網(wǎng)絡安全個人預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全個人預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全個人預案范文第1篇

一、網(wǎng)絡購物中存在的安全隱患

（一）人身安全

網(wǎng)絡購物作為一種新興銷售渠道，監(jiān)管措施和力度還與現(xiàn)實需求有一定差距。有些質量不達標、過期產(chǎn)品甚至三無產(chǎn)品借助網(wǎng)絡購物中的監(jiān)管漏洞，低價銷售。質量不合格的商品會給消費者的財產(chǎn)損失，而三無商品更是存在嚴重的人身安全隱患。

（二）財產(chǎn)安全

網(wǎng)絡購物中的財產(chǎn)安全，可不光是購買了假貨導致的財產(chǎn)損失這么簡單，更應該值得我們警惕的是在網(wǎng)上支付時成為黑客攻擊的對象。近幾年，遭遇釣魚網(wǎng)站，錢財不翼而飛；網(wǎng)購密碼攔截，錢財半路被劫等現(xiàn)象不勝枚舉。由于犯罪手法隱蔽，讓很多網(wǎng)購者防不勝防。

（三）心理安全

網(wǎng)絡購物中我們要注意預防網(wǎng)絡成癮。這是一種心理疾病，指由于過度使用網(wǎng)絡導致明顯的社會心理損害的現(xiàn)象，主要表現(xiàn)為網(wǎng)購成癮和網(wǎng)游成癮。

其主要特征是：無節(jié)制的花費大量時間上網(wǎng)，購物、瀏覽、游戲、持續(xù)聊天，以致?lián)p害身體健康，并出現(xiàn)各種行為異常、心理障礙、人格障礙等。網(wǎng)購成癮以女性為主，網(wǎng)游成癮群體則多為青少年。

二、保護個人安全就要時刻緊繃兩根弦

（一）時刻緊繃安全弦

時刻緊繃安全弦，就是要我們從網(wǎng)絡購物的各個流程中，時刻提醒自己網(wǎng)購有風險，安全意識不能丟。

1、網(wǎng)購選物中我們要注意一下幾個具體問題：

不貪便宜重質量。說的是我們在網(wǎng)購中一定不能有“貪小便宜”的心態(tài)，記住“便宜沒好貨，好貨不便宜”如果網(wǎng)上商城的商品比市面上便宜一半左右我還可能買，如果差得太多，就要考慮物品的質量了。

選擇信譽是關鍵。賣家的品格、信譽和專業(yè)程度，直接決定了購買是否安全有保障。在選擇賣家時，不要單純地看其達到了幾顆鉆、幾個皇冠，而要注意每條來自買家的評價是否真實有效，是否通過該網(wǎng)站支付后達成了真實交易。如果來自交易額都是幾元錢的評價，或是很多都是同一個或是同幾個賣家的評價，則有賺取虛假信譽的嫌疑。總之，要看好的評價，也要看差評，中評，關鍵是看差評。

雙方聊天勿收件。看中商品后出于慎重考慮會向商家咨詢產(chǎn)品詳情，在與店家聊天時，不要接受任何文件、網(wǎng)址、數(shù)據(jù)包等無關信息。因為這些很有可能是木馬、釣魚網(wǎng)址的“隱身衣”。詳細信息網(wǎng)站上都已標記清楚，店家沒有必要再次發(fā)送各種“細節(jié)圖”或者是購物網(wǎng)站。不接受、不點擊，拒絕做他們吊鉤下的“魚”。

物品身份需查明。買到物品后首先檢查他的廠家、生產(chǎn)日期和質量合格證、三無產(chǎn)品安全沒有保證，存在很大的安全隱患，建議大家不要購買，買回來發(fā)現(xiàn)后也不要用，要和賣家去得聯(lián)系，達成退款協(xié)議，如果賣家不承認那就通過網(wǎng)站中介來處理（如淘寶客服），像我們案例中提到的防狼噴霧就可以采用這樣的處理手段。而且如果買家投訴，這種淘寶網(wǎng)早已明令禁止的三無產(chǎn)品也就沒有了生存的空間，可以讓更多人受益。

2、選好了東西，就到了付款環(huán)節(jié)，消費者要捂住錢袋子，看好賬單子，具體而言：

交易異常找客服。在交易中遇到的任何交款異常都不要慌張，通過正規(guī)途徑找客服解決。如果店家那頭催你通過遠程操控或是要的方式來解決，這個時候要果斷拒絕。而且如果發(fā)現(xiàn)交易異常后要馬上查詢自己的銀行卡余額，將損失減少到最少。很多人覺得可能是網(wǎng)絡問題，結果一而再再而三的讓騙子得手。360網(wǎng)絡安全專家提醒網(wǎng)友高度警惕網(wǎng)購木馬，小心甄別，不要輕易透漏地址、姓名等信息，及時安裝風險防范體系及相關安全產(chǎn)品。同事宣布面向4億用戶推出“網(wǎng)購先賠”服務，承諾360安全用戶如因網(wǎng)購木馬及釣魚網(wǎng)站造成財產(chǎn)損失，360公司將為用戶提供先行賠付。大家可以考慮用360的網(wǎng)址，成為360的用戶。

