網(wǎng)絡安全技術(shù)研究論文（精選16篇）

總結(jié)是一個人成長過程中不可或缺的一環(huán)。掌握一些寫作技巧可以讓我們的文字更富有表現(xiàn)力。請大家閱讀下面這些總結(jié)范文，相信會對你們的寫作有所啟發(fā)。

網(wǎng)絡安全技術(shù)研究論文篇一

摘要：微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學活動。高職教育側(cè)重于培養(yǎng)學生運用相關知識解決實際問題的技能，對于學生的教育教學模式也在不斷的改革探索研究，重視學生實務知識的學習，突出職業(yè)技能的訓練。

關鍵詞：微課；教學模式；網(wǎng)絡安全技術(shù)。

隨著信息技術(shù)的快速發(fā)展，傳統(tǒng)教育方式、學習方式已經(jīng)無法滿足學生快速增長的學習需求，教育教學模式改革將成為順應時代潮流的趨勢。微課以其“短、小、精、趣”的特征，迎合了時代的要求和大眾心理。計算機網(wǎng)絡技術(shù)專業(yè)是我校重點建設專業(yè)，擁有豐富的教學資料和教學經(jīng)驗，教育教學模式力求不斷創(chuàng)新。本文以《網(wǎng)絡安全技術(shù)》課程為例，探索一條教學模式新道路。《網(wǎng)絡安全技術(shù)》的先修課程有：《計算機網(wǎng)絡基礎》、《windows操作系統(tǒng)》、《網(wǎng)絡設備配置》。網(wǎng)絡安全技術(shù)涵蓋知識面廣，是一門綜合性學科，它總共分為12章，其中病毒知識和防火墻技術(shù)是本課程中攻防技術(shù)的典型代表。也是本門課程的重難點和疑點，更是學生最感興趣的一塊知識。如果把這部分內(nèi)容設計并制作成微課，讓學生自主學習，肯定能幫助學生更好的掌握專業(yè)知識。

因此需要教師把這部分內(nèi)容設計并制作為一種新型的教學資源包，與傳統(tǒng)教育教學模式相比，《網(wǎng)絡安全技術(shù)》微課，應該具備如下幾個特點。1.微課的時長短，語言精煉，在對病毒知識和防火墻技術(shù)知識的講解要簡明扼要。在對重難點和疑點的分析要一針見血。病毒可以用木馬程序作為典型病毒，演示木馬病毒攻擊的全過程，演示木馬病毒攻擊后的嚴重后果，并用防火墻技術(shù)來解決問題。2.微課知識高度集中，內(nèi)容豐富。微課一般包括課堂導入、課堂分析、課堂演示技能、課堂總結(jié)等。如計算機病毒是一個程序，具有自我復制能力，難以根除，種類繁多，更新速度快。教師在講解這部分內(nèi)容時就需要收集大量病毒，操作演示計算機病毒攻擊的原理。只有掌握了病毒的攻擊，才能對癥下藥，做好計算機防護工作。這么高度集中且豐富的計算機知識激發(fā)了學生的學習興趣，培養(yǎng)了學生動手解決實際問題的技能。3.微課培養(yǎng)了學生自主學習能力。隨著網(wǎng)絡技術(shù)的發(fā)展和智能手機的普及已經(jīng)使自主學習成為可能，教師把學習中的重難點和疑點制作成微課，上傳到公開的網(wǎng)絡上，供學生進行搜索解疑或進一步了解。本課程的重難點和疑點較多，特別是需要動手操作的實驗較多，遇到不熟練的操作點，學生可以打開微課平臺，通過反復觀看視頻對課程中的操作演示進行多次練習，從而熟練掌握操作技能。微課的出現(xiàn)契合了時代追求，順應了時代趨勢。微課教學應用不僅帶來了發(fā)展機會，也對《網(wǎng)絡安全技術(shù)》這門課程的教師群體提出了新的要求和期望，微課教育教學改革模式對于教師發(fā)揮了以下幾點正面的教學價值和意義。1.提升教師教育教學技能。一堂傳統(tǒng)課的時間為45分鐘，教學內(nèi)容繁雜。而微課要求將一堂課壓縮成10分鐘左右，這需要教師具備廣博的知識面和精準的取舍力。由于《網(wǎng)絡安全技術(shù)》牽涉的.學科多，覆蓋知識面廣，是計算機網(wǎng)絡技術(shù)專業(yè)最難的一門綜合性學科，對教師的知識面及教學能力有著非常高的要求。因此教師需要做大量精細的工作，總結(jié)出難以掌握并容易遺忘的操作點，錄制成微課，供學生自主觀看和練習。2.提高教師科研水平。微課是一種新型的教學模式，它方便適用，對于教師來說也是一種新型的教研形式。微課形式多樣、內(nèi)容豐富給教師的教研帶來新的活力。目前這類教研活動將越來越普及，另外微課這種教學模式的改革發(fā)展也對教師的科研能力提出了新的挑戰(zhàn)。3.加深了教師使用信息技術(shù)教學的意識。教師在微課的設計和制作過程中，以信息技術(shù)作為依托，形成獨特的信息化教學資源。而這些資源的制作和使用無法完全依賴專業(yè)技術(shù)人員的協(xié)助，因此掌握信息技術(shù)成為了教師的基本技能，從而促進了教師信息化教學的水平。4.提供了教師自我展示的平臺。

微課短、小、精、趣，這要求教師在表達上做到簡明扼要、思路清晰、邏輯嚴謹。微課凝聚了教師的教學思想和教師經(jīng)驗，展現(xiàn)了教師的專業(yè)水平，并給予了教師，特別是青年教師廣闊的發(fā)展前景。微課的興起，充分契合了當前全社會呼吁的以學習者為主體的教育教學模式改革浪潮，微課正在逐漸得到學生認可，對于學生，微課同樣具有多方面的積極意義：1.讓學生主動參與、自主學習。學生可以根據(jù)個人的學習時間分配自主地點播微課視頻?！毒W(wǎng)絡安全技術(shù)》是學生非常感興趣的一門學科，網(wǎng)上也有眾多免費開放的微課資源，學生可以借由微課，在網(wǎng)上了解課堂以外最新最全的計算機病毒知識以及計算機防護手段，這提升了學生對課程的自主學習能力和學習興趣，讓更多的學生能夠投身自己所感興趣的行業(yè)。2.學生可以多次、反復的進行動手操作與學習。傳統(tǒng)教學在下課后，學生已經(jīng)掌握的知識點可能會很快遺忘，對于學生沒有掌握的知識點，也很難第一時間得到解答。由于《網(wǎng)絡安全技術(shù)》這們課程難點疑點較多，且動手操作點較多，學生在學習的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學生可以隨時隨地反復消化知識，還能動手反復操作，做到輕車熟路。3.引導學生正確的使用網(wǎng)絡。如何發(fā)揮互聯(lián)網(wǎng)促進信息共建共享的積極作用，正確評價信息，規(guī)避不良信息傳播帶來的影響，《網(wǎng)絡安全技術(shù)》這門課程激發(fā)了學生對于網(wǎng)絡正面學習的興趣，能讓學生了解計算機病毒是怎樣入侵自己的計算機及網(wǎng)絡，面對這些入侵和攻擊，如何保護計算機及網(wǎng)絡。從而讓學生明白網(wǎng)絡不僅僅是用來游戲，還可以做更多更有意義的事情。微課是一種新型的教學模式，它提升了教師的教學研究水平，豐富了教師的教育實踐；改變了學生學習的方式，使學生能自主高效的學習，這對于教師和學生自身的成長非常有益。高職院校以培養(yǎng)技能型人才為目標，《網(wǎng)絡安全技術(shù)》這門課程涵蓋網(wǎng)絡安全攻防基礎理論知識，又包含豐富的實踐操作內(nèi)容。本課程要求學生有堅實的前修課程知識作為基礎，還要學生有較強的自主學習能力。而免費開放的微課學習的平臺符合學生的需求。因此教師和學生都要積極參與微課的制作與應用，促使高職教育教學模式健康快速的發(fā)展。

網(wǎng)絡安全技術(shù)研究論文篇二

2.1案例簡介。

大學h是四所高校合并而成，所以共有四個校區(qū)，且校區(qū)并不集中，而是分散在城市各處，形成東南西北四個校區(qū)。隨著網(wǎng)絡技術(shù)的發(fā)展和教育手段的改進，為了加強學校教學手段和教學管理，學校計劃建設覆蓋全校的網(wǎng)絡系統(tǒng)以進行通訊管理、教育教學。當前，大學已經(jīng)進行了網(wǎng)絡線路的建設，采用光纖進行小區(qū)之間的網(wǎng)絡連接。由于大學許多資料數(shù)據(jù)都屬于國家機密，因此需要重點考慮網(wǎng)絡安全，確保校園網(wǎng)絡能夠應對入侵，實現(xiàn)安全防護。所以，大學h針對各校區(qū)之間現(xiàn)存的網(wǎng)絡結(jié)構(gòu)和體系進行了重新設計，欲搭建一個以總校區(qū)為中心、分校區(qū)和分支機構(gòu)為輔的三級網(wǎng)絡機構(gòu)。

2.2安全模型具體設計。

大學h的網(wǎng)絡系統(tǒng)是以總校區(qū)為中心，分校區(qū)和分支機構(gòu)為次的分布式網(wǎng)絡系統(tǒng)，系統(tǒng)構(gòu)成包括服務器、郵件服務器、等聯(lián)網(wǎng)客戶機等。為了保障校園網(wǎng)絡安全，基于該校的網(wǎng)絡具體實際，采用三級集中管理的網(wǎng)絡模型是最合適的，并在其中融入防火墻、防病毒軟件和入侵檢測系統(tǒng)，并搭建從邊界防護、傳輸層防護，到核心主機防護的防御體系，便于多層防護、集中控制。由于該校總部在西校區(qū)，因此在此安裝全校的管理服務器作為網(wǎng)絡防御中心，而后在其他校區(qū)分布安裝管理服務器作為二級防御管理中心，在分支機構(gòu)安裝服務器作為三級防御中心。根據(jù)具體實際，再各級防御中心均進行管理員設置，允許管理員進入網(wǎng)絡進行管理工作。通過此模型將整個學校的校園網(wǎng)建設成了有中心到四周的三級集中管理結(jié)構(gòu)。圖3總校區(qū)管理員視圖第一級：西校區(qū)總部服務器負責整個學校的網(wǎng)絡防御，進行信息的收集和策略的制定，并直管二級服務器。并且進行總服務器的.病毒庫和殺毒引擎升級。第二級：二級服務器負責各自分校區(qū)的網(wǎng)絡安全防御，并受一級服務器管理，對下屬的分支機構(gòu)管理服務器發(fā)布命令。如圖4：圖4分校區(qū)管理員視圖第三級：三級管理服務器負責分支機構(gòu)的網(wǎng)絡防御和安全命令。如圖5：圖5分支機構(gòu)管理員視圖根據(jù)具體情況，上級管理員可以定期對下級管理員的工作進行檢查，并能夠進入下級管理員客戶端進行該級網(wǎng)絡安全的維護，使整個防御體系達到統(tǒng)一和完整，便于管理控制。

2.3邊界防護和傳輸防護。

防火墻是被動進行防御的系統(tǒng)，存在著諸多不足，因此在防火墻的基礎上還需要進行入侵檢測系統(tǒng)作為補充防護，針對內(nèi)外部攻擊進行實時監(jiān)測、實時防御。它能夠主動檢測，進行入侵者和入侵行為的檢測并進行監(jiān)視和信息的收集，以便采取措施。在邊界防護中采用基于專家系統(tǒng)和基于人工神經(jīng)網(wǎng)絡結(jié)合的入侵檢測技術(shù)，即通過專家設置的規(guī)則，并針對所涉及的入侵行動進行分析。再加上人工神經(jīng)網(wǎng)絡進行實時的處理，根據(jù)不同特征進行不同攻擊的識別，收集信息、實時檢測，主動對內(nèi)外部攻擊行為進行檢測并記錄證據(jù)報警。在傳輸防護中，由于校區(qū)之間需要進行信息的傳輸，因此需要校區(qū)之間不需要代理的移動，只能允許校區(qū)內(nèi)的主觀集合，但校區(qū)與校區(qū)之間的主管集合是不可以的，避免攻擊者發(fā)現(xiàn)其他校區(qū)的安全主機位置信息。

2.4核心主機防護。

通常，核心主機安全防護都是采用雙網(wǎng)卡復合防火墻結(jié)構(gòu)。但在該校核心主機安全防護上進行升級優(yōu)化，在原有雙網(wǎng)卡的基礎上，再額外配置一塊網(wǎng)卡，進行內(nèi)外部網(wǎng)和dmz，采用屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)。將核心主機放在子網(wǎng)之內(nèi)，通過兩個分組過濾路由器進行網(wǎng)絡連接并進行過濾，將內(nèi)外網(wǎng)分開。防火墻可以使用公開的ip地址進行外部請求連接，內(nèi)網(wǎng)保留地址并進行地址轉(zhuǎn)換技術(shù)，改變網(wǎng)絡地址進行外部網(wǎng)絡訪問。還需要配備上述入侵檢測系統(tǒng)以便進行實時防護，保證數(shù)據(jù)安全。

3結(jié)束語。

隨著網(wǎng)絡技術(shù)的發(fā)展和網(wǎng)絡環(huán)境的復雜化，構(gòu)建綠色安全的校園網(wǎng)是當前普遍關心的話題。在當前的網(wǎng)絡技術(shù)下，通過數(shù)據(jù)加密和被動的防火墻防御已經(jīng)不能對抗日益更新的駭客入侵技術(shù)，只有采用入侵檢測技術(shù)、進行主動防御才是校園網(wǎng)安全的出路所在。通過使用入侵檢測技術(shù)作為防火墻的補充防御，主動進行入侵的檢測和防御，使校園網(wǎng)絡能夠?qū)崿F(xiàn)安全化、綠色化。對于建設現(xiàn)代化高校有重要的推動作用。

引用：

[1]李春霞，齊菊紅.校園網(wǎng)安全防御體系的相關技術(shù)及模型[j].自動化與儀器儀表，.

