前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的關于網絡安全的論述主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：關于網絡安全的論述范文

XX農商行安全保衛部:

根據武穴農商行關于開展2020年“安全生產月”和“安全生產楚天行”活動實施方案，我支行迅速成立以行長為組長，其他員工為成員的安全活動領導小組，結合我支行的實際工作，廣泛深入地開展了全方位、多層次、多渠道、多形式的安全生產月活動。

一、營業部XX行長迅速組織員工學總書記關于安全生產重要論述。營業部全體員工在認真聆聽X行長行長對XX總書記安全生產重要論述的理解 。

二、開展安全教育，提高員工的安全意識。

三、我支行在門頭LED上滾動播出“1，安全是發展的前提，發展是安全的保障。2，依法嚴厲打擊各類犯罪活動，全力維護公共安全。3，網絡安全為人民，網絡安全靠人民。 ”活動主題。在營業網點設置宣傳咨詢臺，向過往群眾和員工宣傳安全生產知識。

四、組織員工發現營業網點，自助銀行等重點區域安全隱患及時整改，重點環節的人防、物防、技防、消防的重點場所，關鍵環節安全風險隱患進行了全面的深入的排查整治，確保安全無事故。扎實開展安全生產宣傳教育和應急預案的演練工作，增強了營業部全體員工的安全意識和應急處置能力。為安全生產提供了堅實的保障。

最后，我支行將認真總結活動經驗，堅持問題導向，拓展思路，砥礪前行。進一步提高安全生產在日常工作、生活中的重要性，使安全生產更加貼近實際，動員全轄員工更加關注安全生產，為全行的經營發展營造安全穩健的環境。

第2篇：關于網絡安全的論述范文

1、新時期油田企業信息化網絡安全的相關策略

首先部署高安全性防護系統。對于高安全性防護系統的布置工作重點做好兩個方面，一個是保證操作系統的安全使用，另一個是布置好安全防護軟件，這兩個方面是實現信息化網絡安全和信息安全關鍵步驟。油田企業不同于其它企業主要是因為它對于網絡建設資金上可以有保證，所以相對于其他企業而言對于信息化網絡設備和信息化系統的性能也相對較高。要做好安全性防護系統的全面部署工作，還需要從以下幾個方面入手，比如防病毒系統、防火墻、認證加密以及操作系統安全使用，筆者對此進行了分別的論述。第一是防病毒系統。在所有操作系統中除了微軟的操作系統易被病毒感染，其他的操作系統都是較為安全的但是也不要忽視。油田企業用戶網絡節點多所以通過單機使用防病毒軟件顯然是不行的，為此需要進行防病毒系統的建立，這樣才能保證做好油田企業的網絡安全防范工作。現在已經有企業防病毒系統的出現，為了更好地對于計算機病毒，一般需要建立防病毒系統，除此以外還要通過其他手段來進行系統安全的維護工作；第二是防火墻。防火墻可以為企業計算機提供實質上的網絡安全，它是現在信息安全產品之一。它一方面可以有效地抵制來自互聯網的攻擊，另一方面還可以輔助企業安全策略。硬件防火墻和軟件防火墻雖然各有優勢，但是相對而言，硬件防火墻功能表現單一，升級相對困難，而軟件防火墻的使用自身安全性則會受限于操作系統。防火墻承擔的作是多方面的，一方面可以禁止外部網絡對于企業內部網絡的訪問，實施對企業的網絡安全保護工作；另一方面可以對員工訪問互聯網有所限制。防火墻表現出來的優勢是顯而易見的，但是數據包要通過防火墻的過濾，降低了網絡性還增加了在網延遲時間，所以要真正實現防火墻作用的重要發揮，還需要配合其他的安全產品；再次認證加密。認證加密是保證應用安全的有效手段，它主要是通過數字證書來實現的。數字證書是一個標志著通訊雙方身份信息的數據數字證書。所以對于油田企業而言可以通過數字認證加密的方式來實現對油田企業辦公自動化的保障，同時控制對敏感信息的訪問，尤其是油田企業涉及到電子商務工作。有了認證加密這個重要的環節可以有效地對各交易方的身份以及后序工作中對交易信息的保密工作實施保護；最后對操作系統安全使用。對于油田企業信息化網絡中網絡安全的保證最為重要的一個工作環節就是保證油田企業操作系統的安全使用。對于油田企業操作系統的安全使用工作筆者認為不外乎以下幾個方面，其一保證操作系統的安全使用實施用戶密碼管理有備無患；其二保證操作系統的安全使用進行系統漏洞檢測增加二道保障；其三保證操作系統的安全使用要進行信息加密；其四保證操作系統的安全使用要進行用戶安裝工作實施。其次是對高可用性網絡系統的構建，高可用性網絡系統也是信息化網絡安全維護的重要方法之一。高可用性網絡系統的主要內容包括以下幾個方面，一方面是關于信息化硬件，另一方面是關于信息化軟件，除此之外還包括災難恢復。信息化硬件涵蓋的范圍較為廣泛，比如網絡設備、機房設備以及服務器等等。高可用性對信息化硬件也提出了更高的要求，所以在對系統進行設計時要考慮到網絡和設備的冗余備份，對于網絡系統的關鍵設備也要給予高度的關注和重視；第二是關于信息化軟件，信息化軟件的主要內容包括應用程序、操作系統和數據庫等等。對于操作系統類的信息化軟件在選擇時要選擇安全性高以及性能好的操作系統。對于應用程序在進行選擇時可以選擇用商品化的軟件或者選擇與其他公司合作，在進行合作時一定要保證選用有豐富經驗的知名公司；對于操作系統的選擇，個人操作系統和服務器操作系統要有不同的選擇，對于個人操作系統要Windows2000及以上的版本，而對于服務器操作系統的選擇則選用UNIX系統；第三是關于災難恢復，它主要指的是指當信息網絡設備系統發生災難時對數據和服務的恢復。完整的災難恢復策略不但包括備份硬件、備份軟件、備份制度，而且包括災難恢復計劃。對于油田企業而言最重要的并不是信息化系統和信息化設備，而是信息化系統和信息化設備中儲存的重要數據和重要信息。油田企業中對于災難恢復的保護工作主要還是企業內部的文件服務器和關鍵數據庫。文件服務器主要指的是辦公自動化所依賴的服務器，它主要存儲企業中所需要的關鍵文檔和重要信息；關鍵數據庫一般指的是存儲企業生產管理數據的基礎數據庫。綜上所述，對于各個環節的備份工作對于油田企業數據的完整性有著重要的作用，所以一事實上要重視對災難恢復策略工作的實施。最后建立安全保障體系。實現油田企業信息化網絡安全工作建立安全保障體系也是非常重要和關鍵一步。安全保障體系的建立是一個系統的工作任務，它會涉及到很多方面，比如管理組織、管理制度、應急方案以及網絡管理等等方面。筆者依次對這幾個方面進行相關論述。第一是安全管理組織的建立。安全管理組織的建立是安全保障體系的重要組成部分。安全管理組織的主要成員構成包括以主管為領導、以安全操作員、網絡管理員以及其他安全專家等等企業人員。這部分人員在安全管理組織中承擔不同的任務，主管領導主要是來負責安全體系的建設和實施；安全操作員主要用來負責安全措施的具體實施；其他安全專家主要負責對重大安全問題的處理工作；網絡管理員主要負責安全策略和組織技術實施；第二是安全管理制度的建立。把安全管理工作進行制度化確立，可以更加方便對于石油企業的管理實施工作。安全管理制度涉及到的幾個方面主要包括信息化設備和信息化系統的使用、以及運行、管理和相關維護工作，這樣工作以及相關安全策略方面的工作都可以最終以安全管理制度的形式最終確立下來，這樣將有助于推動油田企業的安全管理工作實施；第三制定安全應急方案。油田企業中出現的安全問題是大小不一，對于不同程度的安全問題要有必要的應急方案。因為一旦發生較為嚴重的安全問題都會給油田企業的生產造成很大的影響，而這種影響造成的經濟損失也是不可估量的。所以針對諸如系統設備故障可能產生的重大安全問題，油田企業相關人員要對這些特定的安全問題制定出應急預案；第四加強網絡管理。網絡安全也是信息管理工作的重要環節，對于信息化安全至關重要。油田企業要實施網絡管理工作重點內容不外乎以下幾個方面，比如網絡操作系統安全策略的維護和檢查、防火墻路由器的安全檢查以及系統和數據的備份等等。網絡管理的內容來源于網絡實施中的各個細節，要做網絡安全運行的工作這些細節都不能松懈。

