序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡安全技術的概念范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關鍵詞:高校實驗室;網(wǎng)絡安全;網(wǎng)絡安全技術;實驗室管理

1引言

隨著信息時代的到來，網(wǎng)絡信息技術的快速發(fā)展，網(wǎng)絡在工作和生活中的地位越來越重要，以致無法被取代。因此保證網(wǎng)絡的安全，是我們要考慮的問題。高校實驗室是教師教學和學生學習的重要場所，使用率高，使用范圍廣，因此其中的網(wǎng)絡安全十分重要。為了保證實驗室的網(wǎng)絡安全，更好的為高校教學服務，就要求管理人員在管理中，重視網(wǎng)絡安全問題，并將其提到一定的高度。因此在高校實驗室管理中，應用網(wǎng)絡安全技術是十分必要的。

2網(wǎng)絡安全技術在高校實驗室管理中的應用策略

2.1網(wǎng)絡安全的概念

網(wǎng)絡安全是指通過一定的技術和方法，使網(wǎng)絡系統(tǒng)的硬件、軟件以及其中的數(shù)據(jù)受到保護，不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露，并且保證網(wǎng)絡服務不隨意中斷，系統(tǒng)能夠正常、連續(xù)、可靠的運行。網(wǎng)絡安全包括物理安全和邏輯安全。如果網(wǎng)絡系統(tǒng)中的各種通信計算機設備和有關設備的物理保護不會丟失和破壞，則稱物理安全。如果系統(tǒng)中數(shù)據(jù)和程序不會被非法增刪減，以及信息不會泄露給無權限的人。并且當合法用戶正常請求資源時，系統(tǒng)能夠正確并且及時的響應，即能夠阻止非法用戶獨占系統(tǒng)資源和數(shù)據(jù)，則稱邏輯安全。網(wǎng)絡安全的主要問題有：病毒入侵，身份竊取和假冒，數(shù)據(jù)竊取和篡改，非權限訪問和操作否認等。

2.2常用的網(wǎng)絡安全技術

在高校的實驗室中，如果不能保網(wǎng)絡安全，則會帶來很嚴重的后果，直接影響高校的教學活動。因此，將網(wǎng)絡安全技術引入到高校實驗室管理中，是十分迫切和必要的。網(wǎng)絡安全技術很多，其常用技術主要有：2.2.1防火墻技術可以是一種軟件，一種硬件，或者是軟件和硬件的結合，它是網(wǎng)絡中的一種安全部件。它作用于被保護網(wǎng)絡和其他網(wǎng)絡的交界，起到隔離作用。這樣既能阻止被保護網(wǎng)絡的重要信息外流，也能防止外部網(wǎng)絡威脅的入侵。2.2.2網(wǎng)絡安全掃描技術該網(wǎng)絡安全掃描技術使管理員能夠及時掌握網(wǎng)絡中的隱患和漏洞，并且采取相應措施來降低網(wǎng)絡安全的風險。2.2.3加密技術通過相應的信息加密方法對系統(tǒng)中的資源和數(shù)據(jù)設置密鑰，加密技術不僅能夠有效的保證網(wǎng)絡資源的安全，還能保證通信傳輸?shù)陌踩院涂煽啃?。這是保證系統(tǒng)信息安全的關鍵技術。2.2.4入侵檢測技術入侵檢測系統(tǒng)即網(wǎng)絡實時監(jiān)控系統(tǒng)，其核心是利用計算機的軟件或者硬件實時檢測網(wǎng)絡傳輸?shù)臄?shù)據(jù)流，如果發(fā)現(xiàn)可疑情況，立即采取有效的處理措施。2.2.5災難恢復技術該技術分為全盤恢復和個別文件恢復，全盤恢復用于服務器發(fā)生意外導致系統(tǒng)奔潰、數(shù)據(jù)丟失或者系統(tǒng)升級和重組時。個別文件恢復指利用網(wǎng)絡備份，恢復個別受損的文件。如果說前四項技術是防患于未然，那么第五項技術就是亡羊補牢，都能盡最大可能的保證網(wǎng)絡安全。

2.3高校實驗室的應用策略

高校實驗室是高校教學的重要場所，保證實驗室的網(wǎng)絡安全，提高教學效率，是實驗室管理員的重要工作，加強實驗室網(wǎng)絡安全技術的應用策略主要有：2.3.1加密重要數(shù)據(jù)和信息通過加密技術，將待傳輸?shù)闹匾獢?shù)據(jù)變成密文，這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩?，防止?shù)據(jù)被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件，能夠準確、及時的查殺病毒，使實驗室處于受保護的狀態(tài)。2.3.3設置防火墻防火墻能夠隔離實驗室網(wǎng)絡和外網(wǎng)，保證實驗室網(wǎng)絡數(shù)據(jù)流連接合法。2.3.4使用入侵檢測技術入侵檢測技術能夠及時報告計算機的異常，使實驗室管理員能夠及時反應和處理。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件，通過系統(tǒng)還原阻止病毒的入侵和傳播。應用這些網(wǎng)絡安全技術到高校實驗室管理中，讓管理員及時監(jiān)控實驗室的網(wǎng)絡狀態(tài)，最大限度的保證它的網(wǎng)絡安全。

3取得的成效和面臨的困難

3.1取得的成效

應用網(wǎng)絡安全技術到高校實驗室管理中，取得了一定的成效。例如外國語學院的實驗室，在近四年中，利用這些網(wǎng)絡安全技術防患未然，從未發(fā)生網(wǎng)絡安全故障，保證教學的正常進行。師生能夠大量的使用網(wǎng)絡平臺的資源和信息，開拓知識面，提高教學效率。應用網(wǎng)絡安全技術如安裝系統(tǒng)還原軟件，能夠有效防止病毒在移動設備和計算機之間交叉入侵，受到廣大師生的一致好評。

3.2面臨的困難

盡管在實驗室的管理中取得了一定的成效，但是利用這些網(wǎng)絡安全技術在實驗室中，在保護實驗室網(wǎng)絡安全的同時，也在一定程度上增加了操作的復雜度。例如在網(wǎng)絡傳輸數(shù)據(jù)信息時，使用加密技術，就會增加加密和解密的步驟。隨著黑客技術的發(fā)展，對網(wǎng)絡攻擊方式的不斷改變，在這些網(wǎng)絡安全技術中，沒有一種技術是完美的，每一種技術都只是從不同方面保護實驗室的網(wǎng)絡安全，不可能面面俱到。因此需要管理員的不斷創(chuàng)新，結合每個實驗室的實際情況，采用恰當?shù)木W(wǎng)絡安全技術，盡最大程度保證實驗室的網(wǎng)絡安全。

