有關網絡安全的案例匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇有關網絡安全的案例范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

一、引言

進行計算機網絡的維護之前，首先我們對計算機有個初步的了解。整體上來說，計算機網絡是指把處在不同地區的計算機設備與外部備用通信線路構成一個規模旁大、功能齊全的系統，在網絡管理軟件、網絡操作系統和網絡通信協議的管理和配合下，使眾多的計算機可以方便地進行信息的相互傳遞，硬件設備的共享、分享軟件、數據信息等資源。

二、網絡安全的潛在威脅

計算機網絡安全現在面臨著越來越多的問題，最常見也是最棘手的有：病毒的不定時入侵、黑客惡意攻擊、內部操作上的嚴重失誤、系統安全管理模糊和安全漏洞頻繁等。具體表現為：1，內部網絡安全的威脅。網絡通信的應用服務系統如果存在管理制度不完善，缺乏安全通信和訪問控制方面的管理就會導致內部的網絡安全問題。2，病毒木馬的入侵。計算機病毒是具有破壞性的計算機程序。它是為了獲取計算機的有效數據，在計算機程序中插入的指令或程序代碼，可以對重要文件進行瘋狂拷貝或者破壞，影響計算機軟件和硬件的正常工作，對計算機數據安全有重大威脅。影響經濟社會的正常運轉。

三、網絡維護的目的

提高網絡的安全性、穩定性。保護計算機設備、網絡系統的硬件、軟件以及系統中的數據安全是要進行網絡維護，使其不能因外部的或者有意的原因而遭到破壞、泄露、更改，確保系統能夠正常地運行，使得網絡服務能連續不斷的工作。所以在保護計算機安全穩定高效運行的基礎上，我們提出計算機網絡維護的意義是為了能給人們提供一個順暢、和諧、安全的信息交流、共享和傳播的平臺。

四、互聯網維護管理的有效措施

4.1 訪問控制的調節

把按用戶身份級別及其所歸屬的定義組來限制用戶對某些信息項的訪問權限的設置稱為訪問控制，或約束對有些控制功能的設置以及使用。這種設置一般情況下用于系統管理員管理用戶對目錄、服務器、文件等網絡資源的訪問權限。訪問控制是計算機網絡維護管理中重要的舉措，它能確保計算機安全，不被非法設置、修改、使用和訪問，是現在為大家所熟知的計算機互聯網安全風險預防技術。

4.2 增加病毒的防范措施

在目前，主要的病毒防范是安裝計算機病毒軟件，并且要不斷地進行病毒庫的更新。同時，用戶也應該學習網絡安全使用常識，對于存在安全隱患的網絡資源不輕易下載，下載后做到及時殺毒，確保無毒后再使用。計算機網絡維護與管理工作的正常運行有賴于病毒防范技術的使用。

4.3 防火墻技術的使用

防火墻是計算機設備不可缺少的設備，它是一項協助確保信息安全，會依照預先的設置，允許或是限制數據的傳輸。防火墻可以是架設在硬件上的一套軟件也可以是一臺專屬的硬件。安裝防火墻后，防火墻就對電腦系統及網絡進行安全掃描，防止病毒和惡意程序代碼對系統及網絡的進攻與侵蝕。

五、總結

現在人們學習工作的一部分是要在計算機幫助下，依靠互聯網來完成的。所以現代信息技術下加強對計算機互聯網的維護管理早越來越受到人們的重視。然而網絡故障種類繁多復雜，單一的方法在處理故障時是很難達到理想效果的。所以各種方法有機的結合在一起，則會使得處理故障時達到意想不到的效果。我國在計算機網絡的維護及管理方面具有豐富的經驗，但是在計算機網絡運用的實際操作方面時常出現問題。這就需要我們專業的計算機人員深入研究網絡使用與維護中實際問題，為我國在計算機網絡維護及管理方面的進一步發展提供借鑒。

參 考 文 獻

[1] 崔文強. 《計算機網絡的維護》. 《硅谷》，2011 年17 期.

[2] 霍燃，《淺談計算機網絡的故障與維護》. 《華章》，2011 年35 期.

篇（2）

隨著教育信息化的發展，網絡已經成為學校重要的教學資源。無論是教師，還是學生越來越離不開網絡。校園網絡為師生提高了新的教學手段和工具，給師生帶來極大利好。但是，不容忽視的是，目前我國校園網絡安全管理存在許多問題，這對學校的教學及教育信息化的發展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。

一、校園網絡安全管理中存在的問題

目前，校園網絡安全管理存在的問題比較多，概括起來主要有五個。

1、網絡安全在校園網絡的建設存在中未得到足夠的重視。現在校園網絡的建設有一個誤區，那就是重規模輕安全。有些學校，一直非常重視校園網的擴容建設，而忽視校園網絡安全需要。在這樣的誤區下，學校的網絡安全防衛系統肯定不能很好的建構起來。

2、缺乏合格的網絡安全管理人才。我國許多學校都沒有專業的網絡安全管理人才，網管人員技術水平普遍不高，經驗也不足。一些網管人員也不投入足夠的時間和精力來研究網絡安全問題。因此，他們沒有能力來處理突發網絡安全事故，更無法應付復雜多變的網絡環境。

3、師生的安全防范意識薄弱，網絡安全防御技術和能力也比較缺乏。相關調查顯示，校園師生的網絡安全防范意識比較薄弱，許多人認為網絡安全是網管的事，自己只管使用就行了。就算有些師生有較高的網絡安全防范意識，但如果不是計算機相關專業的師生也不懂得網絡安全防御技術，所以沒有相應的安全防御能力。

4、網絡道德教育嚴重滯后。在校園里，有些學生惡意使用網絡資源，也有些學生瀏覽黃色網頁，還有些學生接受或不良信息。這些不良現象的出現說明當前我國網絡道德教育嚴重滯后，迫切需要加強。

5、監管機制不完善，管理存在許多漏洞。一方面，校園網絡安全管理方面，國家還沒有明確的管理法規、制度。另一方面，由于學校對國家出臺相關的網絡安全法規的宣傳力度不到位，使得許多師生不怎么了解。此外，由于學校領導不夠重視，部分學校的網管未發揮應有的作用。

二、優化校園網絡安全管理的措施

1、強化網絡安全管理意識

校園網絡安全事故的發生，很大程度上是因為師生網絡安全管理意識不強，不能在使用網絡時提高警惕。因此學校需要強化師生的網絡安全管理意識，在思想上、心理上為校園網絡安全裝上保護盾。首先學校要加大網絡道德、網絡心理的宣傳力度，是校園網絡用戶認識到校園網絡安全與自己息息相關，所以自己有責任來維護校園網絡安全。學校可以把網絡道德、信息安全教育納入課堂，盡快改變學校網絡道德教育脫節、滯后的現狀，遏制大學生網絡犯罪率的上升。例如：可以開設一些類似于《網絡安全與管理技術》《信息安全技術》的網絡安全課程。其次，學校要加強國家的法律法規和學校制定的規章的宣傳，是廣大師生自覺遵守國家相關的法律法規，做到文明使用網絡，以抵御外在的不法攻擊。比如：向師生介紹宣傳《國家安全法》《計算機信息系統安全保護條例》《算機信息網絡國際聯網安全保護管》《計算機犯罪法》等法律和法規性文件，使師生明確自己在校園網絡安全中所享有的權利和所應承擔的義務。

