第一篇：網(wǎng)絡(luò)安全與大學(xué)生生活

網(wǎng)絡(luò)安全與大學(xué)生生活

一、網(wǎng)絡(luò)安全定義

隨著21世紀(jì)的發(fā)展，網(wǎng)絡(luò)已成為大眾化的工具，其普及也很多人錄入了很多的隱私。此時，網(wǎng)絡(luò)的安全性問題已不再是對網(wǎng)絡(luò)運(yùn)行的保護(hù)，更重要的是對網(wǎng)絡(luò)信息安全的保護(hù)。網(wǎng)絡(luò)安全的基本定義為網(wǎng)絡(luò)上的信息安全，涉及的領(lǐng)域很廣。(1)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因為偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。包括以下含義：

1.網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全； 2.網(wǎng)絡(luò)上系統(tǒng)信息的安全；

3.網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全； 4.網(wǎng)絡(luò)信息內(nèi)容的安全。

網(wǎng)絡(luò)安全的內(nèi)容包括網(wǎng)絡(luò)實體的安全、軟件安全、數(shù)據(jù)安全、安全管理、數(shù)據(jù)保密性、數(shù)據(jù)完整性、可用性、可審查性等八個方面。這意味著網(wǎng)絡(luò)安全不單單只是網(wǎng)絡(luò)的物理安全，雖然其作為整個網(wǎng)絡(luò)運(yùn)行的前提，現(xiàn)在的網(wǎng)絡(luò)更大程度上側(cè)重于網(wǎng)絡(luò)信息的保護(hù)和處理。

作為大學(xué)生，網(wǎng)絡(luò)與我們息息相關(guān)，我們幾乎每天都在接觸網(wǎng)絡(luò)，然而很大程度上我們雖然在用網(wǎng)絡(luò)，但我們卻沒有很好地了解它，這在某種程度上導(dǎo)致了很多問題，例如對自己的隱私信息的不注意保護(hù)、網(wǎng)絡(luò)詐騙等等。這促使我們加強(qiáng)對網(wǎng)絡(luò)安全的學(xué)習(xí)，以便更加安全的使用它，而不僅僅只是按著提示操作。

二、有關(guān)網(wǎng)絡(luò)安全實例

事例一：棱鏡門事件

可以說這是近幾個月來影響國際關(guān)系最重大的事件之一。(2)斯諾登，作為事件的主人公，曾在香港向媒體提供機(jī)密文件致使包括“棱鏡”項目在內(nèi)美國政府多個秘密情報監(jiān)視項目“曝光”。斯諾登曝光的文檔顯示，這一監(jiān)控項目代號為PRISM，為止尚未對公眾披露。通過該項目，美政府直接從包括微軟、谷歌、雅虎、Facebook、PalTalk、AOL、Skype、YouTube

(3)以及蘋果在內(nèi)的這9個公司服務(wù)器收集信息。斯諾登曾稱只要有相應(yīng)的電子郵件地址，他可以對任何人進(jìn)行監(jiān)控，下至平民百姓，上至法官總統(tǒng)。

這直接導(dǎo)致美國政府面臨很棘手的難題，也給國際社會帶來了不小的沖擊。而隨著事件的發(fā)酵升溫，最終又會發(fā)展成什么樣我們不得而知，但是，最終美國是必須給出一個令世界滿意的答案。事例二：搜狗用戶信息泄露事件

(4)近日，360安全中心在其微博稱發(fā)現(xiàn)“搜狗重大安全漏洞”，并表示漏洞是搜狗瀏覽器將大量用戶賬戶密碼及收藏夾同步到了他人電腦所致。央視記者也在經(jīng)過試驗后證實搜狗瀏覽器存漏洞，泄露部分用戶信息。

這使得他人可以輕松通過瀏覽器登陸自己的支付寶、微博、人人等數(shù)百家網(wǎng)站，導(dǎo)致了大多數(shù)網(wǎng)民關(guān)于網(wǎng)絡(luò)隱私及信息保密的擔(dān)心。盡管事后搜狗否認(rèn)此事，并認(rèn)為是360的不正當(dāng)競爭，但是事實就在眼前，網(wǎng)絡(luò)安全隱患的確是個不容忽視的問題

事例三：Google退出中國市場 2010年Google公司因內(nèi)容審查問題與中國政府交涉，并最終關(guān)閉中國版網(wǎng)頁搜索服務(wù)，轉(zhuǎn)用香港域名及服務(wù)器為內(nèi)地用戶提供簡體中文服務(wù),而原因還有受到大陸黑客襲擊等。而

國務(wù)院新聞辦公室網(wǎng)絡(luò)局負(fù)責(zé)人則回應(yīng)稱谷歌公司違背書面承諾、停止過濾并就黑客問題指中國的行為是完全錯誤的。中國政府“堅決反對將商業(yè)問題政治化”，對谷歌公司的指責(zé)和做法“表示不滿和憤慨”。

盡管Google已經(jīng)退出了中國大陸市場，但是這件事還是引起了巨大的影響，例如：引爆了關(guān)于網(wǎng)絡(luò)自由和安全的大爭論、網(wǎng)絡(luò)安全的討論等等。

(5)

