導(dǎo)語：如何才能寫好一篇常用網(wǎng)絡(luò)安全標準，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：有線網(wǎng)絡(luò)；安全問題；拒絕服務(wù)攻擊

1 電信有線網(wǎng)絡(luò)發(fā)展現(xiàn)狀

當(dāng)前我國電信有線網(wǎng)絡(luò)主要著力于加強基礎(chǔ)設(shè)施建設(shè)和促進市場構(gòu)成的優(yōu)化。在2013年第1季度，整個電信行業(yè)的主營業(yè)務(wù)收入同比增長9.1%，達2730.5億元。其中非話音業(yè)務(wù)收入部分占1458.4億元，成為電信行業(yè)收入增長的主要推動力。至此，我國移動電話用戶規(guī)模已達11.46億戶。目前3G業(yè)務(wù)已經(jīng)初具規(guī)模并逐年穩(wěn)定增長，總量達到2.77億戶，在移動電話用戶群的滲透率已達24.2%。而隨著4G移動通信技術(shù)等戰(zhàn)略性新興領(lǐng)域的崛起，我國電信有線網(wǎng)絡(luò)將迎來強勁的發(fā)展勢頭。

2 電信有線網(wǎng)絡(luò)的安全問題

2.1 安全問題的危害

電信有線網(wǎng)絡(luò)安全問題不僅侵害個人隱私，破壞用戶信息的安全，伴隨電子商務(wù)的繁榮，網(wǎng)絡(luò)安全問題也成為威脅金融安全的重要因素，常給企業(yè)和國家造成重大的經(jīng)濟損失。另外，網(wǎng)絡(luò)安全問題也會威脅到國家安全和政府形象。非法組織通過在網(wǎng)絡(luò)上擴散恐怖信息，宣揚不健康信息，影響社會穩(wěn)定和人民群眾心理健康。

2.2 安全問題分析

電信有線網(wǎng)絡(luò)安全問題根據(jù)其不同的技術(shù)手段，大致可分類為：

未授權(quán)的訪問：通過黑客技術(shù)竊取用戶信息，包括個人身份信息、資金賬號、密碼等，進而造成用戶的經(jīng)濟利益損失；對政府部門網(wǎng)站或數(shù)據(jù)庫發(fā)起攻擊，導(dǎo)致機密信息的外涉。

拒絕服務(wù)攻擊（DoS）：拒絕服務(wù)攻擊通過向主機密集傳送數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)線路或服務(wù)器因過度擁擠和繁忙而癱瘓，造成正常服務(wù)中斷。目前較常見的一種分布式、協(xié)作式的拒絕服務(wù)攻擊，它通過掃描并入侵電信網(wǎng)絡(luò)上TCP/IP協(xié)議的漏洞，侵入網(wǎng)絡(luò)中的主機，并通過主機控制大量的傀儡機，由傀儡機向目標執(zhí)行密集的拒絕服務(wù)攻擊。相比較一對一的拒絕服務(wù)攻擊，分布式拒絕服務(wù)攻擊造成的傷害更大，也更難追溯攻擊源端。

傳播病毒或垃圾信息：病毒主要在互聯(lián)網(wǎng)上經(jīng)由電子郵件、誘騙點擊鏈接等方式傳播。用戶設(shè)備一旦感染惡意病毒，會造成系統(tǒng)受損、信息丟失或用戶信息外泄。垃圾信息的傳播方式主要有電子郵件、手機消息（短消息、多媒體消息等）等。垃圾信息的傳播不僅給用戶日常生活帶來騷擾，也擠占了大量的網(wǎng)絡(luò)資源。

另外電信有線網(wǎng)絡(luò)也遭受來自內(nèi)部網(wǎng)的安全威脅，體現(xiàn)在硬件設(shè)備電源供應(yīng)和電磁干擾等；留有隱患的資源共享策略；內(nèi)部合法用戶發(fā)起的未授權(quán)訪問和錯誤操作導(dǎo)致數(shù)據(jù)破壞等。

3 應(yīng)對電信有線網(wǎng)絡(luò)安全問題

面對嚴峻的網(wǎng)絡(luò)安全威脅，需要構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全防范體系，除了在技術(shù)層面提供直接的安全保障外，還需要完善相關(guān)的安全標準和有線網(wǎng)絡(luò)的安全管理。

在技術(shù)層面可以采取的方法主要有防火墻阻隔、入侵探測、抵御拒絕服務(wù)攻擊、病毒防范系統(tǒng)。

防火墻阻隔是目前維護網(wǎng)絡(luò)安全最有效也是最普遍的技術(shù)之一。防火墻通過數(shù)據(jù)包識別過濾拒絕未授權(quán)的訪問和協(xié)議，從而減少內(nèi)網(wǎng)的暴露；防火墻還具有內(nèi)外部網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防范等功能，控制網(wǎng)絡(luò)之間的訪問，保護內(nèi)部網(wǎng)絡(luò)安全。

入侵探測：入侵探測是指對整個網(wǎng)絡(luò)的狀態(tài)進行實時全面的監(jiān)控，在探測到非法攻擊或覺察到攻擊企圖時及時發(fā)出警報，通知管理部門進行處理。入侵探測技術(shù)按其工作原理可分為基于異常和基于特征兩種?；诋惓＜夹g(shù)首先建立系統(tǒng)的正常行為模型，將網(wǎng)絡(luò)中出現(xiàn)的各種狀態(tài)與正常模型進行比較，若與正常模型有異則視為可疑企圖?；谔卣骷夹g(shù)則對網(wǎng)絡(luò)中發(fā)生的行為和數(shù)據(jù)庫中備案的的入侵行為特征進行比較，一旦特征匹配就對入侵行為發(fā)出警報。

拒絕服務(wù)攻擊：電信有線網(wǎng)絡(luò)需定期進行系統(tǒng)安全檢查，一旦發(fā)現(xiàn)漏洞需及時安裝補丁；規(guī)劃足夠多的網(wǎng)絡(luò)資源冗余以加強主機對拒絕服務(wù)攻擊的抵抗能力；備份網(wǎng)絡(luò)的關(guān)鍵設(shè)備，在主設(shè)備故障時可以啟用備用設(shè)備，保障網(wǎng)絡(luò)運行順利；發(fā)揮交換機、路由器等網(wǎng)絡(luò)設(shè)備所具有通過IP地址追溯、包過濾、限流等功能抵御分布式拒絕服務(wù)攻擊的能力。

病毒防范系統(tǒng)：病毒防范系統(tǒng)一方面對可能存在的安全漏洞進行定期的檢測和升級，盡量避免留下后門；另一方面可以識別并消除病毒代碼，阻止病毒在網(wǎng)絡(luò)內(nèi)進一步擴散，防止損失進一步擴大。病毒防范系統(tǒng)需要實時地更新病毒庫，提供最新的病毒防殺技能。

除了技術(shù)層面的防護之外，也應(yīng)該在安全標準和管理體制上著手。目前我國制定了較為完善的國家和行業(yè)的信息安全標準。大部分標準都得到了廣泛的應(yīng)用和實施。在建立安全管理機制方面。宏觀上需要建立安全警報反應(yīng)機制并及時啟動處理預(yù)案；實施細節(jié)上則包括口令的妥善保管、各種密鑰的生成與保管、謹慎的管理員身份鑒別與授權(quán)，并需要建立相應(yīng)的安全評估體系，加強數(shù)據(jù)的備份，增強系統(tǒng)的自救能力。

4 結(jié)論

隨著我國“三網(wǎng)融合”工程的推進，網(wǎng)絡(luò)安全問題的防范將更加迫切。網(wǎng)絡(luò)安全問題的防治不僅需要在技術(shù)上提供直接的阻截，同時也需要制定相應(yīng)的安全技術(shù)標準，并完善網(wǎng)絡(luò)的管理，為電信有線網(wǎng)絡(luò)的安全運行構(gòu)建立體的防范體系。

[參考文獻]

[1]司梅雪.電信網(wǎng)絡(luò)安全問題與常用技術(shù)分析[J].電子世界，2012.

篇2

【關(guān)鍵詞】無線網(wǎng)；加密；安全

在有線網(wǎng)絡(luò)中，您可以清楚辨別哪臺電腦連接在網(wǎng)線上。無線網(wǎng)絡(luò)與此不同，理論上無線電波范圍內(nèi)的任何一臺電腦都可以監(jiān)聽并登錄無線網(wǎng)絡(luò)。如果內(nèi)部網(wǎng)絡(luò)的安全措施不夠嚴密，則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權(quán)電腦可以訪問網(wǎng)絡(luò)而非法用戶無法截取網(wǎng)絡(luò)通信，無線網(wǎng)絡(luò)安全就顯得至關(guān)重要，無線網(wǎng)絡(luò)的安全問題讓我們感到揪心。 其實，無線網(wǎng)絡(luò)在不斷的發(fā)展過程中，無線網(wǎng)絡(luò)加密技術(shù)也在不斷的完善?，F(xiàn)在無線路由都有著多種密碼加密技術(shù)，這讓我們在使用無線網(wǎng)絡(luò)的時候，讓網(wǎng)絡(luò)和數(shù)據(jù)安全都得到了很大的保障，路由器密碼設(shè)置模式常用有以下幾類：

一、WEP

WEP是Wired Equivalent Privacy的簡稱，WEP安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù)，以滿足用戶更高層次的網(wǎng)絡(luò)安全需求。

WEP標準在無線網(wǎng)絡(luò)的早期已經(jīng)創(chuàng)建，目標是成為無線局域網(wǎng)WLAN的必要的安全防護層，但是WEP的表現(xiàn)是令人非常失望的，因為它的根源在于設(shè)計上存在致命漏洞。

在使用WEP的系統(tǒng)中，無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)是使用一個隨機產(chǎn)生的密鑰來加密的。但是，WEP用來產(chǎn)生這些密鑰的方法很快就被發(fā)現(xiàn)具有可預(yù)測性，這樣對于潛在的入侵者來說，就可以很容易的截取和破解這些密鑰。

IEEE802.11的動態(tài)有線等效保密（WEP）模式是二十世紀九十年代后期設(shè)計的，當(dāng)時功能強大的加密技術(shù)作為有效的武器受到美國嚴格的出口限制。由于害怕強大的加密算法被破解，無線網(wǎng)絡(luò)產(chǎn)品是被被禁止出口的。然而，僅僅兩年以后，動態(tài)有線等效保密模式就被發(fā)現(xiàn)存在致命漏洞。在二十世紀九十年代的錯誤不應(yīng)該阻礙無線網(wǎng)絡(luò)安全或者IEEE802.11標準本身的發(fā)展，無線網(wǎng)絡(luò)產(chǎn)業(yè)不能等待電氣電子工程師協(xié)會修訂標準，因此WIFI聯(lián)盟商業(yè)組織便推出了動態(tài)密鑰完整性協(xié)議 TKIP（動態(tài)有線等效保密的補丁版本）。

盡管WEP已經(jīng)被證明是過時且低效的，但是今天在許多現(xiàn)代的無線AP和路由器中，它依然被支持，通常WEP密鑰格式分為十六進制跟ASCII碼。不僅如此，它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，如果你對你的網(wǎng)絡(luò)的安全性非常重視的話，那么以后盡可能的不要再使用WEP，因為那真的不是很安全。

二、WPA-PSK（TKIP）

無線網(wǎng)絡(luò)最初采用的安全機制是WEP（有線等效私密），但是后來發(fā)現(xiàn)WEP是很不安全的，802.11組織開始著手制定新的安全標準，也就是后來的802.11i 協(xié)議。但是標準的制定到最后的需要較長的時間，而且考慮到消費者不會因為為了網(wǎng)絡(luò)的安全性而放棄原來的無線設(shè)備，因此Wi-Fi聯(lián)盟在標準推出之前， 在802.11i草案的基礎(chǔ)上，制定了一種稱為WPA（Wi-FiProctedAccess）的安全機制，它使用TKIP（臨時密鑰完整性協(xié)議），它使用的加密算法還是WEP中使用的加密算法RC4，所以不需要修改原來無線設(shè)備的硬件，WPA針對WEP中存在的問題：IV過短、密鑰管理過于簡單、對消息完整性沒有有效的保護，通過軟件升級的方法提高網(wǎng)絡(luò)的安全性。

WPA的出現(xiàn)給用戶提供了一個完整的認證機制，AP根據(jù)用戶的認證結(jié)果決定是否允許其接入無線網(wǎng)絡(luò)中；認證成功后可以根據(jù)多種方式（傳輸數(shù)據(jù)包的多少、用戶接入網(wǎng)絡(luò)的時間等）動態(tài)地改變每個接入用戶的加密密鑰。

