網(wǎng)絡安全教育方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全教育方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全教育方案范文第1篇

【關鍵詞】信息時代；安全威脅；策略；共享資源

隨著信息化建設的不斷深入，教育信息系統(tǒng)的應用也越來越廣泛。學校各種信息的網(wǎng)絡化，共享化，也為其安全帶來了一定程度的挑戰(zhàn)。教育信息系統(tǒng)是一個復雜龐大的計算機網(wǎng)絡系統(tǒng)，其以教育的局域網(wǎng)為基礎依托、以教職工為信息采集對象、以教學管理為運轉中心，對教學相關對象進行全面覆蓋。對信息的網(wǎng)絡安全進行保護，保證其信息的完整性和可靠性，是教育信息系統(tǒng)正常運轉的根本條件。因此有必要對教育信息系統(tǒng)的網(wǎng)絡數(shù)據(jù)進行安全管理，避免各種自然和人為因素導致的安全問題，保證整個系統(tǒng)的安全有效。因此在網(wǎng)絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

1.教育信息網(wǎng)絡的安全威脅類別

1.1 技術脆弱性因素。

目前教育信息網(wǎng)絡中局域網(wǎng)之間遠程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應的統(tǒng)一安全機制，在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

1.2 操作人員的失誤因素

教育網(wǎng)絡是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡安全的主要因素。

1.3 人為管理因素

嚴格的管理是網(wǎng)絡安全的重要措施。事實上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡的管理思想麻痹，網(wǎng)絡管理員配置不當或者網(wǎng)絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡站點下載的軟件、在防火墻內(nèi)部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡的安全管理等等，都造成了網(wǎng)絡安全的隱患。一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問題，卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務開發(fā)管理、域名和地址管理等等。網(wǎng)絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網(wǎng)絡安全往往需要作出讓步。

2.防范措施及其優(yōu)化對策

網(wǎng)絡安全是一個系統(tǒng)工程和復雜體系，不同屬性的網(wǎng)絡具有不同的安全需求。對于教育信息網(wǎng)絡，受投資規(guī)模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網(wǎng)絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現(xiàn)整體網(wǎng)絡安全需要依靠完備適當?shù)木W(wǎng)絡安全策略和嚴格的管理來落實。

網(wǎng)絡的安全策略就是針對網(wǎng)絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金，在網(wǎng)絡管理的整個過程，具體對各種網(wǎng)絡安全措施進行取舍。網(wǎng)絡的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng)，連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會化服務的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡行為突發(fā)性較高等特點。網(wǎng)絡的安全問題需要從網(wǎng)絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網(wǎng)絡的安全性，一般采用以下解決方案：

2.1 物理安全及其保障。

物理安全的目的是保護路由器、交換機、工作站、各種網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網(wǎng)絡規(guī)劃設計階段就應該充分考慮到設備的安全問題。將一些重要的設備建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個主要問題。目前主要防護措施有兩類：一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

2.2 安全技術策略。

目前，網(wǎng)絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。對教育信息網(wǎng)絡來說，主要應該采取以下一些技術措施：一是防火墻。網(wǎng)絡防火墻技術，作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，包含動態(tài)的封包過濾、應用服務、用戶認證、網(wǎng)絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，能夠控制網(wǎng)絡上往來的信息，而且僅僅容許合法用戶進出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來，而內(nèi)部防火墻的任務經(jīng)常是在各個部門子網(wǎng)之間進行通信檢查控制。網(wǎng)絡安全體系不應該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達受保護的內(nèi)部網(wǎng)絡系統(tǒng)的途徑。二是加密機。加密機可以對廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進行加解密，保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)絡會話的完整性，并可防止非授權用戶的搭線竊聽和入網(wǎng)。三是網(wǎng)絡隔離VLAN技術應用。采用交換式局域網(wǎng)技術的網(wǎng)絡，可以用VLAN技術來加強內(nèi)部網(wǎng)絡管理。四是殺毒軟件。選擇合適的網(wǎng)絡殺毒軟件可以有效地防止病毒在網(wǎng)絡上傳播。五是入侵檢測。入侵檢測是對入侵行為的發(fā)覺，通過對網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集并進行分析從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。六是網(wǎng)絡安全漏洞掃描。安全掃描是網(wǎng)絡安全防御中的一項重要技術，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數(shù)據(jù)庫應用等各種對象。然后根據(jù)掃描結果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網(wǎng)絡安全整體水平產(chǎn)生重要依據(jù)。

