网络安全拓展方案

A. 有关网络安全的环节和网络存在的社会性问题的解决方案

1.网络安全的环节
究竟哪个部分才是网络中最薄弱的一环？Internet防火墙、防病毒软件、远程控制的PC、还是移动办公用的笔记本电脑？大多数的安全专家都同意这样一种观点：狡猾的电脑黑客往往可以通过向特定的用户提几个简单的问题就能入侵几乎所有的网络。

他们不仅会使用各种技术手段，还会利用社交工程学的概念来进行欺诈，通俗一点来说，他们会利用人类与生俱来的信任并帮助他人的愿望以及对未知事物的好奇心，他们利用这些弱点骗取用户名和口令，使得那些采用各种先进技术的安全防护措施形同虚设。

如果你对这种情况还没有特别的感性认识，可以参看我们的插文“黑客经常使用的5种诡计”，并反思一下自己在那种情况下是否也会轻易上当。不过在那篇插文中所涉及的诡计也只是黑客用来刺探有用信息的一部分办法而已。

实际上，电脑黑客无需与任何人交谈就能获得大量的信息，他们只要访问你所在公司的Web网站，就能知道公司的各个领导职位、财务信息、组织结构图以及员工的e-mail地址和电话号码。另外，他们还会从公司扔掉的旧文件中筛选出很多有价值的东西，比如组织结构图、市场计划、备忘录、人力资源手册、财务报表、公司规章制度和流程说明等等。黑客们会利用这些信息来获取该公司员工的信任，比如伪装成员工、客户给该公司的雇员打电话或者发邮件，一步一步获得对方的信任，最终通过他们进入公司的网络。

从公司员工那里获取信息的技术包括以下几类：

◆ 用一大堆难以理解的信息或各种奇怪的问题来搞乱某个员工的思路，让你无法摸清他到底想干什么。

◆ 黑客们还会故意给你设置一些技术故障，然后再帮你解决它以博得你的信任。这种方法被称为反向社交工程学。

◆ 用带有强烈感情色彩的语气甚至是恐吓的口气命令你服从他的指示。

◆ 如果发现你有抵触情绪，他会适当放弃几个小的要求。这样一来你就觉得你也应当满足他的要求以作为回报。

◆ 不断与你分享信息和技术而不要求任何回报（至少开始时是这样的），而当黑客们向你提出一些要求的时候，你会觉得必须告诉他们。

◆ 假装与你拥有同样的爱好和兴趣，借机混入你所在的兴趣小组；

◆ 谎称你可以帮助某个同事完成一项重要的任务；

◆ 与你建立一种看上去十分友好而且毫无利益纠葛的关系，然后一点一点从你口中套出公司的常用术语、关键雇员的姓名、服务器以及应用程序类型。

你还需要注意，有很大比例的安全问题是出在那些心怀不满的雇员或者非雇员（比如公司的客户或合作伙伴）身上，他们往往会泄露不该泄露的信息。人们总是容易忽略来自内部的危险。

当然，社交工程学并不仅仅局限于骗取公司的保密资料。黑客们也常常利用这种技术从个人用户那里骗取可用来进行网上购物的信用卡号、用户名和密码。他们常用的伎俩是通过e-mail和伪造的Web网站让用户相信他们正在访问一个着名的大公司的网站。

如果你仍然对社交工程学的作用心存疑问，至少也应该提高警惕、小心防范。Kevin Mitnick是20世纪最臭名昭着的黑客之一，他曾经多次向媒体表示，他攻破网络更多地是利用人的弱点而不是依靠技术。

另一方面，大多数公司更舍得在安全防护技术上投入大量的金钱，但却忽视了对雇员的管理。而绝大多数的安全产品和安全技术都没有考虑社交工程学的因素。那么，你究竟应该如何应对呢？

你应该从两个方面来解决这个问题：首先你应该对容易泄露公司信息的物理场所（包括办公桌、文件柜和Web网站）进行必要的保护；其次，你应该对公司的员工进行安全防范方面的教育，并制定出清晰的规章制度。

物理空间的安全可能是相对比较简单的部分。下面我们列出了一些比较重要的提示，大多数都覆盖了上述的两个方面（物理保护和规章制度）。

◆ 让所有的公司雇员和来访人员都佩戴能够表明身份的胸卡或其他标识。 对于来访的人员，一定要有专人护送他们到达目的地。

◆ 检查一下哪些文档是必须随时锁好的，哪些是可以扔进碎纸机被处理掉的。

◆ 应当把文件柜锁好并放在安全的、可监控的地方。

◆ 确保所有的系统（包括所有的客户端PC）都使用密码进行保护，应当使用强壮的口令并定期进行更改。

每台机器还应该设置为几分钟空闲后就进入屏幕保护程序，而且要设置屏幕保护口令。

◆ 如果硬盘上的文件包含有保密信息，应当使用加密的办法进行保存。

◆ 不要在公共Web网站上透露太多有关公司的信息。 建立一套良好的安全制度以及对员工进行相应的培训要更困难一些。公司员工通常意识不到他们所散布出去的信息有非常重要的价值。必须经常教育他们在面对陌生人的信息咨询时保持警惕，这样才不会轻易上当受骗。

培训员工的最好方式是让老师在培训之前先利用社交工程学技术从他们嘴里套出一些有价值的信息，然后老师再把这些例子作为反面教材进行分析和讲解。

你需要制定一套清晰的规章制度，让大家知道哪一类信息是任何情况下都不能泄露给他人的。很多表面上看上去没什么用的信息（比如服务器名称、公司组织结构、常用术语等）对黑客们来说都是有价值的。你的规章制度中应当详细说明各种信息的访问规则，而且对于应当采取的安全防范措施也应加以详细说明。对于违反这些规定的行为要有明确的惩罚措施。如果你制定的规章制度比较详细而清晰，员工就不那么容易泄漏公司信息。

