網絡安全防范的基本方法范文

導語：如何才能寫好一篇網絡安全防范的基本方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞 無線網絡;高校網絡系統;安全措施;防范

1 引言

網絡技術的飛速發展，為教學科研作出了巨大的貢獻。但是網絡安全問題也一直困擾著高校。目前病毒、黑客猖獗，而學校的科研資料等相關資料都非常重要，因此網絡安全尤其重要。當前許多企事業單位都已經采用了無線網絡。了解無線網安全隱患，再結合高校

自身網絡的特點，提出合理有效的安全防范措施，確保高校網絡安全。

2 無線網通訊協議和安全措施

2.1 通訊協議

無線網絡通訊協議主要有以下幾個：

（1）．802.11b 協議：價格低廉、高開放性，支持A d H o c （點對點）和Infrastructure（基本結構）兩種工作模式。

（2）．802.11g協議：傳輸速率高，可以達到54M傳輸速率，加強型的802.11g 產品已經步入無線百兆時代，兼容802.11b 協議。

（3）．藍牙：主要是應用在筆記本電腦中，目前大部分無線網絡產品都支持藍牙。

（4）．WEP 協議：WEP 協議為了保證802.11b協議數據傳輸的安全性而制訂的安全協議，該協議通過對傳輸的數據加密，保證無線局域網中數據傳輸的安全性。

2.2 安全措施

無線網絡中主要存在的威脅是截獲或修改傳輸數據。如果攻擊者可以訪問網絡，則可以插入惡意計算機來截獲、篡改兩個客戶端的通信。

無線網絡覆蓋的安全性對無線網絡是最為關心的問題之一，網絡覆蓋區域內，難免有非法用戶接入無線網絡?，F在所有W L A N 產品均實現了一定程度的安全措施，目前常用的有M A C 地址訪問限制，數據傳輸加密等方法。

（1）．AP 端的MAC 地址訪問限制，拒絕未經過登記許可的無線客戶端設備鏈接；

（2）．128 bits WEP 數據加密，確保數據傳播途徑中的安全；

（3）．無線設備自身的安全防范措施。

3 高校無線網安全措施

3.1 用戶劃分

高校網絡建設中，已經應用了無線網絡建設，將來普及面更廣，無線用戶數量眾多。

從現有的網絡環境和用戶分析，可以劃分成以下用戶群：

（1）．固定用戶群：機關辦公、機房電腦、教學樓、實驗室等用戶群。

（2）．活動用戶群：教師個人電腦、學生自用電腦等用戶群。

（3）．臨時用戶群：學術交流會臨時電腦用戶群。

用戶群的劃分，有利于無線網絡接入Internet 網采取不同的安全策略，確保整個高校的無線網絡安全。

3.2 安全防范措施

高校無線網絡的安全防范措施，除了WEP 數據加密協議外，應根據不同的用戶群，采取不同的安全防范措施。

（1）．固定用戶群

1）MAC 地址綁定，限制非法用戶訪問。這種策略適合高校固定用戶群，網絡信息中心可以統一分配IP，配置MAC 地址的過濾策略，確保無線網絡的安全。

（2）．活動用戶群

1）端口訪問控制技術。該技術是無線局域網的一種增強性網絡安全解決方案。當工作站STA 與訪問點AP 連接后，使用AP 的服務要經過802.1x 的認證。如果認證通過，AP 為STA 打開這個邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件，訪問點要內嵌802.1x 認證，同時還作為Radius 客戶端，將用戶的認證信息轉發給Radius 服務器。802.1x 除提供端口訪問控制之外，還提供基于用戶的認證系統及計費。

2）A P 隔離。類似于有線網絡的VLAN，將所有的無線客戶端設備完全隔離，只能訪問AP 連接的固定網絡，從而提供安全的I n t e r n e t 接入。

（3）．臨時用戶群

1）啟用密碼訪問限制，非密碼用戶不能訪問無線網。此方法可以確保授權用戶能訪問網絡。特別適合臨時場所使用，比如會議等。

4 結束語

高校無線網絡的建設，既帶來了方便，同時也帶來安全隱患。無線網絡技術的飛速發展和安全措施的完善，為高校提供了安全、可靠的網絡環境。

篇2

關鍵詞：計算機網絡；安全；防火墻；防范措施；管理

中圖分類號：TP39 文獻標識碼:A

隨著時代的進步與發展，當今的社會已經是一個信息化的社會。計算機網絡技術和互連網的大力發展，使得計算機網絡已廣泛用各個領域，成為了人們工作與生活中不可缺少的部分。但是，由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，計算機網絡安全問題越來越嚴峻。因此，分析影響計算機網絡安全的因素，并采取強有力的安全防范措施，對于保障網絡的安全性將變得十分重要。

1 計算機網絡安全的含義

參照ISO給出的計算機網絡安全定義，計算機網絡安全是指保護計算機網絡系統中軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。計算機網絡安全是指利用網絡管理控制和技術措施，主要是要求信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計算機網絡安全的主要因素

影響計算機網絡安全的因素很多，包括人為因素、自然因素和偶發因素，人為因素是對計算機信息網絡安全威脅最大的因素。影響計算機網絡安全的主要因素表現在幾個方面。

2.1計算機網絡的本身問題

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、自由性的特點構成了網絡的脆性性，從而成為影響計算機網絡安全的一個主要因素。

2.2 操作系統存在的安全問題

操作系統是作為一個支撐軟件，操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。

2.3 數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

3 計算機網絡安全的主要技術

安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展，其涉及的技術面非常多，主要的技術如訪問控制、認證、加密、防火墻及入侵檢測等是網絡安全的重要防線。

3.1防病毒技術

網絡是病毒傳播的重要途徑，病毒檢測是計算機網絡安全的一個基本技術，網絡中的系統可能會受到多種病毒威脅，由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣， 故相應地在構建網絡防病毒系統時，應用全方位的企業防毒產品，實施層層設防、集中控制、以防為主、防殺結合的安全防范技術。

3.3入侵者檢測

為了防止各種形式針對計算機實驗室的網絡攻擊，網絡應該能對各種形式的訪問者進行檢測、分類，參照用戶所掌握的基本入侵案例和經驗，判斷其中入侵者，進而加以拒絕和備案。

4 計算機網絡安全的防范措施

基于IP技術的計算機網絡架構，缺乏必要的安全防范策略，隨著網絡安全的重視和網絡攻擊的隱蔽性，相信還有許多攻擊事件未被發現，因此，計算機網絡安全應當從安全技術、安全管理上加強防范。

4.1從技術上增強系統的防范能力

(1)采用網絡隔離技術和“安全域”技術，利用網絡隔離技術把兩個以上可路由的網絡通過不可路由的協議進行數據交換以達到隔離目的，即在不連通的網絡之間數據傳輸，但不允許這些網絡間運行交互式協議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網絡防火墻技術是用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。防火墻保護計算機網絡不被非授權用戶訪問，控制網絡用戶對計算機系統的訪問。目前技術較為先進且安全級別高的防火墻是隱蔽智能網關技術和多重防護識別，它將網關隱藏在公共系統后使其免遭直接攻擊。軟件上，注意各種系統的漏洞補丁，關閉不使用的服務進程、作好各種安全設置，安裝瑞星防病毒軟件等。

(3)網絡訪問控制，訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問，它是保證網絡安全最重要的核心策略之一。

(4)數據加密和身份認證技術。數據加密技術是網絡安全有效的技術之一，它的目的是保護網內的數據文件口令和保護網絡傳輸，數據加密不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。

(5)合理進行系統的安全設置，系統管理員應該確切的知道需要哪些服務，而且僅僅安裝確實需要的服務，根據安全原則，最少的服務+最小的權限=最大的安全。

4.2 從管理上加強防范能力

包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

(1)制定嚴格的網絡安全規則，對進出網絡的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。

(2)將網絡的TCP超時縮短至一定時間，以減少黑客進攻窗口機會。擴大連接表，增加黑客填充整個連接表的難度。

(3)時刻監測系統的登錄數據和網絡信息流向，以便及時發現異常，經常對整個網絡進行掃描，以發現任何安全隱患。

(4)盡量減少暴露在互聯網上的系統和服務的數量。計算機網絡安全是一項復雜的系統工程，網絡安全防范策略是將操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術等綜合起來的網絡安全防護體系。只有將技術、管理等因素緊密結合，才能使計算機網絡安全確實有效。

