前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全保障措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全保障措施范文

關鍵詞：信息安全；漏洞；后門；加密；安全意識

中圖分類號：TP311.52

隨著社會的發展及網絡的普及，社會中各個單位越來越被網絡所覆蓋，各單位也不可抗拒的加入到了信息網絡時代之中。越來越多的單位都逐步的組建了自己的局域網或無線，從而實現了其各種工作自動化和管理水平現代化。信息化的實現使各單位的工作效率得以極大的提高。因此，信息管理工作在現代的單位中發揮著越來越重要的作用。隨著信息技術的廣泛、深入的應用，各種先進的網絡給單位辦公和管理帶來高效率的同時，也帶來了新的信息安全隱患。尤其是高等院校更為突出，學校不再是一方凈土，信息安全尤為重要，對它重視程度已經迫切到刻不容緩的地步。本文從防范和保障措施兩方面闡述確保學校信息安全。

1 學校信息安全的現狀

1.1 日常辦公方面

各科室工作人員，由于工作繁忙或個人習慣不好，隨意把上級或學校相關文件放在辦公桌上，不自然讓無關緊要的人員瀏覽，造成學校重要信息提前泄露或傳出校外，給不懷好意的人利用。讓競爭對手獲取，會影響學校整體部署計劃。還有學校公共信息也隨意讓人獲取，比如：學校員工的通信錄，被社會人員得到，單位員工經常收到各種推銷廣告的短信或電話。

1.2 校園網絡方面

1.2.1 計算機網絡軟件方面尤其是操作系統缺陷

操作系統和應用軟件是人編的程序，大量的漏洞和后門存在操作系統和軟件中使得網絡節點主機安全性無法保證。漏洞和后門給不懷好意的人有可乘之機?，F在很多軟件都是盜版的，因此沒有售后服務，造成系統中的軟件安全隱憂很嚴重。

1.2.1 計算機網絡硬件方面

在一些地方高校尤其民辦高校，在搭建校園網絡時，一般本著好鋼用在刀刃上的想法把錢花在最急于要解決的問題.致使對安全問題考慮不夠周全，經費短缺。陳舊設備湊合著使用而不及時更新，或只對部分更新設備；由于人為的搬動致使各種存儲設備損傷或者因為自然條件的限制致使其損壞而丟失、泄露數據或甚至導致局部乃至整個網絡癱瘓。 由于一些學校在校園網的設備投入和人員投入上均不充足，為了彌補這些不足，通常會與網絡運營服務商合作，而運營商通常以謀利為目的，難免會忽視網絡安全維護方面的投入，致使校園網還基本處于一個較為開放的狀態，更談不上有效的安全預警手段和防范措施。

1.2.2 網絡技術缺陷

計算機直接是靠協議進行交流，TCP/IP是現在網絡搭建的基本協議，由于當初計算機專家在設計時對網絡安全方面考慮較少，致使現在很多電腦愛好者發現其很多漏洞，利用這些漏洞進行網絡攻擊。另外網絡之間連接不完整性，各個計算機直接交流時信息流基本不加密，利用通過其他途徑得到工具輕松對電子郵件、口令和傳輸的文件進行竊聽、篡改和偽造。另外隨著無線網絡的普及，學校里很多單位和部門利用智能手機上的Wi-Fi上網，安裝里無線路由器，為了方便不加密或者簡單的加密致使網絡隨意上，自然利用網絡可以對辦公用的計算機進行控制，從而達到竊取學校重要信息。

1.2.3 校園網絡中用戶信息安全意識淡薄

（1）作為校園網絡用戶群體在校師生用戶，雖然個別人能做好自己的安全防范工作，但大多數用戶沒有信息安全意識。平常使用網絡中，防范意識淡薄，U盤、移動硬盤手機、等存儲介質無任何節制的使用。更有甚者管理人員也缺乏必要的安全防范意識，在配置和管理網絡時不能安全的處理，管理內部用戶群體上網問題難度較大，師生的非法訪問行為無法規范和約束。網絡管理、監控系統不足或者缺位，使得學校的網絡管理混亂。

（2）網絡使用者，習慣不好。學校網絡中使用者大部分是師生，在利用網絡交流是信息不加密或者加密簡單致使黑客乘虛而入，另外用戶不經常對自己的計算機和移動設備定期性的進行病毒掃描，且不經常掃描自己的計算機系統是否存在一些系統漏洞并安裝補丁等。更有甚者，一些學生對計算機網絡病毒的好奇心，把校園網其他用戶的主機甚至是校園網控制中心的服務器作為實踐對象，進行攻擊，破壞校園網絡安全，致使學校信息泄露。

2 學校信息安全防范及保障措施

2.1 建立信息安全管理和保密制度

信息內容更新全部由專人完成，工作人員必須具備素質高、業務水平好，有強烈的事業心和責任感；所有信息之前必須經分管領導審核；工作人員采集信息必須嚴格遵守國家的有關法律、法規和相關規定；用戶信息由網站工作人員專人負責管理，并執行嚴格保密制度，未經允許不得向他人泄露；學校建立了健全的信息安全保密管理制度，實現信息安全保密責任制；切實負起確保網絡與信息安全保密的責任；嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全；及時對網站信息進行監視，保存、清除和備份的制度；開展對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協助公安機關查處；所有信息都及時做備份；加大宣傳教育力度，增強用戶網絡安全意識，自覺遵守信息安全管理有關法律、法規，不泄密、不制作和傳播有害信息。

2.2 校園網絡信息安全方面

2.2.1 校園網絡管理

加強校園網的管理，服務器由技術人員管理維護，每天負責看系統日志，隨時解決可能出現的異常問題；服務器和其他計算機之間設置防火墻，并做好安全策略，拒絕外來的惡意攻擊；關閉操作系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，定期查殺病毒；服務器平時處于鎖定狀態，并保管好登錄密碼；后臺管理界面須設置超級用戶名及密碼，并綁定IP，以防他人登入。

網站內容更新全部由專門人員完成，工作人員素質高、專業水平好，有強烈的責任心和責任感；網絡所有信息之前都經分管領導審核批準；工作人員采集信息將嚴格遵守國家的有關法律、法規和相關規定；用戶信息由網站工作人員專人負責管理，并執行嚴格保密制度，未經允許不得向他人泄露；留言本加入了系統管理員后臺管理的功能。

2.2.2 加強信息安全教育尤其是網絡信息安全

利用不同途徑進行信息安全教育，比如，公開講座、版面展示、廣播專欄、校報專欄和計算機基礎公共課等等形勢，提高師生信息安全意識。學校也可以定期培訓，開啟防火墻，定期對電腦進行病毒掃描，查收一些病毒、木馬等扼殺其來源，定期開啟更新功能，及時修補漏洞，提高自身網絡防范技能。

2.2.3 加大網絡信息安全維護的投入

由于很多學校投入校園網安全信息防護資金不夠而導致一系列漏洞的產生，致使一些人利用漏洞侵入破壞校園網安全。因此應當指派專門的安全人員進行系統維護，充分利用現有資源，建設和完善網絡信息安全預警機制，加強和提高網絡管理人員的技術水平。根據學校網絡的實際，合理的、適時的選擇網絡安全防護設備和技術投入

參考文獻：

[1]張永杰.關于校園網絡安全防范措施的思考[J].數字技術與應用，2010（2）.

