網(wǎng)絡(luò)安全預(yù)警預(yù)案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全預(yù)警預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全預(yù)警預(yù)案范文第1篇

安全宣傳標(biāo)語【經(jīng)典篇】

1. 聰明人把安全放首位，糊涂者把安全置腦后。

2. 平安到家，家人放心。

3. 蠻干是走向事故深淵的第一步。

4. 企業(yè)效益最重要，防火安全第一條。

5. 安全不能指望事后諸葛，為了安全須三思而后行。

6. 安全在于心細(xì)，事故出自大意。

7. 安全你我共同的責(zé)任，平安你我共同的心愿。

8. 父母妻兒牽掛你，安全生產(chǎn)心切記。

9. 家庭支柱靠你扛，安全施工不能忘。

10. 安全措施訂得細(xì)，事故預(yù)防有保證，寧為安全操碎心，不讓事故害人民。

11. 你對違章講人情，事故對你不留情。無情于違章懲處，有情于幸福家庭。

12. 生產(chǎn)莫違章，安全有保障

13. 人最寶貴，安全第一。我要安全，安全為我。

14. 安全你一人，幸福全家人。

15. 校園是我家，平安靠大家。

網(wǎng)絡(luò)金融安全宣傳用語【精選篇】

1、網(wǎng)絡(luò)連著你我他，防騙防盜兩手抓

2、網(wǎng)安則國安，國安則民安-

3、網(wǎng)絡(luò)連著你我他，安全防范靠大家

4、網(wǎng)上公開巡查，打造清明網(wǎng)絡(luò)空間-淄博

5、文明上網(wǎng)，不觸法律紅線;安心用網(wǎng)，共享多彩生活。

6、上網(wǎng)需謹(jǐn)慎 “中獎”莫當(dāng)真

7、隱私加把鎖，騙徒遠(yuǎn)離我!

8、守護(hù)人民網(wǎng)絡(luò)、建設(shè)網(wǎng)絡(luò)強(qiáng)國

9、加強(qiáng)數(shù)據(jù)安全保護(hù)，防范網(wǎng)絡(luò)欺詐騙局。

10、數(shù)據(jù)無價(jià)，丟失難復(fù);手機(jī)安全，殺毒護(hù)航。

11、網(wǎng)絡(luò)欺詐花樣百出，杜貪便宜讓違法之徒無機(jī)可乘!

12、網(wǎng)安人人抓，“信”福千萬家

13、共筑網(wǎng)絡(luò)安全，守護(hù)綠色家園

14、網(wǎng)絡(luò)安全重于泰山，人人有責(zé)共建和諧

15、鞏固網(wǎng)絡(luò)安全，共創(chuàng)和諧社會。

安全宣傳用語【集錦篇】

1. 多看一眼，安全保險(xiǎn)。多防一步，少出事故。

2. 寧為安全操心，不讓親人傷心。

3. 造高樓打基礎(chǔ)，保安全抓班組。制度嚴(yán)格漏洞少，措施得力安全好。

4. 為了你的幸福，請你注意安全。

5. 不放過隱患，不留下遺憾。

6. 安全管理完善求精，人身事故實(shí)現(xiàn)為零。

7. 今日注意安全，節(jié)日合家團(tuán)圓。

8. 生命只有一次，沒有下不為例。

9. 寧為安全操碎心，不讓事故害工人。

10. 安全警句千條萬條，安全生產(chǎn)第一條。千計(jì)萬計(jì)，安全教育第一計(jì)。

11. 安全施工，幸福一生。

12. 工地就是戰(zhàn)場，防護(hù)才能全勝。

13. 家中煤氣經(jīng)常關(guān)，莫用生命買教訓(xùn)。

14. 加強(qiáng)安全管理，建設(shè)平安校園。

15. 安全施工莫大意，親人囑咐要牢記。

16. 跨進(jìn)校園，走進(jìn)平安，建設(shè)平安校園，你我共同的責(zé)任。

17. 作業(yè)時(shí)戴安全帽，流汗總比流血好。

18. 質(zhì)量是大廈的生命，安全是員工的生命。

19. 領(lǐng)導(dǎo)檢查是關(guān)愛，認(rèn)真對待去整改。

20. 安全生產(chǎn)你管我管，大家管才平安。事故隱患你查我查，人人查方安全。

看過“網(wǎng)絡(luò)金融安全宣傳用語”的人還看了：

1.關(guān)于金融網(wǎng)絡(luò)安全宣傳標(biāo)語有哪些

2.2017國家網(wǎng)絡(luò)安全宣傳周主題宣傳標(biāo)語

3.安全宣傳用語精選

網(wǎng)絡(luò)安全預(yù)警預(yù)案范文第2篇

 

計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和技術(shù)的廣泛應(yīng)用給人們的生產(chǎn)生活提供了便利，但同時(shí)，也帶來了一些不容忽視的安全隱患。近年來，影響計(jì)算機(jī)安全的因素很多，例如犯罪團(tuán)伙利用網(wǎng)絡(luò)等高科技進(jìn)行犯罪的案例屢見不鮮。對此進(jìn)行嚴(yán)格防范，更好地促進(jìn)計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展，需要對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價(jià)，建立安全、有效的計(jì)算機(jī)網(wǎng)絡(luò)評價(jià)系統(tǒng)，網(wǎng)絡(luò)安全評價(jià)體系可以對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行評估和分析，完善評價(jià)體系，使系統(tǒng)更準(zhǔn)確、可靠，其中使用率最高的則是神經(jīng)網(wǎng)絡(luò)。

 

1 神經(jīng)網(wǎng)絡(luò)的概述

 

1.1 神經(jīng)網(wǎng)絡(luò)的簡介

 

神經(jīng)網(wǎng)絡(luò)又被稱為鏈接模型，它效仿了生物神經(jīng)網(wǎng)絡(luò)而建立，它以人腦的信息處理方式為基礎(chǔ)，采用建立數(shù)學(xué)模型的方式研究大腦行為結(jié)構(gòu)和生物神經(jīng)元基本特征，世界上第一個(gè)神經(jīng)網(wǎng)絡(luò)模型是由數(shù)學(xué)家和生物學(xué)家共同提出。神經(jīng)網(wǎng)絡(luò)復(fù)雜多變，它是由神經(jīng)元內(nèi)部通過大量節(jié)點(diǎn)進(jìn)行相互連接形成的一種網(wǎng)絡(luò)結(jié)構(gòu)，其中每個(gè)神經(jīng)元都可處理信息，從而達(dá)到處理海量信息的規(guī)模。隨后，計(jì)算機(jī)學(xué)家在原有的神經(jīng)網(wǎng)絡(luò)模型的基礎(chǔ)上增加了學(xué)習(xí)機(jī)制，將神經(jīng)網(wǎng)絡(luò)技術(shù)應(yīng)用在工程中，設(shè)計(jì)出了感知器神經(jīng)網(wǎng)絡(luò)模型，我國的計(jì)算機(jī)學(xué)家和數(shù)學(xué)家通過對神經(jīng)網(wǎng)絡(luò)的分析，展開長期的研究工作，掌握了模型的實(shí)質(zhì)，研究表明，神經(jīng)網(wǎng)絡(luò)模型適合應(yīng)用在不同的研究領(lǐng)域。

