導語：如何才能寫好一篇對網(wǎng)絡(luò)安全的理解，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】：電力調(diào)度；自動化運行；網(wǎng)絡(luò)安全問題；解決對策；電力企業(yè)

引言

在電力企業(yè)的發(fā)展過程中，電力調(diào)度自動化工作的開展對用戶的用電安全具有重要作用，不僅能夠提高電力企業(yè)的供電質(zhì)量，還能保證電力企業(yè)良好的經(jīng)濟效益。就現(xiàn)階段來說，電力調(diào)度自動化工作網(wǎng)絡(luò)安全問題日益突出，只有積極對其進行研究才能保證電力調(diào)度自動化工作開展的有效性，推動電力企業(yè)的持續(xù)發(fā)展。

1、電力調(diào)度自動化的概念

電力調(diào)度自動化主要是通過對電子計算機進行利用，構(gòu)建中心控制系統(tǒng)以及調(diào)動技術(shù)，從而可以實現(xiàn)電力系統(tǒng)自動化調(diào)動，主要包括安全監(jiān)控、安全分析、狀態(tài)估計、在線負荷預測、自動發(fā)電控制、自動經(jīng)濟調(diào)度等工作內(nèi)容，同時也是電力系統(tǒng)綜合自動化的主要構(gòu)成部分，能夠幫助調(diào)度工作人員及時地檢測電力調(diào)度工作中存在的問題。

2、電力調(diào)度自動化網(wǎng)絡(luò)安全問題分析

2.1網(wǎng)絡(luò)系統(tǒng)管理工作不合理

在電力調(diào)度自動化管理工作開展中，由于電力調(diào)度自動化較為復雜，調(diào)度工作人員在管理時不能準確的對網(wǎng)絡(luò)故障的原因進行判斷，不能制定有效的措施，使得相應的管理不具備科學性、針對性。另外，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展創(chuàng)新，一些病毒、惡意軟件數(shù)量也逐漸增多，一定程度上增加了電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)管理工作的難度，嚴重影響了電力調(diào)度自動化系統(tǒng)的正常運行。

2.2不能及時進行網(wǎng)絡(luò)升級

網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的更新速度較快，如果不能及時地對網(wǎng)絡(luò)技術(shù)進行更新，就會對整個網(wǎng)絡(luò)的運行效率造成一定的影響，甚至還會出現(xiàn)一些較為嚴重的漏洞，就會被惡意病毒侵害，對整個電力系統(tǒng)造成更大的破壞。

2.3電力調(diào)度工作人員綜合素質(zhì)不高

在電力調(diào)度工作開展過程中，工作人員的素質(zhì)對整個系統(tǒng)的管理水平都具有直接的影響。就現(xiàn)階段來說，在電力調(diào)度自動化工作開展過程中，部分工作人員的綜合素質(zhì)較低，不能滿足實際的工作需求，不能勝任相應的職位。在實際的工作中，工作人員不具備良好的責任意識，，不能嚴格地開展相應的工作，從而使電力調(diào)度自動化管理工作中存在很多漏洞。如果出現(xiàn)一些突況，工作人員不能及時地對網(wǎng)絡(luò)系統(tǒng)進行排查，不能及時地解決問題，嚴重影響了電力調(diào)度自動化的運行。

3、提高電力調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)安全管理水平的措施

3.1建設(shè)科學合理的網(wǎng)絡(luò)結(jié)構(gòu)

電力調(diào)度自動化系統(tǒng)在運行過程中，由于各種因素的影響使整個系統(tǒng)存在較為嚴重的安全隱患，其中有很大一部分是由于網(wǎng)絡(luò)結(jié)構(gòu)不合理，因此積極對網(wǎng)絡(luò)結(jié)構(gòu)進行調(diào)整勢在必行，只有這樣才能提高電網(wǎng)系統(tǒng)運行的安全系數(shù)。在實際的網(wǎng)絡(luò)系統(tǒng)構(gòu)建過程中，工作人員應該對其中存在的干擾因素以及不可抗拒因素進行綜合考慮，依據(jù)實際情況采取相應的措施。工作人員首先應該依據(jù)實際情況構(gòu)建完善的監(jiān)管機制，及時地對電力系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、設(shè)備的安全性能、布線的合理性等進行研究分析，并嚴格按照相應的要求進行落實，能夠?qū)崿F(xiàn)電網(wǎng)的統(tǒng)一調(diào)配。在運行過程中，電力調(diào)度自動化系統(tǒng)對于相應的運行環(huán)境具有很強的敏感性，如果濕度以及溫度超過額定范圍，就會出現(xiàn)短路現(xiàn)象，從而對整個電力系統(tǒng)的安全運行造成嚴重的影響。因此工作人員應該積極地對機房的溫度進行控制，做好機房降溫工作，同時還要制定完善的措施，及時對設(shè)備進行保護。

3.2提高工作人員的綜合素質(zhì)

在實際的工作中，不斷提高工作人員的綜合素養(yǎng)也是工作質(zhì)量的根本保證。對于電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理工作人員來說，首先應該積極對網(wǎng)絡(luò)結(jié)構(gòu)的復雜性進行分析，明確網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)成以及細節(jié)，及時地對各個環(huán)節(jié)進行控制，不斷的進行學習，具備扎實的理論基礎(chǔ)；其次，應該加強對工作人員安全意識的培養(yǎng)，在安全培訓過程中，管理人員應該積極組織以安全為主題的知識講座，不斷強化工作人員的安全意識，使安全操作的意識深入人心，只有這樣才能從根本上提高工作人員的安全意識；最后，管理人員還應該積極從思想層面對工作人員進行培訓，幫助工作人員樹立良好的工作思想，增強工作人員的責任意識，使工作人員在實際的工作過程中能夠認真Υ每一個環(huán)節(jié)，加強對各個方面工作質(zhì)量的控制，才能保證電力調(diào)度自動化系統(tǒng)的安全運行，實現(xiàn)電力企業(yè)經(jīng)濟效益最大化，促進電力企業(yè)的持續(xù)發(fā)展。

3.3 完善電力企業(yè)網(wǎng)絡(luò)安全管理機制

在電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理工作開展過程中，完善的網(wǎng)絡(luò)安全管理機制是網(wǎng)絡(luò)安全管理工作質(zhì)量的根本保證，在電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理制定過程中，工作人員可以從法律以及技術(shù)兩方面入手，依據(jù)實際情況制定完善的措施，保證措施全面性以及科學性。在電力設(shè)備以及工作人員管理過程中，工作人員應該積極地從網(wǎng)絡(luò)安全管理的實際需求出發(fā)，對相應的管理內(nèi)容及時進行調(diào)整，將相應的管理工作細化，落實到個人，使每個工作人員都能夠明確自身的主要工作內(nèi)容；在管理過程中，如果出現(xiàn)問題，能夠及時地落實到人，并且及時地進行處理，保證管理工作開展的有效性。在管理措施制定過程中，工作人員應該借鑒國內(nèi)外一些成功的管理經(jīng)驗，及時地和自身的情況進行結(jié)合，取其精華去其糟粕，不斷完善管理機制中存在的漏洞，加強管理機制的法律力度，能夠從根本上提高電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全管理的工作質(zhì)量。

結(jié)語

在電力企業(yè)發(fā)展過程中，電力調(diào)度自動化工作的開展能夠有效地提高電網(wǎng)運行的效率，保證良好的供電質(zhì)量以及電網(wǎng)運行的安全性，保證了電網(wǎng)良好的經(jīng)濟效益，促進電力企業(yè)的持續(xù)發(fā)展。網(wǎng)絡(luò)安全問題是現(xiàn)階段電力調(diào)度自動化運行系統(tǒng)中存在的主要問題之一，對于電網(wǎng)運行的質(zhì)量具有直接影響，只有積極的采取有針對性的措施，才能保證電力企業(yè)經(jīng)濟效益最大化；在措施制定過程中，管理部門應該積極從網(wǎng)絡(luò)結(jié)構(gòu)、工作人員的綜合素質(zhì)、網(wǎng)絡(luò)安全管理機制、安全管理措施等方面入手，遵循相應的原則，制定有針對性的措施，才能從根本上保證良好的工作質(zhì)量，提高了電力調(diào)度系統(tǒng)的網(wǎng)絡(luò)安全，為我國經(jīng)濟的發(fā)展提供不竭動力。

篇2

電視臺給予網(wǎng)絡(luò)安全相當高的重視程度，是因為電視節(jié)目播出的安全性和信息的保密性是電視臺的追求和目標。電視臺的網(wǎng)絡(luò)信息極其關(guān)鍵，它掌控電視臺的存亡。要使電視節(jié)目安全播出，電視臺網(wǎng)絡(luò)安全不容忽視。廣播電視臺在傳播信息時，信息傳輸速度和質(zhì)量的提高往往會依靠計算機技術(shù)，然而，計算機技術(shù)的網(wǎng)絡(luò)風險極大，信息容易外泄或遭受竊取。隨著時代的發(fā)展，電視臺網(wǎng)絡(luò)安全遇到了極大的挑戰(zhàn)和機遇，提高網(wǎng)絡(luò)的安全性義不容緩，網(wǎng)絡(luò)安全建設(shè)是一個龐大的建設(shè)。

2電視臺網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全的問題

2.1電視臺網(wǎng)絡(luò)安全的重要性。在廣播電視臺的發(fā)展中，互聯(lián)網(wǎng)與信息技術(shù)是必不可少的。然而，互聯(lián)網(wǎng)的快速發(fā)展以及信息技術(shù)的迅速提升使之出現(xiàn)了網(wǎng)絡(luò)安全問題，隨之也成為廣播電視臺極其重視的問題。對于廣播電視臺來說，網(wǎng)絡(luò)安全是極為重要的，對其能否正常運行有著重大的意義。相應的工作人員都應給予網(wǎng)絡(luò)安全高度重視，了解其重要性。第一，電視臺網(wǎng)絡(luò)安全是數(shù)據(jù)信息傳輸時的保障，是處理信息時的安全保障，保障信息不外泄或被竊取。第二，提高電視臺處理信息的速度和提升其能力，都以網(wǎng)絡(luò)安全為基礎(chǔ)，提高互聯(lián)網(wǎng)應用能力也以網(wǎng)絡(luò)安全為保障。第三，網(wǎng)絡(luò)安全的穩(wěn)定，電視臺的信息與數(shù)據(jù)才能得到保護并有效地處理。因此，為了保護電視臺信息不被竊取等外部攻擊，管理者必須采取相應措施來加強建設(shè)網(wǎng)絡(luò)安全，推動電視臺與廣播的發(fā)展。2.2電視臺網(wǎng)絡(luò)安全的問題。電視臺網(wǎng)絡(luò)安全的問題不容忽視，更是亟待解決的一大問題。首先，在網(wǎng)絡(luò)硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護網(wǎng)絡(luò)安全和信息安全的過程中起到了主要的作用。然而，現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低，存在著極大的安全隱患。一些只為了追求網(wǎng)絡(luò)信息的數(shù)量，而忽略了信息建設(shè)是否安全，導致許多地方的網(wǎng)絡(luò)技術(shù)沒有人監(jiān)管，而給病毒有了可乘之機，使得病毒在網(wǎng)絡(luò)上瘋狂繁殖。病毒可以控制電腦、破壞電腦，以及攻擊特定的服務器，導致局域網(wǎng)的總臺遭受癱瘓。無孔不入的病毒帶來的毀滅性是強大的，網(wǎng)絡(luò)安全受到嚴峻的挑戰(zhàn)。其次，物理運行環(huán)境的好壞也影響著網(wǎng)絡(luò)安全的問題。如果計算機在惡劣的物理環(huán)境下運行，比如在發(fā)生雷電、火災的情況下，計算機就不能正常運行，設(shè)備也會受到損壞而發(fā)生故障。

