導語：如何才能寫好一篇確保網絡安全的要素，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】網絡安全；管理技術；應用

1網絡安全管理要素

目前，隨著互聯網的普及與發展，人們對網絡的應用越來越廣泛，對網絡安全的意識也不斷增強，尤其是對于企業而言，網絡安全管理一直以來都存在諸多問題。網絡安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對于網絡安全管理而言有著重大影響，針對這些網絡安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網絡安全的核心在于安全策略。在網絡系統安全建立的過程中，安全策略具有重要的指導性作用。通過安全策略，可以網絡系統的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規則，安全策略對于網絡系統安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來源以及組織機構狀況為出發點，對安全對象、狀態以及應對方法進行明確定義。在網絡系統安全檢查過程中，安全策略具有重要且唯一的參考意義。網絡系統的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標準規范，相關工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法，利用有關途徑，對安全策略及其制定進行了解，并在安全策略系統下接受培訓。同時，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會導致其失去實際意義，難以充分發揮作用。安全策略具有多樣性，并非一成不變，在科學技術不斷發展的背景下，為了保證安全策略的時效性，需要對此進行不斷調整與更新。只有在先進技術手段與管理方法的支持下，安全策略才能夠充分發揮作用。

1.2安全配置

從微觀上來講，實現安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關配置的構建，例如安全設備、系統安全規則等等。安全配置涉及到的內容比較廣泛，例如防火墻系統。VPN系統、入侵檢測系統等等，這些系統的安全配置及其優化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統的作用是否能夠發揮。合理、科學的安全配置能夠使安全系統及設備的作用得到充分體現，能夠很好的符合安全策略的需求。如果安全配置不當，那么就會導致安全系統設備缺乏實際意義，難以發揮作用，情況嚴重時還會產生消極影響。例如降低網絡的流暢性以及網絡運行效率等等。安全配置的管理與控制至關重要，任何人對其隨意更改都會產生嚴重的影響。并且備案工作對于安全配置也非常重要，應做好定期更新工作，并進行及時檢查，確保其能夠將安全策略的需求能夠反映出來，為相關工作人員工作的開展提供可靠的依據。

1.3安全事件

所謂的安全事件，指的是對計算機系統或網絡安全造成不良影響的行為。在計算機與域網絡中，這些行為都能夠被觀察與發現。其中破壞系統、網絡中IP包的泛濫以及在未經授權的情況下對另一個用戶的賬戶或系統特殊權限的篡改導致數據被破壞等都屬于惡意行為。一方面，計算機系統與網絡安全指的是計算機系統與網絡數據、信息的保密性與完整性以及應用、服務于網絡等的可用性。另一方面，在網絡發展過程中，網絡安全事件越來越頻繁，違反既定安全策略的不在預料之內的對系統與網絡使用、訪問等行為都在安全事件的范疇之內。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內容比較廣泛，包括安全系統與設備、網絡設備、操作系統、數據庫系統以及應用系統的日志與之間等等。安全事件將網絡、操作以及應用系統的安全情況與發展直接的反映了出來，對于網絡系統而言，其安全狀況可以通過安全事件得到充分體現。在安全管理中，安全事件的重要性不言而喻，安全事件的特點在于數量多、分布散、技術復雜等。因此，在安全事件管理中往往存在諸多難題。在工作實踐中，不同的管理人員負責不同的系統管理。由于日志與安全事件數量龐大，系統安全管理人員往往難以全面觀察與分析，安全系統與設備的安全缺乏實際意義，其作用也沒有得到充分發揮。安全事件造成的影響有可能比較小，然而網絡安全狀況與發展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集，通過數據挖掘、信息融合等方法，對其進行冗余處理與綜合分析，以此來確定對網絡、操作系統、應用系統產生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發生那么網絡安全管理人員就必須針對此采取一定的應對措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性，相關工作人員應針對事故發生各方面要素進行分析，發現事故產生的原因，以此來實現對安全事故的有效處理。在安全事故的處理中，應對信息資源庫加以利用，對事故現場系統或設備情況進行了解，如此才能夠針對實際情況采取有效的技術手段，使安全事故產生的影響得到有效控制。

1.5用戶身份管理

在統一網絡安全管理體系中，用戶管理身份系統占據著重要地位。最終用戶是用戶身份管理的主要對象，通過這部分系統，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網絡或者對網絡資源進行使用的過程中，身份管理系統會鑒別用戶身份，以此保障用戶的安全。

2企業網絡安全方案研究

本文以某卷煙廠網絡安全方案為例，針對網絡安全技術在OSS中的應用進行分析。該企業屬于生產型企業，其網絡安全部署圖具體如圖1所示。該企業網絡安全管理中，采用針對性的安全部署策略，采用安全信息收集與信息綜合的方法實施網絡安全管理。在網絡設備方面，作為網絡設備安全的基本防護方法：①對設備進行合理配置，為設備所需的必要服務進行開放，僅運行指定人員的訪問；②該企業對設備廠商的漏洞予以高度關注，對網絡設備補丁進行及時安裝；③全部網絡設備的密碼會定期更換，并且密碼具有一定的復雜程度，其破解存在一定難度；④該企業對設備維護有著高度重視，采取合理方法，為網絡設備運營的穩定性提供了強有力的保障。在企業數據方面，對于企業而言，網絡安全的實施主要是為了病毒威脅的預防，以及數據安全的保護。作為企業核心內容之一，尤其是對于高科技企業而言，數據的重要性不言而喻。為此，企業內部對數據安全的保護有著高度重視。站在企業的角度，該企業安排特定的專業技術人員對數據進行觀察，為數據的有效利用提供強有力的保障。同時，針對于業務無關的人員，該企業禁止其對數據進行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸的數據。現階段，很多大中型企業在各地區都設有分支機構，該卷煙廠也不例外，企業核心信息在公司之間傳輸，為了預防非法人員查看，其發送必須采取加密處理。并且，采用Internet進行郵件發送的方式被嚴令禁止；②為了確保公司內部人員對數據進行私自復制并帶出公司的情況得到控制，該企業構建了客戶端軟件系統。該系統不具備U盤、移動硬盤燈功能，無線、藍牙等設備也無法使用，如此一來，內部用戶將數據私自帶出的情況就能夠得到有效避免。此外，該企業針對辦公軟件加密系統進行構建，對辦公文檔加以制定，非制定權限人員不得查看。在內部網絡安全上，為了使外部網絡入侵得到有效控制，企業采取了防火墻安裝的方法，然而在網絡內部入侵上，該方法顯然無法應對。因此，該企業針對其性質進行細致分析，采取了內部網絡安全的應對方法。企業內部網絡可以分為兩種，即辦公網絡與生產網絡。前者可以對Internet進行訪問，存在較大安全隱患，而后者則只需將內部服務器進行連接，無需對Internet進行訪問。二者針對防火墻系統隔離進行搭建，使生產網絡得到最大限度的保護，為公司核心業務的運行提供保障。為了使網絡故障影響得到有效控制，應對網絡區域進行劃分，可以對VLAN加以利用，隔離不同的網絡區域，并在其中進行安全策略的設置，使區域間影響得到分隔，確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面，該企業具有較多客戶端，大部分都屬于windows操作系統，其逐一管理難度打，因此企業內部采用Windows組側策略對客戶端進行管理。在生產使用的客戶端上，作業人員的操作相對簡單，只需要利用嚴格的限制手段，就可以實現對客戶端的安全管理。

參考文獻

[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用，2014（20）：181~182.

[2]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報，2015（11）：61~62.

[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用，2013（30）：71.

