序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全新技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護(hù)，通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑，在網(wǎng)絡(luò)信息的存儲與傳遞過程中，黑客可能會對信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實際情況加強(qiáng)對信息的加密設(shè)置。

2.3完善用戶身份驗證

對用戶的身份進(jìn)行有效的驗證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗證，確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強(qiáng)對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機(jī)的攻擊。加強(qiáng)對殺毒軟件的學(xué)習(xí)與使用，定期對電腦進(jìn)行安全監(jiān)測，從而確保用戶自身的信息安全。

篇（2）

1.2計算機(jī)信息的泄密情況計算機(jī)的信息保密問題從計算機(jī)互聯(lián)網(wǎng)興起的時候就一直環(huán)繞在人們的身邊。盡管計算機(jī)的技術(shù)一直不斷發(fā)展，計算機(jī)的各項功能也呈現(xiàn)指數(shù)形式的上升，但是計算機(jī)信息保密的問題卻一直都是一個重大的問題。計算機(jī)的技術(shù)進(jìn)步是和計算機(jī)的信息加密破解技術(shù)齊頭并進(jìn)的。道高一尺魔高一丈，雙方在計算機(jī)領(lǐng)域的攻防戰(zhàn)從未停止。同時，隨著計算機(jī)設(shè)備的不斷提高，人們目前對相應(yīng)計算機(jī)安全技術(shù)的知識儲備卻呈現(xiàn)出越來越不夠用的狀態(tài)。計算機(jī)的硬件和功能不斷提升，但是人們對于泄密方面的知識卻還停留在原地，這就直接導(dǎo)致了計算機(jī)用戶的自我保護(hù)意識越來越淡薄。同時計算機(jī)的硬件和軟件不斷更新也使得計算機(jī)所對應(yīng)的安全信息保密系統(tǒng)越來越復(fù)雜，漏洞越多，因此其媒體信息保護(hù)功能也出現(xiàn)了十分不完善的情況。

2信息管理環(huán)節(jié)上我們提高安全策略的思路探討

2.1非網(wǎng)絡(luò)構(gòu)架下的解決問題思路構(gòu)建首先就是我們應(yīng)該從系統(tǒng)的基礎(chǔ)看起，對整個系統(tǒng)的安全性和保密性進(jìn)行評估，并針對性的進(jìn)行防護(hù)。其次，我們盡量不要針對原有的內(nèi)部網(wǎng)絡(luò)進(jìn)行大規(guī)模的修補(bǔ)，要對原有網(wǎng)絡(luò)自身固有特點進(jìn)行保持。只有這樣才可以盡量減少由于再修復(fù)所產(chǎn)生的二次漏洞。第三，系統(tǒng)應(yīng)該便于操作和維護(hù)，同時自動化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動作也要盡可能的減少，避免“做多錯多”的情況發(fā)生，降低誤操作幾率。第四，在使用系統(tǒng)的時候要選用安全性能比較高的系統(tǒng)實施操作，避免由于基礎(chǔ)選擇失誤導(dǎo)致的漏洞入侵。

2.2網(wǎng)絡(luò)安全自身的安全策略構(gòu)建首先是對計算機(jī)的網(wǎng)絡(luò)管理要進(jìn)行進(jìn)一步的加深。如果想要保護(hù)計算機(jī)的信息不受外部力量進(jìn)行盜竊和損毀，就要從網(wǎng)絡(luò)管理的最開頭進(jìn)行行動，對計算機(jī)上的訪問者身份進(jìn)行核實，對計算機(jī)的管理者身份進(jìn)行確定，同時對計算機(jī)相關(guān)的網(wǎng)絡(luò)制度進(jìn)行明確的完善。在上網(wǎng)之前進(jìn)行身份的確認(rèn)，在上網(wǎng)結(jié)束之后，對使用信息進(jìn)行檢查和核實，對可能存在網(wǎng)絡(luò)危害的信息也要進(jìn)行刪除。對于那些已經(jīng)確定對網(wǎng)絡(luò)安全造成損害的信息就要進(jìn)行及時的上報，管理人員則要進(jìn)行及時的處理。其次是對計算機(jī)操作人員的操作進(jìn)行規(guī)范和完善，對計算機(jī)信息自身的防衛(wèi)意識進(jìn)行增強(qiáng)。首先要對相應(yīng)的文件保密等級進(jìn)行確定，計算機(jī)的使用人員不能把機(jī)密文件傳送到互聯(lián)網(wǎng)上進(jìn)行傳遞或者轉(zhuǎn)存，在自身保護(hù)好信息安全的前提之下要養(yǎng)成良好的信息保護(hù)思路。在進(jìn)行機(jī)密信息使用的情況下要首先檢查當(dāng)前網(wǎng)絡(luò)的安全情況，確保當(dāng)前沒有木馬和漏洞的情況下進(jìn)行機(jī)密文件的使用。在對這些信息的操作過程當(dāng)中，要對操作的環(huán)境進(jìn)行保護(hù)和凈化，對和操作無關(guān)的網(wǎng)絡(luò)窗口或者軟件進(jìn)行關(guān)閉處理，并啟用安全可靠的殺毒軟件進(jìn)行處理。在信息傳送處理完畢之后，要針對病毒進(jìn)行一次徹底的查殺。在確定環(huán)境沒有任何問題的情況下就可以對信息進(jìn)行加密儲存處理了。第三點，要對信息安全管理制度進(jìn)行不斷的修正和完善。

各類殺毒輔助措施什么的都是屬于治標(biāo)不治本的措施，真正的源頭還是要在于制度的嚴(yán)密。要想對計算機(jī)信息的安全進(jìn)行更加有效的保護(hù)，就要保證管理制度的建立嚴(yán)密化和體制化，對計算機(jī)的安全防范系統(tǒng)進(jìn)行完善和規(guī)范處理，防止非許可用戶對系統(tǒng)的非法操作和進(jìn)入，同時要保證計算機(jī)系統(tǒng)的正常安全運(yùn)行。在這其中尤其要注意的問題是，計算機(jī)的外部輸入設(shè)備以及計算機(jī)網(wǎng)線輸出輸入的部分要進(jìn)行保護(hù)，對計算機(jī)的整體運(yùn)行環(huán)境狀態(tài)和計算機(jī)運(yùn)行的條件進(jìn)行定期的整理和檢查，對于發(fā)現(xiàn)的問題要進(jìn)行及時的處理和進(jìn)行有效的解決，確保計算機(jī)的數(shù)據(jù)庫安全問題及時處理。計算機(jī)的電磁泄露的問題是一定要解決的，在此基礎(chǔ)上還要進(jìn)行內(nèi)部信息的安全防護(hù)問題，對網(wǎng)絡(luò)信息進(jìn)行高等級的加密技術(shù)實踐，對資料也要進(jìn)行高端的保密處理思路構(gòu)建。只有這樣才能在保證計算機(jī)信息高效運(yùn)行的同時對網(wǎng)絡(luò)安全管理進(jìn)行提升。第四點，要對計算機(jī)運(yùn)行系統(tǒng)進(jìn)行合理和安全的設(shè)計。計算機(jī)的高效安全性的具象化表現(xiàn)就是一個安全的系統(tǒng)。如果對計算機(jī)的運(yùn)行系統(tǒng)進(jìn)行合理的優(yōu)化和改善，確保計算機(jī)自身的科學(xué)性和保密性，通過非單一分段的處理方式進(jìn)行信息的高效處理，同時通過物理分段和邏輯分段的方式進(jìn)行局域網(wǎng)的控制和安全防范。對計算機(jī)的防火墻建設(shè)進(jìn)行增強(qiáng)，權(quán)限控制的方面也要進(jìn)行優(yōu)化，只有這樣才能保證計算機(jī)整體的安全。

