導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全實用技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：局域網(wǎng)；安全技術(shù)；應(yīng)用；安全威脅；解決措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）05-0978-02

隨著計算機(jī)信息技術(shù)的發(fā)展，其應(yīng)用以及涉及到社會生活的各個領(lǐng)域。人們在享受網(wǎng)絡(luò)帶來的信息時代的同時也不得不面對網(wǎng)絡(luò)安全的問題。在安全方面，廣域網(wǎng)已經(jīng)有了較為完善的安全防御體系。相反，來自網(wǎng)絡(luò)內(nèi)部的安全威脅就比較大了。網(wǎng)絡(luò)病毒、外網(wǎng)非授權(quán)人員、黑客的攻擊等都形成了的隱患。而且，系統(tǒng)對此的疏漏更是加重了問題的嚴(yán)重性。如何從應(yīng)用技術(shù)層面解決局域網(wǎng)絡(luò)安全問題，顯得尤為突出和迫切。

1 局域網(wǎng)安全及其當(dāng)前形勢

局域網(wǎng)是在一個局部的范圍內(nèi)將計算機(jī)、外接設(shè)備以及大型數(shù)據(jù)利用數(shù)據(jù)電路和 TCP/IP 協(xié)議連接起來組成計算機(jī)通信網(wǎng)。局域網(wǎng)在給人們帶來極大的便捷的同時也帶來了一些安全風(fēng)險。邏輯安全與物理安全是局域網(wǎng)的安全的兩個最主要方面。

局域網(wǎng)絡(luò)計算機(jī)技術(shù)發(fā)展至今已融入社會生活的方方面面，與人們的日常生活工作密不可分。局域網(wǎng)日益成為網(wǎng)絡(luò)應(yīng)用中的重要組成，其安全性日益成為計算機(jī)安全技術(shù)的重要課題。而局域網(wǎng)的使用一直像一把雙刃劍，在帶給人們便捷的同時，也帶給人們由于本身缺陷引起的風(fēng)險。病毒、木馬以及黑客的攻擊正是利用了這些缺陷，而對局域網(wǎng)的使用產(chǎn)生重大威脅。

而具體到我國，網(wǎng)絡(luò)安全工作尚處于起步階段，基礎(chǔ)薄弱，水平低。在局域網(wǎng)運(yùn)行中，對信息的防范以及恢復(fù)能力都處于基礎(chǔ)階段，亟待加強(qiáng)。并且，近年來網(wǎng)絡(luò)入侵手段不斷升級，必須看到，局域網(wǎng)安全正面臨嚴(yán)峻的考驗。在我國，管理層面制度不健全，監(jiān)管體系不完善，措施不到位；技術(shù)層面關(guān)鍵技術(shù)受制于人，網(wǎng)絡(luò)安全服務(wù)專業(yè)化不高，缺乏行為規(guī)范。二者都亟待提高完善。

2 局域網(wǎng)常見安全威脅分析

2.1 局域網(wǎng)外網(wǎng)入侵

雖然局域網(wǎng)采用的是專網(wǎng)形式，但因管理及使用方面等多種原因，來自網(wǎng)外的入侵，給局域網(wǎng)工程安全帶來很大的隱患，對數(shù)據(jù)安全造成極大威脅，影響了工作的正常開展。近三十年來，計算機(jī)病毒、木馬及惡意代碼問題層出不窮，黑客攻擊也呈現(xiàn)出愈演愈烈的趨勢。，各種外網(wǎng)入侵方式成為了局域網(wǎng)安全問題的重中之重。

隨著病毒研究技術(shù)的飛速發(fā)展，其數(shù)量質(zhì)量以及復(fù)雜性都顯著提高，被攻擊的平臺也在不斷增多。如今的病毒入侵在多樣化、隱蔽性、破壞性和對抗性上愈演愈烈。木馬也是當(dāng)今局域網(wǎng)安全的重要威脅的一種。其危害性并不低于病毒。木馬程序往往通過文件捆綁、網(wǎng)頁植入的方式來對計算機(jī)進(jìn)行攻擊?？赡茉斐少~號被盜、騷擾、敲詐等許多形式的不良后果。惡意軟件隱蔽性較強(qiáng)，加之并不具有很強(qiáng)的破壞性，許多殺毒軟更難以檢測。使得惡意軟件已經(jīng)難以根除，成為局域網(wǎng)的潛在的嚴(yán)重威脅。自1995年以來，黑客攻擊的方式和技術(shù)有了巨變，其手段和破壞性都呈現(xiàn)出急劇增長的態(tài)勢。包括網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)攻擊等在內(nèi)的諸多手段都讓用戶蒙受巨大損失。

2.2 ARP欺騙

ARP（Address Resolution Protocol）是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址的協(xié)議。ARP欺騙的攻擊方式主要有一下幾種：簡單攻擊；“中間人”攻擊；MAC Flooding，將更新信息快速散布到網(wǎng)絡(luò)連接設(shè)備每個節(jié)點的一種方法；拒絕服務(wù)（Dos）攻擊，這種攻擊方式具備較強(qiáng)的隱蔽性，最終破壞用戶的Internet連接以及使其網(wǎng)絡(luò)系統(tǒng)失效。

ARP欺騙危害性大、影響面廣，對局域網(wǎng)的安全產(chǎn)生重大威脅。

2.3 網(wǎng)內(nèi)IP地址沖突

在同一個網(wǎng)段里，IP地址常常發(fā)生沖突，造成部分計算機(jī)聯(lián)網(wǎng)失效。這種沖突隨著用戶規(guī)模的擴(kuò)大而是問題變得更加難以解決，而且出現(xiàn)頻率高。

3 局域網(wǎng)安全技術(shù)應(yīng)用

在計算機(jī)安全技術(shù)方面，主要有防火墻、系統(tǒng)安全管理技術(shù)、實時監(jiān)測技術(shù)、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)、實時掃描技術(shù)。針對以上對局域網(wǎng)安全威脅的分析，綜合考慮可以采取如下技術(shù)加強(qiáng)安全。

3.1 防火墻技術(shù)

防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，對網(wǎng)絡(luò)通訊進(jìn)行訪問控制尺度把握。在Internet和Intranet之間構(gòu)建安全網(wǎng)關(guān)。執(zhí)行安全管制，保護(hù)內(nèi)部網(wǎng)，最大限度的阻止來自外網(wǎng)的各種方式的入侵。

防火墻是網(wǎng)絡(luò)安全的阻塞屏障和控制屏障。它處于網(wǎng)絡(luò)邊緣，全天候應(yīng)對外界的入侵。防火墻可以起到保護(hù)信息安全、控制不同信任度數(shù)據(jù)流的傳送、掃描網(wǎng)絡(luò)通信、過濾攻擊等作用。因此，建立完善的防火墻體系對于局域網(wǎng)的安全意義十分重大。

3.2 對 IP地址及工作組進(jìn)行合理分配

每臺計算機(jī)都有一個固定的IP地址，這樣做可以便于路由器對流量進(jìn)行查看記錄，也可以有效的對局域網(wǎng)進(jìn)行管理。對IP地址的合理分配可以將整體劃分為多個子體，分成不同的工作組，這樣就能有效的在局部網(wǎng)絡(luò)內(nèi)控制住木馬病毒的傳播。

3.3 網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是一種控制的基本手段，更是一項重要的保證措施。由于任何兩個節(jié)點之間的通信不僅被這兩個節(jié)點接收，同時處在同一以太網(wǎng)上的任何一節(jié)點也能接收。因此，只要在節(jié)點間進(jìn)行分析就能竊取關(guān)鍵信息。這就造成安全隱患。網(wǎng)絡(luò)分段正是基于此種機(jī)制隱患，加強(qiáng)了對網(wǎng)絡(luò)資源的安全保護(hù)。通過將網(wǎng)內(nèi)信息與網(wǎng)外未授權(quán)用戶隔離的方式，達(dá)到保護(hù)局域網(wǎng)信息安全的目的。

3.4 雙向綁定 IP地址與MAC地址

即在網(wǎng)關(guān)的交換機(jī)處靜態(tài)綁定網(wǎng)關(guān)IP地址和MAC地址的同時，在客戶端靜態(tài)綁定網(wǎng)關(guān)IP地址和MAC地址。流量過濾時，網(wǎng)關(guān)軟件實施流量過濾都是基于IP或MAC地址。

由于IP或是MAC地址的隨意更改性，對高級用戶，綁定就顯得無能為力。所以必須先綁定實施用戶與交換機(jī)端口的MAC，然后實施IP/MAC綁定。這樣用戶就無法隨意改動二者。從而達(dá)到很好的過濾效果。

3.5 集線器以交換式代替共享式

即使是在網(wǎng)絡(luò)分段后，局域網(wǎng)的使用也不能排除所有威脅。這個時候就需要以交換式集線器代替共享式集線器。以太網(wǎng)節(jié)點竊取信息的漏洞使得危險性依然存在。由于分支集線器才是最終用戶所接入的，在數(shù)據(jù)通信的過程中還是可能泄露給同一臺集線器上的其他用戶。使用交換式集線器能有效應(yīng)對單播包在兩個節(jié)點之間傳送所遇到的非法偵聽，保證信息安全。

本文基于目前局域網(wǎng)安全領(lǐng)域所出現(xiàn)的問題，首先對局域網(wǎng)安全形勢進(jìn)行了較為詳盡的分析?？傊钟蚓W(wǎng)安全維護(hù)是個長期而又艱巨的工程。隨著計算機(jī)技術(shù)的日新月異，局域網(wǎng)所面臨的威脅與安全隱患也必將越來越多。通過以上分析，局域網(wǎng)維護(hù)勢必要有計算機(jī)安全技術(shù)護(hù)航，將安全技術(shù)利用在局域網(wǎng)運(yùn)行的每個環(huán)節(jié)，將安全策略、軟件規(guī)范、硬件配套等技術(shù)結(jié)合起來，構(gòu)建和完善局域網(wǎng)安全體系，才能有效的抵御風(fēng)險威脅，從而保障局域網(wǎng)的安全高效。

參考文獻(xiàn)：

[1] 竇雪英.局域網(wǎng)安全問題的分析與對策[J]. 當(dāng)代化工， 2008， 37（3）.

篇2

一、石油企業(yè)計算機(jī)網(wǎng)絡(luò)安全主要影響因素

二十一世紀(jì)全球的計算機(jī)均通過互聯(lián)網(wǎng)聯(lián)在一起，并形成了一個巨大的計算機(jī)信息網(wǎng)絡(luò)體系。因此，計算機(jī)網(wǎng)絡(luò)安全由普通的防范轉(zhuǎn)變成專業(yè)化的防護(hù)。所以在構(gòu)建石油企業(yè)計算機(jī)網(wǎng)絡(luò)安全信息防范體系的過程中，首先應(yīng)該研究計算機(jī)網(wǎng)絡(luò)安全的影響因素。而計算機(jī)網(wǎng)絡(luò)安全的影響因素較多，主要包括了：自然因素與人為因素，其中人為影響因素多帶來的安全威脅最大。通過科學(xué)分析發(fā)現(xiàn)，計算機(jī)網(wǎng)絡(luò)安全威脅主要來源于三方面。

其一，人為無意識操作失誤。這主要包括了計算機(jī)操作人員安全配置不合理導(dǎo)致了安全漏洞的出現(xiàn)；設(shè)計資源訪問控制的不合理，部分?jǐn)?shù)據(jù)資源可能會被故意或偶然地破壞；計算機(jī)用戶缺乏較強(qiáng)的安全防范意識，口令選擇謹(jǐn)慎，將自己的賬戶名與密碼隨意外借給他人共享等。這些均會對石油企業(yè)計算機(jī)網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅。

其二，人為無意識操作失誤。這屬于石油企業(yè)計算機(jī)網(wǎng)絡(luò)面臨的主要威脅之一，計算機(jī)犯罪與對手的網(wǎng)絡(luò)攻擊都屬于這類安全威脅。這類安全威脅可以分成兩種情況：（1）主動型攻擊。這種攻擊是利用各種方法有選擇性地破壞數(shù)據(jù)資料的完整性與有效性，這屬于純粹的數(shù)據(jù)資料破壞。此類網(wǎng)絡(luò)破壞人員又被成為積極侵犯人員。積極侵犯人員截取計算機(jī)網(wǎng)絡(luò)上的信息包，并更改該信息包或故意添加對自己有利的數(shù)據(jù)信息，導(dǎo)致了該信息包失效或起信息誤導(dǎo)作用，給合法計算機(jī)用戶的權(quán)益帶來了損害。積極侵犯人員的破壞作用比較大。（2）被動型攻擊。這類攻擊是在不影響石油企業(yè)計算機(jī)網(wǎng)絡(luò)正常運(yùn)作的前提下，截獲、破譯竊取重要的機(jī)密數(shù)據(jù)資料。這種竊聽但不破壞計算機(jī)網(wǎng)絡(luò)中傳輸數(shù)據(jù)資料的破壞人員又被稱為消極侵犯人員。上述兩助攻攻擊都會為石油企業(yè)計算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重安全威脅，也會造成機(jī)密信息的泄露。

