基本的網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的基本的網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：基本的網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】 IP 網(wǎng)絡(luò)安全 檢測(cè)方法

隨著網(wǎng)絡(luò)環(huán)境的不斷優(yōu)化，很多通信網(wǎng)絡(luò)是在IP技術(shù)基礎(chǔ)上所構(gòu)建的，這種環(huán)境營(yíng)造的過(guò)程中，雖然促進(jìn)了IP技術(shù)與網(wǎng)絡(luò)環(huán)境的融合，使通信網(wǎng)絡(luò)實(shí)現(xiàn)了多種接入方式的應(yīng)用，但是，在IP技術(shù)應(yīng)用的過(guò)程中為網(wǎng)絡(luò)安全通信造成了一定隱患。而且隨著網(wǎng)絡(luò)環(huán)境的多元化發(fā)展，整個(gè)環(huán)境呈現(xiàn)出綜合化、規(guī)?；陌l(fā)展特點(diǎn)，為網(wǎng)絡(luò)環(huán)境的安全性營(yíng)造帶來(lái)了制約性的影響。因此，在現(xiàn)階段IP技術(shù)應(yīng)用的過(guò)程中，應(yīng)該充分保證網(wǎng)絡(luò)環(huán)境的安全運(yùn)行，實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全、完整機(jī)密的傳輸，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全環(huán)境的構(gòu)建，為信息的傳輸及應(yīng)用提供安全性的保證。

一、IP網(wǎng)絡(luò)安全隱患的分析

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，人們?cè)诰W(wǎng)絡(luò)中的活動(dòng)逐漸增多，并在最終程度上實(shí)現(xiàn)了資源信息的共享，但是這種現(xiàn)象的出現(xiàn)導(dǎo)致網(wǎng)絡(luò)安全受到了一定的制約性。而且，在研究中可以發(fā)現(xiàn)IP安全網(wǎng)絡(luò)隱患主要可以分為以下幾點(diǎn)：第一，IP協(xié)議中的數(shù)據(jù)流主要采用了明文傳輸?shù)姆绞?，因此，在信息?nèi)容傳輸?shù)倪^(guò)程中容易被竊聽(tīng)及篡改，而攻擊者很容易獲得文件傳輸者的用戶賬號(hào)、口令數(shù)據(jù)包等。第二，源地址欺騙，主要是將IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)中的唯一標(biāo)識(shí)，但是其IP地址并不是固定的，因此，網(wǎng)絡(luò)攻擊者可以根據(jù)這一特點(diǎn)進(jìn)行IP地址的修改，從而使用戶的信息遭到侵襲。第三，路由選擇信息協(xié)議攻擊，對(duì)于這種信息的攻擊方式而言，主要是在局域網(wǎng)絡(luò)中所的動(dòng)態(tài)信息，但是，對(duì)于所發(fā)的布信息，管理系統(tǒng)并不會(huì)檢查其真實(shí)性，這就導(dǎo)致網(wǎng)絡(luò)信息在運(yùn)行的過(guò)程中出現(xiàn)了一定安全因素。第四，鑒別攻擊，IP協(xié)議只可以對(duì)IP地址進(jìn)行鑒定，卻不能對(duì)該節(jié)點(diǎn)中用戶的身份進(jìn)行認(rèn)證，所以服務(wù)器在登陸的過(guò)程中不能顯示身份的有效性。例如，UNIX系統(tǒng)在應(yīng)用的過(guò)程中會(huì)采用用戶名、口令的識(shí)別形式，但是由于其口令是靜態(tài)的，所以在應(yīng)用的過(guò)程中無(wú)法有效的抵制竊聽(tīng)。

二、網(wǎng)絡(luò)安全檢測(cè)中的基本原則及流程

2.1網(wǎng)絡(luò)安全檢測(cè)的原則

第一，整體性原則，在通信系統(tǒng)安全處理的過(guò)程中，應(yīng)該充分考慮其整體性的原則，所以在任何檢測(cè)環(huán)節(jié)都應(yīng)該有效減少網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全問(wèn)題。第二，相對(duì)性原則的分析，在絕對(duì)安全可靠的通信環(huán)境之下，網(wǎng)絡(luò)環(huán)境中的安全性是相對(duì)存在的，因此，要想實(shí)現(xiàn)網(wǎng)絡(luò)安全性的運(yùn)行，就不能偏離其成本以及片面的追求網(wǎng)絡(luò)安全性能。第三，目的原則，對(duì)于目的原則而言，主要是在網(wǎng)絡(luò)安全環(huán)境構(gòu)建的過(guò)程中應(yīng)該樹(shù)立明確性的目標(biāo)。第四，動(dòng)態(tài)性原則，網(wǎng)絡(luò)安全是在信息環(huán)境逐漸發(fā)展中所形成的，通過(guò)平衡性、動(dòng)態(tài)化網(wǎng)絡(luò)環(huán)境的營(yíng)造，在檢測(cè)的過(guò)程中可以實(shí)現(xiàn)動(dòng)態(tài)化的檢測(cè)目標(biāo)。但是，如果安全攻擊超過(guò)了網(wǎng)絡(luò)安全的防護(hù)技術(shù)，就會(huì)導(dǎo)致安全周期出現(xiàn)重復(fù)的現(xiàn)象。

2.2網(wǎng)絡(luò)安全檢測(cè)流程分析

在網(wǎng)絡(luò)安全檢測(cè)流程分析的過(guò)程中，應(yīng)該構(gòu)建完整性的工作流程，如圖所示。檢測(cè)人員在安全問(wèn)題分析的過(guò)程中，應(yīng)該對(duì)用戶的需求進(jìn)行安全性的分析，并通過(guò)針對(duì)性檢測(cè)目標(biāo)的構(gòu)建達(dá)到預(yù)期檢測(cè)價(jià)值，而測(cè)試人員也應(yīng)該根據(jù)用戶的需求進(jìn)行安全檢測(cè)，測(cè)試人員在檢測(cè)的過(guò)程中應(yīng)該有效獲得檢測(cè)的基本標(biāo)準(zhǔn)，并在最終程度上實(shí)現(xiàn)測(cè)試的規(guī)范性，為整個(gè)網(wǎng)絡(luò)環(huán)境的安全性運(yùn)行奠定良好的基礎(chǔ)。與此同時(shí)，在安全檢測(cè)的過(guò)程中，檢測(cè)人員也應(yīng)該根據(jù)測(cè)試或是評(píng)估中的數(shù)據(jù)對(duì)被測(cè)試對(duì)象進(jìn)行評(píng)價(jià)，充分保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。

三、IP的網(wǎng)絡(luò)安全性檢測(cè)方法

3.1網(wǎng)絡(luò)安全中的協(xié)議檢測(cè)

IP網(wǎng)絡(luò)中的整個(gè)通信系統(tǒng)主要是將IP協(xié)議作為基礎(chǔ)，解決IP網(wǎng)絡(luò)的安全問(wèn)題。因此，在現(xiàn)階段網(wǎng)絡(luò)環(huán)境營(yíng)造的過(guò)程中，應(yīng)該對(duì)安全維度進(jìn)行分析及維護(hù)，強(qiáng)調(diào)IP協(xié)議的安全性。在IP協(xié)議檢測(cè)的過(guò)程中，充分保證通信設(shè)備的正確性，使通信協(xié)議在應(yīng)用的過(guò)程中遵守基本的互通原則。協(xié)議測(cè)試中最基本的內(nèi)容是黑盒測(cè)試，不需要檢測(cè)其內(nèi)部代碼，所以應(yīng)該通過(guò)對(duì)通信協(xié)議的分析，觀察外部行為的基本內(nèi)容。在現(xiàn)階段協(xié)議測(cè)試的過(guò)程中，其基本的形式主要包括協(xié)議一致性測(cè)試以及互操作性測(cè)試。首先，協(xié)議一致性測(cè)試主要是在確定被測(cè)試以及標(biāo)準(zhǔn)協(xié)議中的符合現(xiàn)象。在一些特定的網(wǎng)絡(luò)環(huán)境下，可以在黑盒測(cè)試的同時(shí)進(jìn)行被測(cè)內(nèi)容與實(shí)際內(nèi)容的比較，合理分析預(yù)測(cè)數(shù)值與所測(cè)數(shù)值的異同性。而且，在協(xié)議一致性測(cè)試以及互操作性測(cè)試的過(guò)程中，其技術(shù)的應(yīng)用是十分重要的，而且兩者是相互依存以及相互補(bǔ)充的，所以，在網(wǎng)絡(luò)安全檢測(cè)中要認(rèn)清這兩種協(xié)議的基本性能，從而為網(wǎng)絡(luò)環(huán)境的營(yíng)造奠定良好的基礎(chǔ)。與此同時(shí)，在協(xié)議一致性檢測(cè)的過(guò)程中，檢測(cè)人員通常情況下會(huì)選用較為知名的協(xié)議一致性的測(cè)試系統(tǒng)，從而有效監(jiān)測(cè)被測(cè)設(shè)備協(xié)議規(guī)范的安全性。其次，在互操作性測(cè)試評(píng)價(jià)及分析的過(guò)程中，主要是為了實(shí)現(xiàn)網(wǎng)絡(luò)操作環(huán)境中的正確互，有效確定被測(cè)設(shè)備是否可以支持所需要的基本功能。在互操作性測(cè)試的過(guò)程中，測(cè)試人員會(huì)搭建一種實(shí)際性的檢測(cè)環(huán)境，其主要的內(nèi)容包括認(rèn)證的設(shè)備以及被測(cè)的設(shè)備通信，并將整個(gè)技術(shù)形式應(yīng)用在被測(cè)設(shè)備是否可以正常工作的預(yù)測(cè)中。

