校园网络安全管理策略

校园网络安全管理策略（共8篇）

校园网络安全管理策略 篇1

校园网络信息安全及策略分析论文

[摘要]高校信息化使所要处理的相关信息也在迅速地扩大，因此各高校都在加强网络信息平台的建设，尤其是校园网的建设，以此来管理数量庞大的信息。校园网络安全问题也因此成为各高校在信息化建设中面临的重大问题之一。针对高校网络的现状及问题提出了相应的安全评估和安全控制策略。

[关键词]校园网 安全分析 解决方案

一、校园网络安全隐患综合分析 1.物理层的安全问题

校园网需要各种设备的支持，而这些设备分布在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪，如室外通信光缆、电缆等，分布范围广，不能封闭式管理;室内设备也可能发生被盗、损坏等情况。

物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力，使得网络设备，光缆和双绞线等遭受意外事故或人为破坏，造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。2.系统和应用软件存在的漏洞威胁

在校园网中使用的操作系统和应用软件千差万别，这些威胁，而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。3.计算机病毒入侵和黑客攻击

计算机病毒是校园网安全最大的威胁因素，有着巨大的破坏性。尤其是通过计算机网络传播的病毒，其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet后，便面临着内部和外部黑客双重攻击的危险，尤以内部攻击为主。由于内部用户对网络的结构和应用模式都比较了解，特别是在校学生，学校不能有效的规范和约束学生的上网行为，学生会经常的监听或扫描学校网络，因此来自内部的安全威胁更难应付。4.内部用户滥用网络资源

校园网内部用户对校园网资源的滥用，有的校园网用户利用校园网资源提供视频、音频、软件等资源下载，占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽，给正常的校园网应用带来了极大的威胁。

二、采取安全控制策略 1.硬件安全策略

硬件安全是网络安全最重要的部分，要保证校园网络正常，首先要保证硬件能够正常使用。通常情况下可采取的措施主要有:减少自然灾害(如火灾、水灾、地震等)对计算机硬件及软件资源的破坏，减少外界环境(如温度、湿度、灰尘、供电系统、外界强电磁干扰等)对网络信息系统运行可靠性造成的不良影响。2.访问控制策略

访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。(1)防火墙控制策略

防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器，对网络提供的服务和访问定义，并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。(2)入侵监测控制策略

入侵监测控制策略就是使用入侵监测系统对网络进行监测。入侵检测系统(IntrusionDetectionSystems)专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。公务员之家(3)服务器访问控制策略

服务器和路由器这样的网络基础设备，避免非法入侵的有效方法是去掉不必要的网络访问，在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。3.病毒防护策略

病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏，照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对校园网络整体有效防护的解决办法。4.不良信息的防护策略

Internet上存在大量的不良信息，校园网络因为Internet连接，学生有可能无意中接触这些信息而在校园网上传播，造成恶劣的影响。可以安装非法信息过滤系统，设置非法IP过滤和非法字段过滤有效屏蔽Internet上的不良信息。5.建立安全评估策略

校园网络安全不能仅仅依靠防火墙和其他网络安全技术，而需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段，可以对各方面进行检测和反馈信息收集，进而制定策略。

三、结束语

高校校园网络的安全性越来越受到重视，网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了高校校园的网络不能仅仅依靠防火墙，而涉及到管理和技术等方方面面。需要仔细考虑系统的安全需求，建立相应的管理制度，并将各种安全技术与管理手段结合在一起，才能生成一个高效、通用、安全的校园网络系统。参考文献: [1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.[2]张武军，李雪安.高校校园网安全整体解决方式研究[J].电子科技，2006，(3):64-67.[3]李鹏，王纪凤，尚玉莲，等.防火墙与入侵监测系统在高校校园网中的应用[J].泰山医学院学报，2007，(11):906-907.[4]饶正婵.高校校园网络安全研究[J].福建电脑，2005，(11):49-53.[5]章萍.高职校园网络安全分析与解决方案[J].科技经济市场，2008，(5):29-30.校园网信息安全及防范策略

论文导读：随着计算机技术、网络技术的飞速发展和普及应用，校园网在学校的教学和管理中发挥着越来越重要的作用，为师生工作、学习、生活提供了极大的方便，正在悄然改变着传统的教学和管理模式。但是，它的安全问题日渐突显：计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患，对校园网信息安全构成了极大的威胁。关键词：校园网，信息安全，防范策略

1.引言

随着计算机技术、网络技术的飞速发展和普及应用，校园网在学校的教学和管理中发挥着越来越重要的作用，为师生工作、学习、生活提供了极大的方便，正在悄然改变着传统的教学和管理模式。但是，它的安全问题日渐突显：计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患，对校园网信息安全构成了极大的威胁。随着网络用户的快速增长，校园网信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。在校园网建设和运行过程中必须针对不同的安全威胁制定相应的防范措施，以确保建立一个安全、稳定高效的校园网络系统。

2.校园网面临的安全威胁

2.1 操作系统漏洞。这是造成校园网自身缺陷的原因之一。目前常用的操作系统Windows2000/XP、UNIX、Linux等都存在着一些安全漏洞, 对网络安全构成了威胁。如Windows2000/XP的普遍性和可操作性使它成为最不安全的系统：自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。加上系统管理员或使用人员对复杂的系统和自身的安全机制了解不够，配置不当，从而形成安全隐患。

2.2 内部用户的恶意攻击。这是校园网安全受到威胁的另一个主要原因。学校是计算机使用者集中的地方，学生中不乏高手；同时，学生的好奇心重，摹仿力强，即使水平不高，也可以用从网上下载的专门软件对他人的计算机进行攻击。据统计，校园网约有70%的攻击来自内部用户，相对于外部攻击者来说，内部用户更具有得天独厚的破坏优势。

2.3 保密意识淡薄。在校园网中内部用户的非授权访问，是校园网安全受到威胁的主要原因之一，最容易造成系统资源和重要信息的泄漏或被篡改。一些校园网为了简单省事，计算机的命名经常按部门名称命名，计算机的管理员账号也不作任何修改而采用默认账号，甚至不设登录密码，这等于给攻击者大开方便之门，让攻击者能轻而易举地发现自己感兴趣的目标而随意进入，对保密内容随意浏览，更为危险的是，有的数据非授权就可以任意改动，根本无安全可言。

2.4 计算机病毒的侵害。计算机病毒是由某些人利用计算机软、硬件系统编制的具有特殊功能的恶意程序。影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 是影响高校校园网络安全的主要因素。

2.5黑客的攻击。除了面临来自内部的攻击之外，校园网还要防范来自外部黑客的攻击。外部黑客是利用黑客程序，针对系统漏洞，在远程控制计算机，甚至直接破坏计算机系统。黑客通常会在用户的计算机中植入一个木马病毒，与黑客程序内外勾结，对计算机安全构成威胁进而危及网络。

3.保障校园网安全的关键技术

3.1防火墙技术

防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。在防火墙设置上我们应按照以下配置来提高网络安全性：

根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。将防火墙配置成过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。在局域网的入口架设千兆防火墙，并实现VPN的功能，在校园网络入口处建立第一层的安全屏障，VPN保证了管理员在家里或出差时能够安全接入数据中心。定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。允许通过配置网卡对防火墙设置，提高防火墙管理安全性。

3.2入侵检测系统

入侵检测系统是帮助网络管理者及时、准确地发现网络的各种入侵行为与网络异常现象，并能进行告警、跟踪、定位的实时检测系统；也是通过对网络面临威胁的监控与分析，展示网络总体的安全态势的安全管理工具。入侵检测系统可以弥补防火墙相对静态防御的不足，是防火墙的合理补充。防火墙属于被动的静态安全防御技术，对于网络中日新月异的攻击手段缺乏主动的反应，而入侵检测属于动态的安全技术，能帮助系统主动应对来自网络的各种攻击，扩展了系统管理员的安全管理能力，包括安全审计、监视、攻击识别和响应，提高了校园网信息系统的安全性。入侵检测系统扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过滤从主机网卡到网线上的流量，提供实时报警，提高了信息安全基础结构的完整性。

3.3漏洞扫描系统

采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置，为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口，例如：如果主机不提供诸如FTP、HTTP等公共服务，尽量关闭它们。

3.4网络版杀毒软件

为了在整个局域网内杜绝病毒的感染、传播和发作，应该在整个网络内采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，这种防病毒手段应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

部署网络版杀毒软件就可以较好的解决这个问题。例如：在学校网络中心配置一台高效的服务器，安装一个网络版杀毒软件系统中心，负责管理校园网内所有主机网点的计算机，在各主机节点分别安装网络版杀毒软件的客户端。安装完后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机查杀毒。网络中心负责整个校园网的升级工作。由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件，然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端，并自动对网络版杀毒软件进行更新。

采取这种升级方式，一方面确保校园网内的杀毒软件的更新保持同步，使整个校园网都具有最强的防病毒能力；另一方面，由于整个网络的升级、更新都是由程序来自动、智能完成，就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。

4．校园网信息安全的防范策略

4.1 物理安全

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。一般分为两个方面: 首先是要保护校园网中的计算机、服务器、路由器、交换机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；其次则是确保计算机系统有一个良好的电磁兼容工作环境。