 

1.2 神經(jīng)網(wǎng)絡(luò)的功能

 

神經(jīng)網(wǎng)絡(luò)是一項(xiàng)人工智能系統(tǒng)，是通過生物神經(jīng)網(wǎng)絡(luò)的工作原理建立而來，它的應(yīng)用具有全方位的優(yōu)越性能。計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)系統(tǒng)還可實(shí)現(xiàn)預(yù)測功能，此功能為聯(lián)想模式的升級版，主要運(yùn)用于市場和企業(yè)中，例如股票等證券市場，預(yù)測功能可對股市證券和企業(yè)的未來效益進(jìn)行預(yù)測分析，基于計(jì)算機(jī)的神經(jīng)網(wǎng)絡(luò)為市場和企業(yè)的發(fā)展提供了強(qiáng)有力的支持。正是有這些優(yōu)越性能，神經(jīng)網(wǎng)絡(luò)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)過程中，才能發(fā)揮出最大的價(jià)值。

 

2 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

 

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的簡介

 

計(jì)算機(jī)網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境中，采用先進(jìn)的科學(xué)技術(shù)和網(wǎng)絡(luò)管理控制措施來保證計(jì)算機(jī)資料能得以安全及完整的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全由邏輯安全和物理安全兩大重要部分組成：第一，計(jì)算機(jī)的邏輯安全是指其中信息數(shù)據(jù)的保密性、完整性及可用性方面的內(nèi)容;第二，物理安全包括了系統(tǒng)中的組網(wǎng)硬件和相關(guān)軟件等方面內(nèi)容，其具有可控性及可審查性等特點(diǎn)。在當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，安全問題是關(guān)鍵，由于網(wǎng)絡(luò)的開放自由性導(dǎo)致信息在傳播過程中會受到硬件漏洞或者通訊協(xié)議方面的攻擊，這不僅給本地用戶帶來威脅，對國際網(wǎng)絡(luò)市場也是一種挑戰(zhàn)。

 

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系的建立

 

計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系的建立是對網(wǎng)絡(luò)安全評價(jià)的一個(gè)強(qiáng)有力保障，該體系能全面、科學(xué)、客觀的體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全因素并且給出相對應(yīng)的解決措施，所以應(yīng)該根據(jù)多種綜合因素設(shè)立評價(jià)體系中的評價(jià)指標(biāo)，從而準(zhǔn)確地反映評價(jià)信息，計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)系統(tǒng)的構(gòu)建原則是：第一，可行性。在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系構(gòu)建過程中，結(jié)合實(shí)際的測評條件，因地制宜，才能有效的進(jìn)行測評和操作。第二，準(zhǔn)確性。在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系的構(gòu)建過程中，應(yīng)當(dāng)對網(wǎng)絡(luò)安全的技術(shù)水平進(jìn)行真實(shí)的體現(xiàn)，及時(shí)且準(zhǔn)確的對安全信息進(jìn)行監(jiān)測分析再反饋到計(jì)算機(jī)網(wǎng)絡(luò)中，使技術(shù)人員及時(shí)有效的解決產(chǎn)生的問題。第三，完備性。建立的安全評價(jià)體系，需確保所選指標(biāo)對網(wǎng)絡(luò)安全基本特征有全面的反映，進(jìn)而提高評價(jià)結(jié)果的真實(shí)可靠性。第四，簡要性。在選取評價(jià)指標(biāo)的過程中，要選取具有代表性的，保證結(jié)果準(zhǔn)確可靠從而降低工作量。第五，獨(dú)立性。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜多變的系統(tǒng)，在選取各項(xiàng)評價(jià)指標(biāo)時(shí)，要避免出現(xiàn)重復(fù)選擇的情況，減少指標(biāo)間的關(guān)聯(lián)度，從而客觀準(zhǔn)確的將計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行狀態(tài)展現(xiàn)出來。計(jì)算機(jī)安全網(wǎng)絡(luò)存在一定風(fēng)險(xiǎn)性，在安全保護(hù)上也存在難度，遵守以上原則，在實(shí)際工作應(yīng)用中，提高計(jì)算機(jī)網(wǎng)絡(luò)的工作質(zhì)量和效率。

 

3 基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)系統(tǒng)

 

在神經(jīng)網(wǎng)絡(luò)模型中，使用最為廣泛的是BP神經(jīng)網(wǎng)絡(luò)模型，它采用最速下降法進(jìn)行反向傳播，調(diào)整相關(guān)數(shù)值，將誤差降至最低。BP神經(jīng)網(wǎng)絡(luò)模型還通過誤差逆?zhèn)鞑ニ惴?，?xùn)練前饋多層網(wǎng)絡(luò)。其算法簡單，容易實(shí)現(xiàn)，具有非線性逼近能力。本文以BP神經(jīng)網(wǎng)絡(luò)為研究對象，對計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)進(jìn)行分析。

 

3.1 神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型設(shè)計(jì)

 

基于神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型，由3個(gè)部分組成，分別是輸入層、隱含層和輸出層：(1)輸入層。BP神經(jīng)網(wǎng)絡(luò)在設(shè)計(jì)的過程中規(guī)定輸入層神經(jīng)元節(jié)點(diǎn)的數(shù)量，與計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)指標(biāo)數(shù)量必須一致，所以對模型輸入層中神經(jīng)元節(jié)點(diǎn)的數(shù)量確定需由二級指標(biāo)的數(shù)量完成。例如，在安全評價(jià)體系中設(shè)計(jì)了10個(gè)二級指標(biāo)，在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型中輸入層神經(jīng)元節(jié)點(diǎn)數(shù)量也必須是10個(gè)。(2)BP神經(jīng)網(wǎng)絡(luò)模型在設(shè)計(jì)的過程中，采用單向隱含層，如果隱含層中的節(jié)點(diǎn)數(shù)過多會延長神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)時(shí)間，如果隱含層節(jié)點(diǎn)數(shù)的數(shù)量過少則會降低神經(jīng)網(wǎng)絡(luò)的容錯能力。所以隱含層中的節(jié)點(diǎn)數(shù)量對網(wǎng)絡(luò)性能有較大的影響。(3)輸出層。BP神經(jīng)網(wǎng)絡(luò)在輸出層的設(shè)計(jì)工作即反映網(wǎng)絡(luò)安全評價(jià)結(jié)果，依據(jù)輸入層的評價(jià)設(shè)計(jì)，將輸出層的節(jié)點(diǎn)數(shù)設(shè)為2個(gè)，則(1，1)的輸出結(jié)果表示非常安全，(1，0)的輸出結(jié)果基本安全，(0，1)的輸出結(jié)果表示不安全，(0，0)的輸出結(jié)果表示非常不安全。

