導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)案例，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 案例教學(xué)法 網(wǎng)絡(luò)安全技術(shù)課程 應(yīng)用

案例教學(xué)法即通過對(duì)一個(gè)具體教育情境的描述，引導(dǎo)學(xué)生對(duì)這些特殊情境進(jìn)行討論的一種教學(xué)方法。在教學(xué)過程中，每一個(gè)個(gè)體都需要貢獻(xiàn)自己的智慧，沒有旁觀者，只有參與者。學(xué)生一方面從同學(xué)間的交流、討論中提高對(duì)問題的洞察力，同時(shí)也及時(shí)從教師及同學(xué)那里獲得反饋。這種情景為學(xué)生將來的職業(yè)崗位設(shè)置了一個(gè)近乎真實(shí)的場(chǎng)景，縮短了教學(xué)與實(shí)踐之間的差距。[1]

1.案例教學(xué)法概述

1.1案例教學(xué)法的定義

案例教學(xué)法最早起源于1908年美國哈佛大學(xué)，從最初到現(xiàn)在的一百多年里，案例教學(xué)法得到了廣泛的運(yùn)用，如今案例教學(xué)法已經(jīng)在教學(xué)法體系中處于不可替代的地位。所謂案例教學(xué)法，是指一種“親驗(yàn)式”的教學(xué)方式，它是根據(jù)教學(xué)目的和培養(yǎng)目標(biāo)的要求，以教學(xué)案例為基本教學(xué)素材，將學(xué)習(xí)者引入教育實(shí)踐的情景中分析問題和解決問題，培養(yǎng)學(xué)習(xí)者的反思能力，挖掘其教育機(jī)智的一種教學(xué)方式的總和[2]。簡(jiǎn)言之，就是通過一個(gè)具體教育情景的描述，引導(dǎo)學(xué)生對(duì)這些情景進(jìn)行討論的一種教學(xué)方法。案例教學(xué)法具有鮮明的實(shí)踐性，是教育教學(xué)中對(duì)學(xué)生能力培養(yǎng)的一種不可替代的重要方法。

1.2案例教學(xué)的主要優(yōu)點(diǎn)

1.2.1能夠?qū)崿F(xiàn)教學(xué)相長(zhǎng)

教學(xué)中，教師不僅是教師而且是學(xué)生。一方面，教師是整個(gè)教學(xué)的主導(dǎo)者，掌握著教學(xué)進(jìn)程，引導(dǎo)學(xué)生思考，組織討論研究，進(jìn)行總結(jié)、歸納。另一方面，在教學(xué)中通過共同研討，不但可以發(fā)現(xiàn)自己的弱點(diǎn)，而且從學(xué)生那里可以了解到大量感性材料。

1.2.2能夠調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性

教學(xué)中，由于不斷變換教學(xué)形式，學(xué)生大腦興奮不斷轉(zhuǎn)移，注意力得到及時(shí)集中，有利于學(xué)生精神始終維持在最佳狀態(tài)。

1.2.3生動(dòng)具體、直觀易學(xué)

案例教學(xué)的最大特點(diǎn)是它的真實(shí)性，由于教學(xué)內(nèi)容是具體的實(shí)例，加之采用形象、直觀、生動(dòng)的形式，給人以身臨其境之感，易于學(xué)習(xí)和理解。

1.2.4能夠集思廣益

教師在課堂上不是“獨(dú)唱”，而是和大家一起討論思考，學(xué)生在課堂上也不是忙于記筆記，而是共同探討問題。由于調(diào)動(dòng)集體的智慧和力量，容易開闊思路，收到良好的效果[3]。

1.3案例教學(xué)中應(yīng)注意的問題

在案例教學(xué)中，學(xué)生首先必須具有一定的基礎(chǔ)知識(shí)。這里的基礎(chǔ)知識(shí)，首先是指理論知識(shí)，即對(duì)某學(xué)科的基本概念、基本方法、基本理論框架有一定程度的掌握?；緱l件還應(yīng)當(dāng)包括實(shí)踐經(jīng)驗(yàn)。如果缺少這些條件，案例教學(xué)仍然可能流于形式，變成教師自己推舉案例，教師自己對(duì)案例進(jìn)行分析，教師自己得出結(jié)論，使本來別有意義的案例教學(xué)成為普通教學(xué)的一種形式。

2.案例教學(xué)法在網(wǎng)絡(luò)安全技術(shù)課程中的實(shí)施

篇幅所限，下面筆者以《網(wǎng)絡(luò)安全技術(shù)》課程中的“以太網(wǎng)鏈路聚合”課題為例，分析案例教學(xué)的實(shí)施方法。首先引入“交換網(wǎng)絡(luò)中的冗余鏈路”案例并提出問題，其次讓學(xué)生先行分組討論稍后教師提問和評(píng)價(jià)討論結(jié)果，最后分析并講解問題需要的知識(shí)點(diǎn)，解決提出的問題。

2.1引入案例

某企業(yè)采用兩臺(tái)交換機(jī)組成一個(gè)局域網(wǎng)，由于很多數(shù)據(jù)流量是跨過交換機(jī)進(jìn)行轉(zhuǎn)發(fā)的，因此需要提高交換機(jī)之間的傳輸帶寬，并實(shí)現(xiàn)鏈路冗余備份，為此網(wǎng)絡(luò)管理員在兩臺(tái)交換機(jī)之間采用兩根網(wǎng)線互聯(lián)，并將相應(yīng)的兩個(gè)端口聚合為一個(gè)邏輯端口，現(xiàn)要在交換機(jī)上做適當(dāng)配置來實(shí)現(xiàn)這一目標(biāo)。

2.2分析研討案例

這步是案例教學(xué)法的核心階段。教師需要以一系列的問題引導(dǎo)和啟發(fā)學(xué)生獨(dú)立思考和探究，誘發(fā)學(xué)生說出自己所想、所思和所疑惑的問題，隨后把有共性問題的學(xué)生分成小組進(jìn)行討論、釋疑，直至找出問題解決的方法，最后讓小組匯報(bào)討論的成果，之后教師歸納總結(jié)出案例和教學(xué)知識(shí)點(diǎn)間的關(guān)系。

2.3相關(guān)知識(shí)及注意事項(xiàng)

2.3.1鏈路聚合

對(duì)于局域網(wǎng)交換機(jī)之間及從交換機(jī)到高需求服務(wù)的許多網(wǎng)絡(luò)連接來說，100Mbit/S甚至1Gbit/S的帶寬已經(jīng)無法滿足網(wǎng)絡(luò)的應(yīng)用需求。鏈路聚合技術(shù)（也稱端口聚合）幫助用戶減少了這種壓力，鏈路聚合技術(shù)可以把多個(gè)物理接口捆綁在一起形成一個(gè)簡(jiǎn)單的邏輯接口，這個(gè)邏輯端口我們稱之為Aggregate Port（以下簡(jiǎn)稱AP）。AP是鏈路帶寬拓展的一個(gè)重要途徑，它可以把多個(gè)端口的帶寬疊加起來使用，例如全雙工快速以太網(wǎng)端口形成的AP最大可以達(dá)到800Mbit/S，千兆以太網(wǎng)端口形成的AP最大可以達(dá)到8Gbit/S。

鏈路聚合的另一個(gè)主要優(yōu)點(diǎn)是可靠性。如果鏈路中所使用的多個(gè)端口中的一個(gè)端口出現(xiàn)故障，網(wǎng)絡(luò)數(shù)據(jù)流可以動(dòng)態(tài)地改向鏈路中余下的正常狀態(tài)的端口進(jìn)行傳輸，并且這種改向速度很快，在服務(wù)幾乎不中斷的情況下，網(wǎng)絡(luò)可以繼續(xù)運(yùn)行。

2.3.2流量平衡

AP可以根據(jù)報(bào)文的源MAC地址、目的MAC地址、源IP地址/目的IP地址對(duì)進(jìn)行流量平衡，即把流量平均地分配到AP的成員鏈路中去。

2.3.3配制AP的注意事項(xiàng)

組端口的速度必須一致；

組端口必須屬于同一個(gè)VLAN；

組端口必須使用相同的傳輸介質(zhì)；

組端口必須屬于同一個(gè)層次，并與AP也要在同一個(gè)層次。

2.4實(shí)現(xiàn)案例及關(guān)鍵代碼

2.4.1在交換機(jī)A上配置鏈路聚合及基于目的MAC地址的流量平衡

switchA（config）#interface aggregateport 1 ！創(chuàng)建聚合接口AG1

switchA（config-if）#switchport mode trunk ！配置AG模式為trunk

switchA（config-if）#exit

switchA（config）#interface range fastethernet 0/1-2 ！進(jìn)入接口0/1和0/2

switchA（config-if-range）#port-group 1 ！配置接口0/1和0/2屬于AG1

switchA（config-if）#exit

switchA（config）#aggregateport load-balance dst-mac！配置基于目的MAC地址的流量平衡

2.4.2在交換機(jī)B上配置鏈路聚合

交換機(jī)B上的配制方法和交換機(jī)A上一樣。

3.結(jié)語

在計(jì)算機(jī)課程教學(xué)中合理、有效地使用案例教學(xué)，是對(duì)傳統(tǒng)教學(xué)方法的一次革命，對(duì)高職教育有特殊的意義?！敖虒W(xué)有法，但無定法”。“案例教學(xué)法”只是現(xiàn)代教學(xué)方法中的一種，要優(yōu)化課堂教學(xué)，就是多種教學(xué)法的綜合運(yùn)用。每個(gè)教師都應(yīng)根據(jù)教學(xué)大綱、教學(xué)內(nèi)容和學(xué)生實(shí)際情況的不同選擇和運(yùn)用不同的教學(xué)方法，只有這樣才能真正增強(qiáng)課堂教學(xué)效果，提高教育教學(xué)質(zhì)量，培養(yǎng)出符合時(shí)展需求及企業(yè)歡迎的高素質(zhì)技能型人才。

參考文獻(xiàn)：

[1]楊敬杰.對(duì)高職院校計(jì)算機(jī)課程應(yīng)用案例教學(xué)法的思考[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008（4）.

