導語：如何才能寫好一篇網絡安全意識建議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡安全；異常檢測；方案

網絡安全事件異常檢測問題方案，基于網絡安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網絡安全異常事件檢測模式，提出網絡頻繁密度概念，針對網絡安全異常事件模式的間隔限制，利用事件流中滑動窗口設計算法，對網絡安全事件流中異常檢測進行探討。但是，由于在網絡協(xié)議設計上對安全問題的忽視以及在管理和使用上的不健全，使網絡安全受到嚴重威脅。本文通過針對網絡安全事件流中異常檢測流的特點的探討分析，對此加以系統(tǒng)化的論述并找出合理經濟的解決方案。

1、建立信息安全體系統(tǒng)一管理網絡安全

在綜合考慮各種網絡安全技術的基礎上，網絡安全事件流中異常檢測在未來網絡安全建設中應該采用統(tǒng)一管理系統(tǒng)進行安全防護。直接采用網絡連接記錄中的基本屬性，將基于時間的統(tǒng)計特征屬性考慮在內，這樣可以提高系統(tǒng)的檢測精度。

1.1網絡安全帳號口令管理安全系統(tǒng)建設

終端安全管理系統(tǒng)擴容，擴大其管理的范圍同時考慮網絡系統(tǒng)擴容。完善網絡審計系統(tǒng)、安全管理系統(tǒng)、網絡設備、安全設備、主機和應用系統(tǒng)的部署，采用高新技術流程來實現(xiàn)。采用信息化技術管理需要帳號口令，有效地實現(xiàn)一人一帳號和帳號管理流程安全化。此階段需要部署一套帳號口令統(tǒng)一管理系統(tǒng)，對所有帳號口令進行統(tǒng)一管理，做到職能化、合理化、科學化。

信息安全建設成功結束后，全網安全基本達到規(guī)定的標準，各種安全產品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時進行安全管理建設，主要完善系統(tǒng)體系架構圖編輯，加強系統(tǒng)平臺建設和專業(yè)安全服務。體系框架中最要的部分是平臺管理、賬號管理、認證管理、授權管理、審計管理，本階段可以考慮成立安全管理部門，聘請專門的安全服務顧問，建立信息安全管理體系，建立PDCA機制，按照專業(yè)化的要求進行安全管理通過系統(tǒng)的認證。

邊界安全和網絡安全建設主要考慮安全域劃分和加強安全邊界防護措施，重點考慮Internet外網出口安全問題和各節(jié)點對內部流量的集中管控。因此，加強各個局端出口安全防護，并且在各個節(jié)點位置部署入侵檢測系統(tǒng)，加強對內部流量的檢測。主要采用的技術手段有網絡邊界隔離、網絡邊界入侵防護、網絡邊界防病毒、內容安全管理等。

1.2綜合考慮和解決各種邊界安全技術問題

隨著網絡病毒攻擊越來越朝著混合性發(fā)展的趨勢，在網絡安全建設中采用統(tǒng)一管理系統(tǒng)進行邊界防護，考慮到性價比和防護效果的最大化要求，統(tǒng)一網絡管理系統(tǒng)是最適合的選擇。在各分支節(jié)點交換和部署統(tǒng)一網絡管理系統(tǒng)，考慮到以后各節(jié)點將實現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點的internet出口的深度安全防御。采用了UTM統(tǒng)一網絡管理系統(tǒng)，可以實現(xiàn)對內部流量訪問業(yè)務系統(tǒng)的流量進行集中的管控，包括進行訪問控制、內容過濾等。

網絡入侵檢測問題通過部署UTM產品可以實現(xiàn)靜態(tài)的深度過濾和防護，保證內部用戶和系統(tǒng)的安全。但是安全威脅是動態(tài)變化的，因此采用深度檢測和防御還不能最大化安全效果，為此建議采用入侵檢測系統(tǒng)對通過UTM的流量進行動態(tài)的檢測，實時發(fā)現(xiàn)其中的異常流量。在各個分支的核心交換機上將進出流量進行集中監(jiān)控，通過入侵檢測系統(tǒng)管理平臺將入侵檢測系統(tǒng)產生的事件進行有效的呈現(xiàn)，從而提高安全維護人員的預警能力。

1.3防護IPS入侵進行internet出口位置的整合

防護IPS入侵進行internet出口位置的整合，可以考慮將新增的服務器放置到服務器區(qū)域。同時在核心服務器區(qū)域邊界位置采用入侵防護系統(tǒng)進行集中的訪問控制和綜合過濾，采用IPS系統(tǒng)可以預防服務器因為沒有及時添加補丁而導致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺IPS設備，實現(xiàn)對internet流量的深度檢測和過濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務系統(tǒng)的特點，為了更好地對各種服務器進行集中防護和監(jiān)控，將各種業(yè)務服務器進行集中管控，并且考慮到未來發(fā)展需要，可以將未來需要新增的服務器進行集中放置，這樣我們可以保證對服務器進行同樣等級的保護。在接入交換機上劃出一個服務器區(qū)域，前期可以將已有業(yè)務系統(tǒng)進行集中管理。

2、科學化進行網絡安全事件流中異常檢測方案的探討

網絡安全事件本身也具有不確定性，在正常和異常行為之間應當有一個平滑的過渡。在網絡安全事件檢測中引入模糊集理論，將其與關聯(lián)規(guī)則算法結合起來，采用模糊化的關聯(lián)算法來挖掘網絡行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常模式時必須盡可能多得對網絡行為進行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網絡安全事件流中頻繁情節(jié)方法分析

針對網絡安全事件流中異常檢測問題，定義網絡安全異常事件模式為頻繁情節(jié)，主要基于無折疊出現(xiàn)的頻繁度研究，提出了網絡安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對事件流的特點，提出了頻繁度密度概念。針對網絡安全異常事件模式的時間間隔限制，利用事件流中滑動窗口設計算法。針對復合攻擊模式的特點，對算法進行實驗證明網絡時空的復雜性、漏報率符合網絡安全事件流中異常檢測的需求。

傳統(tǒng)的挖掘定量屬性關聯(lián)規(guī)則算法，將網絡屬性的取值范圍離散成不同的區(qū)間，然后將其轉化為“布爾型”關聯(lián)規(guī)則算法，這樣做會產生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。在基于網絡安全事件流中頻繁情節(jié)方法分析中，建立網絡安全防火墻，在網絡系統(tǒng)的內部和外網之間構建保護屏障。針對事件流的特點，利用事件流中滑動窗口設計算法，采用復合攻擊模式方法，對算法進行科學化的測試。

2.2采用系統(tǒng)連接方式檢測網絡安全基本屬性

在入侵檢測系統(tǒng)中，直接采用網絡連接記錄中的基本屬性，其檢測效果不理想，如果將基于時間的統(tǒng)計特征屬性考慮在內，可以提高系統(tǒng)的檢測精度。網絡安全事件流中異常檢測引入數(shù)據化理論，將其與關聯(lián)規(guī)則算法結合起來，采用設計化的關聯(lián)算法來挖掘網絡行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常的數(shù)據化模式盡可能多得對網絡行為進行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網絡安全數(shù)據集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對于一個特定的定量屬性，其取值可能只包含它的定義域的一個小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉化為布爾型關聯(lián)規(guī)則算法，這樣做會產生明顯的邊界問題，如果正常或異常略微偏離其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。網絡安全事件本身也具有模糊性，在正常和異常行為之間應當有一個平滑的過渡。

另外，不同的攻擊類型產生的日志記錄分布情況也不同，某些攻擊會產生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產生一些孤立的記錄，占總記錄數(shù)的比例很小。針對網絡數(shù)據流中屬性值分布，不均勻性和網絡事件發(fā)生的概率不同的情況，采用關聯(lián)算法將其與數(shù)據邏輯結合起來用于檢測系統(tǒng)。實驗結果證明，設計算法的引入不僅可以提高異常檢測的能力，還顯著減少了規(guī)則庫中規(guī)則的數(shù)量，提高了網絡安全事件異常檢測效率。

2.3建立整體的網絡安全感知系統(tǒng)，提高異常檢測的效率

作為網絡安全態(tài)勢感知系統(tǒng)的一部分，建立整體的網絡安全感知系統(tǒng)主要基于netflow的異常檢測。為了提高異常檢測的效率，解決傳統(tǒng)流量分析方法效率低下、單點的問題以及檢測對分布式異常檢測能力弱的問題。對網絡的netflow數(shù)據流采用，基于高位端口信息的分布式異常檢測算法實現(xiàn)大規(guī)模網絡異常檢測。

通過網絡數(shù)據設計公式推導出高位端口計算結果，最后采集局域網中的數(shù)據，通過對比試驗進行驗證。大規(guī)模網絡數(shù)據流的特點是數(shù)據持續(xù)到達、速度快、規(guī)模宏大。因此，如何在大規(guī)模網絡環(huán)境下進行檢測網絡異常并為提供預警信息，是目前需要解決的重要問題。結合入侵檢測技術和數(shù)據流挖掘技術，提出了一個大規(guī)模網絡數(shù)據流頻繁模式挖掘和檢測算法，根據“加權歐幾里得”距離進行模式匹配。

實驗結果表明，該算法可以檢測出網絡流量異常。為增強網絡抵御智能攻擊的能力，提出了一種可控可管的網絡智能體模型。該網絡智能體能夠主動識別潛在異常，及時隔離被攻擊節(jié)點阻止危害擴散，并報告攻擊特征實現(xiàn)信息共享。綜合網絡選擇原理和危險理論，提出了一種新的網絡智能體訓練方法，使其在網絡中能更有效的識別節(jié)點上的攻擊行為。通過分析智能體與對抗模型，表明網絡智能體模型能夠更好的保障網絡安全。

結語：

伴隨著計算機和通信技術的迅速發(fā)展，伴隨著網絡用戶需求的不斷增加，計算機網絡的應用越來越廣泛，其規(guī)模也越來越龐大。同時，網絡安全事件層出不窮，使得計算機網絡面臨著嚴峻的信息安全形勢的挑戰(zhàn)，傳統(tǒng)的單一的防御設備或者檢測設備已經無法滿足安全需求。網絡安全安全檢測技術能夠綜合各方面的安全因素，從整體上動態(tài)反映網絡安全狀況，并對安全狀況的發(fā)展趨勢進行預測和預警，為增強網絡安全性提供可靠的參照依據。因此，針對網絡的安全態(tài)勢感知研究已經成為目前網絡安全領域的熱點。

參考文獻：

[1]沈敬彥.網絡安全事件流中異常檢測方法[J].重慶師專學報，2000，(4).

