導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全原理與技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)信息資源 安全管理

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的應(yīng)用也越來(lái)越普及，在給用戶生活和工作帶來(lái)極大便利的同時(shí)，也帶來(lái)安全管理方面的風(fēng)險(xiǎn)。互聯(lián)網(wǎng)信息資源的安全管理問(wèn)題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點(diǎn)。如何加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理性能，防止網(wǎng)絡(luò)信息在通信過(guò)程中被入侵和破壞，為計(jì)算機(jī)的正常運(yùn)行營(yíng)造一個(gè)良好的內(nèi)外部環(huán)境也成為了一個(gè)重要的課題。

1 網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問(wèn)題

1.1 網(wǎng)絡(luò)信息資源開放性帶來(lái)的安全隱患

信息網(wǎng)絡(luò)最大的優(yōu)勢(shì)便是其提供了開放互動(dòng)的平臺(tái)，開放性是互聯(lián)網(wǎng)絡(luò)的顯著特點(diǎn)，同時(shí)也是信息資源的發(fā)展必然趨勢(shì)。但開放性給人們帶來(lái)便利的同時(shí)，也對(duì)網(wǎng)絡(luò)安全帶來(lái)極大的隱患。首先，目前網(wǎng)絡(luò)實(shí)名制并未完全實(shí)行，互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度，同時(shí)由于如今移動(dòng)設(shè)備的廣泛應(yīng)用，開放性極強(qiáng)，而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高，因此對(duì)于使用人群來(lái)說(shuō)，便利地傳遞信息資源固然能提供方便，但也會(huì)對(duì)互聯(lián)網(wǎng)的穩(wěn)定維護(hù)帶來(lái)隱患；其次，在互聯(lián)網(wǎng)這個(gè)開放的大環(huán)境之中，難免會(huì)存在對(duì)網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對(duì)于互聯(lián)網(wǎng)軟件中的漏洞，或是針對(duì)于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國(guó)家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問(wèn)題，不僅關(guān)系每個(gè)用戶的信息保密，還涉及到一個(gè)地區(qū)或是一個(gè)國(guó)家的整體網(wǎng)絡(luò)安全防護(hù)問(wèn)題。因此網(wǎng)絡(luò)安全問(wèn)題不僅僅是行業(yè)性安全保障問(wèn)題，更是一個(gè)世界性的安全保障問(wèn)題。

1.2 計(jì)算機(jī)操作系統(tǒng)漏洞帶來(lái)的安全隱患

計(jì)算機(jī)的操作系統(tǒng)是最為基本也是最為重要的運(yùn)行平臺(tái)，用戶通過(guò)操作系統(tǒng)得以正常使用計(jì)算機(jī)以及安裝其他軟件程序，同時(shí)還能針對(duì)計(jì)算機(jī)內(nèi)部的信息資源進(jìn)行有效管理。對(duì)計(jì)算機(jī)所需的硬件和軟件而言，操作系統(tǒng)能夠幫助用戶迅速進(jìn)行管理和使用，但如果在軟硬件程序之中存在漏洞和問(wèn)題的話，如果沒有及時(shí)解決，極有可能造成系統(tǒng)崩潰以至于直接影響對(duì)于計(jì)算機(jī)本身的整體使用。導(dǎo)致計(jì)算機(jī)操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進(jìn)程，并且還可以支持遠(yuǎn)程激活。這樣的特性一旦被有心的不法分子利用，則會(huì)給計(jì)算機(jī)信息資源的安全管理帶來(lái)威脅和隱患，甚至?xí)霈F(xiàn)被他人遠(yuǎn)程控制的情況，這將有可能對(duì)使用者帶來(lái)極大的損失。

2 主要網(wǎng)絡(luò)安全技術(shù)

2.1 內(nèi)部防御安全技術(shù)

針對(duì)于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上，針對(duì)于計(jì)算機(jī)的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查和防范，加強(qiáng)內(nèi)外網(wǎng)之間相互通信的訪問(wèn)控制。防火墻技術(shù)需要根據(jù)實(shí)際發(fā)生的情況針對(duì)計(jì)算機(jī)外網(wǎng)的訪問(wèn)權(quán)限進(jìn)行限制，防止非法和違規(guī)行為通過(guò)外網(wǎng)進(jìn)行入侵，以此來(lái)保障計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)信息管理的安全，另外也需要針對(duì)計(jì)算機(jī)內(nèi)網(wǎng)之間的訪問(wèn)行文進(jìn)行規(guī)范，以此來(lái)優(yōu)化內(nèi)部防御安全技術(shù)，從而提高網(wǎng)絡(luò)信息資源的安全管理程度。

另外一種技術(shù)類型則是漏洞掃描。這是一種通過(guò)打補(bǔ)丁的方式針對(duì)計(jì)算機(jī)本地的主機(jī)或是遠(yuǎn)程設(shè)備進(jìn)行整體安全掃描，發(fā)現(xiàn)安全漏洞的同時(shí)進(jìn)行修補(bǔ)，從而達(dá)到保障整體系統(tǒng)安全的目的。在漏洞掃描過(guò)程中，掃描程序通過(guò)對(duì)TCP/TP相關(guān)的服務(wù)端口進(jìn)行掃描，從而監(jiān)控主機(jī)的系統(tǒng)，同時(shí)通過(guò)記錄相應(yīng)的相應(yīng)情況來(lái)收集相關(guān)的有效信息，以此通過(guò)漏洞掃描來(lái)對(duì)整體系統(tǒng)存在的安全漏洞和隱患進(jìn)行整體把控，從而增強(qiáng)網(wǎng)絡(luò)信息資源管理的安全性，同時(shí)也能降低安全風(fēng)險(xiǎn)值，提升系統(tǒng)防御性能。

2.2 外部監(jiān)測(cè)安全技術(shù)

維護(hù)網(wǎng)絡(luò)信息資源安全管理的外部檢測(cè)安全技術(shù)包括入侵檢測(cè)行為以及可視化的安全技術(shù)。入侵檢測(cè)是基于審計(jì)大數(shù)據(jù)的收集和整合，以此來(lái)分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性，判斷整個(gè)計(jì)算機(jī)系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測(cè)可以在系統(tǒng)被攻擊之前進(jìn)行攔截，這是一種針對(duì)于外部監(jiān)測(cè)的安全技術(shù)，同時(shí)也是一種比較積極的防御功能。這項(xiàng)入侵檢測(cè)技術(shù)是針對(duì)于就是外部攻擊，同時(shí)也會(huì)對(duì)內(nèi)部攻擊進(jìn)行監(jiān)控，因此能起到增強(qiáng)計(jì)算機(jī)安全性能防護(hù)的作用，但同時(shí)也不會(huì)對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)通信性能造成影響。這同時(shí)也是入侵檢測(cè)技術(shù)的優(yōu)勢(shì)所在。

另外一種安全技術(shù)便是針對(duì)于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測(cè)安全技術(shù)之上，將計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來(lái)，同時(shí)這也是實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)，為計(jì)算機(jī)整個(gè)網(wǎng)絡(luò)通信使用過(guò)程保駕護(hù)航，一旦出現(xiàn)安全漏洞或潛在風(fēng)險(xiǎn)，會(huì)以某種特定方式提示用戶，同時(shí)還能為網(wǎng)絡(luò)安全技術(shù)人員處理計(jì)算機(jī)系統(tǒng)安全問(wèn)題而提供幫助，促進(jìn)針對(duì)性地處理安全風(fēng)險(xiǎn)問(wèn)題，從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全和智能管理。

3 加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的策略

3.1 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才

目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無(wú)論是針對(duì)于有目的性的黑客入侵或是計(jì)算機(jī)網(wǎng)絡(luò)犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個(gè)類型，主動(dòng)攻擊和被動(dòng)攻擊。兩者區(qū)別在于是否對(duì)截取到的網(wǎng)絡(luò)信息資源進(jìn)行更改，前者會(huì)利用不法行為來(lái)更改截取到的信息以達(dá)到誤導(dǎo)信息接受者，而后者則是對(duì)傳輸?shù)男畔①Y源直接進(jìn)行截取和破解，但這兩者都對(duì)信息的安全保障造成了重大風(fēng)險(xiǎn)和威脅，極易為組織和單位帶來(lái)重大的經(jīng)濟(jì)損失。因此針對(duì)這樣的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)形式，需要從人員上優(yōu)化知識(shí)結(jié)構(gòu)，增強(qiáng)安全防護(hù)的技能，培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才，從而在加強(qiáng)現(xiàn)有網(wǎng)絡(luò)監(jiān)測(cè)和維護(hù)力度的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)信息的安全發(fā)展未來(lái)趨勢(shì)進(jìn)行專業(yè)性地判斷和預(yù)測(cè)，從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

3.2 加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全管理

首先就計(jì)算機(jī)的硬件設(shè)備而言，最基本的是需要營(yíng)造安全的計(jì)算機(jī)運(yùn)行環(huán)境，對(duì)于電壓穩(wěn)定，防火防潮，防蟲蛀等外部風(fēng)險(xiǎn)進(jìn)行把控，降低外部環(huán)境對(duì)計(jì)算機(jī)硬件運(yùn)行的風(fēng)險(xiǎn)影響。同時(shí)還需要相關(guān)安全技術(shù)性管理人員針對(duì)計(jì)算機(jī)硬件設(shè)備定期進(jìn)行檢測(cè)和維護(hù)，定期進(jìn)行問(wèn)題排查，另外還需要對(duì)相關(guān)人員未經(jīng)允許不得擅自更換計(jì)算機(jī)硬件進(jìn)行規(guī)范規(guī)定。其次是對(duì)于計(jì)算機(jī)的軟件而言，網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計(jì)算機(jī)安全防護(hù)技術(shù)對(duì)軟件進(jìn)行病毒查殺和和漏洞修復(fù)。對(duì)于威脅到系統(tǒng)安全的計(jì)算機(jī)病毒或是其他風(fēng)險(xiǎn)，需要及時(shí)下載補(bǔ)丁進(jìn)行修補(bǔ)和防護(hù)，以增強(qiáng)系統(tǒng)軟件的安全性，同時(shí)還需要注意的是，對(duì)于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機(jī)制，以防止在系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)時(shí)造成數(shù)據(jù)丟失等問(wèn)題。

4 結(jié)語(yǔ)

在如今網(wǎng)絡(luò)信息技術(shù)以及計(jì)算機(jī)新興技術(shù)飛速發(fā)展的時(shí)代，人們利用計(jì)算機(jī)和網(wǎng)絡(luò)信息資源進(jìn)行工作和交流，從中得到了極大的便利，但另一方面，網(wǎng)絡(luò)信息資源的安全問(wèn)題也成為了一個(gè)重要課題。因此針對(duì)于網(wǎng)絡(luò)信息資源安全管理的隱患和風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析，同時(shí)有針對(duì)性地提出相應(yīng)的應(yīng)對(duì)策略，以期能促進(jìn)網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強(qiáng)對(duì)于網(wǎng)絡(luò)信息資源的安全管理意識(shí)，同時(shí)需要通過(guò)培養(yǎng)專業(yè)性安全維護(hù)人才來(lái)提高相關(guān)技術(shù)，加強(qiáng)網(wǎng)絡(luò)信息資源管理，為計(jì)算機(jī)的整體安全運(yùn)行提供穩(wěn)定和良好的大環(huán)境，能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻(xiàn)：

[1]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，v.15；No.20522：44-45.

[2]史亞巍.我國(guó)政府信息資源管控研究[D].中央民族大學(xué)，2015.

[3]梁宏斌.基于SMDP的移動(dòng)云計(jì)算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究[D].西南交通大學(xué)，2012.

[4]王浩羽.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理探討[J].硅谷，2013，v.6；No.13414：86-87.

篇2

網(wǎng)絡(luò)安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)基本要求外，還需要注重培養(yǎng)兩方面的專業(yè)能力：網(wǎng)絡(luò)系統(tǒng)安全保障能力和網(wǎng)絡(luò)管理維護(hù)能力[3]。網(wǎng)絡(luò)系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見網(wǎng)絡(luò)安全技術(shù)的工作原理，掌握主流網(wǎng)絡(luò)安全產(chǎn)品的安裝、配置和使用方法，能初步設(shè)計(jì)開發(fā)網(wǎng)絡(luò)安全產(chǎn)品。網(wǎng)絡(luò)管理維護(hù)能力是指熟悉常見網(wǎng)絡(luò)設(shè)備與系統(tǒng)的工作原理，掌握網(wǎng)絡(luò)管理的主流模型、系統(tǒng)功能、以及各類管理技術(shù)與方法，能初步管理和維護(hù)網(wǎng)絡(luò)與信息系統(tǒng)。

2網(wǎng)絡(luò)安全與管理方向?qū)I(yè)課程體系

2.1知識(shí)結(jié)構(gòu)

網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理專業(yè)方向人才要求具備的知識(shí)可分為三大類：公共基礎(chǔ)知識(shí)、專業(yè)基礎(chǔ)知識(shí)、專業(yè)知識(shí)。公共基礎(chǔ)知識(shí)相對(duì)固定，具體知識(shí)包括政治理論知識(shí)、人文社科知識(shí)、自然科學(xué)知識(shí)。其中，政治理論知識(shí)包括基本原理、中國(guó)近現(xiàn)代史綱要、思想和中國(guó)特色社會(huì)主義理論。人文社科知識(shí)包括大學(xué)英語(yǔ)、大學(xué)生心理健康、思想道德修養(yǎng)與法律基礎(chǔ)、社會(huì)和職業(yè)素養(yǎng)、軍事理論、體育。自然科學(xué)知識(shí)包括高等數(shù)學(xué)、線性代數(shù)、概率論與數(shù)理統(tǒng)計(jì)、大學(xué)物理、大學(xué)物理實(shí)驗(yàn)。專業(yè)基礎(chǔ)知識(shí)根據(jù)網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力要求制定，具體包括電子技術(shù)基礎(chǔ)、計(jì)算技術(shù)基礎(chǔ)、計(jì)算機(jī)系統(tǒng)基礎(chǔ)。其中，電子技術(shù)基礎(chǔ)包括數(shù)字電路、模擬電路和電路基礎(chǔ)，技術(shù)技術(shù)基礎(chǔ)包括數(shù)據(jù)結(jié)構(gòu)、離散數(shù)學(xué)、程序設(shè)計(jì)、算法分析與設(shè)計(jì)，計(jì)算機(jī)系統(tǒng)基礎(chǔ)包括計(jì)算機(jī)組成原理、操作系統(tǒng)、數(shù)據(jù)庫(kù)原理、軟件工程。專業(yè)知識(shí)相對(duì)靈活，通常根據(jù)所在院校的專業(yè)特色和辦學(xué)條件制定，具體包括專業(yè)核心知識(shí)、專業(yè)方向知識(shí)、專業(yè)實(shí)踐環(huán)節(jié)[1]。下面重點(diǎn)討論這部分內(nèi)容。

2.2課程體系

依據(jù)上述知識(shí)結(jié)構(gòu)，結(jié)合筆者所在學(xué)院的師資力量、辦學(xué)條件和專業(yè)特色，制定了網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的專業(yè)課程體系，如圖1所示。由于公共基礎(chǔ)課程基本固定不變，在此不再列出。圖1所示的課程體系包括專業(yè)基礎(chǔ)課程、專業(yè)核心課程、專業(yè)方向課程和專業(yè)實(shí)踐環(huán)節(jié)。其中，專業(yè)核心課程包括計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)編程技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)、網(wǎng)絡(luò)工程設(shè)計(jì)。專業(yè)方向課程分為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理兩個(gè)分支。專業(yè)實(shí)踐環(huán)節(jié)包括課程實(shí)驗(yàn)、課程設(shè)計(jì)、實(shí)習(xí)實(shí)訓(xùn)、畢業(yè)設(shè)計(jì)。我們認(rèn)為專業(yè)核心課程的設(shè)置依據(jù)是，計(jì)算機(jī)網(wǎng)絡(luò)是所有網(wǎng)絡(luò)工程專業(yè)課程的核心基礎(chǔ)，網(wǎng)絡(luò)編程技術(shù)是網(wǎng)絡(luò)工程專業(yè)各方向（包括網(wǎng)絡(luò)安全與管理方向）的軟件開發(fā)基礎(chǔ)，網(wǎng)絡(luò)互聯(lián)技術(shù)是網(wǎng)絡(luò)工程設(shè)計(jì)的基礎(chǔ)，而網(wǎng)絡(luò)工程設(shè)計(jì)是網(wǎng)絡(luò)管理分支方向的基礎(chǔ)。

