導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全基本概念，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

《物聯(lián)網(wǎng)信息安全》教學(xué)大綱

課程代碼：

0302040508

課程名稱(chēng)：物聯(lián)網(wǎng)信息安全

學(xué)

分：

4

總

學(xué)

時(shí)：

64

講課學(xué)時(shí)：

64

實(shí)驗(yàn)學(xué)時(shí)：

上機(jī)學(xué)時(shí)：

適用對(duì)象：物聯(lián)網(wǎng)工程專(zhuān)業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》

一、課程的性質(zhì)與任務(wù)

1.

課程性質(zhì)：

本課程是物聯(lián)網(wǎng)工程專(zhuān)業(yè)一門(mén)重要的專(zhuān)業(yè)課。

課程內(nèi)容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無(wú)線網(wǎng)絡(luò)安全等內(nèi)容。

2.

課程任務(wù)：

通過(guò)對(duì)本課程的學(xué)習(xí)，

使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、

知識(shí)領(lǐng)域和

知識(shí)單元進(jìn)行了科學(xué)合理的安排，

目標(biāo)是提升對(duì)物聯(lián)網(wǎng)信息安全的

“認(rèn)知”

和“實(shí)踐”

能力。

二、課程教學(xué)的基本要求

1.

知識(shí)目標(biāo)

學(xué)習(xí)扎實(shí)物聯(lián)網(wǎng)工程基礎(chǔ)知識(shí)與理論。

2.

技能目標(biāo)

掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。

3.

能力目標(biāo)

學(xué)會(huì)自主學(xué)習(xí)、獨(dú)立思考、解決問(wèn)題、創(chuàng)新實(shí)踐的能力，為后續(xù)專(zhuān)業(yè)課程的學(xué)習(xí)培養(yǎng)興

趣和奠定堅(jiān)實(shí)的基礎(chǔ)。

三、課程教學(xué)內(nèi)容

1.

物聯(lián)網(wǎng)與信息安全

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結(jié)構(gòu)；物聯(lián)網(wǎng)安全問(wèn)題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學(xué)要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點(diǎn)與難點(diǎn)：物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.

物聯(lián)網(wǎng)的安全體系

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全；物聯(lián)網(wǎng)應(yīng)用層安全。

（

2）教學(xué)要求：

了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問(wèn)題，

掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，掌握物聯(lián)網(wǎng)的感知層安全技術(shù)，

了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，

了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)，了解位置服務(wù)安全與隱私技術(shù)，

了解云安全與隱私保護(hù)技術(shù)，

了解信息隱藏和版權(quán)保護(hù)

1

歡。迎下載

精品文檔

技術(shù)，實(shí)踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點(diǎn)與難點(diǎn)：信息隱藏和版權(quán)保護(hù)技術(shù)，物聯(lián)網(wǎng)的感知層安全技術(shù)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。

3.

數(shù)據(jù)安全

（

1）教學(xué)內(nèi)容：密碼學(xué)的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學(xué)。

（

2）教學(xué)要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學(xué)的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術(shù)，

掌握文本水印和圖像水印的基本概念，

實(shí)踐

MD5算法

案例，實(shí)踐數(shù)字簽名案例。

（

3）重點(diǎn)與難點(diǎn)：數(shù)據(jù)安全的基本概念，密碼學(xué)的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術(shù)，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學(xué)內(nèi)容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫(kù)隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學(xué)要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)，

掌握位置隱私保護(hù)技術(shù)，

掌握數(shù)據(jù)共享隱私保護(hù)方法，實(shí)踐外包數(shù)據(jù)加密計(jì)算案例。

（

3）重點(diǎn)與難點(diǎn)：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)，位置隱私保護(hù)技術(shù)；數(shù)據(jù)共享隱私保護(hù)方法。

5.

系統(tǒng)安全

（

1）教學(xué)內(nèi)容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測(cè)；攻擊防護(hù)；網(wǎng)絡(luò)安全通信協(xié)

議。

（

2）教學(xué)要求：掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測(cè)的概念、原理和方法，掌握攻擊防護(hù)技術(shù)的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡(luò)安全通信協(xié)議。

（

3）重點(diǎn)與難點(diǎn)：雙音多頻信號(hào)的概念以及雙音多頻編譯碼器工作原理；信號(hào)編解碼器芯片引腳組成與工作原理，信號(hào)編解碼器芯片的典型應(yīng)用電路圖及軟件編程。

6.

無(wú)線網(wǎng)絡(luò)安全

（

1）教學(xué)內(nèi)容：無(wú)線網(wǎng)絡(luò)概述；

無(wú)線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)；

3G安全技術(shù)；

ZigBee

安全技術(shù)；藍(lán)牙安全技術(shù)。

（

2）教學(xué)要求：掌握無(wú)線網(wǎng)絡(luò)概念、分類(lèi)，理解無(wú)線網(wǎng)絡(luò)安全威脅，掌握

WiFi

安全技

術(shù)，掌握

3G安全技術(shù)，掌握

ZigBee

安全技術(shù)，掌握藍(lán)牙安全技術(shù)，實(shí)踐

WiFi

安全配置案

例。

（

3）重點(diǎn)與難點(diǎn)：

無(wú)線網(wǎng)絡(luò)概念、

分類(lèi)，理解無(wú)線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)，

WiFi

安全配置案例；

3G安全技術(shù)，

ZigBee

安全技術(shù)，藍(lán)牙安全技術(shù)。

2

歡。迎下載

精品文檔

四、課程教學(xué)時(shí)數(shù)分配

學(xué)時(shí)分配

序號(hào)

教學(xué)內(nèi)容

學(xué)時(shí)

講課

實(shí)驗(yàn)

其他

1

物聯(lián)網(wǎng)與信息安全

8

8

2

物聯(lián)網(wǎng)的安全體系

12

12

3

數(shù)據(jù)安全

12

12

4

隱私安全

8

8

5

系統(tǒng)安全

10

10

6

無(wú)線網(wǎng)絡(luò)安全

10

10

7

復(fù)

習(xí)

4

4

小

計(jì)

64

64

五、教學(xué)組織與方法

1.

課程具體實(shí)施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書(shū)的手段進(jìn)行授課。

2.

在以課堂理論講授為主的同時(shí)，

適當(dāng)布置課后作業(yè)以檢驗(yàn)和加強(qiáng)學(xué)生對(duì)講授知識(shí)的理解和掌握；

適時(shí)安排分組討論課，

鼓勵(lì)學(xué)生自行查找資料設(shè)計(jì)電路，

并在課堂上發(fā)表自己的設(shè)計(jì)成果。

六、課程考核與成績(jī)?cè)u(píng)定

1、平時(shí)考核：主要對(duì)學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時(shí)考核

的成績(jī)占學(xué)期課程考核成績(jī)的

30%。

2、期末考核：是對(duì)學(xué)生一個(gè)學(xué)期所學(xué)課程內(nèi)容的綜合考核，采用閉卷考試的形式，考

試內(nèi)容以本學(xué)期授課內(nèi)容為主。考試成績(jī)占學(xué)期課程考核成績(jī)的

70%。

七、推薦教材和教學(xué)參考書(shū)目與文獻(xiàn)

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機(jī)械工業(yè)出版社，

2012

年。

參考書(shū)目與文獻(xiàn)：

《物聯(lián)網(wǎng)導(dǎo)論》

，劉云浩主編；科學(xué)出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》

，

薛燕紅主編；清華大學(xué)出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個(gè)人提供合同協(xié)議，

策劃案計(jì)劃書(shū)，

學(xué)習(xí)資料等等

打造全網(wǎng)一站式需求

篇2

關(guān)鍵詞：水電站；梯級(jí)調(diào)度網(wǎng)絡(luò)；管理

1運(yùn)行管理的安全原則

（1）制定并不斷完善公司專(zhuān)用的安全策略。為了保護(hù)網(wǎng)絡(luò)安全，最重要的事情就是編寫(xiě)安全策略，描述要保護(hù)的對(duì)象，保護(hù)的理由，以及如何保護(hù)它們。安全策略的內(nèi)容最好具有可讀性，同時(shí)，注意哪些是保密的，哪些是可以公開(kāi)的。此外，應(yīng)嚴(yán)格執(zhí)行。最后，必須隨時(shí)保持更新。

（2）安全防范應(yīng)基于技術(shù)、動(dòng)機(jī)和機(jī)會(huì)3個(gè)方面考慮，以減少攻擊者的成功率。從技術(shù)上講，系統(tǒng)應(yīng)同時(shí)需要相當(dāng)高的通用技術(shù)和專(zhuān)用技術(shù)，從而避免不同級(jí)別的人員濫用系統(tǒng)。攻擊者的動(dòng)機(jī)方面，應(yīng)消除攻擊者的滿足程度，使其感到受挫。每次攻擊失敗時(shí)，安全系統(tǒng)讓攻擊者移動(dòng)到網(wǎng)絡(luò)系統(tǒng)的其它地方，使攻擊者工作很辛苦。

（3）應(yīng)盡可能少地向攻擊者提供可攻擊的機(jī)會(huì)。首先關(guān)閉不用或不常用的服務(wù)，需要時(shí)再打開(kāi)。第二，訪問(wèn)控制權(quán)限的管理應(yīng)合理。第三，系統(tǒng)應(yīng)能自我監(jiān)視，掌握違反策略的活動(dòng)。第四，一旦發(fā)現(xiàn)問(wèn)題，如果有補(bǔ)救措施，應(yīng)立刻采用。第五，如果被保護(hù)的服務(wù)器不提供某種服務(wù)，如FTP，那么，應(yīng)封鎖FTP請(qǐng)求。

（4）安全只能通過(guò)自己進(jìn)行嚴(yán)格的測(cè)試，才能達(dá)到較高的安全程度。因?yàn)槊總€(gè)人都可能犯錯(cuò)誤，只有通過(guò)完善的安全測(cè)試，才能找到安全系統(tǒng)的不足。要做到主動(dòng)防御和被動(dòng)防御相結(jié)合，應(yīng)能提前知道自己被攻擊。如果知道自己被攻擊，其實(shí)已經(jīng)贏了一半。安全系統(tǒng)不但防御攻擊者，同時(shí)防御他們的攻擊。因?yàn)楣粽呓?jīng)常失敗后就換個(gè)地方，再次實(shí)行新的攻擊，因此，不但防御攻擊的源地址，同時(shí)防御主機(jī)周?chē)`活選擇的范圍。

（5）戰(zhàn)時(shí)和訓(xùn)練相結(jié)合，也就是說(shuō)，主動(dòng)防御必須嚴(yán)格測(cè)試，并不斷改進(jìn)。同時(shí)，安全軟件的選擇應(yīng)基于應(yīng)用的重要性和產(chǎn)品的更新周期，保證安全系統(tǒng)應(yīng)能跟上新技術(shù)的發(fā)展。應(yīng)經(jīng)常維護(hù)、定期測(cè)試和檢查防御系統(tǒng)的每一個(gè)部件，避免安全系統(tǒng)的能力退化。

（6）在企業(yè)內(nèi)部，應(yīng)讓每一為員工都深刻理解安全是大家的事，不是口號(hào)，而是警告，安全和業(yè)務(wù)可能有沖突，最好能夠得到領(lǐng)導(dǎo)和業(yè)務(wù)人員的理解和支持。安全管理過(guò)程中，對(duì)人員的信任應(yīng)合理、明智，不能盲目信任。在企業(yè)的安全防御系統(tǒng)中，除了采用常規(guī)的防御方案，應(yīng)盡可能采用一些適合行業(yè)特點(diǎn)的新方案，對(duì)攻擊者而言，也就多了一層堡壘。要有運(yùn)行規(guī)范，包括管理制度、審計(jì)評(píng)估、網(wǎng)絡(luò)安全規(guī)劃、工程管理、安全監(jiān)督和災(zāi)難恢復(fù)。

2運(yùn)行管理的組織結(jié)構(gòu)