篇（3）

計算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成，無論是硬件還是軟件系統(tǒng)在運(yùn)行過程中均有可能受到外界因素影響。同時，網(wǎng)絡(luò)入侵者很容易利用校園網(wǎng)絡(luò)系統(tǒng)的瑕疵進(jìn)行攻擊，獲取用戶系統(tǒng)的重要信息，甚至取得用戶系統(tǒng)的超級權(quán)限來為所欲為。無論是哪種因素，一旦發(fā)生都有可能對校園網(wǎng)絡(luò)系統(tǒng)安全造成嚴(yán)重沖擊。在當(dāng)前計算機(jī)技術(shù)水平下，網(wǎng)絡(luò)系統(tǒng)的脆弱性還體現(xiàn)在網(wǎng)絡(luò)協(xié)議方面，即使經(jīng)過不斷完善，網(wǎng)絡(luò)協(xié)議依然會存有漏洞，而這些漏洞往往又會被不法分子所利用，從而謀取不正當(dāng)權(quán)益。因而，云計算環(huán)境下影響大學(xué)校園網(wǎng)絡(luò)信息安全的首要因素即在于網(wǎng)絡(luò)系統(tǒng)的脆弱性。

（二）網(wǎng)絡(luò)環(huán)境復(fù)雜。

在云計算的環(huán)境下，校園網(wǎng)絡(luò)用戶不斷增加，很多因素威脅著網(wǎng)絡(luò)信息的安全。其表現(xiàn)主要有以下兩方面：①非法訪問。訪問者在未經(jīng)授權(quán)條件下，利用網(wǎng)絡(luò)設(shè)備或者系統(tǒng)漏洞侵入到受訪者電腦中以獲取相關(guān)信息。②網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息的肆意更改。由于互聯(lián)網(wǎng)的開放性特征，存在著網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息肆意更改現(xiàn)象，甚至將計算機(jī)病毒植入其中，病毒入侵到受訪者系統(tǒng)中，造成受訪者用戶信息丟失。

二、云計算環(huán)境下大學(xué)校園網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

（一）邊界安全技術(shù)。

邊界安全技術(shù)主要是指為了滿足網(wǎng)絡(luò)用戶安全需求，降低網(wǎng)絡(luò)邊界模糊帶來的安全因素，所采用的防護(hù)設(shè)備或技術(shù)，如：防火墻、惡意訪問預(yù)警系統(tǒng)、入侵檢測系統(tǒng)等。一旦邊界安全技術(shù)得到普及應(yīng)用并形成一個較為完整的系統(tǒng)，在云計算環(huán)境下可以將訪問者的相關(guān)信息進(jìn)行共享，從而在很大程度上提高了網(wǎng)絡(luò)系統(tǒng)抵御風(fēng)險的能力，為保障系統(tǒng)運(yùn)行安全提供了有效幫助。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用越來越廣泛，在面對網(wǎng)絡(luò)信息安全問題時，邊界安全技術(shù)所取得的效果比較令人滿意，唯一的不足則在于該技術(shù)在使用過程中對操作者要求較高，使用者必須具備一定的計算機(jī)知識方能夠有效運(yùn)用，在一定程度上限制了該技術(shù)推廣使用。

（二）數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是當(dāng)前世界范圍內(nèi)保護(hù)網(wǎng)絡(luò)信息安全最常用的技術(shù)手段，尤其是在云計算環(huán)境下數(shù)據(jù)加密技術(shù)可以在較短的時間內(nèi)實現(xiàn)數(shù)據(jù)加密、解密，方便用戶安全管理的同時，也為整個網(wǎng)絡(luò)系統(tǒng)運(yùn)行提供了有力保障。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及應(yīng)用，數(shù)據(jù)加密技術(shù)也已經(jīng)得到長足發(fā)展，現(xiàn)今該項技術(shù)主要包括非對稱性加密技術(shù)和對稱性加密技術(shù)。前者主要是將數(shù)據(jù)加密過程中所生成的加密密鑰與解密密鑰相分離，如此一來即使加密或者解密密鑰丟失，也不會對整個數(shù)據(jù)信息造成威脅；后者則是用加密的密鑰就可以順利的推算出解密密鑰，從而獲取相關(guān)信息。但是在推算過程中必須要充分了解用戶使用習(xí)慣以及加密信息排列，否則破解難度將會顯著提高。

篇（4）

使4G通信技術(shù)在人們的生產(chǎn)和生活中更好地發(fā)揮作用，實現(xiàn)4G通信技術(shù)的功能，就應(yīng)該對原有的基礎(chǔ)通信設(shè)備進(jìn)行更新和改造，摒棄落后的通信設(shè)施。當(dāng)前3G通信的基礎(chǔ)設(shè)備覆蓋面較廣，與4G通信技術(shù)不完全匹配，因此要改造通信基礎(chǔ)設(shè)備需要耗費(fèi)大量的人、財、物力，這種物質(zhì)上的支撐相對薄弱，給網(wǎng)絡(luò)安全問題造成一定隱患。

2、技術(shù)不規(guī)范

現(xiàn)有的4G通信技術(shù)不規(guī)范，突出體現(xiàn)在技術(shù)上存在不足，而且容量受到限制。從理論上說，4G通信比3G通信速度快10倍，因此可以促進(jìn)通信質(zhì)量的改善，然而實際操作中會受到很多阻礙，難以實現(xiàn)理想的效果。此外，4G通信系統(tǒng)的網(wǎng)絡(luò)架構(gòu)非常復(fù)雜，解決技術(shù)性問題需要很長時間。因此，我國目前的4G通信技術(shù)還很不規(guī)范，因此不能實現(xiàn)理論上要求的狀態(tài)，會影響網(wǎng)絡(luò)安全系數(shù)。

3、網(wǎng)絡(luò)攻擊

因為網(wǎng)絡(luò)攻擊手段變化多端，因此會產(chǎn)生許多新興的網(wǎng)絡(luò)安全隱患及現(xiàn)象。當(dāng)4G通信系統(tǒng)日漸興起和運(yùn)用，將給人們帶來更大的安全威脅。與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比，4G通信系統(tǒng)的存儲和計算能力更加強(qiáng)大，因此與之配套的通信系統(tǒng)被移動終端感染的幾率增加。正是因為如此，4G網(wǎng)絡(luò)的安全問題被提上日程，必須加以重視，解除安全威脅。例如，來自手機(jī)病毒的威脅，并且隨著科學(xué)技術(shù)的不斷改革，手機(jī)的功能更多，相應(yīng)的手機(jī)病毒的種類也在變多，現(xiàn)階段手機(jī)病毒可以分為短信類病毒、炸彈類病毒、蠕蟲累病毒以及木馬類病毒等，病毒種類層出不窮，使得病毒防不勝防。

4、4G通信技術(shù)的相關(guān)配套措施不完善

我國的4G通信技術(shù)的有關(guān)配套措施不健全，影響了相關(guān)的網(wǎng)絡(luò)安全性能。體現(xiàn)在以下兩方面：現(xiàn)象一：缺乏規(guī)范的服務(wù)區(qū)域。我國4G通信技術(shù)的當(dāng)前服務(wù)區(qū)域尚未規(guī)范，通信用戶對終端的無線網(wǎng)絡(luò)抱有很大期望值，卻受阻于多方原因不能順暢的使用上網(wǎng)功能，因為終端的天線尺寸存在問題或者自身功率不足?，F(xiàn)象二：4G通信的收費(fèi)較高。我國4G通信的收費(fèi)如果沿用3G收費(fèi)標(biāo)準(zhǔn)，主要根據(jù)用戶實際使用的流量和時間長短作為計費(fèi)標(biāo)準(zhǔn)，則上網(wǎng)費(fèi)用將非常高昂，這種收費(fèi)顯然超出了用戶的可承受范圍，因此將會阻礙4G通信事業(yè)的順利發(fā)展。

二、關(guān)于4G通信技術(shù)的網(wǎng)絡(luò)安全問題的對策

我國現(xiàn)階段的4G通信技術(shù)還不是十分完善，針對我國的4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問題進(jìn)行分析，本文提出了一些意見和建議，希望能夠解決一些現(xiàn)存的網(wǎng)絡(luò)安全問題。

1、構(gòu)建4G通信安全模型

打造健全的4G通信系統(tǒng)的安全結(jié)構(gòu)模型，在該安全結(jié)構(gòu)模型中，可以體現(xiàn)出網(wǎng)絡(luò)通信系統(tǒng)的安全狀況，并且能提出相應(yīng)的解決措施。從而能夠形象的放映通信系統(tǒng)的網(wǎng)絡(luò)安全問題，當(dāng)出現(xiàn)相關(guān)問題，能及時提出相應(yīng)的解決策略。

