網(wǎng)絡(luò)安全意識(shí)不強(qiáng)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文

1.1高校學(xué)生基本都不夠成熟，網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱。

近幾年，網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎(jiǎng)信息到處都是，很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰Γ瑢W(xué)生被騙事件時(shí)有發(fā)生，高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象，而且很多學(xué)生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學(xué)生都不怎么懂得計(jì)算機(jī)，尤其是來(lái)自于一些農(nóng)村的學(xué)生，大多數(shù)都沒接觸過(guò)電腦，又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解，很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，無(wú)法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

1.2部分高校對(duì)校園網(wǎng)絡(luò)安全沒有好的管理，導(dǎo)致檔案數(shù)據(jù)泄露。

一些高校還沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，沒有建立完善的網(wǎng)絡(luò)安全管理制度，沒有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導(dǎo)致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

1.3一些計(jì)算機(jī)容易受到黑客的攻擊。

現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快，很多計(jì)算機(jī)安全技術(shù)并未被研究出來(lái)，從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì)，研究該系統(tǒng)存在的問(wèn)題，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問(wèn)題，黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對(duì)其進(jìn)行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。第四，校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí)，網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)，在U盤插在電腦上復(fù)制資料時(shí)，沒有先檢查自己存儲(chǔ)器，導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄，甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因?yàn)殚_放的、虛擬的和自由的網(wǎng)絡(luò)使人們無(wú)法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò)，需要結(jié)合多種防護(hù)策略來(lái)實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問(wèn)題闡述一下幾種方案。

2.1學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。

同時(shí)，加強(qiáng)對(duì)數(shù)字多媒體的管理，讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng)，從而給學(xué)校的管理和教學(xué)帶來(lái)不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問(wèn)題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，這一點(diǎn)足以說(shuō)明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。

2.2對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理，防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。

對(duì)此，學(xué)校可以加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小，還能估計(jì)其帶來(lái)的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù)，需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù)，從而達(dá)到最大可能的降低校園安全隱患，幫助學(xué)校控制、管理好網(wǎng)絡(luò)系統(tǒng)。

2.3對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺(tái)的出口被不法侵入，從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí)，對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪問(wèn)控制，從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此，可以采用身份認(rèn)證的措施，對(duì)訪問(wèn)進(jìn)行有效的管理，從而控制訪問(wèn)權(quán)限。第四，學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生，加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專門針對(duì)校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

第2篇：網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文

【關(guān)鍵詞】校園網(wǎng)絡(luò) 維護(hù) 網(wǎng)絡(luò)安全

1引言

現(xiàn)今眾多學(xué)校校園網(wǎng)絡(luò)，建設(shè)水平良莠不齊，差距很大。電子郵件、FTP等服務(wù)是每一個(gè)校園網(wǎng)都要提供的基本功能，除此之外，很多高校在校園網(wǎng)上建立了辦公系統(tǒng)、教務(wù)管理系統(tǒng)、教學(xué)資源庫(kù)、電子圖書館系統(tǒng)、期刊論文數(shù)據(jù)庫(kù)、校園一卡通系統(tǒng)等。總之，學(xué)校的各項(xiàng)工作都離不開校園網(wǎng)，但又缺乏統(tǒng)一的規(guī)劃。一方面我們看到學(xué)校日常工作的信息化水平在不斷提高，另一方面我們也應(yīng)該看到維護(hù)校園網(wǎng)絡(luò)安全的重要性。

2校園網(wǎng)絡(luò)安全存在的問(wèn)題

2.1校園網(wǎng)絡(luò)安全意識(shí)薄弱、網(wǎng)絡(luò)安全管理不科學(xué)、管理技術(shù)單一。在校園網(wǎng)絡(luò)上師生安全意識(shí)淡薄，管理意識(shí)不強(qiáng)、管理制度不完善、管理機(jī)構(gòu)不健全和管理技術(shù)不先進(jìn)等因素，致使計(jì)算機(jī)容易受到非法的網(wǎng)絡(luò)攻擊和侵害。校園網(wǎng)不同于企業(yè)網(wǎng)絡(luò)，沒有很強(qiáng)的營(yíng)利性，所以受到外部攻擊的幾率遠(yuǎn)遠(yuǎn)小于來(lái)自校園內(nèi)部的攻擊。重建設(shè)輕管理是各高校校園網(wǎng)建設(shè)的通病，只想依靠單一的安全產(chǎn)品來(lái)保障校園網(wǎng)的安全，忽略了科學(xué)規(guī)范的網(wǎng)絡(luò)管理的作用。安全管理措施的不完善造成了很多問(wèn)題：IP地址沖突、盜用他人帳號(hào)、沒有定期更改服務(wù)器和口令密碼、重要數(shù)據(jù)沒有備份等等。

2.2校園網(wǎng)絡(luò)規(guī)劃混亂。網(wǎng)絡(luò)的發(fā)展是在很多問(wèn)題不斷涌現(xiàn)和解決中實(shí)現(xiàn)的，校園網(wǎng)的建設(shè)也是如此。大部分學(xué)校的校園網(wǎng)絡(luò)在建設(shè)時(shí)，沒有很好地規(guī)劃，沒有考慮到學(xué)校長(zhǎng)期發(fā)展的需要或者說(shuō)看不到隨后出現(xiàn)的網(wǎng)絡(luò)功能，只是實(shí)現(xiàn)了當(dāng)時(shí)的需要，更沒有考慮到網(wǎng)絡(luò)安全問(wèn)題。最初的校園網(wǎng)是一個(gè)開放、無(wú)序的狀態(tài)，不部署防火墻，也不設(shè)置入侵檢測(cè)系統(tǒng)，沒有形成有效的安全防范措施。

2.3系統(tǒng)漏洞和病毒入侵。Windows系統(tǒng)是目前校園網(wǎng)中廣泛使用的操作系統(tǒng)，而且大多是采用的默認(rèn)安裝，存在很大的安全隱患。另外，操作系統(tǒng)都存在很多已知未知的漏洞，成為病毒攻擊的對(duì)象。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，網(wǎng)絡(luò)為病毒的傳播提供了便利條件。這些利用網(wǎng)絡(luò)傳播的惡性病毒具有很強(qiáng)的破壞性，校園網(wǎng)一旦遭到病毒攻擊，造成系統(tǒng)崩潰、運(yùn)行癱瘓甚至丟失全部文件的嚴(yán)重后果。

2.4部分用戶的惡意攻擊。由于校園網(wǎng)絡(luò)及技術(shù)具有開放性和公開性等特點(diǎn)，一些用戶為了獲得某種非法利益，利用現(xiàn)有的網(wǎng)絡(luò)協(xié)議，服務(wù)器和操作系統(tǒng)的安全漏洞以及管理上的不完善非法訪問(wèn)信息資源、撰改數(shù)據(jù)、破壞軟件系統(tǒng)。這種人為的惡意攻擊不僅來(lái)自校園外部網(wǎng)絡(luò)環(huán)境，還來(lái)自學(xué)校內(nèi)部校園網(wǎng)，由此引發(fā)的網(wǎng)絡(luò)信息安全隱患往往破壞力強(qiáng)、威脅大、影響廣。

2.5不良信息傳播。高校教育中鼓鈦生運(yùn)用網(wǎng)絡(luò)具有一定的優(yōu)點(diǎn)，同時(shí)也可能帶來(lái)一些不良影響。由于網(wǎng)絡(luò)系統(tǒng)中存在海量的信息，而信息內(nèi)容參差不齊，同學(xué)們可以通過(guò)網(wǎng)絡(luò)信息的傳播提升自身的認(rèn)知水平，開拓自己的眼界，了解社會(huì)；同時(shí)也可能從網(wǎng)絡(luò)系統(tǒng)中受到不良信息的影響，網(wǎng)絡(luò)信息中的不健康內(nèi)容不利于學(xué)生的身心成長(zhǎng)。

3.維護(hù)校園網(wǎng)絡(luò)安全的策略和措施

3.1強(qiáng)化網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)。安全意識(shí)是保障網(wǎng)絡(luò)安全的前提，如果缺乏安全意識(shí)，再高級(jí)的防護(hù)軟件都不能確保萬(wàn)無(wú)一失。一方面，學(xué)校校應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全知識(shí)宣傳，讓學(xué)生、教職工都重視網(wǎng)絡(luò)安全的重要性。另一方面，學(xué)校也要加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè)、技術(shù)人員安全培訓(xùn)、網(wǎng)絡(luò)安全科學(xué)管理，帶領(lǐng)廣大師生，齊心合力建設(shè)一個(gè)安全、可信的數(shù)字化校園環(huán)境，讓校園網(wǎng)絡(luò)高速、健康地發(fā)展。

