序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗，特別為您篩選了11篇對網(wǎng)絡(luò)安全的理解范文。如果您需要更多原創(chuàng)資料，歡迎隨時與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識！

篇1

為了更好地適應(yīng)信息時代的發(fā)展，為社會培養(yǎng)更專業(yè)的計算機網(wǎng)絡(luò)技術(shù)人才，本人對院校的計算機專業(yè)的《網(wǎng)絡(luò)安全》課程的教學(xué)進(jìn)行了改革。這次教學(xué)改革打破了傳統(tǒng)的按照教材知識來編排課程的觀念，通過采用先進(jìn)的教學(xué)理念，以實踐工作過程為教學(xué)導(dǎo)向，以訓(xùn)練學(xué)生的專業(yè)技術(shù)為目標(biāo)，對教學(xué)理念、教學(xué)方法和考評標(biāo)準(zhǔn)進(jìn)行了較為系統(tǒng)的改進(jìn)。簡而言之，即是通過發(fā)現(xiàn)、分析和解決計算機網(wǎng)絡(luò)中出現(xiàn)的安全和故障問題來設(shè)計相關(guān)課程。培養(yǎng)基于工作過程中學(xué)生的分析和解決問題的能力、實踐能力以及較強的創(chuàng)新意識，滿足我國社會發(fā)展過程中對計算機網(wǎng)絡(luò)安全專業(yè)人才的需求。

二、計算機網(wǎng)絡(luò)安全教學(xué)理念的改革

計算機網(wǎng)絡(luò)安全教學(xué)改革后，其主要教學(xué)目標(biāo)是提高學(xué)生的實踐操作能力，能在工作過程中有效地管理、配置和維護(hù)計算機網(wǎng)絡(luò)安全。這是教學(xué)改革后對計算機網(wǎng)絡(luò)安全教學(xué)理念的改革，主要表現(xiàn)為兩點：對學(xué)生實踐能力提出更高要求和設(shè)計新的學(xué)習(xí)內(nèi)容。

1.基于工作能力，對學(xué)生實踐能力提出了更高要求

在學(xué)校的學(xué)習(xí)過程中，只能充分掌握計算機網(wǎng)絡(luò)安全的相關(guān)理論知識。很多高校對學(xué)生理論知識的掌握相當(dāng)重視，作為考核的主要標(biāo)準(zhǔn)。這樣的教學(xué)理念是傳統(tǒng)的素質(zhì)教育遺留下來的問題，不利于學(xué)生實踐能力和綜合素質(zhì)的提高。針對此種現(xiàn)象，對計算機網(wǎng)絡(luò)安全教學(xué)進(jìn)行了相應(yīng)的改革，基于工作能力，對學(xué)生的實踐操作能力提出了更高的要求。要求學(xué)生除了擁有扎實的理論知識之外，還需要在實踐操作中不斷地鞏固和加深自身擁有的理論知識。

2.基于工作過程，對教學(xué)內(nèi)容進(jìn)行相應(yīng)的調(diào)整

在計算機網(wǎng)絡(luò)安全的實踐工作過程中，攻擊和防守是兩大關(guān)鍵環(huán)節(jié)。在實際的工作中，計算機網(wǎng)絡(luò)技術(shù)人員必須懂得攻擊的相關(guān)原理和有效地攻擊方法，這樣才能做到更為安全的防守。為了順應(yīng)這一要求，必須讓學(xué)生掌握黑客進(jìn)行攻擊的主要手段。在了解相關(guān)手段后，將安全防護(hù)網(wǎng)絡(luò)安全的知識調(diào)整到計算機網(wǎng)絡(luò)安全的教學(xué)中，通過不斷地實踐，讓學(xué)生能熟練地掌握計算機網(wǎng)絡(luò)安全的操作系統(tǒng)，能有效地運用主機的安全配置和機制。將這些理論知識都添加到計算機網(wǎng)絡(luò)安全的教學(xué)中，并創(chuàng)設(shè)與實際工作一致的情境教學(xué)，鞏固學(xué)生的理論知識，提高學(xué)生的實踐操作能力。

三、計算機網(wǎng)絡(luò)安全教學(xué)方法的改革

1.創(chuàng)設(shè)情境教學(xué)

隨著計算機在人們生活中被廣泛使用，計算機網(wǎng)絡(luò)安全的重要性也逐漸明顯。應(yīng)試教育模式下的教學(xué)和考核標(biāo)準(zhǔn)，使得學(xué)生失去了探討計算機網(wǎng)絡(luò)安全的積極性，嚴(yán)重阻礙了我國計算機網(wǎng)絡(luò)技術(shù)專業(yè)的發(fā)展。學(xué)生的學(xué)習(xí)興趣，對于鞏固學(xué)生的理論知識和提高學(xué)生的實踐操作能力都是相當(dāng)關(guān)鍵的?！芭d趣是最好的老師”，有了學(xué)習(xí)興趣，才能有效地推動學(xué)生自主、積極地進(jìn)行學(xué)習(xí)。計算機網(wǎng)絡(luò)技術(shù)專業(yè)的教師在實施教學(xué)過程中，可以利用創(chuàng)設(shè)情境的教學(xué)方法來提高學(xué)生的學(xué)習(xí)積極性。計算機網(wǎng)絡(luò)安全的教學(xué)，應(yīng)該將重心放在培養(yǎng)學(xué)生的實踐操作能力上。

2.為學(xué)生布置任務(wù)，驅(qū)使學(xué)生主動探究

很多學(xué)生在課余時間，不知道要如何進(jìn)行學(xué)習(xí)，學(xué)習(xí)比較盲目，不利于對知識的掌握。針對此種現(xiàn)象，教師應(yīng)該針對每個學(xué)生的實際情況進(jìn)行具體的安排。對于基礎(chǔ)知識掌握不牢固的學(xué)生，可以布置較為簡單的任務(wù)，通過完成簡單的任務(wù)讓學(xué)生能更好地理解和掌握基礎(chǔ)知識；對于成績中等的學(xué)生，可以布置更能深入探討的任務(wù)，讓學(xué)生對所掌握的知識的理解能夠更加深入和透徹；對于理論知識掌握牢固，但實踐操作能力較差的學(xué)生，可以布置鍛煉學(xué)生實踐能力的任務(wù)。讓學(xué)生能通過實踐的操作，鞏固自己的理論知識，豐富自己的實戰(zhàn)經(jīng)驗。在進(jìn)行教學(xué)的過程中，為學(xué)生布置與教材知識相符的任務(wù)，驅(qū)使學(xué)生能夠利用課余的時間積極主動地探究，對鞏固理論知識是相當(dāng)有利的?；谟嬎銠C網(wǎng)絡(luò)安全的工作過程，將課程分成較多的、具體的任務(wù)，運用任務(wù)驅(qū)動法來促使學(xué)生完成教師所安排的任務(wù)，從而更好地實現(xiàn)教學(xué)目標(biāo)。教師對學(xué)生完成的任務(wù)的具體情況及時地進(jìn)行檢查和指導(dǎo)，從而使得完善學(xué)生的知識。

篇2

1 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網(wǎng)絡(luò)中存在的威脅

外部威脅：網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動都成為了對計算機網(wǎng)絡(luò)安全的外部威脅。人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當(dāng)，就會造成安全漏洞。另外，用戶安全意識不強，不按照安全規(guī)定操作，如口令選擇不慎，將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，都會對網(wǎng)絡(luò)安全帶來威脅。

內(nèi)部威脅：內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。

對于上面的敘述大部分人都會認(rèn)為外部的威脅對于網(wǎng)絡(luò)安全影響巨大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失，當(dāng)人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點進(jìn)行防范的時候，卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源，正所謂"禍起蕭墻"。通過國內(nèi)外多家安全權(quán)威機構(gòu)對各大企事業(yè)單位進(jìn)行的統(tǒng)計調(diào)查表明，又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上，外部的安全問題可以通過購置一定的安全產(chǎn)品來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。

3 計算機網(wǎng)絡(luò)安全的防范

計算機網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個方面來考慮解決。

3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問題

（1）物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個獨立主機系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’，且對固態(tài)存儲介質(zhì)只有‘讀’和‘寫’兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實現(xiàn)了真正的安全。

（2）防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機，其目的如同一個安全門。為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門前的安全衛(wèi)士，控制并檢查站點的訪問者。

典型的防火墻建立在一個服務(wù)器/主機機器上，亦稱“堡壘”，是一個多邊協(xié)議路由器，這個堡壘有兩個網(wǎng)絡(luò)聯(lián)接：一邊與內(nèi)部網(wǎng)相聯(lián)，另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外，還包括為安全管理提供詳細(xì)的系統(tǒng)活動的記錄。在有的配置中，這個堡壘主機經(jīng)常作為一個公共Web服務(wù)器或一個FTP或E-mail服務(wù)器使用。通過在防火墻上運行的專問HTTP服務(wù)器，可使用“”服務(wù)器，以訪問防火墻的另一邊的Web服務(wù)器。另外，防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。

（3）加密技術(shù)。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過加密處理。加密技術(shù)是保障信息安全的基石，它以很小的代價，對信息一種強有力的安全保護(hù)。長期以來，密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報等重要部門。近年來，隨著計算機網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，密碼學(xué)得到了前所未有的重視并迅速普及，同時其應(yīng)用領(lǐng)域也廣為拓展。如今，密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機制的基礎(chǔ)。

