網(wǎng)絡(luò)安全技術(shù)的概念精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全技術(shù)的概念范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞:高校實(shí)驗(yàn)室;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù);實(shí)驗(yàn)室管理

1引言

隨著信息時代的到來，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在工作和生活中的地位越來越重要，以致無法被取代。因此保證網(wǎng)絡(luò)的安全，是我們要考慮的問題。高校實(shí)驗(yàn)室是教師教學(xué)和學(xué)生學(xué)習(xí)的重要場所，使用率高，使用范圍廣，因此其中的網(wǎng)絡(luò)安全十分重要。為了保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，更好的為高校教學(xué)服務(wù)，就要求管理人員在管理中，重視網(wǎng)絡(luò)安全問題，并將其提到一定的高度。因此在高校實(shí)驗(yàn)室管理中，應(yīng)用網(wǎng)絡(luò)安全技術(shù)是十分必要的。

2網(wǎng)絡(luò)安全技術(shù)在高校實(shí)驗(yàn)室管理中的應(yīng)用策略

2.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指通過一定的技術(shù)和方法，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其中的數(shù)據(jù)受到保護(hù)，不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露，并且保證網(wǎng)絡(luò)服務(wù)不隨意中斷，系統(tǒng)能夠正常、連續(xù)、可靠的運(yùn)行。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。如果網(wǎng)絡(luò)系統(tǒng)中的各種通信計(jì)算機(jī)設(shè)備和有關(guān)設(shè)備的物理保護(hù)不會丟失和破壞，則稱物理安全。如果系統(tǒng)中數(shù)據(jù)和程序不會被非法增刪減，以及信息不會泄露給無權(quán)限的人。并且當(dāng)合法用戶正常請求資源時，系統(tǒng)能夠正確并且及時的響應(yīng)，即能夠阻止非法用戶獨(dú)占系統(tǒng)資源和數(shù)據(jù)，則稱邏輯安全。網(wǎng)絡(luò)安全的主要問題有：病毒入侵，身份竊取和假冒，數(shù)據(jù)竊取和篡改，非權(quán)限訪問和操作否認(rèn)等。

2.2常用的網(wǎng)絡(luò)安全技術(shù)

在高校的實(shí)驗(yàn)室中，如果不能保網(wǎng)絡(luò)安全，則會帶來很嚴(yán)重的后果，直接影響高校的教學(xué)活動。因此，將網(wǎng)絡(luò)安全技術(shù)引入到高校實(shí)驗(yàn)室管理中，是十分迫切和必要的。網(wǎng)絡(luò)安全技術(shù)很多，其常用技術(shù)主要有：2.2.1防火墻技術(shù)可以是一種軟件，一種硬件，或者是軟件和硬件的結(jié)合，它是網(wǎng)絡(luò)中的一種安全部件。它作用于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的交界，起到隔離作用。這樣既能阻止被保護(hù)網(wǎng)絡(luò)的重要信息外流，也能防止外部網(wǎng)絡(luò)威脅的入侵。2.2.2網(wǎng)絡(luò)安全掃描技術(shù)該網(wǎng)絡(luò)安全掃描技術(shù)使管理員能夠及時掌握網(wǎng)絡(luò)中的隱患和漏洞，并且采取相應(yīng)措施來降低網(wǎng)絡(luò)安全的風(fēng)險。2.2.3加密技術(shù)通過相應(yīng)的信息加密方法對系統(tǒng)中的資源和數(shù)據(jù)設(shè)置密鑰，加密技術(shù)不僅能夠有效的保證網(wǎng)絡(luò)資源的安全，還能保證通信傳輸?shù)陌踩院涂煽啃?。這是保證系統(tǒng)信息安全的關(guān)鍵技術(shù)。2.2.4入侵檢測技術(shù)入侵檢測系統(tǒng)即網(wǎng)絡(luò)實(shí)時監(jiān)控系統(tǒng)，其核心是利用計(jì)算機(jī)的軟件或者硬件實(shí)時檢測網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流，如果發(fā)現(xiàn)可疑情況，立即采取有效的處理措施。2.2.5災(zāi)難恢復(fù)技術(shù)該技術(shù)分為全盤恢復(fù)和個別文件恢復(fù)，全盤恢復(fù)用于服務(wù)器發(fā)生意外導(dǎo)致系統(tǒng)奔潰、數(shù)據(jù)丟失或者系統(tǒng)升級和重組時。個別文件恢復(fù)指利用網(wǎng)絡(luò)備份，恢復(fù)個別受損的文件。如果說前四項(xiàng)技術(shù)是防患于未然，那么第五項(xiàng)技術(shù)就是亡羊補(bǔ)牢，都能盡最大可能的保證網(wǎng)絡(luò)安全。

2.3高校實(shí)驗(yàn)室的應(yīng)用策略

高校實(shí)驗(yàn)室是高校教學(xué)的重要場所，保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，提高教學(xué)效率，是實(shí)驗(yàn)室管理員的重要工作，加強(qiáng)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略主要有：2.3.1加密重要數(shù)據(jù)和信息通過加密技術(shù)，將待傳輸?shù)闹匾獢?shù)據(jù)變成密文，這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩乐箶?shù)據(jù)被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件，能夠準(zhǔn)確、及時的查殺病毒，使實(shí)驗(yàn)室處于受保護(hù)的狀態(tài)。2.3.3設(shè)置防火墻防火墻能夠隔離實(shí)驗(yàn)室網(wǎng)絡(luò)和外網(wǎng)，保證實(shí)驗(yàn)室網(wǎng)絡(luò)數(shù)據(jù)流連接合法。2.3.4使用入侵檢測技術(shù)入侵檢測技術(shù)能夠及時報告計(jì)算機(jī)的異常，使實(shí)驗(yàn)室管理員能夠及時反應(yīng)和處理。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件，通過系統(tǒng)還原阻止病毒的入侵和傳播。應(yīng)用這些網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中，讓管理員及時監(jiān)控實(shí)驗(yàn)室的網(wǎng)絡(luò)狀態(tài)，最大限度的保證它的網(wǎng)絡(luò)安全。

3取得的成效和面臨的困難

3.1取得的成效

應(yīng)用網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中，取得了一定的成效。例如外國語學(xué)院的實(shí)驗(yàn)室，在近四年中，利用這些網(wǎng)絡(luò)安全技術(shù)防患未然，從未發(fā)生網(wǎng)絡(luò)安全故障，保證教學(xué)的正常進(jìn)行。師生能夠大量的使用網(wǎng)絡(luò)平臺的資源和信息，開拓知識面，提高教學(xué)效率。應(yīng)用網(wǎng)絡(luò)安全技術(shù)如安裝系統(tǒng)還原軟件，能夠有效防止病毒在移動設(shè)備和計(jì)算機(jī)之間交叉入侵，受到廣大師生的一致好評。