三、網(wǎng)絡(luò)安全安全隱患

1.病毒問題

計算機(jī)病毒成為危害網(wǎng)絡(luò)安全的首要威脅。其運(yùn)行可能會損害文件、使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。2.管理漏洞

正如之前的斯諾登泄密，管理的缺陷會導(dǎo)致系統(tǒng)內(nèi)部人員泄密或外部人員通過非法手段截取信息。而嚴(yán)格管理則企業(yè)、機(jī)構(gòu)及用戶免受攻擊的保障。3.網(wǎng)絡(luò)漏洞及缺陷

因特網(wǎng)在設(shè)計之初并沒有考慮安全性問題，這導(dǎo)致其存在先天缺陷，盡管在之后有很多改變，但是這種缺陷卻始終無法避免。

四、大學(xué)生與未來網(wǎng)絡(luò)安全

盡管當(dāng)前網(wǎng)絡(luò)安全存在較多隱患，但是網(wǎng)絡(luò)還是在信息時代迅速發(fā)展。作為大學(xué)生的我們，不能因為網(wǎng)絡(luò)的弊端而因噎廢食，相反，我們應(yīng)該加強(qiáng)對網(wǎng)絡(luò)、網(wǎng)絡(luò)安全的了解。從根本上去避免隱私泄露，尤其是關(guān)于網(wǎng)絡(luò)信息中隱私的注冊等。未來的網(wǎng)絡(luò)安全肯定會進(jìn)一步加強(qiáng)，數(shù)據(jù)加密等技術(shù)肯定會進(jìn)一步發(fā)展，總之，未來的網(wǎng)絡(luò)肯定更加安全。但是，這并不是我們放棄了解網(wǎng)絡(luò)的借口，如果僅僅是按著提示去操作，又怎能保障自己的網(wǎng)絡(luò)安全和隱私呢？大學(xué)生作為一個特殊的群體，具有一定的辨識能力及學(xué)習(xí)能力，在日常使用網(wǎng)絡(luò)的過程中更應(yīng)當(dāng)時刻注意自我信息的保護(hù)以及網(wǎng)絡(luò)安全的保護(hù)

相信在不久的未來，網(wǎng)絡(luò)的各方面功能一定會更加完善，網(wǎng)絡(luò)的發(fā)展定會更加迅速，網(wǎng)絡(luò)信息也會趨于安全化、隱秘化。

相關(guān)資料：

（1）“網(wǎng)絡(luò)安全”——百度百科（2）“斯諾登”——百度百科（3）“斯諾登再爆猛料 美國更大規(guī)模的監(jiān)控計劃細(xì)節(jié)曝光”——戰(zhàn)略網(wǎng)（4）“央視：搜狗瀏覽器存漏洞 泄露部分用戶信息”——百度新聞（5）“谷歌退出中國大陸事件”——維基百科

第二篇：網(wǎng)絡(luò)安全與技術(shù)

網(wǎng) 絡(luò) 安 全 與 技 術(shù)

計算機(jī)網(wǎng)絡(luò)安全之防火墻概述

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的普及和越來越廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通等國民經(jīng)濟(jì)各個領(lǐng)域和國防建設(shè)和軍事領(lǐng)域,計算機(jī)網(wǎng)絡(luò)時常出現(xiàn)的安全問題日益增多,存在的安全隱患,促使人們采取各種方案保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。21世紀(jì)全世界的計算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我們將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品，我們要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣

于(Checkpoint)。使用這類防火墻，需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉。

2.硬件防火墻

這里說的硬件防火墻是指“所謂的硬件防火墻”。之所以加上所謂二字是針對芯片級防火墻說的了。它們最大的差別在于是否基于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于PC架構(gòu)，就是說，它們和普通的家庭用的PC沒有太大區(qū)別。在這些PC架構(gòu)計算機(jī)上運(yùn)行一些經(jīng)過裁剪和簡化的操作系統(tǒng)，最常用的有老版本的(Unix、Linux和FreeBSD)系統(tǒng)。值得注意的是，由于此類防火墻采用的依然是別人的內(nèi)核，因此依然會受到OS操作系統(tǒng)本身的安全性影響。

傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個端口，分別接(內(nèi)網(wǎng)，外網(wǎng)和DMZ區(qū))非軍事化區(qū)，現(xiàn)在一些新的硬件防火墻往往擴(kuò)展了端口，常見四端口防火墻一般將第四個端口做為配置口、管理端口。很多防火墻還可以進(jìn)一步擴(kuò)展端口數(shù)目。

3.芯片級防火墻

“芯片級”防火墻基于專門的硬件平臺，沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。做這類防火墻最出名的廠商有(NetScreen、FortiNet、Cisco)等。這類防火墻由于是專用OS操作系統(tǒng),因此防火墻本身的漏洞比較少，不過價格相對比較高昂。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測型。

1.包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個

4.監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。

實際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢,大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點,使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。

當(dāng)前信息安全技術(shù)發(fā)展迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問題，需要不斷吸取新的技術(shù)，取眾家所長，才能使“盾”更堅，以防御不斷鋒利的“矛”，因此，要不斷跟蹤新技術(shù)，對所采用的信息安全技術(shù)進(jìn)行升級完善，以確保相關(guān)利益不受侵犯。