篇2

[關(guān)健詞]網(wǎng)絡(luò)安全加密DESRSA

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全已成為信息化社會(huì)的一個(gè)焦點(diǎn)問題，因此需要一種網(wǎng)絡(luò)安全機(jī)制來解決這些問題。在早期，很多的專業(yè)計(jì)算機(jī)人員就通過對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究，已經(jīng)開發(fā)了很多種類的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù)，我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無處不在，作為其他技術(shù)的基礎(chǔ)，它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展，兩種密鑰體制（常規(guī)密鑰密碼體制和公開密鑰密碼體制），以及密鑰的管理(主要討論密鑰分配）。我們可以在加密技術(shù)的特點(diǎn)中看到他的發(fā)展前景，為網(wǎng)絡(luò)提供更可靠更安全的運(yùn)行環(huán)境。

一、常規(guī)密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對(duì)稱密鑰系統(tǒng)。使用對(duì)稱加密方法，加密與解密方必須使用相同的一種加密算法和相同的密鑰。

因?yàn)橥ㄐ诺碾p方在加密和解密時(shí)使用的是同一個(gè)密鑰，所以如果其他人獲取到這個(gè)密鑰，那么就會(huì)造成失密。只要通信雙方能確保密鑰在交換階段未泄露，那么就可以保證信息的機(jī)密性與完整性。對(duì)稱加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問題。同時(shí)，一個(gè)用戶要N個(gè)其他用戶進(jìn)行加密通信時(shí)，每個(gè)用戶對(duì)應(yīng)一把密鑰，那么他就要管理N把密鑰。當(dāng)網(wǎng)絡(luò)N個(gè)用戶之間進(jìn)行加密通信時(shí)，則需要有N×(N-1)個(gè)密鑰，才能保證任意兩者之間的通信。所以，要確保對(duì)稱加密體系的安全，就好要管理好密鑰的產(chǎn)生，分配，存儲(chǔ)，和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個(gè)著名的分組密碼——美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)，解密時(shí)的過程和加密時(shí)相似，但密鑰的順序正好相反。DES算法的弱點(diǎn)是不能提供足夠的安全性，因?yàn)槠涿荑€容量只有56位。由于這個(gè)原因，后來又提出了三重DES或3DES系統(tǒng)，使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。

二、公開密鑰密碼體制

公開密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開密鑰密碼體制”相對(duì)應(yīng)的是“傳統(tǒng)密碼體制”，又稱“對(duì)稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣，在對(duì)稱密鑰密碼體制中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常，使用的加密算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，破譯極其困難。但是，在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問題。在“公開密鑰密碼體制”中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key）。

它最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶保存著一對(duì)密鑰──公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對(duì)稱密鑰密碼體制。

在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對(duì)出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。在公開密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為公開密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開則異常困難。在RSA算法中，包含兩個(gè)密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開的，其加密與解密方程為：

其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素?cái)?shù)，這兩個(gè)素?cái)?shù)是保密的。

RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長(zhǎng)的報(bào)文；而RSA可解決DES密鑰分配的問題。

三、密鑰的管理

1.密鑰管理的基本內(nèi)容

由于密碼算法是公開的，網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。因此在密碼學(xué)中就出先了一個(gè)重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生，分配，注入，驗(yàn)證和使用。它的基本任務(wù)是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制，用戶只要保管好自己的秘密密鑰就可以了，公開密鑰集體公開在一張表上，要向哪個(gè)用戶發(fā)密文只要找到它的公開密鑰，再用算法把明文變成密文發(fā)給用戶，接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制，當(dāng)用戶A想和用戶B通信時(shí)，他就向密鑰分配中心提出申請(qǐng)，請(qǐng)求分配一個(gè)密鑰，只用于A和B之間通信。

2.密鑰分配

密鑰分配是密鑰管理中最大的問題。密鑰必須通過安全的通路進(jìn)行分配。例如,在早期,可以派專門的人給用戶們送密鑰，但是當(dāng)隨著用戶數(shù)的膨脹，顯然已不再適用了，這時(shí)應(yīng)采用網(wǎng)絡(luò)分配方式。

目前，公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個(gè)用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。

首先，A向KDC申請(qǐng)公開密鑰，將信息(A，B)發(fā)給KDC。KDC返回給A的信息為(CA，CB),其中,CA=DSKAS(A,PKA,T1)，CB=DSKAS(B，PKB，T2)。CA和CB稱為證明書(Certificate),分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對(duì)CA和CB進(jìn)行了簽名，以防止偽造。時(shí)間戳T1和T2的作用是防止重放攻擊。

然后，A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA，同時(shí)也可檢驗(yàn)他自己的公開密鑰PKB。對(duì)于常規(guī)密鑰進(jìn)行分配要分三步:

(1)用戶A向KDS發(fā)送自己的密鑰KA加密的報(bào)文EKA（A，B），說明想和用戶B通信。

(2)KDC用隨機(jī)數(shù)產(chǎn)生一個(gè)“一次一密”密鑰R1供A和B這次的通信使用，然后向A發(fā)送回答報(bào)文，這個(gè)回答報(bào)文用A的密鑰KA加密，報(bào)文中有密鑰R1和請(qǐng)A轉(zhuǎn)給B的報(bào)文EKB（A，R1），但報(bào)文EKB（A，R1）是用B的密鑰加密的，因此A無法知道其中的內(nèi)容，它也沒必要知道。

(3)當(dāng)B收到A轉(zhuǎn)來的報(bào)文EKB（A，R1）并用自己的密鑰KB解密后，就知道A要和他通信，同時(shí)也知道和A通信應(yīng)當(dāng)使用的密鑰R1。

四、結(jié)束語

從一開始，我們就是為了解決一些網(wǎng)絡(luò)安全問題而提出了密鑰體制，也就是我們所說的加密。所以，不言而寓，密鑰就是在各種傳送機(jī)構(gòu)中發(fā)揮他的作用，確保在傳送的過程中信息的安全。雖然所使用的方式方法不同，但密鑰體制本身是相同的。主要有數(shù)字簽名、報(bào)文鑒別、電子郵件加密幾種應(yīng)用。我們?cè)趩栴}中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個(gè)經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配，這也是加密技術(shù)的一個(gè)重要方面。相信在不久的將來，可以看到更加完美的加密體制或算法。

參考文獻(xiàn):

[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學(xué)計(jì)算機(jī)系，2001

[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù).情報(bào)科學(xué)，1999

[3]張寧:《北京大學(xué)計(jì)算機(jī)系》.《電子商務(wù)技術(shù)》(2000年春季學(xué)期)

篇3

關(guān)鍵詞：CDIO；工程教育；信息安全；分梯度

作者簡(jiǎn)介：康曉鳳（1978-），女，江蘇徐州人，徐州工程學(xué)院信電工程學(xué)院，講師；鮑蓉（1968-），女，上海人，徐州工程學(xué)院信電工程學(xué)院教學(xué)院長(zhǎng)，教授。（江蘇 徐州 221000）

基金項(xiàng)目：本文系江蘇省高等教育教改立項(xiàng)研究課題（項(xiàng)目編號(hào)：2011JSJG253）的研究成果。

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2013）32-0107-01

計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)是技術(shù)發(fā)展更新最快的專業(yè)之一，而信息與網(wǎng)絡(luò)安全技術(shù)又是本專業(yè)技術(shù)更新最快的課程之一。為使本課程的教學(xué)內(nèi)容能跟上社會(huì)對(duì)人才的知識(shí)和技能要求，在給學(xué)生奠定扎實(shí)的基礎(chǔ)理論的同時(shí)，還要強(qiáng)化動(dòng)手能力，把學(xué)到的理論知識(shí)應(yīng)用到實(shí)際項(xiàng)目中，同時(shí)在實(shí)踐應(yīng)用中主動(dòng)學(xué)習(xí)新知識(shí)去解決各種問題。

CDIO是近年來國際工程教育改革的最新成果。CDIO代表構(gòu)思（Conceive）、設(shè)計(jì)（Design）、實(shí)現(xiàn)（Implement）和運(yùn)作（Operate），它以產(chǎn)品研發(fā)到運(yùn)行的生命周期為載體，讓學(xué)生以主動(dòng)的、實(shí)踐的、課程之間有機(jī)聯(lián)系的方式學(xué)習(xí)工程的理論、技術(shù)與經(jīng)驗(yàn)。其核心思想是強(qiáng)調(diào)“做中學(xué)”和“基于項(xiàng)目的學(xué)習(xí)”，這個(gè)思想和所倡導(dǎo)的學(xué)以致用和應(yīng)用指導(dǎo)學(xué)是一致的。

信息與網(wǎng)絡(luò)安全技術(shù)是一門理論與實(shí)踐高度結(jié)合的課程，學(xué)生最初學(xué)習(xí)的積極性會(huì)比較高，但是如果沒有合理的實(shí)踐教學(xué)環(huán)節(jié)，學(xué)生學(xué)習(xí)的積極性會(huì)受到影響。只有在CDIO 理念的指導(dǎo)下，以學(xué)生為中心，合理安排教學(xué)內(nèi)容和過程，提高理論聯(lián)系實(shí)際的能力，才能達(dá)到較好的教學(xué)效果。

一、基于CDIO理念的教學(xué)大綱設(shè)計(jì)

根據(jù)CDIO工程教育理念，在構(gòu)思信息與網(wǎng)絡(luò)安全課程的教學(xué)大綱時(shí)，著重在教學(xué)目的、課程內(nèi)容、教學(xué)方法、考核方式和課程設(shè)計(jì)等幾個(gè)方面對(duì)教學(xué)提出了更高的要求。課程內(nèi)容方面要求與當(dāng)今的技術(shù)發(fā)展同步，將熱點(diǎn)問題融入到實(shí)際教學(xué)中去。例如，2013年“3.15晚會(huì)”曝光的和網(wǎng)絡(luò)安全相關(guān)的問題，可以融入到相關(guān)章節(jié)的教學(xué)內(nèi)容，分析其成因、原理和解決方法。課程設(shè)計(jì)要能與全國大學(xué)生信息安全競(jìng)賽和全國大學(xué)生軟件設(shè)計(jì)大賽等各級(jí)各類相關(guān)學(xué)科競(jìng)賽的水平同步，同時(shí)定期與相關(guān)的企業(yè)和院校交流，保證能夠以社會(huì)需求為導(dǎo)向提高學(xué)生的技術(shù)能力。在考核方式上進(jìn)行了大膽的改革，省級(jí)以上大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)業(yè)項(xiàng)目的主要參與者和省級(jí)以上信息安全競(jìng)賽的主要獲獎(jiǎng)?wù)?，本課程就可以免修。

在上述思想的指導(dǎo)下，經(jīng)過課程組的討論，本課程的教學(xué)內(nèi)容主要包括信息安全發(fā)展現(xiàn)狀和前沿技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)安全、網(wǎng)絡(luò)實(shí)體安全、網(wǎng)絡(luò)數(shù)據(jù)庫與數(shù)據(jù)安全、數(shù)據(jù)加密和鑒別、防火墻、網(wǎng)絡(luò)攻防技術(shù)與應(yīng)用、Internet安全和VPN技術(shù)等，實(shí)驗(yàn)項(xiàng)目包括密碼學(xué)（置換、替代、DES和RSA）、PKI、多級(jí)安全訪問控制、防火墻、入侵檢測(cè)、病毒、VPN和安全審計(jì)等內(nèi)容。課程設(shè)計(jì)遵循以賽帶練的指導(dǎo)思想進(jìn)行開展，主要分為兩大方向：安全作品和模擬攻防。安全作品由教師指定參考題目或?qū)W生自擬題目來實(shí)施，這些題目主要參考各級(jí)信息安全競(jìng)賽而不斷更新，如文件透明加解密、基于Android平臺(tái)的安全通信錄、基于Android平臺(tái)的綠色瀏覽器、基于Android平臺(tái)的手機(jī)防護(hù)系統(tǒng)等。模擬攻防由教師提前創(chuàng)建一個(gè)模擬環(huán)境，在此環(huán)境中預(yù)留一些漏洞和層層關(guān)卡，學(xué)生在規(guī)定的時(shí)間內(nèi)通過的關(guān)卡越多，則完成質(zhì)量越高，環(huán)境和關(guān)卡的設(shè)置參考各級(jí)攻防賽的相關(guān)設(shè)置。

