前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全個人預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全個人預案范文第1篇

一、網絡購物中存在的安全隱患

（一）人身安全

網絡購物作為一種新興銷售渠道，監管措施和力度還與現實需求有一定差距。有些質量不達標、過期產品甚至三無產品借助網絡購物中的監管漏洞，低價銷售。質量不合格的商品會給消費者的財產損失，而三無商品更是存在嚴重的人身安全隱患。

（二）財產安全

網絡購物中的財產安全，可不光是購買了假貨導致的財產損失這么簡單，更應該值得我們警惕的是在網上支付時成為黑客攻擊的對象。近幾年，遭遇釣魚網站，錢財不翼而飛；網購密碼攔截，錢財半路被劫等現象不勝枚舉。由于犯罪手法隱蔽，讓很多網購者防不勝防。

（三）心理安全

網絡購物中我們要注意預防網絡成癮。這是一種心理疾病，指由于過度使用網絡導致明顯的社會心理損害的現象，主要表現為網購成癮和網游成癮。

其主要特征是：無節制的花費大量時間上網，購物、瀏覽、游戲、持續聊天，以致損害身體健康，并出現各種行為異常、心理障礙、人格障礙等。網購成癮以女性為主，網游成癮群體則多為青少年。

二、保護個人安全就要時刻緊繃兩根弦

（一）時刻緊繃安全弦

時刻緊繃安全弦，就是要我們從網絡購物的各個流程中，時刻提醒自己網購有風險，安全意識不能丟。

1、網購選物中我們要注意一下幾個具體問題：

不貪便宜重質量。說的是我們在網購中一定不能有“貪小便宜”的心態，記住“便宜沒好貨，好貨不便宜”如果網上商城的商品比市面上便宜一半左右我還可能買，如果差得太多，就要考慮物品的質量了。

選擇信譽是關鍵。賣家的品格、信譽和專業程度，直接決定了購買是否安全有保障。在選擇賣家時，不要單純地看其達到了幾顆鉆、幾個皇冠，而要注意每條來自買家的評價是否真實有效，是否通過該網站支付后達成了真實交易。如果來自交易額都是幾元錢的評價，或是很多都是同一個或是同幾個賣家的評價，則有賺取虛假信譽的嫌疑。總之，要看好的評價，也要看差評，中評，關鍵是看差評。

雙方聊天勿收件。看中商品后出于慎重考慮會向商家咨詢產品詳情，在與店家聊天時，不要接受任何文件、網址、數據包等無關信息。因為這些很有可能是木馬、釣魚網址的“隱身衣”。詳細信息網站上都已標記清楚，店家沒有必要再次發送各種“細節圖”或者是購物網站。不接受、不點擊，拒絕做他們吊鉤下的“魚”。

物品身份需查明。買到物品后首先檢查他的廠家、生產日期和質量合格證、三無產品安全沒有保證，存在很大的安全隱患，建議大家不要購買，買回來發現后也不要用，要和賣家去得聯系，達成退款協議，如果賣家不承認那就通過網站中介來處理（如淘寶客服），像我們案例中提到的防狼噴霧就可以采用這樣的處理手段。而且如果買家投訴，這種淘寶網早已明令禁止的三無產品也就沒有了生存的空間，可以讓更多人受益。

2、選好了東西，就到了付款環節，消費者要捂住錢袋子，看好賬單子，具體而言：

交易異常找客服。在交易中遇到的任何交款異常都不要慌張，通過正規途徑找客服解決。如果店家那頭催你通過遠程操控或是要的方式來解決，這個時候要果斷拒絕。而且如果發現交易異常后要馬上查詢自己的銀行卡余額，將損失減少到最少。很多人覺得可能是網絡問題，結果一而再再而三的讓騙子得手。360網絡安全專家提醒網友高度警惕網購木馬，小心甄別，不要輕易透漏地址、姓名等信息，及時安裝風險防范體系及相關安全產品。同事宣布面向4億用戶推出“網購先賠”服務，承諾360安全用戶如因網購木馬及釣魚網站造成財產損失，360公司將為用戶提供先行賠付。大家可以考慮用360的網址，成為360的用戶。

