網(wǎng)絡(luò)安全基本服務(wù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全基本服務(wù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全基本服務(wù)范文

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)威脅也隨影而至。特別是無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，使得互聯(lián)網(wǎng)的體系結(jié)構(gòu)更加復(fù)雜，任何網(wǎng)絡(luò)節(jié)點(diǎn)的薄弱環(huán)節(jié)都有可能會(huì)是網(wǎng)絡(luò)攻擊者的突破口。近幾年，引起廣泛關(guān)注的高級(jí)持續(xù)性威脅（AdvancedPersistentThreat）更是綜合了各種可以利用的突破口對(duì)目標(biāo)進(jìn)行長(zhǎng)期踩點(diǎn)，并在適當(dāng)?shù)臅r(shí)候?qū)δ繕?biāo)發(fā)動(dòng)攻擊。因此，網(wǎng)絡(luò)安全管理人員需要具備操作系統(tǒng)、數(shù)據(jù)庫(kù)、密碼學(xué)的理論與技術(shù)、掌握網(wǎng)絡(luò)路由與交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)，網(wǎng)絡(luò)編程技術(shù)，以及常見(jiàn)的網(wǎng)絡(luò)服務(wù)器的管理與配置，尤其是對(duì)Web服務(wù)器的深入理解。但無(wú)論是信息安全專業(yè)還是信息對(duì)抗專業(yè)的培養(yǎng)方案都在網(wǎng)絡(luò)路由域交換技術(shù)、網(wǎng)絡(luò)管理技術(shù)等相關(guān)課程的設(shè)置方面比較薄弱，無(wú)法滿足網(wǎng)絡(luò)安全管理人員對(duì)相關(guān)知識(shí)體系的要求。因此，網(wǎng)絡(luò)工程專業(yè)依托其深厚的網(wǎng)絡(luò)知識(shí)體系，更適合建立網(wǎng)絡(luò)安全管理所需要的理論技術(shù)，更適合培養(yǎng)網(wǎng)絡(luò)安全管理人才。

2網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全課程體系建設(shè)

根據(jù)當(dāng)前社會(huì)對(duì)于網(wǎng)絡(luò)和網(wǎng)絡(luò)安全人才的需求，本校制定了相應(yīng)的人才培養(yǎng)計(jì)劃，歷經(jīng)10年的改革與發(fā)展，形成了當(dāng)前網(wǎng)絡(luò)工程專業(yè)下的三個(gè)特色方向：網(wǎng)絡(luò)技術(shù)方向、網(wǎng)絡(luò)安全方向、網(wǎng)絡(luò)編程技術(shù)方向。無(wú)論是網(wǎng)絡(luò)技術(shù)還是網(wǎng)絡(luò)安全技術(shù)都離不開(kāi)網(wǎng)絡(luò)編程技術(shù)的支撐，缺少相應(yīng)的編程能力網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全技術(shù)也注定會(huì)是瘸腿的技術(shù)，無(wú)法滿足網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全管理的需求。因此這三個(gè)方向相互融合形成的高級(jí)網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)方向，形成了目前網(wǎng)絡(luò)工程專業(yè)較為穩(wěn)定的培養(yǎng)目標(biāo)?！癙KI體系及應(yīng)用”與“網(wǎng)絡(luò)安全協(xié)議”是以應(yīng)用密碼學(xué)為基礎(chǔ)的延伸課程。培養(yǎng)學(xué)生利用現(xiàn)代密碼學(xué)的技術(shù)研發(fā)密碼產(chǎn)品的能力?！癙KI體系及應(yīng)用”以證書(shū)認(rèn)證中心為軸心，詳細(xì)介紹公開(kāi)密鑰基礎(chǔ)設(shè)施的基本概念、基本原理、基本方法，以及公開(kāi)密鑰基礎(chǔ)設(shè)施在現(xiàn)代密碼產(chǎn)品中的應(yīng)用研發(fā)技術(shù)?！熬W(wǎng)絡(luò)安全協(xié)議”從密碼應(yīng)用系統(tǒng)業(yè)務(wù)邏輯層面的安全分析入手，介紹常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和典型的網(wǎng)絡(luò)安全應(yīng)用系統(tǒng)，在此基礎(chǔ)上，介紹安全協(xié)議設(shè)計(jì)及其安全性分析的基本理論與技術(shù)，使學(xué)生掌握基本的網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方法，能夠根據(jù)具體的應(yīng)用背景設(shè)計(jì)對(duì)應(yīng)的網(wǎng)絡(luò)安全協(xié)議，研發(fā)安全應(yīng)用系統(tǒng)。網(wǎng)絡(luò)攻防類課程是在以“應(yīng)用密碼學(xué)”等信息安全類課程開(kāi)設(shè)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)工程專業(yè)的建設(shè)和國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)的需要而開(kāi)設(shè)的網(wǎng)絡(luò)維護(hù)類課程。其中，“網(wǎng)絡(luò)攻防技術(shù)入門”是在大一新生中開(kāi)設(shè)的新生研討課，共16學(xué)時(shí)，分8次上課，以學(xué)生討論的方式組織教學(xué)，通過(guò)安排技術(shù)資料研讀和課堂討論，啟發(fā)學(xué)生對(duì)網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)興趣，掌握基本的網(wǎng)絡(luò)威脅防護(hù)方法。“網(wǎng)絡(luò)信息對(duì)抗”綜合講授與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)、網(wǎng)絡(luò)滲透技術(shù)和網(wǎng)絡(luò)防護(hù)技術(shù)。課程共64學(xué)時(shí)，理論授課32學(xué)時(shí)，實(shí)驗(yàn)32學(xué)時(shí)，每個(gè)理論學(xué)時(shí)跟著一個(gè)實(shí)驗(yàn)學(xué)時(shí)，以邊學(xué)邊練的方式組織教學(xué)。實(shí)驗(yàn)教學(xué)通過(guò)專用綜合攻防平臺(tái)進(jìn)行驗(yàn)證性訓(xùn)練?！坝?jì)算機(jī)取證技術(shù)”主要講述計(jì)算機(jī)取證的基本方法、基本過(guò)程、數(shù)據(jù)恢復(fù)技術(shù)、證據(jù)提取技術(shù)、證據(jù)分析技術(shù)，以及常見(jiàn)的計(jì)算機(jī)取證工具的使用方法。“信息安全技術(shù)實(shí)訓(xùn)”是在四年級(jí)上學(xué)期開(kāi)設(shè)的實(shí)訓(xùn)課程，共計(jì)192學(xué)時(shí)，8個(gè)學(xué)分。該課程分為兩個(gè)部分，第一部分以實(shí)際的項(xiàng)目案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)現(xiàn)代密碼理論技術(shù)應(yīng)用能力與程序設(shè)計(jì)能力，目標(biāo)是設(shè)計(jì)并實(shí)現(xiàn)一個(gè)小型的網(wǎng)絡(luò)安全軟件系統(tǒng)。第二部分以實(shí)際的網(wǎng)絡(luò)安全案例為驅(qū)動(dòng)，訓(xùn)練學(xué)生對(duì)于目標(biāo)系統(tǒng)的滲透能力與網(wǎng)絡(luò)加固能力、以及對(duì)于整個(gè)滲透過(guò)程的取證分析能力。該實(shí)訓(xùn)課程與學(xué)生的實(shí)習(xí)相互結(jié)合，部分學(xué)生進(jìn)入網(wǎng)絡(luò)安全公司進(jìn)行實(shí)習(xí)，提交綜合實(shí)習(xí)報(bào)告來(lái)獲得同校內(nèi)綜合實(shí)訓(xùn)相當(dāng)?shù)膶W(xué)分。通過(guò)三年的實(shí)踐，效果良好。

3網(wǎng)絡(luò)安全方向的人才培養(yǎng)分析

網(wǎng)絡(luò)安全方向已經(jīng)形成了較為完善的課程體系，學(xué)生學(xué)習(xí)興趣高漲，在校內(nèi)形成了良好的網(wǎng)絡(luò)安全研究氛圍。自發(fā)形成了保有數(shù)為20人左右的本科生興趣研究小組，另外，通過(guò)每年一屆的全校網(wǎng)絡(luò)安全知識(shí)比賽，促進(jìn)了全校網(wǎng)絡(luò)安全知識(shí)的普及與人才培養(yǎng)，通過(guò)組織參加全省大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)比賽，選拔優(yōu)秀本科生進(jìn)入相關(guān)課題研究，而且都取得了較好的效果。

4結(jié)語(yǔ)

第2篇：網(wǎng)絡(luò)安全基本服務(wù)范文

關(guān)鍵詞：等級(jí)保護(hù)；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4433-03

隨著我國(guó)國(guó)際地位的不斷提高和經(jīng)濟(jì)的持續(xù)發(fā)展，我國(guó)的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來(lái)越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚(yú)技術(shù)、黑客病毒技術(shù)等技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴(yán)重?fù)p失，因此，維護(hù)網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強(qiáng)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級(jí)保護(hù)

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級(jí)保護(hù)體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機(jī)安全、物理安全五個(gè)方面進(jìn)行建設(shè)。

圖1 等級(jí)保護(hù)基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機(jī)安全

主機(jī)系統(tǒng)安全是計(jì)算機(jī)設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全；通過(guò)部署終端安全管理系統(tǒng)（TSM），準(zhǔn)入認(rèn)證網(wǎng)關(guān)（SACG），以及專業(yè)主機(jī)安全加固服務(wù)，可以實(shí)現(xiàn)等級(jí)保護(hù)對(duì)主機(jī)安全防護(hù)要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護(hù)重點(diǎn)是確保網(wǎng)絡(luò)之間合法訪問(wèn)，檢測(cè)，阻止內(nèi)部，外部惡意攻擊；通過(guò)部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測(cè)/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶提供合法網(wǎng)絡(luò)訪問(wèn)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護(hù)系統(tǒng)的各種應(yīng)用程序安全運(yùn)行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫(kù)審計(jì)UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過(guò)安全網(wǎng)關(guān)USG實(shí)現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實(shí)現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護(hù)，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護(hù)用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護(hù)；通過(guò)對(duì)所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機(jī)的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計(jì)報(bào)告，制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實(shí)例