4.2 访问控制策略

访问控制策略是保证网络安全最重要的核心策略之一，它的主要任务是保证校园网络资源不被非法使用和非法访问。一般主要分三个方面：首先是入网访问控制，在使用和访问网络教学资源时，网络系统软件要求用户输入用户名和用户口令，系统进行对入网用户的识别和验证是防止非法访问的第一道防线；其次是用户权限控制，用户权限控制是针对网络非法操作所提出的一种安全保护措施，不同级别的用户应设置不同的权限，以此来控制用户可以访问哪些资源；第三是网络监测和锁定控制，网络系统管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的访问，服务器应报警，以引起管理员的注意。同时对非法访问次数进行记录，并能自动锁定，以保系统安全。

4.3 信息加密策略

利用加密算法对敏感的信息加密, 可以防止被非法人员窃析。现在有一些加密软件可以加密邮件、文件等。利用这些加密软件可以有效的保护数据、文件、口令和控制信息在网络中的安全传输。论文参考。

4.4 备份和镜像技术

网络系统的备份是指对网络中的核心设备和数据信息进行备份，以便在网络遭到破坏时，快速、全面地恢复网络系统的运行。论文参考。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息备份包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。论文参考。镜像技术是指两个设备执行完全相同的工作, 若其中一个出现故障, 另一个仍可以继续工作。

4.5 网络安全管理规范

网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括: 确定安全管理等级和安全管理范围； 制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

5.结束语

校园网信息安全是一项复杂的系统工程，不能仅仅依靠某一方面的安全策略，而需要仔细考虑系统的安全需求，网络信息安全涉及的内容既有技术方面的问题，又有管理方面的问题，应加强从网络信息安全技术和网络信息安全管理两个方面来进行网络信息安全部署，尽可能的为校园网提供安全可靠的网络运行环境。

参考文献: [1] 张武军.高校校园网安全整体解决方案研究.电子科技.2006 年第3 期.[2] 朱海虹．浅谈网络安全技术．科技创新导报，2007，32：32． [3] 符彦惟．计算机网络安全实用技术.清华大学出版社。2008．9 校园网络安全问题的防范浅析 摘 要 ：计算机网络飞速发展的同时，安全问题不容忽视。网络安全经过了二十多年的发展，已经发展成为一个跨多门学科的综合性科学，网络在今后的发展过程中不再仅仅是一个工具，也不再是一个遥不可及仅供少数人使用的技术专利，它将成为一种文化、一种生活融入到社会的各个领域。本文通过对校园网络安全问题的原因进行分析，提出了防范校园网络安全问题的一些技术和方法，并认为校园网络安全问题的防范不单单是通过技术手段，而防范的管理方法有时更重要。

关键词 ：网络安全;木马;防范;管理

随着计算机及网络技术与应用的不断发展，全球因特网装置之间的通信量将超过人与人之间的通信量。因特网将从一个单纯的大型数据中心发展成为一个更加聪明的高智商网络，将成为人与信息之间的高层调节者。其中的个人网站复制功能将不断预期人们的信息需求和喜好，用户将通过网站复制功能筛选网站，过滤掉与己无关的信息并将所需信息以最佳格式展现出来。然而伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强计算机系统安全工作，是信息化建设工作的重要工作内容之一。

南昌工程学院从九十年代末就积极开始信息化建设，目前校园网网络为1000M主干,100M到桌面。无线AP一百多台，覆盖部分办公场所。网络出口为2534M，活跃账户11765个，在线用户人数高峰期在8000以上，教工和学生采用实名制身份账号有序使用校园网络。基于综合布线平台，学校围绕数字化管理、数字化教学、数字化生活和数字化科研，开展数字化校园应用建设。围绕数字化管理目前已经建设投入使用的有统一门户、统一数据标准、统一数据库、统一认证授权平台；建设了迎新、注册、选课、OA、教务、学工、人事、科研、资产、团委、档案等业务管理系统。围绕数字化教学引进了清华在线网络教学平台，并围绕这个平台，探索数字化辅助教学实践。围绕数字化生活，我们建设了校园一卡通系统，涉及消费、用电管理、身份认证等。在电子图书、电子期刊、数字资源等方面均逐步完善，为全校师生开展现代化教学提供了良好的基础和条件。

与此同时，广大师生在学习、生活、工作广泛使用计算机网络的同时，校园网络的安全问题也越来越突显。南昌工程学院校园网络网站和服务器每天都有百的攻击，电子校务也有人试图篡改数据，老师学生的上网帐号被盗的事件也常有发生，校园网络的不良信息也时常干扰学校的管理。如果这些问题不加以防范和控制，将会给学校带来很严重的不良后果。计算机和网络技术具有的复杂性和多样性，使计算机网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了病毒的种类，而且许多攻击都是致命的。由于互联网本身的性质没有失控和地域的限制，每种新攻击手段在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击导致计算机网络及系统瘫痪。变种新出现的攻击方法更具智能化，攻击目标直接指向互联网基础协议和操作系统层次，而且黑客手段不断升级翻新，因此，计算机网络安全面临更大挑战。通过这几年的案例分析，归纳起来，针对校园网络安全的威胁主要有:软件漏洞、配置不当、安全意识不强、病毒、黑客攻击、恶意传播不良信息等。

1、软件漏洞

每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。这也是校园网络用户容易被攻击、容易被中毒，反过来作为毒源又影响其他用户，它是校园网络不稳定的一个重要诱因。

2、配置不当

安全配置不当造成安全漏洞，例如，一些安全软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。还有一些可远程的端口处于开放状态，留下了被攻击的隐患。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

3、安全意识不强 用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

4、病毒

目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。

5、黑客攻击: 对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

6、恶意传播不良信息：

由于一些网络用户出于某种目的，通过交互式公共的信息平台散布一些反动、淫秽信息，或散布一些造谣、诽谤、煽动性言论，这种方式带来的危害更严重，更广泛。也是综治工作的一个重点和难点。

针对网络的不安全因素，应该建立一套网络与信息安全防范体系，网络与信息安全防范体系应该是一个动态的、基于时间变化的概念，为确保网络与信息系统的抗攻击性能，保证信息的完整性、可用性、可控性和不可否认性，该安全体系提供这样一种思路：结合不同的安全保护因素，例如防病毒软件、防火墙和安全漏洞检测工具，来创建一个比单一防护有效得的多的综合的保护屏障。多层、安全互动的安全防护成倍地增加了黑客攻击的成本和难度，从而大大减少了他们对网络系统的攻击。该安全体系不但从安全技术上入手，还应在管理上入手。从某种角度看，从管理上加强防范会更有效，特别是校园网络。

针对上述网络安全威胁，我们根据自身的网络现状和特点可以采取以下技术和方法：

1、防火墙技术

防火墙是保护网络安全最主要的手段之一，它是设置在被保护网络与外部网络之间的一道屏障，以防止不可预测的、潜在破坏的非法入侵。它通过监测、限制、修改跨越防火墙的数据流，尽可能地对外屏蔽网络内部地结构、信息和运行情况，以此来实现内部网络地安全保护。防火墙是不同网络或网络安全域之间信息的唯一出入口，能根据相应的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，可有效地监控内部网和外部网之间地活动，保证了内部网络地安全。研制与开发防火墙子系统地关键技术主要是实现防火墙地安全、高性能与可扩展。但防火墙也不是万能的，它对很多木马的攻击和来自网络的攻击就显得无能为力。我们还要配合其他技术和方法来保障网络的安全。

2、入侵检测技术

入侵检测技术是从各种各样的系统和网络资源中采集信息（系统运行状态、网络流经的信息等），并对这些信息进行分析和判断。通过检测网络系统中发生的攻击行为或异常行为，入侵检测系统可以及时发现攻击或异常行为并进行阻断、记录、报警等响应，从而将攻击行为带来的破坏和影响降至最低。同时，入侵检测系统也可用于监控分析用户和系统的行为、审计系统配置和漏洞、识别异常行为和攻击行为（通过异常检测和模式匹配等技术）、对攻击行为或异常行为进行响应、审计和跟踪等。典型的IDS系统模型包括4个功能部件：

〔1〕事件产生器，提供事件记录流的信息源。〔2〕事件分析器，这是发现入侵迹象的分析引擎。

〔3〕响应单元，这是基于分析引擎的分析结果产生反应的响应部件。

〔4〕事件数据库，这是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

入侵检测系统作为网络安全防护的重要手段，目前的IDS还存在很多问题，有待于我们进一步完善。防火墙与IDS在功能上可以形成互补关系。这样的组合较以前单一的动态技术或静态技术都有了较大的提高。使网络的防御安全能力大大提高。防火墙与IDS的相互联动可以很好地发挥两者的优点，淡化各自的缺陷，使防御系统成为一个更加坚固的围墙。在未来的网络安全领域中，动态技术与静态技术的联动将有很大的发展市场和空间。

3、病毒防范

病毒防范子系统主要包括计算机病毒预警技术、已知与未知病毒识别技术、病毒动态滤杀技术等。能同时从网络体系的安全性、网络协议的安全性、操作系统的安全性等多个方面 研究病毒免疫机理。加强对计算机病毒的识别、预警以及防治能力，形成基于网络的病毒防治体系。网络病毒发现及恶意代码过滤技术主要是研究已知与未知病毒识别技术、网上恶意代码发现与过滤技术。主要的功能为开发网络病毒疫情实时监控系统、主动网络病毒探查工具。能对疫情情况进行统计分析，能主动对INTERNET中的网站进行病毒和病毒源代码检测；可利用静态的特征代码技术和动态行为特征综合判定未知病毒。