2.3 網(wǎng)絡安全管理。

即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網(wǎng)絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡隊伍。網(wǎng)絡管理人員通過對所有用戶設置資源使用權限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。網(wǎng)管人員還需要建立與維護完整的網(wǎng)絡用戶數(shù)據(jù)庫，嚴格對系統(tǒng)日志進行管理。定時對網(wǎng)絡系統(tǒng)的安全狀況做出評估和審核，關注網(wǎng)絡安全動態(tài)，調(diào)整相關安全設置，進行入侵防范，發(fā)出安全公告，緊急修復系統(tǒng)。同時需要責任明確化、具體化，將網(wǎng)絡的安全維護、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級等責任具體到網(wǎng)管人員，實行包機制度和機歷本制度等，保證責任人之間的備份和替換關系。

2.4 應急處理與恢復

為保證網(wǎng)絡系統(tǒng)發(fā)生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案。備份磁帶是在網(wǎng)絡系統(tǒng)由于各種原因出現(xiàn)災難事件時最為重要的恢復和分析的手段和依據(jù)。網(wǎng)絡運行部門應該制定完整的系統(tǒng)備份計劃，并嚴格實施。備份計劃中應包括網(wǎng)絡系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責任人。備份數(shù)據(jù)磁帶的物理安全是整個網(wǎng)絡安全體系中最重要的環(huán)節(jié)之一。通過備份磁帶，一方面可以恢復被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗備份磁帶的有效性。可以通過定期的恢復演習對備份數(shù)據(jù)有效性進行鑒定，同時對網(wǎng)管人員數(shù)據(jù)恢復技術操作的演練做到遇問題不慌，從容應付，保障網(wǎng)絡服務的提供。

3.結語

眾所周知，教育信息網(wǎng)絡的安全問題是一個較為復雜的系統(tǒng)工程，從嚴格的意義上來講，沒有絕對安全的網(wǎng)絡系統(tǒng)。提高網(wǎng)絡的安全系數(shù)是要以降低網(wǎng)絡效率和增加投入為代價的。隨著計算機技術的飛速發(fā)展，網(wǎng)絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網(wǎng)絡安全與網(wǎng)絡效率的平衡點，綜合提高網(wǎng)絡的安全性，從而建立起一套真正適合教育信息網(wǎng)絡的安全體系，給教育系統(tǒng)編制一道安全穩(wěn)定的大門和防護網(wǎng)。

參考文獻

[1]呂欣.關于信息安全人才培養(yǎng)的建議[J].計算機安全,2006(2).

[2]張軍.非計算機專業(yè)“計算機網(wǎng)絡”教學改革實踐[J].廣東工業(yè)大學學報(社會科學版),2006(S1).

[3]鄭良斌,何薇.非計算機專業(yè)“計算機網(wǎng)絡”課程教學改革與實踐[J].計算機教育,2005(8).

[4]楊丙根.物聯(lián)網(wǎng)在平安校園建設中的應用[J].無錫商業(yè)職業(yè)技術學院學報,2010(03).

[5]劉賀.淺析三網(wǎng)融合關鍵技術及其在校園網(wǎng)中的應用[J].網(wǎng)絡財富,2010(4).

