序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的網絡安全行動樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

當看到這些數字，你是否會對網絡支付心生疑慮？當你在享受電子商務帶來的便利時，可曾想過自己的隱私正在遭受前所未有的沖擊？相關數據顯示，2011年，超過1億的用戶曾遭遇過網絡購物陷阱，帶來的直接經濟損失超過150億元。

當前，網絡安全的威脅主要來自木馬、惡意網站、漏洞攻擊、惡意插件和社會工程學攻擊等五個方面。第三方支付公司易寶支付近日《2011中國網購支付安全報告》稱，搜索引擎、聊天工具、網絡廣告、詐騙短信、詐騙郵件、微博及論壇已經成為釣魚網站傳播的主要途徑。

近日，在易寶支付舉辦的網購支付安全沙龍上，易寶支付CEO唐彬建議網購用戶要牢記以下六點，以確保不被騙：“低價騙局勿輕信，陌生網址勿點開，網購保鏢要開啟，付款信息要檢查，付款方式要謹慎，常去網店要記牢。”

但是，僅僅提醒用戶注意并不能完全避免用戶被“釣魚”。通過技術手段加強支付環節的安全性，第三方支付機構責無旁貸。PayPal通過技術手段，始終將風險控制在千分之二點五以下，并憑借安全性贏得了市場。目前，國內的第三方支付企業也紛紛通過各種技術手段應對安全威脅，對安全方面的投入達到了千萬元以上的規模。此外，很多第三方支付企業成立了支付安全中心，專門加強安全方面的管理。

據易寶支付風險控制部門負責人鄧楠介紹，易寶支付目前在以下四個方面保障網絡支付安全：核實下訂單的IP地址和支付貨款的IP地址是否一致；跟蹤訂單支付時間，支付時間過長則被判定為異常交易，易寶支付將提醒用戶謹慎交易；推出浮動的帶有圖片的驗證碼，驗證碼跟背景的提示信息不可分割，使木馬不能對圖片進行更改；跟360公司等安全廠商合作，及時舉報釣魚網站。“2011年，易寶支付遇到的網絡詐騙約有3000例，占全部交易的萬分之二。”唐彬稱，“這已經低于業界萬分之五的平均水平了。”

第2篇

關鍵詞：網絡安全；任務驅動；結對

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）27-0111-02

隨著網絡威脅的增加，社會對網絡安全的重視程度也越來越高[1]，網絡安全已經成為計算機專業的重要學科。掌握網絡安全的技術不僅需要扎實的理論基礎，同時還需要具備較強的實踐和分析能力。因此，如何在現有的環境下培養出理論扎實，實踐和分析能力強的學生以適應社會和企業的需求[2]，成為高校網絡安全教學的一個重大挑戰。

1 《網絡安全》課程特點

《網絡安全》課程需要的理論知識范圍較廣，且與之相關的技術也繁多，該課程主要有具有以下幾個特點：

1）知識綜合性強。《網絡安全》是一門涵蓋性非常廣的課程，包含密碼學技術、病毒技術、防火墻技術、入侵檢測技術、VPN技術、WEB技術等。正因為《網絡安全》的涵蓋面非常廣，所以該課程對于前導課程的要求也是比較高，需要學習計算機操作系統、程序設計、計算機網絡、WEB設計、數據庫技術、Linux應用等一系列課程。此外，除了課程需要的技術較多，對于每門技術也都需要扎實的理論基礎。

2）更新速度快。網絡中各種威脅層出不窮，而且技術手段也越加復雜。為了保證網絡的安全，抵抗和消除網絡的威脅，網絡安全技術也正快速更新以應對復雜多變的網絡威脅。因此，《網絡安全》課程的知識點也需要不斷地更新，以培養適應社會需求的人才。

3）實踐能力強。網絡安全絕不是紙上談兵，而是注重實操能力。同一個問題在稍有差異的環境下，解決方法都不盡相同。同一問題，也可應用不同的方法去解決，每一種方法都可以靈活運用。熟練掌握網絡安全技術，需要不斷地進行實踐。