2、結束語

油田企業的信息化建設固然重要，但是離開了信息化網絡安全也就無法達到信息化建設的真正目的。所以對于油田企業具有復雜性和系統性的特點，作為油田企業網絡安全維護工作者要做好對于信息化的安全防護，以達到信息化建設的真正目的。

作者：劉文冬單位：中國石油新疆油田公司數據公司烏魯木齊分公司

第3篇：關于網絡安全的論述范文

文章闡述我國發展民族信息安全體系的重要性及建立有中國特色的網絡安全體系的必要性。論述了網絡防火墻安全技術的分類及其主要技術特征，并且介紹了網絡安全的相關知識。

【關鍵詞】

網絡安全；策略體系；防護

0 引言

隨著計算機的發展，人們越來越意識到網絡的重要性，通過網絡，分散在各處的計算機被網絡聯系在一起。做為網絡的組成部分，把眾多的計算機聯系在一起，組成一個局域網，在這個局域網中，可以在它們之間共享程序、文檔等各種資源；還可以通過網絡使多臺計算機共享同一硬件；同時我們也可以通過網絡使用計算機發送和接收傳真，方便快捷而且經濟。

1 網絡安全現狀

1.1 網絡安全面臨的挑戰

Internet對于任何一個具有網絡連接和ISP帳號的人都是開放的，事實上它本身被設計成了一個開放的網絡。因此它本身并沒有多少內置的能力使信息安全，從一個安全的角度看，Internet 是天生不安全的。然而，商界和個人現在都想在Internet上應用一些安全的原則，在Internet發明人當初沒有意識到的方式下有效的使用它。對于Internet 用戶一個新的挑戰是如何在允許經授權的人在使用它的同時保護敏感信息。

1.2 安全是什么？

簡單的說在網絡環境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的一般性定義也必須解決保護公司財產的需要，包括信息和物理設備。安全的想法也涉及到適宜性和從屬性概念。負責安全的任何一個人都必須決定誰在具體的設備上進行合適的操作，以及什么時候。當涉及到公司安全的時候什么是適宜的在公司與公司之間是不同的，但是任何一個具有網絡的公司都必須具有一個解決適宜性、從屬性和物理安全問題的安全策略。

1.3 建立有效的安全矩陣

盡管一個安全系統的成分和構造在公司之間是不同的，但某些特征是一致的，一個可行的安全矩陣是高度安全的和容易使用的，它實際上也需要一個合情合理的開銷。一個安全矩陣由單個操作系統安全特征、日志服務和其他的裝備包括防火墻，入侵檢測系統，審查方案構成。

2 計算機網絡面臨的主要威脅

2.1 人為的無意失誤

人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

企業用戶網絡安全維護范圍的重新界定。

2.2 個人的信用資料

個人信用資料在公眾的日常生活中占據著重要的地位。以前的網絡犯罪者只是通過網絡竊取個人用戶的信用卡賬號，但隨著網上竊取個人信用資料的手段的提高，預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網絡犯罪者可以對的銀行存款賬號、社會保險賬號以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢，無疑將會給美國公眾的日常人生活帶來極大的負面影響。

2.3 人為的惡意失誤

人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

2.4 網絡軟件的漏洞和“后門”

無論多么優秀的網絡軟件，都可能存在這樣那樣的缺陷和漏洞，而那些水平較高的黑客就將這些漏洞和缺陷作為網絡攻擊的首選目標。在曾經出現過的黑客攻擊事件中，大部分都是因為軟件安全措施不完善所招致的苦果。

