確保網絡安全的要素范例6篇

前言：中文期刊網精心挑選了確保網絡安全的要素范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

確保網絡安全的要素范文1

關鍵詞：時空維度；網絡安全態勢；預測；方法

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）33-0059-02

針對網絡安全態勢，主要指對網絡安全運行可能會造成一定影響的網絡和設備的運行狀況以及網絡用戶的各種行為，主要對網絡正常運行過程中安全狀況進行一定的分析。網絡技術的普及應用以及迅速發展，使得網絡在人們日常生活中占據著關鍵地位，但是應用過程中存在的安全隱患問題也逐漸帶來人們極大的不便與困擾。目前，在網絡的正常運行中常常出現一些較為復雜的網絡攻擊行為，網絡的發展開始呈現復雜化與規?；奶攸c。因此，為了有效地保證網絡安全運行，就應進一步采用科學的方式對網絡的安全態勢進行管理以及制定相應的措施，從而強化網絡安全工作的開展。

1 造成中網絡賬號不安全的原因

網絡的廣泛應用使得網絡環境中存在一定的隱患問題，黑客對網絡賬號的攻擊越來越常見，較為普遍的網絡黑客對網絡賬號進行攻擊導致網絡存在一定的不安全性，常見的網絡賬號被侵襲的原因包括黑客攻擊服務器、制作網站、鍵盤記錄技術、屏幕錄像以及遠程瀏覽器執行等。黑客為了確保對網絡賬號的竊取成功以及隱蔽，會運用多種技術同時進行。網絡業務化的廣泛以及普及應用，黑客技術的更新也在不斷進行。

1） 攻擊服務器以及制作網站

關于，就是指黑客提前建立起一個相似于官方網站的類似網頁，誘惑上網用戶通過賬號密碼等信息的輸入，或者黑客在網絡中種植相關的木馬病毒等。然后將對造假網頁申請較為類似的官方域名，運用用戶的拼寫失誤，將其進行連接；一些黑客甚至花費一定的M用購買數據庫，其中甚至包括一些郵箱的地址等。然后黑客通過對這些郵箱地址發送釣魚郵件，郵件中甚至包含了一些虛假的信息，騙取網絡用戶對網頁進行訪問。

2） 利用鍵盤進行記錄

黑客用戶運用木馬病毒對網絡用戶正在操作進行的網頁窗口進行監視，一旦發現網絡用戶對正在登陸的網頁進行訪問時，就可以將鍵盤上輸入的內容進行記錄。這種方法即使看似簡單常用，但是對在線網絡賬號密碼輸入的獲取、網上銀行支付密碼的獲取效果相當好。針對這種入侵的方式只有采用一些模擬鍵盤技術才能將登陸的系統進行防護。

3） 采用屏幕錄像的形式

一些木馬病毒能夠對屏幕進行相應的錄像，并且錄像的視頻內存相對較小。這類技術與鍵盤記錄技術類似，相對鍵盤記錄只是多出了對鼠標點擊內容進行相應的記錄，并采用截圖的形式對當時的內容進行截屏。黑客按照這些截屏以及鼠標的點擊坐標，可以根據內容回訪獲取網絡用戶進行交易時敲擊的鍵盤位置以及按鈕等。

2 優化采用時空維度強化網絡安全態勢的預測方法

網絡的運用中經常會遇到一些安全隱患的問題，強化網絡安全態勢的預測具有一定的必要性，針對網絡安全態勢的預測方式，本文以時空維度為基礎進一步對網絡態勢的安全預測進行詳細的分析。

1） 網絡安全態勢的影響要素

網絡安全態勢的正常運行主要容易受到網絡攻擊方、網絡防護方以及網絡環境三個基本要素的影響，若想使網絡安全態勢進行詳細的預測分析，就應對網絡安全態勢的影響要素進行及時的預測，其具體工作就是將網絡環境中的運行狀況與攻防數據進行相應的檢測以及采集，并采用合理方式對采集處理的網絡數據進行相應的處理，進而將影響網絡安全態勢的各種要素整理出來，并且按照一定的分類將其表述為六個元素。主要包括業務要素、資產要素拓撲結構要素、供給序列集要素、防護策略要素以及脆弱性要素等。

2）從時間維度對網絡安全態勢進行分析

在將網絡安全態勢要素進行提取的基礎條件下，應按照提取的相關要素有效的為安全態勢提供強有力的數據支持，根據時間的變化，在網絡攻防環境中對網絡安全態勢要素進行詳細的預測以及分析，并根據實際的網絡攻防環境將其進行相關的驗證并加以試用，進而以時間維度為基礎對提升網絡安全態勢的效果奠定基礎，并進一步明確了下次時間維度的預測以及分析目標，進而逐漸強化網絡態勢的精準性。在進行實際的預測過程中，在攻擊序列的基礎上逐漸使得頻繁的脆弱性變化，因此網絡安全管理人員對這種狀況常常難以采取相應的措施進行處理。針對其他的網絡安全態勢則可以采用一定的措施進行控制，因此應有效地運用時間維度的分析法對安全態勢進行相應的預測，這四類的網絡安全態勢可以為網絡安全管理人員提供較為準備的信息，并且網絡運行較為穩定，變化周期較長，使得在一定的時間內預測的安全要素一致，因此，網絡安全管理人員應采用合理的措施將其進行集中處理分析，將網絡安全態勢的影響因素以及實際運行環境進行有效結合，記錄可能帶來相應的變化，對網絡安全態勢的發展趨勢的影響要素進行集中管理。

3）從空間維度對網絡安全態勢進行分析

以時間維度預測與網絡安全態勢的分析基礎上，運用空間數據發掘理論，進一步對網絡安全要素的影響條件進行相應的分析，進而對一段時間內的安全態勢進行一定的認識。而空間數據發掘理論，主要是針對拓撲結構進行合理的分析，用于實際地理位置與幾何形狀的特點進行分析的理論方法，這種方式最初被廣泛應用于GIS系統方面，交通控制方面、處理醫學圖像方面以及環境保護方面等，但是由于網絡數據具備一定的空間特點使其得以在網絡安全中廣泛應用。但是采用空間維度對網絡安全態勢進行分析及預測就應保證選取的時間范疇與實踐維度預測與分析的時間段相一致，并且逐漸將安全態勢的數據值算出來。在進行預測的實際過程中，應全面性的考慮到安全態勢的預測容易受到時間維度的特點的影響，這主要是由于對節點安全態勢值進行計算的過程中，不單單要受到節點自身的安全態勢帶來的影響，并且周邊的安全態勢也會對其產生一定的影響，并且時間維度預測的安全態勢值準確度不高，使得空間維度進行預測的安全態勢值受到一定的影響。因此，在進行實際的安全態勢安全值預測的過程中，應主要以空間數據發掘理論為基本載體，以空間維度為基礎對安全態勢進行預測以及計算，進而對安全要素的基本關系進行分析，將其結果與實際的時間維度預測結果相結合，從而得出最終的安全態勢值。

