前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全管理基礎知識范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全管理基礎知識范文第1篇

【關鍵詞】高校網(wǎng)絡 安全 管理

隨著網(wǎng)絡信息的開放，我國各大高校均建立了校園網(wǎng)。校園網(wǎng)成為學校的全方位的數(shù)字信息載體。但是先進的科技能給人來便利也會遭受威脅和攻擊。不健康資源利用木馬、病毒、惡意插件等等肆意傳播，輕者影響校園學習生活和秩序，重者影響學生道德，敗壞學校風氣。因此加強培養(yǎng)學生的安全防范意識，注重校園網(wǎng)絡的安全管理是一場迫切的任務。

一、高校網(wǎng)絡存在的安全隱患

（一）學生好奇心強，防范意識薄弱，不良信息傳播

高校校園網(wǎng)絡用戶在校大學生占一定的主體，他們對于未知的網(wǎng)絡世界充滿了好奇。大部分學生缺少對互聯(lián)網(wǎng)中復雜的信息資源判斷。在瀏覽和下載過程中極容易帶進病毒到校園網(wǎng)內(nèi)，一旦網(wǎng)絡病毒侵入，校園網(wǎng)中大量用戶都會迅速受到感染，惡劣的影響一時半會難以收拾，導致學校數(shù)據(jù)丟失，甚至于機器癱瘓，不良的信息傳播嚴重影響了校園文化。

（二）學校的監(jiān)督管理力度不夠

大多學校會不斷完善硬件設施，促進校園網(wǎng)絡資源利用和共享，但往往容易忽視網(wǎng)絡管理制度的更新。對網(wǎng)絡管理員的專業(yè)知識和管理技能的培訓力度缺乏重視。而且，對于安全規(guī)范用網(wǎng)絡的教育宣傳和指導不夠，學校缺乏網(wǎng)絡監(jiān)管手段。近來，許多高校為了師生更多的攝取有利的網(wǎng)絡資源，在校園網(wǎng)未設置應有的監(jiān)控和過濾軟件的情況下直接讓師生訪問互聯(lián)網(wǎng)，導致非法網(wǎng)站的侵入，不僅僅造成學校數(shù)據(jù)丟失，機器癱瘓，更嚴重的是損害了學生的身心健康，給學校帶來極其不良的影響。

二、如何加強校園網(wǎng)絡的安全管理

（一）加強網(wǎng)絡安全防范意識

高校網(wǎng)絡現(xiàn)已是學校教學和科研不可缺少的基礎設施，是影響教學競爭力的重要因素。因此網(wǎng)絡的安全管理擔任著高校網(wǎng)絡建設的重任。建立校園網(wǎng)絡安全管理機構，加強網(wǎng)絡安全管理規(guī)劃，明確網(wǎng)絡安保人及計算機系統(tǒng)管理。定期對網(wǎng)絡安全管理人員進行培訓，提高網(wǎng)絡安全的警覺性和對不良資源侵入的抵御能力。一旦遇到網(wǎng)絡安全事件要果斷的運用技術措施處理，并及時地上報當?shù)毓矙C關的計算機監(jiān)察部門，以便備案和處查。

（二）加大學生的網(wǎng)絡安全教育

學生是使用高校網(wǎng)絡的主體，學校應在注重教學質(zhì)量的同時抓緊對學生進行網(wǎng)絡安全教育，強化網(wǎng)絡安全的基礎知識，提高個人的網(wǎng)絡安全警覺腥、自覺性。在網(wǎng)絡安全教育中應以道德教育為教學體系，通過開展講座，開設網(wǎng)絡信箱的方式教導和規(guī)范學生網(wǎng)絡道德。學校還可以通過網(wǎng)絡平臺與家長進行交流和溝通，及時反饋學生在校信息，吸取家長的意見和建議，攜手做好學生網(wǎng)絡道德教育的建設工作。

（三）實行網(wǎng)絡安全使用的監(jiān)督

一些網(wǎng)站為了網(wǎng)站點擊率傳播不良信息，嚴重地毒害了青少年人群的思想。要管理好網(wǎng)絡安全使用應從內(nèi)網(wǎng)管理做起。身份認證系統(tǒng)是整個高校網(wǎng)絡安全體系的基礎，發(fā)現(xiàn)安全問題就可以立即找出并解決，對不規(guī)范使用網(wǎng)絡的學生給予批評教育。為校園網(wǎng)絡用戶提供安全可靠的保證。學校要將不同類型的用戶劃分在不同的虛擬網(wǎng)中，將高校網(wǎng)絡劃分成多個子網(wǎng)。將用戶限制在其所在的用戶隨意訪問外界資源。網(wǎng)絡管理員則利用虛擬網(wǎng)技術管理整個網(wǎng)絡，對每個子網(wǎng)加密令管理和監(jiān)督。不但可以阻止非法用戶非法訪問，防止網(wǎng)絡病毒、木馬程序還可以及時有效的隔離緊急故障。管理員要對高校的網(wǎng)絡設備系統(tǒng)進行口令保護，定期記錄網(wǎng)絡安全審查分析，保護高校網(wǎng)絡時刻安全。另外要對加強網(wǎng)絡防御能力，安裝定時查殺病毒的高效軟件，杜絕病毒在校園網(wǎng)內(nèi)傳播。通過安裝上網(wǎng)行為監(jiān)控和過濾軟件，設置有效的監(jiān)督校園內(nèi)部用戶網(wǎng)絡行為，盡量避免個別用戶不安全的操作給校園網(wǎng)絡帶來危害。