個人信息要保護。是說我們在購物中要時刻保護個人信息，不要向店家透漏與交易無關的任何信息。有很多信息你看似無所謂，可是卻是犯罪分子得逞的關鍵。像我們前面提到的陳小姐自認為沒有密碼自己的銀行款不會被轉走，熟知信用卡有效期、條形碼后7位數字即可獲得交易的權限，在交易過程中的驗證碼更是不能告訴別人。

支付賬單看清楚。每一次付款時，詳細檢查賬單的物品、價格、收貨地址，付款后查看交易狀態是否成功。如果不成功，首先查看自己銀行卡是否已經支付了，如果支付過了而賣家顯示不成功，那就要對你的電腦進行病毒查殺了。因為，如果你的付款步驟全對而且銀行卡顯示已經轉出了這筆匯款，可是店家卻顯示沒有收到貨款，很有可能是你的貨款被劫持了。

貨到付款最安全。貨到付款檢查完貨物后再付款，就能最大限度上減少網絡交易的隱藏風險。淘寶上實行的支付寶第三方收款也不錯，買家收貨后滿意才把貨款打給賣家，網站行駛了監督和保障職能。

3、簽收時要注意：

物流電話慎重接，收貨地址巧妙寫；

查明信息再簽收，最后不忘銷信息。

現在有很多騙子冒充快遞人員打電話騙取信息，消費者要謹慎自己的購物清單，對于不是自己的包裹不要貿然認領，晚上有快遞人員的電話讓他安排在白天送，而且找人多的地方接收。購物上的接貨地址盡量寫單位地址，如果非要寄到家中，收貨地址一欄，把小區名或樓層名寫下就行，不具體到房間號。確定是自己的包裹在打開，我們前面講到有人冒充快遞人員送貨，你打開了，噩運也跟著來了，所以確定是自己的包裹后再開包。最后買到稱心如意的商品后可別忘了銷毀快遞單上的個人信息，可以撕成小碎塊，然后分別丟入不同的垃圾箱；也可以劃掉名字、地址、電話號碼。

（一）時刻緊繃理性弦

理性弦就是在購物時要理性，從自身需要出發，從娛樂消費出發，不沉溺、不放縱。

1、豐富業余生活，理性購物

不論是網絡購買物品還是網絡游戲買消遣，都不能成癮。一般網絡成癮的人都是以購買商品、游戲幣，以及在網上玩耍來釋放自己的情緒緩解自我壓力。但是這個是有度的，不能超出自己所能承擔的度，不能影響個人生活、學習的度。其實網購成癮，解決關鍵是個“癮”字，要增強自我控制力、理性網購。通過豐富業余生活，在現實中尋找樂趣。空閑時間別一個人宅在家中，可以和朋友們看看電影、散散步，組織家庭郊外游。也可以培養一種新興趣來轉移注意力，學習跳舞、書法、繪畫、聲樂等來豐富自我。除此之外，培養理財觀念，理性購物。制定一個理財規劃，讓自己（或孩子）合理消費，盡量不亂花錢。

2、平等享有尊重，理性網游

網絡安全個人預案范文第2篇

【關鍵詞】計算機網絡安全 原因 隱患 對策

現階段的計算機網絡技術已經廣泛應用在政治、經濟以及文化等各個方面，但是由于計算機網絡技術發展速度過快，人們很多安全防護觀念并沒有及時跟上，造成了計算機網絡存在大量的安全隱患，引起了全社會的共同關注。因此，筆者根據個人多年來相關行業的工作經驗，分別對計算機網絡威脅的原因、常見的隱患以及對策進行針對性的描述，希望能夠起到一定程度的保障網絡安全的作用。