近年來(lái)衛(wèi)生行業(yè)全面開(kāi)展信息安全等級(jí)保護(hù)定級(jí)備案、建設(shè)整改和等級(jí)測(cè)評(píng)等工作，某醫(yī)院的核心系統(tǒng)按照等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護(hù)醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進(jìn)行全方位的安全防護(hù)，不是對(duì)整個(gè)系統(tǒng)進(jìn)行同一等級(jí)的保護(hù)，而是針對(duì)系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進(jìn)行不同等級(jí)的保護(hù)；通過(guò)安全域劃分，實(shí)現(xiàn)對(duì)不同系統(tǒng)的差異防護(hù)，并防止安全問(wèn)題擴(kuò)散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護(hù)需求，因此需要將不同特性的系統(tǒng)進(jìn)行歸類劃分安全域，并明確各域邊界，分別考慮防護(hù)措施。經(jīng)過(guò)梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個(gè)星型的快速以太交換網(wǎng)，核心為一臺(tái)高性能三層交換機(jī)，下聯(lián)內(nèi)網(wǎng)核心交換機(jī)，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機(jī)和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機(jī)向下連接信息點(diǎn)（終端計(jì)算機(jī)），外網(wǎng)核心交換機(jī)與內(nèi)網(wǎng)核心交換機(jī)之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機(jī)采用百兆雙絞線鏈路下聯(lián)終端計(jì)算機(jī)，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)至關(guān)重要，直接影響到等級(jí)保護(hù)系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級(jí)為3級(jí)，且等級(jí)保護(hù)要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問(wèn)控制（G3） 、安全審計(jì)（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護(hù)（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對(duì)醫(yī)院外網(wǎng)機(jī)房區(qū)域安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機(jī)制控制各網(wǎng)絡(luò)間的訪問(wèn)。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點(diǎn)。并利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2） 訪問(wèn)控制策略

訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制，它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶能夠通過(guò)哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測(cè)策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測(cè)策略，動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計(jì)策略

系統(tǒng)中應(yīng)該設(shè)置安全審計(jì)策略，收集并分析網(wǎng)絡(luò)中的訪問(wèn)數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運(yùn)行安全策略

運(yùn)行安全策略包括：建立全網(wǎng)的運(yùn)行安全評(píng)估流程，定期評(píng)估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計(jì)

根據(jù)對(duì)醫(yī)院外網(wǎng)安全保護(hù)等級(jí)達(dá)到安全等級(jí)保護(hù)3級(jí)的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)包括網(wǎng)絡(luò)訪問(wèn)控制，網(wǎng)絡(luò)入侵防護(hù)，網(wǎng)絡(luò)安全審計(jì)和其他安全設(shè)計(jì)。

1） 網(wǎng)絡(luò)訪問(wèn)控制

實(shí)現(xiàn)以上等級(jí)保護(hù)的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備，采用一臺(tái)天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺(tái)CISCO公司的PIX515和一臺(tái)網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過(guò)雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對(duì)外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護(hù)和訪問(wèn)控制。

②對(duì)外服務(wù)區(qū)域邊界防火墻：對(duì)外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺(tái)千兆防火墻（天融信NGFW4000-UF），該防火墻通過(guò)光纖連接核心交換機(jī)和對(duì)外服務(wù)區(qū)域交換機(jī)，通過(guò)雙絞線連接區(qū)域內(nèi)服務(wù)器，對(duì)其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問(wèn)行為進(jìn)行控制，同時(shí)控制兩個(gè)區(qū)域內(nèi)部各服務(wù)器之間的訪問(wèn)行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過(guò)雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，為托管機(jī)房區(qū)域提供邊界防護(hù)和訪問(wèn)控制。

2） 網(wǎng)絡(luò)入侵防護(hù)

外網(wǎng)局域網(wǎng)的對(duì)外服務(wù)區(qū)域，防護(hù)級(jí)別為S2A2G2，重點(diǎn)要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對(duì)于外網(wǎng)托管機(jī)房的網(wǎng)站系統(tǒng)，防護(hù)級(jí)別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實(shí)現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測(cè)，還要能夠有效防護(hù)互聯(lián)網(wǎng)進(jìn)來(lái)的攻擊行為，因此在托管機(jī)房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機(jī)房區(qū)域邊界部署一臺(tái)采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過(guò)雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機(jī)，其主要用來(lái)防御來(lái)自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆IDS系統(tǒng)，IDS監(jiān)聽(tīng)端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致；在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽(tīng)端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽(tīng)端口；IDS用于對(duì)訪問(wèn)對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問(wèn)安全管理區(qū)域的數(shù)據(jù)流量，以及訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行檢測(cè)。

3） 網(wǎng)絡(luò)安全審計(jì)

信息安全審計(jì)管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計(jì)對(duì)象不僅僅包括對(duì)外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問(wèn)流量，還要對(duì)終端的互聯(lián)網(wǎng)訪問(wèn)行為進(jìn)行審計(jì)；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計(jì)和保護(hù)的對(duì)象。

由于終端的業(yè)務(wù)訪問(wèn)和互聯(lián)網(wǎng)訪問(wèn)都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問(wèn)流量，因此在外網(wǎng)的核心交換機(jī)上部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)（天融信網(wǎng)絡(luò)行為審計(jì)TopAudit），交換機(jī)必需映射一個(gè)多對(duì)一抓包端口，網(wǎng)絡(luò)審計(jì)引擎通過(guò)抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對(duì)抓到的包進(jìn)行分析、匹配、統(tǒng)計(jì)，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全審計(jì)功能。

①在外網(wǎng)的核心交換機(jī)上部署一臺(tái)千兆網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，監(jiān)聽(tīng)端口類型需要和核心交換機(jī)對(duì)端的端口類型保持一致，使用光纖接口；

②在核心交換機(jī)上操作進(jìn)行一對(duì)一監(jiān)聽(tīng)端口鏡像操作，將對(duì)外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進(jìn)出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的監(jiān)聽(tīng)端口；

③網(wǎng)絡(luò)安全審計(jì)系統(tǒng)用于對(duì)訪問(wèn)對(duì)外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問(wèn)安全管理區(qū)域的數(shù)據(jù)流量，以及訪問(wèn)互聯(lián)網(wǎng)的數(shù)據(jù)流量進(jìn)行安全審計(jì)；

④開(kāi)啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計(jì)功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計(jì)

其他網(wǎng)絡(luò)安全設(shè)計(jì)包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)，邊界完整性檢查等。

①邊界完整性檢查：在托管機(jī)房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨(dú)立VLAN，并制定嚴(yán)格的策略，禁止其他VLAN的訪問(wèn)，只允許來(lái)自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問(wèn)行為；對(duì)服務(wù)器系統(tǒng)進(jìn)行安全加固，提升系統(tǒng)自身的安全訪問(wèn)控制能力；

②惡意代碼防范：通過(guò)互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對(duì)木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲(chóng)類等惡意代碼進(jìn)行檢測(cè)和清除；部署服務(wù)器防病毒系統(tǒng)，定期進(jìn)行病毒庫(kù)升級(jí)和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護(hù)：網(wǎng)絡(luò)設(shè)備為托管機(jī)房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進(jìn)行以下的安全加固：開(kāi)啟樓層接入交換機(jī)的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號(hào)管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語(yǔ)

信息安全等級(jí)保護(hù)是實(shí)施國(guó)家信息安全戰(zhàn)略的重大舉措，也是我國(guó)建立信息安全保障體系的基本制度。作為國(guó)家信息安全保障體系建設(shè)的重要依據(jù)，在實(shí)行安全防護(hù)系統(tǒng)建設(shè)的過(guò)程中，應(yīng)當(dāng)按照等級(jí)保護(hù)的思想和基本要求進(jìn)行建設(shè)，根據(jù)分級(jí)、分域、分系統(tǒng)進(jìn)行安全建設(shè)的思路，針對(duì)一個(gè)特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級(jí)保護(hù)技術(shù)建設(shè)方案，希望能夠?yàn)橛脩舻牡燃?jí)保護(hù)建設(shè)提出參考。

參考文獻(xiàn)：

[1] 徐寶海.市縣級(jí)國(guó)土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國(guó)管理信息化，2014（4）.

[2] 李光輝.全臺(tái)網(wǎng)信息安全保障體系初探[J].電腦知識(shí)與技術(shù)，2013（33）.

第3篇：網(wǎng)絡(luò)安全基本服務(wù)范文

1 網(wǎng)絡(luò)信息安全的定義與基本內(nèi)容

網(wǎng)絡(luò)安全的基本定義是利用相關(guān)技術(shù)進(jìn)行數(shù)據(jù)處理系統(tǒng)的建立與維護(hù)，保證計(jì)算機(jī)硬件、軟件不遭到毀壞，對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)，防止其通過(guò)惡意手段遭到破壞，保持網(wǎng)絡(luò)的完整性、保密性、可用與可控性。

硬件安全指的是網(wǎng)絡(luò)硬件媒體設(shè)備的安全，包括主機(jī)系統(tǒng)、終端設(shè)備以及防火墻、服務(wù)器等的安全[1]；軟件安全指的是保證計(jì)算機(jī)網(wǎng)絡(luò)中軟件功能的完整性與準(zhǔn)確性；數(shù)據(jù)安全指的是保證網(wǎng)絡(luò)中儲(chǔ)存與傳輸數(shù)據(jù)的安全，避免非法篡改、解密等，是網(wǎng)絡(luò)安全的核心。

2 信息化校園網(wǎng)絡(luò)面臨的安全問(wèn)題

校園網(wǎng)涵蓋了教學(xué)、管理、通訊等方面的功能，教師可以通過(guò)網(wǎng)絡(luò)進(jìn)行教學(xué)工作，方便與學(xué)生的遠(yuǎn)程學(xué)習(xí)，校園網(wǎng)學(xué)習(xí)信息資源管理系統(tǒng)的建立有效的實(shí)現(xiàn)了學(xué)校與學(xué)生之間信息的透明化與共享化，學(xué)生可以通過(guò)校園網(wǎng)進(jìn)行信息綜合管理與數(shù)據(jù)交換。

隨著校園網(wǎng)絡(luò)的快速普及，相關(guān)的安全問(wèn)題也日益增加，由于技術(shù)資金的落后，在高職院信息化校園網(wǎng)絡(luò)的建設(shè)中沒(méi)有完善的防范措施，硬件設(shè)施薄弱，軟件系統(tǒng)的安全建設(shè)不夠完善；網(wǎng)絡(luò)管理缺乏安全機(jī)制，專業(yè)管理人員少，無(wú)論是自身的網(wǎng)絡(luò)管理還是對(duì)設(shè)備管理都缺乏經(jīng)驗(yàn)與技術(shù)，導(dǎo)致對(duì)網(wǎng)絡(luò)安全問(wèn)題不能進(jìn)行及時(shí)的監(jiān)控與反饋，使網(wǎng)絡(luò)安全缺乏可控性。

