導語：如何才能寫好一篇網(wǎng)絡安全技術概述，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；防火墻

一、網(wǎng)絡安全概念

網(wǎng)絡安全是一門涉及計算機科學、通信技術、網(wǎng)絡技術、密碼技術、信息安全技術、應用數(shù)學、信息論、數(shù)論等多種學科的綜合性學科。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全，從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。但網(wǎng)絡安全具體的含義會因為不同對象而產(chǎn)生不同的理解，對于網(wǎng)絡的使用者來說，他們希望商業(yè)秘密、個人隱私、個人安全等相關信息能真實、完整、保密在網(wǎng)絡上進行傳輸和存儲，且避免非法人員利用各種手段對信息進行竊取、篡改，損害使用者的利益；但對網(wǎng)絡具體的管理者和維護人員來說，他們希望網(wǎng)絡不受病毒感染、遭受攻擊、網(wǎng)絡資源受到非法占用和控制，保證網(wǎng)絡及網(wǎng)絡中的信息能正常訪問和操作。

二、網(wǎng)絡安全關鍵技術

1.防火墻技術

防火墻（FireWall）技術是抵抗黑客入侵和防止未授權訪問的最有效手段之一，也是目前網(wǎng)絡系統(tǒng)實現(xiàn)網(wǎng)絡安全策略應用最為廣泛的工具之一。所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。

防火墻分為兩種類型，即標準防火墻和雙家網(wǎng)關。標準防火墻系統(tǒng)包含一個UNIX工作站，該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的接口是外部網(wǎng)絡，即internet網(wǎng)；另一個接口連接內(nèi)部私有網(wǎng)絡。標準防火墻使用專門的軟件，在信息傳輸上因需進行轉(zhuǎn)換有一定的延遲。雙家網(wǎng)關（Dual Home Gateway）則是標準防火墻的擴充，又稱堡全主機（Bation Host）或應用層網(wǎng)關（Applications LayerGateway），它是一個單個的系統(tǒng)。雙家網(wǎng)關的優(yōu)點是能運行更復雜的應用同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的邊疆，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡到達內(nèi)部網(wǎng)絡，反之亦然。

2.虛擬專用網(wǎng)（VPN）技術

虛擬專用網(wǎng)（VPN）被定義為通過一個公用網(wǎng)絡建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的U道，虛擬專用網(wǎng)（VPN）是對企業(yè)內(nèi)部網(wǎng)的擴展虛擬專用網(wǎng)VPN可以幫助遠程接入用戶、分支機構(gòu)、合作伙伴等同總部的內(nèi)部網(wǎng)建立安全連接，并保證數(shù)據(jù)的安全保密傳輸。數(shù)據(jù)流通過低成本的公網(wǎng)絡進行傳輸，這將極大地減少網(wǎng)絡組建的費用，同時還簡化了網(wǎng)絡的設計和管理，也便于靈活接入。

VPN中采用的關鍵技術主要包括隧道技術、用戶身份認證技術、加密技術和訪問控制技術。VPN采用的技術中最為核心的技術就是隧道技術，隧道技術是一種通過互聯(lián)網(wǎng)傳輸私有網(wǎng)絡數(shù)據(jù)的一種技術。對所傳輸?shù)臄?shù)據(jù)在傳送之前被封裝在相應的U道協(xié)議里，當?shù)竭_另一端時被解虬被封裝的數(shù)據(jù)在互聯(lián)網(wǎng)上傳送時所經(jīng)過的通道是一條虛擬的邏輯通道。U道協(xié)議分為第2層U道協(xié)議和第3層U道協(xié)議及傳輸層安全U道協(xié)議，第2層隧道協(xié)議主要有PPTP、L2TP等，第3層隧道協(xié)議主要有GRE以及IPSec等，傳輸層安全協(xié)議主要有ssl、tls等。L2TP和IPSec是目前應用最廣泛的兩種協(xié)議。VPNU道主要有兩種S道，一種是端到端的隧道，另一種是節(jié)點到節(jié)點的隧道。

3.計算機病毒防護技術

篇2

 

1.網(wǎng)絡安全態(tài)勢預測的重要性和研究現(xiàn)狀

 

1.1 網(wǎng)絡安全態(tài)勢預測的重要性

 

計算機網(wǎng)絡態(tài)勢指的是由各種網(wǎng)絡電子設備的運行狀況、網(wǎng)絡行為和用戶行為等不同因素構(gòu)成的整個網(wǎng)絡的當前狀態(tài)和變化趨勢。隨著計算機網(wǎng)絡的開放性、普及性以及共享性的日益發(fā)展，各種網(wǎng)絡威脅和安全事件層出不窮，網(wǎng)絡安全問題越來越受到人們的重視。為了保證計算機網(wǎng)絡系統(tǒng)平穩(wěn)、安全地運行，利用傳統(tǒng)、單一的檢測或防御設備已經(jīng)不能滿足需求。因此，全面認知計算機網(wǎng)絡系統(tǒng)的安全狀況，真實、客觀、準確地對網(wǎng)絡安全態(tài)勢進行評估與預測，就逐步成為計算機網(wǎng)絡空間安全領域的研究熱點。由于計算機網(wǎng)絡中惡意攻擊的非確定性、混淆性和易變性等特點，網(wǎng)絡態(tài)勢預測還與信息技術學、軍事科學和計算機科學等多個學科有著密切的聯(lián)系，其時效性、安全性和準確性已經(jīng)嚴重影響到人們的生活安全和國家信息安全。

 

1.2 網(wǎng)絡安全態(tài)勢預測的研究現(xiàn)狀

 

自從1997年，美國、英國等國家一直在從事網(wǎng)絡安全態(tài)勢預測的研究，美國國防部成立了網(wǎng)絡戰(zhàn)預警中心，針對網(wǎng)絡中不同的基礎設施提出了為期15年，分步驟、分階段實現(xiàn)的預警系統(tǒng)計劃。“9·11”事件發(fā)生以后，歐盟還加快實施“建立電子信息安全計劃”的步伐，要求嚴格檢查信息網(wǎng)絡系統(tǒng)中基礎設施的預警和應急響應能力。英國King’S College London學院國際安全分析中心(ICSA)在信息戰(zhàn)攻擊威脅測評和預警方面進行了深入研究，提出了智能化預警決策系統(tǒng)。

 

此外，在國內(nèi)的網(wǎng)絡安全態(tài)勢領域也有一些開創(chuàng)性的研究：上海交通大學的陳秀真等人提出了層次化網(wǎng)絡安全威脅態(tài)勢評估模型;哈爾濱工程大學的王慧強等人提出的網(wǎng)絡態(tài)勢感知系統(tǒng)模型;中國科技大學的張勇等提出了基于多角度分析的網(wǎng)絡安全態(tài)勢感知評估模型。

 

2.勢預測的相關模型和技術

 

態(tài)勢預測基于過去和當前的態(tài)勢評估結(jié)果，對網(wǎng)絡整體或局部的安全態(tài)勢在未來一段時間或某個時間點的發(fā)展變化趨勢進行預測。

 

目前，常見的態(tài)勢預測技術有：基于人工神經(jīng)網(wǎng)絡的態(tài)勢預測、基于灰色理論的態(tài)勢預測和基于時間序列分析的態(tài)勢預測等等，它們的特點各有不同并且適用范圍也有所差異。

 

2.1 基于人工神經(jīng)網(wǎng)絡的態(tài)勢預測

 

人工神經(jīng)網(wǎng)絡是一種非線性動力系統(tǒng)，它的原理是模擬人的認知過程，將不同的信息分布式存儲后，進行并行協(xié)同處理。其實質(zhì)就是把當前某時刻的輸出表示成為之前幾步的輸入值與輸出值的非線性關系的函數(shù)。人工神經(jīng)網(wǎng)絡一般是由BP神經(jīng)網(wǎng)絡的三層結(jié)構(gòu)組成，包括輸入層、隱含層和輸出層。首先需要明確輸入值以及設定初始權值，于是每一層的輸出值由正向計算得出，每一層的權值需要根據(jù)計算結(jié)果進行反向調(diào)整，然后再次重新計算，如此通過權值的反復調(diào)整得出計算結(jié)果，直至滿足需求。

 

2. 2 基于灰色理論的態(tài)勢預測

 