4結束語

目前正處于網(wǎng)絡迅速發(fā)展的時代，網(wǎng)絡已經(jīng)滲透到日常工作和生活中，應用范圍越來越廣。然而任何事物都是雙刃劍，在享受網(wǎng)絡信息的同時，網(wǎng)絡安全問題也越來越突出。因此，要利用好網(wǎng)絡安全技術，確保網(wǎng)絡安全。為了促進高校實驗室網(wǎng)絡健康、快速的發(fā)展，管理員要不斷學習新的網(wǎng)絡安全技術，努力實踐創(chuàng)新，確保實驗室的網(wǎng)絡安全，保證教學活動正常有序的進行。

參考文獻

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學出版社,2015.

[2]侯亞輝.網(wǎng)絡安全技術及其在校園網(wǎng)中的應用與研究[D].電子科技大學,2012.

[3]陳秀君.計算機網(wǎng)絡安全與防火墻技術研究[J].軟件導刊,2011.

[4]劉彥.網(wǎng)絡安全技術及其在校園網(wǎng)中的應用探析[J].科技傳播,2013.

篇(2)

《物聯(lián)網(wǎng)信息安全》教學大綱

課程代碼：

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學

分：

4

總

學

時：

64

講課學時：

64

實驗學時：

上機學時：

適用對象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計算機網(wǎng)絡技術》

一、課程的性質與任務

1.

課程性質：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內(nèi)容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡安全等內(nèi)容。

2.

課程任務：

通過對本課程的學習，

使學生能夠對物聯(lián)網(wǎng)信息安全的內(nèi)涵、

知識領域和

知識單元進行了科學合理的安排，

目標是提升對物聯(lián)網(wǎng)信息安全的

“認知”

和“實踐”

能力。

二、課程教學的基本要求

1.

知識目標

學習扎實物聯(lián)網(wǎng)工程基礎知識與理論。

2.

技能目標

掌握一定的計算機網(wǎng)絡技術應用能力。

3.

能力目標

學會自主學習、獨立思考、解決問題、創(chuàng)新實踐的能力，為后續(xù)專業(yè)課程的學習培養(yǎng)興

趣和奠定堅實的基礎。

三、課程教學內(nèi)容

1.

物聯(lián)網(wǎng)與信息安全

（

1）教學內(nèi)容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結構；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結構，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點與難點：物聯(lián)網(wǎng)的體系結構，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結構，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.

物聯(lián)網(wǎng)的安全體系

（

1）教學內(nèi)容：物聯(lián)網(wǎng)的安全體系結構；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡層安全；物聯(lián)網(wǎng)應用層安全。

（

2）教學要求：

了解物聯(lián)網(wǎng)的層次結構及各層安全問題，

掌握物聯(lián)網(wǎng)的安全體系結構，掌握物聯(lián)網(wǎng)的感知層安全技術，

了解物聯(lián)網(wǎng)的網(wǎng)絡層安全技術，

了解物聯(lián)網(wǎng)的應用層安全技術，了解位置服務安全與隱私技術，

了解云安全與隱私保護技術，

了解信息隱藏和版權保護

1

歡。迎下載

精品文檔

技術，實踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點與難點：信息隱藏和版權保護技術，物聯(lián)網(wǎng)的感知層安全技術，物聯(lián)網(wǎng)的網(wǎng)絡層安全技術，物聯(lián)網(wǎng)的應用層安全技術。

3.

數(shù)據(jù)安全

（

1）教學內(nèi)容：密碼學的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學。

（

2）教學要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術，

掌握文本水印和圖像水印的基本概念，

實踐

MD5算法

案例，實踐數(shù)字簽名案例。

（

3）重點與難點：數(shù)據(jù)安全的基本概念，密碼學的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學內(nèi)容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫隱私保護技術，

掌握位置隱私保護技術，

掌握數(shù)據(jù)共享隱私保護方法，實踐外包數(shù)據(jù)加密計算案例。

（

3）重點與難點：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫隱私保護技術，位置隱私保護技術；數(shù)據(jù)共享隱私保護方法。

5.

系統(tǒng)安全

（

1）教學內(nèi)容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測；攻擊防護；網(wǎng)絡安全通信協(xié)

議。

（

2）教學要求：掌握網(wǎng)絡與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護技術的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡安全通信協(xié)議。

（

3）重點與難點：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應用電路圖及軟件編程。

6.

無線網(wǎng)絡安全

（

1）教學內(nèi)容：無線網(wǎng)絡概述；

無線網(wǎng)絡安全威脅；

WiFi

安全技術；

3G安全技術；

ZigBee

安全技術；藍牙安全技術。

（

2）教學要求：掌握無線網(wǎng)絡概念、分類，理解無線網(wǎng)絡安全威脅，掌握

WiFi

安全技

術，掌握

3G安全技術，掌握

ZigBee

安全技術，掌握藍牙安全技術，實踐

WiFi

安全配置案

例。

（

3）重點與難點：

無線網(wǎng)絡概念、

分類，理解無線網(wǎng)絡安全威脅；

WiFi

安全技術，

WiFi

安全配置案例；

3G安全技術，

ZigBee

安全技術，藍牙安全技術。

2

歡。迎下載

精品文檔

四、課程教學時數(shù)分配

學時分配

序號

教學內(nèi)容

學時

講課

實驗

其他

1

物聯(lián)網(wǎng)與信息安全

8

8

2

物聯(lián)網(wǎng)的安全體系

12

12

3

數(shù)據(jù)安全

12

12

4

隱私安全

8

8

5

系統(tǒng)安全

10

10

6

無線網(wǎng)絡安全

10

10

7

復

習

4

4

小

計

64

64

五、教學組織與方法

1.

課程具體實施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進行授課。

2.

