導語：如何才能寫好一篇常用網絡安全標準，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：有線網絡；安全問題；拒絕服務攻擊

1 電信有線網絡發(fā)展現狀

當前我國電信有線網絡主要著力于加強基礎設施建設和促進市場構成的優(yōu)化。在2013年第1季度，整個電信行業(yè)的主營業(yè)務收入同比增長9.1%，達2730.5億元。其中非話音業(yè)務收入部分占1458.4億元，成為電信行業(yè)收入增長的主要推動力。至此，我國移動電話用戶規(guī)模已達11.46億戶。目前3G業(yè)務已經初具規(guī)模并逐年穩(wěn)定增長，總量達到2.77億戶，在移動電話用戶群的滲透率已達24.2%。而隨著4G移動通信技術等戰(zhàn)略性新興領域的崛起，我國電信有線網絡將迎來強勁的發(fā)展勢頭。

2 電信有線網絡的安全問題

2.1 安全問題的危害

電信有線網絡安全問題不僅侵害個人隱私，破壞用戶信息的安全，伴隨電子商務的繁榮，網絡安全問題也成為威脅金融安全的重要因素，常給企業(yè)和國家造成重大的經濟損失。另外，網絡安全問題也會威脅到國家安全和政府形象。非法組織通過在網絡上擴散恐怖信息，宣揚不健康信息，影響社會穩(wěn)定和人民群眾心理健康。

2.2 安全問題分析

電信有線網絡安全問題根據其不同的技術手段，大致可分類為：

未授權的訪問：通過黑客技術竊取用戶信息，包括個人身份信息、資金賬號、密碼等，進而造成用戶的經濟利益損失；對政府部門網站或數據庫發(fā)起攻擊，導致機密信息的外涉。

拒絕服務攻擊（DoS）：拒絕服務攻擊通過向主機密集傳送數據包，導致網絡線路或服務器因過度擁擠和繁忙而癱瘓，造成正常服務中斷。目前較常見的一種分布式、協(xié)作式的拒絕服務攻擊，它通過掃描并入侵電信網絡上TCP/IP協(xié)議的漏洞，侵入網絡中的主機，并通過主機控制大量的傀儡機，由傀儡機向目標執(zhí)行密集的拒絕服務攻擊。相比較一對一的拒絕服務攻擊，分布式拒絕服務攻擊造成的傷害更大，也更難追溯攻擊源端。

傳播病毒或垃圾信息：病毒主要在互聯(lián)網上經由電子郵件、誘騙點擊鏈接等方式傳播。用戶設備一旦感染惡意病毒，會造成系統(tǒng)受損、信息丟失或用戶信息外泄。垃圾信息的傳播方式主要有電子郵件、手機消息（短消息、多媒體消息等）等。垃圾信息的傳播不僅給用戶日常生活帶來騷擾，也擠占了大量的網絡資源。

另外電信有線網絡也遭受來自內部網的安全威脅，體現在硬件設備電源供應和電磁干擾等；留有隱患的資源共享策略；內部合法用戶發(fā)起的未授權訪問和錯誤操作導致數據破壞等。

3 應對電信有線網絡安全問題

面對嚴峻的網絡安全威脅，需要構建系統(tǒng)的網絡安全防范體系，除了在技術層面提供直接的安全保障外，還需要完善相關的安全標準和有線網絡的安全管理。

在技術層面可以采取的方法主要有防火墻阻隔、入侵探測、抵御拒絕服務攻擊、病毒防范系統(tǒng)。

防火墻阻隔是目前維護網絡安全最有效也是最普遍的技術之一。防火墻通過數據包識別過濾拒絕未授權的訪問和協(xié)議，從而減少內網的暴露；防火墻還具有內外部網絡地址轉化、病毒防范等功能，控制網絡之間的訪問，保護內部網絡安全。

入侵探測：入侵探測是指對整個網絡的狀態(tài)進行實時全面的監(jiān)控，在探測到非法攻擊或覺察到攻擊企圖時及時發(fā)出警報，通知管理部門進行處理。入侵探測技術按其工作原理可分為基于異常和基于特征兩種?；诋惓＜夹g首先建立系統(tǒng)的正常行為模型，將網絡中出現的各種狀態(tài)與正常模型進行比較，若與正常模型有異則視為可疑企圖?；谔卣骷夹g則對網絡中發(fā)生的行為和數據庫中備案的的入侵行為特征進行比較，一旦特征匹配就對入侵行為發(fā)出警報。

拒絕服務攻擊：電信有線網絡需定期進行系統(tǒng)安全檢查，一旦發(fā)現漏洞需及時安裝補??；規(guī)劃足夠多的網絡資源冗余以加強主機對拒絕服務攻擊的抵抗能力；備份網絡的關鍵設備，在主設備故障時可以啟用備用設備，保障網絡運行順利；發(fā)揮交換機、路由器等網絡設備所具有通過IP地址追溯、包過濾、限流等功能抵御分布式拒絕服務攻擊的能力。

病毒防范系統(tǒng)：病毒防范系統(tǒng)一方面對可能存在的安全漏洞進行定期的檢測和升級，盡量避免留下后門；另一方面可以識別并消除病毒代碼，阻止病毒在網絡內進一步擴散，防止損失進一步擴大。病毒防范系統(tǒng)需要實時地更新病毒庫，提供最新的病毒防殺技能。

除了技術層面的防護之外，也應該在安全標準和管理體制上著手。目前我國制定了較為完善的國家和行業(yè)的信息安全標準。大部分標準都得到了廣泛的應用和實施。在建立安全管理機制方面。宏觀上需要建立安全警報反應機制并及時啟動處理預案；實施細節(jié)上則包括口令的妥善保管、各種密鑰的生成與保管、謹慎的管理員身份鑒別與授權，并需要建立相應的安全評估體系，加強數據的備份，增強系統(tǒng)的自救能力。

4 結論

隨著我國“三網融合”工程的推進，網絡安全問題的防范將更加迫切。網絡安全問題的防治不僅需要在技術上提供直接的阻截，同時也需要制定相應的安全技術標準，并完善網絡的管理，為電信有線網絡的安全運行構建立體的防范體系。

[參考文獻]

[1]司梅雪.電信網絡安全問題與常用技術分析[J].電子世界，2012.

篇2

【關鍵詞】無線網；加密；安全

在有線網絡中，您可以清楚辨別哪臺電腦連接在網線上。無線網絡與此不同，理論上無線電波范圍內的任何一臺電腦都可以監(jiān)聽并登錄無線網絡。如果內部網絡的安全措施不夠嚴密，則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權電腦可以訪問網絡而非法用戶無法截取網絡通信，無線網絡安全就顯得至關重要，無線網絡的安全問題讓我們感到揪心。 其實，無線網絡在不斷的發(fā)展過程中，無線網絡加密技術也在不斷的完善。現在無線路由都有著多種密碼加密技術，這讓我們在使用無線網絡的時候，讓網絡和數據安全都得到了很大的保障，路由器密碼設置模式常用有以下幾類：

一、WEP

WEP是Wired Equivalent Privacy的簡稱，WEP安全技術源自于名為RC4的RSA數據加密技術，以滿足用戶更高層次的網絡安全需求。

WEP標準在無線網絡的早期已經創(chuàng)建，目標是成為無線局域網WLAN的必要的安全防護層，但是WEP的表現是令人非常失望的，因為它的根源在于設計上存在致命漏洞。

在使用WEP的系統(tǒng)中，無線網絡中傳輸的數據是使用一個隨機產生的密鑰來加密的。但是，WEP用來產生這些密鑰的方法很快就被發(fā)現具有可預測性，這樣對于潛在的入侵者來說，就可以很容易的截取和破解這些密鑰。

IEEE802.11的動態(tài)有線等效保密（WEP）模式是二十世紀九十年代后期設計的，當時功能強大的加密技術作為有效的武器受到美國嚴格的出口限制。由于害怕強大的加密算法被破解，無線網絡產品是被被禁止出口的。然而，僅僅兩年以后，動態(tài)有線等效保密模式就被發(fā)現存在致命漏洞。在二十世紀九十年代的錯誤不應該阻礙無線網絡安全或者IEEE802.11標準本身的發(fā)展，無線網絡產業(yè)不能等待電氣電子工程師協(xié)會修訂標準，因此WIFI聯(lián)盟商業(yè)組織便推出了動態(tài)密鑰完整性協(xié)議 TKIP（動態(tài)有線等效保密的補丁版本）。

盡管WEP已經被證明是過時且低效的，但是今天在許多現代的無線AP和路由器中，它依然被支持，通常WEP密鑰格式分為十六進制跟ASCII碼。不僅如此，它依然是被個人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，如果你對你的網絡的安全性非常重視的話，那么以后盡可能的不要再使用WEP，因為那真的不是很安全。

二、WPA-PSK（TKIP）

無線網絡最初采用的安全機制是WEP（有線等效私密），但是后來發(fā)現WEP是很不安全的，802.11組織開始著手制定新的安全標準，也就是后來的802.11i 協(xié)議。但是標準的制定到最后的需要較長的時間，而且考慮到消費者不會因為為了網絡的安全性而放棄原來的無線設備，因此Wi-Fi聯(lián)盟在標準推出之前， 在802.11i草案的基礎上，制定了一種稱為WPA（Wi-FiProctedAccess）的安全機制，它使用TKIP（臨時密鑰完整性協(xié)議），它使用的加密算法還是WEP中使用的加密算法RC4，所以不需要修改原來無線設備的硬件，WPA針對WEP中存在的問題：IV過短、密鑰管理過于簡單、對消息完整性沒有有效的保護，通過軟件升級的方法提高網絡的安全性。

WPA的出現給用戶提供了一個完整的認證機制，AP根據用戶的認證結果決定是否允許其接入無線網絡中；認證成功后可以根據多種方式（傳輸數據包的多少、用戶接入網絡的時間等）動態(tài)地改變每個接入用戶的加密密鑰。

WPA考慮到不同的用戶和不同的應用安全需要，例如：企業(yè)用戶需要很高的安全保護（企業(yè)級），否則可能會泄露非常重要的商業(yè)機密；而家庭用戶往往只是使用 網絡來瀏覽Internet、收發(fā)E-mail、打印和共享文件，這些用戶對安全的要求相對較低。為了滿足不同安全要求用戶的需要，WPA中規(guī)定了兩種應 用模式：企業(yè)模式，家庭模式。