（四）培養(yǎng)學生高素質(zhì)和高技能

網(wǎng)絡的盛行在帶給學校教學、科研、管理和宣傳的便利服務同時也為學校建設埋下了巨大的隱患。學生法律意識單薄，不知道不良網(wǎng)絡對自己身心損害的嚴重性，對外界事物的好奇嘗試往往會引導學生走歪路。因此對學生進行網(wǎng)絡使用規(guī)范化是高校網(wǎng)絡管理的根本職責所在。為了減少網(wǎng)絡犯罪行為我們還應該加大法律知識的教育，提高學生的法律意識，自覺遵守網(wǎng)絡法律法規(guī)。另外，部分學生沉迷于網(wǎng)絡游戲也應當?shù)玫綄W校和家長的重視，給予正確勸導走出虛擬世界，師生和家長要更多的關愛和鼓勵他們走進豐富多彩的校園生活中，建立正確的人生觀和價值觀。學校應引導學生多參加娛樂活動，在社會實踐中學習知識，提高自身素質(zhì)。

結(jié)束語

在網(wǎng)絡數(shù)字信息化的時代，高校網(wǎng)絡在教育建設中有著舉足輕重的地位。而高校網(wǎng)絡眾多的用戶以及教學應用的復雜又脆弱的特性指明了高校網(wǎng)絡安全管理的難度和重要。隨著高校網(wǎng)絡安全管理建設的完善，我國各大高校已擺脫校園網(wǎng)絡無序狀態(tài)，朝著有序、適用、優(yōu)質(zhì)、高效的方向發(fā)展。讓高校網(wǎng)絡在教學、科研、管理等方面繼續(xù)發(fā)揮強大作用。所以加強高校網(wǎng)絡安全管理是保障學院安全、穩(wěn)定、高效發(fā)展的重要前提，是一直以來嚴峻又充滿挑戰(zhàn)的任務。

【參考文獻】

[1]張孝飛，岳鳯芝，寧佩林.搞笑數(shù)字圖書館網(wǎng)絡安全分析與防護策略[J].情報索，2011（08）.

網(wǎng)絡安全管理基礎知識范文第2篇

關鍵詞:信息安全課程建設;課程體系;課程群

中圖分類號:G642 文獻標識碼:B

我國的信息安全教育剛剛興起,發(fā)展空間很大,同時,我們也應看到目前我國信息安全人才短缺的問題,特別是政府、國防、金融、公安和電力、電信等關鍵部門急需大量信息安全人才。如何有效地推動信息安全人才培養(yǎng)的進程,加強信息安全學科專業(yè)建設,逐步形成我國信息安全人才陣營已引起社會各界的高度重視,并將其視為需要長期關注和多方參與的人才培養(yǎng)工程,它也是我們信息安全專業(yè)建設工作者當下的首要任務。

在我國,信息安全專業(yè)作為二級學科,開設在各大高校不同一級學科下面,各學校信息安全專業(yè)定位和特色各不相同,導致課程設置大相徑庭。為確保全國信息安全專業(yè)人才培養(yǎng)質(zhì)量,需要用指導性專業(yè)規(guī)范對本科教學質(zhì)量加以保證。2008年10月,“第二屆中國信息安全學科建設與人才培養(yǎng)研討會”給出了信息安全類專業(yè)知識體系第二次討論稿,并作為各大高校信息安全專業(yè)指導性專業(yè)規(guī)范。稿中所列舉出的相關內(nèi)容是國家信息安全專業(yè)指導委員會對信息安全專業(yè)本科教學質(zhì)量的最低要求,主要規(guī)定本科學生應該學習的基本理論、基本技能和基本應用。不同層次的學校在這個最低要求基礎上增加本校的要求,制定本校的教學質(zhì)量標準,體現(xiàn)本校的辦學定位和辦學特色。各大高校應結(jié)合自身優(yōu)勢,明確信息安全專業(yè)定位、凝練專業(yè)特色,在專業(yè)特色方向的基礎上,參照指導性規(guī)范完善課程體系。

1國外信息安全專業(yè)教學情況與課程設置調(diào)研

在“第一屆中國信息安全學科建設與人才培養(yǎng)研討會”上,哈爾濱工業(yè)大學的張宏莉老師給來自全國各大高校的信息安全專業(yè)負責人做了題為“國外信息安全教學情況調(diào)研總結(jié)”的匯報,針對20余所美、英等知名高校做了調(diào)研,涉及的主要內(nèi)容是各高校已的相關課程教學大綱、教學內(nèi)容等。

1995年,美國國家安全局委任CMU成立信息安全學術人才中心,以提高高校信息安全人才培養(yǎng)能力;至2003年9月,有50多所教育機構被認定為這種中心,包括44所高等院校和4所國防院校,如CMU,Georgia Institute of Technology, Florida State University, Purdue University, George Mason University;4所學校設立信息安全專業(yè)本科專業(yè),13所學校設立以信息安全為主的本科專業(yè);在10所學校設立信息安全碩士專業(yè),30所學校設立信息安全研究方向;半數(shù)以上學校開設課程與NSTISSI的CNSS4011水平相當,20所學校開展了NSTISSI的CNSS4011-4-15認證;有代表性的大學Purdue University信息安全滲透到很多已有學科,University of London已開設10門課程, Florida State University始于2000,教學質(zhì)量高,Oxford University已設置了計算機安全課程體系等。

國外辦學的主要特色,從辦學思路方面來看,信息安全科研活躍的高校設立相關課程,但體系性不強;信息安全知識滲透到已有各個專業(yè);信息安全課程講解細致、事例豐富;低年級涉及專業(yè)的目的意義,并通過動手實踐能力的培養(yǎng)激發(fā)學生興趣;高年級注重學生知識面的拓展,開辦講座,研究方向研討會等。在課程設置方面,基本課程開設了計算機安全、密碼、網(wǎng)絡安全、安全管理、數(shù)據(jù)庫安全、計算機/網(wǎng)絡取證;特色課程開設了人員安全、安全編程(PU)、無線網(wǎng)絡安全(PU)、PROJECT、信息犯罪、網(wǎng)絡協(xié)議安全性分析、講座/專題、網(wǎng)絡攻防(NYU)。在成績評分方式上:平時作業(yè)(30～50%)、工程實踐(30～50%)、期中期末考試(30～40%)、出勤(5%左右)等。在教學方式方面,網(wǎng)絡成為師生溝通的橋梁,在教學中起重要作用,相關信息在網(wǎng)上都查得到,包括每學期各專業(yè)的開課情況、課程介紹、任課教師、參考書目、教師要求、評分方式、教師的講義等。聘請外校專家講授課程或課程的部分章節(jié)。多名教師共同教授同一門課,各有分工。布置學生閱讀大量參考文獻并討論,設置一定的交流討論課時。