4、网站集群系统

通过一个软件平台，实现多个网站的建设和管理，降低网站维护的难度，减少网站维护的工作量；各网站既可有独立的域名、个性的页面风格以及相对独立的管理后台，网站间又可以实现信息相互共享。基于平台建设网站简单方便，无需编写任何代码，直接配置即可，非专业人员亦可搭建和管理网站。网站采用模版与信息相分离技术，以后的网站改版，只需重新做模版页面即可。网站的安全关系到学校的整体形象和相关秩序，是保障学校网站安全的重要环节。保障一个系统的安全比几十个网站系统要更加容易。而且采用静态网页技术，大大级减少了木马的攻击。

5、防范与制度相结合 在网络安全方面，技术性防范措施虽然很重要，但我认为校园网络安全的保障只有技术性防范还是远远不够的，例如，南昌工程学院学生帐号被盗的主要原因是因为学生的帐号密码使用的是默认的通用密码，没有进行修改，很容易被他人盗取。网络信息中心通过与保卫处和学工处协商，制定了违反校园网络安全的处罚办法，制定了一套报案、取证、笔录、处罚的完整程序。通过宣传使广大师生有了密码保护意识，同时也认识到网上盗号、非法攻击也是犯罪。这样，从两头进行防范。通过一段时间的运行来看，案件的发生率有明显的降低。通过十多年的实践，使我们认识到校园网络的信息安全不单单是计算机网络的问题，它会衍生去很多其他安全问题，也是校园不稳定因素的诱因、导火索、催化剂。我们应该通过技术的手段和可行的管理方法，在保障广大师生安全地分享网络资源的同时，积极的防范网络的不安全因素，我们期待着更先进的网络安全技术不断出现，它将会对网络安全的研究和可实际应用网络安全系统的开发起非常大的促进作用。同时，我们也要不断地总结工作中成功的经验和做法，使我们的校园网络更安全，社会更稳定。

校园网络安全管理策略 篇2

关键词：校园网,安全隐患,对策

为教育领域提供一个良好的信息化教育环境是开展教育信息化工作和普及信息技术教育的有力保障, 中小学校园网显然是这一教育环境的硬件保障, 它已成为学校建设的重中之重。然而, 现在大多数学校只是热衷于建立高标准的校园网, 只关注网络硬件设备的性能高低和应用软件的是否齐全, 而对校园网的使用安全问题却较少顾及, 更不用谈如何重视了。其实, 校园网安全应该从建网开始就得到校园网的规划者, 建设者和管理者的高度重视。本文从实用的角度介绍在校园网使用过程可能存在的安全隐患及相应的一些对策。

一、校园网中主要安全隐患

(一) 病毒的危害

现在各个学校的校园网都联上了因特网, 用户上网浏览信息, 接收电子邮件, 下载程序都非常方便, 但同时更容易受到病毒的侵害。之所以把病毒危害列为影响校园网安全的第一因素, 是因为根据我管理本校网络的经验和平时了解, 大多数中小学校的校园网发生故障的一个主要因素就是病毒的感染, 如当年最流行的冲击波 (Worm.Blaster) 病毒, 本地有好几所学校的校园网就感染上了这种病毒, 使得大部分电脑只能停止工作, 网络管理人员忙了几天才把所有电脑上的病毒清理干净, 造成了不小的麻烦。

然而, 一些学校网络管理者并没有很认真地思考过这个问题, 这是因为现阶段在学校网络中就算病毒真的造成校园网瘫痪, 对一般学校的正常运行也不能造成多大的危害。大部分学校对校园网的依赖还不强, 校园网虽然建好了, 但只停留在上网浏览信息, 接收电子邮件的初级阶段, 就算网络出现问题, 最大影响也就是暂时不能上网而已。随着校园网应用的不断深入, 到了真正实现网络办公时, 安全稳定的校园网就是确保整个学校正常工作的基础, 没有网络, 学校就不能正常工作。因此我认为病毒的危害已成为影响校园网正常工作的第一大隐患, 必须重视。

(二) 黑客攻击

随着网络的飞速发展, 黑客攻击活动日益猖獗, 已成为当今社会关注的焦点。校园网在接入Internet的时候, 即使有防火墙的保护, 由于技术本身的局限和其他原因, 也很难保证不遭到黑客攻击, 况且据我了解, 有相当一部分学校 (中小学) 的校园网连一般的防火墙都没有。据公安部的统计, 利用计算机网络进行的各类违法行为在中国以每年30%的速度递增。有媒介报道, 中国95%的与Internet相连的网络管理中心都遭到过黑客的攻击或侵入。虽然校园网目前还不是黑客们注意的目标, 但是, 就连安全级别非常高的单位银行、金融和证券机构都能被黑客们攻破, 那么, 安全级别极低的学校网络更是不堪一击, 如果哪天黑客们忽然对校园网感兴趣的话, 到那时就晚了。

(三) 不良信息的传播

现在的校园网都是宽带接入Internet, 教师学生只要能上校园网就可以进入Internet。但互联网实际上是一把双刃剑, 它在使我们从中获取大量有用价值, 提高自我的同时, 因其自身的复杂性, 使人们往往被各种信息垃圾包围, 久而久之深受其害。目前Internet上各种信息良莠不齐, 如黄色暴力信息、反动信息等, 这对身心尚未发育完善、辨认是非能力还比较弱的中小学生来说危害非常大。如果不采取安全措施, 就会导致这些信息在校园内传播、泛滥, 侵蚀学生的心灵, 影响我们下一代的健康成长。

(四) 设备的损坏

设备的损坏主要是指网络硬件设备的损坏。网络设备包括服务器、交换机、工作站、电源等设备, 它们分布在整个校园内, 管理起来比较困难, 主要有自然损坏和人为破坏。自然损坏是指由于不可抗因素造成的损坏, 如雷击、意外停电造成的机器设备损坏;人为损坏主要是指个别人有意或无意地将它们损坏。不管是哪一种, 都会造成校园网络全部或部分瘫痪。

二、安全防护的措施

(一) 技术层面的措施

1. 构建网络防毒体系

由于病毒在网络中存储、传播、感染的方式各异, 因此学校在构建网络防毒系统时, 应利用网络防病毒产品, 针对网络中所有可能的病毒攻击点设置全方位、多层次的防毒系统配置, 使学校网络免受病毒的入侵和危害。

校园网络中的防毒体系主要分为两种。

(1) 服务器的病毒防护。防毒体系结构中的服务器端产品应该具有实时病毒监控功能, 远程安装、远程调用功能, 病毒码自动更新功能, 以及病毒活动日志、多种报警通知方式等功能, 可为学校内文件服务器的病毒防护提供便利和效能。

随着学校内部电子邮件应用日益普及, 学校网络中又增加了一个病毒入侵的通道。在网络防毒体系结构中再增加了一层关卡, 确保经由学校邮件服务器的邮件附件随时处于病毒免疫状态。

(2) 工作站的病毒防护。网络工作站的病毒防护位于学校防毒体系中的最底层, 对学校计算机用户而言, 也是最后一道防、杀病毒的防线。考虑到网络中的工作站数量少则几十台, 多则数百台, 如果需要网管人员逐一到每台计算机上安装单机防病毒软件, 费时费力, 难以实施统一的防病毒策略, 日后的维护和更新工作也就十分繁琐。

在选择防毒产品时, 可考虑选择具有下列功能的网络版软件。

(1) 通过服务器自动分发客户端工作站防毒软件, 可简化安装过程。

(2) 自动识别客户机操作系统并下载和安装相应的防毒程序, 支持包括Windows NT工作站、Windows 9x/2000/xp等多种作业平台的工作站。

(3) 通过服务器设置统一的防毒策略, 获取完整的病毒活动报表, 实施集中的病毒码和程序更新。

(4) 设有密码保护功能, 防止用户随意卸载病毒监控程序, 从而形成学校网络的病毒“后门”。

(5) 储存所有工作站硬盘引导区记录, 以备工作站引导区遭受病毒破坏后的紧急救援。

具有以上功能的网络防毒软件有不少, 如瑞星防毒软件网络版、乐亿阳趋势的PC-cilin和诺顿防毒软件网络版等都可实现此类功能。

2. 及时安装各种补丁程序

及时更新操作系统, 及时安装各种补丁程序也非常重要。一般学校里使用的操作系统主要是Win XP或Vista, 而正是因为这些Windows操作系统的普遍性和可操作性使得它们是最容易受攻击的系统:本身系统的漏洞、浏览器的漏洞、IIS的漏洞存在安全漏洞, 对网络安全构成了威胁。目前, 许多新型计算机病毒就是利用操作系统的漏洞进行传染的。比如2001年出现的红色代码病毒就是利用Windows 2000 Server IIS漏洞进行传播的, 2003年8月份发作的冲击波病毒是利用Windows2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的。如果不对操作系统进行及时更新, 弥补各种漏洞, 计算机即使安装了防毒软件病毒也会反复感染。

