開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全服務(wù)內(nèi)容，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

  在電子政務(wù)系統(tǒng)中，政府機關(guān)的公文往來、資料存儲、服務(wù)提供都以電子化的形式來實現(xiàn)，但在提高辦公效率、擴大政府服務(wù)內(nèi)容的同時，也為某些居心不良者提供了通過技術(shù)手段竊取重要信息的可能。此外，電子政務(wù)系統(tǒng)是基于互聯(lián)網(wǎng)平臺的，從技術(shù)角度來說，互聯(lián)網(wǎng)是存在許多不安全因素的全球性網(wǎng)絡(luò)，打擊跨國網(wǎng)絡(luò)犯罪難度很大。因此，電子政務(wù)建設(shè)中的網(wǎng)絡(luò)安全問題亟待解決，而建立包括網(wǎng)絡(luò)安全政策法規(guī)、網(wǎng)絡(luò)安全組織管理體系、網(wǎng)絡(luò)安全標準規(guī)范、網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)、網(wǎng)絡(luò)安全產(chǎn)品體系和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施6個部分的電子政務(wù)網(wǎng)絡(luò)安全體系成為可行之路。    法律做保障   管理增效率

    在電子政務(wù)網(wǎng)絡(luò)安全體系中，首先要健全網(wǎng)絡(luò)安全的法律法規(guī)，強化電子政務(wù)信息安全的法制管理。目前，世界上很多國家制定了與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，如英國的《官方信息保護法》等.我國雖然頒發(fā)了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)，如《計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)保密管理暫行規(guī)定》等等，但顯得很零散，還缺乏關(guān)于電子政務(wù)網(wǎng)絡(luò)安全的專門法規(guī)。此外，在完善法律法規(guī)的同時，還應(yīng)該加大執(zhí)法力度，嚴格執(zhí)法，這一目標的實現(xiàn)不僅需要政府管理的努力，更要國家立法機構(gòu)的參與和支持。

    第二個環(huán)節(jié)是建立健全網(wǎng)絡(luò)安全組織管理制度，明確負責(zé)安全管理的主要領(lǐng)導(dǎo)、主管部門、技術(shù)支持部門等等。發(fā)達國家一般都建立有網(wǎng)絡(luò)安全管理機構(gòu)，美國安全委員會下設(shè)了國家保密政策委員會和信息系統(tǒng)安全保密委員會；英法等國家建立了國家網(wǎng)絡(luò)安全委員會。在我國，安全職能涉及多個部門，雖然能各司其責(zé)，但在許多的具體實施過程中缺乏統(tǒng)一性。因此，建議組建國家網(wǎng)絡(luò)安全委員會，組織和協(xié)調(diào)國家安全、公安、保密等職能部門，對國家網(wǎng)絡(luò)安全政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃。

    標準為指導(dǎo)  服務(wù)產(chǎn)業(yè)做支持

    電子政務(wù)網(wǎng)絡(luò)安全標準規(guī)范包括內(nèi)容健康性等級劃分與標記、內(nèi)容敏感性等級劃分與標記、密碼算法標準、密碼模塊標準、密鑰管理標準、PKI/CA標準、PMI標準、信息系統(tǒng)安全評估和網(wǎng)絡(luò)安全產(chǎn)品測評標準等方面的內(nèi)容。目前，國家已經(jīng)正式成立網(wǎng)絡(luò)安全標準化委員會，開展電子政務(wù)安全相關(guān)標準的研制工作。

    安全服務(wù)主要是通過各種技術(shù)手段實現(xiàn)技術(shù)層次的安全保護，主要技術(shù)包括主機監(jiān)控、網(wǎng)絡(luò)監(jiān)控、身份驗證、數(shù)字簽名、訪問控制、攻擊監(jiān)測、審計跟蹤等。要想把安全服務(wù)做好，需要各個安全企業(yè)聯(lián)合起來，取長補短，像構(gòu)筑一個大壩一樣盡可能地堵住每一個安全漏洞。網(wǎng)絡(luò)安全是一個動態(tài)的過程，安全最理想化的狀態(tài)是客戶能買到合適的產(chǎn)品，能夠合理地部署并進行規(guī)范的配制，并且和現(xiàn)有的IT系統(tǒng)無縫連接起來，這就需要靠各個廠商間彼此互相支持，為政府部門用戶量身定制網(wǎng)絡(luò)安全解決方案。

     技術(shù)做推動  基礎(chǔ)設(shè)施是前提

     目前中國無論是關(guān)鍵技術(shù)、經(jīng)營管理還是生產(chǎn)規(guī)模、服務(wù)觀念，都不具備力量在短時間內(nèi)使國產(chǎn)信息產(chǎn)品占領(lǐng)國內(nèi)的信息安全產(chǎn)品主要市場。國家要集中人力、物力，制定相關(guān)政策，大力發(fā)展自主知識產(chǎn)權(quán)的計算機芯片、操作系統(tǒng)等信息安全技術(shù)產(chǎn)品，以確保政府關(guān)鍵部門的信息系統(tǒng)的網(wǎng)絡(luò)安全。在安全技術(shù)方面，應(yīng)該加強核心技術(shù)的自主研發(fā)，并盡快使之產(chǎn)品化和產(chǎn)業(yè)化，尤其是操作系統(tǒng)技術(shù)和計算機芯片技術(shù)。現(xiàn)階段中國各級政府部門所選用的高端軟硬件平臺，基本上都是國外公司的產(chǎn)品，這也對政務(wù)安全帶來了許多隱患。因此，在構(gòu)建電子政務(wù)系統(tǒng)的時候，在可能的情況下，我們應(yīng)盡量選用國產(chǎn)化技術(shù)和國內(nèi)公司的產(chǎn)品。

    網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施是一種為信息系統(tǒng)應(yīng)用主體和網(wǎng)絡(luò)安全執(zhí)法主體提供網(wǎng)絡(luò)安全公共服務(wù)和支撐的社會基礎(chǔ)設(shè)施。中國目前網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)還處于初級階段，應(yīng)該盡快建立網(wǎng)絡(luò)監(jiān)控中心、安全產(chǎn)品評測中心、計算機病毒防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心、電子交易安全證書授權(quán)中心、密鑰監(jiān)管中心等國家網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。

第2篇

網(wǎng)絡(luò)安全面臨著攻擊渠道多、潛伏周期長、防御規(guī)則配置復(fù)雜等問題，論文提出一種基于J2EE的網(wǎng)絡(luò)安全防御系統(tǒng)．該系統(tǒng)采用原型化方法導(dǎo)出了系統(tǒng)邏輯業(yè)務(wù)功能，采用J2EE框架實現(xiàn)了一種界面式的網(wǎng)絡(luò)安全防御系統(tǒng)，提高了網(wǎng)絡(luò)安全管理的便捷性和交互性，保護網(wǎng)絡(luò)安全性能．

關(guān)鍵詞:

網(wǎng)絡(luò)安全;J2EE;JavaBean;主動防御

隨著云計算、大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)為電子商務(wù)、電子政務(wù)、金融銀行、機械生產(chǎn)等提供通信傳輸服務(wù)．在為人們提供工作、生活和學(xué)習(xí)便利的同時，也帶來了潛在的威脅［1］．計算機網(wǎng)絡(luò)已經(jīng)成為黑客、木馬和病毒攻擊的主要對象．威脅隨著計算機技術(shù)的提升，這些攻擊能力更強，隱藏時間長、破壞范圍廣．為了保證網(wǎng)絡(luò)安全運行，需要構(gòu)建主動網(wǎng)絡(luò)安全防御系統(tǒng)，動態(tài)配置網(wǎng)絡(luò)安全防御策略．基于J2EE技術(shù)、J2EE、Tomcat服務(wù)器、MySQL數(shù)據(jù)庫和Java程序設(shè)計技術(shù)實現(xiàn)了一個功能完善的網(wǎng)絡(luò)安全防御系統(tǒng)，提高了網(wǎng)絡(luò)安全管理策略配置的便捷性，進一步提升網(wǎng)絡(luò)安全管理能力，保證信息化運營環(huán)境的安全性．

1網(wǎng)絡(luò)安全管理面臨的現(xiàn)狀

網(wǎng)絡(luò)運行過程中，由于許多網(wǎng)絡(luò)用戶非計算機專業(yè)人員，因此在操作管理系統(tǒng)、使用計算機時不規(guī)范．如果一臺終端或服務(wù)器感染了計算機病毒、木馬，在很短的時間內(nèi)將擴散到其他終端和服務(wù)器中，感染其他終端系統(tǒng)，導(dǎo)致系統(tǒng)服務(wù)器無法正常使用［2］．目前，網(wǎng)絡(luò)安全管理面臨著多樣化、智能化的現(xiàn)狀．隨著網(wǎng)絡(luò)黑客技術(shù)的快速普及，網(wǎng)絡(luò)攻擊和威脅不僅僅來源于黑客、病毒和木馬，傳播渠道不僅僅局限于計算機，隨著移動互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用，網(wǎng)絡(luò)安全威脅通過Ipad、iPhone、三星S6、華為Mate7等智能終端進行傳播，傳播渠道更加多樣化［3］．隨著移動計算、云計算和分布式計算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長，破壞的范圍更加廣泛，安全威脅日趨智能化，給政企單位信息化系統(tǒng)帶來的安全威脅更加嚴重，非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失［4］．

2網(wǎng)絡(luò)安全防御系統(tǒng)功能分析

為了能夠更好地導(dǎo)出系統(tǒng)邏輯業(yè)務(wù)功能，系統(tǒng)需求分析過程中詳細地對網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進行調(diào)研和分析．使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運行日志管理功能、網(wǎng)絡(luò)運行報表管理功能等六個部分．(1)網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析通過對網(wǎng)絡(luò)安全管理系統(tǒng)操作人員進行調(diào)研和分析，導(dǎo)出了系統(tǒng)配置管理功能的業(yè)務(wù)功能．系統(tǒng)配置管理功能主要包括七個關(guān)鍵功能:系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對象配置、輔助工具配置、備份與恢復(fù)配置和系統(tǒng)注冊與升級等．(2)用戶管理功能分析用戶管理功能主要包括人員、組織、機器等分析．主要功能包括三個方面:組織管理、自動分組和認證配置．組織管理功能可以對網(wǎng)絡(luò)中的設(shè)備進行組織和管理，按照賬號管理、機器管理等進行操作;自動分組可以根據(jù)用戶搜索的設(shè)備的具體情況改善機器的搜索范圍，添加到機器列表中，并且可以對其進行重新分組管理;認證配置可以根據(jù)終端機器的登錄模式進行認證管理．(3)安全策略管理功能分析網(wǎng)絡(luò)安全管理策略是網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容，需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問的黑白名單、應(yīng)用封堵、流量封堵、行為審計、內(nèi)容審計、策略分配等功能．(4)網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析網(wǎng)絡(luò)運行管理過程中，需要時刻的監(jiān)控網(wǎng)絡(luò)的運行管理狀態(tài)，具體的網(wǎng)絡(luò)運行管理的狀態(tài)主要包括三個方面:系統(tǒng)運行狀態(tài)、網(wǎng)絡(luò)活動狀態(tài)、流量監(jiān)控狀態(tài)．(5)網(wǎng)絡(luò)運行日志管理功能分析網(wǎng)絡(luò)運行管理過程中，網(wǎng)絡(luò)運行日志管理可以分析網(wǎng)絡(luò)運行操作的主要信息，日志管理主要包括以下幾個方面:內(nèi)容日志管理、報警日志管理、封堵日志管理、系統(tǒng)操作日志管理．(6)網(wǎng)絡(luò)運行報表管理功能分析網(wǎng)絡(luò)運行過程中，為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的統(tǒng)計分析，可以采用網(wǎng)絡(luò)安全報表管理模式，以便能夠統(tǒng)計分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運行情況，網(wǎng)絡(luò)運行報表管理主要包括兩個方面的功能:統(tǒng)計報表和報表訂閱．

3網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計

3．1系統(tǒng)服務(wù)器設(shè)計網(wǎng)絡(luò)安全防御系統(tǒng)部署與運行過程中，其采用B/S體系架構(gòu)，是一個功能較為完善的分布式管理系統(tǒng)．因此，結(jié)合系統(tǒng)采用的架構(gòu)，本文對系統(tǒng)服務(wù)器進行了設(shè)計，以便能夠更好地部署相關(guān)的網(wǎng)絡(luò)軟硬件環(huán)境［5］．網(wǎng)絡(luò)拓撲結(jié)構(gòu)部署的內(nèi)容主要包括動態(tài)內(nèi)容和靜態(tài)內(nèi)容兩種模式，系統(tǒng)軟硬件平臺部署策略也分為兩種，分別是靜態(tài)系統(tǒng)部署和動態(tài)系統(tǒng)部署，如圖2所示．

