網絡安全技術概述范文

導語：如何才能寫好一篇網絡安全技術概述，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園網；網絡安全；防火墻

一、網絡安全概念

網絡安全是一門涉及計算機科學、通信技術、網絡技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全，從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。但網絡安全具體的含義會因為不同對象而產生不同的理解，對于網絡的使用者來說，他們希望商業秘密、個人隱私、個人安全等相關信息能真實、完整、保密在網絡上進行傳輸和存儲，且避免非法人員利用各種手段對信息進行竊取、篡改，損害使用者的利益；但對網絡具體的管理者和維護人員來說，他們希望網絡不受病毒感染、遭受攻擊、網絡資源受到非法占用和控制，保證網絡及網絡中的信息能正常訪問和操作。

二、網絡安全關鍵技術

1.防火墻技術

防火墻（FireWall）技術是抵抗黑客入侵和防止未授權訪問的最有效手段之一，也是目前網絡系統實現網絡安全策略應用最為廣泛的工具之一。所謂防火墻就是一個把互聯網與內部網隔開的屏障。

防火墻分為兩種類型，即標準防火墻和雙家網關。標準防火墻系統包含一個UNIX工作站，該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的接口是外部網絡，即internet網；另一個接口連接內部私有網絡。標準防火墻使用專門的軟件，在信息傳輸上因需進行轉換有一定的延遲。雙家網關（Dual Home Gateway）則是標準防火墻的擴充，又稱堡全主機（Bation Host）或應用層網關（Applications LayerGateway），它是一個單個的系統。雙家網關的優點是能運行更復雜的應用同時防止在互聯網和內部系統之間建立的任何直接的邊疆，可以確保數據包不能直接從外部網絡到達內部網絡，反之亦然。

2.虛擬專用網（VPN）技術

虛擬專用網（VPN）被定義為通過一個公用網絡建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的U道，虛擬專用網（VPN）是對企業內部網的擴展虛擬專用網VPN可以幫助遠程接入用戶、分支機構、合作伙伴等同總部的內部網建立安全連接，并保證數據的安全保密傳輸。數據流通過低成本的公網絡進行傳輸，這將極大地減少網絡組建的費用，同時還簡化了網絡的設計和管理，也便于靈活接入。

VPN中采用的關鍵技術主要包括隧道技術、用戶身份認證技術、加密技術和訪問控制技術。VPN采用的技術中最為核心的技術就是隧道技術，隧道技術是一種通過互聯網傳輸私有網絡數據的一種技術。對所傳輸的數據在傳送之前被封裝在相應的U道協議里，當到達另一端時被解虬被封裝的數據在互聯網上傳送時所經過的通道是一條虛擬的邏輯通道。U道協議分為第2層U道協議和第3層U道協議及傳輸層安全U道協議，第2層隧道協議主要有PPTP、L2TP等，第3層隧道協議主要有GRE以及IPSec等，傳輸層安全協議主要有ssl、tls等。L2TP和IPSec是目前應用最廣泛的兩種協議。VPNU道主要有兩種S道，一種是端到端的隧道，另一種是節點到節點的隧道。

3.計算機病毒防護技術

篇2

 

1.網絡安全態勢預測的重要性和研究現狀

 

1.1 網絡安全態勢預測的重要性

 

計算機網絡態勢指的是由各種網絡電子設備的運行狀況、網絡行為和用戶行為等不同因素構成的整個網絡的當前狀態和變化趨勢。隨著計算機網絡的開放性、普及性以及共享性的日益發展，各種網絡威脅和安全事件層出不窮，網絡安全問題越來越受到人們的重視。為了保證計算機網絡系統平穩、安全地運行，利用傳統、單一的檢測或防御設備已經不能滿足需求。因此，全面認知計算機網絡系統的安全狀況，真實、客觀、準確地對網絡安全態勢進行評估與預測，就逐步成為計算機網絡空間安全領域的研究熱點。由于計算機網絡中惡意攻擊的非確定性、混淆性和易變性等特點，網絡態勢預測還與信息技術學、軍事科學和計算機科學等多個學科有著密切的聯系，其時效性、安全性和準確性已經嚴重影響到人們的生活安全和國家信息安全。

 

1.2 網絡安全態勢預測的研究現狀

 

自從1997年，美國、英國等國家一直在從事網絡安全態勢預測的研究，美國國防部成立了網絡戰預警中心，針對網絡中不同的基礎設施提出了為期15年，分步驟、分階段實現的預警系統計劃?！?·11”事件發生以后，歐盟還加快實施“建立電子信息安全計劃”的步伐，要求嚴格檢查信息網絡系統中基礎設施的預警和應急響應能力。英國King’S College London學院國際安全分析中心(ICSA)在信息戰攻擊威脅測評和預警方面進行了深入研究，提出了智能化預警決策系統。

 

此外，在國內的網絡安全態勢領域也有一些開創性的研究：上海交通大學的陳秀真等人提出了層次化網絡安全威脅態勢評估模型;哈爾濱工程大學的王慧強等人提出的網絡態勢感知系統模型;中國科技大學的張勇等提出了基于多角度分析的網絡安全態勢感知評估模型。

 

2.勢預測的相關模型和技術

 

態勢預測基于過去和當前的態勢評估結果，對網絡整體或局部的安全態勢在未來一段時間或某個時間點的發展變化趨勢進行預測。

 

目前，常見的態勢預測技術有：基于人工神經網絡的態勢預測、基于灰色理論的態勢預測和基于時間序列分析的態勢預測等等，它們的特點各有不同并且適用范圍也有所差異。

 

2.1 基于人工神經網絡的態勢預測

 

人工神經網絡是一種非線性動力系統，它的原理是模擬人的認知過程，將不同的信息分布式存儲后，進行并行協同處理。其實質就是把當前某時刻的輸出表示成為之前幾步的輸入值與輸出值的非線性關系的函數。人工神經網絡一般是由BP神經網絡的三層結構組成，包括輸入層、隱含層和輸出層。首先需要明確輸入值以及設定初始權值，于是每一層的輸出值由正向計算得出，每一層的權值需要根據計算結果進行反向調整，然后再次重新計算，如此通過權值的反復調整得出計算結果，直至滿足需求。

 

2. 2 基于灰色理論的態勢預測

 

在1982年，鄧聚龍教授創立了灰色理論，它是一門研究信息部分已知、部分未知或者不確定的系統的理論和方法，從有限的并且雜亂的數據中找出規律，建立相應的灰色模型。灰色系統中把不確定量定義為灰色量，通過具體數學方法進行灰色系統建模，它可以利用時間序列來確定微分方程的參數?；疑A測把觀察到的數據看作隨時變化的灰色量，利用累減生成和累加生成逐步使灰色量白化，建立起相應于微分方程的解的模型然后做出預測，于是，就可以應用于某些大型系統和長期預測模型中?；疑A測的三種基本方法是：數列預測、系統預測和災變預測。