3電視臺網(wǎng)絡(luò)安全解決對策

3.1加強網(wǎng)絡(luò)安全技術(shù)。第一，設(shè)置防火墻。防火墻是保障網(wǎng)絡(luò)安全的重要渠道，它能防止黑客以及一些不良信息入侵電視臺的網(wǎng)絡(luò)，能提高電視臺網(wǎng)絡(luò)防御能力，確保電視臺信息數(shù)據(jù)得到安全的保障。第二，使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡(luò)安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵，具有較強的防毒功能。根據(jù)當?shù)仉娨暸_的實際情況安裝相適應的防毒軟件，能有效地加強網(wǎng)絡(luò)的安全性，防止病毒入侵摧毀網(wǎng)絡(luò)系統(tǒng)設(shè)備。第三，使用密碼技術(shù)。在如今信息傳輸和數(shù)據(jù)通信的時代下，密碼技術(shù)是不可缺少的。密碼技術(shù)能有效地防御信息外泄，保護網(wǎng)絡(luò)的安全。密碼技術(shù)對數(shù)據(jù)信息進行加密，運用信息解密和加密數(shù)據(jù)的方法來保障數(shù)據(jù)信息的安全。因此，廣播電視臺應對密碼技術(shù)重視起來，引進密碼技術(shù)并靈活地使用密碼技術(shù)于處理電視臺信息數(shù)據(jù)的過程中。3.2進行網(wǎng)絡(luò)安全檢測。在發(fā)送網(wǎng)絡(luò)信息之前，需對其進行檢測和檢查工作，并提前對信息進行監(jiān)察以保障網(wǎng)絡(luò)系統(tǒng)的安全性，這就是安全檢測。廣播電視臺的信息之所以很復雜，是因為其數(shù)據(jù)來源范圍大，而這就會導致電視臺網(wǎng)絡(luò)安全受到威脅。為了數(shù)據(jù)信息能安全存放，這就需要引進安全檢測，防御信息處于危險的環(huán)境中，加強電視臺的網(wǎng)絡(luò)安全。3.3建立虛擬專有網(wǎng)絡(luò)。擁有優(yōu)越的技術(shù)，促進虛擬專有網(wǎng)絡(luò)的發(fā)展。虛擬專有網(wǎng)絡(luò)在電視臺網(wǎng)絡(luò)安全發(fā)展中起到了一個重要的作用。現(xiàn)實網(wǎng)絡(luò)在虛擬專有網(wǎng)絡(luò)的掩護和保護之下，能夠有效地提高電視臺網(wǎng)絡(luò)的安全性，減少網(wǎng)絡(luò)攻擊電視臺的頻率。因此，廣播電視臺應把虛擬專有網(wǎng)絡(luò)投入應用當中。3.4加強安全管理，提高管理水平。電視臺網(wǎng)絡(luò)安全的管理工作非常重要，強大的安全管理能極大提高網(wǎng)絡(luò)的安全性。物理層面的安全管理是物理層面的網(wǎng)絡(luò)安全問題的必經(jīng)之路，是因為物理層面既是獨特的，又是獨立的，而信息處理和交換的層面即指物理層。因此，廣播電視臺應高度重視物理層面的安全管理，根據(jù)不同的情況建立不同的物理層面，做好物理層面的隔離工作，符合網(wǎng)絡(luò)安全需求，使電視臺網(wǎng)絡(luò)安全得到提升。管理水平的高低也給廣播電視臺網(wǎng)絡(luò)安全帶來不同的影響。因此，建立一支高素質(zhì)、懂技術(shù)、善于管理的員工隊伍是極其重要的。對外引進人才，對內(nèi)加強崗位、員工培訓，適當激勵員工發(fā)展，這樣才能壯大隊伍，才能變得強大。擁有一支強大的員工隊伍，我們才能為新時代的電視臺提供更有效的網(wǎng)絡(luò)安全建設(shè)服務。3.5政策上的積極有力的支持。建設(shè)電視臺網(wǎng)絡(luò)安全不僅僅只是為了宣傳系統(tǒng)，還為造福百姓而努力著。但改造有線電視網(wǎng)絡(luò)安全以及整體轉(zhuǎn)換數(shù)字電視需要很多的財力、精力，需要政府部門的配合與支持。只有政府部門給予積極的支持，才能營造出一個良好的環(huán)境。轉(zhuǎn)換數(shù)字電視這項偉大的工程建設(shè)需要政府部門給予資金上的大力支持和理解，政府在政策和經(jīng)濟上一并支持，才能有利于電視臺網(wǎng)絡(luò)安全的發(fā)展。

4總結(jié)

總而言之，新時代電視臺的網(wǎng)絡(luò)安全不容忽視。由于網(wǎng)絡(luò)信息數(shù)量增長迅速和快速的信息傳播速度，電視臺網(wǎng)絡(luò)安全受到威脅是不可避免的。電視臺的節(jié)目信息會遭到外泄，甚至被竊取，導致于電視臺無法進行正常運作。當信息傳輸渠道被破壞時，傳輸時間會增長，那么電視播放質(zhì)量就會下降。而一些黑客還會篡改或者摧毀信息，使得電視臺網(wǎng)絡(luò)安全遭受嚴重的危害。因此，相關(guān)工作人員一定要認識到網(wǎng)絡(luò)安全的重要性和嚴峻性，加強網(wǎng)絡(luò)安全技術(shù)，采取相關(guān)的網(wǎng)絡(luò)安全解決對策，推動新時代電視臺網(wǎng)絡(luò)安全的發(fā)展。

作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺

參考文獻：

[1]何雄彪.電視臺網(wǎng)絡(luò)安全解決方案的分析[J].決策與信息旬刊,2015(5)：106.

[2]劉海蕓.廣播電視臺業(yè)務網(wǎng)絡(luò)網(wǎng)間安全方案設(shè)計[J].聲屏世界,2016(s1)：45-47.

[3]楊璞.智能手機泄密風險分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應用,2015(4)：138-139.

[4]程琦.計算機網(wǎng)絡(luò)信息安全影響因素與防范解析[J].網(wǎng)絡(luò)安全技術(shù)與應用,2016(2)：6.

篇3

信工系舉行了以網(wǎng)絡(luò)安全教育為主題的團課活動。

此次活動，讓同學們對網(wǎng)絡(luò)有了一個更清楚更全面的認識，這 些都有利于大家做到安全上網(wǎng)和健康上網(wǎng)，爭取在上網(wǎng)的過程中能真正的有所學習，有所收獲，通過這一次活動的舉辦，各位同學也一 定會做到綠色上網(wǎng)，遠離網(wǎng)絡(luò)中不安全的因素，提高自身對網(wǎng)絡(luò)陷阱 的警醒程度。

網(wǎng)絡(luò)是由我們大家共同構(gòu)成的，每個人都是網(wǎng)絡(luò)世界的主角。人類創(chuàng)造了網(wǎng)絡(luò)，網(wǎng)絡(luò)也改變了人類生活，網(wǎng)絡(luò)是人類文明的產(chǎn)物，網(wǎng)絡(luò)能很好的開拓我們的視野，但是，網(wǎng)絡(luò)雖美，要注意陷阱，安全文明上網(wǎng)，應該從我做起，這樣才能還網(wǎng)絡(luò)一個安全潔凈的天空。

通過本次活動的開展，我系學生對網(wǎng)絡(luò)有了更深刻的理解，思想層面有了提高，并對網(wǎng)絡(luò)安全有了更深層次的思考，在取得了思想上收獲的同時，更好地在生活中實踐。

篇4

關(guān)鍵詞 網(wǎng)絡(luò)安全；攻擊；防御措施；防火墻

中圖分類號：TP393 文獻標識碼：A 文章編號：1671—7597（2013）031-070-01

互聯(lián)網(wǎng)經(jīng)過不斷發(fā)展，已逐漸向全球覆蓋，因為互聯(lián)網(wǎng)協(xié)議具有開放性，方便了各種計算機與互聯(lián)網(wǎng)連接，極大地拓寬了資源的來源，但正是因為這些開放性的協(xié)議忽略了安全問題，導致了網(wǎng)絡(luò)管理系統(tǒng)的缺陷，諸如不同運營商擁有其獨立的網(wǎng)絡(luò)管理系統(tǒng)，亦或是運營商開發(fā)自己專用的協(xié)議等等。互聯(lián)網(wǎng)缺乏統(tǒng)一的管理，內(nèi)容過于龐雜，管理網(wǎng)絡(luò)需要的人力、物力大，導致了網(wǎng)絡(luò)優(yōu)化的難度，各種安全問題時有發(fā)生。

1 計算機網(wǎng)絡(luò)不安全因素

1.1 硬件因素

由于設(shè)備故障、老化導致的功能失常，或由于網(wǎng)絡(luò)系統(tǒng)過于復雜，網(wǎng)絡(luò)產(chǎn)品生產(chǎn)廠商以及產(chǎn)品的多樣性導致的各種硬件之間互相不兼容，或者是工作不穩(wěn)定。

1.2 軟件因素

由于操作系統(tǒng)的多樣性，以及網(wǎng)絡(luò)協(xié)議上的安全弱點，也可能是軟件漏洞，軟件提供商設(shè)置的后門都導致了軟件的不安全，進一步組成了網(wǎng)絡(luò)的不安全因素。

1.3 人為因素

人為因素造成的安全問題最為廣泛，網(wǎng)絡(luò)管理員無意識失誤，網(wǎng)絡(luò)黑客的攻擊，以及計算機病毒都是人為造成的網(wǎng)絡(luò)安全問題。無意識失誤是由于管理員對網(wǎng)絡(luò)理解不精，或者是工作能力有限，無意識造成的網(wǎng)絡(luò)配置不當，或是留下安全漏洞等。黑客攻擊是由于黑客本人或是某些機構(gòu)為了達成某種目的，諸如金錢，政治等而進行的內(nèi)部和遠程攻擊，這是信息網(wǎng)絡(luò)所面臨的最大，最廣泛的威脅，計算機病毒是某些程序員編寫的，通過網(wǎng)絡(luò)傳播的造成用戶或者局域網(wǎng)崩潰的一類計算機程序，這類程序往往具有危害性、傳染性、隱蔽性、破壞性、自我復制性等特點。

2 計算機網(wǎng)絡(luò)常見攻擊類型

2.1 木馬攻擊

木馬程序一般潛伏在目標計算機系統(tǒng)中，當系統(tǒng)啟動后自動啟動，隱藏在后臺，對某一端口進行監(jiān)聽。當某些端口接收到目標數(shù)據(jù)，木馬程序便通過對這些數(shù)據(jù)處理的結(jié)果，在目標計算機上進行復制文件，竊取密碼等操作。

