序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全滲透技術(shù)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TP393.08 文獻標(biāo)識碼：A

1網(wǎng)絡(luò)信息安全

1.1網(wǎng)絡(luò)安全

從普通使用著來講，可能所涉及的網(wǎng)絡(luò)安全是個人的網(wǎng)絡(luò)上面的隱私以及機密信息等在網(wǎng)絡(luò)上傳遞時需要受到保護，避免被竊取盜取，而對于企業(yè)以及規(guī)模大的用戶來講，可能就涉及到很多的方面，企業(yè)的遠(yuǎn)程管理，遠(yuǎn)程信息傳遞，業(yè)務(wù)的辦理等等都會在網(wǎng)絡(luò)上進行，所以網(wǎng)絡(luò)信息安全對于這種規(guī)模大的用戶來講就會非常的重要。

1.2信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上的以及管理上的安全保護，以實現(xiàn)網(wǎng)絡(luò)上面各類信息的保密性，完整性，可用性以及可控性。信息安全就目前的發(fā)展?fàn)顩r來看，主要包括信息的保密性，信息的完整性，信息的真實性，以及信息的未授權(quán)拷貝和計算機軟件系統(tǒng)的安全性。

2網(wǎng)絡(luò)攻防技術(shù)的分析

2.1系統(tǒng)安全攻防

系統(tǒng)安全攻防是網(wǎng)絡(luò)攻防技術(shù)的核心組成部分，它的底層是軟件程序中存在的安全漏洞，軟件安全漏洞是指信息系統(tǒng)的軟件程序中存在的缺陷或者不適當(dāng)?shù)呐渲茫鼈兛梢允呛诳驮谖词跈?quán)的情況下訪問或者破壞系統(tǒng)，導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險，系統(tǒng)安全攻防技術(shù)包含七個部分，分別是：安全漏洞研究與挖掘；滲透攻擊代碼開發(fā)與測試；安全漏洞和滲透攻擊代碼在封閉團隊中流傳；安全漏洞和滲透攻擊開始擴散；惡意程序出現(xiàn)病開始傳播；滲透攻擊代碼大規(guī)模傳播并危害互聯(lián)網(wǎng)；滲透攻擊代碼/惡意程序逐漸消亡。

2.2網(wǎng)絡(luò)協(xié)議安全攻防

網(wǎng)絡(luò)協(xié)議攻擊是利用網(wǎng)絡(luò)協(xié)議在設(shè)計時存在的安全缺陷或者不安全因素進行攻擊破壞。網(wǎng)絡(luò)攻防中，無論是攻擊者還是防御者，都需要進行一系列的網(wǎng)絡(luò)信息收集技術(shù)來盡可能多的獲取對方信息，進而進行攻擊或者防御。主要有四個方面：網(wǎng)絡(luò)信息收集技術(shù)；網(wǎng)絡(luò)嗅探與協(xié)議分析技術(shù)TCP/IP網(wǎng)絡(luò)協(xié)議攻擊技術(shù)；網(wǎng)絡(luò)安全防范技術(shù)。在面臨安全攻擊時，防御者可以利用檢測與響應(yīng)技術(shù)，這些防御技術(shù)需要在安全模型和理論指導(dǎo)下進行綜合部署才能建立一套有效的網(wǎng)絡(luò)安全防范體系。

2.3 Web攻防技術(shù)

互聯(lián)網(wǎng)已經(jīng)進入了應(yīng)用的時代，新型的互聯(lián)網(wǎng)技術(shù)由于Web技術(shù)緊密的交織在一起，社會性網(wǎng)絡(luò)服務(wù)為人們的生活帶來了大量的便利，也帶來了巨大的安全隱患，Web攻防成為了網(wǎng)絡(luò)攻防領(lǐng)域炙手可熱的問題。Web應(yīng)用程序是一種使用瀏覽器在互聯(lián)網(wǎng)或者企業(yè)內(nèi)部網(wǎng)上進行訪問操作的應(yīng)用軟件形態(tài)，通常一瀏覽器支持的語言所編寫。Web應(yīng)用安全攻防技術(shù)包括Web應(yīng)用的信息收集；SQL注入；XSS跨站腳本攻擊；Web瀏覽器的滲透攻擊。隨著Web技術(shù)的蓬勃發(fā)展以及在人們網(wǎng)絡(luò)化生活中的普遍應(yīng)用，Web開發(fā)已經(jīng)非常廣泛，由于技術(shù)原因也存在著安全隱患。

2.4物理攻擊與社會工程學(xué)

物理攻擊是指攻擊者通過各種技術(shù)手段繞開物理安全防護體系，從而進入受保護的設(shè)施場所或者設(shè)備資源內(nèi)，物理攻擊通過破壞性手段對物理安全防護體系進行摧毀，達(dá)到獲取或者破壞的目的。

社會工程學(xué)有著與物理攻擊不同的特性，物理攻擊需要盡量躲避或者直接消滅防護者，而社會工程學(xué)需要直接面對防護者，從他那里直接騙取敏感信息，社會工程學(xué)并不是每個人都可以做到的，除了掌握以下針對人類心理學(xué)的社會工程學(xué)之外社會工程師還需要強大信息獲取能力。

防御社會工程學(xué)是一件非常困難的事情，特別是面對高水平的社會工程師的時候，因此需要我們加強自我心理素質(zhì)和特性的訓(xùn)練，加強安全意識。

3總結(jié)

網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其在網(wǎng)絡(luò)上傳遞的信息的安全性，使其不至于因偶然或者惡意的攻擊而遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)上的問題，也有管理的問題，兩個方面互不可少。各種方面的網(wǎng)絡(luò)破壞和攻擊行為使網(wǎng)絡(luò)安全面臨著很艱巨的挑戰(zhàn)。計算機網(wǎng)絡(luò)信息的安全問題必須放在首位。加強網(wǎng)絡(luò)信息安全的保護意識，對于保護自身信息安全有著重要的意義。

參考文獻

篇（2）

保證信息安全不發(fā)生外泄現(xiàn)象，是至關(guān)重要的。可是，現(xiàn)在我國信息安全保障和其它先進國家相比，仍難望其項背，還有不少問題迫切需要我們著手解決：

中國保證信息安全工作經(jīng)歷了三個時期。第一時期是不用聯(lián)網(wǎng)，只作用于單一電腦的查殺和防控病毒軟件；第二個時期是獨立的防止病毒產(chǎn)品向為保證信息安全采用的成套裝備過渡時期；第三個時期是建設(shè)保證信息安全的系統(tǒng)時期。