4）分析能力要求高。網絡威脅總是先于網絡防護技術而出現，對于如何保證網絡的安全需要基于已有知識理論和經驗對網絡新威脅進行分析，并進行實踐嘗試。《網絡安全》課程無法也不應該窮盡所有的網絡安全知識，而是需要培養學生的獨立分析、獨立動手能力。

2傳統教學存在的不足

傳統《網絡安全》課程教學一般是先講授理論知識，再進行實驗教學。從學生實際反饋來看，這種教學方法不太好，因為理論與實踐之間有時間差，學生在學習枯燥的理論知識時，沒有實踐加以補充，學生在實驗課教學時對于理論知識都記憶模糊。

傳統《網絡安全》課程的內容安排一般是以理論知識點為中心展開，然后再介紹與理論對應的所有實踐環節。學生在學習的過程中反應很平淡，知識內容很散，學生對于知識的運用也不靈活。如果對教學內容，以項目為驅動，設定達成目標，利用不同工具實現目標，并輔以原理解釋。學生對于知識點的記憶較深刻，教學效果較好。

《網絡安全》課程旨在培養學生掌握網絡安全理論相關知識，能夠對網絡進行安全防護。但是學生在學習完課程后，往往還停留在將問題對號入座的階段，當網絡威脅通過變換舊技術或引入新技術時，學生便束手無策。出現這種情況的原因是學生的分析和靈活應用知識的能力，這樣的學生無法滿足社會的需求。

3結對編程

結對編程最早應用于軟件開發環境中[3]，其定義為兩個程序員坐在同一個工作臺進行軟件開發，其中一位程序員負責開發思路及并口述代碼，另一位程序員負責鍵盤編碼，并且需要兩人在軟件開發中頻繁的交流。兩個程序員具有相同的缺點和盲點的可能性較小，當進行結對編程時程序員可以技術互補，相互交流經驗并即時審核代碼。實踐證明，通過結對編程能夠有效地提高軟件開發的效率，并且可以明顯降低軟件中存在的缺陷。此外，結對編程對于需要提高實踐能力、團隊協作能力和分析能力效果顯著[4]。《網絡安全》作為一門實踐能力強，注重培養分析能力和團隊協作能力的一門課程與結對編程的作用是匹配的，但目前針對此課程特點的結對編程研究還較少。

4教學設計

針對前文中描述傳統《網絡安全》教學中的不足，本文從教學方法和實驗方法兩方面進行研究探索。

在教學方法上，針對傳統教學過程中理論與實踐結合不緊密的問題，提出基于任務驅動式教學方法。以《密碼學技術》章節為例：以“公司銷售部郵件泄露”為案例描述，引入課題，設置學習目標為能夠根據實際公司情況，采用對應的加密技術確保公司郵件、文件安全，進而展開理論知識講解和安全工具的原理及配置方法。同時，教學方法采用一體化教學教室。對于學生的理論講解與實踐教學穿行，統一在一體化實驗室中完成。

在實驗方法上，增加學生實踐課程的占比，實驗過程摒棄傳統教學方式：如首先配置、軟件的應用，然后完成并提交實驗報告。實驗要求兩兩組合，以結對方式進行實驗。以《密碼學技術》章節為例：兩兩組合后，根據任務實際情況要求，對問題進行分析、討論，一個同學負責解決方案的確定，選擇合適的加密技術，另一個同學負責完成命令和操作的執行，確定方案的同學可以在另一同學執行方案時同步進行審查。實踐過程中結對學生間的角色進行輪流互換。