根據這兩種不同的應用模式，WPA的認證也分別有兩種不同的方式。對于大型企業(yè)的應用，常采用“802.1x+EAP”的方式，用戶提供認證所需的憑證。但對于一些中小型的企業(yè)網絡或者家庭用戶，WPA也提供一種簡化的模式，它不需要專門的認證服務器。這種模式叫做“WPA預共享密鑰（WPA-PSK）”，它僅要求在每個WLAN節(jié)點預先輸入一個密鑰即可實現。

這個密鑰僅僅用于認證過程，而不用于傳輸數據的加密。數據加密的密鑰是在認證成功后動態(tài)生成，系統(tǒng)將保證“一戶一密”，不存在像WEP那樣全網共享一個加密密鑰的情形，因此大大地提高了系統(tǒng)的安全性。

三、WPA2-PSK（AES）

在802.11i 頒布之后，Wi-Fi聯(lián)盟推出了WPA2，它支持AES（高級加密算法），因此它需要新的硬件支持，它使用CCMP（計數器模式密碼塊鏈消息完整碼協(xié)議）。在WPA/WPA2中，PTK的生成依賴PMK，而PMK獲的有兩種方式，一個是PSK的形式就是預共享密鑰，在這種方式中PMK=PSK，而另一方式中，需要認證服務器和站點進行協(xié)商來產生PMK。

IEEE802.11所制定的是技術性標準，Wi-Fi聯(lián)盟所制定的是商業(yè)化標準，而Wi-Fi所制定的商業(yè)化標準基本上也都符合IEEE所制定的技術性標準。WPA事實上就是由Wi-Fi聯(lián)盟所制定的安全性標準，這個商業(yè)化標準存在的目的就是為了要支持IEEE802.11i這個以技術為導向的安全性標準。而WPA2其實就是WPA的第二個版本。WPA之所以會出現兩個版本的原因就在于Wi-Fi聯(lián)盟的商業(yè)化運作。

我們知道802.11i這個任務小組成立的目的就是為了打造一個更安全的無線局域網， 所以在加密項目里規(guī)范了兩個新的安全加密協(xié)定–TKIP與CCMP。其中 TKIP雖然針對WEP的弱點作了重大的改良，但保留了RC4演算法和基本架構，言下之意，TKIP亦存在著RC4本身所隱含的弱點。因而802.11i 再打造一個全新、安全性更強、更適合應用在無線局域網環(huán)境的加密協(xié)定CCMP。所以在CCMP就緒之前，TKIP就已經完成了。

但是要等到CCMP完成，再完整的IEEE802.11i標準，可能尚需一段時日，而Wi-Fi聯(lián)盟為了要使得新的安全性標準能夠盡快被布署，以消弭 使用者對無線局域網安全性的疑慮，進而讓無線局域網的市場可以迅速擴展開來，因而使用已經完成TKIP的IEEE802.11i第三版草案 （IEEE802.11idraft3）為基準，制定了WPA。而于IEEE完成并公布IEEE802.11i無線局域網安全標準后，Wi-Fi聯(lián)盟也隨即公布了WPA第2版（WPA2）。

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP（選擇性項目）/TKIP

WPA2=IEEE802.11i=IEEE802.1X/EAP+WEP（選擇性項目）/TKIP/CCMP

四、結束語

目前無線路由里最高的加密模式是WPA-PSK（TKIP）+WPA2-PSK（AES），目前這種加密模式因為兼容性的問題，還沒有被很多用戶所使用。目前最廣為使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）兩種加密模式，通常PSK密碼最短為8個字符，最長為63個ASCII碼字符或64個16進制字符，在經過加密之后的無線網絡，能夠讓我們安心放心的上網沖浪。

參考文獻：

[1] 鄧永紅.詳述無線局域網安全協(xié)議.有線電視技術，2004（14）.

篇3

一、構建企業(yè)網絡安全系統(tǒng)的運行機制

構建運行機制，為企業(yè)網絡安全系統(tǒng)提供保障[1]。第一，構建訪問機制，綜合利用強制和自主兩項訪問機制，全面控制外網訪問，強制訪問通過分配企業(yè)網絡的屬性，保持屬性的原始狀態(tài)，攻擊者不容易篡改數據屬性，合理保護企業(yè)網絡系統(tǒng)，決定網絡安全行為，自主訪問主要是以訪問權限為主，為企業(yè)網絡或賬戶設置權限，但是權限設置時，會遺留劃痕或歷史記錄，為木馬攻擊埋下隱患；第二，構建審計機制，記錄企業(yè)網站的各項行為，生成安全日志，規(guī)劃企業(yè)網絡的運營主體，分析網絡事件，以審計記錄為基礎，可以精確識別企業(yè)網絡訪問行為是否安全，同時還可分析企業(yè)網絡的內部環(huán)境，及時發(fā)現漏洞、威脅，提高企業(yè)網站的安全系數；第三，構建識別機制，企業(yè)屬于網絡用戶，在登錄網絡系統(tǒng)時，需要進行嚴格的身份識別，常用的識別機制包括：口令、密碼或接口，判斷用戶的身份信息，例如：管理者在企業(yè)網絡系統(tǒng)的后臺，限制登錄口令，劃分用戶等級身份，用戶在登錄企業(yè)網絡時，填寫信息需要與后臺設置完全吻合，驗證身份成功后，才可登錄到網絡系統(tǒng)內部，口令識別具有一定的選擇性，并不是所有企業(yè)網絡都適應，因此，在構建識別機制時，還需根據企業(yè)網絡系統(tǒng)的實際，構建合理、有效的機制，提高網絡系統(tǒng)的安全性。

二、構建企業(yè)網絡系統(tǒng)的安全體系

（一）構建網絡安全體系。網絡安全體系的構建，劃分為四部分，第一，保障外部網絡安全，外網是企業(yè)網絡環(huán)境的一部分，在進行外網連接時，需要遵循一定的安全標準，約束訪問行為，保障安全性能，實行KEY處理，管控內網與外網的交互活動，嚴格識別訪問信息，排除安全隱患；第二，利用遠程接入的方式，降低企業(yè)網絡風險，避免攻擊者分析網絡路徑，企業(yè)網絡實行遠程保護時，設置動態(tài)的接入口令，避免單一口令被破譯，加強安全防護；第三，確保無線覆蓋區(qū)域的安全度，企業(yè)網絡已經實現無線運行，利用安全協(xié)議，保護無線環(huán)境，防止病毒攻擊無線環(huán)境，進入企業(yè)網站；第四，實時監(jiān)測網絡，特別是在入侵檢測方面，強化安全結構，保障網絡傳輸的穩(wěn)定和安全，防護外網攻擊。

（二）構建攻擊防護體系。企業(yè)網絡安全系統(tǒng)的攻擊，主要體現在病毒、木馬、黑客方面，企業(yè)網絡中包含大量有價值的數據和信息，成為攻擊對象，攻擊者的目的是竊取、毀壞數據，針對攻擊類型，構建防護體系，例如：合理制定防護方案，控制企業(yè)網絡運行，形成主動控制的防護狀態(tài)，充分利用防火墻，開啟部分防護功能，協(xié)助防護體系監(jiān)控網絡行為，過濾外網訪問中的不安全程序，有效保護企業(yè)網絡，避免數據泄漏，穩(wěn)定企業(yè)網絡運行[2]。防護體系的構建可以直接保護網絡安全系統(tǒng)，確保企業(yè)內部網絡數據安全運行的環(huán)境。

三、企業(yè)網絡安全系統(tǒng)構建的技術

企業(yè)網絡安全系統(tǒng)的構建，建立在防護技術的基礎上，體現綜合效益。由于企業(yè)網絡的開放性，導致企業(yè)網絡系統(tǒng)較容易受到病毒、黑客攻擊，丟失企業(yè)數據，影響企業(yè)網絡的安全運行，分析構建企業(yè)網絡安全系統(tǒng)的技術，如下：

（一）數據保護技術。數據保護技術是企業(yè)網絡安全構建的基礎，主要分為三類，如：（1）保護數據庫，在網絡數據庫內，加裝組件，作用于安全層，支持企業(yè)數據安全；（2）備份保護，備份企業(yè)數據，實行硬件保護，一旦企業(yè)網絡系統(tǒng)受到攻擊，利用備份數據，及時恢復數據運行，避免企業(yè)運營受阻；（3）利用容錯保護的方式，篩選關鍵信息，備份關鍵數據，即使部分數據被篡改或刪除，也可通過容錯恢復，保持數據完整性。

（二）病毒防護技術。分析企業(yè)網絡受病毒影響的類型，提出病毒防護技術。系統(tǒng)規(guī)劃防病毒技術，構建防毒體系，如下圖1，首先安裝防火墻，有效隔企業(yè)網絡和Internet，解析入侵病毒，時刻監(jiān)控外部網絡；然后在客戶端安裝殺毒軟件，保護企業(yè)網絡，殺毒軟件可以根據病毒入侵路徑，實行自動升級，杜絕病毒入侵，特別是在病毒郵件方面，效果非常明顯，集中掃描傳輸郵件，保護企業(yè)的網絡通訊；最后利用防毒墻，過濾互聯(lián)網病毒，掃描內外兩網傳輸的所有信息，識別病毒程序，防止病毒植入。

（三）通道安全技術。企業(yè)網絡在日常工作中，接受來自不同IP的訪問，不論是企業(yè)內部，還是來自外部廣域網，都會存在安全風險，因此，利用通道安全技術，實行訪問控制，提高數據安全。主要對數據通道實行加密處理，采用密鑰傳輸，促使傳輸數據在通道內，以密文的形式存在。例如：利用密鑰算法，加密企業(yè)的源頭文件，待文件傳輸到指定接收方時，在實行解密，提高文件在通道中的安全水平，避免攻擊者竊取傳輸中的文件。

四、結束語

網絡系統(tǒng)為企業(yè)帶來效益和便利的同時，隱含運營風險，降低網絡風險對企業(yè)運營的影響，需要加強網絡系統(tǒng)的安全力度，有效防護企業(yè)內部網絡安全，一方面推動企業(yè)運營發(fā)展，另一方面體現網絡安全系統(tǒng)的優(yōu)勢，發(fā)揮網絡價值。因此，深入分析企業(yè)網絡，構建安全系統(tǒng)，維護企業(yè)安全系統(tǒng)的高質量和高效率，保護企業(yè)信息。

參考文獻：

[1]王松.試論企業(yè)計算機網絡安全的管理[J].科技致富向導，2013（20）：102.

