網絡安全個人預案范例6篇

前言：中文期刊網精心挑選了網絡安全個人預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全個人預案范文1

關鍵字：社交網絡，個人信息安全，數據挖掘

1． 網絡社交平臺的發展現狀

美國《時代》雜志的2010年度人物是Facebook創始人兼首席執行官Mark Zuckerberg。原因很簡單，Facebook所代表的網絡社交已經改變了我們的生活方式，快捷的社交方式以及網絡資源的觸手可及另人們對它趨之若鶩。Facebook上人們可以隨時自己的個人動態，上傳照片，瀏覽好友記錄，通過級連的方式，可以瀏覽朋友的朋友，讓一個地理位置相對局限的個體，了解不同地域，不同膚色，不同信仰的人們的生活，在虛擬的環境里拉進人與人之間的距離。據市場研究公司InSites Consulting的最新數據顯示，全球72%的網民是至少一家社交網站用戶，即全球約9.省略，Christian Cafe.省略等。等同于國內的“世紀佳緣”，“百合網”。

找工作也可以通過網絡平臺，2003年成立的LinkedIn是一家專門個人職業信息的商務網站。每個注冊會員可以免費更新自己目前的就業狀態，上傳簡歷等。而用戶與用戶之間可以通過分類溝通：是否同一公司，是否同一個畢業學校，朋友（但要輸入正確的電子郵件地址）等社交圈來互相聯絡。LinkedIn并非僅為交友的網站，它專注于商務功能。用戶在LinkedIn的信息可以被包括潛在雇主、潛在業務合作伙伴看到，增大了就業面和社交群。更由于LinkedIn的強大的信息細分和過濾功能，滿足了商務人士對于信息高精度和高質量的需求[2]。根據艾瑞咨詢iResearch整理，時至 2010年LinkedIn的注冊用戶數超9000萬。與2003開始的10萬會員相比，增長幅度巨大，這也充分說明網絡社交平臺使用快速發展。[2]

2.個人信息安全問題

但隨著各種網絡技術的發展，網絡社交平臺的發展日益迅速同時，個人信息安全性也悄然成為了其巨大隱患。

信息隱患的泄露有幾種途徑。首先，用戶的個人信息面臨網絡竊取的危險。網頁中設置的各種可執行程序，通過改變用戶計算機的設置，可以遠程登錄并瀏覽私人信息。數據在通過底層服務器傳輸的過程中，會被解獲，這些安全隱患是隨著網絡興起就存在的，例如：木馬，網絡病毒，黑客入侵等。數據廣告公司利用數據挖掘技術搜集和過濾個人信息。例如在Facebook，上如果你編輯了個人信息包括喜愛“瑜伽”，在屏幕的廣告處，就會跳出針對瑜伽的各種廣告，甚至由于填寫了自己的居住地，當該地區有各種商業活動也會通知你。更有甚者，如果通過Gmail的電子郵箱來聯絡紐約的朋友，并詢問朋友可以推薦的旅游和住宿，接下來10分鐘之內就會連續收到曼哈頓周邊的酒店和餐館的信息。這是因為很多數據挖掘公司會在所瀏覽的網頁上面設置cookie，因此用戶所瀏覽的信息被記錄，篩選，跟蹤并利用算法猜測你所需要的產品，然后賣給成千上萬的廣告商。

3.個人信息安全保護措施

那么如何在使用社交網絡的同時卻又能夠保護自己信息安全。本文通過研究總結歸納出以下幾個方面。

3.1健全法律法規

針對目前網絡社交的發展現狀，出臺相應的法律規定。2009年，歐盟監管機構制定了社交網用戶隱私保護指導規則，確保Facebook、MySpace和其他社交網遵循歐盟的隱私保護法，以消除用戶對個人隱私信息安全性的擔憂。同年八月，英國也了《網上應用守則》，明確指出社交對保持人與人之間關系的重要性，并要求工作人員在某種程度上必須保護信息安全、顧及機構的聲譽和數據的保密性 [5] 2011年2月由工業和信息化部安全協調司提出的《信息安全技術個人信息保護指南》是我國開始對網絡信息安全保護的又一策略。草案的3.6節提出“處理個人信息的方式合理，不采用非法、隱蔽、間接等方式收集個人信息，在達到既定目標后不再繼續處理個人信息?！盵6] 明確規定了公告數據挖掘公司未經用戶的許可，不得利用挖掘技術盜取個人信息。

響應法規的出臺限制了網站利用戶注冊的個人信息來發送目標廣告的行為。通過對網站公司本身的商業行為進行規范，防止第三方對個人信息的數據獲取。構的指導意見稱，社交網應該提高默認安全設置的等級，并允許用戶限制向第三方團體暴露數據。 與此同時，應該出臺相關的詳細規定，利用社交網絡平臺提供友好界面，易于使用的隱私保護功能，并著力介紹。

3.2加強個人防范意識

雖然有相應的法律法規出臺， 但是作為社交網絡的用戶本身也要警惕。例如美國早在1974年就頒布了《隱私權法》，主要針對政府機構對個人信息的采集、使用、公開和保密問題作出了詳細規定，以此規范聯邦政府處理個人信息的行為，平衡公共利益與個人隱私權之間的矛盾 [7] 。但是美國的個人信息還是收到了威脅，這是由于用戶沒有自覺地維護個人隱私。

用戶本身要加強安全意識與隱私保護意識。注冊社交網站時，選擇正規的網站，并有針對性地提供個人信息，避免資料的外露和被盜。另外，瀏覽并個人狀態的同時，有選擇性的，任何有關自己隱私，例如常用郵件，家庭住址，電話避免出現在公共的社交網絡中。在使用公共設施的電腦上網時，當心不要點擊自動存儲密碼的選項。

