網絡安全入門范例6篇

前言：中文期刊網精心挑選了網絡安全入門范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全入門范文1

（華南農業大學珠江學院，廣州 510900）

（Zhujiang College，South China Agricultural University，Guangzhou 510900，China）

摘要：網絡安全是計算機網絡相關專業的一門重要課程，然而很多院校缺乏該課程所需的實驗設備。為了提高教學效果，引入GNS3模擬器軟件來輔助實驗教學顯得非常重要。本文以時間ACL實驗為例，通過GNS3搭建實驗平臺，介紹了模擬器軟件在網絡安全實驗課程中的應用。

Abstract： Network security is an important course of computer network related field， however， many colleges and universities are lack of experimental equipment of the course. In order to improve the teaching effect， the introduction of GNS3 simulator software to assist in the experimental teaching is very important. This paper takes time ACL experiment for example， uses GNS3 to build the experimental platform and introduces the application of simulator software in the network security experiment course.

關鍵詞 ：網絡安全；GNS3；ACL；實驗教學

Key words： network security；GNS3；ACL；experiment course

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2015）25-0176-02

基金項目：廣東省教育廳2014青年創新人才項目（2014KQNCX254）資助。

作者簡介：劉詩瑾（1981-），女，湖北武漢人，教師，講師，研究方向為網絡安全。

0 引言

隨著我國高等教育改革，應用技能型人才成為大部分高校的人才培養目標。網絡安全是網絡工程相關專業的一門理論與實踐并重的核心課程。對于大部分二本院校的學生，充足的高質量的實踐教學可以幫助他們理解“枯燥抽象”的理論知識，提升學習興趣，提高綜合實踐能力。

目前開展網絡安全實踐教學存在著一些困難和問題。第一，大部分的實驗設備（如路由器，防火墻，服務器等）價格昂貴，維護成本高，很多院校只能負擔少量的設備，不足以滿足日常教學需要。第二，學生作為初學者，對于硬軟件環境不熟悉，容易出現錯誤，無法再恢復實驗環境，從而影響實驗效果。第三，知識更新快，而實驗室設備往往不能做到及時更新。綜上的這些問題往往會導致實驗課時不夠，該做的實驗沒做，或只能進行簡單的實驗。

1 GNS3模擬器介紹

使用模擬器軟件搭建仿真實驗環境，可以降低投資成本，減少物理損耗，便于教師監控學生的實驗進行情況，也讓學生能在課下反復練習，提高實踐能力。

GNS3是可以運行在多平臺上的圖形界面網絡虛擬軟件?？梢酝ㄟ^它完成CCNA，CCNP，CCIE等Cisco認證考試的實驗模擬操作。該軟件包含了路由器、交換機、防火墻、主機等模塊，用戶可以根據需求運用不同設備搭建網絡實驗環境。雖然思科的另一個模擬軟件PACKET TRACER更加簡單易學，但它有很多命令并不支持，只能作為網絡基礎的入門學習。GNS3是在計算機中虛擬出網絡設備并安裝相應的操作系統，雖然占用較多資源，但支持大部分命令，能真實模擬網絡設備的行為。下面的這個網絡安全實驗就是在GNS3環境下運行，但無法用PACKETTRACER軟件（PT軟件缺乏關鍵命令）。

2 實驗舉例—時間ACL仿真實驗

GNS3可以仿真很多PT軟件不能完成的網絡安全實驗，如訪問控制表ACL配置，PIX/ASA防火墻實驗，VPN實驗等等。在本例中，使用GNS3搭建實驗拓撲，進行時間ACL配置并驗證。

2.1 時間ACL實驗拓撲結構設計

首先按照實驗所要求的網絡拓撲圖（如圖1所示），在GNS3的工作區域中增加設備。本實驗需要1臺路由器，2臺交換機和3臺PC機。其中路由器為主要設備，可選2600或更高級的路由器，路由器需要有三個端口分別為E0，E1和S0。

2.2 時間ACL實驗配置

在GNS3中搭建好實驗環境，配置好相關設備IP地址后，可以在路由器上進行具體的時間訪問表配置。

①創建時間段，命名為myhttp。

Router（config）#time-range myhttp

Router（config）#absolute start 1：00 1 December 2014 end 24：00 31

December 2014 periodic Saturday 7：00 to Sunday 22：00

②創建擴展訪問表，將時間段附加在訪問規則中，在該時間段內除了主機10.10.10.50，禁止任何機器ping主機10.20.20.100。

Router（config）#ip access-listextended101

Router（config-ext-nacl）#permiticmphost 10.10.10.50 host 10.20.20.100 time-range myhttp

