導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全新技術(shù)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

2電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)安全技術(shù)

安全技術(shù)在電力企業(yè)網(wǎng)絡(luò)和系統(tǒng)管理中的應(yīng)用，有效提高了管理質(zhì)量，為電網(wǎng)調(diào)度自主化網(wǎng)絡(luò)系統(tǒng)提供了充分的保障，促進了電力系統(tǒng)的安全運行，有效提高了電力企業(yè)的經(jīng)濟效益和社會效益，促進電力企業(yè)進一步發(fā)展。

2.1提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)

網(wǎng)絡(luò)管理人員是電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)管理的核心，網(wǎng)絡(luò)管理人員的專業(yè)水平和綜合素質(zhì)直接關(guān)系網(wǎng)絡(luò)管理質(zhì)量，因此，電力企業(yè)必須加強對網(wǎng)絡(luò)管理人員的管理，提高他們的綜合素質(zhì)和專業(yè)水平，避免出現(xiàn)泄密和誤用等風險性極大的事件，提高網(wǎng)絡(luò)和系統(tǒng)管理質(zhì)量，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運行提供保障。

2.2完善運行管理制度

運行管理是電網(wǎng)管理工作的重心，電網(wǎng)安全運行才能實現(xiàn)電網(wǎng)系統(tǒng)的重要作用，所以電力企業(yè)必須完善運行管理制度，在相關(guān)制度規(guī)范下，指導網(wǎng)絡(luò)管理人員的工作，使網(wǎng)絡(luò)管理人員能夠及時發(fā)現(xiàn)管理中存在的問題，及時解決問題，保證系統(tǒng)和網(wǎng)絡(luò)安全運行，運行管理中要將系統(tǒng)和網(wǎng)絡(luò)安全管理放在突出位置，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運行提供保障。

2.3加強安全管理

安全管理的內(nèi)容比較多，不僅要加強系統(tǒng)安全管理，還要加強信息資源管理，為了防止信息資源管理，應(yīng)該根據(jù)不同的業(yè)務(wù)系統(tǒng)，對專用網(wǎng)絡(luò)采取安全技術(shù)，例如，訪問控制技術(shù)、加密技術(shù)以及身份驗證技術(shù)等，每一個網(wǎng)絡(luò)管理人員進行網(wǎng)絡(luò)和系統(tǒng)管理的時候，要通過相關(guān)驗證，對于外部訪問用戶，要嚴格控制系統(tǒng)安全性，限制外部訪問用戶使用系統(tǒng)信息，從而為系統(tǒng)安全提供保障，為了防止數(shù)據(jù)信息泄露，應(yīng)該使用備份和恢復技術(shù)。除此之外，要加強信息使用者的理解，科學、合理地利用電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)，保證網(wǎng)絡(luò)運行安全。

2.4加強設(shè)備安全管理

電力企業(yè)設(shè)立專門網(wǎng)絡(luò)管理職位，明確管理責任，對網(wǎng)絡(luò)管理人員進行嚴格的管理，避免網(wǎng)絡(luò)管理人員在電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)中查閱其他無關(guān)信息，定期對設(shè)備進行維護，避免設(shè)備癱瘓造成網(wǎng)絡(luò)和系統(tǒng)管理出現(xiàn)問題，完善監(jiān)測技術(shù)，對網(wǎng)絡(luò)和系統(tǒng)管理試行實時監(jiān)測，及時發(fā)現(xiàn)管理中存在的問題，及時解決問題，從而保證電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運行。

2.5實現(xiàn)信息單向傳輸

系統(tǒng)交互運行存在很多安全隱患，為了保證網(wǎng)絡(luò)和系統(tǒng)安全，電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)系統(tǒng)運行過程中，應(yīng)該實現(xiàn)信息單向傳輸，實現(xiàn)調(diào)度控制系統(tǒng)、調(diào)度生產(chǎn)系統(tǒng)、調(diào)度管理系統(tǒng)以及辦公自動化系統(tǒng)之間的有效隔離，提高系統(tǒng)運行的獨立性，避免系統(tǒng)運行過程中出現(xiàn)全面癱瘓的現(xiàn)象，提高網(wǎng)絡(luò)和系統(tǒng)的安全性，為電網(wǎng)調(diào)度自主化信息網(wǎng)絡(luò)安全運行提供保障。

篇2

目前，信息技術(shù)得到快速發(fā)展，各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計算機通信中，對于信息傳遞和數(shù)據(jù)的傳輸具有重要意義。然而，在網(wǎng)絡(luò)安全協(xié)議過程中，設(shè)計者未能全面了解和分析網(wǎng)絡(luò)安全的需求，導致設(shè)計的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題，直接導致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無效。對于網(wǎng)絡(luò)安全協(xié)議的安全性檢測，通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡單和方便。目前，對于網(wǎng)絡(luò)安全協(xié)議安全性的檢測主要是通過攻擊手段測試來實現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風險。攻擊性測試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身，以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞，及時對網(wǎng)絡(luò)安全協(xié)議進行改進和優(yōu)化，提升網(wǎng)絡(luò)安全協(xié)議安全性。

1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計方式

在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中，較為注重網(wǎng)絡(luò)安全協(xié)議的復雜性設(shè)計和交織攻擊抵御能力設(shè)計，在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時，保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟性。網(wǎng)絡(luò)安全協(xié)議的復雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全，而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴展。在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中，應(yīng)當注重邊界條件的設(shè)定，確保網(wǎng)絡(luò)安全協(xié)議集復雜性、安全性、簡單性以及經(jīng)濟性于一身。一方面，利用一次性隨機數(shù)來替換時間戳。同步認證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計運用較為廣泛的方式，該認證形式要求各認證用戶之間必須保持嚴格的同步時鐘，在計算機網(wǎng)絡(luò)環(huán)境良好的情況相對容易實現(xiàn)，然而當網(wǎng)絡(luò)存在一定延遲時，難以實現(xiàn)個用戶之間的同步認證。對此，在網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中可以合理運用異步認證方式，采用隨機生成的驗證數(shù)字或字母來取代時間戳，在實現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認證失敗問題的同時，確保網(wǎng)絡(luò)安全協(xié)議的安全性。另一方面，采用能夠抵御常規(guī)攻擊的設(shè)計方式。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力，防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息。同時，在設(shè)計網(wǎng)絡(luò)安全協(xié)議過程中，也應(yīng)當注重過期消息的處理機制的合理運用，避免網(wǎng)絡(luò)攻擊者利用過期信息或是對過期信息進行是該來實現(xiàn)攻擊，提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外，在設(shè)計網(wǎng)絡(luò)安全協(xié)議過程中，還應(yīng)當確保網(wǎng)絡(luò)安全協(xié)議實用性，保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用。在網(wǎng)絡(luò)通信中，不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長度方面存在一定差異，對此，在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時，必須確保密鑰消息滿足最短協(xié)議層的要求，將密碼消息長度設(shè)置為一組報文的長度，在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時，提升網(wǎng)絡(luò)安全協(xié)議的安全性。