2、加強網絡安全隊伍建設，建立高素質的校園網絡安全管理工作隊伍

面對目前校園網絡安全問題，學校應加強隊伍建設，建立高素質的校園網絡安全管理工作隊伍。首先需要做好優質網絡安全管理人才的引進工作。因為，校園網絡安全的實現離不開高水平的網絡安全管理人才。學校應當在引進人才時有所側重，將那些安全意識又高、管理技能有好的優秀人才引入學校來。再者，學校要加強對學校網管人員的職業道德和技能培訓。學校既可以請一些專業的網絡安全管理專家進校培訓，也可以讓相應網絡管理人員去校外參加網絡安全管理培訓。

3、構建校園網絡安全管理工作體制，落實相關的責任

校園網絡安全要實現常態化，必須構建校園網絡安全管理工作體制。學校要堅持“誰使用、誰主管、誰負責”的原則，切實加強校園網絡安全的組織管理工作，基金構建一個統一領導、分級負責、部門參與、管理體制、管理和技術人員協同工作的管理體制。在網絡安全管理工作體制下，校園網絡安全管理工作要做到歸口管理與分級負責制度，明確學校各單位在校園網絡安全管理工作中的職責，把責任落實到位、具體到人。

4、建立健全校園網絡安全技術支持系統

校園網絡安全要有保障，必須采取多種安全技術，建立健全校園網絡安全技術支持系統。可以采用的安全技術主要有五種：防火墻技術、反病毒技術、密碼技術、VLAN(虛擬局域網)技術。

5、加大校園網絡安全經費投入

校園網絡安全經費投入是加強校園網絡安全建設的物質基礎和財力保障。沒有校園網絡安全經費投入，就無法引入專業的技術人才和管理人才，也無法加強網絡道德、網絡心理和法律法規的宣傳力度，再有效的措施也無法實施。因此學習必須撥出專款，以增加校園網絡安全設施、人員的投入。這樣，加強校園網絡安全才不是一句空話，才能真正得到落實。綜上所述，我國校園網絡安全存在一些問題，有許多地方需要優化和完善的地方。優化校園網絡安全管理，可以強化網絡安全管理意識，加強網絡安全隊伍建設，構建校園網絡安全管理工作體制，建立健全校園網絡安全技術支持系統，加大校園網絡安全經費投入。

作者:崔寶才 單位:天津電子信息職業技術學院

參考文獻：

篇（3）

中圖分類號TE4 文獻標識碼A 文章編號 1674-6708（2013）86-0025-02

1 網絡現狀

在長慶油田信息化、數字化建設進程中，逐步完善了從井站、作業區、廠部到公司以及業務單位的網絡覆蓋，在此基礎上應用RTX、布谷鳥、電子郵箱、QQ、視頻會議、信息網站、冠林系統、A2系統、ERP系統、SAP系統、數字化生產指揮系統等，實現了辦公同步、資源共享、信息錄入訪問及邏輯處理、生產遠程監控、數據智能分析等功能，構成了龐大的數字化信息系統，極大的提高了生產、辦公效率。但相應的，現代油田生產辦公對網絡、計算機的依賴也越來越高，如果出現網絡安全問題，就有可能造成重大損失或災難性的影響。

2 網絡存在的安全隱患

按照中國石油統一規劃，長慶油田網絡，對內與中國石油各級內部網絡互聯，對外，通過西安網絡核心接入電信網，那么梁油田的網絡安全問題從結構上，可以從內網安全、外網安全來進行具體分析。

2.1 內網的潛在危險

油田內網是整個數字化信息系統中最重要的基礎組成部分，內網的高效運行首先要求網絡系統架構（硬件）的合理穩定。包括網絡三層結構（核心層、匯聚層、接入層）的油氣區地理部署，各層級組網拓撲結構設計，交換及路由設備規劃，網絡帶寬劃分，系統承載能力設置，連接線路（光纜、無線網橋等）選擇，計算機（服務器、客戶端）配備等，只有有了合理的架構才能討論解決相關的網絡安全問題。

2.1.1 油田局域網的開放性降低安全性

利用局域網的資源開放性，應用web服務器、FTP、映射等實現了油田內部資源高度共享，但同時也為數據丟失、篡改以及病毒的傳播留下了安全隱患。

2.1.2 無線技術的易侵入性

在油田數字化建設過程中，由于基層井站距離、地貌等問題，通過光纜連接網絡不易實現，無線技術由于其終端可移動性、覆蓋范圍廣、低成本、易施工等優點得到大量應用，但是在接入點AP范圍內，使用加密破解程序或MAC地址欺騙等手段，任何一臺無線設備都有可能接入該網絡，占用網絡帶寬資源，對保存在網絡終端電腦里的油水井生產數據等重要資料進行竊取，損害企業利益。

2.1.3 使用人員操作不當

部分員工缺乏安全防范意識，未經殺毒處理就直接將U盤、儲存卡、光盤等存儲介質以及存在安全隱患的個人電腦、手機等終端接入內網，導致病毒、木馬程序的快速傳播，感染其他計算機，造成網絡過載、數據破壞。

2.1.4 運維人員監控難度大、手段不足

油區的范圍廣人員多，數字化的大規模建設和應用，使情況越發復雜，而且無法保證沒有來自內部的攻擊，內部人員對情況相對了解，破壞力更大；同時由于運維人員（網絡管理員、數字化運維人員）技術手段的不足，尋找問題源點遲緩，常常不能及時處理修復。

2.2 外網的威脅

2.2.1 軟件的漏洞攻擊

軟件分為系統軟件和應用軟件兩大類，系統軟件負責管理計算機系統中各種獨立的硬件，使得它們可以協調工作，主要包括操作系統、程序設計語言（c語言）、解釋和編譯系統、數據庫管理程序（ORACLE、MySQL、ACCESS、MS SQL）等；應用軟件是指用戶利用計算機及其提供的系統軟件為解決各種實際問題而編制的電腦程序，常見的有OFFICE軟件、Photoshop、建站代碼、殺毒程序等。這些軟件都不可能做到完美，通常或是故意存在一些漏洞（尤其是盜版軟件），其存在的漏洞和缺陷傳統安全工具難以防御，容易受到別有用心者的專門攻擊，導致某個程序或者整個網絡癱瘓，數據損壞和丟失。