對于所使用的筆記本或臺式機，首先，安裝軟硬件防火墻，防止外界ping入內網，同時避免惡意的安裝程序的攻擊。其次，電腦的操作系統要及時更新補?。ǚ乐拱踩┒矗瑸g覽器定期進行整理。在安裝防毒軟件并開啟病毒庫升級系統同時也要定期硬盤備份，保護不必要的數據丟失。關閉文件共享，切勿隨意下載并安裝可執行程序或瀏覽不明身份的郵件。

3.3合理的市場競爭

由于網絡技術的不斷發展和人們社交方式更新，各種類型的社交網如雨后春筍般的層出不窮。為了擴大廣告商的投資和賺取巨大利潤，而把用戶的個人隱私當作商品來任意買賣，不僅觸犯了相關法律并且損害了用戶的利益。長此以往用戶日漸流失，社交網本身也只能是曇花一現。因此商家要合理競爭，設計易于理解的安全防護功能，讓用戶在使用社交網絡的同時也會謹慎使用自己的個人信息。

參考文獻

[1] 《社交網站被指成牟利工具 隱私泄露導致安全隱患》，通信信息報，2010年7月。

網絡安全個人預案范文2

[關鍵詞] 疾病控制中心 信息管里系統 安全管理策略備份策略

將局域網技術引進疾病控制中心管理及實驗室檢測，使中心信息管理從簡單的行政、財務管理系統向復雜的多功能系統發展，提高中心的管理效益、社會效益和經濟效益。與此同時，對中心而言，保護局域網絡的安全，就意味著保障中心業務的正常運轉。絕對意義上的安全網絡是不存在的，世界上沒有一種技術能真正保證絕對的安全。保障系統安全的第一步是制定一個合理的安全策略,以保證網絡系統的各部件、程序、數據的安全，這要通過網絡信息的存儲、傳輸和使用過程來實現。保證中心內整個網絡的安全就是保護各種程序、數據或者設備的安全。安全管理的目的是確保內部網絡資源不被非法使用，防止網絡資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關的信息分發(如密鑰的分發和訪問權設置等)；安全服務措施的創建、控制和刪除；與安全有關的網絡操作事件的記錄、維護和查詢日訪管理工作等。一個完善的計算機網絡管理系統必須要制定網絡管理的安全策略，它應該包括以下幾個方面內容：

1 培養中心全員的安全意識

1.1中心各級領導充分重視

網絡安全管理策略的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此中心各級領導要充分重視。培養中心全員的安全意識，首先要使中心各級領導具備網絡安全意識，使他們認識到在某種意義上，保護網絡安全就是在保護中心，使他們知道缺乏專業的網絡管理人員，缺乏先進的網絡安全技術、工具、產品等等都有可能帶來網絡安全事故。

1.2 提高網絡管理人員的責任心和業務技能

如果實施之前，先對安全策略進行詳細設計，可以在發生系統資源濫用時減輕安全分支的活動，更可以降低數據被毀壞和丟失的可能性。網絡安全管理策略是由網絡管理人員根據中心的系統安全需求設計的，還必須向各級領導解釋和說明其中的內容和意義，這樣才能使網絡安全管理策略被采納進而得以落實。中心網絡管理人員應當以培養全中心人員的安全意識為已任，運用自己的專業知識，積極推進一整套完善、高效、可行的網絡安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識

網絡安全問題是一個典型的人-機關系問題，對于網絡安全來說，最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網內計算機的業務人員，要定期進行計算機安全法律教育、職業道德教育和計算機安全技術教育，使他們認識到一個人或一臺機器的不安全隱患有可能使整個網絡不能正常工作。

2 建立網絡安全管理制度和有效的督查機制

2.1人員管理制度

首先應在中心成立計算機安全管理領導小組，由中心主管信息工作的主任任組長，小組成員包括各網絡使用部門的領導、各部門選派的網絡安全員和計算機網絡管理人員。計算機安全管理領導小組負責討論制定各項安全管理制度和督查機制，以及各項災難應急預案，并定期召開安全會議，通報近期的國內外重大網絡安全事件、安全預警事件、中心內的網絡安全事件和安全隱患。計算機安全管理領導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領導小組應負責聘請網絡安全顧問審核中心內部的網絡安全管理策略，在中心為全員講解網絡安全基礎知識和典型案例，及時獲得必要的信息和技術支持。

其次是網絡管理人員的管理。管理員是決定中心網絡是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網絡的核心――數據庫服務器和各種網絡設備，掌握服務器密碼和數據庫密碼，有任意刪改數據的權限，因此，網絡管理人員的業務素質和職業道德決定著中心網絡的命運。挑選網絡管理人員，在衡量他的專業水平的同時，必須要考察他的思想品格。網絡管理人員在上崗后要定期接受業務培訓，不斷提高專業知識，特別是了解計算機網絡安全領域的新技術、新動向。同時，網絡管理人員必須接受中心計算機安全管理領導小組的領導和監督，制定管理員操作規范，填寫詳細的工作記錄，一方面可以備查，另一方面當管理人員更換時，可以保持工作的延續性。

第三，對全中心所有操作網絡內計算機的業務人員的管理同樣重要，必須制定嚴格的上崗資格和考核制度。在上崗前應接受計算機基礎知識和業務操作的基本培訓，通過考核才能上崗。人手一份計算機業務操作指南、安全管理條例和故障應急措施，上機和離機時填寫計算機使用記錄。計算機業務操作指南中應包含應用程序的正確調用和退出、業務操作步驟、基本故障排除方法、內外網絡的使用注意等。安全管理條例中應包含：計算機設開機密碼，網絡用戶密碼管理，如密碼內容、長度、定期更改、保密，失密后立即報告，離開時及時退出系統，操作員在1個小時以上不使用機器，應啟動計算機密碼保護程序以防止未授權者使用網絡等。故障應急措施應包含：遇到按照計算機業務操作指南中的基本故障排除方法無法解決的故障時，上報故障的步驟、聯系人和聯系方式。