從廣東松山職業技術學院《網絡安全》教學課堂反饋情況來看，基于結對實驗方式的任務驅動型一體化教學的教學效果較好。首先，學生對于計算機網絡安全的興趣大大增加，學生不僅在課堂保持較高學習興趣，課后也會嘗試課程深度擴展。其次，采用基于任務驅動的一體化教學后，學習對于理論知識的掌握也變得更深刻，尤其在學期后的綜合實踐訓練的課程中，可以看出學生能夠較靈活的運用網絡安全技術。再次，結對實驗的引入，通過不斷的交流與討論，學生對于理論知識的掌握，實際的個人動手能力，分析能力和團隊協作能力較傳統教學方式有很大的提升。

5 結語

計算機網絡安全課程旨在培養理論知識扎實，并具備分析能力、動手能力和團隊協作能力的綜合性人才以適應社會需要，這對計算機《網絡安全》課程的教學產生了挑戰。本文根據計算機網絡安全課程的特點，分析傳統《網絡安全》課程教學上的一些不足，從教學方法和實驗方法兩方面進行研究探索，提出以任務驅動型教學方式，結對進行實驗的教學方法。從實踐結果來看，采用該教學方法后，學生對課程興趣提升，學生的分析能力、動手能力和團隊協作能力都得到明顯提升。下一步研究工作，將在結對編程的基礎上，在課程后期增加對抗式課程設計內容，同時嘗試引用翻轉課堂，旨在進一步提升學生的分析、實操和團隊協作能力。

參考文獻：

[1] 羅明宇，盧錫城，盧澤新，等. 計算機網絡安全技術[J]. 計算機科學，2000，27（10）：63-65.

[2] 教育部. 關于全面提高高等職業教育教學質量的若干意見[J]. 中國職業技術教育，2007（1）：14-15.

第3篇

比如央視315晚會曝光無線WIFI存在安全隱患，并在現場對觀眾手機進行了示范；4月份，有人通過網絡購買的軟件，入侵免疫規劃系統，從而獲得超過20萬兒童信息在網絡上售賣，內容甚至包括這些兒童所住小區、門牌等等。

2016年9月，準大學生徐玉玉受到電信詐騙致死一事，在社會上造成很大的影響，也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應該就是來源于公民個人信息的泄露，包括后來的“清華大學老師受騙案”等，都是如此。

一些機構或者個人出于各種目的，收集了大量的個人信息，進行大數據分析，進而做到更深層次的精準營銷。由于安全意識不足，或者防護系統的技術做得不好，導致了外部攻擊頻頻得手。同樣是信息泄露，俄羅斯黑客于5月非法竊取了Gmail、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息。黑客利用漏洞還攻擊了MySpace用戶的郵箱，盜取了大量的用戶名和密碼。

2016年9月“10大網絡安全事件”，除了上面的信息泄密事件，還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一，在這之前比較出名的安全漏洞包括“心臟出血”等，引發了人們對網站安全的擔憂。

這些安全漏洞和信息泄密背后，既存在技術更新的問題，更多的是人們對于網絡安全的重視程度較低。

面對大量新問題的出現，采用傳統的“一網一墻一軟件”的方式已經行不通，安全產業界也需要面對“新常態”做出策略調整。著名的調查機構安永在之前的全球安全市場報告中指出，企業應該采用更加主動、全方位的安全防御體系取代過去的以防為主的安全思路，國內企業360、知道創宇等在過去一年都作出了調整，各自開發出了全天候的云安全防御平臺，為安全產業進入云計算時下了注腳。

從國家政策層面來看，網絡空間已經成為了第五個重要空間。2016年7月，央辦和國辦印發了《國家信息化發展戰略綱要》，其中就明確了信息化法治建設、網絡生態治理和維護網絡空間安全的主要任務。

2016年11月，中國第一部《網絡安全法》草案終于獲得通過。這部法律開創了我國安全行業的多個第一：比如第一部以安全為主題的法律、第一次明確了安全的責任主體以及第一次全面提出了數據和公民信息受法律保護等等。

