網絡而不能自拔，有些甚至引發(fā)命案，這些事件已經嚴重影響到中學生的日常生活。如何對中學生進行網絡安全教育，培養(yǎng)中學生良好的利用互聯(lián)網的習慣，是教育工作人員面臨的重要任務。

一、中學生網絡安全教育的含義及必要性

1、中學生網絡安全教育的含義

中學生網絡安全教育是完善初等教育、培養(yǎng)合格人才的重要內容之一，也是中學生個人亟需正視和重視的問題。學校通過對學生自身情況的了解，采取各項措施來增強其網絡安全知識和網絡安全意識，通過各項網絡安全教育內容的開展，加強中學生的網絡安全教育。

2、中學生網絡安全教育的必要性

由于當前很多學校網絡安全教育的缺失，導致中學生缺乏網絡安全意識，對網絡違法犯罪行為產生的途徑缺乏清晰的認識。學生長期沉迷于網絡世界，有的離家出走、有的精神失常，甚至有些會引發(fā)命案。網絡的負面影響對中學生造成的危害在不斷增加，在當今形勢下，進行網絡安全教育是學校教育和管理工作的重要內容和緊迫任務。對大中學生進行網絡安全教育，能夠提高中學生自身的責任感，提醒他們要安全使用網絡，時刻注意規(guī)范自身的網絡行為。通過網絡安全教育的開展，能夠為學校營造一個良好的網絡環(huán)境，將網絡安全隱患降到最低，促進中學生地身心健康發(fā)展。

二、中學生網絡安全教育開展內容

1、網絡倫理道德教育

中學生網絡安全教育開展的過程中，應當加強網絡倫理道德教育，增強網絡用戶的社會責任感和道德素質。近幾年來，相關研究人員已經將如何從道德教育入手來處理網絡安全問題作為研究的重點。學校對中學生實施網絡安全教育時，尤其要重視對中學生網絡倫理道德、社會責任意識的教育和培養(yǎng)，增強中學生的道德素質，使其自覺地規(guī)范網絡行為，減少網絡安全問題。

2、計算機法律、法規(guī)教育

在中學生中開展網絡安全教育，要重視對其基本法律知識的普及，讓中學生了解基本的計算機法律，加強中學生對各種計算機網絡法規(guī)、安全管理通知、保密管理規(guī)定等相應法律條文的學習，完善中學生自身的計算機法律知識，使其自覺地遵守規(guī)定，規(guī)范自身的網絡行為，合理合法地利用網絡。

3、網絡安全自律教育

許多網絡安全問題的存在，很大程度上與學生自身安全意識淡薄、缺乏安全用網知識有著密切的聯(lián)系，因此，學校應當加強對中學生網絡安全自律教育，讓學生了解最基本的網絡安全知識，增強其網絡安全意識。通過自律教育，讓中學生了解網絡安全的重要性，通過網絡安全技術防衛(wèi)知識的普及，增強中學生的網絡安全意識。正是由于中學生缺乏網絡安全意識，對網絡安全問題的重視程度不夠，才給不法分子留有空隙，造成網絡安全隱患的存在。

三、學校網絡安全教育的實施對策

1、增強師生防范能力，營造校園安全環(huán)境

增強師生防范能力，營造效益安全環(huán)境是確保學校網絡安全教育工作穩(wěn)定實施的重要保障。學校管理者應當在師生中普及網絡防范知識，使其樹立自覺、主動的安全態(tài)度，增強安全意識。另外還要加強對網吧的監(jiān)督和管理，規(guī)范網吧的規(guī)章制度，對網絡工作人員進行監(jiān)督和教育，以確保校園網絡環(huán)境的安全性，進一步規(guī)范學生的安全網絡行為。

2、堅持完善制度和嚴格管理相結合

學校要從學生的具體情況出發(fā)，不斷改進并完善網絡安全管理制度，確保安全教育工作的規(guī)范化和制度化。學校應當最大限度地避免不良網絡信息進入到學生的視野，對各種網絡信息層層篩選，設置防火墻等，有效組織不良信息的進入，確保中學生網絡環(huán)境的健康性。學校還應當通過網絡法制、網絡倫理的教育，使他們具備網絡法制意識，樹立正確的網絡意識，自覺遵守網絡道德，抵制不良信息，合理利用網絡資源，將完善的網絡制度和嚴格的管理機制結合在一起，加強網絡安全教育。

3、堅持提高認識和健全隊伍相結合

第3篇：基本的網絡安全知識范文

[關鍵詞]互聯(lián)網；高職院校；網絡安全；課程改革

隨著信息化技術的發(fā)展，互聯(lián)網深入人們生活的方方面面，給人們帶來便利的同時也給人們帶來了一些不良影響。我國高職院校網絡安全教育也面臨著一定的挑戰(zhàn)，因為一些不法分子通過網絡極大地損害了學生的利益，高職院校需要及時進行網絡安全課程改革，以提高學生的網絡安全意識。“互聯(lián)網+”背景下高職院校網絡安全課程改革的重要性總書記指出，建設網絡強國，要有自己的技術，有過硬的技術；要有豐富全面的信息服務，繁榮發(fā)展的網絡文化；要有良好的信息基礎設施，形成實力雄厚的信息經濟；要有高素質的網絡安全和信息化人才隊伍；要積極開展雙邊、多邊的互聯(lián)網國際交流合作。高職院校承擔著技能型人才教育和培養(yǎng)的重任，是為社會培養(yǎng)網絡信息安全人才的重要場所，高職院校更應該加強學生的職業(yè)培訓工作，將職業(yè)技術教育和知識基礎教育相結合，盡量為學生提供一些公益性和實踐性的工作崗位，逐步提升學生的網絡操作能力。由于當前網絡安全問題多發(fā)，必須改革高職院校網絡課程，以不斷提升網絡安全人才的素質和能力，維護網絡安全。另外，信息技術的發(fā)展也帶動了電子商務、電子政務等的發(fā)展，網絡用戶群體更加的龐大，這就需要網絡用戶掌握一定的網絡安全知識，以保護自己的權益。高職院校應順應趨勢，改革網絡安全課程，加強學生的網絡安全教育，使學生步入社會后能促進網絡平臺安全，滿足不同網絡用戶需求。

“互聯(lián)網+”背景下高職院校網絡安全課程教學的現(xiàn)狀

1.教學方法陳舊

傳統(tǒng)網絡安全課程教學方法陳舊、教學模式簡單，主要以理論知識教學為主，教學實踐性不強，學生的操作技能水平不高，學生學習興趣不足，學習能力不高，這些問題的存在嚴重影響了學生的學習效果和課程的教學質量。高職院校是培養(yǎng)技能型和實踐型人才的地方，這種教學方法嚴重違背了高職院校的教學理念和辦學宗旨，因而改革迫在眉睫。

2.教材內容未跟上時展

高職院校辦學核心是工學結合、實踐為主，根據(jù)市場定位，努力培養(yǎng)出高素質、全能型人才。但目前大多數(shù)高職院校網絡安全課程的教材多是圍繞算法理念、網絡知識等編排的，沒有和高職院校的辦學宗旨相結合，也沒有進行教材分類，實踐部分較少，且實踐教學活動開展頻次也不高。導致學生的知識和社會需求脫節(jié)，難以做到學以致用，而且大多數(shù)理論難度高、層次深，和學生生活不貼合，學生理解起來比較困難，學習時容易出現(xiàn)問題，造成了專業(yè)現(xiàn)在冷門的現(xiàn)狀。

3.實訓課程的基礎設備不足

高職院校網絡安全課程應當是理論課時短，實訓課時長，這就需要大量的經費進行基礎條件和硬件設備的建設，但是因為實訓空間等條件有限，學生的實訓也僅限于狹小的教室，且缺少相應的操作設備，學生只能通過教師的示范進行觀察，這容易造成學生領悟不足，使其今后難以適應工作崗位要求，造成的后果是人才和崗位匹配低下。

“互聯(lián)網+”背景下高職院校網絡安全課程改革的措施

1.提高課程實踐性

高職院校可以根據(jù)學校的人才培養(yǎng)方案和崗位需求標準設置課程計劃，教師也可以根據(jù)學生的實訓情況調整課程標準和課程目標，平衡理論課程和實訓課程的時間比例，推出彈性教學制度。學校可以根據(jù)網絡安全課程的教學特點調整實踐課程內容和進程，逐步提高學生的實踐能力。教師可以設置一些實訓項目和指標，讓學生依據(jù)自身情況自由參與，在學生掌握了一定的理論知識的前提下進行實訓，再在實訓期間靈活安排一些理論課程學習。根據(jù)項目指標提高學生知識運用于實踐的能力，使其在實訓中深入了解知識結構，進而總結出自己的經驗。教師可以在網絡安全課程的實訓中利用計算機網絡虛擬技術，滿足不同學生的學習需求，如利用虛擬系統(tǒng)隨時對學生的操作過程進行監(jiān)督，提高實訓效率和進度。高職院校可以多鼓勵教師積極參加各種網絡技術培訓課程和活動，提高專業(yè)技能，在培訓中積極和其他教師交流，不斷創(chuàng)新自己的人才培養(yǎng)方案。高職院校還可以鼓勵教師積極加入企業(yè)網絡建設和產品開發(fā)使用中，在實際體驗中完善自己的教學方式。