2、更新密碼體制

能及時更新和改進(jìn)現(xiàn)存的密碼體制，使其對網(wǎng)絡(luò)通信更合理地適應(yīng)。在4G通信系統(tǒng)里，服務(wù)類別和特征各存差異，盡量將現(xiàn)行密碼體制進(jìn)行轉(zhuǎn)換，將私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲再|(zhì)，再對認(rèn)證安全體系進(jìn)行更新，從而更好的對網(wǎng)絡(luò)安全實行保護(hù)。

3、全體系透明化

要促進(jìn)4G通信系統(tǒng)的安全體系清晰與透明，才能使通信系統(tǒng)更安全。網(wǎng)絡(luò)通信運(yùn)用的發(fā)展趨勢表明，4G通信系統(tǒng)的安全核心設(shè)備最好能夠相對獨立，能較對終端和網(wǎng)絡(luò)端進(jìn)行獨立識別和加密處理，讓通信系統(tǒng)工作者能對全過程進(jìn)行監(jiān)控，對網(wǎng)絡(luò)通信工程中存在的問題與不足及時掌控，從而實現(xiàn)通信網(wǎng)絡(luò)的安全保護(hù)。

4、使用先進(jìn)的密碼技術(shù)

在網(wǎng)絡(luò)安全系統(tǒng)中運(yùn)用新興的密碼技術(shù)，能提高網(wǎng)絡(luò)安全系統(tǒng)質(zhì)量?？萍嫉母陆o終端處理數(shù)據(jù)帶來很大的促進(jìn)作用，在4G通信網(wǎng)絡(luò)安全系統(tǒng)中使用了先進(jìn)的密碼技術(shù)，能提高對惡意攻擊行為的抵抗能力。

5、網(wǎng)絡(luò)安全設(shè)施讓用戶參與

4G通信系統(tǒng)的使用者在上網(wǎng)使用過程中，應(yīng)該能夠?qū)Π踩艽a的級別進(jìn)行自主設(shè)定，從而有針對性地加強(qiáng)網(wǎng)絡(luò)安全，使安全參數(shù)能夠兼具系統(tǒng)默認(rèn)和用戶自主設(shè)置，將用戶納入安全措施體系中，提升用戶對安全系統(tǒng)的認(rèn)知程度，促進(jìn)網(wǎng)絡(luò)安全系數(shù)。

6、加強(qiáng)4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的統(tǒng)一

要讓4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)進(jìn)行統(tǒng)一，提高網(wǎng)絡(luò)安全系統(tǒng)的安全度。影響4G網(wǎng)絡(luò)系統(tǒng)安全的主要因素有兩方面：移動和固網(wǎng)的安全問題。固網(wǎng)和計算機(jī)網(wǎng)絡(luò)關(guān)于安全的定義基本類似，因此關(guān)于計算機(jī)網(wǎng)絡(luò)可能出現(xiàn)的問題在固網(wǎng)上也會出現(xiàn)，我們技術(shù)人員可以根據(jù)計算機(jī)網(wǎng)絡(luò)安全解決方式進(jìn)行處理，對固網(wǎng)安全系統(tǒng)進(jìn)行建設(shè)。

篇（5）

網(wǎng)絡(luò)互聯(lián)有被暴露的可能。就網(wǎng)絡(luò)的開放性而言，因為網(wǎng)絡(luò)技術(shù)是全開放的，導(dǎo)致其所面臨的網(wǎng)絡(luò)攻擊來源幾步確定：可能來源于物理層對傳輸線路的攻擊，也可能來源于來網(wǎng)絡(luò)層對通信協(xié)議的攻擊，還可能來源于應(yīng)用層對計算機(jī)軟件與硬件的漏洞進(jìn)行的攻擊；就網(wǎng)絡(luò)的國際性而言，反映出網(wǎng)絡(luò)的攻擊者可能是本地區(qū)的網(wǎng)絡(luò)用戶，還可以是來自互聯(lián)網(wǎng)上其他國家與地區(qū)的黑客，因此網(wǎng)絡(luò)的安全性同時還面臨著國際化的挑戰(zhàn)；就網(wǎng)絡(luò)的自由性而言，大部分的網(wǎng)絡(luò)對用戶的使用來說，通常并沒有技術(shù)上的限制，這些用戶能夠自由的上網(wǎng)，去與獲取不同信息[4]。

網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)及其功能解析

1入侵檢測。所謂入侵檢測技術(shù)是指為確保計算機(jī)系統(tǒng)的安全而設(shè)計和配置的一種可以及時識別并且報告系統(tǒng)中未經(jīng)授權(quán)或者異?，F(xiàn)象的一種計算機(jī)安全技術(shù)。它基于在不妨礙網(wǎng)絡(luò)性能的前提下，對網(wǎng)絡(luò)行為、安全日志、以及審計數(shù)據(jù)或者網(wǎng)絡(luò)數(shù)據(jù)包實施的安全檢測，能夠?qū)崿F(xiàn)對計算機(jī)信息網(wǎng)絡(luò)的時時監(jiān)聽，能夠發(fā)現(xiàn)任何不希望發(fā)生的網(wǎng)絡(luò)行為，能夠發(fā)現(xiàn)對計算機(jī)系統(tǒng)的闖入或者對計算機(jī)系統(tǒng)的各種威脅，可以檢測計算機(jī)網(wǎng)絡(luò)中違背安全策略的活動，能夠提供對內(nèi)部攻擊、外部攻擊以及誤操作的實時監(jiān)控，確保計算機(jī)信息系統(tǒng)的資源不被攻擊，通常被認(rèn)為是防火墻技術(shù)之后的第二道安全技術(shù)[5]。入侵檢測通常分為基于網(wǎng)絡(luò)的入侵檢測、基于主機(jī)的入侵檢測以及混合入侵檢測的三種類型，在實際中廣泛運(yùn)用的是基于網(wǎng)絡(luò)的入侵檢測技術(shù)。

2可視化。所謂網(wǎng)絡(luò)安全可視化技術(shù)是指對防火墻技術(shù)、漏洞掃描技術(shù)以及入侵檢測技術(shù)的優(yōu)化補(bǔ)充。該技術(shù)通過利用人類視覺對模型與結(jié)構(gòu)的獲取功能，把海量高維抽象網(wǎng)絡(luò)與系統(tǒng)數(shù)據(jù)通過圖形圖像形式反映出來，實時反映網(wǎng)絡(luò)通信的特殊信息，展現(xiàn)當(dāng)前整個網(wǎng)絡(luò)的運(yùn)行狀態(tài)，然后通過一種人性化的方式把網(wǎng)絡(luò)上潛藏的安全風(fēng)險明確地告知用戶。能偶幫助網(wǎng)絡(luò)安全分析人員直觀及時地觀察到網(wǎng)絡(luò)中的存在安全威脅，運(yùn)用繁雜高維數(shù)據(jù)信息快速地對網(wǎng)絡(luò)狀況展開，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)異常入侵，然后預(yù)測網(wǎng)絡(luò)安全事件發(fā)展未來趨勢，從而使得計算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更智能、更及時、更便捷[6]。

3防火墻。所謂防火墻技術(shù)就是指網(wǎng)絡(luò)之間通過預(yù)定義的安全舉措，對內(nèi)外網(wǎng)的通信強(qiáng)制實施訪問檢查的安全防范措施。它的主要作用是用來隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，提升網(wǎng)絡(luò)之間訪問控制，通過限制外部用戶對內(nèi)部網(wǎng)絡(luò)訪問以及規(guī)范內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限，從而防范外界網(wǎng)絡(luò)用戶運(yùn)用非法途徑通過外部網(wǎng)絡(luò)潛入內(nèi)部網(wǎng)絡(luò)，進(jìn)而訪問內(nèi)部網(wǎng)絡(luò)資源，通過防火墻能夠起到保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的作用。防火墻技術(shù)能夠?qū)蓚€或者多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，例如鏈接方式，通過一定的安全舉措進(jìn)行檢查，從而判斷網(wǎng)絡(luò)之間的通信能不能被允許，實時監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)。一旦發(fā)生可疑動作時，防火墻可以適時適當(dāng)?shù)膱缶?，同時能偶提供網(wǎng)絡(luò)是否受到監(jiān)測與攻擊的重要信息。通過防火墻技術(shù)對內(nèi)部網(wǎng)絡(luò)的進(jìn)行劃分，能夠?qū)崿F(xiàn)對內(nèi)部網(wǎng)重點網(wǎng)段進(jìn)行隔離，阻止內(nèi)部信息對外泄露，在一定程度上降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)產(chǎn)生的影響。