一般，軟件的“后門”都是軟件公司的設計和編程人員為了為方便設計而設置的，很少為外人所知。不過，一旦“后門”公開或被發現，其后果將不堪設想。

后門是一種登錄系統的方法，它不僅繞過系統已有的安全設置，而且還能挫敗系統上各種增強的安全設置。

3 網絡安全的技術和措施

3.1 物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

抑制和防止電磁泄漏（即TEMPEST技術）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。

3.2 訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。

3.3 信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

3.4 網絡安全管理策略

所謂網絡安全管理策略是指一個網絡中關于安全問題采取的原則，對安全使用的要求，以及如何保護網絡的安全運行。

網絡安全策略中可以明確指明每個資源的系統級管理員，但在網絡的使用中，難免會遇到用戶需要特殊權限的時候。一種處理辦法是盡量只分配給用戶夠完成任務所需的最小權限。另外在網絡安全策略中要包含對特殊權限進行監測統計的部分，如果對授與用戶的特殊權限不可統計，就難以保證整個網絡不被破壞。

在網絡安全策略中關于用戶的權利與責任中，需要指明用戶必須明確了解他們所用的計算機網絡的使用規則。其中包括是否允許用戶將帳號轉借給他人，用戶應當將他們自己的口令保密到什么程度。用戶應在多長時間內更改他們的口令，對其選擇有什么限制。是希望用戶自身提供備份還是由網絡服務提供者提供。在關于用戶的權利與責任中還會涉及到電子郵件的保密性，有關討論組的限制。安全策略中另一重要的部分是當安全策略被破壞時所采取的策略。對于發生在本網絡內部的安全問題，要從主干網向地區網逐級過濾、隔離。地區網要與主干網形成配合，防止破壞漫延。對于來自整個網絡以外的安全干擾，除了必要的隔離與保護外，還要與對方所在網絡進行聯系，以進一步確定消除掉安全隱患。每一個網絡安全問題都要有文檔記錄，包括對它的處理過程，并將其送至全網各有關部門，以便預防和留作今后進一步完善網絡安全策略的資料。

第4篇：關于網絡安全的論述范文

為了深入貫徹學習關于網絡安全系列重要講話精神，積極響應中央網信辦、工業和信息化部、公安部等六部門聯合的《關于印刷國家網絡安全宣傳周活動方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進聯盟、浙江經濟理事會主辦，杭州市拱墅區政府、中國信息化推進聯盟協同創新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網絡安全協同創新高峰論壇?杭州峰會在美麗的西子湖畔召開。

峰會上，來自中央網信辦、公安部、中科院及國家有關部門的領導、專家就如何學習貫徹關于網絡安全和信息化的系列講話精神、網絡安全面臨的嚴峻復雜形勢、網絡安全管理的方針政策、網絡安全體系建設的策略建議和實踐案例等進行了研討交流。

本刊摘取部分專家精彩觀點，以饗讀者。

建設整體信息安全保密體系

楊國勛認為，當前的信息安全問題不容小覷，特別是政府及金融、能源等關鍵信息基礎設施的安全保障問題。應該強化關鍵信息基礎設施安全，進而大力推動重要領域整體信息安保體系建設。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護也不可能一勞永逸，徹底管住。所以，在實際操作中，我們應該是在有效安全的前提下，以發展促安全。

那么，如何做到有效防護？第一，要明確消除可預見的整體安防的薄弱點和空白點。要按照對雙方的重要性及損害的嚴重程度分類評估，來判定做還是不做。如果是有可預見的薄弱點，就不能做。第二，要創新安防的思路、方法、路線圖。現實中，我們經常會遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴大應用。在這種情況下，我們需要創新，需要從另外的角度來分析和思考。比如風險管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進行攻擊。第三，要有科學、合理、可持續的實施方案。

互聯網+下的工業安全技術

在演講中，何積豐提及了工業控制系統的三個安全目標：一是通信可控，要能直觀觀察、監控、管理通信數據，僅能保證專有協議的數據傳輸，禁止其他通信；二是區域隔離，要能防止局部控制網絡問題擴散導致全局癱瘓，要在關鍵數據通道上部署網絡隔離；三是報警追蹤，要能及時發現網絡安全問題，確定故障點，記錄報警事件，為故障分析提供依據。

對于工業控制系統的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯合安全網關，工業PC安全防護，現場設備控制防護，安全可靠的現場設備。可以采取的具體措施也有五條：去中心化、智能下移、異構冗余，分布協同、蜜罐技術。

何積豐認為，未來幾年，工業控制系統安全發展趨勢將朝著以下幾方面發展：一是隨著硬件元器件的可靠性越來越高及冗余技術的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴峻形勢；二是工控信息安全標準需求強烈，標準制定工作亟需全面推進；三是隨著自動化系統IT化，傳統邊界防護難以滿足工業控制環境；四是行業內尚未形成氣候，需要整合自動化與信息安全公司優勢，帶動產業全面發展；五是工控安全防護技術迅速發展并在局部開始試點，距離大規模部署和應用有一定差距。

深化國家網絡安全等級保護制度，全力保衛關鍵信息基礎設施安全

陳廣勇除匯報了公安部在網絡安全方面的一些工作情況和應對措施之外，還給重要行業部門開展網絡安全工作和信息安全企業提出了一些建議。

他建議，重要行業部門開展網絡安全工作要統籌規劃行業安全工作，以網絡安全等級保護工作為抓手，以信息通報為平臺，以全面加強安全管理和技術防范為重點，以提高網絡安全保障能力為目標，全力構建本行業網絡安全綜合防御體系。

針對信息安全企業，他建議，第一是要緊密圍繞國家網絡安全重大舉措來開展經營活動，包括及時跟蹤了解國家法律、政策、標準和重大舉措；有針對性地制定具有行業特點的產品研發戰略、技術創新，著重解決云、大、物、移以及工業控制系統的安全風險，制定相應的整體解決方案；第二是要積極參與和跟進信息安全標準的規范研究工作；第三是要全力支撐國家網絡安全重點工作，做好技術儲備和技術創新，信息安全企業要積極參與網絡安全信息通報預警、智慧城市的網絡安全管理、新技術、新應用推廣等國家有較大投入的方面；第四是要加強規劃、科學布局，企業要做好長遠的戰略規劃，努力成為既能提供整體的網絡安全解決方案，也能提供高質量的咨詢服務能力的綜合服務提供商。