3 信息化校園網(wǎng)絡(luò)安全的技術(shù)保護(hù)措施

3.1網(wǎng)絡(luò)多出口的規(guī)范

校園安全體系與架構(gòu)的建設(shè)是信息化校園網(wǎng)絡(luò)的基本管理措施，近幾年高職校園網(wǎng)網(wǎng)絡(luò)架構(gòu)的多出口特點(diǎn)給網(wǎng)絡(luò)安全帶了嚴(yán)重的影響，多出口不利用整體網(wǎng)絡(luò)的規(guī)范化管理。校園網(wǎng)絡(luò)管理機(jī)構(gòu)應(yīng)對(duì)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)進(jìn)行合理的優(yōu)化與改造，對(duì)出口進(jìn)行規(guī)范與監(jiān)制，出口的統(tǒng)一化、專業(yè)化的管理為校園網(wǎng)絡(luò)安全體系的構(gòu)建奠定基礎(chǔ)。

3.2配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

校園網(wǎng)絡(luò)結(jié)構(gòu)龐大而復(fù)雜，但是從架構(gòu)特點(diǎn)分析，它是屬于局域網(wǎng)技術(shù)領(lǐng)域?？刂凭钟蚓W(wǎng)的獨(dú)立性，保證其與外部連接的安全為網(wǎng)絡(luò)安全的管理與規(guī)范提供了思路，具體的方法是在局域網(wǎng)與外部網(wǎng)絡(luò)接口的連接處設(shè)置硬件與軟件的監(jiān)理設(shè)備，保持對(duì)連接處網(wǎng)絡(luò)安全的控制與管理[2]。當(dāng)代社會(huì)的校園網(wǎng)絡(luò)都是基于高速層面的網(wǎng)絡(luò)，我們必須降低一切硬、軟件設(shè)備對(duì)網(wǎng)絡(luò)性能不同程度的影響，因此使用了以下設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護(hù)：

（1）高性能的硬件防火墻：防火墻是本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的防御系統(tǒng)，它是可以實(shí)現(xiàn)隔離風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全模型，高性能的防火墻有過(guò)濾、鏈路級(jí)網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)等方面的性能，為網(wǎng)絡(luò)防御提供了更好的安全性。

（2）入侵檢測(cè)系統(tǒng)與防病毒、漏洞掃描系統(tǒng)：入侵檢測(cè)系統(tǒng)為網(wǎng)絡(luò)黑客的檢測(cè)與反饋提供了很好的措施；建立完備的防病毒與漏洞掃描系統(tǒng)為非法訪問(wèn)提供了解決方法，有助于抑制網(wǎng)絡(luò)不良因子的擴(kuò)散與影響。

（3）網(wǎng)絡(luò)故障檢測(cè)系統(tǒng)：利用故障檢測(cè)系統(tǒng)科實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的診斷，有利于及早發(fā)現(xiàn)故障，進(jìn)行系統(tǒng)的清理與優(yōu)化。

3.3 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

身份認(rèn)證系統(tǒng)是解決校園網(wǎng)絡(luò)安全問(wèn)題的基本方法，用身份證與有效的ID信息進(jìn)行網(wǎng)絡(luò)認(rèn)證與使用有利于對(duì)網(wǎng)絡(luò)安全的監(jiān)管，若發(fā)現(xiàn)不良的網(wǎng)絡(luò)問(wèn)題，可以通過(guò)身份認(rèn)證的方式進(jìn)行有效的處理，有利于減少信息監(jiān)控的成本，并對(duì)個(gè)人良好的網(wǎng)絡(luò)素質(zhì)與信用的提高起到了很大的作用。

雖然近幾年各高職校園網(wǎng)絡(luò)管理機(jī)構(gòu)進(jìn)行了身份認(rèn)證系統(tǒng)的建設(shè)與完善，但是應(yīng)用系統(tǒng)在通用性、權(quán)威性與安全性上還有一定的不足與差距，因此在校園網(wǎng)絡(luò)的規(guī)范建設(shè)中還存在危險(xiǎn)漏洞。在高職校園網(wǎng)絡(luò)建設(shè)中應(yīng)實(shí)現(xiàn)全校統(tǒng)一的身份認(rèn)證系統(tǒng)，使非合法用戶無(wú)法使用校園網(wǎng)絡(luò)，避免再認(rèn)證中出現(xiàn)缺口與問(wèn)題，這有利于校園網(wǎng)絡(luò)由于上網(wǎng)身份出現(xiàn)的安全隱患的徹底解決。

3.4對(duì)上網(wǎng)場(chǎng)所集中進(jìn)行規(guī)范和監(jiān)控

高職校園應(yīng)該鼓勵(lì)廣大師生在公眾場(chǎng)所使用網(wǎng)絡(luò)，不僅對(duì)網(wǎng)絡(luò)教學(xué)的普及有作用，還有助于實(shí)行網(wǎng)絡(luò)統(tǒng)一的管理與監(jiān)控。在公眾場(chǎng)所必須進(jìn)行身份認(rèn)證，使用機(jī)房固有的安全學(xué)習(xí)軟件，有利于有效的保證網(wǎng)絡(luò)安全。

但是現(xiàn)在高職校園的網(wǎng)絡(luò)管理系統(tǒng)處于孤島的狀態(tài)，學(xué)生上網(wǎng)的地點(diǎn)分散，很多身份難以識(shí)別與認(rèn)證，對(duì)于分散的網(wǎng)絡(luò)行為的監(jiān)管也難上加難?！斑€原卡”的普及更降低了很多高職校園信息化網(wǎng)絡(luò)的管理能力，因此要盡快實(shí)現(xiàn)網(wǎng)絡(luò)的集中認(rèn)證，利用中心監(jiān)控服務(wù)器進(jìn)行網(wǎng)絡(luò)行為的監(jiān)管，通過(guò)日志備查保證信息化網(wǎng)絡(luò)的安全性。

3.5改造電子郵件系統(tǒng)，建立完善的恢復(fù)機(jī)制

高職院校免費(fèi)的電子郵件系統(tǒng)已經(jīng)明顯不適用于現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的功能，這成為現(xiàn)在校園網(wǎng)絡(luò)安全的主要隱患。因此應(yīng)該對(duì)電子郵件系統(tǒng)進(jìn)行改造，提高其過(guò)濾有害信息的能力和及時(shí)的反饋能力；增加數(shù)據(jù)傳輸?shù)脑O(shè)備，為校外教師或外出人員通過(guò)提供隧道連接，使他們安全進(jìn)入校網(wǎng)電子郵件系統(tǒng)；建立完善、成熟的

備份軟件與恢復(fù)機(jī)制，減小由于數(shù)據(jù)損壞與信息泄露造成的損失，也有助于整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。

3.6 校園網(wǎng)絡(luò)的系統(tǒng)層安全設(shè)計(jì)與管理

充分宣傳校園網(wǎng)絡(luò)自動(dòng)更新服務(wù)，引導(dǎo)師生們深入了解防病毒軟件的使用，及時(shí)安裝補(bǔ)丁，加固操作系統(tǒng)；加強(qiáng)師生們對(duì)用戶信息與賬戶安全的設(shè)置，利用系統(tǒng)服務(wù)設(shè)置更好的保證私人以公共計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)營(yíng)，定期做網(wǎng)絡(luò)巡檢與監(jiān)控。

第4篇：網(wǎng)絡(luò)安全基本服務(wù)范文

論文摘要:隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛普及，層出不窮的信息安全事件也受到了大家的關(guān)注。高校計(jì)算機(jī)系大都開(kāi)設(shè)了信息安全專業(yè)，而網(wǎng)絡(luò)安全基礎(chǔ)是該專業(yè)的一門實(shí)踐性較強(qiáng)的重要的課程，如何設(shè)計(jì)好該門課程的實(shí)踐學(xué)習(xí)是掌握網(wǎng)絡(luò)安全方面知識(shí)的一個(gè)重要環(huán)節(jié)，建立虛擬機(jī)的實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具可以幫助教師更好的完成教學(xué)、幫助學(xué)生更好地完成課程的學(xué)習(xí)。

1引言

進(jìn)入21世紀(jì)，隨著信息技術(shù)的逐步普及和發(fā)展，信息安全問(wèn)題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問(wèn)題。國(guó)際上對(duì)于信息安全的研究起步較早，已取得了許多成果，并得以推廣應(yīng)用。目前國(guó)內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開(kāi)發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)，形成了我國(guó)信息安全產(chǎn)業(yè)的雛形，但由于國(guó)內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺，阻礙了我國(guó)信息安全事業(yè)的發(fā)展。在國(guó)家教育部門的宏觀指導(dǎo)下，我國(guó)在一些高校已經(jīng)設(shè)置了本科、?？菩畔踩珜I(yè)，我國(guó)信息安全學(xué)科建設(shè)已經(jīng)拉開(kāi)序幕。

網(wǎng)絡(luò)安全基礎(chǔ)是一門具有普及性意義的實(shí)踐性很強(qiáng)的課程，是信息安全專業(yè)中一門非常重要的課程。通過(guò)學(xué)習(xí)要求學(xué)生具有全面的信息安全專業(yè)知識(shí)，使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力，具有應(yīng)用已掌握的基本知識(shí)解決實(shí)際應(yīng)用問(wèn)題的能力，不斷增強(qiáng)系統(tǒng)的應(yīng)用、開(kāi)發(fā)以及不斷獲取新知識(shí)的能力。該門課程對(duì)實(shí)踐操作要求較高，因此如何安排好實(shí)驗(yàn)環(huán)境、選擇合適的實(shí)驗(yàn)工具軟件對(duì)學(xué)好這門課程顯得十分重要。