3.2面臨的困難

盡管在實(shí)驗(yàn)室的管理中取得了一定的成效，但是利用這些網(wǎng)絡(luò)安全技術(shù)在實(shí)驗(yàn)室中，在保護(hù)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的同時，也在一定程度上增加了操作的復(fù)雜度。例如在網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時，使用加密技術(shù)，就會增加加密和解密的步驟。隨著黑客技術(shù)的發(fā)展，對網(wǎng)絡(luò)攻擊方式的不斷改變，在這些網(wǎng)絡(luò)安全技術(shù)中，沒有一種技術(shù)是完美的，每一種技術(shù)都只是從不同方面保護(hù)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，不可能面面俱到。因此需要管理員的不斷創(chuàng)新，結(jié)合每個實(shí)驗(yàn)室的實(shí)際情況，采用恰當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)，盡最大程度保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。

4結(jié)束語

目前正處于網(wǎng)絡(luò)迅速發(fā)展的時代，網(wǎng)絡(luò)已經(jīng)滲透到日常工作和生活中，應(yīng)用范圍越來越廣。然而任何事物都是雙刃劍，在享受網(wǎng)絡(luò)信息的同時，網(wǎng)絡(luò)安全問題也越來越突出。因此，要利用好網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)安全。為了促進(jìn)高校實(shí)驗(yàn)室網(wǎng)絡(luò)健康、快速的發(fā)展，管理員要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)，努力實(shí)踐創(chuàng)新，確保實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，保證教學(xué)活動正常有序的進(jìn)行。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2015.

[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué),2012.

[3]陳秀君.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].軟件導(dǎo)刊,2011.

[4]劉彥.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用探析[J].科技傳播,2013.

篇(2)

《物聯(lián)網(wǎng)信息安全》教學(xué)大綱

課程代碼：

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學(xué)

分：

4

總

學(xué)

時：

64

講課學(xué)時：

64

實(shí)驗(yàn)學(xué)時：

上機(jī)學(xué)時：

適用對象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》

一、課程的性質(zhì)與任務(wù)

1.

課程性質(zhì)：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內(nèi)容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。

2.

課程任務(wù)：

通過對本課程的學(xué)習(xí)，

使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、

知識領(lǐng)域和

知識單元進(jìn)行了科學(xué)合理的安排，

目標(biāo)是提升對物聯(lián)網(wǎng)信息安全的

“認(rèn)知”

和“實(shí)踐”

能力。

二、課程教學(xué)的基本要求

1.

知識目標(biāo)

學(xué)習(xí)扎實(shí)物聯(lián)網(wǎng)工程基礎(chǔ)知識與理論。

2.

技能目標(biāo)

掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。

3.

能力目標(biāo)

學(xué)會自主學(xué)習(xí)、獨(dú)立思考、解決問題、創(chuàng)新實(shí)踐的能力，為后續(xù)專業(yè)課程的學(xué)習(xí)培養(yǎng)興

趣和奠定堅(jiān)實(shí)的基礎(chǔ)。

三、課程教學(xué)內(nèi)容

1.

物聯(lián)網(wǎng)與信息安全

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結(jié)構(gòu)；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學(xué)要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點(diǎn)與難點(diǎn)：物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.

物聯(lián)網(wǎng)的安全體系

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全；物聯(lián)網(wǎng)應(yīng)用層安全。

（

2）教學(xué)要求：

了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題，

掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，掌握物聯(lián)網(wǎng)的感知層安全技術(shù)，

了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，

了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)，了解位置服務(wù)安全與隱私技術(shù)，

了解云安全與隱私保護(hù)技術(shù)，

了解信息隱藏和版權(quán)保護(hù)

1

歡。迎下載

精品文檔

技術(shù)，實(shí)踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點(diǎn)與難點(diǎn)：信息隱藏和版權(quán)保護(hù)技術(shù)，物聯(lián)網(wǎng)的感知層安全技術(shù)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。

3.

數(shù)據(jù)安全

（

1）教學(xué)內(nèi)容：密碼學(xué)的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學(xué)。

（

2）教學(xué)要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學(xué)的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術(shù)，

掌握文本水印和圖像水印的基本概念，

實(shí)踐

MD5算法

案例，實(shí)踐數(shù)字簽名案例。

（

3）重點(diǎn)與難點(diǎn)：數(shù)據(jù)安全的基本概念，密碼學(xué)的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術(shù)，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學(xué)內(nèi)容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學(xué)要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫隱私保護(hù)技術(shù)，

掌握位置隱私保護(hù)技術(shù)，

掌握數(shù)據(jù)共享隱私保護(hù)方法，實(shí)踐外包數(shù)據(jù)加密計(jì)算案例。

（

3）重點(diǎn)與難點(diǎn)：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫隱私保護(hù)技術(shù)，位置隱私保護(hù)技術(shù)；數(shù)據(jù)共享隱私保護(hù)方法。

5.

系統(tǒng)安全

（

1）教學(xué)內(nèi)容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測；攻擊防護(hù)；網(wǎng)絡(luò)安全通信協(xié)

議。

（

2）教學(xué)要求：掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護(hù)技術(shù)的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡(luò)安全通信協(xié)議。

（

3）重點(diǎn)與難點(diǎn)：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應(yīng)用電路圖及軟件編程。

6.

無線網(wǎng)絡(luò)安全

（

1）教學(xué)內(nèi)容：無線網(wǎng)絡(luò)概述；

無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)；

3G安全技術(shù)；

ZigBee

安全技術(shù)；藍(lán)牙安全技術(shù)。

（

2）教學(xué)要求：掌握無線網(wǎng)絡(luò)概念、分類，理解無線網(wǎng)絡(luò)安全威脅，掌握

WiFi

安全技

術(shù)，掌握

3G安全技術(shù)，掌握

ZigBee

安全技術(shù)，掌握藍(lán)牙安全技術(shù)，實(shí)踐

WiFi

安全配置案

例。

（

3）重點(diǎn)與難點(diǎn)：

無線網(wǎng)絡(luò)概念、

分類，理解無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)，

WiFi

安全配置案例；

3G安全技術(shù)，

ZigBee

安全技術(shù)，藍(lán)牙安全技術(shù)。

2

歡。迎下載

精品文檔

四、課程教學(xué)時數(shù)分配

學(xué)時分配

序號

教學(xué)內(nèi)容

學(xué)時

講課

實(shí)驗(yàn)

其他

1

物聯(lián)網(wǎng)與信息安全

8

8

2

物聯(lián)網(wǎng)的安全體系

12

12

3

數(shù)據(jù)安全

12

12

4

隱私安全

8

8

5

系統(tǒng)安全

10

10

6

無線網(wǎng)絡(luò)安全

10

10

7

復(fù)

習(xí)

4

4

小

計(jì)

64

64

五、教學(xué)組織與方法

1.

課程具體實(shí)施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進(jìn)行授課。

2.