據有關數據統計，國內企業因為網絡安全的原因每年會平均損失一、兩百萬元，整個產業經濟因此大約會損失數千億元，和前幾年相比，這一數字有了大幅的提升。同樣的，網絡安全產業的發展一直很“低調”――每年的產業增長率約為17%。隨著網絡安全地位的提升，過去只有百億元的企業級市場規模也逐漸向千億級市場升級。

在國內安全產業布局上，規模過億的企業在數年前還是比較大的企業，能夠成為上市企業的更是鳳毛麟角。在云計算、大數據和移動互聯網帶來的新市場中，一些估值數十億的企業開始多了起來，360、梆梆安全、騰訊安全等都屬于這類的企業。

預測2017年，由于《網絡安全法》草案、《國家信息化戰略發展綱要》等政策的引導，在云計算、人工智能、物聯網等新一代IT技術趨勢的推動下，我國網絡安全的發展將會出現新的變化。

人工智能安全趨勢。在今年的機器人大會上，曾出現機器人擊碎玻璃傷害工作人員的一幕，“機器人攻擊人類”的新聞瞬間在網絡上傳遞。經過最終的核實，原來只是誤傳。根據主流的意見，機器人反叛人類的事件并不會馬上發生。但是也有人認為，人工智能或者機器學習的大數據分析能力，也可以被攻擊者利用。2017年，一些進行網絡攻擊的黑客，會嘗試進入人工智能系統內部，充分利用機器人的技術，從社交媒體、數據庫中尋找自己的目標人物，并進一步采取攻擊行動。

第4篇

棉花糖：黑客，充滿神秘感的名字。原指熱心于計算機和網絡技術、專門研究并發現其中漏洞的高水平專家，尤其是程序設計人員。但到了今天，“黑客”一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。

陸尚奇：黑客在網絡里神出鬼沒，就像電影《黑客帝國》里，基諾?李維斯塑造的經典黑客形象，全黑裝束、酷勁十足。我很崇拜他們。

棉花糖：崇拜?為什么?

覃敏程：因為黑客電腦技術水平很高啊。我也曾想過自己要是黑客就好了，可以輕易地看到別人的秘密，哈哈。

曾凱：這可不好。電腦黑客通過盜號看到很多人的秘密，讓人很沒安全感。我很不喜歡。

郭澤昊：雖然我也不喜歡黑客行為，但我佩服他們的技術，希望自己也能有他們那么高超的電腦技術。

陳元琪：我還聽說有黑客培訓班，很神奇啊!

棉花糖：想當黑客要學很多東西呢，比如要學會Html，要會做網站，至少會一門編程語言，要有毅力看完磚頭那么厚的技術專著，要多研究網上的黑客軟件，要有好的英語水平，要熟悉網絡的內部原理……哎呀，說得我自己頭都大了!

SEN康：那當然，當黑客的學生多是天才網絡少年。可是天才網絡少年不一定要當黑客啊，黑客做的畢竟是見不得人的事。我覺得他們應該把聰明才智用在對他人有用的地方。

李顯睿：我就不想當黑客，黑客犯罪是要進監獄的。

曹龍光：嗯，對。美國的網絡超級天才德克曼因充當黑客，非法闖入美國宇航局人造衛星控制系統，對美國國家安全造成威脅，被判入獄21個月，并處罰金8.8萬美元。

楊明鑫：我聽爸爸說，現在我國已經有計算機犯罪的相關法律了，我建議想當黑客的同學多學習學習，以免誤入歧途。

錢科奇：我認為真正的英雄應該做光明正大的事，得到大家認可和喜愛。破壞網絡安全的黑客，我們深惡痛絕。

陳慶：網絡生活也是生活，在網絡里也要相互尊重。黑客總想到盜取別人的信息和秘密，一點兒也不道德。我的QQ號就曾被黑客盜過，現在我再也進不了放了很多資料的個人空間了，很可惜。