4漏洞掃描。所謂漏洞掃描是指自動檢測遠(yuǎn)端或者本地主機(jī)安全的技術(shù)。漏洞掃描程序利用已經(jīng)掌握的網(wǎng)絡(luò)攻擊信息，同時將它們集成到整個掃描過程當(dāng)中，然后通過查詢TCP/IP各類服務(wù)的端口，監(jiān)控本地主機(jī)系統(tǒng)與遠(yuǎn)端系統(tǒng)的信息，對網(wǎng)絡(luò)實施模擬攻擊，通過記錄目標(biāo)主機(jī)的反映，然后收集相關(guān)特定項目的有用信息與數(shù)據(jù)，能夠在較短的時間內(nèi)發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，并且按照統(tǒng)計的格式輸出，這樣便于日后的參考與分析[7]。這種技術(shù)能夠幫助網(wǎng)絡(luò)安全管理員準(zhǔn)確的掌握網(wǎng)絡(luò)的安全現(xiàn)狀，從而使得部分復(fù)雜的安全審計與風(fēng)險評估工作變得容易，在了解計算機(jī)信息網(wǎng)絡(luò)脆弱點所在的前提下，制定有針對性地利用優(yōu)化系統(tǒng)配置與打補(bǔ)丁等諸多安全防范措施，能夠最大程度地彌補(bǔ)最新的安全漏洞，最終達(dá)到消除安全隱患的目的。

5數(shù)據(jù)加密。所謂數(shù)據(jù)加密技術(shù)是指對信息進(jìn)行重新編碼，把明文數(shù)據(jù)通過變序或者替轉(zhuǎn)換為密文數(shù)據(jù)，實際應(yīng)用時再把密文數(shù)據(jù)轉(zhuǎn)變?yōu)槊魑臄?shù)據(jù)輸出，達(dá)到隱藏信息內(nèi)容的目的，最終使非法用戶很難獲得信息的真實內(nèi)容的一種重要的計算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)通常用于對動態(tài)數(shù)據(jù)與信息的保護(hù)，而一個加密系統(tǒng)是由明文集合、密文集合、密鑰集合以及算法構(gòu)成的，其中，密鑰與算法是數(shù)據(jù)加密系統(tǒng)的最基本單元，算法就是由一些公式、法則以及程序組成的，它明確規(guī)定了明文和密文之間的轉(zhuǎn)換的方法，而密鑰則能夠看作算法中的參數(shù)。通過數(shù)據(jù)加密技術(shù)可以提高計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)及其數(shù)據(jù)的安全性與保密性，能夠有效地防范內(nèi)部秘密數(shù)據(jù)被外部人員破解、竊取以及篡改。

加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的途徑

1加強(qiáng)對人員的管理和技術(shù)培訓(xùn)。人為攻擊計算機(jī)是網(wǎng)絡(luò)安全所面臨的最大安全威脅。黑客的攻擊和計算機(jī)犯罪就是典型的認(rèn)為攻擊。這類攻擊通常分為以下兩種：其一是主動攻擊，它通過各種方式有選擇地破壞信息的有效性與完備性，通過截取網(wǎng)上的數(shù)據(jù)包，并對它實施更改導(dǎo)致它失效，也可能故意添加一些對自身有利的信息，起到信息誤導(dǎo)的效果，或者直接登陸進(jìn)入系統(tǒng)使用并占用很多的網(wǎng)絡(luò)資源，從而使得系統(tǒng)資源的大量消耗，最終損害合法用戶的權(quán)益。其二是被動攻擊，它是在不妨礙網(wǎng)絡(luò)正常工作的情況下進(jìn)行截取、竊取、破解從而獲得更重要的機(jī)密的攻擊方式。以上兩種攻擊都會對計算機(jī)網(wǎng)絡(luò)造成極大的破壞，并會使得導(dǎo)致用戶數(shù)據(jù)的泄露。

2對計算機(jī)硬件設(shè)備加強(qiáng)安全管理。加強(qiáng)計算機(jī)設(shè)備安全管理，一方面要為計算機(jī)設(shè)備創(chuàng)造一個良好的運(yùn)行環(huán)境，除了要控制溫度、濕度以外，葉要做好防塵、防電磁泄漏以及防干擾、防火、防有害物質(zhì)和防水防盜等很多防范措施，從而降低安全隱患。另一方面，為消除安全威脅，一定要制定安全規(guī)范與嚴(yán)格管理制度，即在沒有經(jīng)網(wǎng)絡(luò)管理員許可的情況下，任何人不可以任何理由打開機(jī)箱，計算機(jī)及其網(wǎng)絡(luò)設(shè)備的搬遷或更改相關(guān)硬件設(shè)備，一定要由網(wǎng)絡(luò)管理員負(fù)責(zé)，任何人不得私自做主；當(dāng)計算機(jī)及網(wǎng)絡(luò)設(shè)備出現(xiàn)硬件故障時，要及時向網(wǎng)絡(luò)管理員報告，由網(wǎng)絡(luò)管理員處理。

篇（6）

網(wǎng)絡(luò)欺騙就是使網(wǎng)絡(luò)入侵者相信檔案信息系統(tǒng)存在有價值的、可利用的安全弱點，并具有一些值得攻擊竊取的資源，并將入侵者引向這些錯誤的實際上是偽造的或不重要的資源。它能夠顯著地增加網(wǎng)絡(luò)入侵者的工作量、人侵難度以及不確定性，從而使網(wǎng)絡(luò)入侵者不知道其進(jìn)攻是否奏效或成功。它允許防護(hù)者跟蹤網(wǎng)絡(luò)入侵者的行為，在網(wǎng)絡(luò)入侵者之前修補(bǔ)系統(tǒng)可能存在的安全漏洞。理論上講，每個有價值的網(wǎng)絡(luò)系統(tǒng)都存在安全弱點，而且這些弱點都可能被網(wǎng)絡(luò)人侵者所利用。網(wǎng)絡(luò)欺騙的主要作用是：影響網(wǎng)絡(luò)入侵者使之遵照用戶的意志、迅速檢測到網(wǎng)絡(luò)入侵者的進(jìn)攻并獲知進(jìn)攻技術(shù)和意圖、消耗網(wǎng)絡(luò)入侵者的資源。下面將分析網(wǎng)絡(luò)欺騙的主要技術(shù)。

一、蜜罐技術(shù)和蜜網(wǎng)技術(shù)

1．蜜罐技術(shù)。網(wǎng)絡(luò)欺騙一般通過隱藏和安插錯誤信息等技術(shù)手段實現(xiàn)，前者包括隱藏服務(wù)、多路徑和維護(hù)安全狀態(tài)信息機(jī)密件，后者包括重定向路由、偽造假信息和設(shè)置圈套等。綜合這些技術(shù)方法，最早采用的網(wǎng)絡(luò)欺騙是蜜罐技術(shù)，它將少量的有吸引力的目標(biāo)放置在網(wǎng)絡(luò)入侵者很容易發(fā)現(xiàn)的地方，以誘使入侵者上當(dāng)。這種技術(shù)目的是尋找一種有效的方法來影響網(wǎng)絡(luò)入侵者，使得網(wǎng)絡(luò)入侵者將攻擊力集中到蜜罐技術(shù)而不是其他真正有價值的正常系統(tǒng)和資源中。蜜罐技術(shù)還可以做到一旦入侵企圖被檢測到時，迅速地將其重定向。

盡管蜜罐技術(shù)可以迅速重定向，但對高級的網(wǎng)絡(luò)入侵行為，該技術(shù)就力不從心了。因此，分布式蜜罐技術(shù)便應(yīng)運(yùn)而生，它將欺騙散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中，利用閑置的服務(wù)端口來充當(dāng)欺騙通道，從而增大了網(wǎng)絡(luò)入侵者遭遇欺騙的可能性。分布式蜜罐技術(shù)有兩個直接的效果，首先是將欺騙分布到更廣范圍的lP地址和端口空間中，其次是增大了欺騙在整個網(wǎng)絡(luò)中的比例，使得欺騙比安全弱點被網(wǎng)絡(luò)入侵者發(fā)現(xiàn)的可能性增大。

