中国特黄美女一级视频,国产高清在线A免费视频观看,欧美激情性α片在线看中文

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全設(shè)計(jì)論文主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全設(shè)計(jì)論文

第1篇：網(wǎng)絡(luò)安全設(shè)計(jì)論文范文

1.1計(jì)算機(jī)網(wǎng)絡(luò)的信息安全

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)是非常復(fù)雜的，設(shè)計(jì)過(guò)程中會(huì)涉及到各種技術(shù)，同時(shí)具有互聯(lián)性、開(kāi)放性、多樣性等多種特點(diǎn)，所以可以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)也是非常復(fù)雜的。從一定程度上來(lái)說(shuō)，信息在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸?shù)姆绞街饕◤V域網(wǎng)與局域網(wǎng)兩種，傳輸方式網(wǎng)絡(luò)的安全程度都是不同的。所以在設(shè)計(jì)信息安全的過(guò)程中，要與不同安全問(wèn)題相結(jié)合，對(duì)其進(jìn)行系統(tǒng)化、全方位的設(shè)計(jì)。

1.2對(duì)信息存儲(chǔ)進(jìn)行安全設(shè)計(jì)

對(duì)于信息安全來(lái)說(shuō)，存儲(chǔ)是一項(xiàng)重要措施，存儲(chǔ)的位置、安全性對(duì)于信息安全來(lái)說(shuō)都是非常重要的。存儲(chǔ)的安全性主要是指在存儲(chǔ)信息時(shí)，整個(gè)過(guò)程都要保證完整性和保密性，此外還要保證信息的可用性和可控性。一般來(lái)說(shuō)，在存儲(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)中的信息時(shí)會(huì)受到的威脅有幾方面。一是外網(wǎng)非法的訪問(wèn)，計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行訪問(wèn)時(shí)，對(duì)于一部分用戶的訪問(wèn)是沒(méi)有被授權(quán)的，雖然網(wǎng)絡(luò)并沒(méi)有授權(quán)對(duì)這些用戶訪問(wèn)，但是依然允許其進(jìn)行訪問(wèn)，保密性被破壞的同時(shí)一些信息也隨之被泄露出來(lái)，這樣一來(lái)信息的完整性就被破壞了。二是存儲(chǔ)設(shè)備故障和損壞，一旦存儲(chǔ)設(shè)備出現(xiàn)故障以后，信息就會(huì)受到不同程度的破壞，同時(shí)也會(huì)丟失一部分信息，信息的完整性和可用性也相應(yīng)降低，最重要的是信息的有效性無(wú)法得到實(shí)現(xiàn)。針對(duì)以上各種情況，在信息安全設(shè)計(jì)過(guò)程中應(yīng)該采取幾項(xiàng)對(duì)策?？刂圃L問(wèn)權(quán)限，尤其是在信息安全級(jí)別方面應(yīng)該在設(shè)置中進(jìn)行控制，在設(shè)置安全級(jí)別時(shí)避免非法訪問(wèn)，同時(shí)對(duì)信息進(jìn)行保護(hù)，這種方法的原理為將系統(tǒng)自行設(shè)置于安全控制技術(shù)相結(jié)合，主要包括對(duì)訪問(wèn)的級(jí)別、身份等進(jìn)行鑒別，通過(guò)跟蹤信息、控制文件的安全性等途徑對(duì)其進(jìn)行限制。此外，一些計(jì)算機(jī)在安全設(shè)計(jì)過(guò)程中會(huì)對(duì)數(shù)據(jù)進(jìn)行加密，采取一些防堵措施對(duì)信息安全給予保障，一些計(jì)算機(jī)在安全設(shè)計(jì)過(guò)程中，經(jīng)常會(huì)通過(guò)備份數(shù)據(jù)或者對(duì)數(shù)據(jù)進(jìn)行加密的方式作為補(bǔ)救的措施，這些措施對(duì)非法訪問(wèn)造成的威脅都能起到有效的防止作用。加強(qiáng)保護(hù)或維護(hù)存儲(chǔ)的設(shè)備，加強(qiáng)對(duì)存儲(chǔ)設(shè)備的保護(hù)與維護(hù)可以對(duì)信息安全進(jìn)行有效的保障，一旦存儲(chǔ)的設(shè)備有問(wèn)題發(fā)生，其后果將會(huì)是非常嚴(yán)重的，將會(huì)造成難以彌補(bǔ)的損失。所以即使采取措施對(duì)存儲(chǔ)的設(shè)備進(jìn)行保護(hù)與維護(hù)，可以防止一些問(wèn)題的出現(xiàn)。具體的用戶訪問(wèn)控制管理。

2計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)與系統(tǒng)化管理

通過(guò)上文的討論，相信大家都已經(jīng)了解到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性了，安全設(shè)計(jì)實(shí)際上來(lái)說(shuō)就是一些圍繞技術(shù)人員而進(jìn)行的一些措施。對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，這里主要探討的是安全設(shè)計(jì)之外的網(wǎng)絡(luò)安全，應(yīng)該做到以用戶為主。用戶要想實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)，就要對(duì)其進(jìn)行有效的、長(zhǎng)期的系統(tǒng)化管理，這里所說(shuō)的管理實(shí)際上就是對(duì)其進(jìn)行安全管理與安全設(shè)置，下面就讓我們來(lái)具體分析。

2.1安全體系分析

要想對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行系統(tǒng)化管理，首先應(yīng)該在計(jì)算機(jī)網(wǎng)絡(luò)中建立安全體系，認(rèn)證安全體系的主要有幾個(gè)途徑。

1）認(rèn)證安全證書(shū)的相關(guān)管理體系，認(rèn)證安全證書(shū)時(shí)，應(yīng)該以國(guó)際標(biāo)準(zhǔn)為根據(jù)認(rèn)證其技術(shù)體系，必須要具備密鑰管理系統(tǒng)，密鑰管理系統(tǒng)主要由注冊(cè)等五個(gè)系統(tǒng)構(gòu)成。

2）目錄服務(wù)器，訪問(wèn)應(yīng)用層的控制主要在目錄服務(wù)器基礎(chǔ)之上進(jìn)行，用戶管理的核心在于目錄服務(wù)器，目錄服務(wù)器對(duì)于用戶來(lái)說(shuō)應(yīng)該將其放在一個(gè)非常重要的位置上。

3）服務(wù)器認(rèn)證，內(nèi)部訪問(wèn)是在網(wǎng)絡(luò)進(jìn)行訪問(wèn)的一種主要方式。服務(wù)器認(rèn)證可以有效控制認(rèn)證及授權(quán)，與此同時(shí)還可以對(duì)安全傳輸進(jìn)行科學(xué)管理。

2.2計(jì)算機(jī)系統(tǒng)管理

各計(jì)算機(jī)的系統(tǒng)是不同的，這就決定了管理系統(tǒng)的方式也是不同的，現(xiàn)階段計(jì)算機(jī)系統(tǒng)中應(yīng)用比較廣泛的是Windows系統(tǒng)，管理計(jì)算機(jī)系統(tǒng)主要包括幾個(gè)方面。

1）安全的登錄，在計(jì)算機(jī)的使用過(guò)程中，用戶會(huì)進(jìn)行安全的登錄，賬戶可以設(shè)計(jì)成一個(gè)，也可以設(shè)置成多個(gè)，在計(jì)算機(jī)安全設(shè)計(jì)中，登錄是一個(gè)非常重要的部分，在登錄的過(guò)程中我們可以發(fā)現(xiàn)還存在強(qiáng)制登錄的情況。所以，在計(jì)算機(jī)的使用過(guò)程中，用戶在授權(quán)進(jìn)行管理時(shí)，應(yīng)以授權(quán)為依據(jù)禁止登錄，或者允許登錄之后再進(jìn)行審核，待審核之后才能進(jìn)行實(shí)際操作。

2）賬號(hào)和密碼的管理，在一般情況下，計(jì)算機(jī)系統(tǒng)中會(huì)將Administrator設(shè)置成計(jì)算機(jī)系統(tǒng)的管理員，同時(shí)這也是管理賬戶的基礎(chǔ)與前提。用戶在管理賬號(hào)與密碼時(shí)，應(yīng)以計(jì)算機(jī)網(wǎng)絡(luò)安全需要為依據(jù)，管理賬戶的授權(quán)和創(chuàng)建，分配用戶的權(quán)限可以使賬戶的安全得到一定的保障，這樣用戶就可以通過(guò)計(jì)算機(jī)管理員刪除賬戶或者進(jìn)行必要的修改等相關(guān)操作。

第2篇：網(wǎng)絡(luò)安全設(shè)計(jì)論文范文

關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理，多級(jí)安全

1　引言網(wǎng)絡(luò)技術(shù)，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)，隨著網(wǎng)絡(luò)技術(shù)和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來(lái)，研究人員在信息加密，如公開(kāi)密鑰、對(duì)稱(chēng)加密算法，網(wǎng)絡(luò)訪問(wèn)控制，如防火墻，以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對(duì)網(wǎng)絡(luò)安全，從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開(kāi)探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用，并和廣大同行分享。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來(lái)，主要有六個(gè)方面構(gòu)成對(duì)網(wǎng)絡(luò)的威脅：

(1) 人為失誤：一些無(wú)意的行為，如：丟失口令、非法操作、資源訪問(wèn)控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等，都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。

(2) 病毒感染：從“蠕蟲(chóng)”病毒開(kāi)始到CIH、愛(ài)蟲(chóng)病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過(guò)服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，造成很大的損失。