 

3.2 神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型學(xué)習(xí)

 

BP神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型中需完成神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)，也就表示其在模型構(gòu)建前需進(jìn)行神經(jīng)網(wǎng)絡(luò)的訓(xùn)練工作，這使BP神經(jīng)網(wǎng)絡(luò)具有初始連接權(quán)，在完成神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)后，減少誤差值，保證安全評價(jià)結(jié)果和使用者期望值達(dá)成一致。

 

3.3 神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型驗(yàn)證

 

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全模型的應(yīng)用效能，在完成設(shè)計(jì)與學(xué)習(xí)工作后，對其進(jìn)行驗(yàn)證，首先選取樣本數(shù)據(jù)，再將樣本數(shù)據(jù)輸入到模型中，通過模型內(nèi)部檢驗(yàn)分析，完成評價(jià)功能的應(yīng)用，如果輸出的安全評價(jià)結(jié)果與期望值達(dá)成一致，則說明基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)模型具有準(zhǔn)確性，可以使用。

 

4 結(jié)語

 

隨著社會的發(fā)展，科學(xué)的進(jìn)步，越來越多的先進(jìn)信息技術(shù)和網(wǎng)絡(luò)技術(shù)得以應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng)，其中存在一定的風(fēng)險(xiǎn)性，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題是目前亟待解決的關(guān)鍵問題。在當(dāng)前社會，神經(jīng)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于各大領(lǐng)域，將神經(jīng)網(wǎng)絡(luò)模型與計(jì)算機(jī)網(wǎng)絡(luò)安全相結(jié)合，遵守可行性、準(zhǔn)確性、完備性、簡要性、獨(dú)立性原則，構(gòu)建一個(gè)網(wǎng)絡(luò)安全評價(jià)體系。有利于對計(jì)算機(jī)安全管理奠定基礎(chǔ)，基于神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)體系能使評價(jià)結(jié)果更具真實(shí)性和可靠性，但目前的神經(jīng)網(wǎng)絡(luò)技術(shù)并不十分成熟，根據(jù)其應(yīng)用特點(diǎn)，將神經(jīng)網(wǎng)絡(luò)技術(shù)與其他技術(shù)相融合的發(fā)展問題，仍值得廣大學(xué)者深入研究。通過本文的分析與研究，認(rèn)識到神經(jīng)網(wǎng)絡(luò)的發(fā)展及特點(diǎn)，針對其功能的優(yōu)越性，加大對神經(jīng)網(wǎng)絡(luò)的重視，提高安全評價(jià)體系對環(huán)境的適應(yīng)力，提升體系的容錯性，實(shí)現(xiàn)在線應(yīng)用模式，促進(jìn)其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的進(jìn)一步完善和發(fā)展，為計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)提供保障，使神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評價(jià)中發(fā)揮更大的作用。

網(wǎng)絡(luò)安全預(yù)警預(yù)案范文第3篇

隨著經(jīng)濟(jì)全球化和高新技術(shù)的發(fā)展，以互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)、信息產(chǎn)業(yè)，以其強(qiáng)大的信息和服務(wù)能力改變和影響著社會各個(gè)階層和各個(gè)領(lǐng)域，并滲透到了人們的工作方式中。財(cái)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下承載整個(gè)企業(yè)財(cái)務(wù)核算和管理的需要，因?yàn)樯婕霸谄髽I(yè)局域網(wǎng)或互聯(lián)網(wǎng)上傳遞財(cái)務(wù)信息，如果發(fā)生意外則會給企業(yè)帶來不可估量的損失，因此我們必須分析在網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息系統(tǒng)存在的潛在風(fēng)險(xiǎn)，并給出安全防范措施。

1財(cái)務(wù)信息安全的重要性

在現(xiàn)代經(jīng)濟(jì)結(jié)構(gòu)中，企業(yè)是帶動經(jīng)濟(jì)發(fā)展的重要部分，網(wǎng)絡(luò)時(shí)代更是讓這一點(diǎn)更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和財(cái)務(wù)模式，實(shí)現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，財(cái)務(wù)信息化代替了傳統(tǒng)手工記賬，大大便利了財(cái)務(wù)信息的處理。財(cái)務(wù)信息化系統(tǒng)是在不改變財(cái)務(wù)本質(zhì)的基礎(chǔ)上，將計(jì)算機(jī)運(yùn)用到會計(jì)領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計(jì)的基于計(jì)算機(jī)技術(shù)的現(xiàn)代企業(yè)財(cái)務(wù)信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的多元化管理，大大減輕了財(cái)務(wù)人員的工作量，運(yùn)用計(jì)算機(jī)程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運(yùn)算錯誤，為財(cái)務(wù)信息使用者實(shí)施經(jīng)濟(jì)管理與決策提供及時(shí)、準(zhǔn)確、系統(tǒng)的信息。但財(cái)務(wù)信息化在提高工作效率的同時(shí)，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了財(cái)務(wù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。只有解決了能導(dǎo)致財(cái)務(wù)信息安全問題的因素，才能真正意義上地實(shí)現(xiàn)財(cái)務(wù)信息化的目的，促進(jìn)企業(yè)又好又快的發(fā)展。近年來，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個(gè)企業(yè)經(jīng)濟(jì)的核心部分就是財(cái)務(wù)數(shù)據(jù)。通過財(cái)務(wù)信息可以反映企業(yè)的財(cái)務(wù)問題，企業(yè)的運(yùn)營狀況以及未來的發(fā)展方向，特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大，財(cái)務(wù)信息更是起到越來越重要的作用，部門負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細(xì)致的記錄，財(cái)務(wù)人員將財(cái)務(wù)信息最后編制成資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過對財(cái)務(wù)信息評估及時(shí)發(fā)現(xiàn)管理上存在的問題，根據(jù)企業(yè)的資金運(yùn)行，更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動，投資者通過財(cái)務(wù)信息獲取企業(yè)的財(cái)務(wù)狀況和經(jīng)營成果，以便進(jìn)行合理投資決策。