3.2網(wǎng)絡(luò)安全中的功能測(cè)試

功能測(cè)試主要是為了保證IP網(wǎng)絡(luò)、設(shè)備以及安全技術(shù)的完整性，所以，在檢測(cè)技術(shù)應(yīng)用中應(yīng)該在網(wǎng)絡(luò)安全檢測(cè)中保證其功能的測(cè)試。其中功能測(cè)試主要是對(duì)協(xié)議測(cè)試的有效補(bǔ)充，在協(xié)議測(cè)試的過(guò)程中其最基本的功能是在現(xiàn)實(shí)角度對(duì)其安全問(wèn)題進(jìn)行分析，而功能測(cè)試則是在用戶角度以及業(yè)務(wù)過(guò)程進(jìn)行分析。與此同時(shí)，在IP安全功能檢測(cè)的過(guò)程中，其檢測(cè)的目的可以分為兩種，首先，IP功能的檢測(cè)可以通過(guò)對(duì)真實(shí)環(huán)境的模擬有效防御攻擊者的操作行為，判斷IP網(wǎng)絡(luò)以及設(shè)備的安全。其次，通過(guò)管理員的操作可以逐漸提高網(wǎng)絡(luò)的安全性，并按照用戶的實(shí)際需求進(jìn)行網(wǎng)絡(luò)安全的檢測(cè)。

3.3網(wǎng)絡(luò)安全性的性能測(cè)試

網(wǎng)絡(luò)安全中性能檢測(cè)的對(duì)象主要是在極限安全壓力下所進(jìn)行的測(cè)試，這一測(cè)試應(yīng)該在功能測(cè)試之后進(jìn)行，通常情況下性能測(cè)試可以測(cè)出功能中的缺陷，這兩者之間存在一定的關(guān)聯(lián)性，而在分析的過(guò)程中，應(yīng)該注意其包括基本性能可以分為以下幾點(diǎn)：首先，常規(guī)性能的測(cè)試應(yīng)該在通常情況下進(jìn)行安全工作的檢測(cè)，其次，負(fù)載壓力測(cè)試是在一定條件下被測(cè)得的所承擔(dān)攻擊的數(shù)量，負(fù)載的壓力應(yīng)該包括并發(fā)性能的測(cè)試、疲勞強(qiáng)度的測(cè)試以及大數(shù)據(jù)測(cè)量等相關(guān)內(nèi)容。最后，應(yīng)該充分保證可靠性測(cè)試，其中的可靠性測(cè)試主要是在一定時(shí)間內(nèi)進(jìn)行的安全約束，因此，在性能檢測(cè)的過(guò)程中可以保證網(wǎng)絡(luò)系統(tǒng)的安全性，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全性運(yùn)行。

3.4網(wǎng)絡(luò)物理安全測(cè)試

物理安全測(cè)試主要是被測(cè)對(duì)象在特定物理環(huán)境下進(jìn)行的安全工作，其主要的內(nèi)容可以分為以下三點(diǎn)，第一，是電氣安全，主要是指被測(cè)對(duì)象的電氣性能，技術(shù)應(yīng)用中主要包括人身安全以及設(shè)備安全，人身安全主要是被測(cè)對(duì)象對(duì)使用者人身安全的考慮，而設(shè)備安全主要是被測(cè)對(duì)象本身受電力影響的能力分析。第二，電子兼容，是指電磁波對(duì)被測(cè)對(duì)象的影響分析，在檢測(cè)的過(guò)程中應(yīng)該包括被測(cè)對(duì)象所經(jīng)受的電磁影響以及被測(cè)對(duì)象的外部影響因素等。但是在整個(gè)檢測(cè)的過(guò)程中應(yīng)該保證重要信息不能外漏，有效避免電信網(wǎng)絡(luò)安全對(duì)用戶造成的影響。第三，是環(huán)境可靠性的分析，通過(guò)環(huán)境可靠性問(wèn)題的分析，應(yīng)該充分考慮到通信設(shè)備對(duì)惡劣環(huán)境的承受能力等因素的限制，并在物理檢測(cè)的同時(shí)處理好相關(guān)問(wèn)題，從而為網(wǎng)絡(luò)的安全運(yùn)行營(yíng)造良好的空間。

四、結(jié)束語(yǔ)

總而言之，在現(xiàn)階段全球化網(wǎng)絡(luò)信息發(fā)展的過(guò)程中，不論是政府網(wǎng)絡(luò)還是企業(yè)網(wǎng)絡(luò)都逐漸滲透到了人們的生活之中。在整個(gè)環(huán)境中，用戶在網(wǎng)絡(luò)信息應(yīng)用的過(guò)程中主要是通過(guò)操作系統(tǒng)對(duì)網(wǎng)絡(luò)信息進(jìn)行的獲取，因此，網(wǎng)絡(luò)環(huán)境的安全性是十分重要的。而在現(xiàn)階段網(wǎng)絡(luò)信息應(yīng)用的過(guò)程中，網(wǎng)絡(luò)漏洞成為網(wǎng)絡(luò)安全領(lǐng)域中較為重要的問(wèn)題，所以應(yīng)該強(qiáng)化網(wǎng)絡(luò)安全漏洞的檢測(cè)及分析，有效彌補(bǔ)網(wǎng)絡(luò)運(yùn)行中的安全問(wèn)題，充分保證IP技術(shù)在不斷完善及優(yōu)化的基礎(chǔ)上，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。.

參 考 文 獻(xiàn)

第2篇：基本的網(wǎng)絡(luò)安全范文

為貫徹落實(shí)《2018年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案》《2018年xx省網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案》和《2018年xx市網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案》要求, 同時(shí)通過(guò)此次活動(dòng)，提高我校師生網(wǎng)絡(luò)安全防護(hù)意識(shí)，特制定我校網(wǎng)絡(luò)安全宣傳周活動(dòng)方案：

一、活動(dòng)主題

本次活動(dòng)宣傳主題為“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”，旨在讓我校師生了解網(wǎng)絡(luò)安全知識(shí)；了解、感知感受身邊的金融行業(yè)網(wǎng)絡(luò)安全潛在的風(fēng)險(xiǎn)提高安全防范意識(shí)。

二、活動(dòng)時(shí)間

2018月9日17日—23日。

三、組織領(lǐng)導(dǎo)

組 長(zhǎng)：xx

副組長(zhǎng)：xx

組 員：xx 各班班主任

四、活動(dòng)內(nèi)容

以“了解網(wǎng)絡(luò)安全潛在風(fēng)險(xiǎn)，提高安全防范意識(shí)”為目標(biāo)，普及基本的網(wǎng)絡(luò)知識(shí)，使教師，學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，具備識(shí)別和應(yīng)對(duì)常見(jiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和金融網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