2.3專業(yè)方向課程知識(shí)點(diǎn)

網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向可分為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理兩個(gè)分支。其中，網(wǎng)絡(luò)安全分支課程包括信息安全基礎(chǔ)[4]、網(wǎng)絡(luò)安全技術(shù)[5]、網(wǎng)絡(luò)攻防技術(shù)，每門課程的主要知識(shí)點(diǎn)如表1所示。網(wǎng)絡(luò)管理分支課程包括網(wǎng)絡(luò)管理[6]、網(wǎng)絡(luò)性能測(cè)試與分析、網(wǎng)絡(luò)故障診斷與排除，每門課程的主要知識(shí)點(diǎn)如表1所示。

篇3

【關(guān)鍵詞】操作系統(tǒng) 電子商務(wù) 密碼安全 病毒 防火墻

一、網(wǎng)絡(luò)安全技術(shù)體現(xiàn)的具體方面

（一）什么是網(wǎng)絡(luò)安全

可能有人會(huì)對(duì)什么是網(wǎng)絡(luò)安全不以為然，認(rèn)為所謂的網(wǎng)絡(luò)安全，就是在使用網(wǎng)絡(luò)中保證安全。這樣等于沒有解釋什么是網(wǎng)絡(luò)安全，而且只有弄清楚怎樣的環(huán)境才算是安全的網(wǎng)絡(luò)，才能有的放矢，使用網(wǎng)絡(luò)技術(shù)去防范網(wǎng)絡(luò)犯罪，從而真正實(shí)現(xiàn)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全包含多個(gè)層面含義，是要讓用戶在網(wǎng)絡(luò)環(huán)境中能夠正常的傳輸數(shù)據(jù)信息，保證傳輸過(guò)程正常運(yùn)行，不被認(rèn)為或者自然的因素所影響。網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)中軟件的安全更要保證網(wǎng)絡(luò)中硬件設(shè)備正常工作不被損壞。這是理論上的網(wǎng)絡(luò)安全環(huán)境，不可能完全避免認(rèn)為和自然環(huán)境因素的影響，但是只要我們正確的認(rèn)識(shí)網(wǎng)絡(luò)安全的重要，合理使用網(wǎng)絡(luò)安全技術(shù)，就能使得你的生活和工作的網(wǎng)絡(luò)環(huán)境避免收到侵害。

（二）網(wǎng)絡(luò)安全常見的體現(xiàn)：

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用越來(lái)越趨于完善，各個(gè)方面人們都已經(jīng)使用或者正在嘗試使用網(wǎng)絡(luò)安全技術(shù)，最大程度的降低網(wǎng)絡(luò)犯罪所帶來(lái)的威脅。這里主要介紹幾個(gè)常見的網(wǎng)絡(luò)安全技術(shù)。首先，對(duì)于信息的傳送，我們使用了加密技術(shù)，這屬于計(jì)算機(jī)中密碼學(xué)的范疇。包括聊天信息的加密解密，個(gè)人帳戶隱私的加密，密碼的多重加密等等，不一而足。主要應(yīng)用的領(lǐng)域主要在電子商務(wù)的財(cái)務(wù)往來(lái)和信息溝通軟件的保密方面（如騰訊QQ）。其次，主要是體現(xiàn)在殺毒軟件和防火墻兩方面。這兩種網(wǎng)絡(luò)安全技術(shù)針對(duì)性比較強(qiáng)，主要是針對(duì)來(lái)自網(wǎng)絡(luò)的病毒攻擊和一些非法的侵入行為。其實(shí)從原理角度講，殺毒軟件和防火墻并不相同，差異很大。殺毒軟件主要是針對(duì)進(jìn)入到網(wǎng)絡(luò)的終端（計(jì)算機(jī)）中的病毒，進(jìn)行查找與殺滅。讓病毒不能夠正常的復(fù)制、觸發(fā)，不能實(shí)現(xiàn)危害計(jì)算機(jī)危害網(wǎng)絡(luò)的目的。而防火墻則如同守衛(wèi)大門的衛(wèi)士，利用柵欄阻攔不受信賴的訪客，讓危險(xiǎn)信息無(wú)法傳送到內(nèi)網(wǎng)。但兩者也有相同的目的，就是共同組織危險(xiǎn)者的破壞行為。再進(jìn)一步說(shuō)，網(wǎng)站是人們關(guān)注信息的平臺(tái)和媒介。哪么建立網(wǎng)站的服務(wù)器的安全性保障要跟高。這就要從操作系統(tǒng)抓起，合理選用自身性能更加安全的操作系統(tǒng)，進(jìn)行操作系統(tǒng)安全設(shè)置，從根本上保證安全性進(jìn)一步提高。

二、網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

（一）密碼學(xué)：

在電子商務(wù)和信息傳送中常常使用，利用的是密碼學(xué)的知識(shí)。但要實(shí)現(xiàn)具體應(yīng)用就要以技術(shù)形式體現(xiàn)?，F(xiàn)在常用的加密技術(shù)有MD5技術(shù)、數(shù)字簽名技術(shù)、RSA、DESA算法相關(guān)技術(shù)等。這些是以使用較多為介紹，不是以具體標(biāo)準(zhǔn)進(jìn)行分類的。比如在實(shí)現(xiàn)不可逆的軟件加密或者計(jì)算機(jī)應(yīng)用工具機(jī)密，MD5技術(shù)就有較多的使用。在電子商務(wù)中數(shù)字簽名技術(shù)更方便的保障了買方和賣方的共同利益，防止資金支付抵賴。

（二）防火墻應(yīng)用：

防火墻已經(jīng)介紹了，如同門衛(wèi)一般，保障用戶和用戶間內(nèi)網(wǎng)的安全。但從原理來(lái)說(shuō)，其實(shí)防火墻歷經(jīng)了幾個(gè)不同的階段，從早期利用數(shù)據(jù)包格式進(jìn)行安全判定，到進(jìn)一步電路級(jí)網(wǎng)關(guān)安全判定，再到應(yīng)用層使用的安全判定。網(wǎng)絡(luò)安全性能一路攀升。但是不可否認(rèn)的是，安全性能的攀升也付出了大量計(jì)算大量判定與時(shí)間的代價(jià)。從這些原理出發(fā)，廠商也制作了不同原理的防火墻。成熟產(chǎn)品也日益增多，如果在公共場(chǎng)合使用的網(wǎng)絡(luò)終端，都最好配置一款防火墻產(chǎn)品?，F(xiàn)在比較流行的有天網(wǎng)防火墻、安氏領(lǐng)信，聯(lián)想網(wǎng)御，天融信等。當(dāng)然還有很多國(guó)外防火墻產(chǎn)品性能也很優(yōu)越。這里不再贅述。

（三）操作系統(tǒng)安全應(yīng)用

WINDOWS已經(jīng)是人們使用最多的操作系統(tǒng)，但是有的操作系統(tǒng)只適合個(gè)人用戶，對(duì)于服務(wù)器級(jí)的安全是不夠的。當(dāng)然也不乏幾款操作系統(tǒng)是針對(duì)安全性設(shè)計(jì)的。因?yàn)槲④浀牟僮飨到y(tǒng)人們研究已經(jīng)較多，這里討論下LIUNX平臺(tái)下安卓系統(tǒng)的安全。Android系統(tǒng)作一個(gè)安全開源的移動(dòng)平臺(tái)，在系統(tǒng)內(nèi)核層次與應(yīng)用開發(fā)方面都提供了強(qiáng)大的安全措施。在系統(tǒng)內(nèi)核層次，應(yīng)用沙盒可以實(shí)現(xiàn)應(yīng)用之間的隔離，防止一個(gè)應(yīng)用的數(shù)據(jù)和代碼被其它沒有授權(quán)的應(yīng)用存??；隨著系統(tǒng)版本的升級(jí)，內(nèi)存管理功能隨之豐富；加密的文件系統(tǒng)可以保護(hù)丟失設(shè)備上的數(shù)據(jù)不被泄漏。在應(yīng)用開發(fā)方面同，采用加密、授權(quán)和安全I(xiàn)PC等措施構(gòu)建的應(yīng)用程序框架具有強(qiáng)大的安全特性；授權(quán)模式可以限制應(yīng)用對(duì)系統(tǒng)功能和用戶數(shù)據(jù)的存??；應(yīng)用指定的權(quán)限級(jí)別可以控制其它應(yīng)用對(duì)自己的訪問(wèn)；數(shù)字簽名保證了程序開發(fā)者與應(yīng)用之間的信任關(guān)系。Android在安全性設(shè)計(jì)方面還考慮了盡量減少應(yīng)用開發(fā)人員的負(fù)擔(dān)問(wèn)題。針對(duì)安全性要求高的開發(fā)者通過(guò)平臺(tái)提供的靈活的安全控制機(jī)制可以輕松開發(fā)應(yīng)用程序。針對(duì)安全性要求不高的開發(fā)者，系統(tǒng)默認(rèn)的安全措施也能夠?qū)?yīng)用程序提供較好的保護(hù)。對(duì)于可能存在的惡意攻擊，系統(tǒng)提供了防范機(jī)制，一方面降低攻擊成功的概率，另一方面盡量限制攻擊后系統(tǒng)所受損失。

參考文獻(xiàn)：

[1]高學(xué)軍，凌捷.網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)探討[J].汕頭大學(xué)學(xué)報(bào)（自然科學(xué)版）.2004（04）.

[2]禹春東，薛質(zhì).淺析入侵檢測(cè)系統(tǒng)[J].中國(guó)科技信息.2005（24）.

[3]葉宇光.淺談網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù).2004（32）.

[4]劉明，韓江.網(wǎng)絡(luò)安全現(xiàn)狀及其防范技術(shù)探討[J].科技信息.2006（S2）.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全問(wèn)題

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 01-0153-02

1 網(wǎng)絡(luò)安全

在我們的日常生活中，幾乎每天都會(huì)接觸到網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)對(duì)于現(xiàn)代社會(huì)中的人而言，更具高效性、交互性。隨著科技的發(fā)展，計(jì)算機(jī)信息處理功能也得到了很大的提高。網(wǎng)絡(luò)的出現(xiàn)，將過(guò)去時(shí)間與空間都沒有交集的信息集成起來(lái)，構(gòu)成了龐大的數(shù)據(jù)信息資源系統(tǒng)，為廣大的用戶提供了更為便捷的信息處理方式，在很大程度上推動(dòng)了信息化的進(jìn)程。但是隨之而產(chǎn)生的則是信息數(shù)據(jù)的安全問(wèn)題，一個(gè)公開的網(wǎng)絡(luò)平臺(tái)為懷有一定目的的人員提供了可乘之機(jī)，不但會(huì)造成重要信息資源的損壞，同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患。所以，網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今人們最為關(guān)心的網(wǎng)絡(luò)問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及更新，安全防范的具體舉措也在不斷的更新。

網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因偶然的或者惡意的行為而遭受到極大的破壞、更改、泄露，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的數(shù)據(jù)信息安全。

大家?guī)缀蹩梢悦刻煸诿襟w上看到宣傳網(wǎng)絡(luò)安全的重要性的信息：例如出現(xiàn)了某種新的木馬，提醒大家要多加注意；發(fā)現(xiàn)了某種高危險(xiǎn)漏洞，告訴用戶要及時(shí)的修補(bǔ)補(bǔ)丁等。這種各樣的網(wǎng)絡(luò)威脅充斥網(wǎng)絡(luò)，那么我們應(yīng)該如何才能獲得網(wǎng)絡(luò)安全感呢？這是廣大用戶心中始終縈繞的問(wèn)題，也是信息安全專家心中的困惑。

2 威脅網(wǎng)絡(luò)安全的重要因素

在網(wǎng)絡(luò)的具體運(yùn)行過(guò)程中，網(wǎng)絡(luò)安全受到來(lái)自各方的威脅，威脅主要來(lái)自信息的威脅、設(shè)備威脅等，主要有以下幾個(gè)方面的威脅：

2.1 網(wǎng)絡(luò)硬件設(shè)施的威脅。在我們平時(shí)的上網(wǎng)過(guò)程中，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，硬件設(shè)施是必不可少的，但是就硬件設(shè)施的本身就有著極大的安全隱患。這其中對(duì)安全問(wèn)題威脅最大的就是電子輻射泄漏，當(dāng)計(jì)算機(jī)和網(wǎng)絡(luò)包含的一些電磁信息不慎泄漏了，這就在一定程度上增加了竊密、失密、泄密的危險(xiǎn)性了。還有平時(shí)我們使用的一些移動(dòng)存儲(chǔ)設(shè)備，由于這些存儲(chǔ)設(shè)備小巧精致、存儲(chǔ)量大所以應(yīng)用的較為廣泛，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成了巨大的隱患，造成信息的泄漏。

2.2 軟件的威脅。在平時(shí)的網(wǎng)絡(luò)運(yùn)行中，一些大的網(wǎng)絡(luò)公司如微軟等經(jīng)常安全更新公告，提醒廣大的用戶要盡快的下載及安裝官方網(wǎng)站上的安全程序，這些安裝程序大都涉及到Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢(shì)非常的嚴(yán)峻，給用戶的信息帶來(lái)了巨大的隱患。一旦存在漏洞的系統(tǒng)在執(zhí)行過(guò)程中出現(xiàn)缺陷，就會(huì)遇到網(wǎng)絡(luò)攻擊，就會(huì)引發(fā)系統(tǒng)的安全失效。不少網(wǎng)絡(luò)安全問(wèn)題都是由軟件存在的巨大缺陷引起的，應(yīng)用軟件的這些安全隱患必須要受到足夠的重視。雖然我國(guó)現(xiàn)在越來(lái)越重視信息安全的作用，信息與網(wǎng)絡(luò)安全的相關(guān)產(chǎn)業(yè)也初步形成了一定的規(guī)模。但是從總體上來(lái)看，我國(guó)的信息與網(wǎng)絡(luò)安全存在著巨大的問(wèn)題。

2.3 操作系統(tǒng)的威脅。操作系統(tǒng)是對(duì)網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)的安全起著決定性的作用。操作系統(tǒng)聯(lián)系這用戶、上層軟件、計(jì)算機(jī)硬件，操作系統(tǒng)一旦在復(fù)雜的網(wǎng)絡(luò)環(huán)境中工作，無(wú)疑會(huì)出現(xiàn)安全方面的隱患。另外，由于操作系統(tǒng)存在著重大的安全隱患，數(shù)據(jù)庫(kù)程序及電子郵件都有可能存在危險(xiǎn)，這種存在的漏洞被加以利用進(jìn)行遠(yuǎn)程攻擊，為網(wǎng)絡(luò)安全帶來(lái)巨大的隱患。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

針對(duì)網(wǎng)絡(luò)安全中存在的諸多問(wèn)題，加強(qiáng)網(wǎng)絡(luò)安全刻不容緩，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施主要有以下幾個(gè)方面：

3.1 運(yùn)用防火墻技術(shù)。防火墻是最流行的網(wǎng)絡(luò)運(yùn)行技術(shù)，應(yīng)用的也最為廣泛。它的基本工作原理就是在不安全的網(wǎng)絡(luò)環(huán)境中盡可能的構(gòu)建一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻中最大的優(yōu)勢(shì)是，這兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)策略控制和限制保護(hù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的安全連接。它的主要功能是由內(nèi)到外或由外到內(nèi)的溝通都必須要經(jīng)過(guò)它。只有內(nèi)部訪問(wèn)策略經(jīng)過(guò)授權(quán)的通信才能允許其通過(guò)，這樣就提高了網(wǎng)絡(luò)安全性。