2國內(nèi)信息安全專業(yè)課程設置調(diào)研

信息安全屬于國家優(yōu)先發(fā)展、人才緊缺的行業(yè),在我國,信息安全專業(yè)作為二級學科,開設在不同一級學科下面,各個學校信息安全專業(yè)定位和特色有所不同,課程設置差別很大。

理工類院校技術基礎扎實,具備了開設信息安全專業(yè)良好的理論基礎與交叉技術學科的支持。有的院校將信息安全專業(yè)定位為通信工程之上的專業(yè),因此,課程設置中包含了“數(shù)字信號處理”、“隨機信號分析”、“信息論基礎”、“編碼理論基礎”、“通信原理”、“電磁場與電磁波”和“信息網(wǎng)絡基礎”等科目,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于密碼學和通信安全等方面。

綜合性大學學科分布廣、交叉學科跨越文理工商多方面,這個特點明顯地體現(xiàn)在信息安全課程的設置上。有的綜合性大學根據(jù)自身的條件,將信息安全專業(yè)定位在計算機科學與技術專業(yè)之上,一方面開設計算機科學與技術的相關課程,如“計算機網(wǎng)絡”、“操作系統(tǒng)”、“軟件工程”、“數(shù)據(jù)庫原理”、“嵌人式系統(tǒng)”、“智能卡技術”、“Linux分析與應用”和“Windows分析與應用”等;另一方面在扎實的計算機科學基礎上深入信息安全專業(yè)知識,信息安全專業(yè)培養(yǎng)的特色方向有的傾向于網(wǎng)絡安全,有的傾向于系統(tǒng)安全或軟硬件安全等方向。同時還開設了政治、德育、法律和數(shù)學方面的課程,如“信息安全法律法規(guī)”、“信息安全數(shù)學基礎”和政治思想課等。有的綜合性大學則主要以擅長的計算機和通信基礎為基礎,在此基礎上開設許多交叉學科設計的內(nèi)容。

總之,信息安全專業(yè)特色方向與各高校優(yōu)勢學科方向和院校的科研特色有密切關系,信息安全專業(yè)與各高校優(yōu)勢學科相互促進,共謀發(fā)展。

3我校信息安全專業(yè)課程設置思路與措施

重慶郵電大學的建設目標是“特色鮮明、優(yōu)勢突出,以工為主,工、理、管、文等多學科協(xié)調(diào)發(fā)展,在信息通信領域有重要影響的高水平教學研究型大學”,服務定位是“立足信息行業(yè),扎根重慶,面向西部,輻射全國,走向世界”。依據(jù)我校的定位,根據(jù)國家和地區(qū)對信息安全人才的需求,我校的信息安全專業(yè)定位為應用型信息安全專業(yè)――側(cè)重于為社會提供信息安全的應用與服務人才。結(jié)合我校的特色及優(yōu)勢,我校信息安全專業(yè)擬設置3個特色方向:網(wǎng)絡安全管理、系統(tǒng)安全工程、應用安全服務。

課程建設作為專業(yè)建設的重要環(huán)節(jié),信息安全專業(yè)課程設置不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)3個特色方向,并隨著社會和專業(yè)不斷發(fā)展的需求而進行必要的調(diào)整,做到需求為首,與時俱進。對現(xiàn)開設課程做了系統(tǒng)調(diào)研、分析后,我們認為原課程體系需要加以調(diào)整。以信息安全類專業(yè)知識體系第二次討論稿為基礎,以專業(yè)3個特色方向為依據(jù),將課程體系設置為3個模塊。必修課適當濃縮,轉(zhuǎn)移到專業(yè)方向選修課中,引導學生在專業(yè)特色方向上知識的積累和能力的提升,同時培養(yǎng)學生自主學習和創(chuàng)新能力。

課程體系建設的主要措施包括以下幾個方面:

(1) 以3個專業(yè)特色方向(網(wǎng)絡安全管理、系統(tǒng)安全工程、應用安全服務)為依據(jù)設置課程體系并明確對應課程群,有針對性地修訂現(xiàn)有課程設置和教學計劃。

(2) 定期邀請相關專家對課程體系和對應課程群的科學性、合理性、可行性等加以評定并不斷修訂、完善,確保與時俱進。

(3) 重新梳理課程間的關系,課程內(nèi)容涉及交叉、重復的部分,做好詳略取舍。

(4) 課程設置上,必修課程作為核心課程(最小集合),即是本專業(yè)的最基本要求,選修課程充分體現(xiàn)專業(yè)特色方向。課程設置參照了《信息安全類專業(yè)指導性專業(yè)規(guī)范》項目組的《信息安全類專業(yè)知識體系 (討論稿)》以及武漢大學、北京郵電大學、上海交大等的課程設置方案。我校信息安全專業(yè)知識體系的總體結(jié)構初步設置如圖1所示。