 

2.3 基于時間序列的態勢預測

 

時間序列是將某類通過統計指標得到的數值，按照時間的先后順序而排列得到的數列。利用時間序列進行預測即通過分析所形成的時間序列，依靠時間序列表現出的發展變化過程、趨勢和放向，進行合理類推或適當延伸，用以預測下一個時間段或更長的時間段內可能出現的情況。正是由于客觀事物的變化發展具有連續性的規律，才產生了時間序列分析。根據以往大量的歷史數據，進行統計和分析，進一步推斷和預測將來的發展變化趨勢。

 

3.網絡安全態勢預測的未來

 

傳統的預測方法往往基于特定的數學預測模型，預測模型需要知道所有對結果有影響的因子，并且按照不同的權重和傳遞關系，模擬計算出最終的結果。模型中各個影響因子及其權重依賴于專家的主觀經驗，但由于影響網絡的因素很多，并且這些因素都難以精確地表達出來，對復雜非線性的預測數據分析效果不理想，預測精度較低。

篇3

二、數據庫課程在網絡安全與執法專業能力培養中的重要性分析

1.地位及其與其他課程的聯系。網絡安全與執法專業融合計算機科學與技術、信息通信工程、信息安全以及公安管理等專業學科知識，旨在培養信息時代的優秀網絡安全管理與執法人員。作為計算機科學與技術專業的主干課程，數據庫同樣應該成為網絡安全與執法專業的重要課程之一，通過教授數據庫設計和數據庫管理，結合當前技術發展前沿，講授數據庫原理及其應用，對完善網絡安全與執法專業建設具有重要意義。數據庫課程作為專業基礎課程，為后續的網絡犯罪現場勘查與取證、電子物證分析、網絡犯罪偵查、信息安全技術、惡意代碼分析、數據挖掘等課程提供基礎。

2.信息時代數據管理在公安工作中的重要性。公安信息資源以數據形式存在，而數據驅動警務變革成為現代警務發展趨勢，這對整個公安工作提供了機遇、提出了挑戰，使數據庫管理、維護和運用顯得尤為重要。首先，全球網絡化使人與人、人與物之間的聯系無所不在，促成了數據的爆發式增長，數字世界疆域擴大和數據內容縱深發展，數據挖掘等非傳統手段的使用能力，極大地體現了公安戰斗力的強弱。其次，數據間各種聯系對公安工作蘊藏著巨大價值，結構化數據與非結構化數據收集、整理、分析、挖掘將為公安工作提供巨大助力，極大地影響著公安工作模式。第三，網絡安全與執法工作中，網上“打、防、管、控”辦案，網絡犯罪現場勘驗，發現、收集、固定、保全電子數據證據和分析檢驗，開展網絡犯罪案件偵查、情報研判工作，也都離不開數據處理和數據管理。

3“. 互聯網+”時代的公安工作新特色。簡單地說，“互聯網+”就是“互聯網+XX傳統行業=互聯網XX行業”，對于公安工作“互聯網+”意味著將互聯網的創新成果融入公安工作中，要求公安工作者轉變思想，順應信息化潮流。近年來，各地公安機關相繼以互聯網、行業網為基礎搭建了云計算大數據平臺，整合獲取各類信息資源形成數據資源池，圍繞這些數據資源的管理和利用，建立了自己的網絡應用系統，以提高公安工作效率，其中，數據的有效性是公安應用成效的核心。

三、公安工作數據庫應用能力需求分析

數據庫是可以表示信息的數據倉庫，在數據庫中可對這些數據按照組、列規則存放，并對其進行安全、規范、去冗余等集成化管理，最重要的是數據庫管理系統強大的數據處理能力，幾乎超過任何一門語言處理能力。理解數據庫存儲原理和應用是數據處理相關工作之必備能力，也是網絡安全與執法工作人員的必備能力。數據庫課程是培養數據綜合應用能力、提高教學對象信息素養的有力工具。為使網絡安全與執法專業畢業生能夠更快、更好地融入工作，有必要將該專業的數據庫課程教學與公安實際工作能力需要結合起來，創新改革教學方法，輸出滿足網絡安全與執法工作需要的合格人才。

四、以培養能力為核心進行數據庫課程實踐教學改革

1.數據庫課程實踐教學中存在的不足。《數據庫原理及應用》是網絡安全與執法專業開設的數據庫技術課程，旨在培養學生主動利用數據庫解決實際問題的能力。課程本身具有較強的理論性和工程實踐性，通過教學實踐經驗，我們發現在該課程的實驗教學中存在若干不足。

（1）教學內容方面。該課程教學內容包括計算機基礎知識、數據庫設計理論（數據庫設計范式）、關系代數和集合運算數學理論基礎、結構化查詢語言等，內容繁雜且有較大跨度，但實驗實訓中實際結合的案例少，導致課程與實際解決問題脫節。

（2）教學方式方面。課程內容繁雜導致理論學習較困難，而學生具有思維活躍、動手能力強的特點，二者相比，學生提出理論知識多且不好學，這說明傳統的教學方式不適應該課程。

（3）考核方式方面。數據庫課程兼具強理論性和強實踐性特點，導致傳統的考核方式反映不出真正的掌握情況。

2.以培養能力為核心進行數據庫課程實踐教學改革。為了提升數據庫課程教學質量，解決數據庫課程教學中存在的問題，我們以培養能力為核心向導，進行了相應的課程教學改革實踐工作。

（1）調研并確定課程能力培養目標。在調研階段，主要依據學院網絡安全與執法專業人才培養方案，對網絡安全與執法工作對數據庫技術需求進行調研分析，結合數據庫教學中存在的上述問題，從我院學生具體情況出發，確定本課程的教學目標是：傳授數據庫基本知識和技術，培養學生實際動手寫的能力以及分析、解決問題能力，提高學生的綜合信息素質。

（2）組織合理的教學內容。圍繞著上述不同層次目標，從簡單到復雜遞進構建數據庫課程教學體系內容，進行教學內容的組織，可將網絡安全與執法的數據庫課程分為兩個階段進行，一個是在大二階段進行《數據庫原理》課程教學，主要教學內容為結合一個具體的數據庫管理系統進行數據庫基本原理和基本操作學習。之后，可在大三或大二下學期開設《數據庫應用實踐》課程，具體學習內容為開發簡單的數據庫應用系統，通過實踐掌握數據庫應用技術，達到畢業后在工作中能夠迅速上手的教學目標。