1 需要解決與注意的問題

信息安全保障的內(nèi)容和深度不斷得到擴展和加深，但依然存在著“頭痛醫(yī)頭，腳痛醫(yī)腳”的片面性，沒有從系統(tǒng)工程的角度來考慮和對待信息安全保障問題；信息安全保障問題的解決既不能只依靠純粹的技術(shù)，也不能靠簡單的安全產(chǎn)品的堆砌，它要依賴于復(fù)雜的系統(tǒng)工程、信息安全工程（system security engineering）；信息安全就是人們把利用工程的理論、定義、辦法和技術(shù)進行信息安全的開發(fā)實施與維護的經(jīng)過，是把通過歲月檢驗證明沒有錯誤的工程實施步驟管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過程；由于國家8個重點信息系統(tǒng)和3個重點基礎(chǔ)網(wǎng)絡(luò)本身均為復(fù)雜的大型信息系統(tǒng)，因此必須采用系統(tǒng)化方法對其信息安全保障的效果和長效性進行評估。

2 安全檢測標(biāo)準(zhǔn)

2.1 CC 標(biāo)準(zhǔn)

1993年6月，美國、加拿大及歐洲四國協(xié)商共同起草了《信息技術(shù)安全評估公共標(biāo)準(zhǔn)CCITSE（commoncriteria of information technical securityevaluation）》，簡稱 CC，它是國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的結(jié)果。CC標(biāo)準(zhǔn)，一方面可以支持產(chǎn)品（最終已在系統(tǒng)中安裝的產(chǎn)品）中安全特征的技術(shù)性要求評估，另一方面描述了用戶對安全性的技術(shù)需求。然而，CC 沒有包括對物理安全、行政管理措施、密碼機制等方面的評估，且未能體現(xiàn)動態(tài)的安全要求。因此，CC標(biāo)準(zhǔn)主要還是一套技術(shù)性標(biāo)準(zhǔn)。

2.2 BS 7799標(biāo)準(zhǔn)

BS 7799標(biāo)準(zhǔn)是由英國標(biāo)準(zhǔn)協(xié)會（BSI）制定的信息安全管理標(biāo)準(zhǔn)，是國際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)，包括：BS 7799-1∶1999《信息安全管理實施細(xì)則》是組織建立并實施信息安全管理體系的一個指導(dǎo)性的準(zhǔn)則；BS7799-2∶2002 以 BS 7799-1∶1999為指南，詳細(xì)說明按照 PDCA 模型，建立、實施及文件化信息安全管理體系（ISMS）的要求。

2.3 SSE-CMM 標(biāo)準(zhǔn)

SSE-CMM（System Security EngineeringCapability Maturity Model）模型是 CMM 在系統(tǒng)安全工程這個具體領(lǐng)域應(yīng)用而產(chǎn)生的一個分支，是美國國家安全局（NSA）領(lǐng)導(dǎo)開發(fā)的，它專門用于系統(tǒng)安全工程的能力成熟度模型。

3 網(wǎng)絡(luò)安全框架考察的項目

對網(wǎng)絡(luò)安全進行考察的項目包括：限制訪問以及網(wǎng)絡(luò)審核記錄：對網(wǎng)絡(luò)涉及的區(qū)域進行有效訪問控制；對網(wǎng)絡(luò)實施入侵檢測和漏洞評估；進行網(wǎng)絡(luò)日志審計并統(tǒng)一日志時間基準(zhǔn)線；網(wǎng)絡(luò)框架：設(shè)計適宜的拓?fù)浣Y(jié)構(gòu)；合乎系統(tǒng)需求的區(qū)域分界；對無線網(wǎng)接入方式進行選擇方式；對周邊網(wǎng)絡(luò)接入進行安全控制和冗余設(shè)計；對網(wǎng)絡(luò)流量進行監(jiān)控和管理；對網(wǎng)絡(luò)設(shè)備和鏈路進行冗余設(shè)計；網(wǎng)絡(luò)安全管理：采用安全的網(wǎng)絡(luò)管理協(xié)議；建立網(wǎng)絡(luò)安全事件響應(yīng)體系；對網(wǎng)絡(luò)設(shè)備進行安全管理。網(wǎng)絡(luò)設(shè)備是否進行了安全配置，并且驗證設(shè)備沒有已知的漏洞等。對網(wǎng)絡(luò)設(shè)置密碼：在網(wǎng)絡(luò)運輸過程中可以根據(jù)其特點對數(shù)字設(shè)置密碼；在認(rèn)證設(shè)備時對比較敏感的信息進行加密。

4 安全信息檢測辦法

4.1 調(diào)整材料和訪問

調(diào)整材料和訪問是對安全信息檢測的手段。評估人員首先通過對信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D、安全運作記錄、相關(guān)的管理制度、規(guī)范、技術(shù)文檔、歷史事件、日志等的研究和剖析，從更高的層次上發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全脆弱性。并找準(zhǔn)信息資產(chǎn)體現(xiàn)為一個業(yè)務(wù)流時所流經(jīng)的網(wǎng)絡(luò)節(jié)點，查看關(guān)鍵網(wǎng)絡(luò)節(jié)點的設(shè)備安全策略是否得當(dāng)，利用技術(shù)手段驗證安全策略是否有效。評估專家經(jīng)驗在安全顧問咨詢服務(wù)中處于不可替代的關(guān)鍵地位。通過對客戶訪談、技術(shù)資料進行分析，分析設(shè)備的安全性能，而且注意把自己的實際體會納入網(wǎng)絡(luò)安全的檢測中。

4.2 工具發(fā)現(xiàn)

工具發(fā)現(xiàn)是利用掃描器掃描設(shè)備上的缺陷，發(fā)現(xiàn)危險的地方和錯誤的配置。利用檢測掃描數(shù)據(jù)庫、應(yīng)用程序和主機，利用已有的安全漏洞知識庫，模擬黑客的攻擊方法，檢測網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等各主機設(shè)備所存在的安全隱患和漏洞。漏洞掃描主要依靠帶有安全漏洞知識庫的網(wǎng)絡(luò)安全掃描工具對信息資產(chǎn)進行基于網(wǎng)絡(luò)層面安全掃描，其特點是能對被評估目標(biāo)進行覆蓋面廣泛的安全漏洞查找，并且評估環(huán)境與被評估對象在線運行的環(huán)境完全一致，從而把主機、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備中存在的不利于安全的因素恰切地展現(xiàn)出來。

4.3 滲透評估

滲透評估是為了讓使用的人員能夠知道網(wǎng)絡(luò)當(dāng)前存在的危險以及會產(chǎn)生的后果，從而進行預(yù)防。滲透評估的關(guān)鍵是經(jīng)過辨別業(yè)務(wù)產(chǎn)業(yè)，搭配一定手段進行探測，判斷可能存在的攻擊路徑，并且利用技術(shù)手段技術(shù)實現(xiàn)。由于滲透測試偏重于黑盒測試，因此可能對被測試目標(biāo)造成不可預(yù)知的風(fēng)險；此外對于性能比較敏感的測試目標(biāo)，如一些實時性要求比較高的系統(tǒng)，由于滲透測試的某些手段可能引起網(wǎng)絡(luò)流量的增加，因此可能會引起被測試目標(biāo)的服務(wù)質(zhì)量降低。由于中國電信運營商的網(wǎng)絡(luò)規(guī)范龐大，因此在滲透測試的難度也較大。因此，滲透層次上既包括了網(wǎng)絡(luò)層的滲透測試，也包括了系統(tǒng)層的滲透測試及應(yīng)用層的滲透測試。合法滲透測試的一般流程為兩大步驟，即預(yù)攻擊探測階段、驗證攻擊階段、滲透實施階段。不涉及安裝后門、遠(yuǎn)程控制等活動。

