網絡安全申請范例6篇

前言：中文期刊網精心挑選了網絡安全申請范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全申請范文1

第二條本省行政區域內計算機信息系統的安全保護，適用本細則。

軍隊的計算機信息系統安全保護工作，按照軍隊的有關法規執行。

第三條縣級以上人民政府公安機關公共信息網絡安全監察部門負責主管本行政區域內的計算機信息系統安全保護工作。

第二章安全監督

第四條公安機關公共信息網絡安全監察部門對計算機信息系統安全保護工作行使下列職責：

（一）監督、檢查、指導計算機信息系統安全保護工作；

（二）組織實施計算機信息系統安全評估、審驗；

（三）查處計算機違法犯罪案件；

（四）組織處置重大計算機信息系統安全事故和事件；

（五）負責計算機病毒和其他有害數據防治管理工作；

（六）對計算機信息系統安全服務和安全專用產品實施管理；

（七）負責計算機信息系統安全培訓管理工作；

（八）法律、法規和規章規定的其他職責。

第五條公安機關公共信息網絡安全監察部門對重點安全保護單位計算機信息系統的安全檢查，每年不應少于一次。

第六條公安機關公共信息網絡安全監察部門采取24小時內暫時停機、暫停聯網、備份數據等緊急措施須經縣級以上公安機關批準。

第七條公安機關公共信息網絡安全監察部門與所在地安全服務機構、互聯網運營單位和其他計算機信息系統使用單位應當建立聯防機制，依法及時查處通過計算機信息系統進行的違法犯罪行為，組織處置重大突發事件。

第三章安全保護責任

第八條單位和個人應當對其所有、使用和管理的計算機信息系統承擔相關的安全保護責任。

提供接入服務和信息服務以及主機托管、虛擬主機、網站和網頁信息維護等其他服務的單位應當和用戶在合同中明確雙方的計算機信息系統安全保護責任。提供服務的單位應當承擔與其提供服務直接相關的安全保護義務。

第九條網吧、社區、學校、圖書館、賓館等提供上網服務的場所和互聯網運營單位應當落實相應的安全措施，安裝已取得《計算機信息系統安全專用產品銷售許可證》的安全管理系統。

第十條計算機信息系統使用單位和個人為了保護計算機信息系統的安全，可以與安全服務機構明確服務項目和要求，建立相對穩定的服務關系。

第四章安全專用產品

第十一條計算機信息系統安全專用產品生產單位在其產品進入本省市場銷售前，應當取得公安部頒發的《計算機信息系統安全專用產品銷售許可證》，并報省公安廳公共信息網絡安全監察部門備案。

第十二條本省安全專用產品生產單位應當在領取營業執照后30日內持下列資料到省公安廳公共信息網絡安全監察部門備案。

（一）單位簡況；

（二）營業執照復印件；

（三）安全專用產品類型、功能等情況；

（四）主要技術人員資格證書復印件。

第十三條銷售信息網絡安全檢測產品的單位應當在領取營業執照后30日內向地級以上市公安機關公共信息網絡安全監察部門申請備案，填寫《廣東省信息網絡安全檢測產品銷售備案表》，并提交如下資料：

（一）單位簡況；

（二）營業執照復印件；

（三）信息網絡安全檢測產品銷售和售后服務管理制度；

（四）主要技術人員資格證書和銷售人員有效證件復印件。

第十四條信息網絡安全檢測產品只限于單位購買使用。購買信息網絡安全檢測產品的單位應當指定專人管理和使用，不得出租、出借、轉讓、贈送，不得擅自用于檢測他人計算機信息系統。

用戶購買信息網絡安全檢測產品，應當持單位的證明文件到所在地地級以上市公安機關公共信息網絡安全監察部門辦理備案手續，公安機關應當在15日內予以辦理，發給《信息網絡安全檢測產品購買備案表》；不予辦理的，應當書面說明理由。

用戶應當憑《信息網絡安全檢測產品購買備案表》購買信息網絡安全檢測產品。投入使用后，應當在10日內將本單位的《用戶IP地址配置備案表》報送所在地地級以上市公安機關公共信息網絡安全監察部門備案。

第十五條信息網絡安全檢測產品銷售單位應當查驗用戶的《購買信息網絡安全檢測產品備案表》后方可銷售。

銷售信息網絡安全檢測產品的單位，應當負責產品的使用授權和維護、更新。

第五章安全服務機構

第十六條安全服務資質實行等級管理，分一、二、三、四級。各等級所對應的承擔工程的資格如下：

（一）一級：可承擔所有計算機信息系統安全設計、建設、檢測；

（二）二級：可獨立承擔第一級、第二級、第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統安全設計、建設、檢測，合作承擔第五級安全保護等級或安全投資總額為300萬元以上的計算機信息系統安全設計、建設、檢測；

（三）三級：可獨立承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統安全設計、建設、檢測，合作承擔第三級、第四級安全保護等級且安全投資總額為300萬元以下的計算機信息系統安全設計、建設、檢測；

（四）四級：可獨立承擔第一級、第二級安全保護等級且安全投資總額為50萬元以下的計算機信息系統安全設計、建設，合作承擔第一級、第二級安全保護等級且安全投資總額為150萬元以下的計算機信息系統安全設計、建設。

第十七條各安全服務資質等級條件如下：

一級資質：

（一）具有相應經營范圍的營業執照；

（二）注冊資本1200萬元以上，近3年的財務狀況良好；

（三）近3年完成計算機信息系統安全服務項目總值3000萬元以上，并承擔過至少1項450萬元以上或至少4項150萬元以上的項目；所完成的安全服務項目中應具有自主開發的安全產品；服務費用（含系統設計費、軟件開發費、系統集成費和技術服務費）應占工程項目總值的30%以上（即不低于900萬元）；工程按合同要求質量合格，已通過驗收并投入實際應用；

（四）具有計算機安全或相關專業資格證書的專業技術人員不少于50人，其中大學本科以上學歷的人員不少于40人；

（五）安全服務工作的管理人員應當具有5年以上從事計算機信息系統安全技術領域企業管理工作經歷，技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱，從事計算機信息系統安全集成工作不少于5年；

（六）具有較強的綜合實力，有先進、完整的軟件及系統開發環境和設備，具有較強的技術開發能力；

（七）具有完善的組織管理制度、質量保證體系和客戶服務體系，實行工程標準化管理和量化控制，并能不斷改進；

（八）具有系統的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施。

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統安全保護等有關法律法規的行為。

二級資質：

（一）具有相應經營范圍的營業執照；

（二）注冊資本500萬元以上，近3年的財務狀況良好；

（三）近3年完成計算機信息系統安全服務項目總值1500萬元以上，并承擔過至少1項225萬元以上或至少3項120萬元以上的項目；所完成的安全服務項目中應具有自主開發的安全產品；服務費用（含系統設計費、軟件開發費、系統集成費和技術服務費）應占工程項目總值的30%以上（即不低于450萬元）；工程按合同要求質量合格，已通過驗收并投入實際應用；

