前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全知識范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全知識范文第1篇

針對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢信息的共享、復(fù)用問題，建立一種基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型，來解決無法統(tǒng)一的難題。利用網(wǎng)絡(luò)安全態(tài)勢要素知識的多源異構(gòu)性，從分類和提取中建立由領(lǐng)域本體、應(yīng)用本體和原子本體為組成的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型，并通過具體態(tài)勢場景來驗(yàn)證其有效性。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全態(tài)勢感知；本體；知識庫；態(tài)勢場景

現(xiàn)代網(wǎng)絡(luò)環(huán)境的復(fù)雜化、多樣化、異構(gòu)化趨勢，對于網(wǎng)絡(luò)安全問題日益引起廣泛關(guān)注。網(wǎng)絡(luò)安全態(tài)勢作為網(wǎng)絡(luò)安全領(lǐng)域研究的重要難題，如何從網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)威脅感知中來提升安全目標(biāo)，防范病毒入侵，自有從網(wǎng)絡(luò)威脅信息中進(jìn)行協(xié)同操作，借助于網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域的先進(jìn)技術(shù)，實(shí)現(xiàn)對多源安全設(shè)備的信息融合。然而，面對網(wǎng)絡(luò)安全態(tài)勢問題，由于涉及到異構(gòu)格式處理問題，而要建立這些要素信息的統(tǒng)一描述，迫切需要從網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型構(gòu)建上，解決多源異構(gòu)數(shù)據(jù)間的差異性，提升網(wǎng)絡(luò)安全管理人員的防范有效性。

1網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型研究概述

對于知識庫模型的研究，如基于XML的知識庫模型，能夠從語法規(guī)則上進(jìn)行跨平臺操作，具有較高的靈活性和延伸性；但因XML語言缺乏描述功能，對于語義豐富的網(wǎng)絡(luò)安全態(tài)勢要素知識庫具有較大的技術(shù)限制；對于基于IDMEF的知識庫模型，主要是通過對入侵檢測的交互式訪問來實(shí)現(xiàn)，但因針對IDS系統(tǒng)，無法實(shí)現(xiàn)多源異構(gòu)系統(tǒng)的兼容性要求；對于基于一階邏輯的知識庫模型，雖然能夠從知識推理上保持一致性和正確性，但由于推理繁復(fù)，對系統(tǒng)資源占用較大；基于本體的多源信息知識庫模型，不僅能夠?qū)崿F(xiàn)對領(lǐng)域知識的一致性表達(dá)，還能夠滿足多源異構(gòu)網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)對多種語義描述能力的邏輯推理。如AlirezaSadighian等人通過對上下文環(huán)境信息的本體報(bào)警來進(jìn)行本體表達(dá)和存儲警報(bào)信息，以降低IDS誤報(bào)率；IgorKotenko等人利用安全指標(biāo)本體分析方法，從拓?fù)渲笜?biāo)、攻擊指標(biāo)、犯罪指標(biāo)、代價(jià)指標(biāo)、系統(tǒng)指標(biāo)、漏洞攻擊指標(biāo)等方面，對安全細(xì)心及事件管理系統(tǒng)進(jìn)行安全評估，并制定相應(yīng)的安全策略；王前等人利用多維分類攻擊模型，從邏輯關(guān)系和層次化結(jié)構(gòu)上來構(gòu)建攻擊知識的描述、共享和復(fù)用；吳林錦等人借助于入侵知識庫分類，從網(wǎng)絡(luò)入侵知識庫模型中建立領(lǐng)域本體、任務(wù)本體、應(yīng)用本體和原子本體，能夠?qū)崿F(xiàn)對入侵知識的復(fù)用和共享?？偟膩砜矗瑢τ诨诒倔w的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型的構(gòu)建，主要是針對IDS警報(bào)，從反應(yīng)網(wǎng)絡(luò)安全狀態(tài)上來進(jìn)行感知，對各安全要素的概念定義較為模糊和抽象，在實(shí)際操作中缺乏實(shí)用性。

2網(wǎng)絡(luò)安全態(tài)勢要素的分類與提取

針對多源異構(gòu)網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全狀態(tài)信息，在對各要素進(jìn)行分類上，依據(jù)不同的數(shù)據(jù)來源、互補(bǔ)性、可靠性、實(shí)時(shí)性、冗余度等原則，主要分為網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)漏洞、網(wǎng)絡(luò)攻擊三類。對于網(wǎng)絡(luò)環(huán)境，主要是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢的基礎(chǔ)環(huán)境，如各類網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)主機(jī)、安全設(shè)備，以及構(gòu)建網(wǎng)絡(luò)安全的拓?fù)浣Y(jié)構(gòu)、進(jìn)程和應(yīng)用配置等內(nèi)容；對于網(wǎng)絡(luò)漏洞，是構(gòu)成網(wǎng)絡(luò)安全態(tài)勢要素的核心，也是對各類網(wǎng)絡(luò)系統(tǒng)中帶來威脅的協(xié)議、代碼、安全策略等內(nèi)容；這些程序缺陷是誘發(fā)系統(tǒng)攻擊、危害網(wǎng)絡(luò)安全的重點(diǎn)。對于網(wǎng)絡(luò)攻擊，主要是利用各種攻擊手段形成非法入侵、竊取網(wǎng)絡(luò)信息、破壞網(wǎng)絡(luò)環(huán)境的攻擊對象，如攻擊工具、攻擊者、攻擊屬性等。在對網(wǎng)絡(luò)環(huán)境進(jìn)行安全要素提取中，并非是直接獲取，而是基于相關(guān)的網(wǎng)絡(luò)安全事件，從大量的網(wǎng)絡(luò)安全事件中來提取態(tài)勢要素。這些構(gòu)成網(wǎng)絡(luò)威脅的安全事件，往往被記錄到網(wǎng)絡(luò)系統(tǒng)的運(yùn)行日志中，如原始事件、日志事件。

3構(gòu)建基于本體的網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型

在構(gòu)建網(wǎng)絡(luò)安全態(tài)勢要素知識庫模型中，首先要明確本體概念。對于本體，主要是基于邏輯、語義豐富的形式化模型，用于描述某一領(lǐng)域的知識。其次，在構(gòu)建方法選擇上，利用本體的特異性，從本體的領(lǐng)域范圍、抽象出領(lǐng)域的關(guān)鍵概念來作為類，并從類與實(shí)例的定義中來描述概念與個體之間的關(guān)系。如要明確定義類與類、實(shí)例與實(shí)例之間、類與實(shí)例之間的層次化關(guān)系；將網(wǎng)絡(luò)安全態(tài)勢要素知識進(jìn)行分類，形成知識領(lǐng)域本體、應(yīng)用本體和原子本體三個類別。

3.1態(tài)勢要素知識領(lǐng)域本體

領(lǐng)域本體是構(gòu)建網(wǎng)絡(luò)安全態(tài)勢要素知識庫的最高本體，也是對領(lǐng)域內(nèi)關(guān)系概念進(jìn)行分類和定義的集合。如核心概念類、關(guān)鍵要素類等。從本研究中設(shè)置四個關(guān)鍵類，即Context表示網(wǎng)絡(luò)環(huán)境、Attack表示網(wǎng)絡(luò)攻擊、Vulnerability表示網(wǎng)絡(luò)漏洞、Event表示網(wǎng)絡(luò)安全事件。在關(guān)系描述上設(shè)置五種關(guān)系，如isExploitedBy表示為被攻擊者利用；hasVulnerability表示存在漏洞；happenIn表示安全事件發(fā)生在網(wǎng)絡(luò)環(huán)境中；cause表示攻擊引發(fā)的事件；is-a表示為子類關(guān)系。