[2]陳明.信息安全技術[M].清華大學出版社，2007（4）

第2篇：網絡安全保障措施范文

關鍵詞：供電企業；計算機網絡系統；安全保障

在供電企業的發展過程中，應用計算機技術和網絡技術不僅能提高供電企業的工作效率，還能保證供電的穩定和安全。在供電企業的各個環節中，都能夠應用計算機技術和網絡技術進行管理和操作。計算機技術應用在供電企業的過程中，網絡安全是最重要的問題，應該保證供電企業的安全，如果其安全性得不到保障，不僅會影響到供電企業的正常工作，還會影響到廣大人民群眾的生活，甚至會影響到國民經濟的發展，所以保證供電企業計算機網絡安全勢在必行。

一、供電企業計算機網絡系統安全保障的必要性

1.保證供電工作能夠正常運行。供電企業主要的工作就是對整個城市的供電進行管理和控制，在控制的過程中，就會應用到網絡節點，由于供電企業的計算機網絡具有網絡節點多的特點，所以，在對其進行管理的時候很困難，如果供電企業計算機網絡系統得不到安全保障，就需要對網絡節點進行排查，面對如此之多的網絡節點，查找起來是很困難的，也會影響正常的供電工作，所以，應該保障供電企業計算機網絡系統的安全，保證供電工作能夠正常的運行。

2.保證人們的正常生活。供電企業與其他的企業是不同的，它擔負著用電安全的重要責任，如果普通企業的計算機網絡系統安全得不到保障，那么只會給自身帶來影響，但如果供電企業計算機網絡系統得不到安全保障，則會影響整個城市的供電工作，還會給廣大人民造成生活上的影響，對廣大人民群眾的正常生產生活造成嚴重的損失。因此，應該保障供電企業計算機網絡系統的安全，保證人們的正常生活。

3.保證計算機網絡系統穩定運行。就目前的計算機網絡系統運行狀況來看，有很多因素在影響其穩定性，面對計算機網絡系統安全問題成為了主要的問題，應該全面考慮制約其穩定運行的因素，從宏觀的角度分析問題、解決問題，保證計算機網絡系統能夠安全、穩定地運行。

二、影響供電企業計算機網絡系統安全的因素

從現在的供電企業計算機網絡系統運行情況分析，影響其網絡系統安全的因素主要有兩方面，一方面是供電企業自身的問題，另一方面是外部因素的影響。供電企業自身的問題主要表現在以下幾方面：第一，計算機硬件和軟件的問題。組成計算機網絡系統的硬件有很多，電源和主板等原件的組成也很復雜，一旦出現問題就會影響到整個計算機網絡系統的運行，比如儲存的數據丟失或是信息接受的錯誤，都會對電力企業造成嚴重的損失。由于計算機硬件的運行是需要在軟件的基礎上進行的，如果軟件出現問題，就會直接影響整個系統的安全。第二，管理不善而導致的問題。管理不善主要是機房的管理制度不完善，經常有非機房工作人員出入機房，進而給計算機系統造成嚴重的威脅。第三，供電企業的工作人員沒有按照規范進行。這主要是工作人員不重視操作規范或是因為疏忽而造成的。

由于工作人員在計算機操作方面并沒有很好的能力，但是又不得不使用計算機工作，所以，工作人員在工作的時候難免會造成網絡設備的損壞，給計算機網絡系統留下安全隱患，尤其是在傳輸數據的時候，極易造成數據的泄露和竊取的情況，這嚴重影響了供電企業的正常工作。外部因素對計算機網絡系統安全的影響主要表現在以下兩方面：第一，不可抗力的作用，也就是自然災害。由于計算機線路的傳輸是在外面，所以在遇到暴雨或是雷電等自然災害的時候，就會造成線路中斷，那么系統的安全就得不到保障。第二，病毒的感染。出現這種問題的原因主要有兩種，一種是由于工作人員的操作不當，另一種是黑客的故意操作，不管是以上哪種原因，都會影響到供電企業計算機網絡系統的安全，從某種程度上說，出現這種情況的原因就是自身管理的問題，所以，要加強企業的自身管理。

三、供電企業計算機網絡系統安全保障的措施

面對以上影響供電企業計算機網絡系統安全保障的因素，應該從以下三個方面進行控制：

1.提高工作人員的綜合素質。就目前的供電企業工作人員情況來看，電力知識非常穩固，但是對計算機并不能完全掌握，所以，需要對電力工作人員進行培訓，加深他們對計算機的了解，同時，還要提升電力工作人員的安全意識，要對其反復強調，在操作計算機的時候，要注意各種風險，保證計算機網絡系統得到安全保障。

2.加強供電企業的內部管理。建立健全的管理制度，完善管理手段，要從計算機網絡安全的整體入手，制定管理規范，同時，還要設立專門的計算機網絡系統安全管理部門，對計算機網絡系統中的相關人員進行監測，充分保證其安全性。

3.強化技術改革。首先，要做好抵御外部攻擊的準備，要在供電企業計算機網系統中安裝防火墻，并通過IP偽裝等技術保證網絡的安全，還要安裝入侵系統，來抵御外部的攻擊，不僅如此，還要運用PacketFiltering技術或是技術來抵御黑客的入侵，因為PacketFiltering技是一項動態過濾技術，它主要是為TCL/IP協議數據進出的通道進行過濾，對其信息進行分析，并且通過防火墻對其進行檢驗當數據包出現問題的時候能夠及時發現并阻止其運行，而技術則是意象非常穩定的監測系統，它能夠清晰地監控和檢查外界的數據，保證數據的安全。其次，做好計算機網絡內部管理，要不定期地對計算機網絡中的病毒和木馬查殺，為了保證計算機網絡系統能夠正常運行，還要進行必要的身份設置，可以通過不同的身份口令，建立賬號，并對這些賬號定期核查，保證計算機網絡系統的完全。另外，電力企業還應該對一些重要的數據進行多次備份，這樣在出現問題的時候，才能將損失降到最低。

四、結語

綜上所述，供電企業應該采取相關措施，保證計算機網絡系統的運行，保證供電線路的穩定，并且積極研發新技術，進而促進國民經濟的發展。

參考文獻：

[1]曹凡.供電企業計算機網絡系統的安全保障研究[J].電子制作,2015(3):154.

[2]李靜力.供電企業信息安全薄弱環節與防范[C].//2011年全國電力企業信息化大會論文集.2011:323-325.

[3]劉志輝.淺談供電企業計算機應用中的信息化建設[J].科學與財富,2013(12):80.

[4]羅誼,徐勇.淺析計算機于供電企業中的技術應用[J].民營科技,2012(9):115,112.

[5]段宏偉,何偉.供電企業計算機網絡系統的安全保障[J].承德石油高等?？茖W校學報,2012,14(2):34-36.

第3篇：網絡安全保障措施范文

【關鍵詞】 移動互聯網 安全技術 現狀

引言

移動互聯網技術在當前的發展比較迅速，已經和人們的日常生產生活有著緊密聯系，移動互聯網技術在4G網絡的實現下，使得移動終端的功能作用得到了發揮，對人工的移動終端產品和互聯網的結合目標得到了實現。移動互聯網的安全技術應用過程中，雖然對人們帶來了很大方便，但是在安全性問題上一直是比較突出的問題，加強對移動互聯網的安全問題解決也是有著難度的，尤其是面對當前的移動互聯網發展階段，通過安全技術的科學應用對互聯網安全問題的解決就顯得比較重要。

一、移動互聯網的安全問題和關鍵問題分析

1.1移動互聯網的安全問題分析

移動互聯網的安全問題體現在多層面，其中在互聯網的安全問題層面，主要就是在IP開放的架構形式應用下，由于移動互聯網的業務豐富性，以及在多樣化的接入類型影響下，在上網的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動網絡的攻擊者比較容易獲得網絡拓撲，這樣就會對用戶的數據信息的傳輸造成損害，在數據信息的安全性層面的保障力度就會大大降低。

