摘要：本文通過問卷調(diào)查的形式，針對某大學(xué)大一學(xué)生的網(wǎng)絡(luò)安全知識、意識和行為進行調(diào)查，并對數(shù)據(jù)結(jié)果進行分析，在此基礎(chǔ)上，從制度建設(shè)、知識教育和學(xué)生自律三個方面，對新生網(wǎng)絡(luò)安全教育提出了指導(dǎo)性的建議。

關(guān)鍵詞：新生；網(wǎng)絡(luò)安全意識；網(wǎng)絡(luò)行為

1引言

當(dāng)今大學(xué)新生成長于物質(zhì)較為富裕的時期，網(wǎng)絡(luò)伴隨著其成長，豐富了他們的精神，活躍了思想，但對于剛從緊張的高中生活進入大學(xué)的新生來說，由網(wǎng)絡(luò)引發(fā)的問題也很嚴重。及時了解新生的網(wǎng)絡(luò)安全教育現(xiàn)狀和問題，對學(xué)生進行系統(tǒng)性的網(wǎng)絡(luò)安全教育，有助于大學(xué)生健康成長。

2國內(nèi)大學(xué)生網(wǎng)絡(luò)安全教育研究現(xiàn)狀

關(guān)于大學(xué)生網(wǎng)絡(luò)安全教育的研究主要集中在安全教育的方式和對策方面。吳軍（2011）在《芻議大學(xué)生網(wǎng)絡(luò)安全教育》中分析了網(wǎng)絡(luò)安全教育缺失的危害性,提出了大學(xué)生網(wǎng)絡(luò)安全教育的對策[1]；劉新華、巢傳宣（2011）在《對大學(xué)生網(wǎng)絡(luò)安全意識及教育現(xiàn)狀的調(diào)查》中，對大學(xué)生網(wǎng)絡(luò)安全意識及教育現(xiàn)狀展開調(diào)查,并在此基礎(chǔ)上對提高大學(xué)生網(wǎng)絡(luò)安全意識及如何開展網(wǎng)絡(luò)安全教育等方面作出了初步的思考[2]；孟夏（2014）[3]、張青彩（2014）、任海波（2015）[4]、徐豪（2016）[5]等人指出了當(dāng)代大學(xué)生網(wǎng)絡(luò)安全教育存在的問題，提出了相應(yīng)的對策。袁旭、李忠艷、孟新（2016）指明，加強網(wǎng)絡(luò)安全教育,增強大學(xué)生網(wǎng)絡(luò)安全意識,提高大學(xué)生的自我保護能力意義重大[6]。學(xué)者聶多均、許澗（2009）[7]和賴麗君（2015）[8]則指出了加強網(wǎng)絡(luò)安全教育的重要性和緊迫性，探討性地提出了加強網(wǎng)絡(luò)安全教育的對策。關(guān)于大學(xué)生網(wǎng)絡(luò)安全教育的提升對策方面，張俊（2013）認為，高校應(yīng)從構(gòu)建大學(xué)生網(wǎng)絡(luò)安全教育組織管理體系、大學(xué)生網(wǎng)絡(luò)安全教育道德法規(guī)體系、大學(xué)生網(wǎng)絡(luò)安全教育宣傳引導(dǎo)體系等途徑加強大學(xué)生網(wǎng)絡(luò)安全教育[9]；曲大海（2016）提出了從加強校園網(wǎng)的監(jiān)管、開設(shè)大學(xué)生網(wǎng)絡(luò)安全教育課程、新生網(wǎng)絡(luò)安全教育體系的研究、發(fā)揮校園網(wǎng)作用干預(yù)網(wǎng)絡(luò)成癮四個方面著手提高學(xué)生安全意識[10]；張春暉（2016）著眼于醫(yī)藥類高職院校大學(xué)生的特點，提出了從增強大學(xué)生法制觀念、加強校園網(wǎng)絡(luò)安全監(jiān)管和加強網(wǎng)絡(luò)道德教育，增強大學(xué)生網(wǎng)絡(luò)道德意識三個角度構(gòu)建網(wǎng)絡(luò)安全保障體系[11]。