在以課堂理論講授為主的同時，

適當布置課后作業(yè)以檢驗和加強學生對講授知識的理解和掌握；

適時安排分組討論課，

鼓勵學生自行查找資料設計電路，

并在課堂上發(fā)表自己的設計成果。

六、課程考核與成績評定

1、平時考核：主要對學生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進行綜合考核。平時考核

的成績占學期課程考核成績的

30%。

2、期末考核：是對學生一個學期所學課程內(nèi)容的綜合考核，采用閉卷考試的形式，考

試內(nèi)容以本學期授課內(nèi)容為主。考試成績占學期課程考核成績的

70%。

七、推薦教材和教學參考書目與文獻

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機械工業(yè)出版社，

2012

年。

參考書目與文獻：

《物聯(lián)網(wǎng)導論》

，劉云浩主編；科學出版社，

2013

年。

《物聯(lián)網(wǎng)技術與應用導論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術及應用》

，

薛燕紅主編；清華大學出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個人提供合同協(xié)議，

策劃案計劃書，

學習資料等等

打造全網(wǎng)一站式需求

篇(3)

Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.

關鍵詞：網(wǎng)絡安全技術；虛擬機；實驗內(nèi)容

Key words: network security technology；virtual machine；experimental contents

中圖分類號：G43文獻標識碼：A文章編號：1006-4311（2010）36-0314-02

0引言

隨著計算機與互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡安全威脅問題成為每個公司或個人所必須面臨的問題，因此，計算機相關專業(yè)學生對網(wǎng)絡安全理論與技術的掌握變得逐漸重要起來[1]。目前，許多高校的計算機相關專業(yè)已經(jīng)開設了網(wǎng)絡安全技術課程。網(wǎng)絡安全技術是一門以計算機技術為核心，涉及操作系統(tǒng)，網(wǎng)絡技術、密碼技術、通信技術等多種學科的綜合性學科，由此可見，網(wǎng)絡安全技術是一門實踐性很強的課程，但在實驗教學中普遍存在實驗內(nèi)容單一，而且涉及面窄等問題，對此，在網(wǎng)絡安全技術實驗教學研究中，結合在實驗室搭建針對實驗教學的軟環(huán)境，以網(wǎng)絡安全攻防體系為主線設計項目式、攻防式實驗項目，突出實驗課在該門課程中的地位和作用，從而，更好的幫助學生理解、掌握網(wǎng)絡安全知識，培養(yǎng)學生運用網(wǎng)絡安全攻防技術的能力[2]。

1實驗軟環(huán)境配置

在實驗軟環(huán)境配置上，主要考慮兩方面的因素，第一，某些實驗室計算機不具備聯(lián)網(wǎng)的條件；第二，網(wǎng)絡安全實驗具有攻擊性和破壞性。為了在現(xiàn)有的實驗室條件下，能夠使學生獨立完成實驗的操作，我們引入虛擬機技術--使用VMware虛擬機軟件來構建所需要的教學和實驗環(huán)境。虛擬機技術，就是用軟件模擬現(xiàn)實的計算機系統(tǒng)的技術。利用這種技術，可以在現(xiàn)有真實機操作系統(tǒng)上建立若干個同構造或異構造的虛擬計算機系統(tǒng)，每個虛擬機由一組虛擬化設備構成，其中每個虛擬機都有對應的虛擬硬件，同時可以隨時在真實機和虛擬機之間進行切換[3]。采用這種虛擬機的方式，可以在一臺計算機上，實現(xiàn)真實機與虛擬機操作系統(tǒng)間構建一個小型網(wǎng)絡環(huán)境，從而使虛擬機成為網(wǎng)絡安全實驗的攻擊對象。

1．1 虛擬機技術虛擬機是運行在操作系統(tǒng)上的一個應用程序，該程序“模擬”了標準計算機的環(huán)境。在使用上，虛擬機同樣需要分區(qū)、格式化、安裝操作系統(tǒng)以及安裝應用程序和軟件，就像一臺真正的計算機一樣，提供這個應用程序的“窗口”就是虛擬機的顯示器[4]。在虛擬機環(huán)境下，可以將虛擬出來的若干臺“計算機”聯(lián)成一個網(wǎng)絡，這為網(wǎng)絡安全技術實驗教學提供了一個良好的實驗環(huán)境。

1．2 虛擬操作系統(tǒng)的選擇安裝虛擬機軟件VMware后，為了使所有的網(wǎng)絡安全攻擊實驗都可以成功完成，在虛擬機上選擇安裝沒有打過任何補丁的Windows 2000 Advanced Server操作系統(tǒng)[5]。

1．3 真實機與虛擬機之間的網(wǎng)絡連通在真實機上安裝Microsoft Loopback Adapter，并且將真實機與虛擬機的IP地址設置在同一網(wǎng)段（參考設置如表1所示），這樣可實現(xiàn)真實機與虛擬機通過回環(huán)網(wǎng)卡進行通信。

2項目式、攻防式實驗教學內(nèi)容

網(wǎng)絡安全技術實驗主要包括組網(wǎng)基礎實驗、路由器配置實驗、網(wǎng)絡掃描與欺騙實驗、網(wǎng)站攻擊實驗、密碼算法實驗等，由于網(wǎng)絡安全技術課程注重對學生動手實踐能力的培養(yǎng)，在實驗內(nèi)容設置上，可以將本門課程中的基本原理和方法與基本實驗內(nèi)容進行有機融合，設置項目式實驗教學內(nèi)容，學生通過完成實驗項目，可以完全掌握與網(wǎng)絡安全相關的所有基本原理與技術，同時，在實驗項目的設計上選擇一些綜合運用各類安全技術的對抗性實驗，這樣，即可以激發(fā)學生的興趣，又能提高學生靈活運用所學知識來解決實際問題的能力。實驗項目設置如表2所示。

在實驗過程中，將學生分為若干個實驗組，每個實驗組又分為進攻和防守兩個項目組，防守項目組選定需要保護的主機及操作系統(tǒng)、網(wǎng)絡參數(shù)等，并分析該系統(tǒng)的安全性，掃描系統(tǒng)存在的各種安全問題，然后制定相應的安全防御措施，選定安全工具軟件進行防護。進攻項目組模擬黑客攻擊，利用學習過的網(wǎng)絡安全技術，如掃描、監(jiān)聽、緩沖區(qū)溢出攻擊、拒絕服務攻擊等方法，在規(guī)定時間內(nèi)對防守項目組的主機進行攻擊。通過這種攻防大戰(zhàn)的方式，避免學生按照規(guī)定步驟進行模式化的實驗，使學生可以靈活運用各種網(wǎng)絡安全技術，真正達到實驗教學的目的。通過設置這種項目式、攻防式實驗教學內(nèi)容，使學生真正體會到網(wǎng)絡安全的重要性，從抽象的概念上升到形象上的認識。

