基本的网络安全知识精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的基本的网络安全知识主题范文，仅供参考，欢迎阅读并收藏。

第1篇：基本的网络安全知识范文

为积极配合国家网络安全宣传周活动，增强广大师生网络安全意识，特别是为提高青少年网络安全自我保护意识，提升青少年网络安全问题甄别能力。近日，狮寨镇大昌小学开展了2017年国家网络安全宣传周教育活动。

本次活动的主题是“网络安全为人民，网络安全靠人民”。活动中，校长何维艺就网络安全作专题讲座，针对学生的疑问作了详细的解答。活动结束后，全体师生还一起学习了网络安全的宣传材料。

学校开展网络安全主题班会，主题宣讲、观看视屏等活动，对学生和教师进行网络安全教育。

通过本次活动，师生对一些基本的网络陷阱有了清楚的认识，提高了防骗意识，学生们也意识到了沉溺网络的危害，树立了正确的上网意识，网络安全知识深入广大师生心中，校园内形成了良好的网络安全氛围。

第2篇：基本的网络安全知识范文

关键词：中学生；网络安全；教育

中图分类号：G718.3 文献标识码：B 文章编号：1002-7661（2014）12-354-01

众所周知互联网在今天已经成为一种时尚，然而网络在给人们提供便利的同时，也给人们带来了很多安全问题。网络安全问题已经成为世界各国研究的重点课题。网络包含的信息量大、功能多样、传播速度较快，为当代学生提供了一个全新的学习、交流平台，很多中学生沉迷于网络而不能自拔，有些甚至引发命案，这些事件已经严重影响到中学生的日常生活。如何对中学生进行网络安全教育，培养中学生良好的利用互联网的习惯，是教育工作人员面临的重要任务。

一、中学生网络安全教育的含义及必要性

1、中学生网络安全教育的含义

中学生网络安全教育是完善初等教育、培养合格人才的重要内容之一，也是中学生个人亟需正视和重视的问题。学校通过对学生自身情况的了解，采取各项措施来增强其网络安全知识和网络安全意识，通过各项网络安全教育内容的开展，加强中学生的网络安全教育。

2、中学生网络安全教育的必要性

由于当前很多学校网络安全教育的缺失，导致中学生缺乏网络安全意识，对网络违法犯罪行为产生的途径缺乏清晰的认识。学生长期沉迷于网络世界，有的离家出走、有的精神失常，甚至有些会引发命案。网络的负面影响对中学生造成的危害在不断增加，在当今形势下，进行网络安全教育是学校教育和管理工作的重要内容和紧迫任务。对大中学生进行网络安全教育，能够提高中学生自身的责任感，提醒他们要安全使用网络，时刻注意规范自身的网络行为。通过网络安全教育的开展，能够为学校营造一个良好的网络环境，将网络安全隐患降到最低，促进中学生地身心健康发展。

二、中学生网络安全教育开展内容

1、网络伦理道德教育

中学生网络安全教育开展的过程中，应当加强网络伦理道德教育，增强网络用户的社会责任感和道德素质。近几年来，相关研究人员已经将如何从道德教育入手来处理网络安全问题作为研究的重点。学校对中学生实施网络安全教育时，尤其要重视对中学生网络伦理道德、社会责任意识的教育和培养，增强中学生的道德素质，使其自觉地规范网络行为，减少网络安全问题。

2、计算机法律、法规教育

在中学生中开展网络安全教育，要重视对其基本法律知识的普及，让中学生了解基本的计算机法律，加强中学生对各种计算机网络法规、安全管理通知、保密管理规定等相应法律条文的学习，完善中学生自身的计算机法律知识，使其自觉地遵守规定，规范自身的网络行为，合理合法地利用网络。

3、网络安全自律教育

许多网络安全问题的存在，很大程度上与学生自身安全意识淡薄、缺乏安全用网知识有着密切的联系，因此，学校应当加强对中学生网络安全自律教育，让学生了解最基本的网络安全知识，增强其网络安全意识。通过自律教育，让中学生了解网络安全的重要性，通过网络安全技术防卫知识的普及，增强中学生的网络安全意识。正是由于中学生缺乏网络安全意识，对网络安全问题的重视程度不够，才给不法分子留有空隙，造成网络安全隐患的存在。

三、学校网络安全教育的实施对策

1、增强师生防范能力，营造校园安全环境

增强师生防范能力，营造效益安全环境是确保学校网络安全教育工作稳定实施的重要保障。学校管理者应当在师生中普及网络防范知识，使其树立自觉、主动的安全态度，增强安全意识。另外还要加强对网吧的监督和管理，规范网吧的规章制度，对网络工作人员进行监督和教育，以确保校园网络环境的安全性，进一步规范学生的安全网络行为。

2、坚持完善制度和严格管理相结合

学校要从学生的具体情况出发，不断改进并完善网络安全管理制度，确保安全教育工作的规范化和制度化。学校应当最大限度地避免不良网络信息进入到学生的视野，对各种网络信息层层筛选，设置防火墙等，有效组织不良信息的进入，确保中学生网络环境的健康性。学校还应当通过网络法制、网络伦理的教育，使他们具备网络法制意识，树立正确的网络意识，自觉遵守网络道德，抵制不良信息，合理利用网络资源，将完善的网络制度和严格的管理机制结合在一起，加强网络安全教育。

3、坚持提高认识和健全队伍相结合

第3篇：基本的网络安全知识范文

[关键词]互联网；高职院校；网络安全；课程改革

随着信息化技术的发展，互联网深入人们生活的方方面面，给人们带来便利的同时也给人们带来了一些不良影响。我国高职院校网络安全教育也面临着一定的挑战，因为一些不法分子通过网络极大地损害了学生的利益，高职院校需要及时进行网络安全课程改革，以提高学生的网络安全意识。“互联网+”背景下高职院校网络安全课程改革的重要性总书记指出，建设网络强国，要有自己的技术，有过硬的技术；要有丰富全面的信息服务，繁荣发展的网络文化；要有良好的信息基础设施，形成实力雄厚的信息经济；要有高素质的网络安全和信息化人才队伍；要积极开展双边、多边的互联网国际交流合作。高职院校承担着技能型人才教育和培养的重任，是为社会培养网络信息安全人才的重要场所，高职院校更应该加强学生的职业培训工作，将职业技术教育和知识基础教育相结合，尽量为学生提供一些公益性和实践性的工作岗位，逐步提升学生的网络操作能力。由于当前网络安全问题多发，必须改革高职院校网络课程，以不断提升网络安全人才的素质和能力，维护网络安全。另外，信息技术的发展也带动了电子商务、电子政务等的发展，网络用户群体更加的庞大，这就需要网络用户掌握一定的网络安全知识，以保护自己的权益。高职院校应顺应趋势，改革网络安全课程，加强学生的网络安全教育，使学生步入社会后能促进网络平台安全，满足不同网络用户需求。