網(wǎng)絡安全教育方案范文第2篇

 

2013年6月，美國《衛(wèi)報》和《華盛頓郵報》對于棱鏡門事件的報道使世界嘩然。美國政府通過監(jiān)聽、監(jiān)視民眾的通話記錄和網(wǎng)絡活動掌握重要信息。這起事件背后不得不讓人深思，也說明我國網(wǎng)絡安全受制于人的嚴重困局。從網(wǎng)絡詐騙，獲取銀行密碼，盜取信用卡錢款等，再到斯諾登的棱鏡門事件，導致國家和人民的利益深受侵害，這種種行為都歸結于信息在傳送和存儲的過程中沒有得到安全保障。不管從國家和人民的利益，還是從道德與法律的層面出發(fā)，對于信息安全的防范和保護都顯得尤為重要。

 

信息安全專業(yè)是在網(wǎng)絡高速發(fā)展，安全事情日益增多，安全問題越來越重要的情況下發(fā)展起來的，是由數(shù)學、計算機科學及技術和通信工程等學科交叉而成的一門綜合性學科。自2001年武漢大學創(chuàng)辦我國第一個信息安全本科專業(yè)以來，據(jù)教育部高教司統(tǒng)計，截至2010年，教育部共批準了78所高校設置了信息安全本科專業(yè)。在本專業(yè)的課程體系、教學內(nèi)容以及全部教學實踐活動的環(huán)節(jié)中，應從基礎理論教學著手，把提高工程實踐應用和增強學生創(chuàng)新能力應用及設計開發(fā)應用作為導向，重點培養(yǎng)學生實踐動手能力。

 

本文在對信息安全專業(yè)培養(yǎng)課程研究的基礎上，從理論切入到實驗教學，結合以防火墻為例的網(wǎng)絡防護技術，調(diào)查分析教學效果，提高學生的實踐動手能力和學習積極性。

 

1 信息安全課程體系結構

 

信息安全學科不僅具有很強的理論性，同時也具有非常強的實踐性，許多安全技術與手段需要在實踐過程中去認識、去體會。[4]在本專業(yè)的全部教學實踐活動中，應從基礎理論著手，把提高工程實踐應用和增強學生創(chuàng)新能力應用及設計開發(fā)應用作為導向，重點培養(yǎng)學生實踐動手能力。

 

1.1課程內(nèi)容設計

 

鑒于信息安全專業(yè)是交叉性綜合學科的特點，本專業(yè)的理論課程設置分為兩類。即基礎理論課程和核心理論課程。如表1。

 

基礎課程可以讓學生初步認識到計算機的工作原理、軟硬件系統(tǒng)等相關應用，對于學生學習密碼學、信息論等核心課程有一定的促進作用，而且有利于學生下一步學習與深造。核心課程的設計是對本專業(yè)學習的綜合提高，使學生在一定的基礎之上更高層次的掌握本專業(yè)的頂層內(nèi)容。這種課程體系的設置保證了學生可以適應信息安全領域、通信工程方面的相關工作，從而更好的滿足社會發(fā)展和國家需要，緩解學生未來的發(fā)展和就業(yè)壓力，規(guī)避行業(yè)風險。

 

1.2理論與實踐相結合實踐培養(yǎng)

 

建構主義學習理論認為，知識不是通過教師傳授得到，而是學習者在一定的情境下，借助于他人(包括教師和學習伙伴)的幫助，利用必要的學習資料、媒體，通過意義建構的方式而獲得。實踐教學是實用性高級信息安全人才培養(yǎng)的重要環(huán)節(jié)，直接影響人才的培養(yǎng)質(zhì)量。[4] 在實驗過程中，學生以理論知識作為基礎，通過分析、判斷，運用理論知識解決問題。[5]實踐教學是培養(yǎng)學生工程能力和解決問題能力的一種重要方法和途徑。借鑒傳統(tǒng)教學方法中的優(yōu)點，采用“上課+上機操作”的傳統(tǒng)教學模式，積極利用實驗室現(xiàn)有設備和資源，重組理論與實驗教學體系，建設基礎—綜合—創(chuàng)新的三級實驗教學模式，增強學習過程中的自主性與合作性。實驗教學不僅承擔了對基礎理論知識的驗證，傳送實驗技能的任務，而且對于培養(yǎng)學生勇于探索、自主創(chuàng)新能力的提升也有所幫助。

 