3.2態(tài)勢要素知識應(yīng)用本體

對于領(lǐng)域本體內(nèi)的應(yīng)用本體，主要是表現(xiàn)為網(wǎng)絡(luò)安全態(tài)勢要素的構(gòu)成及方式，在描述上分為四類：一是用于描述網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)配置狀況；二是對網(wǎng)絡(luò)漏洞、漏洞屬性和利用方法進(jìn)行描述；三是對攻擊工具、攻擊屬性、安全狀況、攻擊結(jié)果的描述；四是對原始事件或日志事件的描述。

3.3態(tài)勢要素知識原子本體

對于原子本體是可以直接運(yùn)用的實(shí)例化說明，也最底層的本體。如各類應(yīng)用本體、類、以及相互之間的關(guān)系等。利用形式化模型來構(gòu)建基于本體的描述邏輯，以實(shí)現(xiàn)語義的精確描述。對于網(wǎng)絡(luò)拓?fù)渲械木W(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)關(guān)，以及網(wǎng)絡(luò)配置系統(tǒng)中的程序、服務(wù)、進(jìn)程和用戶等。這些原子本體都是進(jìn)行邏輯描述的重點(diǎn)內(nèi)容。如對于某一節(jié)點(diǎn)，可以擁有一個地址，屬于某一網(wǎng)絡(luò)。對于網(wǎng)絡(luò)漏洞領(lǐng)域內(nèi)的原子本體，主要有漏洞嚴(yán)重程度、結(jié)果類型、訪問需求、情況；漏洞對象主要有代碼漏洞、配置漏洞、協(xié)議漏洞；對漏洞的利用方法有郵箱、可移動存儲介質(zhì)、釣魚等。以漏洞嚴(yán)重程度為例，可以設(shè)置為高、中、低三層次；對于訪問需求可以分為遠(yuǎn)程訪問、用戶訪問、本地訪問；對于結(jié)果類型有破壞機(jī)密性、完整性、可用性和權(quán)限提升等。

3.4網(wǎng)絡(luò)安全態(tài)勢知識庫模型的特點(diǎn)

網(wǎng)絡(luò)安全知識范文第2篇

關(guān)鍵詞：校園網(wǎng) 安全 背景分析 設(shè)計(jì)策略 特色

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2013）03（a）-0-02

漢中職業(yè)技術(shù)學(xué)院新校區(qū)弱電數(shù)字化校園網(wǎng)設(shè)計(jì)以“統(tǒng)一規(guī)劃、分步實(shí)施、加強(qiáng)應(yīng)用、資源整合、數(shù)據(jù)共享” 為指導(dǎo)思想，本著“數(shù)字與安全并重，常態(tài)與非常態(tài)結(jié)合的原則，建立起現(xiàn)代化的數(shù)字化校園”，嚴(yán)格按照新校區(qū)的有關(guān)要求和具體場地的使用情況進(jìn)行設(shè)計(jì)和施工。具體設(shè)計(jì)原則體現(xiàn)了先進(jìn)性、成熟性、開放性、標(biāo)準(zhǔn)化、可擴(kuò)展性、安全性、可靠性、實(shí)用性、可集成性、宜管理性。同時(shí)《陜西省教育信息化十年發(fā)展規(guī)劃》（2011―2020年）頒布后，我院認(rèn)真組織學(xué)習(xí)，根據(jù)全國教育信息化工作電視電話會議精神，結(jié)合我院實(shí)際情況，深化實(shí)施我院信息化試點(diǎn)建設(shè)。為保障我院信息化試點(diǎn)建設(shè)和整個校園網(wǎng)絡(luò)的正常運(yùn)行，以上原則中，系統(tǒng)的安全性是非常重要的內(nèi)容，提供機(jī)制增強(qiáng)整個系統(tǒng)的安全防范能力。主要考慮：網(wǎng)絡(luò)設(shè)備的安全性，包括數(shù)據(jù)包過濾、防火墻等功能；用戶接入的控制；實(shí)現(xiàn)完善的統(tǒng)一認(rèn)證及計(jì)費(fèi)系統(tǒng)；入侵檢測和病毒防范；校園網(wǎng)系統(tǒng)對外出口及入口的安全性的考慮。所以合理，科學(xué)、全面、可操作性的校園網(wǎng)絡(luò)安全整體設(shè)計(jì)顯的尤為重要。

1 背景分析

1.1 校園網(wǎng)狀況分析

校園網(wǎng)網(wǎng)絡(luò)信息十分豐富，網(wǎng)絡(luò)用戶的活動也非?；钴S，校園網(wǎng)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)往往用于滿足學(xué)校正常的行政辦公需要、廣大師生的教務(wù)教學(xué)需要、學(xué)生們的課余校園文化生活等，這些信息都需要進(jìn)行完整性、真實(shí)性保護(hù)和控制，這就需要對進(jìn)出校園網(wǎng)的訪問行為進(jìn)行必要的控制，避免損失。

校園網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)數(shù)量多，物理位置不同、操作用戶不同、用途不同，由于這些差異，使得校園網(wǎng)網(wǎng)絡(luò)中計(jì)算機(jī)中的漏洞問題十分嚴(yán)重。因?yàn)槭褂谜叩陌踩庾R不強(qiáng)，或者采取措施不及時(shí)造成的損失在校園網(wǎng)內(nèi)時(shí)有發(fā)生，因此采用科學(xué)管理方法和先進(jìn)的技術(shù)，可以進(jìn)一步提高校園網(wǎng)絡(luò)信息安全保障水平。

網(wǎng)絡(luò)上的信息良蕎不齊，對正在形成世界觀和人生觀的學(xué)生來說，還不能正確地對待這類內(nèi)容，這些違反道德標(biāo)準(zhǔn)和有關(guān)法律規(guī)范的不良信息對他們危害極大，如果信息安全措施不好，有部分學(xué)生會進(jìn)入這些網(wǎng)站，還可能在校園內(nèi)傳播這類不良

信息。

教育信息化、校園網(wǎng)絡(luò)化作為網(wǎng)絡(luò)時(shí)代的教育方式和教育環(huán)境。隨著各高校網(wǎng)絡(luò)規(guī)模的膨脹、網(wǎng)絡(luò)用戶數(shù)目的快速增長，校園網(wǎng)網(wǎng)絡(luò)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。作為資源共享和信息交流的平臺，校園網(wǎng)絡(luò)的安全顯的尤為重要。

1.2 校園網(wǎng)安全需求

1.2.1 高校面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢。越來越多的報(bào)道表明高校校園網(wǎng)己意識的淡薄，而另一方面，高校學(xué)生―這群精力充沛的年輕一族對新鮮事物有著強(qiáng)烈的好奇心，他們有著探索的高智商和沖勁，卻缺乏全面思考的責(zé)任感。有關(guān)數(shù)字顯示，目前校園網(wǎng)遭受的惡意攻擊，70%來自高校網(wǎng)絡(luò)內(nèi)部，如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時(shí)不得不考慮的問題。

