序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全服務(wù)的價值范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防火墻技術(shù)

一、計算機網(wǎng)絡(luò)的安全與攻擊

計算機的網(wǎng)絡(luò)安全攻擊。計算機的網(wǎng)絡(luò)安全是數(shù)據(jù)運行的重要任務(wù)，同時也是防火墻的重點內(nèi)容。計算機的發(fā)展在時代的變遷中更加廣泛，但同時運行過程中的威脅也會影響到計算機的使用。例如：數(shù)據(jù)方面、環(huán)境威脅、外力破壞、拒絕服務(wù)、程序攻擊、端口破壞等。計算機網(wǎng)絡(luò)的主體就是數(shù)據(jù)，在數(shù)據(jù)的運行中如果存在漏洞會給網(wǎng)絡(luò)安全帶來很大的隱患，比如在節(jié)點數(shù)據(jù)處若是進行攻擊篡改會直接破壞數(shù)據(jù)的完整性，攻擊者往往會選擇數(shù)據(jù)內(nèi)容進行操作、對其進行攻擊泄露，還可植入木馬病毒等，使得網(wǎng)絡(luò)安全成為了問題；環(huán)境是網(wǎng)絡(luò)運行的基礎(chǔ)，用戶在使用訪問時會使用到網(wǎng)絡(luò)環(huán)境，而環(huán)境卻是開放共享的，攻擊者可以對網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進行處理，將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護功能；外力破壞主要就是木馬、病毒的攻擊，攻擊者可以利用網(wǎng)站和郵箱等植入病毒，攻擊使用者的計算機，導致網(wǎng)絡(luò)系統(tǒng)故障；拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計算機發(fā)送數(shù)據(jù)包，使得主機癱瘓不能使用任何服務(wù)，主要是由于計算機無法承擔高負荷的數(shù)據(jù)存儲因而休眠，無法對用戶的請求作出反應(yīng)；程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部，進而毀壞文件數(shù)據(jù)等；端口攻擊卻是攻擊者從硬性的攻擊路徑著手，使得安全系統(tǒng)出現(xiàn)問題。以上的各種網(wǎng)絡(luò)安全問題都需要使用防火墻技術(shù)，以減少被攻擊的次數(shù)和程度，保證用戶的數(shù)據(jù)及文件等的安全。

二、網(wǎng)絡(luò)安全中的防火墻技術(shù)

（一）防火墻技術(shù)的基本概念

防火墻技術(shù)是保護內(nèi)部網(wǎng)絡(luò)安全的一道屏障，它是由多種硬件設(shè)備和軟件的組合，是用來保障網(wǎng)絡(luò)安全的裝置。主要是根據(jù)預(yù)設(shè)的條件對計算機網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進行監(jiān)控，然后授權(quán)以及限制服務(wù)，再記錄相關(guān)信息進行分析，明確每一次信息的交互以預(yù)防攻擊。它具有幾種屬性：所以的信息都必須要經(jīng)過防火墻、只有在受到網(wǎng)絡(luò)安全保護的允許下才能通過它、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進行記錄并檢測、而且它自身能夠免疫各種攻擊。防火墻有各種屬性，能夠?qū)Π踩雷o的策略進行篩選并讓其通過、能夠記錄數(shù)據(jù)的信息并進行檢測，以便及時預(yù)警、還能夠容納計算機的整體的信息并對其進行維護。而防火墻常用技術(shù)主要分為：狀態(tài)檢測、應(yīng)用型防火墻和包過濾技術(shù)。前者是以網(wǎng)絡(luò)為整體進行研究，分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進行區(qū)分，以查找不穩(wěn)定的因素，但是時效性差；應(yīng)用型的是用來保障內(nèi)外網(wǎng)連接時的安全，使得用戶在訪問外網(wǎng)時能夠更加的安全；包過濾技術(shù)就是將網(wǎng)絡(luò)層作為保護的對象，按計算機網(wǎng)絡(luò)的協(xié)議嚴格進行，以此來實現(xiàn)防護效果。

（二）防火墻的常用功能構(gòu)件

它的常用功能構(gòu)件主要是認證、訪問控制、完整、審計、訪問執(zhí)行功能等。認證功能主要是對身份進行確認；訪問控制功能是能夠決定是否讓此次文件傳送經(jīng)過防火墻到達目的地的功能，能夠防止惡意的代碼等；完整性功能是對傳送文件時的不被注意的修改進行檢測，雖然不能對它進行阻止，但是能進行標記，可以有效的防止基于網(wǎng)絡(luò)上的竊聽等；審計功能是能夠連續(xù)的記錄重要的系統(tǒng)事件，而重要事件的確定是由有效的安全策略決定的，有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來記錄。訪問執(zhí)行功能是執(zhí)行認證和完整性等功能的，在通過這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng)，這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開銷，使得系統(tǒng)的可靠性和防護能力有所提高。

三、防火墻的應(yīng)用價值

防火墻在計算機網(wǎng)絡(luò)安全中的廣泛應(yīng)用，充分的展現(xiàn)了它自身的價值。以下談?wù)搸c：

（一）技術(shù)的價值

技術(shù)是防火墻技術(shù)中的一種，能夠為網(wǎng)絡(luò)系統(tǒng)提供服務(wù)，以便實現(xiàn)信息的交互功能。它是比較特殊的，能夠在網(wǎng)絡(luò)運行的各個項目中都發(fā)揮控制作用，分成高效。主要是在內(nèi)外網(wǎng)信息交互中進行控制，只接受內(nèi)網(wǎng)的請求而拒絕外網(wǎng)的訪問，將內(nèi)外網(wǎng)進行分割，拒絕混亂的信息，但是它的構(gòu)建十分復(fù)雜，使得應(yīng)用不易。雖然防護能力強，在賬號管理和進行信息驗證上十分有效，但是因使用復(fù)雜而無法廣泛推廣。

（二）過濾技術(shù)的價值

過濾技術(shù)是防火墻的選擇過濾，能夠?qū)?shù)據(jù)進行全面的檢測，發(fā)現(xiàn)攻擊行為或者危險的因素時及時的斷開傳送，因而能夠進行預(yù)防并且有效控制風險信息的傳送，以確保網(wǎng)絡(luò)安全，這項技術(shù)不僅應(yīng)用于計算機網(wǎng)絡(luò)安全，而且在路由器使用上也有重要的價值。

（三）檢測技術(shù)的價值

檢測技術(shù)主要應(yīng)用于計算機網(wǎng)絡(luò)的狀態(tài)方面，它在狀態(tài)機制的基礎(chǔ)上運行，能夠?qū)⑼饩W(wǎng)的數(shù)據(jù)作為整體進行準確的分析并將結(jié)果匯總記錄成表，進而進行對比。如今檢測技術(shù)廣泛應(yīng)用于各層次網(wǎng)絡(luò)間獲取網(wǎng)絡(luò)連接狀態(tài)的信息，拓展了網(wǎng)絡(luò)安全的保護范圍，使得網(wǎng)絡(luò)環(huán)境能夠更加的安全。

篇(2)

關(guān)鍵詞：軍事網(wǎng)絡(luò)；安全威脅；評估；層次分析；模糊矩陣

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)02-0000-02

Network Security Threats Situation Assessment and Analysis Technology Study

Wang Qingfeng1,Fan Yanhong2

(Educational Technology Center of Military Transportation University,Tianjin300161,China)

Abstract:In recent years,network security and gradually developed into one of the outstanding problems of the Internet in the field,the global annual military network security breaches and leaks upward trend. How real-time grasp the dynamic changes of network security threats,the threat that might occur to make the early warning and timely response to become one of the urgent problems faced by our military network security field. In this paper,the trend of security threats,assess the introduction of elements,and explore the current path of research and analysis of network security threats.

