校园网络的安全问题

校园网络的安全问题（精选12篇）

校园网络的安全问题 篇1

前言

网络技术的飞速发展, 校园网作为高校信息化建设的基础设施, 也同时得到了极大的发展, 随着校园网络应用越来越广泛, 校园网开放程度的日益增加, 网络安全问题也就显得愈发突出。高校校园网络同企业或事业单位的网络还有所差别, 不仅要防止来自外部互联网络的攻击, 还要防止内部学生的恶意破坏, 这更增加了网络管理的难度。因此在现有的技术条件下, 如何构建相对可靠的校园网络安全策略, 就成了校园网络管理人员的一个重要课题。

1 影响校园网安全的主要因素

校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网、学生用局域网等。校园外网主要指学校提供对外服务的服务器群, 与CERNET的接入以及远程移动办公用户的接入等。校园外网的服务器群构成了校园网的服务系统一般包括DNS, WEB, FTP, PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入, 使学校教职工和学生能使用电子邮件和浏览器等应用方式, 在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。根据上述划分, 高校校园网面对的威胁主要表现在以下几个方面:

1.1 来自计算机病毒的威胁。

计算机病毒可以破坏计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 所以无论是校园内网还是校园外网计算机病毒都是影响网络正常运行的重要因素。

1.2 来自Internet的威胁。

a.Internet上有各种不同内容的网站, 这些形形色色、良莠不齐的网络资源不但会占用大量流量资源, 造成网络堵塞、上网速度慢等问题, 有些网站网页本身涵盖木马、病毒等代码, 当访问到此页面时校园网就会遭遇攻击。b.黑客的攻击。网上黑客带着一定的目的对校园网的服务器进行系统入侵、攻击等恶意破坏, 这样的情况屡见不鲜。

1.3 来自校园网内部的威胁。

a.校园网中的计算机系统的购置和管理情况非常复杂, 如学生多数是自己购买的计算机, 盗版软件横行, 系统缺乏维护, 有极多的漏洞;办公用计算机虽然是统一购买, 有人维护, 但缺乏统一管理和安全策略, 容易受到侵害。b.在校学生思维活跃, 好奇心强, 学校不能有效的规范和约束学生的上网行为, 学生会经常的用黑客软件监听或扫描学校网络, 因此来自内部的安全威胁更加难应付。

1.4 来自硬件系统的安全威胁。

一种是物理安全, 是指由于物理设备的放置不合适、防范不得力或人为操作失误, 使得服务器、交换机、路由器等网络设备, 光缆和双绞线等网络线路以及UPS和电缆线等设备遭受意外事故 (设备被盗或被毁、电磁干扰、线路截获等) , 造成校园网不能正常运行。一种是设置安全, 是指在设备上进行必要的设置 (如服务器、交换机的密码等) , 防止黑客取得硬件设备的远程控制权。

1.5 来自管理方面的问题。

校园网可以划分为教学局域网、图书馆局域网、办公自动化局域网、学生用局域网等, 用户群体比较大, 少则数千人、多则数万人, 数据量大、速度高。其次接入方式多, 包括拨号上网、宽带接入、无线上网等各种形式, 学生通过网络在线看电影、听音乐、下载游戏很容易造成网络堵塞和病毒传播。而这些接入节点大部分都没有采取一定的防护措施, 随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

2 校园网络安全防范策略

校园网络复杂性高、安全形势严峻, 要解决以上的安全问题, 不仅要从技术上入手, 还涉及管理安全等诸多方面, 只有建立一个完善的、有效的解决方案, 才能更好地保证校园网的安全运行。为此我们从策略、技术、管理手段等方面探讨校园网络的安全防护。

2.1 病毒防范技术。

在网络环境下计算机病毒有不可估量的威胁性和破坏性力, 因此, 计算机病毒的防范是校园网安全性建设中重要的一环。通过建立合理的计算机病毒防范体系和制度, 及时发现计算机病毒侵入, 并采取有效的手段阻止计算机病毒的传播和破坏, 恢复受影响的计算机系统和数据。

实现方法:统一构造全校园网防病毒体系, 主要面向网络服务器、邮件服务器、FTP服务器、办公和学生用电脑等。其中对网络服务器进行时时监测和定期扫描, 在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。对所有客户端防病毒软件进行统一管理, 提供集中分发、升级、配置、管理、统计等功能, 实现对防病毒主要工作的“集中监控”。同时, 建立与厂家病毒定义码、扫描引擎升级、产品升级的自动更新通道, 实现对未知新病毒的应急处理。对常见故障应具有急处理能力, 通过“分级维护”来分担各级防病毒管理员的负担, 提高防病毒维护工作的可操作性和工作效率。

2.2 防火墙技术。

它位于内部网和外部网之间, 成为内外网之间一道牢固的安全屏障, 通过Internet进来的公众用户只能访问到对外公开的一些服务, 既保护内网资源不被外部非授权用户非法访问或破坏, 也可以阻止内部用户对外部不良资源的滥用, 并能够对发生在网络中的安全事件进行跟踪和审计。

实现方法:在校园内网网络边界处采取网关级安全措施, 该防火墙是各校园内各局域网唯一出口, 隔离内、外网络保障内部网络的安全;在校园内网重要服务器上采取基于主机的安全措施, 防止恶意用户绕过第一层防护对服务器进行非法操作, 对服务器的内容进行删除、修改等破坏;在各局域网的核心交换机处部署防火墙模块, 这是抵御外部攻击的第三道屏障, 也是防止内部攻击的有利手段。

2.3 实行身份认证。

身份认证是校园实现安全管理的重要手段, 主要思想是:通过安装客户端安全代理, 对接入校园网的用户进行身份核实, 比如输入学号和密码, 验证通过对该用户的访问请求予以放行, 并赋予一定的访问权限, 用户只能在其权限内进行操作, 防止危害网络安全行为的发生。

安装的客户端安全代理不仅可以验证身份, 并且对用户上网机器进行实时状态监控, 确保其状态正常 (如病毒库为最新版本, 没有被网络蠕虫感染, 没有木马等) , 才允许客户端接入网络。通过网络服务器实时记录客户机上网信息, 然后通过网络整体的安全能力对整个网络进行安全监控, 一旦发现网络中有攻击或病毒感染事件发生, 立即对有问题的客户端进行隔离, 并通告隔离原因。

2.4 网络安全扫描技术。

安全扫描技术是一类重要的网络安全技术。通过对网络的扫描, 可以了解网络的安全配置和运行的应用服务, 及时发现安全漏洞, 客观评估网络风险等级。校园网接入的计算机数量很大, 多数服务器和计算机均普遍采用Windows作为操作系统, 而Windows系统存在的大量安全漏洞, 采用安全扫描系统定期对工作站、服务器、交换机等进行安全检查, 并根据检查结果向系统管理员提供详细可靠的安全性分析报告, 为提高网络安全整体水平产生重要依据。安全扫描技术主要分为两类:主机安全扫描技术和网络安全扫描技术。网络安全扫描技术主要针对系统中不合适的设置脆弱的口令, 以及针对其它同安全规则抵触的对象进行检查等;而主机安全扫描技术则是通过执行一些脚件模拟对系统进行攻击的行为并记录系统的反应, 从而发现其中的漏洞。

2.5 备份恢复技术。

也称为业务连续性技术, 当发生断电、火灾等各种意外事故, 或黑客对计算机文件的恶意删除、篡改、格式化等, 它能及时对重要的计算机系统采用灾难恢复技术给予恢复。

2.6 加强校园网络安全管理。

安全管理是安全防范策略中具体落实的手段。它贯穿于整个网络安全防范策略中。它将网络安全的技术用具体的管理方式来实现, 着重体现人的能动作用。并根据日常的安全管理工作情况去优化网络安全体系, 从而保证了整个网络安全体系的动态性和有效性。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。

结束语

总结了现阶段高校校园网络存在的主要问题, 并根据问题给出了简单易行的实施策略, 建立统一管理的防病毒体系, 在网络边界和主要区域设立防火墙, 实行网络接入身份认证等六大应对措施, 缓解了因网络安全事件带来的损失, 提高了网络管理效率, 增强了校园网络的可用性和可控性。

参考文献

[1]李小志.高校校园网络安全分析及解决方案现代教育技术, 2008, 3.

[2]陈慧.校园网络安全分析与解决方案[J].科技信息.

[3]周碧英.浅谈校园网络安全隐患及对策[J].科技信息.

[4]张建标.校园网络安全运行架构研究[J].计算机工程与设计, 2007, 10.

校园网络的安全问题 篇2

李立新

一、调查背景:近年来，各地中小学校园安全堪忧，各类恶习性伤亡人事故不断，一些地方校园内出现了学生因楼道拥堵而后被挤压被彼此踩死踩伤，因玩耍打闹致伤，食物中毒、传染病流行、校内外凶杀案等重大安全事故。有数字显示，中小学生每年的非正常死亡人数都在1万人以上。据1994年不完全统计，中小学非正常死亡人数达18000多人，即平均每天有约49名学生因各类事故死亡，相当于一个教学班的人数。据2003年不完全统计，非正常死亡的中小学生人数已从1994年的18000人下降到了14400人。虽然下降了，但这14400个幼小生命的消失仍然让人心痛。据了解，从2005年各地上报给主管部门的的事故分析中看，各种溺水事故占上报事故总数的19.58%，死亡人数占总人数的25.65%；各类中毒事件占15.38%，死亡人数占3.48%；各类建筑物倒塌事故占9.09%，死亡人数占10%；各类交通事故占8.39%，死亡人数占17.39%；各类治安事件占7.69%，死亡人数占6.09%。可见，溺水、中毒、建筑倒塌、交通事故等是中小学生伤害和死亡事故的主要因素。

二、调查目的：

中小学校园安全是关系稳定社会、稳定家庭，发展中小学基础教育的一件大事。自1996年把每年3月26日定为全国中小学生“安全教育日”以来，全国各地中小学的安全教育工作取得了显著的进步，安全教育成效大幅度的提高。然而，中小学每年非常死亡人数仍在1000人以上，这是多么惊人的数字啊！学校是培养人的场所，是社会知识和智慧的中心，是国家发展的希望所在，然而学校的这种不安全隐患比比皆是，学生伤害事故更是频频发生，不仅给学生本人及其家长带来了无可挽回的痛苦和损失，而由此引起的纠纷更是纠缠不清，往往带来巨大困扰，甚至影响正常教育教学。那么，作为农村中小学，又面临着哪些安全问题呢？为此，我对农村中小学安全问题进行了调查。

三、调查对象:

1、新墙镇所有中小学

2、新墙镇二中

四、调查方法:

1、实地调查：

将学生分成校园安全意外调查组和校园安全隐患调查组两大组对校内安全进行搜索调查，方式包括观察、调查、访谈、拍照等。

2、问卷调查（附样卷）

1）你在校内做过不安全的事吗？ A有 B没有

2）你觉得学校里是否存在一些安全隐患？ A 有 B没有

3）你觉得在校发生安全事故的主要责任在哪一方？ A学生 B校方

4）你们学校对安全问题重视吗？ A不重视 B重视

5）你知道新墙镇中小学生发生过哪些重大安全事故？

3、资料调查：通过多种途径，如上网、读报查找资料，了解校园安全实例。

五、调查步骤：

第一步：设计简单的调查问卷，请本班同学进行真实选择

第二步：调查最近在校园内包括其他各地校园发生的重大安全事故，并进行分析

第三步：了解事故的原因，探讨应对措施

六、调查结果：

1、对九年级106班学生进行问卷调查结果：

第一题 A37人 B10人 第二题 A16人 B31人 第三题 A16人 B31人 第四题 A19人 B28人

第五题

⑴ 新墙镇一中的校园凶杀案及上体育课学生心肌梗塞而死亡。⑵ 新墙学校杨小平事件。

⑶ 新墙镇二中学生校外凶杀案及学生从床上二铺跌下造成伤害。

七、调查情况分析：

为了切实搞清农村中小学的安全问题和对安全知识教育的落实实施情况，我对学校的21名教师（包括学校领导）进行了调查。首先，我采用访谈的形式对学校安全教育领导班子进行了调查。

学校安全教育制度和措施

《礼记·中庸》中说：“凡事预则立，不预则废”，安全事故是可以预防的，在一切造成安全事故的原因中，人的因素是重大的，适时的对人进行安全教育是可以有效预防和减少安全事故的。特别是学校对学生进行的安全教育是可以发挥巨大作用的，而且值得教师们研究，探讨出更为有效的安全教育的途径及预防措施。

学校领导工作事关基础教育和发展的全局，事关学校稳定、社会的大局。通过调查，我了解到学校领导班子认识到位，思想统一，为切实有效地开展学校安全教育及安全工作，要注重四个落实：①机构落实。学校成立了校长为组长，副校长为副组长，各班班主任为成员的安全领导小组，具体到各班班主任和科任教师，并和班主任签订了安全责任书。②责任落实。我们在强调学校领导高度重视的同时，还应做到明确责任（即谁主管，谁负责）、明确目标（按安全责任书上的内容实行目标管理）、明确职责（即将工作落实到人头，明白自己的工作范围）。③制度落实。学校在拟定学校安全计划时就完善了相关制度：一是坚持学校安全工作月报表制和安全事故报告制；二是严格执行学校师生在校内外集体活动审批制和预案自查制；三是召开安全工作月会制；四是安全日志的填写和事故登记制；五是定期通报安全事故和工作开展情况制。④措施落实。学校对安全工作实行目标考核。即期末按照学年初签订的《目标责任书》对各班完成目标任务情况进行考核，评出等级，并将结果记入教师个人工作业绩，作为晋升、评优的条件，实行“一票否决”制；二是安全事故责任追究，对已发生的安全事故，应坚持“四不放过”的原则（事故原因没有查清不放过，事故责任人没有受到严肃处理不放过，广大师生没有受到教育不放过，整改和防范措施没有落实不放过）。

那么，在了解了安全制度以后，学校如何做好安全教育工作呢？我对学校分管领导作了了解。通过调查，我对安全教育工作的开展总结如下：

加强学生不良情绪的控制与心理调节的教育

情绪状态影响着人对信息的接受、处理以及反应，良好的情绪状态，使学生心境平和，沉着冷静、判断准确、反应迅速。相反，不良的情绪状态带给学生的则是心情浮躁，反应迟钝，容易激动，发生安全事故的概率会大得多。因此，对于有效控制与心理调节对学生安全事故预防是十分有效的。对学生要注意以下几种常见的不良情绪：（1）急躁情绪，当学生急于想要达到一个目标而又不注意过程，当目标难以实现时，如重复一个体育动作而总也完不成，就容易产生急躁情绪，甚至冒险蛮干。（2）紧张情绪，当学生想完成一件事，而知识、能力、经验不足或受到周围人过分关注时，比如学生在黑板上解不出题时紧张，易造成思维混乱，反应迟钝。（3）松懈情绪。当学生紧张过后，或觉得自己在某些方面具有一定优势，比如考试成绩过好，会造成学生精神不集中，骄傲，漫不经心。（4）愤怒情绪，当学生受到伤害或需要受到阻碍时，比如同学一间的一些恶作剧会使学生产生愤怒情绪，从而失去理智，做出一些过激行为。（5）自卑情绪，当学生自己觉得处于劣势，比如学习成绩差，家境困难等，容易受到同学的嘲笑，从而丧失信心，缩手缩脚。（6）恐惧情绪，当学生受到太大的压力或接受过分的要求，比如家长会容易让学生害怕，感知迟钝，思维判断失常。以上这些不良情绪都对学生有很大影响，容易发生安全事故，如何培养学生高速调节自己的这些不良情绪呢？就是要用良好的情绪去制约或淡化消极不良的情绪。

首先要帮助学生培养积极向上、健康乐观的情绪作为调节不良情绪的基础，培养学生敢于面对困难，用积极的态度看待挫折，培养正确的人生观和价值观，从美好的一面看待周围的生活，给自己制定一个切合实际的目标，使自己保持积极乐观的情绪。

其次，培养学生用冷静的理智控制自己过激的情绪，遇事要思考，平心静气的分析，不能急于做决定，培养学生宽容的美德，提高自己的个人修养，才能遇事不武断。

最后，帮助学生克服自卑，做一个自信的人，努力激发学生的自尊心，自信心，降低目标要求，发现自己的优点长处，突出性的成绩，使学生树立自信。

另外，要培养学生安排好自己的学习和生活，要有张有弛。这些都可以帮助学生控制和调节不良的情绪。

加强日常生活安全的教育。

随着外出劳工人员的增多，学生中留守学生也一样增多。而这些孩子在家的监护人安全意识薄弱，平时根本就少有或者根本没对这些孩子做什么安全教育，所有，学生的安全就成了更大问题，同时，教师身上的责任也相对增加，责任的重大要求教师必须加强学生的日常生活安全教育。

通过调查，教师们主要是以加强各种安全隐患的预防来对学生进行安全教育。

（一）食物中毒的预防。

引起食物中毒的物质，称病源物质，由于引起食物中毒的病源物质多种多样，因此可将其分为细菌性食物中毒、植物性自然中毒、动物性自然中毒、化学性和真菌素食物中毒等。

发生食物中毒时，常常会引起过敏，出现头晕、恶习心、呕吐、腹泻、皮肤瘙痒、风疹块等症状。要防止食物过敏，首先应弄清是属于哪能类物品；其次要教会学生怎样解决这种过敏问题。对于过敏者，则应适当休息，多饮水，避免强烈日光照射，口服大量维C抗过敏药物；对于中毒者，应根据情况立即送往医院就医。

预防食物中毒，讲究厨房的卫生，妥善保管好食品，避免苍蝇叮爬。加工食品生熟器具要分开；剩饭剩菜在天气炎热时需放入冰箱内，保存时间不宜过长；选择和鉴别食品质量的优劣，是预防食物中毒的重要措施，对于不明性质的食品，不要轻易采集和购买。另外，学校附近的小摊点，不断增多，“三无”食品屡见不鲜，而学生对这样的东西格外喜欢，要严禁学生购买“三无”食品。

（二）水的预防。

水是人们生活中必不可少的东西，人体总重量的55%——80%是由水分组成的，水分占了血液的83%，肌肉的75%，坚硬的骨骼中也含有水。从体各种细胞都需要水分才能发挥政党功能。如果人体内的水量少了，会感到口干；含水总量失去10%——20%，生命就会有危险，人若一周以上不喝水，很可能丧命。

水的预防包括饮水预防和游泳或溺水的预防。水对人体健康如此重要，因此饮水一定要注意：（1）不要开怀畅饮。少年儿童口渴难忍时，见到水或饮料会不顾一切开怀畅饮、狂饮、滥饮。过量的水进入体内会造成反射性出汗，体内水分丧失更多，而大量出汗，会导致体内缺盐，引发热痉挛，甚至危及生命。（2）不要口渴时才饮水。口干舌燥表明人体中水分已失去平衡，人体细胞脱水已达到一定程度。如果这时饮水可能会给身体带来某些不良影响。（3）不要大量喝饮料。饮料大多含有一定糖分，喝再多无法达到解渴目的，频繁暴饮，对消化道的冷刺激较大，会导致消化道功能紊乱，导致腹病。（4）不喝被人畜粪尿、垃圾、脏物、农药、化肥、工业废水待污染的水源。（5）不要喝生水。生水含有大量对人体有害的寄生虫，所以现在学校为学生准备了开水供学生在校饮用，严禁学生饮用生水。（6）不喝没烧开或烧了多天的隔夜开水。（7）要喝用自来水烧的开水。

游泳时或不小心溺水的预防。据世界卫生组织统计，世界年平均10万人中就有6.5万人死于溺水，其中青少年居多。为了杜绝因游泳造成溺水，学校规定小学生不准下河、下塘、下溪等游泳。即使在进行游泳活动，都必须要由懂水性的家长带领，选择合适的时间、地点、采取正确的措施才能游泳。但学生由于小，不小心溺水的可能性还是有的。发现青少年溺水，首先抓紧时间进行救护，不会游泳的，迅速取浮物抛入溺水者最近的水中，会游泳的，在确保安全下采取正确的方法进行施救。上岸后，就及时倒水，及时进行人工呼吸及心脏按摩。有运输条件的地方，可以在运输条件的地方，可以在运输工具上施行胸外心脏挤压和口对口人工呼吸，同时将病人送往就近的医疗急救单位。为了防止低年级孩子溺水，要注意以下几方面教育孩子：（1）要教育孩子不单独到井边、塘边等有水的地方玩耍，告诉其危险性；（2）有水缸的学校学校要加盖。

（三）雷、电的预防。

夏天时，经常雷雨轰鸣，对农村的孩子也是一个安全隐患。要教育学生遇到打雷时应注意：（1）大雷雨时，不要蹲在露天处，尤其不要站在高处，要远离电线杆、水塔等高层建筑物。（2）要避免携带的东西突出身体以外，如田里劳动时遇雷，不要找着铁锹、锄头乱跑。（3）为防止雷电波损坏家用电器，雷电时最好拔掉无避雷功能的家电的插头。（4）雷雨时，尽量不要外出，应关好每间房屋的门窗。