擬態防御，協同眾測促進網絡安全創新

演講中，葛培勤指出了當今網絡安全的五個特點：一是網絡安全是整體的不是割裂的，二是網絡安全是動態的不是靜態的，三是網絡安全是開放的而不是封閉的，四是網絡安全是相對的而不是絕對的，五是網絡安全是共同的而不是孤立的。他進而指出：網絡防護需要靠大家共同協防，網絡檢測需要靠大家一起發現問題，網絡管理需要大家齊抓共管，網絡應急需要靠大家一起處置/恢復，網絡演練需要靠大家共同參與，網絡安全需要靠廣大人民。

他講到，近年來，針對傳統13類產品以外的信息安全產品層出不窮，如APT網絡監控類、工控安全類、生物識別類、認證類、安全芯片類、大數據分析類、物聯網安全等等，而創新產品測評與統一認證，將加快這些創新產品進入實際應用。國家信息技術安全研究中心與中國信息安全中心協商一致，最近將與多家測評機構進一步溝通協商，一是在測評規范上采取一定的措施，如鼓勵采用未國標開展試點示范，采用參考行標擴大使用范圍，采用多家眾測形成測試用例，同時借鑒國外相關技術標準等方法，加快形成創新產品的基本測評用例和增強測試用例，采取結果導向、問題導向、目標導向理念，開展基于漏洞分析挖掘的產品測評，并對相對成熟的創新類產品、專家評審和審批后發放統一的認證證書。眾測活動需要嚴格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴肅性、嚴謹性。

跨維―深度聚焦網安生態

徐平說，在整個網絡信息化發展過程中，乾冠信息安全研究院主要解決網絡安全中第一公里和最后一公里的問題，其中的第一公里小到一個單位，大到國家互聯網的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦，來形成一個比較完整的針對安全威脅的體系化的解決方案。

如何發現并分析處理數據安全，需要業界廠家形成合力，利用大數據驅動構建一個安全管理的平臺。這也是研究院積極參與構建中國網絡安全協同創新共同體、網絡安全態勢感知生態矩陣的初衷，即借助平臺化的方式，用平臺+服務、平臺+產品、平臺+合作伙伴等模式，來為用戶提供整體的服務。平臺矩陣將從三個層面提供防御保護：遠程防御、云防御和安全設備。

他坦言，對安全威脅的一些未來的預測，是乾冠信息安全研究院下一步要重點突破的方向。

安全理念更新引領網絡安全創新

演講伊始，邵國安就指出：現在很多層面對于網絡安全的本質和核心的理解是比較模糊的。理念決定行動，但是若理念都錯了，談何正確的行動？

他講道，網絡安全要從以下五個方面來加以考慮：一是網絡邊界的安全，二是網絡防護，三是終端安全，四是應用安全，五是數據安全，每個層面都有不同的安全要求，是一個扇型的安全保障體系。

交通運輸網絡安全風險與策略

李璐瑤認為，不管是從事信息化還是從事信息安全的，都必須先了解它的業態，才能來進行風險權重的評價。交通行業，很好地體現了大數據的強大特征：廣泛性、海量性、有價性。也正因此，交通領域成為了可能遭到重點攻擊的目標，一定要采取有效措施，加強安全防護。

此外，她也認為就各級政府而言，要集中對政府網站、政務郵箱、重要業務、公務終端、互聯網出口這五類系統進行安全防護。

提升風險自主發現處置能力的探索實踐

第5篇：關于網絡安全的論述范文

 

1 計算機網絡安全設計的重要性

 

在所開展的計算機網絡安全管理中，基于網頁包裝設計首先要確保功能的可行性，在使用期間所搜索得到的數據要與實際情況保持一致，并迅速的更新，這樣才能避免出現計算機網絡安全性不足的問題，保障使用環節的安全性，用戶所提出的需求中，大部分是有關于網絡使用功能的，當管理系統接收到請求后，如果不具備分析能力，會將其中的風險隱患信息一并處理投入使用，喪失了對使用請求的識別分析能力，這樣也不利于網頁的更新與使用，會對用戶所提出的請求信息帶來影響，嚴重者還會出現不合理的功能。網頁包裝技術中，能夠通過系統程序編寫來實現安全防護，避免在接下來的工作任務中，發生影響使用安全性的現象，并促進管理計劃能夠進一步的完善提升，使系統在安全防護作用下達到理想的運行狀態。

 

2 基于網頁包裝技術下計算機網絡安全管理的設計途徑

 

開展網絡管理，要對管理的程序框架進行重點設計，觀察在基層中是否會出現不合理的現象，并對已經投入使用的管理系統進行重點研究。下面將對嚴重期間的網絡安全管理設計途徑進行總結，幫助技術人員明確在對計算機系統進行維護時需要注意的重點內容。

 

(1)增強網絡服務器安全程度，保障計算機信息存儲。首先在設計期間要針對服務器的安全程度進行檢驗，觀察現場是否存在不合理的現象，并采取有效的技術方法，幫助實現計算機使用期間網絡功能請求的傳達。在管理系統構建期間，要針對常見的問題進行重點研究，觀察現場是否存在模塊之間配合形式不合理的現象，需要在投入使用前對已經存在的相關問題進行重點的分析論述，這樣能夠避免模塊之間功能互相不兼容的現象發生，并影響到使用安全性。在硬盤中如果發現設備使用效果下降的現象，需要考慮是否在其中存在過多的垃圾，長時間沒有清理導致存儲能力下降的問題出現，并配合解決措施來進一步幫助提升現場的使用安全性。所進行的網絡系統安全管理中，需要對計算機設備中存儲的重要信息進行保管，這樣才能避免發生質量不穩定的現象，并促進管理任務能夠進一步提升。從服務器部分來進行，觀察在安全管理中可能會出現的相關問題，不斷的加密服務器內部軟件功能的傳輸形式。

 