[5]陳錦琪，陳曉語.校園網(wǎng)絡安全防范體系的構(gòu)建與策略[j].計算機與絡，2013.

[6]姚愷榮.基于校園網(wǎng)的多校區(qū)網(wǎng)絡安全設計[j].卷宗，.

網(wǎng)絡安全技術(shù)研究論文篇三

（黑龍江科技學院計算機與信息工程學院，黑龍江哈爾濱150027）。

[摘要]在網(wǎng)絡安全技術(shù)實驗課程中采用p+t+e教學模式，以小組協(xié)作按自選動作完成實驗的方式，學生通過完成實驗項目，掌握各種網(wǎng)絡安全技術(shù)，同時積累至少1――2年的網(wǎng)絡安全工作經(jīng)驗，解決了網(wǎng)絡安全實驗教學中存在的各種問題，取得了很好的教學效果，該教學模式在其它課程的實驗教學中有一定的推廣價值。

[關鍵詞]實驗教學；項目；技術(shù)；經(jīng)驗。

[中圖分類號]g642.o。

[文獻標識碼]a。

“網(wǎng)絡安全技術(shù)”是網(wǎng)絡工程專業(yè)的必修課，是學生從事網(wǎng)絡安全管理工作應具備的核心能力之一，該課程由理論課和實驗課組成。學生通過參與實驗，可以更好地鞏固網(wǎng)絡安全理論知識，增強感性認識，提高解決網(wǎng)絡安全問題的能力。但目前在實驗課中以教師為主體，教師講授實驗原理和步驟，學生按步驟進行操作的傳統(tǒng)實驗教學模式無法真正提高學生處理具體網(wǎng)絡安全事件的能力。因此，在黑龍江科技學院“大德育、大工程、大實踐”的教育理念背景下，對網(wǎng)絡安全實驗課程進行改革，將理論教學與實驗教學有機整合，并在實驗過程中采用p+t+e教學模式，使學生通過分析和解決具體網(wǎng)絡安全實驗項目，來理解和掌握各種網(wǎng)絡安全知識和技術(shù)，獲得網(wǎng)絡安全管理工作經(jīng)驗，畢業(yè)后可以直接從事網(wǎng)絡安全管理等方面的工作。

網(wǎng)絡安全實驗教學目標強調(diào)實際應用能力，在了解和掌握各種黑客攻擊的原理和方法的基礎上，能夠針對不同環(huán)境下的網(wǎng)絡應用規(guī)劃設計并實施有效的安全管理。目前主要存在以下問題。

1）實驗學時少。目前大部分高校開設網(wǎng)絡安全技術(shù)課程以理論教學為主，實踐教學為輔。網(wǎng)絡安全技術(shù)課程共48學時，其中理論教學占36學時，實驗教學占12學時，比例為3：1，學時分配難以滿足以實踐為主的專業(yè)課程的實踐教學目標。

2）實驗過程固定化、模式化。在實驗教學中，還是采用傳統(tǒng)的教師演示后學生按步驟練習的方式，教師將實驗步驟固定化，學生只要按步操作，雖然學生都能順利完成實驗并按時上交實驗報告，但在整個實驗過程中學生沒有成為實驗課程的主體，遇到具體問題還是不知如何解決。如數(shù)據(jù)加密實驗，按照各種加密軟件的使用步驟，學生能夠很好地掌握des、rsa以及md5加密工具的原理和應用，但在開發(fā)web應用軟件程序時卻不知如何應用這些算法來加強程序的安全性。因此，采用這種固定化、模式化的實驗根本達不到對學生發(fā)現(xiàn)問題、分析問題和解決問題能力培養(yǎng)的目標。

3）實驗內(nèi)容零散、實驗項目單一。教師設計實驗項目會根據(jù)重要知識點選擇設計實驗內(nèi)容，每個實驗針對某一個網(wǎng)絡安全原理，但學生在實際中遇到的網(wǎng)絡安全問題可能是多個安全問題的集合，這也造成了實驗內(nèi)容零散、實驗項目單一的問題。

2p+t+e教學模式內(nèi)涵。

p+t+e是p（projects）項目、t（technologies）技術(shù)與e（experience）經(jīng)驗有效融合的全新教學模式，如圖1，特點是以項目為核心，以掌握技術(shù)和獲得經(jīng)驗為目標，以就業(yè)為導向。學生可以通過項目實戰(zhàn)學習掌握全新的網(wǎng)絡安全技術(shù)，積累至少1――2年的網(wǎng)絡安全工作經(jīng)驗，最終實現(xiàn)成功就業(yè)。

3.1實驗項目。

網(wǎng)絡安全技術(shù)課程分攻擊和防御兩大體系，二者相輔相成，只有了解和掌握黑客攻擊技術(shù)才能更好的理解和掌握網(wǎng)絡安全防御技術(shù)。如圖2所示，攻擊技術(shù)包括隱藏ip、網(wǎng)絡掃描、網(wǎng)絡監(jiān)聽、網(wǎng)絡入侵、網(wǎng)絡后門及網(wǎng)絡隱身，其中網(wǎng)絡入侵又包括物理攻擊、暴力破解、漏洞攻擊及拒絕服務攻擊等技術(shù)。防御技術(shù)包括操作系統(tǒng)安全配置、數(shù)據(jù)庫安全、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)及無線網(wǎng)絡安全等。在實驗項目的設計中，考慮到實驗學時少的問題，將理論與實踐進行有效的完美的結(jié)合，這樣就可以讓學生在實驗中靈活運用理論知識，真正將理論知識外化，進而轉(zhuǎn)化為能力。

在實驗教學中，根據(jù)網(wǎng)絡安全攻防體系設計兩個綜合設計型實驗項目，遠程入侵kt公司web服務器和kt公司網(wǎng)絡安全方案設計（其中公司名為虛擬，以下簡稱為項目1和項目2），兩個實驗項目分別作為攻擊技術(shù)項目和防御技術(shù)項目。在實驗項目中，教師設計kt公司的虛擬網(wǎng)絡結(jié)構(gòu)如圖3所示，在實驗室中選擇一臺主機作為web服務器，并在web服務器中發(fā)布一個基于asp.net的頁面作為該公司網(wǎng)站，項目1的攻擊目標和項目2的安全防御目標均為kt公司網(wǎng)站的主頁，學生根據(jù)這些虛擬但又符合實際的具體情境完成實驗，根據(jù)具體實驗步驟完成實驗報告后以文檔的形式上傳到網(wǎng)絡安全實驗教學平臺上。

這兩個項目在設計上具有整合性、典型性、難度適中以及新穎性等特點。

1）整合性。兩個實驗項目看似簡單，但實際上是分別將兩大體系中涉及的各種技術(shù)進行有機整合而設計出來的。(信息技術(shù)教學論文)項目1為攻擊技術(shù)體系項目，在完成該項目時，要求學生按照入侵攻擊五步曲來進行，因此，它幾乎涉及攻擊技術(shù)中的所有知識，例如，隱藏ip、網(wǎng)絡掃描、漏洞攻擊、種植后門以及清除日志等技術(shù)，但又會根據(jù)學生所采用的入侵攻擊方式的不同，應用到不同的入侵方法；項目2為防御技術(shù)體系項目，在完成該項目時，學生可根據(jù)所學到的防御知識，自行選擇多種防御方法，從網(wǎng)絡防火墻配置、web服務器系統(tǒng)配置、數(shù)據(jù)加密以及web頁面漏洞修復等方面進行安全方案設計和實施。因此，通過實驗項目的整合設計，很好的解決了網(wǎng)絡安全技術(shù)實驗教學中存在的實驗內(nèi)容零散、實驗項目單一的問題。

[nextpage]。

2）典型性。目前，許多公司為了宣傳公司業(yè)務和形象，都會在公司設置自己的web服務器來發(fā)布公司的網(wǎng)站，而web服務器受到黑客攻擊也是所有公司經(jīng)常遇到的網(wǎng)絡安全問題。因此，項目1和項目2是學生在從事網(wǎng)絡安全管理工作時，在公司一定會遇到的工作內(nèi)容，通過兩個實驗項目，會讓學生通過實驗項目積累到實際工作經(jīng)驗。

3）難度適中。在實驗項目設計上，如果過于簡單，學生會感覺沒有挑戰(zhàn)性，往往怠于分析，而具有一定難度的實驗項目可以引導學生從不同的角度去分析問題，但實驗項目又不能過于復雜，如果所有學生都做不出來反而會打擊學生的積極性。項目1和項目2屬于綜合設計型實驗，在整個實驗過程中涉及的知識和技術(shù)都是學生學習過的，但需要學生進行一定的思考，提出解決方案，再根據(jù)方案實施過程中的實際情況進行方案更改，最終完成整個實驗項目，因此，兩個實驗項目難度適中。

4）新穎性。目前黑客攻擊是在社會上引起廣泛反響的、輿論界熱烈討論中的網(wǎng)絡安全事件，學生對黑客攻擊和防御也是非常感興趣的，因此，選擇黑客攻擊和防御的項目在實驗課堂中使用，可提高學生的學習興趣，讓學生完全投入到實驗課中成為實驗課程的主體。

3.2實驗方式。

實驗是獲取技術(shù)和經(jīng)驗的過程。技術(shù)和經(jīng)驗是學生在實驗項目的情境中借助其他人的幫助，利用所學知識和資料，通過實驗過程而獲得。因此，實驗應該是在教師的指導下以學生為中心的`學習，教師應該由實驗步驟的傳輸者轉(zhuǎn)變?yōu)閷嶒灥拇龠M者，學生應該由被動接受者轉(zhuǎn)變?yōu)閷嶒灥闹鲗д?。由此，結(jié)合p+t+e教學模式，在實驗方式上進行創(chuàng)新，采用以小組協(xié)作按自選動作完成實驗的方式。

1）學生分組。充分發(fā)揮學生主觀能動性是提高實驗教學質(zhì)量的內(nèi)因和關鍵，因此，在網(wǎng)絡安全實驗課上采用學生自由分組的形式，每小組由組長1人和組員4――5人組成，并為自己的小組設計一個名稱，在分組時讓學生考慮到組員要在性格特點、學習能力、語言表達能力上形成互補。采用以小組協(xié)作的形式完成實驗，有利于調(diào)動學生學習的積極性、主動性、自覺性，通過學生相互協(xié)作、互相啟發(fā)、互相補充，發(fā)揮學生的主體作用，增強學生的主體意識，鍛煉了學生團隊合作的能力。

2）自選動作。將以往的教師規(guī)定動作方式改為學生自選動作方式，在整個實驗過程中，項目為主線，教師為主導，學生為主體，沒有所謂的正確答案，倡導學生大膽求異，質(zhì)疑探索，充分拓展學生的聯(lián)想思維，發(fā)掘潛力，喚起學生創(chuàng)新的欲望。利用所學知識自主完成實驗項目，不僅能激發(fā)學生的學習興趣和求知欲望，而且能調(diào)動學生學習的積極性和主動性，讓學生通過思考和討論產(chǎn)生新的聯(lián)想，形成新的思路，探求出解決問題的新方向。

3.3評價機制。

實驗采用實驗報告成績和公開展示成績相結(jié)合的評價機制，二者綜合成績?yōu)閷嶒炞罱K成績””。實驗報告：根據(jù)教師下發(fā)的模板，按學校要求對實驗目的、實驗步驟及實驗心得進行總結(jié)，并以小組打包方式上傳至網(wǎng)絡安全實驗教學平臺；公開展示：每小組選代表進行匯報，將實驗方案、實驗過程以及實驗心得以圖文并茂的形式呈現(xiàn)，由教師進行評分和點評，通過學生的展示和教師點評，進一步促進了學生和教師之間的交流、思維互動，加深了學生對網(wǎng)絡安全理論與技術(shù)的理解和掌握。