2計算機網(wǎng)絡(luò)安全協(xié)議

在CTC中的應(yīng)用近年來，隨著計算機通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展，推動了我國調(diào)度集中控系統(tǒng)（CentralizedTrafficControl，檢測CTC系統(tǒng)）的不斷發(fā)展，使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運輸指揮信息化自動化的基礎(chǔ)和重要組成部分，采用了自動控制技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)等先進技術(shù)，同時采用智能化分散自律設(shè)計原則，是一種以列車運行調(diào)整計劃控制為中心，兼顧列車與調(diào)車作業(yè)的高度自動化的調(diào)度指揮系統(tǒng)。調(diào)度中心冗余局域網(wǎng)主干由兩臺高性能100M交換機構(gòu)成，并為服務(wù)器、工作站等計算機設(shè)備均配備兩塊100M冗余網(wǎng)卡，以便實現(xiàn)與交換機之間的高速連接。同時，調(diào)度中心通過兩臺中高端CISCO路由器實現(xiàn)與車站基層廣域網(wǎng)的連接，為了滿足CTC系統(tǒng)的通信需要，該CISCO路由器應(yīng)具備足夠帶寬以及高速端口。同時，同CTC系統(tǒng)的路由器與交換機之間裝設(shè)了防火墻隔離設(shè)備，能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺高性能交換機或集線器構(gòu)成，并在車站調(diào)度集中自律機LiRC、值班員工作站以及信號員工作站等設(shè)備上配備兩個以太網(wǎng)口，以實現(xiàn)與高速網(wǎng)絡(luò)通信。為實現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸，車站系統(tǒng)配備了兩臺路由器。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)、迂回的高速專用數(shù)字通道實現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信，其中，該數(shù)字通道的帶寬超過2Mbps/s，且每個通道環(huán)的站數(shù)在8個以內(nèi)，并采用每個環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃?。CTC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面，采用TCP/IP協(xié)議，并在數(shù)據(jù)傳輸過程中運用CHAP身份驗證技術(shù)和IPSEC安全保密技術(shù)，在有效實現(xiàn)數(shù)據(jù)高速傳遞的同時，確保的網(wǎng)絡(luò)通信的安全。

篇3

計算機網(wǎng)絡(luò)系統(tǒng)主要是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成，無論是硬件還是軟件系統(tǒng)在運行過程中均有可能受到外界因素影響。同時，網(wǎng)絡(luò)入侵者很容易利用校園網(wǎng)絡(luò)系統(tǒng)的瑕疵進行攻擊，獲取用戶系統(tǒng)的重要信息，甚至取得用戶系統(tǒng)的超級權(quán)限來為所欲為。無論是哪種因素，一旦發(fā)生都有可能對校園網(wǎng)絡(luò)系統(tǒng)安全造成嚴重沖擊。在當前計算機技術(shù)水平下，網(wǎng)絡(luò)系統(tǒng)的脆弱性還體現(xiàn)在網(wǎng)絡(luò)協(xié)議方面，即使經(jīng)過不斷完善，網(wǎng)絡(luò)協(xié)議依然會存有漏洞，而這些漏洞往往又會被不法分子所利用，從而謀取不正當權(quán)益。因而，云計算環(huán)境下影響大學校園網(wǎng)絡(luò)信息安全的首要因素即在于網(wǎng)絡(luò)系統(tǒng)的脆弱性。

（二）網(wǎng)絡(luò)環(huán)境復雜。

在云計算的環(huán)境下，校園網(wǎng)絡(luò)用戶不斷增加，很多因素威脅著網(wǎng)絡(luò)信息的安全。其表現(xiàn)主要有以下兩方面：①非法訪問。訪問者在未經(jīng)授權(quán)條件下，利用網(wǎng)絡(luò)設(shè)備或者系統(tǒng)漏洞侵入到受訪者電腦中以獲取相關(guān)信息。②網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息的肆意更改。由于互聯(lián)網(wǎng)的開放性特征，存在著網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息肆意更改現(xiàn)象，甚至將計算機病毒植入其中，病毒入侵到受訪者系統(tǒng)中，造成受訪者用戶信息丟失。

二、云計算環(huán)境下大學校園網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

（一）邊界安全技術(shù)。

邊界安全技術(shù)主要是指為了滿足網(wǎng)絡(luò)用戶安全需求，降低網(wǎng)絡(luò)邊界模糊帶來的安全因素，所采用的防護設(shè)備或技術(shù)，如：防火墻、惡意訪問預警系統(tǒng)、入侵檢測系統(tǒng)等。一旦邊界安全技術(shù)得到普及應(yīng)用并形成一個較為完整的系統(tǒng)，在云計算環(huán)境下可以將訪問者的相關(guān)信息進行共享，從而在很大程度上提高了網(wǎng)絡(luò)系統(tǒng)抵御風險的能力，為保障系統(tǒng)運行安全提供了有效幫助。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用越來越廣泛，在面對網(wǎng)絡(luò)信息安全問題時，邊界安全技術(shù)所取得的效果比較令人滿意，唯一的不足則在于該技術(shù)在使用過程中對操作者要求較高，使用者必須具備一定的計算機知識方能夠有效運用，在一定程度上限制了該技術(shù)推廣使用。

（二）數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是當前世界范圍內(nèi)保護網(wǎng)絡(luò)信息安全最常用的技術(shù)手段，尤其是在云計算環(huán)境下數(shù)據(jù)加密技術(shù)可以在較短的時間內(nèi)實現(xiàn)數(shù)據(jù)加密、解密，方便用戶安全管理的同時，也為整個網(wǎng)絡(luò)系統(tǒng)運行提供了有力保障。隨著計算機網(wǎng)絡(luò)技術(shù)不斷普及應(yīng)用，數(shù)據(jù)加密技術(shù)也已經(jīng)得到長足發(fā)展，現(xiàn)今該項技術(shù)主要包括非對稱性加密技術(shù)和對稱性加密技術(shù)。前者主要是將數(shù)據(jù)加密過程中所生成的加密密鑰與解密密鑰相分離，如此一來即使加密或者解密密鑰丟失，也不會對整個數(shù)據(jù)信息造成威脅；后者則是用加密的密鑰就可以順利的推算出解密密鑰，從而獲取相關(guān)信息。但是在推算過程中必須要充分了解用戶使用習慣以及加密信息排列，否則破解難度將會顯著提高。

篇4

使4G通信技術(shù)在人們的生產(chǎn)和生活中更好地發(fā)揮作用，實現(xiàn)4G通信技術(shù)的功能，就應(yīng)該對原有的基礎(chǔ)通信設(shè)備進行更新和改造，摒棄落后的通信設(shè)施。當前3G通信的基礎(chǔ)設(shè)備覆蓋面較廣，與4G通信技術(shù)不完全匹配，因此要改造通信基礎(chǔ)設(shè)備需要耗費大量的人、財、物力，這種物質(zhì)上的支撐相對薄弱，給網(wǎng)絡(luò)安全問題造成一定隱患。

2、技術(shù)不規(guī)范

現(xiàn)有的4G通信技術(shù)不規(guī)范，突出體現(xiàn)在技術(shù)上存在不足，而且容量受到限制。從理論上說，4G通信比3G通信速度快10倍，因此可以促進通信質(zhì)量的改善，然而實際操作中會受到很多阻礙，難以實現(xiàn)理想的效果。此外，4G通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)非常復雜，解決技術(shù)性問題需要很長時間。因此，我國目前的4G通信技術(shù)還很不規(guī)范，因此不能實現(xiàn)理論上要求的狀態(tài)，會影響網(wǎng)絡(luò)安全系數(shù)。

3、網(wǎng)絡(luò)攻擊

因為網(wǎng)絡(luò)攻擊手段變化多端，因此會產(chǎn)生許多新興的網(wǎng)絡(luò)安全隱患及現(xiàn)象。當4G通信系統(tǒng)日漸興起和運用，將給人們帶來更大的安全威脅。與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比，4G通信系統(tǒng)的存儲和計算能力更加強大，因此與之配套的通信系統(tǒng)被移動終端感染的幾率增加。正是因為如此，4G網(wǎng)絡(luò)的安全問題被提上日程，必須加以重視，解除安全威脅。例如，來自手機病毒的威脅，并且隨著科學技術(shù)的不斷改革，手機的功能更多，相應(yīng)的手機病毒的種類也在變多，現(xiàn)階段手機病毒可以分為短信類病毒、炸彈類病毒、蠕蟲累病毒以及木馬類病毒等，病毒種類層出不窮，使得病毒防不勝防。