3．2系統(tǒng)架構(gòu)設(shè)計網(wǎng)絡(luò)安全防御系統(tǒng)采用B/S架構(gòu)．該架構(gòu)包括三個層次:分布式表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層．其適應(yīng)現(xiàn)代互聯(lián)網(wǎng)的發(fā)展需求，用戶僅僅需要在瀏覽器上安裝一些插件或使用簡單的瀏覽器就可以登錄管理系統(tǒng)，并且向管理系統(tǒng)發(fā)出各種通信管理實時數(shù)據(jù)監(jiān)控邏輯業(yè)務(wù)請求，以便能夠進行及時的處理，完成互聯(lián)網(wǎng)安全監(jiān)控需求［6］．(1)表示層:在基于B/S系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全防御系統(tǒng)中，表示層位于第一層，能夠與用戶進行直接接觸，可以把用戶的邏輯業(yè)務(wù)請求輸入到系統(tǒng)中．表示層將用戶的業(yè)務(wù)請求發(fā)送到業(yè)務(wù)功能處理層，之后再把業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層處理的結(jié)果反饋給用戶，將信息顯示在用戶終端上，呈現(xiàn)予用戶進行瀏覽．表示層是處于用戶端，使用方能利用IE瀏覽頁面來發(fā)送請求，而且能夠接受到處理的結(jié)果．(2)業(yè)務(wù)功能處理層:業(yè)務(wù)功能處理層位于Web服務(wù)器上，主要功能是接收表示層所傳送來的應(yīng)用請求進行處理．并在業(yè)務(wù)邏輯的處理過程中，可以實時的檢測到用戶的邏輯業(yè)務(wù)請求，發(fā)現(xiàn)系統(tǒng)中存在的邏輯業(yè)務(wù)處理功能，實現(xiàn)系統(tǒng)的數(shù)據(jù)處理．比如可以解析出來系統(tǒng)相關(guān)的SQL處理語言，并且對系統(tǒng)的程序進行操作，反饋給表示層，并把請求處理的結(jié)果返回到客戶端表示層．(3)數(shù)據(jù)功能處理層:數(shù)據(jù)庫功能處理層位于數(shù)據(jù)庫管理系統(tǒng)中．在B/S架構(gòu)里，數(shù)據(jù)功能處理層主要是對邏輯層傳送來的應(yīng)用數(shù)據(jù)請求進行處理．?dāng)?shù)據(jù)庫的操作引擎實現(xiàn)了此層數(shù)據(jù)處理的過程，具備龐大的數(shù)據(jù)操作的性能，可以對數(shù)據(jù)庫進行查詢、更新等操作．并且把數(shù)據(jù)操作的結(jié)果返回于系統(tǒng)邏輯層，進而返回給客戶端的表示層，把操作的結(jié)果提供給用戶瀏覽．

4網(wǎng)絡(luò)安全防御系統(tǒng)實現(xiàn)

4．1J2EE框架實現(xiàn)本文采用B/S體系架構(gòu)，使用Java程序設(shè)計技術(shù)，開發(fā)了一個功能完善的安全防御系統(tǒng)．J2EE框架實現(xiàn)如圖3所示．J2EE框架主要包括三個層次:客戶端表現(xiàn)層、業(yè)務(wù)邏輯層、數(shù)據(jù)庫持久層．每一層采用關(guān)鍵類實現(xiàn)［7］．?dāng)?shù)據(jù)庫持久層主要包括四個關(guān)鍵類:UserDAO、BaseDAO、DraftDao和DepartmentDao等內(nèi)容．BaseDAO主要是DAO接口的設(shè)計工作，DAO接口設(shè)計內(nèi)容主要包括保存實體、刪除實體、更新實體等關(guān)鍵內(nèi)容，介入相關(guān)的用戶ID查詢功能，查詢相關(guān)的所有的數(shù)據(jù)內(nèi)容，并且實現(xiàn)數(shù)據(jù)顯示的分頁管理等操作．邏輯業(yè)務(wù)處理層由Spring和Struts框架進行實現(xiàn)．利用Struts控制系統(tǒng)的主要邏輯業(yè)務(wù)功能，使用Spring框架中固有的控制反轉(zhuǎn)功能使代碼最大化，并且保證接口的有效性．最為代表的就是Department類的功能實現(xiàn)，其采用Struts．xml進行具體的攔截配置．客戶端表現(xiàn)層的功能就是展現(xiàn)給用戶相關(guān)的界面．用戶在一個系統(tǒng)中輸入相關(guān)的邏輯業(yè)務(wù)請求，數(shù)據(jù)相關(guān)的數(shù)據(jù)，并且為用戶提供一種交互式的操作界面，具體的數(shù)據(jù)庫表現(xiàn)層主要由多個界面共同組成，用戶登錄界面執(zhí)行交互式操作，在程序運行實現(xiàn)過程中，表現(xiàn)層的功能由JSP功能的form表單進行實現(xiàn)．

4．2網(wǎng)絡(luò)安全防御系統(tǒng)功能實現(xiàn)網(wǎng)絡(luò)安全防御系統(tǒng)主要包括六個功能，核心功能為黑白名單管理、應(yīng)用封堵管理、策略分配管理等功能．黑白名單功能可以根據(jù)用戶的需要在網(wǎng)絡(luò)安全策略管理中添加目標IP用戶、Mac用戶或賬號用戶，使其可以無條件允許、禁止訪問網(wǎng)絡(luò)等活動，黑白名單功能運行截圖如圖4所示．應(yīng)用封堵功能可以根據(jù)用戶需求，設(shè)置網(wǎng)絡(luò)安全應(yīng)用封堵條件，運行截圖如圖5所示．策略分配管理功能可以根據(jù)用戶的需求，對網(wǎng)絡(luò)中增加的相關(guān)策略進行分配，并且在網(wǎng)絡(luò)策略分配和使用之前均是無效的，策略分配管理運行截圖如圖6所示．

5結(jié)束語

網(wǎng)絡(luò)安全防御系統(tǒng)采用三層B/S體系架構(gòu)、J2EE框架實現(xiàn)，開發(fā)一個界面式的主動防御策略配置界面，提高了網(wǎng)絡(luò)安全管理策略設(shè)置便捷性，并且能夠?qū)崟r地查詢網(wǎng)絡(luò)攻擊威脅狀況，及時地調(diào)整主動防御策略，保證網(wǎng)絡(luò)正常可靠運行，具有重要的作用和意義．

參考文獻:

［1］于妍，呂欣．網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計的問題和策略研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(1):128－128．

［2］王峰．校園網(wǎng)網(wǎng)絡(luò)安全防御系統(tǒng)分析與設(shè)計［J］．信息安全與技術(shù)，2015(6):87－87．

［3］勞曉杰．網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計與實現(xiàn)［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(3):115－116．

［4］石旭．淺析網(wǎng)絡(luò)監(jiān)控安全管理系統(tǒng)的設(shè)計與實現(xiàn)［J］．計算機光盤軟件與應(yīng)用，2013(10):144－145．

［5］王喜昌．計算機網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析［J］．計算機光盤軟件與應(yīng)用，2014(14):215－216．

［6］陶平．網(wǎng)絡(luò)安全監(jiān)控綜合業(yè)務(wù)管理系統(tǒng)設(shè)計與實現(xiàn)［J］．重慶理工大學(xué)學(xué)報(自然科學(xué)版)，2013，27(5):82－85．

第3篇

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò)安全 安全體系構(gòu)建

校園網(wǎng)是開展教學(xué)工作實踐的重要平臺，是我國教育信息化平臺構(gòu)建的重要基地，保證校園網(wǎng)處于安全的運行狀態(tài)，其實踐意義重大。為此，積極從網(wǎng)絡(luò)安全技術(shù)的角度，綜合可能對于校園網(wǎng)安全構(gòu)成為威脅，并且采取對應(yīng)的措施進行改善，是當(dāng)前校園網(wǎng)構(gòu)建過程中需要思考的問題。

1 校園網(wǎng)絡(luò)安全運行的基本需求分析

網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前，首選需要弄清楚的就是網(wǎng)絡(luò)安全運行需求，這是后期制定安全運行方案的基礎(chǔ)和前提。一般情況下，校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個方面內(nèi)容：其一，在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)，這是最基本的要求；其二，服務(wù)器系統(tǒng)安全檢測，評估效能的發(fā)揮，能夠?qū)τ诓话踩袨檫M行阻擋，以保證系統(tǒng)的安全運行；其三，應(yīng)用系統(tǒng)的安全性需求，也就是說關(guān)鍵應(yīng)用系統(tǒng)能夠在認證管理下，形成防病毒體系，保證各個入口的安全連接；其四，業(yè)務(wù)系統(tǒng)的安全需求，避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對于業(yè)務(wù)系統(tǒng)造成危害；其五，健全的校園網(wǎng)絡(luò)安全管理規(guī)章，保證校園網(wǎng)的安全運行。

2 校園網(wǎng)絡(luò)安全總體設(shè)計思路

針對于校園網(wǎng)網(wǎng)絡(luò)運行的基本需求，對于校園網(wǎng)絡(luò)安全進行規(guī)劃設(shè)計，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現(xiàn)的安全問題進行預(yù)警，以保證設(shè)計體系的合理性和科學(xué)性。具體來講，其主要設(shè)計到以下內(nèi)容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃夁_到最佳水平；其二，以網(wǎng)絡(luò)安全檢測子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進行應(yīng)用，在此基礎(chǔ)上對于網(wǎng)絡(luò)傳輸內(nèi)容進行監(jiān)督和管理，并且形成相應(yīng)的數(shù)據(jù)庫，避免非法內(nèi)容進入校園網(wǎng)；其三，針對于安全需求，設(shè)置相應(yīng)的安全防火墻，以雙機設(shè)備方式去運行，實現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測引擎技術(shù)構(gòu)建入侵檢測子系統(tǒng)體系，對于入侵行為進行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實現(xiàn)對于客戶端PC機器的安全控制，形成統(tǒng)一的防毒服務(wù)器；其五，建立有效的漏洞掃描系統(tǒng)，實現(xiàn)自動修復(fù)和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計功能的方式去實現(xiàn)內(nèi)部網(wǎng)絡(luò)運行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運行管理制度體系，為開展一切安全管理工作打下基礎(chǔ)。

3 整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層等幾個方面。

3.1 物理層安全體系實現(xiàn)途徑

物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓撲網(wǎng)絡(luò)結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務(wù)器，實現(xiàn)不同信道的運行，使得信息處于不同的高度路上運轉(zhuǎn)，不僅僅可以營造安全的運行狀態(tài)，還可以使得系統(tǒng)運行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時使用的情況。

3.2 鏈路層安全體系實現(xiàn)途徑

鏈路層安全體系構(gòu)建是保證網(wǎng)絡(luò)鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現(xiàn)VLAN ID的專業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3 網(wǎng)絡(luò)層安全體系實現(xiàn)途徑

網(wǎng)絡(luò)層安全體系構(gòu)建，主要是保證網(wǎng)絡(luò)時能給授予權(quán)限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽的情況。為了實現(xiàn)這樣的目標，應(yīng)該從以下幾個角度入手：其一，設(shè)置硬件防火墻，運行訪問控制技術(shù)程序，一旦遇到安全問題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡(luò)入侵檢測系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡(luò)入侵行為進行監(jiān)督，由此構(gòu)建起來第二道安全閘門；其三，在路由交換設(shè)備上進行安全技術(shù)應(yīng)用，如VPN技術(shù)，加密機制及時，審計和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4 應(yīng)用層安全體系的實現(xiàn)途徑

對于應(yīng)用層來講，其安全體系的構(gòu)建需要做到以下幾點：其一，建立網(wǎng)絡(luò)病毒防火墻，避免內(nèi)外病毒對于網(wǎng)絡(luò)文件系統(tǒng)的破壞；其二，設(shè)置服務(wù)器，盡可能的保護自己的IP地址；其三，構(gòu)建操作系統(tǒng)補丁自動分發(fā)系統(tǒng)，保證能夠及時的進行安全漏洞的修復(fù)；其四，積極開展認證和授權(quán)管理工作，對于多重身份認證和用戶角色授權(quán)進行審計，以保證系統(tǒng)的安全性。

4 結(jié)束語

整體構(gòu)建校園網(wǎng)絡(luò)安全體系，需要在校園網(wǎng)絡(luò)安全需求的基礎(chǔ)上，積極探析可能出現(xiàn)的安全漏洞，并且從這個角度出發(fā)，去開展系統(tǒng)結(jié)構(gòu)設(shè)計，保證將安全理念納入到設(shè)計方案中去，由此去保證校園網(wǎng)絡(luò)處于安全的運行狀態(tài)，這就是整體構(gòu)建校園網(wǎng)絡(luò)安全體系的是實現(xiàn)方法。

參考文獻

[1]劉義全.淺談校園網(wǎng)絡(luò)的安全性[J].中國現(xiàn)代教育裝備，2009（15）.