2.2 拒絕服務攻擊

這種攻擊是通過網(wǎng)絡(luò)使正在工作的計算機失去響應，出現(xiàn)死機或者是無響應的情況。拒絕服務器攻擊行為往往是通過向網(wǎng)絡(luò)服務器發(fā)送一段代碼，然后網(wǎng)絡(luò)服務器向目標計算機發(fā)送大量的需要回復的信息，由此來占用網(wǎng)絡(luò)帶寬以及系統(tǒng)內(nèi)存，從而達到是網(wǎng)絡(luò)或是目標計算機失去響應的目的。

2.3 入侵攻擊

入侵攻擊時攻擊者通過各種途徑獲取對目標計算機的控制權(quán)，從而通過控制目標計算機上所保存的內(nèi)容來達到竊取隱私信息，竊取口令，等目的。

2.4 緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊是指向目標程序的緩沖區(qū)發(fā)送超過其處理長度的內(nèi)容，造成緩沖區(qū)無法使用，進而使程序執(zhí)行其他命令。往往我們聽到的root權(quán)限攻擊就是這種類型。

2.5 欺騙攻擊

欺騙攻擊是指利用TCP/IP協(xié)議的漏洞，對我們?nèi)粘Ｊ褂玫木W(wǎng)絡(luò)進行攻擊，主要通過DNS欺騙，IP欺騙等方式進行攻擊。

3 網(wǎng)絡(luò)安全防御技術(shù)

3.1 防病毒軟件

每種病毒都有其對應的特征碼，殺毒軟件一般都包含一個或多個特征碼數(shù)據(jù)庫，通常殺毒軟件就是通過掃描程序中的特征碼，然后與特征碼數(shù)據(jù)庫進行對比，以確定改程序中含有病毒。通過殺毒軟件最有效的辦法是使用經(jīng)過公安機關(guān)檢測的防病毒軟件，當然，這些擁有這些軟件業(yè)不是最保險的，需要經(jīng)常對所有文件進行檢測，而且病毒在不斷更新，所以特征碼數(shù)據(jù)庫也需要及時定期更新，這樣才能確保不再被已發(fā)現(xiàn)的病毒攻擊。

3.2 防火墻

防火墻是通過過濾進出網(wǎng)絡(luò)的數(shù)據(jù)， 來管理進出網(wǎng)絡(luò)的行為，禁止某些可疑的行為，或者是記錄信息活動，檢測網(wǎng)絡(luò)攻擊和對網(wǎng)絡(luò)攻擊進行警告。理論上說，防火墻是絕對安全的，但是由于互聯(lián)網(wǎng)太過開放，防火墻不能完全保護網(wǎng)絡(luò)，首先，它不能防止繞過它的攻擊，其次，它無法防范病毒，對于通過網(wǎng)絡(luò)傳輸?shù)牟《境绦颍荒芡ㄟ^防病毒軟件來進行查殺，第三防火墻發(fā)揮作用需要較為封閉的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，而網(wǎng)絡(luò)了廣泛性又限制了防火墻的使用。

3.3 加密和數(shù)字簽名

加密是指通過專門的設(shè)備，或者是軟件將可以直觀理解的信息轉(zhuǎn)換成不可以直接理解的信息，沒有密鑰就很難讀取。加密是確保網(wǎng)絡(luò)安全的一種最常用的機制。密鑰是一組信息編碼，它是控制密碼運算的參數(shù)，通過密鑰來實現(xiàn)明碼想密碼的轉(zhuǎn)換。通常我們常用的加密有對稱和非對稱兩種技術(shù)。數(shù)字簽名提供了一種解決偽造、抵賴、冒充和篡改等安全問題的鑒別方法，通常用的電子郵件一般采用這種方法進行傳送。

3.4 入侵檢測系統(tǒng)

該系統(tǒng)是一種及時發(fā)現(xiàn)并報告網(wǎng)絡(luò)系統(tǒng)中未授權(quán)或是異?，F(xiàn)象的技術(shù)。它可以利用審計記錄識別出任何用戶或網(wǎng)絡(luò)管理員不希望出現(xiàn)的活動，從而保護網(wǎng)絡(luò)系統(tǒng)的安全。

3.5 安全掃描

通過類似黑客攻擊形式對目標網(wǎng)絡(luò)進行攻擊，網(wǎng)絡(luò)管理員根據(jù)模擬入侵的結(jié)果進行網(wǎng)絡(luò)系統(tǒng)的維護，幫助管理員出去最大的安全隱患。

3.6 端口監(jiān)視

端口監(jiān)視程序可以關(guān)閉你不用的網(wǎng)絡(luò)端口，減少被黑客攻擊的概率。黑客入侵時一般會通過掃描目標計算機端口的方式，此時端口監(jiān)視程序會有警告與提示，通過關(guān)閉被黑客找到的端口可以實現(xiàn)網(wǎng)絡(luò)的安全。

3.7 安全規(guī)范

網(wǎng)絡(luò)的安全必須依賴規(guī)范的安全管理制度。加強網(wǎng)絡(luò)安全管理，制定有關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，網(wǎng)絡(luò)的正常運行以及隱私安全的都將得到更好的改善。

4 結(jié)束語

網(wǎng)絡(luò)安全是一個很復雜的問題，隨著網(wǎng)絡(luò)應用的進一步拓寬拓廣，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)和威脅也將更多。計算機網(wǎng)絡(luò)安全問題是一個長期研究的問題，在找到可以永久的解決安全問題的辦法之前，我們要保持清醒的認識，使用有效的方式，掌握安全問題的最新情況，把所有的損失降到最低。

參考文獻

[1]單振輝.計算機網(wǎng)絡(luò)安全的防御技術(shù)[J].華章，2012，2（17）：148-150.

[2]張欣，褚梅.淺談計算機網(wǎng)絡(luò)安全與防御[J].工會博覽·理論研究，2010，2（7）：72-74.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；教學方法；實驗室建設(shè)

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學科，2004年成為一門正式的本科專業(yè)，目前也成為科研機構(gòu)和大專院校的一個重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學科，它涉及到數(shù)學、信息、通信和計算機等多門學科，綜合性較強。作為一門課程，主要面向計算機科學與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設(shè)，在學生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識和具有一定的編程能力的基礎(chǔ)之上，通過本課程的學習，深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù)，例如加密技術(shù)，防火墻，VPN等。因此更加要求學生具有較強的實踐動手能力。結(jié)合作者所在學校的實際情況，本文主要針對在獨立學院中，考慮到學校的培養(yǎng)方案和學生的特點，如何讓本課程能最大程度上達到原本的教學目的，分析教學和實踐內(nèi)容以及教學方法存在的問題，展開探討，并嘗試進行一些改革。

2 課程現(xiàn)狀與存在的問題

2.1 人才需求和相關(guān)課程建設(shè)

從國內(nèi)各個公司企業(yè)的實際需求來看，信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會各界越來越多的關(guān)注，以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生，對具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。

為了適應實際需要，我校在2008年成功申報開設(shè)了網(wǎng)絡(luò)工程專業(yè)，網(wǎng)絡(luò)安全作為本專業(yè)中一個重要的方向。作為獨立學院，立足于所在的廣東省的經(jīng)濟發(fā)展方向，我們所培養(yǎng)的學生的主要目的是：在掌握了一定的專業(yè)基礎(chǔ)知識后，要有很強的動手和實踐能力，能很好的適應相關(guān)企業(yè)的實際需求。作為網(wǎng)絡(luò)工程專業(yè)的學生，在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后，在第5和第6學期，我們開設(shè)了一系列網(wǎng)絡(luò)應用和網(wǎng)絡(luò)安全方面的課程。第5學期主要包括：計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡(luò)安全。第6學期主要包括：局域網(wǎng)互聯(lián)技術(shù)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)規(guī)劃和設(shè)計，網(wǎng)絡(luò)協(xié)議編程，網(wǎng)絡(luò)攻防技術(shù)，無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學生，在掌握了計算機的基礎(chǔ)知識以后通過這一年的學習，對網(wǎng)絡(luò)應用及網(wǎng)絡(luò)安全的知識結(jié)構(gòu)又有了系統(tǒng)的了解。

2.2 教學目的及內(nèi)容

本課程的主要教學內(nèi)容有：1）了解網(wǎng)絡(luò)與信息安全的相關(guān)知識、方法，了解計算機系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認證之間的關(guān)系。3）重點掌握PKI、身份認證、訪問控制、系統(tǒng)審計。重點掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。

理論課時為32學時，實驗課時為16學時。理論課以課堂講解為主，輔助多媒體課件，對主要問題進行課堂討論，學生課后完成相關(guān)主題的課程報告。成績考核：平時成績占10%，實驗成績占20%，期末考試成績占70%。

2.3 教學中存在的問題

1） 需要開展有針對性的教材建設(shè)

目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內(nèi)容對那些剛剛接觸網(wǎng)絡(luò)安全的學生而言是相當晦澀的。我們認為，對于本課程中這些比較難于理解的內(nèi)容，教科書應該把重點放在其導讀和解析方面。

2） 學習內(nèi)容過分偏向理論，與實踐脫節(jié)

由于本課程是一門交叉學科，特別是密碼學這部分，涉及到了數(shù)論的知識，從學生的角度來看，通常認為這部分內(nèi)容很難理解，不易學習和掌握。在本課程教學中，過多偏重理論知識的學習和考察，講授的一些安全技術(shù)，與實際聯(lián)系較少，理論知識的學習過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學生只是單純的在接收學習信息，缺少學生的參與和互動，從很大程度上削減了學生的學習積極性，逐漸脫離了應用人才的培養(yǎng)目標。

3） 實驗環(huán)境相對復雜，實驗室建設(shè)困難

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備更新?lián)Q代快，即使建成高效完整的實驗室，也會在較短時間內(nèi)陳舊過時。目前，高校網(wǎng)絡(luò)實驗室的設(shè)備大多只用來進行局域網(wǎng)實驗，而對于網(wǎng)絡(luò)安全方面的常用技術(shù)，如網(wǎng)站的入侵檢測、SQL注入、VPN 等，則難以開展實驗教學。只依靠擴大經(jīng)費投入、增加設(shè)備購置進行網(wǎng)絡(luò)實驗室建設(shè)，不能解決上述問題，也無法適應網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實驗軟件，與現(xiàn)有實驗設(shè)備相結(jié)合，搭建虛實結(jié)合的網(wǎng)絡(luò)實驗平臺，解決實驗項目落后，提高實驗教學效果的有效解決方法[4]。

3 教學與實踐環(huán)節(jié)的改進

3.1 多樣化的教學方式

本課程以課堂教學作為主要的組織形式并輔以實驗教學，并應用多種教學方法。理論部分主要以課堂教學和講授法為主，以多媒體教學手段為輔，為后面的應用和實踐部分打下好的基礎(chǔ)。為了在應用和實用技術(shù)部分有效地培養(yǎng)學生的各種技能和提高學生的動手能力，采用了多種教學方法，大大加強學生參與的機會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率，具體技術(shù)和工具的應用部分應用實驗教學并輔以學生自學、討論法。

1） 強調(diào)理論與實踐結(jié)合

本課程要求學生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識和基本技能，具有較強的實踐動手能力，掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議，安全防御與攻擊技術(shù)，安全檢測的方法，構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。

