網(wǎng)絡(luò)安全概念

時(shí)間：2023-09-13 17:15:01

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全概念，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

網(wǎng)絡(luò)安全概念

第1篇

Wind網(wǎng)絡(luò)安全指數(shù)顯示，該板塊從去年6月1日至今年3月4日，漲幅高達(dá)105%。正是隨著概念股的不斷上漲，板塊行情風(fēng)險(xiǎn)也正不斷集聚，不少上市公司的估值已到了“市夢率”。隨著國家的愈發(fā)重視和政策的繼續(xù)推進(jìn)，概念股的去偽存真顯得更加

網(wǎng)絡(luò)安全升至國家戰(zhàn)略個(gè)股投資還需細(xì)細(xì)甄別重要。也許正如投資大師巴菲特所言，只有在潮水退去時(shí)，才會(huì)知道誰在裸泳。對于普通投資者而言，在網(wǎng)絡(luò)安全概念中尋找低風(fēng)險(xiǎn)、確定性強(qiáng)和有成長性的股票進(jìn)行投資才是王道。網(wǎng)絡(luò)安全上升為國家戰(zhàn)略意義非同凡響

2月27日下午，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開，親任領(lǐng)導(dǎo)小組組長，、劉云山任副組長。

會(huì)議召開之后，市場主流券商均在第一時(shí)間組織召開電話會(huì)議，就此會(huì)議進(jìn)行研究和解讀投資機(jī)會(huì)。券商普遍認(rèn)為，繼成立國家安全委員會(huì)后，此次設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組并由親自掛帥，彰顯信息安全問題已經(jīng)上升到了非同尋常的戰(zhàn)略高度。

目前全球已有40多個(gè)國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，我國中央網(wǎng)絡(luò)安全和信息化小組的成立，是網(wǎng)絡(luò)安全上升為國家戰(zhàn)略的標(biāo)志，將從戰(zhàn)略地位和政策上解決國家網(wǎng)絡(luò)安全缺少頂層設(shè)計(jì)的困境，行業(yè)將整體受益于國家政策和資金的扶持，龍頭公司因有望獲得國家更多扶持而脫穎而出。

網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高

市場對于網(wǎng)絡(luò)安全概念股具體投資標(biāo)的一直眾說紛紜，但有兩大要點(diǎn)卻出奇的一致：網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票，且上市公司估值偏高，常以“市夢率”來形容；動(dòng)輒超200倍的“市夢率”，網(wǎng)絡(luò)安全概念股中蘊(yùn)含的巨大風(fēng)險(xiǎn)可想而知。

以Wind網(wǎng)絡(luò)安全概念板塊為例，該板塊由12只網(wǎng)絡(luò)安全成分股組成，其中創(chuàng)業(yè)板股票有7只，占比近60%，3月4日的PE平均超過250倍，用“市夢率”來形容，一點(diǎn)不為過。其他如東方財(cái)富通客戶端，網(wǎng)絡(luò)安全板塊由17只個(gè)股組成，其中有10只創(chuàng)業(yè)板股票，占比也是近6 0%，其“市夢率”也遠(yuǎn)超200倍。

如此高的市盈率之下，上市公司的業(yè)績就顯得有點(diǎn)寒磣了。以國民技術(shù)為例，公司業(yè)績快報(bào)顯示，公司2013年1月-12月實(shí)現(xiàn)歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%，基本每股收益僅為0. 02元。公司股價(jià)近期大幅下挫，截至3月4日國民技術(shù)報(bào)收于27.18元，從最高3 6元開始下跌，跌幅近25%。投資者不禁存疑，沒有業(yè)績支撐的股票，市夢率又能支持股價(jià)夢多高？

兩主線掘金網(wǎng)絡(luò)安全

經(jīng)《投資與理財(cái)》記者研究、采訪和總結(jié)發(fā)現(xiàn)，投資網(wǎng)絡(luò)安全股可從兩條主線掘金，收益相對確定且風(fēng)險(xiǎn)較小。

一類是網(wǎng)絡(luò)安全公司。此類公司率先受益國家安全投入。國內(nèi)外在信息安全方面的差距，主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對抗方面的投入差距。近年美國在網(wǎng)絡(luò)安全對抗方面的國家性投入預(yù)算達(dá)到40億美金左右。中短期來看，通過加大信息對抗投入來求戰(zhàn)術(shù)上實(shí)現(xiàn)安全，成為確保網(wǎng)絡(luò)安全現(xiàn)實(shí)可行的做法，專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入。

另一類是網(wǎng)絡(luò)安全的下游設(shè)備商。國產(chǎn)設(shè)備商的更新替代是大勢所趨，服務(wù)器、交換機(jī)、系統(tǒng)集成、芯片等未來替換和新增空間較大。

啟明星辰（002439.SZ）

推薦星級(jí)：

投資邏輯：1、公司是國內(nèi)領(lǐng)先的信息安全產(chǎn)品及服務(wù)龍頭企業(yè)，是國內(nèi)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、安全服務(wù)與解決方案的綜合提供商。2、公司擁有較強(qiáng)的產(chǎn)品和技術(shù)優(yōu)勢。公司重視研發(fā)投入，產(chǎn)品線布局完整平衡，擁有完善的專業(yè)安全產(chǎn)品線，同時(shí)積極運(yùn)用資本手段，整合行業(yè)資源。3、啟明星辰一直頗受機(jī)構(gòu)青睞，三季報(bào)前十大流通股東中機(jī)構(gòu)云集，2013年四季度機(jī)構(gòu)也多次對公司進(jìn)行了調(diào)研。4、公司業(yè)績好，公司公告預(yù)計(jì)2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來，內(nèi)生與外延增長并舉，去年并購網(wǎng)御星云，預(yù)計(jì)公司未來還將會(huì)有資本運(yùn)作。

衛(wèi)士通（002268.SZ）

推薦星級(jí)：

投資邏輯：1、公司是我國信息加密行業(yè)的絕對龍頭，擁有“國家隊(duì)”的背景優(yōu)勢，將率先獲得來自政府、軍工和企事業(yè)單位的訂單，直接受益信息安全行業(yè)需求爆發(fā)趨勢。2、公司控股股東為中國電子科技集團(tuán)公司第三十研究所，有信息安全資產(chǎn)持續(xù)注入預(yù)期，公司有望迎來并購拐點(diǎn)。3、公司于近期通過發(fā)行股票，購買資產(chǎn)和募集配套資金，獲得大股東中電科三十所旗下3家子公司股權(quán)。資產(chǎn)注入后，公司從產(chǎn)品結(jié)構(gòu)、地域覆蓋以及研發(fā)等方面均實(shí)現(xiàn)了橫向延伸，綜合競爭實(shí)力優(yōu)勢明顯。4、隨著集成業(yè)務(wù)恢復(fù)和并購的完成，公司業(yè)績有望在2 014年取得大幅增長。

航天信息（600271.SH）

推薦星級(jí)：

投資邏輯：1、公司是網(wǎng)絡(luò)安全系統(tǒng)集成商，以信息安全為主業(yè)，是計(jì)算機(jī)軟硬件、智能卡與系統(tǒng)集成等I T技術(shù)和服務(wù)的領(lǐng)先供應(yīng)商，是國家大型信息化工程和電子政務(wù)領(lǐng)域的主要參與者。2、公司去年收購北京捷文和深圳德誠，通過外延擴(kuò)張方式，進(jìn)軍金融支付，布局金融信息化。3、公司是電子發(fā)票核心的技術(shù)實(shí)現(xiàn)者，今年初與京東達(dá)成戰(zhàn)略合作，奠定成為電子發(fā)票龍頭的基礎(chǔ)。4、公司目前估值較低，截至3月4日，其動(dòng)態(tài)PE不足20倍，估值具有較大吸引力。

榕基軟件（002474.SZ）

推薦星級(jí)：

投資邏輯：1、公司是電子政務(wù)、信息安全、質(zhì)檢三電工程和協(xié)同管理的領(lǐng)先者，是國內(nèi)網(wǎng)絡(luò)安全性與漏洞管理產(chǎn)品細(xì)分市場的龍頭。2、公司是福建省主要的軟件企業(yè)，并且已經(jīng)獲得了安防領(lǐng)域的資質(zhì)，未來在福建省智慧城市建設(shè)中將受益。3、公司從2 013年開始，逐漸按照10%-15%的比例，收取國網(wǎng)SG186 協(xié)同辦公項(xiàng)目的服務(wù)費(fèi)，業(yè)績穩(wěn)定。4、公司目前現(xiàn)金流充裕，在手有近10 億現(xiàn)金，未來可以基于此，做并購、智慧城市項(xiàng)目、創(chuàng)新性業(yè)務(wù)等，有一定市場想象空間。