[2]黃亞寧.校園網(wǎng)絡(luò)安全隱患及其對策[J]. 學(xué)校黨建與思想教育，2010（12）.

[3]鄧志華.校園網(wǎng)絡(luò)安全淺析[J].教育信息化，2004（09）.

[4]徐志超.校園網(wǎng)絡(luò)存在的問題及解決方法[J].科技信息（科學(xué)教研），2007（20）.

[5]岳雷.校園網(wǎng)絡(luò)安全的守護神─Forefront[J].中國信息技術(shù)教育， 2010（09）.

[6] 李耀麟，劉繁華.“校園網(wǎng)絡(luò)安全”專題學(xué)習(xí)網(wǎng)站的建設(shè)[J].河西學(xué)院學(xué)報，2005（05）.

第4篇

關(guān)鍵詞：云計算；網(wǎng)絡(luò)安全；技術(shù)實現(xiàn)

中圖分類號：TP309

現(xiàn)代社會發(fā)展中，計算機技術(shù)以及網(wǎng)絡(luò)通信技術(shù)顯然已經(jīng)成為信息時代的重要標志。同時，與網(wǎng)絡(luò)發(fā)展相伴而生的網(wǎng)絡(luò)安全問題也備受關(guān)注。網(wǎng)絡(luò)安全涉及到的范圍較為廣泛，主要包括網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)設(shè)備的安全問題。在云計算環(huán)境下，運用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)信息真實性、可用性、完整性以及機密性具有更重要的意義。

1 云計算環(huán)境下影響網(wǎng)絡(luò)安全的因素

云計算的發(fā)展能夠?qū)⒂嬎銉?nèi)容分布在大量計算機所構(gòu)成的資源平臺當(dāng)中，便于用戶獲取快捷的信息服務(wù)、存儲以及計算等方面的服務(wù)。但由于受到現(xiàn)代網(wǎng)絡(luò)環(huán)境的限制，云計算環(huán)境下影響網(wǎng)絡(luò)安全的因素依舊存在。

1.1 網(wǎng)絡(luò)信息安全策略缺乏。在用戶運用網(wǎng)絡(luò)訪問相應(yīng)網(wǎng)站的過程中，由于網(wǎng)站自身防火墻的配置不同，使得權(quán)限被無意識的擴大。這就導(dǎo)致被擴大之后的網(wǎng)絡(luò)資源可能會受到不明人員的控制，對網(wǎng)絡(luò)信息安全造成影響。

1.2 網(wǎng)絡(luò)系統(tǒng)脆弱。網(wǎng)絡(luò)系統(tǒng)的脆弱體現(xiàn)在以下幾個方面：一是通信協(xié)議以及通信系統(tǒng)脆弱。例如E-mail、FTP、WWW等都存在相應(yīng)的漏洞，成為黑客運用的潛在工具；二是計算機操作系統(tǒng)的脆弱性。計算機操作系統(tǒng)在一定程度上容易受到相應(yīng)的攻擊，并且攻擊過后不會產(chǎn)生相應(yīng)的痕跡，不影響網(wǎng)絡(luò)用戶對于數(shù)據(jù)的獲取；三是數(shù)據(jù)庫脆弱。數(shù)據(jù)庫是存儲信息的重要系統(tǒng)，決定著信息的保密性、有效性、可靠性以及完整性。但由于該系統(tǒng)存在的安全問題，造成用戶信息被竊取或者破壞，嚴重影響信息安全。

1.3 網(wǎng)絡(luò)環(huán)境復(fù)雜。計算機已經(jīng)成為時展的重要組成部分，云計算環(huán)境下，計算機逐漸走向家庭，網(wǎng)絡(luò)信息運用的主體在不斷增加，使得潛在風(fēng)險因素被擴大，存在諸多安全隱患。例如黑客入侵、病毒感染以及網(wǎng)絡(luò)欺騙等[1]。

1.4 網(wǎng)絡(luò)系統(tǒng)擴充性。由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計的初期，并未將安全因素作為首要考量的內(nèi)容。其中硬件設(shè)計、網(wǎng)絡(luò)擴充性、可靠性以及系統(tǒng)升級換代方面都存在相應(yīng)問題，致使網(wǎng)絡(luò)信息容易受到外界因素的影響。

2 云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1 智能防火墻技術(shù)。智能防火墻技術(shù)不同于傳統(tǒng)的防火墻技術(shù)，放棄了對數(shù)據(jù)過濾規(guī)則的匹配，而主要采用對模糊數(shù)據(jù)庫進行檢索，通過人工智能技術(shù)動態(tài)的對規(guī)則進行模糊識別的一種新型防火墻技術(shù)手段。此種技術(shù)手段能夠?qū)W(wǎng)絡(luò)行為特征值進行分析，將需要防護的內(nèi)容進行計算，實現(xiàn)用戶安全的使用網(wǎng)絡(luò)信息。智能防火墻技術(shù)包含以下幾種關(guān)鍵性技術(shù)手段：第一，入侵防御。當(dāng)訪問網(wǎng)絡(luò)數(shù)據(jù)包進入到主機當(dāng)中，一旦發(fā)生安全隱患，將會導(dǎo)致正常的信息受到影響，影響用戶使用數(shù)據(jù)。運用智能防火墻能夠?qū)?shù)據(jù)包安全進行防護，提升安全等級；第二，防欺騙技術(shù)。MAC地址一般會偽裝成為IP進入網(wǎng)絡(luò)當(dāng)中，智能防火墻能夠?qū)AC地址進行限制，避免由于該項因素對計算機信息造成的安全問題；第三，防掃描技術(shù)。掃描技術(shù)主要是指被入侵計算機各項信息通過掃描的方式進行信息拷貝，獲取用戶信息資料的一種手段。防火墻可防止黑客對數(shù)據(jù)包的掃描，維護信息安全[2]。

2.2 加密技術(shù)。加密技術(shù)是云計算環(huán)境下的重要網(wǎng)絡(luò)安全技術(shù)，同時也是較為常用的信息安全技術(shù)手段。在云計算環(huán)境下，該項技術(shù)手段更是被廣泛的應(yīng)用在信息防護當(dāng)中。加密技術(shù)主要是利用加密算法，將信息轉(zhuǎn)換成為不能夠直接被讀取的數(shù)據(jù)，只有通過正確密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)的獲取與閱讀。在云計算環(huán)境下，加密技術(shù)主要包括非對稱加密與對稱加密兩種。在非對稱加密方面主要應(yīng)用的包括DES緩和技術(shù)、PKI技術(shù)等；在對稱加密方面主要應(yīng)用的加密技術(shù)為DES加密技術(shù)。

2.3 反病毒技術(shù)。隨著計算機網(wǎng)絡(luò)病毒的增加，為計算機網(wǎng)絡(luò)信息安全帶來了嚴重的潛在風(fēng)險。因此，反病毒技術(shù)應(yīng)運而生，在現(xiàn)代網(wǎng)絡(luò)發(fā)展中防病毒技術(shù)方面主要存在兩種。一方面，動態(tài)實時反病毒技術(shù)。該技術(shù)手段具備良好的防病毒效果，并且其中的防病毒技術(shù)的系統(tǒng)更加貼近底層資源，能夠有效控制信息資源的完整性；另一方面，靜態(tài)反病毒技術(shù)。該種技術(shù)手段主要是對網(wǎng)絡(luò)技術(shù)手段進行實時監(jiān)測，根據(jù)運行狀況分析其中存在的病毒因素，達到保證信息安全的目的[3]。

3 基于云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)途徑

3.1 提升用戶安全防范意識。提升用戶在云計算環(huán)境下對于網(wǎng)絡(luò)安全的防范意識，明確制定網(wǎng)絡(luò)安全技術(shù)發(fā)展工程中的戰(zhàn)略目標。首先，對于網(wǎng)絡(luò)主體進行身份實名認證，將認證過程進行有效的強化，明確網(wǎng)絡(luò)授權(quán)的主體內(nèi)容，為用戶身份提升網(wǎng)絡(luò)安全的保障；其次，在進行網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程中，保證全面性、及時性，對網(wǎng)絡(luò)信息方面的傳播提升監(jiān)控力度，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的及時檢查，分析其中存在的各項問題，避免產(chǎn)生不良影響；最后，對于未經(jīng)過授權(quán)的用戶，應(yīng)該對身份以及相關(guān)數(shù)據(jù)內(nèi)容進行積極整改，把控網(wǎng)絡(luò)安全方面的具體流程。用戶提升安全意識以及認證身份等雙重保障，能夠有效提升計算機網(wǎng)絡(luò)安全。

3.2 加強對網(wǎng)絡(luò)安全技術(shù)投入。加強對網(wǎng)絡(luò)安全技術(shù)方面的投入力度，能夠有效提升云計算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的安全性。在網(wǎng)絡(luò)安全投入方面，主要包括網(wǎng)絡(luò)應(yīng)用程序與服務(wù)的研發(fā)、網(wǎng)絡(luò)安全保護系統(tǒng)的設(shè)計以及數(shù)字簽名認證技術(shù)的實施。在網(wǎng)絡(luò)應(yīng)用程序以及服務(wù)的研發(fā)方面，需要進行操作內(nèi)容的積極探索，提升計算機網(wǎng)絡(luò)安全的敏感度。例如對于計算機界面出現(xiàn)的陌生信息的防范，可以通過相關(guān)的殺毒、軟件清理等防止其進入電腦，提升網(wǎng)絡(luò)信息安全。同時，在網(wǎng)絡(luò)安全技術(shù)結(jié)構(gòu)方面需要進行不斷優(yōu)化，提升各項技術(shù)能力與水平，例如設(shè)計查找隱藏內(nèi)部IP地址的運行程序等[4]。

3.3 不斷完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)手段是云計算環(huán)境下保護網(wǎng)絡(luò)數(shù)據(jù)信息安全的關(guān)鍵性因素，在現(xiàn)代互聯(lián)網(wǎng)時代不斷發(fā)展中，努力尋求完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)的具體方法。關(guān)于云計算環(huán)境下網(wǎng)絡(luò)安全的防護，現(xiàn)有的防護手段主要包括防火墻技術(shù)、加密技術(shù)、反病毒技術(shù)等方面的技術(shù)手段。但隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，新形勢的侵入手段必將會呈現(xiàn)出多樣化的狀態(tài)，影響未來云計算的安全發(fā)展。因此，對于現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，應(yīng)該進行技術(shù)的探索與完善。并需要積極開發(fā)新型的網(wǎng)絡(luò)安全技術(shù)手段，用以防范不同狀況下產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險。

4 結(jié)束語

社會的發(fā)展步伐在不斷加快，網(wǎng)絡(luò)環(huán)境已經(jīng)成為推動我國發(fā)展的關(guān)鍵性因素，同時也是現(xiàn)代化建設(shè)的重要體現(xiàn)。云計算環(huán)境下網(wǎng)絡(luò)信息安全問題無處不在，并且涉及范圍較廣。因此，在云計算環(huán)境下，為防范網(wǎng)絡(luò)安全問題的產(chǎn)生，需要提升用戶防范意識、加強網(wǎng)絡(luò)安全技術(shù)投入并不斷完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，提升云計算環(huán)境下網(wǎng)絡(luò)安全性。

參考文獻：

[1]宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（08）：178-179.

[2]韓帥.基于云計算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[D].電子科技大學(xué)，2012.

[3]毛黎華.云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（06）：140-141.

[4]劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（27）：138-140.