3.2 加密數(shù)據(jù)技術(shù)。這種技術(shù)的工作原理是將加密后的數(shù)據(jù)對(duì)信息進(jìn)行重新編碼，進(jìn)而隱藏信息內(nèi)容，使沒有得到授權(quán)的用戶不可能得到真實(shí)的信息。加密的數(shù)據(jù)可以提高信息系統(tǒng)及數(shù)據(jù)的安全性及保密性，防止外部破譯的秘密數(shù)據(jù)。加密的數(shù)據(jù)可以分為不同的類型，可以有數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、身份驗(yàn)證的數(shù)據(jù)完整性，還有密鑰的管理技術(shù)等。

3.3 入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)可以監(jiān)測(cè)輸入到系統(tǒng)或侵入安全日志和審計(jì)數(shù)據(jù)或其他信息的網(wǎng)絡(luò)操作。入侵檢測(cè)技術(shù)是一種設(shè)計(jì)和配置能力，用來(lái)監(jiān)測(cè)和報(bào)告未授權(quán)或者異?，F(xiàn)象的系統(tǒng)。入侵檢測(cè)系統(tǒng)和一般的檢測(cè)技術(shù)有著同樣的原理。發(fā)現(xiàn)一組數(shù)據(jù)，檢測(cè)出數(shù)據(jù)符合和滿足某種的特點(diǎn)。當(dāng)攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的時(shí)候會(huì)留下痕跡，這些痕跡和系統(tǒng)正常運(yùn)行的時(shí)候生成的數(shù)據(jù)混和在一起。入侵檢測(cè)技術(shù)就是在這些混合的數(shù)據(jù)中找到是否有入侵過(guò)的痕跡，并提供相應(yīng)的提示或者警告。

3.4 身份認(rèn)證技術(shù)。身份驗(yàn)證技術(shù)主要是通過(guò)用戶在訪問(wèn)服務(wù)器時(shí)，可以要求用戶輸入自己的帳號(hào)、密碼等。這種輸入檢查的過(guò)程就是身份驗(yàn)證，實(shí)施的過(guò)程也比較的簡(jiǎn)單，可以在網(wǎng)站或者FTP站點(diǎn)上設(shè)置相關(guān)的身份驗(yàn)證。同時(shí)也可以通過(guò)因特網(wǎng)的信息服務(wù)技術(shù)進(jìn)行身份的驗(yàn)證，以防止不法分子的侵入，造成網(wǎng)絡(luò)安全的隱患。

4 總結(jié)

復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，以及信息系統(tǒng)的脆弱性共同決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國(guó)正在全面的走向世界并積極地融入到世界中，但是加強(qiáng)監(jiān)管與建立適當(dāng)?shù)谋Ｗo(hù)屏障是至關(guān)重要的。在這個(gè)信息化的時(shí)代里，如國(guó)沒有信息安全的保障，國(guó)家就沒有安全的保障。

計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題越來(lái)越受到人們的重視，也在計(jì)算機(jī)的發(fā)展中被提上日程。我們必須綜合的進(jìn)行考慮，制定出合理的技術(shù)手段。我們有理由相信，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也將會(huì)隨著科技的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]黃開枝，孫巖.網(wǎng)絡(luò)防御與安全對(duì)策[M].北京：清華大學(xué)出版社，2004.

[2]胡道元.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2004.

[3]袁津生，吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2002.

[4]張成昆.網(wǎng)絡(luò)安全原理與技術(shù).北京：人民郵電出版社，2003.

[5]李晶名.網(wǎng)絡(luò)安全.北京：電子工業(yè)出版社，2005.

[6]劉曉輝.網(wǎng)絡(luò)安全管理實(shí)踐（網(wǎng)管天下）[M].北京：電子工業(yè)出版社，2007（3）.

[7]李毅超，蔡洪斌，譚浩等譯.信息安全原理與應(yīng)用（第四版）[M].北京：電子工業(yè)出版社，2007（11）.

[8]常莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[M].中國(guó)管理信息化.

[9]李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢：華中理工大學(xué)出版社，2003.

[10]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；評(píng)價(jià)方式；應(yīng)用；探討

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 03-0000-02

The Study of Comprehensive Evaluation of Network Security

Sui Zhenyou1,Tong Lu2

(1.Institute of Adult Education,Inner Mongolia University for Nationalities,Tongliao028043,China;2. Xingan Vocational and Technical College,Xinganmeng137400,China)

Abstract:Network security is a complex project,this is closely related to computer networks,information security issues more and more people's attention,therefore,to develop an effective and scientific network security policy is to ensure that the network information security protection,which requires network security risk assessment,development of a comprehensive evaluation of effective network security is also particularly important.Start of network security evaluation and comprehensive evaluation of the three types of network security are discussed from two aspects of the evaluation principles and evaluation model for comparison and reference.

Keywords:Network security;Evaluation methods;Application;Explore

一、引言

當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，與此同時(shí)其網(wǎng)絡(luò)安全問(wèn)題也日益凸顯，也成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展所需要解決的迫切問(wèn)題[1]。因此需要對(duì)網(wǎng)絡(luò)的安全狀況進(jìn)行合理和有效的評(píng)價(jià)，以幫助用戶全面掌握網(wǎng)絡(luò)安全狀態(tài)，及時(shí)采取必要的防范措施，以確保網(wǎng)絡(luò)的安全。目前在對(duì)網(wǎng)絡(luò)安全的評(píng)價(jià)方法上，主要依靠查找系統(tǒng)的安全漏洞或者薄弱環(huán)節(jié)，進(jìn)而對(duì)系統(tǒng)的安全性能進(jìn)行測(cè)試評(píng)估。然而，計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的領(lǐng)域太廣，需要運(yùn)用系統(tǒng)工程的思想方法才能對(duì)網(wǎng)絡(luò)的安全狀況做好有效的評(píng)估和得到準(zhǔn)確的評(píng)價(jià)結(jié)果。我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)理論和方法研究上，雖有些學(xué)者對(duì)其進(jìn)行了研究，但是研究成果還比較分散，仍未形成系統(tǒng)和科學(xué)的體系。對(duì)此，針對(duì)網(wǎng)絡(luò)安全綜合評(píng)價(jià)方式的研究現(xiàn)狀，有必要對(duì)其進(jìn)行梳理，為促進(jìn)其深入研究提供參考。

二、三種網(wǎng)絡(luò)安全綜合評(píng)價(jià)方式探討

網(wǎng)絡(luò)安全綜合評(píng)價(jià)具體包括了三個(gè)方面的內(nèi)容，一是建立評(píng)價(jià)指標(biāo)體系，二是需對(duì)評(píng)價(jià)指標(biāo)實(shí)施標(biāo)準(zhǔn)化的處理，三是采用合適的評(píng)價(jià)方法。其中，評(píng)價(jià)指標(biāo)選取的合適與否對(duì)綜合評(píng)價(jià)有著基礎(chǔ)性的影響，因此在對(duì)其的選取上務(wù)必要合理和科學(xué)。由于網(wǎng)絡(luò)安全評(píng)價(jià)屬于復(fù)雜工程，采用以往的定性或者定量方式都難以取得理想的評(píng)價(jià)效果，因此必須要尋找更為科學(xué)和有效的網(wǎng)絡(luò)安全綜合評(píng)價(jià)方式。

（一）基于層次分析法的網(wǎng)絡(luò)安全綜合評(píng)價(jià)方式

原理：層次分析法可以在對(duì)網(wǎng)絡(luò)安全綜合評(píng)價(jià)時(shí)把定性分析和定量分析結(jié)合起來(lái)，它的原理是：首先是對(duì)問(wèn)題進(jìn)行層次化分解，在該過(guò)程中對(duì)系統(tǒng)對(duì)象進(jìn)行抽象化，轉(zhuǎn)化為一個(gè)層次化、有序化的結(jié)構(gòu)模型；其次是對(duì)同屬層次中的評(píng)價(jià)指標(biāo)進(jìn)行互相比較，創(chuàng)建判斷矩陣，產(chǎn)生評(píng)價(jià)指標(biāo)相對(duì)權(quán)重；最后是計(jì)算每層指標(biāo)的組合權(quán)重，獲得各個(gè)指標(biāo)相對(duì)于總指標(biāo)的權(quán)重比較值，并進(jìn)行排序，作為決策的依據(jù)。層次分析法可以把專家知識(shí)和人的主觀判斷結(jié)合起來(lái)，用數(shù)量形式進(jìn)行表達(dá)和處理，將研究對(duì)象看作一個(gè)有機(jī)聯(lián)系的整體，因而可以對(duì)系統(tǒng)進(jìn)行有效的分析[2]。并且，采用層次分析法對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，對(duì)影響網(wǎng)絡(luò)安全的各種因素都可以充分考慮，有利于準(zhǔn)確評(píng)價(jià)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)狀況。

模型：在用層次分析法構(gòu)建網(wǎng)絡(luò)安全綜合評(píng)價(jià)模型前，很有必要了解與之相關(guān)的網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系，以利于保障信息的完整性、可用性和保密性。目前在對(duì)網(wǎng)絡(luò)安全進(jìn)行安全評(píng)價(jià)的過(guò)程當(dāng)中，還沒有有效的指標(biāo)體系建立方法，現(xiàn)在應(yīng)用比較多的是德爾菲法，因其結(jié)合了不少專家經(jīng)驗(yàn)和主觀判斷，可在概率上對(duì)很多不能進(jìn)行定量分析的因素做出估算，并把評(píng)估報(bào)告報(bào)給評(píng)估專家，從而可利用信息控制及反饋來(lái)使評(píng)價(jià)意見收斂，最終得到一個(gè)協(xié)調(diào)的結(jié)果。采用層次分析法建立網(wǎng)絡(luò)安全綜合評(píng)價(jià)模型可以分為四個(gè)步驟，首先是要建立起網(wǎng)絡(luò)安全的層次結(jié)構(gòu)模型；其次是要建立起判斷矩陣，再次是要計(jì)算指標(biāo)權(quán)重，最后是要進(jìn)行一次性檢驗(yàn)。通常，可把網(wǎng)絡(luò)安全的綜合評(píng)價(jià)指標(biāo)的層次結(jié)構(gòu)模型分為三層，把網(wǎng)絡(luò)安全定義為目標(biāo)層，將管理安全、數(shù)據(jù)安全、環(huán)境安全及軟硬件安全定義為規(guī)則層，把組織體系、制度管理、入侵檢測(cè)、數(shù)據(jù)加密和數(shù)據(jù)備份等定義為措施層。判斷矩陣是由專家知識(shí)對(duì)各層次的評(píng)價(jià)指標(biāo)與上一層次的功能模型相對(duì)重要性進(jìn)行互相比較，從而形成的一個(gè)數(shù)據(jù)矩陣。在對(duì)指標(biāo)權(quán)重的確定上，需要按照一定的順序進(jìn)行，步驟如下：以專家經(jīng)驗(yàn)為依據(jù)，對(duì)準(zhǔn)則層相對(duì)于安全目標(biāo)層的指標(biāo)權(quán)重進(jìn)行判斷，確定其最大特征值和特征向量，再進(jìn)行歸一化處理，從而取得相應(yīng)的權(quán)重系數(shù)；同理，可以計(jì)算確定措施層相對(duì)于準(zhǔn)則層的每項(xiàng)指標(biāo)權(quán)重系數(shù)；最后把上面兩次計(jì)算出來(lái)的指標(biāo)權(quán)重相乘，得到合成的權(quán)重，以表示措施層相對(duì)于安全目標(biāo)層的合成權(quán)重。由于專家在各指標(biāo)重要性的判斷上存在差異，因此，還很有必要根據(jù)相應(yīng)的判斷矩陣一致性指標(biāo)公式對(duì)判斷矩陣實(shí)施一致性檢驗(yàn)，以檢驗(yàn)其一致性程度。

（二）基于模糊評(píng)價(jià)法的網(wǎng)絡(luò)安全評(píng)價(jià)方式

原理：基于模糊評(píng)價(jià)法的網(wǎng)絡(luò)安全評(píng)價(jià)方式是一種將定性分析和定量分析結(jié)合起來(lái)，綜合化程度高的網(wǎng)絡(luò)安全評(píng)價(jià)方式。所謂模糊綜合評(píng)價(jià)法屬于一種應(yīng)用模糊數(shù)學(xué)的綜合評(píng)價(jià)方法，其依據(jù)模糊數(shù)學(xué)中的隸屬度理論將定性評(píng)價(jià)轉(zhuǎn)變?yōu)槎吭u(píng)價(jià)，由模糊數(shù)學(xué)對(duì)受因素制約的對(duì)象作出總體評(píng)價(jià)，不但結(jié)果清晰和系統(tǒng)性強(qiáng)，而且可以有效解決一些模糊及難數(shù)量化的問(wèn)題，因而在解決多種非確定性問(wèn)題上具有很明顯的優(yōu)勢(shì)[3]。

模型：建立網(wǎng)絡(luò)安全的評(píng)價(jià)模型，需要做到以下幾點(diǎn)：一是注意評(píng)估要素。網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)是由于各種外部的威脅因素通過(guò)其漏洞對(duì)資產(chǎn)價(jià)值造成破壞，其值是資產(chǎn)價(jià)值、網(wǎng)絡(luò)脆弱等級(jí)和網(wǎng)絡(luò)威脅評(píng)估等級(jí)的函數(shù)。二是資產(chǎn)評(píng)估。通過(guò)資產(chǎn)評(píng)估，可以提供重要資產(chǎn)價(jià)值評(píng)估和確定漏洞掃描器分布等。三是威脅評(píng)估，其主要包括評(píng)估各種類型資產(chǎn)薄弱環(huán)節(jié)、可能的威脅類型、各種攻擊代價(jià)等。四是評(píng)估方法。評(píng)估方法是采用模糊數(shù)學(xué)的概念和方法，以便于得到簡(jiǎn)單易用的評(píng)估結(jié)果。采用模糊方法對(duì)網(wǎng)絡(luò)安全進(jìn)行安全評(píng)價(jià)時(shí)，首先要確定好隸屬度函數(shù)，按照某一標(biāo)準(zhǔn)對(duì)包含所有評(píng)判因子在內(nèi)的因素集合進(jìn)行分組，一般把性質(zhì)相近的因素放到一起。其次是建立好關(guān)系模糊矩陣，設(shè)置每個(gè)單項(xiàng)指標(biāo)集合和風(fēng)險(xiǎn)級(jí)別集合，并對(duì)每個(gè)單項(xiàng)指標(biāo)進(jìn)行評(píng)價(jià)，由各自相關(guān)的隸屬度函數(shù)來(lái)求出每個(gè)單項(xiàng)指標(biāo)相對(duì)于風(fēng)險(xiǎn)級(jí)別的隸屬度，從而得到關(guān)系模糊矩陣。同時(shí)，還需要根據(jù)相關(guān)條件來(lái)確定權(quán)重模糊矩陣。最后是根據(jù)權(quán)重模糊矩陣與關(guān)系模糊矩陣來(lái)確定模糊綜合評(píng)價(jià)模型，通過(guò)把兩個(gè)模糊矩陣相乘，所得的矩陣即是模糊綜合評(píng)價(jià)模型。

（三）基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全評(píng)價(jià)方式

原理：BP神經(jīng)網(wǎng)絡(luò)是當(dāng)前應(yīng)用最為廣泛的神經(jīng)網(wǎng)絡(luò)模型之一，最早由1986年的一個(gè)科學(xué)家小組提出，屬于一種按誤差逆?zhèn)鞑ニ惴ㄓ?xùn)練而得的多層前饋網(wǎng)絡(luò)。BP網(wǎng)絡(luò)可以學(xué)習(xí)和貯存大量輸入到輸出模式的映射關(guān)系，不需先揭示描述該映射關(guān)系的數(shù)學(xué)方程。它通過(guò)使用最速下降法作為學(xué)習(xí)規(guī)則，由反向傳播不斷調(diào)整網(wǎng)絡(luò)權(quán)值和閥值，從而可使網(wǎng)絡(luò)的誤差平方和取到最小。