1.2.2 網(wǎng)絡(luò)安全一定是全方位的安全。首先，網(wǎng)絡(luò)出口、數(shù)據(jù)中心、服務(wù)器等重點(diǎn)區(qū)域要做到安全過濾；其次，不管接入設(shè)備，還是骨干設(shè)備，設(shè)備本身需要具備強(qiáng)大的安全防護(hù)，要具備強(qiáng)大的安全防護(hù)能力，并且安全策略部署不能影響到網(wǎng)絡(luò)的性能，不造成網(wǎng)絡(luò)單點(diǎn)故障；最后，要充分考慮全局統(tǒng)一的安全部署，需要能夠從接入控制，到對網(wǎng)絡(luò)安全事件進(jìn)行深度探測，到現(xiàn)有安全設(shè)備有機(jī)的聯(lián)動，到對安全事件觸發(fā)源的準(zhǔn)確定位和根據(jù)身份進(jìn)行的隔離、修復(fù)措施，從而能對網(wǎng)絡(luò)形成一個由內(nèi)至外的整體安全架構(gòu)。

1.3 校園網(wǎng)安全面臨的威脅

通過認(rèn)真分析可以總結(jié)出校園網(wǎng)主要面臨如下的安全威脅：各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來的安全威脅；Internet網(wǎng)絡(luò)用戶對校園網(wǎng)存在非法訪問或惡意入侵的威脅；來自校園網(wǎng)內(nèi)外的各種病毒的威脅；內(nèi)部用戶下載文件可能將木馬、蠕蟲等程序帶入校園內(nèi)網(wǎng)；內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用等。

2 校園網(wǎng)安全設(shè)計(jì)策略

對于以上威脅，我們只有不斷改進(jìn)管理方法和采用先進(jìn)的技術(shù)結(jié)合起來，才能切實(shí)構(gòu)筑一個安全的校園網(wǎng)。

2.1 校園網(wǎng)安全管理

針對目前高校校園網(wǎng)安全現(xiàn)狀，在防病毒軟件、防火墻或智能網(wǎng)關(guān)等構(gòu)成的防御體系下，對于防止來自校園網(wǎng)外的攻擊已經(jīng)足夠。以下是我院的安全管理策略。

2.1.1 規(guī)范出口管理，實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須解決多出口的問題。規(guī)范統(tǒng)一的對出口進(jìn)行管理，使校園網(wǎng)絡(luò)安全體系能夠得以實(shí)施。為校園網(wǎng)的安全提供最基礎(chǔ)的保障。

2.1.2 配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的統(tǒng)一網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備，就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等。另外，通過配置安全產(chǎn)品可以實(shí)現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。

2.1.3 解決用戶上網(wǎng)身份問題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 。校園網(wǎng)絡(luò)必須要解決用戶上網(wǎng)身份問題，而身份認(rèn)證系統(tǒng)是整個校園網(wǎng)絡(luò)安全體系的基礎(chǔ)，否則即便發(fā)現(xiàn)了安全問題也大多只能不了了之，只有建立了基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問題。

2.1.4 嚴(yán)格規(guī)范上網(wǎng)場所的管理，集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過統(tǒng)一的校級身份認(rèn)證系統(tǒng)確認(rèn)，而且，合法用戶上網(wǎng)的行為也要受到統(tǒng)一的監(jiān)控，上網(wǎng)行為的日志要集中保存在中心服務(wù)器上，保證了這個記錄的法律性和準(zhǔn)確性。

2.2 校園網(wǎng)絡(luò)安全技術(shù)

前述各種網(wǎng)絡(luò)安全威脅，都是通過網(wǎng)絡(luò)安全缺陷和系統(tǒng)軟硬件漏洞來對網(wǎng)絡(luò)發(fā)起攻擊的。為杜絕網(wǎng)絡(luò)威脅，主要手段就是完善網(wǎng)絡(luò)病毒監(jiān)管能力，堵塞網(wǎng)絡(luò)漏洞，從而達(dá)到網(wǎng)絡(luò)安全。

2.2.1 殺毒產(chǎn)品的部署

在該網(wǎng)絡(luò)防病毒方案中，要達(dá)到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了實(shí)現(xiàn)這一點(diǎn)，應(yīng)在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段；同時(shí)為了有效、快捷地實(shí)施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、集中管理、分布查殺等多種功能。

2.2.2 采用VLAN技術(shù)

VLAN技術(shù)根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。

2.2.3 內(nèi)容過濾器

內(nèi)容過濾器是有效保護(hù)網(wǎng)絡(luò)系免于誤用和無意識服務(wù)拒絕的工具。同時(shí)，可以限制外來的垃圾郵件。

2.2.4 防火墻

在每一臺電腦上都安裝裝防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。在防火墻設(shè)置上按照以下原則配置來提高網(wǎng)絡(luò)安全性：規(guī)劃設(shè)置正確的安全過濾規(guī)則；規(guī)則審核協(xié)議、端口、源地址等IP數(shù)據(jù)包內(nèi)容；嚴(yán)格禁止外網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問；使用動態(tài)規(guī)則管理，允許授權(quán)運(yùn)行的程序開放的端口服務(wù)；正確設(shè)置你在局域網(wǎng)中的IP，防火墻系統(tǒng)才能識別數(shù)據(jù)包的來向，從而保證你在局域網(wǎng)中正常使用網(wǎng)絡(luò)服務(wù)功能；定期查看防火墻訪問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

2.2.5 入侵檢測

入侵檢測系統(tǒng)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象，并記錄有關(guān)事件。

2.2.6 漏洞掃描

隨著軟件規(guī)模的不斷增大.系統(tǒng)中的安全漏洞或“后門”會存在.因此，應(yīng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器等進(jìn)行安全檢查，并寫出詳細(xì)的安全性分析報(bào)告，及時(shí)地將發(fā)現(xiàn)的安全漏洞打上“補(bǔ)丁”。

2.2.7 數(shù)據(jù)加密

數(shù)據(jù)加密是核心的對策，是保障數(shù)據(jù)安全最基本的技術(shù)措施和理論基礎(chǔ)。

2.2.8 加強(qiáng)網(wǎng)絡(luò)安全管理

首先，加強(qiáng)網(wǎng)絡(luò)安全知識的培訓(xùn)和普及；其次，是健全完善管理制度和相應(yīng)的考核機(jī)制，以提高網(wǎng)絡(luò)管理的效率。

3 特色創(chuàng)新點(diǎn)

3.1 校企合作

學(xué)院通過招標(biāo)公司面向全國分別于2011年、2012年進(jìn)行規(guī)劃設(shè)計(jì)及施工、監(jiān)理招標(biāo)。2012年下半年開始具體實(shí)施信息化建設(shè)。與此同時(shí)，學(xué)院本著長期合作、共同發(fā)展的原則，與中國移動漢中分公司、中國電信漢中分公司建立長期戰(zhàn)略合作伙伴關(guān)系，由兩家公司承擔(dān)學(xué)院綜合布線、一卡通等項(xiàng)目的建設(shè)，并長期提供技術(shù)支持。