我國信息安全要想得到保證，需要有一定的信息安全監(jiān)測辦法。依靠信息安全監(jiān)測辦法對中國業(yè)務(wù)系統(tǒng)和信息系統(tǒng)整體分析和多方面衡量，將對中國信息安全結(jié)論的量化提供強有力的幫助，給我國所做出的重要決策實行保密，對中國籌劃安全信息建設(shè)以及投入，甚至包括制定安全信息決策、探究與拓寬安全技術(shù)，都至關(guān)重要。因而，制定我國信息安全檢測辦法，是一項不容忽視的重要工作。

【參考文獻】

[1]曹一家，姚歡，黃小慶，等.基于D-S證據(jù)理論的變電站通信系統(tǒng)信息安全評估[J].電力自動化設(shè)備，2011，31（6）：1-5.

[2]焦波，李輝，黃東，等.基于變權(quán)證據(jù)合成的信息安全評估[J].計算機工程，2012，38（21）：126-128，132.

篇（3）

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9%，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進了經(jīng)濟社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點建議

第一，要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟社會對網(wǎng)絡(luò)的應(yīng)用性越強，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項工作，著力構(gòu)建一個技術(shù)先進、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制。

網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護體系建設(shè)包含網(wǎng)絡(luò)防護、重要業(yè)務(wù)系統(tǒng)防護、基礎(chǔ)設(shè)施安全防護等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念，為加強網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網(wǎng)絡(luò)安全國際交流與合作。

在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強應(yīng)急協(xié)調(diào)能力，進一步加強網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場準(zhǔn)入中，要求運營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

篇（4）

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-01

計算機技術(shù)的發(fā)展帶動了信息技術(shù)的不斷改革，在短短的數(shù)十年內(nèi)，已經(jīng)滲透到社會經(jīng)濟發(fā)展的各個方面，與人類的生產(chǎn)與發(fā)展密切相關(guān)。但由此產(chǎn)生的各種問題，如木馬攻擊、黑客攻擊等問題使得網(wǎng)絡(luò)安全收到嚴(yán)重破壞，影響到社會的穩(wěn)定發(fā)展。面對當(dāng)前的網(wǎng)絡(luò)安全問題，防火墻隨之產(chǎn)生，作為一種有效的隔離技術(shù)，對于加強網(wǎng)絡(luò)安全防護具有重要意義。

一、網(wǎng)絡(luò)安全及防火墻概述

網(wǎng)絡(luò)安全主要是指對網(wǎng)絡(luò)系統(tǒng)的軟硬件系統(tǒng)及相關(guān)數(shù)據(jù)進行有效保護，以免信息受到各種因素的影響，以確保網(wǎng)絡(luò)系統(tǒng)的正常、穩(wěn)定運行，為用戶提供持續(xù)的網(wǎng)絡(luò)服務(wù)。通俗的講，網(wǎng)絡(luò)安全也就是保證網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全技術(shù)，則是指保證網(wǎng)絡(luò)數(shù)據(jù)完整、可靠的技術(shù)方法，以保證個人隱私及商業(yè)信息安全。隨著對網(wǎng)絡(luò)安全的進一步研究，各種技術(shù)措施層出不窮，以期提升網(wǎng)絡(luò)安全可靠性。

防火墻主要是指軟硬結(jié)合的系統(tǒng)，處于共用網(wǎng)和專用網(wǎng)之間，以此為內(nèi)部網(wǎng)創(chuàng)造一個屏障，這樣能夠?qū)?nèi)部網(wǎng)用戶加強保護，以免非法用戶入侵。對于任何一網(wǎng)的計算機來說，所有數(shù)據(jù)無論進出都會經(jīng)過一個特定設(shè)備，而這個設(shè)備就是防火墻。防火墻對于保證網(wǎng)絡(luò)安全具有重要意義，能夠有效減少網(wǎng)絡(luò)入侵，提升信息保障。

網(wǎng)絡(luò)安全已經(jīng)成為人們?nèi)粘Ｉ詈凸ぷ鞯囊淮罄_，需要采取有效措施加強網(wǎng)絡(luò)安全防護，以提升信息可靠性，減少詐騙行為的發(fā)生。而防火墻技術(shù)是應(yīng)對網(wǎng)絡(luò)安全的一種重要技術(shù)方法，對此，在網(wǎng)絡(luò)安全防護過程中要合理應(yīng)用防火墻技術(shù)進行有效處理，以不斷提升信息安全防護效果，滿足安全信息傳輸需求。

二、防火墻環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

（一）數(shù)據(jù)包傳統(tǒng)技術(shù)

在計算機網(wǎng)絡(luò)通信過程中，信息的傳送主要是依靠數(shù)據(jù)包，數(shù)據(jù)包中包含各種信息，如IP地質(zhì)、內(nèi)部協(xié)議、消息端口、數(shù)據(jù)包收發(fā)接口等，在網(wǎng)絡(luò)傳輸?shù)倪^程中，這些數(shù)據(jù)包雖然經(jīng)過的路徑不一樣，但最終會達(dá)到目的地，在到達(dá)目的地后，數(shù)據(jù)包仍舊是原來的信息模型，在這個傳輸過程中，信息數(shù)據(jù)包通過了防火墻，將數(shù)據(jù)包中的惡意信息過濾掉，從而保證原信息的完整性。

當(dāng)前，數(shù)據(jù)包傳送技術(shù)在網(wǎng)絡(luò)信息傳輸中的應(yīng)用已經(jīng)趨向成熟，大多數(shù)的防火墻軟件也是在此基礎(chǔ)上設(shè)計的，對于滿足網(wǎng)絡(luò)信息安全起到了巨大的推動作用。通過將數(shù)據(jù)包安全送達(dá)信息用戶的另一端，能夠也就充分發(fā)揮了數(shù)據(jù)包傳送技術(shù)的作用。

（二）包過濾技術(shù)

在進行數(shù)據(jù)包傳送之后，需要對數(shù)據(jù)包進行過濾處理，以篩掉惡意信息，避免黑客攻擊及木馬攻擊，包過濾技術(shù)的發(fā)揮主要是通過路由器對數(shù)據(jù)包進行監(jiān)視，對于篩選出的可疑數(shù)據(jù)包可疑拒絕發(fā)送。當(dāng)前，大多數(shù)的網(wǎng)絡(luò)之間聯(lián)系都需要應(yīng)用路由器，而防火墻就是一個具有包過濾功能的路由器，不僅配置合理，而且足夠安全，對于可疑的數(shù)據(jù)包，防火墻也會拒絕傳送，確保所有的數(shù)據(jù)包都與包過濾規(guī)則相符合，從而提升網(wǎng)絡(luò)信息安全。