模型：BP神經(jīng)網(wǎng)絡(luò)一般由輸入層、隱含層及輸出層構(gòu)成?？梢杂肂P神經(jīng)網(wǎng)絡(luò)來(lái)逼近在任意區(qū)間內(nèi)的連續(xù)函數(shù)，實(shí)現(xiàn)相關(guān)的從輸入到輸出的映射關(guān)系。BP神經(jīng)網(wǎng)絡(luò)的模型在計(jì)算時(shí)采用梯度搜索技術(shù)，計(jì)算時(shí)，輸入信號(hào)從輸入層進(jìn)入，再經(jīng)隱含層單元的逐層處理，傳到輸出層，上層神經(jīng)元僅影響下層神經(jīng)元的狀態(tài)。若輸出層未能得到期望的輸出，會(huì)轉(zhuǎn)到反向傳播，把輸出信號(hào)誤差按原連接通路返回，修改每層神經(jīng)元的權(quán)重，使誤差最小[4]。

基本評(píng)價(jià)步驟：首先是對(duì)網(wǎng)絡(luò)初始狀態(tài)進(jìn)行初始化，主要是對(duì)相關(guān)的連接權(quán)值和閥值賦予-1到1之間的隨機(jī)數(shù)；接著把第一個(gè)輸入樣本對(duì)輸入；接著計(jì)算中間每層神經(jīng)元的相應(yīng)輸入值和輸出值；接著計(jì)算相關(guān)的連接到輸出層單元和中間層單元的權(quán)限誤差，接著對(duì)相關(guān)連接權(quán)值和閥值進(jìn)行更新；再接著輸入下一學(xué)習(xí)樣本對(duì)，到全部模式對(duì)訓(xùn)練完畢，再開始新一輪的學(xué)習(xí)訓(xùn)練，直到滿足相應(yīng)的結(jié)束條件。

在網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用。由于BP網(wǎng)絡(luò)具有出色的非線性處理能力，可以有效解決在信息模糊、矛盾頻雜等復(fù)雜環(huán)境下的判斷和認(rèn)知問(wèn)題，在網(wǎng)絡(luò)安全的評(píng)價(jià)當(dāng)中也有廣泛的應(yīng)用。例如，有學(xué)者用BP網(wǎng)絡(luò)對(duì)投資風(fēng)險(xiǎn)進(jìn)行了評(píng)估研究，取得了良好的成果；有學(xué)者在電力系統(tǒng)中運(yùn)用BP神經(jīng)網(wǎng)絡(luò)進(jìn)行安全評(píng)估；也有學(xué)者將BP神經(jīng)網(wǎng)絡(luò)對(duì)地震災(zāi)害進(jìn)行了評(píng)估。又如，有國(guó)外學(xué)者將BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于橋梁系統(tǒng)的性能評(píng)價(jià)當(dāng)中，證明了其在方案評(píng)價(jià)中的潛力和效率；國(guó)內(nèi)也有學(xué)者把BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于信息管理系統(tǒng)的綜合評(píng)價(jià)和多目標(biāo)綜合評(píng)價(jià)當(dāng)中，取得了不少研究成果。

三、結(jié)語(yǔ)

網(wǎng)絡(luò)安全保障體系的建設(shè)將是一個(gè)長(zhǎng)期和復(fù)雜的系統(tǒng)工程，不僅需要加強(qiáng)技術(shù)支撐和制度管理，還需要運(yùn)用科學(xué)有效的網(wǎng)絡(luò)安全綜合評(píng)價(jià)方式對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，根據(jù)安全評(píng)估報(bào)告采取相應(yīng)的安全措施，從而使安全風(fēng)險(xiǎn)在可控的范圍內(nèi)。本文主要從原理和模型方面比較具體地探討和梳理了層次分析法、模糊評(píng)價(jià)法和BP神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全綜合評(píng)價(jià)中的應(yīng)用情況，結(jié)果表明這三種方法在對(duì)網(wǎng)絡(luò)安全綜合評(píng)價(jià)中的應(yīng)用可以使評(píng)價(jià)結(jié)果更加客觀和準(zhǔn)確。

參考文獻(xiàn)：

[1]許福永,神劍,李劍英.網(wǎng)絡(luò)安全綜合評(píng)價(jià)方法的研究及應(yīng)用[J].計(jì)算機(jī)工程與設(shè)計(jì),2006,27(8):1398-1400

[2]李健宏,李廣振.網(wǎng)絡(luò)安全綜合評(píng)價(jià)方法的應(yīng)用研究[J].計(jì)算機(jī)仿真,2011,28(7):165-168

篇6

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展和人類社會(huì)不斷進(jìn)步的帶動(dòng)下，人工智能也與時(shí)俱進(jìn)，并得到迅速傳播和發(fā)展，進(jìn)而直接或間接地推動(dòng)著其他學(xué)科領(lǐng)域的進(jìn)步和發(fā)展。網(wǎng)絡(luò)安全問(wèn)題也在日漸成為人們的關(guān)注焦點(diǎn)，如何才能有效的利用人工智能技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全防護(hù)呢？本文首先介紹了人工智能與網(wǎng)絡(luò)安全問(wèn)題的特點(diǎn)與聯(lián)系，進(jìn)而提出在網(wǎng)絡(luò)安全中引入人工智能技術(shù)，防護(hù)網(wǎng)絡(luò)安全的策略，希望能對(duì)維護(hù)網(wǎng)絡(luò)起到一部分作用。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；計(jì)算機(jī)；人工智能；信息安全

引言

人工智能是一門將計(jì)算機(jī)科學(xué)與語(yǔ)言學(xué)、控制論、神經(jīng)生理學(xué)等多種學(xué)科的理論和應(yīng)用相互結(jié)合、相互滲透，逐漸產(chǎn)生發(fā)展的綜合性學(xué)科，是計(jì)算機(jī)科學(xué)領(lǐng)域內(nèi)有關(guān)研究、設(shè)計(jì)和利用現(xiàn)代智能工具的一個(gè)重要分支。目前網(wǎng)絡(luò)技術(shù)的急速發(fā)展，使得人們?cè)缇鸵呀?jīng)習(xí)慣運(yùn)用網(wǎng)絡(luò)處理各類事宜，如娛樂(lè)、聊天、辦公等，網(wǎng)絡(luò)的個(gè)人隱私信息也越來(lái)越多，傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)辦法早已捉襟見肘，人工智能的出現(xiàn)，為網(wǎng)絡(luò)安全管理提供了一個(gè)新的契機(jī)。

1.我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是每個(gè)人都應(yīng)該了解與維護(hù)的職責(zé)，人們享受著網(wǎng)絡(luò)帶來(lái)的便利，同樣也會(huì)遭受到個(gè)人信息與財(cái)產(chǎn)的威脅。而目前的網(wǎng)絡(luò)安全現(xiàn)狀卻是：很多時(shí)候，當(dāng)使用者一打開網(wǎng)頁(yè)時(shí)，網(wǎng)頁(yè)就自動(dòng)會(huì)彈出一些雜亂無(wú)章的廣告信息，鋪天滿地的向使用者“傳達(dá)”無(wú)用的信息來(lái)麻痹使用者的視野，擾亂使用者的心智。或許，當(dāng)使用者在下載信息時(shí)很容易下載病毒，如果把下載的是病毒當(dāng)著有用信息保存到電腦中后，除了得不到使用外，還會(huì)損害電腦的硬件設(shè)備，讓電腦長(zhǎng)時(shí)間的處于“危險(xiǎn)”狀態(tài)?；蛘呤且恍┤藶橐蛩氐恼`操作：有意“種植”木馬病毒、編寫病毒代碼、對(duì)電腦硬件不加以保護(hù)所造成的。這些不良信息，會(huì)是代碼病毒、蠕蟲等，它們都會(huì)擾亂信息源代碼，侵染網(wǎng)頁(yè)，電腦會(huì)崩潰。種種原因表明，這些不良信息的大量出現(xiàn)，是一些不法分子以及商家為了謀取暴利而上傳在網(wǎng)絡(luò)上的，來(lái)吸引正在使用網(wǎng)絡(luò)的人們眼球，給使用網(wǎng)絡(luò)的人帶來(lái)更多的痛苦。從而產(chǎn)生密碼被泄露、數(shù)據(jù)被篡改、用戶難以登錄、網(wǎng)絡(luò)端口故障等現(xiàn)象。這些現(xiàn)象的發(fā)生，給現(xiàn)在的網(wǎng)絡(luò)安全帶來(lái)危險(xiǎn)，使計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制難以“愈合”。病毒的不斷涌入、蠕蟲的不斷產(chǎn)生、黑客的間斷性攻擊、間諜的蜂擁出現(xiàn)、人為的誤操作，給網(wǎng)絡(luò)的安全問(wèn)題帶來(lái)巨大的威脅。

2.人工智能技術(shù)特點(diǎn)與優(yōu)勢(shì)

將人工智能應(yīng)用到網(wǎng)絡(luò)安全管理領(lǐng)域可以幫助網(wǎng)絡(luò)管理員提高工作效率，相較于傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，不論是從速度，效率以及可操作性都顯著提高，其具體的優(yōu)勢(shì)如下所示：

2.1具有處理模糊信息能力

人工智能技術(shù)具有處理未知問(wèn)題的能力。人工智能技術(shù)一般采用模糊邏輯的推理方式，不用非常準(zhǔn)確的描述數(shù)據(jù)模型。網(wǎng)絡(luò)中存在大量不確定也不可知的模糊信息，處理這些信息比較困難。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中應(yīng)用人工智能技術(shù)，可以提高處理信息的能力。

2.2具備學(xué)習(xí)能力和處理非線性能力

人工智能不同于傳統(tǒng)的網(wǎng)絡(luò)安全處理模式，它最大的特點(diǎn)是它具有一定的學(xué)習(xí)能力，這一點(diǎn)的優(yōu)勢(shì)在處理信息時(shí)表現(xiàn)得尤為明顯，因?yàn)榫W(wǎng)絡(luò)中的信息量往往是龐大的，但是許多信息都是簡(jiǎn)單的，及其容易理解，卻可能有有效信息，想要從海量的信息中挖掘出有效的信息，首先要做的就是學(xué)習(xí)，推理這些簡(jiǎn)單的信息，人工智能的優(yōu)勢(shì)就在于這里。人工智能具有處理非線性能力。

2.3計(jì)算成本低

傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)消耗的能源量驚人，人工智能在這一方面則有很大的改善，它對(duì)于能源消耗速率特別低。因?yàn)槿斯ぶ悄懿捎玫氖切碌乃惴?，即控制算法。這種算法可以利用最優(yōu)解可以一次性完成計(jì)算任務(wù)，有效減少資源消耗力度，實(shí)現(xiàn)綠色節(jié)能。另外，使用這種方法可以保證網(wǎng)絡(luò)技術(shù)的高速性。

3.人工智能技術(shù)

在網(wǎng)絡(luò)安全中的運(yùn)用在網(wǎng)絡(luò)安全管理過(guò)程中，運(yùn)用得最廣泛的就是防火墻，其中最具有技術(shù)含量的核心部分為入侵檢測(cè)，入侵是指任何可能損害信息的完整性和保密性的所有活動(dòng)，而入侵檢測(cè)主要就是識(shí)別這些活動(dòng)，后續(xù)再采取其他手段對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)。本文的重心主要在于人工智能技術(shù)在這一階段的運(yùn)用。

3.1建立規(guī)則產(chǎn)生式專家系統(tǒng)

目前網(wǎng)絡(luò)安全領(lǐng)域運(yùn)用得最為廣泛的人工智能技術(shù)就是專家系統(tǒng)。專家系統(tǒng)，顧名思義就是以專家所擁有的經(jīng)驗(yàn)性知識(shí)為基礎(chǔ)而設(shè)立的入侵檢測(cè)系統(tǒng)。該系統(tǒng)的管理員可以通過(guò)將目前已經(jīng)了解的入侵特點(diǎn)編碼成規(guī)則，通過(guò)系統(tǒng)自動(dòng)檢測(cè)這些特征從而來(lái)判斷系統(tǒng)的安全性是否到位，同時(shí)，專家系統(tǒng)的建立也使得日后的入侵檢測(cè)工作量減輕。

3.2人工神經(jīng)網(wǎng)絡(luò)系統(tǒng)

在網(wǎng)絡(luò)安全管理中的運(yùn)用人工神經(jīng)網(wǎng)絡(luò)具有較強(qiáng)分辨能力，它可以識(shí)別一些帶有噪音或者暗藏畸變的入侵模式，這套系統(tǒng)的開發(fā)是相關(guān)的科研隊(duì)伍經(jīng)過(guò)長(zhǎng)時(shí)間的模擬人腦學(xué)習(xí)技能的而形成的。除了有上訴的優(yōu)勢(shì)，它還具備一定的學(xué)習(xí)能力和高適應(yīng)能力，能夠快速識(shí)別入侵行為。人工神經(jīng)系統(tǒng)在網(wǎng)絡(luò)安全中的運(yùn)用，大大提高了面對(duì)入侵時(shí)管理員的應(yīng)對(duì)速度，對(duì)保證網(wǎng)絡(luò)安全的意義重大。

3.3人工免疫技術(shù)

在網(wǎng)絡(luò)安全領(lǐng)域中的運(yùn)用人工免疫技術(shù)也是人工智能技術(shù)的一個(gè)分支，它的技術(shù)原理是人體免疫之后人體自發(fā)的出現(xiàn)一系列的自我防御的現(xiàn)狀，運(yùn)用在信息安全管理上就是基于自然防御機(jī)理的學(xué)習(xí)技術(shù)，兩種人工免疫技術(shù)原理相似。前者保護(hù)人體免受病毒打擾，后者保護(hù)信息不被入侵，保證信息的完整性、保密性。

4.結(jié)束語(yǔ)

將人工智能運(yùn)用在網(wǎng)絡(luò)安全還是一個(gè)較為新穎的領(lǐng)域。事實(shí)上，可以用到網(wǎng)絡(luò)安全中的人工智能技術(shù)并不止上訴提及的幾種，它還有待我們?nèi)グl(fā)展和探索，另外，在網(wǎng)絡(luò)功能如此強(qiáng)大的今天，不少人的日常生活都已經(jīng)無(wú)法離開網(wǎng)絡(luò)，網(wǎng)絡(luò)安全正在逐漸成為一個(gè)越來(lái)越熱的話題，對(duì)于各類新技術(shù)，并不只限于人工智能技術(shù)，我們都應(yīng)該將其靈活運(yùn)用到網(wǎng)絡(luò)中來(lái)，保障網(wǎng)絡(luò)的安全性，使網(wǎng)絡(luò)更好的服務(wù)于大眾。

參考文獻(xiàn)：

[1]吳元立,司光亞,羅批.人工智能技術(shù)在網(wǎng)絡(luò)空間安全防御中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究,2015,32(8):2241-2244.

[2]儲(chǔ)美芳.基于人工智能理論的網(wǎng)絡(luò)安全管理關(guān)鍵技術(shù)的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(23):95.