我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)尚處于起步階段，就更需要我們?nèi)パ芯?、開發(fā)和探索，以走有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國網(wǎng)絡(luò)信息的安全，推動我國圍民經(jīng)濟(jì)的高速發(fā)展。

第三篇：淺談網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)文化

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化引言

隨著時代的發(fā)展，我們所生活的社會發(fā)生了極大的變化，我們的社會在進(jìn)步，在發(fā)展，我們每天都享受著科技發(fā)展帶來的效果。而計算機(jī)的出現(xiàn)，將人類的發(fā)展帶入了新的階梯，我們每天只需要動一下鼠標(biāo)就可以解決很多的事情。但是所有的事情都有其兩面性，我們需要辯證的看待問題，全面的看待問題。網(wǎng)絡(luò)環(huán)境出現(xiàn)極大地方便了人們之間信息交流推動了人類社會進(jìn)步，但同時它也是一把雙刃劍它在為提供了便利同時也帶來了許多問題其中網(wǎng)絡(luò)安全問題，我們在網(wǎng)上購物，交付現(xiàn)金等行為可能會在無意之中泄露我們的密碼，而又這么一些人，他們的目的就是盜取我們的銀行卡密碼，從而盜取其中的現(xiàn)金，網(wǎng)絡(luò)犯罪的例子屢見不鮮。現(xiàn)在就迫切需要解決這個問題，而關(guān)鍵在于人為因素，人為因素管理是保障網(wǎng)絡(luò)安全重要途徑，我們計算機(jī)的使用者，我們的行為會為我們帶來很多的東西，有好的但是也有壞的，網(wǎng)絡(luò)世界是巨大的，其中包羅萬象，這就需要我們提高辨別的能力，從眾多的信息中找到我們所需要的，同時要將一切對我們有害的信息排除在外，只用這樣我們才能更好的利用計算機(jī)為人類、為全世界造福。而人是社會人他生活在一定背景之中文化對人信息安全行為產(chǎn)生巨大影響，所以還要營造良好的社會環(huán)境，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境氛圍，使人們在不知不覺之中收到良好的網(wǎng)絡(luò)熏陶。網(wǎng)絡(luò)安全文化產(chǎn)生背景和構(gòu)成互聯(lián)網(wǎng)出現(xiàn)以后人們網(wǎng)絡(luò)活動日見頻繁并隨之產(chǎn)生網(wǎng)絡(luò)文化網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動，我們上網(wǎng)聊天，瀏覽網(wǎng)頁，購物等都包含著我們的意識在里面，使我們的行為在網(wǎng)絡(luò)的反應(yīng)。因此安全文化便自然地融入其中引導(dǎo)和制約著人們網(wǎng)絡(luò)信息安全行為起到約束和管理人網(wǎng)絡(luò)信息行為作用，形成了全新的而被人們忽視了“網(wǎng)絡(luò)安全文化”?；诖吮疚奶岢鼍W(wǎng)絡(luò)安全文化概念它是安全文化子類是安全文化和網(wǎng)絡(luò)文化相互滲透結(jié)果。參照傳統(tǒng)文化結(jié)構(gòu)劃分方法將網(wǎng)絡(luò)安全文化分為三層即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化外顯部分也是最基本、最常見構(gòu)成部分，它主要指包括像防火墻之類各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品。網(wǎng)絡(luò)安

全制度文化是更深一層次文化包括各種維護(hù)網(wǎng)絡(luò)安全法律法規(guī)和規(guī)章制度。網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化核心包括人們對網(wǎng)絡(luò)安全意識、心理、理論等在這三層中網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn)同時也是決定因素它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化，網(wǎng)絡(luò)安全制度文化是中間層既由網(wǎng)絡(luò)安全物質(zhì)文化決定也受網(wǎng)絡(luò)安全精神文化影響，同時也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化，二者反作用于前二者三者相互影響相互促進(jìn)3 網(wǎng)絡(luò)安全文化作用機(jī)制

網(wǎng)絡(luò)安全文化影響人們網(wǎng)絡(luò)安全觀念安全觀念即人們對網(wǎng)絡(luò)安全認(rèn)識與評判準(zhǔn)則。這個認(rèn)識可以用幾個問題來描述：網(wǎng)絡(luò)應(yīng)不應(yīng)該安全；怎么評價網(wǎng)絡(luò)安全；如何保證網(wǎng)絡(luò)安全這些問題都會影響到網(wǎng)絡(luò)安全作為價值觀它可以直接影響到人行為及其它)；網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)制定法律法規(guī)是統(tǒng)治階級意志表現(xiàn)而這種意志毫無疑問是受價值觀影響，安全法律法規(guī)一旦頒行后就強(qiáng)制性手段規(guī)范人們網(wǎng)絡(luò)安全行為。網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)倫理形成網(wǎng)絡(luò)倫理包括道德意識、道德關(guān)系、道德活動三個層次與法律法規(guī)不同網(wǎng)絡(luò)倫理道德是人們在網(wǎng)絡(luò)活動中慢慢形成共同價值觀與行為準(zhǔn)則，它雖然不像法律那樣有強(qiáng)制性但它能在不知不覺中制約人們網(wǎng)絡(luò)行為起到軟制約作用，這種作用有時甚至比法律更有力網(wǎng)絡(luò)安全文化建設(shè)意義和作用