3 對網絡安全態勢預測與網絡智能技術進行分析

1） 強化網絡安全態勢預測的必要性

網絡安全態勢即網絡運行過程中所在的網絡環境的安全狀態，與網絡用戶的行為與網絡設備的運行有著直接的聯系，對網絡安全構成一定的威脅?，F階段，網絡在持續的發展進步中，網絡應用的關鍵性在人們的生活中日漸凸顯。因此，網絡環境的安全隱患問題對廣大的用戶造成了一定的挑戰，并且網絡攻擊行為的逐漸復發化加大了網絡管理工作的難度。為了有效地強化網絡環境的安全，應對網絡的安全態勢進行一定的預測，進一步了解網絡安全態勢的基礎常識，采用科學的安全策略對網絡安全做出一定的防護。

2）網絡安全態勢進行預測中的注意事項

由于在網絡安全態勢預測的進程中會受到安全態勢基本要素的影響，使得相應的網絡安全態勢值的準確值不夠精準，進而對網絡安全態勢的預測結果產生一定的影響，并且運用脆弱性預測算法進行分類預測時，會由于安全態勢出現的隨機性相對較強，因此，必須采取合理的措施提升預測的精準性。網絡環境的發展趨勢越來越復雜，使得網絡安全態勢的預測難度有所增加，因此，應該與實際的情況進行有效結合，強化對網絡安全態勢的預測，促進網絡安全的正常發展。

3）分析網絡優化智能技術

網絡安全性的優化主要是對網絡正常運行的內部環境采取一定的優化策略，進一步整理網絡環境，從而確保安全的網絡環境。⒅悄芑技術應用于網絡環境當中，并對網絡進程中的信息進行詳細的整理并且收集分析，運用數字跟蹤技術對正在運行的網絡安全環境進行相應的判斷。將網絡的問題進行判斷以及分析以后應對網絡環境內部的配置進行相應的優化以及處理，進而更好的解決對網絡安全態勢的影響問題，進一步提升網絡運行的效率。在網絡的實際運行過程中采用智能化系統有助于在網絡的運行過程中逐漸形成專家系統，進而實現對網絡資源的優化配置，在進行網絡運行的過程中還可以采用智能決策技術與知識優化管理技術對其進行優化。

4 結束語

綜上所述，采用時空維度對網絡態勢進行相應的預測是保證網絡安全運行的重要舉措。在現階段時代大背景下，網絡管理人員應緊跟時展的步伐，進一步提升自身的專業技能，強化對網絡安全態勢預測的安全意識，并以空間與時間兩個基本維度對網絡安全態勢進行科學的預測以及合理的分析，全面掌握網絡安全態勢的基本情況，針對網絡安全態勢的具體情況，采取合理的措施對網絡安全進一步調整，使其與未來發展的網絡安全相適應。

參考文獻：

[1] 劉玉嶺，馮登國，連一峰，等.基于時空維度分析的網絡安全態勢預測方法[J].計算機研究與發展，2014，51（8）：1681-1694.

[2] 李巧君.基于時空維度分析的網絡安全態勢預測方法[J].網絡安全技術與應用，2015（1）：102，104.

[3] 彭大，郭棟棟，邢梅，等.基于時空維度分析的網絡安全態勢預測方法[J].通訊世界，2015（22）：36-36.

[4] 史瑞芳.簡析基于時空維度分析的網絡安全態勢預測方法[J].網絡安全技術與應用，2015（11）：82-83.

確保網絡安全的要素范文2

【關鍵詞】計算機網絡；安全管理；防范措施

信息技術的迅猛發展，使得計算機網絡的結構越來越復雜，規模也在不斷擴大。隨著網民數量的快速增長，網絡安全問題成為重中之重。網絡安全管理，是指設計與建立保護安全與技術管理系統以保障計算機的軟件系統、硬件系統都不被惡意性地泄露、破環。引發計算機網絡安全事故的原因是多方面的，如：網上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機病毒、對系統數據胡亂修改等等，這些都是會影響計算機網絡安全運行，對計算機安全構成威脅的問題所在。因此，明確這些問題的重要性，并針對這些問題采取相應的有力解決措施。同時，加強計算機網絡管理，確保用戶信息的安全性與完整性。

一、影響計算機網絡安全的因素

（1）網絡用戶和管理者自身的問題。一些網絡用戶因為缺乏網絡安全方面的知識，隨意瀏覽各種網站，下載不安全文件，沒有形成積極的網絡安全維護意識，也沒有對一些隱密性文件增設密碼，沒有定期對計算機進行安全檢查及病毒查殺，使計算機染上病毒或遭到黑客攻擊，甚至還造成計算機反映慢，桌面圖標不顯示，運行速度遲緩，及計算機癱瘓等問題。管理者對使用IP地址不采取一定的措施進行有效管理，常常造成網絡堵塞，甚至有的管理者在配置防火墻的時候不注重訪問權限設置，導致他人濫用權限。這些問題如不進行及時處理，容易被不法分子入侵，產生各種網絡安全問題。

（2）來自外界因素的困擾。計算機網絡問題的出現，很大一部分來自外界。外界因素主要指惡意性破環因素，如木馬病毒的入侵，不合法的訪問，黑客的入侵等，這些都是最常見的引發網絡安全問題的因素。隨著計算機技術的不斷更新，安全防范的技術已經遠遠跟不上網絡發展的步伐。很多破環力大且隱蔽性好的病毒在計算機內潛伏起來，隨時可能影響，甚至毀滅整個的網絡系統。這些隱性的網絡問題一旦被摧毀就會導致計算機的癱瘓。

（3）網絡系統自身的問題。計算機網絡作為一個開放性的大系統，缺乏統一的管理，任何人都可以進入任何網頁，這就造成了一個網絡弊端，即很多不法分子趁機進入后，惡意公開、侵犯、竊取他人的信息和秘密文件，給登錄人造成損失，帶來不變。甚至有部分軟件故意設有后門，以便編程人員操作。這些都會導致網絡安全隱患。

二、計算機網絡安全管理與防范措施

（1）強化計算機網絡安全防范教育

針對計算機網絡安全問題，必須強調防范意識，增強計算機用戶及管理操作人員的網絡安全防范教育，對不同的用戶我們要進行不同程度的安全教育，初級者要掌握起碼的殺毒辦法，會使用簡單的殺毒軟件，知道要將重要的資料備份或保存，以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認識到網絡安全管理工作的必要性及防范程序的嚴密性，同時避免出現不明用戶出現越權訪問給網絡安全帶來威脅。還要在使用計算機時，安裝病毒的查殺軟件，確保殺毒軟件處于最新的技術狀態下進行操作，防止由于殺毒軟件的技術缺陷造成病毒的漏殺現象。