在1982年，鄧聚龍教授創(chuàng)立了灰色理論，它是一門研究信息部分已知、部分未知或者不確定的系統(tǒng)的理論和方法，從有限的并且雜亂的數(shù)據(jù)中找出規(guī)律，建立相應的灰色模型?；疑到y(tǒng)中把不確定量定義為灰色量，通過具體數(shù)學方法進行灰色系統(tǒng)建模，它可以利用時間序列來確定微分方程的參數(shù)。灰色預測把觀察到的數(shù)據(jù)看作隨時變化的灰色量，利用累減生成和累加生成逐步使灰色量白化，建立起相應于微分方程的解的模型然后做出預測，于是，就可以應用于某些大型系統(tǒng)和長期預測模型中。灰色預測的三種基本方法是：數(shù)列預測、系統(tǒng)預測和災變預測。

 

2.3 基于時間序列的態(tài)勢預測

 

時間序列是將某類通過統(tǒng)計指標得到的數(shù)值，按照時間的先后順序而排列得到的數(shù)列。利用時間序列進行預測即通過分析所形成的時間序列，依靠時間序列表現(xiàn)出的發(fā)展變化過程、趨勢和放向，進行合理類推或適當延伸，用以預測下一個時間段或更長的時間段內(nèi)可能出現(xiàn)的情況。正是由于客觀事物的變化發(fā)展具有連續(xù)性的規(guī)律，才產(chǎn)生了時間序列分析。根據(jù)以往大量的歷史數(shù)據(jù)，進行統(tǒng)計和分析，進一步推斷和預測將來的發(fā)展變化趨勢。

 

3.網(wǎng)絡安全態(tài)勢預測的未來

 

傳統(tǒng)的預測方法往往基于特定的數(shù)學預測模型，預測模型需要知道所有對結(jié)果有影響的因子，并且按照不同的權重和傳遞關系，模擬計算出最終的結(jié)果。模型中各個影響因子及其權重依賴于專家的主觀經(jīng)驗，但由于影響網(wǎng)絡的因素很多，并且這些因素都難以精確地表達出來，對復雜非線性的預測數(shù)據(jù)分析效果不理想，預測精度較低。

篇3

二、數(shù)據(jù)庫課程在網(wǎng)絡安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性分析

1.地位及其與其他課程的聯(lián)系。網(wǎng)絡安全與執(zhí)法專業(yè)融合計算機科學與技術、信息通信工程、信息安全以及公安管理等專業(yè)學科知識，旨在培養(yǎng)信息時代的優(yōu)秀網(wǎng)絡安全管理與執(zhí)法人員。作為計算機科學與技術專業(yè)的主干課程，數(shù)據(jù)庫同樣應該成為網(wǎng)絡安全與執(zhí)法專業(yè)的重要課程之一，通過教授數(shù)據(jù)庫設計和數(shù)據(jù)庫管理，結(jié)合當前技術發(fā)展前沿，講授數(shù)據(jù)庫原理及其應用，對完善網(wǎng)絡安全與執(zhí)法專業(yè)建設具有重要意義。數(shù)據(jù)庫課程作為專業(yè)基礎課程，為后續(xù)的網(wǎng)絡犯罪現(xiàn)場勘查與取證、電子物證分析、網(wǎng)絡犯罪偵查、信息安全技術、惡意代碼分析、數(shù)據(jù)挖掘等課程提供基礎。

2.信息時代數(shù)據(jù)管理在公安工作中的重要性。公安信息資源以數(shù)據(jù)形式存在，而數(shù)據(jù)驅(qū)動警務變革成為現(xiàn)代警務發(fā)展趨勢，這對整個公安工作提供了機遇、提出了挑戰(zhàn)，使數(shù)據(jù)庫管理、維護和運用顯得尤為重要。首先，全球網(wǎng)絡化使人與人、人與物之間的聯(lián)系無所不在，促成了數(shù)據(jù)的爆發(fā)式增長，數(shù)字世界疆域擴大和數(shù)據(jù)內(nèi)容縱深發(fā)展，數(shù)據(jù)挖掘等非傳統(tǒng)手段的使用能力，極大地體現(xiàn)了公安戰(zhàn)斗力的強弱。其次，數(shù)據(jù)間各種聯(lián)系對公安工作蘊藏著巨大價值，結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)收集、整理、分析、挖掘?qū)楣补ぷ魈峁┚薮笾?，極大地影響著公安工作模式。第三，網(wǎng)絡安全與執(zhí)法工作中，網(wǎng)上“打、防、管、控”辦案，網(wǎng)絡犯罪現(xiàn)場勘驗，發(fā)現(xiàn)、收集、固定、保全電子數(shù)據(jù)證據(jù)和分析檢驗，開展網(wǎng)絡犯罪案件偵查、情報研判工作，也都離不開數(shù)據(jù)處理和數(shù)據(jù)管理。

3“. 互聯(lián)網(wǎng)+”時代的公安工作新特色。簡單地說，“互聯(lián)網(wǎng)+”就是“互聯(lián)網(wǎng)+XX傳統(tǒng)行業(yè)=互聯(lián)網(wǎng)XX行業(yè)”，對于公安工作“互聯(lián)網(wǎng)+”意味著將互聯(lián)網(wǎng)的創(chuàng)新成果融入公安工作中，要求公安工作者轉(zhuǎn)變思想，順應信息化潮流。近年來，各地公安機關相繼以互聯(lián)網(wǎng)、行業(yè)網(wǎng)為基礎搭建了云計算大數(shù)據(jù)平臺，整合獲取各類信息資源形成數(shù)據(jù)資源池，圍繞這些數(shù)據(jù)資源的管理和利用，建立了自己的網(wǎng)絡應用系統(tǒng)，以提高公安工作效率，其中，數(shù)據(jù)的有效性是公安應用成效的核心。

三、公安工作數(shù)據(jù)庫應用能力需求分析

數(shù)據(jù)庫是可以表示信息的數(shù)據(jù)倉庫，在數(shù)據(jù)庫中可對這些數(shù)據(jù)按照組、列規(guī)則存放，并對其進行安全、規(guī)范、去冗余等集成化管理，最重要的是數(shù)據(jù)庫管理系統(tǒng)強大的數(shù)據(jù)處理能力，幾乎超過任何一門語言處理能力。理解數(shù)據(jù)庫存儲原理和應用是數(shù)據(jù)處理相關工作之必備能力，也是網(wǎng)絡安全與執(zhí)法工作人員的必備能力。數(shù)據(jù)庫課程是培養(yǎng)數(shù)據(jù)綜合應用能力、提高教學對象信息素養(yǎng)的有力工具。為使網(wǎng)絡安全與執(zhí)法專業(yè)畢業(yè)生能夠更快、更好地融入工作，有必要將該專業(yè)的數(shù)據(jù)庫課程教學與公安實際工作能力需要結(jié)合起來，創(chuàng)新改革教學方法，輸出滿足網(wǎng)絡安全與執(zhí)法工作需要的合格人才。

四、以培養(yǎng)能力為核心進行數(shù)據(jù)庫課程實踐教學改革

1.數(shù)據(jù)庫課程實踐教學中存在的不足?！稊?shù)據(jù)庫原理及應用》是網(wǎng)絡安全與執(zhí)法專業(yè)開設的數(shù)據(jù)庫技術課程，旨在培養(yǎng)學生主動利用數(shù)據(jù)庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性，通過教學實踐經(jīng)驗，我們發(fā)現(xiàn)在該課程的實驗教學中存在若干不足。

（1）教學內(nèi)容方面。該課程教學內(nèi)容包括計算機基礎知識、數(shù)據(jù)庫設計理論（數(shù)據(jù)庫設計范式）、關系代數(shù)和集合運算數(shù)學理論基礎、結(jié)構(gòu)化查詢語言等，內(nèi)容繁雜且有較大跨度，但實驗實訓中實際結(jié)合的案例少，導致課程與實際解決問題脫節(jié)。

（2）教學方式方面。課程內(nèi)容繁雜導致理論學習較困難，而學生具有思維活躍、動手能力強的特點，二者相比，學生提出理論知識多且不好學，這說明傳統(tǒng)的教學方式不適應該課程。

（3）考核方式方面。數(shù)據(jù)庫課程兼具強理論性和強實踐性特點，導致傳統(tǒng)的考核方式反映不出真正的掌握情況。

2.以培養(yǎng)能力為核心進行數(shù)據(jù)庫課程實踐教學改革。為了提升數(shù)據(jù)庫課程教學質(zhì)量，解決數(shù)據(jù)庫課程教學中存在的問題，我們以培養(yǎng)能力為核心向?qū)?，進行了相應的課程教學改革實踐工作。