二、一個(gè)核心、一個(gè)導(dǎo)向、三個(gè)層次的教學(xué)模式改革

為了最大限度提高學(xué)生的學(xué)習(xí)積極性和學(xué)習(xí)效果，提出了一個(gè)核心、一個(gè)導(dǎo)向、三個(gè)層次的教學(xué)模式改革方案。一個(gè)核心是指以從業(yè)職位為核心，以信息安全人才未來可能從事職業(yè)的基本需求為基礎(chǔ)設(shè)定了三大類職位：安全軟件開發(fā)、安全顧問和紅客。引導(dǎo)學(xué)生在學(xué)習(xí)期間擬定職業(yè)方向，進(jìn)而有針對(duì)性地提高某個(gè)方面的能力。一個(gè)導(dǎo)向是指以項(xiàng)目經(jīng)理訓(xùn)練為導(dǎo)向，即與網(wǎng)絡(luò)安全充分結(jié)合的綜合性的團(tuán)隊(duì)式項(xiàng)目訓(xùn)練，從團(tuán)隊(duì)人員的確定、項(xiàng)目計(jì)劃、項(xiàng)目實(shí)施和項(xiàng)目的推廣整個(gè)過程都有項(xiàng)目經(jīng)理來執(zhí)行，培養(yǎng)了學(xué)生的工程基礎(chǔ)知識(shí)、個(gè)人能力、團(tuán)隊(duì)合作能力和工程系統(tǒng)能力。三個(gè)層次是指本課程的教學(xué)結(jié)構(gòu)和內(nèi)容上分為基礎(chǔ)模塊、項(xiàng)目模塊、企業(yè)模塊三個(gè)層次?；A(chǔ)模塊是本課程的理論知識(shí)學(xué)習(xí)，項(xiàng)目模塊是項(xiàng)目經(jīng)理訓(xùn)練，企業(yè)模塊是實(shí)訓(xùn)基地的企業(yè)項(xiàng)目實(shí)訓(xùn)。

三、分梯度的學(xué)生培養(yǎng)機(jī)制

徐州工程學(xué)院（以下簡(jiǎn)稱“我?！保]有設(shè)置信息安全專業(yè)，信息與網(wǎng)絡(luò)安全技術(shù)課程只是在計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的網(wǎng)絡(luò)工程方向開設(shè)，而信息安全人才是復(fù)合型的人才，僅僅在網(wǎng)絡(luò)工程方向的學(xué)生中去培養(yǎng)優(yōu)秀的信息安全人才是困難的。學(xué)生僅僅學(xué)習(xí)這一門課程遠(yuǎn)遠(yuǎn)達(dá)不到社會(huì)對(duì)信息安全人才的技能要求，所以我校一般從大一開始進(jìn)行選拔和培養(yǎng)。首先從計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)中選拔一些有興趣的同學(xué)，進(jìn)入學(xué)院設(shè)立的學(xué)生網(wǎng)絡(luò)技術(shù)學(xué)會(huì)，然后再從中選拔比較優(yōu)秀的學(xué)生進(jìn)入學(xué)院與企業(yè)共同設(shè)立的信息安全小組。進(jìn)入信息安全小組的同學(xué)采取導(dǎo)師制的方式進(jìn)行培養(yǎng)，指導(dǎo)老師對(duì)信息安全小組的每個(gè)同學(xué)制訂一份個(gè)性化的培養(yǎng)方案，指導(dǎo)這些學(xué)生去參加各級(jí)各類學(xué)科競(jìng)賽，申請(qǐng)各級(jí)大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)業(yè)項(xiàng)目，在本科學(xué)習(xí)的第四年再把這些學(xué)生送到相關(guān)的實(shí)訓(xùn)基地參加實(shí)訓(xùn)項(xiàng)目，形成了四年分梯度的信息安全人才培養(yǎng)機(jī)制，如圖1所示。

四、基于情景模擬的實(shí)踐、實(shí)訓(xùn)教學(xué)體系

在CDIO的12條標(biāo)準(zhǔn)中，標(biāo)準(zhǔn)5和標(biāo)準(zhǔn)6對(duì)目前實(shí)踐教學(xué)中存在問題的解決有很好的指導(dǎo)作用。依據(jù)CDIO的指導(dǎo)思想和企業(yè)項(xiàng)目需求，課程組老師進(jìn)行多方考察和篩選后，與企業(yè)合作建立了信息安全實(shí)驗(yàn)室。本實(shí)驗(yàn)室不僅可以進(jìn)行常規(guī)的課程實(shí)驗(yàn)，同時(shí)也能模擬各種信息安全應(yīng)用案例，實(shí)現(xiàn)各類安全項(xiàng)目的實(shí)施。信息與網(wǎng)絡(luò)安全技術(shù)的實(shí)踐教學(xué)體系將課堂教學(xué)、實(shí)驗(yàn)項(xiàng)目、課程設(shè)計(jì)、學(xué)科競(jìng)賽、教師科研、實(shí)訓(xùn)基地、服務(wù)社會(huì)等環(huán)節(jié)有效地融入一體。

在實(shí)踐教學(xué)中采取情景模擬教學(xué)方法。每一個(gè)實(shí)驗(yàn)都進(jìn)行應(yīng)用情景設(shè)計(jì)，按照“設(shè)定情景—提出問題—分析問題—解決問題—總結(jié)經(jīng)驗(yàn)—經(jīng)驗(yàn)推廣”的模式進(jìn)行實(shí)驗(yàn)教學(xué)，使學(xué)生對(duì)每一個(gè)實(shí)驗(yàn)項(xiàng)目都有一個(gè)全面的認(rèn)識(shí)，提高其解決問題的能力。

學(xué)生在本科學(xué)習(xí)的第四年進(jìn)入實(shí)訓(xùn)基地學(xué)習(xí)，和校外工程導(dǎo)師一起參與實(shí)際項(xiàng)目的開發(fā)，這樣學(xué)生掌握的技能就能和企業(yè)需求實(shí)現(xiàn)“零距離”對(duì)接。實(shí)施以來取得了豐碩的成果并受到學(xué)生的普遍歡迎，學(xué)生在校外實(shí)訓(xùn)期間參與企業(yè)各類工程集成項(xiàng)目多項(xiàng)，深受用人單位好評(píng)。

五、提高教師自身的CDIO理論和實(shí)踐能力

為了加深對(duì)CDIO的認(rèn)識(shí)，并把這個(gè)理念帶到教師實(shí)際的教學(xué)和科研工作中去，要求課程組的教師認(rèn)真學(xué)習(xí)CDIO的理念，同時(shí)積極參加國內(nèi)組織的CDIO教學(xué)研討活動(dòng)。現(xiàn)在很多大學(xué)教師在自己專業(yè)知識(shí)和科研方面都是專家，但在實(shí)際工程和產(chǎn)業(yè)中的經(jīng)驗(yàn)非常有限，CDIO理念要求教師不僅要具備深厚的理論功底而且還要具備熟練的實(shí)戰(zhàn)動(dòng)手能力。在這種思想的指導(dǎo)下，課程組教師積極爭(zhēng)取學(xué)院委派到企業(yè)進(jìn)行鍛煉的機(jī)會(huì)，增強(qiáng)自己的實(shí)際工程和產(chǎn)業(yè)經(jīng)驗(yàn)?，F(xiàn)在本課程組教師都具有工程項(xiàng)目經(jīng)歷。

六、結(jié)語

在充分研究與吸收CDIO工程教育理念的基礎(chǔ)上，結(jié)合我校的人才培養(yǎng)目標(biāo)和教學(xué)理念，對(duì)信息與網(wǎng)絡(luò)安全技術(shù)課程從教學(xué)大綱的編制、教學(xué)模式的改革、實(shí)驗(yàn)和實(shí)訓(xùn)體系的設(shè)計(jì)，以及學(xué)生培養(yǎng)機(jī)制等方面進(jìn)行實(shí)踐，取得了豐碩的成果。自2010年起，學(xué)生申請(qǐng)軟件著作權(quán)4項(xiàng)，在國內(nèi)的各類期刊9篇，在省級(jí)以上信息安全技術(shù)相關(guān)的學(xué)科競(jìng)賽中獲獎(jiǎng)11余人次、申請(qǐng)省級(jí)以上大學(xué)生實(shí)踐創(chuàng)新和創(chuàng)新創(chuàng)業(yè)項(xiàng)目10項(xiàng)。在此基礎(chǔ)上，將繼續(xù)運(yùn)用CDIO工程教育理念，深化課程的教學(xué)改革。

參考文獻(xiàn)：

[1]王天寶，程衛(wèi)東.基于CDIO 的創(chuàng)新型工程人才培養(yǎng)模式研究與實(shí)踐——成都信息工程學(xué)院的工程教育改革實(shí)踐[J].高等工程教育研究，2010，（1）：25-31.

[2]林英，李彤.信息安全專業(yè)“應(yīng)用安全方向”CDIO實(shí)踐探索[J].計(jì)算機(jī)教育，2010，（6）：94-97.

[3]徐劍，王學(xué)毅，譚振華，等.基于CDIO的網(wǎng)絡(luò)安全類課程教學(xué)模式[J].計(jì)算機(jī)教育，2012，（8）：61-68.