篇2

一、網絡安全對于電子商務的重要性

當前，電子商務已逐步覆蓋全球，而網絡安全問題也得到了業內廣泛關注。電子商務的交易方式有別于傳統的面對面交易，在電力商務中，交易雙方均通過網絡進行信息交流，以網絡為媒介無疑加大了交易的風險性，因此安全的網絡環境能夠給交易雙方均帶來良好的體驗。電子商務的網絡安全管理較為復雜，不僅需要高新的技術做支持，如電子簽名、電子識別等，還需要用戶的配合，通常來說，用戶的個人信息越全面，網絡交易平臺對用戶的保護便會越全方位。可見，在電子商務交易平臺中，網絡安全具有十分重要的作用。

二、電子商務中網絡安全的技術要素

1、防火墻技術。防火墻技術主要是通過數據包過濾以及服務的方式來實現病毒的防治和阻擋入侵互聯網內部信息[1]。防火墻好比一個可以設定濾網大小的過濾裝置，可以根據用戶的需求，對信息進行過濾、管理。在服務器中，防火墻的技術便演化為一種連接各個網關的技術，對網關之間的信息聯通進行過濾。雖然上述兩種過濾管理技術形式略有區別，但本質相同，在電子商務中，可以將兩者結合使用，使各自的優勢得到充分發揮。實現在防火墻內部設計好一個過濾裝置，以便對信息進行過濾與確定是否可以通過。

2、數據加密技術。數據加密是對于指定接收方設定一個解密的密碼，由數學的方式，轉換成安全性高的加密技術，以確保信息的安全。這里面會涉及到一個認證中心，也就是第三方來進行服務的一個專門機構，必須嚴格按照認證操作規定進行服務[2]。認證系統的基本原理是利用可靠性高的第三方認證系統CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報文進行交易，不過也要通過RSA進行加密，必須有解密密鑰才可以對稱，并通過認證，如果明文與密文的不對稱，就不會認證通過，保證了信息的安全[3]。

3、數字認證技術。為了使電子商務交易平臺更為安全、可靠，數字認證技術便應運而生，其以第三方信任機制為主要載體，在進行網絡交易時，用戶需通過這一機制進行身份認證，以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現，密鑰保存了用戶的個人信息，在用戶下次登陸時，唯有信息對稱相符，才能享受到電子商務平臺提供的相應服務，在密鑰的管理下，數據的信息得到充分保護，電子商務交易的安全性能得到了大幅提升。

三、電子商務中網絡安全提升的策略

1、提高對網絡安全重要性的認識。隨著信息技術的快速發展，網絡在人們工作、生活中已無處不在，我們在享受網絡帶來的便利時，還應了加強對網絡安全重要性的了解，樹立網絡安全防范意識，為加強網絡安全奠定思想基礎。應加強對網絡安全知識的宣傳和普及，使公民對網絡安全有一個全面的了解；同時，還應使公民掌握一些維護網絡安全的技能，以便發生網絡安全問題時，能夠得到及時控制，避免問題擴大化。

2、加快網絡安全專業人才的培養。網絡安全的提升離不開素質過硬的專業人才，由于網絡技術具有一定的門檻，如果對專業了解不深，技術上不夠專攻，專業問題便難以得到有效解決，應著力提升電子商務網絡安全技術人員的專業素養，為加強網絡安全奠定人力基礎。在培養專業人才時，應勤于和國內外的專業人員進行技術交流，加強對網絡安全領域前沿技術的了解和掌握，避免在技術更新上落后于人。

3、開展網絡安全立法和執法。網絡安全的有效提升需要從法律層面進行約束，應著力于完善網絡安全立法和執法的相關工作，加快立法工作的步伐，構建科學、合理的網絡安全法律體系。自從計算機產生以來，世界各國均設立了維護網絡安全的相關法律法規。在新時期，我國應集結安全部、公安部等職能部門的力量，加強對網絡安全的管理，力求構建一個安全、健康的網絡環境。

四、結論

篇3

網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60％,實體安全要素占20％,法律要素占10％,技術要素占10％。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。

2公共部門網絡安全管理中的問題

(1)重建設、輕管理,安全管理制度落實不到位

目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。

(2)網絡安全管理人才不足

當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。

(3)公共部門人員網絡知識水平參差不齊

網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。

3相關對策

(1)加強思想教育

從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為。

(2)采取多種技術手段

為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。

(3)注重高科技人才的培養

建立一支具有強大戰斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。

(4)加強網絡安全制度建設

使網絡安全防護工作有法可依、有章可循。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全。

4總結與展望

篇4

關鍵詞：計算機；網絡安全；計算機病毒；防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

Internet技術在近些年來發展迅速，在計算機網絡迅速普及的過程中，人們的生產、生活方式也在不斷地發生改變。但是在計算機網絡普及的過程中，計算機的安全隱患也逐漸地顯現出來，計算機網絡的安全急需強有力的措施加以保證。本文主要對計算機網絡安全技術進行分析探討。

一、網絡與網絡安全

網絡，從校園中的局域網到遍及全球的互聯網，逐漸顯示其開放、互聯與共享的特點，但是在發展的過程中暴露出更多的網絡安全問題。用戶對網絡安全的要求很高，安全管理是網絡系統的薄弱環節，安全管理需要網絡管理者對潛在的安全威脅，有提前預見性。及時針對出現的安全隱患采取相應的防范措施，將安全威脅減少到最低，使公司企業網絡內部信息與外部數據的危險系數降到最低化。利用網絡管理控制和技術措施能夠保證計算機網絡的安全性能，保證保密性數據在安全的網絡環境中，能夠得到完整地運行和正常的使用。計算機網絡安全技術，涉及到防病毒軟件技術，防火墻技術，以及相關的安全組件的組合，確保網絡信息的安全。如，防火墻技術、PKI技術、數據加密技術，可以確保網絡正常、高效、安全地運行。

網站的建設和管理，需要隨時發現網絡的安全問題，及時研究制訂網絡管理措施控制和技術。網絡安全包括的基本要素有：①確保信息不暴露給未授權實體進程的機密性；②只有被許可人能修改數據，辨別數據可用與否的完整可用性③信息能被控制授權范圍內流向的可控性④網絡安全問題具有針對性調查依據的可審查性。

二、威脅計算機網絡安全的幾大因素

（一）人為竊密和破壞因素。威脅計算機網絡安全的人為因素之一，就是內部竊密和破壞。內部人員由于故意或過失對信息進行泄露和對記錄的更改，造成對信息系統的威脅。內還有一些機關和單位由于管理上的疏忽，造成非授權人員的進入沒有被阻止，而造成的機密信息有意無意地被泄露。內部人員不按照要求對網絡配置與信息記錄的私自更改，從而破壞網絡信息系統，出現嚴重的安全隱患。

（二）黑客的非法訪問。未經授權的使用者進入網絡資源。如，黑客進入系統進行破壞性的網絡操作，當然，合法用戶在未授權下也屬于非法訪問操作。黑客工具BO(Back Orfice2000) 是運行環境為Win98的，較常見的木馬程序，Bogui . exe是它的宿主端程序，Bogui . exe程序為客戶端。可監控在TCP/ IP協議下任何上網的計算機。服務器端程序通過注冊表自動運行。

（三）信息完整性被破壞。信息完整性被攻擊的形象如，打亂信息流序，信息的一些關鍵性內容被更改，使得信息不再完整，還有的是在信息中加入與之無關的內容，讓接受信息的一方不能順利接收，或者接到了信息不發識別，出現亂碼。如，“茅山下”網站郵件病毒，通過“I LOVEYOU”(愛蟲) 病毒自我復制和傳播。收件人通過OutlookRS 打開染病毒郵件，病毒被自動激活，發送帶有病毒附件的郵件,類似于蠕蟲一樣“蠕動”,從一臺機器感染到多臺機器。

（四）搭線、截收機密信息。這種方式是安全分子通過搭線截收方式，改變信息流向，對通信頻度和長度參數的更改，來截獲信息。這種與前一種的不同之處是，具有很強的隱蔽性，因為這種方式不對傳輸信息的內容造成破壞。攻擊者截獲并錄制信息后，定時重發或循環發送。

（五）通過冒充左右網絡資源。網絡信息的攻擊者，通過冒充領導，來發號施令調閱文件。通過對主機的冒充，使得合法用戶被欺騙。通過對控制程序的冒充，來套改網絡使用的權限口令信息，使網絡設備和資源被非法使用，使得合法用戶系統被欺騙，不能正常地來對網絡資源進行有效的訪問，合法資源被非法占用。在服務和訪問的時間上受到嚴重影響，嚴重的系統會被摧毀。