二、計算機(jī)應(yīng)用軟件與網(wǎng)絡(luò)操作系統(tǒng)的漏洞

計算機(jī)網(wǎng)絡(luò)應(yīng)用軟件與操作系統(tǒng)也會存在安全漏洞，而這些安全漏洞卻成為了黑客對該計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的首選目標(biāo)，在以往的黑客攻擊計算機(jī)網(wǎng)絡(luò)的事件中多數(shù)是因為計算機(jī)應(yīng)用軟件與網(wǎng)絡(luò)操作系統(tǒng)存在著漏洞導(dǎo)致的。此外，操作系統(tǒng)和應(yīng)用軟件的“后門”多是軟件公司的編程技術(shù)人員為了方便而設(shè)計的，通常情況下不會被外人所知，但是如果被打開了，將會造成更為嚴(yán)重的后果。

因為計算機(jī)網(wǎng)絡(luò)帶來了諸多不安全性因素，導(dǎo)致了計算機(jī)網(wǎng)絡(luò)使用人員必須要采取相應(yīng)的防范措施才能解決安全問題，并提供安全、穩(wěn)定、優(yōu)質(zhì)的通信服務(wù)。

三、網(wǎng)絡(luò)安全防范技術(shù)在石油企業(yè)的具體應(yīng)用

現(xiàn)階段，石油企業(yè)應(yīng)用計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)主要包括了：網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、身份驗證、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、存取控制以及虛擬專用網(wǎng)絡(luò)等。下文針對其中的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)與網(wǎng)絡(luò)防病毒技術(shù)這兩項主要技術(shù)在石油企業(yè)的具體應(yīng)用進(jìn)行分析。

（一）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

計算機(jī)網(wǎng)絡(luò)地址轉(zhuǎn)換器又被稱為地址映射器或地址共享器。設(shè)計網(wǎng)絡(luò)地址轉(zhuǎn)換器的最初目的在于解決IP地址的不足問題，現(xiàn)階段多用來防護(hù)計算機(jī)網(wǎng)絡(luò)安全。石油企業(yè)內(nèi)部主機(jī)向外部主機(jī)連接的過程中，所使用的是相同的IP地址；而外部主機(jī)向內(nèi)部主機(jī)連接的過程中，需要利用網(wǎng)關(guān)映射到企業(yè)內(nèi)部的主機(jī)上。這樣將會使外部計算機(jī)網(wǎng)絡(luò)無法查閱到內(nèi)部計算機(jī)網(wǎng)絡(luò)，進(jìn)而起到隱蔽企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)和保密等作用，提高了計算機(jī)網(wǎng)絡(luò)的安全性能，并節(jié)約了從互聯(lián)網(wǎng)服務(wù)提供商得到的外部IP地址。

在內(nèi)部計算機(jī)網(wǎng)絡(luò)通過網(wǎng)卡對外部計算機(jī)網(wǎng)絡(luò)進(jìn)行訪問的過程中，將會產(chǎn)生映射記錄。計算機(jī)系統(tǒng)將外部的源地址與源端口映射成偽裝的端口與地址，并將這個偽裝的端口與地址通過非安全的網(wǎng)關(guān)和外部計算機(jī)網(wǎng)絡(luò)相連，這樣能夠隱蔽內(nèi)部計算機(jī)網(wǎng)絡(luò)地址。外部計算機(jī)網(wǎng)絡(luò)在通過非安全性網(wǎng)卡直接訪問內(nèi)部計算網(wǎng)絡(luò)的過程中，無法了解到內(nèi)部計算機(jī)網(wǎng)絡(luò)的具體連接情況，而只是通過開發(fā)的端口與IP地址進(jìn)行訪問。計算機(jī)網(wǎng)絡(luò)地址轉(zhuǎn)換對工互而言，這個轉(zhuǎn)換過程是透明的，并不需要計算機(jī)用戶的設(shè)置?，F(xiàn)階段，我國石油企業(yè)所使用的多數(shù)內(nèi)部地址，這項技術(shù)在石油領(lǐng)域中得到了廣泛的應(yīng)用。

（二）網(wǎng)絡(luò)防病毒技術(shù)

在計算機(jī)網(wǎng)絡(luò)環(huán)境下，病毒具有加大的破壞性與威脅性。所有計算機(jī)病毒防范也是石油企業(yè)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要環(huán)節(jié)。計算機(jī)網(wǎng)絡(luò)防病毒技術(shù)包括了預(yù)防計算機(jī)病毒技術(shù)、檢測計算機(jī)病毒技術(shù)、消除計算機(jī)病毒技術(shù)等。其一，預(yù)防計算機(jī)病毒技術(shù)。這項技術(shù)是通過自身常駐的系統(tǒng)內(nèi)存，優(yōu)先取得對系統(tǒng)的控制權(quán)力，識別與監(jiān)視計算機(jī)系統(tǒng)中是否存在病毒，從而有效地阻止病毒的入侵。這項技術(shù)的手段主要包括了：系統(tǒng)監(jiān)控、加密可執(zhí)行程序、讀寫控制以及引導(dǎo)區(qū)保護(hù)等。其二，檢測計算機(jī)病毒技術(shù)。這項技術(shù)通過對該計算機(jī)病毒的特點來進(jìn)行自身校驗、文件長度變化以及關(guān)鍵詞等判斷的偵測技術(shù)。檢測計算機(jī)病毒技術(shù)隨著計算機(jī)病毒數(shù)目的不斷增加，使得所識別代碼串的進(jìn)程的復(fù)雜性不斷提高。所以最新的計算機(jī)防范病毒技術(shù)應(yīng)該將計算機(jī)病毒檢測、集中式管理與多層數(shù)據(jù)信息保護(hù)等多種功能集中起來，形成一個較為完整的多層次防護(hù)體系。其三，消除計算機(jī)病毒技術(shù)。這項技術(shù)是通過分析計算機(jī)病毒，開發(fā)出具備殺毒功能的程序并恢復(fù)原數(shù)據(jù)資料的軟件。

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測；工作原理；發(fā)展趨勢

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）07-0036-02

對電腦系統(tǒng)進(jìn)行破壞操作，以非法獲得他人信息資料的行為，就可以視為是入侵行為。目前，網(wǎng)絡(luò)安全的主要防范技術(shù)就是防火墻技術(shù)，雖然這種技術(shù)具有一定的防范優(yōu)勢，但較為被動，并不能自動對電腦進(jìn)行檢測，而入侵檢測技術(shù)較為主動，能夠?qū)﹄娔X系統(tǒng)進(jìn)行實時的監(jiān)控和防護(hù)，可以及時發(fā)現(xiàn)對電腦進(jìn)行入侵的操作，并予以制止，既能蜃柚雇飫吹畝褚馇秩耄同時還能對用戶的操作進(jìn)行監(jiān)管，一旦用戶出現(xiàn)違規(guī)操作就會發(fā)出警報，提升了信息資料的安全系數(shù)。

1入侵檢測技術(shù)

入侵，英文為“Intrusion”，是指企圖入侵計算機(jī)系統(tǒng)，對其可用性、保密性以及完整性進(jìn)行破壞的一系列操作行為，而入侵檢測就是指對企圖進(jìn)行入侵的行為進(jìn)行檢測的一項技術(shù)。主要是通過將計算機(jī)網(wǎng)絡(luò)以及計算機(jī)系統(tǒng)中的重要結(jié)點信息收集起來，并對其進(jìn)行分析和判斷，一旦出現(xiàn)有違規(guī)操作或者有惡意攻擊的情況，就會立即將這一情況反映到系統(tǒng)管理人員處，對入侵行為進(jìn)行檢測的硬件以及軟件被稱為入侵檢測系統(tǒng)。入侵檢測系統(tǒng)在電腦運(yùn)轉(zhuǎn)時，該系統(tǒng)會進(jìn)行如下幾點操作：（1）對用戶和系統(tǒng)的活動進(jìn)行監(jiān)視和分析；（2）對系統(tǒng)的構(gòu)造以及不足之處進(jìn)行審計；（3）對入侵行動進(jìn)行識別，將異常的行為進(jìn)行統(tǒng)計和分析，并上報到后臺系統(tǒng)中；（4）對重要系統(tǒng)以及數(shù)據(jù)文件是否完整進(jìn)行評估，并會對系統(tǒng)的操作進(jìn)行跟蹤和審計。該系統(tǒng)具有識別出黑客入侵和攻擊的慣用方式；對網(wǎng)絡(luò)的異常通信行為進(jìn)行監(jiān)控；對系統(tǒng)漏洞進(jìn)行識別；對網(wǎng)絡(luò)安全管理水平進(jìn)行提升。

2工作原理及流程

2.1工作原理

1）對異常行為進(jìn)行檢測

在使用異常檢測這項技術(shù)時，會假定系統(tǒng)中存在的入侵行為都屬于異常，所以想要在系統(tǒng)中建立正常活動專屬的文件，就要對非正常的文件的系統(tǒng)狀態(tài)數(shù)量進(jìn)行全面的統(tǒng)計，進(jìn)而對入侵行為進(jìn)行有效的鑒別。比如，電腦程序員的日常正規(guī)操作和編輯人員的日常正規(guī)操作具有一定的差別，這時就應(yīng)對工作人員的日常操作進(jìn)行記錄，并設(shè)立用戶專屬的正?；顒游募＿@樣操作之后，即使入侵者盜竊了用戶的賬號進(jìn)行操作，也會因為與專屬文件中的活動不符而被視為是入侵行為，系統(tǒng)會做出相應(yīng)的反應(yīng)。但值得注意的是，入侵行為與非日常行為操作并不相同，通常會存在兩種可能：一種是用戶自己的異常操作被系統(tǒng)視為是入侵，即“偽肯定”警報真實性不足；另一種是惡意入侵的操作因為與用戶的正常操作極為相符，導(dǎo)致系統(tǒng)將入侵行為默認(rèn)為是正常行為，即“偽否定”，這種錯誤行為造成的后果較為嚴(yán)重。因此，進(jìn)行異常檢測的重點問題就是要能選擇出正確的“閾值”，進(jìn)而保證兩種問題能夠得到有效的控制，并能夠?qū)嶋H的管理需要系統(tǒng)進(jìn)行有區(qū)域性的重點監(jiān)視。現(xiàn)在異常檢測所使用的方法主要有預(yù)測模式生成法、統(tǒng)計法以及神經(jīng)網(wǎng)絡(luò)法三種。

2）基于相關(guān)知識對特征進(jìn)行檢測

所謂特征檢測，也被稱之為Misusedetedton，能夠通過一種模式將假設(shè)的入侵人員操作行為表示出來，目的就是為了找出與這些操作行為相符的模式，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。不過這種檢測方式也存在一定的弊端，它只能檢測出已經(jīng)存在的入侵行為，并不能將新型的入侵行為檢測出來。對入侵行為的判斷只能基于電腦系統(tǒng)中已經(jīng)建立的模式之上，而特征檢測系統(tǒng)目前的關(guān)鍵問題就是對攻擊模式能夠涉及和實際攻擊有所關(guān)聯(lián)的全部要素的確定問題以及對入侵活動進(jìn)行特征匹配的問題。就理論層面而言，想要使檢測系統(tǒng)能夠?qū)⑷肭值幕顒油耆珯z測出啦，就必須要確保能夠運(yùn)用數(shù)學(xué)語言將所有的入侵行為全面描述出來，從此可以看出，該檢測方式最大的問題就是獨立性不足，不僅系統(tǒng)的移植性較差，維護(hù)工作的任務(wù)量過重，同時還無法將入侵行為變?yōu)槌橄笮缘闹R，在對已知知識的檢測也受到了一定的限制，特別是內(nèi)部人員如果進(jìn)行違規(guī)操作時，很難將其檢測出來。現(xiàn)行使用的違規(guī)檢測方式主要有神經(jīng)網(wǎng)絡(luò)、基本規(guī)則以及狀態(tài)轉(zhuǎn)換分析三種方式。

