導語：如何才能寫好一篇常用的網(wǎng)絡安全協(xié)議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：防火墻 VPN 網(wǎng)絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）03-0186-01

目前，隨著計算機在各個領域的迅速普及，計算機在人們的生活中的所起的作用越來越重要，整個社會對計算機的依賴程度也隨之加大。隨著計算機技術的發(fā)展，網(wǎng)絡安全問題也不容忽視。眾多網(wǎng)絡安全事件時有發(fā)生，這使得網(wǎng)絡安全技術的發(fā)展得到了廣泛的關注。而防火墻作為最有效的手段，得到了迅速的發(fā)展。防火墻是在內部網(wǎng)絡和外部網(wǎng)絡之間、專用網(wǎng)和公用網(wǎng)之間的保護屏障。可以有效的控制內網(wǎng)和外網(wǎng)之間的數(shù)據(jù)傳輸與訪問?？梢杂行У谋苊馔饩W(wǎng)的不信任用戶用非法手段進入網(wǎng)絡，從而保證內網(wǎng)信息的安全性。虛擬專用網(wǎng)絡是目前最常用的信息安全隧道技術。利用虛擬專用網(wǎng)建立一條加密的可靠的數(shù)據(jù)連接信道，讓信息傳遞更加安全。

1 防火墻

防火墻的發(fā)展經(jīng)歷了多個不同的階段。

1.1 包過濾技術（packet filtering）

早先，防火墻主要是對每個數(shù)據(jù)包都進行檢查，以包過濾防火墻為代表，對于到達防火墻的數(shù)據(jù)包檢測其IP地址信息、協(xié)議信息、端口信息等來確定是轉發(fā)還是丟棄。包過濾技術有對于小型網(wǎng)絡來說實現(xiàn)簡單、效率高、速度快的優(yōu)點，但是包過濾技術同樣存在不能分辨數(shù)據(jù)包內的內容，可能存在病毒安全的隱患的問題；包過濾的規(guī)則指定比較復雜。

1.2 狀態(tài)檢測（stateful-inspection）

在包過濾檢測技術的基礎上新發(fā)展起了一種技術為狀態(tài)檢測技術，該技術的實質為動態(tài)的包過濾技術。此狀態(tài)檢測技術具有更好的靈活性和安全性。狀態(tài)檢測技術主要是在不影響正常通信的前提下，抽取網(wǎng)絡中的數(shù)據(jù)，并對抽取的數(shù)據(jù)進行檢測，如IP地址、協(xié)議類型信息、連接狀態(tài)信息等，通過抽取的部分狀態(tài)信息，動態(tài)的保存，對連接狀態(tài)進行識別。狀態(tài)檢測技術具有更好的靈活性和安全性。

1.3 型防火墻技術（proxy）

一部介于內部網(wǎng)絡和外部網(wǎng)絡之間的服務器，不允許內部網(wǎng)絡直接對外部網(wǎng)絡進行各種操作，內部網(wǎng)絡的用戶的各種操作需要通過進行轉接，從而實現(xiàn)對外部網(wǎng)絡的間接訪問。在數(shù)據(jù)中起到上傳下達的作用。型防火墻技術的主要優(yōu)點為對網(wǎng)絡服務可以提供有效的監(jiān)控，同時可以對數(shù)據(jù)包進行處理，甚至可以對內容進行處理，但是缺點是對用戶不透明，不能增強底層協(xié)議的安全性。

1.4 分布式防火墻（distributed firewall）

分布式防火墻提供了更為安全的防火墻，可以同時防范內部網(wǎng)絡和外部網(wǎng)絡的攻擊，成為發(fā)展的一個重要方向。分布式防火墻為一種新的防火墻體系結構，其結構包括網(wǎng)絡防火墻、主機防火墻以及中心管理控制服務器。分布式防火墻提供了更加靈活的網(wǎng)絡拓撲結構、網(wǎng)絡安全規(guī)則的定制也由中心管理控制服務器做集中控制和管理。分布式防火墻建立單一點的脆弱，更加安全的保護網(wǎng)絡。

2 VPN技術

VPN（virtual private network，虛擬專用網(wǎng)）是近年來網(wǎng)絡中最為常用的構建信息安全的技術，受到了廣泛的關注，虛擬額專用網(wǎng)是在公有網(wǎng)絡中建立私有的數(shù)據(jù)通訊的網(wǎng)絡，即提供一條端對端的通訊，可以保證數(shù)據(jù)信息的安全性。VPN采用的關鍵技術包括隧道技術、加密技術和密鑰交換技術。

（1）隧道技術是一種通過使用網(wǎng)絡的基礎設施，在網(wǎng)絡中傳輸數(shù)據(jù)的一種方式，用隧道傳輸數(shù)據(jù)的優(yōu)點在于可以傳送不同協(xié)議的數(shù)據(jù)包。隧道技術是將原始數(shù)據(jù)包添加新的IP包頭，并在隧道中進行傳輸，將數(shù)據(jù)轉發(fā)到目的節(jié)點，到達目的節(jié)點后，去掉IP包頭，得到原始數(shù)據(jù)。也就是說，隧道技術即為數(shù)據(jù)包的封裝、傳輸和解包的過程。隧道技術實際上時將一種協(xié)議的數(shù)據(jù)單元封裝在另一種協(xié)議中傳輸?shù)募夹g。（2）加密技術是保證數(shù)據(jù)包在傳輸過程中完整性和安全性的技術，一般是在數(shù)據(jù)傳輸之前將數(shù)據(jù)進行加密，當數(shù)據(jù)到達目的節(jié)點后再對數(shù)據(jù)進行解密。常用的密碼技術包括對稱加密算法和非對稱加密算法，常見的對稱加密算法為DES、AES、3DES等集中。由于對稱密鑰加密算法快，適合大規(guī)模數(shù)據(jù)的加密，因此VPN中常見的加密算法為對稱加密算法。非對稱加密算法為RSA算法和Diffie-Hellman算法。（3）密鑰交換技術；采用密鑰交換協(xié)議對訪問者身份進行驗證，以提高傳輸?shù)陌踩?，防止非法用戶竊取密鑰。同時密鑰交換協(xié)議提供了多種驗證方式對身份進行驗證，以保證數(shù)據(jù)傳輸?shù)陌踩?。這些驗證方式包括PAP、CHAP、MS-CHAP、SPAP、EAP等。虛擬專用網(wǎng)VPN因其安全性和方便快速地組網(wǎng)特點已經(jīng)被廣泛應用。

篇2

1.1五層體系架構設計

隨著互聯(lián)網(wǎng)的飛速發(fā)展，城市人民的生活基本進入信息化時代，人們不管是網(wǎng)上購物，還是在線聊天等，或多或少了一些個人信息。甚至我國很大一部分的企業(yè)關鍵信息都存儲于網(wǎng)絡，因此網(wǎng)絡是信息傳遞和存儲的載體，它的正常運行有效地保證了用戶信息的安全。網(wǎng)絡信息安全主要涵蓋網(wǎng)絡信息安全、傳輸安全和內容安全三個方面，網(wǎng)絡數(shù)據(jù)傳播的渠道方式以及傳播的信息內容是否真實可靠?；谖覈W(wǎng)絡安全基本情況，所謂網(wǎng)絡安全，主要體現(xiàn)在從以下四個方面：網(wǎng)絡信息數(shù)據(jù)的完整性、保密性以及共享數(shù)據(jù)的可控性和可用性。每一個安全特征都需要每個網(wǎng)絡用戶自覺維護，才能實現(xiàn)。本文根據(jù)網(wǎng)絡安全要求及其特征，對目前網(wǎng)絡安全做了體現(xiàn)架構分析。根據(jù)用戶群體的不同將網(wǎng)絡劃分為五個層次，分別為應用和保密基礎層、應用群體、用戶群體、系統(tǒng)群體以及網(wǎng)絡群體。目前，本文所提的五層網(wǎng)絡安全體系在全球范圍內已經(jīng)得到了公認，并且也已經(jīng)成功應用在網(wǎng)絡安全產(chǎn)品之中，五層網(wǎng)絡安全體系主要涵蓋五層，下面針對每層的安全性問題做簡要分析。

1.1.1網(wǎng)絡層的安全性

網(wǎng)絡信息和傳輸是否能得到控制是網(wǎng)絡層安全性的核心問題，網(wǎng)絡用戶通過固定的IP地址進入網(wǎng)絡系統(tǒng)，而網(wǎng)絡則對此IP地址傳輸?shù)臄?shù)據(jù)進行檢查，查看信息內容是否安全，安全則允許傳輸，否則屏蔽。目前網(wǎng)絡安全性提高方法主要由兩種：防火墻產(chǎn)品和VPN（虛擬專用網(wǎng)）。

1.1.2系統(tǒng)的安全性

網(wǎng)絡系統(tǒng)中的安全性主要包括兩個方面：第一是非法黑客對網(wǎng)絡系統(tǒng)的入侵和破壞；第二是傳統(tǒng)病毒對網(wǎng)絡系統(tǒng)的入侵和破壞。病毒是一種可復制性、具有攻擊型可執(zhí)行文件，這些病毒的源頭是非法程序員通過網(wǎng)絡散布的、破壞正常文件的可執(zhí)行文件；黑客是通過非法渠道進入網(wǎng)絡系統(tǒng)竊取他人資料；這兩種方式都是破壞系統(tǒng)安全性的渠道。

1.1.3用戶操作安全性

目前，網(wǎng)絡數(shù)據(jù)主要分為兩種，一種是靜態(tài)數(shù)據(jù)；一種是動態(tài)數(shù)據(jù)；而用戶都是通過靜態(tài)數(shù)據(jù)進行校驗，登錄系統(tǒng)，但往往由于用戶操作失誤或遺失賬號密碼，導致系統(tǒng)出現(xiàn)漏洞，給非法用戶提供了侵入系統(tǒng)接口。

1.1.4應用程序的安全性

應用程序安全性主要涉及兩個方面的問題：一是應用程序對數(shù)據(jù)的合法權限；二是應用程序對用戶的合法權限。即合法用戶通過應用程序操作合法數(shù)據(jù)。