2實(shí)驗(yàn)環(huán)境的建立

通常具備條件的大學(xué)應(yīng)該建立相應(yīng)的信息安全專業(yè)實(shí)驗(yàn)室，專門用于信息安全相關(guān)課程的學(xué)習(xí)和實(shí)踐，來(lái)完善和加強(qiáng)理論知識(shí)。而無(wú)法建立專門的網(wǎng)絡(luò)安全實(shí)驗(yàn)室的學(xué)校就要利用現(xiàn)有的條件來(lái)完成課程實(shí)踐部分內(nèi)容的傳授和學(xué)習(xí)。由于在課程實(shí)踐過(guò)程中，會(huì)涉及大量的實(shí)驗(yàn)內(nèi)容，這些內(nèi)容大部分都是與網(wǎng)絡(luò)攻擊與防范有關(guān)，因此為避免影響實(shí)驗(yàn)室的正常運(yùn)轉(zhuǎn)，不能直接在現(xiàn)有的環(huán)境下進(jìn)行。這就需要以現(xiàn)有的普通計(jì)算機(jī)實(shí)驗(yàn)室為基礎(chǔ)，建立專門用于網(wǎng)絡(luò)安全實(shí)驗(yàn)的環(huán)境。利用虛擬機(jī)軟件建立虛擬實(shí)驗(yàn)環(huán)境是一種有效且實(shí)用的方法。

常用的虛擬機(jī)軟件由Virual PC，Vmware等。這里主要介紹一下VMware虛擬機(jī)軟件。VMware Workstation是VMware公司的專業(yè)虛擬機(jī)軟件，可以虛擬現(xiàn)有任何操作系統(tǒng)，而且使用簡(jiǎn)單、容易上手。在現(xiàn)有的實(shí)驗(yàn)室人手一機(jī)的環(huán)境下，利用該軟件組建一個(gè)小規(guī)模的雙機(jī)實(shí)驗(yàn)環(huán)境，在課程實(shí)驗(yàn)的過(guò)程中，由物理機(jī)充當(dāng)攻擊主機(jī)或客戶端，虛擬機(jī)充當(dāng)被攻擊主機(jī)或服務(wù)器端，這樣既不會(huì)影響現(xiàn)有的實(shí)驗(yàn)室配置，又可以完成課程的實(shí)驗(yàn)，是一種有效的方法。

VMware Workstation軟件的完整安裝過(guò)程如下:

1.建立一個(gè)新的虛擬機(jī)，利用軟件的安裝向?qū)?chuàng)建一個(gè)新的虛擬機(jī)并選擇在該環(huán)境下要安裝的操作系統(tǒng);

2.配置安裝好的虛擬機(jī):設(shè)置虛擬機(jī)磁盤容量，內(nèi)存的大小，網(wǎng)絡(luò)連接方式等;

3.配置虛擬機(jī)的網(wǎng)絡(luò)，這部分比較重要，是整個(gè)安裝過(guò)程的重點(diǎn)和難點(diǎn)。虛擬機(jī)的三種網(wǎng)絡(luò)連接方式如下:

(1)

Bridged模式(VMnet0):橋接方式，結(jié)構(gòu)如圖1所示。

相當(dāng)于在計(jì)算機(jī)上搭建一個(gè)虛擬網(wǎng)橋，如果物理機(jī)上有網(wǎng)卡(IP地址固定)，而且位于一個(gè)物理網(wǎng)絡(luò)，可以使用該選項(xiàng)。虛擬機(jī)通過(guò)虛擬網(wǎng)卡直接和外部局域網(wǎng)相連，有自己的IP地址，和物理機(jī)所在的局域網(wǎng)處于同一個(gè)網(wǎng)段，在外部看來(lái)，虛擬機(jī)和物理機(jī)地位相等，物理機(jī)和虛擬機(jī)都使用本地連接。

設(shè)置方法:將虛擬機(jī)的TCP/IP屬性設(shè)置為與物理機(jī)的TCP/IP屬性在同一物理網(wǎng)段即可。

(2)

NAT(VMnet8):網(wǎng)絡(luò)地址轉(zhuǎn)換方式，結(jié)構(gòu)如圖2所示。

虛擬機(jī)使用本地連接與物理機(jī)的VMnet8之間通信并連接到外部網(wǎng)絡(luò)，用此方式連網(wǎng)的話可以不必與主機(jī)真實(shí)網(wǎng)卡的地址在同一個(gè)網(wǎng)段中。設(shè)置方法:將虛擬機(jī)的本地連接為自動(dòng)獲取即可。

(3)Host-Only(VMnet1):僅為主機(jī)網(wǎng)絡(luò)，結(jié)構(gòu)如圖3所示。這種模式是一種封閉的方式，適合在一個(gè)獨(dú)立的環(huán)境中進(jìn)行各種網(wǎng)絡(luò)實(shí)驗(yàn)。這種方式下Host主機(jī)的“網(wǎng)絡(luò)連接”中出現(xiàn)了一個(gè)虛擬的網(wǎng)卡VMnet1(默認(rèn)情況下)。和NAT的不同的是:此種方式下，沒(méi)有地址轉(zhuǎn)換服務(wù)。因此這種情況下，虛擬機(jī)只能訪問(wèn)到主機(jī)，不想和外部網(wǎng)絡(luò)連接，只與物理機(jī)之間搭建一個(gè)虛擬專有網(wǎng)絡(luò)，則使用該項(xiàng)。

設(shè)置方法:將虛擬機(jī)的IP地址設(shè)置為與物理機(jī)VMnet1的IP地址為同一網(wǎng)段即可。

在實(shí)際教學(xué)的過(guò)程中，根據(jù)課程內(nèi)容的不同可以靈活的選擇虛擬機(jī)的網(wǎng)絡(luò)連接方式來(lái)完成實(shí)驗(yàn)。

3實(shí)驗(yàn)工具的選擇

在課程的教學(xué)過(guò)程中要培養(yǎng)學(xué)生學(xué)習(xí)信息安全方面的基本理論和基本知識(shí)，要使學(xué)生既有扎實(shí)的理論基礎(chǔ)，又有較強(qiáng)的應(yīng)用能力，因此要選擇合適的教學(xué)內(nèi)容和實(shí)驗(yàn)工具。在教學(xué)內(nèi)容中以網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)為主。課程主要的學(xué)習(xí)內(nèi)容包括:網(wǎng)絡(luò)安全的基本框架;網(wǎng)絡(luò)安全體系結(jié)構(gòu);密碼技術(shù);計(jì)算機(jī)掃描技術(shù);網(wǎng)絡(luò)攻擊技術(shù);入侵檢測(cè)技術(shù);計(jì)算機(jī)病毒及反病毒技術(shù);防火墻技術(shù);WWW安全;E-mail安全等知識(shí)。實(shí)驗(yàn)工具也是學(xué)習(xí)課程的一個(gè)重要輔助手段，可以幫助學(xué)生迅速有效的掌握所學(xué)的理論知識(shí)。根據(jù)課程的實(shí)際內(nèi)容選擇相應(yīng)的實(shí)驗(yàn)工具，這里根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)課程的內(nèi)容分成幾個(gè)部分分別介紹一下在學(xué)習(xí)實(shí)驗(yàn)過(guò)程中用到的實(shí)驗(yàn)工具。

(1)網(wǎng)絡(luò)安全基本框架和體系結(jié)構(gòu)部分實(shí)驗(yàn)以網(wǎng)絡(luò)命令和數(shù)據(jù)包捕獲為主。網(wǎng)絡(luò)命令主要是讓學(xué)生熟悉一些網(wǎng)絡(luò)測(cè)試基本命令的使用。數(shù)據(jù)包捕獲部分使用工具軟件Sniffer讓學(xué)生了解網(wǎng)絡(luò)體系結(jié)構(gòu)中網(wǎng)絡(luò)層與傳輸層中信息的傳輸情況。Sniffer是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。使用該工具把網(wǎng)絡(luò)中傳輸流動(dòng)的數(shù)據(jù)報(bào)抓下來(lái)，然后查看并分析其中的內(nèi)容，得到有用的信息。

(2)密碼技術(shù)中除學(xué)習(xí)基本的密碼算法之外，實(shí)驗(yàn)工具可以選擇PGP軟件。PGP加密軟件是美國(guó)Network Associate Inc.出產(chǎn)的免費(fèi)軟件，可用它對(duì)文件、郵件進(jìn)行加密，該軟件采用的是由對(duì)稱加密算法(IDEA)、非對(duì)稱加密算法(RSA)、單向散列算法(MD5)以及隨機(jī)數(shù)產(chǎn)生器(從用戶擊鍵頻率產(chǎn)生偽隨機(jī)數(shù)序列的種子)組成的混合加密算法，可以幫助學(xué)生加深對(duì)密碼理論知識(shí)的學(xué)習(xí)和掌握。

(3)計(jì)算機(jī)掃描技術(shù)則通過(guò)一些常用的端口掃描工具的使用來(lái)讓學(xué)生了解如何通過(guò)端口掃描來(lái)收集目標(biāo)主機(jī)的信息、漏洞。工具軟件可以選擇SuperScan、X-Scan之類的掃描軟件。

(4)網(wǎng)絡(luò)攻擊技術(shù)部分介紹一些常見(jiàn)的網(wǎng)絡(luò)攻擊與防御方法。如木馬攻擊與防御選擇不同類型的比較常見(jiàn)的木馬工具如冰河、廣外男生、灰鴿子等來(lái)進(jìn)行攻擊和防御，讓學(xué)生通過(guò)實(shí)驗(yàn)了解木馬程序如何對(duì)目標(biāo)進(jìn)行攻擊以及如何清除木馬的方法;DDOS攻擊則通過(guò)SYN-FLOOD、UPD-FLOOD等工具了解拒絕服務(wù)攻擊的過(guò)程和預(yù)防。

(5)入侵檢測(cè)技術(shù)則通過(guò)使用Session Wall工具了解入侵檢測(cè)的基本過(guò)程和原理。Session Wall是Computer Associates公司的入侵檢測(cè)產(chǎn)品?？梢宰詣?dòng)識(shí)別網(wǎng)絡(luò)使用模式，特殊網(wǎng)絡(luò)應(yīng)用，并能夠識(shí)別各種基于網(wǎng)絡(luò)的入侵、攻擊和濫用活動(dòng)，可以對(duì)網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)聽(tīng)、對(duì)事件進(jìn)行偵測(cè)、提前預(yù)警、在偵測(cè)出不正常的網(wǎng)絡(luò)行為時(shí)，可自動(dòng)發(fā)出處理動(dòng)作、記錄統(tǒng)計(jì)報(bào)告等。

(6)計(jì)算機(jī)病毒及反病毒技術(shù)則選擇最新的病毒或由學(xué)生根據(jù)實(shí)際體會(huì)來(lái)對(duì)病毒的危害、處理方式進(jìn)行學(xué)習(xí)。并選擇瑞星殺毒軟件來(lái)學(xué)習(xí)防病毒軟件的安裝和使用。

