導語：如何才能寫好一篇確保網(wǎng)絡安全的要素，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】網(wǎng)絡安全；管理技術；應用

1網(wǎng)絡安全管理要素

目前，隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們對網(wǎng)絡的應用越來越廣泛，對網(wǎng)絡安全的意識也不斷增強，尤其是對于企業(yè)而言，網(wǎng)絡安全管理一直以來都存在諸多問題。網(wǎng)絡安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對于網(wǎng)絡安全管理而言有著重大影響，針對這些網(wǎng)絡安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡安全的核心在于安全策略。在網(wǎng)絡系統(tǒng)安全建立的過程中，安全策略具有重要的指導性作用。通過安全策略，可以網(wǎng)絡系統(tǒng)的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規(guī)則，安全策略對于網(wǎng)絡系統(tǒng)安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來源以及組織機構狀況為出發(fā)點，對安全對象、狀態(tài)以及應對方法進行明確定義。在網(wǎng)絡系統(tǒng)安全檢查過程中，安全策略具有重要且唯一的參考意義。網(wǎng)絡系統(tǒng)的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標準規(guī)范，相關工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法，利用有關途徑，對安全策略及其制定進行了解，并在安全策略系統(tǒng)下接受培訓。同時，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會導致其失去實際意義，難以充分發(fā)揮作用。安全策略具有多樣性，并非一成不變，在科學技術不斷發(fā)展的背景下，為了保證安全策略的時效性，需要對此進行不斷調整與更新。只有在先進技術手段與管理方法的支持下，安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講，實現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關配置的構建，例如安全設備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內容比較廣泛，例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測系統(tǒng)等等，這些系統(tǒng)的安全配置及其優(yōu)化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學的安全配置能夠使安全系統(tǒng)及設備的作用得到充分體現(xiàn)，能夠很好的符合安全策略的需求。如果安全配置不當，那么就會導致安全系統(tǒng)設備缺乏實際意義，難以發(fā)揮作用，情況嚴重時還會產(chǎn)生消極影響。例如降低網(wǎng)絡的流暢性以及網(wǎng)絡運行效率等等。安全配置的管理與控制至關重要，任何人對其隨意更改都會產(chǎn)生嚴重的影響。并且備案工作對于安全配置也非常重要，應做好定期更新工作，并進行及時檢查，確保其能夠將安全策略的需求能夠反映出來，為相關工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件，指的是對計算機系統(tǒng)或網(wǎng)絡安全造成不良影響的行為。在計算機與域網(wǎng)絡中，這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡中IP包的泛濫以及在未經(jīng)授權的情況下對另一個用戶的賬戶或系統(tǒng)特殊權限的篡改導致數(shù)據(jù)被破壞等都屬于惡意行為。一方面，計算機系統(tǒng)與網(wǎng)絡安全指的是計算機系統(tǒng)與網(wǎng)絡數(shù)據(jù)、信息的保密性與完整性以及應用、服務于網(wǎng)絡等的可用性。另一方面，在網(wǎng)絡發(fā)展過程中，網(wǎng)絡安全事件越來越頻繁，違反既定安全策略的不在預料之內的對系統(tǒng)與網(wǎng)絡使用、訪問等行為都在安全事件的范疇之內。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內容比較廣泛，包括安全系統(tǒng)與設備、網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡、操作以及應用系統(tǒng)的安全情況與發(fā)展直接的反映了出來，對于網(wǎng)絡系統(tǒng)而言，其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中，安全事件的重要性不言而喻，安全事件的特點在于數(shù)量多、分布散、技術復雜等。因此，在安全事件管理中往往存在諸多難題。在工作實踐中，不同的管理人員負責不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大，系統(tǒng)安全管理人員往往難以全面觀察與分析，安全系統(tǒng)與設備的安全缺乏實際意義，其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小，然而網(wǎng)絡安全狀況與發(fā)展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集，通過數(shù)據(jù)挖掘、信息融合等方法，對其進行冗余處理與綜合分析，以此來確定對網(wǎng)絡、操作系統(tǒng)、應用系統(tǒng)產(chǎn)生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡安全管理人員就必須針對此采取一定的應對措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性，相關工作人員應針對事故發(fā)生各方面要素進行分析，發(fā)現(xiàn)事故產(chǎn)生的原因，以此來實現(xiàn)對安全事故的有效處理。在安全事故的處理中，應對信息資源庫加以利用，對事故現(xiàn)場系統(tǒng)或設備情況進行了解，如此才能夠針對實際情況采取有效的技術手段，使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡安全管理體系中，用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對象，通過這部分系統(tǒng)，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡或者對網(wǎng)絡資源進行使用的過程中，身份管理系統(tǒng)會鑒別用戶身份，以此保障用戶的安全。

2企業(yè)網(wǎng)絡安全方案研究

本文以某卷煙廠網(wǎng)絡安全方案為例，針對網(wǎng)絡安全技術在OSS中的應用進行分析。該企業(yè)屬于生產(chǎn)型企業(yè)，其網(wǎng)絡安全部署圖具體如圖1所示。該企業(yè)網(wǎng)絡安全管理中，采用針對性的安全部署策略，采用安全信息收集與信息綜合的方法實施網(wǎng)絡安全管理。在網(wǎng)絡設備方面，作為網(wǎng)絡設備安全的基本防護方法：①對設備進行合理配置，為設備所需的必要服務進行開放，僅運行指定人員的訪問；②該企業(yè)對設備廠商的漏洞予以高度關注，對網(wǎng)絡設備補丁進行及時安裝；③全部網(wǎng)絡設備的密碼會定期更換，并且密碼具有一定的復雜程度，其破解存在一定難度；④該企業(yè)對設備維護有著高度重視，采取合理方法，為網(wǎng)絡設備運營的穩(wěn)定性提供了強有力的保障。在企業(yè)數(shù)據(jù)方面，對于企業(yè)而言，網(wǎng)絡安全的實施主要是為了病毒威脅的預防，以及數(shù)據(jù)安全的保護。作為企業(yè)核心內容之一，尤其是對于高科技企業(yè)而言，數(shù)據(jù)的重要性不言而喻。為此，企業(yè)內部對數(shù)據(jù)安全的保護有著高度重視。站在企業(yè)的角度，該企業(yè)安排特定的專業(yè)技術人員對數(shù)據(jù)進行觀察，為數(shù)據(jù)的有效利用提供強有力的保障。同時，針對于業(yè)務無關的人員，該企業(yè)禁止其對數(shù)據(jù)進行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)?，F(xiàn)階段，很多大中型企業(yè)在各地區(qū)都設有分支機構，該卷煙廠也不例外，企業(yè)核心信息在公司之間傳輸，為了預防非法人員查看，其發(fā)送必須采取加密處理。并且，采用Internet進行郵件發(fā)送的方式被嚴令禁止；②為了確保公司內部人員對數(shù)據(jù)進行私自復制并帶出公司的情況得到控制，該企業(yè)構建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動硬盤燈功能，無線、藍牙等設備也無法使用，如此一來，內部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外，該企業(yè)針對辦公軟件加密系統(tǒng)進行構建，對辦公文檔加以制定，非制定權限人員不得查看。在內部網(wǎng)絡安全上，為了使外部網(wǎng)絡入侵得到有效控制，企業(yè)采取了防火墻安裝的方法，然而在網(wǎng)絡內部入侵上，該方法顯然無法應對。因此，該企業(yè)針對其性質進行細致分析，采取了內部網(wǎng)絡安全的應對方法。企業(yè)內部網(wǎng)絡可以分為兩種，即辦公網(wǎng)絡與生產(chǎn)網(wǎng)絡。前者可以對Internet進行訪問，存在較大安全隱患，而后者則只需將內部服務器進行連接，無需對Internet進行訪問。二者針對防火墻系統(tǒng)隔離進行搭建，使生產(chǎn)網(wǎng)絡得到最大限度的保護，為公司核心業(yè)務的運行提供保障。為了使網(wǎng)絡故障影響得到有效控制，應對網(wǎng)絡區(qū)域進行劃分，可以對VLAN加以利用，隔離不同的網(wǎng)絡區(qū)域，并在其中進行安全策略的設置，使區(qū)域間影響得到分隔，確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面，該企業(yè)具有較多客戶端，大部分都屬于windows操作系統(tǒng)，其逐一管理難度打，因此企業(yè)內部采用Windows組側策略對客戶端進行管理。在生產(chǎn)使用的客戶端上，作業(yè)人員的操作相對簡單，只需要利用嚴格的限制手段，就可以實現(xiàn)對客戶端的安全管理。

參考文獻

[1]崔小龍.論網(wǎng)絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用，2014（20）：181~182.

[2]何曉冬.淺談計算機信息管理技術在網(wǎng)絡安全中的應用[J].長春教育學院學報，2015（11）：61~62.

[3]劉睿.計算機信息管理技術在網(wǎng)絡安全應用中的研究[J].科技創(chuàng)新與應用，2013（30）：71.

篇2

一、網(wǎng)絡安全對于電子商務的重要性

當前，電子商務已逐步覆蓋全球，而網(wǎng)絡安全問題也得到了業(yè)內廣泛關注。電子商務的交易方式有別于傳統(tǒng)的面對面交易，在電力商務中，交易雙方均通過網(wǎng)絡進行信息交流，以網(wǎng)絡為媒介無疑加大了交易的風險性，因此安全的網(wǎng)絡環(huán)境能夠給交易雙方均帶來良好的體驗。電子商務的網(wǎng)絡安全管理較為復雜，不僅需要高新的技術做支持，如電子簽名、電子識別等，還需要用戶的配合，通常來說，用戶的個人信息越全面，網(wǎng)絡交易平臺對用戶的保護便會越全方位。可見，在電子商務交易平臺中，網(wǎng)絡安全具有十分重要的作用。

二、電子商務中網(wǎng)絡安全的技術要素

1、防火墻技術。防火墻技術主要是通過數(shù)據(jù)包過濾以及服務的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內部信息[1]。防火墻好比一個可以設定濾網(wǎng)大小的過濾裝置，可以根據(jù)用戶的需求，對信息進行過濾、管理。在服務器中，防火墻的技術便演化為一種連接各個網(wǎng)關的技術，對網(wǎng)關之間的信息聯(lián)通進行過濾。雖然上述兩種過濾管理技術形式略有區(qū)別，但本質相同，在電子商務中，可以將兩者結合使用，使各自的優(yōu)勢得到充分發(fā)揮。實現(xiàn)在防火墻內部設計好一個過濾裝置，以便對信息進行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術。數(shù)據(jù)加密是對于指定接收方設定一個解密的密碼，由數(shù)學的方式，轉換成安全性高的加密技術，以確保信息的安全。這里面會涉及到一個認證中心，也就是第三方來進行服務的一個專門機構，必須嚴格按照認證操作規(guī)定進行服務[2]。認證系統(tǒng)的基本原理是利用可靠性高的第三方認證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報文進行交易，不過也要通過RSA進行加密，必須有解密密鑰才可以對稱，并通過認證，如果明文與密文的不對稱，就不會認證通過，保證了信息的安全[3]。

