導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)概述，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防火墻

一、網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。但網(wǎng)絡(luò)安全具體的含義會因?yàn)椴煌瑢ο蠖a(chǎn)生不同的理解，對于網(wǎng)絡(luò)的使用者來說，他們希望商業(yè)秘密、個(gè)人隱私、個(gè)人安全等相關(guān)信息能真實(shí)、完整、保密在網(wǎng)絡(luò)上進(jìn)行傳輸和存儲，且避免非法人員利用各種手段對信息進(jìn)行竊取、篡改，損害使用者的利益；但對網(wǎng)絡(luò)具體的管理者和維護(hù)人員來說，他們希望網(wǎng)絡(luò)不受病毒感染、遭受攻擊、網(wǎng)絡(luò)資源受到非法占用和控制，保證網(wǎng)絡(luò)及網(wǎng)絡(luò)中的信息能正常訪問和操作。

二、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

1.防火墻技術(shù)

防火墻（FireWall）技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一，也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。所謂防火墻就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。

防火墻分為兩種類型，即標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包含一個(gè)UNIX工作站，該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部網(wǎng)絡(luò)，即internet網(wǎng)；另一個(gè)接口連接內(nèi)部私有網(wǎng)絡(luò)。標(biāo)準(zhǔn)防火墻使用專門的軟件，在信息傳輸上因需進(jìn)行轉(zhuǎn)換有一定的延遲。雙家網(wǎng)關(guān)（Dual Home Gateway）則是標(biāo)準(zhǔn)防火墻的擴(kuò)充，又稱堡全主機(jī)（Bation Host）或應(yīng)用層網(wǎng)關(guān)（Applications LayerGateway），它是一個(gè)單個(gè)的系統(tǒng)。雙家網(wǎng)關(guān)的優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。

2.虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VPN）被定義為通過一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的U道，虛擬專用網(wǎng)（VPN）是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展虛擬專用網(wǎng)VPN可以幫助遠(yuǎn)程接入用戶、分支機(jī)構(gòu)、合作伙伴等同總部的內(nèi)部網(wǎng)建立安全連接，并保證數(shù)據(jù)的安全保密傳輸。數(shù)據(jù)流通過低成本的公網(wǎng)絡(luò)進(jìn)行傳輸，這將極大地減少網(wǎng)絡(luò)組建的費(fèi)用，同時(shí)還簡化了網(wǎng)絡(luò)的設(shè)計(jì)和管理，也便于靈活接入。

VPN中采用的關(guān)鍵技術(shù)主要包括隧道技術(shù)、用戶身份認(rèn)證技術(shù)、加密技術(shù)和訪問控制技術(shù)。VPN采用的技術(shù)中最為核心的技術(shù)就是隧道技術(shù)，隧道技術(shù)是一種通過互聯(lián)網(wǎng)傳輸私有網(wǎng)絡(luò)數(shù)據(jù)的一種技術(shù)。對所傳輸?shù)臄?shù)據(jù)在傳送之前被封裝在相應(yīng)的U道協(xié)議里，當(dāng)?shù)竭_(dá)另一端時(shí)被解虬被封裝的數(shù)據(jù)在互聯(lián)網(wǎng)上傳送時(shí)所經(jīng)過的通道是一條虛擬的邏輯通道。U道協(xié)議分為第2層U道協(xié)議和第3層U道協(xié)議及傳輸層安全U道協(xié)議，第2層隧道協(xié)議主要有PPTP、L2TP等，第3層隧道協(xié)議主要有GRE以及IPSec等，傳輸層安全協(xié)議主要有ssl、tls等。L2TP和IPSec是目前應(yīng)用最廣泛的兩種協(xié)議。VPNU道主要有兩種S道，一種是端到端的隧道，另一種是節(jié)點(diǎn)到節(jié)點(diǎn)的隧道。

3.計(jì)算機(jī)病毒防護(hù)技術(shù)

篇2

 

1.網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性和研究現(xiàn)狀

 

1.1 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性

 

計(jì)算機(jī)網(wǎng)絡(luò)態(tài)勢指的是由各種網(wǎng)絡(luò)電子設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)行為和用戶行為等不同因素構(gòu)成的整個(gè)網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢。隨著計(jì)算機(jī)網(wǎng)絡(luò)的開放性、普及性以及共享性的日益發(fā)展，各種網(wǎng)絡(luò)威脅和安全事件層出不窮，網(wǎng)絡(luò)安全問題越來越受到人們的重視。為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平穩(wěn)、安全地運(yùn)行，利用傳統(tǒng)、單一的檢測或防御設(shè)備已經(jīng)不能滿足需求。因此，全面認(rèn)知計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況，真實(shí)、客觀、準(zhǔn)確地對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估與預(yù)測，就逐步成為計(jì)算機(jī)網(wǎng)絡(luò)空間安全領(lǐng)域的研究熱點(diǎn)。由于計(jì)算機(jī)網(wǎng)絡(luò)中惡意攻擊的非確定性、混淆性和易變性等特點(diǎn)，網(wǎng)絡(luò)態(tài)勢預(yù)測還與信息技術(shù)學(xué)、軍事科學(xué)和計(jì)算機(jī)科學(xué)等多個(gè)學(xué)科有著密切的聯(lián)系，其時(shí)效性、安全性和準(zhǔn)確性已經(jīng)嚴(yán)重影響到人們的生活安全和國家信息安全。

 

1.2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的研究現(xiàn)狀

 

自從1997年，美國、英國等國家一直在從事網(wǎng)絡(luò)安全態(tài)勢預(yù)測的研究，美國國防部成立了網(wǎng)絡(luò)戰(zhàn)預(yù)警中心，針對網(wǎng)絡(luò)中不同的基礎(chǔ)設(shè)施提出了為期15年，分步驟、分階段實(shí)現(xiàn)的預(yù)警系統(tǒng)計(jì)劃。“9·11”事件發(fā)生以后，歐盟還加快實(shí)施“建立電子信息安全計(jì)劃”的步伐，要求嚴(yán)格檢查信息網(wǎng)絡(luò)系統(tǒng)中基礎(chǔ)設(shè)施的預(yù)警和應(yīng)急響應(yīng)能力。英國King’S College London學(xué)院國際安全分析中心(ICSA)在信息戰(zhàn)攻擊威脅測評和預(yù)警方面進(jìn)行了深入研究，提出了智能化預(yù)警決策系統(tǒng)。

 

此外，在國內(nèi)的網(wǎng)絡(luò)安全態(tài)勢領(lǐng)域也有一些開創(chuàng)性的研究：上海交通大學(xué)的陳秀真等人提出了層次化網(wǎng)絡(luò)安全威脅態(tài)勢評估模型;哈爾濱工程大學(xué)的王慧強(qiáng)等人提出的網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)模型;中國科技大學(xué)的張勇等提出了基于多角度分析的網(wǎng)絡(luò)安全態(tài)勢感知評估模型。

 

2.勢預(yù)測的相關(guān)模型和技術(shù)

 

態(tài)勢預(yù)測基于過去和當(dāng)前的態(tài)勢評估結(jié)果，對網(wǎng)絡(luò)整體或局部的安全態(tài)勢在未來一段時(shí)間或某個(gè)時(shí)間點(diǎn)的發(fā)展變化趨勢進(jìn)行預(yù)測。

 

目前，常見的態(tài)勢預(yù)測技術(shù)有：基于人工神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測、基于灰色理論的態(tài)勢預(yù)測和基于時(shí)間序列分析的態(tài)勢預(yù)測等等，它們的特點(diǎn)各有不同并且適用范圍也有所差異。

 

2.1 基于人工神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測

 

人工神經(jīng)網(wǎng)絡(luò)是一種非線性動力系統(tǒng)，它的原理是模擬人的認(rèn)知過程，將不同的信息分布式存儲后，進(jìn)行并行協(xié)同處理。其實(shí)質(zhì)就是把當(dāng)前某時(shí)刻的輸出表示成為之前幾步的輸入值與輸出值的非線性關(guān)系的函數(shù)。人工神經(jīng)網(wǎng)絡(luò)一般是由BP神經(jīng)網(wǎng)絡(luò)的三層結(jié)構(gòu)組成，包括輸入層、隱含層和輸出層。首先需要明確輸入值以及設(shè)定初始權(quán)值，于是每一層的輸出值由正向計(jì)算得出，每一層的權(quán)值需要根據(jù)計(jì)算結(jié)果進(jìn)行反向調(diào)整，然后再次重新計(jì)算，如此通過權(quán)值的反復(fù)調(diào)整得出計(jì)算結(jié)果，直至滿足需求。