在以課堂理論講授為主的同時，

適當(dāng)布置課后作業(yè)以檢驗(yàn)和加強(qiáng)學(xué)生對講授知識的理解和掌握；

適時安排分組討論課，

鼓勵學(xué)生自行查找資料設(shè)計(jì)電路，

并在課堂上發(fā)表自己的設(shè)計(jì)成果。

六、課程考核與成績評定

1、平時考核：主要對學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時考核

的成績占學(xué)期課程考核成績的

30%。

2、期末考核：是對學(xué)生一個學(xué)期所學(xué)課程內(nèi)容的綜合考核，采用閉卷考試的形式，考

試內(nèi)容以本學(xué)期授課內(nèi)容為主?？荚嚦煽冋紝W(xué)期課程考核成績的

70%。

七、推薦教材和教學(xué)參考書目與文獻(xiàn)

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機(jī)械工業(yè)出版社，

2012

年。

參考書目與文獻(xiàn)：

《物聯(lián)網(wǎng)導(dǎo)論》

，劉云浩主編；科學(xué)出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》

，

薛燕紅主編；清華大學(xué)出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個人提供合同協(xié)議，

策劃案計(jì)劃書，

學(xué)習(xí)資料等等

打造全網(wǎng)一站式需求

篇(3)

Abstract: The quality of experiment is directly related to teaching quality of courses. This paper studies the experiment teaching of network security technology, and gives several measures in detail on experimental environments and experimental contents. The practice proves that these methods are effective to improve the comprehension of course and cultivate the ability of practice of students.

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；虛擬機(jī)；實(shí)驗(yàn)內(nèi)容

Key words: network security technology；virtual machine；experimental contents

中圖分類號：G43文獻(xiàn)標(biāo)識碼：A文章編號：1006-4311（2010）36-0314-02

0引言

隨著計(jì)算機(jī)與互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全威脅問題成為每個公司或個人所必須面臨的問題，因此，計(jì)算機(jī)相關(guān)專業(yè)學(xué)生對網(wǎng)絡(luò)安全理論與技術(shù)的掌握變得逐漸重要起來[1]。目前，許多高校的計(jì)算機(jī)相關(guān)專業(yè)已經(jīng)開設(shè)了網(wǎng)絡(luò)安全技術(shù)課程。網(wǎng)絡(luò)安全技術(shù)是一門以計(jì)算機(jī)技術(shù)為核心，涉及操作系統(tǒng)，網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)等多種學(xué)科的綜合性學(xué)科，由此可見，網(wǎng)絡(luò)安全技術(shù)是一門實(shí)踐性很強(qiáng)的課程，但在實(shí)驗(yàn)教學(xué)中普遍存在實(shí)驗(yàn)內(nèi)容單一，而且涉及面窄等問題，對此，在網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)研究中，結(jié)合在實(shí)驗(yàn)室搭建針對實(shí)驗(yàn)教學(xué)的軟環(huán)境，以網(wǎng)絡(luò)安全攻防體系為主線設(shè)計(jì)項(xiàng)目式、攻防式實(shí)驗(yàn)項(xiàng)目，突出實(shí)驗(yàn)課在該門課程中的地位和作用，從而，更好的幫助學(xué)生理解、掌握網(wǎng)絡(luò)安全知識，培養(yǎng)學(xué)生運(yùn)用網(wǎng)絡(luò)安全攻防技術(shù)的能力[2]。

1實(shí)驗(yàn)軟環(huán)境配置

在實(shí)驗(yàn)軟環(huán)境配置上，主要考慮兩方面的因素，第一，某些實(shí)驗(yàn)室計(jì)算機(jī)不具備聯(lián)網(wǎng)的條件；第二，網(wǎng)絡(luò)安全實(shí)驗(yàn)具有攻擊性和破壞性。為了在現(xiàn)有的實(shí)驗(yàn)室條件下，能夠使學(xué)生獨(dú)立完成實(shí)驗(yàn)的操作，我們引入虛擬機(jī)技術(shù)--使用VMware虛擬機(jī)軟件來構(gòu)建所需要的教學(xué)和實(shí)驗(yàn)環(huán)境。虛擬機(jī)技術(shù)，就是用軟件模擬現(xiàn)實(shí)的計(jì)算機(jī)系統(tǒng)的技術(shù)。利用這種技術(shù)，可以在現(xiàn)有真實(shí)機(jī)操作系統(tǒng)上建立若干個同構(gòu)造或異構(gòu)造的虛擬計(jì)算機(jī)系統(tǒng)，每個虛擬機(jī)由一組虛擬化設(shè)備構(gòu)成，其中每個虛擬機(jī)都有對應(yīng)的虛擬硬件，同時可以隨時在真實(shí)機(jī)和虛擬機(jī)之間進(jìn)行切換[3]。采用這種虛擬機(jī)的方式，可以在一臺計(jì)算機(jī)上，實(shí)現(xiàn)真實(shí)機(jī)與虛擬機(jī)操作系統(tǒng)間構(gòu)建一個小型網(wǎng)絡(luò)環(huán)境，從而使虛擬機(jī)成為網(wǎng)絡(luò)安全實(shí)驗(yàn)的攻擊對象。

1．1 虛擬機(jī)技術(shù)虛擬機(jī)是運(yùn)行在操作系統(tǒng)上的一個應(yīng)用程序，該程序“模擬”了標(biāo)準(zhǔn)計(jì)算機(jī)的環(huán)境。在使用上，虛擬機(jī)同樣需要分區(qū)、格式化、安裝操作系統(tǒng)以及安裝應(yīng)用程序和軟件，就像一臺真正的計(jì)算機(jī)一樣，提供這個應(yīng)用程序的“窗口”就是虛擬機(jī)的顯示器[4]。在虛擬機(jī)環(huán)境下，可以將虛擬出來的若干臺“計(jì)算機(jī)”聯(lián)成一個網(wǎng)絡(luò)，這為網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)提供了一個良好的實(shí)驗(yàn)環(huán)境。

1．2 虛擬操作系統(tǒng)的選擇安裝虛擬機(jī)軟件VMware后，為了使所有的網(wǎng)絡(luò)安全攻擊實(shí)驗(yàn)都可以成功完成，在虛擬機(jī)上選擇安裝沒有打過任何補(bǔ)丁的Windows 2000 Advanced Server操作系統(tǒng)[5]。

1．3 真實(shí)機(jī)與虛擬機(jī)之間的網(wǎng)絡(luò)連通在真實(shí)機(jī)上安裝Microsoft Loopback Adapter，并且將真實(shí)機(jī)與虛擬機(jī)的IP地址設(shè)置在同一網(wǎng)段（參考設(shè)置如表1所示），這樣可實(shí)現(xiàn)真實(shí)機(jī)與虛擬機(jī)通過回環(huán)網(wǎng)卡進(jìn)行通信。