4、4G通信技術(shù)的相關(guān)配套措施不完善

我國的4G通信技術(shù)的有關(guān)配套措施不健全，影響了相關(guān)的網(wǎng)絡(luò)安全性能。體現(xiàn)在以下兩方面：現(xiàn)象一：缺乏規(guī)范的服務(wù)區(qū)域。我國4G通信技術(shù)的當前服務(wù)區(qū)域尚未規(guī)范，通信用戶對終端的無線網(wǎng)絡(luò)抱有很大期望值，卻受阻于多方原因不能順暢的使用上網(wǎng)功能，因為終端的天線尺寸存在問題或者自身功率不足?，F(xiàn)象二：4G通信的收費較高。我國4G通信的收費如果沿用3G收費標準，主要根據(jù)用戶實際使用的流量和時間長短作為計費標準，則上網(wǎng)費用將非常高昂，這種收費顯然超出了用戶的可承受范圍，因此將會阻礙4G通信事業(yè)的順利發(fā)展。

二、關(guān)于4G通信技術(shù)的網(wǎng)絡(luò)安全問題的對策

我國現(xiàn)階段的4G通信技術(shù)還不是十分完善，針對我國的4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問題進行分析，本文提出了一些意見和建議，希望能夠解決一些現(xiàn)存的網(wǎng)絡(luò)安全問題。

1、構(gòu)建4G通信安全模型

打造健全的4G通信系統(tǒng)的安全結(jié)構(gòu)模型，在該安全結(jié)構(gòu)模型中，可以體現(xiàn)出網(wǎng)絡(luò)通信系統(tǒng)的安全狀況，并且能提出相應(yīng)的解決措施。從而能夠形象的放映通信系統(tǒng)的網(wǎng)絡(luò)安全問題，當出現(xiàn)相關(guān)問題，能及時提出相應(yīng)的解決策略。

2、更新密碼體制

能及時更新和改進現(xiàn)存的密碼體制，使其對網(wǎng)絡(luò)通信更合理地適應(yīng)。在4G通信系統(tǒng)里，服務(wù)類別和特征各存差異，盡量將現(xiàn)行密碼體制進行轉(zhuǎn)換，將私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲再|(zhì)，再對認證安全體系進行更新，從而更好的對網(wǎng)絡(luò)安全實行保護。

3、全體系透明化

要促進4G通信系統(tǒng)的安全體系清晰與透明，才能使通信系統(tǒng)更安全。網(wǎng)絡(luò)通信運用的發(fā)展趨勢表明，4G通信系統(tǒng)的安全核心設(shè)備最好能夠相對獨立，能較對終端和網(wǎng)絡(luò)端進行獨立識別和加密處理，讓通信系統(tǒng)工作者能對全過程進行監(jiān)控，對網(wǎng)絡(luò)通信工程中存在的問題與不足及時掌控，從而實現(xiàn)通信網(wǎng)絡(luò)的安全保護。

4、使用先進的密碼技術(shù)

在網(wǎng)絡(luò)安全系統(tǒng)中運用新興的密碼技術(shù)，能提高網(wǎng)絡(luò)安全系統(tǒng)質(zhì)量?？萍嫉母陆o終端處理數(shù)據(jù)帶來很大的促進作用，在4G通信網(wǎng)絡(luò)安全系統(tǒng)中使用了先進的密碼技術(shù)，能提高對惡意攻擊行為的抵抗能力。

5、網(wǎng)絡(luò)安全設(shè)施讓用戶參與

4G通信系統(tǒng)的使用者在上網(wǎng)使用過程中，應(yīng)該能夠?qū)Π踩艽a的級別進行自主設(shè)定，從而有針對性地加強網(wǎng)絡(luò)安全，使安全參數(shù)能夠兼具系統(tǒng)默認和用戶自主設(shè)置，將用戶納入安全措施體系中，提升用戶對安全系統(tǒng)的認知程度，促進網(wǎng)絡(luò)安全系數(shù)。

6、加強4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的統(tǒng)一

要讓4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)進行統(tǒng)一，提高網(wǎng)絡(luò)安全系統(tǒng)的安全度。影響4G網(wǎng)絡(luò)系統(tǒng)安全的主要因素有兩方面：移動和固網(wǎng)的安全問題。固網(wǎng)和計算機網(wǎng)絡(luò)關(guān)于安全的定義基本類似，因此關(guān)于計算機網(wǎng)絡(luò)可能出現(xiàn)的問題在固網(wǎng)上也會出現(xiàn)，我們技術(shù)人員可以根據(jù)計算機網(wǎng)絡(luò)安全解決方式進行處理，對固網(wǎng)安全系統(tǒng)進行建設(shè)。

篇5

訪問控制技術(shù)是加強信息安全系統(tǒng)構(gòu)建的重要前提，能夠有效提高網(wǎng)絡(luò)防范效果，更高效的進行信息資源保護。例如，在入口訪問控制設(shè)計中，通過賬號驗證以及口令訪問等進行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術(shù)簡圖。對賬號以及口令的設(shè)置要求要十分嚴格，增強安全可靠性。同時，由于使用者信息保護意識不強，容易出現(xiàn)隱私泄露或因口令密碼設(shè)置簡單造成信息被竊取，因此加強訪問控制是第一道關(guān)口。

2加密認證技術(shù)

信息加密是電子網(wǎng)絡(luò)商務(wù)中最常用的技術(shù)手段，能夠保證在Internet環(huán)境中進行安全的電子交易。加密技術(shù)，是對信息和數(shù)據(jù)安全的有效保護，增強信息機密性。認證技術(shù)則保證信息不被破壞，保證信息完整。應(yīng)用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用。加強計算機網(wǎng)絡(luò)信息保護的同時，對口令以及各種數(shù)據(jù)的安全也進行有效防護。認證技術(shù)能夠使網(wǎng)絡(luò)口令在安全的環(huán)境下運行，從而提高計算機整體保密性。

3病毒防范技術(shù)

計算機網(wǎng)絡(luò)與信息安全系統(tǒng)自身若存在問題，會直接造成病毒的侵入，因此加強病毒防范技術(shù)的研究和應(yīng)用至關(guān)重要。首先要對系統(tǒng)自身存在的問題和漏洞進行檢測，然后對監(jiān)測到的病毒進行預防。要選擇性能較強的殺毒軟件，以保證對病毒的準確的查找，在實時的監(jiān)測下進行準確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)和防御能力，保證信息安全。

4防火墻技術(shù)

防火墻技術(shù)，是一種有效的防御技術(shù)，能夠?qū)Ρ镜鼐W(wǎng)絡(luò)和外界網(wǎng)絡(luò)進行隔離，具有良好的安全性能。防火墻主要是對安全區(qū)和風險區(qū)進行安全隔離，防治外界網(wǎng)絡(luò)入侵。該技術(shù)包括多種功能，包過濾、地址轉(zhuǎn)換、認證和應(yīng)用以及透明和路由。以防火墻包過濾技術(shù)來看，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。據(jù)報頭部信息主要是源/目的主機的IP地址；TCP頭部的主要字段包括源/目的端口、發(fā)送及確認序號、狀態(tài)標識等。從理論角度分析，數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過做出判斷，同時其荷載情況也能夠做出相同判斷；從實際角度出發(fā)，包過濾技術(shù)是對某些字段信息的獲取并應(yīng)用，在結(jié)合字段信息的基礎(chǔ)上達到訪問控制的效果，通過控制列表進行包過濾，提升整體系統(tǒng)的安全系數(shù)。

