網絡安全的認識范例6篇

前言：中文期刊網精心挑選了網絡安全的認識范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全的認識范文1

關鍵詞 網絡安全;五官定位;人臉識別

中圖分類號 TP393 文獻標識碼 A文章編號 1674-6708(2010)18-0128-01

隨著計算機網絡的發展,網絡的應用廣泛普及,越來越多的企事業單位及部門采用了適應自身應用及發展的計算機網絡系統,隨之而來的是危害網絡安全的攻擊入侵案例也日益增多。在增強網絡功能的同時,計算機網絡作為開放的信息系統必然存在著眾多潛在的安全隱患,網絡安全技術越來越受到全球網絡建設者和使用者的關注。目前,對網絡安全構成威脅的主要因素是身份竊取。生物特征識別作為網絡安全的一個研究領域,被評為21世紀十大高科技之一,它是通過計算機利用人類自身的生理(如人臉、指紋、掌紋、虹膜、耳形等)或行為特征(如語音、步態等)進行身份認證的一種技術。本文研究的是人臉識別技術,首先提取出人臉圖像中的各個器官,然后計算出人臉器官的數目、位置、大小、位姿等數據,最后根據數據是否匹配進行人臉識別。

人臉識別需要兩個過程,即輸入與輸出。在進行識別前,先要將人臉的特征記錄到數據庫中,即輸入過程。在進行識別時,需要將人臉的特征與數據庫里的值進行比對,然后得到識別的結果,驗證人的身份,即輸出過程。由于數據庫比較龐大,這就要求設計精良的算法來滿足運算速度的需求。從人臉定位上來說,計算機可以根據五官的幾何關系來確定人臉的共性,從而建構出人臉的模型,區分人臉與非人臉。從人臉識別上來說,計算機根據每一個人的人臉特性建構出模型,由于人臉之間具有很大的相似性,因此要進行圖像的增強(如邊緣增強、噪聲濾除、銳化和放大等),來著重強調人臉特定的特征,區分是哪一個人臉。由于人臉的不同器官都可以用一個幾何特征矢量表示,并且每個特征矢量都具有一定的獨特性,因此采用幾何特征法足以反映出不同人臉的差別。人臉圖像中提取的器官包括眼睛、鼻子、嘴巴等,提取特征時往往把人臉器官的形狀和幾何關系作為基礎的特征矢量。但由于人臉變化復雜,這項工作會受到很多因素的影響,主要表現在:

1)人臉具有多種表情,每種表情所對應的人臉器官的特征又有很大差別;

2)人臉上的附屬物多樣化,如頭發、胡須、眼鏡、痣等;

3)人臉的圖像易受光照條件的影響(如與攝像機的角度、光的強弱等條件);

4)人臉有時會不可避免地被遮擋或部分遮擋。

當人們通過計算機顯示屏和攝像頭將使用計算機網絡系統的人員進行拍照,形成圖像。提取出臉上的五官(如眼睛、嘴等),就需要將這些器官的特征值與特征數據庫的值進行對比。這里又提出來一個新的問題,即特征數據庫。目前,社會上對人的身份驗證采用的最廣泛、最簡單的方法是居民身份證。由于身份證具有防偽標記,每個人的身份證號都是唯一的,并且里面包含出生日期和性別等信息,更重要的是身份證中包含人臉的圖像,清晰、層次豐富且神態自然,所以完全可以鑒別人的身份。那么就可以依據身份證信息數據庫,建立人臉的特征數據庫。當然這只是一種設想,目前的身份證信息數據庫一般用于進行戶籍的管理,更多的、更有效的管理手段需要深入的研究和大量的人力操作。經過多家相關部門及業界的宣傳教育工作,使更多的人認識到人臉識別可以用于保護個人的身份,并且它不僅不會妨礙個人隱私保護,反過來更能捍衛個人的權利。人臉識別給使用計算機網絡系統的人提供了很多的便利。例如,在機場的應用中,人臉識別可以加快游客通過安全檢查點的速度,提高了便利性和保密性;人臉識別還可以檢測出“不受歡迎的人物”(如在機場鬧事的人、在逃通輯犯等),提高了安全性。對于法律機構而言,使用人臉識別技術也可以顯著提高工作效率,增強檢測欺詐行為的能力,提高進行和犯罪嫌疑人“觀察名單”匹配的能力。

人臉圖像中各器官的定位是身份識別的基礎,身份識別又是計算機網絡安全的關鍵,它直接關系使用計算機網絡系統的國家安全、企業經營和人們的日常生活。當前人臉識別技術還沒有得到大范圍地普及,但我們必須認識到,它正在影響著我們的生活,而且與我們的生活息息相關。

人臉識別技術所覆蓋的領域包括門禁、考勤、監控、網絡登錄等,廣泛應用在公安、海關、社保、銀行、證券、教育、企業、監獄、物流、餐飲、酒店、軍隊等行業。

例如,在社保行業,傳統的身份認證會導致許多欺詐、騙領、冒領保險金的違法行為。通過人臉識別技術可以杜絕這些違法行為,為國家減少養老金的巨額流失。從系統投入與產出對比情況看,經濟效益十分明顯。

例如,在證券機構,投資理財師以往只是進行單向的建議,缺少雙向的交流。通過心理學家的研究得知,人的面部表情是內心想法的最直接反映。只需要安裝一個廉價的攝像頭, 就可以通過人臉識別技術實時捕捉客戶的面部特征及表情,掌握客戶身份、關注的行業和投資風格,從而為客戶提供更為貼心的服務。

例如,在餐飲、酒店行業,客戶服務部發出去的郵件和短信,不知道客戶是否看了,是否感興趣。沒有數據可以對客戶的信息分類,想做更好的增加粘合度的工作卻沒有技術支撐。如何掌握客戶喜好,對客戶做更好的分類,以便做好客戶關懷?通過人臉識別技術可以根據客戶的性別、職位、年齡和表情來分析客戶喜好和分類,自動收集客戶反饋,更精準地推廣產品。

希望在以后的研究與探索中,逐漸去完善人臉的建模方式,使之更加有效,更加精確。為計算機網絡用戶提供更加完善的服務,促進信息安全事業快速健康的發展。

參考文獻

[1] 段錦.人臉自動機器識別[M].北京:科學出版社,2009.