移動互聯網安全問題當中的通信網安全也是比較重要的安全類型，主要就是在傳統的移動通信網的終端類型單一性情況下，在網絡層面相對比較封閉，這就使得智能化程序不是很高，在移動網絡的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后，移動互聯網技術得到了很大程度發展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對移動通信網的安全性大大降低，不能有效保障移動通信網絡。

除此之外，移動互聯網的安全問題還體現在新的安全問題層面，在互聯網和移動通信進行結合后，這就對原有的網絡安全環境的平衡狀態打破了。通信網在安全性能上就有了降低，注重就是互聯網的應用豐富性以及身份的可識別性和業務形式的獨特性等，這就使得在對電子商務以及移動辦公等層面的要求不斷提高[2]。在移動互聯網的環境下的終端發展安全性，面臨著很大的挑戰，對終端的芯片處理能力以及內存的功能性有著新的要求，這就比較容易出現惡意代碼以及病毒的傳播，在移動終端的安全上得不到有效保障，加上移動互聯網的環境相對復雜化，這就在網絡安全上面臨著很大威脅。

1.2移動互聯網的安全關鍵問題分析

從移動互聯網的安全關鍵問題層面來看，涉及到諸多的層面，其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業務應用以及系統資源訪問控制能力，在身份認證功能層面也要加以具備。在對業務安全機制層面也要充分重，在3GPP以及3GPP2都有著其相應的業務標準準則，其中有定位以及移動支付等業務安全準則，也有防止版權盜用等標準，在機制層面都要提供可利用技術手段。在網絡安全機制層面也要能加強重視，其中在3G等層面都有著相應的安全機制。

雖然在3GPP以及OMA方面提供了相應安全機制，但受到技術因素影響，還都屬于基礎層面機制，在對移動互聯網安全的完善保障層面還比較缺少能力[3]。這就需要結合移動互聯網的實際安全問題內容，進行制定完善化的安全技術保障措施加以應用。

二、移動互聯網安全隱患以及安全技術保障措施

2.1移動互聯網安全隱患分析

移動互聯網的安全隱患比較突出，隨著社會的發展科技的進步，移動互聯網的安全隱患類型也比較多。其中在篡改破壞山就表現的比較突出，一些不法分子對技術手段的應用，對互聯網終端系統程序進行惡意修改，對互聯網的安全進行破壞，這就對用戶的移動互聯網正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯網系統的破壞，嚴重的對移動互聯網系統造成崩潰。

移動互聯網安全隱患中的敲詐欺騙以及竊密監聽隱患比較突出，在黑客的攻擊下，對移動互聯網終端會造成破壞，在一些重要的信息資料上進行獲取，并通過欺騙的形式對用戶進行誘導，這就影響移動互聯網的安全性[4]。還有就是竊密監聽的隱患層面，主要就是在當前的而一些智能手機的電腦化發展中，對移動互聯網應用中，終端安裝上竊密監聽的設備對用戶的隱私資料進行竊取，以達到自己的不法目的。

移動互聯網安全隱患當中的惡意吸費的隱患比較突出。在移動互聯網的安全隱患發生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯網安全破壞的重要因素。在以往的移動互聯網惡意吸費主要是通過互聯網終端進行秘密連接鏈接，這樣用戶在瀏覽設定的收費網站時候，就會對網站的點擊率有效提高，從而實現盈利目的。還有的就是在黑客的這一因素影響下，在移動終端傳送手機存儲數據，在后臺進行發送信息以及彩信等，這就在長期使用過程中，比較容易造成經濟上的損失。

2.2移動互聯網安全技術保障措施

為保障移動互聯網安全技術的作用發揮，筆者結合實際對移動互聯網安全技術的應用措施進行了探究，在這些方法的探究下，對實際的移動互聯網安全技術的作用發揮就有著積極促進作用。

第一，加強移動互聯網終端安全的保障。在移動互聯網安全層面，要從多方面進行考慮，從移動互聯網終端的安全層面要加強保障，避免外界對終端的入侵，在終端的安全可用性層面加強保證。在互聯網終端安全防護層面的加強，能在防毒以及主機的安全層面得以有效保障，對網絡的訪問控制的作用發揮也比較有利[5]。在移動互聯網的終端審計監控工作上要不斷強化，移動終端的操作人員在規范性的操作上要充分重視。在實際的監控審計功能發揮上，涉及到的內容比較多，其中的WEB訪問控制審計以及網絡訪問控制審計等，都是比較重要的誒榮。還要注重對移動互聯網的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對移動互聯網的終端安全性的保障水平就能有效提高。

第二，保障移動互聯網運行安全性。在對移動互聯網的安全保障措施實施中，在運行過程中的安全防護工作要加強實施。在對網絡的內容監聽以及安全事件預警方面要不斷完善化，形成安全監控以及安全日志管理模式，對移動互聯網的安全運行加強保障。從具體的措施實施上，就要充分重視移動互聯網業務系統間的訪問控制加強，將移動互聯網業務以及安全規劃的同步性要得以重視，在SDK以及業務上線要求的安全因素植入下，對移動互聯網的安全保障就有著積極作用。再有就是對移動互聯網的認證技術科學應用加強重視，避免用戶對多個系統進行登錄造成信息的泄露，然后就要注重對IP地址的溯源部署的科學化實施，對用戶網絡的接入實名制工作進行完善化實施。

第三，加強移動互聯網業務安全保障。在移動互聯網的應用過程中，在業務安全的保障工作層面要加強實施，移動互聯網中的具體業務以及業務組件提供，都是通過多設備以及軟件進行完成的，并涉及到諸多的內容，有用戶的操作以及協議的交互等等。加上移動互聯網業務的多樣性以及設備的相關性比較低，這就在安全性層面有著很大影響，這就需要在認證服務層面不斷加強，從移動互聯網的業務層面著手實施安全措施，在對業務安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業務的安全級別方面通過靜態模糊綜合評判的方法應用，對業務的安全級別按照實際標準進行定級，針對性的進行管理，在動態化的業務安全管理實施下，對管理的質量就能有效保障。

第四，優化移動互聯網的安全部署工作。在對移動互聯網的安全進行保障的同時，要從實際出發，在安全部署工作上進行加強完善，在安全部署層面要能夠從多方面著手，在互聯網和接入網層面著手實施。在互聯網層面對接入服務器以及交換機的內容會有所涉及，而在移動通信網方面就對終端設備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導食齜，將移動互聯網的自身安全以及終端運行的功能正常發揮得以保證，在多方面的技術應用下，發揮入侵檢測技術以及防火墻技術的作用，對業務系統的部署數據加密防護功能發揮層面要不斷加強，將移動互聯網的信息安全性有效保障。

第五，加強移動互聯網用戶的安全意識提高。在對移動互聯網安全保障方面，要注重用戶自身的安全意識加強，運營商在對業務辦理過程中，對移動互聯網終端安全防護宣傳工作要做到位，讓用戶對移動互聯網的安全防范有更深的認識，從而在移動互聯網的安全性方面能有效防御。用戶也要在自身的互聯網技術知識學習上不斷加強，對一些基礎性的安全保障防范方法能靈活運用，這對自身的信息數據的安全保護也有著積極作用發揮。

三、結語

綜上所述，移動互聯網安全技術的應用，要和實際安全問題情況相結合，多方面重視技術方法針對性實施。在新的時展背景下，移動互聯網對人們的生產生活的作用愈來愈重要，在保障移動互聯網的應用安全性層面，也要加強重視，從多方面加強安全技術的科學實施，只有如此才能有助于移動互聯網的安全保障。

參 考 文 獻

[1]蔡家輝.淺談我國互聯網信息安全與人權保護問題[J]. 網絡安全技術與應用. 2016（11）

[2]何樂臻.計算機信息技術在互聯網中的應用探析[J]. 中國管理信息化. 2016（23）

[3]宋光澤.淺析移動互聯網信息安全威脅與應對策略[J]. 無線互聯科技. 2016（22）

[4]王永建，楊建華，牛輝奇.面向移動互聯網的智能終端安全監管平臺研究[J]. 移動通信. 2016（21）

第4篇：網絡安全保障措施范文

關鍵詞：信息高速公路；校園網；安全保障

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2019) 11-0000-01

Multi-level Protection Study of Campus Security and Stability

Ma Jianshe

(Internet Center of Shanxi Datong University,Datong 037009,China)

Abstract:With the further development of network technology,network security issues triggered more and more prominent.This paper focuses on the campus during the operation should be noted that multi-level security measures.

