導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全的內(nèi)容，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

但是，國內(nèi)廠商仍主要集中于傳統(tǒng)領(lǐng)域，包括防火墻、網(wǎng)關(guān)及安全路由器等方面，國內(nèi)生產(chǎn)防火墻的網(wǎng)絡(luò)安全廠商已經(jīng)接近百余家，這個市場的競爭已趨于白熱化，而其市場增速正在趨緩。

但另一方面，企業(yè)對于應(yīng)用和內(nèi)容層面希望尋求進一步的防護方案。馮勇強認為：“不難看出，網(wǎng)絡(luò)內(nèi)容安全已經(jīng)成為威脅互聯(lián)網(wǎng)安全的主要組成部分，它已經(jīng)成為繼網(wǎng)絡(luò)殺毒、入侵檢測、防火墻后，互聯(lián)網(wǎng)安全防護的核心領(lǐng)域。”現(xiàn)在所謂網(wǎng)絡(luò)內(nèi)容安全，主要是針對用戶層、內(nèi)容層及應(yīng)用層的安全管理，其范圍應(yīng)該包括傳統(tǒng)的防病毒、反惡意軟件、上網(wǎng)行為管理及消息安全等。

從創(chuàng)業(yè)初到現(xiàn)在，西默科技已經(jīng)擁有六大產(chǎn)品線，其中服務(wù)內(nèi)容包括：內(nèi)網(wǎng)安全管理、智能DNS、協(xié)同辦公系統(tǒng)、廣域網(wǎng)加速、流控、上網(wǎng)行為管理設(shè)備和解決方案等。馮勇強說：“內(nèi)網(wǎng)安全管理系統(tǒng)將成為未來國內(nèi)市場最大的需求，所以作為西默科技唯一一款軟件產(chǎn)品‘西默內(nèi)網(wǎng)安全管理系統(tǒng)’也成為西默科技重點研發(fā)和市場推廣的產(chǎn)品?！?/p>

來自賽迪顧問的預(yù)測也印證了馮勇強的定位，在2010年，中國網(wǎng)絡(luò)安全市場規(guī)模將會突破100億元人民幣，網(wǎng)絡(luò)內(nèi)容安全設(shè)備將是其中增速最迅猛的部分。

對于，西默科技另外一個重要的硬件產(chǎn)品“智能DNS”，從2007年剛剛進入中國市場就受到國內(nèi)教育、醫(yī)療、政府等行業(yè)用戶的普遍歡迎。

也許我們都還記得由播放軟件“暴風(fēng)影音”而引起的“5.19”事件：“暴風(fēng)影音”所使用的DNS服務(wù)器因為受到黑客攻擊，而數(shù)量龐大的“暴風(fēng)影音”用戶同時提出的訪問請求堵塞了電信運營商的DNS服務(wù)器，導(dǎo)致網(wǎng)絡(luò)癱瘓，全國六省區(qū)的互聯(lián)網(wǎng)用戶受到影響。

篇2

“有線電纜和衛(wèi)星等廣播或單向網(wǎng)絡(luò)技術(shù)領(lǐng)域的商機仍然遠遠大于純IPTV市場上的商機。盡管Screen Digest公司預(yù)測大部分線性內(nèi)容將繼續(xù)通過單向網(wǎng)絡(luò)傳送，很多電視運營商仍然制定了自己的主動型發(fā)展藍圖，在點播電視（VoD）和內(nèi)容豐富的互動應(yīng)用中將線性和回傳通道技術(shù)結(jié)合起來。要方便提供這些服務(wù)，市場需要能在數(shù)字視頻廣播和IPTV網(wǎng)絡(luò)之間運行的條件接收系統(tǒng)。”媒體分析公司Screen Digest電視技術(shù)負責(zé)人Tom Morrod表示。

“針對DVB的VCAS”充分利用了當(dāng)代機頂盒系統(tǒng)芯片（SOC）平臺的性能，保護接收裝置，使其無法訪問通往頭端的直接回傳通道。這一創(chuàng)新型軟件解決方案支持現(xiàn)有的單向用戶，同時又能提供明顯的升級通道，吸引希望獲得更多互動性能和點播電視服務(wù)的用戶，這些用戶提供的每用戶平均收入（ARPU）更高。

“Verimatrix擴展了其基于軟件的內(nèi)容安全技術(shù)以滿足更多的傳統(tǒng)市場，這體現(xiàn)了我們公司的實力和靈活性?！盫erimatrix首席技術(shù)總監(jiān)Bob Kulakowski表示，“我們將為能高瞻遠矚看到IP服務(wù)在成本和性能上具有優(yōu)勢的運營商提供一種可靠的選擇。占領(lǐng)單向網(wǎng)絡(luò)是我們進軍傳統(tǒng)服務(wù)電視市場技術(shù)路線圖的一大戰(zhàn)略里程碑?！?/p>

該解決方案同Verimatrix最近推出的“針對移動電視的VCAS”一起印證了該公司為全球付費電視運營商提供全面三維內(nèi)容安全解決方案――多網(wǎng)絡(luò)、多設(shè)備和多保護層級的愿景和承諾。

產(chǎn)品的主要亮點：

獲取非直接提供功能――機頂盒可以通過非直接非實時反饋的方式（通過語音電話、手機短信、網(wǎng)站甚至郵寄信函）連同基于標(biāo)準(zhǔn)的廣播協(xié)議一起提供和管理。

篇3

1 引言

通常而言，唯有那些“黑客”運用我們在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)上的漏洞或者對于資源的不良利用來進行網(wǎng)絡(luò)病毒的傳播等一系列不良的網(wǎng)絡(luò)安全侵入都屬于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇。此外互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇除了以上我們提及的病毒之外，還有黑客技術(shù)中的攔截、服務(wù)攻擊等一系列內(nèi)容。通過我們以上的分析，我們可以發(fā)現(xiàn)對于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的理解，存在一定的局限性和片面性。

對于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全真是“確切”的版本應(yīng)該為：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全是指是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。這個定義被最大多數(shù)的專家所接受和認同。

2 國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢

根據(jù)以上我們對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的認識我們可以發(fā)現(xiàn)，針對我們現(xiàn)在的認識和理解可以講互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分為以下幾個部分，分別是傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡(luò)行為的安全，根據(jù)這三個部分對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢進行分析。

2.1 傳送內(nèi)容安全

傳送內(nèi)容安全：對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的傳送內(nèi)容安全主要是針對節(jié)點傳送內(nèi)容安全而言，我們可以發(fā)現(xiàn)節(jié)點傳送安全是指，當(dāng)我們在指定的節(jié)點發(fā)出的信息內(nèi)容，這個節(jié)點所發(fā)出的信息對于整個網(wǎng)絡(luò)系統(tǒng)而言，是完全安全的沒有任何威脅，在這里我們所提到的傳送內(nèi)容，主要是指那些影響網(wǎng)絡(luò)運行的控制信息。對于我們現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中，危害我們的節(jié)點傳送內(nèi)容安全主要是指大多數(shù)路由節(jié)點上的網(wǎng)絡(luò)安全設(shè)置低，這就使得虛假路由可達性信息很容易通過，這樣一來回危害整個網(wǎng)絡(luò)的安全，甚至導(dǎo)致整個網(wǎng)絡(luò)安全的癱瘓以至于不能正常的使用。對于傳送內(nèi)容安全而言，我們不僅僅要從人為的方面找原因，節(jié)點自身的協(xié)議漏洞也是一個方面。

2.2 身份認證的安全

身份認證的安全：對于身份認證的安全而言，其指的是對于一些像交換機、路由器之類的終端的身份的認證。對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而言，身份認證的安全是我們互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根基，對于我們之前所謂的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全節(jié)點的身份認證而言，一個節(jié)點通常（IP地址）具有兩種屬性，分別為我們所說的身份特性和節(jié)點的位置特性，對于我們現(xiàn)階段的互聯(lián)網(wǎng)協(xié)議而言，開放性是其基本特性，我們從節(jié)點的IP特定可以了解到，一個其他方節(jié)點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應(yīng)的位置地點，然后在進行一定的偽造通過進行適當(dāng)?shù)膫窝b，對雙方的安全造成威脅，通常造成了一定的經(jīng)濟損失。