第四，應建立工程技術人員管理制度。需要在中心內裝修、埋管、布線等施工時，應將施工地點和施工內容上報計算機安全管理領導小組，以避免因施工而損害到網絡線路。建立門衛管理制度，進出重要設備間時應登記，特別是對暴露在過道、地下通道等房間外的網線格外注意監護。

最后，建立人員調離的安全管理制度。人員調離前應及時通知相關部門，由系統和網絡管理員及時取消該人員的網絡用戶名或限定用戶權限，由該人員所在部門的網絡安全員，更改開機密碼等公用密碼。人事部門將網絡安全管理納入人員調離時應辦理的相關確認手續之中。

2.2 硬件設備安全管理

設備的物理安全是要首先考慮的。建立中心機房、設備間、工作間安全管理制度，特別是對于中心這祥一個帶有保密性質的單位，更要注意將相關設備保護起來，以避免無關人員接觸到。中心鋪設的各類網線也應受到保護，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應包括防盜、防撬等防止人為破壞的警衛值班，定期的防雷擊、防靜電、有效接地、供電系統定期檢修等安全檢測，注意防火災、水災環境的衛生清潔管理，機房內的溫度、濕度、潔凈度應達到要求，建立遇事上報及時快速反應制度等等。

建立所有設備的檔案管理卡。所有的主機應記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統、安裝的應用程序、故障維修記錄等等。所有的網絡設備應記錄設備型號、名稱、參數設置、網段、故障維修記錄等。所有設備都要有專人負責保管，各前端主機由各科室指定的網絡安全員保管。建立設備督查記錄，定期對設備檢查并做詳細記錄，內容包括各指示燈狀態、噪音大小，定期為設備除塵等等，對設備配備的鑰匙要妥善保管。

2.3 軟件系統安全管理制度

檢測安全性、填補漏洞和不斷地監視系統才能有效地控制安全危險。中心的重要數據都存放在服務器上，首先要保證服務器的安全，服務器在連接局域網之前的安裝和配置應有詳細的規劃。規劃中應包括磁盤分區格式、操作系統的選擇，準備好系統補丁文件，取消默認共享，禁用不必要的服務，設計網絡用戶組和用戶以及相應的權限，將管理員帳號改名，確定帳號鎖定、密碼更改、時數等管理策略，設定各項審核、安全策略，重要文件的位置和控制權限，鎖住注冊表，安裝企業版病毒監控程序并且要覆蓋到網絡中的每一個節點，不安裝來源不可靠的軟件，采用必要的安全產品和設備等等。系統正常運行以后，要不斷監視系統性能和系統安全性。及時地為操作系統和應用程序打補丁，定期地為殺毒軟件作升級，使用最新漏洞掃描程序發現系統的漏洞并及時填補，用固定服務器監測系統資源使用狀況，檢查事件查看器、觀察啟用的服務、運行的進程、網絡連接是否有變化，及時發現不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站，做到專機專用，不安裝光驅、軟驅，禁用USB接口，文件共享要謹慎。

2.4 有效的督查機制

有效的督查機制能夠將安全答理制度落到實處。中心計算機安全領導小組是督查組織，定期督查網絡運行情況，檢查網絡運行紀錄，各項制度的落實情況，審查系統和網絡管理定期上報的報表，檢查部門選派的網絡安全員的工作記錄。

3 建立安全備份機制、災難應急預案及演練災難恢復

3.1系統安全備份策略

安全備份的目的是為在系統遇到自然災難或人為破壞時，能夠通過備份內容對系統進行有效的災難恢復。根據不同的需求可制定相應的安全備份策略。一個異地火災實時備份系統、主要通訊線路備份、主要網絡設備備份，能夠備份系統的所有數據，這樣當本地系統發生災難時，可以迅速地恢復網絡系統和數據，把損失降到最低，安全備份策略是根據中心的需求來制定的，系統是否允許冗機以及可容忍的最大冗機時間(即系統和數據恢復正常所需時間)，系統是否允許數據丟失以及可容忍的最長數據丟失時間。安全備份策略重點要保護的是中心的數據，同時還應保護整個網絡系統的正常運轉，因此，安全備份中應包含設備備份、系統備份和數據備份。數據備份是最重要的，應做到多種介質備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應充分利用備份硬件和軟件的功能，達到自動化或半自動化，以減少人工干預。

3.2 應急預案

災難的發生有時是突然的、不可預測的，應急預案的規劃可以在事前冷靜、全面、周詳地制定出可能出現的各種災難情況下的應對策略，從而使我們在災難發生時采取正確的步驟，最大程度地降低損失，盡快向系統全面恢復正常運轉過渡。應急預案應由計算機安全管理小組指導實施，應急預案中應準備最壞的情況，充分設想到各種可能出現的故障和問題。例如，主交換機故障、主干線不通、供電系統故障發生時應采取的措施。應急預案中應包含實施小組成員及聯絡方法。擁有完整的應急預案，并嚴格執行各種安全備份措施，當災難來臨時，才能應付自如。

3.3 災難恢復演練

網絡安全是一個動態的過程，應在計算機安全領導小組領導下定期進行災難恢復演練。其目的是為了熟練災難恢復的操作過程，并檢驗系統安全備份策略和應急預案的可靠性，演練過程中應對操作和結果做詳細記錄，便于總結、分析、評估，及時發現隱患，及時更正，確保在真正災難發生后能使中心網絡及時恢復運行。

網絡安全技術沒有最好，只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網絡安全管理策略，來指導中心的網絡安全建設及維護工作。這是一個長期的系統工程，需要中心全員提高安全意識，遵守安全制度，同時，在數據傳輸安全保護上需要軟件系統開發人員的共同努力，這樣才能保障中心網絡的正常運轉。

參考文獻

[1] 胡昌振. 面向21世紀網絡安全與防護[M]. 北京:北京希望電子出版社，1999.