Keywords:Military network;Security threats;Assessment;Analytic hierarchy;Fuzzy matrix

隨著互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)也不斷提升，網(wǎng)絡(luò)安全事件時有發(fā)生，如我們所經(jīng)歷的熊貓燒香、IM通訊病毒、網(wǎng)銀釣魚木馬等等。能否妥善應(yīng)對網(wǎng)絡(luò)安全威脅不僅關(guān)系到軍隊內(nèi)網(wǎng)的正常運轉(zhuǎn)及安全可控，而且直接影響到軍隊網(wǎng)絡(luò)信息化戰(zhàn)略目標的實現(xiàn)和國家利益。

一、網(wǎng)絡(luò)安全威脅的概念

網(wǎng)絡(luò)安全威脅主要包括病毒侵襲和黑客入侵兩個方面。網(wǎng)絡(luò)病毒是軍事網(wǎng)絡(luò)建設(shè)中最常遇到的網(wǎng)絡(luò)安全威脅，傳播速度快，影響范圍廣。它一般隱藏在下載文件或隱藏代碼中，伺機在軍隊系統(tǒng)中進行大量復(fù)制，并可以通過U盤、網(wǎng)絡(luò)、光盤等多種途徑廣泛傳播。針對網(wǎng)絡(luò)病毒，利用常見殺毒軟件一般都可以防治，如360、瑞星等，但也不能因此盲目隨從殺毒軟件，必須對網(wǎng)絡(luò)病毒的危害引起足夠的重視。相對前者，黑客入侵的危害范圍則要大許多，嚴重可導致系統(tǒng)網(wǎng)絡(luò)癱瘓、增加維護成本甚至因數(shù)據(jù)丟失而造成不可挽回的損失。黑客入侵根據(jù)入侵的形式和特點可以分為非法入侵和拒絕服務(wù)(DOS)攻擊兩種，非法入侵指黑客通過系統(tǒng)網(wǎng)絡(luò)漏洞潛入軍隊系統(tǒng)內(nèi)部網(wǎng)絡(luò)，對數(shù)據(jù)資源進行刪除、毀壞等一系列攻擊行為；拒絕服務(wù)目的性非常明顯，一旦發(fā)生便可導致各兵種單位電腦甚至網(wǎng)絡(luò)系統(tǒng)癱瘓，主要是阻止軍隊局域系統(tǒng)使用該服務(wù)或影響正常的生產(chǎn)經(jīng)營活動。除了影響兵種單位和軍隊網(wǎng)絡(luò)的正常工作外，從發(fā)展角度來說，網(wǎng)絡(luò)安全威脅對于異構(gòu)網(wǎng)絡(luò)空間的信息傳遞、軍隊的指揮作戰(zhàn)效能及軍事情報的信息交流都有潛在的不利影響。

二、網(wǎng)絡(luò)安全威脅態(tài)勢評估內(nèi)容及要素

（一）網(wǎng)絡(luò)安全威脅態(tài)勢評估內(nèi)容

網(wǎng)絡(luò)安全態(tài)勢反映了軍事網(wǎng)絡(luò)過去和現(xiàn)在的安全狀況，并通過對搜集數(shù)據(jù)的研究處理來預(yù)測下階段可能受到的威脅攻擊，對網(wǎng)絡(luò)運行狀況有一個宏觀的把握。網(wǎng)絡(luò)安全威脅的研究內(nèi)容主要包括三個方面：一是搜集兵種單位各安全設(shè)備中的消息、警告信息等安全資料，將這些復(fù)雜的數(shù)據(jù)進行關(guān)聯(lián)分析并歸納處理成為統(tǒng)一格式的安全信息；二是通過計算準確得出網(wǎng)絡(luò)安全威脅態(tài)勢值，將網(wǎng)絡(luò)實際狀況完整地表現(xiàn)出來。當分析的安全信息與系統(tǒng)主體的期望行為出現(xiàn)差異時，即被標注為潛在的威脅態(tài)勢；三是利用相應(yīng)的評估方法對態(tài)勢值進行分析預(yù)測，為軍事網(wǎng)絡(luò)管理員了解安全問題、制定解決方案提供參考依據(jù)。

（二）網(wǎng)絡(luò)安全威態(tài)勢脅評估要素

在進行評估之前，首先要進行的工作是威脅識別。威脅識別分為威脅分類及威脅賦值兩個步驟。威脅信息根據(jù)形成原因可歸類為人為因素和環(huán)境因素，經(jīng)過識別后要開始威脅賦值的工作，即將分散的、抽象的信息轉(zhuǎn)化為可以定量分析的信息，用等級(分為5級)來表示威脅的發(fā)生頻率。等級越高，表示發(fā)生機率越高，威脅越大。

風險=R（A,T,V），R：風險計算函數(shù)；A（ASSET）：信息成本價值；T（THEAT）：威脅評估等級；V（VULNERABILITY）：網(wǎng)絡(luò)脆弱等級。

通過公式，我們可以發(fā)現(xiàn)信息成本價值、安全威脅及安全漏洞是安全威脅態(tài)勢評估的三個要素。安全漏洞的大小在一定程度上反映了成功攻擊的概率，信息成本價值即實現(xiàn)成功攻擊后對軍事網(wǎng)絡(luò)的整體影響。

信息成本價值體現(xiàn)了安全信息的重要性，漏洞與成本價值緊密相聯(lián)，安全威脅即有可能造成軍隊系統(tǒng)、成本和數(shù)據(jù)損壞等一系列安全泄密事件的環(huán)境因素。威脅可利用系統(tǒng)漏洞造成對內(nèi)網(wǎng)信息的損害，因此我們可以通過彌補安全漏洞來降低系統(tǒng)風險。由以上可知，風險評估就是在信息成本分析、威脅和漏洞識別的基礎(chǔ)上，通過科學計算確定風險等級，并提出安全解決方案的過程。

