導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇常用的網(wǎng)絡(luò)安全協(xié)議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：防火墻 VPN 網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）03-0186-01

目前，隨著計(jì)算機(jī)在各個(gè)領(lǐng)域的迅速普及，計(jì)算機(jī)在人們的生活中的所起的作用越來(lái)越重要，整個(gè)社會(huì)對(duì)計(jì)算機(jī)的依賴(lài)程度也隨之加大。隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也不容忽視。眾多網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，這使得網(wǎng)絡(luò)安全技術(shù)的發(fā)展得到了廣泛的關(guān)注。而防火墻作為最有效的手段，得到了迅速的發(fā)展。防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專(zhuān)用網(wǎng)和公用網(wǎng)之間的保護(hù)屏障?？梢杂行У目刂苾?nèi)網(wǎng)和外網(wǎng)之間的數(shù)據(jù)傳輸與訪(fǎng)問(wèn)?？梢杂行У谋苊馔饩W(wǎng)的不信任用戶(hù)用非法手段進(jìn)入網(wǎng)絡(luò)，從而保證內(nèi)網(wǎng)信息的安全性。虛擬專(zhuān)用網(wǎng)絡(luò)是目前最常用的信息安全隧道技術(shù)。利用虛擬專(zhuān)用網(wǎng)建立一條加密的可靠的數(shù)據(jù)連接信道，讓信息傳遞更加安全。

1 防火墻

防火墻的發(fā)展經(jīng)歷了多個(gè)不同的階段。

1.1 包過(guò)濾技術(shù)（packet filtering）

早先，防火墻主要是對(duì)每個(gè)數(shù)據(jù)包都進(jìn)行檢查，以包過(guò)濾防火墻為代表，對(duì)于到達(dá)防火墻的數(shù)據(jù)包檢測(cè)其IP地址信息、協(xié)議信息、端口信息等來(lái)確定是轉(zhuǎn)發(fā)還是丟棄。包過(guò)濾技術(shù)有對(duì)于小型網(wǎng)絡(luò)來(lái)說(shuō)實(shí)現(xiàn)簡(jiǎn)單、效率高、速度快的優(yōu)點(diǎn)，但是包過(guò)濾技術(shù)同樣存在不能分辨數(shù)據(jù)包內(nèi)的內(nèi)容，可能存在病毒安全的隱患的問(wèn)題；包過(guò)濾的規(guī)則指定比較復(fù)雜。

1.2 狀態(tài)檢測(cè)（stateful-inspection）

在包過(guò)濾檢測(cè)技術(shù)的基礎(chǔ)上新發(fā)展起了一種技術(shù)為狀態(tài)檢測(cè)技術(shù)，該技術(shù)的實(shí)質(zhì)為動(dòng)態(tài)的包過(guò)濾技術(shù)。此狀態(tài)檢測(cè)技術(shù)具有更好的靈活性和安全性。狀態(tài)檢測(cè)技術(shù)主要是在不影響正常通信的前提下，抽取網(wǎng)絡(luò)中的數(shù)據(jù)，并對(duì)抽取的數(shù)據(jù)進(jìn)行檢測(cè)，如IP地址、協(xié)議類(lèi)型信息、連接狀態(tài)信息等，通過(guò)抽取的部分狀態(tài)信息，動(dòng)態(tài)的保存，對(duì)連接狀態(tài)進(jìn)行識(shí)別。狀態(tài)檢測(cè)技術(shù)具有更好的靈活性和安全性。

1.3 型防火墻技術(shù)（proxy）

一部介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的服務(wù)器，不允許內(nèi)部網(wǎng)絡(luò)直接對(duì)外部網(wǎng)絡(luò)進(jìn)行各種操作，內(nèi)部網(wǎng)絡(luò)的用戶(hù)的各種操作需要通過(guò)進(jìn)行轉(zhuǎn)接，從而實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)的間接訪(fǎng)問(wèn)。在數(shù)據(jù)中起到上傳下達(dá)的作用。型防火墻技術(shù)的主要優(yōu)點(diǎn)為對(duì)網(wǎng)絡(luò)服務(wù)可以提供有效的監(jiān)控，同時(shí)可以對(duì)數(shù)據(jù)包進(jìn)行處理，甚至可以對(duì)內(nèi)容進(jìn)行處理，但是缺點(diǎn)是對(duì)用戶(hù)不透明，不能增強(qiáng)底層協(xié)議的安全性。

1.4 分布式防火墻（distributed firewall）

分布式防火墻提供了更為安全的防火墻，可以同時(shí)防范內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的攻擊，成為發(fā)展的一個(gè)重要方向。分布式防火墻為一種新的防火墻體系結(jié)構(gòu)，其結(jié)構(gòu)包括網(wǎng)絡(luò)防火墻、主機(jī)防火墻以及中心管理控制服務(wù)器。分布式防火墻提供了更加靈活的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)安全規(guī)則的定制也由中心管理控制服務(wù)器做集中控制和管理。分布式防火墻建立單一點(diǎn)的脆弱，更加安全的保護(hù)網(wǎng)絡(luò)。

2 VPN技術(shù)

VPN（virtual private network，虛擬專(zhuān)用網(wǎng)）是近年來(lái)網(wǎng)絡(luò)中最為常用的構(gòu)建信息安全的技術(shù)，受到了廣泛的關(guān)注，虛擬額專(zhuān)用網(wǎng)是在公有網(wǎng)絡(luò)中建立私有的數(shù)據(jù)通訊的網(wǎng)絡(luò)，即提供一條端對(duì)端的通訊，可以保證數(shù)據(jù)信息的安全性。VPN采用的關(guān)鍵技術(shù)包括隧道技術(shù)、加密技術(shù)和密鑰交換技術(shù)。

（1）隧道技術(shù)是一種通過(guò)使用網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)中傳輸數(shù)據(jù)的一種方式，用隧道傳輸數(shù)據(jù)的優(yōu)點(diǎn)在于可以傳送不同協(xié)議的數(shù)據(jù)包。隧道技術(shù)是將原始數(shù)據(jù)包添加新的IP包頭，并在隧道中進(jìn)行傳輸，將數(shù)據(jù)轉(zhuǎn)發(fā)到目的節(jié)點(diǎn)，到達(dá)目的節(jié)點(diǎn)后，去掉IP包頭，得到原始數(shù)據(jù)。也就是說(shuō)，隧道技術(shù)即為數(shù)據(jù)包的封裝、傳輸和解包的過(guò)程。隧道技術(shù)實(shí)際上時(shí)將一種協(xié)議的數(shù)據(jù)單元封裝在另一種協(xié)議中傳輸?shù)募夹g(shù)。（2）加密技術(shù)是保證數(shù)據(jù)包在傳輸過(guò)程中完整性和安全性的技術(shù)，一般是在數(shù)據(jù)傳輸之前將數(shù)據(jù)進(jìn)行加密，當(dāng)數(shù)據(jù)到達(dá)目的節(jié)點(diǎn)后再對(duì)數(shù)據(jù)進(jìn)行解密。常用的密碼技術(shù)包括對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法，常見(jiàn)的對(duì)稱(chēng)加密算法為DES、AES、3DES等集中。由于對(duì)稱(chēng)密鑰加密算法快，適合大規(guī)模數(shù)據(jù)的加密，因此VPN中常見(jiàn)的加密算法為對(duì)稱(chēng)加密算法。非對(duì)稱(chēng)加密算法為RSA算法和Diffie-Hellman算法。（3）密鑰交換技術(shù)；采用密鑰交換協(xié)議對(duì)訪(fǎng)問(wèn)者身份進(jìn)行驗(yàn)證，以提高傳輸?shù)陌踩裕乐狗欠ㄓ脩?hù)竊取密鑰。同時(shí)密鑰交換協(xié)議提供了多種驗(yàn)證方式對(duì)身份進(jìn)行驗(yàn)證，以保證數(shù)據(jù)傳輸?shù)陌踩?。這些驗(yàn)證方式包括PAP、CHAP、MS-CHAP、SPAP、EAP等。虛擬專(zhuān)用網(wǎng)VPN因其安全性和方便快速地組網(wǎng)特點(diǎn)已經(jīng)被廣泛應(yīng)用。

篇2

1.1五層體系架構(gòu)設(shè)計(jì)

隨著互聯(lián)網(wǎng)的飛速發(fā)展，城市人民的生活基本進(jìn)入信息化時(shí)代，人們不管是網(wǎng)上購(gòu)物，還是在線(xiàn)聊天等，或多或少了一些個(gè)人信息。甚至我國(guó)很大一部分的企業(yè)關(guān)鍵信息都存儲(chǔ)于網(wǎng)絡(luò)，因此網(wǎng)絡(luò)是信息傳遞和存儲(chǔ)的載體，它的正常運(yùn)行有效地保證了用戶(hù)信息的安全。網(wǎng)絡(luò)信息安全主要涵蓋網(wǎng)絡(luò)信息安全、傳輸安全和內(nèi)容安全三個(gè)方面，網(wǎng)絡(luò)數(shù)據(jù)傳播的渠道方式以及傳播的信息內(nèi)容是否真實(shí)可靠?；谖覈?guó)網(wǎng)絡(luò)安全基本情況，所謂網(wǎng)絡(luò)安全，主要體現(xiàn)在從以下四個(gè)方面：網(wǎng)絡(luò)信息數(shù)據(jù)的完整性、保密性以及共享數(shù)據(jù)的可控性和可用性。每一個(gè)安全特征都需要每個(gè)網(wǎng)絡(luò)用戶(hù)自覺(jué)維護(hù)，才能實(shí)現(xiàn)。本文根據(jù)網(wǎng)絡(luò)安全要求及其特征，對(duì)目前網(wǎng)絡(luò)安全做了體現(xiàn)架構(gòu)分析。根據(jù)用戶(hù)群體的不同將網(wǎng)絡(luò)劃分為五個(gè)層次，分別為應(yīng)用和保密基礎(chǔ)層、應(yīng)用群體、用戶(hù)群體、系統(tǒng)群體以及網(wǎng)絡(luò)群體。目前，本文所提的五層網(wǎng)絡(luò)安全體系在全球范圍內(nèi)已經(jīng)得到了公認(rèn)，并且也已經(jīng)成功應(yīng)用在網(wǎng)絡(luò)安全產(chǎn)品之中，五層網(wǎng)絡(luò)安全體系主要涵蓋五層，下面針對(duì)每層的安全性問(wèn)題做簡(jiǎn)要分析。

1.1.1網(wǎng)絡(luò)層的安全性

網(wǎng)絡(luò)信息和傳輸是否能得到控制是網(wǎng)絡(luò)層安全性的核心問(wèn)題，網(wǎng)絡(luò)用戶(hù)通過(guò)固定的IP地址進(jìn)入網(wǎng)絡(luò)系統(tǒng)，而網(wǎng)絡(luò)則對(duì)此IP地址傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，查看信息內(nèi)容是否安全，安全則允許傳輸，否則屏蔽。目前網(wǎng)絡(luò)安全性提高方法主要由兩種：防火墻產(chǎn)品和VPN（虛擬專(zhuān)用網(wǎng)）。

1.1.2系統(tǒng)的安全性

網(wǎng)絡(luò)系統(tǒng)中的安全性主要包括兩個(gè)方面：第一是非法黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和破壞；第二是傳統(tǒng)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和破壞。病毒是一種可復(fù)制性、具有攻擊型可執(zhí)行文件，這些病毒的源頭是非法程序員通過(guò)網(wǎng)絡(luò)散布的、破壞正常文件的可執(zhí)行文件；黑客是通過(guò)非法渠道進(jìn)入網(wǎng)絡(luò)系統(tǒng)竊取他人資料；這兩種方式都是破壞系統(tǒng)安全性的渠道。

1.1.3用戶(hù)操作安全性

目前，網(wǎng)絡(luò)數(shù)據(jù)主要分為兩種，一種是靜態(tài)數(shù)據(jù)；一種是動(dòng)態(tài)數(shù)據(jù)；而用戶(hù)都是通過(guò)靜態(tài)數(shù)據(jù)進(jìn)行校驗(yàn)，登錄系統(tǒng)，但往往由于用戶(hù)操作失誤或遺失賬號(hào)密碼，導(dǎo)致系統(tǒng)出現(xiàn)漏洞，給非法用戶(hù)提供了侵入系統(tǒng)接口。

1.1.4應(yīng)用程序的安全性

應(yīng)用程序安全性主要涉及兩個(gè)方面的問(wèn)題：一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩?hù)的合法權(quán)限。即合法用戶(hù)通過(guò)應(yīng)用程序操作合法數(shù)據(jù)。