棉花糖：攻擊別人的計算機、窺探別人的隱私，這是不道德的做法，也是違法的行為，嚴重的話要追究刑事責任。真正熱愛電腦與網絡的的黑客也不屑于此。我們還可以選擇成為一名“紅客”，也就是從事網絡安全行業的愛國黑客。想成為“紅客”的同學，應該正確認識、學習和運用黑客技術，用自己的技術和行動維護網絡安全，為他人解決技術難題，讓網絡生活更加美好。

第5篇

關鍵詞：網絡安全 電子商務

隨著互聯網的快速發展，電子商務已經逐漸成為人們進行商務活動的新模式。據中國互聯網絡信息中心（CNNIC）的《第27次中國互聯網絡發展狀況統計報告》統計，中小企業互聯網接入比例達92.7%，規模較大的企業互聯網接入比例更是接近100%。43%的中國企業擁有獨立網站或在電子商務平臺建立網店；57.2%的企業利用互聯網與客戶溝通，為客戶提供咨詢服務；中小企業電子商務/網絡營銷應用水平為42.1%。可以說，電子商務已經深入國民經濟和人們日常生活的各個方面。但其安全問題也越來越突出，知名安全企業RSA執行主席亞瑟?科維洛的一份中國報告稱，2.17億中國用戶遭受木馬攻擊，1.21億用戶賬戶或密碼曾被盜。如何建立一個安全便捷的電子商務環境，是擺在電子商務眾多商家和買家面前的一個難題。

一、網絡安全問題主要有以下幾種

1、特羅伊木馬

特羅伊木馬，簡稱木馬。在近期，黑客開始利用人性的弱點開始發起行動，他們往往利用免費破解軟件、誘惑視頻播放器、免費外掛軟件以及網絡傳送文件等捆綁木馬。木馬在用戶安裝破解軟件、播放器及外掛時，在運行安裝程序的時候隱藏在計算機系統，隱蔽的與外界連接，接受外界的指令。被植入木馬的電腦系統所有文件將會被黑客獲得，在用戶登陸電子商務網站輸入用戶名密碼及行進支付的時候的賬號及密碼會被木馬竊取發送給黑客。而且系統也會被黑客所控制，被利用作為攻擊其它系統的攻擊源。據360安全中心統計，今年上半年，國內新增木馬病毒樣本4.48億個（以惡意程序的文件指紋數量計算），平均每秒出現29個新木馬，是去年同期的4.46倍，受攻擊的電腦數量日均則達到452.5萬臺。

2、釣魚網站

又稱網絡仿冒、網絡欺詐等。是一種網絡欺詐行為，一般通常偽裝成為銀行網站，黑客等不法份子利用郵件、QQ、群發短信等手段，利用中獎信息、網站升級、客戶服務等信息，在其中提供偽裝的鏈接使其鏈接到釣魚網站。一般來說，釣魚網站和真實網站界面完全一致，在要求用戶登陸的過程中竊取用戶的信用卡號、賬戶名、密碼等信息。據中國互聯網絡信息中心（CNNIC）聯合國家互聯網應急中心（CNCERT）最新的《2009年中國網民網絡信息安全狀況調查報告》顯示，2009年有超過九成網民遇到過網絡釣魚，在遭遇過網絡釣魚事件中的網民中，4500萬網民蒙受了損失，直接經濟損失已經達到了76億元。

3、分布式拒絕服務(DDoS)

分布式拒絕服務攻擊就是黑客利用其在互聯網上控制的很多計算機，同時向某一電子商務網站服務器發送數據包，達到妨害其網絡與系統之間的正常服務，讓用戶不能得到正常服務。近年，DDoS呈轉嫁及流量攻擊等特點。2010年騰訊業務受到多次攻擊就是因為某些小網站受到攻擊后，惡意的將網站域名指向騰訊所致。另一方面，DDoS的攻擊流量越來越大，針對“456 游戲”網站的攻擊流量峰值甚至超過100Gbps。