3.4實施效果。

根據(jù)調(diào)查問卷，學生對采用p+t+e教學模式的網(wǎng)絡安全實驗課程的滿意度達到82.6%。教師通過對p+t+e教學模式的研究，理清了網(wǎng)絡安全課程的知識結(jié)構(gòu)，形成完備強大的網(wǎng)絡安全知識鏈體系，推動網(wǎng)絡安全課程建設，促進教學團隊的成長和進步；學生在采用p+t+e教學模式的網(wǎng)絡安全實驗課中，以完成實驗項目為學習動機，以完成實驗的過程為學習過程，以展示實驗成果的方式體現(xiàn)學生學習成果，激發(fā)了學習興趣，增強了學習網(wǎng)絡安全課程的信心，提高了動手實踐能力。在實驗課上，學生積極與同伴進行協(xié)作交流，發(fā)揮了他們各自的潛力，有效地提高了學習效果，為學生今后從事網(wǎng)絡安全管理工作打下了堅實的專業(yè)基礎。

4結(jié)束語。

網(wǎng)絡安全技術(shù)實驗課程p+t+e教學模式的試行實踐證明，網(wǎng)絡安全實驗課的改革，以調(diào)動學生的積極性和主動性為出發(fā)點，整合網(wǎng)絡安全技術(shù)的知識點設計成兩個綜合設計型實驗項目，采用以小組協(xié)作按自選動作完成實驗的方式，解決了多年來網(wǎng)絡安全實驗教學中存在的問題，有很好的教學效果，在其他課程的實驗教學中有一定的推廣價值。

網(wǎng)絡安全技術(shù)研究論文篇四

混合型檢測系統(tǒng)的異常模塊主要是負責分析和處理輸入的網(wǎng)絡數(shù)據(jù)中的流量信息。主要的檢測方法有基于馬爾可夫模型的方法、基于自相似理論的方法、基于小波的檢測、統(tǒng)計檢測方法、閾值檢測方法等，下面通過統(tǒng)計檢測方法對其進行深入研究。由于網(wǎng)絡流量數(shù)據(jù)具有突發(fā)性的特點，基于統(tǒng)計檢測方法對其進行檢測存在不穩(wěn)定的特征。通過觀察實際網(wǎng)絡流量，可以發(fā)現(xiàn)作息時間與網(wǎng)絡流量的關系，所以在處理實際網(wǎng)絡流量時使用方差分析法。具體的流程如圖1所示。在通過具體的數(shù)據(jù)計算，找出出現(xiàn)異常的網(wǎng)絡流量，并在具體的模塊生成警報，再由警報設定異常值偏差的置信度。如果網(wǎng)絡流量正常則采取更新歷史模型的方式[1]。

1.2數(shù)據(jù)融合模塊。

數(shù)據(jù)融合可以實現(xiàn)各種信息與許多傳感器之間的組合、相關、聯(lián)合，從而獲得精確的完整評價、身份估計、位置估計?；旌闲腿肭謾z測系統(tǒng)中在獲取入侵信息往往通過網(wǎng)絡數(shù)據(jù)、主機資源信息、主機審核、系統(tǒng)日志，這一過程與數(shù)據(jù)融合的過程相似，因此在混合型入侵檢測系統(tǒng)中設計數(shù)據(jù)融合模塊，充分發(fā)揮數(shù)據(jù)融合的行為估計、目標識別、狀態(tài)估計、相關、校準、檢測等功能，采取可信度方法等，以此提高入侵檢測系統(tǒng)的入侵信息獲取效率，降低誤警率。

1.3主動掃描模塊。

在網(wǎng)絡安全中混合型入侵檢測系統(tǒng)設計的主動掃描模塊，主要是設計插件技術(shù)、開放端口的掃描、系統(tǒng)漏洞掃描、系統(tǒng)弱密碼掃描的結(jié)合運用，在系統(tǒng)設計中很難實現(xiàn)以此成型，因此需要不斷的分發(fā)、編譯、開發(fā)，插件技術(shù)可以良好的滿足這一要求。使用插件技術(shù)的方法可以通過com組件、動態(tài)鏈接庫技術(shù)等實現(xiàn)。開放端口掃描是在tcp/ip協(xié)議上進行的，可以分為udp端口掃描、tcp端口掃描，而udp端口掃描包括socket函數(shù)掃描、udpicmp端口不可達掃描。tcp端口掃描包括xmax掃描、null掃描、tcpack掃描、tcpfin掃描、tcpsyn掃描。通過具體的方法可以有效的實現(xiàn)對網(wǎng)絡安全問題的檢測。系統(tǒng)漏洞掃描往往通過構(gòu)建不同的.數(shù)據(jù)包通過不同系統(tǒng)的返回值不同的方法判定漏洞的類型。系統(tǒng)弱密碼掃描的操作流程為讀取用戶名字典，用戶若讀完則表示掃描結(jié)束，沒有入侵。若用戶名沒有讀完，則繼續(xù)讀取密碼詞典，密碼讀完則返回用戶名讀取程序，不能讀完則構(gòu)造登錄數(shù)據(jù)包，發(fā)送數(shù)據(jù)，登錄成功則代表入侵成功，通過這種方式能夠?qū)崿F(xiàn)對入侵用戶系統(tǒng)的病毒檢測[2]。

網(wǎng)絡安全技術(shù)研究論文篇五

從某種作用上說,計算機數(shù)據(jù)庫入侵檢測技術(shù)是十分重要的計算機數(shù)據(jù)庫保護手段之一。隨著當前人們科技水平和生活水平的顯著提升,計算機使用安全受到越來越多用戶的重視。通過參考各種指標,我們深入了解已有計算機數(shù)據(jù)庫入侵檢測技術(shù)使用情況。這些相應的指標包括:及時檢測電腦高手入侵狀況、防火墻、安全路由器等等。從總體上來說,計算機技術(shù)體系是信息安全領域中極為關鍵的環(huán)節(jié)。正因為如此,計算機數(shù)據(jù)庫入侵檢測技術(shù)僅僅從單方面考慮出發(fā),具有較為明顯的局限性,入侵檢測水平比較低。更詳細地說,計算機數(shù)據(jù)庫入侵檢測主要利用計算機系統(tǒng)對相關方面的檢測數(shù)據(jù)進行有效采集。當然,網(wǎng)絡運轉(zhuǎn)環(huán)境也是我們應該著重深思的環(huán)節(jié)。與此同時,我們必須科學分析和處理采集得出的檢測數(shù)據(jù)。在實踐中,為了最大限度地預防出現(xiàn)攻擊行為,一旦覺察到有可疑之處,我們應該積極采取高效的防御技術(shù)策略,從而大幅度減少實際產(chǎn)生的損失。從另一種層次上說,在廣大用戶具體的實踐操作過程中,計算機數(shù)據(jù)庫入侵檢測技術(shù)通過利用專業(yè)算法檢測相關數(shù)據(jù),確保這些數(shù)據(jù)能夠符合一定的安全指標。在廣大用戶操作過程中,我們必須依據(jù)一定標準,合理分析相關數(shù)據(jù)有無出現(xiàn)入侵現(xiàn)象。計算機系統(tǒng)在收到相應的檢測結(jié)果之后,能夠采取有效的應策略略。

網(wǎng)絡安全技術(shù)研究論文篇六

鑒于計算機在當今21世紀的重要作用，需要對計算機網(wǎng)絡安全問題引起足夠的重視。

本文工團對當下計算機網(wǎng)絡安全所面臨的挑戰(zhàn)和維護計算機網(wǎng)絡安全的防范措施進行分析，希望能解決部分計算機網(wǎng)絡安全中存在的問題。

網(wǎng)絡安全技術(shù)研究論文篇七

在實踐中,我們應該清楚地看到,計算機數(shù)據(jù)庫入侵檢測技術(shù)存在著一定的不足之處,有待深入探討。

2.1檢測的正確率不夠高。

從目前看來,計算機數(shù)據(jù)庫入侵檢測技術(shù)存在著不少缺陷,有待日臻完善。實際上,誤報和漏報的頻率相對較低。調(diào)查報告表明,相當一部分數(shù)據(jù)庫的數(shù)據(jù)量大。從某種程度上說,確實保護數(shù)據(jù)庫是使用計算機數(shù)據(jù)庫入侵檢測技術(shù)的主要任務之一。正因為如此,在系統(tǒng)設定過程中,我們必須始終保持謹慎的態(tài)度,小心處理。尤其是,系統(tǒng)關卡的檢測設定不到位,造成一定的負面影響。事實上,錯誤檢測出不少非外界病毒和攻擊,最大限度地降低了入侵檢測系統(tǒng)的服務質(zhì)量和正確率。

2.2自身的'防御能力比較差。

值得注意的是,絕大多數(shù)計算機數(shù)據(jù)庫入侵檢測技術(shù)自身出現(xiàn)防護能力現(xiàn)象的主要理由在于:相關方面的設計人員能力相當差,系統(tǒng)有著不少缺陷。正因為這樣,入侵檢測系統(tǒng)會不可避開地遭受外界攻擊和病毒侵入,導致全部檢測系統(tǒng)基本處于癱瘓境地。更嚴重的是,外部攻破了系統(tǒng),數(shù)據(jù)庫遭受到一定程度地損壞。這里需要明確指出的是,可拓展性差,不容忽略。

2.3檢測的效率偏低。

在實踐中,按照相應的標準,入侵檢測系統(tǒng)能夠準確識別惡意攻擊行為以及病毒侵害,在規(guī)定的時限內(nèi),妥善解決相關難題。只有處理相關難題之后,才能進一步達到確保數(shù)據(jù)庫信息安全的目標。與之相反,在病毒侵害的狀況下,數(shù)據(jù)庫信息安全會受到一定程度的沖擊。有鑒于此,人們對入侵檢測系統(tǒng)的效率要求越來越高。但是,我們不難看出,在運轉(zhuǎn)數(shù)據(jù)庫系統(tǒng)的過程中,只有在符合一定現(xiàn)實條件的基礎之上,網(wǎng)絡攻擊行為才能順利發(fā)展演變?yōu)楣粜袨?。這個條件是,進行規(guī)模較大的二進制碼轉(zhuǎn)化處理。不可否認的是,入侵檢測系統(tǒng)應該充分利用自身優(yōu)勢,科學、合理地匹配這部分規(guī)模較大的二進制碼,緊接著進行相應的編碼工作。實際上,對于攻擊行為能否進行有效判斷,很大程度上取決于收集到的數(shù)據(jù)是否足量。正因為如此,在入侵檢測系統(tǒng)高效率的制約和束縛之下,系統(tǒng)計算量變得越來越大。換句話說,入侵檢測所需費用越來越多。

網(wǎng)絡安全技術(shù)研究論文篇八

摘要：文章主要在分析防火墻在計算機網(wǎng)絡安全中的重要性基礎上，對在計算機網(wǎng)絡安全中如何運用防火墻技術(shù)進行方法論的研究，從而促進對計算機網(wǎng)絡安全的保障。

防火墻可以對網(wǎng)絡攻擊行為起到一定的阻止作用，從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免，因此對于用戶來說防火墻的作用非常重要。筆者針對防火墻這一系統(tǒng)，對其在計算機網(wǎng)絡安全中的應用進行合理分析，以此不斷提升防火墻的應用效率。

1防火墻在計算機網(wǎng)絡安全中的重要性。

1.1對不安全服務的有效控制。

在計算機網(wǎng)絡中常常出現(xiàn)一些不安全因素，而防火墻技術(shù)的出現(xiàn)能夠有效控制安全性較差的服務。防火墻的存在還能夠針對內(nèi)外網(wǎng)的數(shù)據(jù)交換以及傳輸過程中，使授權(quán)的協(xié)議與服務通過防火墻，因此，外網(wǎng)就不能夠獲取與得知其他的資源內(nèi)容[2]。防火墻使內(nèi)網(wǎng)受到非法攻擊的風險得以降低，從而有效地保障了內(nèi)部網(wǎng)絡的安全性能。

1.2對特殊站點訪問的控制。

對于防火墻這一系統(tǒng)來說，控制對特殊站點的訪問也有一定的幫助。比如，一些需要保護的主機進行數(shù)據(jù)傳輸以及訪問時，需要得到一定的特殊的保護，使其他主機的數(shù)據(jù)交換得到許可。通過這種方式是要防止不必要的訪問，從而有效避免非法盜取資源現(xiàn)象的發(fā)生。因此，防火墻除了在必要情況下之外，對于內(nèi)部網(wǎng)絡的不必要訪問要強行禁止。作為一道關卡，防火墻是一種對不經(jīng)常使用網(wǎng)絡用戶的非常好的網(wǎng)絡安全保護的措施。

1.3集中的安全保護。

集中的安全保護能夠在防火墻上體現(xiàn)出來。因為如果是一種較大規(guī)模的內(nèi)部網(wǎng)絡，對某些軟件或附加軟件進行改動的情況下，并將其放入防火墻系統(tǒng)中，可以達到安全保護的集中化管理。這樣的方式與在各個主機之中的分散放置相比，對信息與數(shù)據(jù)的安全性更能得到一定的保障，尤其是關于重要數(shù)據(jù)與信息來說，將密碼與口令系統(tǒng)以及身份認證軟件等都放在防火墻中，則更能保證其安全性能。