随着家用电器的广泛应用，人身触电死亡的悲惨事故日趋增加，所以，应加强对家用电器造成人生伤害的防范。如果一旦发生电器事故：（1）如电器起火，应首先关上电源开关，切断电源，然后救火。没有切断电源前，不能用水灭火。（2）对于人身触电事故，抢救必须迅速，人体触电时间愈久，生命就愈危险。一经触电，必须就近关断家用电器的开关或拔掉电源插头，触电人如还有知觉就应奋力跳起，如不能摆脱电源，抢救人可用干燥的木棍、竹竿、衣服、绳子等工具使触电人脱离电源。总之，防触电就应安全使用家用电器。

（四）交通事故的预防。

全世界每年因交通事故死亡人数超过四十万人，而我国占近六分之一。在学校安全教育中，首先要让学生认识道路安全标志，了解和遵守交通规则，做到行走安全、骑车安全、外出乘车安全。并告知交通事故后如何处理。另外，校园内应禁止通行各种机动车。

（五）劳动安全的预防。

劳动时特别注意安全。在家时，大人不在家，中低年级学生不要自己生火做饭。不用锐器进行劳动；集体安排时应做到不得让学生接触有毒有害物质或从事不安全工种作业，不得让学生参加夜班劳动；工地玩耍不安全，杜绝学生进入施工重地。

（六）传染疾病的预防。

学校是学生学习、生活最集中的地方，是传染疾病预防的重点区域，学校中的传染病是危害极大的。因此，学校要把传染疾病的预防当作一件日常工作重点来抓。首先，要建立健全传染病预防领导小组，把此项工作作为重点在工作计划中进行布置，学校医务部门、学生管理部门及任课教师具体实施。学校发现学生中的传染病疫情如：水痘、肝炎等及时向卫生部门上报，必须隔离和医治，对接触学生和教师做必要身体检查，并按卫生部门要求进行消毒处理，防止疫情扩散，防止疫情反复。平时也要多对学生进行讲究个人卫生和防病的教育。对学生生活场所进行检查，确保学生身体健康。

问题不容忽视

（一）每个学校的体检没落实，仅仅流于形式。按《义务教育法》及《中学生安全管理条例》中学生每年必须体检一次并将结果存入挡案，教师在教学的过程中加以运用。镇一中学生死在体育课上就是老师对学生有病不了解造成的。

（二）老师缺乏爱心，耐心，宽容之心，法律意识不强。杨小平事件就是这样造成的。

（三）个别老师缺乏职业道德侮辱、体罚、变相体罚学生,特别还有侮辱、伤害女生的现象。

（四）呼吁社会应加强文化市场的管理，要净化社会环境，使学生耳闻目睹的都是些健康，积极的社会文化从而使学生健康成长。

（五）在安全教育的方法上，学校欠佳。往往采起的是一味说教，灌输。说教，灌输容易引起学生反感，甚至干脆引不起学生注意，听而不闻。安全教育的形式要求多样化，适合学生年龄特点，让学生乐于接受。

（六）学校各类设施不够规范，也要引起注意。

总之，安全事故也各式各样，许多情况都是我们无法想象及预计的，只要教师们将爱予以学生，爱生如子，时刻记住安全的重要性，及时排除安全隐患，采起喜闻乐见教育形式，才会减少安全事故的发生，使学生主动遵守安全规则，真正做到“高高兴兴上学，平平安安回家，快快乐乐成长”。

网络会计安全问题的理性思考 篇3

关键词 网络会计 安全隐患 应对策略

中图分类号：TP393 文献标识码：A

所谓网络会计，是指在互联网环境下对各种交易和事项进行确认、计量和披露的会计活动。它是建立在网络环境基础上的会计信息系统，其所需处理的各种数据越来越多地以电子形式直接存储于计算机网络之中，是电子商务的重要组成部分，将帮助企业实现财务与业务的协同远程报表、报账、查账、审计等远程处理。但是由于网络本身的特点和其自身的缺陷，会计信息有可能被截取或篡改，网络会计的安全性问题也就成为了保证其发展所必须解决的重大难题。

1 网络会计所面临的安全隐患问题

1.1 网络会计相关法律法规和监管制度体系不健全

尽管我国已制定和颁布与计算机信息安全有关的一些法律法规，有力打击了犯罪，保护计算机安全，但是我国目前还没有专门的网络会计安全法律和监管制度，不能为网络会计信息系统安全管理提供完整配套的法律依据，在一定程度上存在着法律漏洞，这就需要制定一套完整的包括各国相关法律在内的国际法律体系。目前，网络会计信息系统安全管理的基本组织框架、管理框架、管理机制、策略方法、工作流程还在探讨之中，尚未建立起统一完整的安全管理的组织体系。

1.2 网络会计所依托的开放的网络平台不安全

网络平台在利用自身的快捷性、方便性以及多元性的同时，也将自己暴露于潜在风险之中。黑客攻击和计算机病毒己成为网络安全的最大隐患。计算机病毒则表现为能够自我复制的一组计算机指令或者程序代码，它能影响计算机软件、硬件的正常工作，破坏数据的正确性与完整性，给网络造成严重破坏。

1.3 网络会计工作使用的财务软件不适用

网络会计工作的开展必然依靠相应的财务软件，这些财务软件是对现有单机版、局域网络版财务软件和硬件系统的全面升级。但这些网络财务软件不一定兼容以前版本或其他财务软件。对于若干年前保存的会计档案更不可能兼容，因而原有财务信息在新的网络财务系统中无法查询，而且计算机软硬件更新换代频繁，如果兼容问题得不到很好解决，档案的安全和保密会面临巨大威胁。

1.4 网络会计从业人员的相关专业素质不高

一般的会计从业人员专业知识和业务经验相对比较丰富，但计算机专业知识和网络知识却很匮乏，难以胜任使用计算机和网络处理会计业务的工作，对于工作中出现的网络问题更是无从解决，导致系统不能正常运行。企业实施网络会计以后，如果没有高层次、高技术复合会计人才的支持与运作，网络会计就变成了一句空话。

2 网络会计所面临的安全隐患问题的应对策略

2.1 健全完善网络会计相关法律法规和监管制度体系

我国网络会计安全立法应坚持在立足我国国情前提下参照国际有关示范法的原则，在制定专门的网络会计安全法的同时，完善我国相关法律中的有关安全规定，制定符合我国国情的网络会计信息管理、财务报告披露的法规、准则，具体规定企业网上披露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等，为网络会计信息系统提供一个良好的社会环境。从而使我国网络会计真正走上健康发展的法制化轨道。

2.2 增强网络会计所依托的开放的网络平台的安全防范能力

防火墙的安装和病毒查杀软件的安装必不可很少，这是防病毒的首要措施，它可以拦截查杀木马，防止未经授权的人员入侵。其次，采用有效的安全密钥技术。为了防止非法入侵者窃取会计信息和非授权者越权操作数据，必须将客户端和服务器之间传输的所有数据都进行加密。最后，建立适应网络会计系统的控制机制。网络会计不同于传统的手工操作会计，也不同于电算化会计，就控制机制而言，要综合考虑手工会计及电算化会计下有效的控制机制，还要兼顾网络会计的自身特点，建立适应网络会计系统的控制机制。

2.3 提升网络会计使用的财务软件的适用性

在软件开发与设计方面要尽快开发出比较完善的通用财务软件，以满足市场的需要，提高会计核算软件的通用性和实用性。软件开发应考虑后续支持能力，便于系统升级和对突发事件的处理，保证整个系统的畅通运行。扩充模块的开发设计应考充分虑其兼容性和统一性，将各子系统集成在同一操作平台上，成为业务之间能实现有效衔接的大系统。

2.4 网络会计人员专业素质及职业道德水平不高

当前重要的一点就是要培养一大批既懂得网络信息技术，又具备商务经营管理知识，且精通会计知识的复合型人才。要适应网络会计发展的需要，国家必须注重这类人才的培养和开发，这是信息时代保证企业乃至国家在激烈的市场竞争的制胜的关键所在。因此，要加快调整现行会计教育体系，加大对现有会计人员关于网络会计知识的后续教育，可以在大专院校开设会计电算化专业或在财会专业中增设计算机编程、维护等课程，可以让财会人员进修计算机课程，还可以让计算机人员、在岗人员实习并进修财会知识。

网络会计在我国经历了从无到有，从简单到复杂，从缓慢发展到迅速普及的过程，尤其是近几年，网络会计工作取得了长足的发展与进步。不仅仅在传统的资金管理上，在国际化融资投资管理、金融风险管理和人力资源管理等方面都会发挥了其重要作用。

参考文献

[1] 赵建.浅析网络会计信息系统的内部控制[J].经济研究导刊，2010（01）：93-94.

校园网络的安全问题分析与对策 篇4

计算机技术的发明和应用为社会的文明发展带来了很大的便利。特别是21世纪,信息时代的到来,进行办公自动化操作,管理网络化、信息开放化的变革已经成为了一种不可抵挡的趋势。[1]在学校里面也不例外,校园网络越来越成为了一个重要的工具和平台。在学校的管理继而日常教学事务上,校园网络发挥着不可替代的作用,甚至在进行学校教学和科研综合实力的评估上,校园网络的规模和应用发展水平也已经成为了衡量一个学校的重要标准。

1. 校园网络的主要特点

在学校当中校园网的使用具有很多的便利。学校在进行校园网络管理上,应该要了解校园网络的的主要特点。只有对这些特点有了熟练的把握,才能够进行有效的安全预防和维护。校园网络的主要特点主要体现在几个方面。

第一,校园网络具有速度快和使用规模大的特点。网络的速度往往是很关键的,尤其是在学校的网络应用当中,由于面临的用户群体比较大,信息的流通是很重要的。一般来说,校园网络当中采用的主要的是以太网技术。以太网的宽带传输率一般都不会低于50Mbps。这种高宽带的传输率能够给大范围的使用者带来方便,但是也存在着很多的网络安全问题,给网络的管理带来了很多的影响。

第二,校园网络的使用群体比较活跃。校园网的使用主体主要是学生,而学生是比较乐于接触网络的,他们是校园网络当中比较活跃的分子。在他们当中,那种对网络技术的好奇和计算机的喜爱,常常使他们能够不断创造机会接触网络。他们在进行网络学习和游戏的过程当中,会不知不觉地遭受到潜在的攻击,造成网络的安全性差。在学校的一些管理系统上,也需要运用电脑进行各项事务管理,对电脑技术的频繁使用也会对网络造成一定的影响和破坏。