篇7

摘要：本文就信息安全學(xué)科實(shí)踐環(huán)節(jié)中綜合能力的培養(yǎng)進(jìn)行了探索，首先分析了信息安全專業(yè)教學(xué)中實(shí)踐能力培養(yǎng)的重要性與面臨的問(wèn)題，說(shuō)明了編程能力提高在培養(yǎng)信息安全應(yīng)用型人才的重要性，然后提出通過(guò)掌握網(wǎng)絡(luò)安全開發(fā)包提高學(xué)生編程綜合能力的培養(yǎng)途徑。

關(guān)鍵詞：人才培養(yǎng)；信息安全；編程實(shí)踐；網(wǎng)絡(luò)安全開發(fā)包

中圖分類號(hào)：G642

文獻(xiàn)標(biāo)識(shí)碼：B

1實(shí)踐能力培養(yǎng)的重要性與面臨的問(wèn)題

信息安全是一個(gè)實(shí)踐性很強(qiáng)的科學(xué)，目前信息安全專業(yè)的實(shí)踐教學(xué)中，除一些重點(diǎn)院校外，多數(shù)院校普遍存在硬件設(shè)施缺乏的問(wèn)題，相關(guān)信息安全課程以課堂授課為主，學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問(wèn)題。此外已建設(shè)有信息安全試驗(yàn)室的院校也面臨如何更好地充分利用現(xiàn)有信息安全實(shí)驗(yàn)室的硬件、軟件資源，如何更合理、有效地安排信息安全實(shí)驗(yàn)環(huán)節(jié)等問(wèn)題。

總地說(shuō)來(lái)，目前信息安全學(xué)科的實(shí)驗(yàn)環(huán)節(jié)也正經(jīng)歷從無(wú)到有再逐漸完善的過(guò)程,在已有的實(shí)踐環(huán)節(jié)中，以分析、驗(yàn)證、配置型實(shí)驗(yàn)為多，一般可以劃分為以下幾類:

(1) 密碼學(xué)實(shí)驗(yàn)，如DES和RSA密碼算法、MD5和SHA散列算法實(shí)驗(yàn)等，該類實(shí)驗(yàn)通常主要以經(jīng)典算法分析與代碼實(shí)現(xiàn)為主。

(2) 網(wǎng)絡(luò)攻防實(shí)驗(yàn)，如緩沖區(qū)溢出攻擊與防范、網(wǎng)絡(luò)監(jiān)聽技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)掃描技術(shù)、DOS攻擊與防范，以及欺騙類攻擊與防范實(shí)驗(yàn)等。

(3) 系統(tǒng)安全配置實(shí)驗(yàn)，如Windows和linux操作系統(tǒng)的安全配置、Web和FTP服務(wù)器安全。

(4) 計(jì)算機(jī)病毒實(shí)驗(yàn)，如COM病毒、PE病毒、宏病毒和腳本病毒等實(shí)驗(yàn)。

(5) 網(wǎng)絡(luò)安全設(shè)備使用實(shí)驗(yàn)，包括路由器、防火墻、入侵檢測(cè)系統(tǒng)(IDS)、VPN、網(wǎng)絡(luò)安全隔離網(wǎng)閘等設(shè)備的配置與使用實(shí)驗(yàn)等。

(6) 除此以外，還有根據(jù)各校實(shí)際課程需要開設(shè)的如信息隱藏、數(shù)字水印、智能卡等實(shí)驗(yàn)。

通過(guò)以上實(shí)驗(yàn)環(huán)節(jié)，學(xué)生可以加深對(duì)相關(guān)信息安全基本概念、理論的理解，同時(shí)也可極大地提高動(dòng)手能力，但是我們認(rèn)為以上分析、驗(yàn)證、配置型實(shí)驗(yàn)無(wú)法完全滿足對(duì)應(yīng)用型人才的需求，還需要加大綜合性實(shí)驗(yàn)環(huán)節(jié)。

要進(jìn)行綜合性實(shí)驗(yàn)，就需要加強(qiáng)學(xué)生編程能力的綜合培養(yǎng)。以密碼學(xué)為例，學(xué)生掌握了密碼算法相關(guān)的基本概念、理論和算法原理之后，在將來(lái)的網(wǎng)絡(luò)安全系統(tǒng)研發(fā)中會(huì)經(jīng)常碰到諸如如何對(duì)實(shí)際系統(tǒng)的消息進(jìn)行加密、解密，如何對(duì)消息實(shí)現(xiàn)數(shù)字簽名，如何建立一個(gè)CA系統(tǒng)等問(wèn)題。

為了解決以上這些實(shí)際問(wèn)題，在實(shí)際的研發(fā)中一些專用的網(wǎng)絡(luò)安全開發(fā)包發(fā)揮了重要的作用，這些網(wǎng)絡(luò)安全開發(fā)包是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)的開發(fā)函數(shù)庫(kù)和算法庫(kù)，它們的主要作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全研究和開發(fā)的基本功能，為研究者和開發(fā)者進(jìn)一步研究和開發(fā)網(wǎng)絡(luò)安全服務(wù)提供編程接口，使網(wǎng)絡(luò)開發(fā)人員能夠忽略一些密碼算法的具體過(guò)程和網(wǎng)絡(luò)底層的細(xì)節(jié)，從而更專注于程序本身具體功能的設(shè)計(jì)和開發(fā)。筆者認(rèn)為掌握這些專用的網(wǎng)絡(luò)安全開發(fā)包是提高學(xué)生編程綜合能力的有力的培養(yǎng)途徑，也為學(xué)生將來(lái)實(shí)際研發(fā)打下良好的基礎(chǔ)。

2編程能力的培養(yǎng)途徑

2.1前續(xù)課程的設(shè)置

要著手進(jìn)行網(wǎng)絡(luò)安全編程，學(xué)生應(yīng)該對(duì)必要的信息安全前序課程進(jìn)行過(guò)系統(tǒng)的學(xué)習(xí)，首先應(yīng)對(duì)網(wǎng)絡(luò)安全相關(guān)概

念和原理進(jìn)行全面的了解，如密碼學(xué)基本知識(shí)，具體包括對(duì)稱密碼算法、公鑰密碼算法、鑒別技術(shù)和數(shù)字簽名的原理與應(yīng)用，此外還應(yīng)掌握黑客攻擊與防御、網(wǎng)絡(luò)安全協(xié)議、防火墻、入侵檢測(cè)技術(shù)等網(wǎng)絡(luò)安全技術(shù)。

2.2現(xiàn)有主要網(wǎng)絡(luò)安全開發(fā)工具介紹

網(wǎng)絡(luò)安全本身理論性和實(shí)踐性都很強(qiáng)，掌握了網(wǎng)絡(luò)安全相關(guān)基本概念、基本原理后可以運(yùn)用到實(shí)際的工程中，在實(shí)際應(yīng)用中，需要我們針對(duì)實(shí)際應(yīng)用環(huán)境開發(fā)一些特定應(yīng)用程序以提供相應(yīng)的安全服務(wù)，而這時(shí)掌握一些實(shí)用的網(wǎng)絡(luò)安全編程工具就顯得猶為重要。

網(wǎng)絡(luò)安全開發(fā)工具是指用于網(wǎng)絡(luò)安全研究和開發(fā)的一些專業(yè)編程接口或開發(fā)包。它的主要作用是提供用于網(wǎng)絡(luò)安全研究和開發(fā)的基本功能的實(shí)現(xiàn)，為研究者和開發(fā)者進(jìn)一步研究和開發(fā)網(wǎng)絡(luò)安全提供編程接口，為網(wǎng)絡(luò)安全服務(wù)的實(shí)現(xiàn)提供方便。

某些網(wǎng)絡(luò)安全開發(fā)工具基本上已經(jīng)實(shí)現(xiàn)了某個(gè)特定網(wǎng)絡(luò)安全服務(wù)的基本框架和基本功能，然后開發(fā)者可以在這個(gè)已經(jīng)構(gòu)造好的基本框架下進(jìn)行進(jìn)一步的開發(fā)，這樣就為開發(fā)者節(jié)省了時(shí)間和精力，為進(jìn)一步開發(fā)功能更強(qiáng)大的系統(tǒng)提供方便。

我們認(rèn)為對(duì)一種或幾種網(wǎng)絡(luò)安全開發(fā)工具的學(xué)習(xí)是提高信息安全專業(yè)的學(xué)生編程能力的有利途徑，老師在教學(xué)中可以有針對(duì)性的對(duì)當(dāng)前有代表性的幾種網(wǎng)絡(luò)安全開發(fā)工具進(jìn)行講授，如表1所示，下面逐一說(shuō)明：

(1) CryptoAPI：CryptoAPI是提供開發(fā)者在Windows下使用PKI的編程接口。CryptoAPI提供了很多函數(shù)，包括編碼、解碼、加密、解密、哈希、數(shù)字證書、證書管理和證書存儲(chǔ)等功能。CryptoAPI在安全通信中應(yīng)用十分廣泛。CryptoAPI體系架構(gòu)共由五大主要部分組成：基本加密函數(shù)(Base Cryptographic Functions)、證書編/解碼函數(shù)(Certificate Encode/Decode Functions)、證書庫(kù)管理函數(shù)(Certificate Store Functions)，簡(jiǎn)單消息函數(shù)(Simplified Message Functions)、底層消息函數(shù)(Low-level Message Functions)。其架構(gòu)如圖1所示。(2) OpenSSL：OpenSSL是用于安全通信的著名的開放庫(kù)，也是一個(gè)開放源代碼的SSL協(xié)議的產(chǎn)品實(shí)現(xiàn)，它采用C語(yǔ)言作為開發(fā)語(yǔ)言。OpenSSL提供了建立在普通的通信層基礎(chǔ)上的加密傳輸層，這些功能為許多網(wǎng)絡(luò)應(yīng)用和服務(wù)程序所廣泛使用。OpenSSL主要由三部分組成：密碼算法庫(kù)，SSL協(xié)議庫(kù)和OpenSSL應(yīng)用程序。

① OpenSSL密碼算法庫(kù)――這是一個(gè)強(qiáng)大完整的密碼算法庫(kù)，是OpenSSL的基礎(chǔ)部分，也是很值得一般密碼安全技術(shù)人員研究的部分，它實(shí)現(xiàn)了目前大部分主流的密碼算法和標(biāo)準(zhǔn)。主要包括公開密鑰算法、對(duì)稱加密算法、散列函數(shù)算法、X.509數(shù)字證書標(biāo)準(zhǔn)、PKCS12、PKCS7等標(biāo)準(zhǔn)。OpenSSL具備的應(yīng)用程序，既能直接使用，也可以方便進(jìn)行二次開發(fā)。Openssl密碼算法庫(kù)提供了8種對(duì)稱加密算法、4種非對(duì)稱的加密算法和5種信息摘要算法，雖然每種算法都定義了自己的接口函數(shù)，但是OpenSSL還使用EVP封裝了以上算法，大大提高了代碼的可重用性能。

② SSL協(xié)議庫(kù)――包含了OpenSSL實(shí)現(xiàn)的SSL協(xié)議和TLS協(xié)議的大部分API使用說(shuō)明。OpenSSL實(shí)現(xiàn)的SSL是開放源代碼的，在教學(xué)中可以引導(dǎo)學(xué)生研究SSL協(xié)議實(shí)現(xiàn)的細(xì)節(jié)，有助于加深學(xué)生的理解。

③ OpenSSL應(yīng)用程序――命令行工具，可用于加密、證書生成和簽署等。OpenSSL應(yīng)用程序提供包含了大部分OpenSSL應(yīng)用程序的使用和參數(shù)說(shuō)明，并有部分例子。Openssl的應(yīng)用程序提供了相對(duì)全面的功能，這些應(yīng)用程序可通過(guò)OpenSSL的指令進(jìn)行調(diào)用實(shí)現(xiàn)。OpenSSl的指令主要包括密鑰生成、證書管理、格式轉(zhuǎn)換、數(shù)據(jù)加密和簽名，SSL測(cè)試以及其他輔助配置功能。

以上這兩種網(wǎng)絡(luò)安全開發(fā)包主要用于提供加密算法、數(shù)字簽名、散列函數(shù)、證書等，以保證數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性以及身份鑒別的功能。

網(wǎng)絡(luò)安全開發(fā)包的種類很多，其實(shí)現(xiàn)的功能也千差萬(wàn)別，以上兩種網(wǎng)絡(luò)安全開發(fā)工具是筆者在教學(xué)中所選擇的教學(xué)內(nèi)容，除了上面介紹的，在實(shí)際教學(xué)中還可以根據(jù)實(shí)際情況選擇以下網(wǎng)絡(luò)安全開發(fā)包進(jìn)行教學(xué)：

(3) 網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap和WinPCap

網(wǎng)絡(luò)數(shù)據(jù)包捕獲開發(fā)包Libpcap是一個(gè)專門用來(lái)捕獲網(wǎng)絡(luò)數(shù)據(jù)的編程接口，它提供了以下的各項(xiàng)功能：捕獲原始數(shù)據(jù)包，包括在共享網(wǎng)絡(luò)上各主機(jī)發(fā)送/接收的以及相互之間交換的數(shù)據(jù)包；在數(shù)據(jù)包發(fā)往應(yīng)用程序之前，按照自定義的規(guī)則將某些特殊的數(shù)據(jù)包過(guò)濾掉；在網(wǎng)絡(luò)上發(fā)送原始的數(shù)據(jù)包；收集網(wǎng)絡(luò)通信過(guò)程中的統(tǒng)計(jì)信息。由于網(wǎng)絡(luò)數(shù)據(jù)包捕獲功能是很多安全系統(tǒng)都要實(shí)現(xiàn)的功能，所以Libpcap可應(yīng)用到網(wǎng)絡(luò)嗅探器、網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)入侵檢測(cè)、安全掃描等網(wǎng)絡(luò)安全系統(tǒng)中。

WinPCap (windows packet capture)是Libpcap在Windows平臺(tái)下的版本。

(4) 網(wǎng)絡(luò)入侵檢測(cè)開發(fā)包Libnids

Libnids(Library Network Intrusion Detection System)是一個(gè)用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)的專業(yè)開發(fā)包，提供了一個(gè)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基本框架和基本功能，可以快速實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)的基本功能。

(5)Crypto++

Crypto++是采用標(biāo)準(zhǔn)C++編寫而成，也是一個(gè)自由軟件，Crypto++實(shí)現(xiàn)了多種公開密鑰算法、對(duì)稱加密算法、數(shù)字簽名算法、信息摘要算法以及其相關(guān)的其它算法等等。Crypto++于1995年6月了1.0版本，目前最新的版本是Crypto++™ Library 5.5，可以適應(yīng)各種常用的操作系統(tǒng)和編譯平臺(tái)。

(6) Cryptix

如果從事Java開發(fā)程序，還可以選擇Cryptix，它是Sun公司的采用Java語(yǔ)言的關(guān)于Java Cryptography Extension(JCE)的開放源碼的API實(shí)現(xiàn)。

2.3教學(xué)步驟和重點(diǎn)

網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是一些函數(shù)庫(kù)，它們采用了一些特定的數(shù)據(jù)結(jié)構(gòu)，提供了編程接口。使用網(wǎng)絡(luò)安全開發(fā)工具就是要掌握怎樣使用這些數(shù)據(jù)結(jié)構(gòu)和函數(shù)?？偟恼f(shuō)來(lái)，教學(xué)重點(diǎn)可以從以下幾方面入手：

(1) 使學(xué)生掌握網(wǎng)絡(luò)安全開發(fā)工具的數(shù)據(jù)結(jié)構(gòu)

每種網(wǎng)絡(luò)安全開發(fā)工具都使用了很多數(shù)據(jù)結(jié)構(gòu)，這些數(shù)據(jù)結(jié)構(gòu)在編程中都要使用到，它們是信息的載體。特別是一些典型的數(shù)據(jù)結(jié)構(gòu)，他們基本上描述了開發(fā)工具的一些核心內(nèi)容，掌握它們對(duì)于理解和掌握網(wǎng)絡(luò)安全開發(fā)工具是非常重要的。

(2) 掌握網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)

網(wǎng)絡(luò)安全開發(fā)工具的輸出函數(shù)是一個(gè)提供給用戶的編程接口，它是開發(fā)者直接打交道的對(duì)象，也是開發(fā)者最終要掌握的對(duì)象。使用網(wǎng)絡(luò)安全開發(fā)工具歸根結(jié)底是調(diào)用網(wǎng)絡(luò)安全開發(fā)工具提供的輸出函數(shù)，所以掌握輸出函數(shù)是最重要的，也是了解網(wǎng)絡(luò)安全開發(fā)工具的目的所在。要掌握網(wǎng)絡(luò)開發(fā)工具的輸出函數(shù)，必須從函數(shù)的返回值、函數(shù)的參數(shù)描述和函數(shù)的功能這三方面了解。

(3) 網(wǎng)絡(luò)安全開發(fā)工具的主要功能的逐步實(shí)現(xiàn)

以CryptoAPI為例，在掌握了其體系結(jié)構(gòu)、數(shù)據(jù)結(jié)構(gòu)、輸出函數(shù)后，教學(xué)中可逐步介紹其在密鑰管理、數(shù)據(jù)編碼、解碼、數(shù)據(jù)的加密和解密、數(shù)字簽名和驗(yàn)證、證書和證書庫(kù)管理幾個(gè)方面編程實(shí)現(xiàn)方法。

3結(jié)束語(yǔ)

實(shí)驗(yàn)教學(xué)是信息安全專業(yè)人才培養(yǎng)的一個(gè)重要方面，本文針對(duì)信息安全實(shí)驗(yàn)教學(xué)過(guò)程中編程能力的培養(yǎng)，提出利用網(wǎng)絡(luò)安全開發(fā)包編程知識(shí)的系統(tǒng)講授，提高學(xué)生在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)能力，為培養(yǎng)應(yīng)用型人才打下良好基礎(chǔ)。本文的教學(xué)經(jīng)驗(yàn)在本校兩屆學(xué)生中得到教學(xué)實(shí)踐，得到良好的教學(xué)效果。

參考文獻(xiàn)

[1] 沈昌祥. 加強(qiáng)信息安全學(xué)科、專業(yè)建設(shè)和人才培養(yǎng)[J]. 計(jì)算機(jī)教育,2007,(10).