1.4記錄與統(tǒng)計網(wǎng)絡存取的訪問。

防火墻會記錄在內(nèi)外網(wǎng)之間流通的任何訪問與數(shù)據(jù)傳輸，而且將其形成日志的形式。但是作為重要的數(shù)據(jù)情報，人們通過日志對于一些可能的`攻擊進行分析，以此將防范準備做好。如，銀行的網(wǎng)絡風險是證券與電信等外面的單位的風險，這時就可以借助防火墻的作用，從而有效的預防與控制風險，使企業(yè)對網(wǎng)絡中可能存在的安全隱患有所了解，從而積極采取措施來阻止外部的攻擊與監(jiān)控以及管理內(nèi)部的訪問，以此使安全風險的發(fā)生概率降到最低。

2.1配置安全服務。

對于單獨分離部分計算機，使安全服務隔離區(qū)設置出來，這種隔離區(qū)不但與其他的服務器機群存在著差別，而且與系統(tǒng)管理機群之間也存在著不同。作為內(nèi)網(wǎng)的組成部分以及相對獨立的局域網(wǎng)，既可以保護服務器上的數(shù)據(jù)安全，又可以積極地保障系統(tǒng)管理的正常運行。在網(wǎng)絡地址轉(zhuǎn)換技術(shù)幫助的前提下，通過映射使內(nèi)網(wǎng)中的處于保護狀態(tài)的所有主機地址轉(zhuǎn)變?yōu)榉阑饓ι系纳贁?shù)幾個有效公司ip地址的設置。這樣一來，外部對于內(nèi)網(wǎng)結(jié)構(gòu)與各臺計算機的真實ip地址的了解就失去了途徑。這樣既能夠使對內(nèi)網(wǎng)的安全性得到提高，也在某種程度上對公網(wǎng)ip地址的數(shù)量與使用有所減少。因此，防火墻對控制投資成本具有重要的作用。如果單位以往的網(wǎng)絡建設中設置邊界路由器，則可以基于他的過濾功能，配置相關的防火墻。然后，將連接防火墻與受保護內(nèi)網(wǎng)的工作做好。另外，一些安全服務隔離區(qū)中的公用服務器，可以不進行設置防火墻，可以采用直接連接邊界路由器。通過拓撲結(jié)構(gòu)的改善，一個屬于防火墻與邊界路由器的雙重保險就形成了，另外還又設置了兩者之間的安全服務隔離區(qū)，這對整個計算機網(wǎng)絡系統(tǒng)的安全系數(shù)起到極大的提升作用，而對外部用戶的正常訪問也不會造成影響。

2.2復合技術(shù)的積極應用。

對于綜合防護優(yōu)勢的積極體現(xiàn)，復合技術(shù)是防火墻的有一種特性。由于融合了代理與包過濾兩類技術(shù)，防火墻對更穩(wěn)定的防護方式能夠體現(xiàn)出來，從而使防火墻技術(shù)的缺陷得以彌補。在代理與包過濾技術(shù)參與的基礎上，系統(tǒng)性的防火墻的保護類型就漸漸形成了，從而使防火墻技術(shù)的靈活性得以體現(xiàn)出來。當前混合特性在防火墻技術(shù)上表現(xiàn)出來，而且代理與包過濾的雙向優(yōu)勢是復合的集中體現(xiàn)，因此目前最重要的是應該在這兩類技術(shù)的基礎上，將多項安全技術(shù)融入進來，并與計算機網(wǎng)絡安全的運行實際進行結(jié)合并加以分析，從而保障如果計算機網(wǎng)絡的防火墻技術(shù)受到攻擊危險時，可以迅速的提供防御服務，從而使防火墻技術(shù)的策略性體現(xiàn)出來。對于為計算機網(wǎng)絡安全提供了多級防御的復合技術(shù)，能夠有效避免外網(wǎng)的攻擊，還能起到主動監(jiān)測內(nèi)網(wǎng)信息的作用。當前對于復合防護方式主要有認證機制的提供，從而使在網(wǎng)絡交互過程中，保障所有信息都處于一種安全約束的狀態(tài)，從而使動態(tài)過濾的防護方式得以形成；其次是對內(nèi)部信息的主動隱藏，從而使智能化的感應方式得以形成，如果發(fā)生網(wǎng)絡攻擊，可以迅速進行報警提示；最后是交互保護能力的加強，使復合技術(shù)的優(yōu)勢發(fā)揮出來，有助于促進防護價值的提升，從而保障實時維護。

2.3訪問策略的應用。

運用訪問策略主要是以配置的形式來實現(xiàn)的，也就是借助縝密的計劃安排，深化統(tǒng)計計算機網(wǎng)絡運行信息的整個過程，以此一個科學完善的保護系統(tǒng)就形成了。對于訪問策略的應用主要通過幾個步驟：首先，防火墻可以通過單位的形式將計算機所有運行信息進行分割，并根據(jù)單位的不同形式，對內(nèi)外兩部分的訪問保護進行規(guī)劃，從而使流通訪問的安全性得以保證[7]。其次，通過防火墻訪問策略，使計算機網(wǎng)絡運行目的地址與端口的地址被了解與掌握，從而能夠?qū)τ嬎銠C網(wǎng)絡的運行特點有全面的了解，并積極為網(wǎng)絡信息安全性的保障提供積極幫助。最后，訪問策略的保護方式與計算機網(wǎng)絡安全保護中的保護方式是不同的，訪問策略是通過一種在計算機安全實際需求的基礎上，以及訪問策略的實際應用，并借助防火墻來適當調(diào)整，從而對保護的安全性進行提升。訪問策略的安全保護策略是策略表的形成基礎上，詳細記錄訪問策略的所有活動，并且將此表當做執(zhí)行順序的標準，從而使計算機安全保護的效率得以提升。

2.4運用入侵檢測的方式。

對一個計算機防御體系有效性進行判斷，就是入侵檢測效果的主要因素。對于這個擁有一定強大檢測功能的體系，能夠?qū)Ψ阑饓ο鄬o態(tài)防御的不足加以彌補。通過入侵檢測系統(tǒng)與防火墻技術(shù)的相互結(jié)合，可以對外部網(wǎng)絡的各種行為進行有效檢測，從而可以使存在的攻擊企圖被發(fā)現(xiàn)，以此采取積極的措施在進行預防與處理。入侵檢測引擎積極向中心交換機相連接，借助入侵檢測、網(wǎng)絡監(jiān)視與網(wǎng)絡管理等功能，彌補防火墻靜態(tài)情況下存在的不足，并可以捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，接下來在內(nèi)置的攻擊特征的參照下，檢測網(wǎng)絡是否存在異常情況。假如通過對比，發(fā)現(xiàn)嚴重情況，系統(tǒng)會發(fā)出相應的警報，并且就可以交由系統(tǒng)管理員進行處理。

3結(jié)語。

防火墻技術(shù)能夠有效保護計算機網(wǎng)絡的安全，人們對其的研究應該加大力度，更深入與全面地分析防火墻的潛在功能，從而努力提升網(wǎng)絡安全維護的有效性，使我國的計算機網(wǎng)絡受到強有力的保護。

參考文獻：

網(wǎng)絡安全技術(shù)研究論文篇九

計算機網(wǎng)絡安全技術(shù)是指通過對網(wǎng)絡的管理和控制以及采取一些技術(shù)方面的措施，以保證數(shù)據(jù)在網(wǎng)絡中傳播時，其保密性、完整性能夠得到最大程度的保護。今天本站小編給大家找來了網(wǎng)絡安全技術(shù)的總結(jié)，希望能夠幫助到大家。

青少年的健康成長，關系到社會的穩(wěn)定，關系到民族的興旺和國家的前途。因此，教育和保護好下一代，具有十分重要的意義。中學階段是一個人成長的重要時期，中學教育尤其是中學生安全教育的成敗直接關系到一個人將來是否成為人才。

隨著信息時代的到來，形形色色的網(wǎng)吧如雨后春筍般在各個城鎮(zhèn)應運而生。它們中有一些是正規(guī)掛牌網(wǎng)吧，但多數(shù)是一些無牌的地下黑色網(wǎng)吧，這些黑色網(wǎng)吧瞄準的市場就是青少年學生。一些學生迷上網(wǎng)絡游戲后，便欺騙家長和老師，設法籌資，利用一切可利用的時間上網(wǎng)。

有許許多多原先是優(yōu)秀的學生，因誤入黑色網(wǎng)吧，整日沉迷于虛幻世界之中，學習之類則拋之腦后，并且身體健康狀況日下。黑色網(wǎng)吧不僅有學生幾天幾夜也打不“出關”的游戲，更有不健康、不宜中學生觀看的黃色網(wǎng)頁。

抓好中學生的網(wǎng)絡安全教育與管理，保障中學生的人身財產(chǎn)安全，促進中學生身心健康發(fā)展，是擺在我們面前的一個突出課題。

針對這種情況，一是要與學生家長配合管好自己的學生，二是向有關執(zhí)法部門反映，端掉這些黑色網(wǎng)吧，三是加強網(wǎng)絡法律法規(guī)宣傳教育，提高中學生網(wǎng)絡安全意識，在思想上形成一道能抵御外來反動、邪惡侵蝕的“防火墻”。四是組織學生積極參與學校的安全管理工作，讓中學生參與學校的安全管理工作是提高中學生安全防范意識的有效途徑。最后，爭取相關部門協(xié)作，整治校園周邊環(huán)境，優(yōu)化育人環(huán)境。

學校在加大對校園安全保衛(wèi)力量的投入、提高保衛(wèi)人員素質(zhì)和學校安全教育水平的同時，要積極爭取地方政府、公安機關的支持，嚴厲打擊危害學校及中學生安全的不法行為，切實改善校園周邊治安狀況，優(yōu)化育人環(huán)境。對校門口的一些攤點，校園附近的一些黑色網(wǎng)吧，對中學生存有安全隱患的一切問題，該取締的取締，該打擊的打擊，該解決的盡快解決。

對校內(nèi)發(fā)生的治安事件或安全事故，要依法處理，及時通報。對違反安全規(guī)章的學生應予以批評教育，甚至必要的紀律處分，對已發(fā)現(xiàn)的安全隱患及時采取有效的防范措施，以此創(chuàng)造一個安全、文明的育人環(huán)境，為提高教育教學質(zhì)量和我國教育事業(yè)的發(fā)展做出新的貢獻。

綜上所述，對中學生進行安全教育是一項系統(tǒng)工程，在外部，需要社會、學校、家庭緊密配合;在內(nèi)部，需要學校的各個部門通力合作、齊抓共管，組織學生積極參與，這樣才能達到對中學生進行安全教育的目的。

本學期我選修了網(wǎng)絡信息安全這門課，自從上了第一堂課，我的觀念得到了徹底的改觀。老師不是生搬硬套，或者是只會讀ppt的reader，而是一位真正在傳授自己知識的學者，并且老師語言生動幽默，給了人很大的激勵去繼續(xù)聽下去。在課堂上，我也學到了很多關于密碼學方面的知識。

各種學科領域中，唯有密碼學這一學科領域與眾不同，它是由兩個相互對立、相互依存，而又相輔相成、相互促進的分支學科組成。這兩個分支學科，一個叫密碼編碼學，另一個叫密碼分析學。

“密碼”這個詞對大多數(shù)人來說，都有一種高深莫測的神秘色彩。究其原因，是其理論和技術(shù)由與軍事、政治、外交有關的國家安全(保密)機關所嚴格掌握和控制、不準外泄的緣故。

密碼學(cryptology)一詞源自希臘語“krypto's”及“l(fā)ogos”兩詞，意思為“隱藏”及“消息”。它是研究信息系統(tǒng)安全保密的科學。其目的為兩人在不安全的信道上進行通信而不被破譯者理解他們通信的內(nèi)容。

從幾千年前到1949年，密碼學還沒有成為一門真正的科學，而是一門藝術(shù)。密碼學專家常常是憑自己的直覺和信念來進行密碼設計，而對密碼的分析也多基于密碼分析者(即破譯者)的直覺和經(jīng)驗來進行的。1949年，美國數(shù)學家、信息論的創(chuàng)始人shannon，claudeelwood發(fā)表了《保密系統(tǒng)的信息理論》一文，它標志著密碼學階段的開始。同時以這篇文章為標志的信息論為對稱密鑰密碼系統(tǒng)建立了理論基礎，從此密碼學成為一門科學。

由于保密的需要，這時人們基本上看不到關于密碼學的文獻和資料，平常人們是接觸不到密碼的。1967年kahn出版了一本叫做《破譯者》的小說，使人們知道了密碼學。20世紀70年代初期，ibm發(fā)表了有關密碼學的幾篇技術(shù)報告，從而使更多的人了解了密碼學的存在。

但科學理論的產(chǎn)生并沒有使密碼學失去藝術(shù)的一面，如今，密碼學仍是一門具有藝術(shù)性的科學。1976年，diffie和hellman發(fā)表了《密碼學的新方向》一文，他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學的新紀元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標志。

1977年，美國的數(shù)據(jù)加密標準(des)公布。這兩件事情導致了對密碼學的空前研究。從這時候起，開始對密碼在民用方面進行研究，密碼才開始充分發(fā)揮它的商用價值和社會價值，人們才開始能夠接觸到密碼學。這種轉(zhuǎn)變也促使了密碼學的空前發(fā)展。