篇2

關鍵詞：安全協(xié)議；協(xié)議分析；協(xié)議設計；性能分析

0　引言

安全協(xié)議理論與技術是信息安全的基礎和核心內容之一也是信息安全領域最復雜的研究和應用難題。安全協(xié)議融合了計算機網絡和密碼學兩大應用。教學實踐表明，計算機網絡原理課程教學碰到的最大問題在于網絡結構和協(xié)議的抽象性無法使學生徹底理解和掌握網絡協(xié)議的工作流程；密碼學課程的教學則容易陷入密碼算法的理論學習而使學生無法體會密碼技術的實際應用。因此，有效開展安全協(xié)議設計和分析的教學實踐不僅可作為信息安全的入門基礎，還可成為計算機網絡和密碼學課程內容相結合的深化教學。

1　安全協(xié)議的教學現(xiàn)狀

近幾年，信息安全作為一個計算機相關專業(yè)在國內興起，對信息安全的產、學、研一體化發(fā)展起到較大推動作用，使我國的信息安全技術突飛猛進，取得了長足的發(fā)展。但是，由于信息安全是一個新興的方向，專業(yè)基礎課程的教學方面尚無太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關于安全協(xié)議的教學存在如下幾個問題：

(1)安全協(xié)議的教學定位不明確

當前，有關信息安全的教材層出不窮，普遍被認同的教學內容主要包括：密碼學、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理，以及信息安全相關法律等。安全協(xié)議滲透在密碼學、密鑰管理、訪問控制等教學內容中，提出作為獨立課程者甚少?？v使學生理解密碼學基礎知識，也難以系統(tǒng)掌握安全協(xié)議的原理與技術。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專業(yè)的安全協(xié)議教材僅出現(xiàn)過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協(xié)議理論與技術》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國內信息安全專家卿斯?jié)h編著的《安全協(xié)議》，主要內容包含了作者多年來從事安全協(xié)議的研究成果。兩本教材的共同點是內容相對集中在較高的學術研究水平上，主要圍繞形式化理論分析技術，忽視了作為大學教材的通讀性特點。因此，針對安全協(xié)議的設計和分析，尚無適合基礎教學的教程。

(3)安全協(xié)議教學的實用性不強

眾多高校開展安全協(xié)議相關內容教學，通常以詳細介紹流行的安全協(xié)議實例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實現(xiàn)安全協(xié)議的工程方法及安全協(xié)議設計的要點等實踐方法。這使學生停留在安全協(xié)議理論模型的認識上，無法掌握實現(xiàn)安全協(xié)議的相關技術。

因此，基于安全協(xié)議課程的重要性和教學現(xiàn)狀，有必要尋求一種綜合教學實踐方法，倡導學生自主設計安全協(xié)議、靈活運用理論和工程相結合的方法分析安全協(xié)議，幫助學生快速掌握安全協(xié)議的基本原理與應用技術。

2　安全協(xié)議的綜合教學實踐方法

鑒于安全協(xié)議的設計和分析兩個關鍵教學內容和目標的融合，綜合教學和實踐框架。型庫。根據各個安全協(xié)議的標準設計，提煉和總結安全協(xié)議設計的一般方法，并作為設計規(guī)則歸入安全協(xié)議設計方法集以傳授給學生；同時，在標準協(xié)議的基礎上，由教師簡化協(xié)議模型，設計完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設計時參考，并在此基礎上構建安全協(xié)議自主設計命題庫。

從自主設計題庫中選取安全協(xié)議設計需求，在通用的安全協(xié)議設計方法指導下，學生開始自主設計安全協(xié)議。當然，有必要時需在安全協(xié)議設計之前開展相關的密碼學預備知識講解。

學生在完成安全協(xié)議的設計雛形后，開始學習運用各種形式化分析方法，如模態(tài)邏輯、代數(shù)系統(tǒng)等，對自己設計的安全協(xié)議進行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設計階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿足預定的安全需求時得到最終的協(xié)議設計框架。

針對自主設計的安全協(xié)議，進一步利用現(xiàn)有的密碼開發(fā)工具包，包括開源的密碼庫如openssl、cryptlib等(或自主開發(fā)密碼包)，開發(fā)和實現(xiàn)已設計的安全協(xié)議，并在相應的網絡環(huán)境中運行和測試安全協(xié)議。

安全性分析對安全協(xié)議至關重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實踐上是必要的。因此，學生需配套學習網絡協(xié)議分析的方法，主要通過協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測試平臺上對協(xié)議運行狀態(tài)進行數(shù)據抓包分析，并運用基于網絡原理的各種分析和統(tǒng)計方法，給出自主設計的安全協(xié)議執(zhí)行性能分析報告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無法滿足現(xiàn)實的應用，則重新回到協(xié)議設計階段修正安全協(xié)議設計。

通過安全協(xié)議設計和分析的綜合實踐過程，最終得到符合設計要求的安全協(xié)議集。鑒于教學積累考慮，可將自主設計的安全協(xié)議模型添加到安全協(xié)議自主設計命題庫，以備后續(xù)教學實踐。

3　綜合教學方法的特點

(1)發(fā)揮學生的學習自覺性

以自主設計命題的形式引導學生學習安全協(xié)議的設計和分析技術，可充分調動學生的自主思維和相關知識的學習積極性。如安全協(xié)議的設計過程利于學生學習一般的協(xié)議設計方法；協(xié)議的分析過程幫助學生理解和掌握形式化分析技術；協(xié)議的測試和性能分析則培養(yǎng)學生利用密碼技術開發(fā)安全協(xié)議的工程設計能力。

(2)支持學生的學習協(xié)作性

安全協(xié)議綜合實踐的過程既可指定學生單獨完成，也可讓學生分組合作，共同完成協(xié)議的設計和分析任務。如四個學生可分別擔任協(xié)議設計、安全分析、實現(xiàn)和測試、性能分析四項工作，以此鍛煉學生的自主研究和項目協(xié)作能力。

(3)知識點的綜合和交叉

自主安全協(xié)議設計和分析過程包括標準模型簡化、協(xié)議設計、形式化分析技術、密碼庫開發(fā)和調用技術，及網絡協(xié)議分析等技術，可充分體現(xiàn)安全協(xié)議技術涵蓋知識面的綜合性，使學生全面認識信息安全的實施過程。

篇3

計算機網絡系統(tǒng)的開發(fā)，網絡安全問題首當其沖，建立完整的計算機網絡安全管理系統(tǒng)，是保障網絡系統(tǒng)正常運行的重要前提。文章將基于網絡完全的視角，分析當前計算機網絡常見的安全威脅問題，進而研討如何開發(fā)相對應的計算機安全軟件，以提高計算機網絡系統(tǒng)運行的安全性。

【關鍵詞】計算機 網絡安全 軟件開發(fā)

1 計算機網絡系統(tǒng)安全方面存在的弊端

借助網絡技術，計算機與各種終端設備連接在一起，形成各種類型的網絡系統(tǒng)，期間開放性的計算機網絡系統(tǒng)，通過傳輸介質和物理網絡設備組合而成，勢必存在不同的安全威脅問題。

1.1 操作系統(tǒng)安全

操作系統(tǒng)是一種支撐性軟件，為其他應用軟件的應用提供一個運行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開發(fā)設計的時候存在漏洞的時候就會給網絡安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統(tǒng)都會有后門程序以備程序來修改程序設計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權的設計，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠程調用功能，遠程調用可以提交程序給遠程服務器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會出現(xiàn)網絡安全問題。

1.2 數(shù)據庫安全

數(shù)據庫相關軟件開發(fā)時遺漏的弊端，影響數(shù)據庫的自我防護水平，比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據暴露等等。另外，數(shù)據庫訪問者經常出現(xiàn)的使用安全問題也會導致網絡安全隱患，比如數(shù)據輸入錯誤、有意蓄謀破壞數(shù)據庫、繞過管理策略非法訪問數(shù)據庫、未經授權任意修改刪除數(shù)據庫信息。