3.2統(tǒng)一規(guī)劃校園網(wǎng)絡(luò)，加強(qiáng)安全防御。各校應(yīng)在規(guī)劃好學(xué)校的長(zhǎng)期發(fā)展目標(biāo)下，充分考慮到網(wǎng)絡(luò)技術(shù)的安全行和可擴(kuò)充性的前提下，規(guī)劃本校的校園網(wǎng)建設(shè)。網(wǎng)絡(luò)建設(shè)規(guī)劃中要為下一步的網(wǎng)絡(luò)發(fā)展建設(shè)預(yù)留好空間，對(duì)基礎(chǔ)網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)詳細(xì)的規(guī)劃管理。對(duì)于已經(jīng)建成的校園網(wǎng)，如果整體規(guī)劃雜亂，存在很多的安全隱患問(wèn)題，學(xué)校可以采用VLAN和VPA技術(shù)進(jìn)行有效的改進(jìn)調(diào)整。VLAN全稱是虛擬局域網(wǎng)，利用該技術(shù)可以將局域網(wǎng)劃分為多個(gè)邏輯VLAN，從而能有效隔離廣播風(fēng)暴，保證網(wǎng)絡(luò)的暢通。VPN全稱是虛擬專用網(wǎng)，它可以通過(guò)特殊的加密通訊協(xié)議，實(shí)現(xiàn)遠(yuǎn)程用戶與內(nèi)部網(wǎng)絡(luò)的安全通訊。

3.3加強(qiáng)病毒防范要及時(shí)更新操作系統(tǒng)，安裝各種補(bǔ)丁程序和殺毒軟件。借助漏洞掃描系統(tǒng)的幫助，及時(shí)發(fā)現(xiàn)安全隱患并采取有效措施，將病毒攻擊系統(tǒng)需要的缺口全部修補(bǔ)牢固。為了保證網(wǎng)絡(luò)信息安全，杜絕病毒的感染、傳播和發(fā)作，需要在校園網(wǎng)中部署網(wǎng)絡(luò)版殺毒軟件。在學(xué)校網(wǎng)絡(luò)中心的服務(wù)器上安裝一個(gè)網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，在各主機(jī)節(jié)點(diǎn)安裝客戶端，進(jìn)行定時(shí)病毒查殺，并及時(shí)升級(jí)殺毒軟件更新病毒庫(kù)。

3.4配置防火墻技術(shù)和架設(shè)入侵檢測(cè)系統(tǒng)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過(guò)鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。除了使用了防火墻后技術(shù)，我們還使用了其他技術(shù)來(lái)加強(qiáng)安全保護(hù)，數(shù)據(jù)加密技術(shù)是保障信息安全的基石。另外，我們還可利用入侵檢測(cè)技術(shù)能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，為網(wǎng)絡(luò)提供實(shí)時(shí)的監(jiān)控，并能對(duì)入侵及時(shí)采取相應(yīng)的防護(hù)措施。入侵檢測(cè)系統(tǒng)可以記錄和禁止網(wǎng)絡(luò)活動(dòng)，可以很好的彌補(bǔ)防火墻的不足，對(duì)服務(wù)器、計(jì)算機(jī)客戶端所產(chǎn)生的所有網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)測(cè)，動(dòng)態(tài)的掌握網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)，檢測(cè)異常行為并給予及時(shí)的響應(yīng)和處理。其主要的功能是能夠?qū)ふ野踩[患、提供報(bào)警功能，盡最大可能彌補(bǔ)新的安全漏洞并消除潛在安全隱患。

4結(jié)束語(yǔ)

綜上所訴，我們了解到當(dāng)前網(wǎng)絡(luò)安全問(wèn)題的日益明顯化與嚴(yán)重化，也更加明確了如何做才能夠保障與提升網(wǎng)絡(luò)環(huán)境的安全性。校園網(wǎng)絡(luò)安全管理是一項(xiàng)系統(tǒng)性的工作，在這個(gè)過(guò)程中，除了加大資金、技術(shù)和人員投入外，還需要全校師生和網(wǎng)絡(luò)管理人員提高網(wǎng)絡(luò)安全意識(shí)，從而構(gòu)建一道嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)網(wǎng)。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文

一、加強(qiáng)領(lǐng)導(dǎo)

為進(jìn)一步加強(qiáng)全委網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我委成立了網(wǎng)絡(luò)和信息安全督查自查領(lǐng)導(dǎo)小組，由主任任組長(zhǎng)，副主任任副組長(zhǎng)，綜合股張俊為成員。做到分工明確,責(zé)任具體到人。制定了自查方案，嚴(yán)格按照自查目錄情況表進(jìn)行了自查。

二、我委網(wǎng)絡(luò)安全現(xiàn)狀

1、網(wǎng)絡(luò)安全方面。我委配備了防病毒軟件，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

2、信息系統(tǒng)安全方面。實(shí)行領(lǐng)導(dǎo)審查簽字制度,凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳。

3、日常管理方面。切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。

4、硬件設(shè)備情況。硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。我委每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。

5、通訊設(shè)備運(yùn)轉(zhuǎn)正常。我委網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

6、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)。我委對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在委開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體職工意識(shí)到計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分，而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。

三、網(wǎng)絡(luò)安全存在的不足及整改措施

我們?cè)谧圆檫^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后還要在以下幾個(gè)方面進(jìn)行改進(jìn)：

1、對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

2、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

第4篇：網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文

1.1信息安全的定義

對(duì)“信息安全”可以從不同的角度來(lái)理解，因此出現(xiàn)了“計(jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機(jī)密性”、“真實(shí)性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國(guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個(gè)定義可以看出，信息安全既包含了層面的概念，其中計(jì)算機(jī)硬件可以看作是物理層面，軟件可以看作是運(yùn)行層面，再就是數(shù)據(jù)層面；同時(shí)信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運(yùn)行層和數(shù)據(jù)層的安全保護(hù)，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。

1.2信息安全策略

各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強(qiáng)內(nèi)部管理、監(jiān)督和落實(shí)，才能降低信息安全風(fēng)險(xiǎn)。（2）先進(jìn)的信息安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡(luò)信息服務(wù)對(duì)象主要是教師和在校學(xué)生，網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險(xiǎn)心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2影響圖書館網(wǎng)絡(luò)信息安全的主要因素

2.1計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒的傳播速度快一旦病毒發(fā)作,它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件,還能損壞硬件,導(dǎo)致圖書館的網(wǎng)絡(luò)系統(tǒng)癱瘓,網(wǎng)絡(luò)信息服務(wù)無(wú)法開展,甚至有些圖書館的數(shù)據(jù)全部丟失,造成不可彌補(bǔ)的巨大損失。[3]

2.2網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性。對(duì)于圖書館網(wǎng)絡(luò)來(lái)說(shuō),黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊,前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán),后者可使黑客獲得超級(jí)用戶的權(quán)限,從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段一旦奏效,危害性極大。[4]

2.3內(nèi)部人員安全意識(shí)薄弱

一方面，用戶安全意識(shí)不強(qiáng),沒有系統(tǒng)防護(hù)意識(shí)。往往為了方便記憶常將開機(jī)口令設(shè)置的過(guò)于簡(jiǎn)單,而且有時(shí)會(huì)相互冒用認(rèn)證密碼,隨意使用來(lái)歷不明的工具軟件、黑客軟件、存儲(chǔ)介質(zhì),造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng),也會(huì)對(duì)圖書館的網(wǎng)絡(luò)信息安全造成極大的危害。

3圖書館網(wǎng)絡(luò)信息安全對(duì)策

3.1強(qiáng)化安全意識(shí)

對(duì)圖書館工作進(jìn)行保密教育和法律保護(hù)安全意識(shí)是圖書館系統(tǒng)安全的基礎(chǔ)，圖書館網(wǎng)絡(luò)系統(tǒng)平時(shí)出現(xiàn)的這樣那樣的安全問(wèn)題大部分都是由于圖書館工作人員的安全意識(shí)不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個(gè)方面的安全問(wèn)題，對(duì)工作人員進(jìn)行教育，提高其保密觀念及責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)圖書館保密制度，不斷提高法律觀念;了解國(guó)家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2引進(jìn)先進(jìn)技術(shù)