網絡安全的認識范文2

【關鍵詞】商標侵權；售后混淆；避風港

中圖分類號：D92文獻標識碼A文章編號1006-0278（2015）11-090-02

隨著網絡科技的發展，電商網絡已經滲入普羅大眾的日常生活，人們越來越習慣在各大電商網站選購商品，隨之商標侵權案件也與日俱增。網絡平臺提供商與實際侵權者的侵權責任一直是一個熱點問題。司法系統也就此進行了很多深入的研究和探討。近期較為重要的案件是上海第一中級人民法院審理的衣念公司訴杜國發及淘寶一案①。法院做出了支持商標權人的判決，認為淘寶網知道侵權者利用網絡服務實施商標侵權行為，僅是被動地根據權利人通知刪除鏈接，未采取必要的能夠防止侵權行為再次發生的措施，放任、縱容了侵權行為的發生，其主觀上有過錯，客觀上幫助了杜國發實施侵權行為，構成共同侵權，應當與實際侵權者承擔連帶責任。然而，有學者認為，法院的判決無形中增加了網絡平臺提供商的注意義務。網絡平臺提供商并非監督商標的機器，即使淘寶為了防止侵權而主動審查網絡平臺商品，常會面臨一個重要的問題，商標使用者的“使用”是否構成商標法上的使用概念，而且是否致相關消費者產生混淆。②

一、網絡平臺售假之混淆性判定

新《商標法》第五十七條第一、二款規定，未經商標注冊人的許可，在同一種商品上使用與其注冊商標相同的商標的未經商標注冊人的許可，屬侵犯注冊商標專用權；在同一種商品上使用與其注冊商標近似的商標，或者在類似商品上使用與其注冊商標相同或者近似的商標，容易導致混淆的，屬侵犯注冊商標專用權。新商標法第一次引入了“混淆”的概念，即在同一商品上使用近似商標或類似商品上使用相同或近似的商標，需要存在混淆可能性，才能認定為商標侵權。但是，簡單的六個字“容易導致混淆”，就給實務界應用該理論帶來了困難。針對網絡平臺“知假買假”，在銷售行為發生的時間點上，消費者并未對產品來源產生混淆，而是明知是淘寶買家銷售假貨而購買。這種情況是否就不構成商標侵權了呢？答案顯然是否定的。

要解決這個難題必須要對“容易導致混淆”進行一定的擴張解釋。“容易混淆”的時間點除了購買時，還應該增加購買以后，即購買后一般消費者或者潛在消費者在購買者購買以后對于商品來源產生售后混淆。

售后混淆是從美國法院發展出來的商標混淆理論。從售后混淆在美國發展歷史看，在售后混淆原則確立之前，商標法上的幾個焦點問題必須先行解決。第一個問題涉及混淆能否擴大或者限縮性地被定義。商標法的立法政策曾經是并且仍然是制止購買者對于產品來源混淆的可能性。從1950年代開始，法院認為在非購買者之中產生的其他類型混淆也應當制止。另一個問題則涉及產品特征的商標法保護問題。到1980年代，一系列判例都認為，一定注冊或非注冊的產品構造上的特征，包括其外觀形象，應當受到保護。美國聯邦第六巡回法院在Mastercrafters Clock & Radio Co. v. Vacheron &Constantin LeCoultre Watches案件中首次適用了售后混淆理論，Kyan法官認為商標法除了保護消費者利益之外同樣需要保護正品生產商，因此擴大容易導致混淆的時間點到銷售以后。

淘寶“知假買假”行為，購買者對于標有侵權商標的產品并未產生混淆，但是一般公眾或者品牌的潛在消費者會對于產品的來源產生混淆，誤認為假冒產品是品牌促銷，這顯然屬于售后混淆的范圍。如果不將我國混淆可能性理論的外延擴張至售后混淆，那么就很難規制淘寶知假買假的行為。因此，淘寶網站上知假買假的行為亦構成商標法意義上的“容易導致混淆”。

二、我國網絡平臺提供商的商標侵權責任

（一）網絡平臺提供商的直接侵權責任

網絡平臺知假買假容易導致消費者的售后混淆，可以構成商標侵權。接著，我們就要判斷網絡平臺提供商是否存在直接侵權行為，要判斷網絡平臺是否存在使用商標的行為，我們首先要對網絡平臺銷售的行為定性。網絡平臺提供商本身即為商標使用行為人，例如，網絡服務提供者為銷售侵害商標的假冒偽劣產品或者在其網站上使用他人商標，那么商標權人當然可以向其主張商標直接侵權責任。但是，如淘寶、eBay此類互聯網交易平臺，第三人在其平臺上銷售標有注冊商標的仿貨，那么網絡平臺提供商明顯不存在上述使用注冊商標的行為，因此不構成商標直接侵權。

