第一篇：淺談對網(wǎng)絡(luò)安全的認識

計算機網(wǎng)絡(luò)安全認識

淺談對網(wǎng)絡(luò)安全的認識 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義方面來看，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

近年來，隨著計算機網(wǎng)絡(luò)的普及與發(fā)展，我們的生活和工作都越來越依賴于網(wǎng)絡(luò)。國家政府機構(gòu)、各企事業(yè)單位不僅建立了自己的局域網(wǎng)系統(tǒng)，而且通過各種方式與互聯(lián)網(wǎng)相連。但是，我們不得不注意到，網(wǎng)絡(luò)雖然功能強大，也有其脆弱易受到攻擊的一面。所以，我們在利用網(wǎng)絡(luò)的同時，也應(yīng)該關(guān)注網(wǎng)絡(luò)安全問題，加強網(wǎng)絡(luò)安全防范，防止網(wǎng)絡(luò)的侵害，讓網(wǎng)絡(luò)更好的為人們服務(wù)。簡要的分析計算機網(wǎng)絡(luò)存在的安全問題，并在此基礎(chǔ)上提出幾種有效防范網(wǎng)絡(luò)安全的措施。

一、影響網(wǎng)絡(luò)安全的因素

對計算機信息構(gòu)成不安全的因素包括人為因素、自然因素和偶發(fā)因素。其中，人為因素是指一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，盜用計算機系統(tǒng)資源，非法獲取并篡改重要數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

（一）網(wǎng)絡(luò)的脆弱性

計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡(luò)而同時產(chǎn)生的。因此，安全系統(tǒng)脆弱是計算機網(wǎng)絡(luò)與生俱來的致命弱點。互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。因此，可以說世界上任何一個計算機網(wǎng)絡(luò)都不是絕對安全的。

（二）操作系統(tǒng)的安全問題

1．穩(wěn)定性和可擴充性。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2．網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn) 定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的 重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3．缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

4．訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。從發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

（三）黑客攻擊后果嚴重

近幾年，計算機病毒、黑客木馬猖狂肆虐，這種情形不僅嚴重地危害了廣大計算機用戶的信息安全，也給人們帶來了網(wǎng)絡(luò)安全隱患和巨大的經(jīng)濟損失。目前，網(wǎng)絡(luò)殺手除了一般的黑客外，更有技術(shù)高超的專業(yè)殺手，其規(guī)模化、專業(yè)性和破壞程度都使其他黑客望塵莫及。這些“網(wǎng)絡(luò)恐怖分子”制造并傳播病毒軟件、設(shè)置“郵箱炸彈”，借助工具軟件對網(wǎng)絡(luò)發(fā)動襲擊，向目標(biāo)網(wǎng)站傳輸遠遠超出其帶寬容量的垃圾數(shù)據(jù)，從而使其運行中斷。多名黑客甚至可以在不同的地點對多個網(wǎng)絡(luò)進行攻擊。而且，黑客們還可以把這些軟件通過互聯(lián)網(wǎng)安裝到他人的電腦上，在電腦主人根本不知道的情況下“暗箭傷人”。

（四）其他方面的因素

自然環(huán)境的破壞也是影響網(wǎng)絡(luò)安全因素之一，如各種自然災(zāi)害（地震、洪水、泥石流、臺風(fēng)、雷電等）都會對計算機網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶然性因素，如電源故障、硬件設(shè)備性能失常、一些軟件漏洞等，也會對計算機網(wǎng)絡(luò)構(gòu)成嚴重威脅。此外管理不善、操作失誤等都會對計算機信息安全造成威脅。

三、確保計算機網(wǎng)絡(luò)安全的防范措施

針對網(wǎng)絡(luò)系統(tǒng)現(xiàn)實情況，處理好網(wǎng)絡(luò)的安全問題是當(dāng)務(wù)之急。為了保證網(wǎng)絡(luò)安全采用如下方法：

（一）配置防火墻。防火墻將內(nèi)部網(wǎng)和公開網(wǎng)分開，實質(zhì)上是一種隔離技術(shù)。它是網(wǎng)絡(luò)安全的屏障，是保護網(wǎng)絡(luò)安全最主要的手段之一。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意訪問自己的網(wǎng)絡(luò)。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止網(wǎng)絡(luò)上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

（二）安裝防病毒網(wǎng)關(guān)軟件。防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當(dāng)在內(nèi)部網(wǎng)絡(luò)發(fā)現(xiàn)病毒時，可能已經(jīng)感染了很多計算機，防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部，它同時具有反垃圾郵件和反間諜軟件的能力。當(dāng)出現(xiàn)新的病毒時，管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。

（三）應(yīng)用入侵檢測系統(tǒng)。入侵檢測技術(shù)是近20年來出現(xiàn)的一種主動保護自己免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。它能夠檢測那些來自網(wǎng)絡(luò)的攻擊，檢測到超過授權(quán)的非法訪問。一個網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要改變服務(wù)器等主機的配置。由于它不會在業(yè)務(wù)系統(tǒng)的主機安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業(yè)務(wù)的性能。它從系統(tǒng)運行過程中產(chǎn)生的或系統(tǒng)所處理的各種數(shù)據(jù)中查找出威脅系統(tǒng)安全的因素，并對威脅做出相應(yīng)的處理。入侵檢測被認為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

（四）利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，可以采用對各個子網(wǎng)做一有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

