導(dǎo)語：如何才能寫好一篇對(duì)網(wǎng)絡(luò)安全的理解，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】：電力調(diào)度；自動(dòng)化運(yùn)行；網(wǎng)絡(luò)安全問題；解決對(duì)策；電力企業(yè)

引言

在電力企業(yè)的發(fā)展過程中，電力調(diào)度自動(dòng)化工作的開展對(duì)用戶的用電安全具有重要作用，不僅能夠提高電力企業(yè)的供電質(zhì)量，還能保證電力企業(yè)良好的經(jīng)濟(jì)效益。就現(xiàn)階段來說，電力調(diào)度自動(dòng)化工作網(wǎng)絡(luò)安全問題日益突出，只有積極對(duì)其進(jìn)行研究才能保證電力調(diào)度自動(dòng)化工作開展的有效性，推動(dòng)電力企業(yè)的持續(xù)發(fā)展。

1、電力調(diào)度自動(dòng)化的概念

電力調(diào)度自動(dòng)化主要是通過對(duì)電子計(jì)算機(jī)進(jìn)行利用，構(gòu)建中心控制系統(tǒng)以及調(diào)動(dòng)技術(shù)，從而可以實(shí)現(xiàn)電力系統(tǒng)自動(dòng)化調(diào)動(dòng)，主要包括安全監(jiān)控、安全分析、狀態(tài)估計(jì)、在線負(fù)荷預(yù)測(cè)、自動(dòng)發(fā)電控制、自動(dòng)經(jīng)濟(jì)調(diào)度等工作內(nèi)容，同時(shí)也是電力系統(tǒng)綜合自動(dòng)化的主要構(gòu)成部分，能夠幫助調(diào)度工作人員及時(shí)地檢測(cè)電力調(diào)度工作中存在的問題。

2、電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全問題分析

2.1網(wǎng)絡(luò)系統(tǒng)管理工作不合理

在電力調(diào)度自動(dòng)化管理工作開展中，由于電力調(diào)度自動(dòng)化較為復(fù)雜，調(diào)度工作人員在管理時(shí)不能準(zhǔn)確的對(duì)網(wǎng)絡(luò)故障的原因進(jìn)行判斷，不能制定有效的措施，使得相應(yīng)的管理不具備科學(xué)性、針對(duì)性。另外，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展創(chuàng)新，一些病毒、惡意軟件數(shù)量也逐漸增多，一定程度上增加了電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)管理工作的難度，嚴(yán)重影響了電力調(diào)度自動(dòng)化系統(tǒng)的正常運(yùn)行。

2.2不能及時(shí)進(jìn)行網(wǎng)絡(luò)升級(jí)

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的更新速度較快，如果不能及時(shí)地對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行更新，就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行效率造成一定的影響，甚至還會(huì)出現(xiàn)一些較為嚴(yán)重的漏洞，就會(huì)被惡意病毒侵害，對(duì)整個(gè)電力系統(tǒng)造成更大的破壞。

2.3電力調(diào)度工作人員綜合素質(zhì)不高

在電力調(diào)度工作開展過程中，工作人員的素質(zhì)對(duì)整個(gè)系統(tǒng)的管理水平都具有直接的影響。就現(xiàn)階段來說，在電力調(diào)度自動(dòng)化工作開展過程中，部分工作人員的綜合素質(zhì)較低，不能滿足實(shí)際的工作需求，不能勝任相應(yīng)的職位。在實(shí)際的工作中，工作人員不具備良好的責(zé)任意識(shí)，，不能嚴(yán)格地開展相應(yīng)的工作，從而使電力調(diào)度自動(dòng)化管理工作中存在很多漏洞。如果出現(xiàn)一些突況，工作人員不能及時(shí)地對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行排查，不能及時(shí)地解決問題，嚴(yán)重影響了電力調(diào)度自動(dòng)化的運(yùn)行。

3、提高電力調(diào)度自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全管理水平的措施

3.1建設(shè)科學(xué)合理的網(wǎng)絡(luò)結(jié)構(gòu)

電力調(diào)度自動(dòng)化系統(tǒng)在運(yùn)行過程中，由于各種因素的影響使整個(gè)系統(tǒng)存在較為嚴(yán)重的安全隱患，其中有很大一部分是由于網(wǎng)絡(luò)結(jié)構(gòu)不合理，因此積極對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整勢(shì)在必行，只有這樣才能提高電網(wǎng)系統(tǒng)運(yùn)行的安全系數(shù)。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)構(gòu)建過程中，工作人員應(yīng)該對(duì)其中存在的干擾因素以及不可抗拒因素進(jìn)行綜合考慮，依據(jù)實(shí)際情況采取相應(yīng)的措施。工作人員首先應(yīng)該依據(jù)實(shí)際情況構(gòu)建完善的監(jiān)管機(jī)制，及時(shí)地對(duì)電力系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、設(shè)備的安全性能、布線的合理性等進(jìn)行研究分析，并嚴(yán)格按照相應(yīng)的要求進(jìn)行落實(shí)，能夠?qū)崿F(xiàn)電網(wǎng)的統(tǒng)一調(diào)配。在運(yùn)行過程中，電力調(diào)度自動(dòng)化系統(tǒng)對(duì)于相應(yīng)的運(yùn)行環(huán)境具有很強(qiáng)的敏感性，如果濕度以及溫度超過額定范圍，就會(huì)出現(xiàn)短路現(xiàn)象，從而對(duì)整個(gè)電力系統(tǒng)的安全運(yùn)行造成嚴(yán)重的影響。因此工作人員應(yīng)該積極地對(duì)機(jī)房的溫度進(jìn)行控制，做好機(jī)房降溫工作，同時(shí)還要制定完善的措施，及時(shí)對(duì)設(shè)備進(jìn)行保護(hù)。

3.2提高工作人員的綜合素質(zhì)

在實(shí)際的工作中，不斷提高工作人員的綜合素養(yǎng)也是工作質(zhì)量的根本保證。對(duì)于電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理工作人員來說，首先應(yīng)該積極對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性進(jìn)行分析，明確網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)成以及細(xì)節(jié)，及時(shí)地對(duì)各個(gè)環(huán)節(jié)進(jìn)行控制，不斷的進(jìn)行學(xué)習(xí)，具備扎實(shí)的理論基礎(chǔ)；其次，應(yīng)該加強(qiáng)對(duì)工作人員安全意識(shí)的培養(yǎng)，在安全培訓(xùn)過程中，管理人員應(yīng)該積極組織以安全為主題的知識(shí)講座，不斷強(qiáng)化工作人員的安全意識(shí)，使安全操作的意識(shí)深入人心，只有這樣才能從根本上提高工作人員的安全意識(shí)；最后，管理人員還應(yīng)該積極從思想層面對(duì)工作人員進(jìn)行培訓(xùn)，幫助工作人員樹立良好的工作思想，增強(qiáng)工作人員的責(zé)任意識(shí)，使工作人員在實(shí)際的工作過程中能夠認(rèn)真Υ每一個(gè)環(huán)節(jié)，加強(qiáng)對(duì)各個(gè)方面工作質(zhì)量的控制，才能保證電力調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行，實(shí)現(xiàn)電力企業(yè)經(jīng)濟(jì)效益最大化，促進(jìn)電力企業(yè)的持續(xù)發(fā)展。

3.3 完善電力企業(yè)網(wǎng)絡(luò)安全管理機(jī)制

在電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理工作開展過程中，完善的網(wǎng)絡(luò)安全管理機(jī)制是網(wǎng)絡(luò)安全管理工作質(zhì)量的根本保證，在電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理制定過程中，工作人員可以從法律以及技術(shù)兩方面入手，依據(jù)實(shí)際情況制定完善的措施，保證措施全面性以及科學(xué)性。在電力設(shè)備以及工作人員管理過程中，工作人員應(yīng)該積極地從網(wǎng)絡(luò)安全管理的實(shí)際需求出發(fā)，對(duì)相應(yīng)的管理內(nèi)容及時(shí)進(jìn)行調(diào)整，將相應(yīng)的管理工作細(xì)化，落實(shí)到個(gè)人，使每個(gè)工作人員都能夠明確自身的主要工作內(nèi)容；在管理過程中，如果出現(xiàn)問題，能夠及時(shí)地落實(shí)到人，并且及時(shí)地進(jìn)行處理，保證管理工作開展的有效性。在管理措施制定過程中，工作人員應(yīng)該借鑒國內(nèi)外一些成功的管理經(jīng)驗(yàn)，及時(shí)地和自身的情況進(jìn)行結(jié)合，取其精華去其糟粕，不斷完善管理機(jī)制中存在的漏洞，加強(qiáng)管理機(jī)制的法律力度，能夠從根本上提高電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全管理的工作質(zhì)量。

結(jié)語

在電力企業(yè)發(fā)展過程中，電力調(diào)度自動(dòng)化工作的開展能夠有效地提高電網(wǎng)運(yùn)行的效率，保證良好的供電質(zhì)量以及電網(wǎng)運(yùn)行的安全性，保證了電網(wǎng)良好的經(jīng)濟(jì)效益，促進(jìn)電力企業(yè)的持續(xù)發(fā)展。網(wǎng)絡(luò)安全問題是現(xiàn)階段電力調(diào)度自動(dòng)化運(yùn)行系統(tǒng)中存在的主要問題之一，對(duì)于電網(wǎng)運(yùn)行的質(zhì)量具有直接影響，只有積極的采取有針對(duì)性的措施，才能保證電力企業(yè)經(jīng)濟(jì)效益最大化；在措施制定過程中，管理部門應(yīng)該積極從網(wǎng)絡(luò)結(jié)構(gòu)、工作人員的綜合素質(zhì)、網(wǎng)絡(luò)安全管理機(jī)制、安全管理措施等方面入手，遵循相應(yīng)的原則，制定有針對(duì)性的措施，才能從根本上保證良好的工作質(zhì)量，提高了電力調(diào)度系統(tǒng)的網(wǎng)絡(luò)安全，為我國經(jīng)濟(jì)的發(fā)展提供不竭動(dòng)力。

篇2

電視臺(tái)給予網(wǎng)絡(luò)安全相當(dāng)高的重視程度，是因?yàn)殡娨暪?jié)目播出的安全性和信息的保密性是電視臺(tái)的追求和目標(biāo)。電視臺(tái)的網(wǎng)絡(luò)信息極其關(guān)鍵，它掌控電視臺(tái)的存亡。要使電視節(jié)目安全播出，電視臺(tái)網(wǎng)絡(luò)安全不容忽視。廣播電視臺(tái)在傳播信息時(shí)，信息傳輸速度和質(zhì)量的提高往往會(huì)依靠計(jì)算機(jī)技術(shù)，然而，計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)極大，信息容易外泄或遭受竊取。隨著時(shí)代的發(fā)展，電視臺(tái)網(wǎng)絡(luò)安全遇到了極大的挑戰(zhàn)和機(jī)遇，提高網(wǎng)絡(luò)的安全性義不容緩，網(wǎng)絡(luò)安全建設(shè)是一個(gè)龐大的建設(shè)。

