序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇對(duì)網(wǎng)絡(luò)安全的理解范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

篇1

為了更好地適應(yīng)信息時(shí)代的發(fā)展，為社會(huì)培養(yǎng)更專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人才，本人對(duì)院校的計(jì)算機(jī)專業(yè)的《網(wǎng)絡(luò)安全》課程的教學(xué)進(jìn)行了改革。這次教學(xué)改革打破了傳統(tǒng)的按照教材知識(shí)來編排課程的觀念，通過采用先進(jìn)的教學(xué)理念，以實(shí)踐工作過程為教學(xué)導(dǎo)向，以訓(xùn)練學(xué)生的專業(yè)技術(shù)為目標(biāo)，對(duì)教學(xué)理念、教學(xué)方法和考評(píng)標(biāo)準(zhǔn)進(jìn)行了較為系統(tǒng)的改進(jìn)。簡(jiǎn)而言之，即是通過發(fā)現(xiàn)、分析和解決計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全和故障問題來設(shè)計(jì)相關(guān)課程。培養(yǎng)基于工作過程中學(xué)生的分析和解決問題的能力、實(shí)踐能力以及較強(qiáng)的創(chuàng)新意識(shí)，滿足我國社會(huì)發(fā)展過程中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)人才的需求。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)理念的改革

計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)改革后，其主要教學(xué)目標(biāo)是提高學(xué)生的實(shí)踐操作能力，能在工作過程中有效地管理、配置和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。這是教學(xué)改革后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)理念的改革，主要表現(xiàn)為兩點(diǎn)：對(duì)學(xué)生實(shí)踐能力提出更高要求和設(shè)計(jì)新的學(xué)習(xí)內(nèi)容。

1.基于工作能力，對(duì)學(xué)生實(shí)踐能力提出了更高要求

在學(xué)校的學(xué)習(xí)過程中，只能充分掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)理論知識(shí)。很多高校對(duì)學(xué)生理論知識(shí)的掌握相當(dāng)重視，作為考核的主要標(biāo)準(zhǔn)。這樣的教學(xué)理念是傳統(tǒng)的素質(zhì)教育遺留下來的問題，不利于學(xué)生實(shí)踐能力和綜合素質(zhì)的提高。針對(duì)此種現(xiàn)象，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)進(jìn)行了相應(yīng)的改革，基于工作能力，對(duì)學(xué)生的實(shí)踐操作能力提出了更高的要求。要求學(xué)生除了擁有扎實(shí)的理論知識(shí)之外，還需要在實(shí)踐操作中不斷地鞏固和加深自身擁有的理論知識(shí)。

2.基于工作過程，對(duì)教學(xué)內(nèi)容進(jìn)行相應(yīng)的調(diào)整

在計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)踐工作過程中，攻擊和防守是兩大關(guān)鍵環(huán)節(jié)。在實(shí)際的工作中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員必須懂得攻擊的相關(guān)原理和有效地攻擊方法，這樣才能做到更為安全的防守。為了順應(yīng)這一要求，必須讓學(xué)生掌握黑客進(jìn)行攻擊的主要手段。在了解相關(guān)手段后，將安全防護(hù)網(wǎng)絡(luò)安全的知識(shí)調(diào)整到計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)中，通過不斷地實(shí)踐，讓學(xué)生能熟練地掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的操作系統(tǒng)，能有效地運(yùn)用主機(jī)的安全配置和機(jī)制。將這些理論知識(shí)都添加到計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)中，并創(chuàng)設(shè)與實(shí)際工作一致的情境教學(xué)，鞏固學(xué)生的理論知識(shí)，提高學(xué)生的實(shí)踐操作能力。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)方法的改革

1.創(chuàng)設(shè)情境教學(xué)

隨著計(jì)算機(jī)在人們生活中被廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性也逐漸明顯。應(yīng)試教育模式下的教學(xué)和考核標(biāo)準(zhǔn)，使得學(xué)生失去了探討計(jì)算機(jī)網(wǎng)絡(luò)安全的積極性，嚴(yán)重阻礙了我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的發(fā)展。學(xué)生的學(xué)習(xí)興趣，對(duì)于鞏固學(xué)生的理論知識(shí)和提高學(xué)生的實(shí)踐操作能力都是相當(dāng)關(guān)鍵的。“興趣是最好的老師”，有了學(xué)習(xí)興趣，才能有效地推動(dòng)學(xué)生自主、積極地進(jìn)行學(xué)習(xí)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的教師在實(shí)施教學(xué)過程中，可以利用創(chuàng)設(shè)情境的教學(xué)方法來提高學(xué)生的學(xué)習(xí)積極性。計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)，應(yīng)該將重心放在培養(yǎng)學(xué)生的實(shí)踐操作能力上。

2.為學(xué)生布置任務(wù)，驅(qū)使學(xué)生主動(dòng)探究

很多學(xué)生在課余時(shí)間，不知道要如何進(jìn)行學(xué)習(xí)，學(xué)習(xí)比較盲目，不利于對(duì)知識(shí)的掌握。針對(duì)此種現(xiàn)象，教師應(yīng)該針對(duì)每個(gè)學(xué)生的實(shí)際情況進(jìn)行具體的安排。對(duì)于基礎(chǔ)知識(shí)掌握不牢固的學(xué)生，可以布置較為簡(jiǎn)單的任務(wù)，通過完成簡(jiǎn)單的任務(wù)讓學(xué)生能更好地理解和掌握基礎(chǔ)知識(shí)；對(duì)于成績(jī)中等的學(xué)生，可以布置更能深入探討的任務(wù)，讓學(xué)生對(duì)所掌握的知識(shí)的理解能夠更加深入和透徹；對(duì)于理論知識(shí)掌握牢固，但實(shí)踐操作能力較差的學(xué)生，可以布置鍛煉學(xué)生實(shí)踐能力的任務(wù)。讓學(xué)生能通過實(shí)踐的操作，鞏固自己的理論知識(shí)，豐富自己的實(shí)戰(zhàn)經(jīng)驗(yàn)。在進(jìn)行教學(xué)的過程中，為學(xué)生布置與教材知識(shí)相符的任務(wù)，驅(qū)使學(xué)生能夠利用課余的時(shí)間積極主動(dòng)地探究，對(duì)鞏固理論知識(shí)是相當(dāng)有利的?；谟?jì)算機(jī)網(wǎng)絡(luò)安全的工作過程，將課程分成較多的、具體的任務(wù)，運(yùn)用任務(wù)驅(qū)動(dòng)法來促使學(xué)生完成教師所安排的任務(wù)，從而更好地實(shí)現(xiàn)教學(xué)目標(biāo)。教師對(duì)學(xué)生完成的任務(wù)的具體情況及時(shí)地進(jìn)行檢查和指導(dǎo)，從而使得完善學(xué)生的知識(shí)。

篇2

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的威脅

外部威脅：網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)都成為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的外部威脅。人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當(dāng)，就會(huì)造成安全漏洞。另外，用戶安全意識(shí)不強(qiáng)，不按照安全規(guī)定操作，如口令選擇不慎，將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

內(nèi)部威脅：內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。

對(duì)于上面的敘述大部分人都會(huì)認(rèn)為外部的威脅對(duì)于網(wǎng)絡(luò)安全影響巨大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失，當(dāng)人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點(diǎn)進(jìn)行防范的時(shí)候，卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源，正所謂"禍起蕭墻"。通過國內(nèi)外多家安全權(quán)威機(jī)構(gòu)對(duì)各大企事業(yè)單位進(jìn)行的統(tǒng)計(jì)調(diào)查表明，又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上，外部的安全問題可以通過購置一定的安全產(chǎn)品來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個(gè)方面來考慮解決。

3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問題

（1）物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫’兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實(shí)現(xiàn)了真正的安全。

（2）防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)又稱為堡壘主機(jī)，其目的如同一個(gè)安全門。為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門前的安全衛(wèi)士，控制并檢查站點(diǎn)的訪問者。

典型的防火墻建立在一個(gè)服務(wù)器/主機(jī)機(jī)器上，亦稱“堡壘”，是一個(gè)多邊協(xié)議路由器，這個(gè)堡壘有兩個(gè)網(wǎng)絡(luò)聯(lián)接：一邊與內(nèi)部網(wǎng)相聯(lián)，另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外，還包括為安全管理提供詳細(xì)的系統(tǒng)活動(dòng)的記錄。在有的配置中，這個(gè)堡壘主機(jī)經(jīng)常作為一個(gè)公共Web服務(wù)器或一個(gè)FTP或E-mail服務(wù)器使用。通過在防火墻上運(yùn)行的專問HTTP服務(wù)器，可使用“”服務(wù)器，以訪問防火墻的另一邊的Web服務(wù)器。另外，防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

（3）加密技術(shù)。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密（私人密鑰加密）和非對(duì)稱加密（公開密鑰加密）。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encryption Standard）算法為典型代表，非對(duì)稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對(duì)稱加密的加密密鑰和解密密鑰相同，而非對(duì)稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過加密處理。加密技術(shù)是保障信息安全的基石，它以很小的代價(jià)，對(duì)信息一種強(qiáng)有力的安全保護(hù)。長(zhǎng)期以來，密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門。近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，密碼學(xué)得到了前所未有的重視并迅速普及，同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今，密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。

3.2 從管理上解決網(wǎng)絡(luò)安全問題

（1）在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí)，還必須花大力氣加強(qiáng)對(duì)使用的網(wǎng)絡(luò)人員的管理，注意管理方式和實(shí)現(xiàn)方法，因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入，使用等方面，而中又是計(jì)算機(jī)網(wǎng)絡(luò)安全必須考慮的基本問題。