3.2 五位一體化認(rèn)證體系

多年的摸索和實(shí)踐使我們認(rèn)識到，校園網(wǎng)安全運(yùn)營管理的核心需求及特點(diǎn)可歸納為五個方面。

準(zhǔn)入準(zhǔn)出一體化：準(zhǔn)入和準(zhǔn)出一體化采用統(tǒng)一的安全認(rèn)證平臺，用戶僅需1套賬號密碼并能夠自由、自主的在內(nèi)外網(wǎng)訪問間實(shí)現(xiàn)方便的切換，管理難度小、用戶體驗(yàn)高；流控設(shè)備與網(wǎng)關(guān)一體化，提供精確的流量和帶寬同時(shí)不影響性能，減少單點(diǎn)故障。保護(hù)用戶投資，實(shí)現(xiàn)增值。

802.1x和Web一體化：在接入交換機(jī)實(shí)現(xiàn)802.1x準(zhǔn)入和Web準(zhǔn)入的同時(shí)支持，達(dá)到部署靈活、保護(hù)投資的目的。實(shí)現(xiàn)基于用戶身份和所在區(qū)域的多種認(rèn)證方式，安全性高、便于管理。可通過統(tǒng)一的認(rèn)證管理平臺進(jìn)行管理減少投資成本、降低管理難度。802.1X認(rèn)證方式主要適用于學(xué)生群體，控制比較嚴(yán)格，Web方式適用于教職工群體上網(wǎng)方便。

有線和無線一體化：校園網(wǎng)同時(shí)具備有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)接入能力，通過不同的認(rèn)證方式，可以統(tǒng)一認(rèn)證管理平臺進(jìn)行管理，可以減少成本，部署靈活，降低管理難度。使用一體化的控制器使設(shè)備的利用率升高，保護(hù)了投資。同時(shí)一體化的網(wǎng)管能夠提供有線設(shè)備和無線設(shè)備的統(tǒng)一配置和管理達(dá)到減少投資成本的目的。

校內(nèi)和校外一體化：VPN網(wǎng)關(guān)支持基于Web認(rèn)證方式的SSL VPN，支持USB key等安全機(jī)制，部署靈活、便于管理。運(yùn)維管理人員僅需對1套系統(tǒng)、1份用戶身份信息進(jìn)行操作，降低了運(yùn)維管理復(fù)雜度。而網(wǎng)絡(luò)用戶在校內(nèi)和校外僅需1套賬號密碼，保證了高安全性和便捷的用戶體驗(yàn)。

IPv4和IPv6一體化：在身份認(rèn)證、用戶管理、安全管理、管理等方面，使校園網(wǎng)同時(shí)承載IPv4和IPv6協(xié)議，滿足接入需求。以達(dá)到減少投資成本、降低管理難度的目的，并且優(yōu)化了用戶使用體驗(yàn)、改善了網(wǎng)絡(luò)安全審計(jì)。

面向數(shù)字校園的校園網(wǎng)安全運(yùn)營管理要求對這五個方面進(jìn)行完整的涵蓋，五個方面的分別一體化是過程、五個方面的整合一體化是目標(biāo)，直至實(shí)現(xiàn)校園網(wǎng)的全網(wǎng)統(tǒng)一認(rèn)證運(yùn)營管理。

3.3 緊密四平臺

網(wǎng)絡(luò)設(shè)備管理平臺、網(wǎng)絡(luò)健康監(jiān)控管理平臺、網(wǎng)站安全防護(hù)平臺、網(wǎng)絡(luò)實(shí)名制平臺相互依賴。

參考文獻(xiàn)

[1] 鄧小善.網(wǎng)絡(luò)服務(wù)器配置與管理[M].北京：中國鐵道出版社，2003.

[2] 劉曉輝.網(wǎng)絡(luò)硬件設(shè)備完全技術(shù)[M].北京：中國鐵道出版社，2011.

網(wǎng)絡(luò)安全知識范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)食品；規(guī)制；質(zhì)量安全

中圖分類號：F416.82 文獻(xiàn)標(biāo)識碼：A

收錄日期：2016年6月20日

一、引言

21世紀(jì)經(jīng)濟(jì)全球化與信息化相促進(jìn)，互聯(lián)網(wǎng)走進(jìn)千家萬戶，深刻地改變了人們的生活和生產(chǎn)方式。而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，傳統(tǒng)食品行業(yè)與網(wǎng)絡(luò)不斷融合、重構(gòu)，形成“網(wǎng)絡(luò)食品”模式。網(wǎng)絡(luò)食品以網(wǎng)絡(luò)為媒介進(jìn)行銷售，與普通食品相比，網(wǎng)絡(luò)食品不僅在經(jīng)營銷售方面有其獨(dú)特之處，而且其經(jīng)營方式及涉及的相關(guān)主體都有所擴(kuò)展。網(wǎng)絡(luò)食品市場的興起在帶來經(jīng)濟(jì)增長和市場結(jié)構(gòu)多元化的過程中，也出現(xiàn)了越來越多的安全隱患。網(wǎng)絡(luò)食品質(zhì)量問題越來越突出，違法違規(guī)交易現(xiàn)象日益凸顯，已成為制約食品行業(yè)電子商務(wù)發(fā)展的重要瓶頸之一。在互聯(lián)網(wǎng)飛速發(fā)展的環(huán)境下，食品流通渠道從傳統(tǒng)的實(shí)物流通到網(wǎng)絡(luò)交易中無形虛擬環(huán)境交易，對食品安全的監(jiān)管提出了更加嚴(yán)格的要求和挑戰(zhàn)。

網(wǎng)絡(luò)購物市場在國外起步較早，發(fā)展模式較成熟。國外學(xué)者主要側(cè)重于研究網(wǎng)絡(luò)商品交易的問題以及監(jiān)管的對策。一部分學(xué)者也從市場交易誠信、交易模式、風(fēng)險(xiǎn)防范等方面展開研究。

二、網(wǎng)絡(luò)食品質(zhì)量安全規(guī)制理論依據(jù)

（一）市場失靈。信息不對稱是指在市場經(jīng)濟(jì)活動中，不同的人對有關(guān)信息的了解是有差別的，掌握信息充分的人在市場交易過程中往往處于優(yōu)勢地位；而缺乏信息了解的人一般處于相對劣勢地位。在食品市場，食品的經(jīng)營者掌握的信息往往要比消費(fèi)者多，而消費(fèi)者基于對經(jīng)營者的不信任，總是一味地壓低食品價(jià)格，最大限度地降低自己的風(fēng)險(xiǎn)，由于消費(fèi)者出價(jià)過低，導(dǎo)致食品生產(chǎn)者或經(jīng)營者降低生產(chǎn)成本甚至生產(chǎn)質(zhì)量低劣的食品，市場對資源的配置偏離帕累托最優(yōu)狀態(tài)，表現(xiàn)為市場的失靈。

在網(wǎng)絡(luò)食品市場中，信息不對稱現(xiàn)象表現(xiàn)更為突出。由于網(wǎng)絡(luò)空間的虛擬性，消費(fèi)者只能通過食品經(jīng)營者在網(wǎng)上的圖片及文字來判斷該食品的質(zhì)量，而經(jīng)營者為了獲得賞心悅目的視覺效果，時(shí)常對食品的描述及圖片進(jìn)行夸大美化處理，甚至出現(xiàn)欺詐現(xiàn)象。在市場活動中，網(wǎng)絡(luò)食品經(jīng)營者與消費(fèi)者之間對于信息掌握的不對等處境，經(jīng)常使消費(fèi)者在購買網(wǎng)絡(luò)食品時(shí)不能獲得稱心如意的食品，在維權(quán)時(shí)又遭遇種種阻礙，因此對網(wǎng)絡(luò)食品市場進(jìn)行監(jiān)管不僅是保證食品安全的需要，同樣也是維護(hù)消費(fèi)者權(quán)益的需要。

