网络安全的总结精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全的总结主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全的总结范文

随着互联网的广泛应用和电子商务的迅速发展，计算机网络安全已成为企业和个人关注的重要问题。下面是小编给大家整理的关于国家网络安全宣传周活动总结2021，欢迎大家来阅读。

国家网络安全宣传周活动总结1我校根据相关指示，通过主题宣传教育活动，增强全民网络安全意识，提高网络安全技能，营造网络安全人人有责、人人参与的良好氛围，保障用户合法权益，号召大家来共同维护国家网络安全。我校积极响应，开展了一系列关于网络安全宣传教育的活动。现将我校宣传活动总结如下：

一、统筹把握活动规划

校领导高度重视此次网络安全宣传周活动，主持召开了全体教职工会议，共同学习网络安全知识，并成立网络安全宣传周活动领导小组，保障活动的正常有序的开展。

二、切实保障活动落实

我校在校内张贴“网络安全为人民，网络安全靠人民”的主题海报，让学生对网络安全问题有初步的印象和认识。其次以班级为单位，由班主任分发网络安全宣传手册，并组织学生共同学习网络安全相关知识，并要求学生回家后将所学到的网络安全知识与家长分享。这既让学生对网络安全知识有进一步的认识，同时还让学生在与家长分享所学知识同时得到了巩固。除此之外校广播站也会在课间播放些网络安全相关的小故事，增加学生对网络安全知识的兴趣，让学生进一步加深对网络安全的认识和了解。

三、总结检验活动效果

我校以班级为单位，召开“网络安全为人民，网络安全靠人民”以及“争做网络文明好少年”的主题班会，班会课上就网络安全问题举行知识小竞赛，以及争网络文明好少年主题演讲。通过知识竞赛不仅可以了解同学们学习网络安全知识的情况，还可以让同学们在知识竞赛中进一步的巩固所学。通过主题演讲，让学生在今后的生活中更好的落实网络安全问题，争做网络文明好少年。

随着科学技术的不断进步和发展，经济水平的不断提高，信息技术的应用也越来越广泛，越来越多的`人通过网络来联络感情、了解讯息、完成工作、实现梦想。如今网络已经成为了人们工作、学习、生活中必不可少的工具，网空间也日渐成为人们生产生活的新空间。可是在网络惠及大家的同时，网络安全问题也不断涌现，病毒木马破坏盗取我们的文件系统，黑客攻击，一些谣言虚假的信息肆意传播以及数量不断增加的网络诈骗犯罪等等问题，给我们广大网民的信息安全财产安全带来了巨大的威胁。“网络安全宣传周”活动的开展，可以让人们认识到这一问题，对网络安全的普及有一定的积极作用。我校在“网络安全周”开展的一系列活动，加强了网络安全的宣传教育，提升了学生的网络安全意识和基本技能，增强了学生的网络安全意识和自我保护意识，为网络安全筑起了一道安全防线。

国家网络安全宣传周活动总结2为深入贯彻国家、省、市网络安全宣传周活动部署，根据县委网信办要求，我镇举办了住建领域“法制日”活动，组织全县住建系统开展网络安全宣传周活动，普及网络安全知识，增强网络安全意识，切实做好住建领域网络安全工作。

一、高度重视，加强领导

开展网络安全宣传月活动，充分体现了“以人民为中心”的网信事业发展理念，是普及网络安全知识，增强全社会网络安全意识的重要载体和平台，镇人民政府高度重视，组建专班，并对活动精心策划，周密部署，结合行业部门和单位实际，开展体现有特色的网络安全宣传活动。

二、结合实际，形式多样

1、利用中心组学习会、党员两学一做学习教育和每月主题党日活动，持续宣传学习关于网络安全的重要讲话精神、重要批示和相关法律法规;

2、利用led电子屏、网站、qq和“村社工作群”微信开展宣传，办公室整理汇编了《网络安全常识》一期，分发到qq上共大家阅读学习，大力普及网络安全知识;

3、开展“网络安全知识大家知”网上学习和“网络安全知识竞赛”，组织干部职工主动学习网络安全方面的相关政策、法规、文件，了解目前网络安全方面的动态信息;

4、在精准扶贫活动中开展公益宣传，宣传普及网络安全常识，倡导依法文明上网理念，引导大家树立“网络安全人人有责”意识，争做“四有”网民。

三、广泛宣传，营造氛围

认真落实“网络安全为人民，网络安全靠人民”这一主题，突出行业延伸，切实做好活动动员，限度吸引干部职工和社区广大网民积极参与到活动中来，充分发挥媒体和五位一体平台作用，创新形式，丰富资源，营造良好的宣传氛围。

国家网络安全宣传周活动总结3为认真贯彻落实国家网络安全宣传周活动要求，增强人民群众网络安全意识，县融媒体中心认真安排部署，采取多项措施积极开展了主题宣传活动。现总结如下：

一、高度重视，增强网络安全意识

为切实抓好这次活动，自收到相关通知和活动方案后，融媒体中心召开会议，对开展国家网络安全宣传周活动作了详细部署。明确了相关部门、相关人员的职责，会后中心副主任及综合办主任转发了关于开展好《国家网络安全宣传周活动》通知进行再强调再落实，传播部进行再传达，强化全体职工对网络安全教育工作的参与意识和责任意识。

二、精心组织、狠抓落实网络安全宣传

为确保宣传周活动不走过场达到预期效果，融媒体中心强化措施，狠抓落实，确保了活动取得实效。成立了以融媒体中心主任为组长的宣传活动领导小组，开展拟定本次活动宣传活动方案、部署工作、组织协调等工作，领导班子成员各负其责，负责督导分管科室，全力按照下发方案的相关要求，开展好此次活动。

三、宣传形式多样，内容丰富

(一)新媒体方面

1、针对活动的目的意义，在新闻微信公众号醒目处开展“网络安全为了人民，网络安全靠人民”主题宣传。

2、制作网络安全宣传周预告片，制作H5在朋友圈和社群转发。

3、在公众号《自觉维护良好网络环境提高网络安全防范意识》等6条相关信息。

4、在抖音《呆萌版的非遗为网络安全代言》等2个短视频。

5、在APP首页显著位置开设“国家网络安全宣传周”链接，目前共刊载和转发网安周相关信息10条。

6、组织全台网络使用情况摸底调查，对可能存在的网络安全隐患进行排查。

(二)传统媒体方面

1、在《新闻》播出新闻《我县开展网络安全宣传周活动》、《全县各基层学校积极开展“国家网络安全宣传周”活动》2条。

2、制作并播出公益公告2条。

经过此次活动，全台干部职工的网络安全意识提高。一是对网络安全教育工作重视程度提高，参与热情提高;二是对网络安全的漏洞得以填补，使办公网络的使用更加安全。

国家网络安全宣传周活动总结4按照委网络安全与信息化领导小组办公室的统一部署，我局全力推动、积极组织第三届国家网络信息安全宣传周相关活动。通过活动，全面加强了全局网络安全工作，提高了干部职工网络安全意识。依据《关于开展好全区第三届国家网络安全宣传周活动的通知》的相关要求，结合我局组织开展宣传教育活动的实际情况，现将活动开展情况汇报如下：