個人信息要保護。是說我們在購物中要時刻保護個人信息，不要向店家透漏與交易無關的任何信息。有很多信息你看似無所謂，可是卻是犯罪分子得逞的關鍵。像我們前面提到的陳小姐自認為沒有密碼自己的銀行款不會被轉走，熟知信用卡有效期、條形碼后7位數(shù)字即可獲得交易的權限，在交易過程中的驗證碼更是不能告訴別人。

支付賬單看清楚。每一次付款時，詳細檢查賬單的物品、價格、收貨地址，付款后查看交易狀態(tài)是否成功。如果不成功，首先查看自己銀行卡是否已經(jīng)支付了，如果支付過了而賣家顯示不成功，那就要對你的電腦進行病毒查殺了。因為，如果你的付款步驟全對而且銀行卡顯示已經(jīng)轉出了這筆匯款，可是店家卻顯示沒有收到貨款，很有可能是你的貨款被劫持了。

貨到付款最安全。貨到付款檢查完貨物后再付款，就能最大限度上減少網(wǎng)絡交易的隱藏風險。淘寶上實行的支付寶第三方收款也不錯，買家收貨后滿意才把貨款打給賣家，網(wǎng)站行駛了監(jiān)督和保障職能。

3、簽收時要注意：

物流電話慎重接，收貨地址巧妙寫；

查明信息再簽收，最后不忘銷信息。

現(xiàn)在有很多騙子冒充快遞人員打電話騙取信息，消費者要謹慎自己的購物清單，對于不是自己的包裹不要貿(mào)然認領，晚上有快遞人員的電話讓他安排在白天送，而且找人多的地方接收。購物上的接貨地址盡量寫單位地址，如果非要寄到家中，收貨地址一欄，把小區(qū)名或樓層名寫下就行，不具體到房間號。確定是自己的包裹在打開，我們前面講到有人冒充快遞人員送貨，你打開了，噩運也跟著來了，所以確定是自己的包裹后再開包。最后買到稱心如意的商品后可別忘了銷毀快遞單上的個人信息，可以撕成小碎塊，然后分別丟入不同的垃圾箱；也可以劃掉名字、地址、電話號碼。

（一）時刻緊繃理性弦

理性弦就是在購物時要理性，從自身需要出發(fā)，從娛樂消費出發(fā)，不沉溺、不放縱。

1、豐富業(yè)余生活，理性購物

不論是網(wǎng)絡購買物品還是網(wǎng)絡游戲買消遣，都不能成癮。一般網(wǎng)絡成癮的人都是以購買商品、游戲幣，以及在網(wǎng)上玩耍來釋放自己的情緒緩解自我壓力。但是這個是有度的，不能超出自己所能承擔的度，不能影響個人生活、學習的度。其實網(wǎng)購成癮，解決關鍵是個“癮”字，要增強自我控制力、理性網(wǎng)購。通過豐富業(yè)余生活，在現(xiàn)實中尋找樂趣。空閑時間別一個人宅在家中，可以和朋友們看看電影、散散步，組織家庭郊外游。也可以培養(yǎng)一種新興趣來轉移注意力，學習跳舞、書法、繪畫、聲樂等來豐富自我。除此之外，培養(yǎng)理財觀念，理性購物。制定一個理財規(guī)劃，讓自己（或孩子）合理消費，盡量不亂花錢。

2、平等享有尊重，理性網(wǎng)游

網(wǎng)絡安全個人預案范文第2篇

【關鍵詞】計算機網(wǎng)絡安全 原因 隱患 對策

現(xiàn)階段的計算機網(wǎng)絡技術已經(jīng)廣泛應用在政治、經(jīng)濟以及文化等各個方面，但是由于計算機網(wǎng)絡技術發(fā)展速度過快，人們很多安全防護觀念并沒有及時跟上，造成了計算機網(wǎng)絡存在大量的安全隱患，引起了全社會的共同關注。因此，筆者根據(jù)個人多年來相關行業(yè)的工作經(jīng)驗，分別對計算機網(wǎng)絡威脅的原因、常見的隱患以及對策進行針對性的描述，希望能夠起到一定程度的保障網(wǎng)絡安全的作用。

