導(dǎo)語(yǔ)：如何才能寫好一篇安全網(wǎng)絡(luò)建設(shè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、指導(dǎo)思想

以黨的十七大精神和科學(xué)發(fā)展觀為指導(dǎo)，以保障人民群眾生命財(cái)產(chǎn)安全為根本出發(fā)點(diǎn)，緊緊圍繞“和諧社會(huì)”和“平安*”建設(shè)大局，堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針，加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)制，完善網(wǎng)絡(luò)，齊抓共管，強(qiáng)化安全宣傳教育，推進(jìn)安全綜合治理，做到服務(wù)與監(jiān)管并舉、規(guī)范與提高并重，全面推進(jìn)城鎮(zhèn)社區(qū)和農(nóng)村安全生產(chǎn)基層基礎(chǔ)工作。

二、工作目標(biāo)

按照“示范帶動(dòng)、全面展開、統(tǒng)一標(biāo)準(zhǔn)、分批實(shí)施、積極推進(jìn)、限期達(dá)標(biāo)”的工作要求，2009年底前全區(qū)所有村(居)安全網(wǎng)絡(luò)建設(shè)達(dá)到安全工作規(guī)范化標(biāo)準(zhǔn)。具體目標(biāo)為：

今年10月底前，各村（居）安全監(jiān)督管理辦公室機(jī)構(gòu)、人員、場(chǎng)所、必要的設(shè)備及工具配備到位，全區(qū)村（居）安全監(jiān)督員的安全培訓(xùn)教育全部完成，確保參訓(xùn)率達(dá)到100%，村（居）安全網(wǎng)絡(luò)基本形成，安全排查、事故預(yù)防等基礎(chǔ)工作全面展開。到今年年底，村（居）安全管理得到規(guī)范，村（居）民安全意識(shí)明顯提高，安全基礎(chǔ)設(shè)施相對(duì)完備，公共安全切實(shí)加強(qiáng)，村（居）安全建設(shè)與經(jīng)濟(jì)社會(huì)和諧發(fā)展，安全狀況根本好轉(zhuǎn)，安全生產(chǎn)、公共安全水平全面提高，生產(chǎn)安全事故發(fā)生率有較大幅度下降，全區(qū)所有村（居）基本達(dá)到安全工作規(guī)范化標(biāo)準(zhǔn)。

三、主要任務(wù)及措施

（一）明確工作職責(zé)，健全工作機(jī)制

1、各鄉(xiāng)鎮(zhèn)（街道）具體負(fù)責(zé)本轄區(qū)內(nèi)村（居）安全網(wǎng)絡(luò)創(chuàng)建工作，按照安全工作規(guī)范標(biāo)準(zhǔn)，認(rèn)真組織實(shí)施。

2、區(qū)直有關(guān)部門根據(jù)職責(zé)分工，做好村（居）安全創(chuàng)建活動(dòng)的業(yè)務(wù)指導(dǎo)工作。

3、區(qū)安委會(huì)辦公室負(fù)責(zé)村（居）安全網(wǎng)絡(luò)創(chuàng)建活動(dòng)的督促協(xié)調(diào)工作。

4、區(qū)安委會(huì)建立村（居）安全網(wǎng)絡(luò)創(chuàng)建工作聯(lián)席會(huì)議制度，及時(shí)組織區(qū)安委會(huì)各成員單位召開聯(lián)席會(huì)議，協(xié)調(diào)解決創(chuàng)建過(guò)程中遇到的問(wèn)題，研究、分析、部署下一步工作；實(shí)行履職報(bào)告和通報(bào)制度，各鄉(xiāng)鎮(zhèn)（街道）、各有關(guān)部門要及時(shí)向區(qū)安委會(huì)辦公室報(bào)送安全村（居）創(chuàng)建工作情況，區(qū)安委會(huì)辦公室要及時(shí)通報(bào)創(chuàng)建工作情況，確保創(chuàng)建工作實(shí)效。

（二）完善安全工作網(wǎng)絡(luò)，建立安全責(zé)任體系

1、完善安全工作網(wǎng)絡(luò)。各鄉(xiāng)鎮(zhèn)（街道）要建立由鄉(xiāng)鎮(zhèn)（街道）、村(居)委會(huì)、自然村、村辦（私人）企業(yè)組成的安全生產(chǎn)工作網(wǎng)絡(luò)。各村(居)委會(huì)要設(shè)立安全監(jiān)督管理辦公室，成立安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)分別由村(居)委會(huì)主任擔(dān)任。各行政村至少要明確2名安全監(jiān)督員，社區(qū)居委會(huì)至少明確1名安全監(jiān)督員。安全監(jiān)督員應(yīng)具備與村（居）安全工作相適應(yīng)的安全知識(shí)和管理能力。要完善辦公條件，各村(居)委會(huì)安全監(jiān)督管理辦公室要有固定的辦公場(chǎng)所和宣傳教育場(chǎng)地，配備必需的安全防護(hù)服、安全檢查設(shè)備和工具。

2、健全安全管理制度。要切實(shí)加強(qiáng)村（居）安全工作制度建設(shè)和安全檔案資料管理工作。各鄉(xiāng)鎮(zhèn)（街道）要具體指導(dǎo)各村（居）委會(huì)制定安全例會(huì)、安全日常檢查、安全隱患排查治理、事故報(bào)告、安全教育培訓(xùn)等制度。建立安全會(huì)議臺(tái)賬、轄區(qū)內(nèi)生產(chǎn)經(jīng)營(yíng)單位臺(tái)賬、安全生產(chǎn)日常檢查臺(tái)賬、安全隱患整改銷案臺(tái)賬，做到安全管理制度完善，安全資料臺(tái)賬齊全。

3、建立安全責(zé)任體系。各鄉(xiāng)鎮(zhèn)（街道）要建立由各村(居)委會(huì)主任為本轄區(qū)安全管理第一責(zé)任人的責(zé)任體系，村(居)委會(huì)主任對(duì)本轄區(qū)的安全負(fù)總責(zé)。要與所屬各村(居)委會(huì)簽訂安全管理目標(biāo)責(zé)任書。各村(居)委會(huì)要把轄區(qū)內(nèi)生產(chǎn)經(jīng)營(yíng)單位的安全納入管理范圍，與村辦企業(yè)、私人企業(yè)、九小場(chǎng)所等生產(chǎn)經(jīng)營(yíng)單位簽定安全工作目標(biāo)責(zé)任書；與村（居）房屋拆建戶、居民樓院、所住單位、房屋出租戶(租賃戶)簽訂生產(chǎn)安全、消防安全保證書。

（三）突出重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節(jié)，強(qiáng)化安全監(jiān)管

各鄉(xiāng)鎮(zhèn)（街道）、村（居）、企業(yè)要按照上級(jí)安排和要求，開展經(jīng)常性的安全檢查，鄉(xiāng)鎮(zhèn)（街道）每季度至少組織一次全面檢查，村（居）每月要對(duì)管轄范圍內(nèi)各單位進(jìn)行一次全面的安全檢查，企業(yè)要開展經(jīng)常性檢查。對(duì)發(fā)現(xiàn)的安全隱患要落實(shí)責(zé)任人、整改措施、整改資金、整改期限進(jìn)行認(rèn)真整改，確保安全事故隱患及時(shí)消除。

1、加強(qiáng)“九小”場(chǎng)所和“三合一”建筑安全管理。要切實(shí)加強(qiáng)對(duì)“九小”場(chǎng)所（小餐館、小商場(chǎng)、小旅館、小網(wǎng)吧、小學(xué)校、小診所、小歌舞娛樂(lè)、小美容洗浴、小生產(chǎn)加工作坊）和“三合一”建筑（集生產(chǎn)經(jīng)營(yíng)、儲(chǔ)存、居住等功能為一體的建筑）的安全管理，落實(shí)責(zé)任，積極開展排查摸底，建立健全管理檔案。定期對(duì)“九小場(chǎng)所”和“三合一”建筑的用電線路、消防通道、疏散通道、指示標(biāo)志、應(yīng)急照明、滅火器配備等內(nèi)容是否達(dá)到安全標(biāo)準(zhǔn)進(jìn)行嚴(yán)格檢查，發(fā)現(xiàn)問(wèn)題及時(shí)落實(shí)防范和整改措施，確保隱患消除。要加強(qiáng)對(duì)“九小場(chǎng)所”和“三合一”建筑主要負(fù)責(zé)人及從業(yè)人員的安全教育，提高主要負(fù)責(zé)人和從業(yè)人員的安全防范意識(shí)。

2、規(guī)范危險(xiǎn)物品安全管理。合理布局城鎮(zhèn)和農(nóng)村液化氣充裝點(diǎn)、加油點(diǎn),要嚴(yán)厲打擊非法液化氣充裝點(diǎn)、加油點(diǎn)。強(qiáng)化對(duì)城鎮(zhèn)社區(qū)高層建筑和餐飲單位瓶裝液化氣使用的安全管理，加強(qiáng)對(duì)農(nóng)藥、鼠藥及危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存、銷售和使用的監(jiān)督管理,嚴(yán)禁生產(chǎn)、銷售和使用毒鼠強(qiáng)等國(guó)家明令禁止的危險(xiǎn)物品。

3、加強(qiáng)村（居）交通安全工作。農(nóng)村道路要建設(shè)配套的安全交通設(shè)施并保證完整有效。在學(xué)校附近、危橋、人員密集的路段應(yīng)當(dāng)設(shè)置警示標(biāo)志和必要的減速設(shè)施,交通干道應(yīng)當(dāng)設(shè)置必要的人車分流設(shè)施，要切實(shí)加強(qiáng)湖區(qū)、庫(kù)區(qū)水上交通安全管理，確保水上交通安全。

4、加強(qiáng)煙花爆竹安全管理。村（居）委會(huì)要全面加強(qiáng)煙花爆竹生產(chǎn)、運(yùn)輸、儲(chǔ)存、銷售、燃放工作。未經(jīng)許可不得從事煙花爆竹的生產(chǎn)、運(yùn)輸、儲(chǔ)存和銷售，嚴(yán)厲打擊非法生產(chǎn)、經(jīng)營(yíng)、儲(chǔ)存、銷售煙花爆竹的小作坊、小商店。要規(guī)范燃放活動(dòng),做好兒童等重點(diǎn)人群煙花爆竹燃放安全教育,嚴(yán)禁在易燃、易爆場(chǎng)所及周邊燃放煙花爆竹，集中燃放煙花爆竹的，要制定燃放安全方案和應(yīng)急預(yù)案，嚴(yán)格現(xiàn)場(chǎng)安全管理，確保公眾安全。

5、加強(qiáng)村（居）集會(huì)安全管理。對(duì)商品交易會(huì)、夜市、燈會(huì)、慶典、廟會(huì)、集會(huì)等活動(dòng),應(yīng)當(dāng)完善審批程序，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”和“屬地管理”的原則,制定安全方案和應(yīng)急措施,活動(dòng)選址與公路、易燃易爆場(chǎng)所保持安全距離,要加強(qiáng)交通疏導(dǎo)和銷售攤點(diǎn)、進(jìn)場(chǎng)人員的現(xiàn)場(chǎng)管理,確保安全。

6、加強(qiáng)村（居）房屋安全管理。加強(qiáng)對(duì)村（居）中小學(xué)校、幼兒園、衛(wèi)生院、診所等危房的排查,加大危房改造力度,提高房屋安全等級(jí)。村委會(huì)應(yīng)當(dāng)加強(qiáng)對(duì)農(nóng)村拆建房的安全管理,與業(yè)主簽訂安全保證書,保證施工安全和房屋質(zhì)量。農(nóng)村拆建房施工隊(duì)?wèi)?yīng)當(dāng)具備相應(yīng)的資質(zhì)條件,拆建房有防護(hù)網(wǎng)(欄)等安全防護(hù)措施。加強(qiáng)對(duì)房屋出租的登記管理,禁止將房屋出租用于生產(chǎn)、銷售、儲(chǔ)存易燃易爆等危險(xiǎn)物品。嚴(yán)禁生產(chǎn)經(jīng)營(yíng)單位“二合一”、“多合一”。

7、加強(qiáng)村（居）防火安全管理。發(fā)揮公安消防機(jī)構(gòu)的作用,大力發(fā)展鄉(xiāng)鎮(zhèn)（街道）、村（居）民義務(wù)和駐地企業(yè)聯(lián)辦等多種形式的消防隊(duì)伍,配備消防設(shè)備,落實(shí)家庭、企業(yè)和森林防火措施,禁止農(nóng)村“三夏”、“三秋”季節(jié)燃燒農(nóng)作物秸桿，控制消除火災(zāi)隱患源頭。

8、規(guī)范村（居）用電安全管理。供電單位要加強(qiáng)村（居）供電設(shè)施安裝、維修、調(diào)整、試驗(yàn)、進(jìn)網(wǎng)作業(yè)管理，定期組織村（居）供電線路安全巡查,指導(dǎo)村民加強(qiáng)自有電器的安全檢查,及時(shí)消除用電隱患。變壓器有護(hù)欄和警示標(biāo)志,線路規(guī)范,用電設(shè)備各項(xiàng)性能和指標(biāo)符合銘牌標(biāo)示和安全標(biāo)準(zhǔn)。嚴(yán)禁私拉亂扯電線,杜絕使用老化線路,建筑物內(nèi)嚴(yán)禁使用電線。

