導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇確保網(wǎng)絡(luò)安全的要素，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全；管理技術(shù)；應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前，隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們對(duì)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，對(duì)網(wǎng)絡(luò)安全的意識(shí)也不斷增強(qiáng)，尤其是對(duì)于企業(yè)而言，網(wǎng)絡(luò)安全管理一直以來(lái)都存在諸多問(wèn)題。網(wǎng)絡(luò)安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對(duì)于網(wǎng)絡(luò)安全管理而言有著重大影響，針對(duì)這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過(guò)程中，安全策略具有重要的指導(dǎo)性作用。通過(guò)安全策略，可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護(hù)以及資源保護(hù)方式予以明確。作為重要的規(guī)則，安全策略對(duì)于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來(lái)源以及組織機(jī)構(gòu)狀況為出發(fā)點(diǎn)，對(duì)安全對(duì)象、狀態(tài)以及應(yīng)對(duì)方法進(jìn)行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過(guò)程中，安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標(biāo)準(zhǔn)規(guī)范，相關(guān)工作人員必須對(duì)安全策略有一個(gè)深入的認(rèn)識(shí)與理解。工作人員必須采用正確的方法，利用有關(guān)途徑，對(duì)安全策略及其制定進(jìn)行了解，并在安全策略系統(tǒng)下接受培訓(xùn)。同時(shí)，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會(huì)導(dǎo)致其失去實(shí)際意義，難以充分發(fā)揮作用。安全策略具有多樣性，并非一成不變，在科學(xué)技術(shù)不斷發(fā)展的背景下，為了保證安全策略的時(shí)效性，需要對(duì)此進(jìn)行不斷調(diào)整與更新。只有在先進(jìn)技術(shù)手段與管理方法的支持下，安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來(lái)講，實(shí)現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建，例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛，例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測(cè)系統(tǒng)等等，這些系統(tǒng)的安全配置及其優(yōu)化對(duì)于安全策略的有效實(shí)施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學(xué)的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn)，能夠很好的符合安全策略的需求。如果安全配置不當(dāng)，那么就會(huì)導(dǎo)致安全系統(tǒng)設(shè)備缺乏實(shí)際意義，難以發(fā)揮作用，情況嚴(yán)重時(shí)還會(huì)產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運(yùn)行效率等等。安全配置的管理與控制至關(guān)重要，任何人對(duì)其隨意更改都會(huì)產(chǎn)生嚴(yán)重的影響。并且備案工作對(duì)于安全配置也非常重要，應(yīng)做好定期更新工作，并進(jìn)行及時(shí)檢查，確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?lái)，為相關(guān)工作人員工作的開(kāi)展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件，指的是對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計(jì)算機(jī)與域網(wǎng)絡(luò)中，這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對(duì)另一個(gè)用戶(hù)的賬戶(hù)或系統(tǒng)特殊權(quán)限的篡改導(dǎo)致數(shù)據(jù)被破壞等都屬于惡意行為。一方面，計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面，在網(wǎng)絡(luò)發(fā)展過(guò)程中，網(wǎng)絡(luò)安全事件越來(lái)越頻繁，違反既定安全策略的不在預(yù)料之內(nèi)的對(duì)系統(tǒng)與網(wǎng)絡(luò)使用、訪問(wèn)等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛，包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來(lái)，對(duì)于網(wǎng)絡(luò)系統(tǒng)而言，其安全狀況可以通過(guò)安全事件得到充分體現(xiàn)。在安全管理中，安全事件的重要性不言而喻，安全事件的特點(diǎn)在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此，在安全事件管理中往往存在諸多難題。在工作實(shí)踐中，不同的管理人員負(fù)責(zé)不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大，系統(tǒng)安全管理人員往往難以全面觀察與分析，安全系統(tǒng)與設(shè)備的安全缺乏實(shí)際意義，其作用也沒(méi)有得到充分發(fā)揮。安全事件造成的影響有可能比較小，然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢(shì)在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對(duì)安全事件進(jìn)行收集，通過(guò)數(shù)據(jù)挖掘、信息融合等方法，對(duì)其進(jìn)行冗余處理與綜合分析，以此來(lái)確定對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失，就被稱(chēng)為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對(duì)此采取一定的應(yīng)對(duì)措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準(zhǔn)確性、及時(shí)性，相關(guān)工作人員應(yīng)針對(duì)事故發(fā)生各方面要素進(jìn)行分析，發(fā)現(xiàn)事故產(chǎn)生的原因，以此來(lái)實(shí)現(xiàn)對(duì)安全事故的有效處理。在安全事故的處理中，應(yīng)對(duì)信息資源庫(kù)加以利用，對(duì)事故現(xiàn)場(chǎng)系統(tǒng)或設(shè)備情況進(jìn)行了解，如此才能夠針對(duì)實(shí)際情況采取有效的技術(shù)手段，使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶(hù)身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中，用戶(hù)管理身份系統(tǒng)占據(jù)著重要地位。最終用戶(hù)是用戶(hù)身份管理的主要對(duì)象，通過(guò)這部分系統(tǒng)，最終用戶(hù)可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對(duì)網(wǎng)絡(luò)資源進(jìn)行使用的過(guò)程中，身份管理系統(tǒng)會(huì)鑒別用戶(hù)身份，以此保障用戶(hù)的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例，針對(duì)網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進(jìn)行分析。該企業(yè)屬于生產(chǎn)型企業(yè)，其網(wǎng)絡(luò)安全部署圖具體如圖1所示。該企業(yè)網(wǎng)絡(luò)安全管理中，采用針對(duì)性的安全部署策略，采用安全信息收集與信息綜合的方法實(shí)施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面，作為網(wǎng)絡(luò)設(shè)備安全的基本防護(hù)方法：①對(duì)設(shè)備進(jìn)行合理配置，為設(shè)備所需的必要服務(wù)進(jìn)行開(kāi)放，僅運(yùn)行指定人員的訪問(wèn)；②該企業(yè)對(duì)設(shè)備廠商的漏洞予以高度關(guān)注，對(duì)網(wǎng)絡(luò)設(shè)備補(bǔ)丁進(jìn)行及時(shí)安裝；③全部網(wǎng)絡(luò)設(shè)備的密碼會(huì)定期更換，并且密碼具有一定的復(fù)雜程度，其破解存在一定難度；④該企業(yè)對(duì)設(shè)備維護(hù)有著高度重視，采取合理方法，為網(wǎng)絡(luò)設(shè)備運(yùn)營(yíng)的穩(wěn)定性提供了強(qiáng)有力的保障。在企業(yè)數(shù)據(jù)方面，對(duì)于企業(yè)而言，網(wǎng)絡(luò)安全的實(shí)施主要是為了病毒威脅的預(yù)防，以及數(shù)據(jù)安全的保護(hù)。作為企業(yè)核心內(nèi)容之一，尤其是對(duì)于高科技企業(yè)而言，數(shù)據(jù)的重要性不言而喻。為此，企業(yè)內(nèi)部對(duì)數(shù)據(jù)安全的保護(hù)有著高度重視。站在企業(yè)的角度，該企業(yè)安排特定的專(zhuān)業(yè)技術(shù)人員對(duì)數(shù)據(jù)進(jìn)行觀察，為數(shù)據(jù)的有效利用提供強(qiáng)有力的保障。同時(shí)，針對(duì)于業(yè)務(wù)無(wú)關(guān)的人員，該企業(yè)禁止其對(duì)數(shù)據(jù)進(jìn)行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)。現(xiàn)階段，很多大中型企業(yè)在各地區(qū)都設(shè)有分支機(jī)構(gòu)，該卷煙廠也不例外，企業(yè)核心信息在公司之間傳輸，為了預(yù)防非法人員查看，其發(fā)送必須采取加密處理。并且，采用Internet進(jìn)行郵件發(fā)送的方式被嚴(yán)令禁止；②為了確保公司內(nèi)部人員對(duì)數(shù)據(jù)進(jìn)行私自復(fù)制并帶出公司的情況得到控制，該企業(yè)構(gòu)建了客戶(hù)端軟件系統(tǒng)。該系統(tǒng)不具備U盤(pán)、移動(dòng)硬盤(pán)燈功能，無(wú)線、藍(lán)牙等設(shè)備也無(wú)法使用，如此一來(lái)，內(nèi)部用戶(hù)將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外，該企業(yè)針對(duì)辦公軟件加密系統(tǒng)進(jìn)行構(gòu)建，對(duì)辦公文檔加以制定，非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上，為了使外部網(wǎng)絡(luò)入侵得到有效控制，企業(yè)采取了防火墻安裝的方法，然而在網(wǎng)絡(luò)內(nèi)部入侵上，該方法顯然無(wú)法應(yīng)對(duì)。因此，該企業(yè)針對(duì)其性質(zhì)進(jìn)行細(xì)致分析，采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對(duì)方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種，即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對(duì)Internet進(jìn)行訪問(wèn)，存在較大安全隱患，而后者則只需將內(nèi)部服務(wù)器進(jìn)行連接，無(wú)需對(duì)Internet進(jìn)行訪問(wèn)。二者針對(duì)防火墻系統(tǒng)隔離進(jìn)行搭建，使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護(hù)，為公司核心業(yè)務(wù)的運(yùn)行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制，應(yīng)對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行劃分，可以對(duì)VLAN加以利用，隔離不同的網(wǎng)絡(luò)區(qū)域，并在其中進(jìn)行安全策略的設(shè)置，使區(qū)域間影響得到分隔，確保任何一個(gè)VLAN的故障不會(huì)對(duì)其他VLAN造成影響。在客戶(hù)端安全管理方面，該企業(yè)具有較多客戶(hù)端，大部分都屬于windows操作系統(tǒng)，其逐一管理難度打，因此企業(yè)內(nèi)部采用Windows組側(cè)策略對(duì)客戶(hù)端進(jìn)行管理。在生產(chǎn)使用的客戶(hù)端上，作業(yè)人員的操作相對(duì)簡(jiǎn)單，只需要利用嚴(yán)格的限制手段，就可以實(shí)現(xiàn)對(duì)客戶(hù)端的安全管理。

參考文獻(xiàn)

[1]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（20）：181~182.

[2]何曉冬.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長(zhǎng)春教育學(xué)院學(xué)報(bào)，2015（11）：61~62.

[3]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用，2013（30）：71.

篇2

一、網(wǎng)絡(luò)安全對(duì)于電子商務(wù)的重要性

當(dāng)前，電子商務(wù)已逐步覆蓋全球，而網(wǎng)絡(luò)安全問(wèn)題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對(duì)面交易，在電力商務(wù)中，交易雙方均通過(guò)網(wǎng)絡(luò)進(jìn)行信息交流，以網(wǎng)絡(luò)為媒介無(wú)疑加大了交易的風(fēng)險(xiǎn)性，因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來(lái)良好的體驗(yàn)。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜，不僅需要高新的技術(shù)做支持，如電子簽名、電子識(shí)別等，還需要用戶(hù)的配合，通常來(lái)說(shuō)，用戶(hù)的個(gè)人信息越全面，網(wǎng)絡(luò)交易平臺(tái)對(duì)用戶(hù)的保護(hù)便會(huì)越全方位。可見(jiàn)，在電子商務(wù)交易平臺(tái)中，網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過(guò)數(shù)據(jù)包過(guò)濾以及服務(wù)的方式來(lái)實(shí)現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個(gè)可以設(shè)定濾網(wǎng)大小的過(guò)濾裝置，可以根據(jù)用戶(hù)的需求，對(duì)信息進(jìn)行過(guò)濾、管理。在服務(wù)器中，防火墻的技術(shù)便演化為一種連接各個(gè)網(wǎng)關(guān)的技術(shù)，對(duì)網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過(guò)濾。雖然上述兩種過(guò)濾管理技術(shù)形式略有區(qū)別，但本質(zhì)相同，在電子商務(wù)中，可以將兩者結(jié)合使用，使各自的優(yōu)勢(shì)得到充分發(fā)揮。實(shí)現(xiàn)在防火墻內(nèi)部設(shè)計(jì)好一個(gè)過(guò)濾裝置，以便對(duì)信息進(jìn)行過(guò)濾與確定是否可以通過(guò)。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對(duì)于指定接收方設(shè)定一個(gè)解密的密碼，由數(shù)學(xué)的方式，轉(zhuǎn)換成安全性高的加密技術(shù)，以確保信息的安全。這里面會(huì)涉及到一個(gè)認(rèn)證中心，也就是第三方來(lái)進(jìn)行服務(wù)的一個(gè)專(zhuān)門(mén)機(jī)構(gòu)，必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來(lái)確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過(guò)報(bào)文進(jìn)行交易，不過(guò)也要通過(guò)RSA進(jìn)行加密，必須有解密密鑰才可以對(duì)稱(chēng)，并通過(guò)認(rèn)證，如果明文與密文的不對(duì)稱(chēng)，就不會(huì)認(rèn)證通過(guò)，保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺(tái)更為安全、可靠，數(shù)字認(rèn)證技術(shù)便應(yīng)運(yùn)而生，其以第三方信任機(jī)制為主要載體，在進(jìn)行網(wǎng)絡(luò)交易時(shí)，用戶(hù)需通過(guò)這一機(jī)制進(jìn)行身份認(rèn)證，以避免不法分子盜用他人信息。PKI對(duì)用戶(hù)信息的保護(hù)通過(guò)密鑰來(lái)實(shí)現(xiàn)，密鑰保存了用戶(hù)的個(gè)人信息，在用戶(hù)下次登陸時(shí)，唯有信息對(duì)稱(chēng)相符，才能享受到電子商務(wù)平臺(tái)提供的相應(yīng)服務(wù)，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護(hù)，電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在人們工作、生活中已無(wú)處不在，我們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利時(shí)，還應(yīng)了加強(qiáng)對(duì)網(wǎng)絡(luò)安全重要性的了解，樹(shù)立網(wǎng)絡(luò)安全防范意識(shí)，為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全知識(shí)的宣傳和普及，使公民對(duì)網(wǎng)絡(luò)安全有一個(gè)全面的了解；同時(shí)，還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能，以便發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)，能夠得到及時(shí)控制，避免問(wèn)題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專(zhuān)業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開(kāi)素質(zhì)過(guò)硬的專(zhuān)業(yè)人才，由于網(wǎng)絡(luò)技術(shù)具有一定的門(mén)檻，如果對(duì)專(zhuān)業(yè)了解不深，技術(shù)上不夠?qū)９ィ瑢?zhuān)業(yè)問(wèn)題便難以得到有效解決，應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專(zhuān)業(yè)素養(yǎng)，為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專(zhuān)業(yè)人才時(shí)，應(yīng)勤于和國(guó)內(nèi)外的專(zhuān)業(yè)人員進(jìn)行技術(shù)交流，加強(qiáng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握，避免在技術(shù)更新上落后于人。

