网络安全笔记范文

前言：我们精心挑选了数篇优质网络安全笔记文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关健词:局域网络信息资源数据加密

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。

一、网络信息安全的重要性

网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。

目前，除有线通信外，短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时，国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全，必须综合应用各种保密措施。

二、局域网内病毒防治问题

局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。

首先:在网关上的网络层时常进行病毒检测和扫描，及时清除明显的病毒封包，对病毒源客户机进行阻塞与隔离，大规模爆发网络病毒时也能够有效的隔离病毒疫区。

其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况，以及操作系统或者其它应用软件的补丁安装情况，若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络，拒绝其接入单位网络，直至缺陷或漏洞修复完毕，补丁安装完毕后再将其接入网络内。

再次:使用U盘、移动硬盘等移动存储设备传递各类数据，已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便，很多计算机用户都选择使用它来进行数据文件的存储和拷贝，无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体，给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多，办公网络内用户可以按照以下几点，正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。

最后:根据实际情况可进行数据加密，VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入，以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

三、实现网络信息安全的策略

明确等级保护措施。合理划分安全域，确定各安全域的物理边界和逻辑边界，明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏，结构化和纵深化区域防御，防止和抵御各种网络攻击，保证信息系统各个网络系统的持续、稳定、可靠运行。

1.系统安全策略

对操作系统、数据库及服务系统进行漏洞修补和安全加固，对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题，解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。

2安全管理策略

针对企业信息系统安全管理需求，在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时，与管理技术紧密结合，形成一套比较完备的企业信息系统安全管理保障体系。

第2篇

关键词：计算机网络安全 安全维护 意义 措施

中图分类号：TP393.09 文献标识码：C DOI：10.3969/j.issn.1672-8181.2013.16.052

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。 由于各种原因的存在，网络安全会受到不同方面的影响，如系统硬件、网络技术缺陷、设备和技术落后、黑客攻击、防护系统漏洞、网络安全意识缺乏、基础知识教育落后等等，所以我们要认清时时刻刻面临的问题，认清安全维护的必要性，从硬件、软件上加强网络系统安全的维护，确保大家能有一个公开、安全的网络环境。

1 简述网络系统安全

一般来说，网络安全由四个部分组成：

一是运行系统的安全，更侧重于硬件设施的安全，即保证操作系统、存储系统、传输线路等的安全，避免因硬件设施的老化、不稳定、漏洞等原因而导致网络系统的不安全，从最基础避免网络安全隐患的存在。

二是系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。

三是信息传播的安全，控制信息通过网络传播的途径和影响，例如信息过滤等，防止和控制不良有害信息的传播，保障正常信息顺畅流通。

四是信息内容的安全，注重信息的保密性、真实性和完整性，避免其他人利用系统的安全漏洞做出对合法用户的不利行为。

2 计算机网络系统安全的主要威胁

所谓网络系统安全，最重要的就是要保证通过网络渠道传播信息时，信息完好无误，不会被修改和破坏，并且确保其三大特征――完整性、可靠性和保密性。然而，随着网络时代的飞速发展，人们在享受网络带来的便利的同时，也深受各类病毒和技术的困扰，各种各样的问题已经在极大程度上威胁了计算机网络系统的安全。

由于种种原因，目前我国网络系统的安全维护方面还有很多问题，主要体现在：

2.1 网络安全意识淡薄

目前在我国，人们的网络安全意识普遍比较淡薄，对计算机网络没有常识性的认识，缺少必备的安全维护知识。许多网络用户或工作人员只看到上网后给工作和学习带来的种种好处，过于注重运用的体验，缺少安全维护的意识和措施，如此便造成了种种不良信息和病毒的入侵，容易导致安全问题的发生。

2.2 网络信息技术自身的不足

虽然信息技术高速发展，但仍有其不足和需要不断完善的地方，而这些不足往往就会成为信息传播时的不安全因素。例如现在网络系统中使用率最高的协议是TCP/IP协议，几乎90%的用户都会选择，但是TCP/IP协议组是默认建立在安全可信赖的环境中，对于现在网络的复杂性、不安全性并未做应有的考虑。诸如此类无法避免的问题，就会给用户在使用网络系统时造成一定的安全隐患，甚至造成不必要的安全事故。

2.3 网络硬件投入不足

网络技术高速发展的同时，各种信息技术和设备的更新换代也是越来越快，跟不上高速发展的步伐就会被远远甩在身后。而我们目前很多用户的技术和设备已经陈旧，无法满足使用的需要，更无法提供安全的硬件支持。为维护网络的安全运行，还需要完善技术和设备，尤其对于网络安全技术更应该投入专项资金。必须要避免因设备等原因而产生的问题。现在社会有很多的企业和事业单位，固定资产中关于计算机和网络维护方面极具缩水，甚至严重匮乏，所用设备甚至连基本的办公功能都无法满足，安全级别更是几近于零。所以，在此也倡导相关单位能重视起计算机和计算机网络安全的投入与维护，将安全落到实处。

3 如何加强网络系统安全的维护

现在社会飞速发展，工作和生活也越来越多地需要网络的支持，如果网络存在安全隐患，时时刻刻都要面对信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，任何一个问题的产生，都会带来无法弥补的损失。无数的案例摆在我们眼前，通过最简单的聊天工具就可以窃取对方电脑和网络中的机密文档。其原因：一是用户相关知识的不足，二是网络系统存在很多的漏洞，而这些损失往往是可以避免的。面对沉痛的教训，我们更应该防患于未然，做到预防为主，防治结合。

首先，我们应该用科学完善的管理机制来支撑网络安全维护这一系统工程，包括组织建设、制度建设和全员安全教育，小到个人用户，大到公司、政府和国家，都需要从点滴做起，建立好组织架构和相应机构，设立相关的规章制度，并且必须重视工作人员的安全教育，加强安全意识。

其次，还需要运用技术手段来确保网络系统的安全，针对不同的安全时期，制定不同的技术策略，如系统安全策略、安全管理策略和纵深防御策略等等，对操作系统、数据库、服务器等进行安全加固，避免因硬件设施带来的安全问题，加强安全系统如防火墙的建立和运用，将不良的入侵和攻击挡在系统之外。

4 小结

网络时代高速发展，体现出了现代技术的日益发展，然而，高速发展的同时也会产生诸多的问题等待人们去解决，而对于网络技术来讲，安全更是重中之重。本文就网络系统安全的维护这一命题，从基本概念、主要威胁和维护措施等方面，阐述了安全维护的必要性。相信随着网络的不断发展，技术的不断完善，人们安全意识和素养的不断提升，网络系统的安全会越来越有保障。

参考文献：

[1]周学广.信息安全学[M].北京机械工业出版社，2003.

[2]曹天杰等.计算机系统安全[M].北京高等教育出版社，2003.

[3]熊华，郭世泽.网络安全――取证与蜜罐[M].人民邮电出版社，2003.

[4]黄毅华.信息管理在网络安全中的应用[J].2010.

第3篇

摘要：由于国际互联网的快速发展和广泛运用，会计信息系统发展的必然趋势是网络会计信息系统。本文首先对会计电算化网络系统的优势和安全问题进行分析，在此基础上得出会计网络化的必然性并给出解决安全问题的途径。

关键词：会计；网络化；安全问题

电脑网络是现代信息技术的主流，网络技术的普遍应用，进一步推动了会计电算化系统向深度和广度的方向发展-即实现会计电算化系统的网络化。所谓计算机网络就是利用通信手段把分布在不同地理位置上，能够以相互共享资源（硬件、软件和数据等）的方式连接起来的，而各自又具备独立功能的计算机系统的集合。它是计算机技术和通信技术相结合的产物。网络系统可以克服单机系统的缺陷，充分发挥会计电算化的功能。一般地说，会计电算化网络系统具有如下优势：

1.加快信息传输的速度，建立良好的通信通道。由于在网络化的会计电算化系统中，计算机之间是通过一定的通信手段相连，因此很容易实现部门与部门之间、部门与上级之间等的快捷通信，会计系统各子系统之间可以进行自动的转账处理，上级主管部门也可以通过网络方便快速地获取所需数据。由此既可以减少信息传播的时间，又可以减少出错率。

2.增加信息共享功能。由于网络内的各计算机系统共处于一个网络环境中，既独立又共存，因此，网络内各计算机系统的会计数据资料都可为其它计算机系统所共享。

3.增加了设备共享的功能。由于网络内的各计算机系统共存在于一个网络环境中，因此，在这种环境下，可大大提高设备的利用率。

（1）可以实现任务的分布式处理。当一个计算机系统接受到一个大型的会计处理业务时，由于本系统计算机的档次不够，或本系统任务量饱满，这时可将一个大型业务分布于网络内不同的计算机系统去处理。处理完毕后综合汇总，形成一个业务的综合处理结果。