2.3 節(jié)點網(wǎng)絡(luò)行為安全

節(jié)點網(wǎng)絡(luò)行為安全：通過以上兩個方面的分析，我們僅僅分析了互聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸過程和基本身份信息的安全，并沒有對一些網(wǎng)絡(luò)安全行為進行分析，在此我們對節(jié)點網(wǎng)絡(luò)行為安全進行說明。對于這種節(jié)點網(wǎng)絡(luò)行為安全通常指的是那些危害網(wǎng)絡(luò)安全的不合法行為，例如惡意下載、惡意上傳等在短時間內(nèi)進行大量的非法操作，比如說在2010年爆發(fā)了對某貼吧的惡意破吧就屬于節(jié)點網(wǎng)絡(luò)行為安全的一種，這種不良的網(wǎng)絡(luò)行為嚴(yán)重影響了網(wǎng)絡(luò)的正常運行，對網(wǎng)絡(luò)產(chǎn)生影響。對于現(xiàn)階段的網(wǎng)絡(luò)安全協(xié)議是指在20世紀(jì)末形成的網(wǎng)絡(luò)協(xié)議，并沒有將這些情況考慮到設(shè)計的過程中去，因此而言現(xiàn)階段的ARP等的網(wǎng)絡(luò)安全漏洞，導(dǎo)致網(wǎng)絡(luò)的過度使用。

通過我們對傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡(luò)行為的安全這三個部分國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的分析有利我們對整個網(wǎng)絡(luò)安全的認識和深度理解。下面我們主要針對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全進行分析。

3 公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

通過我們對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的三個方面進行分析，我們發(fā)現(xiàn)在我們信息時代雖然科技不斷發(fā)展但是我們?nèi)匀幻媾R著許多無形的、潛在的危害。

3.1 DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全：自從2012年6月以來，DDOS攻擊主要有兩種主流的攻擊方式，這兩種攻擊方式非別為虛假的源頭的IP地址對節(jié)點的攻擊，以及“嫁接”方式對我們的網(wǎng)絡(luò)節(jié)點進行攻擊。我們可以從2012年發(fā)生在我國某重要的國際城市政府網(wǎng)站的事件可以發(fā)現(xiàn)。2012年下半年，此政府的網(wǎng)站短時間內(nèi)遭到多次的惡意攻擊，經(jīng)過一段時間的調(diào)查發(fā)現(xiàn)，是某知名公司的下屬網(wǎng)站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名，這就是我們所謂的“嫁接”方式網(wǎng)絡(luò)攻擊。對于虛假的源頭的IP地址攻擊而言，顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式，這種方式在查找的過程中給網(wǎng)絡(luò)警察帶來了很大的不便。

3.2 木馬程序和僵尸程序影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

最傳統(tǒng)的兩種方式危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全：木馬程序和僵尸程序，這兩種方式依然是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全最傳統(tǒng)的方式之一。據(jù)相關(guān)組織不完全統(tǒng)計在2013年下半年，共發(fā)現(xiàn)651萬多個主機遭到了不同程度的攻擊，特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余。

3.3 漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個根本要素

不能忽略的網(wǎng)絡(luò)安全漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個根本要素。對于現(xiàn)階段存在的較多的網(wǎng)絡(luò)安全漏洞主要以3種特點存在，分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。

存量漏洞多：據(jù)國外的媒體對我國的漏洞進行報道發(fā)現(xiàn)，我國的漏洞已發(fā)現(xiàn)的已超過5萬個（自2003年到2013年底），由于漏洞修復(fù)具有一定的時間，而且漏洞的衍變形式較為豐富，因此而言，漏洞的危害相當(dāng)?shù)拇螅粩嗌仙穆┒葱畔⒔o我們的信息安全造成了重大的危害。

漏洞影響大危害深：由于現(xiàn)階段我們國內(nèi)的互聯(lián)網(wǎng)快速普及，而且玩羅德受眾群體相當(dāng)之大，一旦某大型網(wǎng)站受到危害，其信息將會遭到泄露。

漏洞增速快：根據(jù)我們國家信息安全漏洞共享平臺公布的信息發(fā)現(xiàn)，自從2013年整整一年之內(nèi)，我國的網(wǎng)絡(luò)漏洞的增加速度平均每天增長在10個以上，這種高速增長的網(wǎng)絡(luò)安全漏洞是我們現(xiàn)階段網(wǎng)絡(luò)安全問題的一個重要的組成部分。

對于網(wǎng)絡(luò)安全服務(wù)要實現(xiàn)主動性的安全架構(gòu)，必須具有4個方面，如下圖1主動性的安全架構(gòu)所示。

分別是：防火墻，其包括身份驗證、身份加密、相應(yīng)的防毒網(wǎng)絡(luò)、防火墻、已經(jīng)對應(yīng)的入侵檢測盒VPN；其次是相應(yīng)的階段，包括對于相應(yīng)內(nèi)容的實時更新和安全相應(yīng)、全球的網(wǎng)絡(luò)系統(tǒng)支持、以及攻擊回復(fù)服務(wù)；第三，管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應(yīng)的授權(quán)、身份的管理、配置的管理等；最后是警報階段，這就包括蜜罐與誘引技術(shù)、漏洞的實時評估、威脅管理與預(yù)警。

4 結(jié)論

通過我們對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的分析，我們發(fā)現(xiàn)對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢主要分為三個方面分別是傳送內(nèi)容安全、身份認證的安全、網(wǎng)絡(luò)行為的安全，這三個方面是影響網(wǎng)絡(luò)態(tài)勢安全的重要物理誘因；對于影響我們公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根本因素同樣有3個方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞；最后我們對網(wǎng)絡(luò)安全服務(wù)要實現(xiàn)主動性的安全架構(gòu)進行了淺要的分析和說明，其主要有四個方面組成，通過我們對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的分析我們發(fā)現(xiàn)，現(xiàn)階段我們對于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全已經(jīng)重視了許多，但是仍然有許多地方需要改進，只有對網(wǎng)絡(luò)安全常抓不懈，才能最大限度避免網(wǎng)絡(luò)安全事件所帶來的危害。

參考文獻

[1]穆祥昆，趙晨飛，霍英東，唐召東.基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測系統(tǒng)研究[A].第28次全國計算機安全學(xué)術(shù)交流會論文集[C].2013.

[2]閻婷.對奧運信息網(wǎng)絡(luò)安全保障工作的幾點體會――學(xué)習(xí)北京奧運會，寫在上海世博會前[J].信息網(wǎng)絡(luò)安全，2008（12）.

[3]公安部部長助理朱恩濤在“中國信息網(wǎng)絡(luò)安全”網(wǎng)站開通儀式上的講話[J].信息網(wǎng)絡(luò)安全，2001（02）.

[4]中國國家互聯(lián)網(wǎng)應(yīng)急中心：網(wǎng)絡(luò)安全威脅出現(xiàn)新特點[J].電子產(chǎn)品可靠性與環(huán)境試驗，2011（04）.

[5]曾潤喜，徐曉林.國家政治安全視角下的中國互聯(lián)網(wǎng)虛擬社會安全[J].華中科技大學(xué)學(xué)報（社會科學(xué)版），2012（02）.