（2）網(wǎng)絡(luò)安全管理體系的建立。實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。

總之，對(duì)于解決安全的措施有很多，以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施，提高網(wǎng)絡(luò)的可靠性、安全性，使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標(biāo)。

參考文獻(xiàn)：

篇3

一、網(wǎng)絡(luò)安全定義簡(jiǎn)介

網(wǎng)絡(luò)安全的定義已經(jīng)有很多國際很多機(jī)構(gòu)給出。雖然不盡相同，對(duì)于剛剛接觸網(wǎng)絡(luò)安全的人，可能有混亂的感覺。從網(wǎng)絡(luò)安全的定義理解，應(yīng)該深入淺出。

這些定義都包含了一下層面的內(nèi)容。首先要確保網(wǎng)絡(luò)環(huán)境中信息的安全傳送。當(dāng)然可以表述為不受到攻擊，不被非法竊取等等。但中心含義就是信息能夠正常安全穩(wěn)定的傳送。其次就是保證網(wǎng)絡(luò)中硬件設(shè)備與軟件正常工作，不被破壞。換而言之就是軟、硬件的安全。最后不受到任何攻擊。當(dāng)然這樣的僅僅是概念層面的定義。絕對(duì)的網(wǎng)絡(luò)安全是不存在的。但是在人們關(guān)注度的提升和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，安全的網(wǎng)絡(luò)環(huán)境受到的攻擊和破壞會(huì)逐步縮小。在絕大多數(shù)情況下，網(wǎng)絡(luò)環(huán)境是安全的、可信的。

二、威脅網(wǎng)絡(luò)信息安全的因素

網(wǎng)絡(luò)中的不安全因素眾多，本文從幾個(gè)方面進(jìn)行重點(diǎn)介紹。篇幅有限，不一一贅述。

（一）人為因素：網(wǎng)絡(luò)信息的不安全因素有很大一部分來自人為因素。首先在網(wǎng)絡(luò)信息傳遞過程中的不規(guī)范，不安全操作，造成了網(wǎng)絡(luò)信息的安全性降低。比如使用過于簡(jiǎn)單的密碼。誤入盜號(hào)網(wǎng)頁，下載帶有木馬的軟件。這些都會(huì)讓用戶信息處于危險(xiǎn)的環(huán)境中。其次，網(wǎng)絡(luò)中的珍貴資源，具有不菲的價(jià)值。利益的誘惑使得黑客增多。使用攻擊性軟件，攻擊網(wǎng)絡(luò)和終端用戶。非法竊取數(shù)據(jù)，甚至利用電子銀行、網(wǎng)上銀行進(jìn)行非法轉(zhuǎn)賬，進(jìn)行經(jīng)濟(jì)犯罪。最后，部分企業(yè)為了節(jié)約資金，聘用專業(yè)技術(shù)能力低下的網(wǎng)絡(luò)管理人員。這樣的人員通常是在網(wǎng)吧進(jìn)行常規(guī)操作。對(duì)于網(wǎng)絡(luò)安全的理解淺顯，不能夠進(jìn)行科學(xué)合理的管理。就造成了企業(yè)網(wǎng)絡(luò)失去保護(hù)，暴露在網(wǎng)絡(luò)之中。

（二）網(wǎng)絡(luò)協(xié)議的不安全性

網(wǎng)絡(luò)協(xié)議是一把雙刃劍。網(wǎng)絡(luò)協(xié)議可以幫助網(wǎng)絡(luò)硬件廠商和網(wǎng)絡(luò)運(yùn)營商按一定的規(guī)范配合工作?？梢砸?guī)范網(wǎng)絡(luò)通信的過程。但是網(wǎng)絡(luò)協(xié)議本身也存在不安全性也可以被利用。比如遠(yuǎn)程登錄協(xié)議，雖然可以便于用戶身在異地，隨時(shí)使用自己的網(wǎng)絡(luò)計(jì)算機(jī)儲(chǔ)存資源。但是也是黑客攻擊網(wǎng)絡(luò)的一把利器。同時(shí)，任何協(xié)議都存在不足。而多個(gè)協(xié)議相互合作，又可以加強(qiáng)安全認(rèn)證，是防火墻技術(shù)的重要應(yīng)用依據(jù)之一。

（三）操作系統(tǒng)的不安全性。

XP與我們?cè)僖娏耍钗覀兺锵?。但是如果作為服?wù)器，XP系統(tǒng)早就不是我們的理想選擇了。XP系統(tǒng)的缺乏安全保障。所以在選擇操作系統(tǒng)的時(shí)候，應(yīng)該使用安全性能較高的。比如微軟的2000 SEVER系列。UNIX系列。進(jìn)一步說，操作系統(tǒng)還需要更加安全的設(shè)置保障。從物理層面和技術(shù)層面進(jìn)行安全性的提升。

（四）數(shù)據(jù)庫的不安全性

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶繞過安全內(nèi)核，竊取信息。對(duì)于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

三、防范對(duì)策與網(wǎng)絡(luò)安全技術(shù)

保證網(wǎng)絡(luò)安全的最有效方法，是使用網(wǎng)絡(luò)安全技術(shù)，所以把網(wǎng)絡(luò)安全的相關(guān)技術(shù)和實(shí)現(xiàn)網(wǎng)絡(luò)安全融入一個(gè)點(diǎn)中。

（一）網(wǎng)絡(luò)安全技術(shù)應(yīng)用

1.防火墻技術(shù)

防火墻技術(shù)如同一道柵欄，一個(gè)警衛(wèi)。我們的內(nèi)網(wǎng)，如同我們自身，通常認(rèn)為是安全的。而外網(wǎng)的信息就未必如此。要保證網(wǎng)絡(luò)安全就需要對(duì)網(wǎng)絡(luò)信息進(jìn)行過濾。使用防火墻可以很好的隔斷病毒和木馬的侵襲。從原理角度講，目前的防火墻產(chǎn)品，有利用數(shù)據(jù)包的包頭格式進(jìn)行檢測(cè)，判斷數(shù)據(jù)是否安全的。也有利用協(xié)議組合，符合多種協(xié)議標(biāo)準(zhǔn)的是安全的數(shù)據(jù)信息，而偽造的危險(xiǎn)的數(shù)據(jù)信息難以通過多個(gè)協(xié)議的檢查，從而保證了數(shù)據(jù)信息的安全性。更有利用握手方式，通過電路級(jí)網(wǎng)關(guān)，對(duì)已知的安全信息進(jìn)行確認(rèn)的技術(shù)方式。

2.密碼學(xué)相關(guān)技術(shù)

密碼學(xué)是人們一直研究的網(wǎng)絡(luò)加密技術(shù)。涉及面很廣，是高等院校的計(jì)算機(jī)專業(yè)研究生必修課程。本文只摘取幾點(diǎn)作為應(yīng)用說明。首先數(shù)字簽名技術(shù)，在電子商務(wù)中應(yīng)用廣泛，毫無疑問的是為電子商務(wù)的安全提供服務(wù)的。能夠防止買賣雙方的抵賴行為。確認(rèn)支付與到賬。也可以保證用戶的財(cái)務(wù)安全。另一方面，現(xiàn)在流行的RSA加密算法、MD5加密算法。從算法應(yīng)用角度，加強(qiáng)了網(wǎng)絡(luò)數(shù)據(jù)的安全性。

網(wǎng)絡(luò)安全技術(shù)還有很多。這里不一一介紹。

（二）其它網(wǎng)絡(luò)安全對(duì)策

建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

參考文獻(xiàn)：

[1]劉雪嬌.網(wǎng)絡(luò)脆弱性評(píng)估及入侵報(bào)警分析技術(shù)研究[D].華中師范大學(xué) 2011.

[2]鐘尚勤.基于主機(jī)攻擊圖的網(wǎng)絡(luò)安全性研究[D].北京郵電大學(xué) 2012.

篇4

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全成為了當(dāng)今社會(huì)一項(xiàng)關(guān)系國計(jì)民生的課題。2012年7月國務(wù)院印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》，要求健全安全防護(hù)和管理，加強(qiáng)能力建設(shè)，確保能源、交通，金融等領(lǐng)域涉及國計(jì)民生的重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)安全課程的實(shí)踐教學(xué)在網(wǎng)絡(luò)安全課程的教學(xué)過程中是一個(gè)重要環(huán)節(jié)，作者在長(zhǎng)期的網(wǎng)絡(luò)安全一線教學(xué)中，深刻體會(huì)到實(shí)踐教學(xué)體系的完善對(duì)于網(wǎng)絡(luò)安全的“教”和“學(xué)”都是極其重要的。

1 當(dāng)前網(wǎng)絡(luò)安全實(shí)踐教學(xué)現(xiàn)狀

信息技術(shù)近年來發(fā)展迅猛，特別是眾多網(wǎng)絡(luò)安全愛好者們的推波助瀾、網(wǎng)絡(luò)黑客“成就感”的強(qiáng)烈需求，網(wǎng)絡(luò)安全技術(shù)的“攻”與“防”已經(jīng)成為一場(chǎng)沒有硝煙、沒有盡頭的戰(zhàn)爭(zhēng)。因此，網(wǎng)絡(luò)安全的課程內(nèi)容不可能跟上“最新、最前沿的技術(shù)”，教學(xué)用書、教學(xué)資料也不可能經(jīng)常地更新，在實(shí)踐教學(xué)中更是感受到了網(wǎng)絡(luò)安全教學(xué)的“不易”。鑒于此，作者認(rèn)為在網(wǎng)絡(luò)安全的實(shí)踐體系中，實(shí)踐教學(xué)內(nèi)容應(yīng)以網(wǎng)絡(luò)安全的基本原理、基礎(chǔ)工具為主導(dǎo)，而應(yīng)注重多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)、教學(xué)方法和手段更貼近當(dāng)前學(xué)生的特點(diǎn)、實(shí)踐考核與評(píng)價(jià)更能體現(xiàn)學(xué)生對(duì)知識(shí)結(jié)構(gòu)的掌握。