（二）網絡平臺提供商的間接侵權責任

我國《商標法實施條例》第50條對商標“間接侵權”做出了原則性規定，即“故意為侵犯他人注冊商標專用權行為提供倉儲、運輸、郵寄、隱匿等便利條件的構成商標間接侵權，對侵權后果承擔責任”。商標“直接侵權”與“間接侵權”行為之間的界限在于行為是否直接侵入權利人“權利版圖”之內并導致消費者對商品來源產生混淆。當一項行為直接對商標權人的專有權利進行侵犯時則構成“直接侵權”，而非“間接侵權”。其次，間接侵權行為成立以直接侵權行為實施或即將實施為前提。“間接侵權”的行為目的為輔助并促進“直接侵權”行為的實施。當前網購時代，侵權成本的降低導致網絡交易平臺上銷售假冒或未授權商品的行為層出不窮，權利人自然可以向銷售者追究“直接侵權”責任，但由于交易是通過網絡虛擬進行的，權利人往往無法得知銷售方的身份資料，維權過程中無疑需要借助交易平臺提供者的協助，若提供者故意包庇或消極對待導致權利人權益受損，則可追究提供者侵權責任。由此可知在正常交易過程中，平臺提供者與權利人并無直接接觸，只有在出現銷售者“直接侵權”行為的情況下，平臺提供者才有可能承擔侵權責任，其侵權責任的承擔是對直接侵權責任的補充與保障，因此對“間接侵權”行為追究責任不可越俎代庖，需以“直接侵權”責任的存在為前提。③最后，間接侵權行為成立的關鍵在于行為人主觀過錯的存在。因此在商標領域，欲追究網絡交易平臺提供者的侵權責任必須考慮到其行為的可責備性，即以行為人具備主觀過錯為前提。

三、避風港原則的適用問題

根據《著作權法》及相關法規規定：內容提供商在網絡上直接提供、內容的人，其應當承擔直接侵權責任，并在任何情況下都不能夠適用避風港規則進行抗辯。而技術提供商主要是為信息在網絡上的傳播而提供技術、設備等中介服務的人。進一步說，根據上述法律法規和司法解釋，針對網絡平臺提供商，避風港作為一個侵權抗辯事由，其成立的主要條件在于：1.互聯網服務提供商是善意的，其不知道，也沒有理由知道的侵權行為的發生；2.互聯網服務提供商在收到權利人發出的通知后，必須立即刪除被控侵權內容或者斷開被控侵權內容的鏈接，即“通知+移除”規則。同時將通知轉送或公告給網絡用戶。上述兩個條件是并列的關系，即只有網絡平臺提供商的行為同時滿足上述兩個條件時，才有可能享有“避風港”原則的抗辯。

我國商標法領域，雖然法律法規未對商標領域避風港原則的適用做出明確規定，然而近年審理的案件中有所涉及。雖然“依念公司訴淘寶”侵犯商標權案中法院認可了避風港原則在商標侵權領域的適用性，但是并沒有對具體的原則使用做出進一步詮釋，因此，筆者認為我國可以參考美國以及歐盟的判斷標準，確立明確的適用條件。

商標法可以在建立通知加移除的原則外，增加“回復通知”的程序，透過賦予使用者回復通知的程序，避免非商標權利人濫用移除機制。網絡平臺提供商可以通過本身的系統，搜索可能存在商標侵權行為的商鋪，給與其10天的答復期，如果10天內商鋪未提供相關的權利人證明，那么網絡平臺提供商就有權移除該潛在侵權產品。這樣既能提高網絡服務商的注意義務，同時也平衡了網絡銷售平臺維權困難的窘境。

注釋：

①滬一中民五（知）終字第40號，2010.浦民三（知）初字第426號[Z].2011.

網絡安全的認識范文3

關鍵詞：高校圖書館；圖書館網絡；網絡改造；校園網

中圖分類號：G250.7 文獻標識碼：B 文章編號：1008-0821（2012）07-0024-05

隨著網絡技術的不斷發展及圖書館數字化建設的推進，網絡己成為數字圖書館的重要基礎設施，只有高性能、高帶寬、高穩定性的網絡服務，才能滿足讀者方便、快捷的數字資源使用需求。網絡建設起步較早的高校圖書館，經過十余年建設，其網絡設備逐步進入更新換代期，網絡結構形式、帶寬分配方式與網絡安全管理也不能適應新的網絡應用需求，必須著手對網絡進行改造和升級，使之能持續、高效、穩定的運行。本文擬以揚州大學圖書館為例，說明圖書館網絡改造中所涉及的一些普遍性問題。

1、為什么要改造

1.1 主力設備亟需更新

我國高校圖書館的大規模網絡建設約起步于上世紀末本世紀初，這一時期，許多高校圖書館購進路由與交換設備，將原有的非標準的局域網通過校園網聯入因特網，實現了網絡建設的第一次跨越，形成了校園網中的圖書館子網，擁有了自己的網絡核心層、匯聚層、接入層及服務器群，并基于校園網平臺，開展自己的資源組織與服務。十余年來。網絡技術一直在進步，表現在網絡設備上，無論是核心還是接入層，均經過了若干次更新換代，而許多圖書館限于經費體制，上一輪建設中引進的主力設備卻一直未能得到更新，超期服役或帶病服役的現象較為明顯。揚州大學圖書館于2001年主館落成之際，引進思科6509核心交換機及一批3500系列與2900系列接入交換機，至改造前使用年限已超10年，遠遠超出電子設備4～8年的使用年限。因此必須對老舊設備進行更新換代，才能保證最基本網絡應用。進而促進形成穩定高效的網絡使用環境，實現圖書館網絡建設的新跨越。

1.2 結構形式不適應新的網絡應用

在校園網中，圖書館子網一般有這樣幾種結構形式：①依托校園網的開放結構：不同校區圖書館內部所有的工作機、服務器均配置公網IP，圖書館內的用戶可以直接訪問互聯網，圖書館外的用戶也可以直接訪問內部服務器。該方案未能充分考慮數據安全問題。適合于IP地址需求不大的高校圖書館；②獨立子網結構：多個分館與總館之間通過光纖直連，自成一個獨立子網絡，圖書館內部的設備全部配置私網IP，不與校園網有任何物理或邏輯上的連接，提供Web等公共信息服務通過服務器和防火墻與校園網連接。適合IP地址需求較大的高校圖書館。③VIAN半開放：通過校網絡中心，將不同校區的圖書館用戶、對內服務器群與對外服務器群劃分在不同的VLAN（虛擬網技術）里，工作機根據需要配有兩種IP，或是公網IP，或是私網IP。內部服務器則只配私網IP，外部Web服務器只配公網IP。這樣，圖書館內的用戶可以訪問內部的服務器。也可以直接訪問互聯網，而圖書館外的用戶只能訪問外部的Web服務器等。④VPN：僅借助校園網的線路，采用隧道技術以及加密、身份認證等方法，在校園上構建VPN（虛擬專用網）。VPN技術實現了內部信息在外部網絡中的傳輸，就如同在茫茫的廣域網中拉一條專線，對于圖書館內部來講校園網起到了“虛擬專用”的效果。⑤NAT邏輯封閉結構：僅借助校園網的線路，圖書館內的工作機與服務器只配有私網IP，每個校區均安裝路由器，通過路由器設置服務器私網IP與公網IP的轉發功能，同時在路由器上設置只能讓本部門的計算機訪問內部專用的服務器。這樣，圖書館內的用戶通過路由器可以訪問內部的服務器，也可以訪問互聯網；圖書館外的用戶只能訪問對外的服務器，無法進入內部網絡。