第三,校园网络处在一个开放的网络环境当中。网络是为了能够进行资源的共享,在网络的使用当中,突出的特点就是网络具有很强的开放性。对于学校来说,由于需要进行教学和科研,学校的网络强调网络环境是开放的。这也是比较有利于学生的学习的。只有在一个比较开放的环境当中,才能够掌握更多更新的知识,便于学习和交流。这也是校园网络在管理上更加强调一种更为宽松的管理手段。但是也正是这样,校园网络当中的安全性问题很大。

第四,在校园网络的使用当中盗版资源泛滥问题严重。在大量的校园网用户上,使用了多样的主机型号,很多的盗版操作系统寻找着很大的网络漏洞,容易遭受到电脑病毒的攻击。[2]网络的使用过程当中,正版的资源常常由于价格比较的高而没有受到使用者的欢迎,这也是网络技术当中的盗版资料大量存在的一个原因。

在校园网络当中,盗版资源的使用也是一个不可避免的问题。有一些学生比较沉迷于计算机技术的,很多的盗版软件为他们提供了很大的方便,但是也存在着很大安全问题。因为他们在从网络上下载这些软件时,木马、后门等恶意代码就很可能藏在其中。而一个比较严重的方面就是大量盗版的影视资料的使用,虽然满足了学生的文化生活需求,但是也给网络安全带来了很大的威胁。

2. 校园网络的安全问题

在最近进行的一项调查研究中发现,校园网络的安全问题是一个很重要的问题。校园网络安全问题受到了很多校园网络管理者的关注。他们表示,校园网络在使用上不仅要进行技术的革新,为管理工作带来更多的方便,更要求进行校园网络安全的管理,避免那些不必要的网络安全问题。

对网络安全进行分类主要可以分为四个方面的安全问题。

1)网络设施和网络操作人员方面带来的安全威胁。在计算机网络的物理方面上,主要包括网络实施和网络操作人员。这两个方面的安全威胁是比较常见的。路由器、交换机和服务器等等的硬件设施和网络通信的链路是网络组成的重要部分。在网络设施上发生的比较普遍的校园网络安全问题主要是蹭网问题。很多的学生为了能够免费使用校园网络,就擅自安装路由器。这种情况之下,不仅会导致网络速度的减缓,还会给其他学生的信息安全带来很大的问题。

另一方则是由于网络操作人员的工作失误带来的安全威胁。整个网络通信设备的机房是校园网络的重镇地,如果不注重管理,潜在的火灾、水灾等自然灾害会威胁网络安全,甚至一些违反犯罪人员的网络偷窃行为和恶意破坏也会造成网络物理方面的损失。

2)来自互联网的病毒对校园网络安全的破坏。在校园网络安全当中,人们最熟悉的安全威胁莫过于是来自互联网的病毒破坏了。其中一个比较特殊的群体——黑客,就是这种破坏的主要来源。他们利用了网络信息系统的致命的脆弱性、易受攻击性和开放性特点进行黑客活动,对校园网络安全造成了很大的危害。在最近的一份调查报告中显现,校园网络当中有80%以上的网络系统曾遭受过境内外黑客的攻击或侵入。而且这种黑客的攻击越来越普遍,甚至出现了一些利用学生心理进行黑客攻击行为,使校园网络遭受着更大的安全威胁。

随着校园网络的普及应用,很大的校园网络接口都可能是病毒容易侵入的节点,如果没有采取相应的措施,就很容易造成病毒泛滥、信息丢失和数据的损坏。网络操作系统自身存在的安全漏洞对网络安全产生了极其严重的安全威胁。

3)校园网络内部的问题造成的网络安全不稳定。校园网络是一个比较庞大的管理系统,是有很多的计算机构成的。而学生购置的计算机设备的多样性,更进一步地加剧了校园网络管理的难度。很多的校园网络系统还停留在传统的个人安全管理阶段。通过是进行自我购买、自行维护。在这种情况下,进行防病毒系统、可靠口令的统一安装是不可能的,这是是这种在终端上的安全策略没有发挥出实际效果的主要原因[3]。在没有统一的设备管理之下,很多的网络安全问题出现之后,是很难找到真正的责任人的。而严重的问题是,这种比较宽松的环境之下,校园网络用户如果存在着对黄色、暴力、反动等网站的非法访问行为,就会进一步地造成了一些恶意成程序,如木马、蠕虫、病毒等程序带入校园网内,使校园网络受到恶意的攻击,甚至会因此造成瘫痪后果。

4)整个校园网络安全管理缺乏一定的秩序。在校园网络庞大的用户里,由于存在着各种非法的行为,包括大量的非法接入、非授权访问和使用路由器造成的蹭网行为,都是会在一定的程度上造成校园IP地址被盗用,不能够对那些违规的操作行为进行及时的侦查和责任追求,导致整个校园网络安全管理上的无序状态。在很多的学校里面,对校园网络的硬件设施安全比较高,但是对校园网络安全的管理比较匮乏,常常是由于设备的投入不够和人员紧缺造成安全事件的高发率和不能有效地进行安全问题的评估[4]。另一方面,在不同的区域当中对全部的用户进行统一的管理缺乏一套有效的制度支持,严重影响了校园网络安全。

3. 维护校园网络的对策

校园网络本身是一个良好的平台,为校园的管理工作提供了很多的便利,但是也因此造成了很多的安全隐患,为了能够更大范围地发挥校园网络的作用,需要采取必要的措施,维护校园网络安全。

(1)实行身份验证,规范校园网络用户管理。校园网络的全体相当大,要想从源头进行安全管理,就需要实行身份验证,规范校园网络用户的管理。身份验证能够通过对用户进行身份飞确认来防止非法用户的入侵。其中常见的是采用字母和数字组合而成的口令来进行验证。通过不易破解的密码避免了网络上的黑客恶意进行的攻击行为。如果出现安全问题,也能够按照一套身份验证进行责任人追究。在这种规范之下,很多的用户对自己的网络行为会感到一定的压力,进行自我的约束,减少对不良网站和不明软件的下载行为,降低了安全风险问题。

(2)建立安全漏洞防范体系,尽量减少使用盗版资源。计算机本身的操作系统是校园网络安全管理当中面临的一个大问题。各种型号的电脑在校园网络上都占有一定的比例,很多的计算机病毒正是利用操作系统的这个缺陷进行病毒传播的。想前些年比较流行的“熊猫烧香”在当时就使网络遭受了很大范围内的破坏。建立安全漏洞的防范系统,需要借助第三方的帮助,比如可以通过安装可牛杀毒软件、金山毒霸和360安全卫士等等给系统的漏洞打好补丁,这样可以有效地保护系统。在日常的电脑运行当中,也要不定期地进行系统漏洞扫描,及时发现潜在的威胁并进行适当的处理。还要求学生减少对盗版资源的使用,因为很多电脑病毒正是利用了学生的这一心理而制作并传播病毒的。

(3)构建起防火墙系统,进行必要的网络监控。防火墙的功能是为了防止网络攻击和病毒技术。随着网络上的恶意破坏行为增加,防火墙的重要性越显得突出。由三种体系构成的防火墙的,支持了网络层次上的安全的防范,所以安装校园网络防火墙的必然的。另外,还要进行必要的网络监控。网络的监控需要会对网络的正常运行产生一定的不良影响,但是这是从长远地保护校园网络安全应该要考虑的一个问题[5]。增大内部的网络监督控制能够更加有效地保护校园网络资源。

(4)加强校园网络当中信息安全管理。在校园网络越来越成为学生学习生活的重要工具时,但是由于网络系统的开放性也会带来很的信息安全问题[6]。比较常见的是色情、暴力和反动的网站是不良信息的重要来源。学生正处在人生观形成的时期,如果长期受到这些不和谐的信息影响容易走入歧途,甚至会走上犯罪的道路。网络信息安全是一个重要但是不容易管理的方面。在关注校园网络安全上,需要强化这方面的管理。提高全校师生的安全意识,加强整体防范网络入侵和攻击的能力。

参考文献

[1]卓家.谈校园网络安全问题[J]吉林工商学院学报,2010.08.

[2]任利峰.校园网络安全问题分析与对策[J].吉林农业科技学院学报,2009.06.

[3]李宗峰.校园网络安全问题及对策研究[J].网络安全,2005.09.

[4]蔡林毅.校园网络安全问题分析与对策[J].陕西广播电视大学学报,2009.09.

[5]蒋玉芳.校园网络安全问题分析与对策[J].中国高新技术企业,2009(20).

关于我校校园安全问题的报告 篇5

本次调研问卷旨在调查我校校园内存在哪些安全隐患，了解这些问题出现的原因，增强学生的安全防范意识，从而为我校校园安全领域工作提供有力的帮助。调查采取匿名方式，本次共发放问卷200份，收回200份。

一、基本情况

校园安全问题是关系到学生切身利益的大问题，也是影响一个学校社会公信度、价值度评判的一个标准，就此问题，我们以构建和谐校园为目的在全校范围内展开了一次安全调查，从而找出目前在校园内存在的安全隐患，寻求原因，全力解决！也借此机会进一步增强我校大学生的安全知识储备，提升防范意识。

二、调查结果与数据分析

1、根据调查结果显示在校园内分别存在着人身伤害、食品中毒、财产失窃、欺诈、物品遗失等安全问题，尤其是自身财产失窃现象较为严重，占调查总数的77%，而如此高的数据已经对学生的财产安全造成了严重的威胁，严重影响到我校学生的学习、生活。调查中大部分同学认为产生这些问题的原因是学校监管力度不够以及来自校外的威胁。

在被调查对象当中，当他们遇到上述安全问题时，50%的同学认为自己能够理智冷静的面对解决，49%的同学认为基本上可以保证自身安全，只有有1%的同学表示会惊慌失措无法处理。

2、对是否存在防范意识和安全知识储备的分析

调查数据显示，被调查的同学中只有12.5%拥有足够的防范意识和安全知识，81.5%的认为自己在这些方面还有所欠缺，有待提高，6%的同学觉得自己在意识和安全知识贮备方面相当匮乏。这些数据在一定程度上可以显示出我校学生在满对突发的安全威胁时，自我保护措施较模糊，自我保护意识不高。

3、被调查对象对目前学校已采取的措施的反映

由于学校内存在着较多的安全隐患，所以67%的同学建议校方组织开展校园

安全方面的教育，然而27%的同学觉得此类教育可有可无，其理由是这种方式的教育效果一般。7%的同学认为完全没有必要。对于学校已采取的（如检查校园出入证、杜绝摆地摊）等安全举措，占调查对象中32.5%的同学认为很有必要，41%的同学认为可有可无，20%的同学认为完全没有必要。