網絡安全個人預案范文3

關鍵詞：計算機網絡安全；主要隱患；管理措施

中圖分類號：TP393.08

計算機網絡在人們的生活中有重要的作用，隨著信息技術的不斷進步，在為廣大群眾提供便利的同時，也帶來很多安全隱患。計算機網絡技術最大的特點是開放性，讓大家獲得相關知識以外，網絡系統的安全不容樂觀。人們在應用過程中會存在不規范的行為，給不法分子可乘之機，受到黑客的攻擊，導致計算機安全系統受到威脅，進而造成嚴重的經濟損失。為了減少計算機網絡安全的主要隱患，需要明確隱患存在的原因，從多個方面對此進行分析，避免安全隱患的發生，保證計算機網絡技術的廣泛應用。

1 計算機網絡安全的主要隱患

針對計算機網絡安全隱患的重要性，需要工作人員在實踐中明確隱患的類型及影響因素，結合實際情況，制定切實可行的更改方案。以下將對計算機網絡安全的主要隱患進行分析。

1.1 木法和病毒入侵

隨著計算機網絡系統的不斷發展，木馬和病毒成為當前計算機網絡安全的首要隱患，也被稱為非法入侵。非法入侵是以代碼為媒介，如果代碼程序發生變更，木馬程序和網絡病毒進入計算機系統中，改變系統的應用程序和操作方式，進而達到毀壞系統的目的[1]。此外木馬和病毒具有較強的損壞性、傳染性，一旦病毒侵入，會導致病毒大量繁殖，普通的殺毒軟件根本無濟于事，進而導致計算機系統處于癱瘓的狀態。如果計算機應用系統不能按照既定的程序進行，影響計算機系統相關功能的發揮。計算機病毒的類型趨于多樣性，包括：網絡病毒、文件病毒等，病毒的程序方式類似的，很難辨別病毒的類型，增加了系統的安全隱患。

1.2 非法訪問網站

由于網站的類型趨于多樣性，需要對不同的應用程序進行方位，但是由于部分程序有訪問權限，工作人員采用非法訪問網站的形式獲取資料。所謂非法訪問指的是訪問者利用軟件病毒，肆意攻擊的形式窺探他人的隱私，借助攻擊口令的輔助作用，對他人的密碼和資料進行非法竊取。很多黑客獲取資料的手段高超，獲取信息后將信息毀壞[2]。有需要者將信息資料進行修改，或者有意的安裝病毒性軟件，導致網絡系統癱瘓，無法進行信息的傳遞和應用。

1.3 網絡系統自身的安全隱患

隨著信息技術的不斷發展，大家對網絡的需求量越來越多。由于計算機網絡系統是個開放性和虛擬的空間，人們對網絡使用具有平等權，可以隨便在互聯網上相關信息和獲取相關信息。其次由于網絡信息具有共享性，大家可以在空間內使用信息資料。隨著應用網絡技術的人不斷增多，網絡環境愈發復雜，導致網絡系統本身存在安全隱患。如果操作不當，會導致數據連接和資料的使用不夠精細，進而導致系統無法正常運行[3]。

1.4 網絡詐騙

計算機網絡技術在為大家帶來便利的同時，自身也存在一定問題，對系統的安全造成影響。在信息技術的指導下，互聯網技術最大的特點是互通性，大家可以在世界各地使用互聯網，但是計算機系統的安全性問題也隨之而來。網絡虛假詐騙成為安全隱患的主要因素，由于網絡系統的特殊性，給很多不法分子可乘之機，利用技術的指導性作用進行詐騙或者散播虛假消息。當前詐騙技術主要應用在網絡購物平臺及手機短信的形式散播虛假信息，導致廣大網民上當受騙，利益受損。在虛擬的網絡世界中，很多網民無法準確辨認信息的真偽，容易受到利益的誘發，進而造成經濟損失。

2 計算機網絡安全的管理措施

針對計算機網絡安全隱患對網民的影響，需要根據實際要求，制定切實可行的管理措施，保證計算機網絡安全。以下將對計算機網絡安全的管理措施進行分析。

2.1 及時升級殺毒軟件

在計算機網絡安全管理中，病毒是首要隱患，需要管理人員及時升級殺毒軟件?；诓《緦W絡系統安全的影響，需要從根本上杜絕病毒的侵襲，防止病毒的傳播。首先需要選擇安全性能好的查毒軟件，由于信息技術在趨于多樣性，普通的殺毒軟件根本無法達到殺毒的作用，需要讓殺毒軟件實現遠程安裝的功能，定期對保護系統和殺毒軟件進行升級。用戶需要加強對網絡技術的使用的管理，設置密碼和訪問權限，在運行程序和獲取信息實踐中，通過相關操作設定程序，只有具備訪問權限的人可以進行訪問。其次殺毒軟件具備自動報警的功能，當遭到非法入侵時需要第一時間報警，進而保證數據的安全[4]。

2.2 加強計算機網絡的訪問設置

在進行網絡訪問過程中，經常存在信息非法占有的情況，因此需要及時維護系統的安全。在訪問控制過程中，需要重視網絡監控的重要性。很多病毒都是從服務器入侵的，管理人員要設置網絡監控體系，鎖定相關程序。網絡信息是共享的，上網人數逐漸增多，需要對安全隱患的頁面進行控制，對目錄及程序進行有效的控制，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網絡系統的外部安全性。

2.3 建立完善的應急預案

計算機網絡安全隱患的類型較多，需要結合實際情況，制定切實可行的應急管理預案。首先需要對網絡管理人員的責任進行細化，將監控責任及管理責任落實到個人身上，如果出現問題要追究到個人，進而提升大家的工作責任感。如果網絡安全隱患出現，管理者需要及時發現問題，及時上報給上級部門，采取有效的方式處理問題，進而減少經濟損失。為了避免安全隱患問題再次出現，需要根據實際要求制定應急預案，將其應用到實踐中，起到保護和控制作用，進而提升網絡系統的安全性[5]。