（3）設計教學方案并落實教學。根據數據庫教學內容及課程性質，數據庫課程的實踐教學在鞏固基礎知識、加強實際動手能力及提高綜合素質方面尤為重要。依照課程能力培養目標和課程內容的分析，本課程的實踐教學包括課程實驗和工程實踐兩部分。課程實驗目標、內容和方案主要是針對理論知識的鞏固和吸收設置，工程實踐教學則為培養創新能力而設置，要求學生在原有理論基礎上，參與到實際問題解決中，了解前沿數據庫技術、解決實際問題，在實戰演練中將鍛煉和提高能力。

（4）實踐總結并改進方案。教學過程中，通過課堂講解中進行代碼分析，利用演示加提問、討論等方式，鼓勵學生用數據思維方式思考問題和自己動手解決問題，養成創新思維習慣和能力，在實踐中通過動手解決實際問題來培養和鍛煉學生，實現三個層次能力的培養。鼓勵學生參加計算機軟件水平考試，測試課程學習效果。根據學習效果，對教學方案進行調整改善。

篇4

關鍵詞：校園網；網絡安全；安全模型

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2017）01-0203-01

隨著互聯網技術的飛速發展，校園網絡安全問題也日益嚴峻，校園網絡安全的主要威脅有冒充合法用戶，非授權訪問，破壞數據的完整性，干擾系統正常運行，病毒與惡意攻擊等。傳統校園網絡安全管理僅僅依靠防火墻和入侵檢測系統手段來實現，面對日益嚴峻的網絡安全問題顯得拙荊見肘，因此構建一個適合校園網的安全模型顯得十分必要。

1 高校校園網安全模型概述

高校校園網安全問題伴隨著校園網的建設一直存在，隨著高校網絡化和數字化進程的不斷推進呈現愈演愈烈的趨勢。網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。影響高校校園網安全的因素眾多，大致分為網絡安全技術、網絡安全管理員、網絡安全策略、高校師生、網絡安全制度等五大因素。構建高校安全的校園網模型正是從這五大因素入手，建立一個多層次的網絡安全體系，較好地解決校園網面臨的網絡安全問題，最大程度得保證校園網的安全、穩定運行。

2 高校校園網安全模型的設計過程

校園網絡安全不僅僅受到技術因素的影響，還會受到網絡管理、安全策略、制度等因素的制約。建立校園網安全模型的思想強調以人為本，通過制定合適的策略并配合相關技術，形成多層次主動防御體系。

2.1 網絡安全技術

網絡安全技術可以說是校園網絡安全模型中的核心要素，目前常用的校園網安全技術有防火墻技術、安全網關技術、數據加密技術，身份認證技術、入侵檢測技術、入侵防御技術、數據庫和web應用防火墻、無線入侵防御系統、網閘、漏洞掃描技術、vlan技術、防病毒技術等，這里所需要的技術不是簡單的技術疊加，而且根據具體的網絡需求有機的聯合在一起，達到檢測、預警、防護聯動效果，并隨著互聯網新的網絡安全技術的發展而不斷發展。可以說網絡安全技術在一定程度上彌補了網絡協議和信息系統上的漏洞，提高校園網安全防護能力，是構建校園安全模型的重要手段，它提供各種安全機制，來構建一個合理的校園網安全模型。

2.2 網絡安全管理員

網絡安全管理員是校園網安全管理工作中權限最高的人員，也是校園網安全模型中的重要因素，網絡安全管理員的技術水平高低直接影響到校園網安全性的高低，因此定期對網絡安全管理員新技術培訓，要求網絡安全管理員經常不斷得學習新技術新思想開闊視野和擴展思路。一個合格的網絡安全管理員能夠根據當前網絡狀態預判網絡中可能的安全隱患，并及時制定合適的策略去應對可能發生的情況。網絡安全管理員可謂是校園安全模型中的“指揮官”，足見其重要地位。

2.3 網絡安全策略

網絡安全策略是最大程度保護校園網資源和用戶遠離病毒侵害和黑客入侵的技術實現，所有的安全檢測、預警、防護等聯動效果都是建立在安全策略的基礎上執行的，網絡安全策略也是制定網絡安全模型安全等級的重要依據，網絡安全策略不是一成不變的，它要更根具體的網絡運行狀況進行相應得調整，因此制定一套合適的安全策略顯得尤為重要。

2.4 高校師生

高校師生安全水平參差不齊，既有安全意識低的師生，也有喜歡嘗試探索的“危險”師生，因而很容易從因特網上感染病毒，或給黑客制造從校園內部發起攻擊的機會，都會對高校網絡造成嚴重的威脅。因此，我們在制定高校網絡安全模型的時候，應包含定期對高校師生進行常見的網絡安全知識講座，在校園網內部及時提供相應的操作系統漏洞補丁、殺毒軟件等必備工具，來保證校園網的安全。

2.5 網絡安全制度

網絡安全制度可以說是保證高校網絡安全的一種行政手段，它能夠建立有效的校園網絡安全責任制，明確高校師生安全使用校園網的權利和義務，一旦發生相關的網絡安全事故時，及時通知網絡安全管理部門并積極配合他們開展網絡安全管理工作，從而有效得保障校園網絡的安全。

3 結語

校園網絡安全問題是一個綜合性的問題，它既包含涉及到人員、行為的問題，也包含設備、制度等問題，如果不能較為全面的解決網絡安全問題，那么高校校園網依然存在著諸多的安全隱患。只有通過構建一個集網絡安全技術、網絡安全管理員、網絡安全策略、高校師生、網絡安全制度等要素為一體的校園網絡安全模型，形成主動防御的、多層次網絡安全防護體系，才能盡最大可能將校園網絡威脅降到最低。

參考文獻

[1]嚴炯杰.校園網基本網絡搭建及網絡安全設計分析[J].計算機光盤軟件與應用，2014（5）：179-180.

[2]高校校園網安全防御體系的構建與實施[D].甘肅：蘭州大學，2013.