北信源（300352.SZ）

第2篇

《物聯(lián)網(wǎng)信息安全》教學(xué)大綱

課程代碼：

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學(xué)

分：

總

學(xué)

時(shí)：

講課學(xué)時(shí)：

實(shí)驗(yàn)學(xué)時(shí)：

上機(jī)學(xué)時(shí)：

適用對象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》

一、課程的性質(zhì)與任務(wù)

課程性質(zhì)：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內(nèi)容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。

課程任務(wù)：

通過對本課程的學(xué)習(xí)，

使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、

知識(shí)領(lǐng)域和

知識(shí)單元進(jìn)行了科學(xué)合理的安排，

目標(biāo)是提升對物聯(lián)網(wǎng)信息安全的

“認(rèn)知”

和“實(shí)踐”

能力。

二、課程教學(xué)的基本要求

知識(shí)目標(biāo)

學(xué)習(xí)扎實(shí)物聯(lián)網(wǎng)工程基礎(chǔ)知識(shí)與理論。

技能目標(biāo)

掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。

能力目標(biāo)

學(xué)會(huì)自主學(xué)習(xí)、獨(dú)立思考、解決問題、創(chuàng)新實(shí)踐的能力，為后續(xù)專業(yè)課程的學(xué)習(xí)培養(yǎng)興

趣和奠定堅(jiān)實(shí)的基礎(chǔ)。

三、課程教學(xué)內(nèi)容

物聯(lián)網(wǎng)與信息安全

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結(jié)構(gòu)；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學(xué)要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點(diǎn)與難點(diǎn)：物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

物聯(lián)網(wǎng)的安全體系

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全；物聯(lián)網(wǎng)應(yīng)用層安全。

（

2）教學(xué)要求：

了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題，

掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，掌握物聯(lián)網(wǎng)的感知層安全技術(shù)，

了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，

了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)，了解位置服務(wù)安全與隱私技術(shù)，

了解云安全與隱私保護(hù)技術(shù)，

了解信息隱藏和版權(quán)保護(hù)

歡。迎下載

精品文檔

技術(shù)，實(shí)踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點(diǎn)與難點(diǎn)：信息隱藏和版權(quán)保護(hù)技術(shù)，物聯(lián)網(wǎng)的感知層安全技術(shù)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。

數(shù)據(jù)安全

（

1）教學(xué)內(nèi)容：密碼學(xué)的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學(xué)。

（

2）教學(xué)要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學(xué)的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術(shù)，

掌握文本水印和圖像水印的基本概念，

實(shí)踐

MD5算法

案例，實(shí)踐數(shù)字簽名案例。

（

3）重點(diǎn)與難點(diǎn)：數(shù)據(jù)安全的基本概念，密碼學(xué)的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術(shù)，文本水印和圖像水印的基本概念。

隱私安全

（

1）教學(xué)內(nèi)容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學(xué)要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫隱私保護(hù)技術(shù)，

掌握位置隱私保護(hù)技術(shù)，

掌握數(shù)據(jù)共享隱私保護(hù)方法，實(shí)踐外包數(shù)據(jù)加密計(jì)算案例。

（

3）重點(diǎn)與難點(diǎn)：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫隱私保護(hù)技術(shù)，位置隱私保護(hù)技術(shù)；數(shù)據(jù)共享隱私保護(hù)方法。

系統(tǒng)安全

（

1）教學(xué)內(nèi)容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測；攻擊防護(hù)；網(wǎng)絡(luò)安全通信協(xié)

議。

（

2）教學(xué)要求：掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護(hù)技術(shù)的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡(luò)安全通信協(xié)議。

（

3）重點(diǎn)與難點(diǎn)：雙音多頻信號(hào)的概念以及雙音多頻編譯碼器工作原理；信號(hào)編解碼器芯片引腳組成與工作原理，信號(hào)編解碼器芯片的典型應(yīng)用電路圖及軟件編程。

無線網(wǎng)絡(luò)安全

（

1）教學(xué)內(nèi)容：無線網(wǎng)絡(luò)概述；

無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)；

3G安全技術(shù)；

ZigBee

安全技術(shù)；藍(lán)牙安全技術(shù)。

（

2）教學(xué)要求：掌握無線網(wǎng)絡(luò)概念、分類，理解無線網(wǎng)絡(luò)安全威脅，掌握

WiFi

安全技

術(shù)，掌握

3G安全技術(shù)，掌握

ZigBee

安全技術(shù)，掌握藍(lán)牙安全技術(shù)，實(shí)踐

WiFi

安全配置案

例。

（

3）重點(diǎn)與難點(diǎn)：

無線網(wǎng)絡(luò)概念、

分類，理解無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)，

WiFi

安全配置案例；

3G安全技術(shù)，

ZigBee

安全技術(shù)，藍(lán)牙安全技術(shù)。

歡。迎下載

精品文檔

四、課程教學(xué)時(shí)數(shù)分配

學(xué)時(shí)分配

序號(hào)

教學(xué)內(nèi)容

學(xué)時(shí)

講課

實(shí)驗(yàn)

其他

物聯(lián)網(wǎng)與信息安全

物聯(lián)網(wǎng)的安全體系

數(shù)據(jù)安全

隱私安全

系統(tǒng)安全

無線網(wǎng)絡(luò)安全

復(fù)

習(xí)

小

計(jì)

五、教學(xué)組織與方法

課程具體實(shí)施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進(jìn)行授課。

在以課堂理論講授為主的同時(shí)，

適當(dāng)布置課后作業(yè)以檢驗(yàn)和加強(qiáng)學(xué)生對講授知識(shí)的理解和掌握；

適時(shí)安排分組討論課，

鼓勵(lì)學(xué)生自行查找資料設(shè)計(jì)電路，

并在課堂上發(fā)表自己的設(shè)計(jì)成果。

六、課程考核與成績評(píng)定

1、平時(shí)考核：主要對學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時(shí)考核

的成績占學(xué)期課程考核成績的

30%。

2、期末考核：是對學(xué)生一個(gè)學(xué)期所學(xué)課程內(nèi)容的綜合考核，采用閉卷考試的形式，考

試內(nèi)容以本學(xué)期授課內(nèi)容為主?？荚嚦煽冋紝W(xué)期課程考核成績的

70%。

七、推薦教材和教學(xué)參考書目與文獻(xiàn)

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機(jī)械工業(yè)出版社，

2012

年。

參考書目與文獻(xiàn)：

《物聯(lián)網(wǎng)導(dǎo)論》

，劉云浩主編；科學(xué)出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》

，

薛燕紅主編；清華大學(xué)出版社，

2012

年。

大綱制訂人：

大綱審定人：

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個(gè)人提供合同協(xié)議，

策劃案計(jì)劃書，

學(xué)習(xí)資料等等

打造全網(wǎng)一站式需求

第3篇

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動(dòng)了人類社會(huì)的進(jìn)步。但同時(shí)，它也是一把雙刃劍，它在為我們提供了便利的同時(shí)，也帶來其中網(wǎng)絡(luò)安全問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以前，人們注重從技術(shù)上去著手解決這個(gè)問題，而往往忽略了其它防護(hù)，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實(shí)上，信息管理的成功，關(guān)鍵在于人的因素。加強(qiáng)人的因素管理，是保障網(wǎng)絡(luò)安全的重要途徑。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與研究。

二、產(chǎn)生網(wǎng)絡(luò)文化的背景和網(wǎng)絡(luò)文化的構(gòu)成

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然或惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補(bǔ)充，缺一不可。互聯(lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡(luò)活動(dòng)日見頻繁，并隨之產(chǎn)生網(wǎng)絡(luò)文化，網(wǎng)絡(luò)活動(dòng)總會(huì)有意識(shí)或無意識(shí)地包含著安全活動(dòng)。在此基礎(chǔ)上，本文提出網(wǎng)絡(luò)安全文化的概念，它是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性，同時(shí)又具自己的特性。因此，我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類，它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度，以及對網(wǎng)絡(luò)事故的評(píng)判和處理原則，是每個(gè)人對網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。

三、網(wǎng)絡(luò)安全文化的作用過程

網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合，它從一開始就是為人們通信服務(wù)，它的根本任務(wù)始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動(dòng)并影響人的網(wǎng)絡(luò)信息活動(dòng)，它的影響過程是全過程的，即從信息的收集、加工、存儲(chǔ)，到傳輸?shù)恼麄€(gè)過程。網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動(dòng)機(jī)、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

五、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。

第4篇

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障

計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊，信息系統(tǒng)中的存儲(chǔ)數(shù)據(jù)暴露無遺，從而使用戶信息資源的安全和保密受到嚴(yán)重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則，只實(shí)現(xiàn)簡單的互聯(lián)功能，所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān)，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅，任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時(shí)候，對互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫。