1 計算機網絡威脅的原因

1.1 安全防護系統存在缺陷

雖然人們應用計算機網絡技術的頻率越來越高，但是截至目前對于計算機網絡安全的防護的重視程度卻遠遠不夠。隨著科學技術水平的不斷進步，我們應不斷的完善計算機防護系統，據統計我國計算機網絡安全受到威脅的主要原因也是防護系統不完善造成的，因此，我們應予以安全防護系統足夠的重視。

1.2 用戶操作問題

由于網絡覆蓋率越來越高，人們基本上隨時隨地都能夠通過網絡進行辦公、娛樂，但是在這一環境下，我們更是要充分重視所連接網絡的安全性，隨意連接網絡也是導致用戶遭受網絡威脅的一個主要原因。現階段的絕大多數的計算機用戶都沒有經過系統學習，安全意識遠遠不夠，這就給不法分子留下了可乘之機。

2 計算機網絡安全中的隱患

2.1 木馬和病毒

木馬程序和網絡病毒合稱為非法入侵代碼，是現今計算機網絡的首要威脅。通過代碼的變動和更改，木馬和病毒就可以進入到目標的計算機中，迅速對目標系統進行破壞。具體的方式是通過數據以及應用程序來進行操作，以達到破壞目標電腦系統的最終目的。除此之外，木馬以及病毒還具有寄生性以及傳染性，因此其可以迅速造成大面積的計算機系統和程序的破壞。例如：2006年的熊貓燒香事件，就是通過exe等應用程序傳染的，造成了大量的計算機系統遭受破壞，直接導致了近十億人民幣的經濟損失。因此我們一定要予以非法入侵代碼足夠的重視，盡量避免木馬病毒時間的再次發生。

2.2 網絡詐騙

網絡的不斷發展，在給人們帶來便利的同時，也給不法分子提供了可乘之機，利用人們的信任，借此來牟取錢財。近年來，網絡詐騙案件的數量急劇上升，據相關部門統計，網絡交易中有接近10%的用戶都受過或多或少的詐騙，受騙者以老人和學生居多。網絡詐騙的方式主要有四種，分別是虛假消息進行詐騙，建立虛假網站進行詐騙，利用聊天工具進行詐騙，利用郵件傳播虛假消息進行詐騙。

2.3 網絡漏洞

網絡漏洞是由于計算機硬件以及軟件存在缺陷而導致的，這就給不法分子對其他系統進行攻擊提供了可利用的條件。網絡漏洞主要出現在校園網絡中，主要原因是校園網絡的管理人員的防范意識不足，沒有及時更新、維護系統，并且沒有完善的網絡系統，一旦出現漏洞，不法分子很容易就可以竊取和修改學校的文件、資源。

3 計算機網絡安全的管理措施

3.1 提高使用人員的綜合素質

由于一些人為因素導致了網絡信息在傳遞的過程中發生了改變，失去了應有的真實性，對于建立健全網絡安全體系極為不利。因此我們必須要通過提高網絡使用人員安全意識的方式來降低信息泄露的幾率，也由此提高對信息的重視程度，增強專業知識以及社會責任感，避免受到不法分子的利用，給社會和個人造成不可估量的損失，并保障計算機網絡的安全。

3.2 加快法律法規的建設

很多網絡威脅都是來自于不法分子的不法行為以及網絡詐騙等，就是由于我國現階段網絡安全方面的法律法規并不完善才讓不法分子如此猖獗。因此我們必須通過加快制定法律法規、構建安全的網絡，來實現打擊網絡犯罪的目的，保證人們的正常工作、生活免受不法分子的威脅。

3.3 加強防火墻的有效設置

在如今的網絡安全受到大量威脅的階段，我們尤為需要注意防火墻的使用，通過有效的設置，防火墻能夠持續、有效的監督和維護網絡安全，并在計算機受到攻擊或者其他威脅時自動預警，使用戶免受不法分子的攻擊和入侵，保證了用戶的個人信息安全。防火墻需要用戶或者管理人員來進行相關設置及操控，因此想要持續、有效的保證計算機網絡的安全就需要用戶按照相關規定和流程安裝、設置以及使用防火墻。在使用防火墻的過程中，我們需要及時對防火墻中的重要信息進行記錄，盡早發現存在的隱患，并及時進行處理。