五、活動(dòng)形式

(一)、通過(guò)學(xué)校網(wǎng)站、學(xué)校微信公眾平臺(tái)，向全體師生宣傳網(wǎng)絡(luò)安全知識(shí)。

1.在學(xué)校網(wǎng)站推廣國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)站。

2.在學(xué)校網(wǎng)站信息技術(shù)資訊欄目網(wǎng)絡(luò)安全知識(shí)相關(guān)文章。

3.在微信平臺(tái)同步開(kāi)展“網(wǎng)絡(luò)安全宣傳周”活動(dòng)。

(二)、營(yíng)造校園網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)氛圍。

1.懸掛網(wǎng)絡(luò)安全宣傳標(biāo)語(yǔ)橫幅。

2.向全體師生分發(fā)網(wǎng)絡(luò)安全知識(shí)宣傳單。

(三)、依托班級(jí)、學(xué)生社團(tuán)等活動(dòng)組織，調(diào)動(dòng)學(xué)生參與學(xué)習(xí)宣傳網(wǎng)絡(luò)安全知識(shí)。

1.各班級(jí)組織開(kāi)展一次網(wǎng)絡(luò)安全知識(shí)主題班會(huì)。

第3篇：基本的網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)安全;防火墻;信息化管理

1.引言

電力企業(yè)網(wǎng)絡(luò)安全中的防火墻設(shè)置為企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境構(gòu)建了天然的保護(hù)屏障，合理控制企業(yè)內(nèi)的信息流，保障了電力企業(yè)信息化管理的安全與穩(wěn)定，是當(dāng)前局勢(shì)下促進(jìn)電力企業(yè)網(wǎng)絡(luò)優(yōu)化運(yùn)行的必然舉措。作為電力企業(yè)管理信息化體系的重要組成部分，網(wǎng)絡(luò)管理制度的建設(shè)是對(duì)電力企業(yè)內(nèi)部信息管理系統(tǒng)的有效整合，而防火墻的設(shè)置將網(wǎng)絡(luò)信息化管理體系從自由開(kāi)放的無(wú)邊界網(wǎng)絡(luò)環(huán)境中隔離開(kāi)來(lái)，這對(duì)有效控制電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全有著重要的現(xiàn)實(shí)意義。

2.電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全的基本內(nèi)容

2.1 信息安全

作為國(guó)家信息安全保障的組成部分之一，電力系統(tǒng)網(wǎng)絡(luò)信息安全至關(guān)重要。采用防火墻隔離技術(shù)來(lái)對(duì)外網(wǎng)用戶進(jìn)行限制，通過(guò)身份識(shí)別的方式來(lái)保障電力企業(yè)信息安全問(wèn)題，這些都是現(xiàn)階段對(duì)電力企業(yè)網(wǎng)絡(luò)信息化管理的有效改善措施。從信息安全角度出發(fā)，電力企業(yè)推動(dòng)網(wǎng)絡(luò)信息安全的途徑主要表現(xiàn)為四個(gè)方面，即LAN隔離訪問(wèn)控制、WAN與LAN間的隔離控制、監(jiān)控局域網(wǎng)安全訪問(wèn)行為以及針對(duì)MIS系統(tǒng)的安全管理與控制。

2.2 運(yùn)行安全

電力企業(yè)網(wǎng)絡(luò)信息安全依賴于控制管理系統(tǒng)的有效落實(shí)，通過(guò)對(duì)內(nèi)外網(wǎng)絡(luò)的即時(shí)監(jiān)控來(lái)保障企業(yè)管理中的系統(tǒng)運(yùn)行安全。運(yùn)用防火墻隔離技術(shù)來(lái)實(shí)現(xiàn)對(duì)管理信息與自動(dòng)化信息調(diào)度之間的分離，這時(shí)網(wǎng)絡(luò)運(yùn)行僅僅可以通過(guò)必要的數(shù)據(jù)單向傳輸來(lái)完成，而任何計(jì)算機(jī)是不能通過(guò)自動(dòng)化操作來(lái)對(duì)系統(tǒng)信息進(jìn)行獲取或是修改，這對(duì)發(fā)揮網(wǎng)絡(luò)控制裝置的監(jiān)督管理職能極為有利。

2.3 對(duì)外部黑客和病毒入侵的防范

除了系統(tǒng)本身的信息安全和運(yùn)行安全之外，電力企業(yè)網(wǎng)絡(luò)安全的內(nèi)容還包括了對(duì)網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)病毒的有效防范，這是由于病毒破壞或是黑客攻擊極有可能對(duì)電力企業(yè)系統(tǒng)實(shí)時(shí)監(jiān)控產(chǎn)生嚴(yán)重破壞，甚至還會(huì)引發(fā)更大規(guī)模的網(wǎng)絡(luò)安全事故。利用網(wǎng)絡(luò)安全漏洞黑客能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)信息肆意竊取，甚至動(dòng)用非法手段來(lái)破壞企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)，通過(guò)網(wǎng)絡(luò)竊聽(tīng)的方式來(lái)獲取管理員密碼，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，這極易造成電力企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3.電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)的結(jié)合

3.1 防火墻的基本類型

3.1.1 包過(guò)濾路由器

包過(guò)濾路由器是企業(yè)內(nèi)部網(wǎng)絡(luò)中最為常見(jiàn)的一種防火墻類型，這一類型防火墻除了具備數(shù)據(jù)包轉(zhuǎn)發(fā)的路由功能之外，還能夠?qū)?shù)據(jù)包的內(nèi)容進(jìn)行過(guò)濾。包過(guò)濾路由器使用過(guò)程中，內(nèi)網(wǎng)用戶可以直接獲取企業(yè)網(wǎng)絡(luò)信息，而外網(wǎng)主機(jī)在對(duì)內(nèi)網(wǎng)主機(jī)進(jìn)行訪問(wèn)時(shí)卻是存在訪問(wèn)局限的，其總體外部姿態(tài)表現(xiàn)為拒絕一切沒(méi)有特別授權(quán)的數(shù)據(jù)包。

3.1.2 屏蔽主機(jī)防火墻

屏蔽主機(jī)防火墻由堡壘主機(jī)與包過(guò)濾路由器組合而成，這一防火墻的系統(tǒng)安全顯然要優(yōu)于包過(guò)濾防火墻系統(tǒng)，這是由于除了基本的信息安全保障功能之外，屏蔽主機(jī)防火墻自身的安全等級(jí)以及對(duì)于應(yīng)用層安全管理的優(yōu)越性也更加突出。外部入侵在進(jìn)行網(wǎng)絡(luò)破壞的過(guò)程中除了需要攻破網(wǎng)絡(luò)層以外，還需要對(duì)應(yīng)用層進(jìn)行破壞，這樣兩種安全系統(tǒng)的同時(shí)存在顯然極大地增強(qiáng)了網(wǎng)絡(luò)信息的安全性。一般屏蔽主機(jī)防火墻的堡壘主機(jī)都位于內(nèi)網(wǎng)之上，至于包過(guò)濾路由器裝置則位于內(nèi)外網(wǎng)之間，在對(duì)包過(guò)濾路由器進(jìn)行設(shè)置之后外網(wǎng)訪問(wèn)只能局限于堡壘主機(jī)之上，而隔離了其余主機(jī)的信息，這就實(shí)現(xiàn)了對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的實(shí)時(shí)監(jiān)控。

3.1.3 DMZ或屏蔽子網(wǎng)防火墻

DMZ或屏蔽子網(wǎng)防火墻的主要構(gòu)件部件為一個(gè)堡壘主機(jī)與兩個(gè)包過(guò)濾路由器，從部件組成方面也不難看出這一防火墻類型的安全性能是最高的。這是由于這一防火墻類型在對(duì)DMZ網(wǎng)絡(luò)進(jìn)行定義的同時(shí)也體現(xiàn)出必要的應(yīng)用層與網(wǎng)絡(luò)層安全管理內(nèi)容，在DMZ網(wǎng)絡(luò)中放置了信息服務(wù)器、堡壘主機(jī)、Modem組及其余的公用服務(wù)器裝置，這就使得內(nèi)外網(wǎng)的信息控制更加完整。DMZ網(wǎng)絡(luò)一班置于內(nèi)部網(wǎng)絡(luò)與Internet之間，對(duì)DMZ網(wǎng)絡(luò)進(jìn)行配置便可實(shí)現(xiàn)對(duì)外網(wǎng)操作的禁止與隔離。