“互联网+”背景下高职院校网络安全课程教学的现状

1.教学方法陈旧

传统网络安全课程教学方法陈旧、教学模式简单，主要以理论知识教学为主，教学实践性不强，学生的操作技能水平不高，学生学习兴趣不足，学习能力不高，这些问题的存在严重影响了学生的学习效果和课程的教学质量。高职院校是培养技能型和实践型人才的地方，这种教学方法严重违背了高职院校的教学理念和办学宗旨，因而改革迫在眉睫。

2.教材内容未跟上时展

高职院校办学核心是工学结合、实践为主，根据市场定位，努力培养出高素质、全能型人才。但目前大多数高职院校网络安全课程的教材多是围绕算法理念、网络知识等编排的，没有和高职院校的办学宗旨相结合，也没有进行教材分类，实践部分较少，且实践教学活动开展频次也不高。导致学生的知识和社会需求脱节，难以做到学以致用，而且大多数理论难度高、层次深，和学生生活不贴合，学生理解起来比较困难，学习时容易出现问题，造成了专业现在冷门的现状。

3.实训课程的基础设备不足

高职院校网络安全课程应当是理论课时短，实训课时长，这就需要大量的经费进行基础条件和硬件设备的建设，但是因为实训空间等条件有限，学生的实训也仅限于狭小的教室，且缺少相应的操作设备，学生只能通过教师的示范进行观察，这容易造成学生领悟不足，使其今后难以适应工作岗位要求，造成的后果是人才和岗位匹配低下。

“互联网+”背景下高职院校网络安全课程改革的措施

1.提高课程实践性

高职院校可以根据学校的人才培养方案和岗位需求标准设置课程计划，教师也可以根据学生的实训情况调整课程标准和课程目标，平衡理论课程和实训课程的时间比例，推出弹性教学制度。学校可以根据网络安全课程的教学特点调整实践课程内容和进程，逐步提高学生的实践能力。教师可以设置一些实训项目和指标，让学生依据自身情况自由参与，在学生掌握了一定的理论知识的前提下进行实训，再在实训期间灵活安排一些理论课程学习。根据项目指标提高学生知识运用于实践的能力，使其在实训中深入了解知识结构，进而总结出自己的经验。教师可以在网络安全课程的实训中利用计算机网络虚拟技术，满足不同学生的学习需求，如利用虚拟系统随时对学生的操作过程进行监督，提高实训效率和进度。高职院校可以多鼓励教师积极参加各种网络技术培训课程和活动，提高专业技能，在培训中积极和其他教师交流，不断创新自己的人才培养方案。高职院校还可以鼓励教师积极加入企业网络建设和产品开发使用中，在实际体验中完善自己的教学方式。

2.研发新教材更新教学内容

高职院校要根据网络现状和学生学习特点研发新教材。制定“互联网+”背景下课程标准，根据学校办学理念和办学宗旨，依据一定的原则及学生学习特点更新教学内容。将“理论指导实践，实践总结理论”贯穿于整个教学过程，学校领导、骨干教师、学科教师要明确自身职责，为编写与时俱进的新教材贡献个人力量。对于教材中的网络安全概述、加密技术、数字建设技术、防火墙技术、无限区域网技术等要作为重点教学内容，巩固学生理论基础，划分好重点和难点。另外，实训要遵循实践大于理论课时的原则，参考不同出版社的教材编写出适合本校学生学习的教材。高职院校要培养出一批“互联网+”背景下的高技能教师，且要在日常引导本校教师和企业工作人员做好交流工作，共同商讨教学内容，及时改进实训中的不足，选择符合学生专业能力和工作岗位所需的知识进行教学。教师还应积极提高自己的实践能力及新媒体运用能力，利用互联网及时获取新的网络安全信息，做好自己的知识储备工作，加强自己的研究力度，为学生的学习提供最新的知识。

3.加强学生的安全法律、道德、防范意识教育

高职学生是网络安全课程改革的主体，因为他们的社会经验、法律意识不足，很多时候无法正确判断哪些是违法行为，因而教师要重视学生的法律知识教育。首先，组织学生学习基本的法律知识及一些网络使用法律规范。教师对学生的上网行为进行监督和控制，规范学生的网上行为，注意为学生提供一些网络安全法律知识的学习途径，使学生养成良好的法律学习习惯，利用课余时间为学生讲解一些识别及判断一些网络危害的方法，提高学生的警惕性。学校可以在校内积极举办一些网络安全知识宣讲活动或者知识讲座，邀请一些专业人士现场操作，为学生作示范和指导，提高学生的操作能力。其次，加强学生的网络安全道德意识教育。高职学生的网络道德意识和网络安全也息息相关，若学生自身道德意识不足也容易产生一些错误行为，对外来网络侵害会盲目无知。学校应该在校内及时举办一些网络道德模范或者网络道德安全活动，促进校园网络安全道德环境建设。教师应该主动融入学生生活，观察学生有哪些道德问题，然后对症下药，引导学生在虚拟的网络世界中加强个人认知，明辨是非，提高警惕性及不断努力提升自己的网络道德素养和品质，文明上网。教师还可以将中华美德和网络道德相结合，加强对学生网络道德意识和观念的培养，可以将网上一些不道德的舆论导向作为案例引入课堂教学，通过学生熟悉的案例提高学生的网络安全意识。

4.提供安全的网络学习环境

高职院校学生自主学习力不足，自控能力差，且自我探究能力不强，因而需要学校为学生建立一个牢固、安全、稳定的网络实训环境，让学生在实训中积极主动学习，相互探讨，提高学生的学习效率和学习兴趣。首先，学校应该对实训环境积极投入资金和人力，加大建设力度，在积极的学习环境中加深学生对网络安全知识的理解程度。另外，教师在讲课的过程中要将实训环境的建成、步骤、环境因素和基础理论知识相结合，引导学生自觉练习。学校也可以组织校内一线教师和网络企业家共同建设虚拟实训环境及实验室，引导学生在虚拟实训环境中主动实践，提高学生的动手能力。其次，学校要创设积极的课堂学习环境，教师可以利用校园网络对学生的学习情况进行监管，提高学生学习效率，打造良好学风，促使校园网络安全监督机制的建成。教师也可以根自身经验，研究开发新的学习网站，为学生开辟便捷的网络学习途径，使学生在安全的学习环境中学习。