（1）調(diào)研并確定課程能力培養(yǎng)目標。在調(diào)研階段，主要依據(jù)學院網(wǎng)絡安全與執(zhí)法專業(yè)人才培養(yǎng)方案，對網(wǎng)絡安全與執(zhí)法工作對數(shù)據(jù)庫技術需求進行調(diào)研分析，結(jié)合數(shù)據(jù)庫教學中存在的上述問題，從我院學生具體情況出發(fā)，確定本課程的教學目標是：傳授數(shù)據(jù)庫基本知識和技術，培養(yǎng)學生實際動手寫的能力以及分析、解決問題能力，提高學生的綜合信息素質(zhì)。

（2）組織合理的教學內(nèi)容。圍繞著上述不同層次目標，從簡單到復雜遞進構(gòu)建數(shù)據(jù)庫課程教學體系內(nèi)容，進行教學內(nèi)容的組織，可將網(wǎng)絡安全與執(zhí)法的數(shù)據(jù)庫課程分為兩個階段進行，一個是在大二階段進行《數(shù)據(jù)庫原理》課程教學，主要教學內(nèi)容為結(jié)合一個具體的數(shù)據(jù)庫管理系統(tǒng)進行數(shù)據(jù)庫基本原理和基本操作學習。之后，可在大三或大二下學期開設《數(shù)據(jù)庫應用實踐》課程，具體學習內(nèi)容為開發(fā)簡單的數(shù)據(jù)庫應用系統(tǒng)，通過實踐掌握數(shù)據(jù)庫應用技術，達到畢業(yè)后在工作中能夠迅速上手的教學目標。

（3）設計教學方案并落實教學。根據(jù)數(shù)據(jù)庫教學內(nèi)容及課程性質(zhì)，數(shù)據(jù)庫課程的實踐教學在鞏固基礎知識、加強實際動手能力及提高綜合素質(zhì)方面尤為重要。依照課程能力培養(yǎng)目標和課程內(nèi)容的分析，本課程的實踐教學包括課程實驗和工程實踐兩部分。課程實驗目標、內(nèi)容和方案主要是針對理論知識的鞏固和吸收設置，工程實踐教學則為培養(yǎng)創(chuàng)新能力而設置，要求學生在原有理論基礎上，參與到實際問題解決中，了解前沿數(shù)據(jù)庫技術、解決實際問題，在實戰(zhàn)演練中將鍛煉和提高能力。

（4）實踐總結(jié)并改進方案。教學過程中，通過課堂講解中進行代碼分析，利用演示加提問、討論等方式，鼓勵學生用數(shù)據(jù)思維方式思考問題和自己動手解決問題，養(yǎng)成創(chuàng)新思維習慣和能力，在實踐中通過動手解決實際問題來培養(yǎng)和鍛煉學生，實現(xiàn)三個層次能力的培養(yǎng)。鼓勵學生參加計算機軟件水平考試，測試課程學習效果。根據(jù)學習效果，對教學方案進行調(diào)整改善。

篇4

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；安全模型

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0203-01

隨著互聯(lián)網(wǎng)技術的飛速發(fā)展，校園網(wǎng)絡安全問題也日益嚴峻，校園網(wǎng)絡安全的主要威脅有冒充合法用戶，非授權訪問，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運行，病毒與惡意攻擊等。傳統(tǒng)校園網(wǎng)絡安全管理僅僅依靠防火墻和入侵檢測系統(tǒng)手段來實現(xiàn)，面對日益嚴峻的網(wǎng)絡安全問題顯得拙荊見肘，因此構(gòu)建一個適合校園網(wǎng)的安全模型顯得十分必要。

1 高校校園網(wǎng)安全模型概述

高校校園網(wǎng)安全問題伴隨著校園網(wǎng)的建設一直存在，隨著高校網(wǎng)絡化和數(shù)字化進程的不斷推進呈現(xiàn)愈演愈烈的趨勢。網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。影響高校校園網(wǎng)安全的因素眾多，大致分為網(wǎng)絡安全技術、網(wǎng)絡安全管理員、網(wǎng)絡安全策略、高校師生、網(wǎng)絡安全制度等五大因素。構(gòu)建高校安全的校園網(wǎng)模型正是從這五大因素入手，建立一個多層次的網(wǎng)絡安全體系，較好地解決校園網(wǎng)面臨的網(wǎng)絡安全問題，最大程度得保證校園網(wǎng)的安全、穩(wěn)定運行。

2 高校校園網(wǎng)安全模型的設計過程

校園網(wǎng)絡安全不僅僅受到技術因素的影響，還會受到網(wǎng)絡管理、安全策略、制度等因素的制約。建立校園網(wǎng)安全模型的思想強調(diào)以人為本，通過制定合適的策略并配合相關技術，形成多層次主動防御體系。

2.1 網(wǎng)絡安全技術

網(wǎng)絡安全技術可以說是校園網(wǎng)絡安全模型中的核心要素，目前常用的校園網(wǎng)安全技術有防火墻技術、安全網(wǎng)關技術、數(shù)據(jù)加密技術，身份認證技術、入侵檢測技術、入侵防御技術、數(shù)據(jù)庫和web應用防火墻、無線入侵防御系統(tǒng)、網(wǎng)閘、漏洞掃描技術、vlan技術、防病毒技術等，這里所需要的技術不是簡單的技術疊加，而且根據(jù)具體的網(wǎng)絡需求有機的聯(lián)合在一起，達到檢測、預警、防護聯(lián)動效果，并隨著互聯(lián)網(wǎng)新的網(wǎng)絡安全技術的發(fā)展而不斷發(fā)展?？梢哉f網(wǎng)絡安全技術在一定程度上彌補了網(wǎng)絡協(xié)議和信息系統(tǒng)上的漏洞，提高校園網(wǎng)安全防護能力，是構(gòu)建校園安全模型的重要手段，它提供各種安全機制，來構(gòu)建一個合理的校園網(wǎng)安全模型。

2.2 網(wǎng)絡安全管理員

網(wǎng)絡安全管理員是校園網(wǎng)安全管理工作中權限最高的人員，也是校園網(wǎng)安全模型中的重要因素，網(wǎng)絡安全管理員的技術水平高低直接影響到校園網(wǎng)安全性的高低，因此定期對網(wǎng)絡安全管理員新技術培訓，要求網(wǎng)絡安全管理員經(jīng)常不斷得學習新技術新思想開闊視野和擴展思路。一個合格的網(wǎng)絡安全管理員能夠根據(jù)當前網(wǎng)絡狀態(tài)預判網(wǎng)絡中可能的安全隱患，并及時制定合適的策略去應對可能發(fā)生的情況。網(wǎng)絡安全管理員可謂是校園安全模型中的“指揮官”，足見其重要地位。

2.3 網(wǎng)絡安全策略

網(wǎng)絡安全策略是最大程度保護校園網(wǎng)資源和用戶遠離病毒侵害和黑客入侵的技術實現(xiàn)，所有的安全檢測、預警、防護等聯(lián)動效果都是建立在安全策略的基礎上執(zhí)行的，網(wǎng)絡安全策略也是制定網(wǎng)絡安全模型安全等級的重要依據(jù)，網(wǎng)絡安全策略不是一成不變的，它要更根具體的網(wǎng)絡運行狀況進行相應得調(diào)整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識低的師生，也有喜歡嘗試探索的“危險”師生，因而很容易從因特網(wǎng)上感染病毒，或給黑客制造從校園內(nèi)部發(fā)起攻擊的機會，都會對高校網(wǎng)絡造成嚴重的威脅。因此，我們在制定高校網(wǎng)絡安全模型的時候，應包含定期對高校師生進行常見的網(wǎng)絡安全知識講座，在校園網(wǎng)內(nèi)部及時提供相應的操作系統(tǒng)漏洞補丁、殺毒軟件等必備工具，來保證校園網(wǎng)的安全。

2.5 網(wǎng)絡安全制度

網(wǎng)絡安全制度可以說是保證高校網(wǎng)絡安全的一種行政手段，它能夠建立有效的校園網(wǎng)絡安全責任制，明確高校師生安全使用校園網(wǎng)的權利和義務，一旦發(fā)生相關的網(wǎng)絡安全事故時，及時通知網(wǎng)絡安全管理部門并積極配合他們開展網(wǎng)絡安全管理工作，從而有效得保障校園網(wǎng)絡的安全。

3 結(jié)語

校園網(wǎng)絡安全問題是一個綜合性的問題，它既包含涉及到人員、行為的問題，也包含設備、制度等問題，如果不能較為全面的解決網(wǎng)絡安全問題，那么高校校園網(wǎng)依然存在著諸多的安全隱患。只有通過構(gòu)建一個集網(wǎng)絡安全技術、網(wǎng)絡安全管理員、網(wǎng)絡安全策略、高校師生、網(wǎng)絡安全制度等要素為一體的校園網(wǎng)絡安全模型，形成主動防御的、多層次網(wǎng)絡安全防護體系，才能盡最大可能將校園網(wǎng)絡威脅降到最低。

參考文獻

[1]嚴炯杰.校園網(wǎng)基本網(wǎng)絡搭建及網(wǎng)絡安全設計分析[J].計算機光盤軟件與應用，2014（5）：179-180.