（四）具有計算機安全或相關專業資格證書的專業技術人員不少于40人，其中大學本科以上學歷的人員不少于30人；

（五）安全服務工作的管理人員應當具有4年以上從事計算機信息系統安全技術領域企業管理工作經歷，技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱，從事計算機信息系統安全集成工作不少于4年；

（六）具有先進、完整的軟件及系統開發環境和設備，有較強的技術開發能力；

（七）具有完善的組織管理制度、質量保證體系和客戶服務體系，實行工程標準化管理和量化控制；

（八）具有系統的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施；

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統安全保護等有關法律法規的行為。

三級資質：

（一）具有相應經營范圍的營業執照；

（二）注冊資本100萬元以上，近3年的財務狀況良好；

（三）近3年完成計算機信息系統安全服務項目總值600萬元以上；服務費用（含系統設計費、軟件開發費、系統集成費和技術服務費）應占工程項目總值的30%以上（即不低于180萬元）；工程按合同要求質量合格，已通過驗收并投入實際應用；

（四）具有計算機安全或相關專業資格證書的專業技術人員不少于20人，其中大學本科以上學歷的人員不少于15人；

（五）安全服務工作的管理人員應當具有3年以上從事計算機信息系統安全技術領域企業管理工作經歷，技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱，從事計算機信息系統安全集成工作不少于3年；

（六）具有與所承擔項目相適應的軟件及系統開發環境和設備，具有一定的技術開發能力；

（七）具有完善的組織管理制度、質量保證體系和客戶服務體系，實行工程標準化管理；

（八）具有系統的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施；

（九）竣工項目均通過驗收；

（十）無觸犯計算機信息系統安全保護等有關法律法規的行為。

四級資質：

（一）具有相應經營范圍的營業執照；

（二）注冊資本30萬元以上，近3年的財務狀況良好；

（三）具有計算機安全或相關專業資格證書的專業技術人員不少于15人；

（四）安全服務工作的管理人員應當具有2年以上從事計算機信息系統安全技術領域企業管理工作經歷，技術負責人已獲得計算機信息系統安全技術相關專業的高級職稱，從事計算機信息系統安全集成工作不少于2年；

（五）具有與所承擔項目相適應的軟件及系統開發環境和設備，具有一定的技術開發能力；

（六）具有較為完善的組織管理制度、質量保證體系和客戶服務體系；

（七）具有系統的對員工進行新知識、新技術培訓的計劃，并能有效地組織實施；

（八）竣工項目均通過驗收；

（九）無觸犯計算機信息系統安全保護等有關法律法規的行為。

第十八條申請安全服務資質，應當持下列資料向地級以上市公安機關公共信息網絡安全監察部門提出申請：

（一）申請書；

（二）營業執照復印件；

（三）管理人員和專業技術人員的身份證明、學歷證明和計算機安全培訓合格證書；

（四）技術裝備情況及組織管理制度報告。

地級以上市公安機關公共信息網絡安全監察部門應當自接到申請材料之日起15日內對申請材料進行初審。初審合格的，報送省公安廳公共信息網絡安全監察部門核準；初審不合格的，退回申請并說明理由。

省公安廳公共信息網絡安全監察部門應當自接到初審材料之日起15日內進行審查，符合條件的，核發資質證書。不符合條件的，作出不予核準的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發的營業執照以及申請一級安全服務資質的機構，直接向省公安廳公共信息網絡安全監察部門提出申請，省公安廳公共信息網絡安全監察部門應當在30日內作出核準意見。

第十九條從事計算機信息系統安全檢測的安全服務機構應當具有三級以上安全服務資質。

承擔重點安全保護單位計算機信息系統和計算機機房使用前安全檢測的安全服務機構由地級以上市公安機關公共信息網絡安全監察部門實行總量控制，擇優授權，應具備下列條件：

（一）具有三級以上安全服務資質；

（二）中國公民或者組織持有的股權或者股份不少于51%；

（三）具有提供長期服務的能力和良好信譽；

（四）具有自主開發的信息網絡安全檢測產品。

轄區內無符合條件的安全服務機構的，由地級以上市公安機關公共信息網絡安全監察部門委托省內符合條件的安全服務機構承擔。

第二十條資質證書分為正本和副本，正本和副本具有同等法律效力。

第二十一條資質證書實行年審制度。年審時間為每年2月至3月，新領（換）資質證書未滿半年的不需年審。

第二十二條安全服務機構在年審前應當對本單位上一年度的下列情況進行自查，并形成自查書面材料：

（一）遵守國家有關法律法規和本省有關規定的情況；

（二）安全服務業績；

（三）用戶投訴及處理情況；

（四）參加國內和國際標準認證的情況；

（五）符合資質證書頒發條件的有關情況。

第二十三條安全服務機構參加年審，應當持下列材料向地級以上市公安機關公共信息網絡安全監察部門提出申請：

（一）《計算機信息系統安全服務資質年審申請書》；

（二）資質證書副本；

（三）自查書面材料；

（四）其他材料。

第二十四條地級以上市公安機關公共信息網絡安全監察部門自接到申請材料之日起15日內進行初審，材料齊全，情況屬實的，報送省公安廳公共信息網絡安全監察部門審查。初審不合格的，退回申請并說明理由。

省公安廳公共信息網絡安全監察部門應當自接到初審材料之日起10日內作出年審結論。

持國家工商行政管理總局或省工商行政管理局核發的營業執照以及申請一級安全服務資質的機構，直接向省公安廳公共信息網絡安全監察部門提出申請，省公安廳公共信息網絡安全監察部門應當在20日內作出年審結論。