3.2 電力企業(yè)網(wǎng)絡(luò)安全背景下內(nèi)網(wǎng)防火墻的選擇

3.2.1 電力企業(yè)內(nèi)網(wǎng)防火墻應(yīng)當(dāng)具備的性能

第一，電力企業(yè)內(nèi)網(wǎng)防火墻選擇除了基本的安全識(shí)別功能之外，還應(yīng)當(dāng)在信息加密處理、包過(guò)濾技術(shù)以及信息可信性甄別方面有所涉及。此外，針對(duì)電力企業(yè)防火墻的選擇還應(yīng)當(dāng)擁有對(duì)用戶身份的識(shí)別功能，對(duì)企業(yè)網(wǎng)絡(luò)信息進(jìn)行完整校驗(yàn)，并對(duì)網(wǎng)絡(luò)控制進(jìn)行必要的授權(quán)管理。

第二，在語(yǔ)言過(guò)濾方面防火墻的性能應(yīng)當(dāng)是靈活有效的，其過(guò)濾屬性除了基本的協(xié)議類型與IP地址之外，還應(yīng)就TCP/UDP端口表現(xiàn)出一定的過(guò)濾功能。

第三，從安全管理策略角度出發(fā)，內(nèi)網(wǎng)防火墻的選擇還應(yīng)考慮到對(duì)服務(wù)機(jī)構(gòu)的容納性能，并及時(shí)更改自身的安全管理對(duì)策。此外，SMTP訪問(wèn)能力也是防火墻應(yīng)當(dāng)具備的功能，這對(duì)優(yōu)化本地系統(tǒng)的安全管理性能極為有利。

第四，一旦防火墻使用涉及到Unix操作系統(tǒng)的內(nèi)容，那么這時(shí)防火墻自身的安全問(wèn)題就構(gòu)成了防火墻安全防護(hù)功能的重要組成部分，這時(shí)的防火墻既要保證系統(tǒng)信息及運(yùn)行安全，同時(shí)還應(yīng)及時(shí)對(duì)自身的系統(tǒng)安全進(jìn)行更新操作，避免系統(tǒng)故障等問(wèn)題的產(chǎn)生。

3.2.2 安全政策的落實(shí)

在進(jìn)行電力企業(yè)防火墻選購(gòu)之前，還應(yīng)建立必要的安全管理計(jì)劃，從安全管理政策落實(shí)方面突出防火墻使用中的針對(duì)性。此外，防火墻的網(wǎng)絡(luò)系統(tǒng)位置選擇也是需要考慮的重要方面，這對(duì)于提高內(nèi)網(wǎng)防火墻的風(fēng)險(xiǎn)水平抵御能力極為有利。

3.2.3 防火墻的特性比較

電力企業(yè)面對(duì)不同類型的防火墻，還需要對(duì)其基本性能進(jìn)行比較才能更好地選擇適合自身的防火墻類型。除了必要的安全管理性能與實(shí)用性之外，還應(yīng)當(dāng)就內(nèi)部網(wǎng)絡(luò)防火墻的經(jīng)濟(jì)性進(jìn)行綜合考慮，進(jìn)而突出防火墻不同性能之間的相互補(bǔ)充。

3.3 關(guān)于電力企業(yè)內(nèi)網(wǎng)防火墻的設(shè)置

電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)的結(jié)合是保障企業(yè)信息化管理安全的重要途徑，因此企業(yè)在對(duì)防火墻進(jìn)行設(shè)置時(shí)可將子系統(tǒng)隔離在防火墻的控制范圍之內(nèi)，類似企業(yè)內(nèi)部的營(yíng)銷(xiāo)管理系統(tǒng)、運(yùn)行控制系統(tǒng)或是信息管理系統(tǒng)等重要內(nèi)容都應(yīng)當(dāng)形成各自部門(mén)內(nèi)的單位內(nèi)防火墻，這樣的分段處理方式極大提升了防火墻對(duì)于網(wǎng)絡(luò)安全的保障功能。這一防火墻功能體現(xiàn)依賴于企業(yè)內(nèi)部管理規(guī)則的優(yōu)化設(shè)定，因此在系統(tǒng)維護(hù)方面也應(yīng)做到實(shí)時(shí)監(jiān)控，切實(shí)解決電力企業(yè)網(wǎng)絡(luò)安全防護(hù)問(wèn)題。對(duì)于電力企業(yè)而言，網(wǎng)絡(luò)安全環(huán)境的構(gòu)建除了防火墻設(shè)置以外，還應(yīng)對(duì)其系統(tǒng)架構(gòu)進(jìn)行合理規(guī)劃，落實(shí)防火墻安全政策，從根本上促進(jìn)電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息環(huán)境的改善。

4.結(jié)束語(yǔ)

從當(dāng)前電力企業(yè)網(wǎng)絡(luò)信息化管理過(guò)程中存在的問(wèn)題分析，電力企業(yè)的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)本身的開(kāi)放性特征有著必然關(guān)聯(lián)，造成電力企業(yè)網(wǎng)絡(luò)安全的因素來(lái)源于各個(gè)方面，這對(duì)電力企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全及運(yùn)行安全顯然極為不利。電力企業(yè)網(wǎng)絡(luò)安全與內(nèi)網(wǎng)防火墻技術(shù)的結(jié)合可能會(huì)受到技術(shù)背景及安全管理策略等諸多方面的影響，因此電力企業(yè)在構(gòu)建網(wǎng)絡(luò)安全及防火墻設(shè)置問(wèn)題上從來(lái)沒(méi)有統(tǒng)一的路徑，只有切實(shí)從網(wǎng)絡(luò)機(jī)構(gòu)安全的實(shí)際問(wèn)題出發(fā)，才能更好地提升企業(yè)網(wǎng)絡(luò)信息安全與運(yùn)行安全，促進(jìn)電力企業(yè)網(wǎng)絡(luò)信息化管理的有序開(kāi)展。需要注意的是，由于電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)化特征，因此防火墻的設(shè)置并不能從根本上解決其網(wǎng)絡(luò)安全問(wèn)題，類似系統(tǒng)錯(cuò)誤配置、系統(tǒng)動(dòng)態(tài)管理等環(huán)節(jié)也是當(dāng)前電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系構(gòu)建中不容忽視的重要部分。

參考文獻(xiàn)

第4篇：基本的網(wǎng)絡(luò)安全范文

論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí),也以變革的方式帶來(lái)信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來(lái)侵襲的安全模式有以下幾種類型:

1.1 無(wú)安全保護(hù)。最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制,按銷(xiāo)售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒(méi)有人會(huì)知道它的存在、目錄、安全措施等,因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn),可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息,因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問(wèn)題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問(wèn)題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實(shí)施也變得愈來(lái)愈困難。有更多的站點(diǎn)開(kāi)始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?，F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠的認(rèn)證方法(如一次性口令),使用加密來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí),也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來(lái)自因特網(wǎng)侵襲的安全問(wèn)題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式,但沒(méi)有一種模式可以解決所有的問(wèn)題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問(wèn)題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問(wèn)題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無(wú)論是用戶、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過(guò)濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問(wèn)題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。

2.2 縱深防御。縱深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問(wèn)題的完全解決辦法。任何安全的防火墻,都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過(guò)濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過(guò)濾系統(tǒng)可以做不同的事情,過(guò)濾不同的數(shù)據(jù)包等。在開(kāi)銷(xiāo)不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中,個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過(guò)這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過(guò)阻塞點(diǎn),這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過(guò)很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能,從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計(jì)中用來(lái)防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問(wèn)的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問(wèn)題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開(kāi)。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過(guò),并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問(wèn)的唯一站點(diǎn),防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問(wèn)題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn),防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn):

[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,(03).

[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).