[2]高校校園網(wǎng)安全防御體系的構(gòu)建與實施[D].甘肅：蘭州大學，2013.

篇5

關鍵詞：網(wǎng)絡安全維護 計算機網(wǎng)絡安全技術 應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）11（c）-0034-01

1 計算機網(wǎng)絡安全概述以及影響計算機網(wǎng)絡安全的因素

從20世紀90年代，計算機網(wǎng)絡技術得到了迅速的發(fā)展，將較為分散的資源進行有效的整合，實現(xiàn)了信息快速傳輸以及共享，由于其自身的優(yōu)越性，所以在各行各業(yè)都得到了廣泛的應用，已經(jīng)成為人們生活工作必不可少的一部分。然而，計算機網(wǎng)絡技術的發(fā)展，也給網(wǎng)絡安全造成威脅，網(wǎng)絡安全問題成為人們利用計算機網(wǎng)絡時關注的焦點。由于計算機網(wǎng)絡具有開放性、共享性，所以容易面臨信息泄露、攻擊、更改等問題。

目前影響計算機網(wǎng)絡安全的因素主要體現(xiàn)在以下幾個方面：（1）網(wǎng)路操作系統(tǒng)本身存在的問題。由于計算機網(wǎng)絡擴展性很強，開發(fā)商能夠不斷的進行系統(tǒng)更新升級，這種擴展性給黑客攻擊提供了方便，為計算機網(wǎng)絡帶來了安全隱患。網(wǎng)絡操作基礎是計算機網(wǎng)絡安全運行的前提，就目前網(wǎng)絡操作系統(tǒng)而言，存在大量的技術漏洞，這些漏洞就成為黑客攻擊的目標，如果不能及時進行系統(tǒng)維護、補丁修復，很可能使網(wǎng)絡受到攻擊。（2）病毒。目前計算機病毒是對計算機網(wǎng)絡威脅最大的因素之一，并且隨著計算機網(wǎng)絡技術的發(fā)展，病毒的形式多種多樣，給計算機網(wǎng)絡帶來巨大的威脅。另外，計算機病毒具有很強的破壞性、傳染性、隱蔽性，不容易被發(fā)覺。目前主要的計算機病毒包括木馬病毒、腳本病毒、間諜病毒等，其中木馬病毒具有很強的誘騙性，主要用于竊取用戶的相關信息；腳本病毒通過網(wǎng)頁腳本進行傳播，對網(wǎng)絡瀏覽造成很大的影響；間諜病毒具有一定的挾持行，以增加客戶對其目標網(wǎng)頁的瀏覽訪問量為目的。（3）黑客攻擊主要是利用網(wǎng)絡操作系統(tǒng)的強擴展性，威脅局域網(wǎng)的安全，黑客一般利用計算機網(wǎng)絡中存在的漏洞，對其進行攻擊，竊取客戶信息或破壞系統(tǒng)，對局域網(wǎng)的安全造成威脅。黑客攻擊的形式包括四種形式，第一種是利用性攻擊，利用木馬病毒或者竊取的密碼對客戶計算機系統(tǒng)進行非正?？刂?；第二種是虛假信息攻擊，利用虛假信息，以電子郵件、網(wǎng)絡消息等形式發(fā)送給用戶，是用戶計算機系統(tǒng)受到攻擊；第三種是腳本攻擊，主要是通過網(wǎng)頁腳本上存在的漏洞傳播一些病毒，如非正常彈窗等都是腳本攻擊表現(xiàn)形式，嚴重會導致電腦系統(tǒng)崩潰；第四種是拒絕服務式攻擊，拒絕服務式黑客攻擊既是指DOS攻擊，最嚴重的是分布式的服務拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導致網(wǎng)絡傳輸流量耗盡，以多臺計算機和網(wǎng)絡連通性為其攻擊目標，網(wǎng)絡無法為正常用戶提供數(shù)據(jù)傳輸服務，最終導致系統(tǒng)癱瘓。

2 網(wǎng)絡安全維護中計算機網(wǎng)絡安全技術的應用

2.1 數(shù)據(jù)加密以及網(wǎng)絡訪問控制技術在網(wǎng)絡安全維護中的應用

計算機網(wǎng)絡運行過程中產(chǎn)生的數(shù)據(jù)往往以動態(tài)的形式存在，加密技術就是利用密鑰對其實施控制，對數(shù)據(jù)實施變換處理，避免了非授權用戶對相關數(shù)據(jù)信息進行修改。數(shù)據(jù)加密技術是最為傳統(tǒng)的網(wǎng)絡安全維護技術之一，實施成本較小，在目前仍然廣泛應用在計算機網(wǎng)絡領域。訪問控制技術就是利用入網(wǎng)訪問限制、授權等對客體與主體之間的訪問進行約束。

2.2 防火墻技術在網(wǎng)絡安全維護中的應用

防火墻技術的使用，有效的提升了計算機服務器的安全，能夠源頭對服務器進行數(shù)據(jù)掃描，能夠及時的發(fā)現(xiàn)惡意攻擊等異常情況，在第一時間中斷服務器與服務器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。

2.3 防病毒技術在網(wǎng)路安全維護中的應用

病毒是計算機網(wǎng)絡安全的一大隱患，防病毒技術主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫，對網(wǎng)絡下載或者接受的郵件等文件進行掃描和病毒查殺，特別是對來歷不明的文件，需要在病毒查殺確認后再打開；一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進行傳播，計算機用戶要減少對這些網(wǎng)站的瀏覽和訪問，不要隨意下載盜版的網(wǎng)絡軟件；對于利用操作系統(tǒng)進行計算機攻擊的病毒，需要及時的更新個人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補丁，確保系統(tǒng)的最新最安全狀態(tài)；對計算機安裝的軟件及時的進行更新升級，減少系統(tǒng)綜合漏洞。

2.4 網(wǎng)絡安全管理

加強網(wǎng)絡安全管理需要在新網(wǎng)絡系統(tǒng)建設初期對其的安全運行進行整體的評估與設計，強化對相關系統(tǒng)的安全評測，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運行。其次，要建立完善的網(wǎng)絡信息安全管理制度，并明確安全責任。另外，要加強對網(wǎng)絡系統(tǒng)的安全檢查工作，不斷的提升網(wǎng)絡安全系數(shù)，完善安全運行機制。最后，要加強相關人才的培養(yǎng)，壯大計算機網(wǎng)絡安全維護力量，為計算機網(wǎng)絡安全創(chuàng)造良好的環(huán)境。

3 結(jié)語

信息化技術的發(fā)展帶動了計算機網(wǎng)絡技術的發(fā)展，但同時也帶來了一些安全問題，一定程度上也制約了計算機網(wǎng)絡的健康發(fā)展，利用計算機網(wǎng)絡犯罪等現(xiàn)象嚴重。現(xiàn)階段，加強對計算機網(wǎng)絡安全問題的研究具有十分現(xiàn)實的意義。

參考文獻

[1] 楊偉紅.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用初探[J].信息工程，2012，15（4）：144-145.

[2] 馮長青.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用探析[J].技術應用，2012，23（2）：78-79.