9、加強(qiáng)農(nóng)業(yè)機(jī)械、農(nóng)用車輛安全管理。加強(qiáng)農(nóng)業(yè)機(jī)械、農(nóng)村車輛的年檢、駕駛?cè)藛T資格年審和管理工作。所有農(nóng)村運(yùn)輸車輛和大型農(nóng)業(yè)機(jī)械都要依法登記,按要求檢驗(yàn)合格,駕駛?cè)藛T持證上崗。杜絕無(wú)牌無(wú)證、脫檢脫審、無(wú)作業(yè)證和持假作業(yè)證等嚴(yán)重違章行為。嚴(yán)肅查處無(wú)證車輛上路和農(nóng)用車載客等違章行為，嚴(yán)厲打擊非法改裝車輛行為。

10、加強(qiáng)農(nóng)村中小學(xué)安全管理。健全完善學(xué)校安全管理制度,定期排查治理學(xué)校危房,嚴(yán)禁用危房作教室、實(shí)驗(yàn)室，加強(qiáng)學(xué)校食堂食品衛(wèi)生安全管理;公安消防、交通管理等部門應(yīng)當(dāng)定期深入中小學(xué)校進(jìn)行交通、防火等安全知識(shí)教育,提高廣大師生的安全意識(shí)和自我防范能力。嚴(yán)禁中小學(xué)校在馬路上上體育課、跑操和從事其它體育活動(dòng)。接送學(xué)生車輛必須經(jīng)檢驗(yàn)合格后方可使用，從嚴(yán)查處超載等違章行為。

11、加強(qiáng)開山采石和農(nóng)田機(jī)井安全管理。各鄉(xiāng)鎮(zhèn)（街道）、村（居）要切實(shí)加強(qiáng)對(duì)采石行為的安全管理，在采石場(chǎng)周圍劃定保護(hù)區(qū)域，嚴(yán)防飛石傷人；對(duì)積水坑塘，應(yīng)當(dāng)依法加強(qiáng)管理，設(shè)置安全警示標(biāo)志，嚴(yán)防溺水傷亡事故的發(fā)生。對(duì)農(nóng)田現(xiàn)有機(jī)井要逐一排查登記，采取專人負(fù)責(zé)、設(shè)置警示標(biāo)志或安裝防護(hù)蓋等辦法，防止行人誤入。

12、搞好各種自然災(zāi)害的防范工作。各鄉(xiāng)鎮(zhèn)（街道）要建立覆蓋轄區(qū)內(nèi)所有村（居）的自然災(zāi)害預(yù)警信息聯(lián)動(dòng)機(jī)制，組織指導(dǎo)村（居）有針對(duì)性地組織排查、分析自然災(zāi)害可能對(duì)本村（居）人民生命財(cái)產(chǎn)安全造成的危害，科學(xué)制定防范自然災(zāi)害應(yīng)急預(yù)案，定期組織應(yīng)急演練，適時(shí)對(duì)村（居）民進(jìn)行防范自然災(zāi)害的教育，提高應(yīng)對(duì)自然災(zāi)害及其引發(fā)事故災(zāi)難的能力。

（四）強(qiáng)化安全培訓(xùn)教育，努力提升群眾安全意識(shí)

1、深入開展安全培訓(xùn)。各鄉(xiāng)鎮(zhèn)（街道）要切實(shí)加強(qiáng)村（居）安全監(jiān)督員的安全培訓(xùn)教育，增強(qiáng)安全監(jiān)督員的責(zé)任意識(shí)、安全意識(shí)，提高安全監(jiān)督員發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的能力，確保參訓(xùn)率達(dá)到100％。要結(jié)合農(nóng)村勞動(dòng)力轉(zhuǎn)移培訓(xùn)“陽(yáng)光工程”，開展農(nóng)村安全和務(wù)工安全培訓(xùn)，提高村民和農(nóng)民工的安全防護(hù)技能。各鄉(xiāng)鎮(zhèn)（街道）、村（居）要明確專人負(fù)責(zé)統(tǒng)計(jì)農(nóng)民工、村民參加安全培訓(xùn)情況，并逐級(jí)上報(bào)有關(guān)部門。

2、加強(qiáng)安全宣傳教育。要把“安全生產(chǎn)月”、“119”消防日等安全宣傳活動(dòng)向村（居）延伸，充分利用廣播、電視、宣傳板報(bào)、報(bào)紙等新聞媒體，加強(qiáng)安全常識(shí)宣傳，普及安全生產(chǎn)事故預(yù)防、自防自救和應(yīng)急處理知識(shí)。要在各村（居）委會(huì)、城鎮(zhèn)居民小區(qū)、自然村的醒目位置設(shè)置安全宣傳欄、安全畫廊和村民安全公約，在居民小區(qū)和農(nóng)村關(guān)鍵部位、重要地段設(shè)置安全警示標(biāo)志，強(qiáng)化安全知識(shí)宣傳工作。

3、開展安全文化“六進(jìn)”活動(dòng)。結(jié)合科技、文化、衛(wèi)生“三下鄉(xiāng)”等活動(dòng)，編印安全手冊(cè)和宣傳資料，送安全常識(shí)、安全法規(guī)進(jìn)企業(yè)、進(jìn)村（居）、進(jìn)集市、進(jìn)田頭、進(jìn)家庭、進(jìn)校園“六進(jìn)”活動(dòng)，提高廣大農(nóng)民和從業(yè)人員的守法意識(shí)和安全防護(hù)能力。加強(qiáng)中小學(xué)生安全教育，確保受教育率達(dá)到100%，努力實(shí)現(xiàn)教育一個(gè)學(xué)生，帶動(dòng)一個(gè)家庭，影響一片群眾的安全教育效果。

（五）建立應(yīng)急救援體系，提高處置安全事故能力

各鄉(xiāng)鎮(zhèn)（街道）要指導(dǎo)轄區(qū)內(nèi)的村（居）根據(jù)本地安全工作實(shí)際，制定安全應(yīng)急救援預(yù)案,并納入鄉(xiāng)鎮(zhèn)（街道）和區(qū)級(jí)應(yīng)急救援體系。要整合社會(huì)應(yīng)急救援資源,加強(qiáng)村（居）事故應(yīng)急救援隊(duì)伍建設(shè)，大力推動(dòng)以地方力量為主體專群結(jié)合的應(yīng)急救援隊(duì)伍建設(shè),擴(kuò)大救援隊(duì)伍覆蓋和服務(wù)范圍。加強(qiáng)農(nóng)村和城鎮(zhèn)社區(qū)安全與社會(huì)治安、醫(yī)療救護(hù)等工作的協(xié)調(diào)，實(shí)現(xiàn)險(xiǎn)情預(yù)警、社會(huì)動(dòng)員、快速反應(yīng)、應(yīng)急處理的整體聯(lián)動(dòng)。積極建立村（居）義務(wù)消防隊(duì)伍，各鄉(xiāng)鎮(zhèn)（街道）要加強(qiáng)對(duì)應(yīng)急救援隊(duì)伍的指導(dǎo)，充分發(fā)揮其應(yīng)急搶險(xiǎn)作用，有條件的鄉(xiāng)鎮(zhèn)（街道）應(yīng)配備消防專用車，努力做好應(yīng)急搶險(xiǎn)工作，提高村（居）安全保障的能力。

（六）加強(qiáng)安全規(guī)劃，推進(jìn)安全村（居）創(chuàng)建工作

村（居）規(guī)劃應(yīng)符合有關(guān)安全要求，農(nóng)村建設(shè)規(guī)劃應(yīng)當(dāng)借鑒城鎮(zhèn)規(guī)劃經(jīng)驗(yàn)，將生產(chǎn)、生活等功能區(qū)分開，嚴(yán)禁在重大危險(xiǎn)源和易燃易爆場(chǎng)所安全距離內(nèi)以及在煤礦塌陷區(qū)、采石場(chǎng)和水庫(kù)附近等區(qū)域內(nèi)建設(shè)村民居住區(qū)和公共聚集場(chǎng)所，嚴(yán)禁違章占?jí)禾烊粴?、煤氣等危險(xiǎn)物品運(yùn)輸管線，不得在村民居住區(qū)及其周邊建設(shè)易燃易爆等危險(xiǎn)物品生產(chǎn)、經(jīng)營(yíng)和儲(chǔ)存場(chǎng)所。對(duì)城鎮(zhèn)液化氣充裝站要合理布局、統(tǒng)一充裝，城鎮(zhèn)建設(shè)應(yīng)當(dāng)同步建設(shè)消防等公共安全基礎(chǔ)設(shè)施，居民小區(qū)、農(nóng)民住房道路建設(shè)應(yīng)當(dāng)滿足消防車輛通過(guò)等安全要求。

四、工作要求

（一）加強(qiáng)組織領(lǐng)導(dǎo)。各鄉(xiāng)鎮(zhèn)（街道）、各部門要充分認(rèn)識(shí)加強(qiáng)村（居）安全工作的重大意義，切實(shí)加強(qiáng)對(duì)村（居）安全工作的領(lǐng)導(dǎo)，把村（居）安全工作擺上重要議事日程，納入社會(huì)主義新農(nóng)村（社區(qū)）建設(shè)整體規(guī)劃，列入“平安*”創(chuàng)建活動(dòng)總體布局，將村（居）安全工作與其它工作同步規(guī)劃、同步實(shí)施、協(xié)調(diào)推動(dòng)。

（二）加大支持力度。各鄉(xiāng)鎮(zhèn)（街道）、各有關(guān)部門要切實(shí)加大對(duì)村（居）的安全投入，設(shè)立公共安全隱患整改專項(xiàng)資金，推動(dòng)安全隱患及時(shí)消除。同時(shí)，積極拓寬村（居）安全投入渠道，積極引導(dǎo)和鼓勵(lì)生產(chǎn)經(jīng)營(yíng)單位、村辦企業(yè)進(jìn)行村（居）安全投入。各村（居）要設(shè)立事故預(yù)防基金，公布舉報(bào)電話，鼓勵(lì)村（居）民和職工舉報(bào)事故隱患和事故，對(duì)舉報(bào)人進(jìn)行獎(jiǎng)勵(lì)。同時(shí)，各鄉(xiāng)鎮(zhèn)（街道）對(duì)村（居）安全監(jiān)督員要給予一定的崗位補(bǔ)助。

篇2

關(guān)鍵詞：計(jì)算機(jī)局域網(wǎng)；網(wǎng)絡(luò)安全；措施

中圖分類號(hào)：TP393.08

隨著Internet技術(shù)和應(yīng)用的發(fā)展，人類與它的關(guān)系也越來(lái)越密切。在國(guó)內(nèi)，像電子商務(wù)、政府上網(wǎng)工程和寬帶等這些圍繞Internet應(yīng)用技術(shù)的建設(shè)正在展開。就在人類享受網(wǎng)絡(luò)的便利與快捷的時(shí)候，面臨的安全危機(jī)也是前所未有的，尤其現(xiàn)在的網(wǎng)絡(luò)的環(huán)境更是復(fù)雜，安全、有效、安全的網(wǎng)絡(luò)連接已成為信息化必須有的條件。加強(qiáng)建設(shè)安全計(jì)算機(jī)局域網(wǎng)絡(luò)可以有效改善信息質(zhì)量，降低信息應(yīng)用風(fēng)險(xiǎn)，已經(jīng)成為當(dāng)前網(wǎng)絡(luò)建設(shè)和管理的關(guān)鍵。

1 計(jì)算機(jī)局域網(wǎng)安全應(yīng)用區(qū)域及意義

計(jì)算機(jī)局域網(wǎng)是在一定區(qū)域范疇內(nèi)多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)集成的系統(tǒng)，該區(qū)域的限定較為自由，可以是單獨(dú)的辦公室，還可以是社區(qū)、學(xué)校等。不同硬件系統(tǒng)構(gòu)成的計(jì)算機(jī)局域網(wǎng)，安全質(zhì)量不相同。在當(dāng)前的使用過(guò)程中，局域網(wǎng)主要應(yīng)用于企業(yè)、學(xué)校以及其他一些辦公場(chǎng)所，在一些公共場(chǎng)所也有所普及。

局域網(wǎng)擁有資源共享性等優(yōu)點(diǎn)，企業(yè)的局域網(wǎng)在員工進(jìn)行工作處理時(shí)更加便利，更加有利于工作的協(xié)調(diào)，可以改善員工的工作效率，對(duì)企業(yè)的發(fā)展和人們的正常生活具有至關(guān)重要的作用。但是建立在上述基礎(chǔ)上的局域網(wǎng)保護(hù)力度一般較為低下，保護(hù)操作不完善，非常容易出現(xiàn)機(jī)密泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)濫用等安全問(wèn)題，造成用戶經(jīng)濟(jì)效益受損。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)一般結(jié)構(gòu)簡(jiǎn)單、數(shù)據(jù)傳輸率高、可行性高、投資少，具有非常好的可實(shí)施性，應(yīng)用技術(shù)較為簡(jiǎn)便。但是由于該網(wǎng)絡(luò)的技術(shù)質(zhì)量較為低下，安全措施不到位等導(dǎo)致使用過(guò)程中非常容易受到網(wǎng)絡(luò)病毒或黑客的攻擊，造成網(wǎng)絡(luò)安全質(zhì)量降低。常見的安全威脅主要包括：