（六）消息發出后的否認。某條消息的內容被發信者發送后，但事后否認發送行為，或否認曾經接收過相關的消息。此外，計算機病毒、電磁泄漏、各種災害、操作失誤等也會對網絡系統造成威脅。

三、計算機網絡安全防護技術

計算機網絡安全系統工程較復雜，需要從技術設備與制度管理多方面進行整體把握防護。綜合網絡信息系統安全技術，制定安全方案。通過綜合安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術，構建一套完整的網絡安全防護體系，使管理與技術并重并相結合，加強網絡立法與執法力度打擊計算機犯罪。建立備份恢復機制，制定相應的安全標準，不給計算機病毒可乘之機。

（一）防火墻技術。由軟件、硬件在網絡群體計算機與外界通道間，構成防火墻，對外界用戶在內部網絡訪問上加以限制和約束。對于內部用戶，管理外界網絡的訪問權限。防火墻是實現網絡安全最基本、最有效的一道高效的屏障。

篇5

根據當前經濟發展的形勢而言，我國的電力需求隨著經濟的發展而不斷上升，尤其是近年來，隨著電子信息技術的發展，電能需求空前增大，因此電力企業面臨的非常嚴峻的供求關系。一方面，為了保證社會商業經濟以及人們日常生活對用電的需求，電力企業需要高度地實現電能和合理配置，另一方面，為了保證電能的合理分配，需要保證整個送電系統的正常與安全運行。因此，在這樣的環境下，電力企業需要不斷完善與改進自身的電力調度系統，提高系統的安全，實現高效率的管理水平。所以結合計算機網絡技術，實現電力調度自動化網絡安全是當前電力企業亟待解決的問題。

1電力調度自動化理論概述

電力調度自動化是一個比較寬泛的概念，隨著經濟的發展，電力系統調度以及管理也變得更加的復雜。電力調度的主要任務有：①維持電力系統安全、正常運行，這也是調度自動化的首要任務;②為社會提供高質量的電能，而高質量電能具備三要素即電壓、頻率以及波形。要保證這三個要素都在標準的規定范圍之內。其中，穩定電壓主要是調節系統無功功率的平衡，而頻率的變化調節的是有功功率的平衡，波形則是由發電機來決定的;③保證電力系統運行的經濟成本最低[1]。由于電力系統的復雜性，所以形成了比較復雜的電力網拓撲結構。而電網調度正是按照電網的這種拓撲結構進行管理以及調度的。通常，電壓級別不同，電網設置的調度中心也不同。也就是電壓級別越高，那么調度中心的級別也就越高。目前，我國電力系統的調度中心有國家電力調度中心、省級調度中心、地區調度中心以及縣級調度中心，各調度中心實行垂直管理。電網調度自動化屬于一個總稱，根據各級調度中心不同的任務，生成不同規模的調度自動化系統。但是，無論哪一級別的調度自動化系統，都具備監視控制以及數據收集系統[2]。

2電力調度自動化網絡安全存在的問題

電力調度自動化作為電力系統正常運行的重要環節，根據相關實踐與資料表明，當前電力調度自動化網絡安全管理主要存在以下幾個較為普遍的問題：

2.1系統問題

目前，我國大多的電力調度系統在建立的過程當中，由于受到電力體系發展的影響，所以電力調度系統都是分批而建，所以各系統之間存在一定的差異。從某一層面而言，電力調度自動化系統結構缺乏整體性，比較混亂，對于統一實現安全管理有很大的難度。除此之外，在系統的建立中，對于安全漏洞欠缺研究和分析，且安全防御技術較低，所以網絡安全存在隱患[3]。

2.2防火墻問題

防火墻用來攔截惡意程序，是維護電力調度自動化網絡安全的一種重要手段。目前，我國電力調度自動化系統中使用的防火墻技術，缺乏實際考慮，給用戶造成了一定的困擾。多數系統沒有結合用戶的使用情況進行設計，所以在防御黑客攻擊的性能上明顯比較脆弱。而用戶方面，因為防火墻給操作帶來的一些影響，所以會選擇關閉防火墻，從而給電力調自動化系統造成一種極大的威脅。并且，物理隔離程序應用范圍小，用戶習慣將WEB服務器放于數據收集和監視控制系統[4]，加大了惡意程序攻擊的幾率。

2.3管理問題

從實踐角度而言，當前我國大多的調度系統缺乏對于安全構建的考慮，也就是沒有從整體上設置安全防衛。體系構建不完善，對于電力調度自動化網絡安全必然有非常大的影響，所以安全管理也是當前電力調度系統需要引起重視的問題。

3電力調度自動化網絡安全的實現

從當前我國電力調度自動化系統存在的問題以及發展形勢來看，要實現網絡安全，需要從以下幾個方面進行完善：

3.1網絡安全的第一步———網絡架構[5]

電力調度系統的建立必須體現一致性與整體性原則，所以在設計初期，需要注重以下三個層面：

(1)系統安全的實現。要保證網路系統的安全，必須確定各主機系統的網絡環境要安全，而操作系統又決定了主機系統的安全。當前使用比較廣泛的操作系統由Linux以及Vista等等，但是這些操作系統容易被黑客攻擊。所以本文建議，要保證操作系統的安全，可以選擇NTFS格式分區，不從網絡上安裝，并及時安裝殺毒軟件。

(2)物理層安全的實現。物理層作為網絡系統安全的基礎，主要有地震、火災、電磁干擾、設備被盜、操作失誤等等。要實現物理層安全應注意以下幾點：室內環境溫度在25℃左右;相對濕度在10~75%之間;大氣壓力應在86~108kPa之間;采用的機柜必須符合標準;室內地板選擇靜電地板;電源使用大功率延時電源;采用屏蔽雙絞線網線和雙機冗余服務器;各場所安裝監控設備;調度機房要符合國家建設標準。

(3)網絡層安全的實現。網絡層安全是調度自動化系統安全的重要保障，所以保證網絡結構的安全是非常重要的。構建安全的網絡結構，主要考慮的是系統的優化、網絡結構以及路由的優化，因此建議網絡結構采取分層模式。比如，調度網絡結構使用雙網結構，網絡拓撲結構采用冗余鏈路，數據采集通道設置2條備用鏈路等。

3.2網絡應用層的實現———防火墻[6]

在維護網絡安全的眾多體系中，防火強的作用是非常關鍵的。作為維護網絡維護的重要設施，能夠有效地限制外部網絡與保護網絡之間的數據交換，從邏輯角度而言，防火墻作為一個限制器對外部網絡、內部網絡之間的活動進行控制，從而確保內部系統網絡安全。防火強有兩種類型，即軟件防火墻、硬件防火墻。通常，電力調度自動化系統中采用的是硬件防火墻。硬件防火墻通過網線使內部服務器、外部網絡、企業其他設備網絡相連接。在電力調度自動化系統中普遍使用的是DF-FW系列的防火墻，主要是因為它集軟、硬件防火墻優勢于一體。在電力調度自動化網絡系統中，防火墻的主要作用在于兩個方面。一方面，接收下級傳達上來的信息數據，并轉發給上級調度中心。另一方面，拒絕Web服務器訪問MIS網，允許MIS網計算機訪問Web服務器。所以，防火墻位置不同，功能便不相同，其配置也千差萬別。所以，在防火墻的應用中，要結合電力調度自動化網絡的實際安全需求來選擇。

3.3網絡的維護和安全管理

對網絡安全的維護與管理是實現調度自動化系統網絡安全的必要舉措。因此，可以從以下四個方面去實現：

(1)物理安全的管理。主要是做好防雷、防靜電、防被盜等措施。

(2)網絡備份管理。當網絡系統出現認為操作引起的失誤或者硬件設施故障導致的數據丟失等，通過備份操作可以及時恢復系統的數據與信息。根據我國相關規定，電力調度自動化的歷史數據存留時間為1~3年。

(3)應用軟件的管理。安裝各軟件時要進行合理的操作;操作員不在操作中時要將當前賬戶注銷;設置安全的認證形式，比如指紋認證。

(4)殺毒軟件的應用。隨著網絡技術的日益進步，網絡病毒問題也日益突出。所以在電力調度自動化網絡安全的維護中，要做好預防病毒入侵的準備工作。可以購買界面較好、殺毒徹底的殺毒軟件。以此保證系統網絡的安全性以及輸入數據時的安全可靠。

4結束語

綜上分析，隨著信息技術的不斷進步與發展，提高調度自動化網絡安全將會越受重視。本文主要對當前電力調度自動化網絡安全存在的問題進行了分析，并對網絡安全實現提出了幾點針對性的措施。電力調度自動化是一個動態發展的過程，因此在實際的網絡安全管理中，必須結合相關技術以及規劃進行統一管理，使我國電力企業的發展處于一個相對安全以及和諧的環境之中。

參考文獻

[1]王喜賀.電力調度自動化網絡安全與實現[D].山東大學，2010，03(21)：171~173.