(2)設立網絡防火墻，完善網絡安全防護系統。防火墻具有很好的病毒預防控制能力，投入使用后能夠在網絡接入解讀形成穩定的防御體系，也能對傳輸的信息安全性進行檢測，發現不安全的信息以及請求會自動拒絕，或者向操作者發出風險控制提醒，達到理想化的使用效果，用戶在瀏覽網頁時，也不會接收到病毒影響信息，長時間處于這樣的環境下，能夠幫助提升計算機設備的運行使用安全性。

 

3 計算機網絡系統化管理的體現

 

(1)增加計算機系統化網絡安全認證平臺。在系統內部增加安全認證環節，這樣能夠避免投入使用后出現信息失常的現象，網絡認證后，計算機設備遭受到非法入侵在操作認證上會有很大的變化，這種變化作用到后期的使用方面，最終帶來嚴重的質量隱患現象，也很難確保管理任務能夠與之保持一致，并通過技術方法來解決，進一步提升使用效果。認證后的操作平臺中，常常會出現一些不合理的內容，如果發現基層中存在不穩定的情況，安全認證平臺會自動屏蔽對網頁的訪問請求，并在接下來將要進行的管理計劃中，創造可行性，促進安全管理效果進一步提升。

 

(2)加強網絡內部行為管理，增加網頁登錄賬戶和密碼?？梢栽诰W頁中設置登陸密碼，當發現使用階段的穩定性達到理想化標準時，可以通過設備完善來促進使用效果提升，在登陸密碼與賬戶的驗證作用下，及時有非法的登陸請求，也能快速區分，并避免繼續投入到使用中，與實際情況保持一致，計算機網絡的安全管理也得到了保障。

 

(3)設置文件加密系統。文件加密是計算機系統化管理中重要組成部分，它不僅保障了信息數據安全存儲，也促進了計算機安全系統平穩運行。當文件威脅到計算機安全時，防火墻會直接阻止，確保計算機不被病毒侵入。檢測安全隱患和安全漏洞，并且在網絡平穩的情況下，自動修護相關安全問題。增加認證平臺，了解相關電腦文件病毒，比如“熊貓燒香”等。

第6篇：關于網絡安全的論述范文

本文根據信息網絡安全內涵發生的根本變化，闡述了關于信息網絡安全體系的重要性。文中還重點論述了網絡安全技術的分類及其主要的技術特征。

關鍵詞：

信息化；網絡安全

隨著信息化技術的不斷發展，全世界信息資源的互聯整合已經成為信息化發展的一個重要趨勢。信息資源的互聯整合必然需要一個穩定、安全的計算機網絡環境作為載體，只有計算機網絡自身不斷的發展、完善，才能讓其載體功能得到更好體現，才能更好的促進信息資源的互聯整合。但由于計算機網絡互聯形式的多樣性，就使得網絡系統的硬件、軟件及網絡上傳輸的信息容易遭受到外來的攻擊、破壞。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。因此，無論是局域網還是廣域網，都存在著諸多因素的脆弱性和潛在威脅，這也使我們不得不將網絡的安全措施提高到一個新的層次，以確保網絡信息的保密性、完整性和可用性。

一、網絡系統總體架構設計合理性分析

一個網絡，能夠安全正常運行的關鍵是整個網絡系統的總體架構設計是否合理，而全面分析網絡系統設計的每個環節，則是建立安全可靠的計算機網絡工程的首要任務。應該在認真研究網絡總體規劃的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患，可采取以下措施：

1．網絡分層技術的應用從源頭上杜絕了網絡安全存在的隱患問題。局域網中以路由器為邊界，基于中心交換機的訪問控制和三層交換功能，使得網絡的最底層終端匯聚接入層，再由匯入層交換機將網絡匯聚接入核心層交換機，由核心層交換機進行網絡控制，最終由路由器統一管理網絡出口，增加了網絡的安全性和冗錯性。

2．采用物理與邏輯相互隔離的方法來實現對局域網的安全控制，其目的就是將非法用戶與敏感的網絡資源相互隔離，防止數據被非法偵聽、竊取，從而保證信息的安全暢通。

二、制定安全策略，加強計算機網絡系統安全管理

1．加強網絡管理員和網絡硬件設施的管理，平時注意培養網絡管理員風險控制意識，建立健全安全管理制度，禁止非相關網管人員進入機房控制室；注重保護計算機系統、網絡服務器、網管系統、路由交換設備等硬件實體，通過安全保護系統驗證用戶的身份和使用權限，防止用戶越權操作，確保計算機網絡系統實體安全。

2．加強網絡軟件方面的管理，制定合理的安全訪問策略。全面的訪問控制策略是保障網絡安全的重要保護策略，它的主要任務是保證網絡資源能夠被合法的授權用戶通過制定的策略訪問到，而不被其他的非授權用戶非法使用和非法訪問。各種安全控制策略必須相互配合，才能真正起到保護作用，下面我就重點介紹幾種安全訪問控制策略：

（1）用戶訪問控制策略。為了方便統一管理，我們可以將用戶組分為:合法用戶，非法用戶和特殊用戶。合法用戶是我們允許訪問網絡資源的普通用戶；非法用戶是我們禁止訪問網絡資源的用戶；特殊用戶則是像系統管理員這樣的用戶，需要為他們分配特殊的操作權限，負責網絡的安全控制與審查的用戶。

（2）網絡訪問控制策略。我們可以將網絡分為三層：接入層、匯聚層和核心層。接入層提供了第一層訪問控制，在這一層允許合法授權的用戶可以接入到網絡，得到正確的訪問接口。匯聚層則提供第二層的訪問控制，將合理的網絡請求送至核心層，經過核心層的路由策略，合法的用戶就可以登錄到網絡服務器并獲取相對應的網絡資源。三個層次的網絡策略中只要有任何一步未過，用戶將被拒之門外。網管就可以對普通用戶的賬號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的數量。

(3)信息加密策略。一般來說，敏感的數據信息在互聯網傳輸過程中很容易被別有用心的人非法截獲，為了保證數據的完整性和安全性，通常會對數據信息進行加密。網絡加密常用的方法有端點加密、節點加密和線路加密三種。端點加密是對源端用戶到目的端用戶的數據提供保護；節點加密是對源節點到目的節點之間的傳輸線路提供保護。線路加密則是保護網絡節點之間的線路信息安全。