篇4

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全成為了當(dāng)今社會一項關(guān)系國計民生的課題。2012年7月國務(wù)院印發(fā)了《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》，要求健全安全防護和管理，加強能力建設(shè)，確保能源、交通，金融等領(lǐng)域涉及國計民生的重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)安全課程的實踐教學(xué)在網(wǎng)絡(luò)安全課程的教學(xué)過程中是一個重要環(huán)節(jié)，作者在長期的網(wǎng)絡(luò)安全一線教學(xué)中，深刻體會到實踐教學(xué)體系的完善對于網(wǎng)絡(luò)安全的“教”和“學(xué)”都是極其重要的。

1 當(dāng)前網(wǎng)絡(luò)安全實踐教學(xué)現(xiàn)狀

信息技術(shù)近年來發(fā)展迅猛，特別是眾多網(wǎng)絡(luò)安全愛好者們的推波助瀾、網(wǎng)絡(luò)黑客“成就感”的強烈需求，網(wǎng)絡(luò)安全技術(shù)的“攻”與“防”已經(jīng)成為一場沒有硝煙、沒有盡頭的戰(zhàn)爭。因此，網(wǎng)絡(luò)安全的課程內(nèi)容不可能跟上“最新、最前沿的技術(shù)”，教學(xué)用書、教學(xué)資料也不可能經(jīng)常地更新，在實踐教學(xué)中更是感受到了網(wǎng)絡(luò)安全教學(xué)的“不易”。鑒于此，作者認為在網(wǎng)絡(luò)安全的實踐體系中，實踐教學(xué)內(nèi)容應(yīng)以網(wǎng)絡(luò)安全的基本原理、基礎(chǔ)工具為主導(dǎo)，而應(yīng)注重多元化實踐教學(xué)活動的設(shè)計、教學(xué)方法和手段更貼近當(dāng)前學(xué)生的特點、實踐考核與評價更能體現(xiàn)學(xué)生對知識結(jié)構(gòu)的掌握。

2 建立基于創(chuàng)新的網(wǎng)絡(luò)安全多元化實踐教學(xué)體系

2.1 基于創(chuàng)新的多元化實踐教學(xué)活動的設(shè)計

傳統(tǒng)的網(wǎng)絡(luò)安全實踐教學(xué)活動僅僅在實驗室或多媒體教室完成，學(xué)生缺乏學(xué)習(xí)的主動性和創(chuàng)新性。鑒于網(wǎng)絡(luò)安全課程的特點，作者認為網(wǎng)絡(luò)安全實踐教學(xué)活動應(yīng)從多元化角度進行設(shè)計。

（1）大作業(yè)

每一個項目學(xué)習(xí)結(jié)束后，教師設(shè)計針對該內(nèi)容的案例利用4節(jié)課的時間進行大作業(yè)訓(xùn)練，結(jié)束后由教師打分講評。通過大作業(yè)，學(xué)生對該項目內(nèi)容有更全面和深入的理解。

（2）綜合實訓(xùn)

課程學(xué)習(xí)結(jié)束后安排一周的時間進行綜合實訓(xùn)。教師在實例的基礎(chǔ)上結(jié)合課程內(nèi)容設(shè)計案例。將學(xué)生分組，由組長為每個成員進行詳細分工，實訓(xùn)結(jié)束后以小組為單位在班級匯報，由教師打分并點評。

（3）現(xiàn)場教學(xué)

利用“校企合作”的便利條件，學(xué)期中安排一次赴網(wǎng)絡(luò)安全企業(yè)參觀、現(xiàn)場教學(xué)的活動。通過正在實施的網(wǎng)絡(luò)安全工程項目來了解當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，激發(fā)學(xué)生的學(xué)習(xí)興趣。

（4）實踐活動

學(xué)?，F(xiàn)代教育技術(shù)中心承擔(dān)了全校網(wǎng)絡(luò)安全的重任，通過成立課外興趣小組，在現(xiàn)教中心教師的指導(dǎo)下，利用業(yè)余時間組織學(xué)生完成對校園網(wǎng)絡(luò)的日常維護工作。

（5）技術(shù)講座

聯(lián)系校企合作單位，請有經(jīng)驗的技術(shù)人員到校開展網(wǎng)絡(luò)安全方面的技術(shù)講座，講解當(dāng)前最新技術(shù)、網(wǎng)絡(luò)安全方面的經(jīng)典案例。

（6）賽教結(jié)合

以信息安全技能大賽為抓手，從而達到到以賽促教、以賽促學(xué)、以賽促改的“賽教結(jié)合”的教學(xué)目的。

2.2 教學(xué)內(nèi)容的合理選擇

按照學(xué)生對網(wǎng)絡(luò)安全課程循序漸進的學(xué)習(xí)模式，將教學(xué)內(nèi)容劃分為以下幾個部分：

項目1操作系統(tǒng)安全：任務(wù)1 安全配置windows服務(wù)器；任務(wù)2 windows文件的加密與恢復(fù)；任務(wù)3 PE文件；項目二木馬檢測與防范：任務(wù)1木馬原理；任務(wù)2木馬的檢測（一）；任務(wù)3木馬的檢測（二）；任務(wù)4 木馬的防范；項目三網(wǎng)絡(luò)軟件的入侵與防范：任務(wù)1腳本及惡意網(wǎng)頁病毒；任務(wù)2PHP安全配置；任務(wù)3命令及函數(shù)注入的攻擊與防范；任務(wù)4客戶端腳本攻擊及防范；任務(wù)5 跨站腳本的原理；任務(wù)6 跨站腳本攻擊的實現(xiàn)及防范；任務(wù)7 SQL注入攻擊的原理；任務(wù)8 SQL注入攻擊的實現(xiàn)；任務(wù)9 SQL注入攻擊的防范；任務(wù)10 主機權(quán)限的利用；任務(wù)11 端口安全；任務(wù)12 內(nèi)網(wǎng)突破及防范；任務(wù)13 CC及DDOS攻擊及防范；項目四：口令安全：任務(wù)1 HASH及MD5的基礎(chǔ)；任務(wù)2 MD5口令破解；任務(wù)3 windows系統(tǒng)密碼破解。

2.3 選用迎合學(xué)生特點的教學(xué)方法與評價方法

針對信息安全課程和高職學(xué)生的特點，改進教學(xué)方法和手段。重視學(xué)生和企業(yè)的反饋，學(xué)習(xí)過程中針對學(xué)習(xí)情況的在校生反饋、企業(yè)對畢業(yè)生專業(yè)能力滿意度的企業(yè)反饋、畢業(yè)生對課程設(shè)置的意見和建議的畢業(yè)生反饋，綜合各類反饋情況，合理調(diào)整教學(xué)內(nèi)容和教學(xué)方法，以達到最優(yōu)的教學(xué)效果。

2.4 搭建“能力遞進”的信息安全實訓(xùn)平臺

作者將依托實訓(xùn)基地，圍繞基礎(chǔ)實驗層、專業(yè)實訓(xùn)層、企業(yè)實踐層所對應(yīng)的不同能力要求，搭建“能力遞進”的信息安全實訓(xùn)平臺。

參考文獻：

篇5

隨著計算機的發(fā)展和普及，越來越多的人意識到網(wǎng)絡(luò)對于生產(chǎn)和生活的重要性，網(wǎng)絡(luò)把分散在各處的眾多的計算機聯(lián)系在一起，組成一個局域網(wǎng)，在這個局域網(wǎng)中，計算機之間可以共享程序、文檔、圖片等各種資源；還可以通過網(wǎng)絡(luò)使多臺計算機共享同一硬件，與此同時我們也可以通過網(wǎng)絡(luò)使用計算機發(fā)送和接收傳真，方便快捷而且經(jīng)濟實惠。

一、計算機安全的定義

國際標(biāo)準(zhǔn)化組織（ISO）將"計算機安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而 遭到破壞、更改和泄漏"。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可以理解為我們常說的信息安全，是對于信息的保密性、 完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義則是對于信息安全的一種引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

二、計算機網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性，使得計算機的網(wǎng)絡(luò)安全成為一個需要持續(xù)關(guān)注和提高的領(lǐng)域?，F(xiàn)如今黑客的攻擊方法已然超過了計算機病毒的種類，而且許多攻擊對于計算機來說都是致命的。在Internet網(wǎng)絡(luò)上，因其本身沒有時空和地域的限制，所以每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，它們利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。像蠕蟲、后門、Rootkits、DOS和Sniffer是大家耳熟能詳?shù)膸追N黑客攻擊手段。這些攻擊手段都體現(xiàn)了它們驚人的威力，而且時至今日有愈演愈烈之勢。與以前出現(xiàn)的攻擊方法相比，這幾類攻擊手段的新變種，更加的智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets，黑客的攻擊手法不斷的升級翻新，對用戶的信息安全防范能力不斷的發(fā)起挑戰(zhàn)。