篇5

關鍵詞：網絡安全維護 計算機網絡安全技術 應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2014）11（c）-0034-01

1 計算機網絡安全概述以及影響計算機網絡安全的因素

從20世紀90年代，計算機網絡技術得到了迅速的發展，將較為分散的資源進行有效的整合，實現了信息快速傳輸以及共享，由于其自身的優越性，所以在各行各業都得到了廣泛的應用，已經成為人們生活工作必不可少的一部分。然而，計算機網絡技術的發展，也給網絡安全造成威脅，網絡安全問題成為人們利用計算機網絡時關注的焦點。由于計算機網絡具有開放性、共享性，所以容易面臨信息泄露、攻擊、更改等問題。

目前影響計算機網絡安全的因素主要體現在以下幾個方面：（1）網路操作系統本身存在的問題。由于計算機網絡擴展性很強，開發商能夠不斷的進行系統更新升級，這種擴展性給黑客攻擊提供了方便，為計算機網絡帶來了安全隱患。網絡操作基礎是計算機網絡安全運行的前提，就目前網絡操作系統而言，存在大量的技術漏洞，這些漏洞就成為黑客攻擊的目標，如果不能及時進行系統維護、補丁修復，很可能使網絡受到攻擊。（2）病毒。目前計算機病毒是對計算機網絡威脅最大的因素之一，并且隨著計算機網絡技術的發展，病毒的形式多種多樣，給計算機網絡帶來巨大的威脅。另外，計算機病毒具有很強的破壞性、傳染性、隱蔽性，不容易被發覺。目前主要的計算機病毒包括木馬病毒、腳本病毒、間諜病毒等，其中木馬病毒具有很強的誘騙性，主要用于竊取用戶的相關信息；腳本病毒通過網頁腳本進行傳播，對網絡瀏覽造成很大的影響；間諜病毒具有一定的挾持行，以增加客戶對其目標網頁的瀏覽訪問量為目的。（3）黑客攻擊主要是利用網絡操作系統的強擴展性，威脅局域網的安全，黑客一般利用計算機網絡中存在的漏洞，對其進行攻擊，竊取客戶信息或破壞系統，對局域網的安全造成威脅。黑客攻擊的形式包括四種形式，第一種是利用性攻擊，利用木馬病毒或者竊取的密碼對客戶計算機系統進行非正常控制；第二種是虛假信息攻擊，利用虛假信息，以電子郵件、網絡消息等形式發送給用戶，是用戶計算機系統受到攻擊；第三種是腳本攻擊，主要是通過網頁腳本上存在的漏洞傳播一些病毒，如非正常彈窗等都是腳本攻擊表現形式，嚴重會導致電腦系統崩潰；第四種是拒絕服務式攻擊，拒絕服務式黑客攻擊既是指DOS攻擊，最嚴重的是分布式的服務拒絕，如發送巨大流量的數據包導致網絡傳輸流量耗盡，以多臺計算機和網絡連通性為其攻擊目標，網絡無法為正常用戶提供數據傳輸服務，最終導致系統癱瘓。

2 網絡安全維護中計算機網絡安全技術的應用

2.1 數據加密以及網絡訪問控制技術在網絡安全維護中的應用

計算機網絡運行過程中產生的數據往往以動態的形式存在，加密技術就是利用密鑰對其實施控制，對數據實施變換處理，避免了非授權用戶對相關數據信息進行修改。數據加密技術是最為傳統的網絡安全維護技術之一，實施成本較小，在目前仍然廣泛應用在計算機網絡領域。訪問控制技術就是利用入網訪問限制、授權等對客體與主體之間的訪問進行約束。

2.2 防火墻技術在網絡安全維護中的應用

防火墻技術的使用，有效的提升了計算機服務器的安全，能夠源頭對服務器進行數據掃描，能夠及時的發現惡意攻擊等異常情況，在第一時間中斷服務器與服務器之間的數據傳輸，阻止病毒等的傳播。

2.3 防病毒技術在網路安全維護中的應用

病毒是計算機網絡安全的一大隱患，防病毒技術主要包括安裝正規的防毒軟件，更新防毒軟件數據庫，對網絡下載或者接受的郵件等文件進行掃描和病毒查殺，特別是對來歷不明的文件，需要在病毒查殺確認后再打開；一些木馬等病毒常通過盜版軟件和不良網站等進行傳播，計算機用戶要減少對這些網站的瀏覽和訪問，不要隨意下載盜版的網絡軟件；對于利用操作系統進行計算機攻擊的病毒，需要及時的更新個人電腦的操作系統，安裝系統更新補丁，確保系統的最新最安全狀態；對計算機安裝的軟件及時的進行更新升級，減少系統綜合漏洞。

2.4 網絡安全管理

加強網絡安全管理需要在新網絡系統建設初期對其的安全運行進行整體的評估與設計，強化對相關系統的安全評測，建立完善的信息安全加固系統，保證系統安全穩定的運行。其次，要建立完善的網絡信息安全管理制度，并明確安全責任。另外，要加強對網絡系統的安全檢查工作，不斷的提升網絡安全系數，完善安全運行機制。最后，要加強相關人才的培養，壯大計算機網絡安全維護力量，為計算機網絡安全創造良好的環境。

3 結語

信息化技術的發展帶動了計算機網絡技術的發展，但同時也帶來了一些安全問題，一定程度上也制約了計算機網絡的健康發展，利用計算機網絡犯罪等現象嚴重?，F階段，加強對計算機網絡安全問題的研究具有十分現實的意義。

參考文獻

[1] 楊偉紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].信息工程，2012，15（4）：144-145.

[2] 馮長青.計算機網絡安全技術在網絡安全維護中的應用探析[J].技術應用，2012，23（2）：78-79.

篇6

網絡科技的迅猛發展，給人們的生產、生活帶來了一定的便捷。但同時隨著網絡技術的不斷成熟，網絡安全問題日益凸顯，部分網絡黑客將計算機系統漏洞作為侵襲條件，對相關計算機用戶的網絡資源進行惡意攻擊，篡改數據，引發了不同程度的網絡安全問題。目前已成為了人們日益關注的話題?；诖耍疚囊栽谟嬎銠C防護中起到了顯著的作用的防火墻技術作為切入點，首先扼要分析了計算機網絡安全技術的研究進展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構建步驟及其防護措施。

【關鍵詞】計算機 防火墻 網絡安全 入侵 技術

網絡技術的發展，促進了計算機的普及，在一定程度上改變了人們的生產、生活與工作方式，將網絡作為途徑，人們能夠實現足不出戶而知曉天下事的功能，同時通過網絡亦能夠實現資源共享、信息分享及人與人之間的溝通與交流。網絡在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象，竊取商業機密、進行惡意攻擊、盜取相關資源，無一不給網絡安全造成了嚴重的威脅，甚至少部分黑客程序，無需用戶操作，便可自動化地破壞整個系統網絡，嚴重阻礙了網絡環境的正常運作。目前，計算機網絡安全問題已成為了全球范圍內人們所關注的重點話題。以下則主要從計算機網絡安全技術發展的軌跡出發，研究了防火墻網絡安全體系的構建。