2.2.2 網絡病毒破壞

網絡病毒是一組能在計算機系統中通過自我復制進行快速傳播的計算機指令或者程序代碼，在侵入電腦后影響計算機功能或篡改破壞數據，危害性極大。目前，油田內網用戶通過設置接入因特網，與外部網絡交互，服務器的訪問屏蔽功能和與之相連的入侵保護防火墻實現了一定的過濾清洗防護作用，但相對于外部泛濫的病毒問題，一次不經意的鼠標點擊就有可能感染病毒從而危害到整個內網的安全，如梁油田內部常見的有Arp病毒、首頁劫持、AV終結者、宏病毒等。

2.2.3 黑客入侵

在油田網絡的運行中也有黑客的入侵（梁油田較少見），黑客對數據庫系統、客戶端電腦等的入侵主要有前期的ping掃描、端口掃描、sniffer，以及后門程序（植入木馬）、信息炸彈、拒絕服務（DOoS））、IP欺騙、UDP攻擊等，導致計算機、網絡過載或賬號密碼、機密資料丟失。

3 網絡安全管理措施

解決以上網絡安全問題，主要從用戶、制度、技術三個方面進行管理防護。

3.1 強化網絡用戶安全意識和防范能力

基層員工是網絡最基礎也是最主要的接觸者，運維人員只有做好員工的培訓管理，提高安全素質，普及安全知識、小竅門，如及時安裝更新殺毒軟件，定期對計算機進行木馬病毒掃描，使用安全軟件掃描修復系統、軟件漏洞；用戶登陸密碼設置盡可能復雜，采用數字、字母、符號相互交互組合的方式，取消各系統密碼保存選項； ftp、共享文件夾等資源共享方式，需對允許用戶的權限進行設置，只有指定賬號、特定機器才能訪問，對重要文件及文件夾取消刪除、修改權限并做好數據備份；謹慎登陸不明網址，謹慎打開QQ、電子郵件中出現的不明鏈接、應用程序等，從而從根本上消減問題。

3.2 完善網絡安全管理制度

對無線、有線連接的電腦及設備進行備案，明文指定IP地址，進行MAC綁定認證，嚴禁使用人更改分配的固定IP地址；在設備硬件管理上執行嚴格的安全規章制度，如不得私自拆卸安裝硬盤、更換網卡等配件，不許隨意在原有線路上添加更換交換機、路由設備，不得將私人儲存設備與辦公電腦及服務器連接，禁止無關人員進入機房等。要提高保密意識、完善相關規章制度才能最大限度的提升安全及保密效果。

3.3 應用技術強化網絡安全建設

3.3.1 業務系統網站訪問限制，嚴格認證

控制內網用戶訪問網上辦公系統、信息網站內容、ftp-server資料等眾多網絡資源的權限，加強內部認證工作。由各級單位對訪問系統用戶信息進行上報，經相關部門、系統管理員層層核實認證后，得到僅屬于訪問用戶的唯一帳戶、密碼授權，由管理員按照工作級別和工作性質設定不同分組和權限，并對操作進行全程的監督。如ERP系統、SAP系統等的以usbkey用戶工具為核心的中國石油集中身份管理與統一認證服務平臺，公文、合同系統的中油郵箱綁定認證，梁公事審批系統的層級審批權限劃分，網以IP認證的版塊權限分配等。

3.3.2 應用完善的數據備份措施

網絡安全管理就是要保障數據、數據庫的完整和網絡的穩定運行。數據及數據庫時時刻刻都在進行變動，在數據的上傳下載、數據修改和網絡交換過程中都可能造成丟失、破壞。我們要做的就是要盡量避免出現此類情況，或是在最快時間內恢復，使數據的丟失最少。但是，最妥善的方法是做好數據備份，當面對系統硬件故障、人為操作失誤或是黑客的攻擊時，依然能切實保證數據的完整性。比如，對梁油田web服務器、ftp服務器等應用磁盤陣列RAID1或RAID5技術，通過磁盤數據鏡像或奇偶校驗，提高數據安全性和服務器的可用性，同時應用Filegee、DiskWin等專業軟件將數據實時備份至數據儲存服務器。

3.3.3 建立統一的防毒體系

在油區建立統一防病毒網，機房服務器系統安裝控制中心（服務器端），用戶安裝殺軟客戶端，實現遠程控制管理、共同升級、遠程統一報警、分開殺毒、詳細記錄病毒攻擊及查殺情況等多種功能。在運行中，網絡病毒庫更新后，服務器自動檢索服務商站點進行下載，之后將更新包共享至用戶電腦，保證了內網病毒庫的及時更新，尤其可將數字化生產指揮系統無外網終端納入了防毒體系，消減隱患。而且通過管理員控制臺，管理員可以在網絡中的任意一臺計算機上對整個網絡進行集中控制管理，清楚的掌握全網的安全狀況，提升處理效率，有效保障網絡系統安全。目前，梁油田采用金山毒霸企業版2012部署運行。

油田的信息化、數字化是不可阻擋的趨勢，而面對隨之而來的網絡安全隱患，我們必須切實增強人員的安全防范意識，提升運維人員水平，強化網絡監管力度，實踐應用好新技術，如網絡加密、數字簽名、防火墻、vpn、數據庫加密等，保證油田生產的安全平穩進行。

參考文獻

篇（4）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-3973（2013）012-210-02

1 引言

社會經濟的快速發展為人們的生產生活提供了更便捷的服務，計算機和互聯網技術在推動社會經濟的發展中起著關鍵的作用，同時也是產業升級和產業調整的重要保證。在社會生產實現自動化、信息化階段，電力系統在為其提供了重要的保證體系，同時電力系統在國民經濟的生產中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規劃綱要中明確提出了對電力系統生產的有關要求，促使電力產業的發展與人民的生產生活相適應、與國民經濟的發展相協調，并且提出了電力行業應該實現安全、經濟、清潔、節約等相統一的要求，逐步依靠科技力量促進電力產業結構的調整和可持續發展。

在電力系統建設方面，根據國家頒發的相關文件可得知，電力電網的安全性能與抗風險能力始終被放在重要位置。由于我國的電力信息系統的建設主要是依賴于網絡技術和信息技術，因而信息網絡的安全性能和抗風險能力與網絡的穩定程度和信息技術的掌握程度密切相關。計算機網絡系統的種種特性一方面給人們的生產生活提供便利的同時，也給后續的安全管理帶來了安全隱患。鑒于電力行業在國民經濟中的特殊地位，以及電力信息網絡建設與管理中的種種安全問題，本文著力分析我國電力系統中有關網絡安全的體系現狀，針對其中出現的不同問題，根據當今社會中常用的先進技術和筆者自身從事電力信息系統中安全管理的相關經驗，給出了若干建議，為我國電力系統的安全管理服務。