2電視臺(tái)網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全的問題

2.1電視臺(tái)網(wǎng)絡(luò)安全的重要性。在廣播電視臺(tái)的發(fā)展中，互聯(lián)網(wǎng)與信息技術(shù)是必不可少的。然而，互聯(lián)網(wǎng)的快速發(fā)展以及信息技術(shù)的迅速提升使之出現(xiàn)了網(wǎng)絡(luò)安全問題，隨之也成為廣播電視臺(tái)極其重視的問題。對(duì)于廣播電視臺(tái)來說，網(wǎng)絡(luò)安全是極為重要的，對(duì)其能否正常運(yùn)行有著重大的意義。相應(yīng)的工作人員都應(yīng)給予網(wǎng)絡(luò)安全高度重視，了解其重要性。第一，電視臺(tái)網(wǎng)絡(luò)安全是數(shù)據(jù)信息傳輸時(shí)的保障，是處理信息時(shí)的安全保障，保障信息不外泄或被竊取。第二，提高電視臺(tái)處理信息的速度和提升其能力，都以網(wǎng)絡(luò)安全為基礎(chǔ)，提高互聯(lián)網(wǎng)應(yīng)用能力也以網(wǎng)絡(luò)安全為保障。第三，網(wǎng)絡(luò)安全的穩(wěn)定，電視臺(tái)的信息與數(shù)據(jù)才能得到保護(hù)并有效地處理。因此，為了保護(hù)電視臺(tái)信息不被竊取等外部攻擊，管理者必須采取相應(yīng)措施來加強(qiáng)建設(shè)網(wǎng)絡(luò)安全，推動(dòng)電視臺(tái)與廣播的發(fā)展。2.2電視臺(tái)網(wǎng)絡(luò)安全的問題。電視臺(tái)網(wǎng)絡(luò)安全的問題不容忽視，更是亟待解決的一大問題。首先，在網(wǎng)絡(luò)硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護(hù)網(wǎng)絡(luò)安全和信息安全的過程中起到了主要的作用。然而，現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低，存在著極大的安全隱患。一些只為了追求網(wǎng)絡(luò)信息的數(shù)量，而忽略了信息建設(shè)是否安全，導(dǎo)致許多地方的網(wǎng)絡(luò)技術(shù)沒有人監(jiān)管，而給病毒有了可乘之機(jī)，使得病毒在網(wǎng)絡(luò)上瘋狂繁殖。病毒可以控制電腦、破壞電腦，以及攻擊特定的服務(wù)器，導(dǎo)致局域網(wǎng)的總臺(tái)遭受癱瘓。無孔不入的病毒帶來的毀滅性是強(qiáng)大的，網(wǎng)絡(luò)安全受到嚴(yán)峻的挑戰(zhàn)。其次，物理運(yùn)行環(huán)境的好壞也影響著網(wǎng)絡(luò)安全的問題。如果計(jì)算機(jī)在惡劣的物理環(huán)境下運(yùn)行，比如在發(fā)生雷電、火災(zāi)的情況下，計(jì)算機(jī)就不能正常運(yùn)行，設(shè)備也會(huì)受到損壞而發(fā)生故障。

3電視臺(tái)網(wǎng)絡(luò)安全解決對(duì)策

3.1加強(qiáng)網(wǎng)絡(luò)安全技術(shù)。第一，設(shè)置防火墻。防火墻是保障網(wǎng)絡(luò)安全的重要渠道，它能防止黑客以及一些不良信息入侵電視臺(tái)的網(wǎng)絡(luò)，能提高電視臺(tái)網(wǎng)絡(luò)防御能力，確保電視臺(tái)信息數(shù)據(jù)得到安全的保障。第二，使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡(luò)安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵，具有較強(qiáng)的防毒功能。根據(jù)當(dāng)?shù)仉娨暸_(tái)的實(shí)際情況安裝相適應(yīng)的防毒軟件，能有效地加強(qiáng)網(wǎng)絡(luò)的安全性，防止病毒入侵摧毀網(wǎng)絡(luò)系統(tǒng)設(shè)備。第三，使用密碼技術(shù)。在如今信息傳輸和數(shù)據(jù)通信的時(shí)代下，密碼技術(shù)是不可缺少的。密碼技術(shù)能有效地防御信息外泄，保護(hù)網(wǎng)絡(luò)的安全。密碼技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密，運(yùn)用信息解密和加密數(shù)據(jù)的方法來保障數(shù)據(jù)信息的安全。因此，廣播電視臺(tái)應(yīng)對(duì)密碼技術(shù)重視起來，引進(jìn)密碼技術(shù)并靈活地使用密碼技術(shù)于處理電視臺(tái)信息數(shù)據(jù)的過程中。3.2進(jìn)行網(wǎng)絡(luò)安全檢測(cè)。在發(fā)送網(wǎng)絡(luò)信息之前，需對(duì)其進(jìn)行檢測(cè)和檢查工作，并提前對(duì)信息進(jìn)行監(jiān)察以保障網(wǎng)絡(luò)系統(tǒng)的安全性，這就是安全檢測(cè)。廣播電視臺(tái)的信息之所以很復(fù)雜，是因?yàn)槠鋽?shù)據(jù)來源范圍大，而這就會(huì)導(dǎo)致電視臺(tái)網(wǎng)絡(luò)安全受到威脅。為了數(shù)據(jù)信息能安全存放，這就需要引進(jìn)安全檢測(cè)，防御信息處于危險(xiǎn)的環(huán)境中，加強(qiáng)電視臺(tái)的網(wǎng)絡(luò)安全。3.3建立虛擬專有網(wǎng)絡(luò)。擁有優(yōu)越的技術(shù)，促進(jìn)虛擬專有網(wǎng)絡(luò)的發(fā)展。虛擬專有網(wǎng)絡(luò)在電視臺(tái)網(wǎng)絡(luò)安全發(fā)展中起到了一個(gè)重要的作用。現(xiàn)實(shí)網(wǎng)絡(luò)在虛擬專有網(wǎng)絡(luò)的掩護(hù)和保護(hù)之下，能夠有效地提高電視臺(tái)網(wǎng)絡(luò)的安全性，減少網(wǎng)絡(luò)攻擊電視臺(tái)的頻率。因此，廣播電視臺(tái)應(yīng)把虛擬專有網(wǎng)絡(luò)投入應(yīng)用當(dāng)中。3.4加強(qiáng)安全管理，提高管理水平。電視臺(tái)網(wǎng)絡(luò)安全的管理工作非常重要，強(qiáng)大的安全管理能極大提高網(wǎng)絡(luò)的安全性。物理層面的安全管理是物理層面的網(wǎng)絡(luò)安全問題的必經(jīng)之路，是因?yàn)槲锢韺用婕仁仟?dú)特的，又是獨(dú)立的，而信息處理和交換的層面即指物理層。因此，廣播電視臺(tái)應(yīng)高度重視物理層面的安全管理，根據(jù)不同的情況建立不同的物理層面，做好物理層面的隔離工作，符合網(wǎng)絡(luò)安全需求，使電視臺(tái)網(wǎng)絡(luò)安全得到提升。管理水平的高低也給廣播電視臺(tái)網(wǎng)絡(luò)安全帶來不同的影響。因此，建立一支高素質(zhì)、懂技術(shù)、善于管理的員工隊(duì)伍是極其重要的。對(duì)外引進(jìn)人才，對(duì)內(nèi)加強(qiáng)崗位、員工培訓(xùn)，適當(dāng)激勵(lì)員工發(fā)展，這樣才能壯大隊(duì)伍，才能變得強(qiáng)大。擁有一支強(qiáng)大的員工隊(duì)伍，我們才能為新時(shí)代的電視臺(tái)提供更有效的網(wǎng)絡(luò)安全建設(shè)服務(wù)。3.5政策上的積極有力的支持。建設(shè)電視臺(tái)網(wǎng)絡(luò)安全不僅僅只是為了宣傳系統(tǒng)，還為造福百姓而努力著。但改造有線電視網(wǎng)絡(luò)安全以及整體轉(zhuǎn)換數(shù)字電視需要很多的財(cái)力、精力，需要政府部門的配合與支持。只有政府部門給予積極的支持，才能營造出一個(gè)良好的環(huán)境。轉(zhuǎn)換數(shù)字電視這項(xiàng)偉大的工程建設(shè)需要政府部門給予資金上的大力支持和理解，政府在政策和經(jīng)濟(jì)上一并支持，才能有利于電視臺(tái)網(wǎng)絡(luò)安全的發(fā)展。

4總結(jié)

總而言之，新時(shí)代電視臺(tái)的網(wǎng)絡(luò)安全不容忽視。由于網(wǎng)絡(luò)信息數(shù)量增長迅速和快速的信息傳播速度，電視臺(tái)網(wǎng)絡(luò)安全受到威脅是不可避免的。電視臺(tái)的節(jié)目信息會(huì)遭到外泄，甚至被竊取，導(dǎo)致于電視臺(tái)無法進(jìn)行正常運(yùn)作。當(dāng)信息傳輸渠道被破壞時(shí)，傳輸時(shí)間會(huì)增長，那么電視播放質(zhì)量就會(huì)下降。而一些黑客還會(huì)篡改或者摧毀信息，使得電視臺(tái)網(wǎng)絡(luò)安全遭受嚴(yán)重的危害。因此，相關(guān)工作人員一定要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性和嚴(yán)峻性，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，采取相關(guān)的網(wǎng)絡(luò)安全解決對(duì)策，推動(dòng)新時(shí)代電視臺(tái)網(wǎng)絡(luò)安全的發(fā)展。

作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺(tái)

參考文獻(xiàn)：

[1]何雄彪.電視臺(tái)網(wǎng)絡(luò)安全解決方案的分析[J].決策與信息旬刊,2015(5)：106.

[2]劉海蕓.廣播電視臺(tái)業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)間安全方案設(shè)計(jì)[J].聲屏世界,2016(s1)：45-47.

[3]楊璞.智能手機(jī)泄密風(fēng)險(xiǎn)分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4)：138-139.

[4]程琦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素與防范解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2)：6.

篇3

信工系舉行了以網(wǎng)絡(luò)安全教育為主題的團(tuán)課活動(dòng)。

此次活動(dòng)，讓同學(xué)們對(duì)網(wǎng)絡(luò)有了一個(gè)更清楚更全面的認(rèn)識(shí)，這 些都有利于大家做到安全上網(wǎng)和健康上網(wǎng)，爭(zhēng)取在上網(wǎng)的過程中能真正的有所學(xué)習(xí)，有所收獲，通過這一次活動(dòng)的舉辦，各位同學(xué)也一 定會(huì)做到綠色上網(wǎng)，遠(yuǎn)離網(wǎng)絡(luò)中不安全的因素，提高自身對(duì)網(wǎng)絡(luò)陷阱 的警醒程度。

網(wǎng)絡(luò)是由我們大家共同構(gòu)成的，每個(gè)人都是網(wǎng)絡(luò)世界的主角。人類創(chuàng)造了網(wǎng)絡(luò)，網(wǎng)絡(luò)也改變了人類生活，網(wǎng)絡(luò)是人類文明的產(chǎn)物，網(wǎng)絡(luò)能很好的開拓我們的視野，但是，網(wǎng)絡(luò)雖美，要注意陷阱，安全文明上網(wǎng)，應(yīng)該從我做起，這樣才能還網(wǎng)絡(luò)一個(gè)安全潔凈的天空。

通過本次活動(dòng)的開展，我系學(xué)生對(duì)網(wǎng)絡(luò)有了更深刻的理解，思想層面有了提高，并對(duì)網(wǎng)絡(luò)安全有了更深層次的思考，在取得了思想上收獲的同時(shí)，更好地在生活中實(shí)踐。

篇4

關(guān)鍵詞 網(wǎng)絡(luò)安全；攻擊；防御措施；防火墻

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671—7597（2013）031-070-01

互聯(lián)網(wǎng)經(jīng)過不斷發(fā)展，已逐漸向全球覆蓋，因?yàn)榛ヂ?lián)網(wǎng)協(xié)議具有開放性，方便了各種計(jì)算機(jī)與互聯(lián)網(wǎng)連接，極大地拓寬了資源的來源，但正是因?yàn)檫@些開放性的協(xié)議忽略了安全問題，導(dǎo)致了網(wǎng)絡(luò)管理系統(tǒng)的缺陷，諸如不同運(yùn)營商擁有其獨(dú)立的網(wǎng)絡(luò)管理系統(tǒng)，亦或是運(yùn)營商開發(fā)自己專用的協(xié)議等等。互聯(lián)網(wǎng)缺乏統(tǒng)一的管理，內(nèi)容過于龐雜，管理網(wǎng)絡(luò)需要的人力、物力大，導(dǎo)致了網(wǎng)絡(luò)優(yōu)化的難度，各種安全問題時(shí)有發(fā)生。