2.2工作流程

在對電腦進(jìn)行入侵檢測時，系統(tǒng)的工作流程主要分為三個步驟：第一步，要對信息進(jìn)行統(tǒng)計。在進(jìn)行檢測之前，首先就要對網(wǎng)絡(luò)流量內(nèi)容以及用戶接連活動等方面的信息進(jìn)行收集和統(tǒng)計；第二步，對信息進(jìn)行分析。在對需要的信息進(jìn)行收集和統(tǒng)計之后，相關(guān)技術(shù)人員就應(yīng)對這些信息進(jìn)行分析，目前常用的分析方式為完整性分析、模式匹配以及統(tǒng)計分析三種，模糊匹配與統(tǒng)計分析會在電腦運(yùn)轉(zhuǎn)過程中對系統(tǒng)進(jìn)行實時監(jiān)測，而在事后分析時多使用完整性分析法；最后一步就是對電腦系統(tǒng)的操作進(jìn)行實時登記和報警，同時對入侵行為進(jìn)行一定程度的反擊處理。入侵檢測系統(tǒng)的主要目標(biāo)就是為了對入侵的行為做出相應(yīng)的處理，即對入侵行為進(jìn)行詳細(xì)的日志記錄和實時報警以及進(jìn)行一定程度的回?fù)羧肭衷础，F(xiàn)在鑒別入侵活動的技術(shù)方式有基本活動、用戶特征以及入侵者特征三種。

3入侵檢測系統(tǒng)分類

按照檢測數(shù)據(jù)的來源，入侵檢測系統(tǒng)可以分為主機(jī)方面的檢測系統(tǒng)以及網(wǎng)絡(luò)方面的檢測系統(tǒng)兩種，下面我們來分別了解一下：

3.1主機(jī)方面的檢測系統(tǒng)

這種檢測系統(tǒng)的數(shù)據(jù)源是由系統(tǒng)日志以及應(yīng)用程序日志等組成的，同時也可以使用像監(jiān)督系統(tǒng)調(diào)用等方式對主機(jī)的信息進(jìn)行分析和收集。在對主機(jī)進(jìn)行檢測時，一般會在主要檢測的主機(jī)上安裝入侵檢測系統(tǒng)，這樣能夠?qū)z測對象的系統(tǒng)審計日志和網(wǎng)絡(luò)連接情況主動進(jìn)行科學(xué)的分析和評定。當(dāng)出現(xiàn)與特征或統(tǒng)計規(guī)律不同的操作時，還系統(tǒng)就會將其視為是入侵行為，并會自動進(jìn)行相應(yīng)的處理。如果主機(jī)設(shè)定的文件發(fā)生變化，在主機(jī)檢測系統(tǒng)就會對新操作與記錄的入侵行為進(jìn)行對比，如果對比度較高，檢測系統(tǒng)就會將對這一操作進(jìn)行報警，并自動進(jìn)行相應(yīng)的處理。

3.2網(wǎng)絡(luò)方面的檢測系統(tǒng)

在網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)上進(jìn)行檢測時，系統(tǒng)的數(shù)據(jù)源則是由原始網(wǎng)絡(luò)包組成的。檢測系統(tǒng)此時會在運(yùn)轉(zhuǎn)系統(tǒng)的隨機(jī)模式中任意選擇一個網(wǎng)絡(luò)適配器來對兩絡(luò)中的通信業(yè)務(wù)實施全面的監(jiān)視與分析。當(dāng)該系統(tǒng)檢測到有入侵的行為時，系統(tǒng)就會進(jìn)行一系列的反應(yīng)，不同的檢測系統(tǒng)做出的反應(yīng)也會不同，但主要措施基本相同，像通知以及反擊等等。

4入侵檢測系統(tǒng)的運(yùn)用實踐

4.1貝葉斯聚類

以貝葉斯聚類為基礎(chǔ)對入侵行為進(jìn)行檢測的方法，是對電腦的數(shù)據(jù)進(jìn)行分析，并從中找出不同的數(shù)據(jù)集合，從而將異常用戶區(qū)分出來。在二十世紀(jì)九十年代，相關(guān)學(xué)者研發(fā)出了自動分類程序，屬于無監(jiān)督的數(shù)據(jù)分類技術(shù)，這種技術(shù)的研發(fā)成功為貝葉斯統(tǒng)計技術(shù)運(yùn)用的實施奠定了良好地基礎(chǔ)。這種檢測的方式具有兩方面的優(yōu)勢：一方面，以提供的數(shù)為依據(jù)，這種檢測方式能夠自動對類型數(shù)目進(jìn)行斷定；另一方面，對于聚類準(zhǔn)確、相似測量以及停頓規(guī)則，并沒有過多的要求。

一般檢測的技術(shù)基本都是以監(jiān)督分類的形式為主，是通過對用戶行為的檢測設(shè)定出用戶的常規(guī)操作的范圍，但貝葉斯的分類與其有所不同，能夠?qū)⒎诸悢?shù)以及具有相似操作用戶自然分成一類，較為理想化。不夠由于這種檢測方式的使用時間較短，還沒有在入侵檢測系統(tǒng)中進(jìn)行實驗，所以一些細(xì)節(jié)方面的問題，像自動分類程度的處理以及審計跟蹤等方面的具體操作沒有明確，導(dǎo)致在使用時無法將這一優(yōu)勢無法充分發(fā)揮出來。

4.2模式匹配

在入侵檢測中，模式匹配這一方式最為簡單、傳統(tǒng)。在使用這種檢測方式時，首先要在系統(tǒng)中設(shè)置入侵特征庫，之后，檢測系統(tǒng)會對收集的數(shù)據(jù)進(jìn)行檢測，一旦數(shù)據(jù)與庫中的入侵特征不符時，檢測系統(tǒng)就會自動將其視為是入侵行為。雖然這種檢測方式具有計算簡便以及準(zhǔn)確率較高等優(yōu)勢，但也存在一定的缺點，這種檢測方式只能對庫中的入侵形式進(jìn)行檢測，一旦入侵者對操作進(jìn)行修改，檢測系統(tǒng)就很難將其識別出來。相關(guān)人員雖然也會對庫內(nèi)特征不斷進(jìn)行更新，但由于網(wǎng)絡(luò)發(fā)展速度過快的特性，更新的速度相對較難，直接增加了檢測的難度。

4.3特征選擇

特征選擇的檢測方式是挑選出檢測性能較好度量構(gòu)成子集，并以此作為主要的檢測手段對已經(jīng)檢測出的入侵行為進(jìn)行預(yù)測、分類。這種檢測方式的不足之處在于無法對用戶的異?；顒右约皭阂馊肭中袨樽鞒鰷?zhǔn)備的判定，而且這種進(jìn)行斷定的過程也較為復(fù)雜，在對度量子集進(jìn)行選擇時，主要的參考依據(jù)就是入侵類別，且一個度量子集并不能對所有的入侵行為進(jìn)行檢測，如果僅使用一種子集，很有可能會出現(xiàn)檢測遺漏的現(xiàn)象，從而使網(wǎng)絡(luò)安全受到威脅。最佳的子集檢測入侵方式就是能夠自動進(jìn)行子集的選擇，從而實現(xiàn)對入侵行為的全面檢測。該行業(yè)的學(xué)者提出了利用遺傳方式來對所有的子集進(jìn)行搜尋，并自動找出適合的子集對操作行為進(jìn)行檢測，這種方法主要是運(yùn)用了學(xué)習(xí)分離器的方式形成了基因突變算子以及遺傳交叉算子，將測量性能較低的子集篩除之后，使用遺傳算子生成的子集再次進(jìn)行測量，并將這樣的測量方式和測量性能較高的子集有機(jī)結(jié)合在一起，檢測的效果會更加明顯、高效。

4.4神經(jīng)網(wǎng)絡(luò)

由于神經(jīng)網(wǎng)絡(luò)的檢測方式具有較強(qiáng)的自學(xué)習(xí)、自適應(yīng)以及自組織能力的優(yōu)勢，因此多在環(huán)境信息以及背景知識較為不利的環(huán)境中使用。使用這種檢測對入侵行為進(jìn)行檢測，能夠?qū)⑽粗娜肭中袨闄z測出來。數(shù)據(jù)信息預(yù)處理功能會將審計日志以及網(wǎng)絡(luò)訪問行為等信息進(jìn)行處理，獲得輸入向量，之后神經(jīng)網(wǎng)絡(luò)會對向量展開分析，進(jìn)而得到用戶常規(guī)的操作方式，并進(jìn)行記錄，以此判斷出操作與之不符的入侵活動。

5入侵檢測系統(tǒng)的發(fā)展趨勢

隨著人們對于網(wǎng)絡(luò)安全重視的程度越來越高，入侵檢測技術(shù)水平也得到了顯著的提升，已經(jīng)開始朝向更加智能化、自動化的方向發(fā)展，尤其是以孤立點挖掘為基礎(chǔ)的檢測技術(shù)更是今后入侵檢測系統(tǒng)的主要發(fā)展趨勢。所謂孤立點挖掘就是指對大量的信息數(shù)據(jù)進(jìn)行篩選，找出其中與常規(guī)數(shù)據(jù)有著明顯不同的，且較為小眾、較為新穎的數(shù)據(jù)檢測方式。使用這種方式能夠?qū)⒋笠?guī)模數(shù)據(jù)中的異常數(shù)據(jù)挖掘出來，從而有效避免因這些數(shù)據(jù)的異常而帶來的負(fù)面影響。雖然入侵的手段也在不斷進(jìn)行著變化，但就整體的網(wǎng)絡(luò)行為而言，入侵行為還是會產(chǎn)生小部分的異常數(shù)據(jù)，而使用這一技術(shù)能夠準(zhǔn)確找出這些數(shù)據(jù)，并對其進(jìn)行適當(dāng)?shù)奶幚?，可以更好地將入侵行為的本質(zhì)呈現(xiàn)出來，所以在今后進(jìn)行入侵行為檢測時，可以使用這種技術(shù)將入侵檢測轉(zhuǎn)變?yōu)楣铝Ⅻc數(shù)據(jù)發(fā)掘行為。與其他的入侵檢測技術(shù)相比，孤立點挖掘檢測技術(shù)并不需要進(jìn)行訓(xùn)練，可以直接進(jìn)行使用，有效避免了因訓(xùn)練模式不完善而造成的檢測遺漏等情況。就實踐消耗的角度而言，是以進(jìn)行距離對比為主的，雖然相對于其他入侵檢測的方式，這種方式的檢測需要大量的時間和空間，但其算法性能較高，對于入侵的阻擊效率也較為理想，值得進(jìn)行大面積推廣。

篇4

關(guān)鍵詞：翻轉(zhuǎn)課堂；教學(xué)模式；網(wǎng)絡(luò)安全

中圖分類號：TP393.0 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2016）02（c）-0000-00

1引言

翻轉(zhuǎn)課堂，是在信息化環(huán)境中，課程教師提供以教學(xué)視頻為主要形式的學(xué)習(xí)資源，學(xué)生在課前完成對教學(xué)視頻等學(xué)習(xí)資源的觀看和學(xué)習(xí)，師生在課堂上一起完成作業(yè)答疑、協(xié)作探究和互動交流等活動的一種新型教學(xué)模式。自翻轉(zhuǎn)課堂的概念被提出以來，翻轉(zhuǎn)課堂就不斷地應(yīng)用在美國課堂中，并產(chǎn)生了一系列的研究成果。

最近幾年，翻轉(zhuǎn)課堂的理念也逐漸被國內(nèi)越來越多的學(xué)校所接受并逐漸發(fā)展成為教育教學(xué)改革的一波新浪潮。隨著微課程、視頻教學(xué)等的蓬勃發(fā)展，也有越來越多的教育者開始對翻轉(zhuǎn)課堂教學(xué)模式進(jìn)行關(guān)注，并試圖進(jìn)行一些嘗試。

筆者從事高等職業(yè)教育的《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)工作，也試圖尋找一種更好的教學(xué)模式來改善目前的教學(xué)狀態(tài)，就試著把翻轉(zhuǎn)課堂教學(xué)模式應(yīng)用到《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》的課程教學(xué)中去。

2《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程是針對計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)開設(shè)的專業(yè)核心課程。在授課過程中，筆者總結(jié)出本課程教學(xué)目前所存在的主要問題：

第一、實訓(xùn)課時不足，難以保證教學(xué)質(zhì)量。

《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程涉及的內(nèi)容廣、難度大。雖然有72學(xué)時的課時，但是需要講授的理論知識占了36課時，實訓(xùn)課時只有36課時，學(xué)生要在有限的36課時里模擬攻擊、防御以及學(xué)會各種網(wǎng)絡(luò)安全設(shè)備（防火墻、IDS等）的使用，顯得很吃力，難以達(dá)到預(yù)期教學(xué)效果。

第二、學(xué)生基礎(chǔ)薄弱，難以專注于接受理論知識點的講授。

《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性課程。這就使得教師講課時不可能面面俱到，需要學(xué)生具有一定的基礎(chǔ)來接受新的知識點。如果學(xué)生的基礎(chǔ)較弱的話，就會越學(xué)越難，甚至有可能放棄該課程的學(xué)習(xí)。