1 計算機網(wǎng)絡威脅的原因

1.1 安全防護系統(tǒng)存在缺陷

雖然人們應用計算機網(wǎng)絡技術的頻率越來越高，但是截至目前對于計算機網(wǎng)絡安全的防護的重視程度卻遠遠不夠。隨著科學技術水平的不斷進步，我們應不斷的完善計算機防護系統(tǒng)，據(jù)統(tǒng)計我國計算機網(wǎng)絡安全受到威脅的主要原因也是防護系統(tǒng)不完善造成的，因此，我們應予以安全防護系統(tǒng)足夠的重視。

1.2 用戶操作問題

由于網(wǎng)絡覆蓋率越來越高，人們基本上隨時隨地都能夠通過網(wǎng)絡進行辦公、娛樂，但是在這一環(huán)境下，我們更是要充分重視所連接網(wǎng)絡的安全性，隨意連接網(wǎng)絡也是導致用戶遭受網(wǎng)絡威脅的一個主要原因。現(xiàn)階段的絕大多數(shù)的計算機用戶都沒有經(jīng)過系統(tǒng)學習，安全意識遠遠不夠，這就給不法分子留下了可乘之機。

2 計算機網(wǎng)絡安全中的隱患

2.1 木馬和病毒

木馬程序和網(wǎng)絡病毒合稱為非法入侵代碼，是現(xiàn)今計算機網(wǎng)絡的首要威脅。通過代碼的變動和更改，木馬和病毒就可以進入到目標的計算機中，迅速對目標系統(tǒng)進行破壞。具體的方式是通過數(shù)據(jù)以及應用程序來進行操作，以達到破壞目標電腦系統(tǒng)的最終目的。除此之外，木馬以及病毒還具有寄生性以及傳染性，因此其可以迅速造成大面積的計算機系統(tǒng)和程序的破壞。例如：2006年的熊貓燒香事件，就是通過exe等應用程序傳染的，造成了大量的計算機系統(tǒng)遭受破壞，直接導致了近十億人民幣的經(jīng)濟損失。因此我們一定要予以非法入侵代碼足夠的重視，盡量避免木馬病毒時間的再次發(fā)生。

2.2 網(wǎng)絡詐騙

網(wǎng)絡的不斷發(fā)展，在給人們帶來便利的同時，也給不法分子提供了可乘之機，利用人們的信任，借此來牟取錢財。近年來，網(wǎng)絡詐騙案件的數(shù)量急劇上升，據(jù)相關部門統(tǒng)計，網(wǎng)絡交易中有接近10%的用戶都受過或多或少的詐騙，受騙者以老人和學生居多。網(wǎng)絡詐騙的方式主要有四種，分別是虛假消息進行詐騙，建立虛假網(wǎng)站進行詐騙，利用聊天工具進行詐騙，利用郵件傳播虛假消息進行詐騙。

2.3 網(wǎng)絡漏洞

網(wǎng)絡漏洞是由于計算機硬件以及軟件存在缺陷而導致的，這就給不法分子對其他系統(tǒng)進行攻擊提供了可利用的條件。網(wǎng)絡漏洞主要出現(xiàn)在校園網(wǎng)絡中，主要原因是校園網(wǎng)絡的管理人員的防范意識不足，沒有及時更新、維護系統(tǒng)，并且沒有完善的網(wǎng)絡系統(tǒng)，一旦出現(xiàn)漏洞，不法分子很容易就可以竊取和修改學校的文件、資源。

3 計算機網(wǎng)絡安全的管理措施

3.1 提高使用人員的綜合素質

由于一些人為因素導致了網(wǎng)絡信息在傳遞的過程中發(fā)生了改變，失去了應有的真實性，對于建立健全網(wǎng)絡安全體系極為不利。因此我們必須要通過提高網(wǎng)絡使用人員安全意識的方式來降低信息泄露的幾率，也由此提高對信息的重視程度，增強專業(yè)知識以及社會責任感，避免受到不法分子的利用，給社會和個人造成不可估量的損失，并保障計算機網(wǎng)絡的安全。

3.2 加快法律法規(guī)的建設

很多網(wǎng)絡威脅都是來自于不法分子的不法行為以及網(wǎng)絡詐騙等，就是由于我國現(xiàn)階段網(wǎng)絡安全方面的法律法規(guī)并不完善才讓不法分子如此猖獗。因此我們必須通過加快制定法律法規(guī)、構建安全的網(wǎng)絡，來實現(xiàn)打擊網(wǎng)絡犯罪的目的，保證人們的正常工作、生活免受不法分子的威脅。