（2）减少了网络内高档设备购买的开支。只要网内有一个计算机系统拥有了某一个高档设备，网内其它计算机系统则无须再购买此设备。这就是网内设备的共享。

4.共享网内的数据库资源。在一个网络化的会计电算化系统中，必须保证其中的数据库资源共享。但由此也可能造成共享的冲突问题，因此要保证用户可以对冲突加以限制。

5.会计信息的规范化和代码化。网络环境下，会计电算化系统要求原始会计数据标准化和规范化，所有录入到电脑里面的会计信息必须代码化，以便于电脑集中处理。同时，所使用的代码必须与财政部规定相符，与网络环境对会计数据的传输要求相一致，从而更好地发挥网络的优势。

网络技术在会计中的应用，极大地丰富了会计系统的功能，促进了会计工作效率的提高，它具有的优势给企业运作带来效益是肯定的，因此，会计的网络化成为必然。但网络会计是网络环境下运作的，故它不可避免会遇到许多的问题，其中安全性是首要也是最重要的，下面就网络会计在实际运行中所存在的安全性问题以及如何解决进行阐述：

网络环境的开放性使会计信息很难避免非法侵扰，使内部控制难度增加。网络会计系统的开放性与企业会计运作的某些信息的保密性和安全性产生了较大的冲突。网络会计主要依靠自动数据处理功能，而这种功能又集中，即使发生微小的干扰或差错，都会造成严重后果。商业机密有可能在无形中向外开放，落入未被授权的人员手中，若被竞争对手获取，则无疑是致命的。在客户和服务器之间传递的一些私人信息，有可能被未授权的人员所截获并非法使用、改动。黑客可能恶意攻击网络会计系统，通过非法截取、恶意修改，或通过嵌入非法的舞弊程序，致使系统瘫痪，从而给公司带来不可估量的损失。尤其是跨地区跨国传送的数据，安全问题更是难以保证。例如：数据保管人员通过磁盘、软件等介质，把本企业会计信息透露给竞争对手，那么企业的合法权益即会受到严重侵害，造成的损失是无法估计的。因此网络安全问题不能有效得到控制解决，必将影响网络环境下会计的发展。网络环境下会计系统的安全控制的途径包括：

1.网络会计信息安全控制措施。加强交易安全和会计信息安全控制。按加密和解密算法所用的密码是否相同，将密码分为对称密码体制和非对称密码体制。后者在信息安全管理方面得到了广泛的应用。如通信线路上的数据流加密，数据库中的数据文件加密，访问者的身份认证，数字签名等。除密码学之外，模式识别的方法也在网络信息安全方面得到应用。如指纹识别、面容识别在身份认证中具有很好的作用。由权威认证机构验证交易双方的身份。由于网络环境下原始凭证用数字方式进行存储，利用网络所特有的实时传输功能和日益丰富的互联网服务项目，我们可以实现原始交易凭证的第三方监控，即网上公证。

第4篇

中国互联网络信息中心2011年1月19日的《第27次中国互联网络发展状况统计报告》显示，截至2010年12月底，我国网民规模达到4.57亿，较2009年底增加7330万人。另外，我国手机网民规模达3.03亿，依然是拉动中国总体网民规模攀升的主要动力，但用户手机网民增幅较2009年趋缓；最引人注目的是，网络购物用户年增长48.6%，是用户增长最快的应用，预示着更多的经济活动步入互联网时代，更对虚拟社会管理提出许多新的挑战。

中国网民规模与普及率

《报告》显示，截至2010年12月底，我国网民规模突破4.5亿大关，达到4.57亿，较2009 年底增加7330万人；互联网普及率攀升至34.3%，较2009年提高5.4个百分点。我国手机网民规模达3.03亿，较2009年底增加6930万人。手机网民在总体网民中的比例进一步提高，从2009年末的60.8%提升至66.2%。手机网民较传统互联网网民增幅更大，依然构成拉动中国总体网民规模攀升的主要动力。我国网民上网设备多样化发展，笔记本电脑上网使用率增速最大。2010年，网民使用台式电脑、手机和笔记本电脑上网的占比分别为78.4%、66.2%和45.7%，与2009年相比，笔记本电脑上网使用率上升最快，增加了15个百分点，手机和台式电脑上网使用率分别增加5.4%和5%。

虽然我国有线（固网）用户中宽带普及率已经高达98.3%，但是全国平均互联网平均连接速度仅为100.9 KB/s，远低于全球平均连接速度（230.4 KB/s）。目前，国内各省中河南、湖南和河北的平均连接速度排名前三，分别为131.2 KB/s，128.2 KB/s和124.5 KB/s。

当前，娱乐类应用在我国网民网络应用中呈现下滑势趋势，电子商务类互联网应用则成为我国互联网经济发展最快、最迅速的主力军。网络购物用户年增长48.6%，是用户增长最快的应用，而网上支付和网上银行也以45.8%和48.2%的年增长率，远远超过其他类网络应用，我国更多的经济活动正在加速步入互联网时代。与电子商务类应用规模和模式的快速增长，网络娱乐进入相对平稳的发展期。2010年大部分娱乐类应用渗透率均已下滑，网络音乐、网络游戏和网络视频的用户渗透率分别下降4.2%、2.4%和0.4%，用户规模增幅相对较小。

第5篇

几年前，网络上的黑客圈内盛传，许多公司的源码遭窃，甚至连知名安全软件的源码都已经可以公然在网络上买到。这听起来不禁让人有点胆颤心惊，其中的缘由，据说是因为当时无线网络开始盛行，许多企业由于尚未对无线网络安全做出有效的管理，便因此遭到了入侵与破坏。

忘了要安内

不管是安装防火墙、入侵检测系统等，企业的着眼点往往是放在外部的威胁上，企业网内部的安全管理，就常常被忽略了。我们可以不难体会到，随着网络技术的演进，整个网络世界已与以前大大不同，不再只是单纯的有线环境，网络控管也变得较为困难。

此前，企业习惯于攘外再安内的原因是，以往对于企业网络的攻击主要来自于企业外部，所以企业习惯先部署防御外在威胁的安全架构，如防火墙、入侵检测系统等;然而现今的网络攻击模式，如间谍软件等，都是先在企业内部网络进行档案破坏或密码解译等动作，更有甚者是在之后再将企业内部信息打包送出，这种攻击模式已经变成一种新的趋势。因此，企业网络安全要做得透彻，应该要从连上网络的那一刻便开始注意。

企业控管有三大层面，除了管制使用者能否上网之外，接下来要管制使用者的上网行为，让其符合企业内部的安全规范；最后一个部份则是分层管理，也就是针对使用者取得内部网络使用授权之后的资源管理，像是每个部门都应该受到不同的权限要求与保障。

零时差攻击所造成的惨剧

我们见到许多恶意软件作者在“空窗期”(辨识出恶意软件并提供修补程序之前)试图感染计算机，此趋势似乎一直延续至今。即便企业已经部署了所有必要的防火墙、入侵检测系统、病毒防护程序等，此类利用 WMF 弱点的零时差攻击就足以让企业 IT 管理者头痛不已。

越来越多的员工现在都使用笔记本电脑在家工作，或是出差时在旅馆或机场内工作。不过一个非常重要的环节却可能被忽略：公司网络内部的接入控制。因此在员工直接联机到企业内部网络时，审慎控制接入流程 (包括员工的身份认证、检查 PC或笔记本电脑的安全状态等) 是非常重要的。不过，Gartner 最近的报告指出，即使最好的企业也只能控制大约 80％ 的网络端点 (员工的笔记本电脑/PC)。

UAC的概念与管理

所谓UAC (Unified Access Control，统一接入控制) 是产业级的协同研究成果，可以协助保证每一个接入点在进入网络前皆符合网络安全规范，每个使用者要先取得PC及其它装置的接入权限才能进入特定的网络。UAC的解决方案保证端点设备在接入网络前是完全遵循已建立的安全策略，并确保不符合安全策略的设备无法接入该网络、并设置可补救的隔离区供端点修正网络政策，或限制其可接入的资源。

UAC的架构基本上是由三个主要的组件所组成，包含了Policy Server (政策服务器，即控制器)、Agent（器）以及 Enforcer（执行器）。政策服务器（控制器）的作用是检查从网络接入装置转送来的端点安全凭证，判定并给予其适当的接入权限 (如允许进入、隔离或拒绝进入);Agent 的功能在于搜集端点的安全信息与设定等信息，并把这些信息传递到网络接入装置 (Enforcer);Enforcer 则是强制执行的设备，负责阻挡或隔离不符合网络政策的网络行为。

UAC是业界对企业网络更高的安全需求所产生的反应，是一种更为全面性的防护方式，持续监控使用者的联机，而不是单纯假设只要使用者通过网络联机一开始的安全和恶意软件检查，便不会做出其它违反安全规范的行为。

基本上，完整而有效的UAC 架构应该要能提供以下几个层面的安全功能:

端点安全状态检查―评估联机装置的“安全健康状况”；

零时攻击防御―主动预测出潜在威胁，而非只针对已发现的威胁做出反应;

动态执行政策―能够实时对网络上的高风险活动立即采取行动;

精确进行隔离与矫正―隔离威胁来源并排解疑难;

提供网络情报―提供 IT 管理人员进行管理决策所需的信息;

政策决定和政策执行―将网络接入对应至企业需求。

有了安全没了方便?