三、影響計算機網(wǎng)絡(luò)安全的主要因素

1、關(guān)于網(wǎng)絡(luò)系統(tǒng)本身

目前使用較為廣泛的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT 和Windows。然而黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。其內(nèi)容具體包括以下幾個方面：（1）穩(wěn)定性和可擴充性方面，由于設(shè)計系統(tǒng)的不規(guī)范、不合理以及缺乏對于安全的考慮，因而使其受到影響；（2）網(wǎng)絡(luò)硬件配置的不協(xié)調(diào)，首先是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行的穩(wěn)定性、功能的完善性直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起操作者足夠的重視，設(shè)計和選型考慮不夠周密，使網(wǎng)絡(luò)功能發(fā)揮受阻，從而影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。其次是網(wǎng)卡所用工作站選配不當(dāng)，導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定；缺乏相關(guān)的安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，但是卻忽視了這些權(quán)限有可能被其他人員濫用。

2、關(guān)于來自內(nèi)部的網(wǎng)絡(luò)用戶

其實相對于網(wǎng)絡(luò)安全的問題來說，其內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，由于使用者缺乏基本的安全意識，導(dǎo)致許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮欠佳，一旦系統(tǒng)設(shè)置錯誤，極容易造成損失。管理制度的不健全，網(wǎng)絡(luò)管理、維護不在一個設(shè)計充分且安全的網(wǎng)絡(luò)中，以及人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全的最大隱患。即使網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。例如操作口令的泄漏 ,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，其內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網(wǎng)絡(luò)安全機制形同虛設(shè)。

3、關(guān)于有效的手段監(jiān)視、硬件設(shè)備的正確使用

黑客入侵防范體系的基礎(chǔ)--完整準(zhǔn)確的安全評估。它對現(xiàn)有或即將構(gòu)建的整個網(wǎng)絡(luò)的安全防護性可以作出科學(xué)、準(zhǔn)確的分析評估，而且可以保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性以及組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對整個網(wǎng)絡(luò)進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全現(xiàn)狀進行相對的評估、分析，對發(fā)現(xiàn)的問題提出建議，從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一個過程。因此評估分析技術(shù)是一種相對行之有效的安全技術(shù)。

4、關(guān)于黑客的攻擊

隨著黑客的攻擊手段不斷更新，幾乎每天都會有不同的系統(tǒng)安全問題出現(xiàn)。然而與之相反的是，安全工具的更新速度太慢，而且絕大多數(shù)情況下需要人為的參與進來才能發(fā)現(xiàn)以前未知的安全問題，使得它們對于新出現(xiàn)的安全問題總是反應(yīng)不及。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全漏洞時，其他方面的安全問題又出現(xiàn)了。無法做到未雨綢繆，這是網(wǎng)絡(luò)安全的致命弱點。

四、確保計算機網(wǎng)絡(luò)安全的防范措施

到底如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢？答案是：不可能。之所以不可能是因為迄今為止還沒有一種技術(shù)可以完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實際上只是實際的執(zhí)行和理想中的安全策略之間的一個平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，更是一個管理問題，它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟等方面。我們可以從提高網(wǎng)絡(luò)安全技術(shù)和提升操作人員的素質(zhì)入手，從以下幾個方面進一步落實網(wǎng)絡(luò)安全的可行性管理：

1、管理制度和法律法規(guī)建設(shè)。依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機制、各種網(wǎng)絡(luò)安全制度，加強網(wǎng)絡(luò)安全教育和人員的培訓(xùn)。

2、嚴(yán)防網(wǎng)絡(luò)病毒的傳播。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此必須研發(fā)適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，亟需一個針對各種桌面操作系統(tǒng)的防病毒軟件和基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件。如果在網(wǎng)絡(luò)內(nèi)部使 用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，來識別隱藏在電子郵件和附件中的病毒。如果計算機要與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，從而加強上網(wǎng)計算機的安全。所以最好使用全方位的防病毒產(chǎn)品，針對互聯(lián)網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲?，F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多，如卡巴斯基、瑞星、諾頓、360等。

3、配置相對的硬件防火墻。我們可以利用硬件防火墻，在網(wǎng)絡(luò)傳輸時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地防止黑客隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。硬件防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效的利用好防火墻。

4、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證系統(tǒng)的安全而設(shè)計的一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，識別出任何不希望有的活動，從而達到限制這些活動，保護系統(tǒng)安全的目的。在學(xué)校、政府機關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測的方法。在網(wǎng)絡(luò)中同時采用基于主機和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，構(gòu)架出一套完整立體的主動防御體系，同防火強進行聯(lián)動設(shè)置。

5、Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www、Email等服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)， 截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet等應(yīng)用內(nèi)容 ，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，并采取措施整改。

6、IP盜用問題的解決方案。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問互聯(lián)網(wǎng)時，路由器要檢查發(fā)出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

篇6

據(jù)統(tǒng)計，截止2014年，我國網(wǎng)絡(luò)用戶總規(guī)模達到了6.49億，互聯(lián)網(wǎng)普及率達到了47.9%，相比2005年，十年間，普及率上漲了五倍。通過增長曲線可以看出，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的發(fā)展帶動了我國網(wǎng)絡(luò)使用率的增長。同時移動互聯(lián)網(wǎng)的使用量已經(jīng)超過了傳統(tǒng)互聯(lián)網(wǎng)，使用人數(shù)達到了5.57億，占據(jù)整體網(wǎng)絡(luò)使用的85.8%，這說明隨著互聯(lián)網(wǎng)的使用場景的轉(zhuǎn)變，帶來了人們生活習(xí)慣的改變。碎片化的時間管理和信息獲取已經(jīng)逐漸成為了人們生活的常態(tài)。而通過每周上網(wǎng)時間的統(tǒng)計，可以發(fā)現(xiàn)平均周上網(wǎng)時長大約在26小時左右，也就是說互聯(lián)網(wǎng)也成為了人們主要的娛樂方式和休閑方式。與此同時中國的網(wǎng)站數(shù)量達到了335萬個，網(wǎng)絡(luò)資源十分豐富。

正是由于規(guī)模大、使用人數(shù)多、普及率高和應(yīng)用廣泛，網(wǎng)絡(luò)安全尤其引起廣大網(wǎng)民的重視。在隨著互聯(lián)網(wǎng)經(jīng)濟的發(fā)展和移動支付的普及率增高之后，網(wǎng)絡(luò)安全的意義就不再只停留于網(wǎng)絡(luò)使用層面，更加上升到個人隱私和經(jīng)濟安全層面，一旦網(wǎng)絡(luò)安全無法得到保障，其造成的后果不堪設(shè)想。因此，構(gòu)建網(wǎng)絡(luò)安全的意義和價值除了是時展的需要之外，更是現(xiàn)實的需要。在構(gòu)建網(wǎng)絡(luò)安全當(dāng)中，需要時刻考慮網(wǎng)絡(luò)安全的保密、完整、可控、可用、可審查的特性，通過技術(shù)手段，從根本上避免網(wǎng)絡(luò)安全遭受侵害，從而使因網(wǎng)絡(luò)安全威脅所造成的損失降到最低。

二、信息技術(shù)發(fā)展中網(wǎng)絡(luò)安全受到的威脅和挑戰(zhàn)

想要構(gòu)建起網(wǎng)絡(luò)安全的管理和維護，就首先需要了解信息技術(shù)發(fā)展的過程中容易對網(wǎng)絡(luò)安全造成威脅和挑戰(zhàn)的來源。

（一）互聯(lián)網(wǎng)隱私泄露

在互聯(lián)網(wǎng)使用的過程當(dāng)中，因互聯(lián)網(wǎng)使用過程中的緩存和歷史記錄，都會留下使用痕跡，而這些痕跡所帶有的隱私內(nèi)容可以被別有用心者通過系統(tǒng)裝入的cookies進行竊取。例如互聯(lián)網(wǎng)使用過程中用戶通過航空公司的官網(wǎng)訂購機票，其填寫的密碼和個人信息都會留下痕跡，如果沒有及時進行處理，很有可能會被竊取，從而造成隱私的泄露。