Router（config-ext-nacl）#deny icmp any host 10.20.20.100

time-range myhttp

Router（config-ext-nacl）#permitipanyany

③將規則應用到指定端口。

Router（config）# interface ethernet1

Router（config-if）#ip access-group 101 out

時間訪問列表還有很多模式和組合可以在這個實驗中進行，在本例的基礎上還能進行很多其他協議的實驗。使用GNS3模擬軟件可以方便學生在課下對本實驗進行補充和擴展，加深對訪問控制表的理解和掌握。

2.3 實驗結果驗證

首先使用show clock命令查看路由器的當前時間，再使用clock set命令將路由器時間改為試驗中的myhttp時間段。然后在另2臺PC上分別用ping命令測試到主機10.20.20.100的連通性。按照之前設置的ACL規則，主機10.10.10.50可以連通10.20.20.100，但另一臺機器不能。

3 結語

本文通過一個實驗演示了GNS3模擬軟件在網絡安全實驗教學中的應用。實驗表明GNS3可以快速搭建實驗環境，既能降低硬件設備的投資成本，又能滿足不斷更新的教學要求。學生在課外也可以利用GNS3鞏固和擴展已學知識，不斷創新和實踐，成為符合市場需要的應用技能型人才。

參考文獻：

[1]顧春峰，李偉斌，蘭秀鳳.基于VMware、GNS3實現虛擬網絡實驗室[J].實驗室研究與探索，2012，31（1）：73-75.

網絡安全入門范文2

關鍵詞: 校園網絡平安 系統平安 網絡運行平安 內部網絡平安 防火墻

許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但校園網用戶在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的癱瘓,嚴重影響了校園網的正常運行。所以在積極發展辦公自動化,實現資源共享的同時,校園網用戶都應加強對校園網絡安全的重視。因此,如何在現有的條件下,搞好網絡安全,就成了校園網絡管理人員的一個重要課題。

高校網絡管理員肩負著校園網絡的維護和管理責任,同時也承擔維護系統安全、網絡運行安全和內部網絡安全的責任。維護好網絡安全,我們可從以下幾個方面著手。

一、系統安全

主要措施有反病毒、入侵檢測、審計分析等技術。系統安全包括主機和服務器運行安全。我們可采用以下措施來保護系統的安全。

1.反病毒技術。計算機病毒是引起計算機故障、破壞計算機數據的主要原因之一。特別是在網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等,從中發現是否有違反安全策略的行為和被攻擊的跡象,

2.入侵檢測。入侵檢測指對入侵行為的發現。通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它進行分析,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞,統計分析異常行為,等等。

發現并及時修補漏洞是每個網絡管理人員的主要任務。當然,從目前來看,系統漏洞的存在成為網絡安全的首要問題。從系統中發現漏洞不是一般網絡管理人員所能做到的,但是,及早地發現有報告的漏洞,并進行升級補丁卻是應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于已使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多網絡管理員對此認識不夠,以致于過了幾年,還能掃描到機器存在許多漏洞。校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統存在的漏洞也就越多,也就有更多的危險。因此從安全角度考慮,網絡管理員應將不必要的服務關閉,只向公眾提供所需的基本的服務。最典型的校園網服務器中對公眾通常只提供Web服務功能,而沒有必要向公眾提供FTP功能,這樣,服務器的服務配置中,只開放Web服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3.審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程。它還能指出系統正被怎樣地使用。在確定是否有網絡攻擊的情況時,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處置的重要依據。另外,通過對安全事件的不時收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能發生的破壞。除使用一般的網管軟件系統、監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的罕見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。

二、網絡運行安全

要保證網絡運行安全,除采用各種安全檢測和控制技術來防止各種安全隱患外,我們還應該具備盡快地全盤恢復運行計算機系統所需的數據的功能,即將所有文件寫入備份介質。一般數據備份操作有兩種:一是全盤備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法。二是差分備份,備份上次全盤備份之后更改過的所有文件,有“冷備份”和“熱備份”兩種方案。“熱備份”指下載備份的數據還在整個計算機系統和網絡中,根據備份的存儲媒介不同,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點?！袄鋫浞荨睂⑾螺d的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,系統恢復時重新安裝。其特點是便于保管,用以彌補“熱備份”的一些不足。進行備份的過程中常使用備份軟件,如GHOST等。

三、內部網絡安全

為了保證局域網安全,內網和外網最好進行訪問隔離。常用的措施是內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。

采用防火墻技術是目前維護內部網安全的最主要的同時也是最在效和最經濟的措施之一。防火墻不同網絡或網絡安全域之間信息的唯一出入口,防火墻在內外網隔離及訪問系統中,能根據平安政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進出的數據,管理進出網絡的訪問行為,封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全維護融合到系統的整體安全戰略中,才能實現真正的平安。