病毒与蠕虫不断的透过网络来影响企业营运，因为它而导致企业必须面对停工、恢复所需费用、无止尽的修补、公共责任、收入损失等。零时差攻击表明了，系统安全更新 (patch) 远跟不上脆弱的系统被攻击的速度，往往系统在安全管理者提供最新的更新码 (patch、病毒码) 前就已经遭受了攻击。

UAC 是应对无所不在的攻击模式所产生的防护架构，只是，防堵了因为图一己之便所衍生出的网络安全问题，却有可能因此降低了企业流程的便利性?

企业在部署 UAC或其它安全防护机制时，一定要在安全维护与使用便利性上取得平衡。

根据知名研究机构 Current Analysis调查指出，企业在部署安全防护方案时有四点基本的考虑与需求，第一个要求是部署简单，可以快速完成;第二个考虑是开放标准，也就是希望未来新的解决方案要能支持各端点的安全需求，要能整合各种增值应用，如此才不会被特定安全提供商所牵绊住，各项产品才有机会整合成一个完美的防护机制;第三个考虑则是希望除了内部员工之外，包括合作厂商、访客等在进入企业网络范畴之前都能够受到管控;最后一项则是，希望能够分阶段部署这些安全机制与设备，不管是按照部门或是依照网络层的不同来分段设置，也希望能够整合不同时间所设置的安全设备。

接入控制机制除了要针对内部员工之外，也常需针对外在的访客来作出反应。目前，一些先进的科学园区中许多企业在访客携带笔记本计算机进入公司之前，都会要求其填写一份安全防护问卷表，若是填写的问卷表中显示，访客没有符合该公司的安全防护规定，如未安装某些防毒软件等，常会被要求须在特定区域等候负责人员替访客执行笔记本计算机的扫毒动作，确认安全无虞之后才准在企业内部上网。如此的安全维护动作虽然很确实，但却是非常不方便，除了会增加企业 IT 人员的负担外，也耽误到访客的宝贵时间。

平衡方案与未来趋势

有了安全就没了方便，要方便使否就要忽略安全呢?有企业开始使用无的方式来平衡便利接入与安全防护这两个难以取舍的网络安全议题。

许多企业开始以较简易而不用直接安装防护机制的方式来做到安全与便利性的并重;譬如当外来访客上网准备进入内网体系时，类似UAC架构中Enforcer（执行器）的机制，若发现访客电脑尚未安装某些防毒程序或是病毒码未更新等违反企业安全规范的状况，便会自动将其导引至某些特定的网页，让其自动可以更新病毒码，或是干脆让其只能接入特定网页，而无法接入企业网络内的资源，这就是系统的矫正以及隔离功能。

随着可选择的网络连结方式增加，企业网络的发展正逐步摆脱传统的思考模式与过去的约束。现在的企业逐步开始认识到，互联网联机的普遍性所带来的弹性和赋予的能力，必须与完善详尽的安全措施达到一个平衡点，以保持企业的优势不受到负面影响。

第6篇

关键词：网络管理 维护备份 网络故障 网络安全

中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2014）03（b）-0175-01

在当今社会中，信息技术飞速发展，网络已经深入人们生活的各个领域，人们一时一刻也离开网络，作为一名合格的网络管理员，就是要保证所维护整个网络的正常运行，保证整个网络的安全运行，如何才能做到以上两点，网络管理员的工作是关键中的关键，只要把工作做到细之再细，才能保障整个工作不会出现失误。网络管理员需要做大量的细致工作，才能保障整个工作环节不出现漏洞，下面该文将探讨一下网络管理员需要做哪些工作，来保障网络的正常运行。

1 建立相应的规章制度和网络运行笔记

（1）好的规章制度是保证网络正常管理、维护的基本前提，一个现代的网络需要完整的制度来约束和规范，只有制定好相应的规章制度才能做有规可依、有规可循，使网络的规划和设备维护管理做有条不紊，只有这样才能保证网络的一体性、连续性。

作为一名的合格的网络管理者，规章制度的建立要具体、全面、切合实际，要严格遵守制定的各项规章制度，否则网络管理也不会规范有序，规章制度的规范建立和严格执行已经是保障网络管理工作成功的关键。

（2）网络管理员另一项工作是记录网络运行笔记。网络运行笔记是保障整个网络正常运行的重要组成部分，网络的故障千奇百怪，解决的方法也不尽相同，只有详细的记录网络运行笔记，才能为以后出现网络故障提供必要的借鉴，这要求网络管理员必须适时记录网络运行的情况，无论是网络突然出现故障，还是有急事走不开，还是更换网络管理员，都要详细记录网络运行笔记，只有这样，才能为我们查找网络故障、解决网络故障提供必要的资料，少走了许多弯路，大大缩短了解决故障的时间，提高解决网络故障的效率。

网络运行笔记主要包括：①网络故障出现时的状态、解决的方法、步骤、出现的日期。②网络管理更新系统的时间，备份系统时的备份名称。③网络用户的用户名和密码的备份。④网络硬件的检查维修记录。⑤网络培训计划的文档、记录等。

2 网络的硬件资源的管理和维护

网络的硬件资源是整个网络的基础物理平台，是最核心的部分，只有硬件资源正常运转，其它的网络工作才可以进行，作为一名网络管理员，要保障整个网络运行的服务器、交换机、路由器、中继器等正常工作，必须做到以下几点。

2.1 定期巡查维护网络各个部分硬件资源

网络硬件故障并不是突然出现的，它是由于非致命性故障和错误长期积累而成，网络管理员要定期巡查各个网络硬件的运行情况，记录设备的运行情况，对一些小毛病要做到随时处理，随时解决，保证网络设备的良好运行。

2.2 保持良好的网络运行环境

一个良好的网络运行环境，既可以防止网络硬件出现一些没有必要的故障，又可以延长网络硬件的使用寿命，所以好的卫生环境，是硬件正常运行必不可少的部分，要保持良好的网络运环境，首先要保持良好的网络设备的卫生环境，灰尘是网络硬件最大的杀手，要定期对各种网络设备进行灰尘清理，保持良好的通风习惯，其次，要随时检查各种设备散热情况，对一些温度过高的设备，要及时降温，再就是要保持电压的稳定，使用大功率的稳压电源，使用各种网络设备能在很好的电源环境下工作。

3 各种软件的管理和维护是一个网络管理员必备的技能

各种软件正常运行，可以保证网络正常运转，保护网络各种功能正常发挥作用，作为一保合格的网络维护者，要熟悉各种软件的工作原理，熟悉各种软件的安装删除以及升级技巧正常维护各种软件的运行，这就要求网络管理员，在服务器安装或者删除软件时，要提前把服务器做好备份，防止软件在安装和删除过程中，覆盖或者删除系统重要文件，在安装软件过程中，要记录下软件的安装步骤以及要注意的事项，形成网络运行笔记，为以后软件重装做好记录。另外在服务器上安装各种系统软件，要有一定的规划，整体布局，充分利用服务器资源，为以后软件的故障查找，提供快捷方便的服务。

4 网络安全是网络稳定运行的生命线

网络在人们生活各个领域应用越来越广泛的时候，网络安全问题成为了人们最棘手的问题，如何才能在网络中畅快的遨游，而不用担心被病毒和黑客攻击，这给网络管理员提出了一个难题。面对各种千奇百怪的病毒攻击，各种黑客的攻击，各种木马的攻击，各种后门程序的攻击，网络管理员必须做好最强的防护措施和更好软件的安全使用习惯，才能使网络内部用户不会受到攻击，服务器数据和软件不会丢失。所以网络管理员必须做到以下几个方面，才能防患于未然。

（1）安装网络防火墙。

网络防火墙是建立在内网和外网之间的一道天然屏障，主要功能就是防止外部网络对内部的网络的攻击，防止内部网络保密信息泄露到外部。网络管理员只要配置管理好网络防火墙，就能够及时发现并且阻止网络病毒、网络黑客的攻击。

（2）分级网络防护管理

对普通级别的网络用户，网络管理员可以给普通的网络防护，做一些基本的网络防护，对一些安全保密程度高的网络，网络管理员除了采取必要的防护措施，还要配备网络安全扫描系统，对关键的网络服务器应该采取容灾的技术手段，必要时，还要与外部公共计算机网络隔离。

5 不断学习更新自己网络的知识和网络技能

第7篇

关键词：计算机；无线网络；安全对策

中图分类号：TN925

现在，互联网以成为人们不可或缺的重要工具和载体，更多的用户正在摆脱传统的有线上网方式，转而应用各类无线终端来获取信息或互动服务。近几年，越来越多的无线访问接入点更加普及，各类无线路由器正在单位或家庭发挥着重要的作用，无线网络的接入给人们带来了更多便利，但是无线网络也存在许多不安全因素。基于此，下面就无线网络安全所面临的问题进行探讨。