一、國外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國完善，網(wǎng)絡(luò)安全建設(shè)的起步時(shí)間也比中國早，因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問題也比國內(nèi)嚴(yán)重，這也致使這些國家的企業(yè)對網(wǎng)絡(luò)安全問題有更加全面的認(rèn)識(shí)和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級(jí)速度。

國外信息安全現(xiàn)狀具有兩個(gè)特點(diǎn)：

(1)各行業(yè)的企業(yè)越來越認(rèn)識(shí)到IT安全的重要性，并且意識(shí)到安全的必要性，并且把它作為企業(yè)的一項(xiàng)重要工作之一。

(2)企業(yè)對于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長，而且各項(xiàng)指標(biāo)均明顯高于國內(nèi)水平。

二、國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2005年全國各行業(yè)受眾對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入，“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜、易安裝，并可在線升級(jí)等特點(diǎn)。值得注意的是，2005年企事業(yè)單位對“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網(wǎng)絡(luò)安全和信息的保護(hù)意識(shí)也越來越高。生物識(shí)別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低，有相當(dāng)一部分人不清楚這些技術(shù)，還需要一些時(shí)間才能得到市場的認(rèn)可。

根據(jù)調(diào)查顯示，我國在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報(bào)的投資項(xiàng)目，對于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營者對于安全問題經(jīng)常會(huì)抱有僥幸的心理，加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，致使國內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊，普遍處于不容樂觀的狀況。

三、企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對策分析

“三分技術(shù)，七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn)，沒有完善的管理，技術(shù)就是再先進(jìn)，也是無濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案，只能應(yīng)對網(wǎng)絡(luò)中存在的某一方面的信息安全問題。中國企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識(shí)普遍不強(qiáng)，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問題的日益突顯，國內(nèi)網(wǎng)絡(luò)的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù)，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問題，立體化是未來企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現(xiàn)。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念，也是信息安全領(lǐng)域一個(gè)最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來取代平時(shí)我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個(gè)新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開始認(rèn)識(shí)到安全的概念已經(jīng)不局限于信息的保護(hù)，人們需要的是對整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了對信息的保護(hù)、檢測、反應(yīng)和恢復(fù)能力。為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證、訪問控制、防火墻、安全路由等技術(shù)，信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù)，同時(shí)安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念。

所以一個(gè)全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時(shí)利用這些審核信息還可以跟蹤入侵者。

參考文獻(xiàn):

[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計(jì)算機(jī)報(bào)，2006-4-13

第5篇

關(guān)鍵詞：計(jì)算機(jī) 互聯(lián)網(wǎng) 防火墻網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）05-0197-01

1 引言

網(wǎng)絡(luò)安全對于國家民族以及社會(huì)穩(wěn)定的作用影響較為深遠(yuǎn)，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的分析研究，主要也是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究分析。在計(jì)算機(jī)安全問題研究中，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題以及隱患發(fā)生的主要因素包括，計(jì)算機(jī)網(wǎng)絡(luò)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)犯罪、計(jì)算機(jī)網(wǎng)絡(luò)黑客等，并且隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在商業(yè)領(lǐng)域中的應(yīng)用范圍不斷擴(kuò)大，上述因素造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題影響與經(jīng)濟(jì)損失也在不斷增加，該文將結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)與等級(jí)標(biāo)準(zhǔn)，從防火墻安全屏障的概念含義分析出發(fā)，對于常用的計(jì)算機(jī)防火墻網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行分析介紹。

2 計(jì)算機(jī)防火墻的概念和功能

2.1 概念

防火墻是一種具象化的表述，又被稱為防護(hù)墻，于1993年被運(yùn)用到互聯(lián)網(wǎng)中，防火墻的實(shí)質(zhì)是一種介于網(wǎng)絡(luò)內(nèi)部和外部之間，為了對信息起到保護(hù)作用的安全系統(tǒng)，簡單來說就是一種對于網(wǎng)絡(luò)訪問的篩選和控制技術(shù)。防火墻的工作原理是通過計(jì)算機(jī)中的硬件和軟件進(jìn)行結(jié)合，形成一個(gè)作用于不同網(wǎng)絡(luò)的安全管卡，從而使得其具備對于各種信息的驗(yàn)證和過濾功能。談到網(wǎng)絡(luò)防范技術(shù)，就必須要提到防火墻技術(shù)，這是在信息安全防護(hù)中運(yùn)用的最為廣泛，也是最為基礎(chǔ)的技術(shù)。它通過對網(wǎng)絡(luò)進(jìn)行限制和分析，實(shí)現(xiàn)對于網(wǎng)絡(luò)活動(dòng)的監(jiān)控，如果探測到問題的發(fā)生，就會(huì)自動(dòng)進(jìn)行屏蔽。這種技術(shù)主要是在網(wǎng)絡(luò)中運(yùn)用的，能夠很好的過濾不良信息，自動(dòng)的抵抗安全威脅，使得信息在網(wǎng)絡(luò)上的傳播和交流能夠擁有安全可靠的環(huán)境。

2.2 功能

防火墻，顧名思義，其功能的核心在于對非法或者是不良的訪問進(jìn)行限制，起到安全防范的作用。而且隨著技術(shù)的進(jìn)步，更新一代的防火墻開始具備傳統(tǒng)防火墻所沒有的功能，比如微軟的windows7系統(tǒng)中自帶的防火墻，可以對數(shù)據(jù)包進(jìn)行自動(dòng)的過濾和分析，更具職能性?？傊阑饓δ軌驈?qiáng)化計(jì)算機(jī)與網(wǎng)絡(luò)的信息安全，能夠?qū)ヂ?lián)網(wǎng)的訪問進(jìn)行分析和控制，能夠?qū)Σ涣己头欠ㄐ畔⑦M(jìn)行檢測和過濾，功能可靠且強(qiáng)大。

3 常用防火墻技術(shù)分析

3.1 包過濾型

這類產(chǎn)品在防火墻中屬于最為初級(jí)和基本的，其工作原理是互聯(lián)網(wǎng)中的最為核心的概念，即分包傳輸。我們都知道，在網(wǎng)絡(luò)上，信息和數(shù)據(jù)在傳輸過程中要以“包”為單位，在傳輸之前，信息會(huì)被進(jìn)行既定的分割，這些被處理過的信息就被稱為“數(shù)據(jù)包”。每個(gè)數(shù)據(jù)包中所涵蓋的信息是不同的，而防火墻在接收到這些數(shù)據(jù)包后，會(huì)通過分析其地址來源和危險(xiǎn)系數(shù)，從而判斷出其中的信息是否會(huì)對網(wǎng)絡(luò)安全造成危害，一旦有妨害危險(xiǎn)，這些“數(shù)據(jù)包”就會(huì)被系統(tǒng)自動(dòng)過濾，當(dāng)然，為了實(shí)際考慮，防火墻的判斷規(guī)則是可以被修改的，這取決于用戶的安全需求。

3.2 型

這種類型的防火墻又叫做服務(wù)器，它是比包過濾型防火墻較為高端，功能較多的一種技術(shù)類型。它不僅擁有包過濾型的功能價(jià)值，而且隨著技術(shù)的不斷發(fā)展，這一類型的產(chǎn)品在慢慢向應(yīng)用層面轉(zhuǎn)變。型具有高可靠性的特點(diǎn)，但是由于要在使用前進(jìn)行設(shè)定，所以在方便性上明顯不足。

3.3 監(jiān)測型

作為防火墻技術(shù)的最新成就，監(jiān)測型已經(jīng)不再局限于單純的防火墻傳統(tǒng)價(jià)值。它最大的特點(diǎn)就是實(shí)時(shí)性和主動(dòng)性，可以對于不同節(jié)點(diǎn)和層面的信息進(jìn)行全方位的監(jiān)測，并通過自帶的強(qiáng)大分析和處理系統(tǒng)，對非法侵入進(jìn)行防范。不過監(jiān)測型最為突出的特點(diǎn)是其對于網(wǎng)絡(luò)內(nèi)部威脅的防范性，因?yàn)槠渥詭У姆植际教綔y器可以對于任何節(jié)點(diǎn)進(jìn)行監(jiān)測，所以不僅對于網(wǎng)外，網(wǎng)內(nèi)也可以起到安全防范的作用。

4 結(jié)語

綜上所述，我們知道防火墻技術(shù)在計(jì)算機(jī)和互聯(lián)網(wǎng)中的運(yùn)用意義十分重大，雖然隨著科技的進(jìn)步，越來越多的網(wǎng)絡(luò)防范信息安全技術(shù)被創(chuàng)造出來，但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中，由于網(wǎng)絡(luò)的一些特性和社會(huì)中不良分子的影響，使得安全保密問題成為計(jì)算機(jī)信息系統(tǒng)的重點(diǎn)和難點(diǎn)，所以一定要不斷的創(chuàng)新，提高技術(shù)含量，使得防火墻發(fā)揮出更強(qiáng)大的功能。

參考文獻(xiàn)

[1]張安妮，李明東.拒絕服務(wù)（DoS）攻擊的分析與防御對策[A].辦公自動(dòng)化學(xué)會(huì).OA’2005第九屆辦公自動(dòng)化國際學(xué)術(shù)研討會(huì)論文集[C].辦公自動(dòng)化學(xué)會(huì)，2005：4.

