談談對網絡安全的看法（對于網絡安全談一談你的看法）

本篇文章給大家談談談談對網絡安全的看法，以及對于網絡安全談一談你的看法對應的知識點，希望對各位有所幫助，不要忘了收藏本站喔。

本文目錄一覽：

• 1、如何看待網絡安全
• 2、談談對網絡安全的認識
• 3、怎么談談對網絡安全的認識
• 4、大學生應如何看待網絡安全
• 5、對于網絡安全有什么看法？

如何看待網絡安全

網絡安全是一個關系國家安全和主權、社會bai的穩定、民族文化的繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要?！凹议T就是國門”，安全問題刻不容緩。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，? 問和破壞。從網絡運行和管理者角度說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅，制止和防御網絡黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，網絡上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

談談對網絡安全的認識

分類: 電腦/網絡 互聯網

解析:

談對網絡安全的認識

近幾年來，網絡越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網絡雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網絡安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鐘就發生一起Inter 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網絡的優越性的同時，對網絡安全問題也決不能忽視。作為學校，如何建立比較安全的校園網絡體系，值得我們關注研究。

建立校園網絡安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網絡防病毒等，這些技術對防止非法入侵系統起到了一定的防御作用。代理及防火墻作為一種將內外網隔離的技術，普遍運用于校園網安全建設中。

網絡現狀

我校是一所市一級中學，目前有兩所網絡教室、200多臺教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網絡，實現了校園內計算機聯網，信息資源共享并通過中國公用Inter網（CHINANET）與Inter互連，校園網結構是：校園內建筑物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建筑物，樓內水平線纜采用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網絡存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Inter相連，在享受Inter方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由于內部用戶對網絡的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些?，F在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網絡安全構成了威脅。我校的網絡服務器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網絡安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。

由此可見，構筑具有必要的信息安全防護體系，建立一套有效的網絡安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定采用下面一些安全方案和措施。

一、安全代理部署

在Inter與校園網內網之間部署一臺安全代理（ISA），并具防火墻等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外服務器連接在安全代理，與內、外網間進行隔離。那么，通過Inter進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，并能夠對發生在網絡中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網絡安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問?？傮w上遵從“關閉一切，只開有用”的原則。

2、安全代理配置成過濾掉以內部網絡地址進入Inter的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日志，及時發現攻擊行為和不良上網記錄，并保留日志90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，并采取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網絡管理和網絡監視功能于一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網絡上發生的入侵行為和異?，F象，并在數據庫中記錄有關事件，作為網絡管理員事后分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時采取應對措施。

三、漏洞掃描系統

采用目前最先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

四、諾頓網絡版殺毒產品部署

在該網絡防病毒方案中，我們最終要達到一個目的就是：要在整個局域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網絡中心配置一臺高效的Windows2000服務器安裝一個諾頓軟件網絡版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多臺主機上分別安裝諾頓殺毒軟件網絡版的客戶端。

3、安裝完諾頓殺毒軟件網絡版后，在管理員控制臺對網絡中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網絡中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動將最新的升級文件分發到其它200多個主機網點的客戶端與服務器端，并自動對諾頓殺毒軟件網絡版進行更新，使全校的防毒病毒庫始終處于最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應端口，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟件補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：“三分技術，七分管理”，安全管理是保證網絡安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網絡安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防范制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，并采取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網絡能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，并漸入佳境。

怎么談談對網絡安全的認識

談對網絡安全的認識

近幾年來，網絡越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網絡雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網絡安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鐘就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網絡的優越性的同時，對網絡安全問題也決不能忽視。作為學校，如何建立比較安全的校園網絡體系，值得我們關注研究。

建立校園網絡安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網絡防病毒等，這些技術對防止非法入侵系統起到了一定的防御作用。代理及防火墻作為一種將內外網隔離的技術，普遍運用于校園網安全建設中。

網絡現狀

我校是一所市一級中學，目前有兩所網絡教室、200多臺教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網絡，實現了校園內計算機聯網，信息資源共享并通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建筑物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建筑物，樓內水平線纜采用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網絡存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由于內部用戶對網絡的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些?，F在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網絡安全構成了威脅。我校的網絡服務器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網絡安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。

由此可見，構筑具有必要的信息安全防護體系，建立一套有效的網絡安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定采用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一臺安全代理（ISA），并具防火墻等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外服務器連接在安全代理，與內、外網間進行隔離。那么，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，并能夠對發生在網絡中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網絡安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問?？傮w上遵從“關閉一切，只開有用”的原則。

