導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)概述，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防火墻

一、網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。但網(wǎng)絡(luò)安全具體的含義會因為不同對象而產(chǎn)生不同的理解，對于網(wǎng)絡(luò)的使用者來說，他們希望商業(yè)秘密、個人隱私、個人安全等相關(guān)信息能真實、完整、保密在網(wǎng)絡(luò)上進行傳輸和存儲，且避免非法人員利用各種手段對信息進行竊取、篡改，損害使用者的利益；但對網(wǎng)絡(luò)具體的管理者和維護人員來說，他們希望網(wǎng)絡(luò)不受病毒感染、遭受攻擊、網(wǎng)絡(luò)資源受到非法占用和控制，保證網(wǎng)絡(luò)及網(wǎng)絡(luò)中的信息能正常訪問和操作。

二、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

1.防火墻技術(shù)

防火墻（FireWall）技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一，也是目前網(wǎng)絡(luò)系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。

防火墻分為兩種類型，即標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包含一個UNIX工作站，該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的接口是外部網(wǎng)絡(luò)，即internet網(wǎng)；另一個接口連接內(nèi)部私有網(wǎng)絡(luò)。標(biāo)準(zhǔn)防火墻使用專門的軟件，在信息傳輸上因需進行轉(zhuǎn)換有一定的延遲。雙家網(wǎng)關(guān)（Dual Home Gateway）則是標(biāo)準(zhǔn)防火墻的擴充，又稱堡全主機（Bation Host）或應(yīng)用層網(wǎng)關(guān)（Applications LayerGateway），它是一個單個的系統(tǒng)。雙家網(wǎng)關(guān)的優(yōu)點是能運行更復(fù)雜的應(yīng)用同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。

2.虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VPN）被定義為通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的U道，虛擬專用網(wǎng)（VPN）是對企業(yè)內(nèi)部網(wǎng)的擴展虛擬專用網(wǎng)VPN可以幫助遠(yuǎn)程接入用戶、分支機構(gòu)、合作伙伴等同總部的內(nèi)部網(wǎng)建立安全連接，并保證數(shù)據(jù)的安全保密傳輸。數(shù)據(jù)流通過低成本的公網(wǎng)絡(luò)進行傳輸，這將極大地減少網(wǎng)絡(luò)組建的費用，同時還簡化了網(wǎng)絡(luò)的設(shè)計和管理，也便于靈活接入。

VPN中采用的關(guān)鍵技術(shù)主要包括隧道技術(shù)、用戶身份認(rèn)證技術(shù)、加密技術(shù)和訪問控制技術(shù)。VPN采用的技術(shù)中最為核心的技術(shù)就是隧道技術(shù)，隧道技術(shù)是一種通過互聯(lián)網(wǎng)傳輸私有網(wǎng)絡(luò)數(shù)據(jù)的一種技術(shù)。對所傳輸?shù)臄?shù)據(jù)在傳送之前被封裝在相應(yīng)的U道協(xié)議里，當(dāng)?shù)竭_(dá)另一端時被解虬被封裝的數(shù)據(jù)在互聯(lián)網(wǎng)上傳送時所經(jīng)過的通道是一條虛擬的邏輯通道。U道協(xié)議分為第2層U道協(xié)議和第3層U道協(xié)議及傳輸層安全U道協(xié)議，第2層隧道協(xié)議主要有PPTP、L2TP等，第3層隧道協(xié)議主要有GRE以及IPSec等，傳輸層安全協(xié)議主要有ssl、tls等。L2TP和IPSec是目前應(yīng)用最廣泛的兩種協(xié)議。VPNU道主要有兩種S道，一種是端到端的隧道，另一種是節(jié)點到節(jié)點的隧道。

3.計算機病毒防護技術(shù)

篇2

 

1.網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性和研究現(xiàn)狀

 

1.1 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性

 

計算機網(wǎng)絡(luò)態(tài)勢指的是由各種網(wǎng)絡(luò)電子設(shè)備的運行狀況、網(wǎng)絡(luò)行為和用戶行為等不同因素構(gòu)成的整個網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢。隨著計算機網(wǎng)絡(luò)的開放性、普及性以及共享性的日益發(fā)展，各種網(wǎng)絡(luò)威脅和安全事件層出不窮，網(wǎng)絡(luò)安全問題越來越受到人們的重視。為了保證計算機網(wǎng)絡(luò)系統(tǒng)平穩(wěn)、安全地運行，利用傳統(tǒng)、單一的檢測或防御設(shè)備已經(jīng)不能滿足需求。因此，全面認(rèn)知計算機網(wǎng)絡(luò)系統(tǒng)的安全狀況，真實、客觀、準(zhǔn)確地對網(wǎng)絡(luò)安全態(tài)勢進行評估與預(yù)測，就逐步成為計算機網(wǎng)絡(luò)空間安全領(lǐng)域的研究熱點。由于計算機網(wǎng)絡(luò)中惡意攻擊的非確定性、混淆性和易變性等特點，網(wǎng)絡(luò)態(tài)勢預(yù)測還與信息技術(shù)學(xué)、軍事科學(xué)和計算機科學(xué)等多個學(xué)科有著密切的聯(lián)系，其時效性、安全性和準(zhǔn)確性已經(jīng)嚴(yán)重影響到人們的生活安全和國家信息安全。

 

1.2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的研究現(xiàn)狀

 

自從1997年，美國、英國等國家一直在從事網(wǎng)絡(luò)安全態(tài)勢預(yù)測的研究，美國國防部成立了網(wǎng)絡(luò)戰(zhàn)預(yù)警中心，針對網(wǎng)絡(luò)中不同的基礎(chǔ)設(shè)施提出了為期15年，分步驟、分階段實現(xiàn)的預(yù)警系統(tǒng)計劃。“9·11”事件發(fā)生以后，歐盟還加快實施“建立電子信息安全計劃”的步伐，要求嚴(yán)格檢查信息網(wǎng)絡(luò)系統(tǒng)中基礎(chǔ)設(shè)施的預(yù)警和應(yīng)急響應(yīng)能力。英國King’S College London學(xué)院國際安全分析中心(ICSA)在信息戰(zhàn)攻擊威脅測評和預(yù)警方面進行了深入研究，提出了智能化預(yù)警決策系統(tǒng)。

 

此外，在國內(nèi)的網(wǎng)絡(luò)安全態(tài)勢領(lǐng)域也有一些開創(chuàng)性的研究：上海交通大學(xué)的陳秀真等人提出了層次化網(wǎng)絡(luò)安全威脅態(tài)勢評估模型;哈爾濱工程大學(xué)的王慧強等人提出的網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)模型;中國科技大學(xué)的張勇等提出了基于多角度分析的網(wǎng)絡(luò)安全態(tài)勢感知評估模型。

 

2.勢預(yù)測的相關(guān)模型和技術(shù)

 

態(tài)勢預(yù)測基于過去和當(dāng)前的態(tài)勢評估結(jié)果，對網(wǎng)絡(luò)整體或局部的安全態(tài)勢在未來一段時間或某個時間點的發(fā)展變化趨勢進行預(yù)測。

 

目前，常見的態(tài)勢預(yù)測技術(shù)有：基于人工神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測、基于灰色理論的態(tài)勢預(yù)測和基于時間序列分析的態(tài)勢預(yù)測等等，它們的特點各有不同并且適用范圍也有所差異。

 

2.1 基于人工神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測

 

人工神經(jīng)網(wǎng)絡(luò)是一種非線性動力系統(tǒng)，它的原理是模擬人的認(rèn)知過程，將不同的信息分布式存儲后，進行并行協(xié)同處理。其實質(zhì)就是把當(dāng)前某時刻的輸出表示成為之前幾步的輸入值與輸出值的非線性關(guān)系的函數(shù)。人工神經(jīng)網(wǎng)絡(luò)一般是由BP神經(jīng)網(wǎng)絡(luò)的三層結(jié)構(gòu)組成，包括輸入層、隱含層和輸出層。首先需要明確輸入值以及設(shè)定初始權(quán)值，于是每一層的輸出值由正向計算得出，每一層的權(quán)值需要根據(jù)計算結(jié)果進行反向調(diào)整，然后再次重新計算，如此通過權(quán)值的反復(fù)調(diào)整得出計算結(jié)果，直至滿足需求。

 

2. 2 基于灰色理論的態(tài)勢預(yù)測

 

