緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全滲透培訓范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導致用戶不能正常訪問。眾多網站最近頻遭網絡攻擊的消息，不禁引起業界及廣大網民的深刻反思：“我們的互聯網真的安全嗎？”

據中國互聯網絡信息中心的調查報告，2009年我國網民規模達到3.84億人，普及率達28.9%，網民規模較2008年底增長8600萬人，年增長率為28.9%。中國互聯網呈現出前所未有的發展與繁榮。

然而，在高速發展的背后，我們不能忽視的是互聯網安全存在的極大漏洞，期盼互聯網增長的不僅有渴望信息的網民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發生的政府網站篡改事件、百度被攻擊事件已經給我們敲響了警鐘：“重視互聯網安全刻不容緩!”

顯然，互聯網以其網絡的開放性、技術的滲透性、信息傳播的交互性而廣泛滲透到各個領域，有力地促進了經濟社會的發展。但同時，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，必將影響我國信息化的深入持續發展，對我國經濟社會的健康發展帶來不利影響。進一步加強網絡安全工作，創建一個健康、和諧的網絡環境，需要我們深入研究，落實措施。

二、關于互聯網安全的幾點建議

第一，要深刻認識網絡安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業化的融合。推進信息化與工業化融合發展，對網絡安全必須有新的要求。信息化發展越深入，經濟社會對網絡的應用性越強，保證網絡安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰略高度認識網絡安全的重要性、緊迫性，始終堅持一手抓發展，一手抓管理。在加強互聯網發展，深入推動信息化進程的同時，采取有效措施做好網絡安全各項工作，著力構建一個技術先進、管理高效、安全可靠的網絡信息安全保障體系。

第二，要進一步完善網絡應急處理協調機制。

網絡安全是一項跨部門、跨行業的系統工程，涉及政府部門、企業應用部門、行業組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉靈活、反應快速的協調機制，形成合力有效應對各類網絡安全問題。特別是，移動互聯網安全防護體系建設包含網絡防護、重要業務系統防護、基礎設施安全防護等多個層面，包含外部威脅和內部管控、第三方管理等多個方位的安全需求，因此應全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網絡安全隊伍建設和技術研究。

要牢固樹立人才第一觀念，為加強網絡管理提供堅實的人才保障和智力支持。要發揮科研院所和高校的優勢，積極支持網絡安全學科專業和培訓機構的建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型隊伍。不斷加強創新建設，是有效提升網絡安全水平的基礎，要加強相關技術，特別是關鍵核心技術的攻關力度，積極研究制訂和推動出臺有關扶持政策，有效應對網絡安全面臨的各種挑戰。

第四，要進一步加強網絡安全國際交流與合作。

在立足我國國情，按照政府主導、多方參與、民主決策、透明高效的互聯網管理原則的基礎上，不斷增強應急協調能力，進一步加強網絡安全領域的國際交流與合作，推動形成公平合理的國際互聯網治理新格局，共同營造和維護良好的網絡環境。

第五，要加強網絡和信息安全戰略與規劃的研究，針對網絡信息安全的薄弱環節，不斷完善有關規章制度。

如在當前的市場準入中，要求運營商必須承諾信息安全保障措施和信息安全責任，并監督其自覺履行相關義務。還要充分發揮行業自律及社會監督作用，利用行業自律組織完善行業規范、制定行業章程、推廣安全技術、倡導網絡文明。

篇（2）

一是思想認識不夠。部分干部職工對網絡安全重視不夠，安全意識不強，還存在模糊認識。有的認為，只有寫著密級字樣的文件才是秘密文件，自己辦公上網所涉及到的辦公內容和一些數字談不上秘密，不屬于保密信息；少數用戶感到，和平時候，赤峰地區貧窮，信息化條件落后，失密、竊密與已無關，也不可能在自己身上發生，不必大驚小怪；一些職工認為，信息化社會，敵特分子竊密技術新、手段高，還存在無密可保，有密難保的畏難情緒；還有個別人員認為，信息交流是個人行為，網上聊天是言論自由，不存在失泄密問題，僥幸心理十分嚴重。二是防范措施不嚴。目前，大多數計算機網絡系統大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術，缺乏非授權用戶進入、采用口令破解程序等高技術破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊，有的損壞后未能及時更換；有的雖然配備了干擾器，但經常處于不開機狀態，沒有發揮應有的作用。少數用戶違反規定在同一臺計算機上進行辦公和上網；還有的違反規定，使用帶內容的移動載體從因特網下載資料，存在失泄密傾向；一些科室對臺式計算機、筆記本電腦、移動存儲等辦公設備上網管理不嚴格、不科學；還有個別科室對計算機網絡安全管理疏于管理、放任自流，檢查、督導流于形式，存在比較嚴重的信息安全隱患。三是防腐能力不強。網絡被西方敵對勢力稱作“虛擬空間的政治生力軍”，它們不斷沖擊我國人員的理想信念，這也是西方敵對勢力對我國進行政治瓦解的新手段和新策略，同時負面網絡信息也沖擊和影響著全辦干部職工的思想行為。調查中我們發現，極少數職工在網上聊天隨意談論單位信息、發表言論、友等現象，甚至還有個別人員經不起誘惑，迷失自我，有的甚至會走上歧路，容易發生網絡犯罪。

二、做好信息化條件下計算機網絡安全工作的對策

（1）加大網絡安全教育力度，進一步強化網絡安全意識。抓好信息化條件下網絡安全，首要的是加強教育，強化安全保密意識，筑牢全辦干部職工的思想防線，確保網絡使用安全。一是要提高思想認識，克服模糊觀念。各級要進一步端正指導思想，進一步提高安全保密意識。要定期組織全辦干部職工學習保密規定、網絡安全、反敵滲透竊密等有關保密知識，教育引導大家進一步認清信息化條件下網絡安全工作的重要性，走出“有密難保、無密可保”的認識誤區，真正從思想上重視起來，樹立正確的安全保密觀念。二是要搞好疏堵結合，增強抵御能力。網絡已經成為社會生活的重要內容，成為全辦干部職工了解和認識社會的重要途徑。三是要抓好教育培訓，提高網絡技能。辦黨組在搞好網絡安全教育的同時，要對全辦干部職工進行網絡安全保密技術培訓；采取外請專家、內請行家等方式對使用互聯網、局域網、政府網和軍網的人員進行網絡安全保密知識教育，要把手機泄密、網絡泄密等新知識作為學習的重點，提高網絡安全技能。不斷增強全辦干部職工做好網絡安全保密工作的責任感和使命感。

（2）加大網絡安全管理力度，嚴防失泄密事件發生。嚴格管理、科學管理是確保信息化條件下網絡安全的重要手段，也是防止網絡失泄密的主要途徑。要結合辦實際，針對當前網絡安全管理存在的問題，不斷加大管控力度，提高網絡管理水平，防止失泄密事件的發生。一是要加強臺式計算機的管理。每臺計算機管理要責任到人，要簽定網絡安全保密責任書，落實“誰主管、誰負責，誰使用、誰負責，誰簽字、誰負責”的責任制，形成一級抓一級、一級對一級負責的網絡安全責任意識。二是要加強對移動媒體管理。進一步加大對辦公使用的筆記本電腦、移動硬盤、U盤、光盤和磁盤等移動媒體的使用和管理，要按照類別、級別、等級進行編號、登記、使用等，嚴禁帶秘密載體進入公共場所、公私混用、私自上網等，嚴防因移動媒體管理使用不當而引發失泄密事件。三是要加強檢查督導。要不定期、經常對網絡安全進行了突擊檢查，對查找出來的問題，要當面教育，現場整改；對不遵守網絡安全使用管理規定的人員，要采取辦學習班、考試等到形式進行培訓和補課，不斷搞高網絡安全意識和技能；要加強對辦公時間使用網絡的管理，倡導安全上網，上健康網、上文明網，進一步提高廣大干部職工遵守網絡安全安全的紀律性和自覺性。