一、加强网络安全认真部署全局网络安全意识

为切实抓好这次活动，自收到通知和全区活动方案后，我局召开党组会，对全局开展国家网络信息安全宣传活动周作了详细的布置，明确了相关人员的职责，会后转发《关于开展好全区第三届国家网络安全宣传周活动的通知》到机关各科室和机关各党支部。要求各科室和机关各支部充分利用各种会议、活动、集体学习等有效形式，在全局广泛宣传和普及网络安全教育的法律、法规政策和相关知识，强化全体职工对网络安全教育工作的参与意识和责任意识。

二、精心组织狠抓落实

为确保宣传周活动不走过场，达到预期效果，我局强化措施，狠抓落实，确保了活动取得实效。成立了以局长。党组书记为组长的宣传活动领导小组，全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。领导班子成员各负其责，负责督导分管科室，全力按照区委领导小组和局领导小组的工作要求，做好本次宣传周的活动。

三、形式多样内容丰富

1、针对活动意义和活动目的，确定宣传标语为：共建网络安全，共享网络文明。

通过宣传栏和条幅的方式公开宣传。

2、充分利用发放宣传资料的方式，广泛宣传网络安全教育相关知识。

3、全局组织统一培训，对干部职工安全使用支付系统以及办公网络进行系统教育，上好网络安全第一课.

4、局党组成员和科室负责人签署网络安全责任书，确保责任到人、到岗。

5、组织了全局网络使用情况摸底调查，对可能存在的网络安全隐患进行排查。

国家网络安全宣传周活动总结5为大力推进网络诚信建设，提升辖区居民网络诚信意识，进一步凝聚全社会共识，积极营造依法办网、诚信用网的良好氛围，根据上级统一安排，以“网络诚信宣传日”为契机，街道开展了一系列的宣传活动。

1、开展网络诚信网上宣传。

宣传活动期间，街道各社区转发#网络诚信宣传#话题内容54条。除了在社区的公众平台上宣传，社区工作人员在各自的私人网络平台上都了诚信上网的相关内容，让身边的人都动起来，带动整个社会的氛围。

2、开展网络诚信专题讲座。

街道办事处下辖7个社区分别举办网络诚信宣传活动座谈会。组织一些居民，一同学习和探讨诚信网络、清明网络等相关问题。此次宣传学习活动旨在让更多的人参与到活动中来，营造健康文明的网络环境，推动网络文明健康可持续发展，并及时的向未成年人及家长等宣传文明安全上网相关知识。呼吁辖区居民通过文明上网、理性发言、自觉抵制虚假有害信息的渗透和传播，以日常中的一点一滴来增强网络诚信、促进网络和谐。

3、开展网络诚信宣传活动。

街道及下辖社区通过电子LED显示屏滚动播放宣传标语。传播网络诚信理念，让人们在耳濡目染中受到教育熏陶，自觉做到文明上网、诚信上网。

4、开展网络诚信宣传网格化专题会议。

组织社区网格化管理员召开网络诚信宣传会议，借助网格员日常巡查，将网络诚信宣传带到居民身边，邀请居民共同参与到诚信网络建设中来。

第2篇：网络安全的总结范文

【关键词】计算机网络；信息安全；防火墙；安全技术

随着计算机互联网技术的飞速发展，网络信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁。尽管我们已经广泛地使用各种复杂的安全技术，但是，仍然有很多黑客的非法入侵，对社会造成了严重的危害。针对各种来自网络的安全威胁，怎样才能确保网络信息的安全性。本文通过对网络安全存在的威胁进行分析，总结出威胁网络安全的几种典型表现形式，进而归纳出常用的网络安全的防范措施。

一、计算机网络安全存在的隐患

众所周知，Internet是开放的，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患，这些安全隐患主要可以归结为以下几点：

1.每一种安全机制都有一定的应用范围和应用

防火墙是一种有效的安全工具，它可以隐蔽内部网络结构，限制外部网络到内部网络的访问。但是对于内部网络之间的访问，防火墙往往是无能为力的。因此，对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为，防火墙是很难发觉和防范的。

2.安全工具的使用往往受到人为因素的影响

一个安全工具能不能实现效果，在很大程度上取决于使用者，包括系统管理者和普通用户，不正当的设置就会产生不安全因素。比如操作员安全配置不当造成系统存在安全漏洞，用户安全意识不强，口令选择不慎，将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。

3.系统的后门和木马程序

从最早计算机被入侵开始，黑客们就已经发展了“后门”技术，利用后门技术，他们可以再次进入系统。后门的功能主要有：使管理员无法阻止；种植者再次进入系统；使种植者在系统中不易被发现；使种植者进入系统花费最少的时间。木马，又称特洛伊木马，是一类特殊的后门程序，它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

4.只要有程序，就可能存在BUG

任何一款软件都或多或少存在漏洞，甚至连安全工具本身也可能存在安全的漏洞。这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。几乎每天都有新的BUG被发现和公布出来，程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。

二、计算机网络安全的防护策略

尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全：

1.防火墙技术

防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。

2.数据加密

采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。主要存在两种主要的加密类型：私匙加密和公匙加密。

3.虚拟专用网（VPN）技术

虚拟专用网（VPN）技术利用现有的不安全的公共网络建立安全方便的企业专业通信网络，使数据通过安全的“加密管道”在公共网络中，是目前解决信息安全问题的一个最新、最成功的技术课题之一。在公共网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。VPN有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。由于VPN技术可扩展性强，建立方便，具有高度的安全性，简化了网络技术和管理，使费用降到最低，因而，逐渐成为通用的技术。

4.入侵检测系统

入侵检测技术是为保证系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测中违反安全策略行为的技术。它是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。入侵检测从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。

随着计算机技术和网络技术已深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越大。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性，为网络提供强大的安全服务。本论文从多方面描述了网络安全的防护策略，比如防火墙，认证，加密技术等都是当今常用的方法，本论文从这些方法入手深入研究各个方面的网络安全问题的解决，可以使读者有对网络安全技术的更深刻的了解。