3、開(kāi)展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束，應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作，加快立法工作的步伐，構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計(jì)算機(jī)產(chǎn)生以來(lái)，世界各國(guó)均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時(shí)期，我國(guó)應(yīng)集結(jié)安全部、公安部等職能部門(mén)的力量，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理，力求構(gòu)建一個(gè)安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

篇3

網(wǎng)絡(luò)安全是指通過(guò)有效手段來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲(chǔ)的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來(lái)說(shuō),任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問(wèn)題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對(duì)安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性?xún)蓚€(gè)方面,其過(guò)程通常由管理、操作和評(píng)估三個(gè)階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報(bào)告指出,在整個(gè)網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60％,實(shí)體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對(duì)于網(wǎng)絡(luò)安全往往只注重對(duì)外部入侵者的防范,而對(duì)內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶(hù)的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門(mén)網(wǎng)絡(luò)安全管理中的問(wèn)題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門(mén)在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購(gòu)和建設(shè)的過(guò)程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來(lái)對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來(lái)越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過(guò)程中,相關(guān)的專(zhuān)業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無(wú)法滿(mǎn)足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專(zhuān)業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識(shí)薄弱等問(wèn)題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問(wèn)題之一。

(3)公共部門(mén)人員網(wǎng)絡(luò)知識(shí)水平參差不齊

網(wǎng)絡(luò)安全意識(shí)淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來(lái)越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)。例如,在無(wú)保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無(wú)意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)連入Internet。

3相關(guān)對(duì)策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶(hù)的網(wǎng)絡(luò)安全意識(shí),通過(guò)在公共部門(mén)中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶(hù)充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門(mén)和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專(zhuān)業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對(duì)已建設(shè)好的各類(lèi)網(wǎng)絡(luò)系統(tǒng),要積極研究和開(kāi)發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測(cè)網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類(lèi)接觸網(wǎng)絡(luò)人員的訪問(wèn)權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過(guò)對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來(lái)可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過(guò)程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問(wèn)題具體分析,結(jié)合自己?jiǎn)挝粚?shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過(guò)程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無(wú)法執(zhí)行,那么就無(wú)法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

篇4

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；防護(hù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

Internet技術(shù)在近些年來(lái)發(fā)展迅速，在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的過(guò)程中，人們的生產(chǎn)、生活方式也在不斷地發(fā)生改變。但是在計(jì)算機(jī)網(wǎng)絡(luò)普及的過(guò)程中，計(jì)算機(jī)的安全隱患也逐漸地顯現(xiàn)出來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)的安全急需強(qiáng)有力的措施加以保證。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析探討。

一、網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

網(wǎng)絡(luò)，從校園中的局域網(wǎng)到遍及全球的互聯(lián)網(wǎng)，逐漸顯示其開(kāi)放、互聯(lián)與共享的特點(diǎn)，但是在發(fā)展的過(guò)程中暴露出更多的網(wǎng)絡(luò)安全問(wèn)題。用戶(hù)對(duì)網(wǎng)絡(luò)安全的要求很高，安全管理是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，安全管理需要網(wǎng)絡(luò)管理者對(duì)潛在的安全威脅，有提前預(yù)見(jiàn)性。及時(shí)針對(duì)出現(xiàn)的安全隱患采取相應(yīng)的防范措施，將安全威脅減少到最低，使公司企業(yè)網(wǎng)絡(luò)內(nèi)部信息與外部數(shù)據(jù)的危險(xiǎn)系數(shù)降到最低化。利用網(wǎng)絡(luò)管理控制和技術(shù)措施能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，保證保密性數(shù)據(jù)在安全的網(wǎng)絡(luò)環(huán)境中，能夠得到完整地運(yùn)行和正常的使用。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，涉及到防病毒軟件技術(shù)，防火墻技術(shù)，以及相關(guān)的安全組件的組合，確保網(wǎng)絡(luò)信息的安全。如，防火墻技術(shù)、PKI技術(shù)、數(shù)據(jù)加密技術(shù)，可以確保網(wǎng)絡(luò)正常、高效、安全地運(yùn)行。

網(wǎng)站的建設(shè)和管理，需要隨時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全問(wèn)題，及時(shí)研究制訂網(wǎng)絡(luò)管理措施控制和技術(shù)。網(wǎng)絡(luò)安全包括的基本要素有：①確保信息不暴露給未授權(quán)實(shí)體進(jìn)程的機(jī)密性；②只有被許可人能修改數(shù)據(jù)，辨別數(shù)據(jù)可用與否的完整可用性③信息能被控制授權(quán)范圍內(nèi)流向的可控性④網(wǎng)絡(luò)安全問(wèn)題具有針對(duì)性調(diào)查依據(jù)的可審查性。

二、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的幾大因素

（一）人為竊密和破壞因素。威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素之一，就是內(nèi)部竊密和破壞。內(nèi)部人員由于故意或過(guò)失對(duì)信息進(jìn)行泄露和對(duì)記錄的更改，造成對(duì)信息系統(tǒng)的威脅。內(nèi)還有一些機(jī)關(guān)和單位由于管理上的疏忽，造成非授權(quán)人員的進(jìn)入沒(méi)有被阻止，而造成的機(jī)密信息有意無(wú)意地被泄露。內(nèi)部人員不按照要求對(duì)網(wǎng)絡(luò)配置與信息記錄的私自更改，從而破壞網(wǎng)絡(luò)信息系統(tǒng)，出現(xiàn)嚴(yán)重的安全隱患。

（二）黑客的非法訪問(wèn)。未經(jīng)授權(quán)的使用者進(jìn)入網(wǎng)絡(luò)資源。如，黑客進(jìn)入系統(tǒng)進(jìn)行破壞性的網(wǎng)絡(luò)操作，當(dāng)然，合法用戶(hù)在未授權(quán)下也屬于非法訪問(wèn)操作。黑客工具BO(Back Orfice2000) 是運(yùn)行環(huán)境為Win98的，較常見(jiàn)的木馬程序，Bogui . exe是它的宿主端程序，Bogui . exe程序?yàn)榭蛻?hù)端。可監(jiān)控在TCP/ IP協(xié)議下任何上網(wǎng)的計(jì)算機(jī)。服務(wù)器端程序通過(guò)注冊(cè)表自動(dòng)運(yùn)行。

（三）信息完整性被破壞。信息完整性被攻擊的形象如，打亂信息流序，信息的一些關(guān)鍵性?xún)?nèi)容被更改，使得信息不再完整，還有的是在信息中加入與之無(wú)關(guān)的內(nèi)容，讓接受信息的一方不能順利接收，或者接到了信息不發(fā)識(shí)別，出現(xiàn)亂碼。如，“茅山下”網(wǎng)站郵件病毒，通過(guò)“I LOVEYOU”(愛(ài)蟲(chóng)) 病毒自我復(fù)制和傳播。收件人通過(guò)OutlookRS 打開(kāi)染病毒郵件，病毒被自動(dòng)激活，發(fā)送帶有病毒附件的郵件,類(lèi)似于蠕蟲(chóng)一樣“蠕動(dòng)”,從一臺(tái)機(jī)器感染到多臺(tái)機(jī)器。

（四）搭線、截收機(jī)密信息。這種方式是安全分子通過(guò)搭線截收方式，改變信息流向，對(duì)通信頻度和長(zhǎng)度參數(shù)的更改，來(lái)截獲信息。這種與前一種的不同之處是，具有很強(qiáng)的隱蔽性，因?yàn)檫@種方式不對(duì)傳輸信息的內(nèi)容造成破壞。攻擊者截獲并錄制信息后，定時(shí)重發(fā)或循環(huán)發(fā)送。

（五）通過(guò)冒充左右網(wǎng)絡(luò)資源。網(wǎng)絡(luò)信息的攻擊者，通過(guò)冒充領(lǐng)導(dǎo)，來(lái)發(fā)號(hào)施令調(diào)閱文件。通過(guò)對(duì)主機(jī)的冒充，使得合法用戶(hù)被欺騙。通過(guò)對(duì)控制程序的冒充，來(lái)套改網(wǎng)絡(luò)使用的權(quán)限口令信息，使網(wǎng)絡(luò)設(shè)備和資源被非法使用，使得合法用戶(hù)系統(tǒng)被欺騙，不能正常地來(lái)對(duì)網(wǎng)絡(luò)資源進(jìn)行有效的訪問(wèn)，合法資源被非法占用。在服務(wù)和訪問(wèn)的時(shí)間上受到嚴(yán)重影響，嚴(yán)重的系統(tǒng)會(huì)被摧毀。

（六）消息發(fā)出后的否認(rèn)。某條消息的內(nèi)容被發(fā)信者發(fā)送后，但事后否認(rèn)發(fā)送行為，或否認(rèn)曾經(jīng)接收過(guò)相關(guān)的消息。此外，計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)工程較復(fù)雜，需要從技術(shù)設(shè)備與制度管理多方面進(jìn)行整體把握防護(hù)。綜合網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，制定安全方案。通過(guò)綜合安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)，構(gòu)建一套完整的網(wǎng)絡(luò)安全防護(hù)體系，使管理與技術(shù)并重并相結(jié)合，加強(qiáng)網(wǎng)絡(luò)立法與執(zhí)法力度打擊計(jì)算機(jī)犯罪。建立備份恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)，不給計(jì)算機(jī)病毒可乘之機(jī)。

（一）防火墻技術(shù)。由軟件、硬件在網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道間，構(gòu)成防火墻，對(duì)外界用戶(hù)在內(nèi)部網(wǎng)絡(luò)訪問(wèn)上加以限制和約束。對(duì)于內(nèi)部用戶(hù)，管理外界網(wǎng)絡(luò)的訪問(wèn)權(quán)限。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最有效的一道高效的屏障。

篇5

根據(jù)當(dāng)前經(jīng)濟(jì)發(fā)展的形勢(shì)而言，我國(guó)的電力需求隨著經(jīng)濟(jì)的發(fā)展而不斷上升，尤其是近年來(lái)，隨著電子信息技術(shù)的發(fā)展，電能需求空前增大，因此電力企業(yè)面臨的非常嚴(yán)峻的供求關(guān)系。一方面，為了保證社會(huì)商業(yè)經(jīng)濟(jì)以及人們?nèi)粘Ｉ顚?duì)用電的需求，電力企業(yè)需要高度地實(shí)現(xiàn)電能和合理配置，另一方面，為了保證電能的合理分配，需要保證整個(gè)送電系統(tǒng)的正常與安全運(yùn)行。因此，在這樣的環(huán)境下，電力企業(yè)需要不斷完善與改進(jìn)自身的電力調(diào)度系統(tǒng)，提高系統(tǒng)的安全，實(shí)現(xiàn)高效率的管理水平。所以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全是當(dāng)前電力企業(yè)亟待解決的問(wèn)題。