以上5種結構形式，盡管都解決了圖書館子網聯入校園網的問題，但均存在局限性，要么IP需求過多，要么數據安全存在問題。要么受制于隧道與加密技術，要么適用于小型的單校區高校，要么成本過高。其中尤以全面依托校園網結構、VIAN形式、NAT結構應用最廣，專線與VPN應用相對較少。5種結構形式的比較如表1。

揚州大學圖書館是一個規模較大的合并高校圖書館，現擁有4個館舍，總面積達9萬平米，其中超過3萬平米的館舍有2個，服務學校3萬在校師生員工。圖書館子網采用了獨立子網結構，并使用VLAN技術將圖書館子網劃分為服務器群區、辦公功能區、查詢功能區、電子閱覽功能區等幾個虛擬專網；圖書館獨立子網有相對獨立的核心層、匯聚層及接入層；信息中心分配了1個C類公網地址，供圖書館通過私網與公網IP結合的方法將該館600多臺服務器與工作站全部聯入校園網，并提供相應的網絡服務。這種形式盡管在較長時間里解決了圖書館網絡應用的需求，但存在耗費公網II，多、配置復雜及端口平均帶寬低等弊端，在今天建設高性能、高帶寬、高穩定性網絡的背景下，顯得越來越不適應網絡技術與時代的發展，與設備老化因素夾纏，亟待通過應用新技術及方案來改造現有網絡。

1.3 網絡安全審計一直被詬病

按照上級主管部門及公安部對網絡的統一管理要求，入網用戶須經過實名認證，1人1個賬號，用戶IP實行動態分配，對用戶的上網行為要求記錄備案可查。同時，網絡管理者或運營者必須記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名等信息，能夠記錄并留存用戶使用互聯網網絡地址和內部網絡地址對應關系，并保留3個月上上網日志信息備查，以便公安機關公共信息網絡安全監察部門在需要時進行追查。圖書館子網必須在信息安全方面達到公安部門、上級主管部門的技術要求，保證網絡的穩定良好運行，因此必須嚴格實行網絡實名制管理，倡導規范上網、文明上網、健康上網，營造良好的校園網絡環境。

以揚州大學為例，在2007年實施校園網改造時。該校在部分區域及辦公樓部署了銳捷CSN全局安全網絡解決方案。該方案由認證計費管理平臺（RG-SAM）、安全策略平臺（RG-SMP）、安全修復平臺、入侵防御系統（IDS）、安全交換機（RG-Switch）、安全客戶端（SU）等幾部分組成。在新校區建設中，為保證系統的穩定性和可靠性，將認證計費管理平臺升級成集群版（兩套SAM），主要用于新校區與老校區部分樓宇用戶的認證計費和管理，目前這種管理方式已經在學校全面推開，校信息中心力圖在一定時期內通過這種管理方式，將全校用戶及網絡終端全部納入這種管理范疇中去。上文所述，圖書館子網一直采用VLAN方式組網，在某些功能區域，實名認證及安全審計方面未能達到信息安全保護規定要求，同時，圖書館的一些重要服務器在學校全局安全策略、安全修復、IDS、安全防火墻、安全客戶端保護之外。必須進行整改。

1.4 靜態IPv4管理方式存在局限性

由于目前網絡使用的協議是IPv4，該協議本身具有一定的缺陷；這種管理方式復雜，盜用現象嚴重。同時多校區高校已是普遍現象。這類高校圖書館除了內部業務用機、OPAC檢索用機、IC場所用機外，電子閱覽室用機是很大一塊，部分高校圖書館大機房可能多達3～4個。在數字化程度越來越高的今天，圖書館的館藏將由紙質型向E-ON-LY過渡，圖書館電子資源的多途徑組織與揭示、校內外無縫訪問將需要更多的IP地址。學校信息中心不可能給足圖書館IP，一般來說圖書館所得的IP接近于一個C段，IP地址遠遠不夠。據APNIC報道，2011年4月15日，亞太地區互聯網協議第4版（IPv4）地址資源僅剩下最后一組，標志著該地區的IPv4地址即將全部耗盡。該地區國家與組織將很難再得到新的IPv4地址。就目前國內外情況而言，也不可能一下過度到IPv6，這是困擾圖書館發展的一個現實問題。通過改造，引進動態IP管理形式，成為圖書館網絡建設的一個必由之路。

2、改造的預期目標與基本思路

預期通過網絡改造，圖書館網絡全面融入校園網，納入校園網管理，將服務器區按“等級保護”要求建設。圖書館子網的架構符合圖書館現有業務及服務要求，同時兼顧館舍功能調整因素，不因調整和館舍功能變化造成不必要的浪費。改造后網絡架構符合圖書館按照功能布局分區、分層控制要求，網絡層面確保圖書館的網絡安全；應用層面按照公安部信息安全等級保護要求進行控制。具體可分解為：對現有網絡進行功能劃分，可分為對內服務器區、對外服務器區、辦公及管理系統區、無線區、電子查詢區（IC）、電子閱覽室、OPAC查詢區等功能性區域；根據各區域的要求，制訂不同的認證、計費、管理策略；根據各區域現有計算機數、IP地址及域名，以及將來可能擴展的數量，制訂、細化網絡方案。改造后的網絡結構如圖2。