三、威脅評估分析方法

（一）威脅評估指標

網(wǎng)絡(luò)安全威脅可直接導致軍隊安全泄密事故，其獲取手段主要包括以下六種：1.模擬入侵測試；2.顧問訪談；3.人工評估方式；4.安全信息審計；5.策略及文檔分析；6.IDS取樣。評估指標包括：1.確定重要的信息價值及安全要求；2.分析軍隊內(nèi)網(wǎng)的薄弱部分并確定潛在威脅類型；3.評估威脅可以造成的實際損壞能力；4.分析威脅成功攻擊的概率；5.推算遭受攻擊所付出的代價；6.根據(jù)攻擊范圍計算安全措施費用。

（二）網(wǎng)絡(luò)安全威脅態(tài)勢分析技術(shù)

1.數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合的主要任務(wù)是將來自多個方面的安全數(shù)據(jù)經(jīng)過關(guān)聯(lián)分析、估計組合等一系列多層次處理，完成對軍隊網(wǎng)絡(luò)當前狀態(tài)運行狀況及威脅重要程度的身份估計和位置確認，得到準確和可靠的結(jié)論。系統(tǒng)網(wǎng)絡(luò)通過多個分布信息點的安全設(shè)備搜集不同格式的安全信息，為數(shù)據(jù)融合提供操作環(huán)境。數(shù)據(jù)融合技術(shù)可分為數(shù)據(jù)級融合、特征級融合和決策級融合三個級別，數(shù)據(jù)集融合信息處理量大，數(shù)據(jù)精度高，對系統(tǒng)硬件配置要求較高。而到了決策級融合，信息處理量少了許多，傾向于抽象和模糊層次分析，精度較差一些。目前，在網(wǎng)絡(luò)安全威脅的跟蹤分析過程中，數(shù)據(jù)融合技術(shù)為下一步的高層次態(tài)勢感知和威脅估計工作做出了突出貢獻。比較知名的數(shù)據(jù)融合技術(shù)主要有貝葉斯網(wǎng)絡(luò)推理和DS證據(jù)理論。

2.威脅態(tài)勢值分析

由之前介紹得知，風險評估的原理即：風險=資產(chǎn)成本*威脅等級*漏洞。為了準確計算威脅態(tài)勢值，必須將各組成要素進行量化，轉(zhuǎn)換成一定值域范圍內(nèi)的數(shù)據(jù)來表示網(wǎng)絡(luò)當前運行狀況及安全威脅發(fā)生的頻率。通過態(tài)勢值圖表可以直觀、實時地觀察網(wǎng)絡(luò)系統(tǒng)是否安全，威脅嚴重程度大小等，使網(wǎng)絡(luò)管理者對系統(tǒng)安全狀況有一個全面的了解和回顧。態(tài)勢值分析主要有層次分析法、模糊層次分析法。

（1）層次分析法

層次分析法最初由美國運籌學家Santy于20世紀提出，至今為止已經(jīng)在許多決策領(lǐng)域得廣泛運用和發(fā)展。這種方法的優(yōu)點是簡化分析和計算過程，通過引入判斷矩陣給予決策者精確的比較分析，以保持決策者思維過程的一致性。層次分析法原理清晰、簡單，而且結(jié)構(gòu)化、層次化明顯，能夠?qū)?fù)雜問題轉(zhuǎn)換為具有層次關(guān)系的簡單問題。但缺點也十分明顯：一是當同一層次的數(shù)據(jù)較多時，通過判斷矩陣難以使指標達成一致，容易干擾決策者的判斷；二是判斷矩陣與決策者的思維存在差異，計算得出的經(jīng)驗數(shù)據(jù)缺乏有效的科學證明?；谶@兩個問題，對層次分析法進行改進，從而產(chǎn)生了更加實用的模糊層次分析法。

（2）模糊層次分析法

模糊層次分析法集模糊學、層次分析和權(quán)衡理論于一體，相對于層次分析法簡化了判斷的復(fù)雜程度，利用模糊矩陣實現(xiàn)數(shù)據(jù)的定量轉(zhuǎn)換，使之前的問題得到有效解決。模糊層次分析主要包括四個步驟：

1)確定隸屬函數(shù)。隸屬函數(shù)表示隸屬度的概念，用來確定軍事環(huán)境中的模糊界限。在實踐過程中需要為每一個評估因子確定隸屬函數(shù)，威脅信息和漏洞的隸屬函數(shù)可以根據(jù)具體情況進行自定義設(shè)定。

2)建立模糊矩陣。R＝(資產(chǎn)，漏洞，威脅)，通過風險計算函數(shù)對各評估因素分別進行評價。R可以看作各單項指標的集合，風險級別由低到高可分為5個等級，對軍事評估系統(tǒng)中的各個單項因素進行評價，然后通過相對的隸屬函數(shù)分別對自身指標的風險級別進行確定。

3)權(quán)重模糊矩陣。通常來說，高風險因子造成的綜合風險級別較高，因此單項因素中風險級別較高的因子應(yīng)得到更大的重視，即權(quán)重模糊矩陣。

4)模糊綜合評價計算方式。進行單項因素評價并確認權(quán)重以后，可以得到兩個模糊矩陣，通過模糊綜合評價模型（Y＝B x R）計算得到最后的模糊評價結(jié)果，使安全分析實現(xiàn)量化。

參考文獻：

[1]蕭海東.網(wǎng)絡(luò)安全態(tài)勢評估趨與趨勢感知的分析研究[D].上海交通大學,2007

[2]劉鐸.軍隊計算機網(wǎng)絡(luò)信息安全與防范對策[J].計算機技術(shù)與應(yīng)用進展,2008

[3]王桂娟,張漢君.網(wǎng)絡(luò)安全的風險分析[J].計算機與信息技術(shù),2001

[4]翟志明,徐繼騁等.軍隊網(wǎng)絡(luò)安全探析[J].尖端科技,2010

[5]韓立巖,汪培莊.應(yīng)用模糊數(shù)學[M].首都經(jīng)濟貿(mào)易大學出版社,1998

[作者簡介]

篇(3)

關(guān)鍵詞：網(wǎng)絡(luò)安全；蜜罐技術(shù)；入侵檢測

1 蜜罐技術(shù)及其原理

目前對于蜜罐（Honeypots）還沒用統(tǒng)一的定義，其中一種得到廣泛認可的定義是指嚴密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng)，通過真實或虛擬的網(wǎng)絡(luò)服務(wù)來吸引攻擊，從而在黑客攻擊蜜罐期間對其行為和過程進行分析，以便搜集信息，對新攻擊發(fā)出預(yù)警，同時延緩攻擊并轉(zhuǎn)移攻擊目標。

蜜罐本身并不直接增強網(wǎng)絡(luò)安全性，它的價值主要體現(xiàn)在被攻擊甚至攻陷時，通過收集黑客的信息并對網(wǎng)絡(luò)的缺陷及時修改，變被動為主動，對網(wǎng)絡(luò)采取更加嚴密的防護措施。

