導語：如何才能寫好一篇常用的網絡安全協議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：防火墻 VPN 網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）03-0186-01

目前，隨著計算機在各個領域的迅速普及，計算機在人們的生活中的所起的作用越來越重要，整個社會對計算機的依賴程度也隨之加大。隨著計算機技術的發展，網絡安全問題也不容忽視。眾多網絡安全事件時有發生，這使得網絡安全技術的發展得到了廣泛的關注。而防火墻作為最有效的手段，得到了迅速的發展。防火墻是在內部網絡和外部網絡之間、專用網和公用網之間的保護屏障?？梢杂行У目刂苾染W和外網之間的數據傳輸與訪問?？梢杂行У谋苊馔饩W的不信任用戶用非法手段進入網絡，從而保證內網信息的安全性。虛擬專用網絡是目前最常用的信息安全隧道技術。利用虛擬專用網建立一條加密的可靠的數據連接信道，讓信息傳遞更加安全。

1 防火墻

防火墻的發展經歷了多個不同的階段。

1.1 包過濾技術（packet filtering）

早先，防火墻主要是對每個數據包都進行檢查，以包過濾防火墻為代表，對于到達防火墻的數據包檢測其IP地址信息、協議信息、端口信息等來確定是轉發還是丟棄。包過濾技術有對于小型網絡來說實現簡單、效率高、速度快的優點，但是包過濾技術同樣存在不能分辨數據包內的內容，可能存在病毒安全的隱患的問題；包過濾的規則指定比較復雜。

1.2 狀態檢測（stateful-inspection）

在包過濾檢測技術的基礎上新發展起了一種技術為狀態檢測技術，該技術的實質為動態的包過濾技術。此狀態檢測技術具有更好的靈活性和安全性。狀態檢測技術主要是在不影響正常通信的前提下，抽取網絡中的數據，并對抽取的數據進行檢測，如IP地址、協議類型信息、連接狀態信息等，通過抽取的部分狀態信息，動態的保存，對連接狀態進行識別。狀態檢測技術具有更好的靈活性和安全性。

1.3 型防火墻技術（proxy）

一部介于內部網絡和外部網絡之間的服務器，不允許內部網絡直接對外部網絡進行各種操作，內部網絡的用戶的各種操作需要通過進行轉接，從而實現對外部網絡的間接訪問。在數據中起到上傳下達的作用。型防火墻技術的主要優點為對網絡服務可以提供有效的監控，同時可以對數據包進行處理，甚至可以對內容進行處理，但是缺點是對用戶不透明，不能增強底層協議的安全性。

1.4 分布式防火墻（distributed firewall）

分布式防火墻提供了更為安全的防火墻，可以同時防范內部網絡和外部網絡的攻擊，成為發展的一個重要方向。分布式防火墻為一種新的防火墻體系結構，其結構包括網絡防火墻、主機防火墻以及中心管理控制服務器。分布式防火墻提供了更加靈活的網絡拓撲結構、網絡安全規則的定制也由中心管理控制服務器做集中控制和管理。分布式防火墻建立單一點的脆弱，更加安全的保護網絡。

2 VPN技術

VPN（virtual private network，虛擬專用網）是近年來網絡中最為常用的構建信息安全的技術，受到了廣泛的關注，虛擬額專用網是在公有網絡中建立私有的數據通訊的網絡，即提供一條端對端的通訊，可以保證數據信息的安全性。VPN采用的關鍵技術包括隧道技術、加密技術和密鑰交換技術。

（1）隧道技術是一種通過使用網絡的基礎設施，在網絡中傳輸數據的一種方式，用隧道傳輸數據的優點在于可以傳送不同協議的數據包。隧道技術是將原始數據包添加新的IP包頭，并在隧道中進行傳輸，將數據轉發到目的節點，到達目的節點后，去掉IP包頭，得到原始數據。也就是說，隧道技術即為數據包的封裝、傳輸和解包的過程。隧道技術實際上時將一種協議的數據單元封裝在另一種協議中傳輸的技術。（2）加密技術是保證數據包在傳輸過程中完整性和安全性的技術，一般是在數據傳輸之前將數據進行加密，當數據到達目的節點后再對數據進行解密。常用的密碼技術包括對稱加密算法和非對稱加密算法，常見的對稱加密算法為DES、AES、3DES等集中。由于對稱密鑰加密算法快，適合大規模數據的加密，因此VPN中常見的加密算法為對稱加密算法。非對稱加密算法為RSA算法和Diffie-Hellman算法。（3）密鑰交換技術；采用密鑰交換協議對訪問者身份進行驗證，以提高傳輸的安全性，防止非法用戶竊取密鑰。同時密鑰交換協議提供了多種驗證方式對身份進行驗證，以保證數據傳輸的安全性。這些驗證方式包括PAP、CHAP、MS-CHAP、SPAP、EAP等。虛擬專用網VPN因其安全性和方便快速地組網特點已經被廣泛應用。

篇2

1.1五層體系架構設計

隨著互聯網的飛速發展，城市人民的生活基本進入信息化時代，人們不管是網上購物，還是在線聊天等，或多或少了一些個人信息。甚至我國很大一部分的企業關鍵信息都存儲于網絡，因此網絡是信息傳遞和存儲的載體，它的正常運行有效地保證了用戶信息的安全。網絡信息安全主要涵蓋網絡信息安全、傳輸安全和內容安全三個方面，網絡數據傳播的渠道方式以及傳播的信息內容是否真實可靠?；谖覈W絡安全基本情況，所謂網絡安全，主要體現在從以下四個方面：網絡信息數據的完整性、保密性以及共享數據的可控性和可用性。每一個安全特征都需要每個網絡用戶自覺維護，才能實現。本文根據網絡安全要求及其特征，對目前網絡安全做了體現架構分析。根據用戶群體的不同將網絡劃分為五個層次，分別為應用和保密基礎層、應用群體、用戶群體、系統群體以及網絡群體。目前，本文所提的五層網絡安全體系在全球范圍內已經得到了公認，并且也已經成功應用在網絡安全產品之中，五層網絡安全體系主要涵蓋五層，下面針對每層的安全性問題做簡要分析。

1.1.1網絡層的安全性

網絡信息和傳輸是否能得到控制是網絡層安全性的核心問題，網絡用戶通過固定的IP地址進入網絡系統，而網絡則對此IP地址傳輸的數據進行檢查，查看信息內容是否安全，安全則允許傳輸，否則屏蔽。目前網絡安全性提高方法主要由兩種：防火墻產品和VPN（虛擬專用網）。

1.1.2系統的安全性

網絡系統中的安全性主要包括兩個方面：第一是非法黑客對網絡系統的入侵和破壞；第二是傳統病毒對網絡系統的入侵和破壞。病毒是一種可復制性、具有攻擊型可執行文件，這些病毒的源頭是非法程序員通過網絡散布的、破壞正常文件的可執行文件；黑客是通過非法渠道進入網絡系統竊取他人資料；這兩種方式都是破壞系統安全性的渠道。

1.1.3用戶操作安全性

目前，網絡數據主要分為兩種，一種是靜態數據；一種是動態數據；而用戶都是通過靜態數據進行校驗，登錄系統，但往往由于用戶操作失誤或遺失賬號密碼，導致系統出現漏洞，給非法用戶提供了侵入系統接口。

1.1.4應用程序的安全性

應用程序安全性主要涉及兩個方面的問題：一是應用程序對數據的合法權限；二是應用程序對用戶的合法權限。即合法用戶通過應用程序操作合法數據。

1.1.5數據的安全性

數據作為整個架構層次的核心部分，其保存前、中和后都需要進行加密，充分保證數據的安全性，即使在數據被竊后。通過數據加密等措施，即使數據丟失，也可以讓非法入侵者得到的是加密文件，無法了解其信息內容。上述的五層安全體系并非孤立分散。他們是有機的結合體，通過互相的數據共享和聯通，形成整個網絡體系架構，以上便是本文所設計及介紹的五層網絡安全體系。

1.2安全技術分析

從上個世紀網絡盛行時，網絡安全就被世人所關注，針對網絡漏洞和病毒，科學家和研究者制定出各種協議和規則，甚至研究出各種網絡安全技術，下面就幾種成熟的網絡安全技術進行分別介紹。