(3) 來(lái)自網(wǎng)絡(luò)外部的攻擊：這是指來(lái)自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。

(4) 來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

(5) 系統(tǒng)的漏洞及“后門(mén)”：操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的?？萍颊撐?。另外，編程人員為自便而在軟件中留有“后門(mén)”，一旦“漏洞”及“后門(mén)”為外人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門(mén)”所造成的。

3　網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國(guó)內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類(lèi)：

Ø訪問(wèn)控制機(jī)制；

Ø身份鑒別；

Ø加密機(jī)制；

Ø病毒防護(hù)。

針對(duì)以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有：

(1) 防火墻技術(shù)

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它用來(lái)控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問(wèn)。

(2) 基于主機(jī)的安全措施

通常利用主機(jī)操作系統(tǒng)提供的訪問(wèn)權(quán)限，對(duì)主機(jī)資源進(jìn)行保護(hù)，這種安全措施往往只局限于主機(jī)本身的安全，而不能對(duì)整個(gè)網(wǎng)絡(luò)提供安全保證。

(3) 加密技術(shù)

面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過(guò)程中對(duì)包中的數(shù)據(jù)進(jìn)行加密，包括完整性檢測(cè)、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能，用于防止黑客對(duì)信息進(jìn)行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測(cè)技術(shù)、審計(jì)監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過(guò)網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng)，記錄用戶對(duì)敏感的數(shù)據(jù)資源的訪問(wèn)，以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。

3.2 構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理多級(jí)安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù)，在軍事和商業(yè)上有廣泛的需求?？萍颊撐摹?ldquo;多級(jí)”包括數(shù)據(jù)、進(jìn)程和人員的安全等級(jí)和分類(lèi)，在用戶訪問(wèn)數(shù)據(jù)時(shí)依據(jù)這些等級(jí)和分類(lèi)進(jìn)行不同的處理。人員和信息的安全標(biāo)識(shí)一般由兩部分組成，一部分是用“密級(jí)”表示數(shù)據(jù)分類(lèi)具有等級(jí)性，例如絕密、秘密、機(jī)密和無(wú)密級(jí)；另一部分是用“類(lèi)別”表示信息類(lèi)別的不同，“類(lèi)別”并不需要等級(jí)關(guān)系。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上，可以從以下幾個(gè)方面來(lái)構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理：

(1) 可信終端

可信終端是指經(jīng)過(guò)系統(tǒng)軟硬件認(rèn)證通過(guò)、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個(gè)最高安全等級(jí)和一個(gè)當(dāng)前安全等級(jí)，最高安全等級(jí)表示可以使用該終端的用戶的最高安全等級(jí)，當(dāng)前安全等級(jí)表示當(dāng)前使用該終端用戶的安全等級(jí)。

(2) 多級(jí)安全服務(wù)器

多級(jí)安全服務(wù)器上需要部署具有強(qiáng)制訪問(wèn)控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠?yàn)椴煌踩燃?jí)的用戶提供訪問(wèn)控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評(píng)級(jí)。

(3) 單安全等級(jí)服務(wù)器和訪問(wèn)控制網(wǎng)關(guān)

單安全等級(jí)服務(wù)器本身并不能為多個(gè)安全等級(jí)的用戶提供訪問(wèn)，但結(jié)合訪問(wèn)控制網(wǎng)關(guān)就可以為多安全等級(jí)用戶提供訪問(wèn)服務(wù)。對(duì)于本網(wǎng)的用戶，訪問(wèn)控制網(wǎng)關(guān)旁路許可訪問(wèn)，而對(duì)于外網(wǎng)的用戶則必須經(jīng)過(guò)訪問(wèn)控制網(wǎng)關(guān)的裁決。訪問(wèn)控制網(wǎng)關(guān)的作用主要是識(shí)別用戶安全等級(jí)，控制用戶和服務(wù)器之間的信息流?？萍颊撐?。如果用戶的安全等級(jí)高于單級(jí)服務(wù)器安全等級(jí)，則只允許信息從服務(wù)器流向用戶；如果用戶的安全等級(jí)等于服務(wù)器安全等級(jí)，則允許用戶和服務(wù)器間信息的雙向流動(dòng)；如果用戶的安全等級(jí)低于服務(wù)器安全等級(jí)，則只允許信息從用戶流向服務(wù)器。

(4) VPN網(wǎng)關(guān)

VPN網(wǎng)關(guān)主要用來(lái)保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來(lái)抵御來(lái)自外部的攻擊。VPN網(wǎng)關(guān)還被用來(lái)擴(kuò)展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式，如果有n個(gè)網(wǎng)絡(luò)相互連接，那么就必須使用n×(n-1)個(gè)硬件加密設(shè)備，而每增加一個(gè)網(wǎng)絡(luò)，就需要增加2n個(gè)設(shè)備，這對(duì)于網(wǎng)絡(luò)的擴(kuò)展很不利。引入VPN網(wǎng)關(guān)后，n個(gè)網(wǎng)絡(luò)只需要n個(gè)VPN網(wǎng)關(guān)，每增加一個(gè)網(wǎng)絡(luò)，也只需要增加一個(gè)VPN網(wǎng)關(guān)。

4　結(jié)語(yǔ)在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天，任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外，因此對(duì)于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對(duì)現(xiàn)在網(wǎng)絡(luò)規(guī)模越來(lái)越大的今天，網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點(diǎn)對(duì)網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開(kāi)了分析討論，相信通過(guò)不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對(duì)信息安全的重視，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。

參考文獻(xiàn)：

[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2] 黃國(guó)言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.

[3] 李木金,王光興.一種被用于網(wǎng)絡(luò)管理的性能分析模型和實(shí)現(xiàn)[J].軟件學(xué)報(bào),2000,22(12): 251-255.

第3篇：網(wǎng)絡(luò)安全設(shè)計(jì)論文范文

關(guān)鍵詞：數(shù)字化校園網(wǎng)，安全隱患，安全機(jī)制，安全實(shí)施

數(shù)字化校園是在校園網(wǎng)的基礎(chǔ)之上，以計(jì)算機(jī)網(wǎng)絡(luò)和信息數(shù)字化技術(shù)為依托，利用先進(jìn)的信息手段和工具，來(lái)支撐學(xué)校的教學(xué)和管理信息流，實(shí)現(xiàn)了教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸、應(yīng)用等方面的全部數(shù)字化，使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

一、高校數(shù)字化校園網(wǎng)的安全隱患分析

高校校園網(wǎng)的應(yīng)用以及服務(wù)主要是面向?qū)W生，學(xué)生經(jīng)常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網(wǎng)站、接收陌生人的電子郵件、用聊天軟件時(shí)隨意接受陌生人傳送的文件，這些安全隱患都有可能導(dǎo)致校園網(wǎng)病毒泛濫；觀看網(wǎng)上直播，嚴(yán)重影響網(wǎng)絡(luò)速度，甚至阻塞網(wǎng)絡(luò)運(yùn)行；同時(shí)高校的學(xué)生人數(shù)較多，學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也參差不齊：很多學(xué)生認(rèn)為網(wǎng)絡(luò)中的安全威脅就是計(jì)算機(jī)病毒。所以，整個(gè)校園網(wǎng)中的大部分用戶，對(duì)網(wǎng)絡(luò)中存在的安全威脅還是沒(méi)有一個(gè)清晰、系統(tǒng)的認(rèn)識(shí)。

經(jīng)過(guò)調(diào)查、分析、研究，高校校園網(wǎng)存在以下安全隱患：

1.校園網(wǎng)直接與因特網(wǎng)相連，所以會(huì)遭受黑客以及網(wǎng)絡(luò)安全缺陷方面的攻擊；

2.校園網(wǎng)內(nèi)部安全隱患；

3.用戶接入點(diǎn)數(shù)量大，使用率高，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

4.缺乏統(tǒng)一管理；

5.網(wǎng)絡(luò)中心負(fù)荷量大：絕大部分網(wǎng)絡(luò)管理功能都是由網(wǎng)絡(luò)中心來(lái)完成的，包括校園網(wǎng)絡(luò)的建設(shè)維護(hù)、網(wǎng)絡(luò)使用的政策制定以及相關(guān)費(fèi)用的收取；

總之，實(shí)施一個(gè)科學(xué)、合理的安全機(jī)制數(shù)字化校園網(wǎng)，對(duì)校園網(wǎng)的正常運(yùn)行起著至關(guān)重要的作用。

二、數(shù)字化校園網(wǎng)安全機(jī)制的實(shí)施

為了有效地解決校園網(wǎng)將會(huì)遇到的種種網(wǎng)絡(luò)安全問(wèn)題，需要在網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)都采取必要的安全防范措施，通過(guò)多種安全防范技術(shù)和措施的綜合運(yùn)用，從而來(lái)保證校園網(wǎng)能夠高性能、高安全性的正常運(yùn)行。

1、防火墻的實(shí)施

防火墻技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問(wèn)的最有效手段之一，也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。

防火墻是一種保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備；同時(shí)防火墻也是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。論文格式，安全實(shí)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境，在防火墻上設(shè)置如下安全策略：

