網路安全拓展方案

A. 有關網路安全的環節和網路存在的社會性問題的解決方案

1.網路安全的環節
究竟哪個部分才是網路中最薄弱的一環？Internet防火牆、防病毒軟體、遠程式控制制的PC、還是移動辦公用的筆記本電腦？大多數的安全專家都同意這樣一種觀點：狡猾的電腦黑客往往可以通過向特定的用戶提幾個簡單的問題就能入侵幾乎所有的網路。

他們不僅會使用各種技術手段，還會利用社交工程學的概念來進行欺詐，通俗一點來說，他們會利用人類與生俱來的信任並幫助他人的願望以及對未知事物的好奇心，他們利用這些弱點騙取用戶名和口令，使得那些採用各種先進技術的安全防護措施形同虛設。

如果你對這種情況還沒有特別的感性認識，可以參看我們的插文「黑客經常使用的5種詭計」，並反思一下自己在那種情況下是否也會輕易上當。不過在那篇插文中所涉及的詭計也只是黑客用來刺探有用信息的一部分辦法而已。

實際上，電腦黑客無需與任何人交談就能獲得大量的信息，他們只要訪問你所在公司的Web網站，就能知道公司的各個領導職位、財務信息、組織結構圖以及員工的e-mail地址和電話號碼。另外，他們還會從公司扔掉的舊文件中篩選出很多有價值的東西，比如組織結構圖、市場計劃、備忘錄、人力資源手冊、財務報表、公司規章制度和流程說明等等。黑客們會利用這些信息來獲取該公司員工的信任，比如偽裝成員工、客戶給該公司的雇員打電話或者發郵件，一步一步獲得對方的信任，最終通過他們進入公司的網路。

從公司員工那裡獲取信息的技術包括以下幾類：

◆ 用一大堆難以理解的信息或各種奇怪的問題來搞亂某個員工的思路，讓你無法摸清他到底想干什麼。

◆ 黑客們還會故意給你設置一些技術故障，然後再幫你解決它以博得你的信任。這種方法被稱為反向社交工程學。

◆ 用帶有強烈感情色彩的語氣甚至是恐嚇的口氣命令你服從他的指示。

◆ 如果發現你有抵觸情緒，他會適當放棄幾個小的要求。這樣一來你就覺得你也應當滿足他的要求以作為回報。

◆ 不斷與你分享信息和技術而不要求任何回報（至少開始時是這樣的），而當黑客們向你提出一些要求的時候，你會覺得必須告訴他們。

◆ 假裝與你擁有同樣的愛好和興趣，借機混入你所在的興趣小組；

◆ 謊稱你可以幫助某個同事完成一項重要的任務；

◆ 與你建立一種看上去十分友好而且毫無利益糾葛的關系，然後一點一點從你口中套出公司的常用術語、關鍵雇員的姓名、伺服器以及應用程序類型。

你還需要注意，有很大比例的安全問題是出在那些心懷不滿的雇員或者非雇員（比如公司的客戶或合作夥伴）身上，他們往往會泄露不該泄露的信息。人們總是容易忽略來自內部的危險。

當然，社交工程學並不僅僅局限於騙取公司的保密資料。黑客們也常常利用這種技術從個人用戶那裡騙取可用來進行網上購物的信用卡號、用戶名和密碼。他們常用的伎倆是通過e-mail和偽造的Web網站讓用戶相信他們正在訪問一個著名的大公司的網站。

如果你仍然對社交工程學的作用心存疑問，至少也應該提高警惕、小心防範。Kevin Mitnick是20世紀最臭名昭著的黑客之一，他曾經多次向媒體表示，他攻破網路更多地是利用人的弱點而不是依靠技術。

另一方面，大多數公司更捨得在安全防護技術上投入大量的金錢，但卻忽視了對雇員的管理。而絕大多數的安全產品和安全技術都沒有考慮社交工程學的因素。那麼，你究竟應該如何應對呢？

你應該從兩個方面來解決這個問題：首先你應該對容易泄露公司信息的物理場所（包括辦公桌、文件櫃和Web網站）進行必要的保護；其次，你應該對公司的員工進行安全防範方面的教育，並制定出清晰的規章制度。

物理空間的安全可能是相對比較簡單的部分。下面我們列出了一些比較重要的提示，大多數都覆蓋了上述的兩個方面（物理保護和規章制度）。

◆ 讓所有的公司雇員和來訪人員都佩戴能夠表明身份的胸卡或其他標識。 對於來訪的人員，一定要有專人護送他們到達目的地。

◆ 檢查一下哪些文檔是必須隨時鎖好的，哪些是可以扔進碎紙機被處理掉的。

◆ 應當把文件櫃鎖好並放在安全的、可監控的地方。

◆ 確保所有的系統（包括所有的客戶端PC）都使用密碼進行保護，應當使用強壯的口令並定期進行更改。

每台機器還應該設置為幾分鍾空閑後就進入屏幕保護程序，而且要設置屏幕保護口令。

◆ 如果硬碟上的文件包含有保密信息，應當使用加密的辦法進行保存。

◆ 不要在公共Web網站上透露太多有關公司的信息。 建立一套良好的安全制度以及對員工進行相應的培訓要更困難一些。公司員工通常意識不到他們所散布出去的信息有非常重要的價值。必須經常教育他們在面對陌生人的信息咨詢時保持警惕，這樣才不會輕易上當受騙。