2 網(wǎng)絡安全防護技術實例

 

實踐教學作為信息安全專業(yè)教育的重要內(nèi)容，不僅對幫助學生理解信息安全專業(yè)的基本概念、原理和機制具有重要作用，也是培養(yǎng)學生實踐動手能力和應用型工程人才的關鍵環(huán)節(jié)。該文提出把提高學生學習的主動性和參與性作為重點教學內(nèi)容，進行教學活動的設計與實施。網(wǎng)絡防護技術是安全防護技術之一，加固防火墻是實現(xiàn)網(wǎng)絡防護的基本手段。該文以兩人實驗小組為依托，組織對抗性攻防實驗，通過學生具體參與操作，增強學生的探索創(chuàng)新能力，充分發(fā)揮學生競爭意識，實行組內(nèi)加分，組間互助的考核策略，最終達到能夠合作設計完成綜合實驗的教學目的。具體實驗教學模式如圖1。該文以配置SMART-V防火墻實驗為例，通過課堂實例來具體闡述本文的教學模式與理念。

 

2.1防火墻技術簡介

 

防火墻是由軟件和硬件設備共同組成的，它存在于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間，是能夠?qū)嵤┚W(wǎng)絡訪問控制的系統(tǒng)。防火墻的常用技術分為包過濾技術、服務技術、網(wǎng)絡地址轉換技術、虛擬專用網(wǎng)VPN技術、審計技術、信息加密技術。

 

2.2防火墻典型體系結構

 

防火墻體系結構通常分為雙重宿主主機體系結構、被屏蔽主機體系結構、被屏蔽子網(wǎng)體系結構。該文主要介紹被屏蔽子網(wǎng)體系結構。學生實驗設備為聯(lián)想網(wǎng)御Smart V系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機功能于一身，滿足學生學習應用要求。

 

被屏蔽子網(wǎng)體系結構的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡之間，另一個位于周邊網(wǎng)與外部網(wǎng)絡(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間形成了一個“隔離帶”。如圖2所示。

 

2.3配置SMART-V防火墻

 

2.3.1分配任務

 

根據(jù)本班人數(shù)(32人)，劃分為16個實驗小組，每兩人一組，規(guī)劃網(wǎng)絡拓撲進行實驗。實驗拓撲如圖3所示。

 

2.3.2實驗過程

 

1) 置防火墻IP地址，保障主機A與B能正常通信。

 

2) 主機A對B主動實施TCP SYN Flood攻擊。通過A主機實施攻擊，實驗小組了解到TCP SYN Flood攻擊原理，并對TCP建立三次握手的協(xié)議進行了復習和鞏固。

 

3) 每組成員共同架設防火墻。

 

4) 測試連通性分析參數(shù)。

 

主機A使用相同的方法對B實施TCP SYN FLOOD攻擊，B仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCP SYN FLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

 

2.3.3教師根據(jù)實驗情況，總結實驗。

 

本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。具體實驗情況如圖3所示。

 

根據(jù)實驗進行的結果，62.5%的同學合作完成SMART-V防火墻的配置與測試，鞏固了TCP協(xié)議的相關知識，了解了TCP SYN Flood攻擊的部分手段，對于網(wǎng)絡攻防技術的掌握更加具體化。對于未能完成實驗的同學根據(jù)老師的幫助下查找錯誤原因，解決問題。有些同學由于其他原因未能完成實驗，也給教師更多啟示，教師應該根據(jù)具體實驗時間與內(nèi)容做出更加合理的安排。有興趣的同學還可以在老師的指導下進行進一步的探索與實驗，例如教師可以推薦聯(lián)想網(wǎng)御N3000 IDS基本技術，學生自主完成配置操作，從中學習IDS的基本知識和技術(包括探測器、規(guī)則匹配、事件分析等)，通過親自體會與實驗，能夠進行N3000的基本配置及檢測報表分析，并能從中理解IDS在網(wǎng)絡安全防護中的重要作用。該實驗過程應印證了從基礎配置到探索創(chuàng)新的三級實驗模式，也是學生自主完成從基礎—綜合—創(chuàng)新的提高過程。