（1）在設備配置上，將原來的圖書館核心——匯聚——接人3個層次改為圖書館匯聚——接人兩個層次。圖書館各區域匯聚直接接入學校核心交換層，服務器群區域接入到防火墻內。這種改變至少有4方面的好處。一是節省了圖書館購置核心交換設備的投入；二是使圖書館原結構中館核心與學校核心之間的瓶頸不復存在；三是減少了層次，利于優化結構；四是將服務器區納入了校園網安全防范體系中，有利于校園網整體的安全策略、安全修復、IDS、安全防火墻、安全客戶端規劃與實施。網絡結構如圖1、圖2所示。需要說明的是，揚州大學信息中心利用新校區網絡建設的契機，對揚州大學校園網核心交換層、出口管理系統和認證管理系統進行了整體規劃，建成由6臺銳捷8610交換機及原有的兩臺思科7609構成校園網萬兆核心交換層，大大提高網絡的穩定性。圖書館網絡可直接接入校園網核心交換區域。

（2）在區域規劃上，網絡改造后，服務器區與用戶區物理分開，服務器區和其它用戶區域直接上聯校園網核心。這樣不僅有利于網絡控制與管理，不影響將來可能的搬遷和功能的再劃分，更有利增加安全設備對應用服務系統的防護，達到信息安全等級保護要求。另外，各種用戶區域嚴格分開，這樣不僅有利于管理各種不同的用戶，更有利于適應不同應用對網絡的需求。

（3）在用戶管理方式上，全員采用實名認證，1人，1個賬號，用戶IP由靜態變為DHCP動態分配，對用戶的上網行為記錄備案并可查詢。網絡管理系統記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名等信息，能夠記錄并留存用戶使用互聯網網絡地址和內部網絡地址對應關系，并保留3個月以上上網日志信息備查，以便公安機關公共信息網絡安全監察部門在需要時進行追查。

（4）在網絡規劃上。有線與無線、IPv4和IPv6通盤考慮。揚州大學圖書館于2006年建設了一套無線控制器加瘦AP為基本構成的無線網絡，部署于主館與各個分館，采用廠商提供的web-portal方式認證，后臺認證使用學校RG-SAM系統，在學校未整體建設WLAN的情況下，由圖書館自行開戶并進行用戶管理。通過網絡改造，實現了原有認證與RG-SAM的數據聯動，讀者只需擁有1套賬號。即可在圖書館任何位置上有線或無線網，同時出校園網按時計費，面向全校讀者開放。所有更新設備全部兼容IPv4和IPv6。

（5）在工作程序上，協調各方、精心安排。在確保原有網絡正常工作的前提下，第一步先將用戶從服務器區分離出來，以確保管理信息系統服務器和應用服務器的正常服務，同時信息中心做好開戶工作；第二步切換辦公業務區；第三步切換主要面對學生的查詢區域；最后再解決電子閱覽室及無線區域。

3、必須注意的相關問題

3.1 經費保障是關鍵

相當多高校的信息化建設采用項目驅動形式，并無正常比例的經費保障。只有在建設新校區、新館或迎接評優評估定級之時，或垂直“戴帽”項目經費下達之時，學校才會考慮信息化建設的經費。圖書館的設備經費也是如此，學校除正常撥付年文獻資源建設經費外，并無設備設施的維護費用科目，這就會造成圖書館信息化系統、設備與網絡設施總是處于僅能維持的狀態，談不上定期更新、步入良性循環之預期，揚州大學圖書館網絡主力設備lO年未能更新，就是這種投資體制的直接反映。因此一定要通過各種途徑爭取學校經費支持。最理想是將信息化建設的費用納入經常性支出項目，至少也要取得相關項目的專項經費，否則是無法談規劃談改造談建設。正是由于爭取了學校的專項經費支持，才有揚大圖書館的網絡改造一說。

3.2 規劃工作先行

對于較早開展網絡建設的圖書館，進行網絡改造等于啟動了新一輪的網絡建設，是一項復雜的系統工程，對外涉及學校信息與網絡主管部門、學校設備主管部門，對內牽扯館內各管理及業務部門；并涉及許多要素，包括設備、工程、用戶管理，還需綜合考慮各個館舍的未來規劃。網絡建設與改造不能憑空想象，要進行總體考察，與圖書館事業規劃以及學校信息化規劃相銜接、相一致，明確網絡的性質，科學制定圖書館網絡建設發展戰略。規劃要高起點，規劃過程一定要慎之又慎，要提早考慮，謀定而后動；要與校信息中心保持溝通，組成聯合工作班子，共同開展工作。揚州大學圖書館網絡的改造規劃起始于2011年初，經過近一年時間的醞釀，圖書館上上下下召開多次會議，與信息中心進行多次溝通，最終于2011年底進行。

3.3 改造時機選擇

圖書館網絡改造工作從時間節點上看。當是閉館時間相對較長的寒暑假期間最為適宜，這樣的安排影響面較小。因為在實際改造過程中，兩套系統并行一段時間是必須保證的，即使在寒暑假期間也必須如此，這是一種可靠的操作方式。寒暑假期間不會有開放的壓力，可以從容地不改變原有系統基礎上加新系統，在新系統完全調試成功后再拆除老系統。由于多種原因，揚州大學圖書館的網絡改造錯過了這樣的時機，不得以選擇了最不利的時機，對我們精心組織工作、穩妥地推進切換工作的能力提出挑戰。在這種背景下，大部分切換工作必須放在夜間與節假日，這是十分考驗專業人員的奉獻意識的。