3仿真實驗項目

通過搭建的實驗教學環(huán)境，可以模擬仿真各種不同類型的網(wǎng)絡安全實驗項目，下面以跳板隱藏IP實驗項目為例進行說明，該實驗項目是在真實機上訪問網(wǎng)站，網(wǎng)站的作用是顯示來訪者的IP，顯示的IP是192.168.8.112，然后利用虛擬機作為跳板機，真實機經(jīng)過跳板機再訪問網(wǎng)站，實驗結果顯示的IP是192.168.8.212。

3．1 搭建虛擬機跳板將軟件sksockserver種到虛擬機上，同時安裝并啟動該服務，在真實機上執(zhí)行以下命令。

C:\net use \\192.168.8.212\ipc$ a /user:a （建立IPC連接）

C:\>dir

C:\>copy sksockserver.exe \\192.168.8.212\c$

C:\>sksockserver -install

C:\> net start skserver

3．2 設置真實機在真實機上運行Snake（SkServerGUI.exe）軟件的GUI版本。選擇主菜單“配置”下的菜單項“經(jīng)過的SKServer”，在出現(xiàn)的對話框中設置的順序，第一級是192.168.8.212，端口是1813端口。 接下來配置可以訪問該的客戶端，選擇主菜單“配置”下的菜單項“客戶端”，這里只允許本地訪問該服務，所以將IP地址設置為127.0.0.1（本機的回環(huán)地址），子網(wǎng)掩碼設置為“255.255.255.255”，并將復選框“允許”選中――增加――OK。選擇菜單欄“命令”下的菜單項“開始”，啟動該跳板。

3．3 實驗結果分析在完成了上述真實機和虛擬機配置過程后，我們對隱藏IP后的網(wǎng)絡進行了測試，測試結果表明通過跳板技術可以實現(xiàn)IP地址隱藏。

在真實機上訪問網(wǎng)站，測試結果如圖1所示。

經(jīng)過跳板技術后，在真實機上訪問網(wǎng)站，測試結果如圖2所示。

4結束語

根據(jù)網(wǎng)絡安全技術的發(fā)展趨勢與社會對網(wǎng)絡安全人才的要求，筆者認真總結了該課程的教學經(jīng)驗，制定了網(wǎng)絡安全技術的實驗教學方案。在實驗教學中采用項目式教學內(nèi)容，著重培養(yǎng)學生的動手實踐能力，并且使其能反應網(wǎng)絡安全行業(yè)對人才的需求和學科的最新進展。實踐表明，這種以培養(yǎng)學生動手實踐能力為主的實驗教學方法具有很大的參考價值。

參考文獻：

[1]程紅蓉，周世杰．信息安全專業(yè)實驗教學初探[J]．實驗科學與技術，2008，(5)：86-93．

[2]王海暉，譚云松．高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]．現(xiàn)代教育科學：高教研究，2006，(3)：143-145．

[3]梁誠，李瓊．VMware虛擬機技術在計算機實踐教學中的應用[J]．電腦開發(fā)與應用，2007，(8)：34-35．

篇(4)

論文摘要：在介紹網(wǎng)絡安全概念及其產(chǎn)生原因的基礎上，介紹了各種信息技術及其在局域網(wǎng)信息安全中的作用和地位。

隨著現(xiàn)代網(wǎng)絡通信技術的應用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國家逐步進入到網(wǎng)絡化、共享化，我國已經(jīng)進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機構網(wǎng)、政府、學校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務效率和效益提供了有效途徑。但是由于網(wǎng)絡的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅。

信息技術是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論和信息論諸多學科的技術。信息技術的應用就是確保信息安全，使網(wǎng)絡信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術的應用必不可少。

1網(wǎng)絡安全的概念及產(chǎn)生的原因

1．1網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指保護計算機、網(wǎng)絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運行，使網(wǎng)絡服務不巾斷。從本質上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊，網(wǎng)絡中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛，這是因為目前的各種通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論，都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全歸納起來就是信息的存儲安全和傳輸安全。

1．2網(wǎng)絡安全產(chǎn)生的原因

1．2．1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設計者留下的微小破綻都給網(wǎng)絡安全留下了許多隱患，網(wǎng)絡攻擊者以這些“后門”作為通道對網(wǎng)絡實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡及系統(tǒng)巾的安全漏洞，通過一些攻擊程序對網(wǎng)絡進行惡意攻擊，嚴重時造成網(wǎng)絡的癱瘓、系統(tǒng)的拒絕服務、信息的被竊取或篡改等。

1．2．2 TCP／lP協(xié)議的脆弱性

當前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對于網(wǎng)絡的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實施網(wǎng)絡攻擊。

1．2．3網(wǎng)絡的開放性和廣域性設計

網(wǎng)絡的開放性和廣域性設計加大了信息的保密難度．這其巾還包括網(wǎng)絡身的布線以及通信質量而引起的安全問題?；ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡可能面臨來自物理傳輸線路或者對網(wǎng)絡通信協(xié)議以及對軟件和硬件實施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡發(fā)起攻擊提供機會，這也使得網(wǎng)絡信息保護更加難。

1．2．4計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù)，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡安全帶來了巨大災難。

1．2．5網(wǎng)絡結構的不安全性

特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡，它是一種網(wǎng)問網(wǎng)技術。當l主機與另一局域網(wǎng)的主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉發(fā)，這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包。

2信息技術在互聯(lián)網(wǎng)中的應用

2．1信息技術的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護后進入網(wǎng)絡信息安全研究階段，當前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術，如：防火墻、安全路由器、安全網(wǎng)關、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡安全是一個綜合、交叉的學科，應從安全體系結構、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護網(wǎng)絡安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網(wǎng)絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上，提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的相關解釋，彤成了安全信息系統(tǒng)體系結構的準則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網(wǎng)絡信息系統(tǒng)密鑰管理的閑舴，同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網(wǎng)絡安全要求的不斷提升，各種安全技術不斷發(fā)展，網(wǎng)絡安全技術存21世紀將成為信息安全的關鍵技術。