為圖書館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生，只要圖書館各級(jí)領(lǐng)導(dǎo)能夠重視起來(lái)，利用科學(xué)的技術(shù),那么圖書館網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題就能夠基本解決。第一，利用安全檢測(cè)與評(píng)估系統(tǒng)，對(duì)圖書館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門外，而且在實(shí)際運(yùn)行過(guò)程中也要進(jìn)行各種自動(dòng)監(jiān)測(cè)與維護(hù)。第二，利用加密系統(tǒng)來(lái)控制非法訪問(wèn)與數(shù)據(jù)資源的保護(hù)。對(duì)用戶進(jìn)行分類和標(biāo)識(shí)，使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，加密系統(tǒng)將拒絕這一訪問(wèn)機(jī)制，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)再給出報(bào)警并記入日志檔案，以備管理人員檢查。第三，利用先進(jìn)的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國(guó)圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問(wèn)題，只是在使用運(yùn)行過(guò)程中或者通過(guò)黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯(cuò)誤，這樣，開發(fā)商就會(huì)逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。

3.3制定嚴(yán)格的安全管理措施

為圖書館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個(gè)方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)與保密、密鑰等管理，這里主要談?wù)勑姓芾恚ò踩M織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運(yùn)行安全和規(guī)章制度、人事安全管理、教育和獎(jiǎng)懲、應(yīng)急計(jì)劃和措施等。

4結(jié)束語(yǔ)

第5篇：網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文

關(guān)鍵詞：高校;網(wǎng)絡(luò)安全;人才培養(yǎng)

近年來(lái)隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和日益成熟，各個(gè)高等院校也設(shè)置了相應(yīng)的課程。信息網(wǎng)絡(luò)雖然給人們的工作、生活提供了方便，但網(wǎng)絡(luò)安全問(wèn)題卻逐漸突出。因此，培養(yǎng)網(wǎng)絡(luò)安全人才至關(guān)重要，基于目前情況，我國(guó)網(wǎng)絡(luò)安全人才十分缺乏，已經(jīng)無(wú)法滿足社會(huì)上對(duì)這方面人才的需求。在這樣的形勢(shì)下，高等院校對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)顯得尤其重要。

一、我國(guó)高等院校在網(wǎng)絡(luò)安全人才培養(yǎng)模式存在問(wèn)題分析

1.培養(yǎng)目標(biāo)不明確，課程體系不完善

我國(guó)對(duì)高等院校網(wǎng)絡(luò)安全人才培養(yǎng)沒有統(tǒng)一模式，各個(gè)高校都按照自身實(shí)際情況制定相關(guān)的指導(dǎo)思想、人才培養(yǎng)方向及培養(yǎng)目標(biāo)。因此，高等院校在培養(yǎng)網(wǎng)絡(luò)安全人才時(shí)都是在不斷摸索中進(jìn)行的，造成專業(yè)水平層次高低不同，知識(shí)結(jié)構(gòu)安排不合理等，這樣的畢業(yè)生走出社會(huì)，難以勝任單位給予安排的工作，也就無(wú)法跟上時(shí)代的步伐，從而出現(xiàn)就業(yè)難的情況。

2.學(xué)科體系尚處于初步階段

我國(guó)大部分高等院校為了適應(yīng)時(shí)展需求，都創(chuàng)設(shè)了信息安全專業(yè)。然而，信息安全專業(yè)具有很強(qiáng)的綜合性，和許多相關(guān)學(xué)科緊密聯(lián)系。那么，由于對(duì)這方面人才培養(yǎng)還處于初步階段，經(jīng)驗(yàn)尚不成熟，在培養(yǎng)網(wǎng)絡(luò)安全人才時(shí)，不能正確把握各個(gè)學(xué)科之間的關(guān)系，對(duì)于本專業(yè)課程的設(shè)置和安排，目標(biāo)不夠明確。在當(dāng)前人才培養(yǎng)體系中，存在著重視數(shù)量、忽視質(zhì)量，重視文憑、忽視素質(zhì)的情況，在人才培養(yǎng)上缺乏實(shí)踐，僅注重對(duì)理論知識(shí)的教學(xué)，很少提供給學(xué)生動(dòng)手實(shí)踐的機(jī)會(huì)，導(dǎo)致學(xué)生動(dòng)手能力不足，無(wú)法單獨(dú)處理實(shí)際中遇到的網(wǎng)絡(luò)安全問(wèn)題。

3.網(wǎng)絡(luò)安全教育宣傳力度不夠，對(duì)網(wǎng)絡(luò)安全重視度不高

很多高等院校學(xué)生對(duì)網(wǎng)絡(luò)安全意識(shí)普遍不高，沒有充分認(rèn)識(shí)到它的重要性。認(rèn)識(shí)度不夠，導(dǎo)致學(xué)生存在無(wú)所謂態(tài)度，存在著較多的網(wǎng)絡(luò)安全隱患。

4.在網(wǎng)絡(luò)安全課程教學(xué)中，缺乏先進(jìn)設(shè)備及儀器

由于我國(guó)很多高等院校網(wǎng)絡(luò)安全專業(yè)的課程都剛剛設(shè)立，相關(guān)的教學(xué)設(shè)備和模擬設(shè)備還比較缺乏，對(duì)學(xué)生的教學(xué)僅僅依賴于理論授課，沒辦法開展課程體系中要求動(dòng)手實(shí)踐的實(shí)驗(yàn)，這種死板的教學(xué)方法無(wú)法提高教學(xué)效率，教學(xué)質(zhì)量也大大降低。

5.缺乏一支高素質(zhì)的網(wǎng)絡(luò)安全教師隊(duì)伍

網(wǎng)絡(luò)新興以來(lái)，才經(jīng)歷了幾十年實(shí)踐，網(wǎng)絡(luò)安全這一問(wèn)題更是最近幾年才根據(jù)網(wǎng)絡(luò)使用中存在的問(wèn)題所提出的，尤其是我國(guó)，在網(wǎng)絡(luò)安全這一問(wèn)題的研究起步比較遲，網(wǎng)絡(luò)安全人才嚴(yán)重缺乏。許多高校的網(wǎng)絡(luò)安全教學(xué)老師都是經(jīng)過(guò)后期學(xué)習(xí)才從事教學(xué)活動(dòng)的，專業(yè)知識(shí)不強(qiáng)，對(duì)網(wǎng)絡(luò)安全技術(shù)不精通，也無(wú)法教授給學(xué)生更多的專業(yè)知識(shí)。專業(yè)教師整體水平不高，學(xué)生操作能力不強(qiáng)，無(wú)法跟上網(wǎng)絡(luò)技術(shù)發(fā)展的步伐，也無(wú)法滿足社會(huì)對(duì)專業(yè)人才的需求。

二、網(wǎng)絡(luò)安全人才培養(yǎng)模式創(chuàng)新研究

針對(duì)以上存在的這些問(wèn)題，高等院校應(yīng)以招生改革為著手點(diǎn)，對(duì)院校網(wǎng)絡(luò)安全人才培養(yǎng)目標(biāo)、課程體系、教學(xué)方法及師資隊(duì)伍建設(shè)進(jìn)行更為深入的研究，多借鑒國(guó)外及其他先進(jìn)地區(qū)的經(jīng)驗(yàn)，但也不可按部就班，而應(yīng)參照我國(guó)的基本國(guó)情，研究出一套具有時(shí)代特點(diǎn)的網(wǎng)絡(luò)安全人才培養(yǎng)新型模式。

1.改變教育觀念，加強(qiáng)重視對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)

網(wǎng)絡(luò)安全專業(yè)是一門綜合性很強(qiáng)的學(xué)科，它涉及到許多其他相關(guān)的學(xué)科，高校首先應(yīng)改變教育觀念，加強(qiáng)對(duì)網(wǎng)絡(luò)安全專業(yè)的重視。在學(xué)校加大宣傳力度，增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí)，才能讓他們對(duì)此有更深入的認(rèn)識(shí)。院校應(yīng)增加教學(xué)設(shè)備，創(chuàng)造更好的教學(xué)條件，提高學(xué)生的實(shí)踐操作能力，并大力招收相關(guān)的專業(yè)人才，增強(qiáng)師資力量，才能培養(yǎng)出更多優(yōu)秀的學(xué)生。

2.建立科學(xué)、規(guī)范的知識(shí)體系

高校網(wǎng)絡(luò)安全人才培養(yǎng)的主要目標(biāo)就是要為社會(huì)輸送更多具有高水平、高素質(zhì)的網(wǎng)絡(luò)安全專業(yè)人才。因此，應(yīng)對(duì)高校網(wǎng)絡(luò)安全人才培養(yǎng)模式進(jìn)行統(tǒng)一的指導(dǎo)，統(tǒng)一安排教學(xué)大綱，健全學(xué)生的知識(shí)結(jié)構(gòu)，借鑒他人的先進(jìn)教育模式，讓信息安全專業(yè)學(xué)生具備更扎實(shí)的基礎(chǔ)知識(shí)，更嫻熟的計(jì)算機(jī)操作能力，能獨(dú)立處理網(wǎng)絡(luò)安全常遇到的一些問(wèn)題。