1.1.5數(shù)據(jù)的安全性

數(shù)據(jù)作為整個(gè)架構(gòu)層次的核心部分，其保存前、中和后都需要進(jìn)行加密，充分保證數(shù)據(jù)的安全性，即使在數(shù)據(jù)被竊后。通過(guò)數(shù)據(jù)加密等措施，即使數(shù)據(jù)丟失，也可以讓非法入侵者得到的是加密文件，無(wú)法了解其信息內(nèi)容。上述的五層安全體系并非孤立分散。他們是有機(jī)的結(jié)合體，通過(guò)互相的數(shù)據(jù)共享和聯(lián)通，形成整個(gè)網(wǎng)絡(luò)體系架構(gòu)，以上便是本文所設(shè)計(jì)及介紹的五層網(wǎng)絡(luò)安全體系。

1.2安全技術(shù)分析

從上個(gè)世紀(jì)網(wǎng)絡(luò)盛行時(shí)，網(wǎng)絡(luò)安全就被世人所關(guān)注，針對(duì)網(wǎng)絡(luò)漏洞和病毒，科學(xué)家和研究者制定出各種協(xié)議和規(guī)則，甚至研究出各種網(wǎng)絡(luò)安全技術(shù)，下面就幾種成熟的網(wǎng)絡(luò)安全技術(shù)進(jìn)行分別介紹。

（1）防火墻技術(shù)。

防火墻作為一種網(wǎng)絡(luò)數(shù)據(jù)核查軟件，很好的杜絕了網(wǎng)絡(luò)用戶(hù)通過(guò)非法渠道獲取其他網(wǎng)絡(luò)用戶(hù)信息，它通過(guò)分包和IP地址并行校驗(yàn)機(jī)制，對(duì)外來(lái)數(shù)據(jù)進(jìn)行一一檢查，此種技術(shù)很好的保障了內(nèi)部數(shù)據(jù)的安全性。目前，防火墻技術(shù)主要是分組過(guò)濾和服務(wù)兩種類(lèi)型，它們的主要宗旨是保護(hù)外來(lái)非法數(shù)據(jù)對(duì)本地?cái)?shù)據(jù)的入侵和破壞，防火墻技術(shù)是一種真正保證本地?cái)?shù)據(jù)的有效工具，它通過(guò)固定的網(wǎng)絡(luò)協(xié)議對(duì)往來(lái)電子郵件進(jìn)行過(guò)濾，使進(jìn)出數(shù)據(jù)都得到了很好的檢驗(yàn)。

（2）應(yīng)用網(wǎng)關(guān)。

應(yīng)用網(wǎng)關(guān)主要是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)包進(jìn)行過(guò)濾，一般與防火墻技術(shù)組合使用，防火墻將數(shù)據(jù)包送至應(yīng)用網(wǎng)關(guān)，應(yīng)用網(wǎng)關(guān)可以被用來(lái)處理電子郵件，遠(yuǎn)程登錄，及文件傳輸。

（3）虛擬私人網(wǎng)絡(luò)。

虛擬網(wǎng)絡(luò)主要是為一些用戶(hù)專(zhuān)門(mén)訪(fǎng)問(wèn)而成立的技術(shù)，因此可以在Internet上建立自己的虛擬私人網(wǎng)絡(luò)是一個(gè)安全的策略。通過(guò)路由器，虛擬鏈接就形成了。這樣就可以由用戶(hù)建立一個(gè)專(zhuān)內(nèi)網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)交換，形成內(nèi)部網(wǎng)絡(luò)。由此可見(jiàn)，通過(guò)這種手段來(lái)保護(hù)數(shù)據(jù)的安全。

（4）數(shù)據(jù)加密技術(shù)。

為防止數(shù)據(jù)被外部非法用戶(hù)所竊取的另外一個(gè)重要技術(shù)就是數(shù)據(jù)加密技術(shù)，它也是目前最為常用，而且安全性和可靠性非常高，數(shù)據(jù)加密技術(shù)主要包括密鑰機(jī)制、數(shù)據(jù)傳輸、存儲(chǔ)和完整性等。數(shù)據(jù)傳輸加密技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)。數(shù)據(jù)完整性鑒別技術(shù)。密鑰管理技術(shù)。

（5）智能卡技術(shù)。

智能卡技術(shù)主要是對(duì)存儲(chǔ)數(shù)據(jù)的磁盤(pán)進(jìn)行管理，在存儲(chǔ)空間設(shè)置授權(quán)機(jī)制，非授權(quán)數(shù)據(jù)和非授權(quán)的操作用戶(hù)都將無(wú)法與智能卡進(jìn)行交互，這種方式充分保障了智能卡總的數(shù)據(jù)安全性，適合獨(dú)立和重要數(shù)據(jù)保護(hù)應(yīng)用技術(shù)之一。

2．?dāng)?shù)據(jù)加密

2.1數(shù)據(jù)加密技術(shù)

加密技術(shù)是保證某些信息只有目標(biāo)接收人才能讀懂其含義的一種方法。所有的加密技術(shù)都要使用算法，算法是一種復(fù)雜的數(shù)字規(guī)則，被設(shè)計(jì)用來(lái)攪亂信息，以防止第三者對(duì)信息的截獲。密碼體制技術(shù)是研究通信安全保密的學(xué)科，它由密碼編碼學(xué)和密碼分析學(xué)兩部分組成。密碼編碼學(xué)是研究對(duì)信息進(jìn)行變換，以保護(hù)信息在傳送過(guò)程中不被第三方竊取、解讀和利用的方法，它涉及對(duì)數(shù)據(jù)的保護(hù)、控制和標(biāo)識(shí)。密碼分析學(xué)研究如何分析和破譯密碼，二者既相互對(duì)立，又相互促進(jìn)。加密算法的抗攻擊能力可用加密強(qiáng)度來(lái)衡量，加密強(qiáng)度由三個(gè)因素組成：算法強(qiáng)度、密鑰的保密性、密鑰長(zhǎng)度。加密技術(shù)是信息安全系統(tǒng)中常用的一種數(shù)據(jù)保護(hù)工具，而這種加密技術(shù)可用在交易過(guò)程中使用，加密體制無(wú)外乎分為兩種，一種是對(duì)稱(chēng)加密，另一種是非對(duì)稱(chēng)加密體制。除了這兩種加密體制外，還包括了哈希技術(shù)和數(shù)字簽名技術(shù)。這些加密技術(shù)都在五層體系架構(gòu)中發(fā)揮著重要的作用。

（1）對(duì)稱(chēng)加密/對(duì)稱(chēng)密鑰加密/專(zhuān)用密鑰加密體制。

如果使用對(duì)稱(chēng)加密方式，相同的密鑰被使用在信息加密和解密的過(guò)程中，加密算法可以通過(guò)使用對(duì)稱(chēng)加密方法將其簡(jiǎn)化，每個(gè)貿(mào)易方都采用相同的加密算法并只交換共享的專(zhuān)用密鑰，而不必彼此研究和交換專(zhuān)用的加密算法。

（2）非對(duì)稱(chēng)加密/公開(kāi)密鑰加密。

非對(duì)稱(chēng)加密和公開(kāi)密鑰加密同屬一個(gè)意思。即在這種加密體制中，密鑰被分解為一個(gè)加密密鑰和一個(gè)專(zhuān)用的解密密鑰。非對(duì)稱(chēng)加密算法中最著名的就是RSA算法，它的優(yōu)點(diǎn)是加密復(fù)雜度高，不易破解，但他的缺點(diǎn)是運(yùn)行速度慢。因此在實(shí)際加密過(guò)程中基本不采用此種加密算法。對(duì)應(yīng)加密量大的應(yīng)用，公開(kāi)密鑰加密算法通常用于對(duì)稱(chēng)加密方法密鑰的加密。

2.2密鑰安全分析

密鑰是數(shù)據(jù)加密技術(shù)中的核心算法點(diǎn)，本文所討論的五層架構(gòu)體系中所有的數(shù)據(jù)傳輸和存儲(chǔ)及訪(fǎng)問(wèn)，都基于數(shù)據(jù)加密技術(shù)的支持，隨著技術(shù)的發(fā)展，加密技術(shù)不斷完善，但完成安全的數(shù)據(jù)通訊，僅僅有加密和解密算法還是不夠的，還需要有安全的密鑰分配協(xié)議的支持。在網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中，采用公鑰密碼系統(tǒng)有較好的安全性，但加密解密的速度慢，而私鑰雖然速度快，但不安全，因此密鑰分配協(xié)議（簡(jiǎn)稱(chēng)KDP）是一種增強(qiáng)加密和解密的安全性。目前，世界存在的密鑰分配協(xié)議有兩種，一種是基于單一網(wǎng)絡(luò)的密鑰分配協(xié)議；一種是基于網(wǎng)絡(luò)時(shí)鐘同步的網(wǎng)絡(luò)密鑰分配協(xié)議；還有一種是基于層次的KDP。但這三種協(xié)議由于種種原因（必要前提、不可修補(bǔ)等）而不能長(zhǎng)時(shí)間應(yīng)用與數(shù)據(jù)加密技術(shù)中。

2.3可修補(bǔ)密鑰分配協(xié)議

本文基于數(shù)據(jù)加密技術(shù)和網(wǎng)絡(luò)安全的五層體系架構(gòu)考慮，設(shè)計(jì)一種可替補(bǔ)的密鑰分配協(xié)議方法，通過(guò)此協(xié)議，增加數(shù)據(jù)加密密鑰的合理性和減小密鑰丟失的風(fēng)險(xiǎn)性，提高網(wǎng)絡(luò)安全性能。所謂密鑰可修補(bǔ)分配協(xié)議的重點(diǎn)在于當(dāng)一個(gè)密鑰由于病毒、黑客或用戶(hù)誤操作而導(dǎo)致的系統(tǒng)漏洞，因此系統(tǒng)就出現(xiàn)各種被惡意破壞的可能存在，目前部分密鑰分配協(xié)議中采用新密鑰代替被泄露的密鑰，但也無(wú)法保證沒(méi)有了安全漏洞。而本文所設(shè)計(jì)的密鑰分配協(xié)議不僅能取代泄露的密鑰，而且可使系統(tǒng)恢復(fù)至初始，此種協(xié)議被稱(chēng)為可替補(bǔ)協(xié)議。

3．總結(jié)

篇3

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;安全管理

中圖法分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)21-5969-02

Discussion of How to Reinforce the Safety of Information Network

GU Yin-cong

(Tongchuan Power Supply, Tongchuan 727031, China)

Abstract: This paper summarized the kinds of threatens faced by computer information network, and then aimed at the concrete conditions of our administration to bring forward corresponding measure from aspect such as Physical safety, system safety, network safety , applying safety, management safety. atc.

Key words: computer network; information safety; safetymanagement

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用和飛速發(fā)展,計(jì)算機(jī)信息網(wǎng)絡(luò)已成為現(xiàn)代信息社會(huì)的基礎(chǔ)設(shè)施。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征,它作為進(jìn)行信息交流、開(kāi)展各種社會(huì)活動(dòng)的工具,已經(jīng)深入到人們生活的各個(gè)領(lǐng)域。同時(shí),基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為人們普遍關(guān)注的問(wèn)題。

1 網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全面臨的威脅主要有以下幾種:

1)物理安全威脅

物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸信息的安全保護(hù)。這方面的威脅主要有:自然災(zāi)害、設(shè)備故障、電磁輻射、操作失誤和意外事件。常用的有兩種網(wǎng)絡(luò)隔離技術(shù):①單主板安全隔離計(jì)算機(jī);②隔離卡技術(shù)。目前我局采用的就是后一種隔離技術(shù)實(shí)現(xiàn)了物理上的隔離。

2)系統(tǒng)的安全缺陷

系統(tǒng)的安全指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其他廠商開(kāi)發(fā)的應(yīng)用系統(tǒng),其開(kāi)發(fā)廠商必然有其Back―Door,而且系統(tǒng)本身必定存在安全漏洞,這些“后門(mén)”或安全漏洞都將存在重大安全隱患。

3)網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議,該協(xié)議在實(shí)現(xiàn)上力求高效,而沒(méi)有考慮安全因素,因?yàn)槟菢訜o(wú)疑增大代碼量,從而降低了TCP/IP的運(yùn)行效率,所以說(shuō)TCP/IP本身在設(shè)計(jì)上就是不安全的。①很容易被竊聽(tīng)和欺騙;②缺乏安全策略;③配置的復(fù)雜性。TCP/IP協(xié)議是被公布于世的,了解它的人越多,被人破壞的可能性越大。

4)用戶(hù)安全使用的缺陷

操作員安全配置不當(dāng)造成的安全漏洞,用戶(hù)安全意識(shí)不強(qiáng),口令選擇不慎,密碼易于被破解,軟件使用的錯(cuò)誤,系統(tǒng)備份不完整,用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

5)黑客入侵安全威脅

黑客利用計(jì)算機(jī)某些程序的設(shè)計(jì)缺陷,可以利用多種方法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊,如:網(wǎng)絡(luò)端口掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)、IP電子欺騙等。

