首頁 >
				文章中心 >
				網絡安全實踐報告
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          網絡安全實踐報告
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全實踐報告范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          網絡安全實踐報告
           
          網絡安全實踐報告范文第1篇
           
           【關鍵詞】大學生;網絡素養;網絡安全
           
           本文基于網絡素養視角下探究大學生網絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月,某省高考錄取新生徐某某的考生信息被犯罪分子通過網絡技術手段竊取,并假扮教育局、財政局工作人員以發放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后,徐某某郁結于心,最終導致心臟驟停不幸離世。該事件發生后,立即引起了社會各界廣泛關注,大學生網絡安全又被推向輿論的浪尖。因此,如何開展大學生網絡安全教育引導,提高大學生的網絡安全防范意識是我們值得深思的問題。
           
           一、網絡素養與網絡安全的關系
           
           網絡素養主要由五個部分構成:信息接收、信息解讀、網絡安全、網絡利用、網絡倫理道德1。網絡安全與網絡素養的關系是包含、融合和發展的關系。網絡安全是構成網絡素養的重要部分之一,網絡安全進一步發展了網絡素養的內涵和外延;網絡素養包含了網絡安全,缺乏網絡安全的網絡素養注定是不完整的、不全面的,因此兩者相輔相成,相互影響,缺一不可。
           
           二、大學生網絡安全意識缺失的表現
           
           1.信息辨別能力不強
           
           網絡信息浩如煙海,對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網絡兼職,利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑,而電腦、手機和網絡的普及,促使很多大學生不再局限于傳統的兼職手段,而是涌現了部分網絡兼職群體,也出現了很多網絡兼職網站。雖然網絡兼職具有不受地域限制、信息流通更快捷等優點,但遇到的不確定性因素卻增多,如個人信息被盜,騙取押金、冒充親人騙取錢財等。同時,大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。
           
           2.網絡成癮
           
           包括“游戲癮”、“購物癮”、“社交癮”等網絡成癮問題。長期處于網絡成癮會導致大學生學業荒廢、與家人朋友關系疏遠、身心受損等嚴重后果。如網絡購物,雖然突破了傳統商務模式的障礙,無論對消費者、市場都有著巨大的吸引力和影響力,網上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網購是把雙刃劍,具有兩面性。雖然現在網絡支付手段和環境相對安全,但也難免有不法分子投機取巧,利用不法手段竊取用戶支付信息導致財產損失2。此外長期沉迷網絡購物、網絡游戲等,會造成大學生超前消費,意志消沉,從而構成網絡犯罪。
           
           3.網絡犯罪
           
           網絡犯罪也是大學生常見的網絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候,“三觀”尚未成熟且理性思維尚缺的大學生容易產生從眾心理和嘗新心理,導致錯誤的信息判斷,網絡輿論暴力、網絡涉黃、網絡詐騙、網絡涉謠等現象出現。但是部分大學生不能合理規劃個人消費,盲目攀比,或者部分大學生需要資金支持個人創業,如果遇到不正規不合法的網貸渠道,風險意識較弱的大學生必定成為弱勢群體,倘若大學生欠下債務而無力償還就有可能走向犯罪。
           
           三、開展大學生網絡安全教育引導
           
           1.建立網絡安全防護
           
           在國家政策的指導和保障下,要建立網絡安全產業鏈,構筑網絡安全壁壘。一是從法律保障和安全監管角度出發,與時俱進地推動和完善與網絡安全相關的法律法規、技術標準,做好法律保障;加強網絡安全監管和綜合治理能力,提升網絡安全事件應急力和打擊力度。基于此,《中華人民共和國網絡安全法》的推出為保障網絡安全,為信息化健康運行奠定了有法可依的基礎。二是從社會監督角度出發,充分發揮行業組織和專業機構的作用,建立健全網絡安全社會監督舉報機制,形成行業監管氛圍;三是從運營商的角度出發,無論是個體企業還是企業之間都要加強網絡安全防范意識,并嚴格自律。由此肅清網絡環境的不良行為,對凈化網絡環境,為互聯網良性健康發展保駕護航。
           