2、安全代理配置成過濾掉以內部網絡地址進入Internet的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日志，及時發現攻擊行為和不良上網記錄，并保留日志90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，并采取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網絡管理和網絡監視功能于一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網絡上發生的入侵行為和異?，F象，并在數據庫中記錄有關事件，作為網絡管理員事后分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時采取應對措施。

三、漏洞掃描系統

采用目前最先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

四、諾頓網絡版殺毒產品部署

在該網絡防病毒方案中，我們最終要達到一個目的就是：要在整個局域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網絡中心配置一臺高效的Windows2000服務器安裝一個諾頓軟件網絡版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多臺主機上分別安裝諾頓殺毒軟件網絡版的客戶端。

3、安裝完諾頓殺毒軟件網絡版后，在管理員控制臺對網絡中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網絡中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然后自動將最新的升級文件分發到其它200多個主機網點的客戶端與服務器端，并自動對諾頓殺毒軟件網絡版進行更新，使全校的防毒病毒庫始終處于最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應端口，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟件補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：“三分技術，七分管理”，安全管理是保證網絡安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網絡安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防范制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，并采取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網絡能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，并漸入佳境。

大學生應如何看待網絡安全

大學生應當重視，并嚴肅對待網絡安全。

網絡安全，是計算機信息系統安全的一個重要方面。如同打開了的潘多拉魔盒，計算機系統的互聯，在大大擴展信息資源的共享空間的同時，也將其本身暴露在更多惡意攻擊之下。如何保證網絡信息存儲、處理的安全和信息傳輸的安全的問題，就是我們所謂的計算機網絡安全。信息安全是指防止信息財產被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辯識、控制；確保信息的保密性、完整性、可用性、可控性。信息安全包括操作系統安全、數據庫安全、網絡安全、病毒防護、訪問控制、加密和鑒別七個方面。 設計一個安全網絡系統，必須做到既能有效地防止對網絡系統的各種各樣的攻擊，保證系統的安全，同時又要有較高的成本效益，操作的簡易性，以及對用戶的透明性和界面的友好性。

常用的網絡安全常識：

1、安裝統一的網絡防病毒軟件。

2、加強自我防范意識，密切關注計算機病毒預警公告。

3、使用殺毒軟件和第三方專殺工具定期掃描您的計算機系統。

4、經常更新防病毒軟件。學院內網使用的瑞星網絡版可獲得免費自動升級。

5、不要輕易打開包含附件的電子郵件。

6、打開系統的自動更新服務，使系統自動安裝微軟安全補丁。

7、設置較復雜的系統和軟件密碼，防止他人盜用和網絡惡意攻擊。

8、經常備份重要文件和數據，減少病毒災害損失。

9、當您的計算機系統受到病毒攻擊，損失嚴重或無力解決時，請撥打網絡服務電話。

10、經常檢查系統是否有異常。

11、經常閱讀安全相關的文章及漏洞細節。

12、保持系統補丁修補齊全。

對于網絡安全有什么看法？

網絡的安全是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護

網絡安全應具有以下五個方面的特征： 保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。 完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊； 可控性：對信息的傳播及內容具有控制e68a847a6431333365633930能力。 可審查性：出現的安全問題時提供依據與手段

網絡安全的結構層次

1、物理安全

自然災害（如雷電、地震、火災等），物理損壞（如硬盤損壞、設備使用壽命到期等），設備故障（如停電、電磁干擾等），意外事故。解決方案是：防護措施，安全制度，數據備份等。 電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入（如進入安全進程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護，屏幕口令，隱藏銷毀等。 操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態檢測，報警確認，應急恢復等。 計算機系統機房環境的安全。特點是：可控性強，損失也大。解決方案：加強機房管理，運行管理，安全組織和人事管理。

2 、安全控制

操作系統的安全控制：如用戶開機鍵入的口令（某些微機主板有“ 萬能口令” ），對文件的讀寫存取的控制（如Unix系統的文件屬性控制機制）。 網絡接口模塊的安全控制。在網絡環境下對來自其他機器的網絡通信進程進行安全控制。主要包括：身份認證，客戶權限設置與判別，審計日志等。 網絡互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。主要通過網管軟件或路由器配置實現。

3 、安全服務

對等實體認證服務 訪問控制服務 數據保密服務 數據完整*** 數據源點認證服務 禁止否認服務

4、 安全機制

加密機制 數字簽名機制 訪問控制機制 數據完整性機制 認證機制 信息流填充機制 路由控制機制 公證機制

談談對網絡安全的看法的介紹就聊到這里吧，感謝你花時間閱讀本站內容，更多關于對于網絡安全談一談你的看法、談談對網絡安全的看法的信息別忘了在本站進行查找喔。