第三、學(xué)生能力不同，教師難以兼顧差異性。

計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的學(xué)生有來自普中的學(xué)生，也有來自職中的學(xué)生。兩種學(xué)生的學(xué)習(xí)能力不同，卻都講授統(tǒng)一難度的教學(xué)內(nèi)容，因課時限制無法因材施教，導(dǎo)致能力高低不同的學(xué)生對本課程褒貶不一，降低部分學(xué)生的學(xué)習(xí)積極性。

3課程教學(xué)設(shè)計的改革思路

3.1課程改革的邏輯結(jié)構(gòu)

根據(jù)翻轉(zhuǎn)課堂的內(nèi)涵，筆者在經(jīng)典翻轉(zhuǎn)課堂的邏輯結(jié)構(gòu)的基礎(chǔ)上設(shè)計了更適合本門課程的邏輯圖如圖1所示。

3.2課程改革的具體方案

根據(jù)圖1可知，《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程的教學(xué)設(shè)計的核心思想在于“翻轉(zhuǎn)課堂”教學(xué)理念，輔助以協(xié)作學(xué)習(xí)、項目驅(qū)動的教學(xué)策略，最終實現(xiàn)課前學(xué)習(xí)、課中小組協(xié)作、教師指導(dǎo)的教學(xué)模式。實現(xiàn)這種教學(xué)設(shè)計重點在以下幾個地方：

第一，課前安排。首先，在開課前，將《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程按照攻擊和防守的步驟來設(shè)計相應(yīng)的教學(xué)單元，每個教學(xué)單元可以由一次或多次課程完成。其次，教師需要在每次上課前提供給學(xué)習(xí)者一定的學(xué)習(xí)資料，或是網(wǎng)絡(luò)上相應(yīng)的微課資源，或是教師自己用視頻錄制軟件錄制的演示視頻。并根據(jù)教學(xué)單元的重點和難點，設(shè)計“學(xué)習(xí)任務(wù)單”，明確學(xué)生的學(xué)習(xí)目的。

第二，課堂活動的設(shè)計。翻轉(zhuǎn)課堂不是學(xué)生自學(xué)教學(xué)視頻的代名詞，教師發(fā)揮主導(dǎo)作用的亦然是課堂活動的設(shè)計。首先，根據(jù)宿舍或者學(xué)生學(xué)習(xí)能力對學(xué)生進(jìn)行分組，通過設(shè)計“探究式案例和實驗”，讓學(xué)生們討論、實施和相互幫助解決問題，若仍然解決不了，教師進(jìn)行指導(dǎo)，并對共性問題進(jìn)行統(tǒng)一講解。然后，可以根據(jù)學(xué)習(xí)單元，設(shè)計不同的項目需求，一部分小組模擬多種攻擊，另一部分小組進(jìn)行防守。這樣既增加了課堂的生動性，又考察了學(xué)生的課前學(xué)習(xí)情況、綜合應(yīng)用能力、團(tuán)結(jié)協(xié)作及創(chuàng)新力。最后，設(shè)計學(xué)生成果交流的形式，包括課堂匯報、交流學(xué)習(xí)體驗、作品展覽會等。教師對學(xué)生學(xué)習(xí)情況進(jìn)行及時、有效反饋，真正做到定量評價和定性評價、個人評價和小組評價、組內(nèi)評價的有效結(jié)合。教師評價的內(nèi)容包括問題的難易度、獨立學(xué)習(xí)過程中學(xué)生的表現(xiàn)、小組學(xué)習(xí)中的個人表現(xiàn)、小組學(xué)習(xí)計劃安排、成果展示情況。評價側(cè)重對學(xué)生掌握知識和技能的情況的考核，同時，強(qiáng)調(diào)考核學(xué)生在完成實驗過程中形成的實驗記錄、原始數(shù)據(jù)、活動記錄、調(diào)查表、交流情況、學(xué)習(xí)體會等內(nèi)容。

第三，課后的查漏補(bǔ)缺。課后教師可以把課堂中的典型問題進(jìn)行梳理后與學(xué)生的實驗記錄上傳到課程網(wǎng)站。這樣學(xué)生遇到問題時可以隨時查閱，同時個別學(xué)習(xí)困難的學(xué)生可以進(jìn)行補(bǔ)救性學(xué)習(xí)。

4結(jié)束語

本研究希望對《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程教學(xué)設(shè)計方式進(jìn)行改革，將傳統(tǒng)

的“以教訂學(xué)”的課程設(shè)計方法改革為基于翻轉(zhuǎn)課堂的“以學(xué)為主”的課程設(shè)計方法。通過這種新型的教學(xué)設(shè)計實踐來引導(dǎo)學(xué)生自主學(xué)習(xí)，合作學(xué)習(xí)、探究學(xué)習(xí)的教學(xué)模式，改變以教師為中心的傳統(tǒng)教學(xué)模式，培養(yǎng)學(xué)生的綜合能力，打造高效課堂，提高教學(xué)質(zhì)量。本研究的關(guān)鍵之處是如何設(shè)計《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》課程中各個知識單元的“學(xué)習(xí)任務(wù)單”和提供相應(yīng)的學(xué)習(xí)資源，并能控制好課堂學(xué)習(xí)成果交流及總結(jié)。這對教師提出更高的要求，今后筆者將會繼續(xù)深入研究，以教學(xué)實踐結(jié)果來驗證本研究的可操作性，以期達(dá)到研究目的。

參考文獻(xiàn)

[1]《基于翻轉(zhuǎn)課堂教學(xué)模式的課程教學(xué)設(shè)計》，湖北廣播電視大學(xué)學(xué)報，2014.3

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全安防系統(tǒng)思科

一、網(wǎng)絡(luò)安全

1、網(wǎng)絡(luò)安全的概念。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的各個部件、軟件以及數(shù)據(jù)的安全，它是通過對網(wǎng)絡(luò)信息的存儲、傳輸和使用的過程實現(xiàn)，包含兩個方面，一是物理安全，即保障網(wǎng)絡(luò)設(shè)備的安全，使其能夠正常穩(wěn)定地提供網(wǎng)絡(luò)服務(wù)；二是邏輯安全，即保證在網(wǎng)絡(luò)中存儲和傳輸?shù)男畔⒌陌踩浴?、影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)安全在現(xiàn)實生活會受到很多因素的影響，其中有人為的和自然的因素，包括系統(tǒng)配置不當(dāng)，計算機(jī)病毒木馬，軟件漏洞等，均會對網(wǎng)絡(luò)安全造成極大的危害。

二、網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全防護(hù)是一種網(wǎng)絡(luò)安全技術(shù)，該技術(shù)致力于解決有效進(jìn)行介入控制，保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。

針對網(wǎng)絡(luò)上各種安全問題和隱患，為了最大程度的減小損失，可以采用如下技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

1、防火墻技術(shù)。防火墻是一種由軟件和硬件結(jié)合構(gòu)成的將內(nèi)部網(wǎng)絡(luò)與公用網(wǎng)絡(luò)分隔開的隔離系統(tǒng)，用來在兩個網(wǎng)絡(luò)之間進(jìn)行接入控制，從而可以防止非法用戶訪問和修改內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)，可以有效的將網(wǎng)絡(luò)分隔開，確保內(nèi)部網(wǎng)絡(luò)安全。

2、數(shù)據(jù)加密技術(shù)。為了提高網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)和信息的安全性，可以采用數(shù)據(jù)加密技術(shù)對重要的數(shù)據(jù)進(jìn)行加密，防止機(jī)密信息被竊取泄露，其中常采用對稱加密和非對稱加密對信息進(jìn)行加密算法，從而實現(xiàn)對數(shù)據(jù)信息的加密保護(hù)。

3、入侵檢測技術(shù)。通過入侵檢測技術(shù)，可以對網(wǎng)絡(luò)系統(tǒng)中的幾個節(jié)點進(jìn)行檢測，通過分析采集的數(shù)據(jù)信息，判斷網(wǎng)絡(luò)中是否有不安全操作行為及是否遭到攻擊。入侵檢測系統(tǒng)對網(wǎng)絡(luò)的監(jiān)測不會影響網(wǎng)絡(luò)的正常運(yùn)行，它能實時地對網(wǎng)絡(luò)進(jìn)行檢測從而及時采取防護(hù)手段保護(hù)網(wǎng)絡(luò)安全。

4、網(wǎng)絡(luò)掃描技術(shù)。通過網(wǎng)絡(luò)掃描技術(shù)，可以對復(fù)雜網(wǎng)絡(luò)進(jìn)行掃描從而發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并及時對發(fā)現(xiàn)的漏洞進(jìn)行相應(yīng)的處理，采取必要的措施。網(wǎng)絡(luò)掃描技術(shù)可以強(qiáng)化網(wǎng)絡(luò)系統(tǒng)，是一種主動的防御策略，通過對網(wǎng)絡(luò)系統(tǒng)的強(qiáng)化來防止網(wǎng)絡(luò)安全受到侵害。

5、虛擬專用網(wǎng)。虛擬專用網(wǎng)（VPN）是一種在一定網(wǎng)絡(luò)協(xié)議基礎(chǔ)上，公網(wǎng)中邏輯上獨立的專用網(wǎng)，通過虛擬專用網(wǎng)，用戶可以通過公網(wǎng)中的虛擬專線實現(xiàn)數(shù)據(jù)的傳輸，從而保障了傳輸數(shù)據(jù)的安全性。

6、病毒防護(hù)技術(shù)。隨著網(wǎng)絡(luò)的發(fā)展，病毒的傳播也變得更加迅速，對網(wǎng)絡(luò)和計算機(jī)具有巨大危害。

三、思科網(wǎng)絡(luò)安防系統(tǒng)

思科作為一家世界500強(qiáng)企業(yè)，作為一個在互聯(lián)網(wǎng)解決方案提供領(lǐng)域的佼佼者，十分重視網(wǎng)絡(luò)安全及防護(hù)，其用戶遍及世界各地各大企業(yè)，領(lǐng)域涉及各個行業(yè)，可見其網(wǎng)絡(luò)安防系統(tǒng)的安全可靠性。

1、思科的網(wǎng)絡(luò)安全設(shè)計架構(gòu)。安全域要在五個層次上隔離，即物理上隔離、邏輯上隔離、策略上隔離、應(yīng)用上隔離、準(zhǔn)入上隔離。而對網(wǎng)絡(luò)安全域的劃分需要對網(wǎng)絡(luò)系統(tǒng)中各個設(shè)備進(jìn)行集成化、模塊化并實現(xiàn)階梯式安全。

2、思科自防御網(wǎng)絡(luò)。思科自防御網(wǎng)絡(luò)是針對網(wǎng)絡(luò)中的攻擊和威脅進(jìn)行識別、主動防御和應(yīng)對的新型網(wǎng)絡(luò)戰(zhàn)略，通過三個階段實現(xiàn)對網(wǎng)絡(luò)的安全防護(hù)。（1）集成化的安全系統(tǒng)。（2）協(xié)作化的安全系統(tǒng)。（3）智能化的自適應(yīng)安全系統(tǒng)。

3、思科SMB級安全網(wǎng)絡(luò)平臺。采用了思科自防御網(wǎng)絡(luò)安全的組件，思科的SMB級安全網(wǎng)絡(luò)平臺還具備成本較低的優(yōu)勢，非常適合一些中小企業(yè)使用，這一經(jīng)濟(jì)有效的方案保證了連通性、簡潔性、安全性以及可擴(kuò)展性，能夠幫助企業(yè)優(yōu)化其運(yùn)營，提升企業(yè)競爭力。

四、結(jié)語

計算機(jī)和網(wǎng)絡(luò)的擴(kuò)大與普及已成為不可逆轉(zhuǎn)的趨勢，而網(wǎng)絡(luò)中影響網(wǎng)絡(luò)安全和穩(wěn)定的因素也必將隨之不斷增加，人們越來越開始重視網(wǎng)絡(luò)中數(shù)據(jù)信息的安全可靠性，因此網(wǎng)絡(luò)安全防護(hù)的重要地位將得到進(jìn)一步顯現(xiàn)。

參考文獻(xiàn)

[1]戴紅，王海泉，黃堅.計算機(jī)網(wǎng)絡(luò)安全，2004

篇6

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 基礎(chǔ)課程 研究探討

一、中等院校計算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課現(xiàn)狀

掌握計算機(jī)和網(wǎng)絡(luò)的基本知識、基本操作與應(yīng)用，已經(jīng)成為現(xiàn)代社會中人們的一個必備的技能。在這一大的時代背景下，作為中等院校的計算機(jī)基礎(chǔ)教育，已不僅僅是一種強(qiáng)有力的技術(shù)基礎(chǔ)教育，同時也是一種文化基礎(chǔ)的教育，是人才素質(zhì)教育的重要組成部分，這不僅是信息化社會的需求，更是各學(xué)科發(fā)展的需要。