（二）黑客惡意攻擊

黑客是指一些利用網(wǎng)絡(luò)技術(shù)在不暴露自己身份的情況下供給計算機或者服務(wù)器的人，他們具有非常高端的計算機技術(shù)，熟悉編程，能夠搜集網(wǎng)絡(luò)信息、同時探測到網(wǎng)絡(luò)漏洞并將漏洞加以利用，通過模擬環(huán)境的建立進行模擬攻擊。在面對網(wǎng)絡(luò)犯罪尚缺乏針對性的反擊和跟蹤手段時，黑客們的隱蔽性非常強，同時也具有極高的“殺傷力”，同樣對網(wǎng)絡(luò)安全構(gòu)成威脅。

（三）軟件設(shè)計漏洞和惡意陷阱

隨著發(fā)展，軟件設(shè)計和軟件系統(tǒng)的規(guī)模也在逐漸擴大，隨著新的軟件不斷產(chǎn)生，系統(tǒng)當(dāng)中的安全漏洞和軟件設(shè)計漏洞對網(wǎng)絡(luò)安全造成的威脅也就隨之增大。在操作系統(tǒng)當(dāng)中無論是Windows還是UNIX都或多或少地存在系統(tǒng)漏洞，而各類服務(wù)器、瀏覽器、桌面軟件其中的安全隱患也時有發(fā)現(xiàn)。面對這些漏洞，一些釣魚攻擊可以通過各種渠道實現(xiàn)傳播和對網(wǎng)絡(luò)用戶進行攻擊。例如前不久發(fā)生的wannacry勒索病毒的爆發(fā)，就是利用網(wǎng)絡(luò)渠道實現(xiàn)釣魚攻擊，致使全球20萬臺電腦遭受到嚴(yán)重損害。病毒利用對用戶電腦的控制提出勒索贖金的要求，在未能收到贖金時，病毒便會將用戶電腦所有文件進行刪除。在網(wǎng)絡(luò)安全影響的諸多因素當(dāng)中，網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的侵害力度最大，影響也最為廣泛。而想要終止病毒傳播只能通過病毒制造者提供源代碼來完成。

三、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全維護中存在的問題

在面對網(wǎng)絡(luò)安全受到多方面的威脅時，計算機信息管理技術(shù)是維護網(wǎng)絡(luò)安全的一道重要屏障。然而在現(xiàn)實情況當(dāng)中，計算機信息管理技術(shù)卻并沒有發(fā)揮出其應(yīng)該具有的效力。其主要原因很存在問題有以下幾個方面。

（一）安全監(jiān)測功能缺乏實效

計算機信息管理技術(shù)最主要的技術(shù)在于對外來信息的內(nèi)容進行檢測和安全分析，從而從源頭防止惡意攻擊對網(wǎng)絡(luò)安全造成影響，同時通過有效檢測手段可以做到實時發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用的過程中存在不安定和隱患因素，及時采取補救措施加以解決。然而，隨著網(wǎng)絡(luò)環(huán)境的發(fā)展，環(huán)境當(dāng)中不安全因素逐漸增多，同時變得更加復(fù)雜，計算機信息管理技術(shù)如果不能夠進行及時更新，就會造成檢測手段無法適應(yīng)發(fā)展而相對落后，對某些突發(fā)狀況、新型安全問題無法起到檢測作用，從而無法完成檢測的效用，無法從根源上防止網(wǎng)絡(luò)安全遭受侵害，而通過檢測來實現(xiàn)的網(wǎng)絡(luò)安全維護也不再具有意義。

（二）無法對網(wǎng)絡(luò)訪問進行控制

在過往的計算機信息管理技術(shù)當(dāng)中，除了對外來信息內(nèi)容進行檢測的手段之外，還有一種通過限制訪問權(quán)限和訪問量的方法來實現(xiàn)網(wǎng)絡(luò)安全維護。這種“一刀切”的做法在現(xiàn)實運行過程當(dāng)中并沒有起到網(wǎng)絡(luò)安全維護的效用，很多訪問限制缺乏針對性，對正常訪問造成不必要的麻煩和影響，而部分情況下設(shè)置失誤除了增加訪問程序的繁瑣性之外，并沒有對網(wǎng)絡(luò)安全威脅起到限制作用，得不償失。

（三）缺乏應(yīng)變能力

計算機信息管理技術(shù)對于網(wǎng)絡(luò)病毒的防范方法是通過病毒數(shù)據(jù)庫的建立，再將疑似網(wǎng)絡(luò)病毒的信息內(nèi)容與已知病毒庫數(shù)據(jù)中相似病毒進行比較，以此來判斷信息內(nèi)容的安全性。而數(shù)據(jù)庫的建立則是對已知病毒源代碼進行搜集。一旦病毒數(shù)據(jù)庫的建立過程中存在缺乏實效、技術(shù)處理能力不足以及應(yīng)變能力差等現(xiàn)象，在應(yīng)用的過程中就無法完成病毒信息內(nèi)容的比對，無法做到對網(wǎng)絡(luò)安全進行維護?，F(xiàn)階段一般的計算機信息管理技術(shù)中管理方法還停留在一些常規(guī)性問題的處理，對突發(fā)問題尚缺乏完善的處理方案實施，是計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全時存在的重大問題。

四、計算機信息管理實現(xiàn)網(wǎng)絡(luò)安全維護的應(yīng)用

面對在網(wǎng)絡(luò)安全中計算機信息管理技術(shù)存在的諸多問題，筆者認為可以從以下幾個方面進行處理。

（一）風(fēng)險評估優(yōu)先進行，加強網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全的維護實現(xiàn)需要計算機信息管理技術(shù)擁有完善的評估機制，通過機制運行，對網(wǎng)絡(luò)安全問題分時段進行評估，充分實現(xiàn)在網(wǎng)絡(luò)安全問題發(fā)生前、發(fā)生過程中、發(fā)生之后對其原因、傳播途徑、安全影響即處理效果等方面進行全面的評價和分析，從而實現(xiàn)網(wǎng)絡(luò)管理的加強化。在今后的網(wǎng)絡(luò)安全維護過程中，一旦出現(xiàn)了類似的安全問題，計算機風(fēng)險評估系統(tǒng)可以率先啟動，根據(jù)事例對比、造成危害和危害發(fā)展趨勢分析，給出相應(yīng)的處理手段和決策參考，同時對危險種類進行評級劃分，做好報警，幫助管理者追蹤至威脅目標(biāo)所在地。在平時，風(fēng)險評估還能夠?qū)^往威脅處理的過程內(nèi)容及時進行反饋，在保障網(wǎng)絡(luò)運行的基礎(chǔ)上做出根據(jù)實際情況的安全設(shè)施調(diào)整，防患于未然。

（二）網(wǎng)絡(luò)犯罪審查和凈網(wǎng)聯(lián)盟建立

國家和各級政府需要認識到影響網(wǎng)絡(luò)安全所帶來的危害，并對惡意攻擊網(wǎng)絡(luò)的行為嚴(yán)肅對待?？梢灾贫ㄏ嚓P(guān)的法律法規(guī)，來明確網(wǎng)絡(luò)危害責(zé)任，以及危害網(wǎng)絡(luò)安全所要承擔(dān)的后果；此外還可以在各個地區(qū)有組織地建立起諸如“反黑客聯(lián)盟”、“網(wǎng)絡(luò)安全公益聯(lián)盟”、“反病毒聯(lián)盟”等公益性的社團組織，用于宣傳網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)侵害。面對社會公眾，要開展積極的網(wǎng)絡(luò)公益安全教育，使廣大的網(wǎng)絡(luò)用戶樹立起網(wǎng)絡(luò)安全相關(guān)意識，并敦促他們在網(wǎng)絡(luò)使用過程中時刻謹(jǐn)記網(wǎng)絡(luò)安全的相關(guān)規(guī)則，不訪問陌生網(wǎng)站、不打開陌生郵件等。在聯(lián)盟中還應(yīng)該開展惡意代碼樣本、惡意程序的傳播鏈接內(nèi)容的分享，利用聯(lián)盟內(nèi)或者聯(lián)盟之間的交流共享，依靠互聯(lián)網(wǎng)行業(yè)的自律體制和監(jiān)督體制，推動防治、治理互聯(lián)網(wǎng)病毒工作的發(fā)展，凈化網(wǎng)絡(luò)空間，維護公共互聯(lián)網(wǎng)安全。