（二）公共利益。公共利益理論是指基于市場的自然性缺陷，即存在公共物品外部性、不完全競爭性及不確定性等失靈狀態(tài)下，由政府對市場中的相關(guān)經(jīng)濟(jì)主體行為進(jìn)行直接干預(yù)，從而克服市場調(diào)節(jié)過程中的不足，實(shí)現(xiàn)維護(hù)公共利益的目的。

食品市場中，食品安全的公共物品屬性決定了食品區(qū)別于其他產(chǎn)品的特性。食品安全關(guān)系到每個人的身體健康和生命安全，在食品市場中，食品生產(chǎn)者掌握的信息要多，消費(fèi)者處于相對弱勢地位，不能夠全面了解食品的安全信息，也無法很好的判斷食品質(zhì)量的好壞。如果僅僅依靠市場本身的自我調(diào)節(jié)，難保食品生產(chǎn)經(jīng)營主體不會為了個人私欲不計(jì)后果地假冒偽劣，損害消費(fèi)者的身體健康和生命安全。因此，為了全社會的公共利益，就需要一個有著足夠信譽(yù)的第三方主體介入。網(wǎng)絡(luò)食品市場中買賣雙方不用面對面交易，消費(fèi)者也不知道經(jīng)營者的身份、住所，對食品質(zhì)量狀況更是所知甚少，況且網(wǎng)絡(luò)食品比普通食品擁有著更為廣闊的消費(fèi)市場，面向更不確定多數(shù)的消費(fèi)者，無疑增加了網(wǎng)絡(luò)食品市場不安全性系數(shù)，所以需要政府等相關(guān)部門的調(diào)控規(guī)制。

三、網(wǎng)絡(luò)食品質(zhì)量安全形勢

我國網(wǎng)絡(luò)市場食品交易種類主要包括休閑零食、茶飲沖調(diào)、酒水飲料、糧油副食、生鮮水果等，其中有涉及國產(chǎn)食品與進(jìn)口食品。隨著市場的快速發(fā)展，網(wǎng)絡(luò)食品交易已成為我國食品行業(yè)的生力軍，在推動產(chǎn)業(yè)結(jié)構(gòu)升級、帶動行業(yè)領(lǐng)域發(fā)展、提供人員就業(yè)機(jī)會等方面發(fā)揮著積極作用。但不容忽視的是，網(wǎng)購食品在漫長的產(chǎn)業(yè)鏈上，每一個環(huán)節(jié)都可能不同程度地存在安全問題。

食品作為網(wǎng)絡(luò)營銷商品的一種，其具有便利性以及選擇多樣性，在滿足人們美食需求的同時(shí)也存在企業(yè)準(zhǔn)入門檻較低、產(chǎn)品質(zhì)量參差不齊、加工過程非法添加及出現(xiàn)問題維權(quán)困難等安全隱患，網(wǎng)絡(luò)市場的虛擬性造成信息的真實(shí)性、可靠性和安全度相對較低，食品不安全問題越來越突出，已成為制約行業(yè)進(jìn)一步發(fā)展的重要瓶頸之一。究其原因，縱觀近年來我國頻發(fā)的網(wǎng)購食品安全事故，表面上看，直接原因是不良的生產(chǎn)者的違法行為，但深層次原因是在我國經(jīng)濟(jì)、社會轉(zhuǎn)型的大背景下，法治建設(shè)、社會管理、政府監(jiān)管嚴(yán)重落后于時(shí)展造成的必然結(jié)果。如何完善符合我國國情的網(wǎng)絡(luò)食品監(jiān)管體系，統(tǒng)籌各方，創(chuàng)新發(fā)展網(wǎng)絡(luò)食品交易，實(shí)現(xiàn)信息共享成為目前迫切需要解決的問題。

四、網(wǎng)絡(luò)食品質(zhì)量安全規(guī)制建議

（一）完善市場信息傳導(dǎo)機(jī)制。可構(gòu)建一個基于供應(yīng)鏈的食品安全云平臺，我國食品行業(yè)將通過系統(tǒng)的供應(yīng)鏈綜合管理信息化來實(shí)現(xiàn)食品安全各環(huán)節(jié)可追溯。網(wǎng)購食品企業(yè)和監(jiān)管部門通過供應(yīng)鏈信息流實(shí)現(xiàn)信息共享，為公眾提供方便快捷的食品安全信息服務(wù)，充分發(fā)揮網(wǎng)絡(luò)的渠道作用，公開政務(wù)信息和企業(yè)溯源信息的同時(shí)提供消費(fèi)者表達(dá)訴求的渠道，增強(qiáng)消費(fèi)者自我保護(hù)與維權(quán)意識和能力，弱化信息不對稱。

由于網(wǎng)購食品市場處于問題伴隨發(fā)展存在的快速成長階段，具有交易環(huán)境虛擬、無時(shí)間、無區(qū)域限制等特點(diǎn)，在食品平臺上可設(shè)立網(wǎng)購食品市場專門社區(qū)。網(wǎng)絡(luò)食品經(jīng)營者通過各種終端完成日常經(jīng)營活動的同時(shí)可結(jié)合自身供應(yīng)鏈管理將食品備案信息、臺賬信息、索證資料信息上傳到數(shù)據(jù)中心平臺；監(jiān)管部門公職人員通過平臺對經(jīng)營者和第三方平臺進(jìn)行信息化監(jiān)管的同時(shí)可以重點(diǎn)網(wǎng)購食品安全相關(guān)的監(jiān)管監(jiān)測、法律法規(guī)、職責(zé)流程、典型案例調(diào)查結(jié)果等，回應(yīng)有關(guān)各方的需要和社會關(guān)切；消費(fèi)者從平臺中查詢食品銷售、下架、消費(fèi)預(yù)警、通知通告等信息的同時(shí)可以重點(diǎn)提出食品安全的質(zhì)疑信息，由經(jīng)營者或監(jiān)管者用客觀證據(jù)答疑解惑。

食品網(wǎng)絡(luò)市場呈現(xiàn)普及化、移動化發(fā)展趨勢，針對網(wǎng)購食品用戶需求，云平臺開發(fā)相應(yīng)短信平臺和手機(jī)應(yīng)用軟件?？衫孟冗M(jìn)互聯(lián)網(wǎng)技術(shù)架構(gòu)業(yè)務(wù)臺，使得網(wǎng)絡(luò)市場食品安全監(jiān)管部門能夠直接使用瀏覽器登錄系統(tǒng)進(jìn)行短信操作；應(yīng)用軟件平臺支持消費(fèi)者手機(jī)下載，通過手機(jī)客戶端軟件隨時(shí)隨地的查詢網(wǎng)購食品的相關(guān)信息，對網(wǎng)絡(luò)市場食品安全問題進(jìn)行監(jiān)督舉報(bào)。