為實(shí)現(xiàn)整個(gè)梯級(jí)調(diào)度的網(wǎng)絡(luò)安全，需要各種保證網(wǎng)絡(luò)安全的手段。網(wǎng)絡(luò)安全功能的實(shí)現(xiàn)，必須從安全管理功能和管理員的職責(zé)上結(jié)合。企業(yè)的調(diào)度中心的信息部門(mén)應(yīng)成立安全系統(tǒng)運(yùn)行小組管理整個(gè)安全系統(tǒng)的運(yùn)行，負(fù)責(zé)完成全企業(yè)的安全系統(tǒng)總體運(yùn)行方案的編制，負(fù)責(zé)安全管理中心的建設(shè)，制訂全企業(yè)范圍的安全管理規(guī)范，對(duì)相關(guān)人員進(jìn)行基本培訓(xùn)，指導(dǎo)各電站（廠）完成其安全系統(tǒng)的運(yùn)行。應(yīng)有專(zhuān)人負(fù)責(zé)網(wǎng)絡(luò)安全，成立網(wǎng)絡(luò)安全管理組，其成員包括領(lǐng)導(dǎo)、系統(tǒng)管理員、網(wǎng)絡(luò)工程師以及網(wǎng)絡(luò)安全專(zhuān)家等組成。

3運(yùn)行管理的培訓(xùn)支持

3.1建立安全教育培訓(xùn)體系

為企業(yè)建立信息安全教育培訓(xùn)的制度，包括安全教育政策制訂、安全教育計(jì)劃制訂和安全教育實(shí)施支持方案。此外，文檔包括《企業(yè)信息安全組織管理》、《企業(yè)信息安全人員崗位指南》和《企業(yè)信息安全教育培訓(xùn)體系》。

3.2提供教育培訓(xùn)課程

（1）安全基礎(chǔ)培訓(xùn)。

對(duì)象：企業(yè)全部與網(wǎng)絡(luò)安全相關(guān)的人員。

容：系統(tǒng)安全、網(wǎng)絡(luò)安全及增強(qiáng)安全意識(shí)的重要性、主要網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全層次、網(wǎng)絡(luò)安全度量、主機(jī)安全、黑客進(jìn)攻步驟、安全防范措施和商用安全產(chǎn)品分類(lèi)等。

目標(biāo)：增強(qiáng)系統(tǒng)管理員的安全意識(shí)，基本了解安全的實(shí)際要領(lǐng)，能夠分辯出系統(tǒng)中存在的安全問(wèn)題。

（2）Unix/Windows系統(tǒng)安全管理培訓(xùn)。

對(duì)象：公司安全相關(guān)的系統(tǒng)管理員。

內(nèi)容：掌握Unix/Windows系統(tǒng)的安全策略，常見(jiàn)的攻擊手段分析，各種流行安全工具的使用，在實(shí)驗(yàn)環(huán)境中實(shí)際編譯、配置和使用各種安全工具。

目標(biāo)：能夠獨(dú)立配置安全系統(tǒng)，獨(dú)立維護(hù)Unix/Windows系統(tǒng)安全。在沒(méi)有防火墻的情況下，使Unix/Windows系統(tǒng)得到有效的保護(hù)。

（3）防火墻、入侵檢測(cè)、安全掃描、防病毒和加密等技術(shù)方面的培訓(xùn)課程。

對(duì)象：企業(yè)的安全運(yùn)行和管理人員。

內(nèi)容：安全軟件和設(shè)備的基本概念和原理、作用與重要性、局限性、分類(lèi)、安全設(shè)備安全策略、設(shè)計(jì)、自身的安全與日常維護(hù)、安全設(shè)備代表產(chǎn)品的演示和上機(jī)。

目標(biāo)：了解Internet防火墻的基本概念，基本原理和基本的設(shè)計(jì)方法。能夠?qū)Π踩O(shè)備作日常維護(hù)。能夠根據(jù)系統(tǒng)需求，做出相應(yīng)的安全設(shè)備設(shè)計(jì)。能夠?qū)ΜF(xiàn)有安全產(chǎn)品有一定的了解。

要求：具有基本UNIX/Windows， TCP/IP的知識(shí)，了解網(wǎng)絡(luò)設(shè)計(jì)常識(shí)。

（4）安全開(kāi)發(fā)培訓(xùn)課程。

對(duì)象：應(yīng)用系統(tǒng)設(shè)計(jì)開(kāi)發(fā)中與安全相關(guān)的人員。

內(nèi)容：TCP/IP協(xié)議和傳統(tǒng)Socket編程、IPSpoofing的詳細(xì)剖析、StackOverflow的詳細(xì)剖析、其他流行進(jìn)攻方法IP Sniff： Sniff， Deny of Service，Connection Killing， IP hijacking等的解釋、并配有實(shí)驗(yàn)。

目標(biāo)：使系統(tǒng)管理員掌握黑客進(jìn)攻的手段、原理和方法；并能在實(shí)際工作中保護(hù)系統(tǒng)的安全性。

3.3安全人員考核

協(xié)助企業(yè)建立信息安全人員考核體系，包括制訂信息安全人員考核標(biāo)準(zhǔn)和建立安全相關(guān)人員定期的評(píng)估和考核制度。此外，文檔包括《企業(yè)信息安全人員考核體系》。

4運(yùn)行管理的技術(shù)服務(wù)

篇3

關(guān)鍵詞：信息化；漏洞；信息安全

中圖分類(lèi)號(hào)：R197 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-1723（2013）03-0221-02

MIS（Management Information System，管理信息系統(tǒng)），是一個(gè)由人、計(jì)算機(jī)及其他設(shè)備等組成的能進(jìn)行信息的收集、傳遞、存貯、加工、維護(hù)和使用的系統(tǒng)。它是一門(mén)新興的科學(xué)，其主要任務(wù)是最大限度地利用現(xiàn)代計(jì)算機(jī)及網(wǎng)絡(luò)通訊技術(shù)加強(qiáng)企業(yè)信息管理，通過(guò)對(duì)企業(yè)擁有的人力、物力、財(cái)力、設(shè)備、技術(shù)等資源的調(diào)查了解，建立正確的數(shù)據(jù)，加工處理并編制成各種信息資料及時(shí)提供給管理人員，以便進(jìn)行正確的決策，不斷提高企業(yè)的管理水平和經(jīng)濟(jì)效益。目前，企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)已成為企業(yè)進(jìn)行技術(shù)改造及提高企業(yè)管理水平的重要手段。

圖1是我公司現(xiàn)有MIS網(wǎng)絡(luò)的拓?fù)鋱D，此網(wǎng)絡(luò)為我公司MIS內(nèi)網(wǎng)，包含了集團(tuán)公司至我公司總部一期二期的所有網(wǎng)絡(luò)

設(shè)備。

對(duì)于電力行業(yè)的企業(yè)來(lái)說(shuō)，其信息化程度和水平日益提高，生產(chǎn)，營(yíng)銷(xiāo)，財(cái)務(wù)等對(duì)于信息化的依賴(lài)程度也越來(lái)越高。但由于網(wǎng)絡(luò)和主機(jī)存在各種各樣的漏洞，而人作為使用計(jì)算機(jī)的主體，也會(huì)出現(xiàn)很多疏忽，這樣就使得企業(yè)的信息安全尤為重要。本文將從信息安全的基本概念和電力企業(yè)的信息安全解決方案兩個(gè)方面來(lái)闡述。

一、信息安全的基本概念

1.信息安全的基本要素。

（1）機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。

（2）完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改。

（3）可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

（4）可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

（5）可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

2.信息安全模型。

3.信息安全的層次。

4.主機(jī)網(wǎng)絡(luò)安全系統(tǒng)體系結(jié)構(gòu)。

二、企業(yè)的信息安全分析及解決方案

1.企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。

在網(wǎng)絡(luò)安全方面考慮，可以劃分成5個(gè)層次，即管理層、應(yīng)用層、系統(tǒng)層、網(wǎng)絡(luò)層和物理層。

（1）在物理層，出現(xiàn)的安全問(wèn)題有：設(shè)備防盜，防毀；鏈路老化，人為破壞，被動(dòng)物咬斷等；網(wǎng)絡(luò)設(shè)備自身故障；停電導(dǎo)致網(wǎng)絡(luò)設(shè)備無(wú)法工作；機(jī)房的電磁輻射。

（2）在網(wǎng)絡(luò)層，出現(xiàn)的安全問(wèn)題有：網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu)風(fēng)險(xiǎn)；非法用戶對(duì)服務(wù)器的安全威脅；內(nèi)部局域網(wǎng)帶來(lái)的安全威脅。

（3）在系統(tǒng)層，會(huì)有以下安全問(wèn)題：操作系統(tǒng)安全漏洞；病毒程序的傳播；文件/用戶權(quán)限設(shè)置缺陷；密碼設(shè)置過(guò)于簡(jiǎn)單或沒(méi)有密碼；惡意代碼（特洛依木馬等）。

（4）在應(yīng)用層，出現(xiàn)的安全問(wèn)題有：應(yīng)用服務(wù)器的安全；telnet的安全性；網(wǎng)絡(luò)管理協(xié)議（SNMP）；應(yīng)用層的身份識(shí)別。

（5）在管理層，會(huì)有下列安全問(wèn)題：內(nèi)部人員信息泄露風(fēng)險(xiǎn)；機(jī)房出入沒(méi)有限制；內(nèi)部工作人員因誤操作而帶來(lái)的安全風(fēng)險(xiǎn)；內(nèi)部員工未經(jīng)允許在內(nèi)網(wǎng)做攻擊測(cè)試；未制定網(wǎng)絡(luò)安全規(guī)范或規(guī)范有缺陷。

2.企業(yè)網(wǎng)絡(luò)安全的實(shí)現(xiàn)。

信息安全技術(shù)有防火墻技術(shù)、入侵檢測(cè)、防病毒技術(shù)、CA認(rèn)證技術(shù)、漏洞評(píng)估技術(shù)、vpn接入技術(shù)、備份/恢復(fù)技術(shù)等。

（1）防火墻。推薦使用狀態(tài)監(jiān)測(cè)防火墻。這種防火墻具有非常好的安全特性，它使用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件模塊，稱(chēng)之為監(jiān)測(cè)引擎。監(jiān)測(cè)引擎在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，采用抽取有關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，抽取狀態(tài)信息，并動(dòng)態(tài)地保存起來(lái)作為以后執(zhí)行安全策略的參考。監(jiān)測(cè)引擎支持多種協(xié)議和應(yīng)用程序，并可以很容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。與前兩種防火墻不同，當(dāng)用戶訪問(wèn)請(qǐng)求到達(dá)網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定作出接納、拒絕、身份認(rèn)證、報(bào)警或給該通信加密等處理動(dòng)作。一旦某個(gè)訪問(wèn)違反安全規(guī)定，就會(huì)拒絕該訪問(wèn)，并報(bào)告有關(guān)狀態(tài)作日志記錄。狀態(tài)監(jiān)測(cè)防火墻的另一個(gè)優(yōu)點(diǎn)是它會(huì)監(jiān)測(cè)無(wú)連接狀態(tài)的遠(yuǎn)程過(guò)程調(diào)用（RPC）和用戶數(shù)據(jù)報(bào)（UDP）之類(lèi)的端口信息，而包過(guò)濾和應(yīng)用網(wǎng)關(guān)防火墻都不支持此類(lèi)應(yīng)用。

（2）入侵檢測(cè)。監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)；核查系統(tǒng)的配置和漏洞；評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性；識(shí)別已知的攻擊行為；統(tǒng)計(jì)分析異常行為；操作系統(tǒng)日志管理，并識(shí)別違反策略的用戶活動(dòng)。

（3）防病毒。在企業(yè)內(nèi)部網(wǎng)中，應(yīng)該使用企業(yè)級(jí)的防病毒軟件，這種防病毒軟件采用c/s方式，主一級(jí)服務(wù)器連接在外網(wǎng)上更新病毒特征碼，然后傳到一級(jí)服務(wù)器，一級(jí)服務(wù)器再將定義碼分發(fā)到二級(jí)服務(wù)器或者直接分發(fā)到客戶端，以次類(lèi)推。在internet的工作站不能直接連接外網(wǎng)，，用這種辦法進(jìn)行病毒定義的升級(jí)是最好的方法。

同時(shí)，功能強(qiáng)大的防病毒服務(wù)器，還可以掃描internet內(nèi)所有的子網(wǎng)，檢查子網(wǎng)內(nèi)的計(jì)算機(jī)是否安裝了客戶端，如果沒(méi)有安裝，可以提醒其安裝客戶端。同時(shí)通過(guò)采集客戶端的日志，日志分析軟件（比如symantec的sesa）可以分析病毒的發(fā)作情況，得到病毒發(fā)作種類(lèi)的排名和受感染計(jì)算機(jī)的排名。從而可以有針對(duì)性的作出及時(shí)有效的反應(yīng)。