1.3 防火墻安全

作為保護計算機網絡安全的重要系統(tǒng)軟件，防火墻能夠阻擋來自外界的網絡攻擊，過濾掉一些網絡病毒，但是部署了防火墻并不表示網絡的絕對安全，防火墻只對來自外部網絡的數(shù)據進行過濾，對局域網內部的破壞，防火墻是不起任何防范作用的。防火墻對外部數(shù)據的過濾是按照一定規(guī)則進行的，如果有網絡攻擊模式不在防火墻的過濾規(guī)則之內，防火墻也是不起作用的，特別是在當今網絡安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2 計算機網絡系統(tǒng)安全軟件開發(fā)建議

基于計算機網絡系統(tǒng)的安全問題，為保護計算機網絡用戶和應用系統(tǒng)的安全，我們需要分別研討入侵防護軟件、數(shù)據庫備份與容災軟件、病毒防護軟件、虛擬局域網保護軟件等。

2.1 入侵防護軟件

入侵防護軟件設置于防火墻后面，主要功能是檢查計算機網絡運行時的系統(tǒng)狀況，同時將運行狀況等記錄下來，檢測當前的網絡運行狀況，尤其是網絡的流量，可結合設定好的過濾規(guī)則來對網絡上的流量或內容進行監(jiān)控，出現(xiàn)異常情況時會發(fā)出預警信號，它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當有病毒發(fā)生攻擊之前就可以實時捕捉網絡數(shù)據、檢測可以數(shù)據，并及時發(fā)出預警信號，收集黑客入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發(fā)生入侵行為的具置，從而增強系統(tǒng)的防護入侵能力。

2.2 數(shù)據備份和容災軟件

數(shù)據備份和容災軟件，可以安全備份需保護數(shù)據的安全性，在國外已經被廣泛應用，但是在國內卻沒有被得到重視。數(shù)據備份和容災軟件要求將RAID技術安裝到操作系統(tǒng)，將主硬盤文件備份到從硬盤；移動介質和光盤備份，計算機內的數(shù)據會隨著使用的時間發(fā)生意外損壞或破壞，采用移動介質和光盤可以將數(shù)據拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災軟件的相互結合，將來會構成一體化的數(shù)據容災備份儲存系統(tǒng)，并進行數(shù)據加密。

2.3 病毒防護軟件

隨著計算機網絡被廣泛的應用，網絡病毒類型越來越多，由于計算機網絡的連通性，一旦感染病毒則會呈現(xiàn)快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化，因此，需要開發(fā)完善的病毒防護軟件，防范計算機網絡病毒。首先是分析病毒傳播規(guī)律和危害性，開發(fā)相對應的殺毒軟件，并在規(guī)定時間內掃描系統(tǒng)指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統(tǒng)的防火墻利用IP控制的方式，來禁止病毒和黑客的入侵，難以對實時監(jiān)測網絡系統(tǒng)情況，而防毒墻則可以在網絡入口（即網關處）對病毒進行過濾，防止病毒擴散。最后是更各系統(tǒng)補丁，以提高系統(tǒng)的操作水平和應用能力，同時預防病毒利用系統(tǒng)漏洞入侵計算機。

2.4 虛擬局域網軟件

采用虛擬局域網軟件，可以將不同需求的用戶隔離開來，并劃分到不同的VLAN，采用這種做法可以提高計算機網絡的安全性。具體做法是從邏輯上將計算機網絡分為一個個的子網，并將這些子網相互隔離，一旦發(fā)生入侵事故也不會導致網內上“廣播風暴”的發(fā)生。結合子網的控制訪問需求，將訪問控制列表設置在各個子網中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網的目的。同時，把MAC地址和靜態(tài)IP地址上網的計算機或相關設備進行綁定，這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)。

2.5 服務器安全軟件

服務器系統(tǒng)安全軟件分為兩種，一種是系統(tǒng)軟件，另外一種為應用軟件。計算機網絡在配置服務器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設計、減少攻擊面、編程；安全功能涵蓋各種安全協(xié)議程序，并基于自身的使用需求，及時更新操作系統(tǒng)；服務器應用軟件的應用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。

3 結束語

計算機網絡安全是一個長期且復雜的問題，即使現(xiàn)在的網絡技術已經日漸成熟、網絡安全防范體系也日趨完善，但是網絡安全問題是相對存在的。因此在實際計算機應用管理中，我們只能根據網絡寬帶的特點和具體的應用需求去找到平衡網絡安全和網絡性能，以此為指導思想來配置網絡安全軟件。也就是說，我們需要不斷強化安全防護軟件的研發(fā)力度，以進一步促進計算機網絡系統(tǒng)防御水平的提升，才能適應不斷變化的網絡環(huán)境。

參考文獻

[1]于軍旗.計算機系統(tǒng)安全與計算機網絡安全[J].數(shù)字技術與應用，2013，（2）：165-166.

[2]陳豪.淺談網絡時代計算機的安全問題及應對策略[J].科技致富向導，2013，（8）：73.

[3]楊玉香，魯娟，胡志麗.淺析網絡環(huán)境下如何維護計算機網絡安全[J].數(shù)字技術與應用，2013，（2）：173.

作者簡介

連愛娥（1984-），女，計算機應用技術碩士，主要從事軟件開發(fā)工作。

篇4

結合醫(yī)院信息網絡系統(tǒng)的建設問題，對其中存在的安全風險進行了分析，并提出了合理有效的建設措施，希望可以促進醫(yī)院信息化建設的發(fā)展。

【關鍵詞】醫(yī)院 信息網絡系統(tǒng) 安全風險 建設措施

隨著科學技術的發(fā)展和進步，互聯(lián)網在人們的日常生活和工作中得到了十分廣泛的應用，社會逐漸進入了網絡信息化時代，醫(yī)院也開始不斷加強信息網絡系統(tǒng)的建設。結合了計算機技術和網絡通信技術的信息網絡系統(tǒng)，可以極大地提高醫(yī)院的管理水平，同時推動醫(yī)院向著現(xiàn)代化的方向發(fā)展，應該引起醫(yī)院管理人員的重視。

1 醫(yī)院信息網絡系統(tǒng)概述

醫(yī)院信息網絡系統(tǒng)是實現(xiàn)醫(yī)院信息化和現(xiàn)代化的前提，醫(yī)院信息化，是指以病人的病例信息共享為核心，可以為病人的就醫(yī)提供便利，同時方便對醫(yī)院進行管理，不僅包括了硬件設備的安裝，還包括了系統(tǒng)的設計和維護，以及信息的分析管理等。要想充分發(fā)揮醫(yī)院信息網絡系統(tǒng)的作用，需要醫(yī)院全體員工的共同努力。從目前來看，在我國，絕大部分三級醫(yī)院都已經建立起了醫(yī)院信息網絡系統(tǒng)，并且經過不斷的發(fā)展和完善，逐漸成為了醫(yī)院管理活動中的重要組成部分，同時開始向著臨床應用和管理決策的方向發(fā)展，對于醫(yī)院整體管理水平的提高有著不容忽視的作用。

2 醫(yī)院信息網絡系統(tǒng)建設中的安全風險

從目前來看，在醫(yī)院信息網絡系統(tǒng)的建設中，存在的安全風險主要表現(xiàn)在以下幾個方面：

2.1 系統(tǒng)漏洞

系統(tǒng)漏洞主要表現(xiàn)在TCP/IP 網絡協(xié)議、計算機操作系統(tǒng)、應用軟件等方面。在不斷的發(fā)展過程中，系統(tǒng)需要進行不斷的更新，不可避免地會產生相應的缺陷和漏洞，這些漏洞的存在，給黑客的攻擊以及病毒的入侵提供了相應的渠道，容易造成系統(tǒng)信息混亂、數(shù)據丟失甚至系統(tǒng)的癱瘓。因此，要對系統(tǒng)進行有效管理，對漏洞進行及時更新和修復，對使用的軟件產品的安全性進行檢測，同時設置相應的防火墻，配合IDS入侵檢測設備，實現(xiàn)對于系統(tǒng)的安全防護。

2.2 網絡攻擊

一方面，如果網絡覆蓋的服務器遭到攻擊，會導致服務器誤動，在短時間內大量創(chuàng)建客戶端連接，占用系統(tǒng)資源，影響系統(tǒng)功能的正常發(fā)揮；另一方面，網絡黑客會對通過系統(tǒng)漏洞，或者利用病毒等，侵入系統(tǒng)中，竊取、修改、刪除數(shù)據庫中的信息，從而導致醫(yī)院信息管理系統(tǒng)的混亂，嚴重的甚至可能導致整個醫(yī)院信息網絡的癱瘓。針對這種情況，應該在系統(tǒng)中加入Internet邊界安全控制系統(tǒng)，部署相應的防火墻以及入侵檢測系統(tǒng)，對網絡進行實時在線監(jiān)控，降低受到網絡攻擊的機率。

2.3 病毒威脅

網絡病毒是威脅網絡系統(tǒng)安全的重要因素之一，一般情況下，病毒會潛伏在郵件或者應用程序中，利用系統(tǒng)漏洞，對系統(tǒng)中的文件和信息進行修改、刪除，造成數(shù)據的混亂或者丟失。對于這個問題，可以建立病毒防火墻，同時在系統(tǒng)中加入殺毒軟件，對病毒進行預防和處理，減少其對于系統(tǒng)的危害。