[2]焦偉.電力調度自動化網絡安全防護系統的研究與實現[D].華北電力大學，2014，03(12)：112~114.

[3]梁敏.電力調度自動化網絡安全與現實的研究[J].科技創新導報，2013，04(25)：113~116.

[4]李耀庭.電力調度自動化網絡的安全與實現[J].科技創新導報，2010，02(11)：33~34.

篇6

1.1網絡系統漏洞

網絡系統設計為了使用的便捷性考慮，往往做不到內、外網絡完全分離，內網采用與Internet外網一致的TCP/IP通訊協議，當攻擊者利用TCP/IP通訊協議的漏洞對外網進行攻擊時，內網的安全同時也受到嚴重威脅。同時網絡系統補丁升級具有滯后性，往往是網絡系統先受到安全威脅與攻擊，而隨后一段時間才進行補丁升級，補丁升級解決舊的網絡安全問題的同時，又會面臨新的網絡安全問題。

1.2計算機病毒

計算機病毒是計算機軟件技術發展的負面衍生品，具有破壞性、復制性和傳染性。計算機病毒是人為的編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。隨著計算機技術的高度發展，計算機病毒也以迅猛的勢頭不斷發展，病毒型態越來越復雜多樣化，越來越具有攻擊性和破壞性，病毒侵入手段越來越隱蔽高明，因此導致近年來由計算機病毒引發的網絡系統癱瘓的案例越來越多。在這種發展形式下，近年來圖書館網絡系統遭受計算機病毒侵入或感染的機率不斷增長。

1.3人為管理失誤

無論是運行環境、系統漏洞、還是計算機病毒，歸根結底在所有影響和威脅圖書館網絡安全的因素中，都離不開人的因素，目前導致網絡安全問題的因素中，人為管理失誤約占80%，可見人為管理才是威脅圖書館網絡安全的最重要的因素。即使我們為圖書館網絡系統提供了穩定的運行環境、及時修復了系統漏洞、殺滅了計算機病毒，卻未使內部網絡安全管理制度與之配套，也會造成運行環境的不穩定、系統漏洞的涉繁出現、計算機病毒的肆虐等等。

2圖書館網絡安全防范策略

2.1運行環境安全策略

運行環境安全是圖書館網絡安全的基本保證，運行環境安全策略主要針對硬件環境、軟件環境及網絡線路環境三方面。首先硬件安全是保證軟件運行和網絡線路穩定發揮作用的基礎，因此要具有良好的機房環境保證硬件安全，做好防火防潮防盜工作，做好硬件設備散熱除塵保養。其次定期對軟件系統進行維護和更新升級，確保軟件系統的正常平穩運行。第三對于網絡線路的拓撲結構合理設計布局，定期巡檢網絡線路及線路上的交換設備工作狀態，發現故障及時排除，發現異常及時上報處理。

2.2計算機網絡系統安全策略

高安全性的計算機網絡系統是圖書館信息服務延伸與提高的保證,保證圖書館網絡安全的第一要素是科學合理的網絡拓撲結構,根據各部門實際工作職能劃分網絡架構，實現符合圖書館實際工作需求的網絡拓撲結構配置，滿足圖書館服務工作職能的同時，提高網絡系統安全等級。第二，科學嚴謹的設置網絡設備的安全參數，離不開安裝過程中手動安全參數的正確配置,選擇有安全保障的通訊協議，如對于邊界路由器的安全設置，要關閉或禁止不必要的訪問方式和服務。第三對于圖書館的數據服務器，要選擇安裝高安全性的操作系統，安裝必要的防御殺毒軟件，同時刪除或關閉系統中與圖書館正常的網絡業務服務無關的應用軟件。

2.3安全管理策略

人們常說“事在人為”，這強調了人為管理因素的重要作用，圖書館網絡安全管理充分突出了人為管理的重要性。一個有效的網絡安全防范體系不僅僅取決于技術因素，還取決于人為管理因素，技術能解決問題卻不能夠預防問題，而管理的意義在于事前預防，抑制問題的產生或者將問題消滅在最初的萌芽狀態，真正行之有效的安全管理策略是需要以安全策略為核心、以安全技術為支撐、以安全管理為預防。圖書館的安全管理覆蓋面較為廣泛，因此要制定全面的安全管理制度并有效的執行和落實,一套健全的安全管理制度體系是由機房管理制度、硬件設備管理維護制度、網絡系統安全管理制度、數據安全管理制度等等一系列精細嚴格的制度組成的，因此安全管理是一項具有系統性的工程，需要投入大量的精力。

3結論

篇7

【關鍵詞】計算機 網絡信息技術 技術安全 防范對策

計算機網絡信息技術的廣泛應用是社會發展的需求，在現代信息交流以及溝通中占有重要地位，在社會的各個領域中均有體現，與人們的生活息息相關。人們在網絡信息技術的應用中獲益匪淺，然而網絡信息技術所創造的這個環境也存在很多風險，其出現的安全問題如信息泄露、病毒入侵等，給人們的生活造成了很大困擾，基于此，本文將對計算機網絡信息技術的安全問題進行深入探討。

1 計算機網絡信息技術安全的涵義

計算機網絡信息技術安全通常指在網絡管理時運用一系列技術手段，使網絡環境中的信息和數據資料的完整性和安全性得到保證。確保計算機信息技術的安全和計算機的正常運行，促進數據資料的妥善保存，達到確保計算機軟件和硬件安全的目的。可實用性、保密性、完整性、可控制性這些基本要素構成了計算機網絡信息安全這一大概念，唯有使計算機網絡信息技術的安全性得到保障，才能更好的維護人民群眾的切身利益，使國家的不被侵犯，促進社會穩定。

2 計算機網絡信息安全的特征分析

計算機網絡信息技術安全的特征包括：一是可實用性，指網民在通過正規途徑，獲得相關合法授權的情況下進行網絡訪問，從而獲得自己所需要的資料，為己所用；二是保密性，指堅決不對沒有得到合法授權的相關部門或者個人泄露信息，不對其授予使用權；三是完整性，相關人員或企業在沒獲得國家相關部門合法授權的情況下，不能改變網絡數據信息，使存儲信息或者傳遞的信息的完整性得以保證，更不能刪改信息或使其丟失。

3 威脅計算機網絡信息技術安全的因素

3.1 網絡自身因素

網絡的最大特征就是開放共享性，網絡的基礎協議是TCP/IP協議，它具有很大的開放性，開放性為黑客們的攻擊以及各種病毒的入侵提供了機會，這是網絡這一信息技術的一大缺陷。

3.1.1 病毒入侵

計算機網絡病毒的入侵使網絡的開放性、共享性與無國界性帶來的弊端顯露無疑。計算機網絡病毒入侵的途徑是借助電子郵件、附件，和某一個程序相捆綁，用戶一旦下載相關程序就會使病毒進入到計算機系統之中，產生病毒，嚴重威脅計算機信息技術的安全。計算機病毒以其強大的破壞性和繁殖能力令人望而生畏，他能將計算機用戶硬盤上的文件刪除，還能發送硬盤上的文件到指定的電子信箱。計算機病毒一旦侵入一臺計算機，與這臺計算機相連的計算機也會受到感染，傳播速度驚人，對個人及國家利益都會產生極大損害。