1電力調(diào)度自動(dòng)化理論概述

電力調(diào)度自動(dòng)化是一個(gè)比較寬泛的概念，隨著經(jīng)濟(jì)的發(fā)展，電力系統(tǒng)調(diào)度以及管理也變得更加的復(fù)雜。電力調(diào)度的主要任務(wù)有：①維持電力系統(tǒng)安全、正常運(yùn)行，這也是調(diào)度自動(dòng)化的首要任務(wù);②為社會(huì)提供高質(zhì)量的電能，而高質(zhì)量電能具備三要素即電壓、頻率以及波形。要保證這三個(gè)要素都在標(biāo)準(zhǔn)的規(guī)定范圍之內(nèi)。其中，穩(wěn)定電壓主要是調(diào)節(jié)系統(tǒng)無(wú)功功率的平衡，而頻率的變化調(diào)節(jié)的是有功功率的平衡，波形則是由發(fā)電機(jī)來(lái)決定的;③保證電力系統(tǒng)運(yùn)行的經(jīng)濟(jì)成本最低[1]。由于電力系統(tǒng)的復(fù)雜性，所以形成了比較復(fù)雜的電力網(wǎng)拓?fù)浣Y(jié)構(gòu)。而電網(wǎng)調(diào)度正是按照電網(wǎng)的這種拓?fù)浣Y(jié)構(gòu)進(jìn)行管理以及調(diào)度的。通常，電壓級(jí)別不同，電網(wǎng)設(shè)置的調(diào)度中心也不同。也就是電壓級(jí)別越高，那么調(diào)度中心的級(jí)別也就越高。目前，我國(guó)電力系統(tǒng)的調(diào)度中心有國(guó)家電力調(diào)度中心、省級(jí)調(diào)度中心、地區(qū)調(diào)度中心以及縣級(jí)調(diào)度中心，各調(diào)度中心實(shí)行垂直管理。電網(wǎng)調(diào)度自動(dòng)化屬于一個(gè)總稱(chēng)，根據(jù)各級(jí)調(diào)度中心不同的任務(wù)，生成不同規(guī)模的調(diào)度自動(dòng)化系統(tǒng)。但是，無(wú)論哪一級(jí)別的調(diào)度自動(dòng)化系統(tǒng)，都具備監(jiān)視控制以及數(shù)據(jù)收集系統(tǒng)[2]。

2電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全存在的問(wèn)題

電力調(diào)度自動(dòng)化作為電力系統(tǒng)正常運(yùn)行的重要環(huán)節(jié)，根據(jù)相關(guān)實(shí)踐與資料表明，當(dāng)前電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理主要存在以下幾個(gè)較為普遍的問(wèn)題：

2.1系統(tǒng)問(wèn)題

目前，我國(guó)大多的電力調(diào)度系統(tǒng)在建立的過(guò)程當(dāng)中，由于受到電力體系發(fā)展的影響，所以電力調(diào)度系統(tǒng)都是分批而建，所以各系統(tǒng)之間存在一定的差異。從某一層面而言，電力調(diào)度自動(dòng)化系統(tǒng)結(jié)構(gòu)缺乏整體性，比較混亂，對(duì)于統(tǒng)一實(shí)現(xiàn)安全管理有很大的難度。除此之外，在系統(tǒng)的建立中，對(duì)于安全漏洞欠缺研究和分析，且安全防御技術(shù)較低，所以網(wǎng)絡(luò)安全存在隱患[3]。

2.2防火墻問(wèn)題

防火墻用來(lái)攔截惡意程序，是維護(hù)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的一種重要手段。目前，我國(guó)電力調(diào)度自動(dòng)化系統(tǒng)中使用的防火墻技術(shù)，缺乏實(shí)際考慮，給用戶(hù)造成了一定的困擾。多數(shù)系統(tǒng)沒(méi)有結(jié)合用戶(hù)的使用情況進(jìn)行設(shè)計(jì)，所以在防御黑客攻擊的性能上明顯比較脆弱。而用戶(hù)方面，因?yàn)榉阑饓o操作帶來(lái)的一些影響，所以會(huì)選擇關(guān)閉防火墻，從而給電力調(diào)自動(dòng)化系統(tǒng)造成一種極大的威脅。并且，物理隔離程序應(yīng)用范圍小，用戶(hù)習(xí)慣將WEB服務(wù)器放于數(shù)據(jù)收集和監(jiān)視控制系統(tǒng)[4]，加大了惡意程序攻擊的幾率。

2.3管理問(wèn)題

從實(shí)踐角度而言，當(dāng)前我國(guó)大多的調(diào)度系統(tǒng)缺乏對(duì)于安全構(gòu)建的考慮，也就是沒(méi)有從整體上設(shè)置安全防衛(wèi)。體系構(gòu)建不完善，對(duì)于電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全必然有非常大的影響，所以安全管理也是當(dāng)前電力調(diào)度系統(tǒng)需要引起重視的問(wèn)題。

3電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的實(shí)現(xiàn)

從當(dāng)前我國(guó)電力調(diào)度自動(dòng)化系統(tǒng)存在的問(wèn)題以及發(fā)展形勢(shì)來(lái)看，要實(shí)現(xiàn)網(wǎng)絡(luò)安全，需要從以下幾個(gè)方面進(jìn)行完善：

3.1網(wǎng)絡(luò)安全的第一步———網(wǎng)絡(luò)架構(gòu)[5]

電力調(diào)度系統(tǒng)的建立必須體現(xiàn)一致性與整體性原則，所以在設(shè)計(jì)初期，需要注重以下三個(gè)層面：

(1)系統(tǒng)安全的實(shí)現(xiàn)。要保證網(wǎng)路系統(tǒng)的安全，必須確定各主機(jī)系統(tǒng)的網(wǎng)絡(luò)環(huán)境要安全，而操作系統(tǒng)又決定了主機(jī)系統(tǒng)的安全。當(dāng)前使用比較廣泛的操作系統(tǒng)由Linux以及Vista等等，但是這些操作系統(tǒng)容易被黑客攻擊。所以本文建議，要保證操作系統(tǒng)的安全，可以選擇NTFS格式分區(qū)，不從網(wǎng)絡(luò)上安裝，并及時(shí)安裝殺毒軟件。

(2)物理層安全的實(shí)現(xiàn)。物理層作為網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，主要有地震、火災(zāi)、電磁干擾、設(shè)備被盜、操作失誤等等。要實(shí)現(xiàn)物理層安全應(yīng)注意以下幾點(diǎn)：室內(nèi)環(huán)境溫度在25℃左右;相對(duì)濕度在10~75%之間;大氣壓力應(yīng)在86~108kPa之間;采用的機(jī)柜必須符合標(biāo)準(zhǔn);室內(nèi)地板選擇靜電地板;電源使用大功率延時(shí)電源;采用屏蔽雙絞線網(wǎng)線和雙機(jī)冗余服務(wù)器;各場(chǎng)所安裝監(jiān)控設(shè)備;調(diào)度機(jī)房要符合國(guó)家建設(shè)標(biāo)準(zhǔn)。

(3)網(wǎng)絡(luò)層安全的實(shí)現(xiàn)。網(wǎng)絡(luò)層安全是調(diào)度自動(dòng)化系統(tǒng)安全的重要保障，所以保證網(wǎng)絡(luò)結(jié)構(gòu)的安全是非常重要的。構(gòu)建安全的網(wǎng)絡(luò)結(jié)構(gòu)，主要考慮的是系統(tǒng)的優(yōu)化、網(wǎng)絡(luò)結(jié)構(gòu)以及路由的優(yōu)化，因此建議網(wǎng)絡(luò)結(jié)構(gòu)采取分層模式。比如，調(diào)度網(wǎng)絡(luò)結(jié)構(gòu)使用雙網(wǎng)結(jié)構(gòu)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用冗余鏈路，數(shù)據(jù)采集通道設(shè)置2條備用鏈路等。

3.2網(wǎng)絡(luò)應(yīng)用層的實(shí)現(xiàn)———防火墻[6]

在維護(hù)網(wǎng)絡(luò)安全的眾多體系中，防火強(qiáng)的作用是非常關(guān)鍵的。作為維護(hù)網(wǎng)絡(luò)維護(hù)的重要設(shè)施，能夠有效地限制外部網(wǎng)絡(luò)與保護(hù)網(wǎng)絡(luò)之間的數(shù)據(jù)交換，從邏輯角度而言，防火墻作為一個(gè)限制器對(duì)外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)之間的活動(dòng)進(jìn)行控制，從而確保內(nèi)部系統(tǒng)網(wǎng)絡(luò)安全。防火強(qiáng)有兩種類(lèi)型，即軟件防火墻、硬件防火墻。通常，電力調(diào)度自動(dòng)化系統(tǒng)中采用的是硬件防火墻。硬件防火墻通過(guò)網(wǎng)線使內(nèi)部服務(wù)器、外部網(wǎng)絡(luò)、企業(yè)其他設(shè)備網(wǎng)絡(luò)相連接。在電力調(diào)度自動(dòng)化系統(tǒng)中普遍使用的是DF-FW系列的防火墻，主要是因?yàn)樗洝⒂布阑饓?yōu)勢(shì)于一體。在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中，防火墻的主要作用在于兩個(gè)方面。一方面，接收下級(jí)傳達(dá)上來(lái)的信息數(shù)據(jù)，并轉(zhuǎn)發(fā)給上級(jí)調(diào)度中心。另一方面，拒絕Web服務(wù)器訪問(wèn)MIS網(wǎng)，允許MIS網(wǎng)計(jì)算機(jī)訪問(wèn)Web服務(wù)器。所以，防火墻位置不同，功能便不相同，其配置也千差萬(wàn)別。所以，在防火墻的應(yīng)用中，要結(jié)合電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的實(shí)際安全需求來(lái)選擇。

3.3網(wǎng)絡(luò)的維護(hù)和安全管理

對(duì)網(wǎng)絡(luò)安全的維護(hù)與管理是實(shí)現(xiàn)調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的必要舉措。因此，可以從以下四個(gè)方面去實(shí)現(xiàn)：

(1)物理安全的管理。主要是做好防雷、防靜電、防被盜等措施。

(2)網(wǎng)絡(luò)備份管理。當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)認(rèn)為操作引起的失誤或者硬件設(shè)施故障導(dǎo)致的數(shù)據(jù)丟失等，通過(guò)備份操作可以及時(shí)恢復(fù)系統(tǒng)的數(shù)據(jù)與信息。根據(jù)我國(guó)相關(guān)規(guī)定，電力調(diào)度自動(dòng)化的歷史數(shù)據(jù)存留時(shí)間為1~3年。

(3)應(yīng)用軟件的管理。安裝各軟件時(shí)要進(jìn)行合理的操作;操作員不在操作中時(shí)要將當(dāng)前賬戶(hù)注銷(xiāo);設(shè)置安全的認(rèn)證形式，比如指紋認(rèn)證。

(4)殺毒軟件的應(yīng)用。隨著網(wǎng)絡(luò)技術(shù)的日益進(jìn)步，網(wǎng)絡(luò)病毒問(wèn)題也日益突出。所以在電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的維護(hù)中，要做好預(yù)防病毒入侵的準(zhǔn)備工作。可以購(gòu)買(mǎi)界面較好、殺毒徹底的殺毒軟件。以此保證系統(tǒng)網(wǎng)絡(luò)的安全性以及輸入數(shù)據(jù)時(shí)的安全可靠。

4結(jié)束語(yǔ)

綜上分析，隨著信息技術(shù)的不斷進(jìn)步與發(fā)展，提高調(diào)度自動(dòng)化網(wǎng)絡(luò)安全將會(huì)越受重視。本文主要對(duì)當(dāng)前電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了分析，并對(duì)網(wǎng)絡(luò)安全實(shí)現(xiàn)提出了幾點(diǎn)針對(duì)性的措施。電力調(diào)度自動(dòng)化是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，因此在實(shí)際的網(wǎng)絡(luò)安全管理中，必須結(jié)合相關(guān)技術(shù)以及規(guī)劃進(jìn)行統(tǒng)一管理，使我國(guó)電力企業(yè)的發(fā)展處于一個(gè)相對(duì)安全以及和諧的環(huán)境之中。

參考文獻(xiàn)

[1]王喜賀.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)[D].山東大學(xué)，2010，03(21)：171~173.

[2]焦偉.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究與實(shí)現(xiàn)[D].華北電力大學(xué)，2014，03(12)：112~114.

[3]梁敏.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全與現(xiàn)實(shí)的研究[J].科技創(chuàng)新導(dǎo)報(bào)，2013，04(25)：113~116.