結束語

綜上所述，計算機網絡安全問題是一項長期值得探索的工作，網絡安全問題不僅不能發揮其有利的作用，甚至會危及國家、企業及個人的安全。因此，必須從安全技術防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應用，還應加強網絡的安全管理，制定有關規章制度，對于確保網絡安全，建立一個安全舒適的計算機網絡環境，將起到十分有效的作用。

篇3

關鍵詞： 局域網；安全管理；優化改革

0 引言

在互聯網絡快速發展的今天，遍布于各事業單位、集團企業中的局域網絡現已成為社會生產發展的重要模式之一。局域網絡不但有助于實現“網絡通信、資源共享”，在信息傳輸效率與質量方面也有著很大的優勢。為此，為積極促進企業社會發展，確保局域網信息傳輸的安全及其系統的順利運轉，我們必須對其網絡安全管理予以重視。

1 基本概念論述

1.1 局域網

所謂“局域網”，通俗而言，就是一種利用特定的傳輸媒介（光纖、網線與無線媒體等）與網絡適配器（網卡）相互鏈接而成的計算機網絡通訊系統。當下局域網絡主要應用于校園網絡、廠區網絡等小范圍覆蓋網絡區間，甚至簡單的兩臺電腦就能構建一個小型的局域網。一般而言，局域網之間的信息傳輸主要是借由網絡間的拓撲結構加以實現的，這種結構有很多種類型，如環形、樹形、星形等。目前在現實生活中，局域網已成為了人們日常生活與學習必不可少的一部分。

1.2 局域網絡安全管理

所謂“局域網絡安全管理”，其是在當下局域網網絡技術基礎之上，對局域網安全性能所采取的一種安全技術保障與合理化漏洞維護?！熬钟蚓W絡安全管理”的出現，主要是在當下越來越多的局域網安全漏洞與黑客攻擊影響之下應運而生的，其旨在最大程度上修補當前局域網網絡中存在的不足之處，減少網絡信息泄露與網絡犯罪情況的發生。一般而言，一個好的“局域網絡安全管理”，其必須具備三方面特點，即“良好的網絡傳輸機密性”、“信息內容完整性”與“信號傳送、接受整體可控性”。

通常情況下，當前我國在局域網絡安全管理中所采用的方法與手段主要有兩種，一是通過對當前局域網絡安全維護的硬件及軟件系統予以不斷升級優化，在信息技術水平與基礎設備性能上加以提升；二是在現有局域網絡維護系統之下，采用有效的局域網絡安全防護手段，制定相應的規章制度，以此最大程度上避免人為疏忽造成的漏洞影響。

2 目前我國局域網絡安全管理所面臨的威脅

2.1 黑客入侵攻擊

隨著計算機與互聯網絡在世界范圍內的全面普及，黑客作為一個特殊團體，其對網絡的非法入侵與攻擊一直以來都是我國局域網網絡安全管理最為嚴重的威脅。當下，黑客對局域網絡所采用的攻擊手段非常繁多，造成的威脅也十分巨大，其攻擊手段包括后門攻擊、木馬病毒攻擊、防火墻滲透、拒絕服務器攻擊、系統入侵攻擊等等。就本質上來看，我們大致可以將黑客入侵威脅歸為外部網絡入侵與內部網絡入侵兩大類。

2.2 病毒危害

局域網是實現資源共享、數據快速傳輸的有效途徑，這為人們信息傳遞提供了很大的方便。但是，其在帶來方便與快捷的同時，也為電腦病毒的傳播提供了可能。當下，全世界范圍內網絡病毒的危害日益加劇，各種木馬病毒、蠕蟲病毒通過局域網的途徑大肆傳播，這不但可能致使計算機在運行速度上變慢，出現電腦頻繁死機、重啟、數據丟失等現象，嚴重時甚至還可能直接致使整個網絡系統陷于癱瘓，進而造成不可彌補的巨大經濟損失，更有不良目的者可能還會利用這些病毒盜取信息，獲得非法利益。

2.3 管理漏洞

有人曾說過“局域網安全最為重要的核心保障在于對其嚴格的管理”，但縱觀我國國內局域網絡安全管理現狀，其由于各方面因素影響，很多企業與事業單位在網絡安全方面都疏于管理，其主要表現在三個方面：

1）在相關局域網管理制度及其管理人員配置上方面，過為隨意，當下局域網網絡管理嚴重缺乏必要的人力、財力、物力資源投入。沒有投入，自然沒有相應好的管理成果。

2）在局域網相關技術及其硬件設備配置方面，很多企業仍舊普通采用傳統的老式網絡設施，這很難滿足日常局域網絡安全管理的需求。

3）在局域網絡安全防護方面，存在很多不當。伴隨著計算機應用技術的不斷發展，網絡的安全問題也隨之變的更為復雜，然而很多企業與事業單位仍采用傳統的、局限于某一節點、某一設備的網絡管理策略，這明顯無法適應時代與企業經濟的發展。

3 未來局域網安全管理及其優化策略

要想解決以上局域網安全管理問題與威脅，實現未來局域網安全管理的合理化改革與優化，我們可以從完善的安全防范體系構建與日常網絡的維護與管理兩方面著手，雙管齊下，對當下局域網安全管理予以全面改革。

3.1 全面安全防范體系的構建

局域網安全防范是一個復雜的問題，其不單單依賴于各種先進的網絡安全維護設備，還需要相應的軟件系統通過合理的搭配與協作，以此共同搭建起一座全方位的安全防范平臺。

3.1.1 防火墻系統配置

網絡防火墻作為不同網絡安全域之間信息的唯一進出關口，它是提供網絡信息安全服務、實現對網絡信息安全綜合維護的重要基礎設施，通過對它的控制，能夠最大限度是阻止網絡中不良訪問者的惡意破壞，進而很好地實現對局域網外部網絡攻擊的防范，維護局域網網絡安全。具體而言，我們可以通過禁止對主機非開放服務的訪問、嚴格限制對外開放服務器的對外訪問、啟動防DDOS屬性等方式，以接入組網的方式去合理配置防火墻屬性。

篇4

【關鍵詞】校園網絡；網絡安全；防范體系

【中圖分類號】G40-057　【文獻標識碼】B　【論文編號】1009―8097(2011)11―0066－05

引言

隨著國內高校新一輪信息化建設的不斷深入，高校校園網規模越來越大，承載的應用系統越來越多，校園網絡的結構也變得越來越龐大和復雜。隨著人才培養、科學研究等各項工作對校園網的依賴性不斷增加，校園網及各類應用系統的服務質量也應不斷提高標準和要求，作為一個使用成熟技術和成熟設備的園區網絡，網絡安全是影響網絡服務質量的重要因素。

但目前各高校的校園網“重建設，輕管理”的現象仍然十分普遍。在社會信息化發展的大潮中，各高校都已清楚地認識到校園網在學校各項工作中的基礎地位，因此在校園網硬軟件系統建設上進行了大量的投入，而正是硬件和軟件系統的大規?？焖僭鲩L，使得對網絡的管理難以跟上建設的步伐，而網絡管理是軟性的工作，是不能夠通過統計報表看得出問題或成績的，因此網絡管理工作很難引起學校領導的重視。但在實際工作中，相對滯后的網絡管理會導致網絡安全問題的頻頻發生，反言之，網絡安全防范也是網絡管理的重要內容。

本文根據目前高校校園網絡存在的安全隱患來分析其成因，并在實際工作經驗的基礎上提出構建一套基于分層控制的“IAAPNS”網絡安全防范體系，自底向上、由內到外、從技術到管理層面排查高校校園網絡中潛在的安全威脅并給出防護建議。

一　高校校園網絡的安全隱患及成因

目前高校校園網絡的主干網都是基于TCP／IP協議的以太網，與其他類型的Intranet網絡相比有其自身的特點，相應的安全隱患也就有其特定的成因。目前國內高校校園網絡普遍存在的安全隱患和漏洞主要來自以下幾個方面：