目前专门用于对付社交工程学的工具还很少见，不过有些内容过滤工具和反垃圾邮件产品（比如MailFrontier Matador）可以用来防止员工通过电子邮件向外泄露信息或者防止外来的欺诈邮件。Matador采用了一系列专利技术来识别可疑的电子邮件。

与社交工程学进行斗争是一项长期而艰苦的工作，因为攻击者也会不断改进他们的战术以突破现有的防范措施。因此一旦出现了新的欺诈方式，你就需要尽快制定出新的规章制度来进行防范。而且应当不断提醒你的雇员，他们才是公司真正的防火墙。

黑客经常使用的5种诡计

①很多人都曾经收到过这样的电子邮件：许诺你有机会获得很高的奖金，而你所需要做的只是填写一张注册表单（写下你的用户名和密码）。令人吃惊的是，有相当多的人都会对这类邮件进行回复，而其中又有相当比例的人所填写的用户名和口令与他们在公司网络登录时使用的用户名和口令一模一样。黑客们只需要给一家公司的10多个员工发一封这样的电子邮件，就能轻松获得两三个网络登录口令。

②有时候在你的电脑上会突然弹出一个对话框，告诉你网络连接被中断，然后要求你重新输入用户名和口令以恢复网络连接。还有些时候你可能会收到一封看上去来自Microsoft公司的电子邮件，提醒你应当运行附件中的安全升级程序。你对这个对话框和电子邮件的合法性产生过怀疑吗？

③当你跑出去抽支烟并加入到聊天的行列时，也许会谈起最近公司邮件服务器发生的故障，对于一家大公司而言，你可能并不认识所有的员工，而这些闲聊的人中很可能混杂着一两个不明身份的黑客。

④忽然跑来一个人要看一下你老板的电脑（碰巧老板可能外出了），说是老板的Outlook出了问题，让他帮忙修复一下。这个理由听起来很有道理。Outlook软件的确经常会出问题，但为什么偏要在老板不在的时候来修理呢？

⑤有时你会接到一个自称是总裁助理的女子打来的电话，让你告诉她某些个人或者公司的信息。她会叫出公司领导的名字或者不经意透露一点只有公司内部员工才知道的信息来打消你的怀疑。
2.网络存在的社会性问题的解决方案
http://www.caoc.com.cn/DownLoad/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3-4-%BC%C6%CB%E3%BB%FA%CD%F8%C2%E7%D0%C5%CF%A2%B0%B2%C8%AB.ppt#292,
在社会性网络中，由于人与人之间的交流通常是在防火墙外进行，对于交流的内容，雇主无法控制，因此社会性网络有可能成为安全和法规遵从的梦魇。举个例子，员工在日常交流中谈及彼此的工作时，就可能将公司尚未公开的项目泄露出去。

“这可能会为未来埋下隐患。”威尔斯·费高公司（Wells Fargo）高级副总裁兼首席系统架构师弗兰克·李说。让他感到担忧的是，对于员工可能将敏感资料放到不受公司控制的外部社会性网络这一事实，公司几乎无能为力。

企业社会性网络的出现消除了这种顾虑。“我们需要企业级数据和应用安全。”SelectMinds公司的伯克维奇（Berkwitch）说，“我们需要在足够自由的沟通与相对保守的企业之间谋求平衡，从而向他们确保这种沟通并不是随心所欲的脱口秀。”这一谨慎的做法，帮助SelectMinds与多家大规模的会计和财务公司建立了合作关系。

然而，SelectMinds仅仅在小范围内获得了成功。某些公司仍然回避使用无法向管理者提供绝对控制权的应用程序。

美国国家情报署A区（National Intelligence Department's A-Space）所面临的安全挑战令人瞠目结舌。这在一定程度上归咎于它选择了一个基于网络的社会性网络，而非一个需要通过16道不同的安全关卡，跨越16个不同防火墙的桌面客户端。然而，即便它选择的是后一种方式，那些保存在浏览器甚至安全内联网内的敏感数据，也必然会引起高度"关注"。

事实上，该区可以通过观察流量模式的方法确保安全，比如寻找可疑的异常搜索。“我们绝不能对此掉以轻心，”韦特默（Wertheimer）强调，“这是一场窃取情报的梦魇。你得问问自己，如果有一只坏虫子爬进来，它能偷走多少东西？尽管如此，回报仍然大于风险。”他说。

与此同时，来自社交网络的风险显然还不足以让企业安全厂商涉足其中。电子邮件过滤厂商MessageGate公司本可将其业务平台拓展到社会性网络，但他们认为并没有这个必要，MessageGate的营销副总裁罗伯特·佩兹（Robert Pease）说。

当然，并不是所有的社会性网络工具都遵循Facebook和Linkedin以社区为核心的做法，Visible Path公司就是其中之一。利用20年前发展起来的统计技术，Visible Path公司的软件产品可以通过多种途径辨别关系的强弱，比如检查信息来源，收集并分析日历，通话，电子邮件所记录的个人活动，接收和发送信息的比率，以及用于私人交流的时间长短等。

“我们非常注重商人们所从事的各种交易”，Visible PathCEO安东尼·布莱顿（Antony Brydon）称。Visible Path与商业研究机构Hoover公司旗下的Hoover's Connect网站合作，让用户了解到他们是怎样与Hoover公司数据库内的公司和个人联系在一起的。这就是通常所说的六度分割理论（Six Degrees Of Separation Concept）。Linkedin网站的做法与此相仿，也将朋友的朋友视作一种潜在的联系。