（3）加大網絡安全制度建設力度，增強網絡安全的實效。沒有規矩不能成方圓，加強網絡安全管理也是同樣的道理。嚴格安全管理規章制度是實現網絡安全的重要保證。一是要樹立鏈網計算機審批制度。二是要建立上網信息審批制度。嚴格明確信息收集整理和信息的審批權限。三是要建立信息技術安全制度。在網絡建設上，要采取互聯網、軍網物理隔離等先進技術手段，建立兩套獨立的網絡系統，從硬件的物理鏈接上保障信息傳輸安全；對網絡終端機要通過網絡安全隔離卡實現單機終端分時、分域對互聯網、軍網、政府網和局域網的訪問控制；在互聯網、軍網、局域網防火墻上，要設立非法侵入報警系統，設置網絡訪問權限等，防止非法侵入。四是要建立信息網絡“引導員”制度。全辦干部職工要把互聯網、局域網、政府網和軍網作為學習工具，在通過上網不斷提高快速獲取信息、科學鑒別信息、綜合運用信息、駕馭管控信息，以及引導和監督全辦干部職工遵循網絡道德的能力的同時，要在各科、室和所上網人員中選拔專門的有計算機基礎的人員擔任“網絡引導員”，搞好專題網絡信息培訓、思想考查和技術認證等，發揮其網上監督管理和維護保障作用，確保信息化條件下網絡安全。

參考文獻：

篇（3）

隨著信息化技術的發展和行業滲透，煙草行業的信息化網絡技術應用逐步加深，問題也隨之而來：計算機網絡防護能力較弱、存儲數據量越來越大，信息安全問題劇增，網絡安全隱患得不到有效保障，企業信息難以得到安全有效的保護，企業網絡安全問題不容樂觀。因此，深入探討網絡安全問題，建立健全安全監測機制，探索安全防護策略是十分必要的。

1 網絡安全問題

網絡安全問題就是指在網絡上傳輸的信息安全性， 網絡安全涵蓋網絡系統的硬件、軟件以及系統中的數據不會受到攻擊、篡改、破壞、泄露、中斷等現象，即硬件設備應穩定運行，軟件系統穩定可靠、網絡連續不中斷、數據全面且安全。網絡安全問題既要從技術上進行有效的風險控制，注重防范外部入侵、黑客攻擊、病毒等；還要從管理上加強控制，注重人為因素。

計算機網絡安全問題中，最主要的問題就是病毒，計算機在網絡環境下、在有外部設備如優盤、移動硬盤、光盤等連接的情況下，計算機都容易感染病毒，不及時清除病毒，會帶來一系列問題，最簡單最直接就是計算機運行速度降低、病毒導致文件破損甚至丟失，給用戶帶來不便；嚴重病毒甚至篡改系統程序、非法入侵計算機盜取重要數據和信息，給用戶帶來信息安全的威脅。

網絡安全管理分工、職責不明確，使用權限不匹配，保密意識淡薄，對網絡安全不夠重視，容易造成遇到事情互相推諉的局面。另外，網絡安全管理人員的相關培訓有待加強。

2 網絡安全技術防護

2.1 防火墻技術

防火墻技術實際上是一種隔離技術，將計算機與內部網絡、外部網絡、公共網絡、專用網絡之間架設的一種隔離保護屏障，數據和信息經防火墻隔離后從計算機流出，保護加密信息；外界數據和信息經防火墻流入計算機，將外界有病毒的、不安全的、不確定的因素隔離掉。防火墻是軟件和硬件的組合體，是計算機解決網絡安全問題的首要基本方法。

2.2 升級操作系統，修復漏洞

計算機操作系統本身結構、程序復雜，操作系統供應商也在不斷的更新、完善系統，用戶應及時升級操作系統，補正最新的補丁，修復系統漏洞，以便防御各種惡意入侵，將系統風險降至最低。

2.3 安裝防病毒軟件

保護用戶計算機網絡的安全性的最基礎和最重要的一環就是安裝防病毒軟件，如360殺毒、瑞星殺毒等。通過定時使用防病毒軟件對計算機各個硬盤及網絡環境進行掃描，對于其中文件、郵件、以及代有可執行的文件.exe等進行掃描，發現并清除病毒文件。另外，用戶需經常及時的更新病毒庫，以防范新病毒的入侵。

2.4 數據庫管理

數據庫存儲著計算機的所有數據和信息，是計算機系統非常重要的部分，為防止發生突發性的情況，數據庫要進行一用一備的雙數據庫，煙草行業使用信息化系統隨著使用時間和使用規模的增加，數據量增大，除了一用一備的數據庫管理模式，更應該建設數據庫災備管理、雙機熱備等，以應對緊急情況，以實現對數據庫的安全管理及維護，保證系統數據和信息的安全、準確和全面。

2.5 數據加密技術

在數據量的激增，用戶隨時隨地利用網絡查看信息的需求，大數據、云計算的使用越來越廣泛的環境下，保障用戶的數據有效、完整、保密顯得更為突出。數據加密技術對于云計算和大數據來說，是一種行之有效的保密、安全技術，原理是用戶對某部分數據發起查詢指令，云端將數據發送出去后，要經過加密軟件轉換成加密文件進行傳輸，再傳輸給用戶端前，在經過解密文件進行還原。加密和解密的過程都離不開關鍵的環節就是密鑰。數據加密技術在互聯網大數據、云計算的大環境下，是非常必要的，通過加密技術來保證數據傳遞的真實性、可靠性和保密性。

3 網絡安全管理

3.1 加強防范措施

計算機網絡安全的防護不僅需要技術手段上的保駕護航，更需要管理手段的完善和提高。煙草行業網絡管理部分需要建立網絡監測管理系統和機制，安排進行必要的日常巡檢、漏洞更新等常規操作，并定期對所有計算機進行檢查，對計算機內的信息和數據進行全面監測，發現異常情況及時處理。安全、可靠、完備的監測管理手段，可以在一定程度上防止外部攻擊。

制定合理的網絡管理規范和安全制度，能從根本上有效地防止人為因素產生的漏洞。規范上網行為，制定上網行為管理規范，有效降低內部員工上網誤操作帶來的損失。制定移動存儲設備管理制度，杜絕將存有機密信息的存儲設備、筆記本計算機等設備帶離崗位或單位，如有必要需要建立申請制度。

3.2 加強管理制度

煙草行業信息化管理部門要建立健全網絡安全管理機構和相關制度，使得相關人員在工作過程中做到分工明確、有張可循、責任到人。對于風險要有嚴密的防控機制，出現問題要有合理快速的解決辦法可循，將事故率降至最低。

建立完善的管理工作交接、使用權限交接等的制度和規則，網絡管理人員如遇工作調動、辭職、退休等情況時，交接工作有章可循。

3.3 注重人才培養

計算機、網絡技術需要專業性強的人才進行運行和管理，因此，加強煙草行業網絡管理專業技術人才隊伍建設和能力提升，對于提升煙草行業網絡安全等級具有現實意義。

注重高級人才的引進和現有人員的培養、培訓，對網絡管理人員進行專業知識的培訓，普及信息安全技術，組織信息安全保密知識學習，聽取相關專家的行業發展講座，提高網絡管理人員的整體素質，從專業技能到宏觀大局都具有前瞻性。對信息中心網絡安全人員進行信息化和網絡方面的專業技術培訓，包括統一標準、數據庫維護、網絡技術，對計算機網絡管理員和操作員進行專業培訓，加強專業素養，提高個人能力，應對新技術的發展變化。

參考文獻

[1]李益文.基于煙草行業業務可持續運行的信息安全運維管理體系的思考[J].東方企業文化，2012（22）.