1）解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)（禁止外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)）；2）根據(jù)IP地址、協(xié)議類(lèi)型、端口等進(jìn)行數(shù)據(jù)包過(guò)濾；3）內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，實(shí)現(xiàn)雙向地址轉(zhuǎn)換功能；4）支持安全服務(wù)器網(wǎng)絡(luò)（DMZ區(qū)），允許內(nèi)外網(wǎng)絡(luò)訪問(wèn)DMZ區(qū)，但禁止DMZ區(qū)訪問(wèn)內(nèi)部網(wǎng)絡(luò)；5）通過(guò)IP與MAC地址綁定防止IP盜用，避免亂用網(wǎng)絡(luò)資源；6）防止IP欺騙；7）防DDoS攻擊；8）開(kāi)啟黑白名單功能，實(shí)現(xiàn)URL過(guò)濾，過(guò)濾不健康網(wǎng)站；9）提供應(yīng)用服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)；10）具有自身保護(hù)能力，可防范對(duì)防火墻的常見(jiàn)攻擊；11）啟動(dòng)入侵檢測(cè)及告警功能；12）學(xué)生訪問(wèn)不良信息網(wǎng)站后的日志記錄，做到有據(jù)可查；13）多種應(yīng)用協(xié)議的支持，等等。

2、網(wǎng)閘的實(shí)施

安全隔離網(wǎng)閘是一種由帶有多種控制功能專(zhuān)用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。安全隔離網(wǎng)閘可以在保證安全的前提下，使用戶可以瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。論文格式，安全實(shí)施。

可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境，在網(wǎng)閘上設(shè)置如下安全策略：

1）阻斷內(nèi)外網(wǎng)絡(luò)的物理連接，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)；2）剝離內(nèi)外網(wǎng)絡(luò)傳輸?shù)腡CP/IP以及應(yīng)用層協(xié)議，避免因?yàn)門(mén)CP/IP以及應(yīng)用層協(xié)議造成的漏洞； 3）內(nèi)外網(wǎng)絡(luò)采用一套IP地址，實(shí)現(xiàn)指定協(xié)議通訊功能； 4）允許內(nèi)網(wǎng)訪問(wèn)外網(wǎng)特定服務(wù)、應(yīng)用（HTTP，F(xiàn)TP，F(xiàn)ILE，DB等）；5）允許外網(wǎng)指定機(jī)器訪問(wèn)內(nèi)網(wǎng)特定應(yīng)用（FILE，DB等）；6）防止IP欺騙； 7）防DDoS攻擊；8）具有自身保護(hù)能力，可防范常見(jiàn)DoS、DDoS攻擊； 9）多種應(yīng)用協(xié)議的支持，等等。

3、防病毒的實(shí)施

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響是災(zāi)難性的。計(jì)算機(jī)病毒的傳播方式已經(jīng)由在單機(jī)之間傳播轉(zhuǎn)向到各個(gè)網(wǎng)絡(luò)系統(tǒng)之間的傳播，一旦病毒侵入到某一局域網(wǎng)并發(fā)作，那么造成的危害是難以承受的。病毒和防病毒之間的斗爭(zhēng)已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時(shí)代。只有將病毒拒絕于內(nèi)部網(wǎng)之外，或者及時(shí)查殺內(nèi)部網(wǎng)的病毒，以此防范病毒在網(wǎng)絡(luò)內(nèi)泛濫傳播，才能保證數(shù)據(jù)的真正安全。論文格式，安全實(shí)施。

我們結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)病毒的特征，給出以下防范防治策略：

1）阻止外網(wǎng)的病毒入侵（這是病毒入侵最常見(jiàn)的方式，因此在兩個(gè)或多個(gè)網(wǎng)絡(luò)邊界之間，在網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高，耗費(fèi)資源最少的措施，但只能阻擋來(lái)自外部病毒的入侵）；2）阻止網(wǎng)絡(luò)郵件/群件系統(tǒng)傳播病毒（在郵件系統(tǒng)上部署防病毒體系）；3）設(shè)置文件服務(wù)器防病毒保護(hù)；4）最終用戶：病毒絕大部分是潛伏在計(jì)算機(jī)網(wǎng)絡(luò)的客戶端機(jī)器上，因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶機(jī)也要進(jìn)行防毒控制；5）內(nèi)容保護(hù)：為了能夠在第一時(shí)間主動(dòng)的阻止新型病毒的入侵，在防病毒系統(tǒng)中對(duì)附加內(nèi)容進(jìn)行過(guò)濾和保護(hù)是非常必要的；6）集中管理：通過(guò)一個(gè)監(jiān)控中心對(duì)整個(gè)系統(tǒng)內(nèi)的防毒服務(wù)和情況進(jìn)行管理和維護(hù)，這樣可以大大降低維護(hù)人員的數(shù)量和維護(hù)成本，并且縮短了升級(jí)、維護(hù)系統(tǒng)的響應(yīng)時(shí)間。

4、學(xué)生宿舍區(qū)域802.1x認(rèn)證

考慮到認(rèn)證效率、接入安全、管理特性等多方面的因素，對(duì)于學(xué)生宿舍區(qū)域的用戶接入建議采用已經(jīng)標(biāo)準(zhǔn)化的802.1x認(rèn)證方式：

1）網(wǎng)絡(luò)環(huán)境復(fù)雜，接入用戶數(shù)量巨大：建議采用分布式的用戶認(rèn)證方式，把認(rèn)證分散到樓棟匯聚交換機(jī)上去完成，如果發(fā)生故障，不至于會(huì)影響到整個(gè)網(wǎng)絡(luò)的所有用戶；2）網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)量大：所采用的認(rèn)證方式要具有很高的效率，以保證用戶能及時(shí)通過(guò)認(rèn)證，在網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)多時(shí)不會(huì)對(duì)設(shè)備的性能產(chǎn)生影響，以保證整個(gè)網(wǎng)絡(luò)高效、穩(wěn)定的運(yùn)行；3）某些用戶技術(shù)層次高，存在對(duì)網(wǎng)絡(luò)安全造成影響的可能：難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對(duì)網(wǎng)絡(luò)的影響，因此所采用的認(rèn)證方式要能夠有比較高的安全性，能防止如DHCP的惡意攻擊等安全功能。

5、數(shù)據(jù)存儲(chǔ)方案的實(shí)施

數(shù)字化校園是計(jì)算機(jī)技術(shù)的一個(gè)新興應(yīng)用領(lǐng)域，涉及的內(nèi)容非常廣泛，包括資料數(shù)字化、海量存儲(chǔ)及數(shù)據(jù)管理、全方位查詢(xún)檢索、多渠道等技術(shù)，提供包括電子圖書(shū)、視頻、音頻及其他多種形式的媒體資料等等。在數(shù)字化校園環(huán)境下，各種數(shù)字信息的增長(zhǎng)非常迅猛，同時(shí)，數(shù)字信息存儲(chǔ)的容量需求越來(lái)越大。

因此，設(shè)計(jì)一種高容量、可擴(kuò)充的存儲(chǔ)技術(shù)方案也是校園網(wǎng)絡(luò)安全的重點(diǎn)。可以容納、甚至可以無(wú)限制地容納更多信息的“海量”存儲(chǔ)技術(shù)：如NAS存儲(chǔ)、SAN存儲(chǔ)等應(yīng)用支撐平臺(tái)解決方案，在系統(tǒng)結(jié)構(gòu)上滿足用戶未來(lái)的應(yīng)用需求，同時(shí)合理使用用戶投資，建立滿足用戶現(xiàn)有需求的系統(tǒng)，并且易于擴(kuò)展的系統(tǒng)，來(lái)幫助用戶解決在數(shù)據(jù)存儲(chǔ)和應(yīng)用需求方面所面臨的挑戰(zhàn)。

三、總結(jié)

隨著Internet技術(shù)突飛猛進(jìn)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用范圍和領(lǐng)域迅速擴(kuò)大，新的網(wǎng)絡(luò)技術(shù)、安全技術(shù)不斷推陳出新，黑客技術(shù)也逐漸多元化，導(dǎo)致安全問(wèn)題日益突出。在計(jì)算機(jī)網(wǎng)絡(luò)里，安全防范體系的建立不是一勞永逸的，沒(méi)有絕對(duì)的安全，我們只能不斷的采用新的網(wǎng)絡(luò)技術(shù)，以及新的安全設(shè)備與技術(shù)，這樣才有可能將網(wǎng)絡(luò)中威脅降到最低限度。論文格式，安全實(shí)施。

防火墻、網(wǎng)閘、病毒防范是信息安全領(lǐng)域的主流技術(shù)，這些網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全的建設(shè)起到至關(guān)重要的作用，任何一個(gè)網(wǎng)絡(luò)或者用戶都不能夠忽視。論文格式，安全實(shí)施。到目前為止，盡管相關(guān)研究人員已經(jīng)在理論和實(shí)踐方面都作了大量的工作，而影響校園網(wǎng)的安全因素在不斷地變化，黑客與病毒的攻擊方式在不斷地更新。論文格式，安全實(shí)施。要確保網(wǎng)絡(luò)的安全就只有根據(jù)實(shí)際情況，在安全技術(shù)上采用最新的技術(shù)成果，及時(shí)調(diào)整安全策略，有效整合現(xiàn)有安全資源，并且不斷引入新的安全機(jī)制，才能保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保數(shù)字化校園網(wǎng)的有效性和先進(jìn)性。

參考文獻(xiàn)：

[1]焦中明.高校數(shù)字化校園建設(shè)的幾個(gè)問(wèn)題.贛南師范學(xué)院學(xué)報(bào)