2.4 人為失誤

在實際操作過程中，由于操作人員的粗心大意，或者對于操作流程不熟悉，同樣會對系統(tǒng)的安全造成影響。因此，要加強對于系統(tǒng)操作人員教育和培訓，提高其專業(yè)能力和責任意識，避免人為失誤的發(fā)生。

3 醫(yī)院信息網絡系統(tǒng)的建設措施

在對醫(yī)院信息網絡系統(tǒng)進行建設時，要在保證系統(tǒng)功能的基礎上，采取相應的安全防范措施，確保系統(tǒng)的安全性能。結合實際情況，醫(yī)院信息網絡系統(tǒng)的建設措施主要包括：

3.1 安全策略

一般來說，醫(yī)院信息網絡系統(tǒng)采用的都是服務器/客戶端（C/S）結構，作為系統(tǒng)的數(shù)據中心，服務器會對系統(tǒng)的所有信息進行收集，提供給客戶端使用。由于醫(yī)院信息網絡系統(tǒng)的數(shù)據不僅包括了病人的病例信息等，還包含有醫(yī)院的經營管理數(shù)據，因此需要確保其可以始終保持正常運行狀態(tài)，避免數(shù)據的丟失，同時在發(fā)生斷電、系統(tǒng)故障等災難性事件后，可以及時恢復數(shù)據，以保證數(shù)據的連續(xù)性和完整性。通常情況下，系統(tǒng)的中心服務器可以采用“2+2”模式雙機熱備份系統(tǒng)，以避免單點故障的影響。然后，應該在主機房之外的地方，建立相應的容災備份服務器，與中心服務器進行數(shù)據同步，這樣，即使中心服務器出現(xiàn)故障，也可以保證醫(yī)院醫(yī)療工作的正常進行。

3.2 設備安全

在信息網絡系統(tǒng)中，網絡設備是多種多樣的，主要包括交換機、服務器、電源等，這些設備是系統(tǒng)的基礎，也是信息網絡的物理保障，因此，需要采取有效措施，保證網絡設備的安全。一方面，應該將醫(yī)院信息系統(tǒng)網絡與其他網絡相互隔離，采用兩臺模塊化交換機，配置雙電源、雙引擎，并通過雙網卡，實現(xiàn)與核心交換機的分別連接，避免因單點故障引起的網絡業(yè)務中斷。另一方面，要根據醫(yī)院信息化網絡系統(tǒng)的特點，對醫(yī)院的不同系統(tǒng)和工作站進行分類，形成各自獨立的模塊，可以有效減少病毒在網絡系統(tǒng)中的泛濫和傳播，避免了醫(yī)院網絡全面癱瘓的風險。

3.3 軟件安全

首先，要設置相應的網絡殺毒軟件，對醫(yī)院信息網絡的安全進行保護，對病毒庫進行升級，對客戶機的殺毒情況進行實時監(jiān)控，減少病毒對于系統(tǒng)的影響和危害。其次，加入內網安全管理軟件，對客戶機的實際運行情況進行管理，通過權限管理的方式，全面掌握醫(yī)院信息網絡的運行狀況。然后，針對系統(tǒng)機房內可能存在的安全風險，要設置相應的安全防護軟件和報警軟件，切實做好防火、防水、防靜電、防盜等工作，確保系統(tǒng)功能的有效發(fā)揮。

4 結語

總而言之，醫(yī)院信息網絡系統(tǒng)在醫(yī)院的正常運行和發(fā)展中發(fā)揮著十分巨大的作用，一旦出現(xiàn)問題，輕則影響醫(yī)院的運行，重則導致醫(yī)院管理系統(tǒng)的癱瘓，造成巨大的經濟損失。因此，相關技術人員應該充分重視起來，做好安全風險的防范工作，采取有效的建設措施，確保醫(yī)院信息網絡系統(tǒng)的建設和發(fā)展，從而推動醫(yī)院信息化水平和管理水平的提高。

參考文獻

[1]胡.醫(yī)院信息網絡建設中的安全技術體系[J].網絡安全技術與應用，2013（10）：59-61.

[2]張延榮.淺談醫(yī)院信息網絡系統(tǒng)的建設與應用[J].現(xiàn)代經濟信息，2012（10）：234.

[3]劉大愚.醫(yī)院信息網絡體系的建設與安全淺論[J].信息與電腦，2011（09）：89-91.

篇5

[關鍵詞]大學生；網絡購物安全； 支付安全意識

1調查目的、方法和對象

近年來，網絡領域的飛速發(fā)展所帶來的信息技術的進步對人們的行為以及生活方式產生了積極的影響，但與此同時，網絡安全問題走入人們視野。其中，網絡購物安全作為網絡安全問題的重要組成，具有相對明顯的普遍性、高發(fā)性及代表性，而大學生作為網絡購物的主要群體，面臨著網絡購物安全的侵襲，如何加強學校對大學生網絡安全意識的培養(yǎng)顯得尤為重要。[1]文章結合問卷調查，對大學生網絡購物安全現(xiàn)狀進行了調查分析，并提出了解決對策。

11調查目的

通過調查深入了解大學生網絡購物安全意識的現(xiàn)狀，并為高校開展大學生網絡安全意識相關教育提出可行性建議。

12調查方法

以問卷調查的方法對大學生使用網絡的基本情況、網絡購物的頻率、網絡支付安全意識、網絡購物安全程度的認知、網絡購物面臨的主要問題等方面展開調查。

13調查對象

于2016年10月，選取了沈陽醫(yī)學院的在校大學生作為調查對象，采取分層抽樣的方式（見表1），共發(fā)放問卷450份，收回450份，得到有效問卷400份，回收率為100%，有效回收率889%，所抽查的學生均能夠結合自身的認知完成調查問卷。

2調查結果

21大學生使用網絡的基本現(xiàn)狀

在當今社會，網絡與大學生的生活、工作及學習息息相關，大學生作為網絡的主力軍參與的活躍度較高。在問卷調查中發(fā)現(xiàn)（見圖1），多數(shù)大學生開始接觸網絡的時間主要集中在初中，占比458%，其他依次是：小學占比343%；高中占比148%；大學占比53%。這意味著開始上網年齡偏向低齡化。另一調查結果統(tǒng)計顯示，大學生每天上網時長大于4小時者，約占450%；時長為2～4小時者，約占395%；時長為1～2小時者，約占110%；而小于1小時者，只約占43%。

22大學生網絡購物頻率現(xiàn)狀

近年來，網絡購物以方便、快捷的特點為人們所熱衷，而隨著京東、天貓、淘寶等一系列網購App的興起，更加促進了網絡購物模式的普及。據中國互聯(lián)網絡信息中心（CNNIC）《2015年中國網絡購物市場研究報告》報告顯示，截至2015年12月，我國網絡購物規(guī)模達413億元，同比增加5183萬元，增長率為143%，高于61%的網民數(shù)量增長率。[2]而大學生作為使用網絡購物的重要群體，更傾向于選擇網購，集中在服飾、食品等生活學習用品。調查顯示（見圖2），占比高達928%的大學生有過網購經歷，而僅有72%的人從未有過任何網購經歷。其中，每月網購頻率在2～3次所占百分比最高，為481%，1次為193%，4次以上為179%，選擇不到一次的為147%。可見網購已經或多或少地滲透到大學生學習生活之中。

23大學生網絡購物支付安全意識現(xiàn)狀

調查顯示，對于網絡支付的看法，大部分大學生表示，會在支付時特別留意支付頁面的合法性和真實性，占比644%。認為網絡購物是非常安全的占03%；認為網絡購物是比較安全的占32%；認為網絡購物安全性是不確定的占646%；認為網絡購物是比較不安全的占271%；認為網絡購物非常不安全的占48%。從以上數(shù)據可以看出大部分大學生對于網絡購物的態(tài)度是理性的，但仍有少部分人安全意識方面待加強?？梢?，從整體而言，大學生對于網絡購物安全持比較肯定和樂觀的態(tài)度，對于網絡購物安全的警惕心明顯不足。

24大學生網絡購物面臨問題

調查結果顯示，在網絡購物安全方面，超過半數(shù)的大學生對網站商品的產品質量及網站賬號安全性的問題關注較多，分別為628%和602%。對網站和商家信譽的關注為457%，而對網絡支付方式的種類的擔心僅占243%，這說明相當大比例的大學生都有可能面臨網購安全問題，在網絡支付方式的種類逐漸走向多樣化的時代，尤其是缺乏完善的技術保障和網絡監(jiān)管，導致一些網站和商家的信譽參差不齊，大學生網絡購物的安全意識還有待提高。

3對策建議

31大學生注重自身網購安全意識的培養(yǎng)

對于大學生，網絡購物這種新生的消費方式也還有很多待完善的空間，在享受網上消費的便捷之余，我們要提高警惕注意保護個人信息，如銀行卡交易密碼、有效證件信息等；提高自身安全意識網絡購物的防范意識并學會甄別信息的真假，不隨便點開真實性和安全性不確定的陌生鏈接；有較強的判斷能力和法律意識，不做危害網絡購物安全因素的推動者和妥協(xié)者。只有從自身出發(fā)，全面提高網絡安全防御能力，才能行之有效地避免在網絡購物過程中個人的安全利益受到侵害。