第5篇

關(guān)鍵詞：

隨著計算機的發(fā)展和普及，越來越多的人意識到網(wǎng)絡(luò)對于生產(chǎn)和生活的重要性，網(wǎng)絡(luò)把分散在各處的眾多的計算機聯(lián)系在一起，組成一個局域網(wǎng)，在這個局域網(wǎng)中，計算機之間可以共享程序、文檔、圖片等各種資源；還可以通過網(wǎng)絡(luò)使多臺計算機共享同一硬件，與此同時我們也可以通過網(wǎng)絡(luò)使用計算機發(fā)送和接收傳真，方便快捷而且經(jīng)濟實惠。

一、計算機安全的定義

國際標準化組織（ISO）將"計算機安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而 遭到破壞、更改和泄漏"。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可以理解為我們常說的信息安全，是對于信息的保密性、 完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義則是對于信息安全的一種引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

二、計算機網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性，使得計算機的網(wǎng)絡(luò)安全成為一個需要持續(xù)關(guān)注和提高的領(lǐng)域。現(xiàn)如今黑客的攻擊方法已然超過了計算機病毒的種類，而且許多攻擊對于計算機來說都是致命的。在Internet網(wǎng)絡(luò)上，因其本身沒有時空和地域的限制，所以每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，它們利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。像蠕蟲、后門、Rootkits、DOS和Sniffer是大家耳熟能詳?shù)膸追N黑客攻擊手段。這些攻擊手段都體現(xiàn)了它們驚人的威力，而且時至今日有愈演愈烈之勢。與以前出現(xiàn)的攻擊方法相比，這幾類攻擊手段的新變種，更加的智能化，攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets，黑客的攻擊手法不斷的升級翻新，對用戶的信息安全防范能力不斷的發(fā)起挑戰(zhàn)。

三、影響計算機網(wǎng)絡(luò)安全的主要因素

1、關(guān)于網(wǎng)絡(luò)系統(tǒng)本身

目前使用較為廣泛的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT 和Windows。然而黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。其內(nèi)容具體包括以下幾個方面：（1）穩(wěn)定性和可擴充性方面，由于設(shè)計系統(tǒng)的不規(guī)范、不合理以及缺乏對于安全的考慮，因而使其受到影響；（2）網(wǎng)絡(luò)硬件配置的不協(xié)調(diào)，首先是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行的穩(wěn)定性、功能的完善性直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起操作者足夠的重視，設(shè)計和選型考慮不夠周密，使網(wǎng)絡(luò)功能發(fā)揮受阻，從而影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。其次是網(wǎng)卡所用工作站選配不當(dāng)，導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定；缺乏相關(guān)的安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，但是卻忽視了這些權(quán)限有可能被其他人員濫用。

2、關(guān)于來自內(nèi)部的網(wǎng)絡(luò)用戶

其實相對于網(wǎng)絡(luò)安全的問題來說，其內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，由于使用者缺乏基本的安全意識，導(dǎo)致許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮欠佳，一旦系統(tǒng)設(shè)置錯誤，極容易造成損失。管理制度的不健全，網(wǎng)絡(luò)管理、維護不在一個設(shè)計充分且安全的網(wǎng)絡(luò)中，以及人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全的最大隱患。即使網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。例如操作口令的泄漏 ,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，其內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網(wǎng)絡(luò)安全機制形同虛設(shè)。

3、關(guān)于有效的手段監(jiān)視、硬件設(shè)備的正確使用

黑客入侵防范體系的基礎(chǔ)--完整準確的安全評估。它對現(xiàn)有或即將構(gòu)建的整個網(wǎng)絡(luò)的安全防護性可以作出科學(xué)、準確的分析評估，而且可以保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性以及組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對整個網(wǎng)絡(luò)進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全現(xiàn)狀進行相對的評估、分析，對發(fā)現(xiàn)的問題提出建議，從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一個過程。因此評估分析技術(shù)是一種相對行之有效的安全技術(shù)。

4、關(guān)于黑客的攻擊

隨著黑客的攻擊手段不斷更新，幾乎每天都會有不同的系統(tǒng)安全問題出現(xiàn)。然而與之相反的是，安全工具的更新速度太慢，而且絕大多數(shù)情況下需要人為的參與進來才能發(fā)現(xiàn)以前未知的安全問題，使得它們對于新出現(xiàn)的安全問題總是反應(yīng)不及。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全漏洞時，其他方面的安全問題又出現(xiàn)了。無法做到未雨綢繆，這是網(wǎng)絡(luò)安全的致命弱點。

四、確保計算機網(wǎng)絡(luò)安全的防范措施

到底如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢？答案是：不可能。之所以不可能是因為迄今為止還沒有一種技術(shù)可以完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實際上只是實際的執(zhí)行和理想中的安全策略之間的一個平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個管理問題，它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟等方面。我們可以從提高網(wǎng)絡(luò)安全技術(shù)和提升操作人員的素質(zhì)入手，從以下幾個方面進一步落實網(wǎng)絡(luò)安全的可行性管理：

1、管理制度和法律法規(guī)建設(shè)。依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機制、各種網(wǎng)絡(luò)安全制度，加強網(wǎng)絡(luò)安全教育和人員的培訓(xùn)。

2、嚴防網(wǎng)絡(luò)病毒的傳播。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此必須研發(fā)適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，亟需一個針對各種桌面操作系統(tǒng)的防病毒軟件和基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件。如果在網(wǎng)絡(luò)內(nèi)部使 用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，來識別隱藏在電子郵件和附件中的病毒。如果計算機要與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，從而加強上網(wǎng)計算機的安全。所以最好使用全方位的防病毒產(chǎn)品，針對互聯(lián)網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。現(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多，如卡巴斯基、瑞星、諾頓、360等。

3、配置相對的硬件防火墻。我們可以利用硬件防火墻，在網(wǎng)絡(luò)傳輸時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地防止黑客隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。硬件防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效的利用好防火墻。

4、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證系統(tǒng)的安全而設(shè)計的一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，識別出任何不希望有的活動，從而達到限制這些活動，保護系統(tǒng)安全的目的。在學(xué)校、政府機關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測的方法。在網(wǎng)絡(luò)中同時采用基于主機和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，構(gòu)架出一套完整立體的主動防御體系，同防火強進行聯(lián)動設(shè)置。

5、Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www、Email等服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)， 截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet等應(yīng)用內(nèi)容 ，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，并采取措施整改。

6、IP盜用問題的解決方案。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問互聯(lián)網(wǎng)時，路由器要檢查發(fā)出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

7、數(shù)據(jù)備份。數(shù)據(jù)備份解決網(wǎng)絡(luò)安全重要的一關(guān)，數(shù)據(jù)由于硬件故障、人為因素或破壞性病毒等原因造成數(shù)據(jù)丟失，數(shù)據(jù)備份則把損失減少到最少或者可以接受的范圍之內(nèi)，為計算機網(wǎng)絡(luò)安全守好最重要的一關(guān)。

第6篇

    關(guān)鍵詞：企業(yè)網(wǎng)  網(wǎng)絡(luò)安全  安全體系  入侵檢測  病毒防護

    隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運用計算機網(wǎng)絡(luò)進行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡(luò)向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務(wù)，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應(yīng)用。然而由于企業(yè)網(wǎng)絡(luò)自身的特點，使安全問題在企業(yè)網(wǎng)絡(luò)的運行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況概述

   企業(yè)網(wǎng)絡(luò)是在企業(yè)范圍內(nèi)，在一定的思想和理論指導(dǎo)下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡(luò)安全的要求是越來越強烈。與其它網(wǎng)絡(luò)一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡(luò)安全問題。但是在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，企業(yè)網(wǎng)絡(luò)在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題刻不容緩，并且逐漸引起了各方面的重視。

    由于Internet上存在各種各樣不可預(yù)知的風(fēng)險，網(wǎng)絡(luò)入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡(luò)。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡(luò)安全尚欠缺，很少考慮實際存在的風(fēng)險和低效率，很少學(xué)習(xí)防范病毒、漏洞修復(fù)、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

    因此，在設(shè)計時有必要將公開服務(wù)器和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡(luò)通訊進行有效的過濾，使必要的服務(wù)請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

    網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡(luò)安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡(luò)安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡(luò)安全問題不是在網(wǎng)絡(luò)中加一個防火墻就能解決的問題，需要有一個科學(xué)、系統(tǒng)、全面的網(wǎng)絡(luò)安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計目標

    企業(yè)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計的目標是使在企業(yè)網(wǎng)絡(luò)中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡(luò)上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡(luò)信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

    1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預(yù)防入侵的功能;默認禁止所有的服務(wù)，除非是必須的服務(wù)才被允許。

   2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務(wù)器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

    3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡(luò)中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

    4.企業(yè)網(wǎng)絡(luò)安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

  第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡(luò)的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

  第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災(zāi)難恢復(fù)等。

     在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點，依據(jù)設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡(luò)安全解決方案，對本研究設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡(luò)安全體系的實踐應(yīng)用具有重要的指導(dǎo)意義。 

 

圖4-1 企業(yè)網(wǎng)絡(luò)安全體系應(yīng)用解決方案

第7篇

關(guān)鍵詞：云計算技術(shù)；網(wǎng)絡(luò)安全；評估

1引言

筆者通過分析云計算技術(shù)在網(wǎng)絡(luò)安全評估中的具體應(yīng)用，確保網(wǎng)絡(luò)安全評估工作的順利進行。

2云計算技術(shù)基本介紹

所謂云計算技術(shù)，指的是借助互聯(lián)網(wǎng)設(shè)備提供相關(guān)服務(wù)、創(chuàng)新使用及交付模式，以此來實現(xiàn)易拓展虛擬化資源的動態(tài)供應(yīng)。云計算技術(shù)參與網(wǎng)絡(luò)安全評估活動，即預(yù)測網(wǎng)絡(luò)安全態(tài)勢，根據(jù)預(yù)測結(jié)果調(diào)整網(wǎng)絡(luò)操作行為，便于更好的應(yīng)對網(wǎng)絡(luò)攻擊。對于網(wǎng)絡(luò)管理員，能夠在短時間內(nèi)獲取網(wǎng)絡(luò)安全問題，探索網(wǎng)絡(luò)安全處理對策，這對網(wǎng)絡(luò)安全環(huán)境創(chuàng)設(shè)具有重要意義，以此來實現(xiàn)數(shù)據(jù)挖掘技術(shù)的有效應(yīng)用[1]。

3網(wǎng)絡(luò)安全評估常見問題

網(wǎng)絡(luò)信息時代悄然而至，在這一時代背景，云計算技術(shù)推廣遇到較多阻力，導(dǎo)致網(wǎng)絡(luò)安全評估工作的效果得不到完善，筆者通過總結(jié)網(wǎng)絡(luò)安全評估常見問題，為相關(guān)措施制定提供依據(jù)。

3.1數(shù)據(jù)存儲方面的問題

用戶借助網(wǎng)絡(luò)下載數(shù)據(jù)資料，并將其存儲于云端，這樣不僅能夠節(jié)省處理步驟，而且還能提高網(wǎng)絡(luò)資源利用率，避免數(shù)據(jù)資料丟失。若云端設(shè)備完整性受到破壞，那么數(shù)據(jù)資料容易丟失，并影響用戶決策。

3.2數(shù)據(jù)傳輸方面的問題

一般來講，重要的數(shù)據(jù)資料存儲于互聯(lián)網(wǎng)數(shù)據(jù)中心，這類資料包括客戶基本信息、未來發(fā)展規(guī)劃及財務(wù)報表等內(nèi)容，但這類數(shù)據(jù)在傳輸?shù)倪^程中存在安全風(fēng)險。首先，重要數(shù)據(jù)資料傳輸存在數(shù)據(jù)資料被竊取的風(fēng)險。再者，云計算服務(wù)商可能成為數(shù)據(jù)資料外泄的主體。最后，非法用戶通過數(shù)據(jù)訪問進行數(shù)據(jù)竊取。

3.3數(shù)據(jù)審計方面的問題

云計算技術(shù)在網(wǎng)絡(luò)安全評估活動中具體應(yīng)用，不僅要提供相應(yīng)的數(shù)據(jù)服務(wù)，而且做好風(fēng)險預(yù)防和控制工作，確保數(shù)據(jù)資料高效利用，以此滿足企業(yè)管理需要。如果企業(yè)所選云計算服務(wù)商，忽視客戶利益及安全風(fēng)險，那么合作風(fēng)險會大大增加，最終影響網(wǎng)絡(luò)安全評估效果，大大降低網(wǎng)絡(luò)安全評估準確性。

4云計算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全評估措施

當(dāng)前網(wǎng)絡(luò)安全評估工作推進的必要性較強，為獲取客觀、準確的網(wǎng)絡(luò)安全評估結(jié)果，應(yīng)用云計算技術(shù)是極為必要的，下面筆者從三方面分析網(wǎng)絡(luò)安全評估的有效措施。