篇6

網(wǎng)絡(luò)欺騙就是使網(wǎng)絡(luò)入侵者相信檔案信息系統(tǒng)存在有價值的、可利用的安全弱點，并具有一些值得攻擊竊取的資源，并將入侵者引向這些錯誤的實際上是偽造的或不重要的資源。它能夠顯著地增加網(wǎng)絡(luò)入侵者的工作量、人侵難度以及不確定性，從而使網(wǎng)絡(luò)入侵者不知道其進攻是否奏效或成功。它允許防護者跟蹤網(wǎng)絡(luò)入侵者的行為，在網(wǎng)絡(luò)入侵者之前修補系統(tǒng)可能存在的安全漏洞。理論上講，每個有價值的網(wǎng)絡(luò)系統(tǒng)都存在安全弱點，而且這些弱點都可能被網(wǎng)絡(luò)人侵者所利用。網(wǎng)絡(luò)欺騙的主要作用是：影響網(wǎng)絡(luò)入侵者使之遵照用戶的意志、迅速檢測到網(wǎng)絡(luò)入侵者的進攻并獲知進攻技術(shù)和意圖、消耗網(wǎng)絡(luò)入侵者的資源。下面將分析網(wǎng)絡(luò)欺騙的主要技術(shù)。

一、蜜罐技術(shù)和蜜網(wǎng)技術(shù)

1．蜜罐技術(shù)。網(wǎng)絡(luò)欺騙一般通過隱藏和安插錯誤信息等技術(shù)手段實現(xiàn)，前者包括隱藏服務(wù)、多路徑和維護安全狀態(tài)信息機密件，后者包括重定向路由、偽造假信息和設(shè)置圈套等。綜合這些技術(shù)方法，最早采用的網(wǎng)絡(luò)欺騙是蜜罐技術(shù)，它將少量的有吸引力的目標放置在網(wǎng)絡(luò)入侵者很容易發(fā)現(xiàn)的地方，以誘使入侵者上當。這種技術(shù)目的是尋找一種有效的方法來影響網(wǎng)絡(luò)入侵者，使得網(wǎng)絡(luò)入侵者將攻擊力集中到蜜罐技術(shù)而不是其他真正有價值的正常系統(tǒng)和資源中。蜜罐技術(shù)還可以做到一旦入侵企圖被檢測到時，迅速地將其重定向。

盡管蜜罐技術(shù)可以迅速重定向，但對高級的網(wǎng)絡(luò)入侵行為，該技術(shù)就力不從心了。因此，分布式蜜罐技術(shù)便應(yīng)運而生，它將欺騙散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中，利用閑置的服務(wù)端口來充當欺騙通道，從而增大了網(wǎng)絡(luò)入侵者遭遇欺騙的可能性。分布式蜜罐技術(shù)有兩個直接的效果，首先是將欺騙分布到更廣范圍的lP地址和端口空間中，其次是增大了欺騙在整個網(wǎng)絡(luò)中的比例，使得欺騙比安全弱點被網(wǎng)絡(luò)入侵者發(fā)現(xiàn)的可能性增大。

分布式蜜罐技術(shù)也不是十全十美的，它的局限性體現(xiàn)在三個方面：一是它對整個空間搜索的網(wǎng)絡(luò)掃描無效；二是只提供了質(zhì)量較低的欺騙；三是只相對使整個搜索空間的安全弱點減少。而且，這種技術(shù)的一個更為嚴重的缺陷是它只對遠程掃描有效。如果入侵已經(jīng)部分進入到檔案信息網(wǎng)絡(luò)系統(tǒng)中，真正的網(wǎng)絡(luò)服務(wù)對網(wǎng)絡(luò)入侵者已經(jīng)透明，那么這種欺騙將失去作用。

蜜罐技術(shù)收集的資料可能是少量的，但往往都具有很高的價值，它免除了在大量的無關(guān)信息中尋找有價值信息的繁雜度，這在研究網(wǎng)絡(luò)安全時是一大優(yōu)勢?，F(xiàn)在互聯(lián)網(wǎng)應(yīng)用的發(fā)展速度很快，用戶每時每刻所面對的都是海量的垃圾信息。如何在大量的信息和資料中找到所需要的部分，越來越成為人們關(guān)注的問題。蜜罐技術(shù)的一個最大優(yōu)點，就是能使用戶簡單快速地收集到最關(guān)鍵的信息，并對問題進行最直接的分析和理解。

許多安全工具在應(yīng)用時往往會受到網(wǎng)絡(luò)帶寬和存儲容量的限制。丑志服務(wù)器也很難收集所有的系統(tǒng)日志，而會流失一些有用的日志記錄。蜜罐技術(shù)則沒有這個問題，因為它僅僅去截取與陷阱網(wǎng)絡(luò)和系統(tǒng)有密切關(guān)系的行為，并且可以自由設(shè)置檢測和記錄對象，所以更為靈活和易用。

但是蜜罐技術(shù)的一個缺點是消息收集點不能太多。如果蜜罐技術(shù)設(shè)置了一個很大的系統(tǒng)漏洞，但如果沒有黑客進行攻擊，蜜罐技術(shù)一點價值都沒有了。另外，蜜罐技術(shù)也無法得知任何未授權(quán)的行為。再有，蜜罐技術(shù)也可能為用戶招致風險，可能被高明的黑客作為另外——次攻擊的平臺。所以在檔案系統(tǒng)網(wǎng)絡(luò)管理工作中合理設(shè)定和利用蜜罐技術(shù)也是至關(guān)重要的。

2．蜜網(wǎng)技術(shù)。蜜網(wǎng)技術(shù)是一個故意設(shè)計的存在缺陷的系統(tǒng)，可以用來對檔案信息網(wǎng)絡(luò)入侵者的行為進行誘騙，以保護檔案信息的安全。傳統(tǒng)的蜜罐技術(shù)用來模擬系統(tǒng)一些常見漏洞，而蜜網(wǎng)技術(shù)則有所不同，它是一個學習的工具，是一個網(wǎng)絡(luò)系統(tǒng)，并非是一臺單一主機，這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻的后面，所有進出的資料都受到監(jiān)控、捕獲及控制。這些被捕獲的資料用于研究分析檔案網(wǎng)絡(luò)入侵者所使用的工具、方法及動機。在蜜網(wǎng)技術(shù)中，一般都安裝使用了各種不同的操作系統(tǒng)，如Linux和windowsNT等。這樣的網(wǎng)絡(luò)環(huán)境看上去更加真實可怕，不同的系統(tǒng)平臺運行著不同的服務(wù)，如Linux運行DNS服務(wù)，WindowsNT上運行WebServer，而Solaris運行FTPServer,用戶可以學習不同的工具以及不同的安全策略。在蜜網(wǎng)技術(shù)中所有的系統(tǒng)都是標準的配置，上面運行的都是完整的操作系統(tǒng)及應(yīng)用程序．并不去刻意地模仿某種環(huán)境或故意使系統(tǒng)不安全。蜜網(wǎng)技術(shù)是一個用來研究如何入侵系統(tǒng)的工具，是一個設(shè)計合理的實驗網(wǎng)絡(luò)系統(tǒng)。蜜網(wǎng)技術(shù)第一個組成部分是防火墻，它記錄了所有與本地主機的聯(lián)接并且提供NAT服務(wù)和DOS保護、入侵偵測系統(tǒng)(IDS)。IDS和防火墻有時會放置在同一個位置，用來記錄網(wǎng)絡(luò)上的流量且尋找攻擊和入侵的線索。第二個組成部分是遠程日志主機，所有的入侵指令能夠被監(jiān)控并且傳送到通常設(shè)定成遠程的系統(tǒng)日志。這兩個部分為檔案系統(tǒng)安全的防護和治理都起著不可忽視的作用。蜜網(wǎng)技術(shù)是一個很有價值的研究、學習和教育工具，借著這個工具，使人們能更好地理解入侵者的攻擊方式，以便準確及時地檢測到入侵行為。分析從蜜網(wǎng)技術(shù)收集的信息，可以監(jiān)視并預測攻擊發(fā)生和發(fā)展的趨勢，從而可以早做預防，避免更大的損失。

二、空間欺騙技術(shù)

