如何加强网络安全例1

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）05-0055-02

当前人们的生活方式、消费方式和出行方式发生了很大的变化，其中，网络的普及起到了很重要的作用。如计算机网络、手机网络、电视网络等各种网络进入并影响我们的生活、学习和工作；航空事业的发展拉近了人们之间的距离。进而改变了我们的生活方式，但是各种弊端随之暴露，甚至还会威胁到人们的生命财产安全。如何加强网络安全管理，有效的规避网络应用所带来的风险，这是相关专家学者需要共同讨论研究的课题。

1 制定网络安全管理方面的法律法规和政策

法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。

可以看到，一级域名下面分为若干个支域名，这些支域名通过上一级域名与下一级紧密连接，并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运转，保证各个层类都可以在科学规范的网络系统下全面健康发展。

一些发达国家针对网络安全和运转情况，实施了一系列管理规定，并通过法律来加强网络安全性能，这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法，在无线局域网方面做出了明确规定，严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前，日本就颁布了《个人情报法》，严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨，减小青少年犯罪问题的发生。

可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。

2 采用最先进的网络管理技术

工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。

3 选择优秀的网络管理工具

优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。

一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：

网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。

网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。

4 选拔合格的网络管理人员

网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。

怎样称之为称职的网络管理者呢，经过考察分析，我们认为主要有以下几点要求。

4.1 必须了解网络基础知识。

总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。

4.2 熟悉网络安全管理条例

网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。

4.3 工作责任感要强

与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。

总之，网络安全问题已经上升到国家安全问题的高度，怎样有效地加强网络安全管理，保障国家的长治久安，防范不良意识形态的侵入和影响，各国一直在努力研究。笔者在网络安全管理方面提出了自己肤浅的观点，希望对我国民航的网络安全管理有所借鉴帮助。

参考文献：

[1] 太极计算机股份有限公司.民航气象数据库系统用户手册.

如何加强网络安全例2

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-01

How to Strengthen the Campus Network Security Management

Luo Xu1,2

(1.Guizhou University Vocational and Technical/Teachers College,Guiyang 550003,China;2.Guizhou Province Domestic School,Duyun 558016,China)

Abstract:In order to better promote the rapid development of information technology on campus,this paper from the network and information security aspects of the study,analysis of the current campus network security many problems arise,combined with the actual situation of our school,has taken some measures network security management,better to eliminate security risks to the campus network to ensure efficient and normal operation.

Keywords:Campus network;Problems;Measures;Safety management

一、前言

网络技术与其他先进技术一样，在为人们服务的同时，也带给了人们诸多的负面问题。自从因特网问世以来，信息安全和资源共享一直都是一对矛盾，随着计算机网络资源共享的逐渐加强，然而信息安全也逐步突出起来。局域网是目前互联网一种非常重要的组成部分和存在方式，但是局域网也存在着很多的网络安全问题。作为从局域网基础上发展起来的校园网络，面对着如此多的安全问题，本文主要做出探讨，希望能够对此产生积极的作用。

二、积极推进校园网络安全管理的重要意义

第一，加强校园网络安全管理关系到学校的整体形象。随着当前网络技术的不断进步，校园网已经成为每一个学校走进信息化时代的必然趋势，使得教育管理逐步向智能化转变。网络安全对外关系到学校长远的发展，对内则关系到学生的成才和成长。第二，加强校园网络安全管理关系到学校的整体利益。当前各个学校的网络当中都存储着大量的信息，很多方面工作也都逐步依赖于网络，假如网络安全方面出现了一些问题的话，那么将会造成信息不能够及时的沟通，或者被删除、窃用、破坏等，这些都会给学校带来难以补偿的损失。因此在校园网络建设的过程中，我们一定要重视网络系统运行过程中的安全管理问题。

三、校园网络安全存在的诸多问题

（一）病毒入侵较为严重。校园网络在给大家提供诸多方便的同时，也变成了病毒的传播途径。随着目前网络的飞速发展，病毒编制者水平也在逐步的提高。随着近些年来网络病毒和黑客软件的结合，不仅会破坏硬盘数据，同时还能够擦除主板BIOS芯片的内容，使得机器不能够继续使用。特别是在学校接入广域网之后，使得人们在下载程序或发送电子邮件时都可能会带有病毒。所以，网络病毒的防范任务显得非常的艰巨。

（二）校园网安全管理技术较为单一。当前，很多的高职院校都只是依靠单一的技术或者独立的安全产品来保证校园网络的安全。随着网络安全风险的逐步提高，当校园网络受到安全隐患时，这些较为独立的安全产品一般会各自为战，使得原有的安全防范措施不能够发挥应有的作用，这很难满足目前高职院校校园网对于安全的需求。

（三）网络监控措施不足。网间隔离起边缘区保护的作用，不能够防备内部不满者的攻击行为。一般内部来的攻击要比外部攻击更加具有致命性，因此需要建立健全网络监控机制，从而做到对网络资源的保护，从网络监控当中得到统计信息，从而对网络安全风险进行评估。学校有很多台电脑，一些电脑是通过正常的途径得到合法IP地址，但是实际当中并不是所有的电脑都申请过IP地址。因此当一些没有IP地址的用户，假冒他人合法IP地址，就极有可能造成内部地址的冲突，从而严重阻碍合法用户的使用。