3.4 微觀上先易后難，分批次切換

在網絡改造中，高校圖書館內不僅存在各種各樣的網絡功能區域，還存在著不同校區的館舍，每個區域又有各自不同的特色，因此必須綜合考察各區域的差異。采取先易后難，分批次切換的方式。各個解決問題。在功能區批次上，可先解決相對固定的服務器與部門辦公區。再解決功能單一的查詢機。進而解決一線服務區。最后再解決相對復雜的Ic區與電子閱覽室；在各館舍批次上，可先解決一些小型館舍、服務對象少的館舍、功能單一的館舍。最后解決功能復雜、服務對象多的主館舍。

3.5 宏觀上分步實施，難點不求一步到位

在總體把握上，應遵循分步實施的原則，對于條件不成熟的不求一步到位，條件成熟的應堅決實行。如在揚州大學的改造實踐中，通過新設備。全員認證已完全能夠在管理中實現，以此可提高用戶端口帶寬，但由于部分用戶存在不同理解，認為認證麻煩，不如原先上網方便，因此存在抵觸情緒，應通過改造前后的對比，打消用戶疑慮，使他們積極配合改造。電子閱覽室是改造中的一個難點，表現為用戶管理方式發生變化，改造后產生了二次認證問題；原有設備老化，很難適應新管理方式；認證系統未升級前用戶數授權不足，是圖書館單方面無法解決的問題。對類似問題應采取變通方案，待條件成熟時一并解決。

網絡安全的認識范文4

1.1高校網絡的速度較快、規模較大最早的寬帶網絡就是指高校網絡，并且校園網絡最初的寬帶會受到因特網技術的影響。一般情況下，校園網絡的用戶群體較大，并且比較密集，正是由于這兩個特點，網絡安全問題一直存在著。

1.2高校網絡中存在著較為復雜的計算機系統在校園網絡中，構建計算機系統以及管理計算機中存在著復雜，例如：通常情況下，學生寢室中的電腦都是自己花錢買的，并且都是自己進行維護；院系一部分老師的電腦也是自己買的，并且沒有專門為其進行維護；然而學校統一購買的電腦會安排技術人員來對其維護，這種情況導致為所有的端口安裝防病毒軟件是存在著一定的問題。

1.3用戶群體較為活躍最為活躍的網絡用戶就是指高等院校的學生，這些學生對網絡技術充滿了好奇，他們沒有認識到網絡安全隱患所帶來的嚴重后果，有一部分學生還會自己研究一些攻擊技術，這就會破壞到整個網絡環境。

2增強高校網絡信息安全防范能力的具體措施

2.1不斷加強網絡信息安全教育在發展計算機網絡的時候，竊密者也在不斷提高自身的手段，因此保密工作者要提升自身的保密意識。隨著科學技術的不斷發展，保密工作者要學習一些保密知識。對于計算機操作人員來說，要認識到計算機網絡泄密所帶來的嚴重后果，并且要讓他們認識到加強網絡安全保密工作的必要性。

2.2嚴格管理網絡信息安全，不斷完善制度防范體系管理問題成為網絡信息存在安全隱患的一個主要問題。在網絡信息安全管理中，人員起著核心性的作用。在管理人員的時候，不僅要對其技術進行管理，還要考核其工作動機以及以前是否有不良的記錄。與此同時還要不斷完善人員篩選錄用等政策。另外還要對工作程序制度進行完善。在管理網絡信息安全過程中，工作程序制度起著基礎性的作用。通過對計算機工作程序制度進行完善，減少網絡信息的安全隱患。

2.3配備網絡信息防范設備，不斷強化安全保密建設為了能夠確保網絡信息具有安全性，這就要從以下幾個方面出發：其一，要確保物理環境具有安全性。也就是說在校園網絡環境中，要盡量避免一些意外事件等對物理設備進行破壞；其二，要重視計算機設備的安全。也就是說采取一定的措施來管理計算機機箱，避免通過USB接口來竊取機密信息；其三，要利用防火墻。在抵御網絡攻擊中，防火墻是一個非常有效的手段，利用防火墻可以保證網絡的安全運行；其四，利用防病毒軟件；當前，互聯網上的病毒是多種多樣的，傳播途徑也是比較廣泛的，因此要將防病毒軟件安裝在電腦上，避免病毒對電腦的侵害。

2.4設置專門的網絡安全的教育課程在高校中，設置專門的網絡安全的課程比較少，因此，一旦開設這個課程，會受到廣大師生的喜愛。通過對網絡安全課程的學習，學生能夠對網絡安全的知識進行系統的、全面的學習。學校要培養一支具有專業知識的師資隊伍，他們對信息有比較強的運用能力，能夠指導學生防御各種不良信息，處理各種實際問題。另外，在傳授網絡安全知識的同時，要將法制的內容編入教材，進行預防網絡犯罪的教育，宣傳網絡犯罪的危害，讓學生遠離網絡犯罪。此外，將國家關于網絡安全的法律法規及時告知學生，提高他們對侵害網絡安全活動的防范意識。這類課程的設置，要理論與實際相結合，最終達到保護網絡信息安全的目的。

2.5參與網絡信息安全的教學實踐對于網絡安全的教育，不能僅僅停留在課本上，要在實踐中不斷的進行摸索與學習。讓學生主動參與到實踐活動中，培養他們解決實際問題的能力。因此要在學校建立專門的網絡安全實驗室，在實驗室中有網絡安全的運行環境，這樣就能構成一個模擬的信息安全管理的環境，對外連接好因特網，對內安裝一些常用的信息安全設備和系統，根據實際中存在的信息安全問題，進行實際的操作和解決。這樣對于網絡安全的教育就更加切近實際，也使學生獲得了更好的學習機會。

3結束語

網絡安全的認識范文5

關鍵詞：計算機；網絡安全；管理；對策

隨著網絡的普及和計算機網絡技術的發展，計算機網絡已成為人們獲取信息的重要方式之一，深入到生活的各個領域。計算機網絡打破了地域的限制，以低成本、實時溝通、方便快捷等優勢受到眾多使用者的青睞。然而，隨之而來的網絡信息安全問題也一直困擾著網絡的管理者和使用者，因此加強計算機信息網絡安全管理建設成為當務之急。