（1）防火墻技術。

防火墻作為一種網絡數據核查軟件，很好的杜絕了網絡用戶通過非法渠道獲取其他網絡用戶信息，它通過分包和IP地址并行校驗機制，對外來數據進行一一檢查，此種技術很好的保障了內部數據的安全性。目前，防火墻技術主要是分組過濾和服務兩種類型，它們的主要宗旨是保護外來非法數據對本地數據的入侵和破壞，防火墻技術是一種真正保證本地數據的有效工具，它通過固定的網絡協議對往來電子郵件進行過濾，使進出數據都得到了很好的檢驗。

（2）應用網關。

應用網關主要是針對網絡數據傳輸過程中的數據包進行過濾，一般與防火墻技術組合使用，防火墻將數據包送至應用網關，應用網關可以被用來處理電子郵件，遠程登錄，及文件傳輸。

（3）虛擬私人網絡。

虛擬網絡主要是為一些用戶專門訪問而成立的技術，因此可以在Internet上建立自己的虛擬私人網絡是一個安全的策略。通過路由器，虛擬鏈接就形成了。這樣就可以由用戶建立一個專內網絡，進行數據交換，形成內部網絡。由此可見，通過這種手段來保護數據的安全。

（4）數據加密技術。

為防止數據被外部非法用戶所竊取的另外一個重要技術就是數據加密技術，它也是目前最為常用，而且安全性和可靠性非常高，數據加密技術主要包括密鑰機制、數據傳輸、存儲和完整性等。數據傳輸加密技術。數據存儲加密技術。數據完整性鑒別技術。密鑰管理技術。

（5）智能卡技術。

智能卡技術主要是對存儲數據的磁盤進行管理，在存儲空間設置授權機制，非授權數據和非授權的操作用戶都將無法與智能卡進行交互，這種方式充分保障了智能卡總的數據安全性，適合獨立和重要數據保護應用技術之一。

2．數據加密

2.1數據加密技術

加密技術是保證某些信息只有目標接收人才能讀懂其含義的一種方法。所有的加密技術都要使用算法，算法是一種復雜的數字規則，被設計用來攪亂信息，以防止第三者對信息的截獲。密碼體制技術是研究通信安全保密的學科，它由密碼編碼學和密碼分析學兩部分組成。密碼編碼學是研究對信息進行變換，以保護信息在傳送過程中不被第三方竊取、解讀和利用的方法，它涉及對數據的保護、控制和標識。密碼分析學研究如何分析和破譯密碼，二者既相互對立，又相互促進。加密算法的抗攻擊能力可用加密強度來衡量，加密強度由三個因素組成：算法強度、密鑰的保密性、密鑰長度。加密技術是信息安全系統中常用的一種數據保護工具，而這種加密技術可用在交易過程中使用，加密體制無外乎分為兩種，一種是對稱加密，另一種是非對稱加密體制。除了這兩種加密體制外，還包括了哈希技術和數字簽名技術。這些加密技術都在五層體系架構中發揮著重要的作用。

（1）對稱加密/對稱密鑰加密/專用密鑰加密體制。

如果使用對稱加密方式，相同的密鑰被使用在信息加密和解密的過程中，加密算法可以通過使用對稱加密方法將其簡化，每個貿易方都采用相同的加密算法并只交換共享的專用密鑰，而不必彼此研究和交換專用的加密算法。

（2）非對稱加密/公開密鑰加密。

非對稱加密和公開密鑰加密同屬一個意思。即在這種加密體制中，密鑰被分解為一個加密密鑰和一個專用的解密密鑰。非對稱加密算法中最著名的就是RSA算法，它的優點是加密復雜度高，不易破解，但他的缺點是運行速度慢。因此在實際加密過程中基本不采用此種加密算法。對應加密量大的應用，公開密鑰加密算法通常用于對稱加密方法密鑰的加密。

2.2密鑰安全分析

密鑰是數據加密技術中的核心算法點，本文所討論的五層架構體系中所有的數據傳輸和存儲及訪問，都基于數據加密技術的支持，隨著技術的發展，加密技術不斷完善，但完成安全的數據通訊，僅僅有加密和解密算法還是不夠的，還需要有安全的密鑰分配協議的支持。在網絡數據傳輸過程中，采用公鑰密碼系統有較好的安全性，但加密解密的速度慢，而私鑰雖然速度快，但不安全，因此密鑰分配協議（簡稱KDP）是一種增強加密和解密的安全性。目前，世界存在的密鑰分配協議有兩種，一種是基于單一網絡的密鑰分配協議；一種是基于網絡時鐘同步的網絡密鑰分配協議；還有一種是基于層次的KDP。但這三種協議由于種種原因（必要前提、不可修補等）而不能長時間應用與數據加密技術中。

2.3可修補密鑰分配協議

本文基于數據加密技術和網絡安全的五層體系架構考慮，設計一種可替補的密鑰分配協議方法，通過此協議，增加數據加密密鑰的合理性和減小密鑰丟失的風險性，提高網絡安全性能。所謂密鑰可修補分配協議的重點在于當一個密鑰由于病毒、黑客或用戶誤操作而導致的系統漏洞，因此系統就出現各種被惡意破壞的可能存在，目前部分密鑰分配協議中采用新密鑰代替被泄露的密鑰，但也無法保證沒有了安全漏洞。而本文所設計的密鑰分配協議不僅能取代泄露的密鑰，而且可使系統恢復至初始，此種協議被稱為可替補協議。

3．總結

篇3

關鍵詞:計算機網絡;信息安全;安全管理

中圖法分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2010)21-5969-02

Discussion of How to Reinforce the Safety of Information Network

GU Yin-cong

(Tongchuan Power Supply, Tongchuan 727031, China)

Abstract: This paper summarized the kinds of threatens faced by computer information network, and then aimed at the concrete conditions of our administration to bring forward corresponding measure from aspect such as Physical safety, system safety, network safety , applying safety, management safety. atc.

Key words: computer network; information safety; safetymanagement

隨著計算機信息網絡技術的廣泛應用和飛速發展,計算機信息網絡已成為現代信息社會的基礎設施。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,它作為進行信息交流、開展各種社會活動的工具,已經深入到人們生活的各個領域。同時,基于網絡連接的安全問題也日益突出,網絡安全問題已經成為人們普遍關注的問題。

1 網絡安全分析

網絡安全面臨的威脅主要有以下幾種:

1)物理安全威脅

物理安全是指在物理介質層次上對存儲和傳輸信息的安全保護。這方面的威脅主要有:自然災害、設備故障、電磁輻射、操作失誤和意外事件。常用的有兩種網絡隔離技術:①單主板安全隔離計算機;②隔離卡技術。目前我局采用的就是后一種隔離技術實現了物理上的隔離。

2)系統的安全缺陷

系統的安全指網絡操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其他廠商開發的應用系統,其開發廠商必然有其Back―Door,而且系統本身必定存在安全漏洞,這些“后門”或安全漏洞都將存在重大安全隱患。

3)網絡協議和軟件的安全缺陷

因特網的基石是TCP/IP協議,該協議在實現上力求高效,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。①很容易被竊聽和欺騙;②缺乏安全策略;③配置的復雜性。TCP/IP協議是被公布于世的,了解它的人越多,被人破壞的可能性越大。

4)用戶安全使用的缺陷

操作員安全配置不當造成的安全漏洞,用戶安全意識不強,口令選擇不慎,密碼易于被破解,軟件使用的錯誤,系統備份不完整,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

5)黑客入侵安全威脅

黑客利用計算機某些程序的設計缺陷,可以利用多種方法實現對網絡的攻擊,如:網絡端口掃描、網絡監聽、IP電子欺騙等。

2 信息網絡安全策略

通過以上幾方面的網絡安全分析,下面針對我局的具體情況,從物理安全、系統安全、網絡安全、應用安全、管理安全等方面提出相應的措施。

2.1 物理安全

物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。主要包括以下幾個方面:

1)環境安全

對系統所在環境的安全保護、如區域保護和災難保護、我局嚴格按照各類國家規范及標準進行了設計施工,信息機房安裝了了機房監控系統,具有監視攝像系統、溫、濕度監測、煙感監測等功能。機房內的場地區域嚴格按照“三級系統獨立成域,二級系統統一成域”的要求進行了嚴格劃分,機房運行環境和測試環境、場地物品擺放、步線管理等都嚴格按照國家相關要求進行了配置。