参考文献：

[1]杨义先.网络安全理论与技术[M].北京：人民邮电出版社，2003

第3篇：网络安全的总结范文

【关键词】时代；计算机；网络安全；防范措施

前言

近年来，随着计算机的大规模、深层次应用，在信息时代背景中，计算机网络推动了各个领域的发展，改变了人们的生产方式，丰富了人们的生活内容，但是，伴随计算机网络发展而来的是计算机网络安全问题，严重威胁人们的信息安全，影响人们的工作，鉴于计算机网络安全问题为人们带来的巨大损失，本文围绕计算机网络安全技术进行探究，总结出具有针对性的防范措施，这是具有现实意义的。

1计算机网络安全技术

1.1防病毒技术

病毒，是目前网络安全的最大威胁，具有不可预见性，且传染性强，对计算机的破坏程度大。因此，病毒防范方法一直是计算机领域研究的重点内容。现阶段，防病毒技术众多，常用的包括三种：①病毒检测，其目的是帮助计算机用户判断和超找存在与计算机中的病毒，检测技术有两种，文件自身独有的检测技术，另一个是通过病毒特征检测病毒。②病毒预防，其目的是避免计算机遭到病毒的攻击，目前最为常用也是最为有效的方法是采用加密技术、监控技术等。③病毒消除技术，旨在消除病毒的同时，同步修复计算机的软件系统，进而实现维护网络安全的目标。

1.2防火墙技术

防火墙就像一道安全墙一样，立在计算机与网络两者之间，目前，防火墙是保证计算机网络安全的必备实施之一，防火墙可以在局域专用网和公共网络之间，以及内部网络和外部网络之间建立一道安全屏障，根据一定的规则去组织和限制信息的交互，若是发现网络中带有病毒，则防火墙会提醒用户，并阻止用户对该网络的访问，同时，防火墙自身也具有抗攻击能力[1]。

1.3数据加密技术

数据加密技术，其最核心的内容是加密算法，可以细分为两种：①对称加密技术，对于该技术而言，文件的加密秘钥与解密的秘钥是同一个，目前DES是应用最普遍的加密标准。②非对称加密技术，该技术的秘钥又可以下分为两种：a.公开密钥；b.私有秘钥。

2计算机网络安全的防范措施

2.1创造安全的物理环境

想要切实维护计算机网络安全，其关键是创造一个安全的物理环境，具体而言，可以从以下三方面内容着手：①遵循计算机网络安全的想要规范和要求，并将其作为安全指标，同时，要根据具体的指标和要求进行操作；②要保证机房的良好环境，要求机房环境具有自动排除干扰的能力，保证计算机所处的环境安全，最大程度上，避开噪声源和振动源；③做好计算机机房的保护工作，考虑和控制对机房的物理访问，在进入机房之前，要对用户身份进行验证，除此以外，还要建立计算机系保护系统，保护重要设备，以及避免不法分子对计算机网络进行破坏，进一步维护计算机网络设施所处的环境[2]。

2.2安装防火墙和杀毒软件

众所周知，想要保证计算机网络安全，就需要在计算机系统中安装防火墙，同时，还要安装有效的杀毒软件。对于计算机网络而言，防火墙可以对外部网中的信息进行判断，保护内外信息的交互。计算机中安装防火墙，可以对邮件进行过滤，同时，还可以将网络地址进行转换，并且能够阻止病毒的入侵，让外部网络难以轻易的掌握重要的信息。计算机网络病毒是不可具有再生性和多样性，因此不可将其尽数消灭，因此，计算机用户需要安装杀毒软件，同时，要定期对软件进行升级，更新补丁，更为重要的是，计算机用户要具有安全意识，主动使用杀毒软件进行杀毒。

2.3重视备份和恢复

计算机网络自身应该具有备份系统，要求该系统能够在硬件设备连接计算机时，对硬件设备进行保护，若是计算机软件发生故障，或是计算机用户形成错误操作，则会影响计算机中的数据逻辑，导致数据丢失和破坏，因此，必须痛殴软件和手动操作两者结合的方法，恢复计算机系统。此种操作形式，一方面，可以对计算机系统形成保护，有效预防计算机硬件设备发生物理损坏，另一方面，还可以预防计算机的数据逻辑受到破坏[3]。

3总结

综上所述，计算机网络安全问题不可避免，因此，在使用计算机网络过程中，要具有安全意识，采用最先进的安全技术，对计算机进行保护，以保证计算机的政策工作和运转，提高计算机的利用效率，让计算机网络能够更好的为计算机用户提供服务。相关人员要不断加强研究，研发新技术，进一步保证计算机网络安全。

参考文献

[1]高丽娟.探究大数据时代的计算机网络安全及防范措施[J].才智，2015，23：356+359.

[2]孙悦，魏艳艳.计算机网络安全面临的威胁及其防范措施[J].电子测试，2017，Z1：121+124.

第4篇：网络安全的总结范文

关键词 计算机 网络 因素 WBM技术

中图分类号：TP393.08 文献标识码：A

0 引言

计算机时代的到来，带来了信息化的新时代，人们对网络的依赖性越来越强。与此同时，网络安全问题也引起了人们的广泛关注。如网络黑客入侵造成信息数据丢失，安装一些杀毒软件或其它应用程度导致客户隐私被盗取等。客户的信息资源在不同的时代不断的受到不同类别网络安全威胁，这在一定程度上给人们的生活和国家的安全带来损失。因此，预防和处理威胁网络安全的因素成为网络化时代必须要解决的问题。而计算机网络安全技术的开发和应用对解决这一问题显得尤为重要。通过网络安全技术的开发和应用，为保护网络数据不被盗取，保护客户网络数据的隐私提供了一种技术支持。本文在分析目前计算机网络安全的技术上，从系统的设计目标和系统结构特点两个方面介绍了基于WBM 技术的网管系统设计过程。

1 计算机网络安全的主要影响因素

1.1 影响计算机网络安全的主要因素

（1）计算机操作系统漏洞为数据泄露提供了条件。一般来讲，目前的计算机操作系统多为WINDOWS、UNIX等，其中一部分操作系统本身就存在着安全漏洞，黑客利用这些安全漏洞入侵用户的计算机，破坏和盗取计算机的数据。

（2）计算机网络故障带来的安全漏洞。由于计算机使用不当，造成计算机的硬盘、局域网等硬件等出现问题，网络不畅等故障等对计算机网络硬件的安全造成破坏，使黑客很容易攻击系统。