Keywords:Information superhighway;Campus network;Security

為了保障信息高速公路暢通、安全、穩定、高效運行，確保校園網這個活躍節點的安全穩定運行，是校園網這個大家族中每個成員都應盡的義務，因為校園網的安全穩定與Internet的安全穩定是局部與整體的關系。鑒于此，筆者就校園網的安全穩定運行方面的保障措施分三個層級淺談自己的一點兒看法。

一、網絡物理層級

校園網絡物理核心設備是校園信息高速公路的基礎，保證物理網絡核心設備的安全穩定運行是校園網安全穩定運行的前提。筆者所在單位校園網絡近期受到市電供應不穩定的影響，經常性的斷電、斷網，給廣大校園網絡用戶帶來很大不便。2011年9月份山西某高校承辦某次全國性聯考，考試期間突然發生供電系統爆炸，造成整個考試網點癱瘓，影響廣大。雖然這些可能都是小概率事件，但筆者認為這更突顯出在網絡建設中保障物理網絡安全穩定運行是不可或缺的，因為一旦物理網絡發生安全穩定性問題，影響范圍較廣?？梢酝ㄟ^以下方式盡可能確保物理網絡的安全穩定運行：

（一）物理隔離核心設備。把核心設備安置在專人值守的專用機房，避免有意或無意的人為因素威脅到物理網絡的安全。（二）配備高功率的在線式UPS系統。確保市電不穩定或停電時，網絡核心設備能夠正常運轉，保證主干校園網絡的穩定、流暢。（三）定期檢修核心設備。專職的網絡管理人員定期檢查設備的運行狀況，建立完備的設備維護日志，定期備份核心設備的配置文件和日志文件等重要資料。

二、網絡技術層級

（一）創建防火墻隔離帶。防火墻隔離帶相當于設置在校園網與Internet信息高速公路之間的一個卡子，負責雙向檢測欲通過關卡的數據包，主要是核準數據包的身份、查看其來源地、目的地等相關的表面化信息，至于數據包內含信息不做過多追究，避免降低通過效率，造成塞車現象。經過防火墻的過濾，可以阻塞并記錄未經授權的數據包，而只允許經過授權的數據包通過網絡，既能保護校園網內易受攻擊的網絡資源，又能部分抑制來自校園網的攻擊源擴散到Internet。

（二）設立數據包稽查員IDS。具有合法身份的數據包不一定產生合法行為（現實世界中經典案例：911的身份全部合法，但他們的行為卻是災難性的。），也就是說經過防火墻過濾的數據包也有可能存在潛在的危險行為?；閱TIDS主動采集數據包中的數據流并深入分析，查看是否攜帶危險的行為工具，一旦檢測到可能的攻擊行為時，立即切斷攻擊并協助防火墻修改相應的過濾準則，從而杜絕類似的攻擊行為。

（三）基礎設備健壯性保障。任何一種計算機系統、網絡系統都可能存在安全漏洞，人工檢測漏洞幾乎是不可能的。漏洞掃描技術基于漏洞數據庫，通過自動掃描的方式，對計算機系統、網絡系統的安全脆弱性進行檢測，從而發現漏洞，為用戶打安全補丁提供決策。采用目前最先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

（四）緝拿隱蔽的破壞分子病毒。病毒就是指通過某種手段潛伏在計算機或網絡設備里，一旦條件滿足就能夠被激活，具有對計算機或者網絡資源進行破壞的一組計算機指令或者程序代碼。在整個網絡內可能感染和傳播病毒的地方部署相應的防病毒手段，同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、智能升級、遠程警報、集中管理、分布查殺等多種功能。

三、網絡管理層級

（一）校園網安全穩定運行的管理規范。制定詳細的網絡安全監管制度，安排專業人員負責校園網的安全管理工作，并經常對管理人員進行升級式進修培訓，使他們具有和網絡發展同步的知識涵養，及時了解當前威脅網絡安全的潛在行為，提高網絡安全的警覺性。安全管理是保證網絡安全穩定運行的基礎，安全技術是配合安全管理的輔助措施。

（二）網絡用戶素質教育。Internet上大部分的安全問題是有意或無意的人為因素導致的，校園網的安全也不例外，只不過校園網中的絕大部分用戶是已受或在受高等教育的人群，綜合素質普遍較高，但不排除個別活躍分子制造網絡混亂，總想破壞或者窺探別人的信息。所以，校園網絡安全穩定問題關鍵在“人”，因為“人”才是信息高速公路真正的主宰者，不管是建設性的技術還是破壞性的技術都是人創造出來的，對使用信息高速公路的人群進行素質方面的教育是必不可少的。

可以從以下兩個方面對校園網絡用戶進行針對性的素質教育：

1.網絡安全基礎知識教育。要讓用戶知道網絡上哪些工具是安全可靠的，哪些工具是不安全的且具有一定破壞力。條件允許的情況下，還可以單獨建立一個網絡破壞性實驗室，專門用于實驗一些網絡工具，向用戶演示破壞性網絡工具的威力，滿足其好奇心，這樣能夠收到更好的正面教育效果。

2.文明使用網絡的規范教育?，F實生活中，我們受到一些文明規范的約束，所以我們擁有一個相對和諧穩定的生活環境。但是在虛擬的網絡世界，人們普遍沒有約束感，所以經常會發生網絡攻擊、謾罵、流言碎語等等嚴重污染網絡環境甚至產生網絡安全問題的現象。這就需要網絡監管者對校園網絡用戶進行網絡文明規范教育，教育用戶自覺維護網絡安全，不破壞網絡秩序。

四、結束語

前文提到校園網的安全穩定與Internet的安全穩定是局部與整體的關系，也就是說信息高速公路上的一個節點安全穩定了，就會增加Internet的安全穩定性，相應的如果Internet安全穩定了，又能為校園網的安全穩定提供額外的保障。如果我們能夠盡可能做到校園網分層級安全穩定，不僅可以實現保護我們自己的目標，還能為Internet的安全穩定運行做出一定貢獻，屆時校園網安全問題也許不再是個問題。

參考文獻:

[1]沙桂蘭，淺談校園網絡安全控制策略[J]，電腦知識與技術，2007(03)

[2]劉運喜，新形勢下高校校園網安全狀況與德育對策[J]，文史博覽（理論）2011(02)

[3]李寧，校園網網絡安全分析及對策研究[J]，信息通信2011(04)

[4]蔡向陽，淺談高校校園網的安全現狀及其對策[J]，電腦學習2010(06)

第5篇：網絡安全保障措施范文

【關鍵詞】 民航 空管 網絡信息

進入到新的發展時代，網絡信息技術在各個領域都得到了應用，促進了應用領域的發展。民航空管工作是比較關鍵的工作內容，對保障民航的安全性起到了關鍵作用，而將網絡信息和民航空管工作相結合，就能有效提高空管的效率水平。通過從理論層面加強對民航空管網絡信息安全可靠性保障的研究分析，為實際空管作業的順利實施提供理論支持。