2 建立基于創(chuàng)新的網(wǎng)絡(luò)安全多元化實(shí)踐教學(xué)體系

2.1 基于創(chuàng)新的多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)

傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)僅僅在實(shí)驗(yàn)室或多媒體教室完成，學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和創(chuàng)新性。鑒于網(wǎng)絡(luò)安全課程的特點(diǎn)，作者認(rèn)為網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)應(yīng)從多元化角度進(jìn)行設(shè)計(jì)。

（1）大作業(yè)

每一個(gè)項(xiàng)目學(xué)習(xí)結(jié)束后，教師設(shè)計(jì)針對(duì)該內(nèi)容的案例利用4節(jié)課的時(shí)間進(jìn)行大作業(yè)訓(xùn)練，結(jié)束后由教師打分講評(píng)。通過大作業(yè)，學(xué)生對(duì)該項(xiàng)目?jī)?nèi)容有更全面和深入的理解。

（2）綜合實(shí)訓(xùn)

課程學(xué)習(xí)結(jié)束后安排一周的時(shí)間進(jìn)行綜合實(shí)訓(xùn)。教師在實(shí)例的基礎(chǔ)上結(jié)合課程內(nèi)容設(shè)計(jì)案例。將學(xué)生分組，由組長(zhǎng)為每個(gè)成員進(jìn)行詳細(xì)分工，實(shí)訓(xùn)結(jié)束后以小組為單位在班級(jí)匯報(bào)，由教師打分并點(diǎn)評(píng)。

（3）現(xiàn)場(chǎng)教學(xué)

利用“校企合作”的便利條件，學(xué)期中安排一次赴網(wǎng)絡(luò)安全企業(yè)參觀、現(xiàn)場(chǎng)教學(xué)的活動(dòng)。通過正在實(shí)施的網(wǎng)絡(luò)安全工程項(xiàng)目來了解當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，激發(fā)學(xué)生的學(xué)習(xí)興趣。

（4）實(shí)踐活動(dòng)

學(xué)?，F(xiàn)代教育技術(shù)中心承擔(dān)了全校網(wǎng)絡(luò)安全的重任，通過成立課外興趣小組，在現(xiàn)教中心教師的指導(dǎo)下，利用業(yè)余時(shí)間組織學(xué)生完成對(duì)校園網(wǎng)絡(luò)的日常維護(hù)工作。

（5）技術(shù)講座

聯(lián)系校企合作單位，請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員到校開展網(wǎng)絡(luò)安全方面的技術(shù)講座，講解當(dāng)前最新技術(shù)、網(wǎng)絡(luò)安全方面的經(jīng)典案例。

（6）賽教結(jié)合

以信息安全技能大賽為抓手，從而達(dá)到到以賽促教、以賽促學(xué)、以賽促改的“賽教結(jié)合”的教學(xué)目的。

2.2 教學(xué)內(nèi)容的合理選擇

按照學(xué)生對(duì)網(wǎng)絡(luò)安全課程循序漸進(jìn)的學(xué)習(xí)模式，將教學(xué)內(nèi)容劃分為以下幾個(gè)部分：

項(xiàng)目1操作系統(tǒng)安全：任務(wù)1 安全配置windows服務(wù)器；任務(wù)2 windows文件的加密與恢復(fù)；任務(wù)3 PE文件；項(xiàng)目二木馬檢測(cè)與防范：任務(wù)1木馬原理；任務(wù)2木馬的檢測(cè)（一）；任務(wù)3木馬的檢測(cè)（二）；任務(wù)4 木馬的防范；項(xiàng)目三網(wǎng)絡(luò)軟件的入侵與防范：任務(wù)1腳本及惡意網(wǎng)頁病毒；任務(wù)2PHP安全配置；任務(wù)3命令及函數(shù)注入的攻擊與防范；任務(wù)4客戶端腳本攻擊及防范；任務(wù)5 跨站腳本的原理；任務(wù)6 跨站腳本攻擊的實(shí)現(xiàn)及防范；任務(wù)7 SQL注入攻擊的原理；任務(wù)8 SQL注入攻擊的實(shí)現(xiàn)；任務(wù)9 SQL注入攻擊的防范；任務(wù)10 主機(jī)權(quán)限的利用；任務(wù)11 端口安全；任務(wù)12 內(nèi)網(wǎng)突破及防范；任務(wù)13 CC及DDOS攻擊及防范；項(xiàng)目四：口令安全：任務(wù)1 HASH及MD5的基礎(chǔ)；任務(wù)2 MD5口令破解；任務(wù)3 windows系統(tǒng)密碼破解。

2.3 選用迎合學(xué)生特點(diǎn)的教學(xué)方法與評(píng)價(jià)方法

針對(duì)信息安全課程和高職學(xué)生的特點(diǎn)，改進(jìn)教學(xué)方法和手段。重視學(xué)生和企業(yè)的反饋，學(xué)習(xí)過程中針對(duì)學(xué)習(xí)情況的在校生反饋、企業(yè)對(duì)畢業(yè)生專業(yè)能力滿意度的企業(yè)反饋、畢業(yè)生對(duì)課程設(shè)置的意見和建議的畢業(yè)生反饋，綜合各類反饋情況，合理調(diào)整教學(xué)內(nèi)容和教學(xué)方法，以達(dá)到最優(yōu)的教學(xué)效果。

2.4 搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)

作者將依托實(shí)訓(xùn)基地，圍繞基礎(chǔ)實(shí)驗(yàn)層、專業(yè)實(shí)訓(xùn)層、企業(yè)實(shí)踐層所對(duì)應(yīng)的不同能力要求，搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)。

參考文獻(xiàn)：

篇5

《草案》體現(xiàn)了我國對(duì)國家網(wǎng)絡(luò)安全目標(biāo)的混合式理解，這是由我國的實(shí)力及所處的國際環(huán)境共同決定的。從全球范圍來看，網(wǎng)絡(luò)安全還沒有形成一個(gè)通用的定義。一般而言，歐美發(fā)達(dá)國家都將網(wǎng)絡(luò)安全理解為“網(wǎng)絡(luò)空間的安全”，目標(biāo)純粹、清晰、單一、直接地定義為對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保障。這里的關(guān)鍵基礎(chǔ)設(shè)施，指的是維持保障一個(gè)社會(huì)正常運(yùn)行的功能性設(shè)施。比較典型的代表是金融、交通、電力、通訊等領(lǐng)域的基礎(chǔ)設(shè)施，以及工業(yè)控制系統(tǒng)等。

同時(shí)，在一些發(fā)達(dá)國家，比如德國，以及數(shù)量較多的非歐美國家，比如俄羅斯、印度、沙特、泰國等，還傾向于將網(wǎng)絡(luò)空間傳播的特定內(nèi)容等信息，納入國家網(wǎng)絡(luò)安全戰(zhàn)略必須有效規(guī)制的戰(zhàn)略框架。

而我國對(duì)國家網(wǎng)絡(luò)安全的理解更加接近后者，展現(xiàn)出一種混合式的理解，即兼顧內(nèi)容與基礎(chǔ)設(shè)施的安全。在表述上，“網(wǎng)絡(luò)安全”“信息安全”“網(wǎng)絡(luò)信息安全”等概念的使用展現(xiàn)出近似等效的交替使用；而在客觀實(shí)踐上，自1994年以來，整體展現(xiàn)出的態(tài)勢(shì)是從“內(nèi)容安全為主”向“基礎(chǔ)設(shè)施安全與內(nèi)容安全并重”的戰(zhàn)略轉(zhuǎn)型。此次《草案》中有關(guān)國家網(wǎng)絡(luò)等級(jí)安全、關(guān)鍵信息設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全等政策目標(biāo)的闡述，體現(xiàn)出了這種轉(zhuǎn)化的趨勢(shì)。

擯棄“九龍治水”觀念 協(xié)調(diào)治網(wǎng)

《草案》在組織架構(gòu)上展現(xiàn)了我國構(gòu)建國家網(wǎng)絡(luò)安全治理結(jié)構(gòu)的初步嘗試及面臨的艱巨任務(wù)?！熬琵堉嗡币辉~常被用來描述我國國家網(wǎng)絡(luò)安全治理結(jié)構(gòu)的現(xiàn)狀。在中央網(wǎng)絡(luò)安全與信息化工作小組成立之前，21個(gè)不同職能部門共同管理著我國的互聯(lián)網(wǎng)。