3.3 加強防火墻的有效設置

在如今的網(wǎng)絡安全受到大量威脅的階段，我們尤為需要注意防火墻的使用，通過有效的設置，防火墻能夠持續(xù)、有效的監(jiān)督和維護網(wǎng)絡安全，并在計算機受到攻擊或者其他威脅時自動預警，使用戶免受不法分子的攻擊和入侵，保證了用戶的個人信息安全。防火墻需要用戶或者管理人員來進行相關設置及操控，因此想要持續(xù)、有效的保證計算機網(wǎng)絡的安全就需要用戶按照相關規(guī)定和流程安裝、設置以及使用防火墻。在使用防火墻的過程中，我們需要及時對防火墻中的重要信息進行記錄，盡早發(fā)現(xiàn)存在的隱患，并及時進行處理。

3.4 建立專項應急預案

無論多么嚴密的防范措施，都不能完全預防網(wǎng)絡威脅，因此我們必須建立專項的應急預案。根據(jù)相關計算機網(wǎng)絡安全的滾利機制，針對性的制定應急預案，保證出現(xiàn)異常狀況時，能夠及時有效地針對問題的類型以及原因進行解決、改善，保證事態(tài)可控，從根本上減少網(wǎng)絡威脅對用戶造成的影響。在使用應急預案對計算機網(wǎng)絡安全進行改善、解決之前，應對系統(tǒng)的重要文件以及數(shù)據(jù)進行備份，避免在使用的過程中造成文件或者數(shù)據(jù)的損壞。

4 結論

總而言之，隨著計算機網(wǎng)絡技術的發(fā)展，給人們的工作和生活帶來了更多的便利，但是受到一些因素的影響，現(xiàn)階段的計算機網(wǎng)絡中存在著大量的安全隱患。由于我國的特殊國情，現(xiàn)階段受到的網(wǎng)絡攻擊比較多，為了保證網(wǎng)絡安全，我們更應該嚴格執(zhí)行網(wǎng)絡安全管理措施，保證計算機網(wǎng)絡的安全管理，繼而保證計算機網(wǎng)絡的安全性，最終保證我國社會的平穩(wěn)發(fā)展，以及經(jīng)濟的可持續(xù)進步。

參考文獻

[1]劉德清.芻議常見的網(wǎng)絡安全隱患及應對措施[J].計算機光盤軟件與應用，2012（03）.

[2]張洪國.論我國計算機網(wǎng)絡安全防范措施的發(fā)展方向[J].信息與電腦，2013（07）.

網(wǎng)絡安全個人預案范文第3篇

【關鍵詞】無線網(wǎng)；高校；安全

1引言

網(wǎng)絡技術不斷深入發(fā)展，現(xiàn)代化的網(wǎng)絡技術不斷更新升級。無線網(wǎng)絡是現(xiàn)代網(wǎng)絡發(fā)展重要節(jié)點。這種無線網(wǎng)絡比起有限的網(wǎng)絡相對更加方便和快捷，只要知道相關的無線網(wǎng)的賬號和密碼之后，在信號覆蓋的區(qū)域之內，可以實現(xiàn)更好地上網(wǎng)需要，在高校里，教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網(wǎng)進行相關教學資源的網(wǎng)絡查詢，學生可以將自己上課不理解的教學內容通過無線網(wǎng)絡與教師交流，和同學分享，無線網(wǎng)絡的使用打破了高校網(wǎng)絡使用的地域性，教師和學生在無線網(wǎng)覆蓋的區(qū)域內可以順利進行相關信息的查詢和網(wǎng)絡交流。無線網(wǎng)絡給我們生活學習帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網(wǎng)存在的安全問題分析

目前，在很多高校里，無線網(wǎng)的覆蓋率不斷拓展，無線網(wǎng)絡已經(jīng)成為現(xiàn)代高校信息網(wǎng)絡建設的主要手段。然而無線網(wǎng)由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網(wǎng)絡被人獲取

電子信息檔案是大數(shù)據(jù)時代的必然產(chǎn)物。在高校里，很多師生的手機或者筆記本里都存儲著大量的個人的電子信息，例如，很多學生習慣將自己的身份證電子照片儲存在手機之中，隨時可以查閱調用，另外學生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數(shù)據(jù)時代的到來，學生教師將自己手機作為一個最終的信息存儲介質，將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網(wǎng)之后，由于無線網(wǎng)可能已經(jīng)被一些別有用心的人所利用，通過無線網(wǎng)，將學生和教師儲存在手機等介質中信息統(tǒng)統(tǒng)獲取。