[2]高萍，黃偉達.煙草企業信息安全方面的思考[J].黑龍江科技信息，2010（31）.

篇（4）

網絡時代的到來，對教育產生了很大影響，網絡安全教育也由此逐漸變成了大學生安全教育的重要組成部分。當前，大學生網絡教育還存在不少問題。高校的網絡安全體制不健全，思想教育工作者的網絡安全教育意識不強，以及網絡安全管理體制不健全，都給大學生造成了不小影響。因此，如何加強大學生的網絡安全教育、增強大學生的網絡安全意識，提高大學生的網絡安全防范能力，就成了目前高校迫切需要解決的問題。同時，網絡化的發展既給思想政治教育工作帶來了機遇，也帶來了挑戰。

一、大學生網絡安全教育的重要性和現狀

(一)網絡安全教育的內涵和重要性分析

網絡安全教育是大學生素質教育的一個重要組成部分。在目前網絡化的大環境中，網絡已經對大學生產生了廣泛而深遠的影響，對大學生進行網絡安全教育勢在必行。網絡安全教育，主要是指在教學過程中，滲透一些安全防范方面的知識，幫助大學生樹立網絡安全意識，提高使用網絡的效率［1］。網絡安全教育也對大學生的發展有很大的影響，特別是網絡上的思想和言論比較開放，容易對大學生產生干擾，因此，加強網絡安全教育具有重要的現實意義。積極開展網絡安全教育，能夠增強大學生的責任意識，提高大學生的網絡使用效率，規范大學生的網絡行為，促進大學生的健康發展和進步。

(二)學生網絡安全教育現狀分析

互聯網的廣泛應用和發展，對社會產生了很大的正面影響，也引發不少網絡安全事故。一些網絡攻擊手段不斷地出現，給人們的信息安全和財產安全帶來了很大的危害。而且網絡環境具有很強的開放性和自由性，很多思想和言論在網絡上進行傳播，都容易對人們思想和活動產生一定的影響。大學生是一個很大的消費群體，進行網絡購物、娛樂和社交的現象非常普遍。但是，目前對網絡安全教育問題卻很少涉足，而且大學生自身的網絡安全意識也比較淡薄，在網絡使用方面還存在很多不足，容易導致大學生出現網絡安全問題［2］。其中，比較常見的問題就是網絡購物帶來的安全隱患，由于學生的安全意識不強，辨別能力比較差，購物后往往容易出現質量問題，造成一定的財產損失。

二、大學生網絡安全教育存在的問題

(一)網絡安全教育載體建設滯后

任何一項活動都需要一定的硬件和載體來支持，大學生網絡安全教育也需要一定的硬件設施支持。目前高校教學中，對網絡安全教育不重視，相關的資金投入不足，基礎設施的建設也存在問題，特別是校園網絡系統的相關硬件設施建設不到位，對網絡安全問題不能很好的保證。例如TCP/IP協議、域名系統、以及防火墻等建設不足，對危害性的信息和病毒不能進行有效攔截，導致學生在使用過程中出現許多安全問題［3］。

(二)教師的網絡安全教育意識不強

教師是教育的重要主體，其網絡安全意識對大學生的網絡安全意識教育及其效果有重要影響。而目前教師的網絡安全意識普遍不高，接觸網絡比較少，接受新事物的能力沒有大學生強，對這方面的研究也比較少。隨著互聯網的廣泛發展和應用，對教師也提出了更高的要求，教師必須與時俱進地增強網絡安全教育意識。

(三)大學生網絡安全意識淡薄

隨著網絡在社會中廣泛延伸，一些網絡上的信息安全事故也時有發生，一些大學生在使用網絡中過程容易上當受騙［4］。大學生網絡活動比較頻繁，特別像網上購物、網上社交和娛樂等，給很多不法分子創造了機會，他們通過各種手段騙取大學生的個人信息和資料。另外，大學生的網絡安全意識比較淡薄，對一些虛假信息不容易分辨，在網上購物和消費中容易上當受騙，不僅會造成一定的財產損失，還影響了大學生身心健康發展。

(四)未制定健全的教學質量評估體系

目前，很多高校都沒有將網絡安全教育納入教學計劃，致使大學的計算機課程中，對網絡安全方面的內容涉及得比較少，學生能夠掌握的知識和內容也有限。教學中，教師重視對學生相關技能掌握的考察，卻忽視網絡安全問題，沒有將網絡安全知識的考核納入到具體的教學質量評估［5］。因此，面對當前網絡化發展的大環境，必須對大學生網絡安全教育進行評估，建立完善的教學質量評估體系。

三、大學生網絡安全教育對策

(一)利用社團開展網絡安全教育

大學生的自由時間比較多，學校要充分的發揮學生社團的作用，可以成立學校的安全教育社團。在安全教育社團開展的工作和活動中，可以增加對網絡安全知識的宣傳和教育，定期對學生開展網絡安全知識的普及和教育，并展開相關的活動，幫助大學生增加網絡安全知識，提高網絡安全意識，充分的調動學生的積極性，參與到網絡安全教育的活動中。

(二)開展安全通識教育

面對當前復雜的網絡環境，高校要根據具體的情況進行教育課程的調整，增加網絡安全通識教育課程，對學生的網絡應用進行正確引導。學校應該提高對網絡安全教育的重視，提高學生的網絡安全意識［6］。同時，要加強對教師的網絡安全知識教育和技能的培訓，教師是進行有效教學的重要影響因素，需要不斷更新自己的知識儲備，加強對大學生網絡安全知識和技能的鍛煉和培養，提高大學生的網絡安全意識。

(三)在課堂上滲透網絡安全教育

全面實施網絡安全教育，加強在課堂教學中滲透網絡安全知識。一方面，要重視計算機網絡安全知識的普及教育，在大學生中開展網絡安全的調查活動，培養學生的主動學習、主動思考和總結網絡安全問題的能力，并引導學生去熟悉網絡安全知識以及相關的技能。另一方面，要重視對學生進行網絡道德行為和網絡法制知識的教育。

(四)營造良好校園網絡安全環境

學校要加強校園網絡安全環境建設，給學生創造一個良好的網絡環境，促進學生的健康發展。首先，學校要加強對網絡環境的建設，增加資金的投入，完善網絡安全基礎設施的建設，特別是涉及到網絡安全方面的設施和設備，要進行及時更新。同時，加強校園網絡的安全檢查和監督，對一些不良信息進行及時處理，保障學生上網安全［7］。其次，在校園文化建設中，利用閱讀的專欄和標語，宣傳網絡安全知識以及網絡安全的技能，提高學生的網絡安全辨別意識。

(五)加強對大學生網絡安全教育的評估

隨著網絡的發展，學校不僅要加強對學生的網絡安全教育，還要加大對學生網絡安全教育的考核和評價，實現學生的綜合發展。一方面，提高學校的重視程度，增加網絡安全通識教育;另一方面，提高學生的重視程度，增強對網絡安全知識的學習以及技能的掌握，實現自身的全面發展。

參考文獻:

［1］董艷．當代大學生網絡安全意識現狀及其對策［J］．太原城市職業技術學院學報，2015(1):87－88．

［2］修國英，陳思宇．網絡時代大學生思想政治教育工作的創新策略［J］．黑龍江教育(理論與實踐)，2015(5):1－2．

［3］黃蓉，趙惜群．大學生網絡意識形態安全教育路徑探析［J］．當代教育理論與實踐，2015(4):133－136．

［4］雷麗，王樹江．網絡動員策略下的大學生思想政治教育［J］．上海黨史與黨建，2014(6):51－53．

［5］張青彩．當前高校網絡安全教育存在的問題及對策［J］．河南司法警官職業學院學報，2014(2):125－128．

篇（5）

武漢匯通時代信息技術有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設計、工程實施、技術支持、維保服務、人員培訓等全方位支持能力，本地化的快捷服務與強有力的技術團隊的結合得到了客戶廣泛認可，多年來公司憑借專業的技術和良好的服務在政府、金融、大中型企業、院校、醫療、電力、電信、石油、石化等行業客戶中贏得了良好的聲譽。