（五）應(yīng)用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

（六）常做數(shù)據(jù)備份。由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計算機領(lǐng)域里相對獨立的分支機構(gòu)。時至今日，各種操作系統(tǒng)都附帶有功能較強的備份程序，但同時也還存在這樣或那樣的缺陷;各類數(shù)據(jù)庫管理系統(tǒng)也都有一定的數(shù)據(jù)復(fù)制的機理和功能，但對整個系統(tǒng)的數(shù)據(jù)備份來說仍有不夠完備之處。所以，如想從根本上解決整個系統(tǒng)數(shù)據(jù)的可靠備份問題，選擇專門的備份軟、硬件，建 立專用的數(shù)據(jù)備份系統(tǒng)是不可缺少的四、走出網(wǎng)絡(luò)安全認識的誤區(qū)

作為網(wǎng)絡(luò)信息安全策略的重要組成部分，安全評估產(chǎn)品在安全體系中的作用和重要性已經(jīng)逐步被人們所認識，但是，在部署和使用安全評估產(chǎn)品時，很多人還存在一些認識上的誤區(qū)。下面是我們常見的三個誤區(qū)：

誤區(qū)一:有了防火墻就有了一切

實際上，防火墻作為網(wǎng)絡(luò)安全策略中的一個組成部分，不能保證安全，只能加強安全性，難以抵御黑客的攻擊。原因一，防火墻難以防范網(wǎng)絡(luò)內(nèi)部的入侵行為。二，防火墻對網(wǎng)絡(luò)外部入侵的防護作用是有限的。三，防火墻不能完全保證內(nèi)外網(wǎng)絡(luò)的隔離。四，防火墻本身可能存在安全問題，有可能被黑客攻破。

誤區(qū)二：安全評估就是安全掃描

在發(fā)展的早期，安全評估產(chǎn)品只是簡單地把安全掃描的執(zhí)行結(jié)果羅列出來，直接提供給測試者，而不對信息進行任何分析處理。經(jīng)過幾年的發(fā)展，現(xiàn)在優(yōu)秀的安全評估產(chǎn)品，除了最基本的安全掃描功能外，都能夠?qū)呙杞Y(jié)果進行說明、給出建議，對系統(tǒng)總體安全狀況作出個評價，同時以多種方式生成包括文字、圖表等內(nèi)容的報表。這也是安全評估產(chǎn)品與普通的掃描軟件的最大區(qū)別。

誤區(qū)三：安全掃描就是針對操作系統(tǒng)和應(yīng)用軟件漏洞的掃描

在一次安全產(chǎn)品展上發(fā)生過這樣一幕：一位客戶反映他使用的安全評估系統(tǒng)在安全掃描時，把“被掃描系統(tǒng)打開了FTP服務(wù)”作為輕微危險報告出來，客戶抱怨說，這怎么能算是有危險呢，開啟FTP服務(wù)難道算是漏洞嗎？其實，這位客戶對安全掃描的含義有誤解。安全掃描，包括對目標(biāo)的信息搜集和脆弱性掃描分析，而系統(tǒng)和軟件的漏洞僅僅是導(dǎo)致系統(tǒng)脆弱性的一個方面，錯誤的軟件配置和開啟了任何服務(wù)同樣會使系統(tǒng)被入侵的幾率增加。因此，安全評估系統(tǒng)在安全掃描時，絕不是僅僅掃描漏洞，還包括對目標(biāo)進行配置檢查、信息搜集等等工作，給出會使系統(tǒng)易受攻擊的弱點分析。

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，所以制定安全解決方案需要從整體上進行把握。我們不僅要依靠殺毒軟件、防火墻、漏洞檢測等硬件設(shè)備的防護，還要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人。所以，應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制及建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)，同時還要注重樹立人的計算機安全意識，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

第二篇：加強網(wǎng)絡(luò)安全的認識（本站推薦）

加強網(wǎng)絡(luò)安全的認識

近幾年來，網(wǎng)絡(luò)越來越深入人心，它是人們工作、學(xué)習(xí)、生活的便捷工具和豐富資源。但是，我們不得不注意到，網(wǎng)絡(luò)雖然功能強大，也有其脆弱易受到攻擊的一面。據(jù)美國FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達75億美元，而全球平均每20秒鐘就發(fā)生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經(jīng)濟損失。人們在利用網(wǎng)絡(luò)的優(yōu)越性的同時，對網(wǎng)絡(luò)安全問題也決不能忽視。作為學(xué)校，如何建立比較安全的校園網(wǎng)絡(luò)體系，值得我們關(guān)注研究。

建立校園網(wǎng)絡(luò)安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術(shù)；三是嚴格的管理。

從技術(shù)角度看，目前常用的安全手段有內(nèi)外網(wǎng)隔離技術(shù)、加密技術(shù)、身份認證、訪問控制、安全路由、網(wǎng)絡(luò)防病毒等，這些技術(shù)對防止非法入侵系統(tǒng)起到了一定的防御作用。代理及防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運用于校園網(wǎng)安全建設(shè)中。網(wǎng)絡(luò)現(xiàn)狀