5.完善线上、线下网络安全知识教学

课堂时间有限，学生只依靠课堂时间理解、消化教师所讲授的理论知识和实践知识会存在一定的困难。因此，教师可以将课外教学和课内教学相结合，不断地完善线上和线下网络安全知识教学，将微课教学和课堂教学、翻转课堂、常规课堂教学等进行适当融合，使用到不同的课时当中，同时要根据学生的学习情况不断调整自己的教学目标、教学内容等，进一步完善网络安全课程教学。教师可以将网络安全知识课程分为不同的模块，比如针对学生的情况将基础将课程内容分为基础课时、技能课时、实战课时等，对于基础课时的内容可以采取微课或者线上教学，同时对其中重要的概念、理论进行重点的讲授。对于技能课时可以采用翻转课堂和常规课堂相融合的方式进行。在传统的课堂教学中注重教案设计，将技能方法等通过视频的形式组织学生观看学习，然后引导学生进行练习。对于实战课时，教师可以采用线下教学和微课教学相结合的方式，采用点名合作方式进行演示，充分激活课堂学习氛围，组织学生探讨、交流，进而达到提高学生实践能力的目的。

结语

网络安全课程是高职院校计算机专业课程之一，其对于学生未来的计算机操作技能有着重要的指导意义，因此需要高职院校、教师积极根据学生学习现状和未来岗位需求调整教学内容、教学方式等。高职院校要提升实训教学环境，为学生创造良好的学习环境，助力于学生理论应用能力的提升。此外，教师要立足于网络安全课程教学，提高学生网络安全问题的应对能力。

参考文献：

[1]杨琳.“互联网+”背景下高职院校网络安全课程改革探析[J].河北青年管理干部学院学报，2019，31（5）：73-75.

[2]刘怡然.大数据视域下高职院校《网络安全》课程教学改革研究与创新[J].课程教育研究（外语学法教法研究）2019（24）：16-17.

[3]高铭泽.高职计算机网络安全技术课程教学改革探究[J].计算机产品与流通，2018（9）：159.

[4]史兆洋，申永刚.“互联网+”和大数据背景下高职院校大学生网络安全教育研究[J].科教文汇，2019（35）：118-120.

[5]蔡向阳.基于工作过程的《网络安全技术》课程的教学改革[J].信息与电脑（理论版），2011（10）：196-197.

第4篇：基本的网络安全知识范文

【关键词】CA证书认证 体系设计 非功能性技术设计 内外网统一安全接入――P2P VSN虚拟安全域 社会工程学入侵

目前大部分市区级政务信息网络主要着承载政务办公数据流系统、对公众提供业务办理等系统以及基本的互联网访问权限。随着政务信息业务系统业务逻辑日趋复杂，体量日益庞大，在政务信息系统的风险控制，安全运维成本，科学管理，方面将迎来一个全新的战场。

当前政务信息系统有或部分有以下问题：

区县的相关管理、运维人员能力匮乏，网络安全知识相对较落后，对全局政务网的硬件服务器、存储、数据库软件、应用服务器中间件、相关政务信息业务系统并没有做到了如指掌不能完全驾驭全局运维与安全保障。在出现故障时无法从业务角度快度锁定故障起源点，无法对故障进行深度解析并提供完整解决方案并实施。

区县政务信息系统是没有统一的认证授权并各自为政，无法做到访问控制，没有USB-KEY，CA证书认证等技术融入，病毒非常容相互间在各个系统中传递感染，重要数据岌岌可危；区县政务网基本没有全网的日志审计和客户机上网行为管理的，各种繁杂的应用安全系统设备产生的安全事件以及网络安全行为监控各自独立，冗余度过高，没有科学的审计，有效的整合，出现问题业务系统管理员根本无法防御爆炸式连锁攻击，安全风险系数极高。外网办公接入设备直接接入业务网，没有对过程数据流进行监察审计，业务数据在网络中的传输缺乏近乎透明传递，安全隐患非常严重。

政务信息网络发生故障或者爆发大规模病毒攻击时，无法精准锁定攻击源头，从根源控制攻击，整个处理过程也缺少科学的提高故障解决手段，缺少应急预案，缺少专家应急小组。

这些问题必须且毋庸置疑的解决和改善，应采用以下技术和策略：CA证书认证体系设计，非功能性技术设计，内外网统一安全接入――P2P VSN虚拟安全域，USB-KEY，动态短信密码，一次性口令等方式，堵着社会工程学入侵缺口。

1 政务信息系统及网络安全运维的实践

实现终端内外网统一接入：整合梳理办公内网和Internet网络的用户认证、访问授权、资源权限等问题，彻底不留隐患的有效的解决办公内网的安全接入和Internet网络安全接入，彻底清除未授权终端非法用户对政务信息系统的存在威胁，确保了政务业务系统的数据在政务网络中安全数据流传输的可靠性。

完整的用户行为和关键政务信息系统数据流日志审计，记录并保留一个月以上的用户上网行为是非常有必要的，在庞大的用户痕迹日志信息中进行初步数据挖掘，能发现潜在的安全隐患，防患于未然，将安全隐患控制牢牢控制，并扼杀。若已发生安全事故，可迅速定位事故爆发点，妥善快速解决问题，如事故造成严重的财产损失，可提交公安机关进行取证。

定期由专业安全运维第三方服务公司提供专家级业务报告，为下一步网络优化提供建议，保障网络持续、健康发展、安全：对整个被监控网络能够提供全面安全健康状态检测报告。报告内容包含客户机非安全访问记录、并发数异常记录、带宽控制效果、攻击发生统计等等。

2 政务信息系统及网络安全运维建设

2.1 政务信息系统建设内容应涵盖以下方面

建立覆盖区县政务信息系统所涉及的硬件服务器设备、存储设备、核心网络链路拓扑、政务业务系统结构、数据库并发数据链路流和中间件异常并况的综合管理安全运维平台，包括集中授权管理中心、面向业务的精确带宽流量控制系统和业务服务中心，系统应具备完整业务功能和良好伸缩性。

实现集中授权管理中心，建立集中安全管控平台：构建全网集中的用户账号管理、认证管理、授权管理、日志审计，为内外网用户提供统一的接入服务，加强内控管理，并且为精确带宽流量控制系统和业务服务管理中心提供管理控制依据。

面向业务的带宽流量控制系统：构建业务网络分析、净化、控制系统，进行全面的流量监视、净化和控制，有效提高链路的带宽利用率，保障重点业务的网络质量。

2.2 CA证书认证体系设计

为切实做好政务信息系统安全认证工作，提高各个区县网络安全保障水平和对应用系统的防护能力，建立CA证书认证体系。

遵循“建设政务信息系统统一的身份认证体系，为构建政务网络信任体系奠定基础，提高应用系统安全保障和防护能力”的目标，保证数据的完整性和保密性，确保用户来源和行为的真实性和不可否认性。