在1982年，鄧聚龍教授創(chuàng)立了灰色理論，它是一門研究信息部分已知、部分未知或者不確定的系統(tǒng)的理論和方法，從有限的并且雜亂的數(shù)據(jù)中找出規(guī)律，建立相應(yīng)的灰色模型?；疑到y(tǒng)中把不確定量定義為灰色量，通過具體數(shù)學(xué)方法進行灰色系統(tǒng)建模，它可以利用時間序列來確定微分方程的參數(shù)?；疑A(yù)測把觀察到的數(shù)據(jù)看作隨時變化的灰色量，利用累減生成和累加生成逐步使灰色量白化，建立起相應(yīng)于微分方程的解的模型然后做出預(yù)測，于是，就可以應(yīng)用于某些大型系統(tǒng)和長期預(yù)測模型中?；疑A(yù)測的三種基本方法是：數(shù)列預(yù)測、系統(tǒng)預(yù)測和災(zāi)變預(yù)測。

 

2.3 基于時間序列的態(tài)勢預(yù)測

 

時間序列是將某類通過統(tǒng)計指標(biāo)得到的數(shù)值，按照時間的先后順序而排列得到的數(shù)列。利用時間序列進行預(yù)測即通過分析所形成的時間序列，依靠時間序列表現(xiàn)出的發(fā)展變化過程、趨勢和放向，進行合理類推或適當(dāng)延伸，用以預(yù)測下一個時間段或更長的時間段內(nèi)可能出現(xiàn)的情況。正是由于客觀事物的變化發(fā)展具有連續(xù)性的規(guī)律，才產(chǎn)生了時間序列分析。根據(jù)以往大量的歷史數(shù)據(jù)，進行統(tǒng)計和分析，進一步推斷和預(yù)測將來的發(fā)展變化趨勢。

 

3.網(wǎng)絡(luò)安全態(tài)勢預(yù)測的未來

 

傳統(tǒng)的預(yù)測方法往往基于特定的數(shù)學(xué)預(yù)測模型，預(yù)測模型需要知道所有對結(jié)果有影響的因子，并且按照不同的權(quán)重和傳遞關(guān)系，模擬計算出最終的結(jié)果。模型中各個影響因子及其權(quán)重依賴于專家的主觀經(jīng)驗，但由于影響網(wǎng)絡(luò)的因素很多，并且這些因素都難以精確地表達(dá)出來，對復(fù)雜非線性的預(yù)測數(shù)據(jù)分析效果不理想，預(yù)測精度較低。

篇3

二、數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析

1.地位及其與其他課程的聯(lián)系。網(wǎng)絡(luò)安全與執(zhí)法專業(yè)融合計算機科學(xué)與技術(shù)、信息通信工程、信息安全以及公安管理等專業(yè)學(xué)科知識，旨在培養(yǎng)信息時代的優(yōu)秀網(wǎng)絡(luò)安全管理與執(zhí)法人員。作為計算機科學(xué)與技術(shù)專業(yè)的主干課程，數(shù)據(jù)庫同樣應(yīng)該成為網(wǎng)絡(luò)安全與執(zhí)法專業(yè)的重要課程之一，通過教授數(shù)據(jù)庫設(shè)計和數(shù)據(jù)庫管理，結(jié)合當(dāng)前技術(shù)發(fā)展前沿，講授數(shù)據(jù)庫原理及其應(yīng)用，對完善網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎(chǔ)課程，為后續(xù)的網(wǎng)絡(luò)犯罪現(xiàn)場勘查與取證、電子物證分析、網(wǎng)絡(luò)犯罪偵查、信息安全技術(shù)、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎(chǔ)。

2.信息時代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在，而數(shù)據(jù)驅(qū)動警務(wù)變革成為現(xiàn)代警務(wù)發(fā)展趨勢，這對整個公安工作提供了機遇、提出了挑戰(zhàn)，使數(shù)據(jù)庫管理、維護和運用顯得尤為重要。首先，全球網(wǎng)絡(luò)化使人與人、人與物之間的聯(lián)系無所不在，促成了數(shù)據(jù)的爆發(fā)式增長，數(shù)字世界疆域擴大和數(shù)據(jù)內(nèi)容縱深發(fā)展，數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力，極大地體現(xiàn)了公安戰(zhàn)斗力的強弱。其次，數(shù)據(jù)間各種聯(lián)系對公安工作蘊藏著巨大價值，結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾Γ瑯O大地影響著公安工作模式。第三，網(wǎng)絡(luò)安全與執(zhí)法工作中，網(wǎng)上“打、防、管、控”辦案，網(wǎng)絡(luò)犯罪現(xiàn)場勘驗，發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗，開展網(wǎng)絡(luò)犯罪案件偵查、情報研判工作，也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。

3“. 互聯(lián)網(wǎng)+”時代的公安工作新特色。簡單地說，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”，對于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中，要求公安工作者轉(zhuǎn)變思想，順應(yīng)信息化潮流。近年來，各地公安機關(guān)相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎(chǔ)搭建了云計算大數(shù)據(jù)平臺，整合獲取各類信息資源形成數(shù)據(jù)資源池，圍繞這些數(shù)據(jù)資源的管理和利用，建立了自己的網(wǎng)絡(luò)應(yīng)用系統(tǒng)，以提高公安工作效率，其中，數(shù)據(jù)的有效性是公安應(yīng)用成效的核心。

三、公安工作數(shù)據(jù)庫應(yīng)用能力需求分析

數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫，在數(shù)據(jù)庫中可對這些數(shù)據(jù)按照組、列規(guī)則存放，并對其進行安全、規(guī)范、去冗余等集成化管理，最重要的是數(shù)據(jù)庫管理系統(tǒng)強大的數(shù)據(jù)處理能力，幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲原理和應(yīng)用是數(shù)據(jù)處理相關(guān)工作之必備能力，也是網(wǎng)絡(luò)安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應(yīng)用能力、提高教學(xué)對象信息素養(yǎng)的有力工具。為使網(wǎng)絡(luò)安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作，有必要將該專業(yè)的數(shù)據(jù)庫課程教學(xué)與公安實際工作能力需要結(jié)合起來，創(chuàng)新改革教學(xué)方法，輸出滿足網(wǎng)絡(luò)安全與執(zhí)法工作需要的合格人才。

四、以培養(yǎng)能力為核心進行數(shù)據(jù)庫課程實踐教學(xué)改革

1.數(shù)據(jù)庫課程實踐教學(xué)中存在的不足。《數(shù)據(jù)庫原理及應(yīng)用》是網(wǎng)絡(luò)安全與執(zhí)法專業(yè)開設(shè)的數(shù)據(jù)庫技術(shù)課程，旨在培養(yǎng)學(xué)生主動利用數(shù)據(jù)庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性，通過教學(xué)實踐經(jīng)驗，我們發(fā)現(xiàn)在該課程的實驗教學(xué)中存在若干不足。

（1）教學(xué)內(nèi)容方面。該課程教學(xué)內(nèi)容包括計算機基礎(chǔ)知識、數(shù)據(jù)庫設(shè)計理論（數(shù)據(jù)庫設(shè)計范式）、關(guān)系代數(shù)和集合運算數(shù)學(xué)理論基礎(chǔ)、結(jié)構(gòu)化查詢語言等，內(nèi)容繁雜且有較大跨度，但實驗實訓(xùn)中實際結(jié)合的案例少，導(dǎo)致課程與實際解決問題脫節(jié)。

（2）教學(xué)方式方面。課程內(nèi)容繁雜導(dǎo)致理論學(xué)習(xí)較困難，而學(xué)生具有思維活躍、動手能力強的特點，二者相比，學(xué)生提出理論知識多且不好學(xué)，這說明傳統(tǒng)的教學(xué)方式不適應(yīng)該課程。

（3）考核方式方面。數(shù)據(jù)庫課程兼具強理論性和強實踐性特點，導(dǎo)致傳統(tǒng)的考核方式反映不出真正的掌握情況。

2.以培養(yǎng)能力為核心進行數(shù)據(jù)庫課程實踐教學(xué)改革。為了提升數(shù)據(jù)庫課程教學(xué)質(zhì)量，解決數(shù)據(jù)庫課程教學(xué)中存在的問題，我們以培養(yǎng)能力為核心向?qū)ВM行了相應(yīng)的課程教學(xué)改革實踐工作。