2.研發(fā)新教材更新教學內容

高職院校要根據(jù)網絡現(xiàn)狀和學生學習特點研發(fā)新教材。制定“互聯(lián)網+”背景下課程標準，根據(jù)學校辦學理念和辦學宗旨，依據(jù)一定的原則及學生學習特點更新教學內容。將“理論指導實踐，實踐總結理論”貫穿于整個教學過程，學校領導、骨干教師、學科教師要明確自身職責，為編寫與時俱進的新教材貢獻個人力量。對于教材中的網絡安全概述、加密技術、數(shù)字建設技術、防火墻技術、無限區(qū)域網技術等要作為重點教學內容，鞏固學生理論基礎，劃分好重點和難點。另外，實訓要遵循實踐大于理論課時的原則，參考不同出版社的教材編寫出適合本校學生學習的教材。高職院校要培養(yǎng)出一批“互聯(lián)網+”背景下的高技能教師，且要在日常引導本校教師和企業(yè)工作人員做好交流工作，共同商討教學內容，及時改進實訓中的不足，選擇符合學生專業(yè)能力和工作崗位所需的知識進行教學。教師還應積極提高自己的實踐能力及新媒體運用能力，利用互聯(lián)網及時獲取新的網絡安全信息，做好自己的知識儲備工作，加強自己的研究力度，為學生的學習提供最新的知識。

3.加強學生的安全法律、道德、防范意識教育

高職學生是網絡安全課程改革的主體，因為他們的社會經驗、法律意識不足，很多時候無法正確判斷哪些是違法行為，因而教師要重視學生的法律知識教育。首先，組織學生學習基本的法律知識及一些網絡使用法律規(guī)范。教師對學生的上網行為進行監(jiān)督和控制，規(guī)范學生的網上行為，注意為學生提供一些網絡安全法律知識的學習途徑，使學生養(yǎng)成良好的法律學習習慣，利用課余時間為學生講解一些識別及判斷一些網絡危害的方法，提高學生的警惕性。學校可以在校內積極舉辦一些網絡安全知識宣講活動或者知識講座，邀請一些專業(yè)人士現(xiàn)場操作，為學生作示范和指導，提高學生的操作能力。其次，加強學生的網絡安全道德意識教育。高職學生的網絡道德意識和網絡安全也息息相關，若學生自身道德意識不足也容易產生一些錯誤行為，對外來網絡侵害會盲目無知。學校應該在校內及時舉辦一些網絡道德模范或者網絡道德安全活動，促進校園網絡安全道德環(huán)境建設。教師應該主動融入學生生活，觀察學生有哪些道德問題，然后對癥下藥，引導學生在虛擬的網絡世界中加強個人認知，明辨是非，提高警惕性及不斷努力提升自己的網絡道德素養(yǎng)和品質，文明上網。教師還可以將中華美德和網絡道德相結合，加強對學生網絡道德意識和觀念的培養(yǎng)，可以將網上一些不道德的輿論導向作為案例引入課堂教學，通過學生熟悉的案例提高學生的網絡安全意識。

4.提供安全的網絡學習環(huán)境

高職院校學生自主學習力不足，自控能力差，且自我探究能力不強，因而需要學校為學生建立一個牢固、安全、穩(wěn)定的網絡實訓環(huán)境，讓學生在實訓中積極主動學習，相互探討，提高學生的學習效率和學習興趣。首先，學校應該對實訓環(huán)境積極投入資金和人力，加大建設力度，在積極的學習環(huán)境中加深學生對網絡安全知識的理解程度。另外，教師在講課的過程中要將實訓環(huán)境的建成、步驟、環(huán)境因素和基礎理論知識相結合，引導學生自覺練習。學校也可以組織校內一線教師和網絡企業(yè)家共同建設虛擬實訓環(huán)境及實驗室，引導學生在虛擬實訓環(huán)境中主動實踐，提高學生的動手能力。其次，學校要創(chuàng)設積極的課堂學習環(huán)境，教師可以利用校園網絡對學生的學習情況進行監(jiān)管，提高學生學習效率，打造良好學風，促使校園網絡安全監(jiān)督機制的建成。教師也可以根自身經驗，研究開發(fā)新的學習網站，為學生開辟便捷的網絡學習途徑，使學生在安全的學習環(huán)境中學習。

5.完善線上、線下網絡安全知識教學

課堂時間有限，學生只依靠課堂時間理解、消化教師所講授的理論知識和實踐知識會存在一定的困難。因此，教師可以將課外教學和課內教學相結合，不斷地完善線上和線下網絡安全知識教學，將微課教學和課堂教學、翻轉課堂、常規(guī)課堂教學等進行適當融合，使用到不同的課時當中，同時要根據(jù)學生的學習情況不斷調整自己的教學目標、教學內容等，進一步完善網絡安全課程教學。教師可以將網絡安全知識課程分為不同的模塊，比如針對學生的情況將基礎將課程內容分為基礎課時、技能課時、實戰(zhàn)課時等，對于基礎課時的內容可以采取微課或者線上教學，同時對其中重要的概念、理論進行重點的講授。對于技能課時可以采用翻轉課堂和常規(guī)課堂相融合的方式進行。在傳統(tǒng)的課堂教學中注重教案設計，將技能方法等通過視頻的形式組織學生觀看學習，然后引導學生進行練習。對于實戰(zhàn)課時，教師可以采用線下教學和微課教學相結合的方式，采用點名合作方式進行演示，充分激活課堂學習氛圍，組織學生探討、交流，進而達到提高學生實踐能力的目的。

結語

網絡安全課程是高職院校計算機專業(yè)課程之一，其對于學生未來的計算機操作技能有著重要的指導意義，因此需要高職院校、教師積極根據(jù)學生學習現(xiàn)狀和未來崗位需求調整教學內容、教學方式等。高職院校要提升實訓教學環(huán)境，為學生創(chuàng)造良好的學習環(huán)境，助力于學生理論應用能力的提升。此外，教師要立足于網絡安全課程教學，提高學生網絡安全問題的應對能力。

參考文獻：

[1]楊琳.“互聯(lián)網+”背景下高職院校網絡安全課程改革探析[J].河北青年管理干部學院學報，2019，31（5）：73-75.

[2]劉怡然.大數(shù)據(jù)視域下高職院校《網絡安全》課程教學改革研究與創(chuàng)新[J].課程教育研究（外語學法教法研究）2019（24）：16-17.

[3]高銘澤.高職計算機網絡安全技術課程教學改革探究[J].計算機產品與流通，2018（9）：159.

[4]史兆洋，申永剛.“互聯(lián)網+”和大數(shù)據(jù)背景下高職院校大學生網絡安全教育研究[J].科教文匯，2019（35）：118-120.

[5]蔡向陽.基于工作過程的《網絡安全技術》課程的教學改革[J].信息與電腦（理論版），2011（10）：196-197.