[2] 張煥國(guó),王麗娜等. 信息安全綜合實(shí)驗(yàn)教程[M]. 武漢大學(xué)出版社,2005.

[3] 崔寶江. 信息安全實(shí)驗(yàn)指導(dǎo)[M]. 北京:國(guó)防工業(yè)出版社,2005.

[4] 高敏芬. 信息安全實(shí)驗(yàn)教程[M]. 天津:南開大學(xué)出版社,2007.

篇8

摘要：隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)上的信息迅速膨脹、豐富，各種各樣的網(wǎng)絡(luò)應(yīng)用得以普及和頻繁使用。而與此同時(shí)，網(wǎng)絡(luò)安全技術(shù)卻明顯滯后，發(fā)展和響應(yīng)的速度緩慢，各種網(wǎng)絡(luò)安全措施都顯得“道高一尺、魔高一丈”。本文將以arp病毒攻擊為代表，從分析arp協(xié)議入手，詳細(xì)闡述arp的工作過(guò)程以及欺騙技術(shù)的基本原理，通過(guò)分析大多數(shù)現(xiàn)有校園網(wǎng)絡(luò)安全措施，即防火墻設(shè)備，入侵檢測(cè)系統(tǒng)，入侵防御系統(tǒng)在針對(duì)內(nèi)部網(wǎng)絡(luò)攻擊行為管理上的缺陷，從而證明現(xiàn)有網(wǎng)絡(luò)安全措施上的巨大漏洞。在詳細(xì)陳述現(xiàn)有的一些處理arp病毒的手段后，總體分析這些防范措施的共同缺陷，進(jìn)一步討論彌補(bǔ)這些缺陷的必要性及其所帶來(lái)的現(xiàn)實(shí)意義，指明今后校園網(wǎng)絡(luò)管理所面臨的重要問(wèn)題和主要發(fā)展方向。

關(guān)鍵詞：arp協(xié)議；arp欺騙；防火墻；入侵檢測(cè)系統(tǒng)；入侵防御系統(tǒng)；網(wǎng)絡(luò)監(jiān)控平臺(tái)；

中圖分類號(hào)：tp393文獻(xiàn)標(biāo)識(shí)碼：a

0引言

隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)上的信息迅速膨脹、豐富，各種各樣的網(wǎng)絡(luò)應(yīng)用得以普及和頻繁使用。而同時(shí)期，網(wǎng)絡(luò)安全技術(shù)卻明顯停滯后，各種網(wǎng)絡(luò)安全措施都顯得“道高一尺、魔高一丈”，絕大多數(shù)網(wǎng)絡(luò)管理人員在日常的網(wǎng)絡(luò)管理工作中都疲于應(yīng)付，力不從心。事實(shí)上，資源共享和信息安全歷來(lái)就是一對(duì)矛盾。一個(gè)系統(tǒng)的使用權(quán)限規(guī)劃越細(xì)，使用規(guī)定越多，那么相對(duì)來(lái)說(shuō)，這個(gè)網(wǎng)絡(luò)系統(tǒng)就比較安全一些；但同時(shí)使用起來(lái)就不方便。計(jì)算機(jī)網(wǎng)絡(luò)的開放性是網(wǎng)絡(luò)應(yīng)用所導(dǎo)致的，這就決定了網(wǎng)絡(luò)安全問(wèn)題是先天存在的。網(wǎng)絡(luò)安全一直是限制網(wǎng)絡(luò)發(fā)展的一個(gè)主要因素?，F(xiàn)今的網(wǎng)絡(luò)架構(gòu)中采用交換機(jī)互聯(lián)，使用網(wǎng)關(guān)地址轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，這種交換式連接的局域網(wǎng)一直是很成熟的技術(shù)，但近年來(lái)它在一種新型網(wǎng)絡(luò)攻擊面前卻毫無(wú)辦法進(jìn)行防范，這種攻擊就是arp欺騙。

1arp協(xié)議的工作流程

1.1arp協(xié)議

地址轉(zhuǎn)換協(xié)議addressresolutionprotocol(簡(jiǎn)稱：arp)是數(shù)據(jù)鏈路層協(xié)議，它負(fù)責(zé)把網(wǎng)絡(luò)層的ip地址轉(zhuǎn)換成為數(shù)據(jù)鏈路層的mac地址，從而建立ip地址和mac設(shè)備物理地址的對(duì)應(yīng)關(guān)系，以便實(shí)現(xiàn)ip地址訪問(wèn)網(wǎng)絡(luò)設(shè)備的通訊目的。

1.2arp工作流程

在以太網(wǎng)中，兩個(gè)不同網(wǎng)絡(luò)設(shè)備進(jìn)行直接通信，需要知道目標(biāo)設(shè)備的網(wǎng)絡(luò)層邏輯（ip）地址和網(wǎng)絡(luò)設(shè)備的物理（mac）地址。arp協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的ip地址，查詢目標(biāo)設(shè)備的mac地址，以保障網(wǎng)絡(luò)通信的順利進(jìn)行。當(dāng)網(wǎng)絡(luò)中某臺(tái)計(jì)算機(jī)a要與同網(wǎng)段中計(jì)算機(jī)b通信時(shí)，a機(jī)首先要在緩存中查找是否有b機(jī)的ip地址和mac地址的對(duì)應(yīng)關(guān)系；如果沒有，則a機(jī)在本網(wǎng)段中廣播，將自己的ip地址和mac地址發(fā)出，并要求ip地址是b機(jī)的計(jì)算機(jī)作應(yīng)答。網(wǎng)段中所有計(jì)算機(jī)都會(huì)收到a機(jī)的廣播包，并檢查自己的ip地址是否b機(jī)ip，ip地址是b機(jī)的計(jì)算機(jī)會(huì)作出應(yīng)答，并按照a機(jī)的ip地址和mac地址發(fā)出應(yīng)答包。a機(jī)接收到b機(jī)的應(yīng)答包后，將b機(jī)的ip地址和mac地址加入到自己的緩存中，隨后再開始與b機(jī)的通信。如果計(jì)算機(jī)a要與網(wǎng)段以外的計(jì)算機(jī)通信，則由網(wǎng)關(guān)將a計(jì)算機(jī)的廣播包加以轉(zhuǎn)發(fā)來(lái)完成上面的工作。

在整個(gè)arp工作期間,不但主機(jī)a得到了主機(jī)b的ip地址和mac地址的映射關(guān)系，而且主機(jī)b也得到了主機(jī)a的ip地址和mac地址的映射關(guān)系。如果主機(jī)b的應(yīng)用程序需要立即返回?cái)?shù)據(jù)給主機(jī)a的應(yīng)用程序，那么，主機(jī)b就不必再次執(zhí)行上面的arp請(qǐng)求過(guò)程了。

1.3arp欺騙的原理

所謂arp欺騙，又被稱為arp重定向，由于arp協(xié)議是建立在信任局域網(wǎng)內(nèi)所有計(jì)算機(jī)的基礎(chǔ)上的，因此會(huì)出現(xiàn)中間人攻擊的現(xiàn)象，某臺(tái)非目標(biāo)的計(jì)算機(jī)利用arp協(xié)議的缺陷向目標(biāo)主機(jī)頻繁發(fā)送偽造arp應(yīng)答報(bào)文，使目標(biāo)主機(jī)接收該偽造的ip地址和mac地址報(bào)文并更新本地系統(tǒng)的arp高速緩存，從而使攻擊者插入到被攻擊主機(jī)和其他主機(jī)之間，便可以監(jiān)聽被攻擊的主機(jī)。由此可見，入侵者利用ip機(jī)制的安全漏洞，比較容易實(shí)現(xiàn)arp欺騙，造成計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常通訊，以達(dá)到冒用網(wǎng)關(guān)或目的計(jì)算機(jī)合法ip來(lái)攔截、竊取信息以及破壞數(shù)據(jù)的目的。雖然arp欺騙發(fā)生在局域網(wǎng)內(nèi)，只有內(nèi)部的計(jì)算機(jī)可以互相監(jiān)聽，但是對(duì)于本來(lái)就存在安全漏洞的網(wǎng)絡(luò)來(lái)說(shuō)，如果外部攻擊者能夠入侵到局域網(wǎng)內(nèi)的某臺(tái)計(jì)算機(jī)，然后再進(jìn)行arp欺騙，一旦成功，將給網(wǎng)絡(luò)造成很大的破壞。

2現(xiàn)有網(wǎng)絡(luò)防御手段

2.1防火墻

在ipv4網(wǎng)絡(luò)中，普遍采用防火墻來(lái)阻止外部未經(jīng)授權(quán)的網(wǎng)絡(luò)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。以此保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。根據(jù)所采用的技術(shù)不同，防火墻可以分為三大類：地址轉(zhuǎn)換nat型、監(jiān)測(cè)型和包過(guò)濾型；其中使用最多、最廣泛的就是地址轉(zhuǎn)換nat型。雖然目前防火墻是保護(hù)網(wǎng)絡(luò)免遭黑客攻擊的有效手段，但明顯存在著不足：①對(duì)內(nèi)部網(wǎng)絡(luò)發(fā)起的攻擊無(wú)法阻止；②可以阻斷外部攻擊而無(wú)法消滅攻擊來(lái)源；③做nat轉(zhuǎn)換后，由于防火墻本身性能和并發(fā)連接數(shù)的限制，容易導(dǎo)致出口成為網(wǎng)絡(luò)瓶頸，形成網(wǎng)絡(luò)擁塞；④對(duì)于網(wǎng)絡(luò)中新生的攻擊行為，如果未做出相應(yīng)策略的設(shè)置，則無(wú)法防范；⑤對(duì)于利用系統(tǒng)后門、蠕蟲病毒以及獲得用戶授權(quán)等一切擁有合法開放端口掩護(hù)的攻擊行為將無(wú)法防范。

為了彌補(bǔ)防火墻存在的不足，許多網(wǎng)絡(luò)管理者應(yīng)用入侵檢測(cè)來(lái)提高網(wǎng)絡(luò)的安全性和抵御攻擊的能力。

2.2入侵檢測(cè)系統(tǒng)（intrusiondetectionsystem）

（1）入侵檢測(cè)就是對(duì)入侵的網(wǎng)絡(luò)行為進(jìn)行檢測(cè)，通過(guò)收集和分析計(jì)算機(jī)網(wǎng)絡(luò)中的信息，檢查網(wǎng)絡(luò)中是否存在違反安全策略規(guī)定的行為或者是被攻擊的痕跡。如果發(fā)現(xiàn)有入侵行為的跡象，檢測(cè)系統(tǒng)可以自動(dòng)進(jìn)行記錄或生成報(bào)告，甚至能夠根據(jù)所制定策略自動(dòng)采取應(yīng)對(duì)措施，斷開入侵來(lái)源并向網(wǎng)絡(luò)管理者報(bào)警。

入侵檢測(cè)系統(tǒng)（ids）按照收集數(shù)據(jù)來(lái)源的不同一般可以分為三大類：

①由多個(gè)部件組成，分布于內(nèi)部網(wǎng)絡(luò)的各個(gè)部分的分布式入侵檢測(cè)系統(tǒng)。

②依靠網(wǎng)絡(luò)上的數(shù)據(jù)包作為分析、監(jiān)控?cái)?shù)據(jù)源的基于網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)。

③安裝在網(wǎng)段內(nèi)的某臺(tái)計(jì)算機(jī)上，以系統(tǒng)的應(yīng)用程序日志和審計(jì)日志為數(shù)據(jù)源主機(jī)型入侵檢測(cè)系統(tǒng)。

（2）雖然入侵檢測(cè)系統(tǒng)以不同的形式安裝于內(nèi)部網(wǎng)絡(luò)的各個(gè)不同的位置，但由于采集數(shù)據(jù)源的限制，對(duì)arp病毒形式的攻擊行為卻反應(yīng)遲鈍。入侵檢測(cè)系統(tǒng)一般部署在主干網(wǎng)絡(luò)或者明確要監(jiān)控的網(wǎng)段之中，而一個(gè)內(nèi)部網(wǎng)絡(luò)往往有很多個(gè)獨(dú)立的網(wǎng)段；由于財(cái)力的限制，網(wǎng)絡(luò)管理者一般都不能在每個(gè)網(wǎng)絡(luò)中部署用于數(shù)據(jù)采集的監(jiān)控計(jì)算機(jī)。一旦未部署的網(wǎng)段中arp欺騙阻塞了本網(wǎng)段與外界的正常通訊，入侵檢測(cè)系統(tǒng)無(wú)法采集到完整的數(shù)據(jù)信息而不能迅速準(zhǔn)確的作出反應(yīng)。

除此以外，現(xiàn)有的各種入侵檢測(cè)系統(tǒng)還存在著一些共同的缺陷，如；較高的誤報(bào)率，無(wú)關(guān)緊要的報(bào)警過(guò)于頻繁；系統(tǒng)產(chǎn)品對(duì)不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)中的變化反應(yīng)遲鈍，適應(yīng)能力較低；系統(tǒng)產(chǎn)品報(bào)告的專業(yè)性太強(qiáng)，需要管理者、使用者有比較高深的網(wǎng)絡(luò)專業(yè)知識(shí)；對(duì)用于處理信息的設(shè)備在硬件上有較高的要求，在大型局域網(wǎng)絡(luò)中檢測(cè)系統(tǒng)受自身處理速度的限制，容易發(fā)生故障無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。

2.3入侵防御系統(tǒng)（intrusionpreventsystem）

（1）入侵防御系統(tǒng)（ips）是針對(duì)入侵檢測(cè)系統(tǒng)（ids）所存在的不足，借用網(wǎng)絡(luò)防火墻的部分原理而建立的。入侵防御系統(tǒng)有效的結(jié)合了入侵檢測(cè)技術(shù)和防火墻原理；不但能檢測(cè)入侵的發(fā)生，而且通過(guò)一些有效的響應(yīng)方式來(lái)終止入侵行為；從而形成了一種新型的、混合的、具有一定

深度的入侵防范技術(shù)。入侵防御系統(tǒng)（ips）按照應(yīng)用方式的不同一般可以分為三大類：

①基于主機(jī)的入侵防御系統(tǒng)hips：是一種駐留在服務(wù)器、工作站等獨(dú)立系統(tǒng)中的安全管理程序。這些程序可以對(duì)流入和流出特定系統(tǒng)的數(shù)據(jù)包進(jìn)行檢查，監(jiān)控應(yīng)用程序和操作系統(tǒng)的行為，保護(hù)系統(tǒng)不會(huì)被惡意修改和攻擊。