1　校園面積廣闊，網絡基礎設施管理困難

經過兼并和擴張，高校的校區面積動輒上千畝、幾千畝，許多高校還有地域上獨立的新老校區，作為樓宇間連線的光纖布線遍布校區各處，而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門，需要協調的工作也很繁雜，如果缺少一個明確的安全管理體系，就不容易分清工作界限，在出現突發故障后往往互相推諉，導致難以在短時間內恢復網絡暢通。

另外一方面，校園內樓宇繁多，樓字里每幾層都會有樓層網絡設備間放置匯聚層或接入層網絡設備，這些設備間的數量眾多，但往往安全防范措施簡易，門鎖形同虛設，甚至有些設備間連門都沒有，極易出現人為破壞或私拉亂接網線的情況，嚴重影響網絡的運行安全。除此以外，雷擊等外界原因也容易造成對網絡設備的破壞。

2　網絡設備種類繁多，不利于統一管理

校園網的建設一般是分批建設，不同批次、不同層次的網絡設備使用的規格、品牌往往不盡相同，而這些網絡設備的管理軟件大多都是基于私有MIB庫進行開發，這就造成了很難有一套統一的全網管理軟件。病毒或黑客對網絡設備進行攻擊時，就很難在第一時間發現和應對，常常是在設備癱瘓之后才意識到出現了問題、進行緊急恢復。

3　網絡終端數量眾多，安全措施薄弱

一般高校的學生人數都是以萬計，教師以干計，密集的用戶群意味著網絡終端的數量巨大，絕大多數網絡終端以計算機為主，隨著無線的普及，智能手機和平板電腦也成為重要的網絡終端設備。數量眾多的用戶使用計算機或手機的技術水平差異很大，尤其是文科專業的師生對計算機的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網只要一處出現漏洞，整個網絡就無安全可言。近年來智能手機上也出現了不少的病毒和木馬程序，智能手機的系統安全問題正變得日益嚴重。

4　系統軟件本身并不安全

在目前的校園網環境中，個人終端裝機占有率最高的仍然是Windows操作系統，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統漏洞侵入用戶的計算機，再以這些被控制的計算機作為跳板，攻擊整個網絡。

與個人計算機相比，服務器操作系統漏洞更具有災難性。服務器的操作系統種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統，而高校網絡管理人才隊伍中，對此類操作系統熟悉的人員比例不高，包括打補丁、差錯、優化在內的各種操作系統管理手段很難周全到位。除了操作系統本身，其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進行研究和學習。

5　應用系統的安全漏洞

由于建設成本的考慮，高校的網絡應用系統提供商的層次差異很大，有些就是自行組織教師或學生進行開發，缺少軟件開發過程中各個層次的安全規劃設計與實現，使得應用系統層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網站時使用了開源程序，這類系統的漏洞更是容易被利用，甚至不懂黑客原理的用戶經過幾分鐘的學習便可以掌握攻擊方法。

二　高校校園網絡的安全防范體系

由此可見，形成高校校園網絡安全隱患的原因是多層次的，也是相互關聯的，但目前各高校的網絡管理部門往往采用的是“頭痛醫頭、腳痛醫腳”的“救火式”解決辦法，只從某個方面或某個層次來應對。網絡管理人員每天都在疲于解決各種突發性的網絡安全事故，但問題還是與日俱增，網絡服務質量和用戶滿意度仍然處于較低的水平，這種“費力不討好”的現象迫使我們去思考更好的解決方案。

為此，針對目前高校校園網絡的安全現狀和威脅，結合實際工作經驗，我們運用系統論的分析方法，提出構建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網絡安全集成關聯架構策略，同時也是體系中六個層次的英語詞組首字母組合)的網絡安全防范體系，為高校校園網絡安全提供一套完整的解決方案，以求由點到面、由“標”到“本”地系統地解決校園網絡的安全問題。該體系從六個層次和角度來闡述網絡安全的內容，并分析每個層次可能存在的隱患以及相應的應對策略，其中自底向上的五個層次分別是物理安全、網絡安全、系統安全、應用安全和信息安全，管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。

該體系將現行的高校校園網絡安全性劃分為5個橫向層次和1個縱向層次，在5個橫向層次中，最底層的物理安全是基礎，網絡安全是關鍵，系統安全、應用安全、信息安全是重點，管理安全是保障。下面分別對六個層次的內容、隱患來源以及應對措施進行詳細闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網絡和信息系統各種設備的物理安全是網絡整體安全的前提，通常包括環境安全(系統所在環境的安全保護)、設備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前，物理實體的安全管理已有大量標準和規范，如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》、GB50173-93《電子計算機機房設計規范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網絡的安全，影響信息的存儲和交換。人為破壞則主要來自于高校校園網周邊內外的人為性的損壞，這些損壞有時是主觀故意的(如學生發泄對網絡服務質量的不滿而對網絡設備或線路進行故意損壞)，有時是客觀意外的(如園區周邊建筑施工導致挖斷網絡線路)。

面對以上威脅，為保證網絡的正常運行，在物理安全層次上應重點考慮兩個方面：

(1)校園網規劃、設計、建設時將物理安全作為重點工作對待，適當提高安全標準，為網絡設備或線路搭建防護設施、建立安全控制區域，盡量降低自然威脅可能帶來的風險。

(2)加強巡查，將重點網絡設備或線路所在地定為安全巡邏必到點，定期安排保衛人員在巡邏時查看網絡設備或線路的外觀和運行狀態(如各種狀態指示燈是否正常等)，降低人為破壞的幾率。

2　網絡安全(Network Security)

網絡安全主要包括鏈路安全、傳輸安全和網絡訪問安全三個部分。鏈路安全需要保證通過網絡鏈路傳送的數據不被竊聽，主要針對共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等；網絡訪問安全需要保證網絡架構、網絡訪問控制、漏洞掃描、網絡監控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網絡架構設計問題、錯誤的路由配置、網絡設備與主機的漏洞、病毒等。

相應地應對措施主要有：

(1)在局域網內可以采用劃分VLAN(虛擬局域網)來對物理和邏輯網段進行有效的分割和隔離，消除不同安全級別邏輯網段間的竊聽可能；若是遠程網，可以采用鏈路加密等手段。

(2)加強網絡邊界的訪問控制。對于有明顯安全等級差別的網絡區域盡量增加防火墻設備進行隔離。如在校園內網、服務器區域之間設置防火墻；校園網出口處、與Intemet之間設置防火墻。

(3)在交換機上啟用DHCP-Snooping技術，使任何接入校園網的計算機只能動態獲得IP地址，同時杜絕未經批準建立的網站通過私自手工設置靜態IP地址來架設服務器。

(4)使用IDS(入侵檢測系統)。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊，其次它能夠阻止攻擊者的入侵。當檢測到有網絡攻擊或入侵時，可以實時發出報警，并詳細保存相關證據，以便用于追查或系統恢復。

(5)對網絡安全進行定期檢測，以實現安全的持續性?？梢岳寐┒磼呙桀惖墓ぞ哕浖ㄆ趯ο到y進行掃描，根據掃描結果進行安全性評估，通過評估報告指出系統存在的安全漏洞，組織專家討論后給出補救措施和安全策略。

(6)建立網絡防病毒系統。在校園網中部署網絡版的防病毒系統，統一管理服務器和各類網絡終端的防毒軟件，定時自動升級與維護，以保護全網不被病毒侵害。通過對網絡中的病毒掃描集中控制，建立各種定時任務，統一集中觸發，然后由各被管理機器運行，同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告，所有病毒掃描狀態信息都可由控制臺得到。

3　系統安全(System Security)

系統安全即運行在網絡上的服務器、交換機、路由器、客戶端主機等具有完整網絡操作系統的設備的操作系統的安全。這一層次的安全威脅主要來自因操作系統本身的設計缺陷被攻擊者利用從而引發的后果。對于高校校園網絡而言，半數以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有：