這一復(fù)雜的狀況與90年代初期中國接入互聯(lián)網(wǎng)時(shí)本質(zhì)上是個(gè)網(wǎng)絡(luò)小國、弱國的現(xiàn)實(shí)密切相關(guān)，成為網(wǎng)絡(luò)大國之后，網(wǎng)絡(luò)安全面臨的威脅與挑戰(zhàn)也發(fā)生了顯著的變化。正如2013年5月斯諾登披露的美國“棱鏡”計(jì)劃、2014年5月美國以竊取商業(yè)機(jī)密提起的訴訟及2015年7月美國國家情報(bào)總監(jiān)與網(wǎng)軍司令部司令威脅報(bào)復(fù)中國等事件所指出的那樣，我國正日趨面臨來自外部的國家行為體在網(wǎng)絡(luò)空間領(lǐng)域提出的全面挑戰(zhàn)，這不是普通的非國家行為體在網(wǎng)絡(luò)空間發(fā)動(dòng)的攻擊，而是國家在物理空間的戰(zhàn)略博弈在邏輯空間的投射。

從美國的經(jīng)驗(yàn)看，盡管美國國務(wù)院、國防部、商務(wù)部、國土安全部、司法部也在白宮的戰(zhàn)略協(xié)調(diào)下“五龍下?！?，展開網(wǎng)絡(luò)安全戰(zhàn)略主導(dǎo)權(quán)的博弈，但最終還是依靠國會(huì)立法、總統(tǒng)行政指令及國家網(wǎng)絡(luò)戰(zhàn)略文件的形式，形成了比較有效的戰(zhàn)略協(xié)調(diào)機(jī)制。中國所需要的《網(wǎng)絡(luò)安全法》的最終版本，必然要能夠?yàn)橛行?yīng)對(duì)日趨復(fù)雜、微妙的國家網(wǎng)絡(luò)安全沖擊和挑戰(zhàn)提供一個(gè)有效平臺(tái)。

均衡三組關(guān)系 達(dá)成治網(wǎng)目標(biāo)

《草案》在實(shí)踐路徑上體現(xiàn)了集體與個(gè)體、國內(nèi)與國外、政府與市場(chǎng)等三組關(guān)系的均衡。

集體與個(gè)體的關(guān)系，指《草案》要尋找國家網(wǎng)絡(luò)安全戰(zhàn)略需求與個(gè)人網(wǎng)絡(luò)空間正當(dāng)權(quán)益的均衡，保障國家網(wǎng)絡(luò)安全的必然需求。如歐美發(fā)達(dá)國家已經(jīng)實(shí)踐的那樣，就是對(duì)網(wǎng)絡(luò)空間關(guān)鍵資源及數(shù)據(jù)流動(dòng)的監(jiān)控，這種監(jiān)控的實(shí)踐、邊界、方式、程度等，都需要得到有效的法律制度的規(guī)范，并與社會(huì)以及個(gè)人的主觀感受和心理底線，達(dá)成微妙的均衡。

篇6

中圖分類號(hào)：G642文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)17-4166-02

The Program of“NetWork Security”Experiment Teaching Engineering in the College

PEI Hao

(Changzhou Textile Garment Institute, Changzhou 213164, China)

Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.

Key words: network security; engineering; experiment teaching

《網(wǎng)絡(luò)安全》課程的主要目的是使學(xué)生能夠以網(wǎng)絡(luò)安全技術(shù)實(shí)際應(yīng)用為主線，將安全理論、安全工具與安全實(shí)踐三方面內(nèi)容有機(jī)結(jié)合在一起，從而具備組建和管理較安全的企業(yè)級(jí)局域網(wǎng)的能力。理論教學(xué)以“必需、夠用”為度，同時(shí)加強(qiáng)實(shí)踐性教學(xué)環(huán)節(jié)，著重提升學(xué)生的解決網(wǎng)絡(luò)安全問題的能力。教學(xué)的整個(gè)內(nèi)容應(yīng)該講究知識(shí)性、系統(tǒng)性、條理性、連貫性，力求激發(fā)學(xué)生興趣，注重提示各知識(shí)之間的內(nèi)在聯(lián)系，精心組織內(nèi)容，做到由淺入深，由易到難，刪繁就簡(jiǎn)，突出重點(diǎn)，循序漸進(jìn)。

1《網(wǎng)絡(luò)安全》課程工程化

1.1課程特點(diǎn)

當(dāng)前許多高職高專都開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)課程。然而高職高專學(xué)生前導(dǎo)課程相對(duì)較少，預(yù)備知識(shí)相對(duì)缺少，很難理解教材中艱深的理論。反映在教材上，大部分還是以普通本科教育內(nèi)容壓縮的產(chǎn)物，教學(xué)過程偏理論、少實(shí)踐。

經(jīng)過近幾年的摸索和總結(jié)，我們發(fā)現(xiàn)該門課程具有如下特點(diǎn)：

1)理論性較強(qiáng)，涉及的知識(shí)面較廣,更新較快。

2)課程的預(yù)備知識(shí)要求較高,前導(dǎo)專業(yè)課程多。

3)實(shí)踐性強(qiáng)，對(duì)實(shí)驗(yàn)環(huán)境的要求較高,很多實(shí)驗(yàn)要求在模擬的真實(shí)環(huán)境下進(jìn)行。

4)由于要做多種攻防實(shí)驗(yàn),因此實(shí)驗(yàn)具有一定的破壞性。

5)由于涉及到多個(gè)學(xué)科，知識(shí)缺乏系統(tǒng)性。

從以上特點(diǎn)可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全課程是理論、原理和實(shí)踐綜合應(yīng)用的一門課程，同時(shí)也決定了網(wǎng)絡(luò)安全課程教學(xué)的具有相當(dāng)大的難度。

高職高專院校的計(jì)算機(jī)網(wǎng)絡(luò)安全課程的培養(yǎng)目標(biāo)更應(yīng)明確以就業(yè)為導(dǎo)向，培養(yǎng)具備高級(jí)網(wǎng)絡(luò)安全技術(shù)的工程型人才。同時(shí)，高職高專學(xué)生前導(dǎo)課程相對(duì)較少，預(yù)備知識(shí)相對(duì)缺少，很難理解教材中艱深的理論。反映在教材上，教學(xué)過程偏理論、少實(shí)踐，結(jié)合工程實(shí)踐的教材更少。如何才能使得學(xué)生成為既能對(duì)網(wǎng)絡(luò)安全理論原理有充分的了解，又具備高級(jí)的安全技術(shù)及較強(qiáng)學(xué)習(xí)能力的工程型人才呢？使用工程化的方法來改革和構(gòu)建網(wǎng)絡(luò)安全課程是不失為一種行之有效的方法。

1.2工程化改革

網(wǎng)絡(luò)安全課程的工程化改革應(yīng)以在相關(guān)教學(xué)理論指導(dǎo)下，以構(gòu)建安全的企業(yè)網(wǎng)絡(luò)貫穿教學(xué)主線，根據(jù)企業(yè)網(wǎng)絡(luò)安全的實(shí)際需要不斷擴(kuò)展。通過工程化的實(shí)施，既能滿足企業(yè)的實(shí)際需求，又能完成一系列完整的實(shí)驗(yàn)實(shí)訓(xùn)。同時(shí)，以形象化的教學(xué)方式完成理論知識(shí)的深度掌握，理論又反作用于實(shí)踐，避免了枯燥無味的理論知識(shí)的學(xué)習(xí)過程，最終使得學(xué)生網(wǎng)絡(luò)安全技術(shù)能力上有本質(zhì)的提升。

2實(shí)驗(yàn)教學(xué)具體方案

2.1實(shí)驗(yàn)教學(xué)平臺(tái)

網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)教學(xué)具有一定的特殊性。首先，實(shí)驗(yàn)所需的各項(xiàng)軟件工具大多是黑客工具，收集與使用要加以管理。其次實(shí)驗(yàn)過程可能需要計(jì)算機(jī)的重復(fù)啟動(dòng)，而現(xiàn)有的實(shí)驗(yàn)教學(xué)環(huán)境大多裝有保護(hù)卡、還原卡恢復(fù)計(jì)算機(jī)的設(shè)置，使得實(shí)驗(yàn)無法進(jìn)行。最后，其實(shí)驗(yàn)內(nèi)容具有一定的破壞性，可能會(huì)對(duì)互聯(lián)網(wǎng)安全產(chǎn)生威脅。因此，既要看到實(shí)驗(yàn)的教學(xué)效果，還要能夠避免產(chǎn)生對(duì)互聯(lián)網(wǎng)安全的威脅，這也是對(duì)實(shí)驗(yàn)教學(xué)平臺(tái)的基本要求。

因此，教學(xué)平臺(tái)基于Internet仿真環(huán)境和虛擬機(jī)技術(shù)，在仿真環(huán)境中企業(yè)網(wǎng)計(jì)算機(jī)上安裝虛擬機(jī)，運(yùn)行Windows 2000或者Windows 2003操作系統(tǒng)，滿足實(shí)驗(yàn)教學(xué)的要求。

2.2實(shí)驗(yàn)教學(xué)內(nèi)容

從構(gòu)建安全的企業(yè)網(wǎng)角度出發(fā)，網(wǎng)絡(luò)安全管理員應(yīng)該具備如下專業(yè)知識(shí)和能力：

（1）Windows系統(tǒng)安全基礎(chǔ)知識(shí)

（2）個(gè)人計(jì)算機(jī)操作系統(tǒng)安全防護(hù)

（3）常用服務(wù)器系統(tǒng)安全防護(hù)（Web、FTP、DNS、DHCP服務(wù)器等）

（4）安全軟件的使用（針對(duì)于使用人員）

（5）路由器防護(hù)（可見于《網(wǎng)絡(luò)設(shè)備》課程）

（6）VPN防護(hù)(可見于《網(wǎng)絡(luò)設(shè)備》課程)