[2]徐立.我國(guó)高校校園網(wǎng)建設(shè)的研究.中南大學(xué)碩士論文

[3]沈培華.數(shù)字校園的五個(gè)層次.計(jì)算機(jī)世界

[4]趙思輝.數(shù)字化校園基礎(chǔ)平臺(tái)體系架構(gòu).福建電腦

[5]宋金玲.數(shù)字校園的相關(guān)技術(shù)及方法研究.中國(guó)礦業(yè)大學(xué)

[6]曾力煒,徐鷹.關(guān)于數(shù)字化校園建設(shè)的研究.計(jì)算機(jī)與現(xiàn)代化

[7]占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案.農(nóng)機(jī)化研究

[8]張武軍,李雪安.高校校園網(wǎng)安全整體解決方案研究.電子科技

第4篇：網(wǎng)絡(luò)安全設(shè)計(jì)論文范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)，防護(hù)技術(shù)，研究

隨著高新技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們生活中所不可缺少的概念，然而隨之而來(lái)的問(wèn)題----網(wǎng)絡(luò)安全也毫無(wú)保留地呈現(xiàn)在我們的面前，不論是在軍事中還是在日常的生活中，網(wǎng)絡(luò)的安全問(wèn)題都是我們所不得不考慮的，只有有了對(duì)網(wǎng)絡(luò)攻防技術(shù)的深入了解，采用有效的網(wǎng)絡(luò)防護(hù)技術(shù)，才能保證網(wǎng)絡(luò)的安全、暢通，保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸?shù)倪^(guò)程中的保密性、完整性、可用性、真實(shí)性和可控性，才能使我們面對(duì)網(wǎng)絡(luò)而不致盲從，真正發(fā)揮出網(wǎng)絡(luò)的作用。

一、計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)構(gòu)成

（一）被動(dòng)防護(hù)技術(shù)

其主要采用一系列技術(shù)措施（如信息加密、身份認(rèn)證、訪問(wèn)控制、防火墻等）對(duì)系統(tǒng)自身進(jìn)行加固和防護(hù)，不讓非法用戶進(jìn)入網(wǎng)絡(luò)內(nèi)部，從而達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。這些措施一般是在網(wǎng)絡(luò)建設(shè)和使用的過(guò)程中進(jìn)行規(guī)劃設(shè)置，并逐步完善。因其只能保護(hù)網(wǎng)絡(luò)的入口，無(wú)法動(dòng)態(tài)實(shí)時(shí)地檢測(cè)發(fā)生在網(wǎng)絡(luò)內(nèi)部的破壞和攻擊的行為，所以存在很大的局限性。

( 1 )信息保密技術(shù)

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一, 信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。它通過(guò)信息的變換或編碼，將敏感信息變成難以讀懂的亂碼型信息，以此來(lái)保護(hù)敏感信息的安全。在多數(shù)情況下，信息加密是保證信息機(jī)密性的惟一方法。信息加密的主要目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。

網(wǎng)絡(luò)加密常用的方法有：鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種。密碼體制主要有分組密碼體制和序列密碼體制。論文參考網(wǎng)。

( 2 ) 信息認(rèn)證技術(shù)

認(rèn)證技術(shù)是網(wǎng)絡(luò)安全的一個(gè)重要方面，屬于網(wǎng)絡(luò)安全的第一道防線。其認(rèn)證機(jī)制是接收者接收信息的同時(shí)還要驗(yàn)證信息是否來(lái)自合法的發(fā)送者，以及該信息是否被篡改過(guò)，計(jì)算機(jī)系統(tǒng)是基于收到的識(shí)別信息識(shí)別用戶。認(rèn)證涉及多個(gè)步驟：收集認(rèn)證信息、安全地傳輸認(rèn)證信息、確定使用計(jì)算機(jī)的人（就是發(fā)送認(rèn)證信息的人）。其主要目的是用來(lái)防止非授權(quán)用戶或進(jìn)程侵入計(jì)算機(jī)系統(tǒng)，保護(hù)系統(tǒng)和數(shù)據(jù)的安全

其主要技術(shù)手段有：用戶名/密碼方式；智能卡認(rèn)證方式；動(dòng)態(tài)口令；USB Key認(rèn)證；生物識(shí)別技術(shù)。

( 3 ) 訪問(wèn)控制技術(shù)

訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，是一種基于主機(jī)的防護(hù)技術(shù)。訪問(wèn)控制技術(shù)通過(guò)控制與檢查進(jìn)出關(guān)鍵服務(wù)器中的訪問(wèn)，保護(hù)服務(wù)器中的關(guān)鍵數(shù)據(jù)，其利用用戶身份認(rèn)證功能，資源訪問(wèn)權(quán)限控制功能和審計(jì)功能來(lái)識(shí)別與確認(rèn)訪問(wèn)系統(tǒng)的用戶，決定用戶對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限，并記錄系統(tǒng)資源被訪問(wèn)的時(shí)間和訪問(wèn)者信息。其主要目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。

其主要方式有：自主訪問(wèn)控制、強(qiáng)行訪問(wèn)控制和信息流控制。

( 4 ) 防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)之間的訪問(wèn)控制機(jī)制，它的主要目的是保護(hù)內(nèi)部網(wǎng)絡(luò)免受來(lái)自外部網(wǎng)絡(luò)非授權(quán)訪問(wèn)，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

其主要機(jī)制是在受保護(hù)的內(nèi)部網(wǎng)和不被信任的外部網(wǎng)絡(luò)之間設(shè)立一個(gè)安全屏障，通過(guò)監(jiān)測(cè)、限制、更改、抑制通過(guò)防火墻的數(shù)據(jù)流，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽內(nèi)部網(wǎng)絡(luò)的信息和結(jié)構(gòu)，防止外部網(wǎng)絡(luò)的未授權(quán)訪問(wèn)，實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的可控性隔離，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

防火墻的分類(lèi)主要有：數(shù)據(jù)包過(guò)濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻和狀態(tài)檢測(cè)型防火墻。

（二）主動(dòng)防護(hù)技術(shù)

主動(dòng)防護(hù)技術(shù)主要采取技術(shù)的手段如入侵取證、網(wǎng)絡(luò)陷阱、入侵檢測(cè)、自動(dòng)恢復(fù)等，能及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為并及時(shí)地采取應(yīng)對(duì)措施，如跟蹤和反攻擊、設(shè)置網(wǎng)絡(luò)陷阱、切斷網(wǎng)絡(luò)連接或恢復(fù)系統(tǒng)正常工作。實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)地監(jiān)視網(wǎng)絡(luò)狀態(tài)，并采取保護(hù)措施，以提供對(duì)內(nèi)、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

( 1 )入侵取證技術(shù)

入侵取證技術(shù)是指利用計(jì)算機(jī)軟硬件技術(shù)，按照符合法律規(guī)范的方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵、破壞、欺詐、攻擊等犯罪行為進(jìn)行識(shí)別、保存、分析和提交數(shù)字證據(jù)的過(guò)程。

入侵取證的主要目的是對(duì)網(wǎng)絡(luò)或系統(tǒng)中發(fā)生的攻擊過(guò)程及攻擊行為進(jìn)行記錄和分析，并確保記錄信息的真實(shí)性與完整性（以滿足電子證據(jù)的要求），據(jù)此找出入侵者或入侵的機(jī)器，并解釋入侵的過(guò)程，從而確定責(zé)任人，并在必要時(shí)，采取法律手段維護(hù)自己的利益。

入侵取證技術(shù)主要包括：網(wǎng)絡(luò)入侵取證技術(shù)（網(wǎng)絡(luò)入侵證據(jù)的識(shí)別、獲取、保存、安全傳輸及分析和提交技術(shù)等）、現(xiàn)場(chǎng)取證技術(shù)（內(nèi)存快照、現(xiàn)場(chǎng)保存、數(shù)據(jù)快速拷貝與分析技術(shù)等）、磁盤(pán)恢復(fù)取證技術(shù)、數(shù)據(jù)還原取證技術(shù)（對(duì)網(wǎng)上傳輸?shù)男畔?nèi)容，尤其是那些加密數(shù)據(jù)的獲取與還原技術(shù)）、電子郵件調(diào)查取證技術(shù)及源代碼取證技術(shù)等。

( 2 ) 網(wǎng)絡(luò)陷阱技術(shù)

網(wǎng)絡(luò)陷阱技術(shù)是一種欺騙技術(shù)，網(wǎng)絡(luò)安全防御者根據(jù)網(wǎng)絡(luò)系統(tǒng)中存在的安全弱點(diǎn)，采取適當(dāng)技術(shù)，偽造虛假或設(shè)置不重要的信息資源，使入侵者相信網(wǎng)絡(luò)系統(tǒng)中上述信息資源具有較高價(jià)值，并具有可攻擊、竊取的安全防范漏洞，然后將入侵者引向這些資源。同時(shí)，還可獲得攻擊者手法和動(dòng)機(jī)等相關(guān)信息。這些信息日后可用來(lái)強(qiáng)化現(xiàn)有的安全措施，例如防火墻規(guī)則和IDS配置等。

其主要目的是造成敵方的信息誤導(dǎo)、紊亂和恐慌，從而使指揮決策能力喪失和軍事效能降低。論文參考網(wǎng)。靈活的使用網(wǎng)絡(luò)陷阱技術(shù)可以拖延攻擊者，同時(shí)能給防御者提供足夠的信息來(lái)了解敵人，將攻擊造成的損失降至最低。