篇6

網(wǎng)絡科技的迅猛發(fā)展，給人們的生產(chǎn)、生活帶來了一定的便捷。但同時隨著網(wǎng)絡技術的不斷成熟，網(wǎng)絡安全問題日益凸顯，部分網(wǎng)絡黑客將計算機系統(tǒng)漏洞作為侵襲條件，對相關計算機用戶的網(wǎng)絡資源進行惡意攻擊，篡改數(shù)據(jù)，引發(fā)了不同程度的網(wǎng)絡安全問題。目前已成為了人們?nèi)找骊P注的話題。基于此，本文以在計算機防護中起到了顯著的作用的防火墻技術作為切入點，首先扼要分析了計算機網(wǎng)絡安全技術的研究進展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構(gòu)建步驟及其防護措施。

【關鍵詞】計算機 防火墻 網(wǎng)絡安全 入侵 技術

網(wǎng)絡技術的發(fā)展，促進了計算機的普及，在一定程度上改變了人們的生產(chǎn)、生活與工作方式，將網(wǎng)絡作為途徑，人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能，同時通過網(wǎng)絡亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象，竊取商業(yè)機密、進行惡意攻擊、盜取相關資源，無一不給網(wǎng)絡安全造成了嚴重的威脅，甚至少部分黑客程序，無需用戶操作，便可自動化地破壞整個系統(tǒng)網(wǎng)絡，嚴重阻礙了網(wǎng)絡環(huán)境的正常運作。目前，計算機網(wǎng)絡安全問題已成為了全球范圍內(nèi)人們所關注的重點話題。以下則主要從計算機網(wǎng)絡安全技術發(fā)展的軌跡出發(fā)，研究了防火墻網(wǎng)絡安全體系的構(gòu)建。

1 計算機網(wǎng)絡安全技術的發(fā)展概述

計算機網(wǎng)路技術主要是基于網(wǎng)絡數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護技術。由于在開發(fā)初期，研究人員僅將開發(fā)重點放置于推廣與操作的方便性方面，進而導致了安全防護體系相對來說比較脆弱，并不具備較優(yōu)的防護處理水平。因此，為解決計算機網(wǎng)絡安全防護的問題，國內(nèi)外諸多相關的研究機構(gòu)展開了大量的探索與分析，在網(wǎng)絡身份認證、數(shù)據(jù)資源加密、網(wǎng)絡防火墻及安全管理等方面展開了深入的研究，推動了入侵檢測技術的誕生。入侵技術推廣早期，檢測方法相對來說比較簡單，功能并不完善，同時并不具備較強的適用性。并隨著開發(fā)研究的不斷深入與普及，入侵檢測方法也處于不斷完善的過程中，許多新型的攻擊特征已被總結(jié)與歸納，入侵反應措施也趨向完善。

在計算機網(wǎng)絡安全技術中占據(jù)核心地位的安全防護技術便為密碼技術，研發(fā)至今發(fā)展已有20余年，部分高強度的網(wǎng)絡密鑰管理技術與密碼算法也在迅速涌現(xiàn)。開發(fā)重點同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數(shù)字化的網(wǎng)絡簽名技術。當前在保障計算機網(wǎng)絡信息傳遞的安全性方面，密碼技術有其重要的影響作用，而加密算法則是密碼技術中的關鍵與核心。不同性質(zhì)的網(wǎng)絡密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡協(xié)議的安全性。此外，網(wǎng)絡漏洞掃描同樣也是計算機網(wǎng)絡安全技術發(fā)展的產(chǎn)物，由于任何計算機均有其不同的安全漏洞，而選取人工測試的方法耗時較長，且效率較低、準確度不高，而網(wǎng)絡漏洞掃描技術則能夠?qū)崿F(xiàn)漏洞掃描的全自動操作，同時預控安全危險，保護整個計算機系統(tǒng)網(wǎng)絡，是安全防護系統(tǒng)中不可或缺的重要部分。

2 防火墻技術與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術的功能及其分類

防火墻主要是計算機防范措施的總括，它能夠隔離內(nèi)外部網(wǎng)絡，采取限制網(wǎng)絡互訪的方式達到保護內(nèi)部網(wǎng)路的目的，是十分高效的網(wǎng)絡安全防護措施。它能夠隔絕計算機安全與風險區(qū)域的網(wǎng)絡連接，同時能夠?qū)m時網(wǎng)絡通信量進行監(jiān)測，有效制止惡意網(wǎng)絡資源的入侵與進攻，能夠自動過濾非法用戶與不安全的網(wǎng)絡信息，隔離入侵者與防御設施，限制訪問點權限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術類型則可將其分為包過濾型防火墻與應用型防火墻。此外，按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護措施的制定

網(wǎng)絡防火墻的構(gòu)建僅需遵守簡單的六個步驟，即規(guī)劃與制定安全計劃與協(xié)議、建立網(wǎng)絡安全體系、制作網(wǎng)絡規(guī)則程序、落實網(wǎng)絡規(guī)則集、調(diào)整控制準備、完善審計處理。當前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)，將PCI與CPU總線作為通用接口，具備較優(yōu)的可拓展性與靈活性，是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說，NP型架構(gòu)的防火墻則為防護網(wǎng)絡侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng)，有其強大的網(wǎng)絡編程能力。而對于對網(wǎng)絡防護要求十分高的企業(yè)、單位或個人，則可采用ASIC架構(gòu)的防火墻手段，它不僅具備強大的數(shù)據(jù)處理能力，同時有其獨具優(yōu)勢的防火墻性能。

網(wǎng)絡防火墻安全措施則主要是由檢測、防護及響應三個部分構(gòu)成。在整個防火墻系統(tǒng)中，防御屬于一級防護措施，而檢測則是確立入侵的主要手段，響應則是做出系統(tǒng)反饋的控制要素。當前實現(xiàn)網(wǎng)絡入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案。第一，將網(wǎng)絡入侵檢測系統(tǒng)嵌入防火墻中。第二，則是通過開發(fā)網(wǎng)絡接口的方式實現(xiàn)兩者之間的互動。同樣按照原始固定網(wǎng)絡協(xié)議來進行信息互通，并實現(xiàn)網(wǎng)絡安全事件的傳輸處理。一般第二種方式應用較為廣泛，它具備較強的靈活性，同時不會影響兩者的防護性能。在網(wǎng)絡安全防護體系中，通過將入侵檢測與防火墻技術相結(jié)合，能夠有效提高檢測速度，提高系統(tǒng)的適應能力與靈活性，為網(wǎng)絡的有效防護奠定了良好的基礎，大大提升了計算機系統(tǒng)的防御能力，保障了系統(tǒng)的安全性。

3 結(jié)束語

綜上所述，在網(wǎng)絡技術迅猛發(fā)展的背景下，要保障信息數(shù)據(jù)的安全性，保障網(wǎng)絡傳輸?shù)姆€(wěn)定性，充分發(fā)揮其正面作用，必須以構(gòu)建網(wǎng)絡防火墻為重點，并配合數(shù)據(jù)加密、身份認證等安全措施，提高網(wǎng)絡系統(tǒng)的抵御能力，防止惡意入侵，并提升網(wǎng)絡系統(tǒng)的安全性，全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。

參考文獻

[1]蘇孝青，盛志華.計算機網(wǎng)絡安全技術發(fā)展與防火墻技術探討[J].科技創(chuàng)新導報，2009，25：24.

[2]張鳴，高楊.計算機網(wǎng)絡安全與防火墻技術研究[J].黃河水利職業(yè)技術學院學報，2011，02：48-50.

[3]程博.我國目前計算機網(wǎng)絡安全與防火墻技術探討[J].改革與開放，2011，20：192.