1.1.5數(shù)據(jù)的安全性

數(shù)據(jù)作為整個架構層次的核心部分，其保存前、中和后都需要進行加密，充分保證數(shù)據(jù)的安全性，即使在數(shù)據(jù)被竊后。通過數(shù)據(jù)加密等措施，即使數(shù)據(jù)丟失，也可以讓非法入侵者得到的是加密文件，無法了解其信息內容。上述的五層安全體系并非孤立分散。他們是有機的結合體，通過互相的數(shù)據(jù)共享和聯(lián)通，形成整個網(wǎng)絡體系架構，以上便是本文所設計及介紹的五層網(wǎng)絡安全體系。

1.2安全技術分析

從上個世紀網(wǎng)絡盛行時，網(wǎng)絡安全就被世人所關注，針對網(wǎng)絡漏洞和病毒，科學家和研究者制定出各種協(xié)議和規(guī)則，甚至研究出各種網(wǎng)絡安全技術，下面就幾種成熟的網(wǎng)絡安全技術進行分別介紹。

（1）防火墻技術。

防火墻作為一種網(wǎng)絡數(shù)據(jù)核查軟件，很好的杜絕了網(wǎng)絡用戶通過非法渠道獲取其他網(wǎng)絡用戶信息，它通過分包和IP地址并行校驗機制，對外來數(shù)據(jù)進行一一檢查，此種技術很好的保障了內部數(shù)據(jù)的安全性。目前，防火墻技術主要是分組過濾和服務兩種類型，它們的主要宗旨是保護外來非法數(shù)據(jù)對本地數(shù)據(jù)的入侵和破壞，防火墻技術是一種真正保證本地數(shù)據(jù)的有效工具，它通過固定的網(wǎng)絡協(xié)議對往來電子郵件進行過濾，使進出數(shù)據(jù)都得到了很好的檢驗。

（2）應用網(wǎng)關。

應用網(wǎng)關主要是針對網(wǎng)絡數(shù)據(jù)傳輸過程中的數(shù)據(jù)包進行過濾，一般與防火墻技術組合使用，防火墻將數(shù)據(jù)包送至應用網(wǎng)關，應用網(wǎng)關可以被用來處理電子郵件，遠程登錄，及文件傳輸。

（3）虛擬私人網(wǎng)絡。

虛擬網(wǎng)絡主要是為一些用戶專門訪問而成立的技術，因此可以在Internet上建立自己的虛擬私人網(wǎng)絡是一個安全的策略。通過路由器，虛擬鏈接就形成了。這樣就可以由用戶建立一個專內網(wǎng)絡，進行數(shù)據(jù)交換，形成內部網(wǎng)絡。由此可見，通過這種手段來保護數(shù)據(jù)的安全。

（4）數(shù)據(jù)加密技術。

為防止數(shù)據(jù)被外部非法用戶所竊取的另外一個重要技術就是數(shù)據(jù)加密技術，它也是目前最為常用，而且安全性和可靠性非常高，數(shù)據(jù)加密技術主要包括密鑰機制、數(shù)據(jù)傳輸、存儲和完整性等。數(shù)據(jù)傳輸加密技術。數(shù)據(jù)存儲加密技術。數(shù)據(jù)完整性鑒別技術。密鑰管理技術。

（5）智能卡技術。

智能卡技術主要是對存儲數(shù)據(jù)的磁盤進行管理，在存儲空間設置授權機制，非授權數(shù)據(jù)和非授權的操作用戶都將無法與智能卡進行交互，這種方式充分保障了智能卡總的數(shù)據(jù)安全性，適合獨立和重要數(shù)據(jù)保護應用技術之一。

2．數(shù)據(jù)加密

2.1數(shù)據(jù)加密技術

加密技術是保證某些信息只有目標接收人才能讀懂其含義的一種方法。所有的加密技術都要使用算法，算法是一種復雜的數(shù)字規(guī)則，被設計用來攪亂信息，以防止第三者對信息的截獲。密碼體制技術是研究通信安全保密的學科，它由密碼編碼學和密碼分析學兩部分組成。密碼編碼學是研究對信息進行變換，以保護信息在傳送過程中不被第三方竊取、解讀和利用的方法，它涉及對數(shù)據(jù)的保護、控制和標識。密碼分析學研究如何分析和破譯密碼，二者既相互對立，又相互促進。加密算法的抗攻擊能力可用加密強度來衡量，加密強度由三個因素組成：算法強度、密鑰的保密性、密鑰長度。加密技術是信息安全系統(tǒng)中常用的一種數(shù)據(jù)保護工具，而這種加密技術可用在交易過程中使用，加密體制無外乎分為兩種，一種是對稱加密，另一種是非對稱加密體制。除了這兩種加密體制外，還包括了哈希技術和數(shù)字簽名技術。這些加密技術都在五層體系架構中發(fā)揮著重要的作用。

（1）對稱加密/對稱密鑰加密/專用密鑰加密體制。

如果使用對稱加密方式，相同的密鑰被使用在信息加密和解密的過程中，加密算法可以通過使用對稱加密方法將其簡化，每個貿(mào)易方都采用相同的加密算法并只交換共享的專用密鑰，而不必彼此研究和交換專用的加密算法。

（2）非對稱加密/公開密鑰加密。

非對稱加密和公開密鑰加密同屬一個意思。即在這種加密體制中，密鑰被分解為一個加密密鑰和一個專用的解密密鑰。非對稱加密算法中最著名的就是RSA算法，它的優(yōu)點是加密復雜度高，不易破解，但他的缺點是運行速度慢。因此在實際加密過程中基本不采用此種加密算法。對應加密量大的應用，公開密鑰加密算法通常用于對稱加密方法密鑰的加密。

2.2密鑰安全分析

密鑰是數(shù)據(jù)加密技術中的核心算法點，本文所討論的五層架構體系中所有的數(shù)據(jù)傳輸和存儲及訪問，都基于數(shù)據(jù)加密技術的支持，隨著技術的發(fā)展，加密技術不斷完善，但完成安全的數(shù)據(jù)通訊，僅僅有加密和解密算法還是不夠的，還需要有安全的密鑰分配協(xié)議的支持。在網(wǎng)絡數(shù)據(jù)傳輸過程中，采用公鑰密碼系統(tǒng)有較好的安全性，但加密解密的速度慢，而私鑰雖然速度快，但不安全，因此密鑰分配協(xié)議（簡稱KDP）是一種增強加密和解密的安全性。目前，世界存在的密鑰分配協(xié)議有兩種，一種是基于單一網(wǎng)絡的密鑰分配協(xié)議；一種是基于網(wǎng)絡時鐘同步的網(wǎng)絡密鑰分配協(xié)議；還有一種是基于層次的KDP。但這三種協(xié)議由于種種原因（必要前提、不可修補等）而不能長時間應用與數(shù)據(jù)加密技術中。

2.3可修補密鑰分配協(xié)議

本文基于數(shù)據(jù)加密技術和網(wǎng)絡安全的五層體系架構考慮，設計一種可替補的密鑰分配協(xié)議方法，通過此協(xié)議，增加數(shù)據(jù)加密密鑰的合理性和減小密鑰丟失的風險性，提高網(wǎng)絡安全性能。所謂密鑰可修補分配協(xié)議的重點在于當一個密鑰由于病毒、黑客或用戶誤操作而導致的系統(tǒng)漏洞，因此系統(tǒng)就出現(xiàn)各種被惡意破壞的可能存在，目前部分密鑰分配協(xié)議中采用新密鑰代替被泄露的密鑰，但也無法保證沒有了安全漏洞。而本文所設計的密鑰分配協(xié)議不僅能取代泄露的密鑰，而且可使系統(tǒng)恢復至初始，此種協(xié)議被稱為可替補協(xié)議。

3．總結

篇3

關鍵詞:計算機網(wǎng)絡;信息安全;安全管理

中圖法分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2010)21-5969-02

Discussion of How to Reinforce the Safety of Information Network

GU Yin-cong

(Tongchuan Power Supply, Tongchuan 727031, China)

Abstract: This paper summarized the kinds of threatens faced by computer information network, and then aimed at the concrete conditions of our administration to bring forward corresponding measure from aspect such as Physical safety, system safety, network safety , applying safety, management safety. atc.

Key words: computer network; information safety; safetymanagement

隨著計算機信息網(wǎng)絡技術的廣泛應用和飛速發(fā)展,計算機信息網(wǎng)絡已成為現(xiàn)代信息社會的基礎設施。由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征,它作為進行信息交流、開展各種社會活動的工具,已經(jīng)深入到人們生活的各個領域。同時,基于網(wǎng)絡連接的安全問題也日益突出,網(wǎng)絡安全問題已經(jīng)成為人們普遍關注的問題。

1 網(wǎng)絡安全分析

網(wǎng)絡安全面臨的威脅主要有以下幾種:

1)物理安全威脅

物理安全是指在物理介質層次上對存儲和傳輸信息的安全保護。這方面的威脅主要有:自然災害、設備故障、電磁輻射、操作失誤和意外事件。常用的有兩種網(wǎng)絡隔離技術:①單主板安全隔離計算機;②隔離卡技術。目前我局采用的就是后一種隔離技術實現(xiàn)了物理上的隔離。

2)系統(tǒng)的安全缺陷

系統(tǒng)的安全指網(wǎng)絡操作系統(tǒng)、應用系統(tǒng)的安全。目前的操作系統(tǒng)或應用系統(tǒng)無論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其他廠商開發(fā)的應用系統(tǒng),其開發(fā)廠商必然有其Back―Door,而且系統(tǒng)本身必定存在安全漏洞,這些“后門”或安全漏洞都將存在重大安全隱患。

3)網(wǎng)絡協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議,該協(xié)議在實現(xiàn)上力求高效,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。①很容易被竊聽和欺騙;②缺乏安全策略;③配置的復雜性。TCP/IP協(xié)議是被公布于世的,了解它的人越多,被人破壞的可能性越大。

4)用戶安全使用的缺陷

操作員安全配置不當造成的安全漏洞,用戶安全意識不強,口令選擇不慎,密碼易于被破解,軟件使用的錯誤,系統(tǒng)備份不完整,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

5)黑客入侵安全威脅

黑客利用計算機某些程序的設計缺陷,可以利用多種方法實現(xiàn)對網(wǎng)絡的攻擊,如:網(wǎng)絡端口掃描、網(wǎng)絡監(jiān)聽、IP電子欺騙等。