空問欺騙技術(shù)是通過增加搜索空間來顯著增加檔案系統(tǒng)網(wǎng)絡(luò)入侵者的工作量，從而達到安全防護的目的。該技術(shù)運用的前提是計算機系統(tǒng)可以在一塊網(wǎng)卡上實現(xiàn)具有眾多IP地址，每個lP地址都具有自己的MAC地址。這項技術(shù)可用于建立填充一大段地址空間的欺騙，且花費極低。這樣許許多多不同的欺騙，就可以在一臺計算機上實現(xiàn)。當網(wǎng)絡(luò)入侵者的掃描器訪問到網(wǎng)絡(luò)系統(tǒng)的外部路由器并探測到這一欺騙服務(wù)時，還可將掃描器所有的網(wǎng)絡(luò)流量重定向到欺騙上，使得接下來的遠程訪問變成這個欺騙的繼續(xù)。當然，采用這種欺騙時，網(wǎng)絡(luò)流量和服務(wù)的切換必須嚴格保密，因為一旦暴露就將招致入侵，從而導致入侵者很容易將任一個已知有效的服務(wù)和這種用于測試網(wǎng)絡(luò)入侵者的掃描探測及其響應(yīng)的欺騙區(qū)分開來。

三、信息迷惑技術(shù)

1．網(wǎng)絡(luò)信息迷惑技術(shù)：網(wǎng)絡(luò)動態(tài)配置和網(wǎng)絡(luò)流量仿真。產(chǎn)生仿真流量的目的是使流量分析不能檢測到欺騙的存在。在欺騙系統(tǒng)中產(chǎn)生仿真流量有兩種方法。一種方法是采用實時方式或重現(xiàn)方式復制真正的網(wǎng)絡(luò)流量，這使得欺騙系統(tǒng)與真實系統(tǒng)十分相似，因為所有的訪問鏈接都被復制。第二種方法是從遠程產(chǎn)生偽造流量，使網(wǎng)絡(luò)入侵者可以發(fā)現(xiàn)和利用。面對網(wǎng)絡(luò)入侵技術(shù)的不斷提高，一種網(wǎng)絡(luò)欺騙技術(shù)肯定不能做到總是成功，必須不斷地提高欺騙質(zhì)量，才能使網(wǎng)絡(luò)入侵者難以將合法服務(wù)和欺騙服務(wù)進行區(qū)分。

篇7

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。 

1、技術(shù)層面對策 

在技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策： 

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。 

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。 

3) 數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。 

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的u盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。 

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。 

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。 

2、管理層面對策 

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。 

計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。 

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機用戶和全體工作人員，應(yīng)自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。 

3、物理安全層面對策 

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容： 

1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 

2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。 

3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災害的設(shè)施。 

計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應(yīng)的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。 

 

參考文獻： 

篇8

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2012）28-6739-03

1 概述

信息安全是一門新興的學科，2004年成為一門正式的本科專業(yè)，目前也成為科研機構(gòu)和大專院校的一個重要研究領(lǐng)域。網(wǎng)絡(luò)與信息安全也是一門交叉學科，它涉及到數(shù)學、信息、通信和計算機等多門學科，綜合性較強。作為一門課程，主要面向計算機科學與技術(shù)專業(yè)、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)等高年級的本科生來開設(shè)，在學生掌握了一定的網(wǎng)絡(luò)基礎(chǔ)知識和具有一定的編程能力的基礎(chǔ)之上，通過本課程的學習，深入了解在網(wǎng)絡(luò)和信息安全領(lǐng)域的一些關(guān)鍵技術(shù)，例如加密技術(shù)，防火墻，VPN等。因此更加要求學生具有較強的實踐動手能力。結(jié)合作者所在學校的實際情況，本文主要針對在獨立學院中，考慮到學校的培養(yǎng)方案和學生的特點，如何讓本課程能最大程度上達到原本的教學目的，分析教學和實踐內(nèi)容以及教學方法存在的問題，展開探討，并嘗試進行一些改革。

2 課程現(xiàn)狀與存在的問題

2.1 人才需求和相關(guān)課程建設(shè)

從國內(nèi)各個公司企業(yè)的實際需求來看，信息安全技術(shù)人員及其匱乏。專業(yè)的反病毒工程師在IT職業(yè)架構(gòu)中還是空白。隨著信息安全受到社會各界越來越多的關(guān)注，以及網(wǎng)絡(luò)中日益增多的安全問題的發(fā)生，對具備一定安全技能的技術(shù)人員的需求越來越突出[1-2]。

為了適應(yīng)實際需要，我校在2008年成功申報開設(shè)了網(wǎng)絡(luò)工程專業(yè)，網(wǎng)絡(luò)安全作為本專業(yè)中一個重要的方向。作為獨立學院，立足于所在的廣東省的經(jīng)濟發(fā)展方向，我們所培養(yǎng)的學生的主要目的是：在掌握了一定的專業(yè)基礎(chǔ)知識后，要有很強的動手和實踐能力，能很好的適應(yīng)相關(guān)企業(yè)的實際需求。作為網(wǎng)絡(luò)工程專業(yè)的學生，在完成了前兩年的基礎(chǔ)課和專業(yè)基礎(chǔ)課以后，在第5和第6學期，我們開設(shè)了一系列網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全方面的課程。第5學期主要包括：計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)操作系統(tǒng)，TCP/IP協(xié)議，網(wǎng)絡(luò)安全。第6學期主要包括：局域網(wǎng)互聯(lián)技術(shù)，網(wǎng)絡(luò)管理，網(wǎng)絡(luò)規(guī)劃和設(shè)計，網(wǎng)絡(luò)協(xié)議編程，網(wǎng)絡(luò)攻防技術(shù)，無線網(wǎng)技術(shù)等一系列專業(yè)選修課程。這樣本專業(yè)的學生，在掌握了計算機的基礎(chǔ)知識以后通過這一年的學習，對網(wǎng)絡(luò)應(yīng)用及網(wǎng)絡(luò)安全的知識結(jié)構(gòu)又有了系統(tǒng)的了解。

2.2 教學目的及內(nèi)容

本課程的主要教學內(nèi)容有：1）了解網(wǎng)絡(luò)與信息安全的相關(guān)知識、方法，了解計算機系統(tǒng)與網(wǎng)絡(luò)安全的原理。了解網(wǎng)絡(luò)與信息安全的相關(guān)策略。了解操作系統(tǒng)安全、因特網(wǎng)安全和數(shù)據(jù)庫系統(tǒng)安全。2）掌握幾種主要加密方法的算法和原理。掌握加密技術(shù)和數(shù)字簽名、身份鑒別、認證之間的關(guān)系。3）重點掌握PKI、身份認證、訪問控制、系統(tǒng)審計。重點掌握幾種成熟的網(wǎng)絡(luò)與信息安全軟件的使用方法[3]。

理論課時為32學時，實驗課時為16學時。理論課以課堂講解為主，輔助多媒體課件，對主要問題進行課堂討論，學生課后完成相關(guān)主題的課程報告。成績考核：平時成績占10%，實驗成績占20%，期末考試成績占70%。

2.3 教學中存在的問題

1） 需要開展有針對性的教材建設(shè)

目前可選用的教材大部分選擇了摘抄和羅列標準條款。而這些內(nèi)容對那些剛剛接觸網(wǎng)絡(luò)安全的學生而言是相當晦澀的。我們認為，對于本課程中這些比較難于理解的內(nèi)容，教科書應(yīng)該把重點放在其導讀和解析方面。

2） 學習內(nèi)容過分偏向理論，與實踐脫節(jié)

由于本課程是一門交叉學科，特別是密碼學這部分，涉及到了數(shù)論的知識，從學生的角度來看，通常認為這部分內(nèi)容很難理解，不易學習和掌握。在本課程教學中，過多偏重理論知識的學習和考察，講授的一些安全技術(shù)，與實際聯(lián)系較少，理論知識的學習過程顯得枯燥無趣，目前還主要以單純的教師講授為主，學生只是單純的在接收學習信息，缺少學生的參與和互動，從很大程度上削減了學生的學習積極性，逐漸脫離了應(yīng)用人才的培養(yǎng)目標。