在專業(yè)知識體系中,將整個信息安全專業(yè)核心課程歸類為信息科學課程、基礎知識課、主干知識課和應用知識課等。如信息科學基礎知識領域,主要包括離散結(jié)構、程序設計基礎、計算機組織與結(jié)構、網(wǎng)絡及其計算等;信息安全基礎知識領域主要包括信息安全概念、信息安全數(shù)學基礎、信息安全法律基礎和信息安全管理基礎等。信息系統(tǒng)安全知識領域涉及物理安全、可靠性技術、訪問控制、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全、軟件安全等,針對專業(yè)特色方向為系統(tǒng)安全工程的,課程群中就可以對一些選修知識點加以拓展介紹,例如主流操作系統(tǒng)安全機制分析、主流數(shù)據(jù)庫的安全機制分析等;網(wǎng)絡安全知識領域涉及防火墻、入侵檢測與防護、VPN、網(wǎng)絡安全防護等,針對網(wǎng)絡安全管理專業(yè)特色方向,可開設如無線網(wǎng)絡安全等選修課程;針對應用安全服務專業(yè)特色方向可開設電子政務安全、計算機取證、信息隱藏等選修課程。

4總結(jié)

課程體系的設置和優(yōu)化,是實施本科教育的基礎和前提。明確信息安全專業(yè)定位、凝練專業(yè)特色,以專業(yè)類型定位和專業(yè)特色方向為依據(jù)設置課程體系。設置的專業(yè)課程群不但要符合專業(yè)規(guī)范,還必須突出信息安全專業(yè)特色方向,并隨著社會對信息安全人才需求和專業(yè)技術更新作適時的調(diào)整,做到需求為首,與時俱進。信息安全專業(yè)的發(fā)展需要不斷探索和努力,希望國內(nèi)同仁能多多交流,共同促進國內(nèi)信息安全專業(yè)的發(fā)展。

參考文獻:

[1] 楊義先. 信息安全本科專業(yè)建設-體會與案例[J]. 計算機教育,2007(19):9-10.

網(wǎng)絡安全管理基礎知識范文第3篇

【關鍵詞】校園網(wǎng) 安全問題 分析 對策

高校是計算機網(wǎng)絡誕生的搖籃，也是最早應用網(wǎng)絡技術的地方。校園網(wǎng)是當代高校重要基礎設施之一，是促進學校提升教學質(zhì)量、提高管理效率和加強對外交流合作的重要平臺，校園網(wǎng)的安全狀況直接影響著學校的各項工作。在校園網(wǎng)建設初期，網(wǎng)絡安全問題可能還不突出，但隨著應用的不斷深入和用戶的不斷增加，高校校園網(wǎng)上的數(shù)據(jù)信息急劇增長，各種各樣的安全問題層出不窮?！靶@網(wǎng)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標”[1]，校園網(wǎng)絡安全已經(jīng)引起了各高校的高度重視。本文對高校校園網(wǎng)的安全問題進行了分析，并探討了加強高校校園網(wǎng)安全管理的對策。

1 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點

與其它局域網(wǎng)相比，高校校園網(wǎng)自身的特點導致網(wǎng)絡安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:

(1)用戶群體的特點。高校校園網(wǎng)用戶群體以高校學生為主。一方面，用戶數(shù)量大、網(wǎng)絡水平較高。隨著高校的擴招，現(xiàn)在各高校的在校學生規(guī)模越來越大，校園網(wǎng)用戶少則幾千，多則幾萬，而且往往比較集中。高校學習以自主性學習為主，決定了高校學生可供自主支配的時間寬裕。通過學習，高校學生普遍掌握了一定的計算機基礎知識和網(wǎng)絡知識，其計算機水平比普通商業(yè)用戶要高，而且他們對網(wǎng)絡新技術充滿好奇，勇于嘗試，通常是最活躍的網(wǎng)絡用戶。另一方面，用戶網(wǎng)絡安全意識、版權意識普遍較為淡薄。高校學生往往對網(wǎng)絡安全問題的嚴重后果認識不足、理解不深，部分學生甚至還把校園網(wǎng)當成自己的“練兵場”，在校園網(wǎng)上嘗試各種攻擊技術。另外，由于資金不足和缺乏版權意識等原因，導致高校學生在校園網(wǎng)上大量使用盜版軟件和盜版資源。攻擊技術的嘗試和盜版軟件的傳播既占用了大量的網(wǎng)絡帶寬，又給網(wǎng)絡安全帶來了極大的隱患。

(2)校園網(wǎng)建設和管理的特點。一方面，校園網(wǎng)建設需要投入大量的經(jīng)費，少則幾百萬，多則幾千萬，而高校的經(jīng)費普遍是比較緊張的，有限的投入往往用于擴展網(wǎng)絡規(guī)模、增加網(wǎng)絡應用這些師生都能看到成果的方面，而往往忽視或輕視師生不容易看到成果的網(wǎng)絡安全方面。由于投入少，缺少必要的網(wǎng)絡安全管理設備和軟件，致使管理和維護出現(xiàn)困難。另一方面，各高校為了學校的教學、科研、管理以及學生學習生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至萬兆主干、千兆桌面的校園網(wǎng)，高帶寬的校園網(wǎng)給校園網(wǎng)用戶帶來了方便，但同時也大大增加了網(wǎng)絡完全管理的難度。

1.2 當前高校校園網(wǎng)面臨的主要網(wǎng)絡安全問題和威脅

(1)安全漏洞。校園網(wǎng)內(nèi)普遍存在用戶操作系統(tǒng)漏洞和應用軟件安全漏洞，這些漏洞影響用戶系統(tǒng)的正常使用和網(wǎng)絡的正常運行，對網(wǎng)絡安全構成嚴重的威脅，一旦被黑客或病毒利用，甚至有可能導致災難性的后果。

(2)病毒和攻擊。網(wǎng)絡病毒發(fā)病和傳播速度極快，而許多校園網(wǎng)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網(wǎng)絡病毒泛濫，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網(wǎng)絡資源，造成網(wǎng)絡擁塞，給每一個用戶都帶來極大的不便。同時外來的攻擊和內(nèi)部用戶的攻擊越來越多、危害越來越大，已經(jīng)嚴重影響到了校園網(wǎng)的正常使用。