4、網站首頁篡改

網站首頁篡改是指開展電子商務企業網站的首頁被黑客等不法份子修改為他們提供的首頁。在首頁被篡改后，對電子商務這樣需要與用戶通過網站進行溝通的企業來說，就意味著電子商務將無商可務。尤其對具有攻擊性質的篡改，用戶賬戶信息被盜竊，丑化企業的信息等，都是對企業形象信譽的嚴重損害。據國家計算機網絡應急技術處理協調中心（簡稱CNCERT）監測，2010 年中國大陸有近3.5萬個網站被黑客篡改。

二、網絡安全趨勢預測

1、網絡購物將是攻擊的首選

伴隨著電子商務市場的蓬勃發展，這個領域必然是黑客攻擊的重點。 在過去的一年，針對電子商務的攻擊給眾多企業及用戶帶來嚴重損失，電子商務平臺提供者及眾多安全軟硬件制造商在努力的幫助他們減少損失，從目前看效果并不理想，網絡騙術正在不停翻新，黑客正在編寫著新的網購木馬。

2、針對大型虛擬社交網絡的攻擊不斷加強

以QQ社區為代表的網絡社區，人數眾多，普遍支持分享鏈接。此鏈接很容易被用來傳遞不良信息，比如指向釣魚網站的鏈接。而且社區人數眾多，只要社區系統被黑客發現漏洞，那么龐大的用戶群的相關信息及權益得不到保障。

三、對策

隨著網絡應用日益普及及其開放性的特點，網絡安全事件又不斷出現，電子商務的安全問題日益突出，怎么樣才能有效保護電子商務的正常開展？我國政府主管部門、互聯網企業及普通用戶都應重視互聯網安全問題，上下聯動，發揮各自的作用，共同提供互聯網安全的水平。

1、加強網絡安全立法工作

國家應提高對網絡安全的重視，加強高層次立法，加大網絡犯罪懲治，量刑力度，形成有效震懾，增加其犯罪成本。

2、進一步加大網絡安全行政監管力度

抓好《公共互聯網網絡安全應急預案》和《互聯網網絡安全信息通報實施辦法》等網絡安全相關政策文件的落實。對容易照到攻擊的金融、證券等重要聯網信息系統主管部門應加強網絡安全管理和保障工作。

3、加強網絡身份認證服務體系

迅速蓬勃發展的電子商務，和傳統的商務行為不同。電子商務進行的是無紙貿易，交易雙方基本不見面，通過網絡虛擬平成整個交易，其信用及身份的認證僅僅依靠提供服務平臺的密碼認證。由于平臺的多樣性及密碼的虛擬性，決定信用體系存在較大的疑問。國家應牽頭依托合法電子商務認證服務機構，形成覆蓋全國的網絡身份認證服務體系。

4、加強網絡安全防范意識

對于我們普通網民，我們要提高對網絡安全對電子商務威脅的認識及加強網絡安全防護的意識。做好個人計算機的安全防護，養成良好的上網習慣，學習一些基本的網絡安全知識，不訪問一些不確定安全性的網站，不下載無法確定安全性的軟件，電腦中安裝殺毒軟件和防火墻，經常掃描自己的電腦。

參考文獻：

[1]CNNIC、CNCERT.2009年中國網民網絡信息安全狀況調查報告

第6篇

關鍵詞：校園網站；安全；防范

一、校園網站的作用

校園網站建設是學校教育信息化，合理化建設能夠做到最快捷所必需的途徑，是適應現代教育技術和信息技術的發展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學、科研、管理效率的重要途徑；學校網站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術的發展，校園網站發展迅速，現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用，給學校的教育、教學、生活提供了更加簡單快捷的途徑，

二、校園網站的安全分析

由于學校校園網的建設主要以教學為目的的，所以校園網的安全問題就主要的表現為以下幾個方面：

（一）高校網絡信息安全存在的主要隱患

操作系統存在的安全問題，現在使用的網絡操作系統有UNIX、WINDOWS和Linux等，每一個操作系統都有自己不同的安全問題，很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網用戶的安全意識淡薄