對于防火墻中包過濾技術(shù)的應(yīng)用，首先必須保證傳輸?shù)臄?shù)據(jù)包必須是外部地址而不是內(nèi)部地址，對于離開內(nèi)部網(wǎng)絡(luò)向外傳輸?shù)臄?shù)據(jù)包，其地址必須是目的地地址而不能是內(nèi)部地址。對于通過防火墻的所有數(shù)據(jù)，都必須保證采用公開地址，而不能采用私有地址。而對于多播地址則能夠通過產(chǎn)生阻塞作用而避免惡意攻擊。

（三）地址翻譯技術(shù)

地址翻譯技術(shù)主要是指將數(shù)據(jù)通過的一個IP地址轉(zhuǎn)換成另外一個IP地址的過程，在實際運行過程中，通過地址翻譯技術(shù)，能夠?qū)崿F(xiàn)私有網(wǎng)絡(luò)向公共網(wǎng)絡(luò)的訪問，通過將多量私有的IP地址轉(zhuǎn)換成少量的公共IP地址，能夠充分發(fā)揮IP地址的應(yīng)用作用，避免地址空間的枯竭。

對于網(wǎng)絡(luò)地址的轉(zhuǎn)換，首先要確定內(nèi)部和外部接口，并明確應(yīng)當(dāng)在哪個外部接口上進行地址翻譯處理，一般來說，與用戶內(nèi)部網(wǎng)絡(luò)連接的端口也就是地址翻譯的內(nèi)部連接端口，而如果是連接到外部網(wǎng)絡(luò)的端口，也就必須是地址翻譯的外部連接端口。當(dāng)前，地址翻譯技術(shù)主要包括動態(tài)和靜態(tài)兩種地址轉(zhuǎn)換模式，這對于加強網(wǎng)絡(luò)信息安全管理具有重要意義。

（四）技術(shù)

技術(shù)主要是依據(jù)服務(wù)設(shè)備來實現(xiàn)的，當(dāng)前服務(wù)設(shè)備的改進已經(jīng)能夠像應(yīng)用程序一樣回應(yīng)相應(yīng)的輸送數(shù)據(jù)包，同時對于其他的封包起到封鎖作用，由此也就能夠像防火墻一樣發(fā)揮過濾作用，從而保證數(shù)據(jù)包信息的安全性和可靠性。技術(shù)的應(yīng)用，在很大程度上提高了內(nèi)部系統(tǒng)的穩(wěn)定性和安全性，一般的攻擊技術(shù)很難從外在網(wǎng)絡(luò)村篡改內(nèi)部的信息系統(tǒng)，同時，如果一個內(nèi)部系統(tǒng)出現(xiàn)誤用的情況，也不會將安全漏洞暴露在防火墻的外面，由此提升了系統(tǒng)安全性。

技術(shù)所發(fā)揮的作用與防火墻有一定的相似性，在保證內(nèi)部系統(tǒng)安全、穩(wěn)定的前提下還能夠減少安全漏洞的出現(xiàn)，即使出現(xiàn)安全漏洞也能夠?qū)⑵涓綦x在防火墻外面，從而保證數(shù)據(jù)包的安全傳送。

三、結(jié)束語

當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)成為困擾人們生活和工作的一大難題，隨著越來越多人應(yīng)用網(wǎng)絡(luò)技術(shù)，對于網(wǎng)絡(luò)安全防護提出了更高的要求。因此，在未來的發(fā)展過程中，應(yīng)當(dāng)加強防火墻研究，滲透更為科學(xué)、有效的網(wǎng)絡(luò)安全技術(shù)，從而加強網(wǎng)絡(luò)信息過濾處理，保證網(wǎng)絡(luò)信息的安全性和可靠性，促進我國社會主義經(jīng)濟的進一步發(fā)展，并為我國的社會主義現(xiàn)代化建設(shè)作出更大的貢獻。

參考文獻：

[1]李傳金.淺談計算機網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011（26）.

[2]梁泠霞，張先軍，鹿凱寧.基于Iptables的網(wǎng)絡(luò)地址轉(zhuǎn)換研究[J].電子測量技術(shù)，2011（03）.

篇（5）

網(wǎng)絡(luò)時代的到來給人們的生活帶來了種種便利，但是在網(wǎng)絡(luò)上也充斥著各式各樣的網(wǎng)絡(luò)陷阱，威脅人們的財產(chǎn)和人身安全，給人們的正常生活帶來了一定的影響。小學(xué)生的年齡比較小，分辨是非能力比較弱，在使用網(wǎng)絡(luò)的時候，安全意識較為缺乏。因此，在教學(xué)時，教師必須做好信息技術(shù)網(wǎng)絡(luò)安全教學(xué)，幫助學(xué)生樹立網(wǎng)絡(luò)安全意識。

一、小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀

1.教師在教學(xué)中不重視網(wǎng)絡(luò)安全教學(xué)

近些年來，隨著素質(zhì)教育的全面發(fā)展和深入推進，信息技術(shù)在小學(xué)階段的教學(xué)中也受到了前所未有的重視，而網(wǎng)絡(luò)安全教學(xué)作為信息技術(shù)的重要組成部分，在指導(dǎo)學(xué)生正確地使用信息技術(shù)方面具有極為重要的影響，也被視為教學(xué)的重點。然而，在實際教學(xué)中，不少教師在進行信息技術(shù)教學(xué)時，更多的是將教學(xué)關(guān)注點放在了學(xué)生的技術(shù)學(xué)習(xí)上，過多地關(guān)心學(xué)生掌握了多少技術(shù)，而較少關(guān)心學(xué)生在遇到網(wǎng)絡(luò)安全問題的時候，如何去解決這些問題。

2.學(xué)生的網(wǎng)絡(luò)安全意識缺乏

科技的進步，給人們的日常生活帶來了較多的便利，小學(xué)生的學(xué)習(xí)生活和學(xué)習(xí)中充滿了各式各樣的電子產(chǎn)品，學(xué)生對于電腦和手機等電子設(shè)備的使用也十分熟悉。但是網(wǎng)絡(luò)詐騙、隱私泄露以及一些不健康信息在人們使用網(wǎng)絡(luò)的時候可以說是防不勝防，小學(xué)生在課堂上所學(xué)習(xí)的網(wǎng)絡(luò)知識，大部分都是與一些軟件技術(shù)運用方面相關(guān)的，在網(wǎng)絡(luò)安全方面的知識較為匱乏，學(xué)生在使用網(wǎng)絡(luò)的時候很容易就會被網(wǎng)上一些不健康的信息所干擾，對于學(xué)生的學(xué)習(xí)和生活產(chǎn)生一些不良的影響。

二、信息技術(shù)網(wǎng)絡(luò)安全教學(xué)的策略

1.轉(zhuǎn)變教師的教學(xué)觀念，開展網(wǎng)絡(luò)安全教學(xué)