(7)防火墻技術(shù)由于實(shí)驗(yàn)環(huán)境的限制選擇個(gè)人版防火墻如天網(wǎng)防火墻或瑞星防火墻來(lái)完成實(shí)驗(yàn)，通過(guò)實(shí)驗(yàn)要求學(xué)生掌握防火墻的基本設(shè)置。

(8)WWW的安全則主要以Win2000系統(tǒng)的Web服務(wù)為例來(lái)學(xué)習(xí)Web服務(wù)器和瀏覽器的安全配置以及如何啟動(dòng)SSL通道獲取數(shù)字證書(shū)來(lái)保證站點(diǎn)安全的整個(gè)設(shè)置過(guò)程。

(9)E-Mail安全部分主要通過(guò)對(duì)Outlook Express客戶端編輯軟件的設(shè)置來(lái)對(duì)保證郵件的安全。Outlook Express是微軟公司的一個(gè)基于Internet標(biāo)準(zhǔn)的電子郵件和新聞閱讀程序。它的郵件接收規(guī)則定義、郵件加密和簽名等機(jī)制可以可以幫助用戶發(fā)送和接收安全的電子郵件。通過(guò)該工具幫助學(xué)生學(xué)習(xí)關(guān)于電子郵件安全方面的知識(shí)，拒絕垃圾郵件和惡意郵件。

4結(jié)束語(yǔ)

信息安全是國(guó)家信息化健康發(fā)展的基礎(chǔ)，是國(guó)家安全的重要組成部分。國(guó)家對(duì)信息安全人才的要求也是極其迫切的，這就要求高校能夠更好的培養(yǎng)信息安全方面的應(yīng)用型人才，培養(yǎng)能利用所學(xué)知識(shí)解決具體問(wèn)題的人才。網(wǎng)絡(luò)安全基礎(chǔ)課程是信息安全專業(yè)的一門基礎(chǔ)課程，如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)，讓學(xué)生盡可能的將所學(xué)知識(shí)有效的結(jié)合到實(shí)際應(yīng)用中，根據(jù)所學(xué)知識(shí)解決具體的安全問(wèn)題，是該門課程要解決的主要問(wèn)題。本文從教學(xué)實(shí)踐出發(fā)，討論了信息安全基礎(chǔ)課程的教學(xué)過(guò)程中實(shí)驗(yàn)環(huán)境的建立、實(shí)驗(yàn)內(nèi)容和實(shí)驗(yàn)工具的選擇。對(duì)如何更好的完成網(wǎng)絡(luò)安全基礎(chǔ)課程的教學(xué)進(jìn)行了探討。

參考文獻(xiàn):

[1]彭愛(ài)華.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:人民郵電出版社，2004.

第5篇：網(wǎng)絡(luò)安全基本服務(wù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；防火墻；防范措施；管理

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼:A

隨著時(shí)代的進(jìn)步與發(fā)展，當(dāng)今的社會(huì)已經(jīng)是一個(gè)信息化的社會(huì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用各個(gè)領(lǐng)域，成為了人們工作與生活中不可缺少的部分。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)峻。因此，分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，并采取強(qiáng)有力的安全防范措施，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

參照ISO給出的計(jì)算機(jī)網(wǎng)絡(luò)安全定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，主要是要求信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個(gè)方面。

2.1計(jì)算機(jī)網(wǎng)絡(luò)的本身問(wèn)題

互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、自由性的特點(diǎn)構(gòu)成了網(wǎng)絡(luò)的脆性性，從而成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素。

2.2 操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)是作為一個(gè)支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常多，主要的技術(shù)如訪問(wèn)控制、認(rèn)證、加密、防火墻及入侵檢測(cè)等是網(wǎng)絡(luò)安全的重要防線。

3.1防病毒技術(shù)

網(wǎng)絡(luò)是病毒傳播的重要途徑，病毒檢測(cè)是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)基本技術(shù)，網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅，由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣， 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。

3.3入侵者檢測(cè)

為了防止各種形式針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)應(yīng)該能對(duì)各種形式的訪問(wèn)者進(jìn)行檢測(cè)、分類，參照用戶所掌握的基本入侵案例和經(jīng)驗(yàn)，判斷其中入侵者，進(jìn)而加以拒絕和備案。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

基于IP技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)，缺乏必要的安全防范策略，隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強(qiáng)防范。

4.1從技術(shù)上增強(qiáng)系統(tǒng)的防范能力

(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，利用網(wǎng)絡(luò)隔離技術(shù)把兩個(gè)以上可路由的網(wǎng)絡(luò)通過(guò)不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換以達(dá)到隔離目的，即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡(luò)間運(yùn)行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡(luò)防火墻技術(shù)是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不被非授權(quán)用戶訪問(wèn)，控制網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)。目前技術(shù)較為先進(jìn)且安全級(jí)別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識(shí)別，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補(bǔ)丁，關(guān)閉不使用的服務(wù)進(jìn)程、作好各種安全設(shè)置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡(luò)訪問(wèn)控制，訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一，它的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護(hù)網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

(5)合理進(jìn)行系統(tǒng)的安全設(shè)置，系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù)，而且僅僅安裝確實(shí)需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

4.2 從管理上加強(qiáng)防范能力

包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

(1)制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的限定。這樣可充分保證黑客的試探行動(dòng)不能得逞。

(2)將網(wǎng)絡(luò)的TCP超時(shí)縮短至一定時(shí)間，以減少黑客進(jìn)攻窗口機(jī)會(huì)。擴(kuò)大連接表，增加黑客填充整個(gè)連接表的難度。

(3)時(shí)刻監(jiān)測(cè)系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，以便及時(shí)發(fā)現(xiàn)異常，經(jīng)常對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)等綜合起來(lái)的網(wǎng)絡(luò)安全防護(hù)體系。只有將技術(shù)、管理等因素緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一項(xiàng)長(zhǎng)期值得探索的工作，網(wǎng)絡(luò)安全問(wèn)題不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?guó)家、企業(yè)及個(gè)人的安全。因此，必須從安全技術(shù)防范上可加強(qiáng)對(duì)訪問(wèn)控制、認(rèn)證、加密、防火墻及入侵檢測(cè)等方面的應(yīng)用，還應(yīng)加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全，建立一個(gè)安全舒適的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，將起到十分有效的作用。

第6篇：網(wǎng)絡(luò)安全基本服務(wù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；數(shù)字化圖書(shū)館；計(jì)算機(jī)系統(tǒng)

隨著網(wǎng)絡(luò)技術(shù)、數(shù)字化技術(shù)的普及與應(yīng)用，高校圖書(shū)館越來(lái)越意識(shí)到了網(wǎng)絡(luò)安全的重要性。圖書(shū)館已經(jīng)從書(shū)刊借閱機(jī)構(gòu)過(guò)渡到向讀者提供廣泛信息服務(wù)的機(jī)構(gòu)。而數(shù)字圖書(shū)館網(wǎng)絡(luò)系統(tǒng)分布的廣域性、體系結(jié)構(gòu)的開(kāi)放性、資源共享性的特點(diǎn)，使數(shù)字化圖書(shū)館不得不面臨網(wǎng)絡(luò)安全這一嚴(yán)峻挑戰(zhàn)。[1]

1.數(shù)字化圖書(shū)館網(wǎng)絡(luò)的特點(diǎn)

數(shù)字化圖書(shū)館作為知識(shí)信息的存儲(chǔ)場(chǎng)所，其網(wǎng)絡(luò)具有信息資源的多樣性、開(kāi)放性和共享性等優(yōu)勢(shì)。作為數(shù)字化圖書(shū)館擁有著大量的數(shù)據(jù)資源，這些資源在高校的教學(xué)與科研中都起到重要的作用，如果這些數(shù)據(jù)遭到破壞其損失將難以估量。因此要保護(hù)好館藏的電子數(shù)據(jù)信息和網(wǎng)絡(luò)的暢通與安全是至關(guān)重要的。

2.影響數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全的主要因素

2.1 硬件設(shè)備的物理安全及軟件系統(tǒng)安全

計(jì)算機(jī)硬件系統(tǒng)是數(shù)字化圖書(shū)館網(wǎng)絡(luò)正常運(yùn)行基礎(chǔ)，也是建設(shè)安全網(wǎng)絡(luò)的基礎(chǔ)設(shè)備。其物理安全主要取決于系統(tǒng)本身的硬件，這是網(wǎng)絡(luò)安全的最基本要求，如果網(wǎng)絡(luò)系統(tǒng)的物理安全都無(wú)法保證也就不用奢談其他的安全問(wèn)題了。影響網(wǎng)絡(luò)系統(tǒng)的硬件因素主要包括兩個(gè)方面：一是配置是否達(dá)到要求；二是元器件是否有接觸不良、老化等現(xiàn)象。[2]

無(wú)論是操作系統(tǒng)軟件還是應(yīng)用軟件，都存在安全漏洞，容易受到計(jì)算機(jī)病毒侵害和人為因素的破壞。如果沒(méi)有基本的計(jì)算機(jī)應(yīng)用能力，也會(huì)造成網(wǎng)絡(luò)系統(tǒng)安全隱患。軟件系統(tǒng)因素主要是病毒和木馬對(duì)其攻擊和破壞的情況，數(shù)字圖書(shū)館軟件主要有操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)系統(tǒng)軟件和應(yīng)用軟件三個(gè)方面。

2.2 管理因素

管理因素主要包括網(wǎng)絡(luò)安全管理制度是否規(guī)范、健全，責(zé)任是否明確、詳細(xì)。軟件、硬件是基礎(chǔ)，但沒(méi)有合適的規(guī)章制度、管理跟不上，工作人員松松散散，再加上監(jiān)督力度不夠，很容易出現(xiàn)漏洞，同樣使網(wǎng)絡(luò)系統(tǒng)安全失去保障。

2.3 人員因素

指網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)者、管理者和使用者的安全意識(shí)、素質(zhì)、技術(shù)、操作等方面對(duì)安全的影響。主要表現(xiàn)在：網(wǎng)絡(luò)安全意識(shí)淡薄、重視不夠，尤其在規(guī)劃設(shè)計(jì)系統(tǒng)時(shí)，通常首先強(qiáng)調(diào)性能，而忽視安全；敬業(yè)精神不夠、責(zé)任心不強(qiáng)，注意力松散；系統(tǒng)和軟件的設(shè)計(jì)配置錯(cuò)誤或操作不當(dāng)。