四、加强校园网络安全措施

（一）构建网络防毒体系。一般来讲，校园网络防毒体系主要可以分为服务器的防护和工作站的防护。首先，服务器的防护。防毒体系结构当中的服务器端产品，需要具备对病毒实时监控的功能，同时还应该具备远程安装、病毒码自动更新功能及其多种报警通知方式等功能。随着学校内部电子邮件的逐渐普及，学校网络又增加了一个病毒入侵的通道。学校可以在网络防毒体系当中再增加一层关卡，从而确保邮件附件随时处于病毒免疫的状态。其次，工作站的病毒防护。网络工作站的病毒防护处于学校防毒体系当中的最底层，对于学校计算机用户来讲，这是最后一道杀毒的要塞。

（二）定期将数据进行备份。学校的资料虽然不能够像商业网站的资料那样具有明确的价值，但是却关系到了学校的教学情况，这是非常重要的。因此需要定期对学校所有服务器的资料进行备份，特别是数据服务器，系统日志进行备份。但是备份不应该单纯的是对数据文件进行备份，也不应该单纯使用拷贝手段备份。对整个网络系统进行备份主要是在系统遭受到破坏时，能够方便的恢复原来系统。学校需要应用专业的软件进行备份，这样才能够通过优化数据的传输速率来不断增加备份的速度。应用这种方法能够在一些网络问题不能够解决之时重新导入数据，从而将损失降到最低。

（三）实现域用户身份认证的过程。随着目前校园网络提供信息服务质量的不断提升，对于信息安全的需求也变得更加强烈。此外，在校园网提供更高层此服务时，对于用户身份的认证及其服务权限的管理需求也在不断提高。以前较为独立的系统很难达到身份认证的需求，因此我们需要一个完备的系统，对整个校园网用户进行身份的认证和管理。我们可以配备网关认证流控设备――深信服，所有的内网用户假如想要访问外网都需要进行用户认证。对非法接入的用户和设备应该严厉打击。这种方式不仅能够保证网络的安全性，同时还能够很好的提升网络带宽的利用率，极大的提高了效率。

五、小结

校园网络的安全是动态的、整体的，它的内容不仅仅包括系统安全、物理安全、应用安全、网络安全等，还需要数据加密、防火墙等技术，同时还应该配备专门的管理人才，这样才能够实现校园网络安全、可靠的运行。

参考文献：

如何加强网络安全例3

一、计算机网络面临的威胁

1.软件编写存在bug:无论是服务器程序、客户端软件还是操作系统，只要是用代码编写的程序，都会存在不同程度的bug。bug主要分为以下几类:(1)缓冲区溢出:指入侵者在程序的有关输入项目中了输入了超过规定长度的字符串，超过的部分通常就是入侵者想要执行的攻击代码，而程序编写者又没有进行输入长度的检查，最终导致多出的攻击代码占据了输入缓冲区后的内存而执行。

2、意料外的联合使用问题:一个程序经常由功能不同的多层代码组成，甚至会涉及到最底层的操作系统级别。入侵者通常会利用这个特点为不同的层输入不同的内容，以达到窃取信息的目的。

3、不对输入内容进行预期检查:有些编程人员怕麻烦，对输入内容不进行预期的匹配检查，使入侵者输送炸弹的工作轻松简单。

4、Raceconditions:多任务多线程的程序越来越多，在提高运行效率的同时，也要注意Raceconditions的问题。例如:程序A和程序B都按照“读/改/写”的顺序操作一个文件，当A进行完读和改的工作时，B启动立即执行完“读/改/写”的全部工作，这时A继续执行写工作，结果是A的操作没有了表现，入侵者就可能利用这个处理顺序上的漏洞改写某些重要文件从而达到闯入系统的目的，所以，编程人员要注意文件操作的顺序以及锁定等问题。

5、默认配置的不足:许多系统安装后都有默认的安全配置信息，通常被称为easytouse。但遗憾的是，easytouse还意味着easytobreakin。所以，一定对默认配置进行扬弃的工作。

6、管理员懒散:懒散的表现之一就是系统安装后保持管理员口令的空置，而且随后不进行添加和修改。

7、临时端口:有时候为了测试之用，答理员会在机器上打开一个临时端口,但测试完后却忘记了关闭，这样就会给入侵者有空可钻。(4)信任关系:网络间的系统经常建立信任关系以方便资源共享，只要攻破信任群中的一个机器，就有可能进一步攻击其他的机器。所以，要对信任关系严格审核、确保真正的安全联盟。

8、安全意识不强:用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

9、病毒:目前数据安全的头号大敌是计算机病毒。新型病毒正向着更具破坏性、更加隐秘、感染率更高、传播速度更快、适应平台更广泛的方向发展。病毒给人类造成的经济损失逐年上升，因此，提高对病毒的防范刻不容缓。

10、黑客:从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。形势的日益严峻使得反病毒行业，防毒、防黑客产品的研究和开发已成为一种趋势。

二、计算机网络中存在的隐患

1.广播风暴的风险:由于NETBEUI等非路由协议的数据包以广播方式在整个网上传播，造成了网络资源的浪费，并可能产生“广播风暴”，造成整个网络系统的瘫痪。

2.资源共享所产生的安全隐患:一些用户喜欢利用网络邻居实现资源的共享，这样是很方便，但同时也带来不安全的隐患。首先，易造成网上计算机病毒的传播。第二，会造成非法用户的非法访问，窃取用户保密资料或破坏用户的资源。