2.3 内外网统一安全接入――P2P VSN虚拟安全工作域

建立P2P构成的虚拟安全域，确保政务信息业务应用环境的安全性。

通过集中安全管控平台，用户终端无论在企业网内或是在互联网中，只需要能够在网络层与安全网关之间可达、通过身份认证后即可建立P2P VSN虚拟安全工作域，借由端到端的加密隧道与授权业务系统进行通信。

2.4 防止社会工程学入侵渗透

在以上的技术应用可以阻止90%以上的黑客攻击，但是有关信息系统及其网络安全的问题是矛与盾永无休止的话题，事实上，没有任何技术能防范社会工程学攻击。这就是安全方面做薄弱的环节：人！

政务信息所有工作人员都应该进行定期前言安全知识培训。

政务信息系统所有业务干系人都应懂得基本的安全策略，策略是指导业务人员行为保护政务信息系统与敏感信息所必须的规则。

参考文献

[1]张丽丽.新常态下推进“互联网+政务服务”建设研究――以浙江省政务服务网为例[J].浙江学刊，2016（05）.

[2]冯巧玲.IPS在电子政务系统中的部署与实现[J].西安文理学院学报（自然科学版）， 2015（02）.

[3]刘邦凡，关梦颖.电子政务的信息安全立法[J].电子商务，2014（01）.

第5篇：基本的网络安全知识范文

 

1 网络与信息安全实验课程的教学目标

 

我院计算机类专业开设《网络与信息安全实验》课程，其目标不是为了培养网络与信息安全方面的全才，也不是培养战略人才，而是培养在实际生活和工作中确实能解决某些具体安全问题的实用性人才。即希望培养满足社会和企业需求，具有一定的网络安全意识，掌握网络系统安全性维护和防范，构建安全的系统环境等技能的人才，因此，本门课程的教学目标是使学生掌握网络与信息安全的基础知识，了解网络安全防御方面的最新技术，掌握网络与信息安全的相关配置过程，认识网络与信息安全的重要性，识别哪些系统资源需要被保护、网路环境经常受到那些安全威胁，以及如何建立有效的安全保护措施，针对常见的网络入侵攻击，能进行及时的网络加固，清除常见的计算机病毒，保护网络系统的安全稳定运行。

 

2 教学内容的选择与设计

 

《网络与信息安全实验》课程是一门应用性很强的课程，同时又是一门新兴的学科，研究内容没有严格规范，所以，各学校的教学内容和方法都各不相同。作为一门具有普及性意义的实践性很强的课程，必须在有限的学时内尽可能掌握网络安全最重要、最基本和最实用的概念原理和方法，不可能漫无边际、面面俱到。

 

现有的网络与信息安全技术实验教程等方面教材和专著很多，但是系统按照模块编写的网络与信息安全方面的实验教材很少，尤其是以案例为基础的教材更少，而且，已有的教材大都从理论上系统地讲解密码学、协议安全、防火墙和入侵检测技术等，专业性强，需具备较强数学和编码基础，不适合我校培养应用型人才的培养目标，而且，教材的可读性及操作性较差。经过认真研究、对比分析，目前已有的教材或多或少的存在如下问题：(1)教材内容同质化严重，课本知识陈旧。我们发现，从重点大学到高职高专的网络安全技术任务教材，内容大致相同，深度大致相同，目标大致相同。这样的教材内容显然不能体现我们国家倡导的分层次教学，实现人才教育的层次培养的教育目标。(2)教材内容组织形式单一，不利于初学者学习。现有的教材，重点都放在对知识点的描述和解释上，真正实用的例子较少。有些教材中也引入了案例或项目，但一般都是在教材的最后一章，而且，很多案例的解决方法在现有的系统中已经不可能在出现。(3)教材理论内容过多，实践内容不足，课本知识与社会实践有脱节，应用性不强。目前的教材内容严重偏离课程教学目标：培养应用性网络与信息安全技术人才。(4)网络与信息安全实验内容不够全面和深入。为了能够满足教学和学生对网络与信息安全技术学习和参考的需求，根据近几年从事网络与信息安全技术相关课程教学的经验体会，以任务引导教学法为主线，与现有教材[1]相配套，通过对网络系统的安全配置的各个模块进行演示和讲解，使学生实际运用理论知识解决实际问题的能力得以提高，进而培养了学生的实践动手能力。

 

因此，我们以自己主编的教材内容为基础，从而确定网络与信息安全实验教程包含的至少应包括：(1)操作系统加固，主要是网络中主机的操作系统平台的安全性。需要掌握安全等级标准及划分准则，系统漏洞及后门等内容，尤其是操作系统的安全策略的添加、用户账户的安全配置，这是网络与信息安全的根基所在。(2)网络通信安全，包括在网络体系结构中，针对各层的安全协议进行解析这些安全协议是工作在网络中的通用标准，为上层协议和应用提供透明服务，主要通过实战攻击说明网络协议存在的问题，通过安全策略的添加来保证安全通信。(3)防火墙技术与VPN(虚拟专用网)技术，防火墙技术一种将相对安全的内部网和不安全的公网分开的隔离技术，对两个网络通信时执行的一种访问控制技术，我们可以添加规则，进行安全通信。而VPN技术则是一种保证跨越Intemet进行安全的、点对点通信的有效技术，能够实现保密通信和身份的认证。(4)密码技术原理及应用，确保数据和资源免遭破坏时网络安全的重要前提，密码技术是保护信息安全的重要手段之一，也是防止伪造、篡改信息的认证技术的基础。(5)病毒识别及检测修复技术。这是计算机网络用户最关心的问题。(6)网络攻击与防范技术，通过网络实战攻击让学生了解攻击者的方法和技术，总结出必要的防范措施，加固现有的网络环境。

 

在选择授课内容的同时，需要注意不能流于表面而局限于一些泛泛的、不够系统的安全知识，同时也不能过多的研究深奥的理论细节。要根据所设定的教学目标，围绕着在实际生活中会遇到的问题，精心设计授课内容，布置学习任务，让学生将所学知识同现实情景相联系，能够根据具体情况解决实际问题，真正的将知识固化到自身，最终达到开设本课程的目的。

 

3 提高教学质量的探索

 

为了达到课程设置的目的、提高教学质量，如果使用一成不变的传统教学方法和手段很难达到良好的效果，因此在教学方式方法上必须进行更多的改革。

 