2 信息網(wǎng)絡安全策略

通過以上幾方面的網(wǎng)絡安全分析,下面針對我局的具體情況,從物理安全、系統(tǒng)安全、網(wǎng)絡安全、應用安全、管理安全等方面提出相應的措施。

2.1 物理安全

物理安全是保護計算機網(wǎng)絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。主要包括以下幾個方面:

1)環(huán)境安全

對系統(tǒng)所在環(huán)境的安全保護、如區(qū)域保護和災難保護、我局嚴格按照各類國家規(guī)范及標準進行了設計施工,信息機房安裝了了機房監(jiān)控系統(tǒng),具有監(jiān)視攝像系統(tǒng)、溫、濕度監(jiān)測、煙感監(jiān)測等功能。機房內的場地區(qū)域嚴格按照“三級系統(tǒng)獨立成域,二級系統(tǒng)統(tǒng)一成域”的要求進行了嚴格劃分,機房運行環(huán)境和測試環(huán)境、場地物品擺放、步線管理等都嚴格按照國家相關要求進行了配置。

2)設備安全

設備安全主要包括設備的檔案管理、設備標識管理、設備檢修、設備缺陷、設備參數(shù)等;我們主要通過管理及提高員工的整體安全意識來實現(xiàn),具備各類規(guī)章制度、技術圖紙、記錄簿、設備臺帳等,裝有計算機網(wǎng)絡管理系統(tǒng),對計算機網(wǎng)絡、計算機系統(tǒng)、服務及應用等運行狀況進行實時監(jiān)測和管理。

2.2 系統(tǒng)安全

1)網(wǎng)絡結構安全

我局信息網(wǎng)絡已經(jīng)覆蓋新老區(qū)辦公區(qū)(新區(qū)辦公大樓、營業(yè)樓、生產(chǎn)樓、銀河酒店、老區(qū)辦公樓)、4個縣電力局、35KV及以上變電站26個(其中330KV 3個,110KV 19個,35KV 5個)和供電所37個。目前擔負著ERP系統(tǒng)、協(xié)同辦公系統(tǒng)、遠光財務系統(tǒng)、輸變電可靠性系統(tǒng)、無功電壓、線損系統(tǒng)、PMS系統(tǒng)、營銷系統(tǒng)、營銷輔助決策系統(tǒng)、95598呼叫系統(tǒng)、視頻會議系統(tǒng)、農(nóng)電SG186系統(tǒng)、變電站視頻監(jiān)控系統(tǒng)等重要系統(tǒng)的運行維護工作,同時進行了雙網(wǎng)建設,雙網(wǎng)隔離率100%,外網(wǎng)主要覆蓋局財務網(wǎng)上銀行業(yè)務、日常資料查詢業(yè)務等。經(jīng)過四級網(wǎng)建設和網(wǎng)絡完善后,我局網(wǎng)絡拓撲結構設計合理,滿足線路有冗余、路由冗余等,網(wǎng)絡安全大大提高。信息網(wǎng)絡系統(tǒng)在我局生產(chǎn)、經(jīng)營、管理中發(fā)揮著越來越重要得作用。

2)操作系統(tǒng)安全

操作系統(tǒng)安全主要采取安全配置、權限限制、補丁、安全掃描等策略進行安全防范。針對這一情況,我局信通中心對所有服務器所安裝的Windows系統(tǒng)、UNIX系統(tǒng)的帳號進行了權限設置、系統(tǒng)帳號口令長度和復雜度滿足安全要求,并關閉了系統(tǒng)中不安全的服務,設置了系統(tǒng)中重要文件的訪問權限,限制了訪問應用系統(tǒng)的用戶,定期安裝系統(tǒng)安全補丁程序,配置防病毒軟件的防病毒策略,強化了系統(tǒng)相關安全配置等一系列安全措施。

3)應用系統(tǒng)安全

我們主要對應用系統(tǒng)上線前進行安全性測評,并由相關記錄備案,對發(fā)現(xiàn)的問題提出整改意見并督促進行整改,保障系統(tǒng)上線的安全性。對應用服務器我們主要盡量避免開放一些不常用的協(xié)議及協(xié)議端口號并應加強登錄身份認證、確保用戶使用的合法性。

2.3 網(wǎng)絡安全

網(wǎng)絡安全是整個安全解決方案的關鍵,我局信息網(wǎng)絡覆蓋全局生產(chǎn)、經(jīng)營和管理各個方面,網(wǎng)絡上運行著各種信息管理系統(tǒng),保存著大量的重要數(shù)據(jù),為了保證網(wǎng)絡的安全,針對計算機網(wǎng)絡本身可能存在的安全問題,在網(wǎng)絡安全管理上我們采取了以下技術措施:

1)進行系統(tǒng)分域管理

根據(jù)信息系統(tǒng)安全保護等級定級要求,對信息系統(tǒng)進行安全域劃分,其中營銷系統(tǒng)和95598系統(tǒng)按二級系統(tǒng)集成二級域,其他應用系統(tǒng):PMS、OA、可靠性、輸變電等系統(tǒng)均為一級系統(tǒng),統(tǒng)一作為一級域。

篇4

筆者從眾多開設網(wǎng)絡工程專業(yè)的高校中選取部分211或985學校作為研究對象，對多所學校的網(wǎng)絡安全方向課程的設置進行了對比分析，見表1。網(wǎng)絡安全在某些高校是作為網(wǎng)絡工程專業(yè)的一個方向開設，如吉林大學就是在網(wǎng)絡工程專業(yè)下設網(wǎng)絡安全方向，開設網(wǎng)絡攻防技術、無線網(wǎng)絡技術等課程；而在有些院校網(wǎng)絡工程中沒有網(wǎng)絡安全方向，而以單獨的信息安全專業(yè)存在，如電子科技大學和北京郵電大學都是單獨設有信息安全專業(yè)，該專業(yè)開設的安全方向課程更全面，如信息安全數(shù)學基礎、密碼學基礎、網(wǎng)絡安全協(xié)議等；還有一些高校既沒有信息安全專業(yè)，在網(wǎng)絡工程專業(yè)中也沒有安全方向，只是在課程中設置了少量的安全類課程，如大連理工大學開設網(wǎng)絡安全、Matlab課程，中山大學開設了密碼學與網(wǎng)絡安全課程。

2擴展課程設置探討

下面針對濟南大學的網(wǎng)絡工程專業(yè)安全方向開設的課程進行改革探討。濟南大學網(wǎng)絡工程專業(yè)目前正在使用的培養(yǎng)方案中與安全相關的課程設置情況見表2。其中，一部分是計算機類學科基礎課，一部分是網(wǎng)絡工程專業(yè)基礎選修課和專業(yè)方向課。濟南大學網(wǎng)絡工程專業(yè)中設有網(wǎng)絡安全方向。結合山東省名校工程的契機，筆者在調研多個名校的培養(yǎng)方案并結合本校實際情況的前提下，對網(wǎng)絡安全方向課程的設置提出下面幾個調整意見。

2.1增設信息安全數(shù)學基礎和網(wǎng)絡仿真課程

雖然原有培養(yǎng)方案中高等數(shù)學、線性代數(shù)、概率論與數(shù)理統(tǒng)計、離散數(shù)學4門數(shù)學課程都占據(jù)了大量學時，但是對于網(wǎng)絡安全方向的學生而言，后期用到的相關數(shù)學知識并不多。但是學生對網(wǎng)絡安全真正用到的初等數(shù)論和群環(huán)域知識卻一點都沒有接觸。因此，修改培養(yǎng)方案時應增設信息安全數(shù)學基礎課程，學時不用太多，可以為24學時，授課內容要涉及網(wǎng)絡安全中用到的模運算、同余理論、數(shù)論函數(shù)和群環(huán)域等知識。目前，網(wǎng)絡安全方向用到的數(shù)學知識均是在應用密碼學課程中講解的。大部分有關密碼學的教材都會在講解分組密碼和公鑰密碼時，介紹一些與之密切相關的數(shù)學知識（如群環(huán)域），如由清華大學出版社出版，楊波編寫的《現(xiàn)代密碼學》（第二版）[3]中的“密碼學中一些常用的數(shù)學知識”部分。這種做法一方面占了密碼學課程的部分學時，勢必會減少學生學到的密碼學知識；另一方面，臨時講一些數(shù)學知識并不能讓學生系統(tǒng)地理解。因此，筆者非常贊成清華大學馮克勤教授提出的增設初等數(shù)論課程的想法[4]。雖然馮教授是針對清華大學數(shù)學科學系本科生提出的，但對于網(wǎng)絡安全方向的學生而言，不學習初等數(shù)論和群環(huán)域知識，很難理解和掌握后續(xù)的與安全相關的課程內容，這點在應用密碼學課程中尤其明顯。例如，學習離散對數(shù)算法后，學生只知道在已知一些參數(shù)的情況下如何利用指數(shù)進行加密解密，但不能理解如何選擇參數(shù)，不知道什么是本原元，如何確定一個循環(huán)群的本原元以及如何利用模運算降低計算量，如何快速的編程實現(xiàn)。筆者采用不同于上述馮教授提出的在大學第1學期開設初等數(shù)論課程的方式，而是在第3學期開設。因為濟南大學在第1、2學期，學生必修高等數(shù)學和線性代數(shù)課程，這已經(jīng)使學生無暇顧及更多的數(shù)學知識。第3學期開設信息安全數(shù)學基礎可以很好地和第4學期開設的應用密碼學課程銜接。另外，在信息安全數(shù)學基礎課程中，安排一定的實驗學時，讓學生在經(jīng)過第1、2學期的程序設計課程之后，通過學過的編程語言實現(xiàn)數(shù)論和群環(huán)域中的一些算法，理論聯(lián)系實際，從而更好地掌握數(shù)學知識，為后續(xù)密碼學算法的研究奠定基礎。