網(wǎng)絡(luò)陷阱技術(shù)主要包括：偽裝技術(shù)（系統(tǒng)偽裝、服務(wù)偽裝等）、誘騙技術(shù)、引入技術(shù)、信息控制技術(shù)（防止攻擊者通過(guò)陷阱實(shí)現(xiàn)跳轉(zhuǎn)攻擊）、數(shù)據(jù)捕獲技術(shù)（用于獲取并記錄相關(guān)攻擊信息）及數(shù)據(jù)統(tǒng)計(jì)和分析技術(shù)等。

( 3 ) 入侵檢測(cè)技術(shù)

入侵檢測(cè)的基本原理是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息（系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），對(duì)這些信息進(jìn)行分析和判斷，及時(shí)發(fā)現(xiàn)入侵和異常的信號(hào)，為做出響應(yīng)贏得寶貴時(shí)間，必要時(shí)還可直接對(duì)攻擊行為做出響應(yīng)，將攻擊行為帶來(lái)的破壞和影響降至最低。它是一種主動(dòng)的入侵發(fā)現(xiàn)機(jī)制，能夠彌補(bǔ)防火墻和其他安全產(chǎn)品的不足，為網(wǎng)絡(luò)安全提供實(shí)時(shí)的監(jiān)控及對(duì)入侵采取相應(yīng)的防護(hù)手段，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)已經(jīng)被認(rèn)為是維護(hù)網(wǎng)絡(luò)安全的第二道閘門(mén)。

其主要目的是動(dòng)態(tài)地檢測(cè)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，及時(shí)發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、報(bào)警等響應(yīng)，彌補(bǔ)被動(dòng)防御的不足之處。

入侵檢測(cè)技術(shù)主要包括：數(shù)據(jù)收集技術(shù)、攻擊檢測(cè)技術(shù)、響應(yīng)技術(shù)。

( 4 ) 自動(dòng)恢復(fù)技術(shù)

任何一個(gè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)都無(wú)法確保萬(wàn)無(wú)一失，所以，在網(wǎng)絡(luò)系統(tǒng)被入侵或破壞后，如何盡快恢復(fù)就顯得非常關(guān)鍵了。這其中的一個(gè)關(guān)鍵技術(shù)就是自動(dòng)恢復(fù)技術(shù)，他針對(duì)服務(wù)器上的關(guān)鍵文件和信息進(jìn)行實(shí)時(shí)地一致性檢查，一旦發(fā)現(xiàn)文件或信息的內(nèi)容、屬主、時(shí)間等被非法修改就及時(shí)報(bào)警，并在極短的時(shí)間內(nèi)進(jìn)行恢復(fù)。論文參考網(wǎng)。其性能的關(guān)鍵是資源占有量、正確性和實(shí)時(shí)性。

其主要目的是在計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)受到攻擊的時(shí)候，能夠在極短的時(shí)間內(nèi)恢復(fù)系統(tǒng)和數(shù)據(jù)，保障系統(tǒng)的正常運(yùn)行和數(shù)據(jù)的安全。

自動(dòng)恢復(fù)技術(shù)主要包括：備份技術(shù)、冗余技術(shù)、恢復(fù)技術(shù)、遠(yuǎn)程控制技術(shù)、文件掃描與一致性檢查技術(shù)等。

二、計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)過(guò)程模型

針對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題和愈來(lái)愈突出的安全需求，人們?cè)谘芯糠篮诩夹g(shù)的同時(shí)，認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)不是一個(gè)靜態(tài)過(guò)程，而是一個(gè)包含多個(gè)環(huán)節(jié)的動(dòng)態(tài)過(guò)程，并相應(yīng)地提出了反映網(wǎng)絡(luò)安全防護(hù)支柱過(guò)程的P2DR模型，其過(guò)程模型如圖1所示。

圖1　P2DR模型體系結(jié)構(gòu)圖

其過(guò)程如下所述：

1．進(jìn)行系統(tǒng)安全需求和安全風(fēng)險(xiǎn)分析，確定系統(tǒng)的安全目標(biāo)，設(shè)計(jì)相應(yīng)的安全策略。

2．應(yīng)根據(jù)確定的安全策略，采用相應(yīng)的網(wǎng)絡(luò)安全技術(shù)如身份認(rèn)證技術(shù)、訪問(wèn)控制、網(wǎng)絡(luò)技術(shù)，選擇符合安全標(biāo)準(zhǔn)和通過(guò)安全認(rèn)證的安全技術(shù)和產(chǎn)品，構(gòu)建系統(tǒng)的安全防線，把好系統(tǒng)的入口。

3．應(yīng)建立一套網(wǎng)絡(luò)案例實(shí)時(shí)檢測(cè)系統(tǒng)，主動(dòng)、及時(shí)地檢測(cè)網(wǎng)絡(luò)系統(tǒng)的安全漏洞、用戶行為和網(wǎng)絡(luò)狀態(tài)；當(dāng)網(wǎng)絡(luò)出現(xiàn)漏洞、發(fā)現(xiàn)用戶行為或網(wǎng)絡(luò)狀態(tài)異常時(shí)及時(shí)報(bào)警。

4．當(dāng)出現(xiàn)報(bào)警時(shí)應(yīng)及時(shí)分析原因，采取應(yīng)急響應(yīng)和處理，如斷開(kāi)網(wǎng)絡(luò)連接，修復(fù)漏洞或被破壞的系統(tǒng)。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我們的生活中越來(lái)越離不開(kāi)網(wǎng)絡(luò)，然而網(wǎng)絡(luò)安全問(wèn)題也日趨嚴(yán)重，做好網(wǎng)絡(luò)防護(hù)已經(jīng)是我們所不得不做的事情，只有采取合理有效的網(wǎng)絡(luò)防護(hù)手段才能保證我們網(wǎng)絡(luò)的安全、保證信息的安全，使我們真正能夠用好網(wǎng)絡(luò)，使網(wǎng)絡(luò)為我們的生活添光添彩。

第5篇：網(wǎng)絡(luò)安全設(shè)計(jì)論文范文

關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)安全;技術(shù)分析

中圖分類(lèi)號(hào):TP393.02 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 05-0000-02

Analysis on Key Technology of LAN Security

Cheng Wei,Wang Xiaoman

(95854 People's Liberation Army Troops,Beijing101308,China)

Abstract:LAN network security has been related to the internal information security of enterprises,this paper focused on the design of local area network security technology,after a brief description of the definition of local area network security and the principles of design,the design of local area network security technology,which combined with information in the company network security requirements was also analyzed in detail,and its realization was from network physical security design,network architecture security design,network applications security design and network management systems security design,they were all discussed in detail the realization of local area network information security technology solutions.All this work is significative for enhancing the local area network technologies and applications of information security level.

Keywords:LAN;Network security;Technology analysis

一、引言

隨著信息技術(shù)的發(fā)展,全球范圍Internet應(yīng)用的普及,計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越多的服務(wù)于人們的生產(chǎn)和生活,同時(shí)也給信息行業(yè)帶來(lái)很多新的挑戰(zhàn)。在眾多的網(wǎng)絡(luò)攻擊事件中,由內(nèi)部人員發(fā)起的攻擊或者由內(nèi)部人員濫用網(wǎng)絡(luò)資源造成的攻擊占據(jù)網(wǎng)絡(luò)攻擊事件中相當(dāng)大的比例,因此內(nèi)部網(wǎng)絡(luò)和主機(jī)安全對(duì)于企事業(yè)單位的網(wǎng)絡(luò)安全至關(guān)重要。

二、局域網(wǎng)網(wǎng)絡(luò)安全概述

(一)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

(二)局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的原則

1.原則1:網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則”

網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng),它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透原則”,必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此,充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè),是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。

2.原則2:信息安全系統(tǒng)的“有效性與實(shí)用性”原則

不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng),網(wǎng)絡(luò)中的信息安全和信息共享存在一個(gè)矛盾:一方面,為健全和彌補(bǔ)系統(tǒng)缺陷的漏洞,會(huì)采取多種技術(shù)手段和管理措施;另一方面,勢(shì)必給系統(tǒng)的運(yùn)行和用戶的使用造成負(fù)擔(dān)和麻煩,尤其在網(wǎng)絡(luò)環(huán)境下,實(shí)時(shí)性要求很高的業(yè)務(wù)不能容忍安全連接和安全處理造成的時(shí)延和數(shù)據(jù)擴(kuò)張。如何在確保安全性的基礎(chǔ)上,把安全處理的運(yùn)算量減小或分?jǐn)?減少用戶記憶、存儲(chǔ)工作和安全服務(wù)器的存儲(chǔ)量、計(jì)算量,應(yīng)該是一個(gè)信息安全設(shè)計(jì)者主要解決的問(wèn)題。

三、局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)分析

為了使本論文所探討的局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)技術(shù)更具有針對(duì)性,這里以某公司內(nèi)部的實(shí)際內(nèi)部局域網(wǎng)為研究對(duì)象進(jìn)行具體的技術(shù)分析。

(一)網(wǎng)絡(luò)物理安全設(shè)計(jì)

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。根據(jù)公司實(shí)際情況,綜合考慮成本、安全、可靠等各方面因素,在網(wǎng)絡(luò)的物理安全設(shè)計(jì)方面,主要進(jìn)行以下幾個(gè)方面的設(shè)計(jì):