第5篇：基本的網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】大學(xué) 計(jì)算機(jī) 網(wǎng)絡(luò)安全 課程 改革

隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，人們快速步入信息時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)的使用平臺(tái)日趨廣泛，涵蓋了社會(huì)上各行各業(yè)，如電子辦公、電子商務(wù)等等，因此，計(jì)算機(jī)技術(shù)成了新時(shí)代考核人才的一個(gè)標(biāo)準(zhǔn)。高等院校為了適應(yīng)時(shí)代的發(fā)展，必須加強(qiáng)大學(xué)生的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)學(xué)習(xí)，培養(yǎng)出符合社會(huì)要求的新型人才。

一、大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)

21世紀(jì)網(wǎng)絡(luò)安全問(wèn)題是人們極為關(guān)注的社會(huì)問(wèn)題之一，對(duì)于大學(xué)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)安全課程的目的，不全是為了培養(yǎng)網(wǎng)絡(luò)信息安全方面的專業(yè)全才，而更加偏重于培養(yǎng)學(xué)生加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，培養(yǎng)學(xué)生在實(shí)際工作和生活中能夠解決一些網(wǎng)絡(luò)安全問(wèn)題的實(shí)用人才，是為了讓學(xué)生能夠更好地滿足社會(huì)和企業(yè)的基本要求。

大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)目標(biāo)是為了讓學(xué)生能夠掌握網(wǎng)絡(luò)與信息安全的基礎(chǔ)知識(shí)，具備一定的網(wǎng)絡(luò)安全道德意識(shí)，了解計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，掌握網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)知識(shí)以及一般的維護(hù)方法：識(shí)別那些資源需要被保護(hù)、認(rèn)識(shí)計(jì)算機(jī)安全的重要性、處理常見(jiàn)的非法攻擊、計(jì)算機(jī)經(jīng)常受到那些安全威脅以及如何排除基本的軟硬件故障和建立有效的安全保護(hù)措施等等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全課程特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)學(xué)科與許多學(xué)科交叉形成的，它既可以是附屬于計(jì)算機(jī)學(xué)科，又可以說(shuō)是獨(dú)立的一門(mén)學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)安全主要涵蓋了計(jì)算機(jī)、電子、數(shù)學(xué)、通信、物理、法律、生物、教育等學(xué)科，注重實(shí)際與理論相互關(guān)聯(lián)，新技術(shù)、新概念、新問(wèn)題、新方法日新月異，發(fā)展極為迅猛，有著以下特點(diǎn)。

第一，知識(shí)涉及面廣，知識(shí)更新快。網(wǎng)絡(luò)攻擊手段與防范技術(shù)此消彼長(zhǎng)，只有保證網(wǎng)絡(luò)安全技術(shù)隨時(shí)更新，才能更好的防患于未然，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全涉及了許多密碼學(xué)理論：防火墻、VPN應(yīng)用系統(tǒng)、操作系統(tǒng)等等，涉及安全原理、安全標(biāo)準(zhǔn)、黑客攻擊以及病毒的防治。

第二，學(xué)生主體的特殊性。高校非計(jì)算機(jī)專業(yè)和計(jì)算機(jī)專業(yè)學(xué)生都需要接受計(jì)算機(jī)網(wǎng)絡(luò)安全課程學(xué)習(xí)，不同的是，非計(jì)算機(jī)專業(yè)只需要掌握基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)即可，而計(jì)算機(jī)專業(yè)的學(xué)生則需要深入了解、掌握并且能夠應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全所有知識(shí)。

第三，需要一定的實(shí)驗(yàn)課程。學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全課程，不僅需要有良好的預(yù)備知識(shí)，包含計(jì)算機(jī)基礎(chǔ)知識(shí)、計(jì)算機(jī)網(wǎng)絡(luò)基本原理、數(shù)據(jù)通信等等，還需要開(kāi)展一定程度的實(shí)驗(yàn)課程。計(jì)算機(jī)網(wǎng)絡(luò)安全課程不能離開(kāi)實(shí)踐，否則只能是紙上談兵，讓學(xué)生興趣索然。例如防火墻的設(shè)置，如果不安排實(shí)際操作課程，那么就無(wú)法領(lǐng)會(huì)其中的工作原理。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)改革的探索

在新一輪的教學(xué)改革背景下，為了達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全課程設(shè)置的目的，就必須改變傳統(tǒng)的教學(xué)方法，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的特點(diǎn)，必須在教學(xué)方式、實(shí)驗(yàn)方式、考核方式上進(jìn)行許多變革。

1.教學(xué)手段改革。網(wǎng)絡(luò)安全概念較為抽象，十分瑣碎而又環(huán)環(huán)相扣，內(nèi)容比較晦澀。這也極為影響學(xué)生對(duì)網(wǎng)絡(luò)安全課程的感興趣程度，因此，教師必須采用一些現(xiàn)代教學(xué)手段，提高學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的興趣。針對(duì)非計(jì)算機(jī)專業(yè)和計(jì)算機(jī)專業(yè)的學(xué)生，要選取不同的角度去闡述知識(shí)，并且劃定不同的學(xué)習(xí)內(nèi)容。隨著各大高校的教學(xué)配備不斷升級(jí)，教師可以充分利用多媒體技術(shù)提供更加豐富多彩的課堂，利用動(dòng)畫(huà)、圖片、影片來(lái)生動(dòng)課堂，更直觀的呈現(xiàn)出知識(shí)特點(diǎn)，提高學(xué)生的學(xué)習(xí)興趣。在進(jìn)行網(wǎng)絡(luò)安全教學(xué)過(guò)程中，盡量避免枯燥的文字解讀，應(yīng)多采用案例進(jìn)行實(shí)時(shí)教學(xué)，例如關(guān)于修補(bǔ)操作系統(tǒng)漏洞的課程，教師可以實(shí)際演示沒(méi)有安全補(bǔ)丁的操作系統(tǒng)上的網(wǎng)絡(luò)攻擊，使用仿真黑客模擬工具修改學(xué)生計(jì)算機(jī)密碼，讓學(xué)生意識(shí)到網(wǎng)絡(luò)安全的重要性，同時(shí)也使得課堂更富有實(shí)際意義。

2.實(shí)驗(yàn)手段的改革。首先需要對(duì)實(shí)驗(yàn)環(huán)境進(jìn)行改進(jìn)，網(wǎng)絡(luò)安全的許多課程都需要在實(shí)驗(yàn)過(guò)程中才能更好的被學(xué)生所理解，因此，學(xué)校必須建立一個(gè)專門(mén)的計(jì)算機(jī)實(shí)驗(yàn)室，構(gòu)建小型的局域網(wǎng)絡(luò)，并且搭建專門(mén)的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。其次，需要建立完善的實(shí)驗(yàn)室制度，實(shí)驗(yàn)室課程要有嚴(yán)格的管理制度，要達(dá)到“專機(jī)專用”，對(duì)于黑客仿真軟件的使用要嚴(yán)格管理使用過(guò)程，避免部分學(xué)生因?yàn)楹闷嫘尿?qū)使而攻擊一般網(wǎng)絡(luò)。最后，需要在實(shí)驗(yàn)室中建立專用的安全工具資源數(shù)據(jù)庫(kù)，以便于學(xué)生進(jìn)行網(wǎng)絡(luò)安全的自主學(xué)習(xí)和自由操作。

3.考核方式改革。教師在設(shè)置考核方式的時(shí)候，首先必須要明確到一點(diǎn)：學(xué)習(xí)的目標(biāo)不是為了考試的高分，尤其是針對(duì)大學(xué)教育，考核的最終目的是為了增強(qiáng)學(xué)生的各項(xiàng)技能，提高學(xué)生解決實(shí)際問(wèn)題的能力，通過(guò)考核讓學(xué)生對(duì)自己的能力有一個(gè)正確的認(rèn)識(shí)，能夠及時(shí)更正自己的學(xué)習(xí)方法和思維模式。針對(duì)網(wǎng)絡(luò)安全學(xué)科的實(shí)踐性質(zhì)，教師應(yīng)該以書(shū)面考試為輔，實(shí)際動(dòng)手能力測(cè)驗(yàn)為主進(jìn)行綜合測(cè)評(píng)考核。讓學(xué)生通過(guò)團(tuán)結(jié)合作或者討論去完成一些網(wǎng)絡(luò)安全維護(hù)任務(wù)，將考核變成一個(gè)實(shí)際操作任務(wù)，讓學(xué)生通過(guò)考核能夠提高自己的一些處理事情的能力，增加課程的學(xué)習(xí)樂(lè)趣，達(dá)到更好的教學(xué)效果。

結(jié)束語(yǔ)