我校是小學(xué)，目前有一所網(wǎng)絡(luò)教室、40多臺教學(xué)辦公電腦，校園網(wǎng)一期工程為全校教教學(xué)教研建立了計算機信息網(wǎng)絡(luò)，實現(xiàn)了校園內(nèi)計算機聯(lián)網(wǎng)，信息資源共享并通過中國公用Internet網(wǎng)（CHINANET）與Internet互連，校園網(wǎng)結(jié)構(gòu)是：校園內(nèi)建筑物之間的連接選用多模光纖，以網(wǎng)管中心為中心，輻射向其他建筑物，樓內(nèi)水平線纜采用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當(dāng)時，校園網(wǎng)絡(luò)存在的安全隱患和漏洞有：

1、校園網(wǎng)通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風(fēng)險。

2、校園網(wǎng)內(nèi)部也存在很大的安全隱患，由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來自內(nèi)部的安全威脅更大一些。現(xiàn)在，黑客攻擊工具在網(wǎng)上泛濫成災(zāi)，而個別學(xué)生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡(luò)安全構(gòu)成了威脅。我校的網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統(tǒng)：本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網(wǎng)絡(luò)安全構(gòu)成威脅。

4、隨著校園內(nèi)計算機應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點日漸增多，而這些節(jié)點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴重后果。

由此可見，構(gòu)筑具有必要的信息安全防護體系，建立一套有效的網(wǎng)絡(luò)安全機制顯得尤其重要。

措施及解決方案

根據(jù)我校校園網(wǎng)的結(jié)構(gòu)特點及面臨的安全隱患，我們決定采用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺安全代理（ISA），并具防火墻等功能，形成內(nèi)外網(wǎng)之間的安全屏障。其中WWW、MAIL、FTP、DNS對外服務(wù)器連接在安全代理，與內(nèi)、外網(wǎng)間進行隔離。那么，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務(wù)（如WWW、MAIL、FTP、DNS等），既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進行跟蹤和審計。在安全代理設(shè)置上可以按照以下原則配置來提高網(wǎng)絡(luò)安全性：

1、據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。總體上遵從“關(guān)閉一切，只開有用”的原則。

2、安全代理配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入Internet的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。

3、安全代理上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應(yīng)表，防止IP地址被盜用。

4、定期查看安全代理訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄，并保留日志90天。

5、允許通過配置網(wǎng)卡對安全代理設(shè)置，提高安全代理管理安全性。

二、入侵檢測系統(tǒng)部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴重，系統(tǒng)可以發(fā)出實時報警，使得學(xué)校管理員能夠及時采取應(yīng)對措施。

三、漏洞掃描系統(tǒng)

采用目前最先進的漏洞掃描系統(tǒng)定期對工作站、服務(wù)器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

四、諾頓網(wǎng)絡(luò)版殺毒產(chǎn)品部署

五、在該網(wǎng)絡(luò)防病毒方案中，我們最終要達到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實現(xiàn)這一點，我們應(yīng)該在整個網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡(luò)的防病毒體系，應(yīng)能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的Windows2000服務(wù)器安裝一個諾頓軟件網(wǎng)絡(luò)版的系統(tǒng)中心，負責(zé)管理200多個主機網(wǎng)點的計算機。

2、在各行政、教學(xué)單位等200多臺主機上分別安裝諾頓殺毒軟件網(wǎng)絡(luò)版的客戶端。

3、安裝完諾頓殺毒軟件網(wǎng)絡(luò)版后，在管理員控制臺對網(wǎng)絡(luò)中所有客戶端進行定時查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進行對本機的查殺毒。

4、網(wǎng)管中心負責(zé)整個校園網(wǎng)的升級工作。為了安全和管理的方便起見，由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動地到諾頓網(wǎng)站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動將最新的升級文件分發(fā)到其它200多個主機網(wǎng)點的客戶端與服務(wù)器端，并自動對諾頓殺毒軟件網(wǎng)絡(luò)版進行更新，使全校的防毒病毒庫始終處于最新的狀態(tài)。

五、劃分內(nèi)部虛擬專網(wǎng)（VLAN），針對內(nèi)部有效VLAN設(shè)置合法地址池，針對不同VLAN開放相應(yīng)端口，阻止廣播風(fēng)暴發(fā)生。

六、實時升級Windows2000 Server、IE等各軟件補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：“三分技術(shù)，七分管理”，安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。我們建立了一套校園網(wǎng)絡(luò)安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防范制度、上網(wǎng)規(guī)定等，同時要注意物理安全，防止設(shè)備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，并采取切實有效的措施保證制度的執(zhí)行。

第三篇：企業(yè)對網(wǎng)絡(luò)安全需求調(diào)研報告

寧波大紅鷹學(xué)院

企業(yè)對網(wǎng)絡(luò)安全需求

調(diào)研報告

調(diào)研單位名稱：寧波大紅鷹學(xué)院

調(diào)研成員名單：羅恒

調(diào) 研日 期：6月17

二○一一年6月 17日

調(diào)研報告名稱：企業(yè)對網(wǎng)絡(luò)安全需求調(diào)研告

利用網(wǎng)上搜索或深入企業(yè)對網(wǎng)絡(luò)安全需求進行調(diào)研并形成調(diào)查報告

1．企業(yè)網(wǎng)絡(luò)的規(guī)模與整體方案；

企業(yè)不斷發(fā)展的同時其網(wǎng)絡(luò)規(guī)模也在不斷的擴大，大型企業(yè)由于其自身業(yè)務(wù)的需要，在不同的地區(qū)建有分公司或分支機構(gòu)，本地龐大的Intranet和分布在全國各地的Intranet之間互相連接形成一個更加龐大的網(wǎng)絡(luò)。這樣一個網(wǎng)網(wǎng)相連的企業(yè)網(wǎng)為企業(yè)提高了效率、增加企業(yè)競爭力，同樣，這樣復(fù)雜的網(wǎng)絡(luò)面臨更多的安全問題。首先本地網(wǎng)絡(luò)的安全需要保證，同時總部與分支機構(gòu)、分支機構(gòu)之間的機密信息傳輸問題，以及集團的設(shè)備管理問題，這樣的 計算機病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)傳播