3.共享式网络设备的安全隐患:系统的内部网都是采用的以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也可以被处在同一以太网上的任何一个节点的网卡所截取，只要接入以太网上的任一节点的用户现在很容易从Internet上得到的许多免费的黑客工具，如SATAN,ISS,NETCAT等帮助下进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而可能窃取关键信息，这就是以太网所固有的安全隐患。以交换式网络设备代替共享式网络设备对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户是通过分支集线器而不一定都是通过中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据交换时，还是有可能被同一台集线器上的其他用户侦听到。因此，在内部网中最好要以交换式集线器代替共享式集线器，使数据包仅在两个节点之间传送，从而有效地防止可能的非法侦听。

4.应用系统的安全隐患:非法用户可通过SATAN等扫描工具对网络上主机进行扫描，找出漏洞，进行攻击。

5.文件服务器、邮件服务器及WEB服务器的安全隐患:如果这些服务器没有采取相应的安全保护措施，则可能遭受“黑客”的攻击和病毒的侵害。如:涂改Web页面、发送垃圾邮件、使用“特洛伊木马”程序攻击用户。

6.路由协议存在的安全隐患:在许多计算机网络中，路由器之间采用的协议有OSPF和RIP两种;因为版本较低，其中有的路由器协议的版本为RIP.它不支持加密功能.因而当某一非法用户启用V1.0协议，将路由指向某一不存在的地址时，可能造成网络故障。

三、计算机网络安全防范技术

1.物理隔离网络的安全技术:建立一个内网节点保护体系，并将整个网络的所有情况通过节点的实时反馈，集中到一个系统安全信息管理中心，然后通过该管理中心对全网进行统一管理。节点设备安全并不只是单点安全技术，不仅仅关注节点，同时还要考虑全网安全体系架构。所有节点都要服从安全体系架构的统一的框架，接受统一的管理。

2.访问控制技术:访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制措施有以下几个方面:

(1)入网访问控制。入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。

(2)网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器，可以限制子目录从父目录那里继承哪些权限。

(3)目录安全控制。网络允许控制用户对目录、文件、设备的访问。对目录和文件的访问权限一般有八种:系统管理员权限（Supervisor）,读权限(Read),写权限(Write),创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(AccessControl)。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

(4)属性安全控制。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

(5)网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台.以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

如何加强网络安全例4

随着现代社会经济的不断增长，人民的生活水平也在日益提高。在此背景下，居民的生活用电量和社会的工业用电量也在不断增加，其用电需求也在不断提高。所以为了满足当代居民的用电需求，有效推动电力事业的快速发展，就需要加强电力调度自动化的管理。但是现阶段，我国的电力系统自动化管理还不够成熟，网络的安全性也无法得到保障，因此我们要不断探究加强电力调度自动化系统的策略，提高电力系统调度自动化管理。

一、加强电力调度自动化系统的有效策略

（一）重视电力系统的监视和控制工作

在电力企业中，科学的监视和控制电力系统是十分重要的。为了保证开展的检测工作更具效力，需要重视检测设备的安装工作，做好烟火报警设备和视频监控设备的安装等。并且在监视电力系统时，还需要全程监督信息的采集和处理，这有利于保障信息数据的准确性，提高信息的有效性。同时，还需要分析和处理相关的数据工作，第一时间发现问题并向上级报告，才能在最短的时间内提出合理的解决措施，处理问题。

（二）严格落实电力系统的安全分析工作

要想有效保障日常的居民生活用电和工厂的生产用电，就需要保障电力系统的安全运行。首先，要不断强化电力系统的安全分析工作，模拟和计算整体的电力系统，做好相关工作，从而明确电力系统的安全运行范围，排除可能存在的安全隐患，制定相关对策来避免安全隐患；其次，要事先假设可能发生的相关事故，并制定有效措施，在模拟和分析输电工作的基础上制定解决措施，最大限度地降低企业的经济损失，有效保障电力系统的运行安全。

（三）增强管理力度，改善系统运行环境

对电力企业而言，提升管理意识和完善管理规章制度具有重要作用，尤其是对于正常开展电力调度自动化系统而言，其作用更为强大。首先，需要将工作人员的工作内容明确化，划分其工作范围，制定相关的工作标准，从而有效规范工作人员的行为，进一步提高电力自动化系统的管理规范性；其次，工作人员在实际工作中，需要检查电力调度自动化系统的运行是否处于正常状态，并且要实时观测机房的温度和湿度，检查设备是否存在故障等，检查完毕后还要做好相关的记录，从而完善电力调度自动化管理流程；此外，为了有效避免电力企业出现人机混杂的情况，需要优化员工的工作和休息环境。具体而言，不仅可以将员工工作和休息的区域划分开来，还可以设置独立的休息区域，这有利于提升工作环境，保障系统的正常运行。