 

3 結束語

 

信息在傳播過程中要保證其可獲性、完整性和機密性，還要保障網(wǎng)絡傳播設備的安全性和傳送數(shù)據(jù)的可恢復性。實驗教學過程給學生提供更多的學習和發(fā)展平臺，增強學生自主創(chuàng)新能力，符合本專業(yè)培養(yǎng)方案與目標。信息安全專業(yè)提倡學生進行自主實驗，把提高實際動手能力作為學習與科研的重要基礎環(huán)節(jié)。教師應提供更多對抗性實驗機會，充分發(fā)揮學生的競爭意識，多環(huán)節(jié)使用鼓勵加分機制，把提高學生的積極主動性作為教學設計的第一過程。該文結合網(wǎng)絡安全防護技術的實際教學案例，充分發(fā)揮基礎—綜合—創(chuàng)新的三級教學模式，最大程度喚起學生在學習過程中的自主性、互，并取得良好的效果。希望對于本專業(yè)今后的教學提供參照與幫助，成為信息安全專業(yè)實驗教學模式的具體體現(xiàn)與補充。

 

作者：左博新　胡文婷　肖佳佳 來源：電腦知識與技術 2014年35期

網(wǎng)絡安全教育方案范文第3篇

一、教育招生考試中網(wǎng)絡技術的應用

隨著網(wǎng)絡技術的發(fā)展，在統(tǒng)一安排和指導下，我區(qū)網(wǎng)絡技術在教育招生考試中的應用呈獻出廣泛、透明、快捷、高效、準確等重要特點

二、網(wǎng)絡安全在教育招生考試中的重要性

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

三、網(wǎng)絡不安全因素

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。

1、人為因素

人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。

2、自然因素

1）網(wǎng)絡技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2）操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)在提供強大功能的同時也存在了大量的安全隱患。其一，操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。其二，操作系統(tǒng)可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

3、偶發(fā)因素

硬件是基礎，在網(wǎng)絡中交換機、路由器、服務器、計算機等這設備存在發(fā)生自然損壞、障礙的可能性。如，我市教育招生考試中心在2011年夏某一天中午，出現(xiàn)雷電天氣，機房路由器、交換機和3個辦公室里的計算機都遭到不同程序損壞，還好平時數(shù)據(jù)都有備份，給招生考試工作沒有造成影響。

四、網(wǎng)絡信息安全的防范

1、應用防火墻，防火墻是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，建立起一個安全網(wǎng)關（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

2、使用認證功能

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

3、數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

1）私匙加密。私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。

2）公匙加密。公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統(tǒng)。

4、加強管理

計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。

5、物理安全層面

要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內(nèi)容：

1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。

網(wǎng)絡安全是一個系統(tǒng)的工程，需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術結合在 一起，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

參考文獻：

網(wǎng)絡安全教育方案范文第4篇

一、多渠道宣傳，提升學生網(wǎng)絡安全意識。

為了做好"網(wǎng)絡安全宣傳周"活動，在全旗各學校內(nèi)宣傳網(wǎng)絡安全知識，我局要求各學校結合實際情況制定本學?；顒臃桨?，并于9月19日-25日期間，懸掛"網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民"的宣傳橫幅，部分有條件的學校在校園電子屏上不間斷顯示"國家網(wǎng)絡安全宣傳周、網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民"等與網(wǎng)絡安全相關的內(nèi)容，同時全旗各學校采取開展線上線下多渠道的宣傳形式，全方位多角度的對網(wǎng)絡安全意識的提升加以宣傳。通過校園廣播電臺讓全校學生在課余時間對相關知識有深入的了解；通過發(fā)動各個班在微信公眾平臺上學習和觀看網(wǎng)絡安全知識。在各學校的統(tǒng)一安排下，學生以班級為單位相繼開展了以"共建網(wǎng)絡安全、共享網(wǎng)絡文明"為主題的網(wǎng)絡安全班會。通過以上的宣傳活動，使學生從最初對網(wǎng)絡安全概念淡漠，逐步上升到樹立網(wǎng)絡安全自我保護意識，同時同學們也紛紛宣傳并轉載了關于"網(wǎng)絡道德和網(wǎng)絡素養(yǎng)"的文章，將其運用到生活中，以便更好的創(chuàng)造和諧的網(wǎng)絡環(huán)境。