(1)更新操作系統、安裝補丁程序。任何操作系統都有漏洞，因此，系統管理員的主要工作內容之一就是監控運行在網絡上的各類設備的狀態，發現異常應當及時解決、排除故障。對于交換機、路由器等設備而言，主要是更新操作系統的版本，這一類設備主要用于數據交換，因此其內置固化的操作系統往往功能簡單、體積很小，廠商的常規做法是新版本的系統，因此只需直接刷新即可。對于服務器、客戶端主機等設備，因其主要是用于數據處理，操作系統功能復雜、體積龐大，廠商通常是一些補丁程序來進行更新，因此直接安裝即可。

(2)優化系統?，F代操作系統往往是多功能、多模塊、多組件的，可能一項系統設置可能會影響多個功能，也可能多個選項來共同作用于一個功能。因此，對操作系統進行優化是一項非常必要的工作，甚至個別系統的個別選項如果不加以優化可能會被攻擊者利用，從而產生威脅。實際當中包括關閉不需要的服務和端口并建立監測日志等。

(3)實行“最小授權”原則，分配正確和合適的權限。僅僅保持系統的版本最新、并做了優化是不夠的，試想如果網絡上的設備被設置了“123456”這樣的密碼，而且使用這個密碼登錄后還是最高權限的系統用戶帳號，那么整套網絡和信息系統的危險可想而知。實行“最小授權”原則(網絡中的帳號設置、服務配置、主機間信任關系配置等為網絡正常運行所需的最小限度)，關閉網絡安全策略中沒有定義的網絡服務并將用戶的權限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統的危險大大降低。例如，根據需要設置帳號和權限，并為帳號設置強密碼策略是必須完成的工作，如至少應該在8位以上，而且不要設置成容易猜測的密碼，并強制用戶每個月更改一次密碼等等。

(4)及時查殺服務器系統中的病毒、木馬和后門程序。

4　應用安全(Application Security)

應用安全主要是針對網絡中提供的各種功能和服務而提出的，例如Web服務：E-Mail服務、數據庫服務、各種業務系統、各種信息系統等等。應用安全的威脅主要有：應用系統缺陷、非法入侵等。這一層次的主要應對措施有：

(1)及時升級和更新各應用軟件和信息系統，降低因軟件設計缺陷引起的風險。若應用軟件或業務系統是高校自行開發，系統的使用部門(往往是業務部門)應聯系開發人員及時跟進，發現漏洞及時修補。

(2)對應用軟件和信息系統實行身份認證和安全審計。

與系統安全類似，應用軟件和信息系統也應對使用者進行分類、分配權限、認證身份并審計各種操作。例如可以按照需要在高校校園網內部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權管理體系)，實現增強型身份認證，并為實現內容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現雙因子或多因子的身份認證功能。同時，還應特別注意對移動用戶撥入的身份認證和授權訪問控制。

5　信息安全(Information Security)

信息安全注重的是網絡上各類數據、信息的內容安全。這一層次可能的威脅和相應的應對措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經常采用的攻擊方法是掃描網段找到有漏洞的主機，接著使用黑客軟件或攻擊程序進行刺探，在獲得系統權限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統中，待其他用戶正常使用時發作，或修改頁面的內容造成不良影響。針對這種情況，可以部署網頁防篡改系統，減少Web站點的內容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網關并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點是垃圾郵件識別模塊和反病毒模塊需要經常性升級，在查殺和攔截上有一定的滯后性。

(3)負面輿論導向。高校歷來是思想碰撞的場所，網絡作為新興載體己經發揮著越來越大的作用，因此，輿情監督和正面輿論導向將逐漸成為高校信息安全的重點工作內容。除了采取技術手段進行監督管理外，高校的信息化管理部門還應與宣傳部門一道培養輿論導向的專業人員或學生，主動將信息安全的風險降到最低。

6　管理安全(Administration Security)

目前，部分高校的網絡管理人員及其用戶的安全意識總的來說較為淡薄，且大多數高校的網絡管理制度不完善、管理技術落后、管理機構不健全。上述因素不僅使得校園網絡性能下降、運行成本提高，而且還會造成大量非正常訪問，導致整個網絡資源浪費，帶來極大的安全隱患，使得網絡受到攻擊的概率大幅提高。

管理安全是整個防范體系的主線和基礎，貫穿于整個體系的始終。如果僅有安全技術方面的防范，而無配套的安全管理體系，也難以保障網絡安全的。必須制訂相應的安全管理制度，對安全技術的實施落實到具體的執行者和執行程度。

網絡安全工作可以說是一項群體性的工作，網絡用戶的安全意識是網絡安全的決定因素，對校園網絡用戶安全意識的教育是安全防范體系中至關重要的環節，是形成高校校園網絡安全體系的基礎。尤其是在病毒泛濫的大環境下，需要通過定期培訓、及時通過各種手段病毒預警通知、監督和促使用戶盡快打補丁等方法，達到增強師生用戶的安全意識，提高必要的安全防范技能的目的。

以上便是我們提出的網絡安全防護體系的六個層次，除管理安全層次外，其余五層與TCP／IP協議的層次類似，上一層的安全是建立在其下一層的安全基礎之上，下一層的安全是上一層安全的重要保障，層次之間環環相扣，不留安全死角。

本體系中的六個層次也基本涵蓋了高校網絡管理工作的方方面面，將網絡安全工作的思路分層次清晰化，具有極強的實用價值和指導作用。

三　應用效果

重慶理工大學從2001年開始大規模建設校園網絡，2003年開始建設數字化校園系統。校園網按照核心層、匯聚層和接入層三個層次進行規劃設計，共有各類網絡設備600多臺，接入信息點18000個，活躍用戶大約2萬人，各類服務器40多臺，安裝有Windows、Linux和Solaris等操作系統，數據庫以Oracle和SQL Server為主。數字化校園系統覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作，共計有各類系統模塊80余個。在大規模的硬件和軟件系統建設前期，缺乏對網絡安全的系統認識，在遭遇網絡安全事故時，常常只能采取臨時性的應對措施。隨著網絡和系統規模的不斷擴大，網絡安全已經成為影響網絡服務質量的重要根源，網絡信息中心的員工幾乎天天都在疲于應對各類突發性的網絡安全事件。

學校從2008年開始總結網絡安全工作的經驗與教訓，運用系統工程的分析方法，從整體和系統的角度提出網絡安全防范方案，形成了“IAAPNS”網絡安全防范體系，并應用到校園網的建設與維護工作中，經過三年多的運行，學校校園網絡安全工作進得了明顯的成績(如圖2所示)：

對網絡設備攻擊(包括病毒)而導致網絡故障的次數由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統漏洞(包括Web服務器漏洞)攻擊成功次數由2008年的46次降到2010年的6次，2011年上半年為2次；利用應用軟件的安全漏洞攻擊成功次數由2008年的125次降到2010年的43次，2011年上半年為15次。

隨著網絡安全防范工作的加強，網絡服務質量明顯提升，如圖3所示，用戶滿意度從2008年61％提升到2010年的73％，2011年上半年為78％。

篇5

關鍵詞：計算機網絡;無線網絡;網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2016）03-0064-02

眾所周知，自從因特網的出現，使社會全面的步入信息化時代，并在一定程度提高了社會的發展。因特網是計算機技術與網絡技術共同的產物，在現階段，已經很大程度的使人們生活發生了巨大變化，然而無線網絡是計算機技術與無線通信技術的產物。與此同時，無線網絡的使用是利用無線電波代替雙絞線、同軸電纜等的設備以此來對數據進行傳輸，這在一定程度上就省去了很多不必要的麻煩，使其在組網的過程中更加靈活，真正意義上的實現了網絡互聯的移動性，同時大大的提高了用戶在使用中因受線纜限制而引起的不便性。由此可知，無線網絡發展至今，其發展非常迅速，并且在不斷的改變著人們對于社會的各種看法以及觀念，時時刻刻對人們的傳統工作、學習和生活方式進行著改變，使其越來越多的人們生活在無線網絡中。但是，在社會發展的今天，無線網絡由于具有很大的開放性，使其的數據傳播范圍難以控制，因此無線網絡也存在著很大的安全問題。