2)設備安全

設備安全主要包括設備的檔案管理、設備標識管理、設備檢修、設備缺陷、設備參數等;我們主要通過管理及提高員工的整體安全意識來實現,具備各類規章制度、技術圖紙、記錄簿、設備臺帳等,裝有計算機網絡管理系統,對計算機網絡、計算機系統、服務及應用等運行狀況進行實時監測和管理。

2.2 系統安全

1)網絡結構安全

我局信息網絡已經覆蓋新老區辦公區(新區辦公大樓、營業樓、生產樓、銀河酒店、老區辦公樓)、4個縣電力局、35KV及以上變電站26個(其中330KV 3個,110KV 19個,35KV 5個)和供電所37個。目前擔負著ERP系統、協同辦公系統、遠光財務系統、輸變電可靠性系統、無功電壓、線損系統、PMS系統、營銷系統、營銷輔助決策系統、95598呼叫系統、視頻會議系統、農電SG186系統、變電站視頻監控系統等重要系統的運行維護工作,同時進行了雙網建設,雙網隔離率100%,外網主要覆蓋局財務網上銀行業務、日常資料查詢業務等。經過四級網建設和網絡完善后,我局網絡拓撲結構設計合理,滿足線路有冗余、路由冗余等,網絡安全大大提高。信息網絡系統在我局生產、經營、管理中發揮著越來越重要得作用。

2)操作系統安全

操作系統安全主要采取安全配置、權限限制、補丁、安全掃描等策略進行安全防范。針對這一情況,我局信通中心對所有服務器所安裝的Windows系統、UNIX系統的帳號進行了權限設置、系統帳號口令長度和復雜度滿足安全要求,并關閉了系統中不安全的服務,設置了系統中重要文件的訪問權限,限制了訪問應用系統的用戶,定期安裝系統安全補丁程序,配置防病毒軟件的防病毒策略,強化了系統相關安全配置等一系列安全措施。

3)應用系統安全

我們主要對應用系統上線前進行安全性測評,并由相關記錄備案,對發現的問題提出整改意見并督促進行整改,保障系統上線的安全性。對應用服務器我們主要盡量避免開放一些不常用的協議及協議端口號并應加強登錄身份認證、確保用戶使用的合法性。

2.3 網絡安全

網絡安全是整個安全解決方案的關鍵,我局信息網絡覆蓋全局生產、經營和管理各個方面,網絡上運行著各種信息管理系統,保存著大量的重要數據,為了保證網絡的安全,針對計算機網絡本身可能存在的安全問題,在網絡安全管理上我們采取了以下技術措施:

1)進行系統分域管理

根據信息系統安全保護等級定級要求,對信息系統進行安全域劃分,其中營銷系統和95598系統按二級系統集成二級域,其他應用系統:PMS、OA、可靠性、輸變電等系統均為一級系統,統一作為一級域。

篇4

筆者從眾多開設網絡工程專業的高校中選取部分211或985學校作為研究對象，對多所學校的網絡安全方向課程的設置進行了對比分析，見表1。網絡安全在某些高校是作為網絡工程專業的一個方向開設，如吉林大學就是在網絡工程專業下設網絡安全方向，開設網絡攻防技術、無線網絡技術等課程；而在有些院校網絡工程中沒有網絡安全方向，而以單獨的信息安全專業存在，如電子科技大學和北京郵電大學都是單獨設有信息安全專業，該專業開設的安全方向課程更全面，如信息安全數學基礎、密碼學基礎、網絡安全協議等；還有一些高校既沒有信息安全專業，在網絡工程專業中也沒有安全方向，只是在課程中設置了少量的安全類課程，如大連理工大學開設網絡安全、Matlab課程，中山大學開設了密碼學與網絡安全課程。

2擴展課程設置探討

下面針對濟南大學的網絡工程專業安全方向開設的課程進行改革探討。濟南大學網絡工程專業目前正在使用的培養方案中與安全相關的課程設置情況見表2。其中，一部分是計算機類學科基礎課，一部分是網絡工程專業基礎選修課和專業方向課。濟南大學網絡工程專業中設有網絡安全方向。結合山東省名校工程的契機，筆者在調研多個名校的培養方案并結合本校實際情況的前提下，對網絡安全方向課程的設置提出下面幾個調整意見。

2.1增設信息安全數學基礎和網絡仿真課程

雖然原有培養方案中高等數學、線性代數、概率論與數理統計、離散數學4門數學課程都占據了大量學時，但是對于網絡安全方向的學生而言，后期用到的相關數學知識并不多。但是學生對網絡安全真正用到的初等數論和群環域知識卻一點都沒有接觸。因此，修改培養方案時應增設信息安全數學基礎課程，學時不用太多，可以為24學時，授課內容要涉及網絡安全中用到的模運算、同余理論、數論函數和群環域等知識。目前，網絡安全方向用到的數學知識均是在應用密碼學課程中講解的。大部分有關密碼學的教材都會在講解分組密碼和公鑰密碼時，介紹一些與之密切相關的數學知識（如群環域），如由清華大學出版社出版，楊波編寫的《現代密碼學》（第二版）[3]中的“密碼學中一些常用的數學知識”部分。這種做法一方面占了密碼學課程的部分學時，勢必會減少學生學到的密碼學知識；另一方面，臨時講一些數學知識并不能讓學生系統地理解。因此，筆者非常贊成清華大學馮克勤教授提出的增設初等數論課程的想法[4]。雖然馮教授是針對清華大學數學科學系本科生提出的，但對于網絡安全方向的學生而言，不學習初等數論和群環域知識，很難理解和掌握后續的與安全相關的課程內容，這點在應用密碼學課程中尤其明顯。例如，學習離散對數算法后，學生只知道在已知一些參數的情況下如何利用指數進行加密解密，但不能理解如何選擇參數，不知道什么是本原元，如何確定一個循環群的本原元以及如何利用模運算降低計算量，如何快速的編程實現。筆者采用不同于上述馮教授提出的在大學第1學期開設初等數論課程的方式，而是在第3學期開設。因為濟南大學在第1、2學期，學生必修高等數學和線性代數課程，這已經使學生無暇顧及更多的數學知識。第3學期開設信息安全數學基礎可以很好地和第4學期開設的應用密碼學課程銜接。另外，在信息安全數學基礎課程中，安排一定的實驗學時，讓學生在經過第1、2學期的程序設計課程之后，通過學過的編程語言實現數論和群環域中的一些算法，理論聯系實際，從而更好地掌握數學知識，為后續密碼學算法的研究奠定基礎。

2.2增加網絡仿真課程

現代網絡技術的研究離不開仿真軟件，因為我們不可能實際搭建網絡，如果不合適，再拆了重新搭建，這不僅費時而且費力?，F在所有與網絡相關的研究都在仿真基礎上進行；而如果不開設仿真課程，學生僅學習理論知識，會與實際應用脫離。濟南大學的信息安全教學團隊由5位博士組成，其中3人是數學專業背景，主要研究網絡安全，2人是計算機學科出身，主要研究無線網絡，而且5人中有2人具有工程背景。信息安全教學團隊負責網絡工程專業的所有安全類課程的教學，包含無線網絡和網絡協議等課程，這些課程都需要仿真軟件的配合才能使學生真正掌握所學知識。因此，增加網絡仿真課程是必須的。至于仿真課程的內容，可以選擇NS2或NS3，也可以與大連理工大學相似，采用Matlab。

2.3合并網絡協議和網絡安全協議課程，調整其他相關課程的學分和學時

網絡協議課程主要講TCP/IP協議，內容與吉林大學的TCP/IP協議族相似，重點在網絡的分層協議，如網絡層協議、傳輸層協議等。涉及部分安全協議，如IPsec、SSL、SNMP等，這與網絡安全協議課程中再次對這些內容的講解重復，而且安全協議本身也是網絡協議的一種，因此可以考慮將安全協議和網絡協議兩個課程整合或一門全新的網絡協議課程，去掉重復內容，增加部分學分和學時，從原有的2.5學分增加到3學分，同時學時從原有的48增加到64。網絡工程專業修改培養方案后的安全方向課程設置見表3。從表3可以看出培養方案修正前后的總學分保持不變，這是因為在增加新課的同時，調整了部分課程所占學分和學時，如減少無線網絡原理與技術的學分，從原有的4學分減到3.5學分。這樣一方面增加了新課，另一方面整合了重復內容的課程。