 

2. 2 基于灰色理論的態(tài)勢預(yù)測

 

在1982年，鄧聚龍教授創(chuàng)立了灰色理論，它是一門研究信息部分已知、部分未知或者不確定的系統(tǒng)的理論和方法，從有限的并且雜亂的數(shù)據(jù)中找出規(guī)律，建立相應(yīng)的灰色模型?；疑到y(tǒng)中把不確定量定義為灰色量，通過具體數(shù)學(xué)方法進(jìn)行灰色系統(tǒng)建模，它可以利用時(shí)間序列來確定微分方程的參數(shù)?；疑A(yù)測把觀察到的數(shù)據(jù)看作隨時(shí)變化的灰色量，利用累減生成和累加生成逐步使灰色量白化，建立起相應(yīng)于微分方程的解的模型然后做出預(yù)測，于是，就可以應(yīng)用于某些大型系統(tǒng)和長期預(yù)測模型中?；疑A(yù)測的三種基本方法是：數(shù)列預(yù)測、系統(tǒng)預(yù)測和災(zāi)變預(yù)測。

 

2.3 基于時(shí)間序列的態(tài)勢預(yù)測

 

時(shí)間序列是將某類通過統(tǒng)計(jì)指標(biāo)得到的數(shù)值，按照時(shí)間的先后順序而排列得到的數(shù)列。利用時(shí)間序列進(jìn)行預(yù)測即通過分析所形成的時(shí)間序列，依靠時(shí)間序列表現(xiàn)出的發(fā)展變化過程、趨勢和放向，進(jìn)行合理類推或適當(dāng)延伸，用以預(yù)測下一個(gè)時(shí)間段或更長的時(shí)間段內(nèi)可能出現(xiàn)的情況。正是由于客觀事物的變化發(fā)展具有連續(xù)性的規(guī)律，才產(chǎn)生了時(shí)間序列分析。根據(jù)以往大量的歷史數(shù)據(jù)，進(jìn)行統(tǒng)計(jì)和分析，進(jìn)一步推斷和預(yù)測將來的發(fā)展變化趨勢。

 

3.網(wǎng)絡(luò)安全態(tài)勢預(yù)測的未來

 

傳統(tǒng)的預(yù)測方法往往基于特定的數(shù)學(xué)預(yù)測模型，預(yù)測模型需要知道所有對結(jié)果有影響的因子，并且按照不同的權(quán)重和傳遞關(guān)系，模擬計(jì)算出最終的結(jié)果。模型中各個(gè)影響因子及其權(quán)重依賴于專家的主觀經(jīng)驗(yàn)，但由于影響網(wǎng)絡(luò)的因素很多，并且這些因素都難以精確地表達(dá)出來，對復(fù)雜非線性的預(yù)測數(shù)據(jù)分析效果不理想，預(yù)測精度較低。

篇3

二、數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析

1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計(jì)算機(jī)科學(xué)與技術(shù)、信息通信工程、信息安全以及公安管理等專業(yè)學(xué)科知識，旨在培養(yǎng)信息時(shí)代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的主干課程，數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一，通過教授數(shù)據(jù)庫設(shè)計(jì)和數(shù)據(jù)庫管理，結(jié)合當(dāng)前技術(shù)發(fā)展前沿，講授數(shù)據(jù)庫原理及其應(yīng)用，對完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程，為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。

2.信息時(shí)代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在，而數(shù)據(jù)驅(qū)動警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢，這對整個(gè)公安工作提供了機(jī)遇、提出了挑戰(zhàn)，使數(shù)據(jù)庫管理、維護(hù)和運(yùn)用顯得尤為重要。首先，全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無所不在，促成了數(shù)據(jù)的爆發(fā)式增長，數(shù)字世界疆域擴(kuò)大和數(shù)據(jù)內(nèi)容縱深發(fā)展，數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力，極大地體現(xiàn)了公安戰(zhàn)斗力的強(qiáng)弱。其次，數(shù)據(jù)間各種聯(lián)系對公安工作蘊(yùn)藏著巨大價(jià)值，結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾Γ瑯O大地影響著公安工作模式。第三，網(wǎng)絡(luò)安全與執(zhí)法工作中，網(wǎng)上“打、防、管、控”辦案，網(wǎng)絡(luò)犯罪現(xiàn)場勘驗(yàn)，發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗(yàn)，開展網(wǎng)絡(luò)犯罪案件偵查、情報(bào)研判工作，也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。

3“. 互聯(lián)網(wǎng)+”時(shí)代的公安工作新特色。簡單地說，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”，對于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中，要求公安工作者轉(zhuǎn)變思想，順應(yīng)信息化潮流。近年來，各地公安機(jī)關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計(jì)算大數(shù)據(jù)平臺，整合獲取各類信息資源形成數(shù)據(jù)資源池，圍繞這些數(shù)據(jù)資源的管理和利用，建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，以提高公安工作效率，其中，數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。

三、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析

數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫，在數(shù)據(jù)庫中可對這些數(shù)據(jù)按照組、列規(guī)則存放，并對其進(jìn)行安全、規(guī)范、去冗余等集成化管理，最重要的是數(shù)據(jù)庫管理系統(tǒng)強(qiáng)大的數(shù)據(jù)處理能力，幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力，也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學(xué)對象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作，有必要將該專業(yè)的數(shù)據(jù)庫課程教學(xué)與公安實(shí)際工作能力需要結(jié)合起來，創(chuàng)新改革教學(xué)方法，輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。

四、以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革

1.數(shù)據(jù)庫課程實(shí)踐教學(xué)中存在的不足?！稊?shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程，旨在培養(yǎng)學(xué)生主動利用數(shù)據(jù)庫解決實(shí)際問題的能力。課程本身具有較強(qiáng)的理論性和工程實(shí)踐性，通過教學(xué)實(shí)踐經(jīng)驗(yàn)，我們發(fā)現(xiàn)在該課程的實(shí)驗(yàn)教學(xué)中存在若干不足。

（1）教學(xué)內(nèi)容方面。該課程教學(xué)內(nèi)容包括計(jì)算機(jī)基礎(chǔ)知識、數(shù)據(jù)庫設(shè)計(jì)理論（數(shù)據(jù)庫設(shè)計(jì)范式）、關(guān)系代數(shù)和集合運(yùn)算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等，內(nèi)容繁雜且有較大跨度，但實(shí)驗(yàn)實(shí)訓(xùn)中實(shí)際結(jié)合的案例少，導(dǎo)致課程與實(shí)際解決問題脫節(jié)。

（2）教學(xué)方式方面。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習(xí)較困難，而學(xué)生具有思維活躍、動手能力強(qiáng)的特點(diǎn)，二者相比，學(xué)生提出理論知識多且不好學(xué)，這說明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。

（3）考核方式方面。數(shù)據(jù)庫課程兼具強(qiáng)理論性和強(qiáng)實(shí)踐性特點(diǎn)，導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。

2.以培養(yǎng)能力為核心進(jìn)行數(shù)據(jù)庫課程實(shí)踐教學(xué)改革。為了提升數(shù)據(jù)庫課程教學(xué)質(zhì)量，解決數(shù)據(jù)庫課程教學(xué)中存在的問題，我們以培養(yǎng)能力為核心向?qū)?，進(jìn)行了相應(yīng)的課程教學(xué)改革實(shí)踐工作。

（1）調(diào)研并確定課程能力培養(yǎng)目標(biāo)。在調(diào)研階段，主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案，對網(wǎng)絡(luò)安全與執(zhí)法工作對數(shù)據(jù)庫技術(shù)需求進(jìn)行調(diào)研分析，結(jié)合數(shù)據(jù)庫教學(xué)中存在的上述問題，從我院學(xué)生具體情況出發(fā)，確定本課程的教學(xué)目標(biāo)是：傳授數(shù)據(jù)庫基本知識和技術(shù)，培養(yǎng)學(xué)生實(shí)際動手寫的能力以及分析、解決問題能力，提高學(xué)生的綜合信息素質(zhì)。