（3）局域网用户操作不当带来的安全隐患。在许多学校、公司内部为了沟通方便多使用局域网络。据调查发现由于局域网多不使用防火墙，使其出现的安全漏洞带来的安全隐患远远大于外部网络。缺少了防火墙的操作系统，一旦受到攻击，立刻就会全线崩溃。

（4）网络安全技术及其应用远远跟不上网络技术的步伐。计算机网络时代的到来，不断地为用户推出各种各样新型的网络产品，与此同时，网络安全技术不仅缺少相关的防御功能，而且对新型网络产品出现的安全漏洞也缺少应急措施。网络安全技术的滞后是引起目前计算机网络安全的主要原因。

（5）加强网络安全的管理。应该制定网络安全措施，对新推出的网络产品或者操作系统进行监测，若存在安全漏洞则不允许推广或应用。此外应建立网络安全管理制度并进行推广。

2 基于WBM的网络系统设计

网络管理模式（Web-Based Management，WBM）是一种新型的网络安全技术。该技术操作简单，灵活性较好，受到用户的一致好评。基于WBM的网络系统设计主要从系统设计目标和体系结构两方面组成。

（1）系统的设计目标。WBM网络技术是在原有Web技术和网管技术的基础上发展起来的。在WBM技术支持下的网络可以不受浏览器、网络节点的限制，使用户操作起来更加便捷。

WBM网络技术支持下的系统设计，主要以Web模式下具有自主版权的中文网络管理系统软件或者园区网为其目标。由于WBM网络安全防御技术的先进性，及在其高效运算技术的支持下，使其安全性能达到较高的水平。基于WBM网络安全技术的系统对于有效解决整套网管十分重要。它通过对用户的分布式IP网络进行有效的管理，实现用户可以采用任何WEB浏览器对网络和设备进行管理和控制的模式来保证用户的计算机网络的安全性。

（2） 系统的体系结构特点。一般来讲，综合考虑未来技术发展，以WBM网络技术为支撑的网络系统的体系结构主要通过三个层次为管理员提供便捷的管理方式。其三层结构特点主要表现为：首先为了保证网络信息数据不发生泄露，需要不断的对网络设备进行监测，对网络故障信息进行收集。而在本系统中，实现这一系统目标的软件主要作为中间层以后台进程的方式进入；其次，管理中间软件一般停留在网络设备和浏览器之间，客户存取被管设备时则通过管理中间层的主页即可实现； 最后当管理员需要对管理信息转发，或者转换SNMP 和HTTP 之间的协议时，系统的三层结构不用采取任何措施实行设备改变。

3 结束语

WBM（Web-Based Management）作为一种新型的网络安全技术，具有便捷灵活的特点，其系统设计目标以及结构体系的设计都是为了更好地监测网络故障数据，防止网络数据泄漏，黑客侵入系统。基于WBM的网格系统设计可以有效地保护计算机的网络安全。有关WBM网络技术的原理及其在计算机安全中的应用仍有待深入的研究。

参考文献

[1] 龚奕.计算机网络安全问题和对策研究[J].软件导刊，2009，2

[2] 黄志辉计算机网络设备全攻略[M].西安电子科技大学出版社2004. 6.

第5篇：网络安全的总结范文

计算机网络的安全问题从计算机网络产生伊始，就已经成为信息技术领域中一个让人头疼的问题，其主要原因是因为计算机网络的公开性和自身的脆弱性以及各领域对计算机的使用和计算机网络的依赖性日趋严重，一旦发生较大的网络安全破坏事件，将造成不可估量的损失。与此同时，威胁网络安全的手段日益多样和先进，尤其是最近愈演愈烈的计算机病毒，包括不断升级的黑客攻击手段不断威胁着计算机网络的安全。特别是全球联网的今天，如果一次恶意的黑客攻击成功实现，将会对整个系统网络造成巨大的破坏，严重时还会造成整个网络的中断以致于系统的最终瘫痪，这方面的报道可以说层出不穷。从计算机网络安全的目前发展来看，其态势依然不容乐观，可谓任重而道远，尤其是，威胁计算机网络安全的黑客在攻击技术水平层面越来越高级，具有了更强的攻击性和破坏性和自我防御性，其攻击目标也向网络的核心层过渡和转移，这些都是网络安全面临的急需解决的问题，如何有效应对这些网络安全威胁，制定有效的计算机网络安全策略也是计算机网络安全领域研究的重点课题。

2计算机网络安全面临的主要问题

根据计算机网络安全调查显示，目前计算机网络安全主要面临以下几个主要威胁：首先是，在计算机软件设计上存在的漏洞和缺陷，为非法入侵者提供了可乘之机，特别是程序设计过程中留有后门，一旦相关信息因保护不当而泄漏，任何人都可以使用浏览器从网络上进行各类系统信息的收集和整理，借助对源码的篡改，进而对系统进行攻击。我们知道由于技术条件等方面的原因，每一个软件在设计时，难免会存在一些漏洞或缺陷，这些设计上的缺陷目前已经成为威胁网络安全的隐患，即使通过后期的改造升级，但由于其自身存在的周期性和被动性，使得其依然是被攻击的目标之一。其次，大量网络用户对网络安全防护意识淡薄。以中国为例，作为一个计算机网络大国，我们拥有着庞大的计算机网络使用人群。虽然目前，我们在计算机网络的应用方面，例如网上办公以及电子商务等领域已经取得了初步的成就，但由于相关技术设施和经验的缺乏，以及网络安全教育的不足甚至缺失，大多数计算机网络用户的观念还仍然停留在对计算机病毒的普通防范方面，对整体网络安全的防护意识以及网络安全受到破坏所带来的问题的严重性还没有得到足够的重视。再次，计算机网络物理配置的不足或不当。现在互联网的便利性满足了用户在生产、生活方面的各种需求，可关于其安全性能的配置，尤其是与计算机网络安全息息相关的一系列的网络物理配置，出现缺失或滞后的现象，其抵御各类非法入侵包括病毒破坏和黑客攻击等方面的能力不足，这些为计算机网络安全的维护埋下了严重的隐患。最后，计算机网络安全人才的缺乏和科研创新的相对落后。从目前来看，我国计算机网络安全建设已经取得了较大成就，但是与欧美等发达国家之间还有很大的差距。其主要制约因素有两方面。一方面是人才的缺乏。尽管我国是一个人口大国，但参与计算机网络安全领域的研究人数较少，特别是缺乏一批具有创新、开拓精神的高质量的尖端人才，我们知道，二十一世纪的竞争从本质上讲是人才的竞争，所以培养和引进计算机网络安全领域的高科技人才显得尤为重要。另一方面是我国在计算机网络安全领域的关键技术等方面还面临很大挑战。很长一段时间以来，我国在计算机网络安全领域的关键技术方面一直是“模仿有余，但创新不足”这一点我们和欧美等发达国家之间有着至少十余年的差距。创新是一个民族进步的灵魂，只有大力加大对关键技术、关键领域的研发力度，鼓励改革创新才能在未来的计算机网络安全领域的全球合作中，拥有更多的话语权和主动权。