分布式蜜罐技術(shù)也不是十全十美的，它的局限性體現(xiàn)在三個方面：一是它對整個空間搜索的網(wǎng)絡(luò)掃描無效；二是只提供了質(zhì)量較低的欺騙；三是只相對使整個搜索空間的安全弱點減少。而且，這種技術(shù)的一個更為嚴(yán)重的缺陷是它只對遠(yuǎn)程掃描有效。如果入侵已經(jīng)部分進(jìn)入到檔案信息網(wǎng)絡(luò)系統(tǒng)中，真正的網(wǎng)絡(luò)服務(wù)對網(wǎng)絡(luò)入侵者已經(jīng)透明，那么這種欺騙將失去作用。

蜜罐技術(shù)收集的資料可能是少量的，但往往都具有很高的價值，它免除了在大量的無關(guān)信息中尋找有價值信息的繁雜度，這在研究網(wǎng)絡(luò)安全時是一大優(yōu)勢?，F(xiàn)在互聯(lián)網(wǎng)應(yīng)用的發(fā)展速度很快，用戶每時每刻所面對的都是海量的垃圾信息。如何在大量的信息和資料中找到所需要的部分，越來越成為人們關(guān)注的問題。蜜罐技術(shù)的一個最大優(yōu)點，就是能使用戶簡單快速地收集到最關(guān)鍵的信息，并對問題進(jìn)行最直接的分析和理解。

許多安全工具在應(yīng)用時往往會受到網(wǎng)絡(luò)帶寬和存儲容量的限制。丑志服務(wù)器也很難收集所有的系統(tǒng)日志，而會流失一些有用的日志記錄。蜜罐技術(shù)則沒有這個問題，因為它僅僅去截取與陷阱網(wǎng)絡(luò)和系統(tǒng)有密切關(guān)系的行為，并且可以自由設(shè)置檢測和記錄對象，所以更為靈活和易用。

但是蜜罐技術(shù)的一個缺點是消息收集點不能太多。如果蜜罐技術(shù)設(shè)置了一個很大的系統(tǒng)漏洞，但如果沒有黑客進(jìn)行攻擊，蜜罐技術(shù)一點價值都沒有了。另外，蜜罐技術(shù)也無法得知任何未授權(quán)的行為。再有，蜜罐技術(shù)也可能為用戶招致風(fēng)險，可能被高明的黑客作為另外——次攻擊的平臺。所以在檔案系統(tǒng)網(wǎng)絡(luò)管理工作中合理設(shè)定和利用蜜罐技術(shù)也是至關(guān)重要的。

2．蜜網(wǎng)技術(shù)。蜜網(wǎng)技術(shù)是一個故意設(shè)計的存在缺陷的系統(tǒng)，可以用來對檔案信息網(wǎng)絡(luò)入侵者的行為進(jìn)行誘騙，以保護(hù)檔案信息的安全。傳統(tǒng)的蜜罐技術(shù)用來模擬系統(tǒng)一些常見漏洞，而蜜網(wǎng)技術(shù)則有所不同，它是一個學(xué)習(xí)的工具，是一個網(wǎng)絡(luò)系統(tǒng)，并非是一臺單一主機(jī)，這一網(wǎng)絡(luò)系統(tǒng)隱藏在防火墻的后面，所有進(jìn)出的資料都受到監(jiān)控、捕獲及控制。這些被捕獲的資料用于研究分析檔案網(wǎng)絡(luò)入侵者所使用的工具、方法及動機(jī)。在蜜網(wǎng)技術(shù)中，一般都安裝使用了各種不同的操作系統(tǒng)，如Linux和windowsNT等。這樣的網(wǎng)絡(luò)環(huán)境看上去更加真實可怕，不同的系統(tǒng)平臺運(yùn)行著不同的服務(wù)，如Linux運(yùn)行DNS服務(wù)，WindowsNT上運(yùn)行WebServer，而Solaris運(yùn)行FTPServer,用戶可以學(xué)習(xí)不同的工具以及不同的安全策略。在蜜網(wǎng)技術(shù)中所有的系統(tǒng)都是標(biāo)準(zhǔn)的配置，上面運(yùn)行的都是完整的操作系統(tǒng)及應(yīng)用程序．并不去刻意地模仿某種環(huán)境或故意使系統(tǒng)不安全。蜜網(wǎng)技術(shù)是一個用來研究如何入侵系統(tǒng)的工具，是一個設(shè)計合理的實驗網(wǎng)絡(luò)系統(tǒng)。蜜網(wǎng)技術(shù)第一個組成部分是防火墻，它記錄了所有與本地主機(jī)的聯(lián)接并且提供NAT服務(wù)和DOS保護(hù)、入侵偵測系統(tǒng)(IDS)。IDS和防火墻有時會放置在同一個位置，用來記錄網(wǎng)絡(luò)上的流量且尋找攻擊和入侵的線索。第二個組成部分是遠(yuǎn)程日志主機(jī)，所有的入侵指令能夠被監(jiān)控并且傳送到通常設(shè)定成遠(yuǎn)程的系統(tǒng)日志。這兩個部分為檔案系統(tǒng)安全的防護(hù)和治理都起著不可忽視的作用。蜜網(wǎng)技術(shù)是一個很有價值的研究、學(xué)習(xí)和教育工具，借著這個工具，使人們能更好地理解入侵者的攻擊方式，以便準(zhǔn)確及時地檢測到入侵行為。分析從蜜網(wǎng)技術(shù)收集的信息，可以監(jiān)視并預(yù)測攻擊發(fā)生和發(fā)展的趨勢，從而可以早做預(yù)防，避免更大的損失。

二、空間欺騙技術(shù)

空問欺騙技術(shù)是通過增加搜索空間來顯著增加檔案系統(tǒng)網(wǎng)絡(luò)入侵者的工作量，從而達(dá)到安全防護(hù)的目的。該技術(shù)運(yùn)用的前提是計算機(jī)系統(tǒng)可以在一塊網(wǎng)卡上實現(xiàn)具有眾多IP地址，每個lP地址都具有自己的MAC地址。這項技術(shù)可用于建立填充一大段地址空間的欺騙，且花費(fèi)極低。這樣許許多多不同的欺騙，就可以在一臺計算機(jī)上實現(xiàn)。當(dāng)網(wǎng)絡(luò)入侵者的掃描器訪問到網(wǎng)絡(luò)系統(tǒng)的外部路由器并探測到這一欺騙服務(wù)時，還可將掃描器所有的網(wǎng)絡(luò)流量重定向到欺騙上，使得接下來的遠(yuǎn)程訪問變成這個欺騙的繼續(xù)。當(dāng)然，采用這種欺騙時，網(wǎng)絡(luò)流量和服務(wù)的切換必須嚴(yán)格保密，因為一旦暴露就將招致入侵，從而導(dǎo)致入侵者很容易將任一個已知有效的服務(wù)和這種用于測試網(wǎng)絡(luò)入侵者的掃描探測及其響應(yīng)的欺騙區(qū)分開來。

三、信息迷惑技術(shù)

1．網(wǎng)絡(luò)信息迷惑技術(shù)：網(wǎng)絡(luò)動態(tài)配置和網(wǎng)絡(luò)流量仿真。產(chǎn)生仿真流量的目的是使流量分析不能檢測到欺騙的存在。在欺騙系統(tǒng)中產(chǎn)生仿真流量有兩種方法。一種方法是采用實時方式或重現(xiàn)方式復(fù)制真正的網(wǎng)絡(luò)流量，這使得欺騙系統(tǒng)與真實系統(tǒng)十分相似，因為所有的訪問鏈接都被復(fù)制。第二種方法是從遠(yuǎn)程產(chǎn)生偽造流量，使網(wǎng)絡(luò)入侵者可以發(fā)現(xiàn)和利用。面對網(wǎng)絡(luò)入侵技術(shù)的不斷提高，一種網(wǎng)絡(luò)欺騙技術(shù)肯定不能做到總是成功，必須不斷地提高欺騙質(zhì)量，才能使網(wǎng)絡(luò)入侵者難以將合法服務(wù)和欺騙服務(wù)進(jìn)行區(qū)分。