当问到“你是如何对待学校已采取的这些安全举措”时，有53.5%的同学表示自己会积极响应学校的号召，并且会劝导大家共同配合学校开展防范工作，而30.5%的同学则会只顾自己遵守，另有12%的同学感觉没有什么用，选择置之不理，以上数据表明我校学生应在增强安全防范意识的同时进一步提高思想觉悟，加强对自身的素质建设。

三、总结

校园安全问题不仅关系到学校形象，更关系到学生的切身利益，很好的将校园安全问题处理好对校园建设具有极其重要的意义，良好的校园环境是孕育人才的必要场所，只有一个良好的校园环境才能为国家培育出合格的人才，然而现今校园内存着诸多安全隐患，学生防范意识差，因此校方应足够重视校园安全问题。

四、对策与建议

校园网络的安全问题 篇6

【关键词】计算机；网络安全；安全技术

计算机网络安全是为了确保网络系统的信息安全，一般是信息的存储安全和传输的安全。为保证网络信息的传输安全，应防范發生监听网络信息的监听、假冒用户身份、篡改网络信息、对信息进行否认、信息重放等情况。一般的计算机网络信息安全系统主要有：法律、政策、企业制度及计算机网络安全教育；其技术措施主要有；审计与管理措施的技术与社会措施等。

1、网络安全模型

一般的网络安全模型是通信方通过Inlernet把信息传送到另一方，通信双方要共同完成消息交换。用以保证安全的方法有：一是对发送信息的相关安全变换；二是双方共享某些秘密消息，并使这些消息不被攻击者获得，而且需要有可信的第三方。设计安全服务一般有以下内容：一是设计执行与安全相关、攻击者不能攻破的传输算法；二是产生算法使用的秘密信息；三是设计分配与共享秘密信息的方法；四是指明通信双方使用的协议，以运用安全算法和机密信息进行安全服务。

2、安全技术应用

2.1安全电子邮件

（1）PGP。PGP的实际操作由：鉴别、机密性、压缩、电子邮件、兼容性和分段等服务构成。它运用：一次性会话的一般密钥、公开密钥、私有密钥和口令短语的密钥等类型。

（2）S/MIME。S/MIME是基于RSA数据安全技术的Inlemet 电子邮件格式标准的安全扩充。其功能属加密数据、签名的数据、透明签名和签名并加密的数据。Office2000中的Outlook Express在Internet上运用S/MIME安全收、发电子邮件的过程是：获取数字证书；选择数字证书；发送数字证书；检索他人的数字证书；接收和发送安全电子邮件和备份数字证书。

2.2网络层安全—IOSec

IP安全协议（IPsec）系在网络层提供安全的协议。在IPsec协议中，有两个重要的协议：即身份认证头AH协议和封装安全负载FSP协议。后者供了源身份认证和数据的完整性，但未提供秘密性。后者提供了数据完整性、身份认证及秘密性。

对于AH和ESP，两个主机应进行握手并建立网络层逻辑连接（SA）。SA定义为三元组，主要有安全协议标识符、单工连接的源IP 地址和32位连接标识符。

2.3web安全

它分为web服务器安全威胁、web浏览器安全威胁和浏览器与服务器间的网络通信安全威胁。web流量安全性方法如下：一是网络级：即使用IP安全性，使用IPsee对终端用户和应用程序是透明的，即提供通用的解决方法，还有过滤功能；二是传输级：即在TCP上实施安全性。诸如，安全套接层（SSL）和运输层安全TLS的InternetSSL标准。三是应用级：即与应用相关的安全服务被嵌入应用程序。应按给定应用程序的专门需要订制服务。如：安全电子交易（SET）等。

3、入侵检测技术

入侵者通常指黑客和解密高手，可分为假冒者、非法者和秘密用户。审计记录是入侵检测的基础工具。一般运用原有审计记录和专门检测的审计记录等方法。

（1）统计异常检测：阀值分析效率较低的检测器，阔值和时间区间均需提前选定。基于轮廓的异常检测集中刻画单独用户或相关用户组过去的行为特征，再检测出明显差别。可用于基于轮廓的入侵检测的度量机制为计数器、标准值、间隔定时器、资源利用。运用以上的度量机制，可进行不同的测试，确定现在行为是否在能接受的限度内。一般的方法为平均和标准偏差、多个变量、马尔科夫过程、时间序列和操作模型。

（2）规则的入侵检测

规则的异常检测是一种规则的方法，分析历史的审计记录来识别使用模式，并自动生成描述那些模式的规则。规则的渗透鉴别采用专家系统技术的方法。它的重要特征是使用规则鉴别已知的渗透或利用已知弱点的渗透。也能定义鉴别可疑行为的规则。

（3）分布式入侵检测。入侵检测系统通过网络合作实现有效保护网内计算机。

4、防火墙

进出局域网的通信量要通过防火墙，通过物理上阻塞不经过防火墙的局域网访问实现。只有被授权的通信量才能进出防火墙。防火墙对于渗透是免疫的。

4.1防火墙的特点

（1）防火墙控制访问和执行站点安全策略的通用技术。服务控制：确定在“围墙”内外能访问的Internet服务类型；方向控制：启动服务请求，允许其经过防火墙，其操作具有方向性；用户控制：根据请求访问的用户确定是否提供这些服务；行为控制：怎样使用某一特定服务进行控制。

（2）防火墙的功能。防火墙设置单个阻塞点，将无授权的用户阻止在被保护的网络以外，防范潜在的易受攻击的服务进出网络，对不同类型的IP欺骗和路由选择攻击实施保护，单个阻塞点的使用可简化网络安全管理，安全能力统一于单个系统或系统集合中。防火墙提供监视和安全相关的事件场所。在防火墙系统中要实施审计和警告。防火墙是与安全无关的Intemet功能的平台。

4.2防火墙的分类

（1）包过滤路由器。数据包过滤技术是对数据包的选择，通过检查数据流中数据包的源地址、目的地址、端口号、协议状态等因素，确定能否许可数据包通过。一般安装在路由器上。具有可行，对用户透明，处理速度迅速等优点。

（2）应用级网关。应用级网关在网络中有其建立协议过滤和转发之功能。对特定网络应用服务协议使用指定的数据过滤逻辑，在过滤同时，对数据包实施分析、登记和统计，而形成报告。应用网关尽管比包过滤器安全，而它在连接中有多余的处理开销。

（3）电路级网关。它是独立的系统，即某项具体的功能，也能通过应用级网关在某个应用中执行。它由网关建立两个TCP连接。应用在一个系统管理员信任内部用户的环境中。配置网关，使它在与内部用户的连接上支持应用级服务，而在与外部用户的连接上支持电路级功能。

（4）堡垒主机。堡垒主机是由防火墙的管理人员指定的某个系统，它是网络安全的临界点。一般作为应用级网关和电路级网关的服务平台。

网络信息安全问题的研究 篇7

1、网络发展迅速, 网民规模迅速增加。

中国互联网络信息中心 (CNNIC) 发布报告称, 截至2013年6月底, 我国网民规模达5.91亿, 较2012年底增加2656万人。互联网普及率为44.1%, 较2012年底提升了2.0个百分点。截至2013年6月底, 我国手机网民规模达4.64亿, 较2012年底增加4379万人, 网民中使用手机上网的人群占比提升至78.5%。手机作为第一上网终端的地位更加稳固。

2、手机上网用户面临的威胁逐步加大。

2013年上半年, 360互联网安全中心截获新增手机木马、恶意软件及恶意广告插件451, 298款, 平均每天新增2500余款恶意软件, 感染总量超过4.8亿人次, 接近2012年一整年的感染量。

资费消耗仍是两大平台手机恶意软件的主要危害, 手机感染这类恶意软件后, 在后台偷偷下载各类推广应用, 严重消耗大量流量、电量。2013年上半年, 360互联网安全中心共截获新增215, 602款恶意广告插件, 感染用户429, 069, 563人次。在手机恶意软件的传播途径中, 第三方应用商店、手机论坛等下载渠道占比62%, 其次为手机ROM中内置占比22%。二维码、短网址紧随其后, 占9%。

二、对个人用户及单位信息安全的建议

1、提高领导干部的安全意识, 增强对网络虚假信息的应对能力

首先是要提高领导干部的信息安全意识, 因为我国的信息化建设道路基本上是至上而下发展的。要提高信息安全意识, 各级领导干部的信息安全素质尤为重要。只有领导提高信息安全意识, 才能认真抓信息安全工作, 严格落实各种法规和制度, 严密组织实施信息安全检查, 信息安全工作才能有成效、搞得好。更重要的是, 各级领导干部既是产生、传递、利用和贮存敏感信息的主体, 也是窃取敏感信息的主攻目标。如果保护不当, 带来的后果是非常严重的。

互联网上散布的虚假信息、有害信息对社会管理秩序造成的危害, 要比现实社会中一个造谣要大的多。近几年我们经历或闻听的抢购食盐、山西地震、保定非典、北京部队进京等等事件, 考验着领导干部处理网络谣言的能力, 要第一时间、第一角度对谣言进行揭穿, 防止谣言发酵形成强大的舆论, 造成社会秩序的短时间动荡, 维护社会稳定。据笔者调查, 辽宁省盘锦市根据省委2010年12月文件精神, 近40家与百姓生活的政府部门开通了政务微博, 在群众关心的热点问题中发出自己的声音, 向社会传递正能量, 并且取得了很好的社会效益。

2、手机安全的防护:

市场销售智能手机各类越来越多, 山寨机也是层出不穷。手机的安全保密问题, 直接关系到国家、企业根本利益, 必须加强防范, 严防泄密问题发生。为了个人信息的安全, 在使用手机上网时, 我们必须做到以下几点:

(1) 遵章守纪

对要害部位人员进行手机安全保密常识教育和保密法规制度教育, 增强保密意识, 提高遵章守纪的自觉性、主动性, 做到不在手机中谈论秘密和敏感事项, 不在手机中存储涉密数据, 不将手机带入重要涉密场所, 不使用手机拍照、摄录涉密内容, 不使用他人赠予的手机, 不将手机连接涉密计算机等。