通過本課程的學習，在學生掌握和具備了扎實的計算機網(wǎng)絡(luò)安全知識基礎(chǔ)上，鼓勵網(wǎng)絡(luò)工程專業(yè)的同學積極參與國際上認可的思科網(wǎng)絡(luò)安全認證考試，使學生較早了解實際工作要求和社會需求，檢驗自己專業(yè)知識學習的水平。由于課時數(shù)的限制，無法對本門課程中所涉及的各學科知識過多介紹，這會對學生深入理解及融合相關(guān)知識帶來影響。在課程教學中采用理論與應用相結(jié)合的方法，激發(fā)學生學習興趣，通過閱讀相關(guān)文獻，針對身邊的應用學習技術(shù)，并上升到理論，進一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應用。結(jié)合實驗課，在實驗中培養(yǎng)動手能力，學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。

2） 采用啟發(fā)式教學方法，鼓勵學生主動思考

在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因，然后介紹安全體系結(jié)構(gòu)，使學生能夠?qū)π畔踩蚣苡幸粋€整體的認識，在其他各種安全技術(shù)的講解中，重點內(nèi)容采用實例分析和動畫演示，使學生能夠深刻理解學習內(nèi)容，激發(fā)學生的學習興趣，取得了良好的教學效果。采用啟發(fā)式教學方法。針對現(xiàn)實中網(wǎng)絡(luò)上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵學生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結(jié)。

3） 培養(yǎng)學生動手能力，鼓勵創(chuàng)新

網(wǎng)絡(luò)安全是計算機學科的一個新方向，很多技術(shù)在現(xiàn)有的教科書中都沒有涉及，特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學生的課外作業(yè)中，不僅能拓寬學生的知識面，還能增強學生的研究興趣。

3.2 實驗室建設(shè)

建設(shè)網(wǎng)絡(luò)安全實驗室是為了構(gòu)建一個完整的配套實驗環(huán)境，以便開展實驗課及實訓課，實驗環(huán)境的建設(shè)包括硬件和軟件兩個方面。

在硬件建設(shè)上，學校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機、防火墻等。因為不同的網(wǎng)絡(luò)設(shè)備商的產(chǎn)品會有所區(qū)別，雖然同類型的設(shè)備結(jié)構(gòu)基本一致，但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學生更好的熟悉不同類型和不同廠商的的產(chǎn)品，我們把網(wǎng)絡(luò)設(shè)備分組，每組中至少包含一臺路由器、一臺三層交換機。不同組的設(shè)備型號和廠商會不同，每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。

在軟件實施上，采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學實驗平臺系統(tǒng)”。對于密碼學，系統(tǒng)安全，網(wǎng)站漏洞檢測，病毒防御，VPN等主要內(nèi)容，此實驗平臺都提供了模擬的實驗環(huán)境，能夠滿足對于本課程的實驗操作需求，而且有較詳細的實驗原理解釋，提供了大部分的實驗工具，為實驗準備節(jié)省了大量時間，可以讓老師和學生把主要精力集中在對應的實驗原理理解與操作過程中。此外，因為網(wǎng)絡(luò)安全實驗對實驗環(huán)境要求較高， 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環(huán)境所帶來的影響。利用虛擬機進行所需網(wǎng)絡(luò)環(huán)境的組建，學生的實踐動手能力得到了很大的提高，利用網(wǎng)絡(luò)上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)與使用。這在實驗教學上取得了不錯的效果。

3.3 實驗項目設(shè)置

為了更好的讓學生將理論與實踐融合，深入理解理論課所學知識，我們重新設(shè)計了實驗內(nèi)容（表1）。并且采用了分組實驗，“任務驅(qū)動”的方式進行，極大提高了學生動手實踐的主動性。

4 總結(jié)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程，它涉及到知識面廣泛，又不斷出現(xiàn)新技術(shù)，使得教學與實踐中不斷有問題出現(xiàn)。為使學生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，具備規(guī)劃安全網(wǎng)絡(luò)方案的能力，本文在理論教學方法，實驗室建設(shè)，實驗內(nèi)容的設(shè)置上進行了一些有益的嘗試。在獨立學院的教學過程中，我們注重培養(yǎng)學生動手實踐能力，采用多元化的教學方式，通過理論聯(lián)系實際，使學生盡快掌握所學知識，取得了良好的教學效果。

參考文獻：

[1] 陳志奎，劉旸，丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機教育，2006（10）：73-75.

[3] 王鳳英，程震.網(wǎng)絡(luò)與信息安全[M].北京：中國鐵道出版社， 2006.

篇6

摘要：隨著互聯(lián)網(wǎng)發(fā)展與普及，網(wǎng)絡(luò)逐步改變著人們的生活。在信息逐漸豐富、快速的網(wǎng)絡(luò)環(huán)境下，消費者的消費觀念也發(fā)生了很大的變化，近幾年網(wǎng)上購物成為一種時尚潮流，電子商務經(jīng)濟得到迅速發(fā)展，受到消費者的普遍關(guān)注，表現(xiàn)出一片大好的發(fā)展趨勢。但是，電子商務的發(fā)展也不是一帆風順的，其中一個主要問題就是交易安全問題，網(wǎng)絡(luò)安全是電子商務貿(mào)易往來最基本的保障。本文主要分析網(wǎng)絡(luò)安全對現(xiàn)代電子商務的影響。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全；電子商務；影響

隨著計算機技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，商業(yè)運行模式在網(wǎng)絡(luò)環(huán)境下發(fā)生了很大的改變，一種新的商業(yè)運行模式——電子商務被催生。電子商務是運用網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、計算機技術(shù)等先進技術(shù)進行的貿(mào)易行為。目前越來越多的貿(mào)易往來利用網(wǎng)絡(luò)進行，電子商務安全問題越來越受到人們的關(guān)注，用戶在電子商務貿(mào)易往來中最關(guān)心的話題就是安全問題，網(wǎng)絡(luò)安全成為電子商務進一步發(fā)展的關(guān)鍵因素。

1、電子商務中網(wǎng)絡(luò)安全的重要性分析

電子商務是在網(wǎng)絡(luò)環(huán)境下運行，其具有網(wǎng)絡(luò)信息所共有的開放性和資源共享性特點，交易雙方可以通過網(wǎng)絡(luò)互相訪問對方的計算機，在此過程中容易被不法分子侵入，造成信息泄露和破壞，威脅電子商務交易的安全進行，網(wǎng)絡(luò)安全問題是電子商務首先要解決的問題，網(wǎng)絡(luò)安全不僅對電子商務發(fā)展具有重要的意義，而且對于計算機發(fā)展、網(wǎng)絡(luò)發(fā)展以及社會穩(wěn)定等都有較大的意義。

1.1 計算機安全問題

計算機的運行需要在網(wǎng)絡(luò)環(huán)境下進行數(shù)據(jù)傳輸，網(wǎng)絡(luò)安全是計算機信息安全的最好保障，網(wǎng)絡(luò)中不安全因素對電子商務具有很大的威脅，電子商務本身是虛擬交易，存在較大的安全隱患，如果網(wǎng)絡(luò)不安全會給交易雙方帶來較大的損失。而相對安全的網(wǎng)絡(luò)可以確保網(wǎng)絡(luò)數(shù)據(jù)與信息不被不法分子篡改、竊取，保障網(wǎng)絡(luò)運行環(huán)境的穩(wěn)定安全。

1.2 促進社會穩(wěn)定發(fā)展

計算機網(wǎng)絡(luò)技術(shù)的普及使電子商務、電子政務、網(wǎng)上銀行等業(yè)務越來越普及，已經(jīng)成為人們生活中不可或缺的一部分。同時網(wǎng)絡(luò)也成為各種各樣犯罪事件的主要應用工具，從這方面來說給國家和社會穩(wěn)定帶來一定的威脅，而網(wǎng)絡(luò)安全能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，阻礙網(wǎng)絡(luò)犯罪事件的發(fā)生，促進社會穩(wěn)定發(fā)展。

1.3 網(wǎng)絡(luò)安全防范

一般情況下，網(wǎng)絡(luò)安全的防范措施是網(wǎng)絡(luò)安全技術(shù)，以此來保障網(wǎng)絡(luò)運行環(huán)境的安全，但是仍然有較多不法分子專門利用網(wǎng)絡(luò)安全技術(shù)中的漏洞對網(wǎng)絡(luò)發(fā)起攻擊，設(shè)備平臺危害網(wǎng)絡(luò)安全，嚴重威脅電子商務交易的發(fā)展。所以說網(wǎng)絡(luò)安全防范技術(shù)對網(wǎng)絡(luò)安全有著重要的意義，必須確保安全問題及時解決。

2、電子商務運行中存在的主要網(wǎng)絡(luò)安全隱患

據(jù)有關(guān)數(shù)據(jù)統(tǒng)計，網(wǎng)絡(luò)安全的主要隱患是黑客和病毒，我國95％的網(wǎng)絡(luò)管理中心曾遭受黑客的攻擊，另外還有一些其他的安全隱患，我國的網(wǎng)絡(luò)安全問題越來越突出，網(wǎng)絡(luò)安全已經(jīng)成為阻礙電子商務發(fā)展的主要因素。

2.1 網(wǎng)絡(luò)自身安全隱患

威脅網(wǎng)絡(luò)安全的首要因素是網(wǎng)絡(luò)自身的安全性，眾所周知網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、技術(shù)等都時刻在發(fā)生變化，網(wǎng)絡(luò)自身存在較多的問題與不足，而且有些網(wǎng)絡(luò)系統(tǒng)由于自身設(shè)計、管理方面存在的缺陷，導致網(wǎng)絡(luò)系統(tǒng)軟件和設(shè)備功能不齊全，存在較多的漏洞，這種安全隱患給電子商務的運行帶來很大的安全隱患。另外，由于網(wǎng)絡(luò)信息數(shù)據(jù)大多存放于網(wǎng)絡(luò)數(shù)據(jù)庫中，為不同商戶提供共同的享用權(quán)利。但是網(wǎng)絡(luò)設(shè)計、管理等在使用過程中存在一定的安全性問題，在使用過程中一些非法用戶能夠避開安全內(nèi)核，非法盜取網(wǎng)絡(luò)數(shù)據(jù)和信息資源，給網(wǎng)絡(luò)用戶帶來較大的安全隱患。

2.2 數(shù)據(jù)信息傳輸過程中的安全隱患

現(xiàn)代電子商務普遍存在的安全隱患是傳輸路徑的安全隱患，事實上不存在絕對安全的網(wǎng)絡(luò)傳輸途徑，在網(wǎng)絡(luò)運行中或多或少都存在一些安全隱患。同時在網(wǎng)絡(luò)傳輸過程中無論采用哪種信息傳輸途徑與路線，信息傳輸過程中網(wǎng)絡(luò)狀態(tài)不夠優(yōu)良的情況下，都會存在網(wǎng)絡(luò)連接不夠好的問題，甚至會導致網(wǎng)絡(luò)傳輸?shù)闹袛?，這樣就容易危害商務活動相關(guān)數(shù)據(jù)的完整性，從而影響整個電子商務活動的正常進行。