教師的教學(xué)觀念對于學(xué)生的學(xué)習(xí)有著極為重要的影響，對于小學(xué)生來說，他們的知識較為薄弱，學(xué)習(xí)經(jīng)驗不足，因此，他們在學(xué)習(xí)知識的時候也更加依賴教師，在教學(xué)時教師向?qū)W生灌輸什么樣的教學(xué)理念，學(xué)生掌握的理念也基本上都是與之相關(guān)的。

對于小學(xué)信息技術(shù)教學(xué)來說，教師在教學(xué)時，首先必須要轉(zhuǎn)變自己的教學(xué)觀念，在教學(xué)信息技術(shù)知識的時候，要認(rèn)識到信息技術(shù)的運用固然重要，如“圖片處理”“電子郵件發(fā)送”等，但是在學(xué)習(xí)的過程中，網(wǎng)絡(luò)安全問題也不容小覷，教師在教學(xué)的時候必須要重視這個問題，將安全問題滲透到不同的教學(xué)環(huán)節(jié)中，告誡學(xué)生不能登錄一些不正規(guī)的網(wǎng)站，不能隨意將自己的個人信息告訴網(wǎng)絡(luò)上的一些陌生網(wǎng)友，幫助學(xué)生樹立網(wǎng)絡(luò)安全意識，促使學(xué)生科學(xué)合理地運用網(wǎng)絡(luò)技術(shù)和相關(guān)的一些電子產(chǎn)品。

2.運用案例教學(xué)法，認(rèn)識網(wǎng)絡(luò)安全的重要性

案例教學(xué)法是在平時教學(xué)中常用的一種教學(xué)方法，通過這種教學(xué)方法可以讓學(xué)生在較短的時間內(nèi)，掌握教師所講解的知識，也能使課堂教學(xué)更加生動活潑，在進行網(wǎng)絡(luò)安全教學(xué)的時候，教師也可以將一些鮮活的案例引入教學(xué)中，激發(fā)學(xué)生的學(xué)習(xí)興趣。

例如，教師可以將一些關(guān)于網(wǎng)絡(luò)詐騙的案例引入課堂，以視頻或者是其他的一些方式播放給學(xué)生觀看，讓他們能夠通過具體的案例了解到網(wǎng)絡(luò)上存在的一些安全問題，提升自己的安全防護意識，合理使用網(wǎng)絡(luò)信息技術(shù)，維護自身安全。

3.運用情境教學(xué)法，感受網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全問題時時刻刻都在人的身邊，對于人們的日常生活有著極為重要的影響。因此，教師在教學(xué)時，可以通過情境教學(xué)，模擬生活中的例子進行網(wǎng)絡(luò)安全教學(xué)，幫助學(xué)生更好地認(rèn)識網(wǎng)絡(luò)安全教學(xué)的意義。

例如，教師可以在信息技術(shù)課上模仿某些案例，學(xué)生和教師分別扮演不同的對象，如教師扮演陌生網(wǎng)友，向?qū)W生索要電話、家庭住址、父母職業(yè)和自己所在地等信息，讓學(xué)生思考自己在面對陌生網(wǎng)友提出來的這些要求的時候，該怎么辦？是否要將自己的身份信息透露給對方，還是及時向身邊的人求助，讓他們幫助自己解決這些問題，這種情境教學(xué)法，能夠讓學(xué)生更直接地感受到網(wǎng)絡(luò)安全的重要性，學(xué)習(xí)更多與網(wǎng)絡(luò)安全有關(guān)的知識，提高安全警惕，促進教學(xué)發(fā)展。

總之，小學(xué)信息技術(shù)網(wǎng)絡(luò)安全教學(xué)，有助于學(xué)生樹立正確的觀念認(rèn)識信息技術(shù)，科學(xué)地運用計算機技術(shù)，可以幫助學(xué)生抵制網(wǎng)絡(luò)誘惑，將信息技術(shù)運用到有需要的地方。因此，教師在教學(xué)時，要學(xué)會通過多種教學(xué)方法，將網(wǎng)絡(luò)安全意識滲透到學(xué)生的腦海中，提高學(xué)生的自主安全防范意識，幫助他們正確使用網(wǎng)絡(luò)信息技術(shù)，促進小學(xué)生全面發(fā)展。

參考文獻：

篇（6）

1引言

雖然網(wǎng)絡(luò)安全課程實訓(xùn)具有很強的實踐性，但是網(wǎng)絡(luò)安全實訓(xùn)環(huán)境構(gòu)建困難。由于現(xiàn)實網(wǎng)絡(luò)環(huán)境具有規(guī)模大、復(fù)雜性強等特點，導(dǎo)致無法在實訓(xùn)室里完全構(gòu)建出和真實網(wǎng)絡(luò)相同的環(huán)境。另外，教學(xué)設(shè)計中存在的網(wǎng)絡(luò)安全漏洞會產(chǎn)生非常大的風(fēng)險，可能對校園網(wǎng)造成難以估計的后果。因此，網(wǎng)絡(luò)安全的實踐教學(xué)很難在真實的環(huán)境中完成。云計算的產(chǎn)生為網(wǎng)絡(luò)安全實踐教學(xué)提供了新的思路，即利用虛擬仿真技術(shù)開展網(wǎng)絡(luò)安全課程的實踐教學(xué)。本文在江西信息應(yīng)用職業(yè)技術(shù)學(xué)院現(xiàn)有的軟硬件條件下，研究基于云計算的網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺實現(xiàn)技術(shù)。

2研究意義

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)絡(luò)安全技術(shù)研究成為了當(dāng)前熱點，網(wǎng)絡(luò)安全人才短缺問題也亟待解決。高職院校是應(yīng)用型高技能人才培養(yǎng)基地，實踐教學(xué)尤為重要。但是，高職院校網(wǎng)絡(luò)安全類課程的實踐教學(xué)往往帶有一定的破壞性，甚至威脅了校園網(wǎng)安全，因此網(wǎng)絡(luò)安全課程實訓(xùn)一般都是在真實的物理PC機中安裝虛擬機，如Virtualbox、VMware等軟件。如今云計算技術(shù)日益成熟，應(yīng)用越來越廣泛，如果把云計算提供的各種軟硬件資源虛擬化、網(wǎng)絡(luò)存儲、負(fù)載均衡等技術(shù)，運用到網(wǎng)絡(luò)安全實踐教學(xué)中，就可以改進網(wǎng)絡(luò)安全課程實踐教學(xué)方式，節(jié)約部署網(wǎng)絡(luò)安全實訓(xùn)環(huán)境的時間，有效提高課程教學(xué)效果，降低軟硬件投入成本。例如，將網(wǎng)絡(luò)安全實踐教學(xué)所需要的網(wǎng)絡(luò)工具軟件、各種不同的系統(tǒng)鏡像、模擬攻擊環(huán)境放到一個云平臺中?；谠朴嬎愕木W(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺建設(shè)的研究意義重大，不僅可以提高網(wǎng)絡(luò)安全課程教學(xué)質(zhì)量和教學(xué)水平，而且有利于增加課程任課教師與學(xué)生之間的互動，從而切實、有效提高學(xué)生分析問題和解決問題的能力。