公司擁有大量的網絡、服務器、存儲等高、中、低端備機，可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務。同時公司還向客戶提供IT系統評估和優化等高端現場咨詢服務。在更高層面的IT管理系統上，公司可以提供自己研發的國際上技術領先的ROCS及CTS產品，可根據客戶的需要提供全面的系統管理產品，幫助客戶在應用和管理上更上一層樓。

在技術培訓方面，公司的培訓部能夠提供全面的與網絡建設和網絡管理相關的全套培訓，使得客戶的業務水平與網絡建設、網絡使用、網絡管理達到最好的匹配。

二、合作單位關鍵需求

1. 開拓網絡安全產品市場的需求

目前，匯通時代要以提供一攬子的網絡設備解決方案為其主要業務，同時輔以提供業務管理系統的業務。近年來，網絡安全事故頻發。其中不乏有一些大型的網站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術的廣泛應用更將網絡安全的問題推到風口浪尖。近年來，互聯網滲透率持續提高，互聯網商務化趨勢明顯，而信息安全形勢的不斷惡化使得企業對于信息安全的投入意愿加強，紛紛將網絡和計算機安全提上日程，也使得行業發展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產品線，為客戶提供與原有硬件設備可以無縫對接的協同安全系統產品線。

2.對新興網絡安全技術的跟蹤需求

當前，正是由于企業正面臨著比過去更復雜的安全威脅，除傳統的黑客攻擊、病毒傳播之外，利用系統漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統的安全技術及產品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產品，逐漸受到廣泛的重視。正是基于以上原因，在開展產品拓展計劃之前，匯通時代希望能系統搜集國內國外已處于應用中的各類網絡安全技術及其研究報告。同時，互聯網的發展永遠有著不可預知性。沒有人能夠預料互聯網十年的發展。如云技術、統一通信技術、無邊界網絡的蓬勃發展， 都決定了本產品拓展計劃必須保持對新興技術的高度關注與持續跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內數據庫及部分網上資源：

數據庫名稱 文檔號 年限

中國學術會議論文數據庫 CACP 1986-2013

中國重大科技成果數據庫 ZDCG 1981-2013

中國學位論文數據庫 CDDB 1989-2013

中國公司企業產品數據庫 CECDB 2013年版

國家級新產品數據庫 XCP 2013年版

中文科技期刊數據庫 1989-2013

中國期刊全文數據庫 CNKI 1979-2013

中國科技經濟新聞數據庫 1992-2013

中國專利數據庫 1985-2013

國家科技成果網

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網專題數據庫

中國企業產品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網絡安全 OR 網絡安全產品） AND 技術

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網（VPN） OR 安全服務器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統 OR 安全數據庫 OR 安全管理中心

四、項目預期成果

1.特色與創新之處

（1） 首次利用圖書館信息檢索的專業優勢，嘗試為企業生產運營中的問題提供專業的解決思路與參考咨詢；

（2） 綜合利用各類數據庫，涵蓋國內著名數據庫與國外知名相關數據庫，提供綜合性的檢索結果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領圖書館工作開始走出去。

2.成果形式

咨詢報告：《網絡安全產品技術跟蹤報告》

3.實施范圍、受益對象

篇（6）

0 前言

政府高度重視在信息安全人才培養等方面的公共服務能力建設，但是，目前在信息安全專業人才實踐教學環節，缺乏能支持信息安全各專項技術的綜合實訓環境。圍繞國家加快發展現代服務業和提升國家信息安全保障能力的戰略要求，結合學校在網絡安全方向及實踐教學環境建設的需要，建設面向計算機網絡技術等相關專業的多層次、全方位、可擴展的信息安全綜合實踐教學環境，近年來，我校進行了網絡安全實訓室建設的實踐與探索。

1 網絡安全實訓室建設的目的和意義

隨著計算機網絡技術的發展，信息存儲容量成倍地增長，信息已經成為客戶的重要資產，信息存儲成為各項業務運作的基本依賴條件和環境，任何信息的破壞和丟失，都會造成難以挽回的巨大損失，任何存儲系統的故障，都會嚴重影響業務的正常開展和運營。可以說，網絡安全技術已滲透到各個領域，其技術人才積累往往是和技術發展相輔相成的，由于安全經驗需要時間積累的緣故，目前網絡安全管理人員遠遠滿足不了業務發展需求。據計算機世界資訊的相關研究報告稱，估計國內網絡安全人才缺口將達到30萬人以上。

在此背景下，尤其是國家對高等教育提出了“打造精品課程”、“建設國家示范實訓基地”以及“大力開展校企合作”的要求，建設網絡安全實訓室，可以改善專業實驗實訓教學環境，滿足計算機網絡技術專業實施開發課程一體化教學需要，突出培養學生對應崗位能力培養，提升專業實驗及實訓教育水平，培養適應信息技術發展的高端技能型人才。

2 建設思路與建設目標

我校網絡安全實訓室的建設思路是：以“校企共建、企業化管理、職業化環境、服務于社會”為指導思想，適應高素質技能型專門人才培養的需要，依據計算機網絡技術專業崗位能力要求為驅動，設備性能與主流技術同步，建設具有真實職業環境，能承接加工制造業信息化服務項目，集教學、培訓、技能鑒定和技術服務等功能于一體的實訓室。

我校網絡安全實訓室建設目標是：在校園網環境下模擬完整的企業網環境，實現商業運營環境中各項業務需求的在校實訓，提供多層次、全方位及綜合化的信息安全實驗與實踐環境。一是滿足《網絡安全技術與實施》、《網絡與信息安全技術》、《網絡故障分析與排除》、《網絡操作系統配置與管理》等課程“教學做一體化”教學需要，使學生通過在此環境下認識整網的運行環境，并且進行各種設備調試，實現各種平臺環境下的業務需求，達到實踐能力的全面提高，職業能力和就業能力得到提升；二是提供科研開發和測試環境，服務企業；三是支持信息安全社會化培訓以及信息咨詢、方案優化、產品研發與仿真測試等服務，服務地方經濟。

3 網絡安全實訓室建設實施

網絡安全實訓室的建設實施按照作用范圍和設備的情況，分為兩個階段。第一階段是搭建基礎網絡結構。構建網絡安全基礎結構和服務器存儲基礎結構，以基礎通信網絡知識培訓為主要目的，在信息安全主流技術上是以網絡安全技術為主，實驗設備采用全球市場廣泛應用的主流通信設備，兼并實用性和先進性，同時滿足驗證性實驗、綜合性實驗、設計性實驗的不同要求。存儲功能部分主要由學生終端、存儲管理軟件客戶端、e-Bridge存儲管理軟件、存儲陣列、應用服務器五部分組成。e-Bridge存儲管理軟件將存儲陣列上的磁盤分割成為每4塊磁盤一組的磁盤組，每小組學生共用一組磁盤，在這組磁盤上學生可以對其進行配置和操作，學生小組之間互不影響。學生在實驗終端啟用存儲管理軟件客戶端，圖像化界面上進行操作。第二階段為多元化多業務實驗室階段，構建完善的認證培訓體系，服務社會，帶動教育、其它行業的信息化建設，成為學校所屬區域乃至全國信息化建設的龍頭，構建一條實驗室的價值鏈。

網絡安全實訓室實驗系統構架，分為三個層面，即基礎理論層面（教材）、子系統級層面（各功能模塊設備）和平臺層面（實驗軟件平臺）；縱向又分為兩個層面，功能演示層面和教學實驗層面。功能演示和教學實驗橫穿三個橫向層面，即可以針對基礎理論知識層面、子系統級層面以及平臺層面設計不同復雜度的系統功能演示和教學實驗。每個子系統均依照自身的特點，有針對性地選擇一個或者多個層面進行教學或培訓實驗設計，教學實驗數量要求有三至六個或者更多。