[2]孫毅.中小企業(yè)內部網絡安全管理的研究[J].海峽科技與產業(yè)，2013（06）：35.

篇4

網絡外部的黑客。這是計算機網絡當前面臨的最大也是最嚴重的威脅，它也是我們需要重點防范的對象。一般來說，如果黑客非法入侵了政治、經濟、科學等領域計算機網絡中，則會對其中存儲及傳輸的數據進行大量盜用、暴露以及篡改，往往造成難以估計的損失。

當前計算機網絡安全問題的對策

網絡系統(tǒng)健壯性和網絡安全威脅有著極大的關系，基于此，我們要想真正確保計算機網絡的安全，則要由其安全體系結構出發(fā)，對其進行深入的分析，采取一些合理有效的措施來保證計算機網絡的安全。

1管理的安全對策。管理問題屬于網絡安全問題中最為核心的一個問題，這主要是因為在實現網絡安全的過程中，人是主體，假如缺乏一個有效的管理機制，那么無論網絡安全方案的實施多么到位都沒有任何意義。因此，我們在工作中首先要加強網絡安全方面的培訓工作，并制定出系統(tǒng)維護以及網絡維護的規(guī)程，建立一套有效的應急預案，并通過一些技術手段來實現計算機網絡安全管理的規(guī)范化、制度化。

2物理安全對策。要想實現計算機網絡安全結構，那么確保計算機實體的安全則是一項基礎工作。在我們的工作中要盡量防止計算機的硬件以及通信線路受到人為破壞以及自然災害的影響。具體來說，我們要先對其物理性狀進行分析，得出隱患及有可能出現的威脅，并以此為基礎使用電磁屏蔽技術對電磁泄漏進行控制、采取避雷措施避免雷電干擾、利用防火、防塵、防震、防水以及防靜電措施確保計算機場地的安全標準，最終實現一個多角度、全方位的保障。

3計算機系統(tǒng)安全。當前系統(tǒng)安全中主要面臨的問題是黑客的侵入以及病毒的威脅。近年來，隨著網絡的飛速發(fā)展，病毒的傳播途徑出現了很大的額變化，由以往通過光盤、軟盤傳播變?yōu)楫斍暗木W絡傳播，這種傳播方式破壞性更大、波及范圍更廣。針對這一背景，我們要提升防范病毒的觀念，加強日常的檢測及殺毒工作，一旦發(fā)現病毒要及時的消滅，避免其擴散。至于黑客，其主要目標是對系統(tǒng)進行篡改以及竊取數據，因此我們要加強漏洞的掃描以及做好入侵檢測工作。此外，在系統(tǒng)安全方面，針對一些突發(fā)性、不可預知的問題，可以通過系統(tǒng)的備份來應對，起到“有備無患”的效果。

4網絡層安全。對于網絡層的安全性來說，其核心是是否能夠對IP地址來源進行控制。當前在網絡層安全面應用較多的技術是防火墻技術，它的原理是將Internet網和內部網分開，然后在網絡邊界上建立一個網絡通信監(jiān)控系統(tǒng)，當兩個網絡通訊的時候則會執(zhí)行訪問控制尺度，以此對IP來源安全性進行判斷，進而對未經授權或者危險的IP起到監(jiān)測、限制的作用，最終確保系統(tǒng)的安全性和保密性。實際原理上來看的話，防火墻的技術主要包括了網絡級防火墻、電路級網關、應用級網關以及規(guī)則檢查防火墻這四大類。彼此之間各有優(yōu)缺點，在應用的過程中，可以根據需要來確定使用哪一種或者對其進行混合使用。

5用戶層安全對策。用戶層的安全的保證途徑主要是合理確定使用系統(tǒng)資源以及數據的用戶類別。具體來說，這主要是通過用戶分組管理，依據不同安全級別對用戶進行劃分，使其分為將若干等級，對每一等級用戶所能夠訪問的系統(tǒng)資源及數據進行限定。此外，還有一個重要的對策是對用戶身份認證進行加強，確保和網絡進行連接用戶的身份合法性，這也可以提升用戶層安全性系數。

6數據安全對策。為了提升系統(tǒng)及數據的保密性和安全性，數據加密技術獲得了廣泛得應用，它是我們確保數據不受外部破壞的有效、靈活手段。一般來說，數據加密又可以分為鏈路加密、端對端加密以及節(jié)點加密這三種。

其中，最常用的加密技術為鏈路加密；而節(jié)點加密則是在對鏈路加密進行改進之后得到的；至于端對端加這一中加密技術則主要面向網絡中高層主體，多通過軟件來實現。

具體來說，數據加密技術的加密過程是使用各種加密算法來完成的，主要從密鑰管理、數據傳輸、數據完整性、數據存貯這幾個方面保對數據信息進行保護，實現了即使數據被失竊，攻擊方也不能夠輕易的識別數據內容。相對于以上對策而言，這類對策比較被動，但是其效果和作用卻是不容忽視的。整體來說，這6個層面上的對策是環(huán)環(huán)相扣、緊密相連的，它們之間互為補充，我們只有在每個環(huán)節(jié)上都做好才能最大限度確保網絡的安全。

結語

篇5

【關鍵詞】網絡數據分析；計算機網絡系統(tǒng)；系統(tǒng)開發(fā)

1基于網絡數據分析的計算機網絡系統(tǒng)開發(fā)重要內容

1.1網絡系統(tǒng)安全性的保障

在開發(fā)過程中，要將安全性放在首要位置，觀察所進行的開發(fā)任務是否符合現階段計算機軟件的使用需求，并根據網絡中比較常見的病毒類型來對系統(tǒng)軟件進行加密，這樣能夠最大限度的降低使用威脅。軟件加密可以理解為開發(fā)過程中的重點內容，關系到系統(tǒng)是否能夠在規(guī)定的標準內達到使用安全標準，隨著系統(tǒng)使用時間的增加，很容易出現漏洞現象，此時所進行的開發(fā)也要從軟件的更新方面來進行，這樣在使用過程中即使遇到嚴重的安全性下降問題，也能夠通過后期的使用更新來得到解決。由此可見，在設計期間科學的利用網絡數據分析能夠使計算機網絡系統(tǒng)開發(fā)到達更理想的效果，這也是現階段開發(fā)技術中重點提升的部分功能，需要技術人員加強創(chuàng)新研究。

1.2網絡數據分析在系統(tǒng)開發(fā)中的體現

運動網絡數據分析能夠在短時間內促進軟件開發(fā)任務更好的進行，同時這也是開發(fā)期間需要重點研究的內容，針對傳統(tǒng)方法中所遇到的問題，在新型數據庫運用時要作為重點解決的內容。開發(fā)過程中如何運用數據庫，其中包含了大量的數據分析內容，并且能夠隨著使用過程中效果的不斷提升，來促進管理計劃在其中更好的落實。軟件投入使用后對于病毒的檢測是自動進行的，這樣能夠避免出現使用安全性下降的嚴重問題，同時也能夠確保使用期間操作人員更好的向系統(tǒng)發(fā)出指令，以免造成嚴重的安全不達標現象。對網絡系統(tǒng)進行加密處理，能夠確保其中的軟件得到更好的使用，并保護重要的數據信息不會丟失。

2基于網絡數據分析的計算機網絡系統(tǒng)開發(fā)建議

2.1進行網絡數據備份

在開發(fā)過程中，很容易出現不穩(wěn)定的現象，造成嚴重的數據信息丟失，針對這一問題，在開發(fā)過程中，需要針對爭議性比較大的部分數據來進行備份處理，將其保存在網絡存儲盤中，這樣即使開發(fā)期間軟件存儲系統(tǒng)出現問題，也能夠快速的通過網絡備份來對數據進行還原處理，確保開發(fā)任務可以繼續(xù)順利進行。在開發(fā)期間，所遇到的問題都能夠通過數據分析的合理運用來得到快速解決，這也是計算機網絡軟件開發(fā)過程中技術先進性的具體體現。在此環(huán)境下，技術人員應當針對經驗來進行相互交流，在短時間內快速進步，并達到理想的使用安全性標準，這樣后續(xù)的設計任務也能夠順利進行，幫助提升軟件使用過程中的創(chuàng)新性，能夠在網絡環(huán)境中快速的完成數據補充與內容更新。

2.2提升軟件的使用兼容性

設計時兼容性的保障也是十分重要的，在這樣的環(huán)境下，開展開發(fā)任務需要通過框架結構測試來觀察是否能夠適應使用環(huán)境。在設計初期，如果發(fā)現兼容性不達標的問題，可以通過對后續(xù)軟件設計框架的調整來達到理想的使用狀態(tài)，同時這也是設計期間需要重點注意的內容，關系到系統(tǒng)的運行使用的安全性，對于一些比較常見的安全性不足問題，在設計時會重點的優(yōu)化解決。以免造成嚴重的安全性下降問題。設計期間要合理運用網絡數據分析功能，對軟件的數據組成進行科學分析，并篩選出其中比較重要的部分數據進行備份處理，以備使用。

2.3虛擬局域網的應用

運用虛擬局域網，能夠在短時間內擴大軟件的存儲功能，并幫助更好的提升使用過程中的軟件穩(wěn)定性。運行期間，系統(tǒng)能夠在網絡平臺中自動的搜索更新數據庫，并在網絡允許的情況下自動完成更新任務，通過這種方法來幫助降低使用過程中的網絡安全性影響，并且在存儲功能與數據分析功能上都會有很明顯的進步，這也是傳統(tǒng)方法中難以解決的，在這樣的環(huán)境中，網絡數據功能的實現會通過虛擬局域網部分。這種方法更方便對軟件的安全性進行檢測，發(fā)現問題也能在局部范圍內解決，不容易造成嚴重的安全性下降問題。設計技術的合理選擇直接關系到后續(xù)軟件是否能夠正常使用，并且在功能上也存在很多的不合理現象，針對傳統(tǒng)方法中存在的各類問題，能夠更好的解決，并促進使用效果得到更多的發(fā)揮，解決網絡環(huán)境中所受到的安全威脅。明確重點的技術方法之后，在設計過程中需要科學的落實應用，高效完成網絡系統(tǒng)的開發(fā)與設計任務。

3結語

計算機網絡系統(tǒng)開發(fā)是一個長期且復雜的任務，即使現在的網絡技術已經日漸成熟、網絡安全防范體系也日趨完善，但是網絡安全問題是相對存在的。因此，在實際計算機應用管理中，只能根據網絡寬帶的特點和具體的應用需求去找到平衡網絡安全和網絡性能，以此為指導思想來配置網絡安全軟件。

參考文獻

[1]劉勇.“計算機網絡實驗課程”仿真系統(tǒng)平臺的研究與設計[D].蘭州:蘭州理工大學,2013(03).