（1）調(diào)研并確定課程能力培養(yǎng)目標(biāo)。在調(diào)研階段，主要依據(jù)學(xué)院網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)方案，對網(wǎng)絡(luò)安全與執(zhí)法工作對數(shù)據(jù)庫技術(shù)需求進行調(diào)研分析，結(jié)合數(shù)據(jù)庫教學(xué)中存在的上述問題，從我院學(xué)生具體情況出發(fā)，確定本課程的教學(xué)目標(biāo)是：傳授數(shù)據(jù)庫基本知識和技術(shù)，培養(yǎng)學(xué)生實際動手寫的能力以及分析、解決問題能力，提高學(xué)生的綜合信息素質(zhì)。

（2）組織合理的教學(xué)內(nèi)容。圍繞著上述不同層次目標(biāo)，從簡單到復(fù)雜遞進構(gòu)建數(shù)據(jù)庫課程教學(xué)體系內(nèi)容，進行教學(xué)內(nèi)容的組織，可將網(wǎng)絡(luò)安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個階段進行，一個是在大二階段進行《數(shù)據(jù)庫原理》課程教學(xué)，主要教學(xué)內(nèi)容為結(jié)合一個具體的數(shù)據(jù)庫管理系統(tǒng)進行數(shù)據(jù)庫基本原理和基本操作學(xué)習(xí)。之后，可在大三或大二下學(xué)期開設(shè)《數(shù)據(jù)庫應(yīng)用實踐》課程，具體學(xué)習(xí)內(nèi)容為開發(fā)簡單的數(shù)據(jù)庫應(yīng)用系統(tǒng)，通過實踐掌握數(shù)據(jù)庫應(yīng)用技術(shù)，達(dá)到畢業(yè)后在工作中能夠迅速上手的教學(xué)目標(biāo)。

（3）設(shè)計教學(xué)方案并落實教學(xué)。根據(jù)數(shù)據(jù)庫教學(xué)內(nèi)容及課程性質(zhì)，數(shù)據(jù)庫課程的實踐教學(xué)在鞏固基礎(chǔ)知識、加強實際動手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標(biāo)和課程內(nèi)容的分析，本課程的實踐教學(xué)包括課程實驗和工程實踐兩部分。課程實驗?zāi)繕?biāo)、內(nèi)容和方案主要是針對理論知識的鞏固和吸收設(shè)置，工程實踐教學(xué)則為培養(yǎng)創(chuàng)新能力而設(shè)置，要求學(xué)生在原有理論基礎(chǔ)上，參與到實際問題解決中，了解前沿數(shù)據(jù)庫技術(shù)、解決實際問題，在實戰(zhàn)演練中將鍛煉和提高能力。

（4）實踐總結(jié)并改進方案。教學(xué)過程中，通過課堂講解中進行代碼分析，利用演示加提問、討論等方式，鼓勵學(xué)生用數(shù)據(jù)思維方式思考問題和自己動手解決問題，養(yǎng)成創(chuàng)新思維習(xí)慣和能力，在實踐中通過動手解決實際問題來培養(yǎng)和鍛煉學(xué)生，實現(xiàn)三個層次能力的培養(yǎng)。鼓勵學(xué)生參加計算機軟件水平考試，測試課程學(xué)習(xí)效果。根據(jù)學(xué)習(xí)效果，對教學(xué)方案進行調(diào)整改善。

篇4

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全模型

中圖分類號：TP393.18 文獻標(biāo)識碼：A 文章編號：1007-9416（2017）01-0203-01

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，校園網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，校園網(wǎng)絡(luò)安全的主要威脅有冒充合法用戶，非授權(quán)訪問，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運行，病毒與惡意攻擊等。傳統(tǒng)校園網(wǎng)絡(luò)安全管理僅僅依靠防火墻和入侵檢測系統(tǒng)手段來實現(xiàn)，面對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題顯得拙荊見肘，因此構(gòu)建一個適合校園網(wǎng)的安全模型顯得十分必要。

1 高校校園網(wǎng)安全模型概述

高校校園網(wǎng)安全問題伴隨著校園網(wǎng)的建設(shè)一直存在，隨著高校網(wǎng)絡(luò)化和數(shù)字化進程的不斷推進呈現(xiàn)愈演愈烈的趨勢。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。影響高校校園網(wǎng)安全的因素眾多，大致分為網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等五大因素。構(gòu)建高校安全的校園網(wǎng)模型正是從這五大因素入手，建立一個多層次的網(wǎng)絡(luò)安全體系，較好地解決校園網(wǎng)面臨的網(wǎng)絡(luò)安全問題，最大程度得保證校園網(wǎng)的安全、穩(wěn)定運行。

2 高校校園網(wǎng)安全模型的設(shè)計過程

校園網(wǎng)絡(luò)安全不僅僅受到技術(shù)因素的影響，還會受到網(wǎng)絡(luò)管理、安全策略、制度等因素的制約。建立校園網(wǎng)安全模型的思想強調(diào)以人為本，通過制定合適的策略并配合相關(guān)技術(shù)，形成多層次主動防御體系。

2.1 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)可以說是校園網(wǎng)絡(luò)安全模型中的核心要素，目前常用的校園網(wǎng)安全技術(shù)有防火墻技術(shù)、安全網(wǎng)關(guān)技術(shù)、數(shù)據(jù)加密技術(shù)，身份認(rèn)證技術(shù)、入侵檢測技術(shù)、入侵防御技術(shù)、數(shù)據(jù)庫和web應(yīng)用防火墻、無線入侵防御系統(tǒng)、網(wǎng)閘、漏洞掃描技術(shù)、vlan技術(shù)、防病毒技術(shù)等，這里所需要的技術(shù)不是簡單的技術(shù)疊加，而且根據(jù)具體的網(wǎng)絡(luò)需求有機的聯(lián)合在一起，達(dá)到檢測、預(yù)警、防護聯(lián)動效果，并隨著互聯(lián)網(wǎng)新的網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展?？梢哉f網(wǎng)絡(luò)安全技術(shù)在一定程度上彌補了網(wǎng)絡(luò)協(xié)議和信息系統(tǒng)上的漏洞，提高校園網(wǎng)安全防護能力，是構(gòu)建校園安全模型的重要手段，它提供各種安全機制，來構(gòu)建一個合理的校園網(wǎng)安全模型。

2.2 網(wǎng)絡(luò)安全管理員

網(wǎng)絡(luò)安全管理員是校園網(wǎng)安全管理工作中權(quán)限最高的人員，也是校園網(wǎng)安全模型中的重要因素，網(wǎng)絡(luò)安全管理員的技術(shù)水平高低直接影響到校園網(wǎng)安全性的高低，因此定期對網(wǎng)絡(luò)安全管理員新技術(shù)培訓(xùn)，要求網(wǎng)絡(luò)安全管理員經(jīng)常不斷得學(xué)習(xí)新技術(shù)新思想開闊視野和擴展思路。一個合格的網(wǎng)絡(luò)安全管理員能夠根據(jù)當(dāng)前網(wǎng)絡(luò)狀態(tài)預(yù)判網(wǎng)絡(luò)中可能的安全隱患，并及時制定合適的策略去應(yīng)對可能發(fā)生的情況。網(wǎng)絡(luò)安全管理員可謂是校園安全模型中的“指揮官”，足見其重要地位。

2.3 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略是最大程度保護校園網(wǎng)資源和用戶遠(yuǎn)離病毒侵害和黑客入侵的技術(shù)實現(xiàn)，所有的安全檢測、預(yù)警、防護等聯(lián)動效果都是建立在安全策略的基礎(chǔ)上執(zhí)行的，網(wǎng)絡(luò)安全策略也是制定網(wǎng)絡(luò)安全模型安全等級的重要依據(jù)，網(wǎng)絡(luò)安全策略不是一成不變的，它要更根具體的網(wǎng)絡(luò)運行狀況進行相應(yīng)得調(diào)整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識低的師生，也有喜歡嘗試探索的“危險”師生，因而很容易從因特網(wǎng)上感染病毒，或給黑客制造從校園內(nèi)部發(fā)起攻擊的機會，都會對高校網(wǎng)絡(luò)造成嚴(yán)重的威脅。因此，我們在制定高校網(wǎng)絡(luò)安全模型的時候，應(yīng)包含定期對高校師生進行常見的網(wǎng)絡(luò)安全知識講座，在校園網(wǎng)內(nèi)部及時提供相應(yīng)的操作系統(tǒng)漏洞補丁、殺毒軟件等必備工具，來保證校園網(wǎng)的安全。