2.4 加強防火墻的使用

在計算機技術應用過程中，設置防火墻是最為有效的措施。防火墻主要是由硬件設施和軟件設施共同組成的，可以在使用過程中構建一層保護屏障，對所有的數據進行有效的監測。設置防火墻，所有的數據和信息和傳播和應用過程中，都需要經過安全軟件的監測，限制了黑客對信息的獲取，進而增加了網絡信息的安全性。防火墻是安全管理系統的重要組成部分，對保護信息和應用程序等方面有重要的作用。

3 結束語

近些年來隨著計算機技術的不斷發展，在各個領域有重要的作用，但是在為大家提供便利的同時，也帶來了很多安全隱患。為了減少安全隱患，保證信息系統的安全性，需要從實際出發，了解安全隱患的類型及生成條件，采取有效的措施解決問題，進而保證計算機網絡系統的安全性?；诰W絡系統的重要性，需要提升大家對計算機網絡系統的重視度，規范網民的行為，為大家提供良好的上網氛圍。

參考文獻：

[1]孫海玲，王萬里.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012（10）：90-93.

[2]劉德金，劉青，李曉丹.計算機網絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用，2013（02）：290-294.

[4]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012（01）：29-34.

[5]馮有寶，李宏宇，張煥麗.淺析計算機網絡安全的幾點思考[J].農村實用科技信息，2013（01）：390-395.

[6]龔伏廷.計算機網絡安全技術探析[J].電腦知識與技術，2012（01）：390-395.

網絡安全個人預案范文4

【關鍵詞】信息時代；網絡；公關危機

中圖分類號：TP39 文獻標識碼：A 文章編號：1006-0278（2013）05-181-01

一、網絡信息時代公關危機的新特點

網絡公關危機是指由網絡產生、傳播和擴散升級的具有嚴重威脅和不確定性后果?？赡軙M織的產品、服務和資產（股價）和聲譽造成嚴重損害。

（一）獲取資訊更便捷

在網絡時代，無處不在的訊息交流途徑，使人們在組織危機發生后、權威公關新聞會舉行前就可以通過各種途徑初步了解組織此次傳播事件的前因后果，并對這一傳播事件有了自己的看法。

（二）自由度更高

傳統媒體信息的由于受到法律法規的限制以及傳播范圍的約束，可信度較高，可以有效限制謠言及一般性事件的升級和擴大。而網絡媒體，如：論壇（BBS）、博客（BLOG）和網絡社區由于發言的審查機制較傳統媒體寬松，故任何人都可以在網絡上自由發言，因此，人人都是傳播者，網絡上毀謗和傳遞謠言比傳統媒體容易，組織也更容易受到網絡謠言的危害。

（三）互動性更強

傳統的報紙、廣播、電視等大眾傳播媒體主要為單向的傳播方式，而網絡社區、網絡論壇、博客、即時通訊工具等網絡傳播方式的互動性較傳統傳播方式強。數量龐大的公眾可以自己選擇何時、何地信息，并能隨時反饋自己的想法和言論，使原本一些普通事件和糾紛上升為對某個組織或品牌的攻擊，甚至上升到政治和民族感情的高度。

（四）傳播速度更快更廣

在互聯網上，一個網民將自己寫作的稿件或拍攝的照片上傳互網絡，只要半秒鐘的時間。這一則消息可能在半分鐘后就被轉載，再過一分鐘就有可能在社區網絡上引發討論，再過幾分鐘就有可能在網上被傳得輔天蓋地。因大量轉貼、復制或引用的信息傳播方式，使同一信息在短時間內充斥網絡，從而將會導致組織在面對網絡危機的反應時間大大縮短，使一些小事件演變為難以控制的危機事件。網絡傳播與傳統傳播方式相比，突破了傳統媒介地域性的局限，使人們無論任何時間，無論相隔多遠都如同近在咫尺般迅速地溝通。因此，企業可通過網絡更廣泛地地宣傳自身的產品，還可通過網絡完成采購、支付和售后服務等。

（五）組織反應時間更短

網絡傳播的速度快得驚人，往往事件才剛剛發生，消息就會立即在網絡中遍地開花，并且很快就會被眾多的網民轉載到各大網站或論壇，引來成千上萬網民熱議，并對熱點事件發表看法或提出言辭激烈的意見，使得這一消息，在極短的時間內就可能擴散到全國乃至世界各地，對組織產生強烈的沖擊波。在這種情況下，留給組織反應的時間相比傳統危機時代要少得多。相比較傳統危機事件，在網絡環境下，隨著網絡的普及，傳統的傳播模式已被打破，任何人都可以在網上隨意任何不利于組織的信息，而這些信息又很快會被其他網民轉帖，并無限地擴散、擴大乃至變味，最終演變成難以收拾的網絡危機事件。在這種情況下，組織難以查找到危機信息的來源，因此，處理起來，比傳統危機事件難度要大得多。

二、如何防范網絡危機

在社會組織日常運營中，應有意識地“防范于未然”，可從以下幾方面入手，使社會組織的網絡危機防范工作日?；⒅贫然?。

（一）建立網絡危機監測系統

應對網絡危機最好的方法就是及時發現危機的存在，在危機還沒有擴散前就消滅它。這就需要組織建立一套完善的日常網絡危機監測系統，防微杜漸。目前，美國一些公司已不僅僅在預防和監測傳統媒體，并開始注意研究開發網絡危機預警方面的軟件，用來對互聯網和博客進行監測。傾聽并監測關鍵博客、BBS上的網絡民聲、議題以及網民情緒，是企業開發網絡大規模媒體傳播項目前的一項重要工作。如：關注該行業、該企業、該品牌以及服務甚至競爭對手的情況，在網絡上有哪些當前熱點話題，是哪些人群在討論這些熱點話題等。