1 高校無線網絡使用現狀概述

近年來，由于國內網絡的不斷發展與普及，尤其是高校校園網的普及，如今，大多數的高校都在有線網的基礎上建設了無線網絡。以高校圖書館的無線網為例，當下，各大高校的圖書館也都紛紛普及了無線網的使用，同時高校圖書館內部也開始建設了網絡化、數字化，如建立自己獨特的門戶網站、電子資源等。與此同時， 于高校的教師和學生們對上網的需求量也越來越大，因此，高校圖書館已經將電子閱覽室等可以上網的機房，統統讓學生和教師使用。但人數的龐大，根據現在已有的機房數量，遠遠不能滿足教師和學生的需求，同時，要想再建設新機房，往往因資金的投放量大，使其高校無法很好的完成這項任務。這樣館內所能提供的網絡資源就無法被教師和學生充分利用，因此使高校的資源大量的浪費[1]。

2 高校無線網絡安全問題

隨著用戶需求的增長，使無線網絡的開放性也逐漸增大，因此出現了一些安全隱患[2]。

2.1 用戶非法訪問

縱觀當下，無線網絡的開放性是嚴重阻礙無線網絡安全使用的重要原因之一。一般情況下，無限網絡開放式的訪問很容易導致網絡在傳輸數據的過程中，信息易被第三方攔截或者獲取，與此同時，無線網絡的三方用戶在對網絡進行訪問時，無線信道中的資源也被網絡資源進行了非法占用，這在一定程度上，使其他的用戶在進行網絡訪問時被受到阻礙作用，以至于網絡服務的質量同時也遭到一定的損害。

2.2 保密協議易破解

無線網絡中的WEP是屬于網絡的一種基本的保密協議，一定程度上，雖然能夠阻擋非法訪問，但是由于網絡技術的不斷發展，一些較低級的保密協議依然無法使用戶的數據得到更好的保障，而在一般情況下，WEP保密鑰的回復通常較為簡單，因此，WEP的保密鑰很容易就被破解[3]。

3 提高高校無線網絡安全的防范措施

3.1 建立、健全網絡安全防范措施

安全的方法措施也就是要結合實際，建立出有效的安全策略，而安全策略是指在一個具體特定的環境里，有效的制定出能夠保護安全的一種做法。而今，因特網，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數據的流失、數據的保密協議破解等問題。由于無線網是建立在有線網的基礎上，并且被高校多數的教師與學生所使用，因此對其做好安全防范措施是非常必要的，與此同時，還要建立健全的網絡安全防范措施，例如，高?？梢砸环矫婵梢蕴岣呦到y的安全性，并且對網絡的管理進行長期的監管，建立完善的終端管理制度，對網絡進行定期的評估與維護。

3.2 禁止SSID廣播

SSID廣播是無線網絡用于定位服務的，通常情況下，無線路由器都會提供“允許SSID廣播”的功能，如果高校的無線網絡使用了這項功能，其在一定程度上就暴露了無線路由器的位置，這樣將會給無線網絡帶來安全問題。而想要提高高校無線網的安全性，最好的辦法使通過手動來修改SSID，并對其選擇禁用。其修改的具體方法是：首先打開 “我的電腦”，在地址欄中輸入自己設定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎上，打開“TP- LINK”窗口，在單擊窗口左邊的“無線設置”，再點擊“無線網絡基本設置”的窗口，這樣就會出現“開啟SSID廣播”的復選框，然后對其選擇取消復選框中的 “√”，最后單擊 “保存 ”按鈕，重新啟動后，SSID廣播就會被禁用[4]。

3.3 使用無線MAC地址過濾

目前，由于無線MAC地址有過濾的功能，因此可以通過MAC地址在一定程度上，允許或拒絕無線客戶端對無線網絡進行訪問，以此使客戶在訪問時受到一定的阻礙作用，從而讓無線網絡獲得較高的安全性。舉個例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機訪問本無線，這樣其他的機主均不可以訪問本無線，其主要的設置方法為：用3.2中的方法打開"TP- LINK"窗口，然后再單擊左邊欄中 “無線設置-無線MAC地址過濾”， 等窗口出現網絡MAC地址過濾設置，然后再打開 “無線網絡MAC地址過濾設置”窗口，并單擊過濾中的“允許生效的MAC地址訪問本無線網絡”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問本無線網絡的主機MAC地址 “01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達到MAC地址過濾的目的。

3.4 對數據進行加密

數據庫加密，毫無疑問就是為數據庫SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗證身份并進入數據庫中，但也只是進入數據庫中，并不能查看所有的數據，這就是數據庫加密的作用。這就要求，在對待極為保密的檔案數據時應及時的與普通數據區分加密，并運用密碼的形式進行儲存或傳輸。舉個例，數據庫SQLServer在加密的機制上，主要具體表現的是加密方法與加密的卓越成效，其主要通過數據庫加密來實現數據庫的分布與安全管理，同時用SQLServer語句對數據進行加密，一方面可以實現賬號在數據中更加隱藏，一方面，可以在系統表中進行儲存。

4 結 語

總而言之，無線網絡，在目前存在很多的安全問題，但是由于近幾年來，我國網絡技術的不斷發展，一定程度上改變了人們的生活環境與學習環境，因此，無線網絡被越來越多的人使用。而在今天，由于高校無線網絡的建設，一方面給人們帶來了更多的方便，但它也存在著一些安全隱患。如，無線網絡技術的發展為高校提供了可靠的網絡環境。但同時伴隨著安全隱患的出現，如一些截取或修改傳輸數據的黑客用戶，時時刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無線網絡安全防范措施還有很多，但它必須緊跟時代的發展與科技的發展，從而不斷的完善。

參考文獻：

[1] 陳亨坦.淺談無線網絡安全防范措施在高校網絡中的應用[J].中國科 技信息，2008，（17）.

[2] 楊川.高校無線網絡安全問題及防范措施[J].計算機光盤軟件與應用，

2014，（15）.

[3] 趙劍峰.高校無線校園網方案設計及工程實踐[D].北京：北京郵電大

篇6

【關鍵詞】局域網；網絡安全；防范措施

隨著科學技術的發展，網絡技術的普及應用，各單位為提高工作效率、節約辦公成本、都采用了信息化管理，建立了自己的局域網。在網絡技術給單位管理和工作帶來方便的同時，也承受著脆弱的計算機網絡安全體系帶來的困擾和損失。尤其是目前對網絡應用技術重視，安全威脅關注不夠、安全投入較少的情況下，更應引起管理者的注意。應根據單位網絡系統特點和數據重要性程度，采取多種措施，增強風險意識，增加安全投入與加強網絡管理，保證局域網的安全運行。

1 網絡安全的定義

網絡安全的通用定義是指網絡系統的硬件、軟件及其系統中的數據受到保護，不會因偶然或者惡意的原因遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。從本質上講就是網絡上的信息安全，凡涉及到信息的保密性、完整性、可用性、真實性、可控性的相關方面，都是網絡安全的具體防范范疇[1]。

2 局域網安全面臨的主要威脅

2.1 計算機網絡病毒

病毒自從誕生以來，一直是計算機面臨的最大威脅之一，隨著網絡的發展，其傳播速度和破壞的威力也越來越大。計算機網絡病毒輕則容易造成系統資源被極大消耗，系統運行變慢、變緩；重則容易造成個人信息、單位數據遭到破壞或丟失；有的甚至能破壞計算機的硬件或造成工業危害，如CIH病毒和“震網”病毒。現在，往往一個病毒具有以往多個病毒的特點，把以前病毒的傳播方式都融合到了一起，采取復合傳播、聯合攻擊，對網絡安全的危害更加嚴重，防范也更加困難和復雜，計算機網絡病毒已成為網絡安全威脅的一個重要方面。

2.2 操作系統自身缺陷漏洞

計算機操作系統是計算機運行最基本的軟件系統，運行在計算機硬件系統之上，為用戶提供操作硬件的接口，同時為數據庫、應用軟件等提供基礎服務。目前廣泛使用的網絡服務器、終端操作系統主要是微軟產品，由于這些軟件功能強大、規模龐大，本身就需要一個逐步完善的過程，存在自身的設計缺陷和各種各樣的安全漏洞。這些缺陷和漏洞以及對系統配置的不當操作都容易被網絡攻擊者利用，造成較大的損失。