笔记本大都具备无线网络模块，办公及家庭环境中的无线网络需求正进一步增加。人们都希望借助笔记本或手机随时接入互联网，所以，无线网络得到了广泛的普及。无线网络普遍采用公共电磁波式的发送方式，与早期的交换机有类似指出，接入网络的用户都会在该无线局域网中获取或窃取信息。借助专用的抓包工具，进行处理后，可以借机免费上网甚至进入网内的服务器。几年前，wpa的加密方式已经被破解了。近期，有些分布式解密破解工具，正在试图实现对wpa无线网络密钥的破解。软件功能的日益强大，使得无线网络受到较大威胁。

1 无线网络的常见类型

依据网络传授速率、辐射范围和应用放马的不同，无线网络主要包括无线广域网、城域网、局域网和个域网等。

1.1 Wireless Wide AreaNetwork即为无线广域网，是借助通讯卫星传输数据的网络，覆盖范围非常大。常见技术有3G、4G网络，传输速率可以达到2MB/S以上。因为3G更趋于成熟化，许多国际上组织逐步发展传输速率更高、更为灵活的4G网络。

1.2 Wireless Metropolitan AreaNetwork即为无线城域网，是指通过移动电话或者车在设备实现数据通讯的方式，通常能覆盖一个城市。

1.3 Wireless Local Area Network即为无限局域网，其覆盖范围相对较小。数据传输在11M到56MB/S之间。有效传输距离再100M以内。传统技术是IEEE802.11和HomeRF无线标准。IEEE802.11涵盖802.11b/a/g的无限网络表彰，可以支持校园网或办公网的数据传输。

1.4 Wireless Personal Area Network即为无线个域网，一般是个人笔记本中的无线模块间的网络。传输距离在十几米之内，常见保证是IEEE 802.15、蓝牙等，传输速率可以达到0Mb/s。蓝牙的工作频段为2.4GHz，成本低，短距离传输数据较为方便，支持多达7个无线设备。IEEE802.15也支持Wireless Sensor Networks范围内的无线节点的通讯。

1.5 Wireless Body Area Network即为无线体域网，主要应用于医疗、娱乐和军事范围内的无线环境，可以在人体体表或体内嵌入的传感器上实现无线通讯。Wireless Body Area Network比Wireless Personal Area Network Communication Technologies传输距离短，这是无线域网的主要特征之一。

2 现实中无线局域网面临的安全隐患

无线网在开放的空间在传输数据，因此，只要具备恰当的无线终端，即可在信号可及的范围内接入无线网络。也正因为如此，无线网络存在以下安全隐患：

2.1 非法用户接入的隐患。视窗系统集成了自搜索无线信号的模块，只要对于此有常规的知识，对于安全等级较低或没有安全设置的网络，非法用户即可轻易进入该无线网络。接入后，非法用户可以挤占合法用户的带宽，甚至修改路由器的设置，造成正常用户无法接入，甚至造成用户的信息被非法用户窃取。

2.2 非法接入点的安全隐患。无线局域网访问简单、设置方便，普通人都可以自行购买无线接入点，绕过授权而进入网络。用户在应用方便的目的的驱使下，自行安装Access Point，非法进入无线网，在该Access Point范围内的任何人都能进入无线网，这就对网络造成了极大的隐患。

2.3 数据安全隐患。无线信号通过开放性空间传递，非法用户获取无线网络信号后，可能会进行以下不安全设置：一是破解无线网络安全规则，显示Service Set Identifier，突破wpa加密，取消mac过滤，造成门户大开。二是窃取传输数据。非法用户可以借助Ethereal等网络工具侦听通信数据，进而破坏信息的传递等。

3 无线网络安全技术措施

为了消减无线网络中的安全隐患，许多安全技术也逐步应用起来，比如过滤物理地址、匹配SSID、控制访问端口等。此类技术都依据网络的认证性、完整性等核心要素进行防护。其他还有密钥管理等机制，来扩展安全措施。

3.1 无线网络匿名身份双向认证。无线网络通讯双方通讯之前要进行几名身份双向认证，FA和MIN是通讯的双方，MIN对FA的认证是通过MIN对HA的认证和HA对FA的认证来构成。依托公钥协议实现HA和FA的双向认证，时间戳记和签名以HA对MIN临时身份的对应协定来认证MIN的有效身份。以双线程的特性实现认证。

3.2 引入会话密钥的有效及时性。FA和MIN的会话密钥E都是上次会话阶段MIN选定的随机值ram凭借Ek=H 3（bi-1||ki-1）测试得出，每次通讯时密钥都不一样，凸显每密一换，也依次确保会话密钥的有效及时性。

3.3 过滤物理地址。每个网卡的物理地址都是唯一的，可以在路由器中设置多个允许访问的物理地址表，实现物理地址的过滤。该方法适合于接入点不多的情况，而且非法用户也可以修改物理地址来达到入侵无线网络的效果，所以，过滤物理地址并非安全有效的防范措施。

3.4 服务区标识符（SSID）匹配。可以借助服务区标识符设置，对用户群体进行分组，避免漫游方面的安全隐患。因为客户端要与接入热点的服务区标识符相同，才可以接入。另外可以隐藏access point和服务区标识符来实现保密。所以服务区标识符加上密码认证的方式，可以实现安全防护。

3.5 端口访问控制技术。该技术依据端口访问控制管理协议机制，在物理层和物理地址层控制接入设备，关联无线访问点和工作站后，如果802.1x认证通过，就可以为热点放开这个端口，如果没有通过，就不授权访问。

4 结束语

无线网络技术在不断发展，所带来的安全隐患也层出不穷。要不断研究并应用新型的安全防范措施，才能保障网络的安全和访问的畅通。

参考文献：

[1]李林，刘毅，杨骏.无线网络安全风险评估方法的应用研究[J].计算机仿真，2011（09）：147-150.

[2]樊昕.浅谈乡村网络发展新趋势[J].农家之友（理论版），2008（05）：3.

[3]池水明，孙斌.无线网络安全风险及防范技术刍议[J].信息网络安全，2012（03）：25-27.

[4]陶波，张琳，马建锋.无线网络安全协议分析及解决方案[J].电脑知识与技术：学术交流，2012（12）：8823-8824.

第8篇

如何能够更简便、安全地进行网络连接呢?这里我们发现了一个正在被越来越多的企业所选用的，个人便携式VPN防火墙解决方案――ZyWALL P1(下面简称P1)。它其实是一个类似移动硬盘大小的掌上网络安全连接设备，可以塞入旅行包中随身携带，可助你轻松完成企业网络安全配置，自动建立好VPN连接。

具体来说，P1提供了WAN和LAN 2个网络接口，在使用时，我们要做的就是分别将它们连接到所住酒店的宽带网络接口和笔记本电脑有线网口上，然后打开电源。多数情况下，酒店宽带都是基于端口的认证服务。这时，P1默认可以从当地网络中自动获得一个IP地址和与之配套的网关、DNS信息，并自动根据P1内置的VPN参数进行企业VPN管道连接。一旦连接成功，你会看到P1的VPN指示灯变绿。整个过程，完全无需用户任何干预，像在公司内部一样。

如果你所住的酒店使用IE窗口认证模式，则你还需要在VPN连接成功前先开启IE窗口，随便输入一个网址，系统会自动弹出相应的酒店宽带网络登录窗口，你也只要按照酒店上网说明，输入你房间的宽带口令，即可激活Internet服务。接下来，P1仍然会自动配置好网管事先设定好的VPN连接，将你接入公司的网络安全体系中。

其实，P1这样的个人硬件安防解决方案最大的好处还是在于企业安全的统一管理和部署。

在完全没有用户干预的情况下，网管能通过ZyXEL的Vantage CNM中央网管系统远程强制分发统一的企业安防策略。确保身处异地的员工电脑一样可以在远程连入企业网络前，都确实执行最新的企业网络安全规范，既。节省了网管逐一为大家升级防火墙的麻烦，也避免了百密一疏的危险。真正做到贴身的安防服务。

三心二意玩电脑

随着电脑更新速度的日益提升，谁家还没有个把淘汰下来的旧电脑，或者被笔记本电脑替换下来的台式机。这些电脑大都已成食之无味、弃之可惜的鸡肋。怎样利用这些电脑，帮你做更多的事情呢?这里，我们给你再支一招：用多电脑切换器(KVM Switch)实现多机并用互不干扰。

这里我们拿Aten(宏正自动科技)的双机USB切换器CS-173ZA为例给大家做一示范。它具备2套主机接口，包括VGA、音频(MIC、音箱)和USB总共4个接口，可以满足2台主机共享同一套显示器、键鼠以及USB打印机等外设。这样，你就可以将家中空闲的主机也架起来完成一些简单的后台工作，比如进行BT下载。或者更方便地将笔记本电脑连到家里台式机的大屏幕液晶显示器和高保真音箱上，用标准键鼠更舒适地进行操控，而不必受制于笔记本电脑的配置。