3计算机网络安全策略

一般来说策略是描述的一般性的规范，这种描述一般侧重于事情或事物本身的重点，它强调了问题的重点，并没有明确说明实现这些重点问题的具体路径[1]和方法，但是从宏观上进行科学的把握，可以说针对计算机网络安全制定安全策略是对其最高级别的表达。安全策略是针对有关敏感或信息的、保护和管理而制定的一系列的法律法规和实施准则。从计算机网络安全的概念可以看出，制定其安全策略应该从计算机本身的物理配置以及信息的访问权限和加密传输等方面来制定。首先，保障计算机网络安全的物理配置。具体来说一方面要避免不利的自然的环境对计算机硬件和通信数据线路的影响和破坏，也就是保障系统服务器，打印机等物理设备的正常工作，减少各种自然或人为因素对其进行的破坏和影响[2]。另一方面，要为计算机网络的正常运营提供相对安全的物理环境，这种环境可以有效降低和避免各类电磁信号对计算机系统正常运营的电磁干扰。其次，对计算机网络安全的访问权限进行控制。从目前来看，这种策略可以有效的维护计算机网络的安全，该策略主要是通过对入网访问资格的设定，入网访问内容的设定以及对入网访问进行检测等方面来实现的。具体来说，对入网访问资格进行审查和设定，可以实现对入网访问的控制，这种设定对用户的访问资格进行初步的审查，并对其访问时间和入网的工作站类型进行一定的控制，可以避免不明身份入网者的非法登录。对入网访问内容的设定主要是对访问目录进行一定的级别控制，这种权限的设定对入网者的访问数据以及其它网络资源的使用和操作进行了权限控制[3]。对入网访问的过程进行实时检测是通过对服务器的控制来避免非法访问者对各类数据的篡改和破坏，这种检测可通过报警的方式来完成，并对这一用户的访问权限进行限制和锁定从而避免其对网络安全的破坏，现在已经执行的实名制上网可以更有利于这种检测的顺利实施。需要额外补充的是在上述访问权限控制策略中，有一种防火墙技术已经被大力推广并取得了较好的效果。这种技术对计算机网络与外界之间建立了一个较为安全的网络保护屏障。具体来说，这种保护屏障是一系列计算机物理配置与各类软件的组合。它可以有效的设定外界与内部访问者及管理人员对网络的访问权限，通过设定不同的权限和分区隔离等措施来实现对网络全局安全的保障。与此同时，这种防火墙技术通过以其为中心所建立的安全保障可以有效抵挡和过滤各种计算机病毒，从而保障系统运营的安全性与稳定性。与此同时，该技术将各种安全配置进行综合集成，包括对访问人员访问权限和内容的实时检测和记录，具有较强的预警性。最后，对网络信息的加密设计。网络信息的加密设计是密码学在计算机技术领域中的应用。作为计算机技术与数学的交叉学科，密码学已经随着网络的普及应用而越来越被人所关注，在欧美某些国家，这种技术已经成为计算机安全领域中的重要研究课题。从使用方式上来说，用户可根据自己需求的不同来选择不同的加密方式，来实现对网络数据和网上传输的有效保护。针对加密的方法目前可以说五花八门，但总结来说，按照密钥的一致性与否可以分为常规密码和公钥密码。所谓常规密码是指在网络信息传递过程中，信息传递双方所使用的密钥是一致的，也就是他们加密或者解密的方法是一致的，这种加密方法保密性较强，但对密钥的安全传递具有较高的要求。相比较而言，公钥密码使用双方所使用的是不同的密钥，这种加密方法适用于开放的网络环境，具有很好的密钥管理优势，但是较常规密码加密而言其加密的速率较低，但从应用上来看，在未来，随着密码技术的不断发展也会有着更广阔的发展前景。事实上，越来越多的网络使用者，趋于两种加密方法的结合，从而更好地来实现网络信息的安全。在制定计算机网络安全策略过程中，我们一方面要重视各种先进的计算机技术的应用，还不应忽视各种相关计算机网络安全的法律、法规的制定，只有不断加强管理，按章执行，计算机网络安全的保障才能更为可靠地完善。

4结语

第6篇：网络安全的总结范文

关键词：虚拟网络技术；计算机网络安全；具体应用

前言

计算机技术不断地覆盖到社会各个阶层，对其安全性能的要求不言而喻。随着信息时代的高度共享，计算机网络安全逐渐出现多种不安全问题。需要进行计算机网络安全的优化，而虚拟网络技术的应用极大地降低了计算机网络安全隐患问题。虚拟网路技术的使用可以将用户的数据信息进行结合，加强了数据传输的隐蔽性，同时也保障了互联网运行时的稳定程度，对计算机网络安全工作起到了一定的作用。

一、虚拟网络技术分析

（一）虚拟网络技术的发展。现代高速信息化的时代下，计算机网络安全直接关乎到用户的个人利于与企业之间的利益，计算机网路发展至今拥有其相当大的覆盖范围，在互联网世界中可以搜寻到海量需求信息。进行虚拟网络技术的使用，必须依照规定的制度进行，需要严格遵守其使用规则[1]。在互联网中个人信息是基础信息，若被不乏人员进行窃取使用，则会为当事人造成严重的安全隐患，而掌握信息的相关组织也会被质疑其可信度，为企业间合作带来混乱。虚拟网络技术在发展中也存在着部分问题，需要在日后的发展中进行制度的加强管理。保证其安全性与可靠性。

（二）虚拟网络技术的特点。通过对虚拟网络技术的深入了解与分析得出虚拟网络技术的特点主要表现为以下几个方面：1.虚拟网络技术的多样化。虚拟网络技术所涵盖的是具有虚拟性质的互联网技术，不一样的用户有着需求的差别，所选择的虚拟网络技术也具有其差别性，而通过虚拟网络技术的多样化可以进行针对性的选择[2]。2.其简化性能较强。传统发展中网络计算自身存在其复杂性，通过不断的努力在进行精细化，而通过虚拟网络技术的使用极大的将复杂的网络技术进行简化。