           2.拓展高校網絡安全教育引導
           
           將網絡安全教育引導與日常思想政治教育工作結合起來,充分發揮高校輔導員隊伍的作用。再次,網絡安全教育引導要貫穿于第一課堂和第二課堂,在課堂教育、教材融入和科研課題研究基礎上,在大學生之間廣泛開展網絡安全實踐教育,通過正反案例分析、情景再現互動、技能知識競賽等形式培養大學生網絡安全意識。大學生自我提升網絡安全意識雖然大學生的文化知識水平較高,但是由于尚未完全踏入社會,社會經驗不足,容易缺乏安全防范意識,加之法律觀念淡薄,從而導致一些不良事件發生。因此,大學生自我網絡安全意識培養是現實需要。首先,學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件,通過知識的學習鑄造一道網絡安全心理防線。其次,加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束,但也更是一種保護手段。再次,要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關鍵階段,社會實踐作為大學生踴躍參加的活動之一,年齡的增長并不意味著思想的成熟,對危險預判的缺乏往往導致安全事故的發生。
           
           四、結語
           
           網絡的發展帶來的大學生網絡安全問題是現實問題,是一項緊迫且必需完成的任務。網絡安全作為網絡素養的重要組成部分之一,加強網絡安全引導是我們實施網絡素養教育的重要措施之一,關注和研究這一領域,將開辟網絡素養教育更多途徑,豐富網絡素養教育內容。
           
           參考文獻
           
           [1]中國互聯網絡信息中心.《中國互聯網絡發展狀況統計報告》,2017.
           
           [2]吳澤鵬.大學生自身網絡安全問題研究,西安工業大學碩士學位論文,2016.
           
           [3]中國互聯網絡信息中心.《2015年中國手機網民網絡安全狀況報告》,2015.
           
           注釋
           
          網絡安全實踐報告范文第2篇
           
           關鍵詞:大學生;網絡安全;網絡安全教育
           
           中圖分類號:G640 文獻標志碼:A 文章編號:1674-9324(2016)18-0031-02
           
           中國互聯網絡信息中心(CNNIC)報告顯示,截至2014年12月,我國網民規模達6.49億,互聯網普及率為47.9%,手機網民規模達5.57億,較2013年底增加5672萬人。網民中使用手機上網人群占比由2013年的81.0%提升至85.8%。互聯網在一定程度上改變了人們的工作、生活和思維方式,特別是對走在信息時代前沿的大學生。大學生作為受網絡影響很深的龐大群體,上網已經成為他們學習和生活的重要組成部分,成為他們獲取知識、了解時事、查詢信息、交流感情和休閑娛樂的重要途徑。但是網絡是一把雙刃劍,它在帶來豐富信息資源的同時,也帶來了很多負面影響,尤其是對自身網絡安全意識不強、自我保護能力較差的大學生帶來了許多安全隱患,已經引起教育者的廣泛關注。加強網絡安全教育,增強網絡安全意識,對加強高校的網絡陣地建設和提高大學生自我保護能力都具有重要意義。
           
           一、大學生網絡安全教育現狀
           
           據調查,77.64%的高校都開展了網絡安全教育,積極進行正面宣傳,拓寬教育視野,擴大受眾面,增強宣傳力度,起到一定的引導教育作用。但在具體實踐上也存在諸多問題,效果并不十分樂觀。調查中,有57%的學生表示通過自學獲得網絡知識,26%的學生表示通過同學獲得網絡知識,而僅有17%的學生是從學校獲得網絡知識。對“網絡安全教育”感到“滿意”的只占16.7%,近50%的認為“不滿意,一般”。在回答“你認為如何提高高校對學生的網絡安全教育”這一問題,32.54%的同學認為應“培養高校網絡道德教育隊伍”,20.44%的同學表示應“創新網絡安全教育方法”,33.64%的同學認為應“重視高校網絡安全心理教育”,13.38%的同學認為應“加強師生溝通交流,實時了解學生動態。”
           
           二、大學生網絡安全教育現狀及存在的問題
           
           高校目前的網絡安全教育效果不盡如人意,主要表現在:網絡安全教育內容僵化、方法陳舊、教育隊伍匱乏、教育流于形式。
           
           1.網絡安全教育內容僵化。隨著互聯網的快速發展,網絡垃圾不斷增加,國外許多高校充分認識到網絡安全教育的重要性,并開設了相關課程。目前,國內各高校雖然也已開設網絡課程,但是授課內容主要還是信息化技術層面的相關知識,更側重于技術理論知識,而對于網絡安全和有關法規的內容涉足不多,并未開設有針對性的網絡安全教育課程。學校網絡安全教育的不足,使校園網絡安全隱患不斷增加,因此各高校應將網絡安全問題融入到教育系統中,將課程教學與日常宣傳有效結合在一起,為網絡安全構筑一道堅實的屏障。
           