3.2 從管理上解決網(wǎng)絡(luò)安全問題

（1）在強調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時，還必須花大力氣加強對使用的網(wǎng)絡(luò)人員的管理，注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入，使用等方面，而中又是計算機網(wǎng)絡(luò)安全必須考慮的基本問題。

（2）網(wǎng)絡(luò)安全管理體系的建立。實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。

總之，對于解決安全的措施有很多，以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實際情況做出細(xì)致而全面的多級安全防護(hù)措施，提高網(wǎng)絡(luò)的可靠性、安全性，使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標(biāo)。

參考文獻(xiàn)：

篇3

一、網(wǎng)絡(luò)安全定義簡介

網(wǎng)絡(luò)安全的定義已經(jīng)有很多國際很多機構(gòu)給出。雖然不盡相同，對于剛剛接觸網(wǎng)絡(luò)安全的人，可能有混亂的感覺。從網(wǎng)絡(luò)安全的定義理解，應(yīng)該深入淺出。

這些定義都包含了一下層面的內(nèi)容。首先要確保網(wǎng)絡(luò)環(huán)境中信息的安全傳送。當(dāng)然可以表述為不受到攻擊，不被非法竊取等等。但中心含義就是信息能夠正常安全穩(wěn)定的傳送。其次就是保證網(wǎng)絡(luò)中硬件設(shè)備與軟件正常工作，不被破壞。換而言之就是軟、硬件的安全。最后不受到任何攻擊。當(dāng)然這樣的僅僅是概念層面的定義。絕對的網(wǎng)絡(luò)安全是不存在的。但是在人們關(guān)注度的提升和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，安全的網(wǎng)絡(luò)環(huán)境受到的攻擊和破壞會逐步縮小。在絕大多數(shù)情況下，網(wǎng)絡(luò)環(huán)境是安全的、可信的。

二、威脅網(wǎng)絡(luò)信息安全的因素

網(wǎng)絡(luò)中的不安全因素眾多，本文從幾個方面進(jìn)行重點介紹。篇幅有限，不一一贅述。

（一）人為因素：網(wǎng)絡(luò)信息的不安全因素有很大一部分來自人為因素。首先在網(wǎng)絡(luò)信息傳遞過程中的不規(guī)范，不安全操作，造成了網(wǎng)絡(luò)信息的安全性降低。比如使用過于簡單的密碼。誤入盜號網(wǎng)頁，下載帶有木馬的軟件。這些都會讓用戶信息處于危險的環(huán)境中。其次，網(wǎng)絡(luò)中的珍貴資源，具有不菲的價值。利益的誘惑使得黑客增多。使用攻擊性軟件，攻擊網(wǎng)絡(luò)和終端用戶。非法竊取數(shù)據(jù)，甚至利用電子銀行、網(wǎng)上銀行進(jìn)行非法轉(zhuǎn)賬，進(jìn)行經(jīng)濟(jì)犯罪。最后，部分企業(yè)為了節(jié)約資金，聘用專業(yè)技術(shù)能力低下的網(wǎng)絡(luò)管理人員。這樣的人員通常是在網(wǎng)吧進(jìn)行常規(guī)操作。對于網(wǎng)絡(luò)安全的理解淺顯，不能夠進(jìn)行科學(xué)合理的管理。就造成了企業(yè)網(wǎng)絡(luò)失去保護(hù)，暴露在網(wǎng)絡(luò)之中。

（二）網(wǎng)絡(luò)協(xié)議的不安全性

網(wǎng)絡(luò)協(xié)議是一把雙刃劍。網(wǎng)絡(luò)協(xié)議可以幫助網(wǎng)絡(luò)硬件廠商和網(wǎng)絡(luò)運營商按一定的規(guī)范配合工作?？梢砸?guī)范網(wǎng)絡(luò)通信的過程。但是網(wǎng)絡(luò)協(xié)議本身也存在不安全性也可以被利用。比如遠(yuǎn)程登錄協(xié)議，雖然可以便于用戶身在異地，隨時使用自己的網(wǎng)絡(luò)計算機儲存資源。但是也是黑客攻擊網(wǎng)絡(luò)的一把利器。同時，任何協(xié)議都存在不足。而多個協(xié)議相互合作，又可以加強安全認(rèn)證，是防火墻技術(shù)的重要應(yīng)用依據(jù)之一。

（三）操作系統(tǒng)的不安全性。

XP與我們再見了，令我們惋惜。但是如果作為服務(wù)器，XP系統(tǒng)早就不是我們的理想選擇了。XP系統(tǒng)的缺乏安全保障。所以在選擇操作系統(tǒng)的時候，應(yīng)該使用安全性能較高的。比如微軟的2000 SEVER系列。UNIX系列。進(jìn)一步說，操作系統(tǒng)還需要更加安全的設(shè)置保障。從物理層面和技術(shù)層面進(jìn)行安全性的提升。

（四）數(shù)據(jù)庫的不安全性

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

三、防范對策與網(wǎng)絡(luò)安全技術(shù)

保證網(wǎng)絡(luò)安全的最有效方法，是使用網(wǎng)絡(luò)安全技術(shù)，所以把網(wǎng)絡(luò)安全的相關(guān)技術(shù)和實現(xiàn)網(wǎng)絡(luò)安全融入一個點中。

（一）網(wǎng)絡(luò)安全技術(shù)應(yīng)用

1.防火墻技術(shù)

防火墻技術(shù)如同一道柵欄，一個警衛(wèi)。我們的內(nèi)網(wǎng)，如同我們自身，通常認(rèn)為是安全的。而外網(wǎng)的信息就未必如此。要保證網(wǎng)絡(luò)安全就需要對網(wǎng)絡(luò)信息進(jìn)行過濾。使用防火墻可以很好的隔斷病毒和木馬的侵襲。從原理角度講，目前的防火墻產(chǎn)品，有利用數(shù)據(jù)包的包頭格式進(jìn)行檢測，判斷數(shù)據(jù)是否安全的。也有利用協(xié)議組合，符合多種協(xié)議標(biāo)準(zhǔn)的是安全的數(shù)據(jù)信息，而偽造的危險的數(shù)據(jù)信息難以通過多個協(xié)議的檢查，從而保證了數(shù)據(jù)信息的安全性。更有利用握手方式，通過電路級網(wǎng)關(guān)，對已知的安全信息進(jìn)行確認(rèn)的技術(shù)方式。

2.密碼學(xué)相關(guān)技術(shù)

密碼學(xué)是人們一直研究的網(wǎng)絡(luò)加密技術(shù)。涉及面很廣，是高等院校的計算機專業(yè)研究生必修課程。本文只摘取幾點作為應(yīng)用說明。首先數(shù)字簽名技術(shù)，在電子商務(wù)中應(yīng)用廣泛，毫無疑問的是為電子商務(wù)的安全提供服務(wù)的。能夠防止買賣雙方的抵賴行為。確認(rèn)支付與到賬。也可以保證用戶的財務(wù)安全。另一方面，現(xiàn)在流行的RSA加密算法、MD5加密算法。從算法應(yīng)用角度，加強了網(wǎng)絡(luò)數(shù)據(jù)的安全性。

網(wǎng)絡(luò)安全技術(shù)還有很多。這里不一一介紹。

（二）其它網(wǎng)絡(luò)安全對策

建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

參考文獻(xiàn)：

[1]劉雪嬌.網(wǎng)絡(luò)脆弱性評估及入侵報警分析技術(shù)研究[D].華中師范大學(xué) 2011.

[2]鐘尚勤.基于主機攻擊圖的網(wǎng)絡(luò)安全性研究[D].北京郵電大學(xué) 2012.

篇4

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全成為了當(dāng)今社會一項關(guān)系國計民生的課題。2012年7月國務(wù)院印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》，要求健全安全防護(hù)和管理，加強能力建設(shè)，確保能源、交通，金融等領(lǐng)域涉及國計民生的重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)安全課程的實踐教學(xué)在網(wǎng)絡(luò)安全課程的教學(xué)過程中是一個重要環(huán)節(jié)，作者在長期的網(wǎng)絡(luò)安全一線教學(xué)中，深刻體會到實踐教學(xué)體系的完善對于網(wǎng)絡(luò)安全的“教”和“學(xué)”都是極其重要的。

1 當(dāng)前網(wǎng)絡(luò)安全實踐教學(xué)現(xiàn)狀

信息技術(shù)近年來發(fā)展迅猛，特別是眾多網(wǎng)絡(luò)安全愛好者們的推波助瀾、網(wǎng)絡(luò)黑客“成就感”的強烈需求，網(wǎng)絡(luò)安全技術(shù)的“攻”與“防”已經(jīng)成為一場沒有硝煙、沒有盡頭的戰(zhàn)爭。因此，網(wǎng)絡(luò)安全的課程內(nèi)容不可能跟上“最新、最前沿的技術(shù)”，教學(xué)用書、教學(xué)資料也不可能經(jīng)常地更新，在實踐教學(xué)中更是感受到了網(wǎng)絡(luò)安全教學(xué)的“不易”。鑒于此，作者認(rèn)為在網(wǎng)絡(luò)安全的實踐體系中，實踐教學(xué)內(nèi)容應(yīng)以網(wǎng)絡(luò)安全的基本原理、基礎(chǔ)工具為主導(dǎo)，而應(yīng)注重多元化實踐教學(xué)活動的設(shè)計、教學(xué)方法和手段更貼近當(dāng)前學(xué)生的特點、實踐考核與評價更能體現(xiàn)學(xué)生對知識結(jié)構(gòu)的掌握。