对校园网中联入互联网的计算机, 使用者还可以利用操作系统的Windows Update功能进行在线检测并更新。

3. 配备Internet防火墙

Internet防火墙, 是指一种将内部网和公众访问网 (Internet分开的方法, 实际上是一种隔离技术。它能允许你“同意”的人和数据进入你的网络, 将你“不同意”的人和数据拒之门外, 最大限度地阻止网络中的黑客访问你的网络, 防止他们更改、拷贝、毁坏你的重要信息。用它可以增加机构内部网络的安全性。

防火墙可分为软件防火墙和硬件防火墙, 至于选择哪种防火墙新产品, 学校在建立校园网时可以根据不同的情况进行挑选, 如资金充裕的话, 建议选择硬件防火墙, 如暂时资金不足, 就可以选择软件防火墙。

4. 建立适当的用户账号管理机制

对校园网用户管理时, 建议给每一位教师一个个人账号, 学生可以在固定的教室用公共账号。

谈到网络的安全意识人们想到最多的恐怕就是密码。的确, 密码的安全性是网络安全性的基本内容。没有一个安全可靠的密码, 就不会有什么安全, 密码的设置非常重要, 也最容易被用户忽视。要注意以下几点。

(1) 不要使用用户名 (账号) 作为密码, 有很多黑客软件有一项功能———以用户名做口令进行破解。

(2) 不要使用用户名 (账号) 的变换形式作为密码, 例如将用户名颠倒或者加前后缀作为口令

(3) 不要使用具有特定意义的日期作为密码 (如自己的生日) , 这种口令是最好破解的。

(4) 不要使用常用的英文单词作为密码。

(5) 不要使用5位或5位以下的字符作为密码。

那么, 怎样的密码才是安全的呢?首先必须是8位长度, 其次必须包括大小写字母、数字, 如有控制符那么最好。例如:ks&1057W, ykl$24q6z P, 这样的密码都是比较安全的。不过也不是无懈可击的, 只有安全的密码配上3个月更换一次的安全制度才是真正安全的。建议在设置校园网服务器账号时, 硬性规定用户定期更换密码, 否则取消账号。

5. 安装网络反黄软件

为了控制不良信息的传播, 有必要安装一些网页过滤软件, 并配合人工管理, 保障学生的身心健康。

这类软件必须具备以下主要功能。

(1) 网站过滤。能够屏蔽一些具有色情、暴力、毒品、赌博等不良信息的网址连接, 拒绝访问该网站。

(2) 文字遮盖。可对屏幕上出现的文本进行实时监控, 一旦发现信有不良信息的文本, 即可对此文字进行遮盖屏蔽。

具备以上功能的软件较多, 如“网络卫士”、“美萍反黄软件”等。只要制定好规章制度, 学生就必须在固定教室且有老师监督的条件下才可以上网, 再加上一些过滤软件的设置, 就可以为学生创造一个干净安全的网络世界。

6. 配备较高性能的后备电源UPS系统

在校园网中, 服务器能否正常运行关系着整个校园网能否正常的运行, 是绝不能出问题的, 而在实际运行中有不少问题源自不稳定的电源, 引起了服务器的不稳定。意外停电, 不仅会使数据丢失, 而且会损伤昂贵的设备, 另外由于国内平时供电系统的电压不够稳定, 浪涌、尖峰、低压等各种情况出现的概率相对较高, 这些对设备都是极大的伤害, 因此为了确保校园网的稳定运行, 必须选择一个较好的后备电源UPS系统。

(二) 技术层面以外的措施

1. 提高网络安全意识

校园网的用户是教师和学生, 其中相当一部分教师和绝大部分学生的网络安全意识非常薄弱, 安全知识匮乏, 这些网络的使用者有时就是网络安全的最大隐患。学校必须加强对教师、学生的培训, 通过阶段性的培训不断提高校园网用户的网络安全防范意识和防范技能。

2. 制定严格的校园网管理规章制度

常言说:“三分技术, 七分管理。”安全管理是保证网络安全的基础, 安全技术是配合安全管理的辅助措施。我们要建立一套校园网络安全管理模式, 制定详细的安全管理制度, 如机房管理制度、病毒防范制度等, 并采取切实有效的措施保证制度的执行。我们还需要制定一整套的规章制度约束校园网用户的行为, 让每个用户在使用、进入校园网之前都知道自己享有什么权利, 负有什么责任义务, 如违反之后将有什么后果。这样能起到比较好的效果。

3. 引导学生善用网络技术

学校里总有一些学生对网络技术非常感兴趣, 而且水平比较高, 中学生们对新鲜事物又是十分的好奇, 什么都想尝试, 说不定他在网上试一试学黑客进行一下“破坏”, 就从本校的网络做起, 而从内部攻击网络比外部攻击网络要容易得多。这样的话, 对校园网管理者来讲也是麻烦的。对这样的学生, 应该一方面增强他们的法律意识, 让他们知道网络世界和现实世界一样有法律约束, 有些事情是不能想做就做的, 另一方面引导他们将学到的网络技术运用到校园网的安全建设上, 让他们参与学校网络的部分管理。

总之, 校园网的安全问题不仅仅是技术上的问题, 而且包括人为的因素, 因此要想有一个安全健康的校园网, 就必须坚持两手抓, 一手抓技术防范, 一手抓管理防范, 只有通过以上两个方面的不断努力, 校园网才能够在比较安全的环境下工作, 才能充分发挥优势, 更好地为教育事业服务。

参考文献

[1]Neteye 3.0防火墙技术白皮书.

可运营的校园网络安全管理策略 篇3

［关键词］校园网运营，网络安全统一身份认证防火墙

一、前言

随着高校校园网建设的逐步完成，各高校的基础网络设施建设如综合布线、光缆敷设、交换、路由设备、基础服务器的购买等已基本完成，学校的教学楼、试验楼、学生宿舍、教师宿舍区都全面接入校园计算机网络，校园网开始投入运行。校园网络除了提供常用的WWW、FTP、EMAIL、BBS等基础服务外，还提供了教务管理、电子图书馆、网上招生就业、办公自动化OA的服务，开始大规模为教学、科研以及生活娱乐服务。由于学校的经费有限，网络建成以后，如何加强网络安全管理、合理运营，以便收取适量的网络使用费以补贴校园网大量的维护费用开支，成为各个西部高校都面临的问题。

二、可运营校园网面临的主要威胁

1.非法接入和IP地址盗用

由于校园网采用基于TCP/IP协议的千兆交换式以太网方式组网，该协议具有开放性特点，使得校园网内主机接入安全性较差，容易形成非法主机的接入和IP地址盗用。

2.计算机病毒的侵害

计算机病毒特别是网络病毒具有高速传播、自我复制和隐蔽性强等特点，对网络带宽和计算机资源消耗巨大，具有非常高的破坏性，是校园网安全中最大的威胁。如爱虫病毒VBS.LoveLetter、冲击波病毒Worm.Msblast、振荡波病毒Worm.Sasser等众多病毒对校园网网络的破坏性极强。

3.黑客攻击

任何系统在进行系统设计时都或多或少存在没有考虑到的缺陷或弊端，一旦软件使用者没有发现并修复这些漏洞，攻击者就很有可能通过恶意扫描发现并加以利用，成为被病毒或黑客攻击的首选目标。校园网提供各种服务和应用开始运营之后，无论是从Internet上还是校园网内部，总是存在对各种服务系统发起的攻击，试图修改服务器数据、破坏服务系统，这对校园网的运营也造成极大的安全隐患。

4.不良信息的传播

目前再Internet 上传播的各种信息良莠不齐，有些是违反道德规范、法律法规的不良信息，这些不良信息通常可通过电子邮件、网页浏览、BBS论坛、聊天室等进行传播，对校园网的信息安全造成极大的危害。

5.账号盗用

校园网一旦开始运营，用户账号的盗用问题就必然存在，是校园网安全管理的一大重点。

三、安全管理CNSM(Campus Network Security Management)整体解决方案构架

要实现校园网的可运营，必须为用户提供一个稳定、安全的网络环境，就需要建立一个可管理的安全可靠的网络结构，然后对它进行管理。下图是某大学CNSM解决方案构架图。

在该结构中，选用3台思科6000系列作为核心组建一个双环主干结构，各楼宇通过片区汇聚交换机（思科4000系列和3000系列）接入3台核心设备；在校园网出口，设置一台阿母瑞特F600UP防火墙，分别联接外网和内网；在防火墙和内网之间，构架一台城市热点认证计费服务器，对内网用户进行身份审核和流量统计；

四、安全管理的具体策略

在上述网络结构中实现校园网的安全管理，达到可运营的目的，需要制定整体安全策略并加以实现。

1.制定并实施访问控制策略

(1)防火墙上策略。防火墙作为校园网内部和外部网络之间的第一道安全屏障，能很好的对外部网络和校园网络内部进行隔离，防止外网黑客对校园网的非法访问和攻击，其安全策略非常关键。在该图的网络结构中，采用屏蔽子网型防火墙，它的五个接口分别连接内网Inside（if1接口，1000M带宽），DMZ1（if4接口，1000M带宽，放置对校内外公开的常规服务），DMZ2（if5接口，1000M带宽，放置学校关键的应用服务和数据库）,教育网Cernet（if2接口，100M带宽）、公网Chinanet（if3接口50M带宽）。采用双出口对出口安全所作的备份，正常时两条出口可均衡负载，当某条线路出现故障时，相互之间可互为备份；采用双DMZ区，是为了对不同级别的应用分别加以保护。