隨著社會(huì)的發(fā)展，信息安全技術(shù)必然會(huì)成為維護(hù)社會(huì)安穩(wěn)的必要技術(shù)之一，因此，必須要做好大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全課程的教學(xué)，不僅提高學(xué)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全使用能力，還能增加學(xué)生的社會(huì)競(jìng)爭(zhēng)技能。教師需要針對(duì)不同需求的學(xué)生群體，設(shè)計(jì)合理的教學(xué)內(nèi)容，采用最適合的教學(xué)方式，開(kāi)展專業(yè)的實(shí)驗(yàn)訓(xùn)練，總體把握教學(xué)內(nèi)容的深淺，不斷提高教學(xué)質(zhì)量。

【參考文獻(xiàn)】

第6篇：基本的網(wǎng)絡(luò)安全范文

目前，國(guó)內(nèi)外的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)工程師和專家們都對(duì)這些問(wèn)題進(jìn)行了充分而深入的研究，在計(jì)算機(jī)網(wǎng)絡(luò)的安全性的檢測(cè)、防護(hù)、恢復(fù)和對(duì)應(yīng)策略都進(jìn)行的分析，經(jīng)過(guò)大量的計(jì)算與反復(fù)的實(shí)驗(yàn)，現(xiàn)在已經(jīng)建立了實(shí)用性強(qiáng)的PPDRR計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型。這個(gè)安全模型通過(guò)對(duì)計(jì)算機(jī)的信息技術(shù)和網(wǎng)絡(luò)安全的問(wèn)題進(jìn)行分析，根據(jù)網(wǎng)絡(luò)的不同階段分析來(lái)探測(cè)其信息系統(tǒng)工程和軟件系統(tǒng)的安全狀態(tài)，這是一種主動(dòng)性的防御模型，它會(huì)定期地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)、查找問(wèn)題并解決問(wèn)題。

由于計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的內(nèi)容比較多，范圍較廣，基本上跟計(jì)算機(jī)工程和計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)的方方面面都有一定的聯(lián)系。例如，在一種軟件的設(shè)計(jì)階段、實(shí)驗(yàn)階段以及使用階段都必須要有相應(yīng)的保證網(wǎng)絡(luò)安全的系統(tǒng)和措施。現(xiàn)在，大多數(shù)計(jì)算機(jī)專家和學(xué)者們都在研究能夠查找系統(tǒng)攻擊時(shí)的攻擊路徑和導(dǎo)致系統(tǒng)信息發(fā)生變化的方法。通過(guò)大家的努力，越來(lái)越多的網(wǎng)絡(luò)安全分析方法相繼被開(kāi)發(fā)出來(lái)。例如：Moore提出了一種“攻擊樹(shù)”的網(wǎng)路安全分析方法，它主要用數(shù)學(xué)方法表達(dá)了攻擊時(shí)信息的變化過(guò)程，但是他在攻擊樹(shù)有關(guān)的葉節(jié)點(diǎn)的分析上顯得比較繁雜冗長(zhǎng)而且不夠全面。另外還有一種是法國(guó)Ortalo提出的“特權(quán)圖”的網(wǎng)絡(luò)分析方法；除此之外，有一個(gè)是由中國(guó)科技大學(xué)的Phillips和Swiler發(fā)現(xiàn)并提出的一種有關(guān)網(wǎng)絡(luò)弱點(diǎn)的分析方法，之后經(jīng)過(guò)同校的Ramakrishna和Sekar對(duì)其進(jìn)一步研究與分析，最后生成了“基于圖”的網(wǎng)絡(luò)安全分析方法的模型，這種模型被廣泛地運(yùn)用在計(jì)算機(jī)主機(jī)的弱點(diǎn)分析中。直到現(xiàn)在還有各種不同的分析方法和模型在不斷的被研究開(kāi)發(fā)出來(lái)，但是在實(shí)際的運(yùn)用中還是會(huì)出現(xiàn)一些問(wèn)題和漏洞，因此我們對(duì)網(wǎng)絡(luò)技術(shù)安全分析模型的研究還是要繼續(xù)下去。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題及屬性

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

現(xiàn)在已有的計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型對(duì)于安全級(jí)別的劃分有問(wèn)題，主要是劃分的依據(jù)不是很合理，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)硬件的設(shè)備沒(méi)有考慮進(jìn)去，其次是沒(méi)有考慮路由器和交換機(jī)等設(shè)備，劃分的太過(guò)單一和簡(jiǎn)單。另外對(duì)于計(jì)算機(jī)的應(yīng)用和傳輸?shù)娜蝿?wù)區(qū)分也有重復(fù)之嫌。最后現(xiàn)有的模型對(duì)于安全網(wǎng)絡(luò)分析的弱點(diǎn)的研究比較單薄，應(yīng)當(dāng)更進(jìn)一步地加大對(duì)弱點(diǎn)的分析與利用。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全屬性

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的評(píng)估就是對(duì)其使用時(shí)的安全系統(tǒng)進(jìn)行研究分析，并通過(guò)檢測(cè)相關(guān)軟件，預(yù)防或防止相關(guān)系統(tǒng)發(fā)生滲透變遷。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估模型必須具備以下兩個(gè)因素。首先是要具備通用性，也就是指評(píng)估模型必須全面地考慮各個(gè)相關(guān)因素，來(lái)對(duì)不同的系統(tǒng)分別進(jìn)行評(píng)估；而另外一個(gè)要具備的是可行性，可行性的評(píng)估就是在經(jīng)濟(jì)允許的情況下，評(píng)估模型能夠達(dá)到相應(yīng)的技術(shù)要求。計(jì)算機(jī)網(wǎng)絡(luò)的安全屬性包括安全需求、系統(tǒng)設(shè)備、訪問(wèn)權(quán)限、主體連接模型以及計(jì)算機(jī)的弱點(diǎn)等五個(gè)方面。安全需求是指計(jì)算機(jī)用戶對(duì)自己的信息的完整程度、保密程度等方面提出的基本的要求；系統(tǒng)設(shè)備是指不同的計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備都不相同，設(shè)備的安全性直接關(guān)系到用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全程度，例如路由器、交換機(jī)等服務(wù)器都是系統(tǒng)設(shè)備；訪問(wèn)權(quán)限，顧名思義就是系統(tǒng)出于保密或者安全角度的考慮會(huì)設(shè)置不同程度的訪問(wèn)權(quán)限，評(píng)估系統(tǒng)則會(huì)對(duì)這個(gè)訪問(wèn)權(quán)限的系統(tǒng)進(jìn)行合理的評(píng)估、分類和保護(hù)；主體連接關(guān)系模型是計(jì)算機(jī)的網(wǎng)絡(luò)聯(lián)機(jī)的關(guān)節(jié)處，由于傳輸信息的系統(tǒng)很容易出現(xiàn)問(wèn)題，所以必須要進(jìn)行模型測(cè)試，做好保護(hù)措施；計(jì)算機(jī)弱點(diǎn)則指的是計(jì)算機(jī)軟件在設(shè)計(jì)或者編程等使用過(guò)程中出現(xiàn)的錯(cuò)誤。以上這些就是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本屬性了。

三、結(jié)束語(yǔ)

第7篇：基本的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；系統(tǒng)安全

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享起到了無(wú)法估量的作用。但一些教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

一、校園網(wǎng)絡(luò)現(xiàn)狀

隨著電腦的普及，計(jì)算機(jī)技術(shù)并沒(méi)有像早年想象的那么遙遠(yuǎn)。幾乎每個(gè)人都知道一些最基本的電腦維護(hù)的知識(shí)，對(duì)于生活在學(xué)校的學(xué)生們就更不用說(shuō)了。幾乎每所學(xué)校都有其自身的網(wǎng)絡(luò)體系，無(wú)論是無(wú)線網(wǎng)絡(luò)還是有線網(wǎng)絡(luò)。有了網(wǎng)絡(luò)的幫助后老師可以提高課堂內(nèi)容的豐富度，不必拘泥于灌輸死板的概念內(nèi)容，而是靈活的動(dòng)態(tài)模式，這樣才能更好地激發(fā)學(xué)生的學(xué)習(xí)興趣。在大家看來(lái)每所學(xué)校所關(guān)心的安全領(lǐng)域問(wèn)題是大致相同的，無(wú)論是在哪方面，無(wú)疑就是網(wǎng)絡(luò)是否暢通，上網(wǎng)是否安全，網(wǎng)絡(luò)是否可以抵御黑客攻擊，上網(wǎng)時(shí)我們的賬號(hào)是否存在風(fēng)險(xiǎn)等問(wèn)題。網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