2影響財(cái)務(wù)信息安全的因素分析

21互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

首先，外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個(gè)地區(qū)處理事情的需求，公司財(cái)務(wù)軟件大部分與外部網(wǎng)絡(luò)連接，運(yùn)用非常先進(jìn)的互聯(lián)網(wǎng)來達(dá)成對財(cái)務(wù)信息軟件的不同區(qū)域的低花費(fèi)、高效率地查詢和利用?？墒且搽S之產(chǎn)生很多安全隱憂：①不具有權(quán)限的訪問：比如財(cái)務(wù)工作者運(yùn)用的電腦安全級別太低，被黑客運(yùn)用，冒充身份攻破公司財(cái)務(wù)信息軟件實(shí)施不當(dāng)操作或者謀取秘密材料。例如，從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰，從微軟公司的開發(fā)藍(lán)圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜，這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)的危害。②信息安全性無法保證：財(cái)務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財(cái)務(wù)信息軟件時(shí)，信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留，進(jìn)而造成重要信息的泄露。例如，工作人員在對企業(yè)的信用卡賬號進(jìn)行網(wǎng)上輸入時(shí)，信用卡信息則可能會被不法分子從網(wǎng)上將其攔截，了解了該信用卡信息之后，他便可以利用此號碼在網(wǎng)上進(jìn)行各類支付以及違法交易。③惡意代碼：電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素，病毒利用客戶段計(jì)算機(jī)傳遞到公司局域網(wǎng)，可導(dǎo)致財(cái)務(wù)信息軟件的無法正常使用、信息丟失等諸多不良結(jié)果。

22企業(yè)運(yùn)用的財(cái)務(wù)軟件存在的問題

企業(yè)財(cái)務(wù)軟件是財(cái)務(wù)信息化運(yùn)作的基礎(chǔ)，不同的財(cái)務(wù)軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區(qū)別。一個(gè)設(shè)計(jì)合理、功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強(qiáng)人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過程中，對容易出現(xiàn)問題的軟件功能、細(xì)節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進(jìn)一步導(dǎo)致整個(gè)結(jié)果有差錯。如果有這種問題存在的話，在實(shí)際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會出現(xiàn)多個(gè)結(jié)果，這樣的問題直接影響到數(shù)據(jù)的真實(shí)、安全。在財(cái)務(wù)信息化深入企業(yè)之后，財(cái)務(wù)軟件成為了財(cái)務(wù)信息化的運(yùn)行平臺，我國常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件。在這兩個(gè)軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時(shí)，系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說，不輸入采購或銷售人員信息，不便于匯總管理，而且如果日后出現(xiàn)問題，也對落實(shí)責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對用戶的職能設(shè)置不夠完美，安全性不高。

23企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)中，財(cái)務(wù)的目標(biāo)、技術(shù)手段、財(cái)務(wù)的職能、功能范圍以及系統(tǒng)層次等都會由于財(cái)務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變，企業(yè)的內(nèi)部控制也在逐漸的與財(cái)務(wù)信息系統(tǒng)的變化相適應(yīng)，但是，其適應(yīng)的過程是一個(gè)不斷完善的過程，目前的企業(yè)內(nèi)部控制并不健全，內(nèi)部控制存在失效的可能性。例如，企業(yè)財(cái)務(wù)人員在對數(shù)字字段進(jìn)行錄入的過程中由于疏忽大意輸錯了字段，利用鍵盤輸入時(shí)按錯了鍵盤，對數(shù)據(jù)進(jìn)行了顛倒，使用無序的代碼或者是從錯誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等，這些問題實(shí)質(zhì)的發(fā)生了卻無人察覺，從而使得財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題。

3預(yù)防及解決財(cái)務(wù)信息安全問題的方法

31完善企業(yè)財(cái)務(wù)軟件的開發(fā)，做好系統(tǒng)維護(hù)工作

財(cái)務(wù)軟件是財(cái)務(wù)人員實(shí)際工作中自己操作的，也是財(cái)務(wù)信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的財(cái)務(wù)操作，功能是否完善都會影響到財(cái)務(wù)信息的安全。因此，完善企業(yè)財(cái)務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護(hù)等，配備功能完善的財(cái)務(wù)電算化軟件，請專門的軟件研發(fā)人員定期對系統(tǒng)進(jìn)行檢查，以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。

32提高安全管理意識和能力

不斷加強(qiáng)對財(cái)務(wù)信息系統(tǒng)控制管理人員的安全管理教育，提高財(cái)務(wù)信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對財(cái)務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅，加深系統(tǒng)操作管理人員對加強(qiáng)安全管理的認(rèn)識，提高工作人員對系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)防范意識。注意培養(yǎng)財(cái)會人員和管理人員的綜合業(yè)務(wù)素質(zhì)，聘請專業(yè)財(cái)會管理人員對企業(yè)財(cái)務(wù)部門的工作人員進(jìn)行指導(dǎo)培訓(xùn)，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)知識的教育，提高工作人員計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)理論水平和操作實(shí)踐水平，保證財(cái)務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境。另外，相關(guān)財(cái)務(wù)從業(yè)人員在進(jìn)行財(cái)務(wù)信息系統(tǒng)相關(guān)活動中存在道德風(fēng)險(xiǎn)，開放的網(wǎng)絡(luò)需要更為嚴(yán)格、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī)，因此網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)需要有特別針對性的安全控制制度，這需要在將來的探索實(shí)踐中逐步實(shí)現(xiàn)。

33加強(qiáng)對財(cái)務(wù)信息系統(tǒng)控制管理的監(jiān)督

在財(cái)務(wù)信息系統(tǒng)運(yùn)行過程中加強(qiáng)安全管理監(jiān)督對于保障經(jīng)濟(jì)工作的順利有效進(jìn)展具有重要作用。監(jiān)督活動要滲透到每一個(gè)操作管理環(huán)節(jié)，監(jiān)督人員不斷總結(jié)財(cái)務(wù)信息系統(tǒng)操作管理失誤的原因，研究探討解決對策，使財(cái)務(wù)信息系統(tǒng)的安全性能逐漸提升。建立財(cái)務(wù)信息安全管理責(zé)任制度，對信息系統(tǒng)控制管理的每個(gè)工作環(huán)節(jié)進(jìn)行責(zé)任分工，嚴(yán)格確立交接班制度手續(xù)，為工作人員制定安全管理指標(biāo)，對于出現(xiàn)的財(cái)務(wù)信息安全問題，及時(shí)查找負(fù)責(zé)人和原因，進(jìn)行及時(shí)處理。