诺思罗普·格鲁曼公司（Northrop Grumman）用将近10年的时间营建了一个类似于社会性网络的系统，将其遍及美国各州以及其他几个国家的120，000名员工联系在一起。

诺思罗普公司将其称为“实践社区”，员工们围绕某个主题或技术组成不同的团队，从系统工程精英小组到新职员社区，几乎覆盖了公司的所有成员。这些社区包含与社区相关的一些文件，以及资料详尽的团队成员名单。真正的协作还需要一份电子邮件分发名单，不过，那是促进这类沟通的社区的任务了。诺思罗普公司的知识管理主任Scott Shaffar说。

“实践社区”发挥了重要的作用。比如，系统工程小组如今正致力于将工程程序以及职业发展和招聘流程规范化；通过该系统，找到了一名为日本客人提供翻译的译员；对工作感到困惑甚至茫然的新员工也有了聚集和交流经验之所。最振奋人心的是，诺思罗普公司甚至通过其社区找到了一名熟悉常用于国防部门应用程序的Ada代码的程序员，从而节省了每年50，000美元的招聘成本。

过去，年轻人推动了社会性网络的发展趋势；如今，商业人士和IT精英们也在加快步伐。诚然，社会性网络的弊端显而易见且难以回避，但对于绝大多数公司来说，其巨大价值仍有待发掘。

B. 网络及信息系统需要构建什么样的网络安全防护体系

网络安全保障体系的构建

网络安全保障体系如图1所示。其保障功能主要体现在对整个网络系统的风险及隐患进行及时的评估、识别、控制和应急处理等，便于有效地预防、保护、响应和恢复，确保系统安全运行。

图4 网络安全保障体系框架

网络安全管理的本质是对网络信息安全风险进行动态及有效管理和控制。网络安全风险管理是网络运营管理的核心，其中的风险分为信用风险、市场风险和操作风险，包括网络信息安全风险。实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

1) 网络安全策略。属于整个体系架构的顶层设计，起到总体宏观上的战略性和方向性指导作用。以风险管理为核心理念，从长远发展规划和战略角度整体策划网络安全建设。

2) 网络安全政策和标准。是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个层面，各层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整并相互适应，反之，安全政策和标准也会影响管理、运作和技术。

3) 网络安全运作。基于日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

4) 网络安全管理。对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

摘自-拓展：网络安全技术及应用（第3版）贾铁军主编，机械工业出版社，2017

C. 网络安全涉及哪几个方面.

网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下：

1、系统安全

运行系统安全即保证信息处理和传输系统的安全，侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

2、网络的安全

网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

3、信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

4、信息内容安全

网络上信息内容的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

(3)网络安全拓展方案扩展阅读：

维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。

1、Internet防火墙

它能增强机构内部网络的安全性。Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。

2、VIEID

在这个网络生态系统内，每个网络用户都可以相互信任彼此的身份，网络用户也可以自主选择是否拥有电子标识。除了能够增加网络安全，电子标识还可以让网络用户通过创建和应用更多可信的虚拟身份，让网络用户少记甚至完全不用去记那些烦人的密码。

3、数字证书

CA中心采用的是以数字加密技术为核心的数字证书认证技术，通过数字证书，CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理，同时也能保障在数字传输的过程中不被不法分子所侵入，或者即使受到侵入也无法查看其中的内容。

D. 如何正确使用网络及网络安全教育

1、切实加强对学生的网络安全知识教育，要求各教学系部按照国家课程方案的要求，积极开设计算机网络课程，让学生掌握必要的计算机网络知识。学校网络教室要尽可能延长开放时间，满足学生的上网要求。

同时要结合学生年龄特点，采用灵活多样的形式，教给学生必要的网络安全知识，增强其安全防范意识和能力。

2、进一步深入开展《全国青少年网络文明公约》学习宣传活动。教育学生要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人；要增强自护意识，不随意约会网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟时空。

3、加强电子阅览室、多媒体教室、计算机房等学生上网场所的管理，防止反动、色情、暴力等不健康的内容危害学生，引导学生正确对待网络，文明上网。

4、加强网络文明、网络安全建设和管理。采取各种有效措施，提高青少年学生分辨是非的能力、网络道德水平和自律意识，以及在网络环境下防范伤害、自我保护的能力。注重在校园网络建设过程中，建立网络安全措施，提供多层次安全控制手段，建立安全管理体系。

5、加强校园网络文明宣传教育。要求各处室部门和学校各教学系部注意研究防止网络对青少年的不良影响，积极引导青少年健康上网。加强教师队伍建设，使每一位教育工作者都了解网络知识，遵守网络道德，学习网络法规，通过课堂教学和课外校外活动，有针对性地对学生进行网络道德与网络安全教育。

6、加大与国家网络安全相关部门交流与合作，加强对校园周边互联网上网服务营业场所的治理力度。积极主动联合市公安、消防、文化、工商、城管等部门，开展学校内部及学校周边互联网上网服务营业场所监控和管理，杜绝学生沉迷于网吧。

(4)网络安全拓展方案扩展阅读：

网络安全教育趋势：

1、引进先进理念和系统的网络安全教育体系

做好网络安全教育培训，必须先整合国际和国内两种资源，尤其要建立不同形式战略联盟，共谋网络安全教育培训发展新路。要引进国际先进理念和系统的网络安全知识体系，针对不同年龄、不同教育层次研究一整套规范操作方法，拓宽网络安全教育培训渠道，让受训者可以接触到网络安全先进理念、系统的知识培训和丰富的实践体验。

2、借助E-learning 加强网络安全教育培训

未来的培训会更多地借助互联网培训，根据CNNIC 第38 次全国互联网发展统计报告显示， 在线教育领域在不断细化，用户边界不断扩大， 服务朝着多样化方向发展，同时移动教育提供的个性化学习场景以及移动设备触感、语音输出等功能性优势，促使其成为在线教育主流。