WPA考慮到不同的用戶和不同的應(yīng)用安全需要，例如：企業(yè)用戶需要很高的安全保護（企業(yè)級），否則可能會泄露非常重要的商業(yè)機密；而家庭用戶往往只是使用 網(wǎng)絡(luò)來瀏覽Internet、收發(fā)E-mail、打印和共享文件，這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要，WPA中規(guī)定了兩種應(yīng) 用模式：企業(yè)模式，家庭模式。

根據(jù)這兩種不同的應(yīng)用模式，WPA的認證也分別有兩種不同的方式。對于大型企業(yè)的應(yīng)用，常采用“802.1x+EAP”的方式，用戶提供認證所需的憑證。但對于一些中小型的企業(yè)網(wǎng)絡(luò)或者家庭用戶，WPA也提供一種簡化的模式，它不需要專門的認證服務(wù)器。這種模式叫做“WPA預(yù)共享密鑰（WPA-PSK）”，它僅要求在每個WLAN節(jié)點預(yù)先輸入一個密鑰即可實現(xiàn)。

這個密鑰僅僅用于認證過程，而不用于傳輸數(shù)據(jù)的加密。數(shù)據(jù)加密的密鑰是在認證成功后動態(tài)生成，系統(tǒng)將保證“一戶一密”，不存在像WEP那樣全網(wǎng)共享一個加密密鑰的情形，因此大大地提高了系統(tǒng)的安全性。

三、WPA2-PSK（AES）

在802.11i 頒布之后，Wi-Fi聯(lián)盟推出了WPA2，它支持AES（高級加密算法），因此它需要新的硬件支持，它使用CCMP（計數(shù)器模式密碼塊鏈消息完整碼協(xié)議）。在WPA/WPA2中，PTK的生成依賴PMK，而PMK獲的有兩種方式，一個是PSK的形式就是預(yù)共享密鑰，在這種方式中PMK=PSK，而另一方式中，需要認證服務(wù)器和站點進行協(xié)商來產(chǎn)生PMK。

IEEE802.11所制定的是技術(shù)性標準，Wi-Fi聯(lián)盟所制定的是商業(yè)化標準，而Wi-Fi所制定的商業(yè)化標準基本上也都符合IEEE所制定的技術(shù)性標準。WPA事實上就是由Wi-Fi聯(lián)盟所制定的安全性標準，這個商業(yè)化標準存在的目的就是為了要支持IEEE802.11i這個以技術(shù)為導(dǎo)向的安全性標準。而WPA2其實就是WPA的第二個版本。WPA之所以會出現(xiàn)兩個版本的原因就在于Wi-Fi聯(lián)盟的商業(yè)化運作。

我們知道802.11i這個任務(wù)小組成立的目的就是為了打造一個更安全的無線局域網(wǎng)， 所以在加密項目里規(guī)范了兩個新的安全加密協(xié)定–TKIP與CCMP。其中 TKIP雖然針對WEP的弱點作了重大的改良，但保留了RC4演算法和基本架構(gòu)，言下之意，TKIP亦存在著RC4本身所隱含的弱點。因而802.11i 再打造一個全新、安全性更強、更適合應(yīng)用在無線局域網(wǎng)環(huán)境的加密協(xié)定CCMP。所以在CCMP就緒之前，TKIP就已經(jīng)完成了。

但是要等到CCMP完成，再完整的IEEE802.11i標準，可能尚需一段時日，而Wi-Fi聯(lián)盟為了要使得新的安全性標準能夠盡快被布署，以消弭 使用者對無線局域網(wǎng)安全性的疑慮，進而讓無線局域網(wǎng)的市場可以迅速擴展開來，因而使用已經(jīng)完成TKIP的IEEE802.11i第三版草案 （IEEE802.11idraft3）為基準，制定了WPA。而于IEEE完成并公布IEEE802.11i無線局域網(wǎng)安全標準后，Wi-Fi聯(lián)盟也隨即公布了WPA第2版（WPA2）。

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP（選擇性項目）/TKIP

WPA2=IEEE802.11i=IEEE802.1X/EAP+WEP（選擇性項目）/TKIP/CCMP

四、結(jié)束語

目前無線路由里最高的加密模式是WPA-PSK（TKIP）+WPA2-PSK（AES），目前這種加密模式因為兼容性的問題，還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）兩種加密模式，通常PSK密碼最短為8個字符，最長為63個ASCII碼字符或64個16進制字符，在經(jīng)過加密之后的無線網(wǎng)絡(luò)，能夠讓我們安心放心的上網(wǎng)沖浪。

參考文獻：

[1] 鄧永紅.詳述無線局域網(wǎng)安全協(xié)議.有線電視技術(shù)，2004（14）.

篇3

一、構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的運行機制

構(gòu)建運行機制，為企業(yè)網(wǎng)絡(luò)安全系統(tǒng)提供保障[1]。第一，構(gòu)建訪問機制，綜合利用強制和自主兩項訪問機制，全面控制外網(wǎng)訪問，強制訪問通過分配企業(yè)網(wǎng)絡(luò)的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數(shù)據(jù)屬性，合理保護企業(yè)網(wǎng)絡(luò)系統(tǒng)，決定網(wǎng)絡(luò)安全行為，自主訪問主要是以訪問權(quán)限為主，為企業(yè)網(wǎng)絡(luò)或賬戶設(shè)置權(quán)限，但是權(quán)限設(shè)置時，會遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構(gòu)建審計機制，記錄企業(yè)網(wǎng)站的各項行為，生成安全日志，規(guī)劃企業(yè)網(wǎng)絡(luò)的運營主體，分析網(wǎng)絡(luò)事件，以審計記錄為基礎(chǔ)，可以精確識別企業(yè)網(wǎng)絡(luò)訪問行為是否安全，同時還可分析企業(yè)網(wǎng)絡(luò)的內(nèi)部環(huán)境，及時發(fā)現(xiàn)漏洞、威脅，提高企業(yè)網(wǎng)站的安全系數(shù)；第三，構(gòu)建識別機制，企業(yè)屬于網(wǎng)絡(luò)用戶，在登錄網(wǎng)絡(luò)系統(tǒng)時，需要進行嚴格的身份識別，常用的識別機制包括：口令、密碼或接口，判斷用戶的身份信息，例如：管理者在企業(yè)網(wǎng)絡(luò)系統(tǒng)的后臺，限制登錄口令，劃分用戶等級身份，用戶在登錄企業(yè)網(wǎng)絡(luò)時，填寫信息需要與后臺設(shè)置完全吻合，驗證身份成功后，才可登錄到網(wǎng)絡(luò)系統(tǒng)內(nèi)部，口令識別具有一定的選擇性，并不是所有企業(yè)網(wǎng)絡(luò)都適應(yīng)，因此，在構(gòu)建識別機制時，還需根據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的實際，構(gòu)建合理、有效的機制，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

二、構(gòu)建企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全體系

（一）構(gòu)建網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全體系的構(gòu)建，劃分為四部分，第一，保障外部網(wǎng)絡(luò)安全，外網(wǎng)是企業(yè)網(wǎng)絡(luò)環(huán)境的一部分，在進行外網(wǎng)連接時，需要遵循一定的安全標準，約束訪問行為，保障安全性能，實行KEY處理，管控內(nèi)網(wǎng)與外網(wǎng)的交互活動，嚴格識別訪問信息，排除安全隱患；第二，利用遠程接入的方式，降低企業(yè)網(wǎng)絡(luò)風(fēng)險，避免攻擊者分析網(wǎng)絡(luò)路徑，企業(yè)網(wǎng)絡(luò)實行遠程保護時，設(shè)置動態(tài)的接入口令，避免單一口令被破譯，加強安全防護；第三，確保無線覆蓋區(qū)域的安全度，企業(yè)網(wǎng)絡(luò)已經(jīng)實現(xiàn)無線運行，利用安全協(xié)議，保護無線環(huán)境，防止病毒攻擊無線環(huán)境，進入企業(yè)網(wǎng)站；第四，實時監(jiān)測網(wǎng)絡(luò)，特別是在入侵檢測方面，強化安全結(jié)構(gòu)，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定和安全，防護外網(wǎng)攻擊。

（二）構(gòu)建攻擊防護體系。企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的攻擊，主要體現(xiàn)在病毒、木馬、黑客方面，企業(yè)網(wǎng)絡(luò)中包含大量有價值的數(shù)據(jù)和信息，成為攻擊對象，攻擊者的目的是竊取、毀壞數(shù)據(jù)，針對攻擊類型，構(gòu)建防護體系，例如：合理制定防護方案，控制企業(yè)網(wǎng)絡(luò)運行，形成主動控制的防護狀態(tài)，充分利用防火墻，開啟部分防護功能，協(xié)助防護體系監(jiān)控網(wǎng)絡(luò)行為，過濾外網(wǎng)訪問中的不安全程序，有效保護企業(yè)網(wǎng)絡(luò)，避免數(shù)據(jù)泄漏，穩(wěn)定企業(yè)網(wǎng)絡(luò)運行[2]。防護體系的構(gòu)建可以直接保護網(wǎng)絡(luò)安全系統(tǒng)，確保企業(yè)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全運行的環(huán)境。

三、企業(yè)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建的技術(shù)

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建，建立在防護技術(shù)的基礎(chǔ)上，體現(xiàn)綜合效益。由于企業(yè)網(wǎng)絡(luò)的開放性，導(dǎo)致企業(yè)網(wǎng)絡(luò)系統(tǒng)較容易受到病毒、黑客攻擊，丟失企業(yè)數(shù)據(jù)，影響企業(yè)網(wǎng)絡(luò)的安全運行，分析構(gòu)建企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)，如下：

（一）數(shù)據(jù)保護技術(shù)。數(shù)據(jù)保護技術(shù)是企業(yè)網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，主要分為三類，如：（1）保護數(shù)據(jù)庫，在網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)，加裝組件，作用于安全層，支持企業(yè)數(shù)據(jù)安全；（2）備份保護，備份企業(yè)數(shù)據(jù)，實行硬件保護，一旦企業(yè)網(wǎng)絡(luò)系統(tǒng)受到攻擊，利用備份數(shù)據(jù)，及時恢復(fù)數(shù)據(jù)運行，避免企業(yè)運營受阻；（3）利用容錯保護的方式，篩選關(guān)鍵信息，備份關(guān)鍵數(shù)據(jù)，即使部分數(shù)據(jù)被篡改或刪除，也可通過容錯恢復(fù)，保持數(shù)據(jù)完整性。

（二）病毒防護技術(shù)。分析企業(yè)網(wǎng)絡(luò)受病毒影響的類型，提出病毒防護技術(shù)。系統(tǒng)規(guī)劃防病毒技術(shù)，構(gòu)建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網(wǎng)絡(luò)和Internet，解析入侵病毒，時刻監(jiān)控外部網(wǎng)絡(luò)；然后在客戶端安裝殺毒軟件，保護企業(yè)網(wǎng)絡(luò)，殺毒軟件可以根據(jù)病毒入侵路徑，實行自動升級，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護企業(yè)的網(wǎng)絡(luò)通訊；最后利用防毒墻，過濾互聯(lián)網(wǎng)病毒，掃描內(nèi)外兩網(wǎng)傳輸?shù)乃行畔ⅲR別病毒程序，防止病毒植入。

（三）通道安全技術(shù)。企業(yè)網(wǎng)絡(luò)在日常工作中，接受來自不同IP的訪問，不論是企業(yè)內(nèi)部，還是來自外部廣域網(wǎng)，都會存在安全風(fēng)險，因此，利用通道安全技術(shù)，實行訪問控制，提高數(shù)據(jù)安全。主要對數(shù)據(jù)通道實行加密處理，采用密鑰傳輸，促使傳輸數(shù)據(jù)在通道內(nèi)，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸?shù)街付ń邮辗綍r，在實行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

四、結(jié)束語

網(wǎng)絡(luò)系統(tǒng)為企業(yè)帶來效益和便利的同時，隱含運營風(fēng)險，降低網(wǎng)絡(luò)風(fēng)險對企業(yè)運營的影響，需要加強網(wǎng)絡(luò)系統(tǒng)的安全力度，有效防護企業(yè)內(nèi)部網(wǎng)絡(luò)安全，一方面推動企業(yè)運營發(fā)展，另一方面體現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)勢，發(fā)揮網(wǎng)絡(luò)價值。因此，深入分析企業(yè)網(wǎng)絡(luò)，構(gòu)建安全系統(tǒng)，維護企業(yè)安全系統(tǒng)的高質(zhì)量和高效率，保護企業(yè)信息。

參考文獻：

[1]王松.試論企業(yè)計算機網(wǎng)絡(luò)安全的管理[J].科技致富向?qū)В?013（20）：102.