3、數(shù)字認證技術。為了使電子商務交易平臺更為安全、可靠，數(shù)字認證技術便應運而生，其以第三方信任機制為主要載體，在進行網(wǎng)絡交易時，用戶需通過這一機制進行身份認證，以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現(xiàn)，密鑰保存了用戶的個人信息，在用戶下次登陸時，唯有信息對稱相符，才能享受到電子商務平臺提供的相應服務，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護，電子商務交易的安全性能得到了大幅提升。

三、電子商務中網(wǎng)絡安全提升的策略

1、提高對網(wǎng)絡安全重要性的認識。隨著信息技術的快速發(fā)展，網(wǎng)絡在人們工作、生活中已無處不在，我們在享受網(wǎng)絡帶來的便利時，還應了加強對網(wǎng)絡安全重要性的了解，樹立網(wǎng)絡安全防范意識，為加強網(wǎng)絡安全奠定思想基礎。應加強對網(wǎng)絡安全知識的宣傳和普及，使公民對網(wǎng)絡安全有一個全面的了解；同時，還應使公民掌握一些維護網(wǎng)絡安全的技能，以便發(fā)生網(wǎng)絡安全問題時，能夠得到及時控制，避免問題擴大化。

2、加快網(wǎng)絡安全專業(yè)人才的培養(yǎng)。網(wǎng)絡安全的提升離不開素質過硬的專業(yè)人才，由于網(wǎng)絡技術具有一定的門檻，如果對專業(yè)了解不深，技術上不夠專攻，專業(yè)問題便難以得到有效解決，應著力提升電子商務網(wǎng)絡安全技術人員的專業(yè)素養(yǎng)，為加強網(wǎng)絡安全奠定人力基礎。在培養(yǎng)專業(yè)人才時，應勤于和國內外的專業(yè)人員進行技術交流，加強對網(wǎng)絡安全領域前沿技術的了解和掌握，避免在技術更新上落后于人。

3、開展網(wǎng)絡安全立法和執(zhí)法。網(wǎng)絡安全的有效提升需要從法律層面進行約束，應著力于完善網(wǎng)絡安全立法和執(zhí)法的相關工作，加快立法工作的步伐，構建科學、合理的網(wǎng)絡安全法律體系。自從計算機產(chǎn)生以來，世界各國均設立了維護網(wǎng)絡安全的相關法律法規(guī)。在新時期，我國應集結安全部、公安部等職能部門的力量，加強對網(wǎng)絡安全的管理，力求構建一個安全、健康的網(wǎng)絡環(huán)境。

四、結論

篇3

網(wǎng)絡安全是指通過有效手段來保護網(wǎng)絡內的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡能夠穩(wěn)定的提供服務,系統(tǒng)也能夠正常的運行。從廣義來說,任何網(wǎng)絡中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡安全研究的領域。網(wǎng)絡安全的本質就是網(wǎng)絡中的數(shù)據(jù)和信息的安全。網(wǎng)絡安全管理是一種依托網(wǎng)絡管理、網(wǎng)絡安全、人工智能、安全防范等多領域的技術支持,對計算機網(wǎng)絡進行統(tǒng)一監(jiān)控和協(xié)調管理的技術。主要解決在網(wǎng)絡環(huán)境和計算機應用體系中的安全技術和產(chǎn)品的統(tǒng)一管理和協(xié)調問題,從整體上提高網(wǎng)絡防御入侵、抵抗攻擊的能力,確保網(wǎng)絡和系統(tǒng)的完整性、可靠性和可用性。計算機網(wǎng)絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡安全保護工作中起著十分重要的作用,在整個網(wǎng)絡安全系統(tǒng)中網(wǎng)絡安全技術都必須在正確的管理技術下得到實施。據(jù)有關分析報告指出,在整個網(wǎng)絡安全工作中管理要素占份量高達60％,實體安全要素占20％,法律要素占10％,技術要素占10％。安全管理不完善是網(wǎng)絡安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網(wǎng)絡系統(tǒng)的應用中,既要重視對計算機網(wǎng)絡安全技術的應用,又要注重對計算機網(wǎng)絡系統(tǒng)的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。

2公共部門網(wǎng)絡安全管理中的問題

(1)重建設、輕管理,安全管理制度落實不到位

目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網(wǎng)絡系統(tǒng)設備的選購和建設的過程,然而當網(wǎng)絡系統(tǒng)完成建設后卻不能及時的按照上級相關網(wǎng)絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網(wǎng)絡管理制度。

(2)網(wǎng)絡安全管理人才不足

當前計算機技術飛速發(fā)展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網(wǎng)絡體系的建設過程中,相關的專業(yè)人才較少,相關的內部業(yè)務培訓也無法滿足當前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡管理人員專業(yè)能力不強、素質不高、安全意識薄弱等問題。目前,加強網(wǎng)絡安全管理人才的培養(yǎng)已成為當前計算機網(wǎng)絡體系建設中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡知識水平參差不齊

網(wǎng)絡安全意識淡薄。當下,隨著計算機網(wǎng)絡的普及,越來越多的單位都將本單位的計算機連入了網(wǎng)絡。但是大部分用戶對計算機網(wǎng)絡安全知識不熟悉,對網(wǎng)絡及各種系統(tǒng)大多停留在如何使用的基礎上,對網(wǎng)絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。

3相關對策

(1)加強思想教育

從思想上構筑網(wǎng)絡安全的防火墻。提高網(wǎng)絡安全防護能力,首先要加強用戶的網(wǎng)絡安全意識,通過在公共部門中宣講學習上級關于網(wǎng)絡安全防護的有關指示精神、政策法規(guī)和一些網(wǎng)絡安全防護知識的教材,引導用戶充分認識到網(wǎng)絡安全防護工作的重要性,學習如何加強網(wǎng)絡安全防護能力的基礎知識,要讓每名工作人員知道在網(wǎng)絡防護工作中自己應該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡安全事件為案例,講述發(fā)生網(wǎng)絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網(wǎng)絡系統(tǒng)的思想行為。

(2)采取多種技術手段

為信息安全防護提供強有力的技術保障。在網(wǎng)絡安全建設中,要在網(wǎng)絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數(shù)據(jù)加密技術、漏洞掃描技術和防病毒技術及其相應的專業(yè)設備,從技術層面上提升網(wǎng)絡防護能力。對已建設好的各類網(wǎng)絡系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡安全管理系統(tǒng),對網(wǎng)絡運行狀態(tài)進行實時監(jiān)控,能夠及時發(fā)現(xiàn)和修復系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡中發(fā)生的各種異常情況并進行告警。還要嚴格控制各類接觸網(wǎng)絡人員的訪問權限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復。通過對各種網(wǎng)絡防護技術的運用,科學的構建計算機網(wǎng)絡安全防護體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強大戰(zhàn)斗力的網(wǎng)絡安全防護隊伍。在未來可能遭遇的網(wǎng)絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現(xiàn)代化的關鍵。

(4)加強網(wǎng)絡安全制度建設

使網(wǎng)絡安全防護工作有法可依、有章可循。嚴格按照規(guī)章制度辦事是提升網(wǎng)絡安全防護能力的基礎,在計算機網(wǎng)絡系統(tǒng)建設和使用過程中,把各項規(guī)章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網(wǎng)絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡安全建設產(chǎn)生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術的快速發(fā)展,在制度制定時,要不斷科學的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計算機網(wǎng)絡系統(tǒng)的安全。

4總結與展望

篇4

關鍵詞：計算機；網(wǎng)絡安全；計算機病毒；防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

Internet技術在近些年來發(fā)展迅速，在計算機網(wǎng)絡迅速普及的過程中，人們的生產(chǎn)、生活方式也在不斷地發(fā)生改變。但是在計算機網(wǎng)絡普及的過程中，計算機的安全隱患也逐漸地顯現(xiàn)出來，計算機網(wǎng)絡的安全急需強有力的措施加以保證。本文主要對計算機網(wǎng)絡安全技術進行分析探討。

一、網(wǎng)絡與網(wǎng)絡安全

網(wǎng)絡，從校園中的局域網(wǎng)到遍及全球的互聯(lián)網(wǎng)，逐漸顯示其開放、互聯(lián)與共享的特點，但是在發(fā)展的過程中暴露出更多的網(wǎng)絡安全問題。用戶對網(wǎng)絡安全的要求很高，安全管理是網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)，安全管理需要網(wǎng)絡管理者對潛在的安全威脅，有提前預見性。及時針對出現(xiàn)的安全隱患采取相應的防范措施，將安全威脅減少到最低，使公司企業(yè)網(wǎng)絡內部信息與外部數(shù)據(jù)的危險系數(shù)降到最低化。利用網(wǎng)絡管理控制和技術措施能夠保證計算機網(wǎng)絡的安全性能，保證保密性數(shù)據(jù)在安全的網(wǎng)絡環(huán)境中，能夠得到完整地運行和正常的使用。計算機網(wǎng)絡安全技術，涉及到防病毒軟件技術，防火墻技術，以及相關的安全組件的組合，確保網(wǎng)絡信息的安全。如，防火墻技術、PKI技術、數(shù)據(jù)加密技術，可以確保網(wǎng)絡正常、高效、安全地運行。

網(wǎng)站的建設和管理，需要隨時發(fā)現(xiàn)網(wǎng)絡的安全問題，及時研究制訂網(wǎng)絡管理措施控制和技術。網(wǎng)絡安全包括的基本要素有：①確保信息不暴露給未授權實體進程的機密性；②只有被許可人能修改數(shù)據(jù)，辨別數(shù)據(jù)可用與否的完整可用性③信息能被控制授權范圍內流向的可控性④網(wǎng)絡安全問題具有針對性調查依據(jù)的可審查性。

二、威脅計算機網(wǎng)絡安全的幾大因素

（一）人為竊密和破壞因素。威脅計算機網(wǎng)絡安全的人為因素之一，就是內部竊密和破壞。內部人員由于故意或過失對信息進行泄露和對記錄的更改，造成對信息系統(tǒng)的威脅。內還有一些機關和單位由于管理上的疏忽，造成非授權人員的進入沒有被阻止，而造成的機密信息有意無意地被泄露。內部人員不按照要求對網(wǎng)絡配置與信息記錄的私自更改，從而破壞網(wǎng)絡信息系統(tǒng)，出現(xiàn)嚴重的安全隱患。