3.1.2 網絡入侵

網絡入侵又稱黑客入侵，和間諜活動同質。網絡黑客的網絡信息技術知識水平極高，在強大的技術力量的支持下他們會開展一系列破壞活動，通過口令入侵、特洛伊木馬術、監聽法以及隱藏技術等非法訪問各種組織機構的內部信息。網絡入侵的手段也在不斷的發生變化和升級，頻繁的黑客攻擊網絡信息的活動體現在攻擊政府網站、盜取金融機構的商業機密完成非法交易、盜取個人信息等，嚴重威脅了國家的安全及經濟利益，損失了人民群眾的經濟利益。網絡黑客的存在是威脅計算機網絡信息技術的一個重要因素。

3.2 外界環境因素

（1）環境因素如溫度、濕度、震動等對計算機網絡的安全運行都有影響，當下的大環境對計算機的運行環境并不是特別重視，沒有構建一個溫度、濕度、環境等都適宜計算機系統運行的環境。使得計算機網絡的安全順暢運行得不到保障。

（2）對計算機網絡信息技術安全可能產生影響的還有計算機硬件設備的老化或意外破壞，在日常的計算機運行管理活動中，一些不當的操作，檢查不及時等都會意外損壞硬件設施，中斷計算機系統的運行。

4 計算機網絡信息技術安全的防范對策

4.1 繼續運用防火墻技術進行防范

防火墻技術即為了防止用戶的信息被黑客拷貝與刪減，結合計算機的軟件與硬件，將安全網關架設在內部局域網與公眾網之間的技術。服務訪問政策、驗證工具、應用網關以及包過濾是防火墻的四個組成部分，防火墻技術對網絡內部攻擊的防范還不是特別有效，但仍然要繼續實施，一定程度上防范外界入侵。

4.2 安裝殺毒軟件，加強網絡維護

殺毒軟件即防毒軟件、反病毒軟件，能夠將計算機中的病毒、特洛伊木馬以及惡意軟件等清除。作為計算機防御系統的重要組成部分，殺毒軟件還能監控識別、自動升級、掃描病毒、加強計算機中的數據備份以及隔離敏感的數據與設備等，對于來歷不明的軟件具有很強的防范功能。

4.3 推行安全協議，增強保密力度

安全協議即消息交換協議，是在密碼學的基礎上建立的。安全協議可以幫助我們認證兩個實體或者多個實體，還能在安全實體之間進行密鑰分配以及非否認證其它秘密的確認、發送、接收消息等。現在已開發的安全協議有五種，包括密鑰管理協議、安全審計協議、加密協議、防護協議和數據驗證協議。我們要科學合理的推行安全協議，以促進計算機網絡信息技術的安全建設工作的發展。

4.4 加強網民教育，增強安全意識

人為因素對網絡安全影響極大，因此，對于廣大網民，首要任務就是加強網絡安全意識，針對網民的不道德的網絡行為進行法律上的約束，制定相關制度規范網民行為，控制不良網絡信息的進入。對于網絡技術維護人員，更要加強其網絡安全意識的教育，在提高個人技能的同時重視網絡安全問題。

4.5 安裝防控設備，構建安全環境

良好的外界環境為計算機的穩定安全運行提供支持，在計算機系統運行的空間里，安裝防控設備，對計算機所處環境的溫度、濕度、震動強度等進行監督和控制，構建科學適宜的運行環境，是維護計算機網絡信息技術安全的基礎。

5 結語

計算機網絡信息技術的安全建設涉及到技術、使用與管理等，是一項系統工程。同時，計算機網絡信息技術安全關乎人民群眾和國家的利益，因此，加大計算機網絡信息技術的安全建設力度是極為必要的，國家應加大人力、物力、財力的投入，廣大網民應自覺維護網絡安全，只有這樣，才能構建一個健康、和諧、安全的網絡環境。

參考文獻

[1]張康榮.計算機網絡信息安全及其防護對策分析[J].網絡安全技術與應用，2015（02）.

篇8

近幾年越來越多的人開始加強對網絡安全技術的研究，使得網絡安全技術得到了非常發展，越來越多的新技術開始投入到實際應用中，從而使得網絡更加安全。因此，下面我們就網絡安全的構成和影響因素進行深入的分析和研究。

1.1網絡安全構成

就國內互聯網的實際情況來看，當前網絡安全主要是由以下幾個方面來構成：一是網絡實體安全，也就是計算所處的物理環境和設施的安全性，以及計算機一些附屬設備的安全，如外設、網絡傳輸線路等等；二是軟件安全，其中包括網絡操作系統自身的安全性以及在系統中的安裝使用的軟件不被非法篡改和病毒入侵等；三是數據安全，確保網絡中的數據不被非法竊取或修改等，確保信息數據具有一致性與完整性；四是網絡安全管理，主要是網絡運行中對突發事件所進行的安全處理，其中包括計算機安全技術的使用和網絡安全管理制度體系的構建等。

1.2網絡機密性

從網絡所具有的特征方面來看，網絡安全包含著五個最為基本的構成要素：一是機密性。即保證信息數據在未授權的情況下不暴露給沒有權限的進程與實體；二是完整性。即只有具有權限的人可以對信息數據進行修改，并對信息數據是否經過篡改做出判斷；三是可使用性。具有權限的實體可以對信息數據開展訪問，網絡攻擊者不能在占有所有資源的情況下對具有權限者的工作造成阻礙；四是可控性。即可以對授權范圍中的行為方式以及信息流向進行有效控制；五是可審查性。對已經存在的網絡安全問題提供有價值的、可調查的手段和依據。

1.3影響網絡安全的因素

網絡所面臨的安全威脅來自于多個方面，其中主要包括以下幾點：一是網絡能夠讓信息的收集更加的快捷與方便，并且能夠在很大程度上增加信息的價值，同時也形成了對網絡黑客的吸引力；二是計算機系統中存在的漏洞難以避免，這讓網絡入侵時刻存在可能性。計算機系統本身的體系結構安全性欠缺，尤其是操作系統程度允許動態連接的特點也為黑客的入侵創造了更為有利的環境；三是網絡系統中信息數據存在于數據庫中，這些數據在實現共享的基礎上也具有了危險性與不安全性，如具有權限的用戶超出自身權限對數據進行修改，沒有權限的用戶通過繞過安全審核來對信息資源進行竊取等；四是系統中的應用服務協議以及通信協議具有缺陷并存在被惡意利用的可能性；五是當前計算機病毒可以對計算機硬件造成破壞，并可以通過網絡對多臺計算機造成破壞。隨著計算機病毒種類、數量的增長以及病毒變種和機理的演變，病毒的檢測和查殺具有了更多的難度；六是網絡系統與計算機配置經常發生變化并且具有十分復雜的特點，如果配置不當則容易造成安全漏洞的產生；七是相關人員在網絡系統安全方面欠缺認識與重視，沒有針對網絡安全問題采取有針對性的措施。

2防火墻技術

隨著人們對網絡安全重視程度的不斷提高，人們研究出越來越多的措施來加強網絡安全，而防火墻技術是其中最具代表性、最常用的一種方式，因此，下面我們就對防火墻技術的概念、原理、分類進行深入的分析和研究，以便能夠充分發揮會防火墻自身的作用和價值。

2.1防火墻技術概念

防火墻的基本含義是在建筑物中用于隔離和減緩火勢的墻壁，引申為在網絡安全中用于防止惡意襲擊的安全防線。防火墻的在網絡中引申意義就像原意一樣，主要的功能就是防止外部的危險進入到內部進而造成損害，并隔離網絡防止損害的擴散。防火墻既可以隔絕外界干擾，又可以限制險情蔓延，還可以保證內部的系統安全。根據功能的不同，防火墻進行工作的方式也是不一樣的，通常情況下防火墻的主要構成是硬件和軟件設備，究其根本，防火墻最初的作用是為了保護內部數據資源的安全，這是一種訪問控制技術，可以通過各種方式來對因特網和內部網絡進行隔離，當然。如果有需要的話還可以對因特網中的不同部分進行分離。