網(wǎng)絡(luò)欺騙軟件：網(wǎng)絡(luò)欺騙軟件主要是通過(guò)局域網(wǎng)的資源共享特點(diǎn)，對(duì)數(shù)據(jù)、機(jī)密文件、實(shí)時(shí)信息等進(jìn)行篡改和盜取，造成數(shù)據(jù)的安全性大打折扣。局域網(wǎng)的數(shù)據(jù)備份操作和數(shù)據(jù)安全管理不足在一定程度上導(dǎo)致網(wǎng)絡(luò)欺騙軟件造成的安全問(wèn)題擴(kuò)大，導(dǎo)致數(shù)據(jù)丟失現(xiàn)象加劇。

網(wǎng)絡(luò)IP地址沖突：在網(wǎng)絡(luò)使用高峰，極易造成網(wǎng)絡(luò)地址沖突，致使一部分的計(jì)算機(jī)無(wú)法連接網(wǎng)絡(luò)，十分影響人們的日常工作等。對(duì)于IP沖突、ARP攻擊和網(wǎng)絡(luò)洪水等問(wèn)題在局域網(wǎng)內(nèi)出現(xiàn)頻率十分高，嚴(yán)重影響了正常的網(wǎng)絡(luò)秩序。局域網(wǎng)這種特殊性容易造成病毒傳播快、數(shù)據(jù)安全性過(guò)低，網(wǎng)內(nèi)的用戶相互傳播感染，病毒屢殺不盡、數(shù)據(jù)丟失無(wú)法阻止等現(xiàn)象。

服務(wù)器互聯(lián)：服務(wù)器是阻止網(wǎng)絡(luò)互聯(lián)過(guò)程中可能存在的風(fēng)險(xiǎn)問(wèn)題的關(guān)鍵。但是在當(dāng)前大多數(shù)局域網(wǎng)中并不存在防火墻一類的服務(wù)器實(shí)施病毒或黑客入侵保護(hù)，導(dǎo)致局域網(wǎng)非常容易受到外部的入侵和攻擊，造成局域網(wǎng)的風(fēng)險(xiǎn)上升。

保障和意識(shí)不深入。一些用戶在使用U盤、移動(dòng)硬盤的過(guò)程中不存在安全保護(hù)意識(shí)，沒(méi)有及時(shí)對(duì)數(shù)據(jù)進(jìn)行安全檢測(cè)，導(dǎo)致U盤和移動(dòng)硬盤中的病毒大面積傳播，造成計(jì)算機(jī)本身數(shù)據(jù)收到威脅。與此同時(shí)，計(jì)算機(jī)病毒隨著區(qū)域網(wǎng)的使用，導(dǎo)致病毒的感染局域網(wǎng)，造成局域網(wǎng)癱瘓或運(yùn)行障礙。

3 建設(shè)安全計(jì)算機(jī)局域網(wǎng)的相關(guān)措施

局域網(wǎng)的普及對(duì)于企業(yè)發(fā)展起著關(guān)鍵性作用，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的集中同步控制，數(shù)據(jù)信息進(jìn)行有效備份，不僅可以確保用戶的網(wǎng)絡(luò)安全，還可以促進(jìn)經(jīng)濟(jì)發(fā)展，對(duì)當(dāng)前信息網(wǎng)絡(luò)建設(shè)具有非常積極的意義。

3.1 創(chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器

我國(guó)當(dāng)前的計(jì)算機(jī)局域網(wǎng)主要沒(méi)有針對(duì)服務(wù)器進(jìn)行全方位的保護(hù)和管理，這在很大程度上降低了計(jì)算機(jī)局域網(wǎng)的安全質(zhì)量，方便了病毒、黑客的攻擊。因此在對(duì)計(jì)算機(jī)局域網(wǎng)進(jìn)行建立的過(guò)程中要對(duì)服務(wù)器進(jìn)行單獨(dú)創(chuàng)設(shè)。，首先要安裝防火墻。通過(guò)防火墻阻止外部網(wǎng)絡(luò)進(jìn)入局域網(wǎng)內(nèi)部，對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)。防火墻在很大程度上提高了局域網(wǎng)網(wǎng)絡(luò)安全，可以有效阻止外部網(wǎng)絡(luò)侵襲，限制外部網(wǎng)絡(luò)入侵造成的損失。其次，進(jìn)行入侵檢測(cè)。通過(guò)安全控制軟件進(jìn)行入侵彌補(bǔ)防火墻相對(duì)靜態(tài)防護(hù)的缺陷。最后，對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行防毒內(nèi)部軟件的安裝，確保從企業(yè)內(nèi)部進(jìn)行殺毒的控制，提高網(wǎng)絡(luò)安全的效果。要在計(jì)算機(jī)局域網(wǎng)內(nèi)部進(jìn)行服務(wù)器控制監(jiān)測(cè)，對(duì)系統(tǒng)內(nèi)部的各種病毒庫(kù)及時(shí)進(jìn)行更新，保證系統(tǒng)的綜合使用質(zhì)量，實(shí)現(xiàn)全過(guò)程實(shí)時(shí)監(jiān)督和管理。要對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)中遭受的攻擊及時(shí)進(jìn)行中斷，通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)外部保護(hù)，將存在的攻擊及時(shí)報(bào)告病毒中心，實(shí)施全面殺毒，提高計(jì)算機(jī)局域網(wǎng)安全水平。

3.2 對(duì)網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)

網(wǎng)絡(luò)使用者是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，如果可以在這個(gè)環(huán)節(jié)加強(qiáng)安全保障，那么，網(wǎng)絡(luò)安全隱患將大大減小。所以，對(duì)網(wǎng)絡(luò)的使用者以及網(wǎng)絡(luò)管理者應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全使用培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)維護(hù)，降低網(wǎng)絡(luò)隱患。相關(guān)人員要對(duì)局域網(wǎng)使用人員的安全防范意識(shí)進(jìn)行提高，對(duì)人員進(jìn)行計(jì)算機(jī)局域網(wǎng)絡(luò)安全教育，確保人員嚴(yán)格依照計(jì)算機(jī)局域安全網(wǎng)使用方法進(jìn)行操作，降低局域網(wǎng)中可能出現(xiàn)的感染、攻擊、損壞等現(xiàn)象。要對(duì)管理人員的管理責(zé)任進(jìn)行明確，對(duì)對(duì)網(wǎng)絡(luò)使用人員的管理力度進(jìn)行強(qiáng)化，加強(qiáng)管理控制質(zhì)量，從而實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全。對(duì)用戶進(jìn)行知識(shí)網(wǎng)絡(luò)系統(tǒng)培訓(xùn)，進(jìn)行培訓(xùn)實(shí)踐。通過(guò)對(duì)用戶進(jìn)行培訓(xùn)，確保用戶對(duì)網(wǎng)絡(luò)上的信息學(xué)會(huì)篩選，正確運(yùn)用網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)自身優(yōu)勢(shì)，增強(qiáng)用戶的防范意識(shí)以及應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

3.3 實(shí)施數(shù)據(jù)備份管理

當(dāng)計(jì)算機(jī)系統(tǒng)受到攻擊后非常容易對(duì)信息、數(shù)據(jù)等進(jìn)行竊取，導(dǎo)致局域網(wǎng)形成損壞。因此在進(jìn)行計(jì)算機(jī)局域網(wǎng)系統(tǒng)管理的過(guò)程中，相關(guān)人員要對(duì)計(jì)算機(jī)系統(tǒng)漏洞、網(wǎng)絡(luò)等進(jìn)行全面控制，降低不安全因素對(duì)計(jì)算機(jī)的攻擊，減少數(shù)據(jù)的損失。相關(guān)人員要對(duì)計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，對(duì)備份制度進(jìn)行建立和管理，保證文件、信息的安全效果。進(jìn)行數(shù)據(jù)備份主要是進(jìn)行主機(jī)硬盤和列陣的數(shù)據(jù)復(fù)制，確保數(shù)據(jù)貯存在存儲(chǔ)介質(zhì)中，保障局域網(wǎng)的安全性。將數(shù)據(jù)轉(zhuǎn)移到硬質(zhì)介質(zhì)中，防止出現(xiàn)誤刪、病毒攻擊等狀況，提高局域網(wǎng)的可靠性。除此之外，計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)備份還包括對(duì)系統(tǒng)補(bǔ)丁、磁盤加密等的處理，通過(guò)對(duì)計(jì)算機(jī)補(bǔ)丁的監(jiān)控安裝，降低可能出現(xiàn)的安全問(wèn)題。要對(duì)磁盤進(jìn)行定期查毒，對(duì)磁盤備份文件進(jìn)行定期整理，刪除冗余注冊(cè)表等，實(shí)現(xiàn)系統(tǒng)安全優(yōu)化。

3.4 局域網(wǎng)加密處理

計(jì)算機(jī)局域網(wǎng)加密處理技術(shù)主要包括不可逆加密技術(shù)、對(duì)稱加密技術(shù)、不對(duì)稱加密技術(shù)三種。通過(guò)對(duì)上述技術(shù)進(jìn)行合理利用，可以在很大程度上改善局域網(wǎng)的保護(hù)效果，降低局域網(wǎng)絡(luò)可能出現(xiàn)的文件、信息、數(shù)據(jù)泄露、篡改等情況，對(duì)計(jì)算機(jī)局域網(wǎng)具有至關(guān)重要的作用。加密技術(shù)進(jìn)行落實(shí)時(shí)主要是通過(guò)不同的算法形成，通過(guò)常規(guī)密碼算法或公鑰密碼算法，對(duì)信息數(shù)據(jù)進(jìn)行統(tǒng)一處理，實(shí)現(xiàn)加密操作。常規(guī)密碼算法指在進(jìn)行加密的過(guò)程中對(duì)雙方密碼進(jìn)行處理，保證加密密碼和解密密碼的完整性和統(tǒng)一性，確保接收體系能夠有效實(shí)現(xiàn)信息傳遞，保證信息傳遞的安全性。公鑰密碼主要指在進(jìn)行加密處理的過(guò)程中傳遞信息與接收信息部分使用的密碼不同，這種方法可以有效提高局域網(wǎng)絡(luò)的開放性，在很大程度上簡(jiǎn)化了加密操作，降低了管理難度。

4 總結(jié)

計(jì)算機(jī)局域網(wǎng)的安全建設(shè)是實(shí)現(xiàn)局域網(wǎng)安全運(yùn)行的關(guān)鍵，是實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)。在進(jìn)行計(jì)算機(jī)局域網(wǎng)建設(shè)的過(guò)程中，管理機(jī)構(gòu)要?jiǎng)?chuàng)建獨(dú)立完全局域網(wǎng)絡(luò)服務(wù)器、對(duì)網(wǎng)絡(luò)使用者進(jìn)行培訓(xùn)、實(shí)施數(shù)據(jù)備份管理和局域網(wǎng)加密處理，降低局域網(wǎng)可能存在的風(fēng)險(xiǎn)和隱患，確保局域網(wǎng)處于安全的環(huán)境中。

參考文獻(xiàn)：

[1]蘇佳，郝巖君，劉文瑾.淺談?dòng)?jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全建設(shè)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010，7（13）：16-17.

[2]沈宇.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播，2012，3（24）：78-79.

[3]許曉聰.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全防護(hù)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，4（10）：24-25.