保證網絡系統安全最有效的方法是定期對網絡系統進行安全性評估分析,檢查系統存在弱點和漏洞,采取彌補措施和安全策略,達到增強網絡安全性的目的。

參考文獻:

網絡安全入門范文3

【關鍵詞】計算機網絡安全 網絡威脅 安全 防護

現代生活網絡已經成為一種必需品，無論是生活還是工作都需要網絡的協助。因此，計算機網絡的信息量也逐步的增加，管理這些信息成為一大難題。網絡上的數據不斷的受到破壞，這給我們的生活和學習帶來很大的損失。本文通過對計算機網絡威脅做了簡單的敘述，來給出了集中加強網絡信息安全的防護方法。

一、計算機網絡安全面臨的威脅

我國現階段的網絡還存在很大的隱患，很多方面的安全隱患極大。加強安全防護和確保信息安全以及數據的完整和可用性，成為計算機網絡的防護重點。對于這些安全問題，主要可以分為兩種：對信息的破壞和對設備的破壞。從攻擊的方法上可以分為三種：操作失誤、人為的破壞、軟件漏洞和“后門”。

（一）操作失誤

由于操作的失誤所造成的安全問題成為現在計算機網絡一個不可忽視的問題。這些往往是由于用戶的安全意識不夠強，對于操作的不熟悉，或者不小心把自己的信息給別人分享導致的。但是這些問題一般只存在于使用初期，隨著使用者的安全意識的加強和操作的越來越熟悉，此類問題會逐步的消除，其不會成為網絡安全的主要安全隱患。

（二）人為的攻擊

這是計算機網絡的主要的安全隱患和威脅，涉及到網絡犯罪和敵手的攻擊。這種人為的攻擊主要可以分為兩種：一種是主動攻擊，另一種是被動攻擊。主動攻擊的目的是破壞信息的完整和有效。被動攻擊是在正常工作運轉的情況下進行信息的竊取或破壞等等。隨著計算機技術的不斷發展，網絡中的黑客和病毒對網絡形成巨大的威脅，這也成為網絡安全防護的重點。

（三）軟件漏洞和“后門”

這里的軟件主要是只網絡軟件。一款軟件不可能是完美的，往往都存在著一定的漏洞，這些漏洞是黑客進行網絡攻擊的入門，進一步侵入網絡的內部，這都是因為軟件的漏洞所導致的。軟件除了漏洞外，還有“后門”。這些只有軟件的設計者才知道，是為了設計者對軟件進行維護所設置的，但是這些后門也稱為了很大的隱患。不但是設計的自便之門，更是攻擊者的攻擊之門，對于這些，軟件要不斷的通過補丁對這些后門進行修補，防止外來的攻擊和侵害。

二、計算機網絡的防護

（一）防火墻

防火墻的設置是現代計算機網絡的必要設置，所有的網絡都有自己的防火墻設置。防火墻對于網絡數據進行過濾，這對于一些病毒的阻斷具有重要的作用，同時防火墻對于整個網絡的信息交換和所有用戶的行為進行一定的記錄，相關的記錄日志進行記錄，同時，一旦有威脅產生，就會發出一定的警告。

（二）入侵檢測系統

防火墻的設置只是針對黑客的攻擊來說的，是為了防止其對一些安全漏洞進行攻擊，但是針對一些防火墻上的一些正常服務來說也是可以進行攻擊的。由于這些攻擊是繞過防火墻的，所以防火墻也起不到作用了。另外，對于網絡內部的攻擊也是存在的，這也是防火墻所不能起到作用的。因此這對這些威脅，可以通過入侵檢測系統來進行防護，這個系統的主要任務有：對網絡內的設配進行檢測和查找安全漏洞、監視用戶的行為和辨別非法的操作、提出漏洞修補的策略、分析一些非法的用戶行為、檢測數據的完整性以及能夠及時的對網絡攻擊進行相應的響應。

（三）網絡漏洞掃描

計算機網絡是一個復雜的系統，對于網絡的拓撲結構式不斷的發生變化的，這個過程是動態的。由于網絡內部的軟件的不斷更新與變化，因此需要網絡漏洞的掃描進行必要的檢測和分析總結，主要是對網絡中的服務器進行的掃描，包括萬維網服務器、郵件服務器、域名服務器、數據庫的服務器、交換機和路由器以及所有的應用服務器，除了掃描和分析漏洞，還要對一些攻擊進行演練，例如模仿黑客的攻擊，以此來發現網絡中存在的漏洞和安全隱患，進而使網絡的管理者能夠不斷的對網絡進行安全的維護，以此來減少網絡中的安全隱患。