2．2信息技術的應用

2．2．1網(wǎng)絡防病毒軟件

存網(wǎng)絡環(huán)境下，病毒的傳播擴散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性，應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全。如果使用郵件存網(wǎng)絡內(nèi)部進行信息交換．則需要安裝基于郵件服務器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對網(wǎng)絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護局域網(wǎng)免受病毒的侵襲。

2．2．2防火墻技術

防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎；上的應用性安全技術，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡的局域網(wǎng)為典型。防火墻是網(wǎng)絡安全的屏障：一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡的安全性，通過過濾不安全的服務而降低風險。南于只有經(jīng)過精心選擇的應州協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網(wǎng)絡存取和訪問進行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。

防火墻技術是企業(yè)內(nèi)外部網(wǎng)絡問非常有效的一種實施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進行，某局域網(wǎng)根據(jù)網(wǎng)絡決策者及網(wǎng)絡擘家共同決定的局域網(wǎng)的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻?？梢姺阑饓Φ穆氊熅褪歉鶕?jù)規(guī)定的安全策略，對通過外部網(wǎng)絡與內(nèi)部網(wǎng)絡的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內(nèi)部網(wǎng)絡結構，限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。但是它仍有身的缺陷，對于內(nèi)部網(wǎng)絡之問的入侵行為和內(nèi)外勾結的入侵行為很難發(fā)覺和防范，對于內(nèi)部網(wǎng)絡之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術

漏洞掃描技術是要弄清楚網(wǎng)絡巾存在哪些安全隱患、脆弱點，解決網(wǎng)絡層安全問題。各種大型網(wǎng)絡不僅復雜而且不斷變化，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估得很不現(xiàn)實。要解決這一問題，必須尋找一種能金找網(wǎng)絡安全漏洞、評估并提…修改建議的網(wǎng)絡安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網(wǎng)絡安全程度要水不高的情況下，可以利用各種黑客工具對網(wǎng)絡實施模擬攻擊，暴露出：網(wǎng)絡的漏洞，冉通過相關技術進行改善。

2．2．4密碼技術

密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網(wǎng)絡系統(tǒng)不僅不需要特殊網(wǎng)絡拓撲結構的支持，而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡路徑的安全程度做出要求，真正實現(xiàn)了網(wǎng)絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網(wǎng)絡信息加密使川的主要技術。

信息加密技術的功能主要是保護計算機網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。信息加密的方法有3種，一是網(wǎng)絡鏈路加密方法：目的是保護網(wǎng)絡系統(tǒng)節(jié)點之間的鏈路信息安全；二是網(wǎng)絡端點加密方法：目的是保護網(wǎng)絡源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡節(jié)點加密方法：目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術。

2．2．5入侵檢測技術。

入侵檢測系統(tǒng)對計算機和網(wǎng)絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權活動，并且對網(wǎng)絡入侵事件及其過程做fIj實時響應，是維護網(wǎng)絡動態(tài)安全的核心技術。入侵檢測技術根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用

篇(5)

關鍵詞：高職；網(wǎng)絡安全技術；教學改革；微課

中圖分類號：G424 文獻標識碼：A 文章編號：1009-3044（2015）19-0105-01

隨著計算機網(wǎng)絡安全技術的廣泛應用，導致網(wǎng)絡不安全的因素越來越多，網(wǎng)絡面臨前所未有的安全威脅，社會對網(wǎng)絡安全技術應用型人才的需求量不斷增加，根據(jù)社會需求，培養(yǎng)網(wǎng)絡安全技術人才成為高職院校的重要任務。本課程應理論聯(lián)系實際應用技術，著重強調(diào)實用性和操作性。

1課程特點

網(wǎng)絡安全技術涉及硬件平臺、軟件系統(tǒng)、基礎協(xié)議等方方面面的問題，復雜多變。在高職教學中主要有如下一些突出特點。

1）知識面廣。網(wǎng)絡安全技術課程內(nèi)容包含網(wǎng)絡安全的基本，理論、網(wǎng)絡安全技術、軟件配置及使用、服務器配置與應用和網(wǎng)絡安全維護等知識，如：網(wǎng)絡安全的基本概念，加密技術，數(shù)字簽名和認證技術，防火墻技術，入侵檢測技術，端口掃描和嗅探技術，黑客攻擊和防范技術等，該課程涉及知識點多而雜。

2）先修課程多。網(wǎng)絡安全技術課程是計算機網(wǎng)絡技術專業(yè)的核心課程，它需要的先修課程有：計算機網(wǎng)絡基礎、操作系統(tǒng)、網(wǎng)絡設備配置等。學生需要掌握以上課程知識，才能更好地學習本門課程。

3）網(wǎng)絡攻擊手段變化快。隨著網(wǎng)絡安全技術的廣泛應用，由于各種原因，網(wǎng)絡攻擊手段越來越復雜，與防范技術不斷較量。因此，網(wǎng)絡安全課程教學內(nèi)容也需要不斷地更新。

4）突出實用性。學習本課程的最終目的是能解決網(wǎng)絡安全問題，因此學生必須能動手解決實際問題。本課程需要學生學會的內(nèi)容有：windows操作系統(tǒng)的安全設置、使用sniffer等抓包軟件進行數(shù)據(jù)分析、使用X-Scan等軟件掃描系統(tǒng)漏洞、提升Guest用戶權限、WinRoute過濾規(guī)則、用PGP加密軟件發(fā)送郵件、使用sessionwall等入侵檢測軟件對網(wǎng)絡進行實時監(jiān)視、用ISA防火墻軟件設置網(wǎng)絡過濾規(guī)則、遠程桌面連接、灰鴿子的內(nèi)網(wǎng)上線配置、Snake跳板、EasyRecovery的數(shù)據(jù)恢復等，通過以上實訓，學生能掌握網(wǎng)絡安全的基本防護。

2網(wǎng)絡安全技術課程教學改革與實踐

高職院校以培養(yǎng)技術型人才為主要目標，使學生具備必要的基礎理論知識，重視實務知識的學習，知識的講授是以能用為度，側重相關知識的實際綜合運用，強化職業(yè)技能的訓練。