2項(xiàng)目式、攻防式實(shí)驗(yàn)教學(xué)內(nèi)容

網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)主要包括組網(wǎng)基礎(chǔ)實(shí)驗(yàn)、路由器配置實(shí)驗(yàn)、網(wǎng)絡(luò)掃描與欺騙實(shí)驗(yàn)、網(wǎng)站攻擊實(shí)驗(yàn)、密碼算法實(shí)驗(yàn)等，由于網(wǎng)絡(luò)安全技術(shù)課程注重對學(xué)生動手實(shí)踐能力的培養(yǎng)，在實(shí)驗(yàn)內(nèi)容設(shè)置上，可以將本門課程中的基本原理和方法與基本實(shí)驗(yàn)內(nèi)容進(jìn)行有機(jī)融合，設(shè)置項(xiàng)目式實(shí)驗(yàn)教學(xué)內(nèi)容，學(xué)生通過完成實(shí)驗(yàn)項(xiàng)目，可以完全掌握與網(wǎng)絡(luò)安全相關(guān)的所有基本原理與技術(shù)，同時，在實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)上選擇一些綜合運(yùn)用各類安全技術(shù)的對抗性實(shí)驗(yàn)，這樣，即可以激發(fā)學(xué)生的興趣，又能提高學(xué)生靈活運(yùn)用所學(xué)知識來解決實(shí)際問題的能力。實(shí)驗(yàn)項(xiàng)目設(shè)置如表2所示。

在實(shí)驗(yàn)過程中，將學(xué)生分為若干個實(shí)驗(yàn)組，每個實(shí)驗(yàn)組又分為進(jìn)攻和防守兩個項(xiàng)目組，防守項(xiàng)目組選定需要保護(hù)的主機(jī)及操作系統(tǒng)、網(wǎng)絡(luò)參數(shù)等，并分析該系統(tǒng)的安全性，掃描系統(tǒng)存在的各種安全問題，然后制定相應(yīng)的安全防御措施，選定安全工具軟件進(jìn)行防護(hù)。進(jìn)攻項(xiàng)目組模擬黑客攻擊，利用學(xué)習(xí)過的網(wǎng)絡(luò)安全技術(shù)，如掃描、監(jiān)聽、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊等方法，在規(guī)定時間內(nèi)對防守項(xiàng)目組的主機(jī)進(jìn)行攻擊。通過這種攻防大戰(zhàn)的方式，避免學(xué)生按照規(guī)定步驟進(jìn)行模式化的實(shí)驗(yàn)，使學(xué)生可以靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)，真正達(dá)到實(shí)驗(yàn)教學(xué)的目的。通過設(shè)置這種項(xiàng)目式、攻防式實(shí)驗(yàn)教學(xué)內(nèi)容，使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性，從抽象的概念上升到形象上的認(rèn)識。

3仿真實(shí)驗(yàn)項(xiàng)目

通過搭建的實(shí)驗(yàn)教學(xué)環(huán)境，可以模擬仿真各種不同類型的網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目，下面以跳板隱藏IP實(shí)驗(yàn)項(xiàng)目為例進(jìn)行說明，該實(shí)驗(yàn)項(xiàng)目是在真實(shí)機(jī)上訪問網(wǎng)站，網(wǎng)站的作用是顯示來訪者的IP，顯示的IP是192.168.8.112，然后利用虛擬機(jī)作為跳板機(jī)，真實(shí)機(jī)經(jīng)過跳板機(jī)再訪問網(wǎng)站，實(shí)驗(yàn)結(jié)果顯示的IP是192.168.8.212。

3．1 搭建虛擬機(jī)跳板將軟件sksockserver種到虛擬機(jī)上，同時安裝并啟動該服務(wù)，在真實(shí)機(jī)上執(zhí)行以下命令。

C:\net use \\192.168.8.212\ipc$ a /user:a （建立IPC連接）

C:\>dir

C:\>copy sksockserver.exe \\192.168.8.212\c$

C:\>sksockserver -install

C:\> net start skserver

3．2 設(shè)置真實(shí)機(jī)在真實(shí)機(jī)上運(yùn)行Snake（SkServerGUI.exe）軟件的GUI版本。選擇主菜單“配置”下的菜單項(xiàng)“經(jīng)過的SKServer”，在出現(xiàn)的對話框中設(shè)置的順序，第一級是192.168.8.212，端口是1813端口。 接下來配置可以訪問該的客戶端，選擇主菜單“配置”下的菜單項(xiàng)“客戶端”，這里只允許本地訪問該服務(wù)，所以將IP地址設(shè)置為127.0.0.1（本機(jī)的回環(huán)地址），子網(wǎng)掩碼設(shè)置為“255.255.255.255”，并將復(fù)選框“允許”選中――增加――OK。選擇菜單欄“命令”下的菜單項(xiàng)“開始”，啟動該跳板。

3．3 實(shí)驗(yàn)結(jié)果分析在完成了上述真實(shí)機(jī)和虛擬機(jī)配置過程后，我們對隱藏IP后的網(wǎng)絡(luò)進(jìn)行了測試，測試結(jié)果表明通過跳板技術(shù)可以實(shí)現(xiàn)IP地址隱藏。

在真實(shí)機(jī)上訪問網(wǎng)站，測試結(jié)果如圖1所示。

經(jīng)過跳板技術(shù)后，在真實(shí)機(jī)上訪問網(wǎng)站，測試結(jié)果如圖2所示。

4結(jié)束語

根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢與社會對網(wǎng)絡(luò)安全人才的要求，筆者認(rèn)真總結(jié)了該課程的教學(xué)經(jīng)驗(yàn)，制定了網(wǎng)絡(luò)安全技術(shù)的實(shí)驗(yàn)教學(xué)方案。在實(shí)驗(yàn)教學(xué)中采用項(xiàng)目式教學(xué)內(nèi)容，著重培養(yǎng)學(xué)生的動手實(shí)踐能力，并且使其能反應(yīng)網(wǎng)絡(luò)安全行業(yè)對人才的需求和學(xué)科的最新進(jìn)展。實(shí)踐表明，這種以培養(yǎng)學(xué)生動手實(shí)踐能力為主的實(shí)驗(yàn)教學(xué)方法具有很大的參考價值。

參考文獻(xiàn)：

[1]程紅蓉，周世杰．信息安全專業(yè)實(shí)驗(yàn)教學(xué)初探[J]．實(shí)驗(yàn)科學(xué)與技術(shù)，2008，(5)：86-93．

[2]王海暉，譚云松．高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]．現(xiàn)代教育科學(xué)：高教研究，2006，(3)：143-145．

[3]梁誠，李瓊．VMware虛擬機(jī)技術(shù)在計(jì)算機(jī)實(shí)踐教學(xué)中的應(yīng)用[J]．電腦開發(fā)與應(yīng)用，2007，(8)：34-35．

篇(4)

論文摘要：在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上，介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。

隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國家逐步進(jìn)入到網(wǎng)絡(luò)化、共享化，我國已經(jīng)進(jìn)入到信息化的新世紀(jì)。在整個互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機(jī)構(gòu)網(wǎng)、政府、學(xué)校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴(yán)重威脅。

信息技術(shù)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論諸多學(xué)科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全，使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術(shù)的應(yīng)用必不可少。

1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1．1網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不巾斷。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來就是信息的存儲安全和傳輸安全。

1．2網(wǎng)絡(luò)安全產(chǎn)生的原因

1．2．1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計(jì)者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患，網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進(jìn)，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞，通過一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊，嚴(yán)重時造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等。