(3)濫用網(wǎng)絡資源。在校園網(wǎng)內(nèi)，用戶濫用網(wǎng)絡資源的情況嚴重，有私自開設服務器，非法獲取網(wǎng)絡服務的，也有校園網(wǎng)用戶非法下載或上載的，甚至有的用戶每天都不斷網(wǎng)，其流量每天都達到幾十個G，占用了大量的網(wǎng)絡帶寬，影響了校園網(wǎng)的其它應用。

(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言，危害是非常大的。網(wǎng)絡上的信息良莠不齊，其中有違反人類道德標準或法律法規(guī)的，如果不對這些信息加以過濾和處理，學生就會有在校園網(wǎng)內(nèi)瀏覽、賭博、暴力等不健康網(wǎng)頁的機會。要確保高校學生健康成長、積極向上，就必須采取措施對校園網(wǎng)絡信息進行過濾和處理，使他們盡可能少地接觸網(wǎng)絡上的不良信息。

(5)垃圾郵件。垃圾郵件對校園網(wǎng)的破壞性很大，它占用網(wǎng)絡帶寬，造成郵件服務器擁塞，進而降低整個網(wǎng)絡的運行效率，同時也是網(wǎng)絡病毒、攻擊和不良信息傳播的重要途徑之一。現(xiàn)在雖然很多高校都建立了電子郵件服務器為校園網(wǎng)用戶提供郵件服務，但由于缺乏郵件過濾軟件以及缺少限制郵件轉(zhuǎn)發(fā)的相關管理制度，使郵件服務器成為了垃圾郵件的攻擊對象和中轉(zhuǎn)站，大大增大了校園網(wǎng)的網(wǎng)絡流量，浪費了大量的校園網(wǎng)帶寬，造成校園網(wǎng)用戶收發(fā)郵件速度慢，甚至導致郵件服務器崩潰。

(6)惡意破壞。惡意破壞主要是指對網(wǎng)絡設備和網(wǎng)絡系統(tǒng)的破壞。設備破壞是指對網(wǎng)絡硬件設備的破壞?，F(xiàn)在各高校校園網(wǎng)的設備數(shù)量多、類型雜、分布比較分散，管理起來非常困難，個別用戶可能出于某些目的，會有意或無意地將它們損壞。系統(tǒng)破壞是指利用黑客技術對校園網(wǎng)絡各系統(tǒng)進行破壞，如:修改或刪除網(wǎng)絡設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網(wǎng)的安全運行，造成校園網(wǎng)絡全部或部分癱瘓，甚至造成網(wǎng)絡安全事故。

2 加強高校校園網(wǎng)安全管理的對策

高校校園網(wǎng)絡安全管理是一項復雜的系統(tǒng)工程，要提高網(wǎng)絡安全，必須根據(jù)實際情況，從多個方面努力。

2.1 加強網(wǎng)絡安全管理制度建設

“三分技術、七分管理”，網(wǎng)絡安全尤為如此。各高校要根據(jù)校園網(wǎng)的實際情況，制定并嚴格執(zhí)行有效的安全管理制度。如:校園網(wǎng)網(wǎng)絡安全管理制度、網(wǎng)絡主干管理與維護制度、校園網(wǎng)非主干維護制度、網(wǎng)絡安全管理崗位職責、網(wǎng)絡運行管理制度、主頁維護管理制度、校園網(wǎng)信息與管理制度、病毒防治管理制度、重要數(shù)據(jù)備份與管理制度等。此外，為更加有效控制和減少校園網(wǎng)絡的內(nèi)部隱患，各高校必須制定網(wǎng)絡行為規(guī)范和違反該規(guī)范的具體處罰條例。

2.2 做好物理安全防護

物理安全防護是指通過采用輻射防護、屏幕口令、狀態(tài)檢測、報警確認、應急恢復等手段保護網(wǎng)絡服務器等計算機系統(tǒng)、網(wǎng)絡交換路由等網(wǎng)絡設備和網(wǎng)絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空，防止無意損壞;將核心設備、主干設備以及接入交換機等設備落實到人，進行嚴格管理。物理安全防護是確保校園網(wǎng)絡系統(tǒng)正常工作、免受干擾破壞的最基本手段。

2.3 加強對用戶的教育和培訓

通過網(wǎng)絡安全教育使用戶對校園網(wǎng)絡所面臨的各類威脅有較為系統(tǒng)、全面的認識，明確這些威脅對他們的危害，增強他們的網(wǎng)絡安全意識，讓所有校園網(wǎng)用戶都來關心、關注網(wǎng)絡安全。通過對校園網(wǎng)用戶的培訓，使他們能盡量保證自己使用的計算機安全，能處理一些簡單的安全問題，從而減少網(wǎng)絡安全事故的發(fā)生。遇到網(wǎng)絡安全問題時，能做好記錄并及時向有關部門報告。

2.4 提高網(wǎng)絡管理人員技術水平

高水平的網(wǎng)絡管理人員能夠根據(jù)校園網(wǎng)的實際安全狀況，通過對校園網(wǎng)的重要資源設置使用權限與口令、通過對相應網(wǎng)絡安全設備尤其是核心設備進行系統(tǒng)配置以有效地保證校園網(wǎng)系統(tǒng)的安全。因此要保證校園網(wǎng)的安全運行，就需要培養(yǎng)一支具有較高安全管理意識的網(wǎng)絡管理員隊伍，提高他們維護網(wǎng)絡安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現(xiàn)有網(wǎng)絡管理技術人員的培訓，提高他們應對網(wǎng)絡安全問題的能力和水平;二是要引進高水平的網(wǎng)絡安全管理技術人員，提升網(wǎng)絡管理技術人員整體技術水平。