蜜罐通過帶有漏洞的真實或虛擬的系統(tǒng)，引誘攻擊者的非法訪問，蜜罐上的監(jiān)視器和事件日志器檢測這些未授權(quán)的訪問并收集攻擊活動的相關(guān)信息，從而將攻擊者從關(guān)鍵系統(tǒng)引開，拖延攻擊者在蜜罐系統(tǒng)上停留以供管理員作出響應(yīng)。蜜罐主要是迷惑攻擊者在其上耗費時間和資源，使安全隱患有了良好的偽裝。

蜜罐技術(shù)既具有研究價值，也具有產(chǎn)品價值。應(yīng)用于研究時，蜜罐可以用來收集信息；應(yīng)用于產(chǎn)品時，蜜罐主要保護網(wǎng)絡(luò)，包括防護、探測和對攻擊的響應(yīng)。此外，如果入侵者在攻擊網(wǎng)絡(luò)前發(fā)現(xiàn)網(wǎng)絡(luò)中設(shè)置有蜜罐，不會輕易對網(wǎng)絡(luò)發(fā)起攻擊，還具有一定的震懾作用。

蜜罐技術(shù)作為一種主動防御技術(shù)，具有以下優(yōu)點：⑴檢測黑客入侵，發(fā)現(xiàn)未知的攻擊方法；⑵延緩黑客攻擊，保護系統(tǒng)安全；⑶檢測系統(tǒng)的完整性，增加反應(yīng)能力。

但是蜜罐技術(shù)也有不足之處，主要體現(xiàn)在：⑴見識視野較窄；⑵欺騙能力較低；⑶蜜罐有可能被黑客作為攻擊、滲透其他系統(tǒng)的跳板。

2 蜜罐技術(shù)的應(yīng)用

作為一種網(wǎng)絡(luò)安全技術(shù)，蜜罐以多種形式應(yīng)用到網(wǎng)絡(luò)安全的研究和實踐中。

2.1 對抗蠕蟲病毒

可以利用蜜罐技術(shù)在以下方面來對抗蠕蟲病毒：

⑴在未分配的網(wǎng)絡(luò)地址上布置一定數(shù)量的虛擬蜜罐來攔截和延緩蠕蟲病毒的掃描，從而達到保護實際網(wǎng)絡(luò)的目的。蜜罐布置的越廣，就能夠越早收到病毒的刺探，這樣對網(wǎng)絡(luò)中的實際主機的保護就越好。

⑵將蜜罐模擬系統(tǒng)和服務(wù)漏洞暴露給蠕蟲病毒，通過捕獲蠕蟲副本，分析它們的特征，可以修補已感染主機的漏洞、轉(zhuǎn)移攻擊流量，達到限制蠕蟲傳播的目的。

2.2 網(wǎng)絡(luò)欺騙

通常會采用各種欺騙手段使蜜罐更有吸引力，例如在欺騙主機上模擬操作系統(tǒng)的漏洞、在一臺計算機上模擬整個網(wǎng)絡(luò)、在系統(tǒng)中制造仿真網(wǎng)絡(luò)流量等。通過這些欺騙手段，使蜜罐主機更像一個真實的網(wǎng)絡(luò)系統(tǒng)，誘使攻擊者上當。具體的欺騙手段有：

⑴IP空間欺騙。該技術(shù)在一塊網(wǎng)卡上分配多個IP地址，增加入侵者的搜索時間，并增大入侵者掉入蜜罐的幾率，達到誘騙效果。

⑵網(wǎng)絡(luò)流量仿真。產(chǎn)生仿真流量的方法有兩種，一是采用實時方式或重現(xiàn)方式復(fù)制真正的流量，二是從遠程產(chǎn)生偽造流量。

⑶網(wǎng)絡(luò)動態(tài)配置。該技術(shù)可以蒙蔽黑客，使蜜罐系統(tǒng)動態(tài)配置來模擬正常的系統(tǒng)行為，反映出真實系統(tǒng)的特性。

⑷模擬系統(tǒng)漏洞。在蜜罐中留下各種安全漏洞是對黑客最好的誘餌，是一種最有效、最直接、最簡單的誘騙手段。

⑸組織信息欺騙。若某個機構(gòu)提供有關(guān)個人和系統(tǒng)信息的訪問，則誘騙系統(tǒng)也必須以某種方式反映出這些信息，從而提高誘騙系統(tǒng)的迷惑性。

2.3 構(gòu)建虛擬網(wǎng)絡(luò)

通過蜜罐技術(shù)來構(gòu)建虛擬網(wǎng)絡(luò)，擴大地址空間，可以擾亂攻擊者，讓其無法分辨真假目標和網(wǎng)絡(luò)，將黑客盡可能長時間拖延在虛擬網(wǎng)絡(luò)和機器上，贏得保護實際網(wǎng)絡(luò)的時間，并可以利用虛擬網(wǎng)絡(luò)對黑客的行為進行深入分析，從而查找和發(fā)現(xiàn)新型攻擊。另外，虛擬網(wǎng)絡(luò)在檢測和防御DDOS攻擊時也發(fā)揮巨大作用。

將虛擬網(wǎng)絡(luò)技術(shù)和虛擬機相結(jié)合可以用極低的代價建立一個大的虛擬網(wǎng)段。有些蜜罐系統(tǒng)通常采用ARP地址欺騙技術(shù)，探測網(wǎng)絡(luò)環(huán)境中不存在的IP地址，并發(fā)送ARP數(shù)據(jù)包假冒不存在的主機，從而達到IP欺騙的效果，如使用這種技術(shù)的典型蜜罐Honeyd。

2.4 過濾垃圾郵件

可以利用Honeyd自動對垃圾郵件作出判斷，然后提交給垃圾郵件過濾器。Neils Provos利用Honeyd設(shè)計了可以過濾垃圾郵件的框架，在這個框架中使用一臺主機虛擬一個C類網(wǎng)絡(luò)，并在網(wǎng)絡(luò)中隨機配置運行開放服務(wù)器和郵件轉(zhuǎn)發(fā)的蜜罐系統(tǒng)。當垃圾郵件發(fā)送者企圖通過開放服務(wù)器和郵件轉(zhuǎn)發(fā)發(fā)送郵件時，這些郵件會自動被轉(zhuǎn)發(fā)到垃圾郵件陷阱。垃圾陷阱再將垃圾郵件轉(zhuǎn)發(fā)給郵件過濾器，同時將垃圾郵件的發(fā)送者加入垃圾陷阱日志文件中。

[參考文獻]

[1]楊冬，高為民.基于虛擬蜜罐的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與實現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（5）.

篇(4)

Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.