2.2增加網(wǎng)絡仿真課程

現(xiàn)代網(wǎng)絡技術的研究離不開仿真軟件，因為我們不可能實際搭建網(wǎng)絡，如果不合適，再拆了重新搭建，這不僅費時而且費力。現(xiàn)在所有與網(wǎng)絡相關的研究都在仿真基礎上進行；而如果不開設仿真課程，學生僅學習理論知識，會與實際應用脫離。濟南大學的信息安全教學團隊由5位博士組成，其中3人是數(shù)學專業(yè)背景，主要研究網(wǎng)絡安全，2人是計算機學科出身，主要研究無線網(wǎng)絡，而且5人中有2人具有工程背景。信息安全教學團隊負責網(wǎng)絡工程專業(yè)的所有安全類課程的教學，包含無線網(wǎng)絡和網(wǎng)絡協(xié)議等課程，這些課程都需要仿真軟件的配合才能使學生真正掌握所學知識。因此，增加網(wǎng)絡仿真課程是必須的。至于仿真課程的內容，可以選擇NS2或NS3，也可以與大連理工大學相似，采用Matlab。

2.3合并網(wǎng)絡協(xié)議和網(wǎng)絡安全協(xié)議課程，調整其他相關課程的學分和學時

網(wǎng)絡協(xié)議課程主要講TCP/IP協(xié)議，內容與吉林大學的TCP/IP協(xié)議族相似，重點在網(wǎng)絡的分層協(xié)議，如網(wǎng)絡層協(xié)議、傳輸層協(xié)議等。涉及部分安全協(xié)議，如IPsec、SSL、SNMP等，這與網(wǎng)絡安全協(xié)議課程中再次對這些內容的講解重復，而且安全協(xié)議本身也是網(wǎng)絡協(xié)議的一種，因此可以考慮將安全協(xié)議和網(wǎng)絡協(xié)議兩個課程整合或一門全新的網(wǎng)絡協(xié)議課程，去掉重復內容，增加部分學分和學時，從原有的2.5學分增加到3學分，同時學時從原有的48增加到64。網(wǎng)絡工程專業(yè)修改培養(yǎng)方案后的安全方向課程設置見表3。從表3可以看出培養(yǎng)方案修正前后的總學分保持不變，這是因為在增加新課的同時，調整了部分課程所占學分和學時，如減少無線網(wǎng)絡原理與技術的學分，從原有的4學分減到3.5學分。這樣一方面增加了新課，另一方面整合了重復內容的課程。

3結語

篇5

關鍵詞：網(wǎng)絡；信息；計算機；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）09-0059-02

1 網(wǎng)絡安全的重要性

網(wǎng)絡安全從用戶的角度而言，就是保護用戶的數(shù)據(jù)不被竊取和破壞，使得用戶數(shù)據(jù)的完整性和隱私性得到保障。對于網(wǎng)絡安全服務提供者而言，就是保障網(wǎng)絡服務的持續(xù)性不被破壞以及所提供的網(wǎng)絡服務穩(wěn)定可靠。網(wǎng)絡安全無論對于國家的安全戰(zhàn)略、還是社會穩(wěn)定發(fā)展還是個人都有著非常重要的意義，常見的網(wǎng)絡安全問題包括物理安全、網(wǎng)絡結構安全、系統(tǒng)安全、應用安全以及管理風險。

2 引起網(wǎng)絡安全問題的分析

1）TCP/IP協(xié)議本身的安全設計不足

TCP/IP（Transmission Control Protocol/Internet Protocol）協(xié)議族從誕生于二十世紀六十年代，至今已經(jīng)五十多年了，其設計之處更多地強調的是高可開發(fā)利用性以及對于用戶方便性的考慮，而對于安全性考慮不足，安全方面更多的讓應用層的協(xié)議去實現(xiàn)，這本身就是非常嚴重的安全漏洞，另外協(xié)議存在的安全漏洞一旦被網(wǎng)絡攻擊者利用，直接對網(wǎng)絡安全造成了嚴重的威脅。常見的TCP/IP協(xié)議族漏洞有，TCP三次握手機制中的漏洞（如虛假的SYN/ACK報文），IP協(xié)議漏洞（IP協(xié)議是面向無連接的傳輸協(xié)議，數(shù)據(jù)報根據(jù)IP頭部的地址進行路由判斷，而對于源地址不做任何判斷，這就產(chǎn)生了一些依靠源地址作為確認的網(wǎng)絡服務，容易被偽造而引起的安全漏洞）等。這都是網(wǎng)絡協(xié)議自身缺陷引起的網(wǎng)絡安全問題，而當前新一代的IPV6協(xié)議由于受到政治等因素的影響，被動推廣的情況較為明顯?？傊捎赥CP/IP協(xié)議設計不足導致一些安全問題，往往較難防范，例如常見的SYN Flood網(wǎng)絡攻擊。

2）支撐網(wǎng)絡協(xié)議以及網(wǎng)絡設備的操作系統(tǒng)安全性引起的網(wǎng)絡安全問題

操作系統(tǒng)作為網(wǎng)絡協(xié)議的運行環(huán)境以及各種物理硬件資源的管理者，其安全問題也是造成網(wǎng)絡安全問題的重要方面。通常操作系統(tǒng)的安全問題主要表現(xiàn)在以下幾個方面：首先，系統(tǒng)安全漏洞，類似于網(wǎng)絡協(xié)議的安全漏洞，操作系統(tǒng)也存在安全漏洞，這些漏洞主要是由于系統(tǒng)設計的邏輯上缺陷而引起的，漏洞一旦被非法人員利用（通過植入木馬、蠕蟲病毒），來進行對主機實現(xiàn)控制或者破壞行為，使得用戶數(shù)據(jù)或者提供的服務遭到威脅。通常而言，操作系統(tǒng)的漏洞波及范圍比較廣泛，以當前桌面操作系統(tǒng)的首屈一指的Windows系列而言，一旦出現(xiàn)了操作系統(tǒng)漏洞世界范圍的主機都有可能以此遭受攻擊。拿Windows XP操作系統(tǒng)而言，最容易被攻擊和利用的操作系統(tǒng)漏洞包括UPNP服務漏洞、升級程序漏洞、.幫助和支持中心漏洞、服務拒絕漏洞、RDP漏洞等。因此，從操作系統(tǒng)的角度而言加強系統(tǒng)的維護是解決操作系統(tǒng)安全性引起的網(wǎng)絡安全問題。

3）應用軟件的選用不合理

如果說操作系統(tǒng)是計算機資源的大管家，那么應用軟件則是計算機發(fā)揮具體功能的實現(xiàn)者。通常應用軟件的漏洞主要由于軟件開發(fā)者的無意或者是由于編程語言（如C、Java語言）的局限性引起，以C語言為例，緩沖區(qū)溢出是較為常見安全漏洞，一旦應用軟件沒有檢查數(shù)據(jù)存儲大小而相近的內存空間就有被覆蓋擔風險，而一些惡意操作者將地址空間指向可執(zhí)行的破壞軟件就帶來了緩沖區(qū)安全問題，進而給主機和網(wǎng)絡都帶來了巨大安全隱患。除此之外，一些用戶為了貪圖便宜往往在網(wǎng)絡中隨意下載一些來源不明或者是被破解的應用軟件進行安裝使用，該類應用軟件往往蘊含著后門程序以及安全漏洞，在為用戶提供服務的同時悄無聲息的就將用戶的主機進行了感染?？梢?，應用程序引起的網(wǎng)路問題，也應當引起人們的關注。

4）計算機應用者缺乏安全意識

計算機應用者缺乏安全意識，進行各種危險性操作而引起的網(wǎng)絡安全問題也是值得注意的重要方面。通常表現(xiàn)在幾個方面，第一，缺乏或者沒有相應的安全操作意識，該類計算機應用者尤其沒有基本的安全操作技能，對于計算機的使用僅僅停留在特定的應用程序或者功能上；第二，為了貪圖方便將殺毒軟件、安全保護軟件以及防火墻等功能有意的關閉，該類應用者具備一定的計算機操作技能，而缺乏安全意識，往往認為網(wǎng)絡攻擊或者破壞行為不易發(fā)生在自己身上；第三，沒有按照計算機使用管理進行各類應用程序的合理使用，例如隨意將一些網(wǎng)絡端口暴露在公共網(wǎng)絡之上，在各類應用程序中使用一些弱口令，將本地的文件不加限制的進行網(wǎng)絡共享等。可見，計算機應用者作為各類主機的直接操作人員其缺乏安全意識或安全操作技能也容易引起網(wǎng)絡安全問題。

3 網(wǎng)絡安全對策探究

1）加強計算機操作系統(tǒng)的安全性

提升計算機操作系統(tǒng)的安全性是應對網(wǎng)絡安全的首要措施。常見的操作系統(tǒng)維護手段有兩個方面，其一，定期對操作系統(tǒng)存在的漏洞進行打補?。ㄖ牟僮飨到y(tǒng)供應商如Microsoft公司會定期一些補丁）操作，如Windows XP操作系統(tǒng)的 sp1補丁包，通過打補丁能夠將已發(fā)現(xiàn)的安全漏洞進行及時修復從而減少因為該方面的系統(tǒng)漏洞而引起的網(wǎng)絡安全問題；其二，應該對一些操作系統(tǒng)供應商不再支持的系統(tǒng)進行更新升級，如應避免Windows 95等早已缺乏支持版本的使用，當然對于新版本的升級和更新常常伴隨著安裝使用費用的開支，但是相較于用戶數(shù)據(jù)以及網(wǎng)絡服務的安全性而言，進行操作系統(tǒng)的更新?lián)Q代還是非常必要的。再次，還可以將一些網(wǎng)絡服務（如web服務、數(shù)據(jù)庫服務）部署到網(wǎng)絡安全問題相對較少的Unix和Linux操作系統(tǒng)平臺之上。總之，加強操作系統(tǒng)的安全性對于應對網(wǎng)絡安全問題是極其關鍵的。

2）選用正版以及來源渠道正規(guī)的應用軟件

有了操作系統(tǒng)層次的安全保障，加強應用軟件的選擇和使用也是應對網(wǎng)絡安全問題的重要方面。首先，對于應用軟件的選取，應從一些知名的、來源正規(guī)的廠商或者軟件供應者的網(wǎng)站上進行下載，例如非常有名的apache組織，提供了各式各樣開源軟件項目，還有我國自主的WPS辦公軟件，堅決杜絕使用一些被破解的應用軟件；其次，還應做好應用軟件的維護升級工作，升級工作一方面能夠豐富應用軟件的功能或者使用便捷性，另一方面應用軟件的升級也伴隨著對于一些軟件漏洞或者邏輯錯誤的修正過程。當然，對于一些應用軟件的使用例如Email的使用，在使用完成以后應當通過安全退出的方式進行相關工作的結束，因為這些應用往往會在本地存儲一些包含用戶關鍵數(shù)據(jù)的Cookie或者緩存數(shù)據(jù)，通過安全退出能夠及時的刪除該類敏感數(shù)據(jù)?？傊?，對于應用軟件的選取和應用方面都應本著“來源正，操作規(guī)范”的原則應對以此可能引起的網(wǎng)絡安全問題。