很大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡，這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓，使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統和服務器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網，來獲得系統的控制權，給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復。

三、局域網安全控制與病毒防治策略

（一）加強人員的網絡安全的培訓

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護，就必須注重把每個環節都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節，然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高， 培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作，他們的網絡安全防范意識薄弱，缺乏足夠的網絡安全防御技術和能力，就會在不知不覺間感染病毒并加以傳播，對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全，還要及時得發放病毒警告通知，提醒大家對電腦進行及時的修復，只有這樣才能從本質上保護校園網絡的安全。

網站服務器和其他計算機之間設置經公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網站正常運行。

在網站的服務器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統的干擾和破壞。

做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認功能。

網站信息服務系統建立備份，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。

關閉網站系統中暫不使用的服務功能，及相關端口，并及時用補丁修復系統漏洞，定期查殺病毒。

服務器平時處于鎖定狀態，并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境，讓我們都能夠參加到保護校園網站的安全行動中去。

結束語：

我介紹了網站幾種常用的保護方法，只有以現代化的教育技術手段取代原有的落后教學手段，實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生，恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處，共同做好校園網的安全管理工作，保證網絡安全防范體系的良性發展，確保我們能有一個健康安全的校園網絡。

參考文獻：

第7篇

關鍵詞內部網絡；網絡安全

1引言

目前，在我國的各個行業系統中，無論是涉及科學研究的大型研究所，還是擁有自主知識產權的發展中企業，都有大量的技術和業務機密存儲在計算機和網絡中，如何有效地保護這些機密數據信息，已引起各單位的巨大關注！

防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網絡，一套僅用于內部員工辦公和資源共享，稱之為內部網絡；另一套用于連接互聯網檢索資料，稱之為外部網絡，同時使內外網物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網絡、存儲數據遭受的攻擊和破壞，80%是內部人員所為！(ComputerWorld，Jan-uary2002)。來自內部的數據失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！

2內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢?主要原因如下：

(1)信息網絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分，基于Web的應用在內部網正日益普及，典型的應用如財務系統、PDM系統、ERP系統、SCM系統等，這些大規模系統應用密切依賴于內部網絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網絡的破壞，大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠，系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺，自然有更多的系統漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。

(4)內部網絡更脆弱。由于網絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。

(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作，利用內網速度快的特性，對關鍵數據進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。

3內部網絡的安全現狀

目前很多企事業單位都加快了企業信息化的進程，在網絡平臺上建立了內部網絡和外部網絡，并按照國家有關規定實行內部網絡和外部網絡的物理隔離；在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP)，逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。

在網絡安全方面系統內大多企業或是根據自己對安全的認識，或是根據國家和系統內部的相關規定，購置部分網絡安全產品，如防火墻、防病毒、入侵檢測等產品來配置在網絡上，然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施，在內部網絡上的使用雖然針對性強，但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點，各種分立的安全產品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業中普遍存在的焦點問題。

4保護內部網絡的安全

內部網絡的安全威脅所造成的損失是顯而易見的，如何保護內部網絡，使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗，形成自己對網絡安全的理解，闡述如下。

4.1內部網絡的安全體系

筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規定各個水平層面上的安全行為。

4.2安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上，即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動，以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。

4.3網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人，而不是技術。因此，應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數據的安全保護，理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術，同時采用安全的密鑰分發技術，這樣既防止用戶對業務的否認和抵賴，同時又防止數據遭到竊聽后被破解，保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份，在發現遭受攻擊后可以利用備份的數據快速的恢復；針對WWW服務器網頁安全問題，實施對Web文件內容的實時監控，一旦發現被非法篡改，可及時報警并自動恢復，同時形成監控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態，實時監控網絡上的用戶行為，保障網絡設備自身和網上信息的安全，并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施，同時對已經發生的網絡破壞行為在最短的時間內做出響應，使企業的損失減少到最低限度。