3.4 建立專項應急預案

無論多么嚴密的防范措施，都不能完全預防網絡威脅，因此我們必須建立專項的應急預案。根據相關計算機網絡安全的滾利機制，針對性的制定應急預案，保證出現異常狀況時，能夠及時有效地針對問題的類型以及原因進行解決、改善，保證事態可控，從根本上減少網絡威脅對用戶造成的影響。在使用應急預案對計算機網絡安全進行改善、解決之前，應對系統的重要文件以及數據進行備份，避免在使用的過程中造成文件或者數據的損壞。

4 結論

總而言之，隨著計算機網絡技術的發展，給人們的工作和生活帶來了更多的便利，但是受到一些因素的影響，現階段的計算機網絡中存在著大量的安全隱患。由于我國的特殊國情，現階段受到的網絡攻擊比較多，為了保證網絡安全，我們更應該嚴格執行網絡安全管理措施，保證計算機網絡的安全管理，繼而保證計算機網絡的安全性，最終保證我國社會的平穩發展，以及經濟的可持續進步。

參考文獻

[1]劉德清.芻議常見的網絡安全隱患及應對措施[J].計算機光盤軟件與應用，2012（03）.

[2]張洪國.論我國計算機網絡安全防范措施的發展方向[J].信息與電腦，2013（07）.

網絡安全個人預案范文第3篇

【關鍵詞】無線網；高校；安全

1引言

網絡技術不斷深入發展，現代化的網絡技術不斷更新升級。無線網絡是現代網絡發展重要節點。這種無線網絡比起有限的網絡相對更加方便和快捷，只要知道相關的無線網的賬號和密碼之后，在信號覆蓋的區域之內，可以實現更好地上網需要，在高校里，教師和學生不論是筆記本還是智能手機的使用率都是普遍增加的。教師可以運用無線網進行相關教學資源的網絡查詢，學生可以將自己上課不理解的教學內容通過無線網絡與教師交流，和同學分享，無線網絡的使用打破了高校網絡使用的地域性，教師和學生在無線網覆蓋的區域內可以順利進行相關信息的查詢和網絡交流。無線網絡給我們生活學習帶來方便和快捷的同時，也存在一定的安全問題。

2高校無線網存在的安全問題分析

目前，在很多高校里，無線網的覆蓋率不斷拓展，無線網絡已經成為現代高校信息網絡建設的主要手段。然而無線網由于只有一個賬號和密碼的防御措施，在安全性上有著很多隱患。具體隱患如下：

2.1部分師生的個人信息通過無線網絡被人獲取

電子信息檔案是大數據時代的必然產物。在高校里，很多師生的手機或者筆記本里都存儲著大量的個人的電子信息，例如，很多學生習慣將自己的身份證電子照片儲存在手機之中，隨時可以查閱調用，另外學生回家買的火車票，其購票信息中就有很多個人隱私，這些都是隨著大數據時代的到來，學生教師將自己手機作為一個最終的信息存儲介質，將自己的很多信息都存儲在手機之中。當這些智能手機連接到無線網之后，由于無線網可能已經被一些別有用心的人所利用，通過無線網，將學生和教師儲存在手機等介質中信息統統獲取。

2.2無線網資源被侵占

由于無線網只需要掌握一個賬戶和一個密碼，就可以占用這一無線網的資源。這些一來，無線網的資源很容易被其他人所占用，無線網的資源是有限的，一旦被其他人所占用，學校里的學生和教師占用相關資源的比例將大大減少。對相關資源的掌握就不能更加全面。造成這一問題的主要原因就是一些人將相關的賬戶和密碼告訴了陌生人，還有就是一些網絡黑客的惡意盜用，這些方式都可能造成無線網資源被侵占。