2.2無線網(wǎng)資源被侵占

由于無線網(wǎng)只需要掌握一個賬戶和一個密碼，就可以占用這一無線網(wǎng)的資源。這些一來，無線網(wǎng)的資源很容易被其他人所占用，無線網(wǎng)的資源是有限的，一旦被其他人所占用，學校里的學生和教師占用相關資源的比例將大大減少。對相關資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人，還有就是一些網(wǎng)絡黑客的惡意盜用，這些方式都可能造成無線網(wǎng)資源被侵占。

2.3無線網(wǎng)遭到攻擊

無線網(wǎng)遭到攻擊的含義有兩個方面，一方面就是網(wǎng)絡黑客通過運行大量的程序，進一步占用無線網(wǎng)的資源，這樣一來，無線網(wǎng)的網(wǎng)速將大大降低，學生和教師在使用無線網(wǎng)的時候，相關的資源無法查詢。另外一個方面就是網(wǎng)絡黑客通過無線網(wǎng)攻擊同樣接入無線網(wǎng)的學生和教師的手機或者筆記本，對相關的手機或者筆記本進行攻擊和控制。

3無線網(wǎng)安全防范對策

提高無線網(wǎng)的安全防范意識可以進一步提高無線網(wǎng)使用的安全性，加強對無線網(wǎng)的定期管理，優(yōu)化無線網(wǎng)安全的硬件環(huán)境。這些都是實現(xiàn)無線網(wǎng)安全防范的有效手段和措施。

3.1提高無線網(wǎng)安全防范的意識

進一步加強對教師和學生無線網(wǎng)接入時的安全防范措施的教育，不斷提高師生使用無線網(wǎng)絡安全性的考慮，進一步實現(xiàn)對相關的無線網(wǎng)接入過程中需要注意的問題和事項進行講解。讓師生們知道，什么內容不可以接入無線網(wǎng)上的，什么內容是可以接入無線網(wǎng)上的。同時無線網(wǎng)的安全密鑰不能告訴陌生人，這些都是使用無線網(wǎng)絡安全防范的有效意識，只有增強了這一安全防范意識，才能實現(xiàn)無線網(wǎng)安全使用。

3.2優(yōu)化無線網(wǎng)的安全硬件環(huán)境

無線網(wǎng)的維護需要有相關的服務器等基礎設施，這些電子設備需要有專業(yè)人士進行定期的維護和保養(yǎng)，加大項目資金的投入力度，不斷更新升級無線網(wǎng)的安全設備和基礎元器件，這樣可以實現(xiàn)無線網(wǎng)的有效維護，更好地保證其安全硬件環(huán)境。

4處置無線網(wǎng)絡問題的基本步驟

根據(jù)高校數(shù)字化校園網(wǎng)絡建設的基本條件，學校需要設計相關的網(wǎng)絡運行維護的基本步驟和應急預案：

4.1突發(fā)事件響應

學校根據(jù)無線網(wǎng)網(wǎng)絡安全問題設置了相關的安全事件的響應機制，更好地完成了相關的突發(fā)事件有效應對，根據(jù)安全事件的不同等級采用不同規(guī)格的響應預案，即相關的應急小組成員的組建，同時告知相關的后臺運行公司，使其積極參取措施，進行相關問題的處理。

4.2問題的及時排除

針對不同等級安全網(wǎng)絡事件，選擇不同的處理方案，具有針對性地開展相關問題處理，不斷實現(xiàn)相關事件的及時處理。

4.3問題反思歸檔

安全事件的發(fā)生給學校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認真梳理出現(xiàn)安全問題的人為原因，根據(jù)這一安全事件發(fā)生的基本規(guī)律，實施相關的應對措施，進一步防止問題的再次發(fā)生。將相關問題建立檔案留存，為今后優(yōu)化應急預案提供基礎材料。實現(xiàn)安全管理報表的制定。首先就一定時間段發(fā)生的網(wǎng)絡安全事件進行通報。按照相關的規(guī)定進行安全事件的有效梳理，進行危險等級、發(fā)生種類、次數(shù)等要素的梳理和分類，認真填寫好相關的安全事件報表。將其進行相關因素的排序。其次，流量的報表監(jiān)控。對相關網(wǎng)絡的速度和流量進行定時的關注，將其速度和達到了流量數(shù)據(jù)進行認真記錄，這樣才能更好的實現(xiàn)對這一網(wǎng)絡流量的有效記錄，這樣可以從流量上查找出可能出現(xiàn)的網(wǎng)絡安全問題。

5結語

無線網(wǎng)是現(xiàn)代高校使用頻率最高的一種網(wǎng)絡接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進行網(wǎng)絡的有效管理，更好地滿足無線網(wǎng)的安全使用。

參考文獻

[1]顧煒江,徐波,等.對校園網(wǎng)絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧蕾蕾.基于ABC篩選法的校園網(wǎng)絡安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