1．2．2 TCP／lP協(xié)議的脆弱性

當(dāng)前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾，如果人們對TCP／IP很熟悉，就可以利川它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

1．2．3網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)

網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)加大了信息的保密難度．這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題?；ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對網(wǎng)絡(luò)通信協(xié)議以及對軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機(jī)器對網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會，這也使得網(wǎng)絡(luò)信息保護(hù)更加難。

1．2．4計(jì)算機(jī)病毒的存在

計(jì)算機(jī)病毒是編制或者存計(jì)箅機(jī)程序巾插入的一組旨在破壞計(jì)箅機(jī)功能或數(shù)據(jù)，嚴(yán)重影響汁算機(jī)軟件、硬件的正常運(yùn)行，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

1．2．5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡(luò)，它是一種網(wǎng)問網(wǎng)技術(shù)。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2．1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段，當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個綜合、交叉的學(xué)科，應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護(hù)網(wǎng)絡(luò)安全。

國外的信息安全研究起步較早，早在20世紀(jì)70年代美國就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上，提出了“可信計(jì)箅機(jī)系統(tǒng)安全評估準(zhǔn)則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的相關(guān)解釋，彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁。自從美國學(xué)者于1976年提出了公開密鑰密碼體制后，成為當(dāng)前研究的熱點(diǎn)，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴，同時解決了數(shù)字簽名問題。另外南于計(jì)箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。

2．2信息技術(shù)的應(yīng)用

2．2．1網(wǎng)絡(luò)防病毒軟件

存網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性，應(yīng)該有一個基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換．則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護(hù)局域網(wǎng)免受病毒的侵襲。

2．2．2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)；上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)而降低風(fēng)險。南于只有經(jīng)過精心選擇的應(yīng)州協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計(jì)等配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實(shí)施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合，川來提供存取控制和保密服務(wù)。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進(jìn)行，某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻，確定什么類型的信息可以通過防火墻?？梢姺阑饓Φ穆氊?zé)就是根據(jù)規(guī)定的安全策略，對通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷，對于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估得很不現(xiàn)實(shí)。要解決這一問題，必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評估并提…修改建議的網(wǎng)絡(luò)安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下，可以利用各種黑客工具對網(wǎng)絡(luò)實(shí)施模擬攻擊，暴露出：網(wǎng)絡(luò)的漏洞，冉通過相關(guān)技術(shù)進(jìn)行改善。

2．2．4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求，真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對稱密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種，一是網(wǎng)絡(luò)鏈路加密方法：目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全；二是網(wǎng)絡(luò)端點(diǎn)加密方法：目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法：目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實(shí)際要求采川不同的加密技術(shù)。

2．2．5入侵檢測技術(shù)。

入侵檢測系統(tǒng)對計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識別和響應(yīng)。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動，并且對網(wǎng)絡(luò)入侵事件及其過程做fIj實(shí)時響應(yīng)，是維護(hù)網(wǎng)絡(luò)動態(tài)安全的核心技術(shù)。入侵檢測技術(shù)根據(jù)不同的分類標(biāo)準(zhǔn)分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運(yùn)用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用

篇(5)

關(guān)鍵詞：高職；網(wǎng)絡(luò)安全技術(shù)；教學(xué)改革；微課

中圖分類號：G424 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）19-0105-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用，導(dǎo)致網(wǎng)絡(luò)不安全的因素越來越多，網(wǎng)絡(luò)面臨前所未有的安全威脅，社會對網(wǎng)絡(luò)安全技術(shù)應(yīng)用型人才的需求量不斷增加，根據(jù)社會需求，培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才成為高職院校的重要任務(wù)。本課程應(yīng)理論聯(lián)系實(shí)際應(yīng)用技術(shù)，著重強(qiáng)調(diào)實(shí)用性和操作性。

1課程特點(diǎn)

網(wǎng)絡(luò)安全技術(shù)涉及硬件平臺、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問題，復(fù)雜多變。在高職教學(xué)中主要有如下一些突出特點(diǎn)。

1）知識面廣。網(wǎng)絡(luò)安全技術(shù)課程內(nèi)容包含網(wǎng)絡(luò)安全的基本，理論、網(wǎng)絡(luò)安全技術(shù)、軟件配置及使用、服務(wù)器配置與應(yīng)用和網(wǎng)絡(luò)安全維護(hù)等知識，如：網(wǎng)絡(luò)安全的基本概念，加密技術(shù)，數(shù)字簽名和認(rèn)證技術(shù)，防火墻技術(shù)，入侵檢測技術(shù)，端口掃描和嗅探技術(shù)，黑客攻擊和防范技術(shù)等，該課程涉及知識點(diǎn)多而雜。

2）先修課程多。網(wǎng)絡(luò)安全技術(shù)課程是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程，它需要的先修課程有：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備配置等。學(xué)生需要掌握以上課程知識，才能更好地學(xué)習(xí)本門課程。

3）網(wǎng)絡(luò)攻擊手段變化快。隨著網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用，由于各種原因，網(wǎng)絡(luò)攻擊手段越來越復(fù)雜，與防范技術(shù)不斷較量。因此，網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容也需要不斷地更新。

4）突出實(shí)用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)安全問題，因此學(xué)生必須能動手解決實(shí)際問題。本課程需要學(xué)生學(xué)會的內(nèi)容有：windows操作系統(tǒng)的安全設(shè)置、使用sniffer等抓包軟件進(jìn)行數(shù)據(jù)分析、使用X-Scan等軟件掃描系統(tǒng)漏洞、提升Guest用戶權(quán)限、WinRoute過濾規(guī)則、用PGP加密軟件發(fā)送郵件、使用sessionwall等入侵檢測軟件對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則、遠(yuǎn)程桌面連接、灰鴿子的內(nèi)網(wǎng)上線配置、Snake跳板、EasyRecovery的數(shù)據(jù)恢復(fù)等，通過以上實(shí)訓(xùn)，學(xué)生能掌握網(wǎng)絡(luò)安全的基本防護(hù)。

2網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革與實(shí)踐

高職院校以培養(yǎng)技術(shù)型人才為主要目標(biāo)，使學(xué)生具備必要的基礎(chǔ)理論知識，重視實(shí)務(wù)知識的學(xué)習(xí)，知識的講授是以能用為度，側(cè)重相關(guān)知識的實(shí)際綜合運(yùn)用，強(qiáng)化職業(yè)技能的訓(xùn)練。

1）教學(xué)內(nèi)容改革

網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容多而雜、且更新速度快，在64學(xué)時內(nèi)不可能將網(wǎng)絡(luò)安全的相關(guān)知識全部學(xué)完，這就需要教師精心挑選典型的內(nèi)容，重點(diǎn)突出當(dāng)前最緊急最重要的網(wǎng)絡(luò)攻防內(nèi)容。本課程按照網(wǎng)絡(luò)安全防護(hù)過程劃分為如下三個部分。