3大一學(xué)生網(wǎng)絡(luò)安全意識和行為調(diào)查現(xiàn)狀分析

摘要：隨著現(xiàn)代信息技術(shù)的快速發(fā)展，我國現(xiàn)代計算機網(wǎng)絡(luò)發(fā)展日益迅猛。如何更好地掌握計算機網(wǎng)絡(luò)安全防護技術(shù)，應(yīng)用有效的計算機網(wǎng)絡(luò)安全防護措施，是當(dāng)前計算機網(wǎng)絡(luò)發(fā)展的重要需求，為計算機網(wǎng)絡(luò)的發(fā)展提供了重要保障。基于此，筆者深入研究了計算機網(wǎng)絡(luò)的安全防護設(shè)計與實現(xiàn)，以期為當(dāng)前計算機網(wǎng)絡(luò)的安全防護提供理論支撐。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全防護；計算機安全隱患

引言

隨著我國對于計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，對于其應(yīng)用的安全防護設(shè)計和實現(xiàn)也逐漸成為當(dāng)前人們熱議的話題。這需要能夠系統(tǒng)地針對網(wǎng)絡(luò)安全技術(shù)進行相關(guān)探究，并針對當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患，構(gòu)建成熟的防御和管理體系，同時應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識對存在的安全隱患進行深入剖析，進而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系。

1計算機網(wǎng)絡(luò)安全防護設(shè)計概述

計算機網(wǎng)絡(luò)是為用戶提供所需信息資源服務(wù)的一種方式，而計算機網(wǎng)絡(luò)安全防護主要用于保護相關(guān)服務(wù)信息的完整性。當(dāng)前的計算機網(wǎng)絡(luò)安全防護設(shè)計主要是為了更好地保證網(wǎng)絡(luò)信息的安全。為此，近些年的研究往往將計算機網(wǎng)絡(luò)安全防護技術(shù)的應(yīng)用與計算機網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起，相關(guān)的計算機網(wǎng)絡(luò)安全防護技術(shù)的研究也越來越成熟和完善。例如，無論是近些年提出的區(qū)塊鏈加密技術(shù)，還是剛剛頒布的密碼法，對于計算機網(wǎng)絡(luò)的安全防護都給予了高度重視。對計算機網(wǎng)絡(luò)安全的重視能夠強化人們的安全意識和計算機網(wǎng)絡(luò)信息版權(quán)意識，同時也有助于增強人們的法律意識，幫助人們更好地掌握計算機網(wǎng)絡(luò)技術(shù)，更好地享受計算機網(wǎng)絡(luò)帶來的便利。

2計算機網(wǎng)絡(luò)安全防護設(shè)計現(xiàn)狀

一、建立會計電算化內(nèi)部控制的必要性

近年來，內(nèi)部控制得到我國相關(guān)學(xué)者的重視，并進行了有關(guān)研究，取得了許多優(yōu)秀成果。內(nèi)部控制在會計工作中，對于保證高效嚴格的工作質(zhì)量具有重要的意義。但是近年來隨著我國會計電算化的發(fā)展，內(nèi)部控制迎來了新的問題與挑戰(zhàn)，出現(xiàn)了新的工作特征與要求。通過對相關(guān)問題的深入研究，對于形成正常、有效、安全的會計工作系統(tǒng)具有重要作用。根據(jù)相關(guān)定義:內(nèi)部控制是單位為提高會計信息質(zhì)量，保護資產(chǎn)的安全和完整，確保有關(guān)法律、法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實施的一系列控制方法、措施和程序。而會計電算化內(nèi)部控制是為保障電算化信息系統(tǒng)正常運行，預(yù)防、發(fā)現(xiàn)、糾正系統(tǒng)出現(xiàn)的錯誤和故障，防止舞弊而建立的相關(guān)措施，它能夠為保證會計電算化的有效運行提供及時和可靠的信息。高效的內(nèi)部控制不僅可以為會計電算化系統(tǒng)運行提供一個良好的外部環(huán)境，同時內(nèi)部控制通過加強對軟件開發(fā)質(zhì)量的監(jiān)督以及對工作人員行為的規(guī)范與約束，充分發(fā)揮內(nèi)部審計的作用，可以保障會計數(shù)據(jù)的真實可靠與完整和財務(wù)報告信息的準(zhǔn)確與安全。