（二）黑客的非法訪問。未經(jīng)授權的使用者進入網(wǎng)絡資源。如，黑客進入系統(tǒng)進行破壞性的網(wǎng)絡操作，當然，合法用戶在未授權下也屬于非法訪問操作。黑客工具BO(Back Orfice2000) 是運行環(huán)境為Win98的，較常見的木馬程序，Bogui . exe是它的宿主端程序，Bogui . exe程序為客戶端?？杀O(jiān)控在TCP/ IP協(xié)議下任何上網(wǎng)的計算機。服務器端程序通過注冊表自動運行。

（三）信息完整性被破壞。信息完整性被攻擊的形象如，打亂信息流序，信息的一些關鍵性內容被更改，使得信息不再完整，還有的是在信息中加入與之無關的內容，讓接受信息的一方不能順利接收，或者接到了信息不發(fā)識別，出現(xiàn)亂碼。如，“茅山下”網(wǎng)站郵件病毒，通過“I LOVEYOU”(愛蟲) 病毒自我復制和傳播。收件人通過OutlookRS 打開染病毒郵件，病毒被自動激活，發(fā)送帶有病毒附件的郵件,類似于蠕蟲一樣“蠕動”,從一臺機器感染到多臺機器。

（四）搭線、截收機密信息。這種方式是安全分子通過搭線截收方式，改變信息流向，對通信頻度和長度參數(shù)的更改，來截獲信息。這種與前一種的不同之處是，具有很強的隱蔽性，因為這種方式不對傳輸信息的內容造成破壞。攻擊者截獲并錄制信息后，定時重發(fā)或循環(huán)發(fā)送。

（五）通過冒充左右網(wǎng)絡資源。網(wǎng)絡信息的攻擊者，通過冒充領導，來發(fā)號施令調閱文件。通過對主機的冒充，使得合法用戶被欺騙。通過對控制程序的冒充，來套改網(wǎng)絡使用的權限口令信息，使網(wǎng)絡設備和資源被非法使用，使得合法用戶系統(tǒng)被欺騙，不能正常地來對網(wǎng)絡資源進行有效的訪問，合法資源被非法占用。在服務和訪問的時間上受到嚴重影響，嚴重的系統(tǒng)會被摧毀。

（六）消息發(fā)出后的否認。某條消息的內容被發(fā)信者發(fā)送后，但事后否認發(fā)送行為，或否認曾經(jīng)接收過相關的消息。此外，計算機病毒、電磁泄漏、各種災害、操作失誤等也會對網(wǎng)絡系統(tǒng)造成威脅。

三、計算機網(wǎng)絡安全防護技術

計算機網(wǎng)絡安全系統(tǒng)工程較復雜，需要從技術設備與制度管理多方面進行整體把握防護。綜合網(wǎng)絡信息系統(tǒng)安全技術，制定安全方案。通過綜合安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術，構建一套完整的網(wǎng)絡安全防護體系，使管理與技術并重并相結合，加強網(wǎng)絡立法與執(zhí)法力度打擊計算機犯罪。建立備份恢復機制，制定相應的安全標準，不給計算機病毒可乘之機。

（一）防火墻技術。由軟件、硬件在網(wǎng)絡群體計算機與外界通道間，構成防火墻，對外界用戶在內部網(wǎng)絡訪問上加以限制和約束。對于內部用戶，管理外界網(wǎng)絡的訪問權限。防火墻是實現(xiàn)網(wǎng)絡安全最基本、最有效的一道高效的屏障。

篇5

根據(jù)當前經(jīng)濟發(fā)展的形勢而言，我國的電力需求隨著經(jīng)濟的發(fā)展而不斷上升，尤其是近年來，隨著電子信息技術的發(fā)展，電能需求空前增大，因此電力企業(yè)面臨的非常嚴峻的供求關系。一方面，為了保證社會商業(yè)經(jīng)濟以及人們日常生活對用電的需求，電力企業(yè)需要高度地實現(xiàn)電能和合理配置，另一方面，為了保證電能的合理分配，需要保證整個送電系統(tǒng)的正常與安全運行。因此，在這樣的環(huán)境下，電力企業(yè)需要不斷完善與改進自身的電力調度系統(tǒng)，提高系統(tǒng)的安全，實現(xiàn)高效率的管理水平。所以結合計算機網(wǎng)絡技術，實現(xiàn)電力調度自動化網(wǎng)絡安全是當前電力企業(yè)亟待解決的問題。

1電力調度自動化理論概述

電力調度自動化是一個比較寬泛的概念，隨著經(jīng)濟的發(fā)展，電力系統(tǒng)調度以及管理也變得更加的復雜。電力調度的主要任務有：①維持電力系統(tǒng)安全、正常運行，這也是調度自動化的首要任務;②為社會提供高質量的電能，而高質量電能具備三要素即電壓、頻率以及波形。要保證這三個要素都在標準的規(guī)定范圍之內。其中，穩(wěn)定電壓主要是調節(jié)系統(tǒng)無功功率的平衡，而頻率的變化調節(jié)的是有功功率的平衡，波形則是由發(fā)電機來決定的;③保證電力系統(tǒng)運行的經(jīng)濟成本最低[1]。由于電力系統(tǒng)的復雜性，所以形成了比較復雜的電力網(wǎng)拓撲結構。而電網(wǎng)調度正是按照電網(wǎng)的這種拓撲結構進行管理以及調度的。通常，電壓級別不同，電網(wǎng)設置的調度中心也不同。也就是電壓級別越高，那么調度中心的級別也就越高。目前，我國電力系統(tǒng)的調度中心有國家電力調度中心、省級調度中心、地區(qū)調度中心以及縣級調度中心，各調度中心實行垂直管理。電網(wǎng)調度自動化屬于一個總稱，根據(jù)各級調度中心不同的任務，生成不同規(guī)模的調度自動化系統(tǒng)。但是，無論哪一級別的調度自動化系統(tǒng)，都具備監(jiān)視控制以及數(shù)據(jù)收集系統(tǒng)[2]。

2電力調度自動化網(wǎng)絡安全存在的問題

電力調度自動化作為電力系統(tǒng)正常運行的重要環(huán)節(jié)，根據(jù)相關實踐與資料表明，當前電力調度自動化網(wǎng)絡安全管理主要存在以下幾個較為普遍的問題：

2.1系統(tǒng)問題

目前，我國大多的電力調度系統(tǒng)在建立的過程當中，由于受到電力體系發(fā)展的影響，所以電力調度系統(tǒng)都是分批而建，所以各系統(tǒng)之間存在一定的差異。從某一層面而言，電力調度自動化系統(tǒng)結構缺乏整體性，比較混亂，對于統(tǒng)一實現(xiàn)安全管理有很大的難度。除此之外，在系統(tǒng)的建立中，對于安全漏洞欠缺研究和分析，且安全防御技術較低，所以網(wǎng)絡安全存在隱患[3]。

2.2防火墻問題

防火墻用來攔截惡意程序，是維護電力調度自動化網(wǎng)絡安全的一種重要手段。目前，我國電力調度自動化系統(tǒng)中使用的防火墻技術，缺乏實際考慮，給用戶造成了一定的困擾。多數(shù)系統(tǒng)沒有結合用戶的使用情況進行設計，所以在防御黑客攻擊的性能上明顯比較脆弱。而用戶方面，因為防火墻給操作帶來的一些影響，所以會選擇關閉防火墻，從而給電力調自動化系統(tǒng)造成一種極大的威脅。并且，物理隔離程序應用范圍小，用戶習慣將WEB服務器放于數(shù)據(jù)收集和監(jiān)視控制系統(tǒng)[4]，加大了惡意程序攻擊的幾率。

2.3管理問題

從實踐角度而言，當前我國大多的調度系統(tǒng)缺乏對于安全構建的考慮，也就是沒有從整體上設置安全防衛(wèi)。體系構建不完善，對于電力調度自動化網(wǎng)絡安全必然有非常大的影響，所以安全管理也是當前電力調度系統(tǒng)需要引起重視的問題。

3電力調度自動化網(wǎng)絡安全的實現(xiàn)

從當前我國電力調度自動化系統(tǒng)存在的問題以及發(fā)展形勢來看，要實現(xiàn)網(wǎng)絡安全，需要從以下幾個方面進行完善：

3.1網(wǎng)絡安全的第一步———網(wǎng)絡架構[5]

電力調度系統(tǒng)的建立必須體現(xiàn)一致性與整體性原則，所以在設計初期，需要注重以下三個層面：

(1)系統(tǒng)安全的實現(xiàn)。要保證網(wǎng)路系統(tǒng)的安全，必須確定各主機系統(tǒng)的網(wǎng)絡環(huán)境要安全，而操作系統(tǒng)又決定了主機系統(tǒng)的安全。當前使用比較廣泛的操作系統(tǒng)由Linux以及Vista等等，但是這些操作系統(tǒng)容易被黑客攻擊。所以本文建議，要保證操作系統(tǒng)的安全，可以選擇NTFS格式分區(qū)，不從網(wǎng)絡上安裝，并及時安裝殺毒軟件。

(2)物理層安全的實現(xiàn)。物理層作為網(wǎng)絡系統(tǒng)安全的基礎，主要有地震、火災、電磁干擾、設備被盜、操作失誤等等。要實現(xiàn)物理層安全應注意以下幾點：室內環(huán)境溫度在25℃左右;相對濕度在10~75%之間;大氣壓力應在86~108kPa之間;采用的機柜必須符合標準;室內地板選擇靜電地板;電源使用大功率延時電源;采用屏蔽雙絞線網(wǎng)線和雙機冗余服務器;各場所安裝監(jiān)控設備;調度機房要符合國家建設標準。

(3)網(wǎng)絡層安全的實現(xiàn)。網(wǎng)絡層安全是調度自動化系統(tǒng)安全的重要保障，所以保證網(wǎng)絡結構的安全是非常重要的。構建安全的網(wǎng)絡結構，主要考慮的是系統(tǒng)的優(yōu)化、網(wǎng)絡結構以及路由的優(yōu)化，因此建議網(wǎng)絡結構采取分層模式。比如，調度網(wǎng)絡結構使用雙網(wǎng)結構，網(wǎng)絡拓撲結構采用冗余鏈路，數(shù)據(jù)采集通道設置2條備用鏈路等。