一、民航空管網絡信息安全保障的重要性及現狀分析

1.1民航空管網絡信息安全保障的重要性分析

加強對民航空管的管理水平提高，是當前民航事業發展中的重要內容。民航空管的實際工作實施中，通過將網絡信息技術應用其中，能有效促進管理水平提高，而保障網絡信息的安全可靠性就是重要基礎。通過先進網絡信息技術的應用，在信息資源的共享目標方面能得以實現，可對信息資源進行優化配置[1]。民航空管中網絡信息技術的應用是一把雙刃劍，在信息的安全可靠性方面的保障，避免黑客的侵害等，是促M民航空管工作順利進行的重要保障舉措，這也是全面提高民航空管網絡信息安全的重要戰略實施內容。

1.2民航空管網絡信息安全保障的現狀分析

民航空管網絡信息技術的應用中，在安全保障方面還有待進一步加強，其中網絡安全問題是比較突出的。民航空管系統中的一些信息維護和管理是通過遠程來實現的，網絡信息的失竊以及篡改的問題在當前還時有發生?？展芫W絡信息化中對數據的傳輸是比較重要的環節，在這一過程中的網絡信息安全問題就比較突出，造成了空管系統的內部存在著很大的信息安全威脅。民航空管網絡信息安全保障工作實施中，比較缺少完善化的管理體系，如果是單一化的通過安全技術對網絡信息安全性加以保障，對管理體系的完善性支持作用就很難有效發揮。除此之外，民航空管中網絡信息安全管理中在操作系統層面還存在著諸多問題有待解決，主要是操作系統的結構體系缺陷比較突出，這就比較容易受到攻擊從而造成操作系統的癱瘓[2]。對于這些層面的安全問題就要加強重視，采取多樣化的方法加以實施，如此才能真正有助于民航空管的網絡信息化目標實現。

二、民航空管網絡信息安全保障的措施探究

民航空管網絡信息安全的保障，需要從多方面著手實施，在技術層面就要對合法的用戶實施認證，這樣就能有效避免非法用戶獲得對公司信息系統的訪問，通過身份認證以及數字簽名等方法都是比較有效的。另外要加強防病毒技術的實施，這一技術應用對惡意程序的識別就比較有效，在病毒預防技術以及消除技術的應用下，就能有助于網絡系統的安全保障。如對病毒消除技術的應用，就是在某一病毒出現后實施的，有著良好的殺毒功能。加強完善安全技術體系的設計。對安全技術體系設計前，就需要在安全管理體系方面系統性的加以設計，這就涵蓋著安全策略以及組織體系等方面的內容，設計中要重點對監控體系和有著支撐性的基礎設施進行設計，如在入侵檢測以及防火墻等系統的設計方面體現出完善性，只有通過安全系統的完善化設計，才能真正有助于保障網絡信息的安全。保障民航空管網絡信息安全工作中，在對安全掃描技術的應用方面需要加強[3]。安全掃描技術是對網絡系統安全進行直接性保障的應用技術，在當前的安全掃描技術的種類上一般分為計算機網絡監測，進行主動性的設計校本文件，避免網絡受到攻擊。還有就是主機對系統實施的檢測，在檢測對象方面主要是系統當中不合適的口令以及設置，這對網絡系信息系統的安全保障也能起到積極作用。通過有效手段來保障民航空管網絡信息的安全性，主要可通過結合民航空管的信息安全現狀構建完善的安全信息管理體系，要定期的對空管網絡信息工作人員進行培訓，增強工作人員的責任心，這是對保障空管網絡信息系統安全的重要舉措。另外就是能加強民航空管計算機信息安全技術的監控，創新應用網絡信息安全技術，最大化的降低網絡信息安全管理風險[4]。同時也要注重對技術人員以及管理人才的引進，在空管網絡信息的安全宣傳工作方面進一步加強，構建完善的安全管理責任制度。只有在這些層面得到了加強，才能有助于民航空管網絡系統的安全。

結語：綜上所述，民航空管工作的順利實施是保障民航安全的基礎，在具體的工作實施中，隨著網絡信息技術的廣泛應用，也對實際空管工作的效率得到了很大程度提高，而加強網絡信息的安全保障工作就顯得格外重要。本文通過從多方面對民航空管網絡信息可靠性的研究分析，對解決實際問題就有著積極意義。

參 考 文 獻

[1] 陳瑛，肖銀瑩，閆振強. 安全管理實用工具軟件的研發[J]. 通訊世界. 2015（06）

[2] 錢娟華. 空管信息網絡安全與維護探討[J]. 硅谷. 2014（15）

第6篇：網絡安全保障措施范文

關鍵詞:電子政務 信息安全

0 引言

隨著電子政務不斷推進，社會各階層對電子政務的依賴程度越來越高，信息安全的重要性日益突出，在電子政務的信息安全管理問題中，基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務信息安全的總體要求

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，因此應充分保證以下幾點：

1.1 基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2 數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3 網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4 數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2 電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限， 許多用戶也可能有相同的權限集， 這些權限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復雜性和存儲空間， 從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP 目錄服務器等實體組成，在該模型中：

2.1 終端用戶：向驗證服務器發送請求和證書， 并與服務器雙向驗證。

2.2 驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3 應用服務器： 與資源數據庫連接， 根據驗證通過的用戶請求，對資源數據庫的數據進行處理， 并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4 LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

3 電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1 信息系統的安全定級 信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2 采用全面的風險評估辦法 風險評估具有不同的方法。在ISO/IEC TR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NIST SP800-30、AS/NZS 4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4 結語

電子政務與傳統政務相比有顯著區別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同，實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

第7篇：網絡安全保障措施范文

【關鍵詞】保障措施;網絡通信技術;網絡信息;安全;現狀

對于當前網絡通信成為人們傳輸信息數據的主要途徑和方式，這主要是由于網絡通信自身所具有的開放、快速、靈活等方面的優勢以及其先進性所導致的。但是由于網絡技術的系統和結構等方面存在的漏洞為病毒或黑客入侵網絡通信系統提供了可行性和可能性，如果病毒或黑客成功的侵入了網絡通信系統中，就會在一定程度上對網絡通信正常運行造成一定的影響，嚴重的話甚至會對網絡中的信息數據造成刪除、錯誤等情況，嚴重阻礙著人們對網絡通信的有效應用。

1目前網絡通信信息安全現狀

1.1在網絡通信結構方面

由于網絡通信自身不合理的結構，在很大程度上留下了嚴重的安全隱患，這也是造成其存在問題的首要原因?；ヂ搹娡ㄐ偶夹g的基礎和前提是網間網技術，用戶通過在網上按照相關的TCP協議或者是IP協議來注冊網上賬號，這樣再通過網絡遠程授權之后，就能夠實現網絡通信。但是由于網絡的結構是呈現出樹狀型的，這樣在應用網絡通信工程的過程中，如果黑客采取相應手段來攻擊的話，就能夠通過這一結構與用戶的信息相連接，進而對各種用戶信息實現竊取。

1.2在網絡通信軟件安全隱患方面

用戶在應用網絡通信的過程中，由于其自身所具有的漏洞，為了完成部分操作，就需要在網絡中下載相關的補丁或者是采用其他形式的軟件方式來滿足這一需求，這也是為了與計算機終端系統操作的要求相符合，但是對于這些補丁軟件以及相關的下載軟件來說，一旦應用的話，就很可能會導致自身的信心處于公開化的狀態。如果不法分子利用這一方面漏洞的話，也能夠在一定程度上影響人們的網絡通信安全，嚴重的話甚至會對整個網絡系統都造成一定的影響，威脅著系統安全。