以上各項(xiàng)要求中，部分內(nèi)容應(yīng)該已在前導(dǎo)課程中有所掌握，其余各項(xiàng)需在《網(wǎng)絡(luò)安全》課程中予以培養(yǎng)。

因此，《網(wǎng)絡(luò)安全技術(shù)》實(shí)驗(yàn)教學(xué)內(nèi)容主要由基礎(chǔ)知識(shí)、個(gè)人計(jì)算機(jī)攻防、服務(wù)器權(quán)限提取及Web的入侵與防范、安全軟件防護(hù)四個(gè)模塊組成，如表1所示。

表1實(shí)驗(yàn)教學(xué)內(nèi)容

可以看出，實(shí)驗(yàn)教學(xué)內(nèi)容的安排是從易到難，依據(jù)企業(yè)網(wǎng)組成的各個(gè)元素比如個(gè)人計(jì)算機(jī)使用安全、服務(wù)器安全配置、互聯(lián)網(wǎng)接入設(shè)備安全及安全軟件的安裝與使用等，實(shí)現(xiàn)針對(duì)性的安全防護(hù)和管理。

3結(jié)束語

《網(wǎng)絡(luò)安全》課程的教學(xué)存在相當(dāng)大的難度，文中對(duì)《網(wǎng)絡(luò)安全》工程化教學(xué)方式進(jìn)行了探索，以生動(dòng)有趣的攻防實(shí)驗(yàn)激發(fā)學(xué)生學(xué)習(xí)的興趣和提高實(shí)踐能力，與理論知識(shí)相互反復(fù)驗(yàn)證，最終能夠掌握網(wǎng)絡(luò)安全管理所需的各項(xiàng)知識(shí)。同時(shí)，網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)也有一定的特殊性，既可以提升網(wǎng)絡(luò)安全管理能力，也可能會(huì)用于非法活動(dòng)，對(duì)互聯(lián)網(wǎng)和社會(huì)造成危害。因此，在教授知識(shí)的同時(shí)，也要加強(qiáng)職業(yè)道德的培養(yǎng)。

參考文獻(xiàn)：

[1]彭雅莉,于芳.計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)驗(yàn)教學(xué)改革的探索[J].計(jì)算機(jī)教育,2011,2.

篇7

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）10-0210-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

我們需要理解的就是，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義并不是一成不變的。它隨著時(shí)代的發(fā)展，不同的使用者對(duì)于其涵義和認(rèn)識(shí)都是不同的?；旧蟻碚f，計(jì)算機(jī)網(wǎng)絡(luò)是由其系統(tǒng)的硬件、軟件以及傳輸?shù)臄?shù)據(jù)來組成的，因此，其安全性也包含了這三方面。其中的各個(gè)環(huán)間都會(huì)因?yàn)榕既换蚬室獾墓粼獾狡茐摹?/p>

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及所面臨的問題

隨著互聯(lián)網(wǎng)的高速發(fā)展，我國很多重要的機(jī)構(gòu)對(duì)于網(wǎng)絡(luò)的需求也越來越大。而近些年的黑客以及計(jì)算機(jī)病毒事件也經(jīng)常發(fā)生，而且其技術(shù)手段也愈來愈隱蔽，我國的網(wǎng)絡(luò)安全形式比較嚴(yán)峻。一旦發(fā)生敏感信息的泄漏，后果將極其嚴(yán)重。因此，我國已經(jīng)在立法和監(jiān)管方面加大了管理力度，并投入大量的資金和人力進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的道路任重道遠(yuǎn)。

在我們的日常生活中，計(jì)算機(jī)網(wǎng)絡(luò)安全也正在面臨嚴(yán)重的威脅，具體表現(xiàn)在計(jì)算機(jī)病毒、計(jì)算機(jī)操作系統(tǒng)和軟件安全漏洞、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、黑客攻擊等等多方面。在這里，我們重點(diǎn)論述這其中比較重要的兩個(gè)問題，就是計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全和安全管理。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問題

在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸安全問題尤為重要，當(dāng)我們進(jìn)行數(shù)據(jù)的傳輸時(shí)就面臨著被竊聽的危險(xiǎn)，還有很多不法分子勾結(jié)內(nèi)部人員，對(duì)一些敏感信息和登錄密碼進(jìn)行竊取和篡改，造成了數(shù)據(jù)泄漏。如果我們對(duì)于數(shù)據(jù)安全問題不重視，那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息，假如該信息涉及到國家安全，那么造成的影響和后果是極其嚴(yán)重的。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問題

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是網(wǎng)絡(luò)安全維護(hù)中的重要組成部分，但是在很多情況下，這些安全管理制度并不完善，造成了目前的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。有些工作人員為了圖方便，將網(wǎng)絡(luò)的口令和密碼設(shè)置過于簡(jiǎn)單，這樣黑客和不法人員可以非常容易的對(duì)其進(jìn)行破解。還有很多網(wǎng)絡(luò)工作人員在進(jìn)行登錄系統(tǒng)時(shí)，使用相同的用戶名和口令，加上管理混亂，如果出現(xiàn)問題更是責(zé)任不清不楚。計(jì)算機(jī)網(wǎng)絡(luò)安全本身就是利用各種方法阻止網(wǎng)絡(luò)的入侵，而這樣的安全管理制度以及責(zé)任不明確的管理體制是出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要原因所在。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

據(jù)上所述，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的兩大問題，必須要采取有效的安全防護(hù)策略，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)健康的運(yùn)行和發(fā)展。

3.1 防火墻技術(shù)

顧名思義，防火墻就是在計(jì)算機(jī)網(wǎng)絡(luò)之外設(shè)置的一道關(guān)卡，任何經(jīng)過這個(gè)關(guān)卡的信息和數(shù)據(jù)都要經(jīng)過防火墻軟件的過濾和篩選，這樣我們就可以通過防火墻技術(shù)識(shí)別非法的數(shù)據(jù)，以及封鎖惡意的計(jì)算機(jī)病毒。另外，它還可以阻止計(jì)算機(jī)對(duì)于特殊網(wǎng)站或站點(diǎn)的訪問，防止任何外來信息對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行破壞，很大程度上保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)對(duì)于數(shù)據(jù)的保護(hù)是顯而易見的。例如我們將一個(gè)數(shù)字的十進(jìn)制改為二進(jìn)制后，它的表面特征是發(fā)生了巨大的變化的。如果接收信息的人知道這個(gè)轉(zhuǎn)變，我們就可以成功地將這個(gè)數(shù)字安全的傳給接收信息的人。這個(gè)例子雖然很簡(jiǎn)單，但是卻簡(jiǎn)潔明了的說明了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性。我們可以對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)或者文件通過一些自定的算法進(jìn)行改變，使其成為一段不可讀的代碼，此時(shí)我們可以稱之為密文。只有在知道相應(yīng)的算法后，第三人才能知道這其中的秘密。通過這樣一個(gè)過程，我們就可以保護(hù)數(shù)據(jù)不被黑客等不法分子閱讀。

3.3 云安全

“云安全”技術(shù)是一種全新的技術(shù)，是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。這個(gè)概念是隨著“云計(jì)算”的提出而提出的安全概念。

云計(jì)算本身是一種新型的商業(yè)計(jì)算模型。與普通的計(jì)算模式不同，它是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式。它利用計(jì)算機(jī)網(wǎng)絡(luò)，需要處理的數(shù)據(jù)并不是在本地進(jìn)行，而是利用互聯(lián)網(wǎng)將這些數(shù)據(jù)傳輸?shù)揭粋€(gè)集中的超級(jí)計(jì)算機(jī)中心，利用虛擬的資源，為用戶提供高速、快捷的服務(wù)。

而隨著云計(jì)算的發(fā)展，云安全的概念也隨之被提出。顧名思義，云安全就是通過一個(gè)集中而龐大的數(shù)據(jù)庫對(duì)網(wǎng)絡(luò)中的行為和數(shù)據(jù)進(jìn)行檢測(cè)，獲取的木馬或者惡意程序信息又可以被搜集到這個(gè)數(shù)據(jù)庫中供另外的客戶端使用。因此云安全技術(shù)在應(yīng)用后，病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行采集、分析以及處理。

任何一個(gè)新概念的提出，都會(huì)引發(fā)廣泛的討論，甚至有學(xué)者認(rèn)為云安全這個(gè)概念只是一個(gè)不可信的偽命題。但隨著技術(shù)的發(fā)展，現(xiàn)在有很多殺毒軟件公司成功運(yùn)用“云安全”技術(shù)對(duì)病毒實(shí)現(xiàn)了成功的查殺，云安全技術(shù)成為了不爭(zhēng)的事實(shí)。正是因?yàn)樵瓢踩且粋€(gè)全新的技術(shù)，所以我們還需要對(duì)此進(jìn)行更深入的探討和研究，為計(jì)算機(jī)網(wǎng)絡(luò)安全做出更巨大的貢獻(xiàn)。

3.4 完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法，加強(qiáng)法律監(jiān)管

除了新技術(shù)的使用，網(wǎng)絡(luò)安全的立法工作也不能放松。我國雖然已經(jīng)出臺(tái)了一些相關(guān)的法律，但是在面對(duì)互聯(lián)網(wǎng)的高速發(fā)展，其發(fā)展還有些滯后，加上各部門之間缺乏協(xié)調(diào)，因此加快制訂和完善網(wǎng)絡(luò)安全的相關(guān)法律的同時(shí)，我們還需要加強(qiáng)網(wǎng)絡(luò)安全法律的監(jiān)管力度。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”的原則。