二、設(shè)計計算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實驗、提高學(xué)生實際動手能力

作為計算機(jī)教學(xué)的必備條件之一，聯(lián)網(wǎng)的多媒體機(jī)房是必不可少的。機(jī)房里的學(xué)生用機(jī)應(yīng)該有主流的硬件配置，安裝較新的操作系統(tǒng)和常用的工具軟件，而且機(jī)器組成局域網(wǎng)狀態(tài)。當(dāng)然，還有一些要求也最好滿足，比如:學(xué)生用機(jī)安裝還原卡以方便維護(hù)和管理，教師用機(jī)和學(xué)生機(jī)都安裝某種教學(xué)系統(tǒng)軟件以提高教學(xué)質(zhì)量，機(jī)房配備專用服務(wù)器以保障機(jī)房整體性能等。滿足了以上軟硬件要求，我們就可以設(shè)計網(wǎng)絡(luò)應(yīng)用基礎(chǔ)實驗，提高學(xué)生實際動手能力，加深對理論知識的理解。

1.教學(xué)生學(xué)會辦公局域網(wǎng)使用是教學(xué)的重點

作為網(wǎng)絡(luò)技術(shù)的基礎(chǔ)及其重要組成部分，局域網(wǎng)(LAN)被廣泛應(yīng)用到中小企業(yè)、辦公室、家庭、網(wǎng)吧及學(xué)校CAI教學(xué)中，是我們計算機(jī)網(wǎng)絡(luò)應(yīng)用教學(xué)的重點。其內(nèi)容大致包括:簡單局域網(wǎng)配置、網(wǎng)絡(luò)共享、用戶管理、網(wǎng)絡(luò)驅(qū)動器、網(wǎng)絡(luò)打印機(jī)等。

實現(xiàn)信息資源的共享是網(wǎng)絡(luò)的一大功能，也是應(yīng)用的最廣泛的技術(shù)。在機(jī)房環(huán)境，讓同學(xué)們學(xué)會共享一個文件夾，并設(shè)置成各種模式:是否允許別人修改共享文件夾內(nèi)容、是否讓別人在網(wǎng)上鄰居里面看到自己共享的文件夾、不使用簡單文件共享方式而針對多個用戶配置不同的權(quán)限。學(xué)生們組成兩人或多人的實驗小組，每個同學(xué)都親自體驗共享者、訪問者等多重角色。在Win?2000以后的版本中用戶概念的重要性越來越突出，讓同學(xué)們在Windows?XP環(huán)境下創(chuàng)建多個用戶，在共享的時候?qū)崿F(xiàn)遠(yuǎn)程訪問共享的安全策略。

在長期、頻繁的需要共享和訪問的時候，就可以創(chuàng)建網(wǎng)絡(luò)驅(qū)動器，使用網(wǎng)絡(luò)啟動器把共同使用資料放在某服務(wù)器上，提高數(shù)據(jù)的使用效率、降低數(shù)據(jù)冗余。打印機(jī)等昂貴辦公器材的共享，也讓同學(xué)們進(jìn)行實際操作，可以在教師機(jī)上連接一臺打印機(jī)，學(xué)生機(jī)進(jìn)行網(wǎng)絡(luò)打印機(jī)的配置，在配置成功后，每位同學(xué)利用網(wǎng)絡(luò)打印機(jī)打印一份自己的作業(yè)或?qū)嶒瀳蟾嬉詸z測實驗效果。

2.遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助

使用計算機(jī)網(wǎng)絡(luò)我們還可以實現(xiàn)遠(yuǎn)程辦公、遠(yuǎn)程技術(shù)支持、遠(yuǎn)程交流和遠(yuǎn)程維護(hù)管理這些功能，而Windows?XP操作系統(tǒng)本身自帶了這些功能，在教學(xué)機(jī)房里里面我們就可以進(jìn)行這方面的實驗課程。

在遠(yuǎn)程桌面實驗中使學(xué)生掌握:遠(yuǎn)程桌面的使用環(huán)境、必備軟硬件條件、用戶認(rèn)證、在遠(yuǎn)程登陸連接后可以進(jìn)行的權(quán)限和應(yīng)用。進(jìn)行完了遠(yuǎn)程桌面實驗以后，引人特定案例環(huán)境，例如:遠(yuǎn)程用戶需要遠(yuǎn)程協(xié)助、在線解決問題等，把Windows?XP另外一個自帶重要功能―遠(yuǎn)程協(xié)助引人教學(xué)。遠(yuǎn)程協(xié)助實驗實行座位臨近的學(xué)生兩人一組形式，每個同學(xué)都完整的進(jìn)行一次不同角色的任務(wù)，即充當(dāng)求助者也充當(dāng)遠(yuǎn)程專家，把遠(yuǎn)程協(xié)助的技巧和功能充分掌握。其中，學(xué)生們還會碰到很多相關(guān)的技術(shù)問題，?遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助功能強(qiáng)大，實驗效果非常好，開闊了視野，而平時學(xué)生會用的比較少，所以反映強(qiáng)烈，激發(fā)了學(xué)生們的學(xué)習(xí)熱情。

3.學(xué)會使用互聯(lián)網(wǎng)

國際互聯(lián)網(wǎng)(因特網(wǎng)、Internet)代表著當(dāng)代計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展的重要方向，已在世界范圍內(nèi)得到了廣泛的普及與應(yīng)用。國內(nèi)互聯(lián)網(wǎng)發(fā)展迅速，無論從網(wǎng)民數(shù)量還是與網(wǎng)絡(luò)相關(guān)的產(chǎn)業(yè)經(jīng)濟(jì)都令世人矚目。人們可以使用因特網(wǎng)瀏覽信息、查找資料、讀書、購物，甚至可以進(jìn)行娛樂、交友，因特網(wǎng)正在迅速地改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞健?/p>

4.及時查殺計算機(jī)網(wǎng)絡(luò)病毒

目前，整個國內(nèi)乃至世界網(wǎng)絡(luò)安全形勢都非常嚴(yán)峻，網(wǎng)絡(luò)人侵、信息泄密、黑客控制、病毒木馬等正利用網(wǎng)絡(luò)平臺危害著整個社會，給人民群眾造成了極大的損失。

作為網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課，網(wǎng)絡(luò)安全部分的教育應(yīng)該逐漸提升其位置和所占比例，使我們的學(xué)生不僅會利用網(wǎng)絡(luò)，還要會安全的使用網(wǎng)絡(luò)。網(wǎng)絡(luò)安全普及型教育應(yīng)該做到以下幾個方面:網(wǎng)絡(luò)安全道德倫理方面的教育;網(wǎng)絡(luò)安全威脅的各種手段介紹;基本網(wǎng)絡(luò)安全預(yù)防知識和技巧。在教學(xué)手段上，可以使用貼近實際的活生生的網(wǎng)絡(luò)安全案例來給學(xué)生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機(jī)房現(xiàn)場演示來給學(xué)生加深理解黑客攻擊的技術(shù)手段。

三、利用各種教學(xué)方法進(jìn)行教學(xué)

做了以上實驗內(nèi)容，從局域網(wǎng)實用小技巧到互聯(lián)網(wǎng)常用功能的使用，再到網(wǎng)絡(luò)安全教育，學(xué)生都會有一個具體感性的認(rèn)識，改變了以往重理論輕實驗、實驗內(nèi)容不實用等問題，教學(xué)效果比較理想，學(xué)生實驗熱情高漲、滿意度很高。在實驗課教學(xué)中我們更加容易的進(jìn)行各種教學(xué)改革，比如:啟發(fā)式教學(xué)、研究式教學(xué)、問題式教學(xué)等。

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步和發(fā)展，各種新產(chǎn)品、新服務(wù)層出不窮，面對這種形勢，信息教育、網(wǎng)絡(luò)教育應(yīng)該做到以下兩點:理論知識教學(xué)一定打牢，很多不同的軟件、產(chǎn)品、服務(wù)它們基于的理論知識是一致的，理論上明白了很多時候可以做到觸類旁通，舉一反三;實驗課程精心設(shè)計，利用現(xiàn)有教學(xué)資源，創(chuàng)建、模擬出貼近實際的教學(xué)環(huán)境，給學(xué)生一個大膽實踐的機(jī)會，在實踐中不斷完善和豐富自己的知識。

總之，有了良好的硬件教學(xué)條件、不斷進(jìn)取的師資隊伍、精心準(zhǔn)備的課堂設(shè)計，加上全社會的關(guān)注和重視，我們國家的信息化教育一定能夠滿足人民、社會、國家的需要，培養(yǎng)出更多更好的合格人才。

參考文獻(xiàn)：

[1]張大斌 《計算機(jī)網(wǎng)絡(luò)實用技術(shù)教程》 華中科技大學(xué)出版社 2004.9

篇7

關(guān)鍵詞：網(wǎng)絡(luò) 數(shù)據(jù) 安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)12-0257-01

1、計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全是指通信線路設(shè)備、通信數(shù)據(jù)和通信管理的安全。保證在網(wǎng)絡(luò)通信過程中做到，數(shù)據(jù)的完整性和保密性。計算機(jī)通信網(wǎng)絡(luò)的安全包括兩個方面：一是物理安全，指通信系統(tǒng)的線路設(shè)備的安全保護(hù)，避免人為或自然的損毀和丟失，保證物理線路的暢通無阻；二是羅輯安全，羅輯安全包括數(shù)據(jù)的邏輯轉(zhuǎn)換準(zhǔn)確無誤，數(shù)據(jù)完整可用，數(shù)據(jù)安全保密。使得數(shù)據(jù)在整個傳輸中準(zhǔn)確無誤。

2、通信網(wǎng)絡(luò)存在的安全問題

(1)網(wǎng)絡(luò)系統(tǒng)本身的問題。沒有任何一種軟件是完美的，操作系統(tǒng)亦是如此，目前我們使用的很多操作系統(tǒng)都存在安全方面的漏洞，很多黑客往往就是利用這些漏洞侵入他人的計算機(jī)系統(tǒng)，嚴(yán)重威脅他人的信息安全。在操作系統(tǒng)中，存在著安全漏洞或者缺陷，一旦這些缺陷或是漏洞被發(fā)現(xiàn)，經(jīng)常就會在很短的一段時間內(nèi)被黑客和惡意程序利用，對用戶產(chǎn)生巨大的危害。

(2)來自內(nèi)部網(wǎng)用戶的安全威脅.網(wǎng)絡(luò)用戶缺乏安全意識，在訪問控制及安全通信方面考慮較少，一旦系統(tǒng)設(shè)置錯誤，很容易造成損失。人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

(3)黑客的攻擊手段在不斷地更新。隨著網(wǎng)絡(luò)用戶的越來越多，黑客攻擊無時無刻不存在，并且攻擊手段在不斷的更新。我們在防范攻擊的過程中很被動，我們開發(fā)和使用的防范工具更新太慢，絕大多數(shù)情況是先有攻擊出現(xiàn)而后才開發(fā)出相應(yīng)的防范措施，在網(wǎng)絡(luò)安全問題上防范措施總是慢半拍。因此，網(wǎng)絡(luò)攻擊的手法推陳出新，我們只是被動防范。

(4)知識產(chǎn)權(quán)意識淡薄。由于法律意識淡薄，盜版軟件、非法軟件在網(wǎng)絡(luò)中普遍存在，由于這些軟件視頻存在大量漏洞、插件，為一些病毒軟件創(chuàng)造了便利的條件。一方面這些軟件在網(wǎng)上傳輸過程中占用了大量的網(wǎng)絡(luò)帶寬，直接影響了網(wǎng)絡(luò)的正常運(yùn)作;二盜版軟件下載安裝后，某些病毒得以潛伏并最大限度的傳染延及整個網(wǎng)絡(luò)。

3、計算機(jī)網(wǎng)絡(luò)安全的對策

以上各種原因?qū)е掠嬎銠C(jī)網(wǎng)絡(luò)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)。針對目前網(wǎng)絡(luò)安全現(xiàn)狀，綜合起來在技術(shù)層面可以采取以下對策：

(1)建立安全管理制度。信息系統(tǒng)安全問題中最核心的問題是管理問題。"人"是實現(xiàn)信息系統(tǒng)安全的關(guān)鍵因素。因此需要大力加強(qiáng)人員安全培訓(xùn), 提高網(wǎng)絡(luò)用戶包括管理員的技術(shù)水平和網(wǎng)絡(luò)安全意識。相關(guān)部門要制定好相應(yīng)的法律法規(guī)制，同時, 要充分利用各種技術(shù)手段進(jìn)行自動化管理。