二、虚拟网络应用到计算机网络安全

（一）应用在企业与合作方间。引起自身的多变属性，虚拟网络技术被应用在多个领域，其中在计算机网络安全的应用主要体现与对用户与其合作方之间的维护。在进行用户与合作方之间的维护中表现为以下几个方面：1.在企业与合作进行项目合作时会进行大量的信息往来，而这些信息都是企业希望能够告诉被保护的，通过虚拟网络技术的使用，可以做到数据在计算机网络中传输的安全性。2.虚拟网络技术的使用还可以加强防火墙的性能，即便是事故发生时也可以减小企业的损失。3.通过虚拟网络技术的使用同时也可以建立临时客户端，在进行数据访问时更加快捷。

（二）应用在企业部门与分支部门间。在计算机网络中没有绝对的安全，进行虚拟网技术的使用虽然可以提升计算机网络的安全，但是也不能做大完全的避免。在日后发展中可以尝试将虚拟网络技术使用到企业管理部门与分支单位间，这样可以调整计算机网络安全各部分之间的问题，同时也可以做到对网络真个布局进行有效的管理，在遇到网络非法攻击或侵入时可以进行及时的隔离处理。虚拟网络技术中相对常见的是硬件虚拟网络技术，拥有强大的加密性，同时秘钥安全性极高不易被破坏，执行效率更强。

（三）应用在企业网络与远程员工间。在进行虚拟网络的应用中可以将此技术使用到企业网络与远程员工的管理上[3]。现代部分企业中均有员工在外地工作的情况，使其与企业网缺乏联系，难以实现确保计算机网络的安全。而虚拟网络技术的加入则可以极大的环节其中的矛盾。可以将在企业网络内加入网络虚拟功能的防火墙，远程移动网点进行访问时需要通过防火墙的验证，可以极大的提升两者之间的计算机网络安全。

结论

第7篇：网络安全的总结范文

当今时代正处于信息化高度发展的时期，在各个领域内已经逐渐对计算机等网络技术充分利用，计算机网络技术在给人们带来便利的同时，一些不法分子也给网络的安全带来了一定的隐患，严重威胁着计算机网络的安全状况。因此，对计算机网络安全问题引起高度的重视，加大对其的研究深度和广度，做好网络防护工作，从而加快推进安全的网络体系的建立，从根本上保证网络的安全和畅通，实现计算机网络的快速、健康、可持续的发展。

【关键词】计算机网络安全 内涵与特征 现状 技术新策略

最近这几年，由于全世界的互联网技术的迅速发展，网络的安全问题越来越被严重的威胁，比如网络的数据窃贼、病毒者以及黑客的侵袭，还有系统的泄密者。目前，人们虽然频繁地运用复杂的软件技术（通道控制机制、服务器以及防火墙），然而不论在发展中国家还是发达国家，计算机网络安全均严重危害着社会。此时应该分析计算机网络安全的现状，同时探讨出网络安全技术新策略。

1 计算机网络安全的内涵与特征介绍

计算机网络安全就指计算机网络系统的软件及硬件，还有网络系统里的数据经受保护，保证不遭受恶意的攻击或意外的因素破坏、泄漏或者更改数据，以使计算机网络系统可以可靠正常地运行，还确保网络服务没有中断状况的出现，按照计算机网络安全自身的特殊性，分析出来网络安全包括下面的特征：难设防性;易受攻击性;快速传播性以及防范的高难度性。

2 计算机网络安全的现状分析

在我国，计算机违法犯罪一直增加，对于信息安全的发展，与发达国家的水平相比，我国存在较大的差距，另外，计算机网络安全的防护技术也较为低下，因此在我国，计算机网络安全的现状存在下述的特点：

（1）计算机网络安全的人才没有较高的素质，对于网络安全人才培养工作，虽然其较晚的开始起步，然而发展越来越快，但是还不能大力适应社会要求。

（2）信息安全意识也不深厚，许多企业，还有个人只是浅显地认识网络安全，没有较高的自我防护能力，有关积极的信息安全管理对策严重缺失，最后还未充分意识到具有严重性后果的信息安全事故。

（3）没有深厚的基础信息产业，许多关于硬件的核心技术，还有核心部件对外国的依赖性比较严重，对于软件，国际市场价格和垄断威胁着它们。

2.1 用户安全应急意识较为薄弱

在经常状况下，计算机网络是较为庞大的，用户自己偶尔由于不当的操作，会让计算机网络产生某些问题，进而会对整个网络发生影响。病毒经常侵袭人们的计算机，网络管理者虽然设置有关的一些权限，然而文件的丢失以及被感染、密码登陆发生失败有关的一些问题会产生，这些给网络用户带来相当大的损失。对于网络的访问系数，其控制具有一定的局限性，偶尔造成传输过程里的有些错误，在某个时候，由于防火墙设置问题，对一些程序的顺利运用会产生干扰。在这个时候，黑客便得到了进行破坏的机会，进而实施攻击，并破坏，到一定的程度上，不必要的一些损失就会发生。

2.2 操作系统漏洞的问题，还有网络设计的问题

在目前，比较常用的很多操作系统，都有安全漏洞的存在，对于这些操作系统自身具有的安全漏洞，黑客进行侵入系统。因为设计的网络系统不合理，也没有规范性，对安全性的考虑还缺少，进而影响到了安全性。对于网络安全管理，其认证缺乏，另外的人员极易进行盗用，人为因素导致了网络安全存在隐患。

3 网络安全技术新策略的探讨

3.1 第一个新策略就是4-7层网络安全技术

与原先的2-3层设备不同，经过4-7层智能应用交换设备，网络得以构成，能够让网络传输层之上的数据包得到合理分析，还能有效分析应用层的数据包，如此的设备可在负载均衡领域里经受大规模的应用，最终保证IP应用，还有企业流量处于INTERNET的最优服务以及运行;除此之外，4-7层智能应用交换设备又对安全模块进行了集成，它不但可以当作服务器，还能当作路由器前方的防线，对于应用层的病毒攻击对网络的入侵，其可以实施阻止。Radware让DefensePro专用高性能安全交换机推广出来了，可以就多余1200种的网络攻击实施预防，还能进行拦截以及隔离，进而合理实现高性能及即时的应用安全。最终在安全方面，大力体现出来举足轻重的作用。