（四）防病毒系統

對于計算機網絡上的病毒抑制以來都是網絡的重大威脅，病毒的產生和傳播對計算機網絡的破壞可以說是非常巨大的，也給一些企業和個人帶來了很大的財產損失。如何有效的遏制病毒的傳播成為計算機網絡安全的重要研究問題，只要有效的防止病毒在網絡上的產生和傳播和破壞，才能消除其帶來的巨大破壞。對于病毒安全隱患的防止措施，主要要從以下的幾個地方來切斷其來源，主要是服務器和終端，所謂的終端就是指客戶端，服務器主要包括因特網服務器、郵件服務器和文件服務器等等主要的服務器。只有從源頭上進行防護才能有效的遏制其進一步的傳播。

病毒的傳播都有其載體，對于病毒的消除要從病毒的載體入手。例如，這對一些垃圾信息，要全面的阻止和檢測，然后進行清除，可以說利用網絡來進行查和殺是進行病毒防護的有效措施。另外，對于病毒庫要不斷的進行更新，只有這樣才能及時有效的查殺。

三、結論

計算機網絡的安全是整個網絡正常運行的重要的保障，對于計算機網絡中的安全問題不僅是計算機行業所需要迫切解決的問題，還是企業需要迫切解決的問題。要不斷的利用先進的技術對計算機網絡進行不斷的維護和保護。同時還要建立一套完整的機制措施，讓技術與措施進行雙重的保障。

參考文獻：

[1]姚渝春，李杰，王成紅等.網絡型病毒與計算機網絡安全[J].重慶大學學報（自然科學版），2003，26（9）：141-144.DOI：10.3969.

網絡安全入門范文4

關鍵詞 網絡安全 系統安全 網絡運行安全 內部網絡安全 防火墻

隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析，從中發現是否有違反安全策略的行為和被攻擊的跡象，以提高系統管理員的安全管理能力，及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統的活動；檢查系統的配置和操作系統的日志；發現漏洞、統計分析異常行為等等。

從目前來看系統漏洞的存在成為網絡安全的首要問題，發現并及時修補漏洞是每個網絡管理人員主要任務。當然，從系統中找到發現漏洞不是我們一般網絡管理人員所能做的，但是及早地發現有報告的漏洞，并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法，就是經常登錄各有關網絡安全網站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內容，如果用戶目錄又給了可執行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。

3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，并且它是后面階段事故處理的重要依據。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發現可能產生的破壞性行為。

因此，除使用一般的網管軟件系統監控管理系統外，還應使用目前已較為成熟的網絡監控設備，以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網絡的攻擊與犯罪行為。 轉貼于

二、網絡運行安全

網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網絡受到攻擊后，能盡快地全盤恢復運行計算機系統所需的數據。

一般數據備份操作有三種。一是全盤備份，即將所有文件寫入備份介質；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數據還在整個計算機系統和網絡中，只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放，具有速度快和調用方便的特點?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系，在系統恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如GHOST等。

三、內部網絡安全

為了保證局域網安全，內網和外網最好進行訪問隔離，常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測，以增強機構內部網的安全性。

1、訪問控制：在內外網隔離及訪問系統中，采用防火墻技術是目前保護內部網安全的最主要的，同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全政策控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問，外界的哪些人可以訪問內部的哪些服務，以及哪些外部服務可以被內部人員訪問。其基本功能有：過濾進、出的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務等。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中，才能實現真正的安全。

另外，防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段，防止一個網段的問題穿過整個網絡傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。

2、網絡安全檢測：保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析，用實踐性的方法掃描分析網絡系統，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。

以上只是對防范外部入侵，維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施，健康正常的校園網絡需要廣大師生共同來維護。

參考文獻

1.局域網組建與維護DIY.人民郵電出版社，2003.05

網絡安全入門范文5

關鍵詞：P2P平臺;盈利模式;信息披露;巡查制度

 

一、引言

二、P2P網絡借貸發展問題及其原因分析

（一）P2P網貸行業發展問題及其危害

2.網絡黑客攻擊頻繁

3.信息不對稱問題嚴重

信用風險具有兩面性、突發性、收益結構不對稱性等特點，這些特征在我國P2P行業中表現的更加突出，根本原因還是我國信用相關信息的透明度低問題異常嚴重[2]。一方面，金融消費者難以了解網貸平臺的資質與風控水平，更無從辨別P2P平臺的優劣;另一方面，P2P平臺用于融資者的貸前審核成本較高，且無法監督資金用途和流向。伴隨著P2P平臺的激烈競爭與創新，投資者承擔全部風險的模式基本消失，網貸平臺普遍提供本息擔?；蚺c第三方擔保公司合作。因此融資方風險將轉移到P2P平臺，從而加劇了平臺的壞帳率與營運問題。而大部分平臺并不具備追討違約資金的專業能力，如果發生資金鏈斷裂，平臺和投資方只能通過網絡平臺來追討資金，追討違約資金能力的不足與追討流程的非專業化擴大了信用風險的不良影響，缺少擔保與質押措施極易產生金融消費者損失本息的風險。