篇3

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)搭建；網(wǎng)絡(luò)安全；設(shè)計(jì)。

以Internet為代表的信息化浪潮席卷全球，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入，伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，各種各樣的安全問(wèn)題也相繼出現(xiàn)，校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生，造成了極壞的社會(huì)影響和巨大的經(jīng)濟(jì)損失。維護(hù)校園網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計(jì)方面著手。

一、基本網(wǎng)絡(luò)的搭建。

由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大，穩(wěn)定性強(qiáng)，經(jīng)濟(jì)性和擴(kuò)充性)和各個(gè)部門的要求(制作部門和辦公部門間的訪問(wèn)控制)，我們采用下列方案：

1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇：網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)(如圖1)。它是目前使用最多，最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性，并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。

2.組網(wǎng)技術(shù)選擇：目前，常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，它的造價(jià)很低，性能價(jià)格比很高；FDDI也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價(jià)高，難以升級(jí)；ATM技術(shù)成熟，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái)，但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低；目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)，造價(jià)低于ATM網(wǎng)，它的有效帶寬比622Mbps的ATM還高。因此，個(gè)人推薦采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全設(shè)計(jì)。

1.物理安全設(shè)計(jì)為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。正常的防范措施主要在三個(gè)方面：對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來(lái)安裝運(yùn)行主要設(shè)備，以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)、波導(dǎo)，門的關(guān)起等。對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì)針對(duì)這個(gè)問(wèn)題，我們決定使用VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來(lái)實(shí)現(xiàn)。VLAN(Virtual LocalArea Network)即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN，即VLAN)，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。

但由于它是邏輯地而不是物理地劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無(wú)須放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其它VLAN中，即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段，但是它們卻沒(méi)有相同的VLAN號(hào)，它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā)，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來(lái)看，根據(jù)端口來(lái)劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員，被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級(jí)。

但是，這種劃分模式將虛擬網(wǎng)絡(luò)限制在了一臺(tái)交換機(jī)上。第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員，其配置過(guò)程簡(jiǎn)單明了。

3.計(jì)算機(jī)病毒、黑客以及電子郵件應(yīng)用風(fēng)險(xiǎn)防控設(shè)計(jì)我們采用防病毒技術(shù)，防火墻技術(shù)和入侵檢測(cè)技術(shù)來(lái)解決相關(guān)的問(wèn)題。防火墻和入侵檢測(cè)還對(duì)信息的安全性、訪問(wèn)控制方面起到很大的作用。

第一，防病毒技術(shù)。病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展了十幾年，目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化，幾乎每天都有新的病毒出現(xiàn)在INTERNET上，并且借助INTERNET上的信息往來(lái)，尤其是EMAIL進(jìn)行傳播，傳播速度極其快。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊。

為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的工作站免受到計(jì)算機(jī)病毒的侵害，同時(shí)為了建立一個(gè)集中有效地病毒控制機(jī)制，天下需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)。這些技術(shù)包括：基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如，我們準(zhǔn)備在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套間，并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái)，從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā)，從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡(luò)的防病毒軟件后，不但可以做到主機(jī)防范病毒，同時(shí)通過(guò)主機(jī)傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統(tǒng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。形成的整體拓?fù)鋱D。

第二，防火墻技術(shù)。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備，專門用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別，訪問(wèn)控制，安全審計(jì)，網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)，IDS，VPN，應(yīng)用等功能，保護(hù)內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò)，解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問(wèn)題。

篇4

在全國(guó)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題”，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。我國(guó)網(wǎng)絡(luò)用戶已經(jīng)超過(guò)6億，手機(jī)用戶超過(guò)14億，而我國(guó)的網(wǎng)絡(luò)安全形式不容樂(lè)觀，網(wǎng)絡(luò)安全事件呈上升趨勢(shì)，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。

1網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢(shì)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級(jí)持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)，并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫(kù)、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對(duì)Web服務(wù)器的深入理解。但無(wú)論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無(wú)法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無(wú)論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)，無(wú)法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開課，經(jīng)過(guò)十年的建設(shè)，目前已經(jīng)成為本專業(yè)的骨干課程之一，建有密碼學(xué)專業(yè)實(shí)驗(yàn)平臺(tái)，形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時(shí)，其中48學(xué)時(shí)為理論授課，16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)。通過(guò)該課程的學(xué)習(xí)使學(xué)生掌握常見密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書認(rèn)證中心為軸心，詳細(xì)介紹公開密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)。“網(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開設(shè)的新生研討課，共16學(xué)時(shí)，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過(guò)安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法?！熬W(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)，理論授課32學(xué)時(shí)，實(shí)驗(yàn)32學(xué)時(shí)，每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過(guò)專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練?！坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過(guò)程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見的計(jì)算機(jī)取證工具的使用方法?！靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時(shí)，8個(gè)學(xué)分。該課程分為兩個(gè)部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過(guò)程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來(lái)獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過(guò)三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過(guò)每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)，通過(guò)組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對(duì)近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級(jí)統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過(guò)10%，其它無(wú)業(yè)或者情況不明者僅占4%。由此可見本專業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。

4結(jié)語(yǔ)

篇5

一、 基本網(wǎng)絡(luò)的搭建。

由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大,穩(wěn)定性強(qiáng),經(jīng)濟(jì)性和擴(kuò)充性)和各個(gè)部門的要求(制作部門和辦公部門間的訪問(wèn)控制),我們采用下列方案:

1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇:網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)(如圖1)。它是目前使用最多,最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性,并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。

2.組網(wǎng)技術(shù)選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FDDI、千兆以太網(wǎng)(1000Mbps)和ATM(155Mbps/622Mbps)?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù),它的造價(jià)很低,性能價(jià)格比很高;FDDI也是一種成熟的組網(wǎng)技術(shù),但技術(shù)復(fù)雜、造價(jià)高,難以升級(jí);ATM技術(shù)成熟,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái),但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù),造價(jià)低于ATM網(wǎng),它的有效帶寬比622Mbps的ATM還高。因此,個(gè)人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全設(shè)計(jì)。

1.物理安全設(shè)計(jì) 為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上采取一定的防護(hù)措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室,用它來(lái)安裝運(yùn)行主要設(shè)備,以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì),如信號(hào)線、電話線、空調(diào)、消防控制線,以及通風(fēng)、波導(dǎo),門的關(guān)起等。對(duì)本地網(wǎng) 、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?大多數(shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸。

2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì) 針對(duì)這個(gè)問(wèn)題,我們決定使用VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來(lái)實(shí)現(xiàn)。VLAN(Virtual LocalArea Network)即虛擬局域網(wǎng),是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的LAN有著相同的屬性。

但由于它是邏輯地而不是物理地劃分,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站無(wú)須放置在同一個(gè)物理空間里,即這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其它VLAN中,即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段,但是它們卻沒(méi)有相同的VLAN號(hào),它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā),從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來(lái)看,根據(jù)端口來(lái)劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員,被設(shè)定的端口都在同一個(gè)廣播域中。例如,一個(gè)交換機(jī)的1,2,3,4,5端口被定義為虛擬網(wǎng)AAA,同一交換機(jī)的6,7,8端口組成虛擬網(wǎng)BBB。這樣做允許各>，！

但是,這種劃分模式將虛擬網(wǎng)絡(luò)限制在了一臺(tái)交換機(jī)上。第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分VLAN,不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員,其配置過(guò)程簡(jiǎn)單明了。

3.計(jì)算機(jī)病毒、黑客以及電子郵件應(yīng)用風(fēng)險(xiǎn)防控設(shè)計(jì) 我們采用防病毒技術(shù),防火墻技術(shù)和入侵檢測(cè)技術(shù)來(lái)解決相關(guān)的問(wèn)題。防火墻和入侵檢測(cè)還對(duì)信息的安全性、訪問(wèn)控制方面起到很大的作用。

第一,防病毒技術(shù)。病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在INTERNET上,并且借助INTERNET上的信息往來(lái),尤其是EMAIL進(jìn)行傳播,傳播速度極其快。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊。

為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的工作站免受到計(jì)算機(jī)病毒的侵害,同時(shí)為了建立一個(gè)集中有效地病毒控制機(jī)制,天下需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)。這些技術(shù)包括:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如,我們準(zhǔn)備在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套間,并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái),從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā),從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡(luò)的防病毒軟件后,不但可以做到主機(jī)防范病毒,同時(shí)通過(guò)主機(jī)傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統(tǒng),從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。形成的整體拓?fù)鋱D。

第二,防火墻技術(shù)。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備,專門用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別,訪問(wèn)控制,安全審計(jì),網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),IDS,VPN,應(yīng)用等功能,保護(hù)內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò),解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問(wèn)題。

篇6

關(guān)鍵詞 計(jì)算機(jī)；局域網(wǎng)；安全建設(shè)

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）81-0224-02

0引言

局域網(wǎng)平臺(tái)為人們提供了一種實(shí)時(shí)交流傳輸、信息化、電子化工作模式，逐步被人們廣泛利用并充分重視。局域網(wǎng)絡(luò)具備顯著的客觀特征，其開放、廣泛的應(yīng)用環(huán)境令自身面臨較多不良風(fēng)險(xiǎn)影響，提升了安全應(yīng)用隱患。為此科學(xué)創(chuàng)建計(jì)算機(jī)局域網(wǎng)絡(luò)安全應(yīng)用環(huán)境，降低風(fēng)險(xiǎn)影響，優(yōu)化維護(hù)管理勢(shì)在必行。

1計(jì)算機(jī)局域網(wǎng)絡(luò)及其安全內(nèi)涵

計(jì)算機(jī)局域網(wǎng)絡(luò)是在一定區(qū)域范疇中將多個(gè)計(jì)算機(jī)集成互聯(lián)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。其區(qū)域界定較為自由，可以是單獨(dú)的辦公室或者建筑物，還可以是校區(qū)或社區(qū)等?；诓煌挠布O(shè)施設(shè)備組建構(gòu)成的計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)可高達(dá)數(shù)千米范圍。計(jì)算機(jī)局域網(wǎng)體系之中，可借助互聯(lián)手段實(shí)現(xiàn)各項(xiàng)工作日程的高效統(tǒng)一、數(shù)據(jù)文件的良好同步、利用軟件及硬件工具的全面共享等。然而該類功能的達(dá)成需要位于局域網(wǎng)之中創(chuàng)建安全有效的措施，而當(dāng)前，一些安全手段并非十分嚴(yán)格，對(duì)于文件信息的安全掃描以及防火墻系統(tǒng)的安全水平設(shè)置等級(jí)有限。一些單位局域網(wǎng)自身的相互組成連接由于較為簡(jiǎn)單，應(yīng)用的技術(shù)相對(duì)薄弱，沒(méi)有創(chuàng)建切實(shí)可行的安全措施，便給網(wǎng)內(nèi)傳播病毒、安全攻擊、漏洞侵襲造成了可乘之機(jī)。雖然局域網(wǎng)絡(luò)系統(tǒng)之中的計(jì)算機(jī)實(shí)現(xiàn)了無(wú)縫高效互聯(lián)，然而簡(jiǎn)單的設(shè)置令來(lái)自外界的風(fēng)險(xiǎn)、威脅因素可較為輕易的實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的快速蔓延擴(kuò)散，一旦其中一臺(tái)計(jì)算機(jī)由于操控誤差或人為影響感染病毒、遭到侵襲攻擊，便很可能令整體局域網(wǎng)絡(luò)系統(tǒng)面臨癱瘓。因此如何確保網(wǎng)絡(luò)系統(tǒng)內(nèi)部在高效互聯(lián)的同時(shí)、同外界網(wǎng)絡(luò)全面溝通的基礎(chǔ)上，有效抑制來(lái)自外部系統(tǒng)的安全影響威脅，實(shí)施有效隔離，成為我們應(yīng)首要探討的重點(diǎn)問(wèn)題。

2計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略

2.1創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器

當(dāng)前，我國(guó)較多局域網(wǎng)體系沒(méi)有單獨(dú)創(chuàng)建針對(duì)服務(wù)器的安全措施，雖然簡(jiǎn)單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺(tái)計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對(duì)局域網(wǎng)絡(luò)內(nèi)部影響攻擊時(shí)，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會(huì)令全網(wǎng)系統(tǒng)不良崩潰。為此，對(duì)其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫(kù)的實(shí)時(shí)升級(jí)系統(tǒng)，令其在全過(guò)程的實(shí)時(shí)安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺(jué)網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時(shí)，應(yīng)快速將聯(lián)系中斷，并面向處理中心報(bào)告病毒種類，實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時(shí)，則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

2.2樹立安全防范意識(shí)，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問(wèn)題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒(méi)有樹立安全防范意識(shí)，令操作失誤頻繁發(fā)生。例如操作控制人員沒(méi)有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識(shí)不強(qiáng)，令外網(wǎng)攻擊借機(jī)入侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號(hào)隨意的借他人應(yīng)用，均會(huì)給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問(wèn)題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號(hào)、竊用密碼，進(jìn)而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實(shí)施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式，令收信方進(jìn)行點(diǎn)擊，對(duì)于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。為此，應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性，以身作則，對(duì)于陌生人傳輸信息、不明郵件不應(yīng)理睬，還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道，不給他們以可乘之機(jī)，進(jìn)而凈化網(wǎng)絡(luò)環(huán)境。

2.3實(shí)施制度化的文件信息備份管理，預(yù)防不可逆損失

一般來(lái)講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點(diǎn)，成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無(wú)法絕對(duì)全面的徹底消除。因而，為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能，應(yīng)對(duì)系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞?，并確保制度化的實(shí)時(shí)升級(jí)管理，令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時(shí)、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時(shí)能夠快速恢復(fù)，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外，對(duì)于資料信息的整體備份內(nèi)容同日常應(yīng)用儲(chǔ)存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中，不然該類備份便會(huì)毫無(wú)意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設(shè)一道密碼保護(hù)屏障?；谟?jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測(cè)的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級(jí)及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護(hù)病毒影響水平?？赏ㄟ^(guò)防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊(cè)表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

3結(jié)論

總之，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)尤為重要，我們只有明晰其攻擊影響特征、安全隱患狀況，制定切實(shí)可行的防護(hù)管理策略，規(guī)范操作行為、做好病毒查殺、危險(xiǎn)源防控，及時(shí)更新升級(jí)，才能真正提升計(jì)算機(jī)局域網(wǎng)安全環(huán)境水平，進(jìn)而創(chuàng)設(shè)顯著的經(jīng)濟(jì)效益與社會(huì)效益。

參考文獻(xiàn)

篇7

關(guān)鍵詞: 網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全專業(yè)課程設(shè)置實(shí)踐