關(guān)鍵詞： 校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全防范

Key words: campus network；network security；network security and protection

中圖分類號：G647文獻標識碼：A文章編號：1006-4311（2012）09-0134-01

0引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展、特別是隨著internet與intranet技術(shù)的成熟，越來越多的學校都建立了自己的校園網(wǎng)絡(luò)系統(tǒng)，但是隨著校園網(wǎng)絡(luò)的應(yīng)用越來越廣泛、涉及的部門越來越多，學校在享受網(wǎng)絡(luò)帶來的便利同時也面臨著日益嚴重的網(wǎng)絡(luò)安全問題。

1影響校園網(wǎng)絡(luò)安全的主要原因

影響一個校園網(wǎng)絡(luò)安全的因素是多方面的，這既包括網(wǎng)絡(luò)系統(tǒng)所存在的各種來自外在的威脅，也包括網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全弱點。歸納起來大體有以下幾個方面。

1.1 人為因素的影響人為安全因素包括用戶由于操作不當造成數(shù)據(jù)丟失、破壞或者應(yīng)用系統(tǒng)的破壞、系統(tǒng)或者應(yīng)用的用戶由于口令選擇不當而造成安全漏洞、用戶無意泄漏口令或者其它敏感信息、由于對于網(wǎng)絡(luò)系統(tǒng)訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權(quán)限的人員、系統(tǒng)管理員或者安全管理員，由于安全配置不當或者疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全漏洞等等。

人為安全威脅是影響校園網(wǎng)絡(luò)校園網(wǎng)絡(luò)安全的最大威脅，主要包括兩個方面的威脅：一是來自網(wǎng)絡(luò)內(nèi)部用戶的威脅。網(wǎng)絡(luò)內(nèi)部用戶通常是指根據(jù)網(wǎng)絡(luò)設(shè)計目標和管理規(guī)定，有權(quán)使用部分或者全部功能的用戶。對于校園網(wǎng)絡(luò)而言，內(nèi)部用戶通常由學生和教職人員構(gòu)成。二是網(wǎng)絡(luò)外部用戶。當然校園網(wǎng)絡(luò)受到的攻擊和破壞可能來源于外部的人員，更有可能來源于網(wǎng)絡(luò)用戶內(nèi)部。

1.2 網(wǎng)絡(luò)系統(tǒng)的安全漏洞校園網(wǎng)絡(luò)中絕大多數(shù)的應(yīng)用和服務(wù)都是通過軟件系統(tǒng)來完成的，在這些軟件系統(tǒng)中存在的安全漏洞是影響到校園網(wǎng)絡(luò)安全的重要因素之一。通常說來，校園網(wǎng)絡(luò)中的軟件可以分為兩類，即操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件，在這兩類軟件中所存在的安全因素通常來源于兩個方面，一是軟件系統(tǒng)本身體系結(jié)構(gòu)的不安全，一是軟件系統(tǒng)在編程過程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞。

1.3 計算機病毒的破壞計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。通常其具有破壞性、隱蔽性、傳染性等特征。

1.4 安全策略管理的影響安全配置不當造成安全漏洞，例如：防火墻的配置不合理，其作用無法發(fā)揮。許多校園網(wǎng)絡(luò)在防火墻配置上增大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。網(wǎng)絡(luò)入侵的主要目的是獲得使用系統(tǒng)的各種權(quán)限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。對特定的網(wǎng)絡(luò)應(yīng)用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

2解決校園網(wǎng)絡(luò)安全的主要技術(shù)手段

2.1 防病毒技術(shù)殺毒軟件是計算機中最為常見的工具軟件，也是使用的最為廣泛的計算機安全防范技術(shù)，殺毒軟件一般分為單機版和網(wǎng)絡(luò)版兩種。單機版對于個人用戶或小型企業(yè)基本能滿足需要，但對于校園網(wǎng)絡(luò)單機版就只適合在桌面機上部署，因此在校園網(wǎng)絡(luò)中殺毒軟件可以采取網(wǎng)絡(luò)版+單機版的部署方案，即對于一般的桌面用戶可由用戶根據(jù)自己的意愿進行部署，對于主干網(wǎng)絡(luò)設(shè)備及重要的服務(wù)器、客戶端可由網(wǎng)絡(luò)管理員進行統(tǒng)一的網(wǎng)絡(luò)版部署。

2.2 VLAN(虛擬局域網(wǎng))技術(shù)VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，通過虛擬交換技術(shù)構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的邏輯網(wǎng)絡(luò)。學校可以根據(jù)實際需要劃分出多個安全等級不同的VLAN。對于學校而言，由于計算機部署范圍比較廣泛且位置相對固定，在進行VLAN劃分的時候可以采取給予IP地址和MAC地址混合的劃分方式，既具備一定的靈活性，也便于網(wǎng)絡(luò)管理員的集中控制。

2.3 防火墻技術(shù)防火墻是現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)融合的產(chǎn)物，是使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它可以是軟件或硬件設(shè)備的組合，通常被用來進行內(nèi)部網(wǎng)絡(luò)安全的防護。防火墻可以通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在不同網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況。對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞。

2.4 網(wǎng)絡(luò)冗余、備份技術(shù)隨著高校對于網(wǎng)絡(luò)的依賴性日益增加，學校中越來越多的工作流程都將在校園網(wǎng)中實現(xiàn)，這也導致網(wǎng)絡(luò)中的數(shù)據(jù)量日益增加。雖然我們可以通過各種技術(shù)手段來強化校園網(wǎng)絡(luò)安全，但只要網(wǎng)絡(luò)存在我們就無法徹底避免網(wǎng)絡(luò)安全事故的發(fā)生，同時我們也無法避免一些由于自然災(zāi)害等不可抗拒的因素導致的網(wǎng)絡(luò)故障，因此能夠在故障出現(xiàn)后及時的修復(fù)故障和恢復(fù)數(shù)據(jù)就顯得極為重要。

3結(jié)論

網(wǎng)絡(luò)安全問題是一個無法回避又無法避免的問題，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，更多的網(wǎng)絡(luò)安全隱患將被發(fā)現(xiàn)，我們永遠無法建立絕對安全的網(wǎng)絡(luò)，只有通過不斷的技術(shù)完善和先進的管理模式相結(jié)合，才能打造出符合高校自身特點的安全、穩(wěn)定的現(xiàn)代化校園網(wǎng)絡(luò)。

參考文獻：

[1]王麗.宋丹.新媒體環(huán)境下大學生價值觀教育初探——以網(wǎng)絡(luò)媒介和移動通訊媒介為例[J].價值工程，2011，（28）.