篇4

【關(guān)鍵詞】局域網(wǎng)技術(shù)、以太網(wǎng)、局域網(wǎng)安全、網(wǎng)絡(luò)

【中圖分類號(hào)】TP393.1

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1672-5158（2012）12-0080-01

一、局域網(wǎng)概述

（一）局域網(wǎng)的概念

局域網(wǎng)（Local Area Network，LAN）是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。

（二）局域網(wǎng)的特點(diǎn)

網(wǎng)絡(luò)所覆蓋的地理范圍較小，只在一個(gè)相對(duì)獨(dú)立的局部范圍內(nèi)聯(lián)，如一座或幾種的建筑群內(nèi)。通常在幾十米到幾千米之間。使用專門鋪設(shè)的傳輸介質(zhì)進(jìn)行聯(lián)網(wǎng)，數(shù)據(jù)的傳輸速率比較高。具有較低的傳輸延遲和誤碼率，可靠性較高。經(jīng)營權(quán)和管理權(quán)屬于某個(gè)單位所有，與廣域網(wǎng)歸服務(wù)提供商所有形成鮮明對(duì)照。便于安裝、維護(hù)和擴(kuò)充，建網(wǎng)成本低、周期短。

（二）局域網(wǎng)的功能

局域網(wǎng)的主要功能是為了實(shí)現(xiàn)資源共享，其次是為了更好地實(shí)現(xiàn)數(shù)據(jù)通信、數(shù)據(jù)交換和分布式處理。圍繞這些功能，局域網(wǎng)在涉及政府、教育、衛(wèi)生、金融、工業(yè)、商業(yè)、服務(wù)業(yè)與居民生活的等領(lǐng)域都得到了廣泛的應(yīng)用，提供了強(qiáng)大的信息管理能力和內(nèi)容豐富的信息服務(wù)，如辦公室自動(dòng)化、網(wǎng)上視頻、生產(chǎn)自動(dòng)化、企事業(yè)單位的管理信息化、銀行業(yè)務(wù)處理、居民社區(qū)服務(wù)等。

二、局域網(wǎng)技術(shù)

（一）傳輸介質(zhì)

局域網(wǎng)采用的傳輸介質(zhì)有同軸電纜、雙絞線、光纜以及無線電、微波、紅外、激光等。目前雙絞線基本上取代了同軸電纜，能以100Mbit/s甚至更高的速率傳輸，且成本低廉，但是傳輸距離有限，抗干擾性能不高。光纜是發(fā)展最快的傳輸介質(zhì)，具有傳輸速率高、傳輸距離遠(yuǎn)、抗干擾性和保密性好等優(yōu)點(diǎn)，但是目前安裝和連接困難，光電接口比較昂貴，主要應(yīng)用在骨干傳輸網(wǎng)。

（二）拓?fù)浣Y(jié)構(gòu)

局域網(wǎng)常見的拓?fù)浣Y(jié)構(gòu)有星形、環(huán)形和總線。隨著集線器（Hub）的出現(xiàn)和雙絞線的大量使用，星形拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)逐步取代了總線和環(huán)形拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。它結(jié)構(gòu)簡(jiǎn)單，易于安裝維護(hù)，便于管理和擴(kuò)展，可以采用廉價(jià)的雙絞線和具有發(fā)展前途的光纜，并同電話通信系統(tǒng)具有一致的傳輸介質(zhì)布線規(guī)則。

（三）局域網(wǎng)參考模型

目前局域網(wǎng)所使用的主要標(biāo)準(zhǔn)是IEEE 802系列標(biāo)準(zhǔn)。IEEE802的四層模型為：服務(wù)訪問點(diǎn)SAP，邏輯鏈路層LLC，介質(zhì)存取層MAC，PHY物理層。其中其物理層對(duì)應(yīng)OSI參考模型的物理層，LLc和MAc對(duì)應(yīng)0sI的數(shù)據(jù)鏈路層。

SAP：連接進(jìn)程或設(shè)備；LLC：提供一個(gè)或多個(gè)服務(wù)訪問點(diǎn)；MAC：發(fā)送時(shí)組成幀和接收時(shí)拆卸幀，完成地址識(shí)別的差錯(cuò)檢測(cè)，鏈路上的通信管理Medium Access Control；PHY：信號(hào)的編碼和譯碼，前導(dǎo)碼的生成與去除，比特的發(fā)送和接收。

（四）數(shù)據(jù)鏈路控制和尋址

在局域網(wǎng)中通過LLC和MAC來完成端到端的通信。進(jìn)行數(shù)據(jù)傳輸即一個(gè)主機(jī)的進(jìn)程通過網(wǎng)絡(luò)傳到另一個(gè)主機(jī)上，需要唯一標(biāo)識(shí)這個(gè)進(jìn)程，需要經(jīng)過兩級(jí)尋址：LLC地址和MAC地址。LLC地址：標(biāo)識(shí)一個(gè)LLC用戶，與SAP相關(guān)；MAC地址：標(biāo)識(shí)局域網(wǎng)的一個(gè)站，與物理連接點(diǎn)相關(guān)，IPCONFIG/ALL。物理地址：局域網(wǎng)使用一種編址方案來提供直接通信，局域網(wǎng)上的每個(gè)站點(diǎn)都被分配一個(gè)唯一數(shù)值叫做硬件地址或物理地址或MAC地址。在局域網(wǎng)上傳輸?shù)膸及l(fā)送計(jì)算機(jī)的源地址以及接收計(jì)算機(jī)的目的地址；共享網(wǎng)絡(luò)使用物理地址來識(shí)別傳人的幀；網(wǎng)絡(luò)接口卡處理幀傳輸與接收的所有細(xì)節(jié)而并不占用CPU資源。

物理地址的編址方式可以分為三大類：

1、靜態(tài)的。由廠商分配每一網(wǎng)絡(luò)接口卡唯一的物理地址，地址永久不會(huì)改變。

2、動(dòng)態(tài)的。當(dāng)站點(diǎn)第一次啟動(dòng)時(shí)，它能自動(dòng)給自己分配一物理地址，一臺(tái)計(jì)算機(jī)每次重啟動(dòng)可以得到不同的地址。

3、可配置的。提供可由用戶設(shè)置物理地址的機(jī)制，配置通常在硬件首次安裝時(shí)完成。是靜態(tài)與動(dòng)態(tài)方案的折衷。

三、局域網(wǎng)安全的解決方法

（一）網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本手段，但其實(shí)也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。

（二）以交換式集線器代替共享式集線器

對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶的接人往往是通過分支集線器而不是中心交換機(jī)，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩臺(tái)機(jī)器之間的數(shù)據(jù)包還是會(huì)被同一臺(tái)集線器上的其他用戶所偵聽。因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法偵聽。當(dāng)然，交換式集線器只能控制單播包而無法控制廣播包和多播包。幸運(yùn)的是，廣播包和多播包內(nèi)的關(guān)鍵信息，要遠(yuǎn)遠(yuǎn)少于單播包。

（三）VLAN的劃分

為了克服以太網(wǎng)的廣播問題，除了上述方法外，還可以運(yùn)用VLAN技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信，防止大部分基于網(wǎng)絡(luò)偵聽的入侵。

篇5

【關(guān)鍵詞】 計(jì)算機(jī) 網(wǎng)絡(luò) 安全管理

現(xiàn)代社會(huì)，計(jì)算機(jī)已經(jīng)十分普及，被廣泛應(yīng)用與人們的日常生活、工作當(dāng)中，加快了信息交流的速度，提高了管理工作的精度。與此同時(shí)，計(jì)算機(jī)安全問題也日益突出，計(jì)算機(jī)病毒、網(wǎng)頁篡改、網(wǎng)站欺騙、系統(tǒng)非法入侵、漏洞非法利用、數(shù)據(jù)泄密、服務(wù)癱瘓等信息安全事件的發(fā)生屢見不鮮，對(duì)信息安全性與人們?nèi)粘９ぷ髡＿M(jìn)行有著十分嚴(yán)重的影響。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行探討，來提高計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性就顯得十分必要，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用優(yōu)化及未來發(fā)展具有積極的現(xiàn)實(shí)意義。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

通常來講，計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)信息的安全，是通過對(duì)網(wǎng)絡(luò)管理控制技術(shù)的利用來實(shí)現(xiàn)對(duì)信息有效保護(hù)的一種途徑，其具有可審計(jì)性、可控性、保密性、完整性、可用性等優(yōu)點(diǎn)。

二、當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中的代表性問題

1、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒主要是通過一些網(wǎng)上惡意散發(fā)的不良程序來進(jìn)行傳播的，當(dāng)這些程序運(yùn)行于其他計(jì)算機(jī)中時(shí)，會(huì)對(duì)你計(jì)算機(jī)硬件設(shè)施構(gòu)成破壞，將一些重要的用戶數(shù)據(jù)刪除，設(shè)置將企業(yè)信息或用戶信息盜取。今年倆，一些非法的組織或個(gè)人，通過網(wǎng)絡(luò)木馬病毒的傳播，來進(jìn)行對(duì)個(gè)人游戲賬號(hào)、信用卡等相關(guān)信息的盜取，來獲得非法利益，給廣大網(wǎng)絡(luò)用戶帶來巨大損失。

2、黑客惡意攻擊。一些計(jì)算機(jī)編程水平較為高深的人員，通過群體或個(gè)人方式，以網(wǎng)絡(luò)入侵或病毒傳播的形式，來個(gè)人用戶、企事業(yè)單位或政府部門，又使其一些境外的不法人員和組織，對(duì)我國重要企業(yè)或政府部門進(jìn)行經(jīng)常性的供給，且手段多樣、隱蔽，這些不法人員盜取企業(yè)核心機(jī)密，對(duì)政府部門主頁進(jìn)行惡意的修改，且網(wǎng)絡(luò)垃圾的大量制造，直接影響了我國網(wǎng)絡(luò)的暢通，造成了巨大的經(jīng)濟(jì)損失。

3、網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚屬于網(wǎng)絡(luò)詐騙的新型方式，其通過大量發(fā)送聲稱知名機(jī)構(gòu)的欺騙性垃圾郵件，來誘騙收信人的相關(guān)信息，如用戶、賬號(hào)ID、信用卡密碼等。其中，一個(gè)典型做法就是將收件人誘騙至一個(gè)釣魚網(wǎng)站上，該網(wǎng)站為受騙人經(jīng)常使用，以獲取受騙人在該網(wǎng)站的所有信息，模仿游戲網(wǎng)站或常用金融機(jī)構(gòu)來盜取受害人相關(guān)信息為常見形式。

4、身份盜用。一些不法組織或個(gè)人，通過不同途徑，來盜取居民身份證或其他證件，后以偽造的網(wǎng)絡(luò)身份來對(duì)一些個(gè)人或單位實(shí)施電子詐騙，因網(wǎng)絡(luò)安全程序是通過身份證驗(yàn)證或只能識(shí)別身份信息的，這就使得不法人員能夠通過盜用的身份來獲利。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的提升措施分析

1、以先進(jìn)的技術(shù)手段為依托。先進(jìn)防護(hù)技術(shù)的應(yīng)用是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要手段，通過配置防火墻、提高防病毒軟件技術(shù)、虛擬專用網(wǎng)、網(wǎng)絡(luò)系統(tǒng)備份等先進(jìn)技術(shù)手段，來對(duì)一些技術(shù)性、自然性破壞相抗衡，且應(yīng)當(dāng)注意技術(shù)的不斷更新與發(fā)展，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供持續(xù)、有力的保障。