二、積極參與網(wǎng)絡安全知識競賽，了解網(wǎng)絡安全教育。

認真計劃并組織學生參與網(wǎng)絡安全知識競賽，深刻了解網(wǎng)絡安全教育活動的必要性。各學校在網(wǎng)絡安全宣傳周活動期間，組織學生進行了多種形式的網(wǎng)絡安全知識的學習，并積極開展了網(wǎng)絡安全知識競賽。競賽的題目就是生活中常見的網(wǎng)絡安全問題，通過競賽這種方式使學生更加深入的了解網(wǎng)絡安全，從而更好的將安全的網(wǎng)絡技術運用到學習和生活中。

三、組織開展網(wǎng)絡安全主題班會和教育課

網(wǎng)絡安全教育方案范文第5篇

關鍵詞：水電站；梯級調(diào)度網(wǎng)絡；管理

1運行管理的安全原則

（1）制定并不斷完善公司專用的安全策略。為了保護網(wǎng)絡安全，最重要的事情就是編寫安全策略，描述要保護的對象，保護的理由，以及如何保護它們。安全策略的內(nèi)容最好具有可讀性，同時，注意哪些是保密的，哪些是可以公開的。此外，應嚴格執(zhí)行。最后，必須隨時保持更新。

（2）安全防范應基于技術、動機和機會3個方面考慮，以減少攻擊者的成功率。從技術上講，系統(tǒng)應同時需要相當高的通用技術和專用技術，從而避免不同級別的人員濫用系統(tǒng)。攻擊者的動機方面，應消除攻擊者的滿足程度，使其感到受挫。每次攻擊失敗時，安全系統(tǒng)讓攻擊者移動到網(wǎng)絡系統(tǒng)的其它地方，使攻擊者工作很辛苦。

（3）應盡可能少地向攻擊者提供可攻擊的機會。首先關閉不用或不常用的服務，需要時再打開。第二，訪問控制權限的管理應合理。第三，系統(tǒng)應能自我監(jiān)視，掌握違反策略的活動。第四，一旦發(fā)現(xiàn)問題，如果有補救措施，應立刻采用。第五，如果被保護的服務器不提供某種服務，如FTP，那么，應封鎖FTP請求。

（4）安全只能通過自己進行嚴格的測試，才能達到較高的安全程度。因為每個人都可能犯錯誤，只有通過完善的安全測試，才能找到安全系統(tǒng)的不足。要做到主動防御和被動防御相結合，應能提前知道自己被攻擊。如果知道自己被攻擊，其實已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者，同時防御他們的攻擊。因為攻擊者經(jīng)常失敗后就換個地方，再次實行新的攻擊，因此，不但防御攻擊的源地址，同時防御主機周圍靈活選擇的范圍。

（5）戰(zhàn)時和訓練相結合，也就是說，主動防御必須嚴格測試，并不斷改進。同時，安全軟件的選擇應基于應用的重要性和產(chǎn)品的更新周期，保證安全系統(tǒng)應能跟上新技術的發(fā)展。應經(jīng)常維護、定期測試和檢查防御系統(tǒng)的每一個部件，避免安全系統(tǒng)的能力退化。

（6）在企業(yè)內(nèi)部，應讓每一為員工都深刻理解安全是大家的事，不是口號，而是警告，安全和業(yè)務可能有沖突，最好能夠得到領導和業(yè)務人員的理解和支持。安全管理過程中，對人員的信任應合理、明智，不能盲目信任。在企業(yè)的安全防御系統(tǒng)中，除了采用常規(guī)的防御方案，應盡可能采用一些適合行業(yè)特點的新方案，對攻擊者而言，也就多了一層堡壘。要有運行規(guī)范，包括管理制度、審計評估、網(wǎng)絡安全規(guī)劃、工程管理、安全監(jiān)督和災難恢復。