3）合理的運用防火墻等技術的運用

防火墻技術的使用能夠有效地進行數(shù)據(jù)的過濾，常見的防火墻類型有網(wǎng)絡層防火墻（以IP封包過濾技術為核心，運行于TCP/IP協(xié)議棧上），應用層防火墻（主要運行于應用層，如常見的FTP數(shù)據(jù)流）以及數(shù)據(jù)庫防火墻（基于數(shù)據(jù)庫安全防護的，并以數(shù)據(jù)庫協(xié)議分析和安全控制操作技術相結合）。防火墻技術的應用能夠有效地過濾掉一些不全的數(shù)據(jù)連接以此保障內外與外網(wǎng)的通信安全。除了防火墻技術以外，常見的路由器在防范廣播數(shù)據(jù)傳輸、交換機的VLAN劃分等技術的應用都是應對網(wǎng)絡安全的重要舉措。

當然，對于殺毒軟件以及安全保護類軟件的應用也是非常必要的，如常見的卡巴斯基、360等安全軟件的應用，能夠進行惡意軟件（木馬程序、蠕蟲病毒等）清除，隨著云技術平臺的應用，通過云特征碼的識別，該類安全軟件對于系統(tǒng)數(shù)據(jù)安全以及信息的保護工作有了進一步的提升。

4）提升計算機操作人員的安全操作技能

計算機操作人員的安全操作意識以及安全操作技能的加強同樣是應對網(wǎng)絡安全的關鍵。對于安全意識的培訓，應通過一些實際的安全事件以及由此引發(fā)的損失為案例進行安全意識教育，使得操作人員能夠具備一定的安全意識；對于安全技能的培訓，應從整體和細節(jié)進行分層次的培訓，例如對于計算機安全操作的基本介紹（定期更換登錄口令、在密碼設置時應當注意的問題，避免數(shù)據(jù)庫中明文關鍵數(shù)據(jù)的保存等），至于細節(jié)部分應按照應用者常用的應用軟件進行詳細的培訓，例如，在進行Tomcat Web服務測試工作結束以后應把打開的8080端口及時關閉，定期清理操作系統(tǒng)中保存的緩存數(shù)據(jù)，對于磁盤進行定期的病毒木馬查殺工作。由此可見，計算機應用人員的網(wǎng)絡安全應從意識和實踐操作兩個方面進行加強。

5）網(wǎng)絡協(xié)議升級展望

正如上文所述，網(wǎng)絡安全問題的頻發(fā)的一個重要方面在于IPV4協(xié)議本身的實際漏洞和缺陷，因此對網(wǎng)絡協(xié)議進行升級換代，改用已經(jīng)非常成熟的IPV6協(xié)議能夠從根本上應對網(wǎng)絡威脅。希望各個國家能夠滿懷包容以及合作的態(tài)度面對網(wǎng)絡安全問題。另外，IPV4的網(wǎng)絡數(shù)量也是嚴重不足的，這對于未來物聯(lián)網(wǎng)技術、大數(shù)據(jù)以及云計算等新技術的發(fā)展都是非常不利的，IPV6很好地解決了安全以及網(wǎng)絡數(shù)量方面的問題，期待網(wǎng)絡協(xié)議升級的全球范圍內的早日完成。

6）網(wǎng)絡安全的其他方面

除了上述技術和人員方面的加強以外，應對網(wǎng)絡安全問題還應從法律建設以及道德建設兩個方面進行提升。通過法律的形式明確網(wǎng)絡行為中“可為和不可為”操作，以法律的權威性威懾侵害他人利益的行為。道德建設作為法律建設的重要補充也發(fā)揮著舉足輕重的作用，從職業(yè)道德、社會公德等諸多道德層次進行加強?？傊?，網(wǎng)絡安全問題不單純的是計算機行業(yè)的問題，還涉及國家和社會層次，加強網(wǎng)絡安全體系的構建離不開社會各界以及國家的大力支持。

4 小結

網(wǎng)絡安全伴隨著信息技術在各個行業(yè)的應用變得愈發(fā)重要，為了應對網(wǎng)絡安全問題，本文簡單介紹了引起網(wǎng)絡安全問題的主要原因，并以此給出相應的解決措施，從操作系統(tǒng)、應用軟件、操作人員以及道德和法律的建設等諸多方面進行探討，希望能以此為加強網(wǎng)絡安全提供一定的參考。

參考文獻：

[1] 王培培. 網(wǎng)絡會計信息系統(tǒng)安全對策研究[D].山西財經(jīng)大學，2014.

[2] 孫海玲. 淺析網(wǎng)絡信息化建設存在的安全問題及對策[J]. 信息與電腦：理論版，2014（6）：66-68.

[3] 廖博藝. 淺析計算機網(wǎng)絡安全問題與對策[J]. 網(wǎng)絡安全技術與應用，2014（6）：236+239.

[4] 楊德保. 淺析黨政機關網(wǎng)絡安全對策[J]. 無線互聯(lián)科技，2014（11）：15-16.

[5] 朱姝. 淺析企業(yè)網(wǎng)絡安全與對策[J]. 電腦知識與技術，2014（24）：5642-5644.

篇6

今日的世界已進入了網(wǎng)絡信息高速流通的時代，它仿佛使地球變小了，把世界各地的距離拉近。隨著計算機技術的發(fā)展，網(wǎng)絡進入了千家萬戶。本文首先概括了網(wǎng)絡信息安全的概念和當前網(wǎng)絡安全解決方案的局限性，然后對網(wǎng)絡安全防范體系及設計原則進行了系統(tǒng)分析。

【關鍵詞】網(wǎng)絡安全 網(wǎng)絡攻擊

1 引言

在網(wǎng)絡信息高度發(fā)達的今天，網(wǎng)絡已經(jīng)成為信息交流便利和開放的代名詞，幾年前不可思議的事情今天已成為現(xiàn)實。然而伴隨計算機與通信技術的迅猛發(fā)展，網(wǎng)絡攻擊與防御技術也在循環(huán)遞升，矛與盾的較量會長時間的進行下去。原本網(wǎng)絡固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁，網(wǎng)絡安全已變成越來越棘手的問題。據(jù)有關部門統(tǒng)計，網(wǎng)絡犯罪幾年來呈上升趨勢。在此，筆者僅談一些關于網(wǎng)絡安全及網(wǎng)絡攻擊的相關知識和一些常用的安全防范技術。

2 當前主要影響網(wǎng)絡安全的管理因素和技術因素

隨著計算機網(wǎng)絡的普及，網(wǎng)絡安全問題成了人們關心的焦點，影響計算機網(wǎng)絡安全的主要因素有：

（1）TCP/IP的脆弱性。作為所有網(wǎng)絡安全協(xié)議基石的TCP/IP協(xié)議，其本身對于網(wǎng)絡安全性考慮欠缺，這就使攻擊者可以利用它的安全缺陷來實施網(wǎng)絡攻擊。

（2）軟件系統(tǒng)的不完善性造成了網(wǎng)絡安全漏洞，給攻擊者打開方便之門。

（3）網(wǎng)絡結構的不安全性。由于因特網(wǎng)采用了網(wǎng)間網(wǎng)技術，因此當兩臺主機進行通信時，攻擊者利用一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機，就可以劫持用戶的數(shù)據(jù)包。

（4）缺乏安全意識和策略。由于人們普遍缺乏安全意識，網(wǎng)絡中許多安全屏障形同虛設。如為了避開防火墻的額外認證，直接進行PPP連接，給他人留下可乘之機等。

（5）管理制度不健全，網(wǎng)絡管理、維護任其自然。

（6）由于條塊分割的利益分配問題所帶來的網(wǎng)絡安全問題。

3 目前解決網(wǎng)絡安全問題存在著技術和管理的缺失

網(wǎng)絡安全防范措施主要有防火墻、口令驗證系統(tǒng)、加密系統(tǒng)等，應用最廣泛的是防火墻技術。防火墻技術是內部網(wǎng)最重要的安全技術之一，其主要功能就是控制對受保護網(wǎng)絡的非法訪問，它通過監(jiān)視、限制、更改通過網(wǎng)絡的數(shù)據(jù)流，一方面盡可能屏蔽內部網(wǎng)的拓撲結構，另一方面對內屏蔽外部危險立足點為。但也有其明顯的局限性，如：

（1）防火墻難于防內。防火墻的安全控制只能作用于外對內或內對外，而據(jù)權威部門統(tǒng)計結果表明，網(wǎng)絡上的安全攻擊事件有70%來自內部攻擊。

（2）防火墻難于管理和配置，易造成安全漏洞。防火墻的管理和配置，易造成安全漏洞。防火墻的管理及配置相當復雜，一般來說，由多個系統(tǒng)（路由器、過濾器、服務器、網(wǎng)關、保壘主機）組成的防火墻，管理上有所疏忽是在所難免的。根據(jù)美國財經(jīng)雜志統(tǒng)計資料表明，30%的入侵發(fā)生在有防火墻的情況下。

（3）防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內外提供一致的安全策略。許多防火墻對用戶的安全控制主要是基于用戶所用機器的IP地址而不是用戶身份，這樣就很難為同一用戶在防火墻內外提供一致的安全控制策略，限制了企業(yè)網(wǎng)的物理范圍。

4 當前設計網(wǎng)絡安全防范體系應遵循的原則

根據(jù)防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素，參照SSE-CMM（“系統(tǒng)安全工程能力成熟模型”）和ISO17799（信息安全管理標準）等國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡安全防范體系在整體設計過程中應遵循以幾項原則：

（1）短板理論在網(wǎng)絡信息安全技術方面的應用。網(wǎng)絡信息安全的木桶原則是指對信息均衡、全面的進行保護。“木桶的最大容積取決于最短的一塊木板” 。網(wǎng)絡信息系統(tǒng)是一個復雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡系統(tǒng)自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析，評估和檢測（包括模擬攻擊）是設計信息安全系統(tǒng)的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段，根本目的是提高整個系統(tǒng)的“安全最低點”的安全性能。

（2）防止以偏概全的網(wǎng)絡信息安全的整體性原則。要求在網(wǎng)絡發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網(wǎng)絡信息中心的服務，減少損失。因此，信息安全系統(tǒng)應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應的防護措施，避免非法攻擊的進行。安全檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。

（3）實踐中的安全性評價與經(jīng)濟可行和安全性的平衡原則。對任何網(wǎng)絡，絕對安全難以達到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設計要正確處理需求、風險與代價的關系，做到安全性與可用性相容，做到組織上可執(zhí)行。評價信息是否安全，沒有絕對的評判標準和衡量指標，只能決定于系統(tǒng)的用戶需求和具體的應用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質和信息的重要程度。

5 結束語

由于互聯(lián)網(wǎng)絡的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡受到的安全攻擊非常嚴重，因此建立有效的網(wǎng)絡安全防范體系就更為迫切。實際上，保障網(wǎng)絡安全不但需要參考網(wǎng)絡安全的各項標準以形成合理的評估準則，更重要的是必須明確網(wǎng)絡安全的框架體系、安全防范的層次結構和系統(tǒng)設計的基本原則，分析網(wǎng)絡系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻

[1]朱理森，張守連.計算機網(wǎng)絡應用技術[M].北京：專利文獻出版社，2001.