(2)嚴(yán)格做好訪問控制。訪問控制的目的是保證網(wǎng)絡(luò)資源不被未授權(quán)地訪問和使用。資源訪問控制通常采用網(wǎng)絡(luò)資源矩陣來定義用戶對資源的訪問權(quán)限；對于信息資源，還可以直接利用各種系統(tǒng)(如數(shù)據(jù)庫管理系統(tǒng))內(nèi)在的訪問控制能力，為不同的用戶定義不同的訪問權(quán)限，有利于信息的有序控制。同樣，設(shè)備的使用也屬于訪問控制的范疇，網(wǎng)絡(luò)中心，尤其是主機(jī)房應(yīng)當(dāng)加強(qiáng)管理，嚴(yán)禁外人進(jìn)入。對于跨網(wǎng)的訪問控制，簽證(Visas)和防火墻是網(wǎng)絡(luò)建設(shè)中可選擇的較好技術(shù)。

(3)數(shù)據(jù)備份與恢復(fù)。懶惰是網(wǎng)絡(luò)的安全的最大威脅，相比花時間來備份適當(dāng)?shù)馁Y料來說，完全重建一個被破壞的系統(tǒng)是相當(dāng)困難的。所以必須要經(jīng)常備份。除此之外，要保證一份備份的絕對安全，不要把他們放在網(wǎng)上以免緊急情況的發(fā)生。此操作是防止數(shù)據(jù)發(fā)生意外最好的辦法，保證了數(shù)據(jù)信息的完整性和可用性，是操作人員常用的補(bǔ)救措施。加強(qiáng)行政管理。對重要的數(shù)據(jù)信息，嚴(yán)格做好查毒，并及時備份，這是一種最直接有效的方法。

(4)數(shù)據(jù)加密/解密。數(shù)據(jù)加密的目的是為了隱蔽和保護(hù)具有一定密級的信息，既可以用于信息存儲，也可以用于信息傳輸，使其不被非授權(quán)方識別。數(shù)據(jù)解密則是指將被加密的信息還原。通常，用于信息加密和解密的參數(shù)，分別稱之為加密密鑰和解密密鑰。在單密鑰體制中，加密密鑰和解密密鑰相同。系統(tǒng)的保密性主要取決于密鑰的安全性。雙密鑰體制又稱為公開密鑰體制，采用雙密鑰體制的每個用戶都有一對選定的密鑰，一個是公開的(可由所有人獲取)，另一個是秘密的(僅由密鑰的擁有者知道)。數(shù)據(jù)加密/解密技術(shù)是所有安全技術(shù)的基礎(chǔ)。

(5)防病毒系統(tǒng)。計算機(jī)病毒通常是一段程序或一組指令，其目的是要破壞用戶的計算機(jī)系統(tǒng)。因此，計算機(jī)在使用網(wǎng)線或是無線網(wǎng)卡聯(lián)網(wǎng)之前，要先裝上防病毒卡、殺毒軟件。理論上來說，這種軟件應(yīng)該包含病毒防護(hù)，間諜軟件掃描，以及能在后臺防止惡意軟件的安裝的程序。當(dāng)然有些時候可以安裝一些轉(zhuǎn)用而已軟件查殺工具，可以更好的保證聯(lián)網(wǎng)的安全。需要指出的是，及時注意防毒/殺毒軟件的更新?lián)Q代。這樣能確保殺毒軟件監(jiān)測到最新的病毒和惡意軟件，保證用戶的電腦可以更加安全的運(yùn)行。

(6)系統(tǒng)隔離。系統(tǒng)隔離可以隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò), 使得所有內(nèi)外網(wǎng)之間的通信都經(jīng)過特殊的檢查以確保安全。對一些特別服務(wù)可以采用包裝技術(shù)(如Wrapper等), 隔離用戶對系統(tǒng)的直接訪問, 加強(qiáng)系統(tǒng)的安全性。

(7)網(wǎng)絡(luò)和系統(tǒng)安全掃描 網(wǎng)絡(luò)安全掃描和系統(tǒng)掃描產(chǎn)品可以對內(nèi)部網(wǎng)絡(luò)、操作系統(tǒng)、系統(tǒng)服務(wù)、以及防火墻等系統(tǒng)的安全漏洞進(jìn)行檢測, 即時發(fā)現(xiàn)漏洞給予修補(bǔ), 使入侵者無機(jī)可乘。

(8)專用的通信線路。內(nèi)聯(lián)網(wǎng)信息系統(tǒng)的一些重要信息交互,可以采用專用的通信線路來防止信息在傳輸?shù)倪^程中被非法截獲。一些重要信息應(yīng)進(jìn)行加密后傳輸,可以進(jìn)一步防止被截獲信息的有效識別。這些技術(shù)主要為了保證信息的機(jī)密性。

4、結(jié)語

計算機(jī)網(wǎng)絡(luò)安全具有動態(tài)性、長期性和復(fù)雜性是，因此在制定安全解決方案時需要從整體上把握。做到管理和技術(shù)并重，并加強(qiáng)信息技術(shù)領(lǐng)域的立法和執(zhí)法的力度。此外，網(wǎng)絡(luò)不分國界，網(wǎng)絡(luò)安全各國人民共同面對的事情，因此必須進(jìn)行充分的國際合作，來共同建設(shè)一個安全、和諧、文明的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]宋西軍.計算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:大學(xué)出版社.

篇8

關(guān)鍵詞：網(wǎng)絡(luò) 安全 計算機(jī) 防火墻

中圖分類號：G420 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-9795（2013）01（a）-0169-01

隨著科技的發(fā)展，技術(shù)的進(jìn)步，計算機(jī)成為了人們必不可少的一項工具。無論是生活還是工作，都是人們不可或缺的伙伴，特別是計算機(jī)的方便、快捷等優(yōu)點已經(jīng)被越來越多的人所接受。但是計算機(jī)在帶來方便的同時，也帶來了隱患。網(wǎng)上聊天、購物等活動都存在著缺點。個人信息常常被泄露，不僅涉及個人隱私也關(guān)系到生命財產(chǎn)的安全。

國際標(biāo)準(zhǔn)化委員會對網(wǎng)絡(luò)安全的定義是為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。一般說來，安全的系統(tǒng)會利用一些專門的工具，例如防火墻、殺毒軟件等來控制對信息的訪問，只有被授權(quán)進(jìn)入的人，才可以創(chuàng)建、閱讀或者刪除這些信息。中國公安部計算機(jī)管理監(jiān)察司的定義是計算機(jī)安全是指計算機(jī)資產(chǎn)安全，即計算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。

1 保護(hù)計算機(jī)安全的幾項措施

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及，計算機(jī)安全已經(jīng)涉及到人們生活、工作的方方面面，任何一個領(lǐng)域?qū)τ嬎銠C(jī)安全的重視程度都在持續(xù)提高。計算機(jī)的操作系統(tǒng)是對計算機(jī)本身進(jìn)行管理，程序員為了用戶操作方便，在設(shè)計的過程中難免會使程序出現(xiàn)漏洞。伴隨著計算機(jī)硬件技術(shù)的不斷發(fā)展，計算機(jī)需要存儲的數(shù)據(jù)與程序越來越多，怎樣能夠保證計算機(jī)中的數(shù)據(jù)不丟失，已經(jīng)成為各個計算機(jī)使用部門首先要考慮的問題。計算機(jī)的硬件廠家與軟件廠家也在不斷研究這個問題。計算機(jī)安全技術(shù)實質(zhì)上屬于加固技術(shù)的一種，經(jīng)過有效加固來防止計算機(jī)腐蝕、進(jìn)水等，進(jìn)而保證計算機(jī)全天正常運(yùn)行。

主要有以下措施進(jìn)行保護(hù)。

第一，存儲重要信息的計算機(jī)要單獨放置，實施物力隔離，尤其不要連接任何網(wǎng)絡(luò)，盡可能記錄網(wǎng)絡(luò)上的一切活動。數(shù)據(jù)加密技術(shù)可以有效防止這一點，通過鏈路加密、節(jié)點加密或者混合加密方式。能夠防止竊聽和盜用數(shù)據(jù)現(xiàn)象。

第二，計算機(jī)設(shè)置權(quán)限、安全配置、端口配置等，最好有專人進(jìn)行管理。進(jìn)行硬件的加固、防震、防腐、溫度環(huán)境加固。使接受者無法收到有用信號，進(jìn)行的干擾很難排除，所以更安全。

第三，計算機(jī)信息輸出嚴(yán)格控制，數(shù)據(jù)安全重點保護(hù)。同時加強(qiáng)個人安全意識，計算機(jī)安全事故的出現(xiàn)，多是由于個人網(wǎng)絡(luò)安全意識薄弱。如果安裝正版殺毒軟件和操作系統(tǒng)，隨時更新系統(tǒng)漏洞和補(bǔ)丁，黑客就沒有可乘之機(jī)。在進(jìn)行計算機(jī)安全動態(tài)監(jiān)測也是一種預(yù)防隱患的方式，包括非執(zhí)行棧技術(shù)、非執(zhí)行堆與數(shù)據(jù)技術(shù)、內(nèi)存映射技術(shù)、安全共享庫技術(shù)、沙箱技術(shù)等都是比較常用的數(shù)據(jù)保護(hù)方式。更加可靠，而且易于實現(xiàn)。

第四，全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。制定網(wǎng)絡(luò)安全的管理措施，檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。建立可靠的識別和鑒別機(jī)制。使用防火墻，注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

為保護(hù)計算機(jī)信息系統(tǒng)安全，根據(jù)《中華人民共和國保守國家秘密法》制定本規(guī)定，計算機(jī)安全主要包括操作系統(tǒng)安全、數(shù)據(jù)庫安全和網(wǎng)絡(luò)安全3部分。其中網(wǎng)絡(luò)安全是目前備受關(guān)注的問題。對訪問權(quán)限的控制也是一種有效的方法，用戶在全縣范圍內(nèi)進(jìn)行操作，規(guī)定的文件、數(shù)據(jù)和目錄，黑客不經(jīng)過授權(quán)很難進(jìn)入客戶系統(tǒng)，所以這是一種相對安全的方法。

2 網(wǎng)絡(luò)安全的幾種隱患

導(dǎo)致計算機(jī)數(shù)據(jù)丟失的原因有很多，諸如病毒入侵、電磁輻射、硬件損壞，以及人為竊取等。就目前已經(jīng)發(fā)現(xiàn)的病毒來說，種類成千上萬，一旦遇到惡意病毒，整個計算機(jī)軟件系統(tǒng)都有可能癱瘓，最終導(dǎo)致所有數(shù)據(jù)全部毀掉。計算機(jī)病毒其實是一種小的程序，潛藏在計算機(jī)軟件之中，與計算機(jī)上的其他軟件同時存在、同時運(yùn)轉(zhuǎn)，但是病毒會對計算機(jī)中正常的程序進(jìn)行破壞。而要想真正實現(xiàn)病毒入侵的防治，就必須要加強(qiáng)管理，避免外來軟件進(jìn)入到計算機(jī)程序中，而且要做好計算機(jī)日常檢測工作，經(jīng)常使用病毒軟件對自己的計算機(jī)進(jìn)行殺毒。

所謂人為竊取，是指盜用者憑借著合法身份，進(jìn)入到計算機(jī)的系統(tǒng)中，擅自對計算機(jī)中的數(shù)據(jù)進(jìn)行修改、或者復(fù)制等。人為竊取的執(zhí)行者其實就是我們經(jīng)常說的黑客，他們通過攻破計算機(jī)的防火墻來將計算機(jī)中的機(jī)密文件與數(shù)據(jù)有效竊取。要想避免人為竊取，就必須要在計算機(jī)中增加軟件系統(tǒng)的安全機(jī)制，讓盜用者無法通過合法身份進(jìn)入到計算機(jī)系統(tǒng)中。比如增加標(biāo)志識別，給每一個用戶設(shè)置權(quán)限，用戶不能夠擅自進(jìn)入不該進(jìn)入的程序、讀取不該得到的數(shù)據(jù)。再如，可以對計算機(jī)中的數(shù)據(jù)進(jìn)行加密處理，即使盜用者能夠順利進(jìn)入系統(tǒng)，也由于沒有密鑰而失敗。密鑰既可以是硬代碼，也可以是軟代碼，二者可以隨時更換。又如，計算機(jī)內(nèi)部可以設(shè)置操作日志，重要數(shù)據(jù)的讀取、修改都能夠自動記錄。

此外，計算機(jī)存儲器的損壞也可以導(dǎo)致計算機(jī)中的數(shù)據(jù)無法讀取。

3 結(jié)語

新形勢下的計算機(jī)信息安全就是保護(hù)個人信息不受泄露、傳播等侵害。加強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識至關(guān)重要。對于計算機(jī)信息安全的的保護(hù)，無論是個人還是公司都應(yīng)該引起高度重視。在網(wǎng)絡(luò)交流或者購物的時候要提高警惕，防患于未然。及時進(jìn)行信息的清理，安裝正規(guī)殺毒軟件和防火墻，做到保護(hù)自己的計算機(jī)安全，防護(hù)措施做到位?？偟恼f來網(wǎng)絡(luò)安全不僅是技術(shù)的問題，也是管理的問題。必須綜合考慮所有因素，才能做到萬無一失。當(dāng)然隨著科技的發(fā)展，技術(shù)不斷創(chuàng)新，計算機(jī)信息安全技術(shù)也會不斷發(fā)展，制度加上技術(shù)才能成為有效的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1] 李紅升.分析計算機(jī)信息傳輸中的安全保護(hù)策略[J].計算機(jī)光盤軟件與應(yīng)用，2010（13）.