3結語

篇5

關鍵詞：網絡；信息；計算機；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）09-0059-02

1 網絡安全的重要性

網絡安全從用戶的角度而言，就是保護用戶的數據不被竊取和破壞，使得用戶數據的完整性和隱私性得到保障。對于網絡安全服務提供者而言，就是保障網絡服務的持續性不被破壞以及所提供的網絡服務穩定可靠。網絡安全無論對于國家的安全戰略、還是社會穩定發展還是個人都有著非常重要的意義，常見的網絡安全問題包括物理安全、網絡結構安全、系統安全、應用安全以及管理風險。

2 引起網絡安全問題的分析

1）TCP/IP協議本身的安全設計不足

TCP/IP（Transmission Control Protocol/Internet Protocol）協議族從誕生于二十世紀六十年代，至今已經五十多年了，其設計之處更多地強調的是高可開發利用性以及對于用戶方便性的考慮，而對于安全性考慮不足，安全方面更多的讓應用層的協議去實現，這本身就是非常嚴重的安全漏洞，另外協議存在的安全漏洞一旦被網絡攻擊者利用，直接對網絡安全造成了嚴重的威脅。常見的TCP/IP協議族漏洞有，TCP三次握手機制中的漏洞（如虛假的SYN/ACK報文），IP協議漏洞（IP協議是面向無連接的傳輸協議，數據報根據IP頭部的地址進行路由判斷，而對于源地址不做任何判斷，這就產生了一些依靠源地址作為確認的網絡服務，容易被偽造而引起的安全漏洞）等。這都是網絡協議自身缺陷引起的網絡安全問題，而當前新一代的IPV6協議由于受到政治等因素的影響，被動推廣的情況較為明顯?？傊捎赥CP/IP協議設計不足導致一些安全問題，往往較難防范，例如常見的SYN Flood網絡攻擊。

2）支撐網絡協議以及網絡設備的操作系統安全性引起的網絡安全問題

操作系統作為網絡協議的運行環境以及各種物理硬件資源的管理者，其安全問題也是造成網絡安全問題的重要方面。通常操作系統的安全問題主要表現在以下幾個方面：首先，系統安全漏洞，類似于網絡協議的安全漏洞，操作系統也存在安全漏洞，這些漏洞主要是由于系統設計的邏輯上缺陷而引起的，漏洞一旦被非法人員利用（通過植入木馬、蠕蟲病毒），來進行對主機實現控制或者破壞行為，使得用戶數據或者提供的服務遭到威脅。通常而言，操作系統的漏洞波及范圍比較廣泛，以當前桌面操作系統的首屈一指的Windows系列而言，一旦出現了操作系統漏洞世界范圍的主機都有可能以此遭受攻擊。拿Windows XP操作系統而言，最容易被攻擊和利用的操作系統漏洞包括UPNP服務漏洞、升級程序漏洞、.幫助和支持中心漏洞、服務拒絕漏洞、RDP漏洞等。因此，從操作系統的角度而言加強系統的維護是解決操作系統安全性引起的網絡安全問題。

3）應用軟件的選用不合理

如果說操作系統是計算機資源的大管家，那么應用軟件則是計算機發揮具體功能的實現者。通常應用軟件的漏洞主要由于軟件開發者的無意或者是由于編程語言（如C、Java語言）的局限性引起，以C語言為例，緩沖區溢出是較為常見安全漏洞，一旦應用軟件沒有檢查數據存儲大小而相近的內存空間就有被覆蓋擔風險，而一些惡意操作者將地址空間指向可執行的破壞軟件就帶來了緩沖區安全問題，進而給主機和網絡都帶來了巨大安全隱患。除此之外，一些用戶為了貪圖便宜往往在網絡中隨意下載一些來源不明或者是被破解的應用軟件進行安裝使用，該類應用軟件往往蘊含著后門程序以及安全漏洞，在為用戶提供服務的同時悄無聲息的就將用戶的主機進行了感染?？梢姡瑧贸绦蛞鸬木W路問題，也應當引起人們的關注。

4）計算機應用者缺乏安全意識

計算機應用者缺乏安全意識，進行各種危險性操作而引起的網絡安全問題也是值得注意的重要方面。通常表現在幾個方面，第一，缺乏或者沒有相應的安全操作意識，該類計算機應用者尤其沒有基本的安全操作技能，對于計算機的使用僅僅停留在特定的應用程序或者功能上；第二，為了貪圖方便將殺毒軟件、安全保護軟件以及防火墻等功能有意的關閉，該類應用者具備一定的計算機操作技能，而缺乏安全意識，往往認為網絡攻擊或者破壞行為不易發生在自己身上；第三，沒有按照計算機使用管理進行各類應用程序的合理使用，例如隨意將一些網絡端口暴露在公共網絡之上，在各類應用程序中使用一些弱口令，將本地的文件不加限制的進行網絡共享等。可見，計算機應用者作為各類主機的直接操作人員其缺乏安全意識或安全操作技能也容易引起網絡安全問題。

3 網絡安全對策探究

1）加強計算機操作系統的安全性

提升計算機操作系統的安全性是應對網絡安全的首要措施。常見的操作系統維護手段有兩個方面，其一，定期對操作系統存在的漏洞進行打補?。ㄖ牟僮飨到y供應商如Microsoft公司會定期一些補?。┎僮?，如Windows XP操作系統的 sp1補丁包，通過打補丁能夠將已發現的安全漏洞進行及時修復從而減少因為該方面的系統漏洞而引起的網絡安全問題；其二，應該對一些操作系統供應商不再支持的系統進行更新升級，如應避免Windows 95等早已缺乏支持版本的使用，當然對于新版本的升級和更新常常伴隨著安裝使用費用的開支，但是相較于用戶數據以及網絡服務的安全性而言，進行操作系統的更新換代還是非常必要的。再次，還可以將一些網絡服務（如web服務、數據庫服務）部署到網絡安全問題相對較少的Unix和Linux操作系統平臺之上?？傊訌姴僮飨到y的安全性對于應對網絡安全問題是極其關鍵的。

2）選用正版以及來源渠道正規的應用軟件

有了操作系統層次的安全保障，加強應用軟件的選擇和使用也是應對網絡安全問題的重要方面。首先，對于應用軟件的選取，應從一些知名的、來源正規的廠商或者軟件供應者的網站上進行下載，例如非常有名的apache組織，提供了各式各樣開源軟件項目，還有我國自主的WPS辦公軟件，堅決杜絕使用一些被破解的應用軟件；其次，還應做好應用軟件的維護升級工作，升級工作一方面能夠豐富應用軟件的功能或者使用便捷性，另一方面應用軟件的升級也伴隨著對于一些軟件漏洞或者邏輯錯誤的修正過程。當然，對于一些應用軟件的使用例如Email的使用，在使用完成以后應當通過安全退出的方式進行相關工作的結束，因為這些應用往往會在本地存儲一些包含用戶關鍵數據的Cookie或者緩存數據，通過安全退出能夠及時的刪除該類敏感數據?？傊?，對于應用軟件的選取和應用方面都應本著“來源正，操作規范”的原則應對以此可能引起的網絡安全問題。

3）合理的運用防火墻等技術的運用

防火墻技術的使用能夠有效地進行數據的過濾，常見的防火墻類型有網絡層防火墻（以IP封包過濾技術為核心，運行于TCP/IP協議棧上），應用層防火墻（主要運行于應用層，如常見的FTP數據流）以及數據庫防火墻（基于數據庫安全防護的，并以數據庫協議分析和安全控制操作技術相結合）。防火墻技術的應用能夠有效地過濾掉一些不全的數據連接以此保障內外與外網的通信安全。除了防火墻技術以外，常見的路由器在防范廣播數據傳輸、交換機的VLAN劃分等技術的應用都是應對網絡安全的重要舉措。

當然，對于殺毒軟件以及安全保護類軟件的應用也是非常必要的，如常見的卡巴斯基、360等安全軟件的應用，能夠進行惡意軟件（木馬程序、蠕蟲病毒等）清除，隨著云技術平臺的應用，通過云特征碼的識別，該類安全軟件對于系統數據安全以及信息的保護工作有了進一步的提升。