[2]劉占全.網(wǎng)絡管理與防火墻[M].北京：人民郵電出版社，1999.

篇7

計算機網(wǎng)絡起源于二十世紀六十年代，最早是由美國國防部高級研究計劃署（ARPA）進行的。ARPA投資推進計算機網(wǎng)絡的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計算機技術的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當今的網(wǎng)絡環(huán)境下，物理安全、網(wǎng)絡結構安全、系統(tǒng)安全、管理安全等都會對網(wǎng)絡安全造成影響。因此，為了維護網(wǎng)絡環(huán)境的安全，網(wǎng)絡安全技術是必不可少的。隨著國家網(wǎng)絡信息化的不斷建設與發(fā)展，各個企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對復雜惡劣的網(wǎng)絡環(huán)境，因為網(wǎng)絡安全技術的不成熟，使不少企業(yè)的網(wǎng)絡信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡安全技術也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡安全的因素

2.1網(wǎng)絡協(xié)議自身的安全缺陷。Intrenet是一個自身網(wǎng)絡協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡協(xié)議是信息共享的關鍵環(huán)節(jié)，當前常用的網(wǎng)絡協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因為這些網(wǎng)絡協(xié)議，網(wǎng)絡信息共享才會實現(xiàn)，但是網(wǎng)絡協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡協(xié)議，它的安全性，關系著整個Internet的安全。由于TCP/IP協(xié)議在設計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡硬件設施是構成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數(shù)據(jù)進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內企業(yè)網(wǎng)絡安全的現(xiàn)狀

隨著通訊工程和電子信息技術的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當今社會不可或缺的一個組成部分，已經(jīng)滲透到了經(jīng)濟、生活等各個領域之中。為了更好的分享、利用網(wǎng)絡信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡的發(fā)展，各種各樣的網(wǎng)絡安全問題相繼而生，網(wǎng)絡安全隱患日益突出，引起了社會各界的廣泛關注。然而，企業(yè)之間的網(wǎng)絡硬件設施卻是參差不齊的，經(jīng)濟實力的強弱直接決定著企業(yè)網(wǎng)絡建設和硬件水平的高低。目前，企業(yè)網(wǎng)絡中的具有安全防護特性的硬件設備主要有：防火墻、入侵檢測系統(tǒng)、安全路由器和交換機。一些企業(yè)的網(wǎng)絡建設經(jīng)費可能會有些不足，對網(wǎng)絡安全的要求只能滿足其最基本的使用要求，對于企業(yè)網(wǎng)絡硬件基礎平臺的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟水平直接決定了該企業(yè)在網(wǎng)絡技術能力上的強弱，具有一定經(jīng)驗的網(wǎng)絡從業(yè)者都集中在大型的企業(yè)或組織機構。中小型企業(yè)或組織機構中嚴重缺乏專業(yè)的技術人員。由于缺乏相應的網(wǎng)絡安全管理制度，企業(yè)員工的網(wǎng)絡應用水平普遍偏低，缺乏網(wǎng)絡安全意識。對此，企業(yè)應加強員工的網(wǎng)絡安全意識，完善網(wǎng)絡安全管理制度，如此才能確保網(wǎng)絡環(huán)境的安全。

4網(wǎng)絡安全技術在企業(yè)網(wǎng)的應用措施

4.1物理環(huán)境的安全應用措施。物理環(huán)境安全包括設備的軟硬件安全，通訊線路安全，運行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質，防止數(shù)據(jù)被攔截或篡改。此外，對于網(wǎng)絡的依賴性比較大的企業(yè)，一旦停電或者斷電，就會對企業(yè)會造成不必要的損失，為了預防這種情況發(fā)生，企業(yè)應該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時，網(wǎng)絡中斷也會對企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準備一份或者幾份，以備不時之需。如此一來，當一條通訊線路出了問題或者故障，導致網(wǎng)絡中斷時，會自動選擇冗余備份的線路，以確保網(wǎng)絡連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡的安全，由于種種原因，計算機的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡攻擊就是利用BUG進行惡意攻擊。為了預防這種情況發(fā)生，用戶需要定期對計算機進行系統(tǒng)檢查與修復，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補丁進行修復。

4.3網(wǎng)絡配置的安全應用措施。網(wǎng)絡配置的安全應用對于企業(yè)網(wǎng)的安全是至關重要的，為了有效地預防網(wǎng)絡攻擊及病毒入侵，需要合理安裝和設置防火墻、補丁系統(tǒng)、網(wǎng)絡殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關閉不需要的服務和端口；定期對服務器進行備份；檢測系統(tǒng)日志。

4.4網(wǎng)絡的安全應用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進行了連接，這樣做在方便了自己的同時，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡用戶在上網(wǎng)時，要時刻保持警惕，不要輕易的相信來自網(wǎng)絡中的任何信息，對任何一個要進入網(wǎng)絡的人，都要進行必要的身份認證。面對有些需要在網(wǎng)絡上進行共享的信息時，企業(yè)網(wǎng)絡用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡用戶還要堅決抵制惡意網(wǎng)站，拒絕惡意請求，確保網(wǎng)絡的安全應用。

5結束語

篇8

基礎承載網(wǎng)絡主要由核心交換層、邊緣匯聚層、業(yè)務管理平臺等構成，所以，想要確保寬帶城域網(wǎng)絡的安全，就需要加大對其的研究力度，從多個方面給與保護。較為常用的措施有雙重路有認證及防火墻兩種，其中，強化防火墻功能又是重點措施，以下簡要針對兩種方法進行分析：

2采用雙重路由認證

目前，大部分路由器均是采用的路由認證方法進行防護。其實，在采用明文認證，得到路由協(xié)議支持時，同時也可以采取MD5來進行校驗，這樣就起到了雙重認證的防護。這種雙重認證方法本身的操作過程比較接近，但其所設置的密鑰在城域網(wǎng)絡內并不以明文形式出現(xiàn)，而是利用MDS算法所產(chǎn)生的信息摘要，這也就從根本上保證了密碼的安全性?，F(xiàn)在比較流行的網(wǎng)絡協(xié)議便是BGP，它采用的是TCP來提供可靠的數(shù)據(jù)連接。為了防止被欺騙的TCP分段進入端口，就利用BGP連接實施相應的攻擊，以加大安全性和可靠性。

3防火墻功能強化

想要保護寬帶城域網(wǎng)的網(wǎng)絡安全，較為常用的方法就是防火墻攔截，其能夠將系統(tǒng)忽略提示的各類文件和路徑進行攔截，經(jīng)過對防火墻的設定，能夠有效防止惡意攻擊的侵入。防火墻的主要功能在于對經(jīng)過它的各類網(wǎng)絡數(shù)據(jù)進行監(jiān)察和分析，同時，它還可以強制關閉計算機所使用的端口，切斷外來攻擊入侵的通道，對病毒或木馬進行封鎖。不僅如此，其還可以對一些非法或不明站點的訪問進行屏蔽，防止非法數(shù)據(jù)源強制侵入。

我們可以根據(jù)惡意攻擊的強度，對防火墻進行功能設置，使防火墻擁有分級保護能力，其可以對惡意攻擊進行分級，并采取相應的控制手段。防火墻可以劃分成網(wǎng)絡層防火墻及應用層防火墻，網(wǎng)絡層防火墻能夠IP封包進行過濾，只允許符合特定規(guī)則的封包通過，而應用層防火墻可以在用戶運用瀏覽器期間，對其形成的數(shù)據(jù)流進行管理。

篇9

關鍵字：無線傳感器網(wǎng)絡；安全技術；運用實踐

無線傳感器是一種符合無線纖細傳輸特點的設備，具有成本低廉、結構簡單和體積小、無需展開總線安裝結構，可以有效的應用到的數(shù)據(jù)信息的采集，具有較高的應用價值。針對無線傳感器的有效應用，需要重視對無線傳感器網(wǎng)絡安全技術的分析，合理的對網(wǎng)絡安全技術進行運用，盡可能的減少網(wǎng)絡安全問題的發(fā)生，避免數(shù)據(jù)的丟失和錯誤，進而保障的無線傳感器的功能?，F(xiàn)階段，無線傳感器的網(wǎng)絡安全技術種類較多，主要有安全路由技術、密鑰管理技術和密碼技術等，對于無線傳感器網(wǎng)絡安全具有積極的推動作用。

1無線傳感器網(wǎng)絡分析

1.1涵義

無線傳感器網(wǎng)絡與協(xié)作感知之間具有模切的聯(lián)系，能在網(wǎng)絡覆蓋的區(qū)域內，完成對相關信息的采集和處理，并將這一結果發(fā)送到需求信息的區(qū)域。目前，無線傳感器網(wǎng)絡是現(xiàn)代常用的通訊類型，可以有效的完成信息的傳遞和交流。