（三）加強技術(shù)研發(fā)水平

計算機信息管理技術(shù)的運行機制的建立和發(fā)展需要依托于科學(xué)技術(shù)研發(fā)和實踐，面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，科技水平需要不斷更新，研發(fā)方向需要面向最新情況和未來發(fā)展。一個依托于科技水平進步網(wǎng)絡(luò)安全運行機制需要構(gòu)建網(wǎng)絡(luò)安全信息管理系統(tǒng)，創(chuàng)造完善的信息技術(shù)模型，從而實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。在目前市場當(dāng)中已經(jīng)出現(xiàn)了專業(yè)企業(yè)和廠家在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面所生產(chǎn)的相應(yīng)產(chǎn)品，并在保障網(wǎng)絡(luò)安全方面得到了國家的認可。同時計算機信息管理技術(shù)最主要的面向在于信息控制，通過技術(shù)實現(xiàn)信息內(nèi)容的區(qū)分和限定，是未來計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全維護的主要發(fā)展道路。

（四）確立網(wǎng)絡(luò)審計等相關(guān)制度

為了保障網(wǎng)絡(luò)環(huán)境的純凈和安全，網(wǎng)絡(luò)審計也需要加入到計算機信息管理技術(shù)當(dāng)中。通過互聯(lián)網(wǎng)使用者在網(wǎng)絡(luò)使用過程中的使用信息記錄，依照實際情況進行審查和管理，這對于網(wǎng)絡(luò)管理者和使用者來說有著更高的要求。通過網(wǎng)絡(luò)審計，可以對網(wǎng)絡(luò)當(dāng)中存在的潛在危險者和攻擊者進行及時發(fā)現(xiàn)，并對網(wǎng)絡(luò)安全問題進行追蹤，查找出危險源，做到根本性的維護。此外，還應(yīng)該加強網(wǎng)絡(luò)入侵的檢測系統(tǒng)構(gòu)建和使用，將其作為計算機信息管理技術(shù)當(dāng)中最為重要的技術(shù)之一進行研發(fā)和發(fā)展。通過系統(tǒng)檢測和數(shù)據(jù)統(tǒng)計為網(wǎng)絡(luò)安全問題提供可供參考的資料。

五、結(jié)論

綜上所述，在網(wǎng)絡(luò)使用頻率和網(wǎng)絡(luò)覆蓋范圍逐漸擴大的今天，網(wǎng)絡(luò)安全所存在的隱患和威脅也始終困擾著網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)工作者。面對多種多樣的網(wǎng)絡(luò)病毒、黑客入侵以及系統(tǒng)漏洞，如何利用計算機信息管理技術(shù)將危險和損失降到最低，是每一個網(wǎng)絡(luò)工作者所必須面對的。隨著科技的不斷進步，計算機信息管理技術(shù)也將不斷完善，通過技術(shù)手段可以實現(xiàn)網(wǎng)絡(luò)安全的維護。

參考文獻：

[1]楊曙光.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（4）.

[2]葛曉凡.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2015，（5）.

[3]侯英杰.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].中國新通信，2016，（1）.

篇7

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-01

Brief Introduction on the Security and Prevention of Computer Network

Chen Zhengyao

(Yangjiang District Cadastral Management Office,Yangjiang529500,China)

Abstract:This paper from the start with the concept of computer network security,computer network security issues Chuqian discussed.

Keywords:Computer;Network security;Prevention technology

一、計算機網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、影響計算機網(wǎng)絡(luò)安全的主要因素

人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:

（一）互聯(lián)網(wǎng)絡(luò)的不安全性。（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。（2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）操作系統(tǒng)存在的安全問題。操作系統(tǒng)是作為一個支撐軟件，提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

（三）來自內(nèi)部網(wǎng)用戶的安全威脅。來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失，管理制度不健全，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

（四）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

三、確保計算機網(wǎng)絡(luò)安全的對策

網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個管理問題，它包含管理機構(gòu)、法律、技術(shù)、經(jīng)濟各方面。我們可從加強管理和提高網(wǎng)絡(luò)安全技術(shù)兩方面確保計算機網(wǎng)絡(luò)安全。

（一）管理層面的對策。（1）建立安全管理制度。建立健全各種安全機制、各種網(wǎng)絡(luò)安全制度，加強網(wǎng)絡(luò)安全教育和培訓(xùn)，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。（2）加強網(wǎng)絡(luò)訪問控制。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（二）技術(shù)層面的對策。（1）網(wǎng)絡(luò)病毒的防范。要使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。（2）配置防火墻。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。（3）采用入侵檢測系統(tǒng)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在學(xué)校、政府機關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系，有的入侵檢測設(shè)備可以同防火強進行聯(lián)動設(shè)置。（4）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。（5）Web，Email，BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。（6）漏洞掃描系統(tǒng)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。（7）IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人，應(yīng)重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻:

篇8

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）08-0177-01

近年來，計算機網(wǎng)絡(luò)技術(shù)在我國得到了迅速發(fā)展。然而，計算機網(wǎng)絡(luò)就如同一把雙刃劍。在網(wǎng)絡(luò)帶來方便與高效的同時，也帶來了諸多威脅，直接危害了人們的切身利益。隨著各行各業(yè)對網(wǎng)絡(luò)的依賴程度日益增高，緊隨而來的計算機通信網(wǎng)絡(luò)安全問題便日益突出。因此，計算機通信網(wǎng)絡(luò)安全問題，更加值得我們加以討論。

1 概述

所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性，通過采取相應(yīng)的安全技術(shù)和措施，防止計算機通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到自然或人為破壞，防止非特權(quán)用戶竊取服務(wù)，從而確保網(wǎng)絡(luò)的正常運行。

2 研究現(xiàn)狀

國外對計算機通信網(wǎng)絡(luò)安全的研究起步較早，研究力度大。上個世紀(jì)70年代，制定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”（TCSEC），之后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)準(zhǔn)則。80年代初，將安全協(xié)議作為信息安全的重要內(nèi)容。近年來，電子商務(wù)的安全性正處于研究和發(fā)展階段，各種新型密碼算法處于探索之中。

我國計算機通信網(wǎng)絡(luò)經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護，目前正在進入網(wǎng)絡(luò)安全研究階段。研究動向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面，提出系統(tǒng)、完整、協(xié)同的解決計算機通信網(wǎng)絡(luò)安全的方案。

3 網(wǎng)絡(luò)安全

3.1 網(wǎng)絡(luò)安全面臨的威脅

計算機網(wǎng)絡(luò)上的通信面臨四種威脅：

（1）截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。

（2）中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。

（3）篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。

（4）偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。

其中，截獲信息的攻擊稱為“被動攻擊”，更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。

3.2 網(wǎng)絡(luò)攻擊的特點

計算機通信網(wǎng)絡(luò)受攻擊有以下四個特點：

（1）造成的損失巨大。如系統(tǒng)無法正常運行、重要數(shù)據(jù)丟失、個人信息資料被盜竊等現(xiàn)象。

（2）威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊，會對國家安定造成無法想象的威脅。

（3）攻擊手段多樣，手法隱蔽。攻擊者通過隱蔽的手段監(jiān)視被攻擊者，從而獲取機密信息。竊取、監(jiān)聽過程時間短暫，不易被察覺或者追蹤。

（4）以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡(luò)存在的漏洞或者存在的安全缺陷，對軟件進行攻擊，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、改動，甚至被破壞。