年審結論分為合格、降級、取消3種。

具備下列情形的，年審結論為合格：

（一）遵守國家有關法律法規和本省有關規定；

（二）上年度安全服務項目總值不低于本級資質條件規定的年均安全服務項目總值的四分之三（四級資質不低于50萬元）；

（三）用戶投訴基本能合理解決；

（四）符合原等級資質證書頒發條件。

有下列情形之一的，年審結論為降級：

（一）違反國家有關法律法規和本省有關規定，情節輕微；

（二）上年度安全服務項目總值低于本級資質條件規定的年均安全服務項目總值的四分之三；

（三）10%以上的安全服務項目有用戶投訴且未能合理解決；

（四）不符合原等級資質證書頒發條件。

有下列情形之一的，年審結論為取消：

（一）違反國家有關法律法規和本省有關規定，情節嚴重；

（二）年度安全服務項目總值低于50萬元；

（三）20%以上的安全服務項目有用戶投訴且未能合理解決；

（四）情況發生變更，達不到資質證書頒發條件。

年審合格的，在資質證書副本和《計算機信息系統安全服務資質年審申請書》上注明，加蓋省公安廳公共信息網絡安全監察專用章。

年審結論為降級的，原資質證書作廢，換發資質證書。

年審結論為取消的，資質證書作廢，安全服務機構應當自接到年審結論之日起10日內交回資質證書。

未按時參加年審的，年審結論視為取消。

年審結論為取消的，兩年內不得申請安全服務資質。

因特殊原因未年審的，應當書面說明理由，經批準，方可補辦相關手續。

第二十五條資質證書有效期為4年，安全服務機構應當在期滿前60日內提交換證申請材料。換證程序與資質證書申請程序相同。期滿不換證的，資質證書作廢。

因特殊原因未按時換證的，應當書面說明理由，經批準，方可補辦相關手續。

第二十六條資質證書登記事項發生變更的，應在30日內到地級以上市公安機關辦理變更手續。

第二十七條安全服務機構在取得資質證書一年后，達到較高一級資質條件的，可申請晉升等級，辦理程序與初次申請相同。

第二十八條安全服務機構情況發生變更，不符合原資質等級條件的，應當予以降級。

第六章安全審驗

第二十九條計算機信息系統和計算機機房的規劃、設計、建設應當按照國家有關規定和標準，同步落實安全保護制度和措施。

第三十條重點安全保護單位計算機信息系統和計算機機房安全設計方案應當報單位所在地地級以上市公安機關公共信息網絡安全監察部門備案。

重點安全保護單位計算機信息系統和計算機機房建成后，應當由具有相應資格的安全服務機構進行安全檢測。檢測合格，方可投入使用。

安全檢測應當接受公安機關公共信息網絡安全監察部門的監督。

第三十一條計算機信息系統安全設計方案備案，應當填寫《廣東省計算機信息系統安全設計方案備案表》，并提交下列材料：

（一）計算機信息系統安全設計方案；

（二）計算機信息系統的總體需求說明；

（三）計算機信息系統的安全保護等級。

第三十二條計算機機房安全設計方案備案，應當填寫《廣東省計算機機房安全設計方案備案表》，并提交下列材料：

（一）承建單位營業執照和資質證書復印件；

（二）計算機機房的用途和安全要求；

（三）計算機機房的施工方案和設計圖紙；

（四）其他應當提交的資料。

第三十三條安全服務機構對重點安全保護單位計算機信息系統和計算機機房進行使用前安全檢測，應當預先報告地級以上市公安機關公共信息網絡安全監察部門。安全檢測結論由重點安全保護單位報地級以上市公安機關公共信息網絡安全監察部門。

第三十四條計算機信息系統和計算機機房存在下列情形之一的，應當進行安全檢測：

（一）變更關鍵部件；

（二）安全檢測時間滿一年；

（三）發生案件或安全事故；

（四）公安機關公共信息網絡安全監察部門根據應急處置工作的需要認為應當進行安全檢測；

（五）其他應當進行安全檢測的情形。

第三十五條安全服務機構應當履行下列職責：

（一）如實出具檢測報告；

（二）接受公安機關公共信息網絡安全監察部門對檢測過程的監督檢查；

（三）保守用戶秘密，不得保留安全檢測相關資料，不得擅自向第三方泄露用戶信息。

第七章安全培訓

第三十六條省公安廳、人事廳聯合成立的省計算機安全培訓領導小組，負責全省計算機安全培訓考試工作的組織和領導。下設省計算機安全培訓考試辦公室，具體負責計算機安全培訓的日常管理工作。

第三十七條下列人員應當參加計算機安全培訓，取得省計算機安全培訓考試辦公室頒發的計算機安全培訓合格證書，持證上崗：

（一）計算機信息系統使用單位安全管理責任人、信息審查員；

（二）重點安全保護單位計算機信息系統維護和管理人員；

（三）安全專用產品生產單位專業技術人員；

（四）安全服務機構專業技術人員、安全服務管理人員；

（五）其他從事計算機信息系統安全保護工作的人員。

第三十八條計算機安全培訓和考試由省計算機安全培訓考試辦公室授權的安全培訓考試點負責組織。安全培訓考試點實行統籌規劃，總量控制。

第三十九條計算機安全培訓和考試按照有關規定進行，實行學大綱，材，統一考試，統一發證。

考試合格的，由省計算機安全培訓考試辦公室在20日內發給計算機安全培訓合格證書。

計算機安全培訓合格證書有效期4年，期滿前60日內應重新參加培訓。

網絡安全申請范文2

【關鍵詞】 網絡安全;網絡攻擊;安全策略

一、常見網絡攻擊的原理和手段

1.口令入侵?？诹钊肭质侵甘褂媚承┖戏ㄓ脩舻馁~號和口令登錄到目的主機,然后再實施攻擊活動。獲得用戶賬號的方法很多,如利用目標主機的Finger功能、X.500服務、從電子郵件地址中收集、查看習慣性賬號。獲取用戶的賬號后,利用一些專門軟件強行破解用戶口令。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開或下載,一旦用戶打開或者執行了這些程序,就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當你連接到因特網上時,這個程序就會通知攻擊者,來報告你的IP地址以及預先設定的端口。攻擊者在收到這些信息后,再利用預先潛伏的程序,就可以任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,達到控制你的計算機的目的。

3.電子郵件攻擊。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,使目的郵箱被撐爆而無法使用。攻擊者還可以佯裝系統管理員,給用戶發送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。

4.網絡監聽。網絡監聽是主機的一種工作模式,在這種模式下,主機可以接收到本網段在同一條物理通道上傳輸的所有信息,不管這些信息的發送方和接收方是誰。系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,攻擊者就能在兩端之間進行數據監聽。此時若兩臺主機進行通信的信息沒有加密,只要使用某些網絡監聽工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和賬號在內的信息資料。

5.安全漏洞攻擊。許多系統都有這樣那樣的安全漏洞(B ugs)。由于很多系統在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。若攻擊者特別配置一串準備用作攻擊的字符,他甚至可以訪問根目錄,從而擁有對整個網絡的絕對控制權。