篇7

關鍵詞：防火墻；網(wǎng)絡安全技術；發(fā)展研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-01

計算機技術的發(fā)展帶動了信息技術的不斷改革，在短短的數(shù)十年內(nèi)，已經(jīng)滲透到社會經(jīng)濟發(fā)展的各個方面，與人類的生產(chǎn)與發(fā)展密切相關。但由此產(chǎn)生的各種問題，如木馬攻擊、黑客攻擊等問題使得網(wǎng)絡安全收到嚴重破壞，影響到社會的穩(wěn)定發(fā)展。面對當前的網(wǎng)絡安全問題，防火墻隨之產(chǎn)生，作為一種有效的隔離技術，對于加強網(wǎng)絡安全防護具有重要意義。

一、網(wǎng)絡安全及防火墻概述

網(wǎng)絡安全主要是指對網(wǎng)絡系統(tǒng)的軟硬件系統(tǒng)及相關數(shù)據(jù)進行有效保護，以免信息受到各種因素的影響，以確保網(wǎng)絡系統(tǒng)的正常、穩(wěn)定運行，為用戶提供持續(xù)的網(wǎng)絡服務。通俗的講，網(wǎng)絡安全也就是保證網(wǎng)絡信息的安全。網(wǎng)絡安全技術，則是指保證網(wǎng)絡數(shù)據(jù)完整、可靠的技術方法，以保證個人隱私及商業(yè)信息安全。隨著對網(wǎng)絡安全的進一步研究，各種技術措施層出不窮，以期提升網(wǎng)絡安全可靠性。

防火墻主要是指軟硬結(jié)合的系統(tǒng)，處于共用網(wǎng)和專用網(wǎng)之間，以此為內(nèi)部網(wǎng)創(chuàng)造一個屏障，這樣能夠?qū)?nèi)部網(wǎng)用戶加強保護，以免非法用戶入侵。對于任何一網(wǎng)的計算機來說，所有數(shù)據(jù)無論進出都會經(jīng)過一個特定設備，而這個設備就是防火墻。防火墻對于保證網(wǎng)絡安全具有重要意義，能夠有效減少網(wǎng)絡入侵，提升信息保障。

網(wǎng)絡安全已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ鞯囊淮罄_，需要采取有效措施加強網(wǎng)絡安全防護，以提升信息可靠性，減少詐騙行為的發(fā)生。而防火墻技術是應對網(wǎng)絡安全的一種重要技術方法，對此，在網(wǎng)絡安全防護過程中要合理應用防火墻技術進行有效處理，以不斷提升信息安全防護效果，滿足安全信息傳輸需求。

二、防火墻環(huán)境下的網(wǎng)絡安全技術

（一）數(shù)據(jù)包傳統(tǒng)技術

在計算機網(wǎng)絡通信過程中，信息的傳送主要是依靠數(shù)據(jù)包，數(shù)據(jù)包中包含各種信息，如IP地質(zhì)、內(nèi)部協(xié)議、消息端口、數(shù)據(jù)包收發(fā)接口等，在網(wǎng)絡傳輸?shù)倪^程中，這些數(shù)據(jù)包雖然經(jīng)過的路徑不一樣，但最終會達到目的地，在到達目的地后，數(shù)據(jù)包仍舊是原來的信息模型，在這個傳輸過程中，信息數(shù)據(jù)包通過了防火墻，將數(shù)據(jù)包中的惡意信息過濾掉，從而保證原信息的完整性。

當前，數(shù)據(jù)包傳送技術在網(wǎng)絡信息傳輸中的應用已經(jīng)趨向成熟，大多數(shù)的防火墻軟件也是在此基礎上設計的，對于滿足網(wǎng)絡信息安全起到了巨大的推動作用。通過將數(shù)據(jù)包安全送達信息用戶的另一端，能夠也就充分發(fā)揮了數(shù)據(jù)包傳送技術的作用。

（二）包過濾技術

在進行數(shù)據(jù)包傳送之后，需要對數(shù)據(jù)包進行過濾處理，以篩掉惡意信息，避免黑客攻擊及木馬攻擊，包過濾技術的發(fā)揮主要是通過路由器對數(shù)據(jù)包進行監(jiān)視，對于篩選出的可疑數(shù)據(jù)包可疑拒絕發(fā)送。當前，大多數(shù)的網(wǎng)絡之間聯(lián)系都需要應用路由器，而防火墻就是一個具有包過濾功能的路由器，不僅配置合理，而且足夠安全，對于可疑的數(shù)據(jù)包，防火墻也會拒絕傳送，確保所有的數(shù)據(jù)包都與包過濾規(guī)則相符合，從而提升網(wǎng)絡信息安全。

對于防火墻中包過濾技術的應用，首先必須保證傳輸?shù)臄?shù)據(jù)包必須是外部地址而不是內(nèi)部地址，對于離開內(nèi)部網(wǎng)絡向外傳輸?shù)臄?shù)據(jù)包，其地址必須是目的地地址而不能是內(nèi)部地址。對于通過防火墻的所有數(shù)據(jù)，都必須保證采用公開地址，而不能采用私有地址。而對于多播地址則能夠通過產(chǎn)生阻塞作用而避免惡意攻擊。

（三）地址翻譯技術

地址翻譯技術主要是指將數(shù)據(jù)通過的一個IP地址轉(zhuǎn)換成另外一個IP地址的過程，在實際運行過程中，通過地址翻譯技術，能夠?qū)崿F(xiàn)私有網(wǎng)絡向公共網(wǎng)絡的訪問，通過將多量私有的IP地址轉(zhuǎn)換成少量的公共IP地址，能夠充分發(fā)揮IP地址的應用作用，避免地址空間的枯竭。

對于網(wǎng)絡地址的轉(zhuǎn)換，首先要確定內(nèi)部和外部接口，并明確應當在哪個外部接口上進行地址翻譯處理，一般來說，與用戶內(nèi)部網(wǎng)絡連接的端口也就是地址翻譯的內(nèi)部連接端口，而如果是連接到外部網(wǎng)絡的端口，也就必須是地址翻譯的外部連接端口。當前，地址翻譯技術主要包括動態(tài)和靜態(tài)兩種地址轉(zhuǎn)換模式，這對于加強網(wǎng)絡信息安全管理具有重要意義。

（四）技術

技術主要是依據(jù)服務設備來實現(xiàn)的，當前服務設備的改進已經(jīng)能夠像應用程序一樣回應相應的輸送數(shù)據(jù)包，同時對于其他的封包起到封鎖作用，由此也就能夠像防火墻一樣發(fā)揮過濾作用，從而保證數(shù)據(jù)包信息的安全性和可靠性。技術的應用，在很大程度上提高了內(nèi)部系統(tǒng)的穩(wěn)定性和安全性，一般的攻擊技術很難從外在網(wǎng)絡村篡改內(nèi)部的信息系統(tǒng)，同時，如果一個內(nèi)部系統(tǒng)出現(xiàn)誤用的情況，也不會將安全漏洞暴露在防火墻的外面，由此提升了系統(tǒng)安全性。

技術所發(fā)揮的作用與防火墻有一定的相似性，在保證內(nèi)部系統(tǒng)安全、穩(wěn)定的前提下還能夠減少安全漏洞的出現(xiàn)，即使出現(xiàn)安全漏洞也能夠?qū)⑵涓綦x在防火墻外面，從而保證數(shù)據(jù)包的安全傳送。

三、結(jié)束語

當前，網(wǎng)絡安全已經(jīng)成為困擾人們生活和工作的一大難題，隨著越來越多人應用網(wǎng)絡技術，對于網(wǎng)絡安全防護提出了更高的要求。因此，在未來的發(fā)展過程中，應當加強防火墻研究，滲透更為科學、有效的網(wǎng)絡安全技術，從而加強網(wǎng)絡信息過濾處理，保證網(wǎng)絡信息的安全性和可靠性，促進我國社會主義經(jīng)濟的進一步發(fā)展，并為我國的社會主義現(xiàn)代化建設作出更大的貢獻。

參考文獻：

[1]李傳金.淺談計算機網(wǎng)絡安全的管理及其技術措施[J].黑龍江科技信息，2011（26）.

[2]梁泠霞，張先軍，鹿凱寧.基于Iptables的網(wǎng)絡地址轉(zhuǎn)換研究[J].電子測量技術，2011（03）.

[3]陸云起.基于linux系統(tǒng)的網(wǎng)絡防火墻設計與實現(xiàn)[J].常州工學院學報，2010（06）.

篇8

關鍵詞：網(wǎng)絡安全體系；系統(tǒng)漏洞；加密；授權；認證

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011)06-0000-01

Discussion On the Network Security System

Liu Jianzhou

(China Railway Baoding Branch,Baoding071000,China)

Abstract:The development of network security has been walking this path is the complement system vulnerabilities.However,with increasingly rich Internet application systems,system vulnerability after another,simply trap the attacker only has to go back, exhausted,not to mention in plugging the same time,there may introduce new vulnerabilities.This paper argues that the development of network security technology integration can only take this road.