[2]孫毅.中小企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理的研究[J].海峽科技與產(chǎn)業(yè)，2013（06）：35.

篇4

網(wǎng)絡(luò)外部的黑客。這是計算機網(wǎng)絡(luò)當(dāng)前面臨的最大也是最嚴重的威脅，它也是我們需要重點防范的對象。一般來說，如果黑客非法入侵了政治、經(jīng)濟、科學(xué)等領(lǐng)域計算機網(wǎng)絡(luò)中，則會對其中存儲及傳輸?shù)臄?shù)據(jù)進行大量盜用、暴露以及篡改，往往造成難以估計的損失。

當(dāng)前計算機網(wǎng)絡(luò)安全問題的對策

網(wǎng)絡(luò)系統(tǒng)健壯性和網(wǎng)絡(luò)安全威脅有著極大的關(guān)系，基于此，我們要想真正確保計算機網(wǎng)絡(luò)的安全，則要由其安全體系結(jié)構(gòu)出發(fā)，對其進行深入的分析，采取一些合理有效的措施來保證計算機網(wǎng)絡(luò)的安全。

1管理的安全對策。管理問題屬于網(wǎng)絡(luò)安全問題中最為核心的一個問題，這主要是因為在實現(xiàn)網(wǎng)絡(luò)安全的過程中，人是主體，假如缺乏一個有效的管理機制，那么無論網(wǎng)絡(luò)安全方案的實施多么到位都沒有任何意義。因此，我們在工作中首先要加強網(wǎng)絡(luò)安全方面的培訓(xùn)工作，并制定出系統(tǒng)維護以及網(wǎng)絡(luò)維護的規(guī)程，建立一套有效的應(yīng)急預(yù)案，并通過一些技術(shù)手段來實現(xiàn)計算機網(wǎng)絡(luò)安全管理的規(guī)范化、制度化。

2物理安全對策。要想實現(xiàn)計算機網(wǎng)絡(luò)安全結(jié)構(gòu)，那么確保計算機實體的安全則是一項基礎(chǔ)工作。在我們的工作中要盡量防止計算機的硬件以及通信線路受到人為破壞以及自然災(zāi)害的影響。具體來說，我們要先對其物理性狀進行分析，得出隱患及有可能出現(xiàn)的威脅，并以此為基礎(chǔ)使用電磁屏蔽技術(shù)對電磁泄漏進行控制、采取避雷措施避免雷電干擾、利用防火、防塵、防震、防水以及防靜電措施確保計算機場地的安全標準，最終實現(xiàn)一個多角度、全方位的保障。

3計算機系統(tǒng)安全。當(dāng)前系統(tǒng)安全中主要面臨的問題是黑客的侵入以及病毒的威脅。近年來，隨著網(wǎng)絡(luò)的飛速發(fā)展，病毒的傳播途徑出現(xiàn)了很大的額變化，由以往通過光盤、軟盤傳播變?yōu)楫?dāng)前的網(wǎng)絡(luò)傳播，這種傳播方式破壞性更大、波及范圍更廣。針對這一背景，我們要提升防范病毒的觀念，加強日常的檢測及殺毒工作，一旦發(fā)現(xiàn)病毒要及時的消滅，避免其擴散。至于黑客，其主要目標是對系統(tǒng)進行篡改以及竊取數(shù)據(jù)，因此我們要加強漏洞的掃描以及做好入侵檢測工作。此外，在系統(tǒng)安全方面，針對一些突發(fā)性、不可預(yù)知的問題，可以通過系統(tǒng)的備份來應(yīng)對，起到“有備無患”的效果。

4網(wǎng)絡(luò)層安全。對于網(wǎng)絡(luò)層的安全性來說，其核心是是否能夠?qū)P地址來源進行控制。當(dāng)前在網(wǎng)絡(luò)層安全面應(yīng)用較多的技術(shù)是防火墻技術(shù)，它的原理是將Internet網(wǎng)和內(nèi)部網(wǎng)分開，然后在網(wǎng)絡(luò)邊界上建立一個網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，當(dāng)兩個網(wǎng)絡(luò)通訊的時候則會執(zhí)行訪問控制尺度，以此對IP來源安全性進行判斷，進而對未經(jīng)授權(quán)或者危險的IP起到監(jiān)測、限制的作用，最終確保系統(tǒng)的安全性和保密性。實際原理上來看的話，防火墻的技術(shù)主要包括了網(wǎng)絡(luò)級防火墻、電路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)以及規(guī)則檢查防火墻這四大類。彼此之間各有優(yōu)缺點，在應(yīng)用的過程中，可以根據(jù)需要來確定使用哪一種或者對其進行混合使用。

5用戶層安全對策。用戶層的安全的保證途徑主要是合理確定使用系統(tǒng)資源以及數(shù)據(jù)的用戶類別。具體來說，這主要是通過用戶分組管理，依據(jù)不同安全級別對用戶進行劃分，使其分為將若干等級，對每一等級用戶所能夠訪問的系統(tǒng)資源及數(shù)據(jù)進行限定。此外，還有一個重要的對策是對用戶身份認證進行加強，確保和網(wǎng)絡(luò)進行連接用戶的身份合法性，這也可以提升用戶層安全性系數(shù)。

6數(shù)據(jù)安全對策。為了提升系統(tǒng)及數(shù)據(jù)的保密性和安全性，數(shù)據(jù)加密技術(shù)獲得了廣泛得應(yīng)用，它是我們確保數(shù)據(jù)不受外部破壞的有效、靈活手段。一般來說，數(shù)據(jù)加密又可以分為鏈路加密、端對端加密以及節(jié)點加密這三種。

其中，最常用的加密技術(shù)為鏈路加密；而節(jié)點加密則是在對鏈路加密進行改進之后得到的；至于端對端加這一中加密技術(shù)則主要面向網(wǎng)絡(luò)中高層主體，多通過軟件來實現(xiàn)。

具體來說，數(shù)據(jù)加密技術(shù)的加密過程是使用各種加密算法來完成的，主要從密鑰管理、數(shù)據(jù)傳輸、數(shù)據(jù)完整性、數(shù)據(jù)存貯這幾個方面保對數(shù)據(jù)信息進行保護，實現(xiàn)了即使數(shù)據(jù)被失竊，攻擊方也不能夠輕易的識別數(shù)據(jù)內(nèi)容。相對于以上對策而言，這類對策比較被動，但是其效果和作用卻是不容忽視的。整體來說，這6個層面上的對策是環(huán)環(huán)相扣、緊密相連的，它們之間互為補充，我們只有在每個環(huán)節(jié)上都做好才能最大限度確保網(wǎng)絡(luò)的安全。

結(jié)語

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)分析；計算機網(wǎng)絡(luò)系統(tǒng)；系統(tǒng)開發(fā)

1基于網(wǎng)絡(luò)數(shù)據(jù)分析的計算機網(wǎng)絡(luò)系統(tǒng)開發(fā)重要內(nèi)容

1.1網(wǎng)絡(luò)系統(tǒng)安全性的保障

在開發(fā)過程中，要將安全性放在首要位置，觀察所進行的開發(fā)任務(wù)是否符合現(xiàn)階段計算機軟件的使用需求，并根據(jù)網(wǎng)絡(luò)中比較常見的病毒類型來對系統(tǒng)軟件進行加密，這樣能夠最大限度的降低使用威脅。軟件加密可以理解為開發(fā)過程中的重點內(nèi)容，關(guān)系到系統(tǒng)是否能夠在規(guī)定的標準內(nèi)達到使用安全標準，隨著系統(tǒng)使用時間的增加，很容易出現(xiàn)漏洞現(xiàn)象，此時所進行的開發(fā)也要從軟件的更新方面來進行，這樣在使用過程中即使遇到嚴重的安全性下降問題，也能夠通過后期的使用更新來得到解決。由此可見，在設(shè)計期間科學(xué)的利用網(wǎng)絡(luò)數(shù)據(jù)分析能夠使計算機網(wǎng)絡(luò)系統(tǒng)開發(fā)到達更理想的效果，這也是現(xiàn)階段開發(fā)技術(shù)中重點提升的部分功能，需要技術(shù)人員加強創(chuàng)新研究。

1.2網(wǎng)絡(luò)數(shù)據(jù)分析在系統(tǒng)開發(fā)中的體現(xiàn)

運動網(wǎng)絡(luò)數(shù)據(jù)分析能夠在短時間內(nèi)促進軟件開發(fā)任務(wù)更好的進行，同時這也是開發(fā)期間需要重點研究的內(nèi)容，針對傳統(tǒng)方法中所遇到的問題，在新型數(shù)據(jù)庫運用時要作為重點解決的內(nèi)容。開發(fā)過程中如何運用數(shù)據(jù)庫，其中包含了大量的數(shù)據(jù)分析內(nèi)容，并且能夠隨著使用過程中效果的不斷提升，來促進管理計劃在其中更好的落實。軟件投入使用后對于病毒的檢測是自動進行的，這樣能夠避免出現(xiàn)使用安全性下降的嚴重問題，同時也能夠確保使用期間操作人員更好的向系統(tǒng)發(fā)出指令，以免造成嚴重的安全不達標現(xiàn)象。對網(wǎng)絡(luò)系統(tǒng)進行加密處理，能夠確保其中的軟件得到更好的使用，并保護重要的數(shù)據(jù)信息不會丟失。

2基于網(wǎng)絡(luò)數(shù)據(jù)分析的計算機網(wǎng)絡(luò)系統(tǒng)開發(fā)建議

2.1進行網(wǎng)絡(luò)數(shù)據(jù)備份

在開發(fā)過程中，很容易出現(xiàn)不穩(wěn)定的現(xiàn)象，造成嚴重的數(shù)據(jù)信息丟失，針對這一問題，在開發(fā)過程中，需要針對爭議性比較大的部分數(shù)據(jù)來進行備份處理，將其保存在網(wǎng)絡(luò)存儲盤中，這樣即使開發(fā)期間軟件存儲系統(tǒng)出現(xiàn)問題，也能夠快速的通過網(wǎng)絡(luò)備份來對數(shù)據(jù)進行還原處理，確保開發(fā)任務(wù)可以繼續(xù)順利進行。在開發(fā)期間，所遇到的問題都能夠通過數(shù)據(jù)分析的合理運用來得到快速解決，這也是計算機網(wǎng)絡(luò)軟件開發(fā)過程中技術(shù)先進性的具體體現(xiàn)。在此環(huán)境下，技術(shù)人員應(yīng)當(dāng)針對經(jīng)驗來進行相互交流，在短時間內(nèi)快速進步，并達到理想的使用安全性標準，這樣后續(xù)的設(shè)計任務(wù)也能夠順利進行，幫助提升軟件使用過程中的創(chuàng)新性，能夠在網(wǎng)絡(luò)環(huán)境中快速的完成數(shù)據(jù)補充與內(nèi)容更新。

2.2提升軟件的使用兼容性

設(shè)計時兼容性的保障也是十分重要的，在這樣的環(huán)境下，開展開發(fā)任務(wù)需要通過框架結(jié)構(gòu)測試來觀察是否能夠適應(yīng)使用環(huán)境。在設(shè)計初期，如果發(fā)現(xiàn)兼容性不達標的問題，可以通過對后續(xù)軟件設(shè)計框架的調(diào)整來達到理想的使用狀態(tài)，同時這也是設(shè)計期間需要重點注意的內(nèi)容，關(guān)系到系統(tǒng)的運行使用的安全性，對于一些比較常見的安全性不足問題，在設(shè)計時會重點的優(yōu)化解決。以免造成嚴重的安全性下降問題。設(shè)計期間要合理運用網(wǎng)絡(luò)數(shù)據(jù)分析功能，對軟件的數(shù)據(jù)組成進行科學(xué)分析，并篩選出其中比較重要的部分數(shù)據(jù)進行備份處理，以備使用。