           2.網絡安全教育方法陳舊。我國高校的大學生網絡安全教育基本上還是以傳統方法為主:采用“兩課”、講座、談話等形式,表現形式單一,不僅師生之間缺乏雙向討論與交流,還缺乏生動性和吸引力,導致教學效果不佳。根據調查,大學生在選修網絡安全課程、聽網絡安全相關講座、參加網絡安全學生活動、閱讀網絡安全書籍等方面的參與程度基本在“偶爾”和“從來沒有”之間。大學生的實際參與情況低于參與意愿,收效甚微。因此,我們要創新網絡安全教育方法,實現網絡安全教育形式與手段的多樣化與趣味化。
           
           3.網絡安全教育隊伍匱乏。在傳統安全教育中,教育者具有一定的教育優勢。但是網絡安全教育中教育者的地位并非如此。網絡的飛速發展對教育者提出了很高的要求,需要他們熟悉網絡、更新知識、提高業務素質。對于網絡安全教育者來說不利的是,相當多的教育者對于網絡知識的掌握水平及其運用網絡技術的經驗遠遠遜于教育的對象――大學生,這種網絡使用能力的嚴重不對稱情況進一步加大了網絡安全教育的難度,明顯限制了網絡安全教育效果的發揮。因而,新形勢下,大學生網絡安全教育隊伍有待進一步提高。具體來說,他們應該不僅擁有堅定的理想信念、崇高的敬業精神,還具備網絡技術、網絡溝通能力和溝通技巧,只有這樣,才能提升網絡安全教育的實效性。
           
           4.網絡安全教育流于形式。現有的網絡安全教育更重視網絡安全知識的傳授與掌握,對于網絡安全意識的培養與實踐環節重視不夠,只注重形式而忽視實效性,只是形式上的說教,普遍存在重理論輕實踐的現象。而且現有的網絡安全教育內容與社會熱點問題關聯不大,不貼近大學生實際生活需要,難以引起大學生們情感共鳴,教育內容并未與實際生活緊密結合,并未深入學生生活解決生活當中的實際問題,最終不會得到大學生的認可,起不到應有的教育作用。
           
           三、加強大學生網絡安全教育的對策
           
           加強網絡安全教育,增強大學生網絡安全意識,提高大學生自我保護能力,是高校教育者的重要責任。
           
           1.充實網絡安全教育內容。網絡發展非常迅速,為了迎合大學生在觀念、行為等方面發展的新要求,網絡安全教育也應與時俱進,不斷擴展、完善內容,不斷豐富大學生的網絡安全常識。網絡安全教育內容應該包括三個方面:第一,自我防范教育。普及網絡安全技術防衛知識,加入防火墻的原理、系統安全的檢查和修補、硬盤的工作原理和保護方法。“在課程中應加入計算機系統的安裝、防護和設置等實踐操作技能,增強學生對計算機系統、軟件和硬件等方面了解,有效運用硬件和軟件資源提升防護能力”。第二,自我約束教育,通過規范和約束大學生自身的網絡行為,形成網絡道德自律意識。比如教育大學生不在網絡上隨意攻擊謾罵他人、不以非法手段窺探隱私、不抄襲他人學術成果、不隨意下載沒有付費的網絡資源等,合理合法地利用網絡。第三,網絡法律法規教育,強化大學生的法律意識。大學生不僅要學會用法律武器保護自己,更要運用法律武器自覺維護網絡空間的秩序,對危及網絡安全的行為要勇于抵制,比如遇到網絡詐騙要及時舉報、避免他人受害等。
           
           2.豐富網絡安全教育方法。在新網絡時代,大學生的思想呈現個性化、多元化、復雜化等特征,網絡安全教育表現形式也應多種多樣:第一,改灌輸式教學方式為啟發引導式教學,可采用“討論型”、“案例型”等方式,通過正反兩方面教育,提高大學生網絡安全和法制意識;還可以張貼海報、辦宣傳專欄及舉辦講座等方式及時普及網絡安全的新防范方法。第二,積極謀劃建立高質量、高層次、有特色、有吸引力、有影響力的高校網絡活動平臺,進一步強化網絡安全教育的溝通互動功能、咨詢選擇功能、預測預防功能和覆蓋滲透功能,建立網上網下互動機制,及時幫助學生解答疑問,解決實際問題,最大限度地發揮網絡安全教育的有效性。第三,要充分利用網絡媒介,營造良好校園文化、輿論氛圍,大力開展各種校園網絡文化活動,讓大學生在多姿多彩、積極健康的校園網絡文化中陶冶性情、啟迪智慧、愉悅身心、滿足精神需要。
           