二、網絡攻擊應對策略

1.利用安全防范技術。(1)加密技術。加密技術主要分為公開算法和私有算法兩種,私有算法是運用起來是比較簡單和運算速度比較快,缺點是一旦被解密者追蹤到算法,算法就徹底廢了。公開算法的算法是公開,有的是不可逆,有用公鑰,私鑰的,優點是非常難破解,可廣泛用于各種應用;缺點是運算速度較慢,使用時很不方便。(2)身份認證技術。身份認證技術在電子商務應用中是極為重要的核心安全技術之一,主要在數字簽名是用公鑰私鑰的方式保證文件是由使用者發出的和保證數據的安全。在網絡應用中有第三方認證技術Kerberos,可以使用戶使用的密碼在網絡傳送中,每次均不一樣,可以有效的保證數據安全和方便用戶在網絡登入其它機器的過程中不需要重復輸入密碼。(3)防火墻。防火墻技術是比較重要的一個橋梁,以用來過濾內部網絡和外部網絡環境,在網絡安全方面,它的核心技術就是包過濾,高級防火墻還具有地址轉換,虛擬私網等功能。

2.制訂安全策略。(1)提高安全意識。一是不隨意打開來歷不明的電子郵件及文件,不隨意運行不明程序;二是盡量避免從Internet下載不明軟件,一旦下載軟件及時用最新的病毒和木馬查殺軟件進行掃描;三是密碼設置盡可能使用字母數字混排,不容易窮舉,重要密碼最好經常更換;四是及時下載安裝系統補丁程序。(2)使用防毒、防黑等防火墻。防火墻是用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。(3)設置服務器,隱藏自己的IP地址。事實上,即便你的機器上被安裝了木馬程序,若沒有你的IP地址,攻擊者也是沒有辦法,保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用。當外部網絡向內部網絡申請某種網絡服務時,服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務。(4)將防毒、防黑當成日常例性工作,定時更新防毒組件,將防毒軟件保持在常駐狀態,以徹底防毒。(5)對于重要的資料做好嚴密的保護,并養成資料備份的習慣。

參考文獻

[1]耿杰,方風波.計算機網絡安全與實訓[M].北京:科學出版社出版,2006:155～158

網絡安全申請范文3

關鍵詞:計算機網絡; 危險因素; 安全策略

中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2009)14-3678-02

網絡安全從其本質上來講就是網絡上的信息安全。它涉及的領域相當廣泛。這是因為目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。計算機網絡安全的含義就是通過各種密碼技術和信息安全技術,保護在通信網絡中傳輸、交換和存儲信息的機密性、完整性和真實性,并對信息的傳播及內容有控制能力。網絡安全的結構層次包括物理安全、安全控制和安全服務。

1 計算機網絡的危險因素

1.1 威脅網絡安全的主要因素

計算機網絡安全受到的威脅包括:

1)“黑客”的攻擊:利用UNIX系統提供的Telnet Daemon、FTPd、Remote Exee Daemon等默認賬戶進行攻擊;利用UNIX系統提供的Finger、RuserS收集的信息進行攻擊;利用FTP、NFS、Rlogin等進行攻擊;

2)計算機病毒和拒絕服務攻擊;

3)威脅的類型:非授權訪問。這主要的是指對網絡設備以及信息資源進行非正常使用或超越權限使用;假冒合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權,以達到占用合法用戶資源的目的;數據完整性受破壞;干擾系統的正常運行,改變系統正常運行的方向,以及延時系統的響應時間;病毒;通信線路被竊聽等;

4)操作系統的脆弱性。

操作系統支持的程序動態連接與數據動態交換是現代系統集成和系統擴展的必備功能,而動態連接、I/O程序與系統服務、打補丁升級可被黑客利用,滋生病毒。操作系統可能創建進程,即使在網絡的節點上同樣也可以進行遠程進程的創建與激活,且該進程有繼續創建進程的權力,加上操作系統支持在網絡上傳輸文件,在網絡上能加載程序,二者結合起來就可以在遠端服務器上安裝“間諜”軟件,常以打補丁的方式“打”入合法用戶(尤其是在特權用戶)以躲避監測。守護進程Daemon具有操作系統核心層軟件同等權力,會被黑客利用。網絡操作系統提供的遠程過程調用(RPC)服務以及它所安排的無口令入口也是黑客的通道。

不管是什么樣的網絡系統都離不開人的管理,但大多數網絡系統缺少安全管理員,特別是高素質的網絡管理員。此外,缺少網絡安全管理的技術規范,缺少定期的安全測試與檢查,更缺少安全監控。令人擔憂的是許多網絡系統已使用多年,但網絡管理員與用戶的注冊、口令等還是處于默認狀態。

1.2 來自外部各種威脅

物理威脅:物理安全是指用以保護計算機硬件和存儲介質的裝置與工作程序,常見的物理威脅有偷竊、廢物搜尋和間諜活動。

網絡威脅:網絡威脅常見的有:電子竊聽、撥號入網、假冒。

身份鑒別:身份識別普遍存在于計算機系統中,最簡單的形式是口令,但是口令是脆弱的鑒別手段,黑客可以設法破解口令,如安排口令圈套(模仿登錄界面)套取口令;用密碼字典或其他工具軟件來破解口令,或者破壞口令算法(使用超長的字符串)。

編制程序:主要是病毒、蠕蟲、特洛伊木馬、宏病毒等通過不同的方式進入用戶的系統。

系統漏洞:主要是后門backdoor(如VMS操作系統、一些BIOS的萬能密碼)和源代碼漏洞。

2 計算機網絡的安全策略

2.1 物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊:驗證用戶的身份和使用權限,防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。抵制和防止電磁泄露是物理安全策略的一個主要問題。目前主要防護措施有兩類,一類是對傳導輻射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉禍合。另一類是對輻射的防護,這類防護措施又可分為以下的兩種:一是采用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。

2.2 訪問控制策略

訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和異常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。

1)入網訪問控制

入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查。

對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網絡之外。用戶名和口令驗證有效之后,再進一步履行用戶賬號的默認限制用戶入網的工作站數量。當用戶對交費網絡的訪問“交費”用盡時,網絡還應能對用戶的賬號加以限制,用戶此時應無法進入網絡訪問資源。網絡應對所有用戶的訪問進行審計。如果多次輸入口令不正確,則是認為是非法用戶的入侵,應給出報警信息。

2)網絡的權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,以控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受托者指派和繼承權限屏蔽(IRM)可作為其兩種實現方式。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權限。我們可以根據訪問權限將用戶分為以下幾類:特殊用戶(即系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。

3)目錄級安全控制

網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有8種:系統管理員權限(SuPervisor)、讀權限(Read)、寫權限(Write)、創建權限(Create)、刪除權限(Erase)、修改權限(Modify)、文件查找權限(FileSean)、存取控制權限(AeeeSSControl)。用戶對文件或目標的有效權限取決于三個因素:用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。一個網絡系統管理員應當為用戶指定適當的訪問權限,這些訪問權限控制著用戶對服務器的訪問。8種訪問權限的有效組合可以讓用戶有效地完成工作,同時又能有效地控制用戶對服務器資源的訪問,從而加強網絡和服務器的安全性。