(2)路由交换机策略。在校园网内部，存在容易掌握校园网内部结构的用户群体，这些用户容易对网络中的其他主机或网络设备造成威胁，因此还必须在校园网内的各级交换机上进行访问控制。

①利用Vlan技术对不同类型的用户进行子网划分并进行访问控制。校园网中的用户大致可分为行政办公区用户、教学实验室用户、教师宿舍区用户和学生宿舍区用户。可采用VLAN划分技术，将同一类型用户划分到同一虚拟子网，其内部可以实现相互访问，将不同类型用户划分到不同虚拟子网，对不同的虚拟子网赋予不同的网络访问权限，以实现网络安全管理，提高整体网络运行的稳定性。

②对网络设备的访问权限进行控制。网络设备安全是确保网络安全的重要保障，因此必须对网络设备进行有效保护。除了利用设备的网络操作系统NOS进行安全配置，更重要的是对这些网络设备的访问权限进行控制，以确保只有网管工作人员通过特定的方式对设备进行管理。

③在该图的结构中选用3台具有L3交换技术的CISCO 6509，采用内网OSPF路由控制策略，实现QoS，确保内网千兆主干在任何时候都能高速不间断连通。

(3)各系统上的安全管理。在校园网的安全管理中，应用系统安全以及用户系统安全尤其重要。非法访问、黑客攻击、病毒传播很多都是因为各系统存在漏洞或没有进行安全配置引起的。必须加强各系统的安全管理，定期杀毒，定期检查系统漏洞并修复。

通过以上安全策略的实施，可有效的防止黑客入侵、非法访问，并在一定程度上防止病毒传播、缩小IP地址盗用范围。

2.身份认证

身份认证用于判断用户身份的真实性,是校园网实现安全管理的重要手段，是实现校园网可运营的重要保障。网络中的账号盗用或滥用会造成他人合法使用网络的权益受损。对所有接入校园网络的用户进行身份核实，一旦出现违反网络安全管理规定的行为，可根据账号使用记录追踪到使用者，这对规范用户的上网行为、防止危害网络安全行为的发生有着极其重要的作用。

在该认证计费系统中，采用基于客户端认证方式。用户可通过客户端发起访问请求，认证服务器接到请求后，要求用户输入用户名和密码进行身份验证，验证通过对该用户的访问请求予以放行，并且记录用户上网行为。在这种方式中，用户名和密码通过加密后再通过网络传输到认证计费服务器，能有效的防止用户的账号密码被监听、盗用。

3,信息过滤

网络上不良信息大范圍扩散，已经严重威胁着校园网的正常运营,也给网络用户带来了巨大损失和麻烦。在校园网上进行信息过滤，有效防止病毒和不良信息传播，净化校园网络环境，为师生员工提供高质量的服务显得尤为重要。

对病毒进行过滤可在防火墙、交换机上关闭已发现病毒使用的端口，关闭未被使用的端口，同时加装校园网集中式防病毒系统；对不良网站，可在防火墙、交换机上限制校园网用户对该类网站的访问；对垃圾邮件在原有邮件系统上加装功能强大的反垃圾邮件系统，有效过滤垃圾信息。

五、结束语

保证校园网的正常运营，必须确保校园网的安全。而网络的安全是一个动态发展的过程，随着网络应用系统的不断扩充，网络的安全越来越重要、越来越复杂。除了采用有效的技术手段加强管理外，还必须建立完善的校园网安全管理制度，加强网络管理人员的技术培训和校园网用户的安全意识教育。

参考文献:

[1]查贵庭彭其军罗国富:校园网安全威胁及安全系统构建[J],计算机应用研究,2005年第3期150-152

[2]傅光轩高鸿峰杨再仙:校园网信息安全及对策[J],贵州大学学报(自然科学版),2004年5月21(2)175-178

[3]Terry Willianm Ogletree著,李之棠译:防火墙原理与实施[M]电子工业出版社,2001年

网络与信息安全策略 篇4

⒈构建电子政务信息安全技术保障体系

技术保障体系是电子政务安全保障体系的重要组成部分，它涉及3个层面的内容：一是信息安全的核心技术和基本理论的研究与开发，包括数据加密技术、信息隐藏技术以及安全认证技术;二是基于信息安全技术的信息安全产品或系统，如反病毒系统、防火墙系统、入侵检测系统和物理隔离系统等;三是运用信息安全产品和系统构建综合防护系统，主要做法是采用各安全厂商提供的综合安全解决方案。

信息安全保障工作，一方面，要加强核心技术的研发。

我国网络与安全保障关键是要有自主的知识产权和关键技术，从根本上摆脱对外国技术的依赖，积极加大科技投入，尽快形成有自主产权的信息安全产业，加强安全技术的研究与开发，推进信息安全技术创新，增强网络与信息安全保障的能力。

另一方面，构建一整套符合实际需求的安全体系。

美出台《国家保障网络安全策略》 篇5

9月17日美国联邦政府公布了由关键基础设施委员会(CIPB)制订的保障网络安全计划――《国家保障网络安全策略》。根据该计划，美国政府将在网络安全中发挥主导作用，同时会要求所有用户采取措施，但没有通过加强立法强制采取行动。

美国总统的网络安全特别顾问、CIPB主席RichardClarke表示，安全策略不会成为静态的文件，而是将不断变化和更新，以适应环境的变化。

根据这份计划，美国政府不会制订法律强制私有企业采取行动。但美国政府会在面临重大事故时寻求通过立法，以保护美国人民的健康、安全和幸福。根据这份65页的文件，政府应该首先采用安全的网络协议、对IT企业进行认证、扩大安全评估和政策工具的适用范围，并考虑安全与应急准备演习。

该文件要求上市公司发布经过独立审计的安全报告，建议公司成立公司安全委员会，选用多家IT企业的产品以降低风险。该文件要求一直是网络攻击温床的.大学，与Internet服务提供商和执法机构建立24小时的联系。发电厂、水处理设施和其他部门应认真审核将系统与Internet连接的风险，并在两年内采取实施安全认证等措施。CIPB建议成立网络运营中心(NOC)，由IT行业、计算机应急反应小组和信息共享与分析中心(ISAC)共同参与。美国各州政府则应建立或扩大网络警察学位项目，以便为政府提供更多的IT安全专家。

有线电视网络安全策略分析论文 篇6

根据国家广电总局的要求，有线电视网络安全管理要完善监控系统，它作为网络安全检测手段实现了实时的监控。监控系统能够与本地有线电视前端实现联网，并且能够对有线电视网络播出的信号进行及时的、实时的监控，在此基础上，对网络运行的情况实现了全面的掌握，如果存在未经授权的频道或者干扰信号，系统能够对其进行准确的定位。有线电视网络安全管理要不断加强，此时对于有线电视网络的前端实现了有效的管理和监控，对于不法分子的反动宣传能够全面的打击，对于停播或者劣播事故等实现了及时的处理，此时，不仅保证了有线电视传播的健康与和谐，还保证了事故的处理质量，在此基础上，有线电视的播出与传输具有了安全性、稳定性与可靠性。因此，网络安全监控系统的建立是必要的，它是有线电视发展的重要保障。有线电视网络安全监控系统使有线电视的播出更加安全，主要是由于系统的设计为模块化，此时的设计易于扩展，对于非法入侵的节目信号能够进行及时地辨别，并对网络的质量实现了实时的报告，此时的报警具有快速、准确等特点，同时对于信号的监测回传十分便捷，从而满足了不同通信网络的需求。安全监控系统的构成主要分为四部分，分别为远程可控监控器、远程监控、数字台标机与信息回传网络和监控管理中心，该系统借助了加密技术使其具有了一定的安全性，它不仅保证了系统的安全，还保证了频道信号的安全，通过实时的监控，利用远程监控器、回传网络，对于有线电视信号的传输节目与传输状态实现了准确的识别，对其中存在的问题，采取具有针对性的措施，使其得到有效的处理。

2.2利用服务器技术

对于任何系统或者网络而言，服务器扮演着重要的角色，在网络中服务器位于核心位置，其安全直接影响着整个网络的安全性与可靠性。有线电视网络为了保证频道的质量与信息的共享，要不断提高有线电视网络的稳定性与实时性，各个业务与信息的传递要保持较高的质量，在此基础上，需要利用服务器技术，主要的技术为群集技术与磁盘阵列技术，两种技术的采用保证着系统的可用性、稳定性与可扩展性。

2.2.1群集技术

群体系统的构成为两台以上主机，该系统中的主机处于并行或者分布状态，它对所有主机的资源可以进行统一的计算。服务器群集技术借助多台服务器构成了服务器集合，在此基础上，不仅提高了服务器的性能，同时其服务具有了不停机的特点，在群集技术中，每台服务器均承担着相应的计算任务，因此，服务器群集具有超强的计算能力，与单台服务器相比，前者的计算能力是显著的，其处理的速度也相对较高。同时，服务器群集中的每台服务器承担着一定的容错处理，如果其中一台服务器存在故障，系统会将其提供的服务转嫁到其他服务器中，并能够发出报警，此时，一台服务器的故障未影响整体系统的运行，从而保证了系统的可靠性与安全性。