網(wǎng)絡(luò)安全文化存在于人心里是引導(dǎo)和規(guī)范人網(wǎng)絡(luò)行為“心鏡”人們通過將行為與之相比較來判斷行為是否應(yīng)該發(fā)生它和行為主體動機(jī)、情緒、態(tài)度等要素一起作用于主體在很大程度上影響著主體行為并使得網(wǎng)絡(luò)更加安全和諧因此培育優(yōu)秀、先進(jìn)網(wǎng)絡(luò)安全文化具有重大現(xiàn)實意義和作用。網(wǎng)絡(luò)的正面影響

1、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法。利用網(wǎng)絡(luò)進(jìn)行德育教育工作，教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無顧忌”地進(jìn)行真實心態(tài)的平等交流，這對于德育工作者摸清、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外，由于網(wǎng)絡(luò)信息的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由于網(wǎng)絡(luò)信息具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供“全天候”的思想引導(dǎo)和教

育。還可以網(wǎng)上相約，網(wǎng)下聚會，實現(xiàn)網(wǎng)上德育工作的滋潤和補(bǔ)充，從而及時化解矛盾，起到溫暖人心，調(diào)動積極性，激發(fā)創(chuàng)造力的作用。

2提供了求知學(xué)習(xí)的新渠道。目前在我國教育資源不能滿足需求的情況下，網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊校園,學(xué)習(xí)者在任何時間、任何地點都能接受高等教育，學(xué)到在校大學(xué)生學(xué)習(xí)的所有課程、修滿學(xué)分、獲得學(xué)位。這對于處在應(yīng)試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利于其身心的健康發(fā)展，而且有利于家庭乃至于社會的穩(wěn)定。

3、開拓青少年全球視野，提高青少年綜合素質(zhì)。上網(wǎng)使青少年的政治視野、知識范疇更加開闊，從而有助于他們?nèi)蛞庾R的形成。同樣，又可提高青少年綜合素質(zhì)。通過上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力；通過在網(wǎng)上閱覽各類有益圖書，觸類旁通，提高自身文化素養(yǎng)。

4能減少網(wǎng)絡(luò)安全事故發(fā)生提高網(wǎng)絡(luò)安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來經(jīng)濟(jì)損失；它能增強(qiáng)網(wǎng)絡(luò)安全性和提高網(wǎng)絡(luò)運(yùn)行效率網(wǎng)絡(luò)安全文化通過影響人行為來保證網(wǎng)絡(luò)安全高效運(yùn)行；它能營造和諧網(wǎng)絡(luò)環(huán)境在網(wǎng)絡(luò)中種族、地域、財富限制人人平等人們可以自由地交流可以充分地展示；能促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展先進(jìn)網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中不安全因素并解決它們不斷地改進(jìn)網(wǎng)絡(luò)性能使網(wǎng)絡(luò)更加安全促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展；它促進(jìn)了人類文化發(fā)展豐富了文化內(nèi)涵推動了人類社會進(jìn)步它能促使人類文化交融使優(yōu)秀文化得以發(fā)揚(yáng)使落后文化得以摒棄

但是網(wǎng)絡(luò)不單單是健康的，還有很多的不利因素始終都在我們身邊，帶來不利的影響?；ヂ?lián)網(wǎng)具有全球性、互動性、信息資源及表現(xiàn)形式豐富和使用方便等特點，這為以盈利為目的色情服務(wù)業(yè)提供了難得的營業(yè)場所。這些網(wǎng)站為吸引顧客，往往在主頁上張貼色情圖片，使任何在網(wǎng)上沖浪的人有意無意地就能看到。

1、對于青少年“三觀”形成構(gòu)成潛在威脅。青少年很容易在網(wǎng)絡(luò)上接觸到資本主義的宣傳論調(diào)、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價值觀極易發(fā)生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。

2、網(wǎng)絡(luò)改變了青年在工作和生活中的人際關(guān)系及生活方式。青少年在網(wǎng)上公開、坦白地發(fā)表觀點意見，要求平等對話，對青少年工作者的權(quán)威性提出挑戰(zhàn)，使思想政治工作的效果往往不能達(dá)到預(yù)期。同時，上網(wǎng)使青少年容易形成一種以自我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識。有關(guān)專家調(diào)查，網(wǎng)上信息47%與色情有關(guān)，六成左右的青少年在網(wǎng)上無意中接觸到黃色信息。還有一些非法組織或個人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟(jì)的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導(dǎo)青少年行為。

4、網(wǎng)絡(luò)的隱蔽性，導(dǎo)致青少年不道德行為和違法犯罪行為增多。一方面，少數(shù)青少年瀏覽黃 色和非法網(wǎng)站，利用虛假身份進(jìn)行惡意交友、聊天。另一方面網(wǎng)

絡(luò)犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數(shù)動機(jī)單純，有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外，有關(guān)網(wǎng)絡(luò) 的法律制度不健全也給青少年 違法犯罪以可乘之機(jī)。