(2) 严防病毒

养成良好的上网习惯, 避免浏览不正规网站和下载软件;坚持在正规的通信运营商处维修、维护手机, 防止被植入病毒木马程序。一定要通过正规的互联网网站或者手机网站下载软件。在不使用时, 请关闭手机的蓝牙功能, 不要随意接收陌生人发来的蓝牙附件。接收蓝牙传送的文件时要特别谨慎, 以免收到病毒文件。接收手机短信彩信, 请不要随意打开其中的未知链接, 防止联入“陷阱”网站。在手机中, 一定要安装可靠的安全防护软件, 并要定时进行病毒库更新, 保障手机的日常运行安全顺畅。

(3) 技术防范

一是在重要涉密场所安装覆盖3G频段的手机信号干扰器或采取电磁屏蔽措施, 切断手机与外界交换信息的途径。二是配置门禁检测系统, 防止将手机带入涉密场所违规使用。三是模拟基站发出通联信号, 诱使手机应答, 发现、定位已带入重要涉密场所的手机, 防止发生失泄密问题。

3、加强用户账号的安全

用户账号的涉及面很广, 包括系统登录账号和电子邮件账号、网上银行账号等应用账号, 而获取合法的账号和密码是黑客攻击网络系统最常用的方法。首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号, 尽量采用数字与字母、特殊符号的组合的方式设置账号和密码, 并且要尽量设置长密码并定期更换。其中密码问题是最头疼的, 下面提到几种最危险的密码, 请千万不要使用。1) 密码和用户名相同。如:用户名和密码都是dangxiao00001。2) 密码为用户名中的某几个邻近的数字或字母。如:用户名为dangxiao001, 密码为dangxiao或001。3) 密码为连续或相同的数字。如123456789、1111111等。4) 密码为连续或相同的数字。如abcdefg、jjjjjjj等。5) 将用户名颠倒或加前后缀作为密码。如用户名为dangxiao, 密码为dangxiao123、aaadangxiao等。6) 使用8位以下的数字作为密码。使用5位以下的小写字母加数字作为口令。

4、安装防火墙和杀毒软件

使用防火墙对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查, 以确定网络之间的通信是否被允许, 并监视网络运行状态。这样就能最大限度的过滤病毒, 提升网络安全系数。

校园网络的安全问题 篇8

1 高校校园无线网络的安全威胁

1.1 网络资源全面暴露

现阶段网络入侵者利用无线网络连接技术可以顺利进入校园无线网络局域网, 并在具备合法权限后进行资源访问和信息共享, 甚至可以对其他用户的硬盘驱动器、储备信息等进行操作, 恶意入侵者甚至可以直接将木马、病毒程序等接入校园无线网络的其他用户手机、计算机等, 造成更加严重的安全威胁[1]。

1.2 敏感信息泄露

随着网络覆盖范围的扩大, 学生可利用无线网络实现购物、支付、信息交流等行为, 而入侵校园无线网络的人员利用黑客工具可以轻易的对校园无线网络其他用户的WEB页面实施复制重建, 进而结合URL实现网页登录账号、密码等敏感信息的截取, 使学生的财产、信息等方面的安全受到严重的威胁。

1.3 被动成为网络跳板

网络入侵者可利用校园无线网络实现FTP服务的架设, 利用校园网络进行非法行为或以校园网络为终端进一步对其他网络发起攻击, 这种安全威胁在入侵者利益驱使下范围不断扩大[2]。

2 针对高校校园无线网络安全威胁的防范技术

2.1 对无线接入点SSID进行重新设置

高校在进行校园无线网络建设的过程中通常考虑到采购和后期维护的便利性, 控制成本, 会选择大批量进购相同型号的信息产品, 其在接入点型号、性能等方面存在一致性, 换言之高校通常存在不同部门无线AP的SSID相同的情况, 在多部门同时应用应用无线IP时, 相同的SSID使客户端连接范围以外IP的可能性加大, 为恶意入侵者产生破坏行为提供了空间, 所以高校在校园无线网络建设后, 应有意识的对无线IP的SSID进行重新设置, 但需要注意的是为保证无线网络安全和用户信息安全, 应有意识的避免应用用户的敏感信息作为新设置的SSID。

2.2 注重对接入点防火墙的定期更新

计算机防火墙会结合已知的安全漏洞进行不定期的更新, 并将安全技术防范方面的最新可用技术在原防火墙中进行合理的增添, 所以定期对接入点防火墙更新对提升接入点的安全性具有积极的作用, 虽然现阶段部分防火墙在用户友好设计方面存在一定的缺陷, 但仍需要高校予以高度关注, 主动进行下载、更新。

2.3 注重MAC地址过滤

MAC地址作为网络设备制作商在生产时直接用二进制的形式写入硬件内部的地址信息, 通常具有28位, 用12个16进制数间隔冒号表示, 其前6位和后3位分别表示网络设备制作商编号和网络产品自身的系列号, 所以在设备出厂后, 其所具有的MAC地址具有唯一性, MAC地址过滤即将合法的MAC地址列入并输入无线网络中, 当登陆者的MAC地址与MAC地址列表相匹配, 无线网络才承认登陆者为合法用户, 允许其进行网络操作。将此防范技术应用于高校无线网络中, 用户提出网络访问申请后, 可先对其身份进行验证, 进而提供网络服务, 使校园无线网络所承受的安全威胁大幅缩减[3]。

2.4 强化身份验证技术

虽然现阶段PPPo E、WEB和IEEE802.1X均是较成熟的安全认证技术, 但WEB认证方式和PPPo E认证协议在高校无线网络中的适用性较差, 所以在高校无线网络安全防护中应有意识的应用基于端口的访问控制协议IEEE802.1X, 此项技术集合了802.1x RADIUS认证和MAC地址认证技术的优点, 非授权用户的接入、访问等操作都可以得到有效的拒绝, 此认证技术的原理是, 在申请者向认证服务器进行身份信息输入后, 由认证服务器对申请者的身份进行认证, 在认证通过对密钥加密并向申请者传送后, 申请者具有访问无线网络的权利, 现阶段在高校建立IEEE802.1X访问控制协议, 对提升无线网络覆盖的安全性具有重要的意义, 具体建设方式要结合学校无线网络的具体方式进行。在建立无线用户认证和授权系统的过程中需要考虑校内临时连接无线网络的特殊人群, 如学生家长、办理校园业务的人员等, 现阶段临时用户认证, 通常采用DHCP+强制Portal认证技术, 以此保证校园无线网络的整体功能不受影响。

2.5 注重网络用户隔离技术

将入侵者在一定网络范围内隔离, 也可以缩减校园无线网络受到的安全威胁, 现阶段仝立勇具备VLAN功能的交换机实现, 在其作用下, 无线网络整体会被划分成在理论上相互独立, 但在物理表现上为统一整体的多个部分和层次, 不但可以用于无线用户隔离, 还可以通过规则匹配和处理方法定义来过滤和转发MAC数据包, 实现防火墙的功能, 结合用户不同的权限, 提供相应的网络服务, 使入侵者的操作权限受到限制。

3 结语

通过上述分析可以发现, 现阶段高校已经认识到校园无线网络面临着安全威胁, 并有意识的通过落实防范技术, 缩减安全威胁发生的概率, 但在网络、计算机发展的过程中, 网络安全威胁的形式和表现将不断发生变化, 所以高校针对防范技术的优化要持续进行。

摘要：现阶段网络已经成为人们生产生活中不可或缺的重要构成, 特别是无线网络出现后, 网络的覆盖范围和应用频率进一步提升, 高校作为知识型人才培养的主要基地, 现阶段对无线网络的建设力度不断加大, 但大学生在享受无线网络在信息查询、数据传输、实时交流等方面提供的便利的同时, 也遭受着黑客、病毒等带来的安全威胁, 所以高校校园无线网络的安全威胁与防范技术受到社会各界的高度关注, 笔者为对高校校园无线网络建设产生更加全面的认知, 推动高校校园无线网络覆盖范围扩大, 结合此两个方面展开研究。

关键词：高校校园无线网络,安全威胁,防范技术

参考文献

[1]刘健.高校校园网络存在的安全隐患及防范技术探讨[J].网络安全技术与应用, 2015, 07:29-30.

[2]卞扬.校园无线网络安全威胁及其防范技术浅析[J].科技风, 2015, 19:225.

企业网络安全问题的探究 篇9

1 网络安全系统结构分析

从当前典型的企业网络系统结构 (见图1) 来看, 系统安全设计到的因素众多, 且关系复杂。

2 防火墙

周边安全可以控制对关键性应用、服务和数据的访问, 使得只有合法的用户和信息才能从一个网络 (信任域) 进入另外一个网络。防火墙就等同于互联网 (不可靠网络) 和DMZ (可靠的公共网络) 和/或内部企业网 (可靠的专用网络) 之间的周边安全卫士, 并且还具有更加宽泛的定义还包括访问控制列表 (ACL) 和一些辅助性的工具, 例如杀毒软件和内容过滤工具。防火墙不仅可以用在互联网和企业网络的交叉点;它们实际上可以用在网络的各个地方。它们可以用于保护关键性的服务器, 防火墙还可以防护远程用户, 防止他们在利用虚拟专用网 (VPN) 进行连接时, 不会受到未经授权的访问。本次设计准备在互联网入口和防火墙入口各部署一套防火墙, 一方面用于防御internet黑客对于网络的入侵, 一方面保护核心服务器的应用及数据安全。

1) 增强型状态安全过滤:支持基础、扩展和基于接口的状态检测包过滤技术, 支持按照时间段进行过滤;支持H3C特有ASPF应用层报文过滤 (Application Specific Packet Filter) 协议, 支持对每一个连接状态信息的维护监测并动态地过滤数据包, 支持对FTP、HTTP、SMTP、RTSP、H.323 (包括Q.931, H.245, RTP/RTCP等) 应用层协议的状态监控, 支持TCP/UDP应用的状态监控。

2) 抗攻击防范能力:包括多种Do S/DDo S攻击防范、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能;静态和动态黑名单功能;MAC和IP绑定功能;支持智能防范蠕虫病毒技术。

3 入侵检测系统 (IDS)

入侵检测系统的作用类似于现实生活中的监视摄像机。它们可以不间断地扫描网络流量, 查找可疑的数据分组。利用一个跟踪特征数据库, 它们可以记录任何不正常的情况, 并采取相应的措施:发出警报, 重置攻击者的TCP连接, 或者禁止攻击者的IP地址再次登录网络。网络IDS (NIDS) 检则器通常可以利用一个不可寻址的混和接口卡监听某个子网上的所有流量, 并通过另外一个更加可靠的接口发送任何警报和记录的流量[1]。本次设计准备在互联网入口和防火墙入口各部署一套入侵检测系统, 一方面用于防御internet黑客对于网络的入侵, 一方面保护核心服务器的应用及数据安全。