2.5 規(guī)范出口、入口管理

為適應管理和工作的需要，現(xiàn)在高校校園網(wǎng)都有多個網(wǎng)絡出口(如:教育網(wǎng)、電信網(wǎng)等)，要實施校園網(wǎng)的整體安全策略，首先就要對多出口進行統(tǒng)一管理，以解決校園網(wǎng)多出口帶來的安全問題，使校園網(wǎng)絡安全體系能夠得以實施，為校園網(wǎng)的安全提供最基礎的保障，如:不同出口間的隔離，封鎖病毒端口，阻止入侵者的攻擊，應用ACL拒絕IP地址欺騙等。

2.6 配備網(wǎng)絡安全設備或系統(tǒng)

為減少來自校園網(wǎng)內(nèi)外的攻擊和破壞，需要在校園網(wǎng)中配置必要的網(wǎng)絡安全設備，如網(wǎng)絡入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡安全設備，能夠?qū)崿F(xiàn)對校園網(wǎng)絡的控制和監(jiān)管，能夠阻斷大量的非法訪問，能夠過濾來自網(wǎng)絡的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡管理員在發(fā)生網(wǎng)絡故障時迅速定位。充分利用好這些網(wǎng)絡安全設備可以大大提高校園網(wǎng)的安全級別。

2.7 建立全校統(tǒng)一的身份認證系統(tǒng)

身份認證系統(tǒng)是整個校園網(wǎng)絡安全體系的基礎，是校園網(wǎng)上信息安全的第一道屏障，是保證校園網(wǎng)內(nèi)各應用系統(tǒng)安全運行的依靠。各高校要建立基于校園網(wǎng)絡的全校統(tǒng)一身份認證系統(tǒng)，對校園網(wǎng)用戶上網(wǎng)進行身份認證。這樣不僅可以阻止非法用戶的上網(wǎng)行為，而且也能統(tǒng)一監(jiān)控合法戶上網(wǎng)的行為。

2.8 建立更安全的電子郵件系統(tǒng)

目前有些優(yōu)秀的電子郵件安全系統(tǒng)具有強大的高準確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現(xiàn)郵件系統(tǒng)的管理與維護，有的電子郵件系統(tǒng)判別垃圾郵件的準確率接近百分之百。各高校要多方分析、比較，選擇優(yōu)秀的電子郵件安全系統(tǒng)保證校園網(wǎng)的郵件系統(tǒng)安全，以改變郵件系統(tǒng)存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現(xiàn)狀。

2.9 做好備份和應急處理

對校園網(wǎng)來說，一套完整的備份和恢復方案是迫切需要的。備份既指對校園網(wǎng)重要數(shù)據(jù)的備份，也指核心設備和線路的備份[3]。對網(wǎng)頁服務器，要配置網(wǎng)頁防篡改系統(tǒng)，以防止網(wǎng)頁被更改;對校園網(wǎng)中的核心設備的系統(tǒng)配置要進行備份，以便設備出故障時能及時恢復;對校園網(wǎng)中的核心線路要留有冗余，以便線路出故障時能立即啟用冗余線路以保證校園網(wǎng)絡主干的運行。應急響應是校園網(wǎng)整體安全的重要組成部分，各高校的校園網(wǎng)絡管理部門要制定網(wǎng)絡安全的有關應急處理措施和制度，以保證在出現(xiàn)網(wǎng)絡安全問題時要及時按照應急處理措施處理以減少損失。

3 結(jié)束語

校園網(wǎng)的安全管理是一項復雜的系統(tǒng)工程，沒有一勞永逸的安全措施。各高校要在校園網(wǎng)的建設和管理過程中及時分析校園網(wǎng)中的安全問題，并研究方法，制訂措施，確保校園網(wǎng)正常、高效、安全地運行，為學校的教學、管理和科研服好務。

參考文獻

[1] 沙桂蘭.淺談校園網(wǎng)絡安全控制策略[M]，電腦知識與技術.2007，3.

[2] 高冰.網(wǎng)絡安全措施探討[M]，東北財經(jīng)大學學報.2003，4.

網(wǎng)絡安全管理基礎知識范文第4篇

.DOCX

【珍惜當下，不負遇見】

（本文檔共

【

3

】頁/【

1010

】字）

單位

姓名

20XX年X月

教育信息安全與防護培訓心得體會

——單位

姓名

20XX年X月

20XX年X月，我通過國培智慧云平臺學習了《教育信息安全與防護》系列課程，課程有《教育信息安全管理與防護-教育現(xiàn)代化與教育信息化》《中小學教師網(wǎng)絡信息安全防護案例分析-網(wǎng)絡信息安全防護案例》《常用信息安全防護技術與實踐-教育網(wǎng)絡安全分析》等。通過聆聽專家的精彩講解，我感觸頗深。

維護教育信息安全，是每個教育工作者的責任。和平年代網(wǎng)絡信息安全關乎國家與人民的利益，如何為網(wǎng)絡筑起一道“安全門”。需要人民群眾上下一心主動投身到網(wǎng)絡安全事業(yè)中去，全心全意為國家網(wǎng)絡安全拉起一道“防火墻”。

互聯(lián)網(wǎng)雖然是虛擬的，但使用互聯(lián)網(wǎng)的人都在現(xiàn)實中。鑒于網(wǎng)絡安全的形式日益嚴峻，對付網(wǎng)絡安全要有非常行之有效的方式，就是讓社會上的每一個分子都成為參與者，都能積極貢獻自己的一份力量。

通過學習教育信息安全與防護，使我更加深刻的理解網(wǎng)絡信息安全的重要性。網(wǎng)絡信息安全是保護個人信息的完整性和保密性的重要條件，只有明白了網(wǎng)絡信息安全的基礎知識，我們才能更加的了解網(wǎng)絡信息安全在如今信息化時代的重要性!