2.3無線網遭到攻擊

無線網遭到攻擊的含義有兩個方面，一方面就是網絡黑客通過運行大量的程序，進一步占用無線網的資源，這樣一來，無線網的網速將大大降低，學生和教師在使用無線網的時候，相關的資源無法查詢。另外一個方面就是網絡黑客通過無線網攻擊同樣接入無線網的學生和教師的手機或者筆記本，對相關的手機或者筆記本進行攻擊和控制。

3無線網安全防范對策

提高無線網的安全防范意識可以進一步提高無線網使用的安全性，加強對無線網的定期管理，優化無線網安全的硬件環境。這些都是實現無線網安全防范的有效手段和措施。

3.1提高無線網安全防范的意識

進一步加強對教師和學生無線網接入時的安全防范措施的教育，不斷提高師生使用無線網絡安全性的考慮，進一步實現對相關的無線網接入過程中需要注意的問題和事項進行講解。讓師生們知道，什么內容不可以接入無線網上的，什么內容是可以接入無線網上的。同時無線網的安全密鑰不能告訴陌生人，這些都是使用無線網絡安全防范的有效意識，只有增強了這一安全防范意識，才能實現無線網安全使用。

3.2優化無線網的安全硬件環境

無線網的維護需要有相關的服務器等基礎設施，這些電子設備需要有專業人士進行定期的維護和保養，加大項目資金的投入力度，不斷更新升級無線網的安全設備和基礎元器件，這樣可以實現無線網的有效維護，更好地保證其安全硬件環境。

4處置無線網絡問題的基本步驟

根據高校數字化校園網絡建設的基本條件，學校需要設計相關的網絡運行維護的基本步驟和應急預案：

4.1突發事件響應

學校根據無線網網絡安全問題設置了相關的安全事件的響應機制，更好地完成了相關的突發事件有效應對，根據安全事件的不同等級采用不同規格的響應預案，即相關的應急小組成員的組建，同時告知相關的后臺運行公司，使其積極參取措施，進行相關問題的處理。

4.2問題的及時排除

針對不同等級安全網絡事件，選擇不同的處理方案，具有針對性地開展相關問題處理，不斷實現相關事件的及時處理。

4.3問題反思歸檔

安全事件的發生給學校敲響了警鐘，這就需要在問題處理之后，開展后期的問題反思和材料存檔工作，認真梳理出現安全問題的人為原因，根據這一安全事件發生的基本規律，實施相關的應對措施，進一步防止問題的再次發生。將相關問題建立檔案留存，為今后優化應急預案提供基礎材料。實現安全管理報表的制定。首先就一定時間段發生的網絡安全事件進行通報。按照相關的規定進行安全事件的有效梳理，進行危險等級、發生種類、次數等要素的梳理和分類，認真填寫好相關的安全事件報表。將其進行相關因素的排序。其次，流量的報表監控。對相關網絡的速度和流量進行定時的關注，將其速度和達到了流量數據進行認真記錄，這樣才能更好的實現對這一網絡流量的有效記錄，這樣可以從流量上查找出可能出現的網絡安全問題。

5結語

無線網是現代高校使用頻率最高的一種網絡接入形式。然而這種形式安全性存在的一定問題，需要從防范和處理兩個層次進行網絡的有效管理，更好地滿足無線網的安全使用。

參考文獻

[1]顧煒江,徐波,等.對校園網絡信息安全的研究[A].2012ThirdInternationalConferenceonTelecommunicationandInformation(TEIN2012),2012,04:86-87.

[2]鄧蕾蕾.基于ABC篩選法的校園網絡安全量化指標體系的建立與評價[A].2011InternationalConferenceonFutureComputerScienceandApplication(FCSA2011),2011,07:23-24．

網絡安全個人預案范文第4篇

就在國家網絡安全宣傳周前夕，各類網絡安全事件、事故接踵而至。5月底短短3天內，就有支付寶、攜程、藝龍、網易、Uber等互聯網巨頭接連出現故障。5月27日起，知名安全公司安天實驗室和奇虎360先后報告，揭開了海外黑客針對中國APT攻擊(高級持續性攻擊)的冰山一角，一些政府部門及科研機構均受到過攻擊。5月29日起，一些有組織的海外黑客針對中國進行大規模網絡攻擊。無論對政府還是對企業，網絡安全的重要性已毋庸置疑。