第一,服務(wù)器后備供電問(wèn)題,為了防止服務(wù)器市電供電突然中斷可能引起的硬件損壞和軟件系統(tǒng)故障以及在正常情況下給服務(wù)器提供穩(wěn)定安全的供電,給服務(wù)器配置UPS是最好的選擇

第二,電腦主機(jī)室設(shè)計(jì),機(jī)房除了加裝空調(diào)設(shè)備外,還應(yīng)當(dāng)作防火、防雷等其他方面的考慮,增加防火、防雷系統(tǒng),并安裝了門(mén)禁系統(tǒng),對(duì)出入機(jī)房進(jìn)行嚴(yán)格的管理和記錄。

第三,結(jié)構(gòu)化布線方面,全部采用結(jié)構(gòu)化布線系統(tǒng),數(shù)據(jù)線(網(wǎng)線與電話線)和電線分開(kāi)不同的管道鋪設(shè),網(wǎng)絡(luò)節(jié)點(diǎn)全部采用鐵盒安裝在地板上,不使用時(shí)可以關(guān)上鐵盒,不影響地面使用。

(二)網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。例如在內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)絡(luò)進(jìn)行通信時(shí),內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng),因此如何很好的隔離內(nèi)網(wǎng)與互聯(lián)網(wǎng)是網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)的主要考慮。在前面的邏輯設(shè)計(jì)中提到,公司內(nèi)網(wǎng)與互聯(lián)網(wǎng)絡(luò)的連接是通過(guò)中國(guó)電信的DDN 4M專(zhuān)線來(lái)實(shí)現(xiàn)的。如何安全可靠的隔離它們呢,在本次升級(jí)方案中,采用了兩種方案。第一,完善原來(lái)的Cisco路由器和防火墻組成的第一道隔離帶,加強(qiáng)路由器和防火墻的配置,盡量將不安全的因素阻擊在第一道隔離帶。第二,除了第一種方案的所采用的硬件措施外,考慮引入一種軟件部署成服務(wù)器,在內(nèi)網(wǎng)與互聯(lián)網(wǎng)絡(luò)之間形成堅(jiān)實(shí)的第二道隔離帶。

(三)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全設(shè)計(jì)

應(yīng)用的安全涉及方面很多,在安全性上,主要考慮盡可能建立安全的系統(tǒng)平臺(tái),通過(guò)專(zhuān)業(yè)的安全工具和及時(shí)修補(bǔ)應(yīng)用系統(tǒng)的漏洞等方法,來(lái)提高應(yīng)用系統(tǒng)的安全性。目前對(duì)公司來(lái)說(shuō),涉及對(duì)互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)主要是Exchange Server郵件系統(tǒng)。在原來(lái)的網(wǎng)絡(luò)系統(tǒng)中,郵件系統(tǒng)存在的主要問(wèn)題是,用戶接收大量的垃圾郵件和病毒軟件,導(dǎo)致客戶機(jī)電腦中毒,中毒的客戶機(jī)電腦又自動(dòng)利用公司的郵件服務(wù)器向互聯(lián)網(wǎng)中轉(zhuǎn)發(fā)送大量的垃圾郵件,周而復(fù)始。因此,如何反垃圾郵件成了應(yīng)用系統(tǒng)安全設(shè)計(jì)的主要考慮。在本次升級(jí)方案中,要想徹底解決這個(gè)問(wèn)題,建議配置一臺(tái)硬件垃圾郵件防火墻是非常必要的,能夠在不增加成本的情況下最大限度的防護(hù)垃圾郵件和病毒。

(四)網(wǎng)絡(luò)管理系統(tǒng)安全設(shè)計(jì)

管理是網(wǎng)絡(luò)安全中非常重要的部分。對(duì)整個(gè)網(wǎng)絡(luò)和公司用戶來(lái)講,就是要建立可操作性的、健全的網(wǎng)絡(luò)管理制度。對(duì)網(wǎng)絡(luò)管理員來(lái)說(shuō),有一套功能強(qiáng)大的、專(zhuān)業(yè)的網(wǎng)絡(luò)管理軟件會(huì)對(duì)網(wǎng)絡(luò)的管理起到事半功倍的作用:當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí),能進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,也能提供黑客攻擊行為的追蹤線索及破案依據(jù),對(duì)網(wǎng)絡(luò)能做到可控性與可審查性。因此,對(duì)于網(wǎng)絡(luò)管理的設(shè)計(jì),最可行的做法是建立健全的網(wǎng)絡(luò)管理制度和使用專(zhuān)業(yè)的網(wǎng)絡(luò)管理軟件相結(jié)合,以此保障網(wǎng)絡(luò)的安全運(yùn)行,使公司的局域網(wǎng)成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)系統(tǒng)。

四、結(jié)語(yǔ)

局域網(wǎng)網(wǎng)絡(luò)安全一直是企業(yè)信息安全的重點(diǎn)攻防戰(zhàn),本文重點(diǎn)從網(wǎng)絡(luò)物理安全設(shè)計(jì)、網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全設(shè)計(jì)和網(wǎng)絡(luò)管理系統(tǒng)安全設(shè)計(jì)等幾個(gè)方面論述了局域網(wǎng)的設(shè)計(jì)與管理過(guò)程,對(duì)于一個(gè)安全且運(yùn)行良好的公司局域網(wǎng)的實(shí)現(xiàn)具有一定指導(dǎo)和借鑒的意義。

參考文獻(xiàn):

[1]陳明.計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)教程[M].北京:清華大學(xué)出版社,2008

[2]張德楊,高俊,張勇.Microsoft ISA Server在網(wǎng)絡(luò)管理中的應(yīng)用[J].鄭州輕工業(yè)學(xué)院學(xué)報(bào),2006,21(1):58

[3]張得太.公司網(wǎng)絡(luò)安全的規(guī)劃設(shè)計(jì)與實(shí)踐[D].西安:西安電子科技大學(xué),2006

第6篇：網(wǎng)絡(luò)安全設(shè)計(jì)論文范文

論文摘要計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類(lèi)的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。政府、企業(yè)、團(tuán)體、個(gè)人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì)：開(kāi)放性和匿名性。然而也正是這些特征，同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過(guò)介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系，從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。

0 引言

網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題，這些問(wèn)題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門(mén)等。為了有效防止網(wǎng)絡(luò)安全問(wèn)題的侵害，計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器，然后盡管如此，計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問(wèn)題還是頻發(fā)。網(wǎng)絡(luò)hacker活動(dòng)日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，進(jìn)行非法入侵，對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。

1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類(lèi)

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播，在日常的生活中，閃存盤(pán)、移動(dòng)硬盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。

1.2 特洛伊木馬

利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱(chēng)為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。

1.3 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。

1.4 邏輯炸彈

邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個(gè)具體作品的程序邏輯被激活。

1.5 內(nèi)部、外部泄密

由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。

1.6 黑客攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類(lèi)攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類(lèi)是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害

1.7 軟件漏洞

操作系統(tǒng)和各類(lèi)軟件都是認(rèn)為編寫(xiě)和調(diào)試的，其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題，不可能無(wú)缺陷或者無(wú)漏洞，而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地，一旦連接入互聯(lián)網(wǎng)，危險(xiǎn)就悄然而至。

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。

2.1 技術(shù)層面上的安全防護(hù)對(duì)策

1）升級(jí)操作系統(tǒng)補(bǔ)丁

操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。

2）安裝網(wǎng)絡(luò)版防病殺毒軟件

防病毒服務(wù)器作為防病毒軟件的控制中心，及時(shí)通過(guò)internet更新病毒庫(kù)，并強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新病毒庫(kù)軟件。

3）安裝入侵檢測(cè)系統(tǒng)

4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻

安裝防火墻，允許局域網(wǎng)用戶訪問(wèn)internet資源，但是嚴(yán)格限制internet用戶對(duì)局域網(wǎng)資源的訪問(wèn)。

5）數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說(shuō)的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。

6）操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

7）身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程嗎，能夠有效防止非法訪問(wèn)。

2.2 管理體制上的安全防護(hù)策略

1）管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn)；

2）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)；

3）信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)；

4）開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)；

5）有關(guān)部門(mén)監(jiān)管的力度落實(shí)相關(guān)責(zé)任制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。

參考文獻(xiàn)

[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[j].科技資訊，2006(28).

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護(hù)，2006(9).