1 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

1.1 硬件因素

由于設(shè)備故障、老化導(dǎo)致的功能失常，或由于網(wǎng)絡(luò)系統(tǒng)過于復(fù)雜，網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠商以及產(chǎn)品的多樣性導(dǎo)致的各種硬件之間互相不兼容，或者是工作不穩(wěn)定。

1.2 軟件因素

由于操作系統(tǒng)的多樣性，以及網(wǎng)絡(luò)協(xié)議上的安全弱點(diǎn)，也可能是軟件漏洞，軟件提供商設(shè)置的后門都導(dǎo)致了軟件的不安全，進(jìn)一步組成了網(wǎng)絡(luò)的不安全因素。

1.3 人為因素

人為因素造成的安全問題最為廣泛，網(wǎng)絡(luò)管理員無意識(shí)失誤，網(wǎng)絡(luò)黑客的攻擊，以及計(jì)算機(jī)病毒都是人為造成的網(wǎng)絡(luò)安全問題。無意識(shí)失誤是由于管理員對(duì)網(wǎng)絡(luò)理解不精，或者是工作能力有限，無意識(shí)造成的網(wǎng)絡(luò)配置不當(dāng)，或是留下安全漏洞等。黑客攻擊是由于黑客本人或是某些機(jī)構(gòu)為了達(dá)成某種目的，諸如金錢，政治等而進(jìn)行的內(nèi)部和遠(yuǎn)程攻擊，這是信息網(wǎng)絡(luò)所面臨的最大，最廣泛的威脅，計(jì)算機(jī)病毒是某些程序員編寫的，通過網(wǎng)絡(luò)傳播的造成用戶或者局域網(wǎng)崩潰的一類計(jì)算機(jī)程序，這類程序往往具有危害性、傳染性、隱蔽性、破壞性、自我復(fù)制性等特點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)常見攻擊類型

2.1 木馬攻擊

木馬程序一般潛伏在目標(biāo)計(jì)算機(jī)系統(tǒng)中，當(dāng)系統(tǒng)啟動(dòng)后自動(dòng)啟動(dòng)，隱藏在后臺(tái)，對(duì)某一端口進(jìn)行監(jiān)聽。當(dāng)某些端口接收到目標(biāo)數(shù)據(jù)，木馬程序便通過對(duì)這些數(shù)據(jù)處理的結(jié)果，在目標(biāo)計(jì)算機(jī)上進(jìn)行復(fù)制文件，竊取密碼等操作。

2.2 拒絕服務(wù)攻擊

這種攻擊是通過網(wǎng)絡(luò)使正在工作的計(jì)算機(jī)失去響應(yīng)，出現(xiàn)死機(jī)或者是無響應(yīng)的情況。拒絕服務(wù)器攻擊行為往往是通過向網(wǎng)絡(luò)服務(wù)器發(fā)送一段代碼，然后網(wǎng)絡(luò)服務(wù)器向目標(biāo)計(jì)算機(jī)發(fā)送大量的需要回復(fù)的信息，由此來占用網(wǎng)絡(luò)帶寬以及系統(tǒng)內(nèi)存，從而達(dá)到是網(wǎng)絡(luò)或是目標(biāo)計(jì)算機(jī)失去響應(yīng)的目的。

2.3 入侵攻擊

入侵攻擊時(shí)攻擊者通過各種途徑獲取對(duì)目標(biāo)計(jì)算機(jī)的控制權(quán)，從而通過控制目標(biāo)計(jì)算機(jī)上所保存的內(nèi)容來達(dá)到竊取隱私信息，竊取口令，等目的。

2.4 緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊是指向目標(biāo)程序的緩沖區(qū)發(fā)送超過其處理長度的內(nèi)容，造成緩沖區(qū)無法使用，進(jìn)而使程序執(zhí)行其他命令。往往我們聽到的root權(quán)限攻擊就是這種類型。

2.5 欺騙攻擊

欺騙攻擊是指利用TCP/IP協(xié)議的漏洞，對(duì)我們?nèi)粘Ｊ褂玫木W(wǎng)絡(luò)進(jìn)行攻擊，主要通過DNS欺騙，IP欺騙等方式進(jìn)行攻擊。

3 網(wǎng)絡(luò)安全防御技術(shù)

3.1 防病毒軟件

每種病毒都有其對(duì)應(yīng)的特征碼，殺毒軟件一般都包含一個(gè)或多個(gè)特征碼數(shù)據(jù)庫，通常殺毒軟件就是通過掃描程序中的特征碼，然后與特征碼數(shù)據(jù)庫進(jìn)行對(duì)比，以確定改程序中含有病毒。通過殺毒軟件最有效的辦法是使用經(jīng)過公安機(jī)關(guān)檢測(cè)的防病毒軟件，當(dāng)然，這些擁有這些軟件業(yè)不是最保險(xiǎn)的，需要經(jīng)常對(duì)所有文件進(jìn)行檢測(cè)，而且病毒在不斷更新，所以特征碼數(shù)據(jù)庫也需要及時(shí)定期更新，這樣才能確保不再被已發(fā)現(xiàn)的病毒攻擊。

3.2 防火墻

防火墻是通過過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)， 來管理進(jìn)出網(wǎng)絡(luò)的行為，禁止某些可疑的行為，或者是記錄信息活動(dòng)，檢測(cè)網(wǎng)絡(luò)攻擊和對(duì)網(wǎng)絡(luò)攻擊進(jìn)行警告。理論上說，防火墻是絕對(duì)安全的，但是由于互聯(lián)網(wǎng)太過開放，防火墻不能完全保護(hù)網(wǎng)絡(luò)，首先，它不能防止繞過它的攻擊，其次，它無法防范病毒，對(duì)于通過網(wǎng)絡(luò)傳輸?shù)牟《境绦颍荒芡ㄟ^防病毒軟件來進(jìn)行查殺，第三防火墻發(fā)揮作用需要較為封閉的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，而網(wǎng)絡(luò)了廣泛性又限制了防火墻的使用。

3.3 加密和數(shù)字簽名

加密是指通過專門的設(shè)備，或者是軟件將可以直觀理解的信息轉(zhuǎn)換成不可以直接理解的信息，沒有密鑰就很難讀取。加密是確保網(wǎng)絡(luò)安全的一種最常用的機(jī)制。密鑰是一組信息編碼，它是控制密碼運(yùn)算的參數(shù)，通過密鑰來實(shí)現(xiàn)明碼想密碼的轉(zhuǎn)換。通常我們常用的加密有對(duì)稱和非對(duì)稱兩種技術(shù)。數(shù)字簽名提供了一種解決偽造、抵賴、冒充和篡改等安全問題的鑒別方法，通常用的電子郵件一般采用這種方法進(jìn)行傳送。

3.4 入侵檢測(cè)系統(tǒng)

該系統(tǒng)是一種及時(shí)發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)系統(tǒng)中未授權(quán)或是異常現(xiàn)象的技術(shù)。它可以利用審計(jì)記錄識(shí)別出任何用戶或網(wǎng)絡(luò)管理員不希望出現(xiàn)的活動(dòng)，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

3.5 安全掃描

通過類似黑客攻擊形式對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊，網(wǎng)絡(luò)管理員根據(jù)模擬入侵的結(jié)果進(jìn)行網(wǎng)絡(luò)系統(tǒng)的維護(hù)，幫助管理員出去最大的安全隱患。

3.6 端口監(jiān)視

端口監(jiān)視程序可以關(guān)閉你不用的網(wǎng)絡(luò)端口，減少被黑客攻擊的概率。黑客入侵時(shí)一般會(huì)通過掃描目標(biāo)計(jì)算機(jī)端口的方式，此時(shí)端口監(jiān)視程序會(huì)有警告與提示，通過關(guān)閉被黑客找到的端口可以實(shí)現(xiàn)網(wǎng)絡(luò)的安全。

3.7 安全規(guī)范

網(wǎng)絡(luò)的安全必須依賴規(guī)范的安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全管理，制定有關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，網(wǎng)絡(luò)的正常運(yùn)行以及隱私安全的都將得到更好的改善。

4 結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)很復(fù)雜的問題，隨著網(wǎng)絡(luò)應(yīng)用的進(jìn)一步拓寬拓廣，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)和威脅也將更多。計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)長期研究的問題，在找到可以永久的解決安全問題的辦法之前，我們要保持清醒的認(rèn)識(shí)，使用有效的方式，掌握安全問題的最新情況，把所有的損失降到最低。

參考文獻(xiàn)

[1]單振輝.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)[J].華章，2012，2（17）：148-150.

[2]張欣，褚梅.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].工會(huì)博覽·理論研究，2010，2（7）：72-74.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學(xué)方法；實(shí)驗(yàn)室建設(shè)

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學(xué)科，2004年成為一門正式的本科專業(yè)，目前也成為科研機(jī)構(gòu)和大專院校的一個(gè)重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學(xué)科，它涉及到數(shù)學(xué)、信息、通信和計(jì)算機(jī)等多門學(xué)科，綜合性較強(qiáng)。作為一門課程，主要面向計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級(jí)的本科生來開設(shè)，在學(xué)生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)和具有一定的編程能力的基礎(chǔ)之上，通過本課程的學(xué)習(xí)，深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù)，例如加密技術(shù)，防火墻，VPN等。因此更加要求學(xué)生具有較強(qiáng)的實(shí)踐動(dòng)手能力。結(jié)合作者所在學(xué)校的實(shí)際情況，本文主要針對(duì)在獨(dú)立學(xué)院中，考慮到學(xué)校的培養(yǎng)方案和學(xué)生的特點(diǎn)，如何讓本課程能最大程度上達(dá)到原本的教學(xué)目的，分析教學(xué)和實(shí)踐內(nèi)容以及教學(xué)方法存在的問題，展開探討，并嘗試進(jìn)行一些改革。

2 課程現(xiàn)狀與存在的問題

2.1 人才需求和相關(guān)課程建設(shè)

從國內(nèi)各個(gè)公司企業(yè)的實(shí)際需求來看，信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會(huì)各界越來越多的關(guān)注，以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生，對(duì)具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。

為了適應(yīng)實(shí)際需要，我校在2008年成功申報(bào)開設(shè)了網(wǎng)絡(luò)工程專業(yè)，網(wǎng)絡(luò)安全作為本專業(yè)中一個(gè)重要的方向。作為獨(dú)立學(xué)院，立足于所在的廣東省的經(jīng)濟(jì)發(fā)展方向，我們所培養(yǎng)的學(xué)生的主要目的是：在掌握了一定的專業(yè)基礎(chǔ)知識(shí)后，要有很強(qiáng)的動(dòng)手和實(shí)踐能力，能很好的適應(yīng)相關(guān)企業(yè)的實(shí)際需求。作為網(wǎng)絡(luò)工程專業(yè)的學(xué)生，在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后，在第5和第6學(xué)期，我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學(xué)期主要包括：計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡(luò)安全。第6學(xué)期主要包括：局域網(wǎng)互聯(lián)技術(shù)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)，網(wǎng)絡(luò)協(xié)議編程，網(wǎng)絡(luò)攻防技術(shù)，無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學(xué)生，在掌握了計(jì)算機(jī)的基礎(chǔ)知識(shí)以后通過這一年的學(xué)習(xí)，對(duì)網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識(shí)結(jié)構(gòu)又有了系統(tǒng)的了解。

2.2 教學(xué)目的及內(nèi)容

本課程的主要教學(xué)內(nèi)容有：1）了解網(wǎng)絡(luò)與信息安全的相關(guān)知識(shí)、方法，了解計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認(rèn)證之間的關(guān)系。3）重點(diǎn)掌握PKI、身份認(rèn)證、訪問控制、系統(tǒng)審計(jì)。重點(diǎn)掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。