2 電力信息網絡安全體系現狀

電力信息網絡的安全體系往往分為三個部分建設：安全系統建設、安全措施建設、安全管理建設。其主體建設的目的是對信息化過程的數據進行存儲、保護、傳輸，以確保信息在各個過程中的安全，防止信息失真、被竊、被更改等。

安全系統的建設內容是根據各種獨立的應用需求，建立一個獨立的安全體系，以確保電力系統中的數據信息免受干擾，常用的手段有建立防火墻、漏洞掃描、數據實時監控、安全審查等內容。在安全系統建設過程中，應注重整體系統規劃，該規劃中常用的步驟分三步：注重結構安全、過程安全、以及對象安全。安全措施建設的是對電力系統所面臨的的風險進行事前控制，即對未發生的風險進行應對建設，一旦系統的風險發生，可以根據已有的安全措施直接進行控制，避免該風險產生更大地損失。在有效的措施建議下，全方位、集中式的動態管理是電力系統安全穩定的重要保障。在安全措施的指導下，安全管理的操作過程才能高效、安全地履行。建設安全管理的目的是將各項復雜的信息技術進行融合，使之能夠組成一個協調一致、規范完整的集中式平臺，方便管理者和操作者進行集中管理。例如，在該管理模式下，電力系統能夠自動搜集相關產品和設備的信息數據，繼而經過加工、分析、匯總、傳輸等過程，供管理人員分析決策。

在當前安全體系建設過程中，一般會在以下幾個層面著手：（1）物理層面，一般指的是信息傳播的介質和設備；（2）操作層面，例如操作系統和企業專門設立的數據庫，兩者均是數據安全存儲和傳輸的重要保障；（3）網絡層面，信息數據的準確、高效傳輸的環境保障；（4）管理層面，良好的組織結構和有效的體制建立是人員各司其職的重要保證，管理的最終落實點始終是對人的管理。

3 電力信息網絡安全體系中幾點問題

3.1 電力企業管理制度存不足

行之有效的管理制度可以規范員工的行為習慣，然而，在我國現行的社會體制中，電力企業在國民經濟中扮演著重要角色，且電力企業部門眾多，一旦企業的管理制度的約束力下降，將會對企業的過程管理造成很大的影響。根據筆者自身經驗，部分電力企業的信息部門的重要性往往被低估，信息部分的權利與責任的邊界模糊，且工作內容冗雜，在信息化社會，電力企業應該加強對信息管理的重視，而不是僅僅設置一個職能部門。

3.2 操作者的安全意識不強

如前文所述，電力企業在國民經濟中的地位顯著，且電力企業的在運營環境中幾乎不受到競爭的威脅，因此造成企業管理中危機意識不強，企業員工的安全意識存在不足等問題。本文所強調的危機意識主要是指有關影響電力信息系統安全穩定的危機意識。例如，部分員工在工作過程中盲目進行數據共享，給電力企業的系統安全帶來了安全隱患；部分員工忽略了病毒了存在，盲目將U盤等工具在計算機系統中使用等。

3.3 硬件設施不健全

電力信息網絡系統的建立主要依賴計算機和互聯網技術，而計算機作為必不可少的工具之一，一旦出現物理故障會直接影響到系統的反應速度和操作人員的管理效率，因此，硬件設施在電力信息系統中主要起到技術保障。現實管理當中，各種軟件功能的實現也是依賴硬件設施的完善程度。例如，生活中常見的自然災害往往會對電力系統的硬件設施造成不可修復的災難。

3.4 系統漏洞沒有定期檢查

該部分所指的系統主要是針對由微軟所開發的Windows操作系統，因為筆者所了解的大部分企業所用的系統均是此類產品。系統在運行過程中，往往由于自身更新速度緩慢而導致某些無法掃描的部位產生安全漏洞。據了解，微軟公司往往需要兩周左右時間才能披露該系統中所潛在的安全漏洞。因此，防范此類漏洞被他人利用，造成系統的穩定性失衡等問題，是當今需要注重的一個方向。

3.5 系統易被惡意攻擊

當今信息技術的飛速發展的同時也產生了一些精通網絡技術的專門人員，俗稱為“黑客”，他們能夠利用系統中存在的安全漏洞對系統進行攻擊。在西方復雜的市場競爭中，黑客在各種信息化行業中都會存在。盡管我國現有體制中機會不存在電力行業的競爭，但是有關系統防護的措施和意識始終不能松懈。同時，黑客的攻擊手段往往包括種植各種病毒和木馬進行網絡攻擊，使網絡一度陷入癱瘓狀態。因此，為了防止此類事故發生，電力企業應該采取各類有效措施，在維護系統安全方面做好準備。

4 有關電力信息網絡安全的措施建議

電力信息系統的穩定運行可以保障社會經濟中的生產生活有條不紊地進行，因此，筆者通過查閱國內外文獻，并結合自身的管理工作經驗，針對以下幾個方面提出了有關該系統穩定運行的部分措施建議：

4.1 加強企業制度建設

一個良好的制度是保證組織高效運行的重要保障，而制度能夠有效地約束行為人的各種習慣，明確各自的權利和責任的邊界，避免人為因素而產生的生產能力低下。對于管理者而言，制度建設往往處于重點位置，因為管理的最終落實之處往往是由下層的執行者完成。對于操作者而言，在制度的約束下才能各自做好自身的本職工作，杜絕人為因素造成的安全事故。縱觀全局的安全建設問題，員工的信息網絡安全意識樹立對于電力企業的信息化建設、發展來說至關重要。例如，操作人員能夠遵守企業的制度規范，正確使用計算機等硬件設施，可以積極有效地防范人為因素導致的電力信息網絡系統的安全事故。

4.2 安全使用信息網絡產品

針對傳統的有關系統的信息維護方法，主要是設置防火墻，以阻擋病毒的入侵，但是防火墻的特性是隔離信息的一種保護措施，對數據監測等方面存在不足。當今出現的新技術例如IDS、VPN、IPS等，可以較好地解決信息監測等問題，防止帶有威脅的data進入系統，造成安全隱患。一旦出現有未經授權的用戶接入該信息網絡系統時，IDS能夠通過自身識別、判斷，并且及時監測報警，阻止該信息進入該網絡系統。IPS也稱之為入侵防御系統，它所具有的功能形式和IDS相似，具有主動阻斷功能，同時在數據包分析能力與運作性能都較IDS有了很大的提高。VPN即為虛擬專用網絡，它主要用于信息傳輸加密，以保證信息的安全性與私密性，它的主要目的是保證企業內部的敏感信息能夠使用公共網絡進行傳輸。

4.3 對做好網絡中的物理防護工作

一般電力系統中所謂的硬件設施主要包括計算機網絡的各個組成部分，對硬件設施做好物理安全防護就是將外網與局域網進行隔離，這樣能夠有效避免乃至互聯網病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞，可以避免企業信息外泄。此類隔離的優劣效果共存，一般在系統遭受不明破壞或者在系統更新的時候使用。在電力系統的維護工作中，應該安排專人進行維修，并且落實各自的工作內容，防止盲區的產生。