篇6

【關鍵詞】網絡信息安全;安全技術;應用

如今的信息發(fā)展速度是飛快的，我們的通信與網絡之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發(fā)展，不可否認的是網絡通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放，與此同時開放性的存在也導致了許多安全方面的漏洞，隨著內外安全環(huán)境的日益惡化，諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。

1.網絡通信的意義

網絡，是用物理鏈路將各個孤立的工作站或主機相連在一起，組成數據鏈路，從而達到資源共享和通信的目的。通信是人與人之間同過某種媒體進行的信息交流與傳遞。網絡通信一般指網絡協(xié)議。當今網絡協(xié)議有很多，局域網中最常用的有三個網絡協(xié)議：MICROSOFT的NETBEUI、NOVELL的IPX/SPX和交叉平臺TCP/IP，應根據需要來選擇合適的網絡協(xié)議。

2.網絡協(xié)議的定義

通俗地說，網絡協(xié)議就是網絡之間溝通、交流的橋梁，只有相同網絡協(xié)議的計算機才能進行信息的溝通與交流。這就好比人與人之間交流所使用的各種語言一樣，只有使用相同語言才能正常、順利地進行交流。從專業(yè)角度定義，網絡協(xié)議是計算機在網絡中實現通信時必須遵守的約定，也就是通信協(xié)議。主要是對信息傳輸的速率、傳輸代碼、代碼結構、傳輸控制步驟、出錯控制等作出規(guī)定并制定出標準。

3.網絡的通信安全

在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統(tǒng)遭迫害所采取的措施服務。

3.1影響網絡通信安全的因素

首先就是軟硬件的設施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術，利用自身的合法身份進到網絡中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務比較脆弱，由于因特網的基本協(xié)議就是TCP／IP 協(xié)議，這個協(xié)議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導致TCP／1P 的實際運行效率降低。因此TCP／IP其自身的設計就存在著許多隱患。許多以TCP／IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。

3.2常用的幾種通信安全技術

比較常用的有數據加密技術，所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術，這一種形式的機制就是利用實體的能力，類別確定權限。

4.通信網絡的安全防護措施

正是由于通信網絡的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網絡的風險降到最低。

4.1防火墻技術

通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流，可以實現網絡安全的保護，這樣可以極大限度的對網絡中出現的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網絡安全不可缺少的一部分。

4.2身份的認證技術

經過身份認證的技術可以一定范圍內的保證信息的完整機密性。 訪問控制根據用戶的身份賦予其相應的權限，即按事先確定的規(guī)則決定主體對客體的訪問是否合法，當一主體試圖非法使用一個未經授權使用的客體時，該機制將拒絕這一企圖，其主要通過注冊口令、用戶分組控制、文件權限控制三個層次完成。此外，審計、日志、入侵偵察及報警等對保護網絡安全起一定的輔助作用，只有將上述各項技術很好地配合起來，才能為網絡建立一道安全的屏障。

4.3入侵的檢測技術

一般的防火墻知識保護內部的網絡不被外部攻擊，對于內部的網絡存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護，網絡受到危害前就可以將信息攔截，可以提高信息的安全性。

4.4漏洞的掃描技術

在面對網絡不斷復雜且不斷變化的局面時，知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的，只有依靠網絡的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊，這樣可以一定層面的將網絡漏洞暴露出來。

4.5虛擬的專用網技術

由一個因特網建立一個安全且是臨時的鏈接，這是一條經過混亂公用網絡的穩(wěn)定安全通道。

4.6安全通信協(xié)議和有關標準

在網絡安全技術應用領域，安全通信協(xié)議提供了一種標準，基于這些標準，企業(yè)可以很方便地建立自己的安全應用系統(tǒng)。目前主要的安全通信協(xié)議有SSL（TLS）、IPsec和S/MIME SSL提供基于客戶/服務器模式的安全標準，SSL（TLS）在傳輸層和應用層之間嵌入一個子層，主要用于實現兩個應用程序之間安全通訊機制，提供面向連接的保護；IP安全協(xié)議（IPsec）提供網關到網關的安全通信標準，在網絡層實現，IPsec能夠保護整個網絡；S/MIME在應用層提供對信息的安全保護，主要用于信息的安全存儲、信息認證、傳輸和信息轉發(fā)。三種安全通信協(xié)議雖然均提供了類似的安全服務，但是他們的具體應用范圍是不同的，在實際應用中，應根據具體情況選擇相應的安全通信協(xié)議。

5.總結

伴隨著網絡通信的全球發(fā)展，我們的生活工作與網絡之間的關系也變得越來越親密，在使用網絡通信提供的高效方面服務的同時，我們也遭受著網絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系，擁有安全的技術才可以保證網絡的安全，進一步促進網絡通信的發(fā)展。

【參考文獻】

［1］陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010，（24）．

［2］姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006，（85）．

篇7

關鍵字：網絡隔離器;現場作業(yè);跨網絡;日志記錄;數據交換;同步機制

中圖分類號：TP319

Site operations reporting system based on the network separator YangLi， ZhaoWei， ShenYingquan， WangSen， DuanJiajie， YangZheng， DengFei Yunnan Electric Power Test & Research Institute [Group] Co. Ltd. Power Research Institute Yunnan Kunming 650217 Abstract： In the process of electricity operation， ease of use， standardization and traceability of work records is very important for the lean management of field operations. This paper studied the works and infrastructure hardware components of general network separator， analyzed and summarized the characteristics， advantages and disadvantages of currently used methods of reporting day field operations. Then combined with the actual situation of the power companies at this stage， such as the power grid system， regulations of information safety and standards of operation in the field of electricity. This paper achieved a site operations reporting system which supported for real-time communication， multi-platform and accessible across the network security based on network separator. The system included authentication， log record of field operations submitted， log record of field operations used in the ERP， the interface dynamically display and daily field operations management system and other functional modules to solve the electricity field operations without logging across the network security， cross-platform applications and other issues. Keywords： network separator; site operations; across the network; log record; data exchange; synchronization mechanism

1 前言

電力系統(tǒng)中輸電、配電和變電等領域存在較多的高空、高壓現場作業(yè)，對現場工作人員的人身安全提出了挑戰(zhàn)，對現場工作人員的技術水平具有較高要求，由于操作流程有問題或現場操作不當等原因造成的電力事故在電力系統(tǒng)事故總數中占有一定比例[1]。但目前在國內的輸、配、變電戶外施工作業(yè)中，極少對現場作業(yè)過程進行日志記錄備案，就給安全作業(yè)留下隱患，一旦出現事故，由于現場沒有相關備檔，責任無法追蹤，且不知道失誤出現在哪個環(huán)節(jié)，對事故的分析和總結難度較大，不利于輸、配、變電作業(yè)技術的提高[2]。

管安全必須抓現場，生產現場處于生產、安全等工作的最前沿，做好現場安全方面管理至關重要[3]。現場作業(yè)日報告作為現場安全管理的一部分，由出差員工對現場作業(yè)內容、所花費的時間以及在工作過程中遇到的問題、解決問題的方法和結果等進行的記錄，實現現場作業(yè)日事日清，事后可以對現場工作內容等情況進行追溯，同時經過長期的積累，也能達到通過工作日志提高員工的工作技能。目前大多電力企業(yè)已經結合精益化管理和現場作業(yè)管理設計實現了現場作業(yè)標準制定、作業(yè)指導書維護、工作票簽發(fā)等功能，但尚未建立跨內外網的規(guī)范安全的現場作業(yè)日報告系統(tǒng)，僅借助電話、短信等方式了解現場作業(yè)動態(tài)，無日報告記錄。

針對上述電力系統(tǒng)現場作業(yè)中存在的問題，本文研究實施現場作業(yè)日報告制度，對于現場作業(yè)，建立以項目為綱、以日期為目的作業(yè)日報告制度和系統(tǒng)。本文通過采用信息化建設手段對現場作業(yè)日報告進行研究，開發(fā)了一套安全跨內外網的現場作業(yè)日報告系統(tǒng)，實現了跨網絡跨平臺的現場作業(yè)日志統(tǒng)一錄入接口，滿足工作人員隨時隨地上傳日志記錄、駐內人員及時了解現場動態(tài)、事后追溯現場工作記錄等需求，對現場作業(yè)精益化管理有重要意義。

2 網絡隔離器簡介

通過網絡互連可實現電力內外網的數據交換，而如何保障網絡互連時電力內網的安全是一大重點，本文研究采用網絡隔離器實現基于物理隔離的數據安全轉發(fā)，從而保護內部網絡的安全。網絡隔離器是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備，用以實現不同安全級別網絡之間的安全隔離，最終目的是創(chuàng)建一個內、外網物理斷開的環(huán)境[4]。通用的網絡隔離器由三個基本硬件部分組成，分別是內網處理單元、外網處理單元和專用安全隔離切換裝置（數據暫存交換區(qū)），其中專用安全隔離切換裝置分別連接內部處理單元和外部處理單元，網絡隔離器示意圖如圖1所示。

圖1 網絡隔離器示意圖

Fig. 1 Schematic diagram of network isolator

3 現場作業(yè)日報告常用方法

目前現場作業(yè)日報告常用管理方法有紙質/電子表格填報、電話/短信匯報和現場作業(yè)管理系統(tǒng)三種，其中紙質/電子表格填報方法是指現場作業(yè)人員填寫紙質或電子的現場作業(yè)日報、周報、月報（月工作總結、月工作計劃）等表格，這些表格是駐外人員具體工作內容和安排計劃的體現，通常以郵件或傳真的方式將表格上報;電話/短信匯報方法是指現場作業(yè)人員采用打電話、發(fā)短信等隨意方式匯報現場工作情況，無日志記錄文件;現場作業(yè)管理系統(tǒng)方法是指現場作業(yè)人員登錄系統(tǒng)進行日報告錄入提交，該方法為現場工作人員提供現場情況的信息采集及工作日志記錄上報統(tǒng)一入口。對現場作業(yè)日報告常用的三種方法進行優(yōu)缺點對比分析，如表1所示。