2.5 網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全制度可以說是保證高校網(wǎng)絡(luò)安全的一種行政手段，它能夠建立有效的校園網(wǎng)絡(luò)安全責(zé)任制，明確高校師生安全使用校園網(wǎng)的權(quán)利和義務(wù)，一旦發(fā)生相關(guān)的網(wǎng)絡(luò)安全事故時，及時通知網(wǎng)絡(luò)安全管理部門并積極配合他們開展網(wǎng)絡(luò)安全管理工作，從而有效得保障校園網(wǎng)絡(luò)的安全。

3 結(jié)語

校園網(wǎng)絡(luò)安全問題是一個綜合性的問題，它既包含涉及到人員、行為的問題，也包含設(shè)備、制度等問題，如果不能較為全面的解決網(wǎng)絡(luò)安全問題，那么高校校園網(wǎng)依然存在著諸多的安全隱患。只有通過構(gòu)建一個集網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全管理員、網(wǎng)絡(luò)安全策略、高校師生、網(wǎng)絡(luò)安全制度等要素為一體的校園網(wǎng)絡(luò)安全模型，形成主動防御的、多層次網(wǎng)絡(luò)安全防護體系，才能盡最大可能將校園網(wǎng)絡(luò)威脅降到最低。

參考文獻

[1]嚴(yán)炯杰.校園網(wǎng)基本網(wǎng)絡(luò)搭建及網(wǎng)絡(luò)安全設(shè)計分析[J].計算機光盤軟件與應(yīng)用，2014（5）：179-180.

[2]高校校園網(wǎng)安全防御體系的構(gòu)建與實施[D].甘肅：蘭州大學(xué)，2013.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全維護 計算機網(wǎng)絡(luò)安全技術(shù) 應(yīng)用

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1674-098X（2014）11（c）-0034-01

1 計算機網(wǎng)絡(luò)安全概述以及影響計算機網(wǎng)絡(luò)安全的因素

從20世紀(jì)90年代，計算機網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展，將較為分散的資源進行有效的整合，實現(xiàn)了信息快速傳輸以及共享，由于其自身的優(yōu)越性，所以在各行各業(yè)都得到了廣泛的應(yīng)用，已經(jīng)成為人們生活工作必不可少的一部分。然而，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，也給網(wǎng)絡(luò)安全造成威脅，網(wǎng)絡(luò)安全問題成為人們利用計算機網(wǎng)絡(luò)時關(guān)注的焦點。由于計算機網(wǎng)絡(luò)具有開放性、共享性，所以容易面臨信息泄露、攻擊、更改等問題。

目前影響計算機網(wǎng)絡(luò)安全的因素主要體現(xiàn)在以下幾個方面：（1）網(wǎng)路操作系統(tǒng)本身存在的問題。由于計算機網(wǎng)絡(luò)擴展性很強，開發(fā)商能夠不斷的進行系統(tǒng)更新升級，這種擴展性給黑客攻擊提供了方便，為計算機網(wǎng)絡(luò)帶來了安全隱患。網(wǎng)絡(luò)操作基礎(chǔ)是計算機網(wǎng)絡(luò)安全運行的前提，就目前網(wǎng)絡(luò)操作系統(tǒng)而言，存在大量的技術(shù)漏洞，這些漏洞就成為黑客攻擊的目標(biāo)，如果不能及時進行系統(tǒng)維護、補丁修復(fù)，很可能使網(wǎng)絡(luò)受到攻擊。（2）病毒。目前計算機病毒是對計算機網(wǎng)絡(luò)威脅最大的因素之一，并且隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒的形式多種多樣，給計算機網(wǎng)絡(luò)帶來巨大的威脅。另外，計算機病毒具有很強的破壞性、傳染性、隱蔽性，不容易被發(fā)覺。目前主要的計算機病毒包括木馬病毒、腳本病毒、間諜病毒等，其中木馬病毒具有很強的誘騙性，主要用于竊取用戶的相關(guān)信息；腳本病毒通過網(wǎng)頁腳本進行傳播，對網(wǎng)絡(luò)瀏覽造成很大的影響；間諜病毒具有一定的挾持行，以增加客戶對其目標(biāo)網(wǎng)頁的瀏覽訪問量為目的。（3）黑客攻擊主要是利用網(wǎng)絡(luò)操作系統(tǒng)的強擴展性，威脅局域網(wǎng)的安全，黑客一般利用計算機網(wǎng)絡(luò)中存在的漏洞，對其進行攻擊，竊取客戶信息或破壞系統(tǒng)，對局域網(wǎng)的安全造成威脅。黑客攻擊的形式包括四種形式，第一種是利用性攻擊，利用木馬病毒或者竊取的密碼對客戶計算機系統(tǒng)進行非正?？刂?；第二種是虛假信息攻擊，利用虛假信息，以電子郵件、網(wǎng)絡(luò)消息等形式發(fā)送給用戶，是用戶計算機系統(tǒng)受到攻擊；第三種是腳本攻擊，主要是通過網(wǎng)頁腳本上存在的漏洞傳播一些病毒，如非正常彈窗等都是腳本攻擊表現(xiàn)形式，嚴(yán)重會導(dǎo)致電腦系統(tǒng)崩潰；第四種是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，以多臺計算機和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，網(wǎng)絡(luò)無法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致系統(tǒng)癱瘓。

2 網(wǎng)絡(luò)安全維護中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

計算機網(wǎng)絡(luò)運行過程中產(chǎn)生的數(shù)據(jù)往往以動態(tài)的形式存在，加密技術(shù)就是利用密鑰對其實施控制，對數(shù)據(jù)實施變換處理，避免了非授權(quán)用戶對相關(guān)數(shù)據(jù)信息進行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護技術(shù)之一，實施成本較小，在目前仍然廣泛應(yīng)用在計算機網(wǎng)絡(luò)領(lǐng)域。訪問控制技術(shù)就是利用入網(wǎng)訪問限制、授權(quán)等對客體與主體之間的訪問進行約束。

2.2 防火墻技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

防火墻技術(shù)的使用，有效的提升了計算機服務(wù)器的安全，能夠源頭對服務(wù)器進行數(shù)據(jù)掃描，能夠及時的發(fā)現(xiàn)惡意攻擊等異常情況，在第一時間中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。

2.3 防病毒技術(shù)在網(wǎng)路安全維護中的應(yīng)用

病毒是計算機網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫，對網(wǎng)絡(luò)下載或者接受的郵件等文件進行掃描和病毒查殺，特別是對來歷不明的文件，需要在病毒查殺確認(rèn)后再打開；一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進行傳播，計算機用戶要減少對這些網(wǎng)站的瀏覽和訪問，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對于利用操作系統(tǒng)進行計算機攻擊的病毒，需要及時的更新個人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補丁，確保系統(tǒng)的最新最安全狀態(tài)；對計算機安裝的軟件及時的進行更新升級，減少系統(tǒng)綜合漏洞。

2.4 網(wǎng)絡(luò)安全管理

加強網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對其的安全運行進行整體的評估與設(shè)計，強化對相關(guān)系統(tǒng)的安全評測，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運行。其次，要建立完善的網(wǎng)絡(luò)信息安全管理制度，并明確安全責(zé)任。另外，要加強對網(wǎng)絡(luò)系統(tǒng)的安全檢查工作，不斷的提升網(wǎng)絡(luò)安全系數(shù)，完善安全運行機制。最后，要加強相關(guān)人才的培養(yǎng)，壯大計算機網(wǎng)絡(luò)安全維護力量，為計算機網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境。

3 結(jié)語

信息化技術(shù)的發(fā)展帶動了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，但同時也帶來了一些安全問題，一定程度上也制約了計算機網(wǎng)絡(luò)的健康發(fā)展，利用計算機網(wǎng)絡(luò)犯罪等現(xiàn)象嚴(yán)重?，F(xiàn)階段，加強對計算機網(wǎng)絡(luò)安全問題的研究具有十分現(xiàn)實的意義。

參考文獻

[1] 楊偉紅.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用初探[J].信息工程，2012，15（4）：144-145.

[2] 馮長青.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用探析[J].技術(shù)應(yīng)用，2012，23（2）：78-79.