（2）構建計算機網絡運行的優良環境

要想確保計算機的網絡安全，就要使其處于一個十分優雅、合適的環境中，因此計算機的服務機房及配置要按照國家的有關過頂精心標準的施工建設，經國家有關部門檢驗合格后方可投入使用。計算機系統的重要配置部門要進行嚴格的檢查管理，對各種計算機及網絡要進行定期的檢查和維護，對于重大的安全事故要制定響應的應急預案，要配備專人負責看管網絡設備和服務器，一旦發生事故，及時進行處理，確保網絡能有效正常的運行。

（3）加強計算機的系統設置

為了更加安全的保證用戶的信息，首先對計算機的安全設置要增加一個限制性的安全系統，這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間，利用用戶訪問這一線索就可以對其進行檢測。其次在系統登錄的時候要對帳號進行檢查，如輸入驗證碼、接受對帳號的科學檢測等。最后要持續對計算機的操作功能進行檢查，要對操作系統的配置設有完整的控制功能，發揮存儲與管理的功能。這樣層層設立關卡，對計算機網絡安全問題有一個很好的保護作用。

（4）使用防火墻技術

防火墻是由軟件和硬件設備組成，處于內部網絡與互聯網之間，限制外界用戶對內部網絡未授權訪問，管理內部用戶訪問外界網絡的權限，在互聯網與內部之間建立一個安全屏障。防火墻是對維護計算機網絡安全的有效配置之一，在計算機系統被不安全因素和病毒木馬侵害時，防火墻可對其進行制止警告，并跳出對話框，詢問主人是否同意以下操作，同時防火墻技術可以有效的監聽網絡間的任何活動，保證內部網絡的安全，有效阻止外部網絡對本地網絡的侵害，并及時過濾不安全的服務和非法用戶。因此，防范病毒最常用的方法就是采用“防火墻”技術，安裝殺毒軟件。因為殺毒軟件可以減少病毒的侵害，在一定程度上保證計算機系統和數據的安全，必要時可采用多層病毒防衛體系。

三、結束語

由于社會經濟的迅速發展，計算機網絡通信技術在社會生產的各個領域中都發揮著重要的作用，成為現代生活不可取代的重要組成部分之一，同時伴隨而來的還有計算機網絡安全問題。網絡安全是一項綜合化的內容，其牽扯到技術和管控以及運行等很多的要素。因此，要加強計算機網絡安全管理，采取安全技術方法與措施，保證網絡運行的秘密性、完整性與可控制性，信息不被泄漏，網絡不會發生突然中斷想象。確保計算機網絡安全是一項長久性的工程，我們要時刻重視，使網絡安全正常的運行。

參考文獻

[1]李龍有.淺析計算機網絡安全的隱患及防范措施[J].電腦知識與技術，2011（21）.

確保網絡安全的要素范文3

關鍵詞：計算機 網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2013）11-0183-01

隨著計算機科學技術的發展，計算機網絡已成為一個全球信息化的服務平臺，充分應用到了政治、經濟、文化、軍事等各個領域，也為人們生活的方方面面提供及其便捷的服務。但是，隨之而來的網絡安全問題也日益突出，甚至嚴重影響到了國家信息安全。因此，加強對于計算機安全的現狀分析，制定相關的解決辦法是極為重要的。

1 計算機網絡安全概述

（1）計算機網絡安全的定義。國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露”。而網絡安全的任務就是利用各種網絡監控和管理技術措施，對網絡系統的硬件、軟件及系統中的數據資源實施保護，使其不會因為一些不利因素而遭到破壞，從而保證網絡系統連續、安全、可靠的運行。

（2）網絡安全的基本要素。網絡安全的基本要素主要包括：1）保密性：保證信息為授權者享用而不泄露給未經授權者。2）完整性：包括數據完整性和系統完整性。數據完整性是指數據未被非授權篡改或損壞。系統完整性是指系統按既定的功能運行，未被非授權操作。3）可用性：保證信息和信息系統隨時為授權者提供服務，而不要出現被非授權者濫用卻對授權者拒絕服務的情況。4）可鑒別性：指對實體身份的鑒別，適用于用戶、進程、系統、信息等。5）不可否認性：無論發送方還是接收方都不能抵賴所進行的傳輸。

2 計算機網絡安全面臨的威脅

信息的泄露和篡改是信息在網絡傳輸的過程中出現的安全問題。計算機網絡通信常面臨以下四種威脅：（1）截獲：攻擊者從網絡上竊聽他人的通信內容。（2）中斷：攻擊者有意中斷他人在網絡上的通信。（3）篡改：攻擊者故意篡改網絡上傳送的報文。（4）偽造：攻擊者偽造信息在網絡上傳送。

網絡面臨的威脅除了網絡信息的威脅之外，還包括網絡設施，歸結起來有如下幾點，一是人為的疏忽大意，操作員因配置不當造成的安全漏洞；二是人為惡意攻擊，攻擊者通過修改、刪除、延遲、復制、插入一些數據流，有目的地破壞；三是網絡軟件在設計和編程時遺留的漏洞。

3 網絡安全的主要措施

（1）加密技術。加密技術是保證網絡與信息安全的核心技術之一。加密的基本思想是偽裝文明文以隱藏其真實內容。加密體制主要分為：對稱密碼體制和非對稱密碼體制。對稱加密技術使用相同的密鑰對信息進行加密和解密。由于通信雙方加密與解密使用同一個密鑰，因此如果第三方獲取該密鑰就會造成失密。密鑰在加密和解密雙方之間的傳遞必須通過安全通道進行，確保密鑰在交換階段未泄露。非對稱加密技術對信息的加密與解密使用不同的密鑰，用來加密的密鑰可以是公開的，用來解密的密鑰是需要保密的。其優勢在于不需要共享通用密鑰，用于解密的密鑰不需要發往任何地方，公鑰在傳遞和過程中即使被截獲，由于沒有與公鑰相匹配的私鑰，截獲的公鑰對入侵者也沒有多大意義。

（2）防火墻技術。防火墻是由軟件和硬件組成的在內部網絡和外部網絡之間，通過執行控制策略來保護網絡的系統。防火墻能夠檢查所有從外部網絡進入內部網絡和從內部網絡流出到外部網絡的數據包，執行安全策略，限制所有不符合安全策略要求的數據包通過。并且具有防攻擊能力，保證自身的安全性。