（二）指定專人監測網絡安全

鑒于網絡危機的嚴重后果，組織有必要設立專人負責監測網絡安全工作。監測內容包括：到各主要門戶網站（如網易、新浪、搜狐等），各大傳統傳媒的網站（如新華網、鳳凰網等）和國內主流網絡社區和論壇（如天涯、貓撲等）查找和組織相關的信息，辨別網絡危機苗頭；定期利用主要搜索引擎（如Google、百度和雅虎等）以組織名稱或組織主要產品和服務為關鍵詞進行搜索，查看評論，及時發現問題并上報解決；定期檢查組織網絡設備和防火墻系統的安全性和穩定性，及時更新和升級殺病毒軟件和防黑客攻擊軟件，使組織網絡更加安全。

（三）建立、建全網絡危機應急預案

由于網絡危機不可預測，任何一個組織都不可能知道網絡危機將在何時、何地，以何種形式，何種規模發生，因此，各組織在危機發生之前，就必須在專人指導下，建立起組織鍵全的網絡危機應急預案。網絡危機應急預案應充分考慮組織可能發生危機的各種類型，提前制定出危機發生后將采取的措施、步驟和人員安排。只有這樣，才能使組織一旦發生危機后響應及時，各司其職，應對得當。例：2006年5月12日，網易社區遭遇黑客攻擊后，企業沒有有效地組織技術力量進行維修，致使網易社區三天都得不到及時的恢復，這說明網易的網絡危機預案不夠鍵全。

網絡安全個人預案范文5

關鍵詞：通信網絡；安全性；分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ，YANG Hai-ying

（Communications Companies in Henan Nanyang Oilfield ， Nanyang 473132，China）

Abstract： Since the beginning of the new century， network technology has been developed and applied rapidly， it gives people's production and life brought great convenience， but also implied some potential security threats. In this paper， the relevant content of the communication network security are analyzed， this paper puts forward some improving communication network security measures， so as to provide reference for promoting the healthy development of network security.

Key words： network security； analysis

隨著網絡通信和人們的日常生活聯系的越來越緊密，網絡運營商保障通信網絡的安全直接關系到用戶的切身利益。在生活中通信無處不在，它已經全面地滲入到社會、政治、經濟以及日常生活的各個角落，并發揮著不可替代的重要作用，這些都要求通信網絡具有良好的安全穩定性，只有以安全穩定性為前提，通信網絡才能更好地發揮作用，促進社會的發展進步。

1 通信網絡安全的相關內容

當前而言，在通信領域對通信網絡安全的理解上存在一定的差異，而總體上看，它是通過相應的技術措施、組織機構與制度、人員以及外界環境的共同作用，最大限度地保證通信網絡可以穩定運行，完成其所承擔的任務，在這一過程中要能夠保證網絡通信不會被非法利用、受到監控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構成了通信網絡安全工作。

在對通信網絡進行分類時，按照性質來劃分，可將通信網絡安全問題劃分為傳統安全問題與非傳統安全問題。傳統通信網絡安全是因通信網絡結構、路由網絡組織、信息業務關系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網絡的拓撲結構、單節點單路由所出現的問題。這些問題在傳統通信網絡中具有普遍性，主要是通過在設計、搭建以及運行過程中進行優化來將問題予以解決。非傳統通信網絡安全是因外部環境中存在的，利用不正當的手段對通信網絡存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網絡安全問題是由于網絡外界環境發起的主觀破壞，對通信網絡實施的趨利性惡意攻擊，而這樣的通信網絡安全同樣不容忽視，主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等，利用木馬程序對互聯網發起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞，這些行為都會給用戶造成巨大的影響，通信網絡運營商必須要積極主動應對，切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網絡安全問題時，通信網絡運營商面對的是機遇與挑戰并存的格局。一方面，人們高度關注通信網絡存在的安全問題，將使市場對網絡安全產品的需求量持續增長，而通信運營商具有得天獨厚的網絡基礎資源。另一方面，用戶在選擇通信網絡服務時，也會對運營商的通信網絡安全建設進行觀察，優選安全穩定的運營商為自己服務。因此，加強通信網絡安全建設是為用戶提供優質服務的前提條件和基礎。通信網絡運營商要真正意識和領悟到強化網絡安全的重要意義，全面提升通信服務水平。

2 通信網絡安全防護原則

在進行通信網絡安全建設方面，要切實按照國家的相關要求嚴格執行，在網絡安全工作中要采取積極防御的措施，進行全方位的防護，分級進行保護等。運營商要具有主動防護意識、對關鍵系統進行重點保護，出現網絡安全問題后要快速響應、積極處置，最大限度地保障通信網絡安全穩定。

具體而言，當有通信網絡安全問題出現時，通信網絡運營商要積極應對避免給自己帶來被動的形勢，這也需要通信網絡運營商在平時的工作中就應當對通信網絡安全保障系統進行檢驗維護，并積極開展定期和不定期的網絡安全測試評估，將測試評估中發現的問題進行分類匯總，研究具體的處置辦法為日后類似故障的處理提供良好的借鑒，將安全隱患消滅在萌芽狀態。由于通信網絡運營商承擔著巨量的通信網絡單元管理，如果對全部的通信網絡單元都采取最高級別的安全防御，這將會造成巨大的資源消耗，在實踐中也沒有這個必要。通信網絡運營商要將安全工作的重點集中在主干網絡節點以及肩負重要作用的核心網絡單元上，必須確保這些重要位置的安全穩定，因為它們是保證全網安全穩定暢通的核心。在實踐中，出現通信網絡安全問題在所難免，當問題出現后通信網絡運營商要快速響應及時處理，將事件的影響降到最低程度。要做好這項工作需要在問題沒有發生前就應當對各類可能出現的問題進行事前分析，編制與之相應的處置方案，這樣當問題出現后不會手足無措。同時，還要定期開展演練活動，平時考慮的充分一些遇到緊急情況就從容一些。預案在編制完成后也要因時因地及時進行調整不斷更新，使預案始終保持良好的可執行性。提升通信網絡安全性盡可能避免安全事件的出現是企業努力的方向，但絕對不出現安全問題是不實際的，關鍵是在出現問題時，通信網絡運營商要能夠在最短的時間里解決問題，給用戶提供優質的通信服務。