內(nèi)部網(wǎng)絡(luò)可能被外部黑客攻擊

對外的服務(wù)器（如：www、ftp、郵件服務(wù)器等）沒有安全防護，容易被黑客攻擊

內(nèi)部某些重要的服務(wù)器或網(wǎng)絡(luò)被非法訪問，造成信息泄密

內(nèi)部網(wǎng)絡(luò)用戶上網(wǎng)行為沒有有效監(jiān)控管理，影響日常工作效率，容易形成內(nèi)部網(wǎng)絡(luò)的安全隱患

分支機構(gòu)網(wǎng)絡(luò)安全問題

大量的垃圾郵件占用網(wǎng)絡(luò)和系統(tǒng)資源，影響正常的工作

分支機構(gòu)網(wǎng)絡(luò)和總部網(wǎng)絡(luò)連接安全和之間數(shù)據(jù)交換的安全問題

遠程、移動用戶對公司內(nèi)部網(wǎng)絡(luò)的安全訪問

集成的多重安全功能不僅提供了通用防火墻的所有功能，還集成了主動式的入侵檢測功能、VPN功能、網(wǎng)關(guān)防毒、網(wǎng)絡(luò)防病毒等功能，多個安全產(chǎn)品同時工作，起到多重安全保護的功能。

遠程、移動用戶安全連接內(nèi)部網(wǎng)絡(luò)瑞星防毒墻和防火墻都提供虛擬專網(wǎng)功能，實現(xiàn)遠程安全辦公。

入侵攻擊行為的發(fā)現(xiàn)和阻斷瑞星入侵檢測RIDS-100能夠?qū)崟r捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，實時發(fā)現(xiàn)來自于網(wǎng)絡(luò)內(nèi)部和外部的非法攻擊行為，并實時報警。

內(nèi)部網(wǎng)絡(luò)行為監(jiān)控和規(guī)范“瑞星網(wǎng)控”RNM-100通過對網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)行為的監(jiān)控可以規(guī)范網(wǎng)絡(luò)內(nèi)部的上網(wǎng)行為，提高工作效率，避免企業(yè)內(nèi)部產(chǎn)生網(wǎng)絡(luò)安全隱患。

計算機病毒的監(jiān)控和清除瑞星網(wǎng)絡(luò)殺毒軟件是專門針對網(wǎng)絡(luò)病毒傳播特點開發(fā)的網(wǎng)絡(luò)防病毒軟件，可以實現(xiàn)防病毒體系的統(tǒng)一、集中管理，實時掌握、了解當(dāng)前網(wǎng)絡(luò)內(nèi)計算機病毒事件，并實現(xiàn)對網(wǎng)絡(luò)內(nèi)的所有計算機遠程反病毒策略設(shè)置和安全操作。

靈活的控制臺和Web管理方式瑞星的系列安全產(chǎn)品提供控制臺管理和Web管理兩種方式，通過這兩種管理方式管理員可以靈活、簡便地根據(jù)自身實際情況設(shè)置、修改安全策略，及時掌握了解網(wǎng)絡(luò)當(dāng)前的運行基本信息。

強大的日志分析和統(tǒng)計報表能力瑞星的系列安全產(chǎn)品對網(wǎng)絡(luò)內(nèi)的安全事件都作出詳細的日志記錄，此外，報表系統(tǒng)可以自動生成各種形式的攻擊統(tǒng)計報表，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種安全事件。

模塊化的安全組合本方案中使用的瑞星網(wǎng)絡(luò)安全產(chǎn)品分別具有不同的功能，用戶可以根據(jù)自身企業(yè)的實際情況選擇不同的產(chǎn)品構(gòu)建不同安全級別的網(wǎng)絡(luò)。

安全產(chǎn)品的聯(lián)動保護瑞星的入侵檢測RIDS-100可以和瑞星防火墻實現(xiàn)聯(lián)動一體的保護，當(dāng)其檢測到網(wǎng)絡(luò)存在黑客攻擊行為后，通過與防火墻聯(lián)動將攻擊源通知防火墻并由防火墻阻止攻擊源對內(nèi)部網(wǎng)的攻擊。

集中統(tǒng)一的管理瑞星網(wǎng)絡(luò)安全產(chǎn)品提供集中統(tǒng)一管理功能，管理員可以集中統(tǒng)一管理網(wǎng)絡(luò)內(nèi)的任何設(shè)備，簡化了管理員的工作，并保證了網(wǎng)絡(luò)安全策略實施的統(tǒng)一性、安全性。

雙機熱備通過兩臺防毒墻雙機熱備保證內(nèi)部網(wǎng)絡(luò)不會因為設(shè)備故障造成網(wǎng)絡(luò)連接的中斷。

2．企業(yè)網(wǎng)絡(luò)中現(xiàn)有的安全技術(shù)及產(chǎn)品；

2．企業(yè)網(wǎng)絡(luò)中現(xiàn)有的安全技術(shù)及產(chǎn)品；

隨著計算機網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計算機應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進行說明。