3.開設(shè)法律課程

要提高專業(yè)人才的網(wǎng)絡(luò)安全意識(shí)，首先要讓他們了解相關(guān)的法律知識(shí)，雖然我國(guó)已經(jīng)制定了相關(guān)的網(wǎng)絡(luò)安全法，但網(wǎng)絡(luò)法制問(wèn)題是一種綜合性的全新領(lǐng)域，正處于摸索階段，因此立法及理論還不十分成熟。作為網(wǎng)絡(luò)安全專業(yè)人才，有必要掌握相關(guān)的法律、法規(guī)。例如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》等。

4.要加強(qiáng)與政府部門、單位之間的合作

要培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全專業(yè)人才，不但要有扎實(shí)的理論基礎(chǔ)，而且要努力提高他們的實(shí)踐能力。因此，高校要為他們創(chuàng)造條件，加強(qiáng)和政府部門、單位之間的合作，搭建高校和單位的互動(dòng)平臺(tái)，為他們提供學(xué)習(xí)機(jī)會(huì)。同時(shí)應(yīng)讓他們多參加交流活動(dòng)，多學(xué)習(xí)別人的專業(yè)技術(shù)，擴(kuò)大師資力量，改善辦學(xué)條件，設(shè)置專項(xiàng)資金，更新試驗(yàn)設(shè)備。充分調(diào)動(dòng)各項(xiàng)資源，為培養(yǎng)新一代人才奠定基礎(chǔ)。

5.改革課程教材

以往的課程結(jié)構(gòu)不夠規(guī)范和合理，改變?nèi)瞬排囵B(yǎng)模式首先要對(duì)課程結(jié)構(gòu)進(jìn)行重新整合，不但要加強(qiáng)他們的理論基礎(chǔ)，更要提高他們的應(yīng)用能力和操作能力。首先，要對(duì)課程內(nèi)容進(jìn)行更新，去除一些過(guò)于陳舊以及重復(fù)的知識(shí)，對(duì)課程內(nèi)容進(jìn)行優(yōu)化設(shè)計(jì)，改變教育觀念，讓課程設(shè)計(jì)更加靈活、更加超前;其次，建立具有完整性和實(shí)用性的學(xué)科體系，擺脫陳舊教學(xué)模式的束縛，大膽創(chuàng)新，根據(jù)社會(huì)需要，培養(yǎng)出一批優(yōu)秀人才。

三、結(jié)束語(yǔ)

隨著信息化社會(huì)的不斷發(fā)展，對(duì)信息安全技術(shù)人才需求量越來(lái)越大，也對(duì)這方面的人才素質(zhì)提出了更高的要求。因此，我國(guó)高校要根據(jù)《發(fā)展戰(zhàn)略》的具體要求，在這一戰(zhàn)略指導(dǎo)下，努力探索符合我國(guó)國(guó)情的網(wǎng)絡(luò)安全人才培養(yǎng)新型模式，為培養(yǎng)這方面人才創(chuàng)造更為廣闊的空間，為社會(huì)培養(yǎng)出更優(yōu)秀的人才。

參考文獻(xiàn)：

[1]蔣文保，李忱.高校信息安全專業(yè)應(yīng)用型人才培養(yǎng)模式探討[J].信息安全與通信保密，2011，07

第6篇：網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文

關(guān)鍵詞：ARP欺騙攻擊；網(wǎng)絡(luò)安全意識(shí)；問(wèn)題情境；職業(yè)素質(zhì)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）35-0100-03

Abstract： This paper aims to integrate the network safety consciousness， real problem situation， professional quality concept into the college experimental teaching process under the strategy of network power， to stimulate students' enthusiasm and initiative， and guide students to find， analyze and solve the problem， to sum up the experiment in the form of lists. Ultimately， the "student oriented， supplemented by teachers" teaching ideas are reflected， and students' practical ability are enhanced.

Key words： ARP spoofing；network safety consciousness； problem situation； professional quality

1 引言

2014年來(lái)，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)多次提出了“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”以及“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)”的重要論斷。2015年政府工作報(bào)告提出的“互聯(lián)網(wǎng)+行動(dòng)計(jì)劃” 體現(xiàn)出信息化對(duì)網(wǎng)絡(luò)發(fā)展巨大推動(dòng)作用和以網(wǎng)絡(luò)為載體的數(shù)據(jù)驅(qū)動(dòng)巨大魅力的同時(shí)，也呼喚著人們通過(guò)網(wǎng)絡(luò)的進(jìn)一步發(fā)展來(lái)不斷提升網(wǎng)絡(luò)安全的能力和意識(shí)。兩屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的開展也為加強(qiáng)全民網(wǎng)絡(luò)安全宣傳教育、提升網(wǎng)民的網(wǎng)絡(luò)安全防范意識(shí)和技能提供了良好的途徑。

網(wǎng)絡(luò)安全上升到國(guó)家戰(zhàn)略層面，各類網(wǎng)絡(luò)攻擊和竊取事件的頻發(fā)驅(qū)動(dòng)信息安全需求急劇增加，目前網(wǎng)絡(luò)安全普遍存在的問(wèn)題是信息安全意識(shí)不強(qiáng)、缺乏整體安全方案、沒有安全管理機(jī)制、系統(tǒng)本身不安全以及缺少必要的安全專才。

網(wǎng)絡(luò)安全意識(shí)比技術(shù)更重要。作為培養(yǎng)網(wǎng)絡(luò)專業(yè)技能人才的一線高校教師，在平常實(shí)驗(yàn)教學(xué)中除了借助各種安全設(shè)備和環(huán)境完成實(shí)訓(xùn)內(nèi)容外，更重要的是提升學(xué)生的安全意識(shí)和處理安全事故的能力，在提高專業(yè)技能水平的同時(shí)培養(yǎng)學(xué)生的職業(yè)素質(zhì)，因此設(shè)計(jì)好網(wǎng)絡(luò)安全實(shí)驗(yàn)課程顯得尤為重要。本文以ARP欺騙攻擊與防范實(shí)驗(yàn)教學(xué)為例，探索在真實(shí)網(wǎng)絡(luò)安全情境下，新型安全課程實(shí)驗(yàn)教學(xué)模式的改革以及教學(xué)效果。

2 ARP欺騙攻擊原理

ARP協(xié)議是以太網(wǎng)等數(shù)據(jù)鏈路層的基礎(chǔ)協(xié)議，負(fù)責(zé)完成IP地址到硬件地址的映射。工作過(guò)程簡(jiǎn)述如下：1）當(dāng)主機(jī)或者網(wǎng)絡(luò)設(shè)備需要解析一個(gè)IP地址對(duì)應(yīng)的MAC地址時(shí)，會(huì)廣播發(fā)送ARP請(qǐng)求報(bào)文。2）主機(jī)或者網(wǎng)絡(luò)設(shè)備接收到ARP請(qǐng)求后，會(huì)進(jìn)行應(yīng)答。同時(shí)，根據(jù)請(qǐng)求發(fā)送者的IP地址和MAC地址的對(duì)應(yīng)關(guān)系建立ARP表項(xiàng)。3）發(fā)起請(qǐng)求的主機(jī)或者網(wǎng)絡(luò)設(shè)備接收到應(yīng)答后，同樣會(huì)將應(yīng)答報(bào)文中發(fā)送者的IP地址和MAC地址的映射關(guān)系記錄下來(lái)，生成ARP表項(xiàng)。從ARP工作機(jī)制可以看出，ARP協(xié)議簡(jiǎn)單易用，但是卻沒有任何安全機(jī)制，攻擊者可以發(fā)送偽造ARP報(bào)文對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。偽造ARP報(bào)文具有如下特點(diǎn)：偽造的ARP報(bào)文中源MAC地址/目的MAC地址和以太網(wǎng)幀封裝中的源MAC地址/目的MAC地址不一致；偽造的ARP報(bào)文中源IP地址和源MAC地址的映射關(guān)系不是合法用戶真實(shí)的映射關(guān)系。目前主要的ARP攻擊方式有如下幾類：仿冒網(wǎng)關(guān)攻擊、仿冒用戶攻擊（欺騙網(wǎng)關(guān)或者其他主機(jī)）、泛洪攻擊。

3 問(wèn)題情境設(shè)計(jì)

教學(xué)情境是課堂教學(xué)的基本要素，有價(jià)值的教學(xué)情境一定是內(nèi)含問(wèn)題的情境，它能有效地引發(fā)學(xué)生的思考。問(wèn)題情境的創(chuàng)設(shè)，對(duì)于學(xué)生學(xué)習(xí)興趣的激發(fā)起著決定作用。因此，如何設(shè)計(jì)具有一定情緒色彩的、以形象為主體的生動(dòng)具體的場(chǎng)景，以激發(fā)學(xué)生一定的情感，就成為教學(xué)之初需要考慮的問(wèn)題。