3） 實驗環(huán)境相對復雜，實驗室建設(shè)困難

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，設(shè)備更新?lián)Q代快，即使建成高效完整的實驗室，也會在較短時間內(nèi)陳舊過時。目前，高校網(wǎng)絡(luò)實驗室的設(shè)備大多只用來進行局域網(wǎng)實驗，而對于網(wǎng)絡(luò)安全方面的常用技術(shù)，如網(wǎng)站的入侵檢測、SQL注入、VPN 等，則難以開展實驗教學。只依靠擴大經(jīng)費投入、增加設(shè)備購置進行網(wǎng)絡(luò)實驗室建設(shè)，不能解決上述問題，也無法適應(yīng)網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的需要。利用模擬實驗軟件，與現(xiàn)有實驗設(shè)備相結(jié)合，搭建虛實結(jié)合的網(wǎng)絡(luò)實驗平臺，解決實驗項目落后，提高實驗教學效果的有效解決方法[4]。

3 教學與實踐環(huán)節(jié)的改進

3.1 多樣化的教學方式

本課程以課堂教學作為主要的組織形式并輔以實驗教學，并應(yīng)用多種教學方法。理論部分主要以課堂教學和講授法為主，以多媒體教學手段為輔，為后面的應(yīng)用和實踐部分打下好的基礎(chǔ)。為了在應(yīng)用和實用技術(shù)部分有效地培養(yǎng)學生的各種技能和提高學生的動手能力，采用了多種教學方法，大大加強學生參與的機會。其中基礎(chǔ)介紹性的部分采用講授法以提高效率，具體技術(shù)和工具的應(yīng)用部分應(yīng)用實驗教學并輔以學生自學、討論法。

1） 強調(diào)理論與實踐結(jié)合

本課程要求學生較系統(tǒng)地掌握網(wǎng)絡(luò)安全領(lǐng)域中所必需的基礎(chǔ)理論知識和基本技能，具有較強的實踐動手能力，掌握網(wǎng)絡(luò)安全相關(guān)協(xié)議，安全防御與攻擊技術(shù)，安全檢測的方法，構(gòu)建安全網(wǎng)絡(luò)技術(shù)[5]。

通過本課程的學習，在學生掌握和具備了扎實的計算機網(wǎng)絡(luò)安全知識基礎(chǔ)上，鼓勵網(wǎng)絡(luò)工程專業(yè)的同學積極參與國際上認可的思科網(wǎng)絡(luò)安全認證考試，使學生較早了解實際工作要求和社會需求，檢驗自己專業(yè)知識學習的水平。由于課時數(shù)的限制，無法對本門課程中所涉及的各學科知識過多介紹，這會對學生深入理解及融合相關(guān)知識帶來影響。在課程教學中采用理論與應(yīng)用相結(jié)合的方法，激發(fā)學生學習興趣，通過閱讀相關(guān)文獻，針對身邊的應(yīng)用學習技術(shù)，并上升到理論，進一步理解和掌握各種網(wǎng)絡(luò)安全技術(shù)的原理與應(yīng)用。結(jié)合實驗課，在實驗中培養(yǎng)動手能力，學會查閱文獻、分析問題、解決問題的方法。掌握舉一反三、學以致用的學習方法。

2） 采用啟發(fā)式教學方法，鼓勵學生主動思考

在課程內(nèi)容安排上先提出網(wǎng)絡(luò)中存在的威脅、分析產(chǎn)生威脅的原因，然后介紹安全體系結(jié)構(gòu)，使學生能夠?qū)π畔踩蚣苡幸粋€整體的認識，在其他各種安全技術(shù)的講解中，重點內(nèi)容采用實例分析和動畫演示，使學生能夠深刻理解學習內(nèi)容，激發(fā)學生的學習興趣，取得了良好的教學效果。采用啟發(fā)式教學方法。針對現(xiàn)實中網(wǎng)絡(luò)上的安全問題，例如網(wǎng)上銀行的信息保密，鼓勵學生自己去了解問題，分析問題，查找資料去了解目前采用的解決方案，然后以小論文的形式自己總結(jié)。

3） 培養(yǎng)學生動手能力，鼓勵創(chuàng)新

網(wǎng)絡(luò)安全是計算機學科的一個新方向，很多技術(shù)在現(xiàn)有的教科書中都沒有涉及，特別是一些國內(nèi)外的新產(chǎn)品和研究成果。把這些內(nèi)容安排到學生的課外作業(yè)中，不僅能拓寬學生的知識面，還能增強學生的研究興趣。

3.2 實驗室建設(shè)

建設(shè)網(wǎng)絡(luò)安全實驗室是為了構(gòu)建一個完整的配套實驗環(huán)境，以便開展實驗課及實訓課，實驗環(huán)境的建設(shè)包括硬件和軟件兩個方面。

在硬件建設(shè)上，學校采購主流網(wǎng)絡(luò)廠商的網(wǎng)絡(luò)設(shè)備，包括路由器、交換機、防火墻等。因為不同的網(wǎng)絡(luò)設(shè)備商的產(chǎn)品會有所區(qū)別，雖然同類型的設(shè)備結(jié)構(gòu)基本一致，但不同廠商的產(chǎn)品操作方式是有區(qū)別的。為了讓學生更好的熟悉不同類型和不同廠商的的產(chǎn)品，我們把網(wǎng)絡(luò)設(shè)備分組，每組中至少包含一臺路由器、一臺三層交換機。不同組的設(shè)備型號和廠商會不同，每次實驗不同組的同學可以進行對比和交換實驗臺進行實驗。

在軟件實施上，采用中軟吉大的“網(wǎng)絡(luò)與信息安全教學實驗平臺系統(tǒng)”。對于密碼學，系統(tǒng)安全，網(wǎng)站漏洞檢測，病毒防御，VPN等主要內(nèi)容，此實驗平臺都提供了模擬的實驗環(huán)境，能夠滿足對于本課程的實驗操作需求，而且有較詳細的實驗原理解釋，提供了大部分的實驗工具，為實驗準備節(jié)省了大量時間，可以讓老師和學生把主要精力集中在對應(yīng)的實驗原理理解與操作過程中。此外，因為網(wǎng)絡(luò)安全實驗對實驗環(huán)境要求較高， 實驗操作也具有一定破壞性。我們還利用安裝虛擬機的方式消除實驗環(huán)境所帶來的影響。利用虛擬機進行所需網(wǎng)絡(luò)環(huán)境的組建，學生的實踐動手能力得到了很大的提高，利用網(wǎng)絡(luò)上開源的工具軟件，也能快速熟悉常見的網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)與使用。這在實驗教學上取得了不錯的效果。

3.3 實驗項目設(shè)置

為了更好的讓學生將理論與實踐融合，深入理解理論課所學知識，我們重新設(shè)計了實驗內(nèi)容（表1）。并且采用了分組實驗，“任務(wù)驅(qū)動”的方式進行，極大提高了學生動手實踐的主動性。

4 總結(jié)

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程專業(yè)本科生較為重要的一門課程，它涉及到知識面廣泛，又不斷出現(xiàn)新技術(shù)，使得教學與實踐中不斷有問題出現(xiàn)。為使學生能夠掌握關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，具備規(guī)劃安全網(wǎng)絡(luò)方案的能力，本文在理論教學方法，實驗室建設(shè)，實驗內(nèi)容的設(shè)置上進行了一些有益的嘗試。在獨立學院的教學過程中，我們注重培養(yǎng)學生動手實踐能力，采用多元化的教學方式，通過理論聯(lián)系實際，使學生盡快掌握所學知識，取得了良好的教學效果。

參考文獻：

[1] 陳志奎，劉旸，丁寧.基于項目管理方式的信息安全實驗教學方法探討[J].計算機教育，2009（15）：140-143.