網絡安全實訓室共投入資金151萬，共有設備123臺套，主要設備有：二層網絡交換機、三層路由交換機、安全路由設備、邊緣防火墻、VPN設備、智能入侵檢測系統、文檔安全管理軟件、信息安全綜合實驗系統模塊服務器、信息安全綜合實驗系統模塊、OceanStor S2600I存儲系統、IP-SAN交換機、安全實驗管理平臺、設備控制臺、實驗管理網絡設備交換機、實驗管理防火墻交流主機、拓撲管理器、實驗室終端、網絡分析系統等。

4 網絡安全實訓室建設成效

在建設過程中，與思科網絡公司、北京神州祥升科技有限公司等企業合作，搭建了真實的小型企業網環境，體現了“校中廠”的理念，同時選擇使用率高、起點高、能體現現代網絡安全環境的先進設備，使學生在學習過程中不知不覺中地積累到最先進的網絡安全經驗。

網絡安全實訓室，能夠開設數據網絡類、網絡安全類、應用類、存儲類、網絡故障分析與排除類等5種類型的實訓。能滿足48人同時分組實訓，提高學生動手實踐能力和就業能力 。近年來該專業的學生在全國職業院校技能大賽、山東省職業院校技能大賽綜合布線技術競賽項目中取得了優異成績。承辦了2013年山東省物聯網應用技能大賽。

該實訓室在承擔課程實訓、綜合實訓以外，還承擔了科研、企業培訓、認證培訓及考試，突出了專業技術輸出能力，提升了專業團隊的行業美譽度。計算機網絡技術專業依托該實訓室立項了“山東省信息化戰略專項研究課題”等8項省級科研課題，獲得了1項山東省計算機應用優秀成果獎一等獎，申報了12項國家專利。舉辦了一期山東省高等職業院校教師省級培訓，組織了兩期山東省高職院校物聯網應用技術培訓，來自全省高職院校的197名師生參加了學習。與企業合作申報了3個國培項目，開發了兩個專業培訓包。9所省內外職業院校來校學習專業建設經驗。

5 結束語

近幾年，我們通過建設網絡安全實訓室，并充分發揮其實訓教學、技術應用研發、技能培訓與社會服務等方面的能，計算機網絡專業辦學水平和辦學競爭力的得到了提升。

篇（7）

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）23-0105-01

Internet起源于美國，最初應用于美國國防部高級研究計劃管理局ARPA，用于美國軍方信息通信，后來逐漸轉為民用。

在信息技術的推動和牽引下，人類社會已由工業時代邁進信息時代。計算機網絡對人類經濟和生活的沖擊是其它信息載體所無法比擬的，它的高速發展和全方位滲透，推動了整個社會的信息化進程。網絡的機遇與挑戰并存，影響網絡安全的因素也日益顯露。

1 網絡安全的需求

影響網絡安全的因素有很多，從宏觀角度來分析，影響網絡安全的方面有：物理層安全、網絡層安全、系統層安全、應用層安全及管理層安全，這也與網絡架構中的開放系統互連模型OSI七層結構異曲同工。

1.1 物理層網絡安全及需求

網絡的物理安全是影響網絡安全的基礎，可謂是網絡安全的第一道防線，它可細分為環境安全、設備安全、存儲介質安全和防電磁泄漏等。其中環境安全是最重要的，而防電磁泄漏是最容易被忽視的，這兩點在物理安全中應當重點考慮。

1.2 網絡層安全及需求

網絡層安全總體目標可歸納為“進不來”、“出不去”、“拿不走”、“讀不懂”、“跑不掉”。具體要求是利用計算機及通信技術，防范未經授權的人員非法訪問網絡資源。

非法訪問網絡的手段有：針對IP地址欺騙的ARP攻擊、消耗大量網絡資源的拒絕服務攻擊、針對數據庫堆棧溢出、Web應用的網站篡改等。

1.3 系統層安全及需求

系統安全可分為服務器系統安全和用戶主機系統安全。影響安全的因素主要來自系統漏洞補丁、系統的端口及服務、主機密碼、系統病毒等。

1.4 應用層安全及需求

應用層安全包括應用軟件安全和數據安全。應用軟件安全的需求包括及時安裝補丁程序，對應用程序設置的身份認證和授權訪問控制機制。應用系統要具有數據備份和恢復手段，以防止系統故障而導致數據丟失。

1.5 管理層安全及需求

俗話說“三分技術、七分管理”，網絡安全僅用技術手段是做不到全方位的防護的，必須從管理的角度讓使用網絡的人懂得怎樣使用網絡。

2 五層全方位網絡防護策略

2.1 物理安全防護策略

網絡設計與規劃之初，要考慮核心機房及數據中心的選址問題。機房要選擇在可控區域內，并與非可控區域間隔300米外，在現實條件無法滿足的情況下，對機房采取安全屏蔽措施。機房對樓層的選擇盡量就低不就高，避免在樓頂。

在單位，重要的政府機關、機要及軍政、部隊網絡要與互聯網物理隔離，不同等級的網絡之間采用最小耦合。

在物理環境安全中要注重通風、降溫及消防。在機房內采用機房專用精密空調，將機房的整體溫度控制在21℃±2℃范圍內。適度的溫度可以延長服務器的使用壽命，減少故障的發生機率。

機房的消防一定要采用氣體聯動消防，切勿使用水或傳統的干粉，這些方法雖然可以滅火，但對設備的影響，卻是不可逆的，它的影響遠大于滅火本身。

2.2 網絡層安全防護策略

網絡層安全防護應從網絡拓撲結構進行分析，防護的方法是：在網絡邊界部署抗拒絕服務攻擊系統、防火墻、入侵檢測系統實時監測網絡流量數據，發現違規操作后告警并阻斷，形成防火墻與入侵檢測系統聯動的邊界防護安全域。在核心交換機旁路部署安全審計系統、網絡分析系統及漏洞掃描系統，利用安全審計系統對全網行為、數據庫進行實時審計，通過網絡分析系統抓取數據包，準確、及時定位故障，還原數據包行為來取證違規違紀操作。將服務器劃分為內、外服務器域，保護不同的應用數據。利用虛擬局域網技術、身份認證準入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護。

2.3 系統層安全防護策略

對操作系統和數據庫系統配置高強度用戶名及密碼，啟用登陸失敗處理、傳輸加密等措施。對用戶主機使用8位以上的口令，禁用guest用戶、更改administrator用戶名。對服務器主機進行訪問控制的配置，管理員分級分權限控制，對重要信息（文件、數據庫等）進行標記，設定訪問控制策略進行訪問控制，開啟服務器日志審計功能。通過軟件防火墻關閉服務器及用戶主機端口，利用系統組策略關閉不必要的服務。

2.4 應用層安全防護策略

對重要的應用層系統及軟件如WWW、DNS系統進行備份，可制作雙機備份系統，一主一備，一旦一個系統出現故障，另一個系統自動啟動，實現應用層的無縫實時切換。

數據是網絡的核心，因此保護數據也是應用層安全防護的要點。最好的方法是建立異地容災備份中心，可簡稱為兩地三中心。本地有數據中心及備份中心，異地有容災中心。數據備份采用光纖SAN網絡架構，ISCSI協議與TCP/IP協議不同，兩網之間不進行網絡通信，保證網絡的安全。

2.5 管理層安全

安全的最高境界不是產品，也不是服務，而是管理。沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位管理程序，就沒有真正的信息安全。對人員的管理和安全制度的制訂是否有效，直接影響這一層的安全問題。

管理層安全包括管理制度、管理技術。管理制度須制訂一系列的安全管理制度，普及安全教育，包括：用戶守則的制訂。管理技術包括安全理論知識的培訓、對安全產品使用培訓、建立安全信息分發系統、及時通報最新安全事件、建立安全論壇、交流安全技術等。

3 結束語

網絡安全影響因素萬變不離物理層安全、網絡層安全、系統層安全、應用層安全、及管理層安全這五類。物理安全是網絡安全的基礎，網絡層安全是網絡安全的關鍵，系統層安全是網絡安全的個體體現，應用層安全是網絡安全的重點，管理層安全是網絡安全長治久安成效的重要保障。總之，網絡安全不能脫離這五個方面的任何一個層次而談，忽略了任何一個方面，網絡安全都將會存在短板，“木桶效應”將展現。

參考文獻

[1]顧昕.某內部網絡安全防護系統的設計與實現[D].四川大學，2006.