與此同時，互聯網行業對于網絡安全的重視還有待加強。為節省成本，不少企業、機構在重要的數據災備上“偷工減料”，一旦數據丟失，就會造成不可挽回的損失；為提高速度，不少企業即使擁有頗具實力的安全團隊，但為搶占市場，仍不惜倉促上線產品，留下安全隱患；為吸引用戶，不少企業或機構都信誓旦旦地聲稱，自家的產品或服務的安全性很靠譜，可出現安全事故后，企業又會援引服務協議中的免責條款，讓用戶風險自擔。

隨著“互聯網＋”與各行業的融合，網絡安全的保障制度也應該水漲船高。現實中打家劫舍于法不容，那么在網上為非作歹也當嚴加懲戒；現實中群體活動都會有警察維持秩序，那么承載上億用戶的網絡產品自然也非企業一家之事；現實中相關部門都有安全事件應急機制，那么針對網絡安全事件有關部門也應有應對預案。

在實現網絡安全的過程中，我們還需構建過硬的“網絡統一戰線”。不僅政府部門要組建維護網絡安全的“正規軍”，網絡安全企業也要發展成可靠可信的“民兵”，互聯網企業還應招募有力的“志愿者”。三道防線之間，互為犄角、相互關聯。

當然，公眾也需掌握基本網絡安全常識，不至于淪為網絡安全威脅下的“小白鼠”。多位安全人士告訴記者，普通用戶只需掌握基本網絡安全常識，就能規避90%以上的安全威脅。

在“互聯網＋”蓬勃發展的時代，更要呼喚“安全＋”。失去了安全，“互聯網＋”就會成為沙中之塔，難以托起中國經濟的未來。如今中國一年的GDP已超過60萬億元，互聯網產業只不過萬億元規模，未來還有更大成長空間。“求木之長者，必固其根本；欲流之遠者，必浚其泉源”，互聯網行業只有打好安全的基礎，才有望成長為國民經濟的中流砥柱。(來源：新華網 編選：）

“互聯網+”智庫系列叢書第二部震撼上市

——國內第一部系統性、全景式解讀“互聯網+產業”實踐著作

《互聯網+：產業風口》

互聯網+系列相關書籍：

《互聯網+：跨界與融合》（已出版）

——第一部真正意義上的《互聯網+》權威專著

《互聯網+：金融顛覆》（即將出版）

——2015“風口”上國內首部“互聯網+金融”系統性著作

《互聯網+：海外案例》（即將出版）

網絡安全個人預案范文第5篇

信息安全是一個復雜的系統工程,涉及到了系統軟件、硬件、環境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網絡安全技術在解決校園網絡安全問題中的應用,并提出了綜合利用各種網絡安全技術保障校園網絡安全的具體措施.

關鍵詞：

校園網絡；網絡安全；安全技術

當前互聯網發展迅速,高校的校園網建設也隨之快速發展,一方面有力推進我國高校現代化建設進程,另一方面有效促進了高校教學、辦公、科研和學術交流等方面的發展.但是這也使得辦公系統、教務管理系統、信息門戶、校園一卡通系統等內網服務都直接暴露在開放式的網絡環境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網中,參與人員情況十分復雜,不僅有校園內部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網絡管理的難度增大.當然,由于校園網絡其本身種種特殊性,除了上面提到的互聯網和校園網內部人員的威脅之外,還有其本身體系結構的網絡安全問題值得警惕.這對建立校園網絡的工作人員提出了較高要求,需要進行充分的調研與考量,采取正確的設計與布置模式,建立一個安全合理有效的校園網絡.本文所講正是根據自己幾年來在校園網絡的運行與維護的工作經驗總結而來,以校園網絡的配置和網絡體系設計為基礎,對校園網絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網絡的運行風險時,不僅考慮到校園網絡本身的體系結構安全問題,也要考慮到網絡配置時的軟硬件安全、技術安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規則,在實際操作中嚴格遵守,使校園網絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網絡.