3.2 第二个新策略就是手机信息安全工具策略

对于手机信息安全工具策略，它就是新一代的计算机风险防范服务，同时它还有很好的前景，重点依靠移动通信数据业务平台，借助于无线网络与手机，其就是传统网络安全防护的扩展及蔓延。在用户手机里面，进行对应插件的安装，让其和计算机网络的联系建立起来，用户手机会成为终端设备，能够进行身份识别、接收信息以及办理业务，它的优势主要包括：网络环境会一直改善，无线网络宽带得到扩展，时延得到降低，稳定性也得到提高，这些让手机信息化具有了大力的网络基础，用户能够让手机终端功能得到实现;用户关联度不仅高，而且风险防范能力还强，手机带着比较便利，还基于自己的PIN码，手机终端存在唯一性，当用户执行有关操作的时候，网络中心就发送给手机随机的二维验证码，在理论上，如此的作法让盗用者没有办法进行复制，网络风险极大地降低。

3.3 第三个新策略就是GAP信息安全技术

在外国内，GAP信息安全技术对专用硬件进行利用，让它的2个网络，在没有连通的时候，保证资源共享的实现，还让数据安全传输得到实现。原因在于GAP的硬件设计较为特殊，能保证内部用户网络的安全程度得到极其增加，不仅以色列以及美国的金融、军政与航天的要害部门对其进行了采用，另外有些电子政务网络也进行积极的采用。

4 总结

总之，需要积极分析计算机网络安全的现状，更要探讨出相应的网络安全技术新策略，以保证计算机网络可靠安全地运行。

参考文献

[1]宋文官，蔡京玖.计算机网络基础[M].北京：中国铁道出版社，2007.

[2]龙冬阳.网络安全技术及应用[M].广州：华南理工大学出版社，2006（03）.

[3]程宜康.现代网络安全的体系与发展[J].计算机世界，2008（06）.

第8篇：网络安全的总结范文

【关键词】企业电力调度；电力调度自动化；网络安全

1、企业电力调度自动化网络安全的意义

目前，我国企业电力调度自动化系统担负着准时、实时对业务进行管理与控制的任务。当该系统接收到厂站发出的遥信与遥测数据时，会同时向厂站反向发送遥调、计划数据、遥控以及校时命令等。这一系列的数据均具有较高的可靠性，并且直接关系到电网的安全。一旦系统受到黑客或其他不法分子的攻击，就会使得该系统产生震荡，严重时还会造成大范围的停电事故，该现象不仅造成经济上的浪费，同时也会使社会利益受到严重损害。此外，电力调动自动化系统在工作过程中还要与上级的局MIS及自动化系统相连接，这就会导致网络利用率较高、安全级别相差较大的业务混用时易发生安全事故。因此，为确保电力调度自动化网络安全的良好实现，企业首先要确保信息的安全性，需根据调度自动化系统中应用的差异对数据网络进行合理性优化，从而大幅度改善电力企业的安全状况。

2、企业电力调度自动化网络安全的发展与现状

随着计算机技术与网络通信技术的迅速发展，电力调度自动化网络已得到广泛性的应用。数据在不同系统间进行交换时需借助交换机或路由器进行，这种方式使得该系统的安全隐患逐渐增加。虽然我国已针对电力调度自动化网络安全性的建立采取了一系列措施，但其中仍会存在许多不安全的因素。导致该现象发生的原因主要包含以下几个方面：第一，在进行防火墙配置时要遵循许多原则，而大多数使用者却因为这个原因选择不再使用防火墙。第二，电力调度系统的建设过程是分批进行的，一旦系统中缺少统一性的规划，就易导致网络结构的瘫痪。第三，电力调度自动化网络的规划与设计过程缺乏系统性与全面性。第四，系统管理人员自身水平不高、素质水平达不到要求，同时也缺乏安全意识与管理意识。

3、企业电力调度自动化网络安全的实现

3.1企业电力调度自动化网络架构的建立

在网络安全防范体系的设计过程中应遵循一致性与整体性的基本原则，并在电力调度自动化网络建设之初对电力调度自动化的组成部分及功能进行详细的了解，并对各个部分的安全性能进行充分性的考虑。

第一，物理层的安全分析与实现。为确保网络系统的安全性，首先就要确保物理层面的安全，而对其安全造成影响的因素主要包含地震和火灾等自然事故、人为性的操作失误、机房环境、设备被偷、安全意识、报警系统以及电磁干扰等。针对物理层安全性实现所采取的措施主要包含环境温度控制在15-30℃、相对湿度控制在10-70%、大气压力控制在85-108Kpa、采用标准的机柜、采用静电地板、采用较大功率的延时电源、采用屏蔽双绞网线、采用双机冗余的服务器。

第二，系统层的安全分析与实现。各个主机的安全质量会直接影响到整个网络系统的安全，而操作系统又是影响其主机系统安全性的关键。如果操作系统本身存在较大的漏洞，那么在其被黑客侵入后，其控制权就会被剥夺，最终导致整个系统受到影响乃至瘫痪。因此，在安装操作系统时，工作人员要避免选择网络安装、NTFS格式分区等途径，同时也要及时安装杀毒软件、对系统打补丁。

第三，网络层安全分析与实现。唯有安全的网络系统，才会拥有安全的电力调度自动化系统。所以，电力调度系统的建立与网络结构的安全不能互相独立存在，而网络结构安全性的建立过程多会考虑系统、路由及网络结构等多方面的优化。

3.2防火墙的建立

防火墙常被用作确保网络安全实现、信息安全实现的重要措施，其不仅能够对网络内外部间交换的信息进行保护，同时也可以成为不同网络进行信息传递的通道。从逻辑的角度看，防火墙是一个限制器，其能对网络内外部活动进行良好控制，进而实现对网络内部安全的控制。

通常情况下我们会根据防火墙的物理特性能将其分为软件防火墙与硬件防火墙两类。其中，硬件防火墙是借助网线实现内部服务器、设备与外部网络间的连接。而内嵌式硬件防火墙是目前应用最为广泛的，其结合了硬件与软件防火墙的共同优点。

3.3网络的安全管理与维护

在对电力调度自动化网络安全的建设过程中，不仅需要增加保密与安全服务功能，同时也要注意网络的安全管理与维护，一般可以从以下几个方面进行。

第一，物理层面的安全管理。该层面的管理主要包括防火、防盗、防静电及防雷击等。

第二，网络数据的备份管理。在计算机系统遭到破坏并进行修复时，数据备份能够确保该过程的顺利快速进行。数据备份不仅可以使网络受到非法攻击时得到保护，同时也能在人为操作失误时进行有效保护。值得注意的是，电力调度自动化的数据备份通常要保护一到三年的时间。

第三，应用软件的安全管理。电力调度人员在运用调度软件时要同时考虑安全性与规范操作两点。如，不同的操作人员可使用的权限有所差异；操作人员在离开电脑时需注销账号。目前，随着无人值班室的不断发展与变化，系统如果仍旧采用传统的机械化登录方式，便极易引起网络的安全问题，所以，应采用指纹识别等新兴方式对网络安全进行维护与管理。

4、总结

企业电力调度自动化网络安全是不断发展与变化的，其发展不仅依靠科学技术，同时也要依靠各种安全产品。因此，调度自动化网络安全的建设是一项繁杂的项目，因此，电力企业应从观念上对其进行规划、管理、技术的转变，使三者在完成良好结合的基础上实现动态性的可持续发展。但是，就目前我国的企业电力调度自动化网络安全发展现状来看，加强管理与维护具有重要的意义。

参考文献

[1]徐勤.电力调度自动化中安全管理与网络的维护手段分析[J].科学导报，2015，（6）：200-200.