4)網絡服務器安全控制

網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

2.3 防火墻控制

防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的入侵。目前的防火墻主要有以下三種類型:

1)包過濾防火墻:包過濾防火墻設置在網絡層,可以在路由器上實現包過濾。首先應建立一定數量的信息過濾表,信息過濾表是以其收到的數據包頭信息為基礎而建成的。信息包頭含有數據包源IP地址、目的工P地址、傳輸協議類型(TCP、UDP、工CMP等)、協議源端口號、協議目的端口號、連接請示方向、ICMP報文類型等。當一個數據包滿足過濾表中的規則時,則允許數據包通過,否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對內部的訪問,也可以用來禁止訪問某些服務類型。但包過濾技術不能識別有危險的信息包,無法實施對應用級協議的處理,也無法處理UDP、RPC或動態的協議。

2)防火墻:防火墻又稱應用層網關級防火墻,它由服務器和過濾路由器組成,是目前較流行的一種防火墻。它將過濾路由器和軟件技術結合在一起。過濾路由器負責網絡互聯,并對數據進行嚴格選擇,然后將篩選過的數據傳送給服務器。服務器起到外部網絡申請訪問內部網絡的中間轉接作用,其功能類似于一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時,服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網絡轉發這項請求。防火墻無法快速支持一些新出現的業務(如多媒體)。

3)雙穴主機防火墻:該防火墻是用主機來執行安全控制功能。一臺雙穴主機配有多個網卡,分別連接不同的網絡。雙穴主機從一個網絡收集數據,并且有選擇地把它發送到另一個網絡上。網絡服務由雙穴主機上的服務來提供。內部網和外部網的用戶可通過雙穴主機的共享數據區傳遞數據,從而保護了內部網絡不被非法訪問。

參考文獻:

[1] 彭靜,章軍祥,田萍芳. 計算機網絡化管理與安全設計[J].計算機與數字工程, 2007,(5) .

[2] 王道乾. 校園網絡安全策略分析[J].科技資訊, 2006,(31) .

網絡安全申請范文4

第二條本辦法所稱農村信息服務站，是指提供農業、農業科技、農產品市場流通、農業生產經營、農業管理服務、農業教育、農業政策法規等涉農信息服務，互聯網上網服務、公用電話服務，語音增值信息服務，農村黨員干部遠程教育服務，文化交流信息服務的互聯網上網服務經營場所。

第三條農村信息服務站的服務對象是查詢、制作與供求、價格、科技、政策、預測、經貿、加工、安全等方面信息的農民、農產品經營者、城鎮居民、農業行政管理者、農業經濟研究者、網站信息采集者等。

第四條縣文化部門負責對農村信息服務站經營活動進行監督管理；縣公安部門負責對農村信息服務站的信息網絡安全、治安和消防安全的監督管理；縣工商行政管理部門負責對農村信息服務站進行備案登記，依法查處無照經營活動；縣電信部門負責日常經營活動的信號輸入或中止，日常管理的后勤服務保障及實施經營管理技術措施。

第五條對農村信息服務站的經營活動實行許可制度，未經縣文化部門許可，任何組織和個人不得設立農村信息服務站，不得從事信息服務站經營活動。

第六條設立農村信息服務站，應當向縣文化部門提出申請，并提交下列文件：

（一）法定代表人或者主要負責人的身份證明材料

（二）營業場所產權證明或者租賃意向書

（三）依法需要提交的其他文件。

第七條縣文化部門應當自收到申請之日起10個工作日內作出決定，經審查，符合條件的，發給同意籌建的批準文件。

申請人持同意籌建的批準文件到縣公安局治安大隊申請信息網絡安全并到當地公安派出所申請消防安全審核?？h公安局治安大隊和當地公安派出所應當自收到申請之日起10個工作日內作出決定；經實地檢查并審核合格的，發給批準文件。

申請人持公安機關批準文件向縣文化部門申請最終審核?？h文化部門應當自收到申請之日起10個工作日內作出決定；經實地檢查并審核合格的，發給批準文件。

對申請人的申請，縣文化部門經審查不符合條件的，或者公安機關經審核不合格的，應當分別向申請人說明理由。

申請人持縣文化部門的批準文件到縣工商部門備案，經縣電信部門辦理有關手續后，方可開業。

第八條農村信息服務站電腦原則上不得超過八臺，不得擅自增加電腦臺數，凡擅自增加的電腦，由縣文化部門沒收。根據為民辦實事任務，群眾上網需求情況，經縣文化部門審核情況屬實的，可審批適當增加。

第九條學校校園周圍200米范圍內不得設立農村信息服務站。

第十條農村信息服務站必須每年到縣文化部門年檢，并參加縣文化部門舉辦的法制培訓班。

第十一條農村信息服務站不得利用互聯網制作、下載、復制、查閱、、傳播或以其他方式使用含有下列內容的信息：

（一）反對憲法確定的基本原則的；

（二）危害國家統一、和的；

（三）泄露國家秘密，危害國家安全或者損害國家榮譽與利益的；

（四）煽動民族仇恨、民族歧視，破壞民族團結，或者侵害民族風俗、習慣的；

（五）破壞國家宗教政策，宣揚、迷信的；

（六）散布謠言，擾亂社會秩序，破壞社會穩定的；

（七）宣傳、賭博、暴力或者教唆犯罪的；

（八）侮辱或者誹謗他人，侵害他人合法權益的；

（九）危害社會公德或者民族優秀文化傳統的；

（十）含有法律、行政法規禁止的其他內容的。

第十二條農村信息服務站不得進行下列危害信息網絡安全的活動：

（一）故意制作或者傳播計算機病毒以及其他破壞性程序的；

（二）非法侵入計算機信息系統或者破壞計算機信息系統功能、數據和應用程序的；

（三）進行法律、行政法規禁止的其他活動的。

第十三條農村信息服務站提供上網查詢者使用的計算機必須通過局域網的方式接入互聯網，不得直接接入互聯網。

第十四條農村信息服務站不得下載、安裝、經營網絡游戲與非網絡游戲。不得利用網絡游戲與非網絡游戲或者其他方式進行賭博或者變相賭博活動。

第十五條農村信息服務站不得接納未成年人進入經營場所。應當在營業場所入口處的顯著位置懸掛未成年人禁入標志。未成年人確因學習需要進站點查詢資料，必須有具備監護權的家長陪同。

第十六條農村信息服務站每日營業時間限于上午8時至晚上12時。

第十七條農村信息服務站應當對上網查詢者的身份證等有效證件進行登記、核對，并記錄有關上網信息。登記內容和記錄備份保存時間不得少于60日，并在文化部門、公安機關依法查詢時予以提供。登記內容和記錄備份在保存期內不得修改或者刪除。