2 信息網(wǎng)絡(luò)安全策略

通過(guò)以上幾方面的網(wǎng)絡(luò)安全分析,下面針對(duì)我局的具體情況,從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全等方面提出相應(yīng)的措施。

2.1 物理安全

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。主要包括以下幾個(gè)方面:

1)環(huán)境安全

對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)、如區(qū)域保護(hù)和災(zāi)難保護(hù)、我局嚴(yán)格按照各類(lèi)國(guó)家規(guī)范及標(biāo)準(zhǔn)進(jìn)行了設(shè)計(jì)施工,信息機(jī)房安裝了了機(jī)房監(jiān)控系統(tǒng),具有監(jiān)視攝像系統(tǒng)、溫、濕度監(jiān)測(cè)、煙感監(jiān)測(cè)等功能。機(jī)房?jī)?nèi)的場(chǎng)地區(qū)域嚴(yán)格按照“三級(jí)系統(tǒng)獨(dú)立成域,二級(jí)系統(tǒng)統(tǒng)一成域”的要求進(jìn)行了嚴(yán)格劃分,機(jī)房運(yùn)行環(huán)境和測(cè)試環(huán)境、場(chǎng)地物品擺放、步線(xiàn)管理等都嚴(yán)格按照國(guó)家相關(guān)要求進(jìn)行了配置。

2)設(shè)備安全

設(shè)備安全主要包括設(shè)備的檔案管理、設(shè)備標(biāo)識(shí)管理、設(shè)備檢修、設(shè)備缺陷、設(shè)備參數(shù)等;我們主要通過(guò)管理及提高員工的整體安全意識(shí)來(lái)實(shí)現(xiàn),具備各類(lèi)規(guī)章制度、技術(shù)圖紙、記錄簿、設(shè)備臺(tái)帳等,裝有計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)、服務(wù)及應(yīng)用等運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)和管理。

2.2 系統(tǒng)安全

1)網(wǎng)絡(luò)結(jié)構(gòu)安全

我局信息網(wǎng)絡(luò)已經(jīng)覆蓋新老區(qū)辦公區(qū)(新區(qū)辦公大樓、營(yíng)業(yè)樓、生產(chǎn)樓、銀河酒店、老區(qū)辦公樓)、4個(gè)縣電力局、35KV及以上變電站26個(gè)(其中330KV 3個(gè),110KV 19個(gè),35KV 5個(gè))和供電所37個(gè)。目前擔(dān)負(fù)著ERP系統(tǒng)、協(xié)同辦公系統(tǒng)、遠(yuǎn)光財(cái)務(wù)系統(tǒng)、輸變電可靠性系統(tǒng)、無(wú)功電壓、線(xiàn)損系統(tǒng)、PMS系統(tǒng)、營(yíng)銷(xiāo)系統(tǒng)、營(yíng)銷(xiāo)輔助決策系統(tǒng)、95598呼叫系統(tǒng)、視頻會(huì)議系統(tǒng)、農(nóng)電SG186系統(tǒng)、變電站視頻監(jiān)控系統(tǒng)等重要系統(tǒng)的運(yùn)行維護(hù)工作,同時(shí)進(jìn)行了雙網(wǎng)建設(shè),雙網(wǎng)隔離率100%,外網(wǎng)主要覆蓋局財(cái)務(wù)網(wǎng)上銀行業(yè)務(wù)、日常資料查詢(xún)業(yè)務(wù)等。經(jīng)過(guò)四級(jí)網(wǎng)建設(shè)和網(wǎng)絡(luò)完善后,我局網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)合理,滿(mǎn)足線(xiàn)路有冗余、路由冗余等,網(wǎng)絡(luò)安全大大提高。信息網(wǎng)絡(luò)系統(tǒng)在我局生產(chǎn)、經(jīng)營(yíng)、管理中發(fā)揮著越來(lái)越重要得作用。

2)操作系統(tǒng)安全

操作系統(tǒng)安全主要采取安全配置、權(quán)限限制、補(bǔ)丁、安全掃描等策略進(jìn)行安全防范。針對(duì)這一情況,我局信通中心對(duì)所有服務(wù)器所安裝的Windows系統(tǒng)、UNIX系統(tǒng)的帳號(hào)進(jìn)行了權(quán)限設(shè)置、系統(tǒng)帳號(hào)口令長(zhǎng)度和復(fù)雜度滿(mǎn)足安全要求,并關(guān)閉了系統(tǒng)中不安全的服務(wù),設(shè)置了系統(tǒng)中重要文件的訪(fǎng)問(wèn)權(quán)限,限制了訪(fǎng)問(wèn)應(yīng)用系統(tǒng)的用戶(hù),定期安裝系統(tǒng)安全補(bǔ)丁程序,配置防病毒軟件的防病毒策略,強(qiáng)化了系統(tǒng)相關(guān)安全配置等一系列安全措施。

3)應(yīng)用系統(tǒng)安全

我們主要對(duì)應(yīng)用系統(tǒng)上線(xiàn)前進(jìn)行安全性測(cè)評(píng),并由相關(guān)記錄備案,對(duì)發(fā)現(xiàn)的問(wèn)題提出整改意見(jiàn)并督促進(jìn)行整改,保障系統(tǒng)上線(xiàn)的安全性。對(duì)應(yīng)用服務(wù)器我們主要盡量避免開(kāi)放一些不常用的協(xié)議及協(xié)議端口號(hào)并應(yīng)加強(qiáng)登錄身份認(rèn)證、確保用戶(hù)使用的合法性。

2.3 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個(gè)安全解決方案的關(guān)鍵,我局信息網(wǎng)絡(luò)覆蓋全局生產(chǎn)、經(jīng)營(yíng)和管理各個(gè)方面,網(wǎng)絡(luò)上運(yùn)行著各種信息管理系統(tǒng),保存著大量的重要數(shù)據(jù),為了保證網(wǎng)絡(luò)的安全,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,在網(wǎng)絡(luò)安全管理上我們采取了以下技術(shù)措施:

1)進(jìn)行系統(tǒng)分域管理

根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)要求,對(duì)信息系統(tǒng)進(jìn)行安全域劃分,其中營(yíng)銷(xiāo)系統(tǒng)和95598系統(tǒng)按二級(jí)系統(tǒng)集成二級(jí)域,其他應(yīng)用系統(tǒng):PMS、OA、可靠性、輸變電等系統(tǒng)均為一級(jí)系統(tǒng),統(tǒng)一作為一級(jí)域。

篇4

筆者從眾多開(kāi)設(shè)網(wǎng)絡(luò)工程專(zhuān)業(yè)的高校中選取部分211或985學(xué)校作為研究對(duì)象，對(duì)多所學(xué)校的網(wǎng)絡(luò)安全方向課程的設(shè)置進(jìn)行了對(duì)比分析，見(jiàn)表1。網(wǎng)絡(luò)安全在某些高校是作為網(wǎng)絡(luò)工程專(zhuān)業(yè)的一個(gè)方向開(kāi)設(shè)，如吉林大學(xué)就是在網(wǎng)絡(luò)工程專(zhuān)業(yè)下設(shè)網(wǎng)絡(luò)安全方向，開(kāi)設(shè)網(wǎng)絡(luò)攻防技術(shù)、無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)等課程；而在有些院校網(wǎng)絡(luò)工程中沒(méi)有網(wǎng)絡(luò)安全方向，而以單獨(dú)的信息安全專(zhuān)業(yè)存在，如電子科技大學(xué)和北京郵電大學(xué)都是單獨(dú)設(shè)有信息安全專(zhuān)業(yè)，該專(zhuān)業(yè)開(kāi)設(shè)的安全方向課程更全面，如信息安全數(shù)學(xué)基礎(chǔ)、密碼學(xué)基礎(chǔ)、網(wǎng)絡(luò)安全協(xié)議等；還有一些高校既沒(méi)有信息安全專(zhuān)業(yè)，在網(wǎng)絡(luò)工程專(zhuān)業(yè)中也沒(méi)有安全方向，只是在課程中設(shè)置了少量的安全類(lèi)課程，如大連理工大學(xué)開(kāi)設(shè)網(wǎng)絡(luò)安全、Matlab課程，中山大學(xué)開(kāi)設(shè)了密碼學(xué)與網(wǎng)絡(luò)安全課程。

2擴(kuò)展課程設(shè)置探討

下面針對(duì)濟(jì)南大學(xué)的網(wǎng)絡(luò)工程專(zhuān)業(yè)安全方向開(kāi)設(shè)的課程進(jìn)行改革探討。濟(jì)南大學(xué)網(wǎng)絡(luò)工程專(zhuān)業(yè)目前正在使用的培養(yǎng)方案中與安全相關(guān)的課程設(shè)置情況見(jiàn)表2。其中，一部分是計(jì)算機(jī)類(lèi)學(xué)科基礎(chǔ)課，一部分是網(wǎng)絡(luò)工程專(zhuān)業(yè)基礎(chǔ)選修課和專(zhuān)業(yè)方向課。濟(jì)南大學(xué)網(wǎng)絡(luò)工程專(zhuān)業(yè)中設(shè)有網(wǎng)絡(luò)安全方向。結(jié)合山東省名校工程的契機(jī)，筆者在調(diào)研多個(gè)名校的培養(yǎng)方案并結(jié)合本校實(shí)際情況的前提下，對(duì)網(wǎng)絡(luò)安全方向課程的設(shè)置提出下面幾個(gè)調(diào)整意見(jiàn)。

2.1增設(shè)信息安全數(shù)學(xué)基礎(chǔ)和網(wǎng)絡(luò)仿真課程

雖然原有培養(yǎng)方案中高等數(shù)學(xué)、線(xiàn)性代數(shù)、概率論與數(shù)理統(tǒng)計(jì)、離散數(shù)學(xué)4門(mén)數(shù)學(xué)課程都占據(jù)了大量學(xué)時(shí)，但是對(duì)于網(wǎng)絡(luò)安全方向的學(xué)生而言，后期用到的相關(guān)數(shù)學(xué)知識(shí)并不多。但是學(xué)生對(duì)網(wǎng)絡(luò)安全真正用到的初等數(shù)論和群環(huán)域知識(shí)卻一點(diǎn)都沒(méi)有接觸。因此，修改培養(yǎng)方案時(shí)應(yīng)增設(shè)信息安全數(shù)學(xué)基礎(chǔ)課程，學(xué)時(shí)不用太多，可以為24學(xué)時(shí)，授課內(nèi)容要涉及網(wǎng)絡(luò)安全中用到的模運(yùn)算、同余理論、數(shù)論函數(shù)和群環(huán)域等知識(shí)。目前，網(wǎng)絡(luò)安全方向用到的數(shù)學(xué)知識(shí)均是在應(yīng)用密碼學(xué)課程中講解的。大部分有關(guān)密碼學(xué)的教材都會(huì)在講解分組密碼和公鑰密碼時(shí)，介紹一些與之密切相關(guān)的數(shù)學(xué)知識(shí)（如群環(huán)域），如由清華大學(xué)出版社出版，楊波編寫(xiě)的《現(xiàn)代密碼學(xué)》（第二版）[3]中的“密碼學(xué)中一些常用的數(shù)學(xué)知識(shí)”部分。這種做法一方面占了密碼學(xué)課程的部分學(xué)時(shí)，勢(shì)必會(huì)減少學(xué)生學(xué)到的密碼學(xué)知識(shí)；另一方面，臨時(shí)講一些數(shù)學(xué)知識(shí)并不能讓學(xué)生系統(tǒng)地理解。因此，筆者非常贊成清華大學(xué)馮克勤教授提出的增設(shè)初等數(shù)論課程的想法[4]。雖然馮教授是針對(duì)清華大學(xué)數(shù)學(xué)科學(xué)系本科生提出的，但對(duì)于網(wǎng)絡(luò)安全方向的學(xué)生而言，不學(xué)習(xí)初等數(shù)論和群環(huán)域知識(shí)，很難理解和掌握后續(xù)的與安全相關(guān)的課程內(nèi)容，這點(diǎn)在應(yīng)用密碼學(xué)課程中尤其明顯。例如，學(xué)習(xí)離散對(duì)數(shù)算法后，學(xué)生只知道在已知一些參數(shù)的情況下如何利用指數(shù)進(jìn)行加密解密，但不能理解如何選擇參數(shù)，不知道什么是本原元，如何確定一個(gè)循環(huán)群的本原元以及如何利用模運(yùn)算降低計(jì)算量，如何快速的編程實(shí)現(xiàn)。筆者采用不同于上述馮教授提出的在大學(xué)第1學(xué)期開(kāi)設(shè)初等數(shù)論課程的方式，而是在第3學(xué)期開(kāi)設(shè)。因?yàn)闈?jì)南大學(xué)在第1、2學(xué)期，學(xué)生必修高等數(shù)學(xué)和線(xiàn)性代數(shù)課程，這已經(jīng)使學(xué)生無(wú)暇顧及更多的數(shù)學(xué)知識(shí)。第3學(xué)期開(kāi)設(shè)信息安全數(shù)學(xué)基礎(chǔ)可以很好地和第4學(xué)期開(kāi)設(shè)的應(yīng)用密碼學(xué)課程銜接。另外，在信息安全數(shù)學(xué)基礎(chǔ)課程中，安排一定的實(shí)驗(yàn)學(xué)時(shí)，讓學(xué)生在經(jīng)過(guò)第1、2學(xué)期的程序設(shè)計(jì)課程之后，通過(guò)學(xué)過(guò)的編程語(yǔ)言實(shí)現(xiàn)數(shù)論和群環(huán)域中的一些算法，理論聯(lián)系實(shí)際，從而更好地掌握數(shù)學(xué)知識(shí)，為后續(xù)密碼學(xué)算法的研究奠定基礎(chǔ)。