2.2防火墻工作原理及特性

對于已經調試好的防火墻，既可以最大限度的做好監控數據流量和篩選網絡信息數據的工作，當然還可以對未通過并試圖通過其他非正當手段進行數據連接的行為進行及時的記錄，并為管理員進行跟蹤和管理的依據。主流高品質的防火墻通常有以下幾個特征：所有通過因特網進入內部網絡的數據流量都必須經過防火墻的檢測、通過防火墻檢測并得到允許的數據信息才可以進入內部網絡、通過防火墻的所有信息流量活動還有信息記錄都必須記錄下來、具有發現檢測預報的功能、防火墻應該擁有破解各類惡意攻擊的本領和能力。

2.3主流防火墻的不同分類

主流防火墻由于用途功能不同的原因，通常有以下四種類型：人們在對防火墻進行分類時，主要是通過其不同功能來進行的，其主要有以下幾種類型：一是，應用型防火墻。該種類型主要是由于防火墻服務不同的對象、選擇的服務方式不同來進行的，通過編寫相應的程序，從而為各個對象提供相應的服務，這就能夠在最大程度上確保應用信息得到有效監控的作用；二是，包過濾器防火墻，該種類型主要是在傳輸方面得到廣泛應用。其主要功能是有效檢測和區分不同的信息數據，從而能夠最終篩選出適合的信息，進而將有用的信息傳輸到其對應的目的地；三是，復合型防火墻，是由最基礎的集成電路為結構，由防火墻阻止病毒等惡意信息。四是，狀態包檢測防火墻，這是以一種將同樣屬性的數據包連接成一個整體的監測機制，能夠做到精確區分各個連接狀態的不同因素。

3主流防火墻技術在網絡安全中的運用

總的來講，計算機網絡安全就是依據防火墻進行網絡的管理工作，并確保工作數據的完整性及隱私性。計算機網絡安全分為兩種類型，分別是物理安全和邏輯安全。由于使用者是不一樣的，網絡安全的解讀自然就會有很多個不同的版本，舉個淺顯易懂的例子：大多數網絡使用者通常都是簡單的認為網絡安全就是在自己運用網絡進行活動的時候自身的信息不會被竊聽或者是篡改，但是對于網絡供應商們來講，計算機網絡安全除了上述的含義，還應該擁有保護硬件設備的功能，還應該有出現意外事故進行自我修復回復通信功能的作用。

3.1加密

信息的加密過程一般是這樣的：先由信息發送者進行信息加密，接受信息者知曉信息解密得密碼，接受信息者在收到信息后，通過使用自身擁有的安全秘鑰進行信息的解讀，這樣就完成了信息的傳遞工作而不用被第三方攔截。這個措施的使用就是確保信息傳遞的安全性的。由此可以看出，防火墻技術中的加密技術，能夠從根本上確保網絡安全，確保企業的信息不被受到侵犯，從而使企業的信息能夠在內部進行有效的傳遞和共享。因此，加密技術已經在當前我國很多企業的網絡中得到了廣泛的應用。

3.2身份的驗證

網絡用戶得到授權之后，信息的發送者和接受者之間就會聯接起一條信息交換的通道并具有一定的安全系數，這樣就會大大減少信息泄露的風險，大幅度降低第三方非法用戶的參與導致信息資料的不安全性。

3.3防病毒

主要分為防治病毒、檢測病毒、清理病毒三個主要方面。

（1）在網絡建設中，安裝防火墻進行數據信息的控制室時遵循一定的規則和條件的，構建成功后就會擁有一道相對安全的信息保護屏障用于保護內網和外網進行的數據交流，保護不受第三方的數據干擾和信息竊取。

（2）有很多種連接數據網絡的方式，通過路由器進行網絡連接的方式通常擁有一個C類IP地址，服務器主要類型是WWW、Email等。該網絡必然會先進行主干網的連接，訪問主干網絡信息資源，不允許其他的服務訪問。然后，會進行IP地址的詳細檢查工作，并對信息訪問記錄進行存儲，這些都是為了防止其他非法訪問和不正當方式的盜用。

4結論

篇9

關鍵詞： 網絡安全教學；教學改革；教學效果

中圖法分類號：G642.0 文獻標識碼：A 文章編號：1009-3044（2016）35-0097-02

1引言

信息時代離不開計算機網絡，網絡安全是計算機網絡的基石，深遠地影響著信息時代的發展，目前我國互聯網面臨著來自方方面面的安全威脅，迫切需要高校培養出大量具備網絡安全知識的高技術人才。因此網絡安全課程有著很強的現實需求，本文著力探討提高網絡安全課程教學效果的方法。

2 課程現狀及存在的問題

網絡安全課程是我校網絡工程專業四年制本科的專業選修課，它的先修課是計算機網絡，網絡安全課程也是進行網絡規劃與設計、網絡程序設計、網絡管理與維護等相關專業課程學習的基礎。本課程安排在大三的第一學期，共48學時，其中講課部分32學時，實驗部分16學時，課程主要圍繞網絡安全體系結構、對稱加密、非對稱加密、數字證書、IP安全、web安全和防火墻等內容展開，介紹了主流的安全策略和技術，目的是使學生具備實現網絡系統安全的能力。

目前網絡安全課程在教學過程中存在以下比較突出的問題：

（1）網絡安全課程的核心內容是關于各種安全協議的講解，這些協議普遍比較復雜、抽象，難于理解，比如IPSec、SSL、SET等協議，學生在學習時往往覺得缺乏直觀感受且內容枯燥，導致學生難以表現出強烈的學習興趣，課堂教學效果不理想，學生對知識的記憶不牢固，概念理解不準確，在具體應用時更是顯得無從下手。

（2）網絡安全課程理論深度較深，其中涉及很多加密算法，比如常見的對稱加密算法有DES、RC4和AES等，非對稱加密算法有D-H、RSA和ECC等，這些算法是加密的核心，也是整個網絡安全的基石，但這些加密算法中有很多都是建立在數學難題上的，學生在理解其原理時，往往存在畏難情緒，不愿深究其原理。

（3）網絡安全課程實驗內容陳舊。網絡安全一直處于動態變化中，網絡系統中不斷有新的漏洞被發現，網絡的攻防技術更新很快，而網絡安全課程的實驗內容設置普遍陳舊，缺乏新意，實驗課時總體偏少，不利于學生通過實踐來理解網絡安全的內容。

3 網絡安全課程教改方法

為了解決以上問題，改善教學效果，提升學生對網絡安全知識的掌握，下面談幾點網絡安全課程教學改革的思路。

（1）提高學生學習興趣

提高學生學習興趣，是所有課程都在追求的目標，但在具體實踐中卻往往是知易而行難，說起來容易做起來難，特別是在網絡安全課程的教學實踐中，如何提升學生的學習興趣，是高度考驗教師授課技巧的事情。

要提高學生學習興趣，首先是要建立良好的師生關系，要讓學生認可老師，發自內心的尊重老師，這是一切的基礎，如果師生關系是緊張的，甚至對立的，則提升學生學習興趣就空談，建立良好的師生關系要求老師在整個教學過程中要特別注重把握細節，從走進課堂的那一刻開始，就應該像一個話劇演員登上舞臺一樣，時刻在意自己的一言一行，每一堂課都應該是精心設計的，力求完美。在教學過程中要注意尊重學生的人格，對學生的承諾應該言出必行，并對學生表現出足夠的耐心和寬容，從細節中建立起良好的師生關系。

在良好的師生關系的基礎上，對網絡安全課程的某些內容進行特別設計，使其能貼近現實或增強趣味性，比如在講述網絡中傳輸數據的機密性、完整性、不可否認性時，筆者在教學中始終圍繞某個男生想向喜歡的女孩通過網絡表白時的細膩心態，以及女孩在收到表白時如何確保發送方的身份以及數據的完整性，展開論述，在課堂中取得良好的效果，學生的注意力始終被吸引著。再比如在講述對稱加密算法的發展歷程時，可以增加二戰時圍繞德軍使用的恩尼格爾瑪的加密與破解的內容，向學生呈現人類歷史上最為驚心動魄的加密與破解的攻防，使學生能夠體驗到網絡安全的意義，從歷史中汲取學習網絡安全的動力。在講述SET協議時，筆者從一個宅男在網購治療灰指甲的過程中，不想無關的人知道自己隱私的心態講起，描述了SET協議是如何保護消費者隱私的，既要實現購物信息和信用卡信息的高度關聯，又要在整個購物過程中既不能讓商家知道信用卡信息，同時也不能讓銀行知道訂單信息。在《網絡安全》教學的過程中，筆者使用了各種案例來提升學生的興趣，進一步吸引了學生的注意力，取得了比較好的教學效果。