第7篇：網(wǎng)絡(luò)安全設(shè)計(jì)論文范文

論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí)，也以變革的方式帶來(lái)信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息，計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全，應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來(lái)侵襲的安全模式有以下幾種類(lèi)型:

1.1 無(wú)安全保護(hù)。最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制，按銷(xiāo)售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱(chēng)之為“模糊安全保護(hù)”，采用這種模式的系統(tǒng)總認(rèn)為沒(méi)有人會(huì)知道它的存在、目錄、安全措施等，因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn)，可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息，因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用，主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù)，在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問(wèn)題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中，主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商，同一版本操作系統(tǒng)的機(jī)器，也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作，以維護(hù)所有機(jī)器的安全保護(hù)，而且機(jī)器越多安全問(wèn)題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了，主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜，主機(jī)安全模式的實(shí)施也變得愈來(lái)愈困難。有更多的站點(diǎn)開(kāi)始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?，F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò)，運(yùn)用可靠的認(rèn)證方法(如一次性口令)，使用加密來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí)，也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器，尤其是互聯(lián)網(wǎng)直接連接的機(jī)器，防止不是來(lái)自因特網(wǎng)侵襲的安全問(wèn)題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式，但沒(méi)有一種模式可以解決所有的問(wèn)題，也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問(wèn)題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn)，它卻可以減少或避免事故的嚴(yán)重?fù)p失，甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問(wèn)題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無(wú)論是用戶、管理員還是程序、系統(tǒng)等)，應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。　在因特網(wǎng)環(huán)境下，最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理，如數(shù)據(jù)包過(guò)濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問(wèn)題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán)，二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。

2.2 縱深防御?？v深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù)，這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制，但防火墻并不是因特網(wǎng)安全問(wèn)題的完全解決辦法。任何安全的防火墻，都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持，提供有效冗余的辦法，這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過(guò)濾器的結(jié)構(gòu)，各層的數(shù)據(jù)包過(guò)濾系統(tǒng)可以做不同的事情，過(guò)濾不同的數(shù)據(jù)包等。在開(kāi)銷(xiāo)不大的情況下，要盡可能采用多種防御手段。

2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中，個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過(guò)這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過(guò)阻塞點(diǎn)，這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上，防火墻并不能阻止攻擊者通過(guò)很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中，知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類(lèi)型的安全系統(tǒng)，可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能，從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計(jì)中用來(lái)防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類(lèi)似，作為一種有效的網(wǎng)絡(luò)安全機(jī)制，網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò)，它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范，控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問(wèn)的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問(wèn)題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開(kāi)。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中，防火墻可以根據(jù)其安全策略?xún)H僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過(guò)，并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問(wèn)的唯一站點(diǎn)，防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止影響局部網(wǎng)絡(luò)安全的問(wèn)題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn)，防火墻將網(wǎng)絡(luò)安全防范策略集中于一身，為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn)

[1]靳攀，互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008，(03).

[2]趙薇娜，網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智，2008，(10).

第8篇：網(wǎng)絡(luò)安全設(shè)計(jì)論文范文

論文摘要：在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上，介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。

隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來(lái)，國(guó)家逐步進(jìn)入到網(wǎng)絡(luò)化、共享化，我國(guó)已經(jīng)進(jìn)入到信息化的新世紀(jì)。在整個(gè)互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機(jī)構(gòu)網(wǎng)、政府、學(xué)校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享，為用戶方便訪問(wèn)互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開(kāi)放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來(lái)了嚴(yán)重威脅。

信息技術(shù)是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論諸多學(xué)科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全，使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問(wèn)題也閑此變得更為重要，信息技術(shù)的應(yīng)用必不可少。

1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1.1網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不巾斷。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽(tīng)或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽(tīng)、重傳、偽造、篡改、非授權(quán)訪問(wèn)、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來(lái)就是信息的存儲(chǔ)安全和傳輸安全。

1.2網(wǎng)絡(luò)安全產(chǎn)生的原因

1.2.1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無(wú)法摧毀的“饅壘”。操作系統(tǒng)設(shè)計(jì)者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患，網(wǎng)絡(luò)攻擊者以這些“后門(mén)”作為通道對(duì)網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過(guò)大量的測(cè)試與改進(jìn)，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞，通過(guò)一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊，嚴(yán)重時(shí)造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等。

1.2.2 TCP／lP協(xié)議的脆弱性

當(dāng)前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾，如果人們對(duì)TCP／IP很熟悉，就可以利川它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

1.2.3網(wǎng)絡(luò)的開(kāi)放性和廣域性設(shè)計(jì)

網(wǎng)絡(luò)的開(kāi)放性和廣域性設(shè)計(jì)加大了信息的保密難度.這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問(wèn)題?；ヂ?lián)網(wǎng)的全開(kāi)放性使網(wǎng)絡(luò)可能面臨來(lái)自物理傳輸線路或者對(duì)網(wǎng)絡(luò)通信協(xié)議以及對(duì)軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個(gè)角落利州互聯(lián)網(wǎng)上的任何一個(gè)機(jī)器對(duì)網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會(huì)，這也使得網(wǎng)絡(luò)信息保護(hù)更加難。

1.2.4計(jì)算機(jī)病毒的存在

計(jì)算機(jī)病毒是編制或者存計(jì)箅機(jī)程序巾插入的一組旨在破壞計(jì)箅機(jī)功能或數(shù)據(jù)，嚴(yán)重影響汁算機(jī)軟件、硬件的正常運(yùn)行，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡(luò)安全帶來(lái)了巨大災(zāi)難。

1.2.5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

特網(wǎng)是一個(gè)南無(wú)數(shù)個(gè)局域網(wǎng)連成的大網(wǎng)絡(luò)，它是一種網(wǎng)問(wèn)網(wǎng)技術(shù)。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2.1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段，當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科，應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開(kāi)展研究，使各部分相互協(xié)同，共同維護(hù)網(wǎng)絡(luò)安全。

國(guó)外的信息安全研究起步較早，早在20世紀(jì)70年代美國(guó)就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上，提出了“可信計(jì)箅機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則(TESEC)”以及后來(lái)的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的相關(guān)解釋?zhuān)闪税踩畔⑾到y(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，近年來(lái)空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。自從美國(guó)學(xué)者于1976年提出了公開(kāi)密鑰密碼體制后，成為當(dāng)前研究的熱點(diǎn)，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴，同時(shí)解決了數(shù)字簽名問(wèn)題。另外南于計(jì)箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。

2.2信息技術(shù)的應(yīng)用

2.2.1網(wǎng)絡(luò)防病毒軟件

存網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來(lái)越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對(duì)局域網(wǎng)的渚多特性，應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來(lái)加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換.則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件，用于識(shí)別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件。通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動(dòng)升級(jí)，保護(hù)局域網(wǎng)免受病毒的侵襲。

2.2.2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)；上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻能檄大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。南于只有經(jīng)過(guò)精心選擇的應(yīng)州協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計(jì)等配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)：如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問(wèn)非常有效的一種實(shí)施訪問(wèn)控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問(wèn)，確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合，川來(lái)提供存取控制和保密服務(wù)。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問(wèn)的通信必須經(jīng)過(guò)防火墻進(jìn)行，某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來(lái)設(shè)置防火墻，確定什么類(lèi)型的信息可以通過(guò)防火墻。可見(jiàn)防火墻的職責(zé)就是根據(jù)規(guī)定的安全策略，對(duì)通過(guò)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企，符合安全策略的予以放行，不符合的不予通過(guò)。

防火墻是一種有效的安全工具，它對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是它仍有身的缺陷，對(duì)于內(nèi)部網(wǎng)絡(luò)之問(wèn)的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺(jué)和防范，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)和侵害，防火墻則得無(wú)能為力。

2.2.3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問(wèn)題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估得很不現(xiàn)實(shí)。要解決這一問(wèn)題，必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評(píng)估并提…修改建議的網(wǎng)絡(luò)安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下，可以利用各種黑客工具對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊，暴露出：網(wǎng)絡(luò)的漏洞，冉通過(guò)相關(guān)技術(shù)進(jìn)行改善。

2.2.4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對(duì)稱(chēng)密碼、非對(duì)稱(chēng)密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過(guò)程巾也不會(huì)對(duì)所經(jīng)過(guò)網(wǎng)絡(luò)路徑的安全程度做出要求，真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過(guò)程端到端的安全保障。非對(duì)稱(chēng)密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種，一是網(wǎng)絡(luò)鏈路加密方法：目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全；二是網(wǎng)絡(luò)端點(diǎn)加密方法：目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法：目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實(shí)際要求采川不同的加密技術(shù)。

2.2.5入侵檢測(cè)技術(shù)。

入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識(shí)別和響應(yīng)。入侵檢測(cè)技術(shù)同時(shí)監(jiān)測(cè)來(lái)自?xún)?nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動(dòng)，并且對(duì)網(wǎng)絡(luò)入侵事件及其過(guò)程做fIj實(shí)時(shí)響應(yīng)，是維護(hù)網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)。入侵檢測(cè)技術(shù)根據(jù)不同的分類(lèi)標(biāo)準(zhǔn)分為基于行為的入侵檢測(cè)和基于知識(shí)的人侵檢測(cè)兩類(lèi)。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來(lái)判斷是否發(fā)生入侵的稱(chēng)為基于行為的入侵檢測(cè)，運(yùn)用已知的攻擊方法通過(guò)分析入侵跡象來(lái)加以判斷是否發(fā)生入侵行為稱(chēng)為基于知識(shí)的入侵檢測(cè)。通過(guò)對(duì)跡象的分析能對(duì)已發(fā)生的入侵行為有幫助，并對(duì)即將發(fā)生的入侵產(chǎn)生警戒作用

3結(jié)語(yǔ)

第9篇：網(wǎng)絡(luò)安全設(shè)計(jì)論文范文

在信息安全專(zhuān)業(yè)的實(shí)踐教學(xué)中，除少數(shù)重點(diǎn)院校外，多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問(wèn)題，相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主，學(xué)生難以很好地將所學(xué)的理論知識(shí)用于解決實(shí)際問(wèn)題。當(dāng)他們面臨一個(gè)實(shí)際要解決的網(wǎng)絡(luò)與信息安全編程問(wèn)題時(shí)，不知道如何結(jié)合已有的理論知識(shí)去分析問(wèn)題并編程解決問(wèn)題，比如非對(duì)稱(chēng)加密算法RSA，簡(jiǎn)易掃描器和消息摘要算法MD5等學(xué)生在具體實(shí)現(xiàn)時(shí)面臨較大困難。