網(wǎng)絡安全管理基礎知識范文第5篇

關鍵詞：醫(yī)院網(wǎng)絡；安全隱患；應對策略

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)21-30438-02

隨著醫(yī)院信息技術的發(fā)展，醫(yī)院的網(wǎng)絡系統(tǒng)的應用越來越廣泛，特別是醫(yī)院的日常運行高度依賴于信息化設施的今天，數(shù)據(jù)支持著各應用系統(tǒng)的日常運行，因此醫(yī)院網(wǎng)絡的安全管理就顯得特別重要。計算機網(wǎng)絡特別是局域網(wǎng)技術發(fā)展迅速，許多醫(yī)院都建立了自己的局域網(wǎng)，但由于計算機網(wǎng)絡具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡易受黑客、病毒、惡意軟件和其他不軌行為的攻擊。因此，加強醫(yī)院局域網(wǎng)的安全建設已刻不容緩，局域網(wǎng)只有采取足夠強的安全措施，才能確保網(wǎng)絡信息的保密性、完整性和可用性。

1 主要安全隱患

醫(yī)院網(wǎng)絡所面臨的威脅大體可分為兩種：一是對網(wǎng)絡內(nèi)部信息的威脅；二是對網(wǎng)絡設備的威脅。影響醫(yī)院計算機網(wǎng)絡安全的因素很多，歸結(jié)起來，網(wǎng)絡安全的威脅主要有3種。

1.1 無意失誤

如醫(yī)院計算機操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享，計算機操作員人為操作失誤以及使用移動存儲工具等，都會對網(wǎng)絡安全帶來威脅。

1.2 惡意攻擊

此類攻擊又可以分為以下兩種：一種是主動攻擊，黑客攻擊以各種方式選擇性地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響醫(yī)院網(wǎng)絡正常工作的情況下，通過軟件漏洞進行截獲、竊取、破譯，以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

1.3 病毒

能夠自我復制的計算機代碼可以在系統(tǒng)間進行傳播并破壞系統(tǒng)，有些特洛伊木馬也屬于病毒的范疇。網(wǎng)絡使病毒的傳播速度和危害程度達至前所未有的地步。

2 安全管理

醫(yī)院網(wǎng)絡的安全不僅僅是技術問題同時也是管理問題，因此，除在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密技術措施外，還必須根據(jù)管理原則和該系統(tǒng)的保密性，建立一整套安全管理制度和安全管理機制。從而保證網(wǎng)絡的安全運行。

網(wǎng)絡管理工作應堅持做到：對網(wǎng)絡設備和服務器的物理訪問應作嚴格限制；建立良好的密碼管理機制；及時清除無效的用戶；不提供非必需服務，提供的服務應作全面安全性設置，不依賴于系統(tǒng)的默認設置；經(jīng)常檢查系統(tǒng)日志；注意系統(tǒng)的經(jīng)常更新，特別是有關安全性的補丁一定要及時安裝。

我院現(xiàn)在共有門診掛號、門診收費、住院管理、藥房管理、藥庫管理、PACS、醫(yī)囑管理、供應室管理、設備管理、物資管理、財務管理等模塊，軟硬件運行的風險極高，應該著重考慮以下幾方面的安全管理。

2.1 培養(yǎng)醫(yī)院全員的安全意識以及醫(yī)院各級領導的重視

網(wǎng)絡安全管理策略的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此醫(yī)院各級領導要充分重視。培養(yǎng)醫(yī)院全員的安全意識，首先要使醫(yī)院各級領導具備網(wǎng)絡安全意識，使他們認識到在某種意義上，保護網(wǎng)絡安全就是在保護醫(yī)院。

2.2 操作人員的安全防范意識

網(wǎng)絡安全問題是一個典型的人―機關系問題，對于網(wǎng)絡安全來說，最重要的起點是從涉及計算機的人員開始的。對醫(yī)院所有操作局域網(wǎng)內(nèi)計算機的醫(yī)務人員，要定期進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術教育。使他們認識到一個人或一臺機器的不安全隱患有可能使整個網(wǎng)絡不能正常工作。

2.3 安全管理制度的建立、監(jiān)督制度的完善

為了保證系統(tǒng)安全、穩(wěn)定的運行，首先，必須成立計算機安全管理領導小組，由醫(yī)院主管信息工作的院長任組長，成員包括各網(wǎng)絡使用部門的領導、各部門選派的網(wǎng)絡安全員和計算機網(wǎng)絡管理人員。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制，以及各項災害應急預案，并定期召開安全會議，通報近期的國內(nèi)外重大網(wǎng)絡事件、安全預警事件、本院的網(wǎng)絡安全事件和安全隱患。并由網(wǎng)絡中心組織院內(nèi)相關人員進行網(wǎng)絡安全基礎知識的培訓。其次，在院計算機安全管理領導小組的領導下制定中心機房管理制度、網(wǎng)絡管理員工作職責、系統(tǒng)維護的工作流程和系統(tǒng)管理員上崗考核制度、工作站操作員工作職責、模塊操作流程和工作站操作員上崗考核制度、軟硬件維護制度、網(wǎng)絡應急預案等相關管理制度。同時，還要完善督查機制。有效的督查機制能夠?qū)踩芾碇贫嚷涞綄嵦?。醫(yī)院計算機安全領導小組是督查組織，定期督查網(wǎng)絡運行情況，檢查網(wǎng)絡運行記錄，各項制度的落實情況，審查系統(tǒng)和網(wǎng)絡管理定期上報的報表，檢查部門選派的網(wǎng)絡安全員的工作記錄。

3 安全策略

結(jié)合醫(yī)院的實際投入情況和網(wǎng)絡的安全需求，全面可行的安全策略概括地講，就是利用路由器、防火墻和服務器，通過軟、硬件相結(jié)合在局域網(wǎng)的內(nèi)部和外部，在客戶端和服務器之間，在用戶和網(wǎng)絡之間筑起道道屏障，同時加強日常管理工作，做好病毒防治和重要數(shù)據(jù)的備份工作，把醫(yī)院內(nèi)部網(wǎng)絡遭受攻擊的可能性和成功率降到最低、確保網(wǎng)絡的安全運行。