(4)防火墻安全隔離策略。網絡防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，因為它能夠很好的將互聯網和內部網進行安全隔離，所以就被廣泛地應用于各種互聯環境之中。在邏輯上，防火墻既是一個分離器，也是一個分析器，它能夠有效地監控并分析Intranet和Internet之間的任何活動，從而保證內部網絡的安全。

（5）監控日志策略。日志系統具有強大的綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄用戶的各種操作行為，所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用，通過對日志所記錄的內容進行分析，就能夠獲得該用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

三、建立完善的數據備份冗余機制

網絡數據非常重要，大部分的數據都保存在存儲設備中，為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。對于數據庫和存儲設備的備份方案，可以總結為以下兩點：

1．基于數據庫的備份方案：方案基本思路是建立一套備份服務器與中心服務器對等的數據庫，中心數據庫在產生數據庫日志的同時，自動將日志文件傳輸到備份數據庫，并將日志文件運行于該數據庫,從而保證中心服務器數據庫和備份服務器數據庫的數據一致性。

第7篇：關于網絡安全的論述范文

關鍵詞：通信工程 安全管理 對策

中圖分類號：Tn918 文獻標識碼：A 文章編號：1007-9416（2015）04-0180-01

當今是科技突飛猛進的時代，網絡在人們的工作學習中的占有舉足輕重的地位。網絡通信安全也成為人們關注的焦點，通信安全擔負著個用戶之間信息安全傳遞的重要使命，它也是保障信息通暢和信息安全的致命環節，它不僅關系到個人隱私，同時也關系到企業的發展，更關系到政府機關、國家系統安全以及整個社會的安定團結，信息泄露所造成的損失是無法估計的，加強通信工程安全管理已經刻不容緩，它已經成為通信工程研究領域的重中之重。

1 目前通信安全存在的主要問題

雖然很多網絡安全技術人員絞盡腦汁、投入大量的精力來應對通信安全泄密問題，但是網絡信息泄密事件還是層出不窮，例如：2014年9月1號，再次爆發轟動全球的風暴，使通信安全問題再度發酵。有外國黑客疑利用某通信運營商的信息存儲系統的安全漏洞，非法盜取了歐美眾多當紅女星的，繼而在網絡論壇。一時間娛樂圈人人自危，可見通信安全關系到個人隱私安全。

2013年7月，全國各地數家商業銀行連續發生多起銀行卡被莫名盜刷的案件，涉案客戶近千名，案發地點跨越全國9個省區14個市，公安部將此案定為“海燕3號”專案，由廣東省掛牌督辦。2014年9月該案告破。這些黑客利用從網絡泄密數據庫中所掌握的用戶數據，成功破譯了19萬個銀行賬戶資料，可提現金額近15億。黑客先是通過某網站的漏洞，用自編程序抓取了約60萬條公民個人身份信息，再將這些信息導入自己編寫的批量登錄程序中，碰撞出取款密碼與網銀登錄密碼、郵箱密碼一致的賬戶信息，從而使19萬個銀行賬戶的14.98億資金輕松落入其掌控之中。

從近些年所發生的轟動一時的信息泄密事件看來，信息泄密不僅給受害人造成名譽和財產的損失，同時也給受害人造成了巨大的心靈傷痛和精神傷害。通過調查研究發現，當前通信安全主要存在以下問題。

1.1 信息在接收過程中被竊取

如今，大部分計算機用戶的系統或者應用模型都是安裝在裸機之上，這種安裝部署管理模式較為簡單。而這種部署的操作系統劣勢在于：無法脫離直接安裝于裸機之上的操作系統，從而使得用戶在使用時只能借助于系統本身默認的安全機制進行防護，這種較為僵化的策略并不是行之有效的安全策略。同時來自第三方軟件的漏洞較多，對自身保障的安全措施不夠到位，或者與計算機本身的安全機制相沖突，致使木馬病毒有機會侵入到機器內部，對系統進行干擾、控制，從而獲取非法信息資料，進而威脅到個人信息系統的信息安全。

1.2 設備自身潛藏安全隱患

造成網絡安全存在漏洞威脅的重要原因之一是服務器設備本身潛藏著隱患。因特網所實行的是TPC/IP協議，其優點是實用性強，不足之處是安全性較低。所以其搭載信息的潛藏著巨大的威脅，而電子郵件服務是以TPC/IP協議為基礎運行，所以機器受到病毒的侵擾和黑客的攻擊的風險和概率要大得多。

1.3 網絡管理員缺乏安全意識

信息泄密的重要原因之一就是網絡管理員安全意識的薄弱，缺乏信息安全的保護意識。許多網點對于防火墻的權限訪問設置比較寬松，這一疏漏使得很多時候的可疑訪問權限也不受控制，防火墻形同虛設，此外，網絡內部人員的無限制訪問也給黑客從服務器中獲取信息提供了便利，但是網絡管理員對這一方面信息的泄密卻毫無所知。

1.4 人為的惡意攻擊

目前關于網絡安全領域的法律機制還不健全，而許多公民法律觀念和道德意識淡薄，出于一己私利的目的不惜鋌而走險，通過各種技術進行滲透，或利用通話語音來截取或破解別人的網絡系統，獲取信息數據資源，從中牟利。

2 通信工程安全管理對策探究

網絡早已與人們的學習生活息息相關，隨著對網絡安全問題探索的不斷深入，網絡通信安全問題已經深入人心。建立安全穩定的網絡通信系統運行機制，是人們共同的夙愿，因此，攻克網絡通信安全存在的問題意義重大。本人認為可以從以下幾個方面解決網絡通信安全所存在的問題。

2.1 避免IP地址被盜

盜用信息的第一步，是IP地址被竊取。因此，阻止信息泄密的第一個關鍵步驟，就是防御IP地址被盜。要防止IP被盜所采用的重中之重，就是根據TCP/IP的結構原理，把不法分子拒之門外，有針對性的使用不同的防御方法，層層防御，各個擊破。主要方式主要有：