網(wǎng)絡安全個人預案范文第4篇

就在國家網(wǎng)絡安全宣傳周前夕，各類網(wǎng)絡安全事件、事故接踵而至。5月底短短3天內，就有支付寶、攜程、藝龍、網(wǎng)易、Uber等互聯(lián)網(wǎng)巨頭接連出現(xiàn)故障。5月27日起，知名安全公司安天實驗室和奇虎360先后報告，揭開了海外黑客針對中國APT攻擊(高級持續(xù)性攻擊)的冰山一角，一些政府部門及科研機構均受到過攻擊。5月29日起，一些有組織的海外黑客針對中國進行大規(guī)模網(wǎng)絡攻擊。無論對政府還是對企業(yè)，網(wǎng)絡安全的重要性已毋庸置疑。

與此同時，互聯(lián)網(wǎng)行業(yè)對于網(wǎng)絡安全的重視還有待加強。為節(jié)省成本，不少企業(yè)、機構在重要的數(shù)據(jù)災備上“偷工減料”，一旦數(shù)據(jù)丟失，就會造成不可挽回的損失；為提高速度，不少企業(yè)即使擁有頗具實力的安全團隊，但為搶占市場，仍不惜倉促上線產(chǎn)品，留下安全隱患；為吸引用戶，不少企業(yè)或機構都信誓旦旦地聲稱，自家的產(chǎn)品或服務的安全性很靠譜，可出現(xiàn)安全事故后，企業(yè)又會援引服務協(xié)議中的免責條款，讓用戶風險自擔。

隨著“互聯(lián)網(wǎng)＋”與各行業(yè)的融合，網(wǎng)絡安全的保障制度也應該水漲船高。現(xiàn)實中打家劫舍于法不容，那么在網(wǎng)上為非作歹也當嚴加懲戒；現(xiàn)實中群體活動都會有警察維持秩序，那么承載上億用戶的網(wǎng)絡產(chǎn)品自然也非企業(yè)一家之事；現(xiàn)實中相關部門都有安全事件應急機制，那么針對網(wǎng)絡安全事件有關部門也應有應對預案。

在實現(xiàn)網(wǎng)絡安全的過程中，我們還需構建過硬的“網(wǎng)絡統(tǒng)一戰(zhàn)線”。不僅政府部門要組建維護網(wǎng)絡安全的“正規(guī)軍”，網(wǎng)絡安全企業(yè)也要發(fā)展成可靠可信的“民兵”，互聯(lián)網(wǎng)企業(yè)還應招募有力的“志愿者”。三道防線之間，互為犄角、相互關聯(lián)。

當然，公眾也需掌握基本網(wǎng)絡安全常識，不至于淪為網(wǎng)絡安全威脅下的“小白鼠”。多位安全人士告訴記者，普通用戶只需掌握基本網(wǎng)絡安全常識，就能規(guī)避90%以上的安全威脅。

在“互聯(lián)網(wǎng)＋”蓬勃發(fā)展的時代，更要呼喚“安全＋”。失去了安全，“互聯(lián)網(wǎng)＋”就會成為沙中之塔，難以托起中國經(jīng)濟的未來。如今中國一年的GDP已超過60萬億元，互聯(lián)網(wǎng)產(chǎn)業(yè)只不過萬億元規(guī)模，未來還有更大成長空間。“求木之長者，必固其根本；欲流之遠者，必浚其泉源”，互聯(lián)網(wǎng)行業(yè)只有打好安全的基礎，才有望成長為國民經(jīng)濟的中流砥柱。(來源：新華網(wǎng) 編選：）

“互聯(lián)網(wǎng)+”智庫系列叢書第二部震撼上市

——國內第一部系統(tǒng)性、全景式解讀“互聯(lián)網(wǎng)+產(chǎn)業(yè)”實踐著作

《互聯(lián)網(wǎng)+：產(chǎn)業(yè)風口》

互聯(lián)網(wǎng)+系列相關書籍：

《互聯(lián)網(wǎng)+：跨界與融合》（已出版）

——第一部真正意義上的《互聯(lián)網(wǎng)+》權威專著

《互聯(lián)網(wǎng)+：金融顛覆》（即將出版）

——2015“風口”上國內首部“互聯(lián)網(wǎng)+金融”系統(tǒng)性著作

《互聯(lián)網(wǎng)+：海外案例》（即將出版）

網(wǎng)絡安全個人預案范文第5篇

信息安全是一個復雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網(wǎng)絡安全技術在解決校園網(wǎng)絡安全問題中的應用,并提出了綜合利用各種網(wǎng)絡安全技術保障校園網(wǎng)絡安全的具體措施.