篇6

網(wǎng)絡(luò)科技的迅猛發(fā)展，給人們的生產(chǎn)、生活帶來了一定的便捷。但同時隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，網(wǎng)絡(luò)安全問題日益凸顯，部分網(wǎng)絡(luò)黑客將計算機系統(tǒng)漏洞作為侵襲條件，對相關(guān)計算機用戶的網(wǎng)絡(luò)資源進行惡意攻擊，篡改數(shù)據(jù)，引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題。基于此，本文以在計算機防護中起到了顯著的作用的防火墻技術(shù)作為切入點，首先扼要分析了計算機網(wǎng)絡(luò)安全技術(shù)的研究進展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構(gòu)建步驟及其防護措施。

【關(guān)鍵詞】計算機 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展，促進了計算機的普及，在一定程度上改變了人們的生產(chǎn)、生活與工作方式，將網(wǎng)絡(luò)作為途徑，人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能，同時通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象，竊取商業(yè)機密、進行惡意攻擊、盜取相關(guān)資源，無一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅，甚至少部分黑客程序，無需用戶操作，便可自動化地破壞整個系統(tǒng)網(wǎng)絡(luò)，嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運作。目前，計算機網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點話題。以下則主要從計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)，研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。

1 計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述

計算機網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護技術(shù)。由于在開發(fā)初期，研究人員僅將開發(fā)重點放置于推廣與操作的方便性方面，進而導(dǎo)致了安全防護體系相對來說比較脆弱，并不具備較優(yōu)的防護處理水平。因此，為解決計算機網(wǎng)絡(luò)安全防護的問題，國內(nèi)外諸多相關(guān)的研究機構(gòu)展開了大量的探索與分析，在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究，推動了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期，檢測方法相對來說比較簡單，功能并不完善，同時并不具備較強的適用性。并隨著開發(fā)研究的不斷深入與普及，入侵檢測方法也處于不斷完善的過程中，許多新型的攻擊特征已被總結(jié)與歸納，入侵反應(yīng)措施也趨向完善。

在計算機網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護技術(shù)便為密碼技術(shù)，研發(fā)至今發(fā)展已有20余年，部分高強度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計算機網(wǎng)絡(luò)信息傳遞的安全性方面，密碼技術(shù)有其重要的影響作用，而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外，網(wǎng)絡(luò)漏洞掃描同樣也是計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物，由于任何計算機均有其不同的安全漏洞，而選取人工測試的方法耗時較長，且效率較低、準(zhǔn)確度不高，而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動操作，同時預(yù)控安全危險，保護整個計算機系統(tǒng)網(wǎng)絡(luò)，是安全防護系統(tǒng)中不可或缺的重要部分。

2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術(shù)的功能及其分類

防火墻主要是計算機防范措施的總括，它能夠隔離內(nèi)外部網(wǎng)絡(luò)，采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護內(nèi)部網(wǎng)路的目的，是十分高效的網(wǎng)絡(luò)安全防護措施。它能夠隔絕計算機安全與風(fēng)險區(qū)域的網(wǎng)絡(luò)連接，同時能夠?qū)m時網(wǎng)絡(luò)通信量進行監(jiān)測，有效制止惡意網(wǎng)絡(luò)資源的入侵與進攻，能夠自動過濾非法用戶與不安全的網(wǎng)絡(luò)信息，隔離入侵者與防御設(shè)施，限制訪問點權(quán)限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外，按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護措施的制定

網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個步驟，即規(guī)劃與制定安全計劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)，將PCI與CPU總線作為通用接口，具備較優(yōu)的可拓展性與靈活性，是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說，NP型架構(gòu)的防火墻則為防護網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng)，有其強大的網(wǎng)絡(luò)編程能力。而對于對網(wǎng)絡(luò)防護要求十分高的企業(yè)、單位或個人，則可采用ASIC架構(gòu)的防火墻手段，它不僅具備強大的數(shù)據(jù)處理能力，同時有其獨具優(yōu)勢的防火墻性能。

網(wǎng)絡(luò)防火墻安全措施則主要是由檢測、防護及響應(yīng)三個部分構(gòu)成。在整個防火墻系統(tǒng)中，防御屬于一級防護措施，而檢測則是確立入侵的主要手段，響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案。第一，將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中。第二，則是通過開發(fā)網(wǎng)絡(luò)接口的方式實現(xiàn)兩者之間的互動。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進行信息互通，并實現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛，它具備較強的靈活性，同時不會影響兩者的防護性能。在網(wǎng)絡(luò)安全防護體系中，通過將入侵檢測與防火墻技術(shù)相結(jié)合，能夠有效提高檢測速度，提高系統(tǒng)的適應(yīng)能力與靈活性，為網(wǎng)絡(luò)的有效防護奠定了良好的基礎(chǔ)，大大提升了計算機系統(tǒng)的防御能力，保障了系統(tǒng)的安全性。

3 結(jié)束語

綜上所述，在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下，要保障信息數(shù)據(jù)的安全性，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，充分發(fā)揮其正面作用，必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點，并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施，提高網(wǎng)絡(luò)系統(tǒng)的抵御能力，防止惡意入侵，并提升網(wǎng)絡(luò)系統(tǒng)的安全性，全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。

參考文獻

[1]蘇孝青，盛志華.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009，25：24.

[2]張鳴，高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報，2011，02：48-50.

[3]程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放，2011，20：192.

篇7

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全技術(shù)；發(fā)展研究

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-01

計算機技術(shù)的發(fā)展帶動了信息技術(shù)的不斷改革，在短短的數(shù)十年內(nèi)，已經(jīng)滲透到社會經(jīng)濟發(fā)展的各個方面，與人類的生產(chǎn)與發(fā)展密切相關(guān)。但由此產(chǎn)生的各種問題，如木馬攻擊、黑客攻擊等問題使得網(wǎng)絡(luò)安全收到嚴(yán)重破壞，影響到社會的穩(wěn)定發(fā)展。面對當(dāng)前的網(wǎng)絡(luò)安全問題，防火墻隨之產(chǎn)生，作為一種有效的隔離技術(shù)，對于加強網(wǎng)絡(luò)安全防護具有重要意義。

一、網(wǎng)絡(luò)安全及防火墻概述

網(wǎng)絡(luò)安全主要是指對網(wǎng)絡(luò)系統(tǒng)的軟硬件系統(tǒng)及相關(guān)數(shù)據(jù)進行有效保護，以免信息受到各種因素的影響，以確保網(wǎng)絡(luò)系統(tǒng)的正常、穩(wěn)定運行，為用戶提供持續(xù)的網(wǎng)絡(luò)服務(wù)。通俗的講，網(wǎng)絡(luò)安全也就是保證網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全技術(shù)，則是指保證網(wǎng)絡(luò)數(shù)據(jù)完整、可靠的技術(shù)方法，以保證個人隱私及商業(yè)信息安全。隨著對網(wǎng)絡(luò)安全的進一步研究，各種技術(shù)措施層出不窮，以期提升網(wǎng)絡(luò)安全可靠性。

防火墻主要是指軟硬結(jié)合的系統(tǒng)，處于共用網(wǎng)和專用網(wǎng)之間，以此為內(nèi)部網(wǎng)創(chuàng)造一個屏障，這樣能夠?qū)?nèi)部網(wǎng)用戶加強保護，以免非法用戶入侵。對于任何一網(wǎng)的計算機來說，所有數(shù)據(jù)無論進出都會經(jīng)過一個特定設(shè)備，而這個設(shè)備就是防火墻。防火墻對于保證網(wǎng)絡(luò)安全具有重要意義，能夠有效減少網(wǎng)絡(luò)入侵，提升信息保障。

網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ鞯囊淮罄_，需要采取有效措施加強網(wǎng)絡(luò)安全防護，以提升信息可靠性，減少詐騙行為的發(fā)生。而防火墻技術(shù)是應(yīng)對網(wǎng)絡(luò)安全的一種重要技術(shù)方法，對此，在網(wǎng)絡(luò)安全防護過程中要合理應(yīng)用防火墻技術(shù)進行有效處理，以不斷提升信息安全防護效果，滿足安全信息傳輸需求。

二、防火墻環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

（一）數(shù)據(jù)包傳統(tǒng)技術(shù)

在計算機網(wǎng)絡(luò)通信過程中，信息的傳送主要是依靠數(shù)據(jù)包，數(shù)據(jù)包中包含各種信息，如IP地質(zhì)、內(nèi)部協(xié)議、消息端口、數(shù)據(jù)包收發(fā)接口等，在網(wǎng)絡(luò)傳輸?shù)倪^程中，這些數(shù)據(jù)包雖然經(jīng)過的路徑不一樣，但最終會達(dá)到目的地，在到達(dá)目的地后，數(shù)據(jù)包仍舊是原來的信息模型，在這個傳輸過程中，信息數(shù)據(jù)包通過了防火墻，將數(shù)據(jù)包中的惡意信息過濾掉，從而保證原信息的完整性。