[4]李耀庭.電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的安全與實(shí)現(xiàn)[J].科技創(chuàng)新導(dǎo)報(bào)，2010，02(11)：33~34.

篇6

1.1網(wǎng)絡(luò)系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)為了使用的便捷性考慮，往往做不到內(nèi)、外網(wǎng)絡(luò)完全分離，內(nèi)網(wǎng)采用與Internet外網(wǎng)一致的TCP/IP通訊協(xié)議，當(dāng)攻擊者利用TCP/IP通訊協(xié)議的漏洞對(duì)外網(wǎng)進(jìn)行攻擊時(shí)，內(nèi)網(wǎng)的安全同時(shí)也受到嚴(yán)重威脅。同時(shí)網(wǎng)絡(luò)系統(tǒng)補(bǔ)丁升級(jí)具有滯后性，往往是網(wǎng)絡(luò)系統(tǒng)先受到安全威脅與攻擊，而隨后一段時(shí)間才進(jìn)行補(bǔ)丁升級(jí)，補(bǔ)丁升級(jí)解決舊的網(wǎng)絡(luò)安全問(wèn)題的同時(shí)，又會(huì)面臨新的網(wǎng)絡(luò)安全問(wèn)題。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)軟件技術(shù)發(fā)展的負(fù)面衍生品，具有破壞性、復(fù)制性和傳染性。計(jì)算機(jī)病毒是人為的編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。隨著計(jì)算機(jī)技術(shù)的高度發(fā)展，計(jì)算機(jī)病毒也以迅猛的勢(shì)頭不斷發(fā)展，病毒型態(tài)越來(lái)越復(fù)雜多樣化，越來(lái)越具有攻擊性和破壞性，病毒侵入手段越來(lái)越隱蔽高明，因此導(dǎo)致近年來(lái)由計(jì)算機(jī)病毒引發(fā)的網(wǎng)絡(luò)系統(tǒng)癱瘓的案例越來(lái)越多。在這種發(fā)展形式下，近年來(lái)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)遭受計(jì)算機(jī)病毒侵入或感染的機(jī)率不斷增長(zhǎng)。

1.3人為管理失誤

無(wú)論是運(yùn)行環(huán)境、系統(tǒng)漏洞、還是計(jì)算機(jī)病毒，歸根結(jié)底在所有影響和威脅圖書(shū)館網(wǎng)絡(luò)安全的因素中，都離不開(kāi)人的因素，目前導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的因素中，人為管理失誤約占80%，可見(jiàn)人為管理才是威脅圖書(shū)館網(wǎng)絡(luò)安全的最重要的因素。即使我們?yōu)閳D書(shū)館網(wǎng)絡(luò)系統(tǒng)提供了穩(wěn)定的運(yùn)行環(huán)境、及時(shí)修復(fù)了系統(tǒng)漏洞、殺滅了計(jì)算機(jī)病毒，卻未使內(nèi)部網(wǎng)絡(luò)安全管理制度與之配套，也會(huì)造成運(yùn)行環(huán)境的不穩(wěn)定、系統(tǒng)漏洞的涉繁出現(xiàn)、計(jì)算機(jī)病毒的肆虐等等。

2圖書(shū)館網(wǎng)絡(luò)安全防范策略

2.1運(yùn)行環(huán)境安全策略

運(yùn)行環(huán)境安全是圖書(shū)館網(wǎng)絡(luò)安全的基本保證，運(yùn)行環(huán)境安全策略主要針對(duì)硬件環(huán)境、軟件環(huán)境及網(wǎng)絡(luò)線路環(huán)境三方面。首先硬件安全是保證軟件運(yùn)行和網(wǎng)絡(luò)線路穩(wěn)定發(fā)揮作用的基礎(chǔ)，因此要具有良好的機(jī)房環(huán)境保證硬件安全，做好防火防潮防盜工作，做好硬件設(shè)備散熱除塵保養(yǎng)。其次定期對(duì)軟件系統(tǒng)進(jìn)行維護(hù)和更新升級(jí)，確保軟件系統(tǒng)的正常平穩(wěn)運(yùn)行。第三對(duì)于網(wǎng)絡(luò)線路的拓?fù)浣Y(jié)構(gòu)合理設(shè)計(jì)布局，定期巡檢網(wǎng)絡(luò)線路及線路上的交換設(shè)備工作狀態(tài)，發(fā)現(xiàn)故障及時(shí)排除，發(fā)現(xiàn)異常及時(shí)上報(bào)處理。

2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略

高安全性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是圖書(shū)館信息服務(wù)延伸與提高的保證,保證圖書(shū)館網(wǎng)絡(luò)安全的第一要素是科學(xué)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),根據(jù)各部門(mén)實(shí)際工作職能劃分網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)符合圖書(shū)館實(shí)際工作需求的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)配置，滿(mǎn)足圖書(shū)館服務(wù)工作職能的同時(shí)，提高網(wǎng)絡(luò)系統(tǒng)安全等級(jí)。第二，科學(xué)嚴(yán)謹(jǐn)?shù)脑O(shè)置網(wǎng)絡(luò)設(shè)備的安全參數(shù)，離不開(kāi)安裝過(guò)程中手動(dòng)安全參數(shù)的正確配置,選擇有安全保障的通訊協(xié)議，如對(duì)于邊界路由器的安全設(shè)置，要關(guān)閉或禁止不必要的訪問(wèn)方式和服務(wù)。第三對(duì)于圖書(shū)館的數(shù)據(jù)服務(wù)器，要選擇安裝高安全性的操作系統(tǒng)，安裝必要的防御殺毒軟件，同時(shí)刪除或關(guān)閉系統(tǒng)中與圖書(shū)館正常的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)無(wú)關(guān)的應(yīng)用軟件。

2.3安全管理策略

人們常說(shuō)“事在人為”，這強(qiáng)調(diào)了人為管理因素的重要作用，圖書(shū)館網(wǎng)絡(luò)安全管理充分突出了人為管理的重要性。一個(gè)有效的網(wǎng)絡(luò)安全防范體系不僅僅取決于技術(shù)因素，還取決于人為管理因素，技術(shù)能解決問(wèn)題卻不能夠預(yù)防問(wèn)題，而管理的意義在于事前預(yù)防，抑制問(wèn)題的產(chǎn)生或者將問(wèn)題消滅在最初的萌芽狀態(tài)，真正行之有效的安全管理策略是需要以安全策略為核心、以安全技術(shù)為支撐、以安全管理為預(yù)防。圖書(shū)館的安全管理覆蓋面較為廣泛，因此要制定全面的安全管理制度并有效的執(zhí)行和落實(shí),一套健全的安全管理制度體系是由機(jī)房管理制度、硬件設(shè)備管理維護(hù)制度、網(wǎng)絡(luò)系統(tǒng)安全管理制度、數(shù)據(jù)安全管理制度等等一系列精細(xì)嚴(yán)格的制度組成的，因此安全管理是一項(xiàng)具有系統(tǒng)性的工程，需要投入大量的精力。

3結(jié)論

篇7

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)信息技術(shù) 技術(shù)安全 防范對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用是社會(huì)發(fā)展的需求，在現(xiàn)代信息交流以及溝通中占有重要地位，在社會(huì)的各個(gè)領(lǐng)域中均有體現(xiàn)，與人們的生活息息相關(guān)。人們?cè)诰W(wǎng)絡(luò)信息技術(shù)的應(yīng)用中獲益匪淺，然而網(wǎng)絡(luò)信息技術(shù)所創(chuàng)造的這個(gè)環(huán)境也存在很多風(fēng)險(xiǎn)，其出現(xiàn)的安全問(wèn)題如信息泄露、病毒入侵等，給人們的生活造成了很大困擾，基于此，本文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全問(wèn)題進(jìn)行深入探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的涵義

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全通常指在網(wǎng)絡(luò)管理時(shí)運(yùn)用一系列技術(shù)手段，使網(wǎng)絡(luò)環(huán)境中的信息和數(shù)據(jù)資料的完整性和安全性得到保證。確保計(jì)算機(jī)信息技術(shù)的安全和計(jì)算機(jī)的正常運(yùn)行，促進(jìn)數(shù)據(jù)資料的妥善保存，達(dá)到確保計(jì)算機(jī)軟件和硬件安全的目的。可實(shí)用性、保密性、完整性、可控制性這些基本要素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)信息安全這一大概念，唯有使計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全性得到保障，才能更好的維護(hù)人民群眾的切身利益，使國(guó)家的不被侵犯，促進(jìn)社會(huì)穩(wěn)定。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征分析

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的特征包括：一是可實(shí)用性，指網(wǎng)民在通過(guò)正規(guī)途徑，獲得相關(guān)合法授權(quán)的情況下進(jìn)行網(wǎng)絡(luò)訪問(wèn)，從而獲得自己所需要的資料，為己所用；二是保密性，指堅(jiān)決不對(duì)沒(méi)有得到合法授權(quán)的相關(guān)部門(mén)或者個(gè)人泄露信息，不對(duì)其授予使用權(quán)；三是完整性，相關(guān)人員或企業(yè)在沒(méi)獲得國(guó)家相關(guān)部門(mén)合法授權(quán)的情況下，不能改變網(wǎng)絡(luò)數(shù)據(jù)信息，使存儲(chǔ)信息或者傳遞的信息的完整性得以保證，更不能刪改信息或使其丟失。

3 威脅計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的因素

3.1 網(wǎng)絡(luò)自身因素

網(wǎng)絡(luò)的最大特征就是開(kāi)放共享性，網(wǎng)絡(luò)的基礎(chǔ)協(xié)議是TCP/IP協(xié)議，它具有很大的開(kāi)放性，開(kāi)放性為黑客們的攻擊以及各種病毒的入侵提供了機(jī)會(huì)，這是網(wǎng)絡(luò)這一信息技術(shù)的一大缺陷。

3.1.1 病毒入侵

計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵使網(wǎng)絡(luò)的開(kāi)放性、共享性與無(wú)國(guó)界性帶來(lái)的弊端顯露無(wú)疑。計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵的途徑是借助電子郵件、附件，和某一個(gè)程序相捆綁，用戶(hù)一旦下載相關(guān)程序就會(huì)使病毒進(jìn)入到計(jì)算機(jī)系統(tǒng)之中，產(chǎn)生病毒，嚴(yán)重威脅計(jì)算機(jī)信息技術(shù)的安全。計(jì)算機(jī)病毒以其強(qiáng)大的破壞性和繁殖能力令人望而生畏，他能將計(jì)算機(jī)用戶(hù)硬盤(pán)上的文件刪除，還能發(fā)送硬盤(pán)上的文件到指定的電子信箱。計(jì)算機(jī)病毒一旦侵入一臺(tái)計(jì)算機(jī)，與這臺(tái)計(jì)算機(jī)相連的計(jì)算機(jī)也會(huì)受到感染，傳播速度驚人，對(duì)個(gè)人及國(guó)家利益都會(huì)產(chǎn)生極大損害。

3.1.2 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵又稱(chēng)黑客入侵，和間諜活動(dòng)同質(zhì)。網(wǎng)絡(luò)黑客的網(wǎng)絡(luò)信息技術(shù)知識(shí)水平極高，在強(qiáng)大的技術(shù)力量的支持下他們會(huì)開(kāi)展一系列破壞活動(dòng)，通過(guò)口令入侵、特洛伊木馬術(shù)、監(jiān)聽(tīng)法以及隱藏技術(shù)等非法訪問(wèn)各種組織機(jī)構(gòu)的內(nèi)部信息。網(wǎng)絡(luò)入侵的手段也在不斷的發(fā)生變化和升級(jí)，頻繁的黑客攻擊網(wǎng)絡(luò)信息的活動(dòng)體現(xiàn)在攻擊政府網(wǎng)站、盜取金融機(jī)構(gòu)的商業(yè)機(jī)密完成非法交易、盜取個(gè)人信息等，嚴(yán)重威脅了國(guó)家的安全及經(jīng)濟(jì)利益，損失了人民群眾的經(jīng)濟(jì)利益。網(wǎng)絡(luò)黑客的存在是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的一個(gè)重要因素。

3.2 外界環(huán)境因素

（1）環(huán)境因素如溫度、濕度、震動(dòng)等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行都有影響，當(dāng)下的大環(huán)境對(duì)計(jì)算機(jī)的運(yùn)行環(huán)境并不是特別重視，沒(méi)有構(gòu)建一個(gè)溫度、濕度、環(huán)境等都適宜計(jì)算機(jī)系統(tǒng)運(yùn)行的環(huán)境。使得計(jì)算機(jī)網(wǎng)絡(luò)的安全順暢運(yùn)行得不到保障。