2.2 頒布相關法律制度，監管網絡通信領域的安全

規范網絡行為可以通過法律途徑來解決。健全的法律制度可以盡快填補彌補網絡通信安全的漏洞，有助于提早防御犯罪分子的犯罪行為，打擊各種網絡犯罪，從源頭保證整個網絡通信的安全性，肅清網絡的不良風氣，建立良好的網絡秩序，幫助人們養成良好的上網習慣。

3 結語

隨著互聯網技術的運用、計算機技術的不斷發展，網絡給人民生活帶來了翻天覆地的變化，但是由于網絡的開發性、共享性、互聯性等特點，通訊安全也受到了來自四面八方的的威脅，保證人們在網絡活動中的信息安全，成為了當前網絡發展所面臨的新的挑戰。本文分析了當前網絡通信中存在的種種問題，同時也對相關措施進行了初步探究，希望能為通信工程安全策略研方面究帶來新思考。

參考文獻

第8篇：關于網絡安全的論述范文

關鍵詞 計算機網絡；維護；安全管理

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）09-0187-01

計算機已經成為人們日常工作學習中不可缺少的重要工具，在醫院中，計算機被應用到藥房、財務、收費病房管理等各個方面，因此安全高效的計算機網絡對維持醫院的正常工作十分重要。計算機技術在提高醫院工作效率，增加醫院社會效益的同時，也在受到各種安全隱患的威脅。從實際情況來看，計算機安全問題帶給醫院的損失是十分巨大的，因此做好醫院計算機維護與網絡安全管理是十分必要的。

1 醫院計算機網絡安全管理與維護的重要性及常見問題

1.1 計算機網絡安全管理的重要性

目前大多數醫院都是利用計算機網絡對整個醫院的日常運營進行管理和控制，同時醫院還會將病患的個人資料上傳到局域網中，以供網內各醫院診斷病情時使用。因此，一旦醫院計算機網絡發生安全事故，就會造成醫院日常工作的癱瘓，而且病患的個人信息也極有可能泄露，從而使病患的隱私受到侵犯。由此可見，確保醫院計算機網絡的不間斷工作以及確保醫院計算機網絡中各種數據信息的保密性、完整性是十分必要的。另外，穩定安全的計算機網路還可以推動醫療行業的進一步發展，給醫院帶來巨大的經濟效益和社會效益，進而推動我國社會醫療保障的進步。

1.2 醫院計算機網絡安全管理中常出現的問題

計算機網絡在工作過程中難免會出現問題，我們通過調查研究發現，計算機網絡出現的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。

1）計算機網絡的硬件問題。計算機硬件是整個計算機正常工作的基礎，良好的硬件設施可以確保計算機的高效運行。但是在實際中，一些醫院的計算機設備嚴重的不合格，在使用過程中經常出現這樣和那樣的問題。例如，醫院所使用的計算機主機比較落后，計算機的運行速度無法滿足醫院的日常工作要求，經常出現死機問題，給醫院的日常工作帶來了很大的困擾。另外，一些醫院使用的光纜、光纖質量不過關，日常工作中容易出現網線斷開的情況，嚴重的阻礙了醫院工作的順利開展。

2）計算機網絡的軟件問題。計算機軟件是計算機能夠正常運行的關鍵所在，在日常的工作中經常會出現以下一些問題。①計算機軟件與計算機系統不兼容，從而造成計算機軟件無法正常使用，嚴重的有可能造成整個醫院計算機網絡的癱瘓；②計算機中的殺毒軟件更新滯后。殺毒軟件是計算機網絡抵抗病毒和黑客入侵的主要手段，但是一些醫院計算機網絡中殺毒軟件的更新與市場中殺毒軟件的更新嚴重脫節，以至于殺毒軟件無法抵御新型病毒的入侵。

3）醫院人為因素造成的問題。據有關部門統計，由于人為因素造成的計算機安全事故占醫院所有計算機網絡安全事故的絕大部分。例如，一些醫務人員在工作中不小心碰掉計算機系統的不間斷電源，從而造成計算機系統無法正常工作，給醫院帶來巨大的損失。還有一些醫務人員因為對計算機知識不了解，在日常工作中操作失誤，從而給整個醫院的計算機網絡帶來了嚴重的安全威脅。

2 如何做好計算機維護與網絡安全管理

2.1 醫院需要從制度上加強計算機網絡安全管理

醫院需要建立起一套完整的計算機網絡安全管理機制，將計算機安全管理責任落實到具體個人，增強醫院工作人員的計算機網絡安全意識。醫院可以招募專業的計算機人才負責醫院內計算機網絡的維護工作，由專業的人員負責整個計算機網絡安全維護的責任。

另外，醫院要重視保密信息的保護與訪問管理，醫院可以對保密信息的訪問設置一定的登陸權限，只有達到一定權限的人才能訪問保密信息。同時，醫院要將保密信息與普通信息分開保存處理，以確保保密信息的安全性。

2.2 醫院要提高網絡安全管理技術水平

1）醫院要做好計算機硬件的安全管理工作。對于計算機硬件的安全管理，醫院要從硬件采購環節開始，選購時要派專業的技術人員陪同，首先要考慮計算機硬件的質量，其實再考慮成本，同時在計算機硬件的安裝與調試過程中要有專業技術人員的指導參與。

尤其要注意的是，我們要用兩臺設備進行數據的存貯以及兩臺服務器維持計算機系統的正常工作。之所以要這樣做是因為，醫院計算機網絡中的數據大都是有關病患隱私以及醫院財務狀況的保密數據，因此服務器以及存儲設備都用兩臺可以保證其中一臺出現故障時不影響數據的存儲與保護，并且能夠確保計算機系統的正常工作。

2）醫院要提高計算機網絡的軟件技術水平。首先醫院要采用一個可操作性強和性能穩定的操作系統，并且要做好系統的升級與更新工作，及時的修補操作系統漏洞。其次，為保證醫院數據庫的安全，計算機管理人員要及時的清除數據庫中的不必要用戶，同時管理員還要定期的更換數據庫的登陸密碼，避免非法登陸數據庫的情況出現。最后，醫院要注意防護來自醫院以外的非法網絡入侵，定期更新殺毒軟件抵御網絡病毒，并且醫院還要實時監測計算機網絡系統，確保醫院能夠及時的應對非法入侵，從而保證計算機網絡的安全。