           3.建設網絡安全教育隊伍。為了順應網絡時代的新挑戰、新要求,更好引導大學生樹立正確的網絡價值觀,各高校還應該積極探索隊伍建設的新方稱新途徑,建立一支政治覺悟高、理論水平好、工作能力強、自身修養優、工作效果佳的高水平網絡安全教育隊伍。第一,提高教師的信息處理能力。可以通過網絡技術的培訓,使得不斷掌握網絡技術,了解網絡文化,學習網上教育方法,提高鑒別、獲取信息的能力,發現學生關注的熱點、難點問題,進而采取有效措施,才能針對性地做好工作。第二,強化網絡安全教育隊伍的網絡監管能力。監管并不是為了限制信息交流及學生的行為監控,而是為網絡信息的傳入起到“過濾”的作用。及時收集、分析、監控網絡信息,進行網上網下互動,可以提高網絡安全教育的針對性、實效性、吸引力和感召力。第三,培養網絡安全教育隊伍的危機處理能力。對可能產生的網絡輿情做出應急處理,及時、有效、迅速的做出反應。
           
           4.增加網絡安全教育實踐。為了增加大學生的道德鑒別力、選擇力和自控能力,網絡安全教育除了教授理論,應當更加注重實踐結合的環節,鼓勵大學生將學到的知識運用到網絡社會里。開展網絡安全意識和網絡安全技能相結合的網絡安全教育課程,能使大學生知行合一,將安全意識用于網絡技能實踐中,也能在網絡技能的使用中提高安全意識,強化網絡安全教育實踐。第一,在課程設置上加入有針對性的提升網絡安全技能的相關內容,如怎樣區分盜版軟件,在社交網站上如何避免暴露個人信息等,在針對性極強的實際操作中將技能與意識相結合,提高大學生網絡操作的安全性。第二,使大學生掌握自我保護和處理安全問題的有效辦法。比如教育大學生保護好個人隱私資料,不輕易透露自己的真實信息,不隨意接受來源不明的郵件;傳授識別虛假網站的方法以及賬號被盜后緊急處置的方法等,提高他們對網絡風險的認知及防范能力。
           
           四、結束語
           
           綜上所述,高校應當充分認識到大學生網絡安全教育的重要性,通過充實網絡安全教育內容、豐富網絡安全教育方法、建設網絡安全教育隊伍、增加網絡安全教育實踐,不斷提升大學生的網絡安全意識,增強其安全防護能力,規范其網絡行為,提高其網絡素養。
           
           參考文獻:
           
           [1]唐敦.加強和改進大學生安全教育的探討[J].科技信息,2010,(3).
           
          網絡安全實踐報告范文第3篇
           
           在全國網絡安全和信息化領導小組第一次會議上強調:“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”,“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”。我國網絡用戶已經超過6億,手機用戶超過14億,而我國的網絡安全形式不容樂觀,網絡安全事件呈上升趨勢,既懂網絡管理又懂網絡安全的綜合人才緊缺,這給網絡工程專業的網絡安全課程的設置與人才培養提供了發展的契機。
           
           1網絡工程專業網絡安全人才培養的優勢
           
           隨著網絡技術的發展,各種網絡威脅也隨影而至。特別是無線網絡技術的發展,使得互聯網的體系結構更加復雜,任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年,引起廣泛關注的高級持續性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標進行長期踩點,并在適當的時候對目標發動攻擊。因此,網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術,網絡編程技術,以及常見的網絡服務器的管理與配置,尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱,無法滿足網絡安全管理人員對相關知識體系的要求。因此,網絡工程專業依托其深厚的網絡知識體系,更適合建立網絡安全管理所需要的理論技術,更適合培養網絡安全管理人才。
           