2.3 網(wǎng)絡(luò)管理方面的安全隱患

在電子商務運行過程中來自網(wǎng)絡(luò)管理方面的安全隱患是其最直接、最普遍的安全隱患，網(wǎng)絡(luò)穩(wěn)定運行的保障就是有良好的網(wǎng)絡(luò)管理技術(shù)與措施，其中網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)管理的核心內(nèi)容。電子商務在運行過程中，如果用戶對各種信息技術(shù)、網(wǎng)絡(luò)技術(shù)、設(shè)備安全等進行科學、合理的管理，就能夠有效的控制。預防安全隱患的發(fā)生。同時如果用戶在使用過程中沒有對網(wǎng)絡(luò)進行合理的管理，網(wǎng)絡(luò)就會存在較多的問題，從而影響網(wǎng)絡(luò)運行環(huán)境。而且網(wǎng)絡(luò)資源一般都是有各種網(wǎng)絡(luò)技術(shù)、設(shè)備、服務器、終端等組成，網(wǎng)絡(luò)中不可避免的存在安全隱患，如果再不用心管理，肯定會出現(xiàn)安全問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)覆蓋范圍越來越廣，網(wǎng)絡(luò)安全顯得尤為重要，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)管理中關(guān)鍵問題。

2.4 交易過程中的安全隱患

電子商務交易是在網(wǎng)絡(luò)環(huán)境下進行的虛擬交易，它依托網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全運行，交易中存在安全隱患也是不可避免的。在現(xiàn)實交易中尚存在一定的交易安全隱患，電子商務交易安全隱患更加普遍，比如在電子商務交易過程中，購買雙方已經(jīng)進行接貨、定貨協(xié)議，但是確遲不發(fā)貨，甚至還有些商家在交易過程中因為價格問題不承認原有的交易，這些問題都對電子商務的正常開展具有很大的阻礙。

2.5 黑客、病毒攻擊

網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)運行中最常見的一種安全隱患，網(wǎng)絡(luò)黑客專門非法進入他人網(wǎng)站，他們一般具有較高的網(wǎng)絡(luò)技術(shù)能力，能夠迅速破壞電子商務網(wǎng)站的防護技術(shù)，進而篡改網(wǎng)站內(nèi)部信息，盜取用戶賬戶、密碼，挪用用戶資金，嚴重影響電子商務的安全運行。電腦病毒也是一種比較普遍的網(wǎng)絡(luò)安全運行隱患，病毒的傳輸速度非?？欤诨ヂ?lián)網(wǎng)的普及下，為新病毒提供了強大的媒介。很多新型病毒能夠直接借助網(wǎng)絡(luò)進行快速傳播，會給用戶造成嚴重的經(jīng)濟損失。

2.6 其他網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全隱患有很多類型，除了以上類型之外還有一些因為網(wǎng)絡(luò)管理人員監(jiān)管不力、瀆職自盜、程序共享等帶來的網(wǎng)絡(luò)矛盾和沖突，這些也是威脅網(wǎng)絡(luò)安全的重要因素，制約著現(xiàn)代電子商務的穩(wěn)定、安全運行。不管是何種類型的網(wǎng)絡(luò)安全隱患都必須給予高度的重視，采取積極有效的措施，做好安全防范工作，保障電子商務活動的穩(wěn)定開展。

3、電子商務安全運行的措施

電子商務安全隱患是其在運行中必須解決的問題，我們必須采取積極的措施解決電子商務安全問題，為電子商務的發(fā)展提供良好的運行環(huán)境。電子商務用戶也應該采取積極的措施加強網(wǎng)絡(luò)運行管理，加強技術(shù)投入，預防安全問題的出現(xiàn)。

3.1 加強電子商務安全管理工作

電子商務安全隱患歸根到底還是人的問題，即管理問題。具有關(guān)資料顯示，網(wǎng)絡(luò)安全中最主要的人為因素是信息安全威脅。但是在實際網(wǎng)絡(luò)安全運行管理過程中人們往往只關(guān)注技術(shù)方面的安全隱患，注重技術(shù)管理，對人的管理不夠重視，對網(wǎng)絡(luò)安全中人為因素造成的安全隱患只是簡單的提起，并沒有做詳細點的分析與處理，導致網(wǎng)絡(luò)安全管理工作滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。實際上，不管是從技術(shù)上還是從人為的操作匯總都應該由人來設(shè)計、配置、組織、管理、調(diào)整、維修等，建立一個綜合性的網(wǎng)絡(luò)管理團隊，提高網(wǎng)絡(luò)安全管理能力，為網(wǎng)絡(luò)安全運行提供一個良好的內(nèi)部環(huán)境。

3.2 提高網(wǎng)絡(luò)防范技術(shù)的應用

1）防火墻技術(shù)

電子商務運行依賴于資源共享，而防火墻技術(shù)能夠保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)時具有最低風險，而且又能保護網(wǎng)絡(luò)免遭襲擊。網(wǎng)絡(luò)運行中所有專用網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)、公用網(wǎng)之間的連接都經(jīng)過防火墻的檢查和認證，數(shù)據(jù)的傳輸與通信只有在授權(quán)的條件下才能進行，有力的保障了網(wǎng)絡(luò)環(huán)境的安全。

2）信息加密技術(shù)

信息加密技術(shù)是一種主動的信息安全防范意識，它主要利用加密算法將網(wǎng)絡(luò)信息明文轉(zhuǎn)化成無意義的密文，防治非法用戶理解原始數(shù)據(jù)，使數(shù)據(jù)具有保密性。在電子商務中信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)條件，加密技術(shù)包括對稱加密和非對稱加密，這兩種加密技術(shù)具有各自的優(yōu)點，但是在實際運行中，為了充分發(fā)揮加密技術(shù)的優(yōu)點，往往會把這兩種技術(shù)結(jié)合使用，確保網(wǎng)絡(luò)的安全運行。

3）反病毒技術(shù)

這種技術(shù)是基于病毒入侵隱患而建立，防病毒技術(shù)種類也比較多，比如病毒檢測、病毒預防、病毒消除等。反病毒技術(shù)的具體實施措施是對網(wǎng)絡(luò)服務器的文件進行實時掃描和檢測，一旦發(fā)現(xiàn)病毒立刻清理。近幾年，很多網(wǎng)絡(luò)運行專家不斷推出新的病毒防范產(chǎn)品，這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術(shù)下監(jiān)視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)，準確辨別數(shù)據(jù)所攜帶的病毒，防治病毒的入侵，從而有效提高網(wǎng)絡(luò)安全。

3.3 加強安全防范意識

對于無處不在的安全隱患，除了要加強網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)之外，普通網(wǎng)民也要提高網(wǎng)絡(luò)安全防范意識。在電子商務安全防范下，做好計算機安全防護工作，養(yǎng)成良好的上網(wǎng)習慣，掌握一些技術(shù)的網(wǎng)絡(luò)安全防范知識，對于不安全的網(wǎng)站盡量不要訪問，同時也不下載不安全的網(wǎng)絡(luò)軟件，減少電腦被病毒入侵的幾率。同時在電腦中安裝殺毒軟件和防火墻，養(yǎng)成經(jīng)常掃描電腦的習慣，這樣能夠最大限度的防治電腦被病毒、黑客等攻擊，建立良好的網(wǎng)絡(luò)運行環(huán)境。

結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，電子商務的發(fā)展越來越受到重視，而網(wǎng)絡(luò)安全與電子商務有著密不可分的關(guān)系，網(wǎng)絡(luò)安全是電子商務運行的保障。電子商務安全隱患的種類有很多，在實際運行中我們不能對這些安全隱患掉以輕心，必須重視他們，采用積極有效的措施解決安全隱患問題。加強網(wǎng)絡(luò)安全運行的管理工作，提高網(wǎng)絡(luò)安全技術(shù)，為電子商務發(fā)展提供良好的運行環(huán)境，保證電子商務交易安全進行，促進電子商務交易的發(fā)展。

參考文獻：

[1] 謝.網(wǎng)絡(luò)安全對現(xiàn)代電子商務的影響及對策研究[J].中國商貿(mào)，2010(19):110-111.

[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡(luò)安全對電子商務發(fā)展的影響和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡(luò)安全對現(xiàn)代電子商務的影響及對策研究[J].商場現(xiàn)代化,2008(35):160-161.

[4] 周二鵬.網(wǎng)絡(luò)安全對電子商務的影響及對策[J].大觀周刊，2011(37):141-142.

[5] 閆濤.論電子商務網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn)[J].科技視界,2013(27):82-83.

篇7

關(guān)鍵詞：企業(yè)信息安全；網(wǎng)絡(luò)安全；計算機網(wǎng)絡(luò)；防火墻；防病毒

網(wǎng)絡(luò)的普及和蔓延已經(jīng)深入到日常生活的方方面面，一個不能忽略的問題也伴隨著網(wǎng)絡(luò)的普及滲入到人們的生活中，那就是網(wǎng)絡(luò)安全問題。2017年5月一種名為“WannaCry”的勒索病毒全球范圍內(nèi)爆發(fā)，傳播速度之快已經(jīng)對全球網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。據(jù)權(quán)威機構(gòu)研究顯示，中國每年遭受600億美元的網(wǎng)絡(luò)損失，位居亞洲第一。目前在國內(nèi)，網(wǎng)絡(luò)安全威脅的行業(yè)范疇眾多，如教育、醫(yī)療、企業(yè)、電力、能源、交通、政府等組織及機構(gòu)均是網(wǎng)絡(luò)安全的保障范圍。

現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不是單個組織、單一個人的防范行為，而是隨著整個社會對信息安全的意識的覺醒形成的一個完整的網(wǎng)絡(luò)安全產(chǎn)業(yè)。隨著企業(yè)網(wǎng)絡(luò)安全意識的提高，網(wǎng)絡(luò)安全市場的規(guī)模也在逐年增長，伴隨的安全產(chǎn)品和安全解決方案也是層出不窮，作為一般企業(yè)如何結(jié)合企業(yè)自身需求建立完善的網(wǎng)絡(luò)安全策略，形成一個符合自身情況的網(wǎng)絡(luò)安全方案是本文要討論的重點。

1網(wǎng)絡(luò)安全概述

隨著網(wǎng)絡(luò)技術(shù)的普及和蔓延，越來越多的企業(yè)都開始通過網(wǎng)絡(luò)技術(shù)構(gòu)建企業(yè)內(nèi)部的信息平臺，將企業(yè)的業(yè)務數(shù)據(jù)信息化以提升企業(yè)的綜合實力，借助網(wǎng)絡(luò)技術(shù)加速企業(yè)的發(fā)展在行業(yè)內(nèi)取得技術(shù)上對的領(lǐng)先優(yōu)勢。其業(yè)務運營越來越依賴于對計算機應用系統(tǒng)，而計算機應用系統(tǒng)是建立在完善的技術(shù)網(wǎng)絡(luò)環(huán)境中的。隨著計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復雜，對計算機網(wǎng)絡(luò)的運維水平有著較大的挑戰(zhàn)。而近年來的網(wǎng)絡(luò)攻擊事件頻出，企業(yè)的信息安全防范意識也提高到了日常運維的日程中來了。從網(wǎng)絡(luò)安全的管控模型來分析，網(wǎng)絡(luò)安全一般采用動態(tài)的防御過程，一般要在安全事件發(fā)生的前、中和后均采用合理的技術(shù)方案，而網(wǎng)絡(luò)安全管理流程則會在整個網(wǎng)絡(luò)運營流程中起作用。企業(yè)的網(wǎng)絡(luò)管理人員已經(jīng)將網(wǎng)絡(luò)安全納入企業(yè)的IT規(guī)劃發(fā)展的整體范疇，全面覆蓋企業(yè)信息平臺的各個層面，對整個網(wǎng)絡(luò)及應用的安全防范通盤考慮。