（3）防病毒技術。計算機防病毒技術主要有預防病毒技術、檢測病毒技術和消滅病毒技術。其中預防病毒技術是初級階段，通過相關控制系統和監控系統來確定病毒是否存在，從而防止計算機病毒入侵和損壞計算機系統；檢測病毒技術則是通過各種方式對計算機病毒的特征進行辨認，包括檢測關鍵字和文件長度的變化等；消滅病毒技術則是具有刪除病毒程序并回復原文件的軟件，是防病毒技術的高級階段。

（4）入侵檢測技術。入侵檢測是對計算機和網絡資源的惡意使用行為進行識別，目的在于監測和發現可能存在的攻擊行為（包括來自系統外部的入侵行為和來自內部用戶的非授權行為），并采取相應的防護手段。入侵檢測技術，可以分為異常檢測、誤用監測及兩種方式的結合。異常監測是指已知網絡的正?；顒訝顟B，如果當前網絡狀態不符合正常狀態，則認為有攻擊發生。異常檢測中建立了一個對應正常網絡活動的特征原型。所有與特征原型中差別很大的行為均被視為異常。其關鍵在于選擇一個區分異常事件的閾值。誤用檢測是根據入侵者在入侵時的某些行為過程的特征，建立一種入侵行為模型。如果用戶的行為或者行為過程與入侵方案模型一致，則判斷入侵發生。在實際使用的入侵檢測系統多數同時使用了以上兩種辦法。

（5）其他網絡安全技術。目前，除了以上介紹的傳統典型的安全技術之外，還有智能網卡技術、安全脆弱性掃描技術、網絡數據存儲、備份及容災規劃等一系列技術用于維護計算機網絡安全。

4 結語

計算機網絡的維護，并不是簡單的在技術層面進行的保護。計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素。只有明確網絡安全目標；采用相應網絡安全技術加強安全防范；制定網絡安全政策規范，普及計算機網絡安全教育等多管齊下，才能全方位做到計算機網絡安全。

參考文獻

[1]曾京力煒，付愛英，盛鴻宇.防火墻技術標準教材[M].北京：北京理工大學出版社，2007.

[2]何新權.全國計算機等級考試四級教程――網絡工程師（2011年版）[M].北京：高等教育出版社，2010.

[3]謝希仁.計算機網絡（第5版）[M].北京：電子工業出版社，2008.

確保網絡安全的要素范文4

關鍵詞：安全三要素；計算機網絡；信息安全；防范策略；保障作用

在信息技術飛速發展的今天，黑客技術和計算機病毒也在不斷之變化，其隱蔽性、跨域性、快速變化性和爆發性使網絡信息安全受到了全所未有的威脅。在這種攻與防的信息對抗中人、技術和管理都是不可或缺的重要環節。

一、網絡信息安全的問題在哪里？

（一）技術層面的問題

1.網絡通信線路和設備的缺陷

（1）電磁泄露：攻擊者利用電磁泄露，捕獲無線網絡傳輸信號，破譯后能較輕易地獲取傳輸內容。

（2）設備監聽：不法分子通過對通信設備的監聽，非法監聽或捕獲傳輸信息。

（3）終端接入：攻擊者在合法終端上并接非法終端，利用合法用戶身份操縱該計算機通信接口，使信息傳到非法終端。

（4）網絡攻擊。

2.軟件存在漏洞和后門

（1）網絡軟件的漏洞被利用。

（2）軟件病毒入侵。

（3）軟件端口未進行安全限制。

（二）人員層面的問題

1.系統使用人員保密觀念不強，關鍵信息沒進行加密處理，密碼保護強度低；文檔的共享沒有經過必要的權限控制。

2.技術人員因為業務不熟練或缺少責任心，有意或無意中破壞網絡系統和設備的保密措施。

3.專業人員利用工作之便，用非法手段訪問系統，非法獲取信息。

4.不法人員利用系統的端口或者傳輸的介質，采用監聽、捕獲、破譯等手段竊取保密信息。

（三）管理層面的問題

1.安全管理制度不健全。缺乏完善的制度管理體系，管理人員對網絡信息安全重視不夠。

2.監督機制不完善。技術人員有章不循，對安全麻痹大意，缺乏有效地監督。

3.教育培訓不到位。對使用者缺乏安全知識教育，對技術人員缺乏專業技術培訓。

二.網絡信息安全的防范策略

（一）技術層面的防范策略

1.網絡的基礎設施安全防范策略

（1）減少電磁輻射。傳輸線路做露天保護或埋于地下，無線傳輸應使用高可靠性的加密手段，并隱藏鏈接名。

（2）使用防火墻技術，控制不同網絡或網絡安全域之間信息的出入口，保護網絡免遭黑客襲擊。

（3）使用可信路由、專用網或采用路由隱藏技術。

（4）網絡訪問控制。訪問控制是網絡安全防范和保護的核心策略之一。包括入網、權限、目錄級以及屬性等多種控制手段。

2.軟件類信息安全防范策略

（1）安裝可信軟件和操作系統補丁，定時升級，及時堵漏。

（2）應用數據加密技術。將明文轉換成密文，防止非法用戶理解原始數據。

（3）提高網絡反病毒技術能力。使用殺毒軟件并及時升級病毒庫。對移動存儲設備事前掃描和查殺。對網絡服務器中的文件進行掃描和監測，加強訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

（4）使用入侵檢測系統防止黑客入侵。一般分為基于網絡和基于主機兩種方式。還可以使用分布式、應用層、智能的入侵檢測等手段。

（5）數據庫的備份與恢復。

（二）人員層面的防范策略

1.對人員進行安全教育。加強對計算機用戶的安全教育、防止計算機犯罪。

2.提高網絡終端用戶的安全意識。提醒用戶不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

3.對人員進行法制教育。包括計算機安全法、計算機犯罪法、保密法、數據保護法等。

4.加強技術人員的安全知識培訓。

（三）管理層面的防范策略

1.建立安全管理制度。對重要部門和信息，嚴格做好開機查毒，及時備份數據。

2.建立網絡信息綜合管理規章制度。包括人員管理、運維管理、控制管理、資料管理、機房管理、專機專用和嚴格分工等管理制度。

3.建立安全培訓制度。使安全培訓制度化、經?；粩鄰娀夹g人員和使用者的安全意識。

三、安全三要素的保障作用更重要

在保證網絡信息安全的過程中，技術是核心、人員是關鍵、管理是保障，我們必須做到管理和技術并重，技術和措施結合，充分發揮人的作用，在法律和安全標準的約束下，才能確保網絡信息的安全。

（一） 技術的核心作用

不管是加密技術、反病毒技術、入侵檢測技術、防火墻技術、安全掃描技術，還是數據的備份和恢復技術、硬件設施的防護技術等，都是我們做好網絡信息安全防護的核心要素，技術支撐為我們建立一套完整的、協調一致的網絡安全防護體系起到了核心的作用。