最早的加密技術(shù)，當屬凱撒加密法了。秘密金輪，就是加解密的硬件設備可以公用，可以大量生產(chǎn)，以降低硬件加解密設備的生產(chǎn)與購置成本。破譯和加密技術(shù)從來就是共存的，彼此牽制，彼此推進。錯綜復雜的加解密演算法都是為了能夠超越人力執(zhí)行能力而不斷演變的。kerckhoffs原則、shannon的完美安全性、des算法、rijndael算法一文，正如密碼學的里程碑，佇立在密碼學者不斷探索的道路上，作為一種跨越，作為一種象征。

以上便是我在學習這門課中了解到的關于密碼學的一些常識問題，接著介紹我感興趣的部分。

在這門課中，我最感興趣的莫過于公鑰密碼學了。其實公鑰密碼學的核心基礎就是數(shù)學領域里某些問題的正反非對稱性，如整數(shù)分解問題(rsa)、離散對數(shù)問題(dl)和橢圓曲線問題(ecc)，而這些問題無一例外地與數(shù)論有著千絲萬縷的聯(lián)系。偉大的數(shù)學家高斯曾經(jīng)說過“數(shù)學是科學的皇后，數(shù)論是數(shù)學中的皇冠”，然而很遺憾的是，在我國的教育體系中無論是初等教育還是高等教育對于數(shù)論的介紹幾乎是一片空白，唯一有所涉及的是初高中的數(shù)學競賽，但這種覆蓋面肯定是極其有限的。

本章并未對數(shù)論作完整的介紹，而只是將與書中內(nèi)容相關的知識加以闡述，分別包括歐幾里得定理和擴展的歐幾里得定理、歐拉函數(shù)以及費馬小定理和歐拉定理，其中歐幾里得定理部分有比較詳細的推導和演算，后兩者則僅給出結(jié)論和使用方法。不過考慮到這幾部分內(nèi)容獨立性較強，只要我們對質(zhì)數(shù)、合數(shù)及分解質(zhì)因數(shù)等基礎知識有比較扎實的理解那么閱讀起來應該還是難度不大的。

而對于歐拉函數(shù)以及費馬小定理和歐拉定理，其證明方法并不是很難，我們也可在網(wǎng)上找到相關過程;不過其應用卻是相當重要，尤其是費馬小定理，是miller-rabbin質(zhì)數(shù)測試的基礎。我覺得喜歡數(shù)學的同學一定會喜歡上這門課，這門課所涉及的數(shù)學知識頗為豐富，包括數(shù)論、高等代數(shù)、解析幾何、群論等諸多領域。

此外，課堂上老師所講的各種算法(如diffie和hellman的經(jīng)典算法)影響直至今日，促成了各種新興算法的形成，且多次地被引用。經(jīng)典猶在，密碼學新的開拓仍舊在繼續(xù)，仍舊令人期待。

在21世紀，網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠?，很多人甚至已?jīng)離不開網(wǎng)絡。有了網(wǎng)絡，人們足不出戶便可衣食無憂。前些天剛從電視上看到關于年底網(wǎng)購火爆，快遞公司也在“春運”的新聞。以前人們找東西得找人幫忙，現(xiàn)在人們找東西找網(wǎng)幫忙。記得有一次鑰匙不知道放到了什么地方，就百度了一下“鑰匙丟在那里了”，結(jié)果按照網(wǎng)友們提示的方案還真給找到了。

網(wǎng)絡爆炸性地發(fā)展，網(wǎng)絡環(huán)境也日益復雜和開放，同時各種各樣的安全漏洞也暴露出來，惡意威脅和攻擊日益增多，安全事件與日俱增，也讓接觸互聯(lián)網(wǎng)絡的每一個人都不同程度地受到了威脅。在此，我就生活中、工作中碰到看到的各種網(wǎng)絡安全問題談談自己的體會：

接外網(wǎng)打游戲造成泄密;甚至涉密人員交友不慎，與間諜談戀愛造成泄密。雖然這只是電視劇，但對機密單位也是一種警示。看這部電視劇的時候我就在想，這應該作為安全部門的安全教育片。

不單單是涉密單位，對于個人來說，網(wǎng)絡安全意識也特別重要。網(wǎng)上層出不窮的攝像頭泄密事件、這“門”那“門”的都是由于個人安全意識淡薄所致。正如老師所說的“看到的不一定是真的!”。

我自己的電腦上有一些自己平時做的軟件、系統(tǒng)，雖說沒什么重要的，但那也是自己辛苦整出來的呀，所以使用電腦一直很小心，生怕有什么木馬、病毒之類的，“360流量監(jiān)控”的小條一直在我的“桌面”右下角，只要有上傳流量肯定得去看看是什么進程在上傳。

平時為別人維護系統(tǒng)經(jīng)常會碰到殺毒軟件很久不升級的情況，主人還振振有詞的說自己裝了殺毒軟件的。在他們看來殺毒軟件有了就成，剩下的就不用管了，我很多時候這樣對他們說：“你養(yǎng)條狗還得天天喂它吃呢!”

2.設備安全—很多技術(shù)是我們想不到的。

網(wǎng)絡設備是網(wǎng)絡運行的硬件基礎，設備安全是網(wǎng)絡完全必不可少的一個環(huán)節(jié)。

以前聽說過電泄密，一直沒見過，最近單位有同事拿來了兩個“電力貓”(電力線以太網(wǎng)信號傳輸適配器)，一個接網(wǎng)線插到電源上，另一個在30米內(nèi)接電源通過接口接網(wǎng)線鏈接到電腦便可上網(wǎng)。這讓我想到，只要有人將涉密的網(wǎng)絡線路接到電源線路便可輕易泄密，當然這塊國家安全部門肯定有相關的防范措施。

在搜索引擎里搜索諸如：intitle:"liveview/-axis206w"等，可以搜到網(wǎng)絡攝像頭，在電視劇《密戰(zhàn)》中，某涉密部門的監(jiān)控系統(tǒng)被接入了互聯(lián)網(wǎng)，間諜就利用監(jiān)控系統(tǒng)竊取工作人員的屏幕信息和按鍵信息。在某政府機要室的復印機上安裝基于移動網(wǎng)絡的發(fā)射器，便可再用另外一臺接收機上受到所有掃描的機要文件。

1985年，在法國召開的一次國際計算機安全會議上，年輕的荷蘭人范〃艾克當著各國代表的面，公開了他竊取微機信息的技術(shù)。他用價值僅幾百美元的器件對普通電視機進行改造，然后安裝在汽車里，這樣就從樓下的街道上，接收到了放臵在8層樓上的計算機電磁波的信息，并顯示出計算機屏幕上顯示的圖像。

他的演示給與會的各國代表以巨大的震動。本人最早知道電磁泄密是在20xx年為部隊某部門開發(fā)軟件的時候聽說的，在部隊很多地方時安裝了干擾器的就是為了防止電磁泄密。

硬盤數(shù)據(jù)不是刪掉就不存在了，用諸如easyrecovery等恢復軟件都可以恢復?？磥恚挥袑⑸婷苡脖P用煉鋼爐化掉才能保證完全安全。

3.小心木馬。

最早知道木馬，是自己大學期間。當時在網(wǎng)上看到了一款叫“大眼睛”的屏幕發(fā)送軟件，很好奇就試著用了。大學的機房里的計算機只裝常用軟件，其他諸如qq等軟件都是在服務器上存放，用的時候自己安裝，學生機有保護卡重啟就被恢復了，又得裝。

于是就將“大眼睛”的客戶端放在服務器上取個很吸引人的名字。結(jié)果很多同學的屏幕都被我們監(jiān)控。有同學嘲笑說“不就是個木馬嘛!”經(jīng)過查詢才知道有種叫“木馬”的程序也是用同樣的方法進行隱私竊取。后來自己還做過假的qq程序盜取別人的qq，但盜來都給了別人，誰知道現(xiàn)在7、8位qq號碼能這么暢銷。

以前電腦都防cih、蠕蟲等病毒，當現(xiàn)在更多的是防木馬病毒，主要是由于個人電腦上可以竊取諸如支付寶、qq賬號、網(wǎng)上銀行等密碼。當你打開不安全的網(wǎng)頁、別人發(fā)給你的惡意郵件時，當你安裝不安全的軟件時，當你使用u盤時都可能感染木馬病毒。

前一段時間的“360和qq之爭”，在我們的電腦里有很多不安全的的軟件，都可能泄露我們的隱私。

在單位，我負責幾個部門的網(wǎng)站維護，主要是網(wǎng)頁制作。在一開始編程的時候，根本沒想到能被攻擊。后來自己做的網(wǎng)站經(jīng)常被攻擊，這才知道諸如sql注入、ewebeditor漏洞等攻擊手段，所以在編程時會注意到這些方面的安全。比如我的后臺數(shù)據(jù)庫一般都是“#.mdb”。防止數(shù)據(jù)庫被下載。

記得又一次為某部門自己編寫了一個留言板程序，結(jié)果發(fā)布沒1天就有3000多條惡意留言，還是英文的，挺讓人頭疼。最后設臵了驗證碼、用戶驗證都不起作用，直到用了檢測留言來源網(wǎng)頁代碼才堵住。原來人家是用工具攻擊的。

5.養(yǎng)成良好的上網(wǎng)習慣。

網(wǎng)絡安全涉及到使用網(wǎng)絡的每一個人。對個人來說，要保證自己安全上網(wǎng)，每個人都得養(yǎng)成良好的上網(wǎng)習慣。我想應該包含以下幾點：

2)及時更新windows補丁;。

4)網(wǎng)友用qq等發(fā)給的網(wǎng)站和程序，不要輕易去點擊和執(zhí)行;。

5)不瀏覽不安全的網(wǎng)頁;。

6)共享文件要及時關閉共享，在單位經(jīng)常會在工作組計算機中看到別人共享的東西;。

7)不熟悉的郵件不瀏覽;。

8)u盤殺毒后再去打開;。

9)最好不在別人的計算機上登錄自己的銀行賬號、支付寶、qq等;對于我們每個人來說，提高網(wǎng)絡安全意識，學習網(wǎng)絡安全知識，是網(wǎng)絡時代對我們基本的要求。

網(wǎng)絡安全技術(shù)研究論文篇十

[摘要]電子商務的發(fā)展前景十分誘人，而其安全問題也是變得越來越突出，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為商家和用戶都十分關心的話題。

[關鍵詞]安全管理監(jiān)控審計安全構(gòu)架。

電子商務是通過電子方式處理和傳遞數(shù)據(jù)，包括文本、聲音和圖像，它涉及許多方面的活動，包括貨物電子貿(mào)易和服務、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運單證、商品拍賣、合作設計和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務的發(fā)展勢頭非常驚人，但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分，原因就在于電子商務的安全問題，美國密執(zhí)安大學的一個調(diào)查機構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示：超過60%的人由于擔心電子商務的安全問題而不愿意進行網(wǎng)上購物。因此，從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中，如何建立一個安全、便捷的電子商務應用環(huán)境，對信息提供足夠的保護，已經(jīng)成為影響到電子商務健康發(fā)展的關鍵性課題。

網(wǎng)絡安全從本質(zhì)上講就是網(wǎng)絡上信息的安全，包括靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及網(wǎng)絡上信息的保密性、完整心、可用性、真實性和可控性的相關技術(shù)和理論都是網(wǎng)絡安全的研究領域。因此為保證網(wǎng)絡的安全，必須保證一下四個方面的安全：

1.運行系統(tǒng)的安全；

為了保證這些方面的安全，大家通常會使用一些網(wǎng)絡安全產(chǎn)品，如防火墻、vpn、數(shù)字簽名等，這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡安全需求，但不能滿足整體的安全需求，因為它們只能保護特定的某一方面的，而對于網(wǎng)絡系統(tǒng)來講，它需要的是一個整體的安全策略，這個策略不僅包括安全保護，它還應該包括安全管理、實時監(jiān)控、響應和恢復措施，因為目前沒有絕對的安全，無論你的網(wǎng)絡系統(tǒng)布署的如何周密，你的系統(tǒng)總會有被攻擊和攻破的可能，而這時你會怎么半呢？采用一些恢復措施，幫助你在最短的時間使網(wǎng)絡系統(tǒng)恢復正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡安全解決方案中一定要注重一個整體的策略，下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務安全的整體構(gòu)架。

我們介紹的電子商務構(gòu)架概括為“一個中心，四個基本點”。一個中心就是以安全管理為中心，四個基本點是保護、監(jiān)控、響應和恢復。這樣一種構(gòu)架機制囊括了從保護到在線監(jiān)控，到響應和恢復的各個方面，是一種層層防御的機制，因此這種構(gòu)架可以為用戶構(gòu)筑一個整體的安全方案。

1.安全管理。安全管理就是通過一些管理手段來達到保護網(wǎng)絡安全的`目的。它所包含的內(nèi)容有安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，以及對人員的安全意識的培訓、教育等。