[2] 王昭順.“信息安全”本科專業(yè)人才培養(yǎng)的研究[J].計算機教育，2006（10）：73-75.

篇9

隨著計算機科學技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系日漸強大，對社會發(fā)展起到了重要的作用。由于計算機網(wǎng)絡(luò)具有互通性、獨立性和廣泛性的特點，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長，網(wǎng)絡(luò)的安全問題日趨嚴峻。因此，如何提高網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全有效運行，已成為目前迫切需要解決的問題。

1計算機網(wǎng)絡(luò)安全的重要性分析

網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計算機網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計算機用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領(lǐng)域的計算機系統(tǒng)的安全題目所造成的經(jīng)濟損失金額已高達數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生?？梢?，無論是有意的攻擊，還是無意的誤操縱，其產(chǎn)生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網(wǎng)絡(luò)必須有足夠強的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

2.1網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學等多種學科的綜合性學科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，主要有：信息和網(wǎng)絡(luò)的安全防護能力差；網(wǎng)絡(luò)安全人才短缺；全社會的信息安全意識淡薄。

2.2計算機網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，包括以下：一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”?；旧厦靠钴浖嗌俣紩嬖诼┒?，大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補不及時等給黑客以攻擊目標。

黑客入侵通常扮演者以下角色： 一是政治工具；二是戰(zhàn)爭的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個人隱私，便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出，網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟及文化的發(fā)展，同時也影響國際局勢的變化和發(fā)展。

3計算機網(wǎng)絡(luò)受攻擊的主要形式

計算機網(wǎng)絡(luò)被攻擊，主要有六種形式： 一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞； 二是截收重要信息；三是非法訪問； 四是利用TCP/IP協(xié)議上的某些不安全因素； 五是病毒破壞； 六是其它類型的網(wǎng)絡(luò)攻擊方式。

4加強計算機網(wǎng)絡(luò)安全的防范對策

4.1加強內(nèi)部監(jiān)管力度

加強內(nèi)部針對計算機網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個方面： 一是硬件設(shè)備監(jiān)管加強硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，包括主機、光纜、交換機、路由器，甚至光盤、軟盤等硬件設(shè)施，可以有效預防因硬件設(shè)施的破壞對計算機和網(wǎng)絡(luò)造成的損害； 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”，主要是對整個網(wǎng)絡(luò)的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目，如定位網(wǎng)絡(luò)故障點，捉住IP盜用者，控制網(wǎng)絡(luò)訪問范圍等。

4.2配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認證機構(gòu)認證測試的產(chǎn)品。

4.3網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動升級，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件，斷網(wǎng)等技術(shù)措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運行。

4.4系統(tǒng)漏洞修補

Windows操縱系統(tǒng)自以后，基本每月微軟都會安全更新和重要更新的補丁，已經(jīng)的補丁修補了很多高風險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設(shè)防的，因此建立補丁治理系統(tǒng)并分發(fā)補丁是非常重要的安全措施，可以對系統(tǒng)軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.5使用進侵檢測系統(tǒng)

進侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱門，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部進侵、外部進侵和誤操縱的實時保護。進侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進行進侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進侵；檢測進侵的前兆，從而加以處理，如阻止、封閉等；進侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和進侵事件的恢復等功能。采用進侵檢測系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進侵，對主機和網(wǎng)絡(luò)進行監(jiān)測和預警，進一步進步網(wǎng)絡(luò)防御外來攻擊的能力。

4.6加強網(wǎng)絡(luò)安全教育和管理

結(jié)合機房對員工進行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育，加強對員工進行業(yè)務(wù)和技能方面的培訓，提高他的安全意識；避免發(fā)生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設(shè)置露天保護措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導致的數(shù)據(jù)錯誤；應(yīng)當盡可能使用光纖鋪設(shè)線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。 總之，網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，而需要仔細且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能天生一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

結(jié)語

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，開創(chuàng)了計算機應(yīng)用的新局面，對社會發(fā)展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網(wǎng)絡(luò)安全，以保障網(wǎng)絡(luò)安全有效運行，更好的為社會和人民服務(wù)。

參考文獻

[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2000.

[2]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

篇10

隨著網(wǎng)絡(luò)時代的到來，傳統(tǒng)思想政治教育模式面臨著嚴峻的挑戰(zhàn)。網(wǎng)絡(luò)思想政治教育是適應(yīng)部隊現(xiàn)代化建設(shè)的表現(xiàn)，它具有不同于傳統(tǒng)思想政治教育的顯著特點，是計算機網(wǎng)絡(luò)技術(shù)和思想政治教育的結(jié)合，是思想政治教育的一種現(xiàn)代方式。它能突破時問、空間和地域的限制，把政治教育的工作范圍延伸到了虛擬空間，對更好地掌握官兵的思想動態(tài)，教育廣大官兵具有堅定政治信念、高尚的道德情操和良好的心理素質(zhì)具有重要的意義。為此，軍隊思想政治工作必須跟上網(wǎng)絡(luò)技術(shù)發(fā)展的步伐，適應(yīng)新軍事革命的要求，加快實現(xiàn)思想政治工作的網(wǎng)絡(luò)化。

1軍隊思想政治教育網(wǎng)絡(luò)化建設(shè)的特點

計算機網(wǎng)絡(luò)與思想政治教育相結(jié)合，使現(xiàn)代思想政治教育獲得前所未有的優(yōu)勢：信息容量大，便于思想調(diào)查與分析；信息共享，有利于及時收集和迅速傳播；信息交流平等、自由、全面、及時，有益于進行自我教育；各領(lǐng)域、各層次思想政治教育互相聯(lián)系與溝通，有助于進行系統(tǒng)整合研究．形成教育合力等等。而最為重要的是，網(wǎng)絡(luò)思想政治教育呈現(xiàn)出以下新的變化。

(1)網(wǎng)絡(luò)思想政治教育的內(nèi)容和形式發(fā)生變化。首先，因網(wǎng)絡(luò)超信息量的特點使教育內(nèi)容變得豐富而全面，并且具有客觀性和可選擇性。其次，網(wǎng)絡(luò)思想政治教育的形式更加新穎，多媒體技術(shù)的應(yīng)用使政治教育的形態(tài)從平面化走向立體化，從靜態(tài)變?yōu)閯討B(tài)，從現(xiàn)實時空趨向超時空。再次．傳播思想政治教育內(nèi)容的載體發(fā)生了很大的變化，其政治性本質(zhì)隱含在文化知識和科技信息之中。社會主義主旋律、愛國主義的主題這些政治性內(nèi)容，可以由多媒體技術(shù)集聲、色、光、畫等多種現(xiàn)代手段而演繹，從而化抽象為具體，化枯燥為情趣，化不解為理解。

(2)網(wǎng)絡(luò)思想政治教育方法的轉(zhuǎn)變。傳統(tǒng)的思想政治教育方式以“灌輸”為主，而網(wǎng)絡(luò)思想政治教育的方法以引導、啟發(fā)為主，借助多媒體計算機的一切手段，向官兵提供信息，并引導官兵正確選擇思想信息。從官兵密切相關(guān)的學習、工作、生活切入，建立網(wǎng)上信息資源寶庫。官兵上網(wǎng)大多關(guān)注與學習、工作及與生活密切相關(guān)的信息和知識。因此，我們要利用網(wǎng)絡(luò)這一高科技的信息載體，精心設(shè)計教育內(nèi)容。將豐富的信息知識通過生動活潑和官兵喜聞樂見的形式表現(xiàn)出來，以方便和幫助官兵的學習、工作和生活，為官兵排憂解難，為思想政治工作與網(wǎng)絡(luò)的結(jié)合開辟有效途徑。正是網(wǎng)絡(luò)的數(shù)字化、多媒體化、交互性、實時性、大眾傳播與人際傳播兼容等技術(shù)特點，實現(xiàn)了思想政治教育機制和方法手段的創(chuàng)新。