培訓員工的最好方式是讓老師在培訓之前先利用社交工程學技術從他們嘴裡套出一些有價值的信息，然後老師再把這些例子作為反面教材進行分析和講解。

你需要制定一套清晰的規章制度，讓大家知道哪一類信息是任何情況下都不能泄露給他人的。很多表面上看上去沒什麼用的信息（比如伺服器名稱、公司組織結構、常用術語等）對黑客們來說都是有價值的。你的規章制度中應當詳細說明各種信息的訪問規則，而且對於應當採取的安全防範措施也應加以詳細說明。對於違反這些規定的行為要有明確的懲罰措施。如果你制定的規章制度比較詳細而清晰，員工就不那麼容易泄漏公司信息。

目前專門用於對付社交工程學的工具還很少見，不過有些內容過濾工具和反垃圾郵件產品（比如MailFrontier Matador）可以用來防止員工通過電子郵件向外泄露信息或者防止外來的欺詐郵件。Matador採用了一系列專利技術來識別可疑的電子郵件。

與社交工程學進行斗爭是一項長期而艱苦的工作，因為攻擊者也會不斷改進他們的戰術以突破現有的防範措施。因此一旦出現了新的欺詐方式，你就需要盡快制定出新的規章制度來進行防範。而且應當不斷提醒你的雇員，他們才是公司真正的防火牆。

黑客經常使用的5種詭計

①很多人都曾經收到過這樣的電子郵件：許諾你有機會獲得很高的獎金，而你所需要做的只是填寫一張注冊表單（寫下你的用戶名和密碼）。令人吃驚的是，有相當多的人都會對這類郵件進行回復，而其中又有相當比例的人所填寫的用戶名和口令與他們在公司網路登錄時使用的用戶名和口令一模一樣。黑客們只需要給一家公司的10多個員工發一封這樣的電子郵件，就能輕松獲得兩三個網路登錄口令。

②有時候在你的電腦上會突然彈出一個對話框，告訴你網路連接被中斷，然後要求你重新輸入用戶名和口令以恢復網路連接。還有些時候你可能會收到一封看上去來自Microsoft公司的電子郵件，提醒你應當運行附件中的安全升級程序。你對這個對話框和電子郵件的合法性產生過懷疑嗎？

③當你跑出去抽支煙並加入到聊天的行列時，也許會談起最近公司郵件伺服器發生的故障，對於一家大公司而言，你可能並不認識所有的員工，而這些閑聊的人中很可能混雜著一兩個不明身份的黑客。

④忽然跑來一個人要看一下你老闆的電腦（碰巧老闆可能外出了），說是老闆的Outlook出了問題，讓他幫忙修復一下。這個理由聽起來很有道理。Outlook軟體的確經常會出問題，但為什麼偏要在老闆不在的時候來修理呢？

⑤有時你會接到一個自稱是總裁助理的女子打來的電話，讓你告訴她某些個人或者公司的信息。她會叫出公司領導的名字或者不經意透露一點只有公司內部員工才知道的信息來打消你的懷疑。
2.網路存在的社會性問題的解決方案
http://www.caoc.com.cn/DownLoad/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3-4-%BC%C6%CB%E3%BB%FA%CD%F8%C2%E7%D0%C5%CF%A2%B0%B2%C8%AB.ppt#292,
在社會性網路中，由於人與人之間的交流通常是在防火牆外進行，對於交流的內容，僱主無法控制，因此社會性網路有可能成為安全和法規遵從的夢魘。舉個例子，員工在日常交流中談及彼此的工作時，就可能將公司尚未公開的項目泄露出去。

「這可能會為未來埋下隱患。」威爾斯·費高公司（Wells Fargo）高級副總裁兼首席系統架構師弗蘭克·李說。讓他感到擔憂的是，對於員工可能將敏感資料放到不受公司控制的外部社會性網路這一事實，公司幾乎無能為力。

企業社會性網路的出現消除了這種顧慮。「我們需要企業級數據和應用安全。」SelectMinds公司的伯克維奇（Berkwitch）說，「我們需要在足夠自由的溝通與相對保守的企業之間謀求平衡，從而向他們確保這種溝通並不是隨心所欲的脫口秀。」這一謹慎的做法，幫助SelectMinds與多家大規模的會計和財務公司建立了合作關系。

然而，SelectMinds僅僅在小范圍內獲得了成功。某些公司仍然迴避使用無法向管理者提供絕對控制權的應用程序。

美國國家情報署A區（National Intelligence Department's A-Space）所面臨的安全挑戰令人瞠目結舌。這在一定程度上歸咎於它選擇了一個基於網路的社會性網路，而非一個需要通過16道不同的安全關卡，跨越16個不同防火牆的桌面客戶端。然而，即便它選擇的是後一種方式，那些保存在瀏覽器甚至安全內聯網內的敏感數據，也必然會引起高度"關注"。

事實上，該區可以通過觀察流量模式的方法確保安全，比如尋找可疑的異常搜索。「我們絕不能對此掉以輕心，」韋特默（Wertheimer）強調，「這是一場竊取情報的夢魘。你得問問自己，如果有一隻壞蟲子爬進來，它能偷走多少東西？盡管如此，回報仍然大於風險。」他說。

與此同時，來自社交網路的風險顯然還不足以讓企業安全廠商涉足其中。電子郵件過濾廠商MessageGate公司本可將其業務平台拓展到社會性網路，但他們認為並沒有這個必要，MessageGate的營銷副總裁羅伯特·佩茲（Robert Pease）說。