（2）任務驅動、自主式教學

傳統的教學中，是以教師為中心，圍繞教師的課堂講述展開，學生被動的接受知識，很少能自主的參與其中，在網絡安全課程中這種模式的弊端尤為突出，網絡安全課程中許多的知識點比較枯燥無趣，難以讓學生長時間保持注意力，而一旦學生分心以后，再想跟上老師的思路就會比較困難，導致一堂課快到結束的時候，經常發現只剩一小部分同學還在專注聽講，而大部分同學已經昏昏欲睡了，課堂效果非常不理想。

為了解決這個問題，筆者在教學中采用任務驅動、自主式教學，讓學生自由進行團隊組合，接受教師提出的任務并進行比賽，勝出方獲得各種小獎勵。比如在講解RSA算法原理的時候，提前讓學生根據自己的意愿進行自由組合，一起了解和學習RSA算法的原理，上課時由教師給出RSA公鑰和加密的密文，讓學生利用RSA的原理進行破解，攻破的團隊獲得獎勵，很好的激發了學生自主學習算法的動力。再比如在講解SSL握手協議的過程中，握手協議消息交換的過程是最為復雜的一部分，晦澀難懂，客戶端和服務器之間將進行多次協商，中間涉及很多的細節，學生學習時很困難，而SSL又是目前互聯網確保安全通信十分重要的協議，在互聯網中被廣泛使用，如何讓學生能夠深入細致的掌握SSL協議，對于網絡安全課程意義重大，為此筆者在教學過程中自制了幾套專供SSL協議使用的教具，將SSL握手協議中涉及的協議版本、加密套件、壓縮算法、初始隨機數和數字證書等要素，分別制作成小卡片，標識出來，并裝在信封中交給學生，每組學生拿到教具后進行充分討論，然后派兩名同學上講臺分別扮演客戶端和服務器端，用小卡片來展示SSL握手協議交換消息的過程，其它組的同學聽講并發現其中有無錯誤，演示結束后，各小組進行辯論，指出對方組在演示過程中的不足， 最后由教師進行點評，并對獲勝方進行獎勵。整個教學過程，學生完全參與其中，氣氛熱烈，情緒高漲，一掃平時的沉悶，在課堂實踐中取得了非常好的教學效果，很受同學歡迎。

（3）實驗環節

經過網絡安全課程的學習以后，學生對于網絡安全會有比較系統全面的認識，可以考慮讓學生根據書本內容自行來設計實驗方案，從而提高他們的興趣，并進一步激發學生的創造力。首先讓學生收集網絡中攻擊目標計算機的信息，進而入侵目標系統，最終在目標計算機上安裝攻擊軟件并發起攻擊。實驗可以由學生自主上網尋找最流行的攻防軟件工具，讓學生實踐去體驗和比較這些工具軟件的差別和特點，再由學生自主設計實驗方案，按照需要來組織攻防過程，實驗也可以讓學生自己編寫程序來驗證某些加解密原理。這種自主式的實驗對學生有較強的吸引力，提升了學生的實踐能力。[2]

4結論

本文結合網絡安全課程的教學內容和教學方法，在總結課程實踐經驗的基礎上，闡述了網絡安全課程在教學中面臨的一些主要問題，并針對這些問題，介紹了如何提高學生學習興趣的方法，探討了采用任務驅動、自主學習教學模式的具體實施細節。從教學改革的實際效果看，這些方法可以有效活躍課堂氛圍，提高學生的注意力，激發學生學習網絡安全的興趣。希望本文的研究能夠對促進網絡安全課程的教學改革有著積極的作用。

參考文獻：

[1] 謝永，丁云正.基于 Witkey 模式的網絡安全n程教學改革[J].科技廣場，2010（3）：234-236.

[2] 傅彥銘，陳攀.以實驗為中心的網絡安全課程教學改革探索[J].軟件導刊，2012（6）：192-193.

[3] 王楚正，劉小鳳.《網絡安全》教學中學生自主學習能力的培養[J]. 現代計算機，2011（3）：64-65.

篇10

【關鍵詞】:電子商務信息安全網絡

人類社會進入20世紀70年代以來,以微電子技術為基礎的計算機技術和通信技術取得了長足的進展,并滲透到經濟和社會的各個領域,從而引起了世界范圍內的新技術創新浪潮。信息化建設受到各國政府的高度重視,1991年美國提出"信息高速公路"的設想,1993年正式實施"國家信息基礎結構:行動計劃";1978年法國制定了一項有關"促進社會信息化的計劃",從那以后,法國政府不斷推進信息革命,每年投入50億美元巨款改進通信設備;早在1983年,我國政府就把發展信息技術納入了國家總體科技論文發展戰略規劃中,1999年,我國政府上網工程迅速推進,國家信息化戰略、數字化產品發展戰略、電子商務發展框架也都在加緊研究、制定中。目前全球的計算機社會擁有量迅速增加,互聯網用戶呈幾何級數增長,新的經濟消費觀正在逐步形成。電子商務的社會基礎已經形成。Internet技術的應用普及為電子商務奠定了基礎條件,萬維網及相關技術的推出開創了電子商務應用的新局面,基于Internet的網絡環境建設是開創電子商務市場的前提,安全保障等核心技術的實用化是電子商務成功的保證,商貿活動的信息網絡化加快了電子商務的發展進程,各種解決方案的推出標志著電子商務即將進入實用化階段。

從技術的角度看,電子商務的發展經歷了啟蒙階段、商業化階段、社會化階段,并開始步入智能化時代。回顧企業信息化和電子商務的發展過程,從最初各部門用數據庫管理本部門的數據,通過辦公自動化(OA)實現企業內部辦公文檔傳遞,到建立統一的ERP系統為管理決策提供信息,通過CRM和SCM將企業和客戶、供應商等整個供應鏈上的各個環節聯系起來,再到以服務形式提供各式應用,通過第三方ASP實現企業應用服務的外包,這實際上就是一個從數據、信息到服務的縱向發展過程。互聯網應用的發展也是這樣,從最初企業間使用EDI交換數據,Email通訊傳遞簡單的信息,到通過門戶網站、搜索引擎獲取所需信息,與世界各地的人在BBS上交流信息,再到如今的通過社會網絡SNS拓展自己的交際圈,社會化程度越來越高。隨著信息技術和互聯網技術的普及和深入應用,電子商務正在以前所未有的速度發展,以其方便性和靈活性向傳統商務模型提出了挑戰。互聯網的飛速發展，使得傳統的商業模式產生了深刻的變化，在相當程度上改變著人們的日常生活習慣。基于網絡的電子商務作為一種全新的商業模式，已經得到了快速的發展，但網絡交易的安全問題始終是阻礙電子商務全面發展的巨大障礙。因此采用先進的網絡信息安全防范技術，為電子商務提供完整的安全保障體系，進而推動電子商務高速發展。1．電子商務信息安全要素互聯網是一個完全開放的網絡,任何一臺計算機、任何一個網絡都可以與之聯接,并借助互聯網信息,進行各種網上商務活動。同時,也給那些別有用心的組織或個人提供了竊取別人的各種機密如消費者的銀行賬號、密碼,甚至妨礙或毀壞他人網絡系統運行等各種機會。影響電子商務信息安全要素主要有系統的可靠性，交易的真實性，資料的安全性，資料的完整性，交易的不可抵賴性等。概括起來,電子商務面臨的安全威脅主要有以下幾方面。