從網(wǎng)絡(luò)安全的發(fā)展歷程來說，是由于網(wǎng)絡(luò)自身的發(fā)展引發(fā)的安全問題才使得網(wǎng)絡(luò)安全技術(shù)誕生了，目前而言有網(wǎng)絡(luò)的地方就存在網(wǎng)絡(luò)安全隱患。像黑客攻擊、病毒入侵之類的網(wǎng)絡(luò)安全事件，都是利用計算機網(wǎng)絡(luò)作為主要的傳播途徑，其時間的發(fā)生頻率可以說和信息的傳播速度一樣快，這也是網(wǎng)絡(luò)安全的特點之一。除此之外，像非法用戶的訪問和操作，用戶信息的非法截取和更改，惡意軟件入侵和攻擊等都是現(xiàn)今普遍存在于計算機網(wǎng)絡(luò)的安全事件。顯然，其所帶來的危害也是讓每一位計算機用戶有著深刻的體會，例如：因為某種病毒讓操作系統(tǒng)運行不穩(wěn)定，導致文件系統(tǒng)中的數(shù)據(jù)損壞無法訪問和讀寫，甚至導致磁盤、計算機、網(wǎng)絡(luò)等硬件的損壞，造成極大的經(jīng)濟損失。

由于企業(yè)的網(wǎng)絡(luò)環(huán)境建設(shè)過程一般歷經(jīng)了數(shù)年甚至數(shù)十年，網(wǎng)絡(luò)中接人的設(shè)備數(shù)量和種類眾多，網(wǎng)絡(luò)中的應用和內(nèi)部系統(tǒng)也繁多。再加上，一般要求企業(yè)的網(wǎng)絡(luò)運行是7*24小時不間斷作業(yè)運行，其產(chǎn)生的數(shù)據(jù)往往巨大，其中不乏大量的敏感信息。這樣的網(wǎng)絡(luò)環(huán)境，必然給惡意代碼、病毒程序、網(wǎng)絡(luò)攻擊等惡意的攻擊事件留下了隱患，可以毫不客氣地說企業(yè)的網(wǎng)絡(luò)環(huán)境往往是危機四伏。

2網(wǎng)絡(luò)安全實踐

2.1網(wǎng)絡(luò)安全誤區(qū)案例分析

目前針對網(wǎng)絡(luò)安全事件頻繁發(fā)作，不少企業(yè)采購了相關(guān)的安全產(chǎn)品并配合了相關(guān)的安全措施，但是缺乏對網(wǎng)絡(luò)安全框架的理解存在不少誤區(qū)，主要有以下幾個方面。

1）部署網(wǎng)絡(luò)防火墻就萬事大吉了

防火墻主要原理是過濾封包與控制存取，因此對非法存取與篡改封包及DoS攻擊等網(wǎng)絡(luò)攻擊模式是極其有效的，對于網(wǎng)絡(luò)隔離和周邊的安全防護效果明顯。顯然如果攻擊行為繞開防火墻，或是將應用層的攻擊程序隱藏在正常的封包內(nèi)，防火墻就失效了，這是由于大多數(shù)防火墻是工作在W絡(luò)層，并且其原理是“防外不防內(nèi)”，對內(nèi)部網(wǎng)絡(luò)的訪問不進行任何處理，顯然這種原理就成為了安全隱患和漏洞。

2）定期更新殺毒軟件就能夠保護系統(tǒng)不受病毒侵擾

顯然安裝殺毒軟件是避免系統(tǒng)被病毒破壞的主要手段之一，但是這僅僅只能對已知病毒進行查殺，對于未知病毒顯然缺乏事先預防的能力。

3）病毒只會在萬維網(wǎng)中傳播

雖然目前萬維網(wǎng)是病毒傳播的主要途徑，但是對于企業(yè)內(nèi)部網(wǎng)絡(luò)可能會通過u盤、刻錄光盤、郵件、企業(yè)協(xié)同系統(tǒng)等從外部帶人病毒，因此只要計算機運行了，就要需要做好防范病毒措施。

4）為了避免病毒感染只要設(shè)置文件屬性為只讀即可

通常操作系統(tǒng)的shell調(diào)用可以提供將文件的讀寫屬性設(shè)置為只讀，但是對于黑客來說完全可以用程序做反向操作，即將文件屬性改為讀寫，并可以接管文件的控制權(quán)。

5）將敏感信息隔離于企業(yè)門戶之外

不少企業(yè)都采用了網(wǎng)絡(luò)隔離裝置，控制外部對企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問，甚至完全隔離任何數(shù)據(jù)的讀寫均禁止。但是對于內(nèi)部的安全管理疏于防范，導致某些賬戶或權(quán)限被外部竊取，最后網(wǎng)絡(luò)敏感數(shù)據(jù)從內(nèi)部流出，甚至導致內(nèi)部網(wǎng)絡(luò)癱瘓，系統(tǒng)無法正常運行。

顯然上述誤區(qū)都是因為網(wǎng)絡(luò)管理員的思想局限在某些單一的網(wǎng)絡(luò)場景導致的，缺乏全局的網(wǎng)絡(luò)安全意識和合理的網(wǎng)絡(luò)安全規(guī)劃策略的指導。

2.2案例分析

針對上述誤區(qū)，本文將以一個虛擬的公司網(wǎng)絡(luò)環(huán)境展開案例分析，設(shè)計一個全局的網(wǎng)絡(luò)防范框架。一般企業(yè)網(wǎng)絡(luò)按服務器類型劃分包括：AAA服務器、內(nèi)部DNS服務器、FTP服務器、HTTP服務器等服務器。按職能部門劃分包括：經(jīng)理辦公室、市場部、財政部、系統(tǒng)集成部、軟件部以及前臺接待部，一般各部門的網(wǎng)絡(luò)會做隔離，另外對于財務部的網(wǎng)絡(luò)只有經(jīng)理辦公室有權(quán)限訪問其他部門不能訪問，而前臺接待部的網(wǎng)絡(luò)作為企業(yè)門戶不能訪問公司內(nèi)部網(wǎng)絡(luò)，只能通過外網(wǎng)訪問。

根據(jù)上述基本網(wǎng)絡(luò)需求，在網(wǎng)絡(luò)安全架構(gòu)設(shè)計上還應考慮Intemet的安全性，以及網(wǎng)絡(luò)隱私及專有性等一些因素，如NAT、VPN等。綜合分析，一個完整的企業(yè)網(wǎng)絡(luò)安全建設(shè)需求應該包括如下建設(shè)需求：1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)；21網(wǎng)絡(luò)基礎(chǔ)的連通即訪問規(guī)劃；3）信息的訪問控制；4）全網(wǎng)網(wǎng)絡(luò)安全管理需求；5）各層次的網(wǎng)絡(luò)攻防控制；6）各層次應用及系統(tǒng)的病毒防范；7）企業(yè)內(nèi)部的跨部門的信息安全；8）敏感信息及網(wǎng)絡(luò)安全控制。

根據(jù)上述基本網(wǎng)絡(luò)需求，可以建立一個如圖1所示的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

上圖中的拓撲結(jié)構(gòu)滿足一般性的企業(yè)網(wǎng)絡(luò)環(huán)境，包括服務器網(wǎng)絡(luò)及網(wǎng)絡(luò)隔離，各個職能部門的網(wǎng)絡(luò)、計算機及辦公設(shè)備，以及防范外部的防火墻設(shè)備，還包括各個層次的網(wǎng)絡(luò)交換機等網(wǎng)絡(luò)設(shè)備。

一般性的場景是根據(jù)圖1中的網(wǎng)絡(luò)拓撲設(shè)計，根據(jù)企業(yè)的實際網(wǎng)絡(luò)規(guī)劃考慮企業(yè)網(wǎng)絡(luò)建設(shè)的安全需求，在網(wǎng)絡(luò)建設(shè)的基礎(chǔ)上進行安全改造，目的是保證企業(yè)各種設(shè)計信息的安全性，提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性，避免設(shè)計文檔、圖紙的外泄和丟失。對于客戶端的計算機的保護一般是通過軟件或安全流程進行保護，記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作，使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤，防范外來計算機的侵入而造成破壞。通過網(wǎng)絡(luò)的改造，使管理者更加便于對網(wǎng)絡(luò)中的服務器、客戶端、登陸用戶的權(quán)限以及應用軟件的安裝進行全面的監(jiān)控和管理。一般采用以下安全手段：1）在現(xiàn)有網(wǎng)絡(luò)中加入網(wǎng)絡(luò)安全設(shè)備設(shè)施；2）lP地址規(guī)劃及管理；3）安裝防火墻體系；4）劃分VLAN控制內(nèi)網(wǎng)安全；5）建立VPN（虛擬專用網(wǎng)絡(luò)）確保數(shù)據(jù)安全；6）提供網(wǎng)絡(luò)殺毒服務器；7）加強企業(yè)對網(wǎng)絡(luò)資源的管理；8）做好訪問控制權(quán)限配置；9）做好對網(wǎng)絡(luò)設(shè)備訪問的權(quán)限。

一般情況下在企業(yè)的網(wǎng)絡(luò)環(huán)境中，會由ISP供應商提供公網(wǎng)的人口，而本文的重點為安全問題，因此采用虛擬的公網(wǎng)入口。目前IPv6技術(shù)還不是很成熟，IPv4地址依舊廣泛應用于企業(yè)內(nèi)部網(wǎng)絡(luò)，因此公司內(nèi)部使用IPv4的私有地址網(wǎng)段，假設(shè)公司內(nèi)部共擁有800部終端，所以由172.28.0.0/22網(wǎng)絡(luò)段劃分，ip地址和VLAN規(guī)劃如下表1。

根據(jù)上表1的規(guī)劃依舊滿足了連通性和VLAN的控制劃分，在圖1中的規(guī)劃建立經(jīng)理辦公室和財務部的VPN就保證了隔離性。再在服務器集群中安裝專門的防病毒服務器，監(jiān)管所有計算機的防病毒程序，防止病毒人侵。根據(jù)一般安全權(quán)限控制還需建立專用的AAA服務器，保證認證（Authentication）：、授權(quán)（Authorization）和審計（Accounting）。最后，圖l中IDS（IntrusionDetection Systems）即“入侵檢測系統(tǒng)”，用戶可以根據(jù)企業(yè)安全需求設(shè)置一組安全策略，IDS可以對網(wǎng)絡(luò)中的計算C、軟件、磁盤、網(wǎng)絡(luò)等新設(shè)備監(jiān)控運行狀態(tài)，根據(jù)運行狀態(tài)預測各種網(wǎng)絡(luò)攻擊事件，從而起到網(wǎng)絡(luò)安全的防范作用，IDS也是根據(jù)安監(jiān)事件的事前、事中和事后的動態(tài)過程設(shè)計的模型。