2.2增加網(wǎng)絡(luò)仿真課程

現(xiàn)代網(wǎng)絡(luò)技術(shù)的研究離不開(kāi)仿真軟件，因?yàn)槲覀儾豢赡軐?shí)際搭建網(wǎng)絡(luò)，如果不合適，再拆了重新搭建，這不僅費(fèi)時(shí)而且費(fèi)力?，F(xiàn)在所有與網(wǎng)絡(luò)相關(guān)的研究都在仿真基礎(chǔ)上進(jìn)行；而如果不開(kāi)設(shè)仿真課程，學(xué)生僅學(xué)習(xí)理論知識(shí)，會(huì)與實(shí)際應(yīng)用脫離。濟(jì)南大學(xué)的信息安全教學(xué)團(tuán)隊(duì)由5位博士組成，其中3人是數(shù)學(xué)專(zhuān)業(yè)背景，主要研究網(wǎng)絡(luò)安全，2人是計(jì)算機(jī)學(xué)科出身，主要研究無(wú)線(xiàn)網(wǎng)絡(luò)，而且5人中有2人具有工程背景。信息安全教學(xué)團(tuán)隊(duì)負(fù)責(zé)網(wǎng)絡(luò)工程專(zhuān)業(yè)的所有安全類(lèi)課程的教學(xué)，包含無(wú)線(xiàn)網(wǎng)絡(luò)和網(wǎng)絡(luò)協(xié)議等課程，這些課程都需要仿真軟件的配合才能使學(xué)生真正掌握所學(xué)知識(shí)。因此，增加網(wǎng)絡(luò)仿真課程是必須的。至于仿真課程的內(nèi)容，可以選擇NS2或NS3，也可以與大連理工大學(xué)相似，采用Matlab。

2.3合并網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)安全協(xié)議課程，調(diào)整其他相關(guān)課程的學(xué)分和學(xué)時(shí)

網(wǎng)絡(luò)協(xié)議課程主要講TCP/IP協(xié)議，內(nèi)容與吉林大學(xué)的TCP/IP協(xié)議族相似，重點(diǎn)在網(wǎng)絡(luò)的分層協(xié)議，如網(wǎng)絡(luò)層協(xié)議、傳輸層協(xié)議等。涉及部分安全協(xié)議，如IPsec、SSL、SNMP等，這與網(wǎng)絡(luò)安全協(xié)議課程中再次對(duì)這些內(nèi)容的講解重復(fù)，而且安全協(xié)議本身也是網(wǎng)絡(luò)協(xié)議的一種，因此可以考慮將安全協(xié)議和網(wǎng)絡(luò)協(xié)議兩個(gè)課程整合或一門(mén)全新的網(wǎng)絡(luò)協(xié)議課程，去掉重復(fù)內(nèi)容，增加部分學(xué)分和學(xué)時(shí)，從原有的2.5學(xué)分增加到3學(xué)分，同時(shí)學(xué)時(shí)從原有的48增加到64。網(wǎng)絡(luò)工程專(zhuān)業(yè)修改培養(yǎng)方案后的安全方向課程設(shè)置見(jiàn)表3。從表3可以看出培養(yǎng)方案修正前后的總學(xué)分保持不變，這是因?yàn)樵谠黾有抡n的同時(shí)，調(diào)整了部分課程所占學(xué)分和學(xué)時(shí)，如減少無(wú)線(xiàn)網(wǎng)絡(luò)原理與技術(shù)的學(xué)分，從原有的4學(xué)分減到3.5學(xué)分。這樣一方面增加了新課，另一方面整合了重復(fù)內(nèi)容的課程。

3結(jié)語(yǔ)

篇5

關(guān)鍵詞：網(wǎng)絡(luò)；信息；計(jì)算機(jī)；安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）09-0059-02

1 網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全從用戶(hù)的角度而言，就是保護(hù)用戶(hù)的數(shù)據(jù)不被竊取和破壞，使得用戶(hù)數(shù)據(jù)的完整性和隱私性得到保障。對(duì)于網(wǎng)絡(luò)安全服務(wù)提供者而言，就是保障網(wǎng)絡(luò)服務(wù)的持續(xù)性不被破壞以及所提供的網(wǎng)絡(luò)服務(wù)穩(wěn)定可靠。網(wǎng)絡(luò)安全無(wú)論對(duì)于國(guó)家的安全戰(zhàn)略、還是社會(huì)穩(wěn)定發(fā)展還是個(gè)人都有著非常重要的意義，常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題包括物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用安全以及管理風(fēng)險(xiǎn)。

2 引起網(wǎng)絡(luò)安全問(wèn)題的分析

1）TCP/IP協(xié)議本身的安全設(shè)計(jì)不足

TCP/IP（Transmission Control Protocol/Internet Protocol）協(xié)議族從誕生于二十世紀(jì)六十年代，至今已經(jīng)五十多年了，其設(shè)計(jì)之處更多地強(qiáng)調(diào)的是高可開(kāi)發(fā)利用性以及對(duì)于用戶(hù)方便性的考慮，而對(duì)于安全性考慮不足，安全方面更多的讓?xiě)?yīng)用層的協(xié)議去實(shí)現(xiàn)，這本身就是非常嚴(yán)重的安全漏洞，另外協(xié)議存在的安全漏洞一旦被網(wǎng)絡(luò)攻擊者利用，直接對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。常見(jiàn)的TCP/IP協(xié)議族漏洞有，TCP三次握手機(jī)制中的漏洞（如虛假的SYN/ACK報(bào)文），IP協(xié)議漏洞（IP協(xié)議是面向無(wú)連接的傳輸協(xié)議，數(shù)據(jù)報(bào)根據(jù)IP頭部的地址進(jìn)行路由判斷，而對(duì)于源地址不做任何判斷，這就產(chǎn)生了一些依靠源地址作為確認(rèn)的網(wǎng)絡(luò)服務(wù)，容易被偽造而引起的安全漏洞）等。這都是網(wǎng)絡(luò)協(xié)議自身缺陷引起的網(wǎng)絡(luò)安全問(wèn)題，而當(dāng)前新一代的IPV6協(xié)議由于受到政治等因素的影響，被動(dòng)推廣的情況較為明顯?？傊?，由于TCP/IP協(xié)議設(shè)計(jì)不足導(dǎo)致一些安全問(wèn)題，往往較難防范，例如常見(jiàn)的SYN Flood網(wǎng)絡(luò)攻擊。

2）支撐網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)安全性引起的網(wǎng)絡(luò)安全問(wèn)題

操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議的運(yùn)行環(huán)境以及各種物理硬件資源的管理者，其安全問(wèn)題也是造成網(wǎng)絡(luò)安全問(wèn)題的重要方面。通常操作系統(tǒng)的安全問(wèn)題主要表現(xiàn)在以下幾個(gè)方面：首先，系統(tǒng)安全漏洞，類(lèi)似于網(wǎng)絡(luò)協(xié)議的安全漏洞，操作系統(tǒng)也存在安全漏洞，這些漏洞主要是由于系統(tǒng)設(shè)計(jì)的邏輯上缺陷而引起的，漏洞一旦被非法人員利用（通過(guò)植入木馬、蠕蟲(chóng)病毒），來(lái)進(jìn)行對(duì)主機(jī)實(shí)現(xiàn)控制或者破壞行為，使得用戶(hù)數(shù)據(jù)或者提供的服務(wù)遭到威脅。通常而言，操作系統(tǒng)的漏洞波及范圍比較廣泛，以當(dāng)前桌面操作系統(tǒng)的首屈一指的Windows系列而言，一旦出現(xiàn)了操作系統(tǒng)漏洞世界范圍的主機(jī)都有可能以此遭受攻擊。拿Windows XP操作系統(tǒng)而言，最容易被攻擊和利用的操作系統(tǒng)漏洞包括UPNP服務(wù)漏洞、升級(jí)程序漏洞、.幫助和支持中心漏洞、服務(wù)拒絕漏洞、RDP漏洞等。因此，從操作系統(tǒng)的角度而言加強(qiáng)系統(tǒng)的維護(hù)是解決操作系統(tǒng)安全性引起的網(wǎng)絡(luò)安全問(wèn)題。

3）應(yīng)用軟件的選用不合理

如果說(shuō)操作系統(tǒng)是計(jì)算機(jī)資源的大管家，那么應(yīng)用軟件則是計(jì)算機(jī)發(fā)揮具體功能的實(shí)現(xiàn)者。通常應(yīng)用軟件的漏洞主要由于軟件開(kāi)發(fā)者的無(wú)意或者是由于編程語(yǔ)言（如C、Java語(yǔ)言）的局限性引起，以C語(yǔ)言為例，緩沖區(qū)溢出是較為常見(jiàn)安全漏洞，一旦應(yīng)用軟件沒(méi)有檢查數(shù)據(jù)存儲(chǔ)大小而相近的內(nèi)存空間就有被覆蓋擔(dān)風(fēng)險(xiǎn)，而一些惡意操作者將地址空間指向可執(zhí)行的破壞軟件就帶來(lái)了緩沖區(qū)安全問(wèn)題，進(jìn)而給主機(jī)和網(wǎng)絡(luò)都帶來(lái)了巨大安全隱患。除此之外，一些用戶(hù)為了貪圖便宜往往在網(wǎng)絡(luò)中隨意下載一些來(lái)源不明或者是被破解的應(yīng)用軟件進(jìn)行安裝使用，該類(lèi)應(yīng)用軟件往往蘊(yùn)含著后門(mén)程序以及安全漏洞，在為用戶(hù)提供服務(wù)的同時(shí)悄無(wú)聲息的就將用戶(hù)的主機(jī)進(jìn)行了感染?？梢?jiàn)，應(yīng)用程序引起的網(wǎng)路問(wèn)題，也應(yīng)當(dāng)引起人們的關(guān)注。

4）計(jì)算機(jī)應(yīng)用者缺乏安全意識(shí)

計(jì)算機(jī)應(yīng)用者缺乏安全意識(shí)，進(jìn)行各種危險(xiǎn)性操作而引起的網(wǎng)絡(luò)安全問(wèn)題也是值得注意的重要方面。通常表現(xiàn)在幾個(gè)方面，第一，缺乏或者沒(méi)有相應(yīng)的安全操作意識(shí)，該類(lèi)計(jì)算機(jī)應(yīng)用者尤其沒(méi)有基本的安全操作技能，對(duì)于計(jì)算機(jī)的使用僅僅停留在特定的應(yīng)用程序或者功能上；第二，為了貪圖方便將殺毒軟件、安全保護(hù)軟件以及防火墻等功能有意的關(guān)閉，該類(lèi)應(yīng)用者具備一定的計(jì)算機(jī)操作技能，而缺乏安全意識(shí)，往往認(rèn)為網(wǎng)絡(luò)攻擊或者破壞行為不易發(fā)生在自己身上；第三，沒(méi)有按照計(jì)算機(jī)使用管理進(jìn)行各類(lèi)應(yīng)用程序的合理使用，例如隨意將一些網(wǎng)絡(luò)端口暴露在公共網(wǎng)絡(luò)之上，在各類(lèi)應(yīng)用程序中使用一些弱口令，將本地的文件不加限制的進(jìn)行網(wǎng)絡(luò)共享等?？梢?jiàn)，計(jì)算機(jī)應(yīng)用者作為各類(lèi)主機(jī)的直接操作人員其缺乏安全意識(shí)或安全操作技能也容易引起網(wǎng)絡(luò)安全問(wèn)題。