2.2.2磁盘阵列技术

磁盘阵列属于外存储系统，它具有快速与大容量的特点，它是由于多个磁盘机或者光盘机构成的，其遵循着分条、交叉与分块存储的原则，此时磁盘阵列的容错能力相对较强。虽然磁盘阵列的组成部分较多，但它可以作为一个盘来看待，其容量接近千GB。有线电视网路中运用磁盘阵列技术，保证了数据的安全性与系统的高效性，它属于数据备份技术，由于其构成为多块磁盘，即便一个磁盘出现损坏，其中的数据也具有一定的安全性与完整性。

2.3安装防火墙

在网络安全维护中，最基本的、有效的、经济的方法为防火墙的安装，它有效解决了来自外网的安全问题，对所有访问实现了严格的控制，通过对内部与外部网络通信的.监视、更改与控制，使网络间的访问得到了控制，减少了外部网络用户对内部网络的入侵与破坏，从而保护了内部网络的资源，为内部网络操作营造了良好的氛围。但防火墙对于新的攻击不能实现完全的防止，因此，要借助其他技术，对主机的入侵进行实时的检测。有线电视网络为了提高数据的安全性，借助防火墙技术实现了对外网安全的维护，此时防火墙技术主要包括电路网关、应用网关、病毒防火墙、过滤技术等，它严格控制着用户对网络的使用，对访问发挥着允许、禁止、报警与控制等作用。

2.4更新杀毒软件

病毒主要来自于电子邮件附件、网络下载的文件及盗版光盘等，此时的病毒能够入侵内部网，一旦网络中的主机感染病毒，其他主机将被感染，造成此情况的原因为病毒程序的传播具有较快的速度，在网络主机感染后，极易造成文件的丢失、信息的泄露与死机等。面对此情况，有线电视网络要对所有主机安装、更新杀毒软件，保证每台服务器的安全，才能够保证数据的安全。

2.5保证网络物理层的稳定性

网络物理层的稳定性主要是由设备电源保护、抗电磁干扰与防雷击构成的。有线电视网络运用的措施主要为二路供电，并且为配电箱连接了稳压器与不间断电源，并且将网络设备放在了机箱中，此时的机箱进行了接地的设计、接地工作是必要的，它减少了静电对设备的影响，提高了网内硬件的安全性。

2.6提高管理人员的安全意识

在有线电视网络安全管理过程中，管理人员的重要性日益显著，因此，要提高其安全意识，并要增强人员的责任感与使命感，在此基础上，网络安全的工作才能够得到高效的开展。

3总结

校园网络安全及其防护策略 篇7

在当前的各种学校组织活动中, 校园网络承担着非常重要的作用, 例如为教学、科研提供便捷的信息化平台, 方便各种师生信息查询, 丰富师生校园生活等等。在校园网络的运行与使用过程当中, 出现的各种安全问题, 敲响了校园网络安全的警钟, 需要我们进一步加大对校园网络安全问题的重视, 积极的探讨、实践各种防护策略, 以提高校园网络安全质量。

1 当前校园网络安全所面临的主要威胁

1.1 物理层面的安全威胁

校园网络安全所面临的第一个威胁, 来自于网络硬件设备的损坏与故障。这是一种物理层面的安全威胁, 它会导致全部或部分校园网络设备与线路阻断, 这是全球网络系统都面临的一个普遍性问题。在网络硬件技术的发展下, 当前的网络硬件系统已经具备了较高的安全性与稳定性, 除非人为的破坏, 一般都不会对网络的运行产生影响。但如雷电、地震以及洪水等自然因素的影响, 也可能会使校园网络的硬件系统遭到破坏。

1.2 来自外部的技术攻击

校园网是互联网的一个组成部分, 它最重要的一个特性便是信息共享、相互访问, 这是互联网得以大范围普及与应用的一个关键性因素。如果有人通过各种网络技术手段, 对校园网络实施了攻击, 可能会导致各种教学科研资料、师生数据信息破坏、泄漏, 也可能会使校园网络陷入瘫痪等等。

1.3 来自网络病毒的威胁

除了来自校园网外部的技术攻击之外, 网络病毒是又一种对校园网络安全造成巨大威胁的因素之一。在当前的网络中, 很多人怀着各种各样的目的, 制作了大量的病毒在网络中传播, 根据病毒制作的目的不同, 这些病毒的功能也有所不同, 部分病毒会引起计算机与网络瘫痪, 部分病毒会悄无声息的盗取计算机上存储的文件、信息, 还有的病毒会对计算机上的文件、信息进行单纯的破坏等等。

1.4 来自内部的技术攻击

当前学生对新生事物都具有非常强的兴趣与研究热情, 在网络面前充满着太多的好奇。部分学生因为怀揣着好奇而深入研究一些网络技术。在对网络技术有了一定的了解后, 他们为了试验技术的有效性, 或者为了达到某种目的, 利用自学的一些黑客攻击软件、ARP欺骗技术等, 从校园网内部对网络进行攻击。

1.5 校园网络的管理力度薄弱

很多学校的领导与管理人员, 对网络技术的了解不是非常深入, 也不具备较高的网络安全意识, 缺乏具有保障的管理资金、人力投入, 不能为校园网络安全的维护与监管提供优越条件, 这就极大的降低了校园网络安全性。

2 校园网络安全防护策略

2.1 有效利用防火墙安全技术

第一, 包过滤型防火墙。第一代防火墙的出现, 主要就是应用了包过滤技术, 是当前防火墙技术中较为初级的一种, 它的主要技术依据是分包传输技术。信息数据在网络中进行传输, 是以“包”为基本单位, 一个数据包中带有相关的数据信息和某些特定信息, 比如TCP/UDP源端口、目标端口、目标地址以及源地址。包过滤型防火墙主要通过对数据包中带有的这些特定信息进行审核, 来看数据包的源地址是否安全可靠, 如果发现了危险因素就会拒绝接受数据包, 以保证网络信息安全。

第二, 代理型防火墙。从逻辑层面来讲, 代理型防火墙的位置在服务器与客户机两者之间, 服务器与客户机之间的数据交流全部都需要经过代理型防火墙。站在客户机的角度上来看, 代理型防火墙就相当于是服务器, 而站在服务器的角度上来看, 代理型防火墙又相当于就是客户机。在整个客户机与服务器经防火墙进行交流时, 其两者之间是不存在直接联系的, 这样就有效的防止了网络信息安全风险因素渗。

第三, 监测型防火墙。一方面它能够防止外部存在的网络信息安全危险因素, 另一方面它还能对内部的恶意破坏起到防范作用, 而这一点则对传统的防火墙安全功能起到了很大的弥补作用。

第四, 网络地址转换。这是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。一方面内部用户可以在不为计算机取得注册IP地址的情况下, 对外部网络进行访问, 另一方面还可以对校园网内部的计算机起到隐蔽与保护作用, 即解决了lP地址不足的问题, 又能够提高内部网络的安全性。

2.2 加强对病毒的防范与控制

计算机病毒几乎成为高职校园网络安全的最大的威胁。校园网络的任何一个使用者都有可能传播病毒。在实训机房, 最好能关闭USB接口, 限制学生使用U盘拷贝文件。如果要使用U盘拷贝文件, 一定要用右键单击打开文件, 不要直接双击。每台主机上安装还原卡, 即使感染了病毒, 只要重启就可以了, 而不至于影响其他的主机。

2.3 严格采用身份验证及访问控制技术

身份验证是入网的第一道防线, 可以控制哪些用户可以入网以及什么时间、什么地点入网。学校给每个申请入网的学生与老师分配一个账户, 并且限制内部IP才可以访问网络。进入网络并不表示可以随心所欲的使用网络资源, 访问控制便是第二道防线。每一个入网的账户会赋予他相应的权限, 原则上是最小的权限等于最大的安全。校园网认证可以采用802.1X认证, 进行802.1X认证过程的实体设备由认证服务器、交换机端口和被认证设备组成, 交换机端口提供被认证设备和认证服务器之间的认证和接入通道, 有受控和不受控两种逻辑端口, 不受控端口只用来双向传输认证信息, 受控端口则根据认证结果提供授权和不授权两种状态, 来连接或断开终端设备对网络资源的访问。802.1X可以实现与MAC、VLAN、密钥技术等其他技术的组合认证方式, 体现良好的适应性和扩展性。

2.4 建立完善的数据恢复与备份机制

网络系统不可能一直平稳的运转, 难免会因各种原因导致存储设备损坏, 数据丢失, 甚至有人为的无意或故意的删除。备份技术对数据完整性的保护无疑是一个最好的解决方案。校园网管理员应定期对学校各类重要数据进行备份, 以及一套应急修复工具, 这样可以在灾难发生时将损失降到最低, 也可以提高系统修复和维护的效率。目前使用的主流备份技术是利用磁盘列阵模拟的虚拟磁带库备份设备。虚拟带库的实现有两种方式, 一种是利用磁带库模拟软件的软件方式, 这种方式可以将磁盘库模拟软件安装在在线的备份服务器上, 也可以安装在专用服务器上;另一种是将磁带库模拟软件固化在特别设计的硬件设备的专用控制器集成磁带库设备方案。

2.5 加强校园网络安全管理

具体的管理内容应当主要包括一下几点, 第一, 用户认证。用户认证主要通过用户名和密码来验证用户的合法性, 避免出现非法用户访问网络。每个合法用户都有自己的独一无二的身份认证码, 实现了对校园网络用户的统一认证, 提高了校园网络系统的安全性, 也方便了管理员的管理;第二, 日志记录。校园网络用户通过身份认证系统登录到校园网络后, 该用户的任何操作都会被上网行为管理记录, 所有日志的保存都由设备自动保存, 统一保持规定的期限。校级网络管理员有对这个日志调用、查看、分析的权限。网络员通过对日志的查看、分析能够有效的了解网络资源的使用情况, 一旦发现非法入侵, 能够及时地进行追踪调查, 排除发生意外的可能;第三, 服务器的管理。对服务器定期进行升级杀毒, 不定期更换密码, 通过一系列方法确保服务器不被恶意攻击;第四, 全员培训。在全校范围内进行网络使用安全的培训, 让老师和学生共同树立校园网络安全意识。学习基本的网络安全知识, 养成安全上网, 合法上网的良好习惯。

参考文献

[1]顾润龙.影响校园网络安全的主要因素及防范措施[J].咸宁学院学报, 2012, 32 (09) :32-34.