理論課時(shí)為32學(xué)時(shí)，實(shí)驗(yàn)課時(shí)為16學(xué)時(shí)。理論課以課堂講解為主，輔助多媒體課件，對(duì)主要問題進(jìn)行課堂討論，學(xué)生課后完成相關(guān)主題的課程報(bào)告。成績(jī)考核：平時(shí)成績(jī)占10%，實(shí)驗(yàn)成績(jī)占20%，期末考試成績(jī)占70%。

2.3 教學(xué)中存在的問題

1） 需要開展有針對(duì)性的教材建設(shè)

目前可選用的教材大部分選擇了摘抄和羅列標(biāo)準(zhǔn)條款。而這些內(nèi)容對(duì)那些剛剛接觸網(wǎng)絡(luò)安全的學(xué)生而言是相當(dāng)晦澀的。我們認(rèn)為，對(duì)于本課程中這些比較難于理解的內(nèi)容，教科書應(yīng)該把重點(diǎn)放在其導(dǎo)讀和解析方面。

2） 學(xué)習(xí)內(nèi)容過分偏向理論，與實(shí)踐脫節(jié)

由于本課程是一門交叉學(xué)科，特別是密碼學(xué)這部分，涉及到了數(shù)論的知識(shí)，從學(xué)生的角度來看，通常認(rèn)為這部分內(nèi)容很難理解，不易學(xué)習(xí)和掌握。在本課程教學(xué)中，過多偏重理論知識(shí)的學(xué)習(xí)和考察，講授的一些安全技術(shù)，與實(shí)際聯(lián)系較少，理論知識(shí)的學(xué)習(xí)過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學(xué)生只是單純的在接收學(xué)習(xí)信息，缺少學(xué)生的參與和互動(dòng)，從很大程度上削減了學(xué)生的學(xué)習(xí)積極性，逐漸脫離了應(yīng)用人才的培養(yǎng)目標(biāo)。

3） 實(shí)驗(yàn)環(huán)境相對(duì)復(fù)雜，實(shí)驗(yàn)室建設(shè)困難

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備更新?lián)Q代快，即使建成高效完整的實(shí)驗(yàn)室，也會(huì)在較短時(shí)間內(nèi)陳舊過時(shí)。目前，高校網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備大多只用來進(jìn)行局域網(wǎng)實(shí)驗(yàn)，而對(duì)于網(wǎng)絡(luò)安全方面的常用技術(shù)，如網(wǎng)站的入侵檢測(cè)、SQL注入、VPN 等，則難以開展實(shí)驗(yàn)教學(xué)。只依靠擴(kuò)大經(jīng)費(fèi)投入、增加設(shè)備購置進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)，不能解決上述問題，也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實(shí)驗(yàn)軟件，與現(xiàn)有實(shí)驗(yàn)設(shè)備相結(jié)合，搭建虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)，解決實(shí)驗(yàn)項(xiàng)目落后，提高實(shí)驗(yàn)教學(xué)效果的有效解決方法[4]。

3 教學(xué)與實(shí)踐環(huán)節(jié)的改進(jìn)

3.1 多樣化的教學(xué)方式

本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué)，并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主，以多媒體教學(xué)手段為輔，為后面的應(yīng)用和實(shí)踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力，采用了多種教學(xué)方法，大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率，具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。

1） 強(qiáng)調(diào)理論與實(shí)踐結(jié)合

本課程要求學(xué)生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識(shí)和基本技能，具有較強(qiáng)的實(shí)踐動(dòng)手能力，掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議，安全防御與攻擊技術(shù)，安全檢測(cè)的方法，構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。

通過本課程的學(xué)習(xí)，在學(xué)生掌握和具備了扎實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)上，鼓勵(lì)網(wǎng)絡(luò)工程專業(yè)的同學(xué)積極參與國際上認(rèn)可的思科網(wǎng)絡(luò)安全認(rèn)證考試，使學(xué)生較早了解實(shí)際工作要求和社會(huì)需求，檢驗(yàn)自己專業(yè)知識(shí)學(xué)習(xí)的水平。由于課時(shí)數(shù)的限制，無法對(duì)本門課程中所涉及的各學(xué)科知識(shí)過多介紹，這會(huì)對(duì)學(xué)生深入理解及融合相關(guān)知識(shí)帶來影響。在課程教學(xué)中采用理論與應(yīng)用相結(jié)合的方法，激發(fā)學(xué)生學(xué)習(xí)興趣，通過閱讀相關(guān)文獻(xiàn)，針對(duì)身邊的應(yīng)用學(xué)習(xí)技術(shù)，并上升到理論，進(jìn)一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實(shí)驗(yàn)課，在實(shí)驗(yàn)中培養(yǎng)動(dòng)手能力，學(xué)會(huì)查閱文獻(xiàn)、分析問題、解決問題的方法。掌握舉一反三、學(xué)以致用的學(xué)習(xí)方法。

2） 采用啟發(fā)式教學(xué)方法，鼓勵(lì)學(xué)生主動(dòng)思考

在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因，然后介紹安全體系結(jié)構(gòu)，使學(xué)生能夠?qū)π畔踩蚣苡幸粋€(gè)整體的認(rèn)識(shí)，在其他各種安全技術(shù)的講解中，重點(diǎn)內(nèi)容采用實(shí)例分析和動(dòng)畫演示，使學(xué)生能夠深刻理解學(xué)習(xí)內(nèi)容，激發(fā)學(xué)生的學(xué)習(xí)興趣，取得了良好的教學(xué)效果。采用啟發(fā)式教學(xué)方法。針對(duì)現(xiàn)實(shí)中網(wǎng)絡(luò)上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵(lì)學(xué)生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結(jié)。

3） 培養(yǎng)學(xué)生動(dòng)手能力，鼓勵(lì)創(chuàng)新

網(wǎng)絡(luò)安全是計(jì)算機(jī)學(xué)科的一個(gè)新方向，很多技術(shù)在現(xiàn)有的教科書中都沒有涉及，特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學(xué)生的課外作業(yè)中，不僅能拓寬學(xué)生的知識(shí)面，還能增強(qiáng)學(xué)生的研究興趣。

3.2 實(shí)驗(yàn)室建設(shè)

建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室是為了構(gòu)建一個(gè)完整的配套實(shí)驗(yàn)環(huán)境，以便開展實(shí)驗(yàn)課及實(shí)訓(xùn)課，實(shí)驗(yàn)環(huán)境的建設(shè)包括硬件和軟件兩個(gè)方面。

在硬件建設(shè)上，學(xué)校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機(jī)、防火墻等。因?yàn)椴煌木W(wǎng)絡(luò)設(shè)備商的產(chǎn)品會(huì)有所區(qū)別，雖然同類型的設(shè)備結(jié)構(gòu)基本一致，但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學(xué)生更好的熟悉不同類型和不同廠商的的產(chǎn)品，我們把網(wǎng)絡(luò)設(shè)備分組，每組中至少包含一臺(tái)路由器、一臺(tái)三層交換機(jī)。不同組的設(shè)備型號(hào)和廠商會(huì)不同，每次實(shí)驗(yàn)不同組的同學(xué)可以進(jìn)行對(duì)比和交換實(shí)驗(yàn)臺(tái)進(jìn)行實(shí)驗(yàn)。

在軟件實(shí)施上，采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學(xué)實(shí)驗(yàn)平臺(tái)系統(tǒng)”。對(duì)于密碼學(xué)，系統(tǒng)安全，網(wǎng)站漏洞檢測(cè)，病毒防御，VPN等主要內(nèi)容，此實(shí)驗(yàn)平臺(tái)都提供了模擬的實(shí)驗(yàn)環(huán)境，能夠滿足對(duì)于本課程的實(shí)驗(yàn)操作需求，而且有較詳細(xì)的實(shí)驗(yàn)原理解釋，提供了大部分的實(shí)驗(yàn)工具，為實(shí)驗(yàn)準(zhǔn)備節(jié)省了大量時(shí)間，可以讓老師和學(xué)生把主要精力集中在對(duì)應(yīng)的實(shí)驗(yàn)原理理解與操作過程中。此外，因?yàn)榫W(wǎng)絡(luò)安全實(shí)驗(yàn)對(duì)實(shí)驗(yàn)環(huán)境要求較高， 實(shí)驗(yàn)操作也具有一定破壞性。我們還利用安裝虛擬機(jī)的方式消除實(shí)驗(yàn)環(huán)境所帶來的影響。利用虛擬機(jī)進(jìn)行所需網(wǎng)絡(luò)環(huán)境的組建，學(xué)生的實(shí)踐動(dòng)手能力得到了很大的提高，利用網(wǎng)絡(luò)上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)與使用。這在實(shí)驗(yàn)教學(xué)上取得了不錯(cuò)的效果。

3.3 實(shí)驗(yàn)項(xiàng)目設(shè)置

為了更好的讓學(xué)生將理論與實(shí)踐融合，深入理解理論課所學(xué)知識(shí)，我們重新設(shè)計(jì)了實(shí)驗(yàn)內(nèi)容（表1）。并且采用了分組實(shí)驗(yàn)，“任務(wù)驅(qū)動(dòng)”的方式進(jìn)行，極大提高了學(xué)生動(dòng)手實(shí)踐的主動(dòng)性。

4 總結(jié)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程，它涉及到知識(shí)面廣泛，又不斷出現(xiàn)新技術(shù)，使得教學(xué)與實(shí)踐中不斷有問題出現(xiàn)。為使學(xué)生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，具備規(guī)劃安全網(wǎng)絡(luò)方案的能力，本文在理論教學(xué)方法，實(shí)驗(yàn)室建設(shè)，實(shí)驗(yàn)內(nèi)容的設(shè)置上進(jìn)行了一些有益的嘗試。在獨(dú)立學(xué)院的教學(xué)過程中，我們注重培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力，采用多元化的教學(xué)方式，通過理論聯(lián)系實(shí)際，使學(xué)生盡快掌握所學(xué)知識(shí)，取得了良好的教學(xué)效果。

參考文獻(xiàn)：

[1] 陳志奎，劉旸，丁寧.基于項(xiàng)目管理方式的信息安全實(shí)驗(yàn)教學(xué)方法探討[J].計(jì)算機(jī)教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育，2006（10）：73-75.

[3] 王鳳英，程震.網(wǎng)絡(luò)與信息安全[M].北京：中國鐵道出版社， 2006.