（四）培训管理人员，提高管理水平

管理人员的培训对加强电力系统调度自动化十分重要。因此，在开展培训的过程中，要合理制定培训方案，分析管理人员需要具备的知识和技能，并且有效提升管理人员的业务能力，有针对性地开展电力调度的自动化管理。首先，电力企业要求相关的管理人员能够熟练掌握设备的信息并且能规范地进行操作，提高管理团队的技术水平；其次，要提高管理人员的工作素养，从根本上提高管理人员的责任意识，提高工作的严谨性，推动管理人员对电力系统调度自动化的管理更加科学；最后，电力企业在开展培训的过程中，还要将理论与实践充分结合起来，确保管理人员在了解电力系统自动化知识的同时，提高其实战能力，更加全面地强化电力调度自动化管理系统。

二、电力调度自动化系统网络的安全隐患

目前，在电力调度自动化系统中仍然存在部分网络安全隐患，不仅通过终端系统通信和伪造合法用户身份的方式影响电网的安全性，还可能篡改传输信息，直接降低了自动化系统的运行速度，恶意程序甚至可能会导致自动化系统瘫痪。

（一）系统网络中的安全隐患

在电力调度自动化系统中，能够直接通过Web服务器相连的系统包括MIS系统和SCADA系统，这两个系统能够有效利用Web服务器来认证系统登录者的权限，从而展开科学的管理。但是在实际的运行过程中，Web服务器只能简单地对系统进行隔离，而无法保障网络连接的安全性。所以，在MIS系统中就有部分的黑客能够窃取其中的管理员口令，利用SPD-NET直接进入并影响SCADA系统。

（二）系统网络病毒隐患

MIS系统在电力调度自动化系统中是直接同外部相连接的，所以外部病毒能够直接影响到系统。例如，常见的求职信病毒。病毒一旦侵入到MIS网络中就可能传播到整个网络系统中，导致SCADA系统受到影响，不利于系统调度工作的展开。

三、电力调度自动化系统的网络安全对策

（一）实时性对策

由于电力调度自动化系统在网络结构方面具有一定的差异性，因此在面对不同的网络结构时调整自身的安全技术对策，在系统原则上网络应用的安全策略都可以在系统中得以运用，但是由于系统具有实时传输处理的特点，同时还具备专用信息通信网络特点，所以需要根据不同的情况制定实时性的对策。

（二）数据库的安全性

为了防止数据被非法更改、泄露和破坏，就需要加强保护系统数据库。在现代数据库的管理系统中，可以利用存取控制和身份鉴别以及数据加密等多种方式来解决系统数据的安全问题。

（三）增强安全服务功能

电力调度自动化系统的网络安全问题十分严峻，由于其具有脆弱性的特点，就需要不断完善系统的保密安全措施，还需要增加安全服务功能，重点关注系统网络的安全管理，尤其是在组织和管理等方面。

（四）建立新型的网络安全机制

在深入理解系统网络的基础上，建立有效的网络安全机制，利用最直接的方式来解决网络安全问题，实现最优化的网络安全管理。

本文主要研究了如何加强电力调度自动化系统及网络安全性的问题，从而有效保证电网的安全性以及社会经济的正常运转。

（作者单位为国网山东省电力公司德州市陵城区供电公司）

参考文献

如何加强网络安全例5

中图分类号：TM121.1.3 文献标识码：B 文章编号：1009-914X（2015）25-0059-01

前言

信息化的快速发展，使计算机网络进入寻常百姓家，成为人们工作、生活、娱乐的重要载体，目前广泛应用于各行业和各领域。计算机网络给人们工作、生活和娱乐带来便捷的同时，计算机网络安全问题也随之而来并且呈现愈演愈烈之势，在计算机网络遭受攻击的情况下，就会造成部分计算机网络甚至是整个计算机网络瘫痪，同时还会对用户的造成重大损失。因而必须高度重视计算机网络安全问题，深刻认识当前计算机网络安全的来源和制约因素，有的放矢的健全和完善防范措施。

1 当前计算机网络存在的安全问题

1）网络系统自身存在安全问题。当前我们来说一些大部分的用户在使用网络操作系统中都是盗版的，因为正版的系统价格相对较昂贵，这种现象导致用户使用的系统本身存在诸多的漏洞，为网络安全带来一定的隐患。这些系统漏洞会随着系统的不断升级而日益增多，再加之网络自身的开放性一些数据更改、系统黑客攻击等等现象层出不穷，造成所有被连接的网络都有安全隐患。

2）用户操作失误带来的安全问题。很多网络漏洞都是因为计算机使用者安全意识薄弱所造成的，在网络连接的状态下进行错误操作或者一些信息输录导致账号或者关键信息泄露。诸多的计算机使用者在使用计算机的时候并不做任何的安全预防措施，对计算机的网络安全没有进行相应的技术管理与支持，并不从根本上去重视计算机网络安全问题。与此同时相关部门对计算机网络安全的监控不到位管理不具体也造成了计算机网络安全的几率与日俱增的现象。

3）人为恶意攻击带来的安全问题。一般来讲网络安全最大的隐患是人为的恶性攻击，这种恶性攻击主要有主动恶性攻击与被动恶性攻击这两种表现形式，所谓主动供给一般来讲是指黑客有目的性的对某个或者某些个计算机网络进行较为全面的破坏，所谓被动攻击是指在网络正常运转的情况下，黑客有针对性地肆意剽取用户的重要个人信息。主动攻击与被动攻击都会严重威胁计算机网络安全给用户到来极大的网络安全隐患。远程控制是所有的破坏性攻击中最为厉害的攻击手段，一般情况下黑客会在用户不自知的情况下登陆用户的网络服务器或者链接到用户的计算机对其计算机进行一些违法操作。黑客对计算机网络的攻击手段是多种多样的，他们利用一些木马程序、隐藏系统指令、植入病毒、取得网站控制等等技术手段对用户的计算机进行远程控制，以便与取得用户的关键信息。从而威胁用户的网络安全。