3 網(wǎng)絡(luò)安全對(duì)策探究

1）加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的安全性

提升計(jì)算機(jī)操作系統(tǒng)的安全性是應(yīng)對(duì)網(wǎng)絡(luò)安全的首要措施。常見(jiàn)的操作系統(tǒng)維護(hù)手段有兩個(gè)方面，其一，定期對(duì)操作系統(tǒng)存在的漏洞進(jìn)行打補(bǔ)?。ㄖ牟僮飨到y(tǒng)供應(yīng)商如Microsoft公司會(huì)定期一些補(bǔ)?。┎僮鳎鏦indows XP操作系統(tǒng)的 sp1補(bǔ)丁包，通過(guò)打補(bǔ)丁能夠?qū)⒁寻l(fā)現(xiàn)的安全漏洞進(jìn)行及時(shí)修復(fù)從而減少因?yàn)樵摲矫娴南到y(tǒng)漏洞而引起的網(wǎng)絡(luò)安全問(wèn)題；其二，應(yīng)該對(duì)一些操作系統(tǒng)供應(yīng)商不再支持的系統(tǒng)進(jìn)行更新升級(jí)，如應(yīng)避免Windows 95等早已缺乏支持版本的使用，當(dāng)然對(duì)于新版本的升級(jí)和更新常常伴隨著安裝使用費(fèi)用的開(kāi)支，但是相較于用戶(hù)數(shù)據(jù)以及網(wǎng)絡(luò)服務(wù)的安全性而言，進(jìn)行操作系統(tǒng)的更新?lián)Q代還是非常必要的。再次，還可以將一些網(wǎng)絡(luò)服務(wù)（如web服務(wù)、數(shù)據(jù)庫(kù)服務(wù)）部署到網(wǎng)絡(luò)安全問(wèn)題相對(duì)較少的Unix和Linux操作系統(tǒng)平臺(tái)之上。總之，加強(qiáng)操作系統(tǒng)的安全性對(duì)于應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題是極其關(guān)鍵的。

2）選用正版以及來(lái)源渠道正規(guī)的應(yīng)用軟件

有了操作系統(tǒng)層次的安全保障，加強(qiáng)應(yīng)用軟件的選擇和使用也是應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的重要方面。首先，對(duì)于應(yīng)用軟件的選取，應(yīng)從一些知名的、來(lái)源正規(guī)的廠商或者軟件供應(yīng)者的網(wǎng)站上進(jìn)行下載，例如非常有名的apache組織，提供了各式各樣開(kāi)源軟件項(xiàng)目，還有我國(guó)自主的WPS辦公軟件，堅(jiān)決杜絕使用一些被破解的應(yīng)用軟件；其次，還應(yīng)做好應(yīng)用軟件的維護(hù)升級(jí)工作，升級(jí)工作一方面能夠豐富應(yīng)用軟件的功能或者使用便捷性，另一方面應(yīng)用軟件的升級(jí)也伴隨著對(duì)于一些軟件漏洞或者邏輯錯(cuò)誤的修正過(guò)程。當(dāng)然，對(duì)于一些應(yīng)用軟件的使用例如Email的使用，在使用完成以后應(yīng)當(dāng)通過(guò)安全退出的方式進(jìn)行相關(guān)工作的結(jié)束，因?yàn)檫@些應(yīng)用往往會(huì)在本地存儲(chǔ)一些包含用戶(hù)關(guān)鍵數(shù)據(jù)的Cookie或者緩存數(shù)據(jù)，通過(guò)安全退出能夠及時(shí)的刪除該類(lèi)敏感數(shù)據(jù)?？傊瑢?duì)于應(yīng)用軟件的選取和應(yīng)用方面都應(yīng)本著“來(lái)源正，操作規(guī)范”的原則應(yīng)對(duì)以此可能引起的網(wǎng)絡(luò)安全問(wèn)題。

3）合理的運(yùn)用防火墻等技術(shù)的運(yùn)用

防火墻技術(shù)的使用能夠有效地進(jìn)行數(shù)據(jù)的過(guò)濾，常見(jiàn)的防火墻類(lèi)型有網(wǎng)絡(luò)層防火墻（以IP封包過(guò)濾技術(shù)為核心，運(yùn)行于TCP/IP協(xié)議棧上），應(yīng)用層防火墻（主要運(yùn)行于應(yīng)用層，如常見(jiàn)的FTP數(shù)據(jù)流）以及數(shù)據(jù)庫(kù)防火墻（基于數(shù)據(jù)庫(kù)安全防護(hù)的，并以數(shù)據(jù)庫(kù)協(xié)議分析和安全控制操作技術(shù)相結(jié)合）。防火墻技術(shù)的應(yīng)用能夠有效地過(guò)濾掉一些不全的數(shù)據(jù)連接以此保障內(nèi)外與外網(wǎng)的通信安全。除了防火墻技術(shù)以外，常見(jiàn)的路由器在防范廣播數(shù)據(jù)傳輸、交換機(jī)的VLAN劃分等技術(shù)的應(yīng)用都是應(yīng)對(duì)網(wǎng)絡(luò)安全的重要舉措。

當(dāng)然，對(duì)于殺毒軟件以及安全保護(hù)類(lèi)軟件的應(yīng)用也是非常必要的，如常見(jiàn)的卡巴斯基、360等安全軟件的應(yīng)用，能夠進(jìn)行惡意軟件（木馬程序、蠕蟲(chóng)病毒等）清除，隨著云技術(shù)平臺(tái)的應(yīng)用，通過(guò)云特征碼的識(shí)別，該類(lèi)安全軟件對(duì)于系統(tǒng)數(shù)據(jù)安全以及信息的保護(hù)工作有了進(jìn)一步的提升。

4）提升計(jì)算機(jī)操作人員的安全操作技能

計(jì)算機(jī)操作人員的安全操作意識(shí)以及安全操作技能的加強(qiáng)同樣是應(yīng)對(duì)網(wǎng)絡(luò)安全的關(guān)鍵。對(duì)于安全意識(shí)的培訓(xùn)，應(yīng)通過(guò)一些實(shí)際的安全事件以及由此引發(fā)的損失為案例進(jìn)行安全意識(shí)教育，使得操作人員能夠具備一定的安全意識(shí)；對(duì)于安全技能的培訓(xùn)，應(yīng)從整體和細(xì)節(jié)進(jìn)行分層次的培訓(xùn)，例如對(duì)于計(jì)算機(jī)安全操作的基本介紹（定期更換登錄口令、在密碼設(shè)置時(shí)應(yīng)當(dāng)注意的問(wèn)題，避免數(shù)據(jù)庫(kù)中明文關(guān)鍵數(shù)據(jù)的保存等），至于細(xì)節(jié)部分應(yīng)按照應(yīng)用者常用的應(yīng)用軟件進(jìn)行詳細(xì)的培訓(xùn)，例如，在進(jìn)行Tomcat Web服務(wù)測(cè)試工作結(jié)束以后應(yīng)把打開(kāi)的8080端口及時(shí)關(guān)閉，定期清理操作系統(tǒng)中保存的緩存數(shù)據(jù)，對(duì)于磁盤(pán)進(jìn)行定期的病毒木馬查殺工作。由此可見(jiàn)，計(jì)算機(jī)應(yīng)用人員的網(wǎng)絡(luò)安全應(yīng)從意識(shí)和實(shí)踐操作兩個(gè)方面進(jìn)行加強(qiáng)。

5）網(wǎng)絡(luò)協(xié)議升級(jí)展望

正如上文所述，網(wǎng)絡(luò)安全問(wèn)題的頻發(fā)的一個(gè)重要方面在于IPV4協(xié)議本身的實(shí)際漏洞和缺陷，因此對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行升級(jí)換代，改用已經(jīng)非常成熟的IPV6協(xié)議能夠從根本上應(yīng)對(duì)網(wǎng)絡(luò)威脅。希望各個(gè)國(guó)家能夠滿(mǎn)懷包容以及合作的態(tài)度面對(duì)網(wǎng)絡(luò)安全問(wèn)題。另外，IPV4的網(wǎng)絡(luò)數(shù)量也是嚴(yán)重不足的，這對(duì)于未來(lái)物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)以及云計(jì)算等新技術(shù)的發(fā)展都是非常不利的，IPV6很好地解決了安全以及網(wǎng)絡(luò)數(shù)量方面的問(wèn)題，期待網(wǎng)絡(luò)協(xié)議升級(jí)的全球范圍內(nèi)的早日完成。

6）網(wǎng)絡(luò)安全的其他方面

除了上述技術(shù)和人員方面的加強(qiáng)以外，應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題還應(yīng)從法律建設(shè)以及道德建設(shè)兩個(gè)方面進(jìn)行提升。通過(guò)法律的形式明確網(wǎng)絡(luò)行為中“可為和不可為”操作，以法律的權(quán)威性威懾侵害他人利益的行為。道德建設(shè)作為法律建設(shè)的重要補(bǔ)充也發(fā)揮著舉足輕重的作用，從職業(yè)道德、社會(huì)公德等諸多道德層次進(jìn)行加強(qiáng)。總之，網(wǎng)絡(luò)安全問(wèn)題不單純的是計(jì)算機(jī)行業(yè)的問(wèn)題，還涉及國(guó)家和社會(huì)層次，加強(qiáng)網(wǎng)絡(luò)安全體系的構(gòu)建離不開(kāi)社會(huì)各界以及國(guó)家的大力支持。

4 小結(jié)

網(wǎng)絡(luò)安全伴隨著信息技術(shù)在各個(gè)行業(yè)的應(yīng)用變得愈發(fā)重要，為了應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，本文簡(jiǎn)單介紹了引起網(wǎng)絡(luò)安全問(wèn)題的主要原因，并以此給出相應(yīng)的解決措施，從操作系統(tǒng)、應(yīng)用軟件、操作人員以及道德和法律的建設(shè)等諸多方面進(jìn)行探討，希望能以此為加強(qiáng)網(wǎng)絡(luò)安全提供一定的參考。

參考文獻(xiàn)：

[1] 王培培. 網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全對(duì)策研究[D].山西財(cái)經(jīng)大學(xué)，2014.

[2] 孫海玲. 淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問(wèn)題及對(duì)策[J]. 信息與電腦：理論版，2014（6）：66-68.

[3] 廖博藝. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（6）：236+239.

[4] 楊德保. 淺析黨政機(jī)關(guān)網(wǎng)絡(luò)安全對(duì)策[J]. 無(wú)線(xiàn)互聯(lián)科技，2014（11）：15-16.

[5] 朱姝. 淺析企業(yè)網(wǎng)絡(luò)安全與對(duì)策[J]. 電腦知識(shí)與技術(shù)，2014（24）：5642-5644.

篇6

今日的世界已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代，它仿佛使地球變小了，把世界各地的距離拉近。隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)進(jìn)入了千家萬(wàn)戶(hù)。本文首先概括了網(wǎng)絡(luò)信息安全的概念和當(dāng)前網(wǎng)絡(luò)安全解決方案的局限性，然后對(duì)網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則進(jìn)行了系統(tǒng)分析。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊

1 引言

在網(wǎng)絡(luò)信息高度發(fā)達(dá)的今天，網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開(kāi)放的代名詞，幾年前不可思議的事情今天已成為現(xiàn)實(shí)。然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，矛與盾的較量會(huì)長(zhǎng)時(shí)間的進(jìn)行下去。原本網(wǎng)絡(luò)固有的優(yōu)越性、開(kāi)放性和互聯(lián)性變成了信息安全隱患的便利橋梁，網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問(wèn)題。據(jù)有關(guān)部門(mén)統(tǒng)計(jì)，網(wǎng)絡(luò)犯罪幾年來(lái)呈上升趨勢(shì)。在此，筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)和一些常用的安全防范技術(shù)。

2 當(dāng)前主要影響網(wǎng)絡(luò)安全的管理因素和技術(shù)因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問(wèn)題成了人們關(guān)心的焦點(diǎn)，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有：

（1）TCP/IP的脆弱性。作為所有網(wǎng)絡(luò)安全協(xié)議基石的TCP/IP協(xié)議，其本身對(duì)于網(wǎng)絡(luò)安全性考慮欠缺，這就使攻擊者可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

（2）軟件系統(tǒng)的不完善性造成了網(wǎng)絡(luò)安全漏洞，給攻擊者打開(kāi)方便之門(mén)。

（3）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。由于因特網(wǎng)采用了網(wǎng)間網(wǎng)技術(shù)，因此當(dāng)兩臺(tái)主機(jī)進(jìn)行通信時(shí)，攻擊者利用一臺(tái)處于用戶(hù)數(shù)據(jù)流傳輸路徑上的主機(jī)，就可以劫持用戶(hù)的數(shù)據(jù)包。

（4）缺乏安全意識(shí)和策略。由于人們普遍缺乏安全意識(shí)，網(wǎng)絡(luò)中許多安全屏障形同虛設(shè)。如為了避開(kāi)防火墻的額外認(rèn)證，直接進(jìn)行PPP連接，給他人留下可乘之機(jī)等。