2.3 醫院要加強醫務人員的計算機知識普及

為避免因人為操作失誤而產生的安全問題，醫院的醫護人員都應該具備基本的計算機知識。醫院要定期對醫務人員進行計算機知識培訓，要求醫務人員熟練掌握涉及到自身工作職責的計算機操作技能。

3 結束語

計算機網絡在維持醫院正常工作方面發揮著巨大的作用，因此做好醫院計算機網絡系統的安全管理十分必要。我們要充分認識到計算機網絡安全的重要性，同時要認真仔細的分析醫院計算機網絡安全管理中出現的問題，然后針對問題采取合適的應對措施，做好醫院計算機網絡安全管理工作。

參考文獻

[1]周小利.醫院計算機網絡系統安全的維護及保障之策分析[J].硅谷，2013（20）.

第9篇：關于網絡安全的論述范文

關鍵詞： 中職院校 計算機實驗室 網絡安全問題

近年來計算機實驗室承擔著計算機課程的教學實驗，學生進行自主網絡學習及自由上機實踐等各種任務，還是進行無紙化考試的場所。要將計算機實驗室的重要作用充分地發揮，使計算機實驗室正常運行，做好計算機實驗室的日常維護和管理非常重要。

一、計算機實驗室網絡安全受到的威脅

1.學生將自己的移動硬盤、U盤等設備帶進計算機實驗室，在電腦中安裝很多屬于個人的文件，降低了電腦系統的運行速度，使電腦里大量的文件受到病毒的感染，這樣就會使管理更具有難度。2.當學生從外網進行文件的下載時，或者在攜帶病毒的網站進行訪問的時候，有很大可能使系統和網絡癱瘓，嚴重的可能會造成系統崩潰。3.以教學的具體要求為主要出發點，在校園局域網中，將資源實現共享，使教學手段得以傳播。但是會使病毒在局域網中傳播，使對計算機病毒的查殺難度不斷增加。4.這項專業教師的基礎知識比較匱乏。計算機網絡具有更新快的特點，如果計算機教師對于計算機網絡安全沒有一個基本認識，那么當計算機實驗室網絡出現問題的時候，教師如果不能第一時間冷靜下來，采取有效措施進行查看，則會給計算機實驗室帶來嚴重的后果。中職院校計算機實驗室網絡安全需要教師帶領學生共同盡心維護。

二、中職院校計算機實驗室提高網絡安全的具體措施

（一）將管理制度進行完善

學校機房管理的最大難點是對計算機實驗室的使用和管理，這是一種非常重要的工作，而且目前大家共同關注的問題就是計算機的安全性和可靠性。欲想將這些問題很好地解決，除需要實驗室相關的管理人員業務水平不斷得到提高外，最重要的是對相關管理制度進行完善，對具體的工作進行合理安排，當發生問題時，使具體的處理措施可以做到有條不紊。

實驗室的管理人員的相關工作要符合學校規章制度，嚴格遵守制度進行工作，在具體的實踐工作中對工作經驗進行總結，使管理人員具有很強的責任感，將自身的主動性充分發揮出來，使安全事故可以盡量避免。對于學生來說，他們也需要遵守學校的規章制度，學校要加強對學生這個方面的管理，使其可以對制度給予高度重視，嚴格遵守。只有這樣，學生才會對中職院校計算機實驗室網絡安全給予重視。

（二）對病毒進行防范

在計算機實驗室進行學習的學生有很多，他們使用的移動硬盤如果攜帶病毒，那么實驗室的計算機就會很容易受到病毒的感染，有時學生會在不經意間將病毒下載下來，對設備正常的運行造成很大影響。為了對設備進行病毒預防，要在實驗室每臺電腦中安裝病毒防火墻和殺毒軟件。利用防火墻，對于可疑程序的寫入可以有效得到避免，降低病毒入侵的可能性。對病毒的防護要做到防患于未然，還可以利用備份包進行利用，使系統進行快速恢復。

（三）采用網絡信息的加密技術

通過加密技術的運用，可以有效對病毒訪問的局域網進行限制，主要包括節點加密和端點加密及鏈路加密。這些具體的加密工作，主要是將保護傳輸的鏈路和目的端的用戶及鏈路信息節點有效結合，使一整個網絡得到滿足；其具體的加密過程，就是將各種加密的算法充分運用。密碼分常規密碼和公鑰密碼兩個類型，常規密碼比較突出的優點就是具有很強的保密性，而公鑰最大的特點就相對簡單，主要針對開放網絡的，可以用數字簽名和驗證，需要二者進行有效配合，共同使用。

（四）對于網絡流量控制的管理要不斷加強

互聯網在我國日益得到普及，再加上與此有關的新技術不斷被應用和發展，一大批新興的網絡應用被廣泛應用于中職院校當中。有些軟件會大量占用中職院校的互聯網出口寬帶，也無法被有效進行識別和管理，這是造成中職院校計算機實驗室網絡不能正常運行的主要原因，大多都會采取增加網絡寬帶的方式將這一具體問題解決，但這并不是最有效的措施。網絡流量控制主要以7層應用為基準，進行具體的寬帶管理和應用優化，可以對各種各樣的軟件進行全面識別和控制。在寬帶管理的具體方面，可以采取自定義的寬帶策略，將網絡鏈路具體劃分成更多虛擬的寬帶通道，使帶寬實現最大限制，對于最低帶寬要進行保證，對于帶寬租借和帶寬配額及應用優先級等一系列寬帶管理進行優化，在網絡出口帶寬不增加的前提下，使網絡實現最大優化。

三、結語

通過以上綜合論述，關于中職院校計算機實驗室網絡安全問題的探索是一個長期過程，需要結合工作經驗和實踐，總結出具體措施和方法使中職院校的計算機實驗室可以更安全地對學生進行服務。

參考文獻：

[1]張新剛，潘恒，王保平.高校計算機公共實驗室的典型安全威脅及防御[J].實驗室研究與探索，2011，07：197-200.