4）软件漏洞和后门带来的安全问题。用户只要使用计算机网络就会多多少少存在一些网络漏洞，一些不法分子就是利用这些漏洞在设计计算机软件设计之前就设定一些后门，有了后门不法分子就会通过后门对用户的计算机进行攻击，从而威胁用户的计算机网络安全。

2 计算机网络安全防范技术的意义

其实所谓的网络安全一般情况下指的就是网络的信息安全，计算机在受到不法分子的攻击时，会致使用户的重要信息外泄或者计算机数据被破损。随着科学技术的不断发展变更，网络攻击的手段也在不断地更新换代，攻击的方式也越来越复杂。怎样能更好地预防计算机网络安全隐患是迫在眉睫的问题。如今的网络攻击都是有组织有预谋的，一些木马病毒也日益猖獗泛滥。网络安全预防工作受到严重的威胁。现在的网络发展还不够成熟，黑客很容易实施网络攻击，网络结构不紧密也造成网络信息传递严重受到威胁，与此同时计算机软件的不成熟也大大加深了计算机网络管理的难度。

3 计算机网络安全防范技术的建立

1）防火墙和防毒墙技术的建立。作为一种网络隔离技术，防火墙是所有安全策略中的根本基础，防火墙会对外部网络与内部网络实施强制性的主动控制，它一般分为三种技术手段：过滤技术、状态检测技术、网关技术。所谓的过滤技术是指运用网络层对数据包进行过滤与筛选，就是通过先前预订的过滤逻辑，检测每一个通过数据的源地址、目标地址和其适用的端口来确定是否通过，状态检测技术中一经出现链接失误就会停止整个运行操作；所谓应用网络信息技术，是指系统利用数据安全查杀工作站将用户的网站给隔离保护链接，通过这样的保护方法来实现网络安全。防火墙技术一般来讲是指过滤用户网络的入口与整个网络的传输过程。防火墙技术被广泛应用于企业局域网与互联网的交接地，防火墙虽然可以清除网络病毒，对用户信息实施安全保护。？

2）身份认证和访问控制技术的建立。目前来讲计算机网络安全的最重要组成部分就是身份认证与访问控制，计算机网络会通过对使用者身份的辨别来确定使用者的身份。这种技术在计算机使用中被频繁运用，不同的操作权限设定不一样登陆口令，以避免不法分子非法使用相关重要的权限实施不正当的网络攻击。一般情况下登录口令是由字母与数字共同组成的，用户定期地对口令进行更改与保密以便对口令进行正当的维护。用户应当避免在邮件或者传递信息中将口令泄露，一旦被黑客得到相应的信息，就会带来一定网络安全隐患。由此看来，口令认证并不是绝对安全的，黑客有可能通过网络传播与其他途径对口令进行窃取，从而危害网络安全。这时我们可以运用访问控制来有效阻止黑客。

3）反病毒软件技术的建立。以上各种防范技术都不能从根本上防止计算机病毒，保证网络安全不受侵害，目前各种病毒与威胁还是依然存在，一旦用户打开了携带病毒的数据包就会有机会被感染，由此可见，为用户安装反反病毒软件对预防和检测病毒和恶意程序尤为重要。与此同时，管理这些杀毒系统也尤为重要，如果安装、管理得当就会有效保护计算机网络安全，提高计算机工作的效率与计算机使用年限。

4 结束语

总之，现阶段，随着科技的迅猛发展，各种技术不停地更新换代，计算机网络安全受到日益严重的威胁，计算机安全防范技术面临着日益严重的考验，我们应当通过技术手段不断提升自身防范技术，以保证用户网络安全不受侵害，使得信息可以在更加安全的状态下进行传递，用户可以更加便捷地使用网络资源。

参考文献

[1] 杨光.浅析计算机网络安全防范措施[J].科技信息，2011（29）.

如何加强网络安全例6

Abstract: With the expansion of information, promotion and application of Internet application software, computer network to improve the efficiency of data transmission, is playing an increasingly important role to realize data integrity, data sharing aspects, the construction of network and information system has gradually become an important infrastructure of the work. In order to ensure the safe and efficient operation of the work, work safety and management of computer systems and network is particularly important. This paper first analyses the security threat, secondly analyzes the control and management of network security strategy.