4.4 建立行之有效的防護系統

所謂建立行之有效的防護系統，就是根據防護需求建立不同層次的子系統，常見的有漏洞掃描系統、入侵檢測系統、防病毒系統以及日志審計系統，幾個不同層次的系統構成了集成化的系統網絡，各自運行，共同完成電力信息系統的安全防護工作。例如，入侵檢測系統能提供安全審計、攻擊識別、監視等多項功能，自動對系統中安全漏洞進行檢查與反饋，可以供操作人員及時處理，大大提高了工作效率。而日志審計系統能將網絡設備、入侵檢測、防火墻設備中的數據進行識別、采集、分析、反饋，對不同的事件歸類分析匯總，并進行報警響應，大大提高了風險響應的效率。防病毒系統可以對病毒感染傳播起到很好的的遏制作用，并且防病毒系統已經成為了網絡安全的重要防護手段。

5 結束語

由于電力行業關系到國民生計，屬于社會經濟中的基礎性產業，因此維護電力系統的安全穩定是一個需要長期進行研究的課題。鑒于當今電力行業的主要運行形式是基于計算機信息技術的網絡化形式，而網絡化環境給電力系統的安全等問題帶來了諸多不穩定因素，嚴重的將直接影響到人們的生產生活，因此，本文的研究是基于當今電力信息網絡系統的安全問題進行研究，結合當今電力網絡系統中出現的幾點突出問題進行分析研究，融合筆者多年的電力管理經驗，分別從電力系統的制度建設、物理保護、系統維護等方面給出了建議，以期為電力系統的網絡安全建設服務。

參考文獻：

[1] 林凱斯.淺論電力信息網絡安全管理[J].科技與企業，2012（06）.

[2] 張忠慧.淺談電力信息網絡安全體系建設的發展[J].無線互聯科技，2012（11）.

[3] 李瑤.電力企業信息網絡安全問題及對策的分析[J].經營管理者，2010（13）：310.

篇（5）

一、計算機網絡安全管理工作對醫院管理的作用

隨著我國信息技術的不斷發展與成熟，醫院現代化建設工作也在逐漸推進當中，各方各面都取得了前所未有的進步，無論是在醫療設備、醫療流程還是醫療環境上都進行了極大的改善。在過去，醫院管理方式較為復雜，沒有一套健全成熟的體系用于規范醫院日常管理工作。如今大部分醫院已經開始采用一體式管理系統，其中保存的數據信息不僅能夠實現實時傳輸與共享功能，還能夠永久保存，提升了醫院的工作效率。在此過程中，網絡信息的安全性與穩定性的重要程度逐漸顯現出來。

醫院是個極其特殊的組織，因此醫院系統中儲存的信息也十分重要，這些信息數據的正確性與完善與否會直接影響醫院的發展及所有相關人員的生命安全，因此網絡信息安全管理工作對于醫院的正常運行和管理來說具有極其重要的意義。

二、威脅醫院計算機網絡安全的主要因素

（一）網絡病毒侵入

對于任何一臺連接網絡的計算機來說，對其安全影響最大的因素便是病毒了。系統中難以避免地存在一些安全漏洞，再加上網絡具有高度的資源共享性，這些因素都為病毒的侵入提供了有利的條件。網絡病毒的具有高度的寄生性及傳染性，能夠觸發計算機中程序的損壞。雖然目前我國一些醫院逐漸開始采用計算機安全管理手段進行網絡信息安全的管理，確實為醫院帶來了極大的效益，但是并不能因此而降低對病毒的防范與戒備，必須時時刻刻重視計算機網絡的安全管理工作，醫院計算機網絡系統只要一旦被病毒侵入，所遭受的損失是無法估量的。

（二）工作人員缺乏網絡安全意識

醫院日常工作人員及管理人員對于計算機網絡安全的重要性與迫切性并沒有深刻認識，例如容易將自己的登入密碼告訴他人，或者隨意更改IP地址等，這些行為都可能造成網絡系統的癱瘓。另外，還有一些工作人員不會及時更新病毒庫，也不會定期對電腦系統進行安全掃描，這些行為也會導致嚴重的網絡安全后果。

（三）計算機系統服務器本身的安全性

醫院的數據信息系統中儲存著龐大的數據量，且這些數據對于醫院來說具有十分重要的作用，因此確保醫院計算機網絡的安全性具有實質性意義，醫院核心信息及數據都儲存在其中，一旦丟失則很難重新找回，造成嚴重損失。因此醫院必須確保服務器處于持續工作狀態中，避免因無計劃的服務器中斷而造成數據丟失。

三、如何有效消除醫院計算機網絡安全管理過程中存在的威脅

（一）充分利用殺毒軟件

在醫院的日常運行與管理過程中，工作人員應時刻開啟防火墻，并定期使用殺毒軟件對系統進行掃描檢測及殺毒處理，這樣可以有效加強計算機網絡系統的安全性，一定程度防毒病毒攻入，并確保數據傳輸過程中的安全性，對于局域網絡具有十分重要的作用。

（二）組織相關培訓

醫院必須重視崗前培訓工作，為醫院后續的安全管理工作打好基礎，尤其是針對計算機操作人員的培訓，不僅需要讓操作人員熟練計算機理論知識及操作技巧，更重要的是強化他們的職業道德、責任意識及安全意識，避免因責任意識及安全意識的缺失而做出一些有損計算機系統安全的行為，破壞醫院計算機系統的安全運行。

（三）使用可靠的數據中心

醫院系統數據十分復雜，其中儲存著各種類型的數據與信息，在日常使用過程中，尤其是操作人員在查詢信息時很容易產生一些威脅計算機系統安全的操作，因此醫院必須建立一個安全可靠的數據管理中心用來儲存數據，并要求操作人員嚴格按照要求進行操作，共同維護醫院計算機系統的安全性。

（四）定期備份計算機數據

醫院計算機系統管理人員應定期對數據庫中的重要數據進行備份，并按類型進行保存。

數據庫是整個計算機網絡系統的核心區域，每天都有大量數據在其中進行交換，這些數據把握著醫院每一位員工甚至每一位患者的命脈，一旦遭到破壞或者丟失，會給所有人帶來巨大的損失。因此數據備份顯得十分重要，當數據信庫中儲存的信息遭到破壞或丟失時，只需要將備份好的信息重新導入系統即可。

四、結束語

在計算機網絡技術迅猛發展的過程中，醫院不僅要跟隨計算機技術潮流，不斷優化自己的計算機網絡信息管理系統，還應加強相應的安全防護措施，確保醫院能夠安全、有序地運行。首先，應強化計算機硬件的管理要求，阻止網絡病毒侵入；其次，應提高計算機操作工作人員的安全意識及責任意識，加強他們的職業道德觀念，使其能夠更好地利用計算機網絡系統來為醫院創造效益。綜上所述，醫院計算機網絡系統安全管理制度的不斷完善，可以推動醫院現代化建設工作的進度，并提高醫院工作效率。