2 建立基于創(chuàng)新的網(wǎng)絡(luò)安全多元化實踐教學(xué)體系

2.1 基于創(chuàng)新的多元化實踐教學(xué)活動的設(shè)計

傳統(tǒng)的網(wǎng)絡(luò)安全實踐教學(xué)活動僅僅在實驗室或多媒體教室完成，學(xué)生缺乏學(xué)習(xí)的主動性和創(chuàng)新性。鑒于網(wǎng)絡(luò)安全課程的特點，作者認(rèn)為網(wǎng)絡(luò)安全實踐教學(xué)活動應(yīng)從多元化角度進(jìn)行設(shè)計。

（1）大作業(yè)

每一個項目學(xué)習(xí)結(jié)束后，教師設(shè)計針對該內(nèi)容的案例利用4節(jié)課的時間進(jìn)行大作業(yè)訓(xùn)練，結(jié)束后由教師打分講評。通過大作業(yè)，學(xué)生對該項目內(nèi)容有更全面和深入的理解。

（2）綜合實訓(xùn)

課程學(xué)習(xí)結(jié)束后安排一周的時間進(jìn)行綜合實訓(xùn)。教師在實例的基礎(chǔ)上結(jié)合課程內(nèi)容設(shè)計案例。將學(xué)生分組，由組長為每個成員進(jìn)行詳細(xì)分工，實訓(xùn)結(jié)束后以小組為單位在班級匯報，由教師打分并點評。

（3）現(xiàn)場教學(xué)

利用“校企合作”的便利條件，學(xué)期中安排一次赴網(wǎng)絡(luò)安全企業(yè)參觀、現(xiàn)場教學(xué)的活動。通過正在實施的網(wǎng)絡(luò)安全工程項目來了解當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，激發(fā)學(xué)生的學(xué)習(xí)興趣。

（4）實踐活動

學(xué)?，F(xiàn)代教育技術(shù)中心承擔(dān)了全校網(wǎng)絡(luò)安全的重任，通過成立課外興趣小組，在現(xiàn)教中心教師的指導(dǎo)下，利用業(yè)余時間組織學(xué)生完成對校園網(wǎng)絡(luò)的日常維護(hù)工作。

（5）技術(shù)講座

聯(lián)系校企合作單位，請有經(jīng)驗的技術(shù)人員到校開展網(wǎng)絡(luò)安全方面的技術(shù)講座，講解當(dāng)前最新技術(shù)、網(wǎng)絡(luò)安全方面的經(jīng)典案例。

（6）賽教結(jié)合

以信息安全技能大賽為抓手，從而達(dá)到到以賽促教、以賽促學(xué)、以賽促改的“賽教結(jié)合”的教學(xué)目的。

2.2 教學(xué)內(nèi)容的合理選擇

按照學(xué)生對網(wǎng)絡(luò)安全課程循序漸進(jìn)的學(xué)習(xí)模式，將教學(xué)內(nèi)容劃分為以下幾個部分：

項目1操作系統(tǒng)安全：任務(wù)1 安全配置windows服務(wù)器；任務(wù)2 windows文件的加密與恢復(fù)；任務(wù)3 PE文件；項目二木馬檢測與防范：任務(wù)1木馬原理；任務(wù)2木馬的檢測（一）；任務(wù)3木馬的檢測（二）；任務(wù)4 木馬的防范；項目三網(wǎng)絡(luò)軟件的入侵與防范：任務(wù)1腳本及惡意網(wǎng)頁病毒；任務(wù)2PHP安全配置；任務(wù)3命令及函數(shù)注入的攻擊與防范；任務(wù)4客戶端腳本攻擊及防范；任務(wù)5 跨站腳本的原理；任務(wù)6 跨站腳本攻擊的實現(xiàn)及防范；任務(wù)7 SQL注入攻擊的原理；任務(wù)8 SQL注入攻擊的實現(xiàn)；任務(wù)9 SQL注入攻擊的防范；任務(wù)10 主機權(quán)限的利用；任務(wù)11 端口安全；任務(wù)12 內(nèi)網(wǎng)突破及防范；任務(wù)13 CC及DDOS攻擊及防范；項目四：口令安全：任務(wù)1 HASH及MD5的基礎(chǔ)；任務(wù)2 MD5口令破解；任務(wù)3 windows系統(tǒng)密碼破解。

2.3 選用迎合學(xué)生特點的教學(xué)方法與評價方法

針對信息安全課程和高職學(xué)生的特點，改進(jìn)教學(xué)方法和手段。重視學(xué)生和企業(yè)的反饋，學(xué)習(xí)過程中針對學(xué)習(xí)情況的在校生反饋、企業(yè)對畢業(yè)生專業(yè)能力滿意度的企業(yè)反饋、畢業(yè)生對課程設(shè)置的意見和建議的畢業(yè)生反饋，綜合各類反饋情況，合理調(diào)整教學(xué)內(nèi)容和教學(xué)方法，以達(dá)到最優(yōu)的教學(xué)效果。

2.4 搭建“能力遞進(jìn)”的信息安全實訓(xùn)平臺

作者將依托實訓(xùn)基地，圍繞基礎(chǔ)實驗層、專業(yè)實訓(xùn)層、企業(yè)實踐層所對應(yīng)的不同能力要求，搭建“能力遞進(jìn)”的信息安全實訓(xùn)平臺。

參考文獻(xiàn)：

篇5

《草案》體現(xiàn)了我國對國家網(wǎng)絡(luò)安全目標(biāo)的混合式理解，這是由我國的實力及所處的國際環(huán)境共同決定的。從全球范圍來看，網(wǎng)絡(luò)安全還沒有形成一個通用的定義。一般而言，歐美發(fā)達(dá)國家都將網(wǎng)絡(luò)安全理解為“網(wǎng)絡(luò)空間的安全”，目標(biāo)純粹、清晰、單一、直接地定義為對關(guān)鍵基礎(chǔ)設(shè)施的保障。這里的關(guān)鍵基礎(chǔ)設(shè)施，指的是維持保障一個社會正常運行的功能性設(shè)施。比較典型的代表是金融、交通、電力、通訊等領(lǐng)域的基礎(chǔ)設(shè)施，以及工業(yè)控制系統(tǒng)等。

同時，在一些發(fā)達(dá)國家，比如德國，以及數(shù)量較多的非歐美國家，比如俄羅斯、印度、沙特、泰國等，還傾向于將網(wǎng)絡(luò)空間傳播的特定內(nèi)容等信息，納入國家網(wǎng)絡(luò)安全戰(zhàn)略必須有效規(guī)制的戰(zhàn)略框架。

而我國對國家網(wǎng)絡(luò)安全的理解更加接近后者，展現(xiàn)出一種混合式的理解，即兼顧內(nèi)容與基礎(chǔ)設(shè)施的安全。在表述上，“網(wǎng)絡(luò)安全”“信息安全”“網(wǎng)絡(luò)信息安全”等概念的使用展現(xiàn)出近似等效的交替使用；而在客觀實踐上，自1994年以來，整體展現(xiàn)出的態(tài)勢是從“內(nèi)容安全為主”向“基礎(chǔ)設(shè)施安全與內(nèi)容安全并重”的戰(zhàn)略轉(zhuǎn)型。此次《草案》中有關(guān)國家網(wǎng)絡(luò)等級安全、關(guān)鍵信息設(shè)施安全、網(wǎng)絡(luò)運行安全等政策目標(biāo)的闡述，體現(xiàn)出了這種轉(zhuǎn)化的趨勢。

擯棄“九龍治水”觀念 協(xié)調(diào)治網(wǎng)

《草案》在組織架構(gòu)上展現(xiàn)了我國構(gòu)建國家網(wǎng)絡(luò)安全治理結(jié)構(gòu)的初步嘗試及面臨的艱巨任務(wù)?！熬琵堉嗡币辉~常被用來描述我國國家網(wǎng)絡(luò)安全治理結(jié)構(gòu)的現(xiàn)狀。在中央網(wǎng)絡(luò)安全與信息化工作小組成立之前，21個不同職能部門共同管理著我國的互聯(lián)網(wǎng)。

這一復(fù)雜的狀況與90年代初期中國接入互聯(lián)網(wǎng)時本質(zhì)上是個網(wǎng)絡(luò)小國、弱國的現(xiàn)實密切相關(guān)，成為網(wǎng)絡(luò)大國之后，網(wǎng)絡(luò)安全面臨的威脅與挑戰(zhàn)也發(fā)生了顯著的變化。正如2013年5月斯諾登披露的美國“棱鏡”計劃、2014年5月美國以竊取商業(yè)機密提起的訴訟及2015年7月美國國家情報總監(jiān)與網(wǎng)軍司令部司令威脅報復(fù)中國等事件所指出的那樣，我國正日趨面臨來自外部的國家行為體在網(wǎng)絡(luò)空間領(lǐng)域提出的全面挑戰(zhàn)，這不是普通的非國家行為體在網(wǎng)絡(luò)空間發(fā)動的攻擊，而是國家在物理空間的戰(zhàn)略博弈在邏輯空間的投射。