在一個(gè)沒有防御的園區(qū)網(wǎng)中爆發(fā)的ARP病毒會(huì)造成網(wǎng)絡(luò)丟包、不能訪問(wèn)網(wǎng)關(guān)、IP地址沖突等問(wèn)題，實(shí)驗(yàn)室所有主機(jī)分配的是同一網(wǎng)段IP地址，接入交換機(jī)，預(yù)先在教師機(jī)上開啟Sniffer嗅探者軟件，運(yùn)行數(shù)據(jù)包發(fā)生器，修改后的ARP廣播報(bào)文會(huì)持續(xù)被發(fā)送到當(dāng)前局域網(wǎng)中，為學(xué)生建立一個(gè)真實(shí)園區(qū)網(wǎng)面臨的問(wèn)題情境，接下來(lái)引導(dǎo)學(xué)生按照“發(fā)現(xiàn)問(wèn)題-分析問(wèn)題-解決問(wèn)題”的順序完成實(shí)驗(yàn)內(nèi)容，提升自己的安全意識(shí)和實(shí)踐能力。

4 實(shí)施過(guò)程

4.1 實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)室所有主機(jī)處于同一網(wǎng)段，類似如下所示的拓?fù)鋱D環(huán)境：

4.2 問(wèn)題情境的構(gòu)造

教師機(jī)IP地址為172.16.75.105，在本實(shí)驗(yàn)中充當(dāng)攻擊者身份。首先構(gòu)造用于攻擊的ARP欺騙報(bào)文，在Sniffer軟件上定義好過(guò)濾器后，開始捕獲報(bào)文，首先將教師機(jī)的ARP緩存清空，嘗試PING網(wǎng)關(guān)，停止捕獲并顯示結(jié)果如下圖所示，

發(fā)送當(dāng)前的幀之前做如下修改：（1）更改源IP地址為網(wǎng)關(guān)IP地址；（2）更改源MAC地址為偽造的MAC 地址11-22-33-44-55-66；（3）更改目的IP地址為任一同網(wǎng)段主機(jī)IP地址；（4）更改目的MAC地址為全F值。設(shè)置為連續(xù)不斷地發(fā)送幀，啟動(dòng)數(shù)據(jù)幀發(fā)生器，此時(shí)當(dāng)前網(wǎng)段會(huì)充斥著此類ARP廣播報(bào)文。

4.3 問(wèn)題情境的呈現(xiàn)

以4-5人為一組，以真實(shí)的網(wǎng)絡(luò)管理員遇到的企業(yè)局域網(wǎng)故障為案例，向?qū)W生說(shuō)明經(jīng)常受到的網(wǎng)絡(luò)攻擊來(lái)自于網(wǎng)絡(luò)內(nèi)部，表現(xiàn)為訪問(wèn)互聯(lián)網(wǎng)時(shí)斷時(shí)續(xù)，打開網(wǎng)頁(yè)或下載文件的速度明顯變慢，甚至無(wú)法訪問(wèn)公司的Web服務(wù)器等資源，嚴(yán)重影響了企業(yè)辦公業(yè)務(wù)的正常運(yùn)行，公司領(lǐng)導(dǎo)對(duì)此很不滿意，要求立刻徹底解決問(wèn)題。要求在實(shí)驗(yàn)報(bào)告上完成每步測(cè)試內(nèi)容并填寫檢查結(jié)果。此環(huán)節(jié)注重引入職業(yè)教育理念，既要注重技能鍛煉，又要注意素質(zhì)培養(yǎng)。立足本職崗位，敢于承擔(dān)責(zé)任，從工作中發(fā)現(xiàn)問(wèn)題是什么，為什么到怎么做，同時(shí)培養(yǎng)學(xué)生的團(tuán)隊(duì)意識(shí)。

4.4發(fā)現(xiàn)問(wèn)題

此環(huán)節(jié)旨在讓學(xué)生運(yùn)用已掌握的網(wǎng)絡(luò)維護(hù)技能發(fā)現(xiàn)當(dāng)前局域網(wǎng)存在的問(wèn)題，通過(guò)觀察學(xué)生在測(cè)試環(huán)節(jié)中采用的方法，可以了解到學(xué)生能否快速有效地定位網(wǎng)絡(luò)中的故障，在不投入新的設(shè)備情況下解決問(wèn)題。

通過(guò)觀察，多數(shù)學(xué)生會(huì)按照如下測(cè)試步驟檢測(cè)網(wǎng)絡(luò)狀況：1）檢查本機(jī)網(wǎng)絡(luò)連接情況及IP地址是否有效；2）檢查與同一網(wǎng)段內(nèi)其余主機(jī)連接情況；3）檢查與網(wǎng)關(guān)連接情況；4）檢查與DNS服務(wù)器連接情況；5）檢查與Web服務(wù)器連接情況。這一過(guò)程旨在幫助學(xué)生基于收集到的測(cè)試數(shù)據(jù)判斷問(wèn)題癥結(jié)點(diǎn)的能力，只有在充分調(diào)查研究的基礎(chǔ)上具體問(wèn)題具體分析，才能把存在的問(wèn)題癥結(jié)點(diǎn)找準(zhǔn)、找實(shí)、找透，才能開對(duì)方子，做到對(duì)癥下藥。

4.5分析問(wèn)題

根據(jù)課堂反映來(lái)看，絕大多數(shù)學(xué)生在實(shí)施到第3步時(shí)發(fā)現(xiàn)PING網(wǎng)關(guān)IP地址不通，并且重啟機(jī)器后癥狀依舊，沒過(guò)多久又會(huì)產(chǎn)生丟包現(xiàn)象。不少學(xué)生通過(guò)使用ARP -a命令發(fā)現(xiàn)學(xué)習(xí)到的網(wǎng)關(guān)MAC地址是偽造的11-22-33-44-55-66，進(jìn)而判斷出問(wèn)題在于網(wǎng)關(guān)MAC地址被篡改，通過(guò)使用Sniffer軟件，可以嗅探到局域網(wǎng)內(nèi)充斥著大量的ARP報(bào)文，并且通過(guò)抓包分析，發(fā)現(xiàn)源IP地址為172.16.75.254的網(wǎng)關(guān)的MAC地址為11-22-33-44-55-66。此時(shí)需要引導(dǎo)學(xué)生去思考兩個(gè)問(wèn)題：一是為什么主機(jī)會(huì)無(wú)條件更新，二是如何防范此類錯(cuò)誤。結(jié)合課本上提到的TCP/IP協(xié)議棧的脆弱性，部分同學(xué)會(huì)得出主機(jī)并不對(duì)收到的ARP報(bào)文進(jìn)行檢查，從而導(dǎo)致PC主機(jī)更新本機(jī)ARP緩存里的網(wǎng)關(guān)MAC地址的結(jié)論。

這個(gè)分析問(wèn)題的過(guò)程注重培養(yǎng)學(xué)生遇到問(wèn)題的應(yīng)變能力，這種能力的訓(xùn)練對(duì)于今后可能從事的網(wǎng)絡(luò)運(yùn)維崗位而言，是非常有必要的。

4.6 解決問(wèn)題

明白了問(wèn)題的原因，如何解決問(wèn)題就是一個(gè)水到渠成的過(guò)程。通過(guò)幾分鐘分組討論的形式，最后總結(jié)了幾組的意見，歸納出兩種解決思路：一是主機(jī)對(duì)于收到的ARP偽造報(bào)文不進(jìn)行更新操作，二是限制此類ARP廣播報(bào)文在局域網(wǎng)內(nèi)的泛洪。此時(shí)，結(jié)合實(shí)訓(xùn)指導(dǎo)書內(nèi)容，教師提出兩種解決方案讓學(xué)生選擇，一是在局域網(wǎng)內(nèi)各臺(tái)主機(jī)上靜態(tài)綁定正確的網(wǎng)關(guān)MAC地址，這樣即使主機(jī)收到了虛假M(fèi)AC地址也不予以更新；二是在交換機(jī)各端口上設(shè)置單位時(shí)間內(nèi)允許通過(guò)的ARP報(bào)文數(shù)量的閾值，超過(guò)閾值則關(guān)閉端口。同時(shí)讓學(xué)生分組討論，對(duì)這兩種方案的優(yōu)缺點(diǎn)進(jìn)行比較，最終得出如下的結(jié)論，方案一因?yàn)橐诰钟蚓W(wǎng)內(nèi)每臺(tái)主機(jī)上配置命令，工作量較大，網(wǎng)關(guān)MAC地址一旦改變又得重新配置，而且治標(biāo)不治本，不能有效遏制網(wǎng)段內(nèi)ARP報(bào)文造成的廣播風(fēng)暴，網(wǎng)絡(luò)傳輸性能較低；方案二只需在交換機(jī)端口上進(jìn)行配置，與網(wǎng)關(guān)MAC地址無(wú)關(guān)，如果再在端口上劃分好VLAN，將會(huì)進(jìn)一步限制廣播報(bào)文的傳輸范圍。