1.3在人為網絡系統攻擊方面

有些人為了獲得更多的利益，往往會通過不合法的方式來攻擊網絡系統，在攻擊的過程中，可以獲得相應的用戶信息數據資源。對于這中非法攻擊來說，目前已經不僅僅局限于商業管理終端方面了，甚至如今對于一些個人的計算機來說，也有可以會受到黑客攻擊，這就會嚴重威脅著用戶的信息安全。對于這一方面的轉變來說，人們應該對此有更加客觀的認識，隨著人們生活質量和水平不斷得到提高，網絡通信方式已經成為了當前人們傳遞信息的主流方式，但是與之相應的信息安全維護工作卻沒有得到相應的發展，這樣就必要會造成安全隱患的出現。另外對于部分網絡通信管理部門來說，沒有足夠的認識和重視網絡通信信息安全問題，而且在相關的管理制度方面也存在著一些不合理、不健全的問題，這些方面都會在很大程度上增加網絡通信安全風險程度，甚至在整個系統中都會造成嚴重的安全隱患，這也在一定程度上為不法分子提供機會和途徑。對于當前我國網絡通信安全存在的各種問題，以及相關問題出現的原因，注重網絡通信技術改革和加強建設網絡通信制度是十分必要的，這也是適應時展。維護網絡通信信息安全的重要方面。

2保障網絡通信信息安全的有效措施和重要途徑

2.1加強對用戶IP地址的保護

對于網絡通信攻擊和入侵來說，黑客應用最多的就是借助用戶的IP地址，以此來獲取用戶的通信信息和數據，因此加強保障用戶的IP地址，維護其安全，是實現用戶網絡通信安全的主要方式和途徑。用戶自身在應用互聯網的過程中，也需要加強保護自身的IP地址，注重嚴格的控制網絡交換機，這主要是由于網絡交換機是用戶網絡通信信息數據被泄露的主要路徑，通過對其中的樹狀網絡結構嚴格的控制，就能夠有效的防止不法分子的攻擊和入侵。除此之外，還能夠對計算機路由器實現隔離控制，在日常的生活中加強對路由器中訪問地址的關注，一旦發現非法訪問的話，一定要及時的有效切斷，這樣才能夠避免對自身的信息數據造成泄漏。

2.2加強完善信息數據儲存和傳遞秘密性

信息在儲存和傳遞的過程中，是安全隱患存在的主要途徑，在儲存和傳遞信息數據的過程中，不法分子能夠實現攔截、惡意篡改、盜用、監聽等非法操作，以此來得到自身需求。因此用戶的信息數據儲存和傳遞的過程中需要進一步的完善其秘密性，最好對這兩個環節都進行加密處理，同時確保密碼的復雜性和多元化，這樣能夠在很大程度上增加黑客入侵和攻擊的難度，減少安全威脅。用戶在應用網絡通信的時候，能夠使用適當的保密方式來實現對自身信息數據的加密處理，同時網絡維護工作者也應該注重對信息加密功能的設置。

2.3進一步促進用戶身份驗證的完善

為了更好保障網絡通信信息安全，其中最重要的，也是最基礎的就是注重對用戶身份的驗證。在應用網絡通信之前，需要對用戶的身份進行嚴格的驗證，一定要確保是本人操作，這樣就能夠有效的保障用戶的個人信息數據安全。目前在計算機系統中用戶身份嚴重主要應用的是“用戶名+密碼”的方式，通信權限的獲得是兩者之間相互匹配，但是這種驗證方法比較傳統，已經難以適應當前快速發展的社會大環境，比如可以使用視網膜檢測、指紋檢測、安全令牌等多種先進的驗證方式，這對網絡通信安全的提高具有重要的意義和作用。

參考文獻

[1]董希泉,林利,張小軍,任鵬.主動防御技術在通信網絡安全保障工程中的應用研究[J].信息安全與技術,2016(01):80-84.

[2]雷一鑫,陳晨,韓松.網絡通信中信息安全的保障措施研究[J].通訊世界,2016(08):125.

[3]王繼業,郭經紅,曹軍威,高靈超,胡紫巍,周靜,明陽陽,方正偉.能源互聯網信息通信關鍵技術綜述[J].智能電網,2015(06):473-485.

[4]張茁,周明.談網絡通信中信息安全的保障措施[J].中國新通信,2014(06):54.

第8篇：網絡安全保障措施范文

【 關鍵詞 】 高考招生網絡；安全風險分析；網絡安全技術

Analysis on Security Mechanism of College Entrance Examination Enrollment Network

Huang Xiang-nong Wang Hai-yuan Xu Yu

（Network and Information Technology Center of Sun Yat-sen University GuangdongGuangzhou 510275）

【 Abstract 】 The practice of college entrance examination enrollment online admission can upgrade its quality and efficiency ， but those many security weaknesses and threats existing in campus network will affect the security of online admission. By understanding the security risks that components of the network may face and applying network security technology， security threats can be especially reduced， and smooth college entrance examination enrollment online admission can be ensured.

【 Keywords 】 college entrance examination enrollment network； security risk analysis； network security technology

1 引言

我國利用互聯網技術，實行高考招生網上錄取工作，大大提高了工作質量和效率，有效地保證錄取工作的公平公正，取得了非常滿意的效果。然而，互聯網中存在各種各樣的安全弱點和安全威脅，將會影響到網上錄取的安全性。一直以來，上級主管部門非常重視網絡信息安全管理，不斷改進網上招生系統，規范網上錄取流程，指導各高校嚴格執行。

網上招生系統采用分布式C/S架構，由各省級招辦的網上招生系統服務器、安裝在學校的網上招生系統客戶端，以及相關網絡構成，如圖1所示。

為了實行一年一度的網上錄取工作，學校的高考招生網絡一般為臨時搭建。以中山大學為例，網上招生錄取場地分為省內、省外場地兩個地方，分別借用能接入校園網的院系計算機房，安裝上全國版的網上招生系統客戶端，以此構建高考招生網絡，并上報該網地址段和對系統進行安全性設置。

網上招生系統服務器設置必要的訪問控制規則，只允許學校高考招生網絡及相關網絡訪問。而且，從客戶端登錄到網上招生系統后，就在客戶端與服務器之間建立VPN加密隧道，保證網上錄取數據在端到端傳輸過程中的機密性和完整性。可以認為該系統的校園網以外部分有足夠的安全性，本文著重討論基于校園網的高考招生網絡的安全保障措施。

2 安全風險分析

從圖1可知，學校高考招生網絡由主機、接入交換機、匯聚交換機、骨干交換機、核心路由器和邊界路由器等組件構成，相關組件的安全風險分析如下。

1） 主機：作為網上招生系統客戶端，與省級招生辦服務器通信、進行數據交換，完成網上錄取工作。因為這些主機必須與各省級招辦互聯互通，需要接入外網，若主機系統存在安全漏洞，隨時會被利用，如果不加以限制地與外網通信，容易成為網絡入侵攻擊的目標。另外招生錄取現場工作人員多而雜，U盤的使用，系統的誤操作，感染病毒、木馬等等，都有可能構成安全威脅。

2） 接入交換機：一個較大的計算機房需要使用幾臺交換機提供足夠的端口來連接主機，實現網絡接入。由相關交換機構成的VLAN是一個廣播域，遇到人為的或惡意程序產生的廣播風暴或二層欺騙攻擊等，會影響到該廣播域上的主機。

3） 樓棟匯聚交換機：作為VLAN網關，配置有訪問控制功能，但也有可能受到網關ARP欺騙攻擊、源地址欺騙攻擊以及廣播風暴攻擊等，導致主機連網異常。

4） 骨干三層交換機（路由器）：用作區域匯聚交換機、校區骨干交換機、核心路由器和邊界路由器等設備，主要用來提供網絡互聯和訪問控制功能，與校園網所有網段相關，流經的流量類型復雜，盡管這些設備性能較高，已做好自身的管理訪問，具有較高的抗攻擊能力，但仍會面臨各種DoS攻擊，可能會造成骨干網絡運行性能降低。而且，學校招生網絡骨干部分涉及到的設備越多，故障率也就會越大。