（2）組織合理的教學(xué)內(nèi)容。圍繞著上述不同層次目標(biāo)，從簡單到復(fù)雜遞進(jìn)構(gòu)建數(shù)據(jù)庫課程教學(xué)體系內(nèi)容，進(jìn)行教學(xué)內(nèi)容的組織，可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個(gè)階段進(jìn)行，一個(gè)是在大二階段進(jìn)行《數(shù)據(jù)庫原理》課程教學(xué)，主要教學(xué)內(nèi)容為結(jié)合一個(gè)具體的數(shù)據(jù)庫管理系統(tǒng)進(jìn)行數(shù)據(jù)庫基本原理和基本操作學(xué)習(xí)。之后，可在大三或大二下學(xué)期開設(shè)《數(shù)據(jù)庫應(yīng)用實(shí)踐》課程，具體學(xué)習(xí)內(nèi)容為開發(fā)簡單的數(shù)據(jù)庫應(yīng)用系統(tǒng)，通過實(shí)踐掌握數(shù)據(jù)庫應(yīng)用技術(shù)，達(dá)到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標(biāo)。

（3）設(shè)計(jì)教學(xué)方案并落實(shí)教學(xué)。根據(jù)數(shù)據(jù)庫教學(xué)內(nèi)容及課程性質(zhì)，數(shù)據(jù)庫課程的實(shí)踐教學(xué)在鞏固基礎(chǔ)知識、加強(qiáng)實(shí)際動手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標(biāo)和課程內(nèi)容的分析，本課程的實(shí)踐教學(xué)包括課程實(shí)驗(yàn)和工程實(shí)踐兩部分。課程實(shí)驗(yàn)?zāi)繕?biāo)、內(nèi)容和方案主要是針對理論知識的鞏固和吸收設(shè)置，工程實(shí)踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置，要求學(xué)生在原有理論基礎(chǔ)上，參與到實(shí)際問題解決中，了解前沿?cái)?shù)據(jù)庫技術(shù)、解決實(shí)際問題，在實(shí)戰(zhàn)演練中將鍛煉和提高能力。

（4）實(shí)踐總結(jié)并改進(jìn)方案。教學(xué)過程中，通過課堂講解中進(jìn)行代碼分析，利用演示加提問、討論等方式，鼓勵(lì)學(xué)生用數(shù)據(jù)思維方式思考問題和自己動手解決問題，養(yǎng)成創(chuàng)新思維習(xí)慣和能力，在實(shí)踐中通過動手解決實(shí)際問題來培養(yǎng)和鍛煉學(xué)生，實(shí)現(xiàn)三個(gè)層次能力的培養(yǎng)。鼓勵(lì)學(xué)生參加計(jì)算機(jī)軟件水平考試，測試課程學(xué)習(xí)效果。根據(jù)學(xué)習(xí)效果，對教學(xué)方案進(jìn)行調(diào)整改善。

篇4

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全模型

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）01-0203-01

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，校園網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，校園網(wǎng)絡(luò)安全的主要威脅有冒充合法用戶，非授權(quán)訪問，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運(yùn)行，病毒與惡意攻擊等。傳統(tǒng)校園網(wǎng)絡(luò)安全管理僅僅依靠防火墻和入侵檢測系統(tǒng)手段來實(shí)現(xiàn)，面對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題顯得拙荊見肘，因此構(gòu)建一個(gè)適合校園網(wǎng)的安全模型顯得十分必要。

1 高校校園網(wǎng)安全模型概述

高校校園網(wǎng)安全問題伴隨著校園網(wǎng)的建設(shè)一直存在，隨著高校網(wǎng)絡(luò)化和數(shù)字化進(jìn)程的不斷推進(jìn)呈現(xiàn)愈演愈烈的趨勢。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。影響高校校園網(wǎng)安全的因素眾多，大致分為網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等五大因素。構(gòu)建高校安全的校園網(wǎng)模型正是從這五大因素入手，建立一個(gè)多層次的網(wǎng)絡(luò)安全體系，較好地解決校園網(wǎng)面臨的網(wǎng)絡(luò)安全問題，最大程度得保證校園網(wǎng)的安全、穩(wěn)定運(yùn)行。

2 高校校園網(wǎng)安全模型的設(shè)計(jì)過程

校園網(wǎng)絡(luò)安全不僅僅受到技術(shù)因素的影響，還會受到網(wǎng)絡(luò)管理、安全策略、制度等因素的制約。建立校園網(wǎng)安全模型的思想強(qiáng)調(diào)以人為本，通過制定合適的策略并配合相關(guān)技術(shù)，形成多層次主動防御體系。

2.1 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)可以說是校園網(wǎng)絡(luò)安全模型中的核心要素，目前常用的校園網(wǎng)安全技術(shù)有防火墻技術(shù)、安全網(wǎng)關(guān)技術(shù)、數(shù)據(jù)加密技術(shù)，身份認(rèn)證技術(shù)、入侵檢測技術(shù)、入侵防御技術(shù)、數(shù)據(jù)庫和web應(yīng)用防火墻、無線入侵防御系統(tǒng)、網(wǎng)閘、漏洞掃描技術(shù)、vlan技術(shù)、防病毒技術(shù)等，這里所需要的技術(shù)不是簡單的技術(shù)疊加，而且根據(jù)具體的網(wǎng)絡(luò)需求有機(jī)的聯(lián)合在一起，達(dá)到檢測、預(yù)警、防護(hù)聯(lián)動效果，并隨著互聯(lián)網(wǎng)新的網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展。可以說網(wǎng)絡(luò)安全技術(shù)在一定程度上彌補(bǔ)了網(wǎng)絡(luò)協(xié)議和信息系統(tǒng)上的漏洞，提高校園網(wǎng)安全防護(hù)能力，是構(gòu)建校園安全模型的重要手段，它提供各種安全機(jī)制，來構(gòu)建一個(gè)合理的校園網(wǎng)安全模型。

2.2 網(wǎng)絡(luò)安全管理員

網(wǎng)絡(luò)安全管理員是校園網(wǎng)安全管理工作中權(quán)限最高的人員，也是校園網(wǎng)安全模型中的重要因素，網(wǎng)絡(luò)安全管理員的技術(shù)水平高低直接影響到校園網(wǎng)安全性的高低，因此定期對網(wǎng)絡(luò)安全管理員新技術(shù)培訓(xùn)，要求網(wǎng)絡(luò)安全管理員經(jīng)常不斷得學(xué)習(xí)新技術(shù)新思想開闊視野和擴(kuò)展思路。一個(gè)合格的網(wǎng)絡(luò)安全管理員能夠根據(jù)當(dāng)前網(wǎng)絡(luò)狀態(tài)預(yù)判網(wǎng)絡(luò)中可能的安全隱患，并及時(shí)制定合適的策略去應(yīng)對可能發(fā)生的情況。網(wǎng)絡(luò)安全管理員可謂是校園安全模型中的“指揮官”，足見其重要地位。

2.3 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略是最大程度保護(hù)校園網(wǎng)資源和用戶遠(yuǎn)離病毒侵害和黑客入侵的技術(shù)實(shí)現(xiàn)，所有的安全檢測、預(yù)警、防護(hù)等聯(lián)動效果都是建立在安全策略的基礎(chǔ)上執(zhí)行的，網(wǎng)絡(luò)安全策略也是制定網(wǎng)絡(luò)安全模型安全等級的重要依據(jù)，網(wǎng)絡(luò)安全策略不是一成不變的，它要更根具體的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行相應(yīng)得調(diào)整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識低的師生，也有喜歡嘗試探索的“危險(xiǎn)”師生，因而很容易從因特網(wǎng)上感染病毒，或給黑客制造從校園內(nèi)部發(fā)起攻擊的機(jī)會，都會對高校網(wǎng)絡(luò)造成嚴(yán)重的威脅。因此，我們在制定高校網(wǎng)絡(luò)安全模型的時(shí)候，應(yīng)包含定期對高校師生進(jìn)行常見的網(wǎng)絡(luò)安全知識講座，在校園網(wǎng)內(nèi)部及時(shí)提供相應(yīng)的操作系統(tǒng)漏洞補(bǔ)丁、殺毒軟件等必備工具，來保證校園網(wǎng)的安全。

2.5 網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全制度可以說是保證高校網(wǎng)絡(luò)安全的一種行政手段，它能夠建立有效的校園網(wǎng)絡(luò)安全責(zé)任制，明確高校師生安全使用校園網(wǎng)的權(quán)利和義務(wù)，一旦發(fā)生相關(guān)的網(wǎng)絡(luò)安全事故時(shí)，及時(shí)通知網(wǎng)絡(luò)安全管理部門并積極配合他們開展網(wǎng)絡(luò)安全管理工作，從而有效得保障校園網(wǎng)絡(luò)的安全。

3 結(jié)語

校園網(wǎng)絡(luò)安全問題是一個(gè)綜合性的問題，它既包含涉及到人員、行為的問題，也包含設(shè)備、制度等問題，如果不能較為全面的解決網(wǎng)絡(luò)安全問題，那么高校校園網(wǎng)依然存在著諸多的安全隱患。只有通過構(gòu)建一個(gè)集網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等要素為一體的校園網(wǎng)絡(luò)安全模型，形成主動防御的、多層次網(wǎng)絡(luò)安全防護(hù)體系，才能盡最大可能將校園網(wǎng)絡(luò)威脅降到最低。

參考文獻(xiàn)

[1]嚴(yán)炯杰.校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計(jì)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（5）：179-180.