（2）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全可能產(chǎn)生影響的還有計(jì)算機(jī)硬件設(shè)備的老化或意外破壞，在日常的計(jì)算機(jī)運(yùn)行管理活動(dòng)中，一些不當(dāng)?shù)牟僮鳎瑱z查不及時(shí)等都會(huì)意外損壞硬件設(shè)施，中斷計(jì)算機(jī)系統(tǒng)的運(yùn)行。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的防范對(duì)策

4.1 繼續(xù)運(yùn)用防火墻技術(shù)進(jìn)行防范

防火墻技術(shù)即為了防止用戶(hù)的信息被黑客拷貝與刪減，結(jié)合計(jì)算機(jī)的軟件與硬件，將安全網(wǎng)關(guān)架設(shè)在內(nèi)部局域網(wǎng)與公眾網(wǎng)之間的技術(shù)。服務(wù)訪問(wèn)政策、驗(yàn)證工具、應(yīng)用網(wǎng)關(guān)以及包過(guò)濾是防火墻的四個(gè)組成部分，防火墻技術(shù)對(duì)網(wǎng)絡(luò)內(nèi)部攻擊的防范還不是特別有效，但仍然要繼續(xù)實(shí)施，一定程度上防范外界入侵。

4.2 安裝殺毒軟件，加強(qiáng)網(wǎng)絡(luò)維護(hù)

殺毒軟件即防毒軟件、反病毒軟件，能夠?qū)⒂?jì)算機(jī)中的病毒、特洛伊木馬以及惡意軟件等清除。作為計(jì)算機(jī)防御系統(tǒng)的重要組成部分，殺毒軟件還能監(jiān)控識(shí)別、自動(dòng)升級(jí)、掃描病毒、加強(qiáng)計(jì)算機(jī)中的數(shù)據(jù)備份以及隔離敏感的數(shù)據(jù)與設(shè)備等，對(duì)于來(lái)歷不明的軟件具有很強(qiáng)的防范功能。

4.3 推行安全協(xié)議，增強(qiáng)保密力度

安全協(xié)議即消息交換協(xié)議，是在密碼學(xué)的基礎(chǔ)上建立的。安全協(xié)議可以幫助我們認(rèn)證兩個(gè)實(shí)體或者多個(gè)實(shí)體，還能在安全實(shí)體之間進(jìn)行密鑰分配以及非否認(rèn)證其它秘密的確認(rèn)、發(fā)送、接收消息等。現(xiàn)在已開(kāi)發(fā)的安全協(xié)議有五種，包括密鑰管理協(xié)議、安全審計(jì)協(xié)議、加密協(xié)議、防護(hù)協(xié)議和數(shù)據(jù)驗(yàn)證協(xié)議。我們要科學(xué)合理的推行安全協(xié)議，以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全建設(shè)工作的發(fā)展。

4.4 加強(qiáng)網(wǎng)民教育，增強(qiáng)安全意識(shí)

人為因素對(duì)網(wǎng)絡(luò)安全影響極大，因此，對(duì)于廣大網(wǎng)民，首要任務(wù)就是加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，針對(duì)網(wǎng)民的不道德的網(wǎng)絡(luò)行為進(jìn)行法律上的約束，制定相關(guān)制度規(guī)范網(wǎng)民行為，控制不良網(wǎng)絡(luò)信息的進(jìn)入。對(duì)于網(wǎng)絡(luò)技術(shù)維護(hù)人員，更要加強(qiáng)其網(wǎng)絡(luò)安全意識(shí)的教育，在提高個(gè)人技能的同時(shí)重視網(wǎng)絡(luò)安全問(wèn)題。

4.5 安裝防控設(shè)備，構(gòu)建安全環(huán)境

良好的外界環(huán)境為計(jì)算機(jī)的穩(wěn)定安全運(yùn)行提供支持，在計(jì)算機(jī)系統(tǒng)運(yùn)行的空間里，安裝防控設(shè)備，對(duì)計(jì)算機(jī)所處環(huán)境的溫度、濕度、震動(dòng)強(qiáng)度等進(jìn)行監(jiān)督和控制，構(gòu)建科學(xué)適宜的運(yùn)行環(huán)境，是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的基礎(chǔ)。

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全建設(shè)涉及到技術(shù)、使用與管理等，是一項(xiàng)系統(tǒng)工程。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全關(guān)乎人民群眾和國(guó)家的利益，因此，加大計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全建設(shè)力度是極為必要的，國(guó)家應(yīng)加大人力、物力、財(cái)力的投入，廣大網(wǎng)民應(yīng)自覺(jué)維護(hù)網(wǎng)絡(luò)安全，只有這樣，才能構(gòu)建一個(gè)健康、和諧、安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]張康榮.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）.

篇8

近幾年越來(lái)越多的人開(kāi)始加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，使得網(wǎng)絡(luò)安全技術(shù)得到了非常發(fā)展，越來(lái)越多的新技術(shù)開(kāi)始投入到實(shí)際應(yīng)用中，從而使得網(wǎng)絡(luò)更加安全。因此，下面我們就網(wǎng)絡(luò)安全的構(gòu)成和影響因素進(jìn)行深入的分析和研究。

1.1網(wǎng)絡(luò)安全構(gòu)成

就國(guó)內(nèi)互聯(lián)網(wǎng)的實(shí)際情況來(lái)看，當(dāng)前網(wǎng)絡(luò)安全主要是由以下幾個(gè)方面來(lái)構(gòu)成：一是網(wǎng)絡(luò)實(shí)體安全，也就是計(jì)算所處的物理環(huán)境和設(shè)施的安全性，以及計(jì)算機(jī)一些附屬設(shè)備的安全，如外設(shè)、網(wǎng)絡(luò)傳輸線路等等；二是軟件安全，其中包括網(wǎng)絡(luò)操作系統(tǒng)自身的安全性以及在系統(tǒng)中的安裝使用的軟件不被非法篡改和病毒入侵等；三是數(shù)據(jù)安全，確保網(wǎng)絡(luò)中的數(shù)據(jù)不被非法竊取或修改等，確保信息數(shù)據(jù)具有一致性與完整性；四是網(wǎng)絡(luò)安全管理，主要是網(wǎng)絡(luò)運(yùn)行中對(duì)突發(fā)事件所進(jìn)行的安全處理，其中包括計(jì)算機(jī)安全技術(shù)的使用和網(wǎng)絡(luò)安全管理制度體系的構(gòu)建等。

1.2網(wǎng)絡(luò)機(jī)密性

從網(wǎng)絡(luò)所具有的特征方面來(lái)看，網(wǎng)絡(luò)安全包含著五個(gè)最為基本的構(gòu)成要素：一是機(jī)密性。即保證信息數(shù)據(jù)在未授權(quán)的情況下不暴露給沒(méi)有權(quán)限的進(jìn)程與實(shí)體；二是完整性。即只有具有權(quán)限的人可以對(duì)信息數(shù)據(jù)進(jìn)行修改，并對(duì)信息數(shù)據(jù)是否經(jīng)過(guò)篡改做出判斷；三是可使用性。具有權(quán)限的實(shí)體可以對(duì)信息數(shù)據(jù)開(kāi)展訪問(wèn)，網(wǎng)絡(luò)攻擊者不能在占有所有資源的情況下對(duì)具有權(quán)限者的工作造成阻礙；四是可控性。即可以對(duì)授權(quán)范圍中的行為方式以及信息流向進(jìn)行有效控制；五是可審查性。對(duì)已經(jīng)存在的網(wǎng)絡(luò)安全問(wèn)題提供有價(jià)值的、可調(diào)查的手段和依據(jù)。

1.3影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)所面臨的安全威脅來(lái)自于多個(gè)方面，其中主要包括以下幾點(diǎn)：一是網(wǎng)絡(luò)能夠讓信息的收集更加的快捷與方便，并且能夠在很大程度上增加信息的價(jià)值，同時(shí)也形成了對(duì)網(wǎng)絡(luò)黑客的吸引力；二是計(jì)算機(jī)系統(tǒng)中存在的漏洞難以避免，這讓網(wǎng)絡(luò)入侵時(shí)刻存在可能性。計(jì)算機(jī)系統(tǒng)本身的體系結(jié)構(gòu)安全性欠缺，尤其是操作系統(tǒng)程度允許動(dòng)態(tài)連接的特點(diǎn)也為黑客的入侵創(chuàng)造了更為有利的環(huán)境；三是網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)存在于數(shù)據(jù)庫(kù)中，這些數(shù)據(jù)在實(shí)現(xiàn)共享的基礎(chǔ)上也具有了危險(xiǎn)性與不安全性，如具有權(quán)限的用戶(hù)超出自身權(quán)限對(duì)數(shù)據(jù)進(jìn)行修改，沒(méi)有權(quán)限的用戶(hù)通過(guò)繞過(guò)安全審核來(lái)對(duì)信息資源進(jìn)行竊取等；四是系統(tǒng)中的應(yīng)用服務(wù)協(xié)議以及通信協(xié)議具有缺陷并存在被惡意利用的可能性；五是當(dāng)前計(jì)算機(jī)病毒可以對(duì)計(jì)算機(jī)硬件造成破壞，并可以通過(guò)網(wǎng)絡(luò)對(duì)多臺(tái)計(jì)算機(jī)造成破壞。隨著計(jì)算機(jī)病毒種類(lèi)、數(shù)量的增長(zhǎng)以及病毒變種和機(jī)理的演變，病毒的檢測(cè)和查殺具有了更多的難度；六是網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)配置經(jīng)常發(fā)生變化并且具有十分復(fù)雜的特點(diǎn)，如果配置不當(dāng)則容易造成安全漏洞的產(chǎn)生；七是相關(guān)人員在網(wǎng)絡(luò)系統(tǒng)安全方面欠缺認(rèn)識(shí)與重視，沒(méi)有針對(duì)網(wǎng)絡(luò)安全問(wèn)題采取有針對(duì)性的措施。

2防火墻技術(shù)

隨著人們對(duì)網(wǎng)絡(luò)安全重視程度的不斷提高，人們研究出越來(lái)越多的措施來(lái)加強(qiáng)網(wǎng)絡(luò)安全，而防火墻技術(shù)是其中最具代表性、最常用的一種方式，因此，下面我們就對(duì)防火墻技術(shù)的概念、原理、分類(lèi)進(jìn)行深入的分析和研究，以便能夠充分發(fā)揮會(huì)防火墻自身的作用和價(jià)值。

2.1防火墻技術(shù)概念

防火墻的基本含義是在建筑物中用于隔離和減緩火勢(shì)的墻壁，引申為在網(wǎng)絡(luò)安全中用于防止惡意襲擊的安全防線。防火墻的在網(wǎng)絡(luò)中引申意義就像原意一樣，主要的功能就是防止外部的危險(xiǎn)進(jìn)入到內(nèi)部進(jìn)而造成損害，并隔離網(wǎng)絡(luò)防止損害的擴(kuò)散。防火墻既可以隔絕外界干擾，又可以限制險(xiǎn)情蔓延，還可以保證內(nèi)部的系統(tǒng)安全。根據(jù)功能的不同，防火墻進(jìn)行工作的方式也是不一樣的，通常情況下防火墻的主要構(gòu)成是硬件和軟件設(shè)備，究其根本，防火墻最初的作用是為了保護(hù)內(nèi)部數(shù)據(jù)資源的安全，這是一種訪問(wèn)控制技術(shù)，可以通過(guò)各種方式來(lái)對(duì)因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，當(dāng)然。如果有需要的話(huà)還可以對(duì)因特網(wǎng)中的不同部分進(jìn)行分離。

2.2防火墻工作原理及特性

對(duì)于已經(jīng)調(diào)試好的防火墻，既可以最大限度的做好監(jiān)控?cái)?shù)據(jù)流量和篩選網(wǎng)絡(luò)信息數(shù)據(jù)的工作，當(dāng)然還可以對(duì)未通過(guò)并試圖通過(guò)其他非正當(dāng)手段進(jìn)行數(shù)據(jù)連接的行為進(jìn)行及時(shí)的記錄，并為管理員進(jìn)行跟蹤和管理的依據(jù)。主流高品質(zhì)的防火墻通常有以下幾個(gè)特征：所有通過(guò)因特網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量都必須經(jīng)過(guò)防火墻的檢測(cè)、通過(guò)防火墻檢測(cè)并得到允許的數(shù)據(jù)信息才可以進(jìn)入內(nèi)部網(wǎng)絡(luò)、通過(guò)防火墻的所有信息流量活動(dòng)還有信息記錄都必須記錄下來(lái)、具有發(fā)現(xiàn)檢測(cè)預(yù)報(bào)的功能、防火墻應(yīng)該擁有破解各類(lèi)惡意攻擊的本領(lǐng)和能力。

2.3主流防火墻的不同分類(lèi)