（5）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。

（6）由于條塊分割的利益分配問(wèn)題所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題。

3 目前解決網(wǎng)絡(luò)安全問(wèn)題存在著技術(shù)和管理的缺失

網(wǎng)絡(luò)安全防范措施主要有防火墻、口令驗(yàn)證系統(tǒng)、加密系統(tǒng)等，應(yīng)用最廣泛的是防火墻技術(shù)。防火墻技術(shù)是內(nèi)部網(wǎng)最重要的安全技術(shù)之一，其主要功能就是控制對(duì)受保護(hù)網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)，它通過(guò)監(jiān)視、限制、更改通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部危險(xiǎn)立足點(diǎn)為。但也有其明顯的局限性，如：

（1）防火墻難于防內(nèi)。防火墻的安全控制只能作用于外對(duì)內(nèi)或內(nèi)對(duì)外，而據(jù)權(quán)威部門(mén)統(tǒng)計(jì)結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來(lái)自?xún)?nèi)部攻擊。

（2）防火墻難于管理和配置，易造成安全漏洞。防火墻的管理和配置，易造成安全漏洞。防火墻的管理及配置相當(dāng)復(fù)雜，一般來(lái)說(shuō)，由多個(gè)系統(tǒng)（路由器、過(guò)濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上有所疏忽是在所難免的。根據(jù)美國(guó)財(cái)經(jīng)雜志統(tǒng)計(jì)資料表明，30%的入侵發(fā)生在有防火墻的情況下。

（3）防火墻的安全控制主要是基于IP地址的，難以為用戶(hù)在防火墻內(nèi)外提供一致的安全策略。許多防火墻對(duì)用戶(hù)的安全控制主要是基于用戶(hù)所用機(jī)器的IP地址而不是用戶(hù)身份，這樣就很難為同一用戶(hù)在防火墻內(nèi)外提供一致的安全控制策略，限制了企業(yè)網(wǎng)的物理范圍。

4 當(dāng)前設(shè)計(jì)網(wǎng)絡(luò)安全防范體系應(yīng)遵循的原則

根據(jù)防范安全攻擊的安全需求、需要達(dá)到的安全目標(biāo)、對(duì)應(yīng)安全機(jī)制所需的安全服務(wù)等因素，參照SSE-CMM（“系統(tǒng)安全工程能力成熟模型”）和ISO17799（信息安全管理標(biāo)準(zhǔn)）等國(guó)際標(biāo)準(zhǔn)，綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡(luò)安全防范體系在整體設(shè)計(jì)過(guò)程中應(yīng)遵循以幾項(xiàng)原則：

（1）短板理論在網(wǎng)絡(luò)信息安全技術(shù)方面的應(yīng)用。網(wǎng)絡(luò)信息安全的木桶原則是指對(duì)信息均衡、全面的進(jìn)行保護(hù)?！澳就暗淖畲笕莘e取決于最短的一塊木板” 。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶(hù)網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評(píng)估和檢測(cè)（包括模擬攻擊）是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段，根本目的是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能。

（2）防止以偏概全的網(wǎng)絡(luò)信息安全的整體性原則。要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少供給的破壞程度。

（3）實(shí)踐中的安全性評(píng)價(jià)與經(jīng)濟(jì)可行和安全性的平衡原則。對(duì)任何網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的，所以需要建立合理的實(shí)用安全性與用戶(hù)需求評(píng)價(jià)與平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評(píng)價(jià)信息是否安全，沒(méi)有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶(hù)需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

5 結(jié)束語(yǔ)

由于互聯(lián)網(wǎng)絡(luò)的開(kāi)放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪(fǎng)問(wèn)與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻(xiàn)

[1]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專(zhuān)利文獻(xiàn)出版社，2001.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999.

篇7

計(jì)算機(jī)網(wǎng)絡(luò)起源于二十世紀(jì)六十年代，最早是由美國(guó)國(guó)防部高級(jí)研究計(jì)劃署（ARPA）進(jìn)行的。ARPA投資推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來(lái)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。因此，為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國(guó)家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個(gè)企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪(fǎng)問(wèn)企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對(duì)復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來(lái)了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來(lái)越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開(kāi)放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問(wèn)題，所以很容易受到“駭客”的攻擊，其安全性是沒(méi)有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線(xiàn)路一般是電話(huà)線(xiàn)、專(zhuān)線(xiàn)、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)，前三種線(xiàn)路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無(wú)論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分，已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問(wèn)題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會(huì)各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有：防火墻、入侵檢測(cè)系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足，對(duì)網(wǎng)絡(luò)安全的要求只能滿(mǎn)足其最基本的使用要求，對(duì)于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來(lái)說(shuō)，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱，具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專(zhuān)業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識(shí)。對(duì)此，企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線(xiàn)路安全，運(yùn)行環(huán)境安全等等方面。通訊線(xiàn)路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€(xiàn)路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對(duì)于網(wǎng)絡(luò)的依賴(lài)性比較大的企業(yè)，一旦停電或者斷電，就會(huì)對(duì)企業(yè)會(huì)造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時(shí)，網(wǎng)絡(luò)中斷也會(huì)對(duì)企業(yè)造成比較大的損失，為了確保通訊線(xiàn)路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時(shí)之需。如此一來(lái)，當(dāng)一條通訊線(xiàn)路出了問(wèn)題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時(shí)，會(huì)自動(dòng)選擇冗余備份的線(xiàn)路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶(hù)需要定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對(duì)于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對(duì)賬號(hào)密碼進(jìn)行有效的保護(hù)；關(guān)閉不需要的服務(wù)和端口；定期對(duì)服務(wù)器進(jìn)行備份；檢測(cè)系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接，這樣做在方便了自己的同時(shí)，也很可能產(chǎn)生一些安全隱患。比如通過(guò)聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁(yè)的過(guò)程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進(jìn)而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶(hù)在上網(wǎng)時(shí)，要時(shí)刻保持警惕，不要輕易的相信來(lái)自網(wǎng)絡(luò)中的任何信息，對(duì)任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的身份認(rèn)證。面對(duì)有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí)，企業(yè)網(wǎng)絡(luò)用戶(hù)要采取一定的措施來(lái)保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶(hù)還要堅(jiān)決抵制惡意網(wǎng)站，拒絕惡意請(qǐng)求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語(yǔ)

篇8

基礎(chǔ)承載網(wǎng)絡(luò)主要由核心交換層、邊緣匯聚層、業(yè)務(wù)管理平臺(tái)等構(gòu)成，所以，想要確保寬帶城域網(wǎng)絡(luò)的安全，就需要加大對(duì)其的研究力度，從多個(gè)方面給與保護(hù)。較為常用的措施有雙重路有認(rèn)證及防火墻兩種，其中，強(qiáng)化防火墻功能又是重點(diǎn)措施，以下簡(jiǎn)要針對(duì)兩種方法進(jìn)行分析：

2采用雙重路由認(rèn)證

目前，大部分路由器均是采用的路由認(rèn)證方法進(jìn)行防護(hù)。其實(shí)，在采用明文認(rèn)證，得到路由協(xié)議支持時(shí)，同時(shí)也可以采取MD5來(lái)進(jìn)行校驗(yàn)，這樣就起到了雙重認(rèn)證的防護(hù)。這種雙重認(rèn)證方法本身的操作過(guò)程比較接近，但其所設(shè)置的密鑰在城域網(wǎng)絡(luò)內(nèi)并不以明文形式出現(xiàn)，而是利用MDS算法所產(chǎn)生的信息摘要，這也就從根本上保證了密碼的安全性?，F(xiàn)在比較流行的網(wǎng)絡(luò)協(xié)議便是BGP，它采用的是TCP來(lái)提供可靠的數(shù)據(jù)連接。為了防止被欺騙的TCP分段進(jìn)入端口，就利用BGP連接實(shí)施相應(yīng)的攻擊，以加大安全性和可靠性。

3防火墻功能強(qiáng)化

想要保護(hù)寬帶城域網(wǎng)的網(wǎng)絡(luò)安全，較為常用的方法就是防火墻攔截，其能夠?qū)⑾到y(tǒng)忽略提示的各類(lèi)文件和路徑進(jìn)行攔截，經(jīng)過(guò)對(duì)防火墻的設(shè)定，能夠有效防止惡意攻擊的侵入。防火墻的主要功能在于對(duì)經(jīng)過(guò)它的各類(lèi)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)察和分析，同時(shí)，它還可以強(qiáng)制關(guān)閉計(jì)算機(jī)所使用的端口，切斷外來(lái)攻擊入侵的通道，對(duì)病毒或木馬進(jìn)行封鎖。不僅如此，其還可以對(duì)一些非法或不明站點(diǎn)的訪(fǎng)問(wèn)進(jìn)行屏蔽，防止非法數(shù)據(jù)源強(qiáng)制侵入。

我們可以根據(jù)惡意攻擊的強(qiáng)度，對(duì)防火墻進(jìn)行功能設(shè)置，使防火墻擁有分級(jí)保護(hù)能力，其可以對(duì)惡意攻擊進(jìn)行分級(jí)，并采取相應(yīng)的控制手段。防火墻可以劃分成網(wǎng)絡(luò)層防火墻及應(yīng)用層防火墻，網(wǎng)絡(luò)層防火墻能夠IP封包進(jìn)行過(guò)濾，只允許符合特定規(guī)則的封包通過(guò)，而應(yīng)用層防火墻可以在用戶(hù)運(yùn)用瀏覽器期間，對(duì)其形成的數(shù)據(jù)流進(jìn)行管理。

篇9

關(guān)鍵字：無(wú)線(xiàn)傳感器網(wǎng)絡(luò)；安全技術(shù)；運(yùn)用實(shí)踐

無(wú)線(xiàn)傳感器是一種符合無(wú)線(xiàn)纖細(xì)傳輸特點(diǎn)的設(shè)備，具有成本低廉、結(jié)構(gòu)簡(jiǎn)單和體積小、無(wú)需展開(kāi)總線(xiàn)安裝結(jié)構(gòu)，可以有效的應(yīng)用到的數(shù)據(jù)信息的采集，具有較高的應(yīng)用價(jià)值。針對(duì)無(wú)線(xiàn)傳感器的有效應(yīng)用，需要重視對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)的分析，合理的對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行運(yùn)用，盡可能的減少網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，避免數(shù)據(jù)的丟失和錯(cuò)誤，進(jìn)而保障的無(wú)線(xiàn)傳感器的功能?，F(xiàn)階段，無(wú)線(xiàn)傳感器的網(wǎng)絡(luò)安全技術(shù)種類(lèi)較多，主要有安全路由技術(shù)、密鑰管理技術(shù)和密碼技術(shù)等，對(duì)于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全具有積極的推動(dòng)作用。

1無(wú)線(xiàn)傳感器網(wǎng)絡(luò)分析

1.1涵義

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)與協(xié)作感知之間具有模切的聯(lián)系，能在網(wǎng)絡(luò)覆蓋的區(qū)域內(nèi)，完成對(duì)相關(guān)信息的采集和處理，并將這一結(jié)果發(fā)送到需求信息的區(qū)域。目前，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是現(xiàn)代常用的通訊類(lèi)型，可以有效的完成信息的傳遞和交流。

1.2無(wú)線(xiàn)傳感器網(wǎng)絡(luò)結(jié)構(gòu)

如下圖1所示為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的具體節(jié)點(diǎn)結(jié)構(gòu)圖。由圖可見(jiàn)，每一個(gè)傳感器節(jié)點(diǎn)，均能夠成為一個(gè)獨(dú)立的小系統(tǒng)。除去節(jié)點(diǎn)之外，還由數(shù)據(jù)的匯聚和數(shù)據(jù)處理部分構(gòu)成，保障數(shù)據(jù)的傳輸質(zhì)量。

1.3無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的特點(diǎn)

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的特點(diǎn)，是使其有效應(yīng)用的基本條件。其具體的特點(diǎn)有：（1）規(guī)模大，通過(guò)合理的布置傳感器節(jié)點(diǎn)，可以有效的完成對(duì)區(qū)域范圍內(nèi)的數(shù)據(jù)信息的采集和監(jiān)控工作。（2）自行管理，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)擁有良好的網(wǎng)絡(luò)的配置功能，能夠完成自行管理，保障信息的有效性。（3）以數(shù)據(jù)文中心，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是建立在數(shù)據(jù)信息的基礎(chǔ)上，根據(jù)數(shù)據(jù)信息的基本情況，發(fā)現(xiàn)觀察者主要是對(duì)無(wú)線(xiàn)傳感器最終數(shù)據(jù)結(jié)果具有需求。（4）成本低廉，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的構(gòu)建成本較低，主要是由于無(wú)線(xiàn)傳感器的成本較低，符合具體的應(yīng)用需求。

2無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全問(wèn)題分析

無(wú)線(xiàn)傳感器在實(shí)際的應(yīng)用中，網(wǎng)絡(luò)安全問(wèn)題對(duì)無(wú)線(xiàn)傳感器的應(yīng)具有十分不利的影響，故此，需要合理的對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行分析和解讀，為無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用提供基礎(chǔ)。