從美國的經(jīng)驗看，盡管美國國務(wù)院、國防部、商務(wù)部、國土安全部、司法部也在白宮的戰(zhàn)略協(xié)調(diào)下“五龍下?！保归_網(wǎng)絡(luò)安全戰(zhàn)略主導(dǎo)權(quán)的博弈，但最終還是依靠國會立法、總統(tǒng)行政指令及國家網(wǎng)絡(luò)戰(zhàn)略文件的形式，形成了比較有效的戰(zhàn)略協(xié)調(diào)機制。中國所需要的《網(wǎng)絡(luò)安全法》的最終版本，必然要能夠為有效應(yīng)對日趨復(fù)雜、微妙的國家網(wǎng)絡(luò)安全沖擊和挑戰(zhàn)提供一個有效平臺。

均衡三組關(guān)系 達(dá)成治網(wǎng)目標(biāo)

《草案》在實踐路徑上體現(xiàn)了集體與個體、國內(nèi)與國外、政府與市場等三組關(guān)系的均衡。

集體與個體的關(guān)系，指《草案》要尋找國家網(wǎng)絡(luò)安全戰(zhàn)略需求與個人網(wǎng)絡(luò)空間正當(dāng)權(quán)益的均衡，保障國家網(wǎng)絡(luò)安全的必然需求。如歐美發(fā)達(dá)國家已經(jīng)實踐的那樣，就是對網(wǎng)絡(luò)空間關(guān)鍵資源及數(shù)據(jù)流動的監(jiān)控，這種監(jiān)控的實踐、邊界、方式、程度等，都需要得到有效的法律制度的規(guī)范，并與社會以及個人的主觀感受和心理底線，達(dá)成微妙的均衡。

篇6

中圖分類號：G642文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)17-4166-02

The Program of“NetWork Security”Experiment Teaching Engineering in the College

PEI Hao

(Changzhou Textile Garment Institute, Changzhou 213164, China)

Abstract: "Network Security" course is an indispensable professional courses of the Specialty of Computer Network . In this paper, It is presented that the Program of“NetWork Security”Experiment Teaching Engineering starting from the point of view of Engineering and Building secure enterprise network ,provide the direction of thinking for curriculum reform.

Key words: network security; engineering; experiment teaching

《網(wǎng)絡(luò)安全》課程的主要目的是使學(xué)生能夠以網(wǎng)絡(luò)安全技術(shù)實際應(yīng)用為主線，將安全理論、安全工具與安全實踐三方面內(nèi)容有機結(jié)合在一起，從而具備組建和管理較安全的企業(yè)級局域網(wǎng)的能力。理論教學(xué)以“必需、夠用”為度，同時加強實踐性教學(xué)環(huán)節(jié)，著重提升學(xué)生的解決網(wǎng)絡(luò)安全問題的能力。教學(xué)的整個內(nèi)容應(yīng)該講究知識性、系統(tǒng)性、條理性、連貫性，力求激發(fā)學(xué)生興趣，注重提示各知識之間的內(nèi)在聯(lián)系，精心組織內(nèi)容，做到由淺入深，由易到難，刪繁就簡，突出重點，循序漸進(jìn)。

1《網(wǎng)絡(luò)安全》課程工程化

1.1課程特點

當(dāng)前許多高職高專都開設(shè)了計算機網(wǎng)絡(luò)安全的相關(guān)課程。然而高職高專學(xué)生前導(dǎo)課程相對較少，預(yù)備知識相對缺少，很難理解教材中艱深的理論。反映在教材上，大部分還是以普通本科教育內(nèi)容壓縮的產(chǎn)物，教學(xué)過程偏理論、少實踐。

經(jīng)過近幾年的摸索和總結(jié)，我們發(fā)現(xiàn)該門課程具有如下特點：

1)理論性較強，涉及的知識面較廣,更新較快。

2)課程的預(yù)備知識要求較高,前導(dǎo)專業(yè)課程多。

3)實踐性強，對實驗環(huán)境的要求較高,很多實驗要求在模擬的真實環(huán)境下進(jìn)行。

4)由于要做多種攻防實驗,因此實驗具有一定的破壞性。

5)由于涉及到多個學(xué)科，知識缺乏系統(tǒng)性。

從以上特點可以看出，計算機網(wǎng)絡(luò)安全課程是理論、原理和實踐綜合應(yīng)用的一門課程，同時也決定了網(wǎng)絡(luò)安全課程教學(xué)的具有相當(dāng)大的難度。

高職高專院校的計算機網(wǎng)絡(luò)安全課程的培養(yǎng)目標(biāo)更應(yīng)明確以就業(yè)為導(dǎo)向，培養(yǎng)具備高級網(wǎng)絡(luò)安全技術(shù)的工程型人才。同時，高職高專學(xué)生前導(dǎo)課程相對較少，預(yù)備知識相對缺少，很難理解教材中艱深的理論。反映在教材上，教學(xué)過程偏理論、少實踐，結(jié)合工程實踐的教材更少。如何才能使得學(xué)生成為既能對網(wǎng)絡(luò)安全理論原理有充分的了解，又具備高級的安全技術(shù)及較強學(xué)習(xí)能力的工程型人才呢？使用工程化的方法來改革和構(gòu)建網(wǎng)絡(luò)安全課程是不失為一種行之有效的方法。

1.2工程化改革

網(wǎng)絡(luò)安全課程的工程化改革應(yīng)以在相關(guān)教學(xué)理論指導(dǎo)下，以構(gòu)建安全的企業(yè)網(wǎng)絡(luò)貫穿教學(xué)主線，根據(jù)企業(yè)網(wǎng)絡(luò)安全的實際需要不斷擴(kuò)展。通過工程化的實施，既能滿足企業(yè)的實際需求，又能完成一系列完整的實驗實訓(xùn)。同時，以形象化的教學(xué)方式完成理論知識的深度掌握，理論又反作用于實踐，避免了枯燥無味的理論知識的學(xué)習(xí)過程，最終使得學(xué)生網(wǎng)絡(luò)安全技術(shù)能力上有本質(zhì)的提升。

2實驗教學(xué)具體方案

2.1實驗教學(xué)平臺

網(wǎng)絡(luò)安全課程的實驗教學(xué)具有一定的特殊性。首先，實驗所需的各項軟件工具大多是黑客工具，收集與使用要加以管理。其次實驗過程可能需要計算機的重復(fù)啟動，而現(xiàn)有的實驗教學(xué)環(huán)境大多裝有保護(hù)卡、還原卡恢復(fù)計算機的設(shè)置，使得實驗無法進(jìn)行。最后，其實驗內(nèi)容具有一定的破壞性，可能會對互聯(lián)網(wǎng)安全產(chǎn)生威脅。因此，既要看到實驗的教學(xué)效果，還要能夠避免產(chǎn)生對互聯(lián)網(wǎng)安全的威脅，這也是對實驗教學(xué)平臺的基本要求。

因此，教學(xué)平臺基于Internet仿真環(huán)境和虛擬機技術(shù)，在仿真環(huán)境中企業(yè)網(wǎng)計算機上安裝虛擬機，運行Windows 2000或者Windows 2003操作系統(tǒng)，滿足實驗教學(xué)的要求。

2.2實驗教學(xué)內(nèi)容

從構(gòu)建安全的企業(yè)網(wǎng)角度出發(fā)，網(wǎng)絡(luò)安全管理員應(yīng)該具備如下專業(yè)知識和能力：

（1）Windows系統(tǒng)安全基礎(chǔ)知識

（2）個人計算機操作系統(tǒng)安全防護(hù)

（3）常用服務(wù)器系統(tǒng)安全防護(hù)（Web、FTP、DNS、DHCP服務(wù)器等）

（4）安全軟件的使用（針對于使用人員）

（5）路由器防護(hù)（可見于《網(wǎng)絡(luò)設(shè)備》課程）

（6）VPN防護(hù)(可見于《網(wǎng)絡(luò)設(shè)備》課程)

以上各項要求中，部分內(nèi)容應(yīng)該已在前導(dǎo)課程中有所掌握，其余各項需在《網(wǎng)絡(luò)安全》課程中予以培養(yǎng)。

因此，《網(wǎng)絡(luò)安全技術(shù)》實驗教學(xué)內(nèi)容主要由基礎(chǔ)知識、個人計算機攻防、服務(wù)器權(quán)限提取及Web的入侵與防范、安全軟件防護(hù)四個模塊組成，如表1所示。

表1實驗教學(xué)內(nèi)容

可以看出，實驗教學(xué)內(nèi)容的安排是從易到難，依據(jù)企業(yè)網(wǎng)組成的各個元素比如個人計算機使用安全、服務(wù)器安全配置、互聯(lián)網(wǎng)接入設(shè)備安全及安全軟件的安裝與使用等，實現(xiàn)針對性的安全防護(hù)和管理。

3結(jié)束語

《網(wǎng)絡(luò)安全》課程的教學(xué)存在相當(dāng)大的難度，文中對《網(wǎng)絡(luò)安全》工程化教學(xué)方式進(jìn)行了探索，以生動有趣的攻防實驗激發(fā)學(xué)生學(xué)習(xí)的興趣和提高實踐能力，與理論知識相互反復(fù)驗證，最終能夠掌握網(wǎng)絡(luò)安全管理所需的各項知識。同時，網(wǎng)絡(luò)安全實驗教學(xué)也有一定的特殊性，既可以提升網(wǎng)絡(luò)安全管理能力，也可能會用于非法活動，對互聯(lián)網(wǎng)和社會造成危害。因此，在教授知識的同時，也要加強職業(yè)道德的培養(yǎng)。

參考文獻(xiàn)：

[1]彭雅莉,于芳.計算機網(wǎng)絡(luò)課程實驗教學(xué)改革的探索[J].計算機教育,2011,2.