篇6

摘要：隨著互聯(lián)網(wǎng)發(fā)展與普及，網(wǎng)絡(luò)逐步改變著人們的生活。在信息逐漸豐富、快速的網(wǎng)絡(luò)環(huán)境下，消費(fèi)者的消費(fèi)觀念也發(fā)生了很大的變化，近幾年網(wǎng)上購物成為一種時(shí)尚潮流，電子商務(wù)經(jīng)濟(jì)得到迅速發(fā)展，受到消費(fèi)者的普遍關(guān)注，表現(xiàn)出一片大好的發(fā)展趨勢(shì)。但是，電子商務(wù)的發(fā)展也不是一帆風(fēng)順的，其中一個(gè)主要問題就是交易安全問題，網(wǎng)絡(luò)安全是電子商務(wù)貿(mào)易往來最基本的保障。本文主要分析網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全；電子商務(wù)；影響

隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，商業(yè)運(yùn)行模式在網(wǎng)絡(luò)環(huán)境下發(fā)生了很大的改變，一種新的商業(yè)運(yùn)行模式——電子商務(wù)被催生。電子商務(wù)是運(yùn)用網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、計(jì)算機(jī)技術(shù)等先進(jìn)技術(shù)進(jìn)行的貿(mào)易行為。目前越來越多的貿(mào)易往來利用網(wǎng)絡(luò)進(jìn)行，電子商務(wù)安全問題越來越受到人們的關(guān)注，用戶在電子商務(wù)貿(mào)易往來中最關(guān)心的話題就是安全問題，網(wǎng)絡(luò)安全成為電子商務(wù)進(jìn)一步發(fā)展的關(guān)鍵因素。

1、電子商務(wù)中網(wǎng)絡(luò)安全的重要性分析

電子商務(wù)是在網(wǎng)絡(luò)環(huán)境下運(yùn)行，其具有網(wǎng)絡(luò)信息所共有的開放性和資源共享性特點(diǎn)，交易雙方可以通過網(wǎng)絡(luò)互相訪問對(duì)方的計(jì)算機(jī)，在此過程中容易被不法分子侵入，造成信息泄露和破壞，威脅電子商務(wù)交易的安全進(jìn)行，網(wǎng)絡(luò)安全問題是電子商務(wù)首先要解決的問題，網(wǎng)絡(luò)安全不僅對(duì)電子商務(wù)發(fā)展具有重要的意義，而且對(duì)于計(jì)算機(jī)發(fā)展、網(wǎng)絡(luò)發(fā)展以及社會(huì)穩(wěn)定等都有較大的意義。

1.1 計(jì)算機(jī)安全問題

計(jì)算機(jī)的運(yùn)行需要在網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)傳輸，網(wǎng)絡(luò)安全是計(jì)算機(jī)信息安全的最好保障，網(wǎng)絡(luò)中不安全因素對(duì)電子商務(wù)具有很大的威脅，電子商務(wù)本身是虛擬交易，存在較大的安全隱患，如果網(wǎng)絡(luò)不安全會(huì)給交易雙方帶來較大的損失。而相對(duì)安全的網(wǎng)絡(luò)可以確保網(wǎng)絡(luò)數(shù)據(jù)與信息不被不法分子篡改、竊取，保障網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定安全。

1.2 促進(jìn)社會(huì)穩(wěn)定發(fā)展

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及使電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等業(yè)務(wù)越來越普及，已經(jīng)成為人們生活中不可或缺的一部分。同時(shí)網(wǎng)絡(luò)也成為各種各樣犯罪事件的主要應(yīng)用工具，從這方面來說給國家和社會(huì)穩(wěn)定帶來一定的威脅，而網(wǎng)絡(luò)安全能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，阻礙網(wǎng)絡(luò)犯罪事件的發(fā)生，促進(jìn)社會(huì)穩(wěn)定發(fā)展。

1.3 網(wǎng)絡(luò)安全防范

一般情況下，網(wǎng)絡(luò)安全的防范措施是網(wǎng)絡(luò)安全技術(shù)，以此來保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全，但是仍然有較多不法分子專門利用網(wǎng)絡(luò)安全技術(shù)中的漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊，設(shè)備平臺(tái)危害網(wǎng)絡(luò)安全，嚴(yán)重威脅電子商務(wù)交易的發(fā)展。所以說網(wǎng)絡(luò)安全防范技術(shù)對(duì)網(wǎng)絡(luò)安全有著重要的意義，必須確保安全問題及時(shí)解決。

2、電子商務(wù)運(yùn)行中存在的主要網(wǎng)絡(luò)安全隱患

據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全的主要隱患是黑客和病毒，我國95％的網(wǎng)絡(luò)管理中心曾遭受黑客的攻擊，另外還有一些其他的安全隱患，我國的網(wǎng)絡(luò)安全問題越來越突出，網(wǎng)絡(luò)安全已經(jīng)成為阻礙電子商務(wù)發(fā)展的主要因素。

2.1 網(wǎng)絡(luò)自身安全隱患

威脅網(wǎng)絡(luò)安全的首要因素是網(wǎng)絡(luò)自身的安全性，眾所周知網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、技術(shù)等都時(shí)刻在發(fā)生變化，網(wǎng)絡(luò)自身存在較多的問題與不足，而且有些網(wǎng)絡(luò)系統(tǒng)由于自身設(shè)計(jì)、管理方面存在的缺陷，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)軟件和設(shè)備功能不齊全，存在較多的漏洞，這種安全隱患給電子商務(wù)的運(yùn)行帶來很大的安全隱患。另外，由于網(wǎng)絡(luò)信息數(shù)據(jù)大多存放于網(wǎng)絡(luò)數(shù)據(jù)庫中，為不同商戶提供共同的享用權(quán)利。但是網(wǎng)絡(luò)設(shè)計(jì)、管理等在使用過程中存在一定的安全性問題，在使用過程中一些非法用戶能夠避開安全內(nèi)核，非法盜取網(wǎng)絡(luò)數(shù)據(jù)和信息資源，給網(wǎng)絡(luò)用戶帶來較大的安全隱患。

2.2 數(shù)據(jù)信息傳輸過程中的安全隱患

現(xiàn)代電子商務(wù)普遍存在的安全隱患是傳輸路徑的安全隱患，事實(shí)上不存在絕對(duì)安全的網(wǎng)絡(luò)傳輸途徑，在網(wǎng)絡(luò)運(yùn)行中或多或少都存在一些安全隱患。同時(shí)在網(wǎng)絡(luò)傳輸過程中無論采用哪種信息傳輸途徑與路線，信息傳輸過程中網(wǎng)絡(luò)狀態(tài)不夠優(yōu)良的情況下，都會(huì)存在網(wǎng)絡(luò)連接不夠好的問題，甚至?xí)?dǎo)致網(wǎng)絡(luò)傳輸?shù)闹袛啵@樣就容易危害商務(wù)活動(dòng)相關(guān)數(shù)據(jù)的完整性，從而影響整個(gè)電子商務(wù)活動(dòng)的正常進(jìn)行。

2.3 網(wǎng)絡(luò)管理方面的安全隱患

在電子商務(wù)運(yùn)行過程中來自網(wǎng)絡(luò)管理方面的安全隱患是其最直接、最普遍的安全隱患，網(wǎng)絡(luò)穩(wěn)定運(yùn)行的保障就是有良好的網(wǎng)絡(luò)管理技術(shù)與措施，其中網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)管理的核心內(nèi)容。電子商務(wù)在運(yùn)行過程中，如果用戶對(duì)各種信息技術(shù)、網(wǎng)絡(luò)技術(shù)、設(shè)備安全等進(jìn)行科學(xué)、合理的管理，就能夠有效的控制。預(yù)防安全隱患的發(fā)生。同時(shí)如果用戶在使用過程中沒有對(duì)網(wǎng)絡(luò)進(jìn)行合理的管理，網(wǎng)絡(luò)就會(huì)存在較多的問題，從而影響網(wǎng)絡(luò)運(yùn)行環(huán)境。而且網(wǎng)絡(luò)資源一般都是有各種網(wǎng)絡(luò)技術(shù)、設(shè)備、服務(wù)器、終端等組成，網(wǎng)絡(luò)中不可避免的存在安全隱患，如果再不用心管理，肯定會(huì)出現(xiàn)安全問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)覆蓋范圍越來越廣，網(wǎng)絡(luò)安全顯得尤為重要，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)管理中關(guān)鍵問題。

2.4 交易過程中的安全隱患

電子商務(wù)交易是在網(wǎng)絡(luò)環(huán)境下進(jìn)行的虛擬交易，它依托網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全運(yùn)行，交易中存在安全隱患也是不可避免的。在現(xiàn)實(shí)交易中尚存在一定的交易安全隱患，電子商務(wù)交易安全隱患更加普遍，比如在電子商務(wù)交易過程中，購買雙方已經(jīng)進(jìn)行接貨、定貨協(xié)議，但是確遲不發(fā)貨，甚至還有些商家在交易過程中因?yàn)閮r(jià)格問題不承認(rèn)原有的交易，這些問題都對(duì)電子商務(wù)的正常開展具有很大的阻礙。

2.5 黑客、病毒攻擊

網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)運(yùn)行中最常見的一種安全隱患，網(wǎng)絡(luò)黑客專門非法進(jìn)入他人網(wǎng)站，他們一般具有較高的網(wǎng)絡(luò)技術(shù)能力，能夠迅速破壞電子商務(wù)網(wǎng)站的防護(hù)技術(shù)，進(jìn)而篡改網(wǎng)站內(nèi)部信息，盜取用戶賬戶、密碼，挪用用戶資金，嚴(yán)重影響電子商務(wù)的安全運(yùn)行。電腦病毒也是一種比較普遍的網(wǎng)絡(luò)安全運(yùn)行隱患，病毒的傳輸速度非常快，在互聯(lián)網(wǎng)的普及下，為新病毒提供了強(qiáng)大的媒介。很多新型病毒能夠直接借助網(wǎng)絡(luò)進(jìn)行快速傳播，會(huì)給用戶造成嚴(yán)重的經(jīng)濟(jì)損失。

2.6 其他網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全隱患有很多類型，除了以上類型之外還有一些因?yàn)榫W(wǎng)絡(luò)管理人員監(jiān)管不力、瀆職自盜、程序共享等帶來的網(wǎng)絡(luò)矛盾和沖突，這些也是威脅網(wǎng)絡(luò)安全的重要因素，制約著現(xiàn)代電子商務(wù)的穩(wěn)定、安全運(yùn)行。不管是何種類型的網(wǎng)絡(luò)安全隱患都必須給予高度的重視，采取積極有效的措施，做好安全防范工作，保障電子商務(wù)活動(dòng)的穩(wěn)定開展。

3、電子商務(wù)安全運(yùn)行的措施

電子商務(wù)安全隱患是其在運(yùn)行中必須解決的問題，我們必須采取積極的措施解決電子商務(wù)安全問題，為電子商務(wù)的發(fā)展提供良好的運(yùn)行環(huán)境。電子商務(wù)用戶也應(yīng)該采取積極的措施加強(qiáng)網(wǎng)絡(luò)運(yùn)行管理，加強(qiáng)技術(shù)投入，預(yù)防安全問題的出現(xiàn)。

3.1 加強(qiáng)電子商務(wù)安全管理工作

電子商務(wù)安全隱患?xì)w根到底還是人的問題，即管理問題。具有關(guān)資料顯示，網(wǎng)絡(luò)安全中最主要的人為因素是信息安全威脅。但是在實(shí)際網(wǎng)絡(luò)安全運(yùn)行管理過程中人們往往只關(guān)注技術(shù)方面的安全隱患，注重技術(shù)管理，對(duì)人的管理不夠重視，對(duì)網(wǎng)絡(luò)安全中人為因素造成的安全隱患只是簡(jiǎn)單的提起，并沒有做詳細(xì)點(diǎn)的分析與處理，導(dǎo)致網(wǎng)絡(luò)安全管理工作滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。實(shí)際上，不管是從技術(shù)上還是從人為的操作匯總都應(yīng)該由人來設(shè)計(jì)、配置、組織、管理、調(diào)整、維修等，建立一個(gè)綜合性的網(wǎng)絡(luò)管理團(tuán)隊(duì)，提高網(wǎng)絡(luò)安全管理能力，為網(wǎng)絡(luò)安全運(yùn)行提供一個(gè)良好的內(nèi)部環(huán)境。

3.2 提高網(wǎng)絡(luò)防范技術(shù)的應(yīng)用

1）防火墻技術(shù)

電子商務(wù)運(yùn)行依賴于資源共享，而防火墻技術(shù)能夠保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)時(shí)具有最低風(fēng)險(xiǎn)，而且又能保護(hù)網(wǎng)絡(luò)免遭襲擊。網(wǎng)絡(luò)運(yùn)行中所有專用網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)、公用網(wǎng)之間的連接都經(jīng)過防火墻的檢查和認(rèn)證，數(shù)據(jù)的傳輸與通信只有在授權(quán)的條件下才能進(jìn)行，有力的保障了網(wǎng)絡(luò)環(huán)境的安全。

2）信息加密技術(shù)

信息加密技術(shù)是一種主動(dòng)的信息安全防范意識(shí)，它主要利用加密算法將網(wǎng)絡(luò)信息明文轉(zhuǎn)化成無意義的密文，防治非法用戶理解原始數(shù)據(jù)，使數(shù)據(jù)具有保密性。在電子商務(wù)中信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)條件，加密技術(shù)包括對(duì)稱加密和非對(duì)稱加密，這兩種加密技術(shù)具有各自的優(yōu)點(diǎn)，但是在實(shí)際運(yùn)行中，為了充分發(fā)揮加密技術(shù)的優(yōu)點(diǎn)，往往會(huì)把這兩種技術(shù)結(jié)合使用，確保網(wǎng)絡(luò)的安全運(yùn)行。