（二）人員的關鍵作用

人也是安全的一部分。人的作用是不可低估的，不管是使用者，還是程序開發人員、技術維護人員，還是網絡黑客，都是我們構建網絡安全環境的關鍵因素，成也在人，敗也在人。

（三）管理的保障作用

管理是不可缺失的，不論是技術上的管理，還是對人的管理，不論是技術規則，還是管理制度，都是網絡信息安全的保障。很多安全漏洞都來源于管理的疏忽或者安全培訓的缺失。

四.多說兩句

網絡信息安全是一項復雜的系統工程，涉及人員、技術、設備、管理、制度和使用等多方面的因素，只有將安全三要素的保障策略都結合起來，才能形成一個高效安全的網絡信息系統。世上沒有絕對安全，只要實時檢測、實時響應、實時恢復、防治結合，做到人、技術和管理的和諧統一，目標一致，網絡信息就能安全。

參考文獻

確保網絡安全的要素范文5

建構主義安全觀是多元化的安全觀理論中的一個，其理論視角是基于社會建構主義范式。建構主義學派不囿于單一的因果鏈條，認為行為產生的解釋來自于更加宏觀和復雜的因素，建構主義更多地追溯歷史、文化、環境和制度中多方面多層次的解釋維度。建構主義安全觀視角關于國家的出發點是：“國家行為由思想信念、集體規范和社會認同決定。”互聯網發展的巨大作用，就是不僅為現實生活提供了便利的條件、改變了生活方式，同時也對精神的塑造、文化的傳播和社會交往的方式構成深刻影響。互聯網使思想觀念的形成與傳播、集體規范的達成與生效以及社會共識的共建與穩定等諸多條件和環境都發生了變化，可以說在客觀安全是基本物質保障的前提下，互聯網對精神、觀念和思想方面的塑造能力更值得重視。建構主義安全觀認為：“安全屬于社會建構的一種，社會建構主義重視建構行為體之間的互動，并且認為文化對行為體的安全行為具有規范作用。”即安全是一個動態概念，其生成受到結構的影響，同時其變化受到后天行為的規制和約束。以建構主義安全觀的視角，網絡安全不再指涉單純的主體安全，同時也包含了結構安全的內涵，不僅將現實安全與虛擬安全之間的影響包含其中，也將安全作為一種共存共生的平衡狀態賦于國家結構的互動之中。建構主義安全觀強調主客觀的一種互動和相互影響，即“安全”是一個相對的概念，是一個在主客體之間相互定義生成的一種理想狀態?；ヂ摼W時代，安全領域重心發生了轉移，如今的格局是實體安全和虛擬安全雙重建構的體系，虛擬安全在網絡領域，以意識形態和信息安全的方式影響著現實。國家網絡安全除了硬件安全保障，同時需要建立具有安全意識的網絡公共對話空間。網絡安全來自于虛擬安全與現實安全，現實安全要求有扎實的硬件建設和技術開發，而虛擬安全則更多的是來自于網民的安全感和安全意識。建構主義安全觀是全面系統并且人性化的安全觀，與社會構成強有力的關聯，也和日趨網絡化的現實發生更多交集。建構主義的安全觀符合當前互聯網時代賦權、平等和去中心化的特征，同時也將現實安全與虛擬安全、客觀安全與主觀安全有機有效地整合在一起。同時，互聯網將共識制造的成本大大降低，由于地理因素造成的障礙被克服，對話的條件提升，渠道資源進步，互聯網時代的建構主義安全觀強調思想和對話的作用，強調結構性的影響和理念的共享與共識的傳播。

二、建構主義視角下國家網絡安全的內涵

阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析，他認為客觀意義層面的安全指的是指所擁有的價值不存在現實威脅的狀態，重在強調客觀事實和結果；而主觀層面則更集中于主觀的安全與否，指不受價值攻擊和威脅的恐懼和不安，強調感覺，重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態是一種二元結合、相互影響的理想狀態。相反，對于威脅的界定和控制能夠有效地保證安全狀態的存續。對于一個國家而言，內部威脅和外部威脅也截然不同，“在國際維度上被認為安全的行為，可以是內向的也可以是外向的，換言之，可以是防衛性的，也可以是進攻性的。防衛是對現狀的維護，是對自身內部的保護，而進攻則是對現狀的改變和對現有格局的突破，是對外的行為。”網絡安全包含了兩個層面的主旨討論，一層是“網絡”的本體和主旨的描述規劃了問題的主要來源和考查范圍，另一層是“安全”所隱含的理論背景、發展趨勢和本質訴求。“網絡”的內涵已經伴隨著計算機技術的發展，通訊技術、互聯網技術、云計算、物聯網、大數據等技術的不斷推動而不斷被補充，但是對其“安全”問題的探討一直是伴隨其技術發展重要性不斷上升的核心問題。安全問題，就安全的屬性而言，絕大多數學者認為：“安全是一個具有二元結構的問題，包括主客觀兩個方面，客觀是指外界現狀和客觀現實，而主觀則是對人們心理狀態和感覺的強調。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發，安全問題涉及到從宏觀、中觀到微觀的影響范圍，具體而言，就落實到國家安全、社會安全以及個人安全。網絡已經深入到國家發展和人民日常生活的方方面面，其重要作用幾乎涵蓋了所有方面。所以，當下網絡和信息安全就成為安全問題所要討論的重要部分，其牽涉到技術方面的開發和控制，同時在網絡系統和信息傳播過程中的環節安全問題也有著重要的影響機制。網絡安全關系上至國家信息安全、社會協調，下至民心穩定、個體隱私，對其防御、保護和治理是我們面臨的新挑戰。“網絡安全因為網絡化的進程和網絡對現實生活更大范圍的介入，使得其安全問題不僅指網上生活的安全，保證網上生活、交易、信息的安全性，同時也拓展到了網下生活的安全，就是與網絡關聯的每個人的生活都是安全的，不論個人主體是主動介入還是被動介入。”網絡安全的內涵是豐富、復雜并且多元的，其順著網絡發展的觸角延伸到了國家運行、社會運轉和人民生活的各個層面，它已經不僅是技術開發階段的安全問題，在其被使用和利用的過程中，以及衍生出的其他和網絡相關的問題都屬于網絡安全涵蓋的范疇。“網絡安全若從其本質而言是網絡上的信息安全。從更廣義的層面上來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究和探索領域。”國務院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網絡安全問題，她認為：“在不同時期，網絡安全的稱謂和解釋都有所不同，其內涵在不斷深化，外延在不斷擴展，而目前備受關注的網絡安全包括技術安全、數據安全、應用安全、渠道安全、資本安全、意識形態安全等方面。”網絡安全的議題隨著時代變遷、技術創新、社會變革和國家建設的步伐，其理論內涵和外延在不斷被重構和豐富，對國家安全、國家利益、公共安全、經濟建設和社會穩定等方面的重要意義不言而喻，成為國家戰略選擇過程中不能忽視和回避的戰略性問題。在中央網絡安全和信息化領導小組第一次會議上的講話中，在強調了網絡安全和信息化的重要作用之后，強調網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題，將網絡安全視為關乎國家安全的重要命題，也是互聯網日益發達的今天，國家安全議題所出現的新挑戰、新任務，網絡安全甚至成為關乎國家安全的必要安全指標之一。