多电脑切换器的连接也很简单，你只要将随机附带的2条主数据线，分别连接到电脑主机和KVM后的CPU1/2接口上(注意连接方向：数据线包括VGA、音频和USB接头的一端接在主机对应接口上，数据线的另一端接到KVM上)，然后将显示器、USB键鼠(PS/2键鼠可以通过附带USB-2-PS/2转接线转换连接)和音响系统的MIc／音箱接入到KVM对应端口上，一切就算ok了!KVM的使用也非常容易。在开机2台电脑后，你可以直接通过KVM正面的1、2主机对应按钮，进行双机操控、显示、声音系统的快速切换。即要显示、操控1号机的信息，就按下1号机切换键，然后就跟原来一样，直接使用1号电脑。待需要使用2号主机时，就简单地按下2号机切换键，显示屏和键鼠就都连接到2号电脑上，你即可以开始操作2号电脑。

相比早期的机械式KVM，CS-1732A采用电子切换结构，信号切换更加稳定，不会出现接触不良、色偏、噪音等问题，而且可以同步或异步切换音频信号，以实现在监控1号机的状态下，同时监听2号机音频的功能。这样，如果你喜欢边工作、边听MP3，又担心会影响你主机的性能，就可以让另外一台配置较低的电脑在后台帮你播放MP3音乐了。

第9篇

发帖3个月赚2000元

“帖客”嘉嘉是广州在校学生，去年8月，在某品牌笔记本电脑华南销售中心实习的师姐让她帮忙找人做笔记本电脑网络宣传。当时，嘉嘉正在找兼职，而该笔记本销售中心承诺会按发帖数量和帖子点击量付薪酬，所以做起“帖客”。

嘉嘉称，8月、9月、10月是新生准备入学的时候，也是发帖最忙的时候。

“这段时间平均一周要发两个帖子，发过后还要不定时用其他ID顶帖，使其始终保持在论坛版面上方位置。”嘉嘉做了3个月帖客，发了30个主帖、3000多条回帖，赚了2000元。“其实，发帖赚钱饱受精神折磨，一些论坛版主删帖，还把我们ID列入黑名单，进入黑名单后就没有权限，所以要不停申请ID。”嘉嘉说，推广产品帖子不仅会因广告被网站删除，而且还会遭网友谩骂。

开学替新生代购电脑

阿伟是广州体院学生，曾因代购电脑配件名噪一时。阿伟“大一”时就做起QQ代购笔记本和电脑配件的业务。每年新生入学是阿伟网络代购的旺季，在QQ上预约他导购笔记本电脑的人络绎不绝。

做网络代购同样需要积累关系网，阿伟在岗顶电脑城，上到品牌笔记本电脑销售店的店长，下到专卖U盘耳机的小档铺，他都很熟悉。阿伟说，导购一台笔记本可以赚100～300元，代购一个键盘或鼠标可以赚5元。如果同学有需要，他会在网上与岗顶商家预约产品，然后直接去拿货，如果商家有新产品推出，自己会介绍给同学。

“做电子产品的代购很快乐，我的兴趣就是逛电子产品市场。”不过，阿伟表示，没想过在网上开店做职业代购。

当网络推手小组组长

M.K是林乐路一家书店收银台职员，而他同时又是专业网络推手。去年，M.K在一个朋友办的个人网站上做论坛管理员。当时论坛点击量很低，为了提高论坛点击量，M.K开始尝试去其他热门论坛做推广，用的主要是技术，如设置图片链接，收效很大。

通过朋友介绍，M.K参与知名地产公司网络推广，自己制定一个网络传播策划案，在网络论坛运用。没想到，他设计的活动推广帖子点击量明显高于其他模板帖子，现在M.K已是该地产公司网络推手小组的组长。M.K笑说：“我们很少见面，都是在。a群里沟通，薪酬直接打入账户。网络推手一般都很神秘，做的事情很琐碎，酬劳也很琐碎，高的话可以上万，低的话也就几十元。”

“写篮球”年赚10万

其实，网络在网络文学发展初期就兴起，他们专注于在“电子布告栏”上发表文学创作以及评论意见。随着博客发展，网络群体日益壮大，他们利用博客赚取广告收入。

在上百万靠博客平台赚广告收入的人群中，来自广东阳江的邝宝强可算是典型。邝宝强2006年开始写博客，博客内容全部与篮球有关。到目前为止，邝宝强博客流量已超3800万，共发表文章1180多篇。邝宝强说，他2006年2月在新浪开博客后，一直在博客上发表关于篮球的游戏内容，自2008年1月起他与国内一著名，体育用品公司签订协议之后，又陆续与其他篮球网站签订合作协议，提供专栏文章，广告收入与稿费收入加起来，年收入已超10万。

链接：网络新兴行业

试客：索取商家的使用赠品。试用完后，按要求写下自己试用体会作为回报的一类人。

印客：把网民的文字图片制作成具有永久保存价值的个性化印刷品的人，，

红客：也称网络安全顾问，维护国内网络安全，并对外来进攻进行还击的人，

播客：将自己原创视频传到网上，靠点击率来赚钱的人。

调客：专门做网络调查的人，2006年兴起。

威客：通过互联网把自己的智慧、知识、能力、经验转换成实际收益的人，

换客：把自己不用的闲置品，拿出来跟别人交换的一类人。

网络掌柜：顾名思义就是网上开店铺的老板。

网络：网上专注于在“电子布告栏”发表文学创作的。

网络保姆：专职为个人网站提供网络安全咨询指导服务的人。

网络代购：请人帮忙从别处购买本地买不到的商品，通过快递发货或者直接携带回来。

网络推手：利用网络平台帮助企业和个人推广自己品牌的人。

网络模特：网络模特是为网络店铺拍摄平面照片的人。

短信：主要负责编写创作手机短信，然后通过网络下载、流传赚钱。

彩铃设计师：将自己的创作通过软件浓缩控制在30～60秒之内的流行人才。

第10篇

关键词：Wifi;信息化教学;应用分析

随着社会信息化的快速发展，学校的教学与管理也面临着巨大的机遇和挑战，如何充分利用信息化技术，加快实现信息化教学进程，是目前学校管理的重要问题。特别是手机的普及，学何如何让学生利用手机设备进行教学呢。很多多学校采用反转课堂模式，课下让同学们提前学习，如何能够保证手机流量呢，很多学校采取了无线Wifi全覆盖。无线WIFI的设备每年都在不断的更新，作为学校的网络管理员，对于构建一个稳定、安全、高效的无线网络环境，是每个管理者都需要面对和解决若干问题。以下的内容重点探讨如何对无线网络进行规范和管理。

一、无线Wifi设计原则

一是实用性。在设计过程中遵循面向应用的原则，注重应用的实际效果，首先是最先使用的要覆盖，对不着急用的，可以慢慢的完善。不需要设计不实用的无线网络，也不要设计利用率真不高的网络。

二是安全性。现在的网络安全已上升到国家层面，所以网络安全是首位的，设计的网络必须有高度的安全机制，要有灵活的权限设置，有专人管理，防止别人非法入侵和机密泄露。

三是先进性。采用先进成熟的网络概念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地;充分采用目前国际、国内流行和成熟的技术，保证网络能适应技术的快速发展。

四是可靠性。系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些部分出现故障，应能很快恢复工作，并且不能造成任何损失。

二、设备选型

（一）校园无线网络的覆盖范围与相关设备的选型

根据学校的硬件与场地配置，对校区范围内现场进行观察规划，确定主要分为室内和室外，室外的公共区域无线覆盖选用高功率AP（WA-3000-N），能够提供500mW的大功率输出。标准反极性SMA天线接口，可按需求配置不同外接天 线或接入室分网络进行无线覆盖。最高支持1500Mbps的传输速率，胖瘦一体，支持标准POE供电，能够进行AC集中管控和POE集中供电。

室内AP采用吸顶式：需要采用一体化吸顶式设计， 可以便捷的安装于各类天花板上，不破坏室内原有装修设计。内置的 IEEE 802.11b/g/n无线模块，最高支持300Mbps传输速率，可连接笔记本、平板电脑、智能手机等无线终端设备。内置天线的设计，使其外 观能够更好的和室内装修融合。无线AC采用H3C WX6100E，提供对网络内的用户控制管理、快速漫游、超强的Qos， 采用WPA/WPA2和802.1X认证相结合的方式AES、TKIP以及WEP加密等手段方式增强了无线网络安全，以实现对整个网络的管理和安全策略。

（二）无线接入方式

无线Wifi网络主要是为在校师生提供无线接入服务，由于无线覆盖的广泛性，使用者身份的不确定，防止非法身份的客户登陆，只有获得授权的网络用户可以使用;无线认证需要具备便捷、快速、认证多元化等要素，具体需要实现如下功能：无线接入终端采用PORTAL方式，推送WEB页面，将用户强制引导至指定网页（企业活动宣传、接入认证），并对智能手机、平板电脑、笔记本电脑分别推送不同的内容;对WEB认证网页进行在线定制管理，根据不同区域认证策略提供独立的

三、无线接入的网络安全管理

网络的安全需要保证用户、设备、安全、信息安全等的安全。这个为了保证用户的安全，我们上网的保护是湿法磷酸技术和预共享密钥的使用，克服了WEP认证的缺陷，和容易发生泄露，包括身份验证、算法的加密和完整性和一系列的安全解决方案。这个对于室内安装的AP，放在室内高处，访问控制和报警系统的AP，确保设备安全;在屋顶和墙高AP室外安装，通过POE模式供电，与802.af协议，通过网络电缆传输数据和电源的同时，减少系统布线成本增加网络安全与稳定。

WIFI网络作为移动互联网的主要构成部分，在信息化时代，几乎每个人都需要接入 网络获取信息、移动办公、学习等。随着智能手机、平板电脑等智能终端的不断普及，传统的有线接入方式早已无法满足现阶段网络需求，WIFI网络的普及对校 园信息化建设，教师移动办公等方面起到了很大的助力作用。

参考文献：

[1]李文胜.无线校园网络安全分析及方案设计[J].现代计算机（专业版）.2009（06）.