當(dāng)前，數(shù)據(jù)包傳送技術(shù)在網(wǎng)絡(luò)信息傳輸中的應(yīng)用已經(jīng)趨向成熟，大多數(shù)的防火墻軟件也是在此基礎(chǔ)上設(shè)計的，對于滿足網(wǎng)絡(luò)信息安全起到了巨大的推動作用。通過將數(shù)據(jù)包安全送達(dá)信息用戶的另一端，能夠也就充分發(fā)揮了數(shù)據(jù)包傳送技術(shù)的作用。

（二）包過濾技術(shù)

在進行數(shù)據(jù)包傳送之后，需要對數(shù)據(jù)包進行過濾處理，以篩掉惡意信息，避免黑客攻擊及木馬攻擊，包過濾技術(shù)的發(fā)揮主要是通過路由器對數(shù)據(jù)包進行監(jiān)視，對于篩選出的可疑數(shù)據(jù)包可疑拒絕發(fā)送。當(dāng)前，大多數(shù)的網(wǎng)絡(luò)之間聯(lián)系都需要應(yīng)用路由器，而防火墻就是一個具有包過濾功能的路由器，不僅配置合理，而且足夠安全，對于可疑的數(shù)據(jù)包，防火墻也會拒絕傳送，確保所有的數(shù)據(jù)包都與包過濾規(guī)則相符合，從而提升網(wǎng)絡(luò)信息安全。

對于防火墻中包過濾技術(shù)的應(yīng)用，首先必須保證傳輸?shù)臄?shù)據(jù)包必須是外部地址而不是內(nèi)部地址，對于離開內(nèi)部網(wǎng)絡(luò)向外傳輸?shù)臄?shù)據(jù)包，其地址必須是目的地地址而不能是內(nèi)部地址。對于通過防火墻的所有數(shù)據(jù)，都必須保證采用公開地址，而不能采用私有地址。而對于多播地址則能夠通過產(chǎn)生阻塞作用而避免惡意攻擊。

（三）地址翻譯技術(shù)

地址翻譯技術(shù)主要是指將數(shù)據(jù)通過的一個IP地址轉(zhuǎn)換成另外一個IP地址的過程，在實際運行過程中，通過地址翻譯技術(shù)，能夠?qū)崿F(xiàn)私有網(wǎng)絡(luò)向公共網(wǎng)絡(luò)的訪問，通過將多量私有的IP地址轉(zhuǎn)換成少量的公共IP地址，能夠充分發(fā)揮IP地址的應(yīng)用作用，避免地址空間的枯竭。

對于網(wǎng)絡(luò)地址的轉(zhuǎn)換，首先要確定內(nèi)部和外部接口，并明確應(yīng)當(dāng)在哪個外部接口上進行地址翻譯處理，一般來說，與用戶內(nèi)部網(wǎng)絡(luò)連接的端口也就是地址翻譯的內(nèi)部連接端口，而如果是連接到外部網(wǎng)絡(luò)的端口，也就必須是地址翻譯的外部連接端口。當(dāng)前，地址翻譯技術(shù)主要包括動態(tài)和靜態(tài)兩種地址轉(zhuǎn)換模式，這對于加強網(wǎng)絡(luò)信息安全管理具有重要意義。

（四）技術(shù)

技術(shù)主要是依據(jù)服務(wù)設(shè)備來實現(xiàn)的，當(dāng)前服務(wù)設(shè)備的改進已經(jīng)能夠像應(yīng)用程序一樣回應(yīng)相應(yīng)的輸送數(shù)據(jù)包，同時對于其他的封包起到封鎖作用，由此也就能夠像防火墻一樣發(fā)揮過濾作用，從而保證數(shù)據(jù)包信息的安全性和可靠性。技術(shù)的應(yīng)用，在很大程度上提高了內(nèi)部系統(tǒng)的穩(wěn)定性和安全性，一般的攻擊技術(shù)很難從外在網(wǎng)絡(luò)村篡改內(nèi)部的信息系統(tǒng)，同時，如果一個內(nèi)部系統(tǒng)出現(xiàn)誤用的情況，也不會將安全漏洞暴露在防火墻的外面，由此提升了系統(tǒng)安全性。

技術(shù)所發(fā)揮的作用與防火墻有一定的相似性，在保證內(nèi)部系統(tǒng)安全、穩(wěn)定的前提下還能夠減少安全漏洞的出現(xiàn)，即使出現(xiàn)安全漏洞也能夠?qū)⑵涓綦x在防火墻外面，從而保證數(shù)據(jù)包的安全傳送。

三、結(jié)束語

當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)成為困擾人們生活和工作的一大難題，隨著越來越多人應(yīng)用網(wǎng)絡(luò)技術(shù)，對于網(wǎng)絡(luò)安全防護提出了更高的要求。因此，在未來的發(fā)展過程中，應(yīng)當(dāng)加強防火墻研究，滲透更為科學(xué)、有效的網(wǎng)絡(luò)安全技術(shù)，從而加強網(wǎng)絡(luò)信息過濾處理，保證網(wǎng)絡(luò)信息的安全性和可靠性，促進我國社會主義經(jīng)濟的進一步發(fā)展，并為我國的社會主義現(xiàn)代化建設(shè)作出更大的貢獻。

參考文獻：

[1]李傳金.淺談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011（26）.

[2]梁泠霞，張先軍，鹿凱寧.基于Iptables的網(wǎng)絡(luò)地址轉(zhuǎn)換研究[J].電子測量技術(shù)，2011（03）.

[3]陸云起.基于linux系統(tǒng)的網(wǎng)絡(luò)防火墻設(shè)計與實現(xiàn)[J].常州工學(xué)院學(xué)報，2010（06）.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全體系；系統(tǒng)漏洞；加密；授權(quán)；認(rèn)證

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011)06-0000-01

Discussion On the Network Security System

Liu Jianzhou

(China Railway Baoding Branch,Baoding071000,China)

Abstract:The development of network security has been walking this path is the complement system vulnerabilities.However,with increasingly rich Internet application systems,system vulnerability after another,simply trap the attacker only has to go back, exhausted,not to mention in plugging the same time,there may introduce new vulnerabilities.This paper argues that the development of network security technology integration can only take this road.

Keywords:Network security system;System vulnerabilities;Encryption;Authorization;Certification

一、網(wǎng)絡(luò)安全體系概述

網(wǎng)絡(luò)安全不僅僅是一個純技術(shù)問題，單憑技術(shù)因素確保網(wǎng)絡(luò)安全是不可能的[1]。實際上，網(wǎng)絡(luò)安全問題是涉及到法律、管理和技術(shù)等多方因素的復(fù)雜系統(tǒng)問題。因此網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系三部分組成，它們相輔相承[2]（如圖1.1所示），只有協(xié)調(diào)好三者的關(guān)系，才能有效地保護網(wǎng)絡(luò)的安全。

二、網(wǎng)絡(luò)安全技術(shù)體系

按照安全策略的要求，整個網(wǎng)絡(luò)安全技術(shù)體系由以下幾個方面組成：物理安全、網(wǎng)絡(luò)安全、信息安全。

（一）物理安全。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤和各種計算機犯罪行為導(dǎo)致的破壞過程，主要包括三個方面：

1.環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護（參見國家標(biāo)準(zhǔn)GB50173-93《電子計算機機房設(shè)計規(guī)范》、國標(biāo)GB2887-89《計算站場地技術(shù)條件》、GB9361-88《計算站場地安全要求》）；2.設(shè)備安全。主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；3.媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達(dá)千米的復(fù)原給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。這種情況對于政府、軍隊、金融機構(gòu)在興建信息中心時，都將成為首要設(shè)置的條件。

（二）網(wǎng)絡(luò)安全

1.外網(wǎng)隔離及訪問控制系統(tǒng)。在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟的措施之一。無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能：過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的檢測和告警。應(yīng)該強調(diào)的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。2.內(nèi)部網(wǎng)中不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻被用來隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段，這樣，就能防止影響一個網(wǎng)段的問題在整個網(wǎng)絡(luò)中傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個更敏感，因此在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。3.網(wǎng)絡(luò)安全檢測。網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)？如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全？最有效的方法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點和漏洞。網(wǎng)絡(luò)安全檢測工具通常是一個網(wǎng)絡(luò)安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補救措施和安全策略，達(dá)到增強網(wǎng)絡(luò)安全性的目的。4.審計與監(jiān)控。審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。