網(wǎng)絡(luò)安全預(yù)警預(yù)案范文第4篇

【關(guān)鍵詞】信息時(shí)代；安全威脅；策略；共享資源

隨著信息化建設(shè)的不斷深入，教育信息系統(tǒng)的應(yīng)用也越來越廣泛。學(xué)校各種信息的網(wǎng)絡(luò)化，共享化，也為其安全帶來了一定程度的挑戰(zhàn)。教育信息系統(tǒng)是一個(gè)復(fù)雜龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，其以教育的局域網(wǎng)為基礎(chǔ)依托、以教職工為信息采集對象、以教學(xué)管理為運(yùn)轉(zhuǎn)中心，對教學(xué)相關(guān)對象進(jìn)行全面覆蓋。對信息的網(wǎng)絡(luò)安全進(jìn)行保護(hù)，保證其信息的完整性和可靠性，是教育信息系統(tǒng)正常運(yùn)轉(zhuǎn)的根本條件。因此有必要對教育信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全管理，避免各種自然和人為因素導(dǎo)致的安全問題，保證整個(gè)系統(tǒng)的安全有效。因此在網(wǎng)絡(luò)建設(shè)過程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。

1.教育信息網(wǎng)絡(luò)的安全威脅類別

1.1 技術(shù)脆弱性因素。

目前教育信息網(wǎng)絡(luò)中局域網(wǎng)之間遠(yuǎn)程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應(yīng)的統(tǒng)一安全機(jī)制，在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

1.2 操作人員的失誤因素

教育網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)。一個(gè)合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權(quán)限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡(luò)安全的主要因素。

1.3 人為管理因素

嚴(yán)格的管理是網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡(luò)的管理思想麻痹，網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制，舍不得投入必要的人力、財(cái)力、物力來加強(qiáng)網(wǎng)絡(luò)的安全管理等等，都造成了網(wǎng)絡(luò)安全的隱患。一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡(luò)中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問題，卻無法去更正。因?yàn)槭谴蠹乙黄鹪诠芾硎褂靡粋€(gè)網(wǎng)絡(luò)，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計(jì)管理、新服務(wù)開發(fā)管理、域名和地址管理等等。網(wǎng)絡(luò)安全管理只是其中的一部分，并且在服務(wù)層次上，處于對其他管理提供服務(wù)的地位上。這樣，在與其他管理服務(wù)存在沖突的時(shí)候，網(wǎng)絡(luò)安全往往需要作出讓步。

2.防范措施及其優(yōu)化對策

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程和復(fù)雜體系，不同屬性的網(wǎng)絡(luò)具有不同的安全需求。對于教育信息網(wǎng)絡(luò)，受投資規(guī)模等方面的限制，不可能全部最高強(qiáng)度的實(shí)施，但是正確的做法是分析網(wǎng)絡(luò)中最為脆弱的部分而著重解決，將有限的資金用在最為關(guān)鍵的地方。實(shí)現(xiàn)整體網(wǎng)絡(luò)安全需要依靠完備適當(dāng)?shù)木W(wǎng)絡(luò)安全策略和嚴(yán)格的管理來落實(shí)。

網(wǎng)絡(luò)的安全策略就是針對網(wǎng)絡(luò)的實(shí)際情況(被保護(hù)信息價(jià)值、被攻擊危險(xiǎn)性、可投入的資金，在網(wǎng)絡(luò)管理的整個(gè)過程，具體對各種網(wǎng)絡(luò)安全措施進(jìn)行取舍。網(wǎng)絡(luò)的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡(luò)包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運(yùn)行的局域網(wǎng)，連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會化服務(wù)的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡(luò)行為突發(fā)性較高等特點(diǎn)。網(wǎng)絡(luò)的安全問題需要從網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就仔細(xì)考慮，并在實(shí)際運(yùn)行中嚴(yán)格管理。為保證網(wǎng)絡(luò)的安全性，一般采用以下解決方案：

2.1 物理安全及其保障。

物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、各種網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到設(shè)備的安全問題。將一些重要的設(shè)備建立完備的機(jī)房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個(gè)主要問題。目前主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉。另一類是對輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

2.2 安全技術(shù)策略。

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。對教育信息網(wǎng)絡(luò)來說，主要應(yīng)該采取以下一些技術(shù)措施：一是防火墻。網(wǎng)絡(luò)防火墻技術(shù)，作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，包含動態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)接、IP防假冒、預(yù)警模聲、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，能夠控制網(wǎng)絡(luò)上往來的信息，而且僅僅容許合法用戶進(jìn)出局域網(wǎng)。根據(jù)防火墻的位置，可以分為外部防火墻和內(nèi)部防火墻。外部防火墻將局域網(wǎng)與外部廣域網(wǎng)隔離開來，而內(nèi)部防火墻的任務(wù)經(jīng)常是在各個(gè)部門子網(wǎng)之間進(jìn)行通信檢查控制。網(wǎng)絡(luò)安全體系不應(yīng)該提供外部系統(tǒng)跨越安全系統(tǒng)直接到達(dá)受保護(hù)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)的途徑。二是加密機(jī)。加密機(jī)可以對廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)和信息進(jìn)行加解密，保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會話的完整性，并可防止非授權(quán)用戶的搭線竊聽和入網(wǎng)。三是網(wǎng)絡(luò)隔離VLAN技術(shù)應(yīng)用。采用交換式局域網(wǎng)技術(shù)的網(wǎng)絡(luò)，可以用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。四是殺毒軟件。選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在網(wǎng)絡(luò)上傳播。五是入侵檢測。入侵檢測是對入侵行為的發(fā)覺，通過對網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集并進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。六是網(wǎng)絡(luò)安全漏洞掃描。安全掃描是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫應(yīng)用等各種對象。然后根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。

2.3 網(wǎng)絡(luò)安全管理。

即使是一個(gè)完美的安全策略，如果得不到很好的實(shí)施，也是空紙一張。網(wǎng)絡(luò)安全管理除了建立起一套嚴(yán)格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡(luò)隊(duì)伍。網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限和口令，對用戶名和口令進(jìn)行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。網(wǎng)管人員還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫，嚴(yán)格對系統(tǒng)日志進(jìn)行管理。定時(shí)對網(wǎng)絡(luò)系統(tǒng)的安全狀況做出評估和審核，關(guān)注網(wǎng)絡(luò)安全動態(tài)，調(diào)整相關(guān)安全設(shè)置，進(jìn)行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。同時(shí)需要責(zé)任明確化、具體化，將網(wǎng)絡(luò)的安全維護(hù)、系統(tǒng)和數(shù)據(jù)備份、軟件配置和升級等責(zé)任具體到網(wǎng)管人員，實(shí)行包機(jī)制度和機(jī)歷本制度等，保證責(zé)任人之間的備份和替換關(guān)系。

2.4 應(yīng)急處理與恢復(fù)

為保證網(wǎng)絡(luò)系統(tǒng)發(fā)生災(zāi)難后做到有的放矢，必須制定一套完整可行的事件救援，災(zāi)難恢復(fù)計(jì)劃及方案。備份磁帶是在網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃，并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。備份數(shù)據(jù)磁帶的物理安全是整個(gè)網(wǎng)絡(luò)安全體系中最重要的環(huán)節(jié)之一。通過備份磁帶，一方面可以恢復(fù)被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗(yàn)備份磁帶的有效性?？梢酝ㄟ^定期的恢復(fù)演習(xí)對備份數(shù)據(jù)有效性進(jìn)行鑒定，同時(shí)對網(wǎng)管人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練做到遇問題不慌，從容應(yīng)付，保障網(wǎng)絡(luò)服務(wù)的提供。