           2網絡工程專業的網絡安全課程體系建設
           
           根據當前社會對于網絡和網絡安全人才的需求,本校制定了相應的人才培養計劃,歷經10年的改革與發展,形成了當前網絡工程專業下的三個特色方向:網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐,缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術,無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向,形成了目前網絡工程專業較為穩定的培養目標。次開課,經過十年的建設,目前已經成為本專業的骨干課程之一,建有密碼學專業實驗平臺,形成了系統的教學與實踐體系。課程設計64學時,其中48學時為理論授課,16學時為實驗學時。通過該課程的學習使學生掌握常見密碼算法的基本原理及其應用,能夠利用相應的密碼算法研發安全信息系統或者安全通信系統。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心,詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法,以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手,介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統,在此基礎上,介紹安全協議設計及其安全性分析的基本理論與技術,使學生掌握基本的網絡安全協議設計方法,能夠根據具體的應用背景設計對應的網絡安全協議,研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上,根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中,“網絡攻防技術入門”是在大一新生中開設的新生研討課,共16學時,分8次上課,以學生討論的方式組織教學,通過安排技術資料研讀和課堂討論,啟發學生對網絡攻防技術的學習興趣,掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時,理論授課32學時,實驗32學時,每個理論學時跟著一個實驗學時,以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術,以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程,共計192學時,8個學分。該課程分為兩個部分,第一部分以實際的項目案例為驅動,訓練學生對現代密碼理論技術應用能力與程序設計能力,目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動,訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合,部分學生進入網絡安全公司進行實習,提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐,效果良好。
           
           3網絡安全方向的人才培養分析
           
           網絡安全方向已經形成了較為完善的課程體系,學生學習興趣高漲,在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組,另外,通過每年一屆的全校網絡安全知識比賽,促進了全校網絡安全知識的普及與人才培養,通過組織參加全省大學生網絡信息安全知識比賽,選拔優秀本科生進入相關課題研究,而且都取得了較好的效果。為此,本文對近3年的畢業生就業情況進行了抽班級統計。每年的畢業生中都有近90%的學生從事與網絡管理和網絡安全相關的工作,繼續考研深造的人數超過10%,其它無業或者情況不明者僅占4%。由此可見本專業基本達到了培養計劃所規定的人才培養目標。
           
           4結語
           
          網絡安全實踐報告范文第4篇
           
           關鍵詞:網絡安全;校園網;計算機病毒;防火墻
           
           中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
           
           The Campus Network Security and Defense Technology
           
           Yao Weiguo,Zhang We
           
           (Nanchang Institute of Technology,Nanchang330000,China)
           
           Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.
           
           Keywords:Network security;Campus network;Computer virus;Firewall
           
           計算機網絡安全是計算機安全概念在網絡環境下的擴展,深入了解計算機系統安全的基本概念,是進一步了解計算機網絡安全的基礎。國際標準化組織為計算機安全做了如下定義:為保護數據處理系統而采取的技術和管理的安全措施,保護計算機硬件、軟件和數據不會因偶然和故意的原因而遭到破壞、更改和泄露。
           
           一、目前校園網絡中的主要安全隱患
           
           (一)網絡系統自身的漏洞的威脅。網絡設備和計算機軟件不可能是十全十美的,在設計和開發的過程中,不可避免會出現一些缺陷和漏洞,漏洞包括許多方面:如操作系統的安全漏洞、數據庫及應用軟件的安全漏洞、TCP/IP協議的安全漏洞、網絡軟件和服務的安全漏洞等。另外,編程人員為自己方便而在軟件中留有“后門”,這些漏洞、缺陷以及“后門”恰恰是黑客進行攻擊的首選目標。
           
           (二)機房軟件系統的漏洞問題。目前,高校網絡機房使用的操作系統軟件大多使用徽軟件的Windows操作系統,主要有Windows 2003 Server、Windows xp、linux等,這些系統自身有漏洞,雖然推出了一些針對性的補丁程序,但也不可避免地容易遭到病毒或人為因素的破壞,其存在的系統漏洞已成為網絡攻擊的一大目標。在高校計算機房接入Internet后,使得用戶的信息庫實際上如同向外界敞開了一扇大門,入侵者可以在受害人毫無察覺的情況下侵入信息系統,進行偷窺、復制、更改或者刪除計算機信息,給教學帶來很大的影響。
           