Key words: LAN; network security; prevention strategy

中图分类号：TP393.1

一、局域网安全的威胁分析

局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。一般的情况下,局域网的网络安全威胁通常有以下几类:

1.核心设备自身的安全威胁

软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高。可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题。对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断。

目前,软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。但备份和倒换的可靠性无法保障:关键设备的倒换(特别是一些关键接口板)一般会影响业务或者设备运行,倒换的成功率目前无法保障,可能在紧急情况下无法顺利进行倒换。

2.网络层面的安全威胁

虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证,但是从网络层面来看仍然存在安全隐患。在现有的软交换网络中,各种平台类设备很多,而且往往都是以单点的形式存在,这些节点一旦失效,将严重影响网络业务。目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出,其中SHLR、通用号码转换(一号通平台)等关键平台的影响最大。因此,应该重视突发话务冲击导致话务资源耗尽等现象。

3.承载网的安全威胁

软交换系统的承载网络采用的是IP分组网络,通信协议和媒体信息主要以IP数据包的形式进行传送。承载网面临的安全威胁主要有网络风暴、病毒(蠕虫病毒)泛滥和黑客攻击。黑客攻击网络中的关键设备,篡改其路由和用户等数据,导致路由异常,网络无法访问等。从实际运行情况来看,承载网对软交换网络的影响目前是最大的,主要是IP网络质量不稳定引起的。

4.接入网的安全威胁

软交换网络提供了灵活、多样的网络接入手段,任何可以接入IP网络的地点均可以接入终端。这种特性在为用户提供方便的同时带来了安全隐患,一些用户利用非法终端或设备访问网络,占用网络资源,非法使用业务和服务,甚至向网络发起攻击。另外,接入与地点的无关性,使得安全事件发生后很难定位发起安全攻击的确切地点,无法追查责任人。

正是由于局域网内在应用上存在这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。根据这些存在的安全隐患,在局域网中采取如何策略进行防范呢？

二、局域网安全策略控制与管理

（1）网络系统的安全控制

为保护网络的安全,必须对访问系统及其数据的人进行识别,并检查其合法身份,对进入网络系统进行控制。访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据。通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体。选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分。文件拥有着可以授予一个用户或一组用户访问权。

（2）网络互连设备的安全管理

网络中的互连设备包括集线器、交换机、路由器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉。实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手中,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅。

三、病毒防治策略

防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:

(1)增加安全意识和安全知识,对工作人员定期培训。如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根本配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技术人员进行专业的培训。只有真正掌握安全管理各方面的知识,才能使整套的安全策略得到充分的执行和实施。

(2)小心使用移动存储设备。日常工作过程中,数据的传输、备份,难免使用移动存储设备,那么,在局域网中使用这些设备时,注意的问题有:使用是保证存储设备的安全性,在使用移动存储设备时,要做到不把病毒带到网络中,以防发生网络故障,同时,也注意网络中某台计算机上的病毒感染移动存储设备,防止数据的丢失。

(3)挑选网络版杀毒软件。目前市面上杀毒软件比较多,但任何一个杀毒软件都不能对所有病毒都起作用,我们在选择杀毒软件时需要注意到以下几个方面:首先,杀毒软件对客户端设备的要求不是很高,能够保证网络中层次不齐的客户端都能安装该软件,并且运行起来顺畅。其次,杀毒软件病毒库升级比较方便,在出现新的病毒时,病毒库能够第一时间更新,确保客户端不被侵犯。最后,杀毒软件使用比较灵活,网络中的客户端都安装杀毒软件,但如果依靠人为手动进行查杀,运行起来比较麻烦,选择杀毒软件,一定能够设置某时间点进行自动查杀。

通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。

四、信息化安全管理制度

局域网网络的安全管理制度是网络的安全运行的保障,在制定安全管理制度中,最重要的是关于网络各种文档的制定。其中有网络建设方案文档、机房管理制度文档、各类人员职责分工、安全保密文档、网络安全方案、安全策略文档、口令管理制度、安全防护记录、应急响应方案等等制度。实际中,通过以上各种文档,在网络运行过程中,随时可以用到,只有健全的管理制度,才能确保更快地处理遇到的各类问题。

五、结束语

局域网安全控制与病毒防治是一项长期而艰巨的任务，需要不断的研究和探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系， 要具备完善的管理系统来设置和维护对安全的防护策略。

如何加强网络安全例7

一、校园网常见网络安全问题分析

随着校园网络应用的逐渐深入，特别是校园网络与互联网链接以后，校园网络在信息资源上得到了极大的提升，但是网络信息安全问题也逐渐凸显，直接影响了学校正常的教学管理以及其他教学活动。而常见的校园网络安全问题主要表现在以下几个方面：

（1）计算机系统存在漏洞

目前，我国中小学校园网络中被普遍使用的操作系统是WIN7。而由于技术发展水平的限制，目前WINDOWS操作系统在服务器、防火墙、TCP/IP协议等方面都存在大量安全漏洞，而且当下应用范围比较广泛的360杀毒软件、腾讯电脑管家等杀毒修复软件功能也十分有限，对于互联网这种无限开放的空间环境而言，这些漏洞被越来越多的人发现，并加以利用。这些都为校园网络的稳定运行带来了严重的影响和威胁。

（2）计算机病毒的破坏

威胁计算机功能运行的最普遍则来自于计算机病毒。可以说对于校园网络而言，计算机病毒是破坏计算机系统正常运行、破坏系统软件、损害文件资料、导致网络效率下降，甚至造成计算机及网络系统瘫痪的最直接因素。具体来说，计算机病毒主要具有传播速度快、隐蔽性强、传染途径广、潜伏期长、破坏力大等特点。比如前几年影响比较恶劣的熊猫烧香病毒，网络执行官、网络特工、ARPKILLER、灰鸽子等木马病毒，使得网络集体掉线、网络系统中的游戏账号、QQ账号、网上银行账号密码等被泄漏等等，严重威胁着中小学校园网络的正常使用。