第11篇

2012年6月15日，在国家网络信息安全技术研究所（NINIS）指导下，由《信息安全与通信保密》杂志社主办的“网络空间新阶段安全威胁”高峰论坛在京举行。工信部通信保障局网络安全管理处闫宏强处长、国家网络信息安全技术研究所（NINIS）杜跃进所长、北京大学互联网安全技术北京市重点实验室邹维主任、北京大学信息科学技术学院信息安全实验室李青山副主任、中国移动研究院安全所杨光华副所长，以及启明星辰、绿盟科技、安天、瀚海源等公司代表参加了此次高峰论坛。国家网络信息安全技术研究所（NINIS）杜跃进所长在会上作了“APT攻击总体情况和思路介绍”的报告。他指出，继“震网”、“DuQu”让人们震惊于安全威胁的日益专业化之后，近期的“火焰”病毒再次引发关注，网络安全威胁正式进入全新的阶段，已经成为国际共识。（严威川）

希捷重塑备份概念

2012年6月14日，希捷科技公司宣布推出Backup Plus产品系列。作为希捷的重塑消费存储产品系列，Backup Plus可实现最简单的设置、一键备份、保存及共享Facebook和Flickr内容等各种功能。它能与Windows及Apple计算机互操作，并提供各种全新的功能，以保护、共享和保存我们数字生活的方方面面。产品预装希捷全新的无障碍Dashboard软件，可实现一键本地备份。（浛博）

Immersion带来新的触觉震撼

2012年6月20日，Immersion公司在亚洲移动通信博览会现场演示了其内置TouchSense技术的软件解决方案。在Immersion技术的帮助下，OEM厂商能够将精心设计的触摸反馈效果持续应用于整个移动用户界面中，从而打造出越来越具吸引力的差异化用户体验。随着Immersion推出易于使用的集成工具，安卓系统的OEM厂商和应用开发者们可以在其移动游戏和应用中加入更高端的触摸反馈效果，借助触觉技术实现逼真的体验感受。（浛博）

有道首发Android Pad版

伴随着Google首台平板电脑Nexus 7的，有道词典也推出了Android Pad 1.0版本，成为Android Pad上国内首个翻译服务类应用，继续领跑同类产品。有道词典及时填补了翻译领域的空白，推出首个Android Pad版词典应用，满足了Android Pad用户的翻译需求。Android版有道词典具有词典、百科和翻译三大经典功能，并且支持中、英、日、韩、法多语种查词及全文翻译。与PC端一样，用户除了能享受到丰富的网络释义和海量例句等翻译服务，在离线环境下还可以使用包含10万个常用词汇的中英本地词库。（浛博）

东芝21:9超宽屏超极本

2012年6月13日下午，东芝电脑在北京举办了以“超越巅峰 极致体验”为主题的新品媒体沟通会，本次会议的主角是东芝即将的两款14英寸全新超极本Satellite U800与Satellite U800W。其中U800外壳采用铝合金金属材质制成，机身最厚处仅有19.9毫米，重量仅为1.7kg，搭载英特尔最新一代的Ivy Bridge i3/i5处理器，且配备了AMD Radeon HD 7550M独立显卡。而U800W是全球唯一一款使用21比9屏幕显示比例的超极本，21比9的超长屏幕为各类应用带来了全新的体验。（王健）

富士通2012年夏季新品

6月26日，富士通个人电脑夏季新品会在北京盛大举行，延续高端“匠”理念，富士通在此次会上了包括A系列、P系列、S系列、U系列在内的十款新品笔记本电脑。其中，全新推出的超极本LIFEBOOK U系列以其极具匠心的设计、超纤薄机身、超长续航能力以及卓越的商务性能开创了超极本新时代，特别是LIFEBOOK U772，其机身最厚处仅为15.6mm，是目前全球最纤薄的14英寸超极本，具有极高的安全性能，其配备的45Wh新型聚合物锂电池亦可提供长达约9.1小时的续航能力。它的推出更加充分展现了富士通注重研究用户体验、不断追求顶级品质的创新精神。（王健）

三星新一代9系列笔记本

2012年6月18日，三星举办了新一代9系列笔记本会，整场活动通过科技与艺术的完美融合，恰到好处地凸显了三星新一代9系列笔记本的精湛工艺与惊世之薄。三星新一代9系列笔记本拥有900X3C、900X4C、900X4D三种型号，其中13英寸的900X3C重量仅为1.16kg，厚度仅为12.9mm。三星全新一代9系列的问世颠覆了传统超轻薄笔记本带给人们的固有观念，以更迅捷的处理速度、更卓越的性能表现、更轻松的触控操作，带给消费者一种全新的高端商务体验。（王健）

第12篇

关键词：家庭无线局域网；组建；安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）20-4670-02

Construction and Safety of Home Wireless LAN

CHENG Yong-bing， Qi Ge

（Xinxiang Career Technical College Electronic Information Department of Henan， Xinxiang 453000，China）

Abstract： Wireless local area network is formed by the wireless communication technology and wireless router， wireless network card， wireless hub， computer and other equipment of the computer network， it has the flexibility and mobility， the laying of low cost， convenient use and other advantages， has been widely used in ordinary families. In a family of wireless local area network， wireless network card， should first choose the appropriate wireless router， and then apply for broadband into people's homes， the line received a wireless router， determine the location of the wireless router， wireless network card is installed， should also strengthen the management of wireless access point. In addition， but also through the security settings， open the firewall and other ways to strengthen network security management.

Key words： home wireless LAN； construction； safety

随着信息技术的快速发展，互联网进入了千家万户，上网成了人们日常生活的重要内容。当笔记本电脑、网络电视、智能手机等电子产品出现后，有线局域网络的局限性日渐凸显，于是无线局域网开始诞生。所谓无线局域网是以无线电波、红外线等无线媒介代替局域网中的部分传输功能而形成的局域网。无线局域网有着灵活性强、可移动、投资成本低等优点，能够给家庭用户带来许多便利，但也存在许多网络安全问题。

1 简述无线局域网特点

无线局域网是由无线通讯技术和无线路由器、无线网卡、无线集线器、计算机等设备组建的计算机网络，无线局域网通讯不受环境限制，只要安装接入点设备，就可以实现网络信息覆盖，从而实现无线共享上网。

1.1 无线局域网的优势

首先，无线网络有着较强的灵活性与移动性。网络设备放置易受网络位置限制，而无线局域网有着移动性强的特点，可以在无线信号覆盖范围内的任何位置接入网络，方便于用户使用智能手机、笔记本等移动性强的上网设备。其次，无线网络便于安装与检修。传统局域网络的铺设、检查电缆耗费时间且麻烦，还给网络使用带来了许多不便，而无线局域网的安装非常方便，可以减少了昂贵、繁琐、费时的布线与线路规划。在有线局域网中，若系统出现物理故障，尤其是出现线路接触不良的故障时，线路检修非常困难，往往需要付出很大代价，而无线局域网的故障排查较为简单，故障维修只要更换故障设备即可。

此外，无线局域网有着易扩展的优点，能够很快将小型局域网扩展成为上千用户的大型局域网，有助于解决大型会议、办公室、公共场所难以布线的问题。[1]例如，当企业及应用环境的更新，原有的网络需要重新布局，而架设无线局域网络能够降低成本，提高工作效率。

1.2 无线局域网的不足之处

无线局域网给用户上网带来了许多方便，但也存在许多不足之处，例如，无线局域网通过无线发射装置发射的无线信号，这些信号很容易受到建筑物、墙壁、车辆等障碍物的阻挡，从而影响无线局域网的性能；无线信道传输速率较低，只适用于小规模网络使用与个人终端；无线局域网使用的不是物理连接通道，而是发散的无线信号，这很容易导致通信信息泄露，带来各种网络安全问题。