1.2無線傳感器網(wǎng)絡結構

如下圖1所示為無線傳感器網(wǎng)絡的具體節(jié)點結構圖。由圖可見，每一個傳感器節(jié)點，均能夠成為一個獨立的小系統(tǒng)。除去節(jié)點之外，還由數(shù)據(jù)的匯聚和數(shù)據(jù)處理部分構成，保障數(shù)據(jù)的傳輸質量。

1.3無線傳感器網(wǎng)絡的特點

無線傳感器網(wǎng)絡的特點，是使其有效應用的基本條件。其具體的特點有：（1）規(guī)模大，通過合理的布置傳感器節(jié)點，可以有效的完成對區(qū)域范圍內的數(shù)據(jù)信息的采集和監(jiān)控工作。（2）自行管理，無線傳感器網(wǎng)絡擁有良好的網(wǎng)絡的配置功能，能夠完成自行管理，保障信息的有效性。（3）以數(shù)據(jù)文中心，無線傳感器網(wǎng)絡是建立在數(shù)據(jù)信息的基礎上，根據(jù)數(shù)據(jù)信息的基本情況，發(fā)現(xiàn)觀察者主要是對無線傳感器最終數(shù)據(jù)結果具有需求。（4）成本低廉，無線傳感器網(wǎng)絡的構建成本較低，主要是由于無線傳感器的成本較低，符合具體的應用需求。

2無線傳感器網(wǎng)絡的安全問題分析

無線傳感器在實際的應用中，網(wǎng)絡安全問題對無線傳感器的應具有十分不利的影響，故此，需要合理的對無線傳感器網(wǎng)絡的安全問題進行分析和解讀，為無線傳感器網(wǎng)絡安全技術的合理應用提供基礎。

2.1安全機制不夠健全

安全機制是保障無線傳感器網(wǎng)絡合理應用的關鍵，由于無線傳感器網(wǎng)絡是由多個節(jié)點構成，如果節(jié)點的能量、通信方面等沒有合理的展開安全機制的構建，物理安全保護效果不夠理想，也就可能會導致安全隱患的影響擴大，再加上安全機制的不夠健全，引起整個系統(tǒng)出現(xiàn)安全問題，影響系統(tǒng)的有效應用，致使信息的丟失和殘缺的情況發(fā)生。

2.2能量限制

無線傳感器網(wǎng)絡構建過程中，需要合理的將各類微型傳感器按照節(jié)點設計進行布置，布置完成后就不能輕易的對網(wǎng)絡內部的傳感器進行變動。而傳感器在不通電的情況下，各個微型傳感器就不能完成充電，而無線傳感器網(wǎng)絡應用中=傳奇的沒有足夠的能量，也就導致傳感器不能得到持續(xù)應用。另外，由于傳感器網(wǎng)絡中的部分設備具有高能耗的問題，也就會導致無線傳感器網(wǎng)絡出現(xiàn)能量限制問題，制約網(wǎng)絡的安全性。

2.3通信問題

無線傳感器網(wǎng)絡需要具備穩(wěn)定可靠的通信通道，但是在實際的應用中，路由的問題十分明顯，主要是由于路由存在一定的延遲，而這部分延遲會導致路由出現(xiàn)安全問題。另外，數(shù)據(jù)傳輸?shù)倪^程中，可能會出現(xiàn)數(shù)據(jù)出現(xiàn)被攔截的情況，也就會導致數(shù)據(jù)泄漏的情況。這類不安定的通信方式，對通信的質量具有明顯的影響，制約無線傳感器網(wǎng)絡安全。

2.4節(jié)點管理問題

節(jié)點是傳感器網(wǎng)絡的中的重要部分，節(jié)點的管理內容對的無線傳感器網(wǎng)絡的安全具有直接的影響。但是，在實際的管理中，存在節(jié)點組織隨機性強的問題，也就會導致，部分接電位置得不到確定，這一內容也就可能會導致相關保護工作不能得到有效的實施，嚴重影響無線傳感器網(wǎng)絡的安全。2.5節(jié)點量大和節(jié)點故障為了保障無線傳感器網(wǎng)絡具有較大的覆蓋面積，就需要具有大量的節(jié)點，其中有部分節(jié)點處于的位置較為敏感，甚至可能布置在極端環(huán)境中，導致傳感器容器容易受到外界因素的影響，這增加了節(jié)點受到惡意攻擊的風險。此外，無線傳感器網(wǎng)絡，在實際的應用中，單個節(jié)點容易受到損壞，一旦單個節(jié)點受到損壞，就會導致整個無線傳感器網(wǎng)絡受到不利影響，導致安全隱患的發(fā)生。

3無線傳感器網(wǎng)絡安全技術分析

無線傳感器網(wǎng)絡安全技術對是保障網(wǎng)絡安全的關鍵，而且這些技術能夠對網(wǎng)絡安全問題進行處理，避免數(shù)據(jù)丟失和損壞。

3.1路由器安全技術

路由器安全技術是保障路由器安全的重要部分。無線傳感器網(wǎng)絡構建時，路由器主要是達到節(jié)能能量的目的，保障無線傳感器系統(tǒng)的最大化形式的體現(xiàn)。然而這種情況，也就會導致數(shù)據(jù)傳輸出現(xiàn)隱患，也就導致網(wǎng)絡不能按照最初的方式進行展開。針對路由器安全技術，可以合理的對TESLA協(xié)議和SNEP協(xié)議進行應用，進而構成符合的無線傳感器網(wǎng)絡的SPINS協(xié)議，進而有效的避免信息出現(xiàn)的泄露的情況，進而增加系統(tǒng)的防御能力，保障網(wǎng)絡的安全與穩(wěn)定。

3.2密鑰管理安全技術

管理密鑰是提升無線傳感器網(wǎng)絡安全的重要網(wǎng)絡安全技術。通過自動生成密鑰的方式，完成對系統(tǒng)的加密。但是，在實際的無線傳感器網(wǎng)絡中，而這一周期中，可能會出現(xiàn)薄弱環(huán)節(jié)，也就會導致信息泄露的情況發(fā)生。現(xiàn)階段，針對無線傳感器網(wǎng)絡的密鑰管理安全技術主要有：（1）對稱密鑰管理，這類加密方式主要是建立在共同保護的基礎上，并通過設定防止密鑰丟失的程序，并根據(jù)公開密鑰加密技術，提升密鑰管理的有效性。（2）節(jié)點密鑰共享技術，在實際傳感器網(wǎng)絡中，通過節(jié)點間的網(wǎng)絡共享的方式，可以使得節(jié)點對基站的依賴性小，且復雜程度低，并保障兩個節(jié)點受到威脅，也不會導致其他不會產(chǎn)生密鑰泄漏的情況。（3）加密算法的有效應用，通常情況下加密算法和氛圍加密算法、非對稱加密算法。（4）概率性的分配模式，這類分配模式，根據(jù)一課可以計算的概率，完成對密鑰的分配，屬于中非常確定的方式。

3.3密碼技術

密碼技術主是完成對使無線傳感器網(wǎng)絡中一些不安定的特性進行控制，采用密碼的方式，減少系統(tǒng)的安全問題。密碼可以采用自定的形式和隨機生成的形式，其中密碼安全技術主要取決于密碼的復雜程度，密碼復雜程度越高，密碼丟失的可能性越低。鑒于密碼技術的功能性，密碼技術可以廣泛的應用到無線傳感器網(wǎng)絡安全問題的處理中。針對不同通信設備的基本情況，合理的展開的密碼技術，如：節(jié)點設備的通信可靠性不能得到有效的應用，密碼技術體現(xiàn)出較好的優(yōu)勢，而且由于密碼技術的成本較低，且保密的效果較為理想，故此，可以廣泛的應用到無線傳感器網(wǎng)絡中。

3.4安全數(shù)據(jù)的融合

安全數(shù)據(jù)的融合同樣是無線傳感器網(wǎng)絡安全技術中的重要組成部分，這一技術主要應用于的數(shù)據(jù)傳輸?shù)倪^程中。由于無線傳感器網(wǎng)絡主要是用到大量的數(shù)據(jù)。如果不能有效的對數(shù)據(jù)進行控制，也就可能會導致數(shù)據(jù)的流失和損壞的現(xiàn)象明顯。故此，可以采用安全數(shù)據(jù)的融合技術，嚴格的控制數(shù)據(jù)的安全融合，進而使得數(shù)據(jù)在傳輸過程中，不會出現(xiàn)丟失和流失的現(xiàn)象，增加數(shù)據(jù)信息的安全性和真實性。

3.5無線傳感器網(wǎng)絡各層的安全技術的運用

針對無線傳感器網(wǎng)絡的物理層、網(wǎng)絡層和應用層、傳輸層等部分合理的展開安全保護，物理層可以通過主動篡改保護和被動篡改保護兩中，有效的避免物理層的攻擊，網(wǎng)絡層需要通過合理的對路由安全協(xié)議進行設計，網(wǎng)絡層的安全。應用層，需要通過惡意節(jié)點檢測和孤立、密碼技術等。針對傳輸層，可以采用認證和客戶端謎題、安全數(shù)據(jù)的融合等方式。通過對無線傳感器網(wǎng)絡各個層的安全技術進行應用，保障無線傳感器的穩(wěn)定運行，有效的規(guī)避網(wǎng)絡安全問題。

4結語

無線傳感器網(wǎng)絡是現(xiàn)代人們生活中的重要問題，是便利人們生活的重要途徑。無線傳感器網(wǎng)絡在實際的應用中，可能會出現(xiàn)一些安全問題，導致安全隱患的發(fā)生。為此，需要合理的對無線傳感器網(wǎng)絡安全技術進行分析，再合理的應用，保障無線傳感器網(wǎng)絡的安全性。（1）無線傳感器網(wǎng)絡在實際的應用中，具體的問題主要體現(xiàn)在安全機制不夠健全、能量限制、通信問題、節(jié)點管理問題、節(jié)點量大和節(jié)點故障。（2）針對無線傳感器網(wǎng)絡安全問題，需要合理安全路由技術、安全認證技術、安全數(shù)據(jù)融合技術。另外，針對無線傳感器網(wǎng)絡的入侵，需要合理的對入侵檢測技術進行應用，有效的發(fā)現(xiàn)網(wǎng)絡中的安全問題。（3）無線傳感器網(wǎng)絡中的節(jié)點問題，需要重視對節(jié)點的管理工作，盡可能的控制節(jié)點的能量限制和物理損壞情況。