篇7

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）10-0210-01

1 計算機網(wǎng)絡(luò)安全的涵義

我們需要理解的就是，計算機網(wǎng)絡(luò)安全的定義并不是一成不變的。它隨著時代的發(fā)展，不同的使用者對于其涵義和認(rèn)識都是不同的?；旧蟻碚f，計算機網(wǎng)絡(luò)是由其系統(tǒng)的硬件、軟件以及傳輸?shù)臄?shù)據(jù)來組成的，因此，其安全性也包含了這三方面。其中的各個環(huán)間都會因為偶然或故意的攻擊遭到破壞。

2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀以及所面臨的問題

隨著互聯(lián)網(wǎng)的高速發(fā)展，我國很多重要的機構(gòu)對于網(wǎng)絡(luò)的需求也越來越大。而近些年的黑客以及計算機病毒事件也經(jīng)常發(fā)生，而且其技術(shù)手段也愈來愈隱蔽，我國的網(wǎng)絡(luò)安全形式比較嚴(yán)峻。一旦發(fā)生敏感信息的泄漏，后果將極其嚴(yán)重。因此，我國已經(jīng)在立法和監(jiān)管方面加大了管理力度，并投入大量的資金和人力進(jìn)行計算機網(wǎng)絡(luò)安全維護(hù)。計算機網(wǎng)絡(luò)安全的道路任重道遠(yuǎn)。

在我們的日常生活中，計算機網(wǎng)絡(luò)安全也正在面臨嚴(yán)重的威脅，具體表現(xiàn)在計算機病毒、計算機操作系統(tǒng)和軟件安全漏洞、計算機網(wǎng)絡(luò)協(xié)議、黑客攻擊等等多方面。在這里，我們重點論述這其中比較重要的兩個問題，就是計算機網(wǎng)絡(luò)的數(shù)據(jù)安全和安全管理。

2.1 計算機網(wǎng)絡(luò)的數(shù)據(jù)安全問題

在計算機網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸安全問題尤為重要，當(dāng)我們進(jìn)行數(shù)據(jù)的傳輸時就面臨著被竊聽的危險，還有很多不法分子勾結(jié)內(nèi)部人員，對一些敏感信息和登錄密碼進(jìn)行竊取和篡改，造成了數(shù)據(jù)泄漏。如果我們對于數(shù)據(jù)安全問題不重視，那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息，假如該信息涉及到國家安全，那么造成的影響和后果是極其嚴(yán)重的。

2.2 計算機網(wǎng)絡(luò)的安全管理問題

計算機網(wǎng)絡(luò)的安全管理是網(wǎng)絡(luò)安全維護(hù)中的重要組成部分，但是在很多情況下，這些安全管理制度并不完善，造成了目前的網(wǎng)絡(luò)安全風(fēng)險。有些工作人員為了圖方便，將網(wǎng)絡(luò)的口令和密碼設(shè)置過于簡單，這樣黑客和不法人員可以非常容易的對其進(jìn)行破解。還有很多網(wǎng)絡(luò)工作人員在進(jìn)行登錄系統(tǒng)時，使用相同的用戶名和口令，加上管理混亂，如果出現(xiàn)問題更是責(zé)任不清不楚。計算機網(wǎng)絡(luò)安全本身就是利用各種方法阻止網(wǎng)絡(luò)的入侵，而這樣的安全管理制度以及責(zé)任不明確的管理體制是出現(xiàn)計算機網(wǎng)絡(luò)安全問題的重要原因所在。

3 計算機網(wǎng)絡(luò)安全防護(hù)策略

據(jù)上所述，針對計算機網(wǎng)絡(luò)安全的兩大問題，必須要采取有效的安全防護(hù)策略，以保護(hù)計算機網(wǎng)絡(luò)健康的運行和發(fā)展。

3.1 防火墻技術(shù)

顧名思義，防火墻就是在計算機網(wǎng)絡(luò)之外設(shè)置的一道關(guān)卡，任何經(jīng)過這個關(guān)卡的信息和數(shù)據(jù)都要經(jīng)過防火墻軟件的過濾和篩選，這樣我們就可以通過防火墻技術(shù)識別非法的數(shù)據(jù)，以及封鎖惡意的計算機病毒。另外，它還可以阻止計算機對于特殊網(wǎng)站或站點的訪問，防止任何外來信息對計算機網(wǎng)絡(luò)安全進(jìn)行破壞，很大程度上保護(hù)了計算機網(wǎng)絡(luò)的安全性。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)對于數(shù)據(jù)的保護(hù)是顯而易見的。例如我們將一個數(shù)字的十進(jìn)制改為二進(jìn)制后，它的表面特征是發(fā)生了巨大的變化的。如果接收信息的人知道這個轉(zhuǎn)變，我們就可以成功地將這個數(shù)字安全的傳給接收信息的人。這個例子雖然很簡單，但是卻簡潔明了的說明了數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的重要性。我們可以對網(wǎng)絡(luò)中的數(shù)據(jù)或者文件通過一些自定的算法進(jìn)行改變，使其成為一段不可讀的代碼，此時我們可以稱之為密文。只有在知道相應(yīng)的算法后，第三人才能知道這其中的秘密。通過這樣一個過程，我們就可以保護(hù)數(shù)據(jù)不被黑客等不法分子閱讀。

3.3 云安全

“云安全”技術(shù)是一種全新的技術(shù)，是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)。這個概念是隨著“云計算”的提出而提出的安全概念。

云計算本身是一種新型的商業(yè)計算模型。與普通的計算模式不同，它是一種基于互聯(lián)網(wǎng)的超級計算模式。它利用計算機網(wǎng)絡(luò)，需要處理的數(shù)據(jù)并不是在本地進(jìn)行，而是利用互聯(lián)網(wǎng)將這些數(shù)據(jù)傳輸?shù)揭粋€集中的超級計算機中心，利用虛擬的資源，為用戶提供高速、快捷的服務(wù)。

而隨著云計算的發(fā)展，云安全的概念也隨之被提出。顧名思義，云安全就是通過一個集中而龐大的數(shù)據(jù)庫對網(wǎng)絡(luò)中的行為和數(shù)據(jù)進(jìn)行檢測，獲取的木馬或者惡意程序信息又可以被搜集到這個數(shù)據(jù)庫中供另外的客戶端使用。因此云安全技術(shù)在應(yīng)用后，病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實時對數(shù)據(jù)進(jìn)行采集、分析以及處理。

任何一個新概念的提出，都會引發(fā)廣泛的討論，甚至有學(xué)者認(rèn)為云安全這個概念只是一個不可信的偽命題。但隨著技術(shù)的發(fā)展，現(xiàn)在有很多殺毒軟件公司成功運用“云安全”技術(shù)對病毒實現(xiàn)了成功的查殺，云安全技術(shù)成為了不爭的事實。正是因為云安全是一個全新的技術(shù)，所以我們還需要對此進(jìn)行更深入的探討和研究，為計算機網(wǎng)絡(luò)安全做出更巨大的貢獻(xiàn)。

3.4 完善計算機網(wǎng)絡(luò)安全立法，加強法律監(jiān)管

除了新技術(shù)的使用，網(wǎng)絡(luò)安全的立法工作也不能放松。我國雖然已經(jīng)出臺了一些相關(guān)的法律，但是在面對互聯(lián)網(wǎng)的高速發(fā)展，其發(fā)展還有些滯后，加上各部門之間缺乏協(xié)調(diào)，因此加快制訂和完善網(wǎng)絡(luò)安全的相關(guān)法律的同時，我們還需要加強網(wǎng)絡(luò)安全法律的監(jiān)管力度。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”的原則。

另外，我們在工作的過程中也要加強數(shù)據(jù)的備份和恢復(fù)工作，因為即使數(shù)據(jù)被不發(fā)分子破壞，我們也可以利用備份恢復(fù)相關(guān)的數(shù)據(jù)。因此數(shù)據(jù)的備份與恢復(fù)工作是應(yīng)對計算機網(wǎng)絡(luò)安全問題的重要措施之一。

4 結(jié)語

隨著Internet的發(fā)展，計算機網(wǎng)絡(luò)的安全問題日益重要。我們在平時的日常生活中，也應(yīng)該從自身做起，規(guī)范使用網(wǎng)絡(luò)，做一個計算機網(wǎng)絡(luò)安全維護(hù)的紅客，從而使整個計算機網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

參考文獻(xiàn)

篇8

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：

引言

隨著計算機技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點。世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類信息生活。因此，加強網(wǎng)絡(luò)的安全顯得越來越重要，對計算機病毒的防范工作也越來越受到世界各國的高度重視。下面分析了計算機網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強計算機網(wǎng)絡(luò)安全提出了針對性的建議。

1計算機系統(tǒng)安全 1.1計算機信息系統(tǒng)的安全保護(hù)包括計算機的物理組成部分、信息和功能的安全保護(hù)。 2實體安全 2.1計算機主機及外設(shè)的電磁干擾輻射必須符合國家標(biāo)準(zhǔn)或軍隊標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施：操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息；應(yīng)有良好的存貯保護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫；還應(yīng)有較完善的管理能力，以記錄系統(tǒng)的運行情況，監(jiān)測對數(shù)據(jù)文件的存取。 2.2計算機的安全防范：:黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性：其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財力、物力來加強計算機網(wǎng)絡(luò)的安全，沒有采取有效的安全策略和安全機制。另外，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品等原因，也導(dǎo)致計算機系統(tǒng)的安全防范能力差。3網(wǎng)絡(luò)安全 3.1網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，他們希望涉及到個人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運營商和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