3基于云計算的網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺的實現(xiàn)技術(shù)

本系統(tǒng)應(yīng)用OpenStack云平臺設(shè)計、搭建網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺。OpenStack是開放源代碼的云計算管理平臺，由美國國家航空航天局（NASA）和RackSpace合作研發(fā)，由Nova和Swift兩個主要模塊構(gòu)成，覆蓋了虛擬化、服務(wù)器、操作系統(tǒng)和網(wǎng)絡(luò)等各個方面。網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺以開源云計算項目OpenStack平臺為基礎(chǔ)，應(yīng)用了OpenStack模塊中多項服務(wù)。第一，OpenStacknetwork。網(wǎng)絡(luò)管理服務(wù)，提供網(wǎng)絡(luò)連接和管理服務(wù)。第二，OpenStacknova。計算管理服務(wù)，提供計算資源調(diào)派，實例化虛擬機。第三，OpenStackswift。對象存儲服務(wù)，為Glance提供鏡像服務(wù)，包括靶機鏡像庫和攻擊機鏡像庫。第四，OpenStackHorizon?？刂婆_服務(wù)，以Web的形式提供對所有節(jié)點的服務(wù)管理。本例中將其改進為網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺的一個功能模塊，用于Web界面部分操作。本系統(tǒng)主要在控制服務(wù)器和服務(wù)器節(jié)點安裝Linux操作系統(tǒng)，服務(wù)器節(jié)點安裝OpenStacknova組件和OpenStackswift組件，靶機鏡像庫和攻擊主機鏡像庫安裝與之相關(guān)的OpenStackGlance組件。平臺利用Openstack控制服務(wù)器管理相關(guān)的服務(wù)器節(jié)點，根據(jù)鏡像服務(wù)器中的鏡像建立虛擬靶機和虛擬攻擊機。平臺首先根據(jù)OpenStacknetwork提供的虛擬網(wǎng)絡(luò)、端口等虛擬網(wǎng)絡(luò)服務(wù)，創(chuàng)建和配置相應(yīng)的虛擬網(wǎng)絡(luò)，實現(xiàn)系統(tǒng)的控制服務(wù)器、節(jié)點服務(wù)器、鏡像服務(wù)器之間的通信。其次，根據(jù)實訓(xùn)教學(xué)需求配置和管理虛擬節(jié)點，并完成網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)體系的搭建。

4基于云計算的網(wǎng)絡(luò)安全虛擬實訓(xùn)教學(xué)平臺中靶機和攻擊主機的配置

篇（7）

組 長：

副組長：

成 員：

二、建立健全各項安全管理制度

我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)絡(luò)隨時檢查監(jiān)控的運行機制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機房堅持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強網(wǎng)絡(luò)安全技術(shù)防范措施，實行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時修補各種軟件的補丁。

4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強校園計算機網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計算機網(wǎng)絡(luò)安全方面的常識，并對全校學(xué)生進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計算機網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進行網(wǎng)絡(luò)安全的全面檢查

篇（8）

隨著計算機技術(shù)的日益發(fā)展與成熟，網(wǎng)絡(luò)在我們?nèi)粘Ｉ钪械臐B透性也越來越強，一旦離開計算機網(wǎng)絡(luò)，人們則很難正常、有序地開展工作和學(xué)習(xí)。盡管如此，計算機網(wǎng)絡(luò)技術(shù)也存在一些美中不足之處，其中網(wǎng)絡(luò)安全是目前為止影響性最大的問題之一，時刻威脅著人們的生活，這一威脅在很大程度上是由于我國軟件開發(fā)的滯后性所造成的。因此，本文將以我國當(dāng)前存在的網(wǎng)絡(luò)安全問題為出發(fā)點，對基于軟件工程技術(shù)的網(wǎng)絡(luò)安全方法進行分析。

1我國當(dāng)前主要存在的網(wǎng)絡(luò)安全問題

當(dāng)前，我國網(wǎng)絡(luò)所面臨的威脅是體現(xiàn)在多方面的，其中一部分是來自于網(wǎng)絡(luò)信息的威脅，另外一部分是來自于網(wǎng)絡(luò)設(shè)施的威脅。此外，操作人員在進行網(wǎng)絡(luò)操作時往往存在一些人為失誤，從而給不法分子提供了投機取巧的機會，這是導(dǎo)致我國網(wǎng)絡(luò)安全受到威脅的最關(guān)鍵原因，但卻常常被人們所忽視。此外，大部分用戶在設(shè)置計算機時，缺乏一定的安全意識，例如口令密碼設(shè)置過于簡單、防火墻未開啟等，這些因素都將會給電腦造成安全隱患，使計算機網(wǎng)絡(luò)的安全性受到威脅。另外，來自于他人的惡意攻擊也是不可忽視的威脅因素，這里所說的他人惡意攻擊包含兩個方面，分別為主動攻擊與被動攻擊。主動攻擊是指人為對計算機中的數(shù)據(jù)進行刻意修改、竊取、刪除，并以此來實現(xiàn)破壞計算機安全的目的；被動攻擊的主要目的是為了截取信息，通過竊聽、監(jiān)視等手段實現(xiàn)信息截獲的目的，相對于主動攻擊來說，被動攻擊更難以被用戶所發(fā)覺。此外，軟件漏洞同樣會使計算機網(wǎng)絡(luò)系統(tǒng)成為黑客攻擊的對象，任何軟件漏洞一旦被黑客所掌握，便可以趁機摧毀整個安全系統(tǒng)。

2如何基于軟件工程技術(shù)來抵御網(wǎng)絡(luò)安全威脅

2.1防火墻

防火墻一般是在硬件的基礎(chǔ)上進行建設(shè)的，它的主要功能是實現(xiàn)分離、分析以及限制部分不安全信息。當(dāng)任意兩個網(wǎng)絡(luò)之間進行連接時，防火墻便會開始啟動，對所有侵入信息進行過濾控制處理。防火墻的種類十分多樣化，其中最常見的為應(yīng)用型、檢測型以及過濾型。防火墻的啟用能夠為內(nèi)外網(wǎng)絡(luò)的正常工作提供基本支持，使上網(wǎng)環(huán)境更加安全可靠，但與此同時，它也存在一定的缺陷，即無法組織LAN內(nèi)部發(fā)出的攻擊。

2.2訪問控制

訪問控制是指針對計算機操作系統(tǒng)中各項操作的訪問權(quán)限進行限制管理，限制訪問主體對計算機網(wǎng)絡(luò)中部分內(nèi)容的訪問。訪問控制是基于軟件工程技術(shù)來實現(xiàn)網(wǎng)絡(luò)安全管理的一種基本方式，它可以通過限制主體訪問權(quán)限的方式來保護相關(guān)網(wǎng)絡(luò)資源，從而達(dá)到控制非法訪問現(xiàn)象的目的。訪問控制技術(shù)涉及的內(nèi)容十分多樣化，包括進網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)屬性控制以及網(wǎng)絡(luò)目錄級控制等幾個方面。