2.3虛擬局域網(wǎng)的應(yīng)用

運用虛擬局域網(wǎng)，能夠在短時間內(nèi)擴大軟件的存儲功能，并幫助更好的提升使用過程中的軟件穩(wěn)定性。運行期間，系統(tǒng)能夠在網(wǎng)絡(luò)平臺中自動的搜索更新數(shù)據(jù)庫，并在網(wǎng)絡(luò)允許的情況下自動完成更新任務(wù)，通過這種方法來幫助降低使用過程中的網(wǎng)絡(luò)安全性影響，并且在存儲功能與數(shù)據(jù)分析功能上都會有很明顯的進步，這也是傳統(tǒng)方法中難以解決的，在這樣的環(huán)境中，網(wǎng)絡(luò)數(shù)據(jù)功能的實現(xiàn)會通過虛擬局域網(wǎng)部分。這種方法更方便對軟件的安全性進行檢測，發(fā)現(xiàn)問題也能在局部范圍內(nèi)解決，不容易造成嚴重的安全性下降問題。設(shè)計技術(shù)的合理選擇直接關(guān)系到后續(xù)軟件是否能夠正常使用，并且在功能上也存在很多的不合理現(xiàn)象，針對傳統(tǒng)方法中存在的各類問題，能夠更好的解決，并促進使用效果得到更多的發(fā)揮，解決網(wǎng)絡(luò)環(huán)境中所受到的安全威脅。明確重點的技術(shù)方法之后，在設(shè)計過程中需要科學(xué)的落實應(yīng)用，高效完成網(wǎng)絡(luò)系統(tǒng)的開發(fā)與設(shè)計任務(wù)。

3結(jié)語

計算機網(wǎng)絡(luò)系統(tǒng)開發(fā)是一個長期且復(fù)雜的任務(wù)，即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善，但是網(wǎng)絡(luò)安全問題是相對存在的。因此，在實際計算機應(yīng)用管理中，只能根據(jù)網(wǎng)絡(luò)寬帶的特點和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，以此為指導(dǎo)思想來配置網(wǎng)絡(luò)安全軟件。

參考文獻

[1]劉勇.“計算機網(wǎng)絡(luò)實驗課程”仿真系統(tǒng)平臺的研究與設(shè)計[D].蘭州:蘭州理工大學(xué),2013(03).

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;安全技術(shù);應(yīng)用

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網(wǎng)絡(luò)的迅速發(fā)展，不可否認的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放，與此同時開放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網(wǎng)絡(luò)的通信安全。

1.網(wǎng)絡(luò)通信的意義

網(wǎng)絡(luò)，是用物理鏈路將各個孤立的工作站或主機相連在一起，組成數(shù)據(jù)鏈路，從而達到資源共享和通信的目的。通信是人與人之間同過某種媒體進行的信息交流與傳遞。網(wǎng)絡(luò)通信一般指網(wǎng)絡(luò)協(xié)議。當(dāng)今網(wǎng)絡(luò)協(xié)議有很多，局域網(wǎng)中最常用的有三個網(wǎng)絡(luò)協(xié)議：MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平臺TCP/IP，應(yīng)根據(jù)需要來選擇合適的網(wǎng)絡(luò)協(xié)議。

2.網(wǎng)絡(luò)協(xié)議的定義

通俗地說，網(wǎng)絡(luò)協(xié)議就是網(wǎng)絡(luò)之間溝通、交流的橋梁，只有相同網(wǎng)絡(luò)協(xié)議的計算機才能進行信息的溝通與交流。這就好比人與人之間交流所使用的各種語言一樣，只有使用相同語言才能正常、順利地進行交流。從專業(yè)角度定義，網(wǎng)絡(luò)協(xié)議是計算機在網(wǎng)絡(luò)中實現(xiàn)通信時必須遵守的約定，也就是通信協(xié)議。主要是對信息傳輸?shù)乃俾?、傳輸代碼、代碼結(jié)構(gòu)、傳輸控制步驟、出錯控制等作出規(guī)定并制定出標準。

3.網(wǎng)絡(luò)的通信安全

在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

3.1影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)，利用自身的合法身份進到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP／IP 協(xié)議，這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導(dǎo)致TCP／1P 的實際運行效率降低。因此TCP／IP其自身的設(shè)計就存在著許多隱患。許多以TCP／IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會在不同的程度受到安全威脅。

3.2常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機制就是利用實體的能力，類別確定權(quán)限。

4.通信網(wǎng)絡(luò)的安全防護措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低。

4.1防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實現(xiàn)網(wǎng)絡(luò)安全的保護，這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

4.2身份的認證技術(shù)

經(jīng)過身份認證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。 訪問控制根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，即按事先確定的規(guī)則決定主體對客體的訪問是否合法，當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機制將拒絕這一企圖，其主要通過注冊口令、用戶分組控制、文件權(quán)限控制三個層次完成。此外，審計、日志、入侵偵察及報警等對保護網(wǎng)絡(luò)安全起一定的輔助作用，只有將上述各項技術(shù)很好地配合起來，才能為網(wǎng)絡(luò)建立一道安全的屏障。

4.3入侵的檢測技術(shù)

一般的防火墻知識保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

4.4漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時，知識依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

4.5虛擬的專用網(wǎng)技術(shù)

由一個因特網(wǎng)建立一個安全且是臨時的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

4.6安全通信協(xié)議和有關(guān)標準

在網(wǎng)絡(luò)安全技術(shù)應(yīng)用領(lǐng)域，安全通信協(xié)議提供了一種標準，基于這些標準，企業(yè)可以很方便地建立自己的安全應(yīng)用系統(tǒng)。目前主要的安全通信協(xié)議有SSL（TLS）、IPsec和S/MIME SSL提供基于客戶/服務(wù)器模式的安全標準，SSL（TLS）在傳輸層和應(yīng)用層之間嵌入一個子層，主要用于實現(xiàn)兩個應(yīng)用程序之間安全通訊機制，提供面向連接的保護；IP安全協(xié)議（IPsec）提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標準，在網(wǎng)絡(luò)層實現(xiàn)，IPsec能夠保護整個網(wǎng)絡(luò)；S/MIME在應(yīng)用層提供對信息的安全保護，主要用于信息的安全存儲、信息認證、傳輸和信息轉(zhuǎn)發(fā)。三種安全通信協(xié)議雖然均提供了類似的安全服務(wù)，但是他們的具體應(yīng)用范圍是不同的，在實際應(yīng)用中，應(yīng)根據(jù)具體情況選擇相應(yīng)的安全通信協(xié)議。

5.總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密，在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時，我們也遭受著網(wǎng)絡(luò)信息帶來的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全，進一步促進網(wǎng)絡(luò)通信的發(fā)展。

【參考文獻】

［1］陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友,2010，（24）．

［2］姜濱,于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006，（85）．

篇7

關(guān)鍵字：網(wǎng)絡(luò)隔離器;現(xiàn)場作業(yè);跨網(wǎng)絡(luò);日志記錄;數(shù)據(jù)交換;同步機制

中圖分類號：TP319

Site operations reporting system based on the network separator YangLi， ZhaoWei， ShenYingquan， WangSen， DuanJiajie， YangZheng， DengFei Yunnan Electric Power Test & Research Institute [Group] Co. Ltd. Power Research Institute Yunnan Kunming 650217 Abstract： In the process of electricity operation， ease of use， standardization and traceability of work records is very important for the lean management of field operations. This paper studied the works and infrastructure hardware components of general network separator， analyzed and summarized the characteristics， advantages and disadvantages of currently used methods of reporting day field operations. Then combined with the actual situation of the power companies at this stage， such as the power grid system， regulations of information safety and standards of operation in the field of electricity. This paper achieved a site operations reporting system which supported for real-time communication， multi-platform and accessible across the network security based on network separator. The system included authentication， log record of field operations submitted， log record of field operations used in the ERP， the interface dynamically display and daily field operations management system and other functional modules to solve the electricity field operations without logging across the network security， cross-platform applications and other issues. Keywords： network separator; site operations; across the network; log record; data exchange; synchronization mechanism

1 前言

電力系統(tǒng)中輸電、配電和變電等領(lǐng)域存在較多的高空、高壓現(xiàn)場作業(yè)，對現(xiàn)場工作人員的人身安全提出了挑戰(zhàn)，對現(xiàn)場工作人員的技術(shù)水平具有較高要求，由于操作流程有問題或現(xiàn)場操作不當(dāng)?shù)仍蛟斐傻碾娏κ鹿试陔娏ο到y(tǒng)事故總數(shù)中占有一定比例[1]。但目前在國內(nèi)的輸、配、變電戶外施工作業(yè)中，極少對現(xiàn)場作業(yè)過程進行日志記錄備案，就給安全作業(yè)留下隱患，一旦出現(xiàn)事故，由于現(xiàn)場沒有相關(guān)備檔，責(zé)任無法追蹤，且不知道失誤出現(xiàn)在哪個環(huán)節(jié)，對事故的分析和總結(jié)難度較大，不利于輸、配、變電作業(yè)技術(shù)的提高[2]。

管安全必須抓現(xiàn)場，生產(chǎn)現(xiàn)場處于生產(chǎn)、安全等工作的最前沿，做好現(xiàn)場安全方面管理至關(guān)重要[3]?，F(xiàn)場作業(yè)日報告作為現(xiàn)場安全管理的一部分，由出差員工對現(xiàn)場作業(yè)內(nèi)容、所花費的時間以及在工作過程中遇到的問題、解決問題的方法和結(jié)果等進行的記錄，實現(xiàn)現(xiàn)場作業(yè)日事日清，事后可以對現(xiàn)場工作內(nèi)容等情況進行追溯，同時經(jīng)過長期的積累，也能達到通過工作日志提高員工的工作技能。目前大多電力企業(yè)已經(jīng)結(jié)合精益化管理和現(xiàn)場作業(yè)管理設(shè)計實現(xiàn)了現(xiàn)場作業(yè)標準制定、作業(yè)指導(dǎo)書維護、工作票簽發(fā)等功能，但尚未建立跨內(nèi)外網(wǎng)的規(guī)范安全的現(xiàn)場作業(yè)日報告系統(tǒng)，僅借助電話、短信等方式了解現(xiàn)場作業(yè)動態(tài)，無日報告記錄。

針對上述電力系統(tǒng)現(xiàn)場作業(yè)中存在的問題，本文研究實施現(xiàn)場作業(yè)日報告制度，對于現(xiàn)場作業(yè)，建立以項目為綱、以日期為目的作業(yè)日報告制度和系統(tǒng)。本文通過采用信息化建設(shè)手段對現(xiàn)場作業(yè)日報告進行研究，開發(fā)了一套安全跨內(nèi)外網(wǎng)的現(xiàn)場作業(yè)日報告系統(tǒng)，實現(xiàn)了跨網(wǎng)絡(luò)跨平臺的現(xiàn)場作業(yè)日志統(tǒng)一錄入接口，滿足工作人員隨時隨地上傳日志記錄、駐內(nèi)人員及時了解現(xiàn)場動態(tài)、事后追溯現(xiàn)場工作記錄等需求，對現(xiàn)場作業(yè)精益化管理有重要意義。

2 網(wǎng)絡(luò)隔離器簡介

通過網(wǎng)絡(luò)互連可實現(xiàn)電力內(nèi)外網(wǎng)的數(shù)據(jù)交換，而如何保障網(wǎng)絡(luò)互連時電力內(nèi)網(wǎng)的安全是一大重點，本文研究采用網(wǎng)絡(luò)隔離器實現(xiàn)基于物理隔離的數(shù)據(jù)安全轉(zhuǎn)發(fā)，從而保護內(nèi)部網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)隔離器是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備，用以實現(xiàn)不同安全級別網(wǎng)絡(luò)之間的安全隔離，最終目的是創(chuàng)建一個內(nèi)、外網(wǎng)物理斷開的環(huán)境[4]。通用的網(wǎng)絡(luò)隔離器由三個基本硬件部分組成，分別是內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元和專用安全隔離切換裝置（數(shù)據(jù)暫存交換區(qū)），其中專用安全隔離切換裝置分別連接內(nèi)部處理單元和外部處理單元，網(wǎng)絡(luò)隔離器示意圖如圖1所示。