3.3 網(wǎng)絡(luò)安全隱患存在原因

計算機通信網(wǎng)絡(luò)安全隱患的存在有四點原因：

（1）系統(tǒng)自身原因。包括網(wǎng)絡(luò)的開放性、軟件的漏洞以及脆弱的TCP/IP服務(wù)。

（2）網(wǎng)絡(luò)傳輸信道上的安全隱患。如果傳輸信道上缺少相應(yīng)的電磁屏蔽措施，信息在傳輸過程中向外產(chǎn)生的電磁輻射，將會被專門的設(shè)備接收，而留下安全隱患。

（3）人為因素。包括內(nèi)部人員有意識或無意識的泄密、網(wǎng)絡(luò)黑客入侵以及計算機病毒的傳播。

（4）其他原因。如防范技術(shù)、管理制度不健全；不可抗拒自然災(zāi)害；意外事故等損害。

4 防范措施

針對影響計算機通信網(wǎng)絡(luò)安全的因素，我們可以提出相應(yīng)的防范措施。

（1）提高計算機系統(tǒng)的自身性能。研發(fā)設(shè)計計算機系統(tǒng)時，全面地考慮通信網(wǎng)絡(luò)安全。設(shè)計網(wǎng)絡(luò)系統(tǒng)時，要考慮到數(shù)據(jù)的保密性，完善通信協(xié)議，盡可能減少系統(tǒng)漏洞，發(fā)現(xiàn)漏洞及時更新系統(tǒng)。

（2）強化網(wǎng)絡(luò)安全教育。加強對計算機內(nèi)部管理人員的網(wǎng)絡(luò)安全教育，定期開展網(wǎng)絡(luò)安全研究，進行技術(shù)交流和學(xué)習(xí)，多積累實踐經(jīng)驗。

（3）制定網(wǎng)絡(luò)安全策略，嚴(yán)格貫徹實施。完善的網(wǎng)絡(luò)安全策略，為保護網(wǎng)絡(luò)安全提供基本的方式方法。

（4）提高保護網(wǎng)絡(luò)安全的技術(shù)。

5 網(wǎng)絡(luò)安全相關(guān)技術(shù)

為了實現(xiàn)對計算機通信網(wǎng)絡(luò)安全的保護，最主要的還是技術(shù)上的保證。主要技術(shù)有：

（1）密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息，對數(shù)據(jù)進行加密。密碼技術(shù)是為了提高信息數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破譯，而采用的主要技術(shù)手段之一。密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。密碼基本類型有三種：移位密碼、代替密碼和乘積密碼。在實際加密過程中，往往將上述三種密碼多次變換迭代使用。

（2）防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的第一道門檻，它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個安全的網(wǎng)關(guān)，控制出、入網(wǎng)絡(luò)的權(quán)限，迫使所有連接都經(jīng)過檢查。它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻技術(shù)包括數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)三類。

（3）入侵檢測技術(shù)。防火墻可以保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但是，它無法完善的監(jiān)控內(nèi)部網(wǎng)絡(luò)的非法活動，而入侵檢測系統(tǒng)則是防火墻的合理補充，它提供了對內(nèi)部、外部攻擊和誤操作的實時保護，能夠在網(wǎng)絡(luò)受到危害前攔截并響應(yīng)入侵，提高了網(wǎng)絡(luò)安全性。

（4）用戶識別技術(shù)。常用的識別方法有口令、唯一標(biāo)識符、標(biāo)記識別等。該技術(shù)使網(wǎng)絡(luò)具有判斷是否允許用戶存取數(shù)據(jù)的能力，從而避免了非法傳送、復(fù)制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。

篇9

計算機是人類最偉大的發(fā)明產(chǎn)品之一,在日常生活和工作中具有十分重要的作用,能夠?qū)崿F(xiàn)資訊和信息的跨地域、跨時間的傳達。不過,由于網(wǎng)絡(luò)黑客的出現(xiàn)以及一些不法分子利用網(wǎng)絡(luò)漏洞,對信息進行竊取,給網(wǎng)絡(luò)安全帶來了巨大的影響。眾所周知,計算機信息管理技術(shù)在實際應(yīng)用中需要關(guān)注的內(nèi)容眾多,與地域、IP地址息息相關(guān),加強對此類內(nèi)容的防護,可以幫助人們更好的遏制網(wǎng)絡(luò)攻擊,避免信息外露問題的出現(xiàn)。在監(jiān)測信息管理技術(shù)安全性保障中,對安全情況進行觀測是工作的重點。但是,目前的計算機信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用中存在很多缺陷,安全意識不強,技術(shù)水平有限,管理能力不足,嚴(yán)重阻礙了網(wǎng)絡(luò)的安全性,不利于信息的安全傳遞。

二、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

從以上內(nèi)容中,我們已經(jīng)能夠直觀地了解到影響網(wǎng)絡(luò)安全運行的主要因素,并且明確了計算機信息管理技術(shù)在其中具有的重要作用。為了完善網(wǎng)絡(luò)安全,我們一定要加強計算機信息管理能力,保證網(wǎng)絡(luò)的安全運行。

(一)增強人們的技術(shù)安全防范意識。想要實現(xiàn)計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的良好應(yīng)用,就必須要增強相關(guān)人員的風(fēng)險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術(shù)管理人員明確網(wǎng)絡(luò)安全的重要意義,深層次開展技術(shù)探討,落實安全管理原則,并做好宣傳工作,健全技術(shù)管理能力,推動網(wǎng)絡(luò)安全運營。

(二)建立網(wǎng)絡(luò)安全風(fēng)險評估機制。我們可以通過建立識別網(wǎng)絡(luò)安全事故的危害等級、評估危害的風(fēng)險等級的網(wǎng)絡(luò)安全風(fēng)險評估機制,采用風(fēng)險事前評估、事中評估、事后評估三種方式,達到加強信息管理控制的目的。通過應(yīng)用網(wǎng)絡(luò)安全風(fēng)險評估機制,可以及時地發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)的各種問題,規(guī)避并防范風(fēng)險,并對發(fā)現(xiàn)的問題級別進行有效評估。然后再結(jié)合網(wǎng)絡(luò)安全的運行情況,采取合適的辦法避免損失與風(fēng)險,調(diào)整好網(wǎng)絡(luò)安全的運行,切實提高網(wǎng)絡(luò)安全的防御水平。