4.1提高云計算系統(tǒng)設(shè)計合理性

一方面，合理設(shè)計認證模型。利用身份認證技術(shù)獲取相關(guān)信息后，用戶需要輸入正確的賬號和密碼，來順利完成身份認證。對于單點登錄用戶，往往會為網(wǎng)絡(luò)攻擊者留下重要信息，進而會降低網(wǎng)絡(luò)用戶驗證的安全性。因此，設(shè)計動態(tài)身份認證系統(tǒng)，避免為網(wǎng)絡(luò)攻擊者提供可乘之機，大大提高用戶認證的安全性，盡最大可能減少設(shè)備使用過程中的資金投入量。另一方面，優(yōu)化云計算服務(wù)設(shè)計效果。用戶在了解云計算服務(wù)的過程中，需要自行下載認證程序，并完成認證程序綁定，通過驗證碼輸入的方式成功登錄。需要注意的是，如果驗證時間過長，導(dǎo)致登錄超時，需要用戶及時更換新的身份驗證代碼，這一過程即動態(tài)驗證碼生成的過程[2]。

4.2掌握網(wǎng)絡(luò)安全態(tài)勢評估方法

為確保網(wǎng)絡(luò)安全態(tài)勢評估工作具體落實，需對原始數(shù)據(jù)進行預(yù)處理，以便為信息系統(tǒng)安全性提供可靠的數(shù)據(jù)支持，隊安全事件處理的過程中，通過數(shù)據(jù)模型建立的方式獲取概率值及參考值。在對網(wǎng)絡(luò)安全評估工作順利推進的過程中，針對情境信息進行適當(dāng)轉(zhuǎn)換，以便為安全態(tài)勢預(yù)測制定合理的處理方法。針對網(wǎng)絡(luò)安全態(tài)勢用數(shù)值來表示，根據(jù)數(shù)值大小分析網(wǎng)絡(luò)操作的穩(wěn)定性，預(yù)測網(wǎng)絡(luò)風(fēng)險，數(shù)據(jù)預(yù)處理過后對其有序組合，實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的客觀判斷，據(jù)此分析網(wǎng)絡(luò)安全值，對比了解網(wǎng)絡(luò)安全差異。在網(wǎng)絡(luò)安全受到影響后，根據(jù)變化數(shù)據(jù)掌握網(wǎng)絡(luò)安全的情況，并進行總結(jié)和記錄。

4.3有序推進網(wǎng)絡(luò)安全防御技術(shù)

第一，進行數(shù)據(jù)加密。應(yīng)用數(shù)據(jù)加密技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)安全性，以免網(wǎng)絡(luò)數(shù)據(jù)信息的丟失，這對網(wǎng)絡(luò)安全維護具有重要意義，數(shù)據(jù)加密技術(shù)的巧妙應(yīng)用，為數(shù)據(jù)傳輸、數(shù)據(jù)轉(zhuǎn)換提供安全保障，并盡可能降低數(shù)據(jù)丟失風(fēng)險。云計算技術(shù)具有數(shù)據(jù)共享的服務(wù)優(yōu)勢，它允許數(shù)據(jù)資源高效共享，但前提是用戶合法訪問，從另一個角度來講，非法訪問操作的數(shù)據(jù)分享行為不被支持。在這一過程中，提高數(shù)據(jù)加密技術(shù)利用率，實現(xiàn)數(shù)據(jù)信息的及時隔離，避免個別數(shù)據(jù)丟失導(dǎo)致整體網(wǎng)絡(luò)安全性受到威脅，進而使企業(yè)遭受嚴重的經(jīng)濟損失。第二，安全認證具體推進。安全認證方式多樣，用戶根據(jù)網(wǎng)絡(luò)使用需要選擇適合的驗證方式，對于網(wǎng)絡(luò)安全意識較差的用戶，通過認證的方式完成安全認證。云技術(shù)服務(wù)商進行安全認證時，應(yīng)結(jié)合認證方式，避免重要數(shù)據(jù)資料丟失。第三，無邊界安全防護。以往數(shù)據(jù)安全防護模式較單一，但現(xiàn)在，新型數(shù)據(jù)安全防護模式具有多樣化特點，應(yīng)用云服務(wù)完成邊界防護任務(wù)，能夠提高數(shù)據(jù)信息整合效率，按照邏輯程序?qū)崿F(xiàn)數(shù)據(jù)資料的隔離。在了解用戶需求的基礎(chǔ)上，針對數(shù)據(jù)資料進行合理分類，這不僅對獨立安全系統(tǒng)建立有重要意義，而且有利于擴大安全范圍，加快安全服務(wù)中心建設(shè)速度。

4.4運營商在網(wǎng)絡(luò)安全評估中的表現(xiàn)

當(dāng)前網(wǎng)絡(luò)信息技術(shù)時展步伐逐漸加快，互聯(lián)網(wǎng)行業(yè)在發(fā)展的過程中，掌握云安全問題的處理對策，同時，運營商探索轉(zhuǎn)型的有效途徑，為云計算技術(shù)應(yīng)用提供廣闊空間，具體措施為：針對網(wǎng)絡(luò)安全風(fēng)險客觀評估，建立不同類型的云組織模式，同時，設(shè)置安全服務(wù)等級，使用戶能夠參照已有服務(wù)等級進行風(fēng)險評估，在一定程度上能夠減少評估資金的投入。數(shù)據(jù)加密技術(shù)集成處理，在此期間，建立健全云計算安全防御體系，完善云計算服務(wù)設(shè)施，同時，創(chuàng)新云計算安全技術(shù)手段，來保證用戶信息的安全性，這對云計算系統(tǒng)穩(wěn)定使用有重要意義；通過可信云建立的方式加強安全認證，在這此過程中，可借助新算法構(gòu)建信任關(guān)系，并通過結(jié)合方法強化對云端信任度，不僅對用戶信息安全性保證有重要意義而且能夠避免數(shù)據(jù)信息泄露[3]。

5結(jié)語

綜上所述，云計算技術(shù)在應(yīng)用的過程中，網(wǎng)絡(luò)安全防護方式應(yīng)不斷進行創(chuàng)新，對云計算技術(shù)大范圍推廣有重要意義。由于我國實踐云計算技術(shù)的時間較短，現(xiàn)有云計算技術(shù)應(yīng)用經(jīng)驗不足，進而網(wǎng)絡(luò)安全評估工作只能片面推進，最終得到的評估結(jié)果缺乏真實性。當(dāng)前網(wǎng)絡(luò)信息時代不斷發(fā)展，人們對網(wǎng)絡(luò)安全防護工作提出了更高的要求，不僅要對網(wǎng)絡(luò)安全評估方式不斷創(chuàng)新，而且研究學(xué)者應(yīng)探索云計算技術(shù)應(yīng)用的最佳途徑，建立健全網(wǎng)絡(luò)安全評價標準，并提供用戶用網(wǎng)滿意度。筆者在理論內(nèi)容的基礎(chǔ)上，總結(jié)當(dāng)前網(wǎng)絡(luò)安全評估常見問題，提高云計算系統(tǒng)設(shè)計合理性、掌握網(wǎng)絡(luò)安全態(tài)勢評估方法、有序推進網(wǎng)絡(luò)安全防御技術(shù)和了解運營商在網(wǎng)絡(luò)安全評估中的表現(xiàn)等措施進行問題處理，這樣不僅提高網(wǎng)絡(luò)安全評估準確性和客觀性，而且對網(wǎng)絡(luò)安全系統(tǒng)獨立發(fā)展具有重要意義。

參考文獻

[1]魏斯超,張永萍.基于云計算技術(shù)的網(wǎng)絡(luò)安全評估技術(shù)研究及應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2016(5):211.

第8篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)化教學(xué)；一體化教學(xué)體系

作者簡介：廉龍穎（1981-），女，遼寧莊河人，黑龍江科技學(xué)院計算機學(xué)院，講師。（黑龍江 哈爾濱 150027）

基金項目：本文系黑龍江省高教學(xué)會“十二五”教研課題（課題編號：HGJXH C110918）、黑龍江科技學(xué)院青年才俊資助項目的研究成果。

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2013）05-0092-02

網(wǎng)絡(luò)化教學(xué)已成為各國教育改革和發(fā)展的重要趨勢，它具有突破時空的限制和實現(xiàn)資源共享的基本特點，能夠?qū)崿F(xiàn)以學(xué)習(xí)者為主體的主動式學(xué)習(xí)和協(xié)作式學(xué)習(xí)。利用網(wǎng)絡(luò)教學(xué)平臺，搭建學(xué)習(xí)、實踐、測試、交流、管理等教學(xué)環(huán)境，充分發(fā)揮學(xué)生的主動性、積極性、合作性和創(chuàng)造性。網(wǎng)絡(luò)化教學(xué)正逐漸被教學(xué)群體廣泛認同，在使用量的橫向上和應(yīng)用水平的縱向上，均潛在著不可估量的發(fā)展空間。

“網(wǎng)絡(luò)安全”課程是計算機專業(yè)的主干課程。本課程幾乎涉及網(wǎng)絡(luò)應(yīng)用技術(shù)的各個層面，如計算機系統(tǒng)安全、網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)應(yīng)用軟件安全和網(wǎng)絡(luò)數(shù)據(jù)安全，是學(xué)生從事網(wǎng)絡(luò)管理工作應(yīng)具備的核心能力之一。黑龍江科技學(xué)院“網(wǎng)絡(luò)安全”課程由理論課和實驗課兩部分組成，理論課36學(xué)時，實驗課12學(xué)時，共計48學(xué)時，學(xué)生僅僅依靠課堂上的學(xué)習(xí)，遠遠不能滿足實際需求。因此，在“網(wǎng)絡(luò)安全”課程教學(xué)中采用面對面教學(xué)與網(wǎng)絡(luò)自學(xué)相結(jié)合的方式，嘗試把“網(wǎng)絡(luò)安全”課程教學(xué)從課堂延伸到課外，充分利用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)彰顯網(wǎng)絡(luò)安全教學(xué)的最大效益。

一、網(wǎng)絡(luò)化教學(xué)研究過程

“網(wǎng)絡(luò)安全”課程組將網(wǎng)絡(luò)化教學(xué)應(yīng)用于“網(wǎng)絡(luò)安全”課程的過程如圖1所示，分為四個階段：研究、建設(shè)、實施、改進。“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)過程是一個循環(huán)的研究過程，通過教師對“網(wǎng)絡(luò)安全”課程教學(xué)平臺建設(shè)的研究，提出教學(xué)平臺建設(shè)方案，并自主設(shè)計和開發(fā)“網(wǎng)絡(luò)安全”教學(xué)平臺，通過對網(wǎng)絡(luò)化教學(xué)的具體實施，總結(jié)出這一教學(xué)方式存在的不足并進行進一步的改進。

二、“網(wǎng)絡(luò)安全”課程教學(xué)平臺建設(shè)研究

在“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)研究中，通過教學(xué)平臺的建設(shè)，實現(xiàn)提供完善的教學(xué)功能和友好方便的教學(xué)服務(wù)，是網(wǎng)絡(luò)化教學(xué)的重要基礎(chǔ)。平臺設(shè)計重點體現(xiàn)“網(wǎng)絡(luò)安全”課程“三優(yōu)三強”的人才培養(yǎng)模式，即優(yōu)化教學(xué)方案、優(yōu)化教學(xué)內(nèi)容和優(yōu)化教學(xué)方法，以及學(xué)生綜合素質(zhì)強、創(chuàng)新能力強、實踐能力強的教學(xué)體系。教學(xué)平臺以該課程的專題式教學(xué)資源作為設(shè)計思想，以課程理論內(nèi)容和實驗項目作為設(shè)計范例，目標是建立基于網(wǎng)絡(luò)的“網(wǎng)絡(luò)安全”課程學(xué)習(xí)平臺，學(xué)生可以利用校園網(wǎng)或互聯(lián)網(wǎng)進行理論知識的學(xué)習(xí)和實驗內(nèi)容的實踐，不受課堂時間和空間的限制，在課堂教學(xué)內(nèi)容的基礎(chǔ)上進行選擇性和擴展性學(xué)習(xí)，更好地理解和掌握網(wǎng)絡(luò)安全知識。

“網(wǎng)絡(luò)安全”教學(xué)平臺主要實現(xiàn)在線課程、教學(xué)信息、師生交互等功能，也可以看作是一個由教師、學(xué)生、教學(xué)資源與教學(xué)環(huán)境四者之間持續(xù)相互作用的在線學(xué)習(xí)管理系統(tǒng)。網(wǎng)絡(luò)教學(xué)平臺的主要特征是：教學(xué)個性化、實踐網(wǎng)絡(luò)化、學(xué)習(xí)自主化、活動協(xié)作化和管理自動化。如圖2所示，“網(wǎng)絡(luò)安全”教學(xué)平臺分別構(gòu)建了課程學(xué)習(xí)平臺、實驗強化平臺、練習(xí)自測平臺、互動交流平臺以及管理監(jiān)控平臺，實現(xiàn)了課程內(nèi)容的在線自學(xué)、實驗內(nèi)容的小組協(xié)作、練習(xí)測試的自我考核、學(xué)生教師的雙向交流以及對教學(xué)質(zhì)量的有效監(jiān)控的功能。