二、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒、入侵檢測(cè)、審計(jì)分析等技術(shù)。

（一）反病毒技術(shù)

計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染給其它程序，并進(jìn)行自我復(fù)制，特別是在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。

（二）入侵檢測(cè)

入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算C系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。在校園網(wǎng)中服務(wù)器為用戶提供著各種的服務(wù)，但是服務(wù)提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險(xiǎn)。因此，從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供他們所需的基本的服務(wù)。

（三）審計(jì)監(jiān)控技術(shù)

審計(jì)監(jiān)控不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、類聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

三、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施，保證網(wǎng)絡(luò)受到攻擊后能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)“熱備份”的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

四、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

（一）訪問(wèn)控制

在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全最主要，同時(shí)也是最有效和最經(jīng)濟(jì)的措施之一。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn)，外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。

（二）網(wǎng)絡(luò)安全檢測(cè)

第8篇：基本的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：無(wú)線傳感器；網(wǎng)絡(luò)安全；密鑰；聚合；路由

網(wǎng)絡(luò)安全技術(shù)歷來(lái)是網(wǎng)絡(luò)技術(shù)的重要組成部分，網(wǎng)絡(luò)技術(shù)的發(fā)展歷史已經(jīng)充分證明了這樣的一個(gè)事實(shí)：沒(méi)有足夠安全保證的網(wǎng)絡(luò)是沒(méi)有前途的。無(wú)線傳感器網(wǎng)絡(luò)作為一種起源于軍事領(lǐng)域的新型網(wǎng)絡(luò)技術(shù)，其安全性問(wèn)題顯得更加重要。由于和傳統(tǒng)網(wǎng)絡(luò)之間存在較大差別，無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題也有一些新的特點(diǎn)。

1 無(wú)線傳感器網(wǎng)絡(luò)安全性面臨的挑戰(zhàn)

與傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題相比，無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題具有內(nèi)容廣泛、需求多樣、對(duì)抗性強(qiáng)等特點(diǎn)，在復(fù)雜的安全環(huán)境、多樣的安全需求和無(wú)線傳感器網(wǎng)絡(luò)自身資源限制等因素的綜合作用下，無(wú)線傳感器網(wǎng)絡(luò)的安全性面臨以下一些挑戰(zhàn)性問(wèn)題。

⑴無(wú)線傳感器網(wǎng)絡(luò)中節(jié)點(diǎn)自身資源嚴(yán)重受限、能量有限、處理器計(jì)算能力弱、通信帶寬小、內(nèi)存容量小，這極大地限制了傳感器節(jié)點(diǎn)本身的對(duì)抗能力。

⑵無(wú)線傳感器網(wǎng)絡(luò)主要采用無(wú)線通信方式，與有線網(wǎng)絡(luò)相比，其數(shù)據(jù)報(bào)更容易被截獲。其信道的質(zhì)量較差，可靠性比較低，也更容易收到干擾。

⑶無(wú)線傳感器網(wǎng)絡(luò)內(nèi)不存在控制中心來(lái)集中管理整個(gè)網(wǎng)絡(luò)的安全問(wèn)題，所以安全系統(tǒng)必須適應(yīng)網(wǎng)絡(luò)的分布式結(jié)構(gòu)，并自行組織對(duì)抗網(wǎng)絡(luò)入侵。

2 無(wú)線傳感器網(wǎng)絡(luò)安全解決方案

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全面臨的挑戰(zhàn)性問(wèn)題，可以通過(guò)密鑰管理、安全路由和安全數(shù)據(jù)聚合等多種方案進(jìn)行解決。

2.1 密鑰管理

加密和鑒別為網(wǎng)絡(luò)提供機(jī)密性、完整性、認(rèn)證等基本的安全服務(wù)，而密鑰管理系統(tǒng)負(fù)責(zé)產(chǎn)生和維護(hù)加密和鑒別過(guò)程中所需的密鑰。相比其他安全技術(shù)，加密技術(shù)在傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)相當(dāng)成熟，但在資源受限的無(wú)線傳感器網(wǎng)絡(luò)中，任何一種加密算法都要面臨如何在非常有限的內(nèi)存空間內(nèi)完成加密運(yùn)算，同時(shí)還要盡量減小能耗和運(yùn)算時(shí)間的問(wèn)題?？紤]這些因素，目前的研究主要集中在基于對(duì)稱密鑰的加密和鑒別協(xié)議。UC Berkeleyr的研究人員設(shè)計(jì)的TinySec就使用全局密鑰進(jìn)行加密和鑒別，它提供了機(jī)密性、完整性保護(hù)和簡(jiǎn)單的接入控制功能，具有較好的節(jié)能性和實(shí)時(shí)性，并且效率較高。

2.2 安全路由

無(wú)線傳感器網(wǎng)絡(luò)中一般不存在專職的路由器，每一個(gè)節(jié)點(diǎn)都可能承擔(dān)路由器的功能。對(duì)于任何路由協(xié)議，路由失敗都將導(dǎo)致網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力下降，嚴(yán)重的會(huì)造成網(wǎng)絡(luò)癱瘓，因此路由必須是安全的。但現(xiàn)有的路由算法如SPIN、DD、LEACH等都沒(méi)有考慮安全因素，即使在簡(jiǎn)單的路由攻擊下也難以正常運(yùn)行，解決無(wú)線傳感器網(wǎng)絡(luò)的路由安全問(wèn)題的要求已經(jīng)十分緊迫。當(dāng)前實(shí)現(xiàn)安全路由的基本手段有兩類：一類是利用密鑰系統(tǒng)建立起來(lái)的安全通信環(huán)境來(lái)交換路由信息；另一類是利用冗余路由傳遞數(shù)據(jù)報(bào)。

2.3 安全聚合

數(shù)據(jù)聚合是無(wú)線傳感器網(wǎng)絡(luò)的主要特點(diǎn)之一，通過(guò)在網(wǎng)絡(luò)內(nèi)聚合多個(gè)節(jié)點(diǎn)采集到的原始數(shù)據(jù)，可以達(dá)到減少通信次數(shù)、降低通信能耗，從而延長(zhǎng)網(wǎng)絡(luò)生存時(shí)間的作用。目前在無(wú)線傳感器網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)安全聚合主要通過(guò)以下兩個(gè)途徑：一是提高原始數(shù)據(jù)的安全性；二是使用安全聚合算法。

3 總結(jié)

無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用前景非常廣泛，主要表現(xiàn)在軍事、環(huán)境、健康、家庭和其他商業(yè)領(lǐng)域等方面。隨著應(yīng)用的深入，安全問(wèn)題也逐漸浮現(xiàn)，并成為無(wú)線傳感器應(yīng)用的瓶頸。為無(wú)線傳感器網(wǎng)絡(luò)給出一個(gè)安全的解決方案已不僅僅是研究者，也是許多無(wú)線傳感器網(wǎng)絡(luò)提供商、集成商以及無(wú)線傳感器網(wǎng)絡(luò)的用戶所共同關(guān)心的問(wèn)題。目前國(guó)內(nèi)外對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全的研究還處于起步階段，無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)包含著非常豐富的內(nèi)容，需要解決的問(wèn)題也非常多，因此，對(duì)于無(wú)線傳感器網(wǎng)絡(luò)的安全研究來(lái)說(shuō)，我們?nèi)匀挥泻荛L(zhǎng)的一段路要走。

[參考文獻(xiàn)]

[1]王潮，胡廣躍，張煥國(guó).無(wú)線傳感器網(wǎng)絡(luò)的輕量級(jí)安全體系研究[J].通信學(xué)報(bào)，2012（02）.