1 計算機網絡安全技術的發展概述

計算機網路技術主要是基于網絡數據存儲與傳輸的安全性考慮而衍生的安全防護技術。由于在開發初期，研究人員僅將開發重點放置于推廣與操作的方便性方面，進而導致了安全防護體系相對來說比較脆弱，并不具備較優的防護處理水平。因此，為解決計算機網絡安全防護的問題，國內外諸多相關的研究機構展開了大量的探索與分析，在網絡身份認證、數據資源加密、網絡防火墻及安全管理等方面展開了深入的研究，推動了入侵檢測技術的誕生。入侵技術推廣早期，檢測方法相對來說比較簡單，功能并不完善，同時并不具備較強的適用性。并隨著開發研究的不斷深入與普及，入侵檢測方法也處于不斷完善的過程中，許多新型的攻擊特征已被總結與歸納，入侵反應措施也趨向完善。

在計算機網絡安全技術中占據核心地位的安全防護技術便為密碼技術，研發至今發展已有20余年，部分高強度的網絡密鑰管理技術與密碼算法也在迅速涌現。開發重點同樣也由傳統的保密性轉移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數字化的網絡簽名技術。當前在保障計算機網絡信息傳遞的安全性方面，密碼技術有其重要的影響作用，而加密算法則是密碼技術中的關鍵與核心。不同性質的網絡密鑰同樣有其不同的密鑰體制。其主要決定因素在于網絡協議的安全性。此外，網絡漏洞掃描同樣也是計算機網絡安全技術發展的產物，由于任何計算機均有其不同的安全漏洞，而選取人工測試的方法耗時較長，且效率較低、準確度不高，而網絡漏洞掃描技術則能夠實現漏洞掃描的全自動操作，同時預控安全危險，保護整個計算機系統網絡，是安全防護系統中不可或缺的重要部分。

2 防火墻技術與其系統構建措施分析

2.1 防火墻技術的功能及其分類

防火墻主要是計算機防范措施的總括，它能夠隔離內外部網絡，采取限制網絡互訪的方式達到保護內部網路的目的，是十分高效的網絡安全防護措施。它能夠隔絕計算機安全與風險區域的網絡連接，同時能夠對適時網絡通信量進行監測，有效制止惡意網絡資源的入侵與進攻，能夠自動過濾非法用戶與不安全的網絡信息，隔離入侵者與防御設施，限制訪問點權限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術類型則可將其分為包過濾型防火墻與應用型防火墻。此外，按照結構類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構建及其防護措施的制定

網絡防火墻的構建僅需遵守簡單的六個步驟，即規劃與制定安全計劃與協議、建立網絡安全體系、制作網絡規則程序、落實網絡規則集、調整控制準備、完善審計處理。當前較為成熟的防火墻體系架構為X86架構，將PCI與CPU總線作為通用接口，具備較優的可拓展性與靈活性，是大型企業防火墻開發的主要體系架構之一。而對于中小型企業來說，NP型架構的防火墻則為防護網絡侵襲的最優選擇。采取與之相匹配的軟件開發系統，有其強大的網絡編程能力。而對于對網絡防護要求十分高的企業、單位或個人，則可采用ASIC架構的防火墻手段，它不僅具備強大的數據處理能力，同時有其獨具優勢的防火墻性能。

網絡防火墻安全措施則主要是由檢測、防護及響應三個部分構成。在整個防火墻系統中，防御屬于一級防護措施，而檢測則是確立入侵的主要手段，響應則是做出系統反饋的控制要素。當前實現網絡入侵檢測與防火墻系統之間的互動一般有兩種方案。第一，將網絡入侵檢測系統嵌入防火墻中。第二，則是通過開發網絡接口的方式實現兩者之間的互動。同樣按照原始固定網絡協議來進行信息互通，并實現網絡安全事件的傳輸處理。一般第二種方式應用較為廣泛，它具備較強的靈活性，同時不會影響兩者的防護性能。在網絡安全防護體系中，通過將入侵檢測與防火墻技術相結合，能夠有效提高檢測速度，提高系統的適應能力與靈活性，為網絡的有效防護奠定了良好的基礎，大大提升了計算機系統的防御能力，保障了系統的安全性。

3 結束語

綜上所述，在網絡技術迅猛發展的背景下，要保障信息數據的安全性，保障網絡傳輸的穩定性，充分發揮其正面作用，必須以構建網絡防火墻為重點，并配合數據加密、身份認證等安全措施，提高網絡系統的抵御能力，防止惡意入侵，并提升網絡系統的安全性，全面保障信息數據存儲的穩定性。

參考文獻

[1]蘇孝青，盛志華.計算機網絡安全技術發展與防火墻技術探討[J].科技創新導報，2009，25：24.

[2]張鳴，高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報，2011，02：48-50.

[3]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放，2011，20：192.

篇7

關鍵詞：防火墻；網絡安全技術；發展研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-01

計算機技術的發展帶動了信息技術的不斷改革，在短短的數十年內，已經滲透到社會經濟發展的各個方面，與人類的生產與發展密切相關。但由此產生的各種問題，如木馬攻擊、黑客攻擊等問題使得網絡安全收到嚴重破壞，影響到社會的穩定發展。面對當前的網絡安全問題，防火墻隨之產生，作為一種有效的隔離技術，對于加強網絡安全防護具有重要意義。

一、網絡安全及防火墻概述

網絡安全主要是指對網絡系統的軟硬件系統及相關數據進行有效保護，以免信息受到各種因素的影響，以確保網絡系統的正常、穩定運行，為用戶提供持續的網絡服務。通俗的講，網絡安全也就是保證網絡信息的安全。網絡安全技術，則是指保證網絡數據完整、可靠的技術方法，以保證個人隱私及商業信息安全。隨著對網絡安全的進一步研究，各種技術措施層出不窮，以期提升網絡安全可靠性。

防火墻主要是指軟硬結合的系統，處于共用網和專用網之間，以此為內部網創造一個屏障，這樣能夠對內部網用戶加強保護，以免非法用戶入侵。對于任何一網的計算機來說，所有數據無論進出都會經過一個特定設備，而這個設備就是防火墻。防火墻對于保證網絡安全具有重要意義，能夠有效減少網絡入侵，提升信息保障。

網絡安全已經成為人們日常生活和工作的一大困擾，需要采取有效措施加強網絡安全防護，以提升信息可靠性，減少詐騙行為的發生。而防火墻技術是應對網絡安全的一種重要技術方法，對此，在網絡安全防護過程中要合理應用防火墻技術進行有效處理，以不斷提升信息安全防護效果，滿足安全信息傳輸需求。