（3）互联网对校园网的非法入侵及破坏威胁

为了最大程度的享有信息资源，提高校园管理、教学水平，基本上所有中小学校园网络都是与互联网相连的。这样就导致了在享有互联网无限资源的同时，也时刻面临着来自互联网中的非法入侵风险。比如最为常见的黑客利用网络攻击校园网络服务器，窃取、篡改或破坏学校重要信息等，给学校日常的教学管理造成巨大危害。

二、完善校园网络信息安全的对策措施

维护校园网络安全是一个复杂的系统工程。其往往涉及到网络用户、管理以及技术维护等方面的工作内容。因此，本质上讲，网络安全工作是一个循序渐进、不断完善的过程。根据前人的研究成果，为了切实提高校园网络的安全性，笔者认为应该从以下几个方面进行完善：

（1）采用身份认证技术

由于校园网属于开放性网络，因此，校园网对用户的限制很少。这样就给一些非法入侵者提供了条件。因此，加强校园网络的安全性，首先我们可以采用身份认证的技术，从用户限制上提高网络的安全性。具体来说，身份认知是指通信方设置身份确认来限制非授权用户的进入。这项技术在高等院校及图书馆等机构中已经得到了普遍盈盈。而常见的身份认证的方法有口令认证法。其是指给系统管理员帐户设置足够复杂的强密码，同时系统管理员的口令不定期的予以更换。

（2）防范系统安全漏洞

在日常的网络系统维护中，及时的对当前的电脑操作系统进行更新升级，及时安装各种系统补丁程序以及第三方系统管理软件，比如常见的360安全卫士、腾讯电脑管家等等，定期的进行系统扫描机漏洞扫描，及时发现安全隐患。这样才能防止各种计算机病毒入侵网络，损坏计算机及系统软件，提高网络使用的安全性。

（3）加强校园网络监控

由于中小学师生对网络安全普遍缺乏正确的认知，在网络使用过程中也无法有效准确的判断病毒网站，因此，在加强校园网络安全意识的宣传同时，还应该在不影响校园网络正常运行的前提下，加强对内部网络的监控范围和力度，做到最大程度的保护网络资源信息。具体措施比如配备入侵检测系统，入侵防御系统，Web、E-mail、BBS的安全监测系统和网络监听系统等。一方面，通过监控手段，增强网络安全的自我适应性和反应能力，及时发现不安全因素，从而保证网络服务的正常提供。另一方面，通过使用网管软件、日志分析软件、MRTG和Sniffer等工具，形成一个功能较完整、覆盖面较广的监控管理系统。

三、总结

校园网络安全问题关系到学校正常教学工作及教学管理的重要问题，对学生们在学校的学习生活具有十分重要的影响。因此，加强校园网络安全是中小学网络设施建设中的重要环节。而在在网络安全日益影响到校园网运行的情况下，要完善校园网管理制度，对相关的校园网管理人员进行培训，对学生进行网络道德的教育，提高公德意识；安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞等具体措施来尽可能的将网络安全问题引发的损失和安全威胁降到最低，保证网络技术在现代化教学管理作用的充分发挥。

参考文献：

如何加强网络安全例8

关健词:局域网络　信息资源　数据加密

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

一、网络信息安全的孟要性

网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。

    目前，除有线通信外，短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时，国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全，必须综合应用各种保密措施。

    二、局域网内病毒防治问题

    局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。

    首先:在网关上的网络层时常进行病毒检测和扫描，及时清除明显的病毒封包，对病毒源客户机进行阻塞与隔离，大规模爆发网络病毒时也能够有效的隔离病毒疫区。

    其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况，以及操作系统或者其它应用软件的补丁安装情况，若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络，拒绝其接入单位网络，直至缺陷或漏洞修复完毕，补丁安装完毕后再将其接入网络内。

    再次:使用U盘、移动硬盘等移动存储设备传递各类数据，已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便，很多计算机用户都选择使用它来进行数据文件的存储和拷贝，无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体，给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多，办公网络内用户可以按照以下几点，正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。

    最后:根据实际情况可进行数据加密，VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入，以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

三、实现网络信息安全的策略

    明确等级保护措施。合理划分安全域，确定各安全域的物理边界和逻辑边界，明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏，结构化和纵深化区域防御，防止和抵御各种网络攻击，保证信息系统各个网络系统的持续、稳定、可靠运行。

    1.系统安全策略

    对操作系统、数据库及服务系统进行漏洞修补和安全加固，对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题，解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。

    2安全管理策略

如何加强网络安全例9

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

一、网络信息安全的孟要性

网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。

    目前，除有线通信外，短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时，国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全，必须综合应用各种保密措施。

    二、局域网内病毒防治问题

    局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候activex控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。

    首先:在网关上的网络层时常进行病毒检测和扫描，及时清除明显的病毒封包，对病毒源客户机进行阻塞与隔离，大规模爆发网络病毒时也能够有效的隔离病毒疫区。

    其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况，以及操作系统或者其它应用软件的补丁安装情况，若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络，拒绝其接入单位网络，直至缺陷或漏洞修复完毕，补丁安装完毕后再将其接入网络内。