（4）PKI技術(shù)。安全基礎(chǔ)設(shè)施能為所有的應(yīng)用程序和設(shè)備提供統(tǒng)一、規(guī)范的安全服務(wù)，就像“電力”一樣，通過(guò)一個(gè)接入點(diǎn)，在任何地方都可以使用，而不必關(guān)心它是如何產(chǎn)生的。公鑰基礎(chǔ)設(shè)施（PKI）是一個(gè)用公鑰的概念與技術(shù)來(lái)實(shí)現(xiàn)，并提供安全服務(wù)的具有普遍適用性的安全基礎(chǔ)設(shè)施。

篇4

在全國(guó)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上強(qiáng)調(diào)：“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題”，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。我國(guó)網(wǎng)絡(luò)用戶已經(jīng)超過(guò)6億，手機(jī)用戶超過(guò)14億，而我國(guó)的網(wǎng)絡(luò)安全形式不容樂(lè)觀，網(wǎng)絡(luò)安全事件呈上升趨勢(shì)，既懂網(wǎng)絡(luò)管理又懂網(wǎng)絡(luò)安全的綜合人才緊缺，這給網(wǎng)絡(luò)工程專(zhuān)業(yè)的網(wǎng)絡(luò)安全課程的設(shè)置與人才培養(yǎng)提供了發(fā)展的契機(jī)。

1網(wǎng)絡(luò)工程專(zhuān)業(yè)網(wǎng)絡(luò)安全人才培養(yǎng)的優(yōu)勢(shì)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級(jí)持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)，并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫(kù)、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見(jiàn)的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對(duì)Web服務(wù)器的深入理解。但無(wú)論是信息安全專(zhuān)業(yè)還是信息對(duì)抗專(zhuān)業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無(wú)法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此，網(wǎng)絡(luò)工程專(zhuān)業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專(zhuān)業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專(zhuān)業(yè)下的三個(gè)特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無(wú)論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開(kāi)網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)，無(wú)法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專(zhuān)業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)。次開(kāi)課，經(jīng)過(guò)十年的建設(shè)，目前已經(jīng)成為本專(zhuān)業(yè)的骨干課程之一，建有密碼學(xué)專(zhuān)業(yè)實(shí)驗(yàn)平臺(tái)，形成了系統(tǒng)的教學(xué)與實(shí)踐體系。課程設(shè)計(jì)64學(xué)時(shí)，其中48學(xué)時(shí)為理論授課，16學(xué)時(shí)為實(shí)驗(yàn)學(xué)時(shí)。通過(guò)該課程的學(xué)習(xí)使學(xué)生掌握常見(jiàn)密碼算法的基本原理及其應(yīng)用，能夠利用相應(yīng)的密碼算法研發(fā)安全信息系統(tǒng)或者安全通信系統(tǒng)?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書(shū)認(rèn)證中心為軸心，詳細(xì)介紹公開(kāi)密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開(kāi)密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?！熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類(lèi)課程是在以“應(yīng)用密碼學(xué)”等信息安全類(lèi)課程開(kāi)設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專(zhuān)業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開(kāi)設(shè)的網(wǎng)絡(luò)維護(hù)類(lèi)課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門(mén)”是在大一新生中開(kāi)設(shè)的新生研討課，共16學(xué)時(shí)，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過(guò)安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法?！熬W(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)，理論授課32學(xué)時(shí)，實(shí)驗(yàn)32學(xué)時(shí)，每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過(guò)專(zhuān)用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練?！坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過(guò)程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見(jiàn)的計(jì)算機(jī)取證工具的使用方法?！靶畔踩夹g(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開(kāi)設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時(shí)，8個(gè)學(xué)分。該課程分為兩個(gè)部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過(guò)程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來(lái)獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過(guò)三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過(guò)每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)，通過(guò)組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。為此，本文對(duì)近3年的畢業(yè)生就業(yè)情況進(jìn)行了抽班級(jí)統(tǒng)計(jì)。每年的畢業(yè)生中都有近90%的學(xué)生從事與網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全相關(guān)的工作，繼續(xù)考研深造的人數(shù)超過(guò)10%，其它無(wú)業(yè)或者情況不明者僅占4%。由此可見(jiàn)本專(zhuān)業(yè)基本達(dá)到了培養(yǎng)計(jì)劃所規(guī)定的人才培養(yǎng)目標(biāo)。

4結(jié)語(yǔ)

篇5

關(guān)鍵詞：云計(jì)算數(shù)據(jù)中心；網(wǎng)絡(luò)安全；實(shí)現(xiàn)原理

1 基本概念

云計(jì)算：云計(jì)算融合了一系列傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，比如網(wǎng)格計(jì)算、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、效用計(jì)算、虛擬、負(fù)載均衡、分布式計(jì)算等等。它主要是利用網(wǎng)絡(luò)的功能有效的整合這些有著較低成本的計(jì)算實(shí)體，從而形成一個(gè)計(jì)算能力超強(qiáng)的系統(tǒng)，然后利用一些先進(jìn)的商業(yè)模式，比如SaaS、PaaS、IaaS、MSP等等，讓所有的終端用戶都能夠擁有這些強(qiáng)大的計(jì)算能力。

云服務(wù)：云服務(wù)指的是云服務(wù)提供商利用自己的基礎(chǔ)設(shè)置直接將服務(wù)提供給外部用戶。在通常情況下，可以將提供的服務(wù)分為兩種，一種是向用戶租用自己的設(shè)備，給用戶提供的機(jī)房和局域網(wǎng)絡(luò)都是相對(duì)獨(dú)立的；另一種是在自己的服務(wù)器集群上部署一些軟件或者應(yīng)用，然后通過(guò)因特網(wǎng)的方式，讓用戶對(duì)其進(jìn)行訪問(wèn)。

VLAN：VLAN是英文Virtuai Local Area Network的簡(jiǎn)稱(chēng)，我們將其翻譯為虛擬局域網(wǎng)。VLAN指的是從邏輯上來(lái)劃分局域網(wǎng)設(shè)備，使其成為單個(gè)的網(wǎng)段，這樣虛擬工作組就可以有效的交換新興數(shù)據(jù)。目前，主要是在交換機(jī)和路由器中應(yīng)用這一新興技術(shù)，但是交換機(jī)的應(yīng)用范圍更廣一些。需要注意的是，有些交換機(jī)是不具備這項(xiàng)功能的，具有這項(xiàng)功能的交換機(jī)都是擁有VLAN協(xié)議的第三層以上的，我們要想對(duì)其了解，只需要查看交換機(jī)的說(shuō)明書(shū)就好。

VSX：VSX是英文Virtual System Extension的簡(jiǎn)稱(chēng)，它主要是一種網(wǎng)絡(luò)安全和VPN的解決方案，是在有著比較大規(guī)模的場(chǎng)景下保證網(wǎng)絡(luò)的安全。VSX提供保護(hù)的對(duì)象主要是多重網(wǎng)絡(luò)或者混合的基礎(chǔ)架構(gòu)中的VLAN。VSX技術(shù)主要是安全的連接他們，然后對(duì)互聯(lián)網(wǎng)和DMZ分區(qū)共享資源，并且互相連接的它們也可以有效的進(jìn)行信息交互。

2 網(wǎng)絡(luò)實(shí)現(xiàn)原理

傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)洌何覀兌贾?，在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)中心分配給用戶的網(wǎng)絡(luò)都是單獨(dú)存在的，也就是每人一個(gè)，每一個(gè)網(wǎng)絡(luò)自然需要單獨(dú)的設(shè)備和技術(shù)，比如防火墻、交換機(jī)、網(wǎng)絡(luò)安全設(shè)備等。在一個(gè)單獨(dú)的物理網(wǎng)絡(luò)中，部署同一個(gè)用戶的所有服務(wù)器，從而實(shí)現(xiàn)安全隔離數(shù)據(jù)的目的。

云服務(wù)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)洌盒碌臄?shù)據(jù)中心架構(gòu)將傳統(tǒng)的VPN和網(wǎng)絡(luò)安全設(shè)備替換成了VSX Gateway，并且將VLAN啟用在核心交換機(jī)和二級(jí)交換機(jī)中，利用Trunk來(lái)有效地連接二級(jí)交換機(jī)和核心交換機(jī)。

VSX系統(tǒng)的通信流：主要可以通過(guò)這些步驟來(lái)執(zhí)行VSX系統(tǒng)網(wǎng)關(guān)，一是ContextID的定義，每一個(gè)Virtual System都可以對(duì)一個(gè)ContextID進(jìn)行定義，從而將其作為唯一的標(biāo)識(shí)符。二是實(shí)施安全策略，每一個(gè)虛擬系統(tǒng)的功能都可以作為一個(gè)獨(dú)立的安全網(wǎng)關(guān)，在對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行保護(hù)的時(shí)候，主要利用的是獨(dú)特的安全政策。可以指定虛擬系統(tǒng)允許或者組織所有交通等，并且自己獨(dú)立的安全政策里都包含著基本規(guī)則。三是轉(zhuǎn)發(fā)到目的地，每臺(tái)虛擬系統(tǒng)為了能夠達(dá)到目的地，就有著自己獨(dú)特的結(jié)構(gòu)處理和轉(zhuǎn)發(fā)通信原則，并且，這個(gè)配置規(guī)則還包括了其他很多方面的內(nèi)容，比如VPN、定義NAT以及其他的高級(jí)特性。

VSX系統(tǒng)有著很多的組成部分，比如Virtual Switch、Virtual Firewall和Virtual Route的虛擬設(shè)備。數(shù)據(jù)中心中的每一個(gè)VLAN在與外網(wǎng)進(jìn)行通信時(shí)，利用的都是獨(dú)立的Virtual Firewall。

3 安全分析

和傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行比較：在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)中，每一臺(tái)服務(wù)器的網(wǎng)絡(luò)是由機(jī)柜的物理位置所決定的。舉個(gè)例子來(lái)說(shuō)，用戶要想建立自己的企業(yè)局域網(wǎng)，就需要訂購(gòu)服務(wù)器，訂單中包括了很多的信息，比如試用日期、結(jié)束日期、服務(wù)器的型號(hào)、服務(wù)器的配置等等，傳統(tǒng)的數(shù)據(jù)中心工作人員依據(jù)訂單上的內(nèi)容，在一個(gè)特定的機(jī)房和機(jī)柜中，放置這種型號(hào)的服務(wù)器，然后向用戶進(jìn)行網(wǎng)絡(luò)安全設(shè)備的組裝，用戶要想正常使用，必須要等到完成了配置網(wǎng)絡(luò)和安全策略之后。工作人員在進(jìn)行這些工作時(shí)，需要耗費(fèi)大量的時(shí)間，這是因?yàn)樾枰C(jī)房中移動(dòng)設(shè)備；當(dāng)然，也可以不移動(dòng)設(shè)備，但是可能會(huì)出現(xiàn)三種問(wèn)題，一是因?yàn)榉?wù)器所在的機(jī)房和機(jī)柜是不同的，這樣接入的網(wǎng)絡(luò)也可能存在著不同，這樣就會(huì)影響到互相的正常訪問(wèn)；二是如果在同一個(gè)機(jī)房或者機(jī)柜中，接入的設(shè)備是不同的用戶，那么可能網(wǎng)絡(luò)是相同的，并且相互訪問(wèn)也不會(huì)出現(xiàn)問(wèn)題，但是，容易造成一些安全隱患；三是防火墻如果沒(méi)有獨(dú)立出各個(gè)用戶，那么正常的規(guī)則就容易遭到破壞，給維護(hù)增加了難度，并且，用戶也不能直接的使用防火墻的管理權(quán)限。

而上文所講的VSX和VLAN構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)備所處的物理位置是不會(huì)影響到用戶使用的服務(wù)器，所以，在任何一個(gè)機(jī)房，任何一個(gè)機(jī)柜中存放這臺(tái)服務(wù)器，都不會(huì)出現(xiàn)問(wèn)題，只需要在這個(gè)用戶的VLAN中劃分與這臺(tái)服務(wù)器連接的Switch端口，用戶就可以有效的使用這個(gè)機(jī)器；如果經(jīng)過(guò)一段時(shí)間之后，用戶不想要這臺(tái)服務(wù)器，只需要在預(yù)備的VLAN中劃分與這臺(tái)設(shè)備連接的Switch端口即可。并且，這些步驟是不需要人工來(lái)進(jìn)行的，云計(jì)算中心的自動(dòng)化部署程序可以自動(dòng)實(shí)時(shí)的完成這些工作。