3.1 路由包過濾

通過路由器的設置，實現(xiàn)抵御外來攻擊的第一道屏障。外部網(wǎng)絡無法訪問內(nèi)部網(wǎng)絡；內(nèi)部網(wǎng)絡部分主機可直接訪問Internet，部分主機需通過服務器訪問Internet；內(nèi)、外網(wǎng)絡都能訪問DMZ中的網(wǎng)絡服務(www,FTP,DNS,E-mail)；只有內(nèi)部網(wǎng)絡可以訪問DMZ中的POP3服務；DMZ中的主機不能主動與內(nèi)、外網(wǎng)絡建立聯(lián)接。

3.2 防火墻及服務器

3.2.1 防火墻

ISA Server作為防火墻具有以下技術特性：多層次防火墻；狀態(tài)檢查；廣泛的應用程序支持；集成的虛擬私有網(wǎng)絡；系統(tǒng)的鎖緊；集成的人侵檢測；智能化的應用級過濾；高端認證；安全的網(wǎng)絡；電子郵件內(nèi)容過濾；檢查SSL通信量。它能通過檢查進人的數(shù)據(jù)流和阻擋未經(jīng)許可的數(shù)據(jù)流，保證未獲授權的用戶不能穿越防火墻訪問內(nèi)部網(wǎng)絡。同時它通過定義和強制策略，限制內(nèi)部用戶對外部網(wǎng)絡的訪問。

3.2.2 服務器

使用ISA Server的服務器功能，為局域網(wǎng)中那些有更高安全要求的主機以及被共享使用的主機提供一個服務。這些主機采用特別的IP地址把自己隱藏起來，同時提供協(xié)議過濾、地址過濾等多級安全機制。

3.3 病毒防治

采用適當?shù)拇胧┓乐尾《荆沁M一步提高局域網(wǎng)安全的重要手段。通過部署能集中管理、統(tǒng)一分發(fā)，定期自動升級的網(wǎng)絡版殺毒軟件，限制從網(wǎng)上下載軟件和禁用盜版軟件，軟盤數(shù)據(jù)和郵件先殺毒后使用等措施來防治病毒。

3.4 進行備份

為了維護醫(yī)院局域網(wǎng)安全，必須對重要資料進行定時、定期備份，以防止因為各種軟硬件故障，病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰，進而蒙受重大損失。

3.5 軟硬件的維護和安全管理

3.5.1 硬件設備維護和安全管理

設備的物理安全是要首先考慮的。建立中心機房、維護間、設備間的安全管理制度，注意將相關設備保護起來，以避免無關人員接觸到。醫(yī)院鋪設的各類網(wǎng)線也應受到保護，既要防止惡意的破壞，也要避免其他的施工人員無意的損壞。安全管理制度中應包括值班期間對重要硬件設備的巡視記錄，防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意安全消防制度、衛(wèi)生清潔制度，機房內(nèi)環(huán)境（包括溫度、濕度、潔凈度等） 應達到要求，設備的定期維護制度以及建立遇事上報及時快速反應制度等等。建立所有設備的數(shù)據(jù)庫管理系統(tǒng)。對所有的服務器、工作站應詳細記錄機型、配置、名稱、使用科室、所在位置、操作系統(tǒng)、安裝的應用程序、故障維修記錄等等。所有的網(wǎng)絡設備應記錄設備型號、名稱、參數(shù)設置、網(wǎng)段、故障維修記錄等等。所有設備都有指定的專人負責保管，各終端工作站由各科室指定的網(wǎng)絡安全員保管。建立設備督查記錄，定期對設備檢查并做詳細記錄，定期為設備除塵等等，對設備配備的鑰匙要妥善保管。

3.5.2 軟件系統(tǒng)的維護和安全管理制度

檢測安全性、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地保障系統(tǒng)的安全。醫(yī)院的重要數(shù)據(jù)都存放在服務器上，首先要保證服務器的安全，服務器在聯(lián)接局域網(wǎng)之前的安裝和配置應詳細的規(guī)劃。規(guī)劃中應包括磁盤分區(qū)格式、操作系統(tǒng)的選擇，用戶的權限分配，各種相關服務的配置。為保證系統(tǒng)的安全，安裝最新的系統(tǒng)補丁包，取消默認共享，禁用不必要的服務，設計網(wǎng)絡用戶組和用戶以及相應的權限，將管理員的密碼進行更改，設定各項審核、安全策略，重要文件的位置和控制權限，安裝網(wǎng)絡版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡中的每一個節(jié)點，不安裝任何與系統(tǒng)無關的軟件。系統(tǒng)正常運行以后，要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性，實時為操作系統(tǒng)和應用程序更新補丁，定期地為殺毒軟件作升級，使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補。用性能監(jiān)視器監(jiān)測系統(tǒng)資源使用狀況，檢查事件查看器、觀察啟用的服務、運行的進程、網(wǎng)絡連接是否有變化，及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機器名、地址。對終端工作站，做到專機專用，不安裝光驅(qū)、軟驅(qū)，文件共享要謹慎、小心。嚴密防控不安全因素。

4 結(jié)束語

以上是我在這幾年的網(wǎng)絡系統(tǒng)維護工作中積累的一些管理經(jīng)驗，總結(jié)起來就是一定要操作規(guī)范化、管理制度化，盡量減少因人為因素導致的網(wǎng)絡系統(tǒng)安全隱患，同時做好應急方案。作為醫(yī)院計算機中心的工作人員，要加強對新知識的學習和應用，只有這樣才能建設更加安全、功能更加強大的醫(yī)院網(wǎng)絡。

參考文獻：

[1] 徐良.計算機網(wǎng)絡與因特網(wǎng)[M].北京:北京機械工業(yè)出版社,2000.