3、加强学生的网络安全教育培训

网络是一把双刃剑，它给学生带来极大好处和便利的同时，也引发了具有网络特色的安全问题。学生的网络安全教育在内容上必须包括网络法制教育、道德教育、安全防范技能教育以及网络心理健康教育四个方面的内容。

4、加强教师的网络安全教育培训

随着网络安全问题逐步显性化，应加强网络安全和道德教育, 积极、耐心引导学生, 使他们形成正确态度和观念去面对网络。同时, 给学生提供丰富、健康的网络资源, 为学生营造良好网络学习氛围，并教育学生在网上自觉遵守道德规范, 维护自身和他人合法权益。

5、完善网络安全教育职业培训

网络安全教育职业培训对象主要为企事业、党政机关从事网络安全管理的人员，这些人员职业素质提高关系到各单位网络安全管理水平。因此，网络安全教育职业培训是一个系统工程， 其网络安全培训教材研发需要结合企业实际需要不断完善。

E. 计算机网络安全技术知识拓展

计算机信息安全技术 培养掌握系统与网络安全的基本理论与病毒防范、黑客攻击手段分析与防范技术，能熟练应用信息安全产品，熟悉信息安全管理规范，具有开发、维护和管理信息安全系统能力的高等技术应用性人才。

F. 基于校园无线网络安全策略

楼主，你好，很荣幸帮你解答问题，希望以下回答能够帮助到你，望请采纳，谢谢！

1、在过去的很多年，计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在实施过程中工程量大，破坏性强，网中的各节点移动性不强。为了解决这些问题，无线网络作为有线网络的补充和扩展，逐渐得到的普及和发展。
在校园内，教师与学生的流动性很强，很容易在一些地方人员聚集，形成“公共场所”。而且随着笔记本电脑的普及和Intemet接入需求的增长，无论是教师还是学生都迫切要求在这些场所上网并进行网上教学互动活动。移动性与频繁交替性，使有线网络无法灵活满足他们对网络的需求，造成网络互联和Intemet接入瓶颈。
将无线网络的技术引入校园网，在某些场所，如网络教室，会议室，报告厅、图书馆等区域，可以率先覆盖无线网络，让用户能真正做到无线漫游，给工作和生活带来巨大的便利。随后，慢慢把无线的覆盖范围扩大，最后做到全校无线的覆盖。
2 校园网无线网络安全需求现状
在无线网络技术成熟的今天，无线网络解决方案能够很好满足校园网的种种特殊的要求，并且拥有传统网络所不能比拟的易扩容性和自由移动性，它已经逐渐成为一种潮流，成为众多校园网解决方案的重要选择之一。随着校园网无线网络的建成，在学校的教室、办公室、会议室、甚至是校园草坪上，都有不少的教师和学生手持笔记本电脑通过无线上网，这都源于无线局域网拓展了现有的有线网络的覆盖范围，使随时随地的网络接入成为可能。但在使用无线网络的同时，无线接入的安全性也面临的严峻的考验。目前无线网络提供的比较常用的安全机制有如下三种：① 基于MAC地址的认证。基于 MAC地址的认证就是MAC地址过滤，每一个无线接入点可以使用 MAC地址列表来限制网络中的用户访问。实施 MAC地址访问控制后，如果MAC列表中包含某个用户的MAC地址，则这个用户可以访问网络，否则如果列表中不包含某个用户的MAC地址，则该用户不能访问网络。② 共享密钥认证。共享密钥认证方法要求在无线设备和接入点上都使用有线对等保密算法。如果用户有正确的共享密钥，那么就授予该用户对无线网络的访问权。③ 802.1x认证。802．1x协议称为基于端口的访问控制协议，它是个二层协议，需要通过 802.1x客户端软件发起请求，通过认证后打开逻辑端口，然后发起 DHCP请求获得IP以及获得对网络的访问。
可以说 ，校园网的不少无线接入点都没有很好地考虑无线接入的安全问题，就连最基本的安全，如基于MAC地址的认证或共享密钥认证也没有设置，更不用说像 802.1 x这样相对来说比较难设置的认证方法了。如果我们提着笔记本电脑在某个校园内走动，会搜索到很多无线接入点，这些接入点几乎没有任何的安全防范措施，可以非常方便地接入。试想，如果让不明身份的人进入无线网络，进而进入校园网，就会对我们的校园网络构成威胁。
3 校园网无线网络安全解决方案
校园网内无线网络建成后，怎样才能有效地保障无线网络的安全?前面提到的基于 MAC地址的认证存在两个问题，一是数据管理的问题，要维护 MAC数据库，二是 MAC可嗅探，也可修改；如果采用共享密钥认证，攻击者可以轻易地搞到共享认证密钥；802.1x定义了三种身份：申请者(用户无线终端)、认证者(AP)和认证服务器。整个认证的过程发生在申请者与认证服务器之间，认证者只起到了桥接的作用。申请者向认证服务器表明自己的身份，然后认证服务器对申请者进行认证，认证通过后将通信所需要的密钥加密再发给申请者。申请者用这个密钥就可以与AP进行通信。