表1現場作業(yè)日報告常用方法分析

Table 1 Analysis of common method of field operations reporting date

常用方法

優(yōu)點

缺點

紙質/電子表格填報

規(guī)范、有記錄

上報方式受限、需表格管理

電話/短信匯報

方便、簡單

隨意、無記錄

現場作業(yè)管理系統(tǒng)

統(tǒng)一規(guī)范平臺、實時上報、

數據庫記錄、信息推送

需開發(fā)系統(tǒng)、需解決系統(tǒng)跨網絡跨應用平臺等問題

通過以上分析選定現場作業(yè)管理系統(tǒng)方法，再結合電力企業(yè)現階段的實際情況，如電力內網制度、信息安全規(guī)定和電力現場作業(yè)標準等，實現基于網絡隔離器實時通信的支持多平臺跨網絡安全訪問的現場作業(yè)日報告系統(tǒng)。

4 基于網絡隔離器的現場作業(yè)日報告研究

4.1 架構圖

SAP技術在電力企業(yè)得到了廣泛的應用[6-7]，提高了企業(yè)管理效率。該系統(tǒng)在SAP技術平臺之上，通過研究網絡隔離器，利用ABAP和.NET開發(fā)語言相結合，采用MVC和HTML5等技術手段[8-10]開發(fā)可視化系統(tǒng)前臺供用戶填寫日報告，通過HTTP協(xié)議經由路由器和防火墻實現用戶與現場作業(yè)日報告系統(tǒng)Web服務器之間的安全交互。開發(fā)Daemon程序調用網絡隔離器的API實現現場作業(yè)日報告系統(tǒng)Web服務器和內網數據處理服務器的數據同步機制，內網數據處理服務器對同步的數據進行格式轉換等處理后存入SAP ERP特定數據庫中，最終通過SAP ERP ECC服務器進行分析展示。系統(tǒng)整體架構圖如圖2所示。

圖2 系統(tǒng)整體架構圖

Fig. 2 Overall system architecture diagram

該系統(tǒng)采用網絡隔離器安全通信技術實現基于內存的數據實時傳輸，實現外網數據實時安全寫入內網ERP數據庫，因此現場工作人員可通過手機等終端提交日報告，無需使用內網ERP，即可實現日報告數據實時存入ERP系統(tǒng)進行分析展示，同時也保證了電力內網安全。

4.2 功能模塊實現

該系統(tǒng)支持電腦、ipad、iphone和android等大多數智能手機訪問，方便現場工作人員使用，解決平臺限制問題。此系統(tǒng)主要實現了以下幾個主要功能模塊：

1）身份驗證：采用手機身份驗證方式，通過發(fā)送動態(tài)短信驗證碼實現免密碼登錄，既保障系統(tǒng)訪問安全又免除用戶申請用戶名和密碼的工作量，避免密碼管理和遺忘等問題。

2）提交現場作業(yè)日報告：現場工作人員通過網頁形式訪問，登錄后選擇相關工單，填寫今日工作內容等信息即完成現場作業(yè)日報告的提交。該功能采用錄入數據最優(yōu)化原則，分析常用的現場作業(yè)日報表格，最終確定最簡便錄入方式和錄入數據，簡化員工操作。

3）在ERP中使用現場作業(yè)日報告：員工登錄ERP系統(tǒng)后可查看本人或全院員工提交的現場作業(yè)日報告信息，方便駐內員工獲知現場工作人員每天現場作業(yè)動態(tài)，同時為員工提供學習記錄和生成工作匯總功能。

4）界面動態(tài)顯示功能：智能判斷用戶所需操作，動態(tài)顯示界面，節(jié)省用戶操作時間。

5）現場作業(yè)日報管理制度：系統(tǒng)通過填寫時間限定、短信待辦提醒、標紅提示等方式實現現場作業(yè)日報強制性、監(jiān)督性、不可補填性和可追溯性等管理制度要求。

目前，基于網絡隔離器的現場作業(yè)日報告系統(tǒng)已經正式上線使用，運行良好，達到預期效果，其應用效果如圖3所示。

圖 3 應用效果圖

Fig.3 application effect drawing

5 結語

該系統(tǒng)基于網絡隔離器為現場工作人員提供了支持多平臺跨網絡的現場工作日志記錄上報統(tǒng)一入口，解決了現場作業(yè)無記錄追溯、隨意方式匯報現場工作情況等問題。具有強制性、監(jiān)督性、不可補填性和追溯性等特點，最終在ERP中形成可追溯的現場作業(yè)記錄，在研究院現場作業(yè)精益化管理方面具有重要意義。

參考文獻：

[1] 王國忠. 電廠現場作業(yè)的安全管理模式分析[J]. 電源技術應用， 2012，（9）：35-35.

WangGuozhong. Analysis of safety management mode of power plant site operation[J]. Power Supply Technologies and Applications， 2012， （9）： 35-35（in Chinese）.

[2] 陳建新. 現場作業(yè)安全標準化控制系統(tǒng)的研究與應用[J]. 信息系統(tǒng)工程， 2013，9（4）：24-25.

ChenJianxin. Study and application of safety standard operation control system[J]. Information System Engineering， 2013， 9（4）： 24-25（in Chinese）.

[3] 郭寶，周馳. 電力生產現場作業(yè)和終端安全防護研究[J]. 電力信息化， 2010，8（12）：30-35.

GuoBao， ZhouChi. Research on job power production site and terminal security protection[J]. Electric Power Information Technology， 2010， 8（12）： 30-35（in Chinese）.

[4] 何鵬舉，王萬誠，李高盈，等. 網絡隔離器的設計與實現[J]. 控制工程， 2002，9（6）：52-53.

HePengju， WangWancheng， LiGaoyi， el al. Design and implementation of a network isolator[J]. Control Engineering of China ， 2002， 9（6）： 52-53（in Chinese）. [5] 熊志堅. 網絡隔離技術與信息安全管理淺析[J]. 通信與信息技術， 2013，（5）：61-62.

XiongZhijian. Network isolation technology and information security management[J]. Communication & Information Technology， 2013， （5）： 61-62（in Chinese）. [6] 王磊，蔡維由. 淺談ERP在電力企業(yè)的應用與實施[J]. 電力建設， 2005，26（4）：51-53.

Wang Lei， Cai Weiyou. Application of ERP in electric enterprises[J]. Electric Power Construction. 2005， 26（4）： 51-53（in Chinese）. [7] 張揚，郭森，季平. 基于SAP ERP信息系統(tǒng)的雙活數據中心研究[J]. 電力信息化， 2013，11（1）：87- 91.

Zhang Yang， Guo Sen， Ji Ping. Research on data center with the active-active mode for SAP ERP[J]. Electric Power Information Technology， 2013， 11（1）： 87-91（in Chinese）. [8] 安徽省電力公司合肥供電公司. 電力生產現場標準作業(yè)通用平臺[P]. ZL 200820037086.5， 2009年5月20日. [9]樓平，張鷹，盧黎明，等. 信息系統(tǒng)現場作業(yè)標準化體系建設[J]. 電力信息化， 2011，9（3）：52- 54.

篇8

關鍵詞：網絡安全；防范措施；研究

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)23-918-02

網絡時代是一個信息共享的時代。網絡安全對于我們來講則十分重要。我們需要安全的網絡，以保證網絡系統(tǒng)中軟件、硬件、數據、信息等不受破壞和竊取，保證其能夠安全可靠運行。當我們需要網絡服務時，也不會被非法拒絕和中斷。

1 網絡安全的基本概念

1.1 網絡安全

網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性，網絡的這些特性顯示了它的許多優(yōu)點，但同時也使得它可受來自各個方面的入侵和攻擊。由于網絡的定義有許多種，所以有關網絡安全的定義也有所不同。有的定義：網絡安全就是保護網上保存和流動的數據，不被他人偷看，竊取或修改。也有的認為：網絡信息安全是指保護信息財產，以防止偶然的或未授權信息的泄漏、修改和破壞，從而導致信息的不可行或無法處理。

1.2 網絡安全的基本組成

從內容上看，網絡安全大致包括四個方面：

1）網絡實體安全：如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；

2）軟件安全：如保護網絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；

3）網絡中的數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；

4）網絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

從特征上看，網絡安全包括五個基本要素：

1）機密性：確保信息不暴露給未授權的實體或進程；

2）完整性：只有得到允許的人才能修改數據，并且能夠判別出數據是否已被篡改；

3）可用性：得到授權的實體在需要時可訪問數據，即攻擊者不能占用所有的資源而阻礙授權者的工作；

4）可控性：可以控制授權范圍內的信息流向及行為方式。

50可審查性：對出現的網絡安全問題提供調查的依據和手段。

2 影晌計算機網絡安全的主要因素

計算機網絡安全受到的安全威脅是來自各個方面的，一般來說，影響計算機網絡安全的因素主要有以下幾個方面：

1）計算機網絡使信息的收集方便而且快速，信息的價值劇增，吸引了許多網上黑客前來攻擊。

2）現有的計算機系統(tǒng)皆有安全漏洞，使網絡入侵成為可能。一般操作系統(tǒng)的體系結構其本身是不安全的，這也是計算機系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動態(tài)連接的，包括I/O的驅動程序與系統(tǒng)服務，都可以用打“補丁”的方式進行動態(tài)連接，為黑客的侵入和病毒的產生提供了一個好環(huán)境。

3）網絡系統(tǒng)中數據的安全問題。網絡中的信息數據是存放在計算機數據庫中的，通常也指存放在服務器中的信息集，供不同的用戶來共享，數據庫存在著不安全性和危險性，因為在數據庫系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時可能會出現以下現象：授權用戶超出了他們的訪問權限進行更改活動，非法用戶繞過安全內核，竊取信息資源等。

4）系統(tǒng)通信協(xié)議和應用服務協(xié)議中存在缺陷，可被惡意濫用。

5）遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網絡黑客是計算機網絡發(fā)展的產物，黑客攻擊，早在主機終端時代就已出現，隨著Internet的發(fā)展，現代黑客則從以系統(tǒng)為主的攻擊轉變到以網絡為主的攻擊，利用網絡竊取重要的情報，毀壞數據和信息。

6）目前的計算機病毒不但可以破壞計算機硬件，而且可以破壞網絡安全系統(tǒng)并通過網絡破壞更多的計算機。計算機病毒的數量和種類都在高速增長，病毒機理和變種不斷演變，為檢測與消除病毒帶來了更大的難度，成為計算機與網絡發(fā)展的一大公害，計算機病毒破壞計算機的正常工作和信息的正常存儲，嚴重時使計算機系統(tǒng)或網絡陷于癱瘓。