篇（7）

經(jīng)過20多年的發(fā)展，我國高校的數(shù)字校園建設(shè)經(jīng)歷了從系統(tǒng)應(yīng)用到系統(tǒng)集成的發(fā)展過程，而隨著新技術(shù)的不斷發(fā)展，尤其是物聯(lián)網(wǎng)技術(shù)、無線移動網(wǎng)絡(luò)技術(shù)的不斷演進(jìn)，更加重視用戶的應(yīng)用體現(xiàn)，表現(xiàn)在用戶對數(shù)字校園使用的便捷性，對各種事務(wù)操作的便利性上來。這種轉(zhuǎn)變，對新一代數(shù)字校園中網(wǎng)絡(luò)基礎(chǔ)設(shè)施也即校園網(wǎng)絡(luò)的硬件條件提出了更高的要求，這些要求體現(xiàn)在：

一是運(yùn)行更加高速、快捷。校園網(wǎng)絡(luò)的發(fā)展從最早的百兆以太網(wǎng)、ATM網(wǎng)已全面發(fā)展為以萬兆主干的以太網(wǎng)絡(luò)為主體的校園網(wǎng)絡(luò)體系，校園網(wǎng)絡(luò)的運(yùn)行效率、運(yùn)行穩(wěn)定性有了質(zhì)的飛躍。二是無線網(wǎng)絡(luò)的全覆蓋成為校園網(wǎng)絡(luò)發(fā)展的趨勢。為了適應(yīng)掌上電腦、移動終端、手機(jī)用戶應(yīng)用群不斷擴(kuò)大的趨勢，建立覆蓋整個校園，穩(wěn)定、可靠的無線網(wǎng)絡(luò)成為校園網(wǎng)絡(luò)建設(shè)與發(fā)展的重點與方向。三是對校園網(wǎng)絡(luò)的安全性提出了更高的提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨要求。由于數(shù)字校園的建設(shè)，將整個院校內(nèi)部各種人、財、物的數(shù)據(jù)聯(lián)網(wǎng)，這一方面為學(xué)校的決策管理提供了最直接的數(shù)據(jù)支撐，另一方面也對信息安全提出了更高的要求。如何在保證信息安全的基礎(chǔ)上提高應(yīng)用效益成為校園網(wǎng)絡(luò)建設(shè)與管理者不得不考慮的問題。

基于新一代數(shù)字校園對校園網(wǎng)絡(luò)提出的更高要求，在進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)時，必須要進(jìn)行充分考慮。

第一，在網(wǎng)絡(luò)架構(gòu)上，要充分認(rèn)識到有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的關(guān)系，將兩者作為互相補(bǔ)充的有機(jī)整體，綜合考慮建設(shè)、運(yùn)維的成本，安全性與穩(wěn)定性等各種要素，綜合衡量網(wǎng)絡(luò)建設(shè)的類型與使用范圍。第二，在網(wǎng)絡(luò)鏈路中需要設(shè)計一定的冗余。通過雙鏈路或多鏈路架構(gòu)的方式在一定程度上解決網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性問題。第三，考慮到校園內(nèi)各種用戶應(yīng)用層次的不同，對校園網(wǎng)資源的使用權(quán)限也要有所不同；在進(jìn)行校園網(wǎng)建設(shè)時，需要同時考慮到安全體系的建設(shè)，不僅僅是加裝必要的安全防護(hù)設(shè)備，同時還需要在網(wǎng)絡(luò)設(shè)備的選擇上做好必要的準(zhǔn)備。第四，云計算技術(shù)的持續(xù)發(fā)展，為高校的信息化建設(shè)與發(fā)展提供了機(jī)遇，校園網(wǎng)絡(luò)也必須要考慮到未來的發(fā)展，尤其是虛擬桌面、云終端等網(wǎng)絡(luò)應(yīng)用對校園網(wǎng)的要求更高，需要充分論證與規(guī)劃，以適應(yīng)新技術(shù)的發(fā)展與應(yīng)用。

2 基于云計算技術(shù)，建設(shè)集中化、虛擬化的數(shù)字校園數(shù)據(jù)中心

云計算以其超強(qiáng)的計算能力以及高可靠性、安全性等優(yōu)勢在各個領(lǐng)域都掀起了應(yīng)用。高校的數(shù)字校園，由于其功能的日益完善，所涉及領(lǐng)域的應(yīng)用更加深入，對數(shù)據(jù)中心的存儲以及計算能力提出了更高的要求，傳統(tǒng)的數(shù)據(jù)中心在一定程度上已經(jīng)無法滿足日益增長的計算、存儲需求。因此，為其引入新型的、更具可控性、可擴(kuò)容以及超強(qiáng)計算能力的云計算技術(shù)，成為新一代數(shù)字校園在進(jìn)行數(shù)據(jù)中心建設(shè)時需要考慮的問題。

2.1 通過服務(wù)器虛擬化滿足各種新功能的需求

在傳統(tǒng)的數(shù)字校園數(shù)據(jù)中心建設(shè)中，采用服務(wù)器集群的方式，由于數(shù)字校園各種功能部署的需要，需要采用幾十臺甚至上百臺單片服務(wù)器才能滿足。而通過服務(wù)器虛擬化技術(shù)，可以有效、充分地利用服務(wù)器資源，通過將單臺服務(wù)器虛擬出多臺的方式，有效解決服務(wù)器的硬件投入過大、單臺利用效率低下和管理維護(hù)以及運(yùn)行成本過高等問題。通常服務(wù)器CPU占用率一般不超過15%，而虛擬化后物理主機(jī)的CPU使用率將提高到60～80%。

2.2 通過數(shù)據(jù)的集中存儲，適應(yīng)數(shù)字校園大數(shù)據(jù)、智能化發(fā)展的需求

云計算在進(jìn)行服務(wù)器虛擬化的同時，要求數(shù)據(jù)中心提供強(qiáng)大的集中存儲功能。而數(shù)字校園也需要將各個部門的數(shù)據(jù)統(tǒng)一集中到一個平臺中來，不但要便于數(shù)據(jù)的統(tǒng)一采集與調(diào)度，更需便于數(shù)據(jù)的管理與維護(hù)。因此，通過建設(shè)必要的數(shù)據(jù)存儲體系，包括容災(zāi)備份體系建設(shè)等方面。

2.3 堅持在原有基礎(chǔ)上的“揚(yáng)棄”，以滿足需求為目標(biāo)建設(shè)數(shù)據(jù)中心

在進(jìn)行數(shù)據(jù)中心建設(shè)時應(yīng)充分考慮院校內(nèi)已經(jīng)建成或者正在運(yùn)行的各種系統(tǒng)、各種物理資源的價值，而不是完全拋棄，應(yīng)當(dāng)將其納入到云計算數(shù)據(jù)中心建設(shè)中來統(tǒng)一考慮，充分利用現(xiàn)有資源，進(jìn)行必要的整合與集成，做好資產(chǎn)的保護(hù)。

與此同時，還應(yīng)當(dāng)注意到云計算數(shù)據(jù)中心所帶來的一些負(fù)面影響。一是由虛擬服務(wù)器應(yīng)用帶來的資源過度利提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨用，要以保障穩(wěn)定運(yùn)行為前提，提前作好充分的論證。二是要防止虛擬主機(jī)的隨意蔓延。由于增加一臺服務(wù)器的配置不再像以往那樣，需要通過采購、安裝、部署等一系列過程，只需要數(shù)據(jù)中心通過技術(shù)虛擬出一個主機(jī)即可，這也可能導(dǎo)致各種主機(jī)的不斷擴(kuò)張，因此，還需要加強(qiáng)對服務(wù)器需要的管理與審批。

3 以智能感知、自動交換、主動推送為目標(biāo)，加強(qiáng)數(shù)字校園平臺建設(shè)

數(shù)字校園建設(shè)為院校教學(xué)科研與日常管理等活動提供強(qiáng)有力的支撐，本質(zhì)上是利用現(xiàn)代化的手段對信息進(jìn)行獲取、加工和處理，為以教學(xué)科研為中心的院校各項活動提供保障。因此，對校園內(nèi)信息的獲取、處理與利用，在進(jìn)行新一代數(shù)字校園設(shè)計與建設(shè)時應(yīng)作為重中之重來進(jìn)行考量。