[2]高校校園網(wǎng)安全防御體系的構(gòu)建與實(shí)施[D].甘肅：蘭州大學(xué)，2013.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù) 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2014）11（c）-0034-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述以及影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

從20世紀(jì)90年代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展，將較為分散的資源進(jìn)行有效的整合，實(shí)現(xiàn)了信息快速傳輸以及共享，由于其自身的優(yōu)越性，所以在各行各業(yè)都得到了廣泛的應(yīng)用，已經(jīng)成為人們生活工作必不可少的一部分。然而，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，也給網(wǎng)絡(luò)安全造成威脅，網(wǎng)絡(luò)安全問題成為人們利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)關(guān)注的焦點(diǎn)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、共享性，所以容易面臨信息泄露、攻擊、更改等問題。

目前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要體現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)路操作系統(tǒng)本身存在的問題。由于計(jì)算機(jī)網(wǎng)絡(luò)擴(kuò)展性很強(qiáng)，開發(fā)商能夠不斷的進(jìn)行系統(tǒng)更新升級，這種擴(kuò)展性給黑客攻擊提供了方便，為計(jì)算機(jī)網(wǎng)絡(luò)帶來了安全隱患。網(wǎng)絡(luò)操作基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提，就目前網(wǎng)絡(luò)操作系統(tǒng)而言，存在大量的技術(shù)漏洞，這些漏洞就成為黑客攻擊的目標(biāo)，如果不能及時(shí)進(jìn)行系統(tǒng)維護(hù)、補(bǔ)丁修復(fù)，很可能使網(wǎng)絡(luò)受到攻擊。（2）病毒。目前計(jì)算機(jī)病毒是對計(jì)算機(jī)網(wǎng)絡(luò)威脅最大的因素之一，并且隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒的形式多種多樣，給計(jì)算機(jī)網(wǎng)絡(luò)帶來巨大的威脅。另外，計(jì)算機(jī)病毒具有很強(qiáng)的破壞性、傳染性、隱蔽性，不容易被發(fā)覺。目前主要的計(jì)算機(jī)病毒包括木馬病毒、腳本病毒、間諜病毒等，其中木馬病毒具有很強(qiáng)的誘騙性，主要用于竊取用戶的相關(guān)信息；腳本病毒通過網(wǎng)頁腳本進(jìn)行傳播，對網(wǎng)絡(luò)瀏覽造成很大的影響；間諜病毒具有一定的挾持行，以增加客戶對其目標(biāo)網(wǎng)頁的瀏覽訪問量為目的。（3）黑客攻擊主要是利用網(wǎng)絡(luò)操作系統(tǒng)的強(qiáng)擴(kuò)展性，威脅局域網(wǎng)的安全，黑客一般利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞，對其進(jìn)行攻擊，竊取客戶信息或破壞系統(tǒng)，對局域網(wǎng)的安全造成威脅。黑客攻擊的形式包括四種形式，第一種是利用性攻擊，利用木馬病毒或者竊取的密碼對客戶計(jì)算機(jī)系統(tǒng)進(jìn)行非正常控制；第二種是虛假信息攻擊，利用虛假信息，以電子郵件、網(wǎng)絡(luò)消息等形式發(fā)送給用戶，是用戶計(jì)算機(jī)系統(tǒng)受到攻擊；第三種是腳本攻擊，主要是通過網(wǎng)頁腳本上存在的漏洞傳播一些病毒，如非正常彈窗等都是腳本攻擊表現(xiàn)形式，嚴(yán)重會導(dǎo)致電腦系統(tǒng)崩潰；第四種是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，以多臺計(jì)算機(jī)和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，網(wǎng)絡(luò)無法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致系統(tǒng)癱瘓。

2 網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中產(chǎn)生的數(shù)據(jù)往往以動態(tài)的形式存在，加密技術(shù)就是利用密鑰對其實(shí)施控制，對數(shù)據(jù)實(shí)施變換處理，避免了非授權(quán)用戶對相關(guān)數(shù)據(jù)信息進(jìn)行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)技術(shù)之一，實(shí)施成本較小，在目前仍然廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。訪問控制技術(shù)就是利用入網(wǎng)訪問限制、授權(quán)等對客體與主體之間的訪問進(jìn)行約束。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

防火墻技術(shù)的使用，有效的提升了計(jì)算機(jī)服務(wù)器的安全，能夠源頭對服務(wù)器進(jìn)行數(shù)據(jù)掃描，能夠及時(shí)的發(fā)現(xiàn)惡意攻擊等異常情況，在第一時(shí)間中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。

2.3 防病毒技術(shù)在網(wǎng)路安全維護(hù)中的應(yīng)用

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫，對網(wǎng)絡(luò)下載或者接受的郵件等文件進(jìn)行掃描和病毒查殺，特別是對來歷不明的文件，需要在病毒查殺確認(rèn)后再打開；一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進(jìn)行傳播，計(jì)算機(jī)用戶要減少對這些網(wǎng)站的瀏覽和訪問，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對于利用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊的病毒，需要及時(shí)的更新個(gè)人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，確保系統(tǒng)的最新最安全狀態(tài)；對計(jì)算機(jī)安裝的軟件及時(shí)的進(jìn)行更新升級，減少系統(tǒng)綜合漏洞。

2.4 網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對其的安全運(yùn)行進(jìn)行整體的評估與設(shè)計(jì)，強(qiáng)化對相關(guān)系統(tǒng)的安全評測，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運(yùn)行。其次，要建立完善的網(wǎng)絡(luò)信息安全管理制度，并明確安全責(zé)任。另外，要加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全檢查工作，不斷的提升網(wǎng)絡(luò)安全系數(shù)，完善安全運(yùn)行機(jī)制。最后，要加強(qiáng)相關(guān)人才的培養(yǎng)，壯大計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)力量，為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境。

3 結(jié)語

信息化技術(shù)的發(fā)展帶動了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，但同時(shí)也帶來了一些安全問題，一定程度上也制約了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展，利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪等現(xiàn)象嚴(yán)重?，F(xiàn)階段，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的研究具有十分現(xiàn)實(shí)的意義。

參考文獻(xiàn)

[1] 楊偉紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].信息工程，2012，15（4）：144-145.

[2] 馮長青.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用探析[J].技術(shù)應(yīng)用，2012，23（2）：78-79.

篇6

網(wǎng)絡(luò)科技的迅猛發(fā)展，給人們的生產(chǎn)、生活帶來了一定的便捷。但同時(shí)隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，網(wǎng)絡(luò)安全問題日益凸顯，部分網(wǎng)絡(luò)黑客將計(jì)算機(jī)系統(tǒng)漏洞作為侵襲條件，對相關(guān)計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行惡意攻擊，篡改數(shù)據(jù)，引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題?；诖?，本文以在計(jì)算機(jī)防護(hù)中起到了顯著的作用的防火墻技術(shù)作為切入點(diǎn)，首先扼要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構(gòu)建步驟及其防護(hù)措施。

【關(guān)鍵詞】計(jì)算機(jī) 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展，促進(jìn)了計(jì)算機(jī)的普及，在一定程度上改變了人們的生產(chǎn)、生活與工作方式，將網(wǎng)絡(luò)作為途徑，人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能，同時(shí)通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時(shí)也凸顯了一些問題。部分黑客將計(jì)算機(jī)作為主要侵襲對象，竊取商業(yè)機(jī)密、進(jìn)行惡意攻擊、盜取相關(guān)資源，無一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅，甚至少部分黑客程序，無需用戶操作，便可自動化地破壞整個(gè)系統(tǒng)網(wǎng)絡(luò)，嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運(yùn)作。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點(diǎn)話題。以下則主要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)，研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述