網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢(shì)：在數(shù)據(jù)安全方面，每一個(gè)用戶的網(wǎng)絡(luò)都是安全的；從商業(yè)角度上來(lái)看，每一個(gè)用戶都需要訂購(gòu)VLAN和網(wǎng)絡(luò)設(shè)備，在配置網(wǎng)絡(luò)設(shè)備的過(guò)程中，可以在VLAN中指定需要運(yùn)行哪一個(gè)設(shè)備，當(dāng)然，從用戶的角度上來(lái)看，用戶只能在自己訂購(gòu)的VLAN中劃分自己訂購(gòu)的網(wǎng)絡(luò)設(shè)備。每一個(gè)VLAN都十分的安全，這是因?yàn)樗鼡碛兄?dú)立的Security Gateway，這個(gè)網(wǎng)絡(luò)安全保障包括了很多個(gè)方面的內(nèi)容，比如日志監(jiān)控、VPN、入侵檢測(cè)流量控制以及ACL和NAT等等。從某個(gè)角度上來(lái)講，就是將一個(gè)獨(dú)立的機(jī)房分配給了這個(gè)用戶，然后在這個(gè)機(jī)房中放置用戶訂購(gòu)的設(shè)備，從而向用戶提供安全的服務(wù)。如果用戶不想接受這些服務(wù)，只需要利用自動(dòng)化部署程序在當(dāng)前的VLAN中移除它就可以了。

在服務(wù)質(zhì)量方面得到了提高：這種網(wǎng)絡(luò)結(jié)構(gòu)具有較好的彈性，它可以依據(jù)用戶的需求來(lái)對(duì)設(shè)備進(jìn)行靈活的增減。有著較快的相應(yīng)速度，設(shè)備的到位只需要幾分鐘即可，并且操作系統(tǒng)、軟件以及應(yīng)用程序也可以自動(dòng)化進(jìn)行部署，在很短的時(shí)間內(nèi)將服務(wù)提供給用戶。如果用戶不需要這些服務(wù)，只需要進(jìn)行退訂，然后初始化這些設(shè)備，將其放回資源池，就可以等待下一個(gè)用戶的使用。

4 云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)方法

云計(jì)算數(shù)據(jù)中心內(nèi)部安全與隔離：要互相隔離云數(shù)據(jù)中心內(nèi)部的不同業(yè)務(wù)之間的網(wǎng)絡(luò)，也需要在邏輯上隔離多租戶之間的虛擬網(wǎng)絡(luò)；利用云計(jì)算技術(shù)中的虛擬化方法提供出來(lái)的運(yùn)算平臺(tái)雖然比較獨(dú)立，但是在同一個(gè)網(wǎng)絡(luò)中、同一宿主機(jī)的多樣化計(jì)算任務(wù)之間，還存在著數(shù)據(jù)通道可以互相進(jìn)行交流。

在設(shè)計(jì)云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)時(shí)，需要嚴(yán)格的遵循三個(gè)主要設(shè)計(jì)原則，分別是靈活簡(jiǎn)單、虛擬化以及開(kāi)放等。

靈活簡(jiǎn)單指的是安全設(shè)備所具備的能力必須有著較高的性能、部署比較方便以及可以靈活進(jìn)行操作等特點(diǎn)；開(kāi)放性指的是安全設(shè)備的功能必須要有這些方面，分別是訪問(wèn)控制、識(shí)別用戶和應(yīng)用、合理授權(quán)以及基于身份運(yùn)維等等；虛擬化指的是安全設(shè)備應(yīng)該具有虛擬訪問(wèn)層、虛擬網(wǎng)絡(luò)可見(jiàn)性以及混合的物理和虛擬操作等等。

從網(wǎng)絡(luò)安全模型的角度上來(lái)講，垂直分層以及水平分區(qū)的概念都被引入到了數(shù)據(jù)中心網(wǎng)絡(luò)安全模型中。垂直分層指的是在一套業(yè)務(wù)系統(tǒng)中，擁有的服務(wù)是屬于不同層次的，比如應(yīng)用層、接入層以及隔離層等等；安全控制機(jī)制需要部署在各個(gè)層次之間；水平分區(qū)指的是將隔離機(jī)制應(yīng)用在不同的業(yè)務(wù)系統(tǒng)之間，這樣各個(gè)業(yè)務(wù)系統(tǒng)就是獨(dú)立的，不會(huì)互相影響。

隔離技術(shù)主要是為了安全防護(hù)各層，同時(shí)，隔離不同的業(yè)務(wù)系統(tǒng)。目前，防護(hù)墻技術(shù)依然是數(shù)據(jù)中心內(nèi)部安全虛擬化的主要技術(shù)；隨著云計(jì)算技術(shù)的不斷發(fā)展，安全虛擬化逐漸的成熟，它指的是安全設(shè)備虛擬化。虛擬防火墻可以利用不同的安全策略，來(lái)有效的實(shí)現(xiàn)相互隔離，每一個(gè)防火墻都有著獨(dú)立的資源和策略，但是物理資源卻是可以共享的。

訪問(wèn)云數(shù)據(jù)中心的安全數(shù)據(jù)傳輸通道：在這個(gè)方面，主要有兩個(gè)安全范疇需要考慮，一是未授權(quán)的訪客無(wú)法獲取用戶存儲(chǔ)的信息；二是授權(quán)訪問(wèn)時(shí)是否可以將數(shù)據(jù)傳輸通道上的信息進(jìn)行獲取，安全數(shù)據(jù)通道防護(hù)就是為了維護(hù)用戶訪問(wèn)時(shí)數(shù)據(jù)通道上信息是安全的。

通常情況下，可以利用內(nèi)部和外部?jī)蓚€(gè)部分來(lái)實(shí)現(xiàn)通道安全防護(hù)；內(nèi)部防護(hù)依據(jù)的是媒體訪問(wèn)控制安全系列安全協(xié)議，來(lái)加密數(shù)據(jù)通道，加密傳輸通道中的每一跳路由，保證流量信息的安全，在路由設(shè)備內(nèi)部都是明文傳輸信息。通過(guò)實(shí)踐研究表明，基于安全分組的媒體訪問(wèn)控制技術(shù)可以有效的保證重要敏感流量加密傳輸，避免數(shù)據(jù)遭到竊取和破壞。在外部數(shù)據(jù)防護(hù)方面，采用的大多是VPN方式，主要的技術(shù)有SSL VPN技術(shù)、IPSec等等，這些技術(shù)都是理想的安全解決方案，可以在移動(dòng)過(guò)程中解決遠(yuǎn)程訪問(wèn)；高速局域網(wǎng)和廣域網(wǎng)中需要的安全解決方案需要擁有比較高的性能、延遲比較低并且管理功能比較簡(jiǎn)單等優(yōu)點(diǎn)。

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)就是云計(jì)算，越來(lái)越多的傳統(tǒng)硬件設(shè)備生產(chǎn)商都注意到了這個(gè)問(wèn)題，并且利用自己的一些優(yōu)勢(shì)逐漸的轉(zhuǎn)換為云計(jì)算的服務(wù)商。不管是企業(yè)用戶還是私人用戶，在接受云計(jì)算、云服務(wù)的過(guò)程中，難免會(huì)擔(dān)心它的安全；本文首先概述了它的基本概念，然后分析了云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全的實(shí)現(xiàn)原理，最后又探討了云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)方法，希望可以提供一些有價(jià)值的參考意見(jiàn)。

[參考文獻(xiàn)]

[1]李知杰.云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全的實(shí)現(xiàn)原理[J].軟件導(dǎo)刊，2011，2（12）：123-125.

[2]夏雷，鐘青峰.云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全探討[J].2012全國(guó)無(wú)線及移動(dòng)通信學(xué)術(shù)大會(huì)論文集，2012，1（1）：87-89.

[3]黃大川.云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)的關(guān)鍵技術(shù)[J].郵電設(shè)計(jì)技術(shù)，2011，2（10）：34-37.

[4]劉朝，薛凱，楊樹(shù)國(guó).云環(huán)境數(shù)據(jù)庫(kù)安全問(wèn)題探究[J].電腦與電信，2011，2（1）：56-57.

[5]柯亮亮，鄭傳行.淺析現(xiàn)階段云計(jì)算發(fā)展中的瓶頸問(wèn)題[J].電腦知識(shí)與技術(shù)，2009，2（20）：78-80.

篇6

【關(guān)鍵詞】IPS PDRR 入侵檢測(cè)

一、引言

目前計(jì)算機(jī)網(wǎng)絡(luò)融人到人類(lèi)社會(huì)的方方面面， 與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)本身的安全問(wèn)題也日益嚴(yán)重。傳統(tǒng)上網(wǎng)絡(luò)系統(tǒng)的安全主要由防火墻和人侵檢測(cè)兩大支柱技術(shù)來(lái)保障， 這兩大技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全都曾經(jīng)起到重大的作用， 為維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全做出過(guò)巨大的貢獻(xiàn)。另一方面， 網(wǎng)絡(luò)攻擊技術(shù)也在不斷的發(fā)展， 出現(xiàn)了小分片攻擊、慢掃描、Ddos攻擊、加密攻擊等新的攻擊技術(shù)， 甚至還出現(xiàn)了專(zhuān)門(mén)攻擊防火墻與人侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全軟件的攻擊程序， 這一切都對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)提出了挑戰(zhàn)， 對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展提出了新的要求。

同時(shí)， 防火墻和人侵檢測(cè)系統(tǒng)自身也存在一些固有的弱點(diǎn)， 使得自身的發(fā)展受到限制。如防火墻本身容易受到攻擊， 且對(duì)于內(nèi)部網(wǎng)絡(luò)出現(xiàn)的問(wèn)題經(jīng)常束手無(wú)策。人侵檢測(cè)系統(tǒng)是保障網(wǎng)絡(luò)正常運(yùn)行的重要工具， 具有識(shí)別人侵特征和安全審記等功能， 人侵檢測(cè)系統(tǒng)可以檢測(cè)出已知的和未知的人侵， 是一種主動(dòng)式安全檢測(cè)技術(shù)。人侵檢測(cè)系統(tǒng)可以分為兩大類(lèi)異常人侵檢測(cè)系統(tǒng)和誤用人侵檢測(cè)系統(tǒng)， 由于檢測(cè)誤差的存在， 異常人侵檢測(cè)系統(tǒng)會(huì)產(chǎn)生較高的誤報(bào)率， 從而產(chǎn)生大量的警報(bào)， 使真正的人侵信息淹沒(méi)在虛假的警報(bào)信息中而誤用人侵檢測(cè)系統(tǒng)會(huì)出現(xiàn)較高的漏報(bào)率， 不能檢測(cè)到未知的人侵同時(shí)， 由于人侵檢測(cè)系統(tǒng)必須要對(duì)網(wǎng)絡(luò)中所有通過(guò)的數(shù)據(jù)包進(jìn)行檢測(cè)， 而檢測(cè)本身又是一個(gè)非常耗時(shí)的過(guò)程， 這就使得人侵檢測(cè)系統(tǒng)本身的負(fù)載量非常大， 導(dǎo)致檢測(cè)效率的下降和引起網(wǎng)絡(luò)性能的瓶頸另外， 人侵檢測(cè)系統(tǒng)雖然具有響應(yīng)模塊， 但入侵檢測(cè)系統(tǒng)的響應(yīng)技術(shù)的發(fā)展嚴(yán)重滯后， 大量的人侵信息不能夠自動(dòng)處理， 必須要人工干預(yù)， 人工處理的速度很慢， 效果很差， 這也影響了人們對(duì)性能的信心。

目前第三種重要的網(wǎng)絡(luò)安全技術(shù)―入侵預(yù)防系統(tǒng)（IPS）已經(jīng)產(chǎn)生。人侵預(yù)防系統(tǒng)（IPS）將會(huì)成為下一代的網(wǎng)絡(luò)安全技術(shù)。具備一定程度的智能處理功能， 能夠防御住未知的攻擊， 是一種比防火墻和更為主動(dòng)的防御系統(tǒng)。