4 网络准入控制系统

虽然安全技术多年来一直在发展且安全技术的实施更是耗资数百万美元, 但病毒、蠕虫、间谍软件和其他形式的恶意软件仍然是各机构现在面临的主要问题。机构每年遭遇的大量安全事故造成系统中断、收入损失、数据损坏或毁坏以及生产率降低等问题, 给机构带来了巨大的经济影响。

5 网络视频监控系统

在控制室及调度室看不到现场的生产情况, 对生产现场缺乏直观了解, 为了加强生产管理, 及时发现各种异常情况, 可以采用工业电视技术来加强生产和安全管理。企业信息化建设中, 视频监控系统是一个重要组成部分, 其经济效益是潜在的, 通过视频监控系统的建设, 对企业的生产和经营存在潜在的、巨大的推动力, 提高公司的管理水平[2]。实施数字监控系统是一个很有利的管理手段, 通过该系统, 公司领导及管理人员可以很方便的监控到整个企业的运行状况, 按照保证系统先进、实用、安全、可靠、经济、易扩展、易维护和高性价比的原则, 为企业有效的进行生产管理和决策分析提供有效的手段。

网络视频监控系统应当采用国际最先进的网络视频监控技术作为企业尤其是生产型企业的首选方案, 以网络化、整合化、灵活化的特点搭建企业生产监控平台, 同时将嵌入式网络视频技术与视频服务器技术进行有机的结合, 通过与网络系统的结合保护用户的投资。

对于不同特点的监控点位采用不同的监控方案, 对于位置相对分散, 监控主体比较多的点位采用数字网络视频监控方案, 提高监控系统部署的灵活性和整合性, 节省了大量布线工程, 为企业节省了大量的资金。对于位置相对集中, 图像的清晰性要求高, 监控主体相对较少采用模拟视频监控系统, 最大程度的减少视频信号的损失, 保证视频图像的清晰性。

6 企业数据库服务器

数据库服务器就是安装数据库的服务器。数据库通常包含最为敏感、机密的数据, 必须安全地存储这类数据, 并防止其在未经授权的情况下被披露、篡改或恶意使用。即便数据库服务器并未直接与Internet相连, 仍需防止其遭受利用配置弱点、现有缓冲器溢出或不良开发惯例而实施的攻击。

企业数据库服务器主要考虑高可靠性和高可用性, 要求满足7×24小时工作。

选择两台高性能UNIX类服务器作为数据库服务器, 采用双机热备。

一台中等性能的UNIX类服务器作为数据备份服务器。

参考文献

[1]邹芳云, 杨瑞锋.智能仪表管理系统的设计与应用[J].自动化与仪表, 2013, 33 (10) :5-10.

网络信息安全问题的若干认识 篇10

1. 影响网络信息安全问题的主要因素

1.1 物理安全因素

网络、通信线路和外部设备 (包括通讯线、局域网、交换机、集线器等) 及其计算机本身 (包含光盘、移动盘等) 引起的安全问题, 如设备故障、电磁干扰、自然灾害、操作失误、人为破坏、被盗和各种不同类型的不安全因素导致的财产损失、数据丢失等。

1.2 系统安全因素

指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。具体来说, 硬件的安全问题来源于设计、制造、本身故障以及电压波动等引起的系统不稳定;软件的安全问题来源于设计、调试和软件工程中不可避免地存在脆弱性;网络和通信协议安全问题存在 (1) 缺乏对用户身份的鉴别, (2) 缺乏对路由协议的鉴别认证, (3) TCP/UDP的缺陷。

1.3 网络应用安全因素

有内部操作不当、内部管理不严造成系统安全管理问题 (本身系统的漏洞、服务安全漏洞、浏览器的漏洞等等) 、有来自外部的威胁 (比如:黑客、病毒等) 等。

1.4 管理因素

校园网, 这个整个网络中计算机系统的购置和管理情况复杂, 要求所有的终端系统实施统一的安全策略几乎是不可能的, 这就造成了出现问题后分不清责任。比较典型的现象是, 用户的计算机接入校园网后感染病毒, 反过来这台感染了病毒的计算机又影响校园网的运行。管理人员可以对用户的权限进行分配, 限定用户的某些行为, 比如:用户设置自己的登录密码时, 要保证密码的安全性和保密性, 以避免故意的或非故意的破坏。

2. 采取科学可靠措施维护网络信息安全

加强网络信息安全的立法工作, 强化对网络信息安全的重视, 法律是打击网络信息犯罪最有力的武器, 是保障网络信息安全的根本。对所有危害网络信息安全的行为实施严厉的法律制裁, 才能从根本上解决信息网络病毒泛滥、黑客猖獗、流氓软件现状。目前国家建立了相应的机构, 发布了有关的法规, 加强对网络信息安全的管理。

制度管理是信息系统内部依据系统必要的安全需求制定的一系列内部规章制度, 内容包括:安全管理和执行机构的行为规范, 岗位设定及操作规范, 岗位人员的素质要求及行为规范, 内部关系与外部关系的行为规范等。制度管理是法律管理的形式化、具体化, 是法律、法规与管理对象的接口。

培训管理是确保信息系统安全的前提。内容包括:法律法规培训、内部制度培训、岗位操作培训、普遍安全意识和与岗位相关的重点安全意识相结合的培训, 业务素质与技能技巧培训等。培训的对象包括信息系统有关的所有人员。

制定一个计划来实施网络安全体系的策略, 即从监测、响应、防护到恢复的一整套科学合理的管理体制, 保证网络信息系统的安全运转。正确认识当前的防病毒技术、入侵检测技术、防火墙技术、加密、解密技术、认证技术以及数据恢复技术的重要性和局限性, 采用最先进的安全技术保障网络信息安全。具体可从以下几方面来谈。

(1) 使用过滤路由器来限制分隔开物理网络之间的访问, 使用交换机来隔离服务器、用户组和部门之间的网络传输, 使用防火墙将内部网络与因特网隔离开, 选择已经顺利通过国家计算机安全协议审查的防火墙软件包, 阻止除来自授权源外的所有IP流进入内部网络, 将所有防火墙事件都记入日志, 对防火墙进行检查, 将所有的WAN连接都置于一个中心集线器之上, 它通过防火墙与公众通信连接隔开, 使用集线器对传输进行隔离, 选择资深厂商的网络设备和软、硬件。

(2) 将存放重要信息的计算机放置在具有电磁屏蔽功能的房间内, 为计算机准备一套灾难恢复计划, 将网络骨干线路置于管道中或保护区域内, 将网络配置以文档的形式记录下来, 将执行关键任务的计算机数据备份, 控制软件的分发和使用授权的软件, 对过滤路由器的软硬件进行标准化, 对应用层网关的软硬件进行标准化, 进行远程配置的交换机必须设置口令控制对它的访问, 为每个用户设置拨入或拨出许可机制并将事件记录到日志文件中。

(3) 对桌面计算机的访问必须使用用户和口令鉴别机制, 使用混合的字母和数字组合作为口令, 对照口令的历史记录文件检查口令, 操作系统必须对口令文件进行加密, 建立新的管理员帐号或系统帐号不用默认帐号, 远程服务器管理仅限于系统管理员使用, 在控制台执行服务器管理, 设置用户组的文件访问权限, 使用访问控制列表以限制单个用户对文件的访问, 按指定的计划对计算机进行病毒扫描, 在计算机上保存安全事件日志, 将所有的安全日志存档, 记录防火墙上的安全事件, 使用用户名和口令对用户进行鉴别。

(4) 在邮件服务器之间使用身份鉴别机制, 个人邮件帐号应使用口令鉴别机制, 在FTP服务器上安装反病毒软件, 为授权用户设置FTP目录许可权, 禁止在运行关键业务的计算机上使用浏览器, 创建单独的帐号来运行Web和应用程序进程, 所有属于高度机密的应用程序都必须具有应用级的用户鉴别机制, 对所有要在网络上使用的关键业务软件执行安全性确认和验证程序, 按计划检查所有关键业务主机系统中软件的合法性, 从运行关键业务的系统中删除全部源代码、编辑器和链接器, 对于使用公共通信信道传输的软件要进行校验和验证。

(5) 需要通过网络来传输敏感或者机密的数据使用加密方式, 为了交换组织的敏感信息, 使用来自公认可信的"密钥"分配中心颁发的服务器证书, 使用拥有者或可信源证实过的公钥, 建立一个密钥管理策略, 从计算机硬盘上删除加密文件的明文版本, 使用授权的追踪和配置管理程序来追踪每台计算机上的所有文件, 在网络上安装网络监控软件和嗅探器, 培训网络管理员使用网络监控设备和软件, 定期对所有日志信息进行存档, 将用户对计算机所做的维护操作记入日志, 跟踪和使用新发布的安全软件提高系统安全性。

(6) 使用安全工具对执行关键业务的系统进行测试, 准备一定数量的冗余网络设备诊断网络安全问题, 为每台服务器上的数据备份操作制定时间表, 重复进行如下操作:备份、恢复文件、恢复被破坏的数据, 把备份数据放置在一个受保护的安全地点, 通过培训让网络管理员遵循信息安全最佳实例网络管理员应定期回顾安全培训手册和程序, 如果多种问题影响了计算机的性能和可靠性且这些问题与硬件无关, 那么请为操作系统和相关的因特网软件运行最新的补丁.

3. 结束语

校园网的信息安全防范体系是一个动态的、不断发展变化的综合运行机制, 我们必须考虑各种安全因素, 制定应对措施, 使校园网的运行更加稳定可靠。

摘要：对校园网的信息安全问题及管理, 结合自己的体会进行探讨。

关键词：网络,信息,安全,措施

参考文献

[1].王竹林, 张胜.网络安全实践[M].西安:西安电子科技大学出版社.2002.55～66.