參考文獻：

[1]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用，2013

篇（6）

一、網絡安全問題

在實際應用過程中，遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網和外網。如下表所示：

由上表可以看出，外部網的安全問題主要集中在入侵方面，主要的體現在：未授權的訪問，破壞數據的完整性，拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網，同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查，在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在：物理層的安全，資源共享的訪問控制策略，網內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數據災難性破壞。

二、有線電視網絡安全監控系統

有線電視網絡安全監控系統是為保證有線電視網絡安全和播出節目安全而研究開發的計算機監控系統。安全監控系統采用了具有高新科技含量的軟、硬件技術手段，在保證本身系統安全的基礎上，識別各種進入有線電視信號傳輸環節的非法節目以及報告傳輸網絡的質量。

1、監控系統基本組成

監控系統包括四部分：數字臺標機、遠程可控監控器、遠程監控信息回傳網絡和監控管理中心。

2、監控系統特點

（1）模塊化設計，擴展性強；

（2）監測內容多，實時性強；

（3）報警時間快，定位準確；

（4）監測信號回傳方便，適用于各種通信網絡狀況。

3、系統特點

安全監控系統針對有線電視網絡安全監控特點，專門開發了數字臺標機、遠程監控機以及有線電視網絡安全GIS監控中心軟件平臺，整個系統采用安全加密技術，在保證本身系統安全的基礎上，實時監測所有頻道，通過遠程監測器回傳網絡接入系統可迅速識別各種進入有線電視信號傳輸環節的非法節目和傳輸網絡的物理狀況，并采取相應應急措施。同時安全監控系統的有線電視網絡安全GIS監控中心軟件平臺采用模塊化系統設計，具有功能配置靈活、兼容性強、擴展性強的特點，與目前利用導頻技術，簡單判別斷線插入方式的系統相比，此系統判別故障方式多，準確性高，更加安全可靠，是最適合于有線電視網絡安全監測的系統。

三、安全管理措施

綜合以上對于網絡安全問題的初步認識，有線中心采取如下的措施：

1、針對與外網的一些安全問題

對于外網造成的安全問題，使用防火墻技術來實現二者的隔離和訪問控制。

防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信；用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，從而保護內部網絡操作環境。但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此，應選用RealSecure System Agent和Network Engine。其中，RealSecure System Agent是一種基于主機的實時入侵檢測產品，一旦發現對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecure System Agent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統的防護時間。

2、針對網絡物理層的穩定

網絡物理層的穩定主要包括設備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網內硬件的安全。

3、針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件，（例如：Symantec Antivirus等）并控制寫入服務器的客戶端，網管可以隨時升級并殺毒，保證寫入數據的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

4、針對應用系統的安全

應用系統的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統（Windows 2003）的安全配置和數據庫（SQL Server 2000）的安全配置。

（一）操作系統（Windows 2003）的安全配置

（1）系統升級、打操作系統補丁，尤其是IIS 6.0補丁。

（2）禁止默認共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest 帳號，并給guest 加一個異常復雜的密碼。

（6）關閉不必要的端口。

（7）啟用WIN2003的自身帶的網絡防火墻，并進行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

（二）數據庫（SQL Server 2000）的安全配置

（1）安裝完SQL Server 2000數據庫上微軟網站打最新的SP4補丁。

（2）使用安全的密碼策略設置復雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQL Server。

（4）使用操作系統自己的IPSec可以實現IP數據包的安全性。

篇（7）

前言

現在無論是在外工作，還是在家中小憩，只要是在有WLAN系統信號覆蓋的地方，人們都可以通過手中的手機、筆記本、PAD等一系列產品連入到身邊的無線網絡，從而進入到網絡中自由翱翔。而隨著WLAN技術的迅猛發展，這項技術正被逐漸應用于企業、醫院、酒店、校園等一系列公共場所，以給人們帶來更大的方便。但與此同時，卻不難發現，在大量的公共場合中，很多連入公共WLAN系統的用戶和WLAN系統的構建者并沒有采取一定的安全措施，這就留下了大量的安全隱患。例如在一個連基本的共享密鑰認證都沒有建立的無線網絡系統中，只有入侵者了解一定的無線網絡知識，就可以通過廉價的網絡設備對其進行攻擊，獲得連入其中的用戶的大量私密資料，嚴重可能導致用戶的財產損失。基于此，無線網絡構建中存在的安全管理與應用優化問題已經成為了無線網絡迅猛發展中相關人員不得不面對的棘手難題。

1 校園無線網絡應用簡述

隨著移動網絡構建的迅速發展，傳統的2G移動網絡的格局已經漸漸被3G網絡顛覆。驚人的網絡傳輸速度，優秀的流媒體感知技術，超強的無線網絡基站承載力，都使得3G作為跨時代的信息傳遞技術橫空出世。在這樣一個背景條件下，WLAN技術同樣有著極其迅猛的發展潛力。現階段，校園內無線網絡應用主要分為以下幾種。

1.1 個人及家庭用戶的無線網絡構建

隨著移動互聯網的迅速發展，電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦，往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網線進行網絡傳輸以外，其余電腦乃至于手機等產品均可以通過無線網絡的形式進行網絡交互。在校園中，這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦，往往會購買一個無線路由器，使得全寢室的筆記本電腦都能夠通過路由器集成的無線網絡連接功能連接到因特網。

1.2 熱點應用的架構

近年來，校園內的咖啡廳、圖書館紛紛興起了提供無線網絡熱點應用的服務，這些無線網絡多是由商家自身搭建，往往會給享受服務的用戶帶來一定的幫助。例如將無線網絡的技術引入到圖書館中，當圖書館需要召開會議時，可以讓相關會議人員接入同一WIFI熱點，在保障高速率傳輸速率的同時，還能節省大量的硬件成本，從而在保障會議質量的同時提升經濟效益。

2 校園無線網絡安全管理中存在的問題分析

正如上文中所論述的，隨著無線網絡技術的日益發展，構建無線網絡已經成為了解決了校園師生種種需求的最佳解決方法。無線網絡中強調了傳輸效率和可管理性，相較于有線網絡具有易擴容性、節省硬件開支、便捷性等一系列優勢，在校園中的流媒體感知、教學內容下載、CDN和校園業務調度等不同方面更是均有著得天獨厚的巨大優勢，已經逐漸成為了校園網絡發展的一種潮流。但在廣大師生手持筆記本電腦，在校園中的任何地點都能輕而易舉地接入到互聯網中的同時，無線網絡的安全性也面臨著重大的安全隱患，諸如非法接入網絡竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現在校園師生的關注當中。