32高校需加強網絡安全教育知識的宣傳以及課程建設

統(tǒng)計數(shù)據顯示，83%的大學生認為，學校對網絡安全教育非常重視，419%的大學生認為，學校比較重視網絡安全教育，還有401%的大學生則認為重視度一般，另有85%的大學生則認為，學校不太重視網絡安全教育，還有13%的大學生認為學校對網絡安全教育很不重視。而對于學校是否有必要定期開展網絡安全教育活動這一問題的調查顯示，698%的大學生認為有必要?？梢钥闯?，大多數(shù)大學生對于高校開展網絡安全教育活動呈現(xiàn)出較強的需求，這就要求學校要強化網絡安全意識的教育與宣傳，通過開展各種網絡安全為主題活動，網絡安全教育選修課程建設等方式，促進大學生對網絡安全風險的評估及應急事件的處理能力。

33國家和社會要共同構建文明安全的網絡氛圍

在我國網絡經濟不斷發(fā)展的背景下，國家和社會需要發(fā)揮網絡購物安全建設的主體力量，需要建立健全網絡購物保護相關的法律法規(guī)，對一些惡意造成危害網絡安全事件的組織和個人加大處罰打擊力度，提高犯罪成本，約束和規(guī)范不法行為。此外，網絡購物平臺對網絡購物的安全監(jiān)管力度也要繼續(xù)加大，進一步完善對商家及運行平臺的管理和審查，例如：加大對店家“刷信譽”的監(jiān)管及對信譽度過低的商家實行暫停上架等措施，建立健全網絡購物安全事件的處理機制，為大學生網絡購物營造一個良好、安全、良性的購物環(huán)境。

參考文獻：

[1]李英霞，劉會芳網絡評論對大學生網絡購物信任度的影響[J].衡水學院學報，2016，18（1）：53-57

[2]CNNIC《2015年中國網絡購物市場研究報告》[EB/OL].http：//wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.

[3]吳亞男大學生網絡購物行為研究綜述[J].知識經濟，2016（9）：69-70

篇6

【關鍵詞】基礎教育 校園網絡 安全現(xiàn)狀 中期報告

一、課題研究情況

1.課題研究背景

隨著教育信息化的不斷發(fā)展，以及我國三通兩平臺的不斷建設，絕大部分中小學都建立了自己的校園網，教育部2012年印發(fā)的《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》更是將我國教育信息化的發(fā)展進一步細致深化。而校園網絡建設作為教育信息化的基礎工程，直接影響著教育信息化進展及效果。隨著互聯(lián)網的隨著互聯(lián)網的迅速普及和校園網絡建設的不斷發(fā)展，以及我國在教育信息化中一系列重大工程的實施，各大中專院校及中小學相繼建成或正在建設校園網絡。教育部在《2016年教育信息化工作要點》中也指出“實現(xiàn)全國中小學互聯(lián)網接入率達到95%，中10M以上寬帶接入比例達到60%以上為學?！??？梢娫诨A教育校園網絡已經成為教育信息化建設的重要組成部分。

但是，不容忽視的是，基礎教育階段對于網絡安全的重視程度也還較低，甚至根本無基本的網絡安全意識。因此，本課題通過研究J市基礎教育網絡安全現(xiàn)狀，希望發(fā)現(xiàn)基礎教育網絡安全常見的安全問題，并提出相應的策略。

2.課題研究目標。

本課題旨在研究區(qū)域范圍內的基礎教育校園網絡安全基本情況，進而了解當前基礎教育在信息化過程中面臨的網絡安全問題。通過調查研究，結合數(shù)據分析，分析當前基礎教育校園網絡的基本情況及存在的安全隱患，對本地基礎教育校園網絡的基本情況進行總結分析，掌握基礎教育校園網絡所面臨的主要安全問題，并針對基礎教育校園網絡的實際情況，提出可行的網絡安全防范措施，為基礎教育校園網絡安全提供參考，并期能為本地基礎教育校園網絡建設提供參考數(shù)據。

3.課題研究主要內容

（1）掌握當前J市基礎教育校園網絡的基本狀況和網絡應用現(xiàn)狀；

（2）分析當前基礎教育校園網絡安全的基本情況及面臨的安全風險；

（3）影響區(qū)域內基礎教育校園網絡安全狀況的成因分析；

（4）針對基礎教育校園網絡安全的狀態(tài)提出相關建議及意見；

（5）總結當前基礎教育校園網絡安全現(xiàn)狀，提出在基礎教育校園網絡環(huán)境下可行的網絡安全防范措施。

二、課題研究已取得成果

1.完成網絡安全相關理論學習

通過集體學習和分散學習相結合的方法，通過中國知網、相關書籍學習，學習網絡基礎知識。通過理論學習，從理論層面上引導課題成員對課題產生背景、科學依據、教育思想、實踐價值全面把握，加深課題成員對于網絡知識的理解與應用，并了解基礎教育網絡安全的重要性。

2.編制調查問卷，進行調查研究

結合前期理論學習，參考大量文獻資料，課題組完成了《基礎教育校園網絡安全現(xiàn)狀與對策研究》調查問卷的編制。整個調查問卷分為三大部分，第一部分是對校園網絡整體情況的了解，主要研究校園網絡拓撲結構及硬件構成；第二部分主要針對校園網絡安全狀況進行調查，主要包括實體安全、軟件安全、管理安全等方面；第三部分主要調查校園網絡應用情況，對于校園網絡在教育中的應用情況進行調查。其中，第二部分是問卷的核心，通過實體與環(huán)境安全、組織管理與安全制度、安全技術措施、網絡與通信安全、軟件與信息安全、無線網絡安全幾個維度展開調查，對基礎教育校園網絡安全現(xiàn)狀進行詳細的調查研究。

三、課題創(chuàng)造性成果說明

結合實際情況，本研究創(chuàng)新之處是預期能夠發(fā)現(xiàn)當前基礎教育信息化中校園網絡建設中存在的一些主要問題，發(fā)現(xiàn)當前基礎教育校園網絡安全面臨的主要困難，能夠針對當前基礎教育信息化中校園網絡安全現(xiàn)狀提出合理的建議，引起大家對于基礎教育信息化中校園網絡安全問題的關注。

1.基礎教育校園網絡常見安全隱患

（1）無專業(yè)網絡管理人員

調查研究中發(fā)現(xiàn)部分學校無專門的校園網絡管理人員。網絡管理人員由非專業(yè)人員擔任。

（2）無專用的網絡機房

調查過程中發(fā)現(xiàn)，部分學校甚至沒有專門的網絡中心。校園網絡核心設備擺放環(huán)境隨意，無任何安全措施。同時設備之間的鏈接也比較混亂。

（3）網絡安全意識淡薄

基礎校園網絡由于起步遲、發(fā)展慢等原因，目前在基礎教育校園網絡環(huán)境中，校園網絡安全意識還較淡薄，整體上對于校園網絡安全并無相關概念。

2.基礎教育校園網絡安全常見措施

（1）強化網絡安全教育，完善網絡管理制度

先進的技術和設備都需要合理的應用。因此首先要從意識上重視校園網絡安全，只有具備了校園網絡安全意識和完善的制度，才能合理應用相關的設備、技術。

（2）設置合理的訪問策略

篇7

一、高校校園網絡存在的問題

1.信息安全危機四伏

目前校園網絡處于內憂外患的境地。從外部環(huán)境來看，信息網絡安全總體情況不太樂觀，互聯(lián)網地下經濟促使病毒泛濫，病毒變種迅速得難以控制，多種技術配合進行攻擊欺騙，移動介質蠕蟲傳染后下載木馬程序頻繁；從內部環(huán)境來看，安全意識薄弱使得網絡攻擊更加猖獗，學校學生或扮演黑客角色或感染病毒發(fā)展僵尸網絡。網絡在學校里被用得很充分，特別是一些新的應用，更是在校園網中層出不窮。

2.網絡信息安全意識淡薄

在網絡技術普及以后,網絡安全受到的威脅系數(shù)增大。由于師生安全意識薄弱，對安全、技術一無所知的人比比皆是。這種狀況直接構成了高校網絡安全的隱患。有些校園網絡用戶從未安裝殺毒軟件，或者裝后就沒有再升級，往往在機器中毒后才急忙找對策。還有不少校園網用戶，對于賬號或是郵件密碼的設定不重視，黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網絡安全不夠重視, 因而不能充分認識到網絡安全遭到威脅后所帶來的嚴重后果。

3.網絡安全防護系統(tǒng)不完善, 保護措施不力

很多高校對計算機網絡建設普遍存在重技術、輕安全、輕管理的問題，對網絡安全所需的軟件、硬件設施上投入嚴重不足。并且很多高校沒有專門的管理機構, 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外，由于辦學經費緊張不能持續(xù)投入大量資金改善網絡安全的軟、硬件設施，也使得加強高校網絡安全的措施無法到位。

二、高校校園網網絡安全體系的構建

1.配置安全的系統(tǒng)服務器平臺

安全的系統(tǒng)服務器是網絡安全的基點，利用系統(tǒng)本地安全策略構建一個相對安全的防護林，對于校園網來說至關重要。具體措施包括：設置禁用，構建第一道防線；設置IIS，構建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構建防線。

2.技術保證

目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、身份驗證、存取控制、數(shù)據的完整性控制和安全協(xié)議等內容。技術保證包括以下一些技術措施。