[2]刘杰民, 敬茂华.TCP/IP网络中网络层的安全问题及防范策略[J].网络安全技术与应用, 2006, 72 (12) :32-34.

国企网络舆情管理策略 篇8

网络舆情的基本概念及特征

舆情就是舆论的实际情况，反映公众关于现实社会所表达的意愿和态度，是公众心理、情绪、意见、要求和思想的综合表现。网络舆情是网民以网络为载体，通过以网站、论坛、贴吧、博客、微博、微信等为代表的网络公共空间，公开表达具有强烈冲击力和影响力的意见。所以从某种角度上讲，网络舆情等同于网络舆论。在“人人都有麦克风、人人都是通讯社、人人都当发言人”的自媒体时代，网络舆情成为社会各阶层利益诉求、情感宣泄、思想碰撞、公共维权、社交娱乐的集聚地和发酵桶，成为舆情发展的扩音器和催化剂，是社情民意在网络上的具体体现。

网络舆论作为社会舆论的一种特殊表现形态，是民间舆论场的典型代表。在一些突发事件和公共议题特别是涉及网民自身利益的问题上，网络舆论与以党报、电台、电视台等为代表的官方舆论场传播的主流舆论共识度较低，甚至出现两种舆论对立，社会舆论被严重撕裂，因此网络舆情和其他舆情相比具有自身的特征。

传播的爆炸性。网络舆情传播颠覆了传统媒体的舆情传播模式，受众人数呈裂变式几何级数增长，具有爆炸性的特点，完全改变了传统媒体一对多的单向传播模式。“青岛天价虾”事件经微博爆料后，引发各大网络媒体转发，转评量迅速突破5万次，吸引了大量舆论目光。

主体的隐蔽性。在传统媒体舆论场中，话语权往往掌握在媒体自身手里，是典型的“我说你听”的传播。网络舆论的匿名性解决了网民的后顾之忧，可以随意阐述自己的观点和意见；有些网民还在网上扮演多重角色，成为网络舆论的推手。正如有句网络流行语所言：此刻在网络另一端与你聊天的也许是一条狗。

信源的模糊性。網络舆论的匿名性是信源模糊的主要因素。传统媒体进行新闻传播之前首先要对信息来源渠道和信息可靠性进行审核，而隐去真实身份的自媒体在发布和转发言论时却显得十分随意，无须究其来源，无须对言论的真实性负责。前段时间在本市疯传的一则谣言：供水公司呼吁不要使用蓝色洁厕块，否则会引起包括严重内脏过敏、白血病等在内的几十种疾病。这样的谣言很难追根溯源就在于信源的模糊性。

发酵的快速性。以秒计时的互联网时代，网络舆情的发酵过程大大缩短。网络传播的爆炸性使得一些重大突发事件瞬间就会被外界所知，引起网民的围观，网络舆情迅速形成。网络大数据技术的进步在加速舆情发酵的过程中起着至关重要的作用。“表哥”杨达才在各种场合所佩戴的名表能够被迅速“搜索”出来，跟大数据存储的海量信息是分不开的，这也是传统媒体无法比拟的。

内容的丰富性。网络舆情的议题十分广泛，涉及政治、文化、经济、民生等各个方面，即便是一件很小的事情也可能成为网民热议的话题。网民涵盖社会各种群体，不分年龄大小、职业类别、文化高低、地域差别，都可以发表言论。网络舆情内容的丰富性正是基于网民结构的丰富性，很多网络舆情事件能够通过抽丝剥茧的分析还原真相，与网民自发提供与事件相关的丰富信息是分不开的。

网络舆论的发展趋势

在网络舆论传播过程中，由于部分网民媒介素养不高或者对舆论事件本身不够了解，缺乏与网络议题相关的专业知识，导致他们发布的言论缺乏理性思考或比较片面或不够严谨，往往不考虑言论的客观性、真实性、科学性，以及会对社会、对企业、对他人的影响，就妄下结论，随意转发。加之某些意见领袖、社会公知粉丝数量众多，影响力大，不经核实就转发一些信息，还有一些个人或者群体为了自身利益故意编造虚假信息、传播网络谣言，容易在某些特定利益群体中形成共鸣，引起网络围观，扰乱正常的网络传播秩序，致使网络舆论朝着情绪化、娱乐化等方向发展。

网络舆论呈现出严重的“情绪化”。俗话说“好事不出门，坏事传千里”，现实生活中大家对负面消息的关注度远大于对正面报道的关注度，在网络舆论场中网民亦是如此，并呈现出严重的“情绪化”倾向。在当前网络舆论环境中，官员、城管、教师、医生、警察被贴上“黑五类”的标签，被严重地妖魔化。只要网络舆情涉及国家公职人员，不论事件起因如何、各方孰是孰非，网络舆论会出现一边倒，他们都会成为网民批评甚至是人身攻击的对象，舆论中充满了戾气、怨气，社会负面情绪朝网络暴力倾向蔓延。北京外国语大学副教授乔木微博实名举报主持人何炅吃空饷的舆情事件中，一些网民不以事实分析为基础，对举报人进行“人肉搜索”、人格辱骂甚至人身威胁，将情绪性谩骂宣泄到网络空间。

网民的“罗宾汉”情结肆意泛滥。“替天行道、扶弱锄强”的罗宾汉情结极易引起网民共鸣，更容易引发网络围观。在网络社会中，罗宾汉情结是网民普遍具有的一种心态，只要涉及官民和贫富之间的冲突，网民不管是非曲直，个别网民甚至突破法律的底线，无条件、无原则地站在弱势群体一方。网民非常热衷并积极主动代表弱势群体进行维权，充当网络社会中的罗宾汉。新闻跟贴、论坛、贴吧，以及微博、微信等，成为网络维权的发声筒、“仇官”“仇富”“仇警”情绪的宣泄口，农民工、小摊贩、医院患者、环卫工等往往得到一边倒的同情。夏俊峰案是网民罗宾汉情结的最好例证，集下岗工人与街边小贩双重标签于一身，理所当然成为弱势群体的代表，不乏某些网络大V也加入到声援队伍中来，试图用舆论对案件判决施加影响。

网络秩序混乱导致网络乱象多发。和西方发达国家相比，我国关于互联网管理的法律法规还不够健全，这给一些人可乘之机，导致网络乱象层出不穷。网络谣言污染网络环境，扰乱网络秩序，败坏社会风气，加之部分网民缺乏独立思考、求真务实的精神，很容易受网络谣言的影响，造成巨大的思想混乱。铁道部天价赔偿外国人、中美护照文字之辩、雷锋生活奢侈等网络谣言之所以能够大行其道得到网民的大量转发，最主要的原因就是网民缺乏独立思考，人云亦云。

网络舆论的“娱乐化”倾向严重。传统媒体由于自身所处的地位决定了其对新闻事件的报道必须严谨、客观、公正，这就难免给读者留下严肃甚至是古板的印象。而网络媒体特别是新媒体根据自身商业利益和传播效果需要，从标题到内容都体现出明显的“娱乐化”倾向。同一件事，人民网与凤凰网的报道角度和传递的信息是不一样的。自媒体时代的调侃恶搞也成为“娱乐化”倾向的助推剂，任志强和潘石屹经常在网上论战，互相嘲讽、互相攻击、互揭老底，成为网络调侃恶搞的“楷模”。在潘石屹50岁生日时，任志强赠送了一个心形大花圈，潘石屹却大方地在“花圈”前留影纪念，并同任志强在微博里互相调侃。

网上围观与线下行动日益结合。围观网络热点问题是网民的嗜好，不管事件是否与自己相关，网民都会积极主动地关注事件的进展，进行跟贴、微博转发、朋友圈分享等。网络热点问题在网民的围观下经过一定时间的发酵会引发网络舆论，这种舆论会激发部分网民特别是与事件有利益关联的特定群体开展一系列线下行动，进而引发群体性事件。而线下行动的开展又会引起网络围观的扩大化和深度化，并进一步推动新的线下行动的开展。网上围观与线下行动日益结合，造成更大的舆论压力，给社会稳定和企业发展带来挑战。黑龙江肇东8 000名教师罢工事件不仅是网上围观与线下行动的结合，同时还引发了安徽铜陵、河南罗山等地群体性事件的发生。