3.1 充分利用物聯(lián)網(wǎng)技術(shù)，建設(shè)“智能感知”的數(shù)字校園數(shù)據(jù)采集體系

隨著物聯(lián)網(wǎng)技術(shù)的不斷成熟，射頻識別、紅外感應(yīng)、全球定位、激光掃描等信息傳感技術(shù)的應(yīng)用越來越廣，為數(shù)字校園中的對人、財、物的自動感知與信息采集提供了廣闊的應(yīng)用前景。在高校重點可以從幾個方面來展開。

一是智能教室、實驗室的管理。伴隨高校數(shù)字化建設(shè)水平的提升，對大量不同的教室、實驗室設(shè)備進(jìn)行有效管理是急需解決的課題。二是智能文檔管理。圖書文獻(xiàn)，包括由于各種原因無法通過電子文檔進(jìn)行流轉(zhuǎn)的公文、各種檔案資料的管理等，通過加貼FRID標(biāo)簽等方式，可以準(zhǔn)確掌握這些重要文檔資料的流向，讓無聲的東西變成 “有聲”的，便于查找利用。 三是智能校園安保系統(tǒng)。將物聯(lián)網(wǎng)技術(shù)與安保系統(tǒng)進(jìn)行結(jié)合，在原有校園視頻監(jiān)控系統(tǒng)的基礎(chǔ)上，讓固定的財物能夠隨時發(fā)送位置、狀態(tài)信息，便于及時了解其去向，也為各種物資的有效利用提供方便。四是遠(yuǎn)程水電管理系統(tǒng)。通過物聯(lián)網(wǎng)技術(shù)，可以及時發(fā)現(xiàn)水電的開關(guān)狀態(tài)，了解實時的使用情況，通過校園網(wǎng)可以有效管理路燈、室內(nèi)照明以及公共水房等資源，從源頭上做到環(huán)保節(jié)能。

3.2 以應(yīng)用集成為主線，建立自動交換的數(shù)據(jù)共享體系

傳統(tǒng)的數(shù)字校園一般采用系統(tǒng)集成的方式，將高校內(nèi)部各種應(yīng)用系統(tǒng)通過數(shù)據(jù)、身份、門戶集成等方式統(tǒng)一到一個平臺上。從表面上看，各種系統(tǒng)已經(jīng)統(tǒng)一在數(shù)字校園內(nèi)，但在其內(nèi)核應(yīng)用層面，還沒有做到真正的統(tǒng)一，尤其是底層數(shù)據(jù)的交換，有些復(fù)雜的觸發(fā)機(jī)制需要人工干預(yù)。而在新一代數(shù)字校園的建設(shè)中，應(yīng)當(dāng)摒棄傳統(tǒng)觀念，真正從“做事”的角度出發(fā)，以應(yīng)用為主線，劃分出清晰的數(shù)據(jù)流、事務(wù)流，根據(jù)數(shù)據(jù)的流向、事務(wù)的處理流程來規(guī)劃數(shù)字校園的各項功能，從底層數(shù)據(jù)庫的設(shè)計開始，做好數(shù)據(jù)的統(tǒng)一規(guī)劃，確保高校內(nèi)部各個層面的應(yīng)用都能做到真正的數(shù)據(jù)共享。

3.3 通過訂閱、推送平臺，建立主動推送的信息應(yīng)用體系

傳統(tǒng)的數(shù)字校園的信息門戶，雖然會根據(jù)用戶身份的不同，有一些差異化的設(shè)計，但是實際上這些差異是有限的提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨、不全面的。新一代的數(shù)字校園，這些差異化應(yīng)當(dāng)與數(shù)據(jù)訂閱機(jī)制、身份認(rèn)證平臺實施聯(lián)動，將共享數(shù)據(jù)庫中與用戶相關(guān)的信息及時推送到用戶的門戶中去。推送的方式，可以根據(jù)信息的重要程度、用戶的身份特征等進(jìn)行區(qū)別。通過數(shù)據(jù)訂閱與信息推送體系的建設(shè)，在最大程度上解決無法找到合適信息以及“垃圾”信息泛濫等問題。

4 強(qiáng)化管理，統(tǒng)一建設(shè)，建設(shè)安全、可靠的數(shù)字校園運(yùn)行平臺

自從互聯(lián)網(wǎng)進(jìn)入實際運(yùn)用以來，網(wǎng)絡(luò)安全始終是各方關(guān)注的重點，尤其是前期“棱鏡”監(jiān)控事件進(jìn)入公眾視野，國家采取了加強(qiáng)對互聯(lián)信息的管控等一系列措施，對網(wǎng)絡(luò)安全提出了更高的要求。 因此，在進(jìn)行新一代數(shù)字校園建設(shè)時，信息安全也應(yīng)當(dāng)作為重要的一個環(huán)節(jié)。

4.1 適應(yīng)網(wǎng)絡(luò)安全新形勢，將安全體系建設(shè)真正統(tǒng)一納入到數(shù)字校園工程建設(shè)中來

從網(wǎng)絡(luò)初期建設(shè)開始，有關(guān)部門就對信息安全提出了一系列的要求，但由于網(wǎng)絡(luò)安全一定程度上并不能產(chǎn)生直接的效益，許多院校在進(jìn)行數(shù)字校園乃至網(wǎng)絡(luò)基礎(chǔ)設(shè)計建設(shè)時雖然將網(wǎng)絡(luò)安全納入了方案，但實際操作中則是能省就省，存在著重應(yīng)用輕安全的觀念。

在進(jìn)行新一代數(shù)字校園建設(shè)時，由于各種上網(wǎng)的信息涉及面廣，這些信息對某些有心人而言都是具有一定的應(yīng)用價值。尤其是一些重點高校，加強(qiáng)網(wǎng)絡(luò)安全體系建設(shè)不能僅僅是停在口頭上、寫在書面上，而應(yīng)當(dāng)真正做到實際工作中，將之統(tǒng)一納入到數(shù)字校園建設(shè)中來，在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)字中心建設(shè)，以及數(shù)字校園各種應(yīng)用系統(tǒng)的開發(fā)與應(yīng)用等環(huán)節(jié)，充分考慮到信息的安全，通過統(tǒng)一的設(shè)計、統(tǒng)一的建設(shè)，有效地從源頭上管控信息安全。

4.2 強(qiáng)化制度保障，統(tǒng)一數(shù)據(jù)采集與應(yīng)用標(biāo)準(zhǔn)，有效管制各種信息的采集與應(yīng)用

新一代的數(shù)字校園，從設(shè)計與建設(shè)理念上來說，許多信息的采集都需要自動安全，智能采集。而在管理與應(yīng)用層面，更加強(qiáng)調(diào)的是身份認(rèn)證體系與應(yīng)用權(quán)限，采用主動推送的方式進(jìn)行。這對數(shù)字校園的建設(shè)者與管理者來說，必須從開始階段就做好信息的甄別工作，通過嚴(yán)格的規(guī)則制度，確定哪些信息通過何種方式采集與提供使用，同時也應(yīng)當(dāng)根據(jù)不同人員的身份特征，強(qiáng)化信息的應(yīng)用范圍控制，確保把好數(shù)字校園內(nèi)各種信息的入口與出口關(guān)，始終繃緊信息安全之弦。

4.3 堅持內(nèi)外有別、上下有別，強(qiáng)化數(shù)據(jù)應(yīng)用與下載的管控，確保信息安全

數(shù)字校園的身份認(rèn)證體系是決定每個用戶提供、使用信息的依據(jù)，在加強(qiáng)數(shù)字校園的信息安全體系建設(shè)時，必須堅持做到內(nèi)外有別、上下有別，即區(qū)分校內(nèi)、校外用戶，領(lǐng)導(dǎo)、教職員工與學(xué)生有自己的不同的信息提供與獲取權(quán)限。要做到這些，應(yīng)當(dāng)從幾個方面來著手。

一是加強(qiáng)身份認(rèn)證系統(tǒng)的建設(shè)與管理。不僅對身份認(rèn)證系統(tǒng)的選擇要更加科學(xué)，注重其安全性；而且要加強(qiáng)對用戶身份變更等信息的更新維護(hù)，確保每個用戶都能獲取與其身份相對應(yīng)的信息。二是區(qū)別一般信息與提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨保密信息的管理與使用。這是通常的信息安全管理措施，對信息的涉密程度進(jìn)行區(qū)分，通過邏輯子網(wǎng)等方式加以管控，有些甚至需要與公共的校園網(wǎng)絡(luò)進(jìn)行安全隔離，確保安全。三是區(qū)別不同用戶對象的使用方式。對重要的用戶，即信息使用級別較高的校園網(wǎng)用戶，應(yīng)當(dāng)控制其使用方式。