[2]陳關(guān)勝.防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢研究[A].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟(jì)數(shù)學(xué)研究會(huì)計(jì)算機(jī)模擬分會(huì).信息化、工業(yè)化融合與服務(wù)創(chuàng)新――第十三屆計(jì)算機(jī)模擬與信息技術(shù)學(xué)術(shù)會(huì)議論文集[C].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟(jì)數(shù)學(xué)研究會(huì)計(jì)算機(jī)模擬分會(huì)，2011：6.

第6篇

關(guān)鍵字數(shù)據(jù)融合；網(wǎng)絡(luò)安全；態(tài)勢評(píng)估

【中圖分類號(hào)】TN915.08文獻(xiàn)標(biāo)識(shí)碼：B文章編號(hào)：1673-8500（2013）01-0022-02

1網(wǎng)絡(luò)安全評(píng)估技術(shù)概念分析

目前涉及網(wǎng)絡(luò)安全的評(píng)估技術(shù)主要兩種，一種基于數(shù)據(jù)探測和短板理論的研究，另一種是安全模型的評(píng)估技術(shù)。下面先對兩種評(píng)估技術(shù)概念進(jìn)行解釋說明。

1.1數(shù)據(jù)探測和針對短板的檢測技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展初期，網(wǎng)絡(luò)系統(tǒng)的短板主要體現(xiàn)在安全防范措施的欠缺上，當(dāng)黑客通過這個(gè)短板入侵計(jì)算機(jī)后，便能很快探測到主機(jī)管理員賬戶及系統(tǒng)數(shù)據(jù)，同時(shí)，它還會(huì)繼續(xù)尋找一些其他薄弱環(huán)節(jié)作為后續(xù)入侵的準(zhǔn)備。隨著越來越復(fù)雜的攻擊軟件的開發(fā)研究，這些軟件對數(shù)據(jù)的偵測技術(shù)越來越廣泛，可以利用一些數(shù)據(jù)偵測技術(shù)來掃描計(jì)算機(jī)的短板，從而實(shí)現(xiàn)對計(jì)算機(jī)的成功入侵和攻擊。目前，數(shù)據(jù)偵測技術(shù)在自動(dòng)攻擊軟件上的應(yīng)用主要體現(xiàn)在以下兩個(gè)方面，

一是探測有漏洞的計(jì)算機(jī)及系統(tǒng)，軟件將對系統(tǒng)漏洞的入侵變成一次數(shù)據(jù)探測的掃描活動(dòng)，達(dá)到提升這些黑客軟件攻擊速度的目的；二是自動(dòng)提供攻擊報(bào)告，軟件中包含的偵測工具會(huì)對入侵的過程進(jìn)行實(shí)時(shí)分析并反饋詳細(xì)報(bào)告，從而為下一步的入侵提供數(shù)據(jù)支持。

從攻擊軟件對數(shù)據(jù)偵測工具的使用上來看，現(xiàn)有的數(shù)據(jù)偵測技術(shù)有各自不同的特點(diǎn)和歷史局限性，這方面的研究，我國的科技工作者起步較晚，針對數(shù)據(jù)偵測技術(shù)的研究還不夠深入，不夠系統(tǒng)化，通過這種技術(shù)對網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估效果并不理想，因此就出現(xiàn)了下面的安全評(píng)估技術(shù)。

1.2安全模型化的評(píng)估技術(shù)。我國科技工作者對安全評(píng)估技術(shù)研究的越來越深入，已經(jīng)從原先的基于數(shù)據(jù)探測的安全評(píng)估形式開始逐步發(fā)展到多元化的評(píng)估形式，安全模型的核心就在于準(zhǔn)確描述系統(tǒng)的當(dāng)前的狀態(tài)及可能。模型分析工具就是針對模型來制定測試方案，從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的整體安全評(píng)估。這種技術(shù)的優(yōu)勢在于包含的安全狀態(tài)更多，檢測的結(jié)果更加接近現(xiàn)實(shí)，同時(shí)建立模型相對簡單，易于加深對系統(tǒng)短板的了解，目前基于安全模型化的評(píng)估技術(shù)已經(jīng)成為國內(nèi)外研究的重點(diǎn)。

2數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合技術(shù)產(chǎn)生于上個(gè)世紀(jì)80年代，最早應(yīng)用于軍事領(lǐng)域，其主要作用是對目標(biāo)的檢測識(shí)別以及對雙方軍事狀態(tài)的評(píng)估，其實(shí)現(xiàn)在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊完全等同于軍事敵我雙方，因此將應(yīng)用于軍事研究的數(shù)據(jù)融合技術(shù)就很容易移植到計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)分析、入侵狀況分析以及病毒入侵的檢測和安全狀態(tài)的評(píng)估等技術(shù)中。數(shù)據(jù)融合技術(shù)主要依托計(jì)算機(jī)網(wǎng)絡(luò)中多元化的數(shù)據(jù)源，并且基于這個(gè)數(shù)據(jù)源建立一整套智能化的決策系統(tǒng)，數(shù)據(jù)融合網(wǎng)絡(luò)安全態(tài)勢評(píng)估結(jié)果產(chǎn)生過程主要分以下幾個(gè)步驟：

第一步：數(shù)據(jù)采集，從安全問題分析角度通過分布式計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫采集多元化的數(shù)據(jù)，并提取關(guān)鍵信息進(jìn)行格式轉(zhuǎn)化。

第二步：要對采集的信息進(jìn)行分析，消除掉可能重復(fù)的數(shù)據(jù)和不真實(shí)的數(shù)據(jù)，提高數(shù)據(jù)的可信度。

第三步：要進(jìn)行針對性數(shù)據(jù)處理，主要是對多元數(shù)據(jù)信息進(jìn)行相關(guān)性處理和定量分析，按照一定的原則對數(shù)據(jù)進(jìn)行分類，每個(gè)類別的數(shù)據(jù)要和數(shù)據(jù)源有聯(lián)系。

第四步：融合處理，從數(shù)據(jù)類別中進(jìn)行信息篩選，然后參照相關(guān)數(shù)據(jù)源對各數(shù)據(jù)項(xiàng)進(jìn)行修改。同時(shí)還要對不同的信息源進(jìn)行驗(yàn)證及補(bǔ)充綜合等，然后形成綜合數(shù)據(jù)。

第五步：建立數(shù)據(jù)信息庫，這些數(shù)據(jù)庫就能夠?yàn)椴煌I(lǐng)域的專家進(jìn)行模型化的分析打下基礎(chǔ)。

基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估技術(shù)就是通過利用系統(tǒng)漏洞掃描軟件來掃描系統(tǒng)漏洞，然后對這些漏洞信息進(jìn)行過濾篩選，提取漏洞數(shù)據(jù)的基本特征，建立漏洞數(shù)據(jù)庫。最后對這些漏洞數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)分析。這時(shí)候就可以通過漏洞數(shù)據(jù)庫和關(guān)聯(lián)漏洞數(shù)據(jù)庫來建模，并按照模糊理論和貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)算法對網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行評(píng)估。

3基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估技術(shù)