3.1 教学手段改革。学习了网络与信息安全的相关知识后，大家都知道，网络与信息安全实验课程内容中的原理概念非常抽象，十分枯燥而且晦涩难懂，目前信息安全技术方面的教材大多偏重于理论，不能激发学生的学习热情。为此，我们以理论够用、重在实践为宗旨，以技术实用为原则，以任务驱动为导向组织编写了《网络与信息安全实验》教程，引导学生学习，提高学生的学习兴趣。同时，我们充分利用多媒体技术丰富多彩的特点，将图片、动画、录像等元素都集成到教学活动中，将每个实验内容的操作过程进行录像，以直观、生动的形式提高学生学习的兴趣。这样既避免了单纯的理论说教，提高了学生的学习兴趣，同时也便于学生理解抽象难懂的网络安全知识，从抽象的概念上升到形象上的认识。

 

3.2 实验环境改进。《网络与信息安全实验》课程的许多知识需要学生在实践中进行理解，而目前绝大部分的学校在本门课程中只有简单的工具演示及基本的操作性实践，这些是远远不够的，我们有设置专门的网络安全实验室，包括常用的路由器、交换机、服务器等硬件设备，构建一个小型局域网络，搭建计算机网络与信息安全的实验平台。设计一系列完整的实验项目，既包含基本的教学内容，同时又给予学生一定的挑战性还需要建立一个安全工具资源库，帮助学生完成各种网络管理和信息安全的学习任务，最后还应该制定实验规范要求，严格管理制度，防止由于工作的疏忽导致学生将黑客软件带出实验室，造成不必要的麻烦。

 

3.3 组织学生参加网络攻防大赛。在老师的指导下，我们有一支稳定的网络安全小组，对网络安全感兴趣的同学可以通过各种考核进入我们的小组，让后我们按照等级进行指导性学习，兴趣小组的一部分同学在老师组织课堂教学的过程中辅助老师进行教学，同时，他们还参加国家级的各类网络安全、网络攻防大赛。

 

3.4 加强课堂讨论。对《网络与安全实验》的内容，大部分学生还是有强烈的好奇心的。上课前，给学生提出一个课题，让学生课后查阅资料，在课堂上可以开展课堂讨论，使学生在良好、互动的教学环境中取得良好的教学效果教师的角色从单纯的讲授者转变为倾听者、引导者，学生从被动的接受者转变为主动的参与者，提高了学生的积极性和主动性，最终提高了学习质量通过这种交流，教师可以随时了解学生对知识的掌握程度、学习兴趣的高低等，这种方法还能加强师生间的沟通和交流。

 

3.5 考核形式改革。学习的目的不是为了通过考试，而是希望通过课程的教授过程，培养和提高学生分析和解决实际问题的能力，影响学生面对问题时的思维方式、道德素质和协作精神。因此在课程的考核形式上，可以综合考虑卷面成绩，课题讨论表现，实际过程中通过查找资料和讨论解决问题的能力等方面让学生有足够的机会来修正和改进他们的成绩，以便从错误中学习，让学习课程本身的乐趣来促进学生学习的兴趣达到更好的教学目的。

 

结束语

 

《网络与信息安全实验》课程是一门实践性强的课程，同时也是一门技术发展变化很快的课程，这些给我们的教学工作带来难度，如何设计好讲授的内容、课堂上教学的内容的深浅如何把握，如何把抽象的理论变成学生易懂的知识，要需要在以后的教学实践中进行不断的总结和提高。

 

作者简介：王小英(1979-)，女，陕西泾阳人，防灾科技学院灾害信息工程系，副教授，硕士，研究方向为网络安全与密码学。

第6篇：基本的网络安全知识范文

［关键词］财政;信息系统安全;寿光

1寿光财政信息系统应用现状

(1)网络情况。寿光财政信息网络分别部署互联网(俗称外网)、财政内部专网(俗称内网)，并对内网和外网实行物理隔离，其中内网纵向连接部、省、市级财政及乡镇财政，横向连接各预算单位、商业银行等相关职能部门。现连接到寿光财政内网的单位达175个，计算机终端278台，均实行实名注册认证管理。(2)业务系统部署情况。寿光财政目前运行了财政一体化平台(市本级)、财政一体化平台(镇街级)、四方志诚账务系统(市本级)、四方志诚账务系统(镇街级)、非税收入系统、国有资产管理系统、财政CA身份认证系统、基础设施建设资金管理系统、政府投资建设项目管理信息系统、部门预算系统、部门预算基础信息系统、寿光市财政局内部网站、FTP网络存储系统、OA办公自动化系统、通软安全桌面系统、电子监察等16套业务系统。(3)硬件设备配备情况。寿光市财政局现有科室15个，计算机使用人员119名，实际配备计算机160台、打印机100台，开通网络接口160个(外网接口100个、内网接口60个)。

2存在的问题和面临的风险

(1)信息安全设备投入不足。在财政业务系统建设过程中，只重视基础设备的标准和配置，忽视网络安全建设在信息系统中的重要性，安全设备的投入不足。在系统建设中，只看到了信息化建设带来的便利和快捷，忽视了信息化建设的信息安全问题，未对信息安全采取适当的防范措施，致使信息化发展存在安全隐患。(2)专业人员配备不足和安全管理制度更新不够。信息系统安全管理人员配置相对较为紧缺，尤其是关键岗位未配备多人共同管理;在安全管理制度方面，不能根据系统实际运行状况和变化及时进行制度更新。(3)软件使用规范性不强。在操作系统、办公软件和防病毒软件应用中缺乏网络安全意识，安装使用不规范的现象比较普遍。同时，使用人员不能及时为杀毒软件升级和为操作系统下载补丁，从而存在一定的网络安全隐患。(4)信息安全防范意识不强，安全保密意识差。干部职工对当前信息安全形势的严峻性缺乏足够认识，全员防范、主动防范意识较为薄弱，执行安全制度还存在不到位的现象。许多财政干部职工对网络安全知识非常欠缺，例如有些人认为内网比较安全，不存在病毒攻击，为了提高电脑运行速度，将杀毒软件卸载，这样将最基本的网络安全措施都取消了。部分人员没有做到专网专机专用，存在违规使用U盘和内外网违规切换使用的问题;有的系统操作人员不及时更改密码，极易造成数据丢失等安全隐患。(5)存在违规接入和非法外联风险。一些单位与个人没有经过财政授权直接将计算机接入财政内网，虽然非法接入不是暴力入侵，但会给财政内网带来极大的威胁，尤其是有可能带有病毒的计算机与移动设备的非法接入，很可能会造成在内网传播病毒、移植木马等严重后果。同时，财政内网本身是与外网物理隔离的网络，不允许连接互联网，但个别单位用户为了上网办公方便，使用一些手段(如人工切换)建立互联网非法连接，从而绕开内网的连接限制，给财政内网系统安全带来巨大的隐患，会导致病毒入侵、泄密甚至网络瘫痪的后果。