3 安全保障實施

針對基于普通校園網構建的高考招生網絡存在的安全風險，可按如圖2所示，為網上招生系統建設專網。這樣做的目的是，減少該專網接觸校園網內部惡意流量的機會，便于加強對外部網絡的訪問控制力度，只允許由該專網主動發起的業務流量通過，過濾業務無關的網絡流量，相關安全保障措施按如下所述加以實施。

3.1 物理安全

按照高考錄取的業務要求，招生場地分為省內、省外錄取現場。需要配備保安、系統和網絡管理人員在現場值守，全程參與現場安全保障工作。加強招生場地保安，維護招生秩序，防止無關人員進入，減少主機數據被更改或系統被暴力性破壞等的可能性。

3.2 VLAN劃分與用途

為了滿足招生錄取環境的安全性，同時又能保持與外界聯系，可以將招生專網分為內、外網兩部分，內網又分為省內和省外。內網只與網上招生系統服務器通信，外網則用于訪問互聯網，內、外網間的主機被邏輯隔離，互不連通。先安裝內網主機，根據需要，后加裝外網主機。該專網共劃分3個業務和1個網管VLAN。主機的IPv4地址采用靜態配置模式，IPv6地址采用無狀態自動配置模式。在兩個錄取場地各安裝一臺打印服務器，連接于招生內網，可為內、外網服務。通過網管VLAN監視現場主機和傳輸網絡的運行狀況。

3.3 網絡互聯與路由規劃

高考招生專網匯聚層采用三層交換機，以路由類型接口與核心層連接，隔離專網與校園網之間的廣播流量；采用進行過VLAN修剪的trunk接口與接入層相連，接入層分為兩級，主交換機通過光纖直連匯聚層，下接若干臺桌面交換機。

該專網采用靜態路由方案，在匯聚層只需配置默認路由指向核心層，在作為核心層的邊界路由器上，配置源地址為信任網絡（各省級招辦服務器、招生相關網絡，以及提供DNS、系統補丁、病毒庫升級等服務的校園網數據中心）到目的網絡為招生專網的靜態路由，使來自非信任網絡的流量不會轉發到招生專網，又可實現招生網絡訪問外部信任網絡。目前校園網主要采用OSPF路由方案，對于在校園網骨干中與招生專網相關的靜態路由，需禁止重分布到OSPF進程中，并設置路由黑洞來終結非信任網絡訪問招生專網的流量。

招生外網訪問互聯網時，需通過校園網的SSL-VPN設備來實現，使該招生專網不會暴露在非信任網絡中。

3.4 三層訪問控制

招生網絡對外不必提供服務，只會主動發起訪問請求。在匯聚層與核心層的互聯接口上配置訪問控制規則時，只需考慮在接口的入方向應用基于源地址和目的地址的擴展ACL，讓由招生網絡主動發起請求的訪問可信網絡的TCP回應包進入，還要注意放行特定UDP包和其他協議包（由省級招辦的信息技術部門提供），禁止外部網絡對招生專網主動訪問，盡量減少網絡被入侵的機會。在邊界路由器與匯聚交換機互聯接口的入方向，只接受來自招生專網的合法流量，過濾非法流量對校園網的影響。

在指定主機和網絡范圍條件下，采用SSH方式來遠程管理設備，確保遠程安全管理。

3.5 二層接入控制

為了控制招生現場主機發出的數據包是與業務相關的而且是合法的，以此提高接入層的安全性，除了做好物理安全防范，還要進行接入層端口級別上的控制，例如，禁用閑置端口，設置防環功能，廣播風暴抑制功能，還要確認主機入網許可等。所謂主機入網許可是通過對接入交換機進行特殊配置實現的，在交換機上對IPv4接入主機的MAC地址、IPv4地址、所屬VLAN和連接端口實行綁定，生成靜態的DHCP偵聽表，然后基于該表啟用防ARP欺騙功能和防源IP地址欺騙功能；類似地，對IPv6接入采用SAVI技術來實現。

在招生錄取現場中的招生內網主機分為組長機和組員機，組長機負責對所有數據加工和匯總處理，以及向網上招生系統提交錄取結果，而組員機主要負責預錄取工作。對于省內錄取而言，組長機可以控制組員機的顯示內容，并向組員機分發登錄客戶端的用戶名和密碼，各院系的錄取人員只能看到填報本院系志愿的學生數據。組員機有訪問組長機的需求，但組員機之間沒有必要相互訪問。為了防止這些用來連接主機的端口被不合理使用，可采用私有VLAN技術和ACL技術。在接入交換機上啟用私有VLAN功能，每個端口屬于一個VLAN，隔離端口之間的所有流量，使處于相同子網的主機不能互訪，只能經網關與外界通信；再利用ACL使處于不同VLAN的主機也不能互訪。注意，組長機要能與組員機通信，且都要使用打印機，連接組長機和打印機的端口不能應用私有VLAN。

3.6 主機安全配置

由于招生錄取工作人員是從全校各個院系、部門臨時抽調而來的，人多手雜，直接接觸、操作主機，有較大的安全隱患，因此對主機進行統一安全配置，可以避免人為引入的病毒、木馬，防止網絡蠕蟲病毒對整個招生專網的攻擊影響，也可防止錄取數據外泄。

主機安全配置的主要原則是最小化配置原則，根據招生應用軟件的需求，配備統一的操作系統，并更新到最新版本，為登錄用戶名設置強密碼。還要清理操作系統自帶的服務，禁用不需要的服務，禁用自動播放功能，防止移動存儲介質插入自動感染病毒、木馬。啟用主機防火墻，拒絕網絡上的其它主機對本機端口的訪問。安裝統一的網絡版防病毒軟件，并通過校內防病毒服務器更新最新的軟件版本及病毒庫。由于統一的網絡版防病毒軟件有安全監控中心，可以實時監控主機的病毒感染情況，有利于病毒主機的快速定位及相關處理。

一般招生工作人員使用的主機都連接在招生內網，不能訪問與招生無關的站點，從而減少了工作人員隨意上網造成的病毒感染及信息泄露的風險。

4 結束語

為了配合國家實施高校招生陽光工程，確保高校招生公平公正，學校高考招生專網必須嚴格配置、嚴格管理，從物理安全、網絡安全和主機安全等多個維度，結合多種網絡技術，提高招生專網的網絡安全性能；采用獨立網絡、VLAN技術、接入控制、路由控制等技術措施加以保障，并通過管理制度、宣傳教育、培訓及安全監測手段對招生工作人員使用專網及主機進行配套的管理，最大限度減少安全漏洞和隱患，防止網絡與信息安全事件的發生，切實維護良好招生秩序，保證學校的網上錄取數據的機密性、完整性和可用性。

參考文獻

[1] 姜鋼. 強化信息安全管理 確保普通高校招生工作順利進行[J]. 中國高教研究， 2005，（10）：5-6.

[2] 陳可. 高校網上錄取群集系統網絡數據安全防護[J]. 黃岡職業技術學院學報， 2007，（04）：32-34.

[3] 杜馬. 網上錄取與網絡安全[J]. 中國考試， 2005，（12）：40-42.

[4] [美] Yusuf Bhaiji著；羅進文，王喆，張媛等譯. 網絡安全技術與解決方案[M]. 北京： 人民郵電出版社， 2009年3月.

[5] 福建星網銳捷網絡有限公司. RG-S2600E系列交換機RGOSV10.4（3）版本配置手冊[EB/OL]. [2011-8-10]. http：//.cn.