[2] 穆星.互聯(lián)網(wǎng)個人計算機(jī)的安全策略[J].電腦知識與技術(shù)，2008（32）.

篇9

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ) 互聯(lián)網(wǎng)

一、信息技術(shù)教育形勢和網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課現(xiàn)狀

隨著全球數(shù)字化、信息化和網(wǎng)絡(luò)化技術(shù)的全面發(fā)展，計算機(jī)正日益深人到人們的日常生活與工作之中，計算機(jī)網(wǎng)絡(luò)在社會和經(jīng)濟(jì)發(fā)展中起著非常重要的作用，網(wǎng)絡(luò)已經(jīng)滲透到人們生活的各個角落，影響到人a們的日常生活。計算機(jī)網(wǎng)絡(luò)的發(fā)展水平不僅反映了一個國家的計算機(jī)和通信技術(shù)的水平，而且己經(jīng)成為衡量其國力及現(xiàn)代化程度的重要標(biāo)志之一。計算機(jī)和網(wǎng)絡(luò)知識已經(jīng)成為當(dāng)代文化的一個重要組成部分，是人們知識結(jié)構(gòu)中不可缺少的部分。

掌握計算機(jī)和網(wǎng)絡(luò)的基本知識、基本操作與應(yīng)用，已經(jīng)成為現(xiàn)代社會中人們的一個必備的技能。在這一大的時代背景下，作為高校的計算機(jī)基礎(chǔ)教育，已不僅僅是一種強(qiáng)有力的技術(shù)基礎(chǔ)教育，同時也是一種文化基礎(chǔ)的教育，是人才素質(zhì)教育的重要組成部分，這不僅是信息化社會的需求，更是各學(xué)科發(fā)展的需要。

計算機(jī)基礎(chǔ)課程作為面向非計算機(jī)專業(yè)學(xué)生的課程具有非常重要的地位。通過該課程的學(xué)習(xí)，使學(xué)生認(rèn)識計算機(jī)，了解計算機(jī)的基礎(chǔ)知識和基本理論，掌握計算機(jī)的基本操作和網(wǎng)絡(luò)的使用方法，并為后續(xù)的計算機(jī)課程打下一個較為扎實的基礎(chǔ)。作為計算機(jī)基礎(chǔ)課程當(dāng)中非常重要的組成部分―計算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)，正在成為學(xué)生最迫切掌握的內(nèi)容部分，其受重視程度逐年遞增。由于信息技術(shù)發(fā)展迅猛，計算機(jī)等信息技術(shù)教學(xué)從教材到課程設(shè)計都存在不同程度的內(nèi)容滯后狀況。針對非計算機(jī)專業(yè)的學(xué)生，計算機(jī)教學(xué)的主要目的是掌握使用計一算機(jī)的方法和技巧，教學(xué)內(nèi)容和當(dāng)前主流內(nèi)容脫節(jié)會嚴(yán)重降低教學(xué)質(zhì)量，引起學(xué)生不滿。

作者從實際教學(xué)實踐中總結(jié)出了有關(guān)計算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課的比較經(jīng)典的實驗內(nèi)容，在實際教學(xué)當(dāng)中受到了學(xué)生的一致好評，貼近實用、內(nèi)容較新、實施方便。以下就是具體實驗設(shè)計內(nèi)容。

二、在教學(xué)環(huán)境下精心設(shè)計的計算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課實驗

作為計算機(jī)教學(xué)的必備條件之一，聯(lián)網(wǎng)的多媒體機(jī)房是必不可少的。機(jī)房里的學(xué)生用機(jī)應(yīng)該有主流的硬件配置，安裝較新的操作系統(tǒng)和常用的工具軟件，而且機(jī)器組成局域網(wǎng)狀態(tài)。當(dāng)然，還有一些要求也最好滿足，比如:學(xué)生用機(jī)安裝還原卡以方便維護(hù)和管理，教師用機(jī)和學(xué)生機(jī)都安裝某種教學(xué)系統(tǒng)軟件以提高教學(xué)質(zhì)量，機(jī)房配備專用服務(wù)器以保障機(jī)房整體性能等。滿足了以上軟硬件要求，我們就可以設(shè)計網(wǎng)絡(luò)應(yīng)用基礎(chǔ)實驗，提高學(xué)生實際動手能力，加深對理論知識的理解。

1.辦公局域網(wǎng)相關(guān)使用技巧

作為網(wǎng)絡(luò)技術(shù)的基礎(chǔ)及其重要組成部分，局域網(wǎng)(LAN)被廣泛應(yīng)用到中小企業(yè)、辦公室、家庭、網(wǎng)吧及學(xué)校CAI教學(xué)中，是我們計算機(jī)網(wǎng)絡(luò)應(yīng)用教學(xué)的重點。其內(nèi)容大致包括:簡單局域網(wǎng)配置、網(wǎng)絡(luò)共享、用戶管理、網(wǎng)絡(luò)驅(qū)動器、網(wǎng)絡(luò)打印機(jī)等。

組建網(wǎng)絡(luò)是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，是必須要掌握的內(nèi)容。在實驗課上，教師找出一根雙絞線網(wǎng)線，讓學(xué)生觀看物理構(gòu)造，然后教師用專業(yè)網(wǎng)絡(luò)用鉗子現(xiàn)場制作水晶頭，并告訴同學(xué)們雙機(jī)對聯(lián)和標(biāo)準(zhǔn)多機(jī)互聯(lián)兩種情況下網(wǎng)線不同的排線方式，在完成后用測線儀進(jìn)行測試。帶領(lǐng)同學(xué)們參觀并講解多媒體網(wǎng)絡(luò)機(jī)房的布線情況、機(jī)柜里面的交換機(jī)，加強(qiáng)理解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)容。最后帶領(lǐng)同學(xué)們組建一個對等的局域網(wǎng)環(huán)境，配置“網(wǎng)絡(luò)連接”的各種屬性，包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS地址等，在配置的過程當(dāng)中重新回顧理論課上的內(nèi)容。

實現(xiàn)信息資源的共享是網(wǎng)絡(luò)的一大功能，也是應(yīng)用的最廣泛的技術(shù)。在機(jī)房環(huán)境，讓同學(xué)們學(xué)會共享一個文件夾，并設(shè)置成各種模式:是否允許別人修改共享文件夾內(nèi)容、是否讓別人在網(wǎng)上鄰居里面看到自己共享的文件夾(在共享名后面加“$”符號)、不使用簡單文件共享方式而針對多個用戶配置不同的權(quán)限。學(xué)生們組成兩人或多人的實驗小組，每個同學(xué)都親自體驗共享者、訪問者等多重角色。在Win 2000以后的版本中用戶概念的重要性越來越突出，讓同學(xué)們在Windows XP環(huán)境下創(chuàng)建多個用戶，在共享的時候?qū)崿F(xiàn)遠(yuǎn)程訪問共享的安全策略。

在長期、頻繁的需要共享和訪問的時候，就可以創(chuàng)建網(wǎng)絡(luò)驅(qū)動器，使用網(wǎng)絡(luò)啟動器把共同使用資料放在某服務(wù)器上，提高數(shù)據(jù)的使用效率、降低數(shù)據(jù)冗余。打印機(jī)等昂貴辦公器材的共享，也讓同學(xué)們進(jìn)行實際操作，可以在教師機(jī)上連接一臺打印機(jī)，學(xué)生機(jī)進(jìn)行網(wǎng)絡(luò)打印機(jī)的配置，在配置成功后，每位同學(xué)利用網(wǎng)絡(luò)打印機(jī)打印一份自己的作業(yè)或?qū)嶒瀳蟾嬉詸z測實驗效果。

2.遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助

使用計算機(jī)網(wǎng)絡(luò)我們還可以實現(xiàn)遠(yuǎn)程辦公、遠(yuǎn)程技術(shù)支持、遠(yuǎn)程交流和遠(yuǎn)程維護(hù)管理這些功能，而Windows XP操作系統(tǒng)本身自帶了這些功能，在教學(xué)機(jī)房里里面我們就可以進(jìn)行這方面的實驗課程。

在遠(yuǎn)程桌面實驗中使學(xué)生掌握:遠(yuǎn)程桌面的使用環(huán)境、必備軟硬件條件、用戶認(rèn)證、在遠(yuǎn)程登陸連接后可以進(jìn)行的權(quán)限和應(yīng)用。進(jìn)行完了遠(yuǎn)程桌面實驗以后，引人特定案例環(huán)境，例如:遠(yuǎn)程用戶需要遠(yuǎn)程協(xié)助、在線解決問題等，把Windows XP另外一個自帶重要功能―遠(yuǎn)程協(xié)助引人教學(xué)。遠(yuǎn)程協(xié)助實驗實行座位臨近的學(xué)生兩人一組形式，每個同學(xué)都完整的進(jìn)行一次不同角色的任務(wù)，即充當(dāng)求助者也充當(dāng)遠(yuǎn)程專家，把遠(yuǎn)程協(xié)助的技巧和功能充分掌握。其中，學(xué)生們還會碰到很多相關(guān)的技術(shù)問題，比如:把遠(yuǎn)程協(xié)助的邀請函文件進(jìn)行傳遞的時候就會用到帶權(quán)限限制的文件共享問題、郵件發(fā)送接受問題;在遠(yuǎn)程協(xié)助過程當(dāng)中還會使用到實時通信功能，其中可以是文本形式，也可以是語音形式。在解決很多實際碰到的技術(shù)問題時，學(xué)生們的自學(xué)能力、探索能力、合作能力都會大大的提高。

遠(yuǎn)程桌面和遠(yuǎn)程協(xié)助功能強(qiáng)大，實驗效果非常好，開闊了視野，而平時學(xué)生會用的比較少，所以反映強(qiáng)烈，激發(fā)了學(xué)生們的學(xué)習(xí)熱情。

3.互聯(lián)網(wǎng)使用技巧

國際互聯(lián)網(wǎng)(因特網(wǎng)、Internet)代表著當(dāng)代計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)發(fā)展的重要方向，已在世界范圍內(nèi)得到了廣泛的普及與應(yīng)用。國內(nèi)互聯(lián)網(wǎng)發(fā)展迅速，無論從網(wǎng)民數(shù)量還是與網(wǎng)絡(luò)相關(guān)的產(chǎn)業(yè)經(jīng)濟(jì)都令世人矚目。人們可以使用因特網(wǎng)瀏覽信息、查找資料、讀書、購物，甚至可以進(jìn)行娛樂、交友，因特網(wǎng)正在迅速地改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞健?/p>

我們在進(jìn)行有關(guān)互聯(lián)網(wǎng)的網(wǎng)絡(luò)應(yīng)用技能培訓(xùn)時，內(nèi)容涉及:IE瀏覽器的使用技巧、電子郵件系統(tǒng)及兩種使用方法.FTP 服務(wù)的應(yīng)用、網(wǎng)絡(luò)論壇體驗等。每項內(nèi)容都是采取先理論、再模仿、最后自己實驗的方式，在網(wǎng)絡(luò)機(jī)房模擬真實Internet環(huán)境教學(xué)。IE瀏覽器教學(xué)中，在機(jī)房服務(wù)器上創(chuàng)建一個網(wǎng)站或利用校園網(wǎng)上現(xiàn)成的網(wǎng)站供學(xué)生進(jìn)行訪問，掌握IE瀏覽器Internet選項配置、收藏夾應(yīng)用、網(wǎng)頁保存、脫機(jī)瀏覽等實用技術(shù)。采用IMAIL等郵件服務(wù)器軟件，在服務(wù)器上配置局域網(wǎng)環(huán)境下的電子郵件環(huán)境，讓學(xué)生使用Web方式和郵件收發(fā)工具(Outlook Express)方式進(jìn)行電子郵件的收發(fā)。同樣，由任課教師自己配置的FTP系統(tǒng)、論壇系統(tǒng)，進(jìn)行實驗的時候內(nèi)容豐富、靈活，更容易配置出符合教學(xué)要求的網(wǎng)絡(luò)環(huán)境來。