二、會計電算化內(nèi)部控制中的問題分析

(一)存儲介質(zhì)變化帶來的問題

傳統(tǒng)的手工業(yè)務(wù)以手工操作為主要的工作形式，每筆會計業(yè)務(wù)的處理都設(shè)置了嚴格的稽核與審查制度，同時需要經(jīng)過各級主管部門的審查、簽字、蓋章等程序。層層監(jiān)管以及嚴密的制度與措施，對于確保會計資料的準(zhǔn)確性與一致性具有不可忽視的重要作用。但是隨著電子信息系統(tǒng)在會計工作中的廣泛應(yīng)用，傳統(tǒng)的手工會計業(yè)務(wù)的組織控制功能減弱。傳統(tǒng)的手工會計業(yè)務(wù)主要是紙張記錄，一旦發(fā)現(xiàn)數(shù)據(jù)被改動或者出現(xiàn)其他失誤，被修改過的痕跡都會很容易被辨別出來。但是，現(xiàn)代計算機信息系統(tǒng)是以電磁作為介質(zhì)，相關(guān)數(shù)據(jù)是被直接刻錄在磁盤或者硬盤中，數(shù)據(jù)一經(jīng)被修改任何痕跡不會留下，增加了業(yè)務(wù)的風(fēng)險性。存儲介質(zhì)的變化為會計電算化內(nèi)部控制帶來新的問題。

(二)軟件程序開發(fā)亟待完善

隨著我國科學(xué)技術(shù)的發(fā)展，我國的軟件開發(fā)技術(shù)取得顯著成果。但是對于軟件系統(tǒng)的安全性有待提高，尤其是對于安全系數(shù)要求比較嚴苛的會計工作，會計軟件系統(tǒng)的安全問題顯得尤為重要。在手工會計操作系統(tǒng)中，對于每一項經(jīng)濟業(yè)務(wù)的各環(huán)節(jié)都會有相應(yīng)權(quán)限的工作人員組織審核與簽章。而在會計電算化的組織系統(tǒng)內(nèi)，會計業(yè)務(wù)處理工作是以電子信息處理系統(tǒng)為主，各工作崗位的職權(quán)劃分發(fā)生了變化。高度集中的會計電算化處理系統(tǒng)致使會計工作的職責(zé)集中，針對數(shù)據(jù)的輸入、數(shù)據(jù)的輸送和數(shù)據(jù)的報送完全可由一個人完成。這種工作模式中增加了會計工作中出現(xiàn)錯誤和舞弊的風(fēng)險。

摘要：年齡層次、知識維度和社會責(zé)任等原因，決定了高校安全教育中研究生安全教育的特殊性。本文針對目前高校研究生安全教育的現(xiàn)狀與問題展開分析，闡述研究生安全教育的必要性。

關(guān)鍵詞：高校研究生;安全教育;現(xiàn)狀;問題

高校安全教育是指在國家法律法規(guī)的指引下，結(jié)合高校實際情況制定相應(yīng)的規(guī)定、辦法和程序，對本校全體學(xué)生進行系統(tǒng)性的安全常識、安全意識和行為準(zhǔn)則教育，幫助學(xué)生建立健全法制觀念、提升防范意識和避險能力，確保學(xué)生在校期間的人身財產(chǎn)和心理安全。高校安全教育不僅有利于維護學(xué)校的安全穩(wěn)定，也能幫助學(xué)生更好地適應(yīng)學(xué)校和社會發(fā)展需求。本文試圖通過對高校研究生安全教育的研究，探索現(xiàn)階段研究生安全教育工作的現(xiàn)狀與問題，以期進一步完善教育機制，推動高校安全教育的發(fā)展。