[6] 潘瑩，梁京章，王世輝. 基于SAVI的IPv6校園網源地址驗證方案及其實現[J]. 廣西大學學報（自然科學版）， 2011，（S1）：185-189.

第9篇：網絡安全保障措施范文

當前，計算機網絡技術逐漸普及，全球信息化已變成人類發展的主要趨勢。人們在生活及工作中愈發對其依賴，可是由于計算機網絡具備開放性、多樣性及互聯性等特征，所以會造成私有信息及重要數據損壞的狀況，從而令網絡安全問題愈發嚴重，也被當前信息社會的各個行業所關注。

1計算機網絡安全技術定義

對于計算機管理而言，計算機網絡安全技術指的是數據處理系統使用的有關安全保障措施及系統處理方案，是通過這一方法確保計算機內的軟硬件安全及數據安全，確保主要數據文件不會被惡意、偶然性攻擊，確保數據不會產生泄漏問題。因此，計算機網絡安全技術從本質而言尤為關鍵，其對保障計算機內部數據的穩定性、保密性、可用性具有較大的意義，以確保數據不會被損壞。可是，因為計算機用戶身份不同，對一般客戶來講，通常是指個人隱私信息等安全傳輸于網絡當中，可是針對網絡供應商而言，其對網絡安全技術的需求除確?；居脩舭踩畔⒛酥翑祿鬏斠酝?，還需對不同類別的突發狀況及不良影響對網絡安全產生的影響進行預防控制。

2主要病毒介紹

蠕蟲病毒大多透過計算機網絡系統漏洞進行傳播，大批蠕蟲病毒會將計算機系統傳輸通道堵塞，并且蠕蟲病毒只要被激發，感染病毒的計算機則會通過網絡向網絡內的其他計算機傳播攜帶病毒的電子郵件，逐步對網絡內的其他計算機系統進行感染。木馬病毒作為計算機網絡內最普遍的病毒方式，其能夠透過計算機網絡系統漏洞或通信網絡通道侵入用戶計算機的網絡系統當中，向外部網絡傳輸計算機網絡系統內主要的內容或信息，這一病毒的隱藏性較強，為計算機網絡安全運轉造成較大困擾。ARP病毒通過計算機網絡傳輸通道，仿造或改變ARP數據包，影響計算機網絡的安全穩定通信，對計算機網絡數據的正常運用造成損壞。后門病毒具備特有的共性，則為通過計算機通信網絡為具有安全問題的系統軟件打開通道，嚴重危害到計算機網絡的安全性，只要系統用具有病毒的系統軟件，則會令計算機網絡系統處于徹底癱瘓狀態。

3計算機網絡安全威脅的特征

3.1突發性與擴散性

計算機網絡損壞一般并無預知性，并且影響力會快速蔓延。不論作為個體還是群體，計算機網絡攻擊均會由于網絡的互聯性而構成擴散的損壞力，其影響規模如不被控制則會呈現無限性擴散。

3.2隱蔽性與潛伏性

計算機網絡攻擊恰恰因為具有隱蔽性，且過程所需時間較短，令使用者無法預防。計算機攻擊引發的效應需要一些時間，攻擊通常需要潛伏于計算機程序當中，直至程序符合攻擊效應引發的條件，被攻擊對象才會發覺問題所在。

3.3破壞性與危害性

網絡攻擊通常僅對計算機系統引發嚴重的危害，令計算機處在癱瘓狀態。并且只要攻擊成功，則會為計算機用戶造成嚴重的經濟損失，還會危害到社會及國家的安全。

4計算機網絡安全技術的影響因素

4.1物理安全技術的因素

（1）人為因素人為因素作為物理安全技術因素中最直觀的因素也是最易預防的一個因素。人為因素分成兩個部分：人為不重視因素損壞及不法分子破壞。人為不重視因素指的是人們在工作當中關于密碼設定太過簡易或針對重要資源通常不急于保護。比如計算機開機不設置密碼。在機房工作人員、線路、主機等工作中懶惰或不作為使得網絡維護不夠及時，而令網絡處在停工狀態或較長時間處于癱瘓狀態。不法分子的破壞因素則為不法分子被利益所驅使而罔顧法紀、不受道德束縛，而對傳輸網絡電纜形成盜竊行為。并且由于被商業目的及其他目的所影響而竊取信息的表現。（2）自然因素自然界中具有許多自然現象，比如雷電、輻射等問題，會對露天狀況中的各類傳輸線路形成不必要的影響，以此對網絡傳輸的穩定性造成影響。

4.2人為邏輯安全因素

人為邏輯安全因素指的是透過不同編程軟件的黑客入侵、非法授權訪問、電腦漏洞、病毒及IP盜用等針對計算機形成的破壞及盜竊數據及信息。

5計算機網絡安全技術的防護措施

5.1創建防火墻

防火墻經過連接網絡數據包對計算機采取監控，防火墻好比門衛，對所有系統的門進行管理，對于不明身份的人員想要進入系統，防火墻則會立刻進行阻攔，并對其身份進行檢驗，只有獲得用戶許可后，防火墻才能將此程序傳輸的所有數據包進行放行。通常而言，用戶對于一些并不了解的文件，應當及時阻攔，并透過搜索或防火墻提示對其性質進行確認。當前，適用范圍最為普遍的網絡安全方式則為防火墻，其可以有效避免網絡中的不安全因素蔓延至局域網中（如圖1所示）。

5.2建立備份及恢復功能

連接給定的屬性及網絡服務器，則為屬性安全控制，對比權限設定更為深入的給予網絡安全保障。網絡屬性不但可以對刪除、共享、拷貝、執行、數據等進行控制，還可以對關鍵的目錄及文件進行保護，以免有人故意修改、刪除、執行目錄及文件。透過備份系統，可以良好規避存儲設施的異常損壞。龐大的數據庫觸發器及恢復主要數據，可以較大范圍確保關鍵數據的恢復。

5.3提升病毒防殺技術

針對計算機網絡的損壞性而言，網絡病毒具備強大的破壞力，所以，對網絡病毒的防范尤為重要。在生活當中，對網絡病毒防范主要的是殺毒。實則不然，想要避免病毒的侵入，則需做好預防病毒入侵。假如計算機已經感染病毒后再對病毒進行確診，通過殺毒的方式，則屬于亡羊補牢，事后彌補的方式并不能真正將計算機的安全問題給予解決。因此，對計算機網絡病毒最關鍵在防，其次為殺，用戶可將一款正版殺毒軟件安裝于計算機當中，隨時監督計算機病毒狀態，并且還需及時升級殺毒軟件病毒庫，由于病毒隨時變化，所以只有將病毒庫及時更新，才可以確保追查到新病毒。只要發現計算機中具有潛在病毒，則需立刻清除。

5.4提高安全意識及安全管理

為確保計算機網絡安全，必須提升計算機網絡用戶對安全預防的概念，并且強化計算機安全管理。為提高用戶的安全意識，可以透過分析安全實例提醒用戶，可以指派相應宣傳人員講解安全重要性，通過對案例中個人計算機所受攻擊的原因進行探討，以此提高計算機用戶的防范意識，確保用戶安全意識創建完善?？梢詮脑O置訪問密碼及權限入手，令計算機用戶知曉，不論作為計算機開機還是打開計算機內的文件，均應當通過密碼進行訪問，并且確保自己設定的密碼不會過于簡單，但自己卻容易記住，盡可能使用繁瑣、較長的密碼。訪問權限設定主要是IP地址、路由器權限兩方面，只有具有信任度的IP地址才可獲取訪問權限，對于陌生及違法IP請求，必須拒絕訪問，如此才可確保計算機不受損害。設定路由器時，計算機用戶可以通過自身意愿設定權限，或直接讓管理員為固定計算機設定授權，如此才可以有效確保計算機網絡的使用安全。

6結束語