Keywords:Network security system;System vulnerabilities;Encryption;Authorization;Certification

一、網(wǎng)絡安全體系概述

網(wǎng)絡安全不僅僅是一個純技術問題，單憑技術因素確保網(wǎng)絡安全是不可能的[1]。實際上，網(wǎng)絡安全問題是涉及到法律、管理和技術等多方因素的復雜系統(tǒng)問題。因此網(wǎng)絡安全體系是由網(wǎng)絡安全法律體系、網(wǎng)絡安全管理體系和網(wǎng)絡安全技術體系三部分組成，它們相輔相承[2]（如圖1.1所示），只有協(xié)調(diào)好三者的關系，才能有效地保護網(wǎng)絡的安全。

二、網(wǎng)絡安全技術體系

按照安全策略的要求，整個網(wǎng)絡安全技術體系由以下幾個方面組成：物理安全、網(wǎng)絡安全、信息安全。

（一）物理安全。物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤和各種計算機犯罪行為導致的破壞過程，主要包括三個方面：

1.環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護（參見國家標準GB50173-93《電子計算機機房設計規(guī)范》、國標GB2887-89《計算站場地技術條件》、GB9361-88《計算站場地安全要求》）；2.設備安全。主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；3.媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。為保證信息網(wǎng)絡系統(tǒng)的物理安全，除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。這種情況對于政府、軍隊、金融機構(gòu)在興建信息中心時，都將成為首要設置的條件。

（二）網(wǎng)絡安全

1.外網(wǎng)隔離及訪問控制系統(tǒng)。在內(nèi)部網(wǎng)與外部網(wǎng)之間，設置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟的措施之一。無論何種類型防火墻，從總體上看，都應具有以下五大基本功能：過濾進、出網(wǎng)絡的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡攻擊的檢測和告警。應該強調(diào)的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。2.內(nèi)部網(wǎng)中不同網(wǎng)絡安全域的隔離及訪問控制。防火墻被用來隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段，這樣，就能防止影響一個網(wǎng)段的問題在整個網(wǎng)絡中傳播。針對某些網(wǎng)絡，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個更敏感，因此在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。3.網(wǎng)絡安全檢測。網(wǎng)絡系統(tǒng)的安全性取決于網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中最薄弱的環(huán)節(jié)？如何最大限度地保證網(wǎng)絡系統(tǒng)的安全？最有效的方法是定期對網(wǎng)絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點和漏洞。網(wǎng)絡安全檢測工具通常是一個網(wǎng)絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡安全性的目的。4.審計與監(jiān)控。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。

（三）信息安全。網(wǎng)絡中的信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡傳輸信息內(nèi)容的審計三個方面。

1.鑒別。鑒別是對網(wǎng)絡中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。2.數(shù)據(jù)傳輸安全系統(tǒng)。數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密、結(jié)點加密、端到端加密。

三、總結(jié)與展望

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術、數(shù)據(jù)完整性鑒別技術及防抵賴技術。因而，有必要研制集成的、便宜的且方便的安全保密技術措施及設備。這種設備應能夠為大型網(wǎng)絡系統(tǒng)的主機或重點服務器提供加密服務，為應用系統(tǒng)提供安全性強的數(shù)字簽名和自動密鑰分發(fā)功能，支持多種單向散列函數(shù)和校驗碼算法，以實現(xiàn)對數(shù)據(jù)完整性的鑒別。

參考文獻：

[1]步山岳,張有東.計算機安全技術[M].高等教育出版社,2008,10

篇9

關鍵詞：計算機網(wǎng)絡通信；通信網(wǎng)絡安全；維護措施 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）21-0070-02 DOI：10.13535/ki.11-4406/n.2015.21.035

計算機通信網(wǎng)絡安全存在著諸多問題，在今后工作過程中為了保證正常通信，對于那些常見通信問題就必須要保持高度重視。當前的計算機通信網(wǎng)絡安全存在的問題涉及到計算機、通信、網(wǎng)絡、信息等多個方面。為了實現(xiàn)有效防范就需要采取有力措施來進行解決和維護。本文將計算機通信網(wǎng)絡安全維護措施做一個簡單地分析和探討。

1 計算機網(wǎng)絡通信安全概述

計算機網(wǎng)絡是計算機技術和通信技術結(jié)合而成的一種新的通信形式。它把處于不同地理位置并能獨立運行的多臺計算設備用通信線路連接起來，并配置相應的軟件以達到計算機資源共享目的的通信系統(tǒng)。網(wǎng)絡信息安全的根本目的就是防止通過互聯(lián)網(wǎng)傳輸?shù)男畔⒈环欠ㄊ褂?，從企業(yè)和個體的角度來看，涉及個人隱私或商業(yè)利益的信息在傳播時，其保密性、完整性和真實性應受到關注，避免他人侵犯個人的利益和隱私。

2 計算機網(wǎng)絡通信安全問題

當前計算機網(wǎng)絡通信安全方面還存在著較多問題，這些問題主要是表現(xiàn)在三方面：一是技術人員自身不夠?qū)I(yè)。實際工作中計算機網(wǎng)絡本身是一門重要學科，為了有效利用網(wǎng)絡就需要一批專業(yè)地技術人員。但是從當前實際情況來看，計算機網(wǎng)絡安全技術人員的水平參差不齊。技術人員自身素質(zhì)不過關是當前比較典型的一個問題。這個問題如果得不到有效解決就會非常容易產(chǎn)生安全漏洞，整個系統(tǒng)也將會變得混亂不堪。二是防范體系不完整。在信息技術快速發(fā)展的背景下，網(wǎng)絡安全問題也日益突出，網(wǎng)絡安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發(fā)的，防范體系不健全就會給系統(tǒng)造成嚴重影響。三是管理機制不健全。從管理體制方面來看，當前我國的計算機通信管理機制還不夠健全，在實際工作過程中還存在著諸多問題，只注重經(jīng)濟效益，忽視網(wǎng)絡安全是比較典型的問題。

3 計算機網(wǎng)絡安全預防措施

3.1 病毒

對計算機病毒的研究應著重研究病毒的實質(zhì)，從具體的計算機病毒特點進行分析。計算機病毒實質(zhì)指的是一段程序，它們通過一個副本附加到另一個程序上，不僅可以出現(xiàn)在執(zhí)行程序上，還可以嵌套在數(shù)據(jù)文件中擴散。根據(jù)國家的定義，計算機病毒是在編制或者計算機程序中插入的破壞計算機功能或毀壞數(shù)據(jù)，影響計算機使用的程序、指令或者代碼。

病毒的傳播途徑有：

3.1.1 不可移動的計算機硬件設備。用集成電路芯片進行傳播，這種病毒少見，但是破壞力極強。

3.1.2 移動存儲設備。可移動式磁盤，包括軟盤、CD-ROMs、ZIP和JAZ磁盤，其中軟盤是使用廣泛的存儲介質(zhì)，所以也使病毒得以生存。

3.1.3 網(wǎng)絡。網(wǎng)絡是由相互連接的計算機所組成，根據(jù)共享的需要。使計算機之間可以互相連接，其之間的數(shù)據(jù)可以相互之間進行發(fā)送和接收，如果在發(fā)送的數(shù)據(jù)上感染了病毒，接收方的計算機就會自動被

感染。

3.2 計算機網(wǎng)絡安全的構(gòu)成

3.2.1 實體安全：其中包括硬件和外在環(huán)境。例如：機房壞境，硬件布局等都有一定的規(guī)范。

3.2.2 軟件安全：其中有軟件本身的可靠性和軟件保護。例如：軟件本身是否正確、完善、可靠，是否會出現(xiàn)異常。

3.2.3 運行安全：指的是計算機在運行過程中的安全性，病毒是對運行安全最大的威脅。通過分析病毒，找到并清除計算機病毒，以保證計算機的安全

運行。

3.2.4 數(shù)據(jù)安全：主要體現(xiàn)在數(shù)據(jù)防止寫入、刪除、修改，數(shù)據(jù)的隱蔽性。數(shù)據(jù)安全與程序安全是不同的，采用信息加密技術，是保證數(shù)據(jù)安全的重要技術。

3.3 防火墻的應用

防火墻是設置在計算機內(nèi)部網(wǎng)絡與Internet外部網(wǎng)絡之間，可以使兩個網(wǎng)絡之間實施訪問控制和安全策略，增強網(wǎng)絡的安全性。來自外部網(wǎng)絡的信息或從內(nèi)部網(wǎng)絡發(fā)出的信息都必須通過防火墻，所以防火墻能夠確保文件、信息在遠程傳輸過程中的安全。

防火墻的主要功能有：過濾不安全數(shù)據(jù)、控制不安全訪問和服務、網(wǎng)絡連接日志記錄及使用統(tǒng)計、防止內(nèi)部信息的外泄、強化網(wǎng)絡安全性。