1）教學內(nèi)容改革

網(wǎng)絡安全課程教學內(nèi)容多而雜、且更新速度快，在64學時內(nèi)不可能將網(wǎng)絡安全的相關知識全部學完，這就需要教師精心挑選典型的內(nèi)容，重點突出當前最緊急最重要的網(wǎng)絡攻防內(nèi)容。本課程按照網(wǎng)絡安全防護過程劃分為如下三個部分。

事前預防：本部分主要是對網(wǎng)絡安全相關知識的介紹，包括網(wǎng)絡安全概述、操作系統(tǒng)安全常識、病毒知識介紹。通過這部分的學習，學生應了解網(wǎng)絡安全面臨了哪些威脅；理解網(wǎng)絡出現(xiàn)安全威脅的原因；掌握操作系統(tǒng)有哪些安全漏洞；掌握操作系統(tǒng)的安全策略如何實現(xiàn)；掌握網(wǎng)絡病毒及其防治。

事中檢測與治理：第二部分主要內(nèi)容是關于網(wǎng)絡運行過程中的相關安全技術，包括加密技術、防火墻技術、黑客攻擊與入侵檢測、虛擬專用網(wǎng)、網(wǎng)絡通信安全和Web的安全。這部分內(nèi)容是網(wǎng)絡安全課程的重難點及疑點，學生學起來比較費勁，教師應在這部分內(nèi)容做精心的準備。

事后恢復：最后一部分主要內(nèi)容是關于在網(wǎng)絡安全事故發(fā)生后如何恢復的技術，包括數(shù)據(jù)備份技術和安全恢復技術。

2）教學方案的改革

網(wǎng)絡安全課程的實驗環(huán)境要求復雜，需要交換機、路由器、防火墻等網(wǎng)絡硬件設備；還需要掃描、抓包、網(wǎng)絡監(jiān)控、加密等軟件工具。目前各大高職院校都存在設備不足且落后的局面，因此需要教師充分利用已經(jīng)擁有的硬件設備和軟件工具，并針對各自的情況制定嚴密的教學方案。

微課教學法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學活動。由于《網(wǎng)絡安全技術》這門課程難點疑點較多，且動手操作點較多，學生在學習的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學生可以隨時隨地反復觀看，還能動手反復操作，做到輕車熟路。

理論與實踐一體化教學。本課程的教學過程是：教師簡單介紹完理論知識后，馬上動手演示網(wǎng)絡安全攻防過程，學生跟著教師動手操作實驗，即邊學邊做。因此把上課地點安排在多媒體實訓機房。多媒體實訓機房包含的設備有：投影儀、麥克風、手寫白板；60臺安裝了若干網(wǎng)絡安全防護軟件的計算機；10組交換機、10組路由器、10組防火墻、10組入侵檢測系統(tǒng)等。

案例教學法。本課程內(nèi)容復雜但也非常精彩和引人入勝，可以用非常有趣的例子作為項目引導學生。如：熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網(wǎng)絡抓包監(jiān)控等有趣案例來吸引學生主動解決實際生活中的問題。

3）考核方式的改革。

傳統(tǒng)的形成性考核包括了學生的期末筆試部分、出勤、平時表現(xiàn)等組成，這種無法體現(xiàn)職業(yè)崗位需求。本文提出采用以證代考的方式來考核學生，參與工業(yè)與信息化部全國網(wǎng)絡與信息技術培訓考試項目（NTC）。NTC考試側重于實用性，考試內(nèi)容涵蓋實際工作內(nèi)容，考試內(nèi)容充分體現(xiàn)技術應用的特點，能真正反映應試者的真實工作技能。以NTC考試來提升教師教學水平，增強學生的職業(yè)競爭能力，使學生能與將來的工作崗位零距離對接。

篇(6)

[關鍵詞] 企業(yè)網(wǎng)絡信息安全信息保障

計算機網(wǎng)絡的多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性使聯(lián)入網(wǎng)絡的計算機系統(tǒng)很容易受到黑客、惡意軟件和非法授權的入侵和攻擊，信息系統(tǒng)中的存儲數(shù)據(jù)暴露無遺，從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設計原則，只實現(xiàn)簡單的互聯(lián)功能，所有復雜的數(shù)據(jù)處理都留給終端承擔，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C密性受到威脅，任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時候，對互聯(lián)網(wǎng)的安全狀況進行研究與分析已迫在眉睫。

一、 國外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國在網(wǎng)絡安全建設投入的資金占網(wǎng)絡建設資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網(wǎng)絡基礎設施的建設比中國完善，網(wǎng)絡安全建設的起步時間也比中國早，因此發(fā)生的網(wǎng)絡攻擊、盜竊和犯罪問題也比國內(nèi)嚴重，這也致使這些國家的企業(yè)對網(wǎng)絡安全問題有更加全面的認識和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡安全建設步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級速度。

國外信息安全現(xiàn)狀具有兩個特點：

(1)各行業(yè)的企業(yè)越來越認識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業(yè)的一項重要工作之一。

(2)企業(yè)對于網(wǎng)絡安全的資金投入與網(wǎng)絡建設的資金投入按比例增長，而且各項指標均明顯高于國內(nèi)水平。

二、 國內(nèi)企業(yè)網(wǎng)絡信息安全現(xiàn)狀分析

2005年全國各行業(yè)受眾對網(wǎng)絡安全技術的應用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡安全技術的投入，“物理隔離”、“路由器ACL”等技術已經(jīng)得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝，并可在線升級等特點。值得注意的是，2005年企事業(yè)單位對“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務網(wǎng)和互聯(lián)網(wǎng)進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網(wǎng)絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網(wǎng)絡及數(shù)字簽名證書的使用率較低，有相當一部分人不清楚這些技術，還需要一些時間才能得到市場的認可。

根據(jù)調(diào)查顯示，我國在網(wǎng)絡安全建設投入的資金還不到網(wǎng)絡建設資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預算有限，基本上只注重有直接利益回報的投資項目，對于網(wǎng)絡安全這種看不到實在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營者對于安全問題經(jīng)常會抱有僥幸的心理，加上缺少專門的技術人員和專業(yè)指導，致使國內(nèi)企業(yè)目前的網(wǎng)絡安全建設情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業(yè)網(wǎng)絡信息系統(tǒng)安全對策分析