G. 网络安全未来发展怎么样

互联网已经渗透生活方方面面， 频发的安全事件催化下，网络信息安全已经上升至国家战略高度。移动互联网和物联网的普及，云计算、大数据的快速发展，都给网络安全提出了更多新的挑战。随着企业和个人信息安全意识加强，加上政策逐步落地，我国的网络信息安全产业日渐提高“可控性”，“自主化”也随着国产化替代加速。
目前国内网络安全可分为两大类别：
一类是通过技术手段保 证网络上的网络内容、网络行为等甚至延伸到现实中社会行为的合法性和安全稳定性;一类是通过一系列方法保证软硬件系统的运行稳定以及信息在存储、传输等过程中不被侵犯。前者倾向于主动性监控，后者倾向于被动式防御。
我们将目前国内网络安全市场大致分为四大方向：运营商市场、公共安 全类市场、政企市场和个人市场。
网络技术发展、计算存储能力提升、大数据等新技术应用带动网络安全 产业不断发展，通过大数据、AI技术实现智能化业务是网络安全发展趋势。
随着网络攻击增多，危害程度上升，网络安全专业人员的需求量飞涨， 但相关人才严重不足，同时新型攻击形式也日渐增多，这些因素的驱动下， 行业开始寻求自动化网络安全解决方案，大数据技术以及高难度识别、机器学习等人工智能技术的快速发展，推动了网络安全技术的不断升级。
通过机器深度学习的新一代人工智能必须以大数据为其实现基础，而大数据网络安全特别是网络公共安全领域必将是未来人工智能充分 发挥其巨大潜力的领域之一。

H. 网络安全管理措施

【热心相助】

您好！网络安全管理措施需要综合防范，主要体现在网络安全保障体系和总体框架中。

面对各种网络安全的威胁，以往针对单方面具体的安全隐患，提出具体解决方案的应对措施难免顾此失彼，越来越暴露出其局限性。面对新的网络环境和威胁，需要建立一个以深度防御为特点的信息安全保障体系。

【案例】我国某金融机构的网络信息安全保障体系总体框架如图1所示。网络信息安全保障体系框架的外围是风险管理、法律法规、标准的符合性。

图1 网络信息安全保障体系框架

风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上，制定的识别风险、衡量风险、积极应对风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以避免和减少风险损失，促进企业长期稳定发展。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心，风险分为信用风险、市场风险和操作风险，其中后者包括信息安全风险。实际上，在信息安全保障体系框架中充分体现了风险管理的理念。网络信息安全保障体系架构包括五个部分：

1) 网络安全战略。以风险管理为核心理念，从长远战略角度通盘考虑网络建设安全。它处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。

2) 信息安全政策和标准。以风险管理理念逐层细化和落实，是对网络安全战略的逐层细化和落实，跨越管理、运作和技术三个不同层面，在每一层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，以保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准通过调整相互适应。安全政策和标准也会影响管理、运作和技术。

3) 网络安全运作。是基于风险管理理念的日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。既是网络安全保障体系的核心，贯穿网络安全始终；又是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

4) 网络安全管理。涉及企业管理体系范畴，是网络安全体系框架的上层基础，对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证网络安全运作，网络安全技术体系是从技术角度保证网络安全运作。

5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的技术可以极大提高网络安全运作的有效性，从而达到网络安全保障体系的目的，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

（拓展参考本人资料：清华大学出版社，贾铁军教授主编，网络安全实用技术）

I. 实施网络内网安全防护策略时，应注意哪些方面

实施网络内网安全防护策略时，应注意哪些方面？
子政务网建设原则

为达到电子政务网络的目标要求，华为公司建议在电子政务建设过程中坚持以下建网原则：从政府的需求出发，建设高安全、高可靠、可管理的电子政务体系!

统一的网络规划

建议电于政务的建设按照国家信息化领导小组的统一部署，制定总体的网络规划，分层推进，分步实施，避免重复建设。

完善的安全体系

网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准－ISO17799，安全管理是信息安全的关键，人员管理是安全管理的核心，安全策略是安全管理的依据，安全工具是安全管理的保证。

严格的设备选型

在电子政务网建设的过程中，网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外，同时为了杜绝网络后门的出现，在满足功能、性能要求的前提下，建议优先选用具备自主知识产权的国内民族厂商产品，从设备选型上保证电子政务网络的安全性。

集成的信息管理

信息管理的核心理念是统一管理，分散控制。制定IT的年度规划，提供IT的运作支持和问题管理，管理用户服务水平，管理用户满意度，配置管理，可用性管理，支持IT设施的管理，安全性管理，管理IT的库存和资产，性能和容量管理，备份和恢复管理。提高系统的利用价值，降低管理成本。

电子政务网体系架构

《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构：电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息，所以为保证党政核心机密的安全性，内网必须与外网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务，外网与互联网之间逻辑隔离。而从网络规模来说，政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设；从网络层次来说，内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。

图1：电子政务网络的体系架构

根据电子政务设计思想及应用需求，鉴于政府各部门的特殊安全性要求，严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》，在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则，在逻辑层次及业务上，网络的构建实施如下分配：

图2：电子政务内、外网逻辑层次

互联支撑层是电子政务网络的基础，由网络中心统一规划、构建及管理，支撑层利用宽带IP技术，保证网络的互联互通性，提供具有一定QOS的带宽保证，并提供各部门、系统网络间的逻辑隔离(VPN)，保证互访的安全控制；

安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统，它与互联支撑层相对独立，由网络中心与各部门单位共同规划，分布构建。

业务应用层就是在安全互联的基础上实施政务网的各种应用，由网络中心与各系统单位统一规划，分别实施。

华为公司电子政务解决方案的核心理念

全面的网络安全

建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面，华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证；在设备层面，华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。

针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构，在该架构中，除了可以从熟悉的网络层次视角来看待安全问题，同时还可以从时间及空间的角度来审视安全问题，从而大大拓展了安全的思路与视角，具备......