參考文獻

[1]劉昌勇,米高揚,胡南生.無線傳感器網(wǎng)絡若干關鍵技術[J].通訊世界,2016,08:23

[2]朱鋒.無線傳感器網(wǎng)絡安全技術及應用實踐探微[J].無線互聯(lián)科技,2016,14:30-31

[3]袁玉珠.無線傳感器網(wǎng)絡安全協(xié)議及運用實踐[J].電子技術與軟件工程,2016,16:215

篇10

關鍵詞：網(wǎng)絡安全；教學改革；學生

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2014）23-0066-01

一、高校網(wǎng)絡安全教學改革現(xiàn)狀及存在的問題

“計算機網(wǎng)絡安全”已成為目前高校計算機網(wǎng)絡工程專業(yè)的必修課程，其最終目標在于建立學生的網(wǎng)絡安全意識，培養(yǎng)學生處理網(wǎng)絡安全事件的能力。目前社會對網(wǎng)絡安全人才的需求不斷增加，[1]而高校的培養(yǎng)數(shù)量和質量很難滿足其要求。究其原因在于長期以來網(wǎng)絡安全教育常局限于對密碼學、網(wǎng)絡安全設備的認知和運用，而對于目前網(wǎng)絡安全的攻擊行為涉及較少，加之網(wǎng)絡安全攻擊技術的日新月異，使得學生在學習完該課程之后，仍然不能很好地適應網(wǎng)絡安全的實際需要，其具體表現(xiàn)為以下方面：

1.網(wǎng)絡安全教育重理論、輕應用

網(wǎng)絡安全課程和密碼學、網(wǎng)絡工程技術（防火墻）有著深刻的淵源，因此長期以來網(wǎng)絡安全課程注重對加密解密算法、ACL規(guī)則等理論方面的教學，缺少涉及到以此為基礎的安全協(xié)議的應用、網(wǎng)絡安全方案的實施等實踐環(huán)節(jié)。加之密碼學本身涉及到比較復雜的數(shù)學知識，因此學生在學習過程中常感覺索然無味，學習興趣不大，對于密碼學中比較重要的對稱加密、非對稱加密和散列算法等內容往往只是了解，而對于其在目前網(wǎng)絡安全中的廣泛實踐應用，例如網(wǎng)銀的安全協(xié)議、VPN技術等，由于缺少相應的實踐環(huán)節(jié)，學生在學習網(wǎng)絡安全這門課程之后對理論的實際應用知之甚少。

2.教育注重原理、缺少技術環(huán)節(jié)

網(wǎng)絡安全涉及到很多較深的計算機原理性知識。例如計算機體的匯編指令、編譯技術等，這些內容在傳統(tǒng)的教學過程中多數(shù)都是原理性的講解，很少涉及技術實現(xiàn)的內容。因此學生對于網(wǎng)絡安全的技術層面往往知之甚少，而計算機網(wǎng)絡安全恰恰是一門以技術為導向的學科。由于學生對于技術掌握的不夠熟練，直接的后果是對網(wǎng)絡安全缺少深刻的認識，對將來從事的安全工作或網(wǎng)絡系統(tǒng)的研發(fā)都可能會帶來不良影響。

3.網(wǎng)絡安全課程缺少攻防的互動環(huán)節(jié)

網(wǎng)絡安全始終都涉及到網(wǎng)絡攻擊和防御兩個方面，長期以來網(wǎng)絡安全教學或側重于攻擊性的原理實現(xiàn)，或側重于網(wǎng)絡安全防護設備的使用，二者之間缺少必要的聯(lián)系。對于高校而言，網(wǎng)絡安全課程的一個主要培養(yǎng)目標在于使學生能夠掌握應對網(wǎng)絡攻擊突發(fā)事件的能力，在一定程度上采取積極網(wǎng)絡防御技術將網(wǎng)絡安全的危害降低到最小。

4.缺少網(wǎng)絡安全意識的培養(yǎng)

網(wǎng)絡安全課程教育的核心思想是培養(yǎng)學生的安全意識，無論學生在畢業(yè)之后是否從事網(wǎng)絡安全工作，都必須建立其安全意識。在設備運維、研發(fā)等各個方面，網(wǎng)絡安全意識是系統(tǒng)穩(wěn)定運行的重要保證。在這方面目前網(wǎng)絡安全教學缺少有力的手段，很多學生雖然對網(wǎng)絡安全很感興趣，但自始至終都缺少安全責任意識，甚至有人學習網(wǎng)絡安全的目的是為了成為“黑客”，這些都嚴重偏離了網(wǎng)絡安全教育的初衷。

二、網(wǎng)絡安全教學改革策略

綜上所述，網(wǎng)絡安全教學改革需要一個全新的概念，[2]才能獲得突破進展，筆者認為其主要策略可以有以下幾個方面：

1.加強以應用為導向的教學

針對當前網(wǎng)絡安全重視應用的趨勢，在保障理論教學的同時，應加強應用方面的教學引導，為增強學生的學習興趣，可以和當前網(wǎng)絡安全就業(yè)方面相結合。筆者從長期的觀察入手，認為可加強以下幾個方面的應用領域教學內容：第一，結合密碼學的理論知識，開展密碼協(xié)議在網(wǎng)絡應用中的教學。例如當前普遍使用網(wǎng)絡銀行的SET協(xié)議，移動網(wǎng)絡中CHAT協(xié)議，在分析協(xié)議原理的基礎上，培養(yǎng)學生構建網(wǎng)絡安全協(xié)議的能力。第二，結合網(wǎng)絡中WEB應用的原理性知識和常用的安全漏洞類型，開展關于網(wǎng)站W(wǎng)EB安全測試的應用，使學生具備簡單的針對WEB安全測試的能力。第三，在匯編語言基本教學的基礎上，開展關于逆向分析應用的教學，使學生能夠對當下比較流行的滲透測試技術有初步了解和掌握。

2.以安全技術為導向，加強實踐方面的教學

在以往的網(wǎng)絡安全教學過程中，實踐方面的教學一般和課堂教學的比例是1∶2，但筆者在網(wǎng)絡安全教學中發(fā)現(xiàn)，一些比較復雜的網(wǎng)絡安全知識，例如緩沖區(qū)溢出攻擊，在課堂上需要給比較充足的時間才能使學生完全理解其原理，但在實踐過程中只需要給一個簡單的溢出實例配合OLLDBG這樣的逆向工具，學生就可以真實的感受到在代碼執(zhí)行過程中溢出產(chǎn)生的原因和危害。這種以實踐為主導的教學方式非常有利于在基礎理論比較薄弱的本科生中開展。

3.靈活開展攻防技術的互動教學

網(wǎng)絡安全中的網(wǎng)絡攻防技術是一種較高水平的網(wǎng)絡技能，對學生的理論知識和動手能力有著比較高的要求，搭建此類教學實踐平臺成本較高，而且從本質上講，此類教學只適合少數(shù)學生。針對這一特點，筆者和所在的教研室采用課外輔導的方式，組織一些對此感興趣的學生組成了學生社團，利用假期進行針對性的學習；同時充分利用各種學校間的網(wǎng)絡安全賽事，組織學生參加此類比賽，既可以擴大學生的知識面，增強學生的動手能力，同時也可以促進教師間的交流。筆者所在的單位近幾年間先后組織學生參加多次全國性的高校網(wǎng)絡安全技術邀請賽，同時也舉辦了一定規(guī)模的賽事。從效果上看，較好地帶動了學生學習網(wǎng)絡攻防技術的積極性，也使教師們掌握了更多攻防互動教學方法。

4.提高教師的個人素養(yǎng)

網(wǎng)絡安全技術日新月異，作為科學文化的傳播者，教師能力和素質很大程度上決定了學生培養(yǎng)的結果。特別是在網(wǎng)絡安全這一特殊教學領域，教師不僅要教會學生基本的安全知識，更需要給學生樹立起良好的安全意識和職業(yè)道德規(guī)范，這些都對教師提出了較高的要求。一方面教師需要提高自身的學識水平和教學技巧，要多讀書、加強自身的學習和培訓；另一方面需要教師盡量走出學校大門，和外部多溝通，從各種教研活動、學術會議等方面吸取有益元素，在教學改革方面搭檔創(chuàng)新，特別是在網(wǎng)絡安全實踐教學方面，摒棄一些傳統(tǒng)的模式，盡最大可能讓學生掌握網(wǎng)絡安全的最新技術以適應時代的需求。此外，高校教師還要加強自身的文化修養(yǎng)和道德修養(yǎng)，通過自身的人格和品德來影響學生，以身作則，使學生在掌握網(wǎng)絡安全技術的同時，也能夠潛移默化的養(yǎng)成網(wǎng)絡安全意識和較好的職業(yè)道德素養(yǎng)。

5.引入企業(yè)聯(lián)合機制

校企聯(lián)合培養(yǎng)是當下高校應用型專業(yè)采用較多的人才培養(yǎng)模式，[3]網(wǎng)絡安全也同樣適用。從筆者所在單位近年來開展的校企聯(lián)合培養(yǎng)經(jīng)驗來看，將學生送到企業(yè)培養(yǎng)主要可以具備以下優(yōu)勢：第一，可以幫助學生徹底解除學習上的顧慮，學生可以在企業(yè)中發(fā)現(xiàn)自己學習的知識是如何真正轉換成生產(chǎn)力的，這樣可以幫助學生調整自己的學習目標；第二，學生來到企業(yè)后可以受到更加嚴格的約束和管理，這是學校比較難以提供的，通過企業(yè)實習的過程學生可以逐漸養(yǎng)成自律和良好的職業(yè)素養(yǎng)，這些都為其將來的發(fā)展做好了準備。

三、總結

網(wǎng)絡安全教學改革是一項長期而艱巨的任務，面對日新月異的網(wǎng)絡技術和社會需求，教師必須不斷完善和改革教學的方式方法，培養(yǎng)出適合社會需要的網(wǎng)絡安全合格人才。

參考文獻：

[1]盧菁，陳家琪，鄔春學，等.網(wǎng)絡工程專業(yè)《計算機網(wǎng)絡安全》[J].吉林教育，2011，（16）：27.