3.2網(wǎng)絡應用層的實現(xiàn)———防火墻[6]

在維護網(wǎng)絡安全的眾多體系中，防火強的作用是非常關鍵的。作為維護網(wǎng)絡維護的重要設施，能夠有效地限制外部網(wǎng)絡與保護網(wǎng)絡之間的數(shù)據(jù)交換，從邏輯角度而言，防火墻作為一個限制器對外部網(wǎng)絡、內部網(wǎng)絡之間的活動進行控制，從而確保內部系統(tǒng)網(wǎng)絡安全。防火強有兩種類型，即軟件防火墻、硬件防火墻。通常，電力調度自動化系統(tǒng)中采用的是硬件防火墻。硬件防火墻通過網(wǎng)線使內部服務器、外部網(wǎng)絡、企業(yè)其他設備網(wǎng)絡相連接。在電力調度自動化系統(tǒng)中普遍使用的是DF-FW系列的防火墻，主要是因為它集軟、硬件防火墻優(yōu)勢于一體。在電力調度自動化網(wǎng)絡系統(tǒng)中，防火墻的主要作用在于兩個方面。一方面，接收下級傳達上來的信息數(shù)據(jù)，并轉發(fā)給上級調度中心。另一方面，拒絕Web服務器訪問MIS網(wǎng)，允許MIS網(wǎng)計算機訪問Web服務器。所以，防火墻位置不同，功能便不相同，其配置也千差萬別。所以，在防火墻的應用中，要結合電力調度自動化網(wǎng)絡的實際安全需求來選擇。

3.3網(wǎng)絡的維護和安全管理

對網(wǎng)絡安全的維護與管理是實現(xiàn)調度自動化系統(tǒng)網(wǎng)絡安全的必要舉措。因此，可以從以下四個方面去實現(xiàn)：

(1)物理安全的管理。主要是做好防雷、防靜電、防被盜等措施。

(2)網(wǎng)絡備份管理。當網(wǎng)絡系統(tǒng)出現(xiàn)認為操作引起的失誤或者硬件設施故障導致的數(shù)據(jù)丟失等，通過備份操作可以及時恢復系統(tǒng)的數(shù)據(jù)與信息。根據(jù)我國相關規(guī)定，電力調度自動化的歷史數(shù)據(jù)存留時間為1~3年。

(3)應用軟件的管理。安裝各軟件時要進行合理的操作;操作員不在操作中時要將當前賬戶注銷;設置安全的認證形式，比如指紋認證。

(4)殺毒軟件的應用。隨著網(wǎng)絡技術的日益進步，網(wǎng)絡病毒問題也日益突出。所以在電力調度自動化網(wǎng)絡安全的維護中，要做好預防病毒入侵的準備工作。可以購買界面較好、殺毒徹底的殺毒軟件。以此保證系統(tǒng)網(wǎng)絡的安全性以及輸入數(shù)據(jù)時的安全可靠。

4結束語

綜上分析，隨著信息技術的不斷進步與發(fā)展，提高調度自動化網(wǎng)絡安全將會越受重視。本文主要對當前電力調度自動化網(wǎng)絡安全存在的問題進行了分析，并對網(wǎng)絡安全實現(xiàn)提出了幾點針對性的措施。電力調度自動化是一個動態(tài)發(fā)展的過程，因此在實際的網(wǎng)絡安全管理中，必須結合相關技術以及規(guī)劃進行統(tǒng)一管理，使我國電力企業(yè)的發(fā)展處于一個相對安全以及和諧的環(huán)境之中。

參考文獻

[1]王喜賀.電力調度自動化網(wǎng)絡安全與實現(xiàn)[D].山東大學，2010，03(21)：171~173.

[2]焦偉.電力調度自動化網(wǎng)絡安全防護系統(tǒng)的研究與實現(xiàn)[D].華北電力大學，2014，03(12)：112~114.

[3]梁敏.電力調度自動化網(wǎng)絡安全與現(xiàn)實的研究[J].科技創(chuàng)新導報，2013，04(25)：113~116.

[4]李耀庭.電力調度自動化網(wǎng)絡的安全與實現(xiàn)[J].科技創(chuàng)新導報，2010，02(11)：33~34.

篇6

1.1網(wǎng)絡系統(tǒng)漏洞

網(wǎng)絡系統(tǒng)設計為了使用的便捷性考慮，往往做不到內、外網(wǎng)絡完全分離，內網(wǎng)采用與Internet外網(wǎng)一致的TCP/IP通訊協(xié)議，當攻擊者利用TCP/IP通訊協(xié)議的漏洞對外網(wǎng)進行攻擊時，內網(wǎng)的安全同時也受到嚴重威脅。同時網(wǎng)絡系統(tǒng)補丁升級具有滯后性，往往是網(wǎng)絡系統(tǒng)先受到安全威脅與攻擊，而隨后一段時間才進行補丁升級，補丁升級解決舊的網(wǎng)絡安全問題的同時，又會面臨新的網(wǎng)絡安全問題。

1.2計算機病毒

計算機病毒是計算機軟件技術發(fā)展的負面衍生品，具有破壞性、復制性和傳染性。計算機病毒是人為的編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。隨著計算機技術的高度發(fā)展，計算機病毒也以迅猛的勢頭不斷發(fā)展，病毒型態(tài)越來越復雜多樣化，越來越具有攻擊性和破壞性，病毒侵入手段越來越隱蔽高明，因此導致近年來由計算機病毒引發(fā)的網(wǎng)絡系統(tǒng)癱瘓的案例越來越多。在這種發(fā)展形式下，近年來圖書館網(wǎng)絡系統(tǒng)遭受計算機病毒侵入或感染的機率不斷增長。

1.3人為管理失誤

無論是運行環(huán)境、系統(tǒng)漏洞、還是計算機病毒，歸根結底在所有影響和威脅圖書館網(wǎng)絡安全的因素中，都離不開人的因素，目前導致網(wǎng)絡安全問題的因素中，人為管理失誤約占80%，可見人為管理才是威脅圖書館網(wǎng)絡安全的最重要的因素。即使我們?yōu)閳D書館網(wǎng)絡系統(tǒng)提供了穩(wěn)定的運行環(huán)境、及時修復了系統(tǒng)漏洞、殺滅了計算機病毒，卻未使內部網(wǎng)絡安全管理制度與之配套，也會造成運行環(huán)境的不穩(wěn)定、系統(tǒng)漏洞的涉繁出現(xiàn)、計算機病毒的肆虐等等。

2圖書館網(wǎng)絡安全防范策略

2.1運行環(huán)境安全策略

運行環(huán)境安全是圖書館網(wǎng)絡安全的基本保證，運行環(huán)境安全策略主要針對硬件環(huán)境、軟件環(huán)境及網(wǎng)絡線路環(huán)境三方面。首先硬件安全是保證軟件運行和網(wǎng)絡線路穩(wěn)定發(fā)揮作用的基礎，因此要具有良好的機房環(huán)境保證硬件安全，做好防火防潮防盜工作，做好硬件設備散熱除塵保養(yǎng)。其次定期對軟件系統(tǒng)進行維護和更新升級，確保軟件系統(tǒng)的正常平穩(wěn)運行。第三對于網(wǎng)絡線路的拓撲結構合理設計布局，定期巡檢網(wǎng)絡線路及線路上的交換設備工作狀態(tài)，發(fā)現(xiàn)故障及時排除，發(fā)現(xiàn)異常及時上報處理。

2.2計算機網(wǎng)絡系統(tǒng)安全策略

高安全性的計算機網(wǎng)絡系統(tǒng)是圖書館信息服務延伸與提高的保證,保證圖書館網(wǎng)絡安全的第一要素是科學合理的網(wǎng)絡拓撲結構,根據(jù)各部門實際工作職能劃分網(wǎng)絡架構，實現(xiàn)符合圖書館實際工作需求的網(wǎng)絡拓撲結構配置，滿足圖書館服務工作職能的同時，提高網(wǎng)絡系統(tǒng)安全等級。第二，科學嚴謹?shù)脑O置網(wǎng)絡設備的安全參數(shù)，離不開安裝過程中手動安全參數(shù)的正確配置,選擇有安全保障的通訊協(xié)議，如對于邊界路由器的安全設置，要關閉或禁止不必要的訪問方式和服務。第三對于圖書館的數(shù)據(jù)服務器，要選擇安裝高安全性的操作系統(tǒng)，安裝必要的防御殺毒軟件，同時刪除或關閉系統(tǒng)中與圖書館正常的網(wǎng)絡業(yè)務服務無關的應用軟件。

2.3安全管理策略

人們常說“事在人為”，這強調了人為管理因素的重要作用，圖書館網(wǎng)絡安全管理充分突出了人為管理的重要性。一個有效的網(wǎng)絡安全防范體系不僅僅取決于技術因素，還取決于人為管理因素，技術能解決問題卻不能夠預防問題，而管理的意義在于事前預防，抑制問題的產(chǎn)生或者將問題消滅在最初的萌芽狀態(tài)，真正行之有效的安全管理策略是需要以安全策略為核心、以安全技術為支撐、以安全管理為預防。圖書館的安全管理覆蓋面較為廣泛，因此要制定全面的安全管理制度并有效的執(zhí)行和落實,一套健全的安全管理制度體系是由機房管理制度、硬件設備管理維護制度、網(wǎng)絡系統(tǒng)安全管理制度、數(shù)據(jù)安全管理制度等等一系列精細嚴格的制度組成的，因此安全管理是一項具有系統(tǒng)性的工程，需要投入大量的精力。

3結論

篇7

【關鍵詞】計算機 網(wǎng)絡信息技術 技術安全 防范對策

計算機網(wǎng)絡信息技術的廣泛應用是社會發(fā)展的需求，在現(xiàn)代信息交流以及溝通中占有重要地位，在社會的各個領域中均有體現(xiàn)，與人們的生活息息相關。人們在網(wǎng)絡信息技術的應用中獲益匪淺，然而網(wǎng)絡信息技術所創(chuàng)造的這個環(huán)境也存在很多風險，其出現(xiàn)的安全問題如信息泄露、病毒入侵等，給人們的生活造成了很大困擾，基于此，本文將對計算機網(wǎng)絡信息技術的安全問題進行深入探討。