4）提升計算機操作人員的安全操作技能

計算機操作人員的安全操作意識以及安全操作技能的加強同樣是應對網絡安全的關鍵。對于安全意識的培訓，應通過一些實際的安全事件以及由此引發的損失為案例進行安全意識教育，使得操作人員能夠具備一定的安全意識；對于安全技能的培訓，應從整體和細節進行分層次的培訓，例如對于計算機安全操作的基本介紹（定期更換登錄口令、在密碼設置時應當注意的問題，避免數據庫中明文關鍵數據的保存等），至于細節部分應按照應用者常用的應用軟件進行詳細的培訓，例如，在進行Tomcat Web服務測試工作結束以后應把打開的8080端口及時關閉，定期清理操作系統中保存的緩存數據，對于磁盤進行定期的病毒木馬查殺工作。由此可見，計算機應用人員的網絡安全應從意識和實踐操作兩個方面進行加強。

5）網絡協議升級展望

正如上文所述，網絡安全問題的頻發的一個重要方面在于IPV4協議本身的實際漏洞和缺陷，因此對網絡協議進行升級換代，改用已經非常成熟的IPV6協議能夠從根本上應對網絡威脅。希望各個國家能夠滿懷包容以及合作的態度面對網絡安全問題。另外，IPV4的網絡數量也是嚴重不足的，這對于未來物聯網技術、大數據以及云計算等新技術的發展都是非常不利的，IPV6很好地解決了安全以及網絡數量方面的問題，期待網絡協議升級的全球范圍內的早日完成。

6）網絡安全的其他方面

除了上述技術和人員方面的加強以外，應對網絡安全問題還應從法律建設以及道德建設兩個方面進行提升。通過法律的形式明確網絡行為中“可為和不可為”操作，以法律的權威性威懾侵害他人利益的行為。道德建設作為法律建設的重要補充也發揮著舉足輕重的作用，從職業道德、社會公德等諸多道德層次進行加強?？傊W絡安全問題不單純的是計算機行業的問題，還涉及國家和社會層次，加強網絡安全體系的構建離不開社會各界以及國家的大力支持。

4 小結

網絡安全伴隨著信息技術在各個行業的應用變得愈發重要，為了應對網絡安全問題，本文簡單介紹了引起網絡安全問題的主要原因，并以此給出相應的解決措施，從操作系統、應用軟件、操作人員以及道德和法律的建設等諸多方面進行探討，希望能以此為加強網絡安全提供一定的參考。

參考文獻：

[1] 王培培. 網絡會計信息系統安全對策研究[D].山西財經大學，2014.

[2] 孫海玲. 淺析網絡信息化建設存在的安全問題及對策[J]. 信息與電腦：理論版，2014（6）：66-68.

[3] 廖博藝. 淺析計算機網絡安全問題與對策[J]. 網絡安全技術與應用，2014（6）：236+239.

[4] 楊德保. 淺析黨政機關網絡安全對策[J]. 無線互聯科技，2014（11）：15-16.

[5] 朱姝. 淺析企業網絡安全與對策[J]. 電腦知識與技術，2014（24）：5642-5644.

篇6

今日的世界已進入了網絡信息高速流通的時代，它仿佛使地球變小了，把世界各地的距離拉近。隨著計算機技術的發展，網絡進入了千家萬戶。本文首先概括了網絡信息安全的概念和當前網絡安全解決方案的局限性，然后對網絡安全防范體系及設計原則進行了系統分析。

【關鍵詞】網絡安全 網絡攻擊

1 引言

在網絡信息高度發達的今天，網絡已經成為信息交流便利和開放的代名詞，幾年前不可思議的事情今天已成為現實。然而伴隨計算機與通信技術的迅猛發展，網絡攻擊與防御技術也在循環遞升，矛與盾的較量會長時間的進行下去。原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁，網絡安全已變成越來越棘手的問題。據有關部門統計，網絡犯罪幾年來呈上升趨勢。在此，筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。

2 當前主要影響網絡安全的管理因素和技術因素

隨著計算機網絡的普及，網絡安全問題成了人們關心的焦點，影響計算機網絡安全的主要因素有：

（1）TCP/IP的脆弱性。作為所有網絡安全協議基石的TCP/IP協議，其本身對于網絡安全性考慮欠缺，這就使攻擊者可以利用它的安全缺陷來實施網絡攻擊。

（2）軟件系統的不完善性造成了網絡安全漏洞，給攻擊者打開方便之門。

（3）網絡結構的不安全性。由于因特網采用了網間網技術，因此當兩臺主機進行通信時，攻擊者利用一臺處于用戶數據流傳輸路徑上的主機，就可以劫持用戶的數據包。

（4）缺乏安全意識和策略。由于人們普遍缺乏安全意識，網絡中許多安全屏障形同虛設。如為了避開防火墻的額外認證，直接進行PPP連接，給他人留下可乘之機等。

（5）管理制度不健全，網絡管理、維護任其自然。

（6）由于條塊分割的利益分配問題所帶來的網絡安全問題。

3 目前解決網絡安全問題存在著技術和管理的缺失

網絡安全防范措施主要有防火墻、口令驗證系統、加密系統等，應用最廣泛的是防火墻技術。防火墻技術是內部網最重要的安全技術之一，其主要功能就是控制對受保護網絡的非法訪問，它通過監視、限制、更改通過網絡的數據流，一方面盡可能屏蔽內部網的拓撲結構，另一方面對內屏蔽外部危險立足點為。但也有其明顯的局限性，如：

（1）防火墻難于防內。防火墻的安全控制只能作用于外對內或內對外，而據權威部門統計結果表明，網絡上的安全攻擊事件有70%來自內部攻擊。

（2）防火墻難于管理和配置，易造成安全漏洞。防火墻的管理和配置，易造成安全漏洞。防火墻的管理及配置相當復雜，一般來說，由多個系統（路由器、過濾器、服務器、網關、保壘主機）組成的防火墻，管理上有所疏忽是在所難免的。根據美國財經雜志統計資料表明，30%的入侵發生在有防火墻的情況下。

（3）防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內外提供一致的安全策略。許多防火墻對用戶的安全控制主要是基于用戶所用機器的IP地址而不是用戶身份，這樣就很難為同一用戶在防火墻內外提供一致的安全控制策略，限制了企業網的物理范圍。

4 當前設計網絡安全防范體系應遵循的原則

根據防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素，參照SSE-CMM（“系統安全工程能力成熟模型”）和ISO17799（信息安全管理標準）等國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面，網絡安全防范體系在整體設計過程中應遵循以幾項原則：

（1）短板理論在網絡信息安全技術方面的應用。網絡信息安全的木桶原則是指對信息均衡、全面的進行保護?！澳就暗淖畲笕莘e取決于最短的一塊木板” 。網絡信息系統是一個復雜的計算機系統，它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性，尤其是多用戶網絡系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”，必然在系統中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析，評估和檢測（包括模擬攻擊）是設計信息安全系統的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段，根本目的是提高整個系統的“安全最低點”的安全性能。

（2）防止以偏概全的網絡信息安全的整體性原則。要求在網絡發生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網絡信息中心的服務，減少損失。因此，信息安全系統應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據具體系統存在的各種安全威脅采取的相應的防護措施，避免非法攻擊的進行。安全檢測機制是檢測系統的運行情況，及時發現和制止對系統進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。

（3）實踐中的安全性評價與經濟可行和安全性的平衡原則。對任何網絡，絕對安全難以達到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設計要正確處理需求、風險與代價的關系，做到安全性與可用性相容，做到組織上可執行。評價信息是否安全，沒有絕對的評判標準和衡量指標，只能決定于系統的用戶需求和具體的應用環境，具體取決于系統的規模和范圍，系統的性質和信息的重要程度。

5 結束語

由于互聯網絡的開放性和通信協議的安全缺陷，以及在網絡環境中數據信息存儲和對其訪問與處理的分布性特點，網上傳輸的數據信息很容易泄露和被破壞，網絡受到的安全攻擊非常嚴重，因此建立有效的網絡安全防范體系就更為迫切。實際上，保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則，更重要的是必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則，分析網絡系統的各個不安全環節，找到安全漏洞，做到有的放矢。

參考文獻

[1]朱理森，張守連.計算機網絡應用技術[M].北京：專利文獻出版社，2001.