2.3殺毒軟件

病毒通常是借助程序或是軟件的方式來實現(xiàn)傳播的，也有少數(shù)病毒會通過代碼形式進行儲存。病毒一旦開始運行后，則可能會對計算機帶來嚴(yán)重的危害，輕則導(dǎo)致計算機運行陷入混亂、重則破壞整個計算機操作系統(tǒng)，使計算機系統(tǒng)陷入癱瘓狀態(tài)，甚至損害硬盤。此外，計算機病毒還能夠?qū)崿F(xiàn)自我復(fù)制，在對自己進行大量復(fù)制后，借助各種移動設(shè)備或網(wǎng)絡(luò)途徑大肆傳播，使其它計算機也受到供給，從而引起各種安全風(fēng)險的發(fā)生。計算機病毒的防治工作可以圍繞病毒檢測、病毒預(yù)防以及病毒清理等幾個方面展開。目前，市場上存在的殺毒軟件形形，具有不同的功能，選擇一款高品質(zhì)且病毒庫更新及時的殺毒軟件，對于計算機網(wǎng)絡(luò)安全的防護具有重大的意義。在安裝完殺毒軟件后，必須定期使用殺毒軟件掃描計算機系統(tǒng)，識別出隱藏在計算機系統(tǒng)內(nèi)的病毒并予以清除，確保計算機系統(tǒng)不受到病毒的侵入與破壞，實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的保護目的。一款品質(zhì)良好的殺毒軟件，不僅可以保護計算機系統(tǒng)的安全運行，同時也能夠起到維護網(wǎng)絡(luò)安全的目的。

3結(jié)束語

網(wǎng)絡(luò)安全是時下較為熱門的話題之一，在本文中，筆者以軟件工程為出發(fā)點，探討了計算機網(wǎng)絡(luò)安全的維護方式。要想從軟件技術(shù)角度實現(xiàn)網(wǎng)絡(luò)安全維護這一目的，必須加快軟件技術(shù)的更新步伐，投入充足的資金致力于各種新技術(shù)的研發(fā)。因此，網(wǎng)絡(luò)安全的維護必須以國家支持為基礎(chǔ)才可能實現(xiàn)，只有國家提高了對網(wǎng)絡(luò)安全維護的重視，才會加大扶持力度，加大各種資源的投入量，確保軟件開發(fā)進度不受到阻礙，并持續(xù)推出各種網(wǎng)絡(luò)安全防護軟件，普及并深入到廣大互聯(lián)網(wǎng)用戶中。此外，網(wǎng)絡(luò)安全維護的實現(xiàn)也離不開廣大互聯(lián)網(wǎng)用戶的共同努力與配合，互聯(lián)網(wǎng)用戶應(yīng)強化自身網(wǎng)絡(luò)安全意識，首先是學(xué)會保護自己的私人信息，不要在公共網(wǎng)絡(luò)中泄露自己的個人信息；其次是選擇安全指數(shù)較高的軟件進行使用，通過高品質(zhì)的軟件來彌補計算機系統(tǒng)的不足，并安裝有效的殺毒軟件，定期修補系統(tǒng)漏洞，識別并清除隱藏在計算機系統(tǒng)中的病毒，確保計算機持續(xù)處于安全狀態(tài)中，從全方位保障計算機網(wǎng)絡(luò)的安全性。

參考文獻

篇（9）

計算機網(wǎng)絡(luò)安全是為了確保網(wǎng)絡(luò)系統(tǒng)的信息安全，一般是信息的存儲安全和傳輸?shù)陌踩?。為保證網(wǎng)絡(luò)信息的傳輸安全，應(yīng)防范發(fā)生監(jiān)聽網(wǎng)絡(luò)信息的監(jiān)聽、假冒用戶身份、篡改網(wǎng)絡(luò)信息、對信息進行否認(rèn)、信息重放等情況。一般的計算機網(wǎng)絡(luò)信息安全系統(tǒng)主要有：法律、政策、企業(yè)制度及計算機網(wǎng)絡(luò)安全教育；其技術(shù)措施主要有；審計與管理措施的技術(shù)與社會措施等。

1、網(wǎng)絡(luò)安全模型

一般的網(wǎng)絡(luò)安全模型是通信方通過Inlernet把信息傳送到另一方，通信雙方要共同完成消息交換。用以保證安全的方法有：一是對發(fā)送信息的相關(guān)安全變換；二是雙方共享某些秘密消息，并使這些消息不被攻擊者獲得，而且需要有可信的第三方。設(shè)計安全服務(wù)一般有以下內(nèi)容：一是設(shè)計執(zhí)行與安全相關(guān)、攻擊者不能攻破的傳輸算法；二是產(chǎn)生算法使用的秘密信息；三是設(shè)計分配與共享秘密信息的方法；四是指明通信雙方使用的協(xié)議，以運用安全算法和機密信息進行安全服務(wù)。

2、安全技術(shù)應(yīng)用

2.1安全電子郵件

（1）PGP。PGP的實際操作由：鑒別、機密性、壓縮、電子郵件、兼容性和分段等服務(wù)構(gòu)成。它運用：一次性會話的一般密鑰、公開密鑰、私有密鑰和口令短語的密鑰等類型。

（2）S/MIME。S/MIME是基于RSA數(shù)據(jù)安全技術(shù)的Inlemet 電子郵件格式標(biāo)準(zhǔn)的安全擴充。其功能屬加密數(shù)據(jù)、簽名的數(shù)據(jù)、透明簽名和簽名并加密的數(shù)據(jù)。Office2000中的Outlook Express在Internet上運用S/MIME安全收、發(fā)電子郵件的過程是：獲取數(shù)字證書；選擇數(shù)字證書；發(fā)送數(shù)字證書；檢索他人的數(shù)字證書；接收和發(fā)送安全電子郵件和備份數(shù)字證書。

2.2網(wǎng)絡(luò)層安全―IOSec

IP安全協(xié)議（IPsec）系在網(wǎng)絡(luò)層提供安全的協(xié)議。在IPsec協(xié)議中，有兩個重要的協(xié)議：即身份認(rèn)證頭AH協(xié)議和封裝安全負(fù)載FSP協(xié)議。后者供了源身份認(rèn)證和數(shù)據(jù)的完整性，但未提供秘密性。后者提供了數(shù)據(jù)完整性、身份認(rèn)證及秘密性。

對于AH和ESP，兩個主機應(yīng)進行握手并建立網(wǎng)絡(luò)層邏輯連接（SA）。SA定義為三元組，主要有安全協(xié)議標(biāo)識符、單工連接的源IP 地址和32位連接標(biāo)識符。