第4篇：基本的網絡安全知識范文

【關鍵詞】CA證書認證 體系設計 非功能性技術設計 內外網統(tǒng)一安全接入――P2P VSN虛擬安全域 社會工程學入侵

目前大部分市區(qū)級政務信息網絡主要著承載政務辦公數(shù)據(jù)流系統(tǒng)、對公眾提供業(yè)務辦理等系統(tǒng)以及基本的互聯(lián)網訪問權限。隨著政務信息業(yè)務系統(tǒng)業(yè)務邏輯日趨復雜，體量日益龐大，在政務信息系統(tǒng)的風險控制，安全運維成本，科學管理，方面將迎來一個全新的戰(zhàn)場。

當前政務信息系統(tǒng)有或部分有以下問題：

區(qū)縣的相關管理、運維人員能力匱乏，網絡安全知識相對較落后，對全局政務網的硬件服務器、存儲、數(shù)據(jù)庫軟件、應用服務器中間件、相關政務信息業(yè)務系統(tǒng)并沒有做到了如指掌不能完全駕馭全局運維與安全保障。在出現(xiàn)故障時無法從業(yè)務角度快度鎖定故障起源點，無法對故障進行深度解析并提供完整解決方案并實施。

區(qū)縣政務信息系統(tǒng)是沒有統(tǒng)一的認證授權并各自為政，無法做到訪問控制，沒有USB-KEY，CA證書認證等技術融入，病毒非常容相互間在各個系統(tǒng)中傳遞感染，重要數(shù)據(jù)岌岌可危；區(qū)縣政務網基本沒有全網的日志審計和客戶機上網行為管理的，各種繁雜的應用安全系統(tǒng)設備產生的安全事件以及網絡安全行為監(jiān)控各自獨立，冗余度過高，沒有科學的審計，有效的整合，出現(xiàn)問題業(yè)務系統(tǒng)管理員根本無法防御爆炸式連鎖攻擊，安全風險系數(shù)極高。外網辦公接入設備直接接入業(yè)務網，沒有對過程數(shù)據(jù)流進行監(jiān)察審計，業(yè)務數(shù)據(jù)在網絡中的傳輸缺乏近乎透明傳遞，安全隱患非常嚴重。

政務信息網絡發(fā)生故障或者爆發(fā)大規(guī)模病毒攻擊時，無法精準鎖定攻擊源頭，從根源控制攻擊，整個處理過程也缺少科學的提高故障解決手段，缺少應急預案，缺少專家應急小組。

這些問題必須且毋庸置疑的解決和改善，應采用以下技術和策略：CA證書認證體系設計，非功能性技術設計，內外網統(tǒng)一安全接入――P2P VSN虛擬安全域，USB-KEY，動態(tài)短信密碼，一次性口令等方式，堵著社會工程學入侵缺口。

1 政務信息系統(tǒng)及網絡安全運維的實踐

實現(xiàn)終端內外網統(tǒng)一接入：整合梳理辦公內網和Internet網絡的用戶認證、訪問授權、資源權限等問題，徹底不留隱患的有效的解決辦公內網的安全接入和Internet網絡安全接入，徹底清除未授權終端非法用戶對政務信息系統(tǒng)的存在威脅，確保了政務業(yè)務系統(tǒng)的數(shù)據(jù)在政務網絡中安全數(shù)據(jù)流傳輸?shù)目煽啃浴?/p>

完整的用戶行為和關鍵政務信息系統(tǒng)數(shù)據(jù)流日志審計，記錄并保留一個月以上的用戶上網行為是非常有必要的，在龐大的用戶痕跡日志信息中進行初步數(shù)據(jù)挖掘，能發(fā)現(xiàn)潛在的安全隱患，防患于未然，將安全隱患控制牢牢控制，并扼殺。若已發(fā)生安全事故，可迅速定位事故爆發(fā)點，妥善快速解決問題，如事故造成嚴重的財產損失，可提交公安機關進行取證。

定期由專業(yè)安全運維第三方服務公司提供專家級業(yè)務報告，為下一步網絡優(yōu)化提供建議，保障網絡持續(xù)、健康發(fā)展、安全：對整個被監(jiān)控網絡能夠提供全面安全健康狀態(tài)檢測報告。報告內容包含客戶機非安全訪問記錄、并發(fā)數(shù)異常記錄、帶寬控制效果、攻擊發(fā)生統(tǒng)計等等。

2 政務信息系統(tǒng)及網絡安全運維建設

2.1 政務信息系統(tǒng)建設內容應涵蓋以下方面

建立覆蓋區(qū)縣政務信息系統(tǒng)所涉及的硬件服務器設備、存儲設備、核心網絡鏈路拓撲、政務業(yè)務系統(tǒng)結構、數(shù)據(jù)庫并發(fā)數(shù)據(jù)鏈路流和中間件異常并況的綜合管理安全運維平臺，包括集中授權管理中心、面向業(yè)務的精確帶寬流量控制系統(tǒng)和業(yè)務服務中心，系統(tǒng)應具備完整業(yè)務功能和良好伸縮性。

實現(xiàn)集中授權管理中心，建立集中安全管控平臺：構建全網集中的用戶賬號管理、認證管理、授權管理、日志審計，為內外網用戶提供統(tǒng)一的接入服務，加強內控管理，并且為精確帶寬流量控制系統(tǒng)和業(yè)務服務管理中心提供管理控制依據(jù)。

面向業(yè)務的帶寬流量控制系統(tǒng)：構建業(yè)務網絡分析、凈化、控制系統(tǒng)，進行全面的流量監(jiān)視、凈化和控制，有效提高鏈路的帶寬利用率，保障重點業(yè)務的網絡質量。

2.2 CA證書認證體系設計

為切實做好政務信息系統(tǒng)安全認證工作，提高各個區(qū)縣網絡安全保障水平和對應用系統(tǒng)的防護能力，建立CA證書認證體系。

遵循“建設政務信息系統(tǒng)統(tǒng)一的身份認證體系，為構建政務網絡信任體系奠定基礎，提高應用系統(tǒng)安全保障和防護能力”的目標，保證數(shù)據(jù)的完整性和保密性，確保用戶來源和行為的真實性和不可否認性。

2.3 內外網統(tǒng)一安全接入――P2P VSN虛擬安全工作域

建立P2P構成的虛擬安全域，確保政務信息業(yè)務應用環(huán)境的安全性。

通過集中安全管控平臺，用戶終端無論在企業(yè)網內或是在互聯(lián)網中，只需要能夠在網絡層與安全網關之間可達、通過身份認證后即可建立P2P VSN虛擬安全工作域，借由端到端的加密隧道與授權業(yè)務系統(tǒng)進行通信。

2.4 防止社會工程學入侵滲透

在以上的技術應用可以阻止90%以上的黑客攻擊，但是有關信息系統(tǒng)及其網絡安全的問題是矛與盾永無休止的話題，事實上，沒有任何技術能防范社會工程學攻擊。這就是安全方面做薄弱的環(huán)節(jié)：人！

政務信息所有工作人員都應該進行定期前言安全知識培訓。

政務信息系統(tǒng)所有業(yè)務干系人都應懂得基本的安全策略，策略是指導業(yè)務人員行為保護政務信息系統(tǒng)與敏感信息所必須的規(guī)則。

參考文獻

[1]張麗麗.新常態(tài)下推進“互聯(lián)網+政務服務”建設研究――以浙江省政務服務網為例[J].浙江學刊，2016（05）.

[2]馮巧玲.IPS在電子政務系統(tǒng)中的部署與實現(xiàn)[J].西安文理學院學報（自然科學版）， 2015（02）.

[3]劉邦凡，關夢穎.電子政務的信息安全立法[J].電子商務，2014（01）.

第5篇：基本的網絡安全知識范文

 

1 網絡與信息安全實驗課程的教學目標

 

我院計算機類專業(yè)開設《網絡與信息安全實驗》課程，其目標不是為了培養(yǎng)網絡與信息安全方面的全才，也不是培養(yǎng)戰(zhàn)略人才，而是培養(yǎng)在實際生活和工作中確實能解決某些具體安全問題的實用性人才。即希望培養(yǎng)滿足社會和企業(yè)需求，具有一定的網絡安全意識，掌握網絡系統(tǒng)安全性維護和防范，構建安全的系統(tǒng)環(huán)境等技能的人才，因此，本門課程的教學目標是使學生掌握網絡與信息安全的基礎知識，了解網絡安全防御方面的最新技術，掌握網絡與信息安全的相關配置過程，認識網絡與信息安全的重要性，識別哪些系統(tǒng)資源需要被保護、網路環(huán)境經常受到那些安全威脅，以及如何建立有效的安全保護措施，針對常見的網絡入侵攻擊，能進行及時的網絡加固，清除常見的計算機病毒，保護網絡系統(tǒng)的安全穩(wěn)定運行。

 

2 教學內容的選擇與設計

 

《網絡與信息安全實驗》課程是一門應用性很強的課程，同時又是一門新興的學科，研究內容沒有嚴格規(guī)范，所以，各學校的教學內容和方法都各不相同。作為一門具有普及性意義的實踐性很強的課程，必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法，不可能漫無邊際、面面俱到。

 