3）反病毒技術(shù)

這種技術(shù)是基于病毒入侵隱患而建立，防病毒技術(shù)種類也比較多，比如病毒檢測(cè)、病毒預(yù)防、病毒消除等。反病毒技術(shù)的具體實(shí)施措施是對(duì)網(wǎng)絡(luò)服務(wù)器的文件進(jìn)行實(shí)時(shí)掃描和檢測(cè)，一旦發(fā)現(xiàn)病毒立刻清理。近幾年，很多網(wǎng)絡(luò)運(yùn)行專家不斷推出新的病毒防范產(chǎn)品，這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術(shù)下監(jiān)視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)，準(zhǔn)確辨別數(shù)據(jù)所攜帶的病毒，防治病毒的入侵，從而有效提高網(wǎng)絡(luò)安全。

3.3 加強(qiáng)安全防范意識(shí)

對(duì)于無處不在的安全隱患，除了要加強(qiáng)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)之外，普通網(wǎng)民也要提高網(wǎng)絡(luò)安全防范意識(shí)。在電子商務(wù)安全防范下，做好計(jì)算機(jī)安全防護(hù)工作，養(yǎng)成良好的上網(wǎng)習(xí)慣，掌握一些技術(shù)的網(wǎng)絡(luò)安全防范知識(shí)，對(duì)于不安全的網(wǎng)站盡量不要訪問，同時(shí)也不下載不安全的網(wǎng)絡(luò)軟件，減少電腦被病毒入侵的幾率。同時(shí)在電腦中安裝殺毒軟件和防火墻，養(yǎng)成經(jīng)常掃描電腦的習(xí)慣，這樣能夠最大限度的防治電腦被病毒、黑客等攻擊，建立良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，電子商務(wù)的發(fā)展越來越受到重視，而網(wǎng)絡(luò)安全與電子商務(wù)有著密不可分的關(guān)系，網(wǎng)絡(luò)安全是電子商務(wù)運(yùn)行的保障。電子商務(wù)安全隱患的種類有很多，在實(shí)際運(yùn)行中我們不能對(duì)這些安全隱患掉以輕心，必須重視他們，采用積極有效的措施解決安全隱患問題。加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行的管理工作，提高網(wǎng)絡(luò)安全技術(shù)，為電子商務(wù)發(fā)展提供良好的運(yùn)行環(huán)境，保證電子商務(wù)交易安全進(jìn)行，促進(jìn)電子商務(wù)交易的發(fā)展。

參考文獻(xiàn)：

[1] 謝.網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響及對(duì)策研究[J].中國商貿(mào)，2010(19):110-111.

[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡(luò)安全對(duì)電子商務(wù)發(fā)展的影響和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響及對(duì)策研究[J].商場(chǎng)現(xiàn)代化,2008(35):160-161.

[4] 周二鵬.網(wǎng)絡(luò)安全對(duì)電子商務(wù)的影響及對(duì)策[J].大觀周刊，2011(37):141-142.

[5] 閆濤.論電子商務(wù)網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[J].科技視界,2013(27):82-83.

篇7

關(guān)鍵詞：企業(yè)信息安全；網(wǎng)絡(luò)安全；計(jì)算機(jī)網(wǎng)絡(luò)；防火墻；防病毒

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個(gè)不能忽略的問題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對(duì)全球網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重威脅。據(jù)權(quán)威機(jī)構(gòu)研究顯示，中國每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機(jī)構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個(gè)組織、單一個(gè)人的防范行為，而是隨著整個(gè)社會(huì)對(duì)信息安全的意識(shí)的覺醒形成的一個(gè)完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識(shí)的提高，網(wǎng)絡(luò)安全市場(chǎng)的規(guī)模也在逐年增長，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個(gè)符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點(diǎn)。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來越多的企業(yè)都開始通過網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺(tái)，將企業(yè)的業(yè)務(wù)數(shù)據(jù)信息化以提升企業(yè)的綜合實(shí)力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對(duì)的領(lǐng)先優(yōu)勢(shì)。其業(yè)務(wù)運(yùn)營越來越依賴于對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)，而計(jì)算機(jī)應(yīng)用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)維水平有著較大的挑戰(zhàn)。而近年來的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識(shí)也提高到了日常運(yùn)維的日程中來了。從網(wǎng)絡(luò)安全的管控模型來分析，網(wǎng)絡(luò)安全一般采用動(dòng)態(tài)的防御過程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會(huì)在整個(gè)網(wǎng)絡(luò)運(yùn)營流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺(tái)的各個(gè)層面，對(duì)整個(gè)網(wǎng)絡(luò)及應(yīng)用的安全防范通盤考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來說，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類的網(wǎng)絡(luò)安全事件，都是利用計(jì)算機(jī)網(wǎng)絡(luò)作為主要的傳播途徑，其時(shí)間的發(fā)生頻率可以說和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點(diǎn)之一。除此之外，像非法用戶的訪問和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計(jì)算機(jī)網(wǎng)絡(luò)的安全事件。顯然，其所帶來的危害也是讓每一位計(jì)算機(jī)用戶有著深刻的體會(huì)，例如：因?yàn)槟撤N病毒讓操作系統(tǒng)運(yùn)行不穩(wěn)定，導(dǎo)致文件系統(tǒng)中的數(shù)據(jù)損壞無法訪問和讀寫，甚至導(dǎo)致磁盤、計(jì)算機(jī)、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟(jì)損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多，網(wǎng)絡(luò)中的應(yīng)用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運(yùn)行是7*24小時(shí)不間斷作業(yè)運(yùn)行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機(jī)四伏。

2網(wǎng)絡(luò)安全實(shí)踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對(duì)網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對(duì)網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個(gè)方面。

1）部署網(wǎng)絡(luò)防火墻就萬事大吉了

防火墻主要原理是過濾封包與控制存取，因此對(duì)非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對(duì)于網(wǎng)絡(luò)隔離和周邊的安全防護(hù)效果明顯。顯然如果攻擊行為繞開防火墻，或是將應(yīng)用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對(duì)內(nèi)部網(wǎng)絡(luò)的訪問不進(jìn)行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護(hù)系統(tǒng)不受病毒侵?jǐn)_

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對(duì)已知病毒進(jìn)行查殺，對(duì)于未知病毒顯然缺乏事先預(yù)防的能力。

3）病毒只會(huì)在萬維網(wǎng)中傳播

雖然目前萬維網(wǎng)是病毒傳播的主要途徑，但是對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會(huì)通過u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計(jì)算機(jī)運(yùn)行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀，但是對(duì)于黑客來說完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問，甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對(duì)于內(nèi)部的安全管理疏于防范，導(dǎo)致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無法正常運(yùn)行。

顯然上述誤區(qū)都是因?yàn)榫W(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場(chǎng)景導(dǎo)致的，缺乏全局的網(wǎng)絡(luò)安全意識(shí)和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導(dǎo)。

2.2案例分析

針對(duì)上述誤區(qū)，本文將以一個(gè)虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析，設(shè)計(jì)一個(gè)全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務(wù)器類型劃分包括：AAA服務(wù)器、內(nèi)部DNS服務(wù)器、FTP服務(wù)器、HTTP服務(wù)器等服務(wù)器。按職能部門劃分包括：經(jīng)理辦公室、市場(chǎng)部、財(cái)政部、系統(tǒng)集成部、軟件部以及前臺(tái)接待部，一般各部門的網(wǎng)絡(luò)會(huì)做隔離，另外對(duì)于財(cái)務(wù)部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問其他部門不能訪問，而前臺(tái)接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問公司內(nèi)部網(wǎng)絡(luò)，只能通過外網(wǎng)訪問。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)上還應(yīng)考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個(gè)完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應(yīng)該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問規(guī)劃；3）信息的訪問控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應(yīng)用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個(gè)如圖1所示的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

上圖中的拓?fù)浣Y(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務(wù)器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個(gè)職能部門的網(wǎng)絡(luò)、計(jì)算機(jī)及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個(gè)層次的網(wǎng)絡(luò)交換機(jī)等網(wǎng)絡(luò)設(shè)備。

一般性的場(chǎng)景是根據(jù)圖1中的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，根據(jù)企業(yè)的實(shí)際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進(jìn)行安全改造，目的是保證企業(yè)各種設(shè)計(jì)信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性，避免設(shè)計(jì)文檔、圖紙的外泄和丟失。對(duì)于客戶端的計(jì)算機(jī)的保護(hù)一般是通過軟件或安全流程進(jìn)行保護(hù)，記錄用戶對(duì)客戶端計(jì)算機(jī)中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對(duì)用戶在客戶端計(jì)算機(jī)的使用情況進(jìn)行追蹤，防范外來計(jì)算機(jī)的侵入而造成破壞。通過網(wǎng)絡(luò)的改造，使管理者更加便于對(duì)網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進(jìn)行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務(wù)器；7）加強(qiáng)企業(yè)對(duì)網(wǎng)絡(luò)資源的管理；8）做好訪問控制權(quán)限配置；9）做好對(duì)網(wǎng)絡(luò)設(shè)備訪問的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會(huì)由ISP供應(yīng)商提供公網(wǎng)的人口，而本文的重點(diǎn)為安全問題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分，在圖1中的規(guī)劃建立經(jīng)理辦公室和財(cái)務(wù)部的VPN就保證了隔離性。再在服務(wù)器集群中安裝專門的防病毒服務(wù)器，監(jiān)管所有計(jì)算機(jī)的防病毒程序，防止病毒人侵。根據(jù)一般安全權(quán)限控制還需建立專用的AAA服務(wù)器，保證認(rèn)證（Authentication）：、授權(quán)（Authorization）和審計(jì)（Accounting）。最后，圖l中IDS（IntrusionDetection Systems）即“入侵檢測(cè)系統(tǒng)”，用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略，IDS可以對(duì)網(wǎng)絡(luò)中的計(jì)算C、軟件、磁盤、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運(yùn)行狀態(tài)，根據(jù)運(yùn)行狀態(tài)預(yù)測(cè)各種網(wǎng)絡(luò)攻擊事件，從而起到網(wǎng)絡(luò)安全的防范作用，IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動(dòng)態(tài)過程設(shè)計(jì)的模型。

篇8

關(guān)鍵詞：

隨著計(jì)算機(jī)的發(fā)展和普及，越來越多的人意識(shí)到網(wǎng)絡(luò)對(duì)于生產(chǎn)和生活的重要性，網(wǎng)絡(luò)把分散在各處的眾多的計(jì)算機(jī)聯(lián)系在一起，組成一個(gè)局域網(wǎng)，在這個(gè)局域網(wǎng)中，計(jì)算機(jī)之間可以共享程序、文檔、圖片等各種資源；還可以通過網(wǎng)絡(luò)使多臺(tái)計(jì)算機(jī)共享同一硬件，與此同時(shí)我們也可以通過網(wǎng)絡(luò)使用計(jì)算機(jī)發(fā)送和接收傳真，方便快捷而且經(jīng)濟(jì)實(shí)惠。

一、計(jì)算機(jī)安全的定義

國際標(biāo)準(zhǔn)化組織（ISO）將"計(jì)算機(jī)安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而 遭到破壞、更改和泄漏"。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可以理解為我們常說的信息安全，是對(duì)于信息的保密性、 完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義則是對(duì)于信息安全的一種引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)的網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)關(guān)注和提高的領(lǐng)域。現(xiàn)如今黑客的攻擊方法已然超過了計(jì)算機(jī)病毒的種類，而且許多攻擊對(duì)于計(jì)算機(jī)來說都是致命的。在Internet網(wǎng)絡(luò)上，因其本身沒有時(shí)空和地域的限制，所以每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，它們利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。像蠕蟲、后門、Rootkits、DOS和Sniffer是大家耳熟能詳?shù)膸追N黑客攻擊手段。這些攻擊手段都體現(xiàn)了它們驚人的威力，而且時(shí)至今日有愈演愈烈之勢(shì)。與以前出現(xiàn)的攻擊方法相比，這幾類攻擊手段的新變種，更加的智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets，黑客的攻擊手法不斷的升級(jí)翻新，對(duì)用戶的信息安全防范能力不斷的發(fā)起挑戰(zhàn)。