2、強(qiáng)化立法，加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度。當(dāng)前，我國互聯(lián)網(wǎng)的發(fā)展正處于蓬勃時(shí)期，但相關(guān)管理法規(guī)則相對(duì)較為滯后，這就要求我國立法部門應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)犯罪方面的立法給予足夠的強(qiáng)調(diào)和重視，尤其是對(duì)進(jìn)行詐騙和惡意傳播的不法人員和組織，應(yīng)作出相關(guān)立法，從嚴(yán)打擊、處理這些人員。

3、強(qiáng)化網(wǎng)絡(luò)監(jiān)管力度。公安部門應(yīng)當(dāng)強(qiáng)化對(duì)于網(wǎng)絡(luò)安全的監(jiān)查力度，以訪談、調(diào)查的形式，來經(jīng)常性地了解個(gè)人和企業(yè)所面對(duì)的網(wǎng)絡(luò)安全問題，并動(dòng)員大量人力，來就相關(guān)的詐騙網(wǎng)站進(jìn)行不斷的偵查與查處，且應(yīng)強(qiáng)化對(duì)重點(diǎn)地區(qū)的監(jiān)察與反饋。

4、強(qiáng)化網(wǎng)絡(luò)設(shè)備硬件、軟件的升級(jí)。我國電信部門，應(yīng)就服務(wù)器、交換機(jī)的相關(guān)防護(hù)硬件、軟件進(jìn)行及時(shí)的升級(jí)，采用更為安全的新型軟件、設(shè)備來將原有的低級(jí)設(shè)備取代，且通過對(duì)軟件系統(tǒng)的不斷檢查，來明確其所存在的漏洞，并就補(bǔ)丁進(jìn)行及時(shí)的安裝，從而構(gòu)建牢固的第一道防護(hù)。

5、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳力度。公安、電信、金融部門，應(yīng)當(dāng)強(qiáng)化對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳，尤其是對(duì)于信息相對(duì)落后或網(wǎng)絡(luò)使用時(shí)間較短的地區(qū)。相關(guān)部門可考慮組織宣傳隊(duì)伍，來深入到人群當(dāng)中進(jìn)行服務(wù)和宣傳。而對(duì)于經(jīng)常進(jìn)行網(wǎng)絡(luò)交易的個(gè)人和企業(yè)，則應(yīng)進(jìn)行時(shí)刻的提醒，做到警鐘長(zhǎng)鳴，尤其對(duì)于一些關(guān)鍵企業(yè)部門，應(yīng)當(dāng)納入到重點(diǎn)宣傳和監(jiān)察的范圍當(dāng)中，從而避免一些重要信息泄露或背不法分子盜取。

篇6

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)數(shù)據(jù)庫；安全管理技術(shù)

引言：

數(shù)據(jù)庫安全管理的工作重心應(yīng)始終放在保證用戶信息數(shù)據(jù)的完整性、一致性、安全性和保密性等方面，通過對(duì)硬軟件的規(guī)律維護(hù)、用戶賬號(hào)驗(yàn)證、審核訪問操作、數(shù)據(jù)管理，備份與恢復(fù)、建設(shè)網(wǎng)絡(luò)防護(hù)系統(tǒng)等措施開展安全管理工作。對(duì)此，管理人員應(yīng)積極加強(qiáng)工作能力的培養(yǎng)，切實(shí)落實(shí)管理步驟，保證信息安全。

1目前網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全問題

1.1軟硬件的穩(wěn)定與安全問題

硬件的質(zhì)量與狀態(tài)是確保數(shù)據(jù)庫運(yùn)行穩(wěn)定性與安全性的前提，若出現(xiàn)硬件故障和問題，可能會(huì)導(dǎo)致數(shù)據(jù)庫系統(tǒng)崩潰，信息數(shù)據(jù)丟失或損壞；系統(tǒng)與軟件的安全問題表現(xiàn)在版本落后、漏洞沒有及時(shí)修復(fù)等，若無法及時(shí)解決，則可能造成信息數(shù)據(jù)遺失、或遭泄露、篡改等。

1.2賬戶認(rèn)證環(huán)節(jié)缺乏有效管理

目前數(shù)據(jù)庫的用戶密碼強(qiáng)度普遍偏低，在賬戶配置等方面留有隱患，加之賬戶審核與認(rèn)證環(huán)節(jié)缺乏有效管理，嚴(yán)重威脅了數(shù)據(jù)庫的安全。

1.3信息數(shù)據(jù)加密、備份與恢復(fù)工作不到位

數(shù)據(jù)庫運(yùn)營應(yīng)時(shí)刻防范黑客攻擊和病毒、木馬等的入侵，同時(shí)也應(yīng)加強(qiáng)信息的加密、備份與恢復(fù)工作，否則可能導(dǎo)致庫內(nèi)信息被輕易破譯，或在遭遇非法操作與攻擊時(shí)無法及時(shí)恢復(fù)應(yīng)有狀態(tài)，對(duì)用戶造成損失。

1.4管理制度與體系不夠完善

目前與網(wǎng)絡(luò)信息安全相關(guān)的管理制度依舊不夠完善，法律對(duì)影響信息安全行為的打擊力度不足，且由于數(shù)據(jù)庫運(yùn)營方安全管理體系建設(shè)不足，安全管理工作多由信息管理員兼任，導(dǎo)致了管理人員工作能力與精力不足、工作效率低、管理措施落實(shí)不到位等問題[1]。

2加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理的措施

2.1加強(qiáng)對(duì)軟硬件的維護(hù)與管理

為保證數(shù)據(jù)庫系統(tǒng)的安全與穩(wěn)定，需要加強(qiáng)對(duì)軟硬件的維護(hù)與管理。維護(hù)人員應(yīng)對(duì)電源、網(wǎng)絡(luò)服務(wù)器和線路等硬件設(shè)備進(jìn)行規(guī)律性的檢修、維護(hù)、調(diào)整、更換與更新，確保硬件設(shè)備以最佳狀態(tài)運(yùn)行，同時(shí)，也應(yīng)及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行調(diào)整與更新，及時(shí)修復(fù)漏洞，定期查毒，確保軟件性能和設(shè)置的安全性。

2.2加強(qiáng)賬戶認(rèn)證，對(duì)賬戶信息進(jìn)行加密

加強(qiáng)賬戶認(rèn)證、增強(qiáng)密碼強(qiáng)度、及時(shí)修補(bǔ)用戶配置預(yù)設(shè)中的隱患，是提升賬戶安全性的重要舉措。對(duì)此，應(yīng)及時(shí)修復(fù)賬戶驗(yàn)證系統(tǒng)中存在的漏洞與不足，使其達(dá)到應(yīng)有的阻隔惡意訪問和操作的目標(biāo)。為有效保護(hù)賬戶密碼和用戶個(gè)人信息的安全，安全管理人員應(yīng)采取措施，對(duì)該部分?jǐn)?shù)據(jù)進(jìn)行強(qiáng)制加密，用以抵御不法分子的破譯與攻擊，增加破譯難度與成本，進(jìn)一步加強(qiáng)數(shù)據(jù)庫信息安全建設(shè)。

2.3加強(qiáng)對(duì)數(shù)據(jù)的加密、備份與恢復(fù)

為增強(qiáng)數(shù)據(jù)的保密性，數(shù)據(jù)庫管理方應(yīng)及時(shí)更新相關(guān)的加密技術(shù)，增加破譯成本與難度，從而有效保障數(shù)據(jù)安全，如今業(yè)內(nèi)主流的加密技術(shù)大致可分為全盤加密和驅(qū)動(dòng)級(jí)加密兩類。其中驅(qū)動(dòng)級(jí)加密技術(shù)具有強(qiáng)制性和透明性的特征，操作上配置靈活、方便調(diào)整、監(jiān)督與控制，且不會(huì)影響用戶的正常操作，現(xiàn)已被廣泛運(yùn)用于企業(yè)文件與數(shù)據(jù)的加密操作。在強(qiáng)化數(shù)據(jù)加密的同時(shí)，為有效防范因系統(tǒng)故障或遭攻擊等造成的信息數(shù)據(jù)遺失或損壞，應(yīng)隨時(shí)做好數(shù)據(jù)備份、并及時(shí)在發(fā)生問題時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，盡量減少損失。目前在業(yè)內(nèi)常用的數(shù)據(jù)備份與恢復(fù)技術(shù)包括數(shù)據(jù)轉(zhuǎn)儲(chǔ)、數(shù)據(jù)鏡像和日志登記等。另外，為防止數(shù)據(jù)被非法篡改或刪除，可對(duì)數(shù)據(jù)進(jìn)行寫保護(hù)操作，或在用戶權(quán)限上加大對(duì)修改文件數(shù)據(jù)方面的審核與監(jiān)控。

2.4積極建設(shè)并完善數(shù)據(jù)庫安全管理制度與體系

在采取各類優(yōu)化、加密與保護(hù)措施的基礎(chǔ)上，數(shù)據(jù)庫管理方還應(yīng)積極與相關(guān)部門展開合作，進(jìn)一步建設(shè)并完善相關(guān)的管理制度與體系，增強(qiáng)管理人員的安全意識(shí)，具體包括設(shè)立專業(yè)的安全管理崗位，對(duì)員工進(jìn)行安全管理培訓(xùn)，提高管理人員的綜合素質(zhì)與工作能力。完善并發(fā)展與網(wǎng)絡(luò)信息安全相關(guān)的制度法規(guī)，需要政府相關(guān)部門和數(shù)據(jù)庫管理方的通力合作和共同努力。對(duì)此，政府相關(guān)部門應(yīng)對(duì)網(wǎng)絡(luò)信息安全問題給予高度重視，及時(shí)出臺(tái)相關(guān)的法律法規(guī)，明確運(yùn)營方在保證數(shù)據(jù)安全方面的責(zé)任，并針對(duì)攻擊數(shù)據(jù)庫，損害或泄露重要、機(jī)密、敏感的信息與數(shù)據(jù)，危害他人利益的行為，追究當(dāng)事人的法律責(zé)任。對(duì)數(shù)據(jù)庫運(yùn)營方而言，應(yīng)建立起一套完整的安全管理規(guī)章制度，并嚴(yán)格實(shí)施、貫徹到數(shù)據(jù)庫管理的各方面工作中。對(duì)此，管理方應(yīng)積極設(shè)立安全管理方面的獨(dú)立崗位，明確區(qū)分安全管理職責(zé)與系統(tǒng)管理與維護(hù)職責(zé)，從而有效減輕數(shù)據(jù)管理員的工作量與壓力，進(jìn)一步提升管理人員的專業(yè)技能水平，從而保證各方管理工作的有效進(jìn)行，提高數(shù)據(jù)管理和安全管理的效率與質(zhì)量。同時(shí)，單位還應(yīng)積極開展安全管理相關(guān)培訓(xùn)，加強(qiáng)到崗人員的工作責(zé)任感，提升其安全管理能力，培養(yǎng)其面臨突發(fā)狀況或故障時(shí)的處理能力，盡可能在保證規(guī)范操作的基礎(chǔ)上縮短處理故障所需的時(shí)間，盡量減少系統(tǒng)故障對(duì)用戶使用體驗(yàn)的負(fù)面影響。在進(jìn)行安全管理工作時(shí)，安全管理人員應(yīng)始終堅(jiān)持嚴(yán)格遵守相關(guān)規(guī)章制度，明確并規(guī)范具體操作流程，減少不規(guī)范操作可能帶來的故障與問題[2]。