（1）防火墻是校園網信息安全保障的核心點，它負責校園網中最根本的信息服務系統(tǒng)的安全。通過部署防火墻，實施嚴格的數(shù)據流監(jiān)控，同時在防火墻和服務系統(tǒng)上做較為詳細的日志記錄，為安全事件的事后取證工作提供依據。

（2）訪問控制是網絡安全防范和保護的最主要措施之一，其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制采用用戶口令的識別與驗證，以保證其唯一性。當用戶進入網絡后，網絡系統(tǒng)就賦予其一定的訪問權限，用戶只能在其權限內進行操作。

3.網絡安全管理規(guī)范

（1）建立并嚴格執(zhí)行規(guī)章制度。高校網絡安全防護方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴格按照安全管理制度進行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應急響應。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網絡安全時，安全網絡要及時向用戶發(fā)出安全通告，并提供各種補丁程序以便下載。另外，還要做好計算機系統(tǒng)、網絡、應用軟件及各種資料數(shù)據的備份，并建立備份數(shù)據庫系統(tǒng)。

4.用戶教育

學校要加強網絡安全管理意識，強化網絡道德、網絡心理、網絡安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網外部的攻擊；要使廣大師生員工都能意識到維護校園網絡安全的重要性和緊迫感，并且自覺遵守有關網絡安全的法律法規(guī)，從而自覺地維護校園網絡安全；要安排師生參加安全技術培訓，提高遵守相關安全制度的自覺性，增強整體安全防范能力。

三、結語

校園網絡是學校的重要基礎設施之一，其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運行機制。我們必須全方位考慮各種不安全因素，制訂合理的技術方案和管理制度，以保證校園網絡高效可靠的運行。

參考文獻：

[1]吳國新，吉逸.計算機網絡[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計算機網絡技術與應用[M].北京：清華大學出版社，2008.

篇8

關鍵詞:計算機網絡;安全管理;日常維護;電腦技術

1計算機網絡安全簡述

伴隨著計算機網絡的不斷發(fā)展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網絡的安全問題則成為了現(xiàn)代社會人們普遍關注的問題。所謂的計算機網絡安全指的是保證計算機網絡信息安全,不被泄露,能夠提供出更為科學的網絡服務。網絡系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學性。

2威脅計算機網絡安全的主要原因

當前,影響我國計算機網絡安全的主要原因為三點:

2.1個人無意行為,影響計算機網絡安全

個人無意行為,影響到了計算機網絡的安全,這種個人的無意行為主要為:對網絡系統(tǒng)不夠了解并且存在思想方面的認識缺陷。網絡系統(tǒng)的因為人為無意行為造成計算機網絡系統(tǒng)被盜用,或者是系統(tǒng)內部文件受損,再或者是受到外界電磁波的干擾,造成系統(tǒng)出現(xiàn)紊亂的現(xiàn)象。為了保證計算機網絡安全狀態(tài)需要安裝可用性比較高的硬件設施以及軟件設施,安裝系統(tǒng)報警系統(tǒng),提高個人的安全意識。要保證個人行為不出現(xiàn)偏差,做好系統(tǒng)的備份安裝,提高個人的網絡系統(tǒng)安全意識,就能夠有效的避免這些網絡安全風險的出現(xiàn)。

2.2個人有意為之,對計算機進行網絡攻擊

個人有意進行電腦系統(tǒng)的攻擊,以破壞網絡安全系統(tǒng)為目的的行為也是現(xiàn)在對網絡安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現(xiàn)崩潰或者是網速嚴重受損,甚至造成系統(tǒng)正常工作反應速度變慢,甚至是整個系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。這種攻擊網絡系統(tǒng)安全的方式十分簡單,并且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監(jiān)控病毒的軟件,并且要定時對其進行掃描。

2.3計算機網絡軟件系統(tǒng)自身缺陷

除了以上提到的兩種威脅計算機網絡安全的形式,還有一種原因是因為計算機網絡軟件系統(tǒng)自身缺陷。造成網絡安全受到威脅的原因主要是因為計算機網絡系統(tǒng)的軟件存在漏洞,所以及時的修補漏洞,是解決計算機網絡安全受到威脅的重要做法。例如在最開始進行網絡以及TCP/IP協(xié)議的設計和編程的時候,并沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網絡系統(tǒng)的連通性,并且提高網絡系統(tǒng)的速度等?，F(xiàn)在伴隨著TCP/IP協(xié)議的廣泛應用,計算機系統(tǒng)自身的協(xié)議存在很多的缺陷,造成了網絡安全存在很多的漏洞。計算機網絡安全并不是一個單純的網絡技術性問題,計算機網絡的安全包括很多種方面。所以提高計算機網絡安全性能并不是一件很簡單的事情,如何提高網絡系統(tǒng)的安全性能,如何進行網絡安全系統(tǒng)的維護,需要不斷的進行探索。

3維護網絡安全的主要方法

3.1健全網絡系統(tǒng)制度,提高計算機網絡管理規(guī)范性

要不斷的完善網絡信息安全管理制度,對突發(fā)的網絡安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網絡安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統(tǒng)的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網絡以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統(tǒng)存儲裝置的養(yǎng)護,定期銷毀過期的軟件管理制度,隨時更改系統(tǒng)密鑰制度和信息,制定應急處置制度。

3.2注重網絡安全意識的培養(yǎng)

要將網絡安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網絡管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網絡安全教育,特別是在計算機的日常維護時,要將網絡安全意識融入到其中,保證每一項網絡信息安全管理能夠正常的開展和實施。

3.3創(chuàng)建防止網絡受攻擊的管理方法

創(chuàng)建防止網絡受攻擊的管理方法。要做好提前的防范措施。根據網絡受到攻擊的方式以及具體的情況采取相應的管理措施。主要的管理方法為:對新的信息進行提前掃描和防范;做好全局防范攻擊的主要工作;針對網頁受攻擊情況制定防范方法;以及分布式拒絕服務攻擊防范。這些防范的方法都是利用系統(tǒng)掃描軟件以及檢測系統(tǒng)開展防范工作的,對于存在潛在威脅的內容進行掃描,真正做到提前的防范。

3.4定期對系統(tǒng)進行安全檢測和更新

要想保證計算機網絡的安全,最重要的就是要對系統(tǒng)進行定期的安全檢測以及系統(tǒng)的更新。要對系統(tǒng)的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,并且要及時的對軟件進行更新,提高系統(tǒng)的安全性能。

4結語

計算機網絡系統(tǒng)的安全對于計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統(tǒng)安全是未來計算機網絡發(fā)展的的重要課題。計算機技術的不斷提高,網絡病毒、黑客攻擊技術也不斷的發(fā)展,并且對計算機網絡安全構成了極大的威脅。這就需要計算機網絡管理人員不斷的進行漏洞的修補,及時的對系統(tǒng)軟件以及硬件進行更新,在日常的維護的修整的過程中將危害降到最低。

作者:蔡鼎 單位:江蘇省鹽城市城南醫(yī)院

參考文獻

[1]徐寶寧.淺析維護企業(yè)網絡安全[J].計算機應用,2006,9.

[2]劉興池.網絡安全的日常維護[J].商海泛舟,2005,8(22).

篇9

在當今互聯(lián)網高速發(fā)展的時代中，互聯(lián)網通訊手段已經變得十分重要，當下較為普及的通訊軟件中出現(xiàn)網絡安全事故的案例屢屢發(fā)生，微信外鏈詐騙，微博鏈接植入病毒等等，都是在互聯(lián)網通訊過程中發(fā)生的網絡安全問題。因此，對于當前通訊網絡而言，數(shù)據安全以及網絡安全已經成為當下互聯(lián)網工程中的一個重要課題。維護網絡安全，營造安全和諧的互聯(lián)網環(huán)境在互聯(lián)網高速發(fā)展的今天已經是涉及社會和諧發(fā)展的重要因素。曾經的“勒索病毒”讓諸多企業(yè)在一瞬間癱瘓，所有中毒的電腦及局域網絡中的文件皆不能打開，需要有勒索病毒開發(fā)者提供的秘鑰才能進行訪問，因此多家中毒企業(yè)遭受到了巨大的商業(yè)損失。