3.結(jié)語

眾所周知，教育信息網(wǎng)絡(luò)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程，從嚴(yán)格的意義上來講，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)。提高網(wǎng)絡(luò)的安全系數(shù)是要以降低網(wǎng)絡(luò)效率和增加投入為代價(jià)的。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全有待于在實(shí)踐中進(jìn)一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運(yùn)用防火墻、加密技術(shù)、防毒軟件等多項(xiàng)措施，互相配合，加強(qiáng)管理，從中尋找到確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn)，綜合提高網(wǎng)絡(luò)的安全性，從而建立起一套真正適合教育信息網(wǎng)絡(luò)的安全體系，給教育系統(tǒng)編制一道安全穩(wěn)定的大門和防護(hù)網(wǎng)。

參考文獻(xiàn)

[1]呂欣.關(guān)于信息安全人才培養(yǎng)的建議[J].計(jì)算機(jī)安全,2006(2).

[2]張軍.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”教學(xué)改革實(shí)踐[J].廣東工業(yè)大學(xué)學(xué)報(bào)(社會科學(xué)版),2006(S1).

[3]鄭良斌,何薇.非計(jì)算機(jī)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)”課程教學(xué)改革與實(shí)踐[J].計(jì)算機(jī)教育,2005(8).

[4]楊丙根.物聯(lián)網(wǎng)在平安校園建設(shè)中的應(yīng)用[J].無錫商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(03).

[5]劉賀.淺析三網(wǎng)融合關(guān)鍵技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].網(wǎng)絡(luò)財(cái)富,2010(4).

網(wǎng)絡(luò)安全預(yù)警預(yù)案范文第5篇

（中國人民公安大學(xué)（團(tuán)河校區(qū)）網(wǎng)絡(luò)安全保衛(wèi)學(xué)院，北京100076）

摘要：網(wǎng)絡(luò)攻防課題已經(jīng)為越來越多的高校所重視，國內(nèi)越來越多的CTF網(wǎng)絡(luò)攻防競賽也是愈演愈烈。文章提出將CTF的比賽模式應(yīng)用于網(wǎng)絡(luò)安全的教學(xué)過程，以提高學(xué)生在學(xué)習(xí)過程中的積極性，同時(shí)闡述競賽平臺總體結(jié)構(gòu)、后臺數(shù)據(jù)庫關(guān)系以及主要題目類型的歸納設(shè)計(jì)。

關(guān)鍵詞 ：CTF；網(wǎng)絡(luò)安全；競賽平臺設(shè)計(jì)

文章編號：1672-5913(2015)17-0047-04 中圖分類號：G642

基金項(xiàng)目：中國人民公安大學(xué)基本科研業(yè)務(wù)費(fèi)項(xiàng)目( 2015JKF01435)。

第一作者簡介：高見，男，講師，研究方向?yàn)榫W(wǎng)絡(luò)安全，gaojianbeijing2006@163．com。

1 C語言實(shí)驗(yàn)情況現(xiàn)狀

CTF（capture the flag）即奪旗競賽。在網(wǎng)絡(luò)安全領(lǐng)域，經(jīng)常以CTF的形式舉行比賽以展示自己的網(wǎng)絡(luò)安全技能。1996年的DEFCON全球黑客大會首次使用奪旗競賽的形式，代替之前黑客們互相真實(shí)攻擊進(jìn)行技術(shù)較量的方式。CTF發(fā)展至今，已經(jīng)成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。2013年，全球舉辦了超過50場國際性CTF賽事；而DEFCON作為CTF賽制的發(fā)源地，DEFCON CTF也成為目前全球最高技術(shù)水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯”。奪旗競賽可以增加比賽的趣味性和競爭性，因此將其借鑒到各高校的C語言實(shí)驗(yàn)教學(xué)過程中，可以提高學(xué)生對課程的學(xué)習(xí)興趣，使學(xué)生在游戲中學(xué)習(xí)，在競賽中提高。

2 競賽模式種類

2.1 解題模式

在解題模式( jeopardy) CTF賽制中，參賽隊(duì)伍可以通過互聯(lián)網(wǎng)或者現(xiàn)場網(wǎng)絡(luò)參與。這種模式的CTF競賽與ACM編程競賽、信息學(xué)奧賽類似，以解決網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)題目的分值和時(shí)間排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

2.2 攻防模式

在攻防模式（attack-defense）CTF賽制中，參賽隊(duì)伍在網(wǎng)絡(luò)空間互相進(jìn)行攻擊和防守，通過挖掘網(wǎng)絡(luò)服務(wù)漏洞并攻擊對手服務(wù)得分，通過修補(bǔ)自身服務(wù)漏洞進(jìn)行防御以避免丟分。攻防模式CTF賽制可以實(shí)時(shí)通過得分反映出比賽情況，最終也以得分直接分出勝負(fù)，是一種競爭激烈、具有很強(qiáng)觀賞性和高度透明性的網(wǎng)絡(luò)安全賽制。在這種賽制中，不僅僅是比參賽隊(duì)員的智力和技術(shù)，還比體力（因?yàn)楸荣愐话銜掷m(xù)48小時(shí)及以上），同時(shí)也比團(tuán)隊(duì)之間的分工配合與合作。

2.3 混合模式

混合模式( mix)是結(jié)合了解題模式與攻防模式的CTF賽制。參賽隊(duì)伍通過解題可以獲取一些初始分?jǐn)?shù)，然后通過攻防對抗進(jìn)行得分增減的零和游戲，最終以得分高低分出勝負(fù)。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

3 競賽平臺設(shè)計(jì)

競賽平臺結(jié)構(gòu)分為網(wǎng)絡(luò)攻防競賽網(wǎng)站和網(wǎng)絡(luò)攻防競賽平臺靶機(jī)服務(wù)器。網(wǎng)絡(luò)攻防競賽網(wǎng)站搭建于真實(shí)服務(wù)器上，用于參賽隊(duì)員答題以及瀏覽比賽事項(xiàng)。競賽題目存放于網(wǎng)絡(luò)攻防競賽平臺服務(wù)器的虛擬機(jī)環(huán)境中。比賽過程中會出現(xiàn)隊(duì)員互相攻擊的情況，為了避免網(wǎng)站資源受到攻擊而產(chǎn)生崩潰，在虛擬環(huán)境中可以利用快照備份當(dāng)前的漏洞環(huán)境。