1 計算機網(wǎng)絡信息技術安全的涵義

計算機網(wǎng)絡信息技術安全通常指在網(wǎng)絡管理時運用一系列技術手段，使網(wǎng)絡環(huán)境中的信息和數(shù)據(jù)資料的完整性和安全性得到保證。確保計算機信息技術的安全和計算機的正常運行，促進數(shù)據(jù)資料的妥善保存，達到確保計算機軟件和硬件安全的目的?？蓪嵱眯?、保密性、完整性、可控制性這些基本要素構成了計算機網(wǎng)絡信息安全這一大概念，唯有使計算機網(wǎng)絡信息技術的安全性得到保障，才能更好的維護人民群眾的切身利益，使國家的不被侵犯，促進社會穩(wěn)定。

2 計算機網(wǎng)絡信息安全的特征分析

計算機網(wǎng)絡信息技術安全的特征包括：一是可實用性，指網(wǎng)民在通過正規(guī)途徑，獲得相關合法授權的情況下進行網(wǎng)絡訪問，從而獲得自己所需要的資料，為己所用；二是保密性，指堅決不對沒有得到合法授權的相關部門或者個人泄露信息，不對其授予使用權；三是完整性，相關人員或企業(yè)在沒獲得國家相關部門合法授權的情況下，不能改變網(wǎng)絡數(shù)據(jù)信息，使存儲信息或者傳遞的信息的完整性得以保證，更不能刪改信息或使其丟失。

3 威脅計算機網(wǎng)絡信息技術安全的因素

3.1 網(wǎng)絡自身因素

網(wǎng)絡的最大特征就是開放共享性，網(wǎng)絡的基礎協(xié)議是TCP/IP協(xié)議，它具有很大的開放性，開放性為黑客們的攻擊以及各種病毒的入侵提供了機會，這是網(wǎng)絡這一信息技術的一大缺陷。

3.1.1 病毒入侵

計算機網(wǎng)絡病毒的入侵使網(wǎng)絡的開放性、共享性與無國界性帶來的弊端顯露無疑。計算機網(wǎng)絡病毒入侵的途徑是借助電子郵件、附件，和某一個程序相捆綁，用戶一旦下載相關程序就會使病毒進入到計算機系統(tǒng)之中，產(chǎn)生病毒，嚴重威脅計算機信息技術的安全。計算機病毒以其強大的破壞性和繁殖能力令人望而生畏，他能將計算機用戶硬盤上的文件刪除，還能發(fā)送硬盤上的文件到指定的電子信箱。計算機病毒一旦侵入一臺計算機，與這臺計算機相連的計算機也會受到感染，傳播速度驚人，對個人及國家利益都會產(chǎn)生極大損害。

3.1.2 網(wǎng)絡入侵

網(wǎng)絡入侵又稱黑客入侵，和間諜活動同質。網(wǎng)絡黑客的網(wǎng)絡信息技術知識水平極高，在強大的技術力量的支持下他們會開展一系列破壞活動，通過口令入侵、特洛伊木馬術、監(jiān)聽法以及隱藏技術等非法訪問各種組織機構的內部信息。網(wǎng)絡入侵的手段也在不斷的發(fā)生變化和升級，頻繁的黑客攻擊網(wǎng)絡信息的活動體現(xiàn)在攻擊政府網(wǎng)站、盜取金融機構的商業(yè)機密完成非法交易、盜取個人信息等，嚴重威脅了國家的安全及經(jīng)濟利益，損失了人民群眾的經(jīng)濟利益。網(wǎng)絡黑客的存在是威脅計算機網(wǎng)絡信息技術的一個重要因素。

3.2 外界環(huán)境因素

（1）環(huán)境因素如溫度、濕度、震動等對計算機網(wǎng)絡的安全運行都有影響，當下的大環(huán)境對計算機的運行環(huán)境并不是特別重視，沒有構建一個溫度、濕度、環(huán)境等都適宜計算機系統(tǒng)運行的環(huán)境。使得計算機網(wǎng)絡的安全順暢運行得不到保障。

（2）對計算機網(wǎng)絡信息技術安全可能產(chǎn)生影響的還有計算機硬件設備的老化或意外破壞，在日常的計算機運行管理活動中，一些不當?shù)牟僮?，檢查不及時等都會意外損壞硬件設施，中斷計算機系統(tǒng)的運行。

4 計算機網(wǎng)絡信息技術安全的防范對策

4.1 繼續(xù)運用防火墻技術進行防范

防火墻技術即為了防止用戶的信息被黑客拷貝與刪減，結合計算機的軟件與硬件，將安全網(wǎng)關架設在內部局域網(wǎng)與公眾網(wǎng)之間的技術。服務訪問政策、驗證工具、應用網(wǎng)關以及包過濾是防火墻的四個組成部分，防火墻技術對網(wǎng)絡內部攻擊的防范還不是特別有效，但仍然要繼續(xù)實施，一定程度上防范外界入侵。

4.2 安裝殺毒軟件，加強網(wǎng)絡維護

殺毒軟件即防毒軟件、反病毒軟件，能夠將計算機中的病毒、特洛伊木馬以及惡意軟件等清除。作為計算機防御系統(tǒng)的重要組成部分，殺毒軟件還能監(jiān)控識別、自動升級、掃描病毒、加強計算機中的數(shù)據(jù)備份以及隔離敏感的數(shù)據(jù)與設備等，對于來歷不明的軟件具有很強的防范功能。

4.3 推行安全協(xié)議，增強保密力度

安全協(xié)議即消息交換協(xié)議，是在密碼學的基礎上建立的。安全協(xié)議可以幫助我們認證兩個實體或者多個實體，還能在安全實體之間進行密鑰分配以及非否認證其它秘密的確認、發(fā)送、接收消息等?，F(xiàn)在已開發(fā)的安全協(xié)議有五種，包括密鑰管理協(xié)議、安全審計協(xié)議、加密協(xié)議、防護協(xié)議和數(shù)據(jù)驗證協(xié)議。我們要科學合理的推行安全協(xié)議，以促進計算機網(wǎng)絡信息技術的安全建設工作的發(fā)展。

4.4 加強網(wǎng)民教育，增強安全意識

人為因素對網(wǎng)絡安全影響極大，因此，對于廣大網(wǎng)民，首要任務就是加強網(wǎng)絡安全意識，針對網(wǎng)民的不道德的網(wǎng)絡行為進行法律上的約束，制定相關制度規(guī)范網(wǎng)民行為，控制不良網(wǎng)絡信息的進入。對于網(wǎng)絡技術維護人員，更要加強其網(wǎng)絡安全意識的教育，在提高個人技能的同時重視網(wǎng)絡安全問題。

4.5 安裝防控設備，構建安全環(huán)境

良好的外界環(huán)境為計算機的穩(wěn)定安全運行提供支持，在計算機系統(tǒng)運行的空間里，安裝防控設備，對計算機所處環(huán)境的溫度、濕度、震動強度等進行監(jiān)督和控制，構建科學適宜的運行環(huán)境，是維護計算機網(wǎng)絡信息技術安全的基礎。

5 結語

計算機網(wǎng)絡信息技術的安全建設涉及到技術、使用與管理等，是一項系統(tǒng)工程。同時，計算機網(wǎng)絡信息技術安全關乎人民群眾和國家的利益，因此，加大計算機網(wǎng)絡信息技術的安全建設力度是極為必要的，國家應加大人力、物力、財力的投入，廣大網(wǎng)民應自覺維護網(wǎng)絡安全，只有這樣，才能構建一個健康、和諧、安全的網(wǎng)絡環(huán)境。

參考文獻

[1]張康榮.計算機網(wǎng)絡信息安全及其防護對策分析[J].網(wǎng)絡安全技術與應用，2015（02）.

篇8

近幾年越來越多的人開始加強對網(wǎng)絡安全技術的研究，使得網(wǎng)絡安全技術得到了非常發(fā)展，越來越多的新技術開始投入到實際應用中，從而使得網(wǎng)絡更加安全。因此，下面我們就網(wǎng)絡安全的構成和影響因素進行深入的分析和研究。

1.1網(wǎng)絡安全構成

就國內互聯(lián)網(wǎng)的實際情況來看，當前網(wǎng)絡安全主要是由以下幾個方面來構成：一是網(wǎng)絡實體安全，也就是計算所處的物理環(huán)境和設施的安全性，以及計算機一些附屬設備的安全，如外設、網(wǎng)絡傳輸線路等等；二是軟件安全，其中包括網(wǎng)絡操作系統(tǒng)自身的安全性以及在系統(tǒng)中的安裝使用的軟件不被非法篡改和病毒入侵等；三是數(shù)據(jù)安全，確保網(wǎng)絡中的數(shù)據(jù)不被非法竊取或修改等，確保信息數(shù)據(jù)具有一致性與完整性；四是網(wǎng)絡安全管理，主要是網(wǎng)絡運行中對突發(fā)事件所進行的安全處理，其中包括計算機安全技術的使用和網(wǎng)絡安全管理制度體系的構建等。

1.2網(wǎng)絡機密性

從網(wǎng)絡所具有的特征方面來看，網(wǎng)絡安全包含著五個最為基本的構成要素：一是機密性。即保證信息數(shù)據(jù)在未授權的情況下不暴露給沒有權限的進程與實體；二是完整性。即只有具有權限的人可以對信息數(shù)據(jù)進行修改，并對信息數(shù)據(jù)是否經(jīng)過篡改做出判斷；三是可使用性。具有權限的實體可以對信息數(shù)據(jù)開展訪問，網(wǎng)絡攻擊者不能在占有所有資源的情況下對具有權限者的工作造成阻礙；四是可控性。即可以對授權范圍中的行為方式以及信息流向進行有效控制；五是可審查性。對已經(jīng)存在的網(wǎng)絡安全問題提供有價值的、可調查的手段和依據(jù)。

1.3影響網(wǎng)絡安全的因素

網(wǎng)絡所面臨的安全威脅來自于多個方面，其中主要包括以下幾點：一是網(wǎng)絡能夠讓信息的收集更加的快捷與方便，并且能夠在很大程度上增加信息的價值，同時也形成了對網(wǎng)絡黑客的吸引力；二是計算機系統(tǒng)中存在的漏洞難以避免，這讓網(wǎng)絡入侵時刻存在可能性。計算機系統(tǒng)本身的體系結構安全性欠缺，尤其是操作系統(tǒng)程度允許動態(tài)連接的特點也為黑客的入侵創(chuàng)造了更為有利的環(huán)境；三是網(wǎng)絡系統(tǒng)中信息數(shù)據(jù)存在于數(shù)據(jù)庫中，這些數(shù)據(jù)在實現(xiàn)共享的基礎上也具有了危險性與不安全性，如具有權限的用戶超出自身權限對數(shù)據(jù)進行修改，沒有權限的用戶通過繞過安全審核來對信息資源進行竊取等；四是系統(tǒng)中的應用服務協(xié)議以及通信協(xié)議具有缺陷并存在被惡意利用的可能性；五是當前計算機病毒可以對計算機硬件造成破壞，并可以通過網(wǎng)絡對多臺計算機造成破壞。隨著計算機病毒種類、數(shù)量的增長以及病毒變種和機理的演變，病毒的檢測和查殺具有了更多的難度；六是網(wǎng)絡系統(tǒng)與計算機配置經(jīng)常發(fā)生變化并且具有十分復雜的特點，如果配置不當則容易造成安全漏洞的產(chǎn)生；七是相關人員在網(wǎng)絡系統(tǒng)安全方面欠缺認識與重視，沒有針對網(wǎng)絡安全問題采取有針對性的措施。