[2]劉占全.網絡管理與防火墻[M].北京：人民郵電出版社，1999.

篇7

計算機網絡起源于二十世紀六十年代，最早是由美國國防部高級研究計劃署（ARPA）進行的。ARPA投資推進計算機網絡的研究研發，1969年建成了著名的Internet的前身ARPANET，后來隨著計算機技術的不斷發展，形成了以ARPANET為主干的Internet雛形，直至今日互聯網的誕生。在當今的網絡環境下，物理安全、網絡結構安全、系統安全、管理安全等都會對網絡安全造成影響。因此，為了維護網絡環境的安全，網絡安全技術是必不可少的。隨著國家網絡信息化的不斷建設與發展，各個企業都根據自己公司的需要，建成了符合公司要求的企業網，使企業員工可以很方便的訪問企業的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業網就不得不面對復雜惡劣的網絡環境，因為網絡安全技術的不成熟，使不少企業的網絡信息資源丟失或被篡改，給企業帶來了不小的損失。因此，影響網絡安全的因素成了企業建立企業網不得不解決的重大難題，網絡安全技術也被越來越多的企業重視[1]。

2影響網絡安全的因素

2.1網絡協議自身的安全缺陷。Intrenet是一個自身網絡協議開放的信息共享系統，網絡協議是信息共享的關鍵環節，當前常用的網絡協議是TCP/IP協議、IPX/SPX協議、NerBEUI協議等。正是因為這些網絡協議，網絡信息共享才會實現，但是網絡協議是存在著安全缺陷的，TCP/IP協議是目前使用最為廣泛的網絡協議，它的安全性，關系著整個Internet的安全。由于TCP/IP協議在設計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網絡硬件設施是構成互聯網不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現為：a.網絡與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數據進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統的缺陷。此外，軟件的缺陷也是影響網絡安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統，都有這樣那樣的缺陷，目前大多數網絡病毒就是以軟件的形式在互聯網中傳播，其影響不容小覷。

3國內企業網絡安全的現狀

隨著通訊工程和電子信息技術的快速發展，互聯網已經成為當今社會不可或缺的一個組成部分，已經滲透到了經濟、生活等各個領域之中。為了更好的分享、利用網絡信息資源，各大企業都積極的組建和發展自己的企業網。伴隨著網絡的發展，各種各樣的網絡安全問題相繼而生，網絡安全隱患日益突出，引起了社會各界的廣泛關注。然而，企業之間的網絡硬件設施卻是參差不齊的，經濟實力的強弱直接決定著企業網絡建設和硬件水平的高低。目前，企業網絡中的具有安全防護特性的硬件設備主要有：防火墻、入侵檢測系統、安全路由器和交換機。一些企業的網絡建設經費可能會有些不足，對網絡安全的要求只能滿足其最基本的使用要求，對于企業網絡硬件基礎平臺的安全性來說，這種投入明顯是不夠的。此外，企業之間的技術管理水平也存明顯的高低差距，企業的經濟水平直接決定了該企業在網絡技術能力上的強弱，具有一定經驗的網絡從業者都集中在大型的企業或組織機構。中小型企業或組織機構中嚴重缺乏專業的技術人員。由于缺乏相應的網絡安全管理制度，企業員工的網絡應用水平普遍偏低，缺乏網絡安全意識。對此，企業應加強員工的網絡安全意識，完善網絡安全管理制度，如此才能確保網絡環境的安全。

4網絡安全技術在企業網的應用措施

4.1物理環境的安全應用措施。物理環境安全包括設備的軟硬件安全，通訊線路安全，運行環境安全等等方面。通訊線路的安全的可以防止信息數據在傳輸的線路上被攔截或篡改，為了使信息數據傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質，防止數據被攔截或篡改。此外，對于網絡的依賴性比較大的企業，一旦停電或者斷電，就會對企業會造成不必要的損失，為了預防這種情況發生，企業應該安裝不間斷電源（UPS），避免這種情況發生。同時，網絡中斷也會對企業造成比較大的損失，為了確保通訊線路的暢通，企業做好冗余備份是必要的選擇，冗余備份就是多準備一份或者幾份，以備不時之需。如此一來，當一條通訊線路出了問題或者故障，導致網絡中斷時，會自動選擇冗余備份的線路，以確保網絡連接不被中斷，避免不必要的損失。

4.2操作系統的安全應用措施。操作系統的安全性直接影響到網絡的安全，由于種種原因，計算機的操作系統存在著比較多的系統漏洞（BUG）。目前大多數網絡攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發生，用戶需要定期對計算機進行系統檢查與修復，可以到微軟官網上下載適合系統的補丁進行修復。

4.3網絡配置的安全應用措施。網絡配置的安全應用對于企業網的安全是至關重要的，為了有效地預防網絡攻擊及病毒入侵，需要合理安裝和設置防火墻、補丁系統、網絡殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關閉不需要的服務和端口；定期對服務器進行備份；檢測系統日志。

4.4網絡的安全應用措施。為了更容易的獲取信息資源，大多數的企業網都與外網進行了連接，這樣做在方便了自己的同時，也很可能產生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網絡詐騙信息等。這樣的安全隱患也可能是企業員工在瀏覽網頁的過程中不經意的觸發了一些不安全鏈接，進而帶入了一些惡意軟件，使企業網的數據資源失竊或被篡改。為了有效防止這種情況的發生，企業網絡用戶在上網時，要時刻保持警惕，不要輕易的相信來自網絡中的任何信息，對任何一個要進入網絡的人，都要進行必要的身份認證。面對有些需要在網絡上進行共享的信息時，企業網絡用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業網絡用戶還要堅決抵制惡意網站，拒絕惡意請求，確保網絡的安全應用。

5結束語

篇8

基礎承載網絡主要由核心交換層、邊緣匯聚層、業務管理平臺等構成，所以，想要確保寬帶城域網絡的安全，就需要加大對其的研究力度，從多個方面給與保護。較為常用的措施有雙重路有認證及防火墻兩種，其中，強化防火墻功能又是重點措施，以下簡要針對兩種方法進行分析：

2采用雙重路由認證

目前，大部分路由器均是采用的路由認證方法進行防護。其實，在采用明文認證，得到路由協議支持時，同時也可以采取MD5來進行校驗，這樣就起到了雙重認證的防護。這種雙重認證方法本身的操作過程比較接近，但其所設置的密鑰在城域網絡內并不以明文形式出現，而是利用MDS算法所產生的信息摘要，這也就從根本上保證了密碼的安全性。現在比較流行的網絡協議便是BGP，它采用的是TCP來提供可靠的數據連接。為了防止被欺騙的TCP分段進入端口，就利用BGP連接實施相應的攻擊，以加大安全性和可靠性。

3防火墻功能強化

想要保護寬帶城域網的網絡安全，較為常用的方法就是防火墻攔截，其能夠將系統忽略提示的各類文件和路徑進行攔截，經過對防火墻的設定，能夠有效防止惡意攻擊的侵入。防火墻的主要功能在于對經過它的各類網絡數據進行監察和分析，同時，它還可以強制關閉計算機所使用的端口，切斷外來攻擊入侵的通道，對病毒或木馬進行封鎖。不僅如此，其還可以對一些非法或不明站點的訪問進行屏蔽，防止非法數據源強制侵入。

我們可以根據惡意攻擊的強度，對防火墻進行功能設置，使防火墻擁有分級保護能力，其可以對惡意攻擊進行分級，并采取相應的控制手段。防火墻可以劃分成網絡層防火墻及應用層防火墻，網絡層防火墻能夠IP封包進行過濾，只允許符合特定規則的封包通過，而應用層防火墻可以在用戶運用瀏覽器期間，對其形成的數據流進行管理。

篇9

關鍵字：無線傳感器網絡；安全技術；運用實踐

無線傳感器是一種符合無線纖細傳輸特點的設備，具有成本低廉、結構簡單和體積小、無需展開總線安裝結構，可以有效的應用到的數據信息的采集，具有較高的應用價值。針對無線傳感器的有效應用，需要重視對無線傳感器網絡安全技術的分析，合理的對網絡安全技術進行運用，盡可能的減少網絡安全問題的發生，避免數據的丟失和錯誤，進而保障的無線傳感器的功能?，F階段，無線傳感器的網絡安全技術種類較多，主要有安全路由技術、密鑰管理技術和密碼技術等，對于無線傳感器網絡安全具有積極的推動作用。