二、PDRR模型

傳統(tǒng)的網(wǎng)絡(luò)安全模型， 基本原理都是建立在基于權(quán)限管理的訪問(wèn)控制理論基礎(chǔ)上的， 都是靜態(tài)的， 如Bell-Lapadula模型、Biba模型、信息流控制的格模型、Iris授權(quán)模型、數(shù)據(jù)隱藏模型、消息過(guò)濾模型等。但是隨著網(wǎng)絡(luò)的深人發(fā)展， 靜態(tài)的網(wǎng)絡(luò)安全模型已經(jīng)不能適應(yīng)當(dāng)前的分布式、動(dòng)態(tài)變化、發(fā)展迅速的網(wǎng)絡(luò)環(huán)境。針對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題和越來(lái)越突出的安全需求， 代表“ 動(dòng)態(tài)安全模型” 的“PDRR模型” 應(yīng)運(yùn)而生。在研究信息安全及網(wǎng)絡(luò)戰(zhàn)防御理論的過(guò)程中， 美國(guó)國(guó)防部提出了信息保障的概念， 并給出了包含保護(hù)、檢測(cè)、響應(yīng)3個(gè)環(huán)節(jié)的動(dòng)態(tài)安全模型， 即P2DR模型， 后來(lái)又增加了恢復(fù)環(huán)節(jié)， 形成了PDRR模型。PDRR模型結(jié)構(gòu)圖如圖：

PDRR模型是在整體的安全策略的控制和指導(dǎo)下， 綜合運(yùn)用防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四種工具， 全方位確保被保護(hù)系統(tǒng)的安全。首先利用防護(hù)工具對(duì)被保護(hù)系統(tǒng)提供基礎(chǔ)的防護(hù)同時(shí)， 利用檢測(cè)工具了解和評(píng)估系統(tǒng)的安全狀態(tài)通過(guò)適當(dāng)?shù)捻憫?yīng)將系統(tǒng)調(diào)整到“ 最安全” 和“ 風(fēng)險(xiǎn)最低” 的狀態(tài)通過(guò)恢復(fù)操作將受到攻擊影響的系統(tǒng)恢復(fù)到原始的健康狀態(tài)。防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)周期。

安全策略是指在一個(gè)特定的環(huán)境里， 為保證提供一定級(jí)別的安全保護(hù)所奉行的基本思想、所遵循的基本原則?！?可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”TCSEC 中定義安全策略為“ 一個(gè)組織為、管理和保護(hù)敏感的信息資源而制定的一組法律、法規(guī)和措施的總和”。PDRR模型中， 安全策略已經(jīng)從以前的被動(dòng)保護(hù)轉(zhuǎn)到了主動(dòng)防御。因此， PDRR的安全策略是對(duì)整個(gè)局部網(wǎng)絡(luò)實(shí)施的分層次、多級(jí)別的包括安全審計(jì)、人侵檢測(cè)、告警和修復(fù)等應(yīng)急反應(yīng)功能的實(shí)時(shí)處理系統(tǒng)策略。

三、結(jié)束語(yǔ)

IPS的發(fā)展是一個(gè)尋求在準(zhǔn)確檢測(cè)攻擊的基礎(chǔ)上防御攻擊的過(guò)程， 是功能由單純審計(jì)跟蹤到審計(jì)跟蹤結(jié)合訪問(wèn)控制的擴(kuò)展， 實(shí)現(xiàn)了由被動(dòng)防御過(guò)渡到主動(dòng)防御， 并且將人侵檢測(cè)和訪問(wèn)控制緊密融合。入侵防護(hù)系統(tǒng)IPS適時(shí)順應(yīng)了安全保障體系中主動(dòng)防御以及功能融合、集中管理的趨勢(shì)， 日益受到越來(lái)越多的人們的關(guān)注。本文針對(duì)聚類(lèi)技術(shù)進(jìn)行了相關(guān)的研究，首先給出了聚類(lèi)的基本概念和相關(guān)的描述，說(shuō)明了聚類(lèi)分析技術(shù)的重要性。隨后針對(duì)相關(guān)的聚類(lèi)分析方法進(jìn)行了研究，分析了它們的特點(diǎn)和優(yōu)、缺點(diǎn)。本章最后，給出了聚類(lèi)分析的數(shù)學(xué)模型，研究了應(yīng)用人工魚(yú)群計(jì)算技術(shù)解決聚類(lèi)問(wèn)題的思路和方法，同時(shí)針對(duì)該算法進(jìn)行了相關(guān)的改進(jìn)，使算法具有較好的全局收斂能力和計(jì)算效率。

雖然目前IPS的技術(shù)還不是很成熟， 但是隨著技術(shù)的發(fā)展和數(shù)據(jù)處理能力的提高， 技術(shù)將日益完善， 并必將在信息安全體系中起到越來(lái)越重要的作用。在未來(lái)， IPS可以采用一些更為先進(jìn)的技術(shù)來(lái)提高系統(tǒng)的性能， 如并行處理檢測(cè)技術(shù)來(lái)提高檢測(cè)速度， 協(xié)議重組分析和事件關(guān)聯(lián)分析技術(shù)來(lái)進(jìn)一步加大檢測(cè)的深度， 機(jī)器學(xué)習(xí)技術(shù)來(lái)提高自適應(yīng)能力等， 以及進(jìn)一步提高IPS的響應(yīng)性能， 數(shù)據(jù)挖掘技術(shù)進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)的應(yīng)用價(jià)值， 使具備更高的智能性。IPS是網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)新的衛(wèi)士， 它的出現(xiàn)必將極大地增強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的實(shí)力， 開(kāi)辟網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的一個(gè)新的局面， 為互聯(lián)網(wǎng)提供更高層次的安全保障。

參考文獻(xiàn)：

[1] 于海濤，李梓，王振福，等.入侵檢測(cè)相關(guān)技術(shù)的研究[J].智能計(jì)算機(jī)與應(yīng)用，2013.

篇7

[關(guān)鍵詞]課程改革非IT類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)課程分層次多模塊

一、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用》課程在計(jì)算機(jī)基礎(chǔ)教育中的重要地位

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展及Internet的廣泛應(yīng)用，網(wǎng)絡(luò)技術(shù)及應(yīng)用已經(jīng)成為現(xiàn)代社會(huì)高級(jí)人才必須掌握的知識(shí)和技能。本科畢業(yè)生應(yīng)該具備通過(guò)網(wǎng)絡(luò)獲取信息、分析信息、利用信息以及掌握基本的網(wǎng)絡(luò)知識(shí)，具備相應(yīng)的網(wǎng)絡(luò)應(yīng)用能力，本課程作為非IT類(lèi)計(jì)算機(jī)基礎(chǔ)教育典型核心課程之一在計(jì)算機(jī)基礎(chǔ)教學(xué)中占有重要的地位。

二、目前《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用》課程的教學(xué)狀況

我校《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用》主要在非IT理工、人文及醫(yī)學(xué)類(lèi)大一或大二開(kāi)設(shè)，雖然現(xiàn)在學(xué)生接觸網(wǎng)絡(luò)的時(shí)間都比較早，但對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)概念都不太了解，掌握的程度很淺。對(duì)于非IT類(lèi)的學(xué)生，網(wǎng)絡(luò)課程學(xué)習(xí)前所學(xué)習(xí)的計(jì)算機(jī)課程是《大學(xué)計(jì)算機(jī)基礎(chǔ)》和《程序設(shè)計(jì)》，對(duì)大多數(shù)學(xué)生來(lái)講，并不具備很好的計(jì)算機(jī)知識(shí)背景，而且這些學(xué)生專(zhuān)業(yè)后期課程與計(jì)算機(jī)網(wǎng)絡(luò)銜接不大，而長(zhǎng)期以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)課程都是將重點(diǎn)置于基本理論的講解上，一般來(lái)講教材也比較適合IT類(lèi)專(zhuān)業(yè)學(xué)生的學(xué)習(xí)，因此這門(mén)課程常常使得非IT類(lèi)的學(xué)生學(xué)起來(lái)感到很枯燥，實(shí)用性較差。因此在網(wǎng)絡(luò)課程教學(xué)中提出創(chuàng)新的適用非IT類(lèi)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)課程的教學(xué)模式是非常必要的。

三、根據(jù)各類(lèi)學(xué)生的專(zhuān)業(yè)特點(diǎn)及培養(yǎng)方向優(yōu)化整合教學(xué)內(nèi)容

教學(xué)內(nèi)容是學(xué)生獲取知識(shí)的重要來(lái)源，也是課程改革的關(guān)鍵，教學(xué)內(nèi)容的確定要以培養(yǎng)學(xué)生具有扎實(shí)基礎(chǔ)知識(shí)、創(chuàng)新能力、網(wǎng)絡(luò)應(yīng)用能力為導(dǎo)向。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，教學(xué)內(nèi)容的選取要與時(shí)俱進(jìn)，刪除過(guò)時(shí)落后的部分，同時(shí)根據(jù)非IT各類(lèi)學(xué)生的實(shí)際情況優(yōu)化整合教學(xué)內(nèi)容。根據(jù)不同專(zhuān)業(yè)的學(xué)生學(xué)習(xí)網(wǎng)絡(luò)課程的需求，制定多元化的教學(xué)目標(biāo)。采用多層次、多類(lèi)別的分類(lèi)教學(xué)模式，做到因材施教。采用“興趣、理解、實(shí)踐、應(yīng)用”的遞進(jìn)方式，循序漸進(jìn)，培養(yǎng)學(xué)生的學(xué)習(xí)興趣和實(shí)踐能力。

將網(wǎng)絡(luò)課程內(nèi)容按照1+X+Y的模塊構(gòu)建，1是核心內(nèi)容包括網(wǎng)絡(luò)的基本知識(shí)、網(wǎng)絡(luò)的基本應(yīng)用和TCP/IP基礎(chǔ)，是各個(gè)專(zhuān)業(yè)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)課程必須掌握的內(nèi)容，X是限選，理工類(lèi)學(xué)生需要掌握網(wǎng)絡(luò)設(shè)備的基本操作、計(jì)算機(jī)局域網(wǎng)的組建與配置及TCP/IP協(xié)議的較深入的理解，網(wǎng)絡(luò)安全知識(shí)的掌握。對(duì)人文類(lèi)專(zhuān)業(yè)的學(xué)生在上述基礎(chǔ)上，略去一些難度較大的內(nèi)容，重點(diǎn)應(yīng)放在互聯(lián)網(wǎng)的應(yīng)用于維護(hù)及網(wǎng)絡(luò)安全與管理上，相應(yīng)實(shí)驗(yàn)教學(xué)也應(yīng)按學(xué)生的類(lèi)別有不同的要求。Y是任選部分，根據(jù)學(xué)生的個(gè)人需求、專(zhuān)業(yè)需求進(jìn)行選擇。

具體方法是將課程的學(xué)習(xí)分為兩個(gè)層面：基礎(chǔ)篇、應(yīng)用篇。

基礎(chǔ)篇是各個(gè)專(zhuān)業(yè)的學(xué)生學(xué)習(xí)網(wǎng)絡(luò)課程必須掌握的基本理論知識(shí)，包括計(jì)算機(jī)網(wǎng)絡(luò)的基本概念、網(wǎng)絡(luò)體系結(jié)構(gòu)與TCP/IP協(xié)議基本要點(diǎn)、基本的數(shù)據(jù)通信的概念、局域網(wǎng)的基本知識(shí)、主要組網(wǎng)設(shè)備的工作原理、以太網(wǎng)組網(wǎng)技術(shù)、無(wú)線局域網(wǎng)技術(shù)、交換與虛擬局域網(wǎng)、網(wǎng)絡(luò)互聯(lián)的基本概念、IP地址以及網(wǎng)絡(luò)安全與管理的基本概念與技術(shù)。并加強(qiáng)網(wǎng)絡(luò)新技術(shù)介紹。

基礎(chǔ)篇課程學(xué)習(xí)的總目標(biāo)

應(yīng)用篇由基礎(chǔ)應(yīng)用與專(zhuān)業(yè)應(yīng)用兩部分組成分，人文、醫(yī)科類(lèi)基礎(chǔ)應(yīng)用學(xué)習(xí)的內(nèi)容包括WWW、FTP服務(wù)器的安裝與配置、多媒體技術(shù)在網(wǎng)絡(luò)中的應(yīng)用，網(wǎng)頁(yè)設(shè)計(jì)及。理工類(lèi)基礎(chǔ)應(yīng)用學(xué)習(xí)的內(nèi)容包括WWW、FTP、郵件服務(wù)器的安裝與配置、網(wǎng)絡(luò)設(shè)備在組網(wǎng)中的應(yīng)用（靜態(tài)、動(dòng)態(tài)路由的配置與實(shí)現(xiàn)）。NAT、VPN技術(shù)的實(shí)現(xiàn)，