“三分技術，七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn)，沒有完善的管理，技術就是再先進，也是無濟于事的。以往傳統(tǒng)的網(wǎng)絡安全解決方案是某一種信息安全產(chǎn)品的某一方面的應用方案，只能應對網(wǎng)絡中存在的某一方面的信息安全問題。中國企業(yè)網(wǎng)絡的信息安全建設中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識普遍不強，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡安全問題的日益突顯，國內(nèi)網(wǎng)絡的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設發(fā)展的瓶頸。因此應對企業(yè)網(wǎng)絡做到全方位的立體防護，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡的安全問題，立體化是未來企業(yè)網(wǎng)絡安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現(xiàn)。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念，也是信息安全領域一個最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個新階段，更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經(jīng)不局限于信息的保護，人們需要的是對整個信息和信息系統(tǒng)的保護和防御，包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全，除了要進行信息的安全保護，還應該重視提高安全預警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應能力和系統(tǒng)遭到入侵引起破壞的快速恢復能力。區(qū)別于傳統(tǒng)的加密、身份認證、訪問控制、防火墻、安全路由等技術，信息保障強調(diào)信息系統(tǒng)整個生命周期的防御和恢復，同時安全問題的出現(xiàn)和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環(huán)節(jié)的信息保障概念。

所以一個全方位的企業(yè)網(wǎng)絡安全體系結構包含網(wǎng)絡的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源間建立多道嚴密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻:

[1]付正:安全――我們共同的責任[J].計算機世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計算機報，2006-4-13

篇(7)

隨著網(wǎng)絡技術在我國的深入、普及，技術更新、改造的速度也得到了較大提高，云計算作為新型網(wǎng)絡技術，較大的改變了人們生產(chǎn)、生活方式，提高了人們生產(chǎn)效率和生活便利，也帶來了黑客、網(wǎng)絡病毒等不安全因素，給生產(chǎn)、生活帶來了程度不等困擾，這也使得網(wǎng)絡安全問題成為了人們關注的焦點問題。因此，在云計算環(huán)境下，大力提高網(wǎng)絡安全技術，具有非?，F(xiàn)實的意義。

1云計算的概念與特征

1.1云計算的概念

云計算具體是指以因特網(wǎng)為設計基礎建立起的一種新型計算形式，該計算形式可以根據(jù)具體計算機以及網(wǎng)絡設備的需求進行針對性的資源及信息的提供，最終實現(xiàn)資源共享的結果，就目前實際情況而言，該計算方式運用其具備的云儲存、虛擬化技術以及分布處理法等相關優(yōu)勢將網(wǎng)絡成本大大消減同時促進了網(wǎng)絡生活的便捷性。

1.2云計算的特征

綜合來看，云計算主要具備以下幾個重要特點：第一，具體化的數(shù)據(jù)儲蓄中心，具備極高的安全性及可靠性；第二，便捷性較強，消費者對資源進行相應的提取措施時具備極強的隨意性，因需要就可以隨時隨地獲得資源；第三，資源、數(shù)據(jù)的共享性，在元計算的運作環(huán)境下，不同的設備之間共同建立了一個共享平臺，在其中所有的應用與數(shù)據(jù)都可以進行交流、互換；第四，無限擴展性，對于不同地區(qū)、不同數(shù)量的消費者而言，只要在云計算的環(huán)境下就可以在網(wǎng)絡使用方面具備非常之高的可能性。在當前情況下的云計算環(huán)境中，為了進一步將由于計算機網(wǎng)絡自身存在的相關影響因素所導致的用戶數(shù)據(jù)信息惡意性的流失、損壞及篡改等行為進行避免，維護計算機網(wǎng)絡的安全性與完整性。進行上述措施之后，還需要進行注意的是全球化的開放性網(wǎng)絡性質，因為其對計算機網(wǎng)絡所具備的安全性帶來了挑戰(zhàn)，也更加明確了高效性的網(wǎng)絡安全保護措施在計算機網(wǎng)絡安全保護方面的重要性及必要性。

2云計算下網(wǎng)絡安全技術的意義

（1）保證網(wǎng)絡信息的安全最基本也是最核心的3點：保證數(shù)據(jù)的保密性、穩(wěn)定性、可用性。（2）云環(huán)境下的網(wǎng)絡具有一定的復雜性，用戶在不斷增加，信息、資源也在不斷擴大，計算機病毒借助于網(wǎng)絡設備中的漏洞植入其中來獲得相關信息，肆意的改變網(wǎng)絡系統(tǒng)和相關數(shù)據(jù)信息，使得訪問的用戶信息存在丟失的情況。（3）基于新興的云計算環(huán)境中，云計算使得環(huán)境復雜化、多元化，規(guī)模擴大化，因此在解決數(shù)據(jù)安全問題、用戶身份、驗證、權限云計算應用問題、故障診斷、修復等問題上，對網(wǎng)絡設備和信息資源配置提出了高要求。

3云計算環(huán)境下網(wǎng)絡安全存在的問題

3.1數(shù)據(jù)通信安全還存在漏洞

計算機網(wǎng)絡兩個主要功能是共享數(shù)據(jù)和傳遞信息，而數(shù)據(jù)通信就是其中主要環(huán)節(jié)之一。云計算環(huán)境下的網(wǎng)絡中，構成數(shù)據(jù)通信不安全的因素主要有：蓄意攻擊服務器，頻繁在短時間內(nèi)發(fā)送服務請求，利用通信來堵塞道路，導致正常用戶的服務請求無法受理，或侵入系統(tǒng)刪除、篡改數(shù)據(jù)等，還有就是黑客入侵用戶系統(tǒng)或服務器當中，對數(shù)據(jù)進行破壞性改變；有的則是在數(shù)據(jù)傳輸過程中進行監(jiān)聽，以竊取個人數(shù)據(jù)信息。

3.2網(wǎng)絡系統(tǒng)存在的不足

網(wǎng)絡系統(tǒng)自身的不足，使得黑客通過網(wǎng)絡這個渠道，對數(shù)據(jù)庫系統(tǒng)進行攻擊，造成數(shù)據(jù)庫系統(tǒng)保密性和完整性受到較大沖擊，例如電子郵件中存在的漏洞，就使得信息存儲安全受到了威脅。在傳統(tǒng)網(wǎng)絡環(huán)境中，數(shù)據(jù)雖進行了共享，但是多數(shù)數(shù)據(jù)還是單機存儲的，其安全保證主要來自單個計算機自身安全系統(tǒng)，而在云計算環(huán)境下，網(wǎng)絡數(shù)據(jù)存儲在網(wǎng)絡運營商的云平臺，使得用戶使用網(wǎng)絡過程中是否安全，成了檢驗網(wǎng)絡運營商誠信度，以及技術水平的檢測器，另外，網(wǎng)絡系統(tǒng)還存在身份認證的缺陷，使得身份認證成了黑客主要攻擊目標之一，黑客通過入侵云平臺管理器，非法竊取用戶資料和密碼等信息，或利用網(wǎng)絡通道做病毒植入，以便竊取用戶信息。