3 提升通信網絡安全性的措施

要真正保證通信網絡的安全，需要認真做好以下幾個方面的工作。

首先，要注重從技術手段上對通信網絡從設計、搭建到運營后的維護工作進行全程的保障，采用成熟穩定的技術。也要對通信網絡安全保護設備的配備進行落實，加強各項網絡安全檢測，做好病毒防護的各項措施。在通信網絡投入到運營后，要注重相應資源的投入力度，要構建起完備有效的安全保證體系，使通信網絡運營商能夠管控好網絡運營安全。在針對互聯網網絡時，對出現的異常流量要進行實時監測，提早做好網絡病毒入侵和攻擊的準備，同時要對網絡存在的漏洞進行及時檢測修復，以保證自身網絡系統的安全穩定性。

其次，要對相關的制度流程進行規范。需要制定出通信網絡安全指導文件，明確相關的各項安全策略，通信網絡運營商要嚴格依據指導文件對各項指標進行檢查，讓實際工作的開展做到有據可依，有據可查，一旦出現問題可以及時查找到導致問題的根源，便于問題的及時解決。對于在通信網絡安全檢查中發現的問題，要依據指導文件對相關責任人進行追究，嚴格執行相應的處罰。同樣對于在通信網絡安全工作中有突出貢獻的個人和集體也應當進行相應的激勵。在這些管理活動中要充分利用好信息化工具，提高管理效率，要實現日常管理工作的便捷、適用、高效。

第三，通信網絡安全需要有完整的組織機構來保障。就通信網絡運營商而言，網絡安全問題與內部、外部都有很大關系。內部涉及網絡的建設規劃、設備的采購、建造與運維等各個職能部門；外部則與行業管理部門、合作方等有著緊密的聯系。通過在公司建立起專門的通信網絡安全組織機構來協調網絡安全管理，這樣才能保證網絡安全各項工作有條不紊地開展。

第四，要強化通信網絡安全人才的培養。構建起專業化的網絡安全保障隊伍，通過在企業設置相應的管理工作崗位，對各個層級的部門進行網絡安全管控，在執行過程中要嚴格落實安全目標責任制。同時，要廣泛地開展通信網絡安全教育，使公司的全體成員從思想上建立起網絡安全意識，公司的每一個成員對網絡安全都肩負著各自的責任，在工作中要時刻注意自己的行為是否會給網絡安全帶來隱患，這就需要公司要定期地組織員工進行安全培訓和演練等活動，不斷提升公司員工的網絡安全意識以及基本的安全防護措施等。

最后，要確保通信網絡的安全，需要創建起優良的外界環境條件。這就需要構建良好的社會氛圍，提升全民素質，對那些破壞通信網絡安全的行為要予以堅決打擊，讓非法行為無處藏身。同時，與通信網絡有關的各個組織和部門在網絡安全方面要進一步加強協調和溝通，采取積極防御的策略，不給違法行為以可乘之機，有效制止危險源。也要在全社會大力宣傳通信網絡安全的防范措施，讓全體民眾強化安全意識，使自己的通信隱私和安全不受侵犯。

4 結束語

由于技術的不斷革新，通信網絡的絕對安全是不可能的，只有切實做好安全防御進行重點防護，出現問題時快速響應積極處理才能使通信網絡處于良好的運行狀態。未來的通信網絡安全不僅需要網絡運營商的技術投入，同時也需要用戶給予更多的關注和監督，這樣也一定程度的促進整個通信網絡安全的進步。

參考文獻：

[1] 安楨，張銳.通信網絡安全探析及應對策略分析[J].中國新通信，2013（17）.

[2] 馬廣字，陳利軍.打造全新的通信網絡安全防護體系[J].電信技術，2010（6）.

網絡安全個人預案范文6

關鍵詞：計算機;網絡;安全;防范

一、計算機網絡安全環境的現狀

計算機信息產業領域在不斷地進步和發展，其相關科學技術不斷更新并且逐步改進，使之不斷完善。而作為計算機普通用戶，就會享有并享受網絡互連帶給用戶的多元化信息，以滿足于自身的需求，不論是學習還是工作，其都在不斷地推廣開來，由此可以看出，網絡已成為一個無處不在、無所不用的工具。計算機用戶在網絡互連中，可以足不出戶，或是在單位企業等機構部門都可充分利用自己的時間去訪問搜集全球網絡之間多元、多樣的信息資源。其中包括全球的經濟、文化、軍事和社會活動等信息，通過網絡實現了認知世界、認知你我，并利用其豐富海量的信息實現了自身的需要和需求，但網絡帶給我們便利的同時，也因為網絡的開放性和自由性的特點，導致了人為性質的私有信息與關鍵、重要數據被不法分子破壞或侵犯，由此，網絡信息環境安全性已經受到社會各界人士的廣泛關注，應予以重視。