人文、醫(yī)科類(lèi)基礎(chǔ)應(yīng)用學(xué)習(xí)的總目標(biāo)

理工類(lèi)基礎(chǔ)應(yīng)用學(xué)習(xí)的總目標(biāo)

專(zhuān)業(yè)應(yīng)用學(xué)習(xí)的內(nèi)容均包括網(wǎng)絡(luò)信息搜索、分析與整理及網(wǎng)絡(luò)在各個(gè)不同領(lǐng)域的典型應(yīng)用。

專(zhuān)業(yè)應(yīng)用學(xué)習(xí)的總目標(biāo)

人文、醫(yī)科專(zhuān)業(yè)領(lǐng)域的應(yīng)用選題：

1）醫(yī)院HIS系統(tǒng)簡(jiǎn)介；

2）Internet在醫(yī)學(xué)領(lǐng)域的應(yīng)用及發(fā)展

3）計(jì)算機(jī)人工神經(jīng)網(wǎng)絡(luò)在醫(yī)學(xué)領(lǐng)域的應(yīng)用

4）Internet與哲學(xué)社會(huì)科學(xué)研究

5）電子商務(wù)技術(shù)如EDI、計(jì)算機(jī)網(wǎng)絡(luò)及電子商務(wù)平臺(tái)等在國(guó)際貿(mào)易領(lǐng)域的應(yīng)用

理工專(zhuān)業(yè)領(lǐng)域的應(yīng)用選題：

1）人工神經(jīng)網(wǎng)絡(luò)在土木工程中的應(yīng)用

2）無(wú)線傳感器網(wǎng)絡(luò)在環(huán)境監(jiān)測(cè)領(lǐng)域的應(yīng)用

3）數(shù)學(xué)模型在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

四、課程教學(xué)模式的改進(jìn)

課堂教學(xué)是整個(gè)教學(xué)活動(dòng)的重要環(huán)節(jié)，課堂組織是否科學(xué)合理會(huì)直接影響學(xué)生學(xué)習(xí)的質(zhì)量。立足興趣與能力的培養(yǎng)，應(yīng)根據(jù)不同的內(nèi)容采用多種教學(xué)模式，引導(dǎo)學(xué)生去思考、去探索、去發(fā)現(xiàn)，要鼓勵(lì)學(xué)生大膽提出問(wèn)題，改變過(guò)去講細(xì)、講透的教學(xué)方法，以提高教學(xué)效果。

基礎(chǔ)篇的教學(xué)使用多媒體的高質(zhì)量課件，把教學(xué)內(nèi)容的結(jié)構(gòu)化、動(dòng)態(tài)化、形象化有機(jī)整合，突出重點(diǎn)難點(diǎn)，對(duì)比較難理解的概念使用案例入手，并配以相應(yīng)的動(dòng)畫(huà)。通過(guò)“設(shè)疑-自學(xué)-提問(wèn)-釋疑-總結(jié)-練習(xí)”的模式，加強(qiáng)師生互動(dòng)。

應(yīng)用篇的教學(xué)結(jié)合網(wǎng)絡(luò)實(shí)驗(yàn)的分組采用合作學(xué)習(xí)法的教學(xué)方式，學(xué)生以小組為單位，小組分組人數(shù)4人，即通過(guò)小組內(nèi)學(xué)生之間的溝通、討論、評(píng)價(jià)等一系列合作互動(dòng)過(guò)程，共同解決學(xué)習(xí)中遇到的問(wèn)題，一起實(shí)現(xiàn)學(xué)習(xí)目標(biāo)，從而共享探索成就、體驗(yàn)合作的快樂(lè)。

應(yīng)用篇側(cè)重于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，對(duì)于應(yīng)用性較強(qiáng)的內(nèi)容，避免理論課課堂枯燥，以問(wèn)題入手是一種有效的方法，隨著知識(shí)點(diǎn)的深入，問(wèn)題由易到難，引導(dǎo)學(xué)生在問(wèn)題的基礎(chǔ)上進(jìn)行拓展和擴(kuò)充。課堂教學(xué)根據(jù)教學(xué)內(nèi)容，課前布置討論的題目，學(xué)生通過(guò)小組交流討論，給出相應(yīng)的解決方案，教師在課堂上根據(jù)學(xué)生的問(wèn)題講評(píng)，演示案例的解決過(guò)程，并總結(jié)歸納。例如多層交換技術(shù)、防火墻技術(shù)、路由器技術(shù)等幾個(gè)熱門(mén)方向，可在教師的綜合指導(dǎo)下，以分組提交論文的方式進(jìn)行學(xué)習(xí)。這種方法可以促使學(xué)生在認(rèn)真閱讀教材的基礎(chǔ)上，充分利用互聯(lián)網(wǎng)豐富的資源進(jìn)行歸納總結(jié)式的自學(xué)，使其自學(xué)能力、信息檢索能力及對(duì)專(zhuān)業(yè)新動(dòng)向的敏感度都會(huì)有較大的提高。

五、實(shí)驗(yàn)教學(xué)內(nèi)容的改革

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用》課程是一門(mén)實(shí)踐性較強(qiáng)的課程，其實(shí)驗(yàn)是該課程中不可或缺的重要環(huán)節(jié)，對(duì)學(xué)習(xí)效果起著至關(guān)重要的作用。我校建立了較完善網(wǎng)絡(luò)實(shí)驗(yàn)室，為實(shí)驗(yàn)開(kāi)展奠定了基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)內(nèi)容經(jīng)過(guò)幾年的逐步改進(jìn)，學(xué)生的滿意程度有了很大的提高。

在實(shí)驗(yàn)內(nèi)容的組織上，將實(shí)驗(yàn)劃分為驗(yàn)證、綜合、設(shè)計(jì)三個(gè)層次，同時(shí)根據(jù)專(zhuān)業(yè)不同，理工和人文醫(yī)科設(shè)置不同的實(shí)驗(yàn)內(nèi)容，驗(yàn)證試驗(yàn)主要以掌握基本知識(shí)、基本技能為主；綜合實(shí)驗(yàn)主要強(qiáng)化學(xué)生動(dòng)手操作能力與綜合分析能力的培養(yǎng)；設(shè)計(jì)實(shí)驗(yàn)主要引導(dǎo)學(xué)生根據(jù)所學(xué)知識(shí)，自行設(shè)計(jì)實(shí)驗(yàn)?zāi)康暮蛯?shí)驗(yàn)方法，以培養(yǎng)學(xué)生綜合素質(zhì)和創(chuàng)新精神。

通過(guò)實(shí)驗(yàn)，學(xué)生更好地理解和消化了課堂所學(xué)的知識(shí)，學(xué)生做實(shí)驗(yàn)時(shí)獲得一定的成就感，也就進(jìn)一步提高了學(xué)習(xí)該課程的熱情。

六、評(píng)價(jià)體系的改革

創(chuàng)新教育要求以培養(yǎng)學(xué)生能力為目的，將提高學(xué)生的創(chuàng)新思維、創(chuàng)新能力放在重要地位，提高學(xué)生的實(shí)驗(yàn)操作能力在總評(píng)成績(jī)中的比例，學(xué)生會(huì)更注意網(wǎng)絡(luò)應(yīng)用能力提高，主動(dòng)學(xué)習(xí)的興趣增大，同時(shí)加強(qiáng)對(duì)理論教學(xué)過(guò)程（如內(nèi)容預(yù)習(xí)、課內(nèi)互動(dòng)、課后討論、課程論文等）及實(shí)踐教學(xué)過(guò)程（如實(shí)驗(yàn)方案制定、相關(guān)知識(shí)預(yù)習(xí)、實(shí)驗(yàn)操作情況、學(xué)習(xí)態(tài)度、結(jié)果報(bào)告等）進(jìn)行多元綜合考核。并加強(qiáng)階段性的考評(píng)，

考評(píng)的具體方式：

七、結(jié)束語(yǔ)

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用》課程授課的學(xué)生每年有兩千以上，覆蓋理工、人文、醫(yī)科等各大專(zhuān)業(yè)，網(wǎng)絡(luò)技術(shù)的發(fā)展，學(xué)生對(duì)網(wǎng)絡(luò)認(rèn)識(shí)的提高，使學(xué)生對(duì)網(wǎng)絡(luò)課程的學(xué)習(xí)需求也在不斷的改變。這些都要求我們?cè)谡n程教學(xué)中以社會(huì)、學(xué)生的需求為主導(dǎo)，不斷創(chuàng)新和探索。教學(xué)改革涉及到教學(xué)活動(dòng)的各個(gè)方面，是一個(gè)逐步深化的長(zhǎng)期過(guò)程，任重而道遠(yuǎn)。

[參考文獻(xiàn)]

[1]李益才等.多模式智能教學(xué)系統(tǒng)教學(xué)規(guī)劃與模式調(diào)度研究.計(jì)算機(jī)工程與設(shè)計(jì)2005,26（4）

[2]吳京惠.培養(yǎng)學(xué)生創(chuàng)新能力的實(shí)踐教學(xué)方式的研究.計(jì)算機(jī)教育：學(xué)術(shù)版 2007（11）

篇8

【關(guān)鍵詞】網(wǎng)絡(luò) 防火墻 安全

隨著計(jì)算機(jī)的應(yīng)用由單機(jī)發(fā)展到網(wǎng)絡(luò)，網(wǎng)絡(luò)面臨著大量的安全威脅，其安全問(wèn)題日益嚴(yán)重，日益成為廣泛關(guān)注的焦點(diǎn)。大家紛紛為自己的內(nèi)部網(wǎng)絡(luò)“筑墻”，防病毒與防黑客成為確保信息系統(tǒng)安全的基本手段。

1 防火墻的基本概念

防火墻是一個(gè)系統(tǒng)或一組系統(tǒng)，它在企業(yè)內(nèi)網(wǎng)與因特網(wǎng)間執(zhí)行一定的安全策略，所有從因特網(wǎng)流入或流向因特網(wǎng)的信息按照此策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許。防火墻加強(qiáng)了網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，以保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

2 目前的防火墻主要有以下三種技術(shù)

2.1 包過(guò)濾技術(shù)

這種防火墻可以用于禁止外部不合法用戶對(duì)內(nèi)部的訪問(wèn)，也可以用來(lái)禁止訪問(wèn)某些服務(wù)類(lèi)型。但包過(guò)濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包，無(wú)法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理，也無(wú)法處理UDP、RPC或動(dòng)態(tài)的協(xié)議。

2.2 技術(shù)

服務(wù)軟件運(yùn)行在一臺(tái)主機(jī)上構(gòu)成服務(wù)器，負(fù)責(zé)截獲客戶的請(qǐng)求，并且根據(jù)它的安全規(guī)則來(lái)決定這個(gè)請(qǐng)求是否允許。如果允許的話，這個(gè)請(qǐng)求才傳給真正的防火墻。狀態(tài)檢測(cè)技術(shù)：

狀態(tài)監(jiān)控防火墻的安全性能特別好，它使用的軟件引擎在網(wǎng)關(guān)來(lái)執(zhí)行網(wǎng)絡(luò)安全策略，監(jiān)控模塊。不影響網(wǎng)絡(luò)的安全，正常工作的前提下，提取相應(yīng)的數(shù)據(jù)存儲(chǔ)、更新?tīng)顟B(tài)數(shù)據(jù)及上下文信息、監(jiān)控通信層。

3 防火墻技術(shù)在校園網(wǎng)中的應(yīng)用

隨著學(xué)院網(wǎng)絡(luò)出口帶寬不斷加大，應(yīng)用服務(wù)系統(tǒng)逐漸增多，校園網(wǎng)用戶數(shù)烈劇上升，網(wǎng)絡(luò)的安全也就越來(lái)越嚴(yán)竣。

3.1 校園網(wǎng)防火墻部署

防火墻是網(wǎng)絡(luò)安全的屏障。一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。在防火墻設(shè)置上我們按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性：

（1）根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn)?？傮w上遵從“不被允許的服務(wù)就是被禁止”的原則。

（2）將防火墻配置成過(guò)濾掉以?xún)?nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包，這樣可以防范源地址假冒和源路由類(lèi)型的攻擊；過(guò)濾掉以非法IP地址離開(kāi)內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。

（3）在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP 地址和以C地址的對(duì)應(yīng)表，防止IP地址被盜用。