1 進行信息網絡安全管理的必要性

計算機網絡安全管理的目標就是通過采取合適的安全防范制度和手段，保證網絡系統中信息的機密性、完整性、可用性、抗抵賴性以及可控性，滿足人們在網上進行各種活動的安全需求。隨著計算機技術的發展，威脅網絡安全的方式和手段也在不斷變化，主要有木馬病毒、黑客攻擊、邏輯炸彈以及內部、外部泄密等。另外進行日常工作對計算機的依賴程度不斷增強，相關數據的存儲、處理、操作等基本都要通過計算機網絡來進行，一旦網絡安全存在威脅或者受到攻擊，將造成嚴重后果。進行信息網絡安全管理對提高整個網絡系統的安全性、可靠性，對保證日常工作正常進行具有重要意義。

2 計算機信息網絡安全管理中存在的主要問題

2.1 網絡安全管理制度不完善

網絡安全管理制度和條例是網絡安全管理者進行日常工作的所遵循的依據，對開展網絡安全管理工作具有重要作用?，F行的管理制度缺乏有效的激勵和約束機制，對工作中必要的管理內容和工作沒有詳細列出，造成網絡安全管理工作具有很大的妥協空間，不能有效起到對管理者的約束和激勵目的。

2.2 網絡安全管理意識不強

網絡安全管理關系到整個網絡系統數據的安全和有效傳遞，任何一個可能存在的安全威脅都有可能造成系統崩潰、原始數據遭到竊取或修改等嚴重后果。管理人員對可能存在的網絡安全威脅缺乏足夠的重視，認為現在沒有對計算機網絡造成危害以后也不會造成危害，抱有僥幸心理，為計算機網絡安全留下隱患。

2.3 對外來安全威脅缺乏有效措施

缺乏有效的應急機制，當計算機網絡受外來威脅時，不能快速采取應對措施，將危害降到最低。外來威脅是計算機網絡安全的重要因素之一，計算機網絡安全的預防和防范不可忽略外來威脅可能對計算機網絡系統的危害。

3 加強計算機信息網絡安全管理的對策

3.1 建立健全網絡安全管理制度，做到有章可循

“無規矩不成方圓”，對于網絡安全管理工作也是如此。沒有完善的網絡安全管理制度，就會造成網絡安全管理工作的混亂，不能有效激勵網絡安全管理工作人員積極開展工作，對整個網絡安全管理都缺乏有效的約束與激勵。因此，必須建立健全網絡安全管理制度，對工作中涉及到的工作范圍、網絡安全監控系統、病毒查殺軟件的更新、系統漏洞補丁更新以及數據備份等日常工作內容進行明確規定，讓網絡安全管理人員有章可循。另外可對其他高校的網絡安全管理制度進行借鑒，依據本校的實際情況進行制度的完善和修改，切實制定符合本校實際的網絡安全管理制度，促使網絡安全管理工作的有效開展。

3.2 加強網絡管理的安全意識，提高管理人員專業水平

態度決定行為，網絡安全管理人員的思想意思會影響其工作的效果。然而網絡安全關系到全校師生的正常工作學習，對教學管理和教學活動具有重要影響，因此必須加強網絡管理人員的安全意識，確保整個校園網絡系統的正常運行?？梢酝ㄟ^開展網絡安全的專題學習和培訓，強化網絡安全管理人員對網絡安全的重要性認識，改變以往的僥幸心態，在工作管理中以正確的心態對待網絡安全管理，正確認識網絡安全管理的意義，并通過學習掌握一定的網絡安全管理知識，提高網絡安全管理水平。

3.3 增強網絡安全技術的應用，提高網絡抵抗外來威脅能力

網絡安全技術的應用是提高網絡系統對外來威脅抵抗能力的主要手段之一，合理利用網絡安全技術也是增強網絡系統安全能力的有效途徑。對于校園網絡安全來講，主要應用到的有防火墻、數據維護和備份、數據加密、殺毒軟件、以及用戶識別與限制等，通過多種網絡安全技術的綜合運用，對外來威脅進行識別和防范，有效阻止外來威脅進入到校園網絡系統。這些技術的應用還需要定期的維護和更新，比如殺毒軟件以及軟件的病毒庫要及時更新，不能識別新產生的病毒和木馬，不能有效阻止木馬和病毒進入到計算機，進而不能起到保護計算機的功能。

[參考文獻]

[1]張宏凱.論計算機網絡安全管理的技術與措施[J].江蘇：無線互聯科技，2012（12）：35-35.

[2]張紅利.計算機網絡安全管理的技術與方法探析[J].北京：科技與生活，2013（01）：177-177.

[3]張智.計算機系統安全與計算機網絡安全淺析[J].黑龍江：黑龍江科技信息，2013（07）：111-111.

網絡安全的認識范文6

關鍵詞：信息化；網絡安全；管理對策

0 引言

在信息化社會建設的進程中，網絡的應用和開發已成為衡量一個國家政治、經濟和軍事綜合能力水平的重要標志，網絡的作用和地位越來越重要。網絡為信息交換、存儲和處理提供了極大的便利。計算機網絡因其開放性、互聯性的體系結構使網絡擴展更加便利，信息利用更加快捷高效，網絡的服務性和需求日益提高，社會、經濟、軍事等領域對網絡信息作用的依賴日益增強。然而，也正是網絡開放、互聯等特點增加了網絡的復雜性和脆弱性，網絡信息遭受來自網絡內部和外部的各種安全威脅。因此，網絡安全問題已成為信息時代人類共同面臨的挑戰，越來越被重視。就其本質而言，網絡安全就是信息安全。網絡安全是指通過各種技術和管理措施，使網絡系統正常運行，保護網絡數據（信息）的可用性、完整性、私密性和可控性。網絡安全是一個完整的體系，其防護主要包含技術方面和管理方面，二者相互補充，缺一不可。加強網絡安全不僅要從技術防護著手，更要注重網絡安全管理工作。本文試對網絡安全管理存在的問題簡要分析，并就加強網絡安全管理提出幾點措施。