2數(shù)據通訊網絡維護及網絡安全維護的幾項措施

2.1數(shù)據通訊網絡的維護

數(shù)據通訊網絡的的維護基本在手機及pc端，發(fā)生在通訊網絡上的安全問題基本是由于在使用通訊軟件過程中操作不當所導致的安全事故，當前人們常用的網絡通訊方式有微信、QQ、微博及郵件等。在做數(shù)據通訊網絡維護的時候，我們通常需要做好以下維護措施：（1）通訊設備的定期維護。在通訊設備上操作的過程中，我們往往會發(fā)現(xiàn)通訊設備有時候因為內存、網絡安全、機器老化等問題出現(xiàn)反應遲鈍、操作反饋慢以及死機等設備故障，那么為了保證數(shù)據通訊網絡的安全問題，我們需要對通訊設備進行定期檢測和維護、如電腦內存清理、手機文件清理、手機及電腦等設備的定期檢測及物理維護，設備網絡安全檢測、病毒檢測等維護操作。（2）通訊數(shù)據的定期備份及整理。數(shù)據通訊不同于其他通訊方式，其基于互聯(lián)網操作，當前很多通訊軟件都帶有軟件內存清理的功能，在我們不知道通訊數(shù)據是否重要或安全的前提下，我們要定期對軟件當中接收到的信息及文件進行備份操作，通常備份為2～3份，一份可放置在一塊超大容量的硬盤之中，一份可備份在網絡云盤之中，尤其是網絡云盤，目前各大云盤產品的開發(fā)者都會對云盤數(shù)據進行維護，這個維護并非是個人，而是團隊對于云盤整體的服務器及相關數(shù)據的維護，其安全指數(shù)十分高，可以作為穩(wěn)定的備份工具來使用。這個操作是為了預防網絡完全問題出現(xiàn)的時候數(shù)據丟失或損壞。（3）對通訊設備的網絡環(huán)境定期檢測，查殺病毒。該操作可以通過網絡安全軟件進行操作，對通訊設備中的軟件、文件、網絡環(huán)境等進行定期檢測、查殺病毒。在安全軟件監(jiān)測全面開啟的情況下，他們可以實時對通訊設備進行監(jiān)控。一旦出現(xiàn)網絡安全問題，他們首先會向安全操作者進行安全預警，當收到預警的時候，需要對預警進行判定，如果是未知安全性文件，就需要啟動安全軟件對其進行及時的病毒查殺或安全隔離，這樣可以有效的將危險控制在掌握之中。

2.2網絡安全維護的措施

網絡環(huán)境的安全維護需要網絡使用者共同維護和創(chuàng)建，這也是為了我們能夠在安全的網絡環(huán)境下工作和學習。網絡安全的維護措施共分為以下幾點：（1）使用正版軟件植入電腦或手機等網絡通訊設備。使用正版軟件是為了防止非法分子有可乘之機，讓帶有病毒的軟件植入電腦或其他網絡設備，從而造成不必要的損失。盜版軟件不僅可能帶有病毒，還有可能因為軟件開發(fā)漏洞或服務器容量等問題出現(xiàn)軟件崩潰的情況出現(xiàn)，這時對于操作者來說既費時，又費力。（2）不要點擊來歷不明的網址。有時候發(fā)生網絡安全問題的根本原因不是在于網絡環(huán)境出現(xiàn)問題，而是在于操作者點擊了一些帶有網絡病毒的網址造成的，因此，無論是網絡彈框出現(xiàn)的網址，還是通訊好友推薦的網址，如果不確定其安全性，都建議不要直接點擊進去，這樣可以避免一些網絡安全問題的出現(xiàn)。（3）操作系統(tǒng)維護。對于操作系統(tǒng)維護問題，在通訊網絡維護中談到了一些，在這里我們說一下關于網絡安全的自身系統(tǒng)維護的措施。首先需要定期檢查系統(tǒng)更新情況，如果有系統(tǒng)更新問題，就需要對操作系統(tǒng)進行評估，是否系統(tǒng)后臺出現(xiàn)漏洞，更新的指令是否是官方發(fā)出，當更新需求被評定為是安全操作，就需要及時對操作系統(tǒng)進行更新。這是系統(tǒng)開發(fā)者對系統(tǒng)出現(xiàn)的漏洞或部分功能的更新，因此，該更新操作也是對系統(tǒng)安全的一種維護性操作。（4）網絡安全意識的提升。當前互聯(lián)網上的任何一個操作都有可能引發(fā)網絡安全問題，因此提升網絡安全意識，是十分必要的，尤其是對于手機或電腦上的軟件權限問題，對于互聯(lián)網上的每個操作個體而言，有些社交或通訊軟件已經侵犯了你的安全權限，可能你的一個操作，就會開啟軟件自動讀取手機通訊的驗證碼或者讀取你在手機上的任何一個有價值的操作。在前段時間爆出的國外facebook軟件侵犯使用者權限出賣情報的新聞，就是因為通訊軟件權限開啟后讀取了操作者在設備上的操作方式，從而建立數(shù)據庫，將數(shù)據出售給第三方公司，最終走向違法之路。在當前網絡環(huán)境復雜的情況下，我們在通訊設備上綁定的銀行卡、通訊軟件、以及金融、商業(yè)、休閑、娛樂等軟件，可能一個權限開放就會讓我們遭受到巨大的經濟損失。因此，提高我們的網絡安全意識是十分重要的，在開放權限之前請仔細閱讀權限功能，保護好我們的指紋、虹膜等密碼信息。

3結語

綜上所述，當網絡環(huán)境復雜多變的時候，提高安全意識，做好網絡安全維護措施，就可以讓我們的網絡安全問題得到解決，讓我們一起通過努力，共同維護數(shù)據通訊網絡及網絡安全，共創(chuàng)和諧網絡環(huán)境。

【參考文獻】

[1]麻曉春.試論數(shù)據通信網絡維護與網絡安全的問題[J].中國新通信，2018(4)：165.

篇10

 

0引言

 

21世紀以來，互聯(lián)網技術及應用得到了快速發(fā)展。從微觀角度看，網絡信息技術已深深融入并改變著人們的日常工作、學習和生活;從宏觀角度看，網絡信息技術已日益成為國家政治、經濟、社會、文化、軍事等各領域發(fā)展的重要推動力和強大技術支撐。隨著人類對網絡信息技術的依賴不斷加深，計算機病毒作為網絡信息技術發(fā)展的負資產，對人類的危害也日益增大。本文從互聯(lián)網用戶的微觀視角，探討互聯(lián)網時代計算機病毒的相關知識及其防范策略，為用戶維護和保障網絡信息安全提供參考。1互聯(lián)網正深刻改變著人們的工作、學習和生活

 

互聯(lián)網已成為人們生活中不可或缺的一部分，網絡辦公、網絡教育、網絡媒體、網絡社區(qū)、電子郵件、網絡聊天、網絡游戲、網上銀行、網上購物、網絡支付等等，人們足不出戶即可實現(xiàn)辦公、教育、理財、購物、聊天、娛樂等需求。隨著4G移動互聯(lián)網的到來，“無時不網絡、無處不網絡”即將成為現(xiàn)實。人們在盡情享受互聯(lián)網帶來的便利的同時，應清醒地認識到，網絡應用涉及用戶的賬號密碼、個人隱私和財產安全等方面，加強計算機病毒防范，確保網絡信息安全對互聯(lián)網用戶至關重要。2互聯(lián)網時代計算機病毒的特點與危害

 

2.1互聯(lián)網時代計算機病毒的特點

 

計算機病毒一般具有傳染性、潛伏性、隱蔽性、破壞性等基本特征，互聯(lián)網時代計算機病毒還具有以下顯著特點：

 

2.1.1技術水平更高，破壞能力更強

 

計算機病毒出現(xiàn)三十多年來，病毒制造技術始終緊跟網絡信息技術的發(fā)展腳步，在各個時期都融入了最新的編程技術。目前，模塊化技術、加殼加密技術、反調試技術、內核級HOOK技術、ROOTKIT技術等最新技術都已被病毒所應用[1-2]?；谶@些技術制造的病毒功能更加強大，對抗反病毒技術的能力更強，破壞能力更強。比如，病毒應用ROOTKIT技術可以深入系統(tǒng)內核，與殺毒軟件搶奪系統(tǒng)驅動的控制權，使殺毒軟件失效，而病毒自身為所欲為，對被感染用戶危害極大。

 

2.1.2傳播途徑更多，危害范圍更廣

 

早期的計算機病毒主要通過軟盤等存儲介質以感染文件的方式傳播，傳播途徑單一，影響范圍有限。當今互聯(lián)網環(huán)境下，移動存儲設備、網絡下載與瀏覽、電子郵件、局域網、文件共享、即時通信工具、第三方軟件漏洞等都已成為計算機病毒傳播的重要途徑，傳播方式更加多元化。國家計算機病毒應急處理中心年度調查報告顯示，自2008至2012年，我國互聯(lián)網用戶計算機病毒感染率分別為85.5%、70.51%、60%、48.87%、45.07%[3-7]。感染率雖呈逐年下降趨勢，調查結果仍令人觸目驚心，可見互聯(lián)網時代計算機病毒的危害范圍之廣。

 

2.1.3牟取經濟利益，產業(yè)化特征突顯

 

隨著電子商務和互聯(lián)網金融的快速發(fā)展，越來越多的計算機病毒表現(xiàn)出逐利性特征，以遠程控制他人計算機、竊取個人隱私信息、獲取非法經濟利益為目的的木馬病毒、間諜軟件增長迅速。尤其是出現(xiàn)了Zeus、Spyeye、Citade等被稱為“網銀大盜”的木馬黑客工具包，并在互聯(lián)網黑市上被大肆銷售，不法分子利用這些工具包入侵各類網站和個人計算機，竊取被感染用戶的網銀賬戶等信息，獲取非法經濟利益。形成了以牟利為目的的木馬病毒的生產、銷售和實施犯罪的地下黑色產業(yè)鏈。對互聯(lián)網用戶的個人隱私和財產安全構成了嚴重威脅。江蘇理工學院學報第20卷第6期于新峰李嵐：互聯(lián)網時代的網絡安全與計算機病毒防范

 

2.1.4移動互聯(lián)井噴，防病毒面臨挑戰(zhàn)

 