（4）在局域網(wǎng)的入口架設(shè)千兆防火墻，并實(shí)現(xiàn)VNP的功能，在校園網(wǎng)絡(luò)入口處建立第一層的安全屏障，VPN保證了管理員在家里或出差時(shí)能夠安全接入數(shù)據(jù)中心。

（5）定期查看防火墻訪問(wèn)日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

（6）允許通過(guò)配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性。

3.2 校園網(wǎng)防火墻配置

默認(rèn)情況下，所有的防火墻都是按以下兩種情況配置的：

（1）拒絕所有的流量，這需要在你的網(wǎng)絡(luò)殊指定能夠進(jìn)入和出去的流量的一些類(lèi)型。

（2）允許所有的流量，這種情況需要你特殊指定要拒絕的流量的類(lèi)型。

4 防火墻技術(shù)優(yōu)點(diǎn)、缺點(diǎn)

4.1 使用防火墻系統(tǒng)的優(yōu)點(diǎn)

（1）可以對(duì)網(wǎng)絡(luò)安全進(jìn)行集中控制和管理。防火墻將受信任的專(zhuān)用網(wǎng)與不受信任的公用網(wǎng)隔離開(kāi)來(lái)，將承擔(dān)風(fēng)險(xiǎn)的范圍從整個(gè)內(nèi)部網(wǎng)絡(luò)縮小到組成防火墻系統(tǒng)的一臺(tái)或幾臺(tái)主機(jī)上，在結(jié)構(gòu)上形成了一個(gè)控制中心，大大加強(qiáng)了網(wǎng)絡(luò)安全，并簡(jiǎn)化了網(wǎng)絡(luò)管理。

（2）由于防火墻在結(jié)構(gòu)上的特殊位置，使其方便地提供了監(jiān)視、管理與審計(jì)網(wǎng)絡(luò)的使用及預(yù)警。

（3）為解決IP的地址危機(jī)提供了可行方案。由于Internet的日益發(fā)展及其IP地址空間的有限，使得用戶無(wú)法獲得足夠的注冊(cè)IP地址。防火墻系統(tǒng)則正處于設(shè)置網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的最佳位置，NAT有助于緩和IP地址空間的不足，并使得一個(gè)結(jié)構(gòu)改變Internet服務(wù)提供商時(shí)而不必重新編址。

（4）防火墻系統(tǒng)可以作為Internet信息服務(wù)器的安裝地點(diǎn)，對(duì)外信息。防火墻可作為企業(yè)向外部用戶信息的中心聯(lián)絡(luò)點(diǎn)。防火墻可以配置允許外部用戶訪問(wèn)這些服務(wù)器，而又禁止外部未授權(quán)的用戶對(duì)內(nèi)部網(wǎng)絡(luò)上的其它系統(tǒng)資源進(jìn)行訪問(wèn)。

4.2 防火墻的缺點(diǎn)

（1）防火墻不能防范不經(jīng)由防火墻的攻擊。例如：如果允許從受保護(hù)網(wǎng)內(nèi)部不受限制地向外撥號(hào)。一些用戶可以形成與Internet的直接連接，從而繞過(guò)防火墻，造成一個(gè)潛在的后門(mén)攻擊渠道，所以應(yīng)該保證內(nèi)部網(wǎng)與外部網(wǎng)之間通道的唯一性。

（2）防火墻不能防止感染了病毒的軟件或文件的傳輸.這只能在每臺(tái)主機(jī)上裝反病毒的實(shí)時(shí)監(jiān)控軟件。

（3）防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊。當(dāng)有些表面看來(lái)無(wú)害的數(shù)據(jù)被郵寄或復(fù)制到Internet主機(jī)上并被執(zhí)行而發(fā)起攻擊時(shí)，就會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊。所以對(duì)于來(lái)歷不明的數(shù)據(jù)要先進(jìn)行殺毒或者程序編碼辨證，以防止帶有后門(mén)程序。

5 結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)、國(guó)防和教育等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)

[1]陳柏良，嚴(yán)國(guó)輝編著.電子商務(wù)[M].北京：北京理工大學(xué)出版社，2011.

[2]吳秀梅主編，畢燁，王見(jiàn)，傅嘉偉編著.防火墻及應(yīng)用教程[M].北京：清華大學(xué)出版社，2010.

[3]榮海迅.防火墻技術(shù)及其發(fā)展趨勢(shì)剖析[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008（03）.

[4]閻慧等著.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2004.

[5]陳翔，高可用.強(qiáng)管理的新一代防火墻[J].計(jì)算機(jī)世界，2006.

[6]魏利華.網(wǎng)絡(luò)安全：防火墻技術(shù)研究[J]. 淮陰工業(yè)學(xué)院學(xué)報(bào)，2003（10）.

[7]郝玉潔，.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子科技大學(xué)學(xué)報(bào)（社科版），2002（01）.

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 安全維護(hù) 意義 措施

中圖分類(lèi)號(hào)：TP393.09 文獻(xiàn)標(biāo)識(shí)碼：C DOI：10.3969/j.issn.1672-8181.2013.16.052

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。 由于各種原因的存在，網(wǎng)絡(luò)安全會(huì)受到不同方面的影響，如系統(tǒng)硬件、網(wǎng)絡(luò)技術(shù)缺陷、設(shè)備和技術(shù)落后、黑客攻擊、防護(hù)系統(tǒng)漏洞、網(wǎng)絡(luò)安全意識(shí)缺乏、基礎(chǔ)知識(shí)教育落后等等，所以我們要認(rèn)清時(shí)時(shí)刻刻面臨的問(wèn)題，認(rèn)清安全維護(hù)的必要性，從硬件、軟件上加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)，確保大家能有一個(gè)公開(kāi)、安全的網(wǎng)絡(luò)環(huán)境。

1 簡(jiǎn)述網(wǎng)絡(luò)系統(tǒng)安全

一般來(lái)說(shuō)，網(wǎng)絡(luò)安全由四個(gè)部分組成：

一是運(yùn)行系統(tǒng)的安全，更側(cè)重于硬件設(shè)施的安全，即保證操作系統(tǒng)、存儲(chǔ)系統(tǒng)、傳輸線路等的安全，避免因硬件設(shè)施的老化、不穩(wěn)定、漏洞等原因而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，從最基礎(chǔ)避免網(wǎng)絡(luò)安全隱患的存在。

二是系統(tǒng)信息的安全，包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問(wèn)題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。

三是信息傳播的安全，控制信息通過(guò)網(wǎng)絡(luò)傳播的途徑和影響，例如信息過(guò)濾等，防止和控制不良有害信息的傳播，保障正常信息順暢流通。

四是信息內(nèi)容的安全，注重信息的保密性、真實(shí)性和完整性，避免其他人利用系統(tǒng)的安全漏洞做出對(duì)合法用戶的不利行為。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要威脅

所謂網(wǎng)絡(luò)系統(tǒng)安全，最重要的就是要保證通過(guò)網(wǎng)絡(luò)渠道傳播信息時(shí)，信息完好無(wú)誤，不會(huì)被修改和破壞，并且確保其三大特征――完整性、可靠性和保密性。然而，隨著網(wǎng)絡(luò)時(shí)代的飛速發(fā)展，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，也深受各類(lèi)病毒和技術(shù)的困擾，各種各樣的問(wèn)題已經(jīng)在極大程度上威脅了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

由于種種原因，目前我國(guó)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)方面還有很多問(wèn)題，主要體現(xiàn)在：

2.1 網(wǎng)絡(luò)安全意識(shí)淡薄

目前在我國(guó)，人們的網(wǎng)絡(luò)安全意識(shí)普遍比較淡薄，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有常識(shí)性的認(rèn)識(shí)，缺少必備的安全維護(hù)知識(shí)。許多網(wǎng)絡(luò)用戶或工作人員只看到上網(wǎng)后給工作和學(xué)習(xí)帶來(lái)的種種好處，過(guò)于注重運(yùn)用的體驗(yàn)，缺少安全維護(hù)的意識(shí)和措施，如此便造成了種種不良信息和病毒的入侵，容易導(dǎo)致安全問(wèn)題的發(fā)生。

2.2 網(wǎng)絡(luò)信息技術(shù)自身的不足

雖然信息技術(shù)高速發(fā)展，但仍有其不足和需要不斷完善的地方，而這些不足往往就會(huì)成為信息傳播時(shí)的不安全因素。例如現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中使用率最高的協(xié)議是TCP/IP協(xié)議，幾乎90%的用戶都會(huì)選擇，但是TCP/IP協(xié)議組是默認(rèn)建立在安全可信賴(lài)的環(huán)境中，對(duì)于現(xiàn)在網(wǎng)絡(luò)的復(fù)雜性、不安全性并未做應(yīng)有的考慮。諸如此類(lèi)無(wú)法避免的問(wèn)題，就會(huì)給用戶在使用網(wǎng)絡(luò)系統(tǒng)時(shí)造成一定的安全隱患，甚至造成不必要的安全事故。

2.3 網(wǎng)絡(luò)硬件投入不足

網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí)，各種信息技術(shù)和設(shè)備的更新?lián)Q代也是越來(lái)越快，跟不上高速發(fā)展的步伐就會(huì)被遠(yuǎn)遠(yuǎn)甩在身后。而我們目前很多用戶的技術(shù)和設(shè)備已經(jīng)陳舊，無(wú)法滿足使用的需要，更無(wú)法提供安全的硬件支持。為維護(hù)網(wǎng)絡(luò)的安全運(yùn)行，還需要完善技術(shù)和設(shè)備，尤其對(duì)于網(wǎng)絡(luò)安全技術(shù)更應(yīng)該投入專(zhuān)項(xiàng)資金。必須要避免因設(shè)備等原因而產(chǎn)生的問(wèn)題?，F(xiàn)在社會(huì)有很多的企業(yè)和事業(yè)單位，固定資產(chǎn)中關(guān)于計(jì)算機(jī)和網(wǎng)絡(luò)維護(hù)方面極具縮水，甚至嚴(yán)重匱乏，所用設(shè)備甚至連基本的辦公功能都無(wú)法滿足，安全級(jí)別更是幾近于零。所以，在此也倡導(dǎo)相關(guān)單位能重視起計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)安全的投入與維護(hù)，將安全落到實(shí)處。

3 如何加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)

現(xiàn)在社會(huì)飛速發(fā)展，工作和生活也越來(lái)越多地需要網(wǎng)絡(luò)的支持，如果網(wǎng)絡(luò)存在安全隱患，時(shí)時(shí)刻刻都要面對(duì)信息的丟失或不能及時(shí)流通，或者被篡改、增刪、破壞或竊用，任何一個(gè)問(wèn)題的產(chǎn)生，都會(huì)帶來(lái)無(wú)法彌補(bǔ)的損失。無(wú)數(shù)的案例擺在我們眼前，通過(guò)最簡(jiǎn)單的聊天工具就可以竊取對(duì)方電腦和網(wǎng)絡(luò)中的機(jī)密文檔。其原因：一是用戶相關(guān)知識(shí)的不足，二是網(wǎng)絡(luò)系統(tǒng)存在很多的漏洞，而這些損失往往是可以避免的。面對(duì)沉痛的教訓(xùn)，我們更應(yīng)該防患于未然，做到預(yù)防為主，防治結(jié)合。

首先，我們應(yīng)該用科學(xué)完善的管理機(jī)制來(lái)支撐網(wǎng)絡(luò)安全維護(hù)這一系統(tǒng)工程，包括組織建設(shè)、制度建設(shè)和全員安全教育，小到個(gè)人用戶，大到公司、政府和國(guó)家，都需要從點(diǎn)滴做起，建立好組織架構(gòu)和相應(yīng)機(jī)構(gòu)，設(shè)立相關(guān)的規(guī)章制度，并且必須重視工作人員的安全教育，加強(qiáng)安全意識(shí)。

其次，還需要運(yùn)用技術(shù)手段來(lái)確保網(wǎng)絡(luò)系統(tǒng)的安全，針對(duì)不同的安全時(shí)期，制定不同的技術(shù)策略，如系統(tǒng)安全策略、安全管理策略和縱深防御策略等等，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器等進(jìn)行安全加固，避免因硬件設(shè)施帶來(lái)的安全問(wèn)題，加強(qiáng)安全系統(tǒng)如防火墻的建立和運(yùn)用，將不良的入侵和攻擊擋在系統(tǒng)之外。

4 小結(jié)

網(wǎng)絡(luò)時(shí)代高速發(fā)展，體現(xiàn)出了現(xiàn)代技術(shù)的日益發(fā)展，然而，高速發(fā)展的同時(shí)也會(huì)產(chǎn)生諸多的問(wèn)題等待人們?nèi)ソ鉀Q，而對(duì)于網(wǎng)絡(luò)技術(shù)來(lái)講，安全更是重中之重。本文就網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)這一命題，從基本概念、主要威脅和維護(hù)措施等方面，闡述了安全維護(hù)的必要性。相信隨著網(wǎng)絡(luò)的不斷發(fā)展，技術(shù)的不斷完善，人們安全意識(shí)和素養(yǎng)的不斷提升，網(wǎng)絡(luò)系統(tǒng)的安全會(huì)越來(lái)越有保障。

參考文獻(xiàn)：

[1]周學(xué)廣.信息安全學(xué)[M].北京機(jī)械工業(yè)出版社，2003.