1校園網安全面臨的風險分析

1.1硬件安全

眾所周知,信息系統的運行之初就是要建立一個合格標準的機房———系統核心硬件的所在地,所以,機房要嚴格按照國家相關標準進行建設,包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內設施不受侵害,對其安全性進行充分的考慮,確保信息系統的平穩安全運行.另一方面,信息系統運行的硬件設備還對周圍環境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監測環境問題,保證一個合理有效的硬件運行環境.

1.2系統及數據庫安全

對于校園網絡來說,由于資金有限,很多服務器或者相關系統硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩定性不可預估,例如發生斷電時,這些非法關機形式的發生,都會使得相關數據或者運行系統發生異常,從而導致進一步的不可預測性的異常工作形態發生.

1.3網絡安全

赤峰學院的網絡建設已經告一段落,有線網方面,光纖直通各個樓宇辦公室及宿舍樓區域的弱電井,千兆入戶;無線網方面,已經實現包括教學區、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網絡速度的不斷提高,網絡覆蓋范圍的不斷擴大,網絡內容和資源的不斷豐富,也伴隨著網絡安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網絡系統也好,還是各種軟件的形成,其都是由相關代碼編寫人員進行開發,這無可避免的會產生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發生,就會從某一臺主機,通過網絡,對網絡內其他主機產生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網絡的癱瘓.近些年來,在操作系統上,Linux和Win-dows都在不斷地各種網絡漏洞補丁,如校園網內的絕大部分主機系統都是Windows系統,因此,如果Windows系統漏洞被發現而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網絡的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯合起來構成一個平臺,針對一個或者多個目標發動DOS攻擊.DOS攻擊最基本的方式就是發送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態.

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協議（地址解析協議）,就是根據目標IP地址,轉換為相應的MAC物理地址.我們所談的校園網絡,更多的主機是基于MAC地址進行傳輸的,這樣就造成了ARP協議就更多地發揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監測,攔截竊聽如A主機某一節點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網內傳播,在網絡上會產生網絡風暴效應,使網絡通信變得異常堵塞,也很有可能造成網絡的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業的計算機基礎知識,或者電腦安全意識并不高,導致U盤使用、非法網站下載等可能導致病毒攻擊的行為偶有發生,再加之電腦系統的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網絡安全出現問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內容.在所有安全措施的發生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執行的安全規范,安全體系在建設過程中,人、設備、技術都是必須要考量的因素,這些安全規范或者規則要在所有安全設備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規范,也是對人、技術、設備、架構等等的一種深層次要求.

b、安全意識在高校的校園網絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網絡安全意識的.例如,某些老師和學生往往在使用計算機網絡時,設置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現,黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為；另外,當前計算機網絡快速發展,計算機病毒等木馬程序也在呈現出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網內傳播等等,這些問題一旦發生,就會產生一些不良后果.因此,我們需要提高用戶的網絡安全意識,增強其網絡使用規范,并讓用戶學習一些基本的網絡安全知識,這都是當代網絡管理人員需要注意的問題.

2校園網安全的防護措施

2.1硬件防護

(1)防火墻

我校于2012年校園網絡建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來的防火墻（華為Eudemon）,同時在出口鏈路上加裝了入侵檢測設備(華為NIP5100),以防止外網對內網及數據中心的入侵攻擊,將替代下來的防火墻部署在數據中心服務器存儲和內網之間,這樣加強出口鏈路安全的同時,也進一步提升了內網的數據安全.

(2)流量控制設備

我校使用銳捷ACE流量控制設備,ACE可以有效防止各種關鍵應用（如ERP、CRM、OA系統、視頻會議系統等）受到其它網絡應用（P2P等）的沖擊,導致這些關鍵業務的應用得不到保障.同時,通過對網絡異常流量和網絡攻擊進行預先防護,大大提高了網絡的可靠性和穩定性.