2.3 網絡外部的威脅

隨著信息化時代的到來，單位局域網基本都與外部網絡通過專線相連，形成一個開放的網絡環境，局域網內任意一臺計算機，只要連接到網絡，就有被黑客攻擊的風險。隨著社會競爭的加劇，網絡上出現了利用黑客技術手段頻繁攻擊內部網絡的情況，相比于計算機病毒，他們的攻擊具有明顯的目的性，主要包括竊取信息、獲取密碼、控制主機、獲取超級用戶權限，很容易造成局域網內數據和個人信息的丟失，使單位在經濟、聲譽上受到影響。目前，黑客攻擊網絡安全問題越來越突出，而且危害更為嚴重，已經成為危害人們日常工作和社會發展的一個重要方面。

2.4 網絡管理問題

隨著社會信息化的發展，各單位對網絡的依賴越來越強，網絡設備逐步增多，網絡辦公逐步普及，對外提供宣傳訪問越來越多，但是網絡建設普遍存在對網絡安全威脅的認識不足，重視硬件投入，忽視軟件投資；重運行，輕管理的現象。主要表現為單位管理者沒有在網絡安全方面進行基本投入，網絡系統管理員主要精力用于維護網絡的日常運行，對局域網的安全缺少評估和檢測，更談不上針對性預防，往往是出現了安全問題才采取亡羊補牢的方法。

3 局域網安全威脅的防范措施

3.1 構建病毒防范體系

局域網的病毒防治應該從網絡整體考慮，在基于網絡管理的基礎上進行，透過網絡管理終端。利用網絡喚醒功能，在工作的空閑時段對全網計算機進行殺毒；采用網絡病毒報警功能，提示網絡管理員及時進行處理；建立局域網的病毒升級系統，定期更新病毒庫。養成異地備份、定期備份、重要工作后備份的良好習慣，做好重要數據的備份工作。

3.2 操作系統漏洞防范

盡量選購正版軟件系統，并及時安裝各種補丁程序，彌補軟件設計方面的缺陷和漏洞。對操作系統進行合理配置和操作，一是根據計算機擔負的功能和任務需要，關閉不必要的端口和共享；二是加強對計算機管理權限的設置，在安裝完系統后，要對賬戶及權限進行重新設置，刪除不必要的賬號，對需要的賬戶在保證完成任務的前提下進行最小化權限設置，并對帳戶名和密碼進行修改，避免帳戶密碼為空或密碼設置過于簡單，被輕易破解，盡量不給攻擊者留下可乘之機。

3.3 黑客攻擊的防范

隨著網絡技術的不斷進步，黑客攻擊的技術也不斷升級和變化，尤其是網絡病毒與黑客技術的結合，對網絡安全的威脅也越來越大，應該采用網絡系統與個人用戶相結合的防范方式。在局域網出口加裝防火墻，根據使用需求進行設置，對內外網絡的訪問進行控制；定期進行網絡攻擊檢測，對網絡異常行為進行分析，盡量做到未雨綢繆；采用身份認證技術，阻止非授權用戶對網絡進行訪問；采用數據加密技術，對重要數據加密后再進行傳輸，避免黑客從傳輸渠道竊取信息。

3.4 建立健全網絡管理制度

常言道“三分技術、七分管理”，嚴格的管理是局域網安全的重要基礎，為了確保整個網絡的安全有效運行，首先要落實單位的網絡管理人員，保證有人具體負責這項工作；其次有必要對單位局域網進行全面的安全性分析和研究，制定出一套滿足自身安全需要的、切實可行的安全管理制度，如機房管理制度、病毒防范制度、信息制度等；還有就是對單位的人員進行網絡使用安全教育，增強安全風險意識和自我防護能力，保證局域網的安全。

局域網安全問題直接影響單位的各項工作，進行網絡安全防范是十分必要的，要針對單位具體實際，綜合運用部署防病毒系統、防火墻、入侵檢測、漏洞掃描等安全系統，形成一個安全防護體系。做到管理與技術并重，牢固樹立沒有絕對安全的意識，形成動態安全防護機制，保證局域網的正常運行，為單位和個人提供安全可靠的網絡環境，保護數據信息的安全。

【參考文獻】

[1]符彥惟.計算機網絡安全實用技術[M].北京：清華大學出版社，2008.

作者簡介：閆莉（1979.07―），山西晉城人，研究生，工程師，研究方向為計算機及應用。

篇7

【關鍵詞】計算機網絡信息 安全管理

隨著互聯網技術應用手段的多樣化發展，我國當今社會各個行業以及各個生活領域當中計算機網絡信息技術的應用，越來越成為社會成員熱切關注的焦點話題。網絡信息環境在為人民群眾的學習和工作帶來豐富的信息資源的同時，也為其個人隱私信息內容的安全保障帶來了嚴重的威脅。為更好的順應社會環境的變化和發展，如何全面防范和管理計算機網絡信息的傳遞，就成為了相關技術人員工作當中的重點和難點。

1 簡析計算機網絡信息傳輸中的安全問題

縱觀現代計算機網絡信息技術的傳播與應用的發展歷程，當今我國計算機網絡信息傳輸中存在的安全問題，主要可以根據其存在形式的不同而劃分為兩個不同的發展類型。其中一種指的就是，由于相關技術人員自身安全管理防范技術應用水平較低，而產生的信息安全隱患以及信息安全的網絡襲擊。網絡病毒與各種存在形式的計算機信息安全攻擊行為，都是這一安全問題類型之中較為主要的組成部分。網絡病毒的安全攻擊形式，在最近幾年的時間里有著多樣化、難度化的發展趨勢。在社會成員日常使用計算機閱覽網絡信息時，也經常會遇到遭受電腦網絡病毒侵害的操作現象。程序病毒介入以及網絡病毒信息傳播等，是計算機信息病毒安全問題的主要表現形式。遭受到網絡病毒侵害的計算機系統，操作的速度會大幅度下降。當網絡病毒的侵害力度較強時，相應受到病毒感染的計算機甚至會出現整個運作系統瞬間癱瘓的現象。

與信息網絡病毒的侵害方式有著一定差別的安全攻擊，也是當代我國計算機網絡信息傳輸中較為常見的安全問題之一。在通常情況下，網絡黑客利用的各種技術操作手段，對他人的計算機網絡系統開展的竊聽監視或者干擾阻擋的行為，都可以被視作是計算機網絡信息傳輸中的安全攻擊。各種安全網絡信息的攻擊行為，都旨在影響和破壞他人的計算機網絡信息操作環境。通過不正當的信息切入行為，盜取和監管其他計算機網絡信息使用賬戶的私密信息。大規模的網絡信息安全攻擊行為，甚至會造成局域網絡信息系統的癱瘓，嚴重擾亂了網絡信息傳輸秩序。

2 管理去防范計算機信息安全問題的方法和途徑

2.1 計算機網絡信息安全的防火墻技術

防火墻是一種較為傳統和經典的網絡信息安全防護技術應用手段，在當今計算機網絡信息防護工作開展過程之中的應用頻率也最高。防火墻技術是一種計算機系統之中的網絡部件設計。通過設定一定形式的程序內容，嚴格把控信息網絡用戶之間的交流和訪問，是當代防火墻信息安全防范技術的主要工作內容。通過對兩個或者多個計算機網絡信息用戶之間訪問的嚴格把控，能夠有效防止不法分子以黑客的形式對相應的計算機應用系統采取安全攻擊的行為。在此基礎之上，防火墻安全防范技術手段的及時應用，還能有效防控計算機信息網絡系統向外界不法分子傳輸重要的信息資源。為計算機網絡信息傳輸環境的優良化發展，提供了強有力的信息技術支持。