計(jì)算機(jī)網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護(hù)技術(shù)。由于在開發(fā)初期，研究人員僅將開發(fā)重點(diǎn)放置于推廣與操作的方便性方面，進(jìn)而導(dǎo)致了安全防護(hù)體系相對來說比較脆弱，并不具備較優(yōu)的防護(hù)處理水平。因此，為解決計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的問題，國內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開了大量的探索與分析，在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究，推動了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期，檢測方法相對來說比較簡單，功能并不完善，同時(shí)并不具備較強(qiáng)的適用性。并隨著開發(fā)研究的不斷深入與普及，入侵檢測方法也處于不斷完善的過程中，許多新型的攻擊特征已被總結(jié)與歸納，入侵反應(yīng)措施也趨向完善。

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù)，研發(fā)至今發(fā)展已有20余年，部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點(diǎn)同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實(shí)等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面，密碼技術(shù)有其重要的影響作用，而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外，網(wǎng)絡(luò)漏洞掃描同樣也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物，由于任何計(jì)算機(jī)均有其不同的安全漏洞，而選取人工測試的方法耗時(shí)較長，且效率較低、準(zhǔn)確度不高，而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動操作，同時(shí)預(yù)控安全危險(xiǎn)，保護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)，是安全防護(hù)系統(tǒng)中不可或缺的重要部分。

2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術(shù)的功能及其分類

防火墻主要是計(jì)算機(jī)防范措施的總括，它能夠隔離內(nèi)外部網(wǎng)絡(luò)，采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的，是十分高效的網(wǎng)絡(luò)安全防護(hù)措施。它能夠隔絕計(jì)算機(jī)安全與風(fēng)險(xiǎn)區(qū)域的網(wǎng)絡(luò)連接，同時(shí)能夠?qū)m時(shí)網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測，有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻，能夠自動過濾非法用戶與不安全的網(wǎng)絡(luò)信息，隔離入侵者與防御設(shè)施，限制訪問點(diǎn)權(quán)限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外，按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護(hù)措施的制定

網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個(gè)步驟，即規(guī)劃與制定安全計(jì)劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實(shí)網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計(jì)處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)，將PCI與CPU總線作為通用接口，具備較優(yōu)的可拓展性與靈活性，是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說，NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng)，有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對于對網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)、單位或個(gè)人，則可采用ASIC架構(gòu)的防火墻手段，它不僅具備強(qiáng)大的數(shù)據(jù)處理能力，同時(shí)有其獨(dú)具優(yōu)勢的防火墻性能。

網(wǎng)絡(luò)防火墻安全措施則主要是由檢測、防護(hù)及響應(yīng)三個(gè)部分構(gòu)成。在整個(gè)防火墻系統(tǒng)中，防御屬于一級防護(hù)措施，而檢測則是確立入侵的主要手段，響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案。第一，將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中。第二，則是通過開發(fā)網(wǎng)絡(luò)接口的方式實(shí)現(xiàn)兩者之間的互動。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進(jìn)行信息互通，并實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛，它具備較強(qiáng)的靈活性，同時(shí)不會影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中，通過將入侵檢測與防火墻技術(shù)相結(jié)合，能夠有效提高檢測速度，提高系統(tǒng)的適應(yīng)能力與靈活性，為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ)，大大提升了計(jì)算機(jī)系統(tǒng)的防御能力，保障了系統(tǒng)的安全性。

3 結(jié)束語

綜上所述，在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下，要保障信息數(shù)據(jù)的安全性，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，充分發(fā)揮其正面作用，必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點(diǎn)，并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施，提高網(wǎng)絡(luò)系統(tǒng)的抵御能力，防止惡意入侵，并提升網(wǎng)絡(luò)系統(tǒng)的安全性，全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。

參考文獻(xiàn)

[1]蘇孝青，盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009，25：24.

[2]張鳴，高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011，02：48-50.

[3]程博.我國目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放，2011，20：192.

篇7

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全技術(shù)；發(fā)展研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-01

計(jì)算機(jī)技術(shù)的發(fā)展帶動了信息技術(shù)的不斷改革，在短短的數(shù)十年內(nèi)，已經(jīng)滲透到社會經(jīng)濟(jì)發(fā)展的各個(gè)方面，與人類的生產(chǎn)與發(fā)展密切相關(guān)。但由此產(chǎn)生的各種問題，如木馬攻擊、黑客攻擊等問題使得網(wǎng)絡(luò)安全收到嚴(yán)重破壞，影響到社會的穩(wěn)定發(fā)展。面對當(dāng)前的網(wǎng)絡(luò)安全問題，防火墻隨之產(chǎn)生，作為一種有效的隔離技術(shù)，對于加強(qiáng)網(wǎng)絡(luò)安全防護(hù)具有重要意義。

一、網(wǎng)絡(luò)安全及防火墻概述

網(wǎng)絡(luò)安全主要是指對網(wǎng)絡(luò)系統(tǒng)的軟硬件系統(tǒng)及相關(guān)數(shù)據(jù)進(jìn)行有效保護(hù)，以免信息受到各種因素的影響，以確保網(wǎng)絡(luò)系統(tǒng)的正常、穩(wěn)定運(yùn)行，為用戶提供持續(xù)的網(wǎng)絡(luò)服務(wù)。通俗的講，網(wǎng)絡(luò)安全也就是保證網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全技術(shù)，則是指保證網(wǎng)絡(luò)數(shù)據(jù)完整、可靠的技術(shù)方法，以保證個(gè)人隱私及商業(yè)信息安全。隨著對網(wǎng)絡(luò)安全的進(jìn)一步研究，各種技術(shù)措施層出不窮，以期提升網(wǎng)絡(luò)安全可靠性。

防火墻主要是指軟硬結(jié)合的系統(tǒng)，處于共用網(wǎng)和專用網(wǎng)之間，以此為內(nèi)部網(wǎng)創(chuàng)造一個(gè)屏障，這樣能夠?qū)?nèi)部網(wǎng)用戶加強(qiáng)保護(hù)，以免非法用戶入侵。對于任何一網(wǎng)的計(jì)算機(jī)來說，所有數(shù)據(jù)無論進(jìn)出都會經(jīng)過一個(gè)特定設(shè)備，而這個(gè)設(shè)備就是防火墻。防火墻對于保證網(wǎng)絡(luò)安全具有重要意義，能夠有效減少網(wǎng)絡(luò)入侵，提升信息保障。

網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ鞯囊淮罄_，需要采取有效措施加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，以提升信息可靠性，減少詐騙行為的發(fā)生。而防火墻技術(shù)是應(yīng)對網(wǎng)絡(luò)安全的一種重要技術(shù)方法，對此，在網(wǎng)絡(luò)安全防護(hù)過程中要合理應(yīng)用防火墻技術(shù)進(jìn)行有效處理，以不斷提升信息安全防護(hù)效果，滿足安全信息傳輸需求。

二、防火墻環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

（一）數(shù)據(jù)包傳統(tǒng)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)通信過程中，信息的傳送主要是依靠數(shù)據(jù)包，數(shù)據(jù)包中包含各種信息，如IP地質(zhì)、內(nèi)部協(xié)議、消息端口、數(shù)據(jù)包收發(fā)接口等，在網(wǎng)絡(luò)傳輸?shù)倪^程中，這些數(shù)據(jù)包雖然經(jīng)過的路徑不一樣，但最終會達(dá)到目的地，在到達(dá)目的地后，數(shù)據(jù)包仍舊是原來的信息模型，在這個(gè)傳輸過程中，信息數(shù)據(jù)包通過了防火墻，將數(shù)據(jù)包中的惡意信息過濾掉，從而保證原信息的完整性。

當(dāng)前，數(shù)據(jù)包傳送技術(shù)在網(wǎng)絡(luò)信息傳輸中的應(yīng)用已經(jīng)趨向成熟，大多數(shù)的防火墻軟件也是在此基礎(chǔ)上設(shè)計(jì)的，對于滿足網(wǎng)絡(luò)信息安全起到了巨大的推動作用。通過將數(shù)據(jù)包安全送達(dá)信息用戶的另一端，能夠也就充分發(fā)揮了數(shù)據(jù)包傳送技術(shù)的作用。

（二）包過濾技術(shù)

在進(jìn)行數(shù)據(jù)包傳送之后，需要對數(shù)據(jù)包進(jìn)行過濾處理，以篩掉惡意信息，避免黑客攻擊及木馬攻擊，包過濾技術(shù)的發(fā)揮主要是通過路由器對數(shù)據(jù)包進(jìn)行監(jiān)視，對于篩選出的可疑數(shù)據(jù)包可疑拒絕發(fā)送。當(dāng)前，大多數(shù)的網(wǎng)絡(luò)之間聯(lián)系都需要應(yīng)用路由器，而防火墻就是一個(gè)具有包過濾功能的路由器，不僅配置合理，而且足夠安全，對于可疑的數(shù)據(jù)包，防火墻也會拒絕傳送，確保所有的數(shù)據(jù)包都與包過濾規(guī)則相符合，從而提升網(wǎng)絡(luò)信息安全。