計(jì)算機(jī)網(wǎng)絡(luò)涉及計(jì)算機(jī)技術(shù)和通訊技術(shù)兩大領(lǐng)域,自20世紀(jì)60年代末期美國(guó)軍方建立起ARPANET網(wǎng)后,基于此的Internet網(wǎng)絡(luò)快速發(fā)展,其應(yīng)用逐漸擴(kuò)大到世界范圍的各行各業(yè)。在近十年里,Internet得到了迅猛的發(fā)展,在商業(yè)上取得了巨大的成功。Internet已逐步由過(guò)去單純的數(shù)據(jù)載體,發(fā)展為支持?jǐn)?shù)據(jù)、語(yǔ)音、視頻等多種信息的多媒體信息和通訊平臺(tái)。Internet的快速發(fā)展、網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)工程專業(yè)人才的需求倍增,各大高校相繼設(shè)立了網(wǎng)絡(luò)工程專業(yè)。

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程中的一個(gè)重要環(huán)節(jié),因此,在網(wǎng)絡(luò)工程專業(yè)中設(shè)置網(wǎng)絡(luò)安全的相關(guān)課程是非常必要的。

1.網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題

Internet的開放性和其他方面的因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題,各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而,在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患和問(wèn)題,這些安全隱患和問(wèn)題主要為以下幾點(diǎn)。

(1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。

防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn),防火墻往往是無(wú)能為力的。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺(jué)和防范的。

(2)安全工具的使用受到人為因素的影響。

一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然使用者可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較,針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求很難判斷設(shè)置的正確性。

(3)系統(tǒng)的后門是傳統(tǒng)安全工具難以考慮到的地方。

防火墻很難考慮到這類安全問(wèn)題,多數(shù)情況下,這類入侵行為可以堂而皇之地經(jīng)過(guò)防火墻而很難被察覺(jué)。比如說(shuō),ASP源碼問(wèn)題,這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在。它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為,防火墻是無(wú)法發(fā)覺(jué)的,因?yàn)閷?duì)于防火墻來(lái)說(shuō),該入侵行為的訪問(wèn)過(guò)程和正常的Web訪問(wèn)是相似的,唯一的區(qū)別是入侵訪問(wèn)在請(qǐng)求鏈接中多加了一個(gè)后綴。

(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問(wèn)題出現(xiàn)。

安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題,這就使得安全工具總是對(duì)新出現(xiàn)的安全問(wèn)題反應(yīng)慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí),其它的安全問(wèn)題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

2.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置

很多高校認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性,所以在網(wǎng)絡(luò)工程專業(yè)的課程設(shè)置上面均考慮了對(duì)于網(wǎng)絡(luò)安全方面專業(yè)課程教學(xué)要求。但是由于各方面的原因,在實(shí)際教學(xué)當(dāng)中,根據(jù)不完全統(tǒng)計(jì),96.84%的高校針對(duì)于網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全方面課程設(shè)置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡(luò)安全技術(shù)概論》等課程,并且理論遠(yuǎn)遠(yuǎn)大于實(shí)踐,完全不能滿足實(shí)際網(wǎng)絡(luò)安全方面的需要。

正是由于網(wǎng)絡(luò)自身安全問(wèn)題,入侵事件數(shù)量持續(xù)上漲,黑客成為引起網(wǎng)絡(luò)安全問(wèn)題最為重要的因素。黑客(hacker)是指一個(gè)喜歡用智力通過(guò)創(chuàng)造性方法來(lái)挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領(lǐng)域,例如電腦編程或電器工程。“黑客”最早源自英文hacker,早期在美國(guó)的電腦界該詞是帶有褒義的。但在媒體報(bào)導(dǎo)中,“黑客”一詞往往指那些“軟件駭客”(software cracker)?！昂诳汀币辉~原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計(jì)人員。但到了今天,它已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker,有人翻譯成“駭客”?，F(xiàn)在計(jì)算機(jī)專業(yè)一些大學(xué)生認(rèn)為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑?。尤其現(xiàn)在網(wǎng)絡(luò)上流傳著各種各樣的黑客免費(fèi)軟件,使得他們能夠入侵某些國(guó)內(nèi)外的網(wǎng)站或者通過(guò)系統(tǒng)漏洞安裝一些木馬,成功獲得某些權(quán)限,或者直接在校園網(wǎng)內(nèi)部進(jìn)行攻擊,這樣能夠證明自己的能力或者驗(yàn)證某項(xiàng)技術(shù)。

在這樣一種背景下,網(wǎng)絡(luò)安全專業(yè)課程的設(shè)置既要滿足學(xué)生學(xué)習(xí)的需求,符合社會(huì)對(duì)于網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的需求,又要盡可能保證用戶正常使用網(wǎng)絡(luò)。這是因?yàn)楹芏鄬W(xué)生在學(xué)習(xí)和驗(yàn)證過(guò)程中,對(duì)網(wǎng)絡(luò)和其他用戶進(jìn)行有意或者無(wú)意識(shí)的破壞,導(dǎo)致了不良的后果。同時(shí)學(xué)生的一知半解對(duì)于網(wǎng)絡(luò)的危害性更大,因?yàn)樗麄冊(cè)趯?shí)踐過(guò)程中有時(shí)候并不清楚會(huì)造成什么樣的后果,結(jié)果會(huì)帶來(lái)意想不到的麻煩。

因此,對(duì)于網(wǎng)絡(luò)安全課程的設(shè)置,設(shè)置哪些課程,如何設(shè)置,如何將教學(xué)和實(shí)踐很好地統(tǒng)一在一起,并且保證現(xiàn)有網(wǎng)絡(luò)資源安全,是一個(gè)很重要的問(wèn)題。

3.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置計(jì)劃

網(wǎng)絡(luò)安全專業(yè)課程一般來(lái)說(shuō)包括以下一些課程:信息安全數(shù)學(xué)基礎(chǔ)、密碼與編碼學(xué)、信息安全概論、網(wǎng)絡(luò)攻防技術(shù)、計(jì)算機(jī)病毒原理及其防治、網(wǎng)絡(luò)安全協(xié)議、數(shù)字鑒別與認(rèn)證機(jī)制、防火墻與入侵檢測(cè)技術(shù)、電子商務(wù)安全、網(wǎng)絡(luò)安全體系結(jié)構(gòu)等。

很多人認(rèn)為以上大部分課程應(yīng)該是屬于信息安全專業(yè)所開設(shè)的課程,但是目前信息安全專業(yè)在很多高校中并沒(méi)有開設(shè)。因?yàn)榻逃繉?duì)這方面是嚴(yán)格控制的,現(xiàn)在開設(shè)信息安全專業(yè)本科的高校不多,到目前為止,全國(guó)只有70多所高校開設(shè)了這一專業(yè),武漢大學(xué)是第一個(gè)開設(shè)信息安全專業(yè)的,但至今也僅僅只有8年的時(shí)間。目前安全方面的專家遠(yuǎn)遠(yuǎn)不能滿足人才市場(chǎng)和實(shí)際工作中的需要,因此各高校網(wǎng)絡(luò)工程專業(yè)對(duì)于此類課程的開設(shè)而且是必要的。網(wǎng)絡(luò)工程師不僅需要對(duì)整體網(wǎng)絡(luò)構(gòu)架、設(shè)置等方面進(jìn)行考慮,而且對(duì)于網(wǎng)絡(luò)安全的考慮是必不可少的,沒(méi)有安全保障的網(wǎng)絡(luò)系統(tǒng)是危險(xiǎn)的。因此,一個(gè)網(wǎng)絡(luò)工程師不僅是精通網(wǎng)絡(luò)安全方面的專家,而且是了解網(wǎng)絡(luò)安全法律法規(guī)的專家。

網(wǎng)絡(luò)工程專業(yè)在網(wǎng)絡(luò)安全專業(yè)課程設(shè)置之上當(dāng)然不能和信息安全專業(yè)相提并論,但是在課程開設(shè)的過(guò)程中,各高校可以有選擇、有針對(duì)性地設(shè)置一些網(wǎng)絡(luò)安全方面的課程。我國(guó)于1994年2月18日出臺(tái)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,于1996年2月1日出臺(tái)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關(guān)于對(duì)與國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》,于1997年12月30日頒發(fā)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,對(duì)于這些內(nèi)容各高校可以以講座的形式進(jìn)行開設(shè),加強(qiáng)學(xué)生在網(wǎng)絡(luò)安全法律方面的意識(shí)。下表為我校網(wǎng)絡(luò)安全專業(yè)課程設(shè)置簡(jiǎn)表。

這樣的設(shè)置可以使得網(wǎng)絡(luò)安全課程有一個(gè)持續(xù)的學(xué)習(xí)和研究過(guò)程,而不是只開設(shè)一門課程讓學(xué)生僅僅了解而已。

4.網(wǎng)絡(luò)安全專業(yè)課程實(shí)踐環(huán)節(jié)

在講授理論課程時(shí),如果沒(méi)有配備適合的實(shí)驗(yàn)教學(xué),高校就不能保障學(xué)科的正常教學(xué)研究。網(wǎng)絡(luò)安全專業(yè)課程最為重要的就是實(shí)踐環(huán)節(jié),僅僅有理論只是紙上談兵,不能使學(xué)生從真正意義上了解網(wǎng)絡(luò)安全中一系列的專業(yè)技術(shù)。但是在教學(xué)過(guò)程中,網(wǎng)絡(luò)安全方面的實(shí)驗(yàn)有可能造成網(wǎng)絡(luò)環(huán)境的混亂,擾亂正常的教學(xué)秩序。

在實(shí)踐環(huán)節(jié),教師在講授理論課程的基礎(chǔ)上還要配以實(shí)驗(yàn)教學(xué),保障學(xué)科的正常教學(xué)研究。教師應(yīng)使學(xué)生具有一定的工程實(shí)踐能力,能將理論和實(shí)踐形成有機(jī)的統(tǒng)一體,使學(xué)生具有解決實(shí)際問(wèn)題的能力,能完成相應(yīng)的畢業(yè)設(shè)計(jì)、課程設(shè)計(jì)和創(chuàng)新課題,等等。網(wǎng)絡(luò)實(shí)踐環(huán)節(jié)可以使教師在網(wǎng)絡(luò)安全的教學(xué)和科研方面得到提高。由于網(wǎng)絡(luò)安全這方面的知識(shí)是需要終身學(xué)習(xí)的,特別是反病毒這一塊,更新較快,可能很多教師都不如學(xué)生,因此,教師應(yīng)不斷學(xué)習(xí),把握網(wǎng)絡(luò)安全方面的最新知識(shí),這樣才能及時(shí)將最前沿的知識(shí)傳授給學(xué)生,以達(dá)到較好的教學(xué)效果。

高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室的設(shè)置最好是單獨(dú)的實(shí)驗(yàn)室,自身為一個(gè)局域網(wǎng),并且最好不要連在校園網(wǎng)上或者Internet上。在實(shí)驗(yàn)室中,教師可以每組安排3-6臺(tái)學(xué)生機(jī),1個(gè)防火墻,1個(gè)入侵檢測(cè)設(shè)備,共用1個(gè)服務(wù)器。在進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)的時(shí)候,對(duì)于操作系統(tǒng)、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議本身都要考慮到它們的安全性,所以教師可以讓學(xué)生從頭開始,一項(xiàng)一項(xiàng)地進(jìn)行試驗(yàn)。教師可以讓學(xué)生下載各種漏洞的補(bǔ)丁進(jìn)行安裝,加固各種系統(tǒng),保障安全,然后讓學(xué)生在局域網(wǎng)的范圍內(nèi)以小組為單位進(jìn)行攻防實(shí)驗(yàn)。同時(shí)教師還可以進(jìn)行一些病毒實(shí)驗(yàn),讓學(xué)生根據(jù)資料編寫一些小的病毒,也可以讓學(xué)生從網(wǎng)上下載一些病毒進(jìn)行試驗(yàn)。在課堂實(shí)踐的過(guò)程中,教師要加強(qiáng)對(duì)學(xué)生與國(guó)家計(jì)算機(jī)安全相關(guān)的法律、法規(guī)、政策、條例等方面的教育,使學(xué)生避免有意或者無(wú)意的計(jì)算機(jī)犯罪,以免給國(guó)家網(wǎng)絡(luò)安全造成危害。這種獨(dú)立實(shí)驗(yàn)室不會(huì)影響正常的其他教學(xué)內(nèi)容,可保證其他教學(xué)內(nèi)容的正常開展。

網(wǎng)絡(luò)工程專業(yè)中網(wǎng)絡(luò)安全課程的開設(shè),要求教師不僅在教學(xué)上盡可能地深入,而且在理論與實(shí)踐結(jié)合的實(shí)踐中使學(xué)生在保障網(wǎng)絡(luò)安全的同時(shí)減少了對(duì)網(wǎng)絡(luò)的危害。教師不僅要在教學(xué)上對(duì)學(xué)生嚴(yán)格要求,而且要在法律法規(guī)上對(duì)學(xué)生進(jìn)行規(guī)范,避免學(xué)生進(jìn)行網(wǎng)絡(luò)犯罪。

參考文獻(xiàn):

[1]關(guān)于信息安全人才培養(yǎng)的建議.tech.163.corn/.2006.3.