（一）“網絡安全”建構“國家安全”。

網絡安全已成為國家安全大議題下眾多安全要素的重要組成部分，無論是從客觀還是主觀層面，我國國家安全理論方面的建設都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家和的根本前提，沒有國家安全其他無從談起，而國家安全也是推進國家經濟可持續、穩健發展和實現全社會穩定運行的安全基礎。”從國家層面出發，安全議題可分為內部安全和外部安全，內部安全始終作為國家系統內的重大安全問題，涉及社會穩定、公共安全以及微觀的個人安全等，而外部安全則涉及在全球化環境下國際間競爭，以國家為單位應對外國網絡攻擊、入侵和信息泄露等問題。網絡安全作為一種重要的戰略資源，其行為主體并不再限于國家或者權威機構，而將使用權力下放到了每一個個人，同時將構建網絡安全保障國家安全的義務具體到個人。“由于網絡世界的非對稱性、去中心性和碎片性，網絡犯罪主體的追蹤范圍已經擴大到個人、組織甚至國家。”個人、組織和國家都是通過網絡安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領域：“政治、經濟、科技、文化、軍事、社會”的安全。目前，我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系，回應當下錯綜復雜的各類安全挑戰。”所以，網絡安全對于我國的完整、政治安全等核心安全問題有著重要保障意義，同時對于經濟發展、社會運行和公共安全有著重要的建構意義。

（二）“網絡安全”保障“國家利益”。

“杜查?？苏J為國家利益有五個永恒的要素：①國家實體的生存，主要指國民和國土的存在；②基本價值的生存，如自由、民主、獨立、平等；③基本政治制度的維持；④經濟的發展；⑤領土和完整。”無論是信息還是網絡都是國家重要的戰略資源，網絡安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內部利益和外部利益，內部利益是國家實現外部利益的前提和保證，內部和外部利益也相互影響。而網絡安全的內涵指涉的是一個全局、全方位和全空間的安全意義，不僅對我國內部國家利益——國家的存在及存在狀態以及內部價值的建構、經濟繁榮、政治穩定有著提供安全保障的作用，同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構意義。在網絡構建空間中，能否能夠在意識形態領域獲得主動權和話語權，很大程度上決定我國國家利益的實現。

（三）“網絡安全”建構“空間安全”。

網絡是一個國家重要的戰略資源已成為世界共識，網絡建設屬于國家基礎設施建設的重要環節，對于一個國家而言，倘若涉及國計民生的基礎性設施被控制、威懾、攻擊或者破壞，從結構主義的觀點出發，這個國家整個運行系統必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網絡空間”。網絡，已經成為新的空間要素而客觀存在，“信息”是在巴西演講別提出的概念，是繼陸、海、空、天之外的國家第五大空間，網絡空間的保護和管理，是對連接這個國家的經濟、政治、文化和社會的空間的總體關照，同時，網絡空間也成為拉動經濟發展、維護國家安全、傳播先進文化、促進國際交流的主導動力來源。我國將網絡安全上升到國家安全的高度，將網絡建設升級至國家層面的議題，此舉標志著中國這個世界上名副其實的互聯網大國——擁有最多的網民數量、運行最龐大的互聯網應用市場、具備最強大的科技發展動力，樹立從網絡大國到網絡強國的發展目標的矢志不移的決心。國家首先要充分認識到網絡安全議題的重要性、關鍵性和緊迫性，再以網絡安全為原點輻射和管理邏輯起點，促進國家其他安全問題的落實和跟進——完整、信息公開、隱私保護、經濟穩健、政治穩定和公共安全以及全民安全。

三、我國國家網絡安全的戰略分析

結合中國的具體國情和網絡自身的特性，2014年是中國進入互聯網世界的第20年，并且多項針對網絡安全與發展的政策和措施相繼出臺、落到實處。中國要以2014年為發展元年，確定中國網絡安全國家戰略六點基本原則：（1）法律底線——保護公民隱私及國家到個人最基本的權益，發揮法規和市場規律的力量；（2）合作先行——鼓勵合作，國內跨地區、跨行業、跨部門合作，國際上尋求積極合作機會；（3）職責明確——明確各部門的義務和責任，也明確各安全責任主體的責任和義務；（4）遵循規律——尊重互聯網客觀特點和發展規律、市場經濟規律、政治制度和社會文化特征，不能將網絡建設視為割裂之要素，更不能反其道而行之；（5）制造共識——群眾基礎培養和意識形態基礎，為主觀安全的構建而努力，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況；（6）應對靈活——尊重網絡空間規律和特點，提高靈活性，部門建制要符合需求，增加垂直縱深力度，減少層級和多部門分散。在以上六點原則基礎上，結合我國互聯網發展水平、現實社會的發展特點，在思想與對話并重、現實與虛擬并駕的前提下落實我國網絡安全的發展戰略。

（一）整體觀念，要樹立總體國家安全發展觀。

對我國而言，網絡技術的全球范圍普及和發展既是機遇也是挑戰，出現了新的發展契機，但同時也使國家發展的外部環境變得更加復雜，網絡空間的無遠弗屆讓個體網民的信息安全風險加大，在全球化大局的驅動和全世界各國齊頭并進的格局下，加強網絡空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀以來人類的空間實踐來看，人類社會空間的轉換集中體現在三個維度：城市化空間、全球化空間和網絡空間。”我國網絡發展面臨的國際局勢可描述為：存在競爭關系，在尋求合作的背后是資源的爭奪、技術的博弈和實力的對抗，而且國際形勢并不樂觀，網絡攻擊和控制始終存在。而國內形勢則是：地區發展不平衡，政策覆蓋不平衡，受互聯網影響大，數字鴻溝始終存在，網絡安全問題頻發而且呈現形式多樣，例如網絡詐騙、網絡流言甚至是網絡犯罪等。“國家不可能是一種完全獨立的權力，應該在經濟方面尋找它的基礎，而為了不陷入經濟主義，又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權力機構正是具有這種“相對自主性”的特點，從中國國家本身出發，“總體國家安全觀”是對內對外雙向建設和治理中的概括性戰略，是作為國家權力的高度將“安全”議題多元化，將“網絡安全”作為整個國家安全總戰略的一部分，“總體國家安全觀”既面向國內大局，同時也以整體的形式防御和應對外部國際局勢。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富，時空領域比歷史上任何時候都要寬廣，內外因素比歷史上任何時候都要復雜”將“網絡安全”納入到總體國家安全觀中，打造國家安全“命運共同體”。2014年4月15日，在主持召開中央國家安全委員會第一次會議時提出：堅持總體國家安全觀，構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系?？傮w安全觀從國家角度確定網絡大安全范圍，從政治治理和國家角度規制了網絡安全。“貫徹以人民安全為宗旨的總體國家安全觀，既要著眼于實現全體人民的安全，又要體現到保障每個人的安全上。”