2.保護。保護就是采用一些網(wǎng)絡安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡系統(tǒng)、數(shù)據(jù)和用戶。這種保護可以稱作靜態(tài)保護，它通常是指一些基本防護，不具有實時性，因此我們就可以在防火墻的規(guī)則中加入一條，禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務器的連接請求，這樣一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變了這條規(guī)則。這樣的保護可以預防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

3.監(jiān)控/審計。監(jiān)控就是實時監(jiān)控網(wǎng)絡上正在發(fā)生的事情，這是任何一個網(wǎng)絡管理員都想知道的，審計一直被認為是經(jīng)典安全模型的一個重要組成部分。審計是通過記錄下通過網(wǎng)絡的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助你查找已知的攻擊手段，可疑的破壞行為，來達到保護網(wǎng)絡的目的。

監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡安全技術(shù)在發(fā)展的同時，駭客技術(shù)也在不斷的發(fā)展，因此網(wǎng)絡安全不是一層不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應該時刻關注網(wǎng)絡安全的發(fā)展動向以及網(wǎng)絡上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護，這種想法是錯誤的，因為安全保護是基本，監(jiān)控和審計是其有效的補充，只有這兩者有效結(jié)合，才能夠滿足動態(tài)安全的需要。

4.響應。響應就是當攻擊正在發(fā)生時，能夠及時做出響應，職向管理員報告，或者自動阻斷連接等，防止攻擊進一步的發(fā)生。響應是整個安全架構(gòu)中的重要組成部分，為什么呢？因為即使你的網(wǎng)絡構(gòu)筑的相當安全，攻擊或非法事件也是不可避免的要發(fā)生的，所以當攻擊或非法事件發(fā)生的時候，應該有一種機制對此做出反應，以便讓管理員及時了解到什么時候網(wǎng)絡遭到了攻擊，攻擊的行為是什么樣的，攻擊結(jié)果如何，應該采取什么樣的措施來修補安全策略，彌補這次攻擊的損失，以及防止此類攻擊再次發(fā)生。

5.恢復。當入侵發(fā)生后，對系統(tǒng)贊成了一定有破壞，如網(wǎng)絡不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機制來及時恢復系統(tǒng)正常工作，因此恢復電子商務安全的整體架構(gòu)中也是不可少的一個組成部分。恢復是歸終措施，因為攻擊既然已經(jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的，否則損失將更為嚴重。

三、安全架構(gòu)的工作機制。

在這處安全架構(gòu)中，五個方面是如何協(xié)調(diào)工作的呢？下面將以一個例子一介紹。假設有一個駭客欲攻擊一內(nèi)部網(wǎng)，這個內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來看看這個安全架構(gòu)是如何工作來抵制駭客的。

1.當這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時候，在內(nèi)部網(wǎng)的最外面有一個保護屏障，如果保護屏障可以制止駭客進入內(nèi)部網(wǎng)，那么內(nèi)部網(wǎng)就不可能受到駭客的破壞，別的機制不用起作用，這時網(wǎng)絡的安全得以保證。

2.駭客通過繼續(xù)努力，可能獲得了進入內(nèi)部網(wǎng)的權(quán)力，也就是說他可能欺騙了保護機制而進入內(nèi)部網(wǎng)，這時監(jiān)控/審計機制開始起作用，監(jiān)控/審計機制能夠在線看到發(fā)生在網(wǎng)絡上的事情，它們能夠識別出這種攻擊，如發(fā)現(xiàn)可疑人員進入網(wǎng)絡，這樣它們就會給響應機制一些信息，響應機制根據(jù)監(jiān)控/審計結(jié)果來采取一些措施，職立刻斷開斷開這條連接、取消服務、查找駭客通過何種手段進入網(wǎng)絡等等，來達到保護網(wǎng)絡的目的。

3.駭客通過種種努力，終于進入了內(nèi)部網(wǎng)，如果一旦駭客對系統(tǒng)進行了破壞，這時及時恢復系統(tǒng)可用將是最主要的事情了，這樣恢復機制就是必須的了，當系統(tǒng)恢復完畢后，又是新一輪的安全保護開始了。

四、結(jié)束語。

電子商務領域的安全問題一直是備受關注的問題，因此如何更好的解決這個問題是推進電子商務更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的，所以解決安全問題的手段也會不斷變化，但變化中有不變，所以應用這種架構(gòu)來保證電子商務的安全無疑是有效的。

網(wǎng)絡安全技術(shù)研究論文篇十一

網(wǎng)絡安全技術(shù)求職簡歷模板，一份簡歷要怎樣寫才能達到求職效果?以這份

計算機網(wǎng)絡安全工程師求職簡歷

網(wǎng)絡安全管理工程師求職簡歷

姓名：文書幫

三年以上工作經(jīng)驗|男|27歲(1989年3月3日)

居住地：揚州

電話：156******(手機)

e-mail：

最近工作[1年9個月]

公司：xx有限公司

行業(yè)：文字媒體/出版

職位：網(wǎng)絡安全技術(shù)

最高學歷

學歷：本科

專業(yè)：網(wǎng)絡服務

學校：揚州大學

求職意向

到崗時間：一個月之內(nèi)

工作性質(zhì)：全職

希望行業(yè)：文字媒體/出版

目標地點：揚州

期望月薪：面議/月

目標職能：網(wǎng)絡安全技術(shù)

工作經(jīng)驗

2013/12 — 2015/9：xx有限公司[1年9個月]

所屬行業(yè)：文字媒體/出版

網(wǎng)絡部網(wǎng)絡安全技術(shù)

1. 辦公設備的日常維護及管理，技術(shù)檔案的.維護。

2. 負責網(wǎng)絡、計算機系統(tǒng)的安全運行，對公司重要資料、數(shù)據(jù)備份。

3. 處理網(wǎng)絡及計算機故障，負責內(nèi)部信息系統(tǒng)建設、維護等相關工作。

2012/7 — 2013/11：xx有限公司[1年4個月]

所屬行業(yè)：文字媒體/出版

網(wǎng)絡部網(wǎng)絡安全技術(shù)

1. 進行小型機、服務器、路由器等設備管理，以及網(wǎng)絡平臺的運行監(jiān)控和維護。

2. 進行辦公設備的日常維護及管理;技術(shù)檔案維護。

3. 負責病毒的查殺，維護網(wǎng)絡系統(tǒng)安全，處理網(wǎng)絡及計算機故障。

教育經(jīng)歷

2008/9— 2012/6 揚州大學網(wǎng)絡服務本科

證書

2009/12 大學英語四級

語言能力

英語(良好)聽說(良好)，讀寫(良好)

為人穩(wěn)重、大方，認真對待工作，開朗自信，待人真誠，有優(yōu)良的團隊精神，強烈的責任心，良好的溝通協(xié)調(diào)能力。在責任心、事業(yè)心、親和力、決策能力、計劃能力、談判能力強，具備良好的敬業(yè)精神和職業(yè)道德操守，有很強的感召力和凝聚力。

網(wǎng)絡安全技術(shù)研究論文篇十二

摘要:本文從網(wǎng)絡威脅、風險分析了企業(yè)網(wǎng)絡安全隱患。在閱讀大量專家學者的相關理論著作和實踐案例的基礎上,歸納總結(jié)了幾種常見的網(wǎng)絡威脅和風險:內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡建設的原則。本文的重點是研究如何更好的進行網(wǎng)絡安全設計。在網(wǎng)絡安全設計總體考慮之后,主要從應用系統(tǒng)安全、網(wǎng)絡安全、管理安全、物理安全這幾個方面具體的落實網(wǎng)絡安全設計。文章最后對安全設備選擇提出了安全性、可用性、可靠性的原則。

計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開展。加強企業(yè)網(wǎng)絡安全工作,是一些企業(yè)建設工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設計,防火墻應用等,重點針對企業(yè)網(wǎng)絡中出現(xiàn)的網(wǎng)絡安全問題,作了個介紹。對有關安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.

一、網(wǎng)絡威脅、風險分析。

隨著通訊技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡正逐步成為當今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡的互連性,開放性,共享性程度的擴大,然而網(wǎng)絡的重要性和對社會的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務和政府上網(wǎng)以及網(wǎng)絡銀行等網(wǎng)絡行為的出現(xiàn),網(wǎng)絡安全的問題變得越來越重要。

(一)其他網(wǎng)絡的攻擊。

據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報告,計算機病毒事件在計算機安全問題上排名第一位,然而與計算機病毒相關的黑客問題也在其中占有相當大的比例。從科研人員的分析結(jié)果科研看出計算機病毒的表現(xiàn)有以下新特點:。

當今社會電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個html。在不久前出現(xiàn)的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開html格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng)。

近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機病毒出現(xiàn),因此每年的新型計算機病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計算機病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機的計算機病毒。

計算機病毒造成的破壞日益嚴重。5月“iloveyou”情書病毒的影響,全球的損失預計已經(jīng)高達100億美元,而受cih計算機病毒在全球造成的損失據(jù)估計已超過10億美元。對于行業(yè)的用戶當系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構(gòu)、證券公司、國際航運公司、信用卡公司和郵購公司在內(nèi),然而對于internet公司,尚無人能統(tǒng)計其損失的金額。

(二)管理及操作人員缺乏安全知識。

我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓、事后的`安全審計、安全策略制定、安全策略架構(gòu)的實施、企業(yè)系統(tǒng)風險評估、安全架構(gòu)制定等部分有機結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應安全產(chǎn)品的工具。

現(xiàn)代計算機網(wǎng)絡要加強系統(tǒng)的總體安全級別,必須從應用業(yè)務系統(tǒng)、網(wǎng)絡、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應該是多方面的、多層次的,要從網(wǎng)絡、應用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強系統(tǒng)的總體安全性。

據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設置安裝。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進行詳細地配置,對于企業(yè)的策略進行設計和安全管理規(guī)范,就算功能再強大的安全產(chǎn)品也會達不到非常好的安全防護作用。

三、安全系統(tǒng)的建設原則。

“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導致企業(yè)費用的增長,這些費用包括系統(tǒng)復雜性增加、系統(tǒng)性能下降、操作與維護成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務應用的實施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導入。

參考文獻:。

[1]張千里,陳光英.網(wǎng)絡安全新技術(shù)[m].北京:人民郵電出版社,2003。

[3]周國民.入侵檢測系統(tǒng)評價與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),2004,12。

[4]耿麥香.網(wǎng)絡入侵檢測技術(shù)研究綜述[j].網(wǎng)絡安全,2004,6。

網(wǎng)絡安全技術(shù)研究論文篇十三

隨著internet的迅速發(fā)展，電子商務已成為潮流，人們可以通過互聯(lián)網(wǎng)進行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動?，F(xiàn)在商業(yè)貿(mào)易、金融財務和其他經(jīng)濟行為中，不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動著。網(wǎng)絡的安全也越來越重要，下面小編為你講解網(wǎng)絡安全技術(shù)詳解，歡迎大家閱讀！更多相關信息請關注相關欄目！

21世紀全世界的計算機都將通過internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡社會的時候，我國將建立起一套完整的網(wǎng)絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。

一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡安全技術(shù)的整體提高。

網(wǎng)絡安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡的安全機制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡在社會個方面的延伸，進入網(wǎng)絡的手段也越來越多，因此，網(wǎng)絡安全技術(shù)是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應用層網(wǎng)關(代理服務器)以及電路層網(wǎng)關、屏蔽主機防火墻、雙宿主機等類型。

雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

自從1986年美國digital公司在internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡安全體系中的最底層,屬于網(wǎng)絡層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡層采取相應的防范措施。

作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障,防火墻是最先受到人們重視的`網(wǎng)絡安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡安全的最底層,負責網(wǎng)絡間的安全認證與傳輸,但隨著網(wǎng)絡安全技術(shù)的整體發(fā)展和網(wǎng)絡應用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網(wǎng)絡應用提供相應的安全服務。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡中的分包傳輸技術(shù)。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、tcp/udp源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造ip地址,騙過包過濾型防火墻。

網(wǎng)絡地址轉(zhuǎn)換是一種用于把ip地址轉(zhuǎn)換成臨時的、外部的、注冊的ip地址標準。它允許具有私有ip地址的內(nèi)部網(wǎng)絡訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡中每一臺機器取得注冊的ip地址。

在內(nèi)部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡地址。在外部網(wǎng)絡通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡時，它并不知道內(nèi)部網(wǎng)絡的連接情況，而只是通過一個開放的ip地址和端口來請求訪問。olm防火墻根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規(guī)操作即可。

代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務器,代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后再由代理服務器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。

代理型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性。

雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高,也不易管理,所以目前在實用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻?；趯ο到y(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡系統(tǒng)的安全性需求,同時也能有效地控制安全系統(tǒng)的總擁有成本。

實際上,作為當前防火墻產(chǎn)品的主流趨勢,大多數(shù)代理服務器(也稱

應用網(wǎng)關)也集成了包過濾技術(shù),這兩種技術(shù)的混合應用顯然比單獨使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應用的,應用網(wǎng)關能提供對協(xié)議的過濾。例如,它可以過濾掉ftp連接中的put命令,而且通過代理應用,應用網(wǎng)關能夠有效地避免內(nèi)部網(wǎng)絡的信息外泄。正是由于應用網(wǎng)關的這些特點,使得應用過程中的矛盾主要集中在對多種網(wǎng)絡應用協(xié)議的有效支持和對網(wǎng)絡整體性能的影響上。