現(xiàn)有的網絡與信息安全技術實驗教程等方面教材和專著很多，但是系統(tǒng)按照模塊編寫的網絡與信息安全方面的實驗教材很少，尤其是以案例為基礎的教材更少，而且，已有的教材大都從理論上系統(tǒng)地講解密碼學、協(xié)議安全、防火墻和入侵檢測技術等，專業(yè)性強，需具備較強數(shù)學和編碼基礎，不適合我校培養(yǎng)應用型人才的培養(yǎng)目標，而且，教材的可讀性及操作性較差。經過認真研究、對比分析，目前已有的教材或多或少的存在如下問題：(1)教材內容同質化嚴重，課本知識陳舊。我們發(fā)現(xiàn)，從重點大學到高職高專的網絡安全技術任務教材，內容大致相同，深度大致相同，目標大致相同。這樣的教材內容顯然不能體現(xiàn)我們國家倡導的分層次教學，實現(xiàn)人才教育的層次培養(yǎng)的教育目標。(2)教材內容組織形式單一，不利于初學者學習。現(xiàn)有的教材，重點都放在對知識點的描述和解釋上，真正實用的例子較少。有些教材中也引入了案例或項目，但一般都是在教材的最后一章，而且，很多案例的解決方法在現(xiàn)有的系統(tǒng)中已經不可能在出現(xiàn)。(3)教材理論內容過多，實踐內容不足，課本知識與社會實踐有脫節(jié)，應用性不強。目前的教材內容嚴重偏離課程教學目標：培養(yǎng)應用性網絡與信息安全技術人才。(4)網絡與信息安全實驗內容不夠全面和深入。為了能夠滿足教學和學生對網絡與信息安全技術學習和參考的需求，根據(jù)近幾年從事網絡與信息安全技術相關課程教學的經驗體會，以任務引導教學法為主線，與現(xiàn)有教材[1]相配套，通過對網絡系統(tǒng)的安全配置的各個模塊進行演示和講解，使學生實際運用理論知識解決實際問題的能力得以提高，進而培養(yǎng)了學生的實踐動手能力。

 

因此，我們以自己主編的教材內容為基礎，從而確定網絡與信息安全實驗教程包含的至少應包括：(1)操作系統(tǒng)加固，主要是網絡中主機的操作系統(tǒng)平臺的安全性。需要掌握安全等級標準及劃分準則，系統(tǒng)漏洞及后門等內容，尤其是操作系統(tǒng)的安全策略的添加、用戶賬戶的安全配置，這是網絡與信息安全的根基所在。(2)網絡通信安全，包括在網絡體系結構中，針對各層的安全協(xié)議進行解析這些安全協(xié)議是工作在網絡中的通用標準，為上層協(xié)議和應用提供透明服務，主要通過實戰(zhàn)攻擊說明網絡協(xié)議存在的問題，通過安全策略的添加來保證安全通信。(3)防火墻技術與VPN(虛擬專用網)技術，防火墻技術一種將相對安全的內部網和不安全的公網分開的隔離技術，對兩個網絡通信時執(zhí)行的一種訪問控制技術，我們可以添加規(guī)則，進行安全通信。而VPN技術則是一種保證跨越Intemet進行安全的、點對點通信的有效技術，能夠實現(xiàn)保密通信和身份的認證。(4)密碼技術原理及應用，確保數(shù)據(jù)和資源免遭破壞時網絡安全的重要前提，密碼技術是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認證技術的基礎。(5)病毒識別及檢測修復技術。這是計算機網絡用戶最關心的問題。(6)網絡攻擊與防范技術，通過網絡實戰(zhàn)攻擊讓學生了解攻擊者的方法和技術，總結出必要的防范措施，加固現(xiàn)有的網絡環(huán)境。

 

在選擇授課內容的同時，需要注意不能流于表面而局限于一些泛泛的、不夠系統(tǒng)的安全知識，同時也不能過多的研究深奧的理論細節(jié)。要根據(jù)所設定的教學目標，圍繞著在實際生活中會遇到的問題，精心設計授課內容，布置學習任務，讓學生將所學知識同現(xiàn)實情景相聯(lián)系，能夠根據(jù)具體情況解決實際問題，真正的將知識固化到自身，最終達到開設本課程的目的。

 

3 提高教學質量的探索

 

為了達到課程設置的目的、提高教學質量，如果使用一成不變的傳統(tǒng)教學方法和手段很難達到良好的效果，因此在教學方式方法上必須進行更多的改革。

 

3.1 教學手段改革。學習了網絡與信息安全的相關知識后，大家都知道，網絡與信息安全實驗課程內容中的原理概念非常抽象，十分枯燥而且晦澀難懂，目前信息安全技術方面的教材大多偏重于理論，不能激發(fā)學生的學習熱情。為此，我們以理論夠用、重在實踐為宗旨，以技術實用為原則，以任務驅動為導向組織編寫了《網絡與信息安全實驗》教程，引導學生學習，提高學生的學習興趣。同時，我們充分利用多媒體技術豐富多彩的特點，將圖片、動畫、錄像等元素都集成到教學活動中，將每個實驗內容的操作過程進行錄像，以直觀、生動的形式提高學生學習的興趣。這樣既避免了單純的理論說教，提高了學生的學習興趣，同時也便于學生理解抽象難懂的網絡安全知識，從抽象的概念上升到形象上的認識。

 

3.2 實驗環(huán)境改進。《網絡與信息安全實驗》課程的許多知識需要學生在實踐中進行理解，而目前絕大部分的學校在本門課程中只有簡單的工具演示及基本的操作性實踐，這些是遠遠不夠的，我們有設置專門的網絡安全實驗室，包括常用的路由器、交換機、服務器等硬件設備，構建一個小型局域網絡，搭建計算機網絡與信息安全的實驗平臺。設計一系列完整的實驗項目，既包含基本的教學內容，同時又給予學生一定的挑戰(zhàn)性還需要建立一個安全工具資源庫，幫助學生完成各種網絡管理和信息安全的學習任務，最后還應該制定實驗規(guī)范要求，嚴格管理制度，防止由于工作的疏忽導致學生將黑客軟件帶出實驗室，造成不必要的麻煩。

 

3.3 組織學生參加網絡攻防大賽。在老師的指導下，我們有一支穩(wěn)定的網絡安全小組，對網絡安全感興趣的同學可以通過各種考核進入我們的小組，讓后我們按照等級進行指導性學習，興趣小組的一部分同學在老師組織課堂教學的過程中輔助老師進行教學，同時，他們還參加國家級的各類網絡安全、網絡攻防大賽。

 

3.4 加強課堂討論。對《網絡與安全實驗》的內容，大部分學生還是有強烈的好奇心的。上課前，給學生提出一個課題，讓學生課后查閱資料，在課堂上可以開展課堂討論，使學生在良好、互動的教學環(huán)境中取得良好的教學效果教師的角色從單純的講授者轉變?yōu)閮A聽者、引導者，學生從被動的接受者轉變?yōu)橹鲃拥膮⑴c者，提高了學生的積極性和主動性，最終提高了學習質量通過這種交流，教師可以隨時了解學生對知識的掌握程度、學習興趣的高低等，這種方法還能加強師生間的溝通和交流。

 

3.5 考核形式改革。學習的目的不是為了通過考試，而是希望通過課程的教授過程，培養(yǎng)和提高學生分析和解決實際問題的能力，影響學生面對問題時的思維方式、道德素質和協(xié)作精神。因此在課程的考核形式上，可以綜合考慮卷面成績，課題討論表現(xiàn)，實際過程中通過查找資料和討論解決問題的能力等方面讓學生有足夠的機會來修正和改進他們的成績，以便從錯誤中學習，讓學習課程本身的樂趣來促進學生學習的興趣達到更好的教學目的。

 

結束語

 

《網絡與信息安全實驗》課程是一門實踐性強的課程，同時也是一門技術發(fā)展變化很快的課程，這些給我們的教學工作帶來難度，如何設計好講授的內容、課堂上教學的內容的深淺如何把握，如何把抽象的理論變成學生易懂的知識，要需要在以后的教學實踐中進行不斷的總結和提高。

 

作者簡介：王小英(1979-)，女，陜西涇陽人，防災科技學院災害信息工程系，副教授，碩士，研究方向為網絡安全與密碼學。

第6篇：基本的網絡安全知識范文

［關鍵詞］財政;信息系統(tǒng)安全;壽光

1壽光財政信息系統(tǒng)應用現(xiàn)狀

(1)網絡情況。壽光財政信息網絡分別部署互聯(lián)網(俗稱外網)、財政內部專網(俗稱內網)，并對內網和外網實行物理隔離，其中內網縱向連接部、省、市級財政及鄉(xiāng)鎮(zhèn)財政，橫向連接各預算單位、商業(yè)銀行等相關職能部門。現(xiàn)連接到壽光財政內網的單位達175個，計算機終端278臺，均實行實名注冊認證管理。(2)業(yè)務系統(tǒng)部署情況。壽光財政目前運行了財政一體化平臺(市本級)、財政一體化平臺(鎮(zhèn)街級)、四方志誠賬務系統(tǒng)(市本級)、四方志誠賬務系統(tǒng)(鎮(zhèn)街級)、非稅收入系統(tǒng)、國有資產管理系統(tǒng)、財政CA身份認證系統(tǒng)、基礎設施建設資金管理系統(tǒng)、政府投資建設項目管理信息系統(tǒng)、部門預算系統(tǒng)、部門預算基礎信息系統(tǒng)、壽光市財政局內部網站、FTP網絡存儲系統(tǒng)、OA辦公自動化系統(tǒng)、通軟安全桌面系統(tǒng)、電子監(jiān)察等16套業(yè)務系統(tǒng)。(3)硬件設備配備情況。壽光市財政局現(xiàn)有科室15個，計算機使用人員119名，實際配備計算機160臺、打印機100臺，開通網絡接口160個(外網接口100個、內網接口60個)。