（二）推動食品安全激勵規(guī)制，健全電商信用評價(jià)體系。規(guī)制經(jīng)濟(jì)學(xué)中提出食品安全激勵性規(guī)制主要是通過給予規(guī)制對象競爭壓力、正面誘因等激勵手段提高內(nèi)部效率，促使其降低成本，獲取超額的利潤。在信息不對稱背景下，傳統(tǒng)監(jiān)管方式表現(xiàn)出的信息獲取成本高、行為目標(biāo)沖突、行政色彩濃厚等特征都迫切需要改革和創(chuàng)新監(jiān)管方式。食品安全激勵性規(guī)制以加強(qiáng)監(jiān)管為基礎(chǔ)，以激勵性的方式使被規(guī)制食品企業(yè)的生產(chǎn)經(jīng)營效率達(dá)到可能的最高水平。激勵性規(guī)制主要方法包括目標(biāo)激勵、獎罰激勵、考評激勵三類。通過建立、健全社會信用體系，構(gòu)建網(wǎng)絡(luò)市場食品安全信用基礎(chǔ)，為發(fā)揮激勵性規(guī)制作用，建立激勵機(jī)制提供依據(jù)。

首先，可以建立一套合理的網(wǎng)絡(luò)市場食品企業(yè)誠信獎懲機(jī)制。通過國家政策和資金支持推進(jìn)食品企業(yè)誠信建設(shè)，構(gòu)建質(zhì)量安全長效機(jī)制，降低誠信企業(yè)競爭成本，弱化不法企業(yè)因違法成本低在市場競爭中取得的“比較優(yōu)勢”。完善國家食品工業(yè)企業(yè)誠信信息公共服務(wù)平臺，規(guī)范信息的披露方式及內(nèi)容，產(chǎn)品、消費(fèi)和企業(yè)信息，開通食品工業(yè)企業(yè)質(zhì)量安全追溯查詢平臺，及時(shí)公布誠信體系的建設(shè)進(jìn)程，推動企業(yè)建立并運(yùn)行誠信管理體系，提高自律意識。

其次，優(yōu)化網(wǎng)絡(luò)食品交易第三方平臺信用評價(jià)體系。第三方平臺服務(wù)對網(wǎng)購食品安全監(jiān)管提供前期保障。目前我國現(xiàn)行的評價(jià)體系落后，漏洞多，管理權(quán)限不集中，對市場誠信體制的構(gòu)建難以起到推進(jìn)作用。監(jiān)管部門應(yīng)重塑社會信用評價(jià)體系，建立共享信用信息庫，使每一個自然人在進(jìn)行各項(xiàng)社會活動時(shí)提供信用數(shù)據(jù)衡量誠信程度，以此來約束商家的經(jīng)營行為。信用評價(jià)體系，應(yīng)由監(jiān)管第三方平臺的機(jī)構(gòu)來直接管理，并限制第三方平臺信用評價(jià)權(quán)限。在評價(jià)體系中，消費(fèi)者的評價(jià)能否與網(wǎng)店的利潤掛鉤，真實(shí)體現(xiàn)信用評價(jià)對商家的影響。

現(xiàn)行評價(jià)體系，是由消費(fèi)者下訂單支付給第三方擔(dān)保機(jī)構(gòu)，第三方擔(dān)保機(jī)構(gòu)告知商家已經(jīng)收到貨款，可以發(fā)貨，在消費(fèi)者收到商品后，確認(rèn)收貨授權(quán)第三方擔(dān)保機(jī)構(gòu)把貨款轉(zhuǎn)給商家。然后對交易進(jìn)行評價(jià)。對于中差評，商家通過一些不正當(dāng)手段可以重新進(jìn)行評價(jià)，失去信用評價(jià)體系的意義。如果把評價(jià)的權(quán)限上升，避免隨意修改，并嚴(yán)格監(jiān)控惡意刷好評的不正當(dāng)競爭行為，評價(jià)體系才能發(fā)揮原有的價(jià)值。

（三）提高消費(fèi)者的保護(hù)意識和能力。網(wǎng)絡(luò)環(huán)境下的交易本就較傳統(tǒng)實(shí)物交易有更大的潛在風(fēng)險(xiǎn)。在交易過程中，首先要選擇大型專業(yè)網(wǎng)站，可疑鏈接不去點(diǎn)選，通過交易數(shù)據(jù)、評價(jià)等各方面信息，梳理出可靠性高的商家選擇商品。整個環(huán)節(jié)，電子數(shù)據(jù)的記錄，與商家的交流信息，都應(yīng)保存，在進(jìn)行數(shù)額較大的交易時(shí)，應(yīng)該索取發(fā)票。收貨時(shí)應(yīng)不怕麻煩對商品進(jìn)行查驗(yàn)。所有工作都是為了在出現(xiàn)糾紛時(shí)能夠及時(shí)有效地向監(jiān)管部門提供證據(jù)維護(hù)自身利益。

當(dāng)網(wǎng)絡(luò)市場消費(fèi)者的知情權(quán)、隱私權(quán)、評價(jià)自由權(quán)、求償權(quán)受到損害時(shí)，應(yīng)積極利用維權(quán)工具保護(hù)合法權(quán)益。一是網(wǎng)絡(luò)市場消費(fèi)者處于信息弱勢地位，消費(fèi)者對網(wǎng)購食品和電商真實(shí)信息的獲得難以保障，因此消費(fèi)者在網(wǎng)購食品時(shí)應(yīng)尤為注意通過交易平臺向電商客服仔細(xì)咨詢食品衛(wèi)生許可證號、生產(chǎn)日期、退換貨事宜等，并將聊天記錄保存。當(dāng)遇到網(wǎng)購食品質(zhì)量問題時(shí)，消費(fèi)者可利用網(wǎng)絡(luò)平臺的維權(quán)工具，如向第三方交易平臺進(jìn)行投訴，將問題食品及購買聊天記錄作為維權(quán)證據(jù)；二是向監(jiān)管部門門戶網(wǎng)站投訴舉報(bào)欄曝光不法電商，以警示廣大消費(fèi)用戶?？赏ㄟ^國家食品風(fēng)險(xiǎn)評估中心構(gòu)建一個糾紛解決平臺，實(shí)現(xiàn)事故糾紛過程中的信息公開透明，嚴(yán)格執(zhí)行第三方平臺先行賠付制度。同時(shí)，注重由傳統(tǒng)的人力監(jiān)管向互聯(lián)網(wǎng)思維轉(zhuǎn)變；三是工商部門應(yīng)積極推動12315消費(fèi)者維權(quán)向網(wǎng)絡(luò)市場食品維權(quán)延伸，網(wǎng)購食品出現(xiàn)問題，消費(fèi)者通過12315維權(quán)，工商部門結(jié)合12315投訴平臺的記錄、本地區(qū)食品網(wǎng)店的投訴記錄，對食品網(wǎng)店定期進(jìn)行信用考核。

隨著我國網(wǎng)絡(luò)技術(shù)普及率的日益提高，通過網(wǎng)絡(luò)進(jìn)行購物的消費(fèi)模式發(fā)展迅速，網(wǎng)絡(luò)食品交易成為食品消費(fèi)的重要方式，而且隨著觀念的不斷改變，會有更多的經(jīng)營者和消費(fèi)者參與到網(wǎng)絡(luò)食品交易中。因此，監(jiān)管部門應(yīng)該高度重視網(wǎng)購食品安全，實(shí)施全面有效的網(wǎng)購食品安全管制，促進(jìn)網(wǎng)購食品交易市場的健康發(fā)展，構(gòu)建社會多元化經(jīng)濟(jì)結(jié)構(gòu)，進(jìn)一步保障消費(fèi)者的食品安全，營造一個良好的網(wǎng)絡(luò)市場環(huán)境。

主要參考文獻(xiàn)：

[1]周江洪.網(wǎng)絡(luò)隱私權(quán)保護(hù)研究[J].廈門大學(xué)法律評論，2002.3.