對于防火墻中包過濾技術(shù)的應(yīng)用，首先必須保證傳輸?shù)臄?shù)據(jù)包必須是外部地址而不是內(nèi)部地址，對于離開內(nèi)部網(wǎng)絡(luò)向外傳輸?shù)臄?shù)據(jù)包，其地址必須是目的地地址而不能是內(nèi)部地址。對于通過防火墻的所有數(shù)據(jù)，都必須保證采用公開地址，而不能采用私有地址。而對于多播地址則能夠通過產(chǎn)生阻塞作用而避免惡意攻擊。

（三）地址翻譯技術(shù)

地址翻譯技術(shù)主要是指將數(shù)據(jù)通過的一個(gè)IP地址轉(zhuǎn)換成另外一個(gè)IP地址的過程，在實(shí)際運(yùn)行過程中，通過地址翻譯技術(shù)，能夠?qū)崿F(xiàn)私有網(wǎng)絡(luò)向公共網(wǎng)絡(luò)的訪問，通過將多量私有的IP地址轉(zhuǎn)換成少量的公共IP地址，能夠充分發(fā)揮IP地址的應(yīng)用作用，避免地址空間的枯竭。

對于網(wǎng)絡(luò)地址的轉(zhuǎn)換，首先要確定內(nèi)部和外部接口，并明確應(yīng)當(dāng)在哪個(gè)外部接口上進(jìn)行地址翻譯處理，一般來說，與用戶內(nèi)部網(wǎng)絡(luò)連接的端口也就是地址翻譯的內(nèi)部連接端口，而如果是連接到外部網(wǎng)絡(luò)的端口，也就必須是地址翻譯的外部連接端口。當(dāng)前，地址翻譯技術(shù)主要包括動態(tài)和靜態(tài)兩種地址轉(zhuǎn)換模式，這對于加強(qiáng)網(wǎng)絡(luò)信息安全管理具有重要意義。

（四）技術(shù)

技術(shù)主要是依據(jù)服務(wù)設(shè)備來實(shí)現(xiàn)的，當(dāng)前服務(wù)設(shè)備的改進(jìn)已經(jīng)能夠像應(yīng)用程序一樣回應(yīng)相應(yīng)的輸送數(shù)據(jù)包，同時(shí)對于其他的封包起到封鎖作用，由此也就能夠像防火墻一樣發(fā)揮過濾作用，從而保證數(shù)據(jù)包信息的安全性和可靠性。技術(shù)的應(yīng)用，在很大程度上提高了內(nèi)部系統(tǒng)的穩(wěn)定性和安全性，一般的攻擊技術(shù)很難從外在網(wǎng)絡(luò)村篡改內(nèi)部的信息系統(tǒng)，同時(shí)，如果一個(gè)內(nèi)部系統(tǒng)出現(xiàn)誤用的情況，也不會將安全漏洞暴露在防火墻的外面，由此提升了系統(tǒng)安全性。

技術(shù)所發(fā)揮的作用與防火墻有一定的相似性，在保證內(nèi)部系統(tǒng)安全、穩(wěn)定的前提下還能夠減少安全漏洞的出現(xiàn)，即使出現(xiàn)安全漏洞也能夠?qū)⑵涓綦x在防火墻外面，從而保證數(shù)據(jù)包的安全傳送。

三、結(jié)束語

當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)成為困擾人們生活和工作的一大難題，隨著越來越多人應(yīng)用網(wǎng)絡(luò)技術(shù)，對于網(wǎng)絡(luò)安全防護(hù)提出了更高的要求。因此，在未來的發(fā)展過程中，應(yīng)當(dāng)加強(qiáng)防火墻研究，滲透更為科學(xué)、有效的網(wǎng)絡(luò)安全技術(shù)，從而加強(qiáng)網(wǎng)絡(luò)信息過濾處理，保證網(wǎng)絡(luò)信息的安全性和可靠性，促進(jìn)我國社會主義經(jīng)濟(jì)的進(jìn)一步發(fā)展，并為我國的社會主義現(xiàn)代化建設(shè)作出更大的貢獻(xiàn)。

參考文獻(xiàn)：

[1]李傳金.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011（26）.

[2]梁泠霞，張先軍，鹿凱寧.基于Iptables的網(wǎng)絡(luò)地址轉(zhuǎn)換研究[J].電子測量技術(shù)，2011（03）.

[3]陸云起.基于linux系統(tǒng)的網(wǎng)絡(luò)防火墻設(shè)計(jì)與實(shí)現(xiàn)[J].常州工學(xué)院學(xué)報(bào)，2010（06）.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全體系；系統(tǒng)漏洞；加密；授權(quán)；認(rèn)證

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011)06-0000-01

Discussion On the Network Security System

Liu Jianzhou

(China Railway Baoding Branch,Baoding071000,China)

Abstract:The development of network security has been walking this path is the complement system vulnerabilities.However,with increasingly rich Internet application systems,system vulnerability after another,simply trap the attacker only has to go back, exhausted,not to mention in plugging the same time,there may introduce new vulnerabilities.This paper argues that the development of network security technology integration can only take this road.

Keywords:Network security system;System vulnerabilities;Encryption;Authorization;Certification

一、網(wǎng)絡(luò)安全體系概述

網(wǎng)絡(luò)安全不僅僅是一個(gè)純技術(shù)問題，單憑技術(shù)因素確保網(wǎng)絡(luò)安全是不可能的[1]。實(shí)際上，網(wǎng)絡(luò)安全問題是涉及到法律、管理和技術(shù)等多方因素的復(fù)雜系統(tǒng)問題。因此網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系三部分組成，它們相輔相承[2]（如圖1.1所示），只有協(xié)調(diào)好三者的關(guān)系，才能有效地保護(hù)網(wǎng)絡(luò)的安全。

二、網(wǎng)絡(luò)安全技術(shù)體系

按照安全策略的要求，整個(gè)網(wǎng)絡(luò)安全技術(shù)體系由以下幾個(gè)方面組成：物理安全、網(wǎng)絡(luò)安全、信息安全。

（一）物理安全。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤和各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程，主要包括三個(gè)方面：

1.環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)（參見國家標(biāo)準(zhǔn)GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國標(biāo)GB2887-89《計(jì)算站場地技術(shù)條件》、GB9361-88《計(jì)算站場地安全要求》）；2.設(shè)備安全。主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；3.媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。這種情況對于政府、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)，都將成為首要設(shè)置的條件。

（二）網(wǎng)絡(luò)安全

1.外網(wǎng)隔離及訪問控制系統(tǒng)。在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的檢測和告警。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。2.內(nèi)部網(wǎng)中不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻被用來隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，這樣，就能防止影響一個(gè)網(wǎng)段的問題在整個(gè)網(wǎng)絡(luò)中傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更敏感，因此在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。3.網(wǎng)絡(luò)安全檢測。網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)？如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全？最有效的方法是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。網(wǎng)絡(luò)安全檢測工具通常是一個(gè)網(wǎng)絡(luò)安全性評估分析軟件，其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。4.審計(jì)與監(jiān)控。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對于確定問題和攻擊源很重要。

（三）信息安全。網(wǎng)絡(luò)中的信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三個(gè)方面。

1.鑒別。鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。2.數(shù)據(jù)傳輸安全系統(tǒng)。數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實(shí)現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個(gè)不同層次來實(shí)現(xiàn)，即鏈路加密、結(jié)點(diǎn)加密、端到端加密。

三、總結(jié)與展望

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因而，有必要研制集成的、便宜的且方便的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠?yàn)榇笮途W(wǎng)絡(luò)系統(tǒng)的主機(jī)或重點(diǎn)服務(wù)器提供加密服務(wù)，為應(yīng)用系統(tǒng)提供安全性強(qiáng)的數(shù)字簽名和自動密鑰分發(fā)功能，支持多種單向散列函數(shù)和校驗(yàn)碼算法，以實(shí)現(xiàn)對數(shù)據(jù)完整性的鑒別。

參考文獻(xiàn)：

[1]步山岳,張有東.計(jì)算機(jī)安全技術(shù)[M].高等教育出版社,2008,10

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)通信；通信網(wǎng)絡(luò)安全；維護(hù)措施 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）21-0070-02 DOI：10.13535/ki.11-4406/n.2015.21.035