當然，並不是所有的社會性網路工具都遵循Facebook和Linkedin以社區為核心的做法，Visible Path公司就是其中之一。利用20年前發展起來的統計技術，Visible Path公司的軟體產品可以通過多種途徑辨別關系的強弱，比如檢查信息來源，收集並分析日歷，通話，電子郵件所記錄的個人活動，接收和發送信息的比率，以及用於私人交流的時間長短等。

「我們非常注重商人們所從事的各種交易」，Visible PathCEO安東尼·布萊頓（Antony Brydon）稱。Visible Path與商業研究機構Hoover公司旗下的Hoover's Connect網站合作，讓用戶了解到他們是怎樣與Hoover公司資料庫內的公司和個人聯系在一起的。這就是通常所說的六度分割理論（Six Degrees Of Separation Concept）。Linkedin網站的做法與此相仿，也將朋友的朋友視作一種潛在的聯系。

諾思羅普·格魯曼公司（Northrop Grumman）用將近10年的時間營建了一個類似於社會性網路的系統，將其遍及美國各州以及其他幾個國家的120，000名員工聯系在一起。

諾思羅普公司將其稱為「實踐社區」，員工們圍繞某個主題或技術組成不同的團隊，從系統工程精英小組到新職員社區，幾乎覆蓋了公司的所有成員。這些社區包含與社區相關的一些文件，以及資料詳盡的團隊成員名單。真正的協作還需要一份電子郵件分發名單，不過，那是促進這類溝通的社區的任務了。諾思羅普公司的知識管理主任Scott Shaffar說。

「實踐社區」發揮了重要的作用。比如，系統工程小組如今正致力於將工程程序以及職業發展和招聘流程規范化；通過該系統，找到了一名為日本客人提供翻譯的譯員；對工作感到困惑甚至茫然的新員工也有了聚集和交流經驗之所。最振奮人心的是，諾思羅普公司甚至通過其社區找到了一名熟悉常用於國防部門應用程序的Ada代碼的程序員，從而節省了每年50，000美元的招聘成本。

過去，年輕人推動了社會性網路的發展趨勢；如今，商業人士和IT精英們也在加快步伐。誠然，社會性網路的弊端顯而易見且難以迴避，但對於絕大多數公司來說，其巨大價值仍有待發掘。

B. 網路及信息系統需要構建什麼樣的網路安全防護體系

網路安全保障體系的構建

網路安全保障體系如圖1所示。其保障功能主要體現在對整個網路系統的風險及隱患進行及時的評估、識別、控制和應急處理等，便於有效地預防、保護、響應和恢復，確保系統安全運行。

圖4 網路安全保障體系框架

網路安全管理的本質是對網路信息安全風險進行動態及有效管理和控制。網路安全風險管理是網路運營管理的核心，其中的風險分為信用風險、市場風險和操作風險，包括網路信息安全風險。實際上，在網路信息安全保障體系框架中，充分體現了風險管理的理念。網路安全保障體系架構包括五個部分：

1) 網路安全策略。屬於整個體系架構的頂層設計，起到總體宏觀上的戰略性和方向性指導作用。以風險管理為核心理念，從長遠發展規劃和戰略角度整體策劃網路安全建設。

2) 網路安全政策和標准。是對網路安全策略的逐層細化和落實，包括管理、運作和技術三個層面，各層面都有相應的安全政策和標准，通過落實標准政策規范管理、運作和技術，保證其統一性和規范性。當三者發生變化時，相應的安全政策和標准也需要調整並相互適應，反之，安全政策和標准也會影響管理、運作和技術。

3) 網路安全運作。基於日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。是網路安全保障體系的核心，貫穿網路安全始終；也是網路安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

4) 網路安全管理。對網路安全運作至關重要，從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現，而網路安全管理體系是從人員組織的角度保證正常運作，網路安全技術體系是從技術角度保證運作。

5) 網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可極大提高網路安全運作的有效性，從而達到網路安全保障體系的目標，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防範和控制。

摘自-拓展：網路安全技術及應用（第3版）賈鐵軍主編，機械工業出版社，2017

C. 網路安全涉及哪幾個方面.

網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

(3)網路安全拓展方案擴展閱讀：

維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。

1、Internet防火牆

它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

2、VIEID

在這個網路生態系統內，每個網路用戶都可以相互信任彼此的身份，網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全，電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份，讓網路用戶少記甚至完全不用去記那些煩人的密碼。

3、數字證書

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

D. 如何正確使用網路及網路安全教育

1、切實加強對學生的網路安全知識教育，要求各教學系部按照國家課程方案的要求，積極開設計算機網路課程，讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間，滿足學生的上網要求。

同時要結合學生年齡特點，採用靈活多樣的形式，教給學生必要的網路安全知識，增強其安全防範意識和能力。

2、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬時空。

3、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理，防止反動、色情、暴力等不健康的內容危害學生，引導學生正確對待網路，文明上網。

4、加強網路文明、網路安全建設和管理。採取各種有效措施，提高青少年學生分辨是非的能力、網路道德水平和自律意識，以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中，建立網路安全措施，提供多層次安全控制手段，建立安全管理體系。

5、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響，積極引導青少年健康上網。加強教師隊伍建設，使每一位教育工作者都了解網路知識，遵守網路道德，學習網路法規，通過課堂教學和課外校外活動，有針對性地對學生進行網路道德與網路安全教育。