1無線傳感器網絡分析

1.1涵義

無線傳感器網絡與協作感知之間具有模切的聯系，能在網絡覆蓋的區域內，完成對相關信息的采集和處理，并將這一結果發送到需求信息的區域。目前，無線傳感器網絡是現代常用的通訊類型，可以有效的完成信息的傳遞和交流。

1.2無線傳感器網絡結構

如下圖1所示為無線傳感器網絡的具體節點結構圖。由圖可見，每一個傳感器節點，均能夠成為一個獨立的小系統。除去節點之外，還由數據的匯聚和數據處理部分構成，保障數據的傳輸質量。

1.3無線傳感器網絡的特點

無線傳感器網絡的特點，是使其有效應用的基本條件。其具體的特點有：（1）規模大，通過合理的布置傳感器節點，可以有效的完成對區域范圍內的數據信息的采集和監控工作。（2）自行管理，無線傳感器網絡擁有良好的網絡的配置功能，能夠完成自行管理，保障信息的有效性。（3）以數據文中心，無線傳感器網絡是建立在數據信息的基礎上，根據數據信息的基本情況，發現觀察者主要是對無線傳感器最終數據結果具有需求。（4）成本低廉，無線傳感器網絡的構建成本較低，主要是由于無線傳感器的成本較低，符合具體的應用需求。

2無線傳感器網絡的安全問題分析

無線傳感器在實際的應用中，網絡安全問題對無線傳感器的應具有十分不利的影響，故此，需要合理的對無線傳感器網絡的安全問題進行分析和解讀，為無線傳感器網絡安全技術的合理應用提供基礎。

2.1安全機制不夠健全

安全機制是保障無線傳感器網絡合理應用的關鍵，由于無線傳感器網絡是由多個節點構成，如果節點的能量、通信方面等沒有合理的展開安全機制的構建，物理安全保護效果不夠理想，也就可能會導致安全隱患的影響擴大，再加上安全機制的不夠健全，引起整個系統出現安全問題，影響系統的有效應用，致使信息的丟失和殘缺的情況發生。

2.2能量限制

無線傳感器網絡構建過程中，需要合理的將各類微型傳感器按照節點設計進行布置，布置完成后就不能輕易的對網絡內部的傳感器進行變動。而傳感器在不通電的情況下，各個微型傳感器就不能完成充電，而無線傳感器網絡應用中=傳奇的沒有足夠的能量，也就導致傳感器不能得到持續應用。另外，由于傳感器網絡中的部分設備具有高能耗的問題，也就會導致無線傳感器網絡出現能量限制問題，制約網絡的安全性。

2.3通信問題

無線傳感器網絡需要具備穩定可靠的通信通道，但是在實際的應用中，路由的問題十分明顯，主要是由于路由存在一定的延遲，而這部分延遲會導致路由出現安全問題。另外，數據傳輸的過程中，可能會出現數據出現被攔截的情況，也就會導致數據泄漏的情況。這類不安定的通信方式，對通信的質量具有明顯的影響，制約無線傳感器網絡安全。

2.4節點管理問題

節點是傳感器網絡的中的重要部分，節點的管理內容對的無線傳感器網絡的安全具有直接的影響。但是，在實際的管理中，存在節點組織隨機性強的問題，也就會導致，部分接電位置得不到確定，這一內容也就可能會導致相關保護工作不能得到有效的實施，嚴重影響無線傳感器網絡的安全。2.5節點量大和節點故障為了保障無線傳感器網絡具有較大的覆蓋面積，就需要具有大量的節點，其中有部分節點處于的位置較為敏感，甚至可能布置在極端環境中，導致傳感器容器容易受到外界因素的影響，這增加了節點受到惡意攻擊的風險。此外，無線傳感器網絡，在實際的應用中，單個節點容易受到損壞，一旦單個節點受到損壞，就會導致整個無線傳感器網絡受到不利影響，導致安全隱患的發生。

3無線傳感器網絡安全技術分析

無線傳感器網絡安全技術對是保障網絡安全的關鍵，而且這些技術能夠對網絡安全問題進行處理，避免數據丟失和損壞。

3.1路由器安全技術

路由器安全技術是保障路由器安全的重要部分。無線傳感器網絡構建時，路由器主要是達到節能能量的目的，保障無線傳感器系統的最大化形式的體現。然而這種情況，也就會導致數據傳輸出現隱患，也就導致網絡不能按照最初的方式進行展開。針對路由器安全技術，可以合理的對TESLA協議和SNEP協議進行應用，進而構成符合的無線傳感器網絡的SPINS協議，進而有效的避免信息出現的泄露的情況，進而增加系統的防御能力，保障網絡的安全與穩定。

3.2密鑰管理安全技術

管理密鑰是提升無線傳感器網絡安全的重要網絡安全技術。通過自動生成密鑰的方式，完成對系統的加密。但是，在實際的無線傳感器網絡中，而這一周期中，可能會出現薄弱環節，也就會導致信息泄露的情況發生?，F階段，針對無線傳感器網絡的密鑰管理安全技術主要有：（1）對稱密鑰管理，這類加密方式主要是建立在共同保護的基礎上，并通過設定防止密鑰丟失的程序，并根據公開密鑰加密技術，提升密鑰管理的有效性。（2）節點密鑰共享技術，在實際傳感器網絡中，通過節點間的網絡共享的方式，可以使得節點對基站的依賴性小，且復雜程度低，并保障兩個節點受到威脅，也不會導致其他不會產生密鑰泄漏的情況。（3）加密算法的有效應用，通常情況下加密算法和氛圍加密算法、非對稱加密算法。（4）概率性的分配模式，這類分配模式，根據一課可以計算的概率，完成對密鑰的分配，屬于中非常確定的方式。

3.3密碼技術

密碼技術主是完成對使無線傳感器網絡中一些不安定的特性進行控制，采用密碼的方式，減少系統的安全問題。密碼可以采用自定的形式和隨機生成的形式，其中密碼安全技術主要取決于密碼的復雜程度，密碼復雜程度越高，密碼丟失的可能性越低。鑒于密碼技術的功能性，密碼技術可以廣泛的應用到無線傳感器網絡安全問題的處理中。針對不同通信設備的基本情況，合理的展開的密碼技術，如：節點設備的通信可靠性不能得到有效的應用，密碼技術體現出較好的優勢，而且由于密碼技術的成本較低，且保密的效果較為理想，故此，可以廣泛的應用到無線傳感器網絡中。

3.4安全數據的融合

安全數據的融合同樣是無線傳感器網絡安全技術中的重要組成部分，這一技術主要應用于的數據傳輸的過程中。由于無線傳感器網絡主要是用到大量的數據。如果不能有效的對數據進行控制，也就可能會導致數據的流失和損壞的現象明顯。故此，可以采用安全數據的融合技術，嚴格的控制數據的安全融合，進而使得數據在傳輸過程中，不會出現丟失和流失的現象，增加數據信息的安全性和真實性。

3.5無線傳感器網絡各層的安全技術的運用

針對無線傳感器網絡的物理層、網絡層和應用層、傳輸層等部分合理的展開安全保護，物理層可以通過主動篡改保護和被動篡改保護兩中，有效的避免物理層的攻擊，網絡層需要通過合理的對路由安全協議進行設計，網絡層的安全。應用層，需要通過惡意節點檢測和孤立、密碼技術等。針對傳輸層，可以采用認證和客戶端謎題、安全數據的融合等方式。通過對無線傳感器網絡各個層的安全技術進行應用，保障無線傳感器的穩定運行，有效的規避網絡安全問題。

4結語

無線傳感器網絡是現代人們生活中的重要問題，是便利人們生活的重要途徑。無線傳感器網絡在實際的應用中，可能會出現一些安全問題，導致安全隱患的發生。為此，需要合理的對無線傳感器網絡安全技術進行分析，再合理的應用，保障無線傳感器網絡的安全性。（1）無線傳感器網絡在實際的應用中，具體的問題主要體現在安全機制不夠健全、能量限制、通信問題、節點管理問題、節點量大和節點故障。（2）針對無線傳感器網絡安全問題，需要合理安全路由技術、安全認證技術、安全數據融合技術。另外，針對無線傳感器網絡的入侵，需要合理的對入侵檢測技術進行應用，有效的發現網絡中的安全問題。（3）無線傳感器網絡中的節點問題，需要重視對節點的管理工作，盡可能的控制節點的能量限制和物理損壞情況。