2.1安全機(jī)制不夠健全

安全機(jī)制是保障無(wú)線(xiàn)傳感器網(wǎng)絡(luò)合理應(yīng)用的關(guān)鍵，由于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是由多個(gè)節(jié)點(diǎn)構(gòu)成，如果節(jié)點(diǎn)的能量、通信方面等沒(méi)有合理的展開(kāi)安全機(jī)制的構(gòu)建，物理安全保護(hù)效果不夠理想，也就可能會(huì)導(dǎo)致安全隱患的影響擴(kuò)大，再加上安全機(jī)制的不夠健全，引起整個(gè)系統(tǒng)出現(xiàn)安全問(wèn)題，影響系統(tǒng)的有效應(yīng)用，致使信息的丟失和殘缺的情況發(fā)生。

2.2能量限制

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)構(gòu)建過(guò)程中，需要合理的將各類(lèi)微型傳感器按照節(jié)點(diǎn)設(shè)計(jì)進(jìn)行布置，布置完成后就不能輕易的對(duì)網(wǎng)絡(luò)內(nèi)部的傳感器進(jìn)行變動(dòng)。而傳感器在不通電的情況下，各個(gè)微型傳感器就不能完成充電，而無(wú)線(xiàn)傳感器網(wǎng)絡(luò)應(yīng)用中=傳奇的沒(méi)有足夠的能量，也就導(dǎo)致傳感器不能得到持續(xù)應(yīng)用。另外，由于傳感器網(wǎng)絡(luò)中的部分設(shè)備具有高能耗的問(wèn)題，也就會(huì)導(dǎo)致無(wú)線(xiàn)傳感器網(wǎng)絡(luò)出現(xiàn)能量限制問(wèn)題，制約網(wǎng)絡(luò)的安全性。

2.3通信問(wèn)題

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)需要具備穩(wěn)定可靠的通信通道，但是在實(shí)際的應(yīng)用中，路由的問(wèn)題十分明顯，主要是由于路由存在一定的延遲，而這部分延遲會(huì)導(dǎo)致路由出現(xiàn)安全問(wèn)題。另外，數(shù)據(jù)傳輸?shù)倪^(guò)程中，可能會(huì)出現(xiàn)數(shù)據(jù)出現(xiàn)被攔截的情況，也就會(huì)導(dǎo)致數(shù)據(jù)泄漏的情況。這類(lèi)不安定的通信方式，對(duì)通信的質(zhì)量具有明顯的影響，制約無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全。

2.4節(jié)點(diǎn)管理問(wèn)題

節(jié)點(diǎn)是傳感器網(wǎng)絡(luò)的中的重要部分，節(jié)點(diǎn)的管理內(nèi)容對(duì)的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全具有直接的影響。但是，在實(shí)際的管理中，存在節(jié)點(diǎn)組織隨機(jī)性強(qiáng)的問(wèn)題，也就會(huì)導(dǎo)致，部分接電位置得不到確定，這一內(nèi)容也就可能會(huì)導(dǎo)致相關(guān)保護(hù)工作不能得到有效的實(shí)施，嚴(yán)重影響無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全。2.5節(jié)點(diǎn)量大和節(jié)點(diǎn)故障為了保障無(wú)線(xiàn)傳感器網(wǎng)絡(luò)具有較大的覆蓋面積，就需要具有大量的節(jié)點(diǎn)，其中有部分節(jié)點(diǎn)處于的位置較為敏感，甚至可能布置在極端環(huán)境中，導(dǎo)致傳感器容器容易受到外界因素的影響，這增加了節(jié)點(diǎn)受到惡意攻擊的風(fēng)險(xiǎn)。此外，無(wú)線(xiàn)傳感器網(wǎng)絡(luò)，在實(shí)際的應(yīng)用中，單個(gè)節(jié)點(diǎn)容易受到損壞，一旦單個(gè)節(jié)點(diǎn)受到損壞，就會(huì)導(dǎo)致整個(gè)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)受到不利影響，導(dǎo)致安全隱患的發(fā)生。

3無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)分析

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)對(duì)是保障網(wǎng)絡(luò)安全的關(guān)鍵，而且這些技術(shù)能夠?qū)W(wǎng)絡(luò)安全問(wèn)題進(jìn)行處理，避免數(shù)據(jù)丟失和損壞。

3.1路由器安全技術(shù)

路由器安全技術(shù)是保障路由器安全的重要部分。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)構(gòu)建時(shí)，路由器主要是達(dá)到節(jié)能能量的目的，保障無(wú)線(xiàn)傳感器系統(tǒng)的最大化形式的體現(xiàn)。然而這種情況，也就會(huì)導(dǎo)致數(shù)據(jù)傳輸出現(xiàn)隱患，也就導(dǎo)致網(wǎng)絡(luò)不能按照最初的方式進(jìn)行展開(kāi)。針對(duì)路由器安全技術(shù)，可以合理的對(duì)TESLA協(xié)議和SNEP協(xié)議進(jìn)行應(yīng)用，進(jìn)而構(gòu)成符合的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的SPINS協(xié)議，進(jìn)而有效的避免信息出現(xiàn)的泄露的情況，進(jìn)而增加系統(tǒng)的防御能力，保障網(wǎng)絡(luò)的安全與穩(wěn)定。

3.2密鑰管理安全技術(shù)

管理密鑰是提升無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全的重要網(wǎng)絡(luò)安全技術(shù)。通過(guò)自動(dòng)生成密鑰的方式，完成對(duì)系統(tǒng)的加密。但是，在實(shí)際的無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中，而這一周期中，可能會(huì)出現(xiàn)薄弱環(huán)節(jié)，也就會(huì)導(dǎo)致信息泄露的情況發(fā)生。現(xiàn)階段，針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的密鑰管理安全技術(shù)主要有：（1）對(duì)稱(chēng)密鑰管理，這類(lèi)加密方式主要是建立在共同保護(hù)的基礎(chǔ)上，并通過(guò)設(shè)定防止密鑰丟失的程序，并根據(jù)公開(kāi)密鑰加密技術(shù)，提升密鑰管理的有效性。（2）節(jié)點(diǎn)密鑰共享技術(shù)，在實(shí)際傳感器網(wǎng)絡(luò)中，通過(guò)節(jié)點(diǎn)間的網(wǎng)絡(luò)共享的方式，可以使得節(jié)點(diǎn)對(duì)基站的依賴(lài)性小，且復(fù)雜程度低，并保障兩個(gè)節(jié)點(diǎn)受到威脅，也不會(huì)導(dǎo)致其他不會(huì)產(chǎn)生密鑰泄漏的情況。（3）加密算法的有效應(yīng)用，通常情況下加密算法和氛圍加密算法、非對(duì)稱(chēng)加密算法。（4）概率性的分配模式，這類(lèi)分配模式，根據(jù)一課可以計(jì)算的概率，完成對(duì)密鑰的分配，屬于中非常確定的方式。

3.3密碼技術(shù)

密碼技術(shù)主是完成對(duì)使無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中一些不安定的特性進(jìn)行控制，采用密碼的方式，減少系統(tǒng)的安全問(wèn)題。密碼可以采用自定的形式和隨機(jī)生成的形式，其中密碼安全技術(shù)主要取決于密碼的復(fù)雜程度，密碼復(fù)雜程度越高，密碼丟失的可能性越低。鑒于密碼技術(shù)的功能性，密碼技術(shù)可以廣泛的應(yīng)用到無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全問(wèn)題的處理中。針對(duì)不同通信設(shè)備的基本情況，合理的展開(kāi)的密碼技術(shù)，如：節(jié)點(diǎn)設(shè)備的通信可靠性不能得到有效的應(yīng)用，密碼技術(shù)體現(xiàn)出較好的優(yōu)勢(shì)，而且由于密碼技術(shù)的成本較低，且保密的效果較為理想，故此，可以廣泛的應(yīng)用到無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中。

3.4安全數(shù)據(jù)的融合

安全數(shù)據(jù)的融合同樣是無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)中的重要組成部分，這一技術(shù)主要應(yīng)用于的數(shù)據(jù)傳輸?shù)倪^(guò)程中。由于無(wú)線(xiàn)傳感器網(wǎng)絡(luò)主要是用到大量的數(shù)據(jù)。如果不能有效的對(duì)數(shù)據(jù)進(jìn)行控制，也就可能會(huì)導(dǎo)致數(shù)據(jù)的流失和損壞的現(xiàn)象明顯。故此，可以采用安全數(shù)據(jù)的融合技術(shù)，嚴(yán)格的控制數(shù)據(jù)的安全融合，進(jìn)而使得數(shù)據(jù)在傳輸過(guò)程中，不會(huì)出現(xiàn)丟失和流失的現(xiàn)象，增加數(shù)據(jù)信息的安全性和真實(shí)性。

3.5無(wú)線(xiàn)傳感器網(wǎng)絡(luò)各層的安全技術(shù)的運(yùn)用

針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的物理層、網(wǎng)絡(luò)層和應(yīng)用層、傳輸層等部分合理的展開(kāi)安全保護(hù)，物理層可以通過(guò)主動(dòng)篡改保護(hù)和被動(dòng)篡改保護(hù)兩中，有效的避免物理層的攻擊，網(wǎng)絡(luò)層需要通過(guò)合理的對(duì)路由安全協(xié)議進(jìn)行設(shè)計(jì)，網(wǎng)絡(luò)層的安全。應(yīng)用層，需要通過(guò)惡意節(jié)點(diǎn)檢測(cè)和孤立、密碼技術(shù)等。針對(duì)傳輸層，可以采用認(rèn)證和客戶(hù)端謎題、安全數(shù)據(jù)的融合等方式。通過(guò)對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)各個(gè)層的安全技術(shù)進(jìn)行應(yīng)用，保障無(wú)線(xiàn)傳感器的穩(wěn)定運(yùn)行，有效的規(guī)避網(wǎng)絡(luò)安全問(wèn)題。

4結(jié)語(yǔ)

無(wú)線(xiàn)傳感器網(wǎng)絡(luò)是現(xiàn)代人們生活中的重要問(wèn)題，是便利人們生活的重要途徑。無(wú)線(xiàn)傳感器網(wǎng)絡(luò)在實(shí)際的應(yīng)用中，可能會(huì)出現(xiàn)一些安全問(wèn)題，導(dǎo)致安全隱患的發(fā)生。為此，需要合理的對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，再合理的應(yīng)用，保障無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的安全性。（1）無(wú)線(xiàn)傳感器網(wǎng)絡(luò)在實(shí)際的應(yīng)用中，具體的問(wèn)題主要體現(xiàn)在安全機(jī)制不夠健全、能量限制、通信問(wèn)題、節(jié)點(diǎn)管理問(wèn)題、節(jié)點(diǎn)量大和節(jié)點(diǎn)故障。（2）針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全問(wèn)題，需要合理安全路由技術(shù)、安全認(rèn)證技術(shù)、安全數(shù)據(jù)融合技術(shù)。另外，針對(duì)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)的入侵，需要合理的對(duì)入侵檢測(cè)技術(shù)進(jìn)行應(yīng)用，有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問(wèn)題。（3）無(wú)線(xiàn)傳感器網(wǎng)絡(luò)中的節(jié)點(diǎn)問(wèn)題，需要重視對(duì)節(jié)點(diǎn)的管理工作，盡可能的控制節(jié)點(diǎn)的能量限制和物理?yè)p壞情況。

參考文獻(xiàn)

[1]劉昌勇,米高揚(yáng),胡南生.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)若干關(guān)鍵技術(shù)[J].通訊世界,2016,08:23

[2]朱鋒.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐探微[J].無(wú)線(xiàn)互聯(lián)科技,2016,14:30-31

[3]袁玉珠.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)安全協(xié)議及運(yùn)用實(shí)踐[J].電子技術(shù)與軟件工程,2016,16:215

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)改革；學(xué)生

中圖分類(lèi)號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2014）23-0066-01

一、高校網(wǎng)絡(luò)安全教學(xué)改革現(xiàn)狀及存在的問(wèn)題

“計(jì)算機(jī)網(wǎng)絡(luò)安全”已成為目前高校計(jì)算機(jī)網(wǎng)絡(luò)工程專(zhuān)業(yè)的必修課程，其最終目標(biāo)在于建立學(xué)生的網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)學(xué)生處理網(wǎng)絡(luò)安全事件的能力。目前社會(huì)對(duì)網(wǎng)絡(luò)安全人才的需求不斷增加，[1]而高校的培養(yǎng)數(shù)量和質(zhì)量很難滿(mǎn)足其要求。究其原因在于長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全教育常局限于對(duì)密碼學(xué)、網(wǎng)絡(luò)安全設(shè)備的認(rèn)知和運(yùn)用，而對(duì)于目前網(wǎng)絡(luò)安全的攻擊行為涉及較少，加之網(wǎng)絡(luò)安全攻擊技術(shù)的日新月異，使得學(xué)生在學(xué)習(xí)完該課程之后，仍然不能很好地適應(yīng)網(wǎng)絡(luò)安全的實(shí)際需要，其具體表現(xiàn)為以下方面：