J. 如何加强校园网络安全管理

（一）加强组织领导，完善规章制度，健全工作机制，明确工作责任
为加强相关建设和管理，学校于2002年就确立了在学校党委统一领导下，分管副书记、副校长直接负责，各有关部门分工协作的领导体制。在相互配合的基础上，校党委宣传部具体负责校园主网站建设与维护、网上舆论分析与引导、网络信息监控、网络文化建设等工作，并对各二级网站的内容进行日常监督、协调、管理、指导。学校网管中心负责建设和维护校园网络与信息安全技术平台，保证校园网络安全平稳运行，并对校园网内的二级域名资源进行统一分配和管理。学校实验与设备处、后勤与资产管理处负责购置相应的硬件设备。校内各单位按“谁主管、谁负责”的原则，对部门网站进行日常管理和信息监控。为加强对于网络突发事件的处理能力，我校还建立了舆情分析机制和网络突发事件应急机制，学校网络文化建设和管理领导小组办公室承担舆情汇集、研判和快速处理的职责。
为确保网络文化建设的规范性，学校根据国家法律法规及上级有关部门的文件精神，紧密结合学校实际，陆续出台了《四川师范大学校园网络管理办法》、《四川师范大学关于进一步加强校园网络文化建设和管理工作的通知》等规章制度。今年，学校又发布了《中共四川师范大学委员会关于校园网络新闻发布管理的规定》，该规定对校园网络信息的发布、审核、监控及相关工作绩效考评作出了详细的要求。这些制度对弘扬社会主义核心价值体系，高扬校园网络文化主旋律；提高校园网络文化产品和服务的供给能力；加强网上思想舆论阵地建设，掌握网上舆论主导权，提高网上引导水平；加强监管，净化环境，营造健康文明的网络文化氛围起到了重要的规范和保障作用，使学校的网络文化建设和管理有章可循，为校园网络文化乃至于整个校园文化的蓬勃发展奠定了坚实的基础。
（二）开通校务信箱，推动民主管理，营造共建共享的文化氛围
四川师大校务信箱系统是校党委宣传部新闻中心设计制作的一个具有学校校务管理功能的网络留言和回复系统。该系统很好地结合了学校公共事务管理特点，运用网络Web技术和数据库技术，把与学校公共事务管理相关的各种要素都集中放置到一个网络系统之中，构建起一个人人可以平等参与的互动式交流平台。通过这一平台，广大师生员工乃至社会各界都可以直接与校方管理者就相关校务问题进行无障碍的沟通与交流，而且这些交流的信息在通常情况下都是公开进行的，这就意味着学校在办学过程中所遇到的各种矛盾与问题及其处理流程，只要不是涉密的信息，都有可能在这里被呈现于公共视野之中。因为该系统最大的特点就是信息的公开性，所以在这里进行意见表达，还有许多其它沟通方式所无法比拟的优越性，可以不受时空限制自由提出疑问和建议，更容易讲清楚，讲透彻。校务信箱系统的开通还有利于促进学校勤政、廉政建设，减少和消除腐败，杜绝“暗箱”操作等；同时，它在推动学校信息化建设、节约管理成本、提高管理效率、增强了师生员工对学校事务的关心和兴趣等诸多方面也起着相当重要的积极作用。特别是广大学生就学习、生活、就业等方面提出各种问题后，校内各单位都将根据工作职能及时予以回复并给出处理办法，使有序、民主、和谐的网络文化氛围日益浓厚，深受学生好评和欢迎。
（三）加强网络信息安全监控，为校园网络文化的繁荣发展提供技术支持
第一，加强网络的技术防护。由于网络具有信息发布平台开放性、信息发布来源隐蔽性等特点，加之各种安全漏洞、不良网站及“网络黑客”的存在，给高校网络信息安全工作带来诸多挑战。尤其是在对匿名用户缺乏有效控制的情况下，一些不宜宣传或不健康的内容极有可能通过网络渗透进校园网。针对校园网络文化建设面临的这种复杂情况，早在2003年，校党委宣传部和网管中心即建成了以“防火墙”网络安全技术为支持的校园网防护系统，通过这一系统，可以对各类有害网站和有不健康内容的网站进行封堵，并能较有效地抵御校内外“黑客”的攻击，还能对校内不良或者不健康的网络信息和上网行为进行监控，为构建健康的校园网络文化环境提供了必要的技术防护。
第二，加强对校内论坛等网络交流平台的监管。为活跃和繁荣我校网络文化，我们开辟了以师大论坛为主的校内网络交流平台，下设数十个子版块，涵盖文学、艺术、政治、经济、电脑技术等各个方面。就运行情况看，上述平台上的交流文章主流是积极向上的，但也出现过一些过激言论，也有一些持不同观点的同学进行争论时超出了必要的限度，为此，学校党委宣传部协同有关部门对校内论坛等网络交流平台加强管理，管理者既有网络技术人员，还有德育工作者和安全保卫人员。同时，学校每学期都要对各版块的“版主”进行专门的政策知识和专业技能培训，要求其认真履行职责,及时删除错误的信息，切实把所负责的版块建设成健康、高雅、科学、文明的交流平台。另外，凡申请在学生寝室上网或申办“论坛”者,须填写申请书、责任书,并经所在学院书记签字批准才能入网。学校还组建了网络信息员队伍，他们由德育工作者和部分学生骨干组成，在校党委宣传部指导下，定期整理论坛上的讨论热点及主要观点，捕捉和反馈重要信息，掌握网上动态，以适当方式制作和发布积极信息，及时处理消极信息。
（四）发挥网络思想政治教育功能，加强网络阵地建设，构建网络德育平台