（二）強制與認同并行，國內與國外并重。

1.“強制”與“同意”：“葛蘭西把國家看作是政治社會和市民社會的結合，是強制和同意的結合。”由此在踐行網絡安全執行的主體討論中，“強制”和“同意”是網絡安全在政治社會和市民社會的雙向核心即政治層面的執行力，“政治統治是以執行某種社會職能為基礎，而且政治統治只有在它執行了它的這種社會職能時才能持續下去。”同時，來自市民社會的“同意”反映出網絡安全意識形態層面的民意基礎和輿論基礎。在網絡安全治理過程中，問題復雜，層級重復而且建制部門之間的職能也有重合和覆蓋，這時，國家的建制和從政治高度出發、從市民社會微觀表現議題都規定了網絡安全防御、維護和合作的要求。

2.“國內規制，國際塑造”是指在網絡安全的戰略考量中需要考慮的“國內”和“國際”的雙向維度，也是綜合大環境要素和全球化的趨勢：以國內安全帶動國際安全。“吉登斯認為不能將全球化僅僅視為經濟方面的全球化，實際上全球化涉及到全球的軍事、政治、文化等各個方面，它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下，問題和歸屬問題都是不能忽視和妥協的關鍵問題，而網絡和歸屬也直接關乎國家的網絡安全水平。網絡安全作為國家安全總體戰略的一部分和重要基礎安全，一定要建立“統一領導，多維治理”的戰略部署格局，國內以規范和治理為主，國際上則是合作與防御并存。中國的國家網絡建設需要在國際上獲得合法性、國際認同和國際地位，中國的網齡尚輕，在國際舞臺上還有很大塑造空間，現在是定義中國國家網絡地位的階段，所以，國際視野中以“塑造”戰略為主，同時加強自身防御能力，開展有條件有范圍的國際合作和共享，既分享網絡治理經驗和理念，同時也要加強核心技術保密和網絡系統安全不被攻擊和脅迫，確保在去邊界、去中心的網絡空間中保持獨立自主同時開放包容的角色和定位。

（三）從“防御”到“自生”再到“引導”的多層級戰略防御。

防御是我國網絡安全戰略的執行前提，是最為基礎的目標；自生是在防御基礎上提出的新要求，就是要加強自主創新能力，減少對大國技術生產的依賴；引導是中國國家網絡安全戰略最宏大的目標，從國內內部安全的角度而言，內部引導是規劃國家內部網絡建設建制，從某種意義上說，只有大國乃至超級大國，才會有這樣的需求和意識。將國家權威投射在網絡空間范圍內，并努力將整個國際網絡空間納入到本國的控制系統。從“目標界定與威脅認定”的角度出發，“威脅認定究其本質說是一個‘歸因’過程，換言之，這是一個主觀與客觀相結合的過程，而非純粹的客觀判定。‘歸因’之于威脅認定，就是‘科學地找到令人滿意的威脅來源’”。放眼全球化和自身建設，實現防御、自生、引導三個層級的目標。實現“保護我國關鍵網絡基礎設施安全及自身防御能力、提高自身的自主研發和技術開發能力，網絡安全的設備安全和技術安全、規制國內安全網絡和在國際關系中獲得話語權和主動權”三大層次上的戰略目標。

（四）上達國家下至個人的多主體多層級的有序安全體系建設。

從劃分安全主體的分層級戰略出發——相對于本國而言的國外勢力主體、國家、企業和個人。這項戰略有助于細化責任歸屬，切實提高治理效率。第一層級，即最高層級，也是安全問題的核心主體。網絡安全的最高層級首先是國家安全，具體也包括一些核心機構和重要職能部門的安全。隨著國家網絡化的程度越來越高，網絡被應用到生活和管理的更多方面，從而也對網絡安全提出了更高的要求，其蘊藏的風險也更大；其次是全球化語境中相對于自身國家而言的外國主體，即和國家本身既是競爭又是合作的關系的主體，他們在網絡安全領域的身份具有二重性：網絡安全的主要威脅主體和國際環境中的合作主體。第二層級涉及企業安全。互聯網改變了企業的運營模式、組織手段和服務方式，網絡化的程度越來越高，同時移動互聯網的興起和發展，使得各個移動終端、移動手機和可穿戴設備、人工智能等都成為一個網絡入口，管理成本更高，終端碎片化，也就大大增加了攻擊企業內網和信息外流的風險。如此這般，對企業層級的保護也需要被納入到網絡安全議題的日程上來?；ヂ摼W時代每個位移范圍的手機都可以變成一個Wi-Fi，對企業的網絡攻擊可以繞開防火墻，從攻擊員工個人入手，再對單位發起攻擊，這同樣需要網絡安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯網技術和終端的發展使網絡的入口變得極其復雜和多樣，智能手機、移動終端、可穿戴設備和人工智能以及物聯網技術，用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理，一旦被攻破，個人隱私便會泄漏，對個人隱私權的保護就存在威脅。同時，個人也是網絡空間中散落的個體和小的傳播媒介，個人力量也有在網絡空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰略提供了一個從宏觀到微觀的戰略層次：對網絡空間和信息化流程中的各責任主體進行規制、引導和保護，他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時，我國國家網絡安全戰略還要提高應對靈活性和預案預警能力，建設國家規格的網絡安全數據庫，強化數據保護。隨著互聯網技術的豐富和演進，不斷提高國家適應網絡發展但是又不受制受控于網絡技術的應對能力和技術水平；硬件發展的同時國家的軟實力也要相應支持跟進，加強人才隊伍的培訓和建設；運用垂直縱深的管理模式，尋求政策平衡、區域平衡和國際平衡三者之間的平衡點。網絡安全的度要拿捏把握，在保護安全的前提下不能限制了網絡使用，壓抑了網絡本身的發展潛質，這不只是權利獲取問題，也不只是信息使用問題，更是國家經濟發展問題。從國家宏觀治理的角度出發，減少政策性和可避免的鴻溝的出現，以免出現其他一系列的連鎖反應。決策者的認知對于決策的制定至關重要，認知變化成為政策變化的主要動力，研究國家網絡安全問題要樹立“問題導向”的思路——威脅存在的可能性和形式以及評估體系，建立相應的安全相應系統，安全意識的培訓和疏導，提高抵御風險和威脅的能力，國家層面的安全保護以及國際網絡安全合作，既駕馭全球網絡技術發展的東風同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患，死于安樂”。要樹立國家網絡安全的危機意識。網絡世界日新月異，也為國家的治理和調控提出挑戰，如何應戰、利用、協調和維護對于國家、政府、企業和個人都任重而道遠。首先技術開發方面即不能受制于人，要掌握充分自主和駕馭空間：將主動權和對技術的控制權牢牢掌握在本國能力可及范圍，硬件、軟件都不再受制于人，安全掌握在自己手中，國家網絡安全預警系統建設先行，降低安全威脅。提升國民網絡素養，筑起網絡安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯網治理體系，共同構建和平、安全、開放、合作的網絡空間。”經過五年技術研發、調試和攻關，我國自主研發的“網絡身份證”技術等大規模服務技術難題已被悉數攻克，網絡安全的客觀安全要求有過硬的技術支持和堅實的管理系統。在網絡安全的硬件執行力和網絡身份管理方面，已經建立起全國唯一的“公安部公民網絡身份識別系統”。這是中國公安部針對網絡虛擬的社會管理，為切實保護公民網絡安全而采取的重要安全舉措。建立網絡身份管理的基礎框架，是構成網絡社會法治化的管理基礎，是形成中國網絡信任與身份管理體系的有益探索，這也是建立互聯網治理有效的數據庫建設以及后續跟進的長期有效的基礎保障。同時，我國已經連續兩年舉行網絡安全周活動，切實將網絡安全作為公民教育的一部分落到實處，從個人層面抵抗網絡安全風險和威脅，增強網絡安全與自我保護意識，樹立網絡安全觀念，建設最具有群眾基礎和社會共識的網絡安全保護網，引導公眾健康使用網絡，共建健康文明的網絡大環境，實現網絡安全從上至下的分層布局和有序管理。