二、計算機網絡面臨的安全問題

計算機網絡面臨的安全問題包含網絡設備的安全和網絡信息的安全兩個方面。將影響計算機網絡安全的各種因素歸納起來主要有如下幾點：

（一）計算機病毒感染。自從計算機病毒出現以來，各種新的病毒形式層出不窮，近年來就有很多病毒給人們帶來了巨大麻煩：蠕蟲病毒、沖擊波震蕩波病毒、熊貓燒香病毒等等。這些計算機病毒如通過網絡傳播進行網絡攻擊，人們在進行軟件下載安裝、瀏覽網頁、接受文件、查看郵件等日常操作時，很可能就在個人電腦里引入了病毒，病毒發作將會造成巨大的損失。

（二）人為的操作失誤。人們的很多操作失誤可能就會造成計算機網絡的安全遭受損害，比如密碼丟失或設置過于簡單、管理員安全配置不合理、對網絡資源訪問控制不當等都會造成安全問題，導致數據信息的泄露。

（三）內網的攻擊。這里指的是非法用戶通過局域網內部,盜用合法用戶的口令登陸網站，查看數據資料，盜取機密信息，破壞數據信息或者使系統運行癱瘓。

（四）外網的攻擊。這是指的是不法分子通過局域網的外部來入侵網站或用戶電腦，如盜取或破壞數據庫里的信息、破壞系統和程序的安全運行、破壞信息的傳遞和竊取機密信息等等。

（五）操作系統本身存在的漏洞及“后門”。對于計算機來說，任何操作系統和軟件都是有漏洞和缺陷的，與此同時編程人員為了對軟件操作方便會留有一些所謂的“后門”，可是這些缺陷和“后門”被一些外人甚至黑客所知，會遭到攻擊，甚至造成整個計算機的癱瘓。

（六）信息數據的存儲和傳輸。重要的信息數據都存儲在網絡系統的數據庫中,如果防護措施不當，當系統受到攻擊時,這些重要的信息數據就容易被竊取。在數據信息的傳輸中,需要經過很多網絡節點,在這些節點處都可能造成數據信息泄露。重視信息數據的存儲及傳輸是做好計算機網絡安全工作的關鍵點。

三、計算機網絡安全的防范策略

計算機安全涉及的主要方面是計算機物理硬軟件和網絡信息安全方面，根據網絡安全的隱患，研究網絡安全的防范策略。

（一）安全制度策略。制定完備的計算機網絡管理制度，力爭讓網絡管理制度化和科學化。網絡管理員做計算機網絡的管理日志。培養網絡管理員的安全素養和安全責任意識。加強培訓網絡管理員的網絡操作技能。

（二）安全防洪預案策略和網絡備份策略。針對自然災害的破壞，進行網絡設計之初應做好防范預案和網絡受到破壞后的應對措施。為了應對網絡受到破壞后的恢復，對于網絡的所有數據應做好及時的備份，才能讓網絡不至于癱瘓。

（三）病毒防治策略。在網絡系統中安裝反病毒檢測軟件和病毒查殺軟件。層層設置，服務器端、瀏覽器端相結合，分層設置，集中控制。病毒防治，首先做好病毒的檢測和預防，這是重點，然后結合病毒的查殺。外來讀寫設備自動檢測。及時更新病毒庫，定期查殺。

（四）網絡加密策略。網絡加密即是采用一定的加密算法對網絡傳輸中的數據、信息進行加密，達到保護網絡傳輸中的數據、信息的目的。在網絡使用的加密技術很多，在網絡安全的實際防范過程中往往采用多種加密技術相結合，既能防范惡意網頁或惡意軟件的攻擊，又能防范非法用戶訪問。這樣能更有效增強網絡安全。

（五）入侵檢測策略。網絡入侵檢測技術能夠對網絡入侵實施實時的監控、記錄和檢測，并能按照預先制定的策略依據監控和檢測情況做出及時的防護手段。（六）防火墻策略。防火墻策略是最常見和主要的網絡安全策略。防火墻技術分硬件防火墻和軟件防火墻。采用防火墻技術可以防范網絡黑客的攻擊和非法分子對網絡的入侵。防火墻技術就是在互聯網（Interne）t和企業專用內網（Intrane）t之間，或是網絡和個人用戶之間，建立安全網關，對網絡通信中的數據流進行掃描，過濾非法攻擊，阻止非法用戶入侵內網或個人用戶。防火墻技術主要由服務訪問、應用網關、驗證規則、數據包過濾等方面構成。防火墻的技術運用包括網絡級防火墻、應用級防火墻、電路級防火墻、規則檢查防火墻等類型。在防火墻技術的運用上，一般采用軟硬結合，分層設置，多級防范的策略。

（七）IP 地址的保護技術，入侵者經常使用網絡探測技術得到目標主機的IP地址，從而達到入侵的目的，所以，保護好主機的IP地址十分重要。常用的IP地址保護技術有停用網絡連接服務法，限制修改網絡參數法，限制訪問網絡屬性法，使用服務器法等。前幾種方法都有一定的局限性，比如停用網絡連接服務法會使得主機不能正常的上網訪問，給經常上網的用戶帶來了困擾。現在最簡單常用的方法是使用服務器法，這樣做的好處是可以讓用戶避開直接連接互聯網，入侵者也就不能輕易探測到用戶的IP地址。首先尋找一個合適的。最原始的方法就是用軟件搜索某個網段(現在網上還有很多搜索的工具軟件)，不過這種搜索服務器可是很費時的工作。通常大家是不會把自己經常使用的服務器告訴別人的，因為用的人多了速度自然就會慢。不過網上也有很多網站和BBS都提供免費服務器的地址，你可以自己用搜索引擎查一下Proxy或者免費，就能發現很多類似的網站。 然后，在主菜單上選擇“查看”“Internet選項”“連接”“通過服務器訪問Internet”，此時將你找到的服務器地址和端口填入，然后點擊“確定”，就可以通過服務器瀏覽網頁了。

（八）其他防范策略。例如，認證和數字簽名技術，VPN技術，虛擬網絡技術等。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。普及計算機網絡安全教育，提高計算機網絡安全技術水平，是很必要的。

參考文獻