学校在网络文化建设和管理过程中，因势利导，大力加强网络阵地建设，不断将各种文明健康的文化信息输入校园网络，并以此为依托，开展思想政治教育工作。为了使校园网成为传播和弘扬社会主义先进文化的主阵地、示范区和辐射源，学校将网络作为推动社会主义核心价值体系“三进”的新载体，在门户网站上开辟了思想政治教育网页，用先进文化占领网络，引导青年学生坚定理想和信念，用科学的观点分辨是非。学校党委组织部、党委宣传部、学生工作部、政治教育学院等单位还开辟了专门的思想政治教育专题网页，在上述网站、网页上，以问答、纲要、述评、案例分析等生动活泼的形式分门别类地提供大量的党史党建知识、中国特色社会主义理论体系知识、中国优秀传统文化知识，并针对校内外各种热点、难点、疑点问题，及时转载权威媒体的论述和同学们有代表性的观点，帮助同学们树立先进的文化观念和正确的价值取向，使校园网络成为弘扬主流文化、优化校园环境、塑造校园精神、培养合格人才的阵地。
学校在加强网络阵地建设的过程中体会到，开辟网络德育平台并不能进行简单的网络说教，而要落实以人为本的原则，不断提高网络文化产品和服务的供给能力和质量，不断丰富校园文化和学生的精神生活，用优质的网络服务来感染学生，启发学生，达到潜移默化、以文化育人的效果。为此，我校在建设大学生文化素质教育基地过程中，在充分整合校内网络资源的基础上，积极开展内容丰富、形式新颖、吸引力强的融思想性、娱乐性、知识性、服务性于一体的各种网络文化活动。学校在“师大在线”上开设了网上文化精品库，提供名着点阅、名片名曲点播、科研成果评析等，拓展学生的知识视野与知识结构。为拉近学生与正面网站的距离，我校学生工作部和各学院还开设了网上教育互动平台，及时与同学们进行学习、生活及心理健康方面的网络交流。
同时，学校还致力于激发广大同学创作健康、优秀的网络文化产品的积极性和创造性，引导同学们参与到校园网络文化产品的创作生产体系中，近年来，同学们为校园网络提供了大量的作品，既丰富了校园网，又在同学们中形成了良好的文化氛围。
目前，通过多维互动、多管其下，校内已构建起了宽领域、多层次的网络文化交流平台，通过校园各级网站可方便快捷地查询到教学、科研、管理、校园新闻、学生活动、学术讲座、就业动态、社团文化、学期成绩、奖学金、勤工助学等各个方面的信息，实现了主流阵地由主流信息占领的格局，消减了不良消息的侵蚀，构建起了“大网络德育平台”。
（五）建设高素质的网络文化建设者队伍，为加强校园网络文化建设和管理提供人才保障
我校在校园网络文化建设和管理工作始终高度重视人才队伍的建设，学校认为，高校网络文化建设者只有不断更新知识、提高能力，才能适应大学生群体不断变化的思想特征、情感特点、行为特色，才能对这些变化加以敏锐观察，准确分析，正确引导。为此，学校着重抓了两支队伍的建设，一是校园网络日常管理与维护专业队伍建设，二是网络红客和评论员队伍建设。
第一，加强校园网络日常管理与维护专业队伍建设。学校按照提高素质、优化结构、相对稳定的要求，以学校组织部、宣传部、学工部、校团委、网络中心工作人员和部分学生干部为骨干，建立和培养了一支思想水平高、业务能力强、熟悉学生思想状况和上网规律的网络工作队伍，并着力加强该队伍的两个方面能力的培养，既监控网络舆情的能力和解决技术问题的能力。学校每年都要安排有关人员进行业务进修，接受专门培训，提高他们甄别问题、应对问题的工作能力。学校凭借这支工作队伍，建立了功能完备、多级防范的网络管理体系，坚决删除“黄色的”，着力疏导“灰色的”，积极营造“红色的”和“绿色的”校园网络文化环境。
第二，加强网络红客和评论员队伍的建设。学校目前组建了一支包括12名教师和50名学生在内的稳定的网络红客和评论员队伍，并根据实际需要，邀请特约评论员参与评论引导工作。这支队伍非常熟悉大学生思想动态、高等教育规律及学校校情，且热心于此项工作。为提高舆论引导水平，增强舆论引导的及时性、针对性和有效性，学校在门户网站和各级网站上不定期推出他们撰写的高质量的述评文章，与学生进行平等的沟通与交流，就学生有关学习、生活、就业等方面的问题进行解答，通过有理、有力的深入分析，引导大学生运用正确的理论和观点去解疑释惑，增强大学生的信息解读能力、对网络文化的辨别能力和抵制不良信息的能力。
（六）开展网络文化建设和管理情况调研，加强关于网络文明的宣传和教育
为深入了解大学生利用网络的现状和网络对青年学生的影响，学校定期组织校内有关专家和相关工作人员，对学校网上信息进行分析研究，了解学生思想动态和行为特征。学校还不定期召开学生座谈会、开展问卷调查，及时了解大学生上网时间、上网目的、上网收获等各个方面的情况和存在的问题。通过调研，学校对校园网络文化显在、潜在的积极影响、消极影响进行了全面系统的分析，形成若干调研报告，为进一步加强相关建设和管理提供了重要的依据。
同时，学校还通过校党委宣传部、学生工作部等部门发出文明上网倡议，提出网络文明行为的基本内容。学校通过发放学习手册、组织辩论赛等形式加大了对网络文明的宣传和教育力度，鼓励学生提高自我约束能力，自觉维护网络秩序，共建共享积极健康的网络文化。