另外，我們?cè)诠ぷ鞯倪^程中也要加強(qiáng)數(shù)據(jù)的備份和恢復(fù)工作，因?yàn)榧词箶?shù)據(jù)被不發(fā)分子破壞，我們也可以利用備份恢復(fù)相關(guān)的數(shù)據(jù)。因此數(shù)據(jù)的備份與恢復(fù)工作是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要措施之一。

4 結(jié)語

隨著Internet的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日益重要。我們?cè)谄綍r(shí)的日常生活中，也應(yīng)該從自身做起，規(guī)范使用網(wǎng)絡(luò)，做一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的紅客，從而使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

參考文獻(xiàn)

篇8

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：

引言

隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點(diǎn)。世界各國遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類信息生活。因此，加強(qiáng)網(wǎng)絡(luò)的安全顯得越來越重要，對(duì)計(jì)算機(jī)病毒的防范工作也越來越受到世界各國的高度重視。下面分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

1計(jì)算機(jī)系統(tǒng)安全 1.1計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)。 2實(shí)體安全 2.1計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施：操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息；應(yīng)有良好的存貯保護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫；還應(yīng)有較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。 2.2計(jì)算機(jī)的安全防范：:黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性：其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力、物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全，沒有采取有效的安全策略和安全機(jī)制。另外，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品等原因，也導(dǎo)致計(jì)算機(jī)系統(tǒng)的安全防范能力差。3網(wǎng)絡(luò)安全 3.1網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，他們希望涉及到個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營商和管理者的角度來說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性： 保密性：網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。完整性：信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整；不能被未授權(quán)的第二方修改。可用性：包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

4.1計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善 由于人類認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在設(shè)計(jì)硬件和軟件的過程中，難免會(huì)留下種種技術(shù)缺陷，由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源，但 TCP/IP 協(xié)議在開始制定時(shí)沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒有加密、身份認(rèn)證等功能，在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。由此導(dǎo)致了信息通過網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。 4.2計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠健全 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括以下幾個(gè)方面：①計(jì)算機(jī)系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設(shè)計(jì)、配置及使用不當(dāng)。③人為因素造成的安全泄漏，如網(wǎng)絡(luò)機(jī)房的管理人員不慎將操作口令泄漏，有意或無意地泄密、更改網(wǎng)絡(luò)配置和記錄信息，磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，等等

5計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù) 5.1加密技術(shù)：加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實(shí)現(xiàn)保密性的重要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達(dá)目的端口后通過密鑰將密文還原成明文。常見的加密機(jī)制分為私鑰密碼機(jī)制和公鑰密碼機(jī)制，每種密鑰加密機(jī)制都有多種不同的算法，密鑰的加密機(jī)制及算法的選擇依用戶需求不同而定。

5.2入侵檢測(cè)系統(tǒng)：入侵行為主要是指對(duì)系統(tǒng)資源的非授權(quán)使用，可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞、系統(tǒng)拒絕服務(wù)等危害。入侵檢測(cè)通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)包括: (1)監(jiān)視、分析用戶及系統(tǒng)活動(dòng);審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn);(2)識(shí)別、反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警;(3)統(tǒng)計(jì)分析異常行為模式; (4)評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性; (5)審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶違反安全策略的行為。所以，入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中也起著舉足輕重的地位

6計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。

6.1多層病毒防御體系。一般情況下，信息網(wǎng)絡(luò)系統(tǒng)中采取的安全措施主要考慮外部網(wǎng)絡(luò)安全性，但由于病毒的極大危害及特殊性，網(wǎng)絡(luò)用戶可能會(huì)受到來自于多方面的病毒威脅，包括來自Internet網(wǎng)關(guān)上、與各級(jí)單位連接的網(wǎng)段上，為了免受病毒所造成的損失，在內(nèi)部網(wǎng)絡(luò)部署防病毒系統(tǒng)也是必要的，即多層的病毒防衛(wèi)體系。

6.2防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通信，提高內(nèi)部網(wǎng)絡(luò)的安全。

6.3.漏洞掃描。安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)信息系統(tǒng)存在的安全漏洞，從而在信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)工作中做到“有的放矢”，及時(shí)修補(bǔ)漏洞，構(gòu)筑堅(jiān)固的安全長(zhǎng)城。

7結(jié)論

在網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域。網(wǎng)絡(luò)安全已越來越受重視了。雖然目前用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但病毒黑客仍然無孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全的攻防仍將是一場(chǎng)持久之戰(zhàn)，我們期待長(zhǎng)治久安的那一天的到來。

參考文獻(xiàn)：

篇9

網(wǎng)絡(luò)安全從根本上說就是在網(wǎng)絡(luò)里信息的安全，所涉及的范圍很寬廣。造成這種情況的原因是，在現(xiàn)在的公眾通信網(wǎng)絡(luò)里存有各式各樣的安全危機(jī)和漏洞，在普遍的方面說，只要和網(wǎng)絡(luò)上信息的安全性、有效性、整體性和控制性有關(guān)聯(lián)的理論和實(shí)踐，它們都是網(wǎng)絡(luò)安全進(jìn)行鉆研的區(qū)域，所以網(wǎng)絡(luò)的最普遍的定義就是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的軟件、硬件和利用內(nèi)部的相關(guān)數(shù)據(jù)都被保護(hù)。不被外部的其他原因影響，保護(hù)信息的安全性和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，防止有不法之人借助網(wǎng)絡(luò)系統(tǒng)危害其他人，防止違法行為的產(chǎn)生，最根本上是保護(hù)人們?nèi)藱?quán)和維護(hù)國家的根本利益。狹義上的信息安全其實(shí)就是網(wǎng)絡(luò)里信息內(nèi)容的安全性，它主要保護(hù)了網(wǎng)絡(luò)信息的整體性、保密性和安全性，防止黑客借助網(wǎng)絡(luò)系統(tǒng)的安全漏洞大做文章，對(duì)本人的信息進(jìn)行盜用和冒用等行為。在根本上保護(hù)人們的隱私和利益。網(wǎng)絡(luò)安全和被它保護(hù)的信息人員有關(guān)系，它的定義主要是借助計(jì)算機(jī)網(wǎng)絡(luò)的密保技術(shù)和信息安全技術(shù)，維護(hù)在公眾通訊中的傳播交換和儲(chǔ)存的信息的秘密性、整體性和實(shí)際性，同時(shí)針對(duì)信息的傳播的控制功能上進(jìn)行創(chuàng)新突破。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的形式與特點(diǎn)

2.1網(wǎng)絡(luò)安全的形式在當(dāng)代的網(wǎng)絡(luò)時(shí)代中，網(wǎng)絡(luò)的信息具有一定開放性，計(jì)算機(jī)網(wǎng)絡(luò)安全一旦表示為系統(tǒng)穩(wěn)定安全的運(yùn)行，尤其是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行的安安全性，其實(shí)這就是網(wǎng)絡(luò)安全的中心要求。影響網(wǎng)絡(luò)安全的因素有很多。在當(dāng)代網(wǎng)絡(luò)的進(jìn)步方面說，必須著重維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，只有這樣才能保護(hù)互聯(lián)網(wǎng)的安全，促進(jìn)互聯(lián)網(wǎng)的進(jìn)步發(fā)展。

2.2網(wǎng)絡(luò)安全的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要有三個(gè)特點(diǎn)：第一是系統(tǒng)化特點(diǎn)，是說安全制度體系化和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，比如現(xiàn)在針對(duì)網(wǎng)絡(luò)安全體系的建設(shè)不迫在眉睫的，建設(shè)健全的系統(tǒng)形式，確保計(jì)算機(jī)能夠在安全的環(huán)境下進(jìn)行，并且在雜亂的網(wǎng)絡(luò)形勢(shì)下不停進(jìn)行革新；第二是多樣化特點(diǎn)，是說現(xiàn)在計(jì)算機(jī)的表示模式和定義的多元化，能夠促進(jìn)網(wǎng)絡(luò)安全漸漸清晰的模式轉(zhuǎn)變，在當(dāng)代的安全機(jī)制中，基本都是按照多模式、多技術(shù)、多系統(tǒng)的技術(shù)來面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的多樣化；第三是雜亂化特點(diǎn)，當(dāng)今互聯(lián)網(wǎng)的進(jìn)步讓客戶端網(wǎng)絡(luò)形式逐漸變的雜亂化，網(wǎng)絡(luò)受外部的影響比較大，這能夠讓網(wǎng)絡(luò)的安全性受到?jīng)_擊，所以，只有讓互聯(lián)網(wǎng)的各個(gè)方面都受到網(wǎng)絡(luò)安全的保護(hù)，才能阻止計(jì)算機(jī)網(wǎng)絡(luò)受到侵害，因?yàn)檫@樣就要求我們必須不斷革新網(wǎng)絡(luò)安全機(jī)制，才能在雜亂的網(wǎng)絡(luò)壞境中生存下來。