7）計算機和網絡系統(tǒng)的配置十分復雜而且經常變化，若配置不當，也會產生安全漏洞。

8）有關人員對計算機網絡系統(tǒng)的安全認識不足，未能及時采取必要的防范措施。世界上現有的計算機信息系統(tǒng)絕大多數都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。

3 威脅網絡安全的類型

計算機網絡系統(tǒng)的廣泛應用，黑客入侵網絡事件的頻頻發(fā)生，使得網絡的安全問題越來越嚴重，威脅網絡安全的類型主要有以下幾種：

1）非授權訪問。沒有預先經過同意就使用網絡或計算機資源被看作非授權訪問。非授權訪問主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

2）信息泄露或丟失。指敏感數據在有意或無意中被泄露出去或丟失，它通常包括，信息在傳輸中丟失或泄露，信息在存儲介質中丟失或泄漏，通過建立隱蔽隧道等方式竊取敏感信息等。

3）破壞數據完整性。以非法手段竊得對數據的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應，同時干擾用戶的正常使用。

4）拒絕服務攻擊。拒絕服務攻擊是一種破壞性攻擊，它是旨在徹底地阻止用戶使用自己的計算機的一種侵襲。它不斷對網絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶不能進入計算機網絡系統(tǒng)或不能得到相應的服務。

5）利用網絡傳播的病毒。計算機病毒被發(fā)現以來，其種類以幾何級數在增漲，受害的計算機數量每年增加一倍，很多病毒的泛濫還帶來了災難性的后果。同時病毒機理和變種不斷演變，并通過網絡快速地廣泛傳播。

6）來自內部網的安全問題。據不完全統(tǒng)計，企業(yè)內部數據的被泄漏，有80%左右是由于有企業(yè)內部人員的參與，來自企業(yè)內部的安全問題不容忽視。解決這類問題，好的管理體制是必不可少的，但只有結合對企業(yè)內部系統(tǒng)安全問題有較為全面的考慮，才能比較徹底。

7）EMAIL的安全問題。EMAIL服務是應用最為廣泛的網絡服務之一，但與EMAIL相關的網絡協(xié)議都沒有全面的考慮安全問題。現在EMAIL信件在網上傳輸，沒有任何安全可言。所以用EMAIL進行數據傳送，數據泄密可能是不知不覺的。

4 計算機網絡安全的防范措施

4.1 防火墻技術

目前保護網絡安全最主要的手段之一就是構筑防火墻。防火墻是一種形象的說法，其實它是一種計算機硬件和軟件相結合的技術，是在受保護網與外部網之間構造一個保護層，把攻擊者擋在受保護網的外面。這種技術強制所有出入內外網的數據流都必須經過此安全系統(tǒng)。它通過監(jiān)測、限制或更改跨越防火墻的數據流，盡可能地對外部網絡屏蔽有關受保護網絡的信息和結構來實現對網絡的安全保護。因而防火墻可以被認為是一種訪問控制機制，用來在不安全的公共網絡環(huán)境下實現局部網絡的安全性。

篇9

關鍵詞：網絡安全；防火墻；個人防火墻；黑客攻擊。

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2007)06-11582-02

在計算機網絡日益擴展和普及的今天，網絡安全，毋庸置疑，是十分重要的。當計算機與Internet連接之后，系統(tǒng)的安全除了考慮計算機病毒、健壯性之外，更主要的是防止非法用戶的入侵。目前防止的措施主要是靠防火墻的技術完成，因為在當前網絡安全技術中，防火墻技術可以稱得上是保障網絡安全的一種最有效的技術之一。尤其是個人防火墻，對于個人計算機用戶來說是相當重要的。

如果用戶的PC系統(tǒng)在用戶未知的情況下被植入了黑客程序，那么當用戶的系統(tǒng)連入Internet后，一旦該程序啟動，個人防火墻就會及時報警并禁止該程序與外界的聯(lián)絡?？梢钥隙ǖ卣f，Internet時代離不開個人防火墻，所以，通過個人防火墻來確保個人計算機系統(tǒng)的安全是十分有效的。

1 網絡安全現狀及個人計算機安全問題

現在國內越來越多的家庭與Internet連在一起，除了瀏覽網站、查詢信息之外，還常常在網上采購、用信用卡進行網上支付、買賣股票或者通過在線銀行進行轉賬等操作。當計算機系統(tǒng)接入Internet后，就面臨不斷增多的各種安全威脅。而其中的人為惡意攻擊，正是計算機網絡面臨的最大威脅，黑客攻擊和計算機犯罪即屬于此類。對于那些經常使用網絡的用戶來說，個人計算機系統(tǒng)中的文檔、財務信息以及業(yè)務數據是至關重要的，防黑客攻擊成為他們必須面對的問題。一旦黑客們侵入用戶的PC機，就可能很竊取用戶的銀行賬號、信用卡號碼、傳播病毒甚至刪除磁盤文件，把用戶的數字化生活變成一場噩夢！

網絡設計之初只考慮到網絡的方便性、開放性，這使得網絡非常脆弱，極易受到破壞，無論這種破壞是有意的還是無意的。為了解決這個問題，專家做了大量研究，主要包括數據加密、身份認證、數字簽名、防火墻、安全審計、安全管理、安全內核、安全協(xié)議、網絡安全性分析、網絡信息安全監(jiān)測、信息安全標準化等方面。防火墻在防止非法入侵、確保內部網絡安全上，是目前最有效的一種方法。防火墻是一種綜合技術，它涉及網絡技術、密碼技術、軟件技術、ISO的安全規(guī)范及安全操作系統(tǒng)等多方面。

對于個人計算機來說，解決網絡安全問題的一個有效方法就是采用個人防火墻。企業(yè)防火墻價格昂貴、配置困難、維護復雜；而個人防火墻成本低、操作簡單、界面友好，同時能時刻監(jiān)控進出PC機的網絡信息。在PC機上安裝個人防火墻的必要性顯而易見。

2 個人防火墻的發(fā)展及其關鍵技術

2.1防火墻概述

防火墻是指隔離在本地網絡與外界網絡之間的一道防御系統(tǒng)，是這一類防范措施的總稱，其中包括了硬件和軟件。在互聯(lián)網上防火墻是一種非常有效的網絡安全模型，通過它可以隔離風險區(qū)域(即Internet或有一定風險的網絡)與安全區(qū)域(局域網)的連接，同時不會妨礙人們對風險區(qū)域的訪問。防火墻通過控制和檢測網絡之間的信息交換和訪問行為來實現對網絡的安全管理。其工作原理是：按照事先規(guī)定好的配置與規(guī)則，監(jiān)測并過濾通過防火墻的數據流，只允許授權的或者符合規(guī)則的數據通過。防火墻能夠記錄有關連接的信息、服務器或主機間的數據流量以及任何試圖通過防火墻的非法訪問記錄。同時自身也應具備較高的抗攻擊性能。

1986年世界上第一個企業(yè)防火墻接入Internet網以后，防火墻技術得到了飛速的發(fā)展。不同的防火墻使用不同的技術，現今的大多數防火墻使用以下技術中的一種或多種：

(1)數據包篩選器：數據包篩選器查看進入或離開網絡的每個數據包，并基于用戶定義的規(guī)則接受或拒絕數據包。數據包篩選相當有效和透明，但是難于配置。此外，它容易引起 IP 欺騙。

(2)應用程序網關：應用程序網關對特定程序（如 FTP 和 Telnet）應用安全機理。此技術十分有效，但可能會使性能降低。

(3)電路層網關：此技術在建立傳輸控制協(xié)議 (TCP) 或用戶數據報協(xié)議 (UDP) 連接時應用安全機理。建立連接之后，數據包可以在主機之間流動，而無需進一步檢查。

(4)服務器：服務器截取進入和離開網絡的所有消息。服務器可以有效隱藏真實的網絡地址。

(5)應用程序：應用程序具有對網絡棧中整個范圍的信息的訪問權限。這就允許基于基本授權（源、目標和協(xié)議）做出決定，并且還可以篩選數據流中冒犯性或不允許的命令。應用程序是“全狀態(tài)的”，這意味著它們保持連接的固有“狀態(tài)”。Windows XP 中包含的“Internet 連接防火墻”功能就是一種“全狀態(tài)的”防火墻。

2.2個人防火墻的發(fā)展

個人防火墻是在企業(yè)防火墻的基礎上發(fā)展起來，采用的技術也與企業(yè)防火墻技術基本相同，但在規(guī)則的設置、防火墻的管理等方面進行了簡化，使非專業(yè)的個人用戶能夠容易的安裝和使用它們。它一般是指軟件，安裝在PC機的桌面上，能夠監(jiān)視PC機的通信狀況，一旦發(fā)現有對PC機產生危險的通信，就會報警通知管理員或立即中斷網絡連接來保護PC機的安全和硬盤上的機密資料。

個人防火墻的工作是基于包過濾技術(IP Filtering or packet filtering) 。包過濾技術的原理在于監(jiān)視并過濾網絡上流入流出的IP包，拒絕發(fā)送可疑的包。包過濾式的防火墻會檢查所有通過信息包里的IP地址，并按照系統(tǒng)管理員所給定的過濾規(guī)則過濾信息包。如果防火墻設定某一IP為危險的話，那么從這個地址而來的所有信息都會被防火墻屏蔽掉。目前開發(fā)個人防火墻主要采用包過濾防火墻技術。Windows操作系統(tǒng)作為使用最為廣泛的PC操作系統(tǒng)，因此在Windows操作系統(tǒng)下開發(fā)的個人防火墻產品數不勝數。關于個人防火墻產品，國外在該領域發(fā)展的比較快，知名的品牌有NORTON、PC CILLIN等等。國內有天網個人版防火墻、金山毒霸網絡個人防火墻等等。

2.3個人防火墻的關鍵技術

開發(fā)個人防火墻的難點在于操作系統(tǒng)下網絡數據包的攔截，所謂網絡數據包就是指在網絡中傳輸的數據單元。要攔截Windows下的網絡數據包可以在兩個層面進行:用戶模式和內核模式，而每個層面又有不同的技術可供選擇。