1 網絡安全現狀及存在的原因

1.1 現狀

經過長期的努力，我國在信息安全管理上取得了一些成就，制定了一系列信息安全的制度法規，建立了專門的加強法制信息安全管理機構，出臺了一系列信息安全技術標準。從國家互聯網應急中心（CNCERT）的2011年互聯網網絡安全態勢報告，顯示我國基礎網絡防護水平明顯提升，政府網站安全事件顯著減少。其中，2011年我國大陸被篡改的政府網站數量較2010年下降39.4%。但由于缺乏自己的計算機網絡及信息安全核心技術，互聯網新技術和新應用快速發展而網絡安全法規建設相對滯后，加之人們對網絡信息安全的認識存有誤區，網絡信息安全事件頻繁發生。數據泄露事件層出不窮，釣魚網站數量持續增加，虛假信息和垃圾信息泛濫，用戶信息安全保障難度加大；病毒、木馬、蠕蟲變化多、更專業，其破壞性和危害性更強。有數據表明，我國2011年遭受境外網絡攻擊持續增多，網上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業控制系統安全事件等也呈增長態勢。其中，2011年CNCERT捕獲移動互聯網惡意程序6249個，較2010年增加超過兩倍。為此這些將成為網絡安全管理工作的主要難點。

1.2 主要原因

1.2.1 網絡安全意識淡薄。

網絡安全實質就是要保障網絡信息安全。影響網絡安全的因素有許多，既有網絡硬件、軟件或系統等問題造成；也有人為因素造成。但是一些企事業單位機關對網絡安全的認識存在誤區，過度依賴網絡設備和技術方面的防御，把防范的重點放在外部，忽視從內外結合上，技術和管理上構建網絡信息系統的安全防范體系；對網絡管理制度、管理隊伍建設重視不夠；網絡工作人員和用戶安全意識淡薄，導致疏于安全管理的網絡安全問題時有發生。大量的調查表明，因人為因素或自然災害所造成的計算機信息系統的損失事件中，至少有70%是因為管理措施不得力或管理不善所致，而其中95%是可以通過正確的信息安全配置管理來消除的。增強網絡安全管理意識，強化管理措施是做好網絡信息系統安全保護工作不可缺少的保障。

1.2.2 網絡信息安全管理體系建設滯后于網絡技術的發展。

網絡安全是以安全技術為支撐，以安全管理為手段。雖然隨著網絡信息技術運用的不斷深入，網絡信息安全管理工作有所改進，但是由于沒有及早認識到網絡信息安全管理的重要性，網絡信息安全管理工作還存在諸多不足。一是我國安全管理法規制度建設不健全。相對網絡信息發展，我們在網絡立法方面明顯落后于信息技術的發展，難于滿足網絡信息發展的需要，不能有效地適應各類網絡非法行為。二是網絡建設處于分散管理狀態。信息安全管理條塊分割，各管理部門之間缺乏有效的溝通和聯系，網絡信息安全的多頭領導，極易引起信息安全管理的混亂。三是網絡信息管理隊伍建設發展不平衡。從整體而言，網絡信息管理隊伍重視程度遠低于網絡硬件建設，網絡安全管理的人才無論是數量還是質量都達不到信息發展及信息安全管理的需要。

2 加強網絡安全管理幾點建議

2.1 重視管理在網絡安全的作用

加強網絡信息安全必須從管理上著手，有人提出“網絡信息安全的工作是三分技術、七分管理”。諸多事實證明，僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網絡安全的需要，盡管目前已經有成百上千種的安全產品，但人們仍然越來越感覺不安全。網絡的規模、復雜性、日趨增多的應用等，是造成這種狀況的主要原因之一。要保證真正的意義安全，必須從管理上著手，加強對網絡安全的防范意識、法規制度建設，加強網絡技術、市場和人員等管理。

2.2 完善網絡管理的法規制度

法規制度建設是管理運行的基本依據和最有效手段。經過長期的努力，我國在信息安全管理取得了一些成就，制定了一系列信息安全的制度法規，建立了專門的加強法制信息安全管理機構，出臺了一系列信息安全技術標準。但是，與信息技術發展比較，我們的信息安全管理工作相對落后，加之網絡發展速度迅速導致了法制的滯后性，使有關部門在打擊網絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全，做到規范網絡運行商、企事業單位和用戶的行為，規范網絡信息與資源的管理制度，切實做到有法可依、有法必依、違法必究。

2.3 加大輿論宣傳

加強思想上網絡安全意識建設，文化和法制等部門在社會主要加大基本網絡安全知識的普及。同時加強網絡用戶的安全意識的宣傳，要求網絡用戶在思想上要引起高度重視，既要他們認識到網絡犯罪的概念與危害，增強法律意識；也要增進他們的自我安全意識，主動規避風險，最大限度地預防與減少網絡犯罪的發生。

2.4 制定切實可行的網絡安全管理策略

網絡的安全是保證網絡使用安全為前提，安全策略的制定應是建立在信息使用足夠方便的基礎上，尋求最有效的安全措施。第一，明確本網絡的開放性要求和安全性要求，尋求二者的均衡點，對兩者間有矛盾的根據實際情況決定取舍。第二，對本網絡拓撲結構和能夠承受的安全風險進行評估，從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三，要建立全網統一、有效的身份識別系統。遵循最小特權、最小泄露和多級管理的授權原則，未經授權相關信息和資源不允許訪問、引用和使用。第四，建立網絡信息監控機制。對信息、傳輸和使用等，需要有較全面的審計、記錄的機制，以便于事后的調查和處理。第五，制定各種網絡安全事件的應急預案，一旦網絡安全事故發生，能在第一時間予以控制，防止事態的擴大，減少損失。

參考文獻：

[1] 龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006.