3.數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全措施

圖書(shū)館網(wǎng)絡(luò)信息安全是一個(gè)多層面、多因素、綜合的、動(dòng)態(tài)的過(guò)程，單一的防御措施往往難以奏效，必須采用多層次的交叉安全防御體系。圖書(shū)館網(wǎng)絡(luò)安全管理的防范技術(shù)主要包括防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、虛擬局域網(wǎng)技術(shù)。

3.1 防火墻技術(shù)

防火墻是指放置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間的系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外界屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

3.2 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)就是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。從網(wǎng)絡(luò)系統(tǒng)的若干關(guān)鍵點(diǎn)收集信息，并加以分析。[3]檢查是否有違反安全策略的行為。這是一種主動(dòng)性很強(qiáng)的網(wǎng)絡(luò)安全技術(shù)?；竟δ馨ǎ簷z測(cè)分析用戶及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)配置和脆弱性；識(shí)別反應(yīng)已知進(jìn)攻的活動(dòng)模式并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)的安全性；系統(tǒng)審計(jì)跟蹤管理，識(shí)別違反安全策略的行為。因此，入侵檢測(cè)系統(tǒng)是立體安全防御體系中日益被普遍采用的成分，它將有效地提升黑客進(jìn)入網(wǎng)絡(luò)系統(tǒng)的門檻。

3.3 虛擬局域網(wǎng)技術(shù)

虛擬局域網(wǎng)（VLAN）技術(shù)。VLAN的劃分方法分為基于MAC地址的VLAN、基于端口MAC地址、基于IP地址的VLAN和基于策略的VLAN等幾種?？梢愿鶕?jù)圖書(shū)館的具體業(yè)務(wù)需要，采用VLAN技術(shù)，將位于不同地理位置的相應(yīng)的服務(wù)器、用戶和其他網(wǎng)絡(luò)對(duì)象進(jìn)行分組，并設(shè)定相應(yīng)的安全和訪問(wèn)權(quán)限，然后由計(jì)算機(jī)根據(jù)自動(dòng)配置形成相應(yīng)的虛擬網(wǎng)絡(luò)工作組，這樣不僅能夠大大提高網(wǎng)絡(luò)的數(shù)據(jù)傳輸能力，增加系統(tǒng)的安全性，而且易于管理，充分發(fā)揮出交換網(wǎng)絡(luò)的優(yōu)勢(shì)，體現(xiàn)出交換網(wǎng)絡(luò)高速、靈活、易于管理的特性。

3.4 及時(shí)更新和備份計(jì)算機(jī)系統(tǒng)

及時(shí)更新圖書(shū)館服務(wù)器系統(tǒng)安全補(bǔ)丁、病毒庫(kù)、木馬特征庫(kù)等，通過(guò)不斷更新系統(tǒng)補(bǔ)丁和系統(tǒng)版本來(lái)修復(fù)系統(tǒng)的安全隱患。及時(shí)備份高校圖書(shū)館中的關(guān)鍵數(shù)據(jù)。高校圖書(shū)館中的關(guān)鍵數(shù)據(jù)就是館藏書(shū)目數(shù)據(jù)，如果館藏書(shū)目數(shù)據(jù)丟失或破壞，這將給高校圖書(shū)館工作帶來(lái)災(zāi)難性的后果。數(shù)據(jù)備份是數(shù)據(jù)恢復(fù)的前提，只有進(jìn)行了數(shù)據(jù)備份，才能在意外發(fā)生后利用備份數(shù)據(jù)來(lái)恢復(fù)數(shù)據(jù)，從而更好地保障高校圖書(shū)館重要數(shù)據(jù)的安全。

4.結(jié)束語(yǔ)

在網(wǎng)絡(luò)環(huán)境下高校圖書(shū)館的網(wǎng)絡(luò)管理機(jī)構(gòu)能否有效的防范影響網(wǎng)絡(luò)安全運(yùn)行的各種隱患，保證圖書(shū)館網(wǎng)絡(luò)的正常運(yùn)行，是關(guān)系到現(xiàn)階段高校圖書(shū)館的各項(xiàng)業(yè)務(wù)工作能否正常開(kāi)展的重大問(wèn)題。只要我們能夠高度重視，認(rèn)真學(xué)習(xí)，深人研究，采取積極有效的措施，查清影響圖書(shū)館網(wǎng)絡(luò)安全運(yùn)行的種種隱患，建立一整套完整、完善的圖書(shū)館網(wǎng)絡(luò)安全系統(tǒng)，就可以做到既能方便地為讀者提供服務(wù)，又能有效地保護(hù)圖書(shū)館網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

[1]衛(wèi)凡.淺談高校圖書(shū)館網(wǎng)絡(luò)安全問(wèn)題[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2008.

第7篇：網(wǎng)絡(luò)安全基本服務(wù)范文

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 管理技術(shù) 措施

現(xiàn)在的網(wǎng)絡(luò)安全環(huán)境比較復(fù)雜，通常情況下的安全體系都是由獨(dú)立的安全產(chǎn)品組成，這在管理上很不方便，同時(shí)又對(duì)整體的安全性能沒(méi)有足夠的了解，從而很難正確的判斷并維護(hù)安全防護(hù)措施。在遇到較復(fù)雜的網(wǎng)絡(luò)攻擊時(shí)，由于系統(tǒng)的協(xié)調(diào)性能不足經(jīng)常造成系統(tǒng)癱瘓，迫切需要一種智能的安全管理方案來(lái)解決這一問(wèn)題[1]。

一、影響網(wǎng)絡(luò)安全的因素

（1）網(wǎng)絡(luò)系統(tǒng)因素。由于網(wǎng)絡(luò)系統(tǒng)處于一個(gè)監(jiān)管乏力的狀態(tài)，沒(méi)有相應(yīng)的專業(yè)人員進(jìn)行管理。通過(guò)一條網(wǎng)線或者無(wú)線連接，每個(gè)用戶都可以在互聯(lián)網(wǎng)上沒(méi)有約束的活動(dòng)，所以個(gè)人信息或者企業(yè)信息可能在不經(jīng)意間就暴露給別人，這樣就造成了信息的泄漏。另外網(wǎng)絡(luò)系統(tǒng)本身存在著許多漏洞，這些漏洞在被擁有相關(guān)技術(shù)的人員利用之后，可以對(duì)別人的信息以及網(wǎng)絡(luò)使用上造成一定的損害。（2）病毒、木馬以及黑客攻擊。通過(guò)病毒、木馬和黑客攻擊很容易使本就脆弱的安全系統(tǒng)受到毀滅性的打擊從而使更多的信息暴露在互聯(lián)網(wǎng)上，信息技術(shù)本身就是防御與攻擊并存，所以在信息技術(shù)的發(fā)展上不可能只發(fā)展防御技術(shù)，這樣就為黑客提供了便利條件[2]。（3）用戶原因。由于用戶本身缺乏網(wǎng)絡(luò)安全意識(shí)，對(duì)私人信息或者重要信息的保護(hù)不夠，或者對(duì)加密信息的泄漏造成別人輕易進(jìn)入系統(tǒng)，對(duì)信息安全造成破壞。

二、常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題

（1）網(wǎng)絡(luò)物理層安全隱患。通過(guò)對(duì)網(wǎng)絡(luò)物理層實(shí)施電磁干擾、通訊線路破壞以及對(duì)物理設(shè)備進(jìn)行監(jiān)聽(tīng)可以竊取網(wǎng)絡(luò)上傳播的信息。這里不僅可以針對(duì)傳輸線路，甚至還包括交換機(jī)、路由器以及網(wǎng)絡(luò)終端等[3]。（2）網(wǎng)絡(luò)層安全隱患。在對(duì)計(jì)算機(jī)進(jìn)行安全配置過(guò)程中，可能由于疏忽造成安全策略等級(jí)不夠，或者網(wǎng)絡(luò)設(shè)備在啟用時(shí)安全策略設(shè)置等級(jí)過(guò)低都可能對(duì)網(wǎng)絡(luò)安全造成影響，埋下隱患。（3）操作系統(tǒng)安全隱患。操作系統(tǒng)是一個(gè)底層軟件系統(tǒng)，負(fù)責(zé)協(xié)調(diào)軟硬件的合理運(yùn)行，但只要是軟件就會(huì)存在漏洞，這個(gè)漏洞是不可避免的，只是有沒(méi)有人發(fā)現(xiàn)而已。比如說(shuō)近階段微軟宣布停止對(duì)windows XP系統(tǒng)的補(bǔ)丁更新，就意味著以后windows XP系統(tǒng)再被發(fā)現(xiàn)的漏洞都極有可能成為黑客攻擊的目標(biāo)。（4）網(wǎng)絡(luò)數(shù)據(jù)安全隱患。在網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中，有很多都是通過(guò)明文傳輸，這就增加了數(shù)據(jù)被竊取的風(fēng)險(xiǎn)。還有一部分簡(jiǎn)單加密的數(shù)據(jù)同樣也只是起心理安慰作用罷了，在真正的黑客面前這樣的加密簡(jiǎn)直是“紙糊的防御系統(tǒng)”。另外IP欺騙技術(shù)也不是什么復(fù)雜的技術(shù)，通過(guò)IP欺騙非常容易截取數(shù)據(jù)。

三、網(wǎng)絡(luò)安全管理技術(shù)

（1）策略模型。制定正確的策略模型是網(wǎng)絡(luò)安全管理系統(tǒng)最基本的步驟，這可以直接影響安全系統(tǒng)的實(shí)用性。通過(guò)安全策略可以描述安全模塊的結(jié)構(gòu)和信息，并通過(guò)一定的方案實(shí)施，在信息傳遞過(guò)程中進(jìn)行解析和后續(xù)安排，這就有效的方便了系統(tǒng)各個(gè)模塊的協(xié)調(diào)工作。（2）策略表示。策略表示與策略模型不同之處就是在策略表示中會(huì)對(duì)安全策略進(jìn)行詳細(xì)描述，其中涵蓋的信息更加吩咐。這里可以采用的描述語(yǔ)言包括以下三種：RDL語(yǔ)言、SPL語(yǔ)言和Ponder語(yǔ)言。（3）策略機(jī)制。在設(shè)計(jì)與實(shí)現(xiàn)策略機(jī)制時(shí)進(jìn)行相應(yīng)的分析是重中之重，這里對(duì)目標(biāo)一致性以及防止冗余有重要的作用，從而提高安全策略的實(shí)用性。同時(shí)可以解決策略沖突問(wèn)題，一般包括形式?jīng)_突、應(yīng)用沖突和服務(wù)沖突；采用的解決方法包括手動(dòng)解除和靜態(tài)解除，兩種方法都是由系統(tǒng)進(jìn)行判斷，但是區(qū)別在于后一種方法采用的是系統(tǒng)直接解除，不需要人工干預(yù)。還有一種特殊的解除方法是根據(jù)系統(tǒng)的優(yōu)先級(jí)，設(shè)置安全策略的優(yōu)先級(jí)為最高，如果發(fā)生與安全策略沖突的情況，直接解除當(dāng)前情況，執(zhí)行系統(tǒng)最高安全級(jí)。