3.2計算機網(wǎng)絡(luò)安全具有三個特性： 保密性：網(wǎng)絡(luò)資源只能由授權(quán)實體存取。完整性：信息在存儲或傳輸時不被修改、信息包完整；不能被未授權(quán)的第二方修改。可用性：包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。

4計算機網(wǎng)絡(luò)安全的主要隱患

4.1計算機網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善 由于人類認(rèn)識能力和技術(shù)發(fā)展的局限性，在設(shè)計硬件和軟件的過程中，難免會留下種種技術(shù)缺陷，由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計算機入網(wǎng)，拓寬了共享資源，但 TCP/IP 協(xié)議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機制，沒有加密、身份認(rèn)證等功能，在發(fā)送信息時常包含源地址、目標(biāo)地址和端口號等信息。由此導(dǎo)致了信息通過網(wǎng)絡(luò)進(jìn)行傳送時產(chǎn)生了安全漏洞。 4.2計算機網(wǎng)絡(luò)安全系統(tǒng)不夠健全 計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括以下幾個方面：①計算機系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設(shè)計、配置及使用不當(dāng)。③人為因素造成的安全泄漏，如網(wǎng)絡(luò)機房的管理人員不慎將操作口令泄漏，有意或無意地泄密、更改網(wǎng)絡(luò)配置和記錄信息，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，等等

5計算機網(wǎng)絡(luò)安全常用的防治技術(shù) 5.1加密技術(shù)：加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實現(xiàn)保密性的重要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達(dá)目的端口后通過密鑰將密文還原成明文。常見的加密機制分為私鑰密碼機制和公鑰密碼機制，每種密鑰加密機制都有多種不同的算法，密鑰的加密機制及算法的選擇依用戶需求不同而定。

5.2入侵檢測系統(tǒng)：入侵行為主要是指對系統(tǒng)資源的非授權(quán)使用，可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞、系統(tǒng)拒絕服務(wù)等危害。入侵檢測通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)包括: (1)監(jiān)視、分析用戶及系統(tǒng)活動;審計系統(tǒng)構(gòu)造和弱點;(2)識別、反映已知進(jìn)攻的活動模式，向相關(guān)人士報警;(3)統(tǒng)計分析異常行為模式; (4)評估重要系統(tǒng)和數(shù)據(jù)文件的完整性; (5)審計、跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為。所以，入侵檢測系統(tǒng)在計算機網(wǎng)絡(luò)安全系統(tǒng)中也起著舉足輕重的地位

6計算機網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。

6.1多層病毒防御體系。一般情況下，信息網(wǎng)絡(luò)系統(tǒng)中采取的安全措施主要考慮外部網(wǎng)絡(luò)安全性，但由于病毒的極大危害及特殊性，網(wǎng)絡(luò)用戶可能會受到來自于多方面的病毒威脅，包括來自Internet網(wǎng)關(guān)上、與各級單位連接的網(wǎng)段上，為了免受病毒所造成的損失，在內(nèi)部網(wǎng)絡(luò)部署防病毒系統(tǒng)也是必要的，即多層的病毒防衛(wèi)體系。

6.2防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通信，提高內(nèi)部網(wǎng)絡(luò)的安全。

6.3.漏洞掃描。安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動檢測遠(yuǎn)程或本地主機安全性弱點的程序。通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)信息系統(tǒng)存在的安全漏洞，從而在信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)工作中做到“有的放矢”，及時修補漏洞，構(gòu)筑堅固的安全長城。

7結(jié)論

在網(wǎng)絡(luò)信息化時代，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域。網(wǎng)絡(luò)安全已越來越受重視了。雖然目前用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但病毒黑客仍然無孔不入，對社會造成了嚴(yán)重的危害。計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全的攻防仍將是一場持久之戰(zhàn)，我們期待長治久安的那一天的到來。

參考文獻(xiàn)：

篇9

網(wǎng)絡(luò)安全從根本上說就是在網(wǎng)絡(luò)里信息的安全，所涉及的范圍很寬廣。造成這種情況的原因是，在現(xiàn)在的公眾通信網(wǎng)絡(luò)里存有各式各樣的安全危機和漏洞，在普遍的方面說，只要和網(wǎng)絡(luò)上信息的安全性、有效性、整體性和控制性有關(guān)聯(lián)的理論和實踐，它們都是網(wǎng)絡(luò)安全進(jìn)行鉆研的區(qū)域，所以網(wǎng)絡(luò)的最普遍的定義就是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的軟件、硬件和利用內(nèi)部的相關(guān)數(shù)據(jù)都被保護(hù)。不被外部的其他原因影響，保護(hù)信息的安全性和網(wǎng)絡(luò)系統(tǒng)的正常運行，防止有不法之人借助網(wǎng)絡(luò)系統(tǒng)危害其他人，防止違法行為的產(chǎn)生，最根本上是保護(hù)人們?nèi)藱?quán)和維護(hù)國家的根本利益。狹義上的信息安全其實就是網(wǎng)絡(luò)里信息內(nèi)容的安全性，它主要保護(hù)了網(wǎng)絡(luò)信息的整體性、保密性和安全性，防止黑客借助網(wǎng)絡(luò)系統(tǒng)的安全漏洞大做文章，對本人的信息進(jìn)行盜用和冒用等行為。在根本上保護(hù)人們的隱私和利益。網(wǎng)絡(luò)安全和被它保護(hù)的信息人員有關(guān)系，它的定義主要是借助計算機網(wǎng)絡(luò)的密保技術(shù)和信息安全技術(shù)，維護(hù)在公眾通訊中的傳播交換和儲存的信息的秘密性、整體性和實際性，同時針對信息的傳播的控制功能上進(jìn)行創(chuàng)新突破。

2計算機網(wǎng)絡(luò)安全的形式與特點

2.1網(wǎng)絡(luò)安全的形式在當(dāng)代的網(wǎng)絡(luò)時代中，網(wǎng)絡(luò)的信息具有一定開放性，計算機網(wǎng)絡(luò)安全一旦表示為系統(tǒng)穩(wěn)定安全的運行，尤其是計算機的信息系統(tǒng)運行的安安全性，其實這就是網(wǎng)絡(luò)安全的中心要求。影響網(wǎng)絡(luò)安全的因素有很多。在當(dāng)代網(wǎng)絡(luò)的進(jìn)步方面說，必須著重維護(hù)計算機網(wǎng)絡(luò)的系統(tǒng)安全，只有這樣才能保護(hù)互聯(lián)網(wǎng)的安全，促進(jìn)互聯(lián)網(wǎng)的進(jìn)步發(fā)展。

2.2網(wǎng)絡(luò)安全的特點計算機網(wǎng)絡(luò)安全的主要有三個特點：第一是系統(tǒng)化特點，是說安全制度體系化和計算機網(wǎng)絡(luò)安全技術(shù)，比如現(xiàn)在針對網(wǎng)絡(luò)安全體系的建設(shè)不迫在眉睫的，建設(shè)健全的系統(tǒng)形式，確保計算機能夠在安全的環(huán)境下進(jìn)行，并且在雜亂的網(wǎng)絡(luò)形勢下不停進(jìn)行革新；第二是多樣化特點，是說現(xiàn)在計算機的表示模式和定義的多元化，能夠促進(jìn)網(wǎng)絡(luò)安全漸漸清晰的模式轉(zhuǎn)變，在當(dāng)代的安全機制中，基本都是按照多模式、多技術(shù)、多系統(tǒng)的技術(shù)來面對計算機網(wǎng)絡(luò)的多樣化；第三是雜亂化特點，當(dāng)今互聯(lián)網(wǎng)的進(jìn)步讓客戶端網(wǎng)絡(luò)形式逐漸變的雜亂化，網(wǎng)絡(luò)受外部的影響比較大，這能夠讓網(wǎng)絡(luò)的安全性受到?jīng)_擊，所以，只有讓互聯(lián)網(wǎng)的各個方面都受到網(wǎng)絡(luò)安全的保護(hù)，才能阻止計算機網(wǎng)絡(luò)受到侵害，因為這樣就要求我們必須不斷革新網(wǎng)絡(luò)安全機制，才能在雜亂的網(wǎng)絡(luò)壞境中生存下來。