篇(5)

北京科能騰達信息技術(shù)股份有限公司（以下簡稱科能騰達）是一家成立于2000年的網(wǎng)絡(luò)安全公司，一直致立于網(wǎng)絡(luò)安全行業(yè)的技術(shù)研究與市場擴展，成立15年來穩(wěn)步發(fā)展，產(chǎn)品應(yīng)用范圍已經(jīng)涉及能源、電力、銀行、證券、民航、互聯(lián)網(wǎng)、連銷經(jīng)營諸多行業(yè)和知名大型企業(yè)，目前已經(jīng)和多家行業(yè)機構(gòu)，科研機構(gòu)保持密切聯(lián)系與深入合作，從起初的銷售型企業(yè)逐步發(fā)展為創(chuàng)新型技術(shù)研發(fā)+市場經(jīng)營銷售和綜合性安全服務(wù)商，2012年企業(yè)獲得資本市場許可，成功登陸新三板（簡稱：科能騰達 代碼：430148），2014年企業(yè)又完成了新一輪融資，總股本增至2000萬，市值近3億元，發(fā)展勢頭迅猛。

在2015年第十六屆中國信息安全大會上，北京科能騰達信息技術(shù)股份有限公司榮譽產(chǎn)品CNGate-USG 綜合安全網(wǎng)關(guān)獲得了與會人員的高度認可。這款設(shè)備的市場定位主要在于解決中小企業(yè)網(wǎng)絡(luò)安全，其特點為，應(yīng)用范圍廣泛，功能全面，操作簡易，CNGate-USG集成了防火墻、IPSec 和 SSL VPN、入侵防御、防病毒、防惡意軟件、防垃圾郵件、 P2P 安全及 Web 安全過濾，可識別多種安全威脅，同時，它的高密度接口也使得它可以做為企業(yè)內(nèi)網(wǎng)安全交換機使用，方便對內(nèi)網(wǎng)資源集中安全管控，堪稱在中小型企業(yè)和分支辦公室環(huán)境下極為完美的網(wǎng)絡(luò)安全解決方案。

本次中國信息安全大會上，北京科能騰達信息技術(shù)股份有限公司旗下產(chǎn)品CNGate-USG 綜合安全網(wǎng)關(guān)一舉獲得了“2015年度中國信息安全優(yōu)秀產(chǎn)品”殊榮，科能騰達獲得了“2015年度中國信息安全極具影響力企業(yè)”。安全實用的產(chǎn)品，良好的企業(yè)信譽讓這家歷經(jīng)十五年的企業(yè)再次贏得了市場和同行業(yè)人員的一致好評。

CNGate-USG 綜合安全網(wǎng)關(guān)的明顯優(yōu)勢在于，這款產(chǎn)品的市場設(shè)計定位和高度聚合化的功能；綜觀現(xiàn)在紛繁復(fù)雜的安全市場，大多數(shù)安全產(chǎn)品的設(shè)計還處于一種很專業(yè)化、定向化的氛圍中，即一個產(chǎn)品解決一個專業(yè)定向的問題，企業(yè)出了這種問題，就找這種設(shè)備去防護、檢測等，企業(yè)是在一種相對被動的防護環(huán)境做出的選擇，而且隨著問題的越來越多越來越復(fù)雜，企業(yè)要去做的防護也會相應(yīng)的多起來，隨之而來的就是企業(yè)網(wǎng)絡(luò)拓撲越來越復(fù)雜，可維護性降低與維護成本不斷提高，對于所有應(yīng)用網(wǎng)絡(luò)的企業(yè)來說，這或許企業(yè)發(fā)展壯大中的一個不可避免的問題。

但對于中小企業(yè)來說，面對如頻繁復(fù)雜的網(wǎng)絡(luò)局面，又要做到保證足夠的信息安全防護級別，那將是一件很麻煩的事，復(fù)雜的網(wǎng)絡(luò)部署，加之不斷增長的安全設(shè)備成本與維護成本，愈發(fā)讓這些中小企業(yè)感到無奈，因為時下的企業(yè)管理者大都認為，用戶已不同以前像個單點，而是遍布網(wǎng)絡(luò)各處，企業(yè)信息安全問題早已經(jīng)深入到了企業(yè)日常管理中，越來越普遍的安全威脅已經(jīng)涉及他們迫切需要一個即能通盤解決時下主流信息安全威脅的設(shè)備，又能在維護上做到盡可能的簡單易用，不致辭于投入過多的安全維護成本?？颇茯v達正是看到了眾多企業(yè)問題，應(yīng)合市場需求，設(shè)計了這款 CNGate-USG 綜合安全網(wǎng)關(guān)，為這些中小企業(yè)打造了功能集中方便管理維護的網(wǎng)絡(luò)安全設(shè)備，可以滿足中小企業(yè)對安全的基本應(yīng)用，在有限的企業(yè)網(wǎng)絡(luò)中，為企業(yè)日后網(wǎng)絡(luò)發(fā)展預(yù)留了相當大的網(wǎng)絡(luò)擴展空間，稱得上是一款市場所需、企業(yè)所想、投入產(chǎn)出比較高的安全產(chǎn)品。

篇(6)

（一）不斷膨脹的網(wǎng)民群體與相對滯后的教育機制并存據(jù)最新的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計調(diào)查》截至2013年12月止，我國網(wǎng)民規(guī)模達6．18億，全年共計新增網(wǎng)民5358萬人?；ヂ?lián)網(wǎng)普及率為45．8％，較2012年底提升3．7個百分點。2013年北京、廣東、上海等省的互聯(lián)網(wǎng)普及率超過了65％，而發(fā)展相對落后的廣西2013年的網(wǎng)民達到了1774萬人，互聯(lián)網(wǎng)普及率為37．9％，全國排名第22，是整個西部地區(qū)網(wǎng)民規(guī)模和普及率最高的省份。在廣西的49所高校中，在校大學生網(wǎng)民有數(shù)十萬人之多，以校園網(wǎng)和社交網(wǎng)為平臺的網(wǎng)絡(luò)觸角深入到校園的各個地方，深入到學生的課堂、宿舍，對學生的健康成長和價值觀產(chǎn)生影響，而相應(yīng)的教育機制和平臺卻沒有建立起來。不斷膨脹的網(wǎng)民群體與相對滯后的教育機制并存，已經(jīng)成為當下高校網(wǎng)絡(luò)安全的主要特征。

（二）無處不在的網(wǎng)絡(luò)觸角與監(jiān)管控制的乏力始終存在伴隨著智能手機、平板電腦等更加智能、更加便捷工具的使用，互聯(lián)網(wǎng)升級3G網(wǎng)絡(luò)、4G網(wǎng)絡(luò)的出現(xiàn)，互聯(lián)網(wǎng)的觸角已經(jīng)覆蓋了人類社會生活的方方面面，因此有人生動地形容網(wǎng)絡(luò)化趨勢已經(jīng)一發(fā)不可收拾，人類社會將被一網(wǎng)打盡。微信、微博、手機網(wǎng)絡(luò)、社交網(wǎng)站已經(jīng)被大眾所熟知，“微時代”已經(jīng)來臨。截至2013年12月止，我國手機網(wǎng)民規(guī)模達5億，較2012年底增加8009萬人，網(wǎng)民中使用手機上網(wǎng)的人群占比由2012年底的74．5％提升至81．0％。全國2000萬大學生都是手機網(wǎng)民，手機網(wǎng)絡(luò)客戶端的開發(fā)已經(jīng)實現(xiàn)了互聯(lián)網(wǎng)個人化。目前的高校是以校園網(wǎng)為主要陣地的網(wǎng)絡(luò)集群，而在校園網(wǎng)之外，如中國移動、聯(lián)通、電信等提供的3G、4G網(wǎng)絡(luò)，也深受大學生喜愛。而據(jù)相關(guān)調(diào)查研究發(fā)現(xiàn)，大學生使用校園網(wǎng)主要在選課、學費繳納、學分查詢等方面。對大學生喜愛的電影下載、網(wǎng)頁瀏覽、社交平臺、游戲等，校園網(wǎng)的網(wǎng)速較慢，而且管制較多。加之智能手機上網(wǎng)已經(jīng)成為時尚，手機上網(wǎng)涉及個人隱私和權(quán)限設(shè)置，這種涉及到個人隱私的監(jiān)控管理很難實現(xiàn)，這兩種情況決定了校園網(wǎng)絡(luò)監(jiān)控的乏力。