2009年工信部向三大電信運營商發(fā)放3G牌照以來，移動互聯(lián)網迅猛發(fā)展，3G智能手機迅速普及。各種互聯(lián)應用如即時通信、網絡新聞、網上銀行、網上購物、網絡游戲等迅速延伸至移動互聯(lián)網絡。與此同時，針對智能手機的木馬、病毒、惡意軟件也迅速增長。同PC感染病毒類似，網頁瀏覽、電腦連接、網絡聊天、存儲介質、電子郵件等成為智能手機感染病毒的主要途徑。如今，4G網絡即將進入人們的生活，4G以其超越百兆的帶寬優(yōu)勢，必將推動移動互聯(lián)應用又一個發(fā)展，智能手機也將成為計算機病毒的“新寵兒”。目前，因主流移動操作系統(tǒng)仍缺乏完善的安全防范機制，且很多用戶對手機感染病毒認識不足，疏于防范，移動互聯(lián)網將成為計算機病毒肆虐的又一重要區(qū)域，用戶網絡信息安全面臨嚴重威脅。

 

2.2互聯(lián)網時代計算機病毒的嚴重危害

 

2.2.1影響計算機或手機正常運行。

 

計算機病毒對計算機系統(tǒng)的危害主要表現(xiàn)為搶占系統(tǒng)資源、影響計算機系統(tǒng)運行速度、破壞計算機系統(tǒng)軟硬件、破壞用戶數(shù)據資料等。對智能手機的危害主要表現(xiàn)為造成手機死機、關機、刪除用戶資料、向外發(fā)送垃圾短信或郵件、惡意撥打電話、竊取用戶個人隱私、消耗資費與流量等方面[8]。

 

2.2.2危害互聯(lián)網絡與信息系統(tǒng)安全。

 

計算機病毒能被不法分子用于干擾破壞網絡和信息系統(tǒng)的正常運行，造成網絡擁塞、服務中斷、信息系統(tǒng)癱瘓等嚴重后果。如，2009年5月19日，因暴風影音網站DNS系統(tǒng)受到網絡攻擊發(fā)生故障，致使電信運營商遞歸DNS服務器收到大量異常請求而引發(fā)擁塞，造成江蘇、河北、山西、廣西、浙江等省發(fā)生網絡擁堵和大面積網絡癱瘓[9]。此外，計算機病毒也被廣泛用于國家間帶有政治、經濟、軍事等目的的網絡間諜或破壞活動，甚至作為未來網絡戰(zhàn)的重要武器。

 

2.2.3危害用戶個人隱私和網絡財產安全。

 

隨著電子商務、互聯(lián)網金融的快速發(fā)展，越來越多的計算機病毒以逐利為目的，突出表現(xiàn)為不法分子利用木馬等病毒竊取用戶個人隱私、網絡賬號密碼、盜取用戶網上資金等?；诨ヂ?lián)和移動互聯(lián)網絡的聊天工具、網游、網銀、炒股、網絡支付等賬號都已成為它們的攻擊目標。根據中國互聯(lián)網絡信息中心(CNNIC)的《2013年中國網民信息安全狀況研究報告》，2013年上半年，全國74.1%的網民遇到過信息安全問題。在遭受安全事件的人群中，13.1%的人重要資料或聯(lián)系人信息丟失，8.8%的人遭受了經濟損失。在遭受經濟損失的人群中，人均損失509.2元，全國因信息安全遭受的經濟損失達196.3億元。這些統(tǒng)計數(shù)據警醒人們不得不思考如何加強計算機病毒防范，才能更好地保護個人隱私和網絡財產安全。3互聯(lián)網時代應高度重視網絡安全和計算機病毒防范

 

3.1樹立網絡安全意識，筑牢防病毒的第一道防線

 

3.1.1各國政府高度重視公民網絡安全意識的培養(yǎng)。

 

歐美國家非常重視網絡安全意識的培養(yǎng)，在中小學階段就開始普及網絡安全知識。美國政府于2010年4月啟動“國家網絡安全教育計劃”，教育對象涵蓋全國所有互聯(lián)網用戶，旨在提高全體網民的網絡安全意識和技能。我國《2006—2020年國家信息化發(fā)展戰(zhàn)略》提出“全面加強國家信息安全保障體系建設，大力增強國家信息安全保障能力，加快信息安全人才培養(yǎng)，增強國民信息安全意識”。2014年2月，成立了中央網絡安全和信息化領導小組，把網絡安全上升到國家安全的戰(zhàn)略高度加以應對。

 

3.1.2每個公民都應關注網絡安全風險，自覺樹立網絡安全意識。

 

互聯(lián)網時代計算機病毒的嚴重危害和歷年頻發(fā)的網絡安全事件提醒我們，在享受網絡所帶來的便利的同時，應充分認識潛在的安全風險，即用戶計算機可能因感染病毒或遭受網絡攻擊，致使個人隱私泄漏、重要資料被竊取、網上財產被盜等。調查表明，網絡安全事件頻發(fā)的主要原因不是因為缺乏技術手段，而是由于用戶安全意識淡薄，計算機病毒防范措施不到位及網絡使用不當所致。因此，樹立網絡安全意識是確保網絡安全的第一道防線。只有牢固樹立網絡安全意識，積極學習和應用反病毒知識，預防和阻斷計算機病毒的感染與傳播，才能最大限度地降低網絡安全風險，保障個人隱私和財產安全。

 

3.2采取安全防范措施，努力降低網絡安全風險

 

3.2.1及時修補系統(tǒng)或軟件漏洞是確保網絡安全的首要措施。

 

國家計算機病毒應急處理中心調查報告表明，“未修補網絡(系統(tǒng))安全漏洞”是導致我國網絡安全事件頻發(fā)的最主要因素。因此，及時修補操作系統(tǒng)和應用軟件漏洞對于保障網絡安全、降低病毒感染風險至關重要?；ヂ?lián)網用戶應養(yǎng)成良好習慣，及時安裝操作系統(tǒng)漏洞補丁，及時升級應用軟件，尤其是各種常用軟件如即時通信工具、下載工具、播放器軟件等。

 

3.2.2安裝反病毒軟件是防范病毒入侵的重要保障。

 

目前，主流防病毒產品大都采用了行為分析檢測、虛擬機脫殼、預加載、云安全等最新技術，軟件功能也日益豐富，除具有查殺毒這一基本功能，還整合了實時監(jiān)控、防火墻、U盤掃描等功能，實現(xiàn)了對計算機系統(tǒng)的實時、全面、立體防護?；ヂ?lián)網用戶安裝防病毒軟件并及時升級，開啟實時監(jiān)控、防火墻等功能就能有效防范病毒感染和網絡攻擊。

 

3.2.3防范U盤病毒、設置密碼保護、做好數(shù)據備份是安全防范的重要內容。

 

移動存儲設備(U盤、移動硬盤等)多年來一直是計算機病毒傳播的重要途徑。預防U盤病毒感染與傳播應關閉操作系統(tǒng)的自動播放功能，并養(yǎng)成打開U盤前先掃描殺毒的習慣;設置密碼保護是網絡安全的重要一環(huán)，應為操作系統(tǒng)管理員賬戶及電子郵箱、網銀、即時通信工具等不同的互聯(lián)網應用賬戶設置不同的密碼并定期修改。密碼設置不宜簡單，建議采用由多位數(shù)字、字母和特殊字符組合成的復雜密碼，使其具有更好的安全性;從病毒與反病毒攻防博弈的視角看，互聯(lián)網世界沒有絕對安全，合理的防范措施可以將安全風險降至最低，但不能完全杜絕安全風險。因此，為防止數(shù)據資料丟失或被惡意破壞，做好數(shù)據備份非常必要。通?？捎靡苿哟鎯υO備或刻錄光盤進行數(shù)據備份。

 

3.3安全理性上網，培養(yǎng)良好的上網習慣

 

國家計算機病毒應急處理中心調查報告顯示，自2008年至2012年，網絡下載或瀏覽連續(xù)五年占據我國計算機病毒傳播主要途徑的首位。因此，自覺養(yǎng)成良好的上網習慣能夠顯著降低計算機病毒感染風險。尤其需要注意以下幾個方面。

 

理性訪問WEB站點。不瀏覽非官方、非正規(guī)網站，特別是游戲網站和低俗網站。這些網站大多是病毒、木馬的宿主，若訪問則極易感染木馬等病毒;重視軟件下載的安全防范。下載軟件應盡可能到官方網站或大型專業(yè)網站，下載后務必先查殺病毒再安裝。不隨意下載安裝可疑插件;謹慎使用通信工具。收到陌生電子郵件不要打開，應直接刪除。不要打開即時通信工具里的不明網絡鏈接或窗口，不接收由即時通信工具傳來的可疑文件;警惕網絡釣魚等詐騙活動。不輕信莫名的網上中獎信息，不在網上泄漏個人重要資料等。4結語

 

在互聯(lián)網應用深入而廣泛的時代，為避免成為計算機病毒的受害者，需要主觀意識上加強警惕，提高安全技術水平;及時為操作系統(tǒng)和應用軟件打補丁，堵住安全漏洞;安裝防病毒軟件和網絡防火墻，強化安全保障;重視密碼保護、U盤防毒、數(shù)據備份;養(yǎng)成良好的上網習慣。只有思想上高度重視，防范措施到位，才能最大限度地降低網絡安全風險，保障個人隱私和財產安全。