2.3計算機網(wǎng)絡(luò)安全機制分析所謂的安全性機制就是操作系統(tǒng)的管理程序和硬件軟件相關(guān)部件和兩者的隨意組合。這是一種信息機制的隨意部件測試和組織主動和被動威脅的方式。安全和安全性機制是有關(guān)系的，所謂機制就是為了達(dá)成服務(wù)的形式。安全性機制和安全相互有聯(lián)系。比如：秘密能夠借助加密的通信來補充和路由操作來完成。此外，加密不僅僅可以是秘密的組成部分，它也可以是整體性和分辨性的組成部分。在各式各樣的安全機制里，加密模式是最受歡迎的應(yīng)用，它同時能夠給予最大范圍的安全性，加密機制的主要目的是預(yù)防對加密性整體性和分辨性的毀壞。所謂數(shù)字簽名就是一個用在分別的主要技術(shù)，數(shù)字簽名能能夠用在辨別服務(wù)，同時也能夠用在無拒絕服務(wù)和整體。一旦數(shù)字簽名應(yīng)用在沒有拒絕服務(wù)的時候，他就離不開公證的幫助，公證是借助能夠相信的第三者來檢驗信息的，從網(wǎng)絡(luò)終端用戶的角度出發(fā)，最普遍的安全性操作是借助應(yīng)用口號來進(jìn)行控制的，口號的表現(xiàn)模式是一連串?dāng)?shù)字或者符號，借助這些數(shù)字和符號來對用戶的身份信息進(jìn)行鑒別，在獲取對信息的訪問權(quán)限以前，一般都讓用戶說出一個口號，為了達(dá)到安全標(biāo)準(zhǔn)，口號和填寫問卷的方法也很有效，也能鑒別用戶的身份。

3計算機網(wǎng)絡(luò)安全問題的應(yīng)對措施

3.1信息加密與數(shù)字簽名所謂信息加密技術(shù)是一個自主的信息安全防范系統(tǒng)，同時也保護(hù)網(wǎng)絡(luò)信息安全正常運行的中心技術(shù)，信息加密技術(shù)的原理理論是借助正規(guī)的加密運算法。把文字轉(zhuǎn)變?yōu)椴荒軌蛑苯荧@取的密碼文字，針對不合法的用戶獲得和理解原始數(shù)據(jù)產(chǎn)生了有效的抑制作用，保證了數(shù)據(jù)的秘密性，將文字轉(zhuǎn)變?yōu)槊艽a形狀文字的期間，我們把它叫做加密過程。把秘密形狀文字轉(zhuǎn)變?yōu)槲淖值钠陂g我們叫做解密過程。解密過程使用的參照數(shù)我們管它叫做秘密鑰匙，信息加密的技術(shù)主要是兩種方式，第一種是非對稱加密技術(shù)。第二種是對稱加密技術(shù)。為了防止其他人對上傳的文件進(jìn)行損壞和明確發(fā)信人的信息，我們采用了數(shù)字簽名這一模式，數(shù)字簽名主要應(yīng)用在電子行業(yè)，在電子行業(yè)中起著舉足輕重的作用，它的特點是，不能被偽造，簽字的一方不能耍賴，在公證方就可以能夠檢驗真假。

3.2數(shù)字證書、數(shù)字摘要以及數(shù)字證書數(shù)字證書作為互聯(lián)網(wǎng)通信里的標(biāo)志性特征，它能夠標(biāo)志各個用戶的身份信息，它是由專業(yè)機構(gòu)來實行的，它屬于一種證明運用這一方法能夠鑒別用戶的實際身份。所謂數(shù)字指紋就是應(yīng)用計算函數(shù)的方來對文件進(jìn)行加密處理，簡單概括為一些秘密文字，這段秘密文字被稱為數(shù)字摘要，它是唯一的一個和數(shù)值相對應(yīng)的數(shù)值。所謂數(shù)字信封就是指信息接收端的鑰匙，將一個相對的通訊鑰匙進(jìn)行加密處理，最終產(chǎn)生的數(shù)據(jù)被稱為數(shù)字信封，僅僅在確定的接受方才能夠用自己的鑰匙打開信封，從而獲取信封中的信息。

篇10

關(guān)鍵詞:文化 網(wǎng)絡(luò)安全文化 軍隊網(wǎng)絡(luò)安全文化

Key words:culture network security culture military network security culture

隨著信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)環(huán)境的迅速出現(xiàn),軍事力量建設(shè)也正處于從機械化向信息化的歷史轉(zhuǎn)變中。網(wǎng)絡(luò)系統(tǒng)在軍事系統(tǒng)里的應(yīng)用,不僅使軍隊的指揮、通信、裝備、后勤的信息交流以及傳遞速度等發(fā)生了革命性的變化,而且正在深刻影響著乃至改變著整個軍事力量的戰(zhàn)斗力、布局以及指揮官的思維、指揮方式。它對信息的獲取、傳輸、處理、保障安全能力,不僅是一支軍隊在新的歷史條件下保衛(wèi)國家與戰(zhàn)斗力的綜合反映,還是一個國家在激烈的國際競爭中能否占據(jù)主動、贏得生機的關(guān)鍵所在。但同時,它也是一把雙刃劍。從總體情況來看,軍隊網(wǎng)絡(luò)安全工作明顯滯后于軍隊網(wǎng)絡(luò)建設(shè)。軍隊安全技術(shù)落后,軍隊網(wǎng)絡(luò)使用人員安全意識淡薄,并且對如何加強新形勢下,軍事信息的安全缺乏足夠的思想認(rèn)識以及強有力的技術(shù)手段。從全軍近幾年發(fā)生的網(wǎng)絡(luò)安全泄密事件來看,有技術(shù)方面的原因,也有管理上的缺陷。以前,人們往往注重從技術(shù)上解決這個問題,而多數(shù)情況下忽略了其它方面的防護(hù),雖然取得了一定效果,但是事實上不能從根本上解決網(wǎng)絡(luò)安全問題。實際上,軍隊信息管理的成功,關(guān)鍵因素在在于人。加強人的因素的管理,是保障軍隊網(wǎng)絡(luò)安全的重要途徑。而人是處于軍隊當(dāng)中,他生活在一定的軍隊文化背景之中, 軍隊文化能夠?qū)θ说男畔踩袨楫a(chǎn)生巨大的影響。因此,筆者從軍隊文化、軍隊網(wǎng)絡(luò)文化、軍隊安全文化三者的內(nèi)在聯(lián)系入手,試圖探討另外一種新的文化―“ 軍隊網(wǎng)絡(luò)安全文化”。

一、網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成

傳統(tǒng)觀念上的網(wǎng)絡(luò)安全一般是指計算機系統(tǒng)或網(wǎng)絡(luò)的安全,隨著網(wǎng)絡(luò)、計算機和通信技術(shù)的飛速發(fā)展,三網(wǎng)融合進(jìn)程的加快,網(wǎng)絡(luò)暴露出的潛在安全問題,越來越受到人們的關(guān)注。當(dāng)然,軍隊之中的網(wǎng)絡(luò)安全問題,也不例外。隨著我軍三期網(wǎng)的日益完善,網(wǎng)絡(luò)在日常的辦公、保障方面發(fā)揮的作用越來越大。在管理和使用網(wǎng)絡(luò)信息的過程中會涉及到諸多安全問題。間諜們利用各種手段不斷地威脅著我軍的網(wǎng)絡(luò)安全。 尤其是在伴隨著軍隊信息化進(jìn)程的加快,以計算機為基礎(chǔ)的網(wǎng)絡(luò)信息系統(tǒng)在軍隊中大量興建和廣泛應(yīng)用,讓軍事信息面臨的安全威脅越來越嚴(yán)峻,但現(xiàn)今停留在技術(shù)層面的安全措施己經(jīng)難以抵御因系統(tǒng)脆弱性引起的安全風(fēng)險。因而,我們必須深入研究和探討軍隊網(wǎng)絡(luò)安全文化,通過從文化層面上引導(dǎo)和制約著官兵們的網(wǎng)絡(luò)信息安全行為,進(jìn)而力求從根源去解決軍隊的網(wǎng)絡(luò)安全問題。

基于此,本文提出軍隊網(wǎng)絡(luò)安全文化的概念,它是軍隊安全文化的子類,是軍隊安全文化和軍隊網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了軍隊安全文化與軍隊網(wǎng)絡(luò)文化的共性,同時又具備了自己的特性。它通過影響網(wǎng)絡(luò)操控者的行為進(jìn)而來影響軍隊網(wǎng)絡(luò)安全,它對軍隊網(wǎng)絡(luò)安全的影響貫穿軍人網(wǎng)絡(luò)活動的始終。因此,我們認(rèn)為軍隊網(wǎng)絡(luò)安全文化是軍隊安全文化和軍隊網(wǎng)絡(luò)文化的一個子類,它系指人們對軍隊網(wǎng)絡(luò)安全的理解和態(tài)度,以及人們對軍隊網(wǎng)絡(luò)事故的評判和處理原則,是每位軍人對軍隊網(wǎng)絡(luò)安全的價值觀和行為準(zhǔn)則的總和。按照傳統(tǒng)文化結(jié)構(gòu)的劃分方法, 我們將軍隊網(wǎng)絡(luò)安全文化分為三層, 即軍隊網(wǎng)絡(luò)安全物質(zhì)文化、軍隊網(wǎng)絡(luò)安全制度文化和軍隊網(wǎng)絡(luò)安全精神文化。軍隊網(wǎng)絡(luò)安全物質(zhì)文化是軍隊網(wǎng)絡(luò)安全文化的外顯部分,同時也是最基本、最常見的構(gòu)成部分,它主要是指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品;軍隊網(wǎng)絡(luò)安全制度文化是更深層次的文化,包括各種維護(hù)網(wǎng)絡(luò)安全的規(guī)章制度和法律法規(guī);軍隊網(wǎng)絡(luò)安全精神文化是軍隊網(wǎng)絡(luò)安全文化的核心, 包括人們對軍隊網(wǎng)絡(luò)安全的理論、意識、心理等。