第十八條農村信息服務站應當依法履行信息網絡安全、治安和消防安全職責，并遵守下列規定：

（一）禁止明火照明和吸煙并懸掛禁止吸煙標志；

（二）禁止帶入和存放易燃、易爆物品；

（三）不得安裝固定的封閉門窗柵欄；

（四）營業期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口；

（五）不得擅自關閉電子防控設備，停止實施安全技術措施。

第十九條農村信息服務站違反下列規定，有下列行為之一的，由縣文化部門給予警告，可以并處10000元以下的罰款；情節嚴重的，責令停業整頓，直至取締農村信息服務站：

（一）在規定的營業時間以外營業的；

（二）接納未成年人進入營業場所的；

（三）下載、安裝、經營網絡游戲與非網絡游戲的；

（四）未張貼未成年人禁入標志的。

第二十條農村信息服務站違反下列規定，有下列行為之一的，由縣文化部門、公安機關依據各自職權給予警告，可以并處5000元以下的罰款；情節嚴重的，責令停業整頓，直到關閉農村信息服務站：

（一）向上網查詢者提供的計算機未通過局域網的方式接入互聯網的；

（二）未建立場內巡查制度，或者發現上網查詢者的違法行為未予制止并未向文化部門、公安機關舉報的；

（三）未按規定核對、登記上網消費者的有效身份證件或者記錄有關上網信息的；

（四）未按規定時間保存登記內容、記錄備份，或者在保存期內修改、刪除登記內容、記錄備份的。

第二十一條農村信息服務站有下列行為之一的，由公安機關給予警告，可以并處5000元以下的罰款；情節嚴重的，責令停業整頓，直至關閉農村信息服務站：

（一）利用明火照明或者發現吸煙不予制止，或者未懸掛禁止吸煙標志的；

（二）允許帶入或者存放易燃、易爆物品的；

（三）在營業場所安裝固定的封閉門窗柵欄的；

（四）營業期間封堵或者鎖閉門窗、安全疏散通道或者安全出口的；

（五）擅自關閉電子防控系統，停止實施安全技術措施的。

第二十二條農村信息服務站違反國家有關信息網絡安全、安全管理、消防管理、工商行政管理、電信管理等規定，觸犯刑律的，依法追究刑事責任；尚不夠刑事處罰的，由公安機關、工商行政管理部門、電信部門依法給予處罰。

網絡安全申請范文5

南陽醫學高等?？茖W校 473000

[摘要]隨著Internet的日益普及，信息技術的不斷進步，網絡已經成為人們現實社會生活中不可缺少的一部分。在網絡技術的廣泛應用下，各級學校的校園網絡建設也逐漸發展起來，并且發展勢頭迅猛。本文對校園網絡組建及安全做了一定的分析。

[

關鍵詞 ]校園網；安全

目前，人們已經進入到一個網絡化的社會，為了適應社會的發展進程，更好的促進校園教學模式的不斷提高，開展校園網絡建設實現辦公教學網絡化成為了當前的教學發展的主要方向。校園網絡已經成為各大院校教學管理的重要基礎設施，通過網絡的組建，網站的開發，既加快教學信息處理、實現教學資源的共享、有利于學術探討的溝通，有效的促進了高校教學效率的提高，同時也豐富了廣大學生課余生活質量，為學生提供了一個互相交流思想文化的平臺。因此，各大院校都十分重視對校園網絡網站的籌建和建設工作，投入了大量的資金，進行網絡的搭建和網站的設計。就目前形勢來看，我國高校內部均建立起了自己的網站，實現了網絡化的辦公和教學。但是當網絡給校園教學和學生生活帶來方便的同時，網絡安全這一問題卻常常被管理人員所忽視。如何組建一個優質安全的校園網絡，并做相應的網站設計管理，是目前校園網絡建設中的首要任務。為組建一個優質安全的校園網絡，應考慮以下幾個條件：

一、建設校園網所需條件

1、確定網站建設的目的

組建網站主要目的就是為了有效提升學校的教學質量和辦公水準，同時還能體現一個學校的教學文化和校園文化，更好的樹立學校在社會中的良好形象。網站設計人員需要充分了解這個學校的特點以及這個學校的標志特點及意義等。

2、確定學校的需求和群體

在建設學校網站時，只有清楚并確認這個學校的具體需求、發展方向，才可能在網站上提供這所學校所需要的內容和信息，留住目標客戶群體，網站才能獲得成功，因此在校園網站的設計過程中嗎，設計人員要與學校做好需求方面的溝通，建立需求分析籌備體制，使網站能夠更好的按照學校的要求進行搭建。

3、構架網站內容板塊

網站內容板塊，主要包括網站核心內容、主要信息、服務項目、應用程序等。然后，將網站內容大綱交給有關業務人員審核批準，形成部門網站設計的總體報告，之后由學校組織相關部門會同網絡設計公司召開網站需求反饋情況會議，將設計的具體思路和要求與學校進行溝通達成一致性意見。

4、創建網站結構圖

結構圖有很多，應依據該學校網站的具體需求內容，經過與學校的反復討論后確定。多數復雜的網站會綜合應用到幾種不同的網站結構圖。網絡設計公司根據學校的要求將具體的結構圖畫出，畫出結構圖的目的，主要是便于有邏輯地組織網站和鏈接，同時，可以根據結構圖去分配工作和任務。網站結構圖畫出后向學校展示，討論研究其可行性。

5、Web服務器的選配及網絡服務方式

Web服務器可駐留于各種類型的計算機上，不管是常見的PC還是巨型的UNIX網絡。它們通常經過一條高速線路與萬維網絡連接。服務器使用HTTP協議進行信息交流。網絡站點的可以分為兩種，一種是自己建立網站，一種是外購整體網絡服務。外購整體網絡服務又分為兩種形式：虛擬主機與服務器托管。網站設計公司要根據學校的規模和功能的需求來確定Web服務器的選配及相應的服務方式。

6、申請IP地址及申請域名

如果學校的網站需要與外界進行溝通和聯系，那么就需要為校園網站申請IP和相應的DNS域名，這樣該學校的網站才能在INTERNET互聯網上體現出來。所有的IP地址都由國際組織NIC（Network Information Center）負責統一分配，目前全世界共有三個這樣的網絡信息中心。InterNIC：負責美國及其他地區；ENIC：負責歐洲地區；APNIC：負責亞太地區。我國申請IP地址要通過APNIC，申請時要考慮申請哪一類的IP地址，然后向國內的機構提出。要獲得IP地址,可以通過提供接入服務的ISP，向APNIC申請成為其會員，直接從APNIC獲得IP地址，但是必須向APNIC交納年費。國務院信息化辦公室是中國Internet域名體系的管理者。