篇8

 

一、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)研

 

(一)培訓(xùn)調(diào)查內(nèi)容

 

根據(jù)地區(qū)差異，我們選擇有代表性的省份進(jìn)行調(diào)查。本次調(diào)查共涉及16個(gè)省(市)、自治區(qū)，既包括經(jīng)濟(jì)發(fā)達(dá)的省份和直轄市，比如山東、廣東、浙江和天津;也包括經(jīng)濟(jì)處于中等的內(nèi)陸省份，比如山西、四川、河南、安徽、湖北、湖南、遼寧等省份;還包括經(jīng)濟(jì)相對(duì)低的西、北部省份，比如云南、甘肅、貴州、青海等省份。本次調(diào)查主要針對(duì)監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理、監(jiān)獄網(wǎng)絡(luò)建設(shè)中最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題、監(jiān)獄網(wǎng)絡(luò)采用的安全措施、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全的軟硬件配置、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全的重視程度、監(jiān)獄干警對(duì)網(wǎng)絡(luò)與信息安全培訓(xùn)內(nèi)容要求、監(jiān)獄每年在網(wǎng)絡(luò)與信息安全培訓(xùn)方面的預(yù)算、培訓(xùn)采取的方式、組織培訓(xùn)的機(jī)構(gòu)、目前培訓(xùn)存在的問(wèn)題等內(nèi)容。

 

(二)培訓(xùn)調(diào)查結(jié)果

 

1.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的管理。通過(guò)對(duì)調(diào)查問(wèn)卷的分析和相關(guān)監(jiān)獄一線干警人員的座談，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)調(diào)查情況如下：大部分監(jiān)獄制定了監(jiān)獄網(wǎng)絡(luò)與信息安全管理制度，確定了安全組織和責(zé)任人，并使用了防火墻和防病毒軟件;干警最關(guān)心的網(wǎng)絡(luò)安全問(wèn)題是數(shù)據(jù)安全、防病毒安全、存儲(chǔ)安全管理，而對(duì)安全認(rèn)證關(guān)心最少;大部分監(jiān)獄都采用物理隔離來(lái)保證監(jiān)獄外網(wǎng)及內(nèi)網(wǎng)中的信息安全，但各監(jiān)獄部署入侵檢測(cè)(IDS)和使用數(shù)據(jù)傳輸安全相對(duì)較少;監(jiān)獄信息化建設(shè)中采用的網(wǎng)絡(luò)安全技術(shù)主要是加密和防病毒軟件，而電子簽名的應(yīng)用相對(duì)較少。

 

2.監(jiān)獄在網(wǎng)絡(luò)與信息安全方面的軟硬件配置。目前監(jiān)獄網(wǎng)絡(luò)與信息安全人員的規(guī)模較小，59%以上的監(jiān)獄都是在5人以下，但是監(jiān)獄網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量最多比例的是100-500臺(tái)，平均下來(lái)可能要一個(gè)干警管理100臺(tái)左右的計(jì)算機(jī)。這個(gè)工作量還是非常大的，因此監(jiān)獄非常有必要擴(kuò)大專業(yè)人才隊(duì)伍，保障監(jiān)獄信息化網(wǎng)絡(luò)與信息安全。從監(jiān)獄在網(wǎng)絡(luò)安全設(shè)備上的投入可以看出監(jiān)獄每年投入在10萬(wàn)以上的比例最高，也說(shuō)明了大部分監(jiān)獄已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)與信息安全的重要性。

 

3.監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)現(xiàn)狀。監(jiān)獄干警普遍對(duì)網(wǎng)絡(luò)與信息安全的需求強(qiáng)烈，而這其中，網(wǎng)絡(luò)安全管理與維護(hù)、容災(zāi)備份與數(shù)據(jù)恢復(fù)尤為重要。監(jiān)獄培訓(xùn)費(fèi)用每年在3000元以上占樣本空間的86%以上。監(jiān)獄干警更希望在監(jiān)獄內(nèi)部進(jìn)行培訓(xùn)，培訓(xùn)能理論聯(lián)系實(shí)際，在培訓(xùn)中有針對(duì)性地解決實(shí)際工作中遇到網(wǎng)絡(luò)與信息安全問(wèn)題。目前由公司或?qū)I(yè)培訓(xùn)機(jī)構(gòu)及高校舉辦的培訓(xùn)占據(jù)了70%，由此可以說(shuō)明這些是目前主要培訓(xùn)組織。需要注意的是仍然有34%的人沒(méi)有參加過(guò)網(wǎng)絡(luò)與信息安全培訓(xùn)，說(shuō)明網(wǎng)絡(luò)與信息安全的培訓(xùn)還可進(jìn)一步深入挖掘。已參加的培訓(xùn)，主要還是側(cè)重管理、理論、政策、產(chǎn)品介紹，而真正用于網(wǎng)絡(luò)與信息安全實(shí)踐技能的培訓(xùn)還很少。同時(shí)，系統(tǒng)化、層次化的培訓(xùn)也非常少，培訓(xùn)中涉及到的這兩方面的問(wèn)題正是我們課題組主要研究的問(wèn)題。

 

二、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

(—)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)

 

近年來(lái)，國(guó)內(nèi)外一些教育機(jī)構(gòu)和專業(yè)公司研究開發(fā)了一系列網(wǎng)絡(luò)與信息安全教學(xué)培訓(xùn)體系[M]，國(guó)際上主要包括BS7799、IS027000、CISSP、CISA、CIW、SANSGIAC等，國(guó)內(nèi)主要有中國(guó)信息安全測(cè)評(píng)中心實(shí)施的CISP、公安部等結(jié)構(gòu)的信息安全等級(jí)保護(hù)、啟明星辰的VCSE等。這些培訓(xùn)大都注重理論，而實(shí)踐不強(qiáng)，并且培訓(xùn)費(fèi)用很高。培訓(xùn)后，把培訓(xùn)的內(nèi)容轉(zhuǎn)換為工作實(shí)踐，還需要花很長(zhǎng)時(shí)間。因此，研究基于職業(yè)導(dǎo)向的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)需求，制定一套適合全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系變得尤為重要而緊迫。

 

根據(jù)《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》和全國(guó)監(jiān)獄信息化建設(shè)實(shí)際情況，通常監(jiān)獄干警應(yīng)具有較強(qiáng)的信息安全意識(shí)，掌握網(wǎng)絡(luò)與信息安全基礎(chǔ)理論，能熟練運(yùn)用網(wǎng)絡(luò)與信息安全知識(shí)和技能完成較為復(fù)雜的網(wǎng)絡(luò)與信息安全保障工作，能夠獨(dú)立解決網(wǎng)絡(luò)與信息安全工作中出現(xiàn)的常見問(wèn)題。為此，監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警應(yīng)通過(guò)有規(guī)劃的培訓(xùn)和學(xué)習(xí)，掌握網(wǎng)絡(luò)與信息安全管理理論知識(shí)，具有較強(qiáng)的網(wǎng)絡(luò)與信息安全實(shí)踐動(dòng)手能力、處理能力和應(yīng)變能力。為此，本文制定了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)，主要涵蓋專業(yè)知識(shí)、專業(yè)技能和信息安全素養(yǎng)。

 

(二)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系

 

通過(guò)對(duì)網(wǎng)絡(luò)工程和信息安全專業(yè)教學(xué)目標(biāo)的比較分析、歸納總結(jié)，結(jié)合司法部制定的《全國(guó)監(jiān)獄信息化建設(shè)規(guī)劃》、警察素質(zhì)和其職業(yè)能力特點(diǎn)，以監(jiān)獄信息安全干警的職業(yè)為導(dǎo)向，研究監(jiān)獄干警在監(jiān)獄信息化工作中的目標(biāo)分工，制定各個(gè)工作環(huán)節(jié)所要達(dá)到的要求和應(yīng)具備的職業(yè)技能，從而構(gòu)建監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容體系?？紤]到不同監(jiān)獄信息化水平不一，監(jiān)獄干警信息安全水平能力不一，因此本教學(xué)內(nèi)容體系采取抽取式、模塊化、層次化教學(xué)內(nèi)容設(shè)計(jì)[5]8,各教學(xué)模塊用Ml到M13表示，分別對(duì)應(yīng)信息安全概念和法規(guī)、操作系統(tǒng)安全(Windows和Linux)、網(wǎng)絡(luò)管理與組網(wǎng)、應(yīng)用服務(wù)器安全、數(shù)據(jù)安全、惡意代碼防范與處置、防火墻(Firewall)、入侵檢測(cè)系統(tǒng)(IDS)、網(wǎng)絡(luò)與信息安全滲透測(cè)試、密碼學(xué)、信息安全審計(jì)、數(shù)據(jù)恢復(fù)與容災(zāi)備份。其中M1是基礎(chǔ)模塊，是后續(xù)模塊的先導(dǎo)，M2到M13屬于獨(dú)立的教學(xué)模塊，教學(xué)模塊順序和內(nèi)容可由培訓(xùn)教師自行選定。根據(jù)信息化要求，將M1-M3模塊定為初級(jí)水平;將M4-M7模塊定為中級(jí)水平;將M8-M13模塊定為高級(jí)水平。一般而言，只有初級(jí)通過(guò)了才可以參加中級(jí)的培訓(xùn)和考核，只有中級(jí)通過(guò)了才可以參加高級(jí)的培訓(xùn)和考核。監(jiān)獄信息化網(wǎng)絡(luò)與信息安全強(qiáng)調(diào)理論教學(xué)和實(shí)踐教學(xué)相結(jié)合，二者融合貫通，因此在具體教學(xué)時(shí)，在課時(shí)安排上要有針對(duì)性。

 

(三)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)考核與評(píng)價(jià)體系

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)體系注重理論和實(shí)踐相結(jié)合，強(qiáng)調(diào)二者融會(huì)貫通。因此考核方式為理論知識(shí)和實(shí)踐技能，理論知識(shí)考試為閉卷考試，占總成績(jī)的40%，實(shí)踐技能考試占總成績(jī)的60%?？紤]到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的長(zhǎng)期性和穩(wěn)定性，理論考試一般通過(guò)在網(wǎng)絡(luò)上部署考試服務(wù)器，建立考試題庫(kù)，進(jìn)行隨機(jī)生成在線試卷，保證參加考試時(shí)，每一個(gè)學(xué)員考試試題的唯一性和相對(duì)穩(wěn)定性，提高考試的權(quán)威性。通過(guò)調(diào)研，我們也發(fā)現(xiàn)有相當(dāng)一部分培訓(xùn)學(xué)員對(duì)信息安全行業(yè)部門的權(quán)威認(rèn)證是比較認(rèn)可的，因此可以和相關(guān)行業(yè)部門建立合作，將他們的考核內(nèi)容納入到監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字培訓(xùn)體系的考核評(píng)價(jià)中，建立獨(dú)立的考核模塊，作為一個(gè)可選評(píng)價(jià)。

 

由于網(wǎng)絡(luò)與信息安全是一個(gè)綜合性的學(xué)科，所以要求相關(guān)從業(yè)人員必須具備豐富的網(wǎng)絡(luò)與信息安全氣囊理論知識(shí)，同時(shí)也有較強(qiáng)的實(shí)踐動(dòng)手能力和解決問(wèn)題的能力，因此對(duì)實(shí)踐要求的比重要大于理論知識(shí)，同時(shí)對(duì)不同崗位、不同知識(shí)技能設(shè)定不同的考核權(quán)重，以此來(lái)進(jìn)行考核與評(píng)定。

 

<p style="text-align:center"    

(四)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的構(gòu)建

 

建設(shè)監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)是非常有必要的[6]。為此，重點(diǎn)需要抓好以下五方面工作。第一，通過(guò)該平臺(tái)可以網(wǎng)絡(luò)與信息安全培訓(xùn)課程通知，監(jiān)獄干警可隨時(shí)查詢，根據(jù)自己的需要選擇相關(guān)的培訓(xùn)課程。第二，通過(guò)該平臺(tái)，監(jiān)獄干警可在培訓(xùn)結(jié)束后，將工作中遇到的問(wèn)題向培訓(xùn)老師請(qǐng)教，或者向同行業(yè)其他監(jiān)獄干警請(qǐng)教，避免培訓(xùn)后仍然不能和工作相結(jié)合的問(wèn)題。通過(guò)該平臺(tái)加強(qiáng)全國(guó)各監(jiān)獄干警之間的信息化交流，從而縮減各基層監(jiān)獄之間已造成的數(shù)字鴻溝，為監(jiān)獄信息化的建設(shè)與信息安全保障提供支持，提高技術(shù)人員水平，避免一些重復(fù)建設(shè)、促進(jìn)信息化建設(shè)。第三，通過(guò)對(duì)監(jiān)獄干警提問(wèn)的內(nèi)容進(jìn)行整理，可以拓展培訓(xùn)中的實(shí)訓(xùn)內(nèi)容，提高培訓(xùn)的效果。第四，通過(guò)在該網(wǎng)絡(luò)平臺(tái)上提供相關(guān)培訓(xùn)資料，實(shí)現(xiàn)了個(gè)性化培訓(xùn)和個(gè)性化服務(wù)[7]，突破了以往固有的條件限制。這樣，任何干警可以不受時(shí)間和地點(diǎn)限制，學(xué)習(xí)任意課程、任意章節(jié)，為監(jiān)獄干警進(jìn)行主動(dòng)學(xué)習(xí)提供一個(gè)平臺(tái)，實(shí)現(xiàn)了和短期培訓(xùn)互補(bǔ)。第五，通過(guò)吸引更多的IT公司為監(jiān)獄信息化建設(shè)及其信息安全提供服務(wù)，該平臺(tái)也將為上級(jí)領(lǐng)導(dǎo)及時(shí)了解最新的監(jiān)獄信息化動(dòng)態(tài)提供服務(wù)。