另一方面，在“最難就業(yè)季“的大背景下，現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾，導(dǎo)致就業(yè)形勢(shì)異常嚴(yán)峻。因此，解決這種矛盾已迫在眉睫。

結(jié)合我校教學(xué)實(shí)踐的實(shí)際情況，從以下幾個(gè)方面介紹我們?cè)谔岣邔W(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試。

1以經(jīng)典案例激發(fā)學(xué)生編程興趣

興趣是最好的老師，只有充分激發(fā)學(xué)生對(duì)網(wǎng)絡(luò)與信息安全編程的興趣，才能在整個(gè)培養(yǎng)過(guò)程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力。從教學(xué)過(guò)程發(fā)現(xiàn)，學(xué)生對(duì)安全工具的使用比理論學(xué)習(xí)的興趣大，而編程實(shí)現(xiàn)某一安全工具或軟件所帶來(lái)的興趣和成就感又高于簡(jiǎn)單機(jī)械地使用安全工具。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個(gè)“盜取”U盤(pán)文件的小程序，當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤(pán)，U盤(pán)里的所有文件被悄無(wú)聲息地拷貝到計(jì)算機(jī)后，課堂氣氛馬上“炸開(kāi)了鍋”，同學(xué)們立即來(lái)了興趣。于是筆者趕緊抓住這一時(shí)機(jī)，向?qū)W生提出幾個(gè)問(wèn)題：①如何實(shí)現(xiàn)“盜取“?②用到哪些專(zhuān)業(yè)知識(shí)與技巧?③你能不能編寫(xiě)一個(gè)這樣的程序?④此程序如何躲過(guò)殺毒軟件或防火墻的檢測(cè)?通過(guò)這幾個(gè)問(wèn)題的一連串提出，引導(dǎo)學(xué)生思考，激發(fā)起興趣。

另外，演示一些國(guó)內(nèi)外經(jīng)典黑客工具如流光、Advanced Office Password Recovery等，通過(guò)展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣。

2 構(gòu)建連貫的編程體系，使得提高網(wǎng)絡(luò)與信息安全編程能力過(guò)程貫穿本科4年

網(wǎng)絡(luò)與信息安全編程能力的提高，離不開(kāi)對(duì)相關(guān)專(zhuān)業(yè)課程的系統(tǒng)學(xué)習(xí)，如網(wǎng)絡(luò)基礎(chǔ)、密碼學(xué)基礎(chǔ)、編程基礎(chǔ)等課程[4]。所以梳理專(zhuān)業(yè)基礎(chǔ)課程、專(zhuān)業(yè)核心課程、專(zhuān)業(yè)選修課程與編程課程的關(guān)系，合理安排進(jìn)度，實(shí)現(xiàn)編程不“斷線”顯得尤為必要。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性，本校從大一到大三6個(gè)學(xué)期中每學(xué)期都有與編程相關(guān)的課程，是淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專(zhuān)業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系。

3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組，提供相關(guān)教材，給予指導(dǎo)方向

我校從第1屆信息安全專(zhuān)業(yè)本科生開(kāi)始建立本科生導(dǎo)師制度，從大二第一學(xué)期開(kāi)始，學(xué)生可以結(jié)合學(xué)校的開(kāi)放實(shí)驗(yàn)項(xiàng)目，由學(xué)生根據(jù)興趣自主選題并書(shū)寫(xiě)項(xiàng)目申請(qǐng)書(shū)交實(shí)驗(yàn)室與設(shè)備管理處審批并給予經(jīng)費(fèi)支持[5]。以一個(gè)學(xué)期為一個(gè)周期，針對(duì)不同學(xué)生的興趣和能力，指導(dǎo)老師給每位學(xué)生推薦參考書(shū)目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程。如筆者所指導(dǎo)的學(xué)生中成立兩個(gè)方向的編程小組，一組對(duì)密碼學(xué)的加解密算法感興趣，推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)》，本書(shū)介紹了PKI應(yīng)用開(kāi)發(fā)常用的技術(shù)，包括OpenSSL開(kāi)發(fā)、CrytoAPI開(kāi)發(fā)、Java Security開(kāi)發(fā)等，每個(gè)系列都是按照先原理、再講解、再實(shí)戰(zhàn)的方式進(jìn)行，非常適合學(xué)生獨(dú)立練習(xí)PKI編程。另外一組對(duì)防火墻感興趣，推薦了朱雁輝，朱雁冰編寫(xiě)的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》，陳卓，阮鷗，沈劍編寫(xiě)的《網(wǎng)絡(luò)安全編程與實(shí)踐》和劉文濤編寫(xiě)的《網(wǎng)絡(luò)安全開(kāi)發(fā)包詳解》[3]。

通過(guò)這種以“本科生導(dǎo)師為核心”的組合，每學(xué)期結(jié)束進(jìn)行驗(yàn)收時(shí)，學(xué)生能按時(shí)完成相應(yīng)軟件或工具的編制任務(wù)。學(xué)生普遍反映通過(guò)平時(shí)的安全編程訓(xùn)練實(shí)戰(zhàn)，對(duì)理論知識(shí)的理解更加深入了，網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高。

4 3+1培養(yǎng)模式，校企合作——課程置換、畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制

為了貫徹落實(shí)《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神，推動(dòng)人才培養(yǎng)模式的改革，創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制，淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會(huì)需要的計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)應(yīng)用型人才為目標(biāo)，不斷改革創(chuàng)新，改革人才培養(yǎng)模式體系和實(shí)踐教學(xué)模式體系，通過(guò)多渠道，多途徑提升學(xué)生的工程實(shí)踐素養(yǎng)，培養(yǎng)計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)工程專(zhuān)業(yè)、信息安全專(zhuān)業(yè)學(xué)生的工程實(shí)踐能力、工程設(shè)計(jì)能力和工程創(chuàng)新能力[2]。

為了深化改革，淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡(jiǎn)稱(chēng)NIIT)聯(lián)合建立了國(guó)家級(jí)工程實(shí)踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實(shí)踐教育中心”和安徽省省級(jí)工程實(shí)踐教育中心：“淮北師范大學(xué)-NIIT(無(wú)錫)工程實(shí)踐教育中心”。 2011年9月，淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力和創(chuàng)新意識(shí)，從企業(yè)需求出發(fā)，為提高大學(xué)生就業(yè)能力，在教務(wù)處的大力支持下，從 2008級(jí)大四學(xué)生中選派了84名學(xué)生赴NIIT(無(wú)錫)工程實(shí)踐教育中心進(jìn)行畢業(yè)實(shí)習(xí)。84名實(shí)習(xí)生按照個(gè)人意愿，分別選擇參加了JAVA軟件開(kāi)發(fā)項(xiàng)目和.NET軟件開(kāi)發(fā)項(xiàng)目的工程實(shí)踐實(shí)訓(xùn)項(xiàng)目。通過(guò)這種校企合作，聯(lián)合培養(yǎng)的措施，大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容，打下了堅(jiān)實(shí)的學(xué)科基礎(chǔ)，再經(jīng)過(guò)這 1年的采用企業(yè)化辦公環(huán)境、企業(yè)管理、真實(shí)開(kāi)發(fā)項(xiàng)目和開(kāi)發(fā)流程等培養(yǎng)模式的訓(xùn)練，從技能、工作經(jīng)驗(yàn)、職業(yè)素質(zhì)三個(gè)方面入手，培養(yǎng)大學(xué)生的IT實(shí)戰(zhàn)技術(shù)和真正的工作經(jīng)驗(yàn)，使大學(xué)生在真實(shí)的工作環(huán)境中成長(zhǎng)，為順利就業(yè)、成為合格IT企業(yè)人才鋪平道路。

2011年下半年，為了深化校企結(jié)合的新模式改革，支持工程實(shí)踐教育中心的建設(shè)，淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”，將信息安全專(zhuān)業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無(wú)錫中心的一些實(shí)踐性強(qiáng)的工程項(xiàng)目開(kāi)發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制協(xié)議”，由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計(jì))指導(dǎo)團(tuán)隊(duì)，對(duì)每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計(jì))指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師，共同進(jìn)行畢業(yè)論文(設(shè)計(jì))的指導(dǎo)和評(píng)價(jià)工作。他們的畢業(yè)論文(設(shè)計(jì))的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行，畢業(yè)論文(設(shè)計(jì))題目均為具有實(shí)際工程實(shí)踐和項(xiàng)目開(kāi)發(fā)背景的課題。畢業(yè)論文(設(shè)計(jì))完成后，由淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無(wú)錫中心專(zhuān)家共同組成答辯委員會(huì)，對(duì)學(xué)生畢業(yè)論文(設(shè)計(jì))進(jìn)行答辯，24位同學(xué)中有11人達(dá)到優(yōu)秀等次，其余均為良好，優(yōu)良率均超過(guò)沒(méi)有實(shí)行“雙導(dǎo)師制”指導(dǎo)的學(xué)生。這24名送去NIIT(上海)無(wú)錫中心參加工程實(shí)踐教育培訓(xùn)的學(xué)生100%就業(yè)成功，而且就業(yè)的企業(yè)都是較大的IT公司或軟件開(kāi)發(fā)公司，如：江蘇航天信息有限公司、福瑞博德軟件開(kāi)發(fā)(無(wú)錫)有限公司、上海易遠(yuǎn)軟件有限公司等。畢業(yè)生到崗后能夠很快地進(jìn)入角色，符合IT行業(yè)和軟件公司對(duì)人才的需求。

5結(jié)束語(yǔ)