一、研究生安全教育的特殊性

研究生群體相較于本科生群體而言，在年齡層次、知識維度和社會壓力等方面更為復(fù)雜，因此研究生安全教育工作的特殊性主要可以總結(jié)為以下三點。1.安全意識方面。研究生群體的年齡主要集中在22～32歲之間，經(jīng)過本科期間的安全教育，部分研究生的安全常識較為扎實，但正因為如此，容易導(dǎo)致安全意識的松懈和僵化，對安全教育工作不重視。2.時間安排方面。研究生群體普遍而言課業(yè)壓力更大，科研要求更高。相較于本科生群體而言，他們無法經(jīng)常性地參加集體安全教育活動。3.教育內(nèi)容方面。研究生群體面臨的社會壓力相較于本科生群體更為多元化。為了建立健康的科研學(xué)習(xí)環(huán)境，學(xué)校需要從生理和心理方面全方位制定教育方案和計劃，幫助其提升疏通心理壓力、保護自身安全、維護合法權(quán)益。

二、研究生安全教育現(xiàn)狀

目前，研究生安全教育主要通過入學(xué)教育、日常教育、節(jié)假日教育和特殊事件教育四種方式開展。同時，為應(yīng)對研究生所面臨的各類安全隱患，教育內(nèi)容主要包含心理安全、交通安全、消防安全、網(wǎng)絡(luò)安全和國家安全五大方面。1.心理安全教育。研究生群體處在人生的關(guān)鍵階段，需要面對學(xué)業(yè)、就業(yè)、婚戀等重要問題。與本科生相比，除了學(xué)業(yè)和就業(yè)上有更高的要求，還要承擔(dān)經(jīng)濟和家庭責(zé)任方面的壓力。在社會責(zé)任、壓力和自身價值觀的沖突下，由研究生心理問題引起的傷害、自殺、投毒等惡性事件屢見不鮮。心理原因引起的研究生休學(xué)、退學(xué)問題，影響了正常的校園秩序。近年來，高校逐步認識到學(xué)生心理問題帶來的危害性，加大了心理安全教育和管理的力度，以心理咨詢、心理講座、朋輩心理輔導(dǎo)等方式幫助研究生強化抗壓能力，找準(zhǔn)生命價值，學(xué)會自我心理調(diào)節(jié)技巧。但該項工作仍停留在被動干預(yù)階段，排查研究生心理問題方法的缺失，導(dǎo)致部分研究生心理出現(xiàn)問題不能及時被發(fā)現(xiàn)，得不到有效疏導(dǎo)。2.交通安全教育；針對研究生開展的交通安全教育，主要分為校內(nèi)交通安全和校外交通安全兩大方面。隨著人民的物質(zhì)水平日益提高，根據(jù)《2016年停車行業(yè)白皮書》顯示，中國機動車保有量去年底已經(jīng)突破了2.95億。交通安全問題已然成為社會的普遍關(guān)注重點。研究生交通安全教育重點在交通法規(guī)、常識和意識三大方面，但校內(nèi)交通安全教育重視程度明顯不足。3.消防安全教育。消防安全教育作為傳統(tǒng)校園安全教育的重點之一，開展方式和內(nèi)容較為完善，教育效果相對突出。但是，為了生活便利或節(jié)省時間，研究生群體仍存在使用違章電器的現(xiàn)象，造成了校園安全隱患。同時，因操作不規(guī)范造成導(dǎo)致的實驗室火災(zāi)、爆炸事件層出不窮，引導(dǎo)研究生嚴格遵守實驗操作守則是消防安全教育的難點之一。4.網(wǎng)絡(luò)安全教育。隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全教育已經(jīng)成為高校教育工作者面臨的新課題。研究生群體雖普遍具有明確的是非觀念和判斷能力，但他們正處于婚戀、就業(yè)創(chuàng)業(yè)的人生重要轉(zhuǎn)折點，在急于求成的心態(tài)下，容易成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。通過科學(xué)的網(wǎng)絡(luò)安全教育，學(xué)校引導(dǎo)研究生正確利用網(wǎng)絡(luò)建立人際關(guān)系、就業(yè)創(chuàng)業(yè)將是網(wǎng)絡(luò)安全教育的主要目標(biāo)。5.國家安全教育。2014年，中央國家安全委員會第一次召開，提出“總體國家安全觀”的概念，國家安全工作與每個人息息相關(guān)。研究生群體特征決定了他們急需掌握國家安全基礎(chǔ)知識，增強國家安全意識，學(xué)會識別和防范危害國家安全行為。目前，針對研究生開展的國家安全教育內(nèi)容較為全面，但形式的多樣化仍有待探討。