校园网络的安全问题 篇11

【摘要】伴随着社会经济的飞速发展以及现代信息技术的不断进步，企业也正在朝着信息化、现代化的发展方向迈进，再利用高效快速的网络信息技术处理企业内部的日常工作时，因为网络信息本身固有的安全漏洞和感染木马病毒等一系列安全问题而造成的企业损失也越来越多，本文将以此为基础，简要分析企业网络信息安全存在的问题及对策。

【关键词】企业 网络信息 安全 问题 对策

引言：当前网络信息技术具有高效便捷等巨大优势，因此被广泛应用在企业内部当中，企业在网络信息技术的帮助和推动下也正在不断提高自身工作效率和工作质量，然而在网络信息技术为企业发展带来种种好处的同时，其本身存在的安全问题也逐渐成为社会各界关注的中心和焦点，特别是近几年有不少企业因为网络信息安全问题而造成了巨大的经济损失，这也是本文研究的目的所在。

一、现阶段企业网络信息安全存在的问题

1、安全漏洞。目前计算机技术还不能够确保每一种程序都是完美无缺，百分之百安全的，也就是说现阶段任何计算机操作系统或软件内都或多或少的存在安全漏洞，这也是现今计算机技术急需攻克的技术难题之一，由于企业网络信息自身存在安全漏洞，因此会有很多不法分子利用这一漏洞攻击企业网络，窃取企业内部重要的机密文件和数据信息，因此而给企业带来巨大的经济损失。

2、木马病毒。以木马病毒为首的计算机病毒是现阶段企业网络信息安全中现存的较大安全隐患之一，木马病毒通常会被编辑在电子邮件或是软件当中，用户在无意中点击或下载带有木马病毒的邮件与软件便会瞬间将木马病毒移植在计算机当中，而网络黑客正式利用木马病毒来操控用户的计算机，窃取用户的重要数据和隐私资料。

3、黑客攻击。网络黑客无处不在，可能是企业的竞争对手，也有可能是对企业心怀不满的员工，这些人对企业网络进行非法入侵或是恶意攻击，严重阻碍和影响企业利用网络进行正常的工作和商业活动，比如说在企业网络中植入木马病毒，窃取企业重要文件，或是恶意篡改、删除企业重要的数据资料等等，企业内部私密文件的安全性受到严重威胁，势必会影响企业正常生产运营工作。

4、管理失误。当前，维护企业网络信息安全主要是依靠人工维护方式，相关工作人员极有可能因为出现工作失误而给企业网络信息造成巨大的安全隐患，比如说工作人员没能及时发现计算机中的木马病毒，或是工作人员没有定期为计算机进行杀毒和安全扫描等等，这都为黑客和不法分子提供了可乘之机。

二、解决企业网络信息安全的具体对策

1、提高物理安全。企业想要提高内部网络信息的安全性，首先需要提高企业中所有计算机设备的物理安全。所谓的物理安全就是指确保计算机设备以及相关网络设施的实际安全，避免其因为自然灾害或其它人为操作失误而导致故障。另外，现在有很多不法分子利用搭线的方式截获企业网络信息数据，企业可以通过安装信号屏蔽器或是干扰器等装置减少内部电子信号的扩散，从而有效防止这一情况的发生。

2、访问控制手段。访问控制手段能够有效维护企业网络信息的安全，首先企业需要对每一位网络来访者的身份信息进行验证，使用者在访问企业网路之前需要主动提供自身的身份信息，譬如说用户名或是口令，待企业验证核实之后才能进行访问。企业也可以对用户进行权限设定，即企业内部网络只对授权人士开放，未授权人士无法进入企业网络。另外在企业网络信息当中还需要利用防火墙技术来提高其自身安全性，防火墙技术能够有效拦截和过滤可能会对企业网络造成安全隐患的信息和软件，并且对企业网络进行安全检测，从而有效保障企业网络信息安全。

3、采用数据加密。对于企业内部非常重要的信息数据需要采用数据加密的方式来提高其安全性，由于数据加密方法简单、步骤灵活，因此也被广泛运用在维护企业网络信息安全当中，事实证明数据加密法能够有效拦截恶意信息以及木马病毒的植入，同时从源头上切断不法分子想要利用线路窃听攻击企业内部网络的可能。

4、防范病毒入侵。防范病毒入侵是企业维护网络信息安全的必经之路，企业一旦发现有木马病毒或其他形式的计算机病毒入侵网络系统当中时，应第一时间将其隔离开来，防止病毒的传播和扩散，与此同时企业还需要加装各种防毒软件和杀毒软件，定期对企业网络系统进行安全查杀，从而有效防止计算机病毒的入侵。

信息时代的网络信息安全问题 篇12

(一)网络面临的安全威胁。

随着互联网的普及,计算机和网络正被广泛应用于社会的各个领域,基于先进的计算机、电子、网络等技术建立起来的信息系统正在改变着人们的生活、工作方式。如今,信息已经逐步上升为推动经济和社会发展的关键因素。信息跨越了时空的界限,给人们的生活、工作都带来了无限好处。在我们享受信息系统带来的方便的同时,必须正视资源共享带来的安全和威胁。据美国FBI统计,每年因信息和网络安全问题所造成的损失高达75亿美元,而且还有上升的趋势。在我国的信息技术和网络信息安全技术与国外相比还存在着较大的差距,大量的硬件,软件基础设施都是依靠从国外引进。据统计,目前我国的计算机使用的操作系统几乎全是美国微软公司的Windows系统,并且Windows程序能够自动搜集有关用户的信息,即使用户已经指明不要这样做,注册程序还是会在用户不知情的情况下将这些信息发送给微软,这些无疑给我国的用户安全造成巨大威胁。

(二)网络安全的大敌——黑客。

“黑客”一词来源于英语hack意为“恶作剧”,今天被人们引用到计算机领域,意指那些未经许可擅自闯入别人计算机系统的人。

1、黑客攻击的方式。

(1)外部攻击,是指外部黑客通过各种手段,从该子网以外的地方向该子网或者该子网内的系统发动攻击。外部攻击的时间一般发生在目标系统当地时间的晚上或者凌晨时分,外部攻击发起者一般不会用自己的机器直接发动攻击,而是通过跳板的方式,对目标进行迂回攻击,以迷惑系统管理员,防止暴露真实身份;(2)内部攻击,是指本单位的内部人员,通过所在的局域同,向本单位的其他系统发动攻击,在本机上进行非法越权访问也是本地攻击。本地攻击不排除使用跳板的可能;(3)伪外部攻击,是指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的假象,从而使追查者以为攻击者是来自外单位。

2、黑客攻击的主要类型。

主要有:(1)窃听,主要通过检测从连线上发射出来的电磁辐射来收集所需要的信号;(2)口令陷阱,是指设计一个代码模块(运行后和登录屏幕一样)。使用户看到的是两个登录屏幕,第一次登录显示失败后,用户被要求输入用户名和口令。而实际上第一次登录并未失败,代码设计者只是将登录的数据写入一个数据文件以便今后使用,从而非法进入该系统;(3)拒绝服务,是指临时降低系统性能,系统崩溃而需要人工重新启动,或因数据永久性的丢失而导致较大范围的系统崩渍;(4)非法访问,是指了解到某个机构的账户,该机构的网络又缺少安全防范措施,侵入者可通过远程拨号访问该机构的网络,从而破坏该机构的网络系统;(5)篡改信息,是指数据传输的内容被改变而用户未发觉,并导致一种未授权后果;(6)特洛伊木马,是指把黑客设计的程序伪装成系统上已存在的某一程序,而该系统用户并不知情,当运行该程序时,黑客程序同时被启动运行,从而达到毁坏数据,破坏系统的目的。

二、网络信息安全性的目标及要求

(一)网络信息安全性目标。

1、保密性,是指不向未授权用户泄露信息和资源;2、完整性,是指保证信息和资源不被非授权的用户修改或利用;3、可用性,是指保证信息和资源不拒绝授权用户的访问。

(二)网络信息安全性要求。

1、安全策略,是指有一种由系统实施的、明确的、定义好的安全策略;2、安全级别,是指为表示信息的不同敏感程度,按保密程度的不同对信息进行层次划分;3、安全标识,是指用于安全可靠地识别每个主体。主体(通常为用户)必须在得到身份验证之后才能访问客体;4、安全标记,是指每个客体(通常为文件)必须有一个安全标记,这个标记显示客体的安全级别并记录哪些主体可以对特定的客体进行访问;5、安全机制,是指计算机系统必须有一系列实施网络安全的机制,并且能够评价这些安全机制的有效性;6、安全管理,是指主要是指安全服务管理和安全机制的管理。

三、网络信息安全防范措施

(一)网络层的安全管理。

用户应该制定网络安全规范,明确各级部门对网络使用的范围与权限,保证经授权许可的信息才能在客户机和服务器之间通信。

1、访问控制。

访问控制是在向鉴别机制提供的信息基础上,判断某一主体对特定网络资源是否能访问。

2、密码保护。

设置密码是最常用的网络安全手段,而密码的获取是黑客们最喜欢做的事情。获取密码的方法有:字符穷举法、字典穷举法、密码文件破译法、特洛伊木马法等。

3、地址转换。

使用地址转换技术,让IP数据包的源地址和目的地址以及CP或UDP的端口号在进出内部网时发生改变,这样可以屏蔽网络内部细节,防止外部黑客利用IP探测技术发现内部网络结构和服务器真实地址。

4、安装防火墙。

防火端技术是近年来维护网络安全的较重要的手段,他是一个位于内联网与因特同之间的计算机或网络设备中的一个功能模块,是按照一定的安全策略建立起来的硬件和软件的有机组成体,通过网络拓扑结构和服务类型上的隔离来加强网络安全的保护。

5、安装入侵检测系统。

传统的防火墙技术对于来自网络内部的攻击无能为力(而据调查50/100的攻击来自于内部),对于病毒的入侵也束手无策,在此基础上,出现入侵检测系统(简称IDS),它弥补了防火墙的不足。IDS从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象,为制定网络的安全策略提供依据。

(二)系统的安全管理。

是指操作系统和应用系统的安全管理问题。1、使用安全性较高的网络操作系统。“Linux已被证明是高性能、稳定可靠的操作系统,有着空前强大的网络功能。除进行必要的安全配置外,还应配备安全扫描系统,对操作系统进行安全扫描,并有针对性地对网络设备重新配置或升级;2、安装所有的操作系统和服务器的补丁程序,随时与销售商保持联系,以取得最新的补丁程序;3、更新操作系统和与网络相关的软件,在计算机桌面上,删除未与局域网相连的用户,检查与局域网相连的用户的网络适配器、网卡、协议,除上网使用的适配器外,其他的协议都要删除;4、开发我国自己的操作系统及软件产品。要做到网络信息安全,更重要的一点是要摆脱国外产品的限制,努力开发自己的操作系统及应用软件。

(三)注重用户的安全管理。

1、提高安全意识。不随便运行不太了解的人给你的程序;不随意透露个人信息;不随意运行黑客程序。2、实施单一的登录机制。实行一人一个账号一个口令的管理模式。可采用ATM和PIN密钥管理、数据加密、数字签名等安全机制,最大限度地保证用户和口令等信息的安全。

参考文献

[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011.1.

[2]袁宏昊.浅谈计算机网络安全技术的应用[J].科技咨讯,2009.14.