2.3計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析所謂的安全性機(jī)制就是操作系統(tǒng)的管理程序和硬件軟件相關(guān)部件和兩者的隨意組合。這是一種信息機(jī)制的隨意部件測(cè)試和組織主動(dòng)和被動(dòng)威脅的方式。安全和安全性機(jī)制是有關(guān)系的，所謂機(jī)制就是為了達(dá)成服務(wù)的形式。安全性機(jī)制和安全相互有聯(lián)系。比如：秘密能夠借助加密的通信來補(bǔ)充和路由操作來完成。此外，加密不僅僅可以是秘密的組成部分，它也可以是整體性和分辨性的組成部分。在各式各樣的安全機(jī)制里，加密模式是最受歡迎的應(yīng)用，它同時(shí)能夠給予最大范圍的安全性，加密機(jī)制的主要目的是預(yù)防對(duì)加密性整體性和分辨性的毀壞。所謂數(shù)字簽名就是一個(gè)用在分別的主要技術(shù)，數(shù)字簽名能能夠用在辨別服務(wù)，同時(shí)也能夠用在無拒絕服務(wù)和整體。一旦數(shù)字簽名應(yīng)用在沒有拒絕服務(wù)的時(shí)候，他就離不開公證的幫助，公證是借助能夠相信的第三者來檢驗(yàn)信息的，從網(wǎng)絡(luò)終端用戶的角度出發(fā)，最普遍的安全性操作是借助應(yīng)用口號(hào)來進(jìn)行控制的，口號(hào)的表現(xiàn)模式是一連串?dāng)?shù)字或者符號(hào)，借助這些數(shù)字和符號(hào)來對(duì)用戶的身份信息進(jìn)行鑒別，在獲取對(duì)信息的訪問權(quán)限以前，一般都讓用戶說出一個(gè)口號(hào)，為了達(dá)到安全標(biāo)準(zhǔn)，口號(hào)和填寫問卷的方法也很有效，也能鑒別用戶的身份。

3計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)措施

3.1信息加密與數(shù)字簽名所謂信息加密技術(shù)是一個(gè)自主的信息安全防范系統(tǒng)，同時(shí)也保護(hù)網(wǎng)絡(luò)信息安全正常運(yùn)行的中心技術(shù)，信息加密技術(shù)的原理理論是借助正規(guī)的加密運(yùn)算法。把文字轉(zhuǎn)變?yōu)椴荒軌蛑苯荧@取的密碼文字，針對(duì)不合法的用戶獲得和理解原始數(shù)據(jù)產(chǎn)生了有效的抑制作用，保證了數(shù)據(jù)的秘密性，將文字轉(zhuǎn)變?yōu)槊艽a形狀文字的期間，我們把它叫做加密過程。把秘密形狀文字轉(zhuǎn)變?yōu)槲淖值钠陂g我們叫做解密過程。解密過程使用的參照數(shù)我們管它叫做秘密鑰匙，信息加密的技術(shù)主要是兩種方式，第一種是非對(duì)稱加密技術(shù)。第二種是對(duì)稱加密技術(shù)。為了防止其他人對(duì)上傳的文件進(jìn)行損壞和明確發(fā)信人的信息，我們采用了數(shù)字簽名這一模式，數(shù)字簽名主要應(yīng)用在電子行業(yè)，在電子行業(yè)中起著舉足輕重的作用，它的特點(diǎn)是，不能被偽造，簽字的一方不能耍賴，在公證方就可以能夠檢驗(yàn)真假。

3.2數(shù)字證書、數(shù)字摘要以及數(shù)字證書數(shù)字證書作為互聯(lián)網(wǎng)通信里的標(biāo)志性特征，它能夠標(biāo)志各個(gè)用戶的身份信息，它是由專業(yè)機(jī)構(gòu)來實(shí)行的，它屬于一種證明運(yùn)用這一方法能夠鑒別用戶的實(shí)際身份。所謂數(shù)字指紋就是應(yīng)用計(jì)算函數(shù)的方來對(duì)文件進(jìn)行加密處理，簡(jiǎn)單概括為一些秘密文字，這段秘密文字被稱為數(shù)字摘要，它是唯一的一個(gè)和數(shù)值相對(duì)應(yīng)的數(shù)值。所謂數(shù)字信封就是指信息接收端的鑰匙，將一個(gè)相對(duì)的通訊鑰匙進(jìn)行加密處理，最終產(chǎn)生的數(shù)據(jù)被稱為數(shù)字信封，僅僅在確定的接受方才能夠用自己的鑰匙打開信封，從而獲取信封中的信息。

篇10

關(guān)鍵詞:文化 網(wǎng)絡(luò)安全文化 軍隊(duì)網(wǎng)絡(luò)安全文化

Key words:culture network security culture military network security culture

隨著信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)環(huán)境的迅速出現(xiàn),軍事力量建設(shè)也正處于從機(jī)械化向信息化的歷史轉(zhuǎn)變中。網(wǎng)絡(luò)系統(tǒng)在軍事系統(tǒng)里的應(yīng)用,不僅使軍隊(duì)的指揮、通信、裝備、后勤的信息交流以及傳遞速度等發(fā)生了革命性的變化,而且正在深刻影響著乃至改變著整個(gè)軍事力量的戰(zhàn)斗力、布局以及指揮官的思維、指揮方式。它對(duì)信息的獲取、傳輸、處理、保障安全能力,不僅是一支軍隊(duì)在新的歷史條件下保衛(wèi)國家與戰(zhàn)斗力的綜合反映,還是一個(gè)國家在激烈的國際競(jìng)爭(zhēng)中能否占據(jù)主動(dòng)、贏得生機(jī)的關(guān)鍵所在。但同時(shí),它也是一把雙刃劍。從總體情況來看,軍隊(duì)網(wǎng)絡(luò)安全工作明顯滯后于軍隊(duì)網(wǎng)絡(luò)建設(shè)。軍隊(duì)安全技術(shù)落后,軍隊(duì)網(wǎng)絡(luò)使用人員安全意識(shí)淡薄,并且對(duì)如何加強(qiáng)新形勢(shì)下,軍事信息的安全缺乏足夠的思想認(rèn)識(shí)以及強(qiáng)有力的技術(shù)手段。從全軍近幾年發(fā)生的網(wǎng)絡(luò)安全泄密事件來看,有技術(shù)方面的原因,也有管理上的缺陷。以前,人們往往注重從技術(shù)上解決這個(gè)問題,而多數(shù)情況下忽略了其它方面的防護(hù),雖然取得了一定效果,但是事實(shí)上不能從根本上解決網(wǎng)絡(luò)安全問題。實(shí)際上,軍隊(duì)信息管理的成功,關(guān)鍵因素在在于人。加強(qiáng)人的因素的管理,是保障軍隊(duì)網(wǎng)絡(luò)安全的重要途徑。而人是處于軍隊(duì)當(dāng)中,他生活在一定的軍隊(duì)文化背景之中, 軍隊(duì)文化能夠?qū)θ说男畔踩袨楫a(chǎn)生巨大的影響。因此,筆者從軍隊(duì)文化、軍隊(duì)網(wǎng)絡(luò)文化、軍隊(duì)安全文化三者的內(nèi)在聯(lián)系入手,試圖探討另外一種新的文化―“ 軍隊(duì)網(wǎng)絡(luò)安全文化”。

一、網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

傳統(tǒng)觀念上的網(wǎng)絡(luò)安全一般是指計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的安全,隨著網(wǎng)絡(luò)、計(jì)算機(jī)和通信技術(shù)的飛速發(fā)展,三網(wǎng)融合進(jìn)程的加快,網(wǎng)絡(luò)暴露出的潛在安全問題,越來越受到人們的關(guān)注。當(dāng)然,軍隊(duì)之中的網(wǎng)絡(luò)安全問題,也不例外。隨著我軍三期網(wǎng)的日益完善,網(wǎng)絡(luò)在日常的辦公、保障方面發(fā)揮的作用越來越大。在管理和使用網(wǎng)絡(luò)信息的過程中會(huì)涉及到諸多安全問題。間諜們利用各種手段不斷地威脅著我軍的網(wǎng)絡(luò)安全。 尤其是在伴隨著軍隊(duì)信息化進(jìn)程的加快,以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)信息系統(tǒng)在軍隊(duì)中大量興建和廣泛應(yīng)用,讓軍事信息面臨的安全威脅越來越嚴(yán)峻,但現(xiàn)今停留在技術(shù)層面的安全措施己經(jīng)難以抵御因系統(tǒng)脆弱性引起的安全風(fēng)險(xiǎn)。因而,我們必須深入研究和探討軍隊(duì)網(wǎng)絡(luò)安全文化,通過從文化層面上引導(dǎo)和制約著官兵們的網(wǎng)絡(luò)信息安全行為,進(jìn)而力求從根源去解決軍隊(duì)的網(wǎng)絡(luò)安全問題。

基于此,本文提出軍隊(duì)網(wǎng)絡(luò)安全文化的概念,它是軍隊(duì)安全文化的子類,是軍隊(duì)安全文化和軍隊(duì)網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了軍隊(duì)安全文化與軍隊(duì)網(wǎng)絡(luò)文化的共性,同時(shí)又具備了自己的特性。它通過影響網(wǎng)絡(luò)操控者的行為進(jìn)而來影響軍隊(duì)網(wǎng)絡(luò)安全,它對(duì)軍隊(duì)網(wǎng)絡(luò)安全的影響貫穿軍人網(wǎng)絡(luò)活動(dòng)的始終。因此,我們認(rèn)為軍隊(duì)網(wǎng)絡(luò)安全文化是軍隊(duì)安全文化和軍隊(duì)網(wǎng)絡(luò)文化的一個(gè)子類,它系指人們對(duì)軍隊(duì)網(wǎng)絡(luò)安全的理解和態(tài)度,以及人們對(duì)軍隊(duì)網(wǎng)絡(luò)事故的評(píng)判和處理原則,是每位軍人對(duì)軍隊(duì)網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。按照傳統(tǒng)文化結(jié)構(gòu)的劃分方法, 我們將軍隊(duì)網(wǎng)絡(luò)安全文化分為三層, 即軍隊(duì)網(wǎng)絡(luò)安全物質(zhì)文化、軍隊(duì)網(wǎng)絡(luò)安全制度文化和軍隊(duì)網(wǎng)絡(luò)安全精神文化。軍隊(duì)網(wǎng)絡(luò)安全物質(zhì)文化是軍隊(duì)網(wǎng)絡(luò)安全文化的外顯部分,同時(shí)也是最基本、最常見的構(gòu)成部分,它主要是指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品;軍隊(duì)網(wǎng)絡(luò)安全制度文化是更深層次的文化,包括各種維護(hù)網(wǎng)絡(luò)安全的規(guī)章制度和法律法規(guī);軍隊(duì)網(wǎng)絡(luò)安全精神文化是軍隊(duì)網(wǎng)絡(luò)安全文化的核心, 包括人們對(duì)軍隊(duì)網(wǎng)絡(luò)安全的理論、意識(shí)、心理等。