網(wǎng)絡安全技術(shù)研究論文篇十四

論文摘要：文中就信息網(wǎng)絡安全內(nèi)涵發(fā)生的根本變化，闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡安全體系的必要性。論述了網(wǎng)絡防火墻安全技術(shù)的分類及其主要技術(shù)特征。

1.概述。

21世紀全世界的計算機都將通過internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡社會的時候，我國將建立起一套完整的網(wǎng)絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。

一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡安全技術(shù)的整體提高。

網(wǎng)絡安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二，網(wǎng)絡的安全機制與技術(shù)要不斷地變化;第三，隨著網(wǎng)絡在社會個方面的延伸，進入網(wǎng)絡的手段也越來越多，因此，網(wǎng)絡安全技術(shù)是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻。

雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

自從1986年美國digital公司在internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡安全體系中的最底層,屬于網(wǎng)絡層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡層采取相應的防范措施。

作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡安全的最底層,負責網(wǎng)絡間的安全認證與傳輸,但隨著網(wǎng)絡安全技術(shù)的整體發(fā)展和網(wǎng)絡應用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網(wǎng)絡應用提供相應的安全服務。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。

網(wǎng)絡安全技術(shù)研究論文篇十五

：近些年社會的發(fā)展，已經(jīng)促進了醫(yī)院網(wǎng)絡安全管理體系的進一步完善，這對于醫(yī)療機構(gòu)實現(xiàn)信息化的服務以及集約化的管理提供了方便。但是與此同時，由于網(wǎng)絡信息系統(tǒng)本身具有復雜性、開放性等特點，導致整個系統(tǒng)在運行過程中可能會出現(xiàn)一些問題，因此需要進一步強化網(wǎng)絡安全管理工作。

信息化技術(shù)水平的提高，已經(jīng)促進了計算機網(wǎng)絡多媒體技術(shù)的廣泛應用，使醫(yī)院的信息網(wǎng)絡得到了長足的建設和發(fā)展，同時人們對于服務質(zhì)量提出了更嚴格的要求，醫(yī)院本身在發(fā)展的過程中，會產(chǎn)生各種各樣的信息數(shù)據(jù)內(nèi)容，需要網(wǎng)絡系統(tǒng)長時間不間斷地運行和發(fā)展。而現(xiàn)如今網(wǎng)絡系統(tǒng)的完善，已經(jīng)使信息安全建設的速度變得緩慢，需要結(jié)合實際情況促進醫(yī)院網(wǎng)絡安全管理方案的完善，保障網(wǎng)絡安全管理的實際成效。

對于醫(yī)院來說，實現(xiàn)計算機網(wǎng)絡管理是醫(yī)院從傳統(tǒng)的管理模式向現(xiàn)代化的管理方法進行轉(zhuǎn)變的重要基礎，也是十分必要的條件。在這個過程中，能夠幫助醫(yī)院達到全面的辦公自動化的目標，使醫(yī)院中各項工作的開展更加順利和方便，讓醫(yī)院的信息化建設效果得以提升，因此醫(yī)院網(wǎng)絡安全管理工作的組織以及進行具有必要性。

（1）醫(yī)院計算機網(wǎng)絡的安全性是醫(yī)療工作開展的前提。

醫(yī)院的工作開展和其他方面的工作體現(xiàn)出差異性，會直接影響到醫(yī)院病患的生命安全，如果在醫(yī)院中一些工作有任何的問題，會出現(xiàn)難以挽回的重要損失。現(xiàn)如今醫(yī)院在發(fā)展的過程中，已經(jīng)對于信息化的建設管理工作越來越重視，信息化管理所發(fā)揮的重要作用也越來越明顯，醫(yī)院中的各種工作都需要通過計算機網(wǎng)絡的基礎來完成。一旦醫(yī)院中的計算機網(wǎng)絡系統(tǒng)遭受到了威脅和破壞，那么產(chǎn)生的問題就會十分嚴重，后果不堪設想，會直接影響到醫(yī)療信息的完整性和全面性，可能會導致一部分重要的醫(yī)療信息丟失或者被篡改，導致出現(xiàn)醫(yī)療事故，使患者的生命安全遭受到極其嚴重的威脅，對于患者的損失更是無法忽視。

（2）計算機網(wǎng)絡是醫(yī)院各項工作實施的條件。

計算機網(wǎng)絡體系在醫(yī)院的發(fā)展以及建設過程中具有十分重要的作用，其重要的功能結(jié)構(gòu)包括兩個方面。首先是信息的傳遞，其次是信息的處理。一方面，計算機網(wǎng)絡的信息傳遞功能主要是為了達到資源共享的目標，使醫(yī)院的不同科室之間和其他醫(yī)院之間的溝通以及交流更加順暢，也可以為各個部分醫(yī)療信息資料的共享提供良好的保障和相應的便利。另一方面是醫(yī)院中的計算機網(wǎng)絡信息處理功能，主要適用于對醫(yī)院中各部分醫(yī)療數(shù)據(jù)的搜集以及存儲，比如說使用計算機的方式來將一些并不常見的疑難雜癥的病理數(shù)據(jù)問題進行清晰的存儲以及記錄。在未來，醫(yī)生就可以在診斷時遇到類似的一些病癥，對其進行調(diào)取，并將計算機中制定出的信息參考資料和診斷方法進行有效的參考。除此之外，信息處理還會包括醫(yī)院中各部分醫(yī)療數(shù)據(jù)的儲存以及采集的工作，比如說通過使用專業(yè)的醫(yī)療設備來為病患進行檢查時就可以將這些專業(yè)的數(shù)據(jù)信息儲存到專業(yè)的設備中，之后再使用計算機對這些數(shù)據(jù)進行進一步的處理，為后續(xù)的全面診斷奠定堅實的基礎。還要認識到，計算機網(wǎng)絡構(gòu)建的專業(yè)醫(yī)療系統(tǒng)，可以達到遠程會診的功能，讓醫(yī)院以及醫(yī)院之間的聯(lián)系更加緊密，使醫(yī)院中擁有的各部分醫(yī)療資源得到充分的使用，這對于醫(yī)院的工作效率以及醫(yī)療水平的提高大有益處。

（1）硬件維護風險。

醫(yī)院中的信息通常會存儲在醫(yī)院中心機房的服務器以及核心交換機中，因此要關注硬件端的安全管理方案，而實際中硬件維護的風險相對來說比較重要，它的存在可能會由于外來人員進入機房中對硬件進行操作而被破壞，也有可能會由于網(wǎng)絡安全管理人員隨意下載或者是更換外部設施而導致硬件系統(tǒng)受到破壞，甚至還有可能會由于存儲機房的室內(nèi)溫度條件或者濕度條件的不合理，而導致整個線路被破壞，因此需要加強對于醫(yī)院硬件維護風險的關注[1]。

（2）通信鏈接風險。

在醫(yī)院的通信鏈路安全管理過程中不能隨意使用存儲設備向外界或者內(nèi)部傳輸信息，而是要將內(nèi)部網(wǎng)絡系統(tǒng)以及公共網(wǎng)絡進行有效的分隔，使之構(gòu)成一個體系，如果要在電腦上連接外網(wǎng)，需要使用專用的隔離網(wǎng)閘，防止內(nèi)外網(wǎng)的交叉使用。因此，在通信鏈接的過程中，有可能會出現(xiàn)風險問題，而導致整個局域網(wǎng)被污染。

（3）人員操作風險。

醫(yī)院網(wǎng)絡安全建設管理工作本身是一項復雜的工作，其中涉及的內(nèi)容極其豐富，而人員是組織開展醫(yī)院網(wǎng)絡安全管理的重要基礎，需要通過人員的操作來保證各項工作的順利執(zhí)行以及問題的有效解決。有可能在實際中，由于人員操作的效果不理想，而導致出現(xiàn)一些人員操作的風險問題，導致醫(yī)院網(wǎng)絡安全建設的管理成效不理想，阻礙相關工作的順利開展，也會限制醫(yī)院網(wǎng)絡建設管理體系的完善[2]。

（1）設定重要資料備份方案。

在醫(yī)院發(fā)展的過程中，一些重要的資料以及文檔數(shù)量十分豐富，對這些關鍵的數(shù)據(jù)資料進行科學合理的安全備份，本身就是網(wǎng)絡安全管理實施的重要部分，這些網(wǎng)絡安全數(shù)據(jù)的合理性備份能夠在醫(yī)院的發(fā)展過程中，有效防止產(chǎn)生數(shù)據(jù)丟失或者被竊取的問題，如果出現(xiàn)了網(wǎng)絡故障，就可以使用專業(yè)的備份數(shù)據(jù)去解決相關問題。與此同時，在網(wǎng)絡系統(tǒng)修復之后，也可以通過數(shù)據(jù)的備份，讓這些資料得到快速修復，為相關工作的開展提供方便。在醫(yī)院的網(wǎng)絡安全管理系統(tǒng)中，如果發(fā)現(xiàn)網(wǎng)絡系統(tǒng)遭受到了自然災害或者是人為破壞的影響，系統(tǒng)中的各項數(shù)據(jù)內(nèi)容，就完全可以通過備份的軟件功能來得到快速恢復，因此需要醫(yī)院選擇專業(yè)的實用軟件，充分考慮到這些因素，包括科技含量比較高的軟件以及知名的軟件，還有具有使用功能和價值的軟件，這些軟件中需要包括對數(shù)據(jù)系統(tǒng)以及設備等多方面信息的備份，以及恢復的功能，這樣才能夠進一步保證網(wǎng)絡信息的安全性以及資料存儲的完整性。另外，在醫(yī)院的發(fā)展過程中，構(gòu)建相對更加完善而系統(tǒng)的應急預案管理系統(tǒng)，能夠保證醫(yī)院中網(wǎng)絡系統(tǒng)的正常穩(wěn)定運行，防止在網(wǎng)絡系統(tǒng)運行過程中出現(xiàn)任何安全方面的網(wǎng)絡問題。實際上應當對醫(yī)院的網(wǎng)絡系統(tǒng)產(chǎn)生更加客觀的認識，網(wǎng)絡系統(tǒng)中本身可能會存在一些不足之處，也很容易受到外界多種因素的影響而產(chǎn)生系統(tǒng)性的故障，這種故障的產(chǎn)生本身具有隨機性，要解決這些故障問題，就需要結(jié)合實際情況，制定更加科學合理的應急預案體系。還需要網(wǎng)絡安全管理人員，能夠定期組織針對網(wǎng)絡系統(tǒng)的維護以及檢修工作，使硬件設備中的灰塵得到及時的清除，判斷線路以及電源部分是否出現(xiàn)了損壞的現(xiàn)象，一旦發(fā)生問題，就需要對其進行及時的處理，并且要盡最大努力對醫(yī)院中的網(wǎng)絡設備故障發(fā)生概率進行合理的控制[3]。

（2）做好雙核心網(wǎng)絡虛擬化建設。

隨著現(xiàn)如今互聯(lián)網(wǎng)技術(shù)的快速穩(wěn)定發(fā)展，網(wǎng)絡的用戶數(shù)量已經(jīng)越來越豐富，與此同時，醫(yī)院的網(wǎng)絡建設規(guī)模體系也在相應的.擴大。在此基礎上，如果僅僅使用單核心的網(wǎng)絡架構(gòu)體系，會導致其安全性以及穩(wěn)定性都無法滿足醫(yī)院的長期發(fā)展需求以及發(fā)展的趨勢，要保障醫(yī)院的網(wǎng)絡信息安全性效果，使整體網(wǎng)絡傳輸效率得到進一步的提高，就需要結(jié)合實際情況，構(gòu)建相對來說更加完善的雙核心網(wǎng)絡虛擬化建設體系，使醫(yī)院的發(fā)展更加順利和穩(wěn)定，這就需要明確這種雙核心網(wǎng)絡虛擬化建設結(jié)構(gòu)中核心層主要是包括兩臺高端交換機，并通過將其進行智能化的配置，使交換機得以實現(xiàn)虛擬對不同的核心設備進行相關的連接，將其用于數(shù)據(jù)傳輸以及線路檢測的重要環(huán)節(jié)，不同的網(wǎng)絡間都可以用使用千兆光纖進行連接，同時不同的匯聚層交換機也要使用聚合端口技術(shù)，使之和兩臺核心交換機之間建立連接，這樣就能夠保證即便某一個端口或者是線路中出現(xiàn)了問題或故障，其他的一些網(wǎng)絡端口和線路也能夠繼續(xù)持續(xù)穩(wěn)定的工作，不會隨意出現(xiàn)網(wǎng)絡運行過程中網(wǎng)絡中斷的現(xiàn)象，因此能夠使醫(yī)院中的網(wǎng)絡體系得以完善[4]。另外，基于現(xiàn)代化的irf專業(yè)技術(shù)，兩臺核心交換機就可以同時處于運行的狀態(tài)，如果發(fā)現(xiàn)其中的某一臺出現(xiàn)了系統(tǒng)故障問題，而另一臺仍然處于工作的狀態(tài)，就可以在不影響整個信息系統(tǒng)安全運行的基礎上，為網(wǎng)管人員提供專業(yè)的故障處理時間，讓醫(yī)院的信息系統(tǒng)能夠?qū)崿F(xiàn)更加穩(wěn)定運行。而當前的網(wǎng)絡虛擬技術(shù)就使各種專業(yè)網(wǎng)絡設備的管理工作開展更加方便，讓網(wǎng)絡的升級方法也變得更加簡單，只需要加入一些新的設備拓展端口以及信息交換的能力，就可以解決單臺交換機性能不足的問題，也可以實現(xiàn)負載均衡以及線路的容錯問題，使各部分故障業(yè)務的處理能力得到提高，促進醫(yī)院網(wǎng)絡建設的進一步發(fā)展和完善。