事前預(yù)防：本部分主要是對網(wǎng)絡(luò)安全相關(guān)知識的介紹，包括網(wǎng)絡(luò)安全概述、操作系統(tǒng)安全常識、病毒知識介紹。通過這部分的學(xué)習(xí)，學(xué)生應(yīng)了解網(wǎng)絡(luò)安全面臨了哪些威脅；理解網(wǎng)絡(luò)出現(xiàn)安全威脅的原因；掌握操作系統(tǒng)有哪些安全漏洞；掌握操作系統(tǒng)的安全策略如何實(shí)現(xiàn)；掌握網(wǎng)絡(luò)病毒及其防治。

事中檢測與治理：第二部分主要內(nèi)容是關(guān)于網(wǎng)絡(luò)運(yùn)行過程中的相關(guān)安全技術(shù)，包括加密技術(shù)、防火墻技術(shù)、黑客攻擊與入侵檢測、虛擬專用網(wǎng)、網(wǎng)絡(luò)通信安全和Web的安全。這部分內(nèi)容是網(wǎng)絡(luò)安全課程的重難點(diǎn)及疑點(diǎn)，學(xué)生學(xué)起來比較費(fèi)勁，教師應(yīng)在這部分內(nèi)容做精心的準(zhǔn)備。

事后恢復(fù)：最后一部分主要內(nèi)容是關(guān)于在網(wǎng)絡(luò)安全事故發(fā)生后如何恢復(fù)的技術(shù)，包括數(shù)據(jù)備份技術(shù)和安全恢復(fù)技術(shù)。

2）教學(xué)方案的改革

網(wǎng)絡(luò)安全課程的實(shí)驗(yàn)環(huán)境要求復(fù)雜，需要交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)硬件設(shè)備；還需要掃描、抓包、網(wǎng)絡(luò)監(jiān)控、加密等軟件工具。目前各大高職院校都存在設(shè)備不足且落后的局面，因此需要教師充分利用已經(jīng)擁有的硬件設(shè)備和軟件工具，并針對各自的情況制定嚴(yán)密的教學(xué)方案。

微課教學(xué)法。微課是指以視頻為主要載體記錄教師圍繞某個知識點(diǎn)或技能點(diǎn)開展的簡短、完整的教學(xué)活動。由于《網(wǎng)絡(luò)安全技術(shù)》這門課程難點(diǎn)疑點(diǎn)較多，且動手操作點(diǎn)較多，學(xué)生在學(xué)習(xí)的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學(xué)生可以隨時隨地反復(fù)觀看，還能動手反復(fù)操作，做到輕車熟路。

理論與實(shí)踐一體化教學(xué)。本課程的教學(xué)過程是：教師簡單介紹完理論知識后，馬上動手演示網(wǎng)絡(luò)安全攻防過程，學(xué)生跟著教師動手操作實(shí)驗(yàn)，即邊學(xué)邊做。因此把上課地點(diǎn)安排在多媒體實(shí)訓(xùn)機(jī)房。多媒體實(shí)訓(xùn)機(jī)房包含的設(shè)備有：投影儀、麥克風(fēng)、手寫白板；60臺安裝了若干網(wǎng)絡(luò)安全防護(hù)軟件的計(jì)算機(jī)；10組交換機(jī)、10組路由器、10組防火墻、10組入侵檢測系統(tǒng)等。

案例教學(xué)法。本課程內(nèi)容復(fù)雜但也非常精彩和引人入勝，可以用非常有趣的例子作為項(xiàng)目引導(dǎo)學(xué)生。如：熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網(wǎng)絡(luò)抓包監(jiān)控等有趣案例來吸引學(xué)生主動解決實(shí)際生活中的問題。

3）考核方式的改革。

傳統(tǒng)的形成性考核包括了學(xué)生的期末筆試部分、出勤、平時表現(xiàn)等組成，這種無法體現(xiàn)職業(yè)崗位需求。本文提出采用以證代考的方式來考核學(xué)生，參與工業(yè)與信息化部全國網(wǎng)絡(luò)與信息技術(shù)培訓(xùn)考試項(xiàng)目（NTC）。NTC考試側(cè)重于實(shí)用性，考試內(nèi)容涵蓋實(shí)際工作內(nèi)容，考試內(nèi)容充分體現(xiàn)技術(shù)應(yīng)用的特點(diǎn)，能真正反映應(yīng)試者的真實(shí)工作技能。以NTC考試來提升教師教學(xué)水平，增強(qiáng)學(xué)生的職業(yè)競爭能力，使學(xué)生能與將來的工作崗位零距離對接。

篇(6)

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障

計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊，信息系統(tǒng)中的存儲數(shù)據(jù)暴露無遺，從而使用戶信息資源的安全和保密受到嚴(yán)重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則，只實(shí)現(xiàn)簡單的互聯(lián)功能，所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān)，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅，任何人都可以通過監(jiān)聽的方法去獲得經(jīng)過自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時候，對互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫。

一、 國外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右，而日韓兩國則是8%。從國際范圍來看，美國等西方國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國完善，網(wǎng)絡(luò)安全建設(shè)的起步時間也比中國早，因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問題也比國內(nèi)嚴(yán)重，這也致使這些國家的企業(yè)對網(wǎng)絡(luò)安全問題有更加全面的認(rèn)識和足夠的重視，但縱觀全世界范圍，企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級速度。

國外信息安全現(xiàn)狀具有兩個特點(diǎn)：

(1)各行業(yè)的企業(yè)越來越認(rèn)識到IT安全的重要性，并且意識到安全的必要性，并且把它作為企業(yè)的一項(xiàng)重要工作之一。

(2)企業(yè)對于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長，而且各項(xiàng)指標(biāo)均明顯高于國內(nèi)水平。

二、 國內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2005年全國各行業(yè)受眾對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入，“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因?yàn)樗鼉r格比較便宜、易安裝，并可在線升級等特點(diǎn)。值得注意的是，2005年企事業(yè)單位對“使用用戶名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對網(wǎng)絡(luò)安全和信息的保護(hù)意識也越來越高。生物識別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名證書的使用率較低，有相當(dāng)一部分人不清楚這些技術(shù)，還需要一些時間才能得到市場的認(rèn)可。

根據(jù)調(diào)查顯示，我國在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國。我國目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報的投資項(xiàng)目，對于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營者對于安全問題經(jīng)常會抱有僥幸的心理，加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，致使國內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊，普遍處于不容樂觀的狀況。

三、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對策分析

“三分技術(shù)，七分管理”是技術(shù)與管理策略在整個信息安全保障策略中各自重要性的體現(xiàn)，沒有完善的管理，技術(shù)就是再先進(jìn)，也是無濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案，只能應(yīng)對網(wǎng)絡(luò)中存在的某一方面的信息安全問題。中國企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識普遍不強(qiáng)，信息安全措施單一，無法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問題的日益突顯，國內(nèi)網(wǎng)絡(luò)的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù)，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問題，立體化是未來企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢，而信息保障這一思想就是這一趨勢的體現(xiàn)。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專家提出的與信息安全有關(guān)的新概念，也是信息安全領(lǐng)域一個最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來取代平時我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開始認(rèn)識到安全的概念已經(jīng)不局限于信息的保護(hù)，人們需要的是對整個信息和信息系統(tǒng)的保護(hù)和防御，包括了對信息的保護(hù)、檢測、反應(yīng)和恢復(fù)能力。為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證、訪問控制、防火墻、安全路由等技術(shù)，信息保障強(qiáng)調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù)，同時安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測、反應(yīng)和恢復(fù)五個環(huán)節(jié)的信息保障概念。