②基于網(wǎng)絡(luò)的入侵防御系統(tǒng)nips：是一種以嵌入模式部署與受保護(hù)網(wǎng)段中的系統(tǒng)。受保護(hù)網(wǎng)段中的所有網(wǎng)絡(luò)數(shù)據(jù)都必須通過(guò)nips設(shè)備，如果被檢測(cè)出存在攻擊行為，nips將會(huì)進(jìn)行實(shí)時(shí)攔截。

③應(yīng)用服務(wù)入侵防御系統(tǒng)（aips）：是將hips擴(kuò)展成位于應(yīng)用服務(wù)器之間的網(wǎng)絡(luò)設(shè)備。利用與hips相似的原理保護(hù)應(yīng)用服務(wù)器。

相對(duì)與ids而言，ips是以在線方式安裝在被保護(hù)網(wǎng)絡(luò)的入口處，從而監(jiān)控所有流經(jīng)的網(wǎng)絡(luò)數(shù)據(jù)。ips結(jié)合了ids和防火墻的技術(shù)，通過(guò)對(duì)流經(jīng)的數(shù)據(jù)報(bào)文進(jìn)行深層檢查，發(fā)現(xiàn)攻擊行為，阻斷攻擊行為，從而達(dá)到防御的目的。

（2）但同時(shí)，我們也認(rèn)識(shí)到：由于ips是基于ids同樣的策略特征庫(kù)，導(dǎo)致它無(wú)法完全克服ids所存在的缺陷，依然會(huì)出現(xiàn)很多的誤報(bào)和漏報(bào)的情況，而主動(dòng)防御應(yīng)建立在精確、可靠的檢測(cè)結(jié)果之上，大量的誤報(bào)所激發(fā)的主動(dòng)防御反而會(huì)造成巨大的負(fù)面影響；另一方面，數(shù)據(jù)包的深入檢測(cè)和保障可用網(wǎng)絡(luò)的高性能之間是存在矛盾的，隨著網(wǎng)絡(luò)帶寬的擴(kuò)大、單位時(shí)間傳輸數(shù)據(jù)包的增加、ips攻擊特征庫(kù)的不斷膨脹，串連在出口位置的ips對(duì)網(wǎng)絡(luò)性能的影響會(huì)越來(lái)越嚴(yán)重，最終必將成為網(wǎng)絡(luò)傳輸?shù)钠款i。

3新的網(wǎng)絡(luò)安全發(fā)展方向

3.1當(dāng)前網(wǎng)絡(luò)的安全缺陷

綜合分析以上網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)以后，我們不難發(fā)現(xiàn)：現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備大多部署在局域網(wǎng)的出口位置，現(xiàn)有的安全技術(shù)又無(wú)法保證100%發(fā)現(xiàn)和阻斷外來(lái)的網(wǎng)絡(luò)攻擊行為；同時(shí)，內(nèi)網(wǎng)中的計(jì)算機(jī)以及其它網(wǎng)絡(luò)通訊設(shè)備中存在的系統(tǒng)安全漏洞基本上沒有得到任何監(jiān)控，僅僅依靠用戶自己進(jìn)行維護(hù)；由于受到用戶安全防范水平和認(rèn)識(shí)的限制，內(nèi)網(wǎng)中必然存在著大量的網(wǎng)絡(luò)安全漏洞，一旦這些存在漏洞的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備被外部侵入行為所控制，再利用這些設(shè)備發(fā)動(dòng)arp或類似原理的攻擊，將迅速導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的崩潰。對(duì)于這些內(nèi)部網(wǎng)絡(luò)中發(fā)起的攻擊行為，普通的網(wǎng)絡(luò)安全措施是無(wú)法及時(shí)發(fā)現(xiàn)和有效阻止的。

3.2網(wǎng)絡(luò)安全新的發(fā)展方向

基于以上分析，我們認(rèn)為應(yīng)該將網(wǎng)絡(luò)安全的防御重點(diǎn)轉(zhuǎn)到內(nèi)部網(wǎng)絡(luò)上來(lái)，應(yīng)該將網(wǎng)絡(luò)監(jiān)控的觸角延伸到內(nèi)部網(wǎng)絡(luò)的每一個(gè)網(wǎng)段中；而最容易成為這些觸角的工具就是構(gòu)建起內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)交換機(jī)。

在一個(gè)大規(guī)模的局域網(wǎng)內(nèi)，聯(lián)入的網(wǎng)絡(luò)通信設(shè)備分布廣泛，覆蓋地理位置較遠(yuǎn)；接入的計(jì)算機(jī)用戶數(shù)量多，通信的數(shù)據(jù)量大；設(shè)置的通信網(wǎng)段和通信路由復(fù)雜。一旦發(fā)生網(wǎng)絡(luò)故障，網(wǎng)絡(luò)管理員無(wú)法迅速定位引起故障的來(lái)源，更不用說(shuō)在故障發(fā)生之前就主動(dòng)的發(fā)現(xiàn)攻擊苗頭，通過(guò)遠(yuǎn)程管理來(lái)消除故障隱患。這大大的影響網(wǎng)絡(luò)用戶的使用效率，降低了服務(wù)質(zhì)量。而網(wǎng)絡(luò)交換機(jī)是構(gòu)建內(nèi)部網(wǎng)絡(luò)的基礎(chǔ)，是用于轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的工具。那么，無(wú)論是外網(wǎng)發(fā)起的網(wǎng)絡(luò)連接，還是內(nèi)網(wǎng)中類似于arp攻擊所發(fā)出的廣播包，網(wǎng)絡(luò)交換機(jī)都可以收集到數(shù)據(jù)信息。如果網(wǎng)絡(luò)中的交換機(jī)可以定時(shí)將收集到的數(shù)據(jù)樣本發(fā)往一個(gè)處理平臺(tái)，由處理平臺(tái)根據(jù)既定策略進(jìn)行分析，再將分析結(jié)果傳給網(wǎng)絡(luò)管理員，由網(wǎng)絡(luò)管理員根據(jù)分析結(jié)果通過(guò)遠(yuǎn)程控制將網(wǎng)絡(luò)故障或即將引起網(wǎng)絡(luò)故障的設(shè)備進(jìn)行隔離，將大大的提高網(wǎng)絡(luò)管理的響應(yīng)速度，保障大多數(shù)網(wǎng)絡(luò)用戶的使用效率。

3.3優(yōu)化網(wǎng)絡(luò)管理的幾點(diǎn)要素

要建立起上述的網(wǎng)絡(luò)故障自動(dòng)監(jiān)控平臺(tái)，在建網(wǎng)時(shí)就要盡量做到以下幾個(gè)方面的工作：

①設(shè)計(jì)大規(guī)模的局域網(wǎng)時(shí)，網(wǎng)內(nèi)的交換機(jī)應(yīng)該聯(lián)入一個(gè)或多個(gè)獨(dú)立的網(wǎng)段中，這樣既可以讓交換機(jī)之間形成一個(gè)獨(dú)立的管理網(wǎng)絡(luò)，又可以避免遠(yuǎn)程操作交換機(jī)時(shí)受到用戶網(wǎng)段通信的影響。

②應(yīng)盡量多的在網(wǎng)絡(luò)中部署管理型網(wǎng)絡(luò)交換機(jī)，這樣既可以縮小故障源的范圍便于定位，又便于網(wǎng)絡(luò)管理員進(jìn)行遠(yuǎn)程操作以迅速處理網(wǎng)絡(luò)故障。

③應(yīng)在核心交換機(jī)上部署一個(gè)基于全網(wǎng)拓?fù)鋱D的網(wǎng)絡(luò)監(jiān)控軟件，形成一個(gè)對(duì)網(wǎng)絡(luò)信息進(jìn)行收集、分析和反饋的平臺(tái)，達(dá)到動(dòng)態(tài)監(jiān)控的目的。如下圖1：

④應(yīng)在核心交換機(jī)上配置一臺(tái)網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)，這臺(tái)計(jì)算機(jī)可以與交換機(jī)管理網(wǎng)段進(jìn)行通信。同時(shí)在網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)上部署一個(gè)網(wǎng)絡(luò)交換機(jī)的圖形化管理軟件。以便加強(qiáng)交換機(jī)的可操控性，擺脫交換機(jī)的“命令行式”管理，利于普通的網(wǎng)絡(luò)值班人員（非核心技術(shù)人員）進(jìn)行故障分析和排除。如下圖2：

⑤努力開發(fā)收集交換機(jī)數(shù)據(jù)的軟件，開發(fā)分析網(wǎng)絡(luò)行為的策略庫(kù)，不斷提高網(wǎng)絡(luò)監(jiān)控平臺(tái)的故障反應(yīng)速度和故障源定位的準(zhǔn)確性。

4結(jié)論

當(dāng)然，僅僅做到以上幾點(diǎn)還是不夠的，保障大型網(wǎng)絡(luò)的正常通信，維持網(wǎng)絡(luò)信道的高效傳輸，其任重而道遠(yuǎn)。要構(gòu)建綜合的動(dòng)態(tài)網(wǎng)絡(luò)監(jiān)控平臺(tái)來(lái)優(yōu)化安全防護(hù)效果，就應(yīng)該整合各種網(wǎng)絡(luò)安全資源、網(wǎng)絡(luò)安全產(chǎn)品，組成內(nèi)外兼?zhèn)?，高效智能的立體防護(hù)體系，從而滿足各種領(lǐng)域?qū)W(wǎng)絡(luò)安全的需求。大力提高內(nèi)網(wǎng)的網(wǎng)絡(luò)安全管理能力，必將為達(dá)成上述目標(biāo)起到重要而深遠(yuǎn)的影響。

參考文獻(xiàn)：

[1]張仕斌，易勇。網(wǎng)絡(luò)安全技術(shù)[m]清華大學(xué)出版社

[2]任俠，呂述望。arp協(xié)議欺騙原理分析與抵御方法[j]計(jì)算機(jī)工程20__

篇9

關(guān)鍵詞：縣級(jí)煙草公司；計(jì)算機(jī)網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）14-3286-02

根據(jù)我國(guó)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)劃與細(xì)則，我國(guó)各省的縣級(jí)煙草公司都已經(jīng)建立了上接省級(jí)煙草公司，下接各個(gè)基層公司的信息共享和互聯(lián)通信的計(jì)算機(jī)網(wǎng)絡(luò)，在每一級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)上都有各個(gè)局域網(wǎng)相連，由于考慮到計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)與應(yīng)用系統(tǒng)存在的復(fù)雜性，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立于解決網(wǎng)絡(luò)安全的方案制訂問(wèn)題就顯得尤為重要了。

1 網(wǎng)絡(luò)安全

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是防止信息本身和采集、存貯、加工、傳輸?shù)刃畔?shù)據(jù)出現(xiàn)偶爾甚至是故意的泄露、破壞和更改，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息無(wú)法控制和辨認(rèn)，也就是指有效保障計(jì)算機(jī)內(nèi)的信息的可控性、可用性以及完整，計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩方面的內(nèi)容：首先是應(yīng)確保計(jì)算機(jī)網(wǎng)絡(luò)本身的安全，其次是應(yīng)確保計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息安全。

2 縣級(jí)煙草公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅

1）病毒威脅

電腦病毒具有較強(qiáng)的破壞性、潛伏性、傳染性以及隱蔽性，電腦病毒如今已成為網(wǎng)絡(luò)安全最大的隱患，電腦病毒能夠嚴(yán)重威脅電腦內(nèi)信息的安全，輕者能夠影響電腦運(yùn)行的速度，嚴(yán)重?fù)屨茧娔X資源，嚴(yán)重的則能夠破壞電腦內(nèi)存貯的數(shù)據(jù)信息，將電腦內(nèi)的秘密資料盜取，使得電腦的網(wǎng)絡(luò)系統(tǒng)徹底癱瘓。當(dāng)前我國(guó)煙草行業(yè)的網(wǎng)絡(luò)建設(shè)十分完善，其主干網(wǎng)通過(guò)專有線路連接到各個(gè)煙草單位，并且所有的經(jīng)營(yíng)單位都有本單位內(nèi)獨(dú)有的網(wǎng)絡(luò)出口，所有日常的經(jīng)營(yíng)和銷售活動(dòng)都需要依賴于網(wǎng)絡(luò)平臺(tái)，并且雄厚的網(wǎng)絡(luò)資源給病毒侵入與傳播帶來(lái)了極為便利的侵入優(yōu)勢(shì)，一旦使煙草公司內(nèi)的電腦病毒有所蔓延，將會(huì)造成無(wú)法估計(jì)的損失。

2）黑客攻擊

所謂的黑客攻擊指的是黑客破壞或破解某一項(xiàng)重要程序、網(wǎng)絡(luò)安全甚至是系統(tǒng)，或者是破壞某網(wǎng)絡(luò)或系統(tǒng)從而提醒系統(tǒng)用戶系統(tǒng)出現(xiàn)安全問(wèn)題的一種過(guò)程，黑客攻擊具備高技術(shù)和高智能等特點(diǎn)，是一種嚴(yán)重的違法犯罪現(xiàn)象，并且由于各種網(wǎng)絡(luò)攻擊軟件的大量出現(xiàn)，使得黑客攻擊大量存在于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，在我國(guó)現(xiàn)已有90%的人擔(dān)心自己的電腦被黑客攻擊，通過(guò)這一數(shù)據(jù)我們能夠了解到黑客攻擊在我國(guó)是較為普遍的現(xiàn)象。由于黑客攻擊現(xiàn)象嚴(yán)重，給我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)帶來(lái)極為嚴(yán)重的安全挑戰(zhàn)和安全威脅。

3）垃圾郵件

由于計(jì)算機(jī)技術(shù)發(fā)展迅猛，網(wǎng)絡(luò)電子郵件傳輸?shù)臄?shù)量也不斷增加，根據(jù)相關(guān)統(tǒng)計(jì)結(jié)果顯示，在我國(guó)垃圾郵件的日傳輸量高達(dá)1200億封，從全球范圍內(nèi)來(lái)看，我國(guó)計(jì)算機(jī)用戶平均每天都會(huì)受到接近20封的垃圾郵件，有絕大多數(shù)的郵件都是由病毒計(jì)算機(jī)發(fā)送出來(lái)的，一旦查看了這些病毒郵件就會(huì)使得病毒侵入計(jì)算機(jī)，令人防不勝防，因此，企業(yè)與個(gè)人應(yīng)了解這些病毒郵件的危害，并且將有效的防護(hù)措施做好。

4）內(nèi)部員工泄密問(wèn)題

根據(jù)公安機(jī)關(guān)的統(tǒng)計(jì)結(jié)果顯示，大約有70%的泄密案件其犯罪源頭都來(lái)源于企業(yè)內(nèi)部，由于當(dāng)前煙草公司的網(wǎng)絡(luò)安全管理體制不健全或體制貫徹力度不夠，致使員工對(duì)網(wǎng)絡(luò)安全的防范意識(shí)無(wú)法滿足公司需求，構(gòu)成安全系統(tǒng)的投入資金與維護(hù)資金存在較大矛盾，致使電腦安全管理方面的安全技術(shù)和安全措施無(wú)法有效的實(shí)施出來(lái)。假若相關(guān)操作人員有意違規(guī)操作，即使公司的安全系統(tǒng)十分強(qiáng)大也無(wú)法保證網(wǎng)絡(luò)運(yùn)行環(huán)境和網(wǎng)絡(luò)信息的安全。

另外，因?yàn)橛?jì)算機(jī)的技術(shù)發(fā)展與人的認(rèn)知能力都存在較強(qiáng)的局限性，所以在設(shè)計(jì)軟硬件過(guò)程中難免會(huì)留下很多技術(shù)問(wèn)題，使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在很多不安全的因素。