二、防火墻環境下的網絡安全技術

（一）數據包傳統技術

在計算機網絡通信過程中，信息的傳送主要是依靠數據包，數據包中包含各種信息，如IP地質、內部協議、消息端口、數據包收發接口等，在網絡傳輸的過程中，這些數據包雖然經過的路徑不一樣，但最終會達到目的地，在到達目的地后，數據包仍舊是原來的信息模型，在這個傳輸過程中，信息數據包通過了防火墻，將數據包中的惡意信息過濾掉，從而保證原信息的完整性。

當前，數據包傳送技術在網絡信息傳輸中的應用已經趨向成熟，大多數的防火墻軟件也是在此基礎上設計的，對于滿足網絡信息安全起到了巨大的推動作用。通過將數據包安全送達信息用戶的另一端，能夠也就充分發揮了數據包傳送技術的作用。

（二）包過濾技術

在進行數據包傳送之后，需要對數據包進行過濾處理，以篩掉惡意信息，避免黑客攻擊及木馬攻擊，包過濾技術的發揮主要是通過路由器對數據包進行監視，對于篩選出的可疑數據包可疑拒絕發送。當前，大多數的網絡之間聯系都需要應用路由器，而防火墻就是一個具有包過濾功能的路由器，不僅配置合理，而且足夠安全，對于可疑的數據包，防火墻也會拒絕傳送，確保所有的數據包都與包過濾規則相符合，從而提升網絡信息安全。

對于防火墻中包過濾技術的應用，首先必須保證傳輸的數據包必須是外部地址而不是內部地址，對于離開內部網絡向外傳輸的數據包，其地址必須是目的地地址而不能是內部地址。對于通過防火墻的所有數據，都必須保證采用公開地址，而不能采用私有地址。而對于多播地址則能夠通過產生阻塞作用而避免惡意攻擊。

（三）地址翻譯技術

地址翻譯技術主要是指將數據通過的一個IP地址轉換成另外一個IP地址的過程，在實際運行過程中，通過地址翻譯技術，能夠實現私有網絡向公共網絡的訪問，通過將多量私有的IP地址轉換成少量的公共IP地址，能夠充分發揮IP地址的應用作用，避免地址空間的枯竭。

對于網絡地址的轉換，首先要確定內部和外部接口，并明確應當在哪個外部接口上進行地址翻譯處理，一般來說，與用戶內部網絡連接的端口也就是地址翻譯的內部連接端口，而如果是連接到外部網絡的端口，也就必須是地址翻譯的外部連接端口。當前，地址翻譯技術主要包括動態和靜態兩種地址轉換模式，這對于加強網絡信息安全管理具有重要意義。

（四）技術

技術主要是依據服務設備來實現的，當前服務設備的改進已經能夠像應用程序一樣回應相應的輸送數據包，同時對于其他的封包起到封鎖作用，由此也就能夠像防火墻一樣發揮過濾作用，從而保證數據包信息的安全性和可靠性。技術的應用，在很大程度上提高了內部系統的穩定性和安全性，一般的攻擊技術很難從外在網絡村篡改內部的信息系統，同時，如果一個內部系統出現誤用的情況，也不會將安全漏洞暴露在防火墻的外面，由此提升了系統安全性。

技術所發揮的作用與防火墻有一定的相似性，在保證內部系統安全、穩定的前提下還能夠減少安全漏洞的出現，即使出現安全漏洞也能夠將其隔離在防火墻外面，從而保證數據包的安全傳送。

三、結束語

當前，網絡安全已經成為困擾人們生活和工作的一大難題，隨著越來越多人應用網絡技術，對于網絡安全防護提出了更高的要求。因此，在未來的發展過程中，應當加強防火墻研究，滲透更為科學、有效的網絡安全技術，從而加強網絡信息過濾處理，保證網絡信息的安全性和可靠性，促進我國社會主義經濟的進一步發展，并為我國的社會主義現代化建設作出更大的貢獻。

參考文獻：

[1]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息，2011（26）.

[2]梁泠霞，張先軍，鹿凱寧.基于Iptables的網絡地址轉換研究[J].電子測量技術，2011（03）.

[3]陸云起.基于linux系統的網絡防火墻設計與實現[J].常州工學院學報，2010（06）.

篇8

關鍵詞：網絡安全體系；系統漏洞；加密；授權；認證

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011)06-0000-01

Discussion On the Network Security System

Liu Jianzhou

(China Railway Baoding Branch,Baoding071000,China)

Abstract:The development of network security has been walking this path is the complement system vulnerabilities.However,with increasingly rich Internet application systems,system vulnerability after another,simply trap the attacker only has to go back, exhausted,not to mention in plugging the same time,there may introduce new vulnerabilities.This paper argues that the development of network security technology integration can only take this road.

Keywords:Network security system;System vulnerabilities;Encryption;Authorization;Certification

一、網絡安全體系概述

網絡安全不僅僅是一個純技術問題，單憑技術因素確保網絡安全是不可能的[1]。實際上，網絡安全問題是涉及到法律、管理和技術等多方因素的復雜系統問題。因此網絡安全體系是由網絡安全法律體系、網絡安全管理體系和網絡安全技術體系三部分組成，它們相輔相承[2]（如圖1.1所示），只有協調好三者的關系，才能有效地保護網絡的安全。

二、網絡安全技術體系

按照安全策略的要求，整個網絡安全技術體系由以下幾個方面組成：物理安全、網絡安全、信息安全。

（一）物理安全。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤和各種計算機犯罪行為導致的破壞過程，主要包括三個方面：

1.環境安全。對系統所在環境的安全保護，如區域保護和災難保護（參見國家標準GB50173-93《電子計算機機房設計規范》、國標GB2887-89《計算站場地技術條件》、GB9361-88《計算站場地安全要求》）；2.設備安全。主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；3.媒體安全。包括媒體數據的安全及媒體本身的安全。為保證信息網絡系統的物理安全，除在網絡規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失秘的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。這種情況對于政府、軍隊、金融機構在興建信息中心時，都將成為首要設置的條件。