篇8

關(guān)鍵詞：

隨著計算機的發(fā)展和普及，越來越多的人意識到網(wǎng)絡(luò)對于生產(chǎn)和生活的重要性，網(wǎng)絡(luò)把分散在各處的眾多的計算機聯(lián)系在一起，組成一個局域網(wǎng)，在這個局域網(wǎng)中，計算機之間可以共享程序、文檔、圖片等各種資源；還可以通過網(wǎng)絡(luò)使多臺計算機共享同一硬件，與此同時我們也可以通過網(wǎng)絡(luò)使用計算機發(fā)送和接收傳真，方便快捷而且經(jīng)濟實惠。

一、計算機安全的定義

國際標準化組織（ISO）將"計算機安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而 遭到破壞、更改和泄漏"。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可以理解為我們常說的信息安全，是對于信息的保密性、 完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義則是對于信息安全的一種引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

二、計算機網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務不中斷。計算機和網(wǎng)絡(luò)技術(shù)所具有的復雜性和多樣性，使得計算機的網(wǎng)絡(luò)安全成為一個需要持續(xù)關(guān)注和提高的領(lǐng)域?，F(xiàn)如今黑客的攻擊方法已然超過了計算機病毒的種類，而且許多攻擊對于計算機來說都是致命的。在Internet網(wǎng)絡(luò)上，因其本身沒有時空和地域的限制，所以每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，它們利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。像蠕蟲、后門、Rootkits、DOS和Sniffer是大家耳熟能詳?shù)膸追N黑客攻擊手段。這些攻擊手段都體現(xiàn)了它們驚人的威力，而且時至今日有愈演愈烈之勢。與以前出現(xiàn)的攻擊方法相比，這幾類攻擊手段的新變種，更加的智能化，攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets，黑客的攻擊手法不斷的升級翻新，對用戶的信息安全防范能力不斷的發(fā)起挑戰(zhàn)。

三、影響計算機網(wǎng)絡(luò)安全的主要因素

1、關(guān)于網(wǎng)絡(luò)系統(tǒng)本身

目前使用較為廣泛的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT 和Windows。然而黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。其內(nèi)容具體包括以下幾個方面：（1）穩(wěn)定性和可擴充性方面，由于設(shè)計系統(tǒng)的不規(guī)范、不合理以及缺乏對于安全的考慮，因而使其受到影響；（2）網(wǎng)絡(luò)硬件配置的不協(xié)調(diào)，首先是文件服務器。它是網(wǎng)絡(luò)的中樞，其運行的穩(wěn)定性、功能的完善性直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應用的需求沒有引起操作者足夠的重視，設(shè)計和選型考慮不夠周密，使網(wǎng)絡(luò)功能發(fā)揮受阻，從而影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。其次是網(wǎng)卡所用工作站選配不當，導致網(wǎng)絡(luò)的不穩(wěn)定；缺乏相關(guān)的安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，但是卻忽視了這些權(quán)限有可能被其他人員濫用。

2、關(guān)于來自內(nèi)部的網(wǎng)絡(luò)用戶

其實相對于網(wǎng)絡(luò)安全的問題來說，其內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，由于使用者缺乏基本的安全意識，導致許多應用服務系統(tǒng)在訪問控制及安全通信方面考慮欠佳，一旦系統(tǒng)設(shè)置錯誤，極容易造成損失。管理制度的不健全，網(wǎng)絡(luò)管理、維護不在一個設(shè)計充分且安全的網(wǎng)絡(luò)中，以及人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全的最大隱患。即使網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。例如操作口令的泄漏 ,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，其內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網(wǎng)絡(luò)安全機制形同虛設(shè)。

3、關(guān)于有效的手段監(jiān)視、硬件設(shè)備的正確使用

黑客入侵防范體系的基礎(chǔ)--完整準確的安全評估。它對現(xiàn)有或即將構(gòu)建的整個網(wǎng)絡(luò)的安全防護性可以作出科學、準確的分析評估，而且可以保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性以及組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對整個網(wǎng)絡(luò)進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全現(xiàn)狀進行相對的評估、分析，對發(fā)現(xiàn)的問題提出建議，從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一個過程。因此評估分析技術(shù)是一種相對行之有效的安全技術(shù)。

4、關(guān)于黑客的攻擊

隨著黑客的攻擊手段不斷更新，幾乎每天都會有不同的系統(tǒng)安全問題出現(xiàn)。然而與之相反的是，安全工具的更新速度太慢，而且絕大多數(shù)情況下需要人為的參與進來才能發(fā)現(xiàn)以前未知的安全問題，使得它們對于新出現(xiàn)的安全問題總是反應不及。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全漏洞時，其他方面的安全問題又出現(xiàn)了。無法做到未雨綢繆，這是網(wǎng)絡(luò)安全的致命弱點。

四、確保計算機網(wǎng)絡(luò)安全的防范措施

到底如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢？答案是：不可能。之所以不可能是因為迄今為止還沒有一種技術(shù)可以完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實際上只是實際的執(zhí)行和理想中的安全策略之間的一個平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個管理問題，它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟等方面。我們可以從提高網(wǎng)絡(luò)安全技術(shù)和提升操作人員的素質(zhì)入手，從以下幾個方面進一步落實網(wǎng)絡(luò)安全的可行性管理：

1、管理制度和法律法規(guī)建設(shè)。依據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機制、各種網(wǎng)絡(luò)安全制度，加強網(wǎng)絡(luò)安全教育和人員的培訓。

2、嚴防網(wǎng)絡(luò)病毒的傳播。在當前網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此必須研發(fā)適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，亟需一個針對各種桌面操作系統(tǒng)的防病毒軟件和基于服務器操作系統(tǒng)平臺的防病毒軟件。如果在網(wǎng)絡(luò)內(nèi)部使 用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，來識別隱藏在電子郵件和附件中的病毒。如果計算機要與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，從而加強上網(wǎng)計算機的安全。所以最好使用全方位的防病毒產(chǎn)品，針對互聯(lián)網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應的防病毒軟件，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲?，F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多，如卡巴斯基、瑞星、諾頓、360等。

3、配置相對的硬件防火墻。我們可以利用硬件防火墻，在網(wǎng)絡(luò)傳輸時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地防止黑客隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。硬件防火墻是一種行之有效且應用廣泛的網(wǎng)絡(luò)安全機制，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務器及客戶端的各種規(guī)則配置，更加有效的利用好防火墻。

4、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證系統(tǒng)的安全而設(shè)計的一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，識別出任何不希望有的活動，從而達到限制這些活動，保護系統(tǒng)安全的目的。在學校、政府機關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測的方法。在網(wǎng)絡(luò)中同時采用基于主機和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，構(gòu)架出一套完整立體的主動防御體系，同防火強進行聯(lián)動設(shè)置。

5、Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www、Email等服務器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)， 截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet等應用內(nèi)容 ，建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，并采取措施整改。

6、IP盜用問題的解決方案。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問互聯(lián)網(wǎng)時，路由器要檢查發(fā)出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

7、數(shù)據(jù)備份。數(shù)據(jù)備份解決網(wǎng)絡(luò)安全重要的一關(guān)，數(shù)據(jù)由于硬件故障、人為因素或破壞性病毒等原因造成數(shù)據(jù)丟失，數(shù)據(jù)備份則把損失減少到最少或者可以接受的范圍之內(nèi)，為計算機網(wǎng)絡(luò)安全守好最重要的一關(guān)。

篇9

《物聯(lián)網(wǎng)信息安全》教學大綱

課程代碼：

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學

分：

4

總

學

時：

64

講課學時：

64

實驗學時：

上機學時：

適用對象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計算機網(wǎng)絡(luò)技術(shù)》

一、課程的性質(zhì)與任務

1.

課程性質(zhì)：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內(nèi)容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。

2.

課程任務：

通過對本課程的學習，

使學生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、

知識領(lǐng)域和

知識單元進行了科學合理的安排，

目標是提升對物聯(lián)網(wǎng)信息安全的

“認知”

和“實踐”

能力。

二、課程教學的基本要求

1.

知識目標

學習扎實物聯(lián)網(wǎng)工程基礎(chǔ)知識與理論。

2.

技能目標

掌握一定的計算機網(wǎng)絡(luò)技術(shù)應用能力。

3.

能力目標

學會自主學習、獨立思考、解決問題、創(chuàng)新實踐的能力，為后續(xù)專業(yè)課程的學習培養(yǎng)興

趣和奠定堅實的基礎(chǔ)。

三、課程教學內(nèi)容

1.

物聯(lián)網(wǎng)與信息安全

（

1）教學內(nèi)容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結(jié)構(gòu)；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點與難點：物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.

物聯(lián)網(wǎng)的安全體系

（

1）教學內(nèi)容：物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全；物聯(lián)網(wǎng)應用層安全。

（

2）教學要求：

了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題，

掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，掌握物聯(lián)網(wǎng)的感知層安全技術(shù)，

了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，

了解物聯(lián)網(wǎng)的應用層安全技術(shù)，了解位置服務安全與隱私技術(shù)，

了解云安全與隱私保護技術(shù)，

了解信息隱藏和版權(quán)保護

1

歡。迎下載

精品文檔

技術(shù)，實踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點與難點：信息隱藏和版權(quán)保護技術(shù)，物聯(lián)網(wǎng)的感知層安全技術(shù)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，物聯(lián)網(wǎng)的應用層安全技術(shù)。

3.

數(shù)據(jù)安全

（

1）教學內(nèi)容：密碼學的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學。

（

2）教學要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術(shù)，

掌握文本水印和圖像水印的基本概念，

實踐

MD5算法

案例，實踐數(shù)字簽名案例。

（

3）重點與難點：數(shù)據(jù)安全的基本概念，密碼學的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術(shù)，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學內(nèi)容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫隱私保護技術(shù)，

掌握位置隱私保護技術(shù)，

掌握數(shù)據(jù)共享隱私保護方法，實踐外包數(shù)據(jù)加密計算案例。

（

3）重點與難點：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫隱私保護技術(shù)，位置隱私保護技術(shù)；數(shù)據(jù)共享隱私保護方法。

5.

系統(tǒng)安全

（

1）教學內(nèi)容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測；攻擊防護；網(wǎng)絡(luò)安全通信協(xié)

議。

（

2）教學要求：掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護技術(shù)的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡(luò)安全通信協(xié)議。

（

3）重點與難點：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應用電路圖及軟件編程。

6.

無線網(wǎng)絡(luò)安全

（

1）教學內(nèi)容：無線網(wǎng)絡(luò)概述；

無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)；

3G安全技術(shù)；

ZigBee

安全技術(shù)；藍牙安全技術(shù)。

（

2）教學要求：掌握無線網(wǎng)絡(luò)概念、分類，理解無線網(wǎng)絡(luò)安全威脅，掌握

WiFi

安全技

術(shù)，掌握

3G安全技術(shù)，掌握

ZigBee

安全技術(shù)，掌握藍牙安全技術(shù)，實踐

WiFi

安全配置案

例。

（

3）重點與難點：

無線網(wǎng)絡(luò)概念、

分類，理解無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)，

WiFi

安全配置案例；

3G安全技術(shù)，

ZigBee

安全技術(shù)，藍牙安全技術(shù)。

2

歡。迎下載

精品文檔

四、課程教學時數(shù)分配

學時分配

序號

教學內(nèi)容

學時

講課

實驗

其他

1

物聯(lián)網(wǎng)與信息安全

8

8

2

物聯(lián)網(wǎng)的安全體系

12

12

3

數(shù)據(jù)安全

12

12

4

隱私安全

8

8

5

系統(tǒng)安全

10

10

6

無線網(wǎng)絡(luò)安全

10

10

7

復

習

4

4

小

計

64

64

五、教學組織與方法

1.