二、軍隊網(wǎng)絡(luò)安全文化建設(shè)的意義和作用

軍隊網(wǎng)絡(luò)安全文化存在于人們的心里,是引導(dǎo)和規(guī)范軍人們的網(wǎng)絡(luò)行為的“心鏡”。軍人通過將自己的行為與之相比較,進(jìn)而來判斷自己的行為是否應(yīng)該發(fā)生。它與行為主體的態(tài)度、動機、情緒等要素一起作用于主體,并且在很大程度上影響著主體的行為,使得網(wǎng)絡(luò)更加安全和諧, 因此培育優(yōu)秀、先進(jìn)的軍隊網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實作用和意義。

(1)它能夠減少軍隊網(wǎng)絡(luò)安全事故的發(fā)生,提高軍隊網(wǎng)絡(luò)的安全系數(shù),減少由網(wǎng)絡(luò)安全事故帶來的各方面損失。

(2)它能夠增強軍隊網(wǎng)絡(luò)的安全性和提高軍隊網(wǎng)絡(luò)的運行效率, 軍隊網(wǎng)絡(luò)安全文化通過影響軍人的行為來保證網(wǎng)絡(luò)的安全高效運行。

篇11

1 計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)技術(shù)在各行業(yè)中的高度普及，以及信息全球化的要求，是計算機網(wǎng)絡(luò)安全顯得日益突出和重要，有效的保護(hù)計算機安全成為影響社會經(jīng)濟(jì)有序發(fā)展的關(guān)鍵因素。保護(hù)計算機網(wǎng)絡(luò)安全的首要任務(wù)是科學(xué)的界定和理解計算機網(wǎng)絡(luò)的內(nèi)涵，從其主要特征出發(fā)，重點保護(hù)，有的放矢。以下對計算機網(wǎng)絡(luò)安全的內(nèi)涵和特征加以具體分析：

（1）計算機網(wǎng)絡(luò)安全即計算機網(wǎng)絡(luò)信息安全，是指保護(hù)計算機及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害，保護(hù)計算機網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡而言之 ，就是采取適當(dāng)?shù)拇胧┍Ｗo(hù)計算機網(wǎng)絡(luò)軟硬件的正常運行，避免被破壞、更改或泄漏。

（2）計算機網(wǎng)絡(luò)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性，從而得出計算機網(wǎng)絡(luò)安全的主要特征有：

1.網(wǎng)絡(luò)系統(tǒng)的可靠性，計算機網(wǎng)絡(luò)安全的首要特征是保障計算機網(wǎng)絡(luò)系統(tǒng)的可靠性，即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，是計算機網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ)，因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計算機網(wǎng)絡(luò)安全的首要目標(biāo)和最基本特征。

2.網(wǎng)絡(luò)數(shù)據(jù)的真實性、完整性，是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計算機網(wǎng)絡(luò)安全保護(hù)的另一內(nèi)容是，要求數(shù)據(jù)信息在存儲、傳輸?shù)倪^程中不被非法修改、刪除或丟失，保護(hù)計算機網(wǎng)絡(luò)數(shù)據(jù)信息的真實性和完整性。

3.網(wǎng)絡(luò)數(shù)據(jù)的可用性，是指網(wǎng)絡(luò)用戶的合法指令和訪問能夠得到積極回應(yīng)的屬性，也是計算機網(wǎng)絡(luò)安全的根本目的之一。

4.網(wǎng)絡(luò)數(shù)據(jù)的保密性，是指度網(wǎng)絡(luò)用戶的保密信息予以加密保護(hù)，防止被竊取和泄漏。

2 計算機網(wǎng)絡(luò)安全的影響因素

（1）影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素，可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面：

1.計算機軟硬件的漏洞和缺陷造成的計算機網(wǎng)絡(luò)安全問題的主要表現(xiàn)有：首先，計算機操作系統(tǒng)自身的自由性和可操作性，使訪問者可以自由訪問，并不留痕跡的進(jìn)行無限復(fù)制或刪除等操作，這是計算機網(wǎng)絡(luò)安全的一大隱患；其次，計算機軟件系統(tǒng)設(shè)計中的缺陷，不同行業(yè)對計算機軟件有不同的要求，因而不可能有完美的軟件系統(tǒng)，總有可能的缺陷和漏洞；同時，電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫系統(tǒng)等存在的漏洞都可能造成計算機的網(wǎng)絡(luò)安全事故。

2.管理人員在計算機網(wǎng)絡(luò)安全的管理過程中，為便于管理和操作，往往會對計算機系統(tǒng)留“后門”，便于管理的同時也為網(wǎng)絡(luò)安全留下了隱患。

3.計算機用戶對網(wǎng)絡(luò)安全的保護(hù)意識不強，失誤或有意泄漏相關(guān)信息，造成信息資源的泄漏或丟失，同時，訪問非法網(wǎng)站，造成網(wǎng)絡(luò)病毒的入侵，從而造成計算機網(wǎng)絡(luò)安全事故。

（2）造成計算機網(wǎng)絡(luò)安全事故的外部影響因素，也是最主要的網(wǎng)絡(luò)安全隱患，就是人為的對網(wǎng)絡(luò)安全的侵害和破壞，主要包括：

1.黑客的入侵，黑客往往是對計算機網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士，通過竊取身份驗證信息或繞過計算機安全控件機制，非法侵入計算機網(wǎng)絡(luò)，竊取信息。

2.計算機病毒的入侵，計算機病毒是通過計算機網(wǎng)絡(luò)的訪問或信息接收等途徑，植入計算機病毒，并通過信息傳輸中獲取信息，或通過對計算機系統(tǒng)的破壞，竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性，使其成為計算機網(wǎng)絡(luò)安全的最大威脅。

3 計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略

維護(hù)計算機網(wǎng)絡(luò)安全，降低因網(wǎng)絡(luò)安全事故造成的破壞，是目前計算機安全的努力方向和終極目標(biāo)，以下對計算機網(wǎng)絡(luò)安全的維護(hù)提出幾點對策：

3.1 充分、有效的利用防火墻技術(shù)

防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選，作為網(wǎng)絡(luò)安全的屏障，具有低成本，高防護(hù)性能的特點。在網(wǎng)絡(luò)安全的維護(hù)中，應(yīng)當(dāng)堅持科學(xué)、適當(dāng)?shù)脑瓌t，選取最為適宜的防火墻技術(shù)，從網(wǎng)絡(luò)建立堅固的過濾網(wǎng)，保障網(wǎng)絡(luò)安全。

3.2 應(yīng)當(dāng)建立一支具有較強專業(yè)計算機網(wǎng)絡(luò)安全技能的管理隊伍

加強計算機網(wǎng)絡(luò)安全的資金投入和技術(shù)投入，不斷優(yōu)化計算機網(wǎng)絡(luò)安全管理的質(zhì)量和水準(zhǔn)，從客觀的硬件上保障計算機網(wǎng)絡(luò)安全問題。

3.3 提高對計算機病毒的警惕，不斷完善和更新計算機的防毒能力

計算機病毒的更新速度之快，繁殖和傳播能力之強，波及范圍之大使計算機病毒成為計算機網(wǎng)絡(luò)安全的最大隱患，因而應(yīng)當(dāng)不斷的更新計算機防毒系統(tǒng)，將網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件充分的結(jié)合起來，全面實現(xiàn)對計算機病毒的查殺和防范。

3.4 加強對計算機數(shù)據(jù)的保護(hù)

實行信息加密策略，結(jié)合用戶授權(quán)訪問等措施，通過鏈路加密、斷電加密、節(jié)點加密等多種方法，全面攔截信息盜取，防治數(shù)據(jù)的流失和泄漏。

（1）定期實施重要數(shù)據(jù)信息的備份，對一些因計算機網(wǎng)絡(luò)安全問題造成的損失做好預(yù)防措施，減少因數(shù)據(jù)流失造成的損害。

（2）對計算機網(wǎng)絡(luò)的用戶而言，應(yīng)當(dāng)提高計算機網(wǎng)絡(luò)安全意識，提高警惕，同時文明操作，及時維護(hù)，避免因失誤或疏忽造成的不必要計算機網(wǎng)絡(luò)安全事故。

4 結(jié)語

計算機技術(shù)的普遍應(yīng)用，一方面加速了社會經(jīng)濟(jì)發(fā)展的速度，提高了社會整體效益，使社會化大生產(chǎn)變得便捷、高速；另一方面，由于計算機技術(shù)本身的難操作、高度自由性、及外部計算機病毒及黑客的侵?jǐn)_，計算機網(wǎng)絡(luò)安全問題已經(jīng)對生活經(jīng)濟(jì)生活的良好秩序和持續(xù)發(fā)展造成巨大威脅，計算機網(wǎng)絡(luò)的安全維護(hù)已經(jīng)成為各行各業(yè)持續(xù)發(fā)展的必要選擇。因而，必須充分的認(rèn)識到計算機網(wǎng)絡(luò)安全的重要性，抓住影響計算機網(wǎng)絡(luò)安全的主要因素，從計算機網(wǎng)絡(luò)運行的各個流程，各個方面出發(fā)，多管齊下，全面管理，保障計算機網(wǎng)絡(luò)的安全、高效運行，從而促進(jìn)社會的和諧、穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]吳淦.計算機網(wǎng)絡(luò)安全及防范[J].科技信息，2011（21）.

[2]王巍，李輝.淺談計算機網(wǎng)絡(luò)安全相關(guān)問題[J].成人教育，2011（07）.