在數(shù)據(jù)融合技術(shù)中，數(shù)學(xué)的工具作用是最為基礎(chǔ)且多重的，這些數(shù)據(jù)工具通過對所有輸入的數(shù)據(jù)在一個(gè)公共的空間里進(jìn)行有效性描述，并對這些數(shù)據(jù)進(jìn)行綜合分析加權(quán)，并以適當(dāng)?shù)男问捷敵龊捅憩F(xiàn)這些數(shù)據(jù)。在眾多數(shù)學(xué)工具中，模糊推理是最為適合的。模糊推理在數(shù)據(jù)融合技術(shù)中的作用主要體現(xiàn)在五個(gè)方面，一是輸入變量的模糊化，也就是把一些確定輸入轉(zhuǎn)化成一個(gè)能夠通過隸屬度表達(dá)的模糊集中；二就是在模糊規(guī)則下使用模算子，主要包括或、與、非三個(gè)。三根據(jù)模糊推理運(yùn)算來推斷相對準(zhǔn)確的結(jié)論；四就是將模塊的分結(jié)論進(jìn)行綜合而得出總結(jié)論；五是反模糊化的運(yùn)算，這個(gè)過程和模糊化的過程相反，是將模糊化的數(shù)據(jù)集轉(zhuǎn)化成確定的輸出。下面再來分析一下模糊推理的主要步驟。在現(xiàn)有的網(wǎng)絡(luò)安全評(píng)估技術(shù)中，往往會(huì)使用一個(gè)簡單的數(shù)字標(biāo)準(zhǔn)作為分界線，這個(gè)數(shù)據(jù)的兩邊被分成兩個(gè)截然不同的級(jí)別，因?yàn)樵谀：评磉^程中，對風(fēng)險(xiǎn)要素的賦值是離散的，不是屬于連續(xù)性數(shù)據(jù)，所以對風(fēng)險(xiǎn)要素的評(píng)定肯定會(huì)存在很大的主觀性，從而產(chǎn)生不精確性的特征。在模糊集理論中，我們可以通過隸屬度來描述大量的模糊界限。隸屬度能夠使用函數(shù)定義，比如當(dāng)PI值為49時(shí)，那表示這個(gè)風(fēng)險(xiǎn)向相對低的，但是當(dāng)PI值為51時(shí)，那么風(fēng)險(xiǎn)就變成中等，這時(shí)候如果運(yùn)用模糊概念，隸屬度要比分界線的描述相對就會(huì)準(zhǔn)確的多，比如當(dāng)PI值為45時(shí)，那么隸屬度的風(fēng)險(xiǎn)程度為低，而且低于標(biāo)準(zhǔn)隸屬度為70%。

4總結(jié)

作為計(jì)算機(jī)網(wǎng)絡(luò)安全的研究重點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)估技術(shù)研究越來越重要，衍生了多種的網(wǎng)絡(luò)安全評(píng)估技術(shù)，對此本文重點(diǎn)分析了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評(píng)估技術(shù)，然后從網(wǎng)絡(luò)數(shù)據(jù)偵測技術(shù)開始研究了如何建立系統(tǒng)漏洞數(shù)據(jù)庫，同時(shí)分析了評(píng)估技術(shù)的必要性和合理性。

參考文獻(xiàn)

[1]鄧維斌，朱振國，都羽.融合網(wǎng)絡(luò)安全信息的網(wǎng)絡(luò)安全態(tài)勢評(píng)估模型[J].微計(jì)算機(jī)信息，2007，8

[2]肖道舉等.網(wǎng)絡(luò)安全評(píng)估模型研究[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版）.2002，30（4）：37-39

第7篇

關(guān)鍵詞：網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò) 現(xiàn)狀與對策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)06-0194-01

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，從狹義的角度看，主要是指計(jì)算機(jī)以及相應(yīng)的網(wǎng)絡(luò)系統(tǒng)合信息資源不會(huì)受到各種自然因素或者認(rèn)為因素的危害，也就是說要保證計(jì)算機(jī)實(shí)體本身、網(wǎng)絡(luò)系統(tǒng)軟硬件以及網(wǎng)絡(luò)中的數(shù)據(jù)不會(huì)受到各種形式的威脅，不會(huì)因?yàn)橛幸饣蛘邿o意的原因，而遭受到可能的更改、刪除、泄露等，以確保網(wǎng)絡(luò)系統(tǒng)能夠正常安全運(yùn)轉(zhuǎn)。而從廣義角度來看，凡是涉及計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件及信息的惡機(jī)密性、完整性、真實(shí)性、可用性和可控性的各種理論和相關(guān)技術(shù)都屬于計(jì)算網(wǎng)絡(luò)安全的范疇。

2、我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨嚴(yán)峻的安全形勢

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全問題面前，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)防、反應(yīng)和恢復(fù)等各個(gè)方面都還存在著諸多的不足之處。根據(jù)國際上較有影響力的英國《簡氏戰(zhàn)略報(bào)告》，我國目前屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級(jí)最低的國家之一，而其他國際或網(wǎng)絡(luò)組織也對我國的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力給出了類似的評(píng)價(jià)，由此可見當(dāng)前我國的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面連的安全形勢十分嚴(yán)峻。

2.2 缺乏自主的計(jì)算機(jī)軟硬件核心技術(shù)

我國的計(jì)算機(jī)網(wǎng)絡(luò)所使用的各種軟件、硬件基本上都是進(jìn)口產(chǎn)品，尤其是核心關(guān)鍵設(shè)備和軟件，比如大量交換機(jī)、操作系統(tǒng)等都屬于舶來品，我國未能自主掌握這些核心技術(shù)，必然造成計(jì)算機(jī)網(wǎng)絡(luò)安全容易成為很容易遭受打擊的玻璃網(wǎng)絡(luò)。

2.3 整體安全意識(shí)仍然淡薄

盡管近年來隨著網(wǎng)絡(luò)安全事件層出不窮，來自媒體的報(bào)道也越來越多，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到更加受到重視。但是從社會(huì)整體環(huán)境看，我國的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)仍然略顯淡薄，許多人在此問題上還是存在不少的認(rèn)識(shí)誤區(qū)。更多的人則只關(guān)注使用計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)、工作和娛樂，認(rèn)為網(wǎng)絡(luò)安全離自己還比較遠(yuǎn)，安裝上防火墻和殺毒軟件，再來個(gè)自動(dòng)升級(jí)就完事大吉了。這種普遍存在的僥幸心理，直接導(dǎo)致我國目前遠(yuǎn)未形成主動(dòng)防范網(wǎng)絡(luò)安全問題的意識(shí)。盡管我國政府和各相關(guān)部門這些年也在計(jì)算機(jī)網(wǎng)絡(luò)安全問題上增大了教育力度和防護(hù)措施，但從整體上看仍然沒有改變安全意識(shí)淡薄的被動(dòng)局面。

2.4 安全防護(hù)措施不到位

計(jì)算機(jī)網(wǎng)絡(luò)具有動(dòng)態(tài)性、綜合性等特點(diǎn)，在給網(wǎng)絡(luò)帶來便利性的同時(shí)，也是造成網(wǎng)絡(luò)不安全的重要原因之一，許多用戶往往不等安全就緒就急于進(jìn)行各種操作，從而常常導(dǎo)致自己的敏感數(shù)據(jù)被泄露，計(jì)算機(jī)系統(tǒng)遭遇風(fēng)險(xiǎn)。同時(shí)操作系統(tǒng)、各種網(wǎng)絡(luò)軟硬件都可能存在各種漏洞或者缺陷，而許多用戶一方面不能做到系統(tǒng)的同步升級(jí)，另一方面缺乏周密而有效的安全防護(hù)措施，導(dǎo)致安全隱患無法及時(shí)被發(fā)現(xiàn)和排除。

3、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效對策

3.1 完善網(wǎng)絡(luò)安全機(jī)制

一是身份認(rèn)證機(jī)制，這是包括訪問控制在內(nèi)的各種安全機(jī)制的基礎(chǔ)，任何用戶在登錄系統(tǒng)，或者訪問不同等級(jí)信息資源時(shí)，必須驗(yàn)證用戶身份的合法和真實(shí)性，在計(jì)算機(jī)網(wǎng)絡(luò)中必須要綜合考慮主機(jī)身份認(rèn)證、節(jié)點(diǎn)身份認(rèn)證和用戶身份認(rèn)證。二是訪問控制機(jī)制，依據(jù)具體策略或權(quán)限進(jìn)行不同的訪問授權(quán)，分為自主訪問控制和強(qiáng)制訪問控制兩種。前者基于主體來限制對客體的訪問，也就是讓資源擁有者設(shè)定資源可以由哪些主體訪問到，后者需要事先分配給所有主客體不同的安全級(jí)別，在訪問時(shí)比較主客體的安全級(jí)別來決定是否允許訪問。三是數(shù)字簽名，用于證明消息的完整性、不可否認(rèn)性。四是審計(jì)追蹤，將計(jì)算機(jī)網(wǎng)絡(luò)上的各種情況都以日志的形式加以記錄和管理，當(dāng)出現(xiàn)安全問題時(shí)就可以及時(shí)追查問題的源頭。五是密鑰管理，要定期的更換密鑰，加強(qiáng)密鑰產(chǎn)生、分配和傳遞的安全。