经过近年来的不懈努力，我校已经在校内创建了校园新闻网、教务系统、办公自动化系统、网上成绩查询系统、招生就业信息、在线心理咨询、数字图书馆等网络管理系统；开辟了了师大论坛、校友论坛等校园虚拟社区；从2004年起，开辟了校务信箱，校领导及各职能部门负责人根据分管工作及时回答师生关于学习、工作、生活等各个方面的问题近两万条；实现了三大校区，即狮子山校区、成龙校区、东校区网络的相互联结和资源共享；构建起了校园网络德育平台，建设了一支政治觉悟高、业务能力强的网络管理与维护队伍和一支政治素质好，分析能力强，评论技巧娴熟的网络红客和评论员队伍。我们也深切地感受到，学校的网络文化建设和管理工作在取得一系列成绩的同时，还存在着诸多尚待改进之处，在今后的工作中，我们将认真贯彻落实上级部门的有关文件精神和安排部署，加强与上级主管部门的联系，紧密结合学校实际情况，不断推进我校校园网络文化建设和管理工作迈上新的台阶。
三、关于加强和改进网络文化建设，提高大学生网络思想政治教育成效的思路
主动占领网络阵地，推进思想政治教育网络工程建设。新时期，高校要重视“红色网站”建设，打造“品牌栏目”，专门建立能充分体现鲜明的马克思主义立场、观点、方法的思想政治教育网站，或在高校网站主页的突出位置设立德育教学专栏，注意针对学生关心的热点问题，积极开展网上正面的宣传和正确的信息传播。校内各单位还要按照弘扬主旋律，倡导多样性的原则，在部门网站上开设思想政治教育频道，建立“网上答疑”、“网上讨论”系统，对学生所提出的问题，通过网络进行交流解答。同时，也可以在网络上提出一些焦点、难点、疑点问题供学生讨论，不断拓展网络思想政治教育的覆盖面，增强网络思想政治教育工作的影响力。为此，我校将进一步改变客观上存在的，大学网络思政教学资源提供与使用方面的条块分割状态，真正实现共建共享。构建全方位的高校网络思想政治教育新模式。
（一）加强网络道德建设和教育
高校在网络文化建设过程中，要大力加强网络道德教育，提高大学生的网络道德水平和自律意识，使他们树立正确的网络道德观念，引导大学生自觉抵制网络垃圾的侵蚀，恪守网络规范，约束网络行为，自觉维护网络秩序，做到文明上网，努力营造健康有序的网络环境。在进一步加强和改进校园网络文件建设的过程中，我们将积极坚持用马克思主义理论教育和引导大学生，弘扬民族精神，强化爱国主义意识，帮助他们牢固树立科学的世界观、人生观和价值观。通过加强网络道德教育，提高大学生驾驭网络的能力，加快网络信息技术和网络知识的普及，培养大学生掌握信息技术，提高信息素养和网络意识，使他们学会利用网络进行交流沟通，利用网络进行科学研究，利用网络全面发展自己。在网络文化建设过程中，还要重视对大学生进行网络心理辅导，积极开展网上心理咨询，防止不当使用网络导致人格障碍和心理障碍，让大学生逐步适应数字化环境，真正成为网络世界的主体。
（二）培养一批专兼职结合的网络德育教学工作者队伍
大多数高校承担网络德育教学工作的，大多是专门的德育工作者，具有丰富的课堂教学经验，但是，他们其中的相当部分老师只具备简单的网络技术，在内容上也只不过把原来的课堂教学照搬到网络上，根本没有依据网络德育教学的特点来设置，导致网络德育教学没有特色，甚至枯燥乏味。因此，我校将重点培养一批专兼职结合德育教学工作者的队伍，确保参与德育网络教学的必须是能够适应网络文化、具有网络文化创新能力的高校教师，并组织有关专家，开设一些上网引导课，让大学生懂得在互联网这个知识宝库中到底能做些什么，如何利用网络获取、使用与自己的专业相结合的信息等问题，同时，完善兼职的网络德育工作者还应和校内的网络红客和网络评论员一起，在校内论坛上就热点问题进行主动导贴，积极跟贴，及时发布正面观点，及时引导网上舆论，切实有效地全方位提高网络德育教学质量。
（三）开展科技创新活动，弘扬积极健康的网络文化
为提高健康高雅的校园网络文化对于学生的感染力和影响力，进而达到提高学生综合素质的作用，我校认为，可根据学生的专业特点和兴趣爱好，开展电脑网络知识大赛、电脑软件展示大赛、电脑技能大赛、个人主页大赛、电脑美术设计大赛等，使科技活动在信息领域得以不断地深化和拓展，培养学生的创新精神，提高学生的创新能力。同时，通过引导学生参与网络文化建设，使他们对网络生存方式和现实生活的关系产生正确认识，发挥网络文化的教育功能。另外，还可通过组织IT校园行、网上冲浪等活动，丰富同学的课余文化活动。在活动开展过程中。特别要注意网上网下结合，利用校园网络这一功能强大的宣传媒体为传统的校园文化活动渲染气氛、报道活动情况，使校园文化活动质量更高使传统的校园文化活动焕发新的生机。
加强对网络信息的监控和舆情分析。面对浩如烟海、良莠不齐的网络信息，我校将进一步建立完善的管理规范，依靠技术手段对各类不良信息进行技术把关、过滤。如对校园网上BBS上可能出现的过激言论及时给予纠正和引导，针对一些热点问题要善于从学生的视角、以学生的观点、用学生的语言提出正确的见解，从而实现对大学生网络学习的正面引导。同时，我校还将在现有网络舆情分工作机制和经验的基础上，把舆情分析及对策研究作为下一步工作的重点。具体而言，我们将整合现有的工作队伍，安排专人专门负责及时了解网上舆情信息，敏锐捕捉一些苗头性、倾向性、群体性问题，对学生访问率高的校内外主流网站、论坛、贴吧上的主流观点、敏感观点以条目的形式进行归类整理，并列出简要评析和对策建议，呈报学校领导和有关职能部门参阅，作为制定规章制度，开展相关工作的依据之一，从而牢牢把握网上工作主动权，增强了工作的预见性。