4.互聯網金融人才稀缺

（二）P2P網貸行業困境的原因分析

1.網貸行業準入前置缺失

現階段，我國P2P網絡借貸行業準入前置標準尚處于缺失狀態，平臺企業良莠不齊，投資者也無參考選擇的指標[4]。正因為網貸行業準入門檻低、無平臺標準，導致行業的資質水平與風險防范水平參差不齊，又缺少對網貸平臺信用等級評級機制，極易導致行業出現逆向選擇問題，增加平臺企業跑路或倒閉風險。P2P行業準入前置缺失主要表現在下面三個維度：第一，未設立牌照制?；ヂ摼W金融本質屬性仍為金融，因此對其監督管理，應參照對傳統金融體系的要求，設置牌照制度是加強金融風險把控的基本前提。第二，無注冊資本金強制標準?，F階段，我國P2P行業的進入成本過低，注冊資金普遍偏少，而歐美P2P平臺注冊資金基本都在千萬級別。過低的注冊資金一方面反映企業的資質水平與資本實力欠缺，另一方面也間接表明平臺風險承受能力不足。第三，無風控體系基本要求。風控體系水平將是P2P平臺未來發展的核心競爭力，關系到平臺企業的生存與發展，是投資者權益的關鍵保障。然而，我國平臺企業急于上線運行，并未深刻認識到互聯網金融的風險，忽視對技術與風控團隊的建設。

2.現有盈利模式缺乏科學性

得益于國家宏觀環境、小微企業融資需求、互聯網思維與技術等多方利好，網絡借貸行業呈現蓬勃發展態勢，但與傳統銀行業相比，P2P行業成熟度還有待提高，平臺企業內部還未建立健全運作與風控機制，金融產品定價、項目收費標準等方面還需積極探索[5]。根據江蘇省互聯網金融協會對全國300家網絡借貸平臺盈利模式的抽樣調查，實現盈利需首先做到約5.76億融資總額，而2015年10月處于該月保本點之上的平臺只有151家，可見網貸行業尚處于大面積虧損。網絡借貸企業的盈利是有條件性的，即當成交規模超過特定保本點之后，才能收回前期巨額投資，實現平臺企業盈利。更為深入的看，我國平臺企業多但規模小，經營管理能力弱，缺少政策引導與規范，項目取費標準不科學。因此，目前我國平臺企業的盈利模式無法保證其持續健康發展，進而引發了頻繁跑路現象。 3.國內社會征信環境缺失

P2P網貸模式在我國起步較早，進入門檻較低，市場主體較多，涉及的資金規模和市場影響力較大。由于國內缺乏外部評級制度、信用消費歷史較短等原因，這種信息不對稱在短時間內難以改善，從央行與融資擔保公司信用數據共享的試點反反復復歷時數年仍然不得進展也可以看出我國信用制度體系推行的艱難。在監管機構和社會信用體系缺失的情況下，國內網貸平臺既未接軌中國人民銀行的征信體系，又缺乏完備的風險識別機制，對融資方資質與風險水平的評估審查并不能完全依賴于P2P平臺的自有審核機制，我國P2P平臺還基本上依靠行業自律對融資方進行審核。此外，國內專業的網絡借貸平臺評級機制十分缺乏，尚未形成包涵運營模式、安全性、交叉認證等多維度的評級體系。

4.P2P網絡安全技術不夠

現階段，我國網貸主要通過兩種方式搭建平臺，一是企業自建，二是對外購買系統。然而，P2P平臺技術商的系統屬于流水化搭建，風險應急處理能力較差，存在安全隱患的話就會立即影響到相同系統的網貸平臺，造成大范圍的投資者權益損失。風控體系應當作為平臺企業的發展重點與核心，除了保障平臺業務運營的風險把控外，平臺的網絡安全系統也是重中之重。P2P網貸本質是互聯網與民間借貸的有機融合，根本上是具有金融屬性的，相應地存在一定程度的金融風險。從技術安全角度來看，當前國內市面上及在用的P2P平臺系統均存在不同程度的安全隱患，系統與技術供應商尤其需提高準入前置。而從網絡安全成本投入角度來看，我國大部分平臺的盈利狀況不佳，用于提高網絡系統安全的成本投入過低且部分網貸平臺更注重企業知名度與收益競爭力，忽視平臺系統安全的重要性，致使自主研發團隊建設及科技設備升級問題難以解決。