5如何安全的在網(wǎng)絡(luò)中暢游

一、遵守網(wǎng)絡(luò)道德規(guī)范，養(yǎng)成上網(wǎng)的良好習(xí)慣。

不要沉浸于網(wǎng)上聊天、游戲等虛擬世界，不瀏覽、制作、轉(zhuǎn)播不健康信息，不使用侮辱、謾罵語言聊天，不輕易和不曾相識的網(wǎng)友約會，盡量看一些和自己的日常學(xué)習(xí)生活有益的東西并且一定要注意保持自制力；在上網(wǎng)之前，最好能擬個小計劃，把要做的事情先寫下來，一件一件的去做。學(xué)生要在學(xué)校和家長的教育下，在感性與理性認(rèn)識相結(jié)合中學(xué)會五個拒絕：一是拒絕不健康心理的形成；二是拒絕網(wǎng)絡(luò)侵害；三是拒絕不良癖好、不良行為；四是拒絕黃、暴力的毒害；五是拒絕進(jìn)入未成年人不應(yīng)該進(jìn)入的網(wǎng)吧?？傊?，要自覺遵守互聯(lián)網(wǎng)道德規(guī)范，自覺抵制不良網(wǎng)絡(luò)信息的侵蝕。

二、家長要積極主動關(guān)心孩子，正確引導(dǎo)上網(wǎng)。

作為家長一定要關(guān)心自己孩子的學(xué)習(xí)和生活情況，避免學(xué)生在不被父母知道的情況下私自去網(wǎng)吧上網(wǎng)。另外部分學(xué)生往往在家中使用互聯(lián)網(wǎng)，家長應(yīng)該對網(wǎng)絡(luò)有一定的認(rèn)識，要正確引導(dǎo)孩子上網(wǎng)的目的，同時也要關(guān)心孩子到底看些什么，學(xué)到了什么，并且要和孩子一起學(xué)習(xí)、交流、成長。心理咨詢實踐表明，許多家庭教育失敗的原因，就是家長對孩子之間缺乏有效的溝通。家長與孩子上網(wǎng)，可以提供兩代人交往探討的話題，共同上網(wǎng)，查找信息、評論是非這就是一個實施家庭教育的好機(jī)會。家長要有超前意識，不斷學(xué)習(xí)，提高自己各方面的修養(yǎng)和能力，爭取成為自己子女最佩服的人。加強(qiáng)對孩子上網(wǎng)監(jiān)管，更是每個家長責(zé)無旁貸的事情，嚴(yán)格控制孩子的上網(wǎng)內(nèi)容、上網(wǎng)時間，只有這樣，才能充分發(fā)揮網(wǎng)絡(luò)作用，既借助網(wǎng)絡(luò)幫助學(xué)生成才，又消除它的負(fù)面影響。同時父母應(yīng)該加大對孩子的網(wǎng)絡(luò)安全教育，加強(qiáng)與學(xué)校的信息溝通，避免孩子在家或在網(wǎng)吧登陸不良網(wǎng)站，以免受到網(wǎng)絡(luò)侵害或引發(fā)違法犯罪。

三、學(xué)校要以理想信念教育為重點，加強(qiáng)全面素質(zhì)教育。

學(xué)校是法制教育的主渠道，要加強(qiáng)對學(xué)生的思想道德與遵紀(jì)守法及網(wǎng)絡(luò)自護(hù)的教育，豐富學(xué)生的課余文化生活；各學(xué)校的法制校長和德育教師要結(jié)合學(xué)生實際，在學(xué)生中以專題講座等形式開展網(wǎng)絡(luò)法制教育，并組織專題討論。同時要用鄧小平理論教育和引導(dǎo)廣大學(xué)生，充分考慮學(xué)生的身心特點，以生動活潑的形式開展理想信念教育，使他們堅定走社會主義道路的信心，樹立起正確的人生觀、世界觀、價值觀，增強(qiáng)他們道德判斷能力，指導(dǎo)他們學(xué)會選擇，識別良莠，提高自我約束、自我保護(hù)能力，鼓勵他們進(jìn)行網(wǎng)絡(luò)道德創(chuàng)新，提高個人修養(yǎng)，養(yǎng)成道德自律。同時有條件的學(xué)校還可以建立校園網(wǎng)吧，提供學(xué)生安全健康的上網(wǎng)環(huán)境。

三、建立綠色網(wǎng)站，占領(lǐng)網(wǎng)絡(luò)前沿。

目前，形形色色的網(wǎng)站很多，但健康、具有教育功能的網(wǎng)站缺少點擊率。因此，需要加強(qiáng)網(wǎng)絡(luò)工作的隊伍建設(shè)，努力建設(shè)一支既具有較高的思想道德修養(yǎng)、了解熟悉學(xué)生心理特點，思想情況，又了解網(wǎng)絡(luò)文化特點，能比較有效地掌握網(wǎng)絡(luò)技術(shù)的隊伍，建設(shè)一批能吸引學(xué)生“眼球”的綠色網(wǎng)站，在網(wǎng)上進(jìn)行生動活潑的教育，弘揚(yáng)主旋律。適合學(xué)生身心發(fā)展的網(wǎng)站，用主旋律和喜聞樂見、深入淺出的內(nèi)容吸引學(xué)生、凝聚學(xué)生，生活在信息高速路上的一代學(xué)生就一定能夠茁壯、健康地成長起來。