7、選擇合適的服務軟件

網站服務器軟件好比一個網站的大腦，占有具有核心的地位。UNIX和WindowsNT都是穩定的服務器平臺，而且都有作為Web平臺的優點。UNIX具有高度的可伸縮性和可擴展性、穩定性好?？梢浦残院?。UNIX可提供除Web服務以外的訪問，并且擁有豐富的第三方成熟技術應用程序的支持，但費用較高，需要有熟悉UNIX的專業人士。對于WindowsNT軟件是一個比較適合小型學校網站建設的選擇，NT可能是Microsoft公司長期以來開發的最穩定的操作系統。供NT選擇的Web服務器產品非常多，而且每天都會有許多新的服務器推出。其軟、硬件的花費相當較低。網站設計公司要根據學校規模和網站訪問數據交換量來確定服務器軟件的選擇。

8、硬件設備的購置

硬件設備包括服務器、工作站(PC機)及各種網絡設備。網絡服務器可以選擇當今較流行的威聯通（QNAP）TS-439Pro II+網絡存儲服務器，工作站根據學校的實力選擇普通計算機就可。網絡設備一般建議選擇思科、華為均可，交換機可以根據學校需要選擇華為S5700-24TP-SI(AC)或者華為S2700-26TP-SI(AC)均可。

二、網絡安全與維護管理

每個學校都有大量的教學內容和檔案資料存儲在計算機和網絡中，如何有效地保護這些教學資料和檔案數據信息的安全，已引起各家學校的巨大關注.比較完整的校園內部網絡的安全體系包括網絡安全軟硬件產品、安全技術和策略、安全管理以及安全制度等多個方面。學校內部網絡安全性維護管理一般包括：

1）計算機網絡的維護，首先是要全面的了解整體的網絡組成。制定詳細的網絡交換設備和線路的檢查制度。并能對終端計算機進行定期的日常維護操作，利用路由器或防火墻等能更有效地管理該計算機網絡。此外，配置路由器設備來分別制定學校內部各個部門對Internet的不同使用權限等。

2）提高對計算機病毒防范效率。計算機病毒是由人編譯制造的并對用戶計算機系統進行破壞進而竊取信息影響計算機運行的程序。目前對于計算機病毒的防范，一般都是使用較好的殺毒軟件。

此外要對網絡上的各種資源進行管理和控制，進行共享目錄、共享文件、共享打印機的管理。這里還有一個突出的矛盾就是現在互聯網上危害特別巨大的蠕蟲病毒，木馬病毒，一旦局域網當中的某個終端計算機感染上了這些病毒，它就有可能通過網絡傳播到整個局域網當中的任何一臺工作用機，甚至是服務器，因此要求做好殺毒軟件更新工作，在局域網內實現病毒庫的實時更新。

參考文獻

[1]于鵬.網絡綜合布線技術[M].北京:清華大學出版社,2009.

網絡安全申請范文6

【關鍵詞】智能終端泛在化;小學生;影響;對策

移動終端技術的更新與廣泛應用，不管你身在何處，只要有智能終端設備，連上網絡，新聞“觸手可及”;不知道的“百度一下”！想了解什么;要查詢什么;要購買什么……，都可以通過智能終端設備來實現。這給人們的學習、生活、工作帶來了方便。同時，智能終端泛在化是一把雙刃劍，其危害也隨之而來。特別是對小學生的影響非常深遠的，如果不能做出很好的應對，將嚴重影響孩子的個人素質及性格。

一、智能終端泛在化對小學生的負面影響

（一）對小學生學習方式的影響

為了解智能終端廣泛存在對小學生學習方式產生的影響，作者以任職的教育區域內小學進行了抽樣調查，總計走訪14所學校，每校提問人數為20人，其中一、二年級為4人/年級，三到六年級為3人/年級，總計人數為280人。問題：你平時的作業中遇到不會的題目時，你會怎么做？回答請教父母（哥哥、姐姐）的為20.2%，查找課本的為15.5%，其余的均選擇電腦網絡搜索或者移動設備網絡搜索。從數據可以看出，學生漸漸的開始脫離課本，脫離父母，養成了利用網絡進行學習的習慣。

目前，大多數小學生已經開始學會利用智能終端泛在化所產生的方便，學會利用網絡逐漸的形成自身的學習方式。但是，學生對網絡所產生的依賴性也在逐步增強。值得注意的是網絡搜索到的信息不一定是正確的知識，小學生自身信息少，在甄別信息上容易出現錯誤，容易將在網絡上看到的信息當成是正確知識。認知心理學告訴我們，認知和知識的關系非常密切，知識是通過認知活動而獲得的，已有的知識又是認知水平發展的標志。知識已經獲得，又可以用于以后的認知活動中。如果經常性的使用這些自認為是知識的內容會對其自身形成很大的知識認知、識別錯誤，一旦形成就難以糾正。

（二）對小學生語言學習的影響

智能終端泛在化使得人們溝通方式更加豐富，網絡語言隨處可見。網絡語言是一種新興語言，很多的時髦詞匯都出自網絡語言，大多通俗易懂，但，也有一些是無厘頭的字詞，其構成一般是同音字、近音字或者是一些詞語歪解。而小學生正處在學習、認知階段，很多字詞都還不能認識、理解，當他們在網絡中習慣性使用這些網絡語言后，生活中的語言則嚴重受到影響，特別是中國五千年來的文字文化精髓，將在層出不窮的網絡語言中被糟蹋的面目全非，這會讓小學生在文字學習上產生混亂。使用時也會變得似是而非，語言組織也會存在一些偏差，非常不利于中華優秀傳統文化的傳播。

（三）對小學生學習精力的影響

小學生處在為今后學習打下扎實基礎的階段，此階段獲取的各種知識是很重要。智能終端泛在化使各類媒體已文字、圖像等多角度地向小學生傳遞各種信息，令小學生的精力更加分散。根據抽樣調查顯示，一周上網時間超過8小時的小學生達到56.78%，小學生上網時間隨年級的增漲有上升的趨勢。平常也發現，高年級的不少同學晚上十點還有人在班級群里聊天。這些現象都會給小學生學習精力造成影響。

（四）對小學生日常行為的影響

首先，智能終端泛在化背景下，使得小學生中“低頭族”的大面積出現。其次，小學生正處于成長階段，大部分的語言、行為學習來自于模仿。智能終端泛在化背景下，帶給了小學生更多的學習、模仿對象。特別是一些新聞及視頻中的不正確的行為，給小學生一個很大的模仿平臺。尤其是一些聊天、電影等軟件中還會自動跳出不良新聞或者是一些獵奇的文章、視頻，這無疑是火上澆油。