四、總結(jié)

通過(guò)以上分析，網(wǎng)絡(luò)安全管理最基本的是用戶要有足夠的網(wǎng)絡(luò)安全意識(shí)，只有這樣才能保證不會(huì)由于基礎(chǔ)信息泄漏而產(chǎn)生網(wǎng)絡(luò)安全隱患。其次就是加強(qiáng)網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)，通過(guò)技術(shù)與軟硬件相結(jié)合的方式增加服務(wù)器的處理能力，同時(shí)對(duì)相應(yīng)的安全管理軟件和硬件正確的使用可以應(yīng)對(duì)更多的攻擊形式，這樣才能有效管理網(wǎng)絡(luò)安全，為用戶提供高質(zhì)量的安全服務(wù)。

參 考 文 獻(xiàn)

[1] 馬琳茹，陳漢章，楊承俠. 基于組建技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)研究[J]. 信息安全與通信保密，2010（04）

第8篇：網(wǎng)絡(luò)安全基本服務(wù)范文

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式，現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)校或單位的教育功能，優(yōu)化資源利用，擴(kuò)大教育供給，滿足教育需求，對(duì)實(shí)現(xiàn)教育的平等化和順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實(shí)意義［2］。但是，在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器、網(wǎng)絡(luò)機(jī)房與教室：黑客的惡意攻擊、網(wǎng)絡(luò)病毒的傳播、有用數(shù)據(jù)的泄漏或丟失、非法用戶的未授權(quán)訪問(wèn)、數(shù)據(jù)的完整性被破壞、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開(kāi)展。歸結(jié)起來(lái)，遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個(gè)方面：

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)，是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)住Ｋ那秩朐趪?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。1.2管理者與使用者的失誤如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問(wèn)控制，一些資源就有可能被偶然或故意地破壞；學(xué)員安全意識(shí)不強(qiáng)，用戶口令選擇過(guò)于簡(jiǎn)單或容易破譯，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅［3］。

1.3黑客的惡意攻擊

黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂(lè)趣，是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏［2］。

因此，面對(duì)網(wǎng)絡(luò)安全方面的種種威脅，應(yīng)該充分認(rèn)識(shí)遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性。因?yàn)槿藗兊纳钤絹?lái)越信息化，所以網(wǎng)絡(luò)的安全也越來(lái)越受到更多的關(guān)注。網(wǎng)絡(luò)危險(xiǎn)無(wú)處不在，這需要我們隨時(shí)保持警惕，不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù)，與之進(jìn)行長(zhǎng)期斗爭(zhēng)。

2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問(wèn)題的分析和處理方案

2.1網(wǎng)絡(luò)安全問(wèn)題分析

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、心理學(xué)、信息論等多種學(xué)科的綜合性技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網(wǎng)絡(luò)安全要做到保護(hù)個(gè)人隱私，控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，保證信息在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄浴⑼暾院驼鎸?shí)性。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問(wèn)題主要集中在以下幾個(gè)方面：

2.1.1網(wǎng)絡(luò)安全意識(shí)淡薄，沒(méi)有嚴(yán)格的安全管理制度

“網(wǎng)絡(luò)安全無(wú)小事”，這就要求我們的管理員、教師、學(xué)員給予足夠的重視，進(jìn)行相應(yīng)的學(xué)習(xí)，提高使用網(wǎng)絡(luò)的安全意識(shí)。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開(kāi)放程度很高，基本沒(méi)有訪問(wèn)限制，由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況屢見(jiàn)不鮮。

2.1.2網(wǎng)絡(luò)安全投入資金不足，相應(yīng)配套設(shè)施缺乏

由于很多學(xué)?；蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足，有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上，對(duì)于網(wǎng)絡(luò)安全建設(shè)沒(méi)有比較系統(tǒng)的投入，根本無(wú)法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊，盡管如此也要保證24h提供各種文字、聲音、視頻等服務(wù)，網(wǎng)絡(luò)服務(wù)器處在一個(gè)非常開(kāi)放的狀態(tài)，簡(jiǎn)陋的安全體系基本沒(méi)有有效的預(yù)警手段和防范措施［4］。

2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂

一般來(lái)講，大多數(shù)學(xué)?；騿挝欢紩?huì)安排特定的網(wǎng)絡(luò)教室或者通過(guò)辦公室計(jì)算機(jī)接入遠(yuǎn)程教育培訓(xùn)網(wǎng)，供學(xué)員和教職工進(jìn)行學(xué)習(xí)。這在很大程度上緩解了部分學(xué)員由于沒(méi)有條件上網(wǎng)而導(dǎo)致無(wú)法獲取足夠教輔資料的矛盾。但是，由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)，絕大多數(shù)機(jī)房的登記管理制度存在漏洞，上網(wǎng)用戶的身份無(wú)法唯一識(shí)別；另外，有些機(jī)房為了管理上的方便安裝了還原卡，關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài)，從而在安全管理上形成了漏洞，無(wú)法按照安全部門的要求保留上機(jī)和上網(wǎng)日志；更有甚者繞開(kāi)統(tǒng)一管理和國(guó)家相關(guān)部門的監(jiān)管，存在極大的安全隱患。

2.2相應(yīng)的解決方法

2.2.1設(shè)計(jì)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

一般來(lái)講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡(jiǎn)單，基本都是將E-mail、Web、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)（以下簡(jiǎn)稱內(nèi)網(wǎng)）上，在拓?fù)浣Y(jié)構(gòu)上，需要通過(guò)合理設(shè)置策略，將服務(wù)器群通過(guò)交換機(jī)與防火墻的DMZ區(qū)接入Internet，構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線。在內(nèi)網(wǎng)通過(guò)虛擬局域網(wǎng)的劃分（VLAN），減少?gòu)V播流量，釋放帶寬給用戶應(yīng)用；并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備

一般來(lái)講，在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外，遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片、音頻、視頻等數(shù)據(jù)，對(duì)網(wǎng)絡(luò)帶寬的需求也很大，廣大學(xué)員用戶也需要高帶寬、高速度的服務(wù)，因此配置安全設(shè)備既要考慮到功能，同時(shí)也必須考慮性能，將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能地降到最低［5］。

3基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全體系的實(shí)現(xiàn)

3.1分析需要解決的問(wèn)題

遠(yuǎn)程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補(bǔ)充，也成為了當(dāng)今各大院校或單位積極建設(shè)推進(jìn)的教育方式，但隨著教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，其安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜，不安全的網(wǎng)絡(luò)環(huán)境會(huì)給求知者帶來(lái)諸多煩惱和不便。在考慮安全系統(tǒng)功能之前，應(yīng)針對(duì)遠(yuǎn)程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點(diǎn)，詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問(wèn)題，并確定系統(tǒng)存在的安全漏洞和安全威脅，一般應(yīng)考慮以下的安全問(wèn)題：

3.1.1如何預(yù)防病毒

一旦染上病毒，輕則使各種服務(wù)器運(yùn)行速度變慢，重則感染整個(gè)網(wǎng)絡(luò)，使網(wǎng)絡(luò)系統(tǒng)崩潰停止，所有的服務(wù)器數(shù)據(jù)遭到破壞，造成極大的損失。

3.1.2未經(jīng)授權(quán)的訪問(wèn)

一些不擁有訪問(wèn)權(quán)限的人訪問(wèn)一些重要的信息，甚至進(jìn)行惡意更改，例如修改網(wǎng)站的主頁(yè)、查看并修改財(cái)務(wù)數(shù)據(jù)、修改考生的成績(jī)、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內(nèi)容泄密、網(wǎng)上考試的考題泄密等。

3.1.4網(wǎng)絡(luò)服務(wù)無(wú)法使用

比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰；大量的垃圾郵件使郵件服務(wù)器無(wú)法正常工作；網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

3.2提出解決方案

針對(duì)上述遠(yuǎn)程教育培訓(xùn)系統(tǒng)中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數(shù)的外部安全問(wèn)題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系的研究，應(yīng)采用信息系統(tǒng)安全工程方法，形成完善的安全體系，才不會(huì)遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術(shù)兩個(gè)方面對(duì)高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進(jìn)一步論述。管理方面。從全局管理角度來(lái)看，要制訂全局的安全管理策略，從用戶管理角度來(lái)看，要實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略。從資源管理角度來(lái)看，要實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術(shù)管理角度來(lái)看，要實(shí)現(xiàn)安全的配置和管理。但是，安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機(jī)構(gòu)，安全管理制度，安全責(zé)任體系等。技術(shù)方面。除了加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理，我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效，在使用安全產(chǎn)品時(shí)還應(yīng)該采取合理的安全策略，以規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)，減小所帶來(lái)的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置，系統(tǒng)自身安全，安全審計(jì)，數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份。

3.2.2身份認(rèn)證機(jī)制

在遠(yuǎn)程教育培訓(xùn)環(huán)境中，網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全，所謂信息安全，即未經(jīng)授權(quán)的信息不會(huì)被瀏覽；未經(jīng)授權(quán)，信息不會(huì)被篡改或破壞。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分，也是安全體系的基礎(chǔ)。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù)，該技術(shù)的特點(diǎn)是簡(jiǎn)單、易用，在一定的安全程度上可以進(jìn)行有效的用戶身份認(rèn)證；也可以通過(guò)數(shù)字矩陣、USB－KEY或者手機(jī)短信模式進(jìn)行身份認(rèn)證。

3.2.3實(shí)施訪問(wèn)控制

基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理員，不同用戶所能見(jiàn)到的內(nèi)容、所擁有的權(quán)限是不同的。因此，為了保障信息不被越權(quán)訪問(wèn)，應(yīng)加強(qiáng)訪問(wèn)控制工作，按用戶類別進(jìn)行注冊(cè)，記錄用戶相關(guān)信息。同時(shí)，對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類，實(shí)行多級(jí)管理。

3.2.4注意防范“病毒”入侵

當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系，采取及時(shí)升級(jí)殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找“病毒”，重點(diǎn)防范要害部位，對(duì)重要信息進(jìn)行備份等措施。