主流防火墻由于用途功能不同的原因，通常有以下四種類(lèi)型：人們?cè)趯?duì)防火墻進(jìn)行分類(lèi)時(shí)，主要是通過(guò)其不同功能來(lái)進(jìn)行的，其主要有以下幾種類(lèi)型：一是，應(yīng)用型防火墻。該種類(lèi)型主要是由于防火墻服務(wù)不同的對(duì)象、選擇的服務(wù)方式不同來(lái)進(jìn)行的，通過(guò)編寫(xiě)相應(yīng)的程序，從而為各個(gè)對(duì)象提供相應(yīng)的服務(wù)，這就能夠在最大程度上確保應(yīng)用信息得到有效監(jiān)控的作用；二是，包過(guò)濾器防火墻，該種類(lèi)型主要是在傳輸方面得到廣泛應(yīng)用。其主要功能是有效檢測(cè)和區(qū)分不同的信息數(shù)據(jù)，從而能夠最終篩選出適合的信息，進(jìn)而將有用的信息傳輸?shù)狡鋵?duì)應(yīng)的目的地；三是，復(fù)合型防火墻，是由最基礎(chǔ)的集成電路為結(jié)構(gòu)，由防火墻阻止病毒等惡意信息。四是，狀態(tài)包檢測(cè)防火墻，這是以一種將同樣屬性的數(shù)據(jù)包連接成一個(gè)整體的監(jiān)測(cè)機(jī)制，能夠做到精確區(qū)分各個(gè)連接狀態(tài)的不同因素。

3主流防火墻技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

總的來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全就是依據(jù)防火墻進(jìn)行網(wǎng)絡(luò)的管理工作，并確保工作數(shù)據(jù)的完整性及隱私性。計(jì)算機(jī)網(wǎng)絡(luò)安全分為兩種類(lèi)型，分別是物理安全和邏輯安全。由于使用者是不一樣的，網(wǎng)絡(luò)安全的解讀自然就會(huì)有很多個(gè)不同的版本，舉個(gè)淺顯易懂的例子：大多數(shù)網(wǎng)絡(luò)使用者通常都是簡(jiǎn)單的認(rèn)為網(wǎng)絡(luò)安全就是在自己運(yùn)用網(wǎng)絡(luò)進(jìn)行活動(dòng)的時(shí)候自身的信息不會(huì)被竊聽(tīng)或者是篡改，但是對(duì)于網(wǎng)絡(luò)供應(yīng)商們來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全除了上述的含義，還應(yīng)該擁有保護(hù)硬件設(shè)備的功能，還應(yīng)該有出現(xiàn)意外事故進(jìn)行自我修復(fù)回復(fù)通信功能的作用。

3.1加密

信息的加密過(guò)程一般是這樣的：先由信息發(fā)送者進(jìn)行信息加密，接受信息者知曉信息解密得密碼，接受信息者在收到信息后，通過(guò)使用自身?yè)碛械陌踩罔€進(jìn)行信息的解讀，這樣就完成了信息的傳遞工作而不用被第三方攔截。這個(gè)措施的使用就是確保信息傳遞的安全性的。由此可以看出，防火墻技術(shù)中的加密技術(shù)，能夠從根本上確保網(wǎng)絡(luò)安全，確保企業(yè)的信息不被受到侵犯，從而使企業(yè)的信息能夠在內(nèi)部進(jìn)行有效的傳遞和共享。因此，加密技術(shù)已經(jīng)在當(dāng)前我國(guó)很多企業(yè)的網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。

3.2身份的驗(yàn)證

網(wǎng)絡(luò)用戶(hù)得到授權(quán)之后，信息的發(fā)送者和接受者之間就會(huì)聯(lián)接起一條信息交換的通道并具有一定的安全系數(shù)，這樣就會(huì)大大減少信息泄露的風(fēng)險(xiǎn)，大幅度降低第三方非法用戶(hù)的參與導(dǎo)致信息資料的不安全性。

3.3防病毒

主要分為防治病毒、檢測(cè)病毒、清理病毒三個(gè)主要方面。

（1）在網(wǎng)絡(luò)建設(shè)中，安裝防火墻進(jìn)行數(shù)據(jù)信息的控制室時(shí)遵循一定的規(guī)則和條件的，構(gòu)建成功后就會(huì)擁有一道相對(duì)安全的信息保護(hù)屏障用于保護(hù)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行的數(shù)據(jù)交流，保護(hù)不受第三方的數(shù)據(jù)干擾和信息竊取。

（2）有很多種連接數(shù)據(jù)網(wǎng)絡(luò)的方式，通過(guò)路由器進(jìn)行網(wǎng)絡(luò)連接的方式通常擁有一個(gè)C類(lèi)IP地址，服務(wù)器主要類(lèi)型是WWW、Email等。該網(wǎng)絡(luò)必然會(huì)先進(jìn)行主干網(wǎng)的連接，訪問(wèn)主干網(wǎng)絡(luò)信息資源，不允許其他的服務(wù)訪問(wèn)。然后，會(huì)進(jìn)行IP地址的詳細(xì)檢查工作，并對(duì)信息訪問(wèn)記錄進(jìn)行存儲(chǔ)，這些都是為了防止其他非法訪問(wèn)和不正當(dāng)方式的盜用。

4結(jié)論

篇9

關(guān)鍵詞： 網(wǎng)絡(luò)安全教學(xué)；教學(xué)改革；教學(xué)效果

中圖法分類(lèi)號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）35-0097-02

1引言

信息時(shí)代離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)的基石，深遠(yuǎn)地影響著信息時(shí)代的發(fā)展，目前我國(guó)互聯(lián)網(wǎng)面臨著來(lái)自方方面面的安全威脅，迫切需要高校培養(yǎng)出大量具備網(wǎng)絡(luò)安全知識(shí)的高技術(shù)人才。因此網(wǎng)絡(luò)安全課程有著很強(qiáng)的現(xiàn)實(shí)需求，本文著力探討提高網(wǎng)絡(luò)安全課程教學(xué)效果的方法。

2 課程現(xiàn)狀及存在的問(wèn)題

網(wǎng)絡(luò)安全課程是我校網(wǎng)絡(luò)工程專(zhuān)業(yè)四年制本科的專(zhuān)業(yè)選修課，它的先修課是計(jì)算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全課程也是進(jìn)行網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)、網(wǎng)絡(luò)程序設(shè)計(jì)、網(wǎng)絡(luò)管理與維護(hù)等相關(guān)專(zhuān)業(yè)課程學(xué)習(xí)的基礎(chǔ)。本課程安排在大三的第一學(xué)期，共48學(xué)時(shí)，其中講課部分32學(xué)時(shí)，實(shí)驗(yàn)部分16學(xué)時(shí)，課程主要圍繞網(wǎng)絡(luò)安全體系結(jié)構(gòu)、對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、數(shù)字證書(shū)、IP安全、web安全和防火墻等內(nèi)容展開(kāi)，介紹了主流的安全策略和技術(shù)，目的是使學(xué)生具備實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的能力。

目前網(wǎng)絡(luò)安全課程在教學(xué)過(guò)程中存在以下比較突出的問(wèn)題：

（1）網(wǎng)絡(luò)安全課程的核心內(nèi)容是關(guān)于各種安全協(xié)議的講解，這些協(xié)議普遍比較復(fù)雜、抽象，難于理解，比如IPSec、SSL、SET等協(xié)議，學(xué)生在學(xué)習(xí)時(shí)往往覺(jué)得缺乏直觀感受且內(nèi)容枯燥，導(dǎo)致學(xué)生難以表現(xiàn)出強(qiáng)烈的學(xué)習(xí)興趣，課堂教學(xué)效果不理想，學(xué)生對(duì)知識(shí)的記憶不牢固，概念理解不準(zhǔn)確，在具體應(yīng)用時(shí)更是顯得無(wú)從下手。

（2）網(wǎng)絡(luò)安全課程理論深度較深，其中涉及很多加密算法，比如常見(jiàn)的對(duì)稱(chēng)加密算法有DES、RC4和AES等，非對(duì)稱(chēng)加密算法有D-H、RSA和ECC等，這些算法是加密的核心，也是整個(gè)網(wǎng)絡(luò)安全的基石，但這些加密算法中有很多都是建立在數(shù)學(xué)難題上的，學(xué)生在理解其原理時(shí)，往往存在畏難情緒，不愿深究其原理。

（3）網(wǎng)絡(luò)安全課程實(shí)驗(yàn)內(nèi)容陳舊。網(wǎng)絡(luò)安全一直處于動(dòng)態(tài)變化中，網(wǎng)絡(luò)系統(tǒng)中不斷有新的漏洞被發(fā)現(xiàn)，網(wǎng)絡(luò)的攻防技術(shù)更新很快，而網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)內(nèi)容設(shè)置普遍陳舊，缺乏新意，實(shí)驗(yàn)課時(shí)總體偏少，不利于學(xué)生通過(guò)實(shí)踐來(lái)理解網(wǎng)絡(luò)安全的內(nèi)容。

3 網(wǎng)絡(luò)安全課程教改方法

為了解決以上問(wèn)題，改善教學(xué)效果，提升學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的掌握，下面談幾點(diǎn)網(wǎng)絡(luò)安全課程教學(xué)改革的思路。

（1）提高學(xué)生學(xué)習(xí)興趣

提高學(xué)生學(xué)習(xí)興趣，是所有課程都在追求的目標(biāo)，但在具體實(shí)踐中卻往往是知易而行難，說(shuō)起來(lái)容易做起來(lái)難，特別是在網(wǎng)絡(luò)安全課程的教學(xué)實(shí)踐中，如何提升學(xué)生的學(xué)習(xí)興趣，是高度考驗(yàn)教師授課技巧的事情。

要提高學(xué)生學(xué)習(xí)興趣，首先是要建立良好的師生關(guān)系，要讓學(xué)生認(rèn)可老師，發(fā)自?xún)?nèi)心的尊重老師，這是一切的基礎(chǔ)，如果師生關(guān)系是緊張的，甚至對(duì)立的，則提升學(xué)生學(xué)習(xí)興趣就空談，建立良好的師生關(guān)系要求老師在整個(gè)教學(xué)過(guò)程中要特別注重把握細(xì)節(jié)，從走進(jìn)課堂的那一刻開(kāi)始，就應(yīng)該像一個(gè)話(huà)劇演員登上舞臺(tái)一樣，時(shí)刻在意自己的一言一行，每一堂課都應(yīng)該是精心設(shè)計(jì)的，力求完美。在教學(xué)過(guò)程中要注意尊重學(xué)生的人格，對(duì)學(xué)生的承諾應(yīng)該言出必行，并對(duì)學(xué)生表現(xiàn)出足夠的耐心和寬容，從細(xì)節(jié)中建立起良好的師生關(guān)系。

在良好的師生關(guān)系的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)安全課程的某些內(nèi)容進(jìn)行特別設(shè)計(jì)，使其能貼近現(xiàn)實(shí)或增強(qiáng)趣味性，比如在講述網(wǎng)絡(luò)中傳輸數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性時(shí)，筆者在教學(xué)中始終圍繞某個(gè)男生想向喜歡的女孩通過(guò)網(wǎng)絡(luò)表白時(shí)的細(xì)膩心態(tài)，以及女孩在收到表白時(shí)如何確保發(fā)送方的身份以及數(shù)據(jù)的完整性，展開(kāi)論述，在課堂中取得良好的效果，學(xué)生的注意力始終被吸引著。再比如在講述對(duì)稱(chēng)加密算法的發(fā)展歷程時(shí)，可以增加二戰(zhàn)時(shí)圍繞德軍使用的恩尼格爾瑪?shù)募用芘c破解的內(nèi)容，向?qū)W生呈現(xiàn)人類(lèi)歷史上最為驚心動(dòng)魄的加密與破解的攻防，使學(xué)生能夠體驗(yàn)到網(wǎng)絡(luò)安全的意義，從歷史中汲取學(xué)習(xí)網(wǎng)絡(luò)安全的動(dòng)力。在講述SET協(xié)議時(shí)，筆者從一個(gè)宅男在網(wǎng)購(gòu)治療灰指甲的過(guò)程中，不想無(wú)關(guān)的人知道自己隱私的心態(tài)講起，描述了SET協(xié)議是如何保護(hù)消費(fèi)者隱私的，既要實(shí)現(xiàn)購(gòu)物信息和信用卡信息的高度關(guān)聯(lián)，又要在整個(gè)購(gòu)物過(guò)程中既不能讓商家知道信用卡信息，同時(shí)也不能讓銀行知道訂單信息。在《網(wǎng)絡(luò)安全》教學(xué)的過(guò)程中，筆者使用了各種案例來(lái)提升學(xué)生的興趣，進(jìn)一步吸引了學(xué)生的注意力，取得了比較好的教學(xué)效果。