某公司現(xiàn)有計算機500余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計算機在同一網(wǎng)段，通過交換機連接。

2)應(yīng)用系統(tǒng)

經(jīng)過多年的積累，某公司的計算機應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網(wǎng)絡(luò)的進一步完善，計算機應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

為保障計算機網(wǎng)絡(luò)的安全，某公司實施了計算機網(wǎng)絡(luò)安全項目，基于當(dāng)時對信息安全的認識和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計算機網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3．企業(yè)對網(wǎng)絡(luò)安全管理人員的要求；

1、無論企業(yè)上不上信息化管理系統(tǒng)，當(dāng)企業(yè)網(wǎng)絡(luò)安全管理人員接受企業(yè)的網(wǎng)絡(luò)安全工作的時候，就需要結(jié)合各個部門的負責(zé)人，制定出一份企業(yè)信息安全管理的目標(biāo)書，并隨著企業(yè)業(yè)務(wù)的改變而即使的作出調(diào)整。

只有如此，我們在后續(xù)的安全工作中，才能夠有針對性。畢竟，企業(yè)信息的安全，是企業(yè)網(wǎng)絡(luò)安全工作中的大頭。所以，網(wǎng)絡(luò)安全管理人員在部署具體的安全工作之前，先跟各個部門的負責(zé)人坐在一起，然后確定各個相關(guān)業(yè)務(wù)文件的安全體系與訪問原則。如企業(yè)可能有兩份跟銷售報價相關(guān)的文件，一份是財務(wù)部門給銷售部門的建議售價，其中可能帶有成本或者利潤率等相關(guān)信息。另外一份就是根據(jù)一定格式提供給客戶的報價確認信息。在信息安全管理目標(biāo)書的時候，就需要確定這兩份文件的訪問權(quán)限。如第一份文件可能只有企業(yè)高層管理人員以及具體的銷售人員才能夠看，并且，嚴格限制銷售人員把這份表格進行復(fù)制或者帶到企業(yè)外部。如此定義好之后，我們后續(xù)的工作才能夠做。如我們可以把這份文件對于其它員工來說，只有只讀權(quán)限，并且限制其復(fù)制等功能。從而保障這個文件的安全性。

2、當(dāng)企業(yè)有多個信息化項目，如同時擁有ERP系統(tǒng)與CRM系統(tǒng)，或者同時具有防火墻與訪問控制列表時，這些功能可能有相互重合的地方。此時，就需要更多的關(guān)注在重合的地方是否有相互矛盾的地方。特別是信息化管理軟件上面，這方面更加需要關(guān)注。如在ERP系統(tǒng)中，是禁止銷售人員看到訂單的成本信息，只有銷售總監(jiān)才可以看到。而在CRM系統(tǒng)中，可能也有訂單成本相關(guān)信息，這個時候，就要特別注意，在這里系統(tǒng)中，這個成本信息的安全性了。一般來說，如果是先設(shè)計要業(yè)務(wù)層次的安全性，然后，再照本宣科的進行系統(tǒng)權(quán)限配置的話，一般不怎么會犯這種自相矛盾的錯誤。而若是根據(jù)系統(tǒng)來配置訪問權(quán)限的話，則在系統(tǒng)的訪問規(guī)則配置過程中，很可能會有漏掉。所以，這也是筆者一再強調(diào)，要以業(yè)務(wù)為基礎(chǔ)進行信息化安全體系設(shè)計的出發(fā)點。

3、盡量采用同一的信息化安全平臺。就如組策略應(yīng)用來說。現(xiàn)在微軟操作系統(tǒng)組成的網(wǎng)絡(luò)中，組策略有兩個級別，一個是單機級別的，也就是說，只有在每個具體的客戶段上才能夠其作用。另外一個是域級別的，只要在一個用戶組或者域上使用某個安全策略，這個安全策略就會在企業(yè)內(nèi)生效。如為了保障企業(yè)用戶帳戶的安全，我們可以設(shè)置一個密碼策略，要求用戶輸入的密碼必須符合一定的復(fù)雜性，如必須六位以上的數(shù)字與字符結(jié)合的密碼，并且，必須每個一個月就修改一次密碼。如在單機種配置這種安全策略的話，則必須在每一臺主機上進行配置。如此的話，顯然一方面工作兩巨大，每次安全策略有更改，都要手動的去更改各臺主機的配置；另一方面，這也很有可能有漏網(wǎng)之魚。而若在域級別上，采用統(tǒng)一的安全組策略，則可以很好的防止出現(xiàn)這個問題。因為若采用域的話，則公司各個員工的帳戶都可以通過域控制器一臺主機來管理。如此的話，就相當(dāng)于給我們提供了一個統(tǒng)一管理企業(yè)員工帳戶的平臺。當(dāng)需要在員工帳戶上添加什么安全措施的話，則只需要在域或者組上進行設(shè)置組策略，然后這個域中的所有帳戶都會受到這個組策略的限制。如此的話，就可以實現(xiàn)用戶帳戶的權(quán)限的統(tǒng)一管理。這也就提醒我們，在企業(yè)網(wǎng)絡(luò)安全管理中，我們需要去尋找、去發(fā)現(xiàn)類似的統(tǒng)一管理平臺。