（三）信息傳播擴散的無序性與高校網(wǎng)絡(luò)安全知識平臺創(chuàng)建的滯后作為一種新工具，互聯(lián)網(wǎng)承載著最大、最廣的信息傳輸功能。按照輿論學的相關(guān)理論，信息傳播的過程就是信息失真的過程。有些信息在開始傳播的時候就已經(jīng)出現(xiàn)了問題，而有些信息，也可能在傳播過程中被無限放大。由于“沉默螺旋效應(yīng)”的存在，使得虛假信息的危害性進一步升級。網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)傳銷、網(wǎng)絡(luò)間諜等，已經(jīng)成為頻頻出現(xiàn)的問題。美國學者詹姆斯•博特（JamsPotter）在他的《大眾傳播學導論》中指出：“在信息爆炸的時代，我們經(jīng)歷著信息疲勞而渾然不覺。新聞娛樂化、信息碎片化，使人們失去了理解信息的語境，對信息的理解和思考變得淺易，而媒體也給受眾造成假象———我們很富有知識?！倍ヂ?lián)網(wǎng)構(gòu)建的虛擬世界往往容易使得學生深陷其中，尤其是網(wǎng)絡(luò)游戲。大學生正處在各種價值觀形成的時期，而一旦進入“反正沒有人認識我”的無主體網(wǎng)絡(luò)社會，其原有需要加固的道德紀律和輿論、感情防線極易崩潰，傳統(tǒng)道德基礎(chǔ)將被逐步消解。面對互聯(lián)網(wǎng)信息傳播、擴散的無序性、多樣化，高校建立網(wǎng)絡(luò)安全知識教育平臺，開設(shè)網(wǎng)絡(luò)安全知識教育課，培養(yǎng)學生鑒別信息、提高防詐騙、侵害的能力很有必要。而目前，各高校網(wǎng)絡(luò)安全教育課程和平臺的構(gòu)建相對滯后。這直接導致了當前大學生網(wǎng)絡(luò)犯罪、被網(wǎng)絡(luò)侵害、沉迷網(wǎng)絡(luò)虛擬世界不能自拔等問題的產(chǎn)生。

二、高校網(wǎng)絡(luò)安全知識技能學習資源平臺的開發(fā)和管理模式構(gòu)建

（一）高校網(wǎng)絡(luò)安全知識技能學習資源平臺的開發(fā)理念高校網(wǎng)絡(luò)安全知識技能學習資源是一個集網(wǎng)絡(luò)基礎(chǔ)知識、網(wǎng)絡(luò)安全知識、網(wǎng)絡(luò)信息鑒別能力培訓、網(wǎng)絡(luò)技術(shù)操作為一體的學習平臺。構(gòu)建這樣的平臺有利于將網(wǎng)絡(luò)技術(shù)教育與安全教育、思想政治教育聯(lián)系起來，打造一個全方位、多層次、專業(yè)性的服務(wù)性載體。

（二）高校網(wǎng)絡(luò)安全知識技能學習資源平臺的開發(fā)高校網(wǎng)絡(luò)安全知識技能學習資源需要有平臺支撐，核心在于構(gòu)建一個以高校網(wǎng)絡(luò)安全知識技能學習為主要內(nèi)容的數(shù)據(jù)庫。數(shù)據(jù)庫的支撐平臺需要建設(shè)專門的網(wǎng)站，結(jié)合高校校園網(wǎng)建設(shè)普及的實際，可以在此基礎(chǔ)上建設(shè)一個專門的網(wǎng)絡(luò)安全教育網(wǎng)站，構(gòu)建高校網(wǎng)絡(luò)安全知識技能學習資源平臺，要從以下幾個方面入手。

1．建立平臺，深入推廣。打造全新獨立的教育資源平臺，借助校園網(wǎng)的基礎(chǔ)地位，深入推進平臺的建設(shè)和功能的發(fā)揮，將網(wǎng)絡(luò)安全知識技能學習教育深入課堂、深入宿舍、深入到校園的每一個角落。網(wǎng)絡(luò)安全知識技能教育平臺，可以在現(xiàn)有的校園網(wǎng)基礎(chǔ)上增設(shè)安全教育欄目，也可以重新打造獨立的教育板塊，在進行計算機培訓、開展安全教育等活動中，融入網(wǎng)絡(luò)安全知識技能的學習，推進網(wǎng)絡(luò)安全教育在高校的普及。

2．實現(xiàn)融合，道器相衡。高校網(wǎng)絡(luò)安全知識技能學習資源要實現(xiàn)與思想政治教育，美學教育等課堂教育相融合，開展網(wǎng)絡(luò)安全知識教育，提高學生的網(wǎng)絡(luò)安全知識，增強鑒別、抵制不良信息、錯誤信息的能力，樹立正確的網(wǎng)絡(luò)觀、價值觀，這與思想政治教育和美學教育等不謀而合。通過打造高校網(wǎng)絡(luò)安全知識技能學習平臺，將高校思想政治教育、美學教育等融入其中，在提升學生網(wǎng)絡(luò)安全知識和技能的同時，也在無形中塑造學生高尚的品格和養(yǎng)成正確的價值觀。在高校網(wǎng)絡(luò)安全知識技能學習平臺上開發(fā)思想政治教育電子課程，進行網(wǎng)絡(luò)安全相關(guān)法律法規(guī)宣傳和在線評估是豐富高校網(wǎng)絡(luò)安全知識技能學習資源數(shù)據(jù)庫的重要舉措，也是開發(fā)高校網(wǎng)絡(luò)安全知識技能學習資源平臺的著力點。

3．強化專業(yè)，凸顯特色。建立專門的網(wǎng)絡(luò)安全知識技能培訓師資隊伍，提高德育講師和技術(shù)管理人員利用平臺開展安全教育，提高學生網(wǎng)絡(luò)安全知識技能的素質(zhì)和能力，打造專業(yè)化隊伍。高校網(wǎng)絡(luò)安全知識技能資源平臺，最終將成為高校德育講師和技術(shù)管理人員開展教育工作、管理工作的平臺。因此，提高管理者的素質(zhì)和能力，能夠充分發(fā)揮平臺的作用更好地為教育學生、提高學生網(wǎng)絡(luò)安全知識技能服務(wù)。德育講師通過平臺開展教育，要對平臺的使用、管理和特點進行學習，通過平臺開展教育與課堂教育完全不同，平臺教育更加立體化、更加需要有鑒別意識和相應(yīng)的操作能力，組織德育講師進行技術(shù)培訓有助于提高平臺的使用效率，更好地為學習思想政治教育服務(wù)。技術(shù)管理人員也是平臺的直接管理者、維護者，技術(shù)管理人員對學生進行網(wǎng)絡(luò)安全知識教育，可以從網(wǎng)絡(luò)操作、信息維護、數(shù)據(jù)庫管理等方面進行，讓學生對網(wǎng)絡(luò)進行全方位的認識，對網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)、“信息黑洞”等有確切的認知，從而提高對網(wǎng)絡(luò)安全的認知。