国有企业面临的舆论环境

随着改革开放的不断深入、经济结构的不断调整、发展方式的不断转变，国有企业改革也进入攻坚阶段，深层次的矛盾也逐渐凸显，导致国有企业在社会舆论面前处于被动弱势的地位，这既有国有企业自身的问题，也有社会经济的现实问题。经济利益之争、意识形态之争和舆论传播之争在国有企业特别是大型央企的舆情事件中十分常见，国有企业面临的舆论环境令人担忧。

国有企业的自身问题不容忽视。国有企业关系着国家安全与经济命脉，其业务范围涵盖了支撑国家经济的各个方面。少数国有企业由于其行业的特殊性和历史原因存在安全環保、转型发展等短期难以彻底解决的问题，饱受社会舆论的批评、质疑。个别企业受个别领导人员违纪违法、收入分配不均、企地关系紧张等问题的影响，一些负面标签随之而来，企业社会形象严重受损。有些突出的矛盾由于没有及时解决或进行有效疏导，导致网民在网上进行各种评论，甚至散布谣言、蛊惑人心、恶意攻击、大肆诽谤，形成网络舆论危机，给企业造成不可估量的损失。近年来PX项目、核电项目、LNG项目等引发的群体性事件历历在目，甚至连通信基站的辐射也成为网络舆论事件的导火索。

全球经济的外界干扰值得警惕。随着我国科学技术的进步和民族工业的崛起，国有企业综合实力有了显著增强，进入世界500强的企业数量有所增加，质量上也有了较大的进步，一些中国企业走向世界的步伐也更加稳健，成为名副其实的跨国公司，成为海外许多老牌跨国公司强有力的竞争对手，触及了他们的既得利益。这些老牌跨国公司伙同国际传媒巨头利用我国企业发展中的各种负面事件进行大肆渲染，上纲上线，上升到对外经济扩张乃至中国威胁论的层面，使中国企业的海外形象严重受损。除此之外，他们还加强意识形态的输入，投入巨资在国内扶持一些所谓的“意见领袖”或雇佣“网络水军”，不断在国内各大论坛发布和张贴攻击信息、造谣言论，进行不可告人的网络文化渗透和国际舆论围攻。连民营企业租用澳大利亚港口如此普通的商业行为都引发包括美国在内的海外各方持续聚焦，中国企业面临的国际舆论压力山大。

国有企业网络舆情管理现状分析

观念决定措施，理念决定行动。面对网络舆情，思想的轻视，理念的落后，措施的不力，行动的迟缓，是当前国有企业普遍存在的问题，不知、不会、不屑是舆情管理的常见态度，往往导致舆论失控。

舆情意识淡薄。一些国有企业缺乏舆情意识和大局意识，事不关己，高高挂起，隔岸观火，不能汲取别人的经验教训，有效识别企业自身的舆情风险，进行舆情预警；一些国有企业视网络舆情为洪水猛兽，以鸵鸟心态应对舆论质疑，面对多发、突发的舆情不知所措，既不报告也不处置，错过最佳时机，酿成重大舆情危机。就国有企业整体而言，防控意识与新媒体环境下的网络舆情发展趋势极不适应，这类问题在某些央企的地区公司及地区公司所属的二级单位表现得十分突出，而下属单位的网络舆情往往会产生逆向和横向传染，引起连锁反应，最后波及整个企业。

防控体系薄弱。目前国有企业的网络舆情管控工作相对滞后，只有央企总部和部分规模较大的地方国有企业建立了专门的网络舆情管理机构，配备了专门的工作人员。但是大部分央企的地区公司以及省属、市属等地方国有企业尚未建立舆情防控体系，舆情管理工作人员大多为兼职，在一些舆情易发的基层单位，舆情管理更是呈真空状态。加之某些企业领导对舆情管理的不重视，导致舆情管理队伍建设及相关办公设备配置所需的经费难以得到落实，防患于未然的防控工作体系和自上而下的管理工作制度难以有效建立，危机处置的有效措施和应急力量尚待全面加强。

引导能力欠缺。目前国有企业舆论引导能力还停留在纸媒体时代，与快速发展的新媒体格格不入。保持沉默成为网络舆情处置的首选，习惯封、堵、删、瞒，结果事与愿违。有些网络舆情事件，国有企业应该主动发声，因为不表达，就会被表达；不发声，就是放弃话语权。外界就会议论纷纷，甚至无端猜测，容易造成误解甚至对立，使企业的公信力下降。另一方面，网络舆情管理人员在处置舆情事件时的知识储备不足、准备工作不够、引导策略欠缺，导致舆论引导的效果不尽如人意，甚至出现因处置不当引发二次舆情。

国有企业网络舆情应对措施

积极应对网络舆情，有效引导社会舆论，为企业发展营造一个良好的舆论环境，是国有企业面临的一个既棘手又紧迫的难题。面对网络舆情，国有企业应不恐慌、不畏惧，只要把握好原则、掌握好步骤、采取好措施，绝大部分网络舆情事件是可控可导的，能够将舆情事件的负面影响降到最低。

围绕大局，把握基本原则。国有企业网络舆情处置过程中，要勇于承担企业社会责任，时刻铭记企业发展宗旨，紧紧围绕生产经营工作，服从大局，准确把握处置原则，妥善处置舆情事件。一是“第一时间”原则，重大突发事件发生后要遵循“黄金一小时”准则，抢占有利时机，把握舆论制高点，让真相“跑”在谣言的前面，让谣言没有生存的空间，避免外界的恐慌。二是“态度诚恳”原则，态度比黄金重要，态度作为网络舆情应对的“第一印象”极为重要，放低姿态、坦诚相待、勇于承担才是明智之举，这直接关系到未来舆情走向。三是“速报事实”原则，要保障社会公众和新闻媒体的知情权，要迅速向外界发布事态现状，滚动发布事態进展，及时让外界了解情况，最大限度获得公众的支持与谅解。四是“口径一致”原则，相关信息的发布一定要权威、全面、客观，指定专门的机构和专门的人员进行发布，避免出现多点发声造成信息相互矛盾而引发舆论次生灾害。五是“多讲措施”原则，突发事件中企业采取的措施也是社会公众和媒体十分关心和迫切期望了解的，在信息发布中一定要杜绝“重务虚轻务实”，多讲措施，否则容易引发二次舆情。六是“慎讲结论”原则，这与“态度诚恳”原则并不矛盾，而是辩证统一。因为突发事件的原因不是一朝一夕就能调查清楚的，必须经过深入细致的调查和客观科学的分析才能得出正确的结论，所以必须慎之又慎。

环环相扣，采取有效步骤。建立健全国有企业网络舆情管控体系，采取循序渐进的管控步骤，对提高企业抵御危机的能力、降低企业遭遇舆情的风险具有至关重要的作用。一是第一时间获知舆情，提前预警研判。要配备专人加强日常的网络舆情管理，能够第一时间获取负面信息进行分析研判，预测舆情趋势，将一些舆情隐患消除在萌芽状态，避免舆情扩散。二是科学分析舆情重点，提出应对策略。对网络舆情的有效数据进行科学筛选、分类统计和分析研判，找准决定舆情走向的核心关键节点，弄清舆情事件涉及的相关利益群体或个人，为后期舆情处置提供切实可行的应对策略。三是注重做好善后处置，修复企业形象。网络舆情处置不能“头痛医头，脚痛医脚”，要全盘考虑，做好善后工作，完善企业形象。特别是对于生产服务型企业，除了做好舆情本身的处置外，还要以舆情事件为契机，通过对数据汇总分析实时掌握企业产品服务动态、客户需求，为企业优化产品服务以及生产经营决策提供参考依据。

对症下药，施以个性措施。网络舆情处置不能一概而论，要根据舆情的实际情况制定具有针对性的个性措施，到底说不说、何时说、说什么、说多少、怎么说、哪里说、谁来说、对谁说等关键问题都要把握有度，要对舆情事件进行分类管理，采取不同的应对策略。一是沉默应对。对于规模和影响范围较小，传播力不强，不涉及企业核心利益或者属于全国性、行业性、社会性、长期性存在的非企业自身原因造成的舆情事件，企业应该静观其变，因为此类舆情大多只是部分网民一时情绪的宣泄，如果贸然回应，很容易刺激网民的神经，让企业陷入更大的舆情漩涡之中。二是积极回应。面对影响面大、触及企业核心利益或者涉及公众利益和社会利益的舆情事件，企业应该积极主动回应。企业主要领导人应该积极主动与外界沟通，敢说话、会说话，及时有序、有度发布相关信息，消除公众质疑，显示企业诚意。要充分利用微博、微信等新媒体，加强与网民互动，拉近与公众的距离。除此之外，企业在日常的网络宣传中，应当注重发展和培养一批专家学者和意见领袖，在关键时刻通过他们发表积极、客观、全面的言论，更容易让网民信服，增强舆论引导的有效性。三是司法处置。这类舆情是指违背事实、影响企业核心利益的谣言或者影响社会稳定、损害企业和公共利益的违法违规信息或者由于某种原因恶意制造的损害企业利益的网络舆情事件，此时企业应该果断拿起法律武器，依据国家相关法律法规，通过司法途径，理直气壮地维护企业自身合法权益，营造风清气正的网络舆论环境。