2 家庭无线局域网的组建

2.1 无线设备选购

家庭无线局域网由无线网卡、无线接入点、计算机设备等设备组成，要组建家庭无线局域网首先就是选购无线网卡。无线网卡的种类、性能繁多，在选购无线网卡时应注意以下几方面内容。从接口类型上看，无线网卡可分为USB、PCI、PCMCIA三种类别，不同类型的无线网卡适用于不同的计算机之上，USB接口可以用于台式机和笔记本之上，PIC接口多用于台式机，PCMCIA接口多用于笔记本。从传输速率上看，大多数无线网卡最大传输速率在54Mbps左右，有些厂家的产品的速率达到了 108Mbps，通常情况下54Mbps的速率就可以满足普通家庭用户，因而，家庭用户可以选用54Mbps传输速率的网卡。从网络标准上看，无线网卡多有IEEE802.11g、IEEE802.11b和IEEE 802.11a 几种网络标准，分别支持54Mbps、11Mbps和20Mbps的传输速率，这几种产品的兼容性也各不相同，IEEE802.11g标准的产品可以兼容IEEE802.11b标准的，IEEE 802.11a标准的产品与其他两种产品互不兼容。[2]

此外，在选购无线网卡时，应当看清楚产品是否支持wifi认证标准，因为只有通过认证的产品，才能用于家庭无线局域网建设；应注意无线网卡的兼容性，最好选用IEEE802.11g标准的产品，以免出现产品不兼容的问题；还应注意无线网卡的安全性，应选用WAP和WEP加密技术的产品。传输距离也是判断无线网卡性能的重要标准，传输距离越大，信号稳定性越好，使用起来也越方便，通常选用室内传输30米至100米的无线网卡，即可满足家庭需要。

家庭无线局域网的无线接入设备多为无线路由器，无线路由器是带有路由器功能的无线接入点，可以直接连接到ADSL宽带线路上，组成一个独立的家庭无线局域网。在选用无线路由器时，应注意以下事项：一是网络接入方式。移动、联通、电信等网络服务商的网络接入方式各不相同，主要有PSTN、ISDN、ADSL、CableModem、无源光网络几种接入方式，在选购无线路由器时，一定要弄清楚自己使用的接入方式以及无线路由器所支持的接入方式。二是无线路由器的网络标准。无线路由器的网络标准与无线网卡一样，有IEEE802.11g、IEEE802.11b和IEEE 802.11a 几种网络标准，在选用无线路由器时，应选用和无线网卡网络标准一致的设备，最好选用兼容性强的IEEE802.11g标准。此外，选用无线路由器时，最好选用有内置防火墙功能的设备，以保证网络传输安全。

2.2 家庭无线局域网的组建

第一，申请入户宽带线路。在组建家庭无线局域网之前，应向移动、电信等网络服务商申请宽带业务，在开通宽带业务之后，服务商会将线路铺设入户，并为用户提供上网账号与密码，这时用户就可以架设无线局域网了。第二，把线路接到无线路由器上。在连接无线路由器时，需要根据网络服务商提供的接入方式进行恰当处理。电话线入户的用户要用“猫”处理信号，以便网络信号传输，然后用户要将“猫”的网络端口与无线路由器的WAN口连接起来；光纤入户的用户只要将无线路由器的WAN端口与网线连接起来，就可以进行无线上网。[3]第三，确定无线路由器的位置。无线路由器可以将网络信号转变为无线信号，无线信号的传播以无线接入点为中心，距离越近信号越强，信号传输质量越高。因而，应将无线路由器放置到不易受阻挡的位置，还应避开金属物体和强磁场的干扰，使网络信号能够覆盖到室内的每个角落。第四，安装无线网卡。电脑要无线上网就必须安装无线网卡，台式机可以用PCI或USB无线网卡，笔记本可以用PIC或USB网卡。在安装网卡时，可以按照无线网卡说明书的提示，将无线网卡安装于计算机上，并运行无线网卡驱动程序，这样无线网卡就可以在计算机上正常使用了。此外，还应查看无线接入点说明书，确保无线接入点与无线网卡的网段是否一致。第五，加强无线接入点的管理。初次接入系统时，系统会提示是否接入不安全的无线网络，用户只要点击确认连接即可。在正常连接之后，网络属性中会显示信号强度，用户应将IP地址和用户密码输入电脑之中，之后就可以进行无线接入点界面管理。根据宽带网络接入方式的区别，用户可以将WAN口的IP地址分别设置为动态、静态或PPPOE，各种设置完成后，就可以进行无线上网了。[4]

3 家庭无线局域网的安全措施

3.1 无线局域网的安全设置

无线局域网给家庭上网带来了很大的方便，也可能会带来许多安全问题，因为无线信号是发散的，只要在无线接入点的信号范围内，都可以获取无线电波信号，这可能会带来网络安全问题。为此，应通过IE浏览器登陆无线接入点，在“安全”选项中选择WEP加密功能，然后输入16进制的10位字符的密码，保存设置之后重新启动无线接入点。然后打开自己的电脑，在“控制面板”中选择“网络和internet”一栏下的“网络和共享中心”，找到“管理无线网络”并右击它，找到自己的无线接入点，点击“属性”，激活“数据加密”，在“网络密钥”、“确认网络密钥”中填写密码，点击“确认”即可。[5]

3.2 开启防火墙功能

防火墙是软件与硬件设备组合的、内网与外网之间的保护屏障，也是internet和intranet之间的安全网关。防火墙保护内网免受非授权主体侵入，保证有价值的资源不会流出。通过无线接入点接入internet时，可能会遭遇到黑客入侵，从而产生无线网络安全问题。为此，可以开启防火墙功能，确保无线网络安全。家用无线路由器的防火墙功能较为简单，仅具有IP地址过滤、域名过滤等功能，

3.3 加强计算机安全管理

在家庭无线局域网中，计算机可能会遭遇病毒侵蚀、人为窃取、黑客攻击、垃圾信息侵扰等网络安全问题，为此，用户可以在计算机上安装360杀毒软件、毒霸杀毒软件、支付网关软件、浏览器软件等，卸载用处不大的网络协议，加强计算机安全管理。[6]

无线局域网技术有着组网灵活、便于安装、接入速率高等有着独特优势，受到了用户的青睐，如今已被广泛应用于家庭局域网建设之中，特别是在难以布线的网络环境中，无线局域网的应用更为普遍，但是无线局域网也有着安全性差、传输速率低等缺陷。因而，我们应该根据家庭上网的实际需要，选择合适的无线网络设备，加强网络安全建设，建立满足家庭需要的无线局域网。

参考文献：

[1] 祝承武，.家庭无线局域网管理系统研究与实现[J].科技情报开发与经济，2007（36）.

[2] 单纪文，张秉权，徐涛.WLAN的一种分层管理结构设计及实现[J].计算机工程，2005，31（3）.

[3] 闫俊伢.家庭无线局域网的组建与安全策略分析[J].计算机安全，2010（9）.

[4] 梁嘉亮，龚家举.家庭使用的无线局域网的信息安全问题浅析[J].福建电脑，2009（8）.

第13篇

1 常见网络攻击技术

1.1 未授权访问攻击

在互联网技术的不断升级和更新中,计算机操作系统的复杂性也在逐渐增强,这虽然方便人们对计算机的操作,但也给网络攻击埋下了隐患。在系统本身隐藏漏洞和系统管理策略的疏忽下,攻击者以此为导线对系统进行攻击,进而获得计算机的最高权限。就未授权访问攻击技术而言,它通常在人们没有察觉的情况下就已发生,而此时的计算机已经成为了黑客的傀儡机。

1.2 解码类攻击

所谓解码类攻击,其实就是通过木马病毒获得用户密码文件后,再使用口令猜测程序,破解用户的账号和密码的一个攻击过程。通常,解码类攻击的技术要求都比较低,也是网络攻击中的一种常见手段。

1.3 电子邮件类攻击

网络的普及让电子邮件逐渐取代了传统信件,并成为人们日常通讯中的一种重要方式。就电子邮件类攻击而言,主要的攻击方式为电子邮件炸弹,它通过垃圾邮件的大量发送,导致目标邮箱空间撑爆。在电子邮件攻击目标较多,垃圾邮件的发送量巨大的情况下,电子邮件的系统运行会出现迟缓和瘫痪现象,进而导致用户邮件的收发无法有效开展。

1.4 无线互联网功能计算机和设备窃密

网络通信技术的发展扩大着无线网络的覆盖范围,并给人们的生活带来了极大的便捷,但是,其本身所具有的开发性也大大降低了信息传输的安全性,即使采取了加密技术,信息也会被破解,用户信息也会遭到泄露。目前,依靠移动计算机技术而生产的标准配置主流高端笔记本的应用非常普遍,它能够有效实现无线网络的自动寻址和连接,相同工具的计算机也能网络互连,实现着网络信息处理的便捷性。但是,搭配这种技术的笔记本电脑,在网络无线连接中容易造成泄密,且隐蔽性高,而系统本身的漏洞,也导致计算机权限易被黑客窃取,造成信息的泄密。

1.5 依靠网络监听进行攻击

人们在使用计算机进行上网的过程中,主机会通过网络监听本机的网络状态、信息传输和数据流情况。网络监听作为主机服务用户的一种主要模式,能够有效的服务于用户网络冲浪,但是,网络攻击者依旧能够通过相应的工具,将目标主机的接口设置为监听模式,这就导致信息在传输的过程中被捕获,用户权限的获得促使着攻击的开始。