三、網(wǎng)絡(luò)化教學(xué)實施過程研究

網(wǎng)絡(luò)化教學(xué)不能理解為只是一種網(wǎng)絡(luò)教學(xué)平臺建設(shè)，更不能只是把教科書等教學(xué)資源搬到網(wǎng)絡(luò)上，而應(yīng)該是在網(wǎng)絡(luò)教學(xué)平臺建設(shè)基礎(chǔ)之上，在現(xiàn)代教育理論指導(dǎo)下，充分利用網(wǎng)絡(luò)化教學(xué)對現(xiàn)行教學(xué)體系進行全方位改造，從而大大提高“網(wǎng)絡(luò)安全”課程教學(xué)的質(zhì)量和效果。研究如何將面對面教學(xué)與網(wǎng)絡(luò)教學(xué)進行有機結(jié)合，真正提高“網(wǎng)絡(luò)安全”課程的教學(xué)質(zhì)量，提高學(xué)生解決網(wǎng)絡(luò)安全問題的能力，是“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)改革的核心內(nèi)容。

1.建立一體化教學(xué)體系

為更好地將面對面教學(xué)與網(wǎng)絡(luò)教學(xué)有機結(jié)合，本校采用“課堂教學(xué)精講、網(wǎng)絡(luò)教學(xué)精練”的方式構(gòu)建“網(wǎng)絡(luò)安全”課程一體化教學(xué)體系。

課堂教學(xué)包括理論課教學(xué)和實驗課教學(xué)兩部分，在課堂教學(xué)中，教師要對教學(xué)內(nèi)容進行全方位篩選，選擇“網(wǎng)絡(luò)安全”重點知識設(shè)計成教學(xué)專題，并且為每一個教學(xué)專題設(shè)計一個實踐演示項目，例如計算機病毒專題、Unicode漏洞專題、SQL注入攻擊專題等，利用有限的課堂教學(xué)時間對這些專題內(nèi)容進行精講。

網(wǎng)絡(luò)教學(xué)包括理論自學(xué)、實踐自練和練習(xí)自測三部分。在理論自學(xué)部分，自學(xué)內(nèi)容不僅包括課堂教學(xué)內(nèi)容，還適當(dāng)?shù)剡x擇課堂教學(xué)中沒有涉及的網(wǎng)絡(luò)安全知識，例如無線網(wǎng)絡(luò)安全、數(shù)字簽名等，這些教學(xué)內(nèi)容作為對課堂教學(xué)內(nèi)容的補充，由網(wǎng)絡(luò)教學(xué)來承載。在實踐自練部分，練習(xí)內(nèi)容由課堂演示項目和實驗課項目兩部分組成，學(xué)生可以利用教學(xué)平臺對這些實驗項目進行多次強化練習(xí)。在練習(xí)自測部分，練習(xí)和自測內(nèi)容都選自網(wǎng)絡(luò)安全工程師認證考試試題庫，學(xué)生通過練習(xí)和自測，不僅可以鞏固和復(fù)習(xí)課程內(nèi)容，同時可以為將來參加網(wǎng)絡(luò)安全工程師認證考試打下堅實的基礎(chǔ)。

2.改革教學(xué)方式

全面實施網(wǎng)絡(luò)教學(xué)，需要更新教學(xué)理念。對傳統(tǒng)教學(xué)方式進行改革，鼓勵學(xué)生利用網(wǎng)絡(luò)教學(xué)平臺主動學(xué)習(xí)、自主學(xué)習(xí)。在傳統(tǒng)面對面教學(xué)中，教師是課堂的主體，學(xué)生只能被動地接受知識，但學(xué)生與學(xué)生之間是存在個體差異的，不能保證每名學(xué)生都可以在課堂上理解和掌握所有教學(xué)內(nèi)容。但在網(wǎng)絡(luò)教學(xué)中，學(xué)生將成為課堂的主體，學(xué)生的學(xué)習(xí)會更加自由和輕松。課堂教學(xué)內(nèi)容掌握較好的學(xué)生，可以選擇更深一些的網(wǎng)絡(luò)安全知識來進行網(wǎng)絡(luò)自學(xué)；而對課堂內(nèi)容還沒有完全掌握的學(xué)生，可以選擇課堂內(nèi)容來進行網(wǎng)絡(luò)復(fù)習(xí)。

3.改革考核方式

在考核方式上，本校摒棄了“期末一張試卷決定學(xué)生成績”的考核方式，不再把教師的單方評價奉為標準，而是提倡學(xué)生進行互評和自評。具體考核方式是：教師對學(xué)生成績評定占40%，小組同學(xué)間的互評成績占30%，學(xué)生對自己網(wǎng)絡(luò)自學(xué)成績評定占30%。考核方式的改革，可以多角度全面客觀地考查學(xué)生對網(wǎng)絡(luò)安全知識的掌握程度，同時有利于培養(yǎng)學(xué)生的自主學(xué)習(xí)和協(xié)作學(xué)習(xí)的能力，使其養(yǎng)成良好的主體意識，最終激發(fā)其自主學(xué)習(xí)動機。[1]

4.改革交流互動方式

網(wǎng)絡(luò)教學(xué)應(yīng)該以交流互動為核心，構(gòu)建充分發(fā)揮學(xué)生為主體的教與學(xué)的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。傳統(tǒng)課堂的交流互動包括課堂提問、課上討論以及課后答疑等方式，這些互動方式存在教條化、模式化的缺點，而網(wǎng)絡(luò)教學(xué)可以大大拓寬交流互動途徑。網(wǎng)絡(luò)教學(xué)中的互動不僅僅局限于“學(xué)生和教師”、“教師和教師”以及“學(xué)生和學(xué)生”之間進行的在線交流和互動，還包括學(xué)生與教學(xué)資源、教師與教學(xué)環(huán)境等方面的互動。教師可以根據(jù)學(xué)生的反饋情況調(diào)整教學(xué)行為，學(xué)生可以下載或上傳教學(xué)資源，這些互動方式可以真正實現(xiàn)師生之間的交流，從而提高學(xué)生的學(xué)習(xí)興趣和主體意識。

四、存在的問題及改進措施

本校通過對“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)的具體實施，發(fā)現(xiàn)網(wǎng)絡(luò)化教學(xué)存在學(xué)生網(wǎng)絡(luò)自學(xué)情況差異較大、個別學(xué)生參與積極性不高的問題。通過管理監(jiān)控平臺的數(shù)據(jù)統(tǒng)計，74%的學(xué)生能夠保證網(wǎng)絡(luò)自學(xué)課時，而且能夠經(jīng)常在線與教師和同學(xué)進行交流；19%的學(xué)生網(wǎng)絡(luò)自學(xué)課時較少；7%的學(xué)生從來沒有登錄過網(wǎng)絡(luò)自學(xué)平臺。因此，本校在下一步“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)研究中，采用調(diào)查問卷的形式來調(diào)查學(xué)生不參與網(wǎng)絡(luò)自學(xué)的原因，根據(jù)了解的情況，安排教師采用個別化輔導(dǎo)形式，鼓勵和推進網(wǎng)絡(luò)教學(xué)，確保每位學(xué)生都能夠親身體驗網(wǎng)絡(luò)化學(xué)習(xí)。

五、總結(jié)

本校利用校園網(wǎng)開展“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)教學(xué)，豐富并補充了傳統(tǒng)的面對面教學(xué)形式，為學(xué)生營造了多維交互的在線學(xué)習(xí)環(huán)境。實踐證明，基于網(wǎng)絡(luò)教學(xué)平臺的“網(wǎng)絡(luò)安全”課程網(wǎng)絡(luò)化教學(xué)可以非常明顯地提升學(xué)生學(xué)習(xí)的動機和興趣，增強學(xué)生小組協(xié)作學(xué)習(xí)的自主能力，并在一定程度上彌補課堂教學(xué)的遺漏和不足，使“網(wǎng)絡(luò)安全”課程教學(xué)更加系統(tǒng)，更加完善。[2]在此研究基礎(chǔ)上，還需要進一步分析網(wǎng)絡(luò)化教學(xué)在“網(wǎng)絡(luò)安全”課程教學(xué)中的應(yīng)用效果，探討如何充分發(fā)揮網(wǎng)絡(luò)化教學(xué)的特點和優(yōu)勢，通過網(wǎng)絡(luò)化教學(xué)在教育中的應(yīng)用體現(xiàn)和提升其價值。

參考文獻：

[1]黃磊，楊九民，李文昊.基于免費網(wǎng)絡(luò)服務(wù)的高校混合式學(xué)習(xí)模式構(gòu)建——以“現(xiàn)代教育技術(shù)”課程為例[J].電化教育研究，2011，（8）：

第9篇

關(guān)鍵詞計算機；網(wǎng)絡(luò)安全；技術(shù)；應(yīng)用

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）12-0077-01

近年來，隨著科技和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計算機在人們的日常工作和生活中的應(yīng)用范圍快速擴大，已經(jīng)滲透到人們工作和生活的各個領(lǐng)域，日常辦公、金融、貿(mào)易、購物等很多行為都基本實現(xiàn)了網(wǎng)絡(luò)化。但同時，由于計算機的開放性，計算機病毒層出不窮，網(wǎng)絡(luò)黑客的猖獗活動，讓人防不勝防，網(wǎng)絡(luò)安全受到全所未有的威脅。因此，認清計算機網(wǎng)絡(luò)的脆弱性，發(fā)現(xiàn)網(wǎng)絡(luò)安全的潛在威脅，并采取有效的保障計算機網(wǎng)絡(luò)安全的技術(shù)，對于保障現(xiàn)代社會人們工作和生活的正常進行顯得十分重要。

1計算機網(wǎng)絡(luò)安全的重要性

當(dāng)今社會，隨著科學(xué)技術(shù)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計算機在各行各業(yè)中的普及，從根本上改變了人類的工作和生活方式，極大的提高了人們的工作效率，豐富了人們的業(yè)余休閑娛樂，提升了人們的物質(zhì)和精神生活品質(zhì)。但是不容忽視的是，網(wǎng)絡(luò)在帶給我們的生活極大方便的同時，也面臨著諸多網(wǎng)絡(luò)安全問題，例如黑客的攻擊、網(wǎng)絡(luò)數(shù)據(jù)信息遭竊密、病毒的攻擊、木馬掛馬以及陷門等，網(wǎng)絡(luò)黑客活動日益猖獗，他們攻擊用戶的網(wǎng)絡(luò)服務(wù)器進行非法入侵，不但竊取用戶計算機的機密信息，而且還篡改數(shù)據(jù)庫內(nèi)容，更有甚者導(dǎo)致用戶的計算機網(wǎng)絡(luò)系統(tǒng)癱瘓，對人們的工作和生活造成了嚴重的危害。事前的預(yù)防比事后的彌補更重要，為了有效預(yù)防計算機網(wǎng)絡(luò)安全問題，計算機用戶要加強安全上網(wǎng)的意識，推廣使用最新的有效的網(wǎng)絡(luò)安全技術(shù)，以全方位地應(yīng)對各種不同的威脅，修復(fù)計算機安全漏洞，防患于未然，以確保計算機網(wǎng)絡(luò)信息的安全性和保密性。

2計算機網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用

1）升級操作系統(tǒng)補丁。由于操作系統(tǒng)自身的復(fù)雜性，為了適應(yīng)網(wǎng)絡(luò)的需求，要及時對操作系統(tǒng)進行升級，更新，不但服務(wù)器和工作站等需要操作系統(tǒng)升級，各種網(wǎng)絡(luò)設(shè)備也都需要及時升級，并打上最新的系統(tǒng)補丁，以預(yù)防網(wǎng)絡(luò)惡意工具的入侵，修復(fù)漏洞不給黑客可乘之機，確保網(wǎng)絡(luò)的安全。

2）防火墻技術(shù)。目前防止網(wǎng)絡(luò)安全問題的措施，主要是靠防火墻技術(shù)來完成。作為網(wǎng)絡(luò)安全的屏障，防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本的辦法，也是一種最為有效的安全措施。防火墻對不安全的服務(wù)進行過濾排除，能極大地提高網(wǎng)絡(luò)的安全性，從而降低安全風(fēng)險。