四、國家和地方要加大網(wǎng)絡(luò)管理力度，規(guī)范互聯(lián)網(wǎng)及相關(guān)事業(yè)的有序發(fā)展。自從互聯(lián)網(wǎng)誕生以來，網(wǎng)絡(luò)犯罪就成為網(wǎng)絡(luò)發(fā)展的伴生物。網(wǎng)絡(luò)犯罪蔓延迅速，涉及面廣，隱蔽性強(qiáng)，危害性大，已經(jīng)成為網(wǎng)絡(luò)社會的一顆毒瘤。我國在1997年12月30日公安部發(fā)布了《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的法規(guī)，也只是在一定程度上規(guī)范了網(wǎng)絡(luò)的健康發(fā)展。我們的通信、公安、文化和工商等相關(guān)部門還要加強(qiáng)協(xié)調(diào)配合，加大對網(wǎng)吧的管理與查處力度，堅決取締違規(guī)操作的“黑”吧，并對有營業(yè)執(zhí)照的網(wǎng)吧進(jìn)行經(jīng)常性檢查，發(fā)現(xiàn)問題及時糾正。另外要利用計算機(jī)技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)“防火墻”的研制，特別是加強(qiáng)對網(wǎng)上不良信息進(jìn)行過濾的軟件的開發(fā)。要建立網(wǎng)絡(luò)監(jiān)察機(jī)制，成立網(wǎng)絡(luò)監(jiān)察安全部門，招募網(wǎng)上警察，加大打擊力度，以對付日益猖獗的網(wǎng)上犯罪。

6結(jié)束語

網(wǎng)絡(luò)社會已經(jīng)悄然而至，我們既不能因為其強(qiáng)大的生命力和對學(xué)生發(fā)展的巨大正面作用，而忽視它所帶來的種種問題，也不能因為它的負(fù)面作用而敬而遠(yuǎn)之。我們應(yīng)該加強(qiáng)對學(xué)生上互聯(lián)網(wǎng)的研究，探索新情況，創(chuàng)造新方法，解決新問題，增強(qiáng)學(xué)生上網(wǎng)的成效。

我們要引導(dǎo)和規(guī)范相結(jié)合，使學(xué)生養(yǎng)成良好的用“腦”和上網(wǎng)習(xí)慣。通過各種途徑告訴學(xué)生網(wǎng)絡(luò)的虛幻性、信息的龐雜性，對其上網(wǎng)繼續(xù)指導(dǎo)和適當(dāng)規(guī)范，使其有防范意識，學(xué)會區(qū)分現(xiàn)實生活和網(wǎng)絡(luò)世界的區(qū)別，培養(yǎng)他們的網(wǎng)絡(luò)道德意識。對學(xué)生進(jìn)行網(wǎng)絡(luò)知識的普及教育，增強(qiáng)他們的網(wǎng)絡(luò)信息意識。同時給予適當(dāng)?shù)年P(guān)心和愛護(hù)，多聽聽他們到底在想什么。既帶好路，又提供“保護(hù)”，在目前網(wǎng)絡(luò)法規(guī)和技術(shù)不完善的情況下，這也許是目前家庭和學(xué)校解決上網(wǎng)不利影響的較為可行的一條重要途徑.

第四篇：·網(wǎng)絡(luò)安全與防護(hù)

摘要： 隨著互聯(lián)網(wǎng)技術(shù)以及信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟(jì)、文化和軍事等各個領(lǐng)域。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來便利的同時，網(wǎng)絡(luò)的安全也日益受到威脅。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。曾經(jīng)，許多的組織因為在使用網(wǎng)絡(luò)的過程中未曾意識到網(wǎng)絡(luò)安全性的問題，直到受到了資料安全的威脅，才開始重視和采取相應(yīng)的措施。可以舉例我們身邊的例子，如網(wǎng)上銀行。用戶可能沒有意識到網(wǎng)絡(luò)存在木馬程序的現(xiàn)象，未經(jīng)檢查軟件的安全性就放心使用，其結(jié)果自然是損失慘重了。故此，在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防范

引言

現(xiàn)今這個高速信息化的時代里，網(wǎng)絡(luò)作為計算機(jī)技術(shù)發(fā)

展到一定階段的必然產(chǎn)物，在生產(chǎn)生活中越來越發(fā)揮出主導(dǎo)和支配性作用。網(wǎng)絡(luò)的開放性和共享性在方便人們交換信息的同時，多節(jié)點的結(jié)構(gòu)使網(wǎng)絡(luò)也越來越容易受到攻擊。因此，網(wǎng)絡(luò)和信息安全技術(shù)也越來越受到人們的重視。

如何才能解決網(wǎng)絡(luò)安全問題，避免網(wǎng)絡(luò)環(huán)境遭到攻擊，使網(wǎng)絡(luò)得到良性發(fā)展，我們就要了解目前網(wǎng)絡(luò)安全可能存在的各種安全風(fēng)險、網(wǎng)絡(luò)安全防范的定義和范圍以及在網(wǎng)絡(luò)環(huán)境下如何應(yīng)對這些不可控的風(fēng)險。