[2]鄧暉珞，李興民.廣州市工商行政管理局網(wǎng)絡(luò)商品交易監(jiān)管的案例研究.成都：電子科技大學(xué)，2013.

網(wǎng)絡(luò)安全知識范文第4篇

關(guān)鍵詞：高職院校；校園網(wǎng)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 06-0000-02

近年來，隨著高等職業(yè)教育的不斷發(fā)展，隨著高職院校辦學(xué)實(shí)力、社會服務(wù)能力不斷提升，社會對高職教育的關(guān)注和認(rèn)識也在逐步加深。同時(shí)隨著科技的進(jìn)步，計(jì)算機(jī)的普及，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)在高職教育中無論從教學(xué)、科研還是管理等方面都起著舉足輕重的的作用。當(dāng)然，隨之而來的校園網(wǎng)絡(luò)安全問題也成為各大高職院校日益重視的問題。當(dāng)前的網(wǎng)絡(luò)安全問題已經(jīng)不是僅僅的存在于簡單的病毒傳播，很大程度上已經(jīng)影響到了教師的教學(xué)。為了確保網(wǎng)絡(luò)能有效的保證教學(xué)效果及各部門的工作效率，如何在黑客、病毒橫行的時(shí)代提高校園網(wǎng)絡(luò)的安全已成為各大高職院校迫切需要解決的問題。

一、什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括即物理安全和邏輯安全兩個方面。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

（二）對計(jì)算機(jī)信息構(gòu)成不安全的因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。

網(wǎng)絡(luò)安全一詞也這樣被解釋：網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞，更改，泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷?！?/p>

二、高職院校校園網(wǎng)中出現(xiàn)的網(wǎng)絡(luò)安全問題

（一）安全漏洞

所謂漏洞，就是程序設(shè)計(jì)者在設(shè)計(jì)過程中的人為疏忽。當(dāng)然，漏洞是在任何程序中都無法絕對避免。我們所說的“黑客”也正是利用設(shè)計(jì)者的這一點(diǎn)點(diǎn)疏忽對網(wǎng)絡(luò)進(jìn)行攻擊的。其實(shí)真正對黑客的定義我們就可以理解他們?yōu)椤皩ふ衣┒吹娜恕?。他們中的大多?shù)并不是以網(wǎng)絡(luò)攻擊為初衷，只是天天專注與研究他人的程序并努力找到其中的缺陷。我們也可以這樣理解，從某種程度上講，一開始的大多數(shù)黑客都是“好人”，他們之所以找漏洞是為了追求完善、建立安全的互聯(lián)網(wǎng)模式才加入此行列的。只不過因?yàn)閭€別居心不良或受人唆使的黑客經(jīng)常利用那些具有攻擊性的漏洞，加上一些影視中夸張的表現(xiàn)手法，近些年才讓人們對黑客有了畏懼和敵視的心理。高職院校中大多數(shù)教師及學(xué)生使用的都是WINDOWS XP WINDOWS 7操作系統(tǒng)。這些操作系統(tǒng)同樣不是萬無一失，在不同層面上都存在著這樣那樣的問題；這就意味著學(xué)生實(shí)用的各種應(yīng)用軟件、防火墻等硬件設(shè)備在不同程度上也存在安全漏洞問題。這些漏洞對很多剛剛接觸計(jì)算機(jī)的同學(xué)來說是很容易導(dǎo)致機(jī)器不能正常使用，機(jī)器的不正常工作一部分原因可能由于操作的不當(dāng)出現(xiàn)硬件問題，當(dāng)然有相當(dāng)一部分問題是由于黑客或病毒找到了系統(tǒng)漏洞，對計(jì)算機(jī)進(jìn)行攻擊造成的。

同時(shí)校園網(wǎng)站在系統(tǒng)安全保障的建設(shè)中也會由技術(shù)人員在設(shè)計(jì)網(wǎng)站應(yīng)用架構(gòu)時(shí)出現(xiàn)了不規(guī)范，從而使得高校網(wǎng)站上出現(xiàn)了嚴(yán)重缺失，網(wǎng)站掛馬、網(wǎng)頁篡改等各種攻擊行為；近年來針對高職教育的校園網(wǎng)站的攻擊熱點(diǎn)已經(jīng)從單純的網(wǎng)站攻擊行為衍生到攻擊利益鏈模式，許多學(xué)校都面臨較大的形象及經(jīng)濟(jì)損失。

（二）病毒感染破壞

從計(jì)算機(jī)普及的那一天起，各種計(jì)算機(jī)病毒就隨之而來。損壞操作系統(tǒng)的、將文件夾變?yōu)榭蓤?zhí)行性文件的，導(dǎo)致硬盤打不開的等等。有些計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。同樣，計(jì)算機(jī)病毒也會通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，學(xué)生之間通過U盤拷貝文件，或教師通過網(wǎng)絡(luò)上傳下載文件都隨時(shí)有可能幫助病毒進(jìn)行傳播。還有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺察不出來，等到條件具備的時(shí)候一下子就爆炸開來，對系統(tǒng)進(jìn)行破壞。一個編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中，對其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn)，潛伏性愈好，其在系統(tǒng)中的存在時(shí)間就會愈長，病毒的傳染范圍就會愈大。由于高職院校中存在使用計(jì)算機(jī)人員多，層次多，病毒多的特點(diǎn)，所以各種病毒都會有機(jī)可乘。

（三）網(wǎng)絡(luò)資源濫用

在高職院校的校園網(wǎng)內(nèi)，各類用戶濫用網(wǎng)絡(luò)資源的情況嚴(yán)重。高職學(xué)生大多數(shù)都是起點(diǎn)較低并且對學(xué)習(xí)興趣不濃。不排除極個別同學(xué)會在校園網(wǎng)上查閱資料，用來學(xué)習(xí)，但這類人群在當(dāng)前的高職院校中可以說少之又少。個別同學(xué)不安裝殺毒軟件，或者安裝了殺毒軟件也不及時(shí)更新，上網(wǎng)隨便下載亂七八糟的軟件，隨意接收別人的文件，還有的同學(xué)會瀏覽一些不合法網(wǎng)站，隨著各種不正當(dāng)操作的進(jìn)行，病毒也就逐漸的滲透到學(xué)校的各個角落，嚴(yán)重影響了學(xué)校網(wǎng)絡(luò)的正常使用，也嚴(yán)重影響了學(xué)校各項(xiàng)工作的順利開展。