企業領導在認識到網絡安全的重要性的同時，應當投入相當的經費用于網絡安全管理人員的培訓，或者聘請安全服務提供商來維護內部網絡的安全。

4.5網絡安全制度

網絡安全的威脅來自人對網絡的使用，因此好的網絡安全管理首先是對人的約束，企業并不缺乏對人的管理辦法，但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理，企業的領導必須首先認識到網絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規，使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業已認識到網絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網絡安全法規上還沒有清醒的認識，或者是沒有較為系統和完善的制度，這樣在企業上下往往會造成對網絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，并已被廣泛采用，企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。

5結論

要想保證內部網絡的安全，在做好邊界防護的同時，更要做好內部網絡的管理。所以，目前在安全業界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經驗豐富的安全管理人員和先進的網絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網絡。

參考文獻

[1]楊義先、鈕心忻，網絡安全理論與技術[M.人民郵電出版社，2003

第8篇

《要點》對2017年教育信息化工作提出了8點核心目標：包括基本實現具備條件的學校互聯網全覆蓋、網絡教學環境全覆蓋；基本形成國家教育資源公共服務體系框架，國家教育資源公共服務體系服務用戶超過7 000萬人；組織開發266學時的農村中小學教學資源，免費播發使用；力爭網絡學習空間開通數量超過7 500萬個，實現90%以上教師和60%初中以上的學生開通和應用網絡學習空間；針對不同信息化教學應用模式，試點組建若干區域、學校聯盟，出版教育部第一批教育信息化試點優秀案例集；基本完成全國中小學教師信息技術應用能力提升工程1 000萬名中教師的培訓任務；完成教育廳局長教育信息化專題培訓800人；教育管理公共服務平臺進一步完善，基礎數據實現有序共享，印發《教育部教育數據管理暫行辦法》；全面完成教育行業關鍵信息基礎設施定級備案和測評整改，完成網絡安全綜合治理行動。

根據《要點》中提出的重點任務，今年的教育信息化工作將繼續對貧困地區及中西部地區進行扶持。加快推進農村學校互聯網接入，進一步提升學校網絡帶寬，推進“無線校園”建設。督促各地在“全面改善貧困地區義務教育薄弱學校基本辦學條件”工作中重點保障農村學校信息化建設投入。國家開放大學將完成100間云教室建設，實現對中西部基層縣級電大的全覆蓋。完成新疆地區初中階段《數學》雙語數字教育資源開發并組織應用，開展蒙古語、藏語、維吾爾語和哈薩克語等少數民族學科雙語教學資源建設。聯合中央人民廣播電臺共同建設“中小學語文示范誦讀庫”，免費提供給西部農村和民族地區師生使用。

《要點》同時提出，要大力推動農民工學歷與能力提升行動計劃“求學圓夢行動”，建立完善信息服務平臺，面向農民工和社會成員開放優質網絡學習資源，助推全民學習、終身學習。

昆明首例校車超載入刑案宣判

云南網消息 近日，幼兒園老板李某某和校車司機符某被推上昆明市官渡區人民法院被告席，接受審判，并被當庭判處緩刑。此案是2015年11月1日實施的《刑法修正案（九）》擴大了危險駕駛罪的入罪范圍，將校車超載入刑后，昆明首例校車超載入刑案。

李某某是昆明市官渡區大板橋明珠幼兒園的負責人。2016年9月7日上午9點，李某某讓幼兒園的司機符某開著校車去接孩子。當符某開著一輛“金龍”牌中型普通客車行駛到滬瑞線2 768公里第八自來水廠附近時，被交警五大隊交警查獲。該校車核載人數為19人，但當時校車上擠了31人，其中29人是小朋友，屬于嚴重超載情形。

官渡法院審理認為，兩名被告人是初犯，認罪、悔罪表現較好。據此，官渡法院當庭作出一審判決，以危險駕駛罪分別判處李某某、符某拘役3個月，緩刑8個月。兩名被告人表示服從一審判決，不上訴。