所以一個全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時利用這些審核信息還可以跟蹤入侵者。

參考文獻(xiàn):

[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國計(jì)算機(jī)報，2006-4-13

篇(7)

隨著網(wǎng)絡(luò)技術(shù)在我國的深入、普及，技術(shù)更新、改造的速度也得到了較大提高，云計(jì)算作為新型網(wǎng)絡(luò)技術(shù)，較大的改變了人們生產(chǎn)、生活方式，提高了人們生產(chǎn)效率和生活便利，也帶來了黑客、網(wǎng)絡(luò)病毒等不安全因素，給生產(chǎn)、生活帶來了程度不等困擾，這也使得網(wǎng)絡(luò)安全問題成為了人們關(guān)注的焦點(diǎn)問題。因此，在云計(jì)算環(huán)境下，大力提高網(wǎng)絡(luò)安全技術(shù)，具有非?，F(xiàn)實(shí)的意義。

1云計(jì)算的概念與特征

1.1云計(jì)算的概念

云計(jì)算具體是指以因特網(wǎng)為設(shè)計(jì)基礎(chǔ)建立起的一種新型計(jì)算形式，該計(jì)算形式可以根據(jù)具體計(jì)算機(jī)以及網(wǎng)絡(luò)設(shè)備的需求進(jìn)行針對性的資源及信息的提供，最終實(shí)現(xiàn)資源共享的結(jié)果，就目前實(shí)際情況而言，該計(jì)算方式運(yùn)用其具備的云儲存、虛擬化技術(shù)以及分布處理法等相關(guān)優(yōu)勢將網(wǎng)絡(luò)成本大大消減同時促進(jìn)了網(wǎng)絡(luò)生活的便捷性。

1.2云計(jì)算的特征

綜合來看，云計(jì)算主要具備以下幾個重要特點(diǎn)：第一，具體化的數(shù)據(jù)儲蓄中心，具備極高的安全性及可靠性；第二，便捷性較強(qiáng)，消費(fèi)者對資源進(jìn)行相應(yīng)的提取措施時具備極強(qiáng)的隨意性，因需要就可以隨時隨地獲得資源；第三，資源、數(shù)據(jù)的共享性，在元計(jì)算的運(yùn)作環(huán)境下，不同的設(shè)備之間共同建立了一個共享平臺，在其中所有的應(yīng)用與數(shù)據(jù)都可以進(jìn)行交流、互換；第四，無限擴(kuò)展性，對于不同地區(qū)、不同數(shù)量的消費(fèi)者而言，只要在云計(jì)算的環(huán)境下就可以在網(wǎng)絡(luò)使用方面具備非常之高的可能性。在當(dāng)前情況下的云計(jì)算環(huán)境中，為了進(jìn)一步將由于計(jì)算機(jī)網(wǎng)絡(luò)自身存在的相關(guān)影響因素所導(dǎo)致的用戶數(shù)據(jù)信息惡意性的流失、損壞及篡改等行為進(jìn)行避免，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與完整性。進(jìn)行上述措施之后，還需要進(jìn)行注意的是全球化的開放性網(wǎng)絡(luò)性質(zhì)，因?yàn)槠鋵τ?jì)算機(jī)網(wǎng)絡(luò)所具備的安全性帶來了挑戰(zhàn)，也更加明確了高效性的網(wǎng)絡(luò)安全保護(hù)措施在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)方面的重要性及必要性。

2云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的意義

（1）保證網(wǎng)絡(luò)信息的安全最基本也是最核心的3點(diǎn)：保證數(shù)據(jù)的保密性、穩(wěn)定性、可用性。（2）云環(huán)境下的網(wǎng)絡(luò)具有一定的復(fù)雜性，用戶在不斷增加，信息、資源也在不斷擴(kuò)大，計(jì)算機(jī)病毒借助于網(wǎng)絡(luò)設(shè)備中的漏洞植入其中來獲得相關(guān)信息，肆意的改變網(wǎng)絡(luò)系統(tǒng)和相關(guān)數(shù)據(jù)信息，使得訪問的用戶信息存在丟失的情況。（3）基于新興的云計(jì)算環(huán)境中，云計(jì)算使得環(huán)境復(fù)雜化、多元化，規(guī)模擴(kuò)大化，因此在解決數(shù)據(jù)安全問題、用戶身份、驗(yàn)證、權(quán)限云計(jì)算應(yīng)用問題、故障診斷、修復(fù)等問題上，對網(wǎng)絡(luò)設(shè)備和信息資源配置提出了高要求。

3云計(jì)算環(huán)境下網(wǎng)絡(luò)安全存在的問題

3.1數(shù)據(jù)通信安全還存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)兩個主要功能是共享數(shù)據(jù)和傳遞信息，而數(shù)據(jù)通信就是其中主要環(huán)節(jié)之一。云計(jì)算環(huán)境下的網(wǎng)絡(luò)中，構(gòu)成數(shù)據(jù)通信不安全的因素主要有：蓄意攻擊服務(wù)器，頻繁在短時間內(nèi)發(fā)送服務(wù)請求，利用通信來堵塞道路，導(dǎo)致正常用戶的服務(wù)請求無法受理，或侵入系統(tǒng)刪除、篡改數(shù)據(jù)等，還有就是黑客入侵用戶系統(tǒng)或服務(wù)器當(dāng)中，對數(shù)據(jù)進(jìn)行破壞性改變；有的則是在數(shù)據(jù)傳輸過程中進(jìn)行監(jiān)聽，以竊取個人數(shù)據(jù)信息。

3.2網(wǎng)絡(luò)系統(tǒng)存在的不足

網(wǎng)絡(luò)系統(tǒng)自身的不足，使得黑客通過網(wǎng)絡(luò)這個渠道，對數(shù)據(jù)庫系統(tǒng)進(jìn)行攻擊，造成數(shù)據(jù)庫系統(tǒng)保密性和完整性受到較大沖擊，例如電子郵件中存在的漏洞，就使得信息存儲安全受到了威脅。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)雖進(jìn)行了共享，但是多數(shù)數(shù)據(jù)還是單機(jī)存儲的，其安全保證主要來自單個計(jì)算機(jī)自身安全系統(tǒng)，而在云計(jì)算環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)存儲在網(wǎng)絡(luò)運(yùn)營商的云平臺，使得用戶使用網(wǎng)絡(luò)過程中是否安全，成了檢驗(yàn)網(wǎng)絡(luò)運(yùn)營商誠信度，以及技術(shù)水平的檢測器，另外，網(wǎng)絡(luò)系統(tǒng)還存在身份認(rèn)證的缺陷，使得身份認(rèn)證成了黑客主要攻擊目標(biāo)之一，黑客通過入侵云平臺管理器，非法竊取用戶資料和密碼等信息，或利用網(wǎng)絡(luò)通道做病毒植入，以便竊取用戶信息。