圖1 網(wǎng)絡(luò)隔離器示意圖

Fig. 1 Schematic diagram of network isolator

3 現(xiàn)場作業(yè)日報告常用方法

目前現(xiàn)場作業(yè)日報告常用管理方法有紙質(zhì)/電子表格填報、電話/短信匯報和現(xiàn)場作業(yè)管理系統(tǒng)三種，其中紙質(zhì)/電子表格填報方法是指現(xiàn)場作業(yè)人員填寫紙質(zhì)或電子的現(xiàn)場作業(yè)日報、周報、月報（月工作總結(jié)、月工作計劃）等表格，這些表格是駐外人員具體工作內(nèi)容和安排計劃的體現(xiàn)，通常以郵件或傳真的方式將表格上報;電話/短信匯報方法是指現(xiàn)場作業(yè)人員采用打電話、發(fā)短信等隨意方式匯報現(xiàn)場工作情況，無日志記錄文件;現(xiàn)場作業(yè)管理系統(tǒng)方法是指現(xiàn)場作業(yè)人員登錄系統(tǒng)進行日報告錄入提交，該方法為現(xiàn)場工作人員提供現(xiàn)場情況的信息采集及工作日志記錄上報統(tǒng)一入口。對現(xiàn)場作業(yè)日報告常用的三種方法進行優(yōu)缺點對比分析，如表1所示。

表1現(xiàn)場作業(yè)日報告常用方法分析

Table 1 Analysis of common method of field operations reporting date

常用方法

優(yōu)點

缺點

紙質(zhì)/電子表格填報

規(guī)范、有記錄

上報方式受限、需表格管理

電話/短信匯報

方便、簡單

隨意、無記錄

現(xiàn)場作業(yè)管理系統(tǒng)

統(tǒng)一規(guī)范平臺、實時上報、

數(shù)據(jù)庫記錄、信息推送

需開發(fā)系統(tǒng)、需解決系統(tǒng)跨網(wǎng)絡(luò)跨應(yīng)用平臺等問題

通過以上分析選定現(xiàn)場作業(yè)管理系統(tǒng)方法，再結(jié)合電力企業(yè)現(xiàn)階段的實際情況，如電力內(nèi)網(wǎng)制度、信息安全規(guī)定和電力現(xiàn)場作業(yè)標準等，實現(xiàn)基于網(wǎng)絡(luò)隔離器實時通信的支持多平臺跨網(wǎng)絡(luò)安全訪問的現(xiàn)場作業(yè)日報告系統(tǒng)。

4 基于網(wǎng)絡(luò)隔離器的現(xiàn)場作業(yè)日報告研究

4.1 架構(gòu)圖

SAP技術(shù)在電力企業(yè)得到了廣泛的應(yīng)用[6-7]，提高了企業(yè)管理效率。該系統(tǒng)在SAP技術(shù)平臺之上，通過研究網(wǎng)絡(luò)隔離器，利用ABAP和.NET開發(fā)語言相結(jié)合，采用MVC和HTML5等技術(shù)手段[8-10]開發(fā)可視化系統(tǒng)前臺供用戶填寫日報告，通過HTTP協(xié)議經(jīng)由路由器和防火墻實現(xiàn)用戶與現(xiàn)場作業(yè)日報告系統(tǒng)Web服務(wù)器之間的安全交互。開發(fā)Daemon程序調(diào)用網(wǎng)絡(luò)隔離器的API實現(xiàn)現(xiàn)場作業(yè)日報告系統(tǒng)Web服務(wù)器和內(nèi)網(wǎng)數(shù)據(jù)處理服務(wù)器的數(shù)據(jù)同步機制，內(nèi)網(wǎng)數(shù)據(jù)處理服務(wù)器對同步的數(shù)據(jù)進行格式轉(zhuǎn)換等處理后存入SAP ERP特定數(shù)據(jù)庫中，最終通過SAP ERP ECC服務(wù)器進行分析展示。系統(tǒng)整體架構(gòu)圖如圖2所示。

圖2 系統(tǒng)整體架構(gòu)圖

Fig. 2 Overall system architecture diagram

該系統(tǒng)采用網(wǎng)絡(luò)隔離器安全通信技術(shù)實現(xiàn)基于內(nèi)存的數(shù)據(jù)實時傳輸，實現(xiàn)外網(wǎng)數(shù)據(jù)實時安全寫入內(nèi)網(wǎng)ERP數(shù)據(jù)庫，因此現(xiàn)場工作人員可通過手機等終端提交日報告，無需使用內(nèi)網(wǎng)ERP，即可實現(xiàn)日報告數(shù)據(jù)實時存入ERP系統(tǒng)進行分析展示，同時也保證了電力內(nèi)網(wǎng)安全。

4.2 功能模塊實現(xiàn)

該系統(tǒng)支持電腦、ipad、iphone和android等大多數(shù)智能手機訪問，方便現(xiàn)場工作人員使用，解決平臺限制問題。此系統(tǒng)主要實現(xiàn)了以下幾個主要功能模塊：

1）身份驗證：采用手機身份驗證方式，通過發(fā)送動態(tài)短信驗證碼實現(xiàn)免密碼登錄，既保障系統(tǒng)訪問安全又免除用戶申請用戶名和密碼的工作量，避免密碼管理和遺忘等問題。

2）提交現(xiàn)場作業(yè)日報告：現(xiàn)場工作人員通過網(wǎng)頁形式訪問，登錄后選擇相關(guān)工單，填寫今日工作內(nèi)容等信息即完成現(xiàn)場作業(yè)日報告的提交。該功能采用錄入數(shù)據(jù)最優(yōu)化原則，分析常用的現(xiàn)場作業(yè)日報表格，最終確定最簡便錄入方式和錄入數(shù)據(jù)，簡化員工操作。

3）在ERP中使用現(xiàn)場作業(yè)日報告：員工登錄ERP系統(tǒng)后可查看本人或全院員工提交的現(xiàn)場作業(yè)日報告信息，方便駐內(nèi)員工獲知現(xiàn)場工作人員每天現(xiàn)場作業(yè)動態(tài)，同時為員工提供學(xué)習(xí)記錄和生成工作匯總功能。

4）界面動態(tài)顯示功能：智能判斷用戶所需操作，動態(tài)顯示界面，節(jié)省用戶操作時間。

5）現(xiàn)場作業(yè)日報管理制度：系統(tǒng)通過填寫時間限定、短信待辦提醒、標紅提示等方式實現(xiàn)現(xiàn)場作業(yè)日報強制性、監(jiān)督性、不可補填性和可追溯性等管理制度要求。

目前，基于網(wǎng)絡(luò)隔離器的現(xiàn)場作業(yè)日報告系統(tǒng)已經(jīng)正式上線使用，運行良好，達到預(yù)期效果，其應(yīng)用效果如圖3所示。

圖 3 應(yīng)用效果圖

Fig.3 application effect drawing

5 結(jié)語

該系統(tǒng)基于網(wǎng)絡(luò)隔離器為現(xiàn)場工作人員提供了支持多平臺跨網(wǎng)絡(luò)的現(xiàn)場工作日志記錄上報統(tǒng)一入口，解決了現(xiàn)場作業(yè)無記錄追溯、隨意方式匯報現(xiàn)場工作情況等問題。具有強制性、監(jiān)督性、不可補填性和追溯性等特點，最終在ERP中形成可追溯的現(xiàn)場作業(yè)記錄，在研究院現(xiàn)場作業(yè)精益化管理方面具有重要意義。

參考文獻：

[1] 王國忠. 電廠現(xiàn)場作業(yè)的安全管理模式分析[J]. 電源技術(shù)應(yīng)用， 2012，（9）：35-35.

WangGuozhong. Analysis of safety management mode of power plant site operation[J]. Power Supply Technologies and Applications， 2012， （9）： 35-35（in Chinese）.

[2] 陳建新. 現(xiàn)場作業(yè)安全標準化控制系統(tǒng)的研究與應(yīng)用[J]. 信息系統(tǒng)工程， 2013，9（4）：24-25.

ChenJianxin. Study and application of safety standard operation control system[J]. Information System Engineering， 2013， 9（4）： 24-25（in Chinese）.

[3] 郭寶，周馳. 電力生產(chǎn)現(xiàn)場作業(yè)和終端安全防護研究[J]. 電力信息化， 2010，8（12）：30-35.

GuoBao， ZhouChi. Research on job power production site and terminal security protection[J]. Electric Power Information Technology， 2010， 8（12）： 30-35（in Chinese）.

[4] 何鵬舉，王萬誠，李高盈，等. 網(wǎng)絡(luò)隔離器的設(shè)計與實現(xiàn)[J]. 控制工程， 2002，9（6）：52-53.

HePengju， WangWancheng， LiGaoyi， el al. Design and implementation of a network isolator[J]. Control Engineering of China ， 2002， 9（6）： 52-53（in Chinese）. [5] 熊志堅. 網(wǎng)絡(luò)隔離技術(shù)與信息安全管理淺析[J]. 通信與信息技術(shù)， 2013，（5）：61-62.

XiongZhijian. Network isolation technology and information security management[J]. Communication & Information Technology， 2013， （5）： 61-62（in Chinese）. [6] 王磊，蔡維由. 淺談ERP在電力企業(yè)的應(yīng)用與實施[J]. 電力建設(shè)， 2005，26（4）：51-53.

Wang Lei， Cai Weiyou. Application of ERP in electric enterprises[J]. Electric Power Construction. 2005， 26（4）： 51-53（in Chinese）. [7] 張揚，郭森，季平. 基于SAP ERP信息系統(tǒng)的雙活數(shù)據(jù)中心研究[J]. 電力信息化， 2013，11（1）：87- 91.

Zhang Yang， Guo Sen， Ji Ping. Research on data center with the active-active mode for SAP ERP[J]. Electric Power Information Technology， 2013， 11（1）： 87-91（in Chinese）. [8] 安徽省電力公司合肥供電公司. 電力生產(chǎn)現(xiàn)場標準作業(yè)通用平臺[P]. ZL 200820037086.5， 2009年5月20日. [9]樓平，張鷹，盧黎明，等. 信息系統(tǒng)現(xiàn)場作業(yè)標準化體系建設(shè)[J]. 電力信息化， 2011，9（3）：52- 54.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范措施；研究

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)23-918-02

網(wǎng)絡(luò)時代是一個信息共享的時代。網(wǎng)絡(luò)安全對于我們來講則十分重要。我們需要安全的網(wǎng)絡(luò)，以保證網(wǎng)絡(luò)系統(tǒng)中軟件、硬件、數(shù)據(jù)、信息等不受破壞和竊取，保證其能夠安全可靠運行。當(dāng)我們需要網(wǎng)絡(luò)服務(wù)時，也不會被非法拒絕和中斷。

1 網(wǎng)絡(luò)安全的基本概念

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)具有跨國界、無主管、不設(shè)防、開放、自由、缺少法律約束力等特性，網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點，但同時也使得它可受來自各個方面的入侵和攻擊。由于網(wǎng)絡(luò)的定義有許多種，所以有關(guān)網(wǎng)絡(luò)安全的定義也有所不同。有的定義：網(wǎng)絡(luò)安全就是保護網(wǎng)上保存和流動的數(shù)據(jù)，不被他人偷看，竊取或修改。也有的認為：網(wǎng)絡(luò)信息安全是指保護信息財產(chǎn)，以防止偶然的或未授權(quán)信息的泄漏、修改和破壞，從而導(dǎo)致信息的不可行或無法處理。

1.2 網(wǎng)絡(luò)安全的基本組成

從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括四個方面：

1）網(wǎng)絡(luò)實體安全：如計算機的物理條件、物理環(huán)境及設(shè)施的安全標準，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；

2）軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；

3）網(wǎng)絡(luò)中的數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等；

4）網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。

從特征上看，網(wǎng)絡(luò)安全包括五個基本要素：

1）機密性：確保信息不暴露給未授權(quán)的實體或進程；

2）完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改；

3）可用性：得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作；

4）可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

50可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

2 影晌計算機網(wǎng)絡(luò)安全的主要因素

計算機網(wǎng)絡(luò)安全受到的安全威脅是來自各個方面的，一般來說，影響計算機網(wǎng)絡(luò)安全的因素主要有以下幾個方面：

1）計算機網(wǎng)絡(luò)使信息的收集方便而且快速，信息的價值劇增，吸引了許多網(wǎng)上黑客前來攻擊。

2）現(xiàn)有的計算機系統(tǒng)皆有安全漏洞，使網(wǎng)絡(luò)入侵成為可能。一般操作系統(tǒng)的體系結(jié)構(gòu)其本身是不安全的，這也是計算機系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動態(tài)連接的，包括I/O的驅(qū)動程序與系統(tǒng)服務(wù)，都可以用打“補丁”的方式進行動態(tài)連接，為黑客的侵入和病毒的產(chǎn)生提供了一個好環(huán)境。