（二）網絡安全

1.外網隔離及訪問控制系統。在內部網與外部網之間，設置防火墻實現內外網的隔離與訪問控制是保護內部網安全的最主要、最有效、最經濟的措施之一。無論何種類型防火墻，從總體上看，都應具有以下五大基本功能：過濾進、出網絡的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務；記錄通過防火墻的信息內容和活動；對網絡攻擊的檢測和告警。應該強調的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中，才能實現真正的安全。2.內部網中不同網絡安全域的隔離及訪問控制。防火墻被用來隔離內部網絡的一個網段與另一個網段，這樣，就能防止影響一個網段的問題在整個網絡中傳播。針對某些網絡，在某些情況下，它的一些局域網的某個網段比另一個網段更受信任，或者某個網段比另一個更敏感，因此在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。3.網絡安全檢測。網絡系統的安全性取決于網絡系統中最薄弱的環節。如何及時發現網絡系統中最薄弱的環節？如何最大限度地保證網絡系統的安全？最有效的方法是定期對網絡系統進行安全性分析，及時發現并修正存在的弱點和漏洞。網絡安全檢測工具通常是一個網絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。4.審計與監控。審計是記錄用戶使用計算機網絡系統進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統，還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況，審計信息對于確定問題和攻擊源很重要。

（三）信息安全。網絡中的信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網絡傳輸信息內容的審計三個方面。

1.鑒別。鑒別是對網絡中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網膜或簽字等。2.數據傳輸安全系統。數據傳輸加密技術的目的是對傳輸中的數據流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現的通信層次來區分，加密可以在通信的三個不同層次來實現，即鏈路加密、結點加密、端到端加密。

三、總結與展望

鑒于為保障數據傳輸的安全，需采用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。因而，有必要研制集成的、便宜的且方便的安全保密技術措施及設備。這種設備應能夠為大型網絡系統的主機或重點服務器提供加密服務，為應用系統提供安全性強的數字簽名和自動密鑰分發功能，支持多種單向散列函數和校驗碼算法，以實現對數據完整性的鑒別。

參考文獻：

[1]步山岳,張有東.計算機安全技術[M].高等教育出版社,2008,10

篇9

關鍵詞：計算機網絡通信；通信網絡安全；維護措施 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）21-0070-02 DOI：10.13535/ki.11-4406/n.2015.21.035

計算機通信網絡安全存在著諸多問題，在今后工作過程中為了保證正常通信，對于那些常見通信問題就必須要保持高度重視。當前的計算機通信網絡安全存在的問題涉及到計算機、通信、網絡、信息等多個方面。為了實現有效防范就需要采取有力措施來進行解決和維護。本文將計算機通信網絡安全維護措施做一個簡單地分析和探討。

1 計算機網絡通信安全概述

計算機網絡是計算機技術和通信技術結合而成的一種新的通信形式。它把處于不同地理位置并能獨立運行的多臺計算設備用通信線路連接起來，并配置相應的軟件以達到計算機資源共享目的的通信系統。網絡信息安全的根本目的就是防止通過互聯網傳輸的信息被非法使用，從企業和個體的角度來看，涉及個人隱私或商業利益的信息在傳播時，其保密性、完整性和真實性應受到關注，避免他人侵犯個人的利益和隱私。

2 計算機網絡通信安全問題

當前計算機網絡通信安全方面還存在著較多問題，這些問題主要是表現在三方面：一是技術人員自身不夠專業。實際工作中計算機網絡本身是一門重要學科，為了有效利用網絡就需要一批專業地技術人員。但是從當前實際情況來看，計算機網絡安全技術人員的水平參差不齊。技術人員自身素質不過關是當前比較典型的一個問題。這個問題如果得不到有效解決就會非常容易產生安全漏洞，整個系統也將會變得混亂不堪。二是防范體系不完整。在信息技術快速發展的背景下，網絡安全問題也日益突出，網絡安全問題主要是通過病毒入侵、黑客操控以及惡意攻擊等形式引發的，防范體系不健全就會給系統造成嚴重影響。三是管理機制不健全。從管理體制方面來看，當前我國的計算機通信管理機制還不夠健全，在實際工作過程中還存在著諸多問題，只注重經濟效益，忽視網絡安全是比較典型的問題。

3 計算機網絡安全預防措施

3.1 病毒

對計算機病毒的研究應著重研究病毒的實質，從具體的計算機病毒特點進行分析。計算機病毒實質指的是一段程序，它們通過一個副本附加到另一個程序上，不僅可以出現在執行程序上，還可以嵌套在數據文件中擴散。根據國家的定義，計算機病毒是在編制或者計算機程序中插入的破壞計算機功能或毀壞數據，影響計算機使用的程序、指令或者代碼。

病毒的傳播途徑有：

3.1.1 不可移動的計算機硬件設備。用集成電路芯片進行傳播，這種病毒少見，但是破壞力極強。

3.1.2 移動存儲設備。可移動式磁盤，包括軟盤、CD-ROMs、ZIP和JAZ磁盤，其中軟盤是使用廣泛的存儲介質，所以也使病毒得以生存。

3.1.3 網絡。網絡是由相互連接的計算機所組成，根據共享的需要。使計算機之間可以互相連接，其之間的數據可以相互之間進行發送和接收，如果在發送的數據上感染了病毒，接收方的計算機就會自動被

感染。

3.2 計算機網絡安全的構成

3.2.1 實體安全：其中包括硬件和外在環境。例如：機房壞境，硬件布局等都有一定的規范。

3.2.2 軟件安全：其中有軟件本身的可靠性和軟件保護。例如：軟件本身是否正確、完善、可靠，是否會出現異常。

3.2.3 運行安全：指的是計算機在運行過程中的安全性，病毒是對運行安全最大的威脅。通過分析病毒，找到并清除計算機病毒，以保證計算機的安全

運行。

3.2.4 數據安全：主要體現在數據防止寫入、刪除、修改，數據的隱蔽性。數據安全與程序安全是不同的，采用信息加密技術，是保證數據安全的重要技術。

3.3 防火墻的應用

防火墻是設置在計算機內部網絡與Internet外部網絡之間，可以使兩個網絡之間實施訪問控制和安全策略，增強網絡的安全性。來自外部網絡的信息或從內部網絡發出的信息都必須通過防火墻，所以防火墻能夠確保文件、信息在遠程傳輸過程中的安全。

防火墻的主要功能有：過濾不安全數據、控制不安全訪問和服務、網絡連接日志記錄及使用統計、防止內部信息的外泄、強化網絡安全性。

3.4 積極宣傳網絡安全教育

人們要從根本上認識到計算機通信網絡安全的重要性，并積極開展各項通信網絡安全教育工作，加強計算機通信網絡技術領域的交流，在掌握計算機通信網絡安全技術的同時，要從根本上保證計算機通信網絡安全在高層次上的主動性。另外，計算機管理人員作為計算機網絡通信安全管理的主要因素，要具備一定的安全意識，采取相應的網絡手段，避免出現信息丟失與盜取