（3）做好人員的信息化操作培訓。

網(wǎng)絡實際上是醫(yī)院中信息系統(tǒng)得以實現(xiàn)穩(wěn)定運行的重要基礎，合格的網(wǎng)絡管理工作人員在其工作的過程中，需要具有專業(yè)素質(zhì)能力，掌握更豐富的網(wǎng)絡專業(yè)知識，并且了解醫(yī)院網(wǎng)絡的信息化建設以及維護的重要要求，積極主動地處理各種網(wǎng)絡的疑難雜癥。另外是要了解醫(yī)院中信息系統(tǒng)的構(gòu)建情況，熟悉醫(yī)院的信息系統(tǒng)維護流程和方式，這樣才能夠為醫(yī)院的發(fā)展設計更加科學合理的網(wǎng)絡規(guī)劃方案和體系。還需要相應的網(wǎng)絡管理工作人員，能夠愛崗敬業(yè)，具有工作的責任心，在工作的過程中認真細致、負責任，才能夠為醫(yī)院信息化事業(yè)的進一步發(fā)展奠定堅實的基礎，做出相對應的貢獻[5]。

（4）完善院內(nèi)虛擬局域網(wǎng)劃分。

對于醫(yī)院來說，虛擬局域網(wǎng)實際上就是將網(wǎng)絡劃分成多個不同的網(wǎng)段，或者是一些更小的局域網(wǎng)，他們之間相互可以實現(xiàn)通信，這就仿佛它們在同一個網(wǎng)段中一樣。虛擬局域網(wǎng)的劃分是在網(wǎng)絡安全中一種相對比較常用的技術(shù)方法，在醫(yī)院的網(wǎng)絡建設中，需要遵循地理位置以及業(yè)務功能等不同的方面進行綜合性的考慮，對交換機的端口進行確定，從而完成虛擬局域網(wǎng)的劃分工作，對虛擬局域網(wǎng)中訪問關功能進行有效的控制，使整個網(wǎng)絡體系的安全性得到保障[6]。實際中，這種虛擬局域網(wǎng)的劃分，能夠使醫(yī)院內(nèi)部的廣播域得到順利的限制，在醫(yī)院的網(wǎng)絡中，當信息流量增大或者工作站的數(shù)量增加時，有可能會導致出現(xiàn)廣播風暴的問題，這就會使網(wǎng)絡的運行速度受到相對應的影響，甚至還會出現(xiàn)網(wǎng)絡癱瘓的問題。而基于虛擬網(wǎng)絡的基礎上，就可以形成不同小的局域網(wǎng)，他們可以使一些具體的信息限制在某一個小的區(qū)域內(nèi)，使之得到傳輸，讓信息流量增加或者工作站增多導致出現(xiàn)的廣播風暴問題得到進一步的減少。而與此同時，還需要注意這種虛擬局域網(wǎng)的劃分工作的開展并不是盲目或者是隨意的，而是要綜合考慮到不同因素對于網(wǎng)絡體系產(chǎn)生的重要影響，來確定具體劃分的數(shù)量。其次是可以使醫(yī)院局域網(wǎng)的安全性水平得到進一步的提高，通過完善院內(nèi)虛擬局域網(wǎng)的劃分，可以讓不同的數(shù)據(jù)之間通過專業(yè)的路由器進行相互通信和訪問，使整個區(qū)域訪問的安全性得到了提高，也讓醫(yī)院中重要設備的信息安全傳輸效果得到保障[7]。

醫(yī)院中各項工作的開展，都需要使用獨立的系統(tǒng)，以保證這些系統(tǒng)在實際使用的過程中各自發(fā)揮作用，同時又不會接觸到外網(wǎng)。在具體應用之前，首先需要對系統(tǒng)進行內(nèi)部的測試，了解軟件使用的安全性，之后再對其加以實施，每臺電腦要進行遠程的控制，并且將醫(yī)院中的一些重要資料儲存在中心電腦中。但是隨著醫(yī)院的發(fā)展以及各項醫(yī)療工作的順利開展，這些資料可能會占據(jù)資料空中比較大的空間，有必要加強醫(yī)院網(wǎng)絡安全管理制度的完善，對各項網(wǎng)絡的使用流程進行規(guī)范，對人員的操作方法進行明確，并對各項工作的操作提出嚴格的要求，包括病患的信息進行自動的備份，使這些被信息進行嚴格的分類還有數(shù)據(jù)信息的流通環(huán)節(jié)，都需要得到保障，確保醫(yī)院網(wǎng)絡安全管理的成效[8]。

總而言之，醫(yī)院的現(xiàn)代化建設以及發(fā)展離不開網(wǎng)絡安全管理方案的制定和執(zhí)行，但實際中，由于醫(yī)院中涉及資料信息內(nèi)容要比普通行業(yè)的更多，這就需要在醫(yī)院的發(fā)展過程中，能夠保證患者資料的完整性和真實性，促進醫(yī)院網(wǎng)絡系統(tǒng)安全管理效果的提升，完善整個安全管理的體系，保障信息管理的成效。

作者:谷敏單位:山東省泰安市精神病醫(yī)院。

網(wǎng)絡安全技術(shù)研究論文篇十六

：隨著電子科學技術(shù)的不斷發(fā)展，計算機網(wǎng)絡技術(shù)在各行各業(yè)中得到了廣泛應用，建立計算機網(wǎng)絡信息是醫(yī)院適應時代發(fā)展的必經(jīng)之路。為提高管理水平和管理效率，我國各級醫(yī)院都在加強計算機網(wǎng)絡信息系統(tǒng)的建設，但是其中還存在一系列客觀和主觀原因?qū)е碌膯栴}，影響到信息系統(tǒng)的安全。筆者首先探討醫(yī)院計算機網(wǎng)絡系統(tǒng)中存在的問題，然后提出相關的安全管理措施。

隨著時代的發(fā)展，計算機網(wǎng)絡信息技術(shù)給人們的生活以及各行各業(yè)的工作帶來了巨大的便利，但也造成了一系列的安全問題，網(wǎng)絡信息面臨著被泄露、被盜取的危險。醫(yī)院在計算機網(wǎng)絡信息的安全管理工作中，存在技術(shù)設備缺陷、人為失誤等因素讓信息安全中存在巨大的隱患。找到醫(yī)院計算機網(wǎng)絡信息系統(tǒng)中存在的問題，提出相關解決方法，這對于醫(yī)院來說具有重要意義。

1。1內(nèi)部安全隱患醫(yī)院計算機網(wǎng)絡信息系統(tǒng)中的內(nèi)部安全隱患主要是指在沒有預謀的條件下對計算機系統(tǒng)的安全性、可靠性造成危害的因素。主要是由于一系列的意外情況或者突發(fā)問題導致，如計算機的硬件配置、軟件的機能出現(xiàn)故障，操作人員在非本意的情況下出現(xiàn)失誤、發(fā)生不可抗力的因素如災害、電力故障等，這些因素統(tǒng)一的特征就是無法避免；人為操作的因素主要是在上傳、下載信息數(shù)據(jù)的過程中出現(xiàn)失誤、與外網(wǎng)交換數(shù)據(jù)的過程中造成的病毒感染、入侵或者是信息泄露等問題。1。2外部的安全隱患外部隱患主要是指某些不法分子有預謀的對醫(yī)院計算機網(wǎng)絡信息系統(tǒng)進行破壞和攻擊的行為，醫(yī)院本身的計算機網(wǎng)絡信息系統(tǒng)不夠完善，防線較為薄弱，很容易導致外部攻擊行為。而對于醫(yī)院來說，其業(yè)務性質(zhì)要求必須與外界網(wǎng)絡有一定的聯(lián)系。由此在信息交換的過程中很容易被病毒感染，某些病毒的危害性非常大，導致醫(yī)院的網(wǎng)絡系統(tǒng)癱瘓，另外某些病毒的傳播速度非?？?，造成大批量的計算機崩潰，無法工作，嚴重擾亂醫(yī)院的工作秩序。

2。1加強對數(shù)據(jù)安全的管理對數(shù)據(jù)實時安全管理主要方式有兩種，恢復備份計算機網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)庫以及檢測計算機網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)。

2。1。1恢復備份計算機系統(tǒng)中的數(shù)據(jù)對計算機網(wǎng)絡信息系統(tǒng)的數(shù)據(jù)實施備份主要是為了防止在攻擊發(fā)生之后陷入難以挽救的局面，不對數(shù)據(jù)進行備份，在系統(tǒng)癱瘓后數(shù)據(jù)可能全部丟失。所以醫(yī)院在安裝系統(tǒng)之前，就應該對重要的數(shù)據(jù)信息進行備份，將其存到其他硬盤當中。針對某些需要不斷更新的數(shù)據(jù)，利用信息庫的計劃任務和定期啟動等功能對數(shù)據(jù)信息進行自動備份，同時使用恢復命令實現(xiàn)備份服務器與主服務器的數(shù)據(jù)信息相一致。

2。1。2對計算機系統(tǒng)的數(shù)據(jù)信息實施監(jiān)測基于計算機網(wǎng)絡信息系統(tǒng)的服務日志管理，對數(shù)據(jù)信息及計算機操作進行監(jiān)測。如計算機服務器的啟動記錄、停止記錄、設備的檢測記錄等。通過對這些信息數(shù)據(jù)進行監(jiān)測，了解醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的運行狀況，通過相關人員對這些記錄進行分析、評估，了解醫(yī)院信息的安全性能，找出其中的風險以及潛在的隱患，確保數(shù)據(jù)信息的準確與安全。

2。2加強對信息系統(tǒng)的管理。

2。2。1加強對信息系統(tǒng)外接設備的管理對優(yōu)盤、移動硬盤等網(wǎng)絡信息系統(tǒng)的外接設備進行強化管理。在程序安裝、數(shù)據(jù)信息拷貝的過程中很可能出現(xiàn)文件損壞及數(shù)據(jù)丟失，所以在使用外接設備對醫(yī)院的信息系統(tǒng)進行連接時應當采取將光驅(qū)、軟驅(qū)拆除、將usb端口屏蔽的措施。

2。2。2嚴格管理醫(yī)院信息系統(tǒng)的網(wǎng)絡用戶醫(yī)院中計算機網(wǎng)絡的用戶非常多，患者、醫(yī)生、管理人員都能夠成為醫(yī)院的網(wǎng)絡用戶。因此醫(yī)院必須采取相關的措施對網(wǎng)絡用戶的操作進行管理，在系統(tǒng)中設置登錄密碼，避免惡意操作對計算機網(wǎng)絡系統(tǒng)的破壞。

2。3。1確保網(wǎng)絡服務器的穩(wěn)定要保證醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全，服務器的穩(wěn)定運行非常重要，需要對服務器的運行環(huán)境進行控制，嚴格控制機房中的溫度、濕度、線路布置以及防雷措施；同時對主要運行設備實施周期性的維護和檢查，及時發(fā)現(xiàn)處理問題；加強對網(wǎng)絡服務器數(shù)據(jù)庫的管理和保護，確保信息數(shù)據(jù)正確、定時得到更新。

2。3。2提高網(wǎng)絡管理員的素質(zhì)計算機網(wǎng)絡管理人員對醫(yī)院的整個計算機網(wǎng)絡信息系統(tǒng)安全負責。只有加強對網(wǎng)絡管理人員素質(zhì)的提高，明確崗位之間的權(quán)利與職責、每一項工作都能落實到人才能更好的開展安全管理的工作。

總而言之，只要確保計算機網(wǎng)絡信息系統(tǒng)的安全，才能保證醫(yī)院工作的正常開展。在對醫(yī)院計算機網(wǎng)絡信息系統(tǒng)實施管理的過程中，應當主動發(fā)現(xiàn)存在于系統(tǒng)中的安全問題，及時采取有效的手段應對，不斷提高醫(yī)院網(wǎng)絡信息系統(tǒng)的安全級別，為醫(yī)院工作的開展提供基礎條件。

[1]韋山。醫(yī)院計算機網(wǎng)絡信息系統(tǒng)安全問題策略探究[j]。商場現(xiàn)代化，20xx（28）：202—203。

【本文地址：http://www.mlvmservice.com/zuowen/17695617.html】