           (三)計算機病毒肆虐。由于計算機實驗室上機的人數多,學生可以攜帶磁盤進出計算機機房,還要上網,所以計算機很容易感染上病毒。當其中一臺計算機中病毒后就會成為病毒傳染的源頭,以各種方式傳染其它計算機,輕則破壞文件,影響系統正常運行,重則破壞磁盤數據、刪除文件,感染整個機房,甚至造成機房計算機和計算機網絡系統癱瘓、數據和文件丟失,導致系統崩潰。
           
           (四)安全保障制度落實不到位。沒有嚴格執行用戶的標識與鑒別制度及賬號認證制度對主要信息進行加密,對登錄數據庫服務器的用戶的權限沒有進行嚴格的限制,同時沒有隨時清除不需要的系統和賬戶和不需要的網絡服務等,不能有效地防范病毒對系統和網絡的攻擊。
           
           二、防范技術及措施
           
           對于不同的計算機網絡安全威脅,我們該如何防范呢?筆者認為,建設相對較好的防范體系必須從管理、技術及應急方案等方面入手。
           
           (一)管理層面。
           
           1.建設完整的防范制度和防范策略。針對一個校園網制定安全保密制度、校園網用戶接入互聯網安全使用手冊,對大型移動存儲設備和U盤的使用進行嚴格要求或控制,比如說有些實驗室只允許郵件收發文件,不允許采用上述設備。對重要數據嚴格執行時時備份制度。
           
           2.每周上報安全檢查和運行機制報告。建立周上報機制,通過對網絡中運行的設備、流量、故障率等報告分析,得出網絡設備及軟件運行是否正常,發現問題主導原因,針對性的優化設置,增強運行能力。
           
           3.加強網絡安全培訓,提高用戶安全防范意識。所有用戶進行定期網絡安全的培訓,提高用戶自身防范能力。對網絡中心或機要中心的主負責人簽訂保密協議,進行專業化、強化實踐能力的培訓。密碼實行多元化管理體制,定期更換并做記要日志備案。
           
           4.建立有效的網絡安全防范、病毒防治體系和系統恢復方案。校園網的管理部門要嚴密注意國家計算機病毒應急處理中心的病毒疫情,及時做好預防工作,避免大規模疫情暴發,同時對各級網絡及服務器系統做好系統恢復應急預案,當病毒爆發時,可盡快恢復系統,將損失降到最低。
           
           (二)技術層面。
           
           1.優化網絡方案設計。對網絡拓撲圖進行優化設計,按實際情況合理的劃分成若干個子網。每個子網對應固定的交換機端口,區域的計算機只能在相應的位置范圍內使用。
           
           2.建立一卡通制度。所有用戶進行實名制(職工號)入網登記,通過數據加密、身份驗證等來核實通信對方的真實身份等。設置入網時限,如在設定的時間內無流量,自動斷開網絡。對有問題的PC機,可以迅速確定位置并解決問題。
           
           3.采用硬件、軟件網絡防火墻技術、入侵防御系統及核心交換機上的訪問控制規則。建立硬件、軟件網絡防火墻,入侵防御系統Symantec防病毒系統及核心交換機上配置訪問機制。
           
           4.建立垃圾郵件過濾器、對三大服務器(Web服務器,郵件服務器,Ftp服務器)進行加固,對IP訪問限制。
           
           5.外部設備使用的安全方法。對使用外來移動盤及打開電子郵件和互聯網文件之前先做病毒檢查,確認無毒后再使用或打開。對移動設備打開時,最好使用Windows資源管理器的方式打開,切記不可雙擊打開。
           
           三、結束語
           
           網絡安全是一個綜合性的課題,涉及到技術、管理、使用等許多方面。網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。但任何網絡安全和數據保護的防范措施都是有一定的限度,網絡安全只是相對的,沒有一勞永逸的網絡安全體系。在信息網絡化的時代,不斷有新的安全問題出現,不斷有新的解決方案,網絡安全作為一個產業也將隨著新技術發展而不斷發展。
           
           參考文獻:
           
           [1]韓筱卿.計算機病毒分析與防范大全(第2版)[M].北京:電子工業出版社,2008
           
          網絡安全實踐報告范文第5篇
           
           1.1校企共建實訓教材
           
           職業院校的培養目標是技能型應用人才。通過和企業合作可以加強學生的就業能力,首先對企業進行調查研究,針對企業網絡對人才的應用需求,依照企業崗位所要求的職業技能,與企業共建實訓教材。要參照國家相關的職業資格標準,改革課程項目實訓的教學內容,實現企業和學院共同編寫實訓教材的方案[3]107-108。我們編寫的校本實訓教材適合學生的水平和需求,不但提高了學生學習興趣,而且讓他們從實踐中提高了網絡技術實際應用能力。
           