現象。

4 計算機通信網絡安全維護建議

從體制機制的角度來看，今后工作過程中應該不斷健全完善防范體系，在實際工作中要充分利用現代手段，加強先進設備的使用率。通過大量采取先進設備來有效保障網絡系統安全，通過這種措施來有效減少企業后期維護所帶來的經濟損失。同時還需要建立起完善的體系，通過該體系來保證安全。今后還應該不斷加強對相關網絡安全技術的研究，相關網絡安全技術是保證整個網絡安全體系的重要組成部分，今后工作中要積極采用多種方式來進行維護。要不斷完善管理機制。計算機通信網絡安全關系到系統的整體運行情況，為了保證系統正常運行今后就必須要不斷加強這方面的研究。要科學合理地利用防火墻技術、數據加密技術以及入侵檢測系統。通過利用這些技術來防止出現安全問題。

5 結語

綜上所述，計算機通信網絡安全作為一項極其復雜的通信方式，需要相關網絡用戶以及相關從業人員進行參與為維護，不僅要加強對計算機通信安全的認識，并且還要建立相應的安全系統，從根本上保證計算機通信網絡的安全運行。

參考文獻

[1] 李光輝.淺談通信網絡安全的維護[J].中國新技術新產品，2012（05）.

[2] 陸文紅，蒙勁.小議通信網絡安全問題分析及維護措施[J].中小企業管理與科技（下旬刊），2010（10）.

篇10

[關鍵詞] 電子商務信息加密案例教學

目前電子商務安全問題已經成為制約電子商務快速發展的障礙。因此,了解和掌握安全技術,已經成為從事電子商務人員的必備知識。為此,目前很多高校電子商務專業都開設了《電子商務安全技術》課程。如何針對該課程的特點使學生掌握安全知識和技術,是教師在課程設計中最為重視的問題。筆者結合該課程的講授經驗,從教學內容、教學方法、實驗教學等方面進行了探索。

一、課程特點

《電子商務安全技術》課程是電子商務專業的專業課程。該課程的目標是要求學生在掌握基本概念和理論的基礎上,結合實際問題,在電子商務的實施中應用有關技術為具體商務過程的實現提供安全保障。該課程內容非常龐雜且綜合性強,包括信息加密技術、計算機網絡安全技術、電子支付技術等。

該課程的突出問題是學習內容多,課時少。僅計算機網絡安全技術一項內容,就是一門獨立的課程。然而該課程安排課時為44學時。因此,在有限的學時內,不可能詳細講解所有內容。為此,我們精心設計教學內容和實驗,采用小組討論、案例教學等教學方法,取得了不錯的效果。

二、教學內容設計

《電子商務安全技術》課程的教學內容包括以下8個部分:電子商務安全概述、信息加密技術、計算機網絡安全技術、公鑰基礎設施(PKI)、電子支付技術、電子商務安全交易協議、安全電子商務應用、其他電子商務安全技術。教學內容的設計原則如下:

1.重視信息加密技術。信息加密技術是其他技術的核心,是電子商務安全的基石。在教學過程中,應該把對稱加密和非對稱加密的原理、特點講透。對于對稱加密可首先以愷撒密碼、換位密碼算法為例來講解,這些算法簡單,學生理解起來較為容易。而對于非對稱加密算法,可以RSA算法為例來講解,讓學生能理解該算法的優點和不足。學會了加密技術,在理解數字簽名、公鑰基礎設施等這些應用加密算法的技術時就會容易得多。

2.重視計算機網絡安全技術。電子商務是基于Internet網絡的商務模式,因此,電子商務的安全是以計算機網絡的安全性為基礎的。因此,在教學過程中,必須教導學生重視計算機網絡安全技術,必須掌握基本的網絡安全攻防體系、防火墻、虛擬專用網、入侵檢測系統等網絡安全的主要技術和解決方案。

3.加強流行技術和新技術的講解。電子商務安全相關的新技術不斷涌現。例如,在電子支付技術中,除了信用卡電子支付、電子支票、電子現金支付方法,比較流行的還有支付寶等第三方支付方法;隨著移動電子商務的流行,無線電子商務安全技術逐漸被人們所重視;信息隱藏技術、數字水印技術和數字版權保護等新技術已成為了非常熱門的話題。在教學中,可簡單介紹這些新技術,學生根據自己的興趣進一步跟蹤和探索。

三、教學方法

教學方式主要采用多媒體教學。在多媒體課件的設計上,主要以設置問題、討論解答的方式來引出各個知識點,以便激發學生的求知欲。提出問題后,可以組織學生分組討論,或者師生共同討論來給出問題的答案,并總結知識點。

根據教學內容的不同,采用靈活多樣的教學方法,如小組討論、案例教學等。比如:在講解電子支付時,先在課前布置學生收集5個國內電子商務網站的電子支付方式,而后在課堂上進行小組討論,結合實際情況來加深學生對知識點的掌握。在講解網絡防火墻技術時,收集某連鎖店網絡和九運會防火墻配置案例,讓學生更加直觀地理解防火墻的實際應用情況。

四、實驗內容

實驗教學是為學生理解課程內容而設計的。通過實驗教學的實施,使學生掌握課程內容,以及電子商務安全技術的操作與配置方法。實驗設計的原則是:

1.強調基礎。結合學習內容的各主要知識點來設計實驗。通過實驗,讓學生理解各知識點,并會加以運用。

2.既有驗證性實驗,也有設計性實驗。通過驗證性實驗,掌握各個技術。通過設計性實驗,綜合應用各種技術,培養學生解決實際問題的能力。

根據上述原則,我們設計了7個實驗,如下表所示。

其中實驗1屬于調查分析類,該實驗的目的是通過調查分析當前大型電子商務網站,掌握常用的安全措施。具體要求是了解2個國內大型電子商務網站如eBay網、淘寶網的電子商務安全措施。

實驗2到實驗6是屬于操作性和驗證性的實驗。通過實際操作,理解課堂所學的理論知識,并進一步掌握各種電子商務安全技術的應用方法。實驗3中的防火墻、VPN、入侵檢測這三個內容,由于課時的關系,可以把防火墻作為重點,其他兩個作為課下作業。

實驗7是設計某小型電子商務系統的安全解決方案,這是一個設計性實驗。該實驗需要綜合運用各種安全技術,并寫出方案報告。

五、學習效果

在教學實踐過程中,學生實驗報告、案例分析報告都撰寫得不錯。同時本課程很受學生歡迎,取得了令人滿意的教學效果。

參考文獻:

[1]張愛菊:電子商務安全技術[M].北京:清華大學出版社,2006