第9篇：網(wǎng)絡(luò)安全基本服務(wù)范文

關(guān)鍵詞:高職學(xué)生;網(wǎng)絡(luò)安全;教育

網(wǎng)絡(luò)是一把雙刃劍,合理使用可以給高職學(xué)生帶來(lái)極大的方便,豐富學(xué)習(xí)資源,改善學(xué)習(xí)條件,激發(fā)學(xué)習(xí)興趣,優(yōu)化學(xué)習(xí)環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學(xué)生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購(gòu)、網(wǎng)絡(luò)影視中,生活嚴(yán)重脫離現(xiàn)實(shí),性格變得孤獨(dú)冷漠,心理問(wèn)題日漸突出,更有甚者參與網(wǎng)絡(luò),一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學(xué)生帶來(lái)的安全問(wèn)題,作為教育主體的學(xué)校,要全面加強(qiáng)網(wǎng)絡(luò)安全教育,增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí),提升安全使用網(wǎng)絡(luò)能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。

1高職學(xué)生網(wǎng)絡(luò)安全教育存在的問(wèn)題

當(dāng)前,許多高職學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,往往不是因?yàn)榫W(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)問(wèn)題造成的,而與其接受的網(wǎng)絡(luò)安全教育十分有限有直接關(guān)系。

1.1高職學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識(shí)滯后

網(wǎng)絡(luò)安全教育作為高職學(xué)生日常教育的重要內(nèi)容,必須常態(tài)化開(kāi)展,形成有效機(jī)制,確保教育實(shí)效,其目的很明確,就是要培養(yǎng)高職學(xué)生的網(wǎng)絡(luò)使用基本能力,提高防范網(wǎng)絡(luò)違法犯罪活動(dòng)的意識(shí),減少傷害,提升自身網(wǎng)絡(luò)道德水準(zhǔn),實(shí)現(xiàn)學(xué)生全面發(fā)展?？墒?根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡(luò)教育方面重視不足、認(rèn)識(shí)滯后,往往都是網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)了,才針對(duì)個(gè)案進(jìn)行處理,缺少前期預(yù)防,亡羊補(bǔ)牢始終不能從根本上解決網(wǎng)絡(luò)安全問(wèn)題。

1.2只注意網(wǎng)絡(luò)安全管理,忽視網(wǎng)絡(luò)安全教育

多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價(jià)錢夠買最新的防毒軟件和計(jì)算機(jī)硬件設(shè)備,認(rèn)為只要在網(wǎng)絡(luò)監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡(luò)安全事件發(fā)生。因此好多高職院校僅僅是在新生入學(xué)教育中簡(jiǎn)單地對(duì)學(xué)生進(jìn)行一下網(wǎng)絡(luò)方面的安全教育,壓根沒(méi)有形成系統(tǒng)的教育方案,隨后的三年時(shí)間,幾乎不再系統(tǒng)地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育。甚至有些高職院校只是走過(guò)場(chǎng),把網(wǎng)絡(luò)安全教育當(dāng)作作秀,沒(méi)有實(shí)質(zhì)性地對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,更不可能給學(xué)生系統(tǒng)灌輸網(wǎng)絡(luò)安全知識(shí)。

1.3課程設(shè)置不足

調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡(luò)安全教育相關(guān)課程設(shè)置嚴(yán)重缺失,不像其他學(xué)科那樣系統(tǒng)化、學(xué)分化、課程化,因此,網(wǎng)絡(luò)安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡(luò)安全知識(shí)納入計(jì)算機(jī)基礎(chǔ)課程進(jìn)行講授,但是也遠(yuǎn)沒(méi)有把其作為一門獨(dú)立課程開(kāi)設(shè),嚴(yán)重缺乏系統(tǒng)性和全面性。學(xué)生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動(dòng)的作用,調(diào)查還發(fā)現(xiàn)一些學(xué)校采取講座的形式進(jìn)行網(wǎng)絡(luò)安全教育,這種形式化的教育,從根本上起不到教育效果。

1.4網(wǎng)絡(luò)安全教育缺少基本的實(shí)踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育中,除了要灌輸和講解網(wǎng)絡(luò)使用的基本理論知識(shí)外,還必須重視實(shí)踐環(huán)節(jié)方面的教育,比如一些學(xué)生通過(guò)學(xué)習(xí)認(rèn)識(shí)到木馬病毒的危害性,也知曉計(jì)算機(jī)下載、瀏覽需要用殺毒軟件,但是,對(duì)如何查殺病毒、安裝殺毒軟件處理常見(jiàn)的網(wǎng)絡(luò)問(wèn)題方面了解甚少。多數(shù)學(xué)生知道網(wǎng)購(gòu)如果不提高警惕的話,有一定的風(fēng)險(xiǎn),可是卻不知道如何識(shí)別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡(luò)安全教育要堅(jiān)持理論和實(shí)踐相結(jié)合的方式進(jìn)行,某種程度上,讓學(xué)生真正掌握安全使用網(wǎng)絡(luò)的技能,這樣的實(shí)踐環(huán)節(jié)更重要。

2改進(jìn)高職學(xué)生網(wǎng)絡(luò)安全教育的有效策略

作為實(shí)施網(wǎng)絡(luò)安全教育的最重要陣地,各高職院校要堅(jiān)持正確的育人導(dǎo)向,切實(shí)改進(jìn)和加強(qiáng)校園網(wǎng)絡(luò)安全教育工作,盡全力保障學(xué)生安全使用網(wǎng)絡(luò),充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢(shì),服務(wù)于學(xué)校工作和學(xué)生成長(zhǎng)成才。

2.1增強(qiáng)學(xué)校對(duì)高職學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識(shí)

在網(wǎng)絡(luò)環(huán)境中大學(xué)生受到許多不良事件的沖擊,網(wǎng)絡(luò)安全事件的層出不窮,不僅對(duì)學(xué)生的身心造成不同程度的傷害,同時(shí)對(duì)學(xué)校的其它學(xué)生,對(duì)家長(zhǎng)以及高校的教學(xué)生活秩序都會(huì)產(chǎn)生一定的負(fù)面影響,甚至?xí)?duì)我國(guó)區(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]各高職院校承擔(dān)著教育引導(dǎo)學(xué)生健康成長(zhǎng)順利成才的重任,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分,是維護(hù)學(xué)生安全穩(wěn)定以及學(xué)校實(shí)現(xiàn)教育目標(biāo)的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育,通過(guò)不同形式,發(fā)揮各部門優(yōu)勢(shì),協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)。

2.2進(jìn)一步豐富高職學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容

第一,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)心理健康教育。為了使高職學(xué)生能夠健康成長(zhǎng),各院校必須要把加強(qiáng)大學(xué)生的心理健康教育放在突出位置,防止網(wǎng)絡(luò)發(fā)展給大學(xué)生帶來(lái)的心理問(wèn)題。[2]第二,加強(qiáng)高職學(xué)生預(yù)防網(wǎng)絡(luò)犯罪教育。網(wǎng)絡(luò)犯罪,是指行為人運(yùn)用計(jì)算機(jī)技術(shù),借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊,破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱。[3]預(yù)防高職學(xué)生網(wǎng)絡(luò)犯罪,一方面要通過(guò)各種形式教育學(xué)生如何正確交友,要提高警惕,保護(hù)好個(gè)人基本信息和隱私。另一方面要提高網(wǎng)購(gòu)時(shí)的防范意識(shí)。第三,加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全法制教育。通過(guò)教育,使學(xué)生增強(qiáng)在網(wǎng)絡(luò)世界中自我保護(hù)能力,了解網(wǎng)絡(luò)空間中的權(quán)利和義務(wù),知曉什么可做,什么不可做,什么是法律保護(hù)的,什么是法律禁止的。

2.3加強(qiáng)高職學(xué)生網(wǎng)絡(luò)安全教育實(shí)踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育不僅是一個(gè)理論問(wèn)題,更是一個(gè)實(shí)踐問(wèn)題,各高職院校在全面開(kāi)展網(wǎng)絡(luò)安全教育的同時(shí),一定要注重從實(shí)踐層面教會(huì)學(xué)生們?nèi)绾伟踩褂镁W(wǎng)絡(luò),各教育者自身更要加強(qiáng)網(wǎng)絡(luò)使用的實(shí)際操作技能水平,平時(shí)注重理論和實(shí)踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競(jìng)賽,開(kāi)設(shè)網(wǎng)絡(luò)安全教育警示公開(kāi)課,邀請(qǐng)網(wǎng)監(jiān)部門相關(guān)人員到校進(jìn)行宣講,重視安全防范技巧的演示,讓廣大高職學(xué)生真正學(xué)會(huì)安全使用網(wǎng)絡(luò),不能只停留到知識(shí)和意識(shí)層面。

2.4加強(qiáng)教育隊(duì)伍建設(shè)

全面加強(qiáng)高職院校網(wǎng)絡(luò)安全教育,建立一支高素質(zhì)、專業(yè)化的專兼職隊(duì)伍是有效實(shí)施教育的保障。根據(jù)實(shí)際需要,高職院校網(wǎng)絡(luò)安全教育隊(duì)伍所具備的知識(shí)和能力可以分三個(gè)方面,首先是普通文化知識(shí),這要求網(wǎng)絡(luò)安全教育隊(duì)伍具備廣泛的社會(huì)、自然學(xué)科中的基礎(chǔ)常識(shí),要有知識(shí)面的優(yōu)勢(shì),才能在具體教育中面對(duì)不同教育對(duì)象做到游刃有余。二是實(shí)踐層面的具體能力,各網(wǎng)絡(luò)安全教育教師必須自己要有較強(qiáng)的安全使用網(wǎng)絡(luò)的基本技能,才能最大程度上提高教育效果,手把手地教會(huì)學(xué)生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實(shí)的計(jì)算機(jī)和互聯(lián)網(wǎng)基礎(chǔ)知識(shí),這是做好網(wǎng)絡(luò)安全教育工作的基礎(chǔ),對(duì)于非計(jì)算機(jī)專業(yè)的教師,學(xué)校可以定期舉辦培訓(xùn),由計(jì)算機(jī)專業(yè)教師進(jìn)行講解,日常工作中可以集體備課,共同研討,形成合力。

作者:崔利賓 單位:重慶交通職業(yè)學(xué)院

參考文獻(xiàn):

[1]陳聯(lián)嬌，溫金英.淺淡大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會(huì),2008(36):276.