二、軍隊(duì)網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

軍隊(duì)網(wǎng)絡(luò)安全文化存在于人們的心里,是引導(dǎo)和規(guī)范軍人們的網(wǎng)絡(luò)行為的“心鏡”。軍人通過將自己的行為與之相比較,進(jìn)而來判斷自己的行為是否應(yīng)該發(fā)生。它與行為主體的態(tài)度、動(dòng)機(jī)、情緒等要素一起作用于主體,并且在很大程度上影響著主體的行為,使得網(wǎng)絡(luò)更加安全和諧, 因此培育優(yōu)秀、先進(jìn)的軍隊(duì)網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)作用和意義。

(1)它能夠減少軍隊(duì)網(wǎng)絡(luò)安全事故的發(fā)生,提高軍隊(duì)網(wǎng)絡(luò)的安全系數(shù),減少由網(wǎng)絡(luò)安全事故帶來的各方面損失。

(2)它能夠增強(qiáng)軍隊(duì)網(wǎng)絡(luò)的安全性和提高軍隊(duì)網(wǎng)絡(luò)的運(yùn)行效率, 軍隊(duì)網(wǎng)絡(luò)安全文化通過影響軍人的行為來保證網(wǎng)絡(luò)的安全高效運(yùn)行。

篇11

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行業(yè)中的高度普及，以及信息全球化的要求，是計(jì)算機(jī)網(wǎng)絡(luò)安全顯得日益突出和重要，有效的保護(hù)計(jì)算機(jī)安全成為影響社會(huì)經(jīng)濟(jì)有序發(fā)展的關(guān)鍵因素。保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的首要任務(wù)是科學(xué)的界定和理解計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)涵，從其主要特征出發(fā)，重點(diǎn)保護(hù)，有的放矢。以下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵和特征加以具體分析：

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是指保護(hù)計(jì)算機(jī)及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡(jiǎn)而言之 ，就是采取適當(dāng)?shù)拇胧┍Ｗo(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的正常運(yùn)行，避免被破壞、更改或泄漏。

（2）計(jì)算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性，從而得出計(jì)算機(jī)網(wǎng)絡(luò)安全的主要特征有：

1.網(wǎng)絡(luò)系統(tǒng)的可靠性，計(jì)算機(jī)網(wǎng)絡(luò)安全的首要特征是保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性，即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，是計(jì)算機(jī)網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ)，因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計(jì)算機(jī)網(wǎng)絡(luò)安全的首要目標(biāo)和最基本特征。

2.網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性、完整性，是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的另一內(nèi)容是，要求數(shù)據(jù)信息在存儲(chǔ)、傳輸?shù)倪^程中不被非法修改、刪除或丟失，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的真實(shí)性和完整性。

3.網(wǎng)絡(luò)數(shù)據(jù)的可用性，是指網(wǎng)絡(luò)用戶的合法指令和訪問能夠得到積極回應(yīng)的屬性，也是計(jì)算機(jī)網(wǎng)絡(luò)安全的根本目的之一。

4.網(wǎng)絡(luò)數(shù)據(jù)的保密性，是指度網(wǎng)絡(luò)用戶的保密信息予以加密保護(hù)，防止被竊取和泄漏。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

（1）影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素，可以從計(jì)算機(jī)軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計(jì)算機(jī)用戶自身失誤等幾個(gè)方面：

1.計(jì)算機(jī)軟硬件的漏洞和缺陷造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要表現(xiàn)有：首先，計(jì)算機(jī)操作系統(tǒng)自身的自由性和可操作性，使訪問者可以自由訪問，并不留痕跡的進(jìn)行無限復(fù)制或刪除等操作，這是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患；其次，計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)中的缺陷，不同行業(yè)對(duì)計(jì)算機(jī)軟件有不同的要求，因而不可能有完美的軟件系統(tǒng)，總有可能的缺陷和漏洞；同時(shí)，電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫系統(tǒng)等存在的漏洞都可能造成計(jì)算機(jī)的網(wǎng)絡(luò)安全事故。

2.管理人員在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理過程中，為便于管理和操作，往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)留“后門”，便于管理的同時(shí)也為網(wǎng)絡(luò)安全留下了隱患。

3.計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)不強(qiáng)，失誤或有意泄漏相關(guān)信息，造成信息資源的泄漏或丟失，同時(shí)，訪問非法網(wǎng)站，造成網(wǎng)絡(luò)病毒的入侵，從而造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故。

（2）造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故的外部影響因素，也是最主要的網(wǎng)絡(luò)安全隱患，就是人為的對(duì)網(wǎng)絡(luò)安全的侵害和破壞，主要包括：

1.黑客的入侵，黑客往往是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士，通過竊取身份驗(yàn)證信息或繞過計(jì)算機(jī)安全控件機(jī)制，非法侵入計(jì)算機(jī)網(wǎng)絡(luò)，竊取信息。

2.計(jì)算機(jī)病毒的入侵，計(jì)算機(jī)病毒是通過計(jì)算機(jī)網(wǎng)絡(luò)的訪問或信息接收等途徑，植入計(jì)算機(jī)病毒，并通過信息傳輸中獲取信息，或通過對(duì)計(jì)算機(jī)系統(tǒng)的破壞，竊取信息。計(jì)算機(jī)病毒因其更新速度快、具有強(qiáng)繁殖性、傳播速度快、影響范圍大等特性，使其成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，降低因網(wǎng)絡(luò)安全事故造成的破壞，是目前計(jì)算機(jī)安全的努力方向和終極目標(biāo)，以下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)提出幾點(diǎn)對(duì)策：

3.1 充分、有效的利用防火墻技術(shù)

防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選，作為網(wǎng)絡(luò)安全的屏障，具有低成本，高防護(hù)性能的特點(diǎn)。在網(wǎng)絡(luò)安全的維護(hù)中，應(yīng)當(dāng)堅(jiān)持科學(xué)、適當(dāng)?shù)脑瓌t，選取最為適宜的防火墻技術(shù)，從網(wǎng)絡(luò)建立堅(jiān)固的過濾網(wǎng)，保障網(wǎng)絡(luò)安全。

3.2 應(yīng)當(dāng)建立一支具有較強(qiáng)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技能的管理隊(duì)伍

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入和技術(shù)投入，不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理的質(zhì)量和水準(zhǔn)，從客觀的硬件上保障計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

3.3 提高對(duì)計(jì)算機(jī)病毒的警惕，不斷完善和更新計(jì)算機(jī)的防毒能力

計(jì)算機(jī)病毒的更新速度之快，繁殖和傳播能力之強(qiáng)，波及范圍之大使計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患，因而應(yīng)當(dāng)不斷的更新計(jì)算機(jī)防毒系統(tǒng)，將網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件充分的結(jié)合起來，全面實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的查殺和防范。

3.4 加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的保護(hù)

實(shí)行信息加密策略，結(jié)合用戶授權(quán)訪問等措施，通過鏈路加密、斷電加密、節(jié)點(diǎn)加密等多種方法，全面攔截信息盜取，防治數(shù)據(jù)的流失和泄漏。

（1）定期實(shí)施重要數(shù)據(jù)信息的備份，對(duì)一些因計(jì)算機(jī)網(wǎng)絡(luò)安全問題造成的損失做好預(yù)防措施，減少因數(shù)據(jù)流失造成的損害。

（2）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的用戶而言，應(yīng)當(dāng)提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，提高警惕，同時(shí)文明操作，及時(shí)維護(hù)，避免因失誤或疏忽造成的不必要計(jì)算機(jī)網(wǎng)絡(luò)安全事故。

4 結(jié)語

計(jì)算機(jī)技術(shù)的普遍應(yīng)用，一方面加速了社會(huì)經(jīng)濟(jì)發(fā)展的速度，提高了社會(huì)整體效益，使社會(huì)化大生產(chǎn)變得便捷、高速；另一方面，由于計(jì)算機(jī)技術(shù)本身的難操作、高度自由性、及外部計(jì)算機(jī)病毒及黑客的侵?jǐn)_，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)對(duì)生活經(jīng)濟(jì)生活的良好秩序和持續(xù)發(fā)展造成巨大威脅，計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)已經(jīng)成為各行各業(yè)持續(xù)發(fā)展的必要選擇。因而，必須充分的認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，抓住影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各個(gè)流程，各個(gè)方面出發(fā)，多管齊下，全面管理，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、高效運(yùn)行，從而促進(jìn)社會(huì)的和諧、穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]吳淦.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].科技信息，2011（21）.

[2]王巍，李輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題[J].成人教育，2011（07）.