關鍵詞：

校園網(wǎng)絡；網(wǎng)絡安全；安全技術

當前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設也隨之快速發(fā)展,一方面有力推進我國高校現(xiàn)代化建設進程,另一方面有效促進了高校教學、辦公、科研和學術交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內網(wǎng)服務都直接暴露在開放式的網(wǎng)絡環(huán)境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復雜,不僅有校園內部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網(wǎng)絡管理的難度增大.當然,由于校園網(wǎng)絡其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內部人員的威脅之外,還有其本身體系結構的網(wǎng)絡安全問題值得警惕.這對建立校園網(wǎng)絡的工作人員提出了較高要求,需要進行充分的調研與考量,采取正確的設計與布置模式,建立一個安全合理有效的校園網(wǎng)絡.本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡的運行與維護的工作經(jīng)驗總結而來,以校園網(wǎng)絡的配置和網(wǎng)絡體系設計為基礎,對校園網(wǎng)絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網(wǎng)絡的運行風險時,不僅考慮到校園網(wǎng)絡本身的體系結構安全問題,也要考慮到網(wǎng)絡配置時的軟硬件安全、技術安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規(guī)則,在實際操作中嚴格遵守,使校園網(wǎng)絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網(wǎng)絡.

1校園網(wǎng)安全面臨的風險分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運行之初就是要建立一個合格標準的機房———系統(tǒng)核心硬件的所在地,所以,機房要嚴格按照國家相關標準進行建設,包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內設施不受侵害,對其安全性進行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運行.另一方面,信息系統(tǒng)運行的硬件設備還對周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個合理有效的硬件運行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫安全

對于校園網(wǎng)絡來說,由于資金有限,很多服務器或者相關系統(tǒng)硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩(wěn)定性不可預估,例如發(fā)生斷電時,這些非法關機形式的發(fā)生,都會使得相關數(shù)據(jù)或者運行系統(tǒng)發(fā)生異常,從而導致進一步的不可預測性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡安全

赤峰學院的網(wǎng)絡建設已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實現(xiàn)包括教學區(qū)、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡速度的不斷提高,網(wǎng)絡覆蓋范圍的不斷擴大,網(wǎng)絡內容和資源的不斷豐富,也伴隨著網(wǎng)絡安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網(wǎng)絡系統(tǒng)也好,還是各種軟件的形成,其都是由相關代碼編寫人員進行開發(fā),這無可避免的會產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發(fā)生,就會從某一臺主機,通過網(wǎng)絡,對網(wǎng)絡內其他主機產(chǎn)生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網(wǎng)絡的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡漏洞補丁,如校園網(wǎng)內的絕大部分主機系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網(wǎng)絡的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯(lián)合起來構成一個平臺,針對一個或者多個目標發(fā)動DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現(xiàn)這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發(fā)起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協(xié)議（地址解析協(xié)議）,就是根據(jù)目標IP地址,轉換為相應的MAC物理地址.我們所談的校園網(wǎng)絡,更多的主機是基于MAC地址進行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監(jiān)測,攔截竊聽如A主機某一節(jié)點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網(wǎng)內傳播,在網(wǎng)絡上會產(chǎn)生網(wǎng)絡風暴效應,使網(wǎng)絡通信變得異常堵塞,也很有可能造成網(wǎng)絡的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計算機基礎知識,或者電腦安全意識并不高,導致U盤使用、非法網(wǎng)站下載等可能導致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網(wǎng)絡安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執(zhí)行的安全規(guī)范,安全體系在建設過程中,人、設備、技術都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對人、技術、設備、架構等等的一種深層次要求.

b、安全意識在高校的校園網(wǎng)絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網(wǎng)絡安全意識的.例如,某些老師和學生往往在使用計算機網(wǎng)絡時,設置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現(xiàn),黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產(chǎn)生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為；另外,當前計算機網(wǎng)絡快速發(fā)展,計算機病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網(wǎng)內傳播等等,這些問題一旦發(fā)生,就會產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡安全意識,增強其網(wǎng)絡使用規(guī)范,并讓用戶學習一些基本的網(wǎng)絡安全知識,這都是當代網(wǎng)絡管理人員需要注意的問題.

2校園網(wǎng)安全的防護措施

2.1硬件防護

(1)防火墻

我校于2012年校園網(wǎng)絡建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來的防火墻（華為Eudemon）,同時在出口鏈路上加裝了入侵檢測設備(華為NIP5100),以防止外網(wǎng)對內網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務器存儲和內網(wǎng)之間,這樣加強出口鏈路安全的同時,也進一步提升了內網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設備

我校使用銳捷ACE流量控制設備,ACE可以有效防止各種關鍵應用（如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等）受到其它網(wǎng)絡應用（P2P等）的沖擊,導致這些關鍵業(yè)務的應用得不到保障.同時,通過對網(wǎng)絡異常流量和網(wǎng)絡攻擊進行預先防護,大大提高了網(wǎng)絡的可靠性和穩(wěn)定性.