4.7 實(shí)驗(yàn)總結(jié)

總結(jié)既是自己對(duì)于實(shí)驗(yàn)的理解歸納，也是對(duì)整個(gè)實(shí)驗(yàn)過(guò)程的回放，既要總結(jié)有所收獲的地方，也要?dú)w納出不足之處。通過(guò)將實(shí)驗(yàn)全過(guò)程中涉及現(xiàn)象、情境及步驟列成問(wèn)題清單，讓每位學(xué)生都能從實(shí)驗(yàn)中總結(jié)出得與失。最后借鑒翻轉(zhuǎn)課堂的思想，邀請(qǐng)一位學(xué)生就實(shí)驗(yàn)?zāi)康摹⒎椒ā⒉襟E進(jìn)行口頭陳述，由其余學(xué)生進(jìn)行補(bǔ)充，從而獲得更深層次的理解。

5 結(jié)語(yǔ)

通過(guò)網(wǎng)絡(luò)安全實(shí)驗(yàn)課程的教學(xué)嘗試，以及學(xué)生的反映來(lái)看，收到了一定成效。總結(jié)起來(lái)達(dá)到了三個(gè)目的，一是探索網(wǎng)絡(luò)安全意識(shí)、網(wǎng)絡(luò)安全技能并重的新型網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)方法，二是引導(dǎo)學(xué)生進(jìn)入實(shí)際問(wèn)題情境中，深入角色，積極主動(dòng)地去發(fā)現(xiàn)、分析及解決問(wèn)題，三是將個(gè)人責(zé)任感、團(tuán)隊(duì)合作等職業(yè)化素質(zhì)理念融入到教學(xué)過(guò)程當(dāng)中，培養(yǎng)主人公意識(shí)。在教學(xué)過(guò)程中需要注意對(duì)于課堂進(jìn)度以及時(shí)間的把握，如學(xué)生遇到難點(diǎn)應(yīng)及時(shí)進(jìn)行引導(dǎo)，推動(dòng)進(jìn)程。

參考文獻(xiàn)：

[1] 遲恩宇，劉天飛，楊建毅，王東.網(wǎng)絡(luò)安全與防護(hù)[M].電子工業(yè)出版社，2009.

[2] 葉成緒.校園網(wǎng)中基于ARP協(xié)議的欺騙及其預(yù)防[J].青海大學(xué)學(xué)報(bào)： 自然科學(xué)版，2007（3）：59-61.

[3] 秦豐林，段海新，郭汝廷.ARP欺騙的監(jiān)測(cè)與防范技術(shù)綜述[J].計(jì)算機(jī)應(yīng)用研究，2009（1）：30-33.

[4] 孟令健.計(jì)算機(jī)網(wǎng)絡(luò)安全ARP攻擊行為的防范研究[J].齊齊哈爾大學(xué)學(xué)報(bào)： 自然科學(xué)版，2013（3）：9-11.

[5] 郭會(huì)茹，楊斌，牛立全.ARP攻擊原理分析及其安全防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：5-6.

[6] 劉名卓，趙娜.網(wǎng)絡(luò)教學(xué)設(shè)計(jì)樣式的研究與實(shí)踐[J].遠(yuǎn)程教育雜志，2013（3）：79-86.

第7篇：網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文

【關(guān)鍵詞】：信息安全 ；問(wèn)題；解決方案

【引言】：在中小企業(yè)的信息管理系統(tǒng)中存在大量的信息和文件材料，其中有對(duì)企業(yè)發(fā)展至關(guān)重要的文件材料，一旦這些信息材料在通過(guò)網(wǎng)絡(luò)傳送時(shí)被不法分子和競(jìng)爭(zhēng)對(duì)手竊聽、泄密、篡改或偽造，將會(huì)嚴(yán)重威脅中小企業(yè)的發(fā)展，所以，提出中小企業(yè)信息安全問(wèn)題的解決方案具有重要意義。

1. 中小企業(yè)信息安全存在的問(wèn)題

1.1信息安全管理意識(shí)不強(qiáng)。

相對(duì)大型企業(yè)來(lái)說(shuō)，中小企業(yè)信息資產(chǎn)方面的積累相對(duì)較為薄弱，并且很多時(shí)候這種積累并非企業(yè)的有意識(shí)行為，所以在正常的信息化應(yīng)用情況下，往往會(huì)忽視對(duì)自己信息資產(chǎn)的保護(hù)，而只有在信息資產(chǎn)受到破壞，形成了實(shí)際的經(jīng)濟(jì)和附加損失的情況下，才會(huì)開始意識(shí)和重視這信息安全問(wèn)題。

1.2信息安全管理水平較低信息安全風(fēng)險(xiǎn)較大。

目前的中小企業(yè)管理層人員雖然已經(jīng)認(rèn)識(shí)到了信息化的重要性，但卻沒有認(rèn)識(shí)到企業(yè)信息化管理是需要在企業(yè)管理念上進(jìn)行根本變革才能實(shí)現(xiàn)的。信息安全大約70%以上的問(wèn)題都是由管理方面的原因造成的。他們大多是按照原有的管理模式進(jìn)行改造，結(jié)果造成一種信息化的假象，致使“信息化”走向了徒有其表的誤區(qū)，信息安全也沒有得到足夠重視。

1.3人才短缺專業(yè)人員匱乏。

中小企業(yè)一般很難有足夠的吸引力留住信息化及信息安全這一領(lǐng)域的人才。因此，在這種人才短缺的情況下，自然影響到企業(yè)信息化的進(jìn)程。主要表現(xiàn)為：企業(yè)一般沒有自己的信息化建設(shè)人才隊(duì)伍。信息技術(shù)專業(yè)人員的知識(shí)結(jié)構(gòu)也不能達(dá)到要求，掌握技術(shù)的不懂管理，懂管理的又不會(huì)技術(shù)，而且信息安全往往沒有專業(yè)人員進(jìn)行管理。

1.4資金短缺。

中小企業(yè)的資金狀況決定了其信息化投入遇到的限制相對(duì)較多。企業(yè)相對(duì)有限的資金，一般要優(yōu)先投入到直接促進(jìn)公司業(yè)績(jī)?cè)鲩L(zhǎng)的方向，而無(wú)形中就造成了信息資產(chǎn)所面臨的巨大風(fēng)險(xiǎn)；特別是在當(dāng)今越來(lái)越多的企業(yè)業(yè)務(wù)與互聯(lián)網(wǎng)有密切的聯(lián)系，甚至一些企業(yè)的業(yè)務(wù)完全建立在互聯(lián)網(wǎng)之上，以平均不到企業(yè)總收入1%的信息安全投入，怎么能保障這些業(yè)務(wù)的正常運(yùn)行？盡可能使投入比例接近常規(guī)，至少應(yīng)該使企業(yè)核心信息資產(chǎn)的安全得到保證，從實(shí)際情況來(lái)講，在良好的安全理念指導(dǎo)下，進(jìn)行細(xì)致的規(guī)劃和評(píng)估，通過(guò)適當(dāng)?shù)耐度胍彩强梢赃_(dá)到較好的整體效果，因?yàn)樵谥行∑髽I(yè)的應(yīng)用情境下，信息安全防御廣度是相對(duì)容易控制的；設(shè)計(jì)出體現(xiàn)其規(guī)律和特點(diǎn)的真正適合中小企業(yè)的信息安全產(chǎn)品，才能從根本上滿足中小企業(yè)信息安全需求。

1.5中小企業(yè)的信息倫理意識(shí)不強(qiáng)。

由于某些員工的信息倫理原因而帶來(lái)的信息安全問(wèn)題屢見不鮮。在很多時(shí)候，企業(yè)的員工都會(huì)因?yàn)槟承┎唤?jīng)意的行為對(duì)企業(yè)的信息資產(chǎn)造成破壞。尤其是在中小企業(yè)中員工的信息安全意識(shí)往往相對(duì)比較落后，對(duì)于互聯(lián)網(wǎng)上存在的威脅往往缺乏足夠的重視，而企業(yè)的管理層對(duì)于網(wǎng)絡(luò)的使用也沒有很好的管理手段。