           1.2搭建實訓虛擬平臺
           
           網絡技術專業課程原理較多并且設置復雜,如果單純地使用裸機和真實設備來配置,不僅不能滿足需求,而且設備昂貴,易于損壞。項目實訓實驗結合企業網絡工程項目,按照企業網絡實施流程來完成案例[4]25-27。實訓中采用Windows Server、Linux和GNS3軟件和ASA防火墻等模擬路由器和防火墻,讓虛擬機和真實機橋接。該仿真平臺使教師教學方式靈活,學生不但易于理解和實現,而且調動了學生的學習積極性。使用虛擬機軟件VMware練習操作系統的安裝、設置和維護,避免因學生的誤操作對系統造成損壞使實訓終止。它能幫助學生順利地在計算機上安裝操作系統,完成修改和設置而不影響真機的正常運作。使用模擬軟件進行路由器和交換機的配置,實現真實的網絡環境,讓學生能夠在模擬軟件中體會到路由器、交換機在企業網絡環境中的具體應用和配置,為以后的網絡安全管理工作奠定基礎。
           
           1.3企業案例實訓
           
           案例實訓是在實踐中學習,將所學知識應用在實驗中。通過對案例的學習,學生可以掌握Windows Server、Linux操作系統的安裝、設置、維護和管理,學會橋架、管線、機柜和六大子系統的綜合布線,熟悉交換機、路由器、防火墻和無線AP等的配置管理。企業案例的選取來源于企業,學生根據實訓的目標,采取小組討論選取組長、資料查閱記錄、流程實施和報告撰寫等形式完成實訓任務。教師在施工現場有選擇地指導,由小組長答辯,教師根據實訓中出現的問題進行解答,最后評定實訓成績。企業案例實訓培養了學生的職業技能。在項目實訓中,從網絡環境構建、操作系統設置、網絡設備安裝、網絡設備安全配置到安全測試驗證,一整套的項目實訓下來,學生獲取工作中有用的知識,教學中做到知識訓練與實際工程項目職業能力銜接,為職業院校提供新的實踐教學模式。網絡設備的安全技術內容也是一個重要的實踐內容,讓實踐教學充分體現職業教育的特點。
           
           1.4企業頂崗實訓
           
           1學生頂崗實訓
           
           首先完成章節項目的實訓,章節項目的實訓是小案例實訓,結合每一章節的具體內容來實施。其首先使用模擬軟件來模擬,然后用虛擬機安裝相應的軟件來實施網絡操作系統設置、交換機、路由器和防火墻安全案例。對于Windows Server的高級設置和維護、Linux的安全管理、ACL配置、NAT和防火墻等技術,講解時要精講,項目案例實訓時要精練。其次完成綜合項目的實訓。綜合實訓是在本課程全部完成后進行,根據企業網絡實際需求搭建安全和便于管理的網絡。模擬企業網絡環境,組建企業網絡,進行網絡操作系統搭建、網絡環境的構建和網絡安全技術的技能訓練。通過項目綜合實訓學習,學生能夠根據企業辦公環境、需要的信息點數量以及網絡拓撲圖進行綜合布線,安裝和設置操作系統,配置交換機、路由器和防火墻安全設備,使用管理軟件監控企業網絡的運行狀態,并采取安全技術保證企業網絡的安全,使其正常運作。最后是頂崗實訓,安排學生到企業進行實訓,切實感受真實網絡環境,發現網絡安全隱患,掌握網絡操作技術、網絡設備配置技術和網絡安全管理技術,提高處理網絡故障的實際能力。項目實訓的成績考核方式要靈活,將企業和學校雙方結合,給學生以中肯的評價,以能力為主,為學生就業打下堅實的基礎。
           
           2教師頂崗實訓
           
           深入企業第一線,了解企業網絡所需要的工作崗位和技術能力,全面跟蹤學習綜合布線、網絡應用操作、網絡安全管理和網絡云計算服務等方面的技術崗位;然后反饋到網絡技術專業教學實踐改革中,更新校企共建實訓教材,將企業中的新知識、新技術和新的管理理念引入,做好與企業網絡技術人員的良好溝通,豐富實訓教材內容,提高教學質量。
           
           2總結