（三）高校網(wǎng)絡(luò)安全知識技能學習資源平臺的管理

1．對系統(tǒng)本身的維護與管理高校網(wǎng)絡(luò)安全知識技能學習網(wǎng)站建立起來后，對系統(tǒng)的維護和管理必不可少。由于在校園系統(tǒng)的網(wǎng)絡(luò)中，存在大量用戶，各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對獨立地組成各局域網(wǎng)子系統(tǒng)，依靠其子系統(tǒng)的支撐平臺進行數(shù)據(jù)信息的交流。這種分布式的工作方式保證了各子系統(tǒng)運行的獨立性，從而相應(yīng)提高了校園網(wǎng)系統(tǒng)運行的可靠性，但相對分散的處理方式使資源共享性和透明性受到抑制，各子系統(tǒng)外用戶對非本部門的資源的利用較困難，同時由于教學行業(yè)工作特殊性限制，信息流量在局部范圍內(nèi)的突發(fā)傳送相當頻繁，將會導致某些信息通道的瓶頸，造成運行中斷。除了資源的分散性和流量的不可預(yù)測性外，將來結(jié)構(gòu)的多種化和分布式使網(wǎng)絡(luò)整體維護工作相當困難。針對以上情況，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對網(wǎng)絡(luò)資源的配置管理、過障管理、性能管理、記賬管理、安全管理等方面有全面有效的解決方案。高校網(wǎng)絡(luò)安全知識技能平臺的維護管理，引入目前市場上流行最廣的CISCOWORKS管理軟件可以輕松實現(xiàn)信息的配置、過障管理。

2．教育者對平臺的運用和管理高校網(wǎng)絡(luò)安全知識技能學習平臺的開發(fā)，最終目的是要服務(wù)于學校的網(wǎng)絡(luò)安全教育，引導學生形成正確的網(wǎng)絡(luò)觀，提高網(wǎng)絡(luò)信息鑒別能力和運用能力。網(wǎng)站開發(fā)的最終落腳點在教育者身上，教育者如何運用和管理平臺、充分發(fā)揮平臺的作用顯得相當重要。

（1）借助平臺優(yōu)勢，促進德育工作取得新突破。高校思想政治教育工作的開展，主要采取課堂教學的方式進行。課堂教學可以實現(xiàn)面對面的教學，但鑒于思想政治教育的特點，課堂教學的成效往往不是很理想。通過網(wǎng)絡(luò)安全知識技能平臺，將德育工作融入安全教育、網(wǎng)絡(luò)知識教育中，借助網(wǎng)絡(luò)平臺信息傳播的迅捷化、可視化、生動化等特征，改變思想政治教育依靠書本、單調(diào)乏味的現(xiàn)狀。開發(fā)德育電子課本、視頻與網(wǎng)絡(luò)安全知識融合，促進德育工作創(chuàng)新發(fā)展，打造獨具特色的德育和網(wǎng)絡(luò)安全教育新局面。

（2）開發(fā)手機客戶端，實現(xiàn)網(wǎng)絡(luò)安全教育立體化、全覆蓋。互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展使得手機網(wǎng)絡(luò)超過了傳統(tǒng)的電腦平臺，尤其是3G、4G網(wǎng)絡(luò)的升級，使得手機網(wǎng)民無處不在。大學生上課玩手機幾乎成為全國各高校的普遍現(xiàn)象，借助網(wǎng)絡(luò)安全教育平臺、開發(fā)手機客戶端鏈接，在微信上鏈接二維碼，可以實現(xiàn)網(wǎng)絡(luò)安全教育和德育工作的立體化、全覆蓋，將學生納入網(wǎng)絡(luò)安全教育平臺中來，實現(xiàn)網(wǎng)絡(luò)安全教育全民化，深入校園、宿舍甚至學生的家庭。這樣的覆蓋面和普及率，將帶來巨大的社會效益。

篇(7)

1、微軟發(fā)力混合云，欲在云計算與亞馬遜競爭

(1)微軟正借力混合云，爭取成為云計算服務(wù)最大提供商5月23日，在波士頓舉行的摩根大通TMT會議上，微軟首席營銷官表示，微軟正在爭取成為云計算服務(wù)最大提供商，但同時也看到了現(xiàn)在處在第二名位置上的機會。為了取得進展，微軟正在押注消費者可能想要一個可以個性化定制的混合云平臺?；旌显破脚_是結(jié)合了內(nèi)部部署、私有云和公有云環(huán)境的組合。同時，微軟的Azure Stack是一個混合云運營平臺產(chǎn)品，預(yù)計在2017年中期推出，其可能具有旺盛的需求。除了提供混合云服務(wù)外，Microsoft Azure還提供了Office 365及其客戶關(guān)系管理平臺Dynamics 365等“上級服務(wù)”，吸引企業(yè)和消費者。

(2)看好中國云計算市場，是唯一在中國合法經(jīng)營的美國公共云公司微軟首席營銷官表示，微軟是唯一在中國合法經(jīng)營的美國公共云公司。微軟預(yù)測中國可能是云相關(guān)企業(yè)想征服的下一個主要前沿地區(qū)，因為中國的云計算市場預(yù)計在未來幾年會實現(xiàn)穩(wěn)定增長。根據(jù)美國國際貿(mào)易管理局的報告，到2020年，中國的云計算市場可能價值高達200億美元，高于2013年的15億美元。

(3)連續(xù)收購?fù)顿Y網(wǎng)絡(luò)安全公司，布局云計算安全監(jiān)控與預(yù)警5月24日，微軟以約1億美元收購了以色列網(wǎng)絡(luò)安全創(chuàng)業(yè)公司Hexadite。微軟曾在2014、15年收購的以色列網(wǎng)絡(luò)安全公司Aorato、Secure Islands和Adallom。今年1月，微軟投資了著名的以色列網(wǎng)絡(luò)安全孵化公司Team8。4月，微軟又以6000萬美元左右的價格收購了云監(jiān)測初創(chuàng)公司Cloudyn。Hexadite的業(yè)務(wù)并不是殺毒軟件、防火墻、隔離系統(tǒng)等傳統(tǒng)意義上的網(wǎng)絡(luò)安全措施，其主要業(yè)務(wù)是以AI分析的方式，在已有網(wǎng)絡(luò)系統(tǒng)中監(jiān)測和預(yù)警潛在威脅。