無線網絡的安全級別與網絡部署者及用戶的安全意識息息相關。由電信、網通這些網絡巨頭構建的大型無線網絡（如CMCC），多會采用強制性的安全認證措施，同時網絡內部的防火墻也往往會布置的較為完善。但校園網絡隸屬于中小規模的無線網絡，上文提到的諸如校園圖書館、咖啡廳、商場等架構的熱點應用，多是由管理者自行架構，但由于管理者的安全意識和技術水平存在差異，這樣架構的熱點無線網絡應用的安全性同樣也是參差不齊。調查顯示，校園網絡中60%的熱點應用的無線接入點都存在安全隱患，部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置，這無異于讓無線網絡“裸奔”。如果讓黑客連入到這樣一個無線網絡中，只需要黑客破解無線系統的加密算法，就可以竊取同一時刻連入到熱點中的用戶的資料，進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄，使得校園無線網絡這一網絡構建體系成為了安全事故的重災區。

3 校園無線網絡的安全問題的優化路徑分析

隨著筆記本電腦的迅速普及，網絡接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中，無論是校園中的教師還是學生，由于自身的各種因素，往往更是對隨時隨地能夠進行網絡交流這一要求顯得更為迫切。在這樣一個背景條件下，傳統的有線網絡構建已經難以滿足校園內師生日益高漲的網絡互聯需求，因此，無線局域網絡構建及相關無線網絡優化路徑的選擇便成為了解決這一難題的重要方法。

3.1 利用WPA2算法加強校園無線網絡密碼保護

WEP安全加密模式由于操作性簡單，在無線網絡剛剛興起的時候，成為了保護無線網絡安全的重要工具。但隨著近幾年來無線網絡的迅速發展，WEP這種安全加密模式漸漸卻變得形同虛設。只需使用瀏覽器插件，甚至是一個簡單的手機APP應用，就可以利用窮舉法得出WEP加密模式的密碼，進而進入到無線網絡中，造成帶寬的盜用。實際上，無線網絡中的連接密碼作為保護無線網絡安全的重要關卡，在整個無線網絡的構建中有著舉足輕重的作用。基于此，校園無線網絡可將WPA2算法作為密碼的基本算法，在密碼的設置中，也采用添加大量大小寫字母，添加特殊符號，增加密碼位數等多種方法，使得黑客利用窮舉法破解密碼的難度大大增加。

3.2 利用身份認證保護校園無線網絡重要數據的傳輸及用戶資料安全

同樣，校園師生對于無線網絡的安全問題也存在一定的認知誤區，認為無線網絡沒有身份認證可以給自身帶來極大的方便，對于校園無線網絡中保存的重要資料，相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式，同時為訪問資料的用戶提供動態加密密鑰、物理地址和標準802.＼驗證機制，以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。

3.3 利用網絡準入策略加以檢測

當有用戶連接到校園無線網絡中時，可先暫時關閉用戶對資源的訪問權限。此時，校園無線網絡中的用戶接入的無線網絡服務器，也就是網絡準入策略，會開始對連入資源的用戶系統進行掃描，查看用戶是否符介準入策略的要求。如果用戶符合網絡準入策略的要求，則會重新分配一個校園無線網絡內網地址給用戶。再重新開放用戶對資源的訪問權限，使其能夠繼續使用校園無線網絡。

4 結束語

校園無線網絡安全問題的暴露，已經讓校園中無線網絡架構商和師生開始意識到了無線安全的重要性。或許所有的無線網絡在一夜之間全都部署高強度的安全措施還只是幻想，但是隨著無線網絡的不斷發展，在不久的將來，校園中的無線網絡的安全問題最終會得到妥善解決。

參考文獻

篇（8）

與此同時，互聯網行業對于網絡安全的重視還有待加強。為節省成本，不少企業、機構在重要的數據災備上“偷工減料”，一旦數據丟失，就會造成不可挽回的損失；為提高速度，不少企業即使擁有頗具實力的安全團隊，但為搶占市場，仍不惜倉促上線產品，留下安全隱患；為吸引用戶，不少企業或機構都信誓旦旦地聲稱，自家的產品或服務的安全性很靠譜，可出現安全事故后，企業又會援引服務協議中的免責條款，讓用戶風險自擔。

隨著“互聯網＋”與各行業的融合，網絡安全的保障制度也應該水漲船高。現實中打家劫舍于法不容，那么在網上為非作歹也當嚴加懲戒；現實中群體活動都會有警察維持秩序，那么承載上億用戶的網絡產品自然也非企業一家之事；現實中相關部門都有安全事件應急機制，那么針對網絡安全事件有關部門也應有應對預案。

在實現網絡安全的過程中，我們還需構建過硬的“網絡統一戰線”。不僅政府部門要組建維護網絡安全的“正規軍”，網絡安全企業也要發展成可靠可信的“民兵”，互聯網企業還應招募有力的“志愿者”。三道防線之間，互為犄角、相互關聯。

當然，公眾也需掌握基本網絡安全常識，不至于淪為網絡安全威脅下的“小白鼠”。多位安全人士告訴記者，普通用戶只需掌握基本網絡安全常識，就能規避90%以上的安全威脅。

在“互聯網＋”蓬勃發展的時代，更要呼喚“安全＋”。失去了安全，“互聯網＋”就會成為沙中之塔，難以托起中國經濟的未來。如今中國一年的GDP已超過60萬億元，互聯網產業只不過萬億元規模，未來還有更大成長空間。“求木之長者，必固其根本；欲流之遠者，必浚其泉源”，互聯網行業只有打好安全的基礎，才有望成長為國民經濟的中流砥柱。(來源：新華網 編選：）

“互聯網+”智庫系列叢書第二部震撼上市

——國內第一部系統性、全景式解讀“互聯網+產業”實踐著作

《互聯網+：產業風口》

互聯網+系列相關書籍：

《互聯網+：跨界與融合》（已出版）

——第一部真正意義上的《互聯網+》權威專著

《互聯網+：金融顛覆》（即將出版）

——2015“風口”上國內首部“互聯網+金融”系統性著作

篇（9）

網絡時代的到來給人們的生活帶來了種種便利，但是在網絡上也充斥著各式各樣的網絡陷阱，威脅人們的財產和人身安全，給人們的正常生活帶來了一定的影響。小學生的年齡比較小，分辨是非能力比較弱，在使用網絡的時候，安全意識較為缺乏。因此，在教學時，教師必須做好信息技術網絡安全教學，幫助學生樹立網絡安全意識。

一、小學信息技術網絡安全教學現狀

1.教師在教學中不重視網絡安全教學

近些年來，隨著素質教育的全面發展和深入推進，信息技術在小學階段的教學中也受到了前所未有的重視，而網絡安全教學作為信息技術的重要組成部分，在指導學生正確地使用信息技術方面具有極為重要的影響，也被視為教學的重點。然而，在實際教學中，不少教師在進行信息技術教學時，更多的是將教學關注點放在了學生的技術學習上，過多地關心學生掌握了多少技術，而較少關心學生在遇到網絡安全問題的時候，如何去解決這些問題。