參考文獻

[1]劉昌勇,米高揚,胡南生.無線傳感器網絡若干關鍵技術[J].通訊世界,2016,08:23

[2]朱鋒.無線傳感器網絡安全技術及應用實踐探微[J].無線互聯科技,2016,14:30-31

[3]袁玉珠.無線傳感器網絡安全協議及運用實踐[J].電子技術與軟件工程,2016,16:215

篇10

關鍵詞：網絡安全；教學改革；學生

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2014）23-0066-01

一、高校網絡安全教學改革現狀及存在的問題

“計算機網絡安全”已成為目前高校計算機網絡工程專業的必修課程，其最終目標在于建立學生的網絡安全意識，培養學生處理網絡安全事件的能力。目前社會對網絡安全人才的需求不斷增加，[1]而高校的培養數量和質量很難滿足其要求。究其原因在于長期以來網絡安全教育常局限于對密碼學、網絡安全設備的認知和運用，而對于目前網絡安全的攻擊行為涉及較少，加之網絡安全攻擊技術的日新月異，使得學生在學習完該課程之后，仍然不能很好地適應網絡安全的實際需要，其具體表現為以下方面：

1.網絡安全教育重理論、輕應用

網絡安全課程和密碼學、網絡工程技術（防火墻）有著深刻的淵源，因此長期以來網絡安全課程注重對加密解密算法、ACL規則等理論方面的教學，缺少涉及到以此為基礎的安全協議的應用、網絡安全方案的實施等實踐環節。加之密碼學本身涉及到比較復雜的數學知識，因此學生在學習過程中常感覺索然無味，學習興趣不大，對于密碼學中比較重要的對稱加密、非對稱加密和散列算法等內容往往只是了解，而對于其在目前網絡安全中的廣泛實踐應用，例如網銀的安全協議、VPN技術等，由于缺少相應的實踐環節，學生在學習網絡安全這門課程之后對理論的實際應用知之甚少。

2.教育注重原理、缺少技術環節

網絡安全涉及到很多較深的計算機原理性知識。例如計算機體的匯編指令、編譯技術等，這些內容在傳統的教學過程中多數都是原理性的講解，很少涉及技術實現的內容。因此學生對于網絡安全的技術層面往往知之甚少，而計算機網絡安全恰恰是一門以技術為導向的學科。由于學生對于技術掌握的不夠熟練，直接的后果是對網絡安全缺少深刻的認識，對將來從事的安全工作或網絡系統的研發都可能會帶來不良影響。

3.網絡安全課程缺少攻防的互動環節

網絡安全始終都涉及到網絡攻擊和防御兩個方面，長期以來網絡安全教學或側重于攻擊性的原理實現，或側重于網絡安全防護設備的使用，二者之間缺少必要的聯系。對于高校而言，網絡安全課程的一個主要培養目標在于使學生能夠掌握應對網絡攻擊突發事件的能力，在一定程度上采取積極網絡防御技術將網絡安全的危害降低到最小。

4.缺少網絡安全意識的培養

網絡安全課程教育的核心思想是培養學生的安全意識，無論學生在畢業之后是否從事網絡安全工作，都必須建立其安全意識。在設備運維、研發等各個方面，網絡安全意識是系統穩定運行的重要保證。在這方面目前網絡安全教學缺少有力的手段，很多學生雖然對網絡安全很感興趣，但自始至終都缺少安全責任意識，甚至有人學習網絡安全的目的是為了成為“黑客”，這些都嚴重偏離了網絡安全教育的初衷。

二、網絡安全教學改革策略

綜上所述，網絡安全教學改革需要一個全新的概念，[2]才能獲得突破進展，筆者認為其主要策略可以有以下幾個方面：

1.加強以應用為導向的教學

針對當前網絡安全重視應用的趨勢，在保障理論教學的同時，應加強應用方面的教學引導，為增強學生的學習興趣，可以和當前網絡安全就業方面相結合。筆者從長期的觀察入手，認為可加強以下幾個方面的應用領域教學內容：第一，結合密碼學的理論知識，開展密碼協議在網絡應用中的教學。例如當前普遍使用網絡銀行的SET協議，移動網絡中CHAT協議，在分析協議原理的基礎上，培養學生構建網絡安全協議的能力。第二，結合網絡中WEB應用的原理性知識和常用的安全漏洞類型，開展關于網站WEB安全測試的應用，使學生具備簡單的針對WEB安全測試的能力。第三，在匯編語言基本教學的基礎上，開展關于逆向分析應用的教學，使學生能夠對當下比較流行的滲透測試技術有初步了解和掌握。

2.以安全技術為導向，加強實踐方面的教學

在以往的網絡安全教學過程中，實踐方面的教學一般和課堂教學的比例是1∶2，但筆者在網絡安全教學中發現，一些比較復雜的網絡安全知識，例如緩沖區溢出攻擊，在課堂上需要給比較充足的時間才能使學生完全理解其原理，但在實踐過程中只需要給一個簡單的溢出實例配合OLLDBG這樣的逆向工具，學生就可以真實的感受到在代碼執行過程中溢出產生的原因和危害。這種以實踐為主導的教學方式非常有利于在基礎理論比較薄弱的本科生中開展。

3.靈活開展攻防技術的互動教學

網絡安全中的網絡攻防技術是一種較高水平的網絡技能，對學生的理論知識和動手能力有著比較高的要求，搭建此類教學實踐平臺成本較高，而且從本質上講，此類教學只適合少數學生。針對這一特點，筆者和所在的教研室采用課外輔導的方式，組織一些對此感興趣的學生組成了學生社團，利用假期進行針對性的學習；同時充分利用各種學校間的網絡安全賽事，組織學生參加此類比賽，既可以擴大學生的知識面，增強學生的動手能力，同時也可以促進教師間的交流。筆者所在的單位近幾年間先后組織學生參加多次全國性的高校網絡安全技術邀請賽，同時也舉辦了一定規模的賽事。從效果上看，較好地帶動了學生學習網絡攻防技術的積極性，也使教師們掌握了更多攻防互動教學方法。

4.提高教師的個人素養

網絡安全技術日新月異，作為科學文化的傳播者，教師能力和素質很大程度上決定了學生培養的結果。特別是在網絡安全這一特殊教學領域，教師不僅要教會學生基本的安全知識，更需要給學生樹立起良好的安全意識和職業道德規范，這些都對教師提出了較高的要求。一方面教師需要提高自身的學識水平和教學技巧，要多讀書、加強自身的學習和培訓；另一方面需要教師盡量走出學校大門，和外部多溝通，從各種教研活動、學術會議等方面吸取有益元素，在教學改革方面搭檔創新，特別是在網絡安全實踐教學方面，摒棄一些傳統的模式，盡最大可能讓學生掌握網絡安全的最新技術以適應時代的需求。此外，高校教師還要加強自身的文化修養和道德修養，通過自身的人格和品德來影響學生，以身作則，使學生在掌握網絡安全技術的同時，也能夠潛移默化的養成網絡安全意識和較好的職業道德素養。

5.引入企業聯合機制

校企聯合培養是當下高校應用型專業采用較多的人才培養模式，[3]網絡安全也同樣適用。從筆者所在單位近年來開展的校企聯合培養經驗來看，將學生送到企業培養主要可以具備以下優勢：第一，可以幫助學生徹底解除學習上的顧慮，學生可以在企業中發現自己學習的知識是如何真正轉換成生產力的，這樣可以幫助學生調整自己的學習目標；第二，學生來到企業后可以受到更加嚴格的約束和管理，這是學校比較難以提供的，通過企業實習的過程學生可以逐漸養成自律和良好的職業素養，這些都為其將來的發展做好了準備。

三、總結

網絡安全教學改革是一項長期而艱巨的任務，面對日新月異的網絡技術和社會需求，教師必須不斷完善和改革教學的方式方法，培養出適合社會需要的網絡安全合格人才。

參考文獻：

[1]盧菁，陳家琪，鄔春學，等.網絡工程專業《計算機網絡安全》[J].吉林教育，2011，（16）：27.