5.內外部環境導致人才缺口大

三、 P2P平臺企業全方位管理的策略研究

（一）建立平臺網絡系統安全標準

由于當前P2P平臺準入門檻低，平臺的資質水平與網絡安全系統問題嚴重，部分平臺甚至沒有技術研發團隊。亟需建立相應的互聯網金融平臺安全標準，推動平臺網絡安全系統升級，保障客戶資料信息安全。網絡系統安全標準的制定，可依據傳統金融與互聯網金融的共性與特點進行完善，主要從技術標準與管理機制兩個維度進行制定。如平臺必須擁有最高權限的管理賬戶，能夠自主控制并完善系統，保障平臺具備一定的自我保護能力;提升身份識別機制，實現對共享文件及數據表的自主訪問控制，基于過濾措施來實行區域邊界保護;通過系統安全防范、數據聯合校驗、用戶多重密碼加密等方式，提高平臺客戶自主保護意識與能力，提升用戶與平臺系統的聯合風險防范水平。

（二）加強并規范平臺信息披露

只有加強并規范P2P平臺的信息披露義務，才能真正重塑網貸行業的整體形象，保障金融消費者合法權益。P2P企業應嚴格依據真實性、準確性、完整性與及時性的原則，依照相關指引的要求，對以下幾方面關鍵信息進行披露：一是主體信息，包括基本情況、股東情況、定期運營報告、網站服務等;二是產品信息，即各種產品的基本情況與資金結算方式;三是業務信息，包括經營數據、借款信息、項目集中度、項目逾期情況、平臺客戶情況;四是科技相關信息，包括科技團隊建設、安全等級評定。其中，尤其應提高網絡系統安全防范措施的披露，包括資料傳送、存儲、保密、備份等方面。此外，P2P企業還應構建數據披露管理機制，如安排專人專崗負責平臺定期的信息披露，按信息披露指引規定，提高信息披露的質量與完成度;在平臺官網設置披露專欄，確保投資者及時有效地了解相關信息。與此同時，監管機構開展對平臺企業披露狀況的隨機檢查，對于違反相關披露規定的平臺企業，按不同情節采取相應的懲罰措施，包括通報批評、限期整改、降低信用評級等。

（三）引導網貸平臺產品科學定價

由于各平臺在推廣宣傳上瘋狂競賽，紛紛開啟“燒錢模式”，甚至企圖以高息低費吸引投資者，擴大規模，致使平臺前期的獲客成本過高。只有科學合理的產品定價，才能重塑P2P行業品牌形象，提升平臺用戶的信任度，形成良性循環發展的行業環境。因此，政府應引導P2P平臺企業科學合理制定產品價格，既要充分考慮實際運營成本，也要兼顧平臺風控體系水平。針對平臺企業的運營特點，前期應適度提高費率以減輕成本壓力，為后期成長留有盈利空間。監管部門應積極引導平臺企業科學定價，堅持有收費依據、有定價標準的原則，明確P2P企業的取費性質，確保不逾越法律紅線。網貸平臺可參照費率標準，結合自身業務開展和成本支出情況，合理制定各項取費。在定價標準方面，P2P平臺應遵循保障客戶權益及自身利益的原則，對收費各項、收費結構、收費依據等進行適度公布，以增加金融消費者對平臺企業的認識，提高P2P網貸行業的透明度。此外，P2P企業還應在定價指導意見之上，科學合理地計算費率，透明高效地進行監督管理，建立投資者資金和平臺收費的隔離制度，嚴禁征收平臺違規費用，嚴禁逾越監管底線進行非法集資。 （四）構建針對網貸平臺的巡查制度

由于P2P平臺企業尚無規范標準，監管機構又難以實行及時有效的監督管理，因此應構建巡查制度。巡查制度的制定應充分考慮P2P網貸行業特點，通過網絡監管、信息審核、實地調查等多種措施，來推動平臺企業認真落實相關法律與監管政策，加強自律管理，核心業務與關鍵崗位的防控水平。尤需注意的是，該巡查制度應以隨機抽查為主，不固定形式、不定期的對平臺進行檢查。通過建立輿情管理機制，對產生負面消息的平臺企業啟動應急調查;基于監管主體、行業協會、輿情管理的三者聯動，整合利用各方優勢資源，構建針對P2P網貸的多方聯合巡查機制。而在巡查完成之后，應及時公布對平臺企業的巡查報告，對平臺企業的經營狀況及風險防范體系進行客觀評價。巡查制度的建立與實施，一方面將有效規范平臺企業運營，提高風險控制水平;另一方面通過檢查潛在的安全漏洞與隱患，做到事前預防，及時解決，提高平臺企業的安全程度與風控水平。