3安全风险控制对策与措施

系统安全问题一直是一个先发现问题，再补救问题的过程。建成一个绝对安全的网络是不可能的，但我们要保证及时发现问题，第一时间解决问题。根据财政部对财政信息系统安全建设和财政业务专网网络安全接入提出的“可控性、可管理型、可用性、安全性、规范性”相关原则要求，针对我市财政信息系统的现状和存在的信息安全方面的问题，我们提出如下对策和措施，严格执行财政业务网络与其他网络的隔离限制，严格移动终端接入管理，加强客户端防护、入网身份鉴别、数据传输等安全问题管理，以全面提升我市财政信息系统的整体安全保障水平。(1)加强信息安全投入，提高安全防御能力。第一，加大信息安全资金投入。增加综合日志审计、防病毒网关、入侵防御、运维审计等信息安全设备投入，防止网络的恶意攻击，尽量使用安全级别高的技术或设备用于网络接入，增加硬件UKEY验证机制。在设备中做好安全验证及网络传输加密设置，至少保证将用户与计算机硬件互相绑定，从而缩小操作人员的操作环境，提高安全系数。第二，强化技术支持。严格控制接入用户的网络接入方式，禁止内网用户连接其他网络，禁止使用无线网络产品。并在系统设置中记录用户的登录时间及基本操作内容，做到出现安全问题时有据可依。第三，加强网络与信息安全人员的培养和激励。加强财政信息系统的日常技术和安全知识培训，提高对计算机病毒及恶意程序的防范意识，提高网络安全保密意识。加强财政信息系统管理人员和使用人员的业务培训，使财政工作人员掌握常见的网络信息安全知识和防范技能，提高信息安全问题的处置能力，提升信息专业技术能力。(2)建立健全信息系统安全管理制度。第一，切实做好信息设备和信息系统安全制度管理更新工作，维护财政信息设备和系统环境安全、稳定、健康，根据信息安全法律、法规的有关规定，结合寿光财政工作实际，及时建立健全寿光财政信息设备和信息系统安全管理制度，通过对原有安全管理制度及时进行修订和新增，使安全意识贯穿于日常财政系统业务操作中，提升财政信息系统的防范能力，保障财政业务系统的安全、稳定运行。第二，建立健全财政信息系统内部控制制度。根据内控有关管理规定，从信息系统建设管理、信息系统流程控制管理、数据管理与应用、信息系统安全管理等四个方面建立健全内部控制管理制度，提升信息安全意识，确保安全防护技术或管理措施到位，提升财政信息系统自身抵御外部攻击能力，确保财政资金安全有效运行。(3)完善和健全计算机软件管理制度。第一，在新购、更新计算机等硬件设备时，全面预装正版操作系统软件、办公软件和杀毒软件。第二，要切实增强知识产权意识，按照谁使用、谁负责的原则对使用的软件资产进行登记管理，不随意下载、安装、更换软件，保证已使用的正版软件得到有效维护。第三，健全资产管理制度。制订软件资产管理制度，健全计算机软件配套购买和使用登记制度，将软件作为资产纳入财政资产管理体系，强化软件的购买、安装、更换、使用、报废等管理工作。(4)实施财政客户端安全监控管理系统应用工作。对与财政专网相连的预算单位、人民银行及银行终端全部启用财政客户端安全监控管理系统进行管理，实施“3+1”管理策略。“3”是指准入管理、补丁修复、非法外联策略，“1”是指终端PC实名制。实现所有预算单位，银行等使用财政专网计算机专网专机使用，保证了财政专网的安全性。(5)加强安全宣传和培训，强化财政信息和网络监管力度，建立财政信息安全管理责任制。第一，突出安全宣传和培训，强化专网监管力度。信息系统安全防护全部靠技术手段是做不到的，更重要的是加强日常的安全宣传和培训，增强使用人员信息安全的防范意识和责任意识。第二，加强日常维护，建立定期巡查制度，及时了解和掌握信息系统运行状况，及时排除出现的不安全因素和故障，变“事后处理”为“事前预防”。加强日常检测检查、管理维护，及时了解信息系统正常运行情况，建立网络安全巡查检查记录，定期进行设备维护，及时了解和掌握设备运行中存在的问题，做到巡查有记录、检查有目标、查后有改进，从源头上构建一张严密的“信息安全网”。第三，建立健全网络与信息安全防范工作责任制，财政内网电脑全部实行IP地址与网卡MAC地址绑定，确定每个使用人员是相关直接责任人，明确信息安全责任，保证网络信息安全管理工作的正常开展。长期以来，我国对重要网络和信息系统安全保护重视不够，没有在法律中做出明确规定，导致单位在信息安全方面的责任存在缺位，许多针对性工作由于缺乏依据无法顺利开展。随着《中华人民共和国网络安全法》的正式实施，明确将重要网络和信息系统等关键信息基础设施纳入国家重点保护范围，对其运行安全进行详细规定。这是我国首次在法律高度提出关键信息基础设施概念，并对关键信息基础设施保护提出具体要求，是我国在关键信息基础设施保护方面取得的重大措施，将国家关键信息基础设施网络安全提升到一个新的局面，也对寿光财政信息系统安全提出了新的要求。

第7篇：基本的网络安全知识范文

1 无线网络现状

从传统有线传输介质的网络数据通信到无线通信线路构成的网络，不仅使校园网保持稳定、高速的网络环境，还提供了任何时刻、任何地点都能享受到网络的便捷。无线网络规避了网络线路长度的局限性，使得无线网络变得更加多元化，提高移动办公能力，但是无线网络的传播介质一般采用红外线、射频信号等，导致数据信号易产生干扰，安全性无法保障，因此随着无线网络发展，需要综合众多环境因素提高对无线网络性能及安全的研究。

1.1 高校校园网络的特征

我国各大高校随着无线网络的普及，均建设了各自的无线网络体系，已然成为庞大校园网络的一大重要模块，但是建设数字化校园过程中诸多问题的出现，一定程度上阻碍了校园网络的发展，例如：（1）传统有线网络故障排除困难，随着校园格局的不断比那话，新建拓展网络电缆的安装与维护较复杂；（2）网络设计费用较高，在不断变更网络设计过程中使得网络体系构建的成本增加。但是，值得一提的是，无线网络的覆盖主要依托原有的有线网络体系，是对有线网络的拓展与延伸。因此，在目前校园网络的构建中，主要是无线网络与有线网络的充分结合、无缝连接。

1.2 无线网络协议与安全措施

网络协议，作为互联网数据传输基础、实用的手段。无线网络的数据传输协议一般采用以下：（1）802.11b协议。便携设备所采用的网络连接的标准方法之一，其运作模式分为点对点模式与基本模式，其中点对点模式主要通过无线网卡在两台不同的计算机之间进行网络连接，实现数据传输。但是在接入点一定时，允许接入的计算机数量的增加会使得网络数据存储速率降低，工作网络效率低下；（2）802.11g协议。根据网络物理层定义新标准的802.11工作组得到的802.11g协议，在添加调制技术提高数据传输效率。在保证兼容性方面能与原有的无线网络相互连通，较常用调制技术：DSSS技术、PBCC技术、OFDM技术；（3）WEP保密协议。为保护计算机设备之间进行传输数据的加密方式，相对于802.11i协议，能防止部分基本的非法访问。