    再次:使用u盘、移动硬盘等移动存储设备传递各类数据，已经成为各类病毒传播的主要途径之一。由于u盘和移动硬盘使用方便，很多计算机用户都选择使用它来进行数据文件的存储和拷贝，无形中使得u盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体，给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过u盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多，办公网络内用户可以按照以下几点，正确安全地使用u盘和移动硬盘进行数据文件的存储和拷贝。

    最后:根据实际情况可进行数据加密，vpn系统vpn(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入，以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

    三、实现网络信息安全的策略

    明确等级保护措施。合理划分安全域，确定各安全域的物理边界和逻辑边界，明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏，结构化和纵深化区域防御，防止和抵御各种网络攻击，保证信息系统各个网络系统的持续、稳定、可靠运行。

    1.系统安全策略

    对操作系统、数据库及服务系统进行漏洞修补和安全加固，对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题，解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。

    2安全管理策略

如何加强网络安全例10

一、融入思政教育的多元模式的计算机网络课程教学

针对计算机网络课程思想政治教育改革的需求和当前课程缺乏思政渗入的矛盾，庞大的知识体系和有限的学时数之间的矛盾，网络技术的快速发展与教材更新缓慢的矛盾，传统教学方法的乏味和学生对新型教学方法的需求之间的矛盾这四大问题，采用多元模式融合的计算机网络课程教学。1.思政和教学知识点的多元融合。将思政精神和教学知识点完美融合，如，在计算机网络的应用普及中，对大学生要加强爱国主义教育、道德法律知识的普及，正确引导其塑造人生观、价值观、世界观，从而使其在参与网络社交活动时，体会到思政理论课中所展现出来的对其思想的教育是基于主流价值观对他们思想的忧患意识、阵地意识及历史使命感和责任感教育的重要性，从而让大学生接纳对其传递的思想理论教育。在某些案例中，如关于网络安全的教学中，加入生动有趣的思想政治案例，提高理论课的趣味性，同时，有效地进行思想渗透。2.教学时间的多元融合。计算机网络课程课时较少，教师选择有针对性的可进行思政理论教育的某些热门网络知识，提前给学生布置网络编程、网络安全之类的研究课题，学生课余时间充分利用互联网和图书馆资源，思考其中所包含的思想政治精神，提前做好充分准备，不仅可以扩展学生的学习时间，还可增强学生的学习兴趣和自学能力，让学生真正学到知识。3.教学资料的多元融合。市面上计算机网络教材繁多，侧重点不一样，单一教材的知识面已经不适应社会的需求。新的教学内容不再局限于某一本教材或实验指导书，教师在教学中不断创新，重新整合教学资源，教师查询相关教材，搜索相关资料，兼顾传统的网络理论知识，又能反映最新网络技术，同时加强思想政治的引导、渗透，精心制作课件，提高教学效率。4.教学方法的多元融合。针对这门课的特点，采用课堂讲授、作业巩固、辅导答疑、学生自学参考资料的多元融合方式，针对某些课程内容，采用翻转课堂的方式，学生为主，老师为辅，例如探讨学生如何在网络的大千世界里，彰显个性的同时，不能迷失自己，像传统的知识分子一样关注精神的永恒价值，拥有强烈的社会责任意识。总之，在教学过程中充分调动学生的主动性，充分激发学生的个性思考，培养学生自主思考、创新的能力，使自身的主体性在网络文化中得到充实。同时，自身的主体性又能使学生成为网络真正的主人，而不是“网中人物”，树立正确的人生观、价值观。

二、融入思政教育的教学内容示例

汇总所有教学内容，把知识点和思政精神充分融合，比如：1.通过“计算机网络在信息时代的作用”进行网络强国战略思想教育。“概论”除了讲授专业词汇定义外，还要深入学习网络强国的战略思想，学习网络信息的关键点、着力点。2.通过“计算机网络的发展”进行爱国强国意识教育。计算机网络诞生自美国，我国发展较晚，上世纪90年代才开始蓬勃发展，并发展为最大的互联网用户群体，但网络技术目前和发达国家还有一定差距。3.通过“域名系统”进行科技强国的教育。根域名服务器是最重要的域名服务器，在网络里上共有13个不同IP地址的根域名服务器，可以说谁掌握了根域名服务器，谁就掌握了整个网络控制权，可我泱泱大国，却没有一台根域名服务器，只能通过镜像来完成域名解析，而国家安全问题只能靠其他的附加技术实现。4.通过“网络安全”进行网络安全的教育。我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。5.通过“密钥体制”进行保密意识的培养。数据的共享，数据的网络传输，网民保密意识的淡薄，唯利是图的奸商，导致下到个人隐私，上到国家机密信息的泄露，从我做起，提高网络的安全意识。6.通过“数据网络传输的原理”进行强烈的法律意识教育。在拥有了专业知识，成为计算机专业人员后，不能因为任何理由，撰写编辑病毒，传播病毒，更不能进行网络攻击、网络诈骗，给他人和社会带来隐患和损失，做任何违反法律和道德的事。7.通过“下一代因特网”进行提升强国意识的教育。目前大多数网络技术掌握在发达国家，在新的技术面前，教育学生加强专业知识的学习，未来掌握网络的核心技术，把我国发展为网络技术强国。

三、所采取的教学方法