篇（8）

1網絡安全問題簡析

現階段的網絡安全問題主要體現在存在較多網絡隱患上，具體表現為以下六個方面。（1）Internet作為一個沒有控制機構的開放網絡，其計算機系統很容易遭到黑客入侵，最終導致特權被盜用、重要數據被破壞、機密數據被竊取甚至是系統癱瘓的后果。（2）TCP/IP是一種沒有信息安全措施的通信協議，而Internet所有的數據傳輸都是在此基礎上進行的，所以存在一定安全隱患。（3）Unix是一種安全性較弱的操作系統，而Internet中大部分的通信業務都是由該系統支持完成的，因此仍舊存在一定安全隱患。（4）由計算機存儲、傳輸及處理的電子信息的真實性和可靠性還不能保證，其在應用層中的相關服務協議全靠彼此間的君子協定維系，安全性有待加強。（5）電子郵件被誤投、拆看以及偽造的情況大量存在，用其傳輸機密性的信息文件時，安全系數將會大大降低。（6）Internet在傳播過程中容易帶來計算機病毒，進而導致數據文件丟失、系統癱瘓等較為嚴重的后果。

2網絡安全技術簡介

2.1防火墻

防火墻通常被放置在網絡邊界地帶，用于隔離網絡內外兩部，發揮安全隔離作用，以此監控審核通信信息，確保網絡安全。防火墻結合相關安全策略，對網絡傳輸數據進行檢測分析，改變所檢測到的較為機密的數據，將內部的數據結構以及運行狀態等隱藏起來，進而使網絡安全得以保障。包過濾技術、技術、狀態檢測技術以及地址轉換技術是最為常見的四種防火墻技術，是依據其所采用的技術標準劃分的。防火墻是網絡安全的屏障，能夠阻止與安全策略不相符合的較為危險的網絡信息的傳播，進而提高網絡安全防護能力。防火墻對用戶權限的訪問以及數據內容的控制也是其的重要功能。除此之外，防火墻還具有網絡訪問審計和地址轉換的功能，作為連接網絡內外兩部的唯一通道，防火墻能夠記錄有關網絡的所有訪問記錄，再對其進行了較為仔細的審計和分析，并以日志信息的形式呈現出來。在此過程中，NAT服務協助防火墻實現內外部網絡的地址交換，共享資源，提高其安全性能。

2.2入侵檢測

與防火墻不同的是，入侵檢測技術在安全防御這個過程中顯得更為主動，其實質是一種自我防御技術。入侵檢測技術通過“整理收集分析”這一流程對網絡中那些較為關鍵的節點信息進行處理，再判斷其是否被人入侵或者攻擊。此外，該技術還能監督系統的運轉狀況，發覺各種各樣的進攻計劃、行為或者后果，進而保障系統的完整性、機密性以及可用性。入侵檢測技術主要有使用主機入侵的檢測和使用網絡入侵的檢測兩種方式。前者是以主機為檢測對象，將入侵檢測設置于系統之上，以避免因網絡遭到外部攻擊而造成系統不能正常運行的狀況發生。后者是以網絡為檢測對象，又可以稱是硬件檢測，該檢測是將網絡中的數據包安插在相對重要的地方，再對其進行分析和配置，一旦發現有攻擊行為存在，系統便根據有之前配置的相關安全策略阻斷網絡，以保證網絡安全。

2.3VPN

VPN是一種利用公用網絡架設虛擬專用網絡的遠程訪問技術，其實質通過共享網絡建立一個能夠連接內部網絡的隧道。對遠程用戶來說，VPN非常實用，不僅成本較低，還能夠通過其獲取可靠安全的資源，并且在此過程中傳輸數據時的安全性也能夠得到相應保障。隧道技術、加密和解密技術、密鑰管理技術以及身份認證技術是VPN中最主要的四種安全技術。VPN技術最主要的特點有兩個，一是能夠保障安全性，二是能夠保證QoS的服務質量。前者主要體現在VPN能夠保證網絡傳輸中所傳輸數據的可靠性和保密性。而后者主要體現在能夠預測網絡在高峰期的使用情況，并建立一定策略機制，設置相關權限以控制執行先后順序，避免出現擁塞現象。

3網絡安全解決方案

3.1構建網絡安全體系

網絡服務的保密性、完整性和持續性是網絡安全體系的最主要體現，現階段的網絡應用中存在不少安全隱患，這在一定程度上影響了網絡服務的質量。所以，要提升網絡安全系數，保證網絡安全質量就不得不首先從構建網絡安全體系著手。例如，要構建一個圖書館的網絡安全體系，其具體操作流程如下。第一，對具體的業務、系統、網絡等實際應用情況做一個全面具體的分析，建立一個初步的、具有一定整體性的安全體系結構框架。圖書館的網絡安全體系結構框架可以從存儲系統、網絡結構和自動化系統這三個方面設計。第二，再對以上三個方面進行詳細分點設計，整理出每一方面需要設計的內容。具體如下。（1）存儲系統方面，DAS系統的技術相對而言更具成熟性和穩定性，故而該圖書館的存儲系統可采用該系統。（2）網絡結構方面，為免受設備物理位置的限制，可采用VLAN劃分技術，實現每一個職能部門計算機的邏輯劃分。（3）自動化系統方面，服務器對應用訪問的熱備份需求日益增加，為滿足這一需求，圖書館在自動化系統方面可以采用雙機熱備技術。

3.2技術與管理相結合

技術和管理的有機結合能夠更好地實現網絡安全，控制網絡內部的不安全因素的產生。此處仍以圖書館為例，具體操作如下所示。（1）使用防火墻。DDoS和DoS的攻擊可能會使得PC機和關鍵服務器受到損害，這個時候就需要設置防火墻，并制定相關的限制訪問策略，以響應各種網絡攻擊。圖書館可以根據自身實際情況配置防火墻，以防止外部非法用戶在該圖書館網絡中自由出入，獲取資源。另外，為了保證計算機網絡系統安全，圖書館還應該隨時對系統進行升級。（2）安裝防毒軟件。安裝防毒軟件防止病毒入侵的重要方式之一，桌面、服務器、郵件以及網關等隨時都有可能遭病毒入侵，所以設置防病毒軟件尤為必要。在選擇時，一定要選擇公認的質量較好的、升級服務較為及時的、響應和跟蹤新病毒速度較快的防病毒軟件。（3）多重加密技術。網絡安全的威脅途徑主要來源于數據的內部傳送、中轉過程以及線路竊聽，采用多重加密技術，可以有效地提高信息數據及系統的保密性和安全性。多重加密技術主要分為幾個過程，首先是傳輸數據的加密，這是保證傳輸過程的嚴密，主要有端口加密和線路加密兩種方式。其次是數據儲存的加密，目的是為了防范數據在儲存中失密，主要方式是儲存密碼控制。最后是數據的鑒別和驗證，這包括了對信息傳輸、儲存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數據驗證。日常的網絡生活中，加密技術也常能看見。比如各大社交軟件、游戲賬號、郵箱等，都設有個人密碼，只不過多重加密技術是一種更高級的滲透入網絡數據傳輸各環節的一種加密形式，有效地采用多重加密技術將極大促進網絡重要數據的安全性。