2 校园无线网络安全问题

校园属于知识信息量巨大的平台，其信息流动也是庞大的，校园的特殊性质就铸就了校园内师生对网络的依赖，随着互联网技术发展，数据共享的优势逐渐显露出来，在校园内每天都要接收新鲜事物，随着用户需求的增大，无线网络的开放性也随之增大，安全隐患不可避免。

校园无线网络安全隐患：

（1）用户非法访问。无线网络的开放性是其优势之一，同时也是其最容易收到网络非法攻击的一点。开放式的访问导致网络传输中的信息容易被第三方获取，拦截、篡改，三方用户访问网络资源同时也对无线信道资源进行了非法占用，损害了其他用户正常访问的权益，降低网络服务质量；（2）WEP加密协议破解。WEP作为叫基本的保密协议，虽然能够阻挡低程度的非法访问，但是在网络技术发展的同时，较低级的保密协议无法完全保障用户数据，WEP密钥的回复较为简单，进行少量数据收集、分析，就能够解密WEP密钥；（3）地址协议（ARP）攻击。第三方非法用户操作，通过网络监听截获并篡改信息，利用信息物理MAC地址，对计算机发送错误的伪ARP答文来欺骗主机，导致正确的信息无法到达目标主机出，形成ARP欺骗；（4）AP服务攻击。AP端攻击是对网络进行巨大损害的攻击方式，AP服务为数据发送提供资源，非法用户则通过不停对AP服务资源进行转发，反复占用，消耗资源，使得AP无法对其他端进行服务发送；（5）网络体系的攻击。在高程度的非法攻击面前，不仅仅针对用户端口服务信息的截取与篡改，高级攻击者通过各种安全漏洞，打破整个校园无线网络体系与有线网络体系的有机结合，阻碍校园网络与互联网的信息交互，甚至造成更严重的后果。

3 校园无线网络安全防范措施

3.1 网络安全防范措施

针对上述常见的无线网络的攻击形式，保障网络环境安全性，通过安全漏洞的特点分析提出以下优化方案措施：首先针对WEP技术漏洞，人们研究出WPA（无线网络安全接入）加密，兼容WEP包含的802.11协议，对网络用户进行单独授权并允许访问。为兼容性较差的WPA2虽然能提供更高级别的防御，但是在第一代接入点上无法使用，属于后发展时期的主流，WPA2的AES算法通过计数器密码链协议，使得密钥无法被完整收集，破解难度成倍增长；其次，针对物理MAC地址进行过滤。为了防止MAC地址截获产生的伪答文，对MAC地址进行过滤，在无线路由器中都具有MAC地址过滤的功能，将计算机用户端设备MAC地址加入白名单，阻拦白名单以外所有的MAC地址，虽然方法比较单一，但是能够有效阻止APR欺骗的发生，但是统计MAC地址工作量巨大，切MAC地址是可变的，当非法用户获得合法MAC地址同样可以进行更改，MAC地址过滤方式还需要继续完善；最后，通过隐藏SSID来保护无线网络安全。通常无线网划分为子网，但是路由器端的子网ID相同，容易被攻击使用原来的ID字符串进入子网，一般建议更改SSID，或者隐藏网络列表。

另外，在无线网络中增加检测系统，对网络数据进行实时监测。入侵检测系统（IDS）就是通过检测无线信号来判别欺诈信号入侵。通过对数据包充分分析，检查网络接入点以及用户定义标准。

3.2 网络安全制度措施

在网络安全的防范中，用户自身应该加强对网络安全的维护。不少用户使用设备进行无线网络设置时无法全面考虑网络环境，采用默认设置进行操作，使得设备安全等级较低，及时网络自身防范机制严格，用户端的特殊性，使得系统无法判别用户端口的合法性。安装较常用的网络防火墙软件，提高客户端的安全性；建立相应的网络安全应对机制，一旦发生较严重的网络安全问题，正确处理方式时将损失最小化的最好方法，这需要网络管理员自身具有过硬的素质，另外，普及网络安全知识，进行网络安全相关讲座，是校园环境下的宣传优势，提高师生对网络安全的认识；定期维护网络服务器，网络管理员对重要资料的检查以备份，清理不需要的文件空出资源空间，保证服务器的稳定运行。

第8篇：基本的网络安全知识范文

关键词：计算机网络技术；消防信息化工作；应用；存在问题；对策

文章编号：1674-3954（2013）09-0336-02

计算机网络技术是一项系统性很强的技术，它的理论基础是信息学、网络学以及管理学等相关学科知识。计算机网络工作贯穿于社会生活的各个环节，引领着我国信息化建设的前进方向。在现如今的市场经济条件下，计算机网络工作的开展情况更是一项关系到国计民生的大事，必须予以高度重视。在消防工作领域，计算机网络技术的应用产生了正反两方面的作用：一方面，计算机网络技术促进了消防信息化的进程，使消防信息的传递更为方便快捷，有利于加强各个消防区域之间的联系，缓解了消防工作的沉重压力，推进了消防信息化工程的进展；而另一方面，计算机网络技术也造成了消防信息丢失、信息泄露等一系列严重问题，威胁着消防工作的安全。我们有必要认真分析这些问题的产生根源，并结合计算机技术的发展现状，提出解决问题的有效对策。只有这样，才能使计算机网络技术更好地服务于消防信息化工作。

1 计算机网络技术与消防信息化

1.1计算机网络技术

计算机网络技术，指的是用一定的设备将多个不同地点的计算机连接成一个完整的网络，并实现信息互通、资源共享的一种信息技术形式。这种技术是科技发展的产物，它的发展变化经历了一个从简单到复杂、从低级到高级的演变过程。计算机网络是一个功能较齐全的高科技网络，它的主要功能包括实现各用户之间的资源共享、实现用户之间的信息传递，以及协调用户之间的工作进程，促进合作。计算机网络技术可以节省数据与信息传递的成本，扩大数据与信息传输量，并能将世界各地的信息在短时间内传递到不同的用户端，省去了用户查找有用信息的麻烦。

1.2消防信息化

消防信息化，是指综合运用计算机网络技术、通讯技术、卫星定位技术和呼叫技术等现代技术手段，通过互联网进行消防信息的收集、处理以及储存等工作，实现消防信息的高效共享与消防资源的共同使用。