3 防范措施

1）構(gòu)建有效的防病毒體系

通過(guò)對(duì)病毒系統(tǒng)的完善采用主流網(wǎng)絡(luò)版的病毒防護(hù)軟件，其中包括客戶端和服務(wù)器兩個(gè)部分，服務(wù)器采用的是病毒防護(hù)系統(tǒng)，下載的是更新的病毒庫(kù)，系統(tǒng)客戶機(jī)端主要由計(jì)算機(jī)統(tǒng)一進(jìn)行管理，并且其必須可以自動(dòng)更新病毒庫(kù)，這樣就在很大程度上保證了縣級(jí)煙草公司的信息安全，從而實(shí)現(xiàn)全面的病毒清殺，在硬件角度上，為了阻攔來(lái)自外部的病毒，企業(yè)應(yīng)由其出口處設(shè)置網(wǎng)絡(luò)病毒網(wǎng)，從而有效抑制病毒在主干網(wǎng)絡(luò)上的擴(kuò)散。根據(jù)相關(guān)實(shí)踐經(jīng)驗(yàn)，我們應(yīng)將病毒防護(hù)體系統(tǒng)一納入到全局安全體系中進(jìn)行統(tǒng)一規(guī)劃和管理，從而以規(guī)章體制為基礎(chǔ)，用技術(shù)手段保障網(wǎng)絡(luò)安全，營(yíng)造出可靠、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

2）入侵檢測(cè)

將防火墻和入侵檢測(cè)系統(tǒng)連接起來(lái)，通過(guò)防火墻檢測(cè)局域網(wǎng)內(nèi)外的攻擊程序，與此同時(shí)，監(jiān)測(cè)服務(wù)器的主要網(wǎng)絡(luò)異?，F(xiàn)象，防止局域網(wǎng)的內(nèi)部攻擊，預(yù)防無(wú)意的濫用行為和誤用行為，這樣有效的擴(kuò)充了計(jì)算機(jī)系統(tǒng)的安全防御能力。

3）建立安全信息管理制度，采取訪問(wèn)控制手段

構(gòu)建行之有效、切合實(shí)際的管理體制，規(guī)范日常的管理活動(dòng)，確保計(jì)算機(jī)運(yùn)行的效率和流程，在計(jì)算機(jī)安全管理問(wèn)題上也同樣應(yīng)該如此，建立健全的管理體制，規(guī)范和完善計(jì)算機(jī)的網(wǎng)絡(luò)安全程序，網(wǎng)絡(luò)信息安全的組織結(jié)構(gòu)應(yīng)實(shí)行責(zé)任制度，將領(lǐng)導(dǎo)負(fù)責(zé)體制建立健全，在組織結(jié)構(gòu)上確保計(jì)算機(jī)安全體制的執(zhí)行。

訪問(wèn)控制能夠決定網(wǎng)絡(luò)訪問(wèn)的范圍，明確使用端口和協(xié)議，對(duì)訪問(wèn)用戶的資源進(jìn)行有效的管控，采用基于角色的訪問(wèn)審計(jì)機(jī)制和訪問(wèn)控制體制，通過(guò)對(duì)網(wǎng)管的控制，為不同單位和不同職位的員工設(shè)置差異化的網(wǎng)絡(luò)訪問(wèn)策略和網(wǎng)絡(luò)訪問(wèn)權(quán)限，從而確保網(wǎng)絡(luò)訪問(wèn)的有效性和可靠性。強(qiáng)化日常檢查體系，對(duì)業(yè)務(wù)實(shí)行監(jiān)控，部署檢測(cè)入侵系統(tǒng)，將完善的病毒反應(yīng)系統(tǒng)和安全預(yù)警體系建立健全，對(duì)計(jì)算機(jī)內(nèi)出現(xiàn)的所有入侵行為進(jìn)行有效的阻斷和報(bào)警。

4 總結(jié)

總而言之，煙草公司電腦網(wǎng)絡(luò)安全防護(hù)是極為系統(tǒng)的一項(xiàng)工程，任何一個(gè)單一的預(yù)防措施都無(wú)法完全保障電腦信息和計(jì)算機(jī)網(wǎng)絡(luò)的安全，所以，網(wǎng)絡(luò)安全防御工作必須要遵循全方位、多角度的防護(hù)原理，我們?cè)诮⒕W(wǎng)絡(luò)安全時(shí)應(yīng)以木桶原理做準(zhǔn)繩，采取的安全防護(hù)措施一定要較為全面和綜合，只有這樣才能確保公司網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。

參考文獻(xiàn)：

[1] 李海燕，王艷萍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范方法的探討[J].煤炭技術(shù)，201 l（9）.

[2] 張楠.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對(duì)策[J].才智，2010（8）.

篇10

關(guān)鍵詞：職業(yè)崗位；項(xiàng)目化；四維一體模式；教材建設(shè)

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract：The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges，carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.

Keywords：professional post；project；four dimensional integrated model；textbook construction

1 引言（Introduction）

伴隨著網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，國(guó)家機(jī)關(guān)單位、行業(yè)、企業(yè)、事業(yè)單位等都在局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)方面投入了防火墻設(shè)備以提高網(wǎng)絡(luò)安全性能。高職教育直接為社會(huì)經(jīng)濟(jì)發(fā)展提供高技能型人才[1]，尤其是為地方經(jīng)濟(jì)建設(shè)服務(wù)。因此網(wǎng)絡(luò)安全類專業(yè)培養(yǎng)熟悉網(wǎng)絡(luò)安全設(shè)備方面的人才需求量日益增加。防火墻技術(shù)課程是國(guó)家高職院校專業(yè)標(biāo)準(zhǔn)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)專業(yè)的核心技術(shù)課程，是培養(yǎng)專業(yè)核心技能的專業(yè)課程[2，3]，且開設(shè)學(xué)校與面向的學(xué)生廣泛，課程教材建設(shè)尤為重要。王永紅[4，5]等提出理實(shí)一體化教材建設(shè)思想，采用“五個(gè)”對(duì)接理念進(jìn)行優(yōu)質(zhì)教材建設(shè)。

2 教材建設(shè)的依據(jù)（The basis of textbook construction ）

社會(huì)經(jīng)濟(jì)發(fā)展區(qū)域勢(shì)態(tài)不同，行業(yè)、企業(yè)需求不一樣，不同省份、區(qū)域的高職院校在專業(yè)建設(shè)方面的投入各不相同，因此教材建設(shè)存在顯著差異。對(duì)于實(shí)訓(xùn)環(huán)境欠缺的院校，防火墻技術(shù)課程注重理論和軟件防火墻的模擬操作。因此目前已經(jīng)出版發(fā)行的主流防火墻技術(shù)教材，主要是基于軟件防火墻應(yīng)用及防火墻工作原理介紹網(wǎng)絡(luò)安全策略，重原理輕實(shí)踐，尤其是缺乏市場(chǎng)主流硬件防火墻配置與管理方面的實(shí)踐內(nèi)容。對(duì)于實(shí)訓(xùn)環(huán)境較好的院校，其地方經(jīng)濟(jì)活躍，行業(yè)、企業(yè)信息化程度高，對(duì)硬件防火墻的需求能力旺盛，因此該區(qū)域的高職院校防火墻技術(shù)課程旨在培養(yǎng)學(xué)生對(duì)軟、硬件防火墻的操作配置的實(shí)踐能力，實(shí)現(xiàn)防火墻設(shè)備與交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備的互聯(lián)互通，進(jìn)而達(dá)到企業(yè)網(wǎng)絡(luò)安全系統(tǒng)集成的技能要求，注重行業(yè)企業(yè)崗位職責(zé)需求，同時(shí)掌握防火墻技術(shù)所需的理論知識(shí)，以夠用為原則。

本教材改革傳統(tǒng)防火墻技術(shù)內(nèi)容編排體系，根據(jù)《防火墻技術(shù)》課程核心技能要求和網(wǎng)絡(luò)安全技術(shù)崗位技能要求（如圖1所示），依據(jù)網(wǎng)絡(luò)安全管理與防控過(guò)程的工作邏輯選取并組織內(nèi)容體系。選取技術(shù)方法常用、內(nèi)容實(shí)用，結(jié)合市場(chǎng)主流防火墻技術(shù)應(yīng)用案例，對(duì)企業(yè)安全案例進(jìn)行典型化修改、提升和拓展，嵌入省部級(jí)信息安全職業(yè)技能大賽賽項(xiàng)內(nèi)容。按項(xiàng)目設(shè)計(jì)工作任務(wù)，由簡(jiǎn)單到復(fù)雜，螺旋進(jìn)階，組織內(nèi)容體系。由背景需求引導(dǎo)解決問(wèn)題方法，分析設(shè)備選型，規(guī)劃網(wǎng)絡(luò)拓樸并進(jìn)行設(shè)備配置，最終進(jìn)行項(xiàng)目測(cè)試、撰寫測(cè)試分析報(bào)告。采用理論（與技能賽點(diǎn)匹配，與實(shí)踐操作對(duì)應(yīng)鏈接）+實(shí)踐（仿真與實(shí)操結(jié)合）的框架結(jié)構(gòu)，突出防火墻技術(shù)技能訓(xùn)練。

3 《防火墻技術(shù)》教材建設(shè)的依據(jù)（The basis of textbook construction on firewall technology）

3.1 吻合課程標(biāo)準(zhǔn)，突出網(wǎng)絡(luò)安全防控能力訓(xùn)練

《防火墻技術(shù)》為專業(yè)課程體系中的專業(yè)核心技能訓(xùn)練模塊課程，課程設(shè)置對(duì)應(yīng)網(wǎng)絡(luò)安全防控能力訓(xùn)練，與網(wǎng)絡(luò)安全管理員崗位的防火墻技術(shù)應(yīng)用技能匹配。教材緊貼課程標(biāo)準(zhǔn)開發(fā)與建設(shè)，符合崗位職業(yè)技能需求。

3.2 融合行業(yè)企業(yè)項(xiàng)目及技能大賽內(nèi)容，動(dòng)態(tài)更新

教材建設(shè)既與企業(yè)項(xiàng)目工程實(shí)戰(zhàn)緊密相關(guān)，通過(guò)消化吸收企業(yè)真實(shí)工程項(xiàng)目，對(duì)企業(yè)真實(shí)案例進(jìn)行典型化修改并融入到教材內(nèi)容中，通過(guò)畢業(yè)生網(wǎng)絡(luò)安全管理工作實(shí)踐反饋，再吸收行業(yè)新技術(shù)、新案例，保證技術(shù)內(nèi)容覆蓋深度和廣度。另一方面嵌入省部級(jí)技能大賽，將省部級(jí)大學(xué)生技能大賽賽點(diǎn)以任務(wù)形式融入教材內(nèi)容中，通過(guò)各個(gè)技能點(diǎn)對(duì)應(yīng)的任務(wù)提高學(xué)生職業(yè)技能，更好地參加省部級(jí)技能大賽、創(chuàng)新訓(xùn)練大賽、創(chuàng)業(yè)大賽等項(xiàng)目。

3.3 項(xiàng)目載體，基于任務(wù)難易進(jìn)行進(jìn)階設(shè)計(jì)

教材內(nèi)容應(yīng)用實(shí)踐部分，采用項(xiàng)目化方式將企業(yè)項(xiàng)目與技能大賽技能點(diǎn)進(jìn)行消化吸收，按照學(xué)生思維“從簡(jiǎn)單到復(fù)雜”的方式組織項(xiàng)目，開展“任務(wù)驅(qū)動(dòng)、賽項(xiàng)融合、防控一體，企業(yè)生產(chǎn)實(shí)踐一體化”教學(xué)模式，將課程逐級(jí)遞增項(xiàng)目難度，最后實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)綜合實(shí)訓(xùn)內(nèi)容。

4 教材開發(fā)（The development of textbook）

防火墻技術(shù)項(xiàng)目化教程采用四維一體開發(fā)模式。（1）采用項(xiàng)目化實(shí)戰(zhàn)維度。突出實(shí)訓(xùn)內(nèi)容，構(gòu)建信息安全技術(shù)專業(yè)核心課程教學(xué)資源庫(kù)建設(shè)，按照行業(yè)、企業(yè)需求，對(duì)網(wǎng)絡(luò)安全技術(shù)職業(yè)崗位進(jìn)行調(diào)研并歸納出崗位對(duì)應(yīng)的典型工作任務(wù)，開發(fā)出防火墻技術(shù)課程對(duì)應(yīng)的教學(xué)資源及配套教材。（2）采用網(wǎng)絡(luò)安全工程生命周期維度。教材開發(fā)遵循網(wǎng)絡(luò)安全工程生命周期開發(fā)，先從基礎(chǔ)網(wǎng)絡(luò)配置，在網(wǎng)絡(luò)互聯(lián)互通基礎(chǔ)上進(jìn)行防火墻安全設(shè)備配置，實(shí)現(xiàn)網(wǎng)絡(luò)安全策略部署。（3）采用省部級(jí)技能大賽維度。嵌入省部級(jí)信息安全技術(shù)方面的職業(yè)技能大賽賽項(xiàng)內(nèi)容。教材內(nèi)容涵蓋省部級(jí)信息安全技術(shù)賽項(xiàng)中防火墻技術(shù)技能點(diǎn)、防火墻與網(wǎng)絡(luò)互聯(lián)設(shè)備綜合技能點(diǎn)，以任務(wù)形式開展技能點(diǎn)訓(xùn)練，并定期進(jìn)行更新，極大的提高了教學(xué)效果和教學(xué)質(zhì)量。（4）采用綜合管理技能訓(xùn)練維度。每個(gè)項(xiàng)目里面設(shè)立項(xiàng)目綜合實(shí)訓(xùn)，將企業(yè)真實(shí)項(xiàng)目引入，階段性的引入綜合管理技能。分項(xiàng)目完成后設(shè)立綜合實(shí)訓(xùn)項(xiàng)目：網(wǎng)絡(luò)安全系統(tǒng)綜合實(shí)訓(xùn)，將防火墻與交換機(jī)、路由器等網(wǎng)絡(luò)系統(tǒng)進(jìn)行系統(tǒng)化集成，如圖2所示。

開發(fā)的實(shí)戰(zhàn)項(xiàng)目如表1所示。

5 結(jié)論（Conclusion）

《防火墻技術(shù)項(xiàng)目化教程》是信息安全技術(shù)專業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心教材，是2014江蘇省現(xiàn)代職業(yè)教育技術(shù)課題中高職銜接課程資源建設(shè)核心成果之一，經(jīng)過(guò)實(shí)踐教學(xué)應(yīng)用，教材使用效果好。教材建設(shè)是專業(yè)內(nèi)涵建設(shè)的一部分，特別是專業(yè)核心課程的教材建設(shè)，需要綜合考慮企業(yè)、行業(yè)的需求，人才培養(yǎng)職業(yè)能力、實(shí)訓(xùn)環(huán)境、省職業(yè)技能大賽需求等方面，切實(shí)提升專業(yè)內(nèi)涵建設(shè)。

參考文獻(xiàn)（References）

[1] 李敏等.高職工學(xué)結(jié)合特色教材建設(shè)的探索與實(shí)踐――以機(jī)械類專業(yè)“基于工作過(guò)程系統(tǒng)化”教材開發(fā)為例.哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015（1）：56-57.

[2] 劉靜，楊正校.基于太倉(cāng)市產(chǎn)業(yè)集群的電子商務(wù)發(fā)展研究.蘇州市職業(yè)大學(xué)學(xué)報(bào)，2014（25）：31-35.

[3] 楊正校，劉靜.基于產(chǎn)業(yè)集群的中小企業(yè)移動(dòng)電子商務(wù)研究-以太倉(cāng)市為例[J].軟件2014，09（35）：86-90.

[4] 王詩(shī)瑤，王永紅.基于“理實(shí)一體化”的《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》教材建設(shè)研究.開封教育學(xué)院學(xué)報(bào)，2015（35）：112-113.

[5] 王永紅，王詩(shī)瑤.基于五個(gè)“對(duì)接”的優(yōu)質(zhì)教材建設(shè)思考與實(shí)踐[J].計(jì)算機(jī)教育，2015（12）：94-97.

作者簡(jiǎn)介：