3.3制定安全問題應急策略

網絡安全事故在所難免，但是可以通過一定的措施控制其發生的頻率。制定應急措施便是不錯的方法之一。應急策略包括緊急響應計劃和災難恢復計劃。前者主要是指出在事故發生之時系統和網絡可能遭到的破壞和故障有哪些，而后者主要是指明如何及時地應對這些破壞和故障，使其恢復到正常狀態。

3.4注重相關人員技術培訓

培訓不能僅僅只針對相關技術人員，非技術管理人員的培訓也尤為重要。現階段，無論是技術性還是非技術性員工，對網絡安全的重視程度仍舊不夠。所以，加強其網絡安全意識勢在必行。對非技術人員的培訓而言，主要是使其了解基本安全技術、能夠分辨網絡或系統中存在的安全隱患等。而對于技術人員而言，要求則相對較高，必須使其掌握相關的黑客攻擊技術，找到應對方法，并將其應用于實際工作中，以保證網絡安全等。

篇（9）

關鍵詞：數字化校園；攻擊；防范；安全

一、　數字化校園概述

（一）數字化校園的定義

隨著時代的發展，計算機與網絡愈發普及，信息化浪潮席卷全球，并日益滲透到社會生活的各個領域，數字技術正在改變著我們的社會環境。“數字化校園”這個概念最早是由美國克萊蒙特大學教授凱尼斯·格林在1990年的一項大型科研項目“信息化校園計劃”中提出的，它是指以數字化信息和網絡為基礎，利用先進的計算機技術、網絡技術、通訊技術等信息化手段和工具，實現對教學、科研、管理、技術服務、生活服務等校園信息的收集、處理、整合、存儲、傳輸和應用，使數字資源得到充分優化利用的一種虛擬教育、生活環境，即在傳統校園的基礎上建立一個有統一用戶、資源管理和權限控制的數字空間。

（二）數字化校園的意義

數字化校園在歐美、日本等發達國家起步較早，到現在已經基本建立了很完善的數字化校園網，而我國的信息化建設在最近幾年才得到飛速發展。近十年來，隨著我國教育事業的快步發展加之辦學規模的不斷擴大，各個部門的管理工作越來越多，如果使用落后的管理手段而不依靠數字化校園網絡化、信息化的管理，將會導致工作量過于繁重而直接影響學校的整體教學質量和水平。在超越傳統校園的基礎上構建數字化校園，主要體現在教學、科研、管理、學習、保障、辦公服務和公共服務體系等一站式服務的建立，提升了校園管理工作的效率，實現教育過程的全面信息化，使校園內的各項工作、教學和生活都更為方便，從而達到提高管理水平和效率的目的。可見教育信息化已成為教育改革與發展的必然要求和重要推動力。

二、數字化校園安全性分析

（一）軟件方面的安全問題

數字化校園的建立是基于網絡技術，而校園網作為一個開放性的網絡，影響數字化校園網絡安全的因素是多方面的，最主要的是來自校園網用戶自身，一旦校園網的安全性得不到保障，會引發一系列的問題，影響學校的正常教學。因此網絡安全是必須解決的頭等大事。

校園網面臨的安全問題主要是黑客、病毒的攻擊。目前，黑客攻擊現象已日益嚴重，有關統計數據顯示，目前我國95%的與因特網相聯的網絡管理中心都遭到國內外黑客的攻擊或侵入。對校園網來說，高校大學生是最活躍的校園網用戶，有些學生對計算機和網絡技術有較高的能力，對網絡新技術充滿好奇，并且有強烈的表現欲望，冒險嘗試，他們可能使用網上學到或自己研究的黑客工具對網絡造成一定的負面影響和破壞。除了來自這些針對性的黑客攻擊外，由于校園網處于一個開放性的網絡中，在現在計算機病毒泛濫且無孔不入的環境中，校園網難免會遭到各類病毒的攻擊。

（二）硬件方面的安全問題

一個高校校園網的建設需要大量的硬件設備和設施，隨著對校園網需求的不斷提高，這些硬件設施也需要不斷的更新換代，相應也需要大量的專門維護管理人員，同時另一方面也暴露出設備設施的弱點，可能會因為某些硬件設備故障甚至是人為破壞導致整個網絡的癱瘓。因此這方面的安全問題也不可小覷。

二、數字化校園安全性維護對策

（一）建立健全數字化校園安全規章制度

對于網絡安全，人們普遍認為：“三分技術，七分管理”。在采取必要技術措施的基礎上，通過加強網絡和信息資源安全管理工作的力度，來確保網絡及信息安全。鑒于我國對網絡管理方面法律法規的不完整性，校園網在構建的同時需要建立健全的數字化安全規章制度。對于網絡管理員，可以從以下方面著手，如網絡管理員要定責定人，對網絡管理員的專業素質、職業道德和危機意識進行培訓和學習，促使其提高業務和道德水平；涉及關鍵數據的網絡管理員要定期輪換，避免其監守自盜或數據泄密導致用戶信息泄露。對校園網用戶來說，需參照國家有關的法律法規制定更細致的條款，對制造惡意入侵的用戶應采取適當的懲罰措施，對其進行教育，端正態度，對聰明才智予以肯定并鼓勵用到正途上。只有健全的規章制度，才能在基礎上減少人為的黑客攻擊。我們不能指望單純從技術進步上消除黑客，只有從技術提升結合法律層面和行業規劃的宏觀上入手，才能將黑客攻擊的負面影響降低到最低限度。

（二）引進優良系統配置

這一點應該包括軟件和硬件兩個方面的改良。從軟件上來講：為有效抵御來自外網的針對重要信息系統的惡意攻擊，可以使用防火墻和入侵檢測系統，發現并阻止來自外網對數字化校園網、數據中心的攻擊和信息資源的破壞竊取，形成主動的數字校園防御體系，并可通過日志系統追查已發生的入侵或掃描行為；對用戶進行認證，使用EAD端點準入防御措施，使用網絡版的殺毒軟件，定期為各個客戶端的殺毒軟件升級以預防網絡病毒的爆發等；對于垃圾郵件的阻截，應該使用較好的郵件網關系統，通過對垃圾郵件建立不斷更新的規則和特征庫，用戶實時更新垃圾郵件的黑名單等方法都可以很好地防止垃圾郵件的泛濫。從硬件方面來講，利用路由器、交換機等設備可防止地址欺騙和特定端口的非法掃描，此外有條件的學校可以選擇使用更高端的硬件設備設施，以加強網絡的安全性，對網絡管理員，也需要經常進行專業技能的培訓，有條件的學校可以培養一批專業安全維修人才，同時也可以減輕專職管理人員的工作量。

（三）提高個人防范意識

篇（10）

1.1網絡安全概念及特征

網絡安全是指為防范網絡攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施，以確保信息完整、可用、無泄露，保持網絡穩定、安全地運行。其主要特征是保證網絡信息的完整性、可用性和機密性[2]。

1.2企業網絡安全面臨的主要問題

企業網絡安全面臨的問題歸納如下：（1）網絡安全目標不明確。雖然《網絡安全法》已于2017年6月1日起施行，但企業對網絡安全的重要性依然認識不足，缺乏網絡安全規劃，沒有明確的網絡安全目標[3]。（2）網絡安全意識不足。從企業的決策者到普通員工并沒有充分意識到網絡安全的重要性，企業網絡安全存在很大隱患。（3）網絡安全設施不健全。無論大型企業，還是中小企業，都存在網絡安全基礎設施投入不足的問題，以致設施陳舊、不完整，面對外部攻擊和各種漏洞很容易發生信息丟失、泄露、竊用等現象。（4）缺乏完整的網絡安全解決方案。企業網絡安全防護呈現碎片化、分散化等特點[4]，缺乏系統性、協同性、靈活性，面對萬物互聯和更高級的威脅，傳統防護手段捉襟見肘、防不勝防[5]。