消防信息化的实现有着重大意义：①消防信息化的发展，有助于提高消防工作人员的日常工作效率，提升日常工作的信息化水平，省去了以往许多高强度的体力劳动，从而提升了消防工作的质量和速度，增强了消防工作人员的应变能力和救援能力；②消防信息化在消防队伍网络内部实现了信息公开，提升了工作的透明度，有助于督促广大消防官兵改善服务质量、提高自身综合素质、增强自身竞争力。同时，信息公开也方便了广大人民群众对于消防工作的监督，使消防队伍的良好形象得以进一步确立；③消防信息化大大提高了信息传递的速度，扩大了有效信息的获取范围，增加了信息传送的准确程度，从而使消防工作走向规范化，有效地降低了工作误差率。

加强消防信息化建设，主要应当从以下几方面入手：①要加强信息化的基础设施建设。要完善消防工作的通讯网络，努力构造多层次的网络体系，实现信息传递的网络化和体系化；②要加强消防信息的安全保障工作，确保消防信息网络运行安全、信息数据真实可靠。应当着重采取措施，防止外来人员对消防信息的窃取和骗取，为信息设置密码和客户访问权限，防止信息出现被盗现象。在发生信息丢失等突发事件时，应当能够启动应急措施，将损失降至最低；③要加强对于消防信息网络的管理。在确保网络体系正常运转的基础上，完善网络体系管理的相关制度，为消防信息的便捷高效传递提供制度保障。

2 计算机网络技术在消防信息化工作中的应用及存在的问题

计算机网络技术在消防信息化工作中的应用，主要表现在消防信息的收集、消防信息的分析整理以及消防信息的分类储存等环节上。通过计算机网络系统，各个消防分队之间以及分队与总队之间可以实现信息的互通，方便沟通；消防官兵与广大百姓之间也可以在第一时间实现沟通，有助于险情的早发现、早解决。然而，计算机网络技术在消防信息化工作中的应用还存在一些不容忽视的问题，主要是安全方面的问题。归纳起来，这些安全问题主要分为以下方面：

2.1缺少信息安全监测措施

在计算机网络技术刚刚兴起的时候，网络的设计者安全意识较为淡薄，建设资金也不够充足，这导致计算机网络建成以后，在信息安全的监管方面存在很大隐患：①计算机主机没有得到有效监控。网络设计者只考虑到了对一些接入计算机的外部设备进行安全监测，却忽视了对主机本身的控制，从而对整个消防网络的安全构成威胁；②可以移动的信息存储设备没有得到有效监控。很多消防官兵在使用消防计算机网络时，习惯用硬盘等下载数据并存储工作信息，而这些硬盘本身有可能是计算机病毒的携带者，它们一旦接入计算机，就可能造成整个网络系统的瘫痪，并影响到其他网络体系的正常运转；③外部的来访用户没有得到有效监控。由于消防网络具有分布比较分散的特点，每一台机器都有可能成为外部用户访问的对象，这些用户自身携带的病毒和异常程序也会因此进入消防网络系统内部，造成重要信息泄露或丢失、网络瘫痪等一系列严重后果，影响消防部门的正常工作进程。

2.2缺少信息安全管理制度

从表面上看，大多数消防单位都有自身的安全管理制度体系，但实际上，这些制度在工作实际中的落实情况却并不理想。这主要是因为有些消防单位对于信息安全不够重视，没有将信息安全责任落实到人，致使安全管理制度只停留在书面层次上，而没有实际起到预防和监督作用。有些消防单位在遇到网络安全威胁等突况时，就采用消极的方法进行回避，如干脆将网站的入口关闭，或者不让用户继续使用信息等。这种做法实际上破坏了消防安全制度的严肃性，使制度的执行效果大打折扣。

2.3缺少信息安全教育培训

很多消防官兵认为，自己的工作任务就是组织好与实施好具体的消防工作，至于消防信息安全知识，他们不需要掌握得太详细，只要能看懂计算机上显示的信息，会一些基本的计算机操作和网络常识就可以了。实际上，这种认识是不对的。随着计算机网络技术的高速发展，计算机系统自身的安全问题也层出不穷，例如计算机病毒、黑客入侵等。如果广大消防官兵不加强信息安全意识，不注意提高自己的信息安全知识水平，就有可能难以识别一些新型的消防系统信息安全问题，难以及时采取措施，防止危害的进一步扩大。从这个角度来讲，消防官兵有必要接受专业的信息安全技术培训，消防官兵可以利用业余时间参加一些网络安全技术的培训班，有条件的消防单位也可以组织官兵开展专门的消防信息安全学习，督促他们做好学习笔记，并开展一些实践活动，切实提高他们的理论素养和实践水平。

3 保障消防信息网络安全的具体对策

3.1技术对策

要解决消防信息化工作中存在的计算机网络安全问题，改善技术是基础。在技术层面，我们要全方位加强信息监管，确保系统内部的信息安全，并有效阻止外部的有害信息侵入计算机系统内部。具体来讲，可以完善信息防火墙，隔离消防系统自身的网络与外部的网络，阻止外部的用户违法进入消防信息系统，从而保护系统内部的信息不受侵害，又不妨碍信息之间的互通；可以定期更新和升级计算机杀毒专用软件，使杀毒软件的更新能够赶得上计算机病毒种类的增加速度，从而有效实现杀毒功能；可以对于消防信息系统内部的重要信息进行加密处理，使信息的具体内容不会轻易暴露给外界，保障信息的安全性；可以完善系统安全监测制度，对于外来信息进行时时检测，并记录下信息的进入情况，发现有异常情况时及时报告，对异常信息进行限制；可以对系统内部用户的访问进行一定的控制，防止用户任意访问某些重要的信息，以确保重要信息的安全。

3.2管理对策

要解决消防信息化工作中存在的计算机网络安全问题，规范管理是关键。规范消防安全网络管理，主要应当从日常工作中的细节入手，落实各项规章制度，将制度责任具体化，确保规章制度能够得到全面实施。例如，可以建立负责人制度，指派专人对信息系统的某个领域进行专项管理，带领小组成员开展实在的网络安全监管工作；可以确定信息安全监管重点，对于经常出现安全问题或者存在较大安全隐患的领域实施重点监管；可以进一步完善监管程序，保证消防官兵在信息化工作中按流程办事，提高程序意识。

第9篇：基本的网络安全知识范文

关键词：校园网；网络安全；防范措施；防火墙；VLAN技术

校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各种终端设备有机地集成在一起，用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意等因素而遭到破坏、更改、泄密，保障校园网的正常运行。随着“校校通”工程的深入实施，学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患，建立一套切实可行的校园网络防范措施，已成为校园网络建设中面临和亟待解决的重要问题。

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助VLAN技

术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

IDS是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.