3）網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全問題。網(wǎng)絡(luò)中的信息數(shù)據(jù)是存放在計算機數(shù)據(jù)庫中的，通常也指存放在服務(wù)器中的信息集，供不同的用戶來共享，數(shù)據(jù)庫存在著不安全性和危險性，因為在數(shù)據(jù)庫系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時可能會出現(xiàn)以下現(xiàn)象：授權(quán)用戶超出了他們的訪問權(quán)限進行更改活動，非法用戶繞過安全內(nèi)核，竊取信息資源等。

4）系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在缺陷，可被惡意濫用。

5）遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網(wǎng)絡(luò)黑客是計算機網(wǎng)絡(luò)發(fā)展的產(chǎn)物，黑客攻擊，早在主機終端時代就已出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊，利用網(wǎng)絡(luò)竊取重要的情報，毀壞數(shù)據(jù)和信息。

6）目前的計算機病毒不但可以破壞計算機硬件，而且可以破壞網(wǎng)絡(luò)安全系統(tǒng)并通過網(wǎng)絡(luò)破壞更多的計算機。計算機病毒的數(shù)量和種類都在高速增長，病毒機理和變種不斷演變，為檢測與消除病毒帶來了更大的難度，成為計算機與網(wǎng)絡(luò)發(fā)展的一大公害，計算機病毒破壞計算機的正常工作和信息的正常存儲，嚴重時使計算機系統(tǒng)或網(wǎng)絡(luò)陷于癱瘓。

7）計算機和網(wǎng)絡(luò)系統(tǒng)的配置十分復(fù)雜而且經(jīng)常變化，若配置不當(dāng)，也會產(chǎn)生安全漏洞。

8）有關(guān)人員對計算機網(wǎng)絡(luò)系統(tǒng)的安全認識不足，未能及時采取必要的防范措施。世界上現(xiàn)有的計算機信息系統(tǒng)絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術(shù)規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。

3 威脅網(wǎng)絡(luò)安全的類型

計算機網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用，黑客入侵網(wǎng)絡(luò)事件的頻頻發(fā)生，使得網(wǎng)絡(luò)的安全問題越來越嚴重，威脅網(wǎng)絡(luò)安全的類型主要有以下幾種：

1）非授權(quán)訪問。沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。非授權(quán)訪問主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

2）信息泄露或丟失。指敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失，它通常包括，信息在傳輸中丟失或泄露，信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等方式竊取敏感信息等。

3）破壞數(shù)據(jù)完整性。以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)，同時干擾用戶的正常使用。

4）拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是一種破壞性攻擊，它是旨在徹底地阻止用戶使用自己的計算機的一種侵襲。它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

5）利用網(wǎng)絡(luò)傳播的病毒。計算機病毒被發(fā)現(xiàn)以來，其種類以幾何級數(shù)在增漲，受害的計算機數(shù)量每年增加一倍，很多病毒的泛濫還帶來了災(zāi)難性的后果。同時病毒機理和變種不斷演變，并通過網(wǎng)絡(luò)快速地廣泛傳播。

6）來自內(nèi)部網(wǎng)的安全問題。據(jù)不完全統(tǒng)計，企業(yè)內(nèi)部數(shù)據(jù)的被泄漏，有80%左右是由于有企業(yè)內(nèi)部人員的參與，來自企業(yè)內(nèi)部的安全問題不容忽視。解決這類問題，好的管理體制是必不可少的，但只有結(jié)合對企業(yè)內(nèi)部系統(tǒng)安全問題有較為全面的考慮，才能比較徹底。

7）EMAIL的安全問題。EMAIL服務(wù)是應(yīng)用最為廣泛的網(wǎng)絡(luò)服務(wù)之一，但與EMAIL相關(guān)的網(wǎng)絡(luò)協(xié)議都沒有全面的考慮安全問題?，F(xiàn)在EMAIL信件在網(wǎng)上傳輸，沒有任何安全可言。所以用EMAIL進行數(shù)據(jù)傳送，數(shù)據(jù)泄密可能是不知不覺的。

4 計算機網(wǎng)絡(luò)安全的防范措施

4.1 防火墻技術(shù)

目前保護網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻。防火墻是一種形象的說法，其實它是一種計算機硬件和軟件相結(jié)合的技術(shù)，是在受保護網(wǎng)與外部網(wǎng)之間構(gòu)造一個保護層，把攻擊者擋在受保護網(wǎng)的外面。這種技術(shù)強制所有出入內(nèi)外網(wǎng)的數(shù)據(jù)流都必須經(jīng)過此安全系統(tǒng)。它通過監(jiān)測、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部網(wǎng)絡(luò)屏蔽有關(guān)受保護網(wǎng)絡(luò)的信息和結(jié)構(gòu)來實現(xiàn)對網(wǎng)絡(luò)的安全保護。因而防火墻可以被認為是一種訪問控制機制，用來在不安全的公共網(wǎng)絡(luò)環(huán)境下實現(xiàn)局部網(wǎng)絡(luò)的安全性。

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；個人防火墻；黑客攻擊。

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2007)06-11582-02

在計算機網(wǎng)絡(luò)日益擴展和普及的今天，網(wǎng)絡(luò)安全，毋庸置疑，是十分重要的。當(dāng)計算機與Internet連接之后，系統(tǒng)的安全除了考慮計算機病毒、健壯性之外，更主要的是防止非法用戶的入侵。目前防止的措施主要是靠防火墻的技術(shù)完成，因為在當(dāng)前網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以稱得上是保障網(wǎng)絡(luò)安全的一種最有效的技術(shù)之一。尤其是個人防火墻，對于個人計算機用戶來說是相當(dāng)重要的。

如果用戶的PC系統(tǒng)在用戶未知的情況下被植入了黑客程序，那么當(dāng)用戶的系統(tǒng)連入Internet后，一旦該程序啟動，個人防火墻就會及時報警并禁止該程序與外界的聯(lián)絡(luò)。可以肯定地說，Internet時代離不開個人防火墻，所以，通過個人防火墻來確保個人計算機系統(tǒng)的安全是十分有效的。

1 網(wǎng)絡(luò)安全現(xiàn)狀及個人計算機安全問題

現(xiàn)在國內(nèi)越來越多的家庭與Internet連在一起，除了瀏覽網(wǎng)站、查詢信息之外，還常常在網(wǎng)上采購、用信用卡進行網(wǎng)上支付、買賣股票或者通過在線銀行進行轉(zhuǎn)賬等操作。當(dāng)計算機系統(tǒng)接入Internet后，就面臨不斷增多的各種安全威脅。而其中的人為惡意攻擊，正是計算機網(wǎng)絡(luò)面臨的最大威脅，黑客攻擊和計算機犯罪即屬于此類。對于那些經(jīng)常使用網(wǎng)絡(luò)的用戶來說，個人計算機系統(tǒng)中的文檔、財務(wù)信息以及業(yè)務(wù)數(shù)據(jù)是至關(guān)重要的，防黑客攻擊成為他們必須面對的問題。一旦黑客們侵入用戶的PC機，就可能很竊取用戶的銀行賬號、信用卡號碼、傳播病毒甚至刪除磁盤文件，把用戶的數(shù)字化生活變成一場噩夢！

網(wǎng)絡(luò)設(shè)計之初只考慮到網(wǎng)絡(luò)的方便性、開放性，這使得網(wǎng)絡(luò)非常脆弱，極易受到破壞，無論這種破壞是有意的還是無意的。為了解決這個問題，專家做了大量研究，主要包括數(shù)據(jù)加密、身份認證、數(shù)字簽名、防火墻、安全審計、安全管理、安全內(nèi)核、安全協(xié)議、網(wǎng)絡(luò)安全性分析、網(wǎng)絡(luò)信息安全監(jiān)測、信息安全標準化等方面。防火墻在防止非法入侵、確保內(nèi)部網(wǎng)絡(luò)安全上，是目前最有效的一種方法。防火墻是一種綜合技術(shù)，它涉及網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、軟件技術(shù)、ISO的安全規(guī)范及安全操作系統(tǒng)等多方面。

對于個人計算機來說，解決網(wǎng)絡(luò)安全問題的一個有效方法就是采用個人防火墻。企業(yè)防火墻價格昂貴、配置困難、維護復(fù)雜；而個人防火墻成本低、操作簡單、界面友好，同時能時刻監(jiān)控進出PC機的網(wǎng)絡(luò)信息。在PC機上安裝個人防火墻的必要性顯而易見。

2 個人防火墻的發(fā)展及其關(guān)鍵技術(shù)

2.1防火墻概述

防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是這一類防范措施的總稱，其中包括了硬件和軟件。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險區(qū)域(即Internet或有一定風(fēng)險的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))的連接，同時不會妨礙人們對風(fēng)險區(qū)域的訪問。防火墻通過控制和檢測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)的安全管理。其工作原理是：按照事先規(guī)定好的配置與規(guī)則，監(jiān)測并過濾通過防火墻的數(shù)據(jù)流，只允許授權(quán)的或者符合規(guī)則的數(shù)據(jù)通過。防火墻能夠記錄有關(guān)連接的信息、服務(wù)器或主機間的數(shù)據(jù)流量以及任何試圖通過防火墻的非法訪問記錄。同時自身也應(yīng)具備較高的抗攻擊性能。

1986年世界上第一個企業(yè)防火墻接入Internet網(wǎng)以后，防火墻技術(shù)得到了飛速的發(fā)展。不同的防火墻使用不同的技術(shù)，現(xiàn)今的大多數(shù)防火墻使用以下技術(shù)中的一種或多種：

(1)數(shù)據(jù)包篩選器：數(shù)據(jù)包篩選器查看進入或離開網(wǎng)絡(luò)的每個數(shù)據(jù)包，并基于用戶定義的規(guī)則接受或拒絕數(shù)據(jù)包。數(shù)據(jù)包篩選相當(dāng)有效和透明，但是難于配置。此外，它容易引起 IP 欺騙。

(2)應(yīng)用程序網(wǎng)關(guān)：應(yīng)用程序網(wǎng)關(guān)對特定程序（如 FTP 和 Telnet）應(yīng)用安全機理。此技術(shù)十分有效，但可能會使性能降低。

(3)電路層網(wǎng)關(guān)：此技術(shù)在建立傳輸控制協(xié)議 (TCP) 或用戶數(shù)據(jù)報協(xié)議 (UDP) 連接時應(yīng)用安全機理。建立連接之后，數(shù)據(jù)包可以在主機之間流動，而無需進一步檢查。

(4)服務(wù)器：服務(wù)器截取進入和離開網(wǎng)絡(luò)的所有消息。服務(wù)器可以有效隱藏真實的網(wǎng)絡(luò)地址。

(5)應(yīng)用程序：應(yīng)用程序具有對網(wǎng)絡(luò)棧中整個范圍的信息的訪問權(quán)限。這就允許基于基本授權(quán)（源、目標和協(xié)議）做出決定，并且還可以篩選數(shù)據(jù)流中冒犯性或不允許的命令。應(yīng)用程序是“全狀態(tài)的”，這意味著它們保持連接的固有“狀態(tài)”。Windows XP 中包含的“Internet 連接防火墻”功能就是一種“全狀態(tài)的”防火墻。

2.2個人防火墻的發(fā)展

個人防火墻是在企業(yè)防火墻的基礎(chǔ)上發(fā)展起來，采用的技術(shù)也與企業(yè)防火墻技術(shù)基本相同，但在規(guī)則的設(shè)置、防火墻的管理等方面進行了簡化，使非專業(yè)的個人用戶能夠容易的安裝和使用它們。它一般是指軟件，安裝在PC機的桌面上，能夠監(jiān)視PC機的通信狀況，一旦發(fā)現(xiàn)有對PC機產(chǎn)生危險的通信，就會報警通知管理員或立即中斷網(wǎng)絡(luò)連接來保護PC機的安全和硬盤上的機密資料。

個人防火墻的工作是基于包過濾技術(shù)(IP Filtering or packet filtering) 。包過濾技術(shù)的原理在于監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的IP包，拒絕發(fā)送可疑的包。包過濾式的防火墻會檢查所有通過信息包里的IP地址，并按照系統(tǒng)管理員所給定的過濾規(guī)則過濾信息包。如果防火墻設(shè)定某一IP為危險的話，那么從這個地址而來的所有信息都會被防火墻屏蔽掉。目前開發(fā)個人防火墻主要采用包過濾防火墻技術(shù)。Windows操作系統(tǒng)作為使用最為廣泛的PC操作系統(tǒng)，因此在Windows操作系統(tǒng)下開發(fā)的個人防火墻產(chǎn)品數(shù)不勝數(shù)。關(guān)于個人防火墻產(chǎn)品，國外在該領(lǐng)域發(fā)展的比較快，知名的品牌有NORTON、PC CILLIN等等。國內(nèi)有天網(wǎng)個人版防火墻、金山毒霸網(wǎng)絡(luò)個人防火墻等等。