6、加大與國家網路安全相關部門交流與合作，加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門，開展學校內部及學校周邊互聯網上網服務營業場所監控和管理，杜絕學生沉迷於網吧。

(4)網路安全拓展方案擴展閱讀：

網路安全教育趨勢：

1、引進先進理念和系統的網路安全教育體系

做好網路安全教育培訓，必須先整合國際和國內兩種資源，尤其要建立不同形式戰略聯盟，共謀網路安全教育培訓發展新路。要引進國際先進理念和系統的網路安全知識體系，針對不同年齡、不同教育層次研究一整套規范操作方法，拓寬網路安全教育培訓渠道，讓受訓者可以接觸到網路安全先進理念、系統的知識培訓和豐富的實踐體驗。

2、藉助E-learning 加強網路安全教育培訓

未來的培訓會更多地藉助互聯網培訓，根據CNNIC 第38 次全國互聯網發展統計報告顯示， 在線教育領域在不斷細化，用戶邊界不斷擴大， 服務朝著多樣化方向發展，同時移動教育提供的個性化學習場景以及移動設備觸感、語音輸出等功能性優勢，促使其成為在線教育主流。

3、加強學生的網路安全教育培訓

網路是一把雙刃劍，它給學生帶來極大好處和便利的同時，也引發了具有網路特色的安全問題。學生的網路安全教育在內容上必須包括網路法制教育、道德教育、安全防範技能教育以及網路心理健康教育四個方面的內容。

4、加強教師的網路安全教育培訓

隨著網路安全問題逐步顯性化，應加強網路安全和道德教育, 積極、耐心引導學生, 使他們形成正確態度和觀念去面對網路。同時, 給學生提供豐富、健康的網路資源, 為學生營造良好網路學習氛圍，並教育學生在網上自覺遵守道德規范, 維護自身和他人合法權益。

5、完善網路安全教育職業培訓

網路安全教育職業培訓對象主要為企事業、黨政機關從事網路安全管理的人員，這些人員職業素質提高關繫到各單位網路安全管理水平。因此，網路安全教育職業培訓是一個系統工程， 其網路安全培訓教材研發需要結合企業實際需要不斷完善。

E. 計算機網路安全技術知識拓展

計算機信息安全技術 培養掌握系統與網路安全的基本理論與病毒防範、黑客攻擊手段分析與防範技術，能熟練應用信息安全產品，熟悉信息安全管理規范，具有開發、維護和管理信息安全系統能力的高等技術應用性人才。

F. 基於校園無線網路安全策略

樓主，你好，很榮幸幫你解答問題，希望以下回答能夠幫助到你，望請採納，謝謝！

1、在過去的很多年，計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線區域網。但有線網路在實施過程中工程量大，破壞性強，網中的各節點移動性不強。為了解決這些問題，無線網路作為有線網路的補充和擴展，逐漸得到的普及和發展。
在校園內，教師與學生的流動性很強，很容易在一些地方人員聚集，形成「公共場所」。而且隨著筆記本電腦的普及和Intemet接入需求的增長，無論是教師還是學生都迫切要求在這些場所上網並進行網上教學互動活動。移動性與頻繁交替性，使有線網路無法靈活滿足他們對網路的需求，造成網路互聯和Intemet接入瓶頸。
將無線網路的技術引入校園網，在某些場所，如網路教室，會議室，報告廳、圖書館等區域，可以率先覆蓋無線網路，讓用戶能真正做到無線漫遊，給工作和生活帶來巨大的便利。隨後，慢慢把無線的覆蓋范圍擴大，最後做到全校無線的覆蓋。
2 校園網無線網路安全需求現狀
在無線網路技術成熟的今天，無線網路解決方案能夠很好滿足校園網的種種特殊的要求，並且擁有傳統網路所不能比擬的易擴容性和自由移動性，它已經逐漸成為一種潮流，成為眾多校園網解決方案的重要選擇之一。隨著校園網無線網路的建成，在學校的教室、辦公室、會議室、甚至是校園草坪上，都有不少的教師和學生手持筆記本電腦通過無線上網，這都源於無線區域網拓展了現有的有線網路的覆蓋范圍，使隨時隨地的網路接入成為可能。但在使用無線網路的同時，無線接入的安全性也面臨的嚴峻的考驗。目前無線網路提供的比較常用的安全機制有如下三種：① 基於MAC地址的認證。基於 MAC地址的認證就是MAC地址過濾，每一個無線接入點可以使用 MAC地址列表來限制網路中的用戶訪問。實施 MAC地址訪問控制後，如果MAC列表中包含某個用戶的MAC地址，則這個用戶可以訪問網路，否則如果列表中不包含某個用戶的MAC地址，則該用戶不能訪問網路。② 共享密鑰認證。共享密鑰認證方法要求在無線設備和接入點上都使用有線對等保密演算法。如果用戶有正確的共享密鑰，那麼就授予該用戶對無線網路的訪問權。③ 802.1x認證。802．1x協議稱為基於埠的訪問控制協議，它是個二層協議，需要通過 802.1x客戶端軟體發起請求，通過認證後打開邏輯埠，然後發起 DHCP請求獲得IP以及獲得對網路的訪問。
可以說 ，校園網的不少無線接入點都沒有很好地考慮無線接入的安全問題，就連最基本的安全，如基於MAC地址的認證或共享密鑰認證也沒有設置，更不用說像 802.1 x這樣相對來說比較難設置的認證方法了。如果我們提著筆記本電腦在某個校園內走動，會搜索到很多無線接入點，這些接入點幾乎沒有任何的安全防範措施，可以非常方便地接入。試想，如果讓不明身份的人進入無線網路，進而進入校園網，就會對我們的校園網路構成威脅。
3 校園網無線網路安全解決方案
校園網內無線網路建成後，怎樣才能有效地保障無線網路的安全?前面提到的基於 MAC地址的認證存在兩個問題，一是數據管理的問題，要維護 MAC資料庫，二是 MAC可嗅探，也可修改；如果採用共享密鑰認證，攻擊者可以輕易地搞到共享認證密鑰；802.1x定義了三種身份：申請者(用戶無線終端)、認證者(AP)和認證伺服器。整個認證的過程發生在申請者與認證伺服器之間，認證者只起到了橋接的作用。申請者向認證伺服器表明自己的身份，然後認證伺服器對申請者進行認證，認證通過後將通信所需要的密鑰加密再發給申請者。申請者用這個密鑰就可以與AP進行通信。