 

監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型見圖1所示。它以監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)與交流網(wǎng)絡(luò)平臺(tái)為依托，在此基礎(chǔ)上將監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)目標(biāo)、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)內(nèi)容、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)教學(xué)組織與安排、監(jiān)獄信息化網(wǎng)絡(luò)與信息安全培訓(xùn)考核與評(píng)估互相銜接，建立起監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的一個(gè)維度。它按照監(jiān)獄信息化網(wǎng)絡(luò)與信息安全本身崗位的需要設(shè)定了M1-M13模塊，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第二個(gè)維度。對(duì)從事監(jiān)獄信息化網(wǎng)絡(luò)與信息安全干警的水平進(jìn)行崗位績(jī)效考核與評(píng)估，可依據(jù)他們所具有的網(wǎng)絡(luò)與信息安全理論知識(shí)和實(shí)踐技能，進(jìn)行評(píng)定，設(shè)定初級(jí)、中級(jí)、高級(jí)三個(gè)層次，然后再針對(duì)上述崗位設(shè)定需要滿足的技術(shù)和管理層次。這，構(gòu)成了監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系的第三個(gè)維度。

 

圖1監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系模型

 

通過(guò)建立開放性、數(shù)字化、應(yīng)用性、行業(yè)性、抽取式、模塊化、職業(yè)性的監(jiān)獄信息化網(wǎng)絡(luò)與信息安全數(shù)字化培訓(xùn)體系，構(gòu)建了培訓(xùn)體系的長(zhǎng)效機(jī)制，從而實(shí)現(xiàn)以學(xué)員為中心，教學(xué)內(nèi)容與工作任務(wù)一體化、教學(xué)情境與工作環(huán)境一體化、理論教學(xué)與實(shí)踐教學(xué)一體化、培訓(xùn)教師與行業(yè)管理一體化的多維度、多層次的培訓(xùn)。這，為監(jiān)獄信息化建設(shè)的可持續(xù)性、網(wǎng)絡(luò)與信息安全提供了重要的保障。

 

參考文獻(xiàn)：

 

[1]吳愛英.2007年5月29日在全國(guó)監(jiān)獄信息化建設(shè)工作會(huì)議上的講話[N].新華日?qǐng)?bào)，2007-05-30，(1).

 

[2]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(上)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(11):12-14.

 

[3]思源新創(chuàng)信息安全資訊公司.國(guó)外信息安全培訓(xùn)及認(rèn)證現(xiàn)狀和發(fā)展(下)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004(12):12-13.

 

[4]劉小平，宋建偉.國(guó)內(nèi)信息安全培訓(xùn)發(fā)展淺析[J].信息安全與技術(shù)，2010(10):74-77.

 

[5]賈鐵軍，常艷，等.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京：清華大學(xué)出版社，2011.

 

[6]王惠鵬，馬國(guó)富，等.網(wǎng)絡(luò)文化安全防范體系研究[J].重慶科技學(xué)院學(xué)報(bào):社會(huì)科學(xué)版，2012(4):45-47.

篇9

關(guān)鍵詞：基層檢察院網(wǎng)絡(luò)建設(shè)；安全性分析；解決方案

近年來(lái)，隨著電子政務(wù)、信息化辦公的普及，全國(guó)各地檢察機(jī)關(guān)按照最高人民檢察院的統(tǒng)一部署和要求開展了相應(yīng)的信息化建設(shè)，加快了信息化建設(shè)的進(jìn)程，網(wǎng)絡(luò)信息系統(tǒng)、視頻會(huì)議、數(shù)據(jù)傳輸、電子郵件、遠(yuǎn)程偵查指揮等高科技手段也逐步運(yùn)用到各級(jí)檢察院的工作中來(lái)，在高檢院三位一體的發(fā)展策略指導(dǎo)下，全國(guó)檢查系統(tǒng)政法系統(tǒng)三級(jí)網(wǎng)絡(luò)早已建成并投入使用，這些高科技的應(yīng)用一方面為辦公提供了方便，但是另一方面也帶來(lái)了許多諸如密碼泄露，病毒木馬傳播，非法入侵等安全性問(wèn)題，如何在應(yīng)用各種信息化技術(shù)的前提下保證基層檢察院內(nèi)部信息存儲(chǔ)和傳輸?shù)陌踩蔀榱水?dāng)下技術(shù)部門應(yīng)當(dāng)應(yīng)對(duì)和研究的重要問(wèn)題。

一、安全性分析

長(zhǎng)期以來(lái)，檢察機(jī)關(guān)的保密方式主要表現(xiàn)為對(duì)文件加強(qiáng)管理，設(shè)置專門的機(jī)要室，嚴(yán)格控制文件的審批程序和管理；設(shè)置專門的檔案室，加強(qiáng)對(duì)文書檔案、 訴訟檔案和其它檔案的集中管理和利用。但是，這種傳統(tǒng)的、單一的保密方式在信息化建設(shè)的進(jìn)程中已明顯滯后，由于信息網(wǎng)絡(luò)的使用，大量的信息在網(wǎng)上流轉(zhuǎn)、共 享，帶有國(guó)家秘密的信息材料只要一進(jìn)入計(jì)算機(jī)，就可能會(huì)泄露出去，原有的保密方式已不實(shí)用于電子數(shù)據(jù)信息的保密。隨著信息化建設(shè)的加快推進(jìn)，儲(chǔ)存國(guó)家秘密 和檢察工作秘密的計(jì)算機(jī)（包括便攜式）、計(jì)算機(jī)軟盤、U盤、錄音（錄像）帶、無(wú)線電通訊設(shè)備（手機(jī)、對(duì)講機(jī)等）都成為了保密對(duì)象。而此類保密對(duì)象的出現(xiàn)， 給保密工作帶來(lái)了更大的難度，并且缺乏有效的管理機(jī)制，目前各級(jí)檢察機(jī)關(guān)的信息網(wǎng)絡(luò)建設(shè)往往缺乏整體的前瞻性計(jì)劃性，大多是出了問(wèn)題再解決，缺乏整體的安全性考慮，造成了被動(dòng)的局面，因此，檢察院網(wǎng)絡(luò)信息安全工作應(yīng)當(dāng)通過(guò)需求分析、系統(tǒng)脆弱性分析、災(zāi)害影響分析等步驟來(lái)完成。

根據(jù)高檢院三位一體的戰(zhàn)略指導(dǎo)思想，公檢法司系統(tǒng)、政法委系統(tǒng)建立了政法專網(wǎng)，各地檢察院均建立了聯(lián)入檢察系統(tǒng)網(wǎng)絡(luò)的局域網(wǎng)即檢察內(nèi)網(wǎng)、與政府網(wǎng)絡(luò)連通的辦公自動(dòng)化網(wǎng)絡(luò)即政務(wù)內(nèi)網(wǎng)，連入因特網(wǎng)的外部網(wǎng)絡(luò)三大網(wǎng)絡(luò)體系。其中檢察內(nèi)網(wǎng)是保密信息系統(tǒng)，它主要用于各級(jí)人民檢察院內(nèi)部辦案、信息資源共享等信息處理工作，因其涉及到檢察機(jī)關(guān)辦案信息，因此在三位一體網(wǎng)絡(luò)中的安全級(jí)別應(yīng)居首位，技術(shù)人員可以采取入侵檢測(cè)訪問(wèn)控制等信息安全技術(shù)措施來(lái)檢測(cè)檢察內(nèi)網(wǎng)的信息安全性，同時(shí)可以對(duì)干警日常辦公辦案信息的安全保密進(jìn)行檢察并對(duì)信息進(jìn)行加密?；鶎訖z察機(jī)關(guān)政務(wù)內(nèi)網(wǎng)則與當(dāng)?shù)卣恼?wù)網(wǎng)進(jìn)行連接，傳輸有關(guān)政務(wù)和檢查信息，因其直接煉乳檢察內(nèi)網(wǎng)，所以要對(duì)其訪問(wèn)權(quán)限進(jìn)行嚴(yán)格控制，同時(shí)要控制連接政務(wù)內(nèi)網(wǎng)的計(jì)算機(jī)中信息的加密保護(hù)，第三要控制各級(jí)政務(wù)網(wǎng)對(duì)同級(jí)檢察內(nèi)網(wǎng)中不應(yīng)有的訪問(wèn)。三位一體網(wǎng)絡(luò)中外部網(wǎng)絡(luò)直接連接因特網(wǎng)，主要用于受理網(wǎng)絡(luò)舉報(bào)等面向公眾的信息處理，對(duì)于外部網(wǎng)絡(luò)主要要注意外網(wǎng)與internet的邏輯隔離，對(duì)網(wǎng)站的信息進(jìn)行審查，防止黑客攻擊，同時(shí)要將外網(wǎng)與檢察內(nèi)網(wǎng)、政務(wù)內(nèi)網(wǎng)進(jìn)行物理隔離，嚴(yán)格限制內(nèi)網(wǎng)計(jì)算機(jī)接入外部網(wǎng)絡(luò)以防止泄密。

二、系統(tǒng)脆弱性分析

各種威脅會(huì)利用系統(tǒng)存在的脆弱患進(jìn)行破壞，因此在檢察網(wǎng)絡(luò)的日常使用中，我們要利用各種工具對(duì)網(wǎng)絡(luò)進(jìn)行掃描測(cè)試，找出其中存在的安全隱患和潛在風(fēng)險(xiǎn)，主要應(yīng)解決一下問(wèn)題。

1對(duì)物理威脅的分析：機(jī)房環(huán)境是否符合相關(guān)規(guī)范，設(shè)備是否符合相關(guān)要求。

2對(duì)網(wǎng)絡(luò)威脅的分析：很多黑客會(huì)針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊，造成網(wǎng)絡(luò)或系統(tǒng)服務(wù)的不可用、信息泄密、數(shù)據(jù)篡改等破壞，因此要要利用掃描軟件對(duì)來(lái)自內(nèi)部或外部的潛在攻擊可能進(jìn)行分析。

3對(duì)系統(tǒng)威脅進(jìn)行分析：很多基層檢察院都是用國(guó)外的中小型機(jī)或服務(wù)器，并使用開放擦做系統(tǒng)和開放網(wǎng)絡(luò)協(xié)議，他們的安全級(jí)別和信任程度都不高并通常都留有不可預(yù)知的漏洞和后門，因此要對(duì)服務(wù)器、操作系統(tǒng)安全設(shè)置和安全管理（指開放相應(yīng)應(yīng)用服務(wù)的端口、重要應(yīng)用使用單獨(dú)服務(wù)器、操作系統(tǒng)應(yīng)經(jīng)常升級(jí)補(bǔ)丁等）系統(tǒng)應(yīng)經(jīng)常掃描備份，盡可能減少由于硬件和操作系統(tǒng)的問(wèn)題帶來(lái)的安全風(fēng)險(xiǎn)和隱患。

4對(duì)應(yīng)用威脅進(jìn)行分析，檢查業(yè)務(wù)信息量巨大，種類繁多，應(yīng)用復(fù)雜，不通種類不同級(jí)別的信息對(duì)不同的用戶有不同的安全要求，因此要對(duì)內(nèi)部合法用戶濫用權(quán)力，有意犯罪越權(quán)訪問(wèn)機(jī)密信息的情況進(jìn)行監(jiān)測(cè)，防止泄密和數(shù)據(jù)篡改。

5系統(tǒng)不可用威脅：系統(tǒng)軟硬件故障造成的服務(wù)不可用威脅也時(shí)常出現(xiàn)，對(duì)物理?yè)p壞要進(jìn)行及時(shí)的修復(fù)。

三、解決方案

最高人民檢察院制定的相關(guān)信息安全保密規(guī)定中表明，在建設(shè)信息網(wǎng)絡(luò)的過(guò)程中，應(yīng)正確處理保密、安全與開放之間的關(guān)系，做到安全技術(shù)與安全管理結(jié)合，遵循系統(tǒng)安全性與可行性相容，并具有實(shí)用性和可擴(kuò)展性，技術(shù)上可實(shí)現(xiàn)，組織上可執(zhí)行，分散安全風(fēng)險(xiǎn)，必要時(shí)強(qiáng)制使用安全技術(shù)，明確規(guī)定用戶、管理員和管理部門的職責(zé)范圍。