三、校園網(wǎng)絡(luò)的安全防范策略

近年來，隨著校園信息化建設(shè)的逐步深入，各項(xiàng)工作對信息系統(tǒng)依賴的程度越來越高。作為窗口的校園網(wǎng)站，所面向的用戶群也越來越廣泛，所承載的功能也越來越全面，不單是面向校內(nèi)，同時(shí)面向社會也提供了諸多服務(wù)功能。校園網(wǎng)站已從一個簡單的信息、展示平臺，逐步轉(zhuǎn)變?yōu)閰R集了招生就業(yè)、遠(yuǎn)程教育、成果共享、招標(biāo)采購等功能的綜合性業(yè)務(wù)平臺。隨著國家對高職教育的逐步重視，越來越成多的攻擊和威脅出現(xiàn)在校園內(nèi)，學(xué)院網(wǎng)站所面臨的Web應(yīng)用安全問題越來越復(fù)雜，混合威脅的風(fēng)險(xiǎn)正在飛速增長，如網(wǎng)頁篡改、蠕蟲病毒、DDoS攻擊、SQL注入、跨站腳本、Web應(yīng)用安全漏洞利用等，極大地困擾著學(xué)校和學(xué)生用戶。高職院校校園網(wǎng)絡(luò)安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，尤其在高職院校人員分布零散，學(xué)生素質(zhì)參差不齊，整體管理相對困難的前提下要提高網(wǎng)絡(luò)安全，必須從校園的各個層面入手，才能從根本上解決問題。

（一）安全的物理環(huán)境

要保證整個學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)有個安全的物理環(huán)境。這個安全的環(huán)境包括機(jī)房、辦公室、寢室等相關(guān)的計(jì)算機(jī)設(shè)施。

（二）配備高性能的防火墻

凡是能有效阻止網(wǎng)絡(luò)非法連接的方式，都算防火墻。早期的防火墻一般就是利用設(shè)置的條件，監(jiān)測通過的包的特征來決定放行或者阻止的。雖然防火墻技術(shù)發(fā)展到現(xiàn)在有了很多新的理念提出，但是包過濾依然是非常重要的一環(huán)，如同四層交換機(jī)首要的仍是要具備包的快速轉(zhuǎn)發(fā)這樣一個交換機(jī)的基本功能一樣。通過包過濾，防火墻可以實(shí)現(xiàn)阻擋攻擊，禁止外部/內(nèi)部訪問某些站點(diǎn)，限制每個IP的流量和連接數(shù)。

（三）及時(shí)修復(fù)系統(tǒng)軟件漏洞

可以以講座或?qū)W生宣傳的形式提醒各位教師及同學(xué)們及時(shí)更新操作系統(tǒng)，安裝各種補(bǔ)丁程序的重要性。

（四）建立全面的網(wǎng)絡(luò)防殺毒系統(tǒng)

病毒在網(wǎng)絡(luò)環(huán)境下傳播擴(kuò)散特別快，所以僅用單機(jī)防病毒產(chǎn)品已經(jīng)遠(yuǎn)遠(yuǎn)不能解決網(wǎng)絡(luò)病毒，必須使用全方位的防病毒產(chǎn)品，通過及時(shí)更新病毒庫，使網(wǎng)絡(luò)免受病毒的侵襲。

網(wǎng)絡(luò)安全知識范文第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)；信息；安全事件；財(cái)產(chǎn)安全

前言：網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題，我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下，隨著信息化社會的不斷發(fā)展，網(wǎng)絡(luò)與信息安全事件的頻發(fā)，受到了我國各級政府和相關(guān)企業(yè)的高度關(guān)注，而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步，全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會的發(fā)展與進(jìn)步，網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來了一定的便捷，由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因，很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對于網(wǎng)絡(luò)與信息安全事件的發(fā)生，已經(jīng)對社會造成嚴(yán)重的影響，對此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對法》中有提到：需要建立一定的應(yīng)急處理方法來應(yīng)對由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會安全引起的安全事故。對于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為：由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對國家、社會、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國重點(diǎn)關(guān)注的問題之一，就我國而言，我國網(wǎng)民數(shù)量多達(dá)4億多，通過互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會、經(jīng)濟(jì)、公眾的利益，從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出，引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件，另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴(kuò)散十分迅速、傳播范圍廣、對周邊網(wǎng)絡(luò)或計(jì)算機(jī)信息的危害大等特征，建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘，僅限于國家的軍事、管理或社會經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)已經(jīng)涉及到社會中各層面、各行業(yè)的領(lǐng)域中，因此，出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個社會性問題。我國對此提出的建議是：由國家宏觀調(diào)控指揮、各部門密切配合，建立起能夠針對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系，對影響國家信息安全、社會經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應(yīng)急處置體系，還需要具有科學(xué)性、合理性：以預(yù)防為主，不能單純的事后補(bǔ)救；以處置為主，不能放縱危險(xiǎn)事件的發(fā)生。在各方面的努力下，我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī)，成為網(wǎng)絡(luò)與信息安全事件的一項(xiàng)保障。信息安全是一種新興的安全問題，不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險(xiǎn)事件，而是一種虛擬信息的泄露，這需要對網(wǎng)絡(luò)與信息安全事件重新定位，建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國對網(wǎng)絡(luò)與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類，其中細(xì)節(jié)劃分為40余種。再按照事件危害等級、預(yù)警等級將其劃分為四個事件等級：A級：特大網(wǎng)絡(luò)與信息安全事件；B級：重大網(wǎng)絡(luò)與信息安全事件；C級網(wǎng)絡(luò)與信息安全事件；D級一般網(wǎng)絡(luò)與信息安全事件。

對于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對體系中。建立的應(yīng)急預(yù)案分為國家、地區(qū)、單位的三級應(yīng)急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu)，如遇網(wǎng)絡(luò)與信息安全事件，通過綜合分析，判定網(wǎng)絡(luò)與信息安全事件的形勢，再制定應(yīng)急處置預(yù)案，經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實(shí)預(yù)案。

在此系統(tǒng)中，地方政府和相關(guān)機(jī)構(gòu)對本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé)，負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu)，為此提供預(yù)防和處置技術(shù)的咨詢。另外，需要向社會公眾建立起信息通報(bào)機(jī)制，如報(bào)警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息，作為緊急事件預(yù)警的基礎(chǔ)，根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度，全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

（一）預(yù)警

預(yù)警包括對安全事件監(jiān)測的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。

預(yù)警機(jī)制的健全，能夠全面避免安全事件發(fā)生后的擴(kuò)展和對人類財(cái)產(chǎn)的損失擴(kuò)大，為了防止這一問題，可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理，按照不同級別進(jìn)行不同預(yù)警。

（二）響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測、事件結(jié)果評估。響應(yīng)工作是確定響應(yīng)等級后開啟響應(yīng)指揮，迅速了解事件動態(tài)并進(jìn)行部署，然后實(shí)施處置工作，最后對本次應(yīng)急事件進(jìn)行評估。響應(yīng)也包括四個等級，根據(jù)預(yù)警等級不同，實(shí)施不同的響應(yīng)等級工作。

結(jié)論：綜上所述，網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估，并且危害大、擴(kuò)展性強(qiáng)，我國對此已經(jīng)作出一系列法律法規(guī)的約束，但對于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理，制定相應(yīng)的應(yīng)急處理機(jī)制，以預(yù)防為主，需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會危害事件，并且需要在事件發(fā)生后第一時(shí)間做出總結(jié)，以防同樣事件再次發(fā)生。

參考文獻(xiàn)：

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，09（10）：117-119.