2防火墻技術

隨著人們對網(wǎng)絡安全重視程度的不斷提高，人們研究出越來越多的措施來加強網(wǎng)絡安全，而防火墻技術是其中最具代表性、最常用的一種方式，因此，下面我們就對防火墻技術的概念、原理、分類進行深入的分析和研究，以便能夠充分發(fā)揮會防火墻自身的作用和價值。

2.1防火墻技術概念

防火墻的基本含義是在建筑物中用于隔離和減緩火勢的墻壁，引申為在網(wǎng)絡安全中用于防止惡意襲擊的安全防線。防火墻的在網(wǎng)絡中引申意義就像原意一樣，主要的功能就是防止外部的危險進入到內部進而造成損害，并隔離網(wǎng)絡防止損害的擴散。防火墻既可以隔絕外界干擾，又可以限制險情蔓延，還可以保證內部的系統(tǒng)安全。根據(jù)功能的不同，防火墻進行工作的方式也是不一樣的，通常情況下防火墻的主要構成是硬件和軟件設備，究其根本，防火墻最初的作用是為了保護內部數(shù)據(jù)資源的安全，這是一種訪問控制技術，可以通過各種方式來對因特網(wǎng)和內部網(wǎng)絡進行隔離，當然。如果有需要的話還可以對因特網(wǎng)中的不同部分進行分離。

2.2防火墻工作原理及特性

對于已經(jīng)調試好的防火墻，既可以最大限度的做好監(jiān)控數(shù)據(jù)流量和篩選網(wǎng)絡信息數(shù)據(jù)的工作，當然還可以對未通過并試圖通過其他非正當手段進行數(shù)據(jù)連接的行為進行及時的記錄，并為管理員進行跟蹤和管理的依據(jù)。主流高品質的防火墻通常有以下幾個特征：所有通過因特網(wǎng)進入內部網(wǎng)絡的數(shù)據(jù)流量都必須經(jīng)過防火墻的檢測、通過防火墻檢測并得到允許的數(shù)據(jù)信息才可以進入內部網(wǎng)絡、通過防火墻的所有信息流量活動還有信息記錄都必須記錄下來、具有發(fā)現(xiàn)檢測預報的功能、防火墻應該擁有破解各類惡意攻擊的本領和能力。

2.3主流防火墻的不同分類

主流防火墻由于用途功能不同的原因，通常有以下四種類型：人們在對防火墻進行分類時，主要是通過其不同功能來進行的，其主要有以下幾種類型：一是，應用型防火墻。該種類型主要是由于防火墻服務不同的對象、選擇的服務方式不同來進行的，通過編寫相應的程序，從而為各個對象提供相應的服務，這就能夠在最大程度上確保應用信息得到有效監(jiān)控的作用；二是，包過濾器防火墻，該種類型主要是在傳輸方面得到廣泛應用。其主要功能是有效檢測和區(qū)分不同的信息數(shù)據(jù)，從而能夠最終篩選出適合的信息，進而將有用的信息傳輸?shù)狡鋵哪康牡兀蝗?，復合型防火墻，是由最基礎的集成電路為結構，由防火墻阻止病毒等惡意信息。四是，狀態(tài)包檢測防火墻，這是以一種將同樣屬性的數(shù)據(jù)包連接成一個整體的監(jiān)測機制，能夠做到精確區(qū)分各個連接狀態(tài)的不同因素。

3主流防火墻技術在網(wǎng)絡安全中的運用

總的來講，計算機網(wǎng)絡安全就是依據(jù)防火墻進行網(wǎng)絡的管理工作，并確保工作數(shù)據(jù)的完整性及隱私性。計算機網(wǎng)絡安全分為兩種類型，分別是物理安全和邏輯安全。由于使用者是不一樣的，網(wǎng)絡安全的解讀自然就會有很多個不同的版本，舉個淺顯易懂的例子：大多數(shù)網(wǎng)絡使用者通常都是簡單的認為網(wǎng)絡安全就是在自己運用網(wǎng)絡進行活動的時候自身的信息不會被竊聽或者是篡改，但是對于網(wǎng)絡供應商們來講，計算機網(wǎng)絡安全除了上述的含義，還應該擁有保護硬件設備的功能，還應該有出現(xiàn)意外事故進行自我修復回復通信功能的作用。

3.1加密

信息的加密過程一般是這樣的：先由信息發(fā)送者進行信息加密，接受信息者知曉信息解密得密碼，接受信息者在收到信息后，通過使用自身擁有的安全秘鑰進行信息的解讀，這樣就完成了信息的傳遞工作而不用被第三方攔截。這個措施的使用就是確保信息傳遞的安全性的。由此可以看出，防火墻技術中的加密技術，能夠從根本上確保網(wǎng)絡安全，確保企業(yè)的信息不被受到侵犯，從而使企業(yè)的信息能夠在內部進行有效的傳遞和共享。因此，加密技術已經(jīng)在當前我國很多企業(yè)的網(wǎng)絡中得到了廣泛的應用。

3.2身份的驗證

網(wǎng)絡用戶得到授權之后，信息的發(fā)送者和接受者之間就會聯(lián)接起一條信息交換的通道并具有一定的安全系數(shù)，這樣就會大大減少信息泄露的風險，大幅度降低第三方非法用戶的參與導致信息資料的不安全性。

3.3防病毒

主要分為防治病毒、檢測病毒、清理病毒三個主要方面。

（1）在網(wǎng)絡建設中，安裝防火墻進行數(shù)據(jù)信息的控制室時遵循一定的規(guī)則和條件的，構建成功后就會擁有一道相對安全的信息保護屏障用于保護內網(wǎng)和外網(wǎng)進行的數(shù)據(jù)交流，保護不受第三方的數(shù)據(jù)干擾和信息竊取。

（2）有很多種連接數(shù)據(jù)網(wǎng)絡的方式，通過路由器進行網(wǎng)絡連接的方式通常擁有一個C類IP地址，服務器主要類型是WWW、Email等。該網(wǎng)絡必然會先進行主干網(wǎng)的連接，訪問主干網(wǎng)絡信息資源，不允許其他的服務訪問。然后，會進行IP地址的詳細檢查工作，并對信息訪問記錄進行存儲，這些都是為了防止其他非法訪問和不正當方式的盜用。

4結論

篇9

關鍵詞： 網(wǎng)絡安全教學；教學改革；教學效果

中圖法分類號：G642.0 文獻標識碼：A 文章編號：1009-3044（2016）35-0097-02

1引言

信息時代離不開計算機網(wǎng)絡，網(wǎng)絡安全是計算機網(wǎng)絡的基石，深遠地影響著信息時代的發(fā)展，目前我國互聯(lián)網(wǎng)面臨著來自方方面面的安全威脅，迫切需要高校培養(yǎng)出大量具備網(wǎng)絡安全知識的高技術人才。因此網(wǎng)絡安全課程有著很強的現(xiàn)實需求，本文著力探討提高網(wǎng)絡安全課程教學效果的方法。

2 課程現(xiàn)狀及存在的問題

網(wǎng)絡安全課程是我校網(wǎng)絡工程專業(yè)四年制本科的專業(yè)選修課，它的先修課是計算機網(wǎng)絡，網(wǎng)絡安全課程也是進行網(wǎng)絡規(guī)劃與設計、網(wǎng)絡程序設計、網(wǎng)絡管理與維護等相關專業(yè)課程學習的基礎。本課程安排在大三的第一學期，共48學時，其中講課部分32學時，實驗部分16學時，課程主要圍繞網(wǎng)絡安全體系結構、對稱加密、非對稱加密、數(shù)字證書、IP安全、web安全和防火墻等內容展開，介紹了主流的安全策略和技術，目的是使學生具備實現(xiàn)網(wǎng)絡系統(tǒng)安全的能力。

目前網(wǎng)絡安全課程在教學過程中存在以下比較突出的問題：

（1）網(wǎng)絡安全課程的核心內容是關于各種安全協(xié)議的講解，這些協(xié)議普遍比較復雜、抽象，難于理解，比如IPSec、SSL、SET等協(xié)議，學生在學習時往往覺得缺乏直觀感受且內容枯燥，導致學生難以表現(xiàn)出強烈的學習興趣，課堂教學效果不理想，學生對知識的記憶不牢固，概念理解不準確，在具體應用時更是顯得無從下手。

（2）網(wǎng)絡安全課程理論深度較深，其中涉及很多加密算法，比如常見的對稱加密算法有DES、RC4和AES等，非對稱加密算法有D-H、RSA和ECC等，這些算法是加密的核心，也是整個網(wǎng)絡安全的基石，但這些加密算法中有很多都是建立在數(shù)學難題上的，學生在理解其原理時，往往存在畏難情緒，不愿深究其原理。

（3）網(wǎng)絡安全課程實驗內容陳舊。網(wǎng)絡安全一直處于動態(tài)變化中，網(wǎng)絡系統(tǒng)中不斷有新的漏洞被發(fā)現(xiàn)，網(wǎng)絡的攻防技術更新很快，而網(wǎng)絡安全課程的實驗內容設置普遍陳舊，缺乏新意，實驗課時總體偏少，不利于學生通過實踐來理解網(wǎng)絡安全的內容。

3 網(wǎng)絡安全課程教改方法

為了解決以上問題，改善教學效果，提升學生對網(wǎng)絡安全知識的掌握，下面談幾點網(wǎng)絡安全課程教學改革的思路。

（1）提高學生學習興趣

提高學生學習興趣，是所有課程都在追求的目標，但在具體實踐中卻往往是知易而行難，說起來容易做起來難，特別是在網(wǎng)絡安全課程的教學實踐中，如何提升學生的學習興趣，是高度考驗教師授課技巧的事情。