G. 網路安全未來發展怎麼樣

互聯網已經滲透生活方方面面， 頻發的安全事件催化下，網路信息安全已經上升至國家戰略高度。移動互聯網和物聯網的普及，雲計算、大數據的快速發展，都給網路安全提出了更多新的挑戰。隨著企業和個人信息安全意識加強，加上政策逐步落地，我國的網路信息安全產業日漸提高「可控性」，「自主化」也隨著國產化替代加速。
目前國內網路安全可分為兩大類別：
一類是通過技術手段保 證網路上的網路內容、網路行為等甚至延伸到現實中社會行為的合法性和安全穩定性;一類是通過一系列方法保證軟硬體系統的運行穩定以及信息在存儲、傳輸等過程中不被侵犯。前者傾向於主動性監控，後者傾向於被動式防禦。
我們將目前國內網路安全市場大致分為四大方向：運營商市場、公共安 全類市場、政企市場和個人市場。
網路技術發展、計算存儲能力提升、大數據等新技術應用帶動網路安全 產業不斷發展，通過大數據、AI技術實現智能化業務是網路安全發展趨勢。
隨著網路攻擊增多，危害程度上升，網路安全專業人員的需求量飛漲， 但相關人才嚴重不足，同時新型攻擊形式也日漸增多，這些因素的驅動下， 行業開始尋求自動化網路安全解決方案，大數據技術以及高難度識別、機器學習等人工智慧技術的快速發展，推動了網路安全技術的不斷升級。
通過機器深度學習的新一代人工智慧必須以大數據為其實現基礎，而大數據網路安全特別是網路公共安全領域必將是未來人工智慧充分 發揮其巨大潛力的領域之一。

H. 網路安全管理措施

【熱心相助】

您好！網路安全管理措施需要綜合防範，主要體現在網路安全保障體系和總體框架中。

面對各種網路安全的威脅，以往針對單方面具體的安全隱患，提出具體解決方案的應對措施難免顧此失彼，越來越暴露出其局限性。面對新的網路環境和威脅，需要建立一個以深度防禦為特點的信息安全保障體系。

【案例】我國某金融機構的網路信息安全保障體系總體框架如圖1所示。網路信息安全保障體系框架的外圍是風險管理、法律法規、標準的符合性。

圖1 網路信息安全保障體系框架

風險管理是指在對風險的可能性和不確定性等因素進行收集、分析、評估、預測的基礎上，制定的識別風險、衡量風險、積極應對風險、有效處置風險及妥善處理風險等一整套系統而科學的管理方法，以避免和減少風險損失，促進企業長期穩定發展。網路安全管理的本質是對信息安全風險的動態有效管理和控制。風險管理是企業運營管理的核心，風險分為信用風險、市場風險和操作風險，其中後者包括信息安全風險。實際上，在信息安全保障體系框架中充分體現了風險管理的理念。網路信息安全保障體系架構包括五個部分：

1) 網路安全戰略。以風險管理為核心理念，從長遠戰略角度通盤考慮網路建設安全。它處於整個體系架構的上層，起到總體的戰略性和方向性指導的作用。

2) 信息安全政策和標准。以風險管理理念逐層細化和落實，是對網路安全戰略的逐層細化和落實，跨越管理、運作和技術三個不同層面，在每一層面都有相應的安全政策和標准，通過落實標准政策規范管理、運作和技術，以保證其統一性和規范性。當三者發生變化時，相應的安全政策和標准通過調整相互適應。安全政策和標准也會影響管理、運作和技術。

3) 網路安全運作。是基於風險管理理念的日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。既是網路安全保障體系的核心，貫穿網路安全始終；又是網路安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

4) 網路安全管理。涉及企業管理體系范疇，是網路安全體系框架的上層基礎，對網路安全運作至關重要，從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現，而網路安全管理體系是從人員組織的角度保證網路安全運作，網路安全技術體系是從技術角度保證網路安全運作。

5) 網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的技術可以極大提高網路安全運作的有效性，從而達到網路安全保障體系的目的，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防範和控制。

（拓展參考本人資料：清華大學出版社，賈鐵軍教授主編，網路安全實用技術）

I. 實施網路內網安全防護策略時，應注意哪些方面

實施網路內網安全防護策略時，應注意哪些方面？
子政務網建設原則

為達到電子政務網路的目標要求，華為公司建議在電子政務建設過程中堅持以下建網原則：從政府的需求出發，建設高安全、高可靠、可管理的電子政務體系!