篇10

2計算機網(wǎng)絡(luò)安全面臨的主要問題

根據(jù)計算機網(wǎng)絡(luò)安全調(diào)查顯示，目前計算機網(wǎng)絡(luò)安全主要面臨以下幾個主要威脅：首先是，在計算機軟件設(shè)計上存在的漏洞和缺陷，為非法入侵者提供了可乘之機，特別是程序設(shè)計過程中留有后門，一旦相關(guān)信息因保護不當(dāng)而泄漏，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上進行各類系統(tǒng)信息的收集和整理，借助對源碼的篡改，進而對系統(tǒng)進行攻擊。我們知道由于技術(shù)條件等方面的原因，每一個軟件在設(shè)計時，難免會存在一些漏洞或缺陷，這些設(shè)計上的缺陷目前已經(jīng)成為威脅網(wǎng)絡(luò)安全的隱患，即使通過后期的改造升級，但由于其自身存在的周期性和被動性，使得其依然是被攻擊的目標(biāo)之一。其次，大量網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全防護意識淡薄。以中國為例，作為一個計算機網(wǎng)絡(luò)大國，我們擁有著龐大的計算機網(wǎng)絡(luò)使用人群。雖然目前，我們在計算機網(wǎng)絡(luò)的應(yīng)用方面，例如網(wǎng)上辦公以及電子商務(wù)等領(lǐng)域已經(jīng)取得了初步的成就，但由于相關(guān)技術(shù)設(shè)施和經(jīng)驗的缺乏，以及網(wǎng)絡(luò)安全教育的不足甚至缺失，大多數(shù)計算機網(wǎng)絡(luò)用戶的觀念還仍然停留在對計算機病毒的普通防范方面，對整體網(wǎng)絡(luò)安全的防護意識以及網(wǎng)絡(luò)安全受到破壞所帶來的問題的嚴(yán)重性還沒有得到足夠的重視。再次，計算機網(wǎng)絡(luò)物理配置的不足或不當(dāng)?，F(xiàn)在互聯(lián)網(wǎng)的便利性滿足了用戶在生產(chǎn)、生活方面的各種需求，可關(guān)于其安全性能的配置，尤其是與計算機網(wǎng)絡(luò)安全息息相關(guān)的一系列的網(wǎng)絡(luò)物理配置，出現(xiàn)缺失或滯后的現(xiàn)象，其抵御各類非法入侵包括病毒破壞和黑客攻擊等方面的能力不足，這些為計算機網(wǎng)絡(luò)安全的維護埋下了嚴(yán)重的隱患。最后，計算機網(wǎng)絡(luò)安全人才的缺乏和科研創(chuàng)新的相對落后。從目前來看，我國計算機網(wǎng)絡(luò)安全建設(shè)已經(jīng)取得了較大成就，但是與歐美等發(fā)達國家之間還有很大的差距。其主要制約因素有兩方面。一方面是人才的缺乏。盡管我國是一個人口大國，但參與計算機網(wǎng)絡(luò)安全領(lǐng)域的研究人數(shù)較少，特別是缺乏一批具有創(chuàng)新、開拓精神的高質(zhì)量的尖端人才，我們知道，二十一世紀(jì)的競爭從本質(zhì)上講是人才的競爭，所以培養(yǎng)和引進計算機網(wǎng)絡(luò)安全領(lǐng)域的高科技人才顯得尤為重要。另一方面是我國在計算機網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵技術(shù)等方面還面臨很大挑戰(zhàn)。很長一段時間以來，我國在計算機網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵技術(shù)方面一直是“模仿有余，但創(chuàng)新不足”這一點我們和歐美等發(fā)達國家之間有著至少十余年的差距。創(chuàng)新是一個民族進步的靈魂，只有大力加大對關(guān)鍵技術(shù)、關(guān)鍵領(lǐng)域的研發(fā)力度，鼓勵改革創(chuàng)新才能在未來的計算機網(wǎng)絡(luò)安全領(lǐng)域的全球合作中，擁有更多的話語權(quán)和主動權(quán)。

3計算機網(wǎng)絡(luò)安全策略

一般來說策略是描述的一般性的規(guī)范，這種描述一般側(cè)重于事情或事物本身的重點，它強調(diào)了問題的重點，并沒有明確說明實現(xiàn)這些重點問題的具體路徑[1]和方法，但是從宏觀上進行科學(xué)的把握，可以說針對計算機網(wǎng)絡(luò)安全制定安全策略是對其最高級別的表達。安全策略是針對有關(guān)敏感或信息的、保護和管理而制定的一系列的法律法規(guī)和實施準(zhǔn)則。從計算機網(wǎng)絡(luò)安全的概念可以看出，制定其安全策略應(yīng)該從計算機本身的物理配置以及信息的訪問權(quán)限和加密傳輸?shù)确矫鎭碇贫?。首先，保障計算機網(wǎng)絡(luò)安全的物理配置。具體來說一方面要避免不利的自然的環(huán)境對計算機硬件和通信數(shù)據(jù)線路的影響和破壞，也就是保障系統(tǒng)服務(wù)器，打印機等物理設(shè)備的正常工作，減少各種自然或人為因素對其進行的破壞和影響[2]。另一方面，要為計算機網(wǎng)絡(luò)的正常運營提供相對安全的物理環(huán)境，這種環(huán)境可以有效降低和避免各類電磁信號對計算機系統(tǒng)正常運營的電磁干擾。其次，對計算機網(wǎng)絡(luò)安全的訪問權(quán)限進行控制。從目前來看，這種策略可以有效的維護計算機網(wǎng)絡(luò)的安全，該策略主要是通過對入網(wǎng)訪問資格的設(shè)定，入網(wǎng)訪問內(nèi)容的設(shè)定以及對入網(wǎng)訪問進行檢測等方面來實現(xiàn)的。具體來說，對入網(wǎng)訪問資格進行審查和設(shè)定，可以實現(xiàn)對入網(wǎng)訪問的控制，這種設(shè)定對用戶的訪問資格進行初步的審查，并對其訪問時間和入網(wǎng)的工作站類型進行一定的控制，可以避免不明身份入網(wǎng)者的非法登錄。對入網(wǎng)訪問內(nèi)容的設(shè)定主要是對訪問目錄進行一定的級別控制，這種權(quán)限的設(shè)定對入網(wǎng)者的訪問數(shù)據(jù)以及其它網(wǎng)絡(luò)資源的使用和操作進行了權(quán)限控制[3]。對入網(wǎng)訪問的過程進行實時檢測是通過對服務(wù)器的控制來避免非法訪問者對各類數(shù)據(jù)的篡改和破壞，這種檢測可通過報警的方式來完成，并對這一用戶的訪問權(quán)限進行限制和鎖定從而避免其對網(wǎng)絡(luò)安全的破壞，現(xiàn)在已經(jīng)執(zhí)行的實名制上網(wǎng)可以更有利于這種檢測的順利實施。需要額外補充的是在上述訪問權(quán)限控制策略中，有一種防火墻技術(shù)已經(jīng)被大力推廣并取得了較好的效果。這種技術(shù)對計算機網(wǎng)絡(luò)與外界之間建立了一個較為安全的網(wǎng)絡(luò)保護屏障。具體來說，這種保護屏障是一系列計算機物理配置與各類軟件的組合。它可以有效的設(shè)定外界與內(nèi)部訪問者及管理人員對網(wǎng)絡(luò)的訪問權(quán)限，通過設(shè)定不同的權(quán)限和分區(qū)隔離等措施來實現(xiàn)對網(wǎng)絡(luò)全局安全的保障。與此同時，這種防火墻技術(shù)通過以其為中心所建立的安全保障可以有效抵擋和過濾各種計算機病毒，從而保障系統(tǒng)運營的安全性與穩(wěn)定性。與此同時，該技術(shù)將各種安全配置進行綜合集成，包括對訪問人員訪問權(quán)限和內(nèi)容的實時檢測和記錄，具有較強的預(yù)警性。最后，對網(wǎng)絡(luò)信息的加密設(shè)計。網(wǎng)絡(luò)信息的加密設(shè)計是密碼學(xué)在計算機技術(shù)領(lǐng)域中的應(yīng)用。作為計算機技術(shù)與數(shù)學(xué)的交叉學(xué)科，密碼學(xué)已經(jīng)隨著網(wǎng)絡(luò)的普及應(yīng)用而越來越被人所關(guān)注，在歐美某些國家，這種技術(shù)已經(jīng)成為計算機安全領(lǐng)域中的重要研究課題。從使用方式上來說，用戶可根據(jù)自己需求的不同來選擇不同的加密方式，來實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)上傳輸?shù)挠行ПＷo。針對加密的方法目前可以說五花八門，但總結(jié)來說，按照密鑰的一致性與否可以分為常規(guī)密碼和公鑰密碼。所謂常規(guī)密碼是指在網(wǎng)絡(luò)信息傳遞過程中，信息傳遞雙方所使用的密鑰是一致的，也就是他們加密或者解密的方法是一致的，這種加密方法保密性較強，但對密鑰的安全傳遞具有較高的要求。相比較而言，公鑰密碼使用雙方所使用的是不同的密鑰，這種加密方法適用于開放的網(wǎng)絡(luò)環(huán)境，具有很好的密鑰管理優(yōu)勢，但是較常規(guī)密碼加密而言其加密的速率較低，但從應(yīng)用上來看，在未來，隨著密碼技術(shù)的不斷發(fā)展也會有著更廣闊的發(fā)展前景。事實上，越來越多的網(wǎng)絡(luò)使用者，趨于兩種加密方法的結(jié)合，從而更好地來實現(xiàn)網(wǎng)絡(luò)信息的安全。在制定計算機網(wǎng)絡(luò)安全策略過程中，我們一方面要重視各種先進的計算機技術(shù)的應(yīng)用，還不應(yīng)忽視各種相關(guān)計算機網(wǎng)絡(luò)安全的法律、法規(guī)的制定，只有不斷加強管理，按章執(zhí)行，計算機網(wǎng)絡(luò)安全的保障才能更為可靠地完善。