2.學生的網絡安全意識缺乏

科技的進步，給人們的日常生活帶來了較多的便利，小學生的學習生活和學習中充滿了各式各樣的電子產品，學生對于電腦和手機等電子設備的使用也十分熟悉。但是網絡詐騙、隱私泄露以及一些不健康信息在人們使用網絡的時候可以說是防不勝防，小學生在課堂上所學習的網絡知識，大部分都是與一些軟件技術運用方面相關的，在網絡安全方面的知識較為匱乏，學生在使用網絡的時候很容易就會被網上一些不健康的信息所干擾，對于學生的學習和生活產生一些不良的影響。

二、信息技術網絡安全教學的策略

1.轉變教師的教學觀念，開展網絡安全教學

教師的教學觀念對于學生的學習有著極為重要的影響，對于小學生來說，他們的知識較為薄弱，學習經驗不足，因此，他們在學習知識的時候也更加依賴教師，在教學時教師向學生灌輸什么樣的教學理念，學生掌握的理念也基本上都是與之相關的。

對于小學信息技術教學來說，教師在教學時，首先必須要轉變自己的教學觀念，在教學信息技術知識的時候，要認識到信息技術的運用固然重要，如“圖片處理”“電子郵件發送”等，但是在學習的過程中，網絡安全問題也不容小覷，教師在教學的時候必須要重視這個問題，將安全問題滲透到不同的教學環節中，告誡學生不能登錄一些不正規的網站，不能隨意將自己的個人信息告訴網絡上的一些陌生網友，幫助學生樹立網絡安全意識，促使學生科學合理地運用網絡技術和相關的一些電子產品。

2.運用案例教學法，認識網絡安全的重要性

案例教學法是在平時教學中常用的一種教學方法，通過這種教學方法可以讓學生在較短的時間內，掌握教師所講解的知識，也能使課堂教學更加生動活潑，在進行網絡安全教學的時候，教師也可以將一些鮮活的案例引入教學中，激發學生的學習興趣。

例如，教師可以將一些關于網絡詐騙的案例引入課堂，以視頻或者是其他的一些方式播放給學生觀看，讓他們能夠通過具體的案例了解到網絡上存在的一些安全問題，提升自己的安全防護意識，合理使用網絡信息技術，維護自身安全。

3.運用情境教學法，感受網絡安全

網絡安全問題時時刻刻都在人的身邊，對于人們的日常生活有著極為重要的影響。因此，教師在教學時，可以通過情境教學，模擬生活中的例子進行網絡安全教學，幫助學生更好地認識網絡安全教學的意義。

例如，教師可以在信息技術課上模仿某些案例，學生和教師分別扮演不同的對象，如教師扮演陌生網友，向學生索要電話、家庭住址、父母職業和自己所在地等信息，讓學生思考自己在面對陌生網友提出來的這些要求的時候，該怎么辦？是否要將自己的身份信息透露給對方，還是及時向身邊的人求助，讓他們幫助自己解決這些問題，這種情境教學法，能夠讓學生更直接地感受到網絡安全的重要性，學習更多與網絡安全有關的知識，提高安全警惕，促進教學發展。

總之，小學信息技術網絡安全教學，有助于學生樹立正確的觀念認識信息技術，科學地運用計算機技術，可以幫助學生抵制網絡誘惑，將信息技術運用到有需要的地方。因此，教師在教學時，要學會通過多種教學方法，將網絡安全意識滲透到學生的腦海中，提高學生的自主安全防范意識，幫助他們正確使用網絡信息技術，促進小學生全面發展。

參考文獻：

篇（10）

根據教育部、省高校工委關于做好2019年國家網絡安全宣傳周相關工作的要求，學院決定舉辦2019年國家網絡安全宣傳周(以下簡稱宣傳周)。為做好宣傳周的相關組織工作，制訂如下實施方案：

一、指導思想

學習宣傳網絡強國戰略思想，大力培育有高度的安全意識、有文明的網絡素養、有守法的行為習慣、有必備的防護技能的新一代“四有中國好網民”，增強學院廣大師生的網絡安全意識，提升基本防護技能，營造安全健康文明的網絡環境，共同維護國家網絡安全。

二、活動時間和主題

1. 活動時間：9月19日至25日，其中9月20日為教育主題日。

2. 活動主題：網絡安全為人民，網絡安全靠人民。

三、活動內容

(一)舉辦全院大學生網絡安全知識競賽

9月19日至10月31日，各系部組織學生參加“全國大學生網絡安全知識競賽”，通過網絡答題方式普及網絡安全知識。激發學生學習網絡安全知識興趣，提升網絡安全防護技能。

競賽網址：xx

請各系部于9月27日前將學生參賽情況報送到學生工作處(團委)。

牽頭部門：學生工作處(團委)

(二)開展網絡安全教育專題活動

1.網站和宣傳櫥窗宣傳

在學院網站開設網絡安全宣傳專欄，相關的安全知識、法律法規及相關案例，并組織相關資料供廣大師生下載學習使用。

宣傳周期間，校園各宣傳櫥窗張貼宣傳周官方海報、相關網絡安全知識海報等。

牽頭部門：宣傳部

2.學院電子大屏幕播放

宣傳周期間，利用學院電子大屏幕，播放宣傳周的官方海報、視頻、口號標語等，積極營造網絡安全文化氛圍。

牽頭部門：現代教育中心

3.微信推送

宣傳周期間，利用“青春威職”,面向全院師生進行網絡安全信息推送。

牽頭部門：學生工作處(團委)

4.校園廣播宣傳

宣傳周期間，校園廣播站廣播有關網絡安全的常識，提高師生網絡安全意識。

牽頭部門：學生工作處(團委)

5. 開展網絡安全教育主題日(9.20)活動

(1)集中活動。在步行街利用宣傳展板、散發宣傳折頁和網絡安全小知識等形式，向全院師生宣傳網絡安全信息。

(2)分批活動。各系部利用班會、微信等渠道，宣傳網絡安全教育知識等。

牽頭部門：學生工作處(團委)

(三)開展網絡安全宣傳體驗活動

聯系相關網絡安全企業，以案例講解、現場觀摩、情景模擬等方式，組織師生進行網絡安全體驗，近距離感知網絡安全，增強網絡安全意識，提升網絡安全風險防范能力。

牽頭部門：現代教育中心

四、工作要求

(一)高度重視，加強組織領導。舉辦宣傳周活動是貫徹落實中央關于網絡安全和信息化戰略部署的重要舉措，各部門要高度重視，組織師生積極參與宣傳教育活動，充分調動學生的積極性、主動性和創造性，推動活動形成聲勢。