2.中小企業(yè)信息安全問(wèn)題的解決措施

2.1從企業(yè)的自身情況考慮

要解決中小企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題，不能僅依靠企業(yè)的安全設(shè)施和網(wǎng)絡(luò)安全產(chǎn)品，而應(yīng)該考慮如何提高企業(yè)自身的網(wǎng)絡(luò)安全意識(shí)，將信息安全問(wèn)題提升到重視的高度，要重視“人”的因素。具體表現(xiàn)在以下兩個(gè)方面：

2.1.1提高安全認(rèn)識(shí)

定期對(duì)企業(yè)員工進(jìn)行網(wǎng)絡(luò)安全教育培訓(xùn)深化企業(yè)的全員信息安全意識(shí)，企業(yè)管理層要制定完整的信息安全策略并貫徹執(zhí)行，對(duì)安全問(wèn)題要做到預(yù)先考慮和防備。

2.2.2要求中小企業(yè)在上網(wǎng)的過(guò)程中要做到“一做三不要”

首先將存有重要數(shù)據(jù)的電腦堅(jiān)決同網(wǎng)絡(luò)隔離，同時(shí)設(shè)置開機(jī)密碼，并將軟驅(qū)、硬盤加密鎖定，進(jìn)行三級(jí)保護(hù)，其次不要在自己的系統(tǒng)之內(nèi)使用任何具有記憶命令的程序，因?yàn)檫@些程序不但能記錄用戶的擊鍵動(dòng)作甚至能以快照的形式記錄到屏幕上發(fā)生的一切，同時(shí)不在網(wǎng)上的任何場(chǎng)合下隨意透露自己企業(yè)的任何安全信息，最后不要啟動(dòng)系統(tǒng)資源共享功能，要盡量減少企業(yè)資源暴露在外部網(wǎng)上的機(jī)會(huì)和次數(shù)，減少黑客進(jìn)攻的機(jī)會(huì)【1】。

2.2從網(wǎng)絡(luò)安全角度考慮

2.2.1從網(wǎng)絡(luò)安全服務(wù)商的角度來(lái)說(shuō)，服務(wù)商要重視中小企業(yè)對(duì)網(wǎng)絡(luò)安全解決方案的需要，充分考慮中小企業(yè)的現(xiàn)實(shí)狀況，仔細(xì)調(diào)查和分析中小企業(yè)的安全因素，開發(fā)出適合中小企業(yè)實(shí)際情況的網(wǎng)絡(luò)安全綜合解決方案。此外，還應(yīng)該注意投入大量精力在安全策略的施行及安全教育的開展方面，這樣才能為中小企業(yè)信息安全工作的順利開展提供堅(jiān)實(shí)的保證。

2.2.2要用防火墻將企業(yè)的局域網(wǎng)（Intranet）與互聯(lián)網(wǎng)之間進(jìn)行隔離。由于網(wǎng)絡(luò)攻擊不斷升級(jí)，對(duì)應(yīng)的防火墻軟件也應(yīng)該及時(shí)跟著升級(jí)，這樣就要求我們企業(yè)的網(wǎng)管人員要經(jīng)常到有P網(wǎng)站上下載最新的補(bǔ)丁程序，以便進(jìn)行網(wǎng)絡(luò)維護(hù)，同時(shí)經(jīng)常掃描整個(gè)內(nèi)部網(wǎng)絡(luò)，以發(fā)現(xiàn)任何安全隱患并及時(shí)更改，才能做到有備無(wú)患【2】。

2.2.3企業(yè)用戶最好自己學(xué)會(huì)如何調(diào)試和管理自己的局域網(wǎng)系統(tǒng)，不要經(jīng)常請(qǐng)別人來(lái)協(xié)助管理。中小企業(yè)要培養(yǎng)自己解決安全問(wèn)題的能力，提高自己的信息安全技術(shù)。如果缺乏這方面的人才就應(yīng)該去引進(jìn)或者培養(yǎng)相關(guān)人才。

2.2.4內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改。動(dòng)態(tài)的密碼有助于防止黑客的攻擊以及來(lái)自內(nèi)部人員的泄密。

2.2.5要經(jīng)常使用殺毒軟件來(lái)維護(hù)局域網(wǎng)系統(tǒng)不受病毒攻擊。現(xiàn)在國(guó)內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能，可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。

2.2.6同其它企業(yè)進(jìn)行聯(lián)合，共同抵制黑客的入侵，一旦被入侵要及時(shí)向有關(guān)部門匯報(bào)，并共同查找入侵來(lái)源，鎖定黑客IP地址。將網(wǎng)絡(luò)的TCP起時(shí)限制在15分鐘以內(nèi)，減少黑客入侵的機(jī)會(huì)。并擴(kuò)大連接表，增加黑客填寫整個(gè)連接表的難度【3】。

小結(jié)

綜上所述，我國(guó)中小企業(yè)的信息安全問(wèn)題日益突出。由于受到管理水平、資金、技術(shù)、 意識(shí)等幾方面的制約，中小企業(yè)完全依靠自己解決所有信息化安全問(wèn)題是不現(xiàn)實(shí)的，它們很難使用大企業(yè)中那種復(fù)雜的信息安全系統(tǒng)，因此迫切需要適合中小企業(yè)自身情況的綜合解決措施。

【參考文獻(xiàn)】：

【1】 楊江；周小玲； 基于企業(yè)的危機(jī)信息管理[J]；科技情報(bào)開發(fā)與經(jīng)濟(jì)；2009年32期

第8篇：網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；技術(shù)

今天，個(gè)人電腦以及Internet已經(jīng)成為我們社會(huì)結(jié)構(gòu)的一個(gè)重要組成部分。網(wǎng)絡(luò)被應(yīng)用到方方面面，包括信息服務(wù)業(yè)、電子商務(wù)、電子銀行、現(xiàn)代化的企業(yè)管理等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中非常關(guān)鍵同時(shí)也是非常容易被忽略的問(wèn)題。在網(wǎng)絡(luò)廣泛被應(yīng)用的當(dāng)代社會(huì)，我們必須充分認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，做好安全防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及特征

（一）含義。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。一句話，網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。總之，安全問(wèn)題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)問(wèn)題如果引不起足夠的重視，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來(lái)，主要有三點(diǎn)：一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等，這都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳]有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

（一）明確網(wǎng)絡(luò)安全目標(biāo)

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：

（1）身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。

（2）信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。

（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。

（4）服務(wù)可用性：防止合法用戶對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。

（5）不可否認(rèn)性：建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為。

（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。

（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。

（8）可審查性：對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范

（1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。（2）利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。（3）利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。（4）利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。（5）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。（6）采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。（7）采用VPN技術(shù)。我們把利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。（8）利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育

作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。所以，要保證我們的網(wǎng)絡(luò)安全非常有必要頒布網(wǎng)絡(luò)安全法律，并增加投入，加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還要注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

四、結(jié)語(yǔ)

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來(lái)越大。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，已經(jīng)成為我們必須面對(duì)的重要課題。

參考文獻(xiàn)：

1.楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M]．北京：人民郵電出版社，2003.

第9篇：網(wǎng)絡(luò)安全意識(shí)不強(qiáng)范文

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全策略；技術(shù)

隨著現(xiàn)在信息技術(shù)的發(fā)展，氣象信息業(yè)務(wù)也逐漸現(xiàn)代化和信息化，氣象信息的系統(tǒng)內(nèi)部和外部的網(wǎng)絡(luò)聯(lián)系越來(lái)越多，這樣增加了氣象信息傳遞的速度和準(zhǔn)確性，但是同時(shí)也給網(wǎng)絡(luò)信息的安全提出了越來(lái)越高的要求。信息技術(shù)的發(fā)展，隨之而來(lái)的也有網(wǎng)絡(luò)復(fù)雜導(dǎo)致的網(wǎng)絡(luò)故障，從而影響氣象信息網(wǎng)絡(luò)的正常運(yùn)作[1]。氣象信息網(wǎng)絡(luò)安全不僅能夠推動(dòng)人們生產(chǎn)生活的運(yùn)作，確保氣象部門工作充分發(fā)揮為地方經(jīng)濟(jì)發(fā)展服務(wù)的重要作用。同時(shí)氣象信息網(wǎng)絡(luò)系統(tǒng)的安全會(huì)影響氣象信息網(wǎng)絡(luò)的正常工作，并且關(guān)系著國(guó)家的信息安全。對(duì)于氣象信息網(wǎng)絡(luò)的現(xiàn)狀應(yīng)該進(jìn)行分析其主要問(wèn)題，結(jié)合實(shí)際情況對(duì)信息網(wǎng)絡(luò)進(jìn)行安全防護(hù)探討，從而保障氣象信息網(wǎng)絡(luò)的安全。