4．目前企業(yè)對網(wǎng)絡(luò)安全防護的需求；

IDC在今年六月份公布的安全報告中指出，惡意軟件已然變成一個復(fù)雜的、具有良好組織性的行業(yè)，并且以盈利為目的。在企業(yè)內(nèi)部，終端用戶最能感受到這一點。大量的黑客認識到，傳統(tǒng)的終端安全方法開始無力反擊如此之高的威脅數(shù)量：企業(yè)疲于應(yīng)付規(guī)模更大、更加頻繁的特征碼更新，而用戶則因為企業(yè)在處理威脅過程中可用資源的減少而感到失望。這些問題共同構(gòu)成了一場大風(fēng)暴，為針對性攻擊和數(shù)據(jù)盜竊提供了一個理想的環(huán)境

基于此，在過去幾年中，企業(yè)終端安全市場整體上處于飛速發(fā)展過程中。然而張偉欽強調(diào)，終端產(chǎn)品目前體現(xiàn)出大量的復(fù)雜度特征，企業(yè)的IT經(jīng)理會發(fā)現(xiàn)他們正在受到安全解決方案的復(fù)雜度困擾

在采訪中記者發(fā)現(xiàn)，對企業(yè)終端安全而言，IT部門在部署和管理大量終端的特征碼文件更新時，挑戰(zhàn)往往不容忽視。特別是一些移動性強、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)復(fù)雜、以及需要頻繁維的終端管理工作，都使得安全技術(shù)的效果大打折扣。

對此，新一代云安全2.0體系把云端與終端的保護與維護進一步提升了效率。云安全2.0體系無需與掃描引擎和特征碼共處，它引入了一種新的協(xié)議，把在簽名數(shù)據(jù)庫中檢查文件信息的負擔(dān)轉(zhuǎn)移至中央服務(wù)器，中央服務(wù)器可以放在企業(yè)網(wǎng)絡(luò)(本地掃描服務(wù)器)中或由IDC進行托管。

記者的看法是，這種技術(shù)的改進非常有意義，很大程度上針對服務(wù)器的攻擊都將會在云端被解決，甚至大量的特征碼都無需傳輸?shù)娇蛻艟W(wǎng)絡(luò)中的每一個終端中去，從而節(jié)省了大量時間和精力。

5．企業(yè)在網(wǎng)絡(luò)安全上的投入力度。

2011 年中國信息協(xié)會信息安全專業(yè)委員會主任委員會會議在北京召開，倪光南等20多名國內(nèi)知名信息安全領(lǐng)域的專家齊聚一堂，就國內(nèi)企業(yè)面臨的信息安全

問題進行了深入交流。專家們探討了在新的形勢下，中國企業(yè)面臨的安全問題，與會者一致認為，國內(nèi)安全廠商需要繼續(xù)加大企業(yè)級市場的投入，并加強對企業(yè)網(wǎng)絡(luò)中多終端移動設(shè)備的支持，以應(yīng)對未來網(wǎng)絡(luò)威脅日趨專業(yè)化、產(chǎn)業(yè)化的發(fā)展趨勢。

第四篇：信息時代的網(wǎng)絡(luò)安全對大學(xué)生的影響

信息時代的網(wǎng)絡(luò)安全對大學(xué)生的影響

隨著互聯(lián)網(wǎng)的迅速發(fā)展，高校大學(xué)生的學(xué)習(xí)和生活已經(jīng)離不開網(wǎng)絡(luò)，通過網(wǎng)絡(luò)，學(xué)生可以獲取豐富的信息和知識。但是，網(wǎng)絡(luò)同時也是一把“雙刃劍”，他在為學(xué)生的學(xué)習(xí)和生活帶來巨大便利的同時，很多不良的信息和新的違法行為也在隨著網(wǎng)絡(luò)的發(fā)展而產(chǎn)生。如何面對這一新情況，解決這一新問題，對大學(xué)生進行網(wǎng)絡(luò)安全教育，引導(dǎo)大學(xué)生正確使用網(wǎng)絡(luò)，是高校急需解決的新課題。

網(wǎng)絡(luò)具有內(nèi)容豐富、信息傳播迅速、環(huán)境開放和難以控制等特點。它在為高校開展各項工作提供便利的同時，由于以上特點，也為高校的安全教育工作提出了嚴峻的挑戰(zhàn)。如果在對大學(xué)生進行安全教育時缺失了網(wǎng)絡(luò)安全教育，將會給我們的思想政治工作帶來巨大的困難，對大學(xué)生的健康成長帶來巨大的危害。所以我們要提倡網(wǎng)絡(luò)安全，因為網(wǎng)絡(luò)安全對大學(xué)生有重大的影響。

一：積極的影響 1．網(wǎng)絡(luò)為大學(xué)生的生活提供了使利，大學(xué)生利用日漸成熟的電子商務(wù)，在網(wǎng)上購買教材、衣服、電腦等，也可以在網(wǎng)絡(luò)上交易二手商品；還可以在網(wǎng)上為自己手機充話費，更改電話服務(wù)套餐；還可以通過遠程網(wǎng)絡(luò)視頻和遠方的親人面對面的交流。