2.2 計算機網絡信息安全的數字加密技術

當今社會計算機網絡信息安全防范的數字加密技術，是在防火墻安全防范技術應用手段的基礎之上，進一步完善和優化發展而得來的。將計算機系統之中的文字信息通過加密轉碼的技術應用手段，轉換成密文的存在形式。對相關文件信息內容進行儲存備份以后再進行傳輸。這種計算機信息內容的傳播方式，能夠最大限度的減少信息傳輸內容的丟失現象的發生。即使在計算機信息傳輸過程之中出現被他人非法竊取的安全管理現象時，也可以通過密文轉碼的技術手段，保證信息內容不被網絡黑客識別。在我國現今社會的發展進程之中，計算機信息的加密處理技術已經成為僅次于防火墻技術的基本安全防護手段，在整個計算機網絡信息安全防護以及管理工作開展的過程之中占據著核心化的發展位置。

2.3 網絡入侵檢測和掃描

網絡信息傳輸安全的檢測和掃描，是當前計算機技術發展進程之中處于輔發展地位的安全防護手段。相關工作人員通過采用病毒查殺軟件，對相應的計算機操作系統開展定期的安全掃描與病毒檢測。能夠在網絡系統安全運行的狀態下，第一時間發現在計算機網絡信息系統之中存在的安全隱患以及運行漏洞。在開展網絡入侵測評以及掃描工作以后，技術人員會得到網路系統自動整合的檢測評分報告。根據等級評估報告之中各個信息系統的網絡安全評估結果，工作人員可以及時了解整個網絡信息處理系統之中存在著安全隱患的運作環節。在此基礎之上，制定與之相對應的處理方案，在最短時間內消除計算機網絡信息安全系統的安全隱患。

需要相關技術人員著重掌握的是，網絡信息系統安全漏洞入侵檢測和掃描技術的應用，應當與前文提到的防火墻技術相搭配結合使用。關閉防火墻技術單獨進行定期的網絡入侵檢測和掃描，并不能從根本上杜絕和降低網絡信息環境受到安全攻擊的頻率。只有相關技術工作人員在全天候打開防火墻進行實時防控的基礎之上，結合安全防護軟件的網絡入侵檢測與掃描，才能保障其能夠在網絡入侵現象的第一時間發現，并采取有效的補救管理措施。在保障計算機網絡系統有序運行的基礎之上，實現網絡環境的健康發展。

3 結論

總而言之，隨著現代化互聯網路技術的發展規模不斷擴大，計算機網絡信息技術的應用已經深入到了社會人民群眾日常生活過程之中的各個環節。與此同時，網絡信息安全的管理以及防范問題，就成為了相關技術工作人員工作研究內容當中的核心和關鍵。相關工作人員只要在深入掌握當今社會計算機網絡信息安全實際問題的前提下，才能采取有針對性的優化措施，最終實現計算機網絡信息傳輸的高效、有序發展。

參考文獻

[1]韋容，申希兵，藍振師.淺談計算機網絡信息安全存在問題和對策[J].信息系統工程，2012（04）：84+81.

[2]劉秋平.淺談計算機網絡安全中存在的威脅及防范措施[J].計算機光盤軟件與應用，2012（21）：85-86.

[3]許振霞.淺談影響計算機網絡安全的因素與防范措施[J].電子世界，2014（04）：135-136.

篇8

關鍵詞： 計算機 網絡技術 安全策略 防范技術

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網絡在社會生活各方面應用廣泛，已經成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網絡安全現狀。

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任。

為了強化網絡安全的責任，還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大，人們對網絡系統依賴的程度增大，對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要?，F在，計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

參考文獻：

［1］嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

［2］王華.淺談計算機網絡安全技術應用.科技經濟市場，2010.9.

篇9

關鍵詞 計算機；網絡；安全

中圖分類號TM4 文獻標識碼A 文章編號 1674-6708（2012）71-0183-02

計算機網絡安全威脅來自于網絡信息和網絡設備。全方位的網絡安全措施是保證網絡可靠性的基礎保障。防火墻的具體應用和病毒檢測是防護病毒的主要軟件安全工具。

1 企業網絡中對于安全、防攻擊方面的策略防護

計算機網絡的發展和普及，私人數據和重要的企業資源以及政府機密等都有被竊取的危險。網絡安全問題越來越復雜，加強企業網絡安全管理是企業發展壯大的基本條件。企業需要配備的的網絡安全軟件要針對復雜網絡應用的一體化解決方案，實施網絡安全防護、電腦病毒檢測、網站數據過濾等。做好安全防護的具體工作的同時也要做好網絡安全發生意外被盜取的狀態下的應急方案提供安全策略配置定制機制、高尖端科技成果的光盤備份等物理防護措施。

企業傳統的網絡模式屬于封閉式的，但是在重大商業問題決策的時候，辦公室也會出現人為的竊密行為。由此可以看出商業機密是主要竊取對象，有商品競爭的地方就有安全的問題，企業網絡是主要被攻擊目標。維護企業網絡的安全性已經成為更加復雜而且必需的任務。

計算機用戶每一次在網絡上登陸，原有的安全狀況就會隨著數據的變化而發生變化。企業的商業機密頻繁被竊取簡單的病毒防護已經起不到作用了。企業嚴重的網絡安全問題還可能 導致企業的公眾形象的破壞、負擔法律上的責任，導致失去客戶資源導致的成本資金受損。

做好企業計算機網絡安全管理首先要杜絕人為失誤，保證計算機配置安全無漏洞。對機密文件做好用戶口令選擇，不得將賬號隨意告知他人。對于夾帶著重要文件的計算機絕對不可以與任何用戶進行計算機共享，防止泄密。

使用低輻射設備抑制和防止電磁泄漏。低輻射設備（TEMPEST），是防輻射泄露的根本措施。這些設備在設計和生產時就采取了防輻射措施是物理安全策略。把設備的電磁泄露控制到最低限度。此外顯示器是計算機安全的一個薄弱環節，選用低輻射顯示器十分重要，如單色顯示器輻射低于彩色顯示器，等離子顯示器和液晶顯示器也能進一步降低輻射?；蛘?/p>

進行傳導干擾發射裝置，用干擾電波減少傳輸抗阻。產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征，保護信息安全。

2 做好病毒檢測、完善防火墻功能提高網絡可靠性

威脅計算機最大的隱患就是人為惡意制造的病毒攻擊。觸及犯罪的就屬于這個范圍，重要文件被截獲、重要資料被竊取、重要信件被破譯，直接導致機密數據泄露用戶的經濟、財產遭受損失。怎樣抵御非法入侵我們從兩個方面開始防范，第一是堅固自己的防線“做好病毒檢測”第二種：做好訪問控制，提升防火墻功能。

2.1病毒檢測與預防

計算機網絡被病毒襲擊的主要途徑是網絡軟件的漏洞就是專業術語說說的“后門”。網絡軟件的設計和研發是由許多二進制數據構成，哪一個運算步驟不夠嚴謹在使用時運算順序不夠流暢；或數據信息傳輸狀態下由于網絡原因出現數據斷檔；就會給惡意病毒的制造者，病毒軟件的操縱和使用者以可乘之機，趁虛而入。每個軟件在設計過程中都有漏洞，有的漏洞是設計的時候技術人員特意留作他用而故意留下的通常都很隱蔽。為了不使“后門”受到不法攻擊。要在計算機運行狀態下做好防病毒策略，不能完全依靠殺毒軟件。殺毒軟件的產生往往都是在病毒之后，殺毒軟件預防的是已經發現的病種，防范等級只是初級狀態。如果計算機里沒有太過于重要的數據文件本人還是推舉使用殺毒軟件，不過版本要隨時更新，因為隨著科技的進步、數碼技術每天都在更新、病毒等級的研制也會隨著提升。預防病毒使用殺毒軟件即使不能搶在病毒制作的前面也要緊跟在殺毒軟件研發的后面。

如果計算機里有太過重要的文件除了防病毒網絡攻擊以外，還要注意人為丟失和物理手段文件丟失。這個在前面企業計算機安全策略里已經舉例說明了，現在是高科技時代，高科技的犯罪手法也層出不窮。計算機網絡安全技術也要緊緊跟隨黑客的惡意攻擊不斷的研發和完善，才能更好的維護計算機的使用安全。

2.2訪問控制，提升防火墻功能

對于經常在網絡上應用的辦公電腦對來自其他電腦的訪問文件和數據必須做好安全防范和技術控制。保證自身的網絡資源不被惡意篡改、非法訪問。工作的時候啟動防火墻網絡監測和鎖定控制。服務器即時記錄用戶對網絡資源的訪問，屏蔽非法的網絡訪問。服務器遇到安全隱患的時候即時以文字和圖形的狀態向用戶詢問“網站存在安全隱患是否繼續訪問的警示條”，充分發揮防火墻的智能識別功能。

入網訪問控制是多方位的，不僅是自身的控制對用戶訪問也要進行監控，設置相關的訪問權限、提升登陸賬戶的安全等級，對文件屬性進行嚴格控制來提高自身網絡和客戶網絡的安全。

3結論

計算機網絡安全是個十分龐大的數據工程、技術含量高、理論應用涉及面廣，在這里只是簡要的闡述一下我們日常應用的安全防患策略和方法，防止網絡病毒的入侵使文件遭到惡意篡改，把計算機的使用風險降到最低點。

參考文獻

[1]孫元軍.主動式網絡安全監控系統的研究[J].電腦腦知識與技術，2009(13).