依據(jù)最高人民檢察院的如上要求，并結(jié)合危險(xiǎn)性分析的安全威脅，我們做出如下的應(yīng)對(duì)策略：

1、物理安全策略：要注意存儲(chǔ)保密信息的存儲(chǔ)介質(zhì)安全（如存放、保管、電磁污染等）防電磁泄漏、物理隔離，一般來(lái)說(shuō)在布線時(shí)采用屏蔽方法，在重要部位如機(jī)房采用干擾器活屏蔽室，同時(shí)機(jī)房額環(huán)境要符合相關(guān)標(biāo)準(zhǔn)，所用設(shè)備器材均要符合安全性指標(biāo)，防止人為的損傷同時(shí)對(duì)內(nèi)外網(wǎng)進(jìn)行物理隔離。

2、網(wǎng)絡(luò)安全策略：解決網(wǎng)絡(luò)層傳輸訪問(wèn)控制的安全，由于檢察專線網(wǎng)多租用電信數(shù)字專線，因此應(yīng)使用加密機(jī)對(duì)鏈路進(jìn)行加密，同時(shí)隨著應(yīng)用的深入，信息交換量的日益增多，所以檢察院信息平臺(tái)要?jiǎng)澐挚煽康陌踩蚝桶踩泳W(wǎng)，合理規(guī)劃網(wǎng)絡(luò)安全邊界，針對(duì)不同的網(wǎng)絡(luò)安全域采用不同的安全措施，建立網(wǎng)絡(luò)信任域，為檢察院信息化系統(tǒng)提供可信任的網(wǎng)絡(luò)環(huán)境，繼承整合防火墻，入侵檢測(cè)，安全審計(jì)，病毒防治等技術(shù)和設(shè)備，使用防火墻在網(wǎng)絡(luò)邊界上建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的入侵。

3、解決服務(wù)器平臺(tái)、計(jì)算機(jī)病毒防護(hù)的問(wèn)題，可以通過(guò)使用安全服務(wù)器、安全操作系統(tǒng)解決，同時(shí)應(yīng)建立完善的網(wǎng)絡(luò)防病毒體系，為應(yīng)用提供安全可靠的服務(wù)。

4、建設(shè)統(tǒng)一的安全應(yīng)用支撐平臺(tái)，為多種應(yīng)用提供可信運(yùn)行環(huán)境接入服務(wù)，解決身份鑒別安全，數(shù)據(jù)完整性，數(shù)據(jù)庫(kù)安全和恢復(fù)等問(wèn)題。在應(yīng)用系統(tǒng)中結(jié)合數(shù)據(jù)庫(kù)系統(tǒng)，強(qiáng)化身份認(rèn)證可以有效實(shí)現(xiàn)信息分級(jí)管理，對(duì)不同的用戶開放不同的信息資源。

5、建立有效管理機(jī)制，規(guī)范管理制度，避免任遠(yuǎn)的行為規(guī)范和運(yùn)行管理制度問(wèn)題帶來(lái)的安全隱患。

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；無(wú)線網(wǎng)絡(luò)；云平臺(tái)

DOI：10.16640/ki.37-1222/t.2015.24.108

無(wú)線局域網(wǎng)是一種利用無(wú)線電波、紅外線、激光燈無(wú)線技術(shù)實(shí)現(xiàn)主機(jī)等終端設(shè)備靈活接入以太網(wǎng)的技術(shù)，是互聯(lián)網(wǎng)技術(shù)和通訊技術(shù)結(jié)合的產(chǎn)物。無(wú)線網(wǎng)絡(luò)已經(jīng)悄悄走進(jìn)各大高校并投入使用，校園網(wǎng)絡(luò)安全是伴隨著無(wú)線校園網(wǎng)絡(luò)使用的產(chǎn)物。因此如何保證網(wǎng)絡(luò)安全的問(wèn)題也隨之提上日程。

無(wú)線網(wǎng)絡(luò)是建立在傳統(tǒng)的有線網(wǎng)絡(luò)和無(wú)線設(shè)備的基礎(chǔ)上用來(lái)擴(kuò)展網(wǎng)絡(luò)的傳輸方式，無(wú)線網(wǎng)絡(luò)一般分為三大類WLAN、WWAN、WPN，這些網(wǎng)絡(luò)的共同點(diǎn)都是利用電磁波接收和發(fā)送網(wǎng)絡(luò)傳輸數(shù)據(jù)。無(wú)線網(wǎng)絡(luò)在快捷方便的同時(shí)也帶來(lái)了安全問(wèn)題，由于無(wú)線網(wǎng)絡(luò)并不是通過(guò)某種介質(zhì)來(lái)傳遞信息，因此獲取到數(shù)據(jù)的方式可以通過(guò)能夠獲取電磁波的設(shè)備，這就為入侵者提供了開發(fā)的環(huán)境，因此安全問(wèn)題在無(wú)線網(wǎng)絡(luò)中顯得尤其重要。

高校是新技術(shù)和高科技體驗(yàn)的前沿，由于使用者是學(xué)生特點(diǎn)是數(shù)量大、知識(shí)程度相對(duì)高、對(duì)新的事物好奇等特點(diǎn)，使得被網(wǎng)絡(luò)攻擊的頻率增加，在校園無(wú)線網(wǎng)絡(luò)的建設(shè)和運(yùn)營(yíng)時(shí)充分考慮到從使用用戶的特點(diǎn)出發(fā)的安全因素和策略，以保障校園無(wú)線網(wǎng)絡(luò)安全、可靠、穩(wěn)定的運(yùn)行，真正的方便廣大教師和學(xué)生的工作、學(xué)習(xí)和生活。

1 高校無(wú)線網(wǎng)絡(luò)安全存在的問(wèn)題

1.1 網(wǎng)絡(luò)管理的問(wèn)題

高校無(wú)線網(wǎng)絡(luò)最大的用戶就是學(xué)生，建設(shè)無(wú)線網(wǎng)絡(luò)的目的是方便老師和學(xué)生使用智能手機(jī)、筆記本電腦等設(shè)備隨時(shí)訪問(wèn)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、工作和交流，但是由此對(duì)于學(xué)習(xí)也帶來(lái)了負(fù)面問(wèn)題，在課堂上很多同學(xué)使用智能手機(jī)上網(wǎng)看電影、聽音樂(lè)、購(gòu)物，使課堂變成了游樂(lè)場(chǎng)所，學(xué)生變成“低頭一族”，在宿舍很多同學(xué)使用筆記本電腦看電影、打游戲等，而且不注意作息時(shí)間嚴(yán)重的影響了自己和他人休息，違反了學(xué)校的規(guī)定，另外有的學(xué)生由于社會(huì)閱歷淺、沖動(dòng)，利用網(wǎng)絡(luò)發(fā)表個(gè)人的不滿和負(fù)面情緒影響和諧和團(tuán)結(jié)。

1.2 用戶竊聽

高校無(wú)線網(wǎng)絡(luò)處于一個(gè)開放環(huán)境，很容易通過(guò)無(wú)線電波截取網(wǎng)絡(luò)數(shù)據(jù)包，并進(jìn)行分析獲得用戶名、密碼、賬號(hào)等個(gè)人信息。

1.3 設(shè)備安全性

構(gòu)建無(wú)線校園網(wǎng)絡(luò)的主要設(shè)備有AP、交換機(jī)、路由器，天氣或者人為原因都可能對(duì)設(shè)備造成損失，因此設(shè)備的安裝位置和備份顯得尤為重要。另外不法分子也可能使用增加基站的方式入侵網(wǎng)絡(luò)，帶來(lái)網(wǎng)路安全隱患。利用平臺(tái)技術(shù)管理和分析設(shè)備使用情況可以提高網(wǎng)絡(luò)安全級(jí)別。

1.4 DoS攻擊

無(wú)線校園網(wǎng)絡(luò)和有線校園網(wǎng)一樣都會(huì)受到病毒攻擊，在無(wú)線網(wǎng)絡(luò)中攻擊的目標(biāo)一般是AP，當(dāng)黑客一旦發(fā)現(xiàn)AP的IP地址就會(huì)發(fā)起DoS攻擊，造成無(wú)線網(wǎng)絡(luò)下AP癱瘓。

針對(duì)以上問(wèn)題在解決高校無(wú)線網(wǎng)絡(luò)的安全問(wèn)題上采取在不同層次采取不同的安全策略，提出以下幾種方法：

（1）訪問(wèn)控制。主要使用的技術(shù)有MAC物理地址過(guò)濾，SSID服務(wù)區(qū)標(biāo)識(shí)匹配。

MAC地址即網(wǎng)卡的ID號(hào)，每個(gè)網(wǎng)卡都一個(gè)全世界唯一的ID號(hào)，是一個(gè)12位的16進(jìn)制號(hào)碼，其中前4位是網(wǎng)卡廠家的代碼，是世界標(biāo)準(zhǔn)化組織統(tǒng)一分配的，后面是網(wǎng)卡代碼。MAC地址過(guò)濾是在路由器中有一個(gè)過(guò)濾表，凡是表中登記的網(wǎng)卡，就可以通過(guò)路由器上網(wǎng)（或禁止上網(wǎng)）。在登錄校園無(wú)線網(wǎng)時(shí)如果某個(gè)網(wǎng)卡的ID號(hào)碼沒(méi)有在路由器中登記，就不能連上，如果有登記記錄既可以使用校園無(wú)線網(wǎng)絡(luò)。這就是MAC地址過(guò)濾，在路由器設(shè)置中有這樣一項(xiàng)。這一策略在一定程度上防止網(wǎng)絡(luò)被盜用，用讓用戶體驗(yàn)到移動(dòng)上網(wǎng)的優(yōu)勢(shì)。另外也可以在不同的地方比如教室、會(huì)議室、食堂等固定的區(qū)域?qū)ι暇W(wǎng)進(jìn)行設(shè)置。

SSID （service set identifier）也就是“服務(wù)區(qū)標(biāo)識(shí)符匹配”、“業(yè)務(wù)組標(biāo)識(shí)符”的簡(jiǎn)稱，最多可以有32個(gè)字符，通俗的說(shuō)，它就可以比作有線局域網(wǎng)中的“工作組”標(biāo)識(shí)一樣或是無(wú)線客戶端與無(wú)線路由器之間的一道口令一樣，只有在完全相同的前提下才能讓無(wú)線網(wǎng)卡訪問(wèn)無(wú)線路由器，在校園無(wú)線網(wǎng)絡(luò)中就可以將校園網(wǎng)劃分為多個(gè)WLAN，按照用戶的身份進(jìn)行管理，這也是保證校園網(wǎng)絡(luò)安全的有效措施。

（2）身份驗(yàn)證。目前網(wǎng)絡(luò)比較流行的驗(yàn)證方式是Portal驗(yàn)證，這種驗(yàn)證方式操作簡(jiǎn)單，通過(guò)搜索運(yùn)營(yíng)商的AP，打開用戶的瀏覽器會(huì)直接彈出登錄頁(yè)面，輸入用戶名和密碼后即可使用無(wú)線網(wǎng)絡(luò)，但直接使用Portal會(huì)給用戶帶來(lái)安全風(fēng)險(xiǎn)，因此現(xiàn)在主流的使用采取portal加web方式，這種驗(yàn)證方式主要利用了安全性較強(qiáng)的CHAP式加密認(rèn)證。

（3）監(jiān)控與跟蹤。傳統(tǒng)的網(wǎng)絡(luò)采用ACL技術(shù)動(dòng)態(tài)分配網(wǎng)址，缺點(diǎn)是對(duì)用戶不能實(shí)現(xiàn)精確的跟蹤。校園應(yīng)用要求識(shí)別并將網(wǎng)絡(luò)行為更加詳細(xì)地進(jìn)行記錄，以滿足網(wǎng)絡(luò)安全和審查需要。既能夠針對(duì)每用戶、每設(shè)備的應(yīng)用識(shí)別和跟蹤記錄，也可以監(jiān)控某些關(guān)鍵業(yè)務(wù)的性能。BYOD（Bring Your Own Device）方案提供了基于用戶的狀態(tài)防火墻，能夠識(shí)別每個(gè)用戶在每個(gè)設(shè)備上各種會(huì)話狀態(tài)。

無(wú)線網(wǎng)絡(luò)技術(shù)積極推動(dòng)了教學(xué)效果、方便了教師和學(xué)生學(xué)習(xí)和生活，這也是無(wú)線技術(shù)走進(jìn)校園的重要原因，為了更加有效的利用無(wú)線網(wǎng)絡(luò)技術(shù)，無(wú)線網(wǎng)絡(luò)的安全問(wèn)題顯得尤為重要，首先從技術(shù)上探索無(wú)線網(wǎng)絡(luò)的安全問(wèn)題，另外無(wú)線校園網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期的、系統(tǒng)工程，在實(shí)現(xiàn)過(guò)程中僅僅依靠先進(jìn)的設(shè)備和技術(shù)不能完全解決問(wèn)題，還需要合理的設(shè)計(jì)、維護(hù)和運(yùn)營(yíng)以及各個(gè)階段的無(wú)縫式配合來(lái)保證校園無(wú)線網(wǎng)絡(luò)安全、無(wú)障礙的運(yùn)行。

參考文獻(xiàn)：

[1]堯有平.校園無(wú)線網(wǎng)絡(luò)安全威脅與安全策略研究[J].輕工科技，2013.

[2]李文.高校網(wǎng)絡(luò)安全現(xiàn)存問(wèn)題及解決對(duì)策[J].無(wú)線互聯(lián)科技，2013.