2存在的問題和面臨的風險

(1)信息安全設備投入不足。在財政業(yè)務系統(tǒng)建設過程中，只重視基礎設備的標準和配置，忽視網絡安全建設在信息系統(tǒng)中的重要性，安全設備的投入不足。在系統(tǒng)建設中，只看到了信息化建設帶來的便利和快捷，忽視了信息化建設的信息安全問題，未對信息安全采取適當?shù)姆婪洞胧率剐畔⒒l(fā)展存在安全隱患。(2)專業(yè)人員配備不足和安全管理制度更新不夠。信息系統(tǒng)安全管理人員配置相對較為緊缺，尤其是關鍵崗位未配備多人共同管理;在安全管理制度方面，不能根據(jù)系統(tǒng)實際運行狀況和變化及時進行制度更新。(3)軟件使用規(guī)范性不強。在操作系統(tǒng)、辦公軟件和防病毒軟件應用中缺乏網絡安全意識，安裝使用不規(guī)范的現(xiàn)象比較普遍。同時，使用人員不能及時為殺毒軟件升級和為操作系統(tǒng)下載補丁，從而存在一定的網絡安全隱患。(4)信息安全防范意識不強，安全保密意識差。干部職工對當前信息安全形勢的嚴峻性缺乏足夠認識，全員防范、主動防范意識較為薄弱，執(zhí)行安全制度還存在不到位的現(xiàn)象。許多財政干部職工對網絡安全知識非常欠缺，例如有些人認為內網比較安全，不存在病毒攻擊，為了提高電腦運行速度，將殺毒軟件卸載，這樣將最基本的網絡安全措施都取消了。部分人員沒有做到專網專機專用，存在違規(guī)使用U盤和內外網違規(guī)切換使用的問題;有的系統(tǒng)操作人員不及時更改密碼，極易造成數(shù)據(jù)丟失等安全隱患。(5)存在違規(guī)接入和非法外聯(lián)風險。一些單位與個人沒有經過財政授權直接將計算機接入財政內網，雖然非法接入不是暴力入侵，但會給財政內網帶來極大的威脅，尤其是有可能帶有病毒的計算機與移動設備的非法接入，很可能會造成在內網傳播病毒、移植木馬等嚴重后果。同時，財政內網本身是與外網物理隔離的網絡，不允許連接互聯(lián)網，但個別單位用戶為了上網辦公方便，使用一些手段(如人工切換)建立互聯(lián)網非法連接，從而繞開內網的連接限制，給財政內網系統(tǒng)安全帶來巨大的隱患，會導致病毒入侵、泄密甚至網絡癱瘓的后果。

3安全風險控制對策與措施

系統(tǒng)安全問題一直是一個先發(fā)現(xiàn)問題，再補救問題的過程。建成一個絕對安全的網絡是不可能的，但我們要保證及時發(fā)現(xiàn)問題，第一時間解決問題。根據(jù)財政部對財政信息系統(tǒng)安全建設和財政業(yè)務專網網絡安全接入提出的“可控性、可管理型、可用性、安全性、規(guī)范性”相關原則要求，針對我市財政信息系統(tǒng)的現(xiàn)狀和存在的信息安全方面的問題，我們提出如下對策和措施，嚴格執(zhí)行財政業(yè)務網絡與其他網絡的隔離限制，嚴格移動終端接入管理，加強客戶端防護、入網身份鑒別、數(shù)據(jù)傳輸?shù)劝踩珕栴}管理，以全面提升我市財政信息系統(tǒng)的整體安全保障水平。(1)加強信息安全投入，提高安全防御能力。第一，加大信息安全資金投入。增加綜合日志審計、防病毒網關、入侵防御、運維審計等信息安全設備投入，防止網絡的惡意攻擊，盡量使用安全級別高的技術或設備用于網絡接入，增加硬件UKEY驗證機制。在設備中做好安全驗證及網絡傳輸加密設置，至少保證將用戶與計算機硬件互相綁定，從而縮小操作人員的操作環(huán)境，提高安全系數(shù)。第二，強化技術支持。嚴格控制接入用戶的網絡接入方式，禁止內網用戶連接其他網絡，禁止使用無線網絡產品。并在系統(tǒng)設置中記錄用戶的登錄時間及基本操作內容，做到出現(xiàn)安全問題時有據(jù)可依。第三，加強網絡與信息安全人員的培養(yǎng)和激勵。加強財政信息系統(tǒng)的日常技術和安全知識培訓，提高對計算機病毒及惡意程序的防范意識，提高網絡安全保密意識。加強財政信息系統(tǒng)管理人員和使用人員的業(yè)務培訓，使財政工作人員掌握常見的網絡信息安全知識和防范技能，提高信息安全問題的處置能力，提升信息專業(yè)技術能力。(2)建立健全信息系統(tǒng)安全管理制度。第一，切實做好信息設備和信息系統(tǒng)安全制度管理更新工作，維護財政信息設備和系統(tǒng)環(huán)境安全、穩(wěn)定、健康，根據(jù)信息安全法律、法規(guī)的有關規(guī)定，結合壽光財政工作實際，及時建立健全壽光財政信息設備和信息系統(tǒng)安全管理制度，通過對原有安全管理制度及時進行修訂和新增，使安全意識貫穿于日常財政系統(tǒng)業(yè)務操作中，提升財政信息系統(tǒng)的防范能力，保障財政業(yè)務系統(tǒng)的安全、穩(wěn)定運行。第二，建立健全財政信息系統(tǒng)內部控制制度。根據(jù)內控有關管理規(guī)定，從信息系統(tǒng)建設管理、信息系統(tǒng)流程控制管理、數(shù)據(jù)管理與應用、信息系統(tǒng)安全管理等四個方面建立健全內部控制管理制度，提升信息安全意識，確保安全防護技術或管理措施到位，提升財政信息系統(tǒng)自身抵御外部攻擊能力，確保財政資金安全有效運行。(3)完善和健全計算機軟件管理制度。第一，在新購、更新計算機等硬件設備時，全面預裝正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件。第二，要切實增強知識產權意識，按照誰使用、誰負責的原則對使用的軟件資產進行登記管理，不隨意下載、安裝、更換軟件，保證已使用的正版軟件得到有效維護。第三，健全資產管理制度。制訂軟件資產管理制度，健全計算機軟件配套購買和使用登記制度，將軟件作為資產納入財政資產管理體系，強化軟件的購買、安裝、更換、使用、報廢等管理工作。(4)實施財政客戶端安全監(jiān)控管理系統(tǒng)應用工作。對與財政專網相連的預算單位、人民銀行及銀行終端全部啟用財政客戶端安全監(jiān)控管理系統(tǒng)進行管理，實施“3+1”管理策略。“3”是指準入管理、補丁修復、非法外聯(lián)策略，“1”是指終端PC實名制。實現(xiàn)所有預算單位，銀行等使用財政專網計算機專網專機使用，保證了財政專網的安全性。(5)加強安全宣傳和培訓，強化財政信息和網絡監(jiān)管力度，建立財政信息安全管理責任制。第一，突出安全宣傳和培訓，強化專網監(jiān)管力度。信息系統(tǒng)安全防護全部靠技術手段是做不到的，更重要的是加強日常的安全宣傳和培訓，增強使用人員信息安全的防范意識和責任意識。第二，加強日常維護，建立定期巡查制度，及時了解和掌握信息系統(tǒng)運行狀況，及時排除出現(xiàn)的不安全因素和故障，變“事后處理”為“事前預防”。加強日常檢測檢查、管理維護，及時了解信息系統(tǒng)正常運行情況，建立網絡安全巡查檢查記錄，定期進行設備維護，及時了解和掌握設備運行中存在的問題，做到巡查有記錄、檢查有目標、查后有改進，從源頭上構建一張嚴密的“信息安全網”。第三，建立健全網絡與信息安全防范工作責任制，財政內網電腦全部實行IP地址與網卡MAC地址綁定，確定每個使用人員是相關直接責任人，明確信息安全責任，保證網絡信息安全管理工作的正常開展。長期以來，我國對重要網絡和信息系統(tǒng)安全保護重視不夠，沒有在法律中做出明確規(guī)定，導致單位在信息安全方面的責任存在缺位，許多針對性工作由于缺乏依據(jù)無法順利開展。隨著《中華人民共和國網絡安全法》的正式實施，明確將重要網絡和信息系統(tǒng)等關鍵信息基礎設施納入國家重點保護范圍，對其運行安全進行詳細規(guī)定。這是我國首次在法律高度提出關鍵信息基礎設施概念，并對關鍵信息基礎設施保護提出具體要求，是我國在關鍵信息基礎設施保護方面取得的重大措施，將國家關鍵信息基礎設施網絡安全提升到一個新的局面，也對壽光財政信息系統(tǒng)安全提出了新的要求。