在用戶態(tài)下進行網絡數據包攔截有以下幾種方法:1) Winsock Layered Service Provider (LSP)。這種方法可以獲得調用Winsock的進程詳細信息。但是對于如果直接通過TDI（Transport Driver Inface）調用TCPIP來發(fā)送數據包應用程序，這種方法就無能為力了。因此，大多數的個人防火墻都不使用這種方法。2) Windows 2000 包過濾接口。Windows 2000 IPHLP API提供了安裝包過濾器的功能。但是，包過濾的規(guī)則有很多限制，對于個人防火墻來說是遠遠不夠的。 3) 替換系統(tǒng)自帶的WINSOCK動態(tài)連接庫。個人防火墻最常用的用戶模式數據包攔截技術是Winsock SPI，即服務提供者接口。SPI是Winsock 2.0引入的一種新的接口.很顯然，在用戶態(tài)下進行數據包攔截最致命的缺點就是只能在Winsock層次上進行，而對于網絡協(xié)議棧中底層協(xié)議的數據包無法進行處理。對于一些木馬和病毒來說很容易避開這個層次的防火墻。

Windows操作系統(tǒng)網絡協(xié)議架構可知，在內核模式下攔截網絡數據包可在TDI（Transport Driver Inface）和NDIS( Network Driver Interface Specification)兩個層面上進行。大多數的個人防火墻都是利用網絡驅動程序來實現的。具體有這樣幾種方法：

(1)TDI過濾驅動程序。

在Windows中，網絡協(xié)議棧的核心協(xié)議由TDI傳輸驅動程序（協(xié)議驅動程序）實現，當應用程序要發(fā)送或接收網絡數據包的時候，都是通過與協(xié)議驅動所提供的接口來進行的。事實上，在TDI層面上攔截網絡數據包，可以采將一個驅動程序掛接到TDI傳輸驅動程序之上，當TDI客戶向協(xié)議發(fā)出請求時，這個驅動程序先于傳輸驅動程序得到這個請求，當協(xié)議向TDI客戶傳輸數據時，這個驅動程序先于TDI客戶得到數據。這種驅動程序通常被稱為TDI過濾驅動程序。TDI層的網絡數據攔截還可以得到操作網絡數據包的進程詳細信息，這也是個人防火墻的一個重要功能。

(2)NDIS HOOK技術

協(xié)議驅動程序與網絡適配器驅動程序（又稱為NDIS小端口驅動程序或NDIS驅動程序）之間不是通過IRP而是通過NDIS接口來通信的。因此，在NDIS層面攔截網絡數據包的中間驅動程序目前有兩種常用的技術，一種是NDIS HOOK技術，另一種是NDIS中間層驅動程序技術。

NDIS為協(xié)議驅動程序和小端口驅動程序提供了一些接口函數，協(xié)議驅動程序和NDIS小端口驅動通過調用這些函數完成它們之間的數據傳遞。這些函數由一個庫導出，如在Windows 2000中，這個庫是Ndis.sys。NDIS HOOK 的工作原理是開發(fā)者編寫一些函數來替換NDIS函數庫中的一些關鍵輸出函數，這樣只要向NDIS請求就會被開發(fā)者的函數攔截。

(3)NDIS中間層驅動程序技術

中間層驅動介于協(xié)議層驅動和小端口驅動之間，它在自己的上下兩端分別開放出一個Miniport（小端口）接口和一個Protocol（協(xié)議）接口。對NDIS小端口驅動程序來說，中間層驅動程序就相當于傳輸驅動程序；對傳輸驅動程序來說，中間層驅動程序就相當于小端口驅動程序。系統(tǒng)中所有的網絡通信都經過NDIS中間層驅動程序，因此它可以用于網絡數據包的攔截與過濾。NDIS中間層驅動的應用很廣泛，不僅僅是個人防火墻，還可以用來實現VPN，NAT，PPPOverEthernet以及Vlan。

2.4一種新型的個人防火墻的設計

目前大多數個人防火墻采用內核模式的NDIS HOOK驅動程序技術，但是，這種技術對平臺的依賴性比較大，需要在程序中判斷操作系統(tǒng)的版本而使用一些未見文檔的結構定義。因此，采用這種技術需要開發(fā)人員利用各種調試工具來發(fā)掘這些結構的詳細定義，這樣比較繁瑣也容易出錯。

TDI過濾驅動程序的優(yōu)點是不僅可以攔截通過Winsock層訪問網絡的數據包，還可以攔截通過TDI訪問網絡的數據包。此外，由于TDI采用標準的I/O模式，所以可以得到訪問網絡的進程的詳細信息。這也是個人防火墻的一個重要功能。缺點是不能對所有進出網絡適配器數據包進行攔截。例如，TDI過濾驅動程序無法獲得使用ICMP協(xié)議的數據包。

NDIS中間驅動程序的缺點是不能夠得到數據包的進程信息，對代碼質量要求比較高。優(yōu)點是由于它工作在網絡層和數據鏈路層之間，所以可以攔截所有進出網絡適配器的數據包，從而完成更為低級的操作。用這種技術編寫網絡安全軟件，安全系數更高。此外，NDIS中間驅動程序的應用很廣泛，不僅僅用于個人防火墻，還可以用來實現VPN、NAT、VLAN等。它的功能很強大，是今后個人防火墻技術的趨勢所在。

綜合以上各種技術的優(yōu)缺點，我們認為，可以采用TDI過濾驅動程序和NDIS中間驅動程序技術來進行新一代防火墻的開發(fā)。TDI過濾驅動程序用于實現應用程序訪問網絡的控制，因為這種技術可以攔截繞開Winsock而訪問網絡的應用程序。NDIS中間驅動程序用于數據包的攔截，因為采用這種技術可以攔截所有進出系統(tǒng)的網絡數據。

采用內核模式的TDI過濾驅動程序和NDIS中間驅動程序技術開發(fā)有著很多的優(yōu)點。TDI過濾驅動程序可以得到訪問網絡的進程的詳細信息，并能夠攔截網絡協(xié)議棧中底層協(xié)議的數據包，可以很容易地攔截一些木馬和后門程序。NDIS中間驅動程序工作在數據鏈路層，攔截的數據包是數據鏈路幀。這樣，不但可以攔截IP數據包而且還能攔截非IP數據包，擴大了數據包過濾的范圍。采用這種技術開發(fā)的個人防火墻應該是更為安全。另外，NDIS中間驅動程序的應用很廣泛，不僅僅應用在個人防火墻方面，還可以用來實現VPN、NAT、VLAN等。因此，今后可以將個人防火墻技術與其他安全技術集成開發(fā)更為強大的網絡安全產品。NDIS中間驅動程序的功能很強大，能夠對個人防火墻實現更多的附加功能，是今后個人防火墻技術發(fā)展趨勢所在。

3 結論

對于個人計算機用戶來說，不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，那么目前最主要的防治措施就是使用個人防火墻。目前防火墻已經在Internet上得到了廣泛的應用?？陀^的講，防火墻并不是解決網絡安全問題的萬能藥方，但確實是網絡安全策略中的一個重要組成部分。隨著網絡安全問題日益嚴重，網絡安全產品也被人們重視起來。防火墻作為最早出現的網絡安全產品和使用量最大的安全產品，也越來越受到用戶和研發(fā)機構的重視。

參考文獻：

[1]楚狂.網絡安全與防火墻技術[M].北京:人民郵電出版社,2000,8.

[2]Chris Cant.孫義,馬莉波,國雪飛.等.譯.Windows WDM 設備驅動程序開發(fā)指南[M].機械工業(yè)出版社,2000,1.

[3]Matthew Strebe,Charles Perkins.吳焱,李文,董正衛(wèi).等.譯.高效構筑與管理防火墻[M].北京:電子工業(yè)出版社,2000,4.

[4]劉紹翰.Internet防火墻的構造與實現[D].南京:南京理工大學,2000.

[5]徐琪,馮鋒.基于包過濾技術的Internet安全性研究[J].寧夏大學學報:自然科學版,2000,21(4):329-331.

[6]Terry William Ogletree.李之棠,李維明,陳琳.等.譯.防火墻原理與實施[M].北京:電子工業(yè)出版社,2001,2.

[7]Merike Kaeo.湘工作室.譯.網絡安全性設計[M].北京:人民郵電出版社,2000,10月.

[8]建新.編.網絡安全初階:黑客技術揭秘與防范[M].上海:上?？茖W技術出版社,2000.

[9]Peter Norton,Mike Stockman.網絡安全指南[M].北京:人民郵電出版社,2000.

篇10

論文摘要：結合單位的實際，分析了現有計算機專業(yè)課程特點和不足，討論了高師計算機專業(yè)學生開設信息安全法律法規(guī)課程的必要性、可行性，分析了信息安全技術課程、與信息安全有關法律法規(guī)課程的特點．給出了高師信息安全法律課程的教學目標定位、設置方法．

論文關鍵詞：高師計算機專業(yè)；信息安全；法律法規(guī)課程

人類進入21世紀，現代信息技術迅猛發(fā)展，特別是網絡技術的快速發(fā)展，互聯(lián)網正以其強大的生命力和巨大的信息提供能力和檢索能力風靡全球．

網絡已成為人們尤其是大學生獲取知識、信息的最快途徑．網絡以其數字化、多媒體化以及虛擬性、學習性等特點不僅影響和改變著大學生的學習方式生活方式以及交往方式，而且正影響著他們的人生觀、世界觀、價值取向，甚至利用自己所學的知識進行網絡犯罪，所有這些使得高師學生思想政治工作特別是從事網絡教學、實踐的計算機專業(yè)的教育工作者來說，面臨著前所未有的機遇和挑戰(zhàn)，這不僅因為，自己一方面要傳授學生先進的網絡技術，另一方面也要教育學生不要利用這些技術從事違法活動而從技術的角度來看，違法與不違法只是一兩條指令之間的事情，更重要的是高師計算機專業(yè)學生將來可能成為老師去影響他的學生，由此可見，在高師計算機專業(yè)學生中開設與信息安全有關的法律法規(guī)課程有著十分重要的意義．如何抓住機遇，研究和探索網絡環(huán)境下的高師計算機專業(yè)學生信息安全法律法規(guī)教學的新特點、新方法、新途徑、新對策已成為高師計算機專業(yè)教育者關心和思考的問題．本文主要結合我校的實際，就如何在高師計算機專業(yè)中開設信息安全法律課程作一些探討．