（三）信息安全。網(wǎng)絡(luò)中的信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計三個方面。

1.鑒別。鑒別是對網(wǎng)絡(luò)中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。2.數(shù)據(jù)傳輸安全系統(tǒng)。數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密、結(jié)點加密、端到端加密。

三、總結(jié)與展望

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因而，有必要研制集成的、便宜的且方便的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠為大型網(wǎng)絡(luò)系統(tǒng)的主機或重點服務(wù)器提供加密服務(wù)，為應(yīng)用系統(tǒng)提供安全性強的數(shù)字簽名和自動密鑰分發(fā)功能，支持多種單向散列函數(shù)和校驗碼算法，以實現(xiàn)對數(shù)據(jù)完整性的鑒別。

參考文獻：

[1]步山岳,張有東.計算機安全技術(shù)[M].高等教育出版社,2008,10

篇9

關(guān)鍵詞：計算機網(wǎng)絡(luò)通信；通信網(wǎng)絡(luò)安全；維護措施 文獻標(biāo)識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）21-0070-02 DOI：10.13535/ki.11-4406/n.2015.21.035

計算機通信網(wǎng)絡(luò)安全存在著諸多問題，在今后工作過程中為了保證正常通信，對于那些常見通信問題就必須要保持高度重視。當(dāng)前的計算機通信網(wǎng)絡(luò)安全存在的問題涉及到計算機、通信、網(wǎng)絡(luò)、信息等多個方面。為了實現(xiàn)有效防范就需要采取有力措施來進行解決和維護。本文將計算機通信網(wǎng)絡(luò)安全維護措施做一個簡單地分析和探討。

1 計算機網(wǎng)絡(luò)通信安全概述

計算機網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)結(jié)合而成的一種新的通信形式。它把處于不同地理位置并能獨立運行的多臺計算設(shè)備用通信線路連接起來，并配置相應(yīng)的軟件以達(dá)到計算機資源共享目的的通信系統(tǒng)。網(wǎng)絡(luò)信息安全的根本目的就是防止通過互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂?，從企業(yè)和個體的角度來看，涉及個人隱私或商業(yè)利益的信息在傳播時，其保密性、完整性和真實性應(yīng)受到關(guān)注，避免他人侵犯個人的利益和隱私。

2 計算機網(wǎng)絡(luò)通信安全問題

當(dāng)前計算機網(wǎng)絡(luò)通信安全方面還存在著較多問題，這些問題主要是表現(xiàn)在三方面：一是技術(shù)人員自身不夠?qū)I(yè)。實際工作中計算機網(wǎng)絡(luò)本身是一門重要學(xué)科，為了有效利用網(wǎng)絡(luò)就需要一批專業(yè)地技術(shù)人員。但是從當(dāng)前實際情況來看，計算機網(wǎng)絡(luò)安全技術(shù)人員的水平參差不齊。技術(shù)人員自身素質(zhì)不過關(guān)是當(dāng)前比較典型的一個問題。這個問題如果得不到有效解決就會非常容易產(chǎn)生安全漏洞，整個系統(tǒng)也將會變得混亂不堪。二是防范體系不完整。在信息技術(shù)快速發(fā)展的背景下，網(wǎng)絡(luò)安全問題也日益突出，網(wǎng)絡(luò)安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發(fā)的，防范體系不健全就會給系統(tǒng)造成嚴(yán)重影響。三是管理機制不健全。從管理體制方面來看，當(dāng)前我國的計算機通信管理機制還不夠健全，在實際工作過程中還存在著諸多問題，只注重經(jīng)濟效益，忽視網(wǎng)絡(luò)安全是比較典型的問題。

3 計算機網(wǎng)絡(luò)安全預(yù)防措施

3.1 病毒

對計算機病毒的研究應(yīng)著重研究病毒的實質(zhì)，從具體的計算機病毒特點進行分析。計算機病毒實質(zhì)指的是一段程序，它們通過一個副本附加到另一個程序上，不僅可以出現(xiàn)在執(zhí)行程序上，還可以嵌套在數(shù)據(jù)文件中擴散。根據(jù)國家的定義，計算機病毒是在編制或者計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)，影響計算機使用的程序、指令或者代碼。

病毒的傳播途徑有：

3.1.1 不可移動的計算機硬件設(shè)備。用集成電路芯片進行傳播，這種病毒少見，但是破壞力極強。

3.1.2 移動存儲設(shè)備?？梢苿邮酱疟P，包括軟盤、CD-ROMs、ZIP和JAZ磁盤，其中軟盤是使用廣泛的存儲介質(zhì)，所以也使病毒得以生存。

3.1.3 網(wǎng)絡(luò)。網(wǎng)絡(luò)是由相互連接的計算機所組成，根據(jù)共享的需要。使計算機之間可以互相連接，其之間的數(shù)據(jù)可以相互之間進行發(fā)送和接收，如果在發(fā)送的數(shù)據(jù)上感染了病毒，接收方的計算機就會自動被

感染。

3.2 計算機網(wǎng)絡(luò)安全的構(gòu)成

3.2.1 實體安全：其中包括硬件和外在環(huán)境。例如：機房壞境，硬件布局等都有一定的規(guī)范。

3.2.2 軟件安全：其中有軟件本身的可靠性和軟件保護。例如：軟件本身是否正確、完善、可靠，是否會出現(xiàn)異常。

3.2.3 運行安全：指的是計算機在運行過程中的安全性，病毒是對運行安全最大的威脅。通過分析病毒，找到并清除計算機病毒，以保證計算機的安全

運行。

3.2.4 數(shù)據(jù)安全：主要體現(xiàn)在數(shù)據(jù)防止寫入、刪除、修改，數(shù)據(jù)的隱蔽性。數(shù)據(jù)安全與程序安全是不同的，采用信息加密技術(shù)，是保證數(shù)據(jù)安全的重要技術(shù)。

3.3 防火墻的應(yīng)用

防火墻是設(shè)置在計算機內(nèi)部網(wǎng)絡(luò)與Internet外部網(wǎng)絡(luò)之間，可以使兩個網(wǎng)絡(luò)之間實施訪問控制和安全策略，增強網(wǎng)絡(luò)的安全性。來自外部網(wǎng)絡(luò)的信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須通過防火墻，所以防火墻能夠確保文件、信息在遠(yuǎn)程傳輸過程中的安全。

防火墻的主要功能有：過濾不安全數(shù)據(jù)、控制不安全訪問和服務(wù)、網(wǎng)絡(luò)連接日志記錄及使用統(tǒng)計、防止內(nèi)部信息的外泄、強化網(wǎng)絡(luò)安全性。

3.4 積極宣傳網(wǎng)絡(luò)安全教育

人們要從根本上認(rèn)識到計算機通信網(wǎng)絡(luò)安全的重要性，并積極開展各項通信網(wǎng)絡(luò)安全教育工作，加強計算機通信網(wǎng)絡(luò)技術(shù)領(lǐng)域的交流，在掌握計算機通信網(wǎng)絡(luò)安全技術(shù)的同時，要從根本上保證計算機通信網(wǎng)絡(luò)安全在高層次上的主動性。另外，計算機管理人員作為計算機網(wǎng)絡(luò)通信安全管理的主要因素，要具備一定的安全意識，采取相應(yīng)的網(wǎng)絡(luò)手段，避免出現(xiàn)信息丟失與盜取

現(xiàn)象。

4 計算機通信網(wǎng)絡(luò)安全維護建議

從體制機制的角度來看，今后工作過程中應(yīng)該不斷健全完善防范體系，在實際工作中要充分利用現(xiàn)代手段，加強先進設(shè)備的使用率。通過大量采取先進設(shè)備來有效保障網(wǎng)絡(luò)系統(tǒng)安全，通過這種措施來有效減少企業(yè)后期維護所帶來的經(jīng)濟損失。同時還需要建立起完善的體系，通過該體系來保證安全。今后還應(yīng)該不斷加強對相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究，相關(guān)網(wǎng)絡(luò)安全技術(shù)是保證整個網(wǎng)絡(luò)安全體系的重要組成部分，今后工作中要積極采用多種方式來進行維護。要不斷完善管理機制。計算機通信網(wǎng)絡(luò)安全關(guān)系到系統(tǒng)的整體運行情況，為了保證系統(tǒng)正常運行今后就必須要不斷加強這方面的研究。要科學(xué)合理地利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測系統(tǒng)。通過利用這些技術(shù)來防止出現(xiàn)安全問題。

5 結(jié)語

綜上所述，計算機通信網(wǎng)絡(luò)安全作為一項極其復(fù)雜的通信方式，需要相關(guān)網(wǎng)絡(luò)用戶以及相關(guān)從業(yè)人員進行參與為維護，不僅要加強對計算機通信安全的認(rèn)識，并且還要建立相應(yīng)的安全系統(tǒng)，從根本上保證計算機通信網(wǎng)絡(luò)的安全運行。

參考文獻

[1] 李光輝.淺談通信網(wǎng)絡(luò)安全的維護[J].中國新技術(shù)新產(chǎn)品，2012（05）.