第9篇：网络安全的总结范文

关键词：安全策略 VLAN技术 计算机病毒 网络资源 共享

中图分类号：G4 文献标识码：A 文章编号：1007-0745（2013）06-0514-01

教育信息网络是教育信息系统运行的载体，是各级教育管理部门之间进行信息交换、实现信息共享的基础平台。教育信息网络安全状况直接影响着正常工作的运转。在网络建成的初期，安全问题可能还不突出，但随着信息化应用的深入，网络上的各种数据急剧增加，各种各样的安全问题开始困扰我们。因此在网络建设过程中，必须未雨绸缪，及时采取有效的安全措施，防范和清除各种安全隐患和威胁。

一、教育信息网络面临的安全威胁

教育信息网络面临的安全威胁大体可分为两种：一是对网络数据的威胁；二是对网络设备的威胁。这些威胁可能来源于各种各样的因素，总结起来，大致有下面几种：

1、物理因素。从物理上讲，教育信息网络的安全是脆弱的，整个网络涉及设备分布极为广泛，任何个人或部门都不可能时刻对这些设备进行全面监控，任何安置在不能上锁的地方的设施，包括光缆、电缆、局域网、远程网等都有可能遭到破坏，从而引起网络的瘫痪，影响正常工作的进行。如果是包含数据的软盘、光碟、主机等被盗，更会引起数据的丢失和泄露。

2、技术脆弱性因素。目前教育信息网络中局域网之间远程互连线路混杂，有电信、广电、联通、移动等多家，因此缺乏相应的统一安全机制，在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件交流规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在。

3、操作人员的失误因素。教育网络是以用户为中心的系统。一个合法的用户在系统内可以执行各种操作。管理人员可以通过对用户的权限分配限定用户的某些行为，以免故意或非故意地破坏。更多的安全措施必须由使用者来完成。使用者安全意识淡薄，操作不规范是威胁网络安全的主要因素。

4、管理因素。严格的管理是网络安全的重要措施。事实上，很多网管都疏于这方面的管理，对网络的管理思想麻痹，网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制，舍不得投入必要的人力、财力、物力来加强网络的安全管理等等，都造成了网络安全的隐患。

5、其他因素。一般来说，安全与方便通常是互相矛盾的。有些网管虽然知道自己网络中存在的安全漏洞以及可能招致的攻击，但是出于管理协调方面的问题，却无法去更正。因为是大家一起在管理使用一个网络，包括用户数据更新管理、路由政策管理、数据流量统计管理、新服务开发管理、域名和地址管理等等。网络安全管理只是其中的一部分，并且在服务层次上，处于对其他管理提供服务的地位上。这样，在与其他管理服务存在冲突的时候，网络安全往往需要作出让步。

二、实现教育信息网络安全的对策

网络安全是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和。不同属性的网络具有不同的安全需求。对于教育信息网络，受投资规模等方面的限制，不可能全部最高强度的实施，但是正确的做法是分析网络中最为脆弱的部分而着重解决，将有限的资金用在最为关键的地方。实现整体网络安全需要依靠完备适当的网络安全策略和严格的管理来落实。

网络的安全策略就是针对网络的实际情况（被保护信息价值、被攻击危险性、可投入的资金），在网络管理的整个过程，具体对各种网络安全措施进行取舍。网络的安全策略可以说是在一定条件下的成本和效率的平衡。

教育信息网络包括各级教育数据中心和信息系统运行的局域网，连接各级教育内部局域网的广域网，提供信息和社会化服务的国际互联网。它具有访问方式多样，用户群庞大，网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑，并在实际运行中严格管理。为保证网络的安全性，一般采用以下一些策略：

1、安全技术策略。目前，网络安全的技术主要包括杀毒软件、防火墙技术、加密技术、身份验证、存取控制、数据的完整性控制和安全协议等内容。

2、物理安全及其保障。物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。网络规划设计阶段就应该充分考虑到设备的安全问题。

3、网络安全管理。即使是一个完美的安全策略，如果得不到很好的实施，也是空纸一张。网络安全管理除了建立起一套严格的安全管理制度外，还必须培养一支具有安全管理意识的网络队伍。

4、网络安全的培训教育。除了对用户进行有关网络安全的法律和规章制度进行宣传教育外，还必须让网络用户知道和了解一些安全策略：包括口令的选取、保存、更改周期、定期检查、保密。

5、应急处理和灾难恢复。为保证网络系统发生灾难后做到有的放矢，必须制定一套完整可行的事件救援，灾难恢复计划及方案。备份磁带是在网络系统由于各种原因出现灾难事件时最为重要的恢复和分析的手段和依据。网络运行部门应该制定完整的系统备份计划，并严格实施。备份计划中应包括网络系统和用户数据备份、完全和增量备份的频度和责任人。

备份数据磁带的物理安全是整个网络安全体系中最重要的环节之一。通过备份磁带，一方面可以恢复被破坏的系统和数据；另一方面需要定期地检验备份磁带的有效性。可以通过定期的恢复演习对备份数据有效性进行鉴定，同时对网管人员数据恢复技术操作的演练做到遇问题不慌，从容应付，保障网络服务的提供。

教育信息网络的安全问题是一个较为复杂的系统工程。从严格的意义上来讲，没有绝对安全的网络系统。提高网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展，网络的安全有待于在实践中进一步研究和探索。在目前的情况下，我们应当全面考虑综合运用防火墙、加密技术、防毒软件等多项措施，互相配合，加强管理，从中寻找到确保网络安全与网络效率的平衡点，综合提高网络的安全性，从而建立起一套真正适合教育信息网络的安全体系。