1網(wǎng)絡(luò)安全的含義及特征

1.1 含義網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

網(wǎng)絡(luò)安全的內(nèi)容遠(yuǎn)不只是防范黑客和病毒，它包括著廣泛的規(guī)則和慣例。網(wǎng)絡(luò)的安全內(nèi)容由數(shù)據(jù)的安全性和通信的安全性內(nèi)容組成。數(shù)據(jù)的安全性具體內(nèi)容包括阻止對數(shù)據(jù)的非授權(quán)的訪問、轉(zhuǎn)移、修改和破壞。通信的安全性要求在通信中采用保密安全性、傳輸安全性、輻射安全性等措施，并且要求對通信安全性信息采用物理安全性措施。

1.2 特征網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實體的信息外露，在運(yùn)行層面，保證能夠為授權(quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得發(fā)布者無法否認(rèn)所發(fā)布的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

2網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整

性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。3網(wǎng)絡(luò)安全解決方案

要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標(biāo)：①身份真實性：對通信實體身份的真實性進(jìn)行識別。②信息機(jī)密性：保證機(jī)密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

4網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。

網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

①防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。③入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點審計；識別反映已進(jìn)攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價，并得出網(wǎng)絡(luò)安全風(fēng)險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補(bǔ)。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全

作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

5結(jié)語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會安全意識教育，普及計算機(jī)網(wǎng)絡(luò)安全教育，提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。參考文獻(xiàn)：

[1]黃怡強(qiáng)等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).[2]胡道元.計算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.[3]朱理森，張守連.計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2001.[4]張世永．網(wǎng)絡(luò)安全原理與應(yīng)用[M]．出版社．

[5]李明之．網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南[M]．機(jī)械出版社．

第五篇：網(wǎng)絡(luò)安全與保密制度

服務(wù)保障措施

為保障本網(wǎng)站能實時有效的提供人才招聘服務(wù)，特制定以下保障措施：

1、網(wǎng)站服務(wù)器和其他計算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上均安裝了防病毒軟件，對計算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能，對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。

8、網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限

9、我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，同時也十分愿意接受廣大用戶和監(jiān)督部門的監(jiān)督，特提供以下監(jiān)督電話：0710-3233131

總之，公司將以網(wǎng)絡(luò)技術(shù)為先，對網(wǎng)站及BBS的所有應(yīng)用及其管理都進(jìn)行細(xì)致的監(jiān)控及維護(hù)。確保網(wǎng)站良好的運(yùn)行態(tài)勢和始終提供穩(wěn)定的服務(wù)系統(tǒng)。

襄陽零柒壹零科技有限公司

2011年 3 月 10 日

信息安全保密制度

1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責(zé)任制，切實負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機(jī)關(guān)查處。

4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

襄陽零柒壹零科技有限公司

2011年 3 月 10 日

安全技術(shù)保障措施

防病毒、防黑客攻擊技術(shù)措施是防止不法分子利用互聯(lián)網(wǎng)絡(luò)進(jìn)行破壞活動，保護(hù)互聯(lián)網(wǎng)絡(luò)和電子公告服務(wù)的信息安全的需要。我公司特此制定以下防病毒、防黑客攻擊的安全技術(shù)措施：

1、所有接入互聯(lián)網(wǎng)的計算機(jī)應(yīng)使用經(jīng)公安機(jī)關(guān)檢測合格的防病毒產(chǎn)品并定期下載病毒特征碼對殺毒軟件升級，確保計算機(jī)不會受到已發(fā)現(xiàn)的病毒攻擊。

2、確保物理網(wǎng)絡(luò)安全，防范因為物理介質(zhì)、信號輻射等造成的安全風(fēng)險。

3、采用網(wǎng)絡(luò)安全控制技術(shù)，聯(lián)網(wǎng)單位已采用防火墻、IDS等設(shè)備對網(wǎng)絡(luò)安全進(jìn)行防護(hù)。

4、使用漏洞掃描軟件掃描系統(tǒng)漏洞，關(guān)閉不必要的服務(wù)端口。

5、制訂口令管理制度，防止系統(tǒng)口令泄露和被暴力破解。

6、制訂系統(tǒng)補(bǔ)丁的管理制度，確定系統(tǒng)補(bǔ)丁的更新、安裝、發(fā)布措施，及時堵住系統(tǒng)漏洞。

防黑客攻擊主要包括:

①、安全漏洞檢測與修補(bǔ)

防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修補(bǔ)漏洞。隨著計算機(jī)技術(shù)的不斷發(fā)展，新的安全漏洞不斷出現(xiàn)。所以必須對最新發(fā)現(xiàn)的安全漏洞及時進(jìn)行修補(bǔ)，并定期進(jìn)行檢測，做到永遠(yuǎn)領(lǐng)先于黑客一步。

②、黑客入侵實時檢測和緊急響應(yīng)

經(jīng)過安全漏洞檢測和修補(bǔ)后的網(wǎng)絡(luò)和系統(tǒng)仍然難以完全避免黑客的攻擊，所以我們采用黑客入侵檢測系統(tǒng)（IDS），在服務(wù)器上部署入侵檢測探頭（Sensor），自動不間斷地實時監(jiān)控網(wǎng)絡(luò)活動，及時識別可疑的入侵跡象，分析入侵信號，將任何的黑客入侵現(xiàn)象實時報警到實時安全監(jiān)控中心，記錄攻擊源和攻擊過程，提供補(bǔ)救方法以及阻斷等措施，最大程度地保護(hù)網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的安全。