1．1系統的中斷與癱瘓。網絡故障、操作失誤、應用程序出錯、硬件故障、系統軟件設計不完善以及計算機病毒都有可能導致系統不能正常工作。如在劃撥貨款的過程中突然出現網絡中斷等。1．2信息被竊取。電子商務作為一種全新的貿易形式,其通訊的信息直接代表著個人、企業或國家的利益。攻擊者可能通過因特網、公共電話網、搭線或在電磁波輻射范圍內安裝截收裝置等方式,截獲傳輸的機密信息,或通過對信息流量和流向、通信頻度和長度等參數分析,推斷出有用的信息、如消費者的銀行賬號、密碼等。1．3信息被篡改。攻擊者可能從三個方面破壞信息的完整性。1）篡改。改變信息流的次序,更改信息的內容。2)刪除。刪除某個消息或消息中的某些部分。3)插入。在信息中插入一些其它干擾信息,讓收方讀不懂或接收錯誤的信息。腦知識與技術1．4信息被偽造。1)虛開網站和商店,給用戶發電子郵件,接受訂單。2）偽造大量用戶,發電子郵件,窮盡商家資源、使合法用戶不能正常訪問網絡資源。3)冒充他人身份,進行消費和栽贓等。1．5對交易行為進行抵賴或不承認。1)發信者事后否認曾經發送過某條消息或內容。2)收信者事后否認曾經收到過某條消息或內容。3)購買者不承認確認了的訂單。4)商家賣出的商品因價格差而不承認原有的交易。2．電子商務中的信息安全防范技術

2．1數據加密技術加密技術是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。按加密密鑰與解密密鑰的對稱性可分為對稱型加密、不對稱型加密、不可逆加密。在網絡安全技術中，加密技術是保障信息安全最關鍵和最基本的技術手段和理論基礎，但是由于大部分數據加密算法都源于美國，且受到美國出口管制法的限制，無法在互聯網上大規模使用，從而限制了以加密技術為基礎網絡安全解決方案的應用。2．2密鑰管理技術密鑰管理包括確保所產生的密鑰具有必要的屬性，把密鑰提前通知給需要它的特定系統，確保密鑰按要求得到保護以阻止暴露和／或替代。其中，對稱密鑰管理是基于共同保守秘密來實現的，采用對稱加密技術的雙方必須保證采用的是相同的密鑰，要保證彼此密鑰的交換是安全可靠的，同時還要設定防止密鑰泄漏和更改密鑰的程序。使用公開密鑰的交易雙方可以使用證書(公開密鑰證書)來交換公開密鑰。國際電聯指定的X509對37福建電腦2008年第11期數字證書進行了定義，數字證書能夠起到標識交易雙方的作用，是目前電子商務廣泛使用的技術之一。2．3身份認證技術網上安全交易的基礎是數字證書。要建立安全的電子商務系統,必須首先建立一個穩固、健全的數字證書和認證中心(CA)。數字簽名是利用數字技術實現在網絡傳送文件時，附加個人標記，完成傳統意義上手書簽名或印章的作用，以表示確認、負責、經手等。使用數字簽名可以保證交易中的認證性和不可否認性。數字簽名可以防范：接收方偽造、發送者或接收者否認、第三方冒充、接收方篡改。常見的數字簽名技術有：RSA數字簽名、DSA數字簽名、橢圓曲線數入侵檢測技術通常通過基于應用的監控技術、基于主機的監控技術、基于目標的監控技術和基于網絡的監控技術四種檢測技術來抵御攻擊。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。認證機制是保護電子商務安全的第一條防線。任何一個在架構設計上、代碼開發中以及認證的實現時所出現的小的漏洞或不足，都有可能使電子商務處在被攻擊的風險中。因此，加強對認證攻擊的充分認識和了解，并在系統開發時選擇合適的防御措施，就可以從根本上對某些攻擊進行有效的屏蔽，減少后期頻繁維護所付出的代價，達到事半功倍的效果。2．4網絡安全掃描技術安全掃描技術是對網絡的各個環節提供可靠的分析結果，并為系統管理員提供可靠性和安全性分析報告等。包括端口掃描技術和漏洞掃描技術等。2．5病毒防范技術計算機病毒實際上就是一種在計算機系統運行過程中能夠實現傳染和侵害計算機系統的功能程序。病毒經過系統穿透或違反授權攻擊成功后，攻擊者通常要在系統中植入木馬或邏輯炸彈等程序，為以后攻擊系統、網絡提供方便條件。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁的掃描和監測，工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。2．6電子認證技術為了保證電子商務安全因素的順利實現，在電子商務中使用了基于公鑰體系的安全系統。基于公鑰體系的加密系統是按對生成的，每對密鑰由公鑰和私鑰組成，實際應用中，公鑰是以證書性質存放的，一個最基本而又是最關鍵的問題是公鑰的分發，也就是證書的分發，如果證書不能得到有效安全的分發，所有的上層應用軟件就不能得到安全的保障，解決問題的方法就是建立認證機構體系CA。2．7防火墻技術防火墻(Firewall)是近年來發展最重要的安全技術，它是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段，核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。它所保護的對象是網絡中有明確閉合邊界的一個網塊，而它所防范的對象是來自被保護網塊外部的安全威脅。目前的防火墻分為兩大類，一類是簡單的包過濾技術，它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯，檢查數據流中每個數據包后，根據數據包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和服務器，其顯著的優點是較容易提供細顆粒度的存取控制，其可針對特別的網絡應用服務協議及數據過濾協議，并且能夠對數據包分析并形成相關的報告。通過應用防火墻技術，可以做到通過過濾不安全的服務，極大地提高網絡安全和減少網絡中主機的風險。但防火墻是一種基于網絡邊界的被動安全技術，對內部未授權訪問難以有效控制，因此較適合于內部網絡相對獨立，且與外部網絡的互連途徑有限、網絡服務種類相對集中的網絡。2．8入侵檢測技術入侵檢測技術是一種利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發現來自外部或內部的非法入侵的技術。它以探測與控制為技術本質，起著主動防御的作用，是網絡安全中極其重要的部分。

3．企業實現電子商務的安全策略安全問題是企業應用電子商務最擔心的問題,如何保障電子商務活動的安全,一直是電子商務的核心研究領域。作為一個安全的電子商務系統,必須采用相應的網絡安全策略。安全策略包括網絡安全問題的總原則、對安全使用的要求以及如何保障網絡的安全運行。3.1制定安全策略時首先確定的最重要的原則拒絕訪問明確準許以外的所有服務。當前一些電子商務企業的安全策略存在兩個誤區:首先,企業所采取的操作系統的標準安全策略存在問題,這一標準安全策略只能提供一道脆弱的防線,很容易被攻破;其次,為滿足多種安全需求,許多企業以零碎的方式實施節點式解決方案,這雖然對電子商務的某些領域提供了有限的保護,但同時使系統管理更為復雜。阻止外來系統入侵只是電子商務安全的一個方面。成功的電子商務安全策略,必須涵蓋身份識別與認證、隱私與欺騙控制、管理與審計等傳統領域。3.2安全策略制定時還應注意的問題3.2.1將需保護的對象分類,確定需保護的資源及其保護級別;規定可以訪問資源的實體和可執行的動作;規定審計功能,記錄用戶活動及資源使用情況。3.2.2系統的安全應從物理上、技術上、管理制度上以及安全教育上全方位采取措施,相互彌補和完善,盡可能地排除安全漏洞。3.2.3根據企業的實際需要確定內部網的服務類型,規定內部用戶和外部用戶能夠使用的服務種類,建立網管站,并制定出切實可行的安全管理制度。此外還需完善電子商務企業內部安全管理體制,增強相關人員的安全意識。

4．結束語電子商務尚是一個機遇和挑戰共存的新領域,這種挑戰不僅來源于傳統的習慣,來源于計劃經濟體制和市場經濟體制的沖突,更來源于對可使用的安全技術的信賴。企業在應用電子商務時,應采取一系列的安全技術和安全策略。這種種安全措施的采用,一定能保證企業進行安全的電子商務活動。

參考文獻：

1.韓磊石松:淺談電子商務中信息安全問題[J].臨沂師范學院學報，2001；(8)：136-139

2.黃發文:計算機網絡安全技術初探[J].計算機應用研究，2002(5):46-48

3.林柏鋼.網絡與信息安全教程[M].機械工業出版社,2005.

4.曹淑艷.電子商務應用基礎[M].北京:清華大學出版社,2002.