2運行管理的組織結構

為實現(xiàn)整個梯級調(diào)度的網(wǎng)絡安全，需要各種保證網(wǎng)絡安全的手段。網(wǎng)絡安全功能的實現(xiàn)，必須從安全管理功能和管理員的職責上結合。企業(yè)的調(diào)度中心的信息部門應成立安全系統(tǒng)運行小組管理整個安全系統(tǒng)的運行，負責完成全企業(yè)的安全系統(tǒng)總體運行方案的編制，負責安全管理中心的建設，制訂全企業(yè)范圍的安全管理規(guī)范，對相關人員進行基本培訓，指導各電站（廠）完成其安全系統(tǒng)的運行。應有專人負責網(wǎng)絡安全，成立網(wǎng)絡安全管理組，其成員包括領導、系統(tǒng)管理員、網(wǎng)絡工程師以及網(wǎng)絡安全專家等組成。

3運行管理的培訓支持

3.1建立安全教育培訓體系

為企業(yè)建立信息安全教育培訓的制度，包括安全教育政策制訂、安全教育計劃制訂和安全教育實施支持方案。此外，文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓體系》。

3.2提供教育培訓課程

（1）安全基礎培訓。

對象：企業(yè)全部與網(wǎng)絡安全相關的人員。

容：系統(tǒng)安全、網(wǎng)絡安全及增強安全意識的重要性、主要網(wǎng)絡安全威脅、網(wǎng)絡安全層次、網(wǎng)絡安全度量、主機安全、黑客進攻步驟、安全防范措施和商用安全產(chǎn)品分類等。

目標：增強系統(tǒng)管理員的安全意識，基本了解安全的實際要領，能夠分辯出系統(tǒng)中存在的安全問題。

（2）Unix/Windows系統(tǒng)安全管理培訓。

對象：公司安全相關的系統(tǒng)管理員。

內(nèi)容：掌握Unix/Windows系統(tǒng)的安全策略，常見的攻擊手段分析，各種流行安全工具的使用，在實驗環(huán)境中實際編譯、配置和使用各種安全工具。

目標：能夠獨立配置安全系統(tǒng)，獨立維護Unix/Windows系統(tǒng)安全。在沒有防火墻的情況下，使Unix/Windows系統(tǒng)得到有效的保護。

（3）防火墻、入侵檢測、安全掃描、防病毒和加密等技術方面的培訓課程。

對象：企業(yè)的安全運行和管理人員。

內(nèi)容：安全軟件和設備的基本概念和原理、作用與重要性、局限性、分類、安全設備安全策略、設計、自身的安全與日常維護、安全設備代表產(chǎn)品的演示和上機。

目標：了解Internet防火墻的基本概念，基本原理和基本的設計方法。能夠?qū)Π踩O備作日常維護。能夠根據(jù)系統(tǒng)需求，做出相應的安全設備設計。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解。

要求：具有基本UNIX/Windows， TCP/IP的知識，了解網(wǎng)絡設計常識。

（4）安全開發(fā)培訓課程。

對象：應用系統(tǒng)設計開發(fā)中與安全相關的人員。

內(nèi)容：TCP/IP協(xié)議和傳統(tǒng)Socket編程、IPSpoofing的詳細剖析、StackOverflow的詳細剖析、其他流行進攻方法IP Sniff： Sniff， Deny of Service，Connection Killing， IP hijacking等的解釋、并配有實驗。

目標：使系統(tǒng)管理員掌握黑客進攻的手段、原理和方法；并能在實際工作中保護系統(tǒng)的安全性。

3.3安全人員考核

協(xié)助企業(yè)建立信息安全人員考核體系，包括制訂信息安全人員考核標準和建立安全相關人員定期的評估和考核制度。此外，文檔包括《企業(yè)信息安全人員考核體系》。

4運行管理的技術服務