防病毒主要包括: ①、跨平臺多層次的產(chǎn)品：內(nèi)部網(wǎng)絡(luò)的互聯(lián)以及系統(tǒng)異構(gòu)，使得病毒的傳播途徑多樣化，任何一個系統(tǒng)都有可能成為病毒傳播的“傳染源”，這要求防病毒產(chǎn)品能夠提供跨平臺多層次的產(chǎn)品，覆蓋內(nèi)部網(wǎng)絡(luò)的各個方面。

②、統(tǒng)一管理與集中監(jiān)控：計算機(jī)系統(tǒng)具有網(wǎng)絡(luò)層次多、節(jié)點多、覆蓋地域廣等特點，各部門對計算機(jī)的使用和維護(hù)水平也不盡相同，這些均要求防病毒軟件能夠提供統(tǒng)一管理

與集中監(jiān)控。

③、病毒碼統(tǒng)一自動、升級：互聯(lián)網(wǎng)的發(fā)展以及“黑客”技術(shù)等一系列邊緣站點的影響使病毒的出現(xiàn)速度越來越快，借助郵件服務(wù)器和網(wǎng)頁服務(wù)器，新的病毒在出現(xiàn)后24小時內(nèi)就可以感染內(nèi)部整個網(wǎng)絡(luò)。

④、全網(wǎng)掃描和殺毒引擎：新病毒借助于內(nèi)部局域網(wǎng)以及郵件服務(wù)器和網(wǎng)頁服務(wù)器傳播，并且修改內(nèi)部網(wǎng)絡(luò)安全設(shè)置，造成內(nèi)部系統(tǒng)之間互相交叉感染，采用傳統(tǒng)方法查殺病毒容易造成“野火燒不盡，春風(fēng)吹又生”的情況。

⑤、強(qiáng)大的技術(shù)支持能力：病毒破壞系統(tǒng)的方法多種多樣，修改注冊表、刪除系統(tǒng)內(nèi)部數(shù)據(jù)、修改內(nèi)部系統(tǒng)安全設(shè)置、對內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，發(fā)送內(nèi)部信息文件泄密等多種手段。這些都對防病毒系統(tǒng)的維護(hù)人員技術(shù)水平、專業(yè)化程度提出了新的要求。

⑥、專業(yè)化的本地服務(wù)支持：內(nèi)部網(wǎng)絡(luò)復(fù)雜的使用環(huán)境、病毒傳播和感染的多種手段、新的病毒對防病毒軟件自身破壞情況的增多，這些都造成防病毒軟件在具體實施和應(yīng)用中會遇到各種各樣的問題，對服務(wù)支持也提出了新的要求。

基于以上防病毒需求的分析，特設(shè)計以下網(wǎng)絡(luò)防病毒方案 系統(tǒng)簡介：

在網(wǎng)絡(luò)內(nèi)部設(shè)置一臺防病毒主控服務(wù)器，負(fù)責(zé)病毒定義碼的分發(fā)和整個網(wǎng)絡(luò)防病毒軟件的管理。各部門安裝一個防病毒二級服務(wù)器，客戶端安裝到相應(yīng)的服務(wù)器上。

主控服務(wù)器與二級服務(wù)器之間、服務(wù)器與客戶端之間每二小時（可配置）自動通訊一次，檢查是否有最新的病毒定義碼文件，防病毒系統(tǒng)配置是否修改。如果有新的變化，則自動從服務(wù)器獲取最新配置并修改本機(jī)配置。服務(wù)器與客戶端的掃描每周五中午時間全面掃描一次，可以根據(jù)用戶需求修改配置。實時監(jiān)控保護(hù)系統(tǒng)在日常運(yùn)行中不受病毒侵害。防病毒管理中心可以對單臺電腦、整個服務(wù)器及所帶的客戶端或整個防護(hù)體系分別作系統(tǒng)配置，簡化系統(tǒng)維護(hù)工作。

襄陽零柒壹零科技有限公司

2011年 3 月 10 日

信息安全審核制度

1、杜絕違反《計算機(jī)信息與互聯(lián)網(wǎng)國際安全保護(hù)管理辦法》，在確保安全的原則下依法提供服務(wù)；

由專人依法收集信息；

2、公司定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

3、組織員工培訓(xùn)，通過相關(guān)考核后上崗；信息分級審核制度；根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第15條規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：

(一)反對憲法所確定的基本原則的；

(二)危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

(三)損害國家榮譽(yù)和利益的；

(四)煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；

(五)破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；

(六)散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；

(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。

對于包含以上信息者，保證停止上傳信息并向相關(guān)部門舉報；對于難于確定是否屬于以上（第7條所述）內(nèi)容者，待相關(guān)部門確認(rèn)無誤后再行發(fā)布。

5、接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

6、所有信息每天必須做備份，至少保存60日，并在國家有關(guān)機(jī)關(guān)依法查詢時，予以提供。

7、定期對部門負(fù)責(zé)人進(jìn)行培訓(xùn)，提高專業(yè)水平；我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由公司總裁負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定兩名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。

緊急情況第一聯(lián)系人：（電話：）馬 巖 ***

緊急情況第二聯(lián)系人：（電話：）章志文***

襄陽零柒壹零科技有限公司

2011年 3 月 10 日