計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在著諸多問題，在今后工作過程中為了保證正常通信，對于那些常見通信問題就必須要保持高度重視。當(dāng)前的計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的問題涉及到計(jì)算機(jī)、通信、網(wǎng)絡(luò)、信息等多個(gè)方面。為了實(shí)現(xiàn)有效防范就需要采取有力措施來進(jìn)行解決和維護(hù)。本文將計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施做一個(gè)簡單地分析和探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全概述

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合而成的一種新的通信形式。它把處于不同地理位置并能獨(dú)立運(yùn)行的多臺計(jì)算設(shè)備用通信線路連接起來，并配置相應(yīng)的軟件以達(dá)到計(jì)算機(jī)資源共享目的的通信系統(tǒng)。網(wǎng)絡(luò)信息安全的根本目的就是防止通過互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂?，從企業(yè)和個(gè)體的角度來看，涉及個(gè)人隱私或商業(yè)利益的信息在傳播時(shí)，其保密性、完整性和真實(shí)性應(yīng)受到關(guān)注，避免他人侵犯個(gè)人的利益和隱私。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信安全方面還存在著較多問題，這些問題主要是表現(xiàn)在三方面：一是技術(shù)人員自身不夠?qū)I(yè)。實(shí)際工作中計(jì)算機(jī)網(wǎng)絡(luò)本身是一門重要學(xué)科，為了有效利用網(wǎng)絡(luò)就需要一批專業(yè)地技術(shù)人員。但是從當(dāng)前實(shí)際情況來看，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的水平參差不齊。技術(shù)人員自身素質(zhì)不過關(guān)是當(dāng)前比較典型的一個(gè)問題。這個(gè)問題如果得不到有效解決就會非常容易產(chǎn)生安全漏洞，整個(gè)系統(tǒng)也將會變得混亂不堪。二是防范體系不完整。在信息技術(shù)快速發(fā)展的背景下，網(wǎng)絡(luò)安全問題也日益突出，網(wǎng)絡(luò)安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發(fā)的，防范體系不健全就會給系統(tǒng)造成嚴(yán)重影響。三是管理機(jī)制不健全。從管理體制方面來看，當(dāng)前我國的計(jì)算機(jī)通信管理機(jī)制還不夠健全，在實(shí)際工作過程中還存在著諸多問題，只注重經(jīng)濟(jì)效益，忽視網(wǎng)絡(luò)安全是比較典型的問題。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施

3.1 病毒

對計(jì)算機(jī)病毒的研究應(yīng)著重研究病毒的實(shí)質(zhì)，從具體的計(jì)算機(jī)病毒特點(diǎn)進(jìn)行分析。計(jì)算機(jī)病毒實(shí)質(zhì)指的是一段程序，它們通過一個(gè)副本附加到另一個(gè)程序上，不僅可以出現(xiàn)在執(zhí)行程序上，還可以嵌套在數(shù)據(jù)文件中擴(kuò)散。根據(jù)國家的定義，計(jì)算機(jī)病毒是在編制或者計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用的程序、指令或者代碼。

病毒的傳播途徑有：

3.1.1 不可移動的計(jì)算機(jī)硬件設(shè)備。用集成電路芯片進(jìn)行傳播，這種病毒少見，但是破壞力極強(qiáng)。

3.1.2 移動存儲設(shè)備?？梢苿邮酱疟P，包括軟盤、CD-ROMs、ZIP和JAZ磁盤，其中軟盤是使用廣泛的存儲介質(zhì)，所以也使病毒得以生存。

3.1.3 網(wǎng)絡(luò)。網(wǎng)絡(luò)是由相互連接的計(jì)算機(jī)所組成，根據(jù)共享的需要。使計(jì)算機(jī)之間可以互相連接，其之間的數(shù)據(jù)可以相互之間進(jìn)行發(fā)送和接收，如果在發(fā)送的數(shù)據(jù)上感染了病毒，接收方的計(jì)算機(jī)就會自動被

感染。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)成

3.2.1 實(shí)體安全：其中包括硬件和外在環(huán)境。例如：機(jī)房壞境，硬件布局等都有一定的規(guī)范。

3.2.2 軟件安全：其中有軟件本身的可靠性和軟件保護(hù)。例如：軟件本身是否正確、完善、可靠，是否會出現(xiàn)異常。

3.2.3 運(yùn)行安全：指的是計(jì)算機(jī)在運(yùn)行過程中的安全性，病毒是對運(yùn)行安全最大的威脅。通過分析病毒，找到并清除計(jì)算機(jī)病毒，以保證計(jì)算機(jī)的安全

運(yùn)行。

3.2.4 數(shù)據(jù)安全：主要體現(xiàn)在數(shù)據(jù)防止寫入、刪除、修改，數(shù)據(jù)的隱蔽性。數(shù)據(jù)安全與程序安全是不同的，采用信息加密技術(shù)，是保證數(shù)據(jù)安全的重要技術(shù)。

3.3 防火墻的應(yīng)用

防火墻是設(shè)置在計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與Internet外部網(wǎng)絡(luò)之間，可以使兩個(gè)網(wǎng)絡(luò)之間實(shí)施訪問控制和安全策略，增強(qiáng)網(wǎng)絡(luò)的安全性。來自外部網(wǎng)絡(luò)的信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須通過防火墻，所以防火墻能夠確保文件、信息在遠(yuǎn)程傳輸過程中的安全。

防火墻的主要功能有：過濾不安全數(shù)據(jù)、控制不安全訪問和服務(wù)、網(wǎng)絡(luò)連接日志記錄及使用統(tǒng)計(jì)、防止內(nèi)部信息的外泄、強(qiáng)化網(wǎng)絡(luò)安全性。

3.4 積極宣傳網(wǎng)絡(luò)安全教育

人們要從根本上認(rèn)識到計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性，并積極開展各項(xiàng)通信網(wǎng)絡(luò)安全教育工作，加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)領(lǐng)域的交流，在掌握計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的同時(shí)，要從根本上保證計(jì)算機(jī)通信網(wǎng)絡(luò)安全在高層次上的主動性。另外，計(jì)算機(jī)管理人員作為計(jì)算機(jī)網(wǎng)絡(luò)通信安全管理的主要因素，要具備一定的安全意識，采取相應(yīng)的網(wǎng)絡(luò)手段，避免出現(xiàn)信息丟失與盜取

現(xiàn)象。

4 計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)建議

從體制機(jī)制的角度來看，今后工作過程中應(yīng)該不斷健全完善防范體系，在實(shí)際工作中要充分利用現(xiàn)代手段，加強(qiáng)先進(jìn)設(shè)備的使用率。通過大量采取先進(jìn)設(shè)備來有效保障網(wǎng)絡(luò)系統(tǒng)安全，通過這種措施來有效減少企業(yè)后期維護(hù)所帶來的經(jīng)濟(jì)損失。同時(shí)還需要建立起完善的體系，通過該體系來保證安全。今后還應(yīng)該不斷加強(qiáng)對相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究，相關(guān)網(wǎng)絡(luò)安全技術(shù)是保證整個(gè)網(wǎng)絡(luò)安全體系的重要組成部分，今后工作中要積極采用多種方式來進(jìn)行維護(hù)。要不斷完善管理機(jī)制。計(jì)算機(jī)通信網(wǎng)絡(luò)安全關(guān)系到系統(tǒng)的整體運(yùn)行情況，為了保證系統(tǒng)正常運(yùn)行今后就必須要不斷加強(qiáng)這方面的研究。要科學(xué)合理地利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測系統(tǒng)。通過利用這些技術(shù)來防止出現(xiàn)安全問題。

5 結(jié)語

綜上所述，計(jì)算機(jī)通信網(wǎng)絡(luò)安全作為一項(xiàng)極其復(fù)雜的通信方式，需要相關(guān)網(wǎng)絡(luò)用戶以及相關(guān)從業(yè)人員進(jìn)行參與為維護(hù)，不僅要加強(qiáng)對計(jì)算機(jī)通信安全的認(rèn)識，并且還要建立相應(yīng)的安全系統(tǒng)，從根本上保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 李光輝.淺談通信網(wǎng)絡(luò)安全的維護(hù)[J].中國新技術(shù)新產(chǎn)品，2012（05）.

[2] 陸文紅，蒙勁.小議通信網(wǎng)絡(luò)安全問題分析及維護(hù)措施[J].中小企業(yè)管理與科技（下旬刊），2010（10）.