1.網(wǎng)絡(luò)安全教育重理論、輕應(yīng)用

網(wǎng)絡(luò)安全課程和密碼學(xué)、網(wǎng)絡(luò)工程技術(shù)（防火墻）有著深刻的淵源，因此長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全課程注重對(duì)加密解密算法、ACL規(guī)則等理論方面的教學(xué)，缺少涉及到以此為基礎(chǔ)的安全協(xié)議的應(yīng)用、網(wǎng)絡(luò)安全方案的實(shí)施等實(shí)踐環(huán)節(jié)。加之密碼學(xué)本身涉及到比較復(fù)雜的數(shù)學(xué)知識(shí)，因此學(xué)生在學(xué)習(xí)過(guò)程中常感覺(jué)索然無(wú)味，學(xué)習(xí)興趣不大，對(duì)于密碼學(xué)中比較重要的對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密和散列算法等內(nèi)容往往只是了解，而對(duì)于其在目前網(wǎng)絡(luò)安全中的廣泛實(shí)踐應(yīng)用，例如網(wǎng)銀的安全協(xié)議、VPN技術(shù)等，由于缺少相應(yīng)的實(shí)踐環(huán)節(jié)，學(xué)生在學(xué)習(xí)網(wǎng)絡(luò)安全這門(mén)課程之后對(duì)理論的實(shí)際應(yīng)用知之甚少。

2.教育注重原理、缺少技術(shù)環(huán)節(jié)

網(wǎng)絡(luò)安全涉及到很多較深的計(jì)算機(jī)原理性知識(shí)。例如計(jì)算機(jī)體的匯編指令、編譯技術(shù)等，這些內(nèi)容在傳統(tǒng)的教學(xué)過(guò)程中多數(shù)都是原理性的講解，很少涉及技術(shù)實(shí)現(xiàn)的內(nèi)容。因此學(xué)生對(duì)于網(wǎng)絡(luò)安全的技術(shù)層面往往知之甚少，而計(jì)算機(jī)網(wǎng)絡(luò)安全恰恰是一門(mén)以技術(shù)為導(dǎo)向的學(xué)科。由于學(xué)生對(duì)于技術(shù)掌握的不夠熟練，直接的后果是對(duì)網(wǎng)絡(luò)安全缺少深刻的認(rèn)識(shí)，對(duì)將來(lái)從事的安全工作或網(wǎng)絡(luò)系統(tǒng)的研發(fā)都可能會(huì)帶來(lái)不良影響。

3.網(wǎng)絡(luò)安全課程缺少攻防的互動(dòng)環(huán)節(jié)

網(wǎng)絡(luò)安全始終都涉及到網(wǎng)絡(luò)攻擊和防御兩個(gè)方面，長(zhǎng)期以來(lái)網(wǎng)絡(luò)安全教學(xué)或側(cè)重于攻擊性的原理實(shí)現(xiàn)，或側(cè)重于網(wǎng)絡(luò)安全防護(hù)設(shè)備的使用，二者之間缺少必要的聯(lián)系。對(duì)于高校而言，網(wǎng)絡(luò)安全課程的一個(gè)主要培養(yǎng)目標(biāo)在于使學(xué)生能夠掌握應(yīng)對(duì)網(wǎng)絡(luò)攻擊突發(fā)事件的能力，在一定程度上采取積極網(wǎng)絡(luò)防御技術(shù)將網(wǎng)絡(luò)安全的危害降低到最小。

4.缺少網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

網(wǎng)絡(luò)安全課程教育的核心思想是培養(yǎng)學(xué)生的安全意識(shí)，無(wú)論學(xué)生在畢業(yè)之后是否從事網(wǎng)絡(luò)安全工作，都必須建立其安全意識(shí)。在設(shè)備運(yùn)維、研發(fā)等各個(gè)方面，網(wǎng)絡(luò)安全意識(shí)是系統(tǒng)穩(wěn)定運(yùn)行的重要保證。在這方面目前網(wǎng)絡(luò)安全教學(xué)缺少有力的手段，很多學(xué)生雖然對(duì)網(wǎng)絡(luò)安全很感興趣，但自始至終都缺少安全責(zé)任意識(shí)，甚至有人學(xué)習(xí)網(wǎng)絡(luò)安全的目的是為了成為“黑客”，這些都嚴(yán)重偏離了網(wǎng)絡(luò)安全教育的初衷。

二、網(wǎng)絡(luò)安全教學(xué)改革策略

綜上所述，網(wǎng)絡(luò)安全教學(xué)改革需要一個(gè)全新的概念，[2]才能獲得突破進(jìn)展，筆者認(rèn)為其主要策略可以有以下幾個(gè)方面：

1.加強(qiáng)以應(yīng)用為導(dǎo)向的教學(xué)

針對(duì)當(dāng)前網(wǎng)絡(luò)安全重視應(yīng)用的趨勢(shì)，在保障理論教學(xué)的同時(shí)，應(yīng)加強(qiáng)應(yīng)用方面的教學(xué)引導(dǎo)，為增強(qiáng)學(xué)生的學(xué)習(xí)興趣，可以和當(dāng)前網(wǎng)絡(luò)安全就業(yè)方面相結(jié)合。筆者從長(zhǎng)期的觀察入手，認(rèn)為可加強(qiáng)以下幾個(gè)方面的應(yīng)用領(lǐng)域教學(xué)內(nèi)容：第一，結(jié)合密碼學(xué)的理論知識(shí)，開(kāi)展密碼協(xié)議在網(wǎng)絡(luò)應(yīng)用中的教學(xué)。例如當(dāng)前普遍使用網(wǎng)絡(luò)銀行的SET協(xié)議，移動(dòng)網(wǎng)絡(luò)中CHAT協(xié)議，在分析協(xié)議原理的基礎(chǔ)上，培養(yǎng)學(xué)生構(gòu)建網(wǎng)絡(luò)安全協(xié)議的能力。第二，結(jié)合網(wǎng)絡(luò)中WEB應(yīng)用的原理性知識(shí)和常用的安全漏洞類(lèi)型，開(kāi)展關(guān)于網(wǎng)站W(wǎng)EB安全測(cè)試的應(yīng)用，使學(xué)生具備簡(jiǎn)單的針對(duì)WEB安全測(cè)試的能力。第三，在匯編語(yǔ)言基本教學(xué)的基礎(chǔ)上，開(kāi)展關(guān)于逆向分析應(yīng)用的教學(xué)，使學(xué)生能夠?qū)Ξ?dāng)下比較流行的滲透測(cè)試技術(shù)有初步了解和掌握。

2.以安全技術(shù)為導(dǎo)向，加強(qiáng)實(shí)踐方面的教學(xué)

在以往的網(wǎng)絡(luò)安全教學(xué)過(guò)程中，實(shí)踐方面的教學(xué)一般和課堂教學(xué)的比例是1∶2，但筆者在網(wǎng)絡(luò)安全教學(xué)中發(fā)現(xiàn)，一些比較復(fù)雜的網(wǎng)絡(luò)安全知識(shí)，例如緩沖區(qū)溢出攻擊，在課堂上需要給比較充足的時(shí)間才能使學(xué)生完全理解其原理，但在實(shí)踐過(guò)程中只需要給一個(gè)簡(jiǎn)單的溢出實(shí)例配合OLLDBG這樣的逆向工具，學(xué)生就可以真實(shí)的感受到在代碼執(zhí)行過(guò)程中溢出產(chǎn)生的原因和危害。這種以實(shí)踐為主導(dǎo)的教學(xué)方式非常有利于在基礎(chǔ)理論比較薄弱的本科生中開(kāi)展。

3.靈活開(kāi)展攻防技術(shù)的互動(dòng)教學(xué)

網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)攻防技術(shù)是一種較高水平的網(wǎng)絡(luò)技能，對(duì)學(xué)生的理論知識(shí)和動(dòng)手能力有著比較高的要求，搭建此類(lèi)教學(xué)實(shí)踐平臺(tái)成本較高，而且從本質(zhì)上講，此類(lèi)教學(xué)只適合少數(shù)學(xué)生。針對(duì)這一特點(diǎn)，筆者和所在的教研室采用課外輔導(dǎo)的方式，組織一些對(duì)此感興趣的學(xué)生組成了學(xué)生社團(tuán)，利用假期進(jìn)行針對(duì)性的學(xué)習(xí)；同時(shí)充分利用各種學(xué)校間的網(wǎng)絡(luò)安全賽事，組織學(xué)生參加此類(lèi)比賽，既可以擴(kuò)大學(xué)生的知識(shí)面，增強(qiáng)學(xué)生的動(dòng)手能力，同時(shí)也可以促進(jìn)教師間的交流。筆者所在的單位近幾年間先后組織學(xué)生參加多次全國(guó)性的高校網(wǎng)絡(luò)安全技術(shù)邀請(qǐng)賽，同時(shí)也舉辦了一定規(guī)模的賽事。從效果上看，較好地帶動(dòng)了學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻防技術(shù)的積極性，也使教師們掌握了更多攻防互動(dòng)教學(xué)方法。

4.提高教師的個(gè)人素養(yǎng)

網(wǎng)絡(luò)安全技術(shù)日新月異，作為科學(xué)文化的傳播者，教師能力和素質(zhì)很大程度上決定了學(xué)生培養(yǎng)的結(jié)果。特別是在網(wǎng)絡(luò)安全這一特殊教學(xué)領(lǐng)域，教師不僅要教會(huì)學(xué)生基本的安全知識(shí)，更需要給學(xué)生樹(shù)立起良好的安全意識(shí)和職業(yè)道德規(guī)范，這些都對(duì)教師提出了較高的要求。一方面教師需要提高自身的學(xué)識(shí)水平和教學(xué)技巧，要多讀書(shū)、加強(qiáng)自身的學(xué)習(xí)和培訓(xùn)；另一方面需要教師盡量走出學(xué)校大門(mén)，和外部多溝通，從各種教研活動(dòng)、學(xué)術(shù)會(huì)議等方面吸取有益元素，在教學(xué)改革方面搭檔創(chuàng)新，特別是在網(wǎng)絡(luò)安全實(shí)踐教學(xué)方面，摒棄一些傳統(tǒng)的模式，盡最大可能讓學(xué)生掌握網(wǎng)絡(luò)安全的最新技術(shù)以適應(yīng)時(shí)代的需求。此外，高校教師還要加強(qiáng)自身的文化修養(yǎng)和道德修養(yǎng)，通過(guò)自身的人格和品德來(lái)影響學(xué)生，以身作則，使學(xué)生在掌握網(wǎng)絡(luò)安全技術(shù)的同時(shí)，也能夠潛移默化的養(yǎng)成網(wǎng)絡(luò)安全意識(shí)和較好的職業(yè)道德素養(yǎng)。

5.引入企業(yè)聯(lián)合機(jī)制

校企聯(lián)合培養(yǎng)是當(dāng)下高校應(yīng)用型專(zhuān)業(yè)采用較多的人才培養(yǎng)模式，[3]網(wǎng)絡(luò)安全也同樣適用。從筆者所在單位近年來(lái)開(kāi)展的校企聯(lián)合培養(yǎng)經(jīng)驗(yàn)來(lái)看，將學(xué)生送到企業(yè)培養(yǎng)主要可以具備以下優(yōu)勢(shì)：第一，可以幫助學(xué)生徹底解除學(xué)習(xí)上的顧慮，學(xué)生可以在企業(yè)中發(fā)現(xiàn)自己學(xué)習(xí)的知識(shí)是如何真正轉(zhuǎn)換成生產(chǎn)力的，這樣可以幫助學(xué)生調(diào)整自己的學(xué)習(xí)目標(biāo)；第二，學(xué)生來(lái)到企業(yè)后可以受到更加嚴(yán)格的約束和管理，這是學(xué)校比較難以提供的，通過(guò)企業(yè)實(shí)習(xí)的過(guò)程學(xué)生可以逐漸養(yǎng)成自律和良好的職業(yè)素養(yǎng)，這些都為其將來(lái)的發(fā)展做好了準(zhǔn)備。

三、總結(jié)

網(wǎng)絡(luò)安全教學(xué)改革是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，面對(duì)日新月異的網(wǎng)絡(luò)技術(shù)和社會(huì)需求，教師必須不斷完善和改革教學(xué)的方式方法，培養(yǎng)出適合社會(huì)需要的網(wǎng)絡(luò)安全合格人才。

參考文獻(xiàn)：

[1]盧菁，陳家琪，鄔春學(xué)，等.網(wǎng)絡(luò)工程專(zhuān)業(yè)《計(jì)算機(jī)網(wǎng)絡(luò)安全》[J].吉林教育，2011，（16）：27.