（五）加快互聯網金融人才培養

參考文獻：

網絡安全入門范文6

關鍵詞：電子閱覽室；人員管理；環境管理

電子閱覽室是一種以電子計算機技術、多媒體技術、網絡技術為依托，主要提供電子文獻的檢索利用與瀏覽復制服務的現代化多功能閱覽室。電子閱覽室是數字圖書館的雛形，是傳統圖書館服務模式的擴展，是傳統圖書館向數字化圖書館過渡的產物。因此，高校圖書館應加強對電子閱覽室的建設與管理，充分發揮它的作用，更好地為讀者服務。

一、硬件管理

硬件設備的正常運行和軟件系統的維護升級是搞好電子閱覽室管理的大前提。眾所周知，電子閱覽室是由眾多設備支撐的，基礎設備包括強弱電布線系統、服務器系統、交換機系統、電源管理系統、環境改造、大量計算機的配置等，其設備的投入是相當巨大的。管理得好可以使所有設備都發揮出最佳性能，管理得不好，則無法發揮其設備的功用，造成資源的浪費。所以，搞好硬件設備管理是非常重要的。

1．搞好日志記錄。應建立設備登記、借出帳本，避免資產不當流失。建立設備報修、維修記錄，并對這些記錄進行統計分析，總結出易發故障及維修方法，建立相應的故障預防措施，提高計算機的利用率。

2．定期檢查網絡線路和網卡。有條件的單位應定期檢查、更換有問題的網線，保證線路暢通。

3．有條件的圖書館應配備一個延時較長的UPS電源，以免因突然斷電無法正常關機造成一些數據的丟失和機器的損壞。

二、 軟件管理

首先，電子閱覽室應選擇適合的管理軟件。雖然各個電子閱覽室所提供的服務各不相同，但服務計費、讀者管理、設備和資源控制是電子閱覽室管理的核心內容。電子閱覽室管理軟件不僅應具有計時管理、收費管理、遠程控制、安全管理、統計查詢等項功能，還必須滿足程序兼容性好、運行穩定等條件。

其次，電子閱覽室應為讀者提供良好的閱覽環境，安裝必要的檢索工具(如各種瀏覽器)，以方便讀者閱讀到電子版文獻和期刊的全文；安裝常用的工具軟件(如Flash，AutoCAD，Authorware，Photoshop，Office2003，Realplay播放程序、翻譯軟件、壓縮軟件、殺毒軟件等)，以方便學生使用。再次，電子閱覽室的電腦上不僅要安裝防火墻，保證計算機網絡安全；還要安裝網絡軟件，保證信息安全。防火墻可以控制用戶計算機網絡訪問，對流經它的網絡通信進行掃描，過濾掉一些攻擊，從而保證電子閱覽室的正常運行。安裝網絡軟件可以很好地過濾不健康內容的網站和信息，對瀏覽器進行實時監控、及時過濾、屏蔽訪問非法請求。

三、網絡安全管理

電子閱覽室是一種以電子計算機技術、多媒體技術、網絡技術為依托，主要提供電子文獻的檢索利用與瀏覽復制服務的現代化多功能閱覽室。網絡的安全直接關系著網絡資源的訪問和利用，關系著電子閱覽室的正常運行。因此，我們要加強網絡安全管理，可以從以下幾個方面實施：

1．建立健全規章制度。規章制度的制定要結合電子閱覽室的規模、文獻資源狀況、服務方式、讀者構成等各個方面來決定，主要包括對讀者、工作人員電子文獻等幾個方面的管理。對讀者的要求有電子文獻的借還規定、設備的安全使用、室內環境保持、網絡安全、相應的收費制度等；對工作人員主要包括職責、開放時間、工作內容、工作態度以及崗位分工等。

2．作好系統的備份。網絡上不是絕對的安全。一旦發生事故，應根據事先制定的應急處理計劃。在最短的時間內恢復正常的通信和服務，盡量減少損失，作好系統的備份，包括數據備份、配置備份等。系統管理員應正確設置密碼，使密碼不易被識破．使用密碼時防止泄露，并且在必要時更換密碼。避免他人通過系統管理員帳號對系統造成危害。在系統備份上，除了采用磁帶備份外也可以通過其他文件傳輸程序，把整個系統或重要數據備份到其他安全可靠的計算機硬盤上。

3．及時更新應用軟件。根據新技術發展形式及學校教學和科研的需要，及時更新應用軟件。隨著讀者計算機水平的提高，他們對應用軟件的需求會越來越多，而且應用軟件發展也很快，這就要求管理人員及時了解讀者的需求，及時增添讀者需求的應用軟件。

4．安裝放火墻。當電子閱覽室的信息管理系統與外部網絡連接后，其信息得到共享，并被廣泛利用的同時也增大了被入侵的風險。為防止外來危害，應安裝防火墻。防火墻是處于內部網絡與互聯網之間。限制外界用戶對內部網絡未授權訪問。管理內部用戶訪問外界網絡的權限．在互聯網與內部網絡之間建立的一個安全屏障。