2.3個人防火墻的關(guān)鍵技術(shù)

開發(fā)個人防火墻的難點在于操作系統(tǒng)下網(wǎng)絡(luò)數(shù)據(jù)包的攔截，所謂網(wǎng)絡(luò)數(shù)據(jù)包就是指在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)單元。要攔截Windows下的網(wǎng)絡(luò)數(shù)據(jù)包可以在兩個層面進行:用戶模式和內(nèi)核模式，而每個層面又有不同的技術(shù)可供選擇。

在用戶態(tài)下進行網(wǎng)絡(luò)數(shù)據(jù)包攔截有以下幾種方法:1) Winsock Layered Service Provider (LSP)。這種方法可以獲得調(diào)用Winsock的進程詳細信息。但是對于如果直接通過TDI（Transport Driver Inface）調(diào)用TCPIP來發(fā)送數(shù)據(jù)包應(yīng)用程序，這種方法就無能為力了。因此，大多數(shù)的個人防火墻都不使用這種方法。2) Windows 2000 包過濾接口。Windows 2000 IPHLP API提供了安裝包過濾器的功能。但是，包過濾的規(guī)則有很多限制，對于個人防火墻來說是遠遠不夠的。 3) 替換系統(tǒng)自帶的WINSOCK動態(tài)連接庫。個人防火墻最常用的用戶模式數(shù)據(jù)包攔截技術(shù)是Winsock SPI，即服務(wù)提供者接口。SPI是Winsock 2.0引入的一種新的接口.很顯然，在用戶態(tài)下進行數(shù)據(jù)包攔截最致命的缺點就是只能在Winsock層次上進行，而對于網(wǎng)絡(luò)協(xié)議棧中底層協(xié)議的數(shù)據(jù)包無法進行處理。對于一些木馬和病毒來說很容易避開這個層次的防火墻。

Windows操作系統(tǒng)網(wǎng)絡(luò)協(xié)議架構(gòu)可知，在內(nèi)核模式下攔截網(wǎng)絡(luò)數(shù)據(jù)包可在TDI（Transport Driver Inface）和NDIS( Network Driver Interface Specification)兩個層面上進行。大多數(shù)的個人防火墻都是利用網(wǎng)絡(luò)驅(qū)動程序來實現(xiàn)的。具體有這樣幾種方法：

(1)TDI過濾驅(qū)動程序。

在Windows中，網(wǎng)絡(luò)協(xié)議棧的核心協(xié)議由TDI傳輸驅(qū)動程序（協(xié)議驅(qū)動程序）實現(xiàn)，當(dāng)應(yīng)用程序要發(fā)送或接收網(wǎng)絡(luò)數(shù)據(jù)包的時候，都是通過與協(xié)議驅(qū)動所提供的接口來進行的。事實上，在TDI層面上攔截網(wǎng)絡(luò)數(shù)據(jù)包，可以采將一個驅(qū)動程序掛接到TDI傳輸驅(qū)動程序之上，當(dāng)TDI客戶向協(xié)議發(fā)出請求時，這個驅(qū)動程序先于傳輸驅(qū)動程序得到這個請求，當(dāng)協(xié)議向TDI客戶傳輸數(shù)據(jù)時，這個驅(qū)動程序先于TDI客戶得到數(shù)據(jù)。這種驅(qū)動程序通常被稱為TDI過濾驅(qū)動程序。TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截還可以得到操作網(wǎng)絡(luò)數(shù)據(jù)包的進程詳細信息，這也是個人防火墻的一個重要功能。

(2)NDIS HOOK技術(shù)

協(xié)議驅(qū)動程序與網(wǎng)絡(luò)適配器驅(qū)動程序（又稱為NDIS小端口驅(qū)動程序或NDIS驅(qū)動程序）之間不是通過IRP而是通過NDIS接口來通信的。因此，在NDIS層面攔截網(wǎng)絡(luò)數(shù)據(jù)包的中間驅(qū)動程序目前有兩種常用的技術(shù)，一種是NDIS HOOK技術(shù)，另一種是NDIS中間層驅(qū)動程序技術(shù)。

NDIS為協(xié)議驅(qū)動程序和小端口驅(qū)動程序提供了一些接口函數(shù)，協(xié)議驅(qū)動程序和NDIS小端口驅(qū)動通過調(diào)用這些函數(shù)完成它們之間的數(shù)據(jù)傳遞。這些函數(shù)由一個庫導(dǎo)出，如在Windows 2000中，這個庫是Ndis.sys。NDIS HOOK 的工作原理是開發(fā)者編寫一些函數(shù)來替換NDIS函數(shù)庫中的一些關(guān)鍵輸出函數(shù)，這樣只要向NDIS請求就會被開發(fā)者的函數(shù)攔截。

(3)NDIS中間層驅(qū)動程序技術(shù)

中間層驅(qū)動介于協(xié)議層驅(qū)動和小端口驅(qū)動之間，它在自己的上下兩端分別開放出一個Miniport（小端口）接口和一個Protocol（協(xié)議）接口。對NDIS小端口驅(qū)動程序來說，中間層驅(qū)動程序就相當(dāng)于傳輸驅(qū)動程序；對傳輸驅(qū)動程序來說，中間層驅(qū)動程序就相當(dāng)于小端口驅(qū)動程序。系統(tǒng)中所有的網(wǎng)絡(luò)通信都經(jīng)過NDIS中間層驅(qū)動程序，因此它可以用于網(wǎng)絡(luò)數(shù)據(jù)包的攔截與過濾。NDIS中間層驅(qū)動的應(yīng)用很廣泛，不僅僅是個人防火墻，還可以用來實現(xiàn)VPN，NAT，PPPOverEthernet以及Vlan。

2.4一種新型的個人防火墻的設(shè)計

目前大多數(shù)個人防火墻采用內(nèi)核模式的NDIS HOOK驅(qū)動程序技術(shù)，但是，這種技術(shù)對平臺的依賴性比較大，需要在程序中判斷操作系統(tǒng)的版本而使用一些未見文檔的結(jié)構(gòu)定義。因此，采用這種技術(shù)需要開發(fā)人員利用各種調(diào)試工具來發(fā)掘這些結(jié)構(gòu)的詳細定義，這樣比較繁瑣也容易出錯。

TDI過濾驅(qū)動程序的優(yōu)點是不僅可以攔截通過Winsock層訪問網(wǎng)絡(luò)的數(shù)據(jù)包，還可以攔截通過TDI訪問網(wǎng)絡(luò)的數(shù)據(jù)包。此外，由于TDI采用標準的I/O模式，所以可以得到訪問網(wǎng)絡(luò)的進程的詳細信息。這也是個人防火墻的一個重要功能。缺點是不能對所有進出網(wǎng)絡(luò)適配器數(shù)據(jù)包進行攔截。例如，TDI過濾驅(qū)動程序無法獲得使用ICMP協(xié)議的數(shù)據(jù)包。

NDIS中間驅(qū)動程序的缺點是不能夠得到數(shù)據(jù)包的進程信息，對代碼質(zhì)量要求比較高。優(yōu)點是由于它工作在網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間，所以可以攔截所有進出網(wǎng)絡(luò)適配器的數(shù)據(jù)包，從而完成更為低級的操作。用這種技術(shù)編寫網(wǎng)絡(luò)安全軟件，安全系數(shù)更高。此外，NDIS中間驅(qū)動程序的應(yīng)用很廣泛，不僅僅用于個人防火墻，還可以用來實現(xiàn)VPN、NAT、VLAN等。它的功能很強大，是今后個人防火墻技術(shù)的趨勢所在。

綜合以上各種技術(shù)的優(yōu)缺點，我們認為，可以采用TDI過濾驅(qū)動程序和NDIS中間驅(qū)動程序技術(shù)來進行新一代防火墻的開發(fā)。TDI過濾驅(qū)動程序用于實現(xiàn)應(yīng)用程序訪問網(wǎng)絡(luò)的控制，因為這種技術(shù)可以攔截繞開Winsock而訪問網(wǎng)絡(luò)的應(yīng)用程序。NDIS中間驅(qū)動程序用于數(shù)據(jù)包的攔截，因為采用這種技術(shù)可以攔截所有進出系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)。

采用內(nèi)核模式的TDI過濾驅(qū)動程序和NDIS中間驅(qū)動程序技術(shù)開發(fā)有著很多的優(yōu)點。TDI過濾驅(qū)動程序可以得到訪問網(wǎng)絡(luò)的進程的詳細信息，并能夠攔截網(wǎng)絡(luò)協(xié)議棧中底層協(xié)議的數(shù)據(jù)包，可以很容易地攔截一些木馬和后門程序。NDIS中間驅(qū)動程序工作在數(shù)據(jù)鏈路層，攔截的數(shù)據(jù)包是數(shù)據(jù)鏈路幀。這樣，不但可以攔截IP數(shù)據(jù)包而且還能攔截非IP數(shù)據(jù)包，擴大了數(shù)據(jù)包過濾的范圍。采用這種技術(shù)開發(fā)的個人防火墻應(yīng)該是更為安全。另外，NDIS中間驅(qū)動程序的應(yīng)用很廣泛，不僅僅應(yīng)用在個人防火墻方面，還可以用來實現(xiàn)VPN、NAT、VLAN等。因此，今后可以將個人防火墻技術(shù)與其他安全技術(shù)集成開發(fā)更為強大的網(wǎng)絡(luò)安全產(chǎn)品。NDIS中間驅(qū)動程序的功能很強大，能夠?qū)€人防火墻實現(xiàn)更多的附加功能，是今后個人防火墻技術(shù)發(fā)展趨勢所在。

3 結(jié)論

對于個人計算機用戶來說，不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，那么目前最主要的防治措施就是使用個人防火墻。目前防火墻已經(jīng)在Internet上得到了廣泛的應(yīng)用。客觀的講，防火墻并不是解決網(wǎng)絡(luò)安全問題的萬能藥方，但確實是網(wǎng)絡(luò)安全策略中的一個重要組成部分。隨著網(wǎng)絡(luò)安全問題日益嚴重，網(wǎng)絡(luò)安全產(chǎn)品也被人們重視起來。防火墻作為最早出現(xiàn)的網(wǎng)絡(luò)安全產(chǎn)品和使用量最大的安全產(chǎn)品，也越來越受到用戶和研發(fā)機構(gòu)的重視。

參考文獻：

[1]楚狂.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京:人民郵電出版社,2000,8.

[2]Chris Cant.孫義,馬莉波,國雪飛.等.譯.Windows WDM 設(shè)備驅(qū)動程序開發(fā)指南[M].機械工業(yè)出版社,2000,1.

[3]Matthew Strebe,Charles Perkins.吳焱,李文,董正衛(wèi).等.譯.高效構(gòu)筑與管理防火墻[M].北京:電子工業(yè)出版社,2000,4.

[4]劉紹翰.Internet防火墻的構(gòu)造與實現(xiàn)[D].南京:南京理工大學(xué),2000.

[5]徐琪,馮鋒.基于包過濾技術(shù)的Internet安全性研究[J].寧夏大學(xué)學(xué)報:自然科學(xué)版,2000,21(4):329-331.

[6]Terry William Ogletree.李之棠,李維明,陳琳.等.譯.防火墻原理與實施[M].北京:電子工業(yè)出版社,2001,2.

[7]Merike Kaeo.湘工作室.譯.網(wǎng)絡(luò)安全性設(shè)計[M].北京:人民郵電出版社,2000,10月.

[8]建新.編.網(wǎng)絡(luò)安全初階:黑客技術(shù)揭秘與防范[M].上海:上?？茖W(xué)技術(shù)出版社,2000.

[9]Peter Norton,Mike Stockman.網(wǎng)絡(luò)安全指南[M].北京:人民郵電出版社,2000.