[2] 陸文紅，蒙勁.小議通信網(wǎng)絡(luò)安全問題分析及維護措施[J].中小企業(yè)管理與科技（下旬刊），2010（10）.

篇10

[關(guān)鍵詞] 電子商務(wù)信息加密案例教學(xué)

目前電子商務(wù)安全問題已經(jīng)成為制約電子商務(wù)快速發(fā)展的障礙。因此,了解和掌握安全技術(shù),已經(jīng)成為從事電子商務(wù)人員的必備知識。為此,目前很多高校電子商務(wù)專業(yè)都開設(shè)了《電子商務(wù)安全技術(shù)》課程。如何針對該課程的特點使學(xué)生掌握安全知識和技術(shù),是教師在課程設(shè)計中最為重視的問題。筆者結(jié)合該課程的講授經(jīng)驗,從教學(xué)內(nèi)容、教學(xué)方法、實驗教學(xué)等方面進行了探索。

一、課程特點

《電子商務(wù)安全技術(shù)》課程是電子商務(wù)專業(yè)的專業(yè)課程。該課程的目標(biāo)是要求學(xué)生在掌握基本概念和理論的基礎(chǔ)上,結(jié)合實際問題,在電子商務(wù)的實施中應(yīng)用有關(guān)技術(shù)為具體商務(wù)過程的實現(xiàn)提供安全保障。該課程內(nèi)容非常龐雜且綜合性強,包括信息加密技術(shù)、計算機網(wǎng)絡(luò)安全技術(shù)、電子支付技術(shù)等。

該課程的突出問題是學(xué)習(xí)內(nèi)容多,課時少。僅計算機網(wǎng)絡(luò)安全技術(shù)一項內(nèi)容,就是一門獨立的課程。然而該課程安排課時為44學(xué)時。因此,在有限的學(xué)時內(nèi),不可能詳細(xì)講解所有內(nèi)容。為此,我們精心設(shè)計教學(xué)內(nèi)容和實驗,采用小組討論、案例教學(xué)等教學(xué)方法,取得了不錯的效果。

二、教學(xué)內(nèi)容設(shè)計

《電子商務(wù)安全技術(shù)》課程的教學(xué)內(nèi)容包括以下8個部分:電子商務(wù)安全概述、信息加密技術(shù)、計算機網(wǎng)絡(luò)安全技術(shù)、公鑰基礎(chǔ)設(shè)施(PKI)、電子支付技術(shù)、電子商務(wù)安全交易協(xié)議、安全電子商務(wù)應(yīng)用、其他電子商務(wù)安全技術(shù)。教學(xué)內(nèi)容的設(shè)計原則如下:

1.重視信息加密技術(shù)。信息加密技術(shù)是其他技術(shù)的核心,是電子商務(wù)安全的基石。在教學(xué)過程中,應(yīng)該把對稱加密和非對稱加密的原理、特點講透。對于對稱加密可首先以愷撒密碼、換位密碼算法為例來講解,這些算法簡單,學(xué)生理解起來較為容易。而對于非對稱加密算法,可以RSA算法為例來講解,讓學(xué)生能理解該算法的優(yōu)點和不足。學(xué)會了加密技術(shù),在理解數(shù)字簽名、公鑰基礎(chǔ)設(shè)施等這些應(yīng)用加密算法的技術(shù)時就會容易得多。

2.重視計算機網(wǎng)絡(luò)安全技術(shù)。電子商務(wù)是基于Internet網(wǎng)絡(luò)的商務(wù)模式,因此,電子商務(wù)的安全是以計算機網(wǎng)絡(luò)的安全性為基礎(chǔ)的。因此,在教學(xué)過程中,必須教導(dǎo)學(xué)生重視計算機網(wǎng)絡(luò)安全技術(shù),必須掌握基本的網(wǎng)絡(luò)安全攻防體系、防火墻、虛擬專用網(wǎng)、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全的主要技術(shù)和解決方案。

3.加強流行技術(shù)和新技術(shù)的講解。電子商務(wù)安全相關(guān)的新技術(shù)不斷涌現(xiàn)。例如,在電子支付技術(shù)中,除了信用卡電子支付、電子支票、電子現(xiàn)金支付方法,比較流行的還有支付寶等第三方支付方法;隨著移動電子商務(wù)的流行,無線電子商務(wù)安全技術(shù)逐漸被人們所重視;信息隱藏技術(shù)、數(shù)字水印技術(shù)和數(shù)字版權(quán)保護等新技術(shù)已成為了非常熱門的話題。在教學(xué)中,可簡單介紹這些新技術(shù),學(xué)生根據(jù)自己的興趣進一步跟蹤和探索。

三、教學(xué)方法

教學(xué)方式主要采用多媒體教學(xué)。在多媒體課件的設(shè)計上,主要以設(shè)置問題、討論解答的方式來引出各個知識點,以便激發(fā)學(xué)生的求知欲。提出問題后,可以組織學(xué)生分組討論,或者師生共同討論來給出問題的答案,并總結(jié)知識點。

根據(jù)教學(xué)內(nèi)容的不同,采用靈活多樣的教學(xué)方法,如小組討論、案例教學(xué)等。比如:在講解電子支付時,先在課前布置學(xué)生收集5個國內(nèi)電子商務(wù)網(wǎng)站的電子支付方式,而后在課堂上進行小組討論,結(jié)合實際情況來加深學(xué)生對知識點的掌握。在講解網(wǎng)絡(luò)防火墻技術(shù)時,收集某連鎖店網(wǎng)絡(luò)和九運會防火墻配置案例,讓學(xué)生更加直觀地理解防火墻的實際應(yīng)用情況。

四、實驗內(nèi)容

實驗教學(xué)是為學(xué)生理解課程內(nèi)容而設(shè)計的。通過實驗教學(xué)的實施,使學(xué)生掌握課程內(nèi)容,以及電子商務(wù)安全技術(shù)的操作與配置方法。實驗設(shè)計的原則是:

1.強調(diào)基礎(chǔ)。結(jié)合學(xué)習(xí)內(nèi)容的各主要知識點來設(shè)計實驗。通過實驗,讓學(xué)生理解各知識點,并會加以運用。

2.既有驗證性實驗,也有設(shè)計性實驗。通過驗證性實驗,掌握各個技術(shù)。通過設(shè)計性實驗,綜合應(yīng)用各種技術(shù),培養(yǎng)學(xué)生解決實際問題的能力。

根據(jù)上述原則,我們設(shè)計了7個實驗,如下表所示。

其中實驗1屬于調(diào)查分析類,該實驗的目的是通過調(diào)查分析當(dāng)前大型電子商務(wù)網(wǎng)站,掌握常用的安全措施。具體要求是了解2個國內(nèi)大型電子商務(wù)網(wǎng)站如eBay網(wǎng)、淘寶網(wǎng)的電子商務(wù)安全措施。

實驗2到實驗6是屬于操作性和驗證性的實驗。通過實際操作,理解課堂所學(xué)的理論知識,并進一步掌握各種電子商務(wù)安全技術(shù)的應(yīng)用方法。實驗3中的防火墻、VPN、入侵檢測這三個內(nèi)容,由于課時的關(guān)系,可以把防火墻作為重點,其他兩個作為課下作業(yè)。

實驗7是設(shè)計某小型電子商務(wù)系統(tǒng)的安全解決方案,這是一個設(shè)計性實驗。該實驗需要綜合運用各種安全技術(shù),并寫出方案報告。

五、學(xué)習(xí)效果

在教學(xué)實踐過程中,學(xué)生實驗報告、案例分析報告都撰寫得不錯。同時本課程很受學(xué)生歡迎,取得了令人滿意的教學(xué)效果。

參考文獻:

[1]張愛菊:電子商務(wù)安全技術(shù)[M].北京:清華大學(xué)出版社,2006