2．網(wǎng)絡(luò)為大學(xué)生的學(xué)習(xí)提供了便利。過去，學(xué)生基本上從老師及課本上獲得知識；查閱資料，往往只能到圖書館才能實現(xiàn)。隨著高校招生人數(shù)擴增，各高校圖書館資源都十分緊張，壓力很大，并且圖書館到了下班時間，就會閉館，所以許多同學(xué)很難能及時查詢到所需資料。網(wǎng)絡(luò)很好地解決了這一難題。因特網(wǎng)及數(shù)字圖書館的出現(xiàn)，大學(xué)生不僅可以很方便的查到自己所需要的信息，還可以及時了解國內(nèi)外大事件及學(xué)校的重大工作安排。

3．網(wǎng)絡(luò)為大學(xué)生就業(yè)提供了便利，大學(xué)生可以通過招聘單位的網(wǎng)站了解一些招聘信息，通過發(fā)Email的方式同招聘單位取得聯(lián)系。這樣，大大減少了應(yīng)聘的盲目性，既減少了經(jīng)濟開支，也節(jié)省了很多時間和精力。

4．網(wǎng)絡(luò)帶來大學(xué)生交往方式的改變，網(wǎng)上交友是大學(xué)生人際交往的一種重要方式，由于網(wǎng)絡(luò)的虛擬性，這種方式去除了互動雙方的諸多社會屬性，網(wǎng)友可以直接交流思想，使個人有更多的機會表達自己的觀點，既可推心置腹，又可任意調(diào)侃，沒有任何心理負擔(dān)，緩解了生活中交友的心理壓力，擴大了交際面。

二：消極的影響

1．網(wǎng)絡(luò)文化的虛擬性容易導(dǎo)致大學(xué)生人際交往心理障礙。網(wǎng)絡(luò)文化的虛擬世界中，為大學(xué)生提供了與外界交流的途徑，這種交流是廣泛、安全和隱匿的，人們可以時刻扮演著自己非現(xiàn)實的理想角色。由于脫離了現(xiàn)實交往，長期處于虛擬狀態(tài)，在互聯(lián)網(wǎng)上得到情感認同與滿足的同時，很多大學(xué)生開始由心理上對網(wǎng)絡(luò)的強烈歸屬感和依賴感延展到對現(xiàn)實的厭倦與冷漠，在這種消極的不為世情所動的抵觸心理下，自我封閉和網(wǎng)絡(luò)雙重人格的形成便在所難免。更使得大學(xué)生網(wǎng)民容易游離于集體、群體之外，現(xiàn)實的人際關(guān)系淡漠、交往困難。

2．網(wǎng)絡(luò)文化的交互性和開放性容易導(dǎo)致大學(xué)生身心受到危害，由于互聯(lián)網(wǎng)的開放性、匿名性和交互性，使得任何人都可以借助網(wǎng)絡(luò)工具交流溝通，大量不良信息，如封建迷信、色情暴力、流言蜚語、反動言論等不健康的信息以及低級趣味的網(wǎng)上游戲不經(jīng)意間便在網(wǎng)絡(luò)上泛濫。大學(xué)生群體正處于人生觀、世界觀、價值觀建立的關(guān)鍵時期，其本身又缺乏對信息的準確判斷，極易受到網(wǎng)絡(luò)文化不良觀念的干擾，引起人格扭曲。

3．網(wǎng)絡(luò)文化導(dǎo)致大學(xué)生道德意識弱化。由于網(wǎng)絡(luò)文化具有多元性、開放性和自由性，網(wǎng)絡(luò)的發(fā)展，加速了各種文化之間的相互吸收、融合，使其在廣泛傳播中得到發(fā)展。網(wǎng)絡(luò)文化無形中影響了大學(xué)生的各種人生觀、價值觀的形成，也容易使一些西方國家的價值觀和意識形態(tài)滲透到大學(xué)生中，破壞他們已有的思想、價值和文化。

三、大學(xué)生網(wǎng)絡(luò)安全教育對策

網(wǎng)絡(luò)的存在確實給我們的生活帶來了很大的方便，但是，如果不能合理的使用，反倒被其傷害。因此，對于正確的價值觀還未完全形成，意識還比較薄弱的大學(xué)生來說，就必須采取可行有效的網(wǎng)絡(luò)教育方式方法，從而避免大學(xué)生誤入歧途，保護大學(xué)生的身心健康。

1.加強大學(xué)生網(wǎng)絡(luò)法制教育。互聯(lián)網(wǎng)的開放、自由給人們的生活帶來了極大的好處。但是互聯(lián)網(wǎng)的這種自由也不是絕對的，因此，高校可以通過專題學(xué)習(xí)、法律宣講、案例展示等形式進行網(wǎng)絡(luò)法制教育，也可以通過開辦網(wǎng)絡(luò)法制網(wǎng)頁、網(wǎng)絡(luò)論壇來進行更加廣泛的宣傳教育，使大學(xué)生認識到哪些行為在網(wǎng)上是非法的，是法律嚴令禁止的。2．加強大學(xué)生網(wǎng)絡(luò)道德教育。網(wǎng)絡(luò)道德是時代的產(chǎn)物，與信息網(wǎng)絡(luò)相適應(yīng)，人類面臨新的道德要求和選擇，于是網(wǎng)絡(luò)道德應(yīng)運而生。網(wǎng)絡(luò)道德是人與人、人與人群關(guān)系的行為法則，它是一定社會背景下人們的行為規(guī)范，賦予人們在動機或行為上的是非善惡判斷標(biāo)準。網(wǎng)絡(luò)道德教育也是大學(xué)生素質(zhì)教育中的一項重要內(nèi)容。高校應(yīng)大力提倡網(wǎng)上道德，樹立良好的網(wǎng)上風(fēng)氣，要讓大學(xué)生懂得不僅在現(xiàn)實中需要尊重他人、遵守倫理道德，在虛擬的網(wǎng)絡(luò)里也要做到對他人的尊重。