(3)行為審計

校園網(wǎng)絡配置行為審計設備.可以針對網(wǎng)頁訪問過濾、網(wǎng)絡應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的.

(4)防毒墻

計算機病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識,并且部署了網(wǎng)絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網(wǎng)人數(shù)多,使用網(wǎng)絡人員能力參差不齊,網(wǎng)絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護

DDOS攻擊通過大量合法的請求占用大量網(wǎng)絡資源,以達到癱瘓網(wǎng)絡的目的.而我校校園網(wǎng)絡配置DDOS防護設備,可解決通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統(tǒng)或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡上建立專用網(wǎng)絡,進行加密通訊,而我校的數(shù)字化應用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設備為所有供教職工、學生提供校外訪問.我校對對校內應用系統(tǒng)和資源都作了內網(wǎng)IP地址的鎖定,保證了網(wǎng)絡訪問的安全控制,進一步提高校內信息系統(tǒng)的安全指數(shù).同時,針對不同的廠商及使用者的身份,區(qū)分訪問權限,做到嚴格控制VPN的使用人員,保證只有操作相關業(yè)務系統(tǒng)的人員才可獲得相應權限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎資源及業(yè)務系統(tǒng),不能訪問服務器等敏感網(wǎng)段；工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼（復雜密碼）進行訪問,并且不同的廠商只能訪問跟自己業(yè)務相關的網(wǎng)段(目前正在建設中)；其他使用人員需要嚴格遵守申請流程就行審批.

2.3軟件防護

(1)校園網(wǎng)認證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認證系統(tǒng),該系統(tǒng)能夠對接入校園網(wǎng)絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關部門的統(tǒng)一方可獲得由網(wǎng)絡中心統(tǒng)一發(fā)放的上網(wǎng)賬號,我校的網(wǎng)絡認證系統(tǒng)配有日志服務器,能夠對用戶的上網(wǎng)行為實時記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機房服務器安全

赤峰學院機房的服務器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動態(tài)分配部署,用虛擬計算、虛擬存儲、虛擬網(wǎng)絡等技術,完成計算資源、存儲資源、網(wǎng)絡資源的虛擬化；同時通過統(tǒng)一的接口,對這些虛擬資源進行集中調度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統(tǒng)通過自動化的健康狀態(tài)檢查,及時發(fā)現(xiàn)故障并預警,確保虛擬機可運營管理.

(3)存儲（數(shù)據(jù)）安全

我校的存儲設備用專業(yè)的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數(shù)據(jù),在數(shù)據(jù)重構時,將數(shù)據(jù)經(jīng)計算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統(tǒng)情況,并且可以手動恢復到快照的時間點,保證系統(tǒng)的運行安全.

(4)運維系統(tǒng)

我校使用校園網(wǎng)絡運維管理系統(tǒng),能夠實時監(jiān)控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網(wǎng)各個設備的運行情況進行實時監(jiān)控,可隨時查看某一線路的帶寬、設備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.

3校園網(wǎng)絡安全管理策略

3.1信息系統(tǒng)定級備案

我校堅持嚴格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴格管理,校內一切網(wǎng)絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權限,使內網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時,服務器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應急處置

制定健全的應急預案,如:《赤峰學院校園網(wǎng)絡信息安全應急預案》、《數(shù)據(jù)中心機房突發(fā)事件應急預案》、《信息技術安全事件的應急報告與處置流程》等,周末及節(jié)假日有相關的值班人員每天對應用系統(tǒng)及機房進行檢監(jiān)測,以保證緊急事件緊急處理.

4小結

校園網(wǎng)絡安全建設是一個不斷推進、不斷深入、不斷完善的動態(tài)過程.需要清楚當前學校的網(wǎng)絡情況及風險點,面對多種多樣的安全威脅,從安全技術手段的角度出發(fā),確保校園網(wǎng)絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現(xiàn)校園網(wǎng)絡穩(wěn)定可靠運行.

作者：吉嵐 辛欣 單位：內蒙古廣播電視大學 赤峰學院網(wǎng)絡與信息管理處

參考文獻：

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡安全分析[J].蘭州文理學院學報（自然科學版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網(wǎng)絡安全分析及解決方案[J].現(xiàn)代教育技術,2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網(wǎng)絡安全與準入身份認證[J].上海海洋大學學報,2010,19（2）:271-274．