網(wǎng)絡(luò)攻防靶機(jī)服務(wù)器提供3臺靶機(jī)，均存放于服務(wù)器虛擬機(jī)中。銅牌靶機(jī)、銀牌靶機(jī)、金牌靶機(jī)均在同一網(wǎng)段上。競賽平臺體系結(jié)構(gòu)如圖1所示。

該設(shè)計(jì)平臺采用PHP+MySQL的方式進(jìn)行搭建，后臺數(shù)據(jù)庫表的關(guān)系如圖2所示。

其中，Student表中存放選手的基本信息，包括學(xué)號、姓名、年級、區(qū)隊(duì)、登錄密碼和Salt；Chapter表中，存放題目類型的ID號和類型的名稱；Examination表中存放每道題的唯一ID號、題目對應(yīng)的類型號（通過外鍵連接）、題干內(nèi)容、題目所涉及的文件和題目對應(yīng)的分?jǐn)?shù)；Result表中存放選手答題的結(jié)果，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）、提交的答案和代碼；Score表中存放選手答題的成績，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應(yīng)的分?jǐn)?shù)；Answer表中存放題目的標(biāo)準(zhǔn)答案，包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應(yīng)的答案。選手的ID號可以為空，如果對于同一道題目每個(gè)學(xué)生的答案是唯一的，那么記錄中就只有題目ID和題目的答案；如果對于同一道題目每個(gè)選手的答案可能是不唯一的（如寫出每個(gè)學(xué)生學(xué)號后4位對應(yīng)的16進(jìn)制數(shù)），那么記錄中要有題目ID和學(xué)生ID及答案。

4 實(shí)驗(yàn)內(nèi)容設(shè)計(jì)

4.1 Web安全題目設(shè)計(jì)

根據(jù)Web應(yīng)用程序安全項(xiàng)目(OWASP，open web application security project)近幾年公布的OWASP top 10 Web安全威脅，我們總結(jié)目前主流的Web安全漏洞有以下幾方面。

(1)注入漏洞。目前主流的注入漏洞為SQL注入漏洞以及OS命令注入漏洞。這一類漏洞發(fā)生在開放者未對用戶輸入的字符進(jìn)行充分的安全檢查，導(dǎo)致用戶輸入的數(shù)據(jù)會被當(dāng)作命令或者查詢執(zhí)行，致使注入漏洞產(chǎn)生。

(2)跨站腳本攻擊(XSS)。截至2015年，XSS漏洞是繼SQL注入以后第2個(gè)嚴(yán)重的Web安全威脅。它利用開發(fā)者或?yàn)g覽器對用戶輸入字符未加過濾的疏忽，通過JavaScript代碼實(shí)現(xiàn)惡意攻擊。

(3)跨站請求偽造(CSRF)。跨站請求偽造是用戶在權(quán)限認(rèn)證后，攻擊者將偽造好的釣魚頁面發(fā)送給用戶，用戶點(diǎn)擊后觸發(fā)CSRF進(jìn)行一系列操作。

(4)中間人攻擊(MITM)。目前，中間人攻擊( MITM)的安全威脅主要來自局域網(wǎng)環(huán)境，因?yàn)榫W(wǎng)絡(luò)上普遍采用Http協(xié)議傳輸數(shù)據(jù)，但這種協(xié)議傳輸?shù)臄?shù)據(jù)是未經(jīng)加密的。當(dāng)用戶與攻擊者同處于一個(gè)局域網(wǎng)環(huán)境下，攻擊者通過劫持網(wǎng)關(guān)，可以嗅探到用戶通過Http協(xié)議發(fā)送的賬號以及圖片或視頻的數(shù)據(jù)流。

4.2 加密解密題目設(shè)計(jì)

加密解密題目通常采用較為冷門的加密算法對文件或文本字符串進(jìn)行加密，要求答題者對各類算法有一定的了解。應(yīng)用程序的加密解密往往涉及匯編、逆向等知識。考慮到答題者中存在未學(xué)習(xí)過此類課程的學(xué)生，因此加密解密的題目可出兩道題，分別為應(yīng)用程序加密解密、字符串加密解密。

4.3 Wi-Fi破解及數(shù)據(jù)分析題目設(shè)計(jì)

本題由Wi-Fi破解及數(shù)據(jù)分析兩部分組成。首先，搭建一個(gè)局域網(wǎng)環(huán)境，包含A服務(wù)器以及B服務(wù)器。A服務(wù)器開啟無線連接，該無線連接密碼由WPA密鑰加密，密碼強(qiáng)度為純數(shù)字。答題者只有通過相關(guān)的Wi-Fi破解工具窮舉出Wi-Fi密碼才能夠得到連接密碼。在整個(gè)過程中，A服務(wù)器總是向B服務(wù)器發(fā)送UDP數(shù)據(jù)包，其中包含題目的FLAG。答題者需要在連入Wi-Fi后，通過嗅探工具截取發(fā)送數(shù)據(jù)并通過分析得到FLAG，完成本題。

4.4 取證分析題目設(shè)計(jì)

取證分析作為比賽題目的重點(diǎn)，在設(shè)計(jì)過程中也是難度最大的，因?yàn)榫W(wǎng)絡(luò)安全專業(yè)課培養(yǎng)方案中有取證分析的課程，主要介紹目前公安取證的基本方法和技術(shù)，而在網(wǎng)絡(luò)攻防競賽平臺的設(shè)計(jì)中，無法將課程中使用的取證大師等工具移植到平臺。為了使取證題目更具實(shí)戰(zhàn)意義，教師可將題目設(shè)計(jì)為分析系統(tǒng)日志，將日志設(shè)計(jì)為一臺已經(jīng)被入侵服務(wù)器的系統(tǒng)日志。被入侵服務(wù)器的系統(tǒng)為Windows XP SQL系統(tǒng)，系統(tǒng)被黑客人侵后留下系統(tǒng)日志，答題者需要在審計(jì)日志后得到黑客入侵的IP地址，通過找到對應(yīng)的端口得到黑客的服務(wù)器；黑客服務(wù)器中搭建一個(gè)Web服務(wù)器并創(chuàng)建一個(gè)網(wǎng)站，網(wǎng)站功能為驗(yàn)證答題者在系統(tǒng)審計(jì)過程中得到的信息。只有完成所有問題，才能夠得到題目的FLAG。

5 虛擬靶機(jī)設(shè)計(jì)