3.4 積極宣傳網(wǎng)絡安全教育

人們要從根本上認識到計算機通信網(wǎng)絡安全的重要性，并積極開展各項通信網(wǎng)絡安全教育工作，加強計算機通信網(wǎng)絡技術領域的交流，在掌握計算機通信網(wǎng)絡安全技術的同時，要從根本上保證計算機通信網(wǎng)絡安全在高層次上的主動性。另外，計算機管理人員作為計算機網(wǎng)絡通信安全管理的主要因素，要具備一定的安全意識，采取相應的網(wǎng)絡手段，避免出現(xiàn)信息丟失與盜取

現(xiàn)象。

4 計算機通信網(wǎng)絡安全維護建議

從體制機制的角度來看，今后工作過程中應該不斷健全完善防范體系，在實際工作中要充分利用現(xiàn)代手段，加強先進設備的使用率。通過大量采取先進設備來有效保障網(wǎng)絡系統(tǒng)安全，通過這種措施來有效減少企業(yè)后期維護所帶來的經(jīng)濟損失。同時還需要建立起完善的體系，通過該體系來保證安全。今后還應該不斷加強對相關網(wǎng)絡安全技術的研究，相關網(wǎng)絡安全技術是保證整個網(wǎng)絡安全體系的重要組成部分，今后工作中要積極采用多種方式來進行維護。要不斷完善管理機制。計算機通信網(wǎng)絡安全關系到系統(tǒng)的整體運行情況，為了保證系統(tǒng)正常運行今后就必須要不斷加強這方面的研究。要科學合理地利用防火墻技術、數(shù)據(jù)加密技術以及入侵檢測系統(tǒng)。通過利用這些技術來防止出現(xiàn)安全問題。

5 結(jié)語

綜上所述，計算機通信網(wǎng)絡安全作為一項極其復雜的通信方式，需要相關網(wǎng)絡用戶以及相關從業(yè)人員進行參與為維護，不僅要加強對計算機通信安全的認識，并且還要建立相應的安全系統(tǒng)，從根本上保證計算機通信網(wǎng)絡的安全運行。

參考文獻

[1] 李光輝.淺談通信網(wǎng)絡安全的維護[J].中國新技術新產(chǎn)品，2012（05）.

[2] 陸文紅，蒙勁.小議通信網(wǎng)絡安全問題分析及維護措施[J].中小企業(yè)管理與科技（下旬刊），2010（10）.

篇10

[關鍵詞] 電子商務信息加密案例教學

目前電子商務安全問題已經(jīng)成為制約電子商務快速發(fā)展的障礙。因此,了解和掌握安全技術,已經(jīng)成為從事電子商務人員的必備知識。為此,目前很多高校電子商務專業(yè)都開設了《電子商務安全技術》課程。如何針對該課程的特點使學生掌握安全知識和技術,是教師在課程設計中最為重視的問題。筆者結(jié)合該課程的講授經(jīng)驗,從教學內(nèi)容、教學方法、實驗教學等方面進行了探索。

一、課程特點

《電子商務安全技術》課程是電子商務專業(yè)的專業(yè)課程。該課程的目標是要求學生在掌握基本概念和理論的基礎上,結(jié)合實際問題,在電子商務的實施中應用有關技術為具體商務過程的實現(xiàn)提供安全保障。該課程內(nèi)容非常龐雜且綜合性強,包括信息加密技術、計算機網(wǎng)絡安全技術、電子支付技術等。

該課程的突出問題是學習內(nèi)容多,課時少。僅計算機網(wǎng)絡安全技術一項內(nèi)容,就是一門獨立的課程。然而該課程安排課時為44學時。因此,在有限的學時內(nèi),不可能詳細講解所有內(nèi)容。為此,我們精心設計教學內(nèi)容和實驗,采用小組討論、案例教學等教學方法,取得了不錯的效果。

二、教學內(nèi)容設計

《電子商務安全技術》課程的教學內(nèi)容包括以下8個部分:電子商務安全概述、信息加密技術、計算機網(wǎng)絡安全技術、公鑰基礎設施(PKI)、電子支付技術、電子商務安全交易協(xié)議、安全電子商務應用、其他電子商務安全技術。教學內(nèi)容的設計原則如下:

1.重視信息加密技術。信息加密技術是其他技術的核心,是電子商務安全的基石。在教學過程中,應該把對稱加密和非對稱加密的原理、特點講透。對于對稱加密可首先以愷撒密碼、換位密碼算法為例來講解,這些算法簡單,學生理解起來較為容易。而對于非對稱加密算法,可以RSA算法為例來講解,讓學生能理解該算法的優(yōu)點和不足。學會了加密技術,在理解數(shù)字簽名、公鑰基礎設施等這些應用加密算法的技術時就會容易得多。

2.重視計算機網(wǎng)絡安全技術。電子商務是基于Internet網(wǎng)絡的商務模式,因此,電子商務的安全是以計算機網(wǎng)絡的安全性為基礎的。因此,在教學過程中,必須教導學生重視計算機網(wǎng)絡安全技術,必須掌握基本的網(wǎng)絡安全攻防體系、防火墻、虛擬專用網(wǎng)、入侵檢測系統(tǒng)等網(wǎng)絡安全的主要技術和解決方案。

3.加強流行技術和新技術的講解。電子商務安全相關的新技術不斷涌現(xiàn)。例如,在電子支付技術中,除了信用卡電子支付、電子支票、電子現(xiàn)金支付方法,比較流行的還有支付寶等第三方支付方法;隨著移動電子商務的流行,無線電子商務安全技術逐漸被人們所重視;信息隱藏技術、數(shù)字水印技術和數(shù)字版權保護等新技術已成為了非常熱門的話題。在教學中,可簡單介紹這些新技術,學生根據(jù)自己的興趣進一步跟蹤和探索。

三、教學方法

教學方式主要采用多媒體教學。在多媒體課件的設計上,主要以設置問題、討論解答的方式來引出各個知識點,以便激發(fā)學生的求知欲。提出問題后,可以組織學生分組討論,或者師生共同討論來給出問題的答案,并總結(jié)知識點。

根據(jù)教學內(nèi)容的不同,采用靈活多樣的教學方法,如小組討論、案例教學等。比如:在講解電子支付時,先在課前布置學生收集5個國內(nèi)電子商務網(wǎng)站的電子支付方式,而后在課堂上進行小組討論,結(jié)合實際情況來加深學生對知識點的掌握。在講解網(wǎng)絡防火墻技術時,收集某連鎖店網(wǎng)絡和九運會防火墻配置案例,讓學生更加直觀地理解防火墻的實際應用情況。

四、實驗內(nèi)容

實驗教學是為學生理解課程內(nèi)容而設計的。通過實驗教學的實施,使學生掌握課程內(nèi)容,以及電子商務安全技術的操作與配置方法。實驗設計的原則是:

1.強調(diào)基礎。結(jié)合學習內(nèi)容的各主要知識點來設計實驗。通過實驗,讓學生理解各知識點,并會加以運用。

2.既有驗證性實驗,也有設計性實驗。通過驗證性實驗,掌握各個技術。通過設計性實驗,綜合應用各種技術,培養(yǎng)學生解決實際問題的能力。

根據(jù)上述原則,我們設計了7個實驗,如下表所示。

其中實驗1屬于調(diào)查分析類,該實驗的目的是通過調(diào)查分析當前大型電子商務網(wǎng)站,掌握常用的安全措施。具體要求是了解2個國內(nèi)大型電子商務網(wǎng)站如eBay網(wǎng)、淘寶網(wǎng)的電子商務安全措施。

實驗2到實驗6是屬于操作性和驗證性的實驗。通過實際操作,理解課堂所學的理論知識,并進一步掌握各種電子商務安全技術的應用方法。實驗3中的防火墻、VPN、入侵檢測這三個內(nèi)容,由于課時的關系,可以把防火墻作為重點,其他兩個作為課下作業(yè)。

實驗7是設計某小型電子商務系統(tǒng)的安全解決方案,這是一個設計性實驗。該實驗需要綜合運用各種安全技術,并寫出方案報告。

五、學習效果

在教學實踐過程中,學生實驗報告、案例分析報告都撰寫得不錯。同時本課程很受學生歡迎,取得了令人滿意的教學效果。

參考文獻:

[1]張愛菊:電子商務安全技術[M].北京:清華大學出版社,2006