1網(wǎng)站群安全技術(shù)架構(gòu)

從安全技術(shù)架構(gòu)來說，網(wǎng)站群的安全問題主要在于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫的安全。高職院校一般都具備獨立的數(shù)據(jù)中心。以浙江醫(yī)藥高等專科學(xué)校為例，目前已建有MIS+S(基本信息安全保障)系統(tǒng)架構(gòu)，隨著硬件驅(qū)動已轉(zhuǎn)變?yōu)閼?yīng)用驅(qū)動，網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施和服務(wù)都有了大幅度的提升，能夠從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全四個環(huán)節(jié)，打造網(wǎng)站群安全防范技術(shù)體系，實現(xiàn)動態(tài)防御、主機安全、備份和恢復(fù)、安全審計、安全測試配置、安全監(jiān)控，應(yīng)用分析等目標(biāo)。

1．1動態(tài)防御

網(wǎng)站群安全防范技術(shù)體系以往，我們通常利用防火墻、雙核心網(wǎng)絡(luò)設(shè)備以及DMZ區(qū)來實現(xiàn)應(yīng)用防護，防范惡意攻擊和病毒入侵的能力有限。在網(wǎng)絡(luò)安全問題日趨嚴重和復(fù)雜的情況下，需要加固原有的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，增加應(yīng)用防護系統(tǒng)、統(tǒng)一防惡意代碼軟件、網(wǎng)絡(luò)管理系統(tǒng)，與防火墻一起建立動態(tài)防御體系。只有為網(wǎng)站群和服務(wù)建立訪問控制體系，才能將絕大多數(shù)攻擊阻止在到達攻擊目標(biāo)之前，或攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標(biāo)，最終提升網(wǎng)站群系統(tǒng)的物理安全、網(wǎng)絡(luò)安全和應(yīng)用安全。我們將網(wǎng)站群系統(tǒng)所在區(qū)域從原DMZ區(qū)劃分出來，與其他Web應(yīng)用一起規(guī)劃為安全級別較高的WebServer服務(wù)區(qū)域。同時，在該區(qū)域部署統(tǒng)一惡意代碼防范管理系統(tǒng)，建立安全的病毒防護措施。在核心交換和WebServer服務(wù)區(qū)域間，通過串聯(lián)部署方式，增加一臺WAF(應(yīng)用防護系統(tǒng))，起到防護Web應(yīng)用、漏洞檢測作用，確保網(wǎng)站群在內(nèi)的Web應(yīng)用完整性。同時，開啟硬件防火墻上的網(wǎng)站防篡改、IPS功能、日志功能，建立攻擊監(jiān)控體系，實時檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源，等)。網(wǎng)站群系統(tǒng)管理員在統(tǒng)一惡意代碼防范管理平臺上，對網(wǎng)站群主機進行遠程控制。包括:遠程啟動或停止實時監(jiān)控、手動掃描、實時更新、功能組件配置、設(shè)定分組任務(wù)或策略，等，以有效阻隔外來病毒入侵及內(nèi)部病毒清除，有效保障系統(tǒng)安全。眾所周知，網(wǎng)絡(luò)攻擊也可以來自于局域網(wǎng)內(nèi)部，如內(nèi)網(wǎng)DoS攻擊、ARP等病毒攻擊。對于內(nèi)網(wǎng)攻擊的防范，通常采取的應(yīng)對方法有:為內(nèi)網(wǎng)終端安裝病毒防護軟件、加強用戶病毒查殺意識，在網(wǎng)絡(luò)設(shè)備上劃分VLAN進行邏輯隔離、設(shè)置ACL訪問控制。現(xiàn)階段，我們還啟用硬件防火墻上的IPS、DDoS/DoS內(nèi)網(wǎng)防護、病毒防御策略等功能來加強防范。同時，利用上網(wǎng)行為管理設(shè)備，對內(nèi)網(wǎng)終端實施安全檢查、網(wǎng)絡(luò)準(zhǔn)入控制、行為審計、危險流量封堵、木馬病毒查殺等安全防護措施，針對內(nèi)網(wǎng)攻擊事件查看分析用戶行為記錄并定位，并且依據(jù)學(xué)校相關(guān)規(guī)章制度進行處置處理(如《校園網(wǎng)用戶守則》、《校園網(wǎng)聯(lián)網(wǎng)安全保護管理辦法》、《校園網(wǎng)系統(tǒng)安全管理制度》，等)，提高局域網(wǎng)內(nèi)部的綜合防范能力，減少內(nèi)網(wǎng)攻擊事件的發(fā)生。