篇（8）

隨著計算機(jī)信息化建設(shè)的飛速發(fā)展，計算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，計算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文將對計算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。如何培養(yǎng)出創(chuàng)新人才是當(dāng)今社會的新要求，也是教學(xué)研究的重要課題。

一、計算機(jī)網(wǎng)絡(luò)是培養(yǎng)學(xué)生創(chuàng)新能力的關(guān)鍵

學(xué)生學(xué)習(xí)，要有正確的學(xué)習(xí)動力和濃厚的學(xué)習(xí)興趣，這樣學(xué)習(xí)有主動性和積極性，只有產(chǎn)生了興趣，才會有動機(jī)，才能結(jié)出豐碩的成果，因此計算機(jī)網(wǎng)絡(luò)課程具有靈活性、實踐性、綜合設(shè)計性較強(qiáng)的課程，在教學(xué)中進(jìn)行教學(xué)設(shè)計，注重激發(fā)學(xué)生創(chuàng)新思維，以培養(yǎng)學(xué)生的創(chuàng)新能力。

二、計算機(jī)網(wǎng)絡(luò)應(yīng)注意哪些不安全因素

對計算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計算機(jī)房，盜用計算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

1.計算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。在使用互聯(lián)網(wǎng)時應(yīng)注意以下幾項不可靠的安全性。

（1）)網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機(jī)軟件、硬件的漏洞實施攻擊。

（2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2.操作系統(tǒng)存在的安全問題

操作系統(tǒng)是一個支撐軟件，是計算機(jī)程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不可靠安全性，是計算機(jī)系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機(jī)系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

（3）操作系統(tǒng)有守護(hù)進(jìn)程的防護(hù)功能，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂的守護(hù)進(jìn)程，就是監(jiān)控病毒的監(jiān)控軟件，當(dāng)有病毒出現(xiàn)就會被捕捉到。但是有些進(jìn)程是一些病毒，碰到特定的情況它就會把用戶的硬盤格式化，這些進(jìn)程就是很危險的守護(hù)進(jìn)程，平時它可能不起作用，可是在某些條件下發(fā)生后，它才發(fā)生作用。如果操作系統(tǒng)守護(hù)進(jìn)程被人為地破壞掉就會出現(xiàn)這種不良的安全隱患。

（5）)在課堂上，學(xué)生與教師相互交流時，操作系統(tǒng)提供遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值。當(dāng)發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

計算機(jī)教學(xué)本來就是一個寓教于樂，上機(jī)實踐的活動過程，所以培養(yǎng)學(xué)生的興趣只是一個起點，如何保持學(xué)生的興趣，是個漫長過程。計算機(jī)教師如何影響學(xué)生，幫助學(xué)生分析其優(yōu)勢和存在的問題，幫助他們循序漸進(jìn)，逐步走向成功，并讓這種成功的感覺一直激勵他們，期間有著許多環(huán)節(jié)。因此教師應(yīng)該充分發(fā)揮自身的作用，在處理課堂教學(xué)時，針對教材的特點，精心設(shè)計自己的教學(xué)過程，充分考慮每個教學(xué)環(huán)節(jié)，把知識性和趣味性融為一體，從而有效地調(diào)動學(xué)生學(xué)習(xí)的積極性。在組織每一課堂教學(xué)時，可設(shè)計來調(diào)節(jié)課堂氣氛，這種設(shè)置的時機(jī)沒有一定的模式，教師可視具體情況靈活確定。

參考文獻(xiàn)：

篇（9）

隨著計算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系日漸強(qiáng)大，對社會發(fā)展起到了重要的作用。由于計算機(jī)網(wǎng)絡(luò)具有互通性、獨立性和廣泛性的特點，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴(kuò)散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長，網(wǎng)絡(luò)的安全問題日趨嚴(yán)峻。因此，如何提高網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全有效運(yùn)行，已成為目前迫切需要解決的問題。

1計算機(jī)網(wǎng)絡(luò)安全的重要性分析

網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領(lǐng)域的計算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生?？梢姡瑹o論是有意的攻擊，還是無意的誤操縱，其產(chǎn)生的安全問題都將會給計算機(jī)用戶帶來不可估量的損失。所以計算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

2.1網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，主要有：信息和網(wǎng)絡(luò)的安全防護(hù)能力差；網(wǎng)絡(luò)安全人才短缺；全社會的信息安全意識淡薄。

2.2計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，包括以下：一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”?；旧厦靠钴浖嗌俣紩嬖诼┒矗蠖嗑W(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補(bǔ)不及時等給黑客以攻擊目標(biāo)。

黑客入侵通常扮演者以下角色： 一是政治工具；二是戰(zhàn)爭的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個人隱私，便于進(jìn)行敲詐、勒索或損害他人的名譽(yù). 通過上述事件可以看出，網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，同時也影響國際局勢的變化和發(fā)展。

3計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式： 一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞； 二是截收重要信息；三是非法訪問； 四是利用TCP/IP協(xié)議上的某些不安全因素； 五是病毒破壞； 六是其它類型的網(wǎng)絡(luò)攻擊方式。

4加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防范對策

4.1加強(qiáng)內(nèi)部監(jiān)管力度

加強(qiáng)內(nèi)部針對計算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個方面： 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，包括主機(jī)、光纜、交換機(jī)、路由器，甚至光盤、軟盤等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對計算機(jī)和網(wǎng)絡(luò)造成的損害； 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”，主要是對整個網(wǎng)絡(luò)的運(yùn)行進(jìn)行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目，如定位網(wǎng)絡(luò)故障點，捉住IP盜用者，控制網(wǎng)絡(luò)訪問范圍等。

4.2配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進(jìn)侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測試的產(chǎn)品。

4.3網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動升級，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計算機(jī)采取更換病毒防護(hù)軟件，斷網(wǎng)等技術(shù)措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運(yùn)行。

4.4系統(tǒng)漏洞修補(bǔ)

Windows操縱系統(tǒng)自以后，基本每月微軟都會安全更新和重要更新的補(bǔ)丁，已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險的漏洞，一臺未及時更新補(bǔ)丁的計算機(jī)在一定程度上可以說是基本不設(shè)防的，因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施，可以對系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.5使用進(jìn)侵檢測系統(tǒng)

進(jìn)侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱門，是一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部進(jìn)侵、外部進(jìn)侵和誤操縱的實時保護(hù)。進(jìn)侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進(jìn)行進(jìn)侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進(jìn)侵；檢測進(jìn)侵的前兆，從而加以處理，如阻止、封閉等；進(jìn)侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和進(jìn)侵事件的恢復(fù)等功能。采用進(jìn)侵檢測系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵，對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來攻擊的能力。

4.6加強(qiáng)網(wǎng)絡(luò)安全教育和管理

結(jié)合機(jī)房對員工進(jìn)行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育，加強(qiáng)對員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn)，提高他的安全意識；避免發(fā)生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設(shè)置露天保護(hù)措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯誤；應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。 總之，網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能天生一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

結(jié)語

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，開創(chuàng)了計算機(jī)應(yīng)用的新局面，對社會發(fā)展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強(qiáng)計算機(jī)的安全防護(hù)，提高網(wǎng)絡(luò)安全，以保障網(wǎng)絡(luò)安全有效運(yùn)行，更好的為社會和人民服務(wù)。

參考文獻(xiàn)

[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2000.

[2]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

篇（10）

 

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說, 計算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、pki技術(shù)等。 

一、計算機(jī)網(wǎng)絡(luò)安全技術(shù) 

（一）防火墻技術(shù)。防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。 

（二）數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。 

1.對稱加密技術(shù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。 

（三）pki技術(shù)。pki技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而pki技術(shù)作為一種相對安全的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題，而進(jìn)一步保護(hù)客戶的資料安全。 

二、計算機(jī)網(wǎng)絡(luò)安全存在的問題 

（一）互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。 這也為了影響網(wǎng)絡(luò)安全的一個主要因素。 

（二）操作系統(tǒng)存在的安全問題。操作系統(tǒng)作為一個支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。 

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。 

（三）防火墻的局限性。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(security gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 

三、結(jié)束語 

計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。