統一的網路規劃

建議電於政務的建設按照國家信息化領導小組的統一部署，制定總體的網路規劃，分層推進，分步實施，避免重復建設。

完善的安全體系

網路安全核心理念在於技術與管理並重。建議遵循信息安全管理標准－ISO17799，安全管理是信息安全的關鍵，人員管理是安全管理的核心，安全策略是安全管理的依據，安全工具是安全管理的保證。

嚴格的設備選型

在電子政務網建設的過程中，網路設備選擇除了要考慮滿足業務的需求和發展、技術的可實施性等因素之外，同時為了杜絕網路後門的出現，在滿足功能、性能要求的前提下，建議優先選用具備自主知識產權的國內民族廠商產品，從設備選型上保證電子政務網路的安全性。

集成的信息管理

信息管理的核心理念是統一管理，分散控制。制定IT的年度規劃，提供IT的運作支持和問題管理，管理用戶服務水平，管理用戶滿意度，配置管理，可用性管理，支持IT設施的管理，安全性管理，管理IT的庫存和資產，性能和容量管理，備份和恢復管理。提高系統的利用價值，降低管理成本。

電子政務網體系架構

《國家信息化領導小組關於我國電子政務建設的指導意見》中明確了電子政務網路的體系架構：電子政務網路由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離。政務內網主要是傳送涉密政務信息，所以為保證黨政核心機密的安全性，內網必須與外網物理隔離。政務外網是政府的業務專網，主要運行政務部門面向社會的專業性服務業務和不需在內網上運行的業務，外網與互聯網之間邏輯隔離。而從網路規模來說，政務內網和政務外網都可以按照區域網、城域網、廣域網的模式進行建設；從網路層次來說，內網和外網也可以按照骨幹層、匯聚層和接入層的模式有規劃地進行建設。

圖1：電子政務網路的體系架構

根據電子政務設計思想及應用需求，鑒於政府各部門的特殊安全性要求，嚴格遵循《國家信息化領導小組關於我國電子政務建設的指導意見》，在電子政務內、外網在總體建設上採用業務與網路分層構建、逐層保護的指導原則，在邏輯層次及業務上，網路的構建實施如下分配：

圖2：電子政務內、外網邏輯層次

互聯支撐層是電子政務網路的基礎，由網路中心統一規劃、構建及管理，支撐層利用寬頻IP技術，保證網路的互聯互通性，提供具有一定QOS的帶寬保證，並提供各部門、系統網路間的邏輯隔離(VPN)，保證互訪的安全控制；

安全保障系統是指通過認證、加密、許可權控制等技術對電子政務網上的用戶訪問及數據實施安全保障的監控系統，它與互聯支撐層相對獨立，由網路中心與各部門單位共同規劃，分布構建。

業務應用層就是在安全互聯的基礎上實施政務網的各種應用，由網路中心與各系統單位統一規劃，分別實施。

華為公司電子政務解決方案的核心理念

全面的網路安全

建設安全的電子政務網路是電子政務建設的關鍵。電子政務的安全建設需要管理與技術並重。在技術層面，華為公司提供防禦、隔離、認證、授權、策略等多種手段為網路安全提供保證；在設備層面，華為公司自主開發的系列化路由器、交換機、防火牆設備、CAMS綜合安全管理系統和統一的網路操作系統VRP可以保證電子政務網路安全。

針對於政府系統的網路華為公司提供了i3安全三維度端到端集成安全體系架構，在該架構中，除了可以從熟悉的網路層次視角來看待安全問題，同時還可以從時間及空間的角度來審視安全問題，從而大大拓展了安全的思路與視角，具備......