1．2主機安全

主機安全是網(wǎng)站群系統(tǒng)安全的保障。可以采用雙機熱備的方式來解決主機冗余問題。但是，由于網(wǎng)站群系統(tǒng)應(yīng)用的重要性和網(wǎng)絡(luò)安全的復(fù)雜性，為提高主機安全能力，還需要構(gòu)建主機集群環(huán)境，以保障網(wǎng)站群系統(tǒng)的持續(xù)運行。目前，高職院校為提高數(shù)據(jù)中心的利用率和采購運行成本，通常會采用服務(wù)器虛擬化軟件規(guī)劃虛擬數(shù)據(jù)中心。在該環(huán)境中，統(tǒng)一存儲設(shè)備部署在后端，為物理服務(wù)器(虛擬主機)提供空間資源，并為前端虛擬機提供數(shù)據(jù)存儲資源;數(shù)臺高性能服務(wù)器作為虛擬主機，隨時劃分前端虛擬機，并提供虛擬機所需的CPU、內(nèi)存資源、存儲器訪問權(quán)和網(wǎng)絡(luò)連接能力，滿足各項應(yīng)用的服務(wù)器需求。采用虛擬機(VM)部署網(wǎng)站群雙機熱備，在降低采購成本的同時，提高了網(wǎng)站群主機的靈活性、冗余保障和容災(zāi)遷移能力，保障網(wǎng)站群主機操作系統(tǒng)的安全需求。為了減少網(wǎng)站群所在虛擬主機(物理服務(wù)器)的單點故障，實現(xiàn)網(wǎng)站群系統(tǒng)的不間斷運行，我們利用vSphere集群功能，在虛擬數(shù)據(jù)中心內(nèi)，配置HA(highavailability)高可用集群(如圖4所示)。HA允許一個集群中在資源許可的情況下，將一臺出現(xiàn)故障的虛擬主機上面的網(wǎng)站群虛擬機切換到集群中另一臺虛擬主機上運行(如192．168．0．116和192．168．0．118)。應(yīng)用業(yè)務(wù)時間間斷由VM系統(tǒng)啟動時間、應(yīng)用啟動時間、心跳檢測時間構(gòu)成。

1．3備份和恢復(fù)