虛擬靶機(jī)作為網(wǎng)絡(luò)攻防競賽平臺中最重要的題目，由于更加貼近實(shí)戰(zhàn)角度，因此設(shè)計(jì)時(shí)應(yīng)更多考慮到實(shí)戰(zhàn)環(huán)境因素。靶機(jī)平臺搭建在服務(wù)器的虛擬機(jī)中，它們有不同的系統(tǒng)環(huán)境。虛擬機(jī)采用的是Vmware workstation 9.0軟件，它的好處在于可以方便地編輯網(wǎng)絡(luò)環(huán)境，快速組建可用有效的虛擬局域網(wǎng)。靶機(jī)平臺在網(wǎng)絡(luò)攻防競賽平臺中不僅只扮演靶機(jī)的角色，而且也對其他題目進(jìn)行支持。因此，在設(shè)計(jì)靶機(jī)系統(tǒng)的同時(shí)要考慮到虛擬系統(tǒng)的負(fù)載能力，避免因系統(tǒng)線程過多導(dǎo)致系統(tǒng)死機(jī)，影響比賽的進(jìn)行，可以采用虛擬機(jī)的快照功能保存當(dāng)前系統(tǒng)環(huán)境；在比賽過程中出現(xiàn)問題時(shí)，可以利用快照隨時(shí)還原系統(tǒng)，保障比賽進(jìn)度。

靶機(jī)系統(tǒng)的主要考查點(diǎn)包括3個(gè)：系統(tǒng)漏洞的發(fā)現(xiàn)與利用、系統(tǒng)網(wǎng)絡(luò)服務(wù)漏洞的發(fā)現(xiàn)與利用、網(wǎng)站漏洞的發(fā)現(xiàn)與利用。這3個(gè)主要考查點(diǎn)的背后同樣包含著大量的考查節(jié)點(diǎn)，它們組合在一起形成3臺靶機(jī)系統(tǒng)。銅牌、銀牌、金牌分別由簡單到困難的程度定義，在系統(tǒng)中利用漏洞的難度也不斷提高。為了保證大部分學(xué)生能夠攻破銅牌靶機(jī)，教師在設(shè)計(jì)之初，可將銅牌靶機(jī)定義為只含有系統(tǒng)漏洞和輸入法漏洞的靶機(jī)。這兩種漏洞的利用方法都很簡單，可以提高參賽隊(duì)員的信心，令學(xué)生對剩下的銀牌靶機(jī)和金牌靶機(jī)有攻破的欲望。教師可將靶機(jī)平臺所占分?jǐn)?shù)設(shè)定為不超過總分?jǐn)?shù)的40%，將銅牌靶機(jī)定為200分、銀牌靶機(jī)定為300分、金牌靶機(jī)定為500分。

5.1 銅牌靶機(jī)

銅牌靶機(jī)設(shè)定為易得分題，靶機(jī)系統(tǒng)為Windows XP系統(tǒng)。靶機(jī)的漏洞為系統(tǒng)層漏洞MS08-064。為了增強(qiáng)題目的靈活性，教師可在增加系統(tǒng)漏洞的同時(shí)增加網(wǎng)絡(luò)服務(wù)漏洞。IIS 6.0漏洞多種多樣，可以給答題者提供更多的答題思路。

5.2 銀牌靶機(jī)

銀牌靶機(jī)難度較銅牌靶機(jī)更大，考查答題者對網(wǎng)站整體入侵思路的掌握。在設(shè)計(jì)網(wǎng)站之初，銀牌靶機(jī)為PHP代碼編寫的賭博網(wǎng)站。網(wǎng)站中可設(shè)計(jì)多處漏洞，如XSS漏洞、SQL漏洞、任意文件讀取漏洞。答題者需要在滲透進(jìn)入服務(wù)器并遠(yuǎn)程連接服務(wù)器后在某個(gè)文件夾內(nèi)得到加密的RAR壓縮包，通過暴力破解得到題目的FLAG。

5.3 金牌靶機(jī)

金牌靶機(jī)的難度較大，為附加題目。金牌靶機(jī)系統(tǒng)為Linux系統(tǒng)，默認(rèn)安裝有Apache以及PHP環(huán)境，網(wǎng)站為PHP代碼編寫的詐騙網(wǎng)站。詐騙網(wǎng)站結(jié)構(gòu)簡單，僅有部分功能可以供答題者利用，其他頁面均為靜態(tài)頁面。答題者需要在頁面中尋找線索，才能夠得到網(wǎng)站的后臺地址。通過工具窮舉爆破，可以登錄網(wǎng)站后臺。網(wǎng)站后臺僅有上傳功能并且利用白名單進(jìn)行過濾，答題者需要在繞過白名單后才能夠利用后門繼續(xù)滲透服務(wù)器。FLAG文本文件具有系統(tǒng)權(quán)限，因此答題者只有在對Linux系統(tǒng)提權(quán)的情況下，才能夠得到FLAG完成此題。目的分值比如設(shè)為10分，當(dāng)前5位學(xué)生得到正確答案后，該題目的分?jǐn)?shù)自動降為9分，當(dāng)有10位學(xué)生得到正確答案時(shí)，分值再自動減少，一直減少到6分（及格分）為止。這樣可以激勵學(xué)生在短時(shí)間內(nèi)迅速思考，并將最先做完的學(xué)生的分?jǐn)?shù)和最后做完的學(xué)生的分?jǐn)?shù)進(jìn)行區(qū)分。

6 結(jié)語

隨著國家大力發(fā)展網(wǎng)絡(luò)安全教育，相信一定會有越來越多的人投入學(xué)習(xí)網(wǎng)絡(luò)安全的隊(duì)伍中。在目前的發(fā)展趨勢下，單一的課本技能已經(jīng)不能解決日益復(fù)雜的網(wǎng)絡(luò)安全問題，需要一個(gè)可以貼近實(shí)戰(zhàn)的平臺對學(xué)生所學(xué)的知識進(jìn)行整理和實(shí)踐。網(wǎng)絡(luò)攻防競賽平臺的設(shè)計(jì)便是以此為初衷，它的設(shè)計(jì)在于提高學(xué)生對于網(wǎng)絡(luò)安全的學(xué)習(xí)熱情，通過比賽也能更好地選拔網(wǎng)絡(luò)安全人才，對網(wǎng)絡(luò)安全人才的培養(yǎng)非常有意義。網(wǎng)絡(luò)攻防競賽平臺的設(shè)計(jì)參考了目前國內(nèi)主流的CTF網(wǎng)絡(luò)安全競賽的規(guī)則設(shè)計(jì)，其中加入了一些公安業(yè)務(wù)需要的技能考核元素，對學(xué)生了解更多的網(wǎng)絡(luò)安全知識起到很好的鋪墊作用。

參考文獻(xiàn)：

[1]賓浩斯．心理大師手則：記憶的奧秘[M]．北京：北京理工大學(xué)出版社，2013: 56-57.

[2]黃龍軍．游標(biāo)在Online Judge中的應(yīng)用[J]．紹興文理學(xué)院學(xué)報(bào)，2012，32(8): 26-29.

[3]丁琦，汪德宏，基于工作過程的高職課程教學(xué)模式探討[J].職教論壇，2010(2): 45-46．