篇10

論文摘要：結(jié)合單位的實際，分析了現(xiàn)有計算機專業(yè)課程特點和不足，討論了高師計算機專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)課程的必要性、可行性，分析了信息安全技術(shù)課程、與信息安全有關(guān)法律法規(guī)課程的特點．給出了高師信息安全法律課程的教學(xué)目標定位、設(shè)置方法．

論文關(guān)鍵詞：高師計算機專業(yè)；信息安全；法律法規(guī)課程

人類進入21世紀，現(xiàn)代信息技術(shù)迅猛發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正以其強大的生命力和巨大的信息提供能力和檢索能力風(fēng)靡全球．

網(wǎng)絡(luò)已成為人們尤其是大學(xué)生獲取知識、信息的最快途徑．網(wǎng)絡(luò)以其數(shù)字化、多媒體化以及虛擬性、學(xué)習(xí)性等特點不僅影響和改變著大學(xué)生的學(xué)習(xí)方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學(xué)的知識進行網(wǎng)絡(luò)犯罪，所有這些使得高師學(xué)生思想政治工作特別是從事網(wǎng)絡(luò)教學(xué)、實踐的計算機專業(yè)的教育工作者來說，面臨著前所未有的機遇和挑戰(zhàn)，這不僅因為，自己一方面要傳授學(xué)生先進的網(wǎng)絡(luò)技術(shù)，另一方面也要教育學(xué)生不要利用這些技術(shù)從事違法活動而從技術(shù)的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業(yè)學(xué)生將來可能成為老師去影響他的學(xué)生，由此可見，在高師計算機專業(yè)學(xué)生中開設(shè)與信息安全有關(guān)的法律法規(guī)課程有著十分重要的意義．如何抓住機遇，研究和探索網(wǎng)絡(luò)環(huán)境下的高師計算機專業(yè)學(xué)生信息安全法律法規(guī)教學(xué)的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關(guān)心和思考的問題．本文主要結(jié)合我校的實際，就如何在高師計算機專業(yè)中開設(shè)信息安全法律課程作一些探討．

1現(xiàn)有的計算機專業(yè)課程特點

根據(jù)我校人才培養(yǎng)目標、服務(wù)面向定位，按照夯實基礎(chǔ)、拓寬專業(yè)口徑、注重素質(zhì)教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學(xué)科、不同專業(yè)之間的課程聯(lián)系．全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎(chǔ)課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學(xué)課程”四個大類，下面僅就計算機專業(yè)課程的特點介紹．

1．1專業(yè)基礎(chǔ)課程專業(yè)基礎(chǔ)課是按學(xué)科門類組織的基礎(chǔ)知識課程模塊，均為必修課．目的是在大學(xué)學(xué)習(xí)的初期階段，按學(xué)科進行培養(yǎng)，夯實基礎(chǔ)，拓寬專業(yè)口徑．考慮到學(xué)科知識體系、學(xué)生轉(zhuǎn)專業(yè)等需要，原則上各學(xué)科大類所涵蓋的各專業(yè)的學(xué)科專業(yè)基礎(chǔ)課程應(yīng)該相同．主要內(nèi)容包括：計算機科學(xué)概論、網(wǎng)頁設(shè)計與制作、C++程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)等．

1．2專業(yè)方向課程各專業(yè)應(yīng)圍繞人才培養(yǎng)目標與規(guī)格設(shè)置主要課程，按照教育部《普通高等學(xué)校本科專業(yè)目錄》的有關(guān)要求，結(jié)合學(xué)校實際設(shè)置必修課程和選修課程．同時可以開設(shè)2—3個方向作為限選．學(xué)生可以根據(jù)自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學(xué)分的課程修讀．主要內(nèi)容包括：計算機網(wǎng)絡(luò)、匯編語言程序設(shè)計、計算機組成原理、數(shù)據(jù)庫系統(tǒng)、軟件工程導(dǎo)論、軟件工程實訓(xùn)、計算機系統(tǒng)結(jié)構(gòu)等．

1．3現(xiàn)有計算機專業(yè)課程設(shè)置的一些不足計算機技術(shù)一日千里，對于它的課程設(shè)置應(yīng)該具有前瞻性，考慮到時代的變化，計算機應(yīng)用專業(yè)旨在培養(yǎng)一批適合現(xiàn)代軟件工程、網(wǎng)絡(luò)工程發(fā)展要求的軟件工程、網(wǎng)絡(luò)工程技術(shù)人員，現(xiàn)有我校的計算機專業(yè)課程是針對這一目標進行設(shè)置的，但這一設(shè)置主要從技術(shù)的角度來考慮問題，沒有充分考慮到：隨著時代的發(fā)展，人們更廣泛的使用網(wǎng)絡(luò)、更關(guān)注信息安全這一事實，作為計算機專業(yè)的學(xué)生更應(yīng)該承擔(dān)起自覺維護起信息安全的責(zé)任，作為高師計算機專業(yè)的課程設(shè)置里應(yīng)該考慮到教育學(xué)生不得利用自己所學(xué)的技術(shù)從事不利于網(wǎng)絡(luò)安全的事情．

2高師計算機專業(yè)學(xué)生開設(shè)信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學(xué)科群體系由核心學(xué)科群、支撐學(xué)科群和應(yīng)用學(xué)科群三部分構(gòu)成，是一個“以信息安全理論為核心，以信息技術(shù)、信息工程和信息安全等理論體系為支撐，以國家和社會各領(lǐng)域信息安全防護為應(yīng)用方向”的跨學(xué)科的交叉性學(xué)科群體系．該學(xué)科交叉性、邊緣性強，應(yīng)用領(lǐng)域面寬，是一個龐大的學(xué)科群體系，涉及的知識點也非常龐雜．

僅就法學(xué)而言，信息安全涉及的法學(xué)領(lǐng)域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產(chǎn)權(quán)法(著作權(quán)的侵害、信息網(wǎng)絡(luò)傳播權(quán)等)等許多法學(xué)分支．因此，信息安全教育不是一項單一技術(shù)方面的教育，加強相關(guān)法律課程設(shè)置，是信息安全學(xué)科建設(shè)過程中健全人才培養(yǎng)體系的重要途徑與任務(wù)．

高師計算機專業(yè)，雖然沒有開設(shè)與信息安全專業(yè)一樣多與信息安全的有關(guān)技術(shù)類課程．但這些專業(yè)的學(xué)生都有從事網(wǎng)絡(luò)工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學(xué)計算機系一名大學(xué)生．由此可見，在高師計算機專業(yè)的學(xué)生中開設(shè)相關(guān)的法律法規(guī)選修課程是必要的．

2．2可行性技術(shù)與法律原本并不關(guān)聯(lián)，但是在信息安全領(lǐng)域，技術(shù)與法律卻深深的關(guān)聯(lián)在一起，在全世界各國都不難發(fā)現(xiàn)諸如像數(shù)字簽名、PKI應(yīng)用與法律體系緊密關(guān)聯(lián)．從本質(zhì)上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術(shù)革命過程中產(chǎn)生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權(quán)衡和價值判斷的需要．這也就要求我們跳出技術(shù)思維的影響，重視信息安全中的法律范疇．

根據(jù)前面對信息安全法律法規(guī)內(nèi)容的特點分析可知：信息安全技術(shù)與計算機應(yīng)用技術(shù)有著千絲萬縷的聯(lián)系．從事計算機技術(shù)的人員很容易轉(zhuǎn)到從事信息安全技術(shù)研究上，加之信息安全技術(shù)是當(dāng)今最熱門技術(shù)之一，因此，在高師計算機專業(yè)中開設(shè)一些基本的信息安全技術(shù)選修課程、開設(shè)一些與法律體系緊密關(guān)聯(lián)的信息安全法律法規(guī)選修課程學(xué)生容易接受，具有可操作性．

3信息安全技術(shù)課程特點

信息安全技術(shù)課程所涉及的內(nèi)容眾多，有數(shù)學(xué)、計算機、通信、電子、管理等學(xué)科，既有理論知識，又有實踐知識，理論與實踐聯(lián)系十分緊密，新方法、新技術(shù)以及新問題不斷涌現(xiàn)，這給信息安全課程設(shè)置帶來了很大的難度，為使我校計算機專業(yè)學(xué)生了解、掌握這一新技術(shù)，我們在專業(yè)課程模塊中開設(shè)《密碼學(xué)基礎(chǔ)》、《網(wǎng)絡(luò)安全技術(shù)》、《入侵檢測技術(shù)》等作為專業(yè)選修課．我校本課程具有以下特點：

(1)每學(xué)期都對知識內(nèi)容進行更新．

(2)對涉及到的基本知識面，分別采用開設(shè)專業(yè)課、專業(yè)選修課、講座等多種方式，讓學(xué)生了解信息安全知識體系，如有操作系統(tǒng)、密碼學(xué)基礎(chǔ)、防火墻技術(shù)、VPN應(yīng)用、信息安全標準、網(wǎng)絡(luò)安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學(xué)習(xí)信息安全技術(shù)課程之前，都可設(shè)了相應(yīng)的先行課程讓學(xué)生了解、掌握，如開設(shè)了計算機網(wǎng)絡(luò)基本原理、操作系統(tǒng)、計算機組成原理、程序設(shè)計和數(shù)論基礎(chǔ)等課程．

(4)注重實踐教學(xué)．比如密碼學(xué)晦澀難懂的概念，不安排實驗實訓(xùn)，不讓學(xué)生親手去操作，就永遠不能真正理解和運用．防火墻技術(shù)只有通過親手配置和測試．才能領(lǐng)會其工作機理．對此我們在相關(guān)的課程都對學(xué)生作了實踐、實訓(xùn)的要求．

4涉及到信息安全法律法規(guī)內(nèi)容的特點

信息安全的特點決定了其法律、法規(guī)內(nèi)容多數(shù)情況下都涉及到網(wǎng)絡(luò)技術(shù)、涉及到與網(wǎng)絡(luò)有關(guān)的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網(wǎng)絡(luò)進行經(jīng)濟詐騙；利用網(wǎng)絡(luò)獲取國家政治、經(jīng)濟、軍事情報；利用網(wǎng)絡(luò)顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復(fù)雜多樣的．

4．2涉及領(lǐng)域的廣泛性隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經(jīng)濟全球化互相交織，信息在經(jīng)濟和社會活動中的作用甚至超過資本，成為經(jīng)濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關(guān)注，大到軍事政治等機密安全，小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經(jīng)濟、政治、軍事等的各個部門、各個領(lǐng)域．

4．3技術(shù)的復(fù)雜性信息安全不僅涉及到技術(shù)問題，也涉及到管理問題，信息安全技術(shù)又涉及到網(wǎng)絡(luò)、編碼等多門學(xué)科，保護信息安全的技術(shù)不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術(shù)性的特征，符合技術(shù)上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現(xiàn)的，而是要靠涉及到信息安全技術(shù)各分支的信息安全法律法規(guī)體系來實現(xiàn)．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網(wǎng)絡(luò)法的雙重地位，必須與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)立法同步建設(shè)，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術(shù)課程中的法律法規(guī)內(nèi)容教學(xué)目標

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生，應(yīng)深入理解和掌握信息安全技術(shù)理論和方法，了解所涉到的常見的法律法規(guī)，深入理解和掌握網(wǎng)絡(luò)安全技術(shù)防御技術(shù)和安全通信協(xié)議．

而對普通高等師范院校計算機專業(yè)學(xué)生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學(xué)理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開設(shè)信息安全法律法規(guī)課程內(nèi)容的教學(xué)目標定位為：了解信息安全技術(shù)的基本原理基礎(chǔ)上，初步掌握涉及網(wǎng)絡(luò)安全維護和網(wǎng)絡(luò)安全構(gòu)建等技術(shù)的法律、法規(guī)和標準．如：《中華人民共和國信息系統(tǒng)安全保護條例》，《中華人民共和國數(shù)字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術(shù)法律法規(guī)課程設(shè)置探討

根據(jù)我校計算機專業(yè)課程體系結(jié)構(gòu)，信息安全有關(guān)的法律法規(guī)課程，其中多數(shù)涉及信息安全技術(shù)層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設(shè)以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎(chǔ)講座：本講座力圖改變大家對信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題，讓學(xué)生首先從信息安全的非技術(shù)層面了解與信息安全有關(guān)的法律、法規(guī)，主要內(nèi)容包括：國內(nèi)信息安全法律法規(guī)概貌、我國現(xiàn)有信息安全相關(guān)法律法規(guī)簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學(xué)習(xí)，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學(xué)習(xí)信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術(shù)：計算機取證是計算機安全領(lǐng)域中的一個全新的分支，涉及計算機犯罪事件證據(jù)的獲取、保存、分析、證物呈堂等相關(guān)法律、程序、技術(shù)問題．本課程詳細介紹了計算機取證相關(guān)的犯罪的追蹤、密碼技術(shù)、數(shù)據(jù)隱藏、惡意代碼、主流操作系統(tǒng)取證技術(shù)，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．