三、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1、關(guān)于網(wǎng)絡(luò)系統(tǒng)本身

目前使用較為廣泛的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT 和Windows。然而黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。其內(nèi)容具體包括以下幾個(gè)方面：（1）穩(wěn)定性和可擴(kuò)充性方面，由于設(shè)計(jì)系統(tǒng)的不規(guī)范、不合理以及缺乏對(duì)于安全的考慮，因而使其受到影響；（2）網(wǎng)絡(luò)硬件配置的不協(xié)調(diào)，首先是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行的穩(wěn)定性、功能的完善性直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起操作者足夠的重視，設(shè)計(jì)和選型考慮不夠周密，使網(wǎng)絡(luò)功能發(fā)揮受阻，從而影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。其次是網(wǎng)卡所用工作站選配不當(dāng)，導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定；缺乏相關(guān)的安全策略。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，但是卻忽視了這些權(quán)限有可能被其他人員濫用。

2、關(guān)于來自內(nèi)部的網(wǎng)絡(luò)用戶

其實(shí)相對(duì)于網(wǎng)絡(luò)安全的問題來說，其內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，由于使用者缺乏基本的安全意識(shí)，導(dǎo)致許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮欠佳，一旦系統(tǒng)設(shè)置錯(cuò)誤，極容易造成損失。管理制度的不健全，網(wǎng)絡(luò)管理、維護(hù)不在一個(gè)設(shè)計(jì)充分且安全的網(wǎng)絡(luò)中，以及人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全的最大隱患。即使網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。例如操作口令的泄漏 ,磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，其內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

3、關(guān)于有效的手段監(jiān)視、硬件設(shè)備的正確使用

黑客入侵防范體系的基礎(chǔ)--完整準(zhǔn)確的安全評(píng)估。它對(duì)現(xiàn)有或即將構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性可以作出科學(xué)、準(zhǔn)確的分析評(píng)估，而且可以保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性以及組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對(duì)系統(tǒng)安全現(xiàn)狀進(jìn)行相對(duì)的評(píng)估、分析，對(duì)發(fā)現(xiàn)的問題提出建議，從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一個(gè)過程。因此評(píng)估分析技術(shù)是一種相對(duì)行之有效的安全技術(shù)。

4、關(guān)于黑客的攻擊

隨著黑客的攻擊手段不斷更新，幾乎每天都會(huì)有不同的系統(tǒng)安全問題出現(xiàn)。然而與之相反的是，安全工具的更新速度太慢，而且絕大多數(shù)情況下需要人為的參與進(jìn)來才能發(fā)現(xiàn)以前未知的安全問題，使得它們對(duì)于新出現(xiàn)的安全問題總是反應(yīng)不及。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全漏洞時(shí)，其他方面的安全問題又出現(xiàn)了。無法做到未雨綢繆，這是網(wǎng)絡(luò)安全的致命弱點(diǎn)。

四、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

到底如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢？答案是：不可能。之所以不可能是因?yàn)槠駷橹惯€沒有一種技術(shù)可以完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上只是實(shí)際的執(zhí)行和理想中的安全策略之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個(gè)管理問題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)等方面。我們可以從提高網(wǎng)絡(luò)安全技術(shù)和提升操作人員的素質(zhì)入手，從以下幾個(gè)方面進(jìn)一步落實(shí)網(wǎng)絡(luò)安全的可行性管理：

1、管理制度和法律法規(guī)建設(shè)。依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和人員的培訓(xùn)。

2、嚴(yán)防網(wǎng)絡(luò)病毒的傳播。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此必須研發(fā)適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，亟需一個(gè)針對(duì)各種桌面操作系統(tǒng)的防病毒軟件和基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件。如果在網(wǎng)絡(luò)內(nèi)部使 用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，來識(shí)別隱藏在電子郵件和附件中的病毒。如果計(jì)算機(jī)要與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，從而加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)互聯(lián)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。現(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多，如卡巴斯基、瑞星、諾頓、360等。

3、配置相對(duì)的硬件防火墻。我們可以利用硬件防火墻，在網(wǎng)絡(luò)傳輸時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地防止黑客隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。硬件防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效的利用好防火墻。

4、采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證系統(tǒng)的安全而設(shè)計(jì)的一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，保護(hù)系統(tǒng)安全的目的。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)的方法。在網(wǎng)絡(luò)中同時(shí)采用基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，構(gòu)架出一套完整立體的主動(dòng)防御體系，同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。

5、Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www、Email等服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)， 截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet等應(yīng)用內(nèi)容 ，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，并采取措施整改。

6、IP盜用問題的解決方案。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問互聯(lián)網(wǎng)時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

7、數(shù)據(jù)備份。數(shù)據(jù)備份解決網(wǎng)絡(luò)安全重要的一關(guān)，數(shù)據(jù)由于硬件故障、人為因素或破壞性病毒等原因造成數(shù)據(jù)丟失，數(shù)據(jù)備份則把損失減少到最少或者可以接受的范圍之內(nèi)，為計(jì)算機(jī)網(wǎng)絡(luò)安全守好最重要的一關(guān)。

篇9

《物聯(lián)網(wǎng)信息安全》教學(xué)大綱

課程代碼：

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學(xué)

分：

4

總

學(xué)

時(shí)：

64

講課學(xué)時(shí)：

64

實(shí)驗(yàn)學(xué)時(shí)：

上機(jī)學(xué)時(shí)：

適用對(duì)象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》

一、課程的性質(zhì)與任務(wù)

1.

課程性質(zhì)：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內(nèi)容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。

2.

課程任務(wù)：

通過對(duì)本課程的學(xué)習(xí)，

使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、

知識(shí)領(lǐng)域和

知識(shí)單元進(jìn)行了科學(xué)合理的安排，

目標(biāo)是提升對(duì)物聯(lián)網(wǎng)信息安全的

“認(rèn)知”

和“實(shí)踐”

能力。

二、課程教學(xué)的基本要求

1.

知識(shí)目標(biāo)

學(xué)習(xí)扎實(shí)物聯(lián)網(wǎng)工程基礎(chǔ)知識(shí)與理論。

2.

技能目標(biāo)

掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。

3.

能力目標(biāo)

學(xué)會(huì)自主學(xué)習(xí)、獨(dú)立思考、解決問題、創(chuàng)新實(shí)踐的能力，為后續(xù)專業(yè)課程的學(xué)習(xí)培養(yǎng)興

趣和奠定堅(jiān)實(shí)的基礎(chǔ)。

三、課程教學(xué)內(nèi)容

1.

物聯(lián)網(wǎng)與信息安全

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結(jié)構(gòu)；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學(xué)要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點(diǎn)與難點(diǎn)：物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.

物聯(lián)網(wǎng)的安全體系

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全；物聯(lián)網(wǎng)應(yīng)用層安全。

（

2）教學(xué)要求：

了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題，

掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，掌握物聯(lián)網(wǎng)的感知層安全技術(shù)，

了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，

了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)，了解位置服務(wù)安全與隱私技術(shù)，

了解云安全與隱私保護(hù)技術(shù)，

了解信息隱藏和版權(quán)保護(hù)

1

歡。迎下載

精品文檔

技術(shù)，實(shí)踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點(diǎn)與難點(diǎn)：信息隱藏和版權(quán)保護(hù)技術(shù)，物聯(lián)網(wǎng)的感知層安全技術(shù)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。

3.

數(shù)據(jù)安全

（

1）教學(xué)內(nèi)容：密碼學(xué)的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學(xué)。

（

2）教學(xué)要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學(xué)的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術(shù)，

掌握文本水印和圖像水印的基本概念，

實(shí)踐

MD5算法

案例，實(shí)踐數(shù)字簽名案例。

（

3）重點(diǎn)與難點(diǎn)：數(shù)據(jù)安全的基本概念，密碼學(xué)的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術(shù)，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學(xué)內(nèi)容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學(xué)要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫隱私保護(hù)技術(shù)，

掌握位置隱私保護(hù)技術(shù)，

掌握數(shù)據(jù)共享隱私保護(hù)方法，實(shí)踐外包數(shù)據(jù)加密計(jì)算案例。

（

3）重點(diǎn)與難點(diǎn)：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫隱私保護(hù)技術(shù)，位置隱私保護(hù)技術(shù)；數(shù)據(jù)共享隱私保護(hù)方法。

5.

系統(tǒng)安全

（

1）教學(xué)內(nèi)容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測(cè)；攻擊防護(hù)；網(wǎng)絡(luò)安全通信協(xié)

議。

（

2）教學(xué)要求：掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測(cè)的概念、原理和方法，掌握攻擊防護(hù)技術(shù)的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡(luò)安全通信協(xié)議。

（

3）重點(diǎn)與難點(diǎn)：雙音多頻信號(hào)的概念以及雙音多頻編譯碼器工作原理；信號(hào)編解碼器芯片引腳組成與工作原理，信號(hào)編解碼器芯片的典型應(yīng)用電路圖及軟件編程。

6.

無線網(wǎng)絡(luò)安全

（

1）教學(xué)內(nèi)容：無線網(wǎng)絡(luò)概述；

無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)；

3G安全技術(shù)；

ZigBee

安全技術(shù)；藍(lán)牙安全技術(shù)。

（

2）教學(xué)要求：掌握無線網(wǎng)絡(luò)概念、分類，理解無線網(wǎng)絡(luò)安全威脅，掌握

WiFi

安全技

術(shù)，掌握

3G安全技術(shù)，掌握

ZigBee

安全技術(shù)，掌握藍(lán)牙安全技術(shù)，實(shí)踐

WiFi

安全配置案

例。

（

3）重點(diǎn)與難點(diǎn)：

無線網(wǎng)絡(luò)概念、

分類，理解無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)，

WiFi

安全配置案例；

3G安全技術(shù)，

ZigBee

安全技術(shù)，藍(lán)牙安全技術(shù)。

2

歡。迎下載

精品文檔

四、課程教學(xué)時(shí)數(shù)分配

學(xué)時(shí)分配

序號(hào)

教學(xué)內(nèi)容

學(xué)時(shí)

講課

實(shí)驗(yàn)

其他

1

物聯(lián)網(wǎng)與信息安全

8

8

2

物聯(lián)網(wǎng)的安全體系

12

12

3

數(shù)據(jù)安全

12

12

4

隱私安全

8

8

5

系統(tǒng)安全

10

10

6

無線網(wǎng)絡(luò)安全

10

10

7

復(fù)

習(xí)

4

4

小

計(jì)

64

64

五、教學(xué)組織與方法

1.

課程具體實(shí)施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進(jìn)行授課。

2.