2.3web安全

它分為web服務(wù)器安全威脅、web瀏覽器安全威脅和瀏覽器與服務(wù)器間的網(wǎng)絡(luò)通信安全威脅。web流量安全性方法如下：一是網(wǎng)絡(luò)級：即使用IP安全性，使用IPsee對終端用戶和應(yīng)用程序是透明的，即提供通用的解決方法，還有過濾功能；二是傳輸級：即在TCP上實施安全性。諸如，安全套接層（SSL）和運輸層安全TLS的InternetSSL標(biāo)準(zhǔn)。三是應(yīng)用級：即與應(yīng)用相關(guān)的安全服務(wù)被嵌入應(yīng)用程序。應(yīng)按給定應(yīng)用程序的專門需要訂制服務(wù)。如：安全電子交易（SET）等。

3、入侵檢測技術(shù)

入侵者通常指黑客和解密高手，可分為假冒者、非法者和秘密用戶。審計記錄是入侵檢測的基礎(chǔ)工具。一般運用原有審計記錄和專門檢測的審計記錄等方法。

（1）統(tǒng)計異常檢測：閥值分析效率較低的檢測器，闊值和時間區(qū)間均需提前選定?；谳喞漠惓z測集中刻畫單獨用戶或相關(guān)用戶組過去的行為特征，再檢測出明顯差別?？捎糜诨谳喞娜肭謾z測的度量機制為計數(shù)器、標(biāo)準(zhǔn)值、間隔定時器、資源利用。運用以上的度量機制，可進行不同的測試，確定現(xiàn)在行為是否在能接受的限度內(nèi)。一般的方法為平均和標(biāo)準(zhǔn)偏差、多個變量、馬爾科夫過程、時間序列和操作模型。

（2）規(guī)則的入侵檢測

規(guī)則的異常檢測是一種規(guī)則的方法，分析歷史的審計記錄來識別使用模式，并自動生成描述那些模式的規(guī)則。規(guī)則的滲透鑒別采用專家系統(tǒng)技術(shù)的方法。它的重要特征是使用規(guī)則鑒別已知的滲透或利用已知弱點的滲透。也能定義鑒別可疑行為的規(guī)則。

（3）分布式入侵檢測。入侵檢測系統(tǒng)通過網(wǎng)絡(luò)合作實現(xiàn)有效保護網(wǎng)內(nèi)計算機。

4、防火墻

進出局域網(wǎng)的通信量要通過防火墻，通過物理上阻塞不經(jīng)過防火墻的局域網(wǎng)訪問實現(xiàn)。只有被授權(quán)的通信量才能進出防火墻。防火墻對于滲透是免疫的。

4.1防火墻的特點

（1）防火墻控制訪問和執(zhí)行站點安全策略的通用技術(shù)。服務(wù)控制：確定在“圍墻”內(nèi)外能訪問的Internet服務(wù)類型；方向控制：啟動服務(wù)請求，允許其經(jīng)過防火墻，其操作具有方向性；用戶控制：根據(jù)請求訪問的用戶確定是否提供這些服務(wù)；行為控制：怎樣使用某一特定服務(wù)進行控制。

（2）防火墻的功能。防火墻設(shè)置單個阻塞點，將無授權(quán)的用戶阻止在被保護的網(wǎng)絡(luò)以外，防范潛在的易受攻擊的服務(wù)進出網(wǎng)絡(luò)，對不同類型的IP欺騙和路由選擇攻擊實施保護，單個阻塞點的使用可簡化網(wǎng)絡(luò)安全管理，安全能力統(tǒng)一于單個系統(tǒng)或系統(tǒng)集合中。防火墻提供監(jiān)視和安全相關(guān)的事件場所。在防火墻系統(tǒng)中要實施審計和警告。防火墻是與安全無關(guān)的Intemet功能的平臺。

4.2防火墻的分類

（1）包過濾路由器。數(shù)據(jù)包過濾技術(shù)是對數(shù)據(jù)包的選擇，通過檢查數(shù)據(jù)流中數(shù)據(jù)包的源地址、目的地址、端口號、協(xié)議狀態(tài)等因素，確定能否許可數(shù)據(jù)包通過。一般安裝在路由器上。具有可行，對用戶透明，處理速度迅速等優(yōu)點。

篇（10）

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)硬件、軟件和系統(tǒng)的數(shù)據(jù)受到保護，不因意外或惡意的原因，遭受損壞、更改、泄露，以保證系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需 的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時提供依據(jù)與手段。

網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全分析

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)應(yīng)用更為復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用面臨的重要問題。越來越多的網(wǎng)絡(luò)攻擊以及各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。有組織的黑客攻擊，攻擊從單純追求"榮耀感"向許多實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬，間諜軟件，惡意網(wǎng)站，網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫，手機，掌上電腦等其他無線終端的處理能力和功能通用性提高，使它越來越接近一臺個人電腦，對這些無線終端攻擊已經(jīng)開始出現(xiàn)，并進一步發(fā)展。總之，網(wǎng)絡(luò)安全問題變得更加復(fù)雜，其影響將繼續(xù)擴大，這是很難在短期內(nèi)得到充分解決。所以，安全問題已被放置在一個非常重要的地位。網(wǎng)絡(luò)安全，如果不能很好的加以防范，會嚴(yán)重影響網(wǎng)絡(luò)應(yīng)用。

網(wǎng)絡(luò)安全威脅

計算機網(wǎng)絡(luò)面臨的威脅是多方面的，無論是對網(wǎng)絡(luò)信息的威脅，還是對網(wǎng)絡(luò)設(shè)備的威脅，概括起來，主要有三點：首先，無意的人為錯誤。如操作人員的安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，不小心選擇密碼，將自己的帳戶與他人共享等都會對網(wǎng)絡(luò)安全構(gòu)成威脅。第二，人為的惡意攻擊。如敵人的攻擊和計算機犯罪，這也是最大的計算機網(wǎng)絡(luò)威脅。第三，網(wǎng)絡(luò)軟件的漏洞和"后門"。任何軟件都或多或少有缺陷的，正是這些缺陷和漏洞，成為黑客攻擊的首選目標(biāo)。大多數(shù)網(wǎng)絡(luò)入侵事件，都是因為安全措施不完善，沒有及時修補系統(tǒng)漏洞造成的。此外，軟件公司的程序員為方便的軟件維護而設(shè)置的"后門"是也一個巨大的威脅，一旦"后門"打開，其他人將能夠自由進入系統(tǒng)，所帶來的后果可能是災(zāi)難性的。

計算機網(wǎng)絡(luò)安全對策

明確的網(wǎng)絡(luò)安全目標(biāo)

為了解決網(wǎng)絡(luò)的安全性，我們必須首先明確目標(biāo)：(1)身份真實性：對通信實體身份的真實性進行識別。(2)信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。(4)服務(wù)可用性：防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認(rèn)性：建立有效的責(zé)任機智，防止實體否認(rèn)其行為。(6)系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。(8)可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

使用適當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)，以提高安全性

(1)利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。

制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機網(wǎng)絡(luò)安全教育