3.2 加強(qiáng)系統(tǒng)訪問控制措施

一是入網(wǎng)訪問控制，為網(wǎng)絡(luò)提供第一層訪問控制，控制只有合法的且有權(quán)限的用戶可以登錄網(wǎng)絡(luò)服務(wù)器，并可以進(jìn)一步細(xì)化到控制入網(wǎng)的時(shí)間和地點(diǎn)等。二是網(wǎng)絡(luò)服務(wù)器的安全控制，讓服務(wù)器設(shè)定為所有軟件必須從系統(tǒng)目錄上才能得到安裝，其他位置都被禁止，而只有網(wǎng)絡(luò)的管理人員才能夠訪問系統(tǒng)目錄。同時(shí)要安裝和配置必要的網(wǎng)絡(luò)防病毒軟件，不僅針對關(guān)鍵的服務(wù)器，還要控制電子郵件等傳輸信息的安全，并保持與最新病毒庫的一致性。三是強(qiáng)化防火墻功能，建立雙層防火墻機(jī)制，外層用于實(shí)現(xiàn)包過濾等安全功能，而內(nèi)層防火墻用與阻隔內(nèi)部網(wǎng)絡(luò)，并在內(nèi)部與外部網(wǎng)絡(luò)之間形成一個(gè)特殊的單獨(dú)區(qū)域，外部網(wǎng)絡(luò)也只能訪問這個(gè)單獨(dú)區(qū)域，而無法威脅內(nèi)部網(wǎng)絡(luò)。四是目錄安全控制機(jī)制，也就是詳細(xì)設(shè)定每個(gè)目錄或文件，以及子目錄的權(quán)限控制，比如是否允許打開、修改或刪除等，這樣既能有效提高用戶工作效率，還能有效控制非法用戶的活動(dòng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。五是實(shí)施必要的數(shù)據(jù)加密，以保護(hù)各種敏感信息，使得及時(shí)非法用戶獲取到信息，也無法獲得原文。六是入侵檢測，對計(jì)算機(jī)網(wǎng)絡(luò)中存在或出現(xiàn)的各種可疑的行為或者行動(dòng)結(jié)果，作出必要的、及時(shí)地響應(yīng)，并進(jìn)行記錄和通知有關(guān)系統(tǒng)。七是控制好網(wǎng)絡(luò)端口，將網(wǎng)絡(luò)服務(wù)器的端口都配置靜默調(diào)制解調(diào)合自動(dòng)回呼等，以加密和認(rèn)證的方式來識(shí)別網(wǎng)絡(luò)節(jié)點(diǎn)，并防止來自遠(yuǎn)端的自動(dòng)撥號(hào)程序攻擊。

4、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是個(gè)技術(shù)問題，人的因素始終是計(jì)算機(jī)網(wǎng)絡(luò)安全中的關(guān)鍵因素，只有每個(gè)工作站點(diǎn)和各大網(wǎng)站都開始提倡文明風(fēng)氣，我們每一個(gè)人都負(fù)起維護(hù)網(wǎng)絡(luò)安全的責(zé)任，不進(jìn)入非法網(wǎng)站，不操作和制造非法網(wǎng)站，同時(shí)也要構(gòu)建一個(gè)長效的監(jiān)督和審計(jì)機(jī)制，計(jì)算機(jī)網(wǎng)絡(luò)安全才有可能從根本得到改善。

參考文獻(xiàn)

[1]趙什,賈美娟.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].電腦學(xué)習(xí),2010(4):37-38.

第8篇

在網(wǎng)絡(luò)出現(xiàn)問題的時(shí)候。很多人想到的第一件事是安裝防火墻，第二件事是殺毒。然而，這種慣性的處理辦法在目前的環(huán)境下并不很有效。所以，搞好企業(yè)網(wǎng)絡(luò)安全。要對各種安全產(chǎn)品的功能和作用有一個(gè)清楚的了解，才能真正從根本上解決問題。

其實(shí)，大概地來說，企業(yè)網(wǎng)絡(luò)安全分為兩個(gè)大的層次――網(wǎng)絡(luò)基礎(chǔ)安全和應(yīng)用安全。

網(wǎng)絡(luò)基礎(chǔ)安全的產(chǎn)品方案包括防火墻。免疫墻、UTM、防毒墻等。應(yīng)用安全包括的是上網(wǎng)行為管理、垃圾郵件過濾、VPN等。從這個(gè)角度對企業(yè)網(wǎng)絡(luò)安全進(jìn)行解釋。也許能夠?qū)ζ溆幸粋€(gè)大致的概念劃分。

防火墻和免疫墻同屬于網(wǎng)絡(luò)基礎(chǔ)安全的范疇，都是對協(xié)議數(shù)據(jù)進(jìn)行處理。保護(hù)網(wǎng)絡(luò)本身不被侵入和破壞，是令網(wǎng)絡(luò)穩(wěn)定堅(jiān)固的安全設(shè)備。但是它們起到的作用卻是不同的。對防火墻。很多用戶比較清楚，因?yàn)榉阑饓Ξa(chǎn)品已經(jīng)存在10多年了。但對于只有2-3年歷史的免疫墻，大部分用戶知之甚少。所以，了解到防火墻和免疫墻的特點(diǎn)和不同，才能在企業(yè)網(wǎng)絡(luò)部署安全方案時(shí)，有一個(gè)清晰的認(rèn)識(shí)，從而做出正確的選擇。

眾所周知，防火墻的作用是通過在內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的邊界上構(gòu)造一個(gè)保護(hù)屏障，保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

而免疫墻，它是由網(wǎng)關(guān)、服務(wù)器、電腦終端和免疫協(xié)議一整套的硬軟件組成，對內(nèi)網(wǎng)進(jìn)行安全防范和管理的方案。免疫墻的作用是通過對內(nèi)網(wǎng)中包括全部終端和底層協(xié)議的策略控制，堵上以太網(wǎng)協(xié)議漏洞及強(qiáng)化帶寬管理，從而徹底解決網(wǎng)絡(luò)掉線、卡滯、被盜號(hào)、難管理的棘手問題?，F(xiàn)在市面上已知能夠提供免疫墻技術(shù)服務(wù)的有兩種方式：一種是純軟件的巡路免疫墻方案；另一種是欣向免疫墻路由器。

防火墻和免疫墻的區(qū)別是：

1　技術(shù)架構(gòu)不同

防火墻是單一的集中處理設(shè)備，而免疫墻是集分布計(jì)算、協(xié)議連接、系統(tǒng)聯(lián)動(dòng)為一體的方案。

防火墻就是一扇大門，把守在內(nèi)外網(wǎng)的出入口。免疫墻像個(gè)大章魚，除了在網(wǎng)關(guān)做控制外，還要深入到每一臺(tái)終端。在Pc網(wǎng)卡中安裝上網(wǎng)安全驅(qū)動(dòng)。

2　部署在網(wǎng)絡(luò)的位置不同

防火墻架設(shè)在網(wǎng)絡(luò)邊界，而免疫墻部署在整個(gè)內(nèi)網(wǎng)。

3　數(shù)據(jù)處理的網(wǎng)絡(luò)層不同

防火墻處理的是網(wǎng)絡(luò)協(xié)議的4層以上，涉及到3層的很少。而免疫墻主要處理的是2層和3層的協(xié)議數(shù)據(jù)。

4　承擔(dān)的作用和效果不同

防火墻應(yīng)對的是從外部進(jìn)來的直接的非法入侵，而免疫墻承擔(dān)來自內(nèi)部攻擊的防御和保護(hù)。雖然同樣承擔(dān)網(wǎng)絡(luò)安全的責(zé)任，但內(nèi)外有別，防火墻主外，免疫墻主內(nèi)。