[2]陳澤忠，孫樹林.電子信息系統機房安全問題探討[J]. 天津航海，2010(4).

篇10

【關鍵詞】高職學生 安全意識 安全技能 安全教育

隨著高職院校持續擴招，由于土地稀缺及發展空間的限制，近年來，高職院校郊區化趨勢明顯。隨著校園規模擴大、學生跨校區上課、流動、校園內部環境與校園周邊環境復雜等問題而來的，各種影響高校安全穩定的新情況、新問題也不斷出現，學校的安全穩定工作面臨著新的嚴峻挑戰。治安案件、危及學生人身財產案件等時有發生，給高職院校客觀上造成了諸多不安全不穩定的因素。因此，加強高職院校學生的安全教育，增強他們的安全意識和自我防范能力已迫在眉睫、刻不容緩。

一、研究對象及方法

以廣西交通職業技術學院學生為調查對象，采取抽樣調查的方式，在綜合教學區、各宿舍片區、食堂共發放問卷1000份，收回有效問卷938份，有效率93.8%。同時隨機訪談了47位學生，采集了大量素材。問卷和訪談主要涉及安全意識、安全防范技能、對安全問題的關注度等方面。

二、研究內容及分析

（一）學生安全意識調查

根據調查，自評較有安全意識的僅有9.8%的，其他的“稍有”、“一般”和“較差”的分別占12.2%、43.5%、34.5%，有此可知，缺乏較強安全意識的學生高達91.2%，說明高職學生的安全意識普遍較差。見表1。

表1 安全意識自評調查數據

（二）學生安全防范技能調查

根據問卷調查結果，學生對交通安全、消防安全、人身安全、學習安全、信息安全、文化安全、心理健康等方面基本知識較匱乏，防范能力較差。從對掌握基本防范技能人數來看，學生在人身安全、交通安全、消防安全等與生活關系密切的方面的防范技能掌握情況較好，反之在文化安全、信息安全、心理健康和學習安全等方面，學生的防范技能較差，特別是文化安全，78.1%的學生表示了解極少。見圖1.

圖1

（三）學生對安全問題的關注度調查

根據調查結果看，學生對安全問題的關注度一般，隨著安全教育課在高職院校的普及，95%的學生表示參加過安全教育理論課學習，同時，僅有69.7%的學生表示參加過學校組織的安全實踐演習，表現出理論和實踐有脫節的現象。見表2.

表2 關注安全問題調查數據統計

三、結論與建議

（一）結論

1.安全意識淡薄。根據調查發現，高職學生意識比較薄弱，主要表現為存在僥幸心理，思想麻痹大意，掉以輕心，貪圖方便，容易輕信他人，極易誤入騙局等狀況。比如，在訪談過程中，73%的受訪者表示，由于學校四塘校區地處郊區，校周邊交通還不是十分便利，多數學生乘坐過毫無安全保障的“摩的”。又如，校區地處城鄉結合部，學區環境相當復雜，校園周邊存在許多無證經營飲食的攤點，少數學生由于貪圖方便和便宜，經常在這些無證攤點消費，曾引發多起由于食物衛生問題帶來的嘔吐、腹瀉問題，也是學生人身安全隱患之一。

2.新時期安全防范技能相對缺失。根據調查，高職學生在安全防范技能方面，掌握的知識內容涉及面較窄，對傳統的交通安全、消防安全、人身安全、實驗安全等知識掌握較多，但對于新時期的信息安全、網絡安全、文化安全、心理健康等領域知識掌握很少，令人堪憂。比如，63%的學生表示存在各類心理問題，包括生活適應、學習壓力、人際關系問題、戀愛問題、就業問題等，其中最為嚴重的是人際關系問題和學習壓力，而面對這些問題的時候感覺無法應對，也不知道如何尋求幫助。又如，因為安全防范意識較弱，少數同學曾在網絡、身份證、銀行卡等方面泄露過身份信息，導致發生過網絡交易受騙、賬號被盜的情況。

3.理論及實踐有脫節現象。根據調查，在受調查學生中，雖然大部分學生表示都接受過安全理論課的教育，但是僅僅停留在課堂上的教師講授和視頻觀看上，實踐不足，大多數同學的安全意識沒有得到內化，自救知識技能掌握不扎實。比如多數同學都不會使用消防工具，也未留意過安全出口、安全通道。又如，多數同學甚至連學校保衛處電話、報警點等基本情況都不了解，說明理論和實踐脫節較嚴重。

（二）建議

1.將安全教育納入人才培養方案體系。建議在安全教育課進教學計劃的基礎上，以全面普及安全常識為目標，跟隨人才培養方案，遵循針對性、階段性、傾向性的原則，充分考慮新時期和城鄉結合的地域特點，每年定期調整高職學生安全教育課，明確課程教學標準，使用規范教材，走安全教育系統化、規范化的道路，避免安全教育的隨意性。

2.開展特色活動進行安全防范能力訓練。學校要充分調動各方面的力量，形成齊抓共管的局面。聯合黨、工、學、團組織等各個部門力量，進行階段性安全防范能力訓練。第一步，充分利用校園網、廣播電視、院校報刊、宣傳欄、黑板報等宣傳陣地，開展基礎知識普及；第二步，利用法規及案例專題講座、主題班會、知識競賽等活動，對學生進行安全防范技能知識培訓；第三步，利用發生在學生身邊的案（事）件、事故，對學生進行防火、防盜、防騙、防毒、防搶劫、防侵害、防自然災害事故等常規安全防范訓練，提高防范安全事故的自覺性和實際應對能力。

3.加強安全教育實踐環節。針對學生中存在的問題，解決的辦法必須是實踐鍛煉。對此，學校定期聘請公安民警、消防官兵及相關專業人士對學生開展現場演示、實戰模擬等活動，使學生掌握各種臨災應急及防護措施，能在意外災害事故發生時鎮定自若、主動采取自救和互救措施。通過這些活動，使學生在參與安全教育實踐活動中提升安全意識，將頭腦中的安全概念轉化為能動的安全意識。

參考文獻：

[1]梁珊珊.大學生安全教育缺失及高校安全管理體系的構筑[J].內蒙古師范大學學報：教育科學版，2009（9）：35.37.

[2]駱懿玲.大學生網絡安全意識現狀調查及對策[J1.中山大學學報論叢，2006（12）：105―107.

[3]趙玉發.淺談高校學生宿舍安全管理工作[J].河北能源職業技術學院，2009（2）：27―28.

[4]劉學泳.低年級大學生安全意識存在的問題及對策[J].社會科學家，2008（9）：128―131.

[5]孫曄.大學生自我安全意識的培養[J].教書育人.2003（8）：39.40.

作者簡介：

陸蕓，1981年11月13日出生，理學學士，法學學士，公共事業管理在職研究生班畢業，研究方向是教育心理學、教育管理學。

伍建軍，1958年8月8日出生，廣西師范大學體育系本科畢業，研究方向是教育學、體育教育。