1.3企業網絡安全需求

企業因網絡安全需要而產生的要求即為企業網絡安全需求，這是由企業內部網絡因素與外部網絡形勢共同決定的，內外都不會一成不變，所以企業網絡安全需求是一個動態過程，具有時效性。基于此，要準確把握企業網絡安全需求，必須對企業網絡安全現狀進行調查分析，一般而言，企業網絡安全主要包括內網安全、邊界安全及文件傳輸安全等方面[6]，具體體現在以下幾個方面：（1）網絡安全策略需求。安全策略的有效性、完整性和實用性是企業網絡安全的一個重要需求。目前的企業網絡安全策略文檔過于簡單，而且沒有形成完整的體系，對企業網絡安全的指導性不足。（2）網絡安全組織需求。企業應建立結構完整、職能清晰的網絡安全組織機構，負責企業網絡安全策略制定、網絡安全培訓、網絡安全運行管理等。（3）網絡安全運行管理需求。企業應建立科學高效的運行管理體系，采用實用的運行管理方法，對服務器安全、網絡訪問可控性、網絡監控等進行管理。

2企業網絡安全解決方案

2.1企業網絡安全方案設計原則

網絡安全方案的設計原則旨在指導企業科學合理地設計網絡安全方案，避免失于偏頗和“詞不達意”，設計原則可以有很多，筆者認為最重要的原則如下：（1）多重防護原則。突破單一防護機制要比突破多重防護機制容易得多。（2）簡單適用原則。過于復雜的方案漏洞多，本身就不安全。（3）系統性原則。企業網絡安全面對的威脅是多方面的，只專注于一點無法保障網絡安全。（4）需求、風險與代價平衡原則。沒有任何方案可以做到絕對安全，追求過高的安全性要付出巨大代價，所以要學會取舍，平衡風險與代價。（5）可維護性原則。沒有任何系統可以做到無懈可擊，要做到能隨時調整、升級、擴充。（6）技術與管理相結合原則。在改善安全技術的同時也要加強管理，減少管理漏洞，對于復雜的安全形勢，要多做預案，提前防范突發事件。

2.2企業網絡安全解決方案

2.2.1網絡分域防護方案網絡分域防護的原則是落實安全域的防護策略、制定訪問控制策略、檢查網絡邊界、分級防護等。從企業網絡安全需求及特點出發，將網絡組織架構從邏輯上分為互聯網域、服務區域、外聯域和內網核心區域，如圖1所示。互聯網域接入互聯網服務，服務區域即企業服務器放置區域，外聯域接入分公司區域，內網核心區域是指企業內部網絡互聯的核心設備區域。如此劃分的目的是保證具有相同防護需求的網絡及系統處于同一安全子域內，便于各個安全子域內部署相應等級的防護策略。2.2.2部署安全網關方案在外網與內網之間設置安全網關（如圖1所示），作為企業網絡系統的物理屏障，以保護內網安全。安全網關不是單一的防火墻，而是綜合了防病毒、入侵檢測和防火墻的一體化安全設備。該設備運用統一威脅管理（unifiedthreatmanagement,UTM）概念，將多種安全特性的防護策略整合到統一的管理平臺上，按需開啟多種功能，其由硬件、軟件、網絡技術組成。UTM在硬件上可以采用X86、ASIC、NP架構中的一種，X86架構適于百兆網絡，若是千兆網絡應采用ASIC架構或NP架構。在升級、維護及開發周期方面，NP架構比ASIC架構更有優勢。UTM軟件上可以集成防病毒、入侵檢測、內容過濾、防垃圾郵件、流量管理等多種功能，通過模式匹配實現特征庫統一和效率提升。UTM管理結構基于管理分層、功能分級思想，包含集中管理與單機管理的雙重管理機制，實現功能設置管理和數據分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統（intrusionpreventionsystem）的英文縮寫，用于監視網絡或網絡設備上的數據傳輸，發現異常數據可以即時中斷傳輸或進行隔離，先于攻擊達成實現防護，與防火墻功能上互補，并支持串行接入模式，采用基于策略的防護方式，用戶可以選擇最適合策略達到最佳防護效果。IPS部署在服務區域與內網核心區域之間，或核心交換機與內部服務器之間（如圖1所示），可實時監測外部數據向內部服務器的傳輸過程，發現入侵行為即報警、阻斷，同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統（intrusiondetectionsystem）的英文縮寫，能對網絡數據傳輸實時監視，發現可疑報警或采取其他主動反應措施，屬于監聽設備，其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式，可部署在核心交換機上，對進出內網與內部服務器的數據進行監測，如圖1所示。

篇（11）

0 引言 

網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題，這些問題一直在困擾著我們，諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網絡安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術，如入侵檢測、防火墻技術、通道控制機制、服務器，然后盡管如此，計算機信息安全和網絡安全問題還是頻發。網絡hacker活動日益猖獗，他們攻擊網絡服務器，竊取網絡機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現網絡安全的具體策略。 

1 目前網絡中存在的主要安全威脅種類 

1.1 計算機病毒 

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。 

1.2 特洛伊木馬 

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。 

1.3 拒絕服務攻擊 

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。 

1.4 邏輯炸彈  

邏輯炸彈引發時的癥狀與某些病毒的作用結果相似，并會對社會引發連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。  

1.5 內部、外部泄密  

由于黑客的目的一般都是竊取機密數據或破壞系統運行，外部黑客也可能入侵web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰。  

1.6 黑客攻擊  

這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網絡偵察，它是在不影響網絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害  

1.7 軟件漏洞  

操作系統和各類軟件都是認為編寫和調試的，其自身的設計和結構始終會出現問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯網，危險就悄然而至。 

2 網絡信息與網絡安全的防護對策 

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。 

2.1 技術層面上的安全防護對策 

1）升級操作系統補丁 

操作系統因為自身的復雜性和對網絡需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統升級外，也包括各種網絡設備，均需要及時升級并打上最新的系統補丁，嚴防網絡惡意工具和黑客利用漏洞進行入侵。 

2）安裝網絡版防病殺毒軟件 

防病毒服務器作為防病毒軟件的控制中心，及時通過internet更新病毒庫，并強制局域網中已開機的終端及時更新病毒庫軟件。 

3）安裝入侵檢測系統 

4）安裝網絡防火墻和硬件防火墻 

安裝防火墻，允許局域網用戶訪問internet資源，但是嚴格限制internet用戶對局域網資源的訪問。 

5）數據保密與安裝動態口令認證系統 

信息安全的核似是數據保密，一般就是我們所說的密碼技術，隨著計算機網絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。 

6）操作系統安全內核技術 

操作系統安全內核技術除了在傳統網絡安全技術上著手，人們開始在操作系統的層次上考慮網絡安全性，嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去，從而使系統更安全。 

7）身份驗證技術身份驗證技術 

身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎，能夠有效防止非法訪問。 

2.2 管理體制上的安全防護策略 

1）管理制度的修訂及進行安全技術培訓； 

2）加強網絡監管人員的信息安全意識，特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術，必須進行加強； 

3）信息備份及恢復系統，為了防止核心服務器崩潰導致網絡應用癱瘓，應根據網絡情況確定完全和增量備份的時間點，定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據； 

4）開發計算機信息與網絡安全的監督管理系統； 

5）有關部門監管的力度落實相關責任制，對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則，逐級建立安全保護責任制，加強制度建設，逐步實現管理的科學化、規范化。 

  

參考文獻 

[1]簡明.計算機網絡信息安全及其防護策略的研究[j].科技資訊，2006(28).