要提高學生學習興趣，首先是要建立良好的師生關系，要讓學生認可老師，發(fā)自內心的尊重老師，這是一切的基礎，如果師生關系是緊張的，甚至對立的，則提升學生學習興趣就空談，建立良好的師生關系要求老師在整個教學過程中要特別注重把握細節(jié)，從走進課堂的那一刻開始，就應該像一個話劇演員登上舞臺一樣，時刻在意自己的一言一行，每一堂課都應該是精心設計的，力求完美。在教學過程中要注意尊重學生的人格，對學生的承諾應該言出必行，并對學生表現(xiàn)出足夠的耐心和寬容，從細節(jié)中建立起良好的師生關系。

在良好的師生關系的基礎上，對網(wǎng)絡安全課程的某些內容進行特別設計，使其能貼近現(xiàn)實或增強趣味性，比如在講述網(wǎng)絡中傳輸數(shù)據(jù)的機密性、完整性、不可否認性時，筆者在教學中始終圍繞某個男生想向喜歡的女孩通過網(wǎng)絡表白時的細膩心態(tài)，以及女孩在收到表白時如何確保發(fā)送方的身份以及數(shù)據(jù)的完整性，展開論述，在課堂中取得良好的效果，學生的注意力始終被吸引著。再比如在講述對稱加密算法的發(fā)展歷程時，可以增加二戰(zhàn)時圍繞德軍使用的恩尼格爾瑪?shù)募用芘c破解的內容，向學生呈現(xiàn)人類歷史上最為驚心動魄的加密與破解的攻防，使學生能夠體驗到網(wǎng)絡安全的意義，從歷史中汲取學習網(wǎng)絡安全的動力。在講述SET協(xié)議時，筆者從一個宅男在網(wǎng)購治療灰指甲的過程中，不想無關的人知道自己隱私的心態(tài)講起，描述了SET協(xié)議是如何保護消費者隱私的，既要實現(xiàn)購物信息和信用卡信息的高度關聯(lián)，又要在整個購物過程中既不能讓商家知道信用卡信息，同時也不能讓銀行知道訂單信息。在《網(wǎng)絡安全》教學的過程中，筆者使用了各種案例來提升學生的興趣，進一步吸引了學生的注意力，取得了比較好的教學效果。

（2）任務驅動、自主式教學

傳統(tǒng)的教學中，是以教師為中心，圍繞教師的課堂講述展開，學生被動的接受知識，很少能自主的參與其中，在網(wǎng)絡安全課程中這種模式的弊端尤為突出，網(wǎng)絡安全課程中許多的知識點比較枯燥無趣，難以讓學生長時間保持注意力，而一旦學生分心以后，再想跟上老師的思路就會比較困難，導致一堂課快到結束的時候，經(jīng)常發(fā)現(xiàn)只剩一小部分同學還在專注聽講，而大部分同學已經(jīng)昏昏欲睡了，課堂效果非常不理想。

為了解決這個問題，筆者在教學中采用任務驅動、自主式教學，讓學生自由進行團隊組合，接受教師提出的任務并進行比賽，勝出方獲得各種小獎勵。比如在講解RSA算法原理的時候，提前讓學生根據(jù)自己的意愿進行自由組合，一起了解和學習RSA算法的原理，上課時由教師給出RSA公鑰和加密的密文，讓學生利用RSA的原理進行破解，攻破的團隊獲得獎勵，很好的激發(fā)了學生自主學習算法的動力。再比如在講解SSL握手協(xié)議的過程中，握手協(xié)議消息交換的過程是最為復雜的一部分，晦澀難懂，客戶端和服務器之間將進行多次協(xié)商，中間涉及很多的細節(jié)，學生學習時很困難，而SSL又是目前互聯(lián)網(wǎng)確保安全通信十分重要的協(xié)議，在互聯(lián)網(wǎng)中被廣泛使用，如何讓學生能夠深入細致的掌握SSL協(xié)議，對于網(wǎng)絡安全課程意義重大，為此筆者在教學過程中自制了幾套專供SSL協(xié)議使用的教具，將SSL握手協(xié)議中涉及的協(xié)議版本、加密套件、壓縮算法、初始隨機數(shù)和數(shù)字證書等要素，分別制作成小卡片，標識出來，并裝在信封中交給學生，每組學生拿到教具后進行充分討論，然后派兩名同學上講臺分別扮演客戶端和服務器端，用小卡片來展示SSL握手協(xié)議交換消息的過程，其它組的同學聽講并發(fā)現(xiàn)其中有無錯誤，演示結束后，各小組進行辯論，指出對方組在演示過程中的不足， 最后由教師進行點評，并對獲勝方進行獎勵。整個教學過程，學生完全參與其中，氣氛熱烈，情緒高漲，一掃平時的沉悶，在課堂實踐中取得了非常好的教學效果，很受同學歡迎。

（3）實驗環(huán)節(jié)

經(jīng)過網(wǎng)絡安全課程的學習以后，學生對于網(wǎng)絡安全會有比較系統(tǒng)全面的認識，可以考慮讓學生根據(jù)書本內容自行來設計實驗方案，從而提高他們的興趣，并進一步激發(fā)學生的創(chuàng)造力。首先讓學生收集網(wǎng)絡中攻擊目標計算機的信息，進而入侵目標系統(tǒng)，最終在目標計算機上安裝攻擊軟件并發(fā)起攻擊。實驗可以由學生自主上網(wǎng)尋找最流行的攻防軟件工具，讓學生實踐去體驗和比較這些工具軟件的差別和特點，再由學生自主設計實驗方案，按照需要來組織攻防過程，實驗也可以讓學生自己編寫程序來驗證某些加解密原理。這種自主式的實驗對學生有較強的吸引力，提升了學生的實踐能力。[2]

4結論

本文結合網(wǎng)絡安全課程的教學內容和教學方法，在總結課程實踐經(jīng)驗的基礎上，闡述了網(wǎng)絡安全課程在教學中面臨的一些主要問題，并針對這些問題，介紹了如何提高學生學習興趣的方法，探討了采用任務驅動、自主學習教學模式的具體實施細節(jié)。從教學改革的實際效果看，這些方法可以有效活躍課堂氛圍，提高學生的注意力，激發(fā)學生學習網(wǎng)絡安全的興趣。希望本文的研究能夠對促進網(wǎng)絡安全課程的教學改革有著積極的作用。

參考文獻：

[1] 謝永，丁云正.基于 Witkey 模式的網(wǎng)絡安全n程教學改革[J].科技廣場，2010（3）：234-236.

[2] 傅彥銘，陳攀.以實驗為中心的網(wǎng)絡安全課程教學改革探索[J].軟件導刊，2012（6）：192-193.

[3] 王楚正，劉小鳳.《網(wǎng)絡安全》教學中學生自主學習能力的培養(yǎng)[J]. 現(xiàn)代計算機，2011（3）：64-65.

篇10

【關鍵詞】:電子商務信息安全網(wǎng)絡

人類社會進入20世紀70年代以來,以微電子技術為基礎的計算機技術和通信技術取得了長足的進展,并滲透到經(jīng)濟和社會的各個領域,從而引起了世界范圍內的新技術創(chuàng)新浪潮。信息化建設受到各國政府的高度重視,1991年美國提出"信息高速公路"的設想,1993年正式實施"國家信息基礎結構:行動計劃";1978年法國制定了一項有關"促進社會信息化的計劃",從那以后,法國政府不斷推進信息革命,每年投入50億美元巨款改進通信設備;早在1983年,我國政府就把發(fā)展信息技術納入了國家總體科技論文發(fā)展戰(zhàn)略規(guī)劃中,1999年,我國政府上網(wǎng)工程迅速推進,國家信息化戰(zhàn)略、數(shù)字化產(chǎn)品發(fā)展戰(zhàn)略、電子商務發(fā)展框架也都在加緊研究、制定中。目前全球的計算機社會擁有量迅速增加,互聯(lián)網(wǎng)用戶呈幾何級數(shù)增長,新的經(jīng)濟消費觀正在逐步形成。電子商務的社會基礎已經(jīng)形成。Internet技術的應用普及為電子商務奠定了基礎條件,萬維網(wǎng)及相關技術的推出開創(chuàng)了電子商務應用的新局面,基于Internet的網(wǎng)絡環(huán)境建設是開創(chuàng)電子商務市場的前提,安全保障等核心技術的實用化是電子商務成功的保證,商貿(mào)活動的信息網(wǎng)絡化加快了電子商務的發(fā)展進程,各種解決方案的推出標志著電子商務即將進入實用化階段。

從技術的角度看,電子商務的發(fā)展經(jīng)歷了啟蒙階段、商業(yè)化階段、社會化階段,并開始步入智能化時代?；仡櫰髽I(yè)信息化和電子商務的發(fā)展過程,從最初各部門用數(shù)據(jù)庫管理本部門的數(shù)據(jù),通過辦公自動化(OA)實現(xiàn)企業(yè)內部辦公文檔傳遞,到建立統(tǒng)一的ERP系統(tǒng)為管理決策提供信息,通過CRM和SCM將企業(yè)和客戶、供應商等整個供應鏈上的各個環(huán)節(jié)聯(lián)系起來,再到以服務形式提供各式應用,通過第三方ASP實現(xiàn)企業(yè)應用服務的外包,這實際上就是一個從數(shù)據(jù)、信息到服務的縱向發(fā)展過程。互聯(lián)網(wǎng)應用的發(fā)展也是這樣,從最初企業(yè)間使用EDI交換數(shù)據(jù),Email通訊傳遞簡單的信息,到通過門戶網(wǎng)站、搜索引擎獲取所需信息,與世界各地的人在BBS上交流信息,再到如今的通過社會網(wǎng)絡SNS拓展自己的交際圈,社會化程度越來越高。隨著信息技術和互聯(lián)網(wǎng)技術的普及和深入應用,電子商務正在以前所未有的速度發(fā)展,以其方便性和靈活性向傳統(tǒng)商務模型提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的飛速發(fā)展，使得傳統(tǒng)的商業(yè)模式產(chǎn)生了深刻的變化，在相當程度上改變著人們的日常生活習慣。基于網(wǎng)絡的電子商務作為一種全新的商業(yè)模式，已經(jīng)得到了快速的發(fā)展，但網(wǎng)絡交易的安全問題始終是阻礙電子商務全面發(fā)展的巨大障礙。因此采用先進的網(wǎng)絡信息安全防范技術，為電子商務提供完整的安全保障體系，進而推動電子商務高速發(fā)展。1．電子商務信息安全要素互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡,任何一臺計算機、任何一個網(wǎng)絡都可以與之聯(lián)接,并借助互聯(lián)網(wǎng)信息,進行各種網(wǎng)上商務活動。同時,也給那些別有用心的組織或個人提供了竊取別人的各種機密如消費者的銀行賬號、密碼,甚至妨礙或毀壞他人網(wǎng)絡系統(tǒng)運行等各種機會。影響電子商務信息安全要素主要有系統(tǒng)的可靠性，交易的真實性，資料的安全性，資料的完整性，交易的不可抵賴性等。概括起來,電子商務面臨的安全威脅主要有以下幾方面。