四、結語

確保網絡安全的要素范文6

一、網絡安全的探析

網絡安全是指網絡系統的硬件、軟件和數據受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網絡系統正常的工作，網絡服務不中斷，確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施，提高系統抵抗黑客入侵的能力，還要提高數據傳輸過程中的保密性，避免遭受非法竊取。因此，對網絡安全問題的研究總是圍繞著信息系統進行的，主要包括以下幾個方面：

（一）Internet開放帶來的數據安全問題。伴隨網絡技術的普及，Internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用，但網絡的安全仍然存在很大隱患，主要可歸結為以下幾點：1.就網間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網絡安全的需要設置相關的策略，對于進出網絡的數據包進行嚴密的監視，可以杜絕絕大部分的來自外網的攻擊，但是對于防范內網攻擊，卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言，其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題，網絡中的攻擊手段、方法、工具幾乎每天都在更新，讓網絡用戶難以應對。為修復系統中存在的安全隱患，系統程序員也在有針對性的對系統開發安全補丁，但這些工作往往都是滯后于網絡攻擊，往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現。因此，應對開放性網絡中的黑客攻擊是重要的研究課題。

（二）網絡安全不僅僅是對外網，而對內網的安全防護也是不可忽視的。據統計，來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例，網絡用戶人數眾多，而學生的好奇心和渴望攻擊成功的心理，使得他們把校園網當作網絡攻擊的試驗場地，且其中不乏計算機應用高手（特別是計算機專業的學生），防火墻對其無法監控，這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件，2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。

（三）網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如：路由器，交換機，以及為網絡用戶提供多種應用服務的服務器等，這些設備的可用性、可靠性，以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。

二、通過教學研究，提高學生對網絡安全體系的管理與防范

由于網絡技術水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網絡異常脆弱。在教學過程中，我們必須加強對網絡安全體系管理與防范意識的傳授，才能提高學生的管理和防范能力，常用的方法如下：

（一）防火墻是在內外網之間建立的一道牢固的安全屏障，用來加強網絡之間訪問控制，提供信息安全服務，實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡，具有較強的抗攻擊能力，是對黑客防范最嚴、安全性較強的一種方式，是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監視Internet安全和預警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息，并對其進行分析，從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話，入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。

（三）網絡病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應對病毒的問題，由于其各自為政，在應對網絡中的計算機群時，則無法應對網絡病毒的防殺要求，且在升級方面也很難做到協調一致。要有效地防范網絡病毒，應從兩方面著手：一是加強網絡安全意識，有效控制和管理內網與外網之間的數據交換；二是選擇使用網絡版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。

（四）對于網絡中的Email,Web，FTP等典型的應用服務的監控。在這些服務器中應當采用，應用層的內容監控，對于其中的傳輸的內容加以分析，并對其中的不安全因素加以及時發現與處理，比如可以利用垃圾郵件處理系統對Email的服務加以實施的監控，該系統能發現其中的不安全的因素，以及垃圾內容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域，掌握其主要的安全薄弱環節，利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統，對于網絡畢業中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。

（六）IP地址盜用與基于MAC地址攻擊的解決，這個可以在三層交換機或路由器中總將IP和MAC地址進行綁定，對于進出網絡設備的數據包進行檢查，如果IP地址與MAC地址相匹配則放行，否則將該數據包丟棄。

三、通過教學改革，把學生培養成高技能應用型的網絡人才

網絡安全技術是非常復雜，非常龐大的，對初學者來說，如果直接照本宣科，學生肯定會覺得網絡安全技術太多太深，從而產生畏學情緒。為了提高學生的學習興趣，讓他們更好地掌握網絡安全技術的知識，就要培養學生的創新能力，就必須改革教學方法，經過幾年的教學實踐證明，以下幾種教學方法能彌補傳統教學中的不足。

（一）案例教學法

案例教學法是指在教師的指導下，根據教學目的的要求，通過教學案例，將學習者引入到教學實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養他們的職業能力。我們在教學實踐中深深感受到，在計算機網絡安全技術教學中，引入案例教學，將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中，打破傳統理論教學中教師要么照本宣科，要么泛泛而談，以至于學生學起來枯燥無味，用起來糊里糊涂的局發表面，變復雜為簡單，變被動為主動的學習過程，調動了學生的學習積極性，培養了學生的職業能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學生接觸最多的校園網作為典型的案例，向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署，以及安全服務防范體系的建立等理論，從而降低網絡安全的復雜度，使學生對網絡安全體系有比較全面、透徹的理解。

（二）多媒體教學法

多媒體教學是指在教學過程中，根據教學目標和教學對象的特點，通過教學設計，合理選擇和運用現代教學媒體，以多媒體信息作用于學生，形成合理的教學過程結構，達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬，充分表達教學內容。例如：PGP技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作,做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣，提高了教學效果。

（三）實踐教學

根據高職院校學生的崗位能力和培養目標,實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺，突出實用性，做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探FTP會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識，使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。