課程具體實施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進行授課。

2.

在以課堂理論講授為主的同時，

適當布置課后作業(yè)以檢驗和加強學生對講授知識的理解和掌握；

適時安排分組討論課，

鼓勵學生自行查找資料設(shè)計電路，

并在課堂上發(fā)表自己的設(shè)計成果。

六、課程考核與成績評定

1、平時考核：主要對學生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進行綜合考核。平時考核

的成績占學期課程考核成績的

30%。

2、期末考核：是對學生一個學期所學課程內(nèi)容的綜合考核，采用閉卷考試的形式，考

試內(nèi)容以本學期授課內(nèi)容為主?？荚嚦煽冋紝W期課程考核成績的

70%。

七、推薦教材和教學參考書目與文獻

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機械工業(yè)出版社，

2012

年。

參考書目與文獻：

《物聯(lián)網(wǎng)導論》

，劉云浩主編；科學出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)與應用導論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)及應用》

，

薛燕紅主編；清華大學出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個人提供合同協(xié)議，

策劃案計劃書，

學習資料等等

打造全網(wǎng)一站式需求

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范體系；必要性；問題；策略

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0128-01

進入信息時代，計算機及網(wǎng)絡(luò)的應用更加廣泛與普遍，隨之而來的是影響網(wǎng)絡(luò)安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數(shù)據(jù)丟失等事件屢見不鮮，網(wǎng)絡(luò)安全問題已經(jīng)成為當今社會所面臨的共同挑戰(zhàn)。為了更好地應對網(wǎng)絡(luò)安全問題，有必要構(gòu)建網(wǎng)絡(luò)安全防護體系，采取有效策略檢測、評估和修復安全隱患，為確保網(wǎng)絡(luò)安全、維護用戶利益作出積極的努力。

1 網(wǎng)絡(luò)安全隱患及構(gòu)建安全防護體系的必要性

網(wǎng)絡(luò)，是指將各個孤立的工作站或計算機主機以物理鏈路連接的，以實現(xiàn)網(wǎng)絡(luò)資源共享為目的的數(shù)據(jù)鏈路。當今時代，人類社會和科學技術(shù)迅速發(fā)展，以數(shù)字信息技術(shù)為支撐的網(wǎng)絡(luò)技術(shù)在不斷更新壯大，網(wǎng)絡(luò)已經(jīng)成為推動當前各個領(lǐng)域發(fā)展的重要平臺。而隨著網(wǎng)絡(luò)應用的迅速普及，各種信息資源在公共通信網(wǎng)絡(luò)上存儲、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經(jīng)濟社會損失。因此，十分有必要構(gòu)建網(wǎng)絡(luò)安全防護體系，以適應當前形勢的發(fā)展。大致來說，影響網(wǎng)絡(luò)安全的因素主要來自以下幾方面：第一，網(wǎng)絡(luò)操作系統(tǒng)。操作系統(tǒng)是網(wǎng)絡(luò)的核心，通過操作系統(tǒng)才能真正使用網(wǎng)絡(luò)并使之發(fā)揮作用。但網(wǎng)絡(luò)本身就是一個始終處于更新的技術(shù)，網(wǎng)絡(luò)操作系統(tǒng)也不可能是完美的，也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網(wǎng)絡(luò)安全問題的隱患。第二，軟件、網(wǎng)絡(luò)硬盤。硬件、軟件系統(tǒng)是計算機及網(wǎng)絡(luò)的物理形態(tài)，二者同樣可能存在著一定的缺陷，而在實際的使用過程中，也可能會因操作不當而造成損傷，使數(shù)據(jù)在存儲和共享的過程中受到破壞。第三，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是一組能夠影響計算機使用的，并能夠自我復制的計算機指令或程序代碼。在網(wǎng)絡(luò)系統(tǒng)中，計算機跨越時空限制被鏈接在一起，各種數(shù)據(jù)信息在這種資源共享和通信中由一處傳播至另一處，而計算機病毒同樣以通過這一方式進行廣泛而迅速的傳播。當前網(wǎng)絡(luò)病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對網(wǎng)絡(luò)用戶的信息安全造成了巨大的威脅。

2 構(gòu)建網(wǎng)絡(luò)安全防護體系的具體措施

針對所存在的網(wǎng)絡(luò)安全威脅因素，十分有必要構(gòu)建一個網(wǎng)絡(luò)安全防護體系，以及時檢測網(wǎng)絡(luò)操作系統(tǒng)和計算機軟硬件中所存在的隱患和漏洞，發(fā)現(xiàn)來自網(wǎng)絡(luò)中的病毒及黑客攻擊，維護網(wǎng)絡(luò)安全及用戶利益。當前，網(wǎng)絡(luò)安全防護體系主要由防護體系、病毒檢測及反應體系所構(gòu)成。

2.1 防火墻

防火墻是網(wǎng)絡(luò)安全防護體系的主體構(gòu)成。它是指由軟件和硬件兩部分組成的，位于內(nèi)外網(wǎng)之間、用戶端與公共網(wǎng)之間的保護屏障。防火墻主要通過預先設(shè)定好的安全標準對網(wǎng)絡(luò)間傳輸?shù)母鞣N數(shù)據(jù)信息進行安全檢查，對網(wǎng)內(nèi)外的資源共享和通信活動實施強制控制，以有效攔截病毒程序的訪問，以此來保護計算機網(wǎng)絡(luò)的安全。為了提高防火墻的各項功能，應盡量安裝正規(guī)公司所發(fā)明的防火墻軟件，并及時進行更新。

2.2 病毒檢測

計算機病毒作為一種常見的侵害網(wǎng)絡(luò)安全的數(shù)據(jù)代碼，是對當前網(wǎng)絡(luò)安全威脅最大的因素。病毒具有破壞性，復制性和傳染性的典型特征，主要通過附著在其他程序代碼上進行高速傳播，對網(wǎng)絡(luò)安全的危害性極大。因此，病毒檢測系統(tǒng)是網(wǎng)絡(luò)安全防護體系所必須具備的重要構(gòu)成。網(wǎng)絡(luò)用戶可以通過病毒檢測系統(tǒng)對計算機局部或整體進行查殺，當前的網(wǎng)絡(luò)病毒檢測技術(shù)主要有特征碼技術(shù)、虛擬技術(shù)、主動防御技術(shù)，等等。

2.3 反應體系

反應體系是網(wǎng)絡(luò)安全防護體系的關(guān)鍵構(gòu)成。當網(wǎng)絡(luò)用戶借助防火墻和病毒檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患時，需要通過反應體系采取必要的應對舉措。防護反應體系主要包括加密技術(shù)、密碼更改、IP 隱藏技術(shù)以及病毒查殺。其中，加密技術(shù)是指經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換將一個信息轉(zhuǎn)變?yōu)闊o法理解的、毫無意義的密文，以避免被非法入侵者獲?。幻艽a更改是網(wǎng)絡(luò)用戶所應具備的使用習慣，要定期或不定期對郵箱、網(wǎng)站注冊的密碼進行修改；IP隱藏技術(shù)是指通過動態(tài)IP、IP或者NAT等技術(shù)隱藏自己的計算機IP地址，避免其為網(wǎng)絡(luò)黑客所抓取和根據(jù)IP地址發(fā)動攻擊的技術(shù)手段。

3 對網(wǎng)絡(luò)安全防護體系的全面評估

為了最大限度地降低各種因素對網(wǎng)絡(luò)安全的威脅，應對所構(gòu)建的網(wǎng)絡(luò)安全防護體系進行科學全面的評估，并根據(jù)防護體系的使用功能、運行狀況進行正確評價并及時改進和完善，為提高網(wǎng)絡(luò)安全防護水平提供重要支持。

3.1 網(wǎng)絡(luò)安全防護體系的評估方法

網(wǎng)絡(luò)安全防護評估指標體系是一個由評估對象、評估標準所組成的標準系統(tǒng)。進行網(wǎng)絡(luò)安全評估時，應盡量多地搜集網(wǎng)絡(luò)安全的網(wǎng)元信息、流量信息、報警信息、漏洞信息和靜態(tài)配置信息，并通過指數(shù)法、層次分析法對這些信息的數(shù)量和頻度進行分析，得出有效的結(jié)論，以評估網(wǎng)絡(luò)安全的等級和屬性。

3.2 網(wǎng)絡(luò)安全防護體系的評估內(nèi)容

網(wǎng)絡(luò)安全防護體系的評估內(nèi)容主要包括物理構(gòu)成、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應用和安全管理等幾方面，根據(jù)評估標準對網(wǎng)絡(luò)安全的脆弱性、容災性、威脅性和穩(wěn)定性進行科學全面的衡量與評判：其中，脆弱性主要衡量包括操作系統(tǒng)、計算機軟硬件、服務配置等網(wǎng)絡(luò)載體的安全系數(shù)；容災性主要衡量網(wǎng)絡(luò)系統(tǒng)自身對安全事件的防范和承載的容納度；威脅性主要衡量網(wǎng)絡(luò)安全影響因素對網(wǎng)絡(luò)安全態(tài)勢的影響；穩(wěn)定性是是指網(wǎng)絡(luò)的流量、數(shù)據(jù)分布等信息的變化，這是決定網(wǎng)絡(luò)系統(tǒng)配置的重要參考。

3.3 網(wǎng)絡(luò)安全防護體系的評估反饋

在對網(wǎng)絡(luò)安全防護體系進行科學、客觀并具預見性的評估之后，應當出具專門的網(wǎng)絡(luò)安全評估報告，使網(wǎng)絡(luò)安全狀況更加全面、深刻地展示出來，為網(wǎng)絡(luò)安全管理人員尋找解決問題的方法、制定網(wǎng)絡(luò)安全解決方案提供了有效的參考數(shù)據(jù)。

計算機網(wǎng)絡(luò)安全特征主要表現(xiàn)在系統(tǒng)的保密性、真實性、完整性、可靠性、可控性等方面。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全隱患日益增多，各種網(wǎng)絡(luò)犯罪活動也愈加頻繁，網(wǎng)絡(luò)信息安全正面臨著巨大的威脅和挑戰(zhàn)。面對這一嚴峻的形勢，網(wǎng)絡(luò)安全管理者應當制定科學規(guī)范的網(wǎng)絡(luò)安全解決方案，構(gòu)建包括防火墻、病毒檢測和反應體系在內(nèi)的網(wǎng)絡(luò)安全防護體系，對計算機及網(wǎng)絡(luò)使用情況進行實時監(jiān)控，并盡量使計算機軟硬件及網(wǎng)絡(luò)配置達到最優(yōu)化和協(xié)調(diào)，最大限度地降低網(wǎng)絡(luò)安全風險，發(fā)揮網(wǎng)絡(luò)的巨大作用，維護網(wǎng)絡(luò)用戶的合法權(quán)益。

參考文獻

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網(wǎng)絡(luò)安全監(jiān)控平臺的研究與實現(xiàn)[J].通信學報，2003，24（7）

[2] 陳秀真，鄭慶華，管曉宏，林晨光.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學學報，2004，38（4）