4.網(wǎng)絡(luò)安全知識普及

目前，整個國內(nèi)乃至世界網(wǎng)絡(luò)安全形勢都非常嚴(yán)峻，網(wǎng)絡(luò)人侵、信息泄密、黑客控制、病毒木馬等正利用網(wǎng)絡(luò)平臺危害著整個社會，給人民群眾造成了極大的損失。

作為網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課，網(wǎng)絡(luò)安全部分的教育應(yīng)該逐漸提升其位置和所占比例，使我們的學(xué)生不僅會利用網(wǎng)絡(luò)，還要會安全的使用網(wǎng)絡(luò)。網(wǎng)絡(luò)安全普及型教育應(yīng)該做到以下幾個方面:網(wǎng)絡(luò)安全道德倫理方面的教育;網(wǎng)絡(luò)安全威脅的各種手段介紹;基本網(wǎng)絡(luò)安全預(yù)防知識和技巧。在教學(xué)手段上，可以使用貼近實際的活生生的網(wǎng)絡(luò)安全案例來給學(xué)生講解其重要性、危害性。用一些掃描、漏洞攻擊、木馬控制和暴力破解軟件，在機(jī)房現(xiàn)場演示來給學(xué)生加深理解黑客攻擊的技術(shù)手段。

三、實驗內(nèi)容的效果及網(wǎng)絡(luò)應(yīng)用基礎(chǔ)課還應(yīng)加強(qiáng)的方面

做了以上實驗內(nèi)容，從局域網(wǎng)實用小技巧到互聯(lián)網(wǎng)常用功能的使用，再到網(wǎng)絡(luò)安全教育，學(xué)生都會有一個具體感性的認(rèn)識，改變了以往重理論輕實驗、實驗內(nèi)容不實用等問題，教學(xué)效果比較理想，學(xué)生實驗熱情高漲、滿意度很高。在實驗課教學(xué)中我們更加容易的進(jìn)行各種教學(xué)改革，比如:啟發(fā)式教學(xué)、研究式教學(xué)、問題式教學(xué)等。

篇10

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)管理 安全技術(shù)

中圖分類號：TP393.07 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2013）03（b）-0-01

1 對計算機(jī)網(wǎng)絡(luò)管理的認(rèn)識

計算機(jī)網(wǎng)絡(luò)管理技術(shù)自20世紀(jì)80年代以來，越來越受重視，許多科研機(jī)構(gòu)了各類標(biāo)準(zhǔn)來規(guī)范網(wǎng)絡(luò)管理，一是SNMP技術(shù)，只適應(yīng)于TCP/IP網(wǎng)絡(luò)，二是CMIP技術(shù)，在技術(shù)上已經(jīng)趨于成熟，三是分布對象網(wǎng)絡(luò)管理技術(shù)，適應(yīng)面更廣，開發(fā)更容易，應(yīng)用前景更廣闊。一般來說，網(wǎng)絡(luò)管理是通過網(wǎng)絡(luò)管理系統(tǒng)平臺實現(xiàn)對計算機(jī)網(wǎng)絡(luò)進(jìn)行計費(fèi)管理、配置管理、故障管理、性能管理、安全管理等五個方面的管理功能，通過對這些先進(jìn)技術(shù)的使用來提高網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。

1.1 網(wǎng)絡(luò)計費(fèi)管理

計費(fèi)管理可以對使用的網(wǎng)絡(luò)資源所需要的費(fèi)用做出正確的估算，對網(wǎng)絡(luò)進(jìn)行檢測并且控制網(wǎng)絡(luò)操作的代價和費(fèi)用，擔(dān)負(fù)著網(wǎng)絡(luò)管理正常運(yùn)行的資金保障。為用戶提供收費(fèi)、計費(fèi)服務(wù)，記錄網(wǎng)絡(luò)資源的使用情況，網(wǎng)絡(luò)管理員還可以根據(jù)用戶的使用情況制作用戶收費(fèi)報告，確定網(wǎng)絡(luò)業(yè)務(wù)和資源的投入產(chǎn)出費(fèi)用。

1.2 網(wǎng)絡(luò)配置管理

配置管理是計算機(jī)網(wǎng)絡(luò)管理中很重要的一環(huán)，體現(xiàn)于網(wǎng)絡(luò)的建立、配置數(shù)據(jù)的維護(hù)和業(yè)務(wù)的開通，是實現(xiàn)網(wǎng)絡(luò)常規(guī)管理的基礎(chǔ)，它對網(wǎng)絡(luò)進(jìn)行初始化，并配置網(wǎng)絡(luò)，從而更好地提供網(wǎng)絡(luò)服務(wù)，其目的是為了實現(xiàn)某個特定功能或使網(wǎng)絡(luò)使用性能達(dá)到最優(yōu)。

1.3 網(wǎng)絡(luò)故障管理

為了實現(xiàn)網(wǎng)絡(luò)資源的通暢，需要對網(wǎng)絡(luò)進(jìn)行維護(hù)和消除障礙，故障管理擔(dān)負(fù)著網(wǎng)絡(luò)管理最基本的責(zé)任，它包括故障檢測、隔離和糾正三個方面，預(yù)防故障出現(xiàn)是減少故障處理的保障。因此，要通過網(wǎng)絡(luò)維護(hù)的辦法早期發(fā)現(xiàn)問題，盡早解決，將可能出現(xiàn)的故障減到最小，在遇到故障發(fā)生時，在故障的檢測過程中，參照資源配置清單來識別網(wǎng)絡(luò)組成元素。

1.4 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理是對系統(tǒng)資源運(yùn)行、通信效率等網(wǎng)絡(luò)服務(wù)質(zhì)量等性能的相關(guān)統(tǒng)計分析。其機(jī)制是為網(wǎng)絡(luò)服務(wù)進(jìn)行監(jiān)控和分析，然后對網(wǎng)絡(luò)資源的運(yùn)用狀況進(jìn)行評價和報告，對監(jiān)控結(jié)果和提取的信息進(jìn)行分析，對網(wǎng)絡(luò)配置不合理的重新配置，對性能管理方面進(jìn)行維護(hù)，收集數(shù)據(jù)進(jìn)行分析，如有惡化，應(yīng)盡早與故障管理進(jìn)行溝通。

1.5 網(wǎng)絡(luò)安全管理

由于用戶對網(wǎng)絡(luò)安全性要求的提高，使得網(wǎng)絡(luò)安全管理被重視程度也日益提高，網(wǎng)絡(luò)安全管理主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)及業(yè)務(wù)的正常運(yùn)行，在具體實施過程中，如果發(fā)現(xiàn)網(wǎng)絡(luò)安全方面有故障，要盡快進(jìn)行診斷和修復(fù)。

2 計算機(jī)網(wǎng)絡(luò)安全影響因素

2.1 物理威脅

黑客惡意攻擊使網(wǎng)絡(luò)安全防不勝防，惡意竊取信息、設(shè)備和服務(wù)等內(nèi)容并毀壞數(shù)據(jù)，對網(wǎng)絡(luò)構(gòu)成極大威脅。

2.2 身份鑒別威脅

假冒合法用戶，利用口令編輯存在的漏洞，通過種種假冒欺騙的手法獲取合法使用權(quán)，對網(wǎng)絡(luò)造成安全威脅。

2.3 系統(tǒng)漏洞所造成的威脅

計算機(jī)操作系統(tǒng)存在的安全漏洞以及數(shù)據(jù)傳輸協(xié)議、通信軟件不完善等各種網(wǎng)絡(luò)系統(tǒng)自身的因素導(dǎo)致的安全隱患。

2.4 有害程序威脅

通過在網(wǎng)上快速地傳播病毒、木馬等，使得網(wǎng)絡(luò)系統(tǒng)降低工作效率，以致造成系統(tǒng)癱瘓，毀壞數(shù)據(jù)、文件甚至硬件系統(tǒng)。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是信息安全的核心，它是通過各種方法將被保護(hù)的信息轉(zhuǎn)換成密文，用于對網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)進(jìn)行保密，這樣即使被加密以后的信息在傳輸?shù)倪^程中被非法獲得，也不能獲悉文件中的內(nèi)容，根據(jù)密碼算法和密碼長度的不同，現(xiàn)代密碼技術(shù)可以分為兩類，一類是對稱加密算法（私鑰密碼體系），另一類是非對稱加密算法（公鑰密碼體系）。在實際應(yīng)用中，“雙密鑰碼”加密是通常采用的形式，利用公鑰體系可以實現(xiàn)對用戶身份的認(rèn)證，用戶在信息傳輸前用持有的私鑰對傳輸?shù)男畔⑦M(jìn)行加密，但只要解密密鑰不泄露出去，被人破密存在一定的難度。

3.2 防火墻技術(shù)

防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)中重要的一項實用技術(shù)，這一技術(shù)的特點具有綜合性。實質(zhì)是對網(wǎng)絡(luò)的出入權(quán)限進(jìn)行有效監(jiān)控，具體實施過程中可以用軟件來實現(xiàn)，也可以用硬件來實現(xiàn)，也可以是軟件與硬件相結(jié)合的方法。這是一種隔離控制技術(shù)，相當(dāng)于在機(jī)構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間設(shè)立了一道屏障，用來阻止非法訪問用戶，或防止用戶自身的重要網(wǎng)絡(luò)信息以非法手段傳輸出去。目前防火墻根據(jù)其實現(xiàn)的方式分為過濾防火墻和應(yīng)用級網(wǎng)關(guān)。過濾防火墻采用數(shù)據(jù)包過濾技術(shù)，應(yīng)用級網(wǎng)關(guān)是針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾時對數(shù)據(jù)包進(jìn)行相應(yīng)的記錄、統(tǒng)計和分析。通常情況下，機(jī)構(gòu)與互聯(lián)網(wǎng)之間設(shè)立防火墻的目的是為了維護(hù)內(nèi)部信息系統(tǒng)的安全性，機(jī)構(gòu)內(nèi)部可以有選擇性地接收一類的具體IP地址的訪問，也可以接收或拒絕TCP/IP上某一類具體IP的

應(yīng)用。

3.3 網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù)，入侵檢測是對面向系統(tǒng)資源和網(wǎng)絡(luò)資源未經(jīng)授權(quán)行為作出的識別，以明確當(dāng)前網(wǎng)絡(luò)系統(tǒng)的安全狀況，一旦發(fā)現(xiàn)有被攻擊的跡象，用戶可以通過斷開網(wǎng)絡(luò)連接或通過防火墻系統(tǒng)對訪問進(jìn)行調(diào)整，過濾掉入侵的數(shù)據(jù)包，從而使系統(tǒng)管理員對可疑訪問進(jìn)行有效的監(jiān)控、審計與評估。入侵檢測技術(shù)是網(wǎng)絡(luò)防火墻的補(bǔ)充，擴(kuò)展了安全管理的能力。

3.4 病毒防范技術(shù)

病毒是一種人為編制的具有破壞性的計算機(jī)有害程序，計算機(jī)病毒的實質(zhì)是一段破壞性極強(qiáng)的惡意代碼，是將自身納入到程序當(dāng)中，在隱藏自己的同時，能夠通過自我復(fù)制和迅速傳播，來破壞計算機(jī)相關(guān)軟件的指令。反病毒技術(shù)是通過病毒樣本的獲取，針對其特征值對內(nèi)存和各個文件進(jìn)行掃描，進(jìn)而來清除病毒。我國目前常用的殺毒軟件有瑞星殺毒、360殺毒、金山毒霸和卡巴斯基等等。但殺毒軟件的病毒防治程序往往滯后，因此為了防止計算機(jī)病毒侵害，必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合一些相應(yīng)的安全技術(shù)。

4 結(jié)語

計算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，推動了人類社會的文明，改變了人們的生活方式和工作方式。但是網(wǎng)絡(luò)管理方面出現(xiàn)的一系列問題表明，計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是一個復(fù)雜的系統(tǒng)工程，構(gòu)建安全的軟件是安全技術(shù)不斷努力的方向。因而，明確計算機(jī)網(wǎng)絡(luò)管理的內(nèi)容，并且了解網(wǎng)絡(luò)安全的影響因素，從而使計算機(jī)網(wǎng)絡(luò)安全問題得到有效解決已成為當(dāng)前必須而且緊要的工作，只有這樣才能為今后的發(fā)展和應(yīng)用奠定堅實的基礎(chǔ)。

參考文獻(xiàn)