（2）任務(wù)驅(qū)動(dòng)、自主式教學(xué)

傳統(tǒng)的教學(xué)中，是以教師為中心，圍繞教師的課堂講述展開(kāi)，學(xué)生被動(dòng)的接受知識(shí)，很少能自主的參與其中，在網(wǎng)絡(luò)安全課程中這種模式的弊端尤為突出，網(wǎng)絡(luò)安全課程中許多的知識(shí)點(diǎn)比較枯燥無(wú)趣，難以讓學(xué)生長(zhǎng)時(shí)間保持注意力，而一旦學(xué)生分心以后，再想跟上老師的思路就會(huì)比較困難，導(dǎo)致一堂課快到結(jié)束的時(shí)候，經(jīng)常發(fā)現(xiàn)只剩一小部分同學(xué)還在專(zhuān)注聽(tīng)講，而大部分同學(xué)已經(jīng)昏昏欲睡了，課堂效果非常不理想。

為了解決這個(gè)問(wèn)題，筆者在教學(xué)中采用任務(wù)驅(qū)動(dòng)、自主式教學(xué)，讓學(xué)生自由進(jìn)行團(tuán)隊(duì)組合，接受教師提出的任務(wù)并進(jìn)行比賽，勝出方獲得各種小獎(jiǎng)勵(lì)。比如在講解RSA算法原理的時(shí)候，提前讓學(xué)生根據(jù)自己的意愿進(jìn)行自由組合，一起了解和學(xué)習(xí)RSA算法的原理，上課時(shí)由教師給出RSA公鑰和加密的密文，讓學(xué)生利用RSA的原理進(jìn)行破解，攻破的團(tuán)隊(duì)獲得獎(jiǎng)勵(lì)，很好的激發(fā)了學(xué)生自主學(xué)習(xí)算法的動(dòng)力。再比如在講解SSL握手協(xié)議的過(guò)程中，握手協(xié)議消息交換的過(guò)程是最為復(fù)雜的一部分，晦澀難懂，客戶(hù)端和服務(wù)器之間將進(jìn)行多次協(xié)商，中間涉及很多的細(xì)節(jié)，學(xué)生學(xué)習(xí)時(shí)很困難，而SSL又是目前互聯(lián)網(wǎng)確保安全通信十分重要的協(xié)議，在互聯(lián)網(wǎng)中被廣泛使用，如何讓學(xué)生能夠深入細(xì)致的掌握SSL協(xié)議，對(duì)于網(wǎng)絡(luò)安全課程意義重大，為此筆者在教學(xué)過(guò)程中自制了幾套專(zhuān)供SSL協(xié)議使用的教具，將SSL握手協(xié)議中涉及的協(xié)議版本、加密套件、壓縮算法、初始隨機(jī)數(shù)和數(shù)字證書(shū)等要素，分別制作成小卡片，標(biāo)識(shí)出來(lái)，并裝在信封中交給學(xué)生，每組學(xué)生拿到教具后進(jìn)行充分討論，然后派兩名同學(xué)上講臺(tái)分別扮演客戶(hù)端和服務(wù)器端，用小卡片來(lái)展示SSL握手協(xié)議交換消息的過(guò)程，其它組的同學(xué)聽(tīng)講并發(fā)現(xiàn)其中有無(wú)錯(cuò)誤，演示結(jié)束后，各小組進(jìn)行辯論，指出對(duì)方組在演示過(guò)程中的不足， 最后由教師進(jìn)行點(diǎn)評(píng)，并對(duì)獲勝方進(jìn)行獎(jiǎng)勵(lì)。整個(gè)教學(xué)過(guò)程，學(xué)生完全參與其中，氣氛熱烈，情緒高漲，一掃平時(shí)的沉悶，在課堂實(shí)踐中取得了非常好的教學(xué)效果，很受同學(xué)歡迎。

（3）實(shí)驗(yàn)環(huán)節(jié)

經(jīng)過(guò)網(wǎng)絡(luò)安全課程的學(xué)習(xí)以后，學(xué)生對(duì)于網(wǎng)絡(luò)安全會(huì)有比較系統(tǒng)全面的認(rèn)識(shí)，可以考慮讓學(xué)生根據(jù)書(shū)本內(nèi)容自行來(lái)設(shè)計(jì)實(shí)驗(yàn)方案，從而提高他們的興趣，并進(jìn)一步激發(fā)學(xué)生的創(chuàng)造力。首先讓學(xué)生收集網(wǎng)絡(luò)中攻擊目標(biāo)計(jì)算機(jī)的信息，進(jìn)而入侵目標(biāo)系統(tǒng)，最終在目標(biāo)計(jì)算機(jī)上安裝攻擊軟件并發(fā)起攻擊。實(shí)驗(yàn)可以由學(xué)生自主上網(wǎng)尋找最流行的攻防軟件工具，讓學(xué)生實(shí)踐去體驗(yàn)和比較這些工具軟件的差別和特點(diǎn)，再由學(xué)生自主設(shè)計(jì)實(shí)驗(yàn)方案，按照需要來(lái)組織攻防過(guò)程，實(shí)驗(yàn)也可以讓學(xué)生自己編寫(xiě)程序來(lái)驗(yàn)證某些加解密原理。這種自主式的實(shí)驗(yàn)對(duì)學(xué)生有較強(qiáng)的吸引力，提升了學(xué)生的實(shí)踐能力。[2]

4結(jié)論

本文結(jié)合網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容和教學(xué)方法，在總結(jié)課程實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，闡述了網(wǎng)絡(luò)安全課程在教學(xué)中面臨的一些主要問(wèn)題，并針對(duì)這些問(wèn)題，介紹了如何提高學(xué)生學(xué)習(xí)興趣的方法，探討了采用任務(wù)驅(qū)動(dòng)、自主學(xué)習(xí)教學(xué)模式的具體實(shí)施細(xì)節(jié)。從教學(xué)改革的實(shí)際效果看，這些方法可以有效活躍課堂氛圍，提高學(xué)生的注意力，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全的興趣。希望本文的研究能夠?qū)Υ龠M(jìn)網(wǎng)絡(luò)安全課程的教學(xué)改革有著積極的作用。

參考文獻(xiàn)：

[1] 謝永，丁云正.基于 Witkey 模式的網(wǎng)絡(luò)安全n程教學(xué)改革[J].科技廣場(chǎng)，2010（3）：234-236.

[2] 傅彥銘，陳攀.以實(shí)驗(yàn)為中心的網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].軟件導(dǎo)刊，2012（6）：192-193.

[3] 王楚正，劉小鳳.《網(wǎng)絡(luò)安全》教學(xué)中學(xué)生自主學(xué)習(xí)能力的培養(yǎng)[J]. 現(xiàn)代計(jì)算機(jī)，2011（3）：64-65.

篇10

【關(guān)鍵詞】:電子商務(wù)信息安全網(wǎng)絡(luò)

人類(lèi)社會(huì)進(jìn)入20世紀(jì)70年代以來(lái),以微電子技術(shù)為基礎(chǔ)的計(jì)算機(jī)技術(shù)和通信技術(shù)取得了長(zhǎng)足的進(jìn)展,并滲透到經(jīng)濟(jì)和社會(huì)的各個(gè)領(lǐng)域,從而引起了世界范圍內(nèi)的新技術(shù)創(chuàng)新浪潮。信息化建設(shè)受到各國(guó)政府的高度重視,1991年美國(guó)提出"信息高速公路"的設(shè)想,1993年正式實(shí)施"國(guó)家信息基礎(chǔ)結(jié)構(gòu):行動(dòng)計(jì)劃";1978年法國(guó)制定了一項(xiàng)有關(guān)"促進(jìn)社會(huì)信息化的計(jì)劃",從那以后,法國(guó)政府不斷推進(jìn)信息革命,每年投入50億美元巨款改進(jìn)通信設(shè)備;早在1983年,我國(guó)政府就把發(fā)展信息技術(shù)納入了國(guó)家總體科技論文發(fā)展戰(zhàn)略規(guī)劃中,1999年,我國(guó)政府上網(wǎng)工程迅速推進(jìn),國(guó)家信息化戰(zhàn)略、數(shù)字化產(chǎn)品發(fā)展戰(zhàn)略、電子商務(wù)發(fā)展框架也都在加緊研究、制定中。目前全球的計(jì)算機(jī)社會(huì)擁有量迅速增加,互聯(lián)網(wǎng)用戶(hù)呈幾何級(jí)數(shù)增長(zhǎng),新的經(jīng)濟(jì)消費(fèi)觀正在逐步形成。電子商務(wù)的社會(huì)基礎(chǔ)已經(jīng)形成。Internet技術(shù)的應(yīng)用普及為電子商務(wù)奠定了基礎(chǔ)條件,萬(wàn)維網(wǎng)及相關(guān)技術(shù)的推出開(kāi)創(chuàng)了電子商務(wù)應(yīng)用的新局面,基于Internet的網(wǎng)絡(luò)環(huán)境建設(shè)是開(kāi)創(chuàng)電子商務(wù)市場(chǎng)的前提,安全保障等核心技術(shù)的實(shí)用化是電子商務(wù)成功的保證,商貿(mào)活動(dòng)的信息網(wǎng)絡(luò)化加快了電子商務(wù)的發(fā)展進(jìn)程,各種解決方案的推出標(biāo)志著電子商務(wù)即將進(jìn)入實(shí)用化階段。

從技術(shù)的角度看,電子商務(wù)的發(fā)展經(jīng)歷了啟蒙階段、商業(yè)化階段、社會(huì)化階段,并開(kāi)始步入智能化時(shí)代。回顧企業(yè)信息化和電子商務(wù)的發(fā)展過(guò)程,從最初各部門(mén)用數(shù)據(jù)庫(kù)管理本部門(mén)的數(shù)據(jù),通過(guò)辦公自動(dòng)化(OA)實(shí)現(xiàn)企業(yè)內(nèi)部辦公文檔傳遞,到建立統(tǒng)一的ERP系統(tǒng)為管理決策提供信息,通過(guò)CRM和SCM將企業(yè)和客戶(hù)、供應(yīng)商等整個(gè)供應(yīng)鏈上的各個(gè)環(huán)節(jié)聯(lián)系起來(lái),再到以服務(wù)形式提供各式應(yīng)用,通過(guò)第三方ASP實(shí)現(xiàn)企業(yè)應(yīng)用服務(wù)的外包,這實(shí)際上就是一個(gè)從數(shù)據(jù)、信息到服務(wù)的縱向發(fā)展過(guò)程。互聯(lián)網(wǎng)應(yīng)用的發(fā)展也是這樣,從最初企業(yè)間使用EDI交換數(shù)據(jù),Email通訊傳遞簡(jiǎn)單的信息,到通過(guò)門(mén)戶(hù)網(wǎng)站、搜索引擎獲取所需信息,與世界各地的人在BBS上交流信息,再到如今的通過(guò)社會(huì)網(wǎng)絡(luò)SNS拓展自己的交際圈,社會(huì)化程度越來(lái)越高。隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的普及和深入應(yīng)用,電子商務(wù)正在以前所未有的速度發(fā)展,以其方便性和靈活性向傳統(tǒng)商務(wù)模型提出了挑戰(zhàn)。互聯(lián)網(wǎng)的飛速發(fā)展，使得傳統(tǒng)的商業(yè)模式產(chǎn)生了深刻的變化，在相當(dāng)程度上改變著人們的日常生活習(xí)慣。基于網(wǎng)絡(luò)的電子商務(wù)作為一種全新的商業(yè)模式，已經(jīng)得到了快速的發(fā)展，但網(wǎng)絡(luò)交易的安全問(wèn)題始終是阻礙電子商務(wù)全面發(fā)展的巨大障礙。因此采用先進(jìn)的網(wǎng)絡(luò)信息安全防范技術(shù)，為電子商務(wù)提供完整的安全保障體系，進(jìn)而推動(dòng)電子商務(wù)高速發(fā)展。1．電子商務(wù)信息安全要素互聯(lián)網(wǎng)是一個(gè)完全開(kāi)放的網(wǎng)絡(luò),任何一臺(tái)計(jì)算機(jī)、任何一個(gè)網(wǎng)絡(luò)都可以與之聯(lián)接,并借助互聯(lián)網(wǎng)信息,進(jìn)行各種網(wǎng)上商務(wù)活動(dòng)。同時(shí),也給那些別有用心的組織或個(gè)人提供了竊取別人的各種機(jī)密如消費(fèi)者的銀行賬號(hào)、密碼,甚至妨礙或毀壞他人網(wǎng)絡(luò)系統(tǒng)運(yùn)行等各種機(jī)會(huì)。影響電子商務(wù)信息安全要素主要有系統(tǒng)的可靠性，交易的真實(shí)性，資料的安全性，資料的完整性，交易的不可抵賴(lài)性等。概括起來(lái),電子商務(wù)面臨的安全威脅主要有以下幾方面。