第9篇：基本的網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】氣象網(wǎng)絡(luò)；安全防范；等級(jí)保護(hù)；入侵防御；審計(jì)

1.引言

目前，全省氣象寬帶網(wǎng)絡(luò)系統(tǒng)采用SDH點(diǎn)到點(diǎn)專線和VPN組網(wǎng)技術(shù)，連接省級(jí)中心和17個(gè)市級(jí)系統(tǒng)、2個(gè)管理處及63個(gè)縣級(jí)系統(tǒng)，通過(guò)主、備方式來(lái)保證線路的可靠穩(wěn)定性。省局機(jī)關(guān)地理位置與氣象科技園相距約6公里，兩端網(wǎng)絡(luò)系統(tǒng)采用千兆光纖直接相連。通過(guò)MPLS VPN和MSTP線路與國(guó)家氣象信息中心通信，將省級(jí)氣象數(shù)據(jù)實(shí)時(shí)傳送到國(guó)家氣象信息中心。整個(gè)寬帶網(wǎng)內(nèi)利用了多種網(wǎng)絡(luò)技術(shù)，如OSPF、BGP、IPSEC VPN、VLAN、STP、策略路由等[1]。

電視會(huì)商系統(tǒng)、相關(guān)預(yù)報(bào)系統(tǒng)及其產(chǎn)品、雷達(dá)資料、觀測(cè)資料及辦公自動(dòng)化系統(tǒng)已經(jīng)在全省氣象寬帶主干網(wǎng)絡(luò)系統(tǒng)中傳輸，隨著氣象部門(mén)各項(xiàng)氣象業(yè)務(wù)的發(fā)展，寬帶網(wǎng)絡(luò)系統(tǒng)越來(lái)越多的承擔(dān)著數(shù)據(jù)收集與交換、資料共享、電視會(huì)商等重要業(yè)務(wù)系統(tǒng)的信息傳輸任務(wù)。隨著網(wǎng)絡(luò)規(guī)模逐步擴(kuò)大，網(wǎng)絡(luò)信息在逐步開(kāi)放和共享的同時(shí)也來(lái)越不安全，各種各樣的混合型入侵越來(lái)越多，單一的預(yù)防模式很難抵御外來(lái)的威脅。一旦出現(xiàn)問(wèn)題將會(huì)嚴(yán)重威脅業(yè)務(wù)的傳輸和數(shù)據(jù)的安全，影響氣象為防災(zāi)減災(zāi)服務(wù)。

因此如何保護(hù)重要?dú)庀筚Y料，保障氣象網(wǎng)絡(luò)與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)進(jìn)行正常通信成為部署氣象信息網(wǎng)絡(luò)安全設(shè)備的首要任務(wù)。

2.網(wǎng)絡(luò)安全隱患綜合分析及安全現(xiàn)狀

2.1 網(wǎng)絡(luò)安全隱患

國(guó)內(nèi)外的相關(guān)資料顯示，目前影響網(wǎng)絡(luò)系統(tǒng)安全的原因主要有四種：非授權(quán)訪問(wèn)、信息泄露、拒絕服務(wù)、病毒的危害。

現(xiàn)在氣象網(wǎng)絡(luò)規(guī)模較大，大量網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等分布在不同的地方，全面安全管理較困難。網(wǎng)絡(luò)中的計(jì)算機(jī)使用大量的操作系統(tǒng)和應(yīng)用軟件，系統(tǒng)或軟件的漏洞會(huì)導(dǎo)致計(jì)算機(jī)成為氣象網(wǎng)絡(luò)的被攻擊的后門(mén)和隱患。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅，網(wǎng)絡(luò)環(huán)境下傳播速度快，有著巨大的破壞性，防范查殺較為困難。內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的濫用，特別是BT等P2P的下載占用了大量的網(wǎng)絡(luò)帶寬，對(duì)正常業(yè)務(wù)的網(wǎng)絡(luò)需求受到影響。

ARP欺騙攻擊、移動(dòng)存儲(chǔ)設(shè)備傳播的病毒與木馬、新型惡意代碼的威脅等，都曾嚴(yán)重影響氣象網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行。

2.2 網(wǎng)絡(luò)安全現(xiàn)狀

2008年，按照國(guó)家信息安全等級(jí)保護(hù)的相關(guān)要求，省氣象局啟動(dòng)了信息安全等級(jí)保護(hù)定級(jí)工作，但目前僅完成信息系統(tǒng)定級(jí)階段，安全建設(shè)現(xiàn)狀與已確定的等級(jí)要求間也存在一定差距，這表現(xiàn)在物理安全情況多樣；網(wǎng)絡(luò)安全設(shè)施薄弱，網(wǎng)絡(luò)安全防護(hù)不全面；部分人員安全意識(shí)淡薄，系統(tǒng)安全防護(hù)不到位；安全組織機(jī)構(gòu)尚不健全，安全管理能力有限。

目前寬帶網(wǎng)絡(luò)僅通過(guò)部署防火墻實(shí)現(xiàn)了最基本的訪問(wèn)控制，對(duì)于內(nèi)部網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)異常流量、資源非法訪問(wèn)和網(wǎng)絡(luò)病毒傳播等都缺乏有效的應(yīng)對(duì)手段，難以發(fā)現(xiàn)和追蹤各類安全入侵事件，給整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行帶來(lái)極大的隱患。

因此需要進(jìn)行網(wǎng)絡(luò)安全檢測(cè)、評(píng)估、整改和加固，同時(shí)，還必須從安全管理要求出發(fā)，建立健全管理制度、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等基本安全管理措施。

3.網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)策略

3.1 網(wǎng)絡(luò)安全的需求分析

依照等級(jí)保護(hù)中要求信息系統(tǒng)與信息安全“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”的三同步原則和安全技術(shù)要求，通過(guò)對(duì)省級(jí)網(wǎng)絡(luò)實(shí)際情況進(jìn)行分析和信息安全建設(shè)情況調(diào)研，根據(jù)省級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，從網(wǎng)絡(luò)的各層次所帶來(lái)的風(fēng)險(xiǎn)進(jìn)行分析，同時(shí)結(jié)合信息系統(tǒng)安全建設(shè)現(xiàn)狀，有針對(duì)性地為省級(jí)信息網(wǎng)絡(luò)系統(tǒng)提供安全保障，須加強(qiáng)環(huán)境、傳輸、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、運(yùn)行管理等方面的安全措施[2]。

3.1.1 物理環(huán)境安全需求

主要包括：機(jī)房選址、機(jī)房建設(shè)、區(qū)域控制、門(mén)禁措施、重點(diǎn)部位監(jiān)控、電磁泄露發(fā)射保護(hù)等方面。

3.1.2 網(wǎng)絡(luò)安全需求

信息系統(tǒng)的很多風(fēng)險(xiǎn)都來(lái)自網(wǎng)絡(luò)，網(wǎng)絡(luò)防護(hù)要求建設(shè)全面的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，能夠?qū)M(jìn)出本安全域的信息和數(shù)據(jù)進(jìn)行嚴(yán)格的控制，并能夠及時(shí)發(fā)現(xiàn)和響應(yīng)各種網(wǎng)絡(luò)攻擊與破壞行為等。

3.1.3 主機(jī)安全需求

操作系統(tǒng)安全和數(shù)據(jù)庫(kù)系統(tǒng)安全是深層的安全問(wèn)題，需要建立病毒及惡意代碼的預(yù)警和響應(yīng)機(jī)制，能及時(shí)發(fā)現(xiàn)和響應(yīng)各種病毒及惡意代碼的攻擊、破壞和信息泄露行為；需要提供技術(shù)手段實(shí)現(xiàn)操作系統(tǒng)漏洞的及時(shí)升級(jí)和補(bǔ)丁的安裝；需要對(duì)用戶終端采用技術(shù)手段，防治終端的病毒和惡意代碼，防止違規(guī)外聯(lián)；需要對(duì)安全事件的進(jìn)行記錄，實(shí)現(xiàn)對(duì)服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶的安全審計(jì)，并進(jìn)行有效的責(zé)任認(rèn)定等。

3.1.4 應(yīng)用及數(shù)據(jù)安全需求

需要建立身份認(rèn)證機(jī)制，保證系統(tǒng)敏感或重要數(shù)據(jù)的完整性、保密性和抗抵賴性等，需要實(shí)現(xiàn)對(duì)系統(tǒng)的粗粒度的訪問(wèn)控制和應(yīng)用的細(xì)粒度訪問(wèn)授權(quán)。

3.1.5 安全管理需求

信息系統(tǒng)的安全“三分技術(shù)、七分管理”，解決信息系統(tǒng)的安全問(wèn)題不應(yīng)只從技術(shù)方面著手，更應(yīng)加強(qiáng)安全管理工作。需要建立安全管理組織，制定相關(guān)安全管理制度、應(yīng)急響應(yīng)計(jì)劃和應(yīng)急狀態(tài)下的安全保障措施等。

3.2 安全防護(hù)體系的建構(gòu)