J. 如何加強校園網路安全管理

（一）加強組織領導，完善規章制度，健全工作機制，明確工作責任
為加強相關建設和管理，學校於2002年就確立了在學校黨委統一領導下，分管副書記、副校長直接負責，各有關部門分工協作的領導體制。在相互配合的基礎上，校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作，並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台，保證校園網路安全平穩運行，並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按「誰主管、誰負責」的原則，對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力，我校還建立了輿情分析機制和網路突發事件應急機制，學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性，學校根據國家法律法規及上級有關部門的文件精神，緊密結合學校實際，陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年，學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》，該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系，高揚校園網路文化主旋律；提高校園網路文化產品和服務的供給能力；加強網上思想輿論陣地建設，掌握網上輿論主導權，提高網上引導水平；加強監管，凈化環境，營造健康文明的網路文化氛圍起到了重要的規范和保障作用，使學校的網路文化建設和管理有章可循，為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
（二）開通校務信箱，推動民主管理，營造共建共享的文化氛圍
四川師大校務信箱系統是校黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點，運用網路Web技術和資料庫技術，把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中，構建起一個人人可以平等參與的互動式交流平台。通過這一平台，廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流，而且這些交流的信息在通常情況下都是公開進行的，這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程，只要不是涉密的信息，都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性，所以在這里進行意見表達，還有許多其它溝通方式所無法比擬的優越性，可以不受時空限制自由提出疑問和建議，更容易講清楚，講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設，減少和消除腐敗，杜絕「暗箱」操作等；同時，它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後，校內各單位都將根據工作職能及時予以回復並給出處理辦法，使有序、民主、和諧的網路文化氛圍日益濃厚，深受學生好評和歡迎。
（三）加強網路信息安全監控，為校園網路文化的繁榮發展提供技術支持
第一，加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點，加之各種安全漏洞、不良網站及「網路黑客」的存在，給高校網路信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下，一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況，早在2003年，校黨委宣傳部和網管中心即建成了以「防火牆」網路安全技術為支持的校園網防護系統，通過這一系統，可以對各類有害網站和有不健康內容的網站進行封堵，並能較有效地抵禦校內外「黑客」的攻擊，還能對校內不良或者不健康的網路信息和上網行為進行監控，為構建健康的校園網路文化環境提供了必要的技術防護。
第二，加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化，我們開辟了以師大論壇為主的校內網路交流平台，下設數十個子版塊，涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看，上述平台上的交流文章主流是積極向上的，但也出現過一些過激言論，也有一些持不同觀點的同學進行爭論時超出了必要的限度，為此，學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理，管理者既有網路技術人員，還有德育工作者和安全保衛人員。同時，學校每學期都要對各版塊的「版主」進行專門的政策知識和專業技能培訓，要求其認真履行職責,及時刪除錯誤的信息，切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外，凡申請在學生寢室上網或申辦「論壇」者,須填寫申請書、責任書,並經所在學院書記簽字批准才能入網。學校還組建了網路信息員隊伍，他們由德育工作者和部分學生骨幹組成，在校黨委宣傳部指導下，定期整理論壇上的討論熱點及主要觀點，捕捉和反饋重要信息，掌握網上動態，以適當方式製作和發布積極信息，及時處理消極信息。
（四）發揮網路思想政治教育功能，加強網路陣地建設，構建網路德育平台
學校在網路文化建設和管理過程中，因勢利導，大力加強網路陣地建設，不斷將各種文明健康的文化信息輸入校園網路，並以此為依託，開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源，學校將網路作為推動社會主義核心價值體系「三進」的新載體，在門戶網站上開辟了思想政治教育網頁，用先進文化佔領網路，引導青年學生堅定理想和信念，用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁，在上述網站、網頁上，以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識，並針對校內外各種熱點、難點、疑點問題，及時轉載權威媒體的論述和同學們有代表性的觀點，幫助同學們樹立先進的文化觀念和正確的價值取向，使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
學校在加強網路陣地建設的過程中體會到，開辟網路德育平台並不能進行簡單的網路說教，而要落實以人為本的原則，不斷提高網路文化產品和服務的供給能力和質量，不斷豐富校園文化和學生的精神生活，用優質的網路服務來感染學生，啟發學生，達到潛移默化、以文化育人的效果。為此，我校在建設大學生文化素質教育基地過程中，在充分整合校內網路資源的基礎上，積極開展內容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務性於一體的各種網路文化活動。學校在「師大在線」上開設了網上文化精品庫，提供名著點閱、名片名曲點播、科研成果評析等，拓展學生的知識視野與知識結構。為拉近學生與正面網站的距離，我校學生工作部和各學院還開設了網上教育互動平台，及時與同學們進行學習、生活及心理健康方面的網路交流。
同時，學校還致力於激發廣大同學創作健康、優秀的網路文化產品的積極性和創造性，引導同學們參與到校園網路文化產品的創作生產體系中，近年來，同學們為校園網路提供了大量的作品，既豐富了校園網，又在同學們中形成了良好的文化氛圍。
目前，通過多維互動、多管其下，校內已構建起了寬領域、多層次的網路文化交流平台，通過校園各級網站可方便快捷地查詢到教學、科研、管理、校園新聞、學生活動、學術講座、就業動態、社團文化、學期成績、獎學金、勤工助學等各個方面的信息，實現了主流陣地由主流信息佔領的格局，消減了不良消息的侵蝕，構建起了「大網路德育平台」。
（五）建設高素質的網路文化建設者隊伍，為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化建設和管理工作始終高度重視人才隊伍的建設，學校認為，高校網路文化建設者只有不斷更新知識、提高能力，才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色，才能對這些變化加以敏銳觀察，准確分析，正確引導。為此，學校著重抓了兩支隊伍的建設，一是校園網路日常管理與維護專業隊伍建設，二是網路紅客和評論員隊伍建設。