（五）對小學生在思想上的影響

小學生正處在思想的形成階段，思想的形成源于對客觀事物發展的積累、吸收、轉化。其中轉化最為重要！轉化的過程是對事物的再認識，再認識是對客觀事物發展的再總結的結果，這個結果形成人的思想。個人思想形成的來源有很多途徑，例如書本、電視、家長、老師、同學、網絡等。由于小學生閱歷不多，甄別信息的能力有限，不可能對網絡的信息進行很高級別的過濾，因此，網絡上的不良信息就有了可乘之機，影響到小學生的思想形成。

以上幾個方面是網絡對小學生最嚴重也是最常見的影響，作為教育的工作者，應該做到防微杜漸。

二、預防智能終端泛在化對小學生造成負面影響的對策

針對以上影響，對授課學生進行長期觀察與調查，提出以下削弱智能終端泛在化負面影響的措施。

（一）政府、網站備案機關、網站、社會攜手凈化網絡空間

首先，網絡的不良影響的最大的根源是不良信息的，這些信息大部分來自網站、游戲網站、獵奇網站。要削弱影響，處理這些網站需要政府、網站備案機關進行聯手整治，查封不良網站，嚴懲幕后黑手。在還沒能完全清除不良網站的階段，政府應提供免費的不良信息過濾軟件，讓網絡瀏覽更安全;另外，政府對網吧申請門檻應該嚴加把關，不讓黑心網吧有機可乘，建立起完善的監督機制，徹底杜絕未成年人進入網吧。其次，網站廣告是不良信息陣地。網站所在公司對提出廣告申請的內容及其公司或者單位進行嚴格審核，以網絡文明及道德建設為核心，凡是不符合國家規定的一律不上線;另外，網站的建立需要虛擬空間掛靠、管理，虛擬空間管理公司應該在虛擬空間租賃時嚴格審核這些申請掛靠的網站，不符合國家規定的一律不能掛靠。再次，政府、網站備案機關及網絡警察形成聯動機制，讓不良信息無處可逃。在每個網站最下方設置 “網絡110報警服務”、“網絡警察”等按鈕，通過點擊這些按鈕進行不良信息舉報，或直接撥打舉報電話。接到舉報網絡警察要及時查辦，核實確已違法者給予相應懲罰。

（二）父母努力提升自我，完善家庭網絡教育環境

研究表明小學生對家庭環境的吸收非常驚人的。海綿對水的吸收是我們還能控制和想象的，而孩子的內心對環境的吸收，就是我們難以控制和想象的。因為環境中包含了很多信息是我們不能確切了解的，孩子的內心用哪種方式來吸收，更我們難以掌握和理解。但有一點是確定的，即：任何的教育都離不開家長，孩子的第一任老師就是父母。父母應該提升自身信息素養，為教育好孩子和自身提高進行一定的網絡安全學習。家長可以嚴格控制好家庭中網絡負面信息在孩子面前的流通;嚴格控制好孩子上網瀏覽的內容，安裝不良信息過濾軟件;控制孩子的上網時間，跟孩子保持良好的溝通，及時了解孩子的想法，引導孩子正確使用網絡。

（三）學校開展豐富多彩的網絡教育活動

互聯網盡管是一個虛擬的空間，但它的方便、快捷、靈活等多種優點，給予了小學生極大的遨游空間。鑒于此，很多學校開展了相應的網絡安全教育活動，雖然取得了不錯的成績，但任重而道遠。所以，學校對校園網仍須嚴格監控，不讓不良信息有機可乘，讓孩子們有一個健康干凈的學習網絡環境。學校在網絡教育上也做出更多的行動。例如舉行青少年網絡文明學習、競賽等等，還讓孩子觀看關于青少年因網絡墮落的報道，同時正確引導學生對網絡的認識，組織網絡安全講座、做網絡安全宣傳海報、舉辦網絡安全教育班隊會等等活動。

（四）社區發揮作用，積極參與網絡安全教育

現在社區的活動越來越多，家長、孩子們也經常會在社區進行活動，社區在社會中的作用越來越大。社區能夠協助政府和學校、家庭進行網絡安全教育。

一是社區進行網絡安全宣傳。首先，在社區的宣傳欄進行網絡安全知識的宣傳，在社區發放網絡安全宣傳單;其次，開展家長和孩子的網絡安全教育講座，為還不能夠正確的認識到網絡安全的重要性，和知道了網絡安全的重要性，但不懂得如何去做的家長提供幫助。二是社區要進行一些與網絡安全教育有關的活動。社區可以與學校聯合或者與社會聯合，組織孩子們進行活動式的網絡學習，小比賽，或者小游戲，讓孩子們在學習、比賽、游戲中去認識、熟悉網絡，更好的去利用、使用網絡，做一個合格的網絡使用者。

（五）社會各界齊出力，方方面面來協助

社會的力量是無窮的，當社會不能很好的對網絡使用、網絡擴散進行控制時，社會將會是一片混亂，但當意識到這個問題時，社會也將體現出其力量的無窮性。我們要利用好社會的力量，為我國網絡安全教育，特別是青少年網絡安全教育做出貢獻。

一是群眾可以通過在社會上的見聞及自己的理解給予政府、網站等自己的建議，并通過舉報渠道對不法網站進行舉報，為良好的網絡環境做出貢獻，對網吧等上網環境進行監督。

二是聯合各界進行大面積網絡式的網絡安全教育活動，讓更多的人能夠意識到網絡安全教育的重要性，有利于家長的重視和自身提升，也有利于孩子認識到網絡安全的做法。

三是建立網絡社交論壇，宣傳青少年網絡公約等網絡安全、文明教育，為孩子樹立正確的網絡使用意識。也能讓孩子們在論壇中找到自己的玩伴，互相之間進行網絡安全、網絡文明的交流，達到相互促進的目的。

總而言之，智能終端泛在化的負面影響已經迫在眉梢，對此，需要政府、社會、家庭、學校共同聯手，為網絡安全、網絡文明的建設作出更多的努力，為孩子們能擁有純凈的網絡環境作出自己的貢獻。

參考文獻

[1]李 娜.計算機網絡對中小學生的影響與對策[J].考試周刊，2008（53）.

[2] 王海南.網絡對中小學生思想道德形成的負面影響及解決策略[D].東北師范大學，2006年5月.

[3] 鄧楠. 6―7歲兒童安全現狀的調查與研究――以中大附小雅寶學生為例[D]. 四川師范大學，2012 .

[4] 劉真真.小學生學習態度的現狀及培養策略[J].吉林省教育學報.學科版，2012（5）.