第9篇

一、理論教學(xué)內(nèi)容

1.教材選擇教材是教學(xué)的載體，教材是保證教學(xué)質(zhì)量的重要環(huán)節(jié)。[3]目前國內(nèi)還沒有適合外國留學(xué)生的教材體系，初期的留學(xué)生教育，最直接的方法是借鑒國外原版教材。原版教材一般價(jià)格較為昂貴，我們采用的是清華大學(xué)出版社影印的教材，[4]在實(shí)踐中收到良好的效果。2.板塊劃分“網(wǎng)絡(luò)安全”橫跨數(shù)學(xué)、計(jì)算機(jī)科學(xué)、法律等學(xué)科，內(nèi)容繁雜。在眾多內(nèi)容中，教師必須為學(xué)生梳理出最重要的內(nèi)容。網(wǎng)絡(luò)具有三大核心：信息、網(wǎng)絡(luò)和節(jié)點(diǎn)。與這三大核心相對應(yīng)的是信息安全、網(wǎng)絡(luò)安全和系統(tǒng)安全。[5]因此我們?yōu)閷W(xué)生梳理出三大板塊：信息安全學(xué)、網(wǎng)絡(luò)安全學(xué)和系統(tǒng)安全學(xué)。在大板塊劃分的基礎(chǔ)上，根據(jù)“網(wǎng)絡(luò)安全”課程的特點(diǎn)，結(jié)合外國留學(xué)生的實(shí)際情況并充分利用教材，將課程內(nèi)容再進(jìn)行細(xì)分。（1）Cryptography（密碼學(xué)）。網(wǎng)絡(luò)安全的核心即信息安全，信息安全的核心即密碼學(xué)。在這個(gè)板塊中學(xué)生學(xué)習(xí)古典加密算法、對稱加密算法、非對稱加密算法、公鑰體系結(jié)構(gòu)和數(shù)字簽名技術(shù)。著重要求學(xué)生掌握古典密碼算法中的替換算法，對稱加密算法中的DES算法和非對稱加密算法中的RSA算法。（2）NetworkSecurityApplications（網(wǎng)絡(luò)安全應(yīng)用）。包括密鑰分配和用戶認(rèn)證、傳輸層安全、無線網(wǎng)絡(luò)安全、電子郵件安全和IP安全等內(nèi)容。（3）SystemSecurity（系統(tǒng)安全）。包括安全的操作系統(tǒng)、入侵檢測系統(tǒng)、惡意軟件和防火墻技術(shù)等內(nèi)容。要求學(xué)生掌握入侵檢測系統(tǒng)的原理和方法，掌握惡意軟件的起源、防治和分類，掌握防火墻技術(shù)的特點(diǎn)、分類和配置技術(shù)方法。這樣的板塊劃分脈絡(luò)清晰，條理分明，在實(shí)踐中起到很好的教學(xué)效果。3.以關(guān)鍵詞為主線克服語言障礙“網(wǎng)絡(luò)安全”課程涉及的概念非常多，本校留學(xué)生大多來自非英語母語國家，因此，在實(shí)際教學(xué)中，除了要克服課程本身內(nèi)容的困難，還要克服語言困難。在不影響總體教學(xué)進(jìn)度的前提下，教師要控制講課速度，盡量放慢語速，簡潔明了地授課。充分利用計(jì)算機(jī)輔助教學(xué)手段，多使用形象化、實(shí)例化的授課方式。[6]我們設(shè)計(jì)了“以關(guān)鍵詞為主線”的教學(xué)方法，對于每一個(gè)知識(shí)點(diǎn)，均設(shè)計(jì)出一個(gè)英文關(guān)鍵詞，圍繞該英文關(guān)鍵詞，展開概念的介紹和討論。例如在講述密碼學(xué)時(shí)，我們就有“Encryption/Decryption”、“Symmetric/AsymmetricEncryption”、“Key”等關(guān)鍵詞。

二、教學(xué)方法改革：主動(dòng)式學(xué)習(xí)

在中國大學(xué)的教室，大多數(shù)情況下都是教師精心準(zhǔn)備好教學(xué)講義，在講臺(tái)上侃侃而談，學(xué)生坐在下面靜心聆聽。研究表明，一個(gè)人的注意力只能保持5-10分鐘，而一節(jié)課一般都為45分鐘，如何更大限度提高學(xué)生的學(xué)習(xí)效率，成了每一個(gè)教育工作者都必須面臨的課題。主動(dòng)式學(xué)習(xí)（ActiveLearning）在提高學(xué)生學(xué)習(xí)效率方面能夠發(fā)揮巨大作用。主動(dòng)式學(xué)習(xí)，顧名思義，就是發(fā)揮學(xué)生的主觀能動(dòng)性，使其更多參與到教學(xué)活動(dòng)中來，從而改變學(xué)生被動(dòng)式接受知識(shí)的傳統(tǒng)模式。我們采用以下幾種主動(dòng)式教學(xué)方式來提高教學(xué)質(zhì)量。1.Think-Pair-Share就是學(xué)生“思考-配對-分享”。學(xué)生通過對某一個(gè)問題的思考，并和自己的同伴配對分享自己的想法，通過對方對自己想法的批判，或者自己對對方想法的批判，更多地澄清對問題、概念、知識(shí)的理解。這個(gè)方法是基于教育學(xué)中“互相學(xué)習(xí)”的理論基礎(chǔ)。一個(gè)人的想法，如果不拿出來分享，那么學(xué)生就只有一種想法，但是如果和同伴分享，則可能擁有對問題兩種甚至更多的想法，通過對彼此觀點(diǎn)的分析和判斷，從而更清晰地了解問題的實(shí)質(zhì)所在。2.Brain-storm即頭腦風(fēng)暴。如何在上課一開始快速抓住學(xué)生的注意力，是每一位老師的需求，而使用頭腦風(fēng)暴恰好可以很快達(dá)到這個(gè)目的。通過設(shè)計(jì)一個(gè)和課堂內(nèi)容相關(guān)的腦筋急轉(zhuǎn)彎，讓學(xué)生自由發(fā)揮想象力，從而在一開始就可以抓住學(xué)生的注意力，令學(xué)生覺得這個(gè)話題是有意思的，在后續(xù)的學(xué)習(xí)中自然可以提高效率。3.Frayer-Model這一般用在課堂結(jié)束的時(shí)候，通過一張紙，將本節(jié)課所講述的概念，以及圍繞這個(gè)概念最重要的幾個(gè)方面，讓學(xué)生進(jìn)行總結(jié)，并且限制時(shí)間讓學(xué)生們分組完成。通過這種方式對整節(jié)課的內(nèi)容進(jìn)行總結(jié)，學(xué)生可以知道自己學(xué)到了什么。教師收上來這些紙，也可以很清晰地知道學(xué)生的掌握情況，并通過對全體學(xué)生的總結(jié)分析，知道自己哪些地方?jīng)]有講清楚，可以在后續(xù)的教學(xué)過程中進(jìn)行加強(qiáng)。4.Fish-Bowl討論方式這是一種全新的討論方式，將一部分學(xué)生組織起來，坐在中間，就一個(gè)話題進(jìn)行討論，未選擇上來的學(xué)生則充當(dāng)聽眾。在“魚碗”中的學(xué)生則充分利用自己所學(xué)的知識(shí)，對話題暢所欲言。在“魚碗”外的學(xué)生則通過學(xué)生們的思辨，對比自己的觀點(diǎn)，從而加強(qiáng)對問題的認(rèn)識(shí)。“魚碗”內(nèi)外的學(xué)生可以交換角色。教師則作為旁觀者，非常清晰了解到學(xué)生的觀點(diǎn)、學(xué)生們對知識(shí)的掌握程度，從而可以有針對性對某些模糊的概念問題進(jìn)行充分詳盡的解釋。

三、實(shí)驗(yàn)環(huán)節(jié)改革：PBL模式

PBL教學(xué)方法強(qiáng)調(diào)以解決問題為中心，以學(xué)生的主動(dòng)學(xué)習(xí)為中心，多種教學(xué)途徑相結(jié)合，強(qiáng)調(diào)團(tuán)隊(duì)精神，強(qiáng)調(diào)支持與引導(dǎo)。PBL教學(xué)模式可以培養(yǎng)學(xué)生終身學(xué)習(xí)的能力，可以提高學(xué)生的綜合素質(zhì)，是留學(xué)生教學(xué)的發(fā)展趨勢。[7]“網(wǎng)絡(luò)安全”是一門實(shí)踐性很強(qiáng)的課程，圍繞三大教學(xué)板塊，我們設(shè)計(jì)出三大問題：信息安全問題、網(wǎng)絡(luò)安全問題和系統(tǒng)安全問題。每一個(gè)題目都僅僅提出需求，讓學(xué)生進(jìn)行需求分析，選用合適的方案進(jìn)行解決。例如在進(jìn)行信息安全實(shí)驗(yàn)時(shí)，僅僅提出用戶的需求，不提出具體的實(shí)現(xiàn)方案，讓學(xué)生自行決定是采用古典加密方法、對稱加密方法還是非對稱加密方法。在進(jìn)行系統(tǒng)安全問題實(shí)驗(yàn)時(shí)，同樣也是提出用戶的需求，讓學(xué)生決定選用何種安全操作系統(tǒng)并進(jìn)行配置，采用何種等級(jí)的防火墻并進(jìn)行配置。值得分享的經(jīng)驗(yàn)有兩點(diǎn)，一是分組實(shí)驗(yàn)培養(yǎng)團(tuán)隊(duì)合作精神，二是通過演示演講增強(qiáng)語言表達(dá)能力。我們在實(shí)驗(yàn)過程中采用分組的方法，每組3-4人，每個(gè)人在實(shí)驗(yàn)小組中分擔(dān)不同的角色，有負(fù)責(zé)需求分析的，有負(fù)責(zé)框架搭建的，有負(fù)責(zé)編程的，還有負(fù)責(zé)測試的。留學(xué)生來自不同的國家，基礎(chǔ)不同，每個(gè)人的專長也各不相同，通過分組的方式，培養(yǎng)了他們的團(tuán)隊(duì)合作精神，并且能夠發(fā)揮自己的專長，同時(shí)學(xué)習(xí)同組其余學(xué)生的長處，在實(shí)踐中收到良好的效果。在實(shí)驗(yàn)過程中，共有三次演示。第一次是在需求分析后，第二次是在實(shí)驗(yàn)中期，最后一次是實(shí)驗(yàn)結(jié)束后的系統(tǒng)演示。通過三次演講，教師及時(shí)進(jìn)行問題發(fā)現(xiàn)并排除，最重要的是鍛煉了學(xué)生的語言表達(dá)能力。