第7篇：基本的網絡安全知識范文

1 無線網絡現(xiàn)狀

從傳統(tǒng)有線傳輸介質的網絡數(shù)據(jù)通信到無線通信線路構成的網絡，不僅使校園網保持穩(wěn)定、高速的網絡環(huán)境，還提供了任何時刻、任何地點都能享受到網絡的便捷。無線網絡規(guī)避了網絡線路長度的局限性，使得無線網絡變得更加多元化，提高移動辦公能力，但是無線網絡的傳播介質一般采用紅外線、射頻信號等，導致數(shù)據(jù)信號易產生干擾，安全性無法保障，因此隨著無線網絡發(fā)展，需要綜合眾多環(huán)境因素提高對無線網絡性能及安全的研究。

1.1 高校校園網絡的特征

我國各大高校隨著無線網絡的普及，均建設了各自的無線網絡體系，已然成為龐大校園網絡的一大重要模塊，但是建設數(shù)字化校園過程中諸多問題的出現(xiàn)，一定程度上阻礙了校園網絡的發(fā)展，例如：（1）傳統(tǒng)有線網絡故障排除困難，隨著校園格局的不斷比那話，新建拓展網絡電纜的安裝與維護較復雜；（2）網絡設計費用較高，在不斷變更網絡設計過程中使得網絡體系構建的成本增加。但是，值得一提的是，無線網絡的覆蓋主要依托原有的有線網絡體系，是對有線網絡的拓展與延伸。因此，在目前校園網絡的構建中，主要是無線網絡與有線網絡的充分結合、無縫連接。

1.2 無線網絡協(xié)議與安全措施

網絡協(xié)議，作為互聯(lián)網數(shù)據(jù)傳輸基礎、實用的手段。無線網絡的數(shù)據(jù)傳輸協(xié)議一般采用以下：（1）802.11b協(xié)議。便攜設備所采用的網絡連接的標準方法之一，其運作模式分為點對點模式與基本模式，其中點對點模式主要通過無線網卡在兩臺不同的計算機之間進行網絡連接，實現(xiàn)數(shù)據(jù)傳輸。但是在接入點一定時，允許接入的計算機數(shù)量的增加會使得網絡數(shù)據(jù)存儲速率降低，工作網絡效率低下；（2）802.11g協(xié)議。根據(jù)網絡物理層定義新標準的802.11工作組得到的802.11g協(xié)議，在添加調制技術提高數(shù)據(jù)傳輸效率。在保證兼容性方面能與原有的無線網絡相互連通，較常用調制技術：DSSS技術、PBCC技術、OFDM技術；（3）WEP保密協(xié)議。為保護計算機設備之間進行傳輸數(shù)據(jù)的加密方式，相對于802.11i協(xié)議，能防止部分基本的非法訪問。

2 校園無線網絡安全問題

校園屬于知識信息量巨大的平臺，其信息流動也是龐大的，校園的特殊性質就鑄就了校園內師生對網絡的依賴，隨著互聯(lián)網技術發(fā)展，數(shù)據(jù)共享的優(yōu)勢逐漸顯露出來，在校園內每天都要接收新鮮事物，隨著用戶需求的增大，無線網絡的開放性也隨之增大，安全隱患不可避免。

校園無線網絡安全隱患：

（1）用戶非法訪問。無線網絡的開放性是其優(yōu)勢之一，同時也是其最容易收到網絡非法攻擊的一點。開放式的訪問導致網絡傳輸中的信息容易被第三方獲取，攔截、篡改，三方用戶訪問網絡資源同時也對無線信道資源進行了非法占用，損害了其他用戶正常訪問的權益，降低網絡服務質量；（2）WEP加密協(xié)議破解。WEP作為叫基本的保密協(xié)議，雖然能夠阻擋低程度的非法訪問，但是在網絡技術發(fā)展的同時，較低級的保密協(xié)議無法完全保障用戶數(shù)據(jù)，WEP密鑰的回復較為簡單，進行少量數(shù)據(jù)收集、分析，就能夠解密WEP密鑰；（3）地址協(xié)議（ARP）攻擊。第三方非法用戶操作，通過網絡監(jiān)聽截獲并篡改信息，利用信息物理MAC地址，對計算機發(fā)送錯誤的偽ARP答文來欺騙主機，導致正確的信息無法到達目標主機出，形成ARP欺騙；（4）AP服務攻擊。AP端攻擊是對網絡進行巨大損害的攻擊方式，AP服務為數(shù)據(jù)發(fā)送提供資源，非法用戶則通過不停對AP服務資源進行轉發(fā)，反復占用，消耗資源，使得AP無法對其他端進行服務發(fā)送；（5）網絡體系的攻擊。在高程度的非法攻擊面前，不僅僅針對用戶端口服務信息的截取與篡改，高級攻擊者通過各種安全漏洞，打破整個校園無線網絡體系與有線網絡體系的有機結合，阻礙校園網絡與互聯(lián)網的信息交互，甚至造成更嚴重的后果。

3 校園無線網絡安全防范措施

3.1 網絡安全防范措施

針對上述常見的無線網絡的攻擊形式，保障網絡環(huán)境安全性，通過安全漏洞的特點分析提出以下優(yōu)化方案措施：首先針對WEP技術漏洞，人們研究出WPA（無線網絡安全接入）加密，兼容WEP包含的802.11協(xié)議，對網絡用戶進行單獨授權并允許訪問。為兼容性較差的WPA2雖然能提供更高級別的防御，但是在第一代接入點上無法使用，屬于后發(fā)展時期的主流，WPA2的AES算法通過計數(shù)器密碼鏈協(xié)議，使得密鑰無法被完整收集，破解難度成倍增長；其次，針對物理MAC地址進行過濾。為了防止MAC地址截獲產生的偽答文，對MAC地址進行過濾，在無線路由器中都具有MAC地址過濾的功能，將計算機用戶端設備MAC地址加入白名單，阻攔白名單以外所有的MAC地址，雖然方法比較單一，但是能夠有效阻止APR欺騙的發(fā)生，但是統(tǒng)計MAC地址工作量巨大，切MAC地址是可變的，當非法用戶獲得合法MAC地址同樣可以進行更改，MAC地址過濾方式還需要繼續(xù)完善；最后，通過隱藏SSID來保護無線網絡安全。通常無線網劃分為子網，但是路由器端的子網ID相同，容易被攻擊使用原來的ID字符串進入子網，一般建議更改SSID，或者隱藏網絡列表。

另外，在無線網絡中增加檢測系統(tǒng)，對網絡數(shù)據(jù)進行實時監(jiān)測。入侵檢測系統(tǒng)（IDS）就是通過檢測無線信號來判別欺詐信號入侵。通過對數(shù)據(jù)包充分分析，檢查網絡接入點以及用戶定義標準。

3.2 網絡安全制度措施

在網絡安全的防范中，用戶自身應該加強對網絡安全的維護。不少用戶使用設備進行無線網絡設置時無法全面考慮網絡環(huán)境，采用默認設置進行操作，使得設備安全等級較低，及時網絡自身防范機制嚴格，用戶端的特殊性，使得系統(tǒng)無法判別用戶端口的合法性。安裝較常用的網絡防火墻軟件，提高客戶端的安全性；建立相應的網絡安全應對機制，一旦發(fā)生較嚴重的網絡安全問題，正確處理方式時將損失最小化的最好方法，這需要網絡管理員自身具有過硬的素質，另外，普及網絡安全知識，進行網絡安全相關講座，是校園環(huán)境下的宣傳優(yōu)勢，提高師生對網絡安全的認識；定期維護網絡服務器，網絡管理員對重要資料的檢查以備份，清理不需要的文件空出資源空間，保證服務器的穩(wěn)定運行。