[2]曹天杰等.計(jì)算機(jī)系統(tǒng)安全[M].北京高等教育出版社，2003.

[3]熊華，郭世澤.網(wǎng)絡(luò)安全――取證與蜜罐[M].人民郵電出版社，2003.

[4]黃毅華.信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].2010.

篇10

【關(guān)鍵詞】可擴(kuò)展；網(wǎng)絡(luò)安全；態(tài)勢(shì)；優(yōu)化設(shè)計(jì)

現(xiàn)在，網(wǎng)絡(luò)安全態(tài)勢(shì)感知還是缺乏一個(gè)標(biāo)準(zhǔn)進(jìn)行規(guī)范，由于各研究領(lǐng)域?qū)B(tài)勢(shì)感知的理解不同，使得態(tài)勢(shì)感知實(shí)現(xiàn)方式呈現(xiàn)出多元化的現(xiàn)象。本文主要對(duì)業(yè)內(nèi)成熟的Endsley態(tài)勢(shì)模型在網(wǎng)絡(luò)安全領(lǐng)域的作用，加以改進(jìn)使之成為態(tài)勢(shì)感知領(lǐng)域內(nèi)實(shí)用的網(wǎng)絡(luò)安全方案。

1、基本概念

本文主要用三個(gè)概念對(duì)態(tài)勢(shì)提取的過(guò)程進(jìn)行規(guī)范：定義1：時(shí)空知識(shí)庫(kù)：將態(tài)勢(shì)提取過(guò)程中的時(shí)間和空間專(zhuān)家知識(shí)的表示，存儲(chǔ)形式是哈希表。定義2：嚴(yán)重度知識(shí)庫(kù)：是態(tài)勢(shì)提取過(guò)程中的入侵或攻擊的專(zhuān)家描述，存儲(chǔ)形式為哈希表。定義3：權(quán)重分配函數(shù)：是對(duì)定義1及定義2的專(zhuān)家的知識(shí)函數(shù)表現(xiàn)。利用攻擊嚴(yán)重度指標(biāo)、Timelndex和Spacelndex為參數(shù)，從而獲得權(quán)重系數(shù)。

2、態(tài)勢(shì)模型分析及框架設(shè)計(jì)

2.1態(tài)勢(shì)模型與過(guò)程框架

網(wǎng)絡(luò)安全領(lǐng)域中的底層事件和ESM處理的事件是不同的，但是ESM數(shù)據(jù)處理的過(guò)程可以借鑒到網(wǎng)絡(luò)安全態(tài)勢(shì)分析中。ESM對(duì)環(huán)境對(duì)象定義為威脅單元，多個(gè)威脅單元構(gòu)成一個(gè)組，該組包括感興趣的參數(shù)。許多威脅單元共同用作態(tài)勢(shì)提取的模塊，與歷史態(tài)勢(shì)進(jìn)行比對(duì)，從而獲取態(tài)勢(shì)信息。按照ESM的運(yùn)行過(guò)程，提出網(wǎng)絡(luò)安全態(tài)勢(shì)提取框架，如圖1.

對(duì)態(tài)勢(shì)分析的過(guò)程中，根據(jù)攻擊的嚴(yán)重度可以講網(wǎng)絡(luò)攻擊分為高危、中危、低危及位置威脅，用Phigh(t)、Pmedium(t)、Plow(t)和Punknown(t)4類(lèi)威脅單元來(lái)劃分表示，四類(lèi)威脅單元共同構(gòu)成網(wǎng)絡(luò)安全的總體態(tài)勢(shì)，則有:

S(t)={ Phigh(t), Pmedium(t), Plow(t), Punknown(t)} (1)

式中 PX(t)={Count,TimeIndex,SpaceIndex} (2)

在以上兩式中，t表示評(píng)估時(shí)序；Count表示評(píng)估時(shí)間內(nèi)的統(tǒng)計(jì)值；Timelndex與Spacelndex則表示攻擊的時(shí)間與空間要素。則有某威脅單元特定時(shí)段內(nèi)的態(tài)勢(shì)：

PX(t)xS/T-KB={Count,TimeIndex,SpaceIndex}xS/T-KB

Count x WT(TimeIndex) x WS(SpaceIndex) (3)

式中WT(Timelndex)與Ws(Spacelndcx)是時(shí)間與空間權(quán)重系數(shù)分配函數(shù)結(jié)果。根據(jù)以上計(jì)算過(guò)程，得出態(tài)勢(shì)的提取過(guò)程：

S(t)xS-KB={Phigh(t), Pmedium(t), Plow(t), Punknown(t)}x S-KB

[Phigh(t) Pmedium(t) Plow(t) Punknown(t)]x[10Whigh 10Wmedium 10Wlow 0]T=Phigh(t) x 10Whigh+ Pmedium(t) x 10Wmedium+ Plow(t) x 10Wlow (4)

式中S-KB是[WhighWmediumWlow0]T。受網(wǎng)絡(luò)攻擊程度的影響，一次高危攻擊的危害要比三次低級(jí)別攻擊的危害大。那么態(tài)勢(shì)提取的過(guò)程是符合實(shí)際情況的，即（4）可以變化為：[10Whigh 10Wmedium 10Wlow 0]T。

2.2安全域劃分及指標(biāo)分配

根據(jù)信任等級(jí)的不同，常常對(duì)網(wǎng)絡(luò)系統(tǒng)劃分不同的安全域或建立信任級(jí)別。在不同安全域受到攻擊的視乎，對(duì)網(wǎng)絡(luò)造成的危害是不一樣的。一般用威脅單元中的Spacelndex表示不同的安全域，也用這一參數(shù)來(lái)作為WCAF的輸入，然后獲取不同安全域的重要性指標(biāo)。根據(jù)以上內(nèi)容，可以劃分不同的安全域，其規(guī)則如表1：

2.3告警融合模塊

網(wǎng)絡(luò)中存在一些系統(tǒng)固件在以往運(yùn)行中會(huì)產(chǎn)生大量的冗余低危報(bào)警。如果不將這些冗余信息處理掉，在大量的低危告警的存在下，系統(tǒng)對(duì)高危攻擊的態(tài)勢(shì)分析就會(huì)失去準(zhǔn)確的辨別能力。本文主要介紹滑動(dòng)時(shí)間窗的方式來(lái)過(guò)濾掉冗余的低危告警信息，這種方式是根據(jù)不同長(zhǎng)度時(shí)間窗的比較來(lái)去除冗余的效果，這樣就可以保證在對(duì)冗余信息進(jìn)行消除的同時(shí)而保留有用的信息。

3、實(shí)驗(yàn)仿真及評(píng)估

3.1數(shù)據(jù)采集及預(yù)處理

根據(jù)以上設(shè)計(jì)進(jìn)行仿真實(shí)驗(yàn)，如圖2所示，局域網(wǎng)可以和互聯(lián)網(wǎng)直接相連，并且有OA、Web及Proxy等服務(wù)內(nèi)容。根據(jù)主機(jī)資源及部署的服務(wù)的重要性，就可以對(duì)該網(wǎng)段進(jìn)行安全域的劃分，可以劃分其為兩個(gè)安全域，標(biāo)記為安全域1和安全域2，分別表示為SZ-1和SZ-2。

根據(jù)實(shí)驗(yàn)?zāi)康?，?duì)數(shù)據(jù)首先進(jìn)行采集，以五天為一個(gè)采集單元，共獲取305000條數(shù)據(jù)信息。對(duì)五天的數(shù)據(jù)隨機(jī)挑選三天的數(shù)據(jù)進(jìn)行分析，分別表示為Day1#、Day2#和Day3#，然后對(duì)原始數(shù)據(jù)進(jìn)行冗余處理，再對(duì)數(shù)據(jù)進(jìn)行預(yù)處理。表2為預(yù)處理前的數(shù)據(jù)分布。如果選擇20s與30s當(dāng)作時(shí)間窗長(zhǎng)度，那么數(shù)據(jù)約減的效果不是很明顯。所以選擇20s作為時(shí)間窗的長(zhǎng)度。

在態(tài)勢(shì)分析中，TimeIndex與Spaeelndex按照安全域劃分與評(píng)估間隔來(lái)定，此次實(shí)驗(yàn)將評(píng)估周期定為1天，按照小時(shí)來(lái)劃分Timelndex分配，即1至24，然后將評(píng)估間隔的重要度按照網(wǎng)絡(luò)流量的等級(jí)劃分為3個(gè)等級(jí)。

表3為評(píng)估間隔重要性等級(jí)，WC表示歸一化的量化權(quán)重系數(shù)，安全域的劃分參照表1。

3.2仿真結(jié)果

Day1#中嚴(yán)重度系數(shù)分配的前后如圖3a和圖3b顯示。因?yàn)镈ay1#中出現(xiàn)的高危攻擊要比相應(yīng)間隔的中低危告警要少的多，也就是說(shuō)，圖3a中的低危態(tài)勢(shì)表現(xiàn)要嚴(yán)重與高危和中危態(tài)勢(shì)。這就說(shuō)明，在對(duì)統(tǒng)計(jì)值進(jìn)行建立時(shí)，對(duì)網(wǎng)絡(luò)攻擊中的嚴(yán)重度無(wú)法準(zhǔn)確的進(jìn)行評(píng)估。圖3b反應(yīng)了網(wǎng)絡(luò)安全態(tài)勢(shì)的嚴(yán)重度系數(shù)分配突出高危攻擊的影響。

與圖3表述相一致，圖4中a和b也表示嚴(yán)重度系數(shù)，不同的是安全域是SZ-2,與圖3a面臨的問(wèn)題相似，圖4a也反應(yīng)了低危攻擊比高危和中危攻擊嚴(yán)重，例如在Day1#數(shù)據(jù)中，第10、15與19小時(shí)都發(fā)生了高危攻擊，但是，這些高危攻擊在圖4a中，完全淹沒(méi)在低危告警中，圖4b中則完全顯示出高危態(tài)勢(shì)的變化。

在將SpaceIndex引入SZ-1和SZ-2前后，總體安全態(tài)勢(shì)如圖5a和圖5b的變化。在周期評(píng)估時(shí)，比較接近的是SZ-1中的攻擊分布和攻擊數(shù)量和SZ-2比較接近。所以在引入SpaceIndex之前，二者的態(tài)勢(shì)曲線是最為接近的，但是不同的是SZ-1中的主機(jī)和服務(wù)要比SZ-2中的主機(jī)和服務(wù)重要，因此，如果對(duì)兩個(gè)安全域同時(shí)進(jìn)行攻擊時(shí)，兩個(gè)安全域所在的網(wǎng)絡(luò)系統(tǒng)受到的影響是完全不同的，只有在引入Spacelndex后，才能體現(xiàn)出態(tài)勢(shì)的變化，如圖5b。

圖6a中，主要是對(duì)Day2#總體態(tài)勢(shì)變化和不同安全域的態(tài)勢(shì)變化進(jìn)行比較，從圖中可以看出，總體態(tài)勢(shì)的變化主要是有SZ-2所決定的。在特定時(shí)段內(nèi)，SZ-2的變化并未引起SZ-1的態(tài)勢(shì)變化而被忽視。該思想在圖6b中Day3#數(shù)據(jù)中也被驗(yàn)證。

4、結(jié)論

根據(jù)以上實(shí)驗(yàn)，結(jié)果符合初衷，可是效果也有利于用戶發(fā)現(xiàn)風(fēng)險(xiǎn)。在大量中低危告警中，高危告警還是能決定態(tài)勢(shì)變化，所以，高級(jí)別態(tài)勢(shì)變化對(duì)整體態(tài)勢(shì)變化還是有著決定性的作用。