四、人員管理

（一）讀者管理

電子閱覽室接待的讀者眾多，部分讀者上機喜歡亂刪亂改亂點，電腦容易感染病毒、死機等造成系統不能正常工作。不規范使用系統設備，擅自更改鼠標、耳機、不按規定程序關機，隨意用力敲打鍵盤、鼠標等。部分讀者來電子閱覽室的目的是上網聊天、娛樂等，把電子閱覽室的功能和作用等同予網吧。部分讀者對計算機有一定的認知，但是喜歡隨意的更改系統設置，私設密碼。隨意下載，為病毒的傳播打開方便之門。部分讀者對電子閱覽室的功能缺乏了解，網絡基礎知識薄弱，缺乏電子文獻檢索技術，有的雖略懂電子文獻檢索，但是查全率與查準率不高，造成電子文獻的浪費。

第一、加強電子閱覽室的宣傳，使讀者正確了解其服務功能。我們可以通過培訓教育，定期舉辦一些網絡入門、計算機操作入門的基礎知識輔導。不僅使讀者對電子閱覽室的基本功能有感性認識，對互聯網有基本的了解，同時又起到了推廣和普及運用圖書館電子閱覽室取得信息的作用。電子閱覽室可以在圖書館的主頁上電子閱覽室的基本功能、最新信息等，以此擴大電子閱覽室的影響。

第二、提高讀者的信息素養，規范讀者的行為?；ヂ摼W已經深入到大學生的學習和生活之中。成為當代大學生接觸社會、認知社會的主要渠道。作為具有教育職能、信息職能的高校圖書館電子閱覽室提高大學生的信息素養。要著力于規范管理、有效控制、規范大學生的行為，增強大學生的鑒別和自我約束能力。要正確引導大學生利用網上資源并教育大學生遵守國家、學校和圖書館對網上資源利用的法律法規，開展網絡道德教育，培植健康文明的網絡道德修養。電子閱覽室的工作人員也應加強對讀者上網情況的檢索與控制，積極巡視，阻止不規范操作及時處理網上違行為。

（二）工作人員管理

對工作人員進行科學管理，是電子閱覽室為讀者提供優質服務的關鍵因素。電子閱覽室是一個綜合性很強的部門，工作人員的素質要求很高，電子閱覽室的工作人員除了應具有良好的職業道德，為人師表，對自身要從嚴要求外，還要懂圖書館業務，懂計算機技術和網絡技術，要具備設備的維護、更新和保養的能力，要有強烈的事業心和責任感。所以，要制定總體的規章制度，要讓每一名工作人員明確的具體職責，明確獎懲辦法，避免出現責任事故互相推諉，分配獎勵搞大鍋飯的情況出現。使工作人員既能感覺到壓力，也能保持積極工作的主動精神。另外要利用電子閱覽室現有的資源，分層次、有計劃的聘請有關專家進行相關的知識培訓，實行館員終生學習、終生教育制，同時也鼓勵工作人員自學，全面提高館員的綜合素質。同樣也可以積極引進現代復合型人才。及時補充新鮮血液，增強活力。

五、環境布局管理

電子閱覽室要合理擺設安放計算機，注意計算機之間的距離，不僅要避免多臺計算機同時開機產生的瞬間高壓損壞計算機，還要注意計算機應放在遠離磁場、灰塵、高溫、潮濕的場所，使計算機保持干燥，保證電腦的正常壽命。電子閱覽室的布局應簡潔明快，便于工作人員和讀者利用，在整體上應采用開放式設計，使讀者一目了然。一般人口處設置讀者刷卡和解答問題的咨詢機構，閱覽區可以根據各館不同情況分成小區，如光盤瀏覽區、數據庫檢索區、上網瀏覽區等，然后在每區、每排頭臺計算機上標注排標，每臺機子上標注行標，這樣讀者就可以很容易找到上機的位置。電子閱覽室布置合理可以提高工作效率和設備利用率，便于加強

管理。

良好的環境氛圍是建立電子閱覽室必不可少的條件，讀者走進閱覽室，希望能感受到幽雅、文化氣息濃厚的環境，工作人員希望閱覽室布局合理、便于管理。所以，電子閱覽室應盡量選擇光亮、寬敞、通風、整潔、安靜的位置。電子閱覽室的環境一般指對電子閱覽室的照明、溫度、濕度、清潔度等的要求。要從采光與照明、溫度和濕度、通風與清潔度、高壓靜電等方面去營造一個安全、健康、舒適的電子閱覽室環境。

六、結語