第8篇：基本的網絡安全知識范文

關鍵詞：計算機網絡技術；消防信息化工作；應用；存在問題；對策

文章編號：1674-3954（2013）09-0336-02

計算機網絡技術是一項系統(tǒng)性很強的技術，它的理論基礎是信息學、網絡學以及管理學等相關學科知識。計算機網絡工作貫穿于社會生活的各個環(huán)節(jié)，引領著我國信息化建設的前進方向。在現(xiàn)如今的市場經濟條件下，計算機網絡工作的開展情況更是一項關系到國計民生的大事，必須予以高度重視。在消防工作領域，計算機網絡技術的應用產生了正反兩方面的作用：一方面，計算機網絡技術促進了消防信息化的進程，使消防信息的傳遞更為方便快捷，有利于加強各個消防區(qū)域之間的聯(lián)系，緩解了消防工作的沉重壓力，推進了消防信息化工程的進展；而另一方面，計算機網絡技術也造成了消防信息丟失、信息泄露等一系列嚴重問題，威脅著消防工作的安全。我們有必要認真分析這些問題的產生根源，并結合計算機技術的發(fā)展現(xiàn)狀，提出解決問題的有效對策。只有這樣，才能使計算機網絡技術更好地服務于消防信息化工作。

1 計算機網絡技術與消防信息化

1.1計算機網絡技術

計算機網絡技術，指的是用一定的設備將多個不同地點的計算機連接成一個完整的網絡，并實現(xiàn)信息互通、資源共享的一種信息技術形式。這種技術是科技發(fā)展的產物，它的發(fā)展變化經歷了一個從簡單到復雜、從低級到高級的演變過程。計算機網絡是一個功能較齊全的高科技網絡，它的主要功能包括實現(xiàn)各用戶之間的資源共享、實現(xiàn)用戶之間的信息傳遞，以及協(xié)調用戶之間的工作進程，促進合作。計算機網絡技術可以節(jié)省數(shù)據(jù)與信息傳遞的成本，擴大數(shù)據(jù)與信息傳輸量，并能將世界各地的信息在短時間內傳遞到不同的用戶端，省去了用戶查找有用信息的麻煩。

1.2消防信息化

消防信息化，是指綜合運用計算機網絡技術、通訊技術、衛(wèi)星定位技術和呼叫技術等現(xiàn)代技術手段，通過互聯(lián)網進行消防信息的收集、處理以及儲存等工作，實現(xiàn)消防信息的高效共享與消防資源的共同使用。

消防信息化的實現(xiàn)有著重大意義：①消防信息化的發(fā)展，有助于提高消防工作人員的日常工作效率，提升日常工作的信息化水平，省去了以往許多高強度的體力勞動，從而提升了消防工作的質量和速度，增強了消防工作人員的應變能力和救援能力；②消防信息化在消防隊伍網絡內部實現(xiàn)了信息公開，提升了工作的透明度，有助于督促廣大消防官兵改善服務質量、提高自身綜合素質、增強自身競爭力。同時，信息公開也方便了廣大人民群眾對于消防工作的監(jiān)督，使消防隊伍的良好形象得以進一步確立；③消防信息化大大提高了信息傳遞的速度，擴大了有效信息的獲取范圍，增加了信息傳送的準確程度，從而使消防工作走向規(guī)范化，有效地降低了工作誤差率。

加強消防信息化建設，主要應當從以下幾方面入手：①要加強信息化的基礎設施建設。要完善消防工作的通訊網絡，努力構造多層次的網絡體系，實現(xiàn)信息傳遞的網絡化和體系化；②要加強消防信息的安全保障工作，確保消防信息網絡運行安全、信息數(shù)據(jù)真實可靠。應當著重采取措施，防止外來人員對消防信息的竊取和騙取，為信息設置密碼和客戶訪問權限，防止信息出現(xiàn)被盜現(xiàn)象。在發(fā)生信息丟失等突發(fā)事件時，應當能夠啟動應急措施，將損失降至最低；③要加強對于消防信息網絡的管理。在確保網絡體系正常運轉的基礎上，完善網絡體系管理的相關制度，為消防信息的便捷高效傳遞提供制度保障。

2 計算機網絡技術在消防信息化工作中的應用及存在的問題

計算機網絡技術在消防信息化工作中的應用，主要表現(xiàn)在消防信息的收集、消防信息的分析整理以及消防信息的分類儲存等環(huán)節(jié)上。通過計算機網絡系統(tǒng)，各個消防分隊之間以及分隊與總隊之間可以實現(xiàn)信息的互通，方便溝通；消防官兵與廣大百姓之間也可以在第一時間實現(xiàn)溝通，有助于險情的早發(fā)現(xiàn)、早解決。然而，計算機網絡技術在消防信息化工作中的應用還存在一些不容忽視的問題，主要是安全方面的問題。歸納起來，這些安全問題主要分為以下方面：

2.1缺少信息安全監(jiān)測措施

在計算機網絡技術剛剛興起的時候，網絡的設計者安全意識較為淡薄，建設資金也不夠充足，這導致計算機網絡建成以后，在信息安全的監(jiān)管方面存在很大隱患：①計算機主機沒有得到有效監(jiān)控。網絡設計者只考慮到了對一些接入計算機的外部設備進行安全監(jiān)測，卻忽視了對主機本身的控制，從而對整個消防網絡的安全構成威脅；②可以移動的信息存儲設備沒有得到有效監(jiān)控。很多消防官兵在使用消防計算機網絡時，習慣用硬盤等下載數(shù)據(jù)并存儲工作信息，而這些硬盤本身有可能是計算機病毒的攜帶者，它們一旦接入計算機，就可能造成整個網絡系統(tǒng)的癱瘓，并影響到其他網絡體系的正常運轉；③外部的來訪用戶沒有得到有效監(jiān)控。由于消防網絡具有分布比較分散的特點，每一臺機器都有可能成為外部用戶訪問的對象，這些用戶自身攜帶的病毒和異常程序也會因此進入消防網絡系統(tǒng)內部，造成重要信息泄露或丟失、網絡癱瘓等一系列嚴重后果，影響消防部門的正常工作進程。

2.2缺少信息安全管理制度

從表面上看，大多數(shù)消防單位都有自身的安全管理制度體系，但實際上，這些制度在工作實際中的落實情況卻并不理想。這主要是因為有些消防單位對于信息安全不夠重視，沒有將信息安全責任落實到人，致使安全管理制度只停留在書面層次上，而沒有實際起到預防和監(jiān)督作用。有些消防單位在遇到網絡安全威脅等突況時，就采用消極的方法進行回避，如干脆將網站的入口關閉，或者不讓用戶繼續(xù)使用信息等。這種做法實際上破壞了消防安全制度的嚴肅性，使制度的執(zhí)行效果大打折扣。

2.3缺少信息安全教育培訓

很多消防官兵認為，自己的工作任務就是組織好與實施好具體的消防工作，至于消防信息安全知識，他們不需要掌握得太詳細，只要能看懂計算機上顯示的信息，會一些基本的計算機操作和網絡常識就可以了。實際上，這種認識是不對的。隨著計算機網絡技術的高速發(fā)展，計算機系統(tǒng)自身的安全問題也層出不窮，例如計算機病毒、黑客入侵等。如果廣大消防官兵不加強信息安全意識，不注意提高自己的信息安全知識水平，就有可能難以識別一些新型的消防系統(tǒng)信息安全問題，難以及時采取措施，防止危害的進一步擴大。從這個角度來講，消防官兵有必要接受專業(yè)的信息安全技術培訓，消防官兵可以利用業(yè)余時間參加一些網絡安全技術的培訓班，有條件的消防單位也可以組織官兵開展專門的消防信息安全學習，督促他們做好學習筆記，并開展一些實踐活動，切實提高他們的理論素養(yǎng)和實踐水平。

3 保障消防信息網絡安全的具體對策

3.1技術對策

要解決消防信息化工作中存在的計算機網絡安全問題，改善技術是基礎。在技術層面，我們要全方位加強信息監(jiān)管，確保系統(tǒng)內部的信息安全，并有效阻止外部的有害信息侵入計算機系統(tǒng)內部。具體來講，可以完善信息防火墻，隔離消防系統(tǒng)自身的網絡與外部的網絡，阻止外部的用戶違法進入消防信息系統(tǒng)，從而保護系統(tǒng)內部的信息不受侵害，又不妨礙信息之間的互通；可以定期更新和升級計算機殺毒專用軟件，使殺毒軟件的更新能夠趕得上計算機病毒種類的增加速度，從而有效實現(xiàn)殺毒功能；可以對于消防信息系統(tǒng)內部的重要信息進行加密處理，使信息的具體內容不會輕易暴露給外界，保障信息的安全性；可以完善系統(tǒng)安全監(jiān)測制度，對于外來信息進行時時檢測，并記錄下信息的進入情況，發(fā)現(xiàn)有異常情況時及時報告，對異常信息進行限制；可以對系統(tǒng)內部用戶的訪問進行一定的控制，防止用戶任意訪問某些重要的信息，以確保重要信息的安全。