3結(jié)語

積極增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理，有效防范泄露、篡改、非法竊取信息數(shù)據(jù)等行為，對(duì)維護(hù)先進(jìn)網(wǎng)絡(luò)信息安全、構(gòu)建和諧網(wǎng)絡(luò)環(huán)境意義重大。為此，數(shù)據(jù)庫管理方應(yīng)積極采取措施，消除目前網(wǎng)絡(luò)數(shù)據(jù)庫的安全與穩(wěn)定患，積極完善相關(guān)管理制度、提高管理人員素質(zhì)，從而為網(wǎng)絡(luò)數(shù)據(jù)庫的未來發(fā)展提供安全保障。

參考文獻(xiàn)：

篇7

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 管理

中圖分類號(hào)：TP393.08-4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)07-0169-01

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也獲得了很大的發(fā)展，其已經(jīng)成為目前重要的研究課題。人們不需要外出就可以瀏覽到各種各樣的信息，進(jìn)行各種業(yè)務(wù)的辦理，繳納各種費(fèi)用以及購買所需要的商品，同時(shí)企業(yè)對(duì)網(wǎng)絡(luò)技術(shù)和信息化建設(shè)的依賴性不斷加強(qiáng)。然而隨之而來的是計(jì)算機(jī)網(wǎng)絡(luò)安全問題十分嚴(yán)重，黑客攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)、蠕蟲病毒等，怎樣才能更好、更有效地對(duì)重要信息數(shù)據(jù)加以保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全性得到切實(shí)提高，這已是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所需要解決的重要問題。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本定義

計(jì)算機(jī)的網(wǎng)絡(luò)安全定義會(huì)伴隨著“角度”的不同而出現(xiàn)不同。對(duì)于用戶來說，他們希望涉及到其商業(yè)利益 個(gè)人隱私的信息在網(wǎng)路存儲(chǔ)傳輸過程中受到完整性、機(jī)密性、真實(shí)性的保護(hù)。從管理者和網(wǎng)絡(luò)運(yùn)行方面來說，他們希望控制和保護(hù)本地網(wǎng)絡(luò)信息的讀寫以及訪問等操作，以防止出現(xiàn)非法存取、病毒、非法控制和占用網(wǎng)絡(luò)資源、拒絕服務(wù)等威脅，以防御和制止網(wǎng)絡(luò)黑客的進(jìn)攻。從廣義上來說，只要是涉及到網(wǎng)絡(luò)上信息的完整性、保密性、真實(shí)性、可用性、可控性等相關(guān)理論和技術(shù)都應(yīng)為網(wǎng)絡(luò)安全的主要研究領(lǐng)域。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全主要技術(shù)

2.1 加密網(wǎng)絡(luò)的技術(shù)

對(duì)網(wǎng)絡(luò)信息進(jìn)行加密的主要目的是對(duì)網(wǎng)內(nèi)的文件、數(shù)據(jù)、控制信息、口令等予以保護(hù)，維護(hù)網(wǎng)絡(luò)上進(jìn)行傳輸?shù)臄?shù)據(jù)。加密網(wǎng)絡(luò)的常用方法為端點(diǎn)加密、鏈路加密、節(jié)點(diǎn)加密。其中維護(hù)網(wǎng)絡(luò)安全最有效的方式就是網(wǎng)絡(luò)加密技術(shù)。加密的網(wǎng)絡(luò)，不僅能夠避免非授權(quán)用戶進(jìn)行入網(wǎng)和搭線竊聽，而且也能有效的對(duì)付惡意軟件以及病毒。

2.2 防火墻的技術(shù)

防火墻主要是用來對(duì)外部火情進(jìn)行阻擋，防止其影響到內(nèi)部網(wǎng)絡(luò)。其主要目的就是有效防止外部網(wǎng)絡(luò)在未經(jīng)授權(quán)的情況進(jìn)行訪問。如果某個(gè)網(wǎng)絡(luò)決定進(jìn)行防火墻的設(shè)置，那么應(yīng)由網(wǎng)絡(luò)專家和網(wǎng)絡(luò)決策人員來對(duì)本網(wǎng)絡(luò)的安全策略進(jìn)行共同決定，也就是明確什么的信息能夠通過防火墻，而什么樣的信息是絕不能通過防火墻的。防火墻存在的主要職責(zé)就是結(jié)合實(shí)際安全策略，檢查內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)所交流的數(shù)據(jù)，對(duì)于符合標(biāo)準(zhǔn)的要予以放行，而不符合的則應(yīng)拒之門外。

2.3 虛擬專用網(wǎng)的技術(shù)

虛擬專用網(wǎng)是近些年來迅速發(fā)展起來的一種高新技術(shù)，現(xiàn)代的企業(yè)已經(jīng)習(xí)慣運(yùn)用Internet資源來對(duì)銷售、促銷、合作、培訓(xùn)、售后服務(wù)等活動(dòng)進(jìn)行處理。很多企業(yè)使用Internet來將其私有數(shù)據(jù)網(wǎng)絡(luò)加以取代。這種使用Internet來對(duì)私有信息進(jìn)行傳輸而出現(xiàn)的網(wǎng)絡(luò)就是虛擬專用網(wǎng)。

2.4 轉(zhuǎn)換網(wǎng)絡(luò)地址的技術(shù)

網(wǎng)絡(luò)地址的轉(zhuǎn)換器又叫做地址的共享器或者是地址的映射器，其設(shè)計(jì)的初衷是能夠?qū)P地址的不足之處加以解決，而現(xiàn)在主要用于維護(hù)網(wǎng)絡(luò)安全。在內(nèi)部主機(jī)和外部主機(jī)進(jìn)行連接時(shí)，所使用的是同一個(gè)IP；與之相反，在外部主機(jī)向內(nèi)部主機(jī)進(jìn)行連接時(shí)，則需要通過網(wǎng)關(guān)在內(nèi)部主機(jī)上進(jìn)行映射。它確保外部網(wǎng)絡(luò)不能看到內(nèi)部網(wǎng)絡(luò)，從而對(duì)內(nèi)部網(wǎng)絡(luò)加以隱藏，保證其保密性，這樣就大大提高了系統(tǒng)的安全性，并有效節(jié)約了從ISP處所得到的外部IP。

2.5 在操作系統(tǒng)中進(jìn)行的安全內(nèi)核技術(shù)

除了對(duì)傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行強(qiáng)化以外，人們?cè)诓僮飨到y(tǒng)上對(duì)網(wǎng)絡(luò)安全性加以考慮，把系統(tǒng)內(nèi)核中能夠?qū)е掳踩詥栴}的部分進(jìn)行剔除，提高系統(tǒng)的安全性。在操作系統(tǒng)中所采取的安全措施主要為：確保操作系統(tǒng)具有較高的安全性能；確保操作系統(tǒng)的配置具有較高安全性；使用安全掃描系統(tǒng)來對(duì)操作系統(tǒng)中的漏洞進(jìn)行檢查等。

2.6 身份驗(yàn)證的技術(shù)

身份驗(yàn)證主要是指用戶向系統(tǒng)證明自己身份的過程。身份認(rèn)證是系統(tǒng)對(duì)用戶身份證明進(jìn)行查核的重要過程。這個(gè)過程是對(duì)雙方真實(shí)身份進(jìn)行確認(rèn)和判明的核心環(huán)節(jié)，人們將這兩個(gè)工作稱為身份的驗(yàn)證。

2.7 防病毒的技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有巨大的破壞力和威脅性，所以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的一個(gè)重要環(huán)節(jié)就是對(duì)病毒加以防范。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施

要想確保計(jì)算機(jī)網(wǎng)絡(luò)安全體系得到建立和完善，除了應(yīng)采取必要的技術(shù)措施以外，還應(yīng)建立一系列配套管理機(jī)制。防范應(yīng)為全面化的防范，只有進(jìn)行嚴(yán)格管理，才能確保技術(shù)作用得到充分發(fā)揮。如果只是突出技術(shù)，而不重視管理，就算投入巨額資金，也不會(huì)有什么良好效果。筆者結(jié)合自己多年經(jīng)驗(yàn)，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施為：

3.1 進(jìn)行安全教育

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理屬于技術(shù)方面的問題，其主要是靠技術(shù)設(shè)備來進(jìn)行的，這是錯(cuò)誤的認(rèn)識(shí)。所以應(yīng)對(duì)網(wǎng)絡(luò)安全工作人員進(jìn)行定期的安全教育，確保其安全意識(shí)增強(qiáng)；同時(shí)應(yīng)進(jìn)行一定的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，確保其操作技能得到提高。

3.2 確保安全管理制度的建立和完善

首先，應(yīng)進(jìn)行科學(xué)管理，建立行之有效的操作人員守則和機(jī)房管理制度，建立有效的監(jiān)督體系和定期檢查制度。其次，大力進(jìn)行軟件標(biāo)準(zhǔn)化的應(yīng)用，研究出各種安全機(jī)制，以創(chuàng)造出具有安全性的環(huán)境。再次，在機(jī)房的管理制度中，包括機(jī)房安全、機(jī)房值班等級(jí)劃分以及工作人員進(jìn)出機(jī)房以及用機(jī)方面的登記。最后，實(shí)現(xiàn)責(zé)任的明確分工，確定職責(zé)和崗位，各負(fù)其責(zé)、各司其職。

3.3 依靠法律監(jiān)督

要想實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全就應(yīng)將法律法規(guī)作為主要依據(jù)。一方面，國家應(yīng)進(jìn)行網(wǎng)絡(luò)立法的不斷完善；另一方面，應(yīng)依據(jù)當(dāng)前我國存在的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證》等相關(guān)法律法規(guī)的要求和規(guī)定，及時(shí)做好維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)和管理工作，不能使用計(jì)算機(jī)進(jìn)行惡意攻擊、網(wǎng)絡(luò)犯罪，甚至泄漏國家秘密、危害國家安全等違法犯罪活動(dòng)，以從根本上維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張小斌.計(jì)算機(jī)網(wǎng)絡(luò)安全工具[M].北京:清華大學(xué)出版社,1999.

[2]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[3]葉丹.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[4]唐曉東,齊活昌.建立計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境[J].計(jì)算機(jī)科學(xué),1998.25(1):26-30.

[7]辛濤,用明走.混夸型防欠墻的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展,1998．35(10):882-885.