篇10

[關(guān)鍵詞] 電子商務(wù)信息加密案例教學(xué)

目前電子商務(wù)安全問題已經(jīng)成為制約電子商務(wù)快速發(fā)展的障礙。因此,了解和掌握安全技術(shù),已經(jīng)成為從事電子商務(wù)人員的必備知識。為此,目前很多高校電子商務(wù)專業(yè)都開設(shè)了《電子商務(wù)安全技術(shù)》課程。如何針對該課程的特點(diǎn)使學(xué)生掌握安全知識和技術(shù),是教師在課程設(shè)計(jì)中最為重視的問題。筆者結(jié)合該課程的講授經(jīng)驗(yàn),從教學(xué)內(nèi)容、教學(xué)方法、實(shí)驗(yàn)教學(xué)等方面進(jìn)行了探索。

一、課程特點(diǎn)

《電子商務(wù)安全技術(shù)》課程是電子商務(wù)專業(yè)的專業(yè)課程。該課程的目標(biāo)是要求學(xué)生在掌握基本概念和理論的基礎(chǔ)上,結(jié)合實(shí)際問題,在電子商務(wù)的實(shí)施中應(yīng)用有關(guān)技術(shù)為具體商務(wù)過程的實(shí)現(xiàn)提供安全保障。該課程內(nèi)容非常龐雜且綜合性強(qiáng),包括信息加密技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、電子支付技術(shù)等。

該課程的突出問題是學(xué)習(xí)內(nèi)容多,課時(shí)少。僅計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)一項(xiàng)內(nèi)容,就是一門獨(dú)立的課程。然而該課程安排課時(shí)為44學(xué)時(shí)。因此,在有限的學(xué)時(shí)內(nèi),不可能詳細(xì)講解所有內(nèi)容。為此,我們精心設(shè)計(jì)教學(xué)內(nèi)容和實(shí)驗(yàn),采用小組討論、案例教學(xué)等教學(xué)方法,取得了不錯(cuò)的效果。

二、教學(xué)內(nèi)容設(shè)計(jì)

《電子商務(wù)安全技術(shù)》課程的教學(xué)內(nèi)容包括以下8個(gè)部分:電子商務(wù)安全概述、信息加密技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、公鑰基礎(chǔ)設(shè)施(PKI)、電子支付技術(shù)、電子商務(wù)安全交易協(xié)議、安全電子商務(wù)應(yīng)用、其他電子商務(wù)安全技術(shù)。教學(xué)內(nèi)容的設(shè)計(jì)原則如下:

1.重視信息加密技術(shù)。信息加密技術(shù)是其他技術(shù)的核心,是電子商務(wù)安全的基石。在教學(xué)過程中,應(yīng)該把對稱加密和非對稱加密的原理、特點(diǎn)講透。對于對稱加密可首先以愷撒密碼、換位密碼算法為例來講解,這些算法簡單,學(xué)生理解起來較為容易。而對于非對稱加密算法,可以RSA算法為例來講解,讓學(xué)生能理解該算法的優(yōu)點(diǎn)和不足。學(xué)會了加密技術(shù),在理解數(shù)字簽名、公鑰基礎(chǔ)設(shè)施等這些應(yīng)用加密算法的技術(shù)時(shí)就會容易得多。

2.重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。電子商務(wù)是基于Internet網(wǎng)絡(luò)的商務(wù)模式,因此,電子商務(wù)的安全是以計(jì)算機(jī)網(wǎng)絡(luò)的安全性為基礎(chǔ)的。因此,在教學(xué)過程中,必須教導(dǎo)學(xué)生重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),必須掌握基本的網(wǎng)絡(luò)安全攻防體系、防火墻、虛擬專用網(wǎng)、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全的主要技術(shù)和解決方案。

3.加強(qiáng)流行技術(shù)和新技術(shù)的講解。電子商務(wù)安全相關(guān)的新技術(shù)不斷涌現(xiàn)。例如,在電子支付技術(shù)中,除了信用卡電子支付、電子支票、電子現(xiàn)金支付方法,比較流行的還有支付寶等第三方支付方法;隨著移動電子商務(wù)的流行,無線電子商務(wù)安全技術(shù)逐漸被人們所重視;信息隱藏技術(shù)、數(shù)字水印技術(shù)和數(shù)字版權(quán)保護(hù)等新技術(shù)已成為了非常熱門的話題。在教學(xué)中,可簡單介紹這些新技術(shù),學(xué)生根據(jù)自己的興趣進(jìn)一步跟蹤和探索。

三、教學(xué)方法

教學(xué)方式主要采用多媒體教學(xué)。在多媒體課件的設(shè)計(jì)上,主要以設(shè)置問題、討論解答的方式來引出各個(gè)知識點(diǎn),以便激發(fā)學(xué)生的求知欲。提出問題后,可以組織學(xué)生分組討論,或者師生共同討論來給出問題的答案,并總結(jié)知識點(diǎn)。

根據(jù)教學(xué)內(nèi)容的不同,采用靈活多樣的教學(xué)方法,如小組討論、案例教學(xué)等。比如:在講解電子支付時(shí),先在課前布置學(xué)生收集5個(gè)國內(nèi)電子商務(wù)網(wǎng)站的電子支付方式,而后在課堂上進(jìn)行小組討論,結(jié)合實(shí)際情況來加深學(xué)生對知識點(diǎn)的掌握。在講解網(wǎng)絡(luò)防火墻技術(shù)時(shí),收集某連鎖店網(wǎng)絡(luò)和九運(yùn)會防火墻配置案例,讓學(xué)生更加直觀地理解防火墻的實(shí)際應(yīng)用情況。

四、實(shí)驗(yàn)內(nèi)容

實(shí)驗(yàn)教學(xué)是為學(xué)生理解課程內(nèi)容而設(shè)計(jì)的。通過實(shí)驗(yàn)教學(xué)的實(shí)施,使學(xué)生掌握課程內(nèi)容,以及電子商務(wù)安全技術(shù)的操作與配置方法。實(shí)驗(yàn)設(shè)計(jì)的原則是:

1.強(qiáng)調(diào)基礎(chǔ)。結(jié)合學(xué)習(xí)內(nèi)容的各主要知識點(diǎn)來設(shè)計(jì)實(shí)驗(yàn)。通過實(shí)驗(yàn),讓學(xué)生理解各知識點(diǎn),并會加以運(yùn)用。

2.既有驗(yàn)證性實(shí)驗(yàn),也有設(shè)計(jì)性實(shí)驗(yàn)。通過驗(yàn)證性實(shí)驗(yàn),掌握各個(gè)技術(shù)。通過設(shè)計(jì)性實(shí)驗(yàn),綜合應(yīng)用各種技術(shù),培養(yǎng)學(xué)生解決實(shí)際問題的能力。

根據(jù)上述原則,我們設(shè)計(jì)了7個(gè)實(shí)驗(yàn),如下表所示。

其中實(shí)驗(yàn)1屬于調(diào)查分析類,該實(shí)驗(yàn)的目的是通過調(diào)查分析當(dāng)前大型電子商務(wù)網(wǎng)站,掌握常用的安全措施。具體要求是了解2個(gè)國內(nèi)大型電子商務(wù)網(wǎng)站如eBay網(wǎng)、淘寶網(wǎng)的電子商務(wù)安全措施。

實(shí)驗(yàn)2到實(shí)驗(yàn)6是屬于操作性和驗(yàn)證性的實(shí)驗(yàn)。通過實(shí)際操作,理解課堂所學(xué)的理論知識,并進(jìn)一步掌握各種電子商務(wù)安全技術(shù)的應(yīng)用方法。實(shí)驗(yàn)3中的防火墻、VPN、入侵檢測這三個(gè)內(nèi)容,由于課時(shí)的關(guān)系,可以把防火墻作為重點(diǎn),其他兩個(gè)作為課下作業(yè)。

實(shí)驗(yàn)7是設(shè)計(jì)某小型電子商務(wù)系統(tǒng)的安全解決方案,這是一個(gè)設(shè)計(jì)性實(shí)驗(yàn)。該實(shí)驗(yàn)需要綜合運(yùn)用各種安全技術(shù),并寫出方案報(bào)告。

五、學(xué)習(xí)效果

在教學(xué)實(shí)踐過程中,學(xué)生實(shí)驗(yàn)報(bào)告、案例分析報(bào)告都撰寫得不錯(cuò)。同時(shí)本課程很受學(xué)生歡迎,取得了令人滿意的教學(xué)效果。

參考文獻(xiàn):

[1]張愛菊:電子商務(wù)安全技術(shù)[M].北京:清華大學(xué)出版社,2006