軍隊思想政治教育網(wǎng)絡(luò)化建設(shè)是一場具有積極意義的變革，解決了傳統(tǒng)思想教育中曾經(jīng)難度極大的問題，思想政治工作者和被教育者之間可以進行網(wǎng)上平等交流。正如比爾·蓋茨所說的那樣。在信息高速公路上的“虛擬平等”遠比現(xiàn)實世界巾的平等容易實現(xiàn)。所以說，網(wǎng)絡(luò)思想政治教育建設(shè)打破了思想政治教育的傳統(tǒng)模式，開創(chuàng)了思想政治教育的現(xiàn)代化方式，增強了政治工作的時代感，加強了針對性、時效性和主動性。從而達到促進部隊建設(shè)，提高軍隊戰(zhàn)斗力之目的。

2軍隊思想政治教育網(wǎng)絡(luò)化建設(shè)需要解決的問題

網(wǎng)絡(luò)思想政治教育建設(shè)是一項龐大的系統(tǒng)工程，它既需要正確的觀念指導和領(lǐng)導的重視，又需要人力、物力和財力的配合。

(1)加緊培養(yǎng)政治合格、技術(shù)過硬的虛擬政工隊伍。虛擬政工隊伍擔負著整個系統(tǒng)的硬件維護、管理以及為廣大官兵服務(wù)的任務(wù)。要確立軍隊思想政治工作的網(wǎng)上優(yōu)勢，必須加大培訓力度，培養(yǎng)造就一支既具有思想政治教育的理論與實踐經(jīng)驗，又了解網(wǎng)絡(luò)文化特點并能熟練進行網(wǎng)絡(luò)技術(shù)操作；既有廣闊的國際視野，又具有較高的外語水平；既熟悉黨的意識形態(tài)工作，又具有一定的科技意識和創(chuàng)新能力，能夠適應(yīng)信息化要求的高素質(zhì)的虛擬政工干部隊伍。要解放思想，積極創(chuàng)新用人機制，廣泛吸引人才，選拔德才兼?zhèn)涞膬?yōu)秀干部充實到網(wǎng)絡(luò)義化管理的重要崗位．不斷壯大虛擬政工干部隊伍。

(2)建立高效、安全的軍隊思想政治教育網(wǎng)絡(luò)體系。思想政治工作網(wǎng)絡(luò)系統(tǒng)的安全性是一個涉及面很廣的問題，首先要保障網(wǎng)絡(luò)系統(tǒng)本身的安全．即網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性，主要包括網(wǎng)絡(luò)的抗毀性、生存性和有效性。其次是保證網(wǎng)絡(luò)信息資源的安全。包括網(wǎng)絡(luò)信息在傳輸、存儲、使用中的安全，確保信息能夠按要求提供給授權(quán)用戶使用．信息在傳輸、存儲巾完整地發(fā)送到指定的服務(wù)對象，信息的使用不被非授權(quán)用戶訪問．修改、復制和刪除等。

要保障網(wǎng)絡(luò)系統(tǒng)的安全必須同時從技術(shù)、管理、法規(guī)政策3個層次上采取有效措施。要實現(xiàn)高效、完善的政工網(wǎng)絡(luò)系統(tǒng)首先應(yīng)建立一個先進的安全技術(shù)系統(tǒng)。良好的政工網(wǎng)絡(luò)系統(tǒng)應(yīng)采用先進、成熟的網(wǎng)絡(luò)技術(shù)，系統(tǒng)應(yīng)具備訪問控制、數(shù)據(jù)保護、通信保密、安全備份．病毒防治、系統(tǒng)監(jiān)控與報警等功能。系統(tǒng)安裝的軟硬件必須選用經(jīng)全軍信息安全測評中心測評認證的產(chǎn)品，且符合國際標準和工業(yè)標準，既便于維護、保養(yǎng)．擴展和管理，又能延長系統(tǒng)的平均無故障時間、平均終壽時間和平均維修時間，還能夠方便地與其他網(wǎng)絡(luò)互聯(lián)，形成一個全方位的安全系統(tǒng)。其次，各用戶單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)、安全審計和跟蹤體系，從內(nèi)部加強管理，健全網(wǎng)絡(luò)管理使，手工和信息安全保密的各項規(guī)章制度，嚴格落實責任制，按照“誰主管誰負責”的原則，落實管理、維護、監(jiān)管等各項責任，嚴明獎懲，堅決杜絕各種違紀違規(guī)問題的發(fā)生，從而提高整體網(wǎng)絡(luò)安全意識。再次，國家和軍隊要制定嚴格的法律、法規(guī)體系。健全的法規(guī)體系是政治工作信息安全保障體系的法制基礎(chǔ)，也是依法進行政治工作信息安全管理的依據(jù)。應(yīng)根據(jù)形勢發(fā)展，借鑒國外立法經(jīng)驗，結(jié)合我軍政治工作的實際，加快立法進程，盡快建立一個具有權(quán)威性、操作性和系統(tǒng)性的網(wǎng)絡(luò)系統(tǒng)安全法規(guī)體系，使網(wǎng)絡(luò)行為有法可依、有章可循，避免和防止網(wǎng)絡(luò)計算機犯罪。

(3)加緊對網(wǎng)絡(luò)思想政治教育新形式、新途徑的探討和研究。在網(wǎng)絡(luò)思想政治教育工作中，應(yīng)積極發(fā)揮網(wǎng)絡(luò)的引導、交流、服務(wù)、管理功能，為官兵們打造形式活潑、內(nèi)容豐富的軍隊思想政治教育網(wǎng)絡(luò)平臺。根據(jù)軍營特點建設(shè)集思想性、教育性、娛樂性、交互性為一體的，具有軍營特色的主題網(wǎng)站和特色網(wǎng)站，以鮮明的教育觀點、豐富的信息資源吸引官兵、說服官兵、凝聚官兵。

設(shè)置形式新穎的欄目．開辟構(gòu)思巧妙的板塊，打造出一批軍營義化建設(shè)的精品。如在網(wǎng)站上設(shè)立“每周一星”欄目推出一批訓練精英、軍營才子、帶兵模范等，以他們先進的事跡、優(yōu)秀的品格、出色的成績、昂揚向上的精神來感染和影響廣大官兵，培養(yǎng)官兵的思想道德素養(yǎng)，為官兵樹立學習的榜樣。發(fā)揮電子郵件及時、快捷的優(yōu)勢，將部隊首長、各部門負責人的電子郵箱向本單位官兵公布，使官兵有問題可隨時向相應(yīng)部門的負責人和領(lǐng)導反映，而不受時間、空間和其他條件的限制。建立電子公告牌及其他一些合法論壇，做好監(jiān)控和分析，發(fā)揮“上情下達”與“下情上傳”的溝通作用和正確的輿論導向作用。實施專人管理，及時將網(wǎng)上信息進行收集、整理并提交有關(guān)部門。這樣一方面可為上級的科學決策提供依據(jù)，另一方面也能很好地調(diào)動廣大官兵參與部隊建設(shè)和民主管理的積極性和主動性，樹立和增強大家的責任意識和民主意識。只有這些新方法、新手段的不斷涌現(xiàn)，才能使部隊思想政治教育的效率得到更大提高。

(4)加強政治教育網(wǎng)絡(luò)系統(tǒng)安全新技術(shù)的研究。沒有軍隊網(wǎng)絡(luò)系統(tǒng)的安全，就沒有軍事上安全，也就沒有真正意義上的國家安全。信息技術(shù)的飛速發(fā)展和廣泛運用，給軍隊的安全保密工作提出了更高的要求。沒有一個網(wǎng)絡(luò)系統(tǒng)是絕對安全的，我們必須緊跟時代步伐，不斷完善，加緊發(fā)展網(wǎng)絡(luò)信息安全新技術(shù)，提高防范和檢測能力。