2 网络攻击技术和网络安全关系分析

2.1网络攻击技术是一把双刃剑

不论互联网技术如何发展,它所具有的开放性和互联性都是不能的,而这个特征也决定了网络技术的跨国攻击,在网络间谍技术中既可以用于防御,也可以用于攻击,攻防兼备。不能否认的是,网络攻击技术的出现对相关的信息产业和软件开发商而言是一个不幸的消息,但从长远角度分析,它对网络的安全却是有利的。站在国家信息安全的高度考虑,网络攻击技术的出现和发展对国家安全大局是有利的,它的存在决定人们只有了解和研究它,才不会受制于它。而信息战成败是由一个国家的整体网络水平来决定的,信息技术越发达,越需要加强对它的研究。

2.2 网络攻击技术推动了网络技术的发展

一直以来,计算机和网络产品供应商对他们产品的改善都是针对弊端而言,加强网络的安全性如同计算机病毒成就了杀毒产业一样,网络攻击技术也促进着计算机网络产业的诞生,推动着互联网产业的发展。随着网络攻击者对网络攻击步伐的加大,互联网的创新力度也在随之加强,此时系统管理员就能通过这些技术找出系统漏洞,并采取有效的措施来加强网络安全,促使网络攻击技术服务网络安全这一想法变成现实。在计算机网络系统安全工作的开展中,网络攻击技术的贡献非常明显。

第14篇

关键词：WLAN；网络结构；AP；WEP

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)01-0025-02

On the WLAN Application in the Campus Network

CUI Long-wei, HU Jia-bao, QIN Feng-wei

(Computer Science and Technology, Wuhan University of Technology, Wuhan 430063, China)

Abstract: With the rapid of the wireless network communication technology and the increasingly complex network requirements,and the wireless campus network construction rise。This paper describes the characteristics of the campus network using wireless, network structure and security issues.

Key words: WLAN; network structure; AP; WEP

随着笔记本电脑、PDA的普及,为了满足学生及教师在教室、图书馆、体育馆、实验室等场所的上网需求，传统的校园有线网络不能人们的需要。随着无线网络技术的发展，利用无线网络技术来扩充传统校园有线网络，可以满足目前的需求。利用无线网络技术组建无线校园网目前是各校建设校园网的发展趋势。

1 无线局域网的介绍

WLAN（Wireless Local Area Network，无线局域网），也称为无线Ethernet，它是一种计算机网络与无线通信技术相结合的产物，它利用射频技术来提供传统有线局域的全部功能，是一种能支持较高速率，采用蜂窝或微蜂窝的自我管理的计算机局域网技术。WLAN的数据传输速率现在已经能够达到11Mb/s，传输距离可远至20km以上，它是对有线联网方式的一种补充和扩展，从而使网络的构建和终端的移动更加灵活，并且能更快速、方便的解决有线方式不易实现的网络连通问题。

1.1 无线局域网的工作原理

无线局域网采用直序扩频接入技术，使用户可以在2.4GHz的ISM频段上进行无线Internet连接。无线局域网络的系统包括无线网络接入管理系统、无线中心路由器、用户端无线路由器。网络接入管理系统可以为网络运营商提供如用户管理功能和网络安全等方面的操作与维护支持；无线中心路由器同时提供多个无线接口，并采用扇区覆盖方式，提供多用户大容量的IP接入，它可以进行用户验证、访问服务控制、动态IP地址分配等。同时，它比传统的无线网络接入设备增加了强大的IP组网和路由功能，提高了无线宽带网络的扩展性、传输速率以及安全性。

1.2 无线局域网的特点

无线局域网与有线局域网相比，具有很大的优势。其具体优点如下：

1) 网络安装维护简单方便：无需布线，只需安装无线局域网卡，再将其配备的软件安装在个人电脑上，安装瞬间即可完成。

2) 移动灵活：笔记本电脑，PDA等便携式电子产品，只要在其覆盖范围内，可实现不同环境场所下随时随地上网，方便灵活。

3) 组网费用降低：笔记本电脑只需安装无线网卡，无需布线，这样可以解决布线费用，降低成本。

2 无线校园网的构建

2.1 无线校园网的网络结构

无线校园网络的组网方式有主要有：有固定基础设施和无固定基础设施。

1) 有固定基础设施

固定基础设施指预先建立的基站或接入点AP（access point），主要用于将无线客户端接到现有的有线网络，AP网络节点用于桥接有线网络和WLAN。在有固定基础设施模式下，无线客户端与其他无线客户端及有线网络主机之间的通信需要AP转发，才能发送到目的端。有固定基础设施网络结构如图1所示。

这种结构的弱点是抗毁性差，中心点的故障容易导致整个网络瘫痪，并且中心站点的引入增加了网络成本。在实际应用中，无线网往往与有线主干网络结合起来使用。这时，中心站点充当无线网与有线主干网的转接器。

2) 无固定基础设施

没有AP的WLAN也称为自组网络（ad hoc network）或对等网络（peer to peer network），主要用于无线客户端之间的通信，自组网络最多容许9个无线客户端。无固定基础设施网络结构如图2所示。

这种结构的优点是网络抗毁性好、建网容易、且费用较低。但当网中用户数过多时，信道竞争成为限制网络性能的要害。并且为了满足任意两个站点可直接通信，网络中站点布局受环境限制较大。因此这种拓扑结构适用于用户相对减少的工作群网络规模。

2.2 无线校园网网络设备组成

随着学生中笔记本电脑的普及和现代化教学的普及，加上教室、图书馆、会议室等地方一般是不可能布设太多信息点的，目前的有线校园网没有办法使学生们在这些区域上网。采用无线方式，在有限的信息点上连接无线接入器，就可以轻松从一个信息点扩展到成百上千个信息点的应用。

无线校园网络主要采用无线路由器、无线接入点、无线网卡来进行组网。无线网络与有线网络连接，使得无线网络用户轻松访问Internet。简单的无线校园网络结构如图3所示。

3 无线校园网的安全性问题

无线局域网组要采用IEEE802.11有线等价保密协议WEP（Wired Equivalent Privacy）来解决其安全性问题，由于WEP在考虑安全性和易用性之间的均衡时，更多地考虑了易用性和加密算法的高效性，在WEP默认配置、加密、密钥管理和服务设置标识等方面已经发现存在大量的漏洞，导致WLAN安全受到威胁。针对无线校园网中的安全问题，提高网络安全性，应该采取相应的安全措施。

1) 设置安全口令：为无线的互联网访问设置一个口令至关重要，授权他们接入特定的资源，同时拒绝为未经授权的用户提供接入。

2) 数据加密：重要数据在WLAN 上的传输可采用无线信道加密或终端加密（如AES无线信道加密技术），防止未经授权的用户窃听、插入或修改通过无线网络传输的数据。

3) MAC地址过滤：无线MAC地址过滤功能通过MAC地址允许或拒绝无线客户端接入无线网络的接入权限，从而获取较高的安全性。

在提高校园网络安全的措施中，我们应该在不使用网络时将其关闭，从而减少网络攻击的机会；通过设置防火墙，以保护内网的安全性，从而提高网络的安全性。

4 结束语

无线局域网技术不断发展，其优势日益突出，WLAN与有线网络相结合组建校园网是目前校园网络组建的主要方法。选择合适的无线校园网组网模式，优化校园网结构和校园网络的复杂性，提高网络安全。目前，大部分高校已经完成了校园无线网络的组建。

参考文献：

[1] 刘乃安.无线局域网（WLAN)：原理、技术与应用[M].西安:西安电子科技大学出版社,2004.

[2] 段水福, 历晓华.无线局域网 (WLAN) 设计与实现[M].杭州:浙江大学出版社,2007.

第15篇

一、计算机涉密信息管理情况

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全及

我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

八、安全教育

为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

网络信息安全自查报告（二）

根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》（XXXXXXXX）文件精神。我站对本站网络与信息安全情况进行了自查，现汇报如下：

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析。整改，提高了对全站网络与信息安全状况的掌控。

二、网络与信息安全工作情况

1）组织成立了网络与信息安全检查工作小组，由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员。

2）研究制定自查实施方案，根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素，对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。

2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。

1）系统安全基本情况自查

客票发售与预订系统为实时性系统，对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台，系统均采用windows操作系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用永达公司永达安全管控防火墙。

旅客服务系统为实时性系统，对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台，系统采用linix操作系统，数据库采用SQLServer，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用按照使用需求开放端口，重要数据均采用加密防护。

2）安全管理自查情况

人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

3）网络与信息安全培训情况

三、自查发现的主要问题和面临的威胁分析

四、改进措施

五、整改效果

网络信息安全自查报告（三）

学校接到：“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人（领导小组见附件一）。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组（工作小组见附件一），小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查，及时整改隐患

1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等；网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全，把握好源头；数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

5、规范信息的采集、审核和流程，严格信息审核，确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规，提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件，这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。