3.2管理對策

要解決消防信息化工作中存在的計算機網絡安全問題，規(guī)范管理是關鍵。規(guī)范消防安全網絡管理，主要應當從日常工作中的細節(jié)入手，落實各項規(guī)章制度，將制度責任具體化，確保規(guī)章制度能夠得到全面實施。例如，可以建立負責人制度，指派專人對信息系統(tǒng)的某個領域進行專項管理，帶領小組成員開展實在的網絡安全監(jiān)管工作；可以確定信息安全監(jiān)管重點，對于經常出現(xiàn)安全問題或者存在較大安全隱患的領域實施重點監(jiān)管；可以進一步完善監(jiān)管程序，保證消防官兵在信息化工作中按流程辦事，提高程序意識。

第9篇：基本的網絡安全知識范文

關鍵詞：校園網；網絡安全；防范措施；防火墻；VLAN技術

校園網是指利用網絡設備、通信介質和適宜的組網技術與協(xié)議以及各類系統(tǒng)管理軟件和應用軟件，將校園內計算機和各種終端設備有機地集成在一起，用于教學、科研、管理、資源共享等方面的局域網絡系統(tǒng)。校園網絡安全是指學校網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網的正常運行。隨著“校校通”工程的深入實施，學校教育信息化、校園網絡化已經成為網絡時代的教育的發(fā)展方向。目前校園網絡內存在很大的安全隱患，建立一套切實可行的校園網絡防范措施，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網絡安全現(xiàn)狀分析

（一）網絡安全設施配備不夠

學校在建立自己的內網時，由于意識薄弱與經費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網絡設施；校園網絡的各種硬件設備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導致數(shù)據(jù)的丟失、泄露或網絡中斷；機房設計不合理，溫度、濕度不適應以及無抗靜電、抗磁干擾等設施；網絡安全方面的投入嚴重不足，沒有系統(tǒng)的網絡安全設施配備等等；以上情況都使得校園網絡基本處在一個開放的狀態(tài)，沒有有效的安全預警手段和防范措施。

（二）學校校園網絡上的用戶網絡信息安全意識淡薄、管理制度不完善

學校師生對網絡安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質隨意使用；學校網絡管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網絡；學校機房的登記管理制度不健全，允許不應進入的人進入機房；學校師生上網身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網絡出口、網絡管理軟件和網絡監(jiān)控、日志系統(tǒng)，使學校的網絡管理混亂；缺乏校園師生上網的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關機后啟動即恢復到初始狀態(tài)，這些導致校園網形成很大的安全漏洞。

（三）學校校園網中各主機和各終端所使用的操作系統(tǒng)和應用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網絡事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網絡中所使用的網管設備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設置時可能存在各種不合理操作，在網絡上運行時，這些網絡系統(tǒng)和接口都相應增加網絡的不安全因素。

（四）計算機病毒、網絡病毒泛濫，造成網絡性能急劇下降，重要數(shù)據(jù)丟失

網絡病毒是指病毒突破網絡的安全性，傳播到網絡服務器，進而在整個網絡上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網絡安全情況，遭到端口掃描、黑客攻擊、網頁篡改或垃圾郵件次之。校園網中教師和學生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網內病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。它的破壞性是巨大的，一旦學校網絡中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內使病毒蔓延到整個校園網絡，只要網絡中有幾臺電腦中毒，就會堵塞出口，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。《參考消息》1989年8月2日刊登的一則評論，列出了下個世紀的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網絡病毒的爆發(fā)中可以看出，網絡病毒的防范任務越來越嚴峻。

綜上所述，學校校園網絡的安全形勢非常嚴峻，在這種情況下，學校如何能夠保證網絡的安全運行，同時又能提供豐富的網絡資源，保障辦公、教學以及學生上網的多種需求成為了一個難題。根據(jù)校園網絡面臨的安全問題，文章提出以下校園網絡安全防范措施。

二、校園網絡的主要防范措施

（一）服務器

學校在建校園網絡之時配置一臺服務器，它是校園網和互聯(lián)網之間的中介，在服務器上執(zhí)行服務的軟件應用程序，對服務器進行一些必要的設置。校園網內用戶訪問Internet都是通過服務器，服務器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉發(fā)給用戶。這樣，既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，外部網絡只能看到該服務器而無法獲知內部網絡上的任何計算機信息，整個校園網絡只有服務器是可見的，從而大大增強了校園網絡的安全性（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網絡技術和信息安全技術基礎上的應用性安全技術產品，是一種使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它是軟件或硬件設備的組合，通常被用來進行網絡安全邊界的防護。防火墻通過控制和檢測網絡之中的信息交換和訪問行為來實現(xiàn)對網絡安全的有效管理，在網絡間建立一個安全網關，對網絡數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網絡使用狀況（網絡數(shù)據(jù)的實時/事后分析及處理，網絡數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網絡是否受到監(jiān)視和攻擊），對網絡攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網應用服務系統(tǒng)的安全工作。（三）防治網絡病毒

校園網絡的安全必須在整個校園網絡內形成完整的病毒防御體系，建立一整套網絡軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網絡系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內網杜絕病毒的感染、傳播和發(fā)作，學校應在網內有可能感染和傳播病毒的地方采用相應的防病毒手段，在服務器和各辦公室、工作站上安裝瑞星殺毒軟件網絡版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，使整個校園網絡有防病毒能力。

（四）口令加密和訪問控制

校園網絡管理員通過對校園師生用戶設置用戶名和口令加密驗證，加強對網絡的監(jiān)控以及對用戶的管理。網管理員要對校園網內部網絡設備路由器、交換機、防火墻、服務器的配置均設有口令加密保護，賦予用戶一定的訪問存取權限、口令字等安全保密措施，用戶只能在其權限內進行操作，合理設置網絡共享文件，對各工作站的網絡軟件文件屬性可采取隱含、只讀等加密措施，建立嚴格的網絡安全日志和審查系統(tǒng)，建立詳細的用戶信息數(shù)據(jù)庫、網絡主機登錄日志、交換機及路由器日志、網絡服務器日志、內部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網絡中發(fā)生的安全事故，有效地保護網絡安全。

（五）VLAN(虛擬局域網)技術

VLAN(虛擬局域網)技術，是指在交換局域網的基礎上，采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。根據(jù)實際需要劃分出多個安全等級不同的網絡分段。學校要將不同類型的用戶劃分在不同的VLAN中，將校園網絡劃分成幾個子網。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網間通過路由器、交換機、網關或防火墻等設備進行連接，網絡管理員借助VLAN技

術管理整個網絡，通過設置命令，對每個子網進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網絡病毒、木馬程序，從而在整個網絡環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網絡系統(tǒng)帶來不可預知的災難，對網絡系統(tǒng)軟件應該有專人管理，定期做好服務器系統(tǒng)、網絡通信系統(tǒng)、應用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網絡資源表和網絡設備檔案，對網上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網絡資源表和網絡設備檔案上。這些都是保證網絡系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網絡安全系統(tǒng)，是對防火墻有益的補充。當有敵人或者惡意用戶試圖通過Internet進入網絡甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網絡采取措施響應。即使被入侵攻擊，IDS收集入侵攻擊的相關信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網絡和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統(tǒng)受到危害之前攔截和響應入侵，大大提高了網絡的安全性。

（八）增強網絡安全意識、健全學校統(tǒng)一規(guī)范管理制度

根據(jù)學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業(yè)技術人員定期進行安全教育和培訓，提高工作人員的網絡安全的警惕性和自覺性，并安排專業(yè)技術人員定期對校園網進行維護。

三、結論

校園網的安全問題是一個較為復雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網絡系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的安全體系，提高校園網絡的安全防范能力。

參考文獻：

1、王文壽,王珂.網管員必備寶典——網絡安全[M].清華大學出版社,2006.

2、張公忠.現(xiàn)代網絡技術教程[M].清華大學出版社,2004.

3、劉清山.網絡安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網絡[M].大連理工大學出版社,2000.

5、張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等專科學校學報,2002(8).

6、李衛(wèi).計算機網絡安全與管理[M].清華大學出版社,2004.