1現有的計算機專業(yè)課程特點

根據我校人才培養(yǎng)目標、服務面向定位，按照夯實基礎、拓寬專業(yè)口徑、注重素質教育和創(chuàng)新精神、實踐能力培養(yǎng)的人才培養(yǎng)思路，溝通不同學科、不同專業(yè)之間的課程聯(lián)系．全校整個課程體系分為“通識教育課程、專業(yè)課程(含專業(yè)基礎課程、專業(yè)方向課程)、教師教育課程(非師范除外)、實踐教學課程”四個大類，下面僅就計算機專業(yè)課程的特點介紹．

1．1專業(yè)基礎課程專業(yè)基礎課是按學科門類組織的基礎知識課程模塊，均為必修課．目的是在大學學習的初期階段，按學科進行培養(yǎng)，夯實基礎，拓寬專業(yè)口徑．考慮到學科知識體系、學生轉專業(yè)等需要，原則上各學科大類所涵蓋的各專業(yè)的學科專業(yè)基礎課程應該相同．主要內容包括：計算機科學概論、網頁設計與制作、C++程序設計、數據結構、操作系統(tǒng)等．

1．2專業(yè)方向課程各專業(yè)應圍繞人才培養(yǎng)目標與規(guī)格設置主要課程，按照教育部《普通高等學校本科專業(yè)目錄》的有關要求，結合學校實際設置必修課程和選修課程．同時可以開設2—3個方向作為限選．學生可以根據自身興趣和自我發(fā)展的需要，在任一方向課程組中選擇規(guī)定學分的課程修讀．主要內容包括：計算機網絡、匯編語言程序設計、計算機組成原理、數據庫系統(tǒng)、軟件工程導論、軟件工程實訓、計算機系統(tǒng)結構等．

1．3現有計算機專業(yè)課程設置的一些不足計算機技術一日千里，對于它的課程設置應該具有前瞻性，考慮到時代的變化，計算機應用專業(yè)旨在培養(yǎng)一批適合現代軟件工程、網絡工程發(fā)展要求的軟件工程、網絡工程技術人員，現有我校的計算機專業(yè)課程是針對這一目標進行設置的，但這一設置主要從技術的角度來考慮問題，沒有充分考慮到：隨著時代的發(fā)展，人們更廣泛的使用網絡、更關注信息安全這一事實，作為計算機專業(yè)的學生更應該承擔起自覺維護起信息安全的責任，作為高師計算機專業(yè)的課程設置里應該考慮到教育學生不得利用自己所學的技術從事不利于網絡安全的事情．

2高師計算機專業(yè)學生開設信息安全法律法規(guī)的必要性和可行性

2．1必要性信息安全學科群體系由核心學科群、支撐學科群和應用學科群三部分構成，是一個“以信息安全理論為核心，以信息技術、信息工程和信息安全等理論體系為支撐，以國家和社會各領域信息安全防護為應用方向”的跨學科的交叉性學科群體系．該學科交叉性、邊緣性強，應用領域面寬，是一個龐大的學科群體系，涉及的知識點也非常龐雜．

僅就法學而言，信息安全涉及的法學領域就包括：刑法(計算機犯罪，包括非法侵入計算機信息系統(tǒng)罪、故意制作傳播病毒等)、民商法(電子合同、電子支付等)、知識產權法(著作權的侵害、信息網絡傳播權等)等許多法學分支．因此，信息安全教育不是一項單一技術方面的教育，加強相關法律課程設置，是信息安全學科建設過程中健全人才培養(yǎng)體系的重要途徑與任務．

高師計算機專業(yè)，雖然沒有開設與信息安全專業(yè)一樣多與信息安全的有關技術類課程．但這些專業(yè)的學生都有從事網絡工程、軟件工程所需要的基本編程能力、黑客軟件的使用能力，只要具備這些能力且信息安全意識不強的人，都可能有意識或無意識的干出違反法律的事情，例如“YAI”這個比CIH還兇猛的病毒的編寫者為重慶某大學計算機系一名大學生．由此可見，在高師計算機專業(yè)的學生中開設相關的法律法規(guī)選修課程是必要的．

2．2可行性技術與法律原本并不關聯(lián)，但是在信息安全領域，技術與法律卻深深的關聯(lián)在一起，在全世界各國都不難發(fā)現諸如像數字簽名、PKI應用與法律體系緊密關聯(lián)．從本質上講，信息安全對法律的需求，實際上來源于人們在面臨信息技術革命過程中產生的種種新可能的時候，對這些可能性做出選擇揚棄、利益權衡和價值判斷的需要．這也就要求我們跳出技術思維的影響，重視信息安全中的法律范疇．

根據前面對信息安全法律法規(guī)內容的特點分析可知：信息安全技術與計算機應用技術有著千絲萬縷的聯(lián)系．從事計算機技術的人員很容易轉到從事信息安全技術研究上，加之信息安全技術是當今最熱門技術之一，因此，在高師計算機專業(yè)中開設一些基本的信息安全技術選修課程、開設一些與法律體系緊密關聯(lián)的信息安全法律法規(guī)選修課程學生容易接受，具有可操作性．

3信息安全技術課程特點

信息安全技術課程所涉及的內容眾多，有數學、計算機、通信、電子、管理等學科，既有理論知識，又有實踐知識，理論與實踐聯(lián)系十分緊密，新方法、新技術以及新問題不斷涌現，這給信息安全課程設置帶來了很大的難度，為使我校計算機專業(yè)學生了解、掌握這一新技術，我們在專業(yè)課程模塊中開設《密碼學基礎》、《網絡安全技術》、《入侵檢測技術》等作為專業(yè)選修課．我校本課程具有以下特點：

(1)每學期都對知識內容進行更新．

(2)對涉及到的基本知識面，分別采用開設專業(yè)課、專業(yè)選修課、講座等多種方式，讓學生了解信息安全知識體系，如有操作系統(tǒng)、密碼學基礎、防火墻技術、VPN應用、信息安全標準、網絡安全管理、信息安全法律課程等．

(3)對先修課程提出了較高的要求．學習信息安全技術課程之前，都可設了相應的先行課程讓學生了解、掌握，如開設了計算機網絡基本原理、操作系統(tǒng)、計算機組成原理、程序設計和數論基礎等課程．

(4)注重實踐教學．比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用．防火墻技術只有通過親手配置和測試．才能領會其工作機理．對此我們在相關的課程都對學生作了實踐、實訓的要求．

4涉及到信息安全法律法規(guī)內容的特點

信息安全的特點決定了其法律、法規(guī)內容多數情況下都涉及到網絡技術、涉及到與網絡有關的法律、法規(guī)．

4．1目的多樣性作為信息安全的破壞者，其目的多種多樣，如利用網絡進行經濟詐騙；利用網絡獲取國家政治、經濟、軍事情報；利用網絡顯示自己的才能等．這說明僅就破壞者方面而言的信息安全問題也是復雜多樣的．

4．2涉及領域的廣泛性隨著網絡技術的迅速發(fā)展，信息化的浪潮席卷全球，信息化和經濟全球化互相交織，信息在經濟和社會活動中的作用甚至超過資本，成為經濟增長的最活躍、最有潛力的推動力．信息的安全越來越受到人們的關注，大到軍事政治等機密安全，小到防范商業(yè)企業(yè)機密泄露、青少年對不良信息的瀏覽、個人信息的泄露等信息安全問題涉及到所有國民經濟、政治、軍事等的各個部門、各個領域．

4．3技術的復雜性信息安全不僅涉及到技術問題，也涉及到管理問題，信息安全技術又涉及到網絡、編碼等多門學科，保護信息安全的技術不僅需要法律作支撐，而且研究法律保護同時，又需要考慮其技術性的特征，符合技術上的要求．

4．4信息安全法律優(yōu)先地位綜上所述，信息安全的法律保護不是靠一部法律所能實現的，而是要靠涉及到信息安全技術各分支的信息安全法律法規(guī)體系來實現．因此，信息安全法律在我國法律體系中具有特殊地位，兼具有安全法、網絡法的雙重地位，必須與網絡技術和網絡立法同步建設，因此，具有優(yōu)先發(fā)展的地位．

5高師信息安全技術課程中的法律法規(guī)內容教學目標

對于計算機專業(yè)或信息安全專業(yè)的本科生和研究生，應深入理解和掌握信息安全技術理論和方法，了解所涉到的常見的法律法規(guī)，深入理解和掌握網絡安全技術防御技術和安全通信協(xié)議．

而對普通高等師范院校計算機專業(yè)學生來說，由于課程時間限制，不能對信息安全知識作較全面的掌握，也不可能過多地研究密碼學理論，更不可能從法律專業(yè)的角度研究信息安全所涉到的法律法規(guī)，為此，開設信息安全法律法規(guī)課程內容的教學目標定位為：了解信息安全技術的基本原理基礎上，初步掌握涉及網絡安全維護和網絡安全構建等技術的法律、法規(guī)和標準．如：《中華人民共和國信息系統(tǒng)安全保護條例》，《中華人民共和國數字簽名法》，《計算機病毒防治管理辦法》等．

6高師信息安全技術法律法規(guī)課程設置探討

根據我校計算機專業(yè)課程體系結構，信息安全有關的法律法規(guī)課程，其中多數涉及信息安全技術層面，主要以選修課、講座課為主，作為信息安全課程的補充．主要可開設以下選修課課程或講座課程．

(1)信息安全法律法規(guī)基礎講座：本講座力圖改變大家對信息安全的態(tài)度，使操作人員知曉信息安全的重要性、企業(yè)安全規(guī)章制度的含義及其職責范圍內需要注意的安全問題，讓學生首先從信息安全的非技術層面了解與信息安全有關的法律、法規(guī)，主要內容包括：國內信息安全法律法規(guī)概貌、我國現有信息安全相關法律法規(guī)簡介等．

(2)黑客攻擊手段與防護策略：通過本課程的學習，可以借此提高自己的安全意識，了解常見的安全漏洞，識別黑客攻擊手法，熟悉提高系統(tǒng)抗攻擊能力的安全配置方法，最重要的還在于掌握一種學習信息安全知識的正確途徑和方法．

(3)計算機犯罪取證技術：計算機取證是計算機安全領域中的一個全新的分支，涉及計算機犯罪事件證據的獲取、保存、分析、證物呈堂等相關法律、程序、技術問題．本課程詳細介紹了計算機取證相關的犯罪的追蹤、密碼技術、數據隱藏、惡意代碼、主流操作系統(tǒng)取證技術，并詳細介紹了計算機取證所需的各種有效的工具，還概要介紹了美國與中國不同的司法程序．