4加強“云計算”下計算機網(wǎng)絡安全措施

隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡信息已成為共享的最大平臺資源，但技術飛躍的同時，網(wǎng)絡病毒也在不斷出新，為保證網(wǎng)絡的安全，應積極采用防火墻技術、入侵檢測技術、防病毒技術等技術以保障安全。主要防范措施歸結為以下幾點。

4.1在防火墻上設置智能識別

為了確保網(wǎng)絡數(shù)據(jù)通信安全，在防火墻上設置智能識別技術，提高對黑客入侵的防御功能，避免網(wǎng)絡欺騙和通信道路被堵塞，該技術能識別病毒篡改的IP地址，起到預防、阻止病毒對網(wǎng)絡的傷害，并且對云計算中惡意數(shù)據(jù)能夠準確識別，以避免造成對用戶電腦的損害。

4.2應用系統(tǒng)加密技術

系統(tǒng)加密技術中，公鑰加密技術和私鑰加密技術，可以把系統(tǒng)中數(shù)據(jù)應用代碼來執(zhí)行加密工作，給系統(tǒng)中數(shù)據(jù)增加了保護的屏障，同時應用過濾器篩選、阻止惡意程序和信息，在選擇云服務運營商時，應從安全性上選擇信譽等級高的商家，使得安全監(jiān)控無縫化銜接，在個人監(jiān)控之外，還有專業(yè)化運營商給予監(jiān)控管理，從而降低了用戶數(shù)據(jù)被泄露的發(fā)生率，通過用戶密碼設置技術的提高，以保證用戶密碼的安全性。

4.3防御病毒技術

入侵計算機的病毒從數(shù)量上逐漸增多，給網(wǎng)絡安全帶來較大的挑釁，也使得反病毒技術不斷提高，該類技術主要有動態(tài)技術和靜態(tài)技術，動態(tài)技術預防病毒的能力較高，且該技術適用范圍較寬，也能適用于低端資源，其簡便、高效的性能，使得云端資源得到了有效控制，如病毒入侵時，會立即給予報警預告；而靜態(tài)技術對網(wǎng)絡運行的實時反應不靈敏，對系統(tǒng)內(nèi)排毒隨時排除方面不及動態(tài)技術，因此，防御病毒方面動態(tài)技術被廣泛應用。

4.4應用防護技術

防護技術是云計算環(huán)境下，網(wǎng)絡安全技術的子系統(tǒng)技術，其工作內(nèi)容包括，選擇規(guī)范化技術軟件時，應用更新不斷查找漏洞并隨時修復；為用戶創(chuàng)建數(shù)據(jù)隔離體制，以避免虛擬機之間產(chǎn)生的攻擊；以及強化了云平臺安全技術；同時創(chuàng)建了安全可靠的數(shù)據(jù)存儲體系。該技術的客戶端檢測軟件，能發(fā)現(xiàn)云計算異常動態(tài)，截獲木馬、病毒的信息，并將其傳送到服務器中自行分析，繼而將解決方案傳送到客戶端。該技術還根據(jù)云計算環(huán)境臨界設置的不足，設置云計算的安全防范系統(tǒng)，把子系統(tǒng)中安全防護技術延伸到整個云計算環(huán)境中，全面保護網(wǎng)絡環(huán)境以提高網(wǎng)絡防護能力。

4.5應用多種身份認證渠道

為了降低身份認證中的危險系數(shù)，網(wǎng)絡運營商可以應用多種身份認證渠道，來確保身份認證的安全性，例如，加入指紋和臉型、以及口令等認證方式，以提升網(wǎng)絡的安全系數(shù)。在用戶登錄時，對非法認證用戶從程序上給予及時的管理，并為防御起見，建立黑名單機制，從而更有效的強化云計算環(huán)境下的網(wǎng)絡安全。

4.6具體化的技術控制

目前，為了真正意義上保證云計算網(wǎng)絡環(huán)境下的網(wǎng)絡安全不受到損害，就必須構建起實用性的系統(tǒng)化安全框架；在此同時，引導相關人員對計算機安全網(wǎng)絡所具備的理論知識進行研究學習，并保證其使用過程的優(yōu)質性；可以采取上述所述的安全保護措施對網(wǎng)絡安全進行保護，最終實現(xiàn)網(wǎng)絡實際運用過程中的安全性與可靠性得到提升。

4.7可信性的云計算

在云計算的網(wǎng)絡環(huán)境下，使用可信賴的云計算形式將云服務分配到不同的用戶。在該狀態(tài)下的軟硬件都是具備可信賴性的，所以可以明確用戶所進行的所有操作是否是可信任的，然后在此基礎上了解外包數(shù)據(jù)在完整性要機密性等方面的問題，實現(xiàn)信息泄露行為的避免。

5結語

網(wǎng)絡正在飛速的發(fā)展，基于新型的云計算將會成為未來的主導，但就目前而言，云計算下的網(wǎng)絡安全問題還很多，比如系統(tǒng)不夠完善，數(shù)據(jù)通信安全不保障，身份認證有缺陷，系統(tǒng)薄弱，環(huán)境復雜等，這就需要我們增強技術的路徑，完善技術，從而解決網(wǎng)絡安全問題，保障用戶安全。

作者:肖澤 單位:清遠市技師學院

引用：

[1]閆盛，石淼.基于云計算環(huán)境下的網(wǎng)絡安全技術實現(xiàn)[J].計算機光盤軟件與應用，2014.

[2]黃長慧，王海珍.云計算數(shù)據(jù)安全研究[J].網(wǎng)絡安全技術與應用，2014.

[3]毛黎華.云計算下網(wǎng)絡安全技術實現(xiàn)的路徑分析[J].網(wǎng)絡安全技術與應用，2014.