四、總結(jié)

本文論述了筆者在進(jìn)行針對留學(xué)生的“網(wǎng)絡(luò)安全”課程全英語教學(xué)改革過程中收獲的點(diǎn)滴經(jīng)驗(yàn)，包括板塊式劃分教學(xué)內(nèi)容，以關(guān)鍵詞為主線克服語言障礙，主動(dòng)式教學(xué)改革方法，利用基于問題的學(xué)習(xí)方法進(jìn)行實(shí)驗(yàn)教學(xué)改革等。留學(xué)生教育任重道遠(yuǎn)，未來的教學(xué)中還需要進(jìn)行全英語教材編寫和全英語實(shí)驗(yàn)教程的編寫。

作者：盧菁楊艷梅

第10篇

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;對策;分析維護(hù)

計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個(gè)人隱私的重要舉措。通過使用計(jì)算機(jī)網(wǎng)絡(luò),可以達(dá)到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r(jià)值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個(gè)人隱私會(huì)影使用者的財(cái)產(chǎn)與個(gè)人安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面,分別是:(1)計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實(shí)體訪問與使用;(4)網(wǎng)絡(luò)具有控制信息傳播的能力。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題

2.1病毒侵蝕網(wǎng)絡(luò)

計(jì)算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個(gè)人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會(huì)加大計(jì)算機(jī)感染病毒的幾率,不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞,重則計(jì)算機(jī)還會(huì)癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。

2.2計(jì)算機(jī)的操作系統(tǒng)具有安全問題

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺(tái)的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺(tái)計(jì)算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問題:計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。

2.3計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患

計(jì)算機(jī)的數(shù)據(jù)庫會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理,然而,這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù),就會(huì)被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性,還會(huì)影響用戶的個(gè)人隱私。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

3.1增強(qiáng)對網(wǎng)絡(luò)病毒入侵的防范與檢測

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問題,及時(shí)采取有效的手段控制病毒衍生。(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識(shí)。用戶拒絕使用外來不明來歷的存儲(chǔ)卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。

3.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理

計(jì)算機(jī)操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個(gè)人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計(jì)算機(jī)條件允許下避免使用已經(jīng)過期的,不被保護(hù)的操作系統(tǒng);最后,計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。

3.3對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設(shè)置密碼時(shí),要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。

4結(jié)語

在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。

作者:張永萍樊高峰李奎單位:云南機(jī)電職業(yè)技術(shù)學(xué)院中國移動(dòng)設(shè)計(jì)院有限公司重慶分公司

參考文獻(xiàn)

[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.

第11篇

論文摘要：在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上，介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。

隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國家逐步進(jìn)入到網(wǎng)絡(luò)化、共享化，我國已經(jīng)進(jìn)入到信息化的新世紀(jì)。在整個(gè)互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機(jī)構(gòu)網(wǎng)、政府、學(xué)校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴(yán)重威脅。

信息技術(shù)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論諸多學(xué)科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全，使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術(shù)的應(yīng)用必不可少。

1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1．1網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不巾斷。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來就是信息的存儲(chǔ)安全和傳輸安全。

1．2網(wǎng)絡(luò)安全產(chǎn)生的原因

1．2．1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計(jì)者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患，網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進(jìn)，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞，通過一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊，嚴(yán)重時(shí)造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等。

1．2．2 TCP／lP協(xié)議的脆弱性

當(dāng)前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

1．2．3網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)

網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)加大了信息的保密難度．這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題?；ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對網(wǎng)絡(luò)通信協(xié)議以及對軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個(gè)角落利州互聯(lián)網(wǎng)上的任何一個(gè)機(jī)器對網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會(huì)，這也使得網(wǎng)絡(luò)信息保護(hù)更加難。

1．2．4計(jì)算機(jī)病毒的存在

計(jì)算機(jī)病毒是編制或者存計(jì)箅機(jī)程序巾插入的一組旨在破壞計(jì)箅機(jī)功能或數(shù)據(jù)，嚴(yán)重影響汁算機(jī)軟件、硬件的正常運(yùn)行，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

1．2．5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

特網(wǎng)是一個(gè)南無數(shù)個(gè)局域網(wǎng)連成的大網(wǎng)絡(luò)，它是一種網(wǎng)問網(wǎng)技術(shù)。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2．1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段，當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科，應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護(hù)網(wǎng)絡(luò)安全。

國外的信息安全研究起步較早，早在20世紀(jì)70年代美國就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上，提出了“可信計(jì)箅機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的相關(guān)解釋，彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。自從美國學(xué)者于1976年提出了公開密鑰密碼體制后，成為當(dāng)前研究的熱點(diǎn)，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴，同時(shí)解決了數(shù)字簽名問題。另外南于計(jì)箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。

2．2信息技術(shù)的應(yīng)用

2．2．1網(wǎng)絡(luò)防病毒軟件

存網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性，應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換．則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件，用于識(shí)別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動(dòng)升級(jí)，保護(hù)局域網(wǎng)免受病毒的侵襲。

2．2．2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)；上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻能檄大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。南于只有經(jīng)過精心選擇的應(yīng)州協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計(jì)等配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實(shí)施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合，川來提供存取控制和保密服務(wù)。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進(jìn)行，某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻，確定什么類型的信息可以通過防火墻?？梢姺阑饓Φ穆氊?zé)就是根據(jù)規(guī)定的安全策略，對通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷，對于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估得很不現(xiàn)實(shí)。要解決這一問題，必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評(píng)估并提…修改建議的網(wǎng)絡(luò)安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下，可以利用各種黑客工具對網(wǎng)絡(luò)實(shí)施模擬攻擊，暴露出：網(wǎng)絡(luò)的漏洞，冉通過相關(guān)技術(shù)進(jìn)行改善。

2．2．4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程巾也不會(huì)對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求，真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對稱密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種，一是網(wǎng)絡(luò)鏈路加密方法：目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全；二是網(wǎng)絡(luò)端點(diǎn)加密方法：目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法：目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實(shí)際要求采川不同的加密技術(shù)。

2．2．5入侵檢測技術(shù)。

入侵檢測系統(tǒng)對計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識(shí)別和響應(yīng)。入侵檢測技術(shù)同時(shí)監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動(dòng)，并且對網(wǎng)絡(luò)入侵事件及其過程做fIj實(shí)時(shí)響應(yīng)，是維護(hù)網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標(biāo)準(zhǔn)分為基于行為的入侵檢測和基于知識(shí)的人侵檢測兩類。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運(yùn)用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識(shí)的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用

第12篇

論文摘要：在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上，介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。

1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1.1網(wǎng)絡(luò)安全的概念

1.2網(wǎng)絡(luò)安全產(chǎn)生的原因

1.2.1操作系統(tǒng)存在安全漏洞

1.2.2 TCP／lP協(xié)議的脆弱性

1.2.3網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)

網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)加大了信息的保密難度.這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題。互聯(lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對網(wǎng)絡(luò)通信協(xié)議以及對軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個(gè)角落利州互聯(lián)網(wǎng)上的任何一個(gè)機(jī)器對網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會(huì)，這也使得網(wǎng)絡(luò)信息保護(hù)更加難。

1.2.4計(jì)算機(jī)病毒的存在

1.2.5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2.1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

2.2信息技術(shù)的應(yīng)用

2.2.1網(wǎng)絡(luò)防病毒軟件

存網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性，應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換.則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件，用于識(shí)別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動(dòng)升級(jí)，保護(hù)局域網(wǎng)免受病毒的侵襲。

2.2.2防火墻技術(shù)

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實(shí)施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合，川來提供存取控制和保密服務(wù)。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進(jìn)行，某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻，確定什么類型的信息可以通過防火墻。可見防火墻的職責(zé)就是根據(jù)規(guī)定的安全策略，對通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企，符合安全策略的予以放行，不符合的不予通過。

2.2.3漏洞掃描技術(shù)

2.2.4密碼技術(shù)

2.2.5入侵檢測技術(shù)。

3結(jié)語

優(yōu)秀范文