--海大职校网络安全宣传周活动

    网络信息人人共享，网络安全人人有责。随着2018年国家网络安全宣传周活动在成都举行，全社会再次聚焦日益严峻的网络安全问题。网络安全事不单单关国家安全和国家发展，还事关广大人民群众工作生活。它就像每家每户的防火防盗问题一样，有时当你没有想到自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。因此做到防范于未然非常重要。

   那么先让我们 一起来认识一下网络安全存在的主要威胁。主要包括两类：渗入威胁和植入威胁。渗入威胁主要有：假冒、旁路控制、授权侵犯；植入威胁主要有：特洛伊木马、陷门。陷门：将某一“特征”设立于某个系统或系统部件之中，使得在提供特定的输入数据时，允许安全策略被违反。

   那么我们该如何防范网络威胁呢？网络安全的措施都有哪些呢？计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

（一）保护网络安全。

   网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：

（1）全面规划网络平台的安全策略。

（2）制定网络安全的管理措施。

（3）使用防火墙。

（4）尽可能记录网络上的一切活动。

（5）注意对网络设备的物理保护。

（6）检验网络平台系统的脆弱性。

（7）建立可靠的识别和鉴别机制。

（二）保护应用安全。

  保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。

（三）保护系统安全。

  保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：

（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。

（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。

（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

  维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软件等构成。在法律方面有中华人民共和国计算机信息系统安全条例、中华人民共和国电子签名等。

    那除了这些方法措施以外，同学们在日常生活中都还有一些什么网络安全防范措施和小妙招呢？请同学们在本贴下回复。回复方式:班级+姓名+文字（不得少于20字）。