在以課堂理論講授為主的同時(shí)，

適當(dāng)布置課后作業(yè)以檢驗(yàn)和加強(qiáng)學(xué)生對(duì)講授知識(shí)的理解和掌握；

適時(shí)安排分組討論課，

鼓勵(lì)學(xué)生自行查找資料設(shè)計(jì)電路，

并在課堂上發(fā)表自己的設(shè)計(jì)成果。

六、課程考核與成績(jī)?cè)u(píng)定

1、平時(shí)考核：主要對(duì)學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時(shí)考核

的成績(jī)占學(xué)期課程考核成績(jī)的

30%。

2、期末考核：是對(duì)學(xué)生一個(gè)學(xué)期所學(xué)課程內(nèi)容的綜合考核，采用閉卷考試的形式，考

試內(nèi)容以本學(xué)期授課內(nèi)容為主。考試成績(jī)占學(xué)期課程考核成績(jī)的

70%。

七、推薦教材和教學(xué)參考書目與文獻(xiàn)

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機(jī)械工業(yè)出版社，

2012

年。

參考書目與文獻(xiàn)：

《物聯(lián)網(wǎng)導(dǎo)論》

，劉云浩主編；科學(xué)出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》

，

薛燕紅主編；清華大學(xué)出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個(gè)人提供合同協(xié)議，

策劃案計(jì)劃書，

學(xué)習(xí)資料等等

打造全網(wǎng)一站式需求

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范體系；必要性；問題；策略

【中圖分類號(hào)】TN915.08【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158（2013）07-0128-01

進(jìn)入信息時(shí)代，計(jì)算機(jī)及網(wǎng)絡(luò)的應(yīng)用更加廣泛與普遍，隨之而來的是影響網(wǎng)絡(luò)安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數(shù)據(jù)丟失等事件屢見不鮮，網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)今社會(huì)所面臨的共同挑戰(zhàn)。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)安全問題，有必要構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，采取有效策略檢測(cè)、評(píng)估和修復(fù)安全隱患，為確保網(wǎng)絡(luò)安全、維護(hù)用戶利益作出積極的努力。

1 網(wǎng)絡(luò)安全隱患及構(gòu)建安全防護(hù)體系的必要性

網(wǎng)絡(luò)，是指將各個(gè)孤立的工作站或計(jì)算機(jī)主機(jī)以物理鏈路連接的，以實(shí)現(xiàn)網(wǎng)絡(luò)資源共享為目的的數(shù)據(jù)鏈路。當(dāng)今時(shí)代，人類社會(huì)和科學(xué)技術(shù)迅速發(fā)展，以數(shù)字信息技術(shù)為支撐的網(wǎng)絡(luò)技術(shù)在不斷更新壯大，網(wǎng)絡(luò)已經(jīng)成為推動(dòng)當(dāng)前各個(gè)領(lǐng)域發(fā)展的重要平臺(tái)。而隨著網(wǎng)絡(luò)應(yīng)用的迅速普及，各種信息資源在公共通信網(wǎng)絡(luò)上存儲(chǔ)、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經(jīng)濟(jì)社會(huì)損失。因此，十分有必要構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，以適應(yīng)當(dāng)前形勢(shì)的發(fā)展。大致來說，影響網(wǎng)絡(luò)安全的因素主要來自以下幾方面：第一，網(wǎng)絡(luò)操作系統(tǒng)。操作系統(tǒng)是網(wǎng)絡(luò)的核心，通過操作系統(tǒng)才能真正使用網(wǎng)絡(luò)并使之發(fā)揮作用。但網(wǎng)絡(luò)本身就是一個(gè)始終處于更新的技術(shù)，網(wǎng)絡(luò)操作系統(tǒng)也不可能是完美的，也會(huì)不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網(wǎng)絡(luò)安全問題的隱患。第二，軟件、網(wǎng)絡(luò)硬盤。硬件、軟件系統(tǒng)是計(jì)算機(jī)及網(wǎng)絡(luò)的物理形態(tài)，二者同樣可能存在著一定的缺陷，而在實(shí)際的使用過程中，也可能會(huì)因操作不當(dāng)而造成損傷，使數(shù)據(jù)在存儲(chǔ)和共享的過程中受到破壞。第三，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是一組能夠影響計(jì)算機(jī)使用的，并能夠自我復(fù)制的計(jì)算機(jī)指令或程序代碼。在網(wǎng)絡(luò)系統(tǒng)中，計(jì)算機(jī)跨越時(shí)空限制被鏈接在一起，各種數(shù)據(jù)信息在這種資源共享和通信中由一處傳播至另一處，而計(jì)算機(jī)病毒同樣以通過這一方式進(jìn)行廣泛而迅速的傳播。當(dāng)前網(wǎng)絡(luò)病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對(duì)網(wǎng)絡(luò)用戶的信息安全造成了巨大的威脅。

2 構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的具體措施

針對(duì)所存在的網(wǎng)絡(luò)安全威脅因素，十分有必要構(gòu)建一個(gè)網(wǎng)絡(luò)安全防護(hù)體系，以及時(shí)檢測(cè)網(wǎng)絡(luò)操作系統(tǒng)和計(jì)算機(jī)軟硬件中所存在的隱患和漏洞，發(fā)現(xiàn)來自網(wǎng)絡(luò)中的病毒及黑客攻擊，維護(hù)網(wǎng)絡(luò)安全及用戶利益。當(dāng)前，網(wǎng)絡(luò)安全防護(hù)體系主要由防護(hù)體系、病毒檢測(cè)及反應(yīng)體系所構(gòu)成。

2.1 防火墻

防火墻是網(wǎng)絡(luò)安全防護(hù)體系的主體構(gòu)成。它是指由軟件和硬件兩部分組成的，位于內(nèi)外網(wǎng)之間、用戶端與公共網(wǎng)之間的保護(hù)屏障。防火墻主要通過預(yù)先設(shè)定好的安全標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)間傳輸?shù)母鞣N數(shù)據(jù)信息進(jìn)行安全檢查，對(duì)網(wǎng)內(nèi)外的資源共享和通信活動(dòng)實(shí)施強(qiáng)制控制，以有效攔截病毒程序的訪問，以此來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。為了提高防火墻的各項(xiàng)功能，應(yīng)盡量安裝正規(guī)公司所發(fā)明的防火墻軟件，并及時(shí)進(jìn)行更新。

2.2 病毒檢測(cè)

計(jì)算機(jī)病毒作為一種常見的侵害網(wǎng)絡(luò)安全的數(shù)據(jù)代碼，是對(duì)當(dāng)前網(wǎng)絡(luò)安全威脅最大的因素。病毒具有破壞性，復(fù)制性和傳染性的典型特征，主要通過附著在其他程序代碼上進(jìn)行高速傳播，對(duì)網(wǎng)絡(luò)安全的危害性極大。因此，病毒檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全防護(hù)體系所必須具備的重要構(gòu)成。網(wǎng)絡(luò)用戶可以通過病毒檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)局部或整體進(jìn)行查殺，當(dāng)前的網(wǎng)絡(luò)病毒檢測(cè)技術(shù)主要有特征碼技術(shù)、虛擬技術(shù)、主動(dòng)防御技術(shù)，等等。

2.3 反應(yīng)體系

反應(yīng)體系是網(wǎng)絡(luò)安全防護(hù)體系的關(guān)鍵構(gòu)成。當(dāng)網(wǎng)絡(luò)用戶借助防火墻和病毒檢測(cè)系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患時(shí)，需要通過反應(yīng)體系采取必要的應(yīng)對(duì)舉措。防護(hù)反應(yīng)體系主要包括加密技術(shù)、密碼更改、IP 隱藏技術(shù)以及病毒查殺。其中，加密技術(shù)是指經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換將一個(gè)信息轉(zhuǎn)變?yōu)闊o法理解的、毫無意義的密文，以避免被非法入侵者獲取；密碼更改是網(wǎng)絡(luò)用戶所應(yīng)具備的使用習(xí)慣，要定期或不定期對(duì)郵箱、網(wǎng)站注冊(cè)的密碼進(jìn)行修改；IP隱藏技術(shù)是指通過動(dòng)態(tài)IP、IP或者NAT等技術(shù)隱藏自己的計(jì)算機(jī)IP地址，避免其為網(wǎng)絡(luò)黑客所抓取和根據(jù)IP地址發(fā)動(dòng)攻擊的技術(shù)手段。

3 對(duì)網(wǎng)絡(luò)安全防護(hù)體系的全面評(píng)估

為了最大限度地降低各種因素對(duì)網(wǎng)絡(luò)安全的威脅，應(yīng)對(duì)所構(gòu)建的網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行科學(xué)全面的評(píng)估，并根據(jù)防護(hù)體系的使用功能、運(yùn)行狀況進(jìn)行正確評(píng)價(jià)并及時(shí)改進(jìn)和完善，為提高網(wǎng)絡(luò)安全防護(hù)水平提供重要支持。

3.1 網(wǎng)絡(luò)安全防護(hù)體系的評(píng)估方法

網(wǎng)絡(luò)安全防護(hù)評(píng)估指標(biāo)體系是一個(gè)由評(píng)估對(duì)象、評(píng)估標(biāo)準(zhǔn)所組成的標(biāo)準(zhǔn)系統(tǒng)。進(jìn)行網(wǎng)絡(luò)安全評(píng)估時(shí)，應(yīng)盡量多地搜集網(wǎng)絡(luò)安全的網(wǎng)元信息、流量信息、報(bào)警信息、漏洞信息和靜態(tài)配置信息，并通過指數(shù)法、層次分析法對(duì)這些信息的數(shù)量和頻度進(jìn)行分析，得出有效的結(jié)論，以評(píng)估網(wǎng)絡(luò)安全的等級(jí)和屬性。

3.2 網(wǎng)絡(luò)安全防護(hù)體系的評(píng)估內(nèi)容

網(wǎng)絡(luò)安全防護(hù)體系的評(píng)估內(nèi)容主要包括物理構(gòu)成、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用和安全管理等幾方面，根據(jù)評(píng)估標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)安全的脆弱性、容災(zāi)性、威脅性和穩(wěn)定性進(jìn)行科學(xué)全面的衡量與評(píng)判：其中，脆弱性主要衡量包括操作系統(tǒng)、計(jì)算機(jī)軟硬件、服務(wù)配置等網(wǎng)絡(luò)載體的安全系數(shù)；容災(zāi)性主要衡量網(wǎng)絡(luò)系統(tǒng)自身對(duì)安全事件的防范和承載的容納度；威脅性主要衡量網(wǎng)絡(luò)安全影響因素對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的影響；穩(wěn)定性是是指網(wǎng)絡(luò)的流量、數(shù)據(jù)分布等信息的變化，這是決定網(wǎng)絡(luò)系統(tǒng)配置的重要參考。

3.3 網(wǎng)絡(luò)安全防護(hù)體系的評(píng)估反饋

在對(duì)網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行科學(xué)、客觀并具預(yù)見性的評(píng)估之后，應(yīng)當(dāng)出具專門的網(wǎng)絡(luò)安全評(píng)估報(bào)告，使網(wǎng)絡(luò)安全狀況更加全面、深刻地展示出來，為網(wǎng)絡(luò)安全管理人員尋找解決問題的方法、制定網(wǎng)絡(luò)安全解決方案提供了有效的參考數(shù)據(jù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全特征主要表現(xiàn)在系統(tǒng)的保密性、真實(shí)性、完整性、可靠性、可控性等方面。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患日益增多，各種網(wǎng)絡(luò)犯罪活動(dòng)也愈加頻繁，網(wǎng)絡(luò)信息安全正面臨著巨大的威脅和挑戰(zhàn)。面對(duì)這一嚴(yán)峻的形勢(shì)，網(wǎng)絡(luò)安全管理者應(yīng)當(dāng)制定科學(xué)規(guī)范的網(wǎng)絡(luò)安全解決方案，構(gòu)建包括防火墻、病毒檢測(cè)和反應(yīng)體系在內(nèi)的網(wǎng)絡(luò)安全防護(hù)體系，對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)使用情況進(jìn)行實(shí)時(shí)監(jiān)控，并盡量使計(jì)算機(jī)軟硬件及網(wǎng)絡(luò)配置達(dá)到最優(yōu)化和協(xié)調(diào)，最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，發(fā)揮網(wǎng)絡(luò)的巨大作用，維護(hù)網(wǎng)絡(luò)用戶的合法權(quán)益。

參考文獻(xiàn)

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網(wǎng)絡(luò)安全監(jiān)控平臺(tái)的研究與實(shí)現(xiàn)[J].通信學(xué)報(bào)，2003，24（7）

[2] 陳秀真，鄭慶華，管曉宏，林晨光.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢(shì)評(píng)估的研究[J].西安交通大學(xué)學(xué)報(bào)，2004，38（4）