3．加強大學(xué)生網(wǎng)絡(luò)安全意識教育。高校應(yīng)該對計算機課程教學(xué)做出明確規(guī)定，要求任課老師在講授計算機專業(yè)知識的同時，要把有關(guān)網(wǎng)絡(luò)安全的相關(guān)知識滲透進去。另外，非計算機課程的任課老師在授課過程中也要把自己了解到的有關(guān)網(wǎng)絡(luò)犯罪或者違背網(wǎng)絡(luò)道德的行為后果等現(xiàn)實案例及時的告知學(xué)生，輔導(dǎo)員老師更是要充分利用每次和學(xué)生接觸的機會，對大學(xué)生進行網(wǎng)絡(luò)安全教育，實現(xiàn)全員育人的效果。

4．豐富網(wǎng)絡(luò)教育載體，創(chuàng)新網(wǎng)絡(luò)教育形式。引導(dǎo)大學(xué)生正確使用網(wǎng)絡(luò)，使自己成為網(wǎng)絡(luò)的駕馭者，而不要成為網(wǎng)絡(luò)的奴隸。首先，高校要豐富網(wǎng)絡(luò)載體，比如可以開展網(wǎng)絡(luò)征文、網(wǎng)絡(luò)辯論、知識講座、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)文明知識競賽、“班級網(wǎng)站設(shè)計競賽”等校園文化活動，引導(dǎo)學(xué)生正確認識網(wǎng)絡(luò)生存與現(xiàn)實生活的關(guān)系，弘揚健康積極向上的網(wǎng)絡(luò)文化；還有開展“主題團日活動”、“新老生網(wǎng)絡(luò)經(jīng)驗交流會”等思想政治教育活動形式，使學(xué)生在交流討論中對網(wǎng)絡(luò)道德和網(wǎng)絡(luò)行為有一個正確的認識，使學(xué)生有正確的人生觀和道德觀。

第五篇：對黨認識

對黨認識

在我的認識之中，中國共產(chǎn)黨是一個先進和光榮的政治組織，是全心全意為人民服務(wù)的，所以他一直是我最根本的人生目標(biāo)。我現(xiàn)在是一名平凡的大學(xué)生，但自我認為有著不平凡的人生理想。我立志要為建設(shè)更加美好的社會貢獻自己的力量并從中實現(xiàn)自己的人生價值、完善自我。所以，我懇請黨組織允許我加入中國共產(chǎn)黨。

在2009年剛進入大學(xué)的時候，我向黨組織遞交了第一份入黨申請書。我是一個喜歡上進，不甘落后的人，從童年到高中時代的生活經(jīng)歷讓我堅信中國共產(chǎn)黨是一個先進集體和光榮組織，因此早在中學(xué)時代我就盼望著能早日入黨。

黨是中國社會主義事業(yè)的領(lǐng)導(dǎo)核心。中國的革命實踐證明沒有中國共產(chǎn)黨的就沒有新中國，沒有中國共產(chǎn)黨的領(lǐng)導(dǎo)，中國人民就不可能擺脫受奴役的命運，成為國家的主人。在新民主主義革命中，黨領(lǐng)導(dǎo)全國各族人民，在毛澤東思想指引下，經(jīng)過長期的反對帝國主義、封建主義、官僚資本主義的革命斗爭，取得了勝利，建立了人民民主專政的中華人民共和國。中國的建設(shè)實踐證明，中國只有在中國共產(chǎn)黨的領(lǐng)導(dǎo)下，才能走向繁榮富強。建國后，我國順利地進行了社會主義改造，完成了從新民主主義到社會主義的過渡，確立了社會主義制度，社會主義的經(jīng)濟、政治和文化得到了很大的發(fā)展。盡管在前進的道路上遇到過曲折，但黨用他自身的力量糾正了失誤，使我國進入了一個更加偉大的歷史時期。十一屆三中全會以來，在鄧小平理論的指導(dǎo)下，在中國共產(chǎn)黨的領(lǐng)導(dǎo)下，我國取得了舉世矚目的發(fā)展，生產(chǎn)力迅速發(fā)展，綜合國力大大增強，人民生活水平大幅提高。“三個代表”以及科學(xué)發(fā)展觀等重要思想指導(dǎo)下我國向強國道路前進。

我們黨區(qū)別于其他政黨的原因之一就是中國共產(chǎn)黨是一個有嚴格組織紀律的黨，在現(xiàn)階段，堅持黨的基本路線，堅持走中國特色的社會主義道路，堅持實踐“三個代表”重要思想，是黨的政治紀律對每一個黨組織和每一個黨員的最基本的要求，我們也要嚴格遵守黨的政治紀律，組織紀律等。

歷史的車輪滾滾向前，現(xiàn)如今，中華人民共和國已經(jīng)成立六十一周年了，在這個特殊的日子里，作為大學(xué)生，我們應(yīng)該銘記那段歷史，追憶那段艱難的歷程，緬懷那些為共和國的成立而付出巨大犧牲和努力的革命先輩，珍惜今天來之不易的幸福生活，為祖國的繁榮昌盛貢獻力量。