1 氣象信息網(wǎng)絡(luò)安全的現(xiàn)狀和問(wèn)題

1.1 氣象信息網(wǎng)絡(luò)安全的現(xiàn)狀

在我國(guó)氣象信息網(wǎng)絡(luò)的安全軟件部署率不高，對(duì)于軟件的部署不重視。但是如今的網(wǎng)絡(luò)中的ARP攻擊和海量下載會(huì)使網(wǎng)絡(luò)內(nèi)病毒泛濫，網(wǎng)絡(luò)緩慢，從而影響正常工作的運(yùn)轉(zhuǎn)。有些用戶使用非法IP，或是隨意更改IP，會(huì)產(chǎn)生IP相沖的事件發(fā)生。還有用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)或知識(shí)水平不足，對(duì)于殺毒軟件不重視、不升級(jí)，使大量病毒有機(jī)可乘，使網(wǎng)絡(luò)處于危險(xiǎn)的狀態(tài)。終端安全產(chǎn)品的多樣化，增加了管理員的管理負(fù)擔(dān)和管理難度。

1.2 氣象信息網(wǎng)絡(luò)安全的問(wèn)題

氣象信息局域網(wǎng)的用戶安全意識(shí)不高，會(huì)出現(xiàn)一些對(duì)氣象信息網(wǎng)絡(luò)安全造成影響的行為，如氣象信息管理員將工作移交給不是本工作的人員進(jìn)行運(yùn)作，從而導(dǎo)致氣象信息甚至是密碼泄露，給不軌之人有可乘之機(jī)，有可能會(huì)造成數(shù)據(jù)丟失，重要數(shù)據(jù)泄露等，影響氣象局的正常工作；很多用戶隨意使用外來(lái)U盤、移動(dòng)硬盤、光盤等移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)傳遞，外部數(shù)據(jù)沒有經(jīng)過(guò)任何安全檢查就帶入內(nèi)部局域網(wǎng)，內(nèi)部數(shù)據(jù)很容易就被帶出了局域網(wǎng)，這樣可能會(huì)有意無(wú)意地把病毒、黑客程序帶入局域網(wǎng)，給網(wǎng)絡(luò)和計(jì)算機(jī)埋下了不安全的種子。在氣象信息網(wǎng)絡(luò)的操作系統(tǒng)和應(yīng)用軟件中存在漏洞，特別是操作系統(tǒng)的漏洞，病毒和黑客很容易利用這些漏洞進(jìn)行攻擊，破壞氣象信息系統(tǒng)，甚至導(dǎo)致網(wǎng)絡(luò)崩潰。惡意的攻擊也是氣象信息網(wǎng)絡(luò)安全的問(wèn)題之一，這兩種攻擊都會(huì)對(duì)氣象信息網(wǎng)絡(luò)造成極大的危害。惡意攻擊者通過(guò)惡意攻擊或破壞氣象信息系統(tǒng)，讓錯(cuò)誤的氣象信息影響決策者的判斷，則可能會(huì)對(duì)人民的生命財(cái)產(chǎn)造成巨大的傷害和損失。惡意攻擊者若成功竊取氣象信息系統(tǒng)的關(guān)鍵信息，把這些信息用于一些不法的用途，也有可能會(huì)對(duì)國(guó)家和人民造成影響，給社會(huì)帶來(lái)極大的損失。還有防火墻空白和殺毒軟件不統(tǒng)一也都是氣象信息網(wǎng)絡(luò)安全存在的問(wèn)題[2]。

2 氣象信息網(wǎng)絡(luò)安全策略和技術(shù)

2.1 氣象信息網(wǎng)絡(luò)安全策略

針對(duì)網(wǎng)絡(luò)安全問(wèn)題重要的問(wèn)題是管理，在網(wǎng)絡(luò)安全行業(yè)有“三分技術(shù)，七分管理”的說(shuō)法。而氣象信息網(wǎng)絡(luò)系統(tǒng)中的安全管理是更為重要的，因?yàn)闅庀笮畔⒕W(wǎng)絡(luò)系統(tǒng)的安全不僅關(guān)系到國(guó)民的正常生活，還關(guān)系到國(guó)家和世界。所以應(yīng)該將網(wǎng)絡(luò)的安全管理貫穿于網(wǎng)絡(luò)安全的始終。首先應(yīng)該加強(qiáng)工作人員的綜合素質(zhì)，提高他們的安全意識(shí)，對(duì)參與氣象信息網(wǎng)絡(luò)的工作人員應(yīng)該定點(diǎn)進(jìn)行專業(yè)知識(shí)和網(wǎng)絡(luò)安全知識(shí)的檢查和培訓(xùn)，對(duì)于表現(xiàn)佳的員工給予獎(jiǎng)勵(lì)，對(duì)于犯錯(cuò)誤的員工應(yīng)該進(jìn)行教育和懲罰，使其認(rèn)識(shí)到問(wèn)題的嚴(yán)重性[3]。其次是要結(jié)合實(shí)際工作環(huán)境、工作業(yè)務(wù)流程以及安全防護(hù)技術(shù)等，制定合適的安全管理規(guī)則；同時(shí)還需構(gòu)建一個(gè)安全管理的平臺(tái)，明確責(zé)權(quán)，安裝統(tǒng)一的安全管理軟件，對(duì)網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面管理。

2.2 氣象信息網(wǎng)絡(luò)安全技術(shù)

首先，要想氣象網(wǎng)絡(luò)安全的基本、有效和經(jīng)濟(jì)的最基本的安全措施是安裝和配置硬件防火墻，它是防止外來(lái)入侵的主要手段。在氣象信息網(wǎng)絡(luò)的邊界安裝和部署防火墻，用來(lái)防御機(jī)密性的風(fēng)險(xiǎn)、可用性風(fēng)險(xiǎn)、數(shù)據(jù)完整性的風(fēng)險(xiǎn)等三方面的風(fēng)險(xiǎn)。這樣對(duì)于網(wǎng)段的安全性可以在最大程度上的提高，同時(shí)還可以過(guò)濾不安全的服務(wù)。防火還可以對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行功能的劃分，這樣可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部的重點(diǎn)網(wǎng)段進(jìn)行隔離，可以在一定程度上降低對(duì)網(wǎng)絡(luò)的影響。但是，防火墻也是存在缺陷的，對(duì)于網(wǎng)絡(luò)內(nèi)部的供給是防御不良的，并且不能修復(fù)脆弱的管理措施和存在問(wèn)題的安全策略等[4]。其次，對(duì)入侵進(jìn)行監(jiān)測(cè)，利用入侵監(jiān)測(cè)技術(shù)，對(duì)氣象信息網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)進(jìn)行逐一監(jiān)測(cè)，通過(guò)檢測(cè)發(fā)現(xiàn)是否有入侵、系統(tǒng)是否完整和保密，如果檢測(cè)到可疑的地址，可疑自動(dòng)切斷來(lái)自入侵地址的通信、并發(fā)送警告信息給網(wǎng)絡(luò)管理員，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)動(dòng)態(tài)的安全保護(hù)。最后，應(yīng)該對(duì)病毒進(jìn)行防范。病毒的自我復(fù)制和傳播速度是其最為突出的特點(diǎn)，但是這種特點(diǎn)對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)是及其大的威脅。我們可以采取防護(hù)的手段和措施，對(duì)病毒進(jìn)行防范和控制，控制或是其對(duì)網(wǎng)絡(luò)的危害。

3 結(jié)語(yǔ)

氣象信息是與人們生活息息相關(guān)的，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，氣象信息網(wǎng)絡(luò)的安全也面臨了許多問(wèn)題。我們要持續(xù)提高氣象信息網(wǎng)絡(luò)安全，不斷完善氣象信息網(wǎng)絡(luò)安全的工作。同時(shí)要完善氣象信息管理的工作人員的管理制度，加強(qiáng)對(duì)氣象信息管理員的培訓(xùn)，嚴(yán)格按照相關(guān)法律法規(guī)開展綜合氣象工作；氣象信息管理人員需要不斷提升自身的綜合素質(zhì)，嚴(yán)格遵循工作制度等，保證氣象信息網(wǎng)絡(luò)持續(xù)穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]竇以文，劉旭林，沈波，劉亞楠，燕東渭. 氣象信息安全建設(shè)探討[J]. 氣象與環(huán)境學(xué)報(bào)，2011，02：45-49.

[2]朱海波，唐雅茜. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 中國(guó)高新技術(shù)企業(yè)，2011，28：52-54.

[3]朱倩雨，王帥. 淺談氣象信息網(wǎng)絡(luò)安全策略及技術(shù)[J]. 通訊世界，2015，15：54-55.

[4]劉亞玲，王俊，于宏君，薩其榮貴. 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀及安全策略[J]. 現(xiàn)代農(nóng)業(yè)科技，2012，10：51+53.