第一，加強校園網路日常管理與維護專業隊伍建設。學校按照提高素質、優化結構、相對穩定的要求，以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹，建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍，並著力加強該隊伍的兩個方面能力的培養，既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修，接受專門培訓，提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍，建立了功能完備、多級防範的網路管理體系，堅決刪除「黃色的」，著力疏導「灰色的」，積極營造「紅色的」和「綠色的」校園網路文化環境。
第二，加強網路紅客和評論員隊伍的建設。學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客和評論員隊伍，並根據實際需要，邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情，且熱心於此項工作。為提高輿論引導水平，增強輿論引導的及時性、針對性和有效性，學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章，與學生進行平等的溝通與交流，就學生有關學習、生活、就業等方面的問題進行解答，通過有理、有力的深入分析，引導大學生運用正確的理論和觀點去解疑釋惑，增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
（六）開展網路文化建設和管理情況調研，加強關於網路文明的宣傳和教育
為深入了解大學生利用網路的現狀和網路對青年學生的影響，學校定期組織校內有關專家和相關工作人員，對學校網上信息進行分析研究，了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查，及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研，學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析，形成若干調研報告，為進一步加強相關建設和管理提供了重要的依據。
同時，學校還通過校黨委宣傳部、學生工作部等部門發出文明上網倡議，提出網路文明行為的基本內容。學校通過發放學習手冊、組織辯論賽等形式加大了對網路文明的宣傳和教育力度，鼓勵學生提高自我約束能力，自覺維護網路秩序，共建共享積極健康的網路文化。
經過近年來的不懈努力，我校已經在校內創建了校園新聞網、教務系統、辦公自動化系統、網上成績查詢系統、招生就業信息、在線心理咨詢、數字圖書館等網路管理系統；開辟了了師大論壇、校友論壇等校園虛擬社區；從2004年起，開辟了校務信箱，校領導及各職能部門負責人根據分管工作及時回答師生關於學習、工作、生活等各個方面的問題近兩萬條；實現了三大校區，即獅子山校區、成龍校區、東校區網路的相互聯結和資源共享；構建起了校園網路德育平台，建設了一支政治覺悟高、業務能力強的網路管理與維護隊伍和一支政治素質好，分析能力強，評論技巧嫻熟的網路紅客和評論員隊伍。我們也深切地感受到，學校的網路文化建設和管理工作在取得一系列成績的同時，還存在著諸多尚待改進之處，在今後的工作中，我們將認真貫徹落實上級部門的有關文件精神和安排部署，加強與上級主管部門的聯系，緊密結合學校實際情況，不斷推進我校校園網路文化建設和管理工作邁上新的台階。
三、關於加強和改進網路文化建設，提高大學生網路思想政治教育成效的思路
主動佔領網路陣地，推進思想政治教育網路工程建設。新時期，高校要重視「紅色網站」建設，打造「品牌欄目」，專門建立能充分體現鮮明的馬克思主義立場、觀點、方法的思想政治教育網站，或在高校網站主頁的突出位置設立德育教學專欄，注意針對學生關心的熱點問題，積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律，倡導多樣性的原則，在部門網站上開設思想政治教育頻道，建立「網上答疑」、「網上討論」系統，對學生所提出的問題，通過網路進行交流解答。同時，也可以在網路上提出一些焦點、難點、疑點問題供學生討論，不斷拓展網路思想政治教育的覆蓋面，增強網路思想政治教育工作的影響力。為此，我校將進一步改變客觀上存在的，大學網路思政教學資源提供與使用方面的條塊分割狀態，真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
（一）加強網路道德建設和教育
高校在網路文化建設過程中，要大力加強網路道德教育，提高大學生的網路道德水平和自律意識，使他們樹立正確的網路道德觀念，引導大學生自覺抵制網路垃圾的侵蝕，恪守網路規范，約束網路行為，自覺維護網路秩序，做到文明上網，努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中，我們將積極堅持用馬克思主義理論教育和引導大學生，弘揚民族精神，強化愛國主義意識，幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育，提高大學生駕馭網路的能力，加快網路信息技術和網路知識的普及，培養大學生掌握信息技術，提高信息素養和網路意識，使他們學會利用網路進行交流溝通，利用網路進行科學研究，利用網路全面發展自己。在網路文化建設過程中，還要重視對大學生進行網路心理輔導，積極開展網上心理咨詢，防止不當使用網路導致人格障礙和心理障礙，讓大學生逐步適應數字化環境，真正成為網路世界的主體。
（二）培養一批專兼職結合的網路德育教學工作者隊伍
大多數高校承擔網路德育教學工作的，大多是專門的德育工作者，具有豐富的課堂教學經驗，但是，他們其中的相當部分老師只具備簡單的網路技術，在內容上也只不過把原來的課堂教學照搬到網路上，根本沒有依據網路德育教學的特點來設置，導致網路德育教學沒有特色，甚至枯燥乏味。因此，我校將重點培養一批專兼職結合德育教學工作者的隊伍，確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師，並組織有關專家，開設一些上網引導課，讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼，如何利用網路獲取、使用與自己的專業相結合的信息等問題，同時，完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起，在校內論壇上就熱點問題進行主動導貼，積極跟貼，及時發布正面觀點，及時引導網上輿論，切實有效地全方位提高網路德育教學質量。
（三）開展科技創新活動，弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力，進而達到提高學生綜合素質的作用，我校認為，可根據學生的專業特點和興趣愛好，開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等，使科技活動在信息領域得以不斷地深化和拓展，培養學生的創新精神，提高學生的創新能力。同時，通過引導學生參與網路文化建設，使他們對網路生存方式和現實生活的關系產生正確認識，發揮網路文化的教育功能。另外，還可通過組織IT校園行、網上沖浪等活動，豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合，利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況，使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。
加強對網路信息的監控和輿情分析。面對浩如煙海、良莠不齊的網路信息，我校將進一步建立完善的管理規范，依靠技術手段對各類不良信息進行技術把關、過濾。如對校園網上BBS上可能出現的過激言論及時給予糾正和引導，針對一些熱點問題要善於從學生的視角、以學生的觀點、用學生的語言提出正確的見解，從而實現對大學生網路學習的正面引導。同時，我校還將在現有網路輿情分工作機制和經驗的基礎上，把輿情分析及對策研究作為下一步工作的重點。具體而言，我們將整合現有的工作隊伍，安排專人專門負責及時了解網上輿情信息，敏銳捕捉一些苗頭性、傾向性、群體性問題，對學生訪問率高的校內外主流網站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理，並列出簡要評析和對策建議，呈報學校領導和有關職能部門參閱，作為制定規章制度，開展相關工作的依據之一，從而牢牢把握網上工作主動權，增強了工作的預見性。