3）虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。虛擬專用網(wǎng)絡(luò)VPN技術(shù)，其主要提供在公網(wǎng)上安全的雙向通訊，其通過采用透明的加密方案的辦法，保證計算機數(shù)據(jù)的完整性，并提高數(shù)據(jù)的保密性。對于分布在不同地方的專用網(wǎng)絡(luò)，在計算機公共網(wǎng)絡(luò)上，虛擬專用網(wǎng)絡(luò)系統(tǒng)可以使其實現(xiàn)安全保密的通信。它由于采用復(fù)雜的算法，使在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息得到加密，從而避免數(shù)據(jù)被竊聽。

4）訪問控制安全。網(wǎng)絡(luò)的訪問控制安全，主要表現(xiàn)在口令、訪問權(quán)限和安全監(jiān)視幾方面。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。網(wǎng)絡(luò)監(jiān)視主要是監(jiān)視整個計算機網(wǎng)絡(luò)在不同時間的運行情況，對整個計算機網(wǎng)絡(luò)進行動態(tài)監(jiān)視，發(fā)現(xiàn)問題及時處理，從而確保網(wǎng)絡(luò)的訪問控制安全。網(wǎng)絡(luò)監(jiān)視的作用在于，可以使網(wǎng)絡(luò)上的安全問題迅速被發(fā)現(xiàn)，并得到及時解決，從而實現(xiàn)訪問控制的安全。

5）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括對稱加密和非對稱加密。對稱加密技術(shù)是一種比較常規(guī)的技術(shù)，以口令為基礎(chǔ)。目前，對稱加密方式中，數(shù)據(jù)加密標準DES的應(yīng)用比較廣泛，在銀行業(yè)中得到了成功的應(yīng)用，其主要應(yīng)用于銀行的電子資金轉(zhuǎn)賬領(lǐng)域。非對稱加密方式，信息交換領(lǐng)域應(yīng)用的比較多，例如身份認證和數(shù)字簽名等。

6）服務(wù)器。使用服務(wù)器，是為了加快網(wǎng)速，使用戶可以快速打開瀏覽的網(wǎng)站。由于服務(wù)器都有緩沖的功能，一些網(wǎng)站與IP地址的對應(yīng)，關(guān)系可以得到保留。服務(wù)器的優(yōu)點在于，其由于把內(nèi)網(wǎng)的機器隱藏起來，不但可以防止網(wǎng)絡(luò)黑客對計算機網(wǎng)絡(luò)的直接攻擊，而且還可以實現(xiàn)節(jié)省公網(wǎng)IP的作用。

7）PKI技術(shù)。PKI技術(shù)主要利用公開密鑰體系，對計算機網(wǎng)絡(luò)的信息進行認證，并對計算機網(wǎng)絡(luò)信息進行加密。PKI技術(shù)由于將網(wǎng)絡(luò)數(shù)據(jù)的安全性和高效性集于一體，所以它的安全程度較高，目前在電子商務(wù)，電子政務(wù)以及電子事務(wù)領(lǐng)域，其成為了密碼技術(shù)的首要選擇，使電子商務(wù)中傳遞的數(shù)據(jù)信息的的保密性和完整性等安全問題得到解決，極大的保護客戶的資料安全。

8）安裝防病毒軟件。病毒掃描通過對機器中的所有文件和郵件內(nèi)容，以及帶有exe的可執(zhí)行文件進行掃描。為保障計算機網(wǎng)絡(luò)安全，用戶要對全網(wǎng)的機器安裝殺毒軟件，并保持最新的病毒庫，并定期清除隔離病毒的文件夾。

綜上所述，對于計算機網(wǎng)絡(luò)的安全問題，我們要應(yīng)提高安全上網(wǎng)的意識，推廣使用多種最新的網(wǎng)絡(luò)安全技術(shù)，全方位地應(yīng)對各種不同的威脅，做到防患于未然，從而最大限度的保障計算機網(wǎng)絡(luò)的安全。

參考文獻

[1]乜國雷.淺談計算機網(wǎng)絡(luò)安全及其對策[J].硅谷，2009.

[2]郭立暉，姚琦.計算機網(wǎng)絡(luò)安全與防范探討[J].現(xiàn)代商貿(mào)工業(yè)，2008.

[3]馮.計算機網(wǎng)絡(luò)安全技術(shù)研究[J].福建電腦，2008.

[4]曲大海.淺談計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].硅谷，2008.

[5]網(wǎng)絡(luò)管理經(jīng)驗總結(jié)十二招[J].計算機與網(wǎng)絡(luò)，2011.

[6]陸珊.淺談校園網(wǎng)絡(luò)的安全管理[J].科技信息，2010.

[7]李治國.校園網(wǎng)絡(luò)系統(tǒng)安全維護技巧分析[J].計算機光盤軟件與應(yīng)用，2013.

[8]王長寧.如何加強計算機校園網(wǎng)絡(luò)安全[J].黑龍江科技信息，2009.

第10篇

關(guān)鍵詞:石油企業(yè) 計算機網(wǎng)絡(luò) 安全隱患 對策

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,關(guān)于其網(wǎng)絡(luò)安全問題尤為突出。我國石油企業(yè)的現(xiàn)代化建設(shè)起步晚,企業(yè)計算機網(wǎng)絡(luò)環(huán)境相對脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響。加之,在開放的互聯(lián)網(wǎng)平臺下,計算機網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點。因此,凈化網(wǎng)絡(luò)運行環(huán)境,尤其是設(shè)置有效的登錄控制,以及網(wǎng)絡(luò)防火墻,是實現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。石油企業(yè)在現(xiàn)代化建設(shè)中,基于網(wǎng)絡(luò)安全問題的解決尤為重要。

1、石油企業(yè)計算機網(wǎng)絡(luò)中存在的安全隱患

1.1 網(wǎng)絡(luò)攻環(huán)境下的病毒與黑客入侵

石油企業(yè)計算機網(wǎng)絡(luò)的運行平臺,基于開放的互聯(lián)網(wǎng)環(huán)境。企業(yè)網(wǎng)絡(luò)中的漏洞,都會成為網(wǎng)絡(luò)攻擊的對象。黑客入侵就是基于網(wǎng)絡(luò)漏洞,對企業(yè)的網(wǎng)絡(luò)環(huán)境造成威脅。同時企業(yè)的網(wǎng)絡(luò)服務(wù)端以員工為主,所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜,關(guān)于網(wǎng)頁的瀏覽或東西的下載,都存在病毒的入侵的隱患。并且,員工的網(wǎng)絡(luò)安全意識比較淡薄,對于網(wǎng)絡(luò)環(huán)境的潛在安全隱患缺乏重視,造成企業(yè)網(wǎng)絡(luò)安全環(huán)境比較復(fù)雜,易受外界入侵源的攻擊。

1.2 人為因素下的網(wǎng)絡(luò)安全問題

人為因素下的網(wǎng)絡(luò)安全問題,主要表現(xiàn)在網(wǎng)絡(luò)管理端和用戶端。員工作為主要的用戶端,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會帶來安全隱患。同時,網(wǎng)絡(luò)管理員在安全管理中,關(guān)于數(shù)據(jù)接入端和服務(wù)器的管理力度缺乏,造成網(wǎng)絡(luò)數(shù)據(jù)管理上的不足。企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)平臺都設(shè)有權(quán)限,管理員在權(quán)限的設(shè)計上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。

1.3 網(wǎng)絡(luò)連接的不規(guī)范,尤其是各系統(tǒng)間的網(wǎng)絡(luò)連接

石油企業(yè)在構(gòu)建信息化的管理平臺中,各管理系統(tǒng)的網(wǎng)絡(luò)一體化,是平臺構(gòu)建的核心內(nèi)容。企業(yè)在系統(tǒng)的連接中,缺乏網(wǎng)絡(luò)風(fēng)險的認識,信息系統(tǒng)與管理系統(tǒng)的連接,造成病毒對于管理網(wǎng)絡(luò)的入侵,最終造成整個網(wǎng)絡(luò)平臺的癱瘓。同時,網(wǎng)絡(luò)連接不規(guī)范,在構(gòu)建安全的以太網(wǎng)環(huán)境中,存在諸多安全的操作,諸如一臺computer構(gòu)建兩個以太網(wǎng),在病毒的入侵防范上比較欠缺。

1.4 企業(yè)缺乏完善的網(wǎng)絡(luò)安全管理

石油企業(yè)的信息平臺構(gòu)建,注重平臺的形式,而對平臺缺乏完善的后期維護,網(wǎng)絡(luò)安全管理工作不到位,以至于受到多方面的因素影響。在安全管理中,管理人員對于網(wǎng)絡(luò)漏洞和軟件不能及時修補和升級。同時,對于用戶端的下載和網(wǎng)頁瀏覽,管理力度缺乏,用戶端可以基于各網(wǎng)絡(luò)站點,隨意的東西下載,造成內(nèi)部網(wǎng)絡(luò)的安全隱患。而且,對于登陸的密碼和賬號,員工隨意的共享或轉(zhuǎn)借,造成網(wǎng)絡(luò)運行中的各類隱患。

2、計算機網(wǎng)絡(luò)安全隱患的應(yīng)對措施

在石油企業(yè)的現(xiàn)代化進程中,計算機網(wǎng)絡(luò)安全問題顯得尤為突出。企業(yè)網(wǎng)絡(luò)安全問題主要來源于管理、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系等方面。因此,在對于安全隱患的防范中,強化網(wǎng)絡(luò)安全管理,以構(gòu)建完善的防范體系,營造安全的網(wǎng)絡(luò)環(huán)境,加速企業(yè)信息平臺的構(gòu)建于完善。

2.1 強化網(wǎng)絡(luò)安全管理

石油企業(yè)的計算機網(wǎng)絡(luò)安全隱患,很大程度上源于安全管理不到位,尤其是網(wǎng)絡(luò)權(quán)限的控制,是強化安全管理的重要內(nèi)容。構(gòu)建完善的權(quán)限控制系統(tǒng),對用戶端進行有效的約束,進而凈化網(wǎng)絡(luò)運行環(huán)境。

2.1.1 構(gòu)建完善的權(quán)限控制系統(tǒng)

企業(yè)的計算機網(wǎng)絡(luò),在登錄端采用權(quán)限控制的方式,對網(wǎng)絡(luò)的使用進行保護。因而,企業(yè)網(wǎng)絡(luò)在安全管理的進程中,強化控制系統(tǒng)的構(gòu)建。系統(tǒng)主要針對密碼驗證、身份識別等內(nèi)容,形成完善的控制系統(tǒng)。在網(wǎng)絡(luò)的使用前,用戶端需要進行身份的認證后,才能進行相關(guān)網(wǎng)絡(luò)的使用。而且,對于身份認證失敗的用戶,可以將其列為黑名單,進行集中的安全管理,以針對性的防范該類用戶的登陸。于此,在權(quán)限控制系統(tǒng)的構(gòu)建中,要明確好登陸系統(tǒng)和控制系統(tǒng),兩系統(tǒng)同時進行網(wǎng)絡(luò)的保護,以凈化用戶端的網(wǎng)絡(luò)環(huán)境。

2.1.2 構(gòu)建網(wǎng)絡(luò)安全體系

企業(yè)網(wǎng)絡(luò)安全環(huán)境的營造,在于安全體系的構(gòu)建。基于網(wǎng)絡(luò)防火墻的構(gòu)建,強化外來網(wǎng)絡(luò)威脅的阻止,以營造安全的網(wǎng)絡(luò)環(huán)境。同時,基于復(fù)雜的用戶端,企業(yè)網(wǎng)絡(luò)環(huán)境相對薄落。于是,在安全體系的構(gòu)建中,以多級防護體系為主,形成多層保護機制,強化網(wǎng)絡(luò)安全管理的力度。對于網(wǎng)絡(luò)的數(shù)據(jù),做到封閉式的管理,關(guān)鍵的數(shù)據(jù)要進行加密處理,以防止信息的泄漏。

2.2 強化網(wǎng)絡(luò)設(shè)備的管理

企業(yè)的網(wǎng)絡(luò)設(shè)備是安全隱患預(yù)防的重要部分,尤其是對網(wǎng)絡(luò)主機或服務(wù)器,是強化網(wǎng)絡(luò)安全管理的重點。對于網(wǎng)絡(luò)的相關(guān)設(shè)備,進行妥善的管理,網(wǎng)絡(luò)的電纜線在鋪設(shè)和管理中,要做到管理的封閉性,以防止外界物理輻射的影響,而造成信息傳輸?shù)膯栴}。同時,對于相關(guān)的網(wǎng)絡(luò)軟件,進行及時的升級或修補,以防止網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞,這樣可以避免各類潛在的安全隱患。