篇8

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 安全管理維護(hù) 研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）10-0215-01

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域比較廣，尤其Internet的普及，如今物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來越重要，因此計(jì)算機(jī)網(wǎng)絡(luò)安全得到廣泛重視。由于網(wǎng)絡(luò)的特點(diǎn)，網(wǎng)絡(luò)安全問題只能減少，不可能根本杜絕，如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，有效的進(jìn)行網(wǎng)絡(luò)安全管理維護(hù)，提高網(wǎng)絡(luò)安全性能，是計(jì)算機(jī)網(wǎng)絡(luò)工作者需要解決的問題。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 網(wǎng)絡(luò)系統(tǒng)影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展，不斷完善過程，計(jì)算機(jī)系統(tǒng)本身具有一定漏洞，這些因素都對(duì)網(wǎng)絡(luò)系統(tǒng)有一定影響，計(jì)算機(jī)網(wǎng)絡(luò)本身具有共享性，開發(fā)性，這促使計(jì)算機(jī)網(wǎng)絡(luò)的不安全性，網(wǎng)絡(luò)系統(tǒng)存在一定風(fēng)險(xiǎn)，具有一定漏洞，是網(wǎng)絡(luò)系統(tǒng)本身結(jié)構(gòu)因素，網(wǎng)絡(luò)的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質(zhì)，這也是網(wǎng)絡(luò)能全球應(yīng)用的根本，網(wǎng)絡(luò)系統(tǒng)需要不斷完善與提高，逐步修復(fù)其漏洞，提高網(wǎng)絡(luò)安全性能。

1.2 人為因素

人為因素是計(jì)算機(jī)網(wǎng)絡(luò)不安全主要因素，人為因素主要有兩方面，一方面是黑客的攻擊，黑客是網(wǎng)絡(luò)高手進(jìn)行系統(tǒng)的侵入，一般都是進(jìn)行違法犯罪活動(dòng)，尤其對(duì)一些重要數(shù)據(jù)的竊取，網(wǎng)絡(luò)系統(tǒng)必須防范黑客侵入。另一方面是計(jì)算機(jī)病毒侵入，病毒是一段木馬程序，一般具有一定的攻擊性，對(duì)計(jì)算機(jī)軟硬件有一定的破壞性，網(wǎng)絡(luò)系統(tǒng)必須做好防范病毒規(guī)劃，利用一些查殺病毒軟件進(jìn)行病毒防治，計(jì)算機(jī)病毒只能預(yù)防，不能杜絕，這也是計(jì)算機(jī)病毒的特點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)防范病毒的主要方法，其是計(jì)算機(jī)網(wǎng)絡(luò)安全體系中重要組成部分，對(duì)計(jì)算機(jī)軟件、硬件都起到一定保護(hù)作用。防火墻技術(shù)對(duì)計(jì)算機(jī)病毒能起到攔截和阻礙入侵，但對(duì)計(jì)算機(jī)病毒不能起到殺毒作用。一般防火墻技術(shù)是網(wǎng)絡(luò)安全體系中一道屏障，起到保護(hù)作用，對(duì)數(shù)據(jù)起到過濾作用，促使一些不正常數(shù)據(jù)或病毒不能入侵計(jì)算機(jī)，對(duì)一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以起到一定保護(hù)作用。

2.2 數(shù)據(jù)加密技術(shù)

防火墻技術(shù)一般只起到數(shù)據(jù)過濾，安全保障作用，但要進(jìn)一步提高網(wǎng)絡(luò)安全性能，必須采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)之一，數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸和存儲(chǔ)過程中可以很大程度的提高數(shù)據(jù)的保密性，從而提高數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)轉(zhuǎn)換成密文，并將密文進(jìn)行傳輸或存儲(chǔ)，數(shù)據(jù)接收方只有通過相對(duì)應(yīng)的密鑰才能對(duì)受保護(hù)的數(shù)據(jù)信息進(jìn)行解密，從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術(shù)一般要對(duì)數(shù)據(jù)進(jìn)行加密和解密，對(duì)方一般應(yīng)該知道密碼，在實(shí)際應(yīng)用過程中，用戶可以進(jìn)行多道數(shù)據(jù)加密，以免數(shù)據(jù)在傳輸過程中被解密，數(shù)據(jù)加密分對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)，加大破解難度，進(jìn)一步提高網(wǎng)絡(luò)安全性能。

2.3 黑客誘騙技術(shù)

網(wǎng)絡(luò)攻擊多數(shù)都來源于黑客攻擊，對(duì)黑客的防范是解決網(wǎng)絡(luò)安全關(guān)鍵因素。黑客誘騙技術(shù)就是網(wǎng)絡(luò)專家編寫的網(wǎng)絡(luò)系統(tǒng)，讓黑客進(jìn)行攻擊，對(duì)黑客進(jìn)行跟蹤，發(fā)現(xiàn)黑客運(yùn)行軌跡，能起到對(duì)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)，黑客誘騙技術(shù)具有一定應(yīng)用價(jià)值。

3 網(wǎng)絡(luò)管理技術(shù)

3.1 網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)出現(xiàn)故障是常用現(xiàn)象，如何解決網(wǎng)絡(luò)故障是關(guān)鍵的，對(duì)網(wǎng)絡(luò)故障的發(fā)現(xiàn)，分析、檢測(cè)是一項(xiàng)復(fù)雜過程，網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的設(shè)備要及時(shí)檢查，分析出現(xiàn)網(wǎng)絡(luò)故障的可能，減少網(wǎng)絡(luò)故障發(fā)生，是防止黑客攻擊的有效方法。網(wǎng)絡(luò)管理人員要具有一定專業(yè)技術(shù)水平，起到網(wǎng)絡(luò)安全管理職責(zé)，提高網(wǎng)絡(luò)故障管理是提高網(wǎng)絡(luò)管理技術(shù)主要手段。

3.2 網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)管理技術(shù)中網(wǎng)絡(luò)配置必須需要專業(yè)技術(shù)人才完成，必須準(zhǔn)確的完成網(wǎng)絡(luò)配置，網(wǎng)絡(luò)配置在網(wǎng)絡(luò)管理技術(shù)中起到重要作用。網(wǎng)絡(luò)配置管理的主要功能是對(duì)網(wǎng)絡(luò)進(jìn)行初始化，并對(duì)網(wǎng)絡(luò)信息進(jìn)行配置，從而保證網(wǎng)絡(luò)能夠進(jìn)行正常的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)配置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有很大的作用，主要是通過監(jiān)視組、控制組、定義組、辨別組來組成通信網(wǎng)絡(luò)的對(duì)象，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供服務(wù)，并將網(wǎng)絡(luò)性能保持在最佳水平。科學(xué)有效的進(jìn)行網(wǎng)絡(luò)管理配置，是提高網(wǎng)絡(luò)安全性能的主要指標(biāo)，必須對(duì)管理人員提升專業(yè)技能。

3.3 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理主要是對(duì)系統(tǒng)資源的運(yùn)行狀況進(jìn)行分析，并對(duì)網(wǎng)絡(luò)的通信效率進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)性能分析的結(jié)果對(duì)網(wǎng)絡(luò)的針對(duì)測(cè)試過程或網(wǎng)絡(luò)的配置都會(huì)有一定的影響。網(wǎng)絡(luò)性能管理是以收集到的W絡(luò)的運(yùn)行狀況的相關(guān)數(shù)據(jù)信息為基礎(chǔ)而進(jìn)行的管理行為，同時(shí)網(wǎng)絡(luò)性能管理需要對(duì)網(wǎng)絡(luò)性能日志進(jìn)行維護(hù)和分析。

4 結(jié)語

總之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用越來越廣，網(wǎng)絡(luò)安全越來越被人們重視，提高網(wǎng)絡(luò)安全性能是大家關(guān)注的焦點(diǎn)，提高網(wǎng)絡(luò)安全性能，必須加強(qiáng)網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，提升網(wǎng)絡(luò)技能，掌握相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)管理技術(shù)手段，掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展規(guī)律，科學(xué)的進(jìn)行網(wǎng)絡(luò)管理，有效提高網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)

[1]梁成長(zhǎng).當(dāng)前網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)的設(shè)計(jì)研究[J].中國管理信息化，2016（14）.

[2]王.基于網(wǎng)絡(luò)技術(shù)在上市公司信息化進(jìn)程中的應(yīng)用探究[J].科技風(fēng)，2016（14）.

[3]賀海俠，何銘.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館方面的應(yīng)用研究[J].通訊世界，2016（14）.

[4]譚廣通，劉佳.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)測(cè)控技術(shù)發(fā)展的輔助作用[J].網(wǎng)絡(luò)空間安全，2016（05）.[5] 張靈麗.淺議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在職業(yè)教育中的應(yīng)用[J].教育現(xiàn)代化，2016（13）.

篇9

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)安全；威脅因素；管理技術(shù)

中圖分類號(hào) TN915 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2012）092-0101-01

在世界發(fā)展的進(jìn)程中，計(jì)算機(jī)網(wǎng)絡(luò)無疑是一項(xiàng)最偉大的科學(xué)發(fā)明，它打破了時(shí)空的界限，為人們進(jìn)行工作、學(xué)習(xí)和生活提供了極大的便利，并逐漸地在當(dāng)前時(shí)期成為了辦公的主要趨勢(shì)，日益加深著對(duì)于人們的影響。而此種狀況也在一定程度上加深了網(wǎng)絡(luò)安全問題對(duì)于人們的影響力度，使得人們暴露在更危險(xiǎn)的網(wǎng)絡(luò)境地中，實(shí)施有效的網(wǎng)絡(luò)安全管理迫在眉睫。而本文便是出于幫助人們解決網(wǎng)絡(luò)安全問題不良影響的目的，談?wù)摿司W(wǎng)絡(luò)安全各種影響因素以及相關(guān)的管理技術(shù)。

1 網(wǎng)絡(luò)安全當(dāng)前的威脅因素分析

當(dāng)前時(shí)期，人們對(duì)于網(wǎng)絡(luò)的應(yīng)用逐漸深入，網(wǎng)絡(luò)安全問題也逐漸加劇。層出不窮的網(wǎng)絡(luò)威脅嚴(yán)重地阻礙了網(wǎng)絡(luò)積極作用的發(fā)揮，推動(dòng)網(wǎng)絡(luò)安全問題全方位的有效解決極其必要。本文下面就分析一下目前威脅網(wǎng)絡(luò)安全的幾點(diǎn)因素：