4加強(qiáng)“云計(jì)算”下計(jì)算機(jī)網(wǎng)絡(luò)安全措施

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息已成為共享的最大平臺資源，但技術(shù)飛躍的同時，網(wǎng)絡(luò)病毒也在不斷出新，為保證網(wǎng)絡(luò)的安全，應(yīng)積極采用防火墻技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等技術(shù)以保障安全。主要防范措施歸結(jié)為以下幾點(diǎn)。

4.1在防火墻上設(shè)置智能識別

為了確保網(wǎng)絡(luò)數(shù)據(jù)通信安全，在防火墻上設(shè)置智能識別技術(shù)，提高對黑客入侵的防御功能，避免網(wǎng)絡(luò)欺騙和通信道路被堵塞，該技術(shù)能識別病毒篡改的IP地址，起到預(yù)防、阻止病毒對網(wǎng)絡(luò)的傷害，并且對云計(jì)算中惡意數(shù)據(jù)能夠準(zhǔn)確識別，以避免造成對用戶電腦的損害。

4.2應(yīng)用系統(tǒng)加密技術(shù)

系統(tǒng)加密技術(shù)中，公鑰加密技術(shù)和私鑰加密技術(shù)，可以把系統(tǒng)中數(shù)據(jù)應(yīng)用代碼來執(zhí)行加密工作，給系統(tǒng)中數(shù)據(jù)增加了保護(hù)的屏障，同時應(yīng)用過濾器篩選、阻止惡意程序和信息，在選擇云服務(wù)運(yùn)營商時，應(yīng)從安全性上選擇信譽(yù)等級高的商家，使得安全監(jiān)控?zé)o縫化銜接，在個人監(jiān)控之外，還有專業(yè)化運(yùn)營商給予監(jiān)控管理，從而降低了用戶數(shù)據(jù)被泄露的發(fā)生率，通過用戶密碼設(shè)置技術(shù)的提高，以保證用戶密碼的安全性。

4.3防御病毒技術(shù)

入侵計(jì)算機(jī)的病毒從數(shù)量上逐漸增多，給網(wǎng)絡(luò)安全帶來較大的挑釁，也使得反病毒技術(shù)不斷提高，該類技術(shù)主要有動態(tài)技術(shù)和靜態(tài)技術(shù)，動態(tài)技術(shù)預(yù)防病毒的能力較高，且該技術(shù)適用范圍較寬，也能適用于低端資源，其簡便、高效的性能，使得云端資源得到了有效控制，如病毒入侵時，會立即給予報警預(yù)告；而靜態(tài)技術(shù)對網(wǎng)絡(luò)運(yùn)行的實(shí)時反應(yīng)不靈敏，對系統(tǒng)內(nèi)排毒隨時排除方面不及動態(tài)技術(shù)，因此，防御病毒方面動態(tài)技術(shù)被廣泛應(yīng)用。

4.4應(yīng)用防護(hù)技術(shù)

防護(hù)技術(shù)是云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)的子系統(tǒng)技術(shù)，其工作內(nèi)容包括，選擇規(guī)范化技術(shù)軟件時，應(yīng)用更新不斷查找漏洞并隨時修復(fù)；為用戶創(chuàng)建數(shù)據(jù)隔離體制，以避免虛擬機(jī)之間產(chǎn)生的攻擊；以及強(qiáng)化了云平臺安全技術(shù)；同時創(chuàng)建了安全可靠的數(shù)據(jù)存儲體系。該技術(shù)的客戶端檢測軟件，能發(fā)現(xiàn)云計(jì)算異常動態(tài)，截獲木馬、病毒的信息，并將其傳送到服務(wù)器中自行分析，繼而將解決方案傳送到客戶端。該技術(shù)還根據(jù)云計(jì)算環(huán)境臨界設(shè)置的不足，設(shè)置云計(jì)算的安全防范系統(tǒng)，把子系統(tǒng)中安全防護(hù)技術(shù)延伸到整個云計(jì)算環(huán)境中，全面保護(hù)網(wǎng)絡(luò)環(huán)境以提高網(wǎng)絡(luò)防護(hù)能力。

4.5應(yīng)用多種身份認(rèn)證渠道

為了降低身份認(rèn)證中的危險系數(shù)，網(wǎng)絡(luò)運(yùn)營商可以應(yīng)用多種身份認(rèn)證渠道，來確保身份認(rèn)證的安全性，例如，加入指紋和臉型、以及口令等認(rèn)證方式，以提升網(wǎng)絡(luò)的安全系數(shù)。在用戶登錄時，對非法認(rèn)證用戶從程序上給予及時的管理，并為防御起見，建立黑名單機(jī)制，從而更有效的強(qiáng)化云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全。

4.6具體化的技術(shù)控制

目前，為了真正意義上保證云計(jì)算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全不受到損害，就必須構(gòu)建起實(shí)用性的系統(tǒng)化安全框架；在此同時，引導(dǎo)相關(guān)人員對計(jì)算機(jī)安全網(wǎng)絡(luò)所具備的理論知識進(jìn)行研究學(xué)習(xí)，并保證其使用過程的優(yōu)質(zhì)性；可以采取上述所述的安全保護(hù)措施對網(wǎng)絡(luò)安全進(jìn)行保護(hù)，最終實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)際運(yùn)用過程中的安全性與可靠性得到提升。

4.7可信性的云計(jì)算

在云計(jì)算的網(wǎng)絡(luò)環(huán)境下，使用可信賴的云計(jì)算形式將云服務(wù)分配到不同的用戶。在該狀態(tài)下的軟硬件都是具備可信賴性的，所以可以明確用戶所進(jìn)行的所有操作是否是可信任的，然后在此基礎(chǔ)上了解外包數(shù)據(jù)在完整性要機(jī)密性等方面的問題，實(shí)現(xiàn)信息泄露行為的避免。

5結(jié)語

網(wǎng)絡(luò)正在飛速的發(fā)展，基于新型的云計(jì)算將會成為未來的主導(dǎo)，但就目前而言，云計(jì)算下的網(wǎng)絡(luò)安全問題還很多，比如系統(tǒng)不夠完善，數(shù)據(jù)通信安全不保障，身份認(rèn)證有缺陷，系統(tǒng)薄弱，環(huán)境復(fù)雜等，這就需要我們增強(qiáng)技術(shù)的路徑，完善技術(shù)，從而解決網(wǎng)絡(luò)安全問題，保障用戶安全。

作者:肖澤 單位:清遠(yuǎn)市技師學(xué)院

引用：

[1]閆盛，石淼.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[2]黃長慧，王海珍.云計(jì)算數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[3]毛黎華.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.