1．1系統(tǒng)的中斷與癱瘓。網(wǎng)絡(luò)故障、操作失誤、應(yīng)用程序出錯(cuò)、硬件故障、系統(tǒng)軟件設(shè)計(jì)不完善以及計(jì)算機(jī)病毒都有可能導(dǎo)致系統(tǒng)不能正常工作。如在劃撥貨款的過(guò)程中突然出現(xiàn)網(wǎng)絡(luò)中斷等。1．2信息被竊取。電子商務(wù)作為一種全新的貿(mào)易形式,其通訊的信息直接代表著個(gè)人、企業(yè)或國(guó)家的利益。攻擊者可能通過(guò)因特網(wǎng)、公共電話(huà)網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式,截獲傳輸?shù)臋C(jī)密信息,或通過(guò)對(duì)信息流量和流向、通信頻度和長(zhǎng)度等參數(shù)分析,推斷出有用的信息、如消費(fèi)者的銀行賬號(hào)、密碼等。1．3信息被篡改。攻擊者可能從三個(gè)方面破壞信息的完整性。1）篡改。改變信息流的次序,更改信息的內(nèi)容。2)刪除。刪除某個(gè)消息或消息中的某些部分。3)插入。在信息中插入一些其它干擾信息,讓收方讀不懂或接收錯(cuò)誤的信息。腦知識(shí)與技術(shù)1．4信息被偽造。1)虛開(kāi)網(wǎng)站和商店,給用戶(hù)發(fā)電子郵件,接受訂單。2）偽造大量用戶(hù),發(fā)電子郵件,窮盡商家資源、使合法用戶(hù)不能正常訪問(wèn)網(wǎng)絡(luò)資源。3)冒充他人身份,進(jìn)行消費(fèi)和栽贓等。1．5對(duì)交易行為進(jìn)行抵賴(lài)或不承認(rèn)。1)發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息或內(nèi)容。2)收信者事后否認(rèn)曾經(jīng)收到過(guò)某條消息或內(nèi)容。3)購(gòu)買(mǎi)者不承認(rèn)確認(rèn)了的訂單。4)商家賣(mài)出的商品因價(jià)格差而不承認(rèn)原有的交易。2．電子商務(wù)中的信息安全防范技術(shù)

2．1數(shù)據(jù)加密技術(shù)加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶(hù)理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。按加密密鑰與解密密鑰的對(duì)稱(chēng)性可分為對(duì)稱(chēng)型加密、不對(duì)稱(chēng)型加密、不可逆加密。在網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)是保障信息安全最關(guān)鍵和最基本的技術(shù)手段和理論基礎(chǔ)，但是由于大部分?jǐn)?shù)據(jù)加密算法都源于美國(guó)，且受到美國(guó)出口管制法的限制，無(wú)法在互聯(lián)網(wǎng)上大規(guī)模使用，從而限制了以加密技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全解決方案的應(yīng)用。2．2密鑰管理技術(shù)密鑰管理包括確保所產(chǎn)生的密鑰具有必要的屬性，把密鑰提前通知給需要它的特定系統(tǒng)，確保密鑰按要求得到保護(hù)以阻止暴露和／或替代。其中，對(duì)稱(chēng)密鑰管理是基于共同保守秘密來(lái)實(shí)現(xiàn)的，采用對(duì)稱(chēng)加密技術(shù)的雙方必須保證采用的是相同的密鑰，要保證彼此密鑰的交換是安全可靠的，同時(shí)還要設(shè)定防止密鑰泄漏和更改密鑰的程序。使用公開(kāi)密鑰的交易雙方可以使用證書(shū)(公開(kāi)密鑰證書(shū))來(lái)交換公開(kāi)密鑰。國(guó)際電聯(lián)指定的X509對(duì)37福建電腦2008年第11期數(shù)字證書(shū)進(jìn)行了定義，數(shù)字證書(shū)能夠起到標(biāo)識(shí)交易雙方的作用，是目前電子商務(wù)廣泛使用的技術(shù)之一。2．3身份認(rèn)證技術(shù)網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書(shū)。要建立安全的電子商務(wù)系統(tǒng),必須首先建立一個(gè)穩(wěn)固、健全的數(shù)字證書(shū)和認(rèn)證中心(CA)。數(shù)字簽名是利用數(shù)字技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送文件時(shí)，附加個(gè)人標(biāo)記，完成傳統(tǒng)意義上手書(shū)簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。使用數(shù)字簽名可以保證交易中的認(rèn)證性和不可否認(rèn)性。數(shù)字簽名可以防范：接收方偽造、發(fā)送者或接收者否認(rèn)、第三方冒充、接收方篡改。常見(jiàn)的數(shù)字簽名技術(shù)有：RSA數(shù)字簽名、DSA數(shù)字簽名、橢圓曲線數(shù)入侵檢測(cè)技術(shù)通常通過(guò)基于應(yīng)用的監(jiān)控技術(shù)、基于主機(jī)的監(jiān)控技術(shù)、基于目標(biāo)的監(jiān)控技術(shù)和基于網(wǎng)絡(luò)的監(jiān)控技術(shù)四種檢測(cè)技術(shù)來(lái)抵御攻擊。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。認(rèn)證機(jī)制是保護(hù)電子商務(wù)安全的第一條防線。任何一個(gè)在架構(gòu)設(shè)計(jì)上、代碼開(kāi)發(fā)中以及認(rèn)證的實(shí)現(xiàn)時(shí)所出現(xiàn)的小的漏洞或不足，都有可能使電子商務(wù)處在被攻擊的風(fēng)險(xiǎn)中。因此，加強(qiáng)對(duì)認(rèn)證攻擊的充分認(rèn)識(shí)和了解，并在系統(tǒng)開(kāi)發(fā)時(shí)選擇合適的防御措施，就可以從根本上對(duì)某些攻擊進(jìn)行有效的屏蔽，減少后期頻繁維護(hù)所付出的代價(jià)，達(dá)到事半功倍的效果。2．4網(wǎng)絡(luò)安全掃描技術(shù)安全掃描技術(shù)是對(duì)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)提供可靠的分析結(jié)果，并為系統(tǒng)管理員提供可靠性和安全性分析報(bào)告等。包括端口掃描技術(shù)和漏洞掃描技術(shù)等。2．5病毒防范技術(shù)計(jì)算機(jī)病毒實(shí)際上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害計(jì)算機(jī)系統(tǒng)的功能程序。病毒經(jīng)過(guò)系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序，為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。2．6電子認(rèn)證技術(shù)為了保證電子商務(wù)安全因素的順利實(shí)現(xiàn)，在電子商務(wù)中使用了基于公鑰體系的安全系統(tǒng)。基于公鑰體系的加密系統(tǒng)是按對(duì)生成的，每對(duì)密鑰由公鑰和私鑰組成，實(shí)際應(yīng)用中，公鑰是以證書(shū)性質(zhì)存放的，一個(gè)最基本而又是最關(guān)鍵的問(wèn)題是公鑰的分發(fā)，也就是證書(shū)的分發(fā)，如果證書(shū)不能得到有效安全的分發(fā)，所有的上層應(yīng)用軟件就不能得到安全的保障，解決問(wèn)題的方法就是建立認(rèn)證機(jī)構(gòu)體系CA。2．7防火墻技術(shù)防火墻(Firewall)是近年來(lái)發(fā)展最重要的安全技術(shù)，它是通過(guò)對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類(lèi)型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的一種手段，核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。它所保護(hù)的對(duì)象是網(wǎng)絡(luò)中有明確閉合邊界的一個(gè)網(wǎng)塊，而它所防范的對(duì)象是來(lái)自被保護(hù)網(wǎng)塊外部的安全威脅。目前的防火墻分為兩大類(lèi)，一類(lèi)是簡(jiǎn)單的包過(guò)濾技術(shù)，它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯，檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。另一類(lèi)是應(yīng)用網(wǎng)管和服務(wù)器，其顯著的優(yōu)點(diǎn)是較容易提供細(xì)顆粒度的存取控制，其可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過(guò)濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。通過(guò)應(yīng)用防火墻技術(shù)，可以做到通過(guò)過(guò)濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)。但防火墻是一種基于網(wǎng)絡(luò)邊界的被動(dòng)安全技術(shù)，對(duì)內(nèi)部未授權(quán)訪問(wèn)難以有效控制，因此較適合于內(nèi)部網(wǎng)絡(luò)相對(duì)獨(dú)立，且與外部網(wǎng)絡(luò)的互連途徑有限、網(wǎng)絡(luò)服務(wù)種類(lèi)相對(duì)集中的網(wǎng)絡(luò)。2．8入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是一種利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來(lái)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部的非法入侵的技術(shù)。它以探測(cè)與控制為技術(shù)本質(zhì)，起著主動(dòng)防御的作用，是網(wǎng)絡(luò)安全中極其重要的部分。

3．企業(yè)實(shí)現(xiàn)電子商務(wù)的安全策略安全問(wèn)題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問(wèn)題,如何保障電子商務(wù)活動(dòng)的安全,一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng),必須采用相應(yīng)的網(wǎng)絡(luò)安全策略。安全策略包括網(wǎng)絡(luò)安全問(wèn)題的總原則、對(duì)安全使用的要求以及如何保障網(wǎng)絡(luò)的安全運(yùn)行。3.1制定安全策略時(shí)首先確定的最重要的原則拒絕訪問(wèn)明確準(zhǔn)許以外的所有服務(wù)。當(dāng)前一些電子商務(wù)企業(yè)的安全策略存在兩個(gè)誤區(qū):首先,企業(yè)所采取的操作系統(tǒng)的標(biāo)準(zhǔn)安全策略存在問(wèn)題,這一標(biāo)準(zhǔn)安全策略只能提供一道脆弱的防線,很容易被攻破;其次,為滿(mǎn)足多種安全需求,許多企業(yè)以零碎的方式實(shí)施節(jié)點(diǎn)式解決方案,這雖然對(duì)電子商務(wù)的某些領(lǐng)域提供了有限的保護(hù),但同時(shí)使系統(tǒng)管理更為復(fù)雜。阻止外來(lái)系統(tǒng)入侵只是電子商務(wù)安全的一個(gè)方面。成功的電子商務(wù)安全策略,必須涵蓋身份識(shí)別與認(rèn)證、隱私與欺騙控制、管理與審計(jì)等傳統(tǒng)領(lǐng)域。3.2安全策略制定時(shí)還應(yīng)注意的問(wèn)題3.2.1將需保護(hù)的對(duì)象分類(lèi),確定需保護(hù)的資源及其保護(hù)級(jí)別;規(guī)定可以訪問(wèn)資源的實(shí)體和可執(zhí)行的動(dòng)作;規(guī)定審計(jì)功能,記錄用戶(hù)活動(dòng)及資源使用情況。3.2.2系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度上以及安全教育上全方位采取措施,相互彌補(bǔ)和完善,盡可能地排除安全漏洞。3.2.3根據(jù)企業(yè)的實(shí)際需要確定內(nèi)部網(wǎng)的服務(wù)類(lèi)型,規(guī)定內(nèi)部用戶(hù)和外部用戶(hù)能夠使用的服務(wù)種類(lèi),建立網(wǎng)管站,并制定出切實(shí)可行的安全管理制度。此外還需完善電子商務(wù)企業(yè)內(nèi)部安全管理體制,增強(qiáng)相關(guān)人員的安全意識(shí)。

4．結(jié)束語(yǔ)電子商務(wù)尚是一個(gè)機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域,這種挑戰(zhàn)不僅來(lái)源于傳統(tǒng)的習(xí)慣,來(lái)源于計(jì)劃經(jīng)濟(jì)體制和市場(chǎng)經(jīng)濟(jì)體制的沖突,更來(lái)源于對(duì)可使用的安全技術(shù)的信賴(lài)。企業(yè)在應(yīng)用電子商務(wù)時(shí),應(yīng)采取一系列的安全技術(shù)和安全策略。這種種安全措施的采用,一定能保證企業(yè)進(jìn)行安全的電子商務(wù)活動(dòng)。

參考文獻(xiàn)：

1.韓磊石松:淺談電子商務(wù)中信息安全問(wèn)題[J].臨沂師范學(xué)院學(xué)報(bào)，2001；(8)：136-139

2.黃發(fā)文:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].計(jì)算機(jī)應(yīng)用研究，2002(5):46-48

3.林柏鋼.網(wǎng)絡(luò)與信息安全教程[M].機(jī)械工業(yè)出版社,2005.

4.曹淑艷.電子商務(wù)應(yīng)用基礎(chǔ)[M].北京:清華大學(xué)出版社,2002.