首先，計(jì)算機(jī)病毒以及木馬程序入侵，是網(wǎng)絡(luò)面臨的最為嚴(yán)重的危害。網(wǎng)絡(luò)破壞者惡意地編制一系列的程序代碼或者是操作指令，以各種信息、資料等作為載體來插入到計(jì)算機(jī)的程序，并借助于計(jì)算機(jī)網(wǎng)絡(luò)的漏洞來發(fā)起主動(dòng)攻擊，從而使計(jì)算機(jī)網(wǎng)絡(luò)不能夠順利地使用各種功能以及數(shù)據(jù)，比如蠕蟲病毒、宏病毒等。而木馬程序則是計(jì)算機(jī)黑客利用計(jì)算機(jī)后門將其編制的程序輸入到計(jì)算機(jī)的控制器或者是服務(wù)器中，從而對(duì)他人的計(jì)算機(jī)實(shí)施遠(yuǎn)程的非法的操作及控制，達(dá)到對(duì)于信息的竊取或破壞等。

其次，計(jì)算機(jī)網(wǎng)絡(luò)還面臨著非授權(quán)訪問以及惡意傳播垃圾信息的安全威脅。計(jì)算機(jī)破壞者利用其掌握的計(jì)算機(jī)程序編寫或調(diào)試技巧來對(duì)某些未獲得授權(quán)的文件或網(wǎng)絡(luò)進(jìn)行非法或違規(guī)的訪問，從而入侵授權(quán)的網(wǎng)絡(luò)內(nèi)部，達(dá)到對(duì)于網(wǎng)絡(luò)上各種信息的竊取或者對(duì)于其他應(yīng)用系統(tǒng)的破壞。而垃圾信息或郵件的傳遞，則是作為一種網(wǎng)絡(luò)通行的載體，強(qiáng)制性地將自己的一些信息或郵件輸入到其他用戶的計(jì)算機(jī)中，一旦用戶閱覽這些垃圾資料，破壞者就有機(jī)會(huì)竊取用戶的私人信息。

再者，計(jì)算機(jī)網(wǎng)絡(luò)還有可能受到自然災(zāi)害、電磁干擾、設(shè)備老化等自然因素的威脅，從而使計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用出現(xiàn)潛在的難以察覺的漏洞，為其他非法入侵者提供了入侵的途徑。

2 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全管理的相關(guān)技術(shù)措施

網(wǎng)絡(luò)用戶當(dāng)前正在更深入地程度上加強(qiáng)著對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴，各種私人信息被暴露在網(wǎng)絡(luò)上，這就使得網(wǎng)絡(luò)犯罪等問題日益猖獗，其破壞力度也逐漸地加大，進(jìn)行有效的安全管理已經(jīng)成為新時(shí)期有效利用網(wǎng)絡(luò)的必要保障。具體而言，應(yīng)對(duì)網(wǎng)絡(luò)安全問題的管理措施主要有以下幾個(gè)方面：

2.1 防火墻技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中，防火墻技術(shù)以控制訪問的管理手段來實(shí)施具體的管理，它利用必要的軟件以及硬件搭配嚴(yán)格地限定可以通過網(wǎng)絡(luò)的相關(guān)的通信數(shù)據(jù)，從而增強(qiáng)內(nèi)部網(wǎng)絡(luò)對(duì)于其他不良信息的抵抗能力。具體來講，防火墻技術(shù)包括不允許訪問與不允許通過的兩個(gè)地址表，還有IP地址匹配以及信息包過濾；兩種算法等組成，在網(wǎng)絡(luò)安全管理中，主要就是通過利用訪問控制屏障將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行隔離，從而使內(nèi)部網(wǎng)絡(luò)的使用存在于一種相對(duì)安全的網(wǎng)關(guān)中，進(jìn)而避免各種破壞性入侵對(duì)于網(wǎng)絡(luò)安全的破壞。目前，人們主要利用服務(wù)器、動(dòng)態(tài)及靜態(tài)分組過濾或者是狀態(tài)過濾等的防火墻技術(shù)來實(shí)施管理。

2.2 數(shù)據(jù)加密技術(shù)的應(yīng)用

當(dāng)前時(shí)期，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全管理工作最為關(guān)鍵及核心的保護(hù)措施就是數(shù)據(jù)加密的技術(shù)，此種技術(shù)能夠以自身各色加密算法來實(shí)現(xiàn)低成本高成效的網(wǎng)絡(luò)安全保護(hù)，比如，密鑰管理便是目前應(yīng)用較為普遍的一種技術(shù)。具體而言，網(wǎng)絡(luò)保護(hù)者利用一種特殊的方式打亂各種信息的排列方式，未授權(quán)的訪問者無法順利地實(shí)現(xiàn)對(duì)于這些信息的有效標(biāo)識(shí)，從而不能夠進(jìn)行非法的網(wǎng)絡(luò)訪問。以密鑰管理來講，私鑰加密者利用同一條加密以及解密信息來進(jìn)行信息安全管理，而公鑰加密者則分別利用加密以及解密的兩條信息來進(jìn)行安全防護(hù)，二者的使用都是為了使信息只能夠被加密者所使用，進(jìn)而達(dá)到對(duì)于網(wǎng)絡(luò)的安全保護(hù)。

2.3 身份認(rèn)證技術(shù)的應(yīng)用

計(jì)算機(jī)安全防護(hù)者為操作系統(tǒng)設(shè)定一個(gè)獨(dú)特的身份，從而僅僅使能夠經(jīng)過其身份認(rèn)證的用戶實(shí)施操作，從而避免其他訪問者對(duì)于網(wǎng)絡(luò)的非法訪問。目前身份認(rèn)證、授權(quán)訪問、數(shù)字簽名以及報(bào)文認(rèn)證等認(rèn)證技術(shù)，都在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中有所應(yīng)用。其中身份認(rèn)證是借助于用戶名或者是口令設(shè)定等方法來實(shí)現(xiàn)，而授權(quán)訪問則是系統(tǒng)授予某些用戶以獨(dú)特的訪問權(quán)限來拒絕其他不具有權(quán)限者的訪問，數(shù)據(jù)簽名則是應(yīng)用于私鑰加密的函數(shù)算法技術(shù)，報(bào)文認(rèn)證則是以通信雙方互相驗(yàn)證其通信內(nèi)容，從而確認(rèn)其報(bào)文在傳輸過程中未受到任何的修改或破壞，順利地達(dá)到接收者手中。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是當(dāng)前社會(huì)的焦點(diǎn)話題，推動(dòng)網(wǎng)絡(luò)安全的順利、高效實(shí)現(xiàn)必須得到有效的踐行，所以，計(jì)算機(jī)的技術(shù)研究人員要積極地推動(dòng)各種安全管理技術(shù)的研發(fā)以及應(yīng)用，從而為計(jì)算機(jī)的安全管理提供必要的支撐。除了上文所提到的各種管理技術(shù)之外，用戶目前還可以利用入侵檢測(cè)系統(tǒng)技術(shù)以及虛擬專用網(wǎng)技術(shù)等，來實(shí)施對(duì)于網(wǎng)絡(luò)的安全保護(hù)。

參考文獻(xiàn)

[1]白兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009，23.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全管理；安全技術(shù)；防火墻；機(jī)房

隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐步普及，計(jì)算機(jī)的網(wǎng)絡(luò)安全已成為計(jì)算機(jī)網(wǎng)絡(luò)成長(zhǎng)路上的焦點(diǎn)，氣象局機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)所存儲(chǔ)、傳輸、處理的信息的重要性較高，可能會(huì)受到網(wǎng)絡(luò)上各種各樣不安全因素的侵?jǐn)_，造成數(shù)據(jù)丟失、篡改、惡意增加、計(jì)算機(jī)系統(tǒng)無法正常工作乃至全面癱瘓的后果，嚴(yán)重破壞機(jī)房工作，造成經(jīng)濟(jì)損失。因此，我們應(yīng)該重視機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)安全問題，通過各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，保護(hù)在通信網(wǎng)絡(luò)中傳輸交換和存儲(chǔ)的信息的完整性、機(jī)密性和真實(shí)性，及早做好防護(hù)措施，盡量減少損失。

一、機(jī)房計(jì)算機(jī)網(wǎng)絡(luò)安全管理

1、物理安全物理安全是保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。

（1）場(chǎng)地安全要求氣象信息中心機(jī)房是氣象局業(yè)務(wù)運(yùn)行的心臟，對(duì)出入的內(nèi)、外部人員應(yīng)嚴(yán)格控制，限制非相關(guān)人員進(jìn)入機(jī)房。在中心機(jī)房的設(shè)計(jì)上，要考慮減少無關(guān)人員進(jìn)入機(jī)房的機(jī)會(huì)，在整座辦公樓中，中心機(jī)房最好不要建在比較潮濕的底層和易受侵入的頂層。

（2）防盜與防火機(jī)房應(yīng)采取比其它部門更嚴(yán)密的防盜措施，除加固門窗外，可安裝視頻監(jiān)視系統(tǒng)。防火方面，主要措施有安全隔離、安裝火災(zāi)報(bào)警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設(shè)備如應(yīng)急燈等。要嚴(yán)格執(zhí)行機(jī)房環(huán)境和設(shè)備維護(hù)的各項(xiàng)規(guī)章制度，加強(qiáng)對(duì)火災(zāi)隱患部位的檢查，制定滅火應(yīng)急計(jì)劃并對(duì)所屬人員進(jìn)行培訓(xùn)。

（3）電源與接地電源是計(jì)算機(jī)系統(tǒng)正常工作的重要因素。機(jī)房?jī)?nèi)的計(jì)算機(jī)系統(tǒng)都應(yīng)接插在具有保護(hù)裝置的不間斷電源設(shè)備上，防止電源中斷、電壓瞬變、沖擊等異常狀況，避免因電造成的服務(wù)器損壞。

2、網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，完善安全體系賴以生存的大環(huán)境。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異?，F(xiàn)象時(shí)能及時(shí)響應(yīng)和排除故障。

（1）建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度用以保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。

從內(nèi)到外，層層落實(shí)，動(dòng)態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。

（2） 加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識(shí)，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。

（3） 加強(qiáng)用戶的安全意識(shí)。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏，必須加強(qiáng)用戶的安全意識(shí)，引導(dǎo)用戶自覺安裝防病毒軟件，打補(bǔ)丁，自動(dòng)更新操作系統(tǒng)，對(duì)不熟悉的軟件不要輕易安裝。

所以，安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。

安全管理更主要的是對(duì)安全技術(shù)和安全策略的管理。用戶的安全意識(shí)是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，是現(xiàn)代化機(jī)房的必然趨勢(shì)，圖1為一個(gè)完整的體系架構(gòu)。

二、相關(guān)網(wǎng)絡(luò)安全技術(shù)

1、 防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，究竟應(yīng)該在哪些地方部署防火墻是一個(gè)很重要的問題。

首先，應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)，則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級(jí)防毒。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。通常，防火墻的安全性問題對(duì)用戶來說，保守的方法是選擇一個(gè)通過多家權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品。其二是使用不當(dāng)。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對(duì)防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

2、人侵檢測(cè)系統(tǒng)采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在人侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用人侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。