2.3 建立網(wǎng)絡(luò)安全應(yīng)急機制

在開放的互聯(lián)網(wǎng)環(huán)境下,企業(yè)網(wǎng)路存在諸多的安全隱患。構(gòu)建網(wǎng)絡(luò)安全應(yīng)急機制,對于企業(yè)的信息管理系統(tǒng)具有重要的意義。基于完善的安全應(yīng)急機制,可以及時地對各類安全威脅進行處理,避免外來入侵源對于網(wǎng)絡(luò)平臺的深入攻擊。同時,對于重要的數(shù)據(jù)信息,要進行加密或備份,以應(yīng)對數(shù)據(jù)意外丟失的情況。在實際的網(wǎng)絡(luò)安全管理中,關(guān)于網(wǎng)絡(luò)運行環(huán)境的實時監(jiān)控,是及時發(fā)現(xiàn)系統(tǒng)漏洞或外來入侵源的重要工作。

2.4 強化用戶端的安全意識

隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)的運行環(huán)境越來越復(fù)雜。企業(yè)用戶端在網(wǎng)絡(luò)的使用中,要強化其網(wǎng)絡(luò)安全意識,規(guī)范相關(guān)的上網(wǎng)操作,諸如網(wǎng)頁的瀏覽或數(shù)據(jù)的下載等活動,要在安全的環(huán)境下進行。同時,做好網(wǎng)絡(luò)安全的宣傳工作,強調(diào)網(wǎng)絡(luò)犯罪的嚴重性,進而約束員工的網(wǎng)絡(luò)活動。

3、結(jié)語

石油企業(yè)在現(xiàn)代化建設(shè)中,網(wǎng)絡(luò)信息平臺的構(gòu)建十分關(guān)鍵。而基于開放的互聯(lián)網(wǎng)環(huán)境,企業(yè)計算機網(wǎng)絡(luò)存在諸多的安全隱患,嚴重制約著企業(yè)信息平臺的構(gòu)建。因而,強化企業(yè)網(wǎng)絡(luò)安全管理,尤其是安全網(wǎng)絡(luò)體系的構(gòu)建,對于凈化網(wǎng)絡(luò)環(huán)境,防范網(wǎng)絡(luò)威脅,具有重要的作用。

參考文獻

[1]劉冬梅.企業(yè)計算機網(wǎng)絡(luò)中存在的安全隱患和對策[J].新疆石油科技,2009(03).

第11篇

Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；虛擬機；實驗內(nèi)容

Key words: network security technology；virtual machine；experimental contents

中圖分類號：G43文獻標識碼：A文章編號：1006-4311（2010）36-0314-02

0引言

隨著計算機與互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全威脅問題成為每個公司或個人所必須面臨的問題，因此，計算機相關(guān)專業(yè)學(xué)生對網(wǎng)絡(luò)安全理論與技術(shù)的掌握變得逐漸重要起來[1]。目前，許多高校的計算機相關(guān)專業(yè)已經(jīng)開設(shè)了網(wǎng)絡(luò)安全技術(shù)課程。網(wǎng)絡(luò)安全技術(shù)是一門以計算機技術(shù)為核心，涉及操作系統(tǒng)，網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)等多種學(xué)科的綜合性學(xué)科，由此可見，網(wǎng)絡(luò)安全技術(shù)是一門實踐性很強的課程，但在實驗教學(xué)中普遍存在實驗內(nèi)容單一，而且涉及面窄等問題，對此，在網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)研究中，結(jié)合在實驗室搭建針對實驗教學(xué)的軟環(huán)境，以網(wǎng)絡(luò)安全攻防體系為主線設(shè)計項目式、攻防式實驗項目，突出實驗課在該門課程中的地位和作用，從而，更好的幫助學(xué)生理解、掌握網(wǎng)絡(luò)安全知識，培養(yǎng)學(xué)生運用網(wǎng)絡(luò)安全攻防技術(shù)的能力[2]。

1實驗軟環(huán)境配置

在實驗軟環(huán)境配置上，主要考慮兩方面的因素，第一，某些實驗室計算機不具備聯(lián)網(wǎng)的條件；第二，網(wǎng)絡(luò)安全實驗具有攻擊性和破壞性。為了在現(xiàn)有的實驗室條件下，能夠使學(xué)生獨立完成實驗的操作，我們引入虛擬機技術(shù)--使用VMware虛擬機軟件來構(gòu)建所需要的教學(xué)和實驗環(huán)境。虛擬機技術(shù)，就是用軟件模擬現(xiàn)實的計算機系統(tǒng)的技術(shù)。利用這種技術(shù)，可以在現(xiàn)有真實機操作系統(tǒng)上建立若干個同構(gòu)造或異構(gòu)造的虛擬計算機系統(tǒng)，每個虛擬機由一組虛擬化設(shè)備構(gòu)成，其中每個虛擬機都有對應(yīng)的虛擬硬件，同時可以隨時在真實機和虛擬機之間進行切換[3]。采用這種虛擬機的方式，可以在一臺計算機上，實現(xiàn)真實機與虛擬機操作系統(tǒng)間構(gòu)建一個小型網(wǎng)絡(luò)環(huán)境，從而使虛擬機成為網(wǎng)絡(luò)安全實驗的攻擊對象。

1．1 虛擬機技術(shù)虛擬機是運行在操作系統(tǒng)上的一個應(yīng)用程序，該程序“模擬”了標準計算機的環(huán)境。在使用上，虛擬機同樣需要分區(qū)、格式化、安裝操作系統(tǒng)以及安裝應(yīng)用程序和軟件，就像一臺真正的計算機一樣，提供這個應(yīng)用程序的“窗口”就是虛擬機的顯示器[4]。在虛擬機環(huán)境下，可以將虛擬出來的若干臺“計算機”聯(lián)成一個網(wǎng)絡(luò)，這為網(wǎng)絡(luò)安全技術(shù)實驗教學(xué)提供了一個良好的實驗環(huán)境。

1．2 虛擬操作系統(tǒng)的選擇安裝虛擬機軟件VMware后，為了使所有的網(wǎng)絡(luò)安全攻擊實驗都可以成功完成，在虛擬機上選擇安裝沒有打過任何補丁的Windows 2000 Advanced Server操作系統(tǒng)[5]。

1．3 真實機與虛擬機之間的網(wǎng)絡(luò)連通在真實機上安裝Microsoft Loopback Adapter，并且將真實機與虛擬機的IP地址設(shè)置在同一網(wǎng)段（參考設(shè)置如表1所示），這樣可實現(xiàn)真實機與虛擬機通過回環(huán)網(wǎng)卡進行通信。

2項目式、攻防式實驗教學(xué)內(nèi)容

網(wǎng)絡(luò)安全技術(shù)實驗主要包括組網(wǎng)基礎(chǔ)實驗、路由器配置實驗、網(wǎng)絡(luò)掃描與欺騙實驗、網(wǎng)站攻擊實驗、密碼算法實驗等，由于網(wǎng)絡(luò)安全技術(shù)課程注重對學(xué)生動手實踐能力的培養(yǎng)，在實驗內(nèi)容設(shè)置上，可以將本門課程中的基本原理和方法與基本實驗內(nèi)容進行有機融合，設(shè)置項目式實驗教學(xué)內(nèi)容，學(xué)生通過完成實驗項目，可以完全掌握與網(wǎng)絡(luò)安全相關(guān)的所有基本原理與技術(shù)，同時，在實驗項目的設(shè)計上選擇一些綜合運用各類安全技術(shù)的對抗性實驗，這樣，即可以激發(fā)學(xué)生的興趣，又能提高學(xué)生靈活運用所學(xué)知識來解決實際問題的能力。實驗項目設(shè)置如表2所示。

在實驗過程中，將學(xué)生分為若干個實驗組，每個實驗組又分為進攻和防守兩個項目組，防守項目組選定需要保護的主機及操作系統(tǒng)、網(wǎng)絡(luò)參數(shù)等，并分析該系統(tǒng)的安全性，掃描系統(tǒng)存在的各種安全問題，然后制定相應(yīng)的安全防御措施，選定安全工具軟件進行防護。進攻項目組模擬黑客攻擊，利用學(xué)習(xí)過的網(wǎng)絡(luò)安全技術(shù)，如掃描、監(jiān)聽、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊等方法，在規(guī)定時間內(nèi)對防守項目組的主機進行攻擊。通過這種攻防大戰(zhàn)的方式，避免學(xué)生按照規(guī)定步驟進行模式化的實驗，使學(xué)生可以靈活運用各種網(wǎng)絡(luò)安全技術(shù)，真正達到實驗教學(xué)的目的。通過設(shè)置這種項目式、攻防式實驗教學(xué)內(nèi)容，使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性，從抽象的概念上升到形象上的認識。

3仿真實驗項目

通過搭建的實驗教學(xué)環(huán)境，可以模擬仿真各種不同類型的網(wǎng)絡(luò)安全實驗項目，下面以跳板隱藏IP實驗項目為例進行說明，該實驗項目是在真實機上訪問網(wǎng)站，網(wǎng)站的作用是顯示來訪者的IP，顯示的IP是192.168.8.112，然后利用虛擬機作為跳板機，真實機經(jīng)過跳板機再訪問網(wǎng)站，實驗結(jié)果顯示的IP是192.168.8.212。

3．1 搭建虛擬機跳板將軟件sksockserver種到虛擬機上，同時安裝并啟動該服務(wù)，在真實機上執(zhí)行以下命令。

C:\net use \\192.168.8.212\ipc$ a /user:a （建立IPC連接）

C:\>dir

C:\>copy sksockserver.exe \\192.168.8.212\c$

C:\>sksockserver -install

C:\> net start skserver

3．2 設(shè)置真實機在真實機上運行Snake（SkServerGUI.exe）軟件的GUI版本。選擇主菜單“配置”下的菜單項“經(jīng)過的SKServer”，在出現(xiàn)的對話框中設(shè)置的順序，第一級是192.168.8.212，端口是1813端口。 接下來配置可以訪問該的客戶端，選擇主菜單“配置”下的菜單項“客戶端”，這里只允許本地訪問該服務(wù)，所以將IP地址設(shè)置為127.0.0.1（本機的回環(huán)地址），子網(wǎng)掩碼設(shè)置為“255.255.255.255”，并將復(fù)選框“允許”選中――增加――OK。選擇菜單欄“命令”下的菜單項“開始”，啟動該跳板。

3．3 實驗結(jié)果分析在完成了上述真實機和虛擬機配置過程后，我們對隱藏IP后的網(wǎng)絡(luò)進行了測試，測試結(jié)果表明通過跳板技術(shù)可以實現(xiàn)IP地址隱藏。

在真實機上訪問網(wǎng)站，測試結(jié)果如圖1所示。

經(jīng)過跳板技術(shù)后，在真實機上訪問網(wǎng)站，測試結(jié)果如圖2所示。

4結(jié)束語

根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢與社會對網(wǎng)絡(luò)安全人才的要求，筆者認真總結(jié)了該課程的教學(xué)經(jīng)驗，制定了網(wǎng)絡(luò)安全技術(shù)的實驗教學(xué)方案。在實驗教學(xué)中采用項目式教學(xué)內(nèi)容，著重培養(yǎng)學(xué)生的動手實踐能力，并且使其能反應(yīng)網(wǎng)絡(luò)安全行業(yè)對人才的需求和學(xué)科的最新進展。實踐表明，這種以培養(yǎng)學(xué)生動手實踐能力為主的實驗教學(xué)方法具有很大的參考價值。

參考文獻：

[1]程紅蓉，周世杰．信息安全專業(yè)實驗教學(xué)初探[J]．實驗科學(xué)與技術(shù)，2008，(5)：86-93．

[2]王海暉，譚云松．高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]．現(xiàn)代教育科學(xué)：高教研究，2006，(3)：143-145．

[3]梁誠，李瓊．VMware虛擬機技術(shù)在計算機實踐教學(xué)中的應(yīng)用[J]．電腦開發(fā)與應(yīng)用，2007，(8)：34-35．

第12篇

1、網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。

與此同時，計算機網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點問題描述

協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

設(shè)計錯誤協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護默認值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復(fù)。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護。如身份認證和訪問控制技術(shù)只能解決確認網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護問題，安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”。可以說，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵擾。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態(tài)的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實現(xiàn)標準化并具有可擴展性，用戶可在統(tǒng)一的平臺上進行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預(yù)期的安全目標。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險管理安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進行風(fēng)險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論，制定組織和部門的計算機網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計算機網(wǎng)絡(luò)安全管理安全管理是計算機網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒樱?guī)范組織的各項業(yè)務(wù)活動，使網(wǎng)絡(luò)有序地進行，是獲取安全的重要條件。