1．1系統(tǒng)的中斷與癱瘓。網(wǎng)絡故障、操作失誤、應用程序出錯、硬件故障、系統(tǒng)軟件設計不完善以及計算機病毒都有可能導致系統(tǒng)不能正常工作。如在劃撥貨款的過程中突然出現(xiàn)網(wǎng)絡中斷等。1．2信息被竊取。電子商務作為一種全新的貿(mào)易形式,其通訊的信息直接代表著個人、企業(yè)或國家的利益。攻擊者可能通過因特網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內安裝截收裝置等方式,截獲傳輸?shù)臋C密信息,或通過對信息流量和流向、通信頻度和長度等參數(shù)分析,推斷出有用的信息、如消費者的銀行賬號、密碼等。1．3信息被篡改。攻擊者可能從三個方面破壞信息的完整性。1）篡改。改變信息流的次序,更改信息的內容。2)刪除。刪除某個消息或消息中的某些部分。3)插入。在信息中插入一些其它干擾信息,讓收方讀不懂或接收錯誤的信息。腦知識與技術1．4信息被偽造。1)虛開網(wǎng)站和商店,給用戶發(fā)電子郵件,接受訂單。2）偽造大量用戶,發(fā)電子郵件,窮盡商家資源、使合法用戶不能正常訪問網(wǎng)絡資源。3)冒充他人身份,進行消費和栽贓等。1．5對交易行為進行抵賴或不承認。1)發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息或內容。2)收信者事后否認曾經(jīng)收到過某條消息或內容。3)購買者不承認確認了的訂單。4)商家賣出的商品因價格差而不承認原有的交易。2．電子商務中的信息安全防范技術

2．1數(shù)據(jù)加密技術加密技術是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。按加密密鑰與解密密鑰的對稱性可分為對稱型加密、不對稱型加密、不可逆加密。在網(wǎng)絡安全技術中，加密技術是保障信息安全最關鍵和最基本的技術手段和理論基礎，但是由于大部分數(shù)據(jù)加密算法都源于美國，且受到美國出口管制法的限制，無法在互聯(lián)網(wǎng)上大規(guī)模使用，從而限制了以加密技術為基礎網(wǎng)絡安全解決方案的應用。2．2密鑰管理技術密鑰管理包括確保所產(chǎn)生的密鑰具有必要的屬性，把密鑰提前通知給需要它的特定系統(tǒng)，確保密鑰按要求得到保護以阻止暴露和／或替代。其中，對稱密鑰管理是基于共同保守秘密來實現(xiàn)的，采用對稱加密技術的雙方必須保證采用的是相同的密鑰，要保證彼此密鑰的交換是安全可靠的，同時還要設定防止密鑰泄漏和更改密鑰的程序。使用公開密鑰的交易雙方可以使用證書(公開密鑰證書)來交換公開密鑰。國際電聯(lián)指定的X509對37福建電腦2008年第11期數(shù)字證書進行了定義，數(shù)字證書能夠起到標識交易雙方的作用，是目前電子商務廣泛使用的技術之一。2．3身份認證技術網(wǎng)上安全交易的基礎是數(shù)字證書。要建立安全的電子商務系統(tǒng),必須首先建立一個穩(wěn)固、健全的數(shù)字證書和認證中心(CA)。數(shù)字簽名是利用數(shù)字技術實現(xiàn)在網(wǎng)絡傳送文件時，附加個人標記，完成傳統(tǒng)意義上手書簽名或印章的作用，以表示確認、負責、經(jīng)手等。使用數(shù)字簽名可以保證交易中的認證性和不可否認性。數(shù)字簽名可以防范：接收方偽造、發(fā)送者或接收者否認、第三方冒充、接收方篡改。常見的數(shù)字簽名技術有：RSA數(shù)字簽名、DSA數(shù)字簽名、橢圓曲線數(shù)入侵檢測技術通常通過基于應用的監(jiān)控技術、基于主機的監(jiān)控技術、基于目標的監(jiān)控技術和基于網(wǎng)絡的監(jiān)控技術四種檢測技術來抵御攻擊。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。認證機制是保護電子商務安全的第一條防線。任何一個在架構設計上、代碼開發(fā)中以及認證的實現(xiàn)時所出現(xiàn)的小的漏洞或不足，都有可能使電子商務處在被攻擊的風險中。因此，加強對認證攻擊的充分認識和了解，并在系統(tǒng)開發(fā)時選擇合適的防御措施，就可以從根本上對某些攻擊進行有效的屏蔽，減少后期頻繁維護所付出的代價，達到事半功倍的效果。2．4網(wǎng)絡安全掃描技術安全掃描技術是對網(wǎng)絡的各個環(huán)節(jié)提供可靠的分析結果，并為系統(tǒng)管理員提供可靠性和安全性分析報告等。包括端口掃描技術和漏洞掃描技術等。2．5病毒防范技術計算機病毒實際上就是一種在計算機系統(tǒng)運行過程中能夠實現(xiàn)傳染和侵害計算機系統(tǒng)的功能程序。病毒經(jīng)過系統(tǒng)穿透或違反授權攻擊成功后，攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序，為以后攻擊系統(tǒng)、網(wǎng)絡提供方便條件。網(wǎng)絡防病毒技術的具體實現(xiàn)方法包括對網(wǎng)絡服務器中的文件進行頻繁的掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。2．6電子認證技術為了保證電子商務安全因素的順利實現(xiàn)，在電子商務中使用了基于公鑰體系的安全系統(tǒng)?；诠€體系的加密系統(tǒng)是按對生成的，每對密鑰由公鑰和私鑰組成，實際應用中，公鑰是以證書性質存放的，一個最基本而又是最關鍵的問題是公鑰的分發(fā)，也就是證書的分發(fā)，如果證書不能得到有效安全的分發(fā)，所有的上層應用軟件就不能得到安全的保障，解決問題的方法就是建立認證機構體系CA。2．7防火墻技術防火墻(Firewall)是近年來發(fā)展最重要的安全技術，它是通過對網(wǎng)絡作拓撲結構和服務類型上的隔離來加強網(wǎng)絡安全的一種手段，核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。它所保護的對象是網(wǎng)絡中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護網(wǎng)塊外部的安全威脅。目前的防火墻分為兩大類，一類是簡單的包過濾技術，它是在網(wǎng)絡層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內事先設定的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應用網(wǎng)管和服務器，其顯著的優(yōu)點是較容易提供細顆粒度的存取控制，其可針對特別的網(wǎng)絡應用服務協(xié)議及數(shù)據(jù)過濾協(xié)議，并且能夠對數(shù)據(jù)包分析并形成相關的報告。通過應用防火墻技術，可以做到通過過濾不安全的服務，極大地提高網(wǎng)絡安全和減少網(wǎng)絡中主機的風險。但防火墻是一種基于網(wǎng)絡邊界的被動安全技術，對內部未授權訪問難以有效控制，因此較適合于內部網(wǎng)絡相對獨立，且與外部網(wǎng)絡的互連途徑有限、網(wǎng)絡服務種類相對集中的網(wǎng)絡。2．8入侵檢測技術入侵檢測技術是一種利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發(fā)現(xiàn)來自外部或內部的非法入侵的技術。它以探測與控制為技術本質，起著主動防御的作用，是網(wǎng)絡安全中極其重要的部分。

3．企業(yè)實現(xiàn)電子商務的安全策略安全問題是企業(yè)應用電子商務最擔心的問題,如何保障電子商務活動的安全,一直是電子商務的核心研究領域。作為一個安全的電子商務系統(tǒng),必須采用相應的網(wǎng)絡安全策略。安全策略包括網(wǎng)絡安全問題的總原則、對安全使用的要求以及如何保障網(wǎng)絡的安全運行。3.1制定安全策略時首先確定的最重要的原則拒絕訪問明確準許以外的所有服務。當前一些電子商務企業(yè)的安全策略存在兩個誤區(qū):首先,企業(yè)所采取的操作系統(tǒng)的標準安全策略存在問題,這一標準安全策略只能提供一道脆弱的防線,很容易被攻破;其次,為滿足多種安全需求,許多企業(yè)以零碎的方式實施節(jié)點式解決方案,這雖然對電子商務的某些領域提供了有限的保護,但同時使系統(tǒng)管理更為復雜。阻止外來系統(tǒng)入侵只是電子商務安全的一個方面。成功的電子商務安全策略,必須涵蓋身份識別與認證、隱私與欺騙控制、管理與審計等傳統(tǒng)領域。3.2安全策略制定時還應注意的問題3.2.1將需保護的對象分類,確定需保護的資源及其保護級別;規(guī)定可以訪問資源的實體和可執(zhí)行的動作;規(guī)定審計功能,記錄用戶活動及資源使用情況。3.2.2系統(tǒng)的安全應從物理上、技術上、管理制度上以及安全教育上全方位采取措施,相互彌補和完善,盡可能地排除安全漏洞。3.2.3根據(jù)企業(yè)的實際需要確定內部網(wǎng)的服務類型,規(guī)定內部用戶和外部用戶能夠使用的服務種類,建立網(wǎng)管站,并制定出切實可行的安全管理制度。此外還需完善電子商務企業(yè)內部安全管理體制,增強相關人員的安全意識。

4．結束語電子商務尚是一個機遇和挑戰(zhàn)共存的新領域,這種挑戰(zhàn)不僅來源于傳統(tǒng)的習慣,來源于計劃經(jīng)濟體制和市場經(jīng)濟體制的沖突,更來源于對可使用的安全技術的信賴。企業(yè)在應用電子商務時,應采取一系列的安全技術和安全策略。這種種安全措施的采用,一定能保證企業(yè)進行安全的電子商務活動。

參考文獻：

1.韓磊石松:淺談電子商務中信息安全問題[J].臨沂師范學院學報，2001；(8)：136-139

2.黃發(fā)文:計算機網(wǎng)絡安全技術初探[J].計算機應用研究，2002(5):46-48

3.林柏鋼.網(wǎng)絡與信息安全教程[M].機械工業(yè)出版社,2005.

4.曹淑艷.電子商務應用基礎[M].北京:清華大學出版社,2002.