(3)行為審計

校園網絡配置行為審計設備.可以針對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析.用戶所有訪問的網頁地址都會被系統監控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發出警告,而且每一次對訪問行為的監控都是具體到每一個人的.

(4)防毒墻

計算機病毒的日益猖狂,盡管許多企業已經具有了一定的安全防范意識,并且部署了網絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網人數多,使用網絡人員能力參差不齊,網絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護

DDOS攻擊通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的.而我校校園網絡配置DDOS防護設備,可解決通過使網絡過載來干擾甚至阻斷正常的網絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數據丟失問題.

2.2VPN的管理

VPN是在公用網絡上建立專用網絡,進行加密通訊,而我校的數字化應用系統及數字圖書館資源等重要的信息系統均使用深信服公司的專業的SSLVPN設備為所有供教職工、學生提供校外訪問.我校對對校內應用系統和資源都作了內網IP地址的鎖定,保證了網絡訪問的安全控制,進一步提高校內信息系統的安全指數.同時,針對不同的廠商及使用者的身份,區分訪問權限,做到嚴格控制VPN的使用人員,保證只有操作相關業務系統的人員才可獲得相應權限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎資源及業務系統,不能訪問服務器等敏感網段；工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼（復雜密碼）進行訪問,并且不同的廠商只能訪問跟自己業務相關的網段(目前正在建設中)；其他使用人員需要嚴格遵守申請流程就行審批.

2.3軟件防護

(1)校園網認證系統

我校使用專業的校園網認證系統,該系統能夠對接入校園網絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關部門的統一方可獲得由網絡中心統一發放的上網賬號,我校的網絡認證系統配有日志服務器,能夠對用戶的上網行為實時記錄,并且保存用戶上網行為日志90天以上.

(2)機房服務器安全

赤峰學院機房的服務器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動態分配部署,用虛擬計算、虛擬存儲、虛擬網絡等技術,完成計算資源、存儲資源、網絡資源的虛擬化；同時通過統一的接口,對這些虛擬資源進行集中調度和管理.系統通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統通過自動化的健康狀態檢查,及時發現故障并預警,確保虛擬機可運營管理.

(3)存儲（數據）安全

我校的存儲設備用專業的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數據,在數據重構時,將數據經計算后重新置入新硬盤中從而保證了數據安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統情況,并且可以手動恢復到快照的時間點,保證系統的運行安全.

(4)運維系統

我校使用校園網絡運維管理系統,能夠實時監控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網各個設備的運行情況進行實時監控,可隨時查看某一線路的帶寬、設備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.

3校園網絡安全管理策略

3.1信息系統定級備案

我校堅持嚴格執行備案制度的原則,分別于赤峰市宣傳部、聯通公司、電信公司做了網站備案,嚴格管理,校內一切網絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網站使用統一建站系統CMS,使用統一建站系統能有效管理網站訪問者的登陸權限,使內網數據庫不受攻擊,并且前端靜態頁面顯示,同時,服務器安裝了正版的網頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應急處置

制定健全的應急預案,如:《赤峰學院校園網絡信息安全應急預案》、《數據中心機房突發事件應急預案》、《信息技術安全事件的應急報告與處置流程》等,周末及節假日有相關的值班人員每天對應用系統及機房進行檢監測,以保證緊急事件緊急處理.

4小結

校園網絡安全建設是一個不斷推進、不斷深入、不斷完善的動態過程.需要清楚當前學校的網絡情況及風險點,面對多種多樣的安全威脅,從安全技術手段的角度出發,確保校園網絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現校園網絡穩定可靠運行.

作者：吉嵐 辛欣 單位：內蒙古廣播電視大學 赤峰學院網絡與信息管理處

參考文獻：

〔1〕齊菊紅,李春霞.校園網網絡安全分析[J].蘭州文理學院學報（自